INDHOLD

 

  1. INTRODUKTION 1
    1. Formål og Anvendelsesområde 1
    2. Definitioner 1
  2. GENERELLE PRINCIPPER OG BETINGELSER FOR BEHANDLING AF PERSONOPLYSNINGER 3
    1. Principper for Behandling af Personoplysninger 4
    2. Betingelser for Behandling af Personoplysninger 4
    3. Betingelser for Behandling af Særlige Kategorier af Personoplysninger 6
  1. OVERFØRSEL AF PERSONOPLYSNINGER 9
    1. Overførsel af Personoplysninger 9
    2. Overførsel af Særlige Kategorier af Personoplysninger 11
  2. ASPEKTER VEDRØRENDE BESKYTTELSE AF PERSONOPLYSNINGER 11
    1. Uddannelsesaktiviteter 13
    2. Revisionsaktiviteter 13
  3. OPBEVARING OG SLETNING AF PERSONOPLYSNINGER 13
  1. SMILE HAIR CLINICS SVAR PÅ ANMODNINGER 15
  2. POLITIKKENS GYLDIGHED OG OPPDATERINGSFREKVENS 16

 

Dokumentdato:

Dato for Udarbejdelse:

Revisionsnummer:

 

I.                   INTRODUKTION

A.    Formål og Anvendelsesområde

 

Denne politik regulerer principperne for beskyttelse og behandling af personoplysninger, der anvendes af Smile Hair Clinic.

Formålet med denne politik er at redegøre for Smile Hair Clinics databehandlingsaktiviteter og de systemer, der er indført til beskyttelse af personoplysninger. Dette inkluderer at informere de registrerede, herunder især personer, der modtager produkter eller tjenester, vores medarbejdere og ansøgere, potentielle kunder, aktionærer, besøgende, deltagere, leverandører og tredjeparter. Yderligere formål er at sikre gennemsigtighed, etablere og implementere standarder for administration af personoplysninger, definere og understøtte organisatoriske mål og forpligtelser, etablere kontrolmekanismer i overensstemmelse med et acceptabelt risikoniveau, overholde principper og regler fastsat af internationale konventioner, forfatningen, love, forordninger, kontrakter og anden lovgivning vedrørende beskyttelse af personoplysninger, og at beskytte den registreredes grundlæggende rettigheder og friheder bedst muligt. Denne politik omfatter endvidere alle fysiske og elektroniske dataregistreringssystemer og -miljøer, der anvendes til behandling af personoplysninger og særlige kategorier af personoplysninger, uanset om behandlingen er automatisk eller ikke-automatisk som en del af et dataregistreringssystem.

 

B.     Definitioner

DefinitionBeskrivelse
SamtykkeEn specifik, informeret og frivillig tilkendegivelse af vilje
ForfatningForfatningen for Republikken Tyrkiet nr. 2709
MedarbejderAnsatte og ledere hos Smile Hair Clinic
JobansøgerReelle personer, der på enhver måde har ansøgt om arbejde hos Smile Hair Clinic, eller som har gjort deres CV og relevante oplysninger tilgængelige for Smile Hair Clinic
Aktionær/PartnerReelle personer, der er aktionærer og partnere i Smile Hair Clinic.
RegistreretDen reelle person, hvis personoplysninger behandles
SletningSletning eller destruktion af personoplysninger
PersonoplysningerEnhver information vedrørende en identificeret eller identificerbar reel person
Fortegnelse over BehandlingsaktiviteterFortegnelsen over personoplysninger, som dataansvarlige udarbejder ved at koble deres databehandlingsaktiviteter, der udføres i henhold til forretningsprocesser, med formålene med behandlingen, datakategorier, modtagergrupper, til hvem data overføres, og kategorier af registrerede, og som detaljerer den maksimale periode, der er nødvendig for formålene med databehandlingen, personoplysninger, der forventes overført til udlandet, og foranstaltninger truffet vedrørende datasikkerhed.
Anonymisering af PersonoplysningerAnonymisering af personoplysninger er processen med at gøre personoplysninger ude af stand til at blive forbundet med en identificeret eller identificerbar reel person, selv når de matches med andre data.
Destruktion af PersonoplysningerProcessen med at slette, anonymisere eller destruere personoplysninger
Sletning af PersonoplysningerProcessen med at gøre personoplysninger utilgængelige og ubrugelige for de registrerede brugere.
Destruktion af PersonoplysningerProcessen med at gøre personoplysninger utilgængelige, uigenkaldelige og ubrugelige for nogen.
KomitéSmile Hair Clinic Persondatabeskyttelseskomité
TilsynsmyndighedDen tyrkiske Databeskyttelsesmyndighed (Kişisel Verileri Koruma Kurumu) og den relevante medlemsstats databeskyttelsesmyndighed (for GDPR)
KVKKLov om Beskyttelse af Personoplysninger nr. 6698 (Kişisel Verilerin Korunması Kanunu)
GDPRDen Europæiske Generelle Databeskyttelsesforordning
Særlige Kategorier af PersonoplysningerOplysninger om personers race, etniske oprindelse, politiske anskuelser, filosofiske overbevisninger, religion, sekt eller andre overbevisninger, påklædning, medlemskab af foreninger, fonde eller fagforeninger, sundhed, seksuelle liv, straffedomme og sikkerhedsforanstaltninger samt biometriske og genetiske data.
foranstaltninger og biometriske og genetiske data
Periodisk SletningSletning, destruktion eller anonymisering af personoplysninger, der udføres regelmæssigt og automatisk med de intervaller, der er angivet i opbevarings- og slettepolitikken, når alle betingelser for behandling af personoplysninger, der er indeholdt i KVKK og GDPR, er ophørt.
PolitikSmile Hair Clinic Politik for Behandling og Beskyttelse af Personoplysninger
Smile Hair ClinicSmile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti.
LeverandørmedarbejderReelle personer, der arbejder i virksomheder (f.eks. forretningspartnere, leverandører, men ikke begrænset til), som Smile Hair Clinic har forretningsmæssige relationer med.
LeverandørrepræsentantReelle personer, der er aktionærer og repræsentanter for de virksomheder, som Smile Hair Clinic har forretningsmæssige relationer med.
Produkt- eller Servicemodtager / Produkt- og Servicemodtagers RepræsentantReelle personer, der bruger eller har brugt Smile Hair Clinics produkter og tjenester, uanset om de har en kontraktlig relation med Smile Hair Clinic (Produkt- eller Servicemodtager), eller juridiske enheders repræsentanter, der bruger/har brugt disse.
DatabehandlerEn reel eller juridisk person, der behandler personoplysninger på vegne af den dataansvarlige og i henhold til dennes bemyndigelse.
DataregistreringssystemEt registreringssystem, hvor personoplysninger behandles struktureret efter bestemte kriterier.
DataansvarligEn reel eller juridisk person, der bestemmer formålene og midlerne til behandling af personoplysninger, og som er ansvarlig for etablering og styring af dataregistreringssystemet.
BesøgendeReelle personer, der har besøgt Smile Hair Clinics fysiske lokaler af forskellige årsager eller besøgt vores hjemmesider.

II.                GENERELLE PRINCIPPER OG BETINGELSER FOR BEHANDLING AF PERSONOPLYSNINGER

 

Smile Hair Clinic behandler personoplysninger i overensstemmelse med artikel 20 i forfatningen, artikel 4 i KVKK og artikel 5 i GDPR, baseret på principperne om lovlighed, rimelighed og gennemsigtighed; nøjagtighed og opdatering; formålsbegrænsning; dataminimering; og opbevaringsbegrænsning. I den forbindelse behandles personoplysninger for tyrkiske statsborgere i henhold til en eller flere af betingelserne i KVKK’s artikel 5 og opbevares i den periode, der er fastsat ved lov og/eller nødvendig for formålet med behandlingen af personoplysninger. Endvidere handles der i overensstemmelse med de bestemmelser, der er fastsat for behandling af særlige kategorier af personoplysninger i henhold til KVKK’s artikel 6, og i overensstemmelse med KVKK’s artikel 8 og 9 vedrørende overførsel af personoplysninger i henhold til loven og KVKK-bestemmelserne. I henhold til KVKK’s artikel 10 informeres den registrerede, og der gives den nødvendige information, hvis den registrerede anmoder om det. Desuden udføres alle ovennævnte aktiviteter i overensstemmelse med de relevante bestemmelser i GDPR for europæiske statsborgere.

 

A.     Principper for Behandling af Personoplysninger

Dine personoplysninger behandles af Smile Hair Clinic i overensstemmelse med principperne for behandling af personoplysninger, der er fastsat i KVKK’s artikel 4 og GDPR’s artikel 5. Disse principper skal overholdes for hver enkelt behandlingsaktivitet:

Behandling af personoplysninger i overensstemmelse med lovlighed og god praksis:

Personoplysninger skal være korrekte og ajourførte:

Behandling af personoplysninger til specifikke, udtrykkelige og legitime formål:

Personoplysninger skal være relevante, begrænsede og forholdsmæssige i forhold til formålet med behandlingen:

Opbevaring af personoplysninger i den periode, der er påkrævet af lovgivningen eller behandlingsformålet:

B.     Betingelser for Behandling af Personoplysninger

 

Dine personoplysninger behandles af Smile Hair Clinic, hvis mindst en af betingelserne for behandling af personoplysninger, der er anført i KVKK’s artikel 5 og GDPR’s artikel 6 og de efterfølgende artikler, er opfyldt. Forklaringer vedrørende disse betingelser er angivet nedenfor:

 

Den registreredes udtrykkelige samtykke er indhentet:

Der er et udtrykkeligt retsgrundlag:

Den registreredes udtrykkelige samtykke kan ikke opnås på grund af faktiske umuligheder, og behandling af personoplysninger er nødvendig:

Databehandlingsaktiviteten er direkte relateret til indgåelsen eller opfyldelsen af en kontrakt:

Smile Hair Clinic

Det er nødvendigt at udføre databehandlingsaktiviteten for at den dataansvarlige kan opfylde sin juridiske forpligtelse:

Den registrerede har offentliggjort sine personoplysninger:

Personoplysninger, der på enhver måde er blevet offentliggjort af den registrerede og derved er blevet tilgængelige for alle, kan behandles uden den registreredes udtrykkelige samtykke, begrænset til formålet med offentliggørelsen.

Databehandling er nødvendig for at fastlægge, udøve eller forsvare et retskrav:

Behandling af data er nødvendig for den dataansvarliges legitime interesser, medmindre den registreredes grundlæggende rettigheder og friheder tilsidesættes:

Smile Hair Clinic

C.    Betingelser for Behandling af Særlige Kategorier af Personoplysninger

Artikel 6 i KVKK angiver et begrænset antal særlige kategorier af personoplysninger. Disse omfatter personers race, etniske oprindelse, politiske anskuelser, filosofiske overbevisninger, religion, sekt eller andre overbevisninger, påklædning, medlemskab af foreninger, fonde eller fagforeninger, sundhed, seksuelle liv, straffedomme og sikkerhedsforanstaltninger samt biometriske og genetiske data.

Smile Hair Clinic kan behandle særlige kategorier af personoplysninger ved at sikre implementering af yderligere foranstaltninger, der er fastsat af Tilsynsmyndigheden, under følgende omstændigheder:

Behandling af særlige kategorier af personoplysninger, bortset fra sundheds- og seksuelle livsdata:

Personoplysninger vedrørende sundhed og seksuelt liv:

 

Uanset behandlingsgrundlaget tages der altid hensyn til de generelle databehandlingsprincipper i behandlingsprocesserne, og overholdelse af disse principper sikres. Vedrørende beskyttelsen af særlige kategorier af personoplysninger er vores virksomheds “Politik for Beskyttelse af Særlige Kategorier af Personoplysninger” trådt i kraft, og vores forretningsenheder handler i overensstemmelse med bestemmelserne i denne politik og træffer de nødvendige foranstaltninger.

Derudover er behandling af særlige kategorier af personoplysninger kun muligt, hvis mindst én af følgende betingelser i GDPR artikel 9 er opfyldt. Hvis disse betingelser er opfyldt, kan særlige kategorier af personoplysninger behandles under forudsætning af, at der er etableret et passende sikkerhedsniveau som fastsat i KVKK. Disse punkter er også tydeligt angivet i vores Politik for Beskyttelse af Særlige Kategorier af Personoplysninger:

  • Hvis den registreredes udtrykkelige samtykke foreligger.
  • Hvis det er nødvendigt for den dataansvarlige at opfylde sine forpligtelser i henhold til arbejdslovgivning og social sikringslovgivning.
  • Hvis den registrerede fysisk eller juridisk ikke er i stand til at give samtykke.
  • Hvis oplysningerne er offentliggjort af den registrerede.
  • Hvis databehandling er nødvendig for at fremsætte retskrav og inden for rammerne af den relevante retlige ramme.
  • Hvis data behandles i offentlighedens interesse, forudsat at de nødvendige tekniske og administrative foranstaltninger er truffet.
  • Med det formål at forebyggende medicin eller erhvervsmedicin.
  • Med det formål at udføre arkivering og forskningsaktiviteter af almen interesse i henhold til artikel 89, stk. 1, i GDPR baseret på EU-lovgivning.

 

III.             KATEGORIER AF PERSONOPLYSNINGER BEHANDLET AF SMILE HAIR CLINIC

Smile Hair Clinic behandler personoplysninger, der falder ind under de kategorier, der er angivet i denne Politik, i overensstemmelse med KVKK, GDPR og andre relevante lovbestemmelser inden for rammerne af de angivne formål og betingelser.

 

 

Identitetsoplysninger

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person; behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; Oplysninger indeholdt i dokumenter som kørekort, ID-kort, bopælsattest, pas, ægteskabsattest.
 

Kontaktoplysninger

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person; behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; Oplysninger som telefonnummer, adresse, e-mail.
 

Personaleoplysninger

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person, behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; alle personoplysninger behandlet med det formål at indhente oplysninger, der danner grundlag for vores medarbejderes eller reelle personers, der har en arbejdsrelation med Smile Hair Clinic, personlige rettigheder.
 

Juridiske Transaktionsoplysninger

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person, behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; dine personoplysninger, der behandles inden for rammerne af identifikation og opfølgning af vores juridiske fordringer og rettigheder, opfyldelse af vores forpligtelser, og overholdelse af vores lovmæssige forpligtelser og Smile Hair Clinics politikker.
 

Kundetransaktionsoplysninger

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person og er en del af et dataregistreringssystem; Registreringer vedrørende brugen af vores produkter og tjenester samt kundens instruktioner og anmodninger, der er nødvendige for brugen af produkter og tjenester.
 

Fysisk Lokationssikkerhedsinformation

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person og er en del af et dataregistreringssystem; Registreringer og dokumenter vedrørende optagelser foretaget ved indgang til et fysisk sted og under opholdet på det fysiske sted.
 

Transaktionssikkerhedsinformation

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person og er en del af et dataregistreringssystem; personoplysninger behandlet for at sikre teknisk, administrativ, juridisk og kommerciel sikkerhed under udførelsen af aktiviteter.
 

Finans

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person, behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; alle personoplysninger behandlet vedrørende finansielle resultater, dokumenter og registreringer, der er skabt i henhold til typen af den juridiske relation, som Smile Hair Clinic har etableret med den registrerede.

 

 

Erhvervserfaring

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person, behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; personoplysninger behandlet med det formål at måle vores medarbejderes eller reelle personers, der har en arbejdsrelation med vores virksomhed, præstationer og planlægge og udføre deres karriereudvikling inden for rammerne af Smile Hair Clinics HR-politik.
 

Marketinginformation

Oplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person, behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; personoplysninger behandlet med henblik på at markedsføre vores produkter og tjenester tilpasset den registreredes brugervaner, præferencer og behov, samt rapporter og vurderinger oprettet som følge af denne behandling.
 

Visuelle og Lydoptagelser

Personoplysninger, der tydeligt tilhører en identificeret eller identificerbar reel person; behandles helt eller delvist automatisk eller ikke-automatisk som en del af et dataregistreringssystem; Eksempel: fotos og kameraoptagelser (undtagen optagelser omfattet af fysisk lokationssikkerhedsinformation), lydoptagelser og data indeholdt i dokumenter, der er kopier af dokumenter, der indeholder personoplysninger.
Særlige Kategorier af PersonoplysningerData vedrørende sundhed og seksuelt liv, straffedomme og sikkerhedsforanstaltninger.

 

IV.             OVERFØRSEL AF PERSONOPLYSNINGER

Dataoverførsel sker med det formål at sikre opfyldelse af Smile Hair Clinic‘s aktiviteter og etableringsformål, at sikre levering af tjenester, som Smile Hair Clinic opnår fra eksterne leverandører, og som er nødvendige for at udføre Smile Hair Clinic‘s kommercielle aktiviteter, at sikre gennemførelsen af HR- og ansættelsespolitikker, at sikre opfyldelsen af forpligtelser inden for rammerne af arbejdsmiljø og sikkerhed og at træffe de nødvendige foranstaltninger samt at fremlægge nødvendige oplysninger til kompetente offentlige institutioner og organisationer.

Smile Hair Clinic overfører ikke personoplysninger til andre personer uden den registreredes udtrykkelige samtykke, medmindre KVKK, GDPR eller relevant lovgivning kræver overførsel til administrative og retslige institutioner og organisationer.

Men hvis der foreligger et lovligt grundlag, kan den registreredes personoplysninger og særlige kategorier af personoplysninger overføres til reelle personer og private juridiske personer, aktionærer, leverandører og kompetente offentlige institutioner og organisationer samt andre interesserede parter, uden at indhente udtrykkeligt samtykke, ved at træffe de nødvendige sikkerhedsforanstaltninger i overensstemmelse med formålene med behandlingen af personoplysninger. I denne forbindelse overholdes bestemmelserne i KVKK’s artikel 8 og/eller GDPR’s artikel 6 og 8 og afsnit 5.

A.     Overførsel af Personoplysninger

Inden for rammerne af KVKK, selv uden den registreredes udtrykkelige samtykke, kan personoplysninger overføres til tredjeparter af Smile Hair Clinic med den nødvendige omhu og ved at træffe alle nødvendige sikkerhedsforanstaltninger, herunder de metoder, der er fastsat af KVKK-tilsynsmyndigheden, hvis en eller flere af følgende betingelser er opfyldt:

  • De relevante aktiviteter vedrørende overførsel af personoplysninger er udtrykkeligt fastsat i lovgivningen.
  • Det er nødvendigt at beskytte den registreredes eller en anden persons liv eller fysiske integritet, hvor den pågældende ikke kan give samtykke på grund af faktisk umulighed, eller hvor samtykke ikke anerkendes som juridisk gyldigt.
  • Overførsel af personoplysninger er direkte relateret til og nødvendig for indgåelsen eller opfyldelsen af en kontrakt.
  • Overførsel af personoplysninger er nødvendig for at opfylde en retlig forpligtelse.
  • Overførsel af personoplysninger, forudsat at den er offentliggjort af den registrerede, og at den er begrænset til formålet med offentliggørelsen.
  • Overførsel af personoplysninger er nødvendig for at etablere, udøve eller beskytte Smile Hair Clinic‘s eller den registreredes eller tredjeparters rettigheder.
  • Det er nødvendigt at udføre personoplysningsbehandling for Smile Hair Clinic‘s legitime interesser, forudsat at dette ikke skader den registreredes grundlæggende rettigheder og friheder.

Ud over ovenstående kan personoplysninger overføres til fremmede lande, der er erklæret at have et tilstrækkeligt beskyttelsesniveau af KVKK-tilsynsmyndigheden, hvis en af ovenstående betingelser er opfyldt. Hvis der ikke er tilstrækkelig beskyttelse, kan personoplysninger overføres uden den registreredes udtrykkelige samtykke til fremmede lande, hvor dataansvarlige i Tyrkiet og det relevante fremmede land skriftligt har garanteret et tilstrækkeligt beskyttelsesniveau, og der foreligger tilladelse fra KVKK-tilsynsmyndigheden, i overensstemmelse med de datatransmissionsbetingelser, der er fastsat i lovgivningen.

Inden for rammerne af GDPR er fri udveksling af personoplysninger inden for Den Europæiske Union mulig i overensstemmelse med GDPR’s artikel 6 og 8. Overførsel uden for Den Europæiske Union er mulig som reguleret i afsnit 5, som indeholder artikel 44 til 50. I henhold til GDPR artikel 44 skal der sikres et passende sikkerhedsniveau for en overførsel uden for Den Europæiske Union. I henhold til GDPR artikel 45 kræves en afgørelse fra Europa-Kommissionen om, at det pågældende land, den pågældende region eller den relevante sektor i det pågældende sted har et tilstrækkeligt sikkerhedsniveau. Dog er overførsel af personoplysninger til det relevante tredjeland mulig i henhold til artikel 46, forudsat at den dataansvarlige har etableret effektive retsmidler for de registrerede.

B.     Overførsel af Særlige Kategorier af Personoplysninger

Særlige kategorier af personoplysninger kan overføres af Smile Hair Clinic i overensstemmelse med principperne i denne politik, og ved at træffe alle nødvendige tekniske og administrative foranstaltninger, herunder de metoder, der fastsættes af Tilsynsmyndigheden, og under følgende betingelser:

Selvfølgelig, her er den fortsatte tekst oversat til dansk:

  • Særlige kategorier af personoplysninger, bortset fra data vedrørende sundhed og seksuelt liv, kan behandles uden den registreredes udtrykkelige samtykke, hvis det udtrykkeligt er fastsat i lovgivningen, dvs. hvis der er en klar bestemmelse i den relevante lov om behandlingen af personoplysninger. Ellers indhentes den registreredes udtrykkelige samtykke.
  • Særlige kategorier af personoplysninger vedrørende sundhed og seksuelt liv kan behandles uden udtrykkeligt samtykke af personer eller autoriserede institutioner og organisationer, der er underlagt en tavshedspligt, med det formål at beskytte folkesundheden, forebyggende medicin, medicinsk diagnose, behandling og plejetjenester samt planlægning og styring af sundhedstjenester og finansiering heraf. Ellers indhentes den registreredes udtrykkelige samtykke.

Ud over ovenstående kan personoplysninger overføres til fremmede lande med et tilstrækkeligt beskyttelsesniveau, hvis en af ovenstående betingelser er opfyldt. Hvis der ikke er tilstrækkelig beskyttelse, kan personoplysninger overføres til fremmede lande, hvor den dataansvarlige / databehandleren har forpligtet sig til at yde tilstrækkelig beskyttelse i overensstemmelse med de datatransmissionsbetingelser, der er fastsat i lovgivningen.

Vedrørende overførsel af særlige kategorier af personoplysninger er “Politik for Beskyttelse af Særlige Kategorier af Personoplysninger” implementeret i vores virksomhed, og vi handler i overensstemmelse med bestemmelserne i denne politik og træffer de nødvendige foranstaltninger i vores arbejde. Uanset behandlingsgrundlaget tages de generelle databehandlingsprincipper altid i betragtning i overførselsprocesserne, og overholdelse af disse principper sikres.

 

V.                ASPEKTER VEDRØRENDE BESKYTTELSE AF PERSONOPLYSNINGER

 

Smile Hair Clinic træffer de nødvendige tekniske og administrative foranstaltninger for at sikre et passende sikkerhedsniveau for at forhindre ulovlig behandling og ulovlig adgang til de personoplysninger, den behandler, og for at sikre bevarelsen af dataene, i overensstemmelse med KVKK’s artikel 12 og GDPR’s artikel 32. I den forbindelse udføres eller bestilles de nødvendige revisioner.

Der anvendes systemer, der er i overensstemmelse med den teknologiske udvikling, for at beskytte personoplysninger i sikre miljøer. Tekniske sikkerhedssystemer installeres for lagringsområder, og de trufne tekniske foranstaltninger revideres periodisk af den revisionsmekanisme, der er fastsat af Smile Hair Clinic. Risikofaktorer vurderes på ny, og der produceres nødvendige teknologiske løsninger.

I kontrakter, der indgås af Smile Hair Clinic med relevante virksomheder vedrørende opbevaring af personoplysninger, er der inkluderet bestemmelser om, at de personer, til hvem personoplysninger overføres, skal træffe de nødvendige sikkerhedsforanstaltninger til beskyttelse af personoplysninger og sikre overholdelse af disse foranstaltninger i deres organisationer. I denne forbindelse handles der i overensstemmelse med bestemmelserne i Smile Hair Clinics Procedure for Beskyttelse af Personoplysninger i Tredjepartsrelationer.

De databeskyttelsesprincipper, som Smile Hair Clinic har vedtaget, inkluderer:

  • Klar information til enkeltpersoner om, hvem der bruger deres personoplysninger, og hvordan de bruges.
  • Behandling af personoplysninger i det nødvendige minimumsomfang til disse formål, uden at skade personers grundlæggende rettigheder og friheder, og undgåelse af behandling af mere data end nødvendigt.
  • Respekt for den registreredes rettigheder i forbindelse med personoplysninger, herunder retten til adgang.
  • Opretholdelse af en fortegnelse over behandlede personoplysningskategorier.
  • At personoplysninger holdes korrekte og ajourførte, når det er nødvendigt.
  • Behandling af personoplysninger retfærdigt og lovligt.
  • Behandling af personoplysninger kun når det er udtrykkeligt nødvendigt til legitime forretningsformål.
  • Opbevaring af personoplysninger kun inden for de perioder, der er fastsat af lovbestemmelser, Smile Hair Clinic‘s juridiske forpligtelser eller legitime forretningsinteresser, og som defineret i Smile Hair Clinic‘s Politik for Opbevaring og Sletning af Personoplysninger.
  • Overførsel af personoplysninger til udlandet inden for de rammer, der er fastsat af KVKK og GDPR.
  • Udpegning af en Komité med særlige beføjelser og ansvar vedrørende persondatabeskyttelsessystemet.
  • Anvendelse af undtagelser, der er tilladt i henhold til lovgivningen.
  • Udarbejdelse af denne Politik.
  • Træffe de nødvendige tekniske og administrative foranstaltninger for at sikre et passende sikkerhedsniveau for alle personoplysninger, som fastsat af KVKK, GDPR, sekundær lovgivning og Tilsynsmyndigheden.
  • Kun behandling af relevante og passende personoplysninger.

A.    Uddannelsesaktiviteter

Smile Hair Clinic giver den nødvendige uddannelse til sine medarbejdere om beskyttelse af personoplysninger inden for rammerne af Politikkerne og KVKK & GDPR Regler og Procedurer. Uddannelserne fokuserer især på definitioner og beskyttelsespraksis for særlige kategorier af personoplysninger. Hvis en medarbejder hos Smile Hair Clinic får adgang til personoplysninger fysisk eller via computersystemer, gives der specifik uddannelse til denne medarbejder vedrørende disse adgange (f.eks. det computerprogram, der tilgås).

Smile Hair Clinic sikrer, at medarbejdere uddannes, og at der gives de nødvendige meddelelser for at øge bevidstheden om at forhindre ulovlig behandling og ulovlig adgang til personoplysninger samt for at sikre bevarelsen af data.

B.     Revisionsaktiviteter

Smile Hair Clinic forbeholder sig retten til, og foretager regelmæssigt og uden forudgående varsel, at revidere, om alle virksomhedens medarbejdere, afdelinger og leverandører overholder denne politik og KVKK & GDPR-forordningerne. Resultaterne af disse revisioner evalueres inden for virksomhedens interne drift, og de nødvendige aktiviteter udføres for at forbedre de trufne foranstaltninger.

VI.             OPBEVARING OG SLETNING AF PERSONOPLYSNINGER

Smile Hair Clinic opbevarer personoplysninger i den periode, der er nødvendig for det formål, de behandles til, og i overensstemmelse med de minimumsperioder, der er fastsat i den lovgivning, som den relevante aktivitet er underlagt. I denne sammenhæng identificeres det først, om der er fastsat en opbevaringsperiode for personoplysninger i den relevante lovgivning; hvis en periode er fastsat, overholdes denne periode. Hvis der ikke findes en periode i lovgivningen, opbevares personoplysninger i den periode, der er nødvendig for det formål, de behandles til. Personoplysninger slettes, destrueres eller anonymiseres ved udløbet af de fastsatte opbevaringsperioder i overensstemmelse med de periodiske sletteperioder, der er fastsat i Smile Hair Clinic‘s Politik for Opbevaring og Sletning af Personoplysninger, eller efter anmodning fra den registrerede og med de fastsatte sletningsmetoder (sletning og/eller destruktion og/eller anonymisering).

For detaljeret information kan du finde Smile Hair Clinic‘s Politik for Opbevaring og Sletning af Personoplysninger på www.smilehairclinic.com.

VII.          ORIENTERING OG INFORMERING AF DEN REGISTREREDE

Smile Hair Clinic informerer den registrerede i overensstemmelse med KVKK, GDPR og sekundære bestemmelser. I den forbindelse, hvis personoplysninger indhentes direkte fra den registrerede, sker informationen ved indhentningen; hvis de ikke indhentes fra den registrerede, inden for en rimelig frist efter indhentningen af personoplysningerne; men i alle tilfælde, uafhængigt af den registreredes anmodning, oplyses den registrerede om:

  • Smile Hair Clinic‘s identitet,
  • Formålet med behandlingen af personoplysninger,
  • Hvem de kan overføres til, og til hvilke formål,
  • Metoden til indsamling af personoplysninger (hvilken af de helt eller delvist automatiserede metoder, eller hvilken af de ikke-automatiserede metoder, der anvendes som en del af et dataregistreringssystem),
  • Det juridiske grundlag for indsamling af personoplysninger,
  • Den registreredes øvrige rettigheder, der er opregnet i KVKK eller GDPR.   Det skal sikres, at ovennævnte oplysninger, ud over det anførte, altid indeholder den registreredes rettigheder som opregnet i KVKK, GDPR og denne Politik. Ved informering tages følgende i betragtning:
  • Oplysningerne i forbindelse med informeringen gives i et klart og enkelt sprog. Der anvendes ikke udtryk, der kan give indtryk af, at de pågældende personoplysninger kan behandles til andre formål, der måtte opstå i fremtiden.
  • Informering kan ske mundtligt, skriftligt, via lydoptagelse gennem et callcenter, via forskellige fysiske eller elektroniske medier, og der kan henvises til en hjemmeside, hvor tekster om persondatabeskyttelse er placeret, samt andre medier, der måtte blive annonceret senere. Den afdeling, der informerer og opfylder informationspligten, træffer foranstaltninger til at bevise dette lovligt og korrekt.
  • Hvis formålet med databehandlingen, der er angivet i informeringen, ændres under indhentningen af personoplysninger, opfyldes informationspligten for dette nye formål desuden i henhold til de ovenfor fastsatte procedurer.
  • Hvis de indhentede personoplysninger kun skal bruges til kommunikation med den registrerede, kan informeringen ske under etablering af den første kontakt.
  • Hvis de indhentede personoplysninger skal overføres til tredjeparter, skal det sikres, at informeringen sker senest, når personoplysningerne overføres for første gang.

 

VIII.       DEN REGISTREREDES RETTIGHEDER OG UDØVELSEN HERAF

De lovmæssige rettigheder, som den registrerede kan udøve i forbindelse med personoplysninger, er anført nedenfor:

  • Ret til at få oplyst, om personoplysninger behandles.
  • Ret til at anmode om oplysninger om behandlingen, hvis personoplysninger behandles.
  • Ret til at få oplyst formålet med behandlingen af personoplysninger og om de anvendes i overensstemmelse med formålet.
  • Ret til at få oplyst tredjeparter, til hvem personoplysninger er overført nationalt eller internationalt.
  • Ret til at anmode om berigtigelse af personoplysninger, hvis de er ufuldstændige eller forkerte, og at anmode om, at den udførte handling meddeles tredjeparter, til hvem personoplysningerne er overført.
  • Ret til at anmode om sletning, destruktion eller anonymisering af personoplysninger, hvis årsagerne til behandlingen er ophørt, selvom de er blevet behandlet i overensstemmelse med loven og andre relevante lovbestemmelser, og at anmode om, at den udførte handling meddeles tredjeparter, til hvem personoplysningerne er overført.
  • Ret til at gøre indsigelse mod et resultat, der opstår til skade for den registrerede, som følge af udelukkende automatiseret analyse af de behandlede data.
  • Ret til at anmode om erstatning for skader, der er opstået som følge af ulovlig behandling af personoplysninger.
  • Ret til dataportabilitet (overførsel af personoplysninger til en anden dataansvarlig, som den registrerede anmoder om).

Hvis den registrerede er bosiddende i Tyrkiet, kan vedkommende fremsætte anmodninger vedrørende de rettigheder, der er opregnet i denne artikel, på tyrkisk i henhold til meddelelsen om procedurer og principper for ansøgninger til den dataansvarlige nr. 30356. Hvis den registrerede er bosiddende i Europa, kan vedkommende fremsætte anmodninger på engelsk ved at udfylde Smile Hair Clinic‘s Ansøgningsformular skriftligt eller via registreret elektronisk post (KEP) adresse, sikker elektronisk signatur, mobil signatur eller via den tidligere meddelte og i vores system registrerede e-mailadresse, og sende den til Smile Hair Clinic.

IX.             SMILE HAIR CLINICS SVAR PÅ ANMODNINGER

Smile Hair Clinic træffer alle nødvendige tekniske og administrative foranstaltninger for at behandle anmodninger fra den registrerede effektivt, lovligt og i overensstemmelse med principperne om retfærdighed.

Den registreredes anmodninger kan accepteres eller afvises med begrundelse. Svar på den registreredes anmodning kan meddeles den registrerede skriftligt eller elektronisk.

Hvis den registrerede sender sin anmodning vedrørende rettighederne i Politikken, kapitel VIII, “Den Registreredes Rettigheder og Udøvelsen Heraf”, til Smile Hair Clinic i overensstemmelse med de nævnte procedurer, vil den relevante anmodning blive behandlet gratis snarest muligt og senest inden for 30 (tredive) dage, afhængigt af anmodningens art. Hvis behandlingen imidlertid kræver en ekstra omkostning, og betingelserne fastsat af KVKK-tilsynsmyndigheden er opfyldt, kan gebyret i tariffen opkræves.

X.                POLITIKKENS GYLDIGHED OG OPPDATERINGSFREKVENS

Denne Politik, udarbejdet af Smile Hair Clinic, trådte i kraft den 01.05.2021, og nødvendige opdateringer vil blive foretaget i tilfælde af fornyelse af hele Politikken eller specifikke artikler heraf.

Komiteen er ansvarlig for implementering, opdatering og offentliggørelse af denne Politik. Politikken offentliggøres på Smile Hair Clinic‘s hjemmeside.