INHALT

 

  1. EINLEITUNG 1
    1. Zweck und Umfang 1
    2. Definitionen 1
  2. ALLGEMEINE GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN 3
    1. Grundsätze für die Verarbeitung personenbezogener Daten 4
    2. Bedingungen für die Verarbeitung personenbezogener Daten 4
    3. Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten 6
  1. WEITERGABE PERSONENBEZOGENER DATEN 9
    1. Weitergabe personenbezogener Daten 9
    2. Weitergabe besonderer Kategorien personenbezogener Daten 11
  2. FRAGEN IM ZUSAMMENHANG MIT DEM DATENSCHUTZ 11
    1. Schulungsaktivitäten 13
    2. Prüfungsaktivitäten 13
  3. AUFBEWAHRUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN 13
  1. ANTWORT DER SMILE HAIR CLINIC AUF ANFRAGEN 15
  2. INKRAFTTRETEN UND AKTUALISIERUNGSZEITRAUM DER RICHTLINIE 16

 

 

Dokumentdatum:

** **

Erstellungsdatum:

** **

Revisionsnummer:

** **

 

I.                   EINLEITUNG

 

A.    Zweck und Umfang

 

 

Diese Richtlinie regelt die Grundsätze, die von der Smile Hair Clinic beim Schutz und der Verarbeitung personenbezogener Daten angewendet werden.

Im Rahmen dieser Richtlinie sollen Erläuterungen zu den Datenverarbeitungsaktivitäten und den von der Smile Hair Clinic angewendeten Systemen zum Schutz personenbezogener Daten gegeben werden. Dies dient dazu, Transparenz zu gewährleisten, indem die Betroffenen, insbesondere Produkt- oder Dienstleistungsempfänger, unsere Mitarbeiter und Bewerber, potenzielle Kunden, Aktionäre, Besucher, Teilnehmer, Lieferanten und Dritte, informiert werden; Standards für die Datenverwaltung zu schaffen und deren Umsetzung sicherzustellen; organisatorische Ziele und Verpflichtungen festzulegen und zu unterstützen; Kontrollmechanismen einzurichten, die mit einem akzeptablen Risikoniveau vereinbar sind; die in internationalen Konventionen, der Verfassung, Gesetzen, Verordnungen, Verträgen und anderen Rechtsvorschriften festgelegten Grundsätze und Regeln zum Schutz personenbezogener Daten einzuhalten und die Grundrechte und -freiheiten der Betroffenen bestmöglich zu schützen. Darüber hinaus umfasst diese Richtlinie alle physischen und elektronischen Datenerfassungssysteme und -umgebungen, die für die automatische oder nicht-automatische Verarbeitung persönlicher und besonderer Kategorien personenbezogener Daten als Teil eines Datenerfassungssystems verwendet werden.

 

B.     Definitionen

 

DefinitionErläuterung
Ausdrückliche EinwilligungEine informierte und freiwillig abgegebene Einwilligung zu einem bestimmten Thema.
VerfassungVerfassung der Republik Türkei Nr. 2709
MitarbeiterMitarbeiter und Manager der Smile Hair Clinic
BewerberNatürliche Personen, die sich auf irgendeine Weise bei der Smile Hair Clinic beworben oder ihren Lebenslauf und relevante Informationen der Smile Hair Clinic zur Prüfung zugänglich gemacht haben.
Aktionär/PartnerNatürliche Personen, die Aktionäre und Partner der Smile Hair Clinic sind.
Betroffene PersonDie natürliche Person, deren personenbezogene Daten verarbeitet werden.
VernichtungLöschen oder Zerstören personenbezogener Daten.
Personenbezogene DatenAlle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Inventar der DatenverarbeitungEin Inventar der Datenverarbeitung, das von den Verantwortlichen erstellt wird, indem sie ihre Datenverarbeitungsaktivitäten im Rahmen ihrer Geschäftsprozesse mit den Zwecken der Datenverarbeitung, der Datenkategorie, der Gruppe der Empfänger und der Gruppe der betroffenen Personen verknüpfen und dabei die maximale Dauer, für die die Daten für die Verarbeitungszwecke benötigt werden, die für die Weitergabe ins Ausland vorgesehenen personenbezogenen Daten und die ergriffenen Datensicherheitsmaßnahmen detailliert beschreiben.
Anonymisierung personenbezogener DatenDie Anonymisierung personenbezogener Daten bedeutet, dass die Daten so geändert werden, dass sie auch bei Abgleich mit anderen Daten in keiner Weise mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Vernichtung personenbezogener DatenDer Vorgang des Löschens, Anonymisierens oder Zerstörens personenbezogener Daten.
Löschen personenbezogener DatenDer Vorgang, bei dem personenbezogene Daten für die betroffenen Nutzer in keiner Weise mehr zugänglich und wiederverwendbar gemacht werden.
Zerstörung personenbezogener DatenDie Zerstörung personenbezogener Daten ist der Vorgang, bei dem personenbezogene Daten in keiner Weise mehr von niemandem zugänglich, wiederherstellbar und wiederverwendbar gemacht werden.
AusschussAusschuss für den Schutz personenbezogener Daten der Smile Hair Clinic
BehördeDatenschutzbehörde und die zuständige Datenschutzbehörde des Mitgliedslandes.
KVKKGesetz zum Schutz personenbezogener Daten Nr. 6698
DSGVOEuropäische Datenschutz-Grundverordnung
Besondere Kategorien personenbezogener DatenDaten über Rasse, ethnische Herkunft, politische Meinungen, philosophische oder religiöse Überzeugungen, Mitgliedschaft in Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Daten im Zusammenhang mit Sicherheitsmaßnahmen
Regelmäßige VernichtungDer von Amts wegen in wiederkehrenden Abständen durchgeführte Lösch-, Zerstörungs- oder Anonymisierungsvorgang personenbezogener Daten, wenn alle in der KVKK und der DSGVO enthaltenen Verarbeitungsbedingungen entfallen sind und in der Speicher- und Vernichtungsrichtlinie angegeben ist.
RichtlinieRichtlinie zur Verarbeitung und zum Schutz personenbezogener Daten der Smile Hair Clinic
Smile Hair ClinicSmile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti.
Mitarbeiter des LieferantenNatürliche Personen, die in Unternehmen arbeiten, mit denen die Smile Hair Clinic in jeglicher Geschäftsbeziehung steht (z. B. Geschäftspartner, Lieferanten, aber nicht darauf beschränkt).
Bevollmächtigter des LieferantenNatürliche Personen, die Aktionäre und Bevollmächtigte der Unternehmen sind, mit denen die Smile Hair Clinic in einer Geschäftsbeziehung steht.
Produkte oder Dienstleistungen beziehender / Bevollmächtigter für Produkte und DienstleistungenNatürliche Personen, die die von der Smile Hair Clinic angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie eine vertragliche Beziehung zur Smile Hair Clinic haben (Produkte oder Dienstleistungen beziehend), oder Bevollmächtigte juristischer Personen, die diese nutzen/genutzt haben.
AuftragsverarbeiterEine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage der von diesem erteilten Befugnis verarbeitet.
DatensatzsystemEin Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
VerantwortlicherDie natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
BesucherNatürliche Personen, die die physischen Einrichtungen der Smile Hair Clinic zu verschiedenen Zwecken betreten haben oder unsere Websites besuchen.

 

 

 

II.                ALLGEMEINE GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

 

 

Smile Hair Clinic verarbeitet personenbezogene Daten gemäß Artikel 20 der Verfassung, Artikel 4 des KVKK und Artikel 5 der DSGVO in Übereinstimmung mit den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Richtigkeit, Aktualität, Zweckbindung, Datenminimierung und Speicherbegrenzung. In diesem Zusammenhang werden personenbezogene Daten für türkische Einwohner gemäß Artikel 5 der KVKK auf der Grundlage einer oder mehrerer der in Artikel 5 der KVKK genannten Bedingungen für die Verarbeitung personenbezogener Daten verarbeitet und so lange aufbewahrt, wie es die Gesetze vorschreiben und/oder es der Zweck der Datenverarbeitung erfordert. Darüber hinaus werden die Vorschriften für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 6 der KVKK eingehalten, die Vorschriften für die Weitergabe personenbezogener Daten gemäß den Artikeln 8 und 9 der KVKK und den vom KVK-Ausschuss erlassenen Regelungen befolgt, die Betroffenen gemäß Artikel 10 der KVKK aufgeklärt und die erforderlichen Informationen bereitgestellt, wenn die Betroffenen dies anfordern. Darüber hinaus werden alle oben genannten Aktivitäten auch für europäische Einwohner gemäß den einschlägigen Bestimmungen der DSGVO durchgeführt.

 

A.     Grundsätze für die Verarbeitung personenbezogener Daten

 

 

Ihre personenbezogenen Daten werden von der Smile Hair Clinic gemäß den in Artikel 4 des KVKK und Artikel 5 der DSGVO enthaltenen Grundsätzen der Verarbeitung personenbezogener Daten verarbeitet. Die Einhaltung dieser Grundsätze ist für jede Datenverarbeitungsaktivität obligatorisch:

 

Rechtmäßige und faire Verarbeitung personenbezogener Daten:

 

Bei der Verarbeitung Ihrer personenbezogenen Daten wird in Übereinstimmung mit Gesetzen, sekundären Vorschriften und den allgemeinen Rechtsgrundsätzen gehandelt; es wird Wert darauf gelegt, personenbezogene Daten zweckgebunden zu verarbeiten und die berechtigten Erwartungen der betroffenen Person zu berücksichtigen.

 

Richtigkeit und Aktualität personenbezogener Daten:

 

Es wird darauf geachtet, ob Ihre verarbeiteten personenbezogenen Daten aktuell sind und entsprechende Kontrollen durchgeführt werden. Der betroffenen Person wird in diesem Zusammenhang das Recht eingeräumt, die Berichtigung oder Löschung ihrer unrichtigen oder nicht aktuellen Daten zu verlangen.

 

Verarbeitung personenbezogener Daten für bestimmte, eindeutige und legitime Zwecke:

 

Vor jeder Datenverarbeitungsaktivität werden die Zwecke der Datenverarbeitung festgelegt und deren Rechtmäßigkeit beachtet.

 

Angemessenheit, Relevanz und Umfang der verarbeiteten personenbezogenen Daten im Hinblick auf den Zweck der Verarbeitung:

 

Die Datenverarbeitung wird auf die personenbezogenen Daten beschränkt, die zur Erfüllung des Erhebungszwecks erforderlich sind, und es werden die notwendigen technischen und administrativen Maßnahmen ergriffen, um die Verarbeitung von personenbezogenen Daten, die nicht mit diesem Zweck in Zusammenhang stehen, zu verhindern.

 

Aufbewahrung personenbezogener Daten für die Dauer, die in der Gesetzgebung oder für die Verarbeitungszwecke erforderlich ist:

 

Nach dem Wegfall des Verarbeitungszwecks personenbezogener Daten oder dem Ablauf der gesetzlich vorgeschriebenen Frist werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.

 

B.     Bedingungen für die Verarbeitung personenbezogener Daten

 

 

Ihre personenbezogenen Daten werden von der Smile Hair Clinic verarbeitet, wenn mindestens eine der in Artikel 5 des KVKK sowie in Artikel 6 und den folgenden Artikeln der DSGVO genannten Bedingungen für die Verarbeitung personenbezogener Daten vorliegt. Erläuterungen zu diesen Bedingungen finden Sie unten:

 

Vorliegen der Ausdrücklichen Einwilligung der Betroffenen Person:

 

Personenbezogene Daten der betroffenen Person dürfen nur verarbeitet werden, wenn sie ihre freie Einwilligung zur Datenverarbeitungsaktivität erteilt hat, nachdem sie ausreichend informiert wurde, ohne dass Zweifel bestehen, und beschränkt auf diese spezielle Verarbeitung.

 

Ausdrückliche gesetzliche Bestimmung:

 

Personenbezogene Daten dürfen verarbeitet werden, wenn dies in den Gesetzen ausdrücklich vorgesehen ist, ohne dass die Ausdrückliche Einwilligung der betroffenen Person eingeholt werden muss, im Rahmen der jeweiligen gesetzlichen Regelung.

 

Unmöglichkeit der Einholung der Ausdrücklichen Einwilligung der Betroffenen Person aus tatsächlichen Gründen und Notwendigkeit der Datenverarbeitung:

 

Personenbezogene Daten einer betroffenen Person, die ihre Einwilligung nicht erklären kann oder deren Einwilligung nicht wirksam ist, dürfen ohne Ausdrückliche Einwilligung verarbeitet werden, wenn die Datenverarbeitung zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder eines Dritten unbedingt erforderlich ist.

 

Die Datenverarbeitungsaktivität steht in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages:

 

Ist die Verarbeitung personenbezogener Daten der Vertragsparteien eines zwischen der Smile Hair Clinic und der betroffenen Person geschlossenen oder bereits unterzeichneten Vertrages erforderlich, kann die Datenverarbeitung ohne Ausdrückliche Einwilligung durchgeführt werden.

 

Die Durchführung der Datenverarbeitungsaktivität ist für die Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen zwingend erforderlich:

 

Personenbezogene Daten dürfen ohne Ausdrückliche Einwilligung verarbeitet werden, um die im Rahmen der geltenden Gesetzgebung vorgesehenen rechtlichen Verpflichtungen zu erfüllen.

 

Die betroffene Person hat ihre personenbezogenen Daten offengelegt:

 

Personenbezogene Daten, die von der betroffenen Person auf irgendeine Weise öffentlich gemacht und dadurch jedermann zugänglich gemacht wurden, dürfen ohne die Ausdrückliche Einwilligung der betroffenen Person verarbeitet werden, beschränkt auf den Zweck der Offenlegung.

 

Die Datenverarbeitung ist für die Begründung, Ausübung oder Verteidigung eines Rechts zwingend erforderlich:

 

Wenn die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung eines Rechts zwingend erforderlich ist, dürfen personenbezogene Daten der betroffenen Person verarbeitet werden.

 

Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden:

 

Personenbezogene Daten dürfen unter Wahrung der Interessenabwägung der betroffenen Person verarbeitet werden. In diesem Zusammenhang wird bei der Verarbeitung von Daten auf der Grundlage eines berechtigten Interesses zunächst das berechtigte Interesse von Smile Hair Clinic bestimmt, das durch die Verarbeitungsaktivität erzielt werden soll. Die mögliche Auswirkung der Verarbeitung personenbezogener Daten auf die Rechte und Freiheiten der betroffenen Person wird bewertet, und wenn davon ausgegangen wird, dass das Gleichgewicht nicht gestört wird, kann die Verarbeitung ohne Ausdrückliche Einwilligung durchgeführt werden.

 

C.    Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten

 

 

In Artikel 6 der KVKK sind besondere Kategorien personenbezogener Daten abschließend aufgeführt. Dazu gehören Daten über Rasse, ethnische Herkunft, politische Meinungen, philosophische oder religiöse Überzeugungen, Kleidung und Auftreten, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Smile Hair Clinic darf besondere Kategorien personenbezogener Daten verarbeiten, indem sie die vom Vorstand festgelegten zusätzlichen Maßnahmen ergreift, in den folgenden Fällen:

 

Verarbeitung besonderer Kategorien personenbezogener Daten, die nicht die Gesundheit und das Sexualleben betreffen:

 

Dies kann mit der Ausdrücklichen Einwilligung der betroffenen Person oder, wenn dies in den Gesetzen ausdrücklich vorgesehen ist, ohne die Ausdrückliche Einwilligung der betroffenen Person erfolgen.

 

Daten zur Gesundheit und zum Sexualleben:

 

Diese können mit der Ausdrücklichen Einwilligung der betroffenen Person oder zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der Durchführung medizinischer Diagnosen, Behandlungs- und Pflegedienste sowie der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung von Personen, die einer Geheimhaltungspflicht unterliegen, oder von autorisierten Institutionen und Organisationen ohne die Ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.

Unabhängig vom Verarbeitungszweck werden bei allen Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung beachtet und die Einhaltung dieser Grundsätze gewährleistet. Im Zusammenhang mit dem Schutz besonderer Kategorien von Daten wurde in unserem Unternehmen die „Datenschutzrichtlinie für besondere Kategorien personenbezogener Daten“ in Kraft gesetzt, und unsere Geschäftsbereiche handeln gemäß den Bestimmungen dieser Richtlinie und ergreifen die erforderlichen Maßnahmen.

Darüber hinaus ist die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO nur zulässig, wenn mindestens einer der folgenden Umstände vorliegt. In diesen Fällen dürfen besondere Kategorien personenbezogener Daten unter Gewährleistung des angemessenen Sicherheitsniveaus, das auch nach der KVKK vorgesehen ist, verarbeitet werden. Diese Punkte sind in unserer erstellten Datenschutzrichtlinie für besondere Kategorien personenbezogener Daten ebenfalls klar dargelegt:

 

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat.
  • Wenn der Verantwortliche seine Verpflichtungen aus dem Arbeitsrecht und dem Sozialversicherungsrecht erfüllen muss.
  • Wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben.
  • Wenn die Daten von der betroffenen Person öffentlich gemacht wurden.
  • Wenn die Datenverarbeitung zur Geltendmachung von Rechtsansprüchen und im Rahmen des jeweiligen Gerichtsverfahrens erforderlich ist.
  • Verarbeitung von Daten im öffentlichen Interesse, unter der Voraussetzung, dass die notwendigen technischen und administrativen Maßnahmen gewährleistet sind.
  • Zu Zwecken der Präventivmedizin oder der Arbeitsmedizin.
  • Zu Zwecken der Durchführung von Archiv-, Forschungsaktivitäten im öffentlichen Interesse gemäß Artikel 89/1 der DSGVO auf der Grundlage des EU-Rechts.

 

 

III.             KATEGORIEN PERSONENBEZOGENER DATEN, DIE VON DER SMILE HAIR CLINIC VERARBEITET WERDEN

 

 

Die Smile Hair Clinic verarbeitet personenbezogene Daten der betroffenen Person gemäß KVKK, DSGVO und anderen relevanten Rechtsvorschriften im Rahmen der in dieser Richtlinie genannten Zwecke und Bedingungen.

 

 

 

 

Identifikationsinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; Informationen in Dokumenten wie Führerschein, Personalausweis, Wohnsitzbescheinigung, Reisepass, Heiratsurkunde.

 

 

 

Kontaktinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; Informationen wie Telefonnummer, Adresse, E-Mail.
 

Personalinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; alle Arten von personenbezogenen Daten, die zur Erfassung von Informationen verarbeitet werden, die die Grundlage für die persönlichen Rechte unserer Mitarbeiter oder natürlicher Personen bilden, die in einer Arbeitsbeziehung mit der Smile Hair Clinic stehen.
 

Rechtliche Transaktionsinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; Ihre personenbezogenen Daten, die im Rahmen der Feststellung, Verfolgung und Erfüllung unserer rechtlichen Forderungen und Rechte sowie unserer gesetzlichen Verpflichtungen und der Einhaltung der Richtlinien der Smile Hair Clinic verarbeitet werden.
 

Kunden-Transaktionsinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen und in einem Datenerfassungssystem enthalten sind; Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen sowie Anweisungen und Anfragen des Kunden für die Nutzung der Produkte und Dienstleistungen.
 

Physische Standort-Sicherheitsinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen und in einem Datenerfassungssystem enthalten sind; Aufzeichnungen, die beim Betreten des physischen Ortes und während des Aufenthalts am physischen Ort gemacht wurden, sowie personenbezogene Daten, die sich auf Dokumente beziehen.
 

Transaktionssicherheitsinformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen und in einem Datenerfassungssystem enthalten sind; personenbezogene Daten, die zur Gewährleistung der technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Durchführung von Aktivitäten verarbeitet werden.
 

Finanzen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; personenbezogene Daten, die sich auf alle finanziellen Ergebnisse, Dokumente und Aufzeichnungen beziehen, die je nach Art der von der Smile Hair Clinic mit der betroffenen Person eingegangenen Rechtsbeziehung entstanden sind.

 

 

 

Berufserfahrung

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; personenbezogene Daten, die zum Zweck der Leistungsmessung unserer Mitarbeiter oder natürlicher Personen, die in einer Arbeitsbeziehung mit unserem Unternehmen stehen, sowie zur Planung und Durchführung ihrer Karriereentwicklung im Rahmen der Personalpolitik der Smile Hair Clinic verarbeitet werden.
 

Marketinginformationen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; personenbezogene Daten, die zum Zweck der Vermarktung unserer Produkte und Dienstleistungen entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen der betroffenen Person verarbeitet werden, sowie Berichte und Bewertungen, die aus den Ergebnissen dieser Verarbeitung erstellt werden.
 

Visuelle und akustische Aufnahmen

Informationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; z. B. Fotos und Kameraaufnahmen (ausgenommen Aufnahmen, die unter die physischen Standort-Sicherheitsinformationen fallen), Tonaufnahmen und Daten in Dokumenten, die Kopien von personenbezogene Daten enthaltenden Dokumenten darstellen.
Besondere Kategorien personenbezogener DatenDaten über Gesundheit und Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen.

 

Kategorien personenbezogener Daten werden verarbeitet.

 

IV.             WEITERGABE PERSONENBEZOGENER DATEN

 

 

Die Datenübertragung erfolgt zu Zwecken wie der Erfüllung der Betriebs- und Gründungszwecke der Smile Hair Clinic, der Bereitstellung der von der Smile Hair Clinic ausgelagerten und für die Durchführung der Geschäftstätigkeit der Smile Hair Clinic erforderlichen Dienstleistungen an unser Unternehmen, der Umsetzung von Personal- und Beschäftigungsrichtlinien, der Erfüllung von Verpflichtungen im Rahmen des Arbeits- und Gesundheitsschutzes und der Ergreifung notwendiger Maßnahmen sowie der Bereitstellung der erforderlichen Informationen an zuständige öffentliche Institutionen und Organisationen.

Sofern die KVKK, die DSGVO oder andere relevante Rechtsvorschriften die Weitergabe personenbezogener Daten an Verwaltungs- und Justizinstitutionen und -organisationen vorschreiben, werden die personenbezogenen Daten der betroffenen Personen von der Smile Hair Clinic ohne die ausdrückliche Einwilligung der betroffenen Person nicht an andere Personen weitergegeben.

In Fällen, in denen eine rechtliche Begründung vorliegt, kann die Smile Hair Clinic jedoch die personenbezogenen Daten und besonderen Kategorien personenbezogener Daten der betroffenen Person an natürliche Personen und juristische Personen des Privatrechts, Aktionäre, Lieferanten sowie autorisierte öffentliche Institutionen und Organisationen und andere Beteiligte weitergeben, indem sie die notwendigen Sicherheitsmaßnahmen gemäß den Zwecken der Datenverarbeitung ohne ausdrückliche Einwilligung ergreift. In diesem Zusammenhang wird gemäß den Bestimmungen von Artikel 8 der KVKK und/oder den Artikeln 6 und 8 und Abschnitt 5 der DSGVO gehandelt.

 

A.     Weitergabe personenbezogener Daten

 

 

Im Rahmen der KVKK können personenbezogene Daten von der Smile Hair Clinic an Dritte weitergegeben werden, auch wenn keine ausdrückliche Einwilligung der betroffenen Person vorliegt, sofern eine oder mehrere der unten genannten Bedingungen erfüllt sind, wobei die erforderliche Sorgfalt angewendet und alle notwendigen Sicherheitsmaßnahmen, einschließlich der vom KVK-Ausschuss vorgesehenen Methoden, ergriffen werden:

 

  • Wenn die Weitergabe personenbezogener Daten in den einschlägigen Gesetzen ausdrücklich vorgesehen ist.
  • Wenn die Weitergabe zwingend erforderlich ist, um das Leben oder die körperliche Unversehrtheit der Person selbst oder eines anderen zu schützen, wenn die Person aufgrund einer tatsächlichen Unmöglichkeit ihre Einwilligung nicht erklären kann oder ihre Einwilligung keine rechtliche Gültigkeit besitzt.
  • Wenn die Weitergabe personenbezogener Daten direkt für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist.
  • Wenn die Weitergabe personenbezogener Daten zwingend erforderlich ist, um eine rechtliche Verpflichtung zu erfüllen.
  • Wenn die personenbezogenen Daten von der betroffenen Person öffentlich gemacht wurden, ist die Weitergabe auf den Zweck der Offenlegung beschränkt.
  • Wenn die Weitergabe personenbezogener Daten zur Begründung, Ausübung oder Verteidigung der Rechte der Smile Hair Clinic, der betroffenen Person oder Dritter zwingend erforderlich ist.
  • Wenn die Weitergabe personenbezogener Daten für die berechtigten Interessen der Smile Hair Clinic zwingend erforderlich ist, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden.

 

Darüber hinaus können personenbezogene Daten in die Länder übertragen werden, die vom KVK-Ausschuss als Länder mit ausreichendem Schutz erklärt wurden, wenn eine der oben genannten Bedingungen erfüllt ist. Sollte kein ausreichender Schutz vorhanden sein, können Daten ohne die ausdrückliche Einwilligung der betroffenen Person in Länder übertragen werden, in denen die Datenverantwortlichen in der Türkei und im jeweiligen Drittland schriftlich einen ausreichenden Schutz zugesagt und die Genehmigung des KVK-Ausschusses erhalten haben, gemäß den in der Gesetzgebung vorgesehenen Datenübertragungsbedingungen.

Im Rahmen der DSGVO ist der freie Verkehr personenbezogener Daten innerhalb der Europäischen Union gemäß den Artikeln 6 und 8 der DSGVO zulässig. Die Übermittlung außerhalb der Europäischen Union ist gemäß den Bestimmungen von Abschnitt 5, die die Artikel 44 bis 50 umfassen, möglich. Gemäß Artikel 44 der DSGVO muss für eine Übermittlung außerhalb der Europäischen Union ein angemessenes Sicherheitsniveau gewährleistet sein. Gemäß Artikel 45 der DSGVO ist ein Beschluss der Europäischen Kommission erforderlich, der bestätigt, dass das betreffende Land, die Region oder der betreffende Sektor dort ein angemessenes Sicherheitsniveau aufweist. Darüber hinaus ist gemäß Artikel 46 die Übermittlung personenbezogener Daten in das betreffende Drittland durch den Verantwortlichen zulässig, sofern wirksame Rechtsbehelfe für die betroffenen Personen vorhanden sind.

 

B.     Weitergabe besonderer Kategorien personenbezogener Daten

 

 

Besondere Kategorien personenbezogener Daten können von der Smile Hair Clinic gemäß den in dieser Richtlinie genannten Grundsätzen und unter Ergreifung aller notwendigen technischen und administrativen Maßnahmen, einschließlich der vom Vorstand festgelegten Methoden, unter den folgenden Bedingungen übertragen werden.

 

Weitergabe besonderer Kategorien personenbezogener Daten

 

Smile Hair Clinic kann besondere Kategorien personenbezogener Daten gemäß den in dieser Richtlinie festgelegten Grundsätzen und unter Ergreifung aller notwendigen technischen und administrativen Maßnahmen, einschließlich der vom Vorstand festgelegten Methoden, unter den folgenden Bedingungen übertragen:

  • Verarbeitung besonderer Kategorien personenbezogener Daten, die nicht die Gesundheit und das Sexualleben betreffen: Dies kann mit der ausdrücklichen Einwilligung der betroffenen Person erfolgen oder, wenn dies in den Gesetzen ausdrücklich vorgesehen ist, ohne die ausdrückliche Einwilligung der betroffenen Person.
  • Daten zur Gesundheit und zum Sexualleben: Diese können mit der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden. Alternativ können sie auch zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der Durchführung medizinischer Diagnosen, Behandlungs- und Pflegedienste sowie der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung von Personen, die einer Geheimhaltungspflicht unterliegen, oder von autorisierten Institutionen und Organisationen ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.

Unabhängig vom Verarbeitungsgrund werden bei allen Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung beachtet und die Einhaltung dieser Grundsätze gewährleistet. Im Zusammenhang mit dem Schutz besonderer Kategorien von Daten wurde in unserem Unternehmen die „Politik zum Schutz besonderer Kategorien personenbezogener Daten“ in Kraft gesetzt, und unsere Geschäftsbereiche handeln gemäß den Bestimmungen dieser Politik und ergreifen die erforderlichen Maßnahmen.

Darüber hinaus ist die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO nur zulässig, wenn mindestens einer der folgenden Umstände vorliegt. In diesen Fällen dürfen besondere Kategorien personenbezogener Daten unter Gewährleistung des angemessenen Sicherheitsniveaus, das auch nach der KVKK vorgesehen ist, verarbeitet werden. Diese Punkte sind in unserer erstellten Politik zum Schutz besonderer Kategorien personenbezogener Daten ebenfalls klar dargelegt:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat.
  • Wenn der Verantwortliche seine Verpflichtungen aus dem Arbeitsrecht und dem Sozialversicherungsrecht erfüllen muss.
  • Wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben.
  • Wenn die Daten von der betroffenen Person öffentlich gemacht wurden.
  • Wenn die Datenverarbeitung zur Geltendmachung von Rechtsansprüchen und im Rahmen des jeweiligen Gerichtsverfahrens erforderlich ist.
  • Verarbeitung von Daten im öffentlichen Interesse, unter der Voraussetzung, dass die notwendigen technischen und administrativen Maßnahmen gewährleistet sind.
  • Zu Zwecken der Präventivmedizin oder der Arbeitsmedizin.
  • Zu Zwecken der Durchführung von Archiv- und Forschungsaktivitäten im öffentlichen Interesse gemäß Artikel 89/1 der DSGVO auf der Grundlage des EU-Rechts.

 

Inhaltsverzeichnis

 

 

  1. EINLEITUNG
    1. Zweck und Umfang
    2. Definitionen
  2. ALLGEMEINE GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
    1. Grundsätze für die Verarbeitung personenbezogener Daten
    2. Bedingungen für die Verarbeitung personenbezogener Daten
    3. Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten
  3. KATEGORIEN PERSONENBEZOGENER DATEN, DIE VON DER SMILE HAIR CLINIC VERARBEITET WERDEN
  4. WEITERGABE PERSONENBEZOGENER DATEN
    1. Weitergabe personenbezogener Daten
    2. Weitergabe besonderer Kategorien personenbezogener Daten
  5. FRAGEN IM ZUSAMMENHANG MIT DEM DATENSCHUTZ
    1. Schulungsaktivitäten
    2. Prüfungsaktivitäten
  6. AUFBEWAHRUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN
  7. AUFKLÄRUNG UND INFORMATION DER BETROFFENEN PERSON
  8. RECHTE DER BETROFFENEN PERSON UND AUSÜBUNG DIESER RECHTE
  9. ANTWORT DER SMILE HAIR CLINIC AUF ANFRAGEN
  10. INKRAFTTRETEN UND AKTUALISIERUNGSZEITRAUM DER RICHTLINIE

 

Dokumentdatum: [Bitte geben Sie das Datum ein] Erstellungsdatum: [Bitte geben Sie das Datum ein] Revisionsnummer: [Bitte geben Sie die Nummer ein]

 

Einleitung

 

 

A. Zweck und Umfang

 

Diese Richtlinie legt die Grundsätze fest, die von der Smile Hair Clinic beim Schutz und der Verarbeitung personenbezogener Daten angewendet werden.

Im Rahmen dieser Richtlinie soll erläutert werden, wie die Smile Hair Clinic personenbezogene Daten verarbeitet und welche Systeme zum Schutz personenbezogener Daten eingesetzt werden. Dies dient der Gewährleistung von Transparenz, indem die betroffenen Personen, insbesondere Nutzer von Produkten oder Dienstleistungen, unsere Mitarbeiter und Bewerber, potenzielle Kunden, Aktionäre, Besucher, Teilnehmer, Lieferanten und Dritte, informiert werden. Es sollen Standards für die Datenverwaltung geschaffen und deren Umsetzung sichergestellt werden. Organisatorische Ziele und Verpflichtungen werden definiert und unterstützt, Kontrollmechanismen im Einklang mit einem akzeptablen Risikoniveau etabliert. Die Smile Hair Clinic verpflichtet sich, die Grundsätze und Regeln internationaler Konventionen, der Verfassung, Gesetze, Verordnungen, Verträge und anderer relevanter Rechtsvorschriften zum Schutz personenbezogener Daten einzuhalten und die Grundrechte und -freiheiten der betroffenen Personen bestmöglich zu schützen. Darüber hinaus umfasst diese Richtlinie alle physischen und elektronischen Datenerfassungssysteme und -umgebungen, die für die automatische oder nicht-automatische Verarbeitung persönlicher und besonderer Kategorien personenbezogener Daten als Teil eines Datenerfassungssystems verwendet werden.

 

B. Definitionen

 

DefinitionErläuterung
Ausdrückliche EinwilligungEine informierte und freiwillig abgegebene Einwilligung zu einem bestimmten Thema.
VerfassungVerfassung der Republik Türkei Nr. 2709.
MitarbeiterMitarbeiter und Manager der Smile Hair Clinic.
BewerberNatürliche Personen, die sich auf irgendeine Weise bei der Smile Hair Clinic beworben oder ihren Lebenslauf und relevante Informationen der Smile Hair Clinic zur Prüfung zugänglich gemacht haben.
Aktionär/PartnerNatürliche Personen, die Aktionäre und Partner der Smile Hair Clinic sind.
Betroffene PersonDie natürliche Person, deren personenbezogene Daten verarbeitet werden.
VernichtungLöschen oder Zerstören personenbezogener Daten.
Personenbezogene DatenAlle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Inventar der DatenverarbeitungEin Inventar der Datenverarbeitung, das von den Verantwortlichen erstellt wird, indem sie ihre Datenverarbeitungsaktivitäten im Rahmen ihrer Geschäftsprozesse mit den Zwecken der Datenverarbeitung, der Datenkategorie, der Gruppe der Empfänger und der Gruppe der betroffenen Personen verknüpfen und dabei die maximale Dauer, für die die Daten für die Verarbeitungszwecke benötigt werden, die für die Weitergabe ins Ausland vorgesehenen personenbezogenen Daten und die ergriffenen Datensicherheitsmaßnahmen detailliert beschreiben.
Anonymisierung personenbezogener DatenDie Anonymisierung personenbezogener Daten bedeutet, dass die Daten so geändert werden, dass sie auch bei Abgleich mit anderen Daten in keiner Weise mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Vernichtung personenbezogener DatenDer Vorgang des Löschens, Anonymisierens oder Zerstörens personenbezogener Daten.
Löschen personenbezogener DatenDer Vorgang, bei dem personenbezogene Daten für die betroffenen Nutzer in keiner Weise mehr zugänglich und wiederverwendbar gemacht werden.
Zerstörung personenbezogener DatenDie Zerstörung personenbezogener Daten ist der Vorgang, bei dem personenbezogene Daten in keiner Weise mehr von niemandem zugänglich, wiederherstellbar und wiederverwendbar gemacht werden.
AusschussAusschuss für den Schutz personenbezogener Daten der Smile Hair Clinic.
BehördeDatenschutzbehörde und die zuständige Datenschutzbehörde des Mitgliedslandes.
KVKKGesetz zum Schutz personenbezogener Daten Nr. 6698.
DSGVOEuropäische Datenschutz-Grundverordnung.
Besondere Kategorien personenbezogener DatenDaten über Rasse, ethnische Herkunft, politische Meinungen, philosophische oder religiöse Überzeugungen, Mitgliedschaft in Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Regelmäßige VernichtungDer von Amts wegen in wiederkehrenden Abständen durchgeführte Lösch-, Zerstörungs- oder Anonymisierungsvorgang personenbezogener Daten, wenn alle in der KVKK und der DSGVO enthaltenen Verarbeitungsbedingungen entfallen sind und in der Speicher- und Vernichtungsrichtlinie angegeben ist.
RichtlinieRichtlinie zur Verarbeitung und zum Schutz personenbezogener Daten der Smile Hair Clinic.
Smile Hair ClinicSmile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti.
Mitarbeiter des LieferantenNatürliche Personen, die in Unternehmen arbeiten, mit denen die Smile Hair Clinic in jeglicher Geschäftsbeziehung steht (z. B. Geschäftspartner, Lieferanten, aber nicht darauf beschränkt).
Bevollmächtigter des LieferantenNatürliche Personen, die Aktionäre und Bevollmächtigte der Unternehmen sind, mit denen die Smile Hair Clinic in einer Geschäftsbeziehung steht.
Produkte oder Dienstleistungen beziehend / Bevollmächtigter für Produkte und DienstleistungenNatürliche Personen, die die von der Smile Hair Clinic angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie eine vertragliche Beziehung zur Smile Hair Clinic haben (Produkte oder Dienstleistungen beziehend), oder Bevollmächtigte juristischer Personen, die diese nutzen/genutzt haben.
AuftragsverarbeiterEine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage der von diesem erteilten Befugnis verarbeitet.
DatensatzsystemEin Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
VerantwortlicherDie natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
BesucherNatürliche Personen, die die physischen Einrichtungen der Smile Hair Clinic zu verschiedenen Zwecken betreten haben oder unsere Websites besuchen.

 

Allgemeine Grundsätze und Bedingungen für die Verarbeitung personenbezogener Daten

 

Die Smile Hair Clinic verarbeitet personenbezogene Daten gemäß Artikel 20 der Verfassung, Artikel 4 der KVKK und Artikel 5 der DSGVO unter Beachtung der Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Richtigkeit, Aktualität, Zweckbindung, Datenminimierung und Speicherbegrenzung. Für türkische Einwohner werden personenbezogene Daten gemäß Artikel 5 der KVKK auf der Grundlage einer oder mehrerer der dort genannten Bedingungen verarbeitet und so lange aufbewahrt, wie es die Gesetze vorschreiben und/oder es der Zweck der Datenverarbeitung erfordert. Darüber hinaus werden die Vorschriften für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 6 der KVKK eingehalten. Die Weitergabe personenbezogener Daten erfolgt gemäß den Artikeln 8 und 9 der KVKK sowie den vom KVK-Ausschuss erlassenen Regelungen. Die betroffenen Personen werden gemäß Artikel 10 der KVKK aufgeklärt und erhalten auf Anfrage die erforderlichen Informationen. Für europäische Einwohner werden alle oben genannten Aktivitäten gemäß den einschlägigen Bestimmungen der DSGVO durchgeführt.

 

A. Grundsätze für die Verarbeitung personenbezogener Daten

 

Ihre personenbezogenen Daten werden von der Smile Hair Clinic gemäß den in Artikel 4 der KVKK und Artikel 5 der DSGVO enthaltenen Grundsätzen der Datenverarbeitung verarbeitet. Die Einhaltung dieser Grundsätze ist für jede Datenverarbeitungsaktivität obligatorisch:

  • Rechtmäßige und faire Verarbeitung personenbezogener Daten: Die Verarbeitung erfolgt in Übereinstimmung mit Gesetzen, sekundären Vorschriften und den allgemeinen Rechtsgrundsätzen. Es wird Wert darauf gelegt, personenbezogene Daten zweckgebunden zu verarbeiten und die berechtigten Erwartungen der betroffenen Person zu berücksichtigen.
  • Richtigkeit und Aktualität personenbezogener Daten: Es wird darauf geachtet, dass Ihre verarbeiteten personenbezogenen Daten aktuell sind und entsprechende Kontrollen durchgeführt werden. Der betroffenen Person wird das Recht eingeräumt, die Berichtigung oder Löschung ihrer unrichtigen oder nicht aktuellen Daten zu verlangen.
  • Verarbeitung personenbezogener Daten für bestimmte, eindeutige und legitime Zwecke: Vor jeder Datenverarbeitungsaktivität werden die Zwecke der Datenverarbeitung festgelegt und deren Rechtmäßigkeit beachtet.
  • Angemessenheit, Relevanz und Umfang der verarbeiteten personenbezogenen Daten im Hinblick auf den Zweck der Verarbeitung: Die Datenverarbeitung wird auf die zur Erfüllung des Erhebungszwecks erforderlichen personenbezogenen Daten beschränkt. Die notwendigen technischen und administrativen Maßnahmen werden ergriffen, um die Verarbeitung von personenbezogenen Daten, die nicht mit diesem Zweck in Zusammenhang stehen, zu verhindern.
  • Aufbewahrung personenbezogener Daten für die Dauer, die in der Gesetzgebung oder für die Verarbeitungszwecke erforderlich ist: Nach dem Wegfall des Verarbeitungszwecks oder dem Ablauf der gesetzlich vorgeschriebenen Frist werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.

 

B. Bedingungen für die Verarbeitung personenbezogener Daten

 

Ihre personenbezogenen Daten werden von der Smile Hair Clinic verarbeitet, wenn mindestens eine der in Artikel 5 der KVKK sowie in Artikel 6 und den folgenden Artikeln der DSGVO genannten Bedingungen für die Verarbeitung personenbezogener Daten vorliegt. Erläuterungen zu diesen Bedingungen finden Sie unten:

  • Vorliegen der ausdrücklichen Einwilligung der betroffenen Person: Personenbezogene Daten der betroffenen Person dürfen nur verarbeitet werden, wenn sie ihre freie Einwilligung zur Datenverarbeitungsaktivität erteilt hat, nachdem sie ausreichend informiert wurde, ohne dass Zweifel bestehen, und beschränkt auf diese spezielle Verarbeitung.
  • Ausdrückliche gesetzliche Bestimmung: Personenbezogene Daten dürfen verarbeitet werden, wenn dies in den Gesetzen ausdrücklich vorgesehen ist, ohne dass die ausdrückliche Einwilligung der betroffenen Person eingeholt werden muss, im Rahmen der jeweiligen gesetzlichen Regelung.
  • Unmöglichkeit der Einholung der ausdrücklichen Einwilligung der betroffenen Person aus tatsächlichen Gründen und Notwendigkeit der Datenverarbeitung: Personenbezogene Daten einer betroffenen Person, die ihre Einwilligung nicht erklären kann oder deren Einwilligung nicht wirksam ist, dürfen ohne ausdrückliche Einwilligung verarbeitet werden, wenn die Datenverarbeitung zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder eines Dritten unbedingt erforderlich ist.
  • Die Datenverarbeitungsaktivität steht in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages: Ist die Verarbeitung personenbezogener Daten der Vertragsparteien eines zwischen der Smile Hair Clinic und der betroffenen Person geschlossenen oder bereits unterzeichneten Vertrages erforderlich, kann die Datenverarbeitung ohne ausdrückliche Einwilligung durchgeführt werden.
  • Die Durchführung der Datenverarbeitungsaktivität ist für die Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen zwingend erforderlich: Personenbezogene Daten dürfen ohne ausdrückliche Einwilligung verarbeitet werden, um die im Rahmen der geltenden Gesetzgebung vorgesehenen rechtlichen Verpflichtungen zu erfüllen.
  • Die betroffene Person hat ihre personenbezogenen Daten offengelegt: Personenbezogene Daten, die von der betroffenen Person auf irgendeine Weise öffentlich gemacht und dadurch jedermann zugänglich gemacht wurden, dürfen ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden, beschränkt auf den Zweck der Offenlegung.
  • Die Datenverarbeitung ist für die Begründung, Ausübung oder Verteidigung eines Rechts zwingend erforderlich: Wenn die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung eines Rechts zwingend erforderlich ist, dürfen personenbezogene Daten der betroffenen Person verarbeitet werden.
  • Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden: Personenbezogene Daten dürfen unter Wahrung der Interessenabwägung der betroffenen Person verarbeitet werden. In diesem Zusammenhang wird bei der Verarbeitung von Daten auf der Grundlage eines berechtigten Interesses zunächst das berechtigte Interesse von Smile Hair Clinic bestimmt, das durch die Verarbeitungsaktivität erzielt werden soll. Die mögliche Auswirkung der Verarbeitung personenbezogener Daten auf die Rechte und Freiheiten der betroffenen Person wird bewertet, und wenn davon ausgegangen wird, dass das Gleichgewicht nicht gestört wird, kann die Verarbeitung ohne ausdrückliche Einwilligung durchgeführt werden.

 

C. Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten

 

In Artikel 6 der KVKK sind besondere Kategorien personenbezogener Daten abschließend aufgeführt. Dazu gehören: Rasse, ethnische Herkunft, politische Meinungen, philosophische oder religiöse Überzeugungen, Kleidung und Auftreten, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Smile Hair Clinic darf besondere Kategorien personenbezogener Daten verarbeiten, indem sie die vom Vorstand festgelegten zusätzlichen Maßnahmen ergreift, in den folgenden Fällen:

  • Verarbeitung besonderer Kategorien personenbezogener Daten, die nicht die Gesundheit und das Sexualleben betreffen: Dies kann mit der ausdrücklichen Einwilligung der betroffenen Person erfolgen oder, wenn dies in den Gesetzen ausdrücklich vorgesehen ist, ohne die ausdrückliche Einwilligung der betroffenen Person.
  • Daten zur Gesundheit und zum Sexualleben: Diese können mit der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden. Alternativ können sie auch zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der Durchführung medizinischer Diagnosen, Behandlungs- und Pflegedienste sowie der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung von Personen, die einer Geheimhaltungspflicht unterliegen, oder von autorisierten Institutionen und Organisationen ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.

Unabhängig vom Verarbeitungsgrund werden bei allen Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung beachtet und die Einhaltung dieser Grundsätze gewährleistet. Im Zusammenhang mit dem Schutz besonderer Kategorien von Daten wurde in unserem Unternehmen die „Politik zum Schutz besonderer Kategorien personenbezogener Daten“ in Kraft gesetzt, und unsere Geschäftsbereiche handeln gemäß den Bestimmungen dieser Politik und ergreifen die erforderlichen Maßnahmen.

Darüber hinaus ist die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO nur zulässig, wenn mindestens einer der folgenden Umstände vorliegt. In diesen Fällen dürfen besondere Kategorien personenbezogener Daten unter Gewährleistung des angemessenen Sicherheitsniveaus, das auch nach der KVKK vorgesehen ist, verarbeitet werden. Diese Punkte sind in unserer erstellten Politik zum Schutz besonderer Kategorien personenbezogener Daten ebenfalls klar dargelegt:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat.
  • Wenn der Verantwortliche seine Verpflichtungen aus dem Arbeitsrecht und dem Sozialversicherungsrecht erfüllen muss.
  • Wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben.
  • Wenn die Daten von der betroffenen Person öffentlich gemacht wurden.
  • Wenn die Datenverarbeitung zur Geltendmachung von Rechtsansprüchen und im Rahmen des jeweiligen Gerichtsverfahrens erforderlich ist.
  • Verarbeitung von Daten im öffentlichen Interesse, unter der Voraussetzung, dass die notwendigen technischen und administrativen Maßnahmen gewährleistet sind.
  • Zu Zwecken der Präventivmedizin oder der Arbeitsmedizin.
  • Zu Zwecken der Durchführung von Archiv- und Forschungsaktivitäten im öffentlichen Interesse gemäß Artikel 89/1 der DSGVO auf der Grundlage des EU-Rechts.

 

Kategorien personenbezogener Daten, die von der Smile Hair Clinic verarbeitet werden

 

Die Smile Hair Clinic verarbeitet personenbezogene Daten der betroffenen Person gemäß KVKK, DSGVO und anderen relevanten Rechtsvorschriften im Rahmen der in dieser Politik genannten Zwecke und Bedingungen, die folgende Kategorien umfassen:

KategorieBeschreibung
IdentifikationsinformationenInformationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; Informationen in Dokumenten wie Führerschein, Personalausweis, Wohnsitzbescheinigung, Reisepass, Heiratsurkunde.
KontaktinformationenInformationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; Informationen wie Telefonnummer, Adresse, E-Mail.
PersonalinformationenInformationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; alle Arten von personenbezogenen Daten, die zur Erfassung von Informationen verarbeitet werden, die die Grundlage für die persönlichen Rechte unserer Mitarbeiter oder natürlicher Personen bilden, die in einer Arbeitsbeziehung mit der Smile Hair Clinic stehen.
Rechtliche TransaktionsinformationenInformationen, die sich eindeutig auf eine identifizierte oder identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; Ihre personenbezogenen Daten, die im Rahmen der Feststellung, Verfolgung und Erfüllung unserer rechtlichen Forderungen und Rechte sowie unserer gesetzlichen Verpflichtungen und der Einhaltung der Richtlinien der Smile Hair Clinic verarbeitet werden.
Kunden-TransaktionsinformationenInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen und in einem Datenerfassungssystem enthalten sind; Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen sowie Anweisungen und Anfragen des Kunden für die Nutzung der Produkte und Dienstleistungen.
Physische Standort-SicherheitsinformationenInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen und in einem Datenerfassungssystem enthalten sind; Aufzeichnungen, die beim Betreten des physischen Ortes und während des Aufenthalts am physischen Ort gemacht wurden, sowie personenbezogene Daten, die sich auf Dokumente beziehen.
TransaktionssicherheitsinformationenInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen und in einem Datenerfassungssystem enthalten sind; personenbezogene Daten, die zur Gewährleistung der technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Durchführung von Aktivitäten verarbeitet werden.
FinanzenInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; personenbezogene Daten, die sich auf alle finanziellen Ergebnisse, Dokumente und Aufzeichnungen beziehen, die je nach Art der von der Smile Hair Clinic mit der betroffenen Person eingegangenen Rechtsbeziehung entstanden sind.
BerufserfahrungInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; personenbezogene Daten, die zum Zweck der Leistungsmessung unserer Mitarbeiter oder natürlicher Personen, die in einer Arbeitsbeziehung mit unserem Unternehmen stehen, sowie zur Planung und Durchführung ihrer Karriereentwicklung im Rahmen der Personalpolitik der Smile Hair Clinic verarbeitet werden.
MarketinginformationenInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; personenbezogene Daten, die zum Zweck der Vermarktung unserer Produkte und Dienstleistungen entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen der betroffenen Person verarbeitet werden, sowie Berichte und Bewertungen, die aus den Ergebnissen dieser Verarbeitung erstellt werden.
Visuelle und akustische AufnahmenInformationen, die sich eindeutig auf eine identifizierbare natürliche Person beziehen; teilweise oder vollständig automatisch oder nicht automatisch als Teil eines Datenerfassungssystems verarbeitet; z. B. Fotos und Kameraaufnahmen (ausgenommen Aufnahmen, die unter die physischen Standort-Sicherheitsinformationen fallen), Tonaufnahmen und Daten in Dokumenten, die Kopien von personenbezogene Daten enthaltenden Dokumenten darstellen.
Besondere Kategorien personenbezogener DatenDaten über Gesundheit und Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen.

 

Weitergabe personenbezogener Daten

 

Die Smile Hair Clinic führt Datenübertragungen durch, um die Betriebs- und Gründungszwecke zu erfüllen, die von der Smile Hair Clinic extern bezogenen und für die Durchführung der Geschäftstätigkeit der Smile Hair Clinic erforderlichen Dienstleistungen an unser Unternehmen bereitzustellen, die Personal- und Beschäftigungsrichtlinien umzusetzen, Verpflichtungen im Rahmen des Arbeits- und Gesundheitsschutzes zu erfüllen und die notwendigen Maßnahmen zu ergreifen sowie die erforderlichen Informationen an zuständige öffentliche Institutionen und Organisationen zu übermitteln.

Sofern die KVKK, die DSGVO oder andere relevante Rechtsvorschriften die Weitergabe personenbezogener Daten an Verwaltungs- und Justizinstitutionen und -organisationen vorschreiben, werden die personenbezogenen Daten der betroffenen Personen von der Smile Hair Clinic ohne die ausdrückliche Einwilligung der betroffenen Person nicht an andere Personen weitergegeben.

In Fällen, in denen eine rechtliche Begründung vorliegt, kann die Smile Hair Clinic jedoch die personenbezogenen Daten und besonderen Kategorien personenbezogener Daten der betroffenen Person an natürliche Personen und juristische Personen des Privatrechts, Aktionäre, Lieferanten sowie autorisierte öffentliche Institutionen und Organisationen und andere Beteiligte weitergeben, indem sie die notwendigen Sicherheitsmaßnahmen gemäß den Zwecken der Datenverarbeitung ohne ausdrückliche Einwilligung ergreift. In diesem Zusammenhang wird gemäß den Bestimmungen von Artikel 8 der KVKK und/oder den Artikeln 6 und 8 und Abschnitt 5 der DSGVO gehandelt.

 

A. Weitergabe personenbezogener Daten

 

Im Rahmen der KVKK können personenbezogene Daten von der Smile Hair Clinic an Dritte weitergegeben werden, auch wenn keine ausdrückliche Einwilligung der betroffenen Person vorliegt, sofern eine oder mehrere der unten genannten Bedingungen erfüllt sind, wobei die erforderliche Sorgfalt angewendet und alle notwendigen Sicherheitsmaßnahmen, einschließlich der vom KVK-Ausschuss vorgesehenen Methoden, ergriffen werden:

  • Wenn die Weitergabe personenbezogener Daten in den einschlägigen Gesetzen ausdrücklich vorgesehen ist.
  • Wenn die Weitergabe zwingend erforderlich ist, um das Leben oder die körperliche Unversehrtheit der Person selbst oder eines anderen zu schützen, wenn die Person aufgrund einer tatsächlichen Unmöglichkeit ihre Einwilligung nicht erklären kann oder ihre Einwilligung keine rechtliche Gültigkeit besitzt.
  • Wenn die Weitergabe personenbezogener Daten direkt für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist.
  • Wenn die Weitergabe personenbezogener Daten zwingend erforderlich ist, um eine rechtliche Verpflichtung zu erfüllen.
  • Wenn die personenbezogenen Daten von der betroffenen Person öffentlich gemacht wurden, ist die Weitergabe auf den Zweck der Offenlegung beschränkt.
  • Wenn die Weitergabe personenbezogener Daten zur Begründung, Ausübung oder Verteidigung der Rechte der Smile Hair Clinic oder der betroffenen Person oder Dritter zwingend erforderlich ist.
  • Wenn die Weitergabe personenbezogener Daten für die berechtigten Interessen der Smile Hair Clinic zwingend erforderlich ist, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden.

Darüber hinaus können personenbezogene Daten in die Länder übertragen werden, die vom KVK-Ausschuss als Länder mit ausreichendem Schutz erklärt wurden, wenn eine der oben genannten Bedingungen erfüllt ist. Sollte kein ausreichender Schutz vorhanden sein, können Daten ohne die ausdrückliche Einwilligung der betroffenen Person in Länder übertragen werden, in denen die Datenverantwortlichen in der Türkei und im jeweiligen Drittland schriftlich einen ausreichenden Schutz zugesagt und die Genehmigung des KVK-Ausschusses erhalten haben, gemäß den in der Gesetzgebung vorgesehenen Datenübertragungsbedingungen.

Im Rahmen der DSGVO ist der freie Verkehr personenbezogener Daten innerhalb der Europäischen Union gemäß den Artikeln 6 und 8 der DSGVO zulässig. Die Übermittlung außerhalb der Europäischen Union ist gemäß den Bestimmungen von Abschnitt 5, die die Artikel 44 bis 50 umfassen, möglich. Gemäß Artikel 44 der DSGVO muss für eine Übermittlung außerhalb der Europäischen Union ein angemessenes Sicherheitsniveau gewährleistet sein. Gemäß Artikel 45 der DSGVO ist ein Beschluss der Europäischen Kommission erforderlich, der bestätigt, dass das betreffende Land, die Region oder der betreffende Sektor dort ein angemessenes Sicherheitsniveau aufweist. Darüber hinaus ist gemäß Artikel 46 die Übermittlung personenbezogener Daten in das betreffende Drittland durch den Verantwortlichen zulässig, sofern wirksame Rechtsbehelfe für die betroffenen Personen vorhanden sind.

 

B. Weitergabe besonderer Kategorien personenbezogener Daten

 

Besondere Kategorien personenbezogener Daten können von der Smile Hair Clinic gemäß den in dieser Richtlinie festgelegten Grundsätzen und unter Ergreifung aller notwendigen technischen und administrativen Maßnahmen, einschließlich der vom Vorstand festgelegten Methoden, unter den folgenden Bedingungen übertragen werden:

 

Fragen im Zusammenhang mit dem Datenschutz

 

Die Smile Hair Clinic ergreift gemäß Artikel 12 der KVKK und Artikel 32 der DSGVO die notwendigen technischen und administrativen Maßnahmen, um die rechtswidrige Verarbeitung und den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern und die Datensicherheit zu gewährleisten. In diesem Rahmen führt sie die erforderlichen Prüfungen durch oder lässt diese durchführen.

Für den Schutz personenbezogener Daten in sicheren Umgebungen werden technologische Fortschritte entsprechende Systeme eingesetzt. Technische Sicherheitssysteme für Speicherbereiche werden installiert, die ergriffenen technischen Maßnahmen werden regelmäßig durch den von der Smile Hair Clinic festgelegten Überprüfungsmechanismus überprüft, und Risikopunkte werden neu bewertet, um die erforderlichen technologischen Lösungen zu finden.

In den mit den zuständigen Unternehmen über die Speicherung personenbezogener Daten geschlossenen Verträgen verpflichtet sich die Smile Hair Clinic, dass die Personen, an die personenbezogene Daten weitergegeben werden, die notwendigen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten ergreifen und deren Einhaltung in ihren eigenen Organisationen gewährleisten. In dieser Hinsicht handelt die Smile Hair Clinic gemäß den Bestimmungen ihrer Prozedur zum Schutz personenbezogener Daten in Beziehungen zu Dritten.

Die von der Smile Hair Clinic angewendeten Datenschutzgrundsätze umfassen:

  • Offene Information von Personen darüber, wer ihre personenbezogenen Daten wie verwendet.
  • Verarbeitung von personenbezogenen Daten im erforderlichen Mindestumfang für diese Zwecke, ohne die Grundrechte und -freiheiten der Personen zu beeinträchtigen, und keine Verarbeitung von mehr Daten als notwendig.
  • Respektierung der Rechte der betroffenen Person in Bezug auf ihre personenbezogenen Daten, einschließlich des Rechts auf Zugang.
  • Führen eines Inventars der Kategorien der verarbeiteten personenbezogenen Daten.
  • Halten der personenbezogenen Daten korrekt und gegebenenfalls aktuell.
  • Faire und rechtmäßige Verarbeitung personenbezogener Daten.
  • Verarbeitung personenbezogener Daten nur, wenn dies für legitime Unternehmenszwecke ausdrücklich erforderlich ist.
  • Aufbewahrung personenbezogener Daten nur innerhalb der gesetzlich vorgeschriebenen, der rechtlichen Verpflichtungen der Smile Hair Clinic oder der berechtigten Unternehmensinteressen entsprechenden Zeiträume, die in der Politik zur Speicherung und Vernichtung personenbezogener Daten der Smile Hair Clinic festgelegt sind.
  • Übermittlung personenbezogener Daten ins Ausland im Rahmen der von der KVKK und der DSGVO festgelegten Grundsätze.
  • Einrichtung eines Ausschusses mit speziellen Befugnissen und Verantwortlichkeiten in Bezug auf das Datenschutzsystem.
  • Anwendung der gesetzlich zulässigen Ausnahmen.
  • Erstellung dieser Politik.
  • Ergreifung aller notwendigen technischen und administrativen Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus für alle personenbezogenen Daten, wie in der KVKK, der DSGVO und den sekundären Rechtsvorschriften sowie vom Vorstand festgelegt.
  • Verarbeitung nur relevanter und geeigneter personenbezogener Daten.

 

A. Schulungsaktivitäten

 

Die Smile Hair Clinic bietet ihren Mitarbeitern Schulungen zum Schutz personenbezogener Daten im Rahmen der Richtlinien und der KVKK- & DSGVO-Vorschriften und -Verfahren an. In den Schulungen wird besonderes Augenmerk auf die Definitionen und Schutzmaßnahmen für besondere Kategorien personenbezogener Daten gelegt. Wenn ein Mitarbeiter der Smile Hair Clinic physisch oder über Computersysteme auf personenbezogene Daten zugreift, erhält er eine spezielle Schulung für diese Zugriffe (z. B. für das Computerprogramm, auf das zugegriffen wird).

Die Smile Hair Clinic stellt sicher, dass ihre Mitarbeiter geschult und informiert werden, um die Sensibilisierung für die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, des unrechtmäßigen Zugriffs auf Daten und die Gewährleistung der Datensicherheit zu erhöhen.

 

B. Prüfungsaktivitäten

 

Die Smile Hair Clinic hat das Recht, die Einhaltung dieser Politik und der KVKK- & DSGVO-Bestimmungen durch alle Mitarbeiter, Abteilungen und Lieferanten des Unternehmens jederzeit und von Amts wegen ohne vorherige Ankündigung regelmäßig zu prüfen und führt in diesem Rahmen die notwendigen Routineprüfungen durch oder lässt diese durchführen. Die Ergebnisse dieser Prüfungen werden im Rahmen des internen Betriebs des Unternehmens bewertet, und die notwendigen Aktivitäten zur Verbesserung der ergriffenen Maßnahmen werden durchgeführt.

 

Aufbewahrung und Vernichtung personenbezogener Daten

 

Die Smile Hair Clinic bewahrt personenbezogene Daten für die Dauer auf, die für den Zweck ihrer Verarbeitung erforderlich ist, und gemäß den in der jeweiligen Rechtsvorschrift für die betreffende Tätigkeit vorgesehenen Mindestfristen. In diesem Zusammenhang wird zunächst festgestellt, ob in den einschlägigen Rechtsvorschriften eine Frist für die Aufbewahrung personenbezogener Daten vorgesehen ist; ist eine Frist festgelegt, wird diese eingehalten. Ist in der Gesetzgebung keine Frist vorhanden, werden die personenbezogenen Daten so lange aufbewahrt, wie es für den Zweck ihrer Verarbeitung erforderlich ist. Nach Ablauf der festgelegten Aufbewahrungsfristen werden die personenbezogenen Daten gemäß den in der Politik zur Speicherung und Vernichtung personenbezogener Daten der Smile Hair Clinic festgelegten regelmäßigen Vernichtungsfristen oder auf Antrag der betroffenen Person und mit den festgelegten Vernichtungsmethoden (Löschen und/oder Zerstören und/oder Anonymisieren) vernichtet.

Für detaillierte Informationen können Sie die Politik zur Speicherung und Vernichtung personenbezogener Daten der Smile Hair Clinic unter www.smilehairclinic.com einsehen.

 

Aufklärung und Information der betroffenen Person

 

Die Smile Hair Clinic klärt die betroffene Person gemäß KVKK, DSGVO und sekundären Vorschriften auf. In diesem Rahmen werden, wenn personenbezogene Daten von der betroffenen Person selbst erhoben werden, die Informationen zum Zeitpunkt der Erhebung bereitgestellt; wenn sie nicht von der betroffenen Person erhoben werden, innerhalb einer angemessenen Frist nach der Erhebung der personenbezogenen Daten; jedoch in jedem Fall und unabhängig von einer Anfrage der betroffenen Person, werden die folgenden Punkte offengelegt:

  • Die Identität der Smile Hair Clinic,
  • Der Zweck der Verarbeitung der personenbezogenen Daten,
  • An wen und zu welchen Zwecken sie weitergegeben werden können,
  • Die Methode der Erhebung personenbezogener Daten (welche der vollständig oder teilweise automatisierten Methoden oder nicht-automatisierten Methoden, die Teil eines Datenerfassungssystems sind, verwendet wird),
  • Die rechtliche Grundlage der Erhebung personenbezogener Daten,
  • Die weiteren Rechte der betroffenen Person, die in der KVKK oder der DSGVO aufgeführt sind.

Es muss sichergestellt werden, dass diese Aufklärung zusätzlich zu den oben genannten Punkten unbedingt die Rechte der betroffenen Person gemäß KVKK, DSGVO und dieser Politik enthält. Bei der Aufklärung werden folgende Punkte berücksichtigt:

  • Die Informationen im Rahmen der Aufklärung werden in einer klaren und einfachen Sprache gegeben. Es werden keine Formulierungen verwendet, die den Eindruck erwecken könnten, dass die betreffenden personenbezogenen Daten auch für andere Zwecke, die in Zukunft relevant werden könnten, verarbeitet werden dürfen.
  • Die Aufklärung kann mündlich, schriftlich, per Audioaufnahme über ein Callcenter, über verschiedene physische oder elektronische Medien erfolgen; es kann auch auf eine Webseite mit Texten zur Aufklärung über personenbezogene Daten und andere später bekannt zu gebende Medien verwiesen werden. Die informierende, die Aufklärungspflicht erfüllende Abteilung trifft die notwendigen Maßnahmen, um dies rechts- und verfahrenskonform zu beweisen.
  • Ändert sich der in der Aufklärung angegebene Zweck der Datenverarbeitung bei der Erhebung einer personenbezogenen Daten, so wird die Aufklärungspflicht für diesen neuen Zweck zusätzlich gemäß den oben genannten Verfahren erfüllt.
  • Wenn die erhobenen personenbezogenen Daten nur zum Zweck der Kommunikation mit der betroffenen Person verwendet werden sollen, kann die Aufklärung zum Zeitpunkt der ersten Kontaktaufnahme erfolgen.
  • Wenn die erhobenen personenbezogenen Daten an Dritte weitergegeben werden sollen, wird darauf geachtet, dass die Aufklärung spätestens zum Zeitpunkt der ersten Weitergabe der personenbezogenen Daten erfolgt.

 

Rechte der betroffenen Person und Ausübung dieser Rechte

 

Die gesetzlichen Rechte, die die betroffene Person in Bezug auf personenbezogene Daten ausüben kann, sind nachstehend aufgeführt:

  • Information darüber, ob ihre personenbezogenen Daten verarbeitet werden.
  • Auskunft über die Verarbeitung ihrer personenbezogenen Daten, falls diese verarbeitet wurden.
  • Information über den Zweck der Verarbeitung ihrer personenbezogenen Daten und ob diese entsprechend dem Zweck verwendet werden.
  • Information über Dritte, an die ihre personenbezogenen Daten im In- oder Ausland weitergegeben werden.
  • Antrag auf Berichtigung ihrer personenbezogenen Daten im Falle einer unvollständigen oder falschen Verarbeitung und diesbezügliche Benachrichtigung von Dritten, an die ihre personenbezogenen Daten weitergegeben wurden.
  • Antrag auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten, wenn die Gründe für die Verarbeitung trotz rechtskonformer Verarbeitung entfallen sind, und diesbezügliche Benachrichtigung von Dritten, an die ihre personenbezogenen Daten weitergegeben wurden.
  • Widerspruch gegen ein Ergebnis, das sich aus der ausschließlichen Analyse ihrer verarbeiteten Daten durch automatisierte Systeme ergibt.
  • Antrag auf Schadensersatz im Falle eines Schadens aufgrund der rechtswidrigen Verarbeitung ihrer personenbezogenen Daten.
  • Übertragung der personenbezogenen Daten an einen anderen, von der betroffenen Person gewünschten Verantwortlichen (Recht auf Datenportabilität).

Ist die betroffene Person in der Türkei ansässig, kann sie ihre Anfragen bezüglich der in diesem Artikel genannten Rechte auf Türkisch gemäß dem Kommuniqué Nr. 30356 über das Verfahren und die Grundsätze der Antragstellung an den Verantwortlichen stellen. Ist sie in Europa ansässig, kann sie ihre Anfragen auf Englisch stellen, indem sie das Antragsformular der Smile Hair Clinic schriftlich ausfüllt oder die registrierte E-Mail-Adresse (KEP), eine sichere elektronische Signatur, eine mobile Signatur oder eine zuvor mitgeteilte und in unserem System registrierte E-Mail-Adresse verwendet, um ihre Anfrage an die Smile Hair Clinic zu übermitteln.

 

Antwort der Smile Hair Clinic auf Anfragen

 

Die Smile Hair Clinic ergreift alle notwendigen technischen und administrativen Maßnahmen, um die von der betroffenen Person gestellten Anträge effektiv, rechtmäßig und in Übereinstimmung mit dem Grundsatz von Treu und Glauben zu bearbeiten.

Die Anträge der betroffenen Person können angenommen oder mit Begründung abgelehnt werden. Die Antwort auf den Antrag der betroffenen Person kann der betroffenen Person schriftlich oder elektronisch mitgeteilt werden.

Stellt die betroffene Person ihren Antrag bezüglich der Rechte, die unter dem Titel VIII. dieser Politik „Rechte der betroffenen Person und Ausübung dieser Rechte“ aufgeführt sind, an die Smile Hair Clinic gemäß den genannten Verfahren, wird der entsprechende Antrag je nach Art des Antrags schnellstmöglich und spätestens innerhalb von 30 (dreißig) Tagen kostenlos bearbeitet. Sollte der Vorgang jedoch zusätzliche Kosten verursachen und die vom KVK-Ausschuss festgelegten Bedingungen erfüllt sein, kann die in der Tarifliste angegebene Gebühr erhoben werden.

 

Inkrafttreten und Aktualisierungszeitraum der Richtlinie

 

Diese von der Smile Hair Clinic erstellte Politik ist am 01.05.2021 in Kraft getreten. Bei einer vollständigen oder teilweisen Erneuerung der Politik werden die notwendigen Aktualisierungen vorgenommen.

Der Ausschuss ist für die Umsetzung, Aktualisierung und Bekanntmachung dieser Politik zuständig. Die Politik wird auf der Website der Smile Hair Clinic veröffentlicht.