目次
文書日付:
発行日:
改訂回数:
I. はじめに
A. 目的と範囲
本ポリシーは、**Smile Hair Clinic**による個人データの保護と処理において採用される原則を規定するものです。
本ポリシーの範囲内において、**Smile Hair Clinic**による個人データの処理活動および個人データの保護に関して採用されるシステムについて説明し、この範囲において、製品またはサービス利用顧客、従業員および採用候補者、潜在顧客、株主、訪問者、参加者、供給業者、および第三者を含む関係者に対して情報提供を行うことで透明性を確保し、個人データの管理における標準を確立および実行すること、組織目標および義務を特定および支援すること、許容されるリスクレベルに見合った管理メカニズムを確立すること、個人データの保護に関する国際条約、憲法、法律、規制、契約、その他の法令によって課される原則および規則を遵守すること、ならびに関係者の基本的人権および自由を最大限に保護することを目的とします。また、本ポリシーは、個人データおよび特別カテゴリの個人データが、自動化された方法またはデータ記録システムの一部として自動化されていない方法で処理されるために使用されるすべての物理的および電子的なデータ記録システムと環境を対象とします。
B. 定義
| 定義 | 説明 |
| 明示的な同意 | 特定の事項に関する、情報に基づいた、自由な意思で表明された同意 |
| 憲法 | トルコ共和国憲法 第2709号 |
| 従業員 | Smile Hair Clinicの従業員および管理者 |
| 採用候補者 | Smile Hair Clinicに何らかの方法で応募した、またはSmile Hair Clinicが履歴書および関連情報を閲覧できるようにした自然人 |
| 株主/パートナー | Smile Hair Clinicの株主およびパートナーである自然人 |
| 関係者 | 個人データが処理される自然人 |
| 破棄 | 個人データの消去または破壊 |
| 個人データ | 識別されたまたは識別可能な自然人に関するあらゆる情報 |
| 個人データ処理台帳 | データ管理者が事業プロセスに関連して実行する個人データ処理活動を、個人データ処理の目的、データカテゴリ、転送先受信者グループ、およびデータ主体のグループに関連付けて作成し、個人データが処理される目的のために必要な最大期間、外国への転送が想定される個人データ、およびデータセキュリティに関して講じられた措置を説明し詳細化した個人データ処理台帳 |
| 個人データの匿名化 | 個人データを他のデータと照合しても、いかなる場合でも識別されたまたは識別可能な自然人に関連付けられない状態にすること |
| 個人データの破棄 | 個人データを消去、匿名化、または破壊するプロセス |
| 個人データの消去 | 関係する利用者にとって個人データがアクセス不可能になり、再利用できないようにするプロセス |
| 個人データの破壊 | 個人データが誰からもいかなる形でもアクセス、復元、再利用できないようにするプロセス |
| 委員会 | Smile Hair Clinic個人データ保護委員会 |
| 理事会 | 個人データ保護委員会および関連加盟国のデータ保護機関 |
| KVKK | 個人データ保護法 第6698号 |
| GDPR | 欧州一般データ保護規則 |
| 特別カテゴリの個人データ | 個人の人種、民族的出身、政治的意見、哲学的信念、宗教、宗派またはその他の信条、服装および外観、協会、財団または労働組合の会員資格、健康、性的生活、犯罪歴および保安処分に関するデータ、ならびに生体認証データおよび遺伝データ |
| に関するデータ | |
| 定期的破棄 | KVKKおよびGDPRに規定されている個人データの処理条件がすべて消滅した場合、保管および破棄ポリシーに記載された繰り返しの間隔で、職権により実施される消去、破壊、または匿名化のプロセス |
| ポリシー | Smile Hair Clinic個人データ処理および保護ポリシー |
| Smile Hair Clinic | Smile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti. |
| サプライヤーの従業員 | Smile Hair Clinicがあらゆる種類のビジネス関係(ビジネスパートナー、サプライヤーなど、ただしこれらに限定されない)にある機関の従業員である自然人 |
| サプライヤー担当者 | Smile Hair Clinicがビジネス関係にある機関の株主および担当者である自然人 |
| 製品またはサービス利用者 / 製品およびサービス担当者 | Smile Hair Clinicとの契約関係の有無にかかわらず、Smile Hair Clinicが提供する製品およびサービスを利用するまたは利用した自然人(製品またはサービス利用者)、またはこれらを利用する/利用した法人担当者 |
| データ処理者 | データ管理者の与える権限に基づき、その代理で個人データを処理する自然人または法人 |
| データ記録システム | 個人データが特定の基準に従って構造化され、処理される記録システム |
| データ管理者 | 個人データの処理目的および手段を決定し、データ記録システムの設立および管理に責任を負う自然人または法人 |
| 訪問者 | Smile Hair Clinicが所有する物理的な施設に様々な目的で入った、または当社のウェブサイトを訪れた自然人 |
II. 個人データの処理に関する一般原則および条件
**Smile Hair Clinic**は、憲法第20条、KVKK第4条、およびGDPR第5条に従い、個人データの処理において、法律および公正の原則に従い、正確かつ必要に応じて最新であり、明確で正当な目的を追求し、目的に関連し、限定的かつ適切な方法で個人データ処理活動を行っています。この範囲において、トルコ居住者向けには、KVKK第5条の規定に従い、個人データ処理に関するKVKK第5条の条件の1つまたは複数に基づいて個人データを処理し、法律で規定された期間および/または個人データ処理の目的が必要とする期間、個人データを保持しています。また、KVKK第6条に従い、特別カテゴリの個人データの処理に関する規定にも従い、KVKK第8条および第9条に従い、個人データの転送に関して法律で規定され、KVK委員会によって定められた規定に従い、KVKK第10条に従い、関係者に情報を提供し、関係者が情報を要求した場合に必要に応じて情報提供を行っています。さらに、欧州居住者向けにも、GDPRの関連規定に従って上記のすべての活動が実行されます。
A. 個人データの処理に関する原則
**Smile Hair Clinic**によるお客様の個人データは、KVKK第4条およびGDPR第5条に規定されている個人データ処理原則に従って処理されます。これらの原則は、個々の個人データ処理活動すべてにおいて遵守が義務付けられています。
個人データを法律および公正の原則に従って処理すること:
お客様の個人データの処理において、法律、二次規制、および法の一般原則に従って行動し、個人データは処理の目的に限定して処理され、関係者の合理的な期待を考慮することが重要視されています。
個人データが正確かつ最新であること:
処理されるお客様の個人データが最新であるかどうかに注意を払い、関連するチェックが行われます。この範囲において、関係者には、不正確または最新でないデータの訂正または消去を要求する権利が与えられます。
個人データが特定の、明確な、かつ正当な目的のために処理されること:
個々の個人データ処理活動の前に、データ処理の目的が特定され、これらの目的が合法であることが遵守されます。
個人データが処理される目的に関連し、限定的かつ適切であること:
データ処理活動は、収集目的を達成するために必要な個人データに限定され、この目的に関連しない個人データが処理されないように、必要な技術的および管理上の措置が講じられます。
個人データが法令または処理目的が要求する期間保存されること:
個人データ処理の目的が終了した後、または法令で定められた期間が経過した後、個人データは削除、破棄、または匿名化されます。
B. 個人データの処理に関する条件
**Smile Hair Clinic**によるお客様の個人データは、KVKK第5条およびGDPR第6条以降に規定されている個人データ処理条件の少なくとも1つが存在する場合に処理されます。当該条件に関する説明は以下の通りです。
関係者の明示的な同意があること:
関係者の個人データは、自由な意思に基づき、個人データ処理活動に関する十分な情報を有し、疑念の余地なく、かつその処理に限定して同意した場合にのみ処理されます。
法律に明示的に規定されていること:
個人データは、法律に明示的に規定されている場合、関係者の明示的な同意なしに、関連する法的規制の範囲内で処理することができます。
事実上不可能な状況により関係者の明示的な同意が得られず、個人データの処理が不可欠であること:
同意を表明できない、または同意が法的に有効と認められない関係者の個人データは、関係者または第三者の生命または身体的完全性を保護するために個人データの処理が不可欠な場合に限り、明示的な同意なしに処理することができます。
個人データ処理活動が契約の締結または履行に直接関係していること:
関係者と**Smile Hair Clinic**の間で締結された、またはすでに署名されている契約の当事者に関する個人データの処理が必要な場合、個人データ処理活動は明示的な同意なしに実行できます。
データ管理者が法的義務を履行するために個人データ処理活動の実施が不可欠であること:
個人データは、現行の法令に基づく法的義務を履行する目的で、明示的な同意なしに処理することができます。
関係者が個人データを公開していること:
関係者によって何らかの形で公開され、その公開の結果として一般に知られ、アクセス可能になった個人データは、公開の目的に限定して、関係者の明示的な同意なしに処理することができます。
権利の確立、行使、または保護のために個人データの処理が不可欠であること:
権利の確立、行使、または保護のためにデータ処理が不可欠な場合、関係者の個人データを処理することができます。
関係者の基本的人権および自由に損害を与えないことを条件として、データ管理者の正当な利益のためにデータ処理が不可欠であること:
関係者の利益のバランスが考慮されることを条件として、個人データは処理することができます。この範囲において、正当な利益に基づいてデータを処理する場合、まず処理活動の結果として**Smile Hair Clinic**が得る正当な利益が決定されます。個人データの処理が関係者の権利および自由に与える可能性のある影響が評価され、バランスが損なわれていないと判断された場合、明示的な同意なしに処理活動を実行することができます。
C. 特別カテゴリの個人データの処理に関する条件
KVKK第6条において、特別カテゴリの個人データは限定的に規定されています。これらには、個人の人種、民族的出身、政治的意見、哲学的信念、宗教、宗派またはその他の信念、服装および外観、協会、財団または労働組合の会員資格、健康、性的生活、犯罪歴および保安処分に関するデータ、ならびに生体認証データおよび遺伝データが含まれます。
**Smile Hair Clinic**は、委員会が定める追加措置を講じることを条件として、以下の状況において特別カテゴリの個人データを処理することができます。
健康および性的生活以外の特別カテゴリの個人データの処理:
関係者が明示的な同意を与えた場合、または法律に明示的に規定されている場合は、関係者の明示的な同意なしに処理することができます。
健康および性的生活に関する個人データ:
関係者が明示的な同意を与えた場合、または公衆衛生の保護、予防医療、医療診断、治療およびケアサービスの実施、医療サービスおよびその資金調達の計画および管理の目的で、守秘義務を負う者または許可された機関および組織によって、関係者の明示的な同意なしに処理することができます。
いかなる処理理由に依存するかにかかわらず、処理プロセスにおいては常に一般的なデータ処理原則が考慮され、これらの原則への適合が確保されます。特別カテゴリのデータの保護に関して、当社では「**特別カテゴリの個人データ保護ポリシー**」が発効されており、当社の事業部門ではこのポリシーの規定に従って行動し、必要な措置を講じています。
さらに、特別カテゴリの個人データの処理は、GDPR第9条に挙げられた以下のいずれかの条件を満たす場合にのみ可能です。これらの条件が存在する場合、特別カテゴリの個人データは、KVKKによっても規定されている適切なセキュリティレベルが確保されている場合に処理することができます。これらの事項は、当社が作成した特別カテゴリの個人データ保護ポリシーにも明確に記載されています。
- 関係者の明示的な同意がある場合
- データ管理者が労働法および社会保障法の範囲における義務を履行する場合
- 関係者が物理的または法的に同意を与えられない状況にある場合
- 関係者によってデータが公開された場合
- 法的請求があり、その枠組みで関連する司法の枠組みでデータ処理が必要な場合
- 必要な技術的および行政的措置を講じることを条件として、公益のためにデータを処理する場合
- 予防医療または職業医療の目的で
- EU法に基づき、GDPR第89条第1項に従って、公益目的のアーカイブ、研究活動を行う目的で
III. SMILE HAIR CLINICによって処理される個人データのカテゴリ
**Smile Hair Clinic**は、KVKK、GDPRおよびその他の関連法令の規定に従い、本ポリシーに記載された目的および条件の範囲内で、関係者の
|
身元情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、運転免許証、国民IDカード、居住許可証、パスポート、婚姻証明書などの文書に記載された情報。 |
|
連絡先情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、電話番号、住所、電子メールなどの情報。 |
|
人事情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、当社の従業員またはSmile Hair Clinicとの労働関係にある自然人の人事権の発生の基礎となる情報取得のために処理されるあらゆる種類の個人データ。 |
|
法的取引情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、当社の法的債権および権利の特定、追跡、債務の履行、ならびに法的義務およびSmile Hair Clinicのポリシーへの遵守の範囲内で処理されるお客様の個人データ。 |
|
顧客取引情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、データ記録システム内に含まれる、当社の製品およびサービスの利用に関する記録、ならびに顧客が製品およびサービスを利用するために必要な指示および要求などの情報。 |
| 物理的空間セキュリティ情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、データ記録システム内に含まれる、物理的空間への入退場時、物理的空間滞在中に取得された記録および文書に関する個人データ。 |
| 取引セキュリティ情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、データ記録システム内に含まれる、活動の実行中に技術的、管理的、法的、および商業的セキュリティを確保するために処理される個人データ。 |
|
財務 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、Smile Hair Clinicが関係者と確立した法的関係のタイプに応じて生成されるあらゆる種類の財務結果を示す情報、文書、および記録に関する個人データ。 |
|
職務経験 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、当社の従業員または当社と労働関係にある自然人のパフォーマンス測定、ならびにSmile Hair Clinicの人事方針の範囲内でのキャリア開発計画および実行のために処理される個人データ。 |
|
マーケティング情報 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される、関連する個人の利用習慣、好み、ニーズに合わせて当社の製品およびサービスをパーソナライズして販売するために処理される個人データ、およびこの処理の結果として生成される報告書および評価。 |
|
視覚および聴覚記録 | 明確に識別されたまたは識別可能な自然人に属することが明白であり、部分的または完全に自動化された方法で、またはデータ記録システムの一部として非自動化された方法で処理される個人データです。例:写真およびカメラ記録(物理的空間セキュリティ情報に含まれる記録を除く)、音声記録、および個人データを含む文書のコピーの性質を持つ文書に含まれるデータ。 |
| 特別カテゴリの個人データ | 健康および性的生活に関するデータ、犯罪歴および保安処分に関するデータ。 |
カテゴリに含まれる個人データが処理されます。
IV. 個人データの転送
**Smile Hair Clinic**の事業および設立目的の達成を確保するため、供給業者から外部委託された**Smile Hair Clinic**の商業活動を遂行するために必要なサービスの当社への提供を確保するため、人事および雇用方針の実施を確保するため、労働衛生および安全の枠組み内での義務の履行および必要な措置の実施を確保するため、権限のある公的機関に必要情報を提供するためなどの目的でデータ転送が行われます。
**Smile Hair Clinic**は、KVKK、GDPR、または関連法令により行政および司法機関への個人データの転送が義務付けられている場合を除き、関係者の明示的な同意なく個人データを他者に転送することはありません。
しかし、法的正当性が存在する場合には、明示的な同意を必要とせず、個人データ処理の目的に沿って必要なセキュリティ対策を講じることで、関係者の個人データおよび特別カテゴリの個人データを、自然人および私法上の法人、株主、供給業者、権限のある公的機関およびその他の関係者に転送することができます。この方針に基づき、KVKK第8条および/またはGDPR第6条、第8条、および第5部に規定されている規制に従って行動します。
A. 個人データの転送
KVKKの範囲内において、関係者の明示的な同意がない場合でも、以下の条件のいずれかまたは複数が存在する場合、**Smile Hair Clinic**は必要な注意を払い、KVK委員会が規定する手法を含むすべての必要なセキュリティ対策を講じた上で、個人データを第三者に転送することができます。
- 個人データの転送に関する関連活動が法律に明示的に規定されていること
- 事実上不可能な状況により同意を表明できない、または同意が法的に有効と認められない個人の生命または身体的完全性を保護するために個人データの転送が不可欠であること。
- 個人データの転送が契約の締結または履行に直接関連し、必要であること。
- 個人データの転送が法的義務の履行のために不可欠であること。
- 個人データが関係者によって公開されていることを条件として、公開の目的に限定して転送されること。
- 個人データの転送が**Smile Hair Clinic**または関係者または第三者の権利の確立、行使、または保護のために不可欠であること。
- 関係者の基本的人権および自由に損害を与えないことを条件として、**Smile Hair Clinic**の正当な利益のために個人データ転送活動を行うことが不可欠であること。
上記に加え、個人データは、KVK委員会によって十分な保護がなされていると宣言された外国に対し、上記の条件のいずれかが存在する場合に転送することができます。十分な保護がない場合、個人データは、トルコおよび関連する外国のデータ管理者が書面で十分な保護を約束し、KVK委員会の許可がある外国に対し、関係者の明示的な同意なく転送することができます。
GDPRの範囲内では、個人データの欧州連合内での自由な移動はGDPR第6条および第8条に従って許可されています。欧州連合外への転送は、第44条から第50条を含む第5部に規定されています。GDPR第44条によれば、欧州連合外への転送には適切なセキュリティレベルの確保が必要です。GDPR第45条によれば、欧州連合委員会による、当該国、地域、またはその地域の関連セクターが十分なセキュリティレベルを有していることの決定が必要です。ただし、第46条によれば、データ管理者が、関係者に対する効果的な法的救済手段が存在することを条件として、個人データを関連する第三国に転送することが可能です。
B. 特別カテゴリの個人データの転送
**Smile Hair Clinic**は、本ポリシーに記載された原則に従い、委員会が定める方法を含むあらゆる必要な技術的および管理的な措置を講じ、以下の条件が存在する場合に特別カテゴリの個人データを転送することができます。
- 健康および性的生活以外の**特別カテゴリ**の個人データは、関連法に個人データの処理に関する明確な規定があるなど、法律に**明示的に規定**されている場合、**関係者**の**明示的な同意**なしに処理することができます。それ以外の場合は、**関係者**の**明示的な同意**を取得する必要があります。
- 健康および性的生活に関する**特別カテゴリ**の個人データは、公衆衛生の保護、予防医学、医療診断、治療およびケアサービスの実施、医療サービスおよびその資金調達の計画および管理の目的で、守秘義務を負う者または権限のある機関および組織によって、明示的な同意なしに処理することができます。それ以外の場合は、**関係者**の**明示的な同意**を取得する必要があります。
上記に加えて、個人データは、上記の条件のいずれかが存在する場合、十分な保護レベルを有する外国に転送することができます。十分な保護がない場合、個人データは、法規に規定されたデータ転送条件に従い、十分な保護を約束する**データ管理者**/**データ処理者**が所在する外国に転送することができます。
特別カテゴリの個人データの転送に関して、当社では「**特別カテゴリの個人データ保護ポリシー**」が発効されており、当社の業務ではこのポリシーの規定に従って行動し、必要な措置を講じています。いかなる処理理由による転送であっても、転送プロセスでは常に一般的なデータ処理原則が考慮され、これらの原則への準拠が確保されます。
V. 個人データの保護に関する事項
**Smile Hair Clinic**は、KVKK第12条およびGDPR第32条に従い、処理する個人データが違法に処理されること、およびデータが違法にアクセスされることを防止し、データの保護を確保するために、適切なセキュリティレベルを確保するための必要な技術的および管理上の措置を講じ、この範囲で必要な監査を実施または実施させています。
個人データを安全な環境で保護するために、技術の進歩に適合したシステムが使用されています。保管領域向けの技術的セキュリティシステムが導入され、講じられた技術的措置は**Smile Hair Clinic**によって定められた監査メカニズムによって定期的に監査され、リスクを構成する問題は再評価され、必要な技術的解決策が生成されます。
**Smile Hair Clinic**は、個人データの保管に関して関連企業と締結した契約において、個人データが転送される者が、個人データの保護のために必要なセキュリティ対策を講じ、自社の組織でこれらの対策が遵守されることを保証する旨の規定を含め、この点に関して**Smile Hair Clinic**の第三者関係における個人データ保護手続きの規定に従って行動します。
**Smile Hair Clinic**が採用するデータ保護原則には、以下が含まれます。
- 個人データが誰によって、どのように使用されているかについて、個人に明確な情報を提供すること。
- これらの目的のために、個人の基本的人権および自由に損害を与えない限りにおいて、必要最小限の個人データを処理し、必要以上のデータを処理しないこと。
- 関係者のアクセス権を含む、個人データに関する権利を尊重すること。
- 処理された個人データカテゴリのインベントリを保持すること。
- 個人データを正確に、必要に応じて最新に保つこと。
- 個人データを公正かつ合法的に処理すること。
- 個人データは、正当な企業目的のために明確に必要である場合にのみ処理すること。
- 個人データは、法的規制、**Smile Hair Clinic**の法的義務、または正当な企業利益が要求する場合、および**Smile Hair Clinic**個人データ保管・破棄ポリシーに定められた期間の範囲内で、のみ保管すること。
- 個人データを、KVKKおよびGDPRが定める原則に従って国外に転送すること。
- 個人データ保護システムに関する特別な権限と責任を持つ委員会の設置。
- 法令により許可された例外を適用すること。
- 本ポリシーを作成すること。
- すべての個人データについて、KVKK、GDPRおよび二次法令、ならびに委員会が定める適切なセキュリティレベルを確保するための必要な技術的および管理上の措置を講じること。
- 関連性があり適切な個人データのみを処理すること。
A. 研修活動
**Smile Hair Clinic**は、個人データ保護に関して、ポリシーおよびKVKK & GDPRの規制と手順の範囲内で、従業員に必要な研修を提供しています。研修では、特別カテゴリの個人データの定義とその保護に関する実践に特に重点を置いています。**Smile Hair Clinic**の従業員が個人データに物理的またはコンピュータ環境でアクセスする場合、当社は当該従業員に、これらのアクセスに特化した(例えば、アクセスするコンピュータプログラムに関する)研修を提供しています。
**Smile Hair Clinic**は、個人データが違法に処理されること、データが違法にアクセスされることを防止し、データの保護を確保するための意識向上を図るため、従業員への研修と必要な通知の実施を徹底しています。
B. 監査活動
**Smile Hair Clinic**は、本ポリシーおよびKVKK&GDPRの規制に、会社のすべての従業員、部門、およびサプライヤーが適切に準拠していることを、事前の通知なしにいつでも職権で定期的に監査する権利を有し、この範囲内で必要な定期監査を実施または実施させています。これらの監査結果は、会社の内部運営の範囲内で評価され、講じられた措置を改善するために必要な活動が実行されます。
VI. 個人データの保管および破棄
**Smile Hair Clinic**は、個人データを処理目的のために必要な期間、および関連する活動が対象となる法令に規定された最低期間に従って保管します。この範囲において、まず関連法令に個人データの保管期間が定められているかを確認し、期間が定められている場合はその期間に従って行動します。法令に期間が定められていない場合は、個人データは処理目的のために必要な期間保管されます。定められた保管期間の終了後、個人データは**Smile Hair Clinic**個人データ保管および破棄ポリシーに定められた定期的破棄期間、または関係者の申請に従って、定められた破棄方法(消去および/または破壊および/または匿名化)で破棄されます。
詳細については、**Smile Hair Clinic**個人データ保管および破棄ポリシーをwww.smilehairclinic.comでご確認いただけます。
VII. 関係者の通知および情報提供
**Smile Hair Clinic**は、KVKK、GDPR、および二次規制に従い、**関係者**に情報を提供します。この範囲において、個人データが**関係者**本人から取得された場合は取得時に、**関係者**から取得されていない場合は個人データ取得後合理的な期間内に、しかし常に**関係者**の要求にかかわらず、**関係者**に、
- **Smile Hair Clinic**の身元、
- 個人データがどのような目的で処理されるか、
- 誰に、どのような目的で転送されるか、
- 個人データ収集の方法(完全にまたは部分的に自動化された方法のいずれか、またはデータ記録システムの一部として自動化されていない方法のいずれが使用されたか)、
- 個人データ収集の法的根拠、
- **関係者**のKVKKまたはGDPRに列挙されたその他の権利、が説明されます。
当該情報提供は、上記に加えて、KVKK、GDPR、および本ポリシーに列挙された**関係者**の権利を必ず含んでいることを確認する必要があります。情報提供を行う際には、以下の事項が考慮されます。
- 情報提供の範囲内の通知は、明確かつ簡潔な言葉を用いて行われます。将来的に発生する可能性のある別の目的のために、関連する個人データが処理される可能性を示唆する表現は使用されません。
- 情報提供は、口頭、書面、音声録音によるコールセンター、様々な物理的または電子的媒体を通じて行うことができ、個人データに関する情報提供文書が掲載されたウェブページや、後日発表されるその他の媒体への誘導も可能です。情報提供を行い、情報提供義務を履行する関連部署は、これを合法かつ適切な方法で証明するための措置を講じます。
- 個人データが取得される際に、情報提供に記載されたデータ処理の目的が変更された場合、この新しい目的のための情報提供義務は、上記に規定された手順に従って別途履行されます。
- 取得された個人データが**関係者**とのコミュニケーションのみを目的として使用される場合、情報提供は最初のコミュニケーションの確立時に行うことができます。
- 取得された個人データが第三者に転送される場合、情報提供は、個人データが初めて転送される時点までに遅くとも行われるように注意が払われます。
VIII. 関係者の権利およびこれらの権利の行使
個人データに関して、**関係者**が行使できる法的権利は以下の通りです。
- 自己の個人データが処理されているか否かを知る権利、
- 自己の個人データが処理されている場合、それに関する情報を要求する権利、
- 自己の個人データの処理目的およびそれが目的に沿って使用されているか否かを知る権利、
- 自己の個人データが国内外で転送されている第三者を知る権利、
- 自己の個人データが不完全または不正確に処理されている場合、その訂正を要求する権利、およびこの範囲で行われた処理が自己の個人データが転送された第三者に通知されることを要求する権利、
- 法律およびその他の関連法の規定に従って処理されているにもかかわらず、処理を必要とする理由がなくなった場合、自己の個人データの消去、破壊、または匿名化を要求する権利、およびこの範囲で行われた処理が自己の個人データが転送された第三者に通知されることを要求する権利、
- 処理されたデータが排他的に自動システムによって分析されることにより、自己に不利な結果が生じることに異議を唱える権利、
- 自己の個人データが法律に違反して処理されたことにより損害を受けた場合、損害の賠償を請求する権利。
- 関係者が要求する別のデータ管理者に個人データを転送する権利(データポータビリティの権利)
**関係者**がトルコ居住者である場合、本条に記載された権利に関する要求は、データ管理者への申請手続きおよび原則に関する規定第30356号に従い、トルコ語で行うことを条件とします。欧州居住者である場合、英語で行うことを条件とし、**Smile Hair Clinic**の申請書を記入するか、登録電子メール(KEP)アドレス、セキュア電子署名、モバイル署名、または事前に通知し、当社のシステムに登録されている電子メールアドレスを使用することで、**Smile Hair Clinic**に提出することができます。
IX. SMILE HAIR CLINICによる申請への対応
**Smile Hair Clinic**は、**関係者**からの申請を効果的、合法、かつ誠実の原則に従って処理するために、必要なあらゆる技術的および管理上の措置を講じています。
**関係者**の申請は受理されることもあれば、理由を説明して却下されることもあります。**関係者**の申請に対する回答は、**関係者**に書面または電子媒体で通知されることがあります。
**関係者**が、本ポリシーの「関係者の権利とこれらの権利の行使」と題されたVIII項に記載された権利に関する要求を、当該手続きに従って**Smile Hair Clinic**に提出した場合、当該要求は、その性質に応じて、最短期間で、遅くとも30(三十)日以内に無料で処理されます。ただし、当該処理に別途費用が必要となり、KVK委員会によって定められた条件が満たされる場合、料金表に記載された料金が請求されることがあります。
X. ポリシーの発効および更新期間
**Smile Hair Clinic**によって作成された本ポリシーは、2021年5月1日に発効しました。ポリシー全体または特定条項の更新が必要な場合は、必要な改訂が行われます。
本ポリシーの適用、更新、公表は委員会が実施します。ポリシーは**Smile Hair Clinic**のウェブサイトで公開されます。