I.                   INTRODUÇÃO

 

A.    Propósito e Escopo

A Política regulamenta os princípios adotados pela **Smile Hair Clinic** na proteção e tratamento de dados pessoais.

No âmbito desta Política, pretende-se apresentar explicações sobre as atividades de tratamento de dados pessoais e os sistemas adotados para a proteção de dados pessoais pela **Smile Hair Clinic**, assegurando a transparência através da informação do **Titular dos Dados**, incluindo Clientes de Produtos ou Serviços, Candidatos e Colaboradores, Potenciais Clientes, Acionistas, Visitantes, Participantes, Fornecedores e Terceiros; estabelecendo e assegurando a implementação de padrões na gestão de dados pessoais; definindo e apoiando objetivos e obrigações organizacionais; estabelecendo mecanismos de controle em conformidade com o nível de risco aceitável; cumprindo os princípios e regras estabelecidos por convenções internacionais sobre proteção de dados pessoais, pela Constituição, leis, regulamentos, contratos e demais legislação; e protegendo da melhor forma possível os direitos e liberdades fundamentais do **Titular dos Dados**. Além disso, esta Política abrange todos os sistemas e ambientes de registo de dados físicos e eletrónicos utilizados para o tratamento de dados pessoais e dados pessoais de categoria especial, seja de forma automática ou não automática como parte de um sistema de registo de dados.

B.     Definições

DefiniçãoDescrição
Consentimento ExplícitoConsentimento específico, informado e dado livremente sobre um determinado assunto.
ConstituiçãoConstituição da República da Turquia, nº 2709.
ColaboradorColaboradores e gestores da Smile Hair Clinic.
Candidato a ColaboradorPessoas físicas que se candidataram a um emprego na Smile Hair Clinic por qualquer meio ou que disponibilizaram seus currículos e informações relevantes para análise pela Smile Hair Clinic.

 

Acionista/ParceiroPessoas físicas acionistas e parceiras da Smile Hair Clinic.
Titular dos DadosPessoa física cujos dados pessoais são tratados.
EliminaçãoEliminação ou destruição de dados pessoais.
Dados PessoaisQualquer informação relativa a uma pessoa física identificada ou identificável.
Inventário de Tratamento de Dados PessoaisInventário de tratamento de dados pessoais criado pelos responsáveis pelo tratamento de dados, correlacionando as atividades de tratamento de dados pessoais que realizam no âmbito dos seus processos de negócio com os objetivos de tratamento de dados pessoais, categoria de dados, grupo de destinatários a quem os dados são transferidos e grupo de titulares dos dados, e detalhando o período máximo necessário para os fins para os quais os dados pessoais são tratados, os dados pessoais previstos para transferência para países estrangeiros e as medidas de segurança tomadas em relação à segurança dos dados.
Anonimização de Dados PessoaisA anonimização de dados pessoais é o processo de tornar os dados pessoais de tal forma que não possam ser relacionados a uma pessoa física identificada ou identificável, mesmo que combinados com outros dados.
Destruição de Dados PessoaisProcesso de eliminação, anonimização ou destruição de dados pessoais.
Eliminação de Dados PessoaisProcesso de tornar os dados pessoais inacessíveis e inutilizáveis para os Usuários Relevantes de qualquer forma.
Destruição de Dados PessoaisA destruição de dados pessoais é o processo de tornar os dados pessoais inacessíveis, irrecuperáveis e inutilizáveis por qualquer pessoa, de qualquer forma.
ComitêComitê de Proteção de Dados Pessoais da Smile Hair Clinic.
ConselhoConselho de Proteção de Dados Pessoais e autoridade de proteção de dados do estado membro relevante.
KVKKLei de Proteção de Dados Pessoais nº 6698.
GDPRRegulamento Geral de Proteção de Dados Europeu.
Dados Pessoais de Categoria EspecialDados relacionados à raça, origem étnica, opiniões políticas, crenças filosóficas, religião, seita ou outras crenças, vestuário, associação a organizações, fundações ou sindicatos, saúde, vida sexual, condenações criminais e medidas de segurança, bem como dados biométricos e genéticos de pessoas.

 

dados relacionados a medidas de segurança e dados biométricos e genéticos.
Eliminação PeriódicaProcesso de eliminação, destruição ou anonimização que será realizado automaticamente em intervalos repetitivos, conforme especificado na política de retenção e eliminação, quando todas as condições de tratamento de dados pessoais contidas na KVKK e no GDPR deixarem de existir.
PolíticaPolítica de Tratamento e Proteção de Dados Pessoais da Smile Hair Clinic.
Smile Hair ClinicSmile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltda. Şti.
Funcionário do FornecedorPessoas físicas que trabalham em organizações com as quais a Smile Hair Clinic mantém qualquer tipo de relação comercial (parceiro de negócios, fornecedor, entre outros, mas não se limitando a estes).
Representante do FornecedorPessoas físicas que são acionistas e representantes das organizações com as quais a Smile Hair Clinic mantém relações comerciais.
Utilizador de Produtos ou Serviços / Representante de Produtos e ServiçosPessoas físicas que utilizam ou utilizaram os produtos e serviços oferecidos pela Smile Hair Clinic, independentemente de terem uma relação contratual com a Smile Hair Clinic (Utilizador de Produtos ou Serviços), ou representantes de Pessoas Jurídicas que utilizam/utilizaram esses produtos e serviços.
Processador de DadosPessoa física ou jurídica que trata dados pessoais em nome do controlador de dados, com base na autoridade conferida por este.
Sistema de Registo de DadosSistema de registo onde os dados pessoais são tratados de acordo com critérios específicos.
Controlador de DadosPessoa física ou jurídica que determina os propósitos e meios do tratamento de dados pessoais, sendo responsável pela criação e gestão do sistema de registo de dados.
VisitantePessoas físicas que entraram nas instalações físicas da Smile Hair Clinic para diversos fins ou que visitam nossos websites.

 

II.                PRINCÍPIOS GERAIS E CONDIÇÕES RELATIVAS AO TRATAMENTO DE DADOS PESSOAIS

A **Smile Hair Clinic**, em conformidade com o Artigo 20 da Constituição e o Artigo 4 da KVKK, e o Artigo 5 do GDPR, realiza atividades de tratamento de dados pessoais de forma legal e justa, precisa e, se necessário, atualizada; com propósitos específicos, claros e legítimos; e de forma relevante, limitada e proporcional ao propósito. Neste contexto, para os residentes da Turquia, a KVKK exige que os dados pessoais sejam tratados com base em uma ou mais das condições estabelecidas no Artigo 5 da KVKK para o tratamento de dados pessoais, e que os dados pessoais sejam retidos pelo período previsto na lei e/ou exigido pelo propósito do tratamento de dados pessoais. Além disso, em conformidade com o Artigo 6 da KVKK, a empresa age de acordo com as regulamentações relativas ao tratamento de dados pessoais de categoria especial, e em conformidade com os Artigos 8 e 9 da KVKK, age de acordo com as regulamentações estabelecidas na lei e pelo Conselho de Proteção de Dados Pessoais (KVK Kurulu) em relação à transferência de dados pessoais, e em conformidade com o Artigo 10 da KVKK, informa o Titular dos Dados e fornece as informações necessárias caso o Titular dos Dados solicite informações. Além disso, todas as atividades acima mencionadas são realizadas para os residentes europeus de acordo com as disposições relevantes do GDPR.

A.     Princípios Relativos ao Tratamento de Dados Pessoais

Os seus dados pessoais são tratados pela **Smile Hair Clinic** em conformidade com os princípios de tratamento de dados pessoais estabelecidos no Artigo 4 da KVKK e no Artigo 5 do GDPR. O cumprimento destes princípios é obrigatório para cada atividade de tratamento de dados pessoais:

Tratamento de dados pessoais de forma legal e justa:

No tratamento dos seus dados pessoais, agimos em conformidade com as leis, regulamentos secundários e princípios gerais do direito; damos importância ao tratamento de dados pessoais limitado ao propósito do tratamento e considerando as expectativas razoáveis do Titular dos Dados.

Os dados pessoais devem ser precisos e, se necessário, atualizados:

É dada atenção à verificação se os seus dados pessoais tratados estão atualizados e à realização dos controles necessários. O Titular dos Dados tem o direito de solicitar a retificação ou eliminação dos seus dados incorretos e desatualizados neste âmbito.

Tratamento de dados pessoais para propósitos específicos, claros e legítimos:

Antes de cada atividade de tratamento de dados pessoais, os propósitos do tratamento de dados são determinados e o cumprimento da legalidade desses propósitos é respeitado.

Os dados pessoais devem ser relevantes, limitados e proporcionais ao propósito para o qual são tratados:

A atividade de tratamento de dados é limitada aos dados pessoais necessários para atingir o propósito da coleta, e são tomadas as medidas técnicas e administrativas necessárias para evitar o tratamento de dados pessoais não relacionados a esse propósito.

Retenção de dados pessoais pelo período exigido pela legislação ou pelos propósitos de tratamento:

Após a cessação do propósito do tratamento de dados pessoais ou após o término do período previsto na legislação, os dados pessoais são eliminados, destruídos ou anonimizados.

B.     Condições Relativas ao Tratamento de Dados Pessoais

Os seus dados pessoais são tratados pela **Smile Hair Clinic** na presença de pelo menos uma das condições de tratamento de dados pessoais estabelecidas no Artigo 5 da KVKK e no Artigo 6 e seguintes do GDPR. As explicações relativas a estas condições encontram-se abaixo:

Existência de Consentimento Explícito do Titular dos Dados:

Os dados pessoais do Titular dos Dados podem ser tratados se o Titular dos Dados, de livre e espontânea vontade, com conhecimento suficiente sobre a atividade de tratamento de dados pessoais, sem hesitação e limitado apenas a essa operação, der o seu consentimento.

Previsão expressa em lei:

Os dados pessoais podem ser tratados sem o Consentimento Explícito do Titular dos Dados se estiverem expressamente previstos em lei, dentro do âmbito da regulamentação legal relevante.

Impossibilidade fática de obter o Consentimento Explícito do Titular dos Dados e necessidade do tratamento de dados pessoais:

Os dados pessoais do Titular dos Dados que não puder expressar o seu consentimento ou cujo consentimento não possa ser validado legalmente, podem ser tratados sem a necessidade de Consentimento Explícito, se o tratamento de dados pessoais for necessário para proteger a vida ou a integridade física do Titular dos Dados ou de um terceiro.

A atividade de tratamento de dados pessoais está diretamente relacionada com a celebração ou execução de um contrato:

Se o tratamento de dados pessoais dos titulares for necessário para a celebração ou execução de um contrato celebrado ou já assinado entre o titular dos dados e a **Smile Hair Clinic**, a atividade de tratamento de dados pessoais pode ser realizada sem a necessidade de Consentimento Explícito.

A atividade de tratamento de dados pessoais é obrigatória para o Controlador de Dados cumprir sua obrigação legal:

Os dados pessoais podem ser tratados sem a necessidade de Consentimento Explícito para cumprir as obrigações legais previstas na legislação em vigor.

O Titular dos Dados tornou seus dados pessoais públicos:

Os dados pessoais que foram divulgados publicamente pelo Titular dos Dados de qualquer forma e que se tornaram acessíveis a todos como resultado dessa divulgação, podem ser tratados sem o Consentimento Explícito do Titular dos Dados, limitado ao propósito da divulgação.

O tratamento de dados pessoais é obrigatório para o estabelecimento, exercício ou proteção de um direito:

Os dados pessoais do Titular dos Dados podem ser tratados se o tratamento de dados for obrigatório para o estabelecimento, exercício ou proteção de um direito.

O tratamento de dados é obrigatório para os interesses legítimos do controlador de dados, desde que não prejudique os direitos e liberdades fundamentais do titular dos dados:

Os dados pessoais podem ser tratados, desde que se observe o equilíbrio de interesses do Titular dos Dados. Neste âmbito, ao tratar dados com base em interesse legítimo, primeiramente determina-se o interesse legítimo que a **Smile Hair Clinic** obterá como resultado da atividade de tratamento. Avalia-se o possível impacto do tratamento de dados pessoais nos direitos e liberdades do Titular dos Dados e, se for concluído que o equilíbrio não foi quebrado, a atividade de tratamento pode ser realizada sem a necessidade de Consentimento Explícito.

C.    Condições Relativas ao Tratamento de Dados Pessoais de Categoria Especial

No Artigo 6 da KVKK, os dados pessoais de categoria especial são especificados de forma limitada. Estes são: raça, origem étnica, opiniões políticas, crenças filosóficas, religião, seita ou outras crenças, vestuário, associação a organizações, fundações ou sindicatos, saúde, vida sexual, condenações criminais e medidas de segurança, bem como dados biométricos e genéticos.

A **Smile Hair Clinic** pode tratar dados pessoais de categoria especial, tomando as medidas adicionais determinadas pelo Conselho, nas seguintes situações:

Tratamento de dados pessoais de categoria especial, excluindo saúde e vida sexual:

Podem ser tratados com o Consentimento Explícito do Titular dos Dados ou, se expressamente previsto em lei, sem a necessidade do Consentimento Explícito do Titular dos Dados.

Dados pessoais relacionados à saúde e vida sexual:

Podem ser tratados com o Consentimento Explícito do Titular dos Dados ou, para fins de proteção da saúde pública, medicina preventiva, diagnóstico médico, prestação de serviços de tratamento e cuidado, planejamento e gestão de serviços de saúde e seu financiamento, por pessoas sujeitas a obrigação de sigilo ou por instituições e organizações autorizadas, sem a necessidade do Consentimento Explícito do Titular dos Dados.

Independentemente do motivo do tratamento, os princípios gerais de tratamento de dados são sempre considerados nos processos de tratamento, e a conformidade com esses princípios é garantida. Em relação à proteção de dados de categoria especial, a “Política de Proteção de Dados Pessoais de Categoria Especial” foi implementada em nossa empresa, e nossas unidades de negócio agem de acordo com as disposições desta política e as medidas necessárias são tomadas.

Além disso, o tratamento de dados pessoais de categoria especial é possível com a existência de pelo menos uma das seguintes condições enumeradas no Artigo 9 do GDPR. Na presença destas condições, os dados pessoais de categoria especial podem ser tratados com a garantia do nível de segurança adequado, conforme previsto também pela KVKK. Estas questões são claramente indicadas na Política de Proteção de Dados Pessoais de Categoria Especial que preparamos:

  • Se houver consentimento explícito do titular dos dados
  • Para que o controlador de dados cumpra as suas obrigações no âmbito da Lei do Trabalho e da Lei da Segurança Social
  • Se o titular dos dados estiver física ou legalmente incapacitado de dar consentimento
  • Se os dados tiverem sido tornados públicos pelo titular dos dados
  • Se for necessário o tratamento de dados no âmbito de alegações legais e neste contexto, no âmbito do quadro jurídico relevante,
  • Tratamento de dados para o interesse público, desde que sejam tomadas as medidas técnicas e administrativas necessárias
  • Para fins de medicina preventiva ou medicina ocupacional,
  • Para fins de arquivo público e atividades de pesquisa, em conformidade com o Artigo 89/1 do GDPR, com base na legislação da UE.

III.             CATEGORIAS DE DADOS PESSOAIS TRATADOS PELA SMILE HAIR CLINIC

A **Smile Hair Clinic** trata dados pessoais do Titular dos Dados dentro das categorias abaixo, em conformidade com a KVKK, o GDPR e outras disposições legais relevantes, e dentro do âmbito dos propósitos e condições especificadas nesta Política:

 

 

Informações de Identidade

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável; processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; informações encontradas em documentos como Carteira de Motorista, Cartão de Identidade, Comprovante de Residência, Passaporte, Certidão de Casamento.

 

 

 

Informações de Contato

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável; processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; como número de telefone, endereço, e-mail.
 

 

 

Informações de Pessoal

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável, processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; qualquer dado pessoal tratado com o objetivo de obter informações que servirão de base para a formação dos direitos pessoais de nossos funcionários ou de pessoas físicas que mantêm uma relação de trabalho com a Smile Hair Clinic.
 

 

 

Informações de Processo Legal

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável, processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; seus dados pessoais tratados no âmbito da determinação, acompanhamento e cumprimento de nossas obrigações legais e direitos legais, bem como de nossas obrigações legais e conformidade com as políticas da Smile Hair Clinic.
 

 

Informações de Transação do Cliente

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável e que fazem parte de um sistema de registro de dados; registros relacionados ao uso de nossos produtos e serviços, bem como instruções e solicitações necessárias para o uso de produtos e serviços pelo cliente.
 

Informações de Segurança do Espaço Físico

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável e que fazem parte de um sistema de registro de dados; registros e documentos relacionados a registros e documentos coletados na entrada e durante a permanência no espaço físico.
 

Informações de Segurança da Transação

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável e que fazem parte de um sistema de registro de dados; dados pessoais tratados para garantir a segurança técnica, administrativa, legal e comercial durante a execução das atividades.
 

 

 

Finanças

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável, processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; dados pessoais tratados em relação a quaisquer resultados financeiros, documentos e registros gerados de acordo com o tipo de relação jurídica que a Smile Hair Clinic estabeleceu com o titular dos dados.

 

 

 

 

 

Experiência Profissional

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável, processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; dados pessoais tratados para medir o desempenho de nossos funcionários ou de pessoas físicas que mantêm uma relação de trabalho com nossa Empresa e para planejar e executar seu desenvolvimento de carreira no âmbito da política de recursos humanos da Smile Hair Hair Clinic.
 

 

 

 

Informações de Marketing

Informações que são claramente pertencentes a uma pessoa física identificada ou identificável, processadas parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; dados pessoais tratados para marketing de nossos produtos e serviços personalizados de acordo com os hábitos de uso, gostos e necessidades do titular dos dados, e relatórios e avaliações geradas como resultado desse tratamento.
 

 

Registros Visuais e Auditivos

Dados pessoais que são claramente pertencentes a uma pessoa física identificada ou identificável; processados parcial ou totalmente automaticamente ou de forma não automática como parte de um sistema de registro de dados; Exemplo: registros de fotos e câmeras (excluindo registros que se enquadram nas Informações de Segurança do Espaço Físico), registros de áudio e dados contidos em documentos que são cópias de documentos que contêm dados pessoais.
Dados Pessoais de Categoria EspecialDados relacionados à saúde e vida sexual, condenações criminais e medidas de segurança.

 

categorias de dados pessoais são processadas.

IV.             TRANSFERÊNCIA DE DADOS PESSOAIS

A transferência de dados é realizada para fins como garantir o cumprimento dos objetivos operacionais e de fundação da **Smile Hair Clinic**, garantir que os serviços necessários às atividades comerciais da **Smile Hair Clinic** sejam fornecidos por meio de terceirização de fornecedores, garantir a execução de políticas de recursos humanos e emprego, cumprir as obrigações de saúde e segurança ocupacional e tomar as medidas necessárias, e fornecer as informações necessárias às instituições e organizações públicas autorizadas.

A **Smile Hair Clinic** não transfere dados pessoais de indivíduos para outras pessoas sem o consentimento explícito do indivíduo, exceto nos casos em que a KVKK, o GDPR ou a legislação relevante exigem a transferência para instituições e organizações administrativas e judiciais.

No entanto, nos casos em que existe uma base legal, a **Smile Hair Clinic** pode transferir dados pessoais e dados pessoais de categoria especial do Titular dos Dados para pessoas físicas e jurídicas de direito privado, acionistas, fornecedores e instituições e organizações públicas autorizadas e outras partes interessadas, tomando as precauções de segurança necessárias, em conformidade com os propósitos de tratamento de dados pessoais e sem a necessidade de consentimento explícito. Neste sentido, as regulamentações previstas no Artigo 8 da KVKK e/ou nos Artigos 6 e 8 e na Parte 5 do GDPR são seguidas.

A.     Transferência de Dados Pessoais

No âmbito da KVKK, mesmo que não haja Consentimento Explícito do Titular dos Dados, os dados pessoais podem ser transferidos para terceiros pela **Smile Hair Clinic** com o devido cuidado e tomando todas as medidas de segurança necessárias, incluindo os métodos previstos pelo KVK Kurulu, se uma ou mais das condições abaixo existirem:

  • As atividades relevantes relativas à transferência de dados pessoais estão expressamente previstas em lei,
  • É essencial proteger a vida ou a integridade física do indivíduo que não pode dar consentimento devido a uma impossibilidade real, ou cujo consentimento não pode ser legalmente validado, ou de outra pessoa.
  • A transferência de dados pessoais está direta e necessariamente relacionada à celebração ou execução de um contrato,
  • A transferência de dados pessoais é obrigatória para o cumprimento de uma obrigação legal,
  • A transferência de dados pessoais é limitada ao propósito da divulgação, desde que tenha sido tornada pública pelo Titular dos Dados,
  • A transferência de dados pessoais é obrigatória para o estabelecimento, exercício ou proteção dos direitos da **Smile Hair Clinic** ou do Titular dos Dados ou de terceiros,
  • É obrigatório realizar a atividade de transferência de dados pessoais para os interesses legítimos da **Smile Hair Clinic**, desde que não prejudique os direitos e liberdades fundamentais do Titular dos Dados,

Além do acima exposto, os dados pessoais podem ser transferidos para países estrangeiros declarados pelo Conselho de Proteção de Dados Pessoais (KVK Kurulu) como tendo proteção adequada, se uma das condições acima existir. Na ausência de proteção adequada, os dados podem ser transferidos para países estrangeiros onde os controladores de dados na Turquia e no país estrangeiro relevante garantem por escrito um nível de proteção adequado e com a permissão do KVK Kurulu, sem o Consentimento Explícito do Titular dos Dados.

No âmbito do GDPR, a circulação de dados pessoais é livre dentro da União Europeia, de acordo com os Artigos 6 e 8 do GDPR. A transferência para fora da União Europeia é possível conforme regulamentado na Parte 5, que inclui os Artigos 44 e 50. De acordo com o Artigo 44 do GDPR, é necessário garantir um nível de segurança adequado para uma transferência para fora da União Europeia. De acordo com o Artigo 45 do GDPR, é necessária uma decisão da Comissão Europeia de que o país, região ou setor relevante nesse local possui um nível de segurança adequado. No entanto, de acordo com o Artigo 46, é possível transferir dados pessoais para o terceiro país relevante, desde que o controlador de dados garanta a existência de recursos legais eficazes para os titulares dos dados.

B.     Transferência de Dados Pessoais de Categoria Especial

Os dados pessoais de categoria especial podem ser transferidos pela **Smile Hair Clinic** em conformidade com os princípios estabelecidos nesta Política, e tomando todas as medidas técnicas e administrativas necessárias, incluindo os métodos a serem determinados pelo Conselho, e na presença das seguintes condições.

  • **Dados pessoais sensíveis** que não se referem à saúde ou à vida sexual podem ser processados sem o **consentimento explícito do Titular dos Dados** se estiverem expressamente previstos nas leis, ou seja, se houver uma disposição clara na lei relevante sobre o processamento de dados pessoais. Caso contrário, o **consentimento explícito do Titular dos Dados** será obtido.
  • **Dados pessoais sensíveis** relacionados à saúde e à vida sexual podem ser processados, sem a necessidade de consentimento explícito, por pessoas sujeitas a obrigação de sigilo ou por instituições e organizações autorizadas, para fins de proteção da saúde pública, medicina preventiva, diagnóstico médico, prestação de serviços de tratamento e assistência, planejamento e gestão de serviços de saúde e seu financiamento. Caso contrário, o **consentimento explícito do Titular dos Dados** será obtido.

Além do acima exposto, os dados pessoais podem ser transferidos para países estrangeiros com proteção adequada se qualquer uma das condições acima estiver presente. Na ausência de proteção adequada, os dados podem ser transferidos para países estrangeiros onde o **Controlador de Dados** / **Processador de Dados** se compromete por escrito a fornecer proteção adequada, de acordo com as condições de transferência de dados previstas na legislação.

Em relação à transferência de dados pessoais sensíveis, nossa empresa implementou a “**Política de Proteção de Dados Pessoais Sensíveis**”, e nossas atividades são conduzidas de acordo com as disposições desta política, sendo tomadas as medidas necessárias. Independentemente do motivo do processamento, os princípios gerais de processamento de dados são sempre considerados nos processos de transferência, e a conformidade com esses princípios é garantida.

V.                QUESTÕES RELATIVAS À PROTEÇÃO DE DADOS PESSOAIS

A **Smile Hair Clinic**, em conformidade com o Artigo 12 da KVKK e o Artigo 32 do GDPR, toma as medidas técnicas e administrativas necessárias para garantir um nível de segurança adequado, a fim de prevenir o processamento ilegal e o acesso ilegal aos dados pessoais que processa, e para garantir a sua preservação, realizando ou solicitando as auditorias necessárias neste âmbito.

Sistemas adequados aos desenvolvimentos tecnológicos são utilizados para proteger os dados pessoais em ambientes seguros. Sistemas técnicos de segurança são instalados para as áreas de armazenamento, e as medidas técnicas tomadas são periodicamente auditadas pelo mecanismo de auditoria determinado pela **Smile Hair Clinic**. Questões que representam risco são reavaliadas e as soluções tecnológicas necessárias são produzidas.

Em relação à retenção de dados pessoais, os contratos celebrados pela **Smile Hair Clinic** com empresas relevantes incluem disposições de que as pessoas para quem os dados pessoais são transferidos tomarão as medidas de segurança necessárias para a proteção dos dados pessoais e garantirão o cumprimento dessas medidas em suas próprias organizações. Neste sentido, a **Smile Hair Clinic** age de acordo com as disposições do seu Procedimento de Proteção de Dados Pessoais em Relações com Terceiros.

Os princípios de proteção de dados adotados pela **Smile Hair Clinic** incluem:

  • Fornecer informações claras aos indivíduos sobre quem e como seus dados pessoais são usados.
  • Para esses fins, processar o mínimo de dados pessoais necessários, sem prejudicar os direitos e liberdades fundamentais das pessoas, e não processar dados em excesso.
  • Respeitar os direitos do **Titular dos Dados** em relação aos seus dados pessoais, incluindo o direito de acesso.
  • Manter um inventário das categorias de dados pessoais processados.
  • Manter os dados pessoais precisos e atualizados quando necessário.
  • Processar os dados pessoais de forma justa e legal.
  • Processar os dados pessoais apenas quando for claramente necessário para fins corporativos legítimos.
  • Armazenar os dados pessoais apenas pelo período exigido pelas regulamentações legais, obrigações legais da **Smile Hair Clinic** ou interesses corporativos legítimos, e dentro dos prazos determinados na Política de Retenção e Eliminação de Dados Pessoais da **Smile Hair Clinic**.
  • Transferir dados pessoais para o exterior, de acordo com os princípios estabelecidos pela KVKK e GDPR.
  • Designar um Comitê com poderes e responsabilidades especiais relacionados ao sistema de proteção de dados pessoais.
  • Aplicar as exceções permitidas pela legislação.
  • Preparar esta Política.
  • Tomar todas as medidas técnicas e administrativas necessárias, conforme determinado pela KVKK, GDPR e legislação secundária, bem como pelo Conselho, para garantir um nível de segurança adequado para todos os dados pessoais.
  • Processar apenas dados pessoais relevantes e apropriados.

A.    Atividades de Formação

A **Smile Hair Clinic** fornece aos seus funcionários a formação necessária sobre a proteção de dados pessoais, no âmbito das suas Políticas e dos Regulamentos e Procedimentos da KVKK & GDPR. Particular ênfase é dada, nas formações, às definições e práticas de proteção de **Dados Pessoais Sensíveis**. Se um funcionário da **Smile Hair Clinic** aceder a Dados Pessoais fisicamente ou através de um ambiente informático, a nossa Empresa fornece formação específica a esse funcionário sobre esses acessos (por exemplo, sobre o programa informático acedido).

A **Smile Hair Clinic** garante a formação dos seus colaboradores e a realização das notificações necessárias para aumentar a sensibilização no sentido de prevenir o tratamento ilegal de dados pessoais, o acesso ilegal aos dados e a sua preservação.

B.     Atividades de Auditoria

A **Smile Hair Clinic** tem o direito de auditar regularmente, a qualquer momento e por iniciativa própria, sem qualquer aviso prévio, se todos os seus funcionários, departamentos e fornecedores cumprem esta Política e os Regulamentos da KVKK & GDPR, e realiza ou solicita as auditorias de rotina necessárias neste âmbito. Os resultados destas auditorias são avaliados no âmbito do funcionamento interno da Empresa e as atividades necessárias são realizadas para melhorar as medidas tomadas.

VI.             RETENÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS

A **Smile Hair Clinic** retém os dados pessoais pelo tempo necessário para os fins para os quais são processados e em conformidade com os prazos mínimos previstos na legislação aplicável à atividade relevante. Neste contexto, primeiro é determinado se há um prazo para a retenção de dados pessoais na legislação relevante, e se um prazo for estabelecido, ele é seguido. Se não houver prazo na legislação, os dados pessoais são retidos pelo tempo necessário para o propósito para o qual são processados. Os dados pessoais são eliminados no final dos prazos de retenção determinados, de acordo com os prazos de eliminação periódica estabelecidos na Política de Retenção e Eliminação de Dados Pessoais da **Smile Hair Clinic** ou a solicitação do Titular dos Dados, e pelos métodos de eliminação determinados (exclusão e/ou destruição e/ou anonimização).

Para informações detalhadas, você pode acessar a Política de Retenção e Eliminação de Dados Pessoais da **Smile Hair Clinic** em www.smilehairclinic.com.

VII.          ESCLARECIMENTO E INFORMAÇÃO DO TITULAR DOS DADOS

 

A **Smile Hair Clinic** informa o **Titular dos Dados** em conformidade com a KVKK, o GDPR e as regulamentações secundárias. Neste âmbito, se os dados pessoais forem obtidos diretamente do **Titular dos Dados**, a informação é fornecida no momento da obtenção; se não forem obtidos do **Titular dos Dados**, a informação é fornecida num prazo razoável a partir da obtenção dos dados pessoais; mas em qualquer caso, independentemente de solicitação do **Titular dos Dados**, as seguintes informações são explicadas ao **Titular dos Dados**:

  • A identidade da **Smile Hair Clinic**,
  • O propósito para o qual os dados pessoais serão processados,
  • A quem e para que fins os dados podem ser transferidos,
  • O método de coleta de dados pessoais (seja por meios total ou parcialmente automatizados, ou por métodos não automatizados como parte de um sistema de registro de dados),
  • A base legal para a coleta de dados pessoais,
  • Os outros direitos do **Titular dos Dados** enumerados na KVKK ou no GDPR.

Deve-se garantir que essa informação, além do acima, inclua os direitos do **Titular dos Dados** enumerados na KVKK, no GDPR e nesta Política. Ao fornecer a informação, os seguintes pontos são considerados:

  • As informações contidas no esclarecimento são fornecidas em linguagem clara e simples. Não são utilizadas expressões que possam induzir à crença de que os dados pessoais relevantes poderão ser processados para outros fins que possam surgir no futuro.
  • O esclarecimento pode ser feito verbalmente, por escrito, através de gravação de voz via central de atendimento, por diversos meios físicos ou eletrónicos, e pode ser direcionado para a página web onde se encontram os textos de esclarecimento de dados pessoais e outros meios que venham a ser anunciados. A secção relevante que fornece a informação e cumpre a obrigação de esclarecimento toma as medidas para comprová-lo de forma legal e processual.
  • Se o propósito do processamento de dados, especificado no esclarecimento, mudar enquanto os dados pessoais estão sendo obtidos, a obrigação de esclarecimento para esse novo propósito será cumprida separadamente, de acordo com os procedimentos previstos acima.
  • Se os dados pessoais obtidos forem utilizados apenas para fins de comunicação com o Titular dos Dados, o esclarecimento pode ser feito no momento da primeira comunicação.
  • Se os dados pessoais obtidos forem transferidos para terceiros, deve-se ter o cuidado de que o esclarecimento seja realizado o mais tardar no momento da primeira transferência dos dados pessoais.

VIII.       DIREITOS DO TITULAR DOS DADOS E EXERCÍCIO DESSES DIREITOS

Os direitos legais que o **Titular dos Dados** pode exercer em relação aos dados pessoais são os seguintes:

  • Saber se seus dados pessoais estão sendo processados.
  • Solicitar informações se seus dados pessoais foram processados.
  • Saber a finalidade do processamento de seus dados pessoais e se eles são usados de acordo com a finalidade.
  • Saber os terceiros para quem seus dados pessoais são transferidos no país ou no exterior.
  • Solicitar a correção de seus dados pessoais se eles estiverem incompletos ou incorretos, e solicitar que a operação realizada neste contexto seja notificada a terceiros para quem seus dados pessoais foram transferidos.
  • Solicitar a eliminação, destruição ou anonimização de seus dados pessoais se as razões que exigiam seu processamento desaparecerem, mesmo que tenham sido processados em conformidade com a lei e outras disposições legais relevantes, e solicitar que a operação realizada neste contexto seja notificada a terceiros para quem seus dados pessoais foram transferidos.
  • Opor-se a um resultado desfavorável que surja da análise de seus dados processados exclusivamente por meio de sistemas automatizados.
  • Solicitar a compensação de danos se sofrer danos devido ao processamento ilegal de seus dados pessoais.
  • Transferir dados pessoais para outro controlador de dados solicitado pelo titular dos dados (direito à portabilidade dos dados).

Se o **Titular dos Dados** for residente na Turquia, ele poderá encaminhar seus pedidos relativos aos direitos enumerados nesta seção à **Smile Hair Clinic**, preenchendo por escrito o Formulário de Pedido da **Smile Hair Clinic** em turco, conforme o Comunicado nº 30356 sobre os Procedimentos e Princípios de Pedido ao Controlador de Dados. Se for residente na Europa, poderá fazê-lo em inglês, usando um endereço de E-mail Registrado Eletrônico (KEP), Assinatura Eletrônica Segura, Assinatura Móvel ou o endereço de e-mail previamente notificado e registrado em nosso sistema.

IX.             RESPOSTA DA SMILE HAIR CLINIC ÀS SOLICITAÇÕES

A **Smile Hair Clinic** toma todas as medidas técnicas e administrativas necessárias para finalizar as solicitações feitas pelo **Titular dos Dados** de forma eficaz, legal e em conformidade com o princípio da boa-fé.

Os pedidos do **Titular dos Dados** poderão ser aceites ou recusados com justificação. A resposta ao pedido do **Titular dos Dados** poderá ser comunicada por escrito ou em formato eletrónico.

Caso o **Titular dos Dados** encaminhe o seu pedido relativo aos direitos previstos no Capítulo VIII da Política, intitulado “Direitos do Titular dos Dados e Exercício Destes Direitos”, à **Smile Hair Clinic** de acordo com os procedimentos mencionados, o pedido será concluído gratuitamente no menor tempo possível e, no máximo, em 30 (trinta) dias, dependendo da natureza do pedido. No entanto, se a operação exigir um custo adicional e as condições determinadas pelo Conselho de KVK forem atendidas, a taxa na tabela poderá ser cobrada.

X.                VIGÊNCIA E PERÍODO DE ATUALIZAÇÃO DA POLÍTICA

Esta Política, elaborada pela **Smile Hair Clinic**, entrou em vigor em 01.05.2021. As atualizações necessárias serão feitas caso a totalidade ou artigos específicos da Política sejam renovados.

O Comitê é responsável pela implementação, atualização e divulgação desta Política. A Política é publicada no website da **Smile Hair Clinic**.