СОДЕРЖАНИЕ

ВВЕДЕНИЕ 1
1. Цель и Сфера Применения 1
2. Определения 1
ОБЩИЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ SMILE HAIR CLINIC 7

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 9
1. Передача Персональных Данных 9
2. Передача Особых Категорий Персональных Данных 11
ВОПРОСЫ, КАСАЮЩИЕСЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 11
1. Образовательная Деятельность 13
2. Аудиторская Деятельность 13
ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 13

ПРОСВЕЩЕНИЕ И ИНФОРМИРОВАНИЕ ЗАИНТЕРЕСОВАННОГО ЛИЦА 14
ПРАВА ЗАИНТЕРЕСОВАННОГО ЛИЦА И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ 15

ОТВЕТЫ SMILE HAIR CLINIC НА ЗАЯВЛЕНИЯ 15
ДЕЙСТВИЕ ПОЛИТИКИ И ПЕРИОД ОБНОВЛЕНИЯ 16

Дата Документа:

Дата Создания:

Номер Ревизии:

I. ВВЕДЕНИЕ

A. Цель и Сфера Применения

В данной Политике регулируются принципы, принятые **Smile Hair Clinic** в отношении защиты и обработки персональных данных.

Настоящая Политика направлена на разъяснение деятельности по обработке персональных данных и систем защиты персональных данных, принятых **Smile Hair Clinic**, информирование Заинтересованных Лиц, особенно Лиц, Получающих Продукты или Услуги, Наших Сотрудников и Кандидатов, Потенциальных Клиентов, Акционеров, Посетителей, Участников, Поставщиков и Третьих Лиц, с целью обеспечения прозрачности, установления и реализации стандартов в управлении персональными данными; определения и поддержки организационных целей и обязательств; создания механизмов контроля, соответствующих приемлемому уровню риска; соблюдения принципов и правил, установленных международными конвенциями, Конституцией, законами, положениями, договорами и другими правовыми актами о защите персональных данных, а также наилучшей защиты основных прав и свобод Заинтересованных Лиц. Кроме того, настоящая Политика охватывает все физические и электронные системы и среды хранения данных, используемые для автоматизированной или неавтоматизированной обработки персональных данных и особых категорий персональных данных, являющихся частью любой системы регистрации данных.

B. Определения

Определение	Описание
Явное Согласие	Согласие, относящееся к определенному вопросу, основанное на информированности и выраженное свободной волей
Конституция	Конституция Турецкой Республики № 2709
Сотрудник	Сотрудники и менеджеры Smile Hair Clinic
Кандидат	Физические лица, подавшие заявление о приеме на работу в Smile Hair Clinic любым способом или предоставившие свое резюме и соответствующую информацию для ознакомления Smile Hair Clinic

Акционер/Партнер	Физические лица, являющиеся акционерами и партнерами Smile Hair Clinic.
Заинтересованное Лицо	Физическое лицо, чьи персональные данные обрабатываются
Уничтожение	Удаление или уничтожение персональных данных
Персональные Данные	Любая информация, относящаяся к определенному или определяемому физическому лицу
Инвентаризация Обработки Персональных Данных	Инвентаризация обработки персональных данных, созданная контролерами данных путем связывания своей деятельности по обработке персональных данных, осуществляемой в рамках бизнес-процессов, с целями обработки персональных данных, категорией данных, группой получателей, которым данные передаются, и группой субъектов данных, и детализирующая максимальный срок, необходимый для обработки персональных данных, персональные данные, предполагаемые для передачи в зарубежные страны, и меры, принятые для обеспечения безопасности данных.
Анонимизация Персональных Данных	Анонимизация персональных данных – это приведение персональных данных в состояние, при котором они ни при каких обстоятельствах не могут быть связаны с определенным или определяемым физическим лицом, даже если они сопоставляются с другими данными.
Уничтожение Персональных Данных	Процесс удаления, анонимизации или уничтожения персональных данных
Удаление Персональных Данных	Процесс, при котором персональные данные становятся недоступными и непригодными для повторного использования для Заинтересованных Пользователей.
Уничтожение Персональных Данных	Уничтожение персональных данных – это процесс, при котором персональные данные становятся полностью недоступными, невосстановимыми и непригодными для повторного использования ни для кого.
Комитет	Комитет по Защите Персональных Данных Smile Hair Clinic
Совет	Совет по Защите Персональных Данных и орган по защите данных соответствующей страны-члена.
KVKK	Закон о Защите Персональных Данных № 6698
GDPR	Общий Регламент по Защите Данных Европейского Союза
Особые Категории Персональных Данных	Данные о расовом или этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимостях и мерах безопасности, а также биометрические и генетические данные.

	данные
Периодическое Уничтожение	Операция удаления, уничтожения или анонимизации персональных данных, которая будет осуществляться ex officio через определенные интервалы времени, указанные в политике хранения и уничтожения, если все условия обработки персональных данных, содержащиеся в KVKK и GDPR, исчезли.
Политика	Политика Обработки и Защиты Персональных Данных Smile Hair Clinic
Smile Hair Clinic	Smile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti.
Сотрудник Поставщика	Физические лица, работающие в организациях, с которыми Smile Hair Clinic имеет любые деловые отношения (например, деловые партнеры, поставщики, но не ограничиваясь ими).
Представитель Поставщика	Физические лица, являющиеся акционерами и представителями организаций, с которыми Smile Hair Clinic имеет деловые отношения.
Получатель Продукта или Услуги / Представитель Получателя Продукта и Услуги	Физические лица, которые пользуются или пользовались продуктами и услугами, предлагаемыми Smile Hair Clinic, независимо от наличия у них договорных отношений с Smile Hair Clinic (получатель продукта или услуги), или представители юридических лиц, которые пользуются/пользовались этими продуктами и услугами.
Обработчик Данных	Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании предоставленных им полномочий.
Система Записи Данных	Система записи, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
Контролер Данных	Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных, и отвечает за создание и управление системой записи данных.
Посетитель	Физические лица, которые посетили физические объекты, принадлежащие Smile Hair Clinic, с различными целями или посетили наши веб-сайты.

II. ОБЩИЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

**Smile Hair Clinic**, в соответствии со статьей 20 Конституции, статьей 4 KVKK и статьей 5 GDPR, осуществляет деятельность по обработке персональных данных, соблюдая принципы законности и добросовестности, точности и, при необходимости, актуальности; преследуя определенные, ясные и законные цели; обрабатывая данные в связи с целью, ограниченно и соразмерно. В этом контексте, в отношении резидентов Турции, в соответствии со статьей 5 KVKK, персональные данные обрабатываются на основании одного или нескольких условий, предусмотренных статьей 5 KVKK, и хранятся в течение срока, предусмотренного законом и/или необходимого для цели обработки персональных данных. Кроме того, в соответствии со статьей 6 KVKK, соблюдаются положения, предусмотренные для обработки особых категорий персональных данных, а в соответствии со статьями 8 и 9 KVKK, соблюдаются положения, предусмотренные законом и установленные Советом по защите данных в отношении передачи персональных данных. В соответствии со статьей 10 KVKK, Заинтересованное Лицо информируется, и при запросе информации Заинтересованному Лицу предоставляется необходимая информация. Кроме того, в отношении резидентов Европы все вышеупомянутые действия осуществляются в соответствии с соответствующими положениями GDPR.

A. Принципы Обработки Персональных Данных

Ваши персональные данные обрабатываются **Smile Hair Clinic** в соответствии с принципами обработки персональных данных, изложенными в статье 4 KVKK и статье 5 GDPR. Соблюдение этих принципов обязательно для каждой деятельности по обработке персональных данных:

Обработка персональных данных в соответствии с законом и принципами добросовестности:

При обработке ваших персональных данных действуют в соответствии с законами, вторичными нормативными актами и общими принципами права; уделяется внимание обработке персональных данных только в рамках цели обработки и учету разумных ожиданий Заинтересованного Лица.

Точность и актуальность персональных данных:

При обработке персональных данных уделяется внимание их актуальности и проведению соответствующих проверок. Заинтересованному Лицу предоставляется право требовать исправления или удаления неточных или неактуальных данных.

Обработка персональных данных для определенных, ясных и законных целей:

Перед каждой деятельностью по обработке персональных данных определяются цели обработки данных, и эти цели должны соответствовать закону.

Связь, ограничение и соразмерность персональных данных с целью обработки:

Деятельность по обработке данных ограничивается персональными данными, необходимыми для достижения цели сбора, и принимаются необходимые технические и административные меры для предотвращения обработки персональных данных, не связанных с этой целью.

Хранение персональных данных в течение срока, требуемого законодательством или целями обработки:

После прекращения цели обработки персональных данных или по истечении срока, предусмотренного законодательством, персональные данные удаляются, уничтожаются или анонимизируются.

B. Условия Обработки Персональных Данных

Ваши персональные данные обрабатываются **Smile Hair Clinic** при наличии хотя бы одного из условий обработки персональных данных, содержащихся в статье 5 KVKK и статье 6 GDPR и последующих статьях. Пояснения к указанным условиям приведены ниже:

Наличие Явного Согласия Заинтересованного Лица:

Персональные данные Заинтересованного Лица могут быть обработаны только в том случае, если Заинтересованное Лицо свободно, обладая достаточной информацией о деятельности по обработке персональных данных, не оставляя места для сомнений и ограничиваясь только этой операцией, дает свое согласие.

Явное предписание в законах:

Персональные данные могут быть обработаны без Явного Согласия Заинтересованного Лица в рамках соответствующего правового регулирования, если это явно предусмотрено законом.

Невозможность получения Явного Согласия Заинтересованного Лица по фактическим причинам и необходимость обработки персональных данных:

Персональные данные Заинтересованного Лица, которое не может выразить свое согласие или чье согласие не может быть признано действительным, могут быть обработаны без получения Явного Согласия, если обработка персональных данных необходима для защиты жизни или физической неприкосновенности Заинтересованного Лица или третьего лица.

Деятельность по обработке персональных данных напрямую связана с заключением или исполнением договора:

Если обработка персональных данных сторон договора, заключенного или уже подписанного между Заинтересованным лицом и **Smile Hair Clinic**, необходима, деятельность по обработке персональных данных может быть осуществлена без получения Явного Согласия.

Обязательность осуществления деятельности по обработке персональных данных для выполнения юридического обязательства Контролера Данных:

Персональные данные могут быть обработаны без получения Явного Согласия с целью выполнения юридических обязательств, предусмотренных действующим законодательством.

Обнародование Заинтересованным Лицом своих персональных данных:

Персональные данные, которые были каким-либо образом публично раскрыты Заинтересованным Лицом и стали доступны для всеобщего сведения в результате такого обнародования, могут быть обработаны без Явного Согласия Заинтересованного Лица, ограничиваясь целью обнародования.

Необходимость обработки персональных данных для установления, использования или защиты права:

Персональные данные Заинтересованного Лица могут быть обработаны, если обработка данных необходима для установления, использования или защиты права.

Необходимость обработки данных для законных интересов контролера данных, при условии, что это не наносит вреда основным правам и свободам Заинтересованного Лица:

Персональные данные могут быть обработаны при условии соблюдения баланса интересов Заинтересованного Лица. В этом контексте, при обработке данных на основании законного интереса, в первую очередь определяется законный интерес, который **Smile Hair Clinic** получит в результате деятельности по обработке. Оценивается возможное влияние обработки персональных данных на права и свободы Заинтересованного Лица, и если считается, что баланс не нарушен, деятельность по обработке может быть осуществлена без Явного Согласия.

C. Условия Обработки Особых Категорий Персональных Данных

В статье 6 KVKK особые категории персональных данных перечислены в ограниченном количестве. Это данные о расовом или этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимостях и мерах безопасности, а также биометрические и генетические данные.

**Smile Hair Clinic** может обрабатывать особые категории персональных данных, обеспечивая принятие дополнительных мер, определенных Советом, в следующих случаях:

Обработка особых категорий персональных данных, не относящихся к здоровью и сексуальной жизни:

Может быть обработана при наличии Явного Согласия Заинтересованного Лица или без Явного Согласия Заинтересованного Лица, если это явно предусмотрено законом.

Персональные данные, касающиеся здоровья и сексуальной жизни:

Могут быть обработаны при наличии Явного Согласия Заинтересованного Лица или лицами, обязанными соблюдать конфиденциальность, или уполномоченными учреждениями и организациями без Явного Согласия Заинтересованного Лица, с целью защиты общественного здоровья, профилактической медицины, оказания медицинских услуг по диагностике, лечению и уходу, планирования и управления медицинскими услугами и их финансированием.

Независимо от причины обработки, в процессе обработки всегда учитываются общие принципы обработки данных и обеспечивается их соответствие этим принципам. В отношении защиты особых категорий данных в нашей компании введена в действие «**Политика защиты особых категорий персональных данных**», и наши бизнес-подразделения действуют в соответствии с положениями этой политики и принимают необходимые меры.

Кроме того, обработка особых категорий персональных данных возможна при наличии хотя бы одного из следующих условий, перечисленных в статье 9 GDPR. При наличии этих условий особые категории персональных данных могут быть обработаны при условии обеспечения соответствующего уровня безопасности, предусмотренного также KVKK. Эти вопросы четко изложены в нашей Политике защиты особых категорий персональных данных:

При наличии явного согласия Заинтересованного лица
Для выполнения обязательств контролера данных, касающихся обеспечения его обязательств в рамках Трудового кодекса и Закона о социальном обеспечении.
Если Заинтересованное лицо не может дать согласие физически или юридически
Если данные были обнародованы Заинтересованным лицом
В случае правовых притязаний и в этом контексте, если обработка данных необходима в рамках соответствующего судебного разбирательства.
Обработка данных в общественных интересах при условии принятия необходимых технических и административных мер.
Для целей профилактической медицины или профессиональной медицины.
Для целей проведения архивных и исследовательских мероприятий в общественных интересах в соответствии со статьей 89/1 GDPR, основанных на законодательстве ЕС.

III. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ SMILE HAIR CLINIC

**Smile Hair Clinic** обрабатывает персональные данные Заинтересованного Лица в соответствии с KVKK, GDPR и другими соответствующими законодательными положениями, а также в рамках целей и условий, указанных в настоящей Политике.

Идентификационные Данные

Информация, относящаяся к определенному или определяемому физическому лицу, обрабатываемая частично или полностью автоматически, или неавтоматически в рамках системы записи данных; информация, содержащаяся в таких документах, как Водительское удостоверение, Удостоверение личности, Вид на жительство, Паспорт, Свидетельство о браке.

Контактные Данные	Информация, относящаяся к определенному или определяемому физическому лицу, обрабатываемая частично или полностью автоматически, или неавтоматически в рамках системы записи данных; такая информация, как номер телефона, адрес, адрес электронной почты.
Данные Персонала	Любые персональные данные, относящиеся к определенному или определяемому физическому лицу, обрабатываемые частично или полностью автоматически, или неавтоматически в рамках системы записи данных; обрабатываемые для получения информации, которая послужит основой для возникновения личных прав наших сотрудников или физических лиц, находящихся в трудовых отношениях со Smile Hair Clinic.
Данные о Юридических Операциях	Персональные данные, относящиеся к определенному или определяемому физическому лицу, обрабатываемые частично или полностью автоматически, или неавтоматически в рамках системы записи данных; ваши персональные данные, обрабатываемые в рамках определения, отслеживания наших законных требований и прав, исполнения наших обязательств, а также соблюдения наших правовых обязательств и политики Smile Hair Clinic.
Данные о Клиентских Операциях	Информация, относящаяся к определенному или определяемому физическому лицу, находящаяся в системе записи данных; записи об использовании наших продуктов и услуг, а также инструкции и запросы, необходимые для использования клиентом продуктов и услуг, и другая подобная информация.
Данные о Физической Безопасности Помещений	Персональные данные, относящиеся к определенному или определяемому физическому лицу, находящиеся в системе записи данных; записи и документы, полученные при входе в физическое помещение и во время пребывания в нем, и относящиеся к этим записям данные.
Данные о Безопасности Операций	Персональные данные, относящиеся к определенному или определяемому физическому лицу, находящиеся в системе записи данных; персональные данные, обрабатываемые для обеспечения технической, административной, правовой и коммерческой безопасности при осуществлении деятельности.
Финансы	Персональные данные, относящиеся к определенному или определяемому физическому лицу, обрабатываемые частично или полностью автоматически, или неавтоматически в рамках системы записи данных; персональные данные, обрабатываемые в отношении всех финансовых результатов, показанных в информации, документах и записях, созданных в зависимости от типа правовых отношений, установленных Smile Hair Clinic с Заинтересованным лицом.

Профессиональный Опыт

Персональные данные, относящиеся к определенному или определяемому физическому лицу, обрабатываемые частично или полностью автоматически, или неавтоматически в рамках системы записи данных; персональные данные, обрабатываемые с целью измерения производительности наших сотрудников или физических лиц, находящихся в трудовых отношениях с нашей Компанией, а также планирования и осуществления их карьерного развития в рамках политики управления персоналом Smile Hair Clinic.

Маркетинговая Информация

Персональные данные, относящиеся к определенному или определяемому физическому лицу, обрабатываемые частично или полностью автоматически, или неавтоматически в рамках системы записи данных; персональные данные, обрабатываемые с целью индивидуализации маркетинга наших продуктов и услуг в соответствии с привычками использования, предпочтениями и потребностями Заинтересованного лица, а также отчеты и оценки, созданные в результате такой обработки.

Визуальные и Аудио Записи

Персональные данные, относящиеся к определенному или определяемому физическому лицу, обрабатываемые частично или полностью автоматически, или неавтоматически в рамках системы записи данных; Пример: фото- и видеозаписи (за исключением записей, входящих в категорию Данных о Физической Безопасности Помещений), аудиозаписи, а также данные, содержащиеся в документах, являющихся копиями документов, содержащих персональные данные.

Особые Категории Персональных

Данных

Данные, касающиеся здоровья и сексуальной жизни, судимости и

мер безопасности.

обрабатываются данные, включенные в категории.

IV. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача данных осуществляется для таких целей, как обеспечение выполнения целей деятельности и создания **Smile Hair Clinic**, обеспечение предоставления Компании необходимых услуг, полученных от внешних поставщиков, для осуществления коммерческой деятельности **Smile Hair Clinic**, обеспечение реализации политики в области человеческих ресурсов и занятости, выполнение обязательств и принятие необходимых мер в рамках охраны труда и техники безопасности, а также предоставление необходимой информации уполномоченным государственным учреждениям и организациям.

**Smile Hair Clinic** не передает персональные данные заинтересованных лиц другим лицам без явного согласия соответствующего лица, за исключением случаев, когда KVKK, GDPR или соответствующее законодательство обязывают осуществлять передачу данных административным и судебным учреждениям и организациям.

Однако при наличии правового основания для обработки данных, **Smile Hair Clinic** может передавать персональные данные и особые категории персональных данных Заинтересованного Лица физическим лицам и частным юридическим лицам, акционерам, поставщикам, уполномоченным государственным учреждениям и организациям и другим заинтересованным сторонам, принимая необходимые меры безопасности в соответствии с целями обработки персональных данных, даже без получения явного согласия. В связи с этим соблюдаются положения, предусмотренные статьей 8 KVKK и/или статьями 6 и 8, а также частью 5 GDPR.

A. Передача Персональных Данных

В рамках KVKK, даже если нет Явного Согласия Заинтересованного Лица, **Smile Hair Clinic** может передавать персональные данные третьим лицам, проявляя необходимую осторожность и принимая все необходимые меры безопасности, включая методы, предусмотренные Советом по защите данных, если имеется одно или несколько из указанных ниже условий:

Если соответствующие действия по передаче персональных данных явно предусмотрены законом,

Если это необходимо для защиты жизни или физической неприкосновенности самого лица или другого лица, которое не может выразить свое согласие по фактической невозможности или чье согласие не имеет юридической силы.

Если передача персональных данных напрямую связана и необходима для заключения или исполнения договора,

Если передача персональных данных необходима для выполнения юридического обязательства,

Если персональные данные были обнародованы Заинтересованным Лицом, при условии, что передача ограничена целью обнародования,

Если передача персональных данных необходима для установления, использования или защиты прав **Smile Hair Clinic** или Заинтересованного Лица или третьих лиц,

Если осуществление деятельности по передаче персональных данных необходимо для законных интересов **Smile Hair Clinic**, при условии, что это не наносит вреда основным правам и свободам Заинтересованного Лица,

В дополнение к вышесказанному, персональные данные могут быть переданы в зарубежные страны, объявленные Советом по защите данных как имеющие достаточный уровень защиты, при наличии любого из вышеуказанных условий. В случае отсутствия достаточной защиты персональные данные могут быть переданы без Явного Согласия Заинтересованного Лица в зарубежные страны, где контролеры данных в Турции и в соответствующей зарубежной стране письменно обязались обеспечить достаточную защиту, и имеется разрешение Совета по защите данных, в соответствии с условиями передачи данных, предусмотренными законодательством.

В рамках GDPR, оборот персональных данных внутри Европейского Союза свободен в соответствии со статьями 6 и 8 GDPR. Передача за пределы Европейского Союза возможна в соответствии с разделом 5, включающим статьи 44 и 50. В соответствии со статьей 44 GDPR для передачи за пределы Европейского Союза требуется обеспечение соответствующего уровня безопасности. В соответствии со статьей 45 GDPR требуется решение Европейской комиссии о том, что соответствующая страна, регион или соответствующий сектор в этом месте имеет достаточный уровень безопасности. Однако, в соответствии со статьей 46, передача персональных данных в соответствующую третью страну возможна при условии наличия эффективных средств правовой защиты для заинтересованных лиц со стороны контролера данных.

B. Передача Особых Категорий Персональных Данных

Особые категории персональных данных могут быть переданы **Smile Hair Clinic** в соответствии с принципами, указанными в настоящей Политике, и с принятием всех необходимых технических и административных мер, включая методы, которые будут определены Советом, и при наличии следующих условий.

Особые категории персональных данных, не касающиеся здоровья и сексуальной жизни, могут быть обработаны без Явного Согласия Заинтересованного Лица, если это явно предусмотрено законом, то есть если в соответствующем законе есть прямое положение об обработке персональных данных. В противном случае будет получено Явное Согласие Заинтересованного Лица.

Особые категории персональных данных, касающиеся здоровья и сексуальной жизни, могут быть обработаны без явного согласия лицами, обязанными соблюдать конфиденциальность, или уполномоченными учреждениями и организациями с целью защиты общественного здоровья, профилактической медицины, оказания медицинских услуг по диагностике, лечению и уходу, планирования и управления медицинскими услугами и их финансированием. В противном случае будет получено Явное Согласие Заинтересованного Лица.

В дополнение к вышесказанному, персональные данные могут быть переданы в зарубежные страны, имеющие достаточный уровень защиты, при наличии любого из вышеуказанных условий. В случае отсутствия достаточной защиты данные могут быть переданы в зарубежные страны, где Контролер Данных / Обработчик Данных обязуется обеспечить достаточную защиту, в соответствии с условиями передачи данных, предусмотренными законодательством.

Что касается передачи особых категорий персональных данных, в нашей компании введена в действие «**Политика защиты особых категорий персональных данных**», и в нашей работе мы руководствуемся положениями этой политики и принимаем необходимые меры. Независимо от причины обработки, в процессе передачи всегда учитываются общие принципы обработки данных и обеспечивается их соответствие этим принципам.

V. ВОПРОСЫ, КАСАЮЩИЕСЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

**Smile Hair Clinic**, в соответствии со статьей 12 KVKK и статьей 32 GDPR, принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки персональных данных и несанкционированного доступа к ним, а также для обеспечения сохранности данных, и в этом контексте проводит или поручает проведение необходимых проверок.

Для защиты персональных данных в безопасных средах используются системы, соответствующие технологическим разработкам. Устанавливаются технические системы безопасности для областей хранения, принятые технические меры периодически проверяются механизмом аудита, определенным **Smile Hair Clinic**, а рискованные вопросы переоцениваются и разрабатываются необходимые технологические решения.

В договоры, заключенные **Smile Hair Clinic** с соответствующими компаниями по хранению персональных данных, включаются положения о том, что лица, которым передаются персональные данные, будут принимать необходимые меры безопасности для защиты персональных данных и обеспечивать их соблюдение в своих организациях, и в этом отношении **Smile Hair Clinic** действует в соответствии с положениями Процедуры защиты персональных данных во взаимоотношениях с третьими сторонами.

Принятые **Smile Hair Clinic** принципы защиты данных включают:

Предоставление физическим лицам четкой информации о том, кто и как использует их персональные данные,

Для этих целей обработка персональных данных в минимально необходимом объеме, чтобы не наносить вреда основным правам и свободам людей, и избегание обработки избыточных данных,

Уважение прав Заинтересованного Лица в отношении его персональных данных, включая право доступа,

Ведение инвентаризации обрабатываемых категорий персональных данных,

Поддержание точности и, при необходимости, актуальности персональных данных,

Обработка персональных данных на справедливой и законной основе,

Обработка персональных данных только в случаях, когда это явно необходимо для законных корпоративных целей,

Хранение персональных данных только в течение сроков, требуемых законодательством, юридическими обязательствами **Smile Hair Clinic** или законными корпоративными интересами, и в рамках сроков, определенных в Политике хранения и уничтожения персональных данных **Smile Hair Clinic**,

Передача персональных данных за границу в рамках принципов, определенных KVKK и GDPR,

Назначение Комитета, обладающего особыми полномочиями и обязанностями в отношении системы защиты персональных данных,

Применение исключений, разрешенных законодательством,

Разработка настоящей Политики,

Принятие всех необходимых технических и административных мер, определенных KVKK, GDPR и вторичным законодательством, а также Советом, для обеспечения надлежащего уровня безопасности всех персональных данных,

Обработка только соответствующих и адекватных персональных данных.

A. Образовательная Деятельность

**Smile Hair Clinic** предоставляет своим сотрудникам необходимое обучение по защите персональных данных в рамках Политик и Регламентов и Процедур KVKK & GDPR. В обучении особое внимание уделяется определениям и мерам защиты Особых Категорий Персональных Данных. Если сотрудник **Smile Hair Clinic** имеет физический или компьютерный доступ к Персональным Данным, наша Компания предоставляет соответствующему сотруднику обучение по этим конкретным доступам (например, по используемой компьютерной программе).

**Smile Hair Clinic** обеспечивает обучение сотрудников и предоставление необходимых уведомлений для повышения осведомленности о предотвращении незаконной обработки персональных данных, несанкционированного доступа к данным и обеспечения их сохранности.

B. Аудиторская Деятельность

**Smile Hair Clinic** оставляет за собой право регулярно и в любое время без предварительного уведомления проводить проверки, чтобы убедиться, что все сотрудники, отделы и поставщики Компании действуют в соответствии с настоящей Политикой и Регламентами KVKK&GDPR, и в этом контексте проводит или поручает проведение необходимых плановых проверок. Результаты этих проверок оцениваются в рамках внутренней деятельности Компании, и осуществляются необходимые действия для улучшения принятых мер.

VI. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

**Smile Hair Clinic** хранит персональные данные в течение срока, необходимого для целей их обработки, и в соответствии с минимальными сроками, предусмотренными законодательством, применимым к соответствующей деятельности. В этом контексте в первую очередь определяется, предусмотрен ли соответствующим законодательством срок хранения персональных данных, и если такой срок установлен, действуют в соответствии с ним. Если в законодательстве срок не установлен, персональные данные хранятся в течение срока, необходимого для целей их обработки. По истечении установленных сроков хранения персональные данные уничтожаются в соответствии с периодическими сроками уничтожения, определенными в Политике хранения и уничтожения персональных данных **Smile Hair Clinic**, или по заявлению Заинтересованного Лица, с использованием определенных методов уничтожения (удаление и/или уничтожение и/или анонимизация).

Для получения подробной информации вы можете ознакомиться с Политикой хранения и уничтожения персональных данных **Smile Hair Clinic** по адресу: www.smilehairclinic.com.

VII. ПРОСВЕЩЕНИЕ И ИНФОРМИРОВАНИЕ ЗАИНТЕРЕСОВАННОГО ЛИЦА

**Smile Hair Clinic** информирует Заинтересованное Лицо в соответствии с KVKK, GDPR и вторичными нормативными актами. В этом контексте, если персональные данные получены от самого Заинтересованного Лица, информирование производится в момент получения; если не от Заинтересованного Лица, то в течение разумного срока с момента получения персональных данных; однако в любом случае, независимо от запроса Заинтересованного Лица, Заинтересованному Лицу сообщается:

Личность **Smile Hair Clinic**,

Цель обработки персональных данных,

Кому и для каких целей они могут быть переданы,

Метод сбора персональных данных (полностью или частично автоматические способы, или неавтоматические методы, являющиеся частью системы записи данных),

Правовое основание сбора персональных данных,

Другие права Заинтересованного Лица, перечисленные в KVKK или GDPR.

Следует убедиться, что указанное информирование, помимо вышеизложенного, обязательно включает права Заинтересованного Лица, перечисленные в KVKK, GDPR и настоящей Политике. При информировании учитываются следующие моменты:

Информация в рамках информирования предоставляется простым и понятным языком. Не используются выражения, которые могут создать впечатление, что соответствующие персональные данные могут быть обработаны для других целей, которые могут возникнуть в будущем.

Информирование может осуществляться устно, письменно, посредством голосовой записи через колл-центр, с использованием различных физических или электронных средств, может быть дано указание на веб-страницу, содержащую тексты информирования о персональных данных, и на другие средства, которые могут быть объявлены позже. Соответствующий отдел, предоставляющий информацию и выполняющий обязанность информирования, принимает меры для законного и надлежащего подтверждения этого.

Если цель обработки данных, указанная при получении персональных данных, изменяется, обязанность информирования для этой новой цели выполняется отдельно в соответствии с вышеуказанными процедурами.

Если полученные персональные данные будут использоваться только для связи с Заинтересованным Лицом, информирование может быть произведено во время первого контакта.

Если полученные персональные данные будут переданы третьим лицам, уделяется внимание тому, чтобы информирование было произведено не позднее момента первой передачи персональных данных.

VIII. ПРАВА ЗАИНТЕРЕСОВАННОГО ЛИЦА И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ

Ниже перечислены законные права, которые Заинтересованное Лицо может использовать в отношении персональных данных:

Узнать, обрабатываются ли его персональные данные,

Запросить информацию, если его персональные данные были обработаны,

Узнать цель обработки его персональных данных и используются ли они в соответствии с этой целью,

Узнать о третьих лицах, которым были переданы его персональные данные в стране или за границей,

Требовать исправления его персональных данных в случае их неполной или неточной обработки, а также требовать уведомления третьих лиц, которым были переданы его персональные данные, о произведенной в этом контексте операции,

Требовать удаления, уничтожения или анонимизации его персональных данных в случае исчезновения причин, требующих их обработки, несмотря на то, что они были обработаны в соответствии с Законом и другими соответствующими положениями закона, а также требовать уведомления третьих лиц, которым были переданы его персональные данные, о произведенной в этом контексте операции,

Возражать против возникновения неблагоприятного для него результата в результате анализа обрабатываемых данных исключительно с помощью автоматизированных систем,

Требовать возмещения ущерба в случае его причинения в результате незаконной обработки его персональных данных.

Передача персональных данных другому контролеру данных, запрошенному заинтересованным лицом (право на переносимость данных)

Если Заинтересованное Лицо является резидентом Турции, оно может направить свои запросы относительно прав, перечисленных в настоящей статье, на турецком языке в соответствии с Положением № 30356 о порядке и принципах подачи заявлений контролеру данных. Если Заинтересованное Лицо является резидентом Европы, оно может направить свои запросы на английском языке, заполнив **Форму Заявления Smile Hair Clinic** в письменной форме, или с использованием зарегистрированного электронного адреса (KEP), безопасной электронной подписи, мобильной подписи или адреса электронной почты, который был предварительно уведомлен и зарегистрирован в нашей системе.

IX. ОТВЕТЫ SMILE HAIR CLINIC НА ЗАЯВЛЕНИЯ

**Smile Hair Clinic** принимает все необходимые технические и административные меры для эффективного и законного рассмотрения заявлений Заинтересованного Лица в соответствии с принципами добросовестности.

Заявления Заинтересованного Лица могут быть приняты или отклонены с объяснением причин. Ответ на заявление Заинтересованного Лица может быть сообщен ему в письменной форме или в электронном виде.

Если Заинтересованное Лицо направляет свой запрос относительно прав, перечисленных в разделе VIII настоящей Политики, озаглавленном «Права Заинтересованного Лица и Использование Этих Прав», в **Smile Hair Clinic** в соответствии с указанными процедурами, соответствующий запрос будет рассмотрен бесплатно в кратчайшие сроки, но не позднее 30 (тридцати) дней, в зависимости от характера запроса. Однако, если операция требует дополнительных затрат и условия, определенные Советом по защите данных, соблюдены, может быть запрошена плата по тарифу.

X. ДЕЙСТВИЕ ПОЛИТИКИ И ПЕРИОД ОБНОВЛЕНИЯ

Настоящая Политика, разработанная **Smile Hair Clinic**, вступила в силу 01.05.2021, и в случае обновления всей Политики или ее отдельных статей будут внесены необходимые изменения.

Комитет осуществляет применение, обновление и объявление настоящей Политики. Политика публикуется на веб-сайте **Smile Hair Clinic**.

Политика обработки персональных данных