מדיניות הגנת מידע אישי

א. מבוא

א. מטרה והיקף

Smile Hair Clinic להגנה ועיבוד של נתונים אישיים מוגדרים במדיניות זו.

במסגרת מדיניות זו, מתן הסברים בנוגע לפעילות עיבוד הנתונים האישיים והמערכות שאומצו על ידי Smile Hair Clinic להגנה על נתונים אישיים, בהקשר זה, האנשים הרוכשים מוצרים או שירותים, עובדינו ומועמדים לעובדים, לקוחות פוטנציאליים, בעלי מניות, מבקרים, משתתפים, ספקים וצדדים שלישיים תוך הבטחת שקיפות על ידי יידוע האדם הרלוונטי, קביעת סטנדרטים ומימוש בניהול נתונים אישיים; קביעת יעדים וחובות ארגוניים ותמיכה בהם; מטרתה היא לקבוע מנגנוני בקרה בהתאם לרמת הסיכון המקובלת, לעמוד בעקרונות ובכללים שהונהגו בהסכמים בינלאומיים בנושא הגנה על נתונים אישיים, החוקה, חוקים, תקנות, חוזים וחקיקה אחרת, ולהגן על זכויותיו וחירויותיו הבסיסיות של האדם הרלוונטי בצורה הטובה ביותר. בנוסף, מדיניות זו מכסה את כל מערכות הקלטת הנתונים הפיזיות והאלקטרוניות והמדיה המשמשות לעיבוד אוטומטי או לא אוטומטי של נתונים אישיים ופרטיים, ובלבד שהן חלק ממערכת הקלטת נתונים כלשהי.

ב. הגדרות

1. עקרונות ותנאים כלליים בנוגע לעיבוד נתונים אישיים

מרפאת סמייל הייר , בהתאם לסעיף 20 לחוקה, סעיף 4 לחוקת KVKK וסעיף 5 לתקנת הכללים הכללית, בנוגע לעיבוד נתונים אישיים; בהתאם לחוק ולכללי היושר, מדויק ומעודכן בעת הצורך; למטרות ספציפיות, ברורות ולגיטימיות; עוסקת בפעילויות עיבוד נתונים אישיים באופן מחובר, מוגבל ומדוד למטרה זו. בהקשר זה , בהתאם לסעיף 5 לחוקת KVKK עבור תושבי טורקיה, נתונים אישיים מעובדים על סמך אחד או יותר מהתנאים בסעיף 5 לחוקת KVKK בנוגע לעיבוד נתונים אישיים, והנתונים האישיים נשמרים כל עוד הדבר נדרש על פי החוק ו/או למטרת עיבוד הנתונים האישיים . בנוסף, היא פועלת גם בהתאם לתקנות שנקבעו בנוגע לעיבוד מידע אישי רגיש בהתאם לסעיף 6 לחוק KVKK, ובהתאם לסעיפים 8 ו-9 לחוק KVKK, היא פועלת בהתאם לתקנות שנקבעו בחוק ונקבעו על ידי מועצת KVK בנוגע להעברת מידע אישי. בהתאם לסעיף 10 לחוק KVKK, היא מודיעה לאדם הרלוונטי ומספקת את המידע הדרוש במקרה שהאדם הרלוונטי מבקש מידע. בנוסף, כל הפעילויות הנ"ל מבוצעות עבור תושבי אירופה בהתאם להוראות הרלוונטיות של ה-GDPR.

א. עקרונות בנוגע לעיבוד נתונים אישיים

Smile Hair Clinic הנתונים האישיים שלך מעובדים בהתאם לעקרונות עיבוד הנתונים האישיים בסעיף 4 לחוק KVKK ובסעיף 5 לתקנת ה-GDPR. חובה לציית לעקרונות אלה עבור כל פעילות עיבוד נתונים אישיים:

עיבוד נתונים אישיים בהתאם לחוק ולכללי היושר:

בעיבוד המידע האישי שלך, אנו פועלים בהתאם לחוקים, לתקנות המשנה ולעקרונות החוק הכלליים; חשוב לעבד מידע אישי באופן מוגבל למטרת העיבוד ולהתחשב בציפיות הסבירות של האדם הרלוונטי.

נתונים אישיים מדויקים ועדכניים:

אנו ננקטים זהירות על מנת להבטיח שהנתונים האישיים המעובדים שלך מעודכנים ולבדוק אותם. בהקשר זה, לאדם הרלוונטי יש את הזכות לבקש תיקון או מחיקה של הנתונים הנכונים והמיושנים שלו.

עיבוד נתונים אישיים למטרות ספציפיות, מפורשות ולגיטימיות:

לפני כל פעילות עיבוד נתונים אישיים, נקבעות מטרות עיבוד הנתונים ועמידה בדרישות החוק.

להיות מחובר, מוגבל ופרופורציונלי למטרה שלשמה מעובדים נתונים אישיים:

הנתונים האישיים הנדרשים להגשמת מטרת איסוף פעילויות עיבוד הנתונים מוגבלים וננקטים אמצעים טכניים ומנהליים נחוצים כדי למנוע עיבוד של נתונים אישיים שאינם קשורים למטרה זו.

שמירת נתונים אישיים כל עוד הדבר נדרש על פי חוק או למטרות עיבוד:

נתונים אישיים נמחקים, מושמדים או הופכים לאנונימיים לאחר שמטרת עיבוד הנתונים האישיים נעלמת או כאשר פוקעת התקופה שנקבעה בחוק.

ב. תנאים בנוגע לעיבוד נתונים אישיים

Smile Hair Clinic הנתונים האישיים שלך מעובדים על פי לפחות אחד מתנאי עיבוד הנתונים האישיים בסעיף 5 לחוק KVKK ובסעיף 6 לתקנת ה-GDPR ובהמשכו. הסברים על תנאים אלה ניתנים להלן:

קבלת הסכמה מפורשת של האדם הרלוונטי:

ניתן לעבד את הנתונים האישיים של האדם הרלוונטי מרצונו החופשי, ובלבד שיש לו מידע מספיק על פעילות עיבוד הנתונים האישיים, והוא נותן את הסכמתו מוגבלת לעסקה זו, מבלי להשאיר מקום להיסוס.

נקבע במפורש בחוקים:

ניתן לעבד נתונים אישיים במסגרת הרגולציה החוקית הרלוונטית ללא הסכמה מפורשת של האדם הקשור, אם הדבר נקבע במפורש בחוק.

אם לא ניתן לקבל את הסכמתו המפורשת של האדם הקשור עקב חוסר אפשרות בפועל ועיבוד נתונים אישיים הוא חובה:

מידע אישי השייכים לאדם הרלוונטי, שאינו מסוגל להביע את הסכמתו או שלא ניתן לאמת את הסכמתו, עשוי להיות מעובד ללא בקשת הסכמה מפורשת, אם עיבוד המידע האישי נחוץ על מנת להגן על חייו או שלמותו הפיזית של האדם הרלוונטי או של צד שלישי.

אם פעילות עיבוד הנתונים האישיים קשורה ישירות לכינון או לביצוע חוזה:

מרפאת סמייל הייר עם איש הקשר אם יש צורך לעבד את הנתונים האישיים של הצדדים לחוזה שנקבע או שכבר נחתם בין החברה, עיבוד נתונים אישיים יכול להתבצע ללא בקשת הסכמה מפורשת.

על מנת שבקר הנתונים יוכל למלא את חובתו החוקית, יש צורך לבצע עיבוד נתונים אישיים:

על מנת למלא את החובות החוקיות הקבועות בחקיקה הנוכחית, ניתן לעבד נתונים אישיים ללא בקשת הסכמה מפורשת.

האדם הרלוונטי פרסם את נתוניו האישיים :

נתונים אישיים, אשר נחשפו לציבור בכל דרך שהיא על ידי האדם הרלוונטי והפכו לנגישים לכולם כתוצאה מפרסום זה, עשויים להיות מעובדים ללא הסכמתו המפורשת של האדם הרלוונטי, מוגבלת למטרת פרסומם.

עיבוד נתונים אישיים הוא חובה לצורך ביסוס, מימוש או הגנה של זכות:

אם עיבוד נתונים נחוץ לצורך ביסוס, מימוש או הגנה על זכות, ניתן לעבד את הנתונים האישיים של האדם הרלוונטי.

עיבוד נתונים הוא חובה לטובת האינטרסים הלגיטימיים של בעל המידע, ובלבד שאינו פוגע בזכויותיו ובחרירויותיו הבסיסיות של נושא המידע: ובלבד שנשמר איזון האינטרסים של האדם הרלוונטי, ניתן לעבד נתונים אישיים. בהקשר זה, האינטרס הלגיטימי של Smile Hair Clinic כתוצאה מפעילות העיבוד נקבע בעיקר בעיבוד נתונים המבוסס על אינטרס לגיטימי. אם נבחנת ההשפעה האפשרית של עיבוד נתונים אישיים על זכויותיו וחירויותיו של האדם הרלוונטי ומסקנתו היא שהאיזון אינו מופר, ניתן לבצע את העיבוד ללא בקשת הסכמה מפורשת.

ג. תנאים בנוגע לעיבוד קטגוריות מיוחדות של נתונים אישיים

בסעיף 6 לחוק KVKK, מפורטות קטגוריות מיוחדות של מידע אישי במספר מוגבל. אלה; מידע על גזע, מוצא אתני, מחשבה פוליטית, אמונה פילוסופית, דת, כת או אמונות אחרות, לבוש ולבוש, חברות באגודות, קרנות או איגודים מקצועיים, בריאות, חיי מין, הרשעות פליליות ואמצעי ביטחון, ונתונים ביומטריים וגנטיים.

סמייל הייר קליניק רשאית לעבד מידע אישי רגיש במקרים הבאים על ידי נקיטת אמצעים נוספים שייקבעו על ידי הדירקטוריון:

עיבוד של קטגוריות מיוחדות של מידע אישי מלבד בריאות וחיי מין:

ניתן לעבד אותו ללא הסכמתו המפורשת של האדם הרלוונטי, אם האדם הרלוונטי נותן את הסכמתו המפורשת או אם הדבר נקבע במפורש בחוק.

נתונים אישיים על בריאות וחיי מין:

במקרה שהאדם הרלוונטי נותן הסכמה מפורשת, או לצורך הגנה על בריאות הציבור, ביצוע רפואה מונעת, אבחון רפואי, שירותי טיפול וטיפול, תכנון וניהול שירותי בריאות ומימון, על ידי אנשים או מוסדות וארגונים מורשים תחת חובת סודיות, ניתן לעבד את המידע ללא בקשת הסכמתו המפורשת.

ללא קשר לסיבת העיבוד, עקרונות עיבוד נתונים כלליים נלקחים תמיד בחשבון בתהליכי העיבוד ומובטח עמידה בעקרונות אלה. בנוגע להגנה על נתונים רגישים , " מדיניות הגנת מידע אישי פרטי " יישמה בחברתנו, ויחידות העסקים שלנו פועלות בהתאם להוראות מדיניות זו וננקטים באמצעים הנדרשים.

עם זאת, עיבוד של קטגוריות מיוחדות של נתונים אישיים אפשרי רק אם מתקיים לפחות אחד מהתנאים הבאים המפורטים בסעיף 9 של ה-GDPR. במצבים אלה, ניתן לעבד נתונים אישיים רגישים על ידי מתן רמת האבטחה המתאימה שנקבעה בהתאם ל-KVKK. נושאים אלה מצוינים בבירור גם במדיניות הפרטיות שהוכנה על ידינו:

• במקרה של הסכמה מפורשת של האדם הנוגע בדבר
• כדי שהבקר ימלא את חובותיו על פי חוק העבודה וחוק הביטוח הלאומי
• אם האדם הנוגע בדבר אינו מסוגל פיזית או מבחינה משפטית לתת הסכמה
• במקרה שהנתונים נחשפים לציבור על ידי האדם הנוגע בדבר
• במקרה של תביעות משפטיות ונדרש עיבוד נתונים במסגרת תחום השיפוט הרלוונטי,
• עיבוד נתונים לטובת הציבור, ובלבד שיינתנו האמצעים הטכניים והמנהליים הנדרשים.
• למטרות רפואה מונעת או רפואה תעסוקתית,
• לצורך ניהול פעילויות ארכיון ומחקר לטובת הציבור בהתאם לסעיף 89/1 של ה-GDPR המבוסס על חוק האיחוד האירופי.

III. קטגוריות של נתונים אישיים המעובדים על ידי SMILE HAIR CLINIC

מרפאת סמייל הייר בהתאם ל-KVKK ול-GDPR ולהוראות חקיקה רלוונטיות אחרות, במסגרת המטרות והתנאים המפורטים במדיניות זו .

נתונים אישיים הכלולים בקטגוריות מעובדים.

1. העברת נתונים אישיים

על מנת להבטיח את מימוש יעדי פעילותה והקמתה של Smile Hair Clinic; השירותים המוצעים במיקור חוץ מהספק והנדרשים לביצוע הפעילות המסחרית של Smile Hair Clinic ניתנים לחברתנו, על מנת להבטיח יישום מדיניות משאבי האנוש והתעסוקה, למלא את ההתחייבויות במסגרת בריאות ובטיחות תעסוקתית ולנקיטת האמצעים הנדרשים. העברת נתונים מתבצעת לצורך הבטחת מסירת המידע הדרוש למוסדות ציבור מורשים.

מבלי לפגוע במקרים בהם יש צורך להעביר נתונים אישיים למוסדות וארגונים מנהליים ומשפטיים בהתאם ל-KVKK, GDPR או חקיקה רלוונטית, נתונים אישיים של האנשים הנוגעים בדבר אינם מועברים לאנשים אחרים ללא הסכמתם המפורשת של האנשים הנוגעים בדבר. עם זאת, במקרים בהם יש סיבה לציות לחוק , מרפאת סמייל הייר רשאית להעביר את הנתונים האישיים והנתונים האישיים הרגישים של האדם הרלוונטי לאנשים פרטיים וישויות משפטיות פרטיות, בעלי מניות, ספקים, מוסדות וארגונים ציבוריים מורשים ואנשים רלוונטיים אחרים, על ידי נקיטת אמצעי האבטחה הנדרשים בהתאם למטרות עיבוד הנתונים האישיים, מבלי לבקש הסכמה מפורשת. בהתאם לכך, מתקיימים התקנות הקבועות בסעיף 8 ל-KVKK ו/או בסעיפים 6 ו-8 ל-GDPR ובחלק 5 ל-GDPR.

א. העברת נתונים אישיים

במסגרת KVKK, גם אם לאדם אין את הסכמתו המפורשת, אם מתקיימים אחד או יותר מהתנאים הבאים, ייתכן שמידע אישי של Smile Hair Clinic יועבר לצדדים שלישיים, בזהירות הראויה ובנקיטת כל אמצעי האבטחה הנדרשים, לרבות השיטות שנקבעו על ידי מועצת KVK:

• הפעילויות הרלוונטיות בנוגע להעברת נתונים אישיים מוגדרות בבירור בחוקים,
• חובה על האדם או על מישהו אחר, שאינו מסוגל להביע את הסכמתו עקב חוסר אפשרות ממשית, או שהסכמתו אינה תקפה מבחינה משפטית, להגן על חייו או שלמותו הפיזית.
• העברת נתונים אישיים קשורה ישירות לכינון או ביצוע חוזה והכרחית לשם כך,
• העברת מידע אישי היא חובה על מנת למלא חובה חוקית,
• העברה מוגבלת של נתונים אישיים לצורך פרסומם לציבור, ובלבד שהם פורסמו על ידי האדם הרלוונטי,
• העברת נתונים אישיים היא חובה לצורך הקמה, שימוש או הגנה על זכויותיה של Smile Hair Clinic או של האדם הרלוונטי או צדדים שלישיים,
• חובה לבצע פעולות של העברת נתונים אישיים למען האינטרסים הלגיטימיים של Smile Hair Clinic , ובלבד שהדבר אינו פוגע בזכויות היסוד ובחירויות של האדם הרלוונטי.

בנוסף לאמור לעיל, נתונים אישיים עשויים להיות מועברים למדינות זרות שהוכרזו כבעלות הגנה נאותה על ידי מועצת KVK בהתקיים אחד מהתנאים הנ"ל.

בהיעדר הגנה מספקת, בהתאם לתנאי העברת הנתונים שנקבעו בחקיקה, ניתן להעבירם למדינות זרות בהן בקרי הנתונים בטורקיה ובמדינה הזרה הרלוונטית מתחייבים להגנה נאותה בכתב וכאשר קיים אישור מועצת KVK, ללא הסכמה מפורשת של האדם הקשור.

במסגרת ה-GDPR; תנועת נתונים אישיים בתוך האיחוד האירופי היא חופשית בהתאם לסעיפים 6 ו-8 של ה-GDPR. העברתם מחוץ לאיחוד האירופי אפשרית כפי שנקבע בפרק 5 של סעיפים 44 ו-50. בהתאם לסעיף 44 של ה-GDPR, יש לספק את רמת האבטחה המתאימה להעברה מחוץ לאיחוד האירופי. בהתאם לסעיף 45 של ה-GDPR, נדרשת החלטה של נציבות האיחוד האירופי כי למדינה, לאזור או למגזר הרלוונטיים באותו מיקום יש רמת אבטחה נאותה. עם זאת, בהתאם לסעיף 46, ניתן להעביר נתונים אישיים למדינה השלישית הרלוונטית, ובלבד שקיימים סעדים משפטיים יעילים עבור בעל הנתונים.

ב. העברת מידע אישי פרטי

קטגוריות מיוחדות של מידע אישי Smile Hair Clinic על ידי נקיטת כל האמצעים הטכניים והמנהליים הנדרשים, לרבות השיטות שייקבעו על ידי הדירקטוריון, בהתאם לעקרונות המפורטים במדיניות זו, ובהתקיימות התנאים הבאים.

• קטגוריות מיוחדות של מידע אישי, שאינו מידע בריאותי וחיי מין, עשויות להיות מעובדות ללא הסכמה מפורשת של האדם הרלוונטי, ובלבד שזה נקבע במפורש בחוק, כלומר, קיימת הוראה ברורה בחוק הרלוונטי בנוגע לעיבוד מידע אישי. אחרת, תידרש הסכמה מפורשת של האדם הרלוונטי.
• מידע אישי באיכות מיוחדת בנוגע לבריאות וחיי מין, לצורך הגנה על בריאות הציבור, רפואה מונעת, אבחון רפואי, שירותי טיפול וטיפול, תכנון וניהול שירותי בריאות ומימון, מבלי לבקש את הסכמתם המפורשת של אנשים המחויבים לשמור על סודיות או מוסדות וארגונים מורשים. אחרת , תילקח הסכמה מפורשת של האדם הקשור.

בנוסף לאמור לעיל, ניתן להעביר מידע אישי למדינות זרות עם הגנה נאותה בנוכחות אחד מהתנאים הנ"ל. בהיעדר הגנה מספקת, ניתן להעבירו למדינות זרות בהן בקר הנתונים / Data

המעבד מחויב להגנה נאותה בהתאם לתנאי העברת הנתונים הקבועים בחקיקה.

בנוגע להעברת מידע אישי רגיש , " " מדיניות הגנת מידע אישי פרטי " יישמה בחברתנו, ואנו פועלים בהתאם להוראות מדיניות זו בעבודתנו ונוקטים באמצעי הזהירות הנדרשים. ללא קשר לסיבת העיבוד , עקרונות עיבוד נתונים כלליים נלקחים תמיד בחשבון בתהליכי ההעברה ועמידה בעקרונות אלה מובטחת.

1. עניינים הנוגעים להגנה על מידע אישי

סמייל הייר קליניק נוקטת באמצעים הטכניים והמנהליים הנדרשים כדי להבטיח את רמת האבטחה המתאימה על מנת למנוע עיבוד בלתי חוקי של הנתונים האישיים שהיא מעבדת, גישה בלתי חוקית לנתונים, ולהבטיח את שמירת הנתונים, בהתאם לסעיף ה-12 של חוק KVKK ולסעיף ה-32 של תקנת ה-GDPR. במסגרת זו, היא מבצעת את הבדיקות הנדרשות או מבצעת אותן.

מערכות המתאימות לפיתוחים טכנולוגיים משמשות להגנה על מידע אישי בסביבות מאובטחות. מערכות אבטחה טכניות לאזורי מסתור מוקמות, האמצעים הטכניים הננקטים עוברים ביקורת תקופתית על ידי מנגנון הבקרה שנקבע על ידי Smile Hair Clinic , הבעיות המסוכנות מוערכות מחדש ומיוצר הפתרון הטכנולוגי הנדרש.

חוזים שנחתמו על ידי Smile Hair Clinic עם חברות רלוונטיות בנוגע לאחסון נתונים אישיים; נקבע כי האנשים שאליהם מועברים נתונים אישיים ינקטו באמצעי האבטחה הנדרשים להגנה על נתונים אישיים וכי אמצעים אלה ייעשו במפעליהם שלהם . ביחסים עם צד שלישי, פועלים על פי הוראות נוהל הגנת המידע האישי.

מרפאת סמייל הייר כוללת:

• מתן מידע ברור לאנשים לגבי מי וכיצד נעשה שימוש במידע האישי שלהם,
• למטרות אלה, לעבד נתונים אישיים ברמה המינימלית הנדרשת ולא לעבד נתונים מעבר לנדרש, מבלי לפגוע בזכויותיהם ובחרירויותיהם הבסיסיות של יחידים,
• כיבוד זכויותיו של האדם הרלוונטי בנוגע לנתונים האישיים שלו, לרבות זכות הגישה,
• ניהול רשימת מלאי של קטגוריות המידע האישי המעובד,
• שמירה על דיוק ועדכניות של נתונים אישיים בעת הצורך,
• עיבוד נתונים אישיים בצורה הוגנת ובהתאם לחוק,
• עיבוד נתונים אישיים רק אם הדבר נחוץ בבירור למטרות ארגוניות לגיטימיות,
• נתונים אישיים נדרשים רק על פי תקנות חוקיות, התחייבויות חוקיות או אינטרסים תאגידיים לגיטימיים של Smile Hair Clinic ושל Smile Hair Clinic במדיניות שמירת וסילוק נתונים אישיים להיות מאוחסנים בתוך התקופות שצוינו,
• העברת מידע אישי לחו"ל במסגרת העקרונות שנקבעו על ידי KVKK ו-GDPR,
• קביעת ועדה בעלת סמכויות ואחריות מיוחדות בנוגע למערכת הגנת המידע האישי,
• יישום החריגים המותרים בהתאם לחקיקה,
• הכנת מדיניות זו,
• נקיטת האמצעים הטכניים והמנהליים הנדרשים שנקבעו על ידי KVKK, GDPR וחקיקה משנית, וכן על ידי הדירקטוריון, על מנת להבטיח את רמת האבטחה המתאימה לכל הנתונים האישיים,
• עיבוד אישי רלוונטי ומתאים בלבד

א. פעילויות חינוכיות

סמייל הייר קליניק מספקת לעובדיה את ההכשרה הנדרשת בנושא הגנת מידע אישי, במסגרת המדיניות ותקנות ונהלי KVKK ו-GDPR. בהכשרות נכללים במיוחד יישומים להגדרה והגנה על מידע אישי רגיש. אם עובד סמייל הייר קליניק ניגש למידע אישי פיזית או במחשב, העובד הרלוונטי בחברתנו יקבל הכשרה בנוגע לגישות אלו (לדוגמה, תוכנת המחשב אליה ניגשים).

מרפאת סמייל הייר מספקת לעובדיה הכשרות ומבצעת הודעות נחוצות על מנת להגביר את המודעות לעיבוד בלתי חוקי של נתונים אישיים, מניעת גישה בלתי חוקית לנתונים ושימור נתונים.

ב. פעילויות ביקורת

למרפאת סמייל הייר הזכות לבצע בדיקה סדירה ומותאמת אישית, ללא כל הודעה מוקדמת, שכל העובדים, המחלקות והספקים של החברה פועלים בהתאם למדיניות זו ולתקנות KVKK ו-GDPR, והיא מבצעת או מקיימת את הבדיקות השגרתיות הנדרשות בהקשר זה. תוצאות הביקורות הללו מוערכות במסגרת הפעילות הפנימית של החברה ופעולות נדרשות מבוצעות לשיפור האמצעים שננקטו.

1. אחסון וסילוק של נתונים אישיים

סמייל הייר קליניק שומרת מידע אישי לתקופה הנדרשת למטרה שלשמה הוא מעובד ובהתאם לתקופות המינימום שנקבעו בחקיקה שאליה כפופה הפעילות הרלוונטית. בהקשר זה, ראשית כל, נקבע האם נקבעה תקופה לאחסון מידע אישי בחקיקה הרלוונטית, ואם נקבעה תקופה, תקופה זו פועלת בהתאם. אם פרק זמן אינו זמין בחקיקה, מידע אישי מאוחסן לתקופה הנדרשת למטרה שלשמה הוא מעובד. בתום תקופות אחסון המידע האישי, סמייל הייר קליניק מושמד בהתאם לתקופות ההשמדה התקופתיות המפורטות במדיניות אחסון וסילוק מידע אישי או ביישום של האדם הרלוונטי ובשיטות ההשמדה שצוינו (מחיקה ו/או השמדה ו/או אנונימיזציה).

למידע מפורט, ניתן לגשת למדיניות שמירת וסילוק נתונים אישיים באתר www.smilehairclinic.com .

VII. הודעה ודיווח לאדם הקשור

Smile Hair Clinic מודיעה לאדם הרלוונטי בהתאם ל-KVKK, GDPR ותקנות משנה. בהקשר זה, אם המידע האישי מתקבל מהאדם הרלוונטי עצמו, במהלך הרכישה; אם הוא לא מתקבל מהאדם הרלוונטי, תוך זמן סביר ממועד קבלת המידע האישי; אולם, בכל מקרה, לאדם הרלוונטי, ללא קשר לבקשת האדם הרלוונטי,

• זהות מרפאת השיער סמייל ,
• לאיזו מטרה יעובדו נתונים אישיים,
• למי ולאילו מטרות ניתן להעביר אותו,
• שיטת איסוף הנתונים האישיים (בין אם נעשה שימוש בשיטות אוטומטיות מלאות, חלקיות או לא אוטומטיות, ובלבד שהיא חלק ממערכת רישום נתונים),
• הסיבה החוקית לאיסוף נתונים אישיים,
• זכויות נוספות של האדם הקשור המפורטות ב-KVKK או ב-GDPR, מוסברות.

בנוסף לאמור לעיל, יש לוודא כי הגילוי האמור כולל את זכויותיו של האדם הקשור המפורטות ב-KVKK, ב-GDPR ובמדיניות זו. בעת ההדלקה נלקחות בחשבון הנקודות הבאות:

• מידע במסגרת תאורה מתבצע באמצעות שפה ברורה ופשוטה. לא נעשה שימוש בביטויים המובילים למסקנה שניתן לעבד את הנתונים האישיים הרלוונטיים למטרות אחרות שעשויות להיות על הפרק בעתיד.
• הבהרה יכולה להיעשות בעל פה, בכתב, באמצעות הקלטת קול, באמצעות מגוון אמצעים פיזיים או אלקטרוניים דרך מרכז השירות, וניתן להפנות אותה לדף האינטרנט המכיל טקסטים להבהרת נתונים אישיים ואמצעי תקשורת אחרים שניתן יהיה להודיע עליהם בהמשך. המחלקה הרלוונטית, המספקת מידע וממלאת את חובתה ליידע, נוקטת באמצעים להוכחת זאת בהתאם לחוק ולנוהל.
• אם מטרת עיבוד הנתונים שצוינה בגילוי משתנה במהלך קבלת מידע אישי, חובת הדיווח למטרה חדשה זו מתקיימת גם בהתאם לנהלים שהוזכרו לעיל.
• אם המידע האישי שיתקבל ישמש אך ורק למטרת תקשורת עם האדם הרלוונטי, ניתן להבהיר זאת במהלך התקשורת הראשונה.
• אם הנתונים האישיים שהתקבלו יועברו לצדדים שלישיים, יש להקפיד להבטיח שהגילוי יבוצע לכל המאוחר עם העברת הנתונים האישיים בפעם הראשונה.

ח. זכויות האדם הקשור והשימוש בזכויות אלה

הזכויות המשפטיות שהאדם הרלוונטי יכול להשתמש בהן בנוגע למידע אישי מפורטות להלן:

• למידה האם נתונים אישיים מעובדים או לא,
• אם עובדו נתונים אישיים, בקשת מידע עליהם,
• לימוד מטרת עיבוד נתונים אישיים והאם הם משמשים בהתאם למטרה,
• לימוד הצדדים השלישיים שנתוניו האישיים מועברים בארץ או בחו"ל,
• בקשה לתיקון המידע האישי שלך אם הוא אינו שלם או עובד באופן שגוי, ובקשה להודעה על העסקה שבוצעה במסגרת זו לצדדים שלישיים שאליהם הועברו המידע האישי,
• בקשה למחיקה, השמדה או אנונימיזציה של נתונים אישיים במקרה שהסיבות המחייבות את עיבודם נעלמות, למרות שהם עובדו בהתאם להוראות החוק ולחוקים רלוונטיים אחרים, ובקשה להודעה על העסקה שבוצעה במסגרת זו לצדדים שלישיים שאליהם הועברו הנתונים האישיים,
• התנגדות להופעת תוצאה שלילית על ידי ניתוח הנתונים המעובדים אך ורק באמצעות מערכות אוטומטיות,
• לבקש פיצוי על נזק במקרה של הפסד עקב עיבוד בלתי חוקי של נתונים אישיים.
• העברת נתונים אישיים לבקר נתונים אחר לפי בקשת האדם הנוגע בדבר (זכות לניידות נתונים)

אם האדם הרלוונטי הינו תושב טורקיה, בתנאי שהוא מגיש את בקשותיו בנוגע לזכויותיו המפורטות בסעיף זה בטורקית, בהתאם להודעה מס' 30356 בנושא נהלי ועקרונות הגשת בקשה לבקר הנתונים, אם הוא תושב אירופה, בתנאי שהוא מגיש את בקשותיו באנגלית, ניתן להגישן למרפאת סמייל הייר על ידי מילוי טופס הבקשה בכתב או באמצעות כתובת דואר אלקטרוני רשום (KEP), חתימה אלקטרונית מאובטחת, חתימה ניידת או כתובת הדוא"ל שצוינה בעבר ורשמה במערכת שלנו.

1. תשובת SMILE HAIR CLINIC לבקשות

מרפאת סמייל הייר נוקטת בכל מיני אמצעים טכניים ומנהליים כדי לסיים את הבקשות שיוגשו על ידי האדם הרלוונטי ביעילות, בהתאם לחוק וליושר.

בקשות של האדם הרלוונטי עשויות להתקבל או להידחות על ידי נימוק. ניתן להודיע לאדם הקשור על תגובתו לבקשת האדם הקשור בכתב או באופן אלקטרוני.

זכויות האדם הקשור ושימוש בזכויות אלו בפוליסה. VIII. במקרה של הגשת בקשתו בנוגע לזכויות תחת הכותרת מספר למרפאת סמייל הייר בהתאם לנהלים הנ"ל, הבקשה הרלוונטית תסוכם ללא תשלום בהקדם האפשרי ותוך 30 (שלושים) יום לכל המאוחר, בהתאם לאופי הבקשה. עם זאת, אם העסקה דורשת עלות נוספת ומתקיימים התנאים שקבעה מועצת KVK, ניתן לגבות את העמלה המפורטת בתעריף.

י. יעילות המדיניות ותקופת העדכון

מרפאת סמייל הייר מדיניות זו, שפורסמה בתאריך 01.05.2021, נכנסה לתוקף בתאריך .

הוועדה מבצעת את יישום, עדכון והכרזה על מדיניות זו. מדיניות Smile Hair Clinic מתפרסמת באתר האינטרנט.