ÍNDICE

INTRODUCCIÓN 1
1. Propósito y Alcance 1
2. Definiciones 1
PRINCIPIOS Y CONDICIONES GENERALES RELATIVAS AL TRATAMIENTO DE DATOS PERSONALES 3

CATEGORÍAS DE DATOS PERSONALES TRATADOS POR SMILE HAIR CLINIC 7

TRANSFERENCIA DE DATOS PERSONALES 9
1. Transferencia de Datos Personales 9
2. Transferencia de Datos Personales de Categoría Especial 11
ASPECTOS RELACIONADOS CON LA PROTECCIÓN DE DATOS PERSONALES 11
1. Actividades de Formación 13
2. Actividades de Auditoría 13
CONSERVACIÓN Y DESTRUCCIÓN DE DATOS PERSONALES 13

INFORMACIÓN Y NOTIFICACIÓN AL INTERESADO 14
DERECHOS DEL INTERESADO Y EJERCICIO DE DICHOS DERECHOS 15

RESPUESTA DE SMILE HAIR CLINIC A LAS SOLICITUDES 15
VIGENCIA DE LA POLÍTICA Y PERIODO DE ACTUALIZACIÓN 16

Fecha del Documento:

Fecha de Elaboración:

Número de Revisión:

I. INTRODUCCIÓN

A. Propósito y Alcance

Con esta Política, se regulan los principios adoptados por **Smile Hair Clinic** en la protección y tratamiento de datos personales.

En el marco de esta Política, se busca proporcionar explicaciones sobre las actividades de tratamiento de datos personales y los sistemas adoptados para la protección de datos personales por parte de **Smile Hair Clinic**, en este contexto, asegurar la transparencia informando al Interesado, especialmente a Clientes de Productos o Servicios, Empleados y Candidatos a Empleo, Clientes Potenciales, Accionistas, Visitantes, Participantes, Proveedores y Terceros; establecer y asegurar la implementación de estándares en la gestión de datos personales; determinar y apoyar objetivos y obligaciones organizacionales; establecer mecanismos de control en línea con el nivel de riesgo aceptable; cumplir con los principios y reglas establecidos por los acuerdos internacionales, la Constitución, leyes, reglamentos, contratos y demás legislación relativa a la protección de datos personales; y proteger de la mejor manera posible los derechos y libertades fundamentales del Interesado. Además, esta Política abarca todos los sistemas y entornos de registro de datos físicos y electrónicos utilizados para el tratamiento de datos personales y datos personales de categoría especial, ya sea de forma automática o no automática como parte de un sistema de registro de datos.

B. Definiciones

Definición	Explicación
Consentimiento Explícito	Consentimiento informado y dado libremente, relativo a un asunto específico.
Constitución	Constitución de la República de Turquía N.º 2709
Empleado	Empleados y gerentes de Smile Hair Clinic
Candidato a Empleo	Personas físicas que han solicitado empleo en Smile Hair Clinic por cualquier medio o han puesto a disposición de Smile Hair Clinic su currículum y la información pertinente para su revisión.

Accionista/Socio	Personas físicas accionistas y socias de Smile Hair Clinic.
Interesado	Persona física cuyos datos personales son tratados.
Eliminación	Borrado o destrucción de datos personales.
Dato Personal	Cualquier información relativa a una persona física identificada o identificable.
Inventario de Tratamiento de Datos Personales	Inventario de tratamiento de datos personales elaborado por los responsables del tratamiento, detallando las actividades de tratamiento de datos personales que realizan en función de sus procesos de negocio; relacionando los fines del tratamiento, la categoría de datos, el grupo de destinatarios a quienes se transfieren y el grupo de personas interesadas, y explicando el período máximo necesario para los fines para los que se tratan los datos personales, los datos personales cuya transferencia a países extranjeros está prevista y las medidas de seguridad adoptadas en relación con los datos.
Anonimización de Datos Personales	Anonimización de datos personales, de modo que los datos personales no puedan ser asociados de ninguna manera con una persona física identificada o identificable, incluso si se combinan con otros datos.
Destrucción de Datos Personales	Proceso de borrado, anonimización o destrucción de datos personales.
Borrado de Datos Personales	Proceso mediante el cual los datos personales se vuelven inaccesibles e inutilizables para los Usuarios Interesados de cualquier manera.
Destrucción de Datos Personales	Proceso mediante el cual los datos personales se vuelven inaccesibles, irrecuperables e inutilizables por cualquier persona y de cualquier manera.
Comité	Comité de Protección de Datos Personales de Smile Hair Clinic.
Junta	Junta de Protección de Datos Personales y la autoridad de protección de datos del Estado miembro correspondiente.
KVKK	Ley de Protección de Datos Personales N.º 6698.
GDPR	Reglamento General de Protección de Datos Europeo.
Datos Personales de Categoría Especial	Datos relativos a la raza, origen étnico, opiniones políticas, creencias filosóficas, religión, secta u otras creencias, vestimenta, afiliación a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad de las personas, así como datos biométricos y genéticos.

	datos relacionados con medidas y datos biométricos y genéticos.
Destrucción Periódica	Proceso de borrado, destrucción o anonimización que se realiza de forma periódica y de oficio, en los intervalos indicados en la política de conservación y destrucción de datos personales, cuando desaparecen todas las condiciones de tratamiento de datos personales establecidas en la KVKK y el GDPR.
Política	Política de Tratamiento y Protección de Datos Personales de Smile Hair Clinic.
Smile Hair Clinic	Smile Hair Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti.
Empleado del Proveedor	Personas físicas que trabajan en instituciones (como socios comerciales, proveedores, entre otros, pero sin limitarse a ellos) con las que Smile Hair Clinic tiene cualquier tipo de relación comercial.
Representante del Proveedor	Personas físicas accionistas y representantes de las instituciones con las que Smile Hair Clinic tiene relaciones comerciales.
Receptor de Productos o Servicios / Representante de Productos y Servicios	Personas físicas que utilizan o han utilizado los productos y servicios ofrecidos por Smile Hair Clinic, independientemente de si tienen o no una relación contractual con Smile Hair Clinic (Receptor de productos o servicios), o Representantes de Personas Jurídicas que utilizan/han utilizado dichos productos y servicios.
Encargado del Tratamiento	Persona física o jurídica que trata datos personales en nombre del responsable del tratamiento, basándose en la autorización otorgada por este.
Sistema de Registro de Datos	Sistema de registro en el que los datos personales se estructuran y procesan según criterios específicos.
Responsable del Tratamiento	Persona física o jurídica que determina los fines y medios del tratamiento de datos personales, y es responsable del establecimiento y la gestión del sistema de registro de datos.
Visitante	Personas físicas que han ingresado en las instalaciones físicas de Smile Hair Clinic con diversos fines o que visitan nuestros sitios web.

II. PRINCIPIOS Y CONDICIONES GENERALES RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES

**Smile Hair Clinic**, de acuerdo con el artículo 20 de la Constitución, el artículo 4 de la KVKK y el artículo 5 del GDPR, lleva a cabo actividades de tratamiento de datos personales de manera lícita y justa, precisa y, cuando sea necesario, actualizada; con fines específicos, explícitos y legítimos; de forma pertinente, limitada y proporcionada al fin. En este contexto, para los residentes en Turquía, de conformidad con el artículo 5 de la KVKK, los datos personales se tratan basándose en una o varias de las condiciones establecidas en el artículo 5 de la KVKK para el tratamiento de datos personales, y se conservan durante el período previsto en la legislación y/o el que sea necesario para el fin del tratamiento de datos personales. Además, de acuerdo con el artículo 6 de la KVKK, se actúa de conformidad con las regulaciones previstas para el tratamiento de datos personales de categoría especial, y de acuerdo con los artículos 8 y 9 de la KVKK, se actúa de conformidad con las regulaciones previstas en la ley y establecidas por la Junta de Protección de Datos Personales en relación con la transferencia de datos personales, y de acuerdo con el artículo 10 de la KVKK, se informa al Interesado y se proporciona la información necesaria si el Interesado la solicita. Asimismo, para los residentes en Europa, todas las actividades mencionadas anteriormente se realizan de conformidad con las disposiciones pertinentes del GDPR.

A. Principios Relativos al Tratamiento de Datos Personales

Sus datos personales son tratados por **Smile Hair Clinic** de acuerdo con los principios de tratamiento de datos personales establecidos en el artículo 4 de la KVKK y el artículo 5 del GDPR. El cumplimiento de estos principios es obligatorio para cada actividad de tratamiento de datos personales:

Tratamiento lícito y leal de datos personales:

En el tratamiento de sus datos personales, se actúa de conformidad con las leyes, reglamentos secundarios y los principios generales del derecho; se presta atención al tratamiento de datos personales limitado al fin de su procesamiento y a tener en cuenta las expectativas razonables del Interesado.

Exactitud y actualización de los datos personales:

Se presta atención a la actualidad de sus datos personales tratados y a la realización de los controles pertinentes. Se concede al Interesado el derecho a solicitar la rectificación o supresión de sus datos inexactos o no actualizados en este contexto.

Tratamiento de datos personales para fines específicos, explícitos y legítimos:

Antes de cada actividad de tratamiento de datos personales, se determinan los fines del tratamiento de datos y se respeta que estos fines sean lícitos.

Pertinencia, limitación y proporcionalidad del tratamiento de datos personales en relación con el fin para el que se tratan:

La actividad de tratamiento de datos se limita a los datos personales necesarios para lograr el fin de la recopilación, y se toman las medidas técnicas y administrativas necesarias para evitar el tratamiento de datos personales no relacionados con dicho fin.

Conservación de datos personales durante el tiempo requerido por la legislación o los fines del tratamiento:

Después de que el propósito del tratamiento de datos personales haya desaparecido o al final del período previsto en la legislación, los datos personales se borran, destruyen o anonimizan.

B. Condiciones Relativas al Tratamiento de Datos Personales

Sus datos personales son tratados por **Smile Hair Clinic** si existe al menos una de las condiciones de tratamiento de datos personales establecidas en el artículo 5 de la KVKK y el artículo 6 y siguientes del GDPR. Las explicaciones sobre dichas condiciones se presentan a continuación:

Existencia del Consentimiento Explícito del Interesado:

Los datos personales del Interesado pueden tratarse si este otorga su consentimiento de forma libre, con suficiente información sobre la actividad de tratamiento de datos personales, sin lugar a dudas y limitado únicamente a dicha operación.

Previsión explícita en las leyes:

Los datos personales pueden tratarse sin el Consentimiento Explícito del Interesado si así lo prevén expresamente las leyes, en el marco de la normativa legal pertinente.

Imposibilidad fáctica de obtener el Consentimiento Explícito del Interesado y necesidad del tratamiento de datos personales:

Los datos personales de un Interesado que no puede expresar su consentimiento o cuyo consentimiento no puede considerarse válido, pueden tratarse sin requerir Consentimiento Explícito si el tratamiento de datos personales es necesario para proteger la vida o la integridad física del Interesado o de un tercero.

La actividad de tratamiento de datos personales está directamente relacionada con la celebración o ejecución de un contrato:

Si el tratamiento de datos personales de las partes de un contrato celebrado o ya firmado entre el interesado y **Smile Hair Clinic** es necesario, la actividad de tratamiento de datos personales puede llevarse a cabo sin requerir Consentimiento Explícito.

Necesidad de llevar a cabo actividades de tratamiento de datos personales para que el Responsable del Tratamiento pueda cumplir con sus obligaciones legales:

Los datos personales pueden tratarse sin requerir Consentimiento Explícito con el fin de cumplir con las obligaciones legales previstas en la legislación vigente.

El Interesado ha hecho públicos sus datos personales:

Los datos personales que han sido divulgados de cualquier forma por el Interesado y se han vuelto accesibles al público como resultado de dicha divulgación, pueden tratarse sin el Consentimiento Explícito del Interesado, limitándose al propósito de la divulgación.

Necesidad del tratamiento de datos personales para el establecimiento, ejercicio o defensa de un derecho:

Los datos personales del Interesado pueden tratarse si el tratamiento de datos es necesario para el establecimiento, ejercicio o defensa de un derecho.

Necesidad del tratamiento de datos para los intereses legítimos del responsable del tratamiento, sin perjuicio de los derechos y libertades fundamentales del interesado:

Los datos personales pueden tratarse siempre que se tenga en cuenta el equilibrio de intereses del Interesado. En este contexto, al tratar datos basándose en un interés legítimo, primero se determina el interés legítimo que **Smile Hair Clinic** obtendrá como resultado de la actividad de tratamiento. Se evalúa el posible impacto del tratamiento de datos personales en los derechos y libertades del Interesado, y si se llega a la conclusión de que no se ha roto el equilibrio, la actividad de tratamiento puede llevarse a cabo sin requerir Consentimiento Explícito.

C. Condiciones Relativas al Tratamiento de Datos Personales de Categoría Especial

En el artículo 6 de la KVKK, los datos personales de categoría especial se enumeran de forma limitada. Estos son: la raza, origen étnico, opiniones políticas, creencias filosóficas, religión, secta u otras creencias, vestimenta, afiliación a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.

**Smile Hair Clinic** puede tratar datos personales de categoría especial, asegurando la toma de medidas adicionales determinadas por la Junta, en los siguientes casos:

Tratamiento de datos personales de categoría especial, excepto los relacionados con la salud y la vida sexual:

Pueden tratarse con el Consentimiento Explícito del interesado o, si está expresamente previsto en las leyes, sin requerir el Consentimiento Explícito del Interesado.

Datos personales relacionados con la salud y la vida sexual:

Pueden tratarse con el Consentimiento Explícito del Interesado o, con el fin de proteger la salud pública, la medicina preventiva, la prestación de servicios de diagnóstico médico, tratamiento y atención, la planificación y gestión de servicios de salud y su financiación, por parte de personas sujetas a la obligación de secreto o por instituciones y organizaciones autorizadas, sin requerir el Consentimiento Explícito del Interesado.

Independientemente del motivo del tratamiento, en los procesos de tratamiento siempre se tienen en cuenta los principios generales de tratamiento de datos y se asegura su cumplimiento. En relación con la protección de datos de categoría especial, en nuestra empresa se ha implementado la «**Política de Protección de Datos Personales de Categoría Especial**», y en nuestras unidades de negocio se actúa de acuerdo con las disposiciones de esta política y se toman las medidas necesarias.

Además, el tratamiento de datos personales de categoría especial es posible si se da al menos una de las siguientes circunstancias, enumeradas en el artículo 9 del GDPR. Si existen estas circunstancias, los datos personales de categoría especial pueden tratarse garantizando el nivel de seguridad adecuado, también previsto por la KVKK. Estos puntos se especifican claramente en nuestra Política de Protección de Datos Personales de Categoría Especial:

Si existe el consentimiento explícito del interesado.
Para que el responsable del tratamiento cumpla con sus obligaciones en virtud de la Ley de Empleo y la Ley de Seguridad Social.
Si el interesado se encuentra en una situación de incapacidad física o legal para dar su consentimiento.
Cuando los datos han sido hechos públicos por el interesado.
Cuando sea necesario el tratamiento de datos para el establecimiento de reclamaciones legales y en el marco del sistema judicial pertinente.
Tratamiento de datos en interés público, siempre que se tomen las medidas técnicas y administrativas necesarias.
Con fines de medicina preventiva o medicina ocupacional.
Con fines de archivo y actividades de investigación en interés público, de conformidad con el artículo 89/1 del GDPR, basado en el Derecho de la UE.

III. CATEGORÍAS DE DATOS PERSONALES TRATADOS POR SMILE HAIR CLINIC

**Smile Hair Clinic** trata datos personales de las siguientes categorías del Interesado, de conformidad con la KVKK, el GDPR y otras disposiciones legislativas pertinentes, y en el marco de los fines y condiciones establecidos en esta Política:

**Información de Identificación**

Información que pertenece claramente a una persona física identificada o identificable; tratada de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos; información contenida en documentos como el carné de conducir, documento de identidad, residencia, pasaporte, certificado de matrimonio.

Información de Contacto	Información que pertenece claramente a una persona física identificada o identificable; tratada de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos; como número de teléfono, dirección, correo electrónico.
Información de Personal	Toda la información personal tratada para la adquisición de información que sirva de base para el establecimiento de los derechos laborales de nuestros empleados o de personas físicas con las que Smile Hair Clinic tiene una relación laboral, tratada de forma clara, total o parcialmente automática o no automática como parte de un sistema de registro de datos.
Información de Proceso Legal	Datos personales tratados para la determinación y seguimiento de nuestros derechos y reclamaciones legales, el cumplimiento de nuestras obligaciones, y el cumplimiento de nuestras obligaciones legales y las políticas de Smile Hair Clinic, que pertenecen claramente a una persona física identificada o identificable, procesados de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos.
Información de Transacción de Cliente	Información que pertenece claramente a una persona física identificada o identificable y que se encuentra dentro de un sistema de registro de datos; como registros relativos al uso de nuestros productos y servicios, así como instrucciones y solicitudes necesarias para el uso de productos y servicios por parte del cliente.
Información de Seguridad del Espacio Físico	Datos personales relativos a registros y documentos obtenidos al ingresar y durante la estancia en un espacio físico, que pertenecen claramente a una persona física identificada o identificable y que se encuentran dentro de un sistema de registro de datos.
Información de Seguridad de Procesos	Datos personales tratados para garantizar la seguridad técnica, administrativa, legal y comercial durante la ejecución de las actividades, que pertenecen claramente a una persona física identificada o identificable y que se encuentran dentro de un sistema de registro de datos.
Finanzas	Datos personales tratados en relación con toda la información, documentos y registros que muestren el resultado financiero creado de acuerdo con el tipo de relación jurídica establecida entre Smile Hair Clinic y la persona interesada, que pertenecen claramente a una persona física identificada o identificable, tratados de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos.

Experiencia Profesional	Datos personales tratados con el fin de medir el rendimiento de nuestros empleados o de personas físicas que tienen una relación laboral con nuestra empresa, y de planificar y ejecutar su desarrollo profesional en el marco de la política de recursos humanos de Smile Hair Clinic, que pertenecen claramente a una persona física identificada o identificable, tratados de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos.
Información de Marketing	Datos personales tratados para la personalización y comercialización de nuestros productos y servicios de acuerdo con los hábitos de uso, gustos y necesidades del interesado, y los informes y evaluaciones creados como resultado de este tratamiento, que pertenecen claramente a una persona física identificada o identificable, tratados de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos.
Registros Visuales y Auditivos	Datos personales que pertenecen claramente a una persona física identificada o identificable; tratados de forma total o parcialmente automática o no automática como parte de un sistema de registro de datos; Ejemplos: fotografías y grabaciones de cámaras (excluyendo los registros incluidos en la Información de Seguridad del Espacio Físico), grabaciones de audio y datos contenidos en documentos que son copias de documentos que contienen datos personales.
Datos Personales de Categoría Especial	Datos relacionados con la salud y la vida sexual, condenas penales y medidas de seguridad.

Se procesan datos personales incluidos en las categorías.

IV. TRANSFERENCIA DE DATOS PERSONALES

La transferencia de datos se realiza con fines como asegurar el cumplimiento de los objetivos de actividad y establecimiento de **Smile Hair Clinic**, proporcionar a nuestra Empresa los servicios necesarios que se obtienen de proveedores externos y son necesarios para las actividades comerciales de **Smile Hair Clinic**, asegurar la implementación de las políticas de recursos humanos y empleo, cumplir con las obligaciones en el marco de la salud y seguridad ocupacional y tomar las medidas necesarias, y proporcionar la información necesaria a las instituciones y organizaciones públicas autorizadas.

Salvo en los casos en que la KVKK, el GDPR o la legislación pertinente obligan a **Smile Hair Clinic** a transferir datos personales a instituciones y organizaciones administrativas y judiciales, los datos personales de los interesados no se transfieren a otras personas sin el consentimiento explícito del interesado.

Sin embargo, en situaciones donde existe una causa legal, los datos personales del Interesado y los datos personales de categoría especial pueden transferirse a personas físicas y jurídicas de derecho privado, accionistas, proveedores e instituciones y organizaciones públicas autorizadas y otras partes interesadas, tomando las precauciones de seguridad necesarias en línea con los fines de tratamiento de datos personales, sin requerir consentimiento explícito. En este sentido, se actúa de conformidad con las regulaciones previstas en el artículo 8 de la KVKK y/o los artículos 6 y 8 y la Sección 5 del GDPR.

A. Transferencia de Datos Personales

En el marco de la KVKK, incluso sin el Consentimiento Explícito del Interesado, si existe una o varias de las condiciones que se indican a continuación, **Smile Hair Clinic** podrá transferir datos personales a terceros, con la diligencia necesaria y tomando todas las medidas de seguridad necesarias, incluyendo los métodos previstos por la Junta de Protección de Datos Personales:

Que las actividades relacionadas con la transferencia de datos personales estén explícitamente previstas en las leyes.
Que sea indispensable para la protección de la vida o la integridad física de la persona que no puede manifestar su consentimiento por imposibilidad fáctica o cuyo consentimiento no puede ser legalmente reconocido, o de un tercero.
Que la transferencia de datos personales sea directa y estrictamente necesaria para la celebración o ejecución de un contrato.
Que la transferencia de datos personales sea indispensable para el cumplimiento de una obligación legal.
Que los datos personales hayan sido hechos públicos por el Interesado, con la condición de que la transferencia se limite al propósito de la divulgación.
Que la transferencia de datos personales sea indispensable para el establecimiento, ejercicio o defensa de los derechos de **Smile Hair Clinic** o del Interesado o de terceros.
Que la actividad de transferencia de datos personales sea indispensable para los intereses legítimos de **Smile Hair Clinic**, siempre que no perjudique los derechos y libertades fundamentales del Interesado.

Además de lo anterior, los datos personales podrán transferirse a países extranjeros que hayan sido declarados con protección suficiente por la Junta de Protección de Datos Personales si se cumple alguna de las condiciones anteriores. En caso de que no exista una protección suficiente, los datos podrán transferirse sin el Consentimiento Explícito del Interesado a países extranjeros donde los responsables del tratamiento de datos en Turquía y en el país extranjero correspondiente se hayan comprometido por escrito a garantizar una protección suficiente y cuenten con la autorización de la Junta de Protección de Datos Personales, de conformidad con las condiciones de transferencia de datos previstas en la legislación.

En el marco del GDPR; la circulación de datos personales dentro de la Unión Europea es libre de acuerdo con los artículos 6 y 8 del GDPR. La transferencia fuera de la Unión Europea es posible según lo regulado en la Parte 5, que incluye los artículos 44 y 50. De conformidad con el artículo 44 del GDPR, se debe garantizar un nivel adecuado de seguridad para una transferencia fuera de la Unión Europea. El artículo 45 del GDPR exige una decisión de la Comisión Europea de que el país, región o sector relevante en ese lugar tiene un nivel de seguridad adecuado. Sin embargo, de conformidad con el artículo 46, es posible transferir datos personales al tercer país en cuestión, siempre que el responsable del tratamiento garantice la existencia de recursos legales efectivos para los interesados.

B. Transferencia de Datos Personales de Categoría Especial

Los datos personales de categoría especial pueden ser transferidos por **Smile Hair Clinic** de conformidad con los principios establecidos en esta Política y tomando todas las medidas técnicas y administrativas necesarias, incluidos los métodos que determine la Junta, y si existen las siguientes condiciones.

Special categories of personal data, other than those relating to health and sexual life, may be processed without the **Explicit Consent** of the **Data Subject** if expressly stipulated in the laws, meaning if there is an explicit provision in the relevant law regarding the processing of personal data. Otherwise, the **Explicit Consent** of the **Data Subject** will be obtained.
Special categories of personal data related to health and sexual life may be processed without explicit consent by persons subject to confidentiality obligations or by authorized institutions and organizations for the purposes of protecting public health, preventive medicine, medical diagnosis, treatment and care services, and planning and managing health services and their financing. Otherwise, the **Explicit Consent** of the **Data Subject** will be obtained.

In addition to the above, personal data may be transferred to foreign countries with adequate protection if any of the above conditions are met. In the absence of adequate protection, data may be transferred to foreign countries where the **Data Controller** / **Data Processor** undertakes to provide adequate protection, in line with the data transfer conditions stipulated in the legislation.

Regarding the transfer of special categories of personal data, our company has implemented the «**Special Categories of Personal Data Protection Policy**,» and we act in accordance with the provisions of this policy and take necessary measures in our operations. Regardless of the processing reason, general data processing principles are always considered and adhered to during transfer processes.

CUESTIONES RELACIONADAS CON LA PROTECCIÓN DE DATOS PERSONALES

**Smile Hair Clinic**, de conformidad con el artículo 12 de la KVKK y el artículo 32 del RGPD, toma las medidas técnicas y administrativas necesarias para garantizar un nivel de seguridad adecuado para evitar el procesamiento ilícito de datos personales y el acceso ilícito a los datos, y para garantizar la conservación de los datos, y realiza o encarga las auditorías necesarias al respecto.

Se utilizan sistemas que se ajustan a los avances tecnológicos para proteger los datos personales en entornos seguros. Se instalan sistemas de seguridad técnica en las áreas de almacenamiento, las medidas técnicas adoptadas se auditan periódicamente mediante el mecanismo de auditoría establecido por **Smile Hair Clinic** y se reevalúan los riesgos para generar las soluciones tecnológicas necesarias.

**Smile Hair Clinic** incluye disposiciones en los contratos celebrados con las empresas pertinentes sobre el almacenamiento de datos personales, que estipulan que quienes reciban datos personales adoptarán las medidas de seguridad necesarias para la protección de dichos datos y garantizarán el cumplimiento de estas medidas dentro de sus propias organizaciones. En este sentido, **Smile Hair Clinic** actúa de conformidad con lo dispuesto en su Procedimiento de Protección de Datos Personales en las Relaciones con Terceros.

Los principios de protección de datos adoptados por **Smile Hair Clinic** incluyen:

Proporcionar información clara a las personas sobre quién utiliza sus datos personales y cómo los utiliza.
A estos efectos, se tratarán los datos personales en la medida mínima necesaria para evitar lesionar los derechos y libertades fundamentales de las personas físicas y no se tratarán más datos de los necesarios.
Respetar los derechos del **Interesado** respecto de sus datos personales, incluido el derecho de acceso.
Mantener un inventario de categorías de datos personales procesados.
Mantener los datos personales precisos y actualizados cuando sea necesario.
Tratamiento de datos personales de forma justa y lícita.
Procesar datos personales sólo cuando sea claramente necesario para fines corporativos legítimos.
Almacenar datos personales únicamente dentro de los períodos determinados por las regulaciones legales, las obligaciones legales de **Smile Hair Clinic** o los intereses corporativos legítimos, y en el marco de los períodos especificados en la Política de Almacenamiento y Eliminación de Datos Personales de **Smile Hair Clinic**.
Transferencia de datos personales al extranjero de conformidad con los principios determinados por la KVKK y el RGPD.
Designar un Comité con autoridad y responsabilidades especiales en materia de protección de datos personales.
Aplicación de las excepciones permitidas por la legislación.
Elaboración de esta Política.
Tomar todas las medidas técnicas y administrativas necesarias determinadas por la KVKK, el RGPD, la legislación secundaria y también la Junta, para garantizar un nivel de seguridad adecuado para todos los datos personales.
Procesando únicamente datos personales relevantes y adecuados.

Actividades de formación

**Smile Hair Clinic** proporciona a sus empleados la formación necesaria sobre protección de datos personales, de conformidad con las Políticas y los Reglamentos y Procedimientos KVKK y RGPD. En estas sesiones de formación, se hace especial hincapié en las definiciones y prácticas de protección de las Categorías Especiales de Datos Personales. Si un empleado de **Smile Hair Clinic** accede a Datos Personales físicamente o en un entorno informático, nuestra empresa le proporciona formación específica para estos accesos (por ejemplo, el programa informático al que se ha accedido).

**Smile Hair Clinic** garantiza que los empleados reciban la capacitación y las notificaciones necesarias para aumentar la conciencia sobre la prevención del procesamiento ilegal de datos personales, el acceso ilegal a los datos y garantizar la preservación de los datos.

Actividades de auditoría

**Smile Hair Clinic** se reserva el derecho de auditar periódicamente, en cualquier momento y de oficio, sin previo aviso, si todos los empleados, departamentos y proveedores de la Compañía cumplen con esta Política y las Regulaciones KVKK y RGPD. En este contexto, realiza o encarga las auditorías rutinarias necesarias. Los resultados de estas auditorías se evalúan dentro de las operaciones internas de la Compañía y se llevan a cabo las actividades necesarias para mejorar las medidas adoptadas.

ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES

**Smile Hair Clinic** conserva los datos personales durante el periodo necesario para los fines para los que se tratan y de acuerdo con los plazos mínimos estipulados en la legislación aplicable a la actividad correspondiente. En este contexto, primero determina si la legislación pertinente estipula un periodo de conservación de datos personales y, si lo especifica, actúa conforme a él. Si no existe un periodo establecido en la legislación, los datos personales se conservan durante el periodo necesario para los fines para los que se tratan. Una vez finalizados los periodos de conservación determinados, los datos personales se eliminan de acuerdo con los periodos de eliminación periódicos especificados en la Política de Almacenamiento y Eliminación de Datos Personales de **Smile Hair Clinic** o en respuesta a la solicitud del **Interesado**, y mediante los métodos de eliminación determinados (eliminación, destrucción o anonimización).

Para obtener información detallada, puede acceder a la Política de almacenamiento y eliminación de datos personales de **Smile Hair Clinic** en buzzpinbreeze.shop .

VII. INFORMACIÓN Y NOTIFICACIÓN AL TITULAR DE LOS DATOS

**Smile Hair Clinic** informa al **Interesado** de conformidad con la KVKK, el RGPD y la normativa secundaria. En este contexto, si los datos personales se obtienen del propio **Interesado**, en el momento de la adquisición; si no se obtienen del **Interesado**, dentro de un plazo razonable desde la adquisición de los datos personales; pero en cualquier caso, independientemente de la solicitud del **Interesado**, se le informa sobre:

Identidad de **Smile Hair Clinic**,
La finalidad para la cual se tratarán los datos personales,
A quién y con qué fines podrán ser transferidos,
El método de recopilación de datos personales (cuál de los métodos total o parcialmente automáticos o no automáticos como parte de un sistema de registro de datos se utiliza),
La base legal para la recopilación de datos personales,
Otros derechos del **Interesado** enumerados en el KVKK o el RGPD.

Debe asegurarse que esta notificación, además de lo anterior, incluya los derechos del **Interesado** enumerados en la KVKK, el RGPD y esta Política. Al proporcionar la notificación, se tienen en cuenta los siguientes puntos:

La información incluida en la notificación se proporciona en un lenguaje claro y sencillo. No se utilizan expresiones que sugieran que los datos personales en cuestión podrían ser tratados para otros fines futuros.
La notificación puede realizarse verbalmente, por escrito, mediante grabación de voz a través de un centro de llamadas, a través de diversos medios físicos o electrónicos, y mediante la remisión a páginas web que contienen textos de notificación de datos personales y otros medios que puedan anunciarse posteriormente. El departamento competente que proporciona la información y cumple con la obligación de notificación toma las medidas necesarias para demostrarlo legalmente y mediante el procedimiento correspondiente.
Si el propósito del tratamiento de datos indicado en la notificación cambia cuando se obtienen los datos personales, la obligación de notificación para este nuevo propósito se cumple por separado de acuerdo con los procedimientos descritos anteriormente.
Si los datos personales obtenidos sólo se utilizarán para la comunicación con el **Interesado**, la notificación podrá efectuarse en el momento de la primera comunicación.
Si los datos personales obtenidos se transfieren a terceros, se procura que la notificación se realice a más tardar en el momento de la primera transferencia de datos personales.

VIII. DERECHOS DEL TITULAR DE LOS DATOS Y EJERCICIO DE ESTOS DERECHOS

Los derechos legales que el **Interesado** puede ejercer respecto a sus datos personales se enumeran a continuación:

Para saber si se están tratando sus datos personales,
Para solicitar información si sus datos personales han sido tratados,
Para conocer la finalidad del tratamiento de sus datos personales y si los mismos se utilizan conforme a su finalidad,
Para conocer sobre terceros a quienes se han transferido sus datos personales a nivel nacional o en el extranjero,
Solicitar la corrección de sus datos personales si están incompletos o han sido procesados incorrectamente, y solicitar la notificación de la operación realizada en este contexto a terceros a quienes se hayan transferido sus datos personales,
Solicitar la supresión, destrucción o anonimización de sus datos personales si los motivos que requieren el tratamiento dejan de existir, a pesar de tratarse de conformidad con la Ley y demás disposiciones legales pertinentes, y solicitar la notificación de la operación realizada en este contexto a los terceros a los que se hayan transferido sus datos personales,
Oponerse a un resultado que les sea perjudicial únicamente mediante el análisis de datos procesados por sistemas automatizados,
A exigir la indemnización por daños y perjuicios si sufren pérdidas debido al tratamiento ilícito de sus datos personales.
Transferencia de datos personales a otro responsable del tratamiento solicitada por el interesado (derecho a la portabilidad de los datos).

Si el **Sujeto de Datos** reside en Turquía, puede presentar sus solicitudes con respecto a los derechos enumerados en este artículo en turco, de conformidad con el Comunicado sobre Procedimientos y Principios de Solicitud al Controlador de Datos No. 30356. Si el **Sujeto de Datos** reside en Europa, puede presentar sus solicitudes en inglés completando el **Formulario de Solicitud de Smile Hair Clinic** por escrito, o utilizando una dirección de Correo Electrónico Registrado (KEP), Firma Electrónica Segura, Firma Móvil o una dirección de correo electrónico previamente notificada y registrada en nuestro sistema, a **Smile Hair Clinic**.

RESPUESTA DE SMILE HAIR CLINIC A LAS SOLICITUDES

**Smile Hair Clinic** toma todas las medidas técnicas y administrativas necesarias para procesar eficazmente las solicitudes realizadas por el **Sujeto de Datos** de manera legal y justa.

Las solicitudes del **Interesado** podrán ser aceptadas o rechazadas mediante una justificación. La respuesta a su solicitud podrá serle comunicada por escrito o electrónicamente.

Si el **Interesado** presenta una solicitud sobre sus derechos según el apartado VIII de la Política, titulado «Derechos del Interesado y Ejercicio de estos Derechos», a **Smile Hair Clinic**, de acuerdo con los procedimientos especificados, la solicitud se resolverá sin coste alguno lo antes posible, en un plazo máximo de 30 (treinta) días, según la naturaleza de la solicitud. No obstante, si el proceso implica un coste adicional y se cumplen las condiciones determinadas por la Junta Directiva de KVKK, se podrá solicitar el pago de la tarifa especificada en la tarifa.

VIGENCIA DE LA POLÍTICA Y PERIODO DE ACTUALIZACIÓN

Esta Política, preparada por **Smile Hair Clinic**, entró en vigor el 01.05.2021 y se realizarán las actualizaciones necesarias si se renueva la Política en su totalidad o artículos específicos.

El Comité es responsable de la implementación, actualización y difusión de esta Política. La Política se publica en el sitio web de **Smile Hair Clinic**.

Política de Datos Personales