Deneyimle Deneyimle

Hygge Skin Art

Randevu Al! Randevu Al!
cropped-Ekran-Resmi-2024-08-16-23.04.47.png

 

Hygge – Kişisel Verilerin Korunmasına İlişkin Sözleşme

İşbu Kişisel Verilerin Korunmasına İlişkin Sözleşme (bundan böyle “Sözleşme” olarak anılacaktır) tarihinde aşağıdaki taraflar arasında imzalanmıştır6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Hygge Skin Art olarak kişisel verilerinizi aşağıda açıklandığı şekilde işlemekteyizSağlık beyanları (dövme uygulamasına uygunluk kapsamında) Dövme uygulamasına ait fotoğraf ve video kayıtları Kişisel Verilerin İşlenme Amaçları Dövme uygulamasının güvenli ve sağlıklı şekilde gerçekleştirilmesi. Randevu ve müşteri iletişim süreçlerinin yürütülmesi. Yasal yükümlülüklerin yerine getirilmesi.Açık rıza verilmesi halinde tanıtım, portföy ve sosyal medya paylaşımları.

Kişisel Verilerin Aktarılması. 

Kişisel verileriniz; Yasal yükümlülükler kapsamında yetkili kamu kurumlarıyla Açık rıza vermeniz halinde dijital platformlar (sosyal medya, web sitesi) ile paylaşılabilir. Toplama Yöntemi ve Hukuki Sebep Kişisel verileriniz; Fiziksel formlar Dijital ortamlar Fotoğraf ve video kayıtları aracılığıyla, KVKK’nın 5. ve 6. maddeleri uyarınca işlenmektedir. KVKK Kapsamındaki Haklarınız KVKK’nın 11. maddesi uyarınca; Kişisel verilerinizin işlenip işlenmediğini öğrenme Düzeltme, silme veya yok edilmesini talep etme İşlemeye itiraz etme haklarına sahipsiniz. Taleplerinizi yazılı olarak Hygge Skin Art’a iletebilirsiniz

 

Kişisel Verilerin Korunması

Taraflar, Kişisel Verilerin İşlenmesi’nde, KVKK başta olmak üzere, yürürlükteki tüm ulusal ve uluslararası mevzuatı bildiklerini; Ana Sözleşme’nin ifası süresince birbirlerinden edindikleri veya karşı taraf adına elde ettikleri kişisel verilerin işlenmesine ilişkin tüm faaliyetleri bakımından, KVKK başta olmak üzere kişisel verilerin korunması alanında yürürlükte bulunan veya ileride yürürlüğe girebilecek olan her türlü ulusal ve uluslararası mevzuata (kişisel veriler mevzuatı) tabi olduklarını ve kişisel veri işledikleri tüm işlem süreçlerinde bu mevzuata uyumun yasal yükümlülükleri dahilinde olduğunu kabul, beyan ve taahhüt ederler. Ayrıca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayınlanacak olan Kurul Kararları ve Rehberlerde ortaya konulan ilkelere de kişisel veriler mevzuatı dahilinde riayet edeceklerini; kitapçık, dergi ve sair yayınları takip edeceklerini kabul, beyan ve taahhüt ederler.

Kişisel Veri Alan, Sözleşme kapsamına dahil tüm işlem süreçlerinde, kişisel verileri, yalnızca Kişisel Veri Paylaşan’ın yazılı talimatları doğrultusunda, Sözleşme gereği ifa edilen işlerin ve emredici hukuk kurallarının gerekli kıldığı ölçüde ve işbu Sözleşme hükümlerine uygun bir biçimde işleyebilecektir. Kişisel Veri Alan, Kişisel Verileri’n hukuka aykırı olarak işlenmesini, saklanmasını, aktarılmasını ve hukuka aykırı olarak erişilmesini önlemek ve verilerin kaybı, yok olması, zarar görmesi, değiştirilmesi gibi tehlikeleri engellemekle sorumlu olup, bunları teminen her türlü hukuki, idari ve teknik tedbirleri almayı kabul, beyan ve taahhüt etmektedir.

Kişisel Veri Alan, Sözleşme kapsamında, Kişisel Veri Paylaşan’a aktardığı/aktaracağı kişisel verileri, kişisel veriler mevzuatında düzenlenen usul ve esaslara uygun olarak elde ettiğini, işlediğini ve aktardığını; kişisel veri sahiplerini kişisel veriler mevzuatında düzenlenen hükümlere uygun olarak aydınlattığını ve yalnızca gerekli hallerde aydınlatmaya dayalı açık rızalarının alındığını kabul ve beyan etmektedir. Kişisel Veri Paylaşan’ın aktarılan verilerin mevzuata aykırı bir şekilde elde edilmiş ve işlenmiş olması halinden doğabilecek tüm hukuki, idari ve cezai sorumluluk Kişisel Veri Alan’a aittir.

Kişisel Veri Alan, Kişisel Veri Paylaşan tarafından kendisine aktarılan/aktarılacak olan Kişisel Veriler’i, Kişisel Veri Paylaşan’ın yazılı onayı olmaksızın, Sözleşme gereği ifa edilen işlerin kapsamı dışında, hiçbir amaçla ve hiçbir surette kullanmayacak, işlemeyecek, arşivlemeyecek ve yurt içinde veya yurt dışındaki üçüncü kişi veya kuruluşlara aktarmayacak ve paylaşmayacaktır. Kişisel Veri Paylaşan’ın yazılı onayı, Kişisel Veri Alan’ın kişisel veriler mevzuatından doğan yükümlülüklerini ve özellikle veri güvenliğine ilişkin tedbirleri alma yükümlülüğünü bertaraf etmeyecektir. Kişisel Veri Paylaşan’ın yazılı onayı olsa dahi, veri aktardığı üçüncü kişileri, Kişisel Veriler mevzuatına uyum ve veri güvenliğine ilişkin gerekli tedbirler hakkında uyaracağını, bu kişilerin ihlallerinden Kişisel Veri Paylaşan’a karşı müteselsilen sorumlu olacağını ve ayrıca gerekli olması halinde Kurul’dan alınması gereken izinleri alarak ve taahhütleri sunarak aktaracağını kabul, beyan ve taahhüt etmektedir.

Kişisel Veri Alan, Kişisel Veri Paylaşan tarafından kendisine özel nitelikli kişisel verilerin aktarılması halinde, söz konusu kişisel verileri, KVKK’nın 6’ncı (altıncı) maddesi, ilgili ikincil mevzuatta yer alan hükümler ile Kurul kararlarına uygun olarak, ek güvenlik önlemleri ve yetkilendirmelere tabi şekilde işleyecek ve aktaracaktır. Kurul tarafından belirlenen/belirlenecek olan yeterli önlemleri takip edecek ve uygulayacaktır.

Kişisel Veri Alan, Sözleşme kapsamına dahil tüm işlem süreçlerinde, Kişisel Veri Paylaşan tarafından bu yönde bir talep bulunması halinde, Kişisel Veri Paylaşan tarafından kendisine iletilen aydınlatma ve/veya rıza metinlerini,

Kişisel Veri Paylaşan’ın belirlediği esas ve usullere uygun şekilde kullanmayı kabul ve beyan etmektedir.Kişisel Veri Alan, kişisel veri sahibi ilgili kişi tarafından KVKK’nın 11. (onbirinci) maddesi kapsamında yapılacak başvuruların kanuna uygun şekilde ve yasal süresi içinde cevaplanabilmesi için gerekli altyapıyı ve idari gereklilikleri sağlayacak, Kişisel Veri Paylaşan’a ilişkin bir başvuru veya şikayette bulunulması halinde, derhal (her halükarda en geç 2 (iki) iş günü içinde) Kişisel Veri Paylaşan’a bilgi verecek ve başvuru veya şikayet sahibi kişiye verilecek cevap konusunda Kişisel Veri Paylaşan ile mutabık kalacaktır. Kişisel Veri Alan, kendisine iletilen tüm şikayet ve talepler hakkında Kişisel Veri Paylaşan’a her türlü desteği vermeyi; bilgi ve belgeyi iletmeyi ve iş birliğinde bulunmayı kabul, beyan ve taahhüt etmektedir.

Kanunlardan doğan durumlar saklı kalmak kaydıyla, Sözleşme’nin herhangi bir nedenle sona ermesi halinde, Kişisel Veri Alan, Kişisel Veri Paylaşan tarafından kendisine aktarılmış olan veya Sözleşme kapsamında Kişisel Veri Paylaşan adına elde ettiği kişisel verileri silmek, yok etmek ve bu verilerin kaydedildiği her türlü fiziki veya elektronik kayıt ortamını Kişisel Veri Paylaşan’ın talebi halinde Kişisel Veri Paylaşan’a teslim etmekle yükümlüdür.

Kişisel Veri Alan, KVKK ve ilgili ikincil mevzuata uygun bir biçimde Kişisel Veri Paylaşan’ın kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi, değiştirilmesi ve benzeri taleplerini yerine getireceğini kabul etmektedir.

Kişisel Veri Alan, kişisel veriler mevzuatına ve işbu Sözleşme’de yer alan yükümlülüklerine aykırı hareketi halinde, Kişisel Veri Paylaşan’ın uğradığı doğrudan veya dolaylı zararları, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatları ilk talepte derhal ve defaten ödeyeceğini kabul, beyan ve taahhüt eder.

Aksi takdirde, Kişisel Veri Paylaşan’ın zararlarını Kişisel Veri Alan’nın alacaklarından ve/veya teminatlarından mahsup etme hakkı saklıdır.

Kişisel Veri Alan, Sözleşme gereği ifa edilen işler kapsamındaki kişisel veri işleme faaliyetleriyle sınırlı olmak kaydıyla, ilgili faaliyetlere ilişkin tüm kayıt ve dokümanların, mevzuata ve işbu Sözleşme’ye uygun olup olmadığının denetlenebilmesi için Kişisel Veri Paylaşan’a yetki verdiğini, Kişisel Veri Paylaşan’ın bu denetim yetkisi kapsamında her türlü makul taleplerine karşılık vereceğini, bu kayıt ve dokümanları halin icabına göre Kişisel Veri Paylaşan’a göndereceğini veya Kişisel Veri Paylaşan’ın erişimine açacağını kabul, beyan ve taahhüt etmektedir.

Kişisel Veri Alan, Kişisel Verileri Koruma Kurumu’nun kişisel veri işleme faaliyetlerine yönelik olarak denetim yapabileceğini bildiğini ve böyle bir denetim olması durumundan haberdar olur olmaz Kişisel Veri Paylaşan’ı bilgilendirmeyi kabul ve beyan eder.

Kişisel Verilerin İşlenmesi ve Kişisel Nitelikli Veriler

Kişisel veriler, ancak bu KVKK’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

· Hukuka ve dürüstlük kurallarına uygun olma.

· Doğru ve gerektiğinde güncel olma.

· Belirli, açık ve meşru amaçlar için işlenme.

· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

· Kanunlarda açıkça öngörülmesi.

· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş olması.

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.