KVKK

DATENSCHUTZ UND VERARBEITUNGSRICHTLINIEN

1. Anleitung

Unsere Richtlinien als KARALAR PETROL TAR. TUR. NAK. ve TIC LTD. STI. SENSITIVE PREMIUM RESORT & SPA; In dieser Anleitung finden Sie die Richtlinien unserer Gesellschaft (nachfolgend „Firma“ genannt) gemäß dem Gesetz Nr. 6698 über den Datenchutz und –verarbeitung.

2. Umfang

Die personenbezogenen Daten unserer Mitarbeiter, Bewerber, Gäste und alle anderen Personen, deren personenbezogene Daten wir bei der unserer Firma haben, werden gemäß den Gesetzen und Richtlinien über Verarbeitung personenbezogener Daten verwaltet.

3. Definitonen

Gesetz/Detenschutzgesetz (DSG): Gesetz (Nr. 6698  vom 24/03/2016) über personenbezogenen Daten

      Ausschuß/ Behörde: Datenschutzausschuß/-behörde

      Persönliche Daten:  Alle Infos über Personen, deren Identität bekannt oder bestimmbar sind

      Betroffene Person: Personen, deren Daten verarbeitet werden.

      Zustimmung: Zustimmung aufgrund von Informationen, freier Einwilligung, zu einem bestimmten Thema.

      Anonymität: Unkenntlich machen der personenbezogenen Daten der natürlichen Personen, auch wenn man sie zu anderen Daten der natürlichen Personen, deren Identiät bestimmt bzw. bestimmbar sind, zugeordnet wurde.

      Löschung der personenbezogenen Daten: Die Personenbezogene Daten für die verantwortliche Benutzern unzugänglich und wiederverwendbar machen.

      Vernichtung der personenbezogenen Daten: Der Prozess personenbezogene Daten für jedermann unzugänglich und nicht wiederverwendbar machen.

      Verarbeitung personenbezogener Daten: Jegliche Verarbeitung, Erhebung, Speicherung, Aufbewahrung, Änderung, Umstellung, Weitergabe, Übertragung, Übernahme, Bereitstellung, Klassifizierung oder Nutzung personenbezogener Daten, soweit sie Teil eines Datenerfassungssystems sind, erfolgt ganz oder teilweise automatisch.

      Datenverarbeiter: Natürliche oder juristische Person, die im Auftrag des Datenbeauftragten aufgrund ihrer Befugnisse personenbezogene Daten verarbeitet.

      Verantwortlicher Datenverarbeiter: Natürliche oder juristische Person, die den Zweck und die Art der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

      Persönliche Daten: Persönliche Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Bekleidung, Mitgliedschaft an Vereinen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen betreffend, biometriche und genetische Daten.

      Aufklärungspflicht: Bei der Erhebung personenbezogener Daten unterrichtet die für die Daten verantwortliche Person oder die von ihr ermächtigte Person die betroffenen Personen; Die Identität des Datenschutzbeauftragten und gegebenenfalls des Vertreters, zu welchem ​​Zweck und für wen die personenbezogenen Daten verarbeitet werden, die Methode und die rechtliche Grundlage für die Erhebung personenbezogener Daten sowie sonstige Rechte, die in Artikel 11 des Gesetzes aufgeführt sind.

      Sedna: Zu den Gästedaten zählen Front Office, Buchhaltung, Einkauf, Gästebetreuung, Personalbereich und Automatisierungssystem.

      Richtlinie über Datenvernichtung: Die Richtlinie, nach der die Datenschutzbeauftragten die maximale Zeitdauer festlegen, die für den Zweck der Verarbeitung personenbezogener Daten erforderlich ist, sowie die Grundlage für die Löschung, Zerstörung und Anonymisierung.

      Datenträger: Jedes elektronische Medium mit personenbezogenen Daten, das vollständig oder teilweise automatisiert oder nicht automatisiert verarbeitet wird, sofern es Teil eines Datenerfassungssystems ist.

      Firma: KARALAR PETROL  MAM TAR. TUR. NAK. VE TIC LTD. STI

4. Grundsätze für die Verarbeitung personenbezogener Daten

4.1 Einhaltung von Gesetzen und Ehrlichkeit: Die FIRMA schützt die individuellen Rechte der Personen, die an der Verarbeitung personenbezogener Daten beteiligt sind. Personenbezogene Daten werden auf faire und rechtmäßige Weise erhoben und verarbeitet.

4.2 Verarbeitung zu bestimmten, eindeutigen und legitimen Zwecken und Beschränkung  in Bezug auf den Zweck, für den sie bestimmt sind: Der Zweck, für den die personenbezogenen Daten von der FIRMA verarbeitet werden, wird festgelegt, bevor die Verarbeitung personenbezogener Daten begonnen hat. Die FIRMA verarbeitet personenbezogene Daten nur, um den Betroffenen einen besseren Service zu bieten. Während der Erhebung personenbezogener Daten; Sie werden über die Identität des Verantwortlichen, gegebenenfalls des Vertreters, den Zweck der Verarbeitung personenbezogener Daten, an wen und zu welchen Zwecken die personenbezogenen Daten übermittelt werden dürfen, die Art der Erhebung rechtlicher Daten sowie den rechtlichen Grund und die Rechte der betroffenen Person informiert.

4.3 Aufbewahrung für den von den einschlägigen Rechtsvorschriften geforderten Zeitraum oder für den Zweck, für den sie verarbeitet wurden: Die FIRMA speichert personenbezogene Daten nur für die Zeit, die für den Zweck erforderlich ist, für den sie in den einschlägigen Gesetzen festgelegt oder verarbeitet wurden. Die FIRMA und ihre Tochterfirmen werden weiterhin personenbezogene Daten gemäß den in dieser Richtlinie festgelegten Zwecken verarbeiten und verwalten, sofern die personenbezogenen Daten für die Zwecke, für die sie von den Aufsichtsbehörden und/oder den Gesetzen und Vorschriften verarbeitet und verlangt werden, als erforderlich bestimmt  worden sind.

  1. Die Richtigkeit und Aktualität der Daten: Die FIRMA bewahrt verarbeitete personenbezogene Daten richtig, vollständig und gegebenenfalls aktuell. Wenn nötig; Unrichtige oder unvollständige Daten werden gelöscht, korrigiert, ergänzt oder aktualisiert.
  2. Datenschutz und –sicherheit: Personenbezogene Daten unterliegen dem Datenschutz. Auf persönlicher Ebene wird es als vertraulich angesehen, und es werden die erforderlichen technischen und administrativen Maßnahmen ergriffen, um ein angemessenes Maß an Sicherheit zu gewährleisten, um einen unbefugten Zugriff, eine rechtswidrige Verarbeitung oder Weitergabe sowie den versehentlichen Verlust, die Veränderung oder Zerstörung von Daten zu verhindern und personenbezogene Daten zu schützen.

5. Datenverarbeitungsumfang

Die Verarbeitung personenbezogener Daten erfolgt auf zwei verschiedene Art und Weise.

Voll- oder teilautomatisierte Datenverarbeitung unfaßt;  Datentransfer, Datenerfassung, Tonaufzeichnung, Photografie, Videoaufzeichnung, Organisation, Speicherung von der betreffenden Person oder Dritten zum Zwecke der Übermittlung, Verbreitung oder sonstigen Darstellung, Gruppierung oder Zusammenführung, Wiedereinsetzung, Wiederherstellung oder Offenlegung.

Nicht automatisierte Verarbeitung von Daten Aufzeichnung umfaßt; Speicherung, Änderung, Umstrukturierung, Offenlegung, Übertragung, Übertragung ins Ausland, Übernahme, Bereitstellung, Klassifizierung oder Hinderung  der Nutzung eines Aufzeichnungssystems, sofern es Teil eines Aufzeichnungssystems ist.

5.1 Die FIRMA ist berechtigt, die personenbezogenen Daten der betreffenden Person während des Zeitraums der Nutzung der bereitgestellten Dienste und nach Beendigung des Dienstverhältnisses gemäß den in dieser Richtlinie festgelegten Zwecken zu verarbeiten.

   5.2 Die Verarbeitung personenbezogener Daten durch Die FIRMA umfasst alle Maßnahmen, die mit nicht automatisierten Mitteln an den Daten vorgenommen werden, sofern diese Teil eines Systems sind, das ohne Einschränkungen automatisiert oder halbautomatisiert ist.

5.3 Die Firma verarbeitet die Daten der Person oder Personen, die sich in der Obhut der betreffenden Person befinden.

5.4 Zur Datenverarbeitung gehört auch die Weitergabe von Daten, die auf Anweisung der FIRMA und/oder mit ausdrücklicher Zustimmung der betreffenden Person und/oder Dritter erfolgen, wenn die FIRMA Daten verarbeitet und zugunsten durch Dritte handelt.

5.5 Die Verarbeitung und die Speicherung der Daten durch die FIRMA umfaßt;  Die ausdrückliche Zustimmung der betroffenen Person, einschließlich der Nutzung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf die technischen Methoden und Kanäle, die für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsverkehr, Geldtransfer und -empfang verwendet werden). Bei Verwendung des elektronischen Kanals (z.B. Bestimmung des Verwendungsorts, Auswahl des Eingangs, Häufigkeit der Produktauswahl und/oder sonstige statistische Analyse, Identifizierung und Analyse)

    6. Grundlagen der Datenverarbeitung

6.1 Die betroffene Person erklärt sich damit einverstanden, daß die FIRMA berechtigt ist, während der Nutzung der Firmendienste und auch bei Beendigung des Vertragsverhältnisses, die eigenen personenbezogenen oder von ihr benannten Dritten personenbezogenen Daten für Firmen eigenen Zwecken verarbeitet.

a) Die Erbringung und/oder Durchführung einer Dienstleistung für die betroffene Person,

b) Die FIRMA ist verpflichtet die Daten zu verarbeiten zum Schutz der gesetzlichen Rechte der FIRMA und/oder Dritter.

c) Die Erfüllung der gesetzlichen Verpflichtungen der FIRMA.

d) Die Verarbeitung personenbezogener Daten der betroffenen Person, sofern diese in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags zwischen der betroffenen Person und der FIRMA stehen,

e) Die Datenverarbeitung ist eine Verpflichtung um die Begründung, Nutzung oder den Schutz eines Rechts,

f) Die sonstige Angelegenheiten, mit denen der Betroffene ausdrücklich einverstanden ist,

g) Die andere in der Gesetzgebung klar festgelegten Angelegenheiten.

6.2 Die ausdrückliche Zustimmung der betroffenen Person bedeutet, daß die Person die Richtlinien und ihre Bestimmungen akzeptiert hat. 

 

7. Ziele der Datenverarbeitung

Dritte, die mit Zustimmung der FIRMA und/oder der betroffenen Personen mitgeteilte personenbezogene Daten verarbeiten, können die personenbezogenen Daten der Person oder Personen, die sich in der Obhut der Person befinden, für die folgenden Zwecke verarbeiten.

a) Realisierung  der deklarierten Beherbergungsleistungen, besserer und zuverlässigerer Service für den Gast, 

b) Durchführung von Informationsrecherchen und Umfrageauswertungen, Bereitstellung von Planungs-, Statistik-, Archivierungs- und Aufbewahrungsdiensten sowie Durchführung von Kundenzufriedenheitsstudien,

c) Es ist notwendig, die Beherbergungshistorie und/oder die Verhaltensmuster der betroffenen Person zu überprüfen, um die Dienstleistungen der FIRMA zu optimieren und weiterzuentwickeln.

d) Die FIRMA kann neue und/oder zusätzliche Dienstleistungen oder Produkte außer Dienstleistungen anbieten,

e) Änderung der bestehenden Bedingungen der von der FIRMA erbrachten Dienstleistung,

f) Analyse der statistischen Daten der FIRMA, Erstellung und Präsentation verschiedener Berichte, Untersuchungen und/oder Präsentationen,

g) Zusätzlich zur Gewährleistung der Sicherheit; Ermittlung und/oder Verhütung von Missbrauch, anderen kriminellen Handlungen,

h) Die Beschwerden, Fragen und Wünsche der betroffenen Person zu beantworten,

ı) Überprüfung der Identität der betroffenen Person,

j) Werbung, Marketing, Verkaufsförderung und Kampagnen für Beherbergungdienstleistungen,

k) Um die anderen Zwecke der nationalen und internationalen Gesetze und Vorschriften zu erfüllen.

8. Verarbeitung, Übertragung oder Weitergabe von Daten

Das Unternehmen erfüllt die Verpflichtungen, die sich aus den einschlägigen Gesetzen und Datenschutzbehörden in Bezug auf die Verarbeitung, Übermittlung oder Weitergabe personenbezogener Daten ergeben. Um die in dieser Richtlinie genannten Ziele zu erreichen, einschließlich, aber nicht beschränkt auf die personenbezogenen Daten der betreffenden Person und Dritter; Um die von der FIRMA bereitgestellten Informationen zu verarbeiten, zu übertragen und/oder offenzulegen, je nach Inhalt und Vielfalt der Beherbergungsdienstleistungen; Vor- und Nachname der betroffenen Person, persönliche Identifikationsnummer und/oder Originalvermerk auf dem Personalausweis, eingetragene und/oder Wohnadresse, Telefon-/Handynummer, E-Mail-Adresse, Angaben zum Arbeitgeber sowie Angaben zu den Beschäftigungsbedingungen (Arbeitsort, Gehalt, Arbeitszeiten usw.), die Tätigkeiten, sowie Verlauf im Internetsurfen der Person und/oder von Dritten, die von der/den Person(en) bei der Nutzung verschiedener elektronischer Kanäle und/oder des Internets, (einschließlich, aber nicht beschränkt auf Web-Cookies usw.) angegeben werden. Es werden Daten über die Person verwendet, mit der die Person mit Angehörigen zusammenbeherbergt.

8.1 Wenn die betroffene Person (einschließlich, aber nicht beschränkt auf personenbezogene Daten) zur Inanspruchnahme der Dienste der FIRMA personenbezogene Daten an Dritte (Familienmitglieder, Arbeitgeber usw.) weitergibt; Die Person, die die Daten an die FIRMA weitergibt, ist verantwortlich für die Zustimmung zur Verarbeitung dieser personenbezogenen Daten.

 

 

8.2 Wenn die betroffene Person der FIRMA (oder seinem autorisierten Personal) solche Informationen zur Verfügung stellt, wird davon ausgegangen, daß die betroffene Person die erforderliche ausdrückliche Zustimmung erteilt hat und die FIRMA ist nicht mehr verpflichtet, eine solche ausdrückliche Zustimmung einzuholen.

8.3 Werden personenbezogene und/oder private Daten ohne ausdrückliche Zustimmung des Betroffenen verarbeitet, haftet die FIRMA im Falle des enstandenen Schadens.

8.4 Die ausdrückliche Zustimmung der betroffenen Person umfaßt; Einschließlich der Nutzung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf die technischen Methoden und Kanäle, die für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsverkehr, Geldtransfer und -empfang verwendet werden) und Verarbeitung. (Zum Beispiel bei Verwendung eines elektronischen Kanals, Ermittlung des Standorts der betroffenen Person, Identifizierung und Analyse der Eingabedaten, Häufigkeit der Produktauswahl und/oder anderer statistischer Daten)

8.5 Die FIRMA ist berechtigt, gemäß dem Gesetz Nr. 6563 zur Regulierung des elektronischen Geschäftsverkehrs, Versenden von SMS, Sprach- und/oder anderen Marketingnachrichten (Direktmarketing), bis die betroffene Person ihre Zustimmung zurückzieht.

8.6 Die betroffene Person gewährt der FIRMA das Recht, ihre personenbezogenen Daten an die Tochterfirmen und/oder ihre Teilinhaber weiterzugeben um verschiedene Marketingangebote abzugeben.

8.7 Inhalte, die während der Nutzung von Werbe-/Informationsnachrichten (z. B. Werbebroschüren, Werbebilder, mündliche Angebote usw.) an den Servicestellen der FIRMA oder bei der Nutzung elektronischer Kanäle wie de FIRMA  (oder ihrer Tochterfirma), dem Internet und mobilem Marketing angezeigt werden, sind nicht als Direktmarketing anzusehen. Daher hat die betroffene Person  keine Berechtigung, die Einstellung dieser Tätigkeiten aufzufordern.

9. Datenverarbeitung von Bewerbern oder Mitarbeitern

9.1 Verarbeitung personenbezogener Daten zum Zwecke des Abschlusses, der Durchführung, Aufrechterhaltung und Kündigung eines Dienstleistungsvertrages: Die FIRMA ist berechtigt; Um die Erfüllung und Wahrung der Persönlichkeitsrechte aus dem Dienstleistungsvertrag, Dienstleistungen für Sicherheit und Gesundheitsschutz am Arbeitsplatz für die Arbeitnehmer, Erfüllung der Arbeitserlaubnisverfahren, Bewertung der persönlichen Bewerbungen, Durchführung von Forschungs- und sonstigen Einstellungsverfahren, Leistungsbewertung und -nachverfolgung, Schulungsmaßnahmen, Verbesserung der Arbeitsbedingungen behält sich die Firma das Recht vor, die von der betreffenden Person aufgrund von Arbeitsantritt, Probezeit und/oder Praktikum offengelegten personenbezogenen Daten zu Zwecken wie der Durchführung menschlicher Entwicklungs- und Trainingsprozesse wie der Durchführung persönlicher Entwicklungsprozesse zu verarbeiten.

Bei der Bewerbung werden Informationen über den Bewerber von Dritten gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 erhoben.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Arbeitsbeziehung erforderlich, jedoch zunächst nicht Bestandteil der Erfüllung des Arbeitsvertrags ist, braucht die Firma  die ausdrückliche Zustimmung des  Bewerbers.

9.2 Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten dürfen nur mit ausdrücklicher Zustimmung der betreffenden Person verarbeitet werden. Persönliche Daten außer Gesundheit und Sexualleben, jedoch personenbezogene Daten in Bezug auf Gesundheit und Sexualleben, die im Gesetz definiert sind; Zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und Pflege, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung werden durch die Personen, die zur Geheimhaltung verpflichtet sind oder autorisierte Institutionen und Organisationen verarbeitet.

10. Übertragung/ Weitergabe von Informationen an/von Dritten

Damit die FIRMA der betroffenen Person dienen kann, wird diese Richtlinie an die betroffene Person und/oder die von der betroffenden Person benannten Dritten übertragen/weitergegeben. Die betroffene Person übermittelt der FIRMA personenbezogene Daten zur Speicherung, Aufbewahrung, Änderung, Umlagerung, Weitergabe, Übertragung, Übernahme, Zurverfügungstellung, Klassifizierung oder Nutzung von Rechten, mit ihren allen Abteilungen,  Internet, Call Center, öffentlichen Einrichtungen und Organisationen sowie anderen Beteiligten,  die die Dienstleistungen und die Tätigkeiten der FIRMA  ergänzen oder erweitern, ihre Lieferanten  mittels ihrer Lieferanten ganz oder teilweise automatisch beschafft oder erfasst, sofern sie Teil eines Erfassungssystems sind.

11. Verpflichtung des Datenbeauftragten und des Datenverarbeiters

11.1 In Übereinstimmung mit den Bestimmungen dieser Richtlinie; Während der FIRMA bestimmte Arten personenbezogener Daten verarbeitet, kann sie im Namen des Datenbeauftragten handeln, einschließlich der Dritten, die die Daten verarbeiten. Der Datenverwalter darf möglicherweise Daten für Dritte in Bezug auf einige personenbezogene Daten verarbeiten. Dementsprechend handelt jede der Beteiligten einer solchen Beziehung (der Datenverarbeiter sowie der Datenbeauftragte) in Übereinstimmung mit dem Datenschutzgesetz. Aus diesem Grund;

a) Personenbezogene Daten werden nach den Grundsätzen der Gesetzgebung verarbeitet.

b) Die ausdrückliche Einwilligung der betroffenen Person wird eingeholt und notwendige Informationen und Belehrungen werden zur Verfügung gestellt.

Wenn eine Beschwerde oder eine Erklärung über die Einhaltung der Verpflichtungen des Datenbeauftragten von der betreffenden Person eingereicht wird, ist der Datenbeauftragteverpflichtet, die betreffende Person so schnell wie möglich, spätestens jedoch innerhalb von 30 Tagen zu informieren.

Wenn eine Person den Datenverarbeiter und die andere für die Datenverarbeitung verantwortliche Person vertritt, erfüllt der Datenverarbeiter außerdem die folgenden Verpflichtungen. Der Datenverarbeiter ist verpflichtet:

  1. Die von den anderen Beteiligten übermittelten/offengelegten Daten im Einklang mit dem gesetzlich zulässigen Umfang und/oder auf Ersuchen einer Regulierungsbehörde gemäß den Bestimmungen dieser Richtlinie zu verarbeiten,
  2.  Der Datenverarbeiter informiert den Datenbeauftragten über die Umsetzung aller angemessenen technischen und administrativen Maßnahmen und ergreift alle erforderlichen Maßnahmen, um unbefugte Verarbeitung, Verlust, Zerstörung, Beschädigung, unbefugte Änderung oder Offenlegung der vom Datenbeauftragten übermittelten/offengelegten Daten zu verhindern.
  3. Aus Gründen der Datensicherheit überwacht die FIRMA die durchgeführten Maßnahmen und Praktiken durch sein autorisiertes Personal,
  4. Mitarbeit und Unterstützung bei der Überprüfung einer von der FIRMA einschließlich übermittelten/offenbarten Beschwerde oder Erklärung durch den Datenverarbeiter,
  5. Der FIRMA innerhalb von 7 Werktagen nach dem Anfragedatum detaillierte Informationen über den Status der Beschwerde und der Erklärung, einschließlich Daten über die betroffene Person (einschließlich elektronischer Daten), die dem Datenverarbeiter vom Datenbeauftragten mitgeteilt wurden, übermitteln, 
  6. Die Datenverarbeiter verhindert die Datenverarbeitung (Übermittlung) an ein Land und/oder eine internationale Organisation, die nicht zum Europäischen Wirtschaftsraum gehört und nicht auf der Liste der Länder steht, die zum Schutz personenbezogener Daten geeignet sind oder die Übermittlung der Person oder des Datenschutzausschusses nicht zulassen.
  7.  Ohne vorherige schriftliche Zustimmung der FIRMA; Daten nicht an Dritte weitergeben,
  8. Auch in Fällen, in denen die FIRMA zuvor ausdrücklich schriftlich zugestimmt hat; Der Datenverarbeiter ist verpflichtet; Übermittlung der Daten in Übereinstimmung mit einem schriftlichen Vertrag.  In einer solchen schriftlichen Vereinbarung sind der Dritte und seine Subunternehmer verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zu treffen, um eine unbefugte Verarbeitung, Verlust, Zerstörung, Beschädigung, unbefugte Änderung oder Weitergabe der Daten zu verhindern. 
  9. Entschädigung für Verluste oder Schäden, die der FIRMA durch das Versäumnis des Datenverarbeiters (gemäß den Richtlinien und Gesetzen) entstehen, weil die notwendigen Maßnahmen nicht in vollem Umfang ergriffen wurden. Alle Schäden/Verluste (einschließlich, aber nicht beschränkt auf Folgeschäden), die der FIRMA durch die Verletzung des Datenverarbeiters entstehen, Beschwerden, Aufwendungen (einschließlich, aber nicht beschränkt auf die Aufwendungen, die Der FIRMA aufgrund seiner gesetzlichen Rechte entstehen), Rechtsverfahren und stimmen ausdrücklich der Schadensregulierung und der Kompensation anderer Verpflichtungen zu und stimmen mit dem Datenbeauftragten überein. 
  10. Sofern sich aus dem Vertrag zwischen der FIRMA und dem Datenverarbeiter nichts anderes ergibt, ist der Datenverarbeiter verpflichtet, die Datenverarbeitung nach Beendigung des Vertragsverhältnisses zwischen der FIRMA und dem Datenverarbeiter; Alle von der FIRMA übermittelten/offenbarten Daten (einschließlich personenbezogener Daten) zurückzugeben. Er ist verpflichtet, alle notwendigen Sicherheitsmaßnahmen zu treffen, um den unbefugten Zugriff auf Daten durch Dritte zu verhindern, die von der FIRMA übermittelten/offenbarten personenbezogenen Daten zu vernichten und die FIRMA zu benachrichtigen, um den Erhalt dieser Maßnahme zu bestätigen.

12. Datenaktualisierung, Verarbeitung, Aufbewahrungsfrist und Datenvernichtung

  1. Die Firma wird während und nach dem Zeitraum die Nutzung der Dienstleistungen des Unternehmens für die in dieser Richtlinie festgelegten Zwecke weiterführen und im Einklang mit den Zielen und Interessen des Unternehmens, den Anforderungen der Aufsichts-/ Regulierungsbehörden und/oder der Gesetzgebung stehen.
  2. Die Verarbeitung der Daten, die während der Nutzung der elektronischen Kanäle der betroffenen Person (Webbrowser, Website, Internet, mobile Anwendungen und/oder andere elektronische Datenübertragungsmittel) übertragen werden, wird auch dann fortgesetzt, wenn die Person die Daten von den entsprechenden elektronischen Kanälen löscht.
  3. Auf Anfrage des Betroffenen werden Informationen über die in der FIRMA gespeicherten personenbezogenen Daten im Rahmen der gesetzlichen Bestimmungen zur Verfügung gestellt.
  4. Sollten die in der FIRMA gespeicherten personenbezogenen Daten unvollständig oder unrichtig sein, werden die fehlenden und unrichtigen Daten auf schriftliche Anfrage an die FIRMA vervollständigt und berichtigt.
  5. Personenbezogene Daten werden für den in den geltenden Rechtsvorschriften festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet wurden, auf jeden Fall 15 Jahre aufbewahrt. Obwohl die Daten gemäß den gesetzlichen Bestimmungen verarbeitet, falls        es keine Gründe für die Aufbewahrung für die FIRMA gibt, werden die Daten durch den Datenbeauftragten entweder automatisch oder auf Antrag der betroffenen Person gelöscht, zerstört oder anonymisiert.
    12.6 Die Bestimmung der Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten erfolgt nachfolgenden Kriterien:
    1. Festlegen, welche der in den Artikeln 5 und 6 des Gesetzes festgelegten Ausnahmen im Rahmen der Speicherung von Daten berücksichtigt werden können,

Das Zugangsberechtigungs- und Kontrollmatrixsystem wird verwendet. Für jede personenbezogene Daten werden zuständiger Benutzer festgelegt, Berechtigungen und Methoden für den Zugriff, das Abrufen, die Wiederverwendung von verbundenen Benutzern, die Beendigung des Arbeitsverhältnisses oder die Änderung der Position usw. festgelegt. In solchen Fällen werden der Zugriff, das Abrufen, die Weiterverwendungsberechtigung und die Methoden der jeweiligen Nutzer im Rahmen personenbezogener Daten aktualisiert, gesperrt und beseitigt.

  1. Für den Fall, dass die in den Gesetzen für die Speicherung dieser personenbezogenen Daten vorgesehene Frist nicht abgelaufen ist oder in den einschlägigen Gesetzen für die Speicherung dieser Daten keine Frist vorgesehen ist, werden die Daten vom Datenbeauftragten innerhalb von zehn Jahren gelöscht, vernichtet oder anonymisiert.
  2. Bei der Löschung, Zerstörung und Anonymisierung personenbezogener Daten unterliegen die in Artikel 4 „Allgemeine Grundsätze des Gesetzes“ aufgeführten Grundsätze und die im Rahmen von Artikel 12 zu treffenden Maßnahmen den Bestimmungen der einschlägigen Rechtsvorschriften, den Entscheidungen der Behörde und  Richtlinien.
  3. Alle Aktionen im Zusammenhang mit der Löschung, Zerstörung und Anonymisierung personenbezogener Daten werden durch die FIRMA aufgezeichnet. Diese Aufzeichnungen werden mindestens 10 Jahre aufbewahrt, sofern keine anderen gesetzlichen Verpflichtungen bestehen.
  4. Sofern die Datenschutzbehörde nichts anderes vereinbart hat, wählt die FIRMA die geeignete Methode zum Löschen, Zerstören oder Anonymisieren personenbezogener Daten. 
  5. Die von der FIRMA erhobenen personenbezogenen Daten werden auf verschiedenen Aufzeichnungsträgern gespeichert. Aufzeichnungsmedien werden mit geeigneten Methoden gelöscht. Die Daten auf den Servern werden mit dem Befehl zum Löschen und/oder manuell gelöscht, und die persönlichen Daten auf den Medien werden mit der Dimm-Methode gelöscht. Der Verdunkelungsprozess wird verwendet, um personenbezogene Daten auf dem relevanten Dokument, wo möglich, abzuschneiden und sie mit stationärer Tinte, die irreversibel und mit technischen Lösungen nicht lesbar ist, für die relevanten Benutzer unsichtbar zu machen.

Die Office-Dateien auf dem zentralen Server werden durch den Löschungsbefehl im Betriebssystem der Datei gelöscht oder die Zugriffsrechte des betreffenden Benutzers werden in dem Verzeichnis entfernt, in dem sich die Datei befindet. Sofern verfügbar, werden die auf dem Wechseldatenträger gespeicherten persönlichen Daten verschlüsselt und mit der entsprechenden Software gelöscht. Die entsprechenden Zeilen mit persönlichen Daten werden durch Datenbankbefehle gelöscht. Bei der Durchführung der Transaktion wird darauf geachtet, ob der betreffende Benutzer auch der Datenbankadministrator ist.

Die Zerstörung personenbezogener Daten ist der Vorgang, bei dem niemand auf personenbezogene Daten zugreifen, sie abrufen oder auf irgendeine Weise wiederverwenden kann. Der Datenbeauftragte der FIRMA ergreift alle erforderlichen technischen und administrativen Maßnahmen im Zusammenhang mit der Vernichtung personenbezogener Daten. Für die Zerstörung personenbezogener Daten werden alle Kopien der Daten erfasst und die Systeme, in denen sich die Daten befinden, werden physisch zerstört, z.B. Schmelzen, Verbrennen oder Zermahlen der optischen Medien und magnetischen Medien. Der Zugriff auf Daten wie Schmelzen, Verbrennen, Pulverisieren oder Mahlen eines optischen oder magnetischen Mediums wird verhindert. Netzwerkgeräte (Switches, Router usw.) mit dem Befehl zum Löschen, Mobiltelefone (SIM-Karte und feste Speicherbereiche); optische Platten mit Löschbefehl und physikalischen Zerstörungsmethoden in festen Speicherbereichen in tragbaren Smartphone; Datenträger wie CDs, DVDs werden durch physikalische Zerstörungsmethoden wie Brennen, Zerkleinern und Schmelzen zerstört. Die Zerstörung der personenbezogenen Daten in den Geräten, die defekt sind oder zur Wartung gesendet werden, wird durch Entfernen des Datenträgers aufrechterhalten, und andere defekte Teile werden an die dritten Institutionen wie Hersteller, Verkäufer und Service gesendet. Die fremden Personen, die wegen Wartungs- und Reparaturzwecken kommen, wird daran gehindert, personenbezogene Daten nach außerhalb der Einrichtung zu kopieren, und es werden die erforderlichen Maßnahmen ergriffen.

Die Anonymisierung besteht darin, dass durch das Entfernen oder Ändern aller direkten und/oder indirekten Identifikatoren in einem Datensatz die Identität der betroffenen Person an der Identifizierung gehindert wird oder ihre Unterscheidbarkeit in einer Gruppe/Menge verliert, so dass sie keiner Person zugeordnet werden kann. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der Person, die diese Daten definieren, zu unterbrechen. Die Daten werden anonymisiert, indem eine der Verbindungsunterbrechungen ausgewählt wird, die durch Methoden wie automatische oder nicht automatische Gruppierung, Ableitung, Verallgemeinerung und Randomisierung durchgeführt werden, die auf die Datensätze im Datenaufzeichnungssystem angewendet werden, in denen personenbezogene Daten gespeichert sind.

13. Rechte der betroffenen Personen

Jede betroffene Person hat das Recht zu erfahren, ob ihre personenbezogene Daten verarbeitet wurden, um Informationen anzufordern, wenn personenbezogene Daten verarbeitet wurden, um den Zweck personenbezogener Daten zu erfahren und um zu erfahren, ob sie gemäß ihrem Zweck verwendet wurden, um Information über Dritte zu bekommen, ob ihre an die personenbezogene Daten im In- oder Ausland übermittelt wurden, um bei unvollständiger oder fehlerhafter Verarbeitung die Berichtigung personenbezogener Daten zu verlangen, Aufforderung zur Löschung oder Zerstörung personenbezogener Daten, wenn die persönliche Daten gesetzwidrig an die Dritte weitergegeben worden sind und dadurch persönliche Schäden erlitten hat, Anspruch auf Schadenersatz zu stellen.

14. Datenschutz bei der Datenverarbeitung

  1. Personenbezogene Daten unterliegen der Datensicherheit. Jedem Mitarbeiter der FIRMA und/oder ihrer Tochterunternehmen wird der unbefugte Zugriff auf diese Daten untersagt, und unbefugten Personen ist die Verarbeitung oder Nutzung dieser Daten strengstens untersagt. Jeder nicht autorisierte Mitarbeiter der FIRMA, ihrer Partner- und/oder Tochterfirmen ist gemäß den Bestimmungen des Unternehmens nicht berechtigt, diese Daten zu verarbeiten, was eine nicht autorisierte Aktion bedeutet. Mitarbeiter der FIRMA, ihrer Partner- und/oder Tochterfirmen dürfen nur dann auf personenbezogene Daten zugreifen, wenn sie im Rahmen der Leistungsbeschreibung Zugriff auf personenbezogene Daten haben.
  2. Mitarbeitern der FIRMA, ihrer Partner- und/oder Tochterfirmen ist es untersagt, personenbezogene Daten für private oder kommerzielle Zwecke zu verwenden, diese Daten mit Unbefugten zu teilen oder auf andere Weise zugänglich zu machen. Der Datenbeauftragte informiert die Mitarbeiter über die Verpflichtung zum Schutz der Datenvertraulichkeit in der Anlaufphase, schult und lässt ihre Firmenarbeiter schulen.
  3. Zum Zwecke des Schutzes des Eigentums und der Vertraulichkeit sowie der Kontrolle und Messung der Servicequalität gemäß den Bestimmungen des Datenschutzgesetzes Nr. Video- und Audioaufnahmen werden in Umgebungen durchgeführt.
  4. Die betroffene Person wird darüber informiert, dass die Videoaufzeichnung und -überwachung mit geeigneten Mitteln an den entsprechenden Servicestellen des Unternehmens und bei der Kommunikation mit der FIRMA durchgeführt wird. Die betroffenen Personen erkennen die Bedeutung der Video- und Audioaufzeichnung an und geben hiermit die ausdrückliche Zustimmung der FIRMA zur diesbezüglichen Verarbeitung ihrer Daten. 

15. Sicherheit der Datenverarbeitung

Personenbezogene Daten werden vor unbefugtem Zugriff, illegaler Datenverarbeitung oder Offenlegung sowie versehentlichem Verlust, Veränderung oder Zerstörung von Daten geschützt. Die Daten werden geschützt, egal ob sie elektronisch oder auf Papier verarbeitet werden. Es werden neue und fortschrittliche Datenverarbeitungsmethoden und Informationstechnologiesysteme verfolgt und eingesetzt, um technische und administrative Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

16. Datenschutzaufsicht 

Die Einhaltung dieser Datenschutzrichtlinie und der geltenden Datenschutzgesetze wird regelmäßig von autorisierten Personen in den relevanten Abteilungen der FIRMA beaufsichtigt. Die Datenschutzbehörde kann, soweit dies nach nationalem Recht zulässig ist, die Einhaltung der Bestimmungen dieser Richtlinie durch die FIRMA, ihre Partner- und Tochtergesellschaften Amtswegen überwachen.

17. Kontakt 

Wenn die betreffende Person dem Datenbeauftragten schriftlich ihre Anträge zur Anwendung dieser Richtlinie und des Gesetzes zum Schutz personenbezogener Daten übermittelt, schließt der Datenbeauftragte den Antrag so bald wie möglich, spätestens jedoch innerhalb von 30 Tagen, entsprechend der Art des Antrags kostenlos ab. Erfordert die Aktion jedoch zusätzliche Kosten, werden die Gebühren nach dem festgelegten Tarif der Datenschutzbehörde berechnet.

INFORMATIONEN FÜR GÄSTE

Sehr geehrte Sensitive Premium Resort & SPA Gäste;

Wir, als Sensitive Premium Resort & SPA Hotel; respektieren und legen großen Wert auf die Privatsphäre unserer Gäste. Aus diesem Grund möchten wir Sie über das geltende Datenschutzgesetz Nr. 6698 (DSG) informieren, das die Grundrechte und -freiheiten bei der Nutzung personenbezogener Daten regelt.

Unseren Gäste können persönliche und personenbezogene Daten, sowie Familien- und Verwandtschaftsdaten (Name, Vorname, Geburtsdatum, Handynummer, E-Mail, Geschlecht, Anschrift,  Beruf,  Ausbildung,  Familienstand, Kennzeichen,  Identität, Beherbergung, Ausgabendetail,  Rechnungsinformationen,  Gesundheitsdaten, Nahrungsmittelallergie, Foto, Name, Vorname und E-Mail-Adresse der im Notfall erreichbaren Angehörigen, Produktinformationen der Gäste, Ankunfts- und Abreisedaten der Gäste, Agentur-/ Reisegesellschaftinfos)  an Empfang unseres Hotels,  über Website und Call-Center; mündlich, schriftlich oder elektronisch übermitteln.

Diese Angaben dienen dazu um die Dienste und Leistungen, die Sie in unserem Hotel in Anspruch nehmen, wie Geschmack, Nutzungs- und Gebrauchsgewohnheiten und besser zu gestalten und Ihren Erwartungen gerecht anzubieten.

Wir speichern Ihre Daten immer sicher, geschützt und nutzen sie für die Zwecke der Buchung, Datenverarbeitung, Werbung, Vermarktung, Verkaufsförderung, Geschäftsentwicklung, Sicherheit, Verkaufsförderung, Kampagnenbenachrichtigung, Umfragen, Umfragen zur Kundenzufriedenheit sowie für Geschäftspartner, Lieferanten (autorisiert oder Mitarbeiter). Wir nutzen diese Daten unter anderem für die Übertragung und Weitergabe an unseren Partnern, öffentlich-rechtliche Einrichtungen und Privatpersonen, indem wir die erforderlichen Maßnahmen treffen, um unsere Dienstleistungen einwandfrei zu erbringen und unseren gesetzlichen Verpflichtungen nachzukommen.

Sie können jederzeit erfahren, zu welchem ​​Zweck und an welche Organisationen Ihre personenbezogenen Daten übermittelt werden.

Gemäß den gesetzlichen Richtlinien haben Sie die Möglichkeit, die fehlerhaft oder unvollständig eingetragenen und verarbeiteten Daten korrigieren zu lassen.

Um Ihren gesetzlichen Rechten Gebrauch zu machen, können Sie an uns schreiben. Sie können für die detaillierte Informationen www.sensitivepremium.com/de/kvkk Link besuchen und sich über das Datenschutzgesetz Nr. 6698 informieren.

Hochachtungsvoll

Sensitive Premium Resort & SPA

KARALAR PETROL MAM. TAR. TUR. NAK. ve TIC. LTD.

Tel : +90 (242) 731 07 00

Fax : +90 (242) 731 07 03

www.sensitivepremium.com