Diese Richtlinien zum Schutz der Privatsphäre und zum Schutz personenbezogener Daten (die „Richtlinien") definieren die Regeln, die Fine Hotel Turizm İşletmecilik A.Ş., seine Geschäftspartner und Konzerngesellschaften (im Folgenden als „Unternehmen" oder „Datenverantwortlicher" bezeichnet) in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten von Bewerbern, Gästen, Kunden, potentiellen Kunden, Lieferanten, Dritten und Online-Besuchern („Personengruppen") anwenden, und dienen der Information dieser Personengruppen.
Wir als Unternehmen verarbeiten Ihre personenbezogenen Daten als Datenverantwortliche nach den folgenden Grundsätzen.
2.1 Rechtmäßige Verarbeitung gemäß den Grundsätzen von Treu und Glauben
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf der Einhaltung aller gesetzlichen Regelungen sowie auf dem Grundsatz von Treu und Glauben.
2.2 Gewährleistung der Richtigkeit und Aktualität der personenbezogenen Daten
Unter Berücksichtigung Ihrer berechtigten Interessen erfolgen regelmäßige Überprüfungen und Aktualisierungen, um sicherzustellen, dass die verarbeiteten Daten stets korrekt und aktuell sind. In diesem Zusammenhang werden im Unternehmen Systeme etabliert, um die Richtigkeit der personenbezogenen Daten zu überprüfen und bei Bedarf erforderliche Korrekturen durchzuführen.
2.3 Datenverarbeitung nur für festgelegte, eindeutige und legitime Zwecke
Ihre personenbezogenen Daten werden nur für festgelegte, eindeutige und legitime Zwecke verarbeitet.
2.4 Relevanz und Verhältnismäßigkeit
Ihre personenbezogenen Daten werden ausschließlich für den vorgesehenen Zweck und in dem dafür erforderlichen Ausmaß verarbeitet. Alle dafür nicht relevanten personenbezogenen Daten werden nicht verarbeitet.
2.5 Gesetzliche und spezifische Aufbewahrungsfrist
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es die einschlägigen Gesetze oder der Zweck, für den sie verarbeitet werden, erfordern. In diesem Zusammenhang wird zuerst festgestellt, ob es für die personenbezogenen Daten eine gesetzlich festgelegte Aufbewahrungsfrist gibt. Liegt eine solche vor, ist diese einzuhalten. Sofern keine gesetzliche Speicherfrist besteht, müssen die personenbezogenen Daten so lange aufbewahrt werden, wie es der jeweilige Verarbeitungszweck erfordert. Nach Ablauf dieses Zeitraums oder bei Wegfall der Gründe, die die Verarbeitung personenbezogener Daten erforderlich machen, werden Ihre personenbezogenen Daten gemäß der Unternehmensrichtlinie zum Speichern und Löschen personenbezogener Daten gelöscht, vernichtet oder anonymisiert, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung dieser Daten für einen längeren Zeitraum.
Ihre personenbezogenen Daten werden vom Unternehmen unter den folgenden Voraussetzungen verarbeitet.
3.1 Ausdrückliche Verankerung im Gesetz
Ihre personenbezogenen Daten dürfen verarbeitet werden, wenn Gesetze die Verarbeitung personenbezogener Daten ausdrücklich vorschreiben.
3.2 Einholung ausdrücklicher Zustimmung nicht möglich
Ihre personenbezogenen Daten dürfen verarbeitet werden, wenn die Verarbeitung personenbezogener Daten der betroffenen oder einer anderen Person zwingend erforderlich ist, um das Leben oder die körperliche Unversehrtheit dieser oder einer anderen Person zu gewährleisten, die ihre Zustimmung nicht erteilen kann, oder wenn diese Zustimmung nicht verifiziert werden kann.
3.3 Direkter Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrages
Ihre personenbezogenen Daten können verarbeitet werden, wenn es notwendig ist, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern dies in direktem Zusammenhang mit dem Abschluss oder Erfüllung des Vertrags steht.
3.4 Erfüllung der gesetzlichen Verpflichtung des Unternehmens
Ihre personenbezogenen Daten dürfen verarbeitet werden, wenn diese Verarbeitung für die Erfüllung der gesetzlichen Verpflichtungen als Datenverantwortlicher zwingend erforderlich ist.
3.5 Öffentliche Verfügbarkeit von personenbezogenen Daten
Ihre personenbezogenen Daten dürfen verarbeitet werden, wenn Sie diese selbst öffentlich zugänglich gemacht haben.
3.6 Zwingende Voraussetzung für die Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts
Ihre personenbezogenen Daten dürfen verarbeitet werden, wenn dies für die Geltendmachung, die Ausübung oder den Schutz eines Rechts zwingend ist.
3.7 Verarbeitung von Daten auf der Grundlage eines legitimen Interesses
Ihre personenbezogenen Daten dürfen verarbeitet werden, wenn die Datenverarbeitung für die legitimen Interessen des Unternehmens erforderlich ist.
3.8 Datenverarbeitung auf der Grundlage einer ausdrücklichen Zustimmung
In allen Fällen, in denen Ihre personenbezogenen Daten nicht auf der Grundlage einer der in dieser Richtlinie festgelegten Bedingungen verarbeitet werden können, erfolgt die Verarbeitung auf der Grundlage einer ausdrücklichen Zustimmung.
In Übereinstimmung mit den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten können personenbezogene Daten für die jeweilige Personengruppe für folgende Zwecke verarbeitet werden.
4.1 KUNDE
In Übereinstimmung mit den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten von Kunden für die Durchführung der notwendigen geschäftlichen und betrieblichen Prozesse verarbeitet werden, damit die betreffenden Personen von den vom Unternehmen angebotenen Produkte und Dienstleistungen profitieren können, sowie für die Vertragserfüllung, die Nachverfolgung von Finanz- und Buchhaltungsangelegenheiten, die Planung und Durchführung von Aktivitäten für das Kundenbeziehungsmanagement und der Kundenzufriedenheit, die Überwachung von Vertragsprozessen, die Nachverfolgung von Kundenansprüchen und -beschwerden, die Planung und Durchführung von Transferprozessen, die Planung von Informationssicherheitsprozessen, die Einrichtung und Verwaltung der Infrastruktur, die Kontrolle und Durchführung von Informationssicherheitsprozessen.
4.2 STELLENBEWERBER
Gemäß den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten von Bewerbern zum Zwecke der Planung und Abwicklung von Arbeiten im Bereich Human Ressource, der Durchführung von personellen Angelegenheiten, der Erfüllung gesetzlicher Verpflichtungen, der Planung und Bereitstellung von Sozialleistungen und für Personalrekrutierungsverfahren verarbeitet werden.
4.3 POTENZIELLER KUNDE
Gemäß den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten von potentiellen Kunden zu folgenden Zwecken verarbeitet werden: die Anpassung der vom Unternehmen angebotenen Produkte und Dienstleistungen an den Geschmack, die Nutzungsgewohnheiten und die Bedürfnisse der betreffenden Personen, die Planung und Durchführung der erforderlichen geschäftlichen Aktivitäten für das Anbieten und die Bewerbung der Produkte und Dienstleistungen, die Durchführung der erforderlichen Arbeiten für die Realisierung der von der Gesellschaft durchgeführten geschäftlichen Aktivitäten und Durchführung der damit verbundenen Geschäftsprozesse, Durchführung der erforderlichen Arbeiten und Verwaltung der damit verbundenen Geschäftsprozesse, damit die betreffende Person von den vom Unternehmen angebotenen Produkten und Dienstleistungen profitieren kann, Planung und Durchführung der Tätigkeiten, die für das Customizing, das Angebot und das Bewerben der vom Unternehmen angebotenen Produkte und Dienstleistungen erforderlich sind, Planung und Durchführung von Kundenbeziehungsmanagementprozessen.
4.4 GAST
In Übereinstimmung mit den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten von Gästen zu folgenden Zwecken verarbeitet werden: Gewährleistung der Sicherheit von Gebäude und Einrichtungen, Erstellung und Überwachung von Besucherverzeichnissen, Gewährleistung der Sicherheit von Inventar und/oder Ressourcen, Gewährleistung der technischen und kaufmännischen Arbeitssicherheit, Gewährleistung der betrieblichen Sicherheit der Organisation, Weiterleitung von Informationen an befugte Institutionen und Organisationen gemäß den gesetzlichen Bestimmungen.
4.5 DRITTE
In Übereinstimmung mit den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten Dritter zum Zweck der Durchführung der notwendigen geschäftlichen und betrieblichen Prozesse verarbeitet werden, damit die betreffenden Personen von den vom Unternehmen angebotenen Produkten und Dienstleistungen profitieren können, zur Durchführung der notwendigen Arbeiten für die Realisierung der vom Unternehmen durchgeführten geschäftlichen Aktivitäten und zur Durchführung der damit verbundenen Geschäftsprozesse, zur Durchführung der notwendigen Arbeiten und zur Verwaltung der damit verbundenen Geschäftsprozesse, damit die betreffenden Personen von den vom Unternehmen angebotenen Produkten und Dienstleistungen profitieren können, zur Anpassung, zum Angebot und zur Bewerbung der vom Unternehmen angebotenen Produkte und Dienstleistungen sowie zur Vertragserfüllung.
4.6 LIEFERANT/GESCHÄFTSPARTNER/MIETER
In Übereinstimmung mit den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten von Lieferanten, Geschäftspartnern und Mietern für folgende Zwecke verarbeitet werden: die Ausführung der notwendigen geschäftlichen und betrieblichen Prozesse, damit die betroffenen Personen von den vom Unternehmen angebotenen Produkten und Dienstleistungen profitieren können, die Durchführung der erforderlichen Arbeiten für die Umsetzung der Werbemaßnahmen des Unternehmens und die Ausführung der damit verbundenen geschäftlichen Prozesse, die Durchführung der notwendigen Arbeiten und das Management der damit verbundenen geschäftlichen Prozesse, damit die betroffen Personen von den vom Unternehmen angebotenen Produkten und Dienstleistungen profitieren können.
4.7 ONLINE-BESUCHER
In Übereinstimmung mit den in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Anforderungen für die Verarbeitung personenbezogener Daten dürfen personenbezogene Daten von Online-Besuchern zum Zwecke der Durchführung von Marketingstudien und -analysen, der Durchführung von Werbekampagnen, Vertriebsaktivitäten und Kommunikationsinitiativen, der Entwicklung von Produkten und Dienstleistungen sowie der Erfüllung gesetzlicher Verpflichtungen verarbeitet werden.
In Übereinstimmung mit den Grundsätzen und Zwecken der Artikel 3 und 5 der vorliegenden Richtlinien und den Anforderungen und Zwecken der Verarbeitung personenbezogener Daten gemäß Artikel 8 und 9 des Gesetzes Nr. 6698 können Ihre personenbezogenen Daten in begrenztem Umfang an unsere verbundenen Unternehmen, in- und ausländische Geschäftspartner, Kunden, Lieferanten, rechtlich befugte öffentliche Einrichtungen und rechtlich befugte Privatpersonen übermittelt werden.
Alle personenbezogenen Daten, die dem Unternehmen elektronisch übermittelt werden, können für die betreffende Personengruppe wie unten angegeben verarbeitet werden.
6.1 KUNDE
Personenbezogenen Daten von Kunden, die von der Person selbst oder einem Dritten stammen, werden automatisch durch schriftliche oder mündliche Datenübertragungsinstrumente als Teil des Datenerfassungssystems in physischen und elektronischen Umgebungen und zwar auf der gesetzlichen Grundlage von Artikel 5 des Gesetzes Nr. 6698, wonach „die Verarbeitung personenbezogener Daten der Vertragsparteien notwendig ist, vorausgesetzt, sie haben einen direkten Bezug zum Abschluss oder zur Erfüllung des Vertrages“, oder „diese Verarbeitung für die Erfüllung gesetzlicher Verpflichtungen als Datenverantwortlicher zwingend erforderlich ist“, oder „die Datenverarbeitung verpflichtend ist, wenn ein legitimes Interesse des Datenverantwortlichen vorliegt, sofern dadurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person verletzt werden“.
6.2 STELLENBEWERBER
Die vom Bewerber selbst oder einem Dritten im Rahmen der Datenerfassung durch Ausfüllen des elektronischen oder papierenen Bewerbungsformulars bereitgestellten personenbezogenen Daten von Bewerbern werden in Zusammenhang mit einem wahrscheinlich zustande kommenden Arbeitsvertrag als Teil des Datenerfassungssystems automatisch verarbeitet. Die Verarbeitung erfolgt auf der gesetzlichen Grundlage von Artikel 5 des Gesetzes Nr. 6698, wonach „die Verarbeitung personenbezogener Daten der Vertragsparteien notwendig ist, vorausgesetzt, sie haben einen direkten Bezug zum Abschluss oder zur Erfüllung des Vertrages“, oder „diese Verarbeitung für die Erfüllung gesetzlicher Verpflichtungen als Datenverantwortlicher zwingend erforderlich ist“, oder „die Datenverarbeitung verpflichtend ist, wenn ein legitimes Interesse des Datenverantwortlichen vorliegt, sofern dadurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person verletzt werden“.
6.3 POTENZIELLER KUNDE
Persönliche Daten von potentiellen Kunden, die von diesem oder einem Dritten stammen, werden automatisch durch schriftliche oder mündliche Datenübertragungsinstrumente als Teil des Datenerfassungssystems, in physischen und elektronischen Umgebungen und auf der Grundlage der in Artikel 5 des Gesetzes Nr. 6698 festgelegten Rechtsgrundsätze verarbeitet, wonach „die jeweilige Person die personenbezogenen Daten der Öffentlichkeit selbst öffentlich zugänglich gemacht hat“, oder „die Datenverarbeitung für die Geltendmachung, die Ausübung oder den Schutz eines Rechts zwingend ist“, oder „die Datenverarbeitung verpflichtend ist, wenn ein legitimes Interesse des Datenverantwortlichen vorliegt, sofern dadurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person verletzt werden“, oder „diese Verarbeitung für die Erfüllung gesetzlicher Verpflichtungen als Datenverantwortlicher zwingend erforderlich ist“.
6.4 GAST
Die personenbezogenen Daten der Gäste werden automatisch durch die Aufzeichnung von Videos durch Sicherheitskameras verarbeitet, die sich in den Servicebereichen, den Eingangstüren, den Außenbereichen des Gebäudes, den Besprechungsräumen und Veranstaltungsbereichen, den Speisesälen, der Cafeteria, dem Wartebereich am Eingang, dem Parkplatz, den Aufzügen und den Korridoren der Stockwerke in unserem Gebäude befinden, und zwar auf der Grundlage der in Artikel 5 des Gesetzes Nr. 6698 festgelegten Rechtsgrundsätze, wonach „der für die Datenverarbeitung Verantwortliche verpflichtet ist, seinen gesetzlichen Verpflichtungen nachzukommen" und „die Datenverarbeitung für die legitimen Interessen des für die Datenverarbeitung Verantwortlichen zwingend erforderlich ist, sofern sie die Grundrechte und die Freiheit der betroffenen Person nicht beeinträchtigt".
6.5 DRITTE
Personenbezogene Daten Dritter, die von der Person selbst oder von Dritten stammen, werden automatisch durch schriftliche oder mündliche Datenübertragungsinstrumente als Teil des Datenerfassungssystems in physischen und elektronischen Umgebungen und auf der Grundlage der in Artikel 5 des Gesetzes Nr. 6698 festgelegten Rechtsgrundsätze verarbeitet, wonach „die Datenverarbeitung für die legitimen Interessen des für die Datenverarbeitung Verantwortlichen zwingend erforderlich ist, sofern sie die Grundrechte und die Freiheit der betroffenen Person nicht beeinträchtigt" sowie auf der Grundlage der in Artikel 6 desselben Gesetzes festgelegten Anforderungen für die Verarbeitung personenbezogener Daten.
6.6 LIEFERANT/GESCHÄFTSPARTNER/MIETER
Personenbezogene Daten von Lieferanten, Geschäftspartnern und Mietern, die von der Person selbst oder einem Dritten stammen, werden automatisch durch schriftliche oder mündliche Datenübertragungsinstrumente als Teil des Datenerfassungssystems in physischen und elektronischen Umgebungen und auf der Grundlage der in Artikel 5 des Gesetzes Nr. 6698 festgelegten Rechtsgrundsätze verarbeitet, wonach „die Verarbeitung personenbezogener Daten der Vertragsparteien notwendig ist, vorausgesetzt, sie haben einen direkten Bezug zum Abschluss oder zur Erfüllung des Vertrages“, oder „diese Verarbeitung für die Erfüllung gesetzlicher Verpflichtungen als Datenverantwortlicher zwingend erforderlich ist“, oder „die Datenverarbeitung verpflichtend ist, wenn ein legitimes Interesse des Datenverantwortlichen vorliegt, sofern dadurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person verletzt werden“.
6.7 ONLINE-BESUCHER
Die personenbezogenen Daten von Online-Besuchern werden automatisch auf der Grundlage der Rechtsgrundsätze verarbeitet, die im Gesetz Nr. 5651 über die Regelung von Veröffentlichungen im Internet und die Bekämpfung von durch diese Veröffentlichungen begangenen Straftaten sowie in Artikel 5 des Gesetzes Nr. 6698, wonach „die Datenverarbeitung verpflichtend ist, wenn ein legitimes Interesse des Datenverantwortlichen vorliegt, sofern dadurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person verletzt werden“ und „diese Verarbeitung für die Erfüllung gesetzlicher Verpflichtungen als Datenverantwortlicher zwingend erforderlich ist“.
7.1 Um die Sicherheit personenbezogener Daten zu gewährleisten und eine unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, ergreift das Unternehmen angemessene Maßnahmen, um die Risiken eines unbefugten Zugriffs auf die Daten, eines versehentlichen Verlusts, einer vorsätzlichen Löschung oder einer Beschädigung der Daten zu vermeiden.
7.2 Es werden alle erforderlichen technischen und physischen Maßnahmen getroffen, damit nur befugte Personen Zugang zu personenbezogenen Daten haben. In diesem Zusammenhang wird das Berechtigungssystem speziell so eingerichtet, dass niemand auf mehr personenbezogene Daten zugreifen kann als unbedingt erforderlich.
7.3 Das Unternehmen führt Audits durch und lässt Audits in seinen eigenen Organisationen und Einrichtungen durchführen, um die Umsetzung der Bestimmungen des Gesetzes Nr. 6698 sicherzustellen.
Die relevante Personengruppe akzeptiert und stimmt zu, dass die personenbezogenen Daten von Dritten, die von der relevanten Personengruppe übermittelt wurden, vom Unternehmen verarbeitet werden dürfen. Die relevante Personengruppe bestätigt auch, dass sie den Personen, deren Daten übermittelt wurden, in Bezug auf ihre Daten die notwendigen Informationen in Übereinstimmung mit Gesetz Nr. 6998 zum Schutz personenbezogener Daten vorgelegt und von ihnen alle erforderlichen Zustimmungen erhalten hat. Widrigenfalls trägt die relevante Personengruppe alle daraus erwachsenden Schäden.
Wenn Sie als betroffene Person eine Forderung in Zusammenhang mit Ihren in Artikel 11 des Gesetzes Nr. 6698 festgelegten Rechten geltend machen möchten, können Sie dies durch Ausfüllen des Antragformulars für den Schutz personenbezogener Daten in Übereinstimmung mit den vorgegebenen Abläufen und Richtlinien machen. Das Formular ist auf unserer Website (www.rixos.com) verfügbar. Sie können auch einen Antrag stellen, der die in der amtlichen Verlautbarung zu den Anmeldeverfahren und -richtlinien festgelegten Mindestanforderungen erfüllt, und der an den Datenverantwortlichen, an unsere fineotel@hs02.kep.tr REM-Adresse, kvkk@rixos.com E-Mail-Adresse, adressiert ist. Die Forderung kann auch schriftlich über Ihre in unserem System gespeicherte E-Mail-Adresse oder über eine mobil oder elektronisch unterzeichnete Nachricht, die Sie uns schicken können, gestellt werden. Oder Sie können Ihren schriftlichen Antrag mit handschriftlicher Unterschrift persönlich oder über einen Notar an uns weiterleiten, und zwar an die Adresse: Meltem Mahallesi, Sakıp Sabancı Bulvarı, Nr: 3 Muratpaşa/Antalya. Wir werden als Unternehmen Ihren Antrag, den Sie kostenlos stellen können, so schnell wie möglich, aber spätestens innerhalb von dreißig Tagen, und abhängig von der Art Ihrer Forderung bearbeiten und abschließen. Sollte der Vorgang allerdings zusätzliche Kosten verursachen, wird vom Unternehmen eine Gebühr in der von der Datenschutzbehörde dafür festgelegten Höhe verrechnet.
Als betroffene Person haben Sie die folgenden Rechte: