Datenschutzrichtlinie

1. IDENTITÄT ALS VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Die Tok Şen Turizm Otelcilik ve Ticaret Anonim Şirketi (im Folgenden als „Tok Şen A.Ş.“ oder „Gesellschaft“ bezeichnet) ist unter der Adresse Kundu Mah. Yaşar Sobutay Bul. Ducale Lara Otel No: 94, Aksu / Antalya tätig und bietet mit ihrem Hotel „Ducale Lara“ Fünf-Sterne-Hoteldienstleistungen an.

 

2. ZWECK UND UMFANG DER RICHTLINIE

Diese Richtlinie hat zum Ziel, die Grundsätze der Verarbeitung Ihrer personenbezogenen Daten durch Tok Şen A.Ş. in ihrer Eigenschaft als Verantwortlicher darzulegen; die rechtlichen Grundlagen und Zwecke der Verarbeitung, die Methoden der Datenerhebung, die Übermittlung, Speicherung, Anonymisierung, Löschung und Vernichtung Ihrer Daten sowie die zur Gewährleistung der Datensicherheit ergriffenen Maßnahmen zu erläutern und Sie über Ihre Rechte sowie die Art und Weise der Ausübung dieser Rechte zu informieren.

Von dieser Richtlinie erfasst sind Gäste/Kunden, Mitarbeiter, Bewerber, Praktikanten, bevollmächtigte Vertreter von Lieferanten, Mitarbeiter von Lieferanten sowie Besucher, deren personenbezogene Daten durch Tok Şen A.Ş. verarbeitet werden, einschließlich deren Eltern, Vormünder oder gesetzlicher Vertreter.

3. UNSERE GRUNDSÄTZE DER DATENVERARBEITUNG

Gemäß Artikel 4 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) verarbeitet Tok Şen A.Ş. personenbezogene Daten im Einklang mit den folgenden Grundsätzen:

 

Rechtmäßigkeit, Treu und Glauben sowie Transparenz: 

Ihre personenbezogenen Daten werden rechtmäßig, nach Treu und Glauben und in transparenter Weise verarbeitet.

 

Verhältnismäßigkeit und Zweckbindung: 

Ihre personenbezogenen Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet.

 

Datenminimierung: 

Personenbezogene Daten sind dem Zweck angemessen, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Es werden keine personenbezogenen Daten verarbeitet, die für den jeweiligen Zweck nicht erforderlich sind.


 

Richtigkeit:

Personenbezogene Daten werden korrekt verarbeitet und bei Bedarf aktualisiert. Es wird sichergestellt, dass unrichtige personenbezogene Daten entsprechend den Verarbeitungszwecken unverzüglich gelöscht oder berichtigt werden.

 

Speicherbegrenzung:

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist. Nach Ablauf dieser Frist werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.

 

Integrität und Vertraulichkeit der Daten:

Wir verarbeiten Ihre personenbezogenen Daten unter Anwendung technischer und organisatorischer Maßnahmen, die einen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor Verlust, Löschung oder Beschädigung gewährleisten.

 

Rechenschaftspflicht:

Wir tragen die Verantwortung dafür, die Einhaltung aller oben genannten Grundsätze nachweisen zu können.

 

4. VORAUSSETZUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN UND UNSERE VERARBEITUNGSZWECKE

Gemäß Artikel 5 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) können Ihre personenbezogenen Daten auch ohne Ihre ausdrückliche Einwilligung verarbeitet werden, sofern eine der in den gesetzlichen Vorschriften genannten Voraussetzungen vorliegt. Auf Grundlage dieser Voraussetzungen sind unsere Zwecke der Datenverarbeitung nachstehend aufgeführt.

4.1. Ausdrücklich in den Gesetzen Vorgesehen

Tok Şen A.Ş. verarbeitet personenbezogene Daten seiner Kunden, Mitarbeiter und sonstigen betroffenen Personen, da dies in den nachstehend genannten Gesetzen ausdrücklich vorgesehen ist:

  • Identitätsdaten der Gäste im Rahmen des Gesetzes Nr. 1774 über die Meldepflicht von Identitäten,
  • Daten ausländischer Gäste im Rahmen des Gesetzes Nr. 6458 über Ausländer und internationalen Schutz,
  • Mitarbeiterdaten im Rahmen des Arbeitsgesetzes Nr. 4857 sowie des Gesetzes Nr. 5510 über Sozialversicherungen und die allgemeine Krankenversicherung,
  • Protokolldaten (Log-Daten) im Zusammenhang mit der Internetinfrastruktur des Hotels im Rahmen des Gesetzes Nr. 5651 über die Regelung von Veröffentlichungen im Internet und die Bekämpfung von durch solche Veröffentlichungen begangenen Straftaten.


 

4.2. Tatsächliche Unmöglichkeit

Personenbezogene Daten können verarbeitet werden, wenn es aufgrund tatsächlicher Unmöglichkeit nicht möglich ist, eine Einwilligung einzuholen, oder wenn der Einwilligung keine rechtliche Gültigkeit zukommt und die Verarbeitung zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person zwingend erforderlich ist. In diesem Zusammenhang:

  • Im Falle einer lebensbedrohlichen Situation des Gastes oder einer anderen Person können personenbezogene Daten an Notfalldienste weitergegeben werden.
  • Erforderliche Daten können verarbeitet werden, um Situationen vorzubeugen, die aufgrund von Diät, Allergien oder Behinderungen eine Gefährdung des Lebens darstellen können.

 

4.3. Abschluss oder Erfüllung eines Vertrags

Personenbezogene Daten können verarbeitet werden, sofern dies für den Abschluss oder die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, unmittelbar erforderlich ist. Tok Şen A.Ş. verarbeitet als Anbieter von Hoteldienstleistungen personenbezogene Daten:

  • der Gäste, um Zimmerreservierungen vorzunehmen, angeforderte Produkte und Dienstleistungen bereitzustellen, Zahlungen abzuwickeln, Kommunikation zu gewährleisten sowie Mitteilungen per Post oder Telefon oder Informationen über ungeplante Situationen zu übermitteln,
  • der Mitarbeiter, Bewerber und Praktikanten, um die aus dem Arbeitsverhältnis resultierenden Verpflichtungen zu erfüllen,
  • der Lieferanten, insbesondere der bevollmächtigten Vertreter und Mitarbeiter der Lieferanten, im Rahmen der zur Sicherstellung der Lieferkette geschlossenen Verträge.

 

4.4. Rechtliche Verpflichtung

Ihre personenbezogenen Daten werden verarbeitet, sofern dies zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist. Ihre Daten können im Rahmen von Prüfungen, der Einhaltung von Standards, „Reclaim-Prozessen“ sowie zur Sicherstellung und Aufrechterhaltung der Dienstleistungsqualität verarbeitet werden.

4.5. Offenlegung durch die betroffene Person

Wenn Sie Ihre personenbezogenen Daten selbst öffentlich zugänglich gemacht haben, können diese – unter der Voraussetzung, dass dies im Einklang mit Ihrer Offenlegungsabsicht steht – verarbeitet werden.

4.6. Geltendmachung, Ausübung oder Verteidigung von Rechten

Ihre personenbezogenen Daten können verarbeitet werden, wenn dies zur Begründung, Ausübung oder Verteidigung eines Rechts erforderlich ist.

4.7. Berechtigtes Interesse

Ihre personenbezogenen Daten können – sofern Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt werden – auf Grundlage unserer berechtigten Interessen verarbeitet werden. In diesem Zusammenhang werden Ihre Daten zu folgenden Zwecken verarbeitet:

  • Sicherstellung der Gästezufriedenheit,
  • Aufrechterhaltung unseres geschäftlichen Rufs,
  • Beilegung von Streitigkeiten,
  • Schutz vor Betrug (Überwachung und Kontrolle unserer Systeme, Überprüfung der Gültigkeit von Kreditkarten bei Zahlungen),
  • Leistungsbewertung und -entwicklung,
  • Gewährleistung der Hotelsicherheit sowie Überwachung der Lebensmittelsicherheit und Hygiene, Verhinderung und Aufdeckung von Straftaten durch den Einsatz von Videoüberwachung und Anrufaufzeichnungssystemen,
  • Vermarktung unserer Produkte und Dienstleistungen,
  • Durchführung unserer Geschäftstätigkeit im Einklang mit den gesetzlichen Vorschriften.

4.7. Verarbeitung auf Grundlage der ausdrücklichen Einwilligung

Außerhalb der oben genannten Fälle können Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung nicht verarbeitet werden. Auf Grundlage Ihrer Einwilligung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:

 

  • Versand von E-Mails zu Werbe- und Informationszwecken über die in unserem Hotel angebotenen Dienstleistungen sowie zur Information über Aktionen und Promotionen,
  • Verwendung von Cookies und ähnlichen Technologien beim Besuch unserer Website, um die Nutzung zu erleichtern und Ihnen werbliche Inhalte sowie Marketinginformationen bereitzustellen.

 

5. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN

Gemäß Artikel 6 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) (in der durch das Gesetz Nr. 7499 vom 02.03.2024 geänderten Fassung) gelten Daten über die Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Konfession oder sonstige Überzeugungen, Kleidung und Erscheinungsbild, Mitgliedschaften in Vereinen, Stiftungen oder Gewerkschaften, Gesundheitsdaten, Daten zum Sexualleben, strafrechtliche Verurteilungen und Sicherungsmaßnahmen sowie biometrische und genetische Daten als besondere Kategorien personenbezogener Daten.

 

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich untersagt. Sie ist jedoch in den folgenden Fällen zulässig:

  • wenn die ausdrückliche Einwilligung der betroffenen Person vorliegt,
  • wenn sie in den Gesetzen ausdrücklich vorgesehen ist,
  • wenn sie zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person zwingend erforderlich ist und die betroffene Person ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erklären kann oder ihrer Einwilligung keine rechtliche Gültigkeit zukommt,
  • wenn sie sich auf personenbezogene Daten bezieht, die von der betroffenen Person selbst öffentlich gemacht wurden, und im Einklang mit der Offenlegungsabsicht steht,
  • wenn sie zur Begründung, Ausübung oder Verteidigung eines Rechts erforderlich ist,
  • wenn sie durch zur Verschwiegenheit verpflichtete Personen oder zuständige Institutionen und Organisationen zum Schutz der öffentlichen Gesundheit, für präventive Medizin, medizinische Diagnostik, Behandlungs- und Pflegedienste sowie zur Planung, Verwaltung und Finanzierung von Gesundheitsdiensten erforderlich ist,
  • wenn sie zur Erfüllung rechtlicher Verpflichtungen in den Bereichen Beschäftigung, Arbeitssicherheit, soziale Sicherheit, soziale Dienste und Sozialhilfe erforderlich ist,
  • wenn sie durch Stiftungen, Vereine oder andere gemeinnützige Organisationen bzw. Einrichtungen mit politischen, philosophischen, religiösen oder gewerkschaftlichen Zielsetzungen gegenüber ihren bestehenden oder ehemaligen Mitgliedern und im Einklang mit den für sie geltenden Rechtsvorschriften erfolgt.

 

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten ist es zudem erforderlich, die vom Ausschuss für den Schutz personenbezogener Daten („Ausschuss“) festgelegten angemessenen Sicherheitsmaßnahmen zu ergreifen.

 

Tok Şen A.Ş. verarbeitet besondere Kategorien personenbezogener Daten in den folgenden Fällen:

  • Gesundheitsdaten der Gäste in Bezug auf Behinderungen, Diäten oder Allergien, die von ihnen selbst oder über ihre Eltern/Vormünder/Vertreter mitgeteilt werden, werden ausschließlich zum Zweck der Erbringung der angeforderten Dienstleistungen verarbeitet.
  • Daten der Mitarbeiter, Bewerber und Praktikanten zu strafrechtlichen Verurteilungen und Sicherungsmaßnahmen sowie Gesundheitsberichte werden gemäß den einschlägigen gesetzlichen Vorschriften zur Aufnahme in die Personalakte und zur Gewährleistung eines dem Gesundheitszustand entsprechenden Arbeitsplatzes verarbeitet.
  • Blutgruppendaten der Mitarbeiter werden im Rahmen des betrieblichen Gesundheits- und Arbeitsschutzes verarbeitet, um im Falle eines Notfalls verwendet werden zu können.

6. DATENINVENTAR UND DATENKATEGORIEN

Tok Şen A.Ş. erfasst die personenbezogenen Daten von Kunden/Gästen, Mitarbeitern, Bewerbern, Praktikanten, bevollmächtigten Vertretern von Lieferanten, Mitarbeitern von Lieferanten sowie Besuchern und deren Eltern, Vormündern oder gesetzlichen Vertretern in einem Dateninventar.

 

6.1. Kategorien der Dateninhaber 

Kategorie des Dateninhabers

Erklärung

Gast/Kunde

Bezeichnet Personen, die die Beherbergungs- oder sonstigen Dienstleistungen des Ducale Lara Hotels in Anspruch nehmen.

Mitarbeiter

Bezeichnet die Mitarbeiter von Tok Şen A.Ş.

Bewerber

Bezeichnet Personen, die sich bei Tok Şen A.Ş. um eine Stelle beworben haben, jedoch ihre Tätigkeit noch nicht aufgenommen haben.

Besucher

Bezeichnet Personen, die das Ducale Lara Hotel besuchen, um Mitarbeiter oder Gäste zu besuchen.

Lieferantenmitarbeiter/-bevollmächtigter

Bezeichnet die Mitarbeiter und bevollmächtigten Vertreter von Einrichtungen, die Tok Şen A.Ş. Dienstleistungen erbringen oder Waren liefern.

Praktikant

Bezeichnet Personen, die bei Tok Şen A.Ş. ein Praktikum absolvieren.

Elternteil/Vormund/Vertreter

Bezeichnet Personen, die als Eltern, Vormünder oder Vertreter von Personen auftreten, die von Tok Şen A.Ş. Dienstleistungen erhalten oder erbringen.


 

6.2. Kategorien der Personenbezogenen Daten

Datenart

Erklärung

Identität

Name, Nachname, türkische Identitätsnummer, Reisepassnummer, Geburtsort und -datum sowie ähnliche Identitätsdaten.

Kontaktdaten

Adresse, Telefonnummer, E-Mail-Adresse, KEP-Adresse und ähnliche Kontaktdaten.

Standortdaten

Daten zur Bestimmung des Aufenthaltsortes der Person; wie GPS-Positionierung, Fahrzeugerkennung u. Ä.

Personalaktenbezogene Daten

Daten wie Gehaltsabrechnungen, Disziplinaruntersuchungen, Ein- und Austrittsdokumente sowie Leistungsbewertungen.

Rechtliche Vorgänge

Korrespondenz mit Justizbehörden sowie Informationen aus Gerichtsakten.

Kundenbezogene Vorgänge

Rechnungen, Abrechnungsbelege, Wechsel- und Scheckdaten, Bestell- und Anfragedaten.

Sicherheit physischer Räumlichkeiten

Besucherregistrierungen sowie Ein- und Austrittsaufzeichnungen.

Sicherheit der Verarbeitung

IP-Adressen, Website-Zugriffs- und -Nutzungsdaten, Systemprotokolle sowie Passwort- und Zugangsdaten.

Finanzdaten

Bankdaten, IBAN-Nummern, Kontoinformationen und Kreditdaten.

Berufliche Erfahrung

Informationen wie Diplome, Ausbildungszertifikate, Berufserfahrung und Projekte.

Marketingdaten

Einkaufshistorie, Umfragen, Kampagneninformationen sowie Cookies.

Bild- und Tonaufzeichnungen

Videoaufzeichnungen, Fotos, Tonaufnahmen und Kameraaufnahmen.

Gesundheitsdaten

Gesundheitsberichte, Angaben zu Behinderungen, Blutgruppe, Allergien und Diätinformationen.

Daten zu strafrechtlichen Verurteilungen und Sicherungsmaßnahmen

Daten zu strafrechtlichen Verurteilungen oder Maßnahmen der Sicherung.

 

7. SPEICHERUNG DER PERSONENBEZOGENER DATEN 

Tok Şen A.Ş. speichert die von ihr verarbeiteten personenbezogenen Daten für die Dauer, die gemäß den einschlägigen gesetzlichen Vorschriften für den Zweck ihrer Erhebung erforderlich ist, und vernichtet oder anonymisiert diese anschließend. Die Aufbewahrungsfristen für personenbezogene Daten sind in der nachstehenden Tabelle dargestellt.

 

Daten 

Rechtliche Grundlage

Aufbewahrungsfrist

Personalwesen – Bewerbungsunterlagen

Angemessene Dauer für die Bewertung der Bewerbung.

2 Jahre

Personalwesen – Personalakte

Verjährungsfrist gemäß dem Arbeitsgesetz Nr. 4857 und dem Obligationenrecht Nr. 6098.

10 Jahre

Buchhaltungsdaten

Verjährungsfrist gemäß dem Obligationenrecht Nr. 6098.

10 Jahre

Daten von Lieferantenmitarbeitern/-bevollmächtigten

Vertragliche Verjährungsfrist gemäß dem Obligationenrecht Nr. 6098.

10 Jahre

Nutzungsdaten der Gäste

Verjährungsfrist gemäß dem Obligationenrecht Nr. 6098.

10 Jahre

Identitäts- und Kontaktdaten der Gäste

Gemäß dem Obligationenrecht Nr. 6098; beschränkt auf die Dauer der Einwilligung für Werbezwecke.

10 Jahre

Bild- und Videoaufzeichnungen

Für Werbe-, Schulungs- oder Veranstaltungszwecke; im Rahmen der ausdrücklichen Einwilligung.

Dauer der Ausdrücklichen Einwilligung

Besucheraufzeichnungen

Zur Gewährleistung der Hotelsicherheit; Verjährungsfristen gemäß dem türkischen Strafgesetzbuch (TCK).

2 Jahre

Aufzeichnungen von Sicherheitskameras

Zum Zweck der physischen Sicherheit.

1 Monat

Internetnutzungs-Protokolldaten

Gemäß dem Gesetz Nr. 5651.

2 Jahre

 

8. ANONYMISIERUNG, LÖSCHUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN

8.1. Allgemeiner Grundsatz

Gemäß Artikel 138 des türkischen Strafgesetzbuches und Artikel 7 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert, sobald die Gründe für ihre Verarbeitung entfallen, entweder auf Entscheidung von Tok Şen A.Ş. oder auf Antrag der betroffenen Person. Dabei werden die einschlägigen Beschlüsse und Empfehlungen der Datenschutzbehörde berücksichtigt.

 

8.2. Anonymisierung

Die Anonymisierung personenbezogener Daten bedeutet, dass diese – auch bei Zusammenführung mit anderen Daten – in keiner Weise mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Tok Şen A.Ş. beachtet in diesem Prozess die im „Reglement über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“ sowie in den einschlägigen Leitlinien der Datenschutzbehörde festgelegten Methoden.

 

8.3. Löschung

Bei der Löschung werden personenbezogene Daten für die jeweiligen Nutzer in keiner Weise mehr zugänglich und nicht wiederverwendbar gemacht. Je nach Datenträger kommen folgende Methoden zur Anwendung:

  • In Cloud-Systemen: Die Daten werden durch einen Löschbefehl entfernt; eine Wiederherstellung durch den Nutzer ist nicht möglich.
  • Auf Papier: Es wird die Methode der Unkenntlichmachung angewendet (Zerschneiden oder Unlesbarmachen mit permanenter Tinte).
  • Auf zentralen Servern: Es wird der Löschbefehl des Betriebssystems oder die Entziehung von Zugriffsrechten angewendet.
  • In Datenbanken: Die entsprechenden Datensätze werden mittels DELETE-Befehles gelöscht.

 

8.4. Vernichtung

Bei der Vernichtung werden personenbezogene Daten derart beseitigt, dass sie von niemandem mehr zugänglich, wiederherstellbar oder erneut nutzbar sind. Die angewandten Methoden sind:

  • Entmagnetisierung: Aussetzen magnetischer Datenträger einem starken Magnetfeld.
  • Physische Vernichtung: Schmelzen, Verbrennen oder Zerkleinern des Datenträgers zu Pulver.
  • Überschreiben: Mindestens siebenmaliges Überschreiben magnetischer Datenträger mit zufälligen Daten.
  • Papierunterlagen: Zerkleinerung mittels Aktenvernichter in nicht rekonstruierbare Partikel.

 

9. ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN IM INLAND

Für die Übermittlung personenbezogener Daten im Inland muss gemäß Artikel 8 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) mindestens eine der folgenden Voraussetzungen erfüllt sein:

  • Einholung der ausdrücklichen Einwilligung der betroffenen Person,
  • ausdrückliche gesetzliche Regelung,
  • zwingende Erforderlichkeit zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann,
  • Erforderlichkeit der Verarbeitung personenbezogener Daten, die unmittelbar mit dem Abschluss oder der Erfüllung eines Vertrags zusammenhängen,
  • zwingende Erforderlichkeit zur Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen,
  • öffentliche Bekanntmachung der Daten durch die betroffene Person selbst,
  • zwingende Erforderlichkeit zur Begründung, Ausübung oder Verteidigung eines Rechts,
  • zwingende Erforderlichkeit zur Wahrung berechtigter Interessen, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

 

In diesem Zusammenhang können Ihre personenbezogenen Daten mit folgenden Parteien geteilt werden:

  • zuständige öffentliche Behörden und Sicherheitskräfte zum Zweck der Erfüllung unserer rechtlichen Verpflichtungen,
  • zur Durchführung unserer geschäftlichen Tätigkeiten und zur Erfüllung unserer vertraglichen Verpflichtungen: Anbieter von Reservierungsdiensten, Zahlungsdienstleister, IT-Dienstleister, Anbieter von Videoüberwachungsdiensten, Transferdienstleister sowie Anbieter von Rechtsdienstleistungen.

 

10. ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN INS AUSLAND

Gemäß Artikel 9 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) (in der durch das Gesetz Nr. 7499 vom 02.03.2024 geänderten Fassung und ab dem 01.09.2024 in Kraft) erfolgt die Übermittlung personenbezogener Daten ins Ausland im folgenden Rahmen.

 

10.1. Übermittlung auf Grundlage eines Angemessenheitsbeschlusses

Personenbezogene Daten können ins Ausland übermittelt werden, sofern eine der in den Artikeln 5 und 6 des Gesetzes Nr. 6698 (KVKK) genannten Voraussetzungen vorliegt und für das Land, den Sektor oder die internationale Organisation, an die die Übermittlung erfolgt, ein Angemessenheitsbeschluss des Ausschusses besteht. Der Angemessenheitsbeschluss wird im Amtsblatt veröffentlicht und spätestens alle vier Jahre überprüft.

10.2. Geeignete Garantien bei Fehlen eines Angemessenheitsbeschlusses

Liegt kein Angemessenheitsbeschluss vor, können personenbezogene Daten ins Ausland übermittelt werden, sofern eine der in den Artikeln 5 und 6 des Gesetzes Nr. 6698 (KVKK) genannten Voraussetzungen erfüllt ist und der betroffenen Person im Bestimmungsland die Möglichkeit zur Ausübung ihrer Rechte sowie zu wirksamen Rechtsbehelfen zur Verfügung steht, vorausgesetzt, dass eine der folgenden geeigneten Garantien von den Parteien gewährleistet wird:

  • Vorliegen einer Vereinbarung zwischen ausländischen öffentlichen Einrichtungen oder Organisationen und öffentlichen Einrichtungen oder Berufsorganisationen in der Türkei sowie die Genehmigung der Übermittlung durch den Ausschuss,
  • Vorliegen von verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von dem Ausschuss für Unternehmensgruppen mit gemeinsamer wirtschaftlicher Tätigkeit genehmigt wurden,
  • Vorliegen eines vom Ausschuss bekannt gegebenen Standardvertrags (der Standardvertrag ist innerhalb von fünf Arbeitstagen nach Unterzeichnung der Behörde zu melden),
  • Vorliegen einer schriftlichen Verpflichtungserklärung mit Bestimmungen, die ein angemessenes Schutzniveau gewährleisten, sowie die Genehmigung der Übermittlung durch den Ausschuss.

10.3. Ausnahmefälle der gelegentlichen Übermittlung

Liegt weder ein Angemessenheitsbeschluss vor noch können geeignete Garantien bereitgestellt werden, ist eine Übermittlung ins Ausland nur gelegentlich und ausschließlich in den folgenden Fällen zulässig:

  • wenn die betroffene Person – nach Aufklärung über die möglichen Risiken – ihre ausdrückliche Einwilligung erteilt,
  • wenn die Übermittlung zur Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen zwingend erforderlich ist,
  • wenn die Übermittlung aus überwiegenden Gründen des öffentlichen Interesses zwingend erforderlich ist,
  • wenn die Übermittlung personenbezogener Daten zur Begründung, Ausübung oder Verteidigung eines Rechts zwingend erforderlich ist,
  • wenn sie zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person erforderlich ist und die betroffene Person ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erklären kann.

 

Tok Şen A.Ş. stellt auch bei der Weiterübermittlung von ins Ausland übermittelten personenbezogenen Daten sicher, dass die im KVKK vorgesehenen Garantien eingehalten werden.



 

11. WIE WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN?

Die personenbezogenen Daten unserer Gäste werden erhoben, wenn eine Anfrage zur Reservierung gestellt wird. Diese kann bei Ankunft im Hotel, über die Website oder mobile Anwendungen oder durch telefonische Kontaktaufnahme erfolgen. Darüber hinaus werden während des Aufenthalts personenbezogene Daten über Videoaufzeichnungen in Gemeinschaftsbereichen sowie über drahtlose Internetverbindungen verarbeitet.

Die Verarbeitung personenbezogener Daten unserer Mitarbeiter und Praktikanten beginnt mit der Bewerbung und wird – soweit erforderlich – bis zur Beendigung des Arbeitsverhältnisses durch entsprechende Anfragen fortgeführt. Die personenbezogenen Daten von Bewerbern werden im Rahmen des Bewerbungsprozesses verarbeitet.

Die Erhebung personenbezogener Daten von bevollmächtigten Vertretern und Mitarbeitern von Lieferanten beginnt mit dem Abschluss eines Vertrags. Bei Hotelbesuchen werden zudem Videoaufzeichnungen verarbeitet.

Tok Şen A.Ş. speichert im Rahmen des Gesetzes Nr. 5651 Protokolldaten (Logs) zur Internetnutzung. Zur Optimierung des Webseitendesigns und zur Verbesserung der Nutzererfahrung werden Cookies eingesetzt und die erforderlichen Hinweise hierzu bereitgestellt.

 

12. VON UNS ERGRIFFENE MASSNAHMEN ZUR DATENSICHERHEIT

Tok Şen A.Ş. ergreift alle erforderlichen administrativen und technischen Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.

 

12.1. Administrative Maßnahmen

  • Richtlinien und Verfahren zur Datensicherheit wurden festgelegt; die Einhaltung wird von der Unternehmensleitung überwacht.
  • Personenbezogene Daten werden nicht zweckfremd verarbeitet; die Datenverarbeitung wird auf das notwendige Maß beschränkt.
  • Für die Mitarbeiter wurde eine Berechtigungsmatrix erstellt.
  • Mit den Mitarbeitern werden Vertraulichkeitsvereinbarungen geschlossen.
  • Verträge mit Lieferanten und sonstigen Datenempfängern enthalten Bestimmungen zur Datensicherheit.
  • Sicherheitsmaßnahmen für den Zutritt zu physischen Bereichen mit personenbezogenen Daten werden umgesetzt.
  • Physische Umgebungen mit personenbezogenen Daten werden gegen externe Risiken (z. B. Brand, Überschwemmung) geschützt.

12.2. Technische Maßnahmen

  • Cybersicherheit wird ganzheitlich betrachtet; physische Infrastrukturen, Anwendungen und digitale Datenumgebungen werden kontinuierlich überwacht.
  • Systeme zur Angriffserkennung und -verhinderung werden eingesetzt.
  • Ein Benutzerkonten- und Berechtigungsmanagementsystem wird angewendet.
  • Firewalls und aktuelle Antivirensoftware werden verwendet.
  • Zugriffsprotokolle der Informationssysteme werden ohne Einflussnahme der Benutzer geführt.
  • Personenbezogene Daten werden durch Backups gesichert; auch die Sicherheit der Sicherungskopien wird gewährleistet.

 

13. IHRE RECHTE IN BEZUG AUF DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

Gemäß Artikel 11 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) kann jede betroffene Person durch Antrag an den Verantwortlichen folgende Rechte ausüben:

  • Auskunft darüber zu verlangen, ob personenbezogene Daten verarbeitet werden,
  • bei erfolgter Verarbeitung Auskunft über diese Daten zu verlangen,
  • den Zweck der Verarbeitung personenbezogener Daten zu erfahren und zu prüfen, ob sie zweckentsprechend verwendet werden,
  • die Empfänger oder Kategorien von Empfängern zu erfahren, an die personenbezogene Daten im Inland oder Ausland übermittelt wurden,
  • die Berichtigung unrichtiger oder unvollständig verarbeiteter personenbezogener Daten zu verlangen,
  • unter den in Artikel 7 KVKK vorgesehenen Voraussetzungen die Löschung oder Vernichtung personenbezogener Daten zu verlangen,
  • zu verlangen, dass Berichtigungs-, Löschungs- oder Vernichtungsmaßnahmen den Dritten mitgeteilt werden, an die die personenbezogenen Daten übermittelt wurden,
  • gegen eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung Widerspruch einzulegen, wenn diese zu einem für die betroffene Person nachteiligen Ergebnis führt,
  • bei unrechtmäßiger Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.

 

Sie haben außerdem das Recht, Ihre erteilte ausdrückliche Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf Ihrer Einwilligung beruht.

14. ANTRAGSVERFAHREN

Gemäß Artikel 11 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (KVKK) können Sie Ihre Anträge im Rahmen Ihrer Rechte nach Artikel 13 des Gesetzes sowie gemäß Artikel 5 der Verordnung über die Grundsätze und Verfahren der Antragstellung beim Verantwortlichen über einen der nachstehenden Wege einreichen. Ihr Antrag wird gemäß Artikel 13 KVKK innerhalb von 30 Tagen beantwortet.

 

Ihre Anträge müssen folgende Angaben enthalten:

  • Vor- und Nachname sowie – bei schriftlichen Anträgen – Ihre Unterschrift,
  • für türkische Staatsbürger die Türk. Identitätsnummer; für Ausländer Staatsangehörigkeit, Reisepassnummer oder Identifikationsnummer,
  • Wohnsitz- oder Geschäftsadresse für Zustellungen,
  • sofern vorhanden, E-Mail-Adresse, Telefonnummer und Faxnummer für Benachrichtigungen,
  • Gegenstand des Antrags.

 

Antragsmethode

Erforderliche Angaben für den Antrag

Antragsadresse

Sonstige Hinweise

Persönliche Antragstellung

Identitätsprüfung; eigenhändig unterschriebener Antrag oder Antragsformular. Bei Antragstellung durch einen Bevollmächtigten: Vollmacht.

Ducale Lara Otel, Kundu Mah. Yaşar Sobutay Bul. No: 94 Aksu/Antalya

Auf den Umschlag ist der Vermerk „Auskunftsersuchen im Rahmen des KVKK“ zu schreiben.

Antrag per Post

Eigenhändig unterschriebenes Antragsformular oder Schreiben; notariell beglaubigte Unterschriftszirkular (bei Antragstellung durch einen Bevollmächtigten: Original der Vollmacht).

Ducale Lara Otel, Kundu Mah. Yaşar Sobutay Bul. No: 94 Aksu/Antalya

Auf den Umschlag ist der Vermerk „Auskunftsersuchen im Rahmen des KVKK“ zu schreiben.

Eingeschriebene elektronische Post (KEP)

Über die KEP-Adresse eingereichtes, mit elektronischer Signatur versehenes Schreiben.

Şirketin KEP adresi
[email protected]

Betreff: „Antrag im Rahmen des KVKK“

Über einen Notar

Über einen Notar: mittels eines an unser Unternehmen gerichteten und unsere Firmenangaben enthaltenden notariellen Schreibens.

Ducale Lara Otel, Kundu Mah. Yaşar Sobutay Bul. No: 94 Aksu/Antalya

Betreff: „Antrag im Rahmen des KVKK“

Antrag per E-Mail

Antrag über Ihre im System registrierte E-Mail-Adresse. Ist diese nicht registriert, kann der Antrag unter Angabe der Reservierungsnummer, des Vor- und Nachnamens, des Aufenthaltsdatums und der Zimmernummer gestellt werden.

[email protected]

Betreff: „Antrag im Rahmen des KVKK“

 

Anträge sind grundsätzlich kostenlos. Sollte jedoch die Beantwortung mit Kosten verbunden sein, kann gemäß dem vom Ausschuss für den Schutz personenbezogener Daten festgelegten Tarif eine Gebühr erhoben werden. Wird festgestellt, dass Tok Şen A.Ş. ein Verschulden trifft, wird die erhobene Gebühr erstattet.

 

Ihre Anträge, die keine unvollständigen Angaben enthalten, werden innerhalb von höchstens 30 Tagen in Übereinstimmung mit Recht und Treu und Glauben bearbeitet.

.

15. AKTUALISIERUNGEN DER RICHTLINIE

Tok Şen A.Ş. behält sich das Recht vor, diese Richtlinie entsprechend Änderungen der gesetzlichen Vorschriften oder Entwicklungen in den eigenen Datenverarbeitungstätigkeiten zu aktualisieren. Die aktuelle Fassung der Richtlinie ist an der Rezeption des Hotels sowie auf der Website zugänglich.

16. INKRAFTTRETEN

Diese Richtlinie ist durch Beschluss des Verwaltungsrats der Tok Şen Turizm Otelcilik ve Ticaret Anonim Şirketi in Kraft getreten und wird im Rahmen des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten sowie der einschlägigen Rechtsvorschriften angewendet.

 

+90 242 431 26 40
Ara
Online-Reservierung
Rezervasyon