+90 242 710 2100 Reservieren
  • Hauptseite
  • Standort
  • Restaurants & Bars
  • Kinder Club
  • Aktivitäten
  • Gesundheit & Spa
  • Mice & Sport für Firmen
  • Zoo & Pferdeclub
  • Kontakt
  • MEDIA KIT

BELLİS DELUXE HOTEL RICHTLINIEN BEZÜGLICH DER VERARBEITUNG PERSÖNLICHER DATEN

 

EINLEITUNG

Diese Richtlinien bezüglich der Verarbeitung persönlicher Daten wurde seitens von Çalışkan Kardeşler Turizm İşletmeleri A.Ş. Bellis Deluxe Hotel A.Ş. („Firma“) als Datenschutzverantwortliche vorbereitet, um der FIRMA die anzuwendende Art und Weise bezüglich persönlicher Daten und die Bestimmung der Grundsätze zu erleichtern. Sie wurde gemäß der türkischen Datenschutz-Grundverordnung Nr. 6698 und weiteren Gesetzen vorbereitet.

 

INHALT

Persönliche Daten unserer Mitarbeiter, Bewerber, Gäste und weitere realer Personen, die aus irgendwelchen Gründen persönliche Daten der FIRMA überreicht haben, werden im Rahmen dieser Richtlinien bezüglich der Verarbeitung von persönlichen Daten den Gesetzen entsprechend verwalten.

 

BEGRIFFE

Gesetz/DSGVO Türkische Datenschutz-Grundverordnung Nr. 6698 vom 24.03.2016.

Einrichtung/Institut: Persönliche Datenschutz Einrichtung / Institut für Persönlichen Datenschutz

Persönliche Daten: Jegliche Arten von Daten, die auf eine bestimmte reale Person hinweisen können oder hinweisen

Betroffene Person: Die Person, dessen persönliche Daten verarbeitet werden.

Offene Einwilligung: Eine Einwilligung, die zu einem bestimmten, vorher informierten Thema freiwillig gegeben worden ist.

Anonymisiert: Persönliche Daten, selbst gepaart mit weiteren Daten, keinen Rückschluss auf eine bestimmte, reale Person zulassen indem sie anonymisiert werden.

Das Löschen der persönlichen Daten: Das Löschen der persönlichen Daten bedeutet, dass die Daten für betroffene Nutzer nicht mehr zugänglich und auch nicht mehr nutzbar gemacht werden können.

Das Vernichten von persönlichen Daten: Das bedeutet, dass die persönlichen Daten für niemanden mehr zugänglich sind, nicht wiederhergestellt werden können und auch nicht mehr nutzbar gemacht werden können.

Das Verarbeiten von persönlichen Daten: Das Verarbeiten in jeglicher Form der persönlichen Daten bedeutet folgendes: vollständig oder teilweise automatisch, oder als Teil eines Datenspeichersystems mit nicht automatischen Kanälen, speichern, lagern, sichern, verändern, neu bearbeiten, erklären, weiterleiten, übernehmen, nutzbar machen, klassifizieren oder das Verhindern der Nutzung.

Datenverarbeiter: Die reale oder juristische Person, berechtigt vom Datenschutzverantwortlichen, die persönlichen Daten verarbeitet.

Datenschutzverantwortlicher: Die reale oder juristische Person, die den Zweck und die Mittel zur Verarbeitung der Daten bestimmt und von der Einrichtung eines Datenspeichersystems und dessen Verwaltung verantwortlich ist.

Private persönliche Daten: Daten, die die Rasse, ethnische Herkunft, politische Einstellung, geistiger Glaube, Religion, Bekenntnis oder weiterer Glaube, Erscheinung und Kleidung, Mitgliedschaft in einem Verein, einer Stiftung oder einer Gewerkschaft, Gesundheit, Geschlechtsleben, Strafhaft und Maßnahmen zur Sicherheit betreffen und biometrische und genetische Daten.

Pflicht zur Aufklärung Die Pflicht zur Aufklärung bedeutet, dass der/die Datenschutzverantwortliche/r oder die Person, die damit beauftragt ist, während der Aufnahme der persönlichen Daten den betroffen Personen folgende Informationen mitteilt: Die Identität des/der Datenverantwortlichen und ggf. des/der Vertreters/Vertreterin; den Zweck der Datenverarbeitung; wem die zu verarbeitenden Daten und zu welchen Zweck weitergeleitet werden; die Methode der Datensammlung und den juristischen Grund; die Rechte, die in Artikel 11 des Gesetzes vorhanden sind.

SEDNA: Das Vorbüro-, Buchhaltungs- und Vertriebsautomationssystem, wo die die Daten der Gäste aufbewahrt werden.

Vernichtungsrichtlinien: Die Richtlinie, die sich mit dem Löschen, Vernichten und Anonymisieren der verarbeiteten persönlichen Daten nach der maximal erlaubten Zeit für den bestimmten Zweck beschäftigt.

Speichermedium: Jegliche Art von elektronischem Medium, die vollständig oder zum Teil automatisch oder mit der Voraussetzung Teil eines Datenspeichersystems zu seinen persönlichen Daten enthält.

Netahsilat: Online Bezahlsystem.

Firma: Çalışkan Kardeşler Turizm İşletmeleri A.Ş. Bellis Deluxe Hotel A.Ş.

 

    1. GRUNDSÄTZE BEZÜGLICH DER VERARBEITUNG VON PERSÖNLICHEN DATEN

 

 

 

  1. INHALT DER DATENVERARBEITUNG

Die Verarbeitung persönlicher Daten erfolgt auf zwei verschiedene Art und Weisen.

Die vollständige oder zum Teil automatische Verarbeitung: Die Aufnahme, das Sammeln, Speichern, Fotografieren, die Aufnahme von Ton und Video, das Organisieren, Speichern, Verändern, Wiederherstellen, die Rücknahme oder Erklärung von Daten der in dieser Richtlinie genannten betroffenen Person oder Dritter zum Zwecke des Transfers, die Verbreitung oder das Präsentieren auf verschiedenen Kanälen, die Gruppierung oder das Verbinden, Blockieren, Löschen oder Vernichten.

Verarbeiten/Aufnehmen von Daten auf nicht automatischen Kanälen: Dies beinhaltet mit der Voraussetzung Teil eines Datenspeichersystems zu sein das Speichern, Aufbewahren, Sichern, Verändern, Neubearbeiten, Erklären, Weiterleiten, Weiterleiten ins Ausland, Übernehmen, Aufnehmen, Gruppieren oder das Blockieren der Verwendung.

 

 

 

Die Grundsätze der Datenverarbeitung

 

 

  1. Die Dienstleistung und/oder Anwendung bezüglich der betroffenen Person
  2. Zum Schutz gesetzlichen Recht der FIRMA und/oder Dritter das Verarbeiten zwingend ist
  3. Damit die FIRMA ihre gesetzlichen Pflichten vollbringen kann
  4. Bei der Vollendung eines Vertrages zwischen der betroffenen Person und der FIRMA oder bei der Ausübung, die Verarbeitung der persönlichen Daten notwendig ist
  5. Bildung, die Verwendung oder den Schutz der Rechte die Verarbeitung notwendig ist
  6. Sonstige Angelegenheiten für die die betroffene Person eine offene Genehmigung erteilt hat
  7. Offensichtliche weitere Angelegenheiten die aus den gesetzlichen Bestimmungen klarwerden

 

 

 

 

Zwecke der Datenverarbeitung

Die FIRMA kann die persönlichen Daten, die mit der Einwilligung der betroffenen Personen mit Dritten, die Daten verarbeiten, geteilt worden sind, zu den unten aufgeführten Zwecken verarbeiten. Dies gilt für die betroffenen Personen sowie für Personen, die unter jener elterlichen Sorge sind.

  1. Um die Beherbergungsdienste in der Form wie sie ausgeschrieben worden sind, verwirklicht werden können, damit die Dienste dem Gast mehr Sicherheit geben kann 
  2. Damit die FIRMA mit Netahsilat online Bezahlungen vollbringen oder annehmen kann. Bei diesem Vorgang werden Informationen (Name/Nachname, Geburtsdatum, E-Mailadresse, Telefonnummer und Kreditkarte) des Gastes verwendet, Informationsuntersuchungen und Umfragebewertungen realisiert, Planung, Statistik, Archivierung, Speicherungsdienste gewährleistet, Arbeiten zur Kundenzufriedenheit realisiert.
  3. Damit die FIRMA ihre Dienste optimisieren und weiter entwickeln kann. Die Kontrolle von Beherbungshistorien der betroffenen Personen und/oder wenn das Verhalten kontrolliert werden muss.
  4. Damit die FIRMA neue und/oder zusätzliche Dienste oder außer dienstliche Produkte anbieten kann.
  5. Wenn die Bedingungen von bereits angebotenen Diensten von seitens der FIRMA nun geändert worden sind. 
  6. Damit die FIRMA statistische Daten analysieren kann, verschiedene Berichte, Untersuchen und/oder Präsentationen vorbereiten und präsentieren kann.
  7. Damit die die Sicherheit gewährleisten kann und des Weiteren zur Feststellung und Verhinderung von Missbrauch und weiteren Straftaten.
  8. Damit im Falle von Beschwerden, Fragen oder Forderungen der betroffenen Personen, diese bearbeitet werden können.
  9. Die Bestätigung der Personalien der betroffenen Personen.
  10. Damit bezüglich der Beherbergunsdienste Werbung, Marketing, Promotion und Angebote gemacht werden können.
  11. Die Verwirklichung von vorgesehenen Zwecken aus nationalen und internationalen Gesetzen.

 

Die Verarbeitung, Weiterleitung oder Erklärung der Daten

Die FIRMA befolgt relevante gesetzliche Bestimmungen und Vorstandsentscheidungen und somit Verpflichtungen bezüglich der Verarbeitung, der Weiterleitung oder des Erklärens von persönlichen Daten. Die in dieser Richtlinie festgelegten Zwecken entsprechend werden die persönlichen Daten (inklusive aber nicht nur) der betroffenen Personen und Dritter im Zusammenhang der von der FIRMA angeboten Beherberungsdienste abhängig und abhängig von dessen Vielfalt verwendet. Dies beinhaltet inklusive der Personen, die mit der betroffenen Person zusammen beherbergt wird, dass jegliche Arten von Informationen verarbeitet, weitergeleitet und/oder erklärt werden. Dazu zählen folgende Daten: Der Vor- und Nachname der betroffenen Person, persönliche Personalausweisnummer und/oder die originale Merkmale auf dem Personalausweis; die registrierte Anschrift der Wohnadresse; Telefon/Mobilfunknummer, E-Mailadresse, Daten bezüglich des Arbeitgebers; außerdem Informationen zu den Arbeitsbedingungen (Arbeitsplatz, Gehalt, Arbeitszeiten etc.); die Tätigkeiten, die die betroffene Person und/oder betroffene Dritte, die von dieser Person genannt worden sind, tätigen, wenn sie verschiedene elektronische Kanäle und/oder das Internet verwenden (Cookies, etc. inklusive aber nicht nur) (die Verifizierung der Kanäle, der Tätigkeiten oder Prozesse aus der Vergangenheit aber nicht nur).

 

 

 

Die Verarbeitung von Daten von Antragstellern oder Mitarbeitern

 

 

Es werden im Rahmen der Datenschutz-Grundverordnung Nr. 6698 seitens Dritter Informationen über Bewerber Daten gesammelt.

Daten bezüglich der Arbeit, die aber zu Beginn der Ausübung des Arbeitsvertrages nicht Teil dessen sind, brauchen die Genehmigung des Bewerbers.

 

 

 

Weiterleitung an Dritte/Teilung von Daten seitens Dritter

Damit die FIRMA der betroffenen Person einen Dienst anbieten kann, muss im Rahmen der Datenverarbeitung diese Richtlinie an Dritte weitergeleitet und geteilt werden. Die betroffene Person überreicht der FIRMA die Rechte ihrer persönlicher Daten: zur Nutzung seitens aller Abteilungen, Internet, Telefonzentralen, öffentliche Einrichtungen und Institute und alle Parteien und Lieferanten, die im Namen der FIRMA vollendende oder weitere Dienste anbietet, vollständig oder teilweise automatisch, oder als Teil eines Datenspeichersystems mit nicht automatischen Kanälen, speichern, lagern, sichern, verändern, neu bearbeiten, erklären, weiterleiten, ins Ausland weiterleiten, übernehmen, nutzbar machen oder zu klassifizieren.

 

Datenschutzverantwortlicher und die Pflichten des Datenverarbeiters

 

 

  1. werden persönliche Daten nach den Grundsätzen in den Bestimmungen verarbeitet. 
  2. wird die offene Genehmigung der betroffenen Person eingeholt und des Weiteren alle nötigen Informationen und Erklärungen mit der Person geteilt.

 

Wenn die betroffene Person bezüglich ihrer eigenen persönlichen Daten einen Antrag stellt; wenn bezüglich des Datenschutzverantwortlichen eine Beschwerde bzgl. der Compliance mit den gesetzlichen Bestimmungen besteht, wird der Datenschutzverantwortliche in kürzester Zeit jedoch innerhalb von 30 Tagen sich bei der betroffenen Person melden.

 

Außerdem wenn während der Datenverarbeitung eine Partei den Datenverarbeiter und die andere Partei den Datenschutzverwantwortlichen darstellt, vollbringt der Datenverarbeiter die unten erläuterten Bestimmungen: Der Datenverarbeiter ist mit Folgendem verpflichtet:

  1. Er bearbeitet die Daten die von der anderen Partei weitergeleitet/erklärt worden sind im Rahmen der Bestimmungen, die in dieser Richtlinie beschrieben worden sind in den erlaubten Ausmaßen oder auf Forderung einer Autorität.
  2. Er verhindert die unberechtigte Verarbeitung, den Verlust, die Zerstörung, Schadensfall, unberechtigte Veränderung oder Erklärungen von alles vom Datenschutzverantwortlichen geteilten/erklärten Daten indem er alle angemessenen technischen und verwaltungstechnischen Anwendungen unternimmt und den Datenschutzverantwortlichen von allen Maßnahmen informiert.
  3. Die FIRMA überprüft anhand von berechtigten Mitarbeitern die zum Zwecke der Datensicherheit unternommen Maßnahmen des Datenverarbeiters. 
  4. Der Datenverarbeiter kooperiert und unterstützt die Firma, wenn von seitens der FIRMA eine Beschwerde oder ein Antrag zur Untersuchung weitergeleitet/erklärt wird. 
  5. Der Datenverarbeiter liefert der FIRMA innerhalb von 7 Werktagen nach Forderung von seitens des Datenschutzverantwortlichen weitergeleiteten/erklärten Daten (elektronischen Daten inklusive) über die betroffene Person und den Stand der Beschwerde und/oder des Antrags. 
  6. Der Datenverarbeiter verhindert die Datenverarbeitung (Transfer) an Länder, die nicht Teil des Wirtschaftsraums der Europäischen Union sind oder Länder, die nicht das geforderte Niveau aufbringen können für den Datenschutz oder für Länder und/oder internationale Einrichtungen für die die betroffene Person oder die Datenschutz-Grundverordnung keine Erlaubnis zuteilt.
  7. Die FIRMA darf ohne schriftliche Genehmigung die persönlichen Daten nicht an Dritte weiterleiten/erklären.
  8. Auch in Fällen, wenn eine schriftliche Genehmigung vorhanden sein sollte, ist der Datenverarbeiter dazu verpflichtet gemäß einem schriftlichen Vertrag die Daten weiterzuleiten/ zu erklären. Die im oben genannten schriftlichen Vertrag erwähnte Dritte Partei und dessen Auftragnehmer sind dazu verpflichtet die unberechtigte Verarbeitung, den Verlust, die Zerstörung, Schadensfall, unberechtigte Veränderung oder Erklärungen zu verhindern indem sie alle angemessenen technischen und verwaltungstechnischen Anwendungen unternehmen. 
  9. Der Datenverarbeiter muss (gemäß der Richtlinie und der Bestimmungen) im Falle, dass nicht nötigen Aktionen vornimmt oder nicht vollständig unternimmt jegliche Schäden/Verluste, die der FIRMA unterliegen, zu entschädigen. Der Datenverarbeiter stimmt mit dem Datenschutzverantwortlichen überein, dass er für die juristischen Prozesse und sonstige Verpflichtungen die Schäden zu beheben und eine Entschädigung zu zahlen hat. Dies gilt bei Folgen eines Verstoßes des Datenverarbeiters und dessen Ergebnisse die FIRMA zu jeglicher Art von Schäden/Verlusten (auch Folgeschäden zählen hierzu aber nicht nur), Beschwerden und Ausgaben (dazu zählen auch Ausgaben seitens der FIRMA bezüglich der Verwendung ihrer gesetzlichen Rechte, aber nicht nur) verpflichten können. 
  10. Solange im Vertrag zwischen der FIRMA und dem Datenverarbeiter nicht anders festgelegt worden ist, muss der Datenverarbeiter nach Beendigung des Arbeitsvertrages alle Daten (auch persönliche Daten), die er seitens der FIRMA weitergeleitet/erklärt bekommen hat, zurückgeben. Er ist dazu verpflichtet den unberechtigten Zugang von Dritten an die persönlichen Daten zu verhindern, dazu muss er jegliche Vorsichtsmaßnahmen vornehmen; er muss weiterhin von der Vernichtung der persönlichen Daten die von der FIRMA gesandten/erklärt worden sind berichten und diese Aktion somit bestätigen.

 

Die Aktualisierung, Verarbeitung, Speicherungszeit und die Vernichtung der Daten

 

 

Die Ausnahmen dazu und deren Umfang werden in Artikel 5 und 6 des Gesetzes festgestellt. Für alle persönlichen Daten werden betreffende Nutzer festgestellt; für die betreffenden Nutzer werden Berechtigungen und Methoden wie der Zugang, Rückbringung, Wiederverwendung festgelegt; Kündigung von Arbeitsverträgen oder Postenänderungen etc. zugeteilt die dann in solchen Fällen von diesen Nutzern aktualisiert, geschlossen und aufgehoben werden können.

  1. Die genannten persönlichen Daten werden in Bezug auf die Aufbewahrung, den gesetzlichen Bestimmungen entsprechend nach Beendigung der Zeit oder wenn für diese Daten keinerlei Zeit vorgesehen worden ist, vom Datenschutzverantwortlichen nach 10 Jahren gelöscht, vernichtet oder anonymisiert.

 

 

Die Zugangsrechte der betroffenen Nutzer bezüglich der Office-Dateien auf dem Zentralrechner, die Datei auf dem Betriebssystem und das Verzeichnis der Datei wird über den Lösch-Befehl ausgeführt.

 

Das Verwenden von portativen Speichermedien ist eingeschränkt. Der Datenträger auf dem die persönlichen Daten gespeichert sind, wird über verschiedene Sicherheitsstufen geschützt und braucht eine Berechtigung zum Löschen. Es wird darauf geachtet, dass der Nutzer, der den Prozess ausführt auch der Administrator des Datenträgers ist.

 

Das Vernichten der persönlichen Daten bedeutet, dass die persönlichen Daten für niemanden mehr zugänglich sind, nicht wiederhergestellt werden können und auch nicht mehr nutzbar gemacht werden können. Die FIRMA, der Datenschutzverantwortliche unternimmt jegliche technischen und verwaltungstechnischen Maßnahmen zur Vernichtung der persönlichen Daten. Damit die persönlichen Daten vernichtet werden können, müssen alle Kopien der Daten festgestellt werden und alle optischen und magnetischen Systeme auf denen sich diese Daten befinden, verschmolzen, verbrannt und zu Staub gemacht werden. Methoden wie optische und magnetische Verschmelzung, Verbrennung, zu Staub machen oder ein Metallmahler sichern, dass es keinen Zugang mehr zu den Daten gibt. 

 

Lösch-Befehle der Netzwerkgeräte (Switch, Router etc.) und mobile Telefone (Simkarte und fester Speicherplatz); Lösch-Befehle in feste Speichermedien in portativen Smartphones und physische Vernichtungsmethoden, falls vorhanden Datenspeichermedien wie optische Disks, CD, DVD werden mit Vernichtungsmethoden wie Verbrennen, in Kleinteile zerlegen, Verschmelzung vernichtet. Bei defekte Geräte oder Geräte, die zur Wartung geschickt worden sind, wird die Vernichtung der persönlichen Daten durch das Entfernen des Speicherplatzes und das Senden der restlichen Teilen an den Hersteller, Verkäufer oder an einen Service gemacht. Es müssen Vorsichtsmaßnahmen getroffen werden damit das Personal, das von außerhalb für Wartung oder Reparatur kommt, keine persönlichen Daten kopieren und nach außen tragen kann. Mit den relevanten Wartungsfirmen sind Geheimhaltungsverträge unterschrieben.

Anonymisierung ist das Entfernen oder Verändern von allen direkten und/oder indirekten Deskriptoren in einem Datensatz, die Verhinderung der Erkennung der Identität der betroffenen Person oder die Möglichkeit des Herausstechens innerhalb einer Gruppe/Menge; also das Verlieren jeglicher Möglichkeit die Daten mit einer realen Person zu verbinden. Der Zweck der Anonymisierung ist das Verlieren der Verbindung zwischen den Daten und dem Dateninhaber. Das bei dem verwendeten Datenspeichersystem, in dem die persönlichen Daten gespeichert werden, werden zur Anonymisierung eines der folgenden Methoden wie die automatische oder nicht automatische Gruppierung, Maskierung, Ableitung, Verallgemeinerung, Zufallswiedergabe verwendet. 

Die Rechte der betroffenen Person 

Jede betroffene Person hat das Recht auf folgende Forderungen: das in Erfahrung bringen, ob die persönlichen Daten verarbeitet werden oder nicht; wenn diese verarbeitet sind, das Recht auf Erfahrung bringen; das in Erfahrung bringen, ob die Daten dem Zweck entsprechend benutzt werden oder nicht; das in Erfahrung bringen an welche dritte Personen die Daten im Inland und auch im Ausland weitergeleitet werden; die Forderung auf Korrektur falls die persönlichen Daten nicht vollständig oder fehlerhaft sind; die Forderung auf Löschen oder Vernichten von persönlichen Daten; die Forderung auf Benachrichtigung wenn persönliche Daten an Dritte im Inland oder im Ausland weitergeleitet werden; falls die persönlichen Daten nur automatisch analysiert werden, das Widersprechen im Falle von Ergebnissen die gegen die Person sind; die Forderung auf Entschädigung, falls die persönlichen Daten entgegen den Gesetzen verarbeitet werden und deshalb Schaden hinzukommt.

 

Die Geheimhaltung der Datenverarbeitung

 

 

 

Sicherheit der Datenverarbeitung

Persönliche Daten werden gegen unberechtigte Zugänge, illegaler Datenverarbeitung oder Enthüllung und gegen unbeabsichtigte Verluste, Veränderungen oder die Vernichtungen von Daten geschützt. Dies beinhaltet sowohl elektronische als auch Daten in Papierform. Zum Schutz der persönlichen Daten und als technische und verwaltungstechnische Maßnahmen werden neue und modernste Datenverarbeitungsmethoden und informatische Systeme stets verfolgt.

 

Datenschutzkontrollen 

Ob diese Datenschutzrichtlinien und relevante Datenschutzgesetze befolgt werden oder nicht, werden seitens Bevollmächtigte in den bestimmten Abteilungen der FIRMA regelmäßig kontrolliert. Die Datenschutzeinrichtung kann gemäß nationaler Gesetze die Anwendung dieser Richtlinien seitens der FIRMA, der Mitinhaber und der Partner persönlich kontrollieren.

 

Kontakt 

Wenn die betroffene Person dem Datenschutzverantwortlichen bezüglich der Anwendung dieser Richtlinien und der Anwendung der Datenschutz-Grundverordnung ihre Forderungen schriftlich überreicht, wird der Datenschutzverantwortliche die im Antrag genannte Forderung in kürzester Zeit jedoch innerhalb von 30 Tagen kostenfrei beantworten. Jedoch kann im Falle, dass Kosten anfallen, die laut dem Datenschutz-Grundverordnung festgelegten Kosten eingefordert werden.

 

 

© 2020 Bellis Deluxe Hotel. All rights reserved.
powered by 13/21