UNSERE IDENTITÄT ALS DATENVERANTWORTLICHER

Das Spice Hotel & Spa ist ein mit Ickale turizm insaat san. Tic. A.s verbundenes Hotel, das seit 2007 einen 5-Sterne-Hotelservice in İskele, Standort 07506 Belek / Antalya, anbietet. Weitere Informationen über uns finden Sie auf unserer www.spice.com.tr -Website.

ZWECK UND UMFANG DER RICHTLINIE

Diese Richtlinie zielt darauf ab, die Verarbeitungsgrundsätze Ihrer von Spice Hotel & SPA als Datenverantwortlicher verarbeiteten personenbezogenen Daten, die Rechtsgrundlage und die Verarbeitungszwecke der Verarbeitung, die Datenerhebungsmethoden, die Maßnahmen zur Übertragung, Speicherung und Gewährleistung der Datensicherheit sowie Ihre Rechte und Methoden zur Nutzung dieser Rechte zu erläutern.

Gast, Mitarbeiter, Mitarbeiterkandidat, Auszubildender, Lieferantenvertreter, Lieferantenmitarbeiter und Besucher sowie deren Eltern, Erziehungsberechtigte oder Vertreter fallen unter diese Richtlinie, bei der personenbezogene Daten von Spice Hotel & SPA verarbeitet werden.

UNSERE DATENVERARBEITUNGSPRINZIPIEN

Rechtmäßigkeit, Integrität und Transparenz: Wir verarbeiten Ihre personenbezogenen Daten rechtmäßig, ehrlich und offen.

Moderation und Einschränkung: Wir sammeln Ihre persönlichen Daten für bestimmte, klare und legitime Zwecke und verarbeiten sie nicht auf eine Weise, die für diese Zwecke nicht geeignet ist.

Mit den Zwecken kompatible Mindestdaten: Personenbezogene Daten sind relevant, ausreichend und auf den für die Verarbeitungszwecke erforderlichen Umfang begrenzt. Es werden keine unnötigen personenbezogenen Daten verarbeitet, die nicht mit ihrem Zweck zusammenhängen.

Genauigkeit: Personenbezogene Daten werden korrekt verarbeitet und bei Bedarf aktualisiert. Falsche personenbezogene Daten werden zum Zwecke der Verarbeitung gelöscht oder unverzüglich korrigiert.

Speicherung nach Bedarf: Ihre persönlichen Daten werden so lange gespeichert, wie es die Verarbeitungszwecke erfordern. Am Ende dieses Zeitraums werden Ihre persönlichen Daten gelöscht, zerstört oder anonymisiert.

Datenintegrität und Vertraulichkeit: Ihre persönlichen Daten; unbefugt oder illegal zu handeln; Wir ergreifen technische und administrative Maßnahmen, um Verlust, Löschung oder Beschädigung zu verhindern.

Offen sein für Inspektionen: Wir sind dafür verantwortlich, die Einhaltung aller oben aufgeführten Grundsätze nachzuweisen.

VERARBEITUNGSBEDİNGUNGEN PERSONENBEZOGENER DATEN UND UNSERE DATENVERARBEITUNGSZWECKE ENTSPRECHEND.

Ihre persönlichen Daten können ohne ausdrückliche Zustimmung nicht verarbeitet werden. Mit offener Zustimmung;

• Um eine E-Mail zu senden, um für unser Hotel zu werben, um Sie über Werbeaktionen zu informieren,
• Wenn Sie unsere Website besuchen, verarbeiten wir Ihre persönlichen Daten, um Ihnen die Nutzung unserer Website durch die Verwendung von Cookies und ähnlichen

Technologien zu erleichtern und Ihnen Werbung und Verkaufsförderung für Marketingzwecke anzubieten.

Ihre personenbezogenen Daten werden auch verarbeitet, wenn ohne Ihre ausdrückliche Zustimmung eine der Bedingungen in den gesetzlichen Bestimmungen vorliegt. Basierend auf diesen Bedingungen sind unsere Datenverarbeitungsziele unten aufgeführt.

Ihre persönlichen Daten können verarbeitet werden, wenn dies gesetzlich vorgeschrieben ist. Spice Hotel;

• Identitätsberichterstattungsgesetz Nr. 1774,
• Da dies im Gesetz Nr. 6458 über Ausländer und internationalen Schutz eindeutig vorgesehen ist,
• Arbeitsgesetz Nr. 4857,
• Da es im Sozialversicherungs- und Krankenversicherungsgesetz Nr. 5510 eindeutig vorgeschrieben ist,
• Wenn das Hotel das Internet nutzt; Es verarbeitet die personenbezogenen Daten seiner Kunden, Besucher, Mitarbeiter, einschließlich Internetprotokolle, gemäß Gesetz Nr. 5651.

Aufgrund der tatsächlichen Unmöglichkeit können personenbezogene Daten verarbeitet werden, wenn das Leben oder die Integrität einer Person geschützt werden muss, die ihre Einwilligung nicht erklären kann oder deren rechtliche Einwilligung nicht erteilt wurde. Spice Hotel;

• Um Ihre persönlichen Daten im Falle Ihres Lebens oder des lebensbedrohlichen Risikos einer anderen Person an den Rettungsdienst weiterzugeben,
• Es verarbeitet Ihre persönlichen Daten, um nicht auf Situationen zu stoßen, die Ihr Leben aufgrund von Ernährung, Allergien oder Behinderungen gefährden könnten.

Personenbezogene Daten können verarbeitet werden, wenn aufgrund des Abschlusses oder der Vertragserfüllung personenbezogene Daten der Parteien verarbeitet werden müssen. Spice Hotel & SPA als Hoteldienstleister;

• Um Zimmerreservierungen vorzunehmen,
• Um die gewünschten Produkte und Dienstleistungen anzubieten,
• Um Zahlungen verarbeiten zu können,
• In der Lage sein zu kommunizieren,
• Um Benachrichtigungen wie Post, Telefon oder ungeplante Situationen zu informieren;
• Um seine aus dem Arbeitsvertrag resultierenden Verantwortlichkeiten zu erfüllen, müssen Mitarbeiter, Kandidaten, Auszubildende,
• Um die Lieferkette sicherzustellen, verarbeitet es die personenbezogenen Daten des Lieferantenbeauftragten und des Lieferantenmitarbeiters in den mit den Lieferanten unterzeichneten Verträgen.

Personenbezogene Daten können zur Erfüllung gesetzlicher Verpflichtungen verarbeitet werden. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet, um unseren gesetzlichen Verpflichtungen aus den in den Gesetzen eindeutig festgelegten Situationen nachzukommen.

Obwohl personenbezogene Daten, die von der betreffenden Person veröffentlicht werden, verarbeitet werden können, verarbeitet Spice Hotel personenbezogene Daten für keinen Zweck, der auf dieser Bedingung basiert.

Personenbezogene Daten können verarbeitet werden, wenn die Datenverarbeitung für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch ist.

Ihre persönlichen Daten können für unsere berechtigten Interessen verarbeitet werden, sofern dies nicht Ihren Grundrechten und -freiheiten schadet. In diesem Zusammenhang;

• Gewährleistung der Kundenzufriedenheit,
• Fortsetzung unseres kommerziellen Rufs,
• Streitbeilegung,
• Schutz vor Betrug (Überwachung und Kontrolle unserer Systeme, Feststellung der Gültigkeit Ihrer Karte und Verhinderung von Betrug bei Kreditkartenzahlungen)
• Geschäftsentwicklung und -entwicklung,
• Das Vertrauen und die Sicherheit unserer Mitarbeiter, das Qualitätsmanagementsystem, die Gesundheit und Sicherheit der Arbeitnehmer, die Umweltsicherheit, die Zufriedenheit der Gäste, die Überwachung der Lebensmittelsicherheit und -sauberkeit, die Überwachung von Unfällen und unerwünschten Situationen, die Verhütung von Straftaten und die Aufdeckung von Straftaten.(Verwendung von Überwachungskameras und Anrufaufzeichnungssystem)
• Vermarktung unserer Produkte und Dienstleistungen;
• Ihre personenbezogenen Daten werden zum Zwecke der Geschäftsführung gemäß den gesetzlichen Bestimmungen verarbeitet.

VERARBEITUNG VON PERSONENBEZOGENEN DATEN BESONDERER QUALITÄT

Gemäß der Rechtsordnung, der Rasse der Menschen, der ethnischen Zugehörigkeit, des politischen Denkens, des philosophischen Glaubens, der Religion, der Sekte oder anderer Überzeugungen, der Tracht und des Outfits, der Vereinigung, der Gründung oder der Gewerkschaftsmitgliedschaft, der Gesundheit, des Sexuallebens, der strafrechtlichen Verurteilung und Sicherheitsmaßnahmen sowie der biometrischen und genetischen Daten Es handelt sich um personenbezogene Daten von besonderer Qualität.

Andere personenbezogene Daten als Gesundheit und Sexualleben können in gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betreffenden Person verarbeitet werden. Personenbezogene Daten in Bezug auf Gesundheit und Sexualleben können nur ohne die ausdrückliche Zustimmung der betroffenen Person oder durch autorisierte Institutionen und Organisationen verarbeitet werden, die verpflichtet sind, Geheimnisse für den Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung zu bewahren. Außer in diesen Fällen werden spezielle personenbezogene Daten nicht ohne die ausdrückliche Zustimmung der Person verarbeitet.

Daten zu Behinderungen, Ernährung oder allergischen Zuständen, die von den Gästen selbst oder von ihren Eltern / Erziehungsberechtigten oder Vertretern gemeldet wurden, werden nur zum Zweck der Bereitstellung der von den Gästen angeforderten Dienstleistungen verarbeitet und nicht für andere Zwecke an Dritte weitergegeben.

Spice Hotel arbeitet aufgrund gesetzlicher Verpflichtungen, um die Daten zu strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen der Mitarbeiter, Kandidaten und Auszubildenden sowie Gesundheitsberichte in die Personalakte oder in Übereinstimmung mit den Gesundheitsbedingungen während der Zuweisung aufzunehmen.

Die Blutgruppendaten der Mitarbeiter werden so verarbeitet, dass sie bei Bedarf bei Notfallmaßnahmen im Rahmen von Gesundheit und Sicherheit am Arbeitsplatz verwendet werden können.

DATENINVENTAR UND DATENKATEGORIEN

Spice Hotel sammelt personenbezogene Daten von Kunden, Mitarbeitern, Kandidaten, Auszubildenden, Lieferantenbeauftragten, Lieferantenmitarbeitern und Besuchern sowie deren Eltern, Erziehungsberechtigten oder Vertretern in einem Dateninventar. Die Bestandsaufnahme erfolgt nach den von den Datenschutzbehörden veröffentlichten Grundsätzen.

Im Inventar der Verarbeitung personenbezogener Daten werden die Daten als Identität, Kommunikation, Standort, Persönlichkeit, Rechtstransaktion, Kundentransaktion, physische Raumsicherheit, Transaktionssicherheit, Risikomanagement, Finanzen, Berufserfahrung, Marketing, audiovisuelle Aufzeichnungen, Gesundheitsinformationen, strafrechtliche Verurteilung und Sicherheitsmaßnahmen identifiziert. Es ist in Kategorien unter unterteilt.

Entsprechend der Organisationsstruktur des Spice Hotels werden detailliert beschrieben, welche Datenkategorien verarbeitet werden, rechtliche Gründe, Verarbeitungszwecke, Aufbewahrungsfristen, Übergabestellen in der Türkei und im Ausland sowie administrative und technische Maßnahmen zum Schutz der Daten. Die Richtigkeit und Aktualität des Inventars wird regelmäßig überprüft und gegebenenfalls geändert.

ANONYMISIERUNG / LÖSCHUNG DER SPEICHERUNG PERSONENBEZOGENER DATEN

In Übereinstimmung mit Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Datenschutzgesetzes Nr. 6698, obwohl die personenbezogenen Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet werden, wenn die Gründe für die Datenverarbeitung verschwinden, die Entscheidung von Spice Hotel oder die Aufforderung des Inhabers personenbezogener Daten in diese Richtung falls es unwiderruflich gelöscht / zerstört oder anonymisiert wird. Die Aufbewahrungszeiten der Daten richten sich nach den einschlägigen Gesetzen und den Anforderungen des Spice Hotels.

Bei der Löschung, Zerstörung oder Anonymisierung werden Entscheidungen der Datenschutzbehörde zu diesen Themen und Empfehlungen berücksichtigt. Die am besten geeignete Lösung, die die Technologie zulässt, wird unter Berücksichtigung der Bedürfnisse und Einrichtungen des Spice Hotels angewendet.

DATENAUFBEWAHRUNGSZEITEN

Spice Hotel speichert die von ihm verarbeiteten personenbezogenen Daten so lange, wie sie gespeichert werden müssen. Dies hängt von den gesetzlichen Bestimmungen zum Zweck des Abrufs dieser Daten ab und zerstört oder anonymisiert sie dann. Die Aufbewahrungszeiten personenbezogener Daten sind in der folgenden Tabelle aufgeführt.

ANONYMISIERUNG

Durch die Anonymisierung personenbezogener Daten werden personenbezogene Daten unter keinen Umständen mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht, selbst wenn sie mit anderen Daten abgeglichen werden. Damit personenbezogene Daten anonymisiert werden können; Personenbezogene Daten müssen in keinem Zusammenhang mit einer identifizierten oder identifizierbaren natürlichen Person stehen, auch wenn geeignete Techniken für die Aufzeichnungsumgebung und das zugehörige Tätigkeitsfeld verwendet werden, z. B. die Rückgabe von Daten durch den für die Verarbeitung Verantwortlichen oder Gruppen von Empfängern und / oder die Zuordnung von Daten zu anderen Daten.

Spice Otel & SPA, ergreift alle erforderlichen technischen und administrativen Maßnahmen zur Anonymisierung personenbezogener Daten. Die Anonymisierung personenbezogener Daten erfolgt gemäß den Grundsätzen der Verordnung über die Löschung personenbezogener Daten, die Beseitigung oder Anonymisierung sowie den Methoden des von der KVVK-Behörde (Datenschutzbehörde) veröffentlichten Leitfadens.

PERSÖNLICHE DATEN LÖSCHEN

Durch das Löschen personenbezogener Daten werden personenbezogene Daten für die betroffenen Benutzer unzugänglich und unbrauchbar.

Spice otel ergreift alle erforderlichen technischen und administrativen Maßnahmen, um die gelöschten personenbezogenen Daten für die betroffenen Benutzer unzugänglich und wiederverwendbar zu machen. Die folgenden Methoden werden zum Löschen von Daten verwendet.

Cloud-Lösungen vom Anwendungstyp als Service.

Im Cloud-System werden Daten durch Ausgeben eines Löschbefehls gelöscht. Es wird darauf hingewiesen, dass der betreffende Benutzer während der Ausführung des oben genannten Prozesses nicht das Recht hat, gelöschte Daten im Cloud-System wiederherzustellen.

Persönliche Daten auf Papiermedien

Personenbezogene Daten auf Papiermedien werden mit der Blackout-Methode gelöscht. Zum Dimmen werden die personenbezogenen Daten der relevanten Dokumente nach Möglichkeit gekürzt und für die relevanten Benutzer mit fester Tinte unsichtbar gemacht, sodass sie nicht zurückgegeben und nicht mit technologischen Lösungen gelesen werden können.

Office-Dateien auf dem zentralen Server

Es ist vorgesehen, die Datei mit dem Befehl delete im Betriebssystem zu löschen oder die Zugriffsrechte des betreffenden Benutzers in dem Verzeichnis zu entfernen, in dem sich die Datei oder Datei befindet. Es wird darauf hingewiesen, dass der zugehörige Benutzer nicht gleichzeitig Systemadministrator ist.

Persönliche Daten in tragbaren Medien

In tragbaren Medien gibt es keine versteckte Datenebene. Personenbezogene Daten, die sich in einer tragbaren Umgebung befinden, werden mit einer für die betreffende Hardware geeigneten Software gelöscht.

Datenbanken

Die relevanten Zeilen mit persönlichen Daten werden mit Datenbankbefehlen (Löschen etc.) gelöscht. Es wird darauf hingewiesen, dass der zugehörige Benutzer nicht gleichzeitig ein Datenbankmanager ist.

ZERSTÖRUNG PERSONENBEZOGENER DATEN

Die Zerstörung personenbezogener Daten ist der Prozess, bei dem personenbezogene Daten für jedermann unzugänglich, abrufbar und wiederverwendbar gemacht werden. Spice Hotel & SPA ergreift alle erforderlichen technischen und administrativen Maßnahmen zur Zerstörung personenbezogener Daten.

Lokale Systeme

Eine oder mehrere der folgenden Methoden werden verwendet, um Daten auf diesen Systemen zu zerstören.

Entmagnetisierung: Dabei werden die magnetischen Medien durch ein spezielles Gerät geleitet, einem extrem hohen Magnetfeld ausgesetzt und die darauf befindlichen Daten versehentlich verschlechtert.

Physikalische Zerstörung: Es ist der Prozess der physikalischen Zerstörung von optischen Medien und magnetischen Medien wie Schmelzen, Brennen oder Pulverisieren. Daten werden durch Prozesse wie Schmelzen, Verbrennen, Pulverisieren oder Durchlaufen einer Metallmühle unzugänglich gemacht. Wenn der Prozess des Überschreibens oder Entmagnetisierens in Bezug auf Festkörperscheiben nicht erfolgreich ist, wird dieses Medium auch physikalisch zerstört.

Überschreiben: Hierbei wird verhindert, dass alte Daten wiederhergestellt werden, indem zufällige Daten, die aus 0 und 1 bestehen, mindestens sieben Mal auf magnetische Medien und wiederbeschreibbare optische Medien geschrieben werden. Dieser Vorgang erfolgt mit spezieller Software.

Umweltsysteme

Folgende Entsorgungsmethoden können je nach Medientyp angewendet werden:

Netzwerkgeräte (Switches, Router usw.): Die Speichermedien in diesen Geräten sind fest. Produkte haben oft einen Löschbefehl, zerstören aber nicht. Es wird sichergestellt, dass die entsprechenden Methoden, die oben für "Lokale Systeme" angegeben wurden, durch Verwendung einer oder mehrerer dieser Methoden zerstört werden.

Flash-basierte Umgebungen: Flash-basierte Festplatten mit ATA- (SATA, PATA usw.), SCSI- (SCSI Express usw.) Schnittstelle, unter Verwendung des Befehls, falls unterstützt, unter Verwendung der vom Hersteller empfohlenen Zerstörungsmethode, falls nicht unterstützt, oder einer geeigneten Methode, die oben für ’Lokale Systeme’ erwähnt wurde. oder es wird mit ein paar zerstört.

Magnetband: Dies sind die Medien, auf denen die Daten mithilfe von Mikromagneten auf dem flexiblen Band gespeichert werden. Es wird sichergestellt, dass es durch Exposition gegenüber sehr starken magnetischen Umgebungen durch Entmagnetisierung oder physikalische Zerstörungsmethoden wie Brennen und Schmelzen zerstört wird.

Einheiten wie Magnetscheibe: Dies sind die Medien, die die Daten mit Hilfe von Mikromagneten auf flexiblen (Platte) oder festen Medien speichern. Es wird sichergestellt, dass es durch Exposition gegenüber sehr starken magnetischen Umgebungen durch Entmagnetisierung oder physikalische Zerstörungsmethoden wie Brennen und Schmelzen zerstört wird.

Mobiltelefone (SIM-Karte und feste Speicherbereiche): In den festen Speicherbereichen von tragbaren Smartphones gibt es Löschbefehle, die meisten verfügen jedoch nicht über einen Löschbefehl. Es wird sichergestellt, dass die entsprechenden Methoden, die oben für "Lokale Systeme" angegeben wurden, durch Verwendung einer oder mehrerer dieser Methoden zerstört werden.

Optische Datenträger: Datenspeichermedien wie CDs und DVDs. Es wird sichergestellt, dass es durch physikalische Zerstörungsmethoden wie Brennen, Zerbrechen in kleine Stücke und Schmelzen zerstört wird.

Peripheriegeräte wie das Druckersystem, bei denen das Datenaufzeichnungsmedium entfernt werden kann: Durch Überprüfen, ob alle Datenaufzeichnungsmedien entfernt wurden, wird es mithilfe einer oder mehrerer der oben für "Lokale Systeme" angegebenen Methoden zerstört.

Peripheriegeräte wie Drucker mit festen Datenaufzeichnungsmedien: Die meisten Systeme verfügen über einen Löschbefehl, jedoch keinen Zerstörungsbefehl. Es wird sichergestellt, dass die entsprechenden Methoden, die oben für "Lokale Systeme" angegeben wurden, durch Verwendung einer oder mehrerer dieser Methoden zerstört werden.

Papier und Mikrobelegmedien

Da die persönlichen Daten in diesen Umgebungen dauerhaft und physisch auf das Medium geschrieben werden, wird das Hauptmedium zerstört. Während dieses Vorgangs wird das Medium in kleine Stücke in einer unverständlichen Größe unterteilt, horizontal und vertikal, wenn möglich, um nicht durch Papierzerstörungs- oder Schneidemaschinen rekombiniert zu werden. Die durch Scannen vom ursprünglichen Papierformat auf das elektronische Medium übertragenen personenbezogenen Daten werden gemäß dem elektronischen Medium, in dem sie sich befinden, unter Verwendung einer oder mehrerer der oben genannten geeigneten Methoden vernichtet.

Cloud-Systeme

Während der Speicherung und Verwendung der in diesen Systemen enthaltenen personenbezogenen Daten ist es erforderlich, mit kryptografischen Methoden zu verschlüsseln und nach Möglichkeit separate Verschlüsselungsschlüssel für personenbezogene Daten zu verwenden, insbesondere für jede bereitgestellte Cloud-Lösung. Wenn die Beziehung zum Cloud-Computing-Dienst endet; Alle Kopien von Verschlüsselungsschlüsseln, die zur Bereitstellung personenbezogener Daten erforderlich sind, werden vernichtet.

ÜBERMITTLUNG IHRER PERSÖNLİCHEN DATEN IM INLAND

Um personenbezogene Daten im Inland übertragen zu können, muss mindestens eine der folgenden Bedingungen gemäß Artikel 8 des Gesetzes Nr. 6698 erfüllt sein:

• Einholen der ausdrücklichen Zustimmung der betroffenen Person,
• Klar gesetzlich vorgeschrieben,
• Die Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht offenlegen kann oder deren Einwilligung nicht rechtsgültig ist, ist zum Schutz ihres Lebens oder der Integrität eines anderen oder einer anderen Person verpflichtet.
• Bereitstellung der Verarbeitung personenbezogener Daten der Vertragsparteien, sofern diese in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen;
• Der für die Verarbeitung Verantwortliche ist verpflichtet, seiner gesetzlichen Verpflichtung nachzukommen.
• Die betroffene Person wurde von sich selbst veröffentlicht,
• Die Datenverarbeitung ist für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch.
• Die Datenverarbeitung ist im Interesse des für die Verarbeitung Verantwortlichen unabdingbar, unbeschadet der Grundrechte und -freiheiten des Betroffenen.

Sofern hier nicht anders angegeben, gibt Spice Hotel & SPA Ihre persönlichen Daten nicht an Dritte weiter.

Ihre personenbezogenen Daten gemäß den oben genannten Bedingungen für die Verarbeitung personenbezogener Daten und unseren Zwecken der Datenverarbeitung;

Autorisierte öffentliche Einrichtungen und Sicherheitskräfte zur Erfüllung unserer gesetzlichen Verpflichtungen,

Es wird mit unseren Lieferanten und anderen realen Personen und privaten juristischen Personen geteilt, um unsere Geschäftstätigkeit aufrechtzuerhalten, die Anforderungen unserer Verträge zu erfüllen und unsere berechtigten Interessen zu schützen. Die wichtigsten sind; Reservierungsdienstleister, Zahlungsanbieter, IT-Dienstleister, Dienstleister für Überwachungskameras, Vermittlungsdienstleister, Transferdienstleister, Rechtsdienstleister.

ÜBERMITTLUNG IHRER PERSÖNLICHEN DATEN INS AUSLAND

Spice Hotel,

• Aus Gründen, die sich aus dem Gesetz oder einem internationalen Abkommen ergeben,
• Wenn ein Vertrag unter Leistung obligatorisch ist,
• Im Falle der tatsächlichen Unmöglichkeit,
• Aufgrund einer rechtlichen Verantwortung von Spice Hotel & SPA,
• Aufgrund der Begründung, des Schutzes und der Nutzung eines Rechts,
• Oder im Rahmen eines berechtigten Interesses von Spice Hotel & SPA,

Der Datenaustausch erfolgt durch Einholung der Zusagen hinsichtlich des angemessenen Schutzes und Erfüllung der nachstehend angegebenen Bedingungen.

Datenübertragung ins Ausland gemäß Artikel 9 des Gesetzes;

• Mit ausdrücklicher Zustimmung der betroffenen Person,
• Bei der Übermittlung von Daten an Länder, in denen ein ausreichender Schutz besteht (Länder, die vom Board als sicher eingestuft werden), die Existenz der im Gesetz festgelegten Staaten (die in Artikel 5 Absatz 5 und Artikel 6 Absatz 3 genannten Bedingungen),
• Bei der Übermittlung von Daten an Länder, in denen kein ausreichender Schutz besteht, die Existenz der im Gesetz festgelegten Staaten (Bedingungen gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 6) und die Verpflichtung zu einem angemessenen schriftlichen Schutz,

Es kann in den oben genannten Fällen durchgeführt werden. Daten werden ohne Genehmigung des Vorstands nicht an Dritte im Ausland weitergegeben.

Wenn Spice Hotel & SPA Daten an Dritte im Ausland überträgt, die sich in der Position des für die Verarbeitung Verantwortlichen befinden, übermittelt Spice Hotel eine von beiden Parteien unterzeichnete Verpflichtung gegenüber der Datenschutzbehörde in Bezug auf die von der Einrichtung zum Schutz personenbezogener Daten festgelegte Situation und wo beide Parteien für die Daten verantwortlich sind. Die Datenübertragung erfolgt mit Genehmigung der Datenschutzbehörde. Ohne diese Genehmigung überträgt Spie Hotel & SPA keine Daten an diese Dritten.

Wenn Spice Hotel Daten an Dritte überträgt, die sich im Ausland befinden und Datenverarbeiter sind, übermittelt es eine Verpflichtung zwischen dem für die Datenverantwortung verantwortlichen Datenverarbeiter, die von beiden Parteien bei der Datenschutzbehörde unterzeichnet wurde. Die Datenübertragung erfolgt mit Genehmigung der Datenschutzbehörde. Ohne diese Genehmigung überträgt Spice Hotel & SPA keine Daten an diese Dritten.

Wie werden Ihre persönlichen Daten gesammelt?

Personenbezogene Daten unserer Kunden werden erhoben, wenn Sie bei unserem Hotel eine Reservierung beantragen. Diese Anwendung kann sein, wenn Sie in unserem Hotel ankommen oder wenn Sie unsere Website oder mobile Anwendungen nutzen. Sie können auch Formulare ausfüllen, um Benachrichtigungen wie Kampagnen und Werbeaktionen über Google, Instagram, Facebook, Twitter zu erhalten. Darüber hinaus werden andere personenbezogene Daten wie Bildaufzeichnungen und drahtlose Internetverbindungen während der Unterkunft in unserem Hotel verarbeitet. Die persönlichen Daten unserer Besucher werden während ihres Besuchs in unserem Hotel verarbeitet. Bildaufzeichnungen und drahtlose Internetverbindungen sind in der Datenverarbeitung enthalten.

Die Verarbeitung personenbezogener Daten unserer Mitarbeiter und Auszubildenden beginnt mit ihrer Bewerbung und wird von ihnen bei Bedarf bis zur Beendigung ihrer Arbeitsverträge verlangt. Bild- und Tonaufnahmen in öffentlichen Bereichen werden bei der Arbeit verarbeitet. Personenbezogene Daten von Mitarbeiterkandidaten werden während der Bewerbung verarbeitet.

Die Erhebung personenbezogener Daten von Lieferantenbeamten und Lieferantenmitarbeitern beginnt mit der Unterzeichnung von Verträgen mit diesen. Bildaufzeichnungen werden während ihres Besuchs in unserem Hotel verarbeitet.

Spice Hotel & SPA speichert die IP-Informationen, die im Rahmen des Gesetzes mit der Nummer 5651 aufbewahrt werden sollen. Abgesehen von diesen IP-Informationen können Cookies verwendet werden, um Website-Designs effektiv zu gestalten, Website-Designs und -Inhalte zu erstellen, um einen besseren Service zu bieten und die Website-Benutzer optimal zu nutzen. Notwendige Benachrichtigungen erfolgen, während diese personenbezogenen Daten erfasst werden.

Die rechtlichen Gründe für die Erfassung dieser Daten durch Spice Hotel & SPA sind die oben beschriebenen Datenverarbeitungszwecke.

MAßNAHMEN ZUR DATENSICHERHEIT

Im Rahmen einer Anwendung für ein Informationssicherheits-Managementsystem ergreift Spice Hotel alle Arten von administrativen und technischen Maßnahmen zur Sicherheit Ihrer persönlichen Daten. Als Verwaltungsmaßnahme;

• Richtlinien und Verfahren zur Sicherheit personenbezogener Daten werden festgelegt. Die Sicherheit personenbezogener Daten wird von der Geschäftsleitung überwacht.
• Abgesehen von ihrem Zweck werden personenbezogene Daten nicht verarbeitet, personenbezogene Daten werden so weit wie möglich reduziert.
• Für Mitarbeiter wurde eine Berechtigungsmatrix erstellt.
• Vertraulichkeitsverpflichtungen werden gegenüber den Mitarbeitern eingegangen,
• Verträge mit Lieferanten und andere Datenübertragungen enthalten Bestimmungen zur Datensicherheit,
• Erforderliche Sicherheitsvorkehrungen werden getroffen, um physische Umgebungen mit persönlichen Daten zu betreten und zu verlassen.
• Physische Umgebungen mit personenbezogenen Daten sind gegen äußere Risiken (Feuer, Überschwemmung usw.) geschützt.
• Als technische Maßnahme;
• Die Cybersicherheit wird als Ganzes betrachtet, und physische Infrastrukturen, Anwendungen und digitale Umgebungen mit Informationen werden ständig überwacht.
• Intrusion Detection und Prevention Systeme werden verwendet,
• Benutzerkontenverwaltung und Autoritätskontrollsystem werden angewendet,
• Firewalls werden verwendet,
• Aktuelle Antivirensoftware wird verwendet,
• Zugriffsprotokolle auf Informationssysteme werden so geführt, dass kein Benutzereingriff erfolgt.
• Personenbezogene Daten werden gesichert und gespeichert und auch gesichert.

IHRE RECHTE BEZÜGLICH DER VERARBEITUNG IHRER PERSÖNLICHEN DATEN

Sie haben jederzeit das Recht, die ausdrückliche Zustimmung, die wir von Ihnen zu unseren Datenverarbeitungszwecken erhalten, die Ihre ausdrückliche Zustimmung erfordern, zu widerrufen. Darüber hinaus im Rahmen der Rechte, die Ihnen durch gesetzliche Bestimmungen eingeräumt werden;

• Um herauszufinden, ob Ihre persönlichen Daten verarbeitet werden, um Informationen darüber anzufordern, wenn Ihre persönlichen Daten verarbeitet werden,
• Um zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie bestimmungsgemäß verwendet werden,
• Um die Dritten zu kennen, an die Ihre persönlichen Daten im In- oder Ausland übertragen werden,
• Wenn Ihre personenbezogenen Daten unvollständig oder falsch verarbeitet sind, um ihre Berichtigung zu beantragen, um zu verlangen, dass sie unter den gesetzlich festgelegten Bedingungen gelöscht oder vernichtet werden, und um Dritten, an die Ihre personenbezogenen Daten übertragen werden, mitgeteilt zu werden,
• Um der Entstehung eines Ergebnisses gegen Sie zu widersprechen, indem Sie Ihre verarbeiteten Daten analysieren, insbesondere durch automatisierte Systeme,
• Sie haben das Recht, eine Entschädigung für Ihren Verlust zu verlangen, wenn Sie durch die rechtswidrige Verarbeitung Ihrer personenbezogenen Daten Schaden erleiden.

Wir haben alle möglichen Vorkehrungen getroffen, um diese Rechte problemlos nutzen zu können. Gemäß dem vom Datenschutzausschuss veröffentlichten Kommuniqué über die Antragsverfahren und -grundsätze an den Datenschutzbeauftragten waren in Ihrem Antrag jedoch folgende Informationen erforderlich:

• Vor- und Nachname sowie Unterschrift, wenn der Antrag schriftlich gestellt wird,
• Republik Türkei-Identifikationsnummer für die Bürger der Republik Türkei,
• Für Ausländer gegebenenfalls Staatsangehörigkeit, Passnummer oder Identitätsnummer,
• Der Wohnort oder die Geschäftsadresse, die der Mitteilung zugrunde liegen,
• E-Mail-Adresse, Telefon- und Faxnummer, falls vorhanden,
• Das Thema der Nachfrage.

Sie können eine Petition mit den oben genannten Informationen selbst vorbereiten oder Ihre Rechte mithilfe des Antragsformulars nutzen, das Sie auf unserer Website www.spice.com.tr erhalten.

Bewerbungen ohne fehlende Angaben werden in Übereinstimmung mit dem Gesetz und den Ehrlichkeitsregeln für höchstens 30 Tage abgeschlossen. Bei fehlenden Informationen in der Bewerbung wird Ihre Bewerbung durch Anfordern zusätzlicher Informationen beantwortet.

ANWENDUNGSMETHODEN

Sie können Ihre Anfragen im Rahmen Ihrer im 11. Artikel des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten aufgeführten Rechte gemäß dem 13. Artikel des Gesetzes und dem 5. Artikel des Kommuniqués zu den Antragsverfahren und -grundsätzen senden. Ihre Anfrage wird innerhalb von 30 Tagen gemäß Artikel 13 des Gesetzes Nr. 6698 beantwortet.

Der Antragsteller beantragt die Unterlagen und Unterlagen, aus denen seine Identität hervorgeht. Wenn diese Dokumente nicht bestätigt werden können, wird keine positive Antwort gegeben. Ausführliche Informationen finden Sie in unserer Datenschutzrichtlinie unter www.spice.com.tr

Die Beantwortung des Antrags erfolgt nach der in dem Antrag verwendeten Methode, sofern nicht anders angegeben. Wenn Sie dies wünschen, kann eine Antwort mit einer der oben genannten Methoden gesendet werden.

Bewerbungen sind kostenlos. Wenn jedoch Kosten für die Beantwortung erforderlich sind, kann eine Gebühr gemäß dem vom Personal Data Protection Board festgelegten Tarif erhoben werden. Je nach Bedarf wird die berechnete Gebühr zurückerstattet, wenn beim Spice Hotel ein Fehler festgestellt wird.

Sie können Ihren Antrag stellen, indem Sie eine der folgenden 5 Methoden auswählen.