1. Geltungsbereich und Zweck
Diese Richtlinie wurde in Übereinstimmung mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten (KVKK) und dem KVKK-Politikhandbuch erstellt. Ziel ist es, die Verarbeitung personenbezogener Daten zu regeln, die direkt erhoben oder aus den rechtlichen, geschäftlichen oder finanziellen Beziehungen entstehen, die zwischen ŞAHİNLER HOTELLERIE und seinen Mitarbeitern sowie natürlichen oder juristischen Personen, mit denen es kommuniziert und interagiert, bestehen, und die einzuhaltenden Bedingungen festzulegen, zu erklären und bekannt zu geben.
2. Informationspflicht
Gemäß dem am 07.04.2016 in Kraft getretenen Gesetz Nr. 6698 zum Schutz personenbezogener Daten (KVKK) ist ŞAHİNLER HOTELLERIE gesetzlich verpflichtet, aufgrund der durch die Gesetzgebung auferlegten Verpflichtungen die Verarbeitung personenbezogener Daten ihrer Mitarbeiter sowie der natürlichen oder juristischen Personen, mit denen kommuniziert und interagiert wird, zu regeln.
ŞAHİNLER HOTELLERIE legt größten Wert auf die Grundsätze der Sicherheit und Vertraulichkeit personenbezogener Daten ihrer Mitarbeiter und Geschäftspartner. Während der Erbringung von Dienstleistungen hat der Schutz personenbezogener Daten oberste Priorität.
Nach dem oben genannten Gesetz gelten alle personenbezogenen Daten, die mit einer natürlichen Person in Verbindung gebracht werden können (einschließlich besonderer Kategorien personenbezogener Daten), als personenbezogene Daten im Sinne des KVKK. Solche Daten werden von ŞAHİNLER HOTELLERIE als Datenverantwortlicher unter Verwendung der nachstehend beschriebenen Methoden und im Rahmen der gesetzlichen Vorschriften verarbeitet.
Der Begriff „Verarbeitung personenbezogener Daten“ umfasst alle Vorgänge, die an Daten vorgenommen werden – ob vollständig oder teilweise automatisiert oder nicht automatisiert, sofern sie Teil eines Datenerfassungssystems sind – wie das Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umorganisieren, Offenlegen, Übermitteln, Übernehmen, Zugänglichmachen, Klassifizieren oder Sperren ihrer Nutzung.
3. Allgemeine Grundsätze
Bei der Verarbeitung personenbezogener Daten handelt ŞAHİNLER HOTELLERIE nach den folgenden Grundsätzen:
Rechtmäßigkeit und Treu und Glauben: Alle Daten werden im Einklang mit dem Gesetz und nach Treu und Glauben verarbeitet.
Richtigkeit und Aktualität: Es wird darauf geachtet, dass die Daten korrekt und aktuell sind.
Bestimmte, eindeutige und legitime Zwecke: Daten werden nur für klar definierte und rechtmäßige Zwecke verarbeitet.
Datenminimierung: Daten werden nur in dem Umfang verarbeitet, der für den Zweck erforderlich ist.
Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie es das Gesetz vorsieht oder für den Verarbeitungszweck erforderlich ist.
4. Rechte der betroffenen Personen
Gemäß Artikel 11 des Gesetzes Nr. 6698 haben betroffene Personen folgende Rechte:
Zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden,
Informationen über die Verarbeitung ihrer personenbezogenen Daten zu verlangen,
Den Zweck der Verarbeitung zu erfahren und ob die Daten zweckgemäß verwendet werden,
Die Dritten zu kennen, an die Daten im In- oder Ausland übermittelt werden,
Berichtigung unvollständiger oder unrichtiger Daten zu verlangen,
Die Löschung oder Vernichtung personenbezogener Daten im Rahmen der im Gesetz festgelegten Bedingungen zu verlangen,
Dritte, an die die Daten übermittelt wurden, über Berichtigungen oder Löschungen informieren zu lassen,
Der Entstehung eines Ergebnisses zu widersprechen, das gegen sie wirkt, wenn personenbezogene Daten ausschließlich durch automatisierte Systeme analysiert werden,
Entschädigung zu verlangen, wenn sie aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten Schaden erleiden.
5. Datensicherheit
ŞAHİNLER HOTELLERIE trifft alle notwendigen technischen und organisatorischen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern, den unbefugten Zugriff auf personenbezogene Daten zu verhindern und die Aufbewahrung personenbezogener Daten sicherzustellen.
Diese Maßnahmen umfassen unter anderem:
Technische Infrastruktur zur Gewährleistung der Datensicherheit,
Beschränkung des Zugriffs auf personenbezogene Daten nur auf autorisiertes Personal,
Regelmäßige Prüfungen und Risikobewertungen,
Mitarbeiterschulungen zum Thema Datenschutz und Vertraulichkeit,
Einhaltung relevanter nationaler und internationaler Standards.
6. Aufbewahrung und Vernichtung von Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es in den einschlägigen Rechtsvorschriften vorgesehen ist oder für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Nach Ablauf dieser Frist werden die Daten gemäß der „Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“ gelöscht, vernichtet oder anonymisiert.
7. Kontakt und Anträge
Gemäß Artikel 13 des Gesetzes Nr. 6698 können betroffene Personen ihre Anträge zu ihren Rechten an folgende Adresse richten:
[Unternehmens-Kontaktdaten / Antragsadresse einfügen]
Anträge werden kostenlos so schnell wie möglich und spätestens innerhalb von 30 Tagen je nach Art des Antrags bearbeitet. Sollte jedoch ein zusätzlicher Kostenaufwand erforderlich sein, kann eine Gebühr gemäß dem von der Datenschutzbehörde festgelegten Tarif erhoben werden.