SCHUTZ UND BEHANDLUNG PERSONENBEZOGENER DATEN

Sena Global Otelcilik Ticaret A.S.

SCHUTZ UND BEHANDLUNG PERSONENBEZOGENER DATEN _ 

RICHTLINIE ABSCHNITT 1 – EINFÜHRUNG

1.1. EINLEITUNG Der Schutz
personenbezogener Daten gehört zu den wichtigsten Prioritäten von Sena Global Otelcilik Ticaret A.Ş. (das „Unternehmen“) . Dies ist Sena Global Otelcilik Ticaret A.Ş. Die Grundsätze, die bei der Durchführung der von unserem Unternehmen im Rahmen der Richtlinie zum Schutz und der Verarbeitung personenbezogener Daten („Richtlinie“) durchgeführten Verarbeitung personenbezogener Daten übernommen wurden, und die Grundprinzipien, die im Hinblick auf die Einhaltung der Vorschriften durch die Datenverarbeitungsaktivitäten unseres Unternehmens angenommen wurden werden im Gesetz Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) erläutert. Somit sorgt unser Unternehmen für die erforderliche Transparenz, indem es die Eigentümer personenbezogener Daten informiert. Im vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Datenschutzerklärung verarbeitet und geschützt.

Die von unserem Unternehmen durchgeführten Aktivitäten zum Schutz personenbezogener Daten unserer Mitarbeiter werden im Rahmen der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von BERRY HOTELS-Mitarbeitern verwaltet, die parallel zu den Grundsätzen dieser Richtlinie verfasst wurde.

1.2. UMFANG

Diese Richtlinie betrifft alle personenbezogenen Daten von anderen Personen als den Mitarbeitern unseres Unternehmens , die automatisch oder nichtautomatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Ausführliche Informationen zu den jeweiligen Eigentümern personenbezogener Daten können Sie dem Dokument ANHANG 2 („ Anhang 2 – Eigentümer personenbezogener Daten “) dieser Richtlinie entnehmen.

1.3. UMSETZUNG DER POLITIK UND RELEVANTER GESETZE

In erster Linie finden die geltenden gesetzlichen Regelungen zur Verarbeitung und zum Schutz personenbezogener Daten Anwendung. Im Falle von Widersprüchen zwischen der geltenden Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung einen Anwendungsbereich findet. Die Richtlinie regelt die in der einschlägigen Gesetzgebung festgelegten Regeln, indem sie diese in den Rahmen der Unternehmenspraktiken umsetzt.

1.4. DURCHSETZUNG DER POLITIK

unserem Unternehmen herausgegebene Richtlinie hat das Datum 01.04.2023. Im Falle einer Erneuerung aller oder bestimmter Artikel der Richtlinie wird das Datum des Inkrafttretens der Richtlinie aktualisiert. Die Richtlinie wird auf der Website unseres Unternehmens (www.berryhotels.com.tr) veröffentlicht und den betreffenden Personen auf Anfrage der Inhaber personenbezogener Daten zur Verfügung gestellt.

ABSCHNITT 2 – ANGELEGENHEITEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

2.1. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

Unser Unternehmen ergreift die erforderlichen Maßnahmen entsprechend der Art der zu schützenden Daten , um die rechtswidrige Offenlegung, den Zugriff, die Übertragung oder andere Sicherheitsmängel personenbezogener Daten gemäß Artikel 12 des Gesetzes zu verhindern. In diesem Zusammenhang ergreift unser Unternehmen administrative Maßnahmen, um das erforderliche Sicherheitsniveau gemäß den vom Personal Data Protection Board („Board“ ) veröffentlichten Richtlinien zu gewährleisten , und führt Inspektionen durch oder lässt diese durchführen.

2.2. SCHUTZ PRIVATER PERSÖNLICHER DATEN

Sensiblen personenbezogenen Daten kommt im Geltungsbereich des Gesetzes besondere Bedeutung zu , da bei einer rechtswidrigen Verarbeitung die Gefahr besteht, dass sie Leid oder Diskriminierung hervorrufen . Diese personenbezogenen Daten „besonderer Qualität“; Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

In diesem Zusammenhang werden die technischen und administrativen Maßnahmen unseres Unternehmens zum Schutz personenbezogener Daten im Hinblick auf personenbezogene Daten besonderer Art sorgfältig umgesetzt und die erforderlichen Prüfungen innerhalb unseres Unternehmens durchgeführt .

Detaillierte Informationen zur Verarbeitung besonderer Kategorien personenbezogener Daten finden Sie unter 3.3 dieser Richtlinie. im Abschnitt enthalten.

2.3. Sensibilisierung und Überwachung der Geschäftseinheiten für den Schutz und die Verarbeitung personenbezogener Daten

Unser Unternehmen stellt sicher , dass die erforderlichen Schulungen für die Geschäftsbereiche organisiert werden , um das Bewusstsein zu schärfen , die illegale Verarbeitung personenbezogener Daten und den illegalen Zugriff auf die Daten zu verhindern und den Erhalt der Daten sicherzustellen .

Unser Unternehmen richtet die notwendigen Systeme ein, um das Bewusstsein seiner derzeitigen und neu eingestellten Mitarbeiter für den Schutz personenbezogener Daten zu schärfen , und arbeitet bei Bedarf mit Beratern zusammen . In diesem Sinne bewertet unser Unternehmen die Teilnahme an den entsprechenden Schulungen, Seminaren und Informationsveranstaltungen und organisiert parallel zur Aktualisierung der einschlägigen Gesetzgebung neue Schulungen.

  1. ABSCHNITT 3 – ANGELEGENHEITEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

1.1.

VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS DEN IN DER GESETZGEBUNG VORGESEHENEN GRUNDSÄTZEN

3.1.1. Rechtskonforme und integre Verarbeitung

Personenbezogene Daten werden im Einklang mit den allgemeinen Grundsätzen des Vertrauens und der Ehrlichkeit verarbeitet , ohne die Grundrechte und Grundfreiheiten des Einzelnen zu beeinträchtigen . In diesem Rahmen werden personenbezogene Daten nur in dem für die Geschäftstätigkeit unseres Unternehmens erforderlichen Umfang verarbeitet .

3.1.2. Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind

Unser Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass personenbezogene Daten während des gesamten Verarbeitungszeitraums korrekt und aktuell sind, und richtet die erforderlichen Mechanismen ein , um die Richtigkeit und Aktualität personenbezogener Daten für bestimmte Zeiträume sicherzustellen .

3.1.3. Verarbeitung für spezifische, explizite und legitime Zwecke

Unser Unternehmen legt die Zwecke der Verarbeitung personenbezogener Daten klar dar und handelt im Rahmen der mit diesen Tätigkeiten verbundenen Zwecke entsprechend seiner Geschäftstätigkeit .

3.1.4. Sie beziehen sich auf den Zweck, für den sie verarbeitet, begrenzt und gemessen werden

Unser Unternehmen erhebt personenbezogene Daten nur in dem für die Geschäftstätigkeit erforderlichen Umfang und der Qualität und verarbeitet diese nur im Rahmen der festgelegten Zwecke .

eins

3.1.5. Aufbewahrung so lange, wie es für den Zweck der Verarbeitung erforderlich oder in der einschlägigen Gesetzgebung vorgesehen ist

Unser Unternehmen speichert personenbezogene Daten für den Zeitraum , der für den Zweck, für den sie verarbeitet werden, erforderlich ist und für den in den einschlägigen Rechtsvorschriften vorgesehenen Mindestzeitraum . In diesem Zusammenhang stellt unser Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist, handelt es in Übereinstimmung mit dieser Frist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist . Nach Ablauf der angegebenen Aufbewahrungsfristen werden personenbezogene Daten gemäß den regelmäßigen Vernichtungsfristen oder auf Antrag des Dateneigentümers und mit den festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.

1.2. BEDINGUNGEN FÜR DIE FREIGABE PERSONENBEZOGENER DATEN _ _ _ _ _ _ _ _ _ _ _ _

Mit Ausnahme der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten darf die Grundlage der Verarbeitung personenbezogener Daten nur eine der unten genannten Bedingungen sein , oder die Grundlage derselben Verarbeitungstätigkeit personenbezogener Daten kann unter mehr als einer Bedingung erfolgen . Sofern es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Art handelt , gilt Ziffer 3.3 dieser Datenschutzerklärung . Es gelten die Bestimmungen im Titel („Verarbeitung personenbezogener Daten besonderer Qualität“ ) .

(i) Ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten

der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung des Dateneigentümers. Die ausdrückliche Einwilligung des Inhabers personenbezogener Daten zu einem bestimmten Thema sollte auf der Grundlage von Informationen und freiem Willen offengelegt werden.

Bei Vorliegen der unten aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten können personenbezogene Daten verarbeitet werden , ohne dass die ausdrückliche Zustimmung des Dateneigentümers erforderlich ist .

(ii) Ausdrücklich in Gesetzen vorgesehen

Wenn die personenbezogenen Daten des Dateneigentümers im Gesetz eindeutig festgelegt sind, d . h. wenn es im Gesetz eine eindeutige Regelung zur Verarbeitung personenbezogener Daten gibt, kann das Vorliegen dieser Datenverarbeitungsbedingung erwähnt werden.

(iii) Unterlassene Einholung der ausdrücklichen Einwilligung der Person aufgrund tatsächlicher Unmöglichkeit

Daten des Dateninhabers können verarbeitet werden , wenn die Verarbeitung personenbezogener Daten einer Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erklären kann oder deren Einwilligung nicht validiert werden kann , zum Schutz des Lebens oder des Körpers erforderlich ist Integrität seiner selbst oder einer anderen Person .

(iv) Direktes Interesse an der Begründung oder Erfüllung des Vertrags

die Verarbeitung personenbezogener Daten erforderlich ist, gilt diese Bedingung als erfüllt, sofern sie in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht , dessen Vertragspartei der Dateneigentümer ist .

(v) Erfüllung der gesetzlichen Verpflichtung des Unternehmens

Verarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich ist , können personenbezogene Daten des Dateninhabers verarbeitet werden .

(vi) Veröffentlichung der personenbezogenen Daten des Inhabers personenbezogener Daten

Wenn der Dateninhaber seine personenbezogenen Daten öffentlich gemacht hat, dürfen die betreffenden personenbezogenen Daten zum Zweck der Veröffentlichung in begrenztem Umfang verarbeitet werden .

2

(vii) Erfordernis der Datenverarbeitung zur Begründung oder zum Schutz eines Rechts

Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts erforderlich , können personenbezogene Daten des Dateninhabers verarbeitet werden .

( viii) Obligatorische Datenverarbeitung für das berechtigte Interesse unseres Unternehmens

Sofern die Grundrechte und Grundfreiheiten des Inhabers personenbezogener Daten dadurch nicht beeinträchtigt werden, dürfen die personenbezogenen Daten des Dateninhabers verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens zwingend erforderlich ist .

1.3. VERARBEITUNG PERSONENBEZOGENER DATEN BESONDERER QUALITÄT

Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen gemäß den in dieser Richtlinie dargelegten Grundsätzen verarbeitet, indem alle erforderlichen administrativen und technischen Maßnahmen ergriffen werden, einschließlich der vom Vorstand festzulegenden Methoden, und sofern die folgenden Bedingungen vorliegen:

(ICH)

(ii)

1.4.

Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben dürfen ohne ausdrückliche Zustimmung des Dateneigentümers verarbeitet werden, sofern dies ausdrücklich im Gesetz vorgesehen ist, d Persönliche Daten . Andernfalls wird die ausdrückliche Einwilligung des Dateneigentümers eingeholt.

Besondere Kategorien personenbezogener Daten in Bezug auf Gesundheit und Sexualleben , Schutz der öffentlichen Gesundheit , Präventivmedizin, medizinische Diagnose , Durchführung von Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und Finanzierung. Sie können von Einzelpersonen oder autorisierten Institutionen und Organisationen verarbeitet werden eine ausdrückliche Einwilligung einholen. Andernfalls wird die ausdrückliche Einwilligung des Dateneigentümers eingeholt.

OFFENLEGUNG DES PERSONENBEZOGENEN DATENINHABERS

Unser Unternehmen informiert gemäß Artikel 10 des Gesetzes und des Sekundärrechts die Eigentümer personenbezogener Daten, von wem und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden, zu welchen Zwecken sie weitergegeben werden, mit welchen Methoden sie erfasst werden und über die rechtlichen Bestimmungen Grund und Zweck der Verarbeitung der personenbezogenen Daten der Dateninhaber . informiert sie über die Rechte, die ihnen im Rahmen der gesetzlichen Bestimmungen zustehen .

1.5. ÜBERTRAGUNG PERSONENBEZOGENER DATEN _ _ _ _ _ _ _ _

Unser Unternehmen kann die personenbezogenen Daten und personenbezogenen Daten besonderer Qualität des Inhabers personenbezogener Daten an Dritte ( öffentliche Einrichtungen , Lieferanten usw.) weitergeben , indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz ergreift. In dieser Richtung handelt unser Unternehmen gemäß den in Artikel 8 des Gesetzes festgelegten Vorschriften. Ausführliche Informationen zu diesem Thema finden Sie im Dokument ANHANG 4 („ ANHANG 4 – Dritte, an die unser Unternehmen personenbezogene Daten übermittelt und Zwecke der Übermittlung “) dieser Richtlinie.

1.5.1. Übermittlung personenbezogener Daten

Auch ohne die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten können personenbezogene Daten an Dritte weitergegeben werden, indem alle erforderlichen Sicherheitsmaßnahmen ergriffen werden, einschließlich der vom Vorstand vorgesehenen Methoden, mit der gebotenen Sorgfalt und wenn eine oder mehrere der unten genannten Bedingungen vorliegen .

  • Übermittlung personenbezogener Daten sind in den Gesetzen klar geregelt .
  • personenbezogener Daten durch das Unternehmen steht in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags und ist für diese erforderlich .
  • Übermittlung personenbezogener Daten ist für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich .

3

  • Sofern die personenbezogenen Daten vom Dateneigentümer öffentlich gemacht wurden , erfolgt die Übermittlung durch unser Unternehmen in begrenztem Umfang zum Zweck der Veröffentlichung ,
  • personenbezogener Daten durch das Unternehmen ist für die Begründung, Nutzung oder den Schutz der Rechte des Unternehmens oder des Dateneigentümers oder Dritter zwingend erforderlich .
  • Es ist zwingend erforderlich, Aktivitäten zur Übermittlung personenbezogener Daten im berechtigten Interesse des Unternehmens durchzuführen, sofern dadurch die Grundrechte und -freiheiten des Dateneigentümers nicht beeinträchtigt werden.
  • Wer seine Einwilligung wegen tatsächlicher Unmöglichkeit nicht aussprechen kann oder deren Einwilligung nicht rechtswirksam ist, ist zum Schutz des eigenen Lebens oder der körperlichen Unversehrtheit oder eines anderen verpflichtet.

Darüber hinaus können personenbezogene Daten im Falle einer der oben genannten Bedingungen in Länder übertragen werden, in denen der Vorstand erklärt hat, dass sie über einen angemessenen Schutz verfügen („ Ausland mit ausreichendem Schutz “). In Ermangelung eines ausreichenden Schutzes können Daten ins Ausland übertragen werden, wenn die für die Datenverarbeitung Verantwortlichen in der Türkei und im betreffenden Ausland schriftlich einen angemessenen Schutz gemäß den in der Gesetzgebung festgelegten Datenübermittlungsbedingungen gewährleisten und der Vorstand die Erlaubnis dazu hat („“ Ausland, in dem der für die Datenverarbeitung Verantwortliche über angemessene Schutzmaßnahmen verfügt“ ) .

1.5.2. Übermittlung privater personenbezogener Daten

Personenbezogene Daten besonderer Qualität können von unserem Unternehmen gemäß den in dieser Richtlinie dargelegten Grundsätzen übermittelt werden, indem alle erforderlichen administrativen und technischen Maßnahmen ergriffen werden, einschließlich der vom Vorstand festzulegenden Methoden, und sofern die folgenden Bedingungen vorliegen:

(i) Personenbezogene Daten besonderer Art, mit Ausnahme von Gesundheits- und Sexualdaten, dürfen ohne die ausdrückliche Zustimmung des Dateneigentümers verarbeitet werden, sofern dies im Gesetz eindeutig festgelegt ist , d. h., es gibt eine eindeutige Bestimmung im einschlägigen Gesetz bezüglich der Verarbeitung personenbezogener Daten . _ Andernfalls wird die ausdrückliche Einwilligung des Dateneigentümers eingeholt.

(ii) Personenbezogene Daten besonderer Art im Zusammenhang mit Gesundheit und Sexualleben , zum Schutz der öffentlichen Gesundheit , zur Präventivmedizin , zur medizinischen Diagnose , zur Durchführung von Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und zur Finanzierung können von Personen oder autorisierten Personen verarbeitet werden Institutionen und Organisationen sind zur Geheimhaltung verpflichtet , ohne eine ausdrückliche Zustimmung einzuholen. Andernfalls wird die ausdrückliche Einwilligung des Dateneigentümers eingeholt.

Darüber hinaus können personenbezogene Daten bei Vorliegen einer der oben genannten Bedingungen in Länder mit ausreichendem Schutz übermittelt werden. In Ermangelung eines ausreichenden Schutzes kann die Übermittlung in ein Ausland erfolgen , in dem der Datenverantwortliche, der einen angemessenen Schutz gewährleistet, die in der Gesetzgebung festgelegten Datenübermittlungsbedingungen einhält.

  1. ABSCHNITT 4 – KATEGORISIERUNG DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECK DER VERARBEITUNG

Zwecken der Verarbeitung personenbezogener Daten unseres Unternehmens werden die im 5. und 6. Artikel des Gesetzes genannten personenbezogenen Daten verarbeitet, indem die entsprechenden Personen gemäß Artikel 10 des Gesetzes und der Sekundärgesetzgebung informiert werden . Basierend auf mindestens einem der Verarbeitungsbedingungen und in begrenztem Umfang gemäß den im Gesetz festgelegten allgemeinen Grundsätzen , vor allem den in Artikel 4 des Gesetzes über die Verarbeitung personenbezogener Daten festgelegten Grundsätzen . Es werden personenbezogene Daten verarbeitet . Im Rahmen der in dieser Richtlinie festgelegten Zwecke und Bedingungen können die verarbeiteten Kategorien personenbezogener Daten und detaillierte Informationen zu den Kategorien im Dokument ANHANG 3 („ ANHANG 3 – Kategorien personenbezogener Daten “) der Richtlinie abgerufen werden.

4

Verarbeitungszwecken personenbezogener Daten finden Sie in ANHANG 1 der Richtlinie („ ANHANG 1 – Zwecke der Verarbeitung personenbezogener Daten “ ).

  1. ABSCHNITT 5 – SPEICHERUNG UND ENTSORGUNG PERSONENBEZOGENER DATEN

Unser Unternehmen speichert personenbezogene Daten für den Zeitraum , der für den Zweck, für den sie verarbeitet werden, erforderlich ist und für den in den einschlägigen Rechtsvorschriften vorgesehenen Mindestzeitraum . In diesem Zusammenhang stellt unser Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist , handelt es in Übereinstimmung mit dieser Frist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist . Nach Ablauf der angegebenen Aufbewahrungsfristen werden personenbezogene Daten gemäß den regelmäßigen Vernichtungsfristen oder auf Antrag des Dateneigentümers und mit den festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung ) vernichtet .

  1. ABSCHNITT 6 – RECHTE DER EIGENTÜMER PERSONENBEZOGENER DATEN UND DIE NUTZUNG DIESER RECHTE 6.1. RECHTE DER PERSONENBEZOGENEN DATEN

Winter ̧ personenbezogene Daten (1) (2) (3)

(4) (5)

(6)

(7) (8)

Eigentümer


haben die folgenden Rechte : Zu erfahren , ob personenbezogene Daten verarbeitet werden oder nicht, ob personenbezogene Daten verarbeitet werden, Informationen darüber anzufordern , personenbezogene Daten zu verarbeiten , den Zweck zu erfahren und zu erfahren , ob sie gemäß ihrem Zweck verwendet werden, zu
erfahren Dritte, an die personenbezogene Daten
im In- oder Ausland übermittelt werden, die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung zu verlangen und zu verlangen, dass die in diesem Rahmen durchgeführte Transaktion den Dritten, an die die personenbezogenen Daten weitergegeben wurden, mitgeteilt wird übertragen wurden,
Gesetz und andere relevante Gesetze, die die Löschung oder Vernichtung personenbezogener Daten für den Fall fordern, dass die Gründe, die ihre Verarbeitung erfordern, wegfallen, obwohl sie gemäß den Bestimmungen dieser Bestimmungen verarbeitet wurden, und die Benachrichtigung über die durchgeführte Transaktion anfordern in diesem Rahmen an die Dritten, an die die personenbezogenen Daten übermittelt wurden, Einspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst durch die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme einlegen. Im Falle eines
Verlusts Schadensersatz verlangen unrechtmäßige Verarbeitung personenbezogener Daten .

6.2. NUTZUNG DER RECHTE EINES PERSONENBEZOGENEN DATENINHABERS _ _ _ _ _ _ _ _ _

personenbezogener Daten können ihre Anträge bezüglich ihrer in Abschnitt 6.1 („ Rechte des Eigentümers personenbezogener Daten“) aufgeführten Rechte über die vom Vorstand festgelegten Methoden an unser Unternehmen richten .

6.3. S ̧ UNTERNEHMEN ̇ MI Z ̇ N PRESS ̧ ANTWORT BATT _ _ 

Unser Unternehmen ergreift die erforderlichen administrativen und technischen Maßnahmen, um die vom Eigentümer personenbezogener Daten gemäß dem Gesetz und der Sekundärgesetzgebung zu stellenden Anträge abzuschließen.

Inhaber personenbezogener Daten seine Anfrage bezüglich der Rechte in Abschnitt 6.1 („Rechte des Inhabers personenbezogener Daten“) gemäß dem Verfahren an unser Unternehmen richtet, wird unser Unternehmen dies so schnell wie möglich und innerhalb von 30 (dreißig) Tagen tun Spätestens je nach Art der Anfrage wird . die Anfrage kostenlos abschließen. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann eine Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.

ANHANG 1 – Zwecke der Verarbeitung personenbezogener Daten

5

HAUPTZIELE (PRIMÄRE)

UNTERZIELE (SEKUNDÄR)

Planung oder Durchführung von Prozessen im Zusammenhang mit dem Empfang von Bewerbungen von Mitarbeitern/Praktikanten

Planung oder Umsetzung der Personalrichtlinien und -prozesse unseres Unternehmens

Planung oder Durchführung der Prozesse zur Entgegennahme und Bewertung von Bewerbungen für behinderte Arbeitnehmer

Auswertung der Lebenslaufinformationen des Mitarbeiters oder Traineekandidaten im Hinblick auf aktuelle oder zukünftige Positionen im Unternehmen

Bewertung der Mitarbeiter /Praktikanten, deren Bewerbungen eingehen , und Durchführung der erforderlichen Interviews

Planung oder Durchführung interner/externer Kommunikationsaktivitäten (Referenzprüfung usw.), die für die Vermittlung von Mitarbeiterkandidaten oder Studenten/Praktikanten erforderlich sind

die Aktivitäten des Unternehmens in Übereinstimmung mit den Verfahren des Unternehmens oder den einschlägigen Gesetzen durchgeführt werden

Planung oder Durchführung von Maßnahmen zur Gewährleistung der rechtlichen und technischen Sicherheit unseres Unternehmens und der mit unserem Unternehmen in Geschäftsbeziehungen stehenden Personen

der Sicherheitsrichtlinien und -verfahren des Unternehmens erforderlich sind

Durchführung der Aktivitäten zur Erstellung , Prüfung oder Nachverfolgung persönlicher Aufzeichnungen von Mitarbeitern von Subunternehmern

oder Durchführung von Tätigkeiten, die im Rahmen des Arbeitsschutzes durchgeführt werden sollen

Planung oder Durchführung von Notfall- oder Vorfallmanagementprozessen

Sicherstellen , dass die Daten korrekt , eindeutig und aktuell sind

Planung oder Durchführung von Tätigkeiten zur Bereitstellung und Erfassung von Informationen oder Dokumenten und Anfragen, die von offiziellen Institutionen oder Organisationen angefordert werden

der internen/externen Audit-, Inspektions- , Untersuchungs- oder Kontrollaktivitäten unseres Unternehmens

Planung oder Durchführung von Tätigkeiten im Zusammenhang mit der Abgabe von Rechtsgutachten oder der Erbringung von Rechtsdienstleistungen

Gestaltung, Abschluss, Überarbeitung oder Nachverfolgung der Vertragsabläufe

Planung oder Durchführung von Netzwerküberwachungs- und -managementaktivitäten

Gewährleistung der Sicherheit von Unternehmenseinrichtungen oder -ressourcen

Besucherdatensätze erstellen oder verfolgen

Planung bzw. Durchführung der Marketingprozesse der Produkte und Dienstleistungen unseres Unternehmens

Bestimmung bzw. Bewertung der Personen, die Marketingaktivitäten unterliegen, anhand von Verbraucherverhaltenskriterien

Planung oder Durchführung der erforderlichen Aktivitäten, um die von unserem Unternehmen oder im Namen unseres Unternehmens angebotenen Produkte und Dienstleistungen an den Geschmack, die Nutzungsgewohnheiten und die Bedürfnisse der betroffenen Personen anzupassen und sie den relevanten Personen zu empfehlen und zu bewerben .

personalisierter Marketing-, Werbe-, Kampagnen- und Verkaufsförderungsaktivitäten (Datenanreicherung, Profilierung, Segmentierung, Datenanalyse und Ähnliches )

Planung oder Durchführung von Kundengewinnungsaktivitäten

Planung oder Durchführung von Cross-Selling-Aktivitäten im Zusammenhang mit anderen von unserem Unternehmen angebotenen Produkten

Planung oder Durchführung von Aktivitäten zur Schaffung und Steigerung der Loyalität gegenüber unserem Unternehmen und den von unserem Unternehmen angebotenen Produkten und Dienstleistungen

Planung oder Durchführung von Lotterie-/Wettbewerbsaktivitäten

Planung oder Durchführung von Aktivitäten zur Messung und Berichterstattung von Kampagnen-/Gewinnspiel-/Werbe-/Event-Leistungen für das Marketing

6 Planung oder Durchführung von Kundenbeziehungsmanagementprozessen

Studien und Durchführung der relevanten Geschäftsprozesse , um den relevanten Personen Nutzen aus den von unserem Unternehmen oder im Namen unseres Unternehmens angebotenen Produkten oder Dienstleistungen zu ziehen .

Planung oder Durchführung von Aktivitäten zur Verbesserung der Kundenzufriedenheit oder -erfahrung

Planung oder Durchführung von Aktivitäten im Zusammenhang mit von unserem Unternehmen durchgeführten Umfragestudien

Bewertung , Nachverfolgung oder Verwaltung von Anfragen/Anfragen oder Beschwerden, die über digitale oder andere Kanäle gesammelt werden

Entgegennahme von Reservierungsanfragen für Hotelunterkünfte und Objektnutzung, Durchführung und Nachverfolgung von Unterkunfts-/Nutzungstransaktionen

Kontrollieren, Bestellen und Reinigen von Räumen/Kundenbereichen

Planung oder Durchführung von Aktivitäten im Zusammenhang mit verlorenen oder anvertrauten Gütern

Planung oder Ausführung der Prozesse zur Bereitstellung von Tools oder Informationen für den Kunden , die für die Kanäle geeignet sind , die der Kunde für den Zugriff auf oder die Nutzung der Hoteldienstleistungen nutzen wird

Planung oder Durchführung von Customer-Exit-Transaktionen

Aufbau einer Mitgliedschaft in den Partner- /Treueprogrammen unseres Unternehmens

von Mitgliedschaftsinformationen im Zusammenhang mit dem Zugehörigkeits- / Treueprogramm unseres Unternehmens

Bewerbungsanfragen des Athlete Health and Performance Center für Diagnose, Tests, Therapie, Behandlung oder Training , Erstellung von Registrierungen und Reservierungen

Die relevanten Personen von den Dienstleistungen des Athlete Health and Performance Center profitieren lassen

Erstellung einer Mitgliedschaftsregistrierung beim Athlete Health and Performance Center , Durchführung von Mitgliedschaftstransaktionen oder Erfüllung von Stornierungs-/ Sperranfragen

Durchführung , Kontrolle und Überwachung des Zahlungsverkehrs im Zusammenhang mit Hoteldienstleistungen

Durchführung von Rechnungsausstellungs- , Kontroll- oder Stornierungstransaktionen

Abwicklung von Korrespondenztransaktionen _ _

Planung oder Durchführung von Unternehmenskommunikationsaktivitäten

Durchführung der von unserem Unternehmen ausgeübten kaufmännischen bzw. betrieblichen Tätigkeiten werden die erforderlichen Arbeiten durch unsere jeweiligen Geschäftsbereiche durchgeführt und die damit verbundenen Geschäftsprozesse abgewickelt .

Planung oder Durchführung von Sponsoringaktivitäten

Planung oder Durchführung gesellschaftlicher Verantwortung oder zivilgesellschaftlicher Aktivitäten

Planung oder Durchführung von Veranstaltungen/Einladungen/Messen/Tagungsorganisationen zur Förderung unseres Unternehmens und unserer Hoteldienstleistungen

von Karrieretagen, Konferenzen oder anderen Veranstaltungen zur Förderung unseres Unternehmens im Hinblick auf potenzielle Mitarbeiterkandidaten. Planung oder Durchführung von Marktforschungsaktivitäten für den Verkauf oder die Vermarktung von Hoteldienstleistungen

Planen oder Ausführen von Aktivitäten für Geschäfts-/Prozess-/Systemdesign, -entwicklung oder -verbesserung

oder Ausführung von Prozessen im Zusammenhang mit der Softwareerstellung , dem Testen und Warten von Software sowie der Unterstützung von Informationssystemen im Zusammenhang mit Informationssystemen

potenzieller Geschäftspartner / Lieferanten / Subunternehmer / Agenturen

Planung oder Durchführung von Risikobewertungsaktivitäten oder Machbarkeitsstudien für

Planung oder Durchführung von Kommunikationsaktivitäten im Zusammenhang mit der Leistungserbringung mit den Geschäftspartnern / Lieferanten / Agenten unseres Unternehmens und den Mitarbeitern dieser Institutionen

7 Planung oder Ausführung der Aktivitäten zur Sicherstellung der Nachverfolgung der Arbeit / Leistung der Drittmitarbeiter in Geschäftsbeziehungen mit unserem Unternehmen

Studien/Kontrollen von Budgets oder Finanzberichten

Einkaufstermine planen oder ausführen

Identifizierung, Nutzung oder Kontrolle der Berechtigung des Zugriffs auf Informationen durch unsere Mitarbeiter und Dritte

Planung oder Ausführung von Abläufen oder Produktivitätsprozessen, Durchführung von Geschäftskontinuitätsaktivitäten, Planung oder Ausführung interner/externer Berichtsaktivitäten

oder Durchführung von Aktivitäten im Zusammenhang mit dem Verkauf oder der Vermietung von Mobilien /Immobilien unseres Unternehmens

ANHANG 2 – Eigentümer personenbezogener Daten

KATEGORIEN VON EIGENTÜMERN PERSÖNLICHER DATEN

Dritte Seite

BESCHREIBUNG Kunde

Unabhängig davon, ob sie in einem Vertragsverhältnis mit unserem Unternehmen stehen oder nicht, können natürliche Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen beantragen oder nutzen oder genutzt haben ( z . B. diejenigen , die in unseren Hotels übernachten ) )

Besucher

Personen , die zu verschiedenen Zwecken die physischen Räumlichkeiten unseres Unternehmens betreten oder unsere Websites / mobilen Anwendungen besucht haben . Kommerzielle Transaktionen zwischen unserem Unternehmen und den unter diese Richtlinie fallenden Parteien

Dritte reale Personen (z. B. Familienangehörige und Verwandte, Personen, die sich sozialen Verantwortungsprojekten widmen, Mitglieder der Öffentlichkeit, Hinweise auf den Mitarbeiterkandidaten, ehemalige Mitarbeiter, Social-Media-Nutzer), die mit diesen Personen in Verbindung gebracht werden, um deren Sicherheit zu gewährleisten oder um die Rechte der oben genannten Personen zu schützen und Vorteile zu erhalten. ) oder andere natürliche Personen, die nicht unter diese Richtlinie und die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von BERRY HOTELS-Mitarbeitern fallen

Mitarbeiterkandidat

Echte Personen ( einschließlich Praktikanten) , die sich auf irgendeine Weise bei unserem Unternehmen auf eine Stelle beworben haben oder die unserem Unternehmen ihren Lebenslauf und zugehörige Informationen zur Prüfung zur Verfügung gestellt haben .

Mitarbeiter , Aktionäre und Beamte der Institutionen , mit denen wir zusammenarbeiten

Mitarbeiter der Institutionen (Vertreter, Geschäftspartner, Lieferanten, Konzernunternehmen, Pressevertreter, bekannte Personen und dergleichen, aber nicht beschränkt auf Aktionäre und Funktionäre dieser Institutionen ) , mit denen unser Unternehmen Geschäftsbeziehungen aller Art unterhält . natürliche Personen, Kläger / Beschwerdeführer

Personen , die Meinungen / Beschwerden / Vorschläge und Informationen zu unserem Unternehmen oder den Produkten oder Dienstleistungen unseres Unternehmens an unser Unternehmen, autorisierte öffentliche Institutionen und Organisationen oder digitale Kanäle richten

Kampagnen-/Wettbewerbs-/Event-Teilnehmer

Echte Personen , die an von unserem Unternehmen organisierten Kampagnen, Wettbewerben oder Veranstaltungen in digitalen oder nicht-digitalen Umgebungen teilnehmen

ANHANG 3 – Kategorien personenbezogener Daten

8

KATEGORIEN PERSONENBEZOGENER DATEN

ERLÄUTERUNG

Referenzen

die Informationen über die Identität der Person enthalten (z. B. Vor- und Nachname, TR – Identitätsnummer,

 

Informationen zur Nationalität, Geburtsort, Geburtsdatum , Geschlecht , Informationen zum Arbeitsplatz , Registrierungsnummer, Steuernummer, Titel, Biografie usw. Informationen und Dokumente wie Führerschein, Berufsausweis, Personalausweis und Reisepass)

Kommunikationsinformationen

zur Kontaktadresse des Kontakts (z. B. Telefonnummer, Adresse, E-Mail, Faxnummer )

Standortdaten

Informationen zur Identifizierung des Standorts für Notfallprozesse

Informationen zu Familienmitgliedern und nahestehenden Personen

Informationen über Familienangehörige und Verwandte des Inhabers personenbezogener Daten im Rahmen der Geschäftstätigkeit unseres Unternehmens, über die von uns angebotenen Produkte und Dienstleistungen oder zum Schutz der rechtlichen und sonstigen Interessen des Unternehmens und des Dateninhabers

Kundeninformation

Daten , die im Rahmen der Geschäftstätigkeit unseres Unternehmens über den Kunden erhoben werden

Informationen zur Kundentransaktion

Informationen wie Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen durch unsere Kunden sowie Anweisungen und Anfragen unserer Kunden, die für die Nutzung unserer Produkte und Dienstleistungen erforderlich sind

Informationen zur physischen Weltraumsicherheit

im Zusammenhang mit den Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum erstellt wurden ( z . B. Aufzeichnungen, die am Sicherheitspunkt erstellt wurden)

Informationen zur Unternehmenssicherheit _ _ _ _

Ihre personenbezogenen Daten werden verarbeitet, um unsere technische, administrative, rechtliche und kommerzielle Sicherheit bei der Durchführung unserer Aktivitäten zu gewährleisten (z. B. Protokollaufzeichnungen, IP-Informationen, Informationen zur Identitätsprüfung).

Finanzinformation

alle Arten von Finanzergebnissen zeigen und entsprechend der Art der Rechtsbeziehung erstellt werden, die unser Unternehmen mit dem Eigentümer der personenbezogenen Daten aufgebaut hat ( z. B. Bankkontonummer , IBAN- Nummer , Daten wie Einkommensinformationen, Schulden/Kredit) . Information)

Informationen zu Mitarbeiterkandidaten

Lebensläufe von Mitarbeitern und/oder Auszubildenden, die sich auf irgendeine Weise für eine Stelle in unserem Unternehmen beworben haben .

Besonders qualifizierte personenbezogene Daten

Rasse , ethnische Herkunft, politische Meinung , philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten

Informationen zum Anforderungs-/ Beschwerdemanagement

Personenbezogene Daten zum Empfang und zur Auswertung von Anfragen , Meinungen oder Beschwerden aller Art , die an unser Unternehmen gerichtet sind

Audiovisuelle Daten

Fotos , Kamera- und Audioaufnahmen

Rechtliche Prozess- und Compliance-Informationen

Personenbezogene Daten, die im Rahmen der Feststellung, Verfolgung und Erfüllung unserer gesetzlichen Forderungen und Rechte sowie der Einhaltung unserer gesetzlichen Verpflichtungen und der Richtlinien unseres Unternehmens verarbeitet werden

Fahrzeuginformationen

Dateninhaber , bei dem es sich eindeutig um eine identifizierte oder identifizierbare natürliche Person handelt ,

Informationen zu den zugehörigen Fahrzeugen

Marketing-Information

Personenbezogene Daten, die für die Vermarktung unserer Produkte und Dienstleistungen verarbeitet werden und eindeutig einer identifizierten oder identifizierbaren realen Person gehören , entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen des Eigentümers der personenbezogenen Daten sowie den daraus resultierenden Berichten und Auswertungen diese Verarbeitungsergebnisse

Reiseinformation

Reiseinformationen von Kunden unseres Unternehmens oder Mitarbeitern von Drittorganisationen , mit denen es in einer geschäftlichen Zusammenarbeit steht ( z . B. Transferzeit , Transferfahrzeug)

Informationen zum Risikomanagement

Personenbezogene Daten werden verarbeitet, um die Risiken gemäß unseren Unternehmensrichtlinien und behördlichen Verpflichtungen zu minimieren

9

ANHANG 4 – Dritte, an die unser Unternehmen personenbezogene Daten übermittelt, und Zwecke der Übermittlung

Unser Unternehmen kann die personenbezogenen Daten von Kunden gemäß den Artikeln 8 und 9 des Gesetzes in die folgenden Kategorien übermitteln :

  1. (i) Geschäftspartner,
  2. (ii) Lieferanten,
  3. (iii) Aktionäre,
  4. (iv) gesetzlich zugelassene private juristische Personen,
  5. (v) Gesetzlich zugelassene öffentliche Institutionen und Organisationen.

Der Kreis der oben genannten Personen, an die die Übermittlung erfolgt, sowie die Zwecke der Datenübermittlung werden im Folgenden erläutert.

Personen, an die eine Datenübermittlung erfolgen kann

Definition

Zweck der Datenübertragung

 

Geschäftspartner _ 

Datenverantwortlicher , mit dem unser Unternehmen eine geschäftliche Partnerschaft unterhält

Parteien Partnerbanken, Agenturen zur Abwicklung von Zahlungen

Beschränkt darauf, die Erfüllung der Zwecke zu gewährleisten, zu denen die Geschäftsbeziehung gegründet wurde.

Anbieter

im Rahmen der Ausübung der Geschäftstätigkeit unseres Unternehmens Dienstleistungen für unser Unternehmen im Rahmen der Datenverarbeitungszwecke und -anweisungen unseres Unternehmens erbringen

Der externe Lieferant unseres Unternehmens Um die notwendigen Dienstleistungen zur Durchführung der kommerziellen Aktivitäten unseres Ş – Unternehmens bereitzustellen ,

Unsere Aktionäre

BERRY HOTELS, das berechtigt ist, Strategien und Prüfungsaktivitäten im Zusammenhang mit den kommerziellen Aktivitäten unseres Unternehmens gemäß den Bestimmungen der einschlägigen Gesetzgebung zu entwerfen,

Beschränkt auf die Sicherstellung der Durchführung von Unternehmenskommunikation , strategischer Planung, Personalwesen, Handels- und Prüfungstätigkeiten in Bezug auf die Geschäftsaktivitäten unseres Unternehmens.

zugelassene öffentliche Institutionen und Organisationen

Einrichtungen und Organisationen, die gemäß den Bestimmungen der einschlägigen Gesetzgebung berechtigt sind , Informationen und Dokumente von unserem Unternehmen zu erhalten

Beschränkt auf den von den jeweiligen öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck .

zugelassene Personen des Privatrechts

Organisationen , die gesetzlich nach den Bestimmungen der einschlägigen Gesetzgebung bestimmt sind – nach bestimmten Bedingungen gegründet wurden – und ihre Tätigkeit im gesetzlich festgelegten Rahmen fortführen (z. B. unabhängige Wirtschaftsprüfer)

Relevante private Institutionen und Organisationen im Rahmen der in begrenztem Umfang durchgeführten Aktivitäten im Zusammenhang mit den Themen.

Institutionen , mit denen Referenzen im Bereich Humanressourcen geteilt werden

Arbeitgeber , die aufgrund der Zustimmung unserer Mitarbeiter, die ihren Job gekündigt haben, empfohlen werden, oder neue Arbeitgeber , an die im Rahmen des Arbeitsschutzes Informationen weitergegeben werden

Beschränkt auf die Weitergabe der erforderlichen Dokumente im Rahmen der Vorgaben und Gesetze

** In Fällen, in denen ein Konflikt zwischen der türkischen Version dieser Richtlinie, in der sie erstellt wurde, und einer Übersetzungsversion besteht , sollte der türkische Text berücksichtigt werden.

** Geschäft Diese Richtlinie darf ohne die schriftliche Zustimmung von BERRY HOTELS nicht reproduziert oder verbreitet werden .