Richtlinie zum Schutz personenbezogener Daten

ANIA TURİZM YATIRIMLARI A.Ş.

RİCHTLİNİEN ZUM SCHUTZ, ZUR VERARBEITUNG, SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN

INHALT

1. Einleitung
   1. Zielsetzung
   2. Der Geltungsbereich
   3. Abkürzungen und definitionen
2. Die von ANİA Turizm Yatırımları A.Ş. angenommenen Grundsätze für die Verarbeitung und den Schutz personenbezogener Daten
3. Die Einhaltung der Grundregeln für die Verarbeitung personenbezogener Daten
4. Die Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten
5. Die Einhaltung der Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten
6. Die Verteilung von Verantwortlichkeiten und Pflichten
7. Aufzeichnungsmedien
8. Übermittlung personenbezogener Daten
   1. İnländische Übermittlung personenbezogener Daten
   2. Die Übermittlung personenbezogener Daten in das Ausland
9. Erklärungen zu den Gründen für die Aufbewahrung und Vernichtung
   1. Erklärungen zur Aufbewahrung
   2. Die Gründe für die Vernichtung
10. Die Rechte der Inhaber personenbezogener Daten und die Erledigung ihrer Anträge durch das Unternehmen
11. Technische und administrative Maßnahmen
    1. Technische Maßnahmen
    2. Administrative Maßnahmen
12. Techniken zur Vernichtung personenbezogener Daten
    1. Die Löschung der personenbezogenen Daten
    2. Die Vernichtung personenbezogener Daten
    3. Die Anonymisierung von personenbezogenen Daten
13. Aufbewahrungs- und Beseitigungsfristen
14. Periodische Vernichtungsfrist
15. Die Veröffentlichung und Aufbewahrung der Richtlinie
16. Die Aktualisierungsfrist der Richtlinie

ANHANG-1: Antragsformular

1. EINLEITUNG
2. Zielsetzung

Zweck dieses Dokuments, der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten ("Richtlinie"), ist das Gesetz zum Schutz personenbezogener Daten Nr. 6698 ("KVKK" oder "Gesetz") und zur Löschung personenbezogener Daten, das nach seiner Veröffentlichung im Amtsblatt vom 28. Oktober 2017 in Kraft getreten ist und die sekundäre Regelung des Gesetzes darstellt, Um unseren Verpflichtungen gemäß der Verordnung über die Vernichtung oder Anonymisierung ("Verordnung") nachzukommen und die betroffenen Personen über die Grundsätze der Festlegung der maximalen Aufbewahrungsfrist, die für den Zweck, für den ihre personenbezogenen Daten verarbeitet werden, erforderlich ist, sowie über die Verfahren der Löschung, Vernichtung und Anonymisierung zu informieren,wurde von ANİA Turizm Yatırımları A.Ş., dem Betreiber von Balmy Hotels (im Folgenden „ANİA“ oder „Unternehmen“ genannt), erstellt.

1. Anwendungsbereich

Personenbezogene Daten der Mitarbeiter der Institution, der Mitarbeiter-Kandidaten, der Dienstleister, der Besucher und sonstiger Dritter fallen in den Anwendungsbereich dieser Politik, und diese Politik wird in allen Aufzeichnungsumgebungen, in denen personenbezogene Daten, die der Institution gehören oder von ihr verwaltet werden, verarbeitet werden, und bei Tätigkeiten zur Verarbeitung personenbezogener Daten angewandt.

1. Abkürzungen und Definitionen
     

Abkürzung	Definition
AUSDRÜCKLICHE ZUSTIMMUNG	Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen erteilt wird.
GDPR	Allgemeine Datenschutzverordnung 2016/679 der Europäischen Union zur Aufhebung der Richtlinie 95/46/EG am 25.05.2018
RELEVANTER BENUTZER	Personen, die personenbezogene Daten innerhalb der Organisation des für die Verarbeitung Verantwortlichen oder gemäß den Befugnissen und Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten, mit Ausnahme der für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlichen Person oder Stelle.
ENTSORGUNG	Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten.
GESETZ / KVKK	Gesetz Nr. 6698 über den Schutz personenbezogener Daten.
AUFZEICHNUNGSMEDIUM	Alle Arten von Datenträgern, die personenbezogene Daten enthalten, die ganz oder teilweise automatisiert oder auf nicht automatisierte Weise verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.
PERSÖNLICHE DATEN	Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
WEITERGABE VON PERSONENBEZOGENEN DATEN	Weitergabe von personenbezogenen Daten an in- oder ausländische Einrichtungen, Organisationen, Lieferanten usw. gemäß Artikel 5 dieser Richtlinie in Übereinstimmung mit der KVKK.
ANONYMISIERUNG PERSONENBEZOGENER DATEN	Personenbezogene Daten dürfen unter keinen Umständen mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden, auch nicht durch Abgleich mit anderen Daten.
VERARBEITUNG VON PERSONENBEZOGENEN DATEN	Die Beschaffung personenbezogener Daten durch vollständig oder teilweise automatisierte Mittel oder durch nicht automatisierte Mittel, sofern sie Teil eines Datenerfassungssystems sind, Jeder mit den Daten durchgeführte Vorgang wie Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Reorganisation, Offenlegung, Übermittlung, Übernahme, Bereitstellung, Klassifizierung oder Verhinderung der Nutzung.
DIE LÖSCHUNG PERSONENBEZOGENER DATEN	Löschung personenbezogener Daten; Unzugänglichmachung und Nichtwiederverwendbarkeit personenbezogener Daten für die betreffenden Nutzer.
DIE VERNICHTUNG PERSONENBEZOGENER DATEN	Der Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und nicht wiederverwendbar gemacht werden.
ORGANISATION	Behörde für den Schutz persönlicher Daten
AUTOMATISIERTE DATENVERARBEITUNG	Verarbeitung personenbezogener Daten durch ein vernetztes und interaktives elektrisches oder elektronisches System, das die Notwendigkeit menschlichen Eingreifens oder menschlicher Unterstützung auf ein Minimum reduziert
NICHT-AUTOMATISCHE DATENVERARBEITUNG	Die Verarbeitung personenbezogener Daten erfolgt manuell, d. h. durch menschliches Eingreifen oder menschliche Hilfe,
PERSONENBEZOGENE DATEN BESONDERER ART	Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
PERIODISCHE VERNICHTUNG	Bei Wegfall aller im Gesetz genannten Voraussetzungen für die Verarbeitung personenbezogener Daten ist das in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegte und von Amts wegen in regelmäßigen Abständen durchzuführende Verfahren zur Löschung, Vernichtung und Anonymisierung
DATENINHABER / BETROFFENE PERSON	Natürliche Person, deren personenbezogene Daten verarbeitet werden
DATENCONTROLLER	Natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist
RECHTSVORSCHRIFT	Verordnung über die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten, die am 28. Oktober 2017 im Amtsblatt veröffentlicht wurde.
Richtlinien	Richtlinie zur Speicherung und Vernichtung personenbezogener Daten
DATENVERARBEITER	Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von diesem erteilten Genehmigung verarbeitet.
VERBİS	Register Informationssystem für Datenverantwortliche

 

2. DIE VOM UNTERNEHMEN ANGENOMMENEN GRUNDSÄTZE FÜR DIE VERARBEITUNG UND DEN SCHUTZ PERSONENBEZOGENER DATEN
3. Einhaltung der Grundprinzipien der Verarbeitung personenbezogener Daten

Die folgenden Grundprinzipien werden vom Unternehmen im Rahmen der Sicherstellung und Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten angewandt:

1. die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und dem Grundsatz von Treu und Glauben

Das Unternehmen führt die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und dem Gebot der Redlichkeit gemäß den Rechtsvorschriften über den Schutz personenbezogener Daten, insbesondere der Verfassung der Republik Türkei, durch.

2. die Gewährleistung der Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten

Bei der Verarbeitung personenbezogener Daten durch das Unternehmen werden alle erforderlichen administrativen und technischen Maßnahmen ergriffen, um die Richtigkeit und Aktualität der personenbezogenen Daten im Rahmen der technischen Möglichkeiten zu gewährleisten.

3. die Verarbeitung personenbezogener Daten zu spezifischen, eindeutigen und rechtmäßigen Zwecken

Die Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt im Rahmen von eindeutigen und rechtmäßigen Zwecken, die vor Beginn der Verarbeitung personenbezogener Daten festgelegt wurden.

4. die Verarbeitung personenbezogener Daten zweckgebunden, begrenzt und maßvoll erfolgt

Die Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt im Zusammenhang mit den Bedingungen der Datenverarbeitung und in dem Umfang, der für die Erbringung dieser Dienstleistungen erforderlich ist. In diesem Zusammenhang wird der Zweck der Verarbeitung personenbezogener Daten festgelegt, bevor die Verarbeitung personenbezogener Daten beginnt, und die Datenverarbeitung erfolgt nicht in der Annahme, dass sie in der Zukunft verwendet werden kann.

5. die personenbezogenen Daten für den Zeitraum aufzubewahren, der in der einschlägigen Gesetzgebung festgelegt oder für den Zweck der Datenverarbeitung erforderlich ist

Das Unternehmen bewahrt personenbezogene Daten nur für den Zeitraum auf, der in der einschlägigen Gesetzgebung vorgesehen ist oder für den Zweck der Datenverarbeitung erforderlich ist. In diesem Sinne werden die personenbezogenen Daten von der Gesellschaft unverzüglich gelöscht, wenn die gesetzlich vorgeschriebene Frist abläuft oder die Gründe für die Verarbeitung der personenbezogenen Daten wegfallen.

2. Die Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten

Das Unternehmen führt seine Tätigkeiten zur Verarbeitung personenbezogener Daten gemäß den in Artikel 5 des KVKK festgelegten Bedingungen für die Datenverarbeitung aus. In diesem Zusammenhang wird die Verarbeitung personenbezogener Daten unter Einhaltung der nachstehend aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten durchgeführt:

1. das Vorliegen einer ausdrücklichen Zustimmung des Inhabers der personenbezogenen Daten
2. die Verarbeitung personenbezogener Daten ist in den Gesetzen explizit vorgeschrieben
3. das Fehlen einer ausdrücklichen Einwilligung der betroffenen Person aufgrund der tatsächlichen Unmöglichkeit und der obligatorischen Verarbeitung personenbezogener Daten
4. die Verarbeitung personenbezogener Daten steht in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags
5. die Verarbeitung personenbezogener Daten zwingend erforderlich ist, damit das Unternehmen seinen gesetzlichen Verpflichtungen nachkommen kann
6. die Datenverarbeitung ist für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich
7. die Bekanntgabe der personenbezogenen Daten durch die betroffene Person
8. die Verarbeitung personenbezogener Daten ist für die berechtigten Interessen des Unternehmens erforderlich, sofern dadurch die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden
9. die Einhaltung der Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten

       Sensible personenbezogene Daten können in den folgenden Fällen verarbeitet werden, vorausgesetzt, es werden angemessene, vom Unternehmen festgelegte Maßnahmen getroffen:

• Ausdrückliche Zustimmung der betroffenen Person,
• Ausdrücklich in den Gesetzen vorgesehen,
• Es ist notwendig für den Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu erteilen, oder deren Zustimmung nicht rechtsgültig ist,
• Sie steht im Zusammenhang mit den personenbezogenen Daten, die von der betroffenen Person veröffentlicht wurden, und entspricht dem Willen der betroffenen Person, sie zu veröffentlichen,
• Sie ist zwingend erforderlich für die Begründung, die Ausübung oder den Schutz eines Rechts,
• Sie ist erforderlich für den Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Behandlung und der Pflegedienste sowie für die Planung, Verwaltung und Finanzierung der Gesundheitsdienste durch zur Geheimhaltung verpflichtete Personen oder befugte Einrichtungen und Organisationen,
• sie ist zwingend erforderlich für die Erfüllung gesetzlicher Verpflichtungen in den Bereichen Beschäftigung, Arbeitsschutz, soziale Sicherheit, Sozialdienste und Sozialhilfe,

3. VERTEILUNG DER ZUSTÄNDIGKEITEN UND AUFGABEN

Titel	Aufgabe
Manager für Datenverarbeitung	Organisation der Prozesse am Arbeitsplatz in Bezug auf die Informationsverarbeitung und Gewährleistung ihrer Sicherheit. Kontrolle der Einhaltung der Aufbewahrungsfrist für personenbezogene Daten. Sorgfältige Bewertung und abschließende Entscheidung über die Bewerbungen der betroffenen Personen. Verwaltung der periodischen Vernichtung der personenbezogenen Daten.
Leiter der Personalabteilung	Sicherstellung, dass die Personalprozesse am Arbeitsplatz mit den Rechtsvorschriften zum Schutz personenbezogener Daten übereinstimmen. Verwaltung der Speicherung verarbeiteter personenbezogener Daten in einer zweckmäßigen und verhältnismäßigen Weise. Sorgfältige Weiterverfolgung und abschließende Bearbeitung der von den betreffenden Personen eingegangenen Bewerbungen. Regelmäßige Durchführung des Prozesses der Vernichtung personenbezogener Daten.
Betriebsleiter	Kontrolle der Übereinstimmung der betrieblichen Abläufe mit den Normen zum Schutz personenbezogener Daten. Verwaltung der Speicherung verarbeiteter personenbezogener Daten in Übereinstimmung mit ihrem Zweck. Weiterverfolgung und effektiver Abschluss der von den betroffenen Personen erhaltenen Anträge. Operatives Management der regelmäßigen Vernichtung personenbezogener Daten.
Vertriebs- und Marketingleiter	Sicherstellen, dass die Marketingprozesse mit den Standards zum Schutz personenbezogener Daten übereinstimmen. Verwaltung der Speicherung von Kundendaten in einer zweckmäßigen und angemessenen Weise. Zügige Bearbeitung und Fertigstellung von Bewerbungen, die von Interessenten eingehen. Wirksame Umsetzung des Prozesses der regelmäßigen Vernichtung personenbezogener Daten in der Marketingabteilung.
Front Office Manager	Sicherstellen, dass die Unterbringungsprozesse den Standards des Schutzes personenbezogener Daten entsprechen. Sorgfältiges Verfolgen und Abschließen von Gästeanträgen. Verwaltung des Prozesses der Vernichtung personenbezogener Daten und Ergreifen der erforderlichen Maßnahmen.
Gästebetreuung Manager	Sicherstellen, dass die Prozesse im Zusammenhang mit den Gästen den Standards des Schutzes personenbezogener Daten entsprechen. Sorgfältige Bewertung und abschließende Bearbeitung der von den Gästen eingegangenen Anträge. Überprüfung der Zimmerbuchungen im Hinblick auf die Verwaltung personenbezogener Daten. Wirksame Umsetzung des Prozesses der regelmäßigen Vernichtung personenbezogener Daten in der Abteilung Gästeservice.
Küchenchef	Sicherstellung, dass die Prozesse in der Küche mit den Normen zum Schutz personenbezogener Daten übereinstimmen. Bewertung von Sonderwünschen von Gästen, die Verpflegungsdienstleistungen erhalten, im Hinblick auf die Verwaltung personenbezogener Daten. Verwaltung der sicheren Aufbewahrung von personenbezogenen Daten des Personals. Wirksame Umsetzung des Verfahrens zur regelmäßigen Vernichtung personenbezogener Daten in der Küchenabteilung.
Finanzangelegenheiten Manager	Sicherstellung, dass die Finanzprozesse den Standards für den Schutz personenbezogener Daten entsprechen. Verwaltung der sicheren Speicherung von Finanzdaten. Weiterverfolgung und Abschluss der von den betreffenden Parteien erhaltenen Finanzanträge. Wirksame Umsetzung des Verfahrens zur regelmäßigen Vernichtung personenbezogener Daten in der Finanzabteilung.
Reservierungsleiter	Sicherstellung, dass die Buchungsvorgänge den Standards für den Schutz personenbezogener Daten entsprechen. Verwaltung der sicheren Speicherung von Kundenreservierungsdaten. Weiterverfolgung und Abschluss der von den betreffenden Parteien eingegangenen reservierungsbezogenen Anträge. Wirksame Umsetzung des Prozesses der regelmäßigen Vernichtung personenbezogener Daten in der Reservierungsabteilung.
F&B-Manager	Sicherstellung, dass die Prozesse im Bereich Essen und Trinken den Standards für den Schutz personenbezogener Daten entsprechen. Kontrolle der Verwaltung personenbezogener Daten im Zusammenhang mit Speisekarten und Sonderwünschen. Verwaltung der sicheren Aufbewahrung von personenbezogenen Daten des Personals. Wirksame Umsetzung des Verfahrens zur regelmäßigen Vernichtung personenbezogener Daten in der F&B-Abteilung.
Konzept Manager	Sicherstellung, dass die internen Konzept- und Markenprozesse den Standards des Schutzes personenbezogener Daten entsprechen. Sorgfältiges Follow-up und Abschluss der konzeptbezogenen Anträge der relevanten Parteien. Kontrolle der Verwaltung personenbezogener Daten im Zusammenhang mit Konzeptdokumenten und Entwürfen. Effektive Umsetzung des Prozesses der regelmäßigen Vernichtung personenbezogener Daten in der Konzeptabteilung.
ANIA-Ausschuss für den Schutz personenbezogener Daten	Gewährleistung der internen Koordinierung, um sicherzustellen, dass alle Abteilungen im Einklang mit den Rechtsvorschriften der KVKK und der Datenpolitik des Unternehmens handeln. Regelmäßige Überprüfung der Prozesse zur Verwaltung personenbezogener Daten zwischen den Abteilungen und gegebenenfalls Verbesserung dieser Prozesse.

4. AUFZEICHNUNGSMEDIEN

Personenbezogene Daten werden in Übereinstimmung mit den gesetzlichen Bestimmungen auf den unten aufgeführten Medien sicher gespeichert.

Elektronische Medien

Nicht-elektronische Medien

- Server (Cloud-basierte Systeme, Domäne, Datensicherung, E-Mail, Datenbank, Web, Dateifreigabe usw.) - Software (Bürosoftware, HR-Portal, ....) - Geräte zur Informationssicherheit (Firewall, Intrusion Detection and Prevention, Logfile, Antivirus usw.) - Personal Computer (Desktop, Laptop) - Mobile Geräte (Telefon, Tablet, etc.) - Optische Datenträger (CD, DVD usw.) - Wechselspeicher (USB, Speicherkarte, etc.) - Drucker, Scanner, Fotokopierer

- Papier - Manuelle Datenerfassungssysteme (Kundenregistrierungsformulare, Reservierungsformulare, Tour- und Transferkartenabschnitte) - Schriftliche, gedruckte und visuelle Medien

5. ÜBERTRAGUNG PERSONENBEZOGENER DATEN

     Wir können personenbezogene Daten an unsere Geschäfts- und Lösungspartner weitergeben, die Dienstleistungen wie Tourismus, Hotelmanagement, Reisebüros und Reiseveranstalter anbieten, sowie an unsere Tochtergesellschaften, Geschäftspartner in den Bereichen soziale Medien, Werbung und Analyse, um Dienstleistungen bereitzustellen das Unternehmen. Unsere Geschäftspartner führen diese Informationen möglicherweise mit weiteren Informationen zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen der Nutzung ihrer Dienste gesammelt haben.

    Im Rahmen der nationalen und internationalen Rechtsvorschriften, insbesondere der KVKK, kann das Unternehmen die von ihm verarbeiteten personenbezogenen Daten ins In- oder Ausland übermitteln. Es kann Übertragungsverfahren unterliegen. Bei diesen Transaktionen werden die Artikel 8 und 9 des KVK-Gesetzes, die Richtlinie 95/46/EG und die Bestimmungen der DSGVO, die diese Richtlinie aufhebt, berücksichtigt. Das Unternehmen hat die in den oben genannten Gesetzen und Richtlinien vorgesehenen Voraussetzungen für die Übermittlung personenbezogener Daten im In- und Ausland erfüllt.

1. 1. Übermittlung personenbezogener Daten im Inland

Das Unternehmen kann die von ihm verarbeiteten Daten an Dritte weitergeben, indem es die ausdrückliche Zustimmung der betreffenden Person im Rahmen der in den Artikeln 8 und 9 der KVKK und dieser Richtlinie gewährten Befugnisse einholt. Die unten aufgeführten Grundprinzipien werden in Abschnitt 2 dieser Richtlinie im Rahmen der Einhaltung und Aufrechterhaltung der Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten durch das Unternehmen erläutert.

Die vom Unternehmen ordnungsgemäß erhobenen, gespeicherten und verarbeiteten Daten werden zum Zwecke der Inanspruchnahme technischer Supportleistungen und zur Gewährleistung der Datensicherheit an folgende inländische Dritte weitergegeben und im Rahmen einer ausdrücklichen Einwilligung verarbeitet.

Google LLC
Meta Inc,
Microsoft Corporation, Inc.,
Yandex LLC,
und auch im Rahmen digitaler Marketingaktivitäten
Cyber-Medien-Informationstechnologien. Tic. GmbH. GmbH.

 

Regelungen in anderen Gesetzen bleiben der inländischen Übermittlung personenbezogener Daten vorbehalten.

Wenn ein Daten Verarbeiter im Rahmen dieser Datenrichtlinie beteiligt ist, gelten die Bestimmungen von Artikel 8 der KVKK für die Übermittlung personenbezogener Daten zwischen dem Daten Verarbeiter und dem Unternehmen. Die Datenübermittlung zwischen den in der juristischen Person tätigen Mitarbeitern und verschiedenen Abteilungen innerhalb der juristischen Person des Unternehmens, die den Titel des Datenverantwortlichen innehaben, gilt nicht als Übermittlung im Sinne von Artikel 8 des KVK-Gesetzes. Als Datenübermittlung im Sinne der 8 und 9 des KVK-Gesetzes und dieser KVK-Richtlinie gelten jedoch Datenübermittlungen mit Personen, die als Kooperations- oder Lösungspartner des Unternehmens über eigenständige Rechtsträger verfügen.

2. Übermittlung personenbezogener Daten ins Ausland

 

Personenbezogene Daten durch das Unternehmen gemäß den Bedingungen für die Verarbeitung personenbezogener Daten gemäß Artikel 9 KVKK;

(1) Vorliegen eines angemessenen Schutzes (Länder mit angemessenem Schutz werden von der Institution bestimmt und bekannt gegeben.)

(2) Falls kein angemessener Schutz besteht, müssen die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich einen angemessenen Schutz gewährleisten und die Genehmigung der Behörde einholen.

(3) Der von der Einrichtung bekannt gegebene Mustervertrag ist mit dem Unternehmen und dem weiterzugebenden Dritten zu unterzeichnen.

oder

• Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen,
• Abschluss oder Ausführung eines Vertrags zugunsten der betreffenden Person, eines übergeordneten öffentlichen Interesses,
• Begründung, Nutzung oder Schutz eines Rechts,
• Es ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist.
• Übertragung aus einem Register, das der Öffentlichkeit oder Personen mit berechtigtem Interesse zugänglich ist

In solchen Fällen ist eine Übertragung ins Ausland möglich.

6. ERLÄUTERUNGEN ZU DEN GRÜNDEN, DIE EINE LAGERUNG UND ENTSORGUNG ERFORDERLICH SIND

Personenbezogene Daten von Dateneigentümern werden vom Unternehmen sicher in den oben genannten physischen oder elektronischen Umgebungen gespeichert, innerhalb der durch KVKK und andere relevante Gesetze festgelegten Grenzen, insbesondere für die Fortsetzung der Geschäftstätigkeit, die Erfüllung gesetzlicher Verpflichtungen, die Planung und Erfüllung der Mitarbeiter Rechte. Kundenbeziehungen nutzen und verwalten.

1. 1. Speicherinformationen

Personenbezogene Daten, die im Einklang mit dem Gesetz und dieser Richtlinie verarbeitet werden, können unter den folgenden Bedingungen gespeichert werden.

• Speicherung personenbezogener Daten, die im unmittelbaren Zusammenhang mit der Vertragsbegründung und -abwicklung stehen,
• Speicherung personenbezogener Daten zur Begründung, Ausübung oder zum Schutz eines Rechts,
• Es ist zwingend erforderlich, personenbezogene Daten im Einklang mit den berechtigten Interessen des Unternehmens aufzubewahren, sofern dadurch die Grundrechte und Grundfreiheiten der Person nicht beeinträchtigt werden.
• Speicherung personenbezogener Daten, damit das Unternehmen allen gesetzlichen Verpflichtungen nachkommen kann,
• Die Gesetzgebung schreibt die Speicherung personenbezogener Daten klar vor,
• Vorliegen einer ausdrücklichen Zustimmung der Dateneigentümer zu Speicheraktivitäten, die eine ausdrückliche Zustimmung der Dateneigentümer erfordern.
  2. Gründe, die eine Vernichtung erfordern

Gemäß der Verordnung werden in den unten aufgeführten Fällen personenbezogene Daten der Dateneigentümer vom Unternehmen von Amts wegen oder auf Anfrage gelöscht, vernichtet oder anonymisiert.

• Änderung oder Erfüllung der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung oder Speicherung personenbezogener Daten bilden,
• Wegfall des Zwecks, der die Verarbeitung oder Speicherung personenbezogener Daten erfordert,
• Beseitigung der Bedingungen, die die Verarbeitung personenbezogener Daten gemäß den Artikeln 5 und 6 des Gesetzes erfordern,
• Widerruf der Einwilligung der betroffenen Person in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt,
• Annahme des von der betroffenen Person gestellten Antrags auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten durch den Datenverantwortlichen im Rahmen ihrer Rechte gemäß Artikel 11 Absätze 2 (e) und (f) des Gesetzes,
• In Fällen, in denen der Datenverantwortliche den von der betroffenen Person an ihn gestellten Antrag auf Löschung, Vernichtung oder Anonymisierung seiner personenbezogenen Daten ablehnt, wird seine Antwort als unzureichend erachtet oder er antwortet nicht innerhalb der im Gesetz festgelegten Frist ; Einreichen einer Beschwerde bei der Institution und Genehmigung dieses Antrags durch die Institution,
• Auch wenn die Höchstdauer für die Speicherung personenbezogener Daten abgelaufen ist, gibt es Bedingungen, die eine längere Speicherung personenbezogener Daten rechtfertigen.

Das Unternehmen speichert personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist, sowie für den in den einschlägigen Rechtsvorschriften festgelegten Mindestzeitraum. In diesem Zusammenhang stellt das Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten festgelegt ist, und wenn eine Frist festgelegt wird, handelt es in Übereinstimmung mit dieser Frist. Personenbezogene Daten werden für den in der obigen Tabelle angegebenen Zeitraum gespeichert und sind für den Zweck, für den sie verarbeitet werden, erforderlich, sofern keine gesetzliche Frist besteht. Nach Ablauf der angegebenen Aufbewahrungsfristen werden personenbezogene Daten gemäß den üblichen Vernichtungsfristen oder auf Wunsch des Dateneigentümers und durch festgelegte Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.

7. RECHTE DER INHABER PERSONENBEZOGENER DATEN UND ERFÜLLUNG IHRER ANFRAGEN DURCH DAS UNTERNEHMEN   

    Wenn Dateneigentümer ihre Anfragen bezüglich ihrer personenbezogenen Daten schriftlich oder auf andere von der KVK-Behörde festgelegte Weise an das Unternehmen richten, stellt das Unternehmen als Datenverantwortlicher sicher, dass die Anfrage so schnell wie möglich und innerhalb von dreißig (30) Tagen bearbeitet wird. Tage. Tage. Gemäß Artikel 13 des KVK-Gesetzes führt der Datenverantwortliche je nach Art der Anfrage spätestens innerhalb eines Tages die erforderlichen Maßnahmen durch. Dateneigentümer müssen ihre Anfragen bezüglich ihrer personenbezogenen Daten gemäß dem Kommuniqué an den Datenverantwortlichen richten. Bewerbungsverfahren und -grundsätze.

        Im Rahmen der Gewährleistung der Datensicherheit kann das Unternehmen vom Bewerber Auskunft darüber verlangen, ob dieser Inhaber der von der Bewerbung betroffenen personenbezogenen Daten ist. Unser Unternehmen kann dem Inhaber personenbezogener Daten auch Fragen zu seinem Antrag stellen, um sicherzustellen, dass der Antrag des Inhabers personenbezogener Daten gemäß der Anfrage ausgefüllt wird.

Anfrage des Dateneigentümers; Besteht die Möglichkeit einer Beeinträchtigung der Rechte und Freiheiten anderer, ist dies mit einem unverhältnismäßigen Aufwand verbunden oder sind die Informationen öffentlich zugänglich, kann das Unternehmen den Antrag unter Angabe von Gründen ablehnen.

Rechte der Inhaber personenbezogener Daten Gemäß Artikel 11 des KVK-Gesetzes können Sie sich an unser Unternehmen wenden und folgende Fragen stellen:

1. Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
2. Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet wurden,
3. Um zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie zweckgemäß verwendet werden,
4. Um zu erfahren, an welche Dritten Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
5. die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese fehlerhaft oder unvollständig verarbeitet wurden, und zu verlangen, dass die in diesem Zusammenhang ergriffenen Maßnahmen den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden,
6. Anfordern der Löschung, Vernichtung oder Anonymisierung Ihrer personenbezogenen Daten, falls die Gründe, die eine Verarbeitung erforderlich machen, entfallen, auch wenn sie gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen verarbeitet wurden, und Anfordern, dass die Transaktion in diesem Zusammenhang durchgeführt wird an Dritte weitergegeben werden, an die Ihre personenbezogenen Daten weitergegeben wurden,
7. der Entstehung eines gegen Sie gerichteten Ergebnisses durch die Analyse Ihrer verarbeiteten Daten ausschließlich durch automatische Systeme zu widersprechen,
8. Schadensersatz zu verlangen, falls Ihnen durch die rechtswidrige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.

8. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Das Unternehmen im Rahmen angemessener Maßnahmen, die von der Institution für besondere personenbezogene Daten gemäß Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes festgelegt und bekannt gegeben werden, um personenbezogene Daten sicher zu speichern und eine rechtswidrige Verarbeitung und einen unrechtmäßigen Zugriff darauf zu verhindern Personenbezogene Daten zu löschen und personenbezogene Daten im Einklang mit dem Gesetz zu vernichten. Das Unternehmen ergreift technische und administrative Maßnahmen.

1. Technische Maßnahmen

• Mit Penetrationstests werden etwaige Risiken, Bedrohungen, Schwachstellen und Schwachstellen in Bezug auf die Informationssysteme unseres Unternehmens aufgedeckt und notwendige Vorkehrungen getroffen.
• Durch Echtzeitanalysen mit Informationssicherheits-Vorfallmanagement werden Risiken und Bedrohungen, die die Kontinuität von Informationssystemen beeinträchtigen, ständig überwacht.
• Der Zugriff auf Informationssysteme und die Autorisierung von Benutzern erfolgt über Sicherheitsrichtlinien über die Zugriffs- und Autorisierungsmatrix und das Unternehmens-Active Directory.
• Es werden die notwendigen Vorkehrungen für die physische Sicherheit der Informationssysteme, der Software und der Daten unseres Unternehmens getroffen.
• Um die Sicherheit von Informationssystemen vor Umweltbedrohungen zu gewährleisten, Hardware (Zugangskontrollsystem, das nur autorisiertem Personal den Zutritt zum Systemraum ermöglicht, Mitarbeiterüberwachungssystem rund um die Uhr, Gewährleistung der physischen Sicherheit der Edge-Switches, die das lokale Netzwerk bilden, Feuerlöschanlage, Klimaanlage usw.) und Software-Vorkehrungen (Firewalls, Angriffsschutzsysteme, Netzwerkzugriffskontrolle, Systeme zur Abwehr von Schadsoftware usw.) getroffen werden.
• Risiken zur Verhinderung einer rechtswidrigen Verarbeitung personenbezogener Daten werden identifiziert, für diese Risiken geeignete technische Maßnahmen sichergestellt und technische Kontrollen der getroffenen Maßnahmen durchgeführt.
• Innerhalb des Unternehmens werden Zugriffsverfahren eingerichtet und Berichts- und Analysestudien zum Zugriff auf personenbezogene Daten durchgeführt.
• Der Zugriff auf Speicherbereiche mit personenbezogenen Daten wird protokolliert und missbräuchliche Zugriffe oder Zugriffsversuche werden unter Kontrolle gehalten.
• Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für relevante Benutzer nicht zugänglich und unbrauchbar sind.
• Für den Fall, dass Dritte unrechtmäßig personenbezogene Daten erhalten, hat das Unternehmen ein geeignetes System und eine geeignete Infrastruktur geschaffen, um die entsprechende Person und die Institution per E-Mail an info@balmyhotels.com zu benachrichtigen.
• Sicherheitslücken werden überwacht, entsprechende Sicherheitspatches installiert und Informationssysteme auf dem neuesten Stand gehalten.
• In elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden, werden sichere Passwörter verwendet.
• Systeme zur sicheren Aufzeichnung (Protokollierung) werden in elektronischen Umgebungen eingesetzt, in denen personenbezogene Daten verarbeitet werden.
• Datensicherungsprogramme dienen der sicheren Speicherung personenbezogener Daten.
• Der Zugriff auf personenbezogene Daten, die in elektronischen oder nichtelektronischen Medien gespeichert sind, ist gemäß den Zugriffsgrundsätzen eingeschränkt.
• Das Unternehmen speichert unter keinen Umständen personenbezogene Daten in Flash-Speichern, USB-Laufwerken, Datenbanken und ähnlichen tragbaren Systemen, und die Übertragung vorhandener personenbezogener Daten auf solche tragbaren Systeme ist nicht gestattet.
• Die Berechtigungen der Benutzer, die Zugriff auf Daten für Mitarbeiter haben, die an besonderen Prozessen der Verarbeitung personenbezogener Daten beteiligt sind, wurden definiert.
• Elektronische Umgebungen, in denen sensible personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, werden durch kryptografische Methoden geschützt, kryptografische Schlüssel werden in sicheren Umgebungen aufbewahrt, alle Transaktionsaufzeichnungen werden protokolliert, Sicherheitsaktualisierungen der Umgebungen werden ständig überwacht und notwendige Sicherheitstests werden durchgeführt regelmäßig werden Testergebnisse aufgezeichnet,
• Es werden angemessene Sicherheitsmaßnahmen für die physischen Umgebungen ergriffen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, und unbefugtes Ein- und Verlassen wird durch Gewährleistung der physischen Sicherheit verhindert.

1. 2. Verwaltungsmaßnahmen

Administrative measures taken by the company regarding the personal data it processes are listed below:

• • Um die Qualifikationen der Mitarbeiter zu verbessern, werden Schulungen zur Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten, zur Verhinderung des rechtswidrigen Zugriffs auf personenbezogene Daten, zur Gewährleistung der Bewahrung personenbezogener Daten, zu Kommunikationstechniken, technischen Kenntnissen und Fähigkeiten, Gesetz Nr. 657 und anderen relevanten Gesetzgebung Themen gegeben.
• • Die Mitarbeiter müssen Vertraulichkeitsvereinbarungen die vom Unternehmen durchgeführten Aktivitäten über gegeben wird unterschreiben.
• • Für Mitarbeiter, die sich nicht an Sicherheitsrichtlinien und -verfahren halten, wurde ein Disziplinarverfahren vorbereitet.
• • Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt das Unternehmen seiner Informationspflicht gegenüber den betroffenen Personen nach.
• • Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
• • Im Unternehmen werden regelmäßige und stichprobenartige Audits durchgeführt.
• • Den Mitarbeitern werden Informationssicherheitsschulungen angeboten.
• • Für die Sicherheit sensibler personenbezogener Daten wurde eine gesonderte Richtlinie festgelegt.
• • Es werden Schulungen zum besonderen Schutz personenbezogener Daten für Mitarbeiter angeboten, die an besonderen Verarbeitungsprozessen personenbezogener Daten beteiligt sind, und es wurden Vertraulichkeitsvereinbarungen zum besonderen Schutz personenbezogener Daten unterzeichnet.

9. TECHNIKEN ZUR ZERSTÖRUNG PERSÖNLICHER DATEN

Nach Ablauf der in den einschlägigen Rechtsvorschriften vorgesehenen Frist oder der für den Verarbeitungszweck erforderlichen Aufbewahrungsfrist werden personenbezogene Daten von der Gesellschaft von Amts wegen oder auf Antrag der betreffenden Person unter Verwendung der unten aufgeführten Techniken vernichtet in Übereinstimmung mit den einschlägigen Rechtsvorschriften.

1. 1. Löschung personenbezogener Daten

Datenaufzeichnungsumgebung	Erläuterung
Persönliche Daten auf Servern	Für personenbezogene Daten auf den Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den betreffenden Benutzern die Zugriffsberechtigung und löscht sie.
Personenbezogene Daten in elektronischen Medien	Unter den personenbezogenen Daten im elektronischen Umfeld sind diejenigen, deren Aufbewahrungsfrist abgelaufen ist, für andere Mitarbeiter (relevante Benutzer) außer dem Datenbankadministrator unzugänglich und unbrauchbar gemacht.
Persönliche Daten in physischer Umgebung	In der physischen Umgebung aufbewahrte personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden unter der Kontrolle des für das Dokumentenarchiv zuständigen Abteilungsleiters vernichtet.

1. 2. Vernichtung personenbezogener Daten

Datenaufzeichnungsumgebung	Erläuterung
Persönliche Daten in physischer Umgebung	Auf Papier gespeicherte und abgelaufene personenbezogene Daten werden in Papiervernichtungsmaschinen unwiderruflich vernichtet.
Persönliche Daten auf optischen/magnetischen Datenträgern	Personenbezogene Daten auf optischen Datenträgern und magnetischen Datenträgern, deren Aufbewahrungsfrist abgelaufen ist, werden durch Einschmelzen, Verbrennen, Pulverisieren oder physische Zerstörung auf ähnliche Weise vernichtet.

10. LAGERUNGS- UND ENTSORGUNGSZEITRAUM

Bezüglich der personenbezogenen Daten, die das Unternehmen im Rahmen seiner Tätigkeit verarbeitet;

• Die auf personenbezogenen Daten basierenden Aufbewahrungsfristen für alle personenbezogenen Daten im Rahmen der durchgeführten Aktivitäten sind in Abhängigkeit von den Prozessen im Verzeichnis der Verarbeitung personenbezogener Daten enthalten.
• Prozessbasierte Aufbewahrungsfristen sind in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten angegeben.

Bei personenbezogenen Daten, deren Aufbewahrungsfrist abgelaufen ist, wird das Unternehmen diese von Amts wegen löschen, vernichten oder anonymisieren.

Dateneigentümer	Zeitraum	Aufbewahrungszeitraum	Zerstörungszeitraum
Mitarbeiter, Praktikanten und Angehörige von Mitarbeitern	Erstellen einer Mitarbeiter-Personalakte	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Angestellter und Praktikant	Arbeitsschutzpraktiken	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Angestellter und Praktikant	Gehaltszahlungen	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Angestellter und Praktikant	Bildungsplanung	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Mitarbeiter kandidat	Durchführung des Bewerbungsprozesses	2 Jahre ab Abschluss des Besuchs	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Lehrer	Educational Planning	1 Jahr nach Abschluss der Ausbildung	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Subunternehmer	Execution of Subcontracted Activities	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Mitarbeiterkandidat und Besucher	Tracking of Building Entrances and Exits	2 Jahre ab Abschluss des Besuchs	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Tägliche Hotelgäste, Lieferantenmitarbeiter, Lieferantenbeamte und Besucher Supplier Officials and Visitors	Verfolgung des Ein- und Ausgangs von Gebäuden/Institutionen	2 Jahre ab Abschluss des Besuchs	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Angestellter und Praktikant	Erkennung von disziplinarischem Verhalten von Mitarbeitern	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Person, die ein Produkt oder eine Dienstleistung erhält	Gewährleistung der institutionellen Sicherheit	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Person, die ein Produkt oder eine Dienstleistung erhält	Kameraaufnahmen	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Besucher, tägliche Hotelgäste, Mitarbeiterkandidaten und Praktikanten	Kameraaufnahmen	2 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Mitarbeiter kandidaten und Praktikanten	Durchführung unterkunfts bezogener Prozesse und Dienstleistungs verkäufe	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Person, die ein Produkt oder eine Dienstleistung erhält	Persönliche Gesundheitsdaten, Blutgruppeninformationen und Allergeninformationen	Rechtsverhältnis + 20 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Person, die ein Produkt oder eine Dienstleistung erhält	Vertriebs- und Marketingaktivitäten	Rechtsverhältnis + 10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Mitarbeiter, Praktikant und Person, die Produkte oder Dienstleistungen erhält	Aktivitäten zur Transaktionssicherheit	2 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Mitarbeiter, Praktikant und Person, die Produkte oder Dienstleistungen erhält	Protokoll-/Aufzeichnungs-/Tracking-Systeme	2 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Website-Besucher	Website-Besuche	2 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Person, die ein Produkt oder eine	Informationen zur Kundenregistrierung	10 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Mitarbeiter des Lieferanten und Beamter des Lieferanten	Durchführung von Einkaufsprozessen	Rechtsverhältnis + 1 Jahr	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Website-Besucher	Protokollaufzeichnungs-Tracking-Systeme (basierend auf Gesetz Nr. 5651)	2 Jahre	Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit

2. PERIODISCHE ZERSTÖRUNGSZEITRAUM

Die periodische Vernichtungsdauer beträgt 3 Monate. Innerhalb des Unternehmens erfolgt der Abriss alle 3 Monate im Jahr zu den vom Unternehmen festgelegten Terminen.

3. VERÖFFENTLICHUNG UND SPEICHERUNG VON RICHTLINIEN

Die Richtlinie wird in zwei verschiedenen Medien veröffentlicht: Nasssignatur (gedrucktes Papier) und elektronisch, und der Öffentlichkeit über die Website zugänglich gemacht. Das ausgedruckte Papierexemplar wird in der Zentrale des Büros aufbewahrt.

4. AKTUALISIERTER RICHTLINIENZEITRAUM

Diese Datenschutzrichtlinie wurde am 21. März 2024 aktualisiert und wird bei Bedarf überprüft und relevante Abschnitte werden bei Bedarf aktualisiert. Aktualisierungen werden auf der Website veröffentlicht.

ANHANG -1 ANTRAGSFORMULAR

Dieses Formular wird gemäß Artikel 11 des Gesetzes zum Schutz personenbezogener Daten an ANİA Turizm Yatırımları A.Ş übermittelt. Es wurde erstellt, um Ihnen die Ausübung Ihres Informationsrechts durch eine Bewerbung bei (ANIA) zu erleichtern. Ausführliche Informationen zum Verarbeitungsprozess Ihrer personenbezogenen Daten und zum Ablauf nach Ihrer Bewerbung mit diesem Formular finden Sie unter „ANİA Turizm Yatırımları A.Ş“, veröffentlicht auf der Website balmyhotels.com. Bitte lesen Sie die „Richtlinie zum Schutz, zur Verarbeitung, Speicherung und Vernichtung personenbezogener Daten“.

1. Kontaktinformationen des Antragstellers

Die über dieses Formular angeforderten Informationen sind erforderlich, um Sie genau zu identifizieren, detaillierte Recherchen zu Ihrer Anfrage durchzuführen und Sie über das Ergebnis Ihrer Bewerbung zu informieren, und können zu diesem Zweck verarbeitet werden. Bitte übermitteln Sie daher Ihre Angaben korrekt und vollständig. Die von Ihnen angeforderten personenbezogenen Daten werden ausschließlich zur Zweckerfüllung verwendet.

Ihr Name und Ihr Nachname:
Ihre TR-ID-Nummer:
Deine Telefonnummer:
E-Mail-Adresse:
Adresse:

2. Beziehung des Bewerbers zu ANIA
3. 1. Bitte geben Sie Ihre Beziehung zu ANIA an.

Zum Beispiel: Mitarbeiter; Aktionär; Firmenberater; Kunde; Kundenvertreter/Mitarbeiter; Wiederverkäufer. …………...…………………………………………………………………………………………………......

1. 2. Mit welcher Einheit innerhalb von ANIA haben Sie kommuniziert?

…………...…………………………………………………………………………………………………......

3. Antrag des Antragstellers

Bitte beschreiben Sie unten Ihr Anliegen im Detail.

…………...…………………………………………...……………………………………………………......

…………...…………………………………………………………………………………………………......

…………...…………………………………………………………………………………………………......

…………...…………………………………………………………………………………………………......

…………...…………………………………………………………………………………………………......