DATENSCHUTZERKLÄRUNG NACH DEM GESETZ ZUM SCHUTZ PERSÖNLICHER DATEN FÜR GÄSTE/KUNDEN/BESUCHER

Unsere Aktivitäten in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten von Gästen/Kunden/Besuchern erfolgen im Rahmen der in der Richtlinie von CARYA TURİZM YATIRIMLARI A.Ş. zum Schutz und der Verarbeitung persönlicher Daten („Richtlinie“) festgelegten Regelungen und werden in dieser Datenschutzerklärung für Gäste/Kunden/Besucher umgesetzt und verwaltet.

 

  1. Die Identität des Datenverantwortlichen

CARYA TURİZM YATIRIMLARI A.Ş. möchte Sie hiermit in ihrer Funktion als Datenverantwortlicher im Rahmen der durch das Gesetz zum Schutz persönlicher Daten („Gesetz“) festgelegten Aufklärungspflicht über folgende Sachverhalte in Bezug auf den Umgang mit von Gästen/Kunden/Besuchern erhobenen personenbezogenen Daten aufklären.

 

  1. Die Erfassung und Verarbeitung persönlicher Daten, Mittel zur Verarbeitung

Hiermit teilen wir Ihnen mit, dass Ihre personenbezogenen Daten, die Sie uns als Gast/Kunde/Besucher der CARYA TURİZM YATIRIMLARI A.Ş. selbst übermittelt bzw. die wir erhalten haben, unter Wahrung ihrer Richtigkeit und Aktualität, im gesetzlich zulässigen Umfang im Rahmen der Pflege des Leistungsverhältnisses, in einem für die Durchführung unserer Geschäftstätigkeit sowie zur Ausführung und Weiterentwicklung unserer Leistungen angemessenem Umfang, nach den im Gesetz vorgesehenen Grundsätzen in physischer bzw. elektronischer Form gespeichert, verwahrt, geschützt, neu geordnet und mit gesetzlich zu deren Erhalt ermächtigten Stellen geteilt, sowie unter Beachtung des GESETZES an in- und ausländische Dritte weitergeleitet, überlassen, klassifiziert und auf nach dem GESETZ zulässiger Art und Weise verarbeitet werden können.

 

Das Unternehmen nimmt den Datenschutz besonders ernst und ergreift alle dafür erforderlichen technischen und administrativen Maßnahmen. Die Erfassung der Daten unserer Gäste/Kunden/Besucher ist erforderlich, um unseren Gästen/Kunden/Besuchern besser dienen, unsere gesetzlichen Pflichten erfüllen, die Kommunikation mit Gästen/Kunden/Besuchern verbessern, sowie deren Bedürfnisse und Interessen verstehen zu können.

 

In elektronischer oder physischer Form verwahrte und in der folgenden Liste mit dem Titel „Ihre verarbeiteten persönlichen Daten“ aufgeführte Daten aller Art, die einer realen Person zugeordnet werden können gelten laut Gesetz als „persönliche Daten“. Persönliche Daten können;

  • im Rahmen unserer Geschäftsbeziehungen und unserer Beziehung zu Ihnen,
  • im Rahmen des ihre Verarbeitung erfordernden Zwecks und in auf diesen Zweck begrenztem und angemessenem Umfang,
  • unter Wahrung der Richtigkeit und Aktualität der persönlichen Daten, 
in der Form, in der sie uns durch Sie und Andere übermittelt wurden,
gespeichert, verwahrt, geschützt, neu geordnet, mit gesetzlich zu deren Erhalt ermächtigten Stellen geteilt, sowie unter Beachtung des KVKK-Datenschutzgesetzes an in- und ausländische Dritte weitergeleitet, überlassen, klassifiziert und auf nach dem KVKK-Datenschutzgesetz zulässige Art und Weise verarbeitet werden.
Alle persönlichen Daten unsere Gäste/Kunden/Besucher, die unserem Unternehmen in elektronischer oder physischer Form vorliegen, werden auch nach Beendigung unseres Leistungsverhältnisses mit Ihnen für die Dauer von 2 Jahren unter der Ergreifung aller technischer und administrativer Schutzmaßnahmen in elektronischer oder nicht-elektronischer Form verwahrt, um u.A. unseren Verpflichtungen gegenüber Gästen/Kunden/Besuchern nachkommen, Dienstleistungsprozesse verfolgen, unserer Mitteilungspflicht gegenüber den Behörden nachkommen und die gesetzlichen Verpflichtungen erfüllen zu können.

 

  1. Kategorien und Verarbeitungszwecke der verarbeiteten persönlichen Daten
    • Datenkategorien der verarbeiteten persönlichen Daten

Die Datenkategorien für die durch unser Unternehmen durchgeführte Verarbeitung von persönlichen Daten sowie deren jeweilige Beschreibung werden nachfolgend dargestellt.

 

DATENKATEGORIEN 
 BESCHREIBUNG

Personendaten

Dies sind Informationen zur Identität der Person. (Vorname, Name, Unterschrift/Unterschriftserklärung, Geburtsdatum, Nationalität, Geschlecht, Familienstand, Inhalt des TR.-Personalausweises (TR.-ID-Nr., Serien-Nr., Ausweis-Nr., Vorname des Vaters und der Mutter, Geburtsort, Provinz, Ort, Stadtteil, Band-Nr., Laufende Familien-Nr., Laufende Nr., Ziffer-Nr., Seite-Nr., Eintrag-Nr., Ausstellungsort, Ausstellungsgrund, Ausstellungsdatum, vorheriger Nachname), Kopie des Personalausweises, Kopie des Führerscheins, Kopie des Reisepasses (bei Ausländern)

Kontaktinformationen

Telefonnummer, Privatadresse, E-Mail-Adresse, Geschäftliche E-Mail-Adresse

Audiovisuelle Daten

Photos, Tonaufzeichnungen

Informationen zu Rechtshandlungen und Konformität

Persönliche Daten, die verarbeitet werden um unsere Forderungen und rechtlichen Ansprüche festzulegen, zu verfolgen und unsere Verpflichtungen zu erfüllen, sowie deren Verarbeitung im Rahmen unserer Firmenpolitik (Falls die VIP-Fahrzeug-Dienste in Anspruch genommen wurden, Informationen zu Haltestellen und Uhrzeiten des Zu- und Aussteigens)

Sicherheitsinformationen zu physischen Räumlichkeiten

Daten über Aufnahmen und Nachweise zum Zeitpunkt des Eintritts und während des Verweilens an physikalischen Orten (Videoaufnahmen, Aufnahmen des Fahrzeugs/des Kennzeichens, Protokolle, an der Sicherheitsschleuse erfolgte Aufnahmen, An- und Abreisedaten von Gästen)

Prozessinformationen und Prozesssicherheitsdaten

Im Rahmen der Geschäftstätigkeit unseres Unternehmens, bezüglich unserer Dienstleistungen bzw. zum Schutz der gesetzlichen oder sonstigen Interessen unserer Firma bzw. des Dateninhabers verarbeitete Informationen wie Daten zu Umfragen, Erklärungen, Kaufverhalten, Call-Center-Aufzeichnungen, Mitgliedsdaten, Cookie-Daten, sowie zum Schutz unserer technischen, administrativen, gesetzlichen und geschäftlichen Interessen im Verlauf der Geschäftstätigkeit verarbeitete persönliche Daten (wie z.B. Internet-Zugriffsprotokolle/Protokolldaten wie An-/Abmelde-Aufzeichnungen, Safe-Box Kennwörter/Algorithmen, IP-Daten, Authentifizierungsdaten)

Daten zu Familienmitgliedern und Verwandten

Vorname, Name, TR.-Personalausweis-Nr., Reisepass-Nr., Geburtsdatum, Telefonnummer, E-Mail-Adresse, Name und Rufnummer des Notfallkontaktes

Finanzielle Daten

Kartendaten

Berufserfahrung

Beruf

Kundentransaktion

Beschwerde, Wunsch oder Vorschlag, Fluginformationen

Marketing

Umfrageergebnisse

Spezielle Daten

Falls in der Ausweiskopie vorhanden, Informationen über Religion, Gesundheit (Zeiträume der Erkrankung, Krankheitssymptome, Krankheitshäufigkeit), Lebensmittelallergien, Sportdiät und ähnliche Informationen

Rasse und ethnische Herkunft

Für eine bessere und persönlichere Beziehung zu Gästen erworbene Sprachkenntnisse

Sonstige

Informationen zu Mitreisenden, falls Golf gespielt wurde, die Spielzeiten, Informationen zu Mitspielern und der Gruppe, Fundsachen, Ausstattung des Zimmers in dem übernachtet wurde, Geruchsvorlieben

Informationen zu Überprüfungen und Kontrollen

Persönliche Daten, die zwecks Operationssteuerung , Betriebsprüfungen, Fraud-Auditing und Konformitätsprüfungen verarbeitet werden

Informationen zu Wunsch-/Beschwerdemanagement

Zur Bearbeitung von an unser Unternehmen gerichteten Wünschen und Beschwerden aller Art erforderliche persönliche Daten

 

  • Zwecke der Verarbeitung

Unser Unternehmen erhält die persönlichen Daten über Gäste/Kunden/Besucher von unserer entsprechenden Firma und verarbeitet diese zu den nachfolgenden Zwecken:

  • Planung und Durchführung von Nachhaltigkeitsmaßnahmen für das Unternehmen
  • Veranstaltungsmanagement
  • Management der Gäste-/Kunden-/Besucher-Beziehungen
  • Management der Beziehungen mit Geschäftspartnern und Lieferanten
  • Durchführung/Pflege der Finanzberichterstattung und der Vorgänge zum Risikomanagement des Unternehmens
  • Durchführung/Pflege der Rechtsangelegenheiten des Unternehmens
  • Planung und Durchführung von Aktivitäten zur Unternehmenskommunikation
  • Planung und Durchführung von Aktivitäten zur Führung des Unternehmens
  • Anfragen- und Beschwerdemanagement
  • Maßnahmen zum Schutz gemeinschaftlicher Werte
  • Maßnahmen zum Schutz des Ansehens des Unternehmens
  • Investor-Relations-Management
  • Die Erfüllung der Informationspflicht gegenüber autorisierten Organisationen
  • Das Erstellen und Pflegen von Gäste-/Kunden-/Besucher-Datensätzen

 

  1. Die Weitergabe von persönlichen Daten

In Übereinstimmung mit den gesetzlich zulässigen Datenverarbeitungszwecken kann unser Unternehmen unter Gewährleistung der nötigen Sicherheitsmaßnahmen persönliche Daten und spezielle persönliche Daten an dritte Personen (externe Unternehmen, öffentliche und private Stellen sowie externe natürliche Personen) weitergeben. In diesem Sinne agiert unser Unternehmen nach den unter § 8 des Gesetzes festgelegten Bestimmungen. Allgemeine Informationen zu diesem Thema finden Sie auch unter Artikel 6.2. der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten.

Unter Vorbehalt der weiteren gesetzlichen Bestimmungen gilt in Bezug auf die Weitergabe von persönlichen Daten;

  • Die Weitergabe von persönlichen Daten nur mit der ausdrücklichen Zustimmung des Dateninhabers möglich. In Fällen, in denen die Verarbeitung persönlicher Daten ohne ausdrückliche Zustimmung des Dateninhabers zulässig ist, ist auch deren Weitergabe an Dritte ohne ausdrückliche Zustimmung zulässig.
  • Für die Übermittlung spezieller persönlicher Daten wiederum gilt:

 

  •  Mit Ausnahme von Daten zu Gesundheit und Sexualleben ist die Verarbeitung und Weitergabe von speziellen persönlichen Daten auch ohne die ausdrückliche Zustimmung des Dateninhabers zulässig, wenn dies gesetzlich ausdrücklich vorgesehen ist, in anderen Worten ausgedrückt, wenn das Gesetz, dem die betreffende Aktivität unterliegt, die Verarbeitung persönlicher Daten ausdrücklich erlaubt. Andernfalls können persönliche Daten spezieller Natur nur in Übereinstimmung mit der ausdrücklichen Zustimmung des Dateninhabers für deren Verarbeitung weitergegeben werden.
  • Zum Schutz der öffentlichen Gesundheit, für die Präventivmedizin, für medizinische Diagnosen, für Behandlungs- und Pflegeleistungen und für die Finanzplanung und Verwaltung des Gesundheitswesens erforderliche spezielle persönliche Daten, die Gesundheit und Sexualleben betreffen, können durch der Schweigepflicht unterliegende Personen und durch autorisierte Stellen und Organisationen auch ohne die ausdrückliche Zustimmung des Dateninhabers verarbeitet und weitergegeben werden. Andernfalls können persönliche Daten spezieller Natur nur in Übereinstimmung mit der ausdrücklichen Zustimmung des Dateninhabers für deren Verarbeitung weitergegeben werden.

Erfasste persönliche Daten können zu den in dieser Datenschutzerklärung unter Artikel 3.2. aufgeführten Zwecken und um die gesetzlichen Vorgaben zu erfüllen, welchen die CARYA TURİZM YATIRIMLARI A.Ş. unterliegt, an die CARYA TURİZM YATIRIMLARI A.Ş. und die Unternehmen innerhalb des Konzernverbunds, an Unternehmen, deren Dienste in Anspruch genommen werden und an Kooperationspartner, an Dritte Personen und an entsprechende öffentliche Stellen und Behörden weitergegeben werden. Einschließlich, aber nicht beschränkt darauf gilt;

 

ZUM EMPFANG VON DATEN
BERECHTIGTE PERSONEN

DEFINITION
ZWECK DER DATENÜBERTRAGUNG

Geschäftspartner

Parteien mit welchen CARYA TURİZM YATIRIMLARI A.Ş. zu Zwecken wie die Ausübung gewerblicher Tätigkeiten, eine geschäftliche Partnerschaft eingeht

Auf das Ziel beschränkt, die Geschäftsziele zu erreichen, zu denen die Partnerschaft begründet wurde

Lieferanten

Parteien, die im Rahmen der Geschäftstätigkeit der CARYA TURİZM YATIRIMLARI A.Ş. auf Vertragsbasis im Auftrag und nach den Vorgaben der CARYA TURİZM YATIRIMLARI A.Ş. für die CARYA TURİZM YATIRIMLARI A.Ş. tätig sind

Auf das Ziel beschränkt, dem Unternehmen durch den Erwerb aus externen Quellen die Dienstleistungen zu beschaffen, die das Unternehmen zur Ausübung seiner gewerblichen Aktivitäten benötigt

Unternehmen des Konzernverbunds

CARYA TURİZM YATIRIMLARI A.Ş. und die Firmengruppe

Auf Ziele beschränkt, wie etwa die Entwicklung strategischer Pläne für das Unternehmens und die Ausübung der Geschäftstätigkeiten oder etwa deren Überwachung

Gesetzlich legitimierte öffentliche Stellen und Behörden

Durch die entsprechenden gesetzlichen Bestimmungen zum Erhalt von Informationen und Dokumenten berechtigte öffentliche Stellen und Behörden

Auf den Zweck beschränkt, zu dem die entsprechenden öffentlichen Stellen und Behörden diese im Rahmen ihrer gesetzlichen Befugnisse angefordert haben

Gesetzlich befugte natürliche Personen

Durch die entsprechenden gesetzlichen Bestimmungen zum Erhalt von Informationen und Dokumenten berechtigte natürliche Personen

Auf den Zweck beschränkt, zu dem die entsprechenden natürlichen Personen diese im Rahmen ihrer gesetzlichen Befugnisse angefordert haben

 

  1. Die Methode und rechtliche Grundlage der Datenerfassung


Der CARYA GOLF-Club erfasst Ihre persönlichen Daten in jeglicher mündlicher, schriftlicher und elektronischer Form zu den oben dargelegten Verwendungszwecken mit dem Ziel, unsere Produkte und Leistungen den gesetzlichen Bestimmungen entsprechend anbieten sowie unsere vertraglichen und gesetzlichen Verpflichtungen vollständig und ordnungsgemäß erfüllen zu können. Auf dieser rechtlichen Grundlage werden Ihre persönlichen Daten unter Berücksichtigung der in dieser Datenschutzerklärung genannten Voraussetzungen zu deren Verarbeitung und Zweckbestimmung, in physischer oder elektronischer Form erfasst.

  1. Ihre Rechte im Rahmen der Datenschutzrichtlinie

Gemäß § 11 des Datenschutzgesetzes (KVKK) haben die Inhaber der persönlichen Daten folgende Rechte:

(1) Zu erfahren, ob Ihre persönlichen Daten verarbeitet wurden,

(2) Informationen darüber anzufordern, falls Ihre Daten verarbeitet wurden,

(3) Den Zweck der Datenverarbeitung zu erfahren und ob die Daten auch diesem Zweck entsprechend verwendet werden,

(4) Zu erfahren, an welche externen Stellen im In- oder Ausland Ihre Daten übermittelt wurden,

(5) Die Korrektur Ihrer persönlichen Daten zu verlangen, falls diese lückenhaft oder fehlerhaft verarbeitet wurden, und zu verlangen, dass in diesem Rahmen erfolgte Maßnahmen auch den externen Stellen mitgeteilt werden, die diese Daten erhalten haben,

(6) Die Löschung bzw. Vernichtung Ihrer persönlichen Daten zu verlangen, auch wenn sie im Rahmen des Gesetzes und sonstiger gesetzlicher Bestimmungen verarbeitet wurden, falls die zu deren Verarbeitung erforderlichen Gründe wegfallen, und zu verlangen, dass in diesem Rahmen erfolgte Maßnahmen auch den externen Stellen mitgeteilt werden, die diese Daten erhalten haben,

(7) Widerspruch gegen für Sie nachteilige Ergebnisse einzulegen, die als Ergebnis der ausschließlich durch automatisierte Systeme erfolgten Datenauswertung entstanden sind,

(8) Schadenersatz für Schäden zu verlangen, die Ihnen durch eine gesetzeswidrige Verarbeitung Ihrer persönlichen Daten entstanden sind.

 

Betroffene haben die Möglichkeit ihre unter Punkt 6 unter dem Titel „Ihre Rechte im Rahmen der Datenschutzrichtlinie“ aufgeführten Rechte geltend zu machen, indem sie sich in der durch das Gremium festgelegten Form an unser Unternehmen wenden. In diesem Sinne steht Ihnen das "KVK-Datenschutz-Antragsformular“ auf unserer Website zur Verfügung.

 

Betroffene können ihre Anfragen auf folgende Arten bei uns einreichen:

  1. Durch Einreichen einer Ausfertigung des ausgefüllten Antragsformulars mit Original-Unterschrift auf persönlichem, bzw. auf notariellem Wege, an unsere Anschrift Carya Golf Club, Belek 07500 Serik Antalya /Türkei,
  2. Durch Einreichen des ausgefüllten und mit einer „elektronischen Signatur“ nach dem Gesetz Nr. 5070 über elektronische Signaturen unterzeichneten Antragsformulars an die registrierte E-Mail-Adresse caryaturizm@hs01.kep.tr.
  • Durch Einreichen des ausgefüllten und entweder mit einer mobilen Signatur versehenen, oder von einer bereits vorher beim Datenverantwortlichen hinterlegten und damit im System unseres Datenschutzbeauftragten vorhandenen E-Mail-Adresse abgeschickten Antragsformulars an unsere E-Mail-Adresse kvkk@caryagolf.com.
     

Unser Unternehmen ergreift die notwendigen administrativen und technischen Maßnahmen, um durch Betroffene gestellte Anfragen im Sinne des Datenschutzgesetzes KVKK zu bearbeiten.

 

Stellen Betroffene ihre Rechte betreffend eine Anfrage im Sinne des in dieser Datenschutzerklärung unter Punkt 9.1. aufgeführten Titels „Die Rechte der Inhaber von persönlichen Daten“, die auch den Anforderungen der „Amtlichen Verlautbarung zu Prozeduren und Verfahrensweisen für Anfragen an den Datenverantwortlichen“ entspricht, so wird unser Unternehmen in seiner Eigenschaft als Datenverantwortlicher die nötigen Schritte einleiten, um die Anfrage gemäß §13 des Datenschutzgesetzes KVKK innerhalb kürzester Zeit, spätestens jedoch innerhalb von dreißig (30) Tagen abzuschließend zu bearbeiten.

 

Sollte eine dritte Person Anfragen dieser Art im Namen eines Betroffenen einreichen, so muss dieser Anfrage eine dementsprechende notariell beglaubigte Vollmacht des Dateninhabers beiliegen.

 

Im Rahmen des Datenschutzes kann unser Unternehmen den Antragsteller auffordern, seine Identität durch entsprechende Dokumente nachzuweisen. Um eine zufriedenstellende Bearbeitung der Anfrage des Dateninhabers zu gewährleisten, kann unser Unternehmen den Antragsteller auch um weitere Informationen in Bezug auf den Antrag bitten. Sollte die Anfrage des Dateninhabers eine Einschränkung der Grundrechte und Freiheiten anderer Personen darstellen, einen unverhältnismäßig hohen Aufwand erfordern oder etwa öffentlich zugängliche Informationen betreffen, so wird unser Unternehmen die Anfrage mit der entsprechenden Begründung ablehnen.

 

Obwohl die Bearbeitung solcher Anfragen grundsätzlich gebührenfrei ist, ist es unserem Unternehmen vorbehalten, Gebühren nach der durch das Datenschutz-Gremium festgesetzten Gebührenordnung zu berechnen.