Sicherer Tourismus

KVKK

KVKK

EINTRITT

Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde von Side Star Hotels erstellt, um die Verfahren und Grundsätze festzulegen, die Side Star Hotels bei der Verarbeitung personenbezogener Daten gemäß dem Datenschutzgesetz Nr. 6698 und anderen Rechtsvorschriften anwendet.

UMFANG

Die persönlichen Daten unserer Mitarbeiter, Angestellten, Gäste und aller natürlichen Personen, die aus irgendeinem Grund über persönliche Daten bei Side Star Hotels verfügen, werden im Rahmen dieser Richtlinie zur Verarbeitung persönlicher Daten in Übereinstimmung mit dem Gesetz verwaltet.

DEFINITIONEN

Gesetz/KVKK: Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016.

Behörde/Institution: Amt für den Schutz personenbezogener Daten

Personenbezogene Daten: Alle Informationen über eine bestimmte oder unbestimmbare natürliche Person.

Kontaktperson: Die Person, deren personenbezogene Daten verarbeitet wurden.

Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und freiwillig eingeholt wird.

Anonymisierung: Personenbezogene Daten, die in keiner Weise einer bestimmten oder bestimmbaren Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten.

Löschung von personenbezogenen Daten: Löschung personenbezogener Daten: Unzugänglich machen und Unbrauchbarmachen personenbezogener Daten für die betroffenen Nutzer.

Vernichtung von personenbezogenen Daten: Der Vorgang, bei dem personenbezogene Daten unzugänglich, unwiderruflich und unbrauchbar für jedermann gemacht werden.

Verarbeitung personenbezogener Daten: Jede Verarbeitung personenbezogener Daten, wie z. B. das Beschaffen, Erfassen, Speichern, Pflegen, Ändern, Umgestalten, Offenlegen, Übermitteln, Vererben, Zurverfügungstellen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten mit ganz oder teilweise automatisierten oder nicht automatisierten Mitteln im Rahmen eines Datenerfassungssystems.

Verarbeitung personenbezogener Daten: Jede Verarbeitung personenbezogener Daten, wie z. B. das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Umgestaltung, die Offenlegung, die Übermittlung, die Vererbung, die Bereitstellung, die Klassifizierung oder die Verhinderung der Nutzung personenbezogener Daten durch ganz oder teilweise automatisierte oder nicht automatisierte Verfahren im Rahmen eines Datenerfassungssystems. 

Personenbezogene Daten besonderer Qualität: Daten über die Rasse, die ethnische Zugehörigkeit, die politische Meinung, die philosophischen Überzeugungen, die Religion, die Sekte oder andere Glaubensrichtungen, die Kleidung, die Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, die Gesundheit, das Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Verpflichtung zur Offenlegung: Der Inhaber der Datenverarbeitung oder die Person, die befugt ist, die persönlichen Daten der betroffenen Personen zu erhalten: Identifizierung des Inhabers der Datenverarbeitung und seines Vertreters, zu welchem Zweck die persönlichen Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten persönlichen Daten weitergegeben werden können, die Methode und der Rechtsgrund für die Sammlung der persönlichen Daten, andere Rechte, die in Artikel 11 des Gesetzes aufgeführt sind.

Sedna: Rezeption mit Gästedaten, Personalwesen mit Buchhaltungsmitarbeiterdaten und Side Star Hotels Einkaufsautomatisierungssystem.

Entsorgungspolitik: Die Richtlinie, auf die sich die für die Datenverarbeitung Verantwortlichen bei der Löschung, Vernichtung und Anonymisierung personenbezogener Daten stützen, indem sie den maximalen Zeitraum festlegen, der für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Aufzeichnungsumgebung: Jedes elektronische Medium, das personenbezogene Daten enthält, die ganz oder teilweise automatisiert oder auf nicht automatisierte Weise als Teil eines Datenaufzeichnungssystems verarbeitet werden.

Virtuelles POS-Zahlungssystem: Online-Zahlungssystem.

GRUNDSÄTZE FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Einhaltung des Gesetzes und der Regeln der Integrität: Side Star Hotels schützt die individuellen Rechte der betroffenen Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden in Übereinstimmung mit dem Gesetz und auf faire Weise erhoben und verarbeitet.

Begrenzte und maßvolle Verarbeitung für spezifische, eindeutige und legitime Zwecke (Transparenz) und in Verbindung mit dem Zweck, für den sie verarbeitet werden: Side Star Hotels legt den Zweck offen, zu dem personenbezogene Daten verarbeitet werden, bevor die Verarbeitung personenbezogener Daten überhaupt begonnen hat. Side Star Hotels verarbeitet personenbezogene Daten nur, um die betroffenen Personen besser bedienen zu können. Bei der Erfassung personenbezogener Daten werden sie über die Identität der betroffenen Person, den Inhaber der Datenverarbeitung und seinen Vertreter, den Zweck der Verarbeitung personenbezogener Daten, an wen und zu welchen Zwecken personenbezogene Daten übermittelt werden können, die Art der Erfassung personenbezogener Daten und den Rechtsgrund für die Rechte der betroffenen Person informiert.

Speicherung personenbezogener Daten für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist: Side Star Hotels bewahrt personenbezogene Daten nur für den Zeitraum auf, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden.

Side Star Hotels und die mit ihr verbundenen Unternehmen werden personenbezogene Daten in Übereinstimmung mit den in dieser Richtlinie dargelegten Zwecken weiterverarbeiten und aufbewahren, solange die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, als notwendig erachtet werden und von den Aufsichtsbehörden und/oder den geltenden Gesetzen und Vorschriften verlangt werden.

Korrektheit der Informationen, Aktualität der Daten: Side Star Hotels sorgt für die Richtigkeit, Vollständigkeit und Aktualität der verarbeiteten personenbezogenen Daten, falls erforderlich. Falls erforderlich, löschen, korrigieren, vervollständigen oder aktualisieren Sie ungenaue oder unvollständige Daten.

Datenschutz und Datensicherheit: Die personenbezogenen Daten unterliegen dem Datenschutz. Sie werden auf persönlicher Ebene als vertraulich betrachtet und es werden die erforderlichen technischen und administrativen Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau zu gewährleisten, damit ein unbefugter Zugriff, eine unrechtmäßige Verarbeitung oder Verbreitung sowie ein versehentlicher Verlust, eine Veränderung oder Zerstörung und die Aufbewahrung der personenbezogenen Daten verhindert werden.

UMFANG DER DATENVERARBEITUNG

Die Speicherung von persönlichen Daten wird auf zwei verschiedene Arten durchgeführt.

Automatische oder teilweise Verarbeitung von Daten zum Zwecke der Übermittlung, Verbreitung oder Darstellung, Gruppierung oder Zusammenführung, Sperrung, Löschung oder Vernichtung von Daten der genannten Personen oder Dritter, Sammlung, Aufzeichnung, Fotografie, Audio- und Videoaufzeichnung, Organisation, Speicherung, Änderung, Wiederherstellung, Rückgängigmachung oder Offenlegung dieser Politik.

Verarbeitung/Beschaffung von Daten auf nicht automatisiertem Wege: sie umfasst die Registrierung, Speicherung, Aufbewahrung, Änderung, Reorganisation, Offenlegung, Übertragung, Weitergabe, Übernahme, Erwerb, Klassifizierung oder Nutzung eines Registrierungssystems.

Side Star Hotels hat das Recht, die personenbezogenen Daten der betroffenen Person für die Dauer der Inanspruchnahme ihrer Dienstleistungen und unter Einhaltung der in dieser Richtlinie dargelegten Zwecke nach Beendigung des Dienstverhältnisses zu verarbeiten.

Die Verarbeitung personenbezogener Daten durch Side Star Hotels umfasst jede Maßnahme, die mit Hilfe nicht automatisierter Mittel an den Daten vorgenommen wird, sofern sie Teil eines automatisierten, halbautomatisierten oder automatisierten Systems ist, ohne jegliche Einschränkung.

Side Star Hotels verarbeitet die Daten der Person unter der Obhut der Person oder der Kontaktperson.

Die Datenverarbeitung umfasst auch die Weitergabe von Daten, die mit der ausdrücklichen Zustimmung der betroffenen Person und/oder Dritter bereitgestellt wurden, wenn Side Star Hotels Daten verarbeitet und im Namen und auf Anweisung eines Dritten handelt.

Die ausdrückliche Zustimmung der betroffenen Person umfasst unter anderem die Aufzeichnung und Verarbeitung der Aktivitäten der betroffenen Person bei der Nutzung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf den Webbrowser, die Website, das Internet, mobile Anwendungen, Zahlungstransaktionen, technische Methoden und Kanäle für Geldüberweisungen und Einkäufe). (z. B. Bestimmung des Standorts der Person bei der Nutzung eines elektronischen Kanals, Identifizierung und Analyse von Eingabedaten, Häufigkeit der Produktauswahl und/oder anderer statistischer Daten)

Grundlagen der Datenverarbeitung

Der Betroffene willigt ein, dass Side Star Hotels auch während der Inanspruchnahme der Side Star Hotels Dienstleistungen und auch nach Beendigung des Vertragsverhältnisses Daten Dritter, die dem Betroffenen gehören oder von ihm angegeben wurden, zu folgenden Zwecken verarbeitet.

Erbringung und/oder Durchführung einer Dienstleistung für die betroffene Person.

Die Datenverarbeitung ist zwingend erforderlich, um die gesetzlichen Rechte von Side Star Hotels und/oder Dritten zu schützen,

Erfüllung der rechtlichen Verpflichtungen von Side Star Hotels.

Die Verarbeitung der personenbezogenen Daten der betroffenen Person ist erforderlich, sofern ein Vertrag zwischen der betroffenen Person und Side Star Hotels unmittelbar mit der Begründung oder Erfüllung des Vertrags verbunden ist.

Die Datenverarbeitung ist für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich.

Andere Angelegenheiten, in die die betroffene Person ausdrücklich eingewilligt hat.

andere Angelegenheiten, die eindeutig in der Gesetzgebung festgelegt sind.

Die ausdrückliche Zustimmung des Betroffenen bedeutet, dass der Betroffene mit der Politik und ihren Bestimmungen einverstanden ist.

Zweck der Datenverarbeitung

Dritte, die mit Zustimmung von Side Star Hotels und/oder der betroffenen Person mitgeteilte personenbezogene Daten verarbeiten, können die personenbezogenen Daten der betroffenen Person oder von Personen, die unter der Obhut der betroffenen Person stehen, für die folgenden Zwecke verarbeiten.

Die Durchführung der Beherbergungsleistungen wie angegeben, die Bereitstellung der Dienstleistungen für den Gast besser und zuverlässiger.

Side Star Hotels führt Online-Zahlungen und Zahlungen mit dem virtuellen POS-Zahlungssystem durch. 

Bei diesen Transaktionen werden die Informationen des Gastes (Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Kreditkarte) für die Durchführung von Informationsrecherchen und Umfrageauswertungen, Planung, Statistik, Archivierung, Speicherdienste und die Durchführung von Kundenzufriedenheitsstudien verwendet.

Um die Dienstleistungen von Side Star Hotels zu optimieren und zu verbessern, ist es notwendig, die Unterkunftsgeschichte und/oder das Verhaltensmuster der Person zu überprüfen.

Side Star Hotels kann eine neue und/oder zusätzliche Dienstleistung oder ein Nichtdienstleistungsprodukt anbieten.

Änderung der aktuellen Bedingungen der von Side Star Hotels angebotenen Dienstleistung.

Analyse von statistischen Daten durch Side Star Hotels, Erstellung und Präsentation verschiedener Berichte, Untersuchungen und/oder Präsentationen.

Zusätzlich zur Gewährleistung der Sicherheit: Aufdeckung und/oder Verhinderung von Fehlverhalten, anderen kriminellen Aktivitäten.

Entgegennahme der Beschwerden, Fragen und Forderungen der betroffenen Person.

Überprüfung der Legitimation der Kontaktperson

Werbe-, Marketing-, Promotion- und Kampagnenaktivitäten für den Beherbergungsbetrieb.

Verwirklichung anderer Ziele, die in nationalen und internationalen Gesetzen und Vorschriften festgelegt sind.

Verarbeitung, Weitergabe oder Offenlegung von Daten

Side Star Hotels erfüllt die Verpflichtungen, die sich aus der einschlägigen Gesetzgebung und den Beschlüssen der Geschäftsführung in Bezug auf die Verarbeitung, Übermittlung oder Offenlegung von personenbezogenen Daten ergeben. In Übereinstimmung mit den Zwecken, die in dieser Richtlinie festgelegt sind, können die betroffenen Personen und Dritte über die unten aufgeführten personenbezogenen Daten verfügen, sind aber nicht darauf beschränkt: 

Für die Verarbeitung, Übermittlung und/oder Weitergabe von Informationen, die von Side Star Hotels zur Verfügung gestellt werden, je nach Inhalt und Art der Beherbergungsleistungen: Vor- und Nachname der Kontaktperson, die persönliche Identifikationsnummer und/oder das Originalmerkmal auf dem Personalausweis, die registrierte und/oder Wohnsitzadresse, Telefon-/Handynummer, E-Mail-Adresse, arbeitgeberbezogene Daten sowie Informationen über die Beschäftigungsbedingungen (Arbeitsplatz, Lohn, Arbeitszeiten usw.), 

Bei der Nutzung verschiedener elektronischer Kanäle und/oder des Internets (einschließlich, aber nicht beschränkt auf Web-Cookies usw.) und bei der Nutzung der vorgenannten Kanäle verwenden die Aktivitäten der betreffenden Person und/oder der von der betreffenden Person angegebenen Dritten (einschließlich, aber nicht beschränkt auf die Überprüfung dieser Kanäle, Aktionen oder Transaktionshistorie) Daten über die Personen, bei denen sich die Person während des Kaufs von Dienstleistungen aufhält.

Die betroffene Person, die die Dienstleistungen von Side Star Hotels in Anspruch nehmen möchte (einschließlich, aber nicht beschränkt auf personenbezogene Daten), gibt Side Star Hotels personenbezogene Daten an Dritte weiter (Familienmitglieder, Arbeitgeber usw.): die Person, die Side Star Hotels die Daten zur Verfügung stellt, ist dafür verantwortlich, die erforderliche Zustimmung für die Verarbeitung dieser personenbezogenen Daten einzuholen.

Wenn die betroffene Person Side Star Hotels (oder deren bevollmächtigtem Personal) solche Informationen zur Verfügung stellt, wird davon ausgegangen, dass die betroffene Person die erforderliche ausdrückliche Zustimmung erteilt hat und Side Star Hotels ist nicht verpflichtet, diese ausdrückliche Zustimmung einzuholen.

Side Star Hotels ist verpflichtet, diesen Schaden zu decken, wenn personenbezogene und/oder private Daten ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden und ein Schaden infolge dieser Verarbeitung entsteht.

Die ausdrückliche Zustimmung der betroffenen Person umfasst unter anderem die Aufzeichnung und Verarbeitung der Aktivitäten der betroffenen Person bei der Nutzung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf den Webbrowser, die Website, das Internet, mobile Anwendungen, Zahlungstransaktionen, technische Methoden und Kanäle für Geldüberweisungen und Einkäufe). (z. B. Bestimmung des Standorts der Person bei der Nutzung eines elektronischen Kanals, Identifizierung und Analyse von Eingabedaten, Häufigkeit der Produktauswahl und/oder anderer statistischer Daten)

Side Star Hotels hat das Recht, kommerzielle elektronische Nachrichten gemäß der Verordnung zum Gesetz über den elektronischen Geschäftsverkehr 6563 zu versenden, einschließlich des Versands von SMS, Sprach- und/oder anderen Marketingnachrichten (Direktmarketing), bis die betroffene Person das Recht ausübt, die von der betroffenen Person bereitgestellten Telefon-, Handynummern, E-Mail-Adressen und anderen Kontaktinformationen abzulehnen.

Der Betroffene gewährt Side Star Hotels das Recht, seine persönlichen Daten an die Tochtergesellschaften und/oder Aktionäre von Side Star Hotels weiterzugeben, um verschiedene Marketingangebote zu unterbreiten.

Werbe-/Informationsbotschaften an den Servicestellen von Side Star Hotels oder Inhalte (Zum Beispiel Werbebroschüre, Präsentationtsbilder, mündliche Angebote usw.), die bei der Nutzung elektronischer Kanäle wie Internet und Mobile Marketing von Side Star Hotels (oder den mit Side Star Hotels verbundenen Unternehmen) angezeigt werden, gelten nicht als Direktmarketing und die betreffende Person hat nicht das Recht, die Einstellung der Veröffentlichung und/oder Anzeige solcher Inhalte zu verlangen.

Verarbeitung der Daten von Bewerbern oder Arbeitnehmern

Verarbeitung personenbezogener Daten zum Zweck des Abschlusses, der Durchführung, der Aufrechterhaltung und der Beendigung des Dienstleistungsvertrags:

Erfüllung der sich aus dem Dienstleistungsvertrag ergebenden persönlichen Rechte und deren ununterbrochene Aufrechterhaltung, Arbeitsschutzleistungen für die Beschäftigten, Erfüllung der Verfahren zur Erteilung von Arbeitserlaubnissen, Bewertung von persönlichen Bewerbungen, Durchführung von Recherchen und anderen Einstellungsprozessen, Leistungsbewertung und Nachbereitung, Zu Zwecken wie Schulungsaktivitäten, Verbesserung der Arbeitsbedingungen, Durchführung von Personalentwicklungsprozessen, Personalressourcen und Erfüllung von Schulungsprozessen hat Side Star Hotels das Recht, die personenbezogenen Daten der betreffenden Person aufgrund von Arbeit, Probezeit und/oder Praktikum zu verarbeiten.

Im Rahmen des Bewerbungsverfahrens werden Informationen über den Bewerber von Dritten im Rahmen der Bestimmungen des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten gesammelt.

Für die Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Geschäftsbeziehung stehen, aber zunächst nicht Teil der Erfüllung des Arbeitsvertrags sind, ist die ausdrückliche Zustimmung des Bewerbers erforderlich.

Verarbeitung personenbezogener Daten von besonderer Qualität: Personenbezogene Daten von besonderer Qualität können nur mit der ausdrücklichen Zustimmung der betroffenen Person zur Verarbeitung privater personenbezogener Daten verarbeitet werden.

Personenbezogene Daten von besonderer Qualität, die nicht die Gesundheit und das Sexualleben betreffen, jedoch, soweit gesetzlich vorgesehen, personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben beziehen: zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose-, Behandlungs- und Pflegedienste, der Planung und Verwaltung des Gesundheitswesens und der Finanzierung wird jedoch die Verarbeitung von Geheimnissen durch Personen oder befugte Einrichtungen und Organisationen, die zur Geheimhaltung verpflichtet sind, eingehalten.

Übermittlung/Freigabe von Informationen von Dritten/Parteien

Damit Side Star Hotels der betroffenen Person dienen kann, erfolgt die Übermittlung/Freigabe dieser Richtlinie im Rahmen der Datenverarbeitung an die von der Person und/oder der betroffenen Person angegebenen Dritten.

Die betroffene Person hat Side Star Hotels mitgeteilt, dass ihre persönlichen Daten: alle Abteilungen, Internet, Call Center, öffentliche Einrichtungen und Organisationen und die Parteien, an die Side Star Hotels Dienstleistungen erhält, die eine Ergänzung oder Erweiterung ihrer Aktivitäten sind, ihnen das Recht geben, die Daten zu erhalten, aufzeichnen, speichern, aufbewahren, ändern, neu anordnen, erklären, übertragen, ins Ausland transferieren, übernehmen, erreichbar machen zu klassifizieren oder zu verwenden durch ihre Lieferanten in einer vollständig oder teilweise automatisierten Weise oder durch nicht-automatisierte Mittel, sofern sie Teil eines Registrierungssystems sind.

Haftung des Datenverantwortlichen und des Datenverarbeiters

Bei der Verarbeitung bestimmter Arten von personenbezogenen Daten kann Side Star Hotels im Auftrag des für die Verarbeitung Verantwortlichen handeln, einschließlich Dritter, die Daten verarbeiten. Der für die Datenverarbeitung Verantwortliche kann bei einigen personenbezogenen Daten Daten für Dritte verarbeiten. Dementsprechend handelt jede Partei einer solchen Beziehung (sowohl der Datenverarbeiter als auch der Datenverantwortliche) in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten. Daher können Sie die:

Die persönlichen Daten werden den Prinzipien in den Bestimmungen nachbearbeitet.

Die ausdrückliche Zustimmung der betroffenen Person wird eingeholt und die erforderlichen Informationen und Beleuchtungen werden bereitgestellt.

Der für die Datenverarbeitung Verantwortliche kann, wenn die Person einen Antrag auf Auskunft über ihre personenbezogenen Daten stellt, die betreffende Person so schnell wie möglich und spätestens innerhalb von 30 Tagen benachrichtigen, wenn eine Beschwerde oder eine Erklärung über die Einhaltung der Anforderungen der Rechtsvorschriften durch den für die Datenverarbeitung Verantwortlichen eingereicht wird.

Wenn eine Partei bei der Datenverarbeitung den Datenverarbeiter und die andere Partei den für die Datenverarbeitung Verantwortlichen vertritt, hat der Datenverarbeiter außerdem folgende Pflichten. Der Datenverarbeiter ist verpflichtet zu:

Die Einhaltung der Maßnahmen und des Umfangs, die durch die Gesetzgebung erlaubt sind, wie sie in den Bestimmungen dieser Richtlinie festgelegt sind: oder, auf Anfrage einer Aufsichtsbehörde, die Verarbeitung der von den anderen Parteien übermittelten/offengelegten Daten,

Um die unbefugte Verarbeitung, den Verlust, die Zerstörung, die Beschädigung, die unbefugte Änderung oder die Offenlegung der vom Datenverarbeiter übermittelten/offengelegten Daten zu verhindern, unterrichtet er den Datenverarbeiter über alle angemessenen technischen und administrativen Maßnahmen und ergreift alle in diesem Rahmen erforderlichen Maßnahmen,

Side Star Hotels überwacht die Maßnahmen und Praktiken, die der Datenverarbeiter zum Zwecke der Datensicherheit ergreift, durch seine bevollmächtigten Mitarbeiter,

Kooperiert und unterstützt die Überprüfung einer von Side Star Hotels eingereichten/angezeigten Beschwerde oder Erklärung durch den Datenverarbeiter, einschließlich:

Stellt Side Star Hotels innerhalb von 7 Werktagen ab dem Datum der Anfrage detaillierte Informationen über den Status von Beschwerden und Erklärungen zur Verfügung, einschließlich der Daten über die betroffene Person (einschließlich elektronischer Daten), die vom Datenverantwortlichen an den Datenverarbeiter übermittelt/angezeigt wurden,

Verhindert die Datenverarbeitung (Übermittlung) durch den Datenverarbeiter in ein Land und/oder eine internationale Organisation, das/die nicht zur Wirtschaftszone der Europäischen Union gehört und nicht auf der Liste der Länder steht, die für den Schutz personenbezogener Daten ausreichend sind, oder die Übermittlung der betroffenen Person oder des Ausschusses für den Schutz personenbezogener Daten nicht erlaubt,

ohne die ausdrückliche vorherige schriftliche Zustimmung von Side Star Hotels: keine Übermittlung/Weitergabe von Daten an Dritte,

Auch wenn Side Star Hotels hat ausdrückliche vorherige schriftliche Zustimmung: Transfer / Offenlegung von Daten in Übereinstimmung mit einer schriftlichen Vereinbarung, die Daten verarbeitet. In der genannten schriftlichen Vereinbarung sind der Dritte und seine Unterauftragnehmer verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zu ergreifen, um eine unbefugte Verarbeitung, einen Verlust, eine Zerstörung, eine Beschädigung, eine unbefugte Änderung oder eine Weitergabe von Daten zu verhindern.

Ersatz von Schäden/Verlusten, die Side Star Hotels dadurch entstehen, dass der Datenverarbeiter (in Übereinstimmung mit der Politik und den Rechtsvorschriften) die erforderlichen Maßnahmen nicht ergreift oder sie nicht vollständig erfüllt.

Als Folge des Verstoßes des Datenverarbeiters erklärt sich Side Star Hotels ausdrücklich damit einverstanden, alle Schäden/Verluste (einschließlich, aber nicht beschränkt auf die daraus entstehenden Schäden), Beschwerden, Kosten (einschließlich, aber nicht beschränkt auf die Kosten, die durch die Ausübung der gesetzlichen Rechte von Side Star Hotels entstanden sind), Gerichtsverfahren und andere Verbindlichkeiten zu beheben und zu kompensieren und vereinbart mit dem Inhaber der Datenverarbeitung die Berichtigung und Entschädigung aller Schäden.

Sofern vertraglich zwischen Side Star Hotels und dem Datenverarbeiter nicht anders vereinbart, verarbeitet der Datenverarbeiter die Daten nach Beendigung des Vertragsverhältnisses zwischen Side Star Hotels und dem Datenverarbeiter: Rückgabe der von Side Star Hotels übermittelten/weitergegebenen Daten (einschließlich personenbezogener Daten).

Er ist verpflichtet, alle erforderlichen Sicherheitsmaßnahmen zu ergreifen, um den unbefugten Zugriff auf die Daten durch Dritte zu verhindern, die von SDE STAR HOTELS übermittelten/eingegebenen personenbezogenen Daten zu vernichten und SDE STAR HOTELS zu benachrichtigen, um zu bestätigen, dass diese Maßnahmen ergriffen wurden.

Datenaktualisierung, Verarbeitung, Aufbewahrungsfrist und Datenvernichtung

Die Verarbeitung wird für einen Zeitraum fortgesetzt, der mit den Zielen und Interessen von Side Star Hotels, den Anforderungen der Aufsichts- bzw. Regulierungsbehörden und/oder der Gesetzgebung für die in dieser Richtlinie genannten Zwecke während und nach der Nutzung der Dienste von Side Star Hotels übereinstimmt.

Die Verarbeitung der während der Nutzung der elektronischen Kanäle von Side Star Hotels (Webbrowser, Website, Internet, mobile Anwendungen und/oder andere elektronische Datenübertragungsinstrumente) übermittelten Daten wird fortgesetzt, nachdem die betroffene Person die Daten aus den entsprechenden elektronischen Kanälen gelöscht hat.

Die Verarbeitung der bei der Nutzung der elektronischen Kanäle von Side Star Hotels (Webbrowser, Website, Internet, mobile Anwendungen und/oder andere elektronische Datenübertragungsinstrumente) übermittelten Daten wird fortgesetzt, nachdem der Kontakt die Daten aus den betreffenden elektronischen Kanälen gelöscht hat.

Auf Antrag der betroffenen Person wird im Rahmen der gesetzlichen Bestimmungen Auskunft über die bei Side Star Hotels gespeicherten personenbezogenen Daten erteilt.

wenn die Daten der Person, die bei Side Star Hotels gespeichert sind, unvollständig oder unrichtig sind, wird sichergestellt, dass die unvollständigen und unrichtigen Daten vervollständigt und berichtigt werden, nachdem die Person Side Star Hotels schriftlich darüber informiert hat.

Personenbezogene Daten werden 15 Jahre lang für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck, für den sie verarbeitet werden, erforderlich ist und in jedem Fall 15 Jahre lang.

Auch wenn die Verarbeitung im Einklang mit den gesetzlichen Bestimmungen erfolgt ist, werden personenbezogene Daten auf Antrag der betroffenen Person vom für die Verarbeitung Verantwortlichen automatisch gelöscht, vernichtet oder anonymisiert, wenn die Gründe für ihre Verarbeitung wegfallen und die Aufbewahrungsfrist der Side Star Hotels endet.

Bei der Festlegung der Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten werden folgende Kriterien zur Verarbeitung herangezogen:

Durch die Bestimmung, welche der in Artikel 5 und 6 des Gesetzes festgelegten Ausnahmen für die Speicherung von Daten ausgewertet werden können,

Das System der Zugriffsberechtigung und Kontrollmatrix wird verwendet.

Es wird ein Zugriffsberechtigungs- und Kontrollmatrixsystem verwendet. Für jedes personenbezogene Datum werden die relevanten Nutzer identifiziert, die Befugnisse und Methoden der relevanten Nutzer wie Zugriff, Wiederherstellung, Wiederverwendung bestimmt und im Falle einer Beendigung oder eines Positionswechsels werden die Zugriffs-, Wiederherstellungs- und Wiederverwendungsbefugnisse und -methoden der relevanten Nutzer im Bereich der personenbezogenen Daten aktualisiert, geschlossen und eliminiert.

Ist für die Speicherung dieser personenbezogenen Daten keine Frist vorgesehen, werden die Daten von dem für die Verarbeitung Verantwortlichen innerhalb von 10 Jahren gelöscht, vernichtet oder anonymisiert, wenn die in den Rechtsvorschriften vorgesehene Frist abläuft oder in den einschlägigen Rechtsvorschriften keine Frist für die Speicherung dieser Daten vorgesehen ist.

Bei der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden die in Artikel 4 des Gesetzes mit der Überschrift "Allgemeine Grundsätze" aufgeführten Grundsätze und die im Rahmen von Artikel 12 mit der Überschrift "Pflichten in Bezug auf die Datensicherheit" zu treffenden Maßnahmen, die Bestimmungen der einschlägigen Rechtsvorschriften, die Beschlüsse der Institution und diese Politik befolgt.

Alle Vorgänge im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung von personenbezogenen Daten werden von Side Star Hotels aufgezeichnet. Diese Aufzeichnungen werden mindestens 10 Jahre lang aufbewahrt, mit Ausnahme anderer gesetzlicher Verpflichtungen.

Side Star Hotels wählt die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, sofern die Datenschutzbehörde keine gegenteilige Entscheidung getroffen hat.

Office-Dateien auf dem zentralen Server werden durch den Löschbefehl im Betriebssystem der Datei gelöscht, oder die Zugriffsrechte des Benutzers auf das Verzeichnis, in dem sich die Datei befindet, werden aufgehoben.

Die Nutzung des tragbaren Speichers wird durch eine Autorisierung eingeschränkt. Die Datenbank, in der sich die personenbezogenen Daten befinden, ist durch die Berechtigungsebenen geschützt und die Löschung unterliegt der Autorität. Bei der Durchführung des Vorgangs wird darauf geachtet, ob der betreffende Benutzer auch der Administrator der Datenbank ist.

Die Vernichtung personenbezogener Daten ist der Vorgang, durch den personenbezogene Daten unzugänglich, unwiderruflich und für jedermann unbrauchbar gemacht werden. Side Star Hotels, der für die Verarbeitung Verantwortliche, ergreift alle erforderlichen technischen und administrativen Maßnahmen zur Vernichtung personenbezogener Daten.

Um personenbezogene Daten zu vernichten, werden alle Kopien der Daten aufgespürt und die Systeme, in denen sich die Daten befinden, physisch zerstört, z. B. durch Einschmelzen, Verbrennen oder Entstauben von optischen und magnetischen Datenträgern. Der Zugriff auf die Daten erfolgt nicht durch Schmelzen, Verbrennen, Zerstäuben oder Durchlaufen von optischen oder magnetischen Datenträgern durch eine Metallschleifmaschine.

Die Vernichtung personenbezogener Daten, die in Geräten enthalten sind, die ausfallen oder zur Wartung geschickt werden, wird durch die Demontage der Datenspeicherumgebung und die Übersendung anderer defekter Teile an dritte Institutionen wie Hersteller, Verkäufer und Dienste gespeichert. Personal, das zu externen Wartungs- und Reparaturzwecken kommt, wird daran gehindert, personenbezogene Daten zu kopieren und notwendige Maßnahmen zu ergreifen. Erforderliche Vertraulichkeitsvereinbarungen liegen mit den jeweiligen Pflegeunternehmen vor.

Von Anonymisierung spricht man, wenn alle direkten und/oder indirekten Identifikatoren in einem Datensatz entfernt oder verändert werden, so dass der Kontakt nicht mehr identifiziert werden kann oder die Fähigkeit verloren geht, in einer Gruppe/einem Pulk auf eine Weise unterscheidbar zu sein, die nicht mit einer realen Person in Verbindung gebracht werden kann. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der Person, die durch diese Daten identifiziert wird, zu trennen.

Die Daten werden anonymisiert, indem eine für die betreffenden Daten geeignete Person aus den Trennungsoperationen ausgewählt wird, die durch automatisierte oder nichtautomatisierte Gruppierung, Maskierung, Ableitung, Verallgemeinerung, Randomisierung durchgeführt werden und auf die Datensätze im Datenerfassungssystem angewendet werden, in dem personenbezogene Daten gespeichert sind.

Rechte der Kontaktperson

Jede Kontaktaufnahme: um zu erfahren, ob personenbezogene Daten verarbeitet wurden, um Informationen darüber anzufordern, wenn personenbezogene Daten verarbeitet wurden, um herauszufinden, zu welchem Zweck personenbezogene Daten verwendet wurden und ob sie ihrem Zweck entsprechend genutzt wurden, um die Dritten zu erfahren, an die personenbezogene Daten im In- oder Ausland weitergegeben werden, um die Berichtigung personenbezogener Daten zu verlangen, wenn sie unvollständig oder unrichtig verarbeitet wurden, Sie haben das Recht, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, die Mitteilung zu verlangen, dass personenbezogene Daten an Dritte im In- oder Ausland weitergegeben wurden, sich der Entstehung eines Ergebnisses gegen die eigene Person zu widersetzen, indem die verarbeiteten Daten nur durch automatisierte Systeme analysiert werden und Schadensersatz zu verlangen, falls ein Schaden durch die gesetzeswidrige Verarbeitung personenbezogener Daten entstanden ist.

Sie haben das Recht, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, die Mitteilung zu verlangen, dass personenbezogene Daten an Dritte im In- oder Ausland weitergegeben wurden, sich der Entstehung eines Ergebnisses gegen die eigene Person zu widersetzen, indem die verarbeiteten Daten nur durch automatisierte Systeme analysiert werden und Schadensersatz zu verlangen, falls ein Schaden durch die gesetzeswidrige Verarbeitung personenbezogener Daten entstanden ist.

Jeder Mitarbeiter von Side Star Hotels, ihren Tochtergesellschaften und/oder verbundenen Unternehmen, der nicht im Rahmen der Stellenbeschreibung dazu befugt ist, ist berechtigt, diese Daten ohne Genehmigung zu verarbeiten. Mitarbeiter von Side Star Hotels, ihren Tochtergesellschaften und/oder Niederlassungen dürfen nur dann auf personenbezogene Daten zugreifen, wenn sie im Rahmen der Stellenbeschreibung zum Zugriff auf personenbezogene Daten berechtigt sind.

Den Mitarbeitern der Side Star Hotels, ihrer Tochtergesellschaften und/oder angeschlossenen Unternehmen ist es untersagt, personenbezogene Daten für private oder kommerzielle Zwecke zu nutzen, sie an Unbefugte weiterzugeben oder anderweitig zugänglich zu machen. Der für die Verarbeitung Verantwortliche informiert seine Mitarbeiter zu Beginn der Tätigkeit über die Verpflichtung zum Datenschutz, schult seine Mitarbeiter und sorgt dafür, dass sie geschult werden.

Zum Schutz und zur Sicherheit des Eigentums und der Privatsphäre sowie zur Kontrolle und Messung der Servicequalität werden in Übereinstimmung mit den Bestimmungen des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten Video- und Audioaufnahmen in der Nähe und an den Eingängen von Gebäuden und Arbeitsplätzen, im Küchen- und Servicebereich usw. gemacht.

Bei der Kontaktaufnahme mit Side Star Hotels und Side Star Hotels wird die betroffene Person darüber informiert, dass eine Videoaufzeichnung und Videokontrolle mit geeigneten Mitteln durchgeführt wird. Der Betroffene erkennt die Bedeutung der Video- und Audioaufzeichnung an und erteilt Side Star Hotels hiermit die ausdrückliche Zustimmung zur Verarbeitung seiner Daten in diesem Zusammenhang.

Sicherheit der Datenverarbeitung

Personenbezogene Daten sind vor unbefugtem Zugriff, illegaler Datenverarbeitung oder -weitergabe sowie vor versehentlichem Verlust, Veränderung oder Zerstörung von Daten geschützt. Unabhängig davon, ob die Daten elektronisch oder auf Papier verarbeitet werden, unterliegen sie dem Schutz. Es werden neue und fortschrittliche Datenverarbeitungsmethoden und Informationstechnologiesysteme eingesetzt, um technische und administrative Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

Kontrolle des Datenschutzes

Ob diese Datenschutzpolitik und die damit verbundenen Datenschutzgesetze eingehalten werden, wird regelmäßig von befugten Personen in den relevanten Einheiten von Side Star Hotels überprüft. Die für den Schutz personenbezogener Daten zuständige Behörde kann die Einhaltung der Bestimmungen dieser Richtlinie durch Side Star Hotels, ihre Tochtergesellschaften und Niederlassungen persönlich überwachen, soweit dies nach nationalem Recht zulässig ist.

Kommunikation

Wenn der Betroffene dem für die Verarbeitung Verantwortlichen seine Anträge zur Umsetzung dieser Politik und des Gesetzes zum Schutz personenbezogener Daten schriftlich vorlegt, bearbeitet der für die Verarbeitung Verantwortliche den Antrag so schnell wie möglich, spätestens jedoch innerhalb von 30 Tagen, je nach Art des im Antrag enthaltenen Antrags kostenlos. Wenn die Transaktion jedoch auch Kosten verursacht, werden Gebühren nach dem vom Datenschutzausschuss festgelegten Tarif erhoben.