REGNUM HOTELS SCHUTZ PERSONENBEZOGENER DATEN UND DATENSCHUTZRICHTLINIE

Zweck und Umfang der Richtlinie

Allgemeine Übersicht

Bei Regnum Hotels hat der Schutz der Privatsphäre unserer Gäste, Besucher, Lieferanten und Geschäftspartner höchste Priorität. Diese Datenschutzrichtlinie erläutert unsere Grundsätze zum Schutz personenbezogener Daten von Nutzern, die unsere Website besuchen, sowie aller Stakeholder, die unsere Dienste auf elektronischem Wege in Anspruch nehmen. Unser Ziel ist es, durch die Etablierung einer Datensicherheitskultur einen transparenten, verlässlichen und rechtskonformen Ansatz bei der Verarbeitung personenbezogener Daten zu gewährleisten.

In diesem Zusammenhang verpflichten wir uns, in allen Prozessen rund um die Erhebung, Speicherung, Verarbeitung, Übermittlung, den Schutz und die Löschung personenbezogener Daten das Gesetz zum Schutz personenbezogener Daten (KVKK – Gesetz Nr. 6698) sowie die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) einzuhalten. Darüber hinaus informiert diese Erklärung über die Zwecke der Verarbeitung personenbezogener Daten, die rechtlichen Grundlagen, getroffene Sicherheitsmaßnahmen sowie die Rechte der betroffenen Personen.

Darüber hinaus fallen auch die personenbezogenen Daten von Nutzern der mobilen Anwendung von Regnum Hotels in den Geltungsbereich dieser Richtlinie. Alle über die App durchgeführten Datenverarbeitungsaktivitäten erfolgen im Einklang mit den Bestimmungen des KVKK und der DSGVO.

KVKK und DSGVO Rahmenwerk

Diese Richtlinie wurde auf Grundlage des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) erstellt. Dabei werden auch die gesetzlichen Bestimmungen der Regionen berücksichtigt, in denen Regnum Hotels tätig ist oder Dienstleistungen anbietet.

Im Rahmen des KVKK besteht die gesetzliche Verpflichtung, personenbezogene Daten gesetzeskonform zu verarbeiten, zu speichern, zu vernichten und die Dateninhaber darüber zu informieren. Zusätzlich zu diesen Verpflichtungen definiert die DSGVO erweiterte Rechte der Nutzer, darunter Transparenz, Datenportabilität, explizites Einwilligungsmanagement sowie das Recht auf Überprüfung.

Regnum Hotels hält sich an die gemeinsamen Grundsätze beider Verordnungen:

• Einhaltung von Gesetzen und Ehrlichkeit,

• Datenverarbeitung für bestimmte, eindeutige und legitime Zwecke,

• Notwendigkeit und Verhältnismäßigkeit,

• Aktualität und Genauigkeit,

• Begrenzung der Speicherdauer,

• Sichere Speicherung und ordnungsgemäße Vernichtung.

Im Rahmen der DSGVO wird zudem das Prinzip der Rechenschaftspflicht beachtet. Datenverarbeitungsvorgänge werden protokolliert, und bei risikoreichen Prozessen werden Datenschutz-Folgenabschätzungen durchgeführt.

Abgedeckte Personengruppen

Die Personengruppen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden können, sind folgende:

• Website-Besucher: Alle Benutzer, die auf www.regnumhotels.com zugreifen.

• Gäste und potentielle Gäste: Personen, die von der Unterkunftsleistung profitieren oder am Reservierungsprozess beteiligt sind.

• Geschäftspartner und Lieferanten: Drittinstitutionen und Einzelpersonen, von denen wir Dienstleistungen erhalten, mit denen wir zusammenarbeiten oder zu denen wir Beratungsbeziehungen unterhalten.

• Mitarbeiter und Kandidaten: Mitarbeiter von Regnum Hotels und Kandidaten im Einstellungsprozess.

• Teilnehmer von Veranstaltungen und Organisationen: Personen, die an Hotelaktivitäten wie Tagungen, Seminaren, Hochzeiten und Veranstaltungen teilnehmen.

• Besucher: Personen, die unsere Räumlichkeiten persönlich besuchen (z. B. Restaurantgäste oder Tagungsteilnehmer).

• Mitglieder des Treueprogramms und Benutzer digitaler Plattformen: Personen, die unsere Anwendungen verwenden oder E-Mail-Abonnements haben.

Informationen zum Datenverantwortlichen und Kontakt

Definition des Datenverantwortlichen

Gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) ist der ‚Datenverantwortliche‘ die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung sowie Verwaltung des Datenerfassungssystems verantwortlich ist.

Im Rahmen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist der Datenverantwortliche die Person oder Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

In diesem Zusammenhang ist der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten, die über unsere Website oder andere physische und digitale Kanäle erhoben werden, die nachfolgend genannte Organisation:

Informationen zum Datenverantwortlichen von Regnum Hotels

Titel: Carya Turizm Yatırımları A.Ş
Adresse: Kadriye Bölgesi, Üçkum Tepesi Mevkii, Belek – Serik / Antalya – Türkei
Telefon: +90 (242) 710 34 34
E-Mail: [email protected]

Informationen zum VERBİS Datenverantwortlichen
Regnum Hotels hat gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union einen Datenschutzbeauftragten bestellt. Für Ihre Wünsche, Anregungen oder Beschwerden im Rahmen der DSGVO können Sie uns über folgenden Kommunikationsweg erreichen:
KVKK Kontaktadresse: [email protected]

Unsere Gäste, Lieferanten und Besucher, als betroffene Personen, können sämtliche Anträge und Anliegen im Zusammenhang mit der Datenverarbeitung schriftlich über die oben genannten Kommunikationskanäle oder mittels des KVKK-Antragsformulars einreichen.

Erfasste personenbezogene Daten und Arten

Wenn Sie die von Regnum Hotels angebotenen Dienstleistungen in Anspruch nehmen oder unsere Website besuchen, werden Ihre nachfolgend aufgeführten personenbezogenen Daten im Einklang mit den gesetzlichen Bestimmungen und unter Einhaltung der erforderlichen Sicherheitsmaßnahmen erhoben:

Identitäts-, Kontakt-, Reservierungs-, Zahlungs-, Gesundheits- und andere Daten

Die folgenden Datenkategorien können direkt von Ihnen über elektronische Formulare, Reservierungsvorgänge, Mitgliedsregistrierungen, Callcenter-Anfragen, E-Mail-Korrespondenz, physische Formulare sowie Serviceanfragen im Hotel erhoben werden:

• Identitätsdaten: Name, Nachname, türkische ID-Nummer, Geburtsdatum, Geschlecht, Passdaten, Staatsangehörigkeit.

• Kontaktdaten: E-Mail-Adresse, Mobiltelefonnummer, Festnetznummer, Postanschrift, Länderinformationen.

• Reservierungs- und Unterkunftsdaten: Zimmertyp, Check-in- und Check-out-Daten, Sonderwünsche, Anzahl der Gäste, Informationen zu Kindern, Unterkunftsverlauf.

• Zahlungs- und Rechnungsdaten: Kreditkarteninformationen (verschlüsselt), Rechnungsadresse, Bankkontonummer, E-Rechnungs-/E-Archivdaten.

• Gesundheitsdaten: Informationen zu Allergien, speziellen Diäten, Behinderungen und medizinischen Bedürfnissen werden mit Zustimmung des Gastes eingeholt. Die Verarbeitung dieser besonderen personenbezogenen Daten erfolgt ausschließlich in begrenztem Umfang zur Verbesserung Ihres Aufenthalts und zur Gewährleistung Ihrer Sicherheit.

• Treueprogramm und Servicepräferenzen: Informationen zur Treuemitgliedschaft, Ihre Servicepräferenzen, Feedback, Social-Media-Beiträge.

Von automatischen Systemen erfasste Daten

Wenn Sie unsere Website besuchen oder unsere digitalen Anwendungen nutzen, können folgende technische Daten durch automatisierte Systeme erfasst werden:

• IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp

• Anmelde- und Abmeldezeiten, besuchte Seiten

• Klickverlauf, bevorzugte Sprache, Standortdaten (je nach Geräteeinstellung)

• Netzwerkdaten wie das Netzwerk, in dem Sie angemeldet sind, und die Art der Verbindung

• Sitzungs-ID und Informationen zum Benutzerverhalten

Diese Daten werden für eine begrenzte Zeit gespeichert und anonymisiert analysiert, um das Benutzererlebnis zu verbessern, die Systemsicherheit zu gewährleisten und Betrug zu verhindern.

Cookie-Daten

Unsere Website verwendet Cookie-Technologien, um ihren Besuchern einen effektiveren Service zu bieten und das Erlebnis zu personalisieren. Die verwendeten Arten von Cookies sind:

• Notwendige Cookies: Technische Cookies, die grundlegende Funktionen der Website gewährleisten.

• Funktionscookies: Cookies, die sich Ihre Benutzereinstellungen (Sprache, Region usw.) merken.

• Leistungs- und Analyse-Cookies: Cookies zur Messung des Website-Verkehrs und zur Analyse der Leistung (z. B. Google Analytics).

• Marketing- und Targeting-Cookies: Ermöglicht Ihnen, auf Ihre Interessen zugeschnittene Werbung anzuzeigen (nur mit ausdrücklicher Zustimmung).

Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen oder auf unserer Seite Richtlinien zu Werbung und Cookies verwalten.

Methoden zur Erhebung personenbezogener Daten und rechtliche Gründe

Als Regnum Hotels erfassen, verarbeiten und speichern wir Ihre personenbezogenen Daten mit den folgenden Methoden. Grundlage dieser Vorgänge sind Datenverarbeitungsgrundlagen wie die ausdrückliche Einwilligung, der Abschluss und die Erfüllung von Verträgen, berechtigte Interessen sowie gesetzliche Verpflichtungen im Rahmen der einschlägigen Rechtsvorschriften.

Direkt vom Benutzer

Ihre personenbezogenen Daten werden auf folgende Weise direkt von Ihnen erhoben:

• Reservierungen, Kontakt- oder Informationsanfragen über unsere Website

• Telefonanrufe an unser Callcenter

• Direkte Anfragen an unser Hotel (Anmeldeformulare, Check-In-Verfahren)

• Physische Formulare, Umfragen oder Zufriedenheitsformulare

• Feedback, das Sie während des Gästebetreuungsprozesses geben

• Teilnahme an Treueprogrammen, Wettbewerben oder Aktionen

Rechtliche Gründe:

• KVKK Art. 5/2-c: Im direkten Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrags

• KVKK Art. 5/2-f: Berechtigte Interessen des Datenverantwortlichen

• DSGVO Art. 6/1-b: Erforderlich für die Vertragsabwicklung

• In Fällen, in denen eine ausdrückliche Zustimmung eingeholt wird: KVKK Art. 5/1 und GDPR Art. 6/1-a

Digitale Kanäle und Cookies

Wenn Sie unsere Website besuchen und unsere digitalen Plattformen nutzen, werden Daten auf folgende Weise erhoben:

• Cookies und ähnliche Technologien auf unserer Website

• Mobile Anwendungen, Social-Media-Plattformen

• IP-Adresse, Geräteinformationen, Sitzungsaktivität und Besuchsdauer

• Analysetools von Drittanbietern wie Google Analytics

Rechtliche Gründe:

• KVKK Art. 5/2-f: Berechtigtes Interesse

• KVKK Art. 5/1 und DSGVO Art. 6/1-a: Einsatz von Cookies mit ausdrücklicher Einwilligung

• DSGVO Art. 6/1-f: Verbesserung der Website-Sicherheit und des Benutzererlebnisses

Sicherheitssysteme (Kamera, Zugangskontrolle usw.)

Die Einrichtungen von Regnum Hotels verwenden aus Sicherheitsgründen Videoüberwachungssysteme (CCTV) und Ein-/Ausgangskontrollsysteme. Über diese Systeme können Ihre Bilddaten und Eingänge verarbeitet werden.

• Mit den in den Gemeinschaftsbereichen befindlichen Kameras werden ausschließlich Bilddaten erfasst, es erfolgt keine Audioaufzeichnung.

• Die Kameraüberwachung erfolgt im Einklang mit den gesetzlichen Vorgaben und wird durch einen entsprechenden Informationstext kenntlich gemacht.

Rechtliche Gründe:

• KVKK Art. 5/2-f: Berechtigte Interessen des Datenverantwortlichen

• DSGVO Art. 6/1-f: Überwachung zu Sicherheits- und Kriminalpräventionszwecken

Altersbeschränkung / Personenbezogene Daten von Kindern

Als Regnum Hotels verarbeiten wir personenbezogene Daten von Personen unter 18 Jahren ausschließlich mit der ausdrücklichen Zustimmung ihrer Eltern oder Erziehungsberechtigten. Von Personen unter 18 Jahren werden über unsere Website keine Informationen direkt abgefragt. Daten von Minderjährigen werden nur verarbeitet, soweit dies zur Erbringung von Unterkunftsleistungen erforderlich ist und im Einklang mit den gesetzlichen Bestimmungen erfolgt.

Zwecke der Verarbeitung von Daten

Als Regnum Hotels verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken und im Rahmen der gesetzlichen Bestimmungen. Ihre Daten werden ausschließlich zu den angegebenen Zwecken verwendet und nur auf gesetzlicher Grundlage bzw. mit Ihrer ausdrücklichen Einwilligung an Dritte weitergegeben.

Leistungserbringung und Reservierungsprozesse

• Bereitstellung von Hoteldienstleistungen wie Unterkunft, Transfer, Restaurant, Spa, Tagungssaal

• Empfangen und Überprüfen von Reservierungsanfragen

• Abwicklung des Zahlungsverkehrs und Rechnungsstellung

• Erfüllung von Sonderwünschen (Allergien, spezielle Diäten, Behinderungen etc.)

Kundenerfahrungs- und Zufriedenheitsmanagement

• Durchführung von Gästezufriedenheitsumfragen

• Auswertung von Beschwerden, Anregungen und Feedback

• Durchführung von Treueprogrammen und Bereitstellung personalisierter Dienste

Erfüllung rechtlicher Verpflichtungen

• Durchführung von Identitätsprüfungen und Benachrichtigungen bezüglich der Unterkunft

• Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher Pflichten

• Erfüllung der Anforderungen autorisierter öffentlicher Einrichtungen und Organisationen

Gewährleistung der Sicherheit

• Gewährleistung der allgemeinen Sicherheit durch Kamerasysteme vor Ort

• Ein-/Ausgangskontrolle und Führung von Protokollen

• Aufbewahrung der Daten zu Beweiszwecken im Falle etwaiger Rechtsstreitigkeiten

Marketing-, Werbe- und Kommunikationsaktivitäten (in Fällen, in denen eine ausdrückliche Zustimmung eingeholt wurde)

• Bereitstellung von Werbung und Informationen per E-Mail, SMS oder Anruf

• Analyse des Nutzerverhaltens durch erlaubte Cookies

• Bekanntgabe von Kampagnen, Events und neuen Dienstleistungen

• Im Rahmen der Mitgliedschaft im Treueprogramm können personalisierte Angebote unterbreitet werden, indem der Reservierungsverlauf, die Unterkunftspräferenzen, die Interaktionen mit Kampagnen sowie die Häufigkeit der Servicenutzung analysiert werden. Das Segmentierungssystem, das je nach Mitgliedschaftsstufe (z. B. Grün, Silber, Gold, Rubin) unterschiedliche Vorteile bietet, ist Bestandteil der Datenverarbeitungsaktivitäten. In diesem Rahmen können standortbezogene Kampagnen, Reisezeitpräferenzen und Treuekartenstaffeln verarbeitet werden. Diese Vorgänge werden nur für Personen durchgeführt, deren ausdrückliche Zustimmung vorliegt.

• Daten aus Treueprogrammen werden niemals zu Marketing- oder Werbezwecken an Dritte weitergegeben. Die Daten werden nur für Personalisierungsdienste innerhalb der Regnum Hotels verwendet.

• Im Rahmen des Treueprogramms:

  • Daten wie Mitgliedschaftsart, Beitrittsdatum, Transaktionsvolumen können zu Profilierungszwecken klassifiziert werden.

  • Mitglieder können basierend auf bestimmten Ausgabenbereichen zu verschiedenen Stufen wechseln (z. B. Grün, Silber, Gold, Rubin).

  • Jedem Segment können Sonderaktionen, Rabatte und Werbeinhalte angeboten werden.

  • Wenn Nutzer keine auf diesen Analysen basierenden Angebote erhalten möchten, können sie dem widersprechen, indem sie ihre Kommunikationseinstellungen entsprechend anpassen.

Geschäftsprozessverbesserung und analytische Ziele

• Studien zur internen Revision, Überwachung der Servicequalität und strategischen Planung

• Analyse der Nutzungsdaten von Websites und digitalen Plattformen

• Verbesserung der Benutzererfahrung und Ergreifen von Cybersicherheitsmaßnahmen

Callcenter-Gespräche und -Aufzeichnungen

Telefonate mit dem Callcenter können zu Zwecken der Qualitätssicherung und Weiterentwicklung unserer Serviceleistungen aufgezeichnet werden. Die betroffenen Personen werden vor dem Gespräch über diese Aufzeichnungen informiert. Die Aufzeichnungen sind nur autorisiertem Personal zugänglich, werden für die Dauer der gesetzlichen Aufbewahrungsfrist sicher aufbewahrt und am Ende dieser Frist anonymisiert.

• Die Aufzeichnungen werden maximal 3 Jahre lang aufbewahrt.

• Gespräche werden nur in Rechenzentren innerhalb der Grenzen der Türkei gespeichert und nicht ins Ausland übertragen.

• Datensätze werden durch Protokollierung und Zugriffsbeschränkungen vor unbefugtem Zugriff geschützt.

Digitaler Assistent und WhatsApp-Aufzeichnungen

Als Regnum Hotels können wir Gesprächsinhalte in unseren über WhatsApp bereitgestellten Diensten sowie in digitalen Assistentenlösungen auf Basis künstlicher Intelligenz aufzeichnen zum Zweck der Verbesserung der Gästezufriedenheit, der Nachverfolgung von Transaktionen und der Optimierung der Servicequalität. In diesem Rahmen:

• WhatsApp-Konversationen werden ausschließlich zur Nachverfolgung relevanter Serviceanfragen und zur Bearbeitung von Beschwerden verwendet. Kommerzielle Nachrichten werden nur mit Ihrer ausdrücklichen Zustimmung versendet.

• Konversationen werden für einen begrenzten Zeitraum in sicheren digitalen Umgebungen gespeichert und sind ausschließlich für autorisierte Stellen zugänglich.

• Die Aufzeichnungen werden maximal 3 Jahre lang aufbewahrt und am Ende dieses Zeitraums anonymisiert.

• Die Aufzeichnungen werden nur in der Türkei gespeichert und nicht ins Ausland übermittelt.

• Die Kommunikation mit digitalen Assistenten dient nicht der automatisierten Entscheidungsfindung oder Profilerstellung, sondern ausschließlich der Unterstützung im Serviceprozess.

• Vor Beginn des Gesprächs wird die betroffene Person durch einen Informationstext informiert.

Die Verarbeitung der personenbezogenen Daten, die in diesen Kommunikationsvorgängen erhoben werden, erfolgt auf Grundlage der berechtigten Interessen des Verantwortlichen gemäß Artikel 5/2-f des KVKK Nr. 6698 sowie Artikel 6/1-f der DSGVO.

Weitergabe und Übermittlung personenbezogener Daten

Als Regnum Hotels geben wir Ihre personenbezogenen Daten nur zu bestimmten Zwecken und im Einklang mit den geltenden gesetzlichen Bestimmungen an die nachfolgend genannten Personen, Institutionen oder Organisationen weiter und/oder übermitteln sie im In- und Ausland.

Weitergabe im Inland

Ihre personenbezogenen Daten können je nach Verarbeitungszweck und im Rahmen der einschlägigen Gesetzgebung an folgende Parteien weitergegeben werden:

• Unsere Geschäftspartner und Lieferanten: Zur Durchführung von Dienstleistungen wie Reservierungen, Transfers, Restaurants, SPA, Reinigung, IT-Infrastrukturunterstützung, Kundenbeziehungen.

• Unsere Gruppenunternehmen: Zur Sicherstellung der Servicekontinuität und den Betrieb des Unternehmens.

• Autorisierte öffentliche Einrichtungen und Organisationen: Auf Anfrage von Strafverfolgungsbehörden, Gerichten, Finanzbehörden und anderen zuständigen Behörden im gesetzlichen Rahmen.

Rechtsgrundlagen:

• KVKK Art. 8

• Identitätsbenachrichtigungsgesetz Nr. 1774

• Steuerverfahrensgesetz Nr. 213

Datenweitergabe ins Ausland

Einige Ihrer personenbezogenen Daten können in folgenden Fällen ins Ausland übermittelt werden:

• Cloud-Dienstleister mit Sitz im Ausland (z. B. E-Mail, Backup, Reservierungssysteme)

• Anbieter von Analyse- und Werbediensten (z. B. Google, Facebook etc.)

• Treue- und Kundenerlebnisplattformen (für autorisierte Kommunikationsprozesse)

Diese Weitergabe erfolgt nur in folgenden Fällen:

• In Fällen, in denen Sie Ihre ausdrückliche Zustimmung gegeben haben,

• In sichere Länder, die von der Persönlichen Datenschutzkommission (KVK) bestimmt wurden,

• Mit ausländischen Datenverarbeitern, die sich zu einem angemessenen Schutz verpflichten,

• Im Rahmen der erforderlichen Sicherheits- und Vertraulichkeitsvereinbarungen.

Rechtsgrundlagen:

• KVKK Art. 9

• DSGVO Art. 45-49

Schutzmaßnahmen für internationale Datenübertragungen

Bei der Übermittlung Ihrer Daten ins Ausland werden folgende Sicherheitsmaßnahmen verwendet:

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln

• Notwendige technische und administrative Datensicherheitsmaßnahmen

• Verschlüsselung, Zugriffsbeschränkung und Protokollverfolgungsmethoden

• Datenverarbeitungsvereinbarungen mit Dritten

Datenübermittlung an Gruppenunternehmen und Tochtergesellschaften

Ihre personenbezogenen Daten können im Einklang mit den oben genannten Datenverarbeitungszwecken an Unternehmen weitergegeben werden, die Dienstleistungen unter der Marke Regnum Hotels anbieten oder zur selben Unternehmensgruppe gehören. Dabei gelten die gleichen Datenschutzrichtlinien und alle Konzernunternehmen sind verpflichtet, die notwendigen administrativen und technischen Maßnahmen umzusetzen. Auf Anfrage stellen wir Ihnen gerne eine Liste der Gruppenunternehmen und deren Titelangaben zur Verfügung.

Grundprinzipien der Verarbeitung personenbezogener Daten

Als Regnum Hotels halten wir uns bei der Verarbeitung personenbezogener Daten uneingeschränkt an die in Artikel 4 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK) sowie in Artikel 5 der DSGVO festgelegten Grundsätze. Die Datenverarbeitung erfolgt nach folgenden Grundsätzen:

Einhaltung von Gesetzen und Integritätsregeln

Die Datenverarbeitung erfolgt im Einklang mit den gesetzlichen Bestimmungen sowie nach Treu und Glauben. Beispielsweise werden E-Mail-Adressen nur dann für Marketingzwecke verwendet, wenn eine ausdrückliche Einwilligung vorliegt.

Genauigkeit und Aktualität

Die verarbeiteten Daten müssen richtig und aktuell sein. Gäste können Aktualisierungen anfordern, wenn sich ihre Kontakt- oder Reservierungsinformationen ändern.

Spezifische, klare und legitime Zwecke

Alle Daten werden nur zu einem festgelegten und rechtmäßigen Zweck erhoben. Passdaten werden beispielsweise nur für die Unterkunftsmeldung verwendet.

Daten sind für den Zweck der Verarbeitung relevant, begrenzt und verhältnismäßig

Die Erhebung von Daten erfolgt ausschließlich im erforderlichen Umfang und zur Erfüllung des Zwecks. Unnötige Daten werden nicht verarbeitet.

Beschränkung der Aufbewahrungsfrist

Die Daten werden ausschließlich für Verarbeitungszwecke für einen begrenzten Zeitraum gespeichert. Abgelaufene Daten werden gelöscht, vernichtet oder anonymisiert.

Sichere Speicherung und Verhinderung unbefugten Zugriffs

Alle personenbezogenen Daten werden so geschützt, dass sie ausschließlich autorisierten Personen zugänglich sind. Es werden Zugriffsprotokolle geführt und die Sicherheitsmaßnahmen ständig aktualisiert.

Spezielle persönliche Daten

Besondere Kategorien personenbezogener Daten unterliegen gemäß Artikel 6 des KVKK sowie Artikel 9 der DSGVO erhöhten Schutzanforderungen. Regnum Hotels verarbeitet die folgenden sensiblen Daten nur mit Ihrer ausdrücklichen Zustimmung und/oder gemäß gesetzlichen Verpflichtungen:

• Gesundheitsdaten: Allergien, Behinderung, spezielle Ernährung, medizinische Hilfeanforderungen

• Biometrische Daten: Kameraaufzeichnungen (zu Sicherheitszwecken)

• Konfession, Vereinszugehörigkeit etc.: Nur mit Ihren Angaben und im Rahmen der dienstspezifischen Anforderungen

• Daten zu Behinderungen: Für den physischen Zugang und die Unterbringungsvereinbarungen

Verarbeitungsbedingungen:

• Ausdrückliche Zustimmung

• Klare Vorhersehung in der Gesetzesgebung

• Die Verarbeitung von Gesundheitsdaten erfolgt ausschließlich im Rahmen der Erbringung von Gesundheitsdienstleistungen durch autorisierte Personen, die der gesetzlichen Schweigepflicht unterliegen

• Umsetzung zusätzlicher Sicherheitsmaßnahmen, die vom Vorstand festgelegt werden

Regnum Hotels beschränkt die Speicherdauer personenbezogener Daten auf die gesetzlich vorgeschriebenen Fristen sowie auf den Zeitraum, der für die Erfüllung der Verarbeitungszwecke erforderlich ist. Die Daten werden im Einklang mit den geltenden gesetzlichen Verpflichtungen, geschäftlichen Erfordernissen und Standards zur Servicequalität gespeichert. Nach Ablauf der Aufbewahrungsfristen werden die Daten gemäß unseren Richtlinien zur Datenvernichtung gelöscht, vernichtet oder anonymisiert.

Speicherdauer personenbezogener Daten

Kriterien zur Bestimmung der Aufbewahrungsdauer

• In den einschlägigen Gesetzen klar festgelegte Fristen (z. B. 1 Jahr gemäß dem Identitätsbenachrichtigungsgesetz Nr. 1774, 10 Jahre gemäß dem Steuerverfahrensgesetz)

• Beendigung der Servicezeit und Beendigung des Vertragsverhältnisses

• Ablauf gesetzlicher Verjährungsfristen

• Widerrufung der Einwilligung zur Datenverarbeitung oder der ausdrücklichen Einwilligung des Nutzers

• Erfüllung der Voraussetzungen für eine Löschung entsprechend dem Antrag der betroffenen Person

Verfahren für abgelaufene Daten

Wenn die Speicherdauer der Daten abgelaufen ist, werden diese:

• Gelöscht: Sie werden unzugänglich und unbrauchbar gemacht.

• Vernichtet: Daten in der physischen Umgebung werden mit sicheren Mitteln eliminiert.

• Anonymisiert: Sie dürfen nur zu statistischen Zwecken verwendet werden, ohne dass ein Bezug zur betroffenen Person hergestellt wird.

Aufzeichnungen und Audit

Die Verfahren zur Speicherung und Vernichtung personenbezogener Daten werden gemäß der unternehmensinternen Richtlinie zur Datenaufbewahrung und -vernichtung durchgeführt, dokumentiert und bei Bedarf mit einem Formular zur Datenvernichtung festgehalten.

Betroffenenrechte und Antragsverfahren

Natürliche Personen, deren personenbezogene Daten verarbeitet werden, haben im Rahmen des KVKK und der DSGVO bestimmte Rechte. Als Regnum Hotels erkennen wir diese Rechte an und stellen geeignete Rechtsbehelfsmechanismen zur Verfügung.

Ihre Rechte im Rahmen des KVKK (Art. 11)

• Zu erfahren, ob Ihre persönlichen Daten verarbeitet wurden

• Informationen darüber anzufordern, falls diese verarbeitet wurden

• Zu erfahren, zu welchem Zweck die Daten verarbeitet werden und ob diese angemessen genutzt wurden

• Zu erfahren, an welche externen Stellen im In- oder Ausland die Daten übermittelt wurden

• Berichtigung unvollständiger oder fehlerhaft verarbeiteter Daten zu verlangen

• Die Löschung oder Vernichtung gemäß den gesetzlichen Bestimmungen zu verlangen

• Aufforderung der Benachrichtigung an Dritte anfordern, an die diese Daten übertragen wurden

• Widerspruch gegen ein gegen Sie gerichtetes Ergebnis aus der Analyse durch automatisierte Systeme einzulegen

• Schadensersatzforderungen bei Schäden

Ihre Rechte im Rahmen der DSGVO

• Auskunftsrecht

• Recht auf Berichtigung

• Recht auf Löschung („Recht auf Vergessenwerden“)

• Recht auf Einschränkung der Verarbeitung

• Recht auf Datenübertragbarkeit

• Widerspruchsrecht gegen die Verarbeitung

• Widerspruchsrecht gegen automatisierte Entscheidungsfindung und Profiling

• Beschwerderecht (Beschwerde bei der Datenschutzbehörde)

Anfragemethoden

Sie können Ihre Anfragen folgendermaßen einreichen:

• Über das KVKK-Antragsformular auf unserer Website,

• Per Post/Kurier mit nasser Unterschrift oder

• Über eine registrierte E-Mail-Adresse (KEP) oder eine im System registrierte E-Mail-Adresse an [email protected].

Die Bearbeitung der Anträge erfolgt kostenfrei und spätestens innerhalb der gesetzlichen Frist von 30 Tagen. Falls für die betreffende Transaktion zusätzliche Kosten anfallen, kann eine von der Institution festgelegte Gebühr erhoben werden.

Sicherheit und Schutz personenbezogener Daten

Regnum Hotels trifft sowohl technische als auch organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten bestmöglich zu gewährleisten. Dabei ist Datensicherheit nicht nur eine gesetzliche Verpflichtung, sondern auch unternehmerische Verantwortung und Qualitätsanspruch.

Technische Schutzmaßnahmen

• Datenverschlüsselung: Kritische Datenströme und Datenbanken werden mit starken Verschlüsselungsalgorithmen geschützt.

• Sicherer Zugriff: Über Identitätsprüfungssysteme können nur autorisierte Personen auf personenbezogene Daten zugreifen.

• Penetrationstests und Schwachstellenanalysen: Informationssysteme werden regelmäßig getestet, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.

• Kamerasysteme: Die im Hotel eingesetzten Kamerasysteme dienen ausschließlich Sicherheitszwecken und über die Videoüberwachung wird durch deutlich Aufklärungstexte informiert.

• Verhinderung von Datenverlust (DLP): Um eine unbefugte Datenausgabe zu verhindern, werden Softwarelösungen eingesetzt.

Administrative Schutzmaßnahmen

• Autoritätsmatrix: Der Zugriff auf personenbezogene Daten ist auf Stellenbeschreibungen und Anforderungen beschränkt.

• Ausbildungen: Alle Mitarbeiter erhalten regelmäßig Schulungen zum Thema Datenschutz und Privatsphäre.

• Verpflichtungserklärung und Vertraulichkeitsvereinbarungen: Mit Geschäftspartnern, Lieferanten und Mitarbeitern werden Verpflichtungen zur Datensicherheit unterzeichnet.

• Audits: Regelmäßige interne Prüfverfahren gewährleisten die Wirksamkeit und Aktualität der Datenschutzmaßnahmen.

Benachrichtigung bei Verstößen

Regnum Hotels verpflichtet sich, im Falle einer Verletzung des Schutzes personenbezogener Daten die gesetzlich vorgeschriebenen Meldungen gemäß Artikel 12 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) sowie den Artikeln 33 und 34 der DSGVO fristgerecht vorzunehmen.
In diesem Rahmen:

• Die Art des Verstoßes, die Anzahl der betroffenen Personen und die möglichen Auswirkungen werden bewertet.

• Der Datenschutzausschuss wird innerhalb von 72 Stunden benachrichtigt.

• Betroffene Personen werden über unsere Kommunikationskanäle benachrichtigt, wenn sie direkt von dem Verstoß betroffen sind.

• Um eine Wiederholung des Verstoßes zu verhindern, werden die erforderlichen technischen und administrativen Maßnahmen überprüft und verstärkt.

Die im Rahmen dieses Prozesses getroffenen Maßnahmen und Meldungen werden detailliert dokumentiert und regelmäßig überprüft.

E-Rechnung und E-Archivdaten

Regnum Hotels stellt seinen Gästen E-Rechnungen und E-Archiv-Rechnungen gemäß dem Steuerverfahrensgesetz Nr. 213 (VUK) sowie den einschlägigen Vorschriften zur elektronischen Rechnungsstellung aus.
In diesem Rahmen:

• Ihre E-Mail-Adresse, die zu Ihren personenbezogenen Daten zählt, wird für den Versand von Rechnungen über sichere, in das elektronische Rechnungssystem integrierte Infrastrukturen verwendet.

• E-Rechnungen und E-Archivaufzeichnungen werden gemäß dem Steuerverfahrensgesetz (VUK) für einen Zeitraum von 10 Jahren gespeichert und sind ausschließlich autorisiertem Personal zugänglich.

• Diese Daten werden ausschließlich zu Abrechnungszwecken verwendet und nicht für Marketingzwecke an Dritte weitergegeben.

Automatisierte Entscheidungsfindung

Regnum Hotels trifft im Rahmen seiner Dienste keine Entscheidungen, die die betroffene Person ausschließlich auf Grundlage automatisierter Datenverarbeitungsprozesse betreffen.
In diesem Zusammenhang werden automatisierte Entscheidungs- und Profilierungsprozesse durch Bewertungen ergänzt, in die auch menschliche Einschätzungen einfließen. Werden Entscheidungen ausschließlich auf Grundlage algorithmischer Systeme getroffen, ist gemäß Artikel 22 DSGVO eine transparente Information der betroffenen Person sowie gegebenenfalls die Möglichkeit zum Widerspruch zwingend erforderlich.
Werden betroffene Personen durch eine ausschließlich automatisierte Entscheidung beeinflusst, haben sie das Recht, dieser Entscheidung zu widersprechen, eine menschliche Überprüfung zu verlangen oder eine erneute Bewertung zu beantragen.

ISO 27001-Konformität

Regnum Hotels setzt die Anforderungen des Informationssicherheits-Managementsystems nach ISO/IEC 27001 systematisch um, um den internationalen Standards im Bereich Informationssicherheit gerecht zu werden. Diese Zertifizierung stellt die kontinuierliche Umsetzung technischer und administrativer Kontrollen sicher, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen.

Rechtliche Verantwortlichkeiten und Verwaltungssanktionen

Regnum Hotels erfüllt seine Verpflichtungen zum Schutz personenbezogener Daten gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten (KVKK) sowie der entsprechenden Sekundärgesetzgebung und ergreift alle erforderlichen technischen und administrativen Maßnahmen zur Gewährleistung der Datensicherheit.
Gemäß Artikel 18 des KVKK können vom Datenschutzausschuss bei Verstößen gegen die Bestimmungen zur Datensicherheit Verwaltungssanktionen verhängt werden. In diesem Zusammenhang sieht das Gesetz Verwaltungsstrafen für Fälle wie die unrechtmäßige Verarbeitung oder Übermittlung personenbezogener Daten sowie die nicht fristgerechte Beantwortung von Anträgen der betroffenen Personen vor.
Regnum Hotels führt interne Kontrollprozesse durch, um Datenschutzverstöße zu verhindern, schult seine Mitarbeitenden regelmäßig im Umgang mit personenbezogenen Daten und aktualisiert seine Datenschutzrichtlinien kontinuierlich.

Übermittlung personenbezogener Daten (im In- und Ausland)

Regnum Hotels erfüllt bei der Weitergabe personenbezogener Daten an Dritte sämtliche Verpflichtungen gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten (KVKK) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Übertragung im Inland

Eine Weitergabe personenbezogener Daten an die folgenden Stellen ist nur im Einklang mit Artikel 8 des KVKK und unter Einhaltung der erforderlichen Datensicherheitsmaßnahmen zulässig:

• Gruppenunternehmen und Tochtergesellschaften

• Autorisierte Geschäftspartner, die an Reservierungs- und Betriebsabläufen beteiligt sind

• Anbieter elektronischer Nachrichtendienste und Marketingunternehmen (mit ausdrücklicher Zustimmung)

• Parteien, von denen professionelle Beratungsleistungen bezogen werden, wie etwa Finanzberater, Rechtsberater und Wirtschaftsprüfungsgesellschaften

• Öffentliche Einrichtungen und Organisationen aufgrund gesetzlicher Verpflichtungen (z. B. Strafverfolgungsbehörden, Gerichte, BTK, KVKK)

Übertragung ins Ausland

Eine Datenübermittlung ins Ausland ist gemäß den Bestimmungen der DSGVO sowie Artikel 9 des KVKK nur unter den folgenden Bedingungen zulässig:

• Mit Ihrer ausdrücklichen Einwilligung

• Übermittlungen an Länder, die vom KVKK-Vorstand als solche mit angemessenem Datenschutzniveau anerkannt wurden

• Eine Datenübertragung in Länder ohne angemessenes Datenschutzniveau ist nur mit schriftlicher Zustimmung und Genehmigung des KVKK-Vorstands zulässig

Die Parteien, an die Auslandsübertragungen erfolgen, sind die folgenden:

• Anbieter von Cloud-Computing- und Reservierungsinfrastruktur-Diensten (z. B. Serverdienste, CRM-Systeme)

• E-Mail-Marketing- und Umfrageunternehmen

• Internationales Treueprogramm und Geschäftspartner

• Andere Drittanbieter von Technologien, die zur Verarbeitung personenbezogener Daten eingesetzt werden

Sicherheitsvorkehrungen bezüglich der Übertragung

Bei der Datenübertragung werden folgende Sicherheitsmaßnahmen getroffen:

• Datenverarbeitungsvereinbarungen und Vertraulichkeitsverpflichtungen

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)

• Verschlüsselung personenbezogener Daten und sichere Übertragungsprotokolle (VPN, TLS, SSL)

• Die Übermittlung der Daten erfolgt ausschließlich zum Zwecke der Verarbeitung

Rechte der betroffenen Person (KVKK und DSGVO)

Als Regnum Hotels gewähren wir den Inhabern personenbezogener Daten gemäß Artikel 11 des KVKK sowie den Artikeln 12 bis 23 der DSGVO die folgenden Rechte:

Rechte im Rahmen des KVKK

Als betroffene Person haben Sie folgende Rechte:

• Zu erfahren, ob Ihre persönlichen Daten verarbeitet wurden

• Informationen darüber anzufordern, falls diese verarbeitet wurden

• Den Verwendungszweck zu erfahren und ob die Daten auch diesem Zweck entsprechend verwendet werden

• Zu erfahren, an welche externen Stellen im In- oder Ausland die Daten übermittelt wurden

• Berichtigung unvollständiger oder fehlerhaft verarbeiteter Daten zu verlangen

• Beantragung der Löschung oder Vernichtung gemäß Artikel 7 des KVKK

• Aufforderung der Benachrichtigung dieser Anfragen an Dritte anfordern, an die diese Daten übertragen wurden

• Einspruch gegen etwaige nachteilige Folgen einlegen, die sich aus der Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme ergeben

• Schadensersatz anfordern, wenn Ihnen durch eine unrechtmäßige Datenverarbeitung ein Schaden entsteht

Rechte im Rahmen der DSGVO

Für unsere Gäste, die der Gesetzgebung der Europäischen Union unterliegen, gelten gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15): Bereitstellung des Zugriffs auf die über Sie verarbeiteten Daten

• Recht auf Berichtigung (Art. 16): Berichtigung unvollständiger oder fehlerhaft verarbeiteter Daten zu verlangen

• Recht auf Löschung (Art. 17): Löschung von Daten im Rahmen des „Rechts auf Vergessenwerden“

• Einschränkung der Verarbeitung (Art. 18): Das Recht, die Verarbeitung Ihrer Daten vorübergehend auszusetzen

• Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten und gängigen Format und Übermittlung an einen anderen Verantwortlichen

• Widerspruchsrecht (Art. 21): Widerspruchsrecht gegen die Verarbeitung

• Widerspruch gegen automatisierte Entscheidungsfindung (Art. 22): Widerspruch gegen Entscheidungen, die auf Profiling beruhen

• Widerruf der Einwilligung: Das Recht, Ihre zuvor erteilte Einwilligung jederzeit zu widerrufen

• Beschwerderecht: Das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen

Als Regnum Hotels treffen wir keine Entscheidungen, die rechtliche Folgen oder vergleichbar erhebliche Auswirkungen auf unsere Gäste haben, wenn diese ausschließlich auf automatisierten Datenverarbeitungsprozessen beruhen. Bei allen Bewertungs- und Entscheidungsprozessen erfolgt eine menschliche Mitwirkung als Grundlage und bei Bedarf wird eine manuelle Kontrolle durchgeführt.

Anfragemethoden

Zur Ausübung Ihrer Rechte können Sie uns kontaktieren, indem Sie das Antragsformular auf der offiziellen Website von Regnum Hotels ausfüllen oder Ihre Identität unter der nachstehenden Adresse verifizieren:
📧 [email protected]
📍 Regnum Carya Otel, Kadriye Bölgesi, Belek, Antalya, Türkei

Cookie-Richtlinie

Als Regnum Hotels setzen wir Cookies ein, um das Nutzungserlebnis unserer Website-Besucher zu verbessern, eine benutzerfreundliche Anwendung zu ermöglichen und personalisierte Services bereitzustellen. Die Verwendung von Cookies erfolgt im Einklang mit den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Was sind Cookies?

Cookies sind kleine Textdateien, die über Ihren Webbrowser auf Ihrem Gerät gespeichert werden und es der Website ermöglichen, Sie wiederzuerkennen. Diese Dateien erfassen Informationen über Ihre Nutzung unserer Website und dienen dazu, Ihr Nutzererlebnis individuell anzupassen.

Arten von verwendeten Cookies

Auf unserer Website werden folgende Arten von Cookies verwendet:

• Notwendige Cookies: Diese sind notwendig, damit die Website ihre grundlegenden Funktionen erfüllen kann. Sie werden für Zwecke wie Sitzungsverwaltung, Sicherheit und Netzwerkverwaltung verwendet.

• Funktionale Cookies: Hilft der Website, sich Ihre Einstellungen zu merken (z. B. Sprachauswahl).

• Leistungs- und Analyse-Cookies: Diese werden verwendet, um die Leistung der Site durch Analyse des Besucherverhaltens zu verbessern.

• Targeting-/Werbe-Cookies: Diese werden verwendet, um Inhalte und Werbung bereitzustellen, die auf Ihre Interessen zugeschnitten sind. Diese Cookies werden in der Regel von Drittanbietern platziert.

Cookies von Drittanbietern

Cookies können auch von Drittanbietern eingesetzt werden, die Analyse- und Marketingdienste bereitstellen, wie zum Beispiel Google Analytics oder Facebook Pixel. Diese Cookies ermöglichen es uns, das Verhalten der Besucher auf der Website zu verstehen und unsere Werbung zu optimieren.

Cookie-Einstellungen

Wenn Sie unsere Website besuchen, können Sie Ihre Cookie-Einstellungen festlegen und jederzeit ändern. Wenn Sie der Verwendung von Cookies nicht möchten, können Sie diese über die Einstellungen Ihres Browsers deaktivieren oder löschen. Bitte beachten Sie, dass bei Deaktivierung obligatorischer Cookies bestimmte Funktionen oder Bereiche der Website möglicherweise nicht ordnungsgemäß funktionieren.

Ausdrückliche Einwilligung und Rechtsgrundlage

Alle Cookies, mit Ausnahme der unbedingt erforderlichen, werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen und Ihre Cookie-Einstellungen aktualisieren.

Offenlegungs- und ausdrückliche Einwilligungsprozesse

Als Regnum Hotels verfolgen wir bei allen unseren Aktivitäten den Grundsatz der Transparenz hinsichtlich des Schutzes personenbezogener Daten. Wir sind gesetzlich verpflichtet, betroffene Personen über die Verarbeitung ihrer personenbezogenen Daten zu informieren und gegebenenfalls deren ausdrückliche Einwilligung einzuholen.

Offenlegungspflicht

Gemäß Artikel 10 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) sowie den Artikeln 13 und 14 der DSGVO werden betroffenen Personen bei der Erhebung personenbezogener Daten folgende Informationen bereitgestellt:

• Die Identität des Datenverantwortlichen und seines Vertreters, falls vorhanden

• Der Zweck, zu dem personenbezogene Daten verarbeitet werden

• An wen und zu welchem Zweck Daten weitergegeben werden können

• Die Methode und rechtliche Grundlage der Datenerfassung

• Die Rechte der betroffenen Person gemäß Artikel 11 des KVKK und der DSGVO

Die genannten Informationstexte werden zum Zeitpunkt der Datenerhebung und auf den jeweiligen Kanälen jeweils gesondert für Gäste, Mitarbeitende, Lieferanten, Geschäftspartner und Besucher bereitgestellt.

Im Rahmen der Auskunftspflicht können Sie über die untenstehenden Links auf die speziell für folgende Dateninhabergruppen erstellten Offenlegungstexte zugreifen:
Offenlegungstexte:

• Bitte klicken Sie hier, um das Aufklärungstext für Gäste anzuzeigen.
  

• Bitte klicken Sie hier, um das Aufklärungstext für Mitarbeiter anzuzeigen.
  

• Bitte klicken Sie hier, um das Aufklärungstext für Lieferanten-Mitarbeiter anzuzeigen.

Offenlegungstexte für Kameras:

• Bitte klicken Sie hier, um den Aufklärungstext für Gäste in Bezug auf Sicherheitskamera anzuzeigen. 
  

• Bitte klicken Sie hier, um den Aufklärungstext für Mitarbeiter in Bezug auf Sicherheitskamera anzuzeigen. 
  

• Bitte klicken Sie hier, um den Aufklärungstext für Lieferanten in Bezug auf Sicherheitskamera anzuzeigen. 

Richtlinien:

• Bitte klicken Sie hier, um die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten anzuzeigen.
  

• Bitte klicken Sie hier,um die Richtlinie zur Speicherung und Vernichtung personenbezogener Daten anzuzeigen.

Anfrageformular:

• Bitte klicken Sie hier, um das Antragsformular für den Schutz personenbezogener Daten anzuzeigen.

Situationen, die eine ausdrückliche Zustimmung erfordern

Gemäß Artikel 5 Absatz 1 des KVKK sowie Artikel 6 Absatz 1 Buchstabe a der DSGVO wird für Fälle, in denen die Verarbeitung personenbezogener Daten nur mit ausdrücklicher Zustimmung zulässig ist, ein gesonderter Text zur Einholung dieser ausdrücklichen Zustimmung erstellt. In diesem Zusammenhang wird in folgenden Fällen eine ausdrückliche Einwilligung eingeholt:

• Marketing-, Werbe- und Kampagnenbenachrichtigungen

• Profilerstellung und personalisierte Leistungserbringung

• Verwendung von Werbe-Cookies von Drittanbietern

• Verarbeitung besonderer personenbezogener Daten (Gesundheit, Behinderung, Allergie etc.)

• Datenübermittlung ins Ausland (außer in Ausnahmefällen)

Widerruf einer ausdrücklichen Einwilligung

Auch wenn die betroffene Person ihre Einwilligung ausdrücklich erteilt hat, hat sie das Recht, diese jederzeit zu widerrufen. Mit dem Widerruf der Einwilligung wird die auf dieser Einwilligung basierende Verarbeitung eingestellt und die Datenverarbeitung beendet. Der Widerruf kann entweder direkt über die Anwendung des Dateneigentümers oder über die im System verfügbaren automatisierten Tools zur Einwilligungsverwaltung erfolgen.

Anfrage- und Beschwerdeverfahren

Inhaber personenbezogener Daten können ihre Anfragen zu ihren Rechten gemäß Artikel 11 des KVKK Nr. 6698 sowie den Artikeln 15 bis 22 der DSGVO an Regnum Hotels richten.

Anfragemethoden

Dateneigentümer können mit einer der folgenden Methoden Anfragen stellen:

• E-Mail: Per registrierter E-Mail (KEP) an [email protected] oder an die in unserem System angegebene E-Mail-Adresse

• Post: Das unterschriebene Antragsformular zusammen mit einer Fotokopie Ihres Personalausweises per Einschreiben

• Persönliche Anfrage: Durch persönliche Anfrage in den Einrichtungen von Regnum Hotels

Die Anfrage erfolgt über das „KVKK-Antragsformular“. Das Formular erhalten Sie auf unserer Website oder an der Hotelrezeption.

Bearbeitungszeit

Die Bearbeitung der Anträge erfolgt kostenfrei und innerhalb der gesetzlichen Frist von 30 Tagen. Sollten für die Bearbeitung der Transaktion zusätzliche Kosten entstehen, kann die vom Vorstand des Datenschutzbeirats festgelegte Gebühr erhoben werden.

Beschwerderecht

Wird der Antrag des Dateneigentümers im Rahmen des KVKK abgelehnt oder innerhalb von 30 Tagen nicht beantwortet, hat die betroffene Person das Recht, beim Vorstand Beschwerde einzulegen. Im Rahmen der DSGVO kann sich die betroffene Person an die Datenschutzbehörde ihres Wohnsitzlandes wenden.

Änderungen der Datenschutzrichtlinie

Regnum Hotels behält sich das Recht vor, diese Datenschutzrichtlinie bei geänderten gesetzlichen Bestimmungen, Anpassungen des Leistungsumfangs oder Überarbeitungen der Datenverarbeitungsprozesse regelmäßig zu aktualisieren.

Aktualisierungsverfolgung

Das Datum der letzten Aktualisierung dieser Richtlinie finden Sie am Ende des Dokuments. Die jeweils aktuelle Version ist stets unter www.regnumhotels.com/kvkk verfügbar. Frühere Versionen sind auf Anfrage erhältlich.

Benachrichtigungsmethoden

Wesentliche Änderungen unserer Datenschutzrichtlinie können den betroffenen Personen per E-Mail, SMS, Benachrichtigung über mobile Anwendungen oder durch Aushänge und Informationsmittel im Hotel mitgeteilt werden. Zusätzlich kann ein Hinweis auf die „Richtlinienänderung“ auf unserer Website veröffentlicht werden.
Auf diese Weise werden Dateneigentümer über wichtige Änderungen informiert, die ihre Rechte betreffen können.

Websites von Drittanbietern und Haftungsausschlüsse

Die Website von Regnum Hotels kann Links zu Websites von Drittanbietern enthalten, um das Benutzererlebnis zu verbessern.

Externe Links

Diese Links dienen ausschließlich Informationszwecken und Regnum Hotels übernimmt keine Verantwortung für die Datenschutzpraktiken der verlinkten Websites. Die Benutzer sind dafür verantwortlich, deren eigenen Datenschutzrichtlinien und Cookie-Einstellungen zu überprüfen, wenn sie auf diese Websites weitergeleitet werden.

Haftungsausschluss

Regnum Hotels übernimmt keine Verantwortung für den Inhalt, die Datenverarbeitungsaktivitäten oder die Sicherheitspraktiken von Websites von Drittanbietern. Es ist wichtig, dass Nutzer sorgfältig prüfen, bevor sie auf weitergeleiteten Websites persönliche Daten eingeben.

Umfragen und Marketingkommunikation

Regnum Hotels versendet Umfragen und kommerzielle elektronische Nachrichten ausschließlich an Gäste, die gemäß dem Gesetz Nr. 6563 zur Regulierung des elektronischen Handels zuvor ihre ausdrückliche Zustimmung gegeben haben.
Die gesendeten Nachrichten dienen dazu, die Servicequalität zu messen, das Kundenerlebnis zu verbessern und Werbeinformationen bereitzustellen. Die dabei verarbeiteten Daten können ausschließlich zu den genannten Zwecken an Anbieter von Umfragesystemen (z. B. Related Marketing Cloud – RMC, QuestionPro etc.) weitergegeben werden. Zu den übermittelten Daten gehört lediglich die E-Mail-Adresse, und diese Daten werden maximal 2 Monate gespeichert und anschließend gelöscht.
Unsere Gäste können den Empfang dieser Nachrichten jederzeit ablehnen und ihre Kommunikationseinstellungen ändern, indem sie sich an [email protected] wenden.

Automatische Datenverarbeitung und Profilerstellung

Regnum Hotels verarbeitet und analysiert bestimmte personenbezogene Daten automatisiert, um das Nutzungserlebnis zu verbessern, die Servicequalität zu erhöhen und personalisierte Angebote bereitzustellen. In diesem Rahmen durchgeführte Transaktionen werden gemäß den Bestimmungen des KVKK Nr. 6698 und der DSGVO durchgeführt.

Quellen der automatischen Datenverarbeitung

• Nutzung der Website und mobiler Anwendungen: Technische Daten wie besuchte Seiten, Klicks, Sitzungsdauer, Geräte- und Browserinformationen, Spracheinstellungen, IP-Adresse.

• Daten des Treueprogramms: Buchungsverlauf, Aufenthaltshäufigkeit, Kampagneninteraktionen, Ausgabenbeträge.

• Sicherheitssysteme: Ein- und Ausgangsprotokolle, Bewegungsverfolgung vor Ort.

• Umfrageergebnisse und digitale Interaktionen: Präferenzen, Feedback, Segmentierungsdaten.

Zwecke der Analyse

• Personalisierung von Services (z. B. Zimmerpräferenzen, Essgewohnheiten, SPA-Nutzung)

• Gezielte Aktions- und Rabattvorschläge

• Segmentierung nach Treuestufe

• Optimierung von Web- und Anwendungsschnittstellen

Profilerstellungsprozess

Zu Werbe- und Marketingzwecken werden segmentierte Inhalte ausschließlich Nutzern gezeigt, die eine ausdrückliche Zustimmung gegeben haben. Es wird bei keinem Benutzer eine automatisierte Entscheidungsfindung (z. B. eine rein algorithmische Ablehnung) angewendet.
Nutzer haben das Recht, darüber informiert zu werden, dass sie einem Profiling unterzogen werden, der Verarbeitung zu widersprechen und die Löschung ihrer Profildaten zu verlangen.

Informationen zum Nachrichtenverwaltungssystem

Nachrichtenverwaltungssystem

Regnum Hotels versendet kommerzielle elektronische Nachrichten ausschließlich an Personen, die gemäß dem Gesetz Nr. 6563 zur Regulierung des elektronischen Handels und den einschlägigen Vorschriften zuvor ihre ausdrückliche Zustimmung erteilt haben.
In diesem Zusammenhang werden kommerzielle Nachrichten (wie Kampagnenankündigungen, Umfragen und Werbeaktionen), die über die folgenden Kommunikationskanäle versendet werden, aufgezeichnet und im Nachrichtenverwaltungssystem verwaltet:

• Kurznachrichten (SMS)

• E-Mail

• Telefonanrufe

• Andere elektronische Nachrichten

Über das Nachrichtenverwaltungssystem können Benutzer:

• Aktuelle Kommunikationsberechtigungen einsehen

• Ihre Berechtigungen für jeden gewünschten Kommunikationskanal widerrufen

• Keine Nachrichten erhalten, denen sie nicht zugestimmt haben

Offizielle Plattform: https://iys.org.tr

Datensicherheit

Einwilligungs- und Kontaktdaten werden ausschließlich über integrierte Systeme des Nachrichtenverwaltungssystems verarbeitet und gemäß den Bestimmungen des KVKK und der DSGVO geschützt. Ohne ausdrückliche Zustimmung werden keine Nachrichten gesendet.

Digitale Anwendungsgespräche und Nachrichtenspeicherung

Als Regnum Hotels nutzen wir digitale Technologien effektiv, um die Gästezufriedenheit zu steigern. In diesem Zusammenhang kann die Korrespondenz über mobile Anwendungen, WhatsApp-Gruppen sowie schriftliche Kommunikationsplattformen im Hotel aufgezeichnet werden, um die Servicequalität zu verbessern, Transaktionen nachzuverfolgen und eventuelle Streitigkeiten zu klären.

Digitale Kanäle im Geltungsbereich

• Nachrichtenfenster für mobile Apps

• Gespräche in WhatsApp-Gruppen oder persönlichen Chats

• Digitale Hotelassistenzmodule

• Nachrichtensysteme für Treue-Apps

Aufzeichnungs- und Speicherbedingungen

• Die Korrespondenz wird ausschließlich für die Dauer der Leistungserbringung aufbewahrt und höchstens ein Jahr lang in sicheren Systemen gespeichert.

• Diese Nachrichten sind durch Systemzugriffsbeschränkungen geschützt, sodass nur autorisiertes Abteilungspersonal darauf zugreifen kann.

• Zu Beginn des Gesprächs wird der Gast informiert, und falls eine ausdrückliche Zustimmung erforderlich ist, wird diese eingeholt.

Datensicherheit

• Aufgezeichnete Nachrichten werden verschlüsselt und Protokolldatensätze in nachverfolgbaren Systemen gespeichert.

• Nachrichteninhalte werden ausschließlich zur Erfüllung der Anfrage des Gastes, zur Analyse von Beschwerden oder zur Messung der Servicequalität verwendet.

• Eine Weitergabe an Dritte oder eine Verarbeitung zu Marketingzwecken erfolgt nicht.

Diese Vorgehensweise basiert auf einem berechtigten Interesse gemäß Artikel 5/2-f des KVKK mit der Nummer 6698 sowie Artikel 6/1-f der DSGVO, wobei den betroffenen Personen ein Widerspruchsrecht gegen die Verarbeitung ihrer Daten eingeräumt wird.

Rechte in Bezug auf Profiling und automatisierte Einzelentscheidungen

Gemäß der Datenschutz-Grundverordnung (DSGVO, Art. 21 und 22) sowie den Vorschriften des türkischen Datenschutzgesetzes (KVKK) haben betroffene Personen besondere Rechte in Bezug auf Profiling und automatisierte Einzelentscheidungen.

Widerspruchsrecht gegen Profiling

Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten zu Profiling-Zwecken widersprechen, insbesondere wenn diese zum Zwecke der Direktwerbung erfolgt.
Im Falle eines Widerspruchs muss das Profiling eingestellt werden, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe nachweisen.

Widerspruchsrecht gegen automatisierte Entscheidungen

Regnum Hotels trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und rechtliche Folgen für die betroffene Person haben oder sie in ähnlicher Weise erheblich beeinträchtigen.
Sollte eine solche Verarbeitung in Zukunft erfolgen, haben betroffene Personen das Recht, menschliches Eingreifen zu verlangen, ihren Standpunkt darzulegen und die Entscheidung anzufechten.

Informationen zur Aktualisierung und Überarbeitung der Richtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit als Reaktion auf Gesetzesänderungen oder Anpassungen des Leistungsumfangs überarbeitet werden.

• Letztes Aktualisierungsdatum: 28.06.2025

• Revisionsnummer: 01