Закон о защите персональных данных

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ REGNUM HOTELS

Цель и сфера применения Политики

Обзор Политики

Regnum Hotels придает большое значение конфиденциальности гостей, посетителей, поставщиков и деловых партнеров. В данной политике конфиденциальности объясняются принципы защиты персональных данных пользователей, посещающих наш веб-сайт, и всех заинтересованных сторон, пользующихся нашими услугами в электронной среде. Наша цель — предложить прозрачный, надежный и соответствующий законодательству подход к обработке данных, основанный на культуре безопасности данных.

В связи с этим мы обязуемся действовать в соответствии с Законом о защите персональных данных (KVKK - Закон № 6698) и Общим регламентом по защите данных Европейского Союза (GDPR) во всех процессах, связанных со сбором, хранением, обработкой, передачей, защитой и удалением персональных данных. Кроме того, в этой политике содержится информация о целях обработки персональных данных, правовых основаниях, мерах безопасности данных и правах соответствующих лиц.

Также данная политика распространяется на персональные данные пользователей мобильного приложения Regnum Hotels, и все действия по обработке данных, осуществляемые через приложение, выполняются в соответствии с положениями KVKK и GDPR.

Рамки KVKK и GDPR

Эта политика разработана на основе Закона № 6698 «О защите персональных данных» (KVKK) и Общего регламента Европейского Союза по защите данных (GDPR). Также учитываются законодательные требования регионов, где Regnum Hotels осуществляет свою деятельность или предоставляет услуги.

В рамках KVKK законная обработка, хранение, уничтожение персональных данных и информирование субъектов данных являются юридическим обязательством. GDPR, помимо этих обязательств, определяет расширенные права пользователей, такие как прозрачность, переносимость данных, управление явным согласием и право на проверку.

Regnum Hotels осуществляет деятельность по обработке данных в соответствии с общими принципами обоих документов:

  • Законность и добросовестность

  • Обработка данных для определенных, явных и законных целей

  • Необходимость и соразмерность

  • Актуальность и достоверность

  • Установление временных рамок хранения

  • Безопасное хранение и уничтожение

В рамках GDPR также соблюдается принцип подотчетности: действия по обработке данных регистрируются, а для операций с высоким риском проводится оценка воздействия на защиту данных.

Группы лиц, подпадающие под действие политики

Группы лиц, чьи персональные данные могут обрабатываться в рамках данной политики, следующие:

  • Посетители веб-сайта: Все пользователи, заходящие на сайт www.regnumhotels.com.

  • Гости и потенциальные гости: Лица, пользующиеся услугами размещения или находящиеся в процессе бронирования.

  • Деловые партнеры и поставщики: Сторонние организации и частные лица, у которых мы получаем услуги, с которыми сотрудничаем или устанавливаем консультационные отношения.

  • Сотрудники и кандидаты: Персонал Regnum Hotels и кандидаты, находящиеся в процессе найма.

  • Участники мероприятий и организаций: Лица, принимающие участие в таких мероприятиях отеля, как встречи, семинары, свадьбы, события.

  • Посетители: Лица, физически посещающие наши объекты (например, гости ресторана или участники встреч).

  • Участники программы лояльности и пользователи цифровых платформ: Лица, использующие наши приложения или подписанные на наши рассылки по электронной почте.

Сведения о контролере данных и контакты

Контролер данных: Определение

В соответствии с Законом № 6698 «О защите персональных данных» (KVKK) «Контролер данных» — это физическое или юридическое лицо, которое определяет цели и способы обработки персональных данных, а также несет ответственность за создание и управление системой регистрации данных.

В рамках Общего регламента по защите данных Европейского Союза (GDPR) контролер данных также определяется как физическое или юридическое лицо, которое устанавливает цели и способы обработки персональных данных.

В этом контексте контролером данных, ответственным за обработку персональных данных, полученных через веб-сайт или любые физические/цифровые каналы, является указанная ниже организация:

Сведения о контролере данных Regnum Hotels

Название: Carya Turizm Yatırımları A.Ş.
Адрес: Регион Кадрийе, Учкум Тепеси Мевкии, Белек – Серик / Анталья, Турция
Телефон: +90 (242) 710 34 34
Электронная почта: [email protected]

Сведения о контролере данных – VERBİS
Regnum Hotels назначил Сотрудника по защите данных в рамках Общего регламента по защите данных Европейского Союза (GDPR). Для ваших запросов, предложений или жалоб в рамках GDPR вы можете связаться через следующий канал связи:
Контактный адрес по KVKK: [email protected]

Наши гости, поставщики или посетители, являющиеся субъектами данных, могут направлять все свои обращения и запросы, касающиеся деятельности по обработке данных, в письменной форме по указанным выше каналам связи или через Форму заявления KVKK.

Собираемые персональные данные и их типы

Когда вы пользуетесь услугами Regnum Hotels или посещаете наш веб-сайт, собираются указанные ниже персональные данные. Это происходит в соответствии с законодательными нормами и в рамках необходимых мер безопасности:

Идентификационные и контактные данные, данные бронирования, оплаты и состояния здоровья и т.д.

Следующие категории данных могут собираться непосредственно из ваших заявлений через электронные формы, процессы бронирования, регистрацию членства, центр обработки звонков, переписку по электронной почте, физические формы и запросы на услуги внутри отеля:

  • Идентификационная информация: Имя, фамилия, идентификационный номер в Турецкой Республике, дата рождения, пол, паспортные данные, гражданство.

  • Контактная информация: Адрес электронной почты, мобильный телефон, стационарный телефон, почтовый адрес, страна.

  • Данные бронирования и проживания: Тип номера, даты заезда-выезда, особые пожелания, количество проживающих, информация о детях, история проживания.

  • Данные оплаты и счета-фактуры: Данные кредитной карты (в зашифрованном виде), адрес выставления счета, номер банковского счета, данные электронного счета-фактуры/из электронного архива.

  • Данные о здоровье: Полученные с согласия гостя данные об аллергиях, особых диетах, сведения об инвалидности, медицинские требования. Такие специальные категории персональных данных обрабатываются исключительно в ограниченном объеме для улучшения процесса вашего проживания и обеспечения вашей безопасности.

  • Программа лояльности и предпочтения по услугам: Данные членства в программе лояльности, ваши предпочтения по услугам, отзывы, публикации в социальных сетях.

Данные, собираемые автоматическими системами

При посещении нашего веб-сайта или использовании наших цифровых приложений автоматические системы могут собирать следующие технические данные:

  • IP-адрес, тип устройства, операционная система, тип браузера

  • Время входа и выхода, посещенные страницы

  • История кликов, выбранный язык, данные о местоположении (в зависимости от настроек устройства)

  • Сетевые данные, такие как используемая сеть и тип соединения

  • Идентификатор сессии и информация о поведении пользователя

Эти данные хранятся в течение ограниченного времени и анализируются в анонимной форме для улучшения пользовательского опыта, обеспечения безопасности системы и предотвращения мошенничества.

Данные файлов cookie

Наш сайт использует технологии файлов cookie для более эффективного обслуживания посетителей и персонализации их опыта. Используются следующие типы файлов cookie:

  • Обязательные файлы cookie: Обеспечивают основные функции сайта.

  • Функциональные файлы cookie: Запоминают пользовательские предпочтения (язык, регион и т.д.).

  • Эксплуатационные и аналитические файлы cookie: Используются для измерения трафика сайта и анализа производительности (например, Google Analytics).

  • Маркетинговые и целевые файлы cookie: Позволяют показывать рекламу, соответствующую вашим интересам (только с вашего явного согласия).

Вы можете управлять своими настройками файлов cookie в параметрах браузера или на странице Политики файлов cookie и рекламы.

Методы сбора и юридические основания обработки персональных данных

Regnum Hotels осуществляет сбор, обработку и хранение персональных данных следующими методами. Эти действия основываются на условиях обработки данных, предусмотренных соответствующими законодательными актами, таких как наличие явного согласия, заключение и исполнение договора, законный интерес и юридические обязательства.

Непосредственно от пользователя

Персональные данные получаются напрямую от вас следующими способами:

  • Запросы на бронирование, связь или информацию, сделанные на нашем сайте

  • Телефонные разговоры с центром обработки звонков

  • Прямые обращения в отель (формы регистрации, процедуры заселения)

  • Физические формы, анкеты или формы обратной связи

  • Отзывы, предоставленные в процессе взаимодействия со службой по работе с гостями

  • Участие в программах лояльности, конкурсах или акциях

Юридические основания:

  • KVKK пункт 5/2-c: Прямая связь с заключением или исполнением договора

  • KVKK пункт 5/2-f: Законный интерес контролера данных

  • GDPR пункт 6/1-b: Необходимость для исполнения договора

  • При наличии явного согласия: KVKK пункт 5/1 и GDPR пункт 6/1-a

Цифровые каналы и файлы cookie

При посещении нашего сайта и использовании цифровых платформ данные собираются следующими способами:

  • Файлы cookie и аналогичные технологии на нашем сайте

  • Мобильные приложения и социальные медиа-платформы

  • IP-адрес, информация об устройстве, действия в сессии и длительность посещений

  • Сторонние аналитические инструменты, такие как Google Analytics

Юридические основания:

  • KVKK пункт 5/2-f: Законный интерес

  • KVKK пункт 5/1 и GDPR пункт 6/1-a: Использование файлов cookie с явного согласия

  • GDPR пункт 6/1-f: Обеспечение безопасности веб-сайта и улучшение пользовательского опыта

Системы безопасности (камеры наблюдения, контроль входа и т.д.)

На объектах Regnum Hotels для обеспечения безопасности используются системы видеонаблюдения (CCTV) и системы контроля входа/выхода. С помощью этих систем могут обрабатываться визуальные данные и записи о перемещениях при входе/выходе.

  • Камеры, расположенные в местах общего пользования, собирают только видеоданные, запись звука не ведется.

  • Деятельность по видеонаблюдению осуществляется в рамках законодательства, о чем сообщается в соответствующем разъяснительном тексте.

Юридические основания:

  • KVKK пункт 5/2-f: Законный интерес контролера данных

  • GDPR пункт 6/1-f: Видеонаблюдение в целях обеспечения безопасности и предотвращения правонарушений

Возрастное ограничение / Персональные данные детей

Regnum Hotels обрабатывает персональные данные лиц младше 18 лет только с явного согласия их родителей или законных опекунов. Через наш веб-сайт информация напрямую от лиц младше 18 лет не запрашивается. Данные несовершеннолетних лиц обрабатываются только в той мере, в какой это необходимо для предоставления услуг размещения, и в соответствии с законодательными нормами.

Цели обработки персональных данных

Regnum Hotels обрабатывает персональные данные для следующих целей и в рамках установленных законом ограничений. Ваши данные используются исключительно в указанных целях и передаются третьим лицам только на законных основаниях и, при необходимости, с вашего явного согласия.

Процессы предоставления услуг и бронирования

  • Предоставление гостиничных услуг: таких как размещение, трансфер, питание в ресторанах, услуги спа, использование конференц-залов

  • Приём и подтверждение запросов на бронирование

  • Проведение платежных операций и выставление счетов

  • Удовлетворение особых запросов (например, касающихся аллергии, диеты, инвалидности)

Управление клиентским опытом и удовлетворением

  • Проведение опросов удовлетворенности гостей

  • Оценка жалоб, предложений и отзывов

  • Управление программами лояльности и предоставление персонализированных услуг

Выполнение юридических обязательств

  • Проведение процессов установления личности и регистрации проживания

  • Выполнение требований по налоговой, бухгалтерской и иной отчетности

  • Удовлетворение запросов уполномоченных государственных органов и организаций

Обеспечение безопасности

  • Обеспечение общей безопасности с помощью систем видеонаблюдения на территории объекта

  • Осуществление контроля входа/выхода и ведение журналов регистрации

  • Хранение данных в качестве доказательств в случае возможных правовых споров

Маркетинговая, рекламная и коммуникационная деятельность (при наличии явного согласия)

  • Проведение рекламных и информационных рассылок по электронной почте, SMS или посредством звонков

  • Анализ поведения пользователей с помощью разрешенных файлов cookie

  • Продвижение акций, мероприятий и новых услуг

  • В рамках участия в программе лояльности может проводиться анализ истории бронирований гостей, их предпочтений в размещении, взаимодействия с акциями и частоты использования услуг для предоставления персонализированных предложений. Система сегментации, предоставляющая преимущества в зависимости от уровня членства (например, Green, Silver, Gold, Ruby), является частью деятельности по обработке данных. В рамках этого могут обрабатываться региональные акции, предпочтения по времени визита и уровни карты лояльности. Эти операции осуществляются только для лиц, от которых получено явное согласие.

  • Данные, относящиеся к программе лояльности, никогда не передаются третьим сторонам для маркетинговых или рекламных целей. Данные используются исключительно для персонализации услуг внутри Regnum Hotels.

  • В рамках программы лояльности:

    • Тип членства, дата присоединения, объем транзакций и прочие аналогичные данные могут быть классифицированы для целей профилирования.

    • Члены программы могут переходить на различные уровни карт (например, Green, Silver, Gold, Ruby) в зависимости от определенных диапазонов расходов.

    • Для каждого сегмента могут предлагаться специальные акции, скидки и рекламные материалы.

    • Пользователи вправе отказаться от получения предложений, полученных в результате такого анализа, обновив свои коммуникационные предпочтения.

Оптимизация бизнес-процессов и аналитические цели

  • Внутренний аудит, мониторинг качества услуг и стратегическое планирование

  • Анализ данных использования веб-сайта и цифровых платформ

  • Улучшение пользовательского опыта и применение мер кибербезопасности

Общение с Центром обработки обращений и записи

Общение, осуществляемое через Центр обработки обращений, включая телефонные разговоры, может записываться для повышения качества обслуживания клиентов и улучшения услуг. Соответствующие лица информируются об этих записях до начала разговора. Записи доступны только авторизованному персоналу и безопасно хранятся в течение установленного законом срока. По истечении этого срока они анонимизируются.

  • Записи хранятся не более 3 лет.

  • Общение сохраняется только в центрах обработки данных на территории Турции; передача за границу не осуществляется.

  • Записи защищены от несанкционированного доступа с помощью методов мониторинга логов и ограничения доступа.

Записи Цифрового ассистента и WhatsApp

В Regnum Hotels, в рамках услуг, предоставляемых через один из наших цифровых каналов связи — приложение WhatsApp, а также с использованием решений на базе искусственного интеллекта (Цифровой ассистент), содержание переписки может записываться. Это делается в целях повышения удовлетворенности гостей, отслеживания процессов и улучшения качества обслуживания. В этом контексте:

  • Общение в WhatsApp используется исключительно для отслеживания соответствующих запросов на обслуживание и разрешения жалоб; любая отправка коммерческих сообщений осуществляется только при наличии явного согласия.

  • Записи общения хранятся в безопасных цифровых средах в течение ограниченного времени и доступны только авторизованным подразделениям.

  • Записи хранятся не более 3 лет и по истечении этого срока анонимизируются.

  • Записи хранятся исключительно на территории Турции; передача за границу не осуществляется.

  • Переписка с цифровыми ассистентами не используется для автоматического принятия решений или профилирования; она служит только для поддержки процесса обслуживания.

  • До начала общения соответствующее лицо информируется посредством разъяснительного текста.

Персональные данные, обрабатываемые в рамках этих коммуникационных процессов, обрабатываются на основании законного интереса контролера данных в соответствии с положениями пункта 5/2-f Закона № 6698 «О защите персональных данных» (KVKK) и пункта 6/1-f GDPR.

Передача и трансграничная передача персональных данных

Regnum Hotels передает и/или пересылает ваши персональные данные как внутри страны, так и за ее пределы только в определенных целях и в соответствии с действующим законодательством, следующим лицам, учреждениям или организациям:

Передача внутри страны

Ваши персональные данные могут передаваться следующим сторонам в соответствии с целью обработки и действующим законодательством:

  • Наши деловые партнеры и поставщики: Для осуществления таких услуг, как бронирование, трансфер, ресторанное обслуживание, услуги спа, уборка, поддержка IT-инфраструктуры, а также взаимодействие с клиентами.

  • Фирмы, входящие в нашу группу компаний: Для обеспечения непрерывности услуг и корпоративного функционирования.

  • Уполномоченные государственные органы и учреждения: В случае запроса со стороны правоохранительных органов, судов, финансовых ведомств и других уполномоченных инстанций в рамках законодательства.

Юридическое обоснование:

  • KVKK пункт 8

  • Закон № 1774 «Об уведомлении о личности»

  • Закон № 213 «О порядке налогообложения»

Передача данных за границу

Некоторые ваши персональные данные могут быть переданы за границу в следующих случаях:

  • Поставщики облачных услуг, расположенные за рубежом (например: для электронной почты, резервного копирования, систем бронирования)

  • Поставщики аналитических и рекламных услуг (например: Google, Facebook и т.д.)

  • Платформы лояльности и управления клиентским опытом (для процессов коммуникации по согласию)

Такая передача осуществляется только:

  • При наличии вашего явного согласия

  • В безопасные страны, определенные Советом по защите персональных данных

  • Контролерам данных за рубежом, предоставляющим достаточные гарантии защиты

  • В рамках необходимых соглашений о безопасности и конфиденциальности

Юридическое обоснование:

  • KVKK пункт 9

  • GDPR пункт 45-49

Гарантии международной передачи данных

При передаче данных за границу применяются следующие меры безопасности:

  • Стандартные договорные положения, одобренные Европейской Комиссией

  • Необходимые технические и административные меры безопасности данных

  • Методы шифрования, ограничения доступа и отслеживания логов

  • Договоры на обработку данных, заключенные с третьими сторонами

Передача данных входящим в группу компаниям и дочерним организациям

Персональные данные могут передаваться компаниям, предоставляющим услуги под брендом Regnum Hotels или осуществляющим деятельность в рамках той же группы, только для целей обработки данных, указанных выше. В этом контексте применяются те же политики безопасности данных, и все компании группы обязаны внедрять необходимые административные и технические меры. Список компаний группы и их реквизиты могут быть предоставлены по запросу.

Основные принципы обработки персональных данных

Regnum Hotels осуществляет обработку персональных данных в полном соответствии с принципами, изложенными в пункте 4 Закона № 6698 «О защите персональных данных» и пункте 5 GDPR. Процессы обработки данных строятся на следующих основных принципах:

Соответствие законам и правилам добропорядочности

Обработка данных осуществляется в соответствии с законодательством и общепринятыми нормами морали. Например, адреса электронной почты используются для маркетинговых целей только при наличии явного согласия.

Точность и актуальность

Обрабатываемые данные должны быть точными и актуальными. Гости могут запросить обновление информации о контактах или бронировании при изменении данных.

Конкретные, ясные и законные цели

Каждая единица данных собирается только для определенной и законной цели. Например, паспортные данные используются исключительно для уведомления о проживании.

Связанность с целью обработки исключительно в ограниченном этими целями объеме

Данные собираются только в необходимом объеме и в той степени, которая служит цели. Ненужные данные не обрабатываются.

8.5. Ограниченность срока хранения

Данные хранятся только в течение срока, ограниченного целью обработки. По истечении срока данные удаляются, уничтожаются или анонимизируются.

8.6. Безопасное хранение и предотвращение несанкционированного доступа

Все персональные данные защищены и доступны только уполномоченным лицам. Ведутся записи доступа, а меры безопасности постоянно обновляются.

9. Особая категория персональных данных

Согласно пункту 6 KVKK и пункту 9 GDPR, особая категория персональных данных подлежит более высоким стандартам защиты. Regnum Hotels обрабатывает указанную ниже особую категорию данных только с вашего явного согласия и/или в соответствии с законодательными требованиями:

  • Информация о здоровье: Аллергии, инвалидность, особые диеты, потребности в медицинской поддержке

  • Биометрические данные: Изображения с камер (в целях безопасности)

  • Религиозные убеждения, членство в обществах и т.д.: Только по вашему информированию и в соответствии с конкретными требованиями услуги

  • Информация об инвалидности: Для обеспечения физического доступа и организации проживания

Условия обработки:

  • Наличие явного согласия

  • Четкое предписание в законах

  • Обработка данных о состоянии здоровья уполномоченными лицами, подпадающими под обязательство сохранения тайны, в рамках медицинских услуг

  • Применение дополнительных мер безопасности, определенных Советом по защите персональных данных

Regnum Hotels ограничивает сроки хранения персональных данных сроками, установленными законодательством, и сроками, необходимыми для достижения цели обработки. Данные хранятся в рамках соответствующих юридических обязательств, требований к коммерческим операциям и стандартов качества услуг; по истечении срока данные удаляются, уничтожаются или анонимизируются в соответствии с нашей политикой уничтожения данных.

Срок хранения персональных данных

Критерии определения срока хранения

  • Явно указанные в соответствующем законодательстве сроки (например, согласно Закону № 1774 «Об уведомлении о личности» — 1 год, в соответствии с Законом «О порядке налогообложения» — 10 лет)

  • Завершение срока предоставления услуг и прекращение договорных отношений

  • Истечение сроков исковой давности, установленных законом

  • Отзыв пользователем разрешения на обработку данных или отмена явного согласия

  • Возникновение условий для удаления данных по запросу соответствующего лица

Судьба данных по истечении срока хранения

По завершении срока хранения данных:

  • Удаляются: Делаются недоступными и непригодными для повторного использования.

  • Уничтожаются: Данные, хранящиеся на физических носителях, уничтожаются безопасными способами.

  • Анонимизируются: Приводятся в состояние, когда их невозможно связать с конкретным лицом, и могут использоваться только в статистических целях.

Записи и проверка

Хранение и уничтожение данных регистрируются в соответствии с Политикой хранения и уничтожения персональных данных и соответствующими процедурами, при необходимости документируются с помощью Формы уничтожения персональных данных.

Права соответствующего лица и процесс подачи обращений

Физические лица, чьи персональные данные обрабатываются, обладают определенными правами в рамках KVKK и GDPR. Regnum Hotels признает эти права и обеспечивает необходимые механизмы подачи обращений.

Ваши права в рамках KVKK (пункт 11)

  • Узнавать, обрабатываются ли ваши персональные данные или нет

  • В случае, если персональные данные обрабатывались, требовать предоставления более конкретной информации в этом вопросе

  • Узнавать цели обработки данных, а также выяснять, были ли данные использованы в заявленных целях или нет

  • Получать информацию касательно третьих лиц, находящихся как на территории страны, так и за рубежом, которым передаются данные

  • Запрашивать исправление неполных или неверно обработанных данных

  • Требовать удаления или уничтожения данных в соответствии с законодательством

  • Запрашивать уведомление третьих лиц, которым были переданы данные, об этих операциях

  • Возражать против результата, полученного в отношении вас в результате анализа автоматизированными системами

  • Требовать возмещения ущерба в случае его понесения

Ваши права в рамках GDPR

  • Право доступа

  • Право исправления

  • Право удаления («Право на забвение»)

  • Право требовать ограничения обработки

  • Право на переносимость данных

  • Право на возражение против обработки

  • Право на возражение против автоматического принятия решений и профилирования

  • Право на подачу жалобы (обращение в орган по защите данных)

Способы обращения

Обращения по поводу своих прав:

  • Вы можете подать заявление через Форму заявления KVKK на нашем сайте

  • Отправить его по почте/курьером с оригинальной подписью

  • Или направить с зарегистрированного электронного почтового адреса (KEP) или электронного адреса, зарегистрированного в системе на адрес [email protected]

Заявления рассматриваются и завершаются бесплатно в течение установленного законом срока — не позднее 30 дней. Однако, если процесс требует дополнительных затрат, может быть запрошена плата, установленная Учреждением.

Безопасность и защита персональных данных

Regnum Hotels применяет как технические, так и административные меры для обеспечения максимального уровня безопасности персональных данных. В этом контексте безопасность данных — это не только юридическое обязательство, но и корпоративная ответственность, а также стандарт качества.

Технические меры

  • Шифрование данных: Критические потоки данных и базы данных защищены мощными алгоритмами шифрования.

  • Безопасный доступ: Доступ к персональным данным имеют только уполномоченные лица через системы аутентификации.

  • Тестирование на проникновение и анализ уязвимостей: Информационные системы регулярно проверяются для выявления и устранения возможных уязвимостей.

  • Системы видеонаблюдения: Системы видеонаблюдения, используемые для обеспечения безопасности на территории отеля, работают исключительно в целях безопасности; информация об этом предоставляется в соответствующих разъяснительных текстах.

  • Предотвращение потери данных (DLP): Применяются программные решения для предотвращения несанкционированного вывода данных.

Административные меры

  • Матрица полномочий: Доступ к персональным данным ограничивается должностными обязанностями и необходимостью.

  • Обучение: Все сотрудники регулярно проходят обучение по вопросам защиты данных и конфиденциальности.

  • Соглашения о неразглашении и обязательства о конфиденциальности: С деловыми партнерами, поставщиками и сотрудниками подписываются обязательства по обеспечению безопасности данных.

  • Аудиты: Внутренние механизмы аудита позволяют периодически пересматривать практику защиты данных.

Уведомление о нарушениях

Regnum Hotels обязуется выполнять необходимые уведомления о любых выявленных нарушениях безопасности персональных данных в соответствии с пунктом 12 Закона № 6698 «О защите персональных данных» и пунктами 33 и 34 GDPR.
В этом контексте:

  • Оцениваются характер нарушения, количество затронутых лиц и возможные последствия.

  • Уведомление в Совет по защите персональных данных направляется в течение 72 часов.

  • Затронутые лица информируются через наши каналы связи, если нарушение непосредственно затронуло их.

  • Для предотвращения повторения нарушений пересматриваются и усиливаются необходимые технические и административные меры.

Принятые в ходе этого процесса меры и детали уведомлений регистрируются и регулярно проверяются.

Данные электронных счетов-фактур и Электронного архива

Regnum Hotels выставляет гостям электронные счета-фактуры (e-fatura) и электронные архивные счета-фактуры (e-arşiv fatura) в соответствии с Законом № 213 «О порядке налогообложения» (VUK) и соответствующим законодательством об электронных счетах-фактурах.
В этом контексте:

  • Ваш адрес электронной почты, являющийся персональными данными, используется для отправки счетов-фактур через защищенные инфраструктуры, интегрированные с системами электронных счетов-фактур.

  • Записи электронных счетов-фактур и электронного архива хранятся в течение 10 лет согласно VUK и доступны только уполномоченному персоналу.

  • Эти данные используются исключительно для выставления счетов и не передаются третьим сторонам в маркетинговых целях.

Автоматическое принятие решений

При предоставлении любых услуг Regnum Hotels не основывается исключительно на автоматизированных процессах обработки данных для принятия решений, затрагивающих соответствующее лицо.
В этом контексте процессы автоматического принятия решений и профилирования всегда дополняются оценками, включающими вмешательство человека. Согласно пункту 22 GDPR, если решение принимается исключительно алгоритмическими системами, соответствующее лицо должно быть явно проинформировано об этом, и при необходимости ему должно быть предоставлено право на возражение.
Затронутые лица могут оспорить решение, основанное исключительно на автоматизированной обработке, запросить вмешательство человека или потребовать пересмотра решения.

Соответствие ISO 27001

Regnum Hotels систематически применяет требования Системы менеджмента информационной безопасности ISO/IEC 27001, чтобы обеспечить соответствие международным стандартам в области управления информационной безопасностью. Эта сертификация гарантирует непрерывность технических и административных мер контроля, направленных на защиту конфиденциальности, целостности и доступности персональных данных.

Юридические обязательства и административные санкции

Regnum Hotels выполняет свои обязательства по защите персональных данных в рамках Закона № 6698 «О защите персональных данных» (KVKK) и соответствующих подзаконных актов, принимая все необходимые технические и административные меры для обеспечения безопасности данных.
Согласно пункту 18 KVKK, в случае нарушения положений о безопасности данных, Советом по защите персональных данных могут быть применены административные санкции. В частности, предусмотрены административные штрафы за незаконную обработку или передачу персональных данных, а также за несвоевременный ответ на запрос субъекта данных.
Regnum Hotels применяет внутренние аудиторские процедуры для предотвращения подобных нарушений, регулярно проводит обучение сотрудников по вопросам конфиденциальности данных и постоянно обновляет свои политики защиты данных.

Передача персональных данных (внутри страны и за рубеж)

Regnum Hotels действует в соответствии со всеми обязательствами, установленными Законом № 6698 «О защите персональных данных» (KVKK) и Общим регламентом по защите данных Европейского Союза (GDPR), при передаче персональных данных третьим сторонам.

Передача внутри страны

Персональные данные передаются следующим сторонам только в рамках пункта 8 KVKK и с применением необходимых мер безопасности данных:

  • Входящие в группу компании и дочерние организации

  • Уполномоченные деловые партнеры, участвующие в процессах бронирования и операционной деятельности

  • Поставщики услуг электронной связи и маркетинговые компании (при наличии явного согласия)

  • Стороны, предоставляющие профессиональные консультационные услуги, такие как финансовые консультанты, юрисконсульты и аудиторские компании

  • Государственные органы и учреждения в соответствии с юридическими обязательствами (например, правоохранительные органы, суды, Управление информационных технологий и связи, KVKK)

Передача за рубеж

Данные могут быть переданы за границу в соответствии с положениями GDPR и пунктом 9 KVKK и только при следующих условиях:

  • Наличие вашего явного согласия

  • Передача осуществляется в страны, объявленные Советом по защите персональных данных как имеющие достаточный уровень защиты

  • В страны, где не обеспечивается достаточный уровень защиты, передача данных осуществляется только на основании письменного обязательства и с разрешения Совета

Стороны, которым осуществляется трансграничная передача данных:

  • Поставщики услуг облачных вычислений и инфраструктуры бронирования (например, услуги серверов, CRM-системы)

  • Компании по email-маркетингу и проведению опросов

  • Международные программы лояльности и деловые партнеры

  • Другие сторонние поставщики технологий, привлекаемые для обработки персональных данных

Меры обеспечения безопасности при передаче данных

При передаче данных применяются следующие меры безопасности:

  • Договоры об обработке данных и обязательства о конфиденциальности

  • Стандартные договорные положения (Standard Contractual Clauses - SCCs), одобренные Европейской Комиссией

  • Шифрование персональных данных и безопасные протоколы передачи (VPN, TLS, SSL)

  • Ограничение передаваемых данных только целью обработки

Права субъекта данных (KVKK и GDPR)

Regnum Hotels признает за владельцами персональных данных следующие права в рамках пункავ

System: пункта 11 KVKK и пунктов 12–23 GDPR:

Права в рамках KVKK

Как заинтересованное лицо, вы обладаете следующими правами:

  • Узнавать, обрабатываются ли ваши персональные данные или нет

  • В случае, если персональные данные обрабатывались, требовать предоставления более конкретной информации в этом вопросе

  • Узнавать цели обработки, а также выяснять, были ли данные использованы в заявленных целях или нет

  • Получать информацию касательно третьих лиц, находящихся как на территории страны, так и за рубежом, которым передаются данные

  • Запрашивать исправление неполных или неверно обработанных данных

  • Требовать удаления или уничтожения в соответствии с пунктом 7 KVKK

  • Запрашивать уведомление третьих лиц, которым были переданы эти запросы

  • Подавать возражения против результатов, полученных по причине анализа обработанных данных исключительно с помощью автоматических систем, которые могут быть использованы против вас

  • Требовать возмещения ущерба в случае его понесения из-за незаконной обработки данных

Права в рамках GDPR

Для наших гостей, подпадающих под действие законодательства Европейского Союза, в рамках GDPR признаются следующие права:

  • Право доступа (пункт 15): Право на доступ к обрабатываемым данным

  • Право исправления (пункт 16): Запрашивать исправление неполных или неверных данных

  • Право удаления (пункт 17): Право требовать удаления данных в рамках «права на забвение»

  • Ограничение обработки данных (пункт 18): Право временного приостановления обработки данных

  • Право на переносимость данных (пункт 20): Получение данных в структурированном и общепринятом формате, а также их передача другому контролеру данных

  • Право на возражение (пункт 21): Право на возражение против обработки

  • Возражение против автоматического принятия решений (пункт 22): Право на возражение против решений, основанных на профилировании

  • Отзыв согласия: Право отозвать ранее данное согласие в любое время

  • Право подавать жалобу: Право подать жалобу в компетентный орган по защите данных

Regnum Hotels не принимает решения, которые влекут за собой юридические последствия или оказывают аналогичное значительное воздействие на соответствующее лицо, основываясь исключительно на автоматизированных процессах обработки данных. Все процессы оценки и принятия решений включают вмешательство человека, и при необходимости применяется ручной контроль.

Способы обращения

Для использования своих прав вы можете связаться с нами, заполнив форму заявления на официальном сайте Regnum Hotels или пройдя идентификацию личности по следующему адресу:
📧 [email protected]
📍 Отель Regnum Carya, регион Кадрийе, Белек, Анталья, Турция

Политика файлов cookie

Regnum Hotels использует файлы cookie для улучшения опыта посетителей нашего сайта, обеспечения удобства использования и предоставления персонализированных услуг. Использование файлов cookie осуществляется в соответствии с положениями Закона № 6698 «О защите персональных данных» (KVKK) и Общего регламента Европейского Союза по защите данных (GDPR).

Что такое cookie?

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве через веб-браузер и позволяют сайту узнавать вас. Эти файлы собирают информацию о том, как вы используете наш сайт, и используются для персонализации вашего пользовательского опыта.

Используемые типы файлов cookie

На нашем веб-сайте используются следующие типы файлов cookie:

  • Обязательные файлы cookie: Они необходимы для выполнения основных функций веб-сайта. Используются для управления сессиями, обеспечения безопасности и сетевого администрирования.

  • Функциональные файлы cookie: Помогают веб-сайту запоминать ваши предпочтения (например, выбор языка).

  • Эксплуатационные и аналитические файлы cookie: Используются для анализа поведения посетителей и улучшения производительности сайта.

  • Целевые/Рекламные файлы cookie: Используются для предоставления контента и рекламы, соответствующей вашим интересам. Эти файлы cookie обычно размещаются третьими сторонами.

Сторонние файлы cookie

Файлы cookie могут использоваться сторонними поставщиками, предлагающими аналитические и маркетинговые услуги, такие как Google Analytics, Facebook Pixel. Эти файлы cookie позволяют нам понимать поведение посетителей на сайте и оптимизировать нашу рекламу.

Управление файлами cookie

Посещая наш веб-сайт, вы можете настроить свои предпочтения в отношении файлов cookie и изменить их в любое время. Если вы хотите отключить файлы cookie, это можно сделать в настройках вашего браузера. Однако при отключении обязательных файлов cookie некоторые разделы сайта могут работать некорректно.

Явное согласие и юридические основания

Все файлы cookie, за исключением обязательных, обрабатываются только на основании вашего явного согласия. Вы можете отозвать свое согласие и обновить настройки файлов cookie в любое время.

Процессы информирования и получения явного согласия

Regnum Hotels придерживается принципа прозрачности во всей своей деятельности по защите персональных данных. Нашей юридической обязанностью является информирование соответствующих лиц о процессах обработки персональных данных и, при необходимости, получение их явного согласия.

Обязанность информирования

Согласно пункту 10 Закона № 6698 KVKK и пунктам 13 и 14 GDPR, при получении персональных данных соответствующим лицам предоставляется разъяснительный текст, содержащий следующие сведения:

  • Личность контролера данных и, при наличии, его представителя

  • Цель обработки персональных данных

  • Лица, которым могут передаваться данные, и цели их передачи

  • Способы и правовое обоснование сбора данных

  • Права соответствующего лица в рамках пункта 11 KVKK и GDPR

Эти разъяснительные тексты предоставляются отдельно для каждой группы субъектов данных (гостей, сотрудников, поставщиков, деловых партнеров и посетителей) в момент сбора данных и через каждый канал связи.

Вы можете ознакомиться с разъяснительными текстами, подготовленными специально для следующих групп субъектов данных в рамках обязательства по информированию, по соответствующим ссылкам:
Разъяснительные тексты:

  • Чтобы ознакомиться с Разъяснительным текстом для гостей, нажмите сюда.

     

  • Чтобы ознакомиться с Разъяснительным текстом для персонала, нажмите сюда.

     

  • Чтобы ознакомиться с Разъяснительным текстом для поставщиков и деловых партнеров, нажмите сюда.

Разъяснительные тексты касательно системы видеонаблюдения:

  • Чтобы ознакомиться с Разъяснительным текстом касательно системы видеонаблюдения для гостей, нажмите сюда.

     

  • Чтобы ознакомиться с Разъяснительным текстом касательно системы видеонаблюдения для персонала, нажмите сюда.

     

  • Чтобы ознакомиться с Разъяснительным текстом касательно системы видеонаблюдения для поставщиков, нажмите сюда.

Политики:

  • Чтобы ознакомиться с Политикой обработки и защиты персональных данных, нажмите сюда.

     

  • Чтобы ознакомиться с Политикой хранения и уничтожения персональных данных, нажмите сюда.

Форма обращения:

  • Чтобы перейти к Форме заявления о ЗПД, нажмите сюда.

Случаи, требующие явного согласия

В соответствии с пунктом 5/1 KVKK и пунктом 6/1(а) GDPR, для случаев, когда обработка персональных данных возможна только с явного согласия, оформляется отдельный текст такого согласия. Явное согласие в этом контексте получается в следующих ситуациях:

  • Маркетинговые, рекламные уведомления и информация об акциях

  • Профилирование и предоставление персонализированных услуг

  • Использование рекламных файлов cookie сторонних компаний

  • Обработка особых категорий персональных данных (например, о здоровье, инвалидности, аллергиях и т.д.)

  • Передача данных за границу (за исключением случаев, предусмотренных законом)

Отзыв согласия

Даже если лицо дало свое явное согласие, оно вправе отозвать его в любое время. При отзыве согласия обработка данных, основанная на этом согласии, прекращается, и сбор данных останавливается. Отзыв согласия может быть осуществлен посредством обращения субъекта данных или через автоматизированные инструменты управления согласием, которые предоставляются в системе.

Процесс подачи заявлений и жалоб

Субъекты персональных данных могут направлять в Regnum Hotels свои запросы относительно прав, которыми они обладают согласно пункту 11 Закона № 6698 «О защите персональных данных» (KVKK) и пунктам 15-22 GDPR.

Способы обращения

Субъекты данных могут подать заявление одним из следующих способов:

  • По электронной почте: На адрес [email protected] с зарегистрированного электронного почтового адреса (KEP) или с адреса электронной почты, зарегистрированного в нашей системе.

  • Почта: Заказным письмом с уведомлением о вручении: отправив подписанную вручную форму заявления вместе с копией документа, удостоверяющего личность.

  • Физическое обращение: Лично: подав заявление в Regnum Hotels.

Заявления можно подавать с использованием Формы заявления KVKK. Эту форму можно получить на нашем сайте или на стойке регистрации отеля.

Срок предоставления ответа на обращение

Заявления рассматриваются и завершаются бесплатно в течение не позднее 30 дней. Однако, если обработка заявления потребует дополнительных затрат, может быть взыскана плата согласно тарифу, установленному Советом по защите персональных данных.

Право подавать жалобу

Если заявление субъекта данных в рамках KVKK будет отклонено или на него не будет дан ответ в течение 30 дней, он имеет право подать жалобу в Совет. В рамках GDPR соответствующее лицо может обратиться в орган по защите данных своей страны.

Изменения в Политике конфиденциальности

Regnum Hotels может время от времени обновлять настоящую Политику конфиденциальности в соответствии с изменениями в законодательстве, обновлениями в объеме услуг или пересмотром процессов обработки данных.

Отслеживание обновлений

Дата обновления политики указывается в конце текста, а самая актуальная версия всегда публикуется на сайте www.regnumhotels.com/kvkk. Предыдущие версии предоставляются по запросу.

Методы уведомления

О значительных изменениях в нашей Политике конфиденциальности может быть объявлено соответствующим лицам по электронной почте, SMS, через уведомления в мобильном приложении или посредством информационных методов внутри отеля. Кроме того, информация может быть опубликована на нашем веб-сайте в виде Уведомления об изменении Политики.
Таким образом, субъекты данных будут проинформированы о важных изменениях, которые могут повлиять на их права.

Веб-сайты третьих сторон и отказ от ответственности

Веб-сайт Regnum Hotels может содержать ссылки на другие интернет-сайты, принадлежащие третьим сторонам, для улучшения пользовательского опыта.

Внешние ссылки

Эти ссылки предназначены только для ознакомительных целей, и политика конфиденциальности соответствующих сайтов не находится под контролем Regnum Hotels. Пользователи, переходящие по этим ссылкам, несут ответственность за ознакомление с политикой конфиденциальности и настройками файлов cookie этих сайтов.

Отказ от ответственности

Regnum Hotels не несет никакой ответственности за содержание, деятельность по обработке данных или меры безопасности, применяемые на сайтах третьих сторон. Пользователям настоятельно рекомендуется проявлять должную осмотрительность перед тем, как делиться своими персональными данными на сайтах, на которые они перенаправляются.

Опросы и маркетинговые коммуникации

Regnum Hotels отправляет опросы и коммерческие электронные сообщения только гостям, выдавшим предварительное согласие, в рамках Закона № 6563 «О регулировании электронной торговли».
Отправляемые сообщения служат для оценки качества услуг, улучшения клиентского опыта и информирования о промоакциях. Данные, обрабатываемые в этих процессах, используются только для указанных целей и могут быть переданы поставщикам систем опросов (например, Related Marketing Cloud - RMC, QuestionPro и т.д.). Среди передаваемых данных содержится только адрес электронной почты, который хранится не более 2 месяцев, а затем удаляется.
Наши гости могут отказаться от получения этих сообщений в любое время и изменить свои коммуникационные предпочтения, обратившись по адресу [email protected].

Автоматическая обработка данных и профилирование

Regnum Hotels осуществляет автоматическую обработку и анализ некоторых персональных данных с целью улучшения пользовательского опыта, повышения качества услуг и предоставления персонализированных предложений. Операции, проводимые в этом контексте, соответствуют положениям Закона № 6698 «О защите персональных данных» (KVKK) и GDPR.

Источники данных, используемые в рамках автоматической обработки данных:

  • Использование веб-сайта и мобильного приложения: Технические данные, такие как посещенные страницы, клики, продолжительность сессии, информация об устройстве и браузере, языковые предпочтения, IP-адрес.

  • Данные Программы лояльности: История бронирований, частота проживания, взаимодействие с акциями, суммы расходов.

  • Системы безопасности: Записи входов/выходов, отслеживание перемещений внутри объекта.

  • Результаты опросов и цифровые взаимодействия: Предпочтения, отзывы, данные сегментации.

Цели анализа:

  • Персонализация услуг (например, предпочтения по номеру, пищевые привычки, использование SPA)

  • Целевые акции и предложения скидок

  • Сегментация по степени лояльности

  • Оптимизация интерфейсов веб-сайта и приложения

Процессы профилирования:

Контент, основанный на сегментации, может быть предложен для рекламных и маркетинговых целей только пользователям, давшим явное согласие. Ни к одному пользователю не применяется автоматическое принятие решений (например, полностью алгоритмический отказ).
Пользователи имеют право узнать, что их данные профилируются, возразить против обработки и потребовать удаления профильных данных.

Информирование о Системе управления сообщениями (İYS)

Система управления сообщениями (İYS)

Regnum Hotels отправляет коммерческие электронные сообщения только лицам, давшим предварительное согласие, в соответствии с Законом № 6563 «О регулировании электронной торговли» и соответствующими нормативными актами.
В этом контексте коммерческие сообщения (объявления о кампаниях, опросы, рекламные акции), отправляемые по следующим каналам связи, регистрируются и управляются через Систему управления сообщениями (İYS):

  • Короткие сообщения (SMS)

  • Электронная почта

  • Телефонные звонки

  • Прочие электронные сообщения

Через систему İYS пользователи могут:

  • Просматривать свои текущие разрешения на получение сообщений

  • Отменить свои разрешения для любого канала связи

  • Не получать никаких сообщений, на которые они не давали согласия

Официальная платформа: https://iys.org.tr

Безопасность данных:

Данные согласия и контактная информация обрабатываются исключительно через системы, интегрированные с İYS, и защищены в соответствии с положениями KVKK и GDPR. Сообщения не отправляются без явного согласия.

Цифровые каналы связи и хранение сообщений

Regnum Hotels эффективно использует цифровые технологии для повышения удовлетворенности гостей. В этом контексте переписка, осуществляемая через мобильные приложения, группы WhatsApp и внутренние платформы для обмена сообщениями, может записываться. Это делается для улучшения качества обслуживания, отслеживания истории операций и разрешения возможных споров.

Цифровые каналы, включенные в эту практику:

  • Панели обмена сообщениями в мобильных приложениях

  • Групповые/личные переписки в WhatsApp

  • Модули цифровых ассистентов отеля

  • Системы обмена сообщениями в приложениях лояльности

Условия записи и хранения:

  • Переписка хранится только в течение срока предоставления услуг, но не более 1 года, в безопасных системах.

  • Эти сообщения защищены системными ограничениями доступа, позволяющими обращаться к ним только персоналу уполномоченного департамента.

  • В начале каждого диалога гость получает необходимую разъяснительную информацию, а в случаях, требующих явного согласия, оно запрашивается.

Безопасность данных:

  • Записанные сообщения хранятся в зашифрованных системах с возможностью отслеживания лог-файлов.

  • Содержание сообщений используется исключительно для выполнения запросов гостей, анализа жалоб или оценки качества услуг.

  • Эти данные никогда не передаются третьим сторонам и не обрабатываются в маркетинговых целях.

Эта практика осуществляется на основании законного интереса контролера данных в соответствии с пунктом 5/2-f Закона № 6698 «О защите персональных данных» (KVKK) и пунктом 6/1-f GDPR. При этом право субъектов данных возражать против обработки сохраняется.

Права на профилирование и автоматическое принятие решений

В соответствии с Общим регламентом по защите данных (GDPR, статьи 21 и 22) и положениями Закона № 6698 (KVKK), субъекты данных обладают специальными правами в отношении профилирования и процессов автоматического индивидуального принятия решений.

Право на возражение против профилирования

Субъекты данных имеют право возражать против обработки их персональных данных в целях профилирования, особенно если такое профилирование используется для прямого маркетинга.
В случае возражения процесс профилирования должен быть прекращён, если только контролёр данных не сможет доказать наличие веских законных оснований.

Право на возражение против автоматического принятия решений

Regnum Hotels не осуществляет принятие решений, основанных исключительно на автоматизированной обработке, включая профилирование, которые могут повлечь юридические последствия или иным образом существенно затронуть субъектов данных.
Если в будущем такие процессы будут применяться, субъектам данных будет предоставлено право требовать вмешательства человека, выражать свою точку зрения и оспаривать принятое решение.

Информация об обновлении и пересмотре Политики

Настоящая Политика конфиденциальности может время от времени пересматриваться в соответствии с изменениями в законодательстве, обновлениями в объеме услуг или ревизиями процессов обработки данных.

  • Дата последнего обновления: 28.06.2025

  • № редакции: 01

Бронирование

Забронируйте номер по самым выгодным ценам прямо здесь.

БРОНИРОВАНИЕ