RAMADA ISPARTA by Wyndham OTEL

MİSAFİR AYDINLATMA METNİ

Güncelleme Tarihi : 01/04/2022

 

Değerli Misafirimiz,

 

RAMADA ISPARTA by Wyndham OTEL (‘Kuruluş’) olarak, siz değerli misafirlerimize daha nitelikli ve kaliteli bir konaklama hizmeti vermeye gayret ederken, kişisel verilerinizin güvenliği konusunu da büyük bir hassasiyetle ele alıyoruz. Bu amaçla da kişisel verilerinizin işlenmesini gerektiren bütün işlemlerde verilerinizin gizliliği ve korunması için gereken idari ve teknik tedbirleri almaktayız. Dolayısıyla kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVK) da yer bulan kişisel veri güvenliği konusundaki evrensel nitelikli temel prensipler dahilinde işliyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı  inceleyebilirsiniz.

 

1. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

Veri sorumlusu olarak Kanun ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

 

Ünvan :	HÜRER İNŞAAT TURİZM ZÜCCACİYE GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ
Adres :	Bahçelievler Mah. 3035 Sk. No: 25/1 32200 Merkez / Isparta
İnternet Sitelerimiz:	http://www.ramadaisparta.com
Telefon :	(0246) 220 20 00
e-posta (KVK için):	info@ramadaisparta.com

 

2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

RAMADA ISPARTA OTEL olarak gerek rezervasyon ve misafir kaydı aşamasında ve gerekse otelimizde konaklamanız sebebiyle aşağıda belirtilen kişisel verilerinizi işlemekteyiz:

1. KİŞİSEL VERİ KATEGORİLERİ

Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği, İletişim, Özlük, Finans, Diğer Bilgiler, Müşteri İşlem, Görsel ve İşitsel Kayıtlar

1. ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİ

Sağlık Bilgileri, Irk ve Etnik Köken

 

3. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLA İŞLİYORUZ?

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Talep / Şikayetlerin Takibi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Hukuki, Teknik ve Ticari İş Güvenliğini Sağlamak, İnternet Erişim Kayıtlarını Tutmak, İnternete Erişim Sağlamak, Wi-Fi Hotspot ve Raporlama Hizmeti Almak, Tesislerin Güvenliğini Sağlamak, İnternet Servislerini İşletmek, Rezervasyonları Yürütmek, Avukatlık Hizmetlerine İlişkin İşlemleri Yürütmek, Cari Hesap Kaydı Açmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Fatura Düzenlemek, Tahsilat Yapmak, Ödemeleri Gerçekleştirmek, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek, Misafir Memnuniyetini Sağlamak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Potansiyel Müşteri Talebini Almak, Sunum Tanıtım ve Bilgilendirme Yapmak, Duyuru Yapmak, Misafir Kaydı Oluşturmak, Konaklama Ayrılış İşlemlerini Yerine Getirmek , Mail Order Yoluyla Tahsilat Yapmak, Kimlik Bildirim Yükümlülüğünü Yerine Getirmek

Kişisel verileriniz sayılan amaçların dışında kullanılmamaktadır.

 

4. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanun’un 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, Sosyal Medya, Teknik Servis/Destek gibi elektronik ortamlarda ve fiziksel ortamlarda işlenmektedir.

Kuruluş olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi”ne uygun hareket etmeleri konularına özen göstermekteyiz.

 

5. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?

Kuruluş olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.

Rezervasyon işlemleriniz için yönlendirildiğiniz wyndhamhotels.com sitesi, Wyndham Hotel Group, LLC (“WHG”) tarafından işletilmekte olup, bu sitede paylaştığınız kişisel verileriniz için ilgili siteden Veri Sorumlusunun Gizlilik Politikasını incelemeniz gerekmektedir.

Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.

5.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Avukatlar ile Hukuk İşlerinin Takibi ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi amaçlarıyla,
2- Bilişim Şirketleri ile Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, İş Faaliyetlerinin Yürütülmesi / Denetimi, Bilgi ve Destek Talepleri ile Şikayetleri Takip Etmek amaçlarıyla,
3- Kamu Kurumları ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,
4- Banka ile Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek amaçlarıyla

5.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kuruluş kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.

1- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, menşeli Facebook ile,

2- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak, Potansiyel Müşteriye Destek Sağlamak, Misafir Kaydı Oluşturmak amaçlarıyla, ABD menşeli WhatsApp ile

3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Franchisor’a Karşı Anlaşma Yükümlülüklerini Yerine Getirmek amaçlarıyla, Birleşik Krallık menşeli Wyndham Hotel Grup (UK) Limited ya da Bağlı Kuruluşları ile.

Sosyal Medya ve anlık mesajlaşma hizmet sağlayıcılarının gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:

• Meta (Facebook, Instagram)  Gizlilik Politikası
• Meta (WhatsApp) Gizlilik Politikası

 

6. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

1. “Kanunlarda açıkça öngörülme”
2. “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
4. “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
5. “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması

hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.

Buna göre kişisel verilerinizi aşağıdaki mevzuat çerçevesinde işliyoruz:

1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Turizm İşletmelerinin Bakanlıkla, Birbirleriyle ve Müşterileriyle İlişkileri Hakkında Yönetmelik

3- İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
4- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
5- 6102 sayılı Türk Ticaret Kanunu
6- 6473 sayılı Katma Değer Vergisi Kanunu
7- 213 sayılı Vergi Usul Kanunu
8- 6098 sayılı Türk Borçlar Kanunu
9- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
10- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
11- 1174 sayılı Kimlik Bildirimi Kanunu
12- 5411 Sayılı Bankacılık Kanunu
13- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

 

8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Veri sahibi sıfatıyla Kuruluş olarak tarafımıza başvurarak;

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Yukarıda sayılan haklarınıza ve Kanun’un uygulamasına ilişkin taleplerinizi yazılı olarak şahsen yapabilir ya da Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ‘de öngörülen diğer başvuru usullerine uygun olarak bize (Kuruluş) iletebilirsiniz. Talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde -on sayfaya kadar- ücretsiz olarak sonuçlandıracağız.

 

 

 

 

AÇIK RIZA BEYANI

[   ] Aydınlatma Metni’ni okudum ve anladım.

Şahsımın ve varsa velisi veya vasisi olduğum kişinin (18 yaşından küçükler için)

 

1. Yurtiçinde:

Kişisel verilerimin/verilerinin ve sağlık verileri de dahil olmak üzere özel nitelikli verilerimin/verilerinin Veri Sorumlusu sıfatıyla Kuruluş tarafından işlenmesi için

[   ] Açık rızamı veriyorum.

 

1. Yurtdışında: 

Ayrıca, özel nitelikli kategorideki sağlık veriler de dahil olmak üzere verilerimin/verilerinin Kuruluş tarafından yurt dışında yerleşik  ABD menşeli Facebook, Birleşik Krallık menşeli Wyndham Hotel Grup (UK) Limited ya da Bağlı Kuruluşları vb. iş ortağı, platform/uygulamalara aktarılabilmesi için

[   ] Açık rızamı veriyorum.

 

Tarih: …../……/2021

 

Kişisel Veri Sahibinin/ Kişisel Veri Sahibi Adına Velisinin/Vasisinin

Adı Soyadı :

İmza           :