Kişisel Verilerin İşlenmesi Genel Aydınlatma Metni - Windsor Hotel

Kişisel Verilerin İşlenmesi Genel Aydınlatma Metni

İşbu Aydınlatma Beyanı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Madde 10 uyarınca düzenlenmiştir.

  • VERİ SORUMLUSU

Veri Sorumlusu İstanbul Ticaret Sicil Müdürlüğüne 688561-0 sicil numarası ile kayıtlı ve merkezi “Yenidoğan Mah. Erciyes Sok. No:7 Bayrampaşa/ İstanbul” adresinde bulunan İKON YAPI VE GAYRİMENKUL TİCARET A.Ş. (“Windsor Hotel İstanbul”) unvanlı tüzel kişiliktir.

  • AÇIKLAMALAR

Anayasal bir hak olan kişisel verilerin korunması, otelimizin birincil öncelikleri arasında olup, bu hususta Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler ve 6689 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ulusal ve uluslararası mevzuatlara uygun hareket etmek için azami çabayı göstermekteyiz. Veri sorumlusu olarak, müşterilerimizin, potansiyel müşterilerimizin, personelimizin/personel adaylarımızın, tedarikçi/alt işveren çalışanlarının ve yetkililerinin, şirket hissedarlarımızın ve şirket ortaklarımızın, ziyaretçilerimizin ve kişisel verilerini işlemekte olduğumuz üçüncü kişilerin kişisel verilerinin KVKK’ya uygun olarak toplanmasına, işlenmesine ve imha edilmesine önem veriyoruz.

  • İŞLENEN KİŞİSEL VERİLERİNİZ
  • Kimlik Verileri : Misafirlerimizden, ziyaretçilerimizden, iş bağlantılarımızdan (seyahat acentesi, tedarikçi, alt yüklenici gibi her türlü iş ilişkisinde bulunduğumuz yetkili ve personelden) topladığımız veriler, İlgili Kişinin adı, soyadı, T.C. kimlik numarası, uyruk, araç plaka bilgisi, kimlik fotokopisi gibi kişinin kimliğine dair verilerdir.
  • İletişim Verileri : Misafirlerimizden, ziyaretçilerimizden, iş bağlantılarımızdan (seyahat acentesi, tedarikçi, alt yüklenici gibi her türlü iş ilişkisinde bulunduğumuz yetkili ve personelden) topladığımız telefon numarası, adres, e-posta adresi gibi kişi ile iletişim kurulmasını sağlayan verilerdir.
  • İlgili Kişinin Yakınlarına ait Veriler: İlgili mevzuat gereği ve/veya Şirketimiz veya ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla misafirlerimizden topladığımız ilgili kişinin aile bireyleri, yakınları veya konaklama sırasında beraberinizdeki kişiler hakkında verilerdir.
  • Finansal Veriler : Şirketimizin veri sahibi ilgili kişi ile kurmuş olduğu hukuki ilişkiye göre misafirlerimizden ve iş bağlantılarımızdan topladığımız ücret, maaş bilgisi, ödeme bilgisi, kredi kartı bilgisi gibi verilerdir.
  • Özlük Verileri : Alt yüklenici ve benzeri iş ilişkisinde bulunduğumuz kurum yetkili ve çalışanlarından topladığımız Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olan her türlü kişisel veridir.
  • Fiziksel Mekân Güvenlik Verileri: Misafirlerimizden, ziyaretçilerimizden, iş bağlantılarımızdan (alt yüklenici ve benzeri iş ilişkisinde bulunduğumuz kurum yetkili ve çalışanlarından) fiziksel mekâna girişte ve mekânın içerisinde kalış sırasında alınan güvenlik ve kamera kayıtları gibi kişisel verilerdir.
  • Görsel / İşitsel Veriler : Fiziksel mekân güvenlik bilgileri kapsamına girmeyen ve misafirlerimizden, iş bağlantılarımızdan (alt yüklenici, taşeron gibi her türlü iş ilişkisinde bulunduğumuz kurum hissedar, yetkili ve çalışanlarından) topladığımız fotoğraf, ses ve görüntü kaydı gibi kişisel verilerdir.
  • İşlem Verileri : Misafirlerimizden topladığımız rezervasyon bilgileri, konaklama veya ziyarete ilişkin kayıtlar, ürün veya hizmet satın alma işlemleri, üyelik bilgileri, konaklamaya ilişkin bağlantılı olunan gruplar ve etkinlikler, misafir tercihleri gibi misafirin gerçekleştirdiği işlemlere ilişkin kişisel verilerdir.
  • İletişim ve Şikayet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde misafirlerimizden, ziyaretçilerimizden, iş bağlantılarımızdan (seyahat acentesi, tedarikçi, alt yüklenici gibi her türlü iş ilişkisinde bulunduğumuz kurum hissedar, yetkili ve çalışanlarından) ve diğer üçüncü kişilerden elde edilen kişisel verilerdir.
  • Özel Nitelikli Kişisel Veriler: Misafirlerimizden, ziyaretçilerimizden ve iş bağlantılarımızdan topladığımız KVKK’nın 6. maddesinde belirtilen sağlık verileri, dernek vakıf üyeliği, biyometrik veriler (ses ve görüntü kayıtları), kan grubu ve adli sicil kaydı bilgisi gibi verilerdir.
  • Diğer Veriler: Misafirlerimizden, ziyaretçilerimizden, iş bağlantılarımızdan (seyahat acentesi, tedarikçi, alt yüklenici gibi her türlü iş ilişkisinde bulunduğumuz kurum hissedar, yetkili ve çalışanlarından) ve diğer üçüncü kişilerden topladığımız teknik işlem güvenliği için işlenen veriler, risk yönetimi bilgileri, hukuki işlem verileri, pazarlama verileri, lokasyon verileri, çerezler ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.
  • KİŞİSEL VERİLERİNİZİ HANGİ YÖNTEMLER VE HUKUKİ SEBEPLERLE TOPLUYORUZ / İŞLİYORUZ?

Kişisel Verilerinizi, Rezervasyon, tesislerimize kayıt/giriş ve tesislerimizdeki konaklama esnasında basılı ve elektronik formlar dahil sair iletişim yöntemleri kanalıyla,

  • İnternet sitelerimiz, çeşitli sosyal medya hesaplarımız üzerinden
  • Satış ve pazarlama faaliyetleri kapsamında kullandığımız e-posta, telefon, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”), basılı ve elektronik formlar dahil sair iletişim yöntemleri kanalıyla
  • Otelimizde yer alan kapalı devre kamera sistemleri vasıtasıyla,
  • Konaklama tesislerimizde yer alan uygulamalar (odalarda yer alan televizyon üzerinden ileti gönderme, vb.) aracılığı ile
  • Faaliyet alanımız dahilinde şahsınızla veya yetkilisi olduğunuz şirketle imzaladığımız Sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, belgeler, yazışmalar,
  • Gerçekleştirdiğimiz iş görüşmeleri ve etkinlikler kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla,

Yukarıdaki yöntemler doğrultusunda topladığımız kişisel verilerinizi aşağıda belirtilen hukuki sebeplerden bir veya birkaçına dayanarak işlemekteyiz:

  • Açık rızanızın bulunması,
  • Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeyi gerekli kılması,
  • Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması,
  • Tarafınız veya yasal yetkilisi olduğunuz şirket ile imza edilecek sözleşmenin kurulması/ifası için gerekli olması,
  • Yasal yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verilerinizin işlenmesinin gerekli olması,
  • Kişisel verinizin tarafınızca alenileştirilmiş olması,
  • Şirket olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla kişisel verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.

İşlediğimiz tüm kişisel verilerinizi, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun şekilde ve her halükârda yukarıdaki meşru amaçlar ortadan kalkmadığı müddetçe gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza etmekteyiz.

  • KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLA İŞLİYORUZ?

Topladığımız Kişisel Verilerinizi niteliğine göre aşağıdaki amaçlarla işliyoruz:

  • Ulusal ve uluslararası mevzuata uyum sağlamak, kamu kurum ve kuruluşları tarafından talep edilen bilgilerin temin etmek ve raporlama yükümlülüklerimizi yerine getirmek,
  • Hukuki haklarımızı korumak, hukuki yükümlülüklerimizi yerine getirmek,
  • Konaklama hizmetlerimize ilişkin rezervasyon işlemlerinin yerine getirilmesi,
  • Konaklama hizmetlerinin ifası, tarafınıza sunulan hizmetler ile talep ve beklentilerinizin gerçekleştirilmesi, misafirlerimize arzu edilen düzeyde konukseverlik ve kişisel deneyim sunulabilmesi,
  • Windsor Hotel İstanbul tarafından sunulan hizmetlere yönelik reklam ve pazarlama faaliyetlerinin yürütülerek tanıtım, promosyon, kampanya, teklif, bülten, etkinlik ve benzeri konularda bilgilendirme yapmak,
  • Otelcilik faaliyetlerimiz kapsamındaki hizmetleri hakkında bilgilendirme yapmak amacıyla misafirlerimiz ve iş bağlantılarımız ile doğrudan iletişim kurulması;
  • Kurumsal iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre kişiselleştirilerek sunulması;
  • Misafir İlişkilerinin taleplere uygun olarak yönetilmesi,
  • Kurumsal iletişim ve bu kapsamda sair etkinlik, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapmak pazar araştırma çalışmalarını yürütmek,
  • İlgili kişilerden gelen talep, öneri ve şikayetlerin takibi, değerlendirilmesi bu kapsamda memnuniyet değerlendirme çalışmalarının uygulanması
  • Çözüm ortaklarımız ile olan ilişkilerin yönetimi, iş ve ticari ilişkilerin yürütülmesi;
  • İş sağlığı ve güvenliği süreçlerinin planlanması ile Windsor Hotel İstanbul’ un fiziksel güvenliğinin ve denetiminin sağlanması
  • Ticari, hukuki ve iş stratejilerinin belirlenmesi ve uygulanması;
  • Mali işlere ilişkin politikalarının yürütülmesi; e-fatura yönetimi; hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması;
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi, bilgi teknolojileri altyapısının yönetimi;
  • Şirketimiz faaliyetleri kapsamında planlama, raporlama, ziyaretçi/müşteri istatistikleri ve benzeri incelemelerin yapılması
  • KİŞİSEL VERİLERİNİZİ 3. KİŞİLERE VE/VEYA YURTDIŞINA AKTARIYOR MUYUZ?
    Elde ettiğimiz kişisel verilerinizi yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde ve belirtilen amaçlar doğrultusunda; Şirketimiz faaliyetlerini ve iş süreçlerini devam ettirmek için Şirketimize hizmet sunan iş ortaklarımıza, işbirliği yaptığımız acentelerimiz ve çevrimiçi otel rezervasyon servisi sunan iş bağlantılarımıza, tedarikçilerimize, tesis içi hizmet sunan üçüncü taraf hizmet sağlayıcılarımıza, sigorta şirketlerimize, banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek aldığımız danışmanlık firmalarımıza, Şirket yetkililerine, paydaşlarımıza, kamu kurumlarına ve özel kişilere, Şirketimiz adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek aldığımız hizmet sağlayıcılarımıza, KVKK kapsamında düzenlenen hükümlere uygun olmak şartıyla aktarabiliriz.
  • KİŞİSEL VERİ SAHİBİNİN KVKK KAPSAMINDA SAYILAN HAKLARI İLE BAŞVURU USUL VE ESASLARI
  • Kişisel Verilerinize İlişkin Haklarınız

KVKK Madde 11 hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklarınız bulunmaktadır.

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Windsor Hotel İstanbul, veri sorumlusu olarak, kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretleri sizden talep edebiliriz

Tarafımıza yöneltilen talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz.

  • Şikayet

Windsor Hotel İstanbul’a yöneltmiş olduğunuz taleplerin Şirket tarafından reddedilmesi, Şirket tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

  • VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ

KVKK kapsamındaki taleplerinizi dilekçe ile yukarıda yer verilen adresimize bizzat elden veya iadeli taahhütlü posta yoluyla iletebilirsiniz.