Misafirlerin/Konaklayanların Kişisel Verilerinin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

 

Bu metnin amacı, veri sorumlusu sıfatıyla Ortaköy Dereboyu Caddesi No:10 34347 Beşiktaş /İSTANBUL adresinde faaliyet gösteren Set Otelcilik Ticaret ve Anonim Şirketi (“Crowne Plaza Bosphorus”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda sizlere bilgi vermektir.

Bu metinde kişisel verilerinizin nasıl toplandığı, kullanıldığı, paylaşıldığı ve aşağıda belirtilen diğer hususlar açıklanacaktır.

  • Crowne Plaza Bosphorus sizden hangi kişisel verilerinizi toplar?
  • Crowne Plaza Bosphorus kişisel verilerinizi hangi amaçla toplar?
  • Kişisel verilerinizin toplanma yöntemleri nelerdir?
  • Kişisel verilerin hangi hukuki sebepler ile işlenir?
  • Kişisel verilerinizin kimlere ve hangi amaçlar ile aktarılır?
  • Kişisel verileriniz ne kadar süreyle saklanır?
  • İlgili kişi olarak haklarınız nelerdir?
  • Kişisel verileriniz ile ilgili başvuru ve şikayet süreci nasıldır?

 

Veri Sorumlusu                                

Kişisel verileriniz veri sorumlusu sıfatıyla Ortaköy Dereboyu Caddesi No:10 34347 Beşiktaş /İSTANBUL adresinde faaliyet gösteren Set Otelcilik Ticaret  ve Anonim Şirketi tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca aşağıda açıklanan kapsamda işlenmektedir.

 

Hangi Kişisel Verileriniz İşlenmektedir ve Kişisel Verilerinizin İşlenme Amaçları   Nelerdir?

Veri Kategorisi: Kimlik Verileri

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • Ad-Soyad Bilgisi,
  • Doğum Tarihi Bilgisi,
  •  Cinsiyet Bilgisi,
  • Uyruk Bilgisi,
  • T.C Kimlik Numarası Bilgisi,
  • Pasaport Numarası Bilgisi
  • İletişim Faaliyetlerinin Yürütülmesi,
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi ve Denetimi,
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
  • Finans ve Muhasebe İşlemlerinin Yürütülmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme ve Üyelik Süreçlerinin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası,
  • Sunulan Ürün ve Hizmetlerden Faydalandırmak için Gerekli Çalışmaların İş Birimleri Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

 

 

Veri Kategorisi: İletişim Verileri

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

 

  • E-Posta Adresi Bilgisi,
  • Kurumsal Telefon-Cep Telefonu Numarası Bilgisi,
  • Adres Bilgisi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi, 
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi ve Denetimi,
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme ve Üyelik Süreçlerinin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası,
  • Sunulan Ürün ve Hizmetlerden Faydalandırmak için Gerekli Çalışmaların İş Birimleri Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

 

 

 

Veri Kategorisi: Müşteri İşlem Verileri

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • Fatura Bilgileri,
  • Talep Bilgileri,
  • Geri Bildirim, Görüşler, Talep ve Şikayetler, Değerlendirme ve   Yorumlar,

 

  • İş Faaliyetlerinin Yürütülmesi ve Denetimi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Pazarlama Analiz Çalışmalarının Yürütülmesi,
  • Reklam, Kampanya ve Promosyon Süreçlerinin Yürütülmesi,
  • Talep / Şikayetlerin Takibi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,

 

 

 

 

Veri Kategorisi: Finans Verileri

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • Şifrelenmiş Kredi Kartı Bilgileri,
  • Banka Hesap/ IBAN Numarası Bilgileri
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Hukuk İşlerinin Takibi ve Yürütülmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • Hizmet ve Ürün Bedeli İade Süreçlerinin Yürütülmesi,
  •  İş Faaliyetlerinin Yürütülmesi ve Denetimi,
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

 

Veri Kategorisi: Görsel ve İşitsel Kayıtlar

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • Güvenlik Kamerası  Görüntüleri
  • Fotoğraf
  • Sunulan Hizmet Kalitesinin Arttırılması,
  • Fiziksel Mekan Güvenliğinin Temini,
  • Otelimizin Bulunduğu Fiziki Yerleşkelerin ve Otelimiz İçinde Bulunan Kişilerin Can ve Mal Güvenliğini Sağlanması,
  • Otel Müşterilerinin ve Ziyaretçilerinin Meşru Menfaatlerini Korunması,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi ve Denetimi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

 

Veri Kategorisi: İşlem Güvenliği Verileri

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • IP Adresi Bilgileri,
  • İnternet Sitesi Giriş-Çıkış Bilgileri,
  • Trafik Verileri (Bağlantı Zamanı/Süresi/vb.)
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Müşteri İlişkileri Yönetim Süreçlerinin Yönetilmesi,
  • Talep ve Şikayetlerin Takibi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

 

 

 

 

Veri Kategorisi: Hukuki İşlem Verileri

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • Uyuşmazlık Halinde Dava Dosya Bilgileri,
  • İhtarnameler
  • Adli ve İdari Makamlarla Yazışmalar,
  • Hukuk İşlerinin Takibi ve Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi ve Denetimi,
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Risk Yönetimi Süreçlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,

 

Veri Kategorisi: Diğer Veriler

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

  • Konaklama Tarihleri,
  • Oda Türü,
  • Araç Plaka Bilgisi,
  • Alerjen Durum Bilgisi,
  • Engellilik Bilgisi,
  • Sigara Kullanım Bilgisi,
  • Özel Kutlama Tarih Bilgisi,
  • Konaklayan Çocuk Misafirlerin Yaş Bilgisi,
  • Yiyecek ve İçecek Tercihi Bilgisi,
  • IHG Rewards Club kart üyeliği Loyality-Honour Üyeliği Bilgisi
  • Hizmetin Özelleştirilmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
  • Pazarlama Analiz Çalışmalarının Yürütülmesi,
  • Reklam, Kampanya ve Promosyon Süreçlerinin Yürütülmesi,
  • Sunulan Ürün ve Hizmetlerden Faydalandırmak için Gerekli Çalışmaların İş Birimleri Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi,

 

 

Kişisel Verilerinizin Toplanma Yöntemleri Nelerdir?

Yukarıda kategoriler halinde sayılmış olan kişisel veriler;

  • Rezervasyon ve konaklama hizmeti taleplerinizin tarafınızca telefon yahut mail yolu ile Crowne Plaza Bosphorus’a bildirilmesi,
  • Almış olduğunuz hizmetler dolayısıyla iş ortaklarımız, acenteler ve/veya tur şirketleri tarafından online sistemler, telefon yahut mail aracılığı ile Crowne Plaza Bosphorus’a aktarılması,   
  • Crowne Plaza Bosphorus’a fiziki olarak giriş yapmanız halinde rezervasyon yahut ön büro departmanına, tarafınızca beyan edilen bilgi ve belgeler yolu ile bildirilmesi,
  • Crowne Plaza Bosphorus’a ait web sitesinin ziyaret edilmesi,
  • Rezervasyonlarınızın online olarak InterContinental Hotels Group (“IHG”) web sitesi yahut mobil uygulaması üzerinden yapılması halinde IHG tarafından sistem üzerinden Crowne Plaza Bosphorus’a bildirilmesi,

 

şeklinde internet uygulamaları, bilgi sistemleri ve elektronik cihazlar (telekomünikasyon altyapısı, bilgisayar ve telefonlar vb.) ve tarafınızca beyan edilen diğer bilgi ve belgeler vasıtasıyla elektronik yahut elektronik olmayan yollar ile toplanmaktadır. 

Kişisel Verileriniz Hangi Hukuki Sebeplerle Toplanır ve İşlenir?

Kişisel verileriniz, Crowne Plaza Bosphorus ve adına veri işleyen gerçek ya da tüzel kişiler tarafından; yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rıza hukuki sebepleri kapsamında işlenmektedir.

Kişisel Verileriniz Kimlere ve Hangi Amaçlarla Aktarılabilecektir?

Toplanan kişisel verileriniz; aşağıda belirtilen amaçların gerçekleştirilmesi doğrultusunda   gerekli olduğu ölçüde yurt içinde ve yurt dışında yerleşik hizmet sağlayıcılarımıza, iş ortaklarımıza, tedarikçilerimize ve bunlar tarafından sağlanan, kullanımımıza sunulan programlara ve/veya sistemlere,  kanunen yetkili kişi, kamu kurum ve kuruluşları ile Crowne Plaza Bosphorus’un bağlı bulunduğu yurt dışında bulunan InterContinental Hotels Group’a Kanun’un 8. ve 9. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde aktarılabilecektir.

 

Kişisel Verilerin Aktarımı

Aktarılan Üçüncü Kişiler

Kişisel Veri Aktarma Amaçları

  • Yetkili Kamu Kurum ve Kuruluşlarına
  • Yetkili Kamu Kurum ve Kuruluşları ile Adli Makamlara Karşı Olan Bilgi, Belge Verme ve İlgili Sair Yükümlülüklerimizi Yerine Getirilmesi,
  • Dava ve Cevap Hakları Gibi Yasal Haklarımızın Kullanılması,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Yurt İçinde Yerleşik Hizmet Sağlayıcılar’a, Tedarikçiler’e ve İş Ortakları’na, (Bunlar Tarafından Sağlanan, Kullanımımıza Sunulan Programlara ve/veya Sistemlere)

   

  • Bilişim Teknolojileri, Pazarlama/Reklam/Analiz Faaliyetleri, Ödeme Hizmetleri ya da Uzmanlık Gerektiren Danışmanlık vb. Konularda Ürün ve/veya Hizmet Desteği Alınması,
  • Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
  • Pazarlama Analiz Çalışmalarının Yürütülmesi,
  • Sunulan Ürün ve Hizmetlerden Faydalandırmak için Gerekli Çalışmaların İş Birimleri Tarafından Yapılması,
  • İlgili İş Süreçlerinin Yürütülmesi,
  • Risk Yönetimi Süreçlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,
  • Şüpheli İşlemlerin Takibi, Tespiti ve Hukuka Aykırı İşlemlerin Önlenmesi,  

 

  • Yurt Dışında Yerleşik yahut Sunucuları Yurt Dışında Bulunan Hizmet Sağlayıcılar’a, Tedarikçiler’e ve İş Ortakları’na, (Bunlar Tarafından Sağlanan, Kullanımımıza Sunulan Programlara ve/veya Sistemlere)

 

 

 

  • Yurt Dışında Yerleşik IHG Genel Merkezi’ne

 

 

 

 

 

Kişisel Verileriniz Ne Kadar Süreyle Saklanacaktır?

Kişisel verileriniz, toplanma amaçlarına uygun olmak kaydıyla, yasaların gerektirdiği süre boyunca saklanacaktır. Kişisel veri kategorilerine özgü saklama sürelerini belirlediğimiz kriterlere uygun hareket etmekteyiz. Saklama süresinin geçmesi halinde kişisel veriniz silinecek, anonimleştirilecek yahut yok edilecektir.

 

İlgili Kişi Olarak Haklarınız Nelerdir?

Veri sahipleri, Şirket’e başvurarak kendisiyle ilgili aşağıdaki hakları kullanabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’ un 7. maddesi çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Verilerinize İlişkin Başvuru ve Şikayet Süreci Nasıldır?

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, info@cportakoybosphorus.com   adresi üzerinden Set Otelcilik Ticaret ve Anonim Şirketi’ne (“Crowne Plaza Bosphorus”) iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilecektir.