DATENSCHUTZ- UND SICHERHEITSRICHTLINIE DER WEBSITE

Die Galeri Kristal Turizm İnşaat Pazarlama ve Ticaret Anonim Şirketi (im Folgenden „das Unternehmen“) betrachtet die Wahrung der Vertraulichkeit von Informationen, die von Besuchern ihrer Website geteilt werden, als Grundprinzip. Aus diesem Grund wurde diese „Datenschutzrichtlinie“ erstellt, um Sie darüber zu informieren, welche Informationen verarbeitet werden, auf welche Weise, an welche Dritte sie im Rahmen Ihrer Einwilligung und im Einklang mit dem Gesetz weitergegeben werden und wie sie vom Unternehmen geschützt werden.

Diese Datenschutzrichtlinie erklärt zudem, wie Sie die Richtigkeit Ihrer Daten überprüfen und bei Bedarf deren Löschung über die Website des Unternehmens beantragen können. Alle vom Unternehmen über sämtliche Kanäle angebotenen Dienstleistungen werden im Folgenden als „Dienstleistungen“ bezeichnet.

Diese Richtlinie zielt darauf ab, den Datenschutz und die Sicherheit personenbezogener Daten der Nutzer bei allen Transaktionen über die Websites https://crystalhotels.com.tr und https://nirvanahotels.com.tr zu gewährleisten. In diesem Zusammenhang werden alle Zahlungsvorgänge über das virtuelle POS-System (und/oder andere integrierte Institutionen) gemäß Sicherheitsstandards durchgeführt.

Jeder Nutzer, der die Website nutzt, gilt als mit den Bedingungen dieser Richtlinie einverstanden.

Verantwortlicher für die Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Nachname, Geburtsdatum oder Telefonnummer.

Ihre personenbezogenen Daten werden von der Galeri Kristal Turizm İnşaat Pazarlama ve Ticaret A.Ş., mit Sitz an der Adresse Havaalanı Yolu Üzeri Serik Caddesi Nr. 113, Altınova, Kepez / Antalya, als Verantwortlicher gemäß dem türkischen Datenschutzgesetz Nr. 6698 (KVKK), den einschlägigen gesetzlichen Regelungen sowie den Bekanntmachungen/Entscheidungen der zuständigen Behörden und im Rahmen dieser Datenschutzrichtlinie verarbeitet.

Das Unternehmen respektiert Ihre Bedenken hinsichtlich des Schutzes Ihrer Privatsphäre und Ihrer personenbezogenen Daten. Dementsprechend verarbeitet das Unternehmen Ihre Daten im Einklang mit allen relevanten gesetzlichen Bestimmungen, insbesondere dem KVKK, gewährleistet deren sichere Speicherung und ergreift alle notwendigen Sicherheitsmaßnahmen gegen unbefugten Zugriff.

Diese Datenschutzrichtlinie informiert darüber, welche Kategorien personenbezogener Daten über die nachfolgend aufgeführten Kanäle erhoben, zu welchen Zwecken und Abläufen sie verarbeitet und an welche Empfängergruppen sie übermittelt werden. Sie beschreibt auch Ihre Rechte in Bezug auf den Datenschutz und enthält weitere Hinweise, zu deren Bereitstellung das Unternehmen als Verantwortlicher verpflichtet ist.

Geltungsbereich der Datenschutzrichtlinie und erhobene Daten

Die Verarbeitung und Nutzung personenbezogener Daten ist nur dann möglich, wenn die betreffende Person diese Informationen freiwillig angibt oder ausdrücklich zustimmt. Das Eingeben von Daten oder die ausdrückliche Zustimmung gilt als Einverständnis mit den folgenden Bedingungen.

Beim Besuch der Website werden bestimmte Informationen auf den Servern gespeichert.

Diese Daten können wie folgt aussehen:

- Name

- Nachname

- Adresse

- E-Mail

- Telefon

- Identifikationsnummer

Aus diesen Informationen können Rückschlüsse über den Benutzer gezogen werden. Diese personenbezogenen Daten werden jedoch ausschließlich anonym verwendet. Wenn diese Daten an externe Dienstleister übermittelt werden, erfolgt dies im Rahmen der geltenden Datenschutzgesetze und unter Einhaltung entsprechender Vorschriften.

Wenn Sie Ihre personenbezogenen Daten freiwillig bereitstellen, verpflichtet sich das Unternehmen, diese Daten nur im Rahmen gesetzlicher Vorschriften oder der in Ihrer Einwilligung definierten Grenzen zu nutzen oder weiterzugeben.

Die Zwecke der Nutzung personenbezogener Daten und Cookies sind wie folgt:

- Personalisierung der Nutzererfahrung

- Zugriff auf die Websites

- Kommunikation mit den Nutzern

- Wettbewerbsanalyse

- Werbung und Marketing

- Durchführung von Analysen und Marktforschung

- Verwaltung und Protokollierung der Website

Im Rahmen der angebotenen Dienstleistungen kann das Unternehmen Informationen über Dienstleistungsempfänger im Rahmen dieser Datenschutzrichtlinie erhalten und im gesetzlich zulässigen Rahmen weitergeben. Solche Datenübermittlungen erfolgen im Einklang mit den Bedingungen, Verträgen und gesetzlichen Vorschriften der Dritten. Diese Datenschutzrichtlinie gilt nicht für die Datenschutzpraktiken Dritter, und das Unternehmen ist nicht verantwortlich für deren Richtlinien oder Handlungen.

Diese Richtlinie gilt nicht für Informationen, die außerhalb der Kontrolle des Unternehmens durch Anwendungen Dritter, Drittplattformen, über Links auf der Website des Unternehmens oder auf Websites, an deren Kampagnen oder Inhalte das Unternehmen beteiligt ist, gesammelt werden.

Für Informationen, die über eigene Seiten Dritter gesammelt, gespeichert und verwendet werden, übernimmt das Unternehmen keine Verantwortung.

Datenschutz für Minderjährige unter 18 Jahren

Unsere Website enthält Inhalte, die sich an Personen unter 18 Jahren richten. Alle Daten, die in diesem Zusammenhang gesammelt werden, werden ausschließlich mit Zustimmung eines Erziehungsberechtigten verarbeitet.

Verwendung von Cookies

Das Unternehmen kann bestimmte personenbezogene Daten über technische Kommunikationsdateien (Cookies) erfassen. Diese kleinen Textdateien werden von einer Website an den Browser des Nutzers gesendet und im Hauptspeicher gespeichert. Sie erleichtern die Nutzung des Internets, indem sie Präferenzen und den Status der Website speichern.

Cookies helfen bei der Erhebung statistischer Daten über die Anzahl der Besucher, den Zweck und die Häufigkeit ihrer Besuche sowie deren Verweildauer. Außerdem ermöglichen sie die dynamische Anzeige von Inhalten und Werbung auf personalisierten Seiten.

Cookies sind nicht dafür ausgelegt, personenbezogene Daten aus dem Hauptspeicher oder aus E-Mails abzurufen. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Nutzer können ihre Browsereinstellungen ändern, um Cookies zu blockieren oder eine Warnung zu erhalten, wenn Cookies gesendet werden. Für Funktionsstörungen, die aus solchen Änderungen resultieren, übernimmt das Unternehmen keine Haftung.

Auf der Website verwendete Cookies können beinhalten:

- Namen anderer während der Sitzung besuchter Seiten

- Suchbegriffe, mit denen die Website gefunden wurde

- Name des Internetdienstanbieters

- IP-Adresse und/oder Standort

- Betriebssystem des zugreifenden Geräts

Erforderliche Daten für Online-Käufe und Reservierungen

Das Unternehmen misst der Sicherheit bei Transaktionen über seine Website große Bedeutung bei. Aus diesem Grund werden Ihre Kreditkartendaten nur während des Bestellvorgangs verwendet und nicht dauerhaft gespeichert.

Alle Zahlungen erfolgen über das virtuelle POS-System von Garanti BBVA mit 3D-Secure-Unterstützung.

• Ihre Kartendaten werden nicht im System gespeichert, sondern Sie werden direkt zur Bankseite weitergeleitet.

• Während des Zahlungsvorgangs übermittelte Daten werden mittels SSL (Secure Socket Layer) verschlüsselt.

• Die Website verwendet eine Infrastruktur, die dem PCI DSS (Payment Card Industry Data Security Standard) entspricht.

Links zu anderen Websites

Die Website des Unternehmens kann Links zu Websites Dritter enthalten. Diese Datenschutzrichtlinie gilt nicht für diese externen Seiten, und das Unternehmen übernimmt keinerlei Verantwortung für deren Inhalte oder Datenschutzpraktiken.

Aktualisierung und Änderung der Informationen

Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sie auf dem neuesten Stand zu halten und den gesetzlichen Anforderungen anzupassen. Änderungen werden auf der Website des Unternehmens veröffentlicht. Die jeweils aktuelle Version finden Sie jederzeit unter https://crystalhotels.com.tr und https://nirvanahotels.com.tr. Wenn Sie die Dienstleistungen des Unternehmens nach Änderungen weiterhin nutzen, gilt dies als Zustimmung zur neuen Version.

Die geänderten Bedingungen treten mit Veröffentlichung auf der Website in Kraft.

Kategorien der verarbeiteten personenbezogenen Daten und Zwecke der Verarbeitung

Die bereitgestellten personenbezogenen Daten werden gemäß dem KVKK und den entsprechenden Vorschriften verarbeitet, um die Anforderungen der Kundenbeziehungen und Dienstleistungen zu erfüllen, unsere Produkte und Angebote zu verbessern, Informationen bei Bedarf an Behörden im Interesse der öffentlichen Sicherheit oder bei rechtlichen Auseinandersetzungen bereitzustellen sowie um Nutzern vielfältige Vorteile zu bieten oder diese gesetzeskonform mit Partnern zu teilen.

Darüber hinaus können die Daten zur Analyse von Werbepräferenzen verwendet werden.

Speicherdauer der Daten

Die im Rahmen einer Mitgliedschaft oder eines Kaufs bereitgestellten Daten werden während der Dauer der Mitgliedschaft bzw. des Kaufvorgangs gespeichert. Daten aus Newsletter-Abonnements werden so lange gespeichert, wie das Abonnement aktiv ist.

Wie personenbezogene Daten verarbeitet werden

Gemäß dem türkischen Datenschutzgesetz Nr. 6698 (KVKK) können personenbezogene Daten, die der Galeri Kristal Turizm İnşaat Pazarlama ve Ticaret A.Ş. bereitgestellt werden, ganz oder teilweise automatisiert oder in einem manuellen Datensystem verarbeitet werden. Dazu gehören Erhebung, Speicherung, Änderung, Reorganisation und jede andere Art der Datenverarbeitung. Alle diese Vorgänge gelten als „Verarbeitung personenbezogener Daten“ im Sinne des KVKK.

Information über Dritte, an die personenbezogene Daten weitergegeben werden können

Personenbezogene Daten können – im Rahmen der oben genannten Zwecke – an Hauptaktionäre, Aktionäre, Werbepartner, in- und ausländische Tochtergesellschaften und verbundene Unternehmen weitergegeben werden, insbesondere an Firmen, die die Infrastruktur des Unternehmens nutzen. Ebenfalls umfasst sind Geschäftspartner, Dienstleister, Programm- und Kooperationspartner sowie öffentliche Stellen im Rahmen gesetzlicher Verpflichtungen.

Die Regelungen zu Cookies, die für Werbezwecke verwendet werden, finden Sie in der separaten „Cookie-Richtlinie“ des Unternehmens, welche Bestandteil dieser Datenschutzrichtlinie ist.

Rechte der betroffenen Person

Die betroffene Person hat jederzeit das Recht auf Auskunft über ihre Daten. Darüber hinaus bestehen – sofern die gesetzlichen Voraussetzungen erfüllt sind – die folgenden Rechte gemäß Artikel 11 des KVKK:

• Recht auf Berichtigung,

• Recht auf Löschung,

• Recht auf Einschränkung der Verarbeitung,

• Recht auf Beschwerde bei der Datenschutzbehörde,

• Recht auf Datenübertragbarkeit.

Sofern die Verarbeitung auf einem berechtigten Interesse des Unternehmens basiert, hat die betroffene Person das Recht, dieser Verarbeitung aufgrund ihrer besonderen Situation zu widersprechen. Das Unternehmen wird die Verarbeitung einstellen, es sei denn, es kann zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Wenn eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt wurde, kann diese jederzeit widerrufen werden.

Im Rahmen des Gesetzes können Anfragen, Beschwerden und Vorschläge im Zusammenhang mit personenbezogenen Daten unter Beifügung eines Identitätsnachweises schriftlich oder über die E-Mail-Adresse [email protected] oder durch eine sichere elektronische Signatur an die registrierte E-Mail-Adresse des Unternehmens [email protected] gesendet werden.