LOVA TURİZM İNŞ. SAN. TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) LOVA TURİZM İNŞ. SAN. TİC. LTD. ŞTİ. ( “Şirket”) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde benimsenen ilkeleri ve işlenen bu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipleri konu eder.
2. POLİTİKANIN KAPSAMI
Önceliğimiz, size keyifli deneyimler yaşatmak ve iyi bir konaklama hizmeti sunmaktır. Bu doğrultuda Şirket’e tamamen güvenmeniz ve sunduğumuz hizmetlerden memnun kalmanız bizim için çok önemlidir. Beklentilerinizi karşılama taahhüdümüzün bir parçası olarak işbu Politika’yı oluşturduk. Bu Politika'da size verdiğimiz taahhütler belirtilmekte ve Şirket’in kişisel verilerinizi ne şekilde kullanacağı açıklanmaktadır.
Kanun kapsamında kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.
Söz konusu Kanun dikkate alınarak hazırlanan işbu Politika’nın amacı, kişisel verilerin korunması hakkındaki düzenlemelere uyumu sağlanmak, Şirket’in faaliyetlerini gerçekleştirirken edindiği bilgileri Kanun’a uygun, özel hayatın gizliliğini ihlal etmeden işlemek ve sorumlulukların belirlenip kişisel veri sahiplerini ve çalışanları bilgilendirmektir.
3. TANIMLAR
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelir.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. ( örneğin, ad - soyad, Türkiye Cumhuriyeti Kimlik Numarası, e-posta adresi, posta adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.)
- Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi anlamına gelir. Tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelir.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi, anlamına gelmektedir.
4. KİŞİSEL VERİLERİN işlenmesi ve KORUnmasındaki genel ilkeler
- Şeffaflık: Kişisel verilerinizi toplarken ve işlerken size tüm bilgileri ileteceğiz ve verilerin amacı ve alıcıları hakkında sizi bilgilendireceğiz.
- Yasalara Uygunluk: Kişisel verilerinizi yalnızca bu Politika’da açıklanan işleme amaçları için toplayacak ve işleyeceğiz.
- Uygunluk ve doğruluk: Yalnızca veri işleme için gerekli olan kişisel verileri toplayacağız. Sahip olduğumuz kişisel verilerin doğru ve güncel olması için gereken tüm adımları atacağız.
- Saklama: Kişisel verilerinizi, ilgili mevzuatta öngörülen veya işleme amacıyla saklanmaları gereken süre boyunca saklayacağız.
- Erişim, düzeltme, itiraz: Kişisel verilerinize erişebilir ve bunları değiştirebilir, düzeltebilir veya silebilirsiniz. Kişisel verilerinizin kullanımına, özellikle de satış ve pazarlama bilgileri almak istemediğiniz durumlarda itiraz edebilirsiniz. Bu bağlamda iletişime geçilmesi gereken departman hakkında bilgiler (Madde 13) aşağıda “Erişim ve Değişiklikler” bölümünde verilmiştir.
- Gizlilik ve güvenlik: Kişisel verilerinizin değişikliğe veya kazara ya da yasadışı kayıplara veya izinsiz kullanıma, ifşa etmeye ya da erişime karşı korumak amacıyla gerekli teknik ve organizasyonel önlemlerin alınmasını sağlayacağız.
- Paylaşım ve uluslararası aktarım: Kişisel verilerinizi bu Politika’da belirtilen amaçlar için üçüncü taraflarla (ticari ortaklar ve/veya hizmet sağlayıcılar gibi) paylaşabiliriz. Bu bilgileri paylaşırken veya aktarırken güvenliği sağlamak amacıyla uygun önlemleri alacağız.
5. HANGİ KİŞİSEL VERİLER TOPLANIR?
Zaman zaman Lova Hotel & Spa müşterisi olan sizden hakkınızda ve/veya aile üyeleriniz hakkında aşağıdaki gibi bilgiler istememiz gerekecektir:
- İletişim bilgileri (örneğin soyadı, adı, telefon numarası, e-posta adresi)
- Kişisel bilgiler (örneğin doğum tarihi, uyruk)
- Çocuklarınıza ilişkin bilgiler (örneğin adı, doğum tarihi, yaşı)
- Kredi kartı numaranız (banka işlemi ve rezervasyon amaçları için)
- Varış ve çıkış tarihleriniz
- Tercihleriniz ve ilgi alanlarınız (örneğin yeme-içme alışkanlıkları, oda temizliği ve bakımı, sigara içilen/içilmeyen oda, tercih edilen kat, yatak takımı türü, gazete/dergi türü, spor, kültürel ilgi alanları)
- Kuruluşlarımızdan birinde konaklarken veya konakladıktan sonra sorularınız/yorumlarınız.
18 yaşından küçük kişiler hakkında toplanan bilgiler ad, uyruk ve doğum tarihiyle sınırlıdır ve bu bilgiler bize yalnızca bir yetişkin tarafından verilebilir. Çocuğunuzun sizin onayınız olmadan bize kişisel veriler göndermediğinden (özellikle de Internet üzerinden) emin olmanızı rica ediyoruz. Bu tür verilerin gönderilmesi halinde bilgilerin silinmesi için Veri Gizliliği Departmanı ile iletişime geçebilirsiniz ("Erişim ve Değişiklik" maddesi).
Irk, etnik köken, siyasi görüşler, mezhep veya diğer inançlar, sendika üyelikleri, kılık kıyafet ile ilgili özel nitelikli kişisel bilgileri kasten toplamıyoruz.
Din, sağlık bilgileri ve cinsel hayat ilgili bilgiler de özel nitelikli kişisel veri olarak değerlendirilmektedir. İhtiyaçlarınızı karşılamak veya özel bir beslenme programı gibi size uygun bir hizmet sunabilmek için bu bilgileri toplamamız gerekebilir. Böyle bir durumda Kanun’un ilgili hükmü gereği önceden tarafınızdan yazılı açık rıza alınacaktır.
6. KİŞİSEL VERİLERİNİZ NE ZAMAN TOPLANIR?
Kişisel veriler, aşağıdakiler dahil çeşitli durumlarda toplanabilir:
- Otel aktiviteleri:
- Oda rezervasyonu
- Otele giriş ve ödeme
- Bir konaklama sırasında otel barında veya restoranında yeme/içme
- İstekler, şikayetler ve/veya anlaşmazlıklar.
- Pazarlama programlarına veya etkinliklerine katılım:
- Müşteri anketlerine katılma
- Online oyunlar veya yarışmalar
- E-posta üzerinden teklif ve promosyonlar almak için bültenlere abone olma.
- Üçüncü taraflardan bilgi iletimi:
- Tur operatörleri, seyahat acenteleri, GDS rezervasyon sistemleri ve diğerleri
- Internet aktiviteleri:
- Lova Hotel Spa web sitelerine bağlantı (IP adresleri, tanımlama bilgileri)
- Online formlar (online rezervasyon, anketler, sosyal ağlardaki o Lova Hotel Spa sayfaları, Facebook oturum açma vb. gibi ağ üzerinden oturum açma sistemleri).
7. KİŞİSEL VERİLERİNİZ hangi AMAÇLA TOPLANIR?
Kişisel verilerinizi şu amaçlarla topluyoruz:
- Müşterilerimize karşı yükümlülüklerimizi yerine getirmek.
- Oda rezervasyonlarını ve konaklama isteklerini yönetmek:
- Yasal belgeleri muhasebe standartlarına uygun bir şekilde oluşturmak ve saklamak.
- Otel konaklamanızı yönetmek:
- Hizmet kullanımlarınızı izlemek (telefon, bar, ödemeli TV vb.)
- Odalara erişimi yönetmek
- Oteldeki konaklamaları sırasında uygunsuz davranışlarda bulunan müşterilere yönelik listelerin iç yönetimi (agresif ve antisosyal davranışlar, otel sözleşmesine uyulmaması, güvenlik düzenlemelerine uyulmaması, hırsızlık, hasar ve vandalizm veya ödemeyle ilgili olaylar).
- Otel hizmetlerimizi, özellikle aşağıdaki alanlarda geliştirmek:
- Pazarlama faaliyetleri gerçekleştirmek, markaları tanıtmak ve ihtiyaçlarınızla isteklerinizi daha iyi anlamak amacıyla kişisel verilerinizi müşterilere yönelik pazarlama programında işlemek
- İhtiyaçlarınızı daha iyi karşılamak için ürünlerimizi ve hizmetlerimizi uyarlamak
- Size gönderdiğimiz ticari teklifleri ve promosyon mesajlarını özelleştirmek
- Konaklama öncesinde, sırasında ve sonrasında müşterilerle olan ilişkilerimizi yönetmek:
- Müşteri veritabanı ile ilgili ayrıntılar sağlamak
- Hedeflenen iletişimleri göndermek amacıyla rezervasyon geçmişine ve müşterilerin seyahat tercihlerine dayalı olarak segmentasyon işlemleri
- Gelecekteki davranışları tahmin etmek ve öngörmek
- İstatistik ve ticari puanlar geliştirmek ve raporlama gerçekleştirmek
- Yeni veya eski müşterilerin tercihlerini bilmek ve yönetmek
- Bülten, promosyon, turizm teklifleri ve memnuniyet anketleri aboneliğinden çıkma isteklerini yönetme
- İtiraz etme hakkını dikkate almak
- Söz konusu oteli etkileyen ciddi olayların (doğal felaketler, terörist saldırıları vb.) gerçekleşmesi halinde Lova Hotel & Spa otelinde kalan kişileri aramak için özel telefon hizmetlerinden yararlanmak.
- İlgi alanlarınızı ve müşteri profilinizi belirleyebilmemiz ve size kişiselleştirilmiş teklifler sunabilmemiz için rezervasyon sırasında veya konaklamanız sırasında toplanan verilerinizin çapraz kontrolü, analiz edilmesi ve verilerinize belirli sistemlerin uygulanması için güvenilir bir üçüncü taraf kullanmak.
- Özellikle aşağıdaki alanlarda Lova Hotel & Spa hizmetlerini geliştirmek:
- Anket yapmak ve anket ile müşteri yorumlarını analiz etmek
- İddiaları/şikayetleri yönetmek
- Size müşteri sadakat programımızın avantajlarını sunmak.
- Özellikle aşağıdaki alanlarda Lova Hotel & Spa, web siteleri kullanımınızı güvence altına almak ve geliştirmek:
- Gezinmeyi geliştirmek
- Güvenlik ve sahtekarlık önleme sistemleri uygulamak.
- Yerel yasalara uymak (örneğin muhasebe belgelerinin saklanması).
8. KİŞİSEL VERİLERİNİZE ÜÇÜNCÜ TARAFLARIN ERİŞİM KOŞULLARI
Sizlere kusursuz hizmet sunabilmek için, erişim ve değişiklik hakkı tanımak kaydıyla, kişisel verilerinizi aşağıdaki koşullara tabi olarak iç ve dış alıcılarla paylaşmamız gerekmektedir:
a. Size en iyi hizmeti sunabilmek için kişisel verilerinizi , Mahkeme kararı ile kamu kurumlarına ve Kimlik Bildirim Kanunu’na istinaden mevcut kolluk kuvvetleri ile paylaşabiliriz ve aşağıdakiler dahil Şirket içinden yetkili personele verilerinize erişme izni verebiliriz:
- Personel
- Bilgi Teknoloji departmanları
- Ticari ortaklar ve pazarlama hizmetleri
- Varsa tıbbi hizmetler
- Varsa hukuki hizmetler
b. Hizmet sağlayıcılar ve ortaklarla: Şirket, kişisel verilerinizi size hizmet sunmak ve konaklamanızı daha iyi hale getirmek amacıyla aşağıdakiler gibi bir üçüncü tarafa gönderilebilir:
- Dış hizmet sağlayıcılar: Bilgi teknolojileri alt yüklenicileri, uluslararası çağrı merkezleri, bankalar, kredi kartı şirketleri, şirket dışı avukatlar, dağıtımcılar, matbaalar.
- Tedarikçiler: Ticari faaliyetleri yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere iletilebilir.
- Ticari ortaklar: Veri Gizliliği departmanına aksini belirtmediğiniz sürece Şirket, bazı kişisel bilgilerinizi tercih ettiği ticari ortaklarıyla paylaşarak profilinizi geliştirebilir. Bu durumda, güvenilir bir üçüncü taraf verilerinizi çapraz kontrol edebilir, analiz edebilir ve verilerinize belirli sistemler uygulayabilir. Verilerin bu şekilde işlenmesi ile Şirket ve ayrıcalıklı sözleşme ortakları ilgi alanlarınızı belirleyerek müşteri profilinizi oluşturur ve size kişiselleştirilmiş teklifler gönderir.
c. Yerel makamlar: Kanunlarca gerekli görülmesi halinde veya bir soruşturma kapsamında ve yerel düzenlemelere uygun olarak bilgilerinizi yerel makamlara göndermek zorunda kalabiliriz.
9. ULUSLARARASI AKTARIMLAR SIRASINDA KİŞİSEL VERİLERİNİZİN KORUNMASI
Bu Politika’nın 7. maddesinde belirtilen amaçlar için kişisel verilerinizi, farklı seviyelerde kişisel veri koruması sağlayan ülkelerdeki iç ve dış alıcılara aktarabiliriz.
Dolayısıyla bu Politika’nın uygulanmasına ek olarak Şirket, öncelikli olarak Türkiye Cumhuriyeti Anayasası olmak kaydıyla, Kanun ve diğer ilgili mevzuat hükümleri doğrultusunda kişisel verilerinizin gizlilik seviyesi sunulan kişisel verilerin toplandığı ülkede bulunan bir dış alıcıya güvenli bir şekilde aktarılmasını sağlamak için uygun önlemleri alır.
Bu kapsamda Şirketimiz tarafından kişisel veriler ve özel nitelikli kişisel veriler kişisel veri sahibinin açık rızasına dayalı olarak veya Kanun’un 5. maddesinin 2. fıkrasında ve yeterli önlemleri almak kaydıyla 6. maddesinin 3. fıkrasında belirtilen amaç ve şartlar kapsamında yurt içine veya yurt dışına aktarılmaktadır.
Rezervasyonunuzun yapılabilmesi için gereken verilerin dışında, farklı seviyelerde kişisel veri korumasına sahip ülkelere veri akışları, Avrupa Komisyonu tarafından tanımlanan standart sözleşmelerin yöneticiden alt yükleniciye veri akışı maddeleri ile düzenlenmiştir. Amerika Birleşik Devletleri'ne veri akışları, Güvenli Liman kapsamındaki şirketlere yapılır.
10. VERİ GÜVENLİĞİ
Şirket, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup Kanun’un 12nci maddesi uyarınca veri güvenliğini sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.
- Şirket;
- kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye,
- kişisel verilere hukuka aykırı olarak erişilmesini önlemeye,
- kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.
- Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
- Şirket bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirket, bünyesinde çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadırlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
- Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
- Şirket kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durum en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na (“KVKK”) bildirir. Ayrıca KVKK tarafından gerek görülmesi halinde bu durum, KVKK’nın internet sitesinde veya başka bir yöntemle ilan edilir.
Şirket, kişisel verilerinizi yasadışı veya yanlışlıkla imha, yanlışlıkla değiştirilme veya kaybetme ve izinsiz erişim veya ifşa etmeye karşı korumak için geçerli yasal hükümlere uygun olarak uygun teknik ve organizasyonel önlemleri alır. Bu amaçla çeşitli teknik önlemler (örneğin güvenlik duvarları) ve organizasyonel önlemler (kullanıcı kimliği/parola sistemi, fiziksel koruma yöntemleri vb.) almış bulunmaktayız.
Rezervasyon sırasında kredi kartı verilerinizi gönderdiğinizde işlemin güvenli olmasını garanti altına almak için SSL (Güvenli Soket Katmanı) şifreleme teknolojisi kullanılır.
11. VERİLERİN SAKLANMASI
Kişisel verilerinizi yalnızca bu Politika’da belirtilen amaçlar için veya geçerli kanun hükümlerine uygun olarak gerekli olan süre boyunca saklarız.
12. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri:
- kişisel verilerinin işlenip işlenmediğini öğrenme
- kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
13. ERİŞİM VE DEĞİŞİKLİKLER
12nci madde kapsamındaki taleplerinizi yazılı olarak aşağıdaki posta adresine ileterek, doğrudan info@lovahotel.com adresine e-posta göndererek iletebilirsiniz. İlgili işlemin ayrıca bir maliyet gerektirmesi halinde, Şirket tarafından KVKK veya diğer otoritelerce belirlenen tarifedeki ücret alınabilir.
Lova Hotel & Spa Yalova
Samanlı Termal Yolu Cad. No:3 Yalova Türkiye
Gizlilik ve kişisel verilerin korunması amacıyla talebinize yanıt verebilmemiz için kimliğinizi tanımlayabilmemiz gerekir. Talebinizle birlikte ehliyet veya pasaport gibi resmi bir kimlik belgesinin bir kopyasını göndermeniz istenecektir.
Kişisel verileriniz yanlış, eksik veya eskiyse lütfen yukarıda belirtilen yöntemlerle uygun olan düzeltmeleri Veri Gizliliği Departmanına gönderin.
Taleplerinize otuz (30) gün içerisinde ve geçerli kanunlara uygun bir şekilde yanıt verilecektir.
14. GÜNCELLEMELER
İşbu Politika’nın hazırlanması, değiştirilmesi, yenilenmesi Şirket’in yetkilendirdiği kişi veya birimin yetki ve sorumluluğundadır. Tüm çalışanlar görevlerini yerine getirirken bu Politika’ya ve ilgili mevzuata göre hareket etmekle mükelleftir.
İşbu Politika’da muhtelif zamanlarda değişiklikler yapabiliriz. Dolayısıyla, bu Politika’ya düzenli olarak, özellikle de rezervasyon yaptırırken bakmanızı öneririz.
Kişisel veri koruma kurallarıyla ilgili herhangi bir sorunuz varsa lütfen 13üncü maddede belirtilen yöntemler ile Veri Gizliliği Departmanımız ile iletişime geçin.
Lova Turizm İnş. San. Tic. Ltd. Şti
Lova Hotel & Spa Yalova Turizm Tesisine ilişkin Aydınlatma Metni
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Lova Turizm İnş. San. Tic. Ltd. Şti (“Şirket”) tarafından hazırlanmıştır.
Şirket, Lova Hotel & Spa müşterilerinden ve/veya aile üyelerinden rezervasyon öncesinde ve/veya sırasında veya konaklama sırasında/sonrasında aşağıdaki bilgileri/kişisel verileri talep edebilecektir : İletişim bilgileri, kişisel bilgiler, çocuklara ilişkin bilgiler, kredi kartı numaranız, varış ve çıkış tarihleri, konaklama tercihlerini ve ilgi alanları, kuruluşlardan birinde konaklarken veya konakladıktan sonraki sorular/yorumlar.
Söz konusu kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi ve ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (müşterilere karşı yükümlülüklerin yerine getirilmesi, oda rezervasyonlarını ve konaklama isteklerini yönetmek, otel hizmetlerini geliştirmek vb.) amaçları dahilinde işlenmektedir.
Dünyanın dört bir yanında sunulan hizmet standardını sağlayabilmek ve otelcilik hizmetini daha iyi sunabilmek amacıyla söz konusu kişisel verilerin, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde, iç ve dış alıcılar ile paylaşılabilecektir. Bu doğrultuda kişisel veriler, Şirket’in hizmet sağlayıcıları, tedarikçileri, ticari ortaklarına ve bunun dışında hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında düzenlenen veri sahibi olarak sahip olsuğunuz haklara ilişkin taleplerinizi https://lovahotel.com/ internet adresinde yer alan Lova Turizm İnş. San. Tic. Ltd. Şti Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen yöntemlerle iletmeniz halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
LOVA HOTEL SPA
İNTERNET ERİŞİMİ VE KULLANIMI HAKKINDA AYDINLATMA METNİ
1. VERİ SORUMLUSUNUN KİMLİĞİ
Kişisel verileriniz, veri sorumlusu sıfatıyla LOVA TURİZM İNŞAAT SANAYİ TİCARET LTD. ŞTİ. (“Şirket”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, LOVA HOTEL & SPA yerleşkesi sınırları içerisinde kablosuz internet erişiminden faydalanan kişinin (“Kullanıcı”) kişisel verileri aşağıda açıklanan kapsamda işlenebilecektir.
2. HANGİ VERİLER İŞLENMEKTEDİR?
Aşağıda Şirket tarafından işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Aydınlatma Metni kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.
Adı, soyadı, telefon numarası, IP adres bilgileri, kullanıma başlama ve bitiş zamanı ve bilgisayarlarının tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da öngörülen diğer bilgiler.
- KİŞİSEL VERİLERİNİZİN İŞLENME AMACI
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Şirket tarafından aşağıda yer alan amaçlar doğrultusunda işlenebilecektir:
- Wi-fi kullanıcı profilini yönetmek: Şirket, kullanıcıyı izinli Kullanıcı olarak tanıyabilmek ve Wi-fi işlevlerine erişimine izni vermek amacıyla kullanıcının bilgilerini toplayıp işleyebilir.
- İnternet tarayıcısı kontrol içeriği: Şirket, Kullanıcılar'ın veya üçüncü tarafların izin verilmiş kullanımlara aykırı kullanımlarını veya faaliyetlerini önlemek, engellemek ve gerektiğinde durdurmak maksadıyla, standart kullanım parametrelerini temel alarak kullanıcının wi-fi kullanarak yaptığı internet gezintisini inceleyebilir ve bununla ilgili bilgiler toplayabilir.
- Kanun kapsamında veri toplama: Şirket, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca yer sağlayıcı olduğu durumlarla ilgili olarak söz konusu mevzuat kapsamında,
- Olası bir hukuki ihtilaf, soruşturma, adli ya da idari denetim ve sair hallerde hukuki savunma hakkımızın kullanılması,
- Erişim yetkilerinin yürütülmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- Veri sorumlusu operasyonlarının güvenliğinin temin amaçlarıyla işlenmektedir.
- KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
Yasal yükümlülükler ya da Kanun’un 8/2 ile 9/2’nci maddesi şartlarının varlığı halinde kişisel verileriniz; hukuka ve dürüstlük kuralına uygun olarak doğru ve güncel bir şekilde belirli, açık ve meşru amaçlar dahilinde sınırlı ve ölçülü olmak kaydıyla; olası bir hukuki ihtilaf, soruşturma, adli ya da idari denetim ve sair hallerde hukuki savunma hakkımızın kullanılması, resmi ya da yasal diğer bilgi ve belge taleplerine yanıt verme gibi amaçlar doğrultusunda şirket avukatımız, bilgi talep eden adli ve idari merciler ile Şirketimizin açıklanan amaçları gerçekleştirebilmek amacıyla hizmet alacağı üçüncü taraf kişi veya kişilerle veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile paylaşılmaktadır.
- KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Şirketimiz binalarında bulunan ortak internet ağına bağlanmanız halinde tarayıcı bilgilerinizi, IP adresini, web erişim log kayıtlarınızı otomatik olarak suretiyle topluyor; fiziki sunucu ve bulut sunucu üzerinde saklamak ile işin niteliğine ve talep edilen/işlenmesi gereken kişisel verilerin niteliğine göre otomatik ya da otomatik olmayan yollarla veri tabanı oluşturmak, liste yapmak, belge doldurmak, dilekçe yazmak, form doldurmak vb suretiyle işliyoruz.
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre LOVA TURİZM İNŞAAT SANAYİ TİCARET LTD. ŞTİ.’nin Termal Yolu Cad. No: 3 / YALOVA adresine yazılı olarak veya info@lovahotel.com olan e posta adresine yazılı olarak e-mail yolu ile iletebilirsiniz.
Lova Hotel & Spa Turizm Tesisi İçerisinde Yer Alan Kapalı Devre Kamera Kayıt Sistemleri Hakkında Aydınlatma Metni
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla LOVA TURİZM İNŞ. SAN. TİC. LTD. ŞTİ. (“Şirket”) tarafından hazırlanmıştır.
Turizm işletmesi kapsamındaki tesisimizde kapalı devre kamera sistemi dahilinde giriş kapıları, bina dış cephesi, lobi, restoran, kapalı otopark, toplantı salonu, spor salonu ve kat koridorları hizmet alanında kullanılan kayıt halinde toplam 46 adet kamera bulunmaktadır. Kayıt işlemi Teknik Servis birimi tarafından denetlenmektedir.
1. EKRAN 24 KAMERA | 2. EKRAN 16 KAMERA | ||
cam-1 | Resepsiyon Desk | cam-1 | Otel Köşe Ana Yol Girişi |
cam-2 | Lobi Alanı | cam-2 | Otel Giriş Kpı Önü |
cam-3 | Lobi Alanı | cam-3 | Otel Önü Otopark |
cam-4 | Lobi Alanı | cam-4 | Otel Önü Benzinlik Tarafı Girişi |
cam-5 | Arka Otopark | cam-5 | Arka Otopark |
cam-6 | 1.Kat Müşteri Asansör Önü | cam-6 | Zemin Kat Müşteri Asansör Önü |
cam-7 | 1.Kat Kısa Koridor | cam-7 | Mutfak |
cam-8 | 1.Kat Uzun Koridor | cam-8 | Mutfak |
cam-9 | 1.Kat Uzun Koridor | cam-9 | Fitness Salonu |
cam-10 | 1.Kat Servis Asansör Çıkış Koridoru | cam-10 | Muhasbe Önü Hol |
cam-11 | 2.Kat Müşteri Asansör Önü | cam-11 | Teknik Önü Hol |
cam-12 | 2.Kat Kısa Koridor | cam-12 | Çamaşırhane Önü Hol |
cam-13 | 2.Kat Uzun Koridor | cam-13 | Personel Yemekhane |
cam-14 | 2.Kat Uzun Koridor | cam-14 | Kısa Koridor Üstü Teras Alanı |
cam-15 | 2.Kat Servis Asansör Çıkış Koridoru | cam-15 | Otopark Girişi Yan Yol |
cam-16 | Restoran | cam-16 | Gri Salon |
cam-17 | Açık Havuz | 3. EKRAN 4 KAMERA | |
cam-18 | L Cafe | cam-1 | Spa Desk Alanı |
cam-19 | Personel Mola Alanı | cam-2 | Resepsiyon Desk |
cam-20 | Uzun Koridor Üstü Teras Alanı | cam-3 | 3.Kat Müşteri Asansör Önü |
cam-21 | Resepsiyon Back Ofis | cam-4 | Beyaz Salon |
cam-22 | Muhasebe |
|
|
cam-23 | Teknik | cam-1 | Kreş Alanı |
cam-24 | Mutfak | cam-2 | Kreş Alanı |
Söz konusu kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi ve ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması amaçları dâhilinde ve ayrıca tesis güvenliğini sağlamak için işlenmektedir.
Söz konusu kişisel veriler Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında, veri sahibi olarak,
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
Söz konusu haklarınıza ilişkin talepleriniz, https://lovahotel.com/ internet adresinde yer alan Lova Turizm İnş. San. Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen yöntemlerle iletmeniz halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
Dünyamızı olası tehlikelerden korumak için enerjimizi verimli kullanıyor ve enerji sarfiyatımızı azaltmak için hedefler belirliyoruz.
Bunun için;
- Hem doğaya karşı sorumluluklarımız hem de yasal yükümlülüklerimizi yerine getirmek üzere ulusal ve uluslararası standartları, yasa ve düzenlemeleri takip eder, enerji kullanımını azaltma ve/veya enerji tüketim performansımızın sürekli iyileştirilmesini sağlayacak çalışmaları gönüllü olarak yürütür, çalışmalarımızın sonuçlarını takip ederiz.
- Hedefler koyar, çalışanlarımızın da katılımını sağlamak amacıyla eğitim programlarımızda enerji verimliliğine yer veririz.
- Tüm paydaşlarımızla enerji yönetimi konusunda ortak amaçlar ve sonuçlar yaratmak üzere iş birliği yapmayı önemseriz. Bu konularda misafirlerimiz, çalışanlarımız, ziyaretçilerimiz ve tüm iş ortaklarımız ile birlikte topyekûn bir farkındalık ve bilinç seviyesine ulaşılması adına etkileşimimizi sürdürmeye çalışırız.
- Enerji verimli uygun ürün, ekipman, teçhizat ve teknoloji alternatiflerini araştırıp bulmaya, satın almaya ve kullanmaya çalışırız.
- Enerji Yönetim Sistemimizi dokümante etmeyi, tüm departmanlarımıza yaymayı, gerektiğinde güncellemeyi, gözden geçirmeyi ve sürekli olarak iyileştirmeyi hedefleriz.
- Enerji risklerini veya enerji kısıtı gibi doğabilecek acil durumları değerlendirir, alınabilecek önlemleri planlarız.