logo
Reiseziele
Türkiye

Caja By Maxx Royal
Exklusive Residenzen für längere Aufenthalte und traumhafte Villen stehen in der Hebil-Bucht auf der Halbinsel Bodrum zum Verkauf.

Malediven (Demnächst verfügbar)

MAXX ROYAL RESORTS

BESTIMMUNGEN ZUM SCHUTZ UND ZUR GEHEIMHALTUNG DER PERSONENDATEN

ZWECK UND GELTUNGSBEREICH DER RICHTLINIE

Wir haben diese Richtlinie zur Verarbeitung personenbezogener Daten und zum Datenschutz (die “Richtlinie”) (Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş. und MRA Turizm ve Otel İşletmeciliği A.Ş. sowie, gemeinsam als “Maxx Royal Resorts” oder das “Unternehmen” bezeichnet) erstellt, um Sie, unsere geschätzten Gäste und Stakeholder, über die von uns im Rahmen unserer Tätigkeiten zur Verarbeitung personenbezogener Daten angewandten Grundsätze und Werte sowie über die von uns angewandten Methoden und Verfahren zu informieren.

Der Schutz personenbezogener Daten gehört zu unseren grundlegenden Prinzipien und Prioritäten als Maxx Royal Resorts. Aufgrund der Art der von Maxx Royal Resorts ausgeübten Tätigkeiten verarbeiten wir alle von unseren Hausgästen und potenziellen Gästen erhobenen personenbezogenen Daten in Übereinstimmung mit internationalen Standards der Informationssicherheit und verarbeiten oder übermitteln solche Daten in keiner Weise, sofern keine Rechtsgrundlage aus dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten (das “Gesetz”) und den einschlägigen Rechtsvorschriften besteht.

Wir haben es uns zum Grundsatz gemacht, die vollständige Einhaltung des Gesetzes und der einschlägigen Rechtsvorschriften zu gewährleisten, die rechtswidrige Verarbeitung und Übermittlung personenbezogener Daten zu verhindern, die hierfür erforderlichen technischen und administrativen Maßnahmen zu ergreifen und unsere Mitarbeiter regelmäßig darüber zu informieren, damit sie im Einklang mit diesen Grundsätzen handeln. In diesem Zusammenhang werden regelmäßige Prüfungen durchgeführt, um die Einhaltung des Gesetzes zu gewährleisten. Diese Richtlinie umfasst sämtliche von Maxx Royal Resorts durchgeführten Verarbeitungstätigkeiten in Bezug auf alle personenbezogenen Daten, einschließlich deren Erhebung, Verarbeitung, Speicherung und Löschung, gegebenenfalls deren Aktualisierung sowie deren Übermittlung. Die Richtlinie umfasst die personenbezogenen Daten aller mit dem Unternehmen in Verbindung stehenden natürlichen Personen, einschließlich Gäste, potenzieller Gäste, Mitarbeiter, Geschäftspartner, Lieferanten und Dritter, und legt die Verfahren und Grundsätze für die Verarbeitung, den Schutz und die Sicherheit dieser personenbezogenen Daten in Übereinstimmung mit dem Gesetz und den einschlägigen Rechtsvorschriften fest.

BEGRIFFSBESTIMMUNGEN

Begriff

Definition

Empfängerkategorie

Natürliche oder juristische Personen, an die das Unternehmen personenbezogene Daten übermittelt

Ausdrückliche Einwilligung

Eine auf Informationen beruhende und mit freiem Willen erklärte Einwilligung zu einer bestimmten Angelegenheit

Anonymisierung

Die Anonymisierung personenbezogener Daten in einer Weise, dass die Daten auch durch Abgleich mit anderen Daten in keiner Weise mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können,

Mitarbeiter

Die Beschäftigten von Maxx Royal Resorts

Verzeichnis

Das von Maxx Royal Resorts im Zusammenhang mit seinen Geschäftsprozessen erstellte Verzeichnis der Tätigkeiten zur Verarbeitung personenbezogener Daten, in dem diese Tätigkeiten mit den Zwecken und Rechtsgrundlagen der Datenverarbeitung, der Datenkategorie, der Empfängerkategorie, an die die Daten übermittelt werden, und der betroffenen Personengruppe verknüpft werden, und das die für die Verarbeitungszwecke erforderliche maximale Aufbewahrungsfrist, die gegebenenfalls vorgesehene Übermittlung personenbezogener Daten ins Ausland sowie die zur Datensicherheit getroffenen Maßnahmen näher beschreibt

Betroffene Person

Die natürliche Person, deren personenbezogene Daten verarbeitet werden

Befugter Nutzer

Personen, die innerhalb der Organisation des Verantwortlichen oder im Rahmen der vom Verantwortlichen erteilten Befugnis und Anweisung personenbezogene Daten verarbeiten, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der personenbezogenen Daten verantwortlich ist

Kontaktperson

Die im Rahmen der Registrierung bei VERBİS benannte natürliche Person, die die Kommunikation des Unternehmens mit der Behörde hinsichtlich der aus dem Gesetz und den einschlägigen Rechtsvorschriften erwachsenden Pflichten sicherstellt,

Löschung/Vernichtung

Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten

Gesetz

Gesetz Nr. 6698 über den Schutz personenbezogener Daten

Speichermedium

Jedes Medium, das personenbezogene Daten enthält, die ganz oder teilweise automatisiert oder, sofern sie Teil eines Datenverarbeitungssystems sind, nicht automatisiert verarbeitet werden

Verarbeitung personenbezogener Daten/Verarbeitung

Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie etwa das Erheben, Erfassen, Speichern, Aufbewahren, Verändern, Neuordnen, Offenlegen, Übermitteln, Übernehmen, Abrufbarmachen, Klassifizieren oder Verhindern der Nutzung, der ganz oder teilweise automatisiert oder, sofern er Teil eines Datenverarbeitungssystems ist, nicht automatisiert erfolgt

Übermittlung personenbezogener Daten

Die Übermittlung personenbezogener Daten, die vom Unternehmen oder von Auftragsverarbeitern im Namen des Unternehmens verarbeitet werden, an natürliche oder juristische Personen innerhalb oder außerhalb der Türkei, außerhalb des Unternehmens

Behörde

Die Behörde für den Schutz personenbezogener Daten

Ausschuss

Der Ausschuss für den Schutz personenbezogener Daten

Besondere Kategorien personenbezogener Daten

Daten über die Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder sonstige Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherungsmaßnahmen sowie biometrische und genetische Daten einer Person

Periodische Vernichtung

Der in regelmäßigen, in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten festgelegten Abständen von Amts wegen durchzuführende Löschungs-, Vernichtungs- oder Anonymisierungsvorgang, der erfolgt, wenn sämtliche im Gesetz vorgesehenen Voraussetzungen für die Verarbeitung personenbezogener Daten entfallen

Richtlinie

Die vorliegende Richtlinie zur Verarbeitung personenbezogener Daten und zum Datenschutz

Löschung

Die Löschung personenbezogener Daten, d. h. die Herstellung eines Zustands, in dem personenbezogene Daten für befugte Nutzer in keiner Weise zugänglich und nicht mehr verwendbar sind

Auftragsverarbeiter

Die natürliche oder juristische Person, die aufgrund der vom Unternehmen erteilten Befugnis im Namen von Maxx Royal Resorts personenbezogene Daten verarbeitet

Datenverarbeitungssystem

Das System, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden

Verantwortlicher

Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und die für die Einrichtung und Verwaltung des Datenverarbeitungssystems verantwortlich ist

VERBİS

Das über das Internet zugängliche, von der Präsidentschaft der Behörde für den Schutz personenbezogener Daten eingerichtete und betriebene Informationssystem, das von Verantwortlichen für die Registrierung und sonstige damit zusammenhängende Vorgänge genutzt wird, d. h. das Register-Informationssystem der Verantwortlichen

Vernichtung/Vernichtet werden

Die Vernichtung personenbezogener Daten, d. h. die Herstellung eines Zustands, in dem personenbezogene Daten von niemandem in irgendeiner Weise zugänglich, wiederherstellbar oder verwendbar sind

 

GRUNDREGELN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

INFORMATIONSPFLICHT

Als Maxx Royal Resorts bzw. als Auftragsverarbeiter sind wir gemäß der in Artikel 10 des Gesetzes vorgesehenen Informationspflicht sowie den Bestimmungen des “Kommuniqués über die bei der Erfüllung der Informationspflicht anzuwendenden Verfahren und Grundsätze” verpflichtet, die betroffenen Personen vor oder spätestens bei der Verarbeitung personenbezogener Daten über die nachstehenden Punkte zu informieren. Die nach den einschlägigen Rechtsvorschriften mitzuteilenden Angaben werden den betroffenen Personen durch speziell für die jeweilige Personengruppe erstellte Datenschutzhinweise mitgeteilt. Obwohl für die Erfüllung der Informationspflicht keine Formvorschrift besteht, werden bei der Gestaltung des Verarbeitungsprozesses Maßnahmen getroffen, die die Erfüllung der Informationspflicht nachweisen, da die Beweislast hierfür beim Unternehmen als Verantwortlichem liegt. Diese Maßnahmen können je nach Art der Informationserteilung variieren (beispielsweise kann bei Informationserteilung durch gedruckte Unterlagen am Ende des Datenschutzhinweises die Unterschrift der betroffenen Person eingeholt werden, bei mündlicher Information im Callcenter kann die entsprechende Tonaufzeichnung aufbewahrt werden, oder bei Informationserteilung über digitale Medien können digitale Protokolldaten aufbewahrt werden, die den Nachweis der Information erbringen).

VERARBEITUNG PERSONENBEZOGENER DATEN

Als Maxx Royal Resorts handeln wir bei der Verarbeitung personenbezogener Daten nachfolgenden Grundsätzen:

  • Rechtmäßigkeit und Verarbeitung nach Treu und Glauben: Personenbezogene Daten werden im Einklang mit dem Gesetz und den Grundsätzen von Treu und Glauben verarbeitet. Personenbezogene Daten werden in keinem Fall ohne Kenntnis der betroffenen Person erhoben oder verarbeitet, sondern in Übereinstimmung mit den geltenden Rechtsvorschriften und in einer Weise verarbeitet, die die berechtigten Erwartungen der betroffenen Person nicht übersteigt. Die Datenverarbeitungstätigkeiten erfolgen nicht in einer Weise, die die betroffene Person täuschen, ihr Schaden zufügen oder einen unrechtmäßigen Vorteil verschaffen würde. Im Rahmen dieses Grundsatzes werden personenbezogene Daten nach offenen und transparenten Methoden verarbeitet; Praktiken, die das Vertrauen der betroffenen Person beeinträchtigen würden, werden vermieden.
  • Richtigkeit und, soweit erforderlich, Aktualität: Um sicherzustellen, dass die verarbeiteten personenbezogenen Daten richtig und aktuell sind, werden im Rahmen der Verarbeitungsprozesse die erforderlichen Maßnahmen getroffen. Der betroffenen Person, deren personenbezogene Daten verarbeitet werden, wird die Möglichkeit eingeräumt, einen Antrag auf Aktualisierung ihrer Daten zu stellen und gegebenenfalls Fehler in den verarbeiteten Daten korrigieren zu lassen.
  • Verarbeitung für festgelegte, eindeutige und rechtmäßige Zwecke: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke verarbeitet, deren Umfang und Inhalt klar bestimmt sind, im Rahmen der zur Gewährleistung der Kontinuität der Rechtsvorschriften und Geschäftsprozesse festgelegten rechtmäßigen Zwecke. In diesem Zusammenhang wird in den im Rahmen der Rechtsvorschriften zur Verarbeitung personenbezogener Daten erstellten Rechtstexten besonders darauf geachtet, dass die Grundsätze der Bestimmtheit und Klarheit eingehalten werden. Der in den Datenschutzdokumenten des Unternehmens angegebene Verarbeitungszweck enthält keine unklaren, allgemeinen oder vagen Formulierungen; er ist so eindeutig, dass die betroffene Person verstehen kann, zu welchem Zweck ihre Daten verarbeitet werden.
  • Sachbezogenheit, Beschränkung und Verhältnismäßigkeit im Hinblick auf die Verarbeitungszwecke: Personenbezogene Daten werden in einer Weise verarbeitet, die für die festgelegten Zwecke sachdienlich, auf das erforderliche Maß beschränkt und verhältnismäßig ist. In diesem Zusammenhang verarbeitet das Unternehmen gemäß dem Grundsatz der Datenminimierung keine personenbezogenen Daten, die nicht mit dem Verarbeitungszweck in Zusammenhang stehen und die für den Verarbeitungsprozess nicht erforderlich bzw. zwingend notwendig sind. Die Erhebung von für den Zweck nicht erforderlichen oder übermäßigen Daten wird vermieden.
  • Aufbewahrung für den in den einschlägigen Rechtsvorschriften vorgesehenen oder für den Verarbeitungszweck erforderlichen Zeitraum: Personenbezogene Daten werden für den in den einschlägigen Rechtsvorschriften vorgesehenen oder für den Verarbeitungszweck erforderlichen Zeitraum aufbewahrt. Nach Ablauf dieser Fristen wird die Verarbeitung personenbezogener Daten eingestellt und die personenbezogenen Daten werden gelöscht, vernichtet oder anonymisiert. Die Einzelheiten zur Vernichtung personenbezogener Daten sind in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten festgelegt.

ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten können von Maxx Royal Resorts und Auftragsverarbeitern an Dritte übermittelt werden, sofern die in Artikel 5/2 und 6/3 des Gesetzes genannten Voraussetzungen erfüllt sind und die vom Ausschuss vorgesehenen angemessenen Maßnahmen getroffen werden. Das Unternehmen kann besondere Kategorien personenbezogener Daten ohne die ausdrückliche Einwilligung der betroffenen Person übermitteln, sofern die in Artikel 5/2 und 6/3 des Gesetzes genannten Voraussetzungen erfüllt sind und die vom Ausschuss vorgesehenen angemessenen Maßnahmen getroffen werden. Personenbezogene Daten werden stets vertraulich verarbeitet und werden in keiner Weise an Dritte übermittelt, die nicht im Namen des Unternehmens handeln, sofern keine schriftliche oder elektronische Einwilligung zur Übermittlung personenbezogener Daten vorliegt, die in Artikel 5/2 und 6/3 des Gesetzes genannten Gründe nicht vorliegen oder keine gesetzliche Verpflichtung hierzu besteht.

Übermittlung personenbezogener Daten ins Ausland

Ihre personenbezogenen Daten können gemäß den Artikeln 8 und 9 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten ins Ausland übermittelt werden, sofern die im Gesetz vorgesehenen Voraussetzungen für die Datenverarbeitung erfüllt sind und die erforderlichen Sicherheitsmaßnahmen getroffen werden. In diesem Rahmen können Ihre personenbezogenen Daten an Länder mit angemessenem Schutzniveau oder, bei fehlendem angemessenem Schutzniveau, an Länder übermittelt werden, in denen die jeweiligen Verantwortlichen einen angemessenen Schutz zusichern und die vom Ausschuss für den Schutz personenbezogener Daten zugelassen wurden.

VORAUSSETZUNGEN FÜR DIE VERARBEITUNG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN (RECHTSGRUNDLAGEN)

Personenbezogene Daten dürfen nur (i) mit der “ausdrücklichen Einwilligung” der betroffenen Person oder (ii) ohne deren ausdrückliche Einwilligung verarbeitet werden, wenn eine der folgenden Voraussetzungen vorliegt:

  • Dies ist ausdrücklich gesetzlich vorgesehen,
  • Dies ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder eines Dritten zwingend erforderlich, wenn die betroffene Person aus tatsächlicher Unmöglichkeit ihre Einwilligung nicht erklären kann oder ihrer Einwilligung keine rechtliche Wirksamkeit zukommt,
  • Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern dies unmittelbar mit dem Abschluss oder der Erfüllung eines Vertrags zusammenhängt,
  • Dies ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen zwingend erforderlich,
  • Die Daten wurden von der betroffenen Person selbst öffentlich gemacht,
  • Die Datenverarbeitung ist zur Begründung, Ausübung oder Verteidigung eines Rechts zwingend erforderlich,
  • Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden,

Liegt keine der in dieser Bestimmung genannten Verarbeitungsvoraussetzungen vor, darf Maxx Royal Resorts keine personenbezogenen Daten verarbeiten; entfällt eine oder mehrere dieser Verarbeitungsvoraussetzungen, obwohl sie zunächst vorlagen, nachträglich, wird der jeweilige Verarbeitungsprozess eingestellt. Die Voraussetzungen für die Verarbeitung besonderer Kategorien personenbezogener Daten sind in der Richtlinie des Unternehmens zur Verarbeitung besonderer Kategorien personenbezogener Daten dargelegt. Im Hinblick auf besondere Kategorien personenbezogener Daten wird insbesondere berücksichtigt, ob die Verarbeitung für Personen oder zuständige Einrichtungen und Organisationen, die einer Verschwiegenheitspflicht unterliegen, zum Schutz der öffentlichen Gesundheit, für die präventive Medizin, medizinische Diagnose, Behandlung und Pflege sowie für die Planung, Verwaltung und Finanzierung von Gesundheitsdienstleistungen erforderlich ist und ob sie zur Erfüllung rechtlicher Verpflichtungen in den Bereichen Beschäftigung, Arbeitsschutz und Arbeitssicherheit, soziale Sicherheit, soziale Dienste und Sozialhilfe zwingend erforderlich ist.

PFLICHTEN IN BEZUG AUF DAS VERZEICHNIS UND VERBİS

Informationen zu den Verarbeitungsprozessen des Unternehmens werden im Verzeichnis erfasst. Das Verzeichnis wird in regelmäßigen Abständen überprüft und bei Bedarf aktualisiert. Bei Änderungen der bestehenden Verarbeitungsprozesse des Unternehmens wird der jeweilige Verarbeitungsprozess im Verzeichnis entsprechend aktualisiert. Beginnt das Unternehmen mit einem neuen Verarbeitungsprozess, wird der jeweilige Verarbeitungsprozess entsprechend in das Verzeichnis aufgenommen.

PFLICHTEN IN BEZUG AUF DIE DATENSICHERHEIT

Bei der Verarbeitung personenbezogener Daten trifft das Unternehmen alle Arten von technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern, den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern und den Schutz personenbezogener Daten zu gewährleisten. Diese Maßnahmen umfassen Folgendes:

Technische Maßnahmen

Administrative Maßnahmen

Um sicherzustellen, dass personenbezogene Daten rechtmäßig verarbeitet werden, werden fortschrittliche technische Maßnahmen umgesetzt, wie etwa die Gewährleistung der Netzwerk- und Systemsicherheit, die Datenübertragung über geschlossene Netzwerke, Verschlüsselung und Schlüsselverwaltung, sichere Speicherung in Cloud-Umgebungen, die Beschränkung von Zugriffsberechtigungen und die Einrichtung von Protokollierungsmechanismen; darüber hinaus werden Systeme zur Verhinderung von Datenverlust, Firewalls, Antivirensoftware, Systeme zur Erkennung und Verhinderung von Eindringversuchen sowie regelmäßige Penetrationstests und Sicherheitsscans durchgeführt.

Darüber hinaus wird die Datensicherheit sowohl in physischen als auch in digitalen Umgebungen gewährleistet, es werden Sicherungssysteme eingesetzt, Benutzerkonten- und Berechtigungskontrollen werden regelmäßig überprüft, Zugriffsrechte werden bei Aufgabenwechsel oder Beendigung des Beschäftigungsverhältnisses entzogen, und sämtliche dieser Prozesse werden durch regelmäßige interne Prüfungen überwacht, wobei die erforderlichen Verbesserungen vorgenommen werden.

Ferner erhalten die Mitarbeiter regelmäßige Schulungen, Verträge enthalten Bestimmungen zur Datensicherheit, und die technische Infrastruktur wird stets aktuell gehalten, um kontinuierlich Vorkehrungen gegen mögliche Risiken zu treffen.

Um sicherzustellen, dass personenbezogene Daten rechtmäßig verarbeitet werden, werden regelmäßige Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter durchgeführt, Berechtigungsmatrizen erstellt, um Zugriffe und Berechtigungen unter Kontrolle zu halten, und von den Mitarbeitern Vertraulichkeitserklärungen eingeholt, wobei entsprechende disziplinarische Regelungen zur Datensicherheit angewendet werden. In diesem Zusammenhang wurden unternehmensinterne Richtlinien und Verfahren zu Zugriff, Aufbewahrung, Vernichtung und Informationssicherheit festgelegt, ein Datenverzeichnis erstellt und regelmäßig aktualisiert, und der Grundsatz der Datenminimierung wird beachtet.

Darüber hinaus werden Verträgen Bestimmungen zur Datensicherheit hinzugefügt, Auftragsverarbeiter und Geschäftspartner werden überprüft, zusätzliche Maßnahmen für besondere Kategorien personenbezogener Daten werden angewendet, und Verstöße gegen die Datensicherheit werden umgehend gemeldet und nachverfolgt.

Ferner wird die Sicherheit physischer und digitaler Umgebungen gewährleistet, Risiken und Bedrohungen werden ermittelt, die Pflichten nach VERBİS werden erfüllt, und sämtliche dieser Prozesse werden durch regelmäßige Prüfungen überwacht, um ihre Aktualität zu gewährleisten.

 

Überprüfung der zum Schutz personenbezogener Daten getroffenen Maßnahmen

Maxx Royal Resorts führt gemäß Artikel 12 des Gesetzes regelmäßige interne Prüfungen durch und berichtet hierüber. Im Rahmen interner Prüfungen festgestellte Unregelmäßigkeiten und Risiken werden im Rahmen von Korrekturmaßnahmen bewertet, und es werden vorbeugende Maßnahmen umgesetzt; auch die Datensicherheit der als Auftragsverarbeiter tätigen Dienstleister wird in regelmäßigen Abständen überprüft.

AUFBEWAHRUNGSFRIST UND VERNICHTUNG PERSONENBEZOGENER DATEN

Gemäß Artikel 7 des Gesetzes und Artikel 5 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten wurde die Richtlinie von Maxx Royal Resorts zur Aufbewahrung und Vernichtung personenbezogener Daten erstellt. Die Verfahren und Grundsätze zur Aufbewahrung personenbezogener Daten sowie die Vernichtungstechniken sind in dieser Richtlinie festgelegt. Personenbezogene Daten und besondere Kategorien personenbezogener Daten werden für die im Gesetz Nr. 6698 über den Schutz personenbezogener Daten und den einschlägigen Rechtsvorschriften vorgesehenen Fristen aufbewahrt; sofern keine ausdrückliche Frist in den Rechtsvorschriften vorgesehen ist, werden sie unter Berücksichtigung des Verarbeitungszwecks, der branchenüblichen Praxis, der Dauer des Rechtsverhältnisses, des berechtigten Interesses des Verantwortlichen, möglicher Risiken und Verpflichtungen sowie der Verjährungsfristen für den jeweils erforderlichen Zeitraum aufbewahrt. Nach Ablauf dieser Fristen werden personenbezogene Daten in Übereinstimmung mit den Rechtsvorschriften gelöscht, vernichtet oder anonymisiert.

Ist der Zweck der Verarbeitung personenbezogener Daten entfallen und sind auch die nach den einschlägigen Rechtsvorschriften und von Maxx Royal Resorts festgelegten Aufbewahrungsfristen abgelaufen, werden personenbezogene Daten ausschließlich zu dem Zweck weiter aufbewahrt, in etwaigen Rechtsstreitigkeiten als Beweismittel zu dienen oder die Geltendmachung des mit den personenbezogenen Daten verbundenen Rechts oder die Begründung einer Verteidigung zu ermöglichen. Diese Fristen werden anhand der für die Geltendmachung des jeweiligen Rechts geltenden Verjährungsfristen sowie, trotz Ablaufs dieser Verjährungsfristen, unter Berücksichtigung von Beispielen früherer, an Maxx Royal Resorts in denselben Angelegenheiten gerichteter Anfragen bestimmt. In diesem Fall wird auf die von Maxx Royal Resorts aufbewahrten personenbezogenen Daten zu keinem anderen Zweck zugegriffen, und der Zugriff auf die betreffenden personenbezogenen Daten wird nur dann ermöglicht, wenn dies für die Verwendung im jeweiligen Rechtsstreit erforderlich ist. Nach Ablauf auch dieser Frist werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert. Bei der Vernichtung personenbezogener Daten werden, die in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten festgelegten Regeln und Anweisungen beachtet.

BEI EINER VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN ZU TREFFENDE MASSNAHMEN

Im Einklang mit dem Gesetz wurden im Rahmen des einschlägigen unternehmensinternen Verfahrens Regeln und Anweisungen erstellt, die von Maxx Royal Resorts anzuwenden sind, falls gemäß Artikel 12 des Gesetzes verarbeitete personenbezogene Daten von Dritten auf rechtswidrige Weise erlangt werden.

RECHTE DER BETROFFENEN PERSON UND KONTAKT

IDENTITÄT DES VERANTWORTLICHEN

Firma:

  • Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi (MERSİS: 0925015154000013)
  • MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (MERSİS: 0466063904000019)

Adresse:

MERDİVENKÖY MAH. NUR SK. C BLOK NO: 1 İÇ KAPI NO: 26 KADIKÖY / İSTANBUL

Telefon:

+90 242 715 33 80

E-Mail:

[email protected]

KEP:

[email protected]

 

RECHTE DER BETROFFENEN PERSON

Als betroffene Person teilen wir Ihnen hiermit mit, dass Sie gemäß Artikel 11 des Gesetzes über folgende Rechte verfügen:

  • Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
  • Im Falle der Verarbeitung Ihrer personenbezogenen Daten Informationen hierüber zu verlangen,
  • Den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und ob diese zweckentsprechend verwendet werden,
  • Die Dritten zu erfahren, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
  • Im Falle einer unvollständigen oder unrichtigen Verarbeitung Ihrer personenbezogenen Daten deren Berichtigung zu verlangen und in diesem Zusammenhang zu verlangen, dass die diesbezügliche Maßnahme den Dritten mitgeteilt wird, an die Ihre personenbezogenen Daten übermittelt wurden,
  • Trotz rechtmäßiger Verarbeitung im Einklang mit dem Gesetz und sonstigen einschlägigen gesetzlichen Bestimmungen die Löschung oder Vernichtung Ihrer personenbezogenen Daten zu verlangen, falls die Gründe für deren Verarbeitung entfallen sind, und in diesem Zusammenhang zu verlangen, dass die diesbezügliche Maßnahme den Dritten mitgeteilt wird, an die Ihre personenbezogenen Daten übermittelt wurden,
  • Gegen ein für Sie nachteiliges Ergebnis, das sich aus einer ausschließlich durch automatisierte Systeme erfolgenden Analyse der verarbeiteten Daten ergibt, Widerspruch einzulegen,
  • Bei einem durch die rechtswidrige Verarbeitung Ihrer personenbezogenen Daten entstandenen Schaden den Ersatz dieses Schadens zu verlangen.

ANTRAG DER BETROFFENEN PERSON UND KONTAKT

Hinsichtlich der oben genannten Rechte können Sie beim Unternehmen einen Antrag gemäß den im Kommuniqué über die Verfahren und Grundsätze der Antragstellung beim Verantwortlichen festgelegten Voraussetzungen stellen (sofern gewünscht, durch vollständiges und korrektes Ausfüllen des auf unserer Website verfügbaren “Antragsformulars der betroffenen Person”). Sie können Ihre Anträge über eine der nachstehend aufgeführten Methoden übermitteln:

Bitte verwenden Sie bei Ihrem Antrag auf dem Umschlag/in der Betreffzeile des Schreibens/im Betreff der E-Mail genau folgenden Wortlaut:

“VOYAG TURİZM OTELCİLİK İŞLETMESİ VE İNŞAAT SANAYİ TİCARET A.Ş., ZUR KENNTNISNAHME DER RECHTSABTEILUNG, ANTRAG DER BETROFFENEN PERSON IM RAHMEN DES GESETZES ÜBER DEN SCHUTZ PERSONENBEZOGENER DATEN”

SCHRIFTLICHER ANTRAG

ANTRAG PER E-MAIL/KEP

  • Sie können einen schriftlichen Antrag an die nachstehend genannte Adresse des Unternehmens persönlich, über einen Notar, per Post oder per Kurier übermitteln.

Adresse: Merdivenköy Mah. Nur Sok. C Blok No:1 İç Kapı No:26. Kadıköy/İstanbul

  • Sie können Ihre Anträge über Ihre beim Unternehmen registrierte E-Mail-Adresse an die E-Mail-Adresse des Unternehmens [email protected] senden,
  • Sollten Sie keine beim Unternehmen registrierte E-Mail-Adresse besitzen, können Sie Ihren Antrag an [email protected] senden, sofern der Antrag Ihre mobile Signatur oder Ihre sichere elektronische Signatur enthält,
  • Sie können Ihre Anträge über Ihre registrierte elektronische Postadresse (KEP) an [email protected] senden.

 

AKTUALISIERUNG

Maxx Royal Resorts kann diese Richtlinie aufgrund von Änderungen des Gesetzes, gemäß Beschlüssen des Ausschusses, im Einklang mit Entwicklungen in der Branche oder im Bereich der Informationstechnologie oder aus jedem sonstigen, von Maxx Royal Resorts als erforderlich angesehenen Grund ändern oder aktualisieren.

Nr.

Datum

Beschreibung und vorgenommene Änderungen

v.1

12/05/2025

Richtlinie zur Verarbeitung personenbezogener Daten und zum Datenschutz (v.1) veröffentlicht.

v.2

06/04/2026

Richtlinie zur Verarbeitung personenbezogener Daten und zum Datenschutz (v.2) veröffentlicht.

v.3

2.07.2026

Richtlinie zur Verarbeitung personenbezogener Daten und zum Datenschutz (v.3) veröffentlicht.