Protection and processing of personal data

Personal data owned by our customers within scope of company's business and operations are generally as follows:

• Name, surname, TR identity number/VAT number and age, photo etc. identity data found on birth certificate, passport and similar identity certificates,
• Signature, identity, contact and legal transaction data found on various documents such as agreements and completed forms,
• Contact data such as address, residence address, e-mail address, phone and fax numbers, cell phone number,
• Financial data such as bank account details, invoice details, credit card details, payment records, debt and receivable breakdowns,
• Transaction data such as preferences, likes, comments about our services (e.g. smoking etc.),
• Physical location security data such as enterprise entrance - exit records (license plate details, audio and video recorded by security cameras),
• Information about whether you have been abroad in the last 14 (fourteen) days,
• Information including whether you have been in contact with a person who is diagnosed with Covid-19 within the last 14 (fourteen) days, whether you have visited a hospital where a person who is diagnosed with Covid-19 was present, health information about whether you have experienced fever, shortness of breath, frequent coughing (health information),
• IP Address, website sign-on, sign-out and navigation details,
• Your temperature measurement result (health information).

The Company collects the data directly from you as a general rule. In many cases where your collected personal data is transferred and/or kept by a third party, action is taken by ensuring that you provide consent before receiving such information from third parties.

We can collect data about you without requiring your information or consent in cases either allowed or required by the concerning laws or legislations.

Your personal data collected by our Company are particularly used and shared for the purposes of rendering service including establishing, managing and terminating the service relationship with you.
Your personal data is collected, kept and used particularly for the following purposes and in order to inspect and execute such processes;

• Fulfillment of the obligations arising from the service agreement and legal/administrative obligations,
• Ensuring health and security of our hotel and customers,
• Fulfillment of our legal and contractual obligations towards our customers, performance of the agreements,
• Tracking of finance and accounting procedures,
• Customer relations management and ensuring customer satisfaction and fulfillment of the obligations arising within this scope,
• Tracking of customer complaints,
• Customization of the products and services offered by the company depending on the like, utilization habits and necessities of the related parties and planning and execution of the activities required for offering and introducing such to the related parties,
• Carrying out required works for realization of the commercial activities of the company and execution of the related business processes,
• Carrying out required works related business processes for offering products and services provided by the company,
• Planning and executing the activities required for offering and introducing the products and services offered by the company through customization,
• Planning and management of transfer processes,
• Carrying out required business and operational processes for offering products and services provided by the company,
• Ensuring security of building and plant campuses and/or facilities,
• Performing the room change (into the isolation room) operation when necessary in order to protecte the health of the data subject himself/herself, other visitors and personnel within the hotel,
• Creation and follow-up of visitor logs,
• Ensuring security of fixtures and/or utilities,
• Ensuring technical and commercial occupational safety,
• Ensuring security of corporate operations,
• Official invitation cards to government organizations and institutions,
• Planning information security processes, creation and management of its infrastructure,
• Provision of information to public officers regarding public safety and public health,

Our Company saves, keeps your personal data which it has collected by observing the general principles set forth in Article 4 of the Law in accordance with legit purposes and in relation to the purpose, updates such in order to perform the obligations arising from the legislation, and processes such for the purpose of performing the legislative obligations or establishing and maintaining the service relationship whenever necessary or in order to fulfill the obligations stipulated to the Company by the laws or to establish a right in favor of the customers. Along with that, solely to be limited with the purposes of processing indicated in this Privacy Shield Notice, we can transfer such to official and administrative institutions, and to audit companies within scope of audits, to respective service providers, intermediaries and suppliers for the purposes of provision of e-invoice, e-archive, storage, information technologies and computing systems services as required by execution of legal and contractual performances and undertakings we have assumed towards you, to financial, legal, customs and other professional consultants whenever required, to transport, accommodation, domestic and foreign organization companies, representatives and agencies. Within this scope, all technical and legal measures will be taken and privacy commitment and guarantee will be received from the recipients in order to prevent violation of rights which may occur during transfer of data to third parties.

Not being limited to the aforesaid, personal data may be exchanged with courts and other government institutions within scope of and as required by the legal obligations.   

يتم جمع البيانات الشخصية الحساسة التي نجمعها من عملائنا وزوارنا الكرام والاحتفاظ بها من خلال حصرها في الأغراض التالية:

• تتم معالجتها بغرض ضمان أداء عمليات الشركة وفقًا للتشريعات المطلوبة ولضمان الامتثال لسلامة المنتج وصحته؛ ولحماية المصالح المشروعة للشركة بشرط عدم انتها
• حماية الصحة العامة،
• ضمان رفاهيتك وموظفينا والأطراف الثالثة الموجودة في مكان العمل أثناء زياراتك وإقاماتك،
• ضمان الأمن المادي وأمن المعاملات عبر الإنترنت لك ولمؤسساتنا،
• ك حقوقك وحرياتك الأساسية.

تتم معالجة البيانات الشخصية المتعلقة بعملائنا تلقائيًا في البيئات المادية والإلكترونية كجزء من وسائل نقل البيانات المكتوبة أو الشفهية ونظام تسجيل البيانات عن طريق الحصول عليها مباشرة من الشخص أو من خلال أطراف ثالثة على أسس قانونية "لمعالجة البيانات الشخصية "مطلوب من أطراف الاتفاقية، بشرط أن يكون مرتبطًا بشكل مباشر بالعمل أو تنفيذ اتفاقية"، "تكون معالجة البيانات إلزامية لمراقب البيانات للوفاء بالتزامه القانوني"، "تم الإعلان عنها من قبل الشخص المعني نفسه /نفسها"، "كونها إلزامية لإنشاء أو ممارسة أو حماية الحق"، "معالجة البيانات إلزامية لتحقيق الفوائد المشروعة لمراقب البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني" المنصوص عليها في المادة 5 من القانون وبأخذ أحكام قانون إشعار الهوية (باللغة التركية، "Kimlik Bildirme Kanunu") رقم 1774 كأساس.

تتم معالجة البيانات الشخصية المتعلقة بزوارنا تلقائيًا من خلال الاعتماد على الأسباب القانونية المتمثلة في "كونها إلزامية بالنسبة لمراقب البيانات للوفاء بالتزامه القانوني" و"كونها إلزامية لتحقيق الفوائد المشروعة لوحدة التحكم في البيانات، بشرط ألا تضر بالبيانات الشخصية". الحقوق والحريات الأساسية للشخص المعني" المنصوص عليها في المادة 5 من القانون من خلال تسجيل الصور بواسطة الكاميرات الأمنية الموجودة عند أبواب المداخل داخل مبنى الخدمات لدينا، وواجهة المبنى، وقاعات الاجتماعات وأماكن الأنشطة، ومناطق تناول الطعام، والكافتيريا، والردهة، والسيارة منطقة خدمة الحديقة والمصاعد والممرات الأرضية.

تتم معالجة البيانات الشخصية المتعلقة بزوارنا عبر الإنترنت تلقائيًا من خلال الاعتماد على الأسباب القانونية المتمثلة في أن "معالجة البيانات إلزامية لتحقيق الفوائد المشروعة لوحدة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني" و"إلزامية مراقب البيانات للوفاء بالتزامه القانوني" المنصوص عليه في المادة 5 من القانون ومن خلال الأخذ في الاعتبار أحكام قانون تنظيم المنشورات على الإنترنت وقمع الجرائم المرتكبة عن طريق هذه المنشورات (باللغة التركية، "الإنترنت" Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”) برقم 5651.

نود أن نشير إلى أن لديك الحقوق التالية بموجب المادة 11 من القانون باعتبارك موضوع البيانات:

لمعرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها؛ لطلب معلومات إذا تمت معالجة البيانات الشخصية،
لمعرفة الغرض من المعالجة وما إذا كان يتم استخدامها وفقًا للغرض،
معرفة الأشخاص الثالثين الذين تم نقلهم إليهم في الداخل أو في الخارج،
لطلب تصحيح هذا إذا تمت معالجته بشكل غير كامل/غير دقيق،
لطلب حذفها أو إتلافها وفقاً للشروط المطلوبة،
لطلب إخطار الجهات الخارجية التي يتم نقل البيانات الشخصية إليها بالعمليات التي تتم وفقًا لحقوق التصحيح والحذف والتدمير المذكورة أعلاه،
الاعتراض على أي نتيجة ضدها من خلال تحليل بياناتك الشخصية المعالجة حصريًا بالطرق التلقائية،
للمطالبة بالتعويض عن الخسارة في حالة تكبد خسارة بسبب المعالجة غير القانونية للبيانات الشخصية.
يمكنك تقديم طلباتك بشأن ما إذا كانت حقوقك المذكورة أعلاه أو إشعار درع الخصوصية ولأي سؤال في هذا السياق ضمن نطاق القانون باستخدام أي مما يلي مجانًا:

إرسال هذا إلى عنوان فندق CVK Park Gümüşsuyu Mah. إينونو كاد. رقم 8 بيوغلو اسطنبول مختوم بالتوقيع الرطب ومعه نسخة من شهادة الهوية سارية المفعول،
عن طريق تقديم الطلب شخصيا مع شهادة هوية صالحة،
من خلال الإرسال إلى عنوان البريد الإلكتروني المسجل (KEP) أو إلى عنوان KEP الخاص بنا وهو cvkmineral@hs01.kep.tr من خلال استخدام التوقيع الإلكتروني،
عن طريق إرسال بريد إلكتروني إلى عنواننا kvkk@cvkhotelsandresorts.com من عنوان بريدك الإلكتروني الذي أبلغنا به الطرف المعني مسبقًا من قبل الشخص المعني والمسجل في نظامنا.
يجب عليك الإشارة إلى ما يلي بوضوح في طلباتك؛

الاسم واللقب، وإذا كان الطلب مكتوبًا، توقيعك
رقم هوية TR إذا كان مقدم الطلب مواطنًا في الجمهورية التركية، وتفاصيل الجنسية ورقم جواز السفر أو رقم هوية الأجنبي، إن وجد،
عنوان الإقامة أو العمل للإخطار،
عنوان البريد الإلكتروني ورقم الهاتف و/الفاكس للإعلام و
الطلبات التي هي موضوع التطبيق
سيتم الرد على طلبك والانتهاء منه في أقرب وقت ممكن، وعلى أي حال خلال ثلاثين (30) يومًا كحد أقصى، حسب طبيعته. سيتم الرد على الجزء المتعلق بك فقط في طلباتك ولن يتم قبول أي طلب مقدم لزوجتك أو قريبك أو صديقك.
يقع على عاتق مجلس حماية البيانات الشخصية CVK مسؤولية فحص التشغيل والامتثال لإشعار درع الخصوصية.

You can review the following documents which are made accessible for in-house use whenever necessary:

• Our Personal Data Processing and Protection Policy,
• Our Personal Data Storage and Destruction Policy
• Company Service Standard certificates issued on Customer Relationships and Visit Policies.

Data Controller
CVK Mineral Madencilik Nakl. İnş. Taah. ve San. Tic. A.Ş.
 
Mersis No            : 0216047721400015
Address                : CVK Park Hotel Gümüşsuyu Mah. İnönü Cad. No.8 Beyoğlu Istanbul
Phone                   : (+90) 212 377 88 88
Kep Address        : cvkmineral@hs01.kep.tr
E-mail                   : kvkk@cvkhotelsandresorts.com