Web sitemize kişisel verilerinizi ilettiğinizde ve "onay" karesini tıkladığınızda, bunların işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak Veri Sorumlusu tarafından işlenmesine ve üçüncü kişilere aktarılmasına açık rızanızın bulunduğu kabul edilecektir. Bununla ilgili Veri Sorumlusu tarafından yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında uyulacak hususlar, aşağıda yer almaktadır:
Sayın ilgili
I. KAPRİS OPTİK LENS ITR. LTD. ŞTİ. Şirketi (Kısaca "Veri sorumlusu") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kısaca "KVK") 10 uncu maddesi uyarınca, kişisel verilerinizin işlenmesi ve haklarınız ile Veri Sorumlusu'nun sorumlulukları için yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında, aşağıdaki konularda açık rızanızın alınması için bilgilendirmede bulunmaktayız:
1. Veri Sorumlusu ve varsa temsilcisinin kimliği
Veri Sorumlusu: KAPRİS OPTİK LENS ITR. LTD. ŞTİ.
Adres: Hançerli Mah. Necipbey Cad. No:95 İlkadım / SAMSUN
İnternet Sitesi: https://www.kaprishotel.com
Telefon: 0.362 446 77 55
Veri İrtibat Kişisi: METİN SARI
Adres: Hançerli Mah. Necipbey Cad. No:95 İlkadım / SAMSUN info@kaprishotel.com - Telefon: : 0.362 446 77 55
2. Kişisel verilerin işlenme amacı
Kişisel verileriniz; başvuru konusu ile ilgili reklam, tanıtım, pazarlama, ticaret. hizmetlerinden ve satışlarından yararlanmanız, çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gereği, doktorun hastası hakkında sağlık bilgilerini işlemesi gerektiği hususlarındaki ilişkilerin yürütülmesi, iletişim bilgilerinizin güncellenmesi, ürün satışı ve sonrasına ilişkin sorumluluklarımızın ifası için, veri kayıt sistemine otomatik ve/veya otomatik olmayan yolla işlenmesi, onarım hizmetleri ile tüm bunların muhasebeleştirme işlemlerinin (mali işlemler) gerçekleştirilmesi, ticari mali, hukuki ve sosyal iş ve hedeflerimizin tespiti ve uygulanması amacı ile, gerekli olan süre kadar ve muhafaza
edilmesi şartıyla işlenecektir.
3. Kişisel verilerin aktarılacağı gerçek ve tüzel kişi kategorisi ve hangi amaçla aktarılabileceği
A. Kişisel verilerin aktarılacağı gerçek ve tüzel kişi kategorisi
Örneğin;
- Şirketler topluluğu kapsamındaki hakim şirket ve bağlı şirketler
- Şirket Yönetim Kurulu üyeleri
- Şirket'in; insan kaynakları, kalite, mali işler (muhasebe),genel müdürlük, pazarlama, iç satın alma, dış ticaret, araştırma ve geliştirme, işletmeler, şubeler, bilgi işlem birimlerinde yönetim ve/veya temsil yetkisine sahip çalışanları.
- Şirket iştirakleri.
- İşbirliği içinde olunan kurumlar ve kuruluşlar ile çalışanları (alt işverenler ve iş yaptırılan kişiler - iş sahipleri), üçüncü kişiler (eski çalışan, aile bireyleri, denetçileri gibi), satıcılar ve alıcılar, kamu kurum ve kuruluşları, denetim ve gözetim kurum ve kuruluşları, gerçek kişiler ve özel hukuk tüzel kişileri.
- Şirket pay sahipleri.
B. Kişisel verilerin hangi amaçla aktarılabileceği
Kişisel verilerinizin aşağıdaki amaçlarla, yurt içi ve gerektiğinde yurt dışına aktarılmasına açık rızanızın olduğunu kabul etmektesiniz:
- Kanun hükmü: Çalışana ait özlük bilgilerinin kanun gereği tutulması.
- Sözleşmenin ifası: Teslimat yapılması için şirketin adres bilgilerinin kaydedilmesi.
- Fiili imkansızlık: Bilinci kapalı kişinin kişisel sağlık bilgisi veya kaçırılan ya da kayıp kişinin konum bilgisi.
- Veri sorumlusunun hukuki sorumluluğu: Bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.
- Aleniyet kazandırma: Evini satmak isteyen kişinin, satış ilanında iletişim bilgisine yer verilmesi.
- Hakkın tesisi, korunması, kullanılması: İşten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması.
- Meşru menfaat: Çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi. Diğer bazı örnekler; Tayin ve nakil işlemleri, sözleşmenin devri işlemleri, emeklilik işlemleri, yurt içinde ve yurt dışında seminer ve kursa katılınması, sözleşme kurulması, mal ve hizmet
alımı, ürün satışı, reklam, tanıtım, pazarlama gibi sebepler gösterilebilir.
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi
A. Kişisel veri toplama yöntemi
Kişisel veri toplama yöntemi olarak, aşağıdakilerden hangisi olduğu belirtilmelidir:
i. Tamamen otomatik yolla,
i i. Kısmen otomatik yolla,
iii. Otomatik olmayan yolla.
Örneğin; Veri sorumlusu, çağrı merkezi, anlaşmalı kurum ya da kuruluşların internet siteleri ve benzeri diğer kanallar aracılığı ile otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ve elektronik ortamlarda gibi.
B. Kişisel veri toplamanın hukuki sebebi
Kişisel veri toplamanın hukuki sebebi olarak; KVK m.5 ve 6 hükümlerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğinin belirtilmesi gerekir.
Örneğin; KVK m.5 (2) (ç) bendinde belirtilen, " Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması."
5. Aydınlatma yükümlülüğünün kapsamı
Veri Sorumlusu'na başvurarak, kendinizle ilgili, aşağıda belirtilen haklara sahip bulunmaktasınız:
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) Aşağıda sayılan diğer haklar;
i) Kişisel veri işlenip işlenmediğini öğrenme,
ii) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
iii) Kişisel verilerin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
iv) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
v) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerin silinmesini veya yok edilmesini isteme (KVK m.7, 11),
f) Üstte belirtilen (v) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
II. Veri sorumlusuna başvuru
Yukarıda (I) Nolu bölümde belirtilen haklar kapsamındaki taleplerinizi, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızdan Veri Sorumlusu'na daha önce bildirilen ve Veri Sorumlusu sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Veri Sorumlusu'na iletebilirsiniz.
Başvurunuzda aşağıda belirtilen bilgilerin bilgi ve belgelerin bulunması zorunludur;
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti (Kısaca "T.C.") T.C. vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu.
Başvurunu konusuna ilişkin bilgi ve belgeler başvuruya eklenmelidir.
Yazılı başvuruda, Veri Sorumlusu'na veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun Veri Sorumlusu'na ulaştığı tarih, başvuru tarihi olarak kabul edilir.
Bilgilerinizi ve gereği için rica olunur.
PERSONAL DATA PROTECTION ACT
When you send your personal data to our website and click on the "confirm" link, it will be deemed that you have your consent for these data to be processed and transferred to third parties by the Data Officer, as limited and restrained in connection with the purpose for which they are processed. The matters to be complied within the scope of the informing obligation that must be fulfilled by the Data Officer are as follows:
To whom it may concern,
I. We inform you to obtain your express consent for the following matters, within scope of the informing obligation that must be fulfilled for the responsibilities of the Data Controller with your rights and processing of your personal data, pursuant to 10th article of the Personal Data Protection Law No. 6698 (in short "KVK"), as KAPRİS OPTİK LENS ITR. LTD. ŞTİ. Company (in short "Data Officer" ),
1. Data Officer and Identity of the Representative, if any
Data Officer: KAPRİS OPTİK LENS ITR. LTD. ŞTİ.
Address: Hançerli Mah. Necipbey Cad. No:95 İlkadım / SAMSUN
Website: https://www.kaprishotel.com
Phone: +90 362 446 77 55
Data Contact Person: METİN SARI
Address: Hançerli Mah. Necipbey Cad. No:95 İlkadım / SAMSUN
info@kaprishotel.com - : +90 362 446 77 55
2. The purpose of processing personal data
Your personal data will be processed on condition that they shall be kept during the necessary period, in order to determine and implement our commercial, financial, legal and social works and targets, to carry out accounting transactions (financial transactions), with repair services, to update your contact information, to enter them automatically and/or manually in data record system for product sales and execution of our after-sale responsibilities, to conduct relations for the matters that necessitates processing health information about the patient by the doctor, to keep the workers' union information as per the legislation, to enable you benefit from advertisement, promotion, marketing, commercial services and sales related to the application subject.
3. Real and legal person category to where the personal data to be transffered and the legitimate purposes for this transfer
A. Real and legal person category to where the personal data to be transffered
For example;
- Dominant company and affiliated companies within the group of companies
- Company Executive Board Members
- Company's employees who have management and/or representation authority in data processing departments, human resources, quality, financial affairs (accounting), general directorate, headquarters, marketing, internal purchasing, foreign trade, research and development, enterprises, branches.
- Company affiliates.
- Collaborated institutions and organizations and their employees (subcontractors and contracted people - business owners), third parties (such as former employees, family members, auditors), sellers and buyers, public institutions and organizations, inspection and surveillance institutions and organizations, real persons and private legal entities.
- Company shareholders.
B. Legitimate purposes for transfering personal data
You acknowledge that you have your consent to transfer your personal data domestically and abroad, if necessary:
- Law provision: Keeping the employee personal information in accordance with the law.
- Execution of the contract: Registration of the company's address information for delivery purposes.
- Actual impossibility: Personal health information of any unconscious person or location information of the kidnapped or missing person.
- Legal responsibility of the data controller: Sharing information during special audits in areas such as banking, energy, capital markets.
- Publicization: Including the contact information of the person who wants to sell his house in the sales ad.
- Establishment, protection and use of the right: Keeping the necessary information about an employee who has left the job until the end of trial timeout.
- Legitimate interest: Processing data for the purpose of applying rewards and premiums that increase employee loyalty.
Some other examples; Reasons can be asserted such as assignment and transfer transactions, contract transfer, retirement operations, participation in seminars and courses in Turkey and abroad, making contracts, purchase of goods and services, product sales, advertisement, promotion, marketing.
4. The method and legal reason for collection of personal data
A. The method for personal data collection
It should be indicated which of the following as a personal data collection method:
i. Fully automatically,
ii. Partially automatically,
iii. Non-automatically.
For example; in written, oral and electronic media, automatically or non-automatically through data controller, call center, contracted institutions or organizations' websites and other similar channels.
B. Legal reason for collecting personal data
It should be indicated which processing conditions specified in the provisions of articles 5 and 6 of KVK are based on for this process; as the legal reason for collecting personal data.
For example; As stated in paragraph 5 (2) (ç) of KVK, "It is mandatory for the data officer to fulfill his legal obligation."
5. Scope of the informing obligation
By applying to the Data Officer, you have the following rights about yourself:
a) The identity of the data controller and its representative, if any,
b) For what purpose the personal data will be processed,
c) To whom and for what purpose the personal data can be transferred,
ç) Method and legal reason of collecting personal data,
d) Other rights listed below;
i) Learning whether personal data is processed,
ii) Requesting information about it, if the personal data is processed,
iii) To learn whether personal data are used in compliance with the processing purpose,
iv) To know the third parties to whom personal data are transferred domestically or abroad,
v) Requesting correction of personal data in case of missing or incorrect processing,
e) Requesting the deletion or destruction of personal data if the reasons that necessitates its processing disappear even though it has been processed as per the provisions of KVK and other relevant laws (KVK art.7, 11),
f) To request notification of the transactions made in accordance with the subparagraphs (v) and (e) mentioned above to the third parties to whom personal data are transferred,
g) To object to the emergence of a result against the person by analyzing the processed data exclusively through automated systems,
ğ) Requesting the compensation of the damage in case of the personal data is processed illegally.
II. Application to the data controller
You can forward your requests within scope of the rights specified in section (I) above, in writing or by using the registered electronic mail (REM) address, secure electronic signature, mobile signature or the e-mail address previously reported to the Data Officer and registered in the Data Officer system or through a software or application developed for the purpose of application.
It is mandatory to include the following information and documents in your application;
a) Name, surname and signature, if the application is in writing,
b) The Republic of Turkey (in short, "T.C."), T.C. identification number for T.C. citizens; nationality, passport number or identity number, if any for foreigners,
c) The residence address or work addres for the notification,
ç) If available, electronic mail address, phone and fax number,
d) Subject of the request.
Information and documents related to the application subject should be attached to the application.
In written application, the date when the document is notified to the Data Supervisor or its representative is the application date. In applications made by other methods; the date on which the application reaches the Data Controller is considered as the application date.
Respectfully submitted for your information and requirement.
Otelimizden haberler ve duyurular