Nachhaltige Hotels
DE
  • English
  • Deutsch
  • Français
  • русский язык
  • українська
  • Türkçe
  • español, castellano
  • العربية
  • فارسی
  • 中文 (Zhōngwén), 汉语, 漢語

    • Datenschutzrichtlinie

    Datenschutzrichtlinie

    In dieser Datenschutzrichtlinie ist mit „wir“, „uns“, „unser“ und „Data Controller“  GoTurkey und/oder das Ministerium für Kultur und Tourismus der Republik Türkei und die türkische Agentur für Tourismusförderung (TGA) gemeint.

     

    Diese Datenschutzrichtlinie gilt für alle Online-Besucher und Nutzer von GoTurkey Websiten* und Social-Media-Seiten.

     

    Wir verpflichten uns, unsere gesetzlichen Aufgaben zur Förderung der türkischen Kultur und des Tourismus unter der Marke „GoTurkey“ zu erfüllen.

     

    Rahmen und Ziel der Datenschutzrichtlinie:

    Diese Datenschutzrichtlinie erklärt_

    - Methoden und Rechtsgrundlagen der Erhebung von persönlichen Daten,

    - Datensubjektkategorien,

    Verarbeitung personenbezogener Daten in Bezug auf diese Personengruppen (Datenkategorien) und Datenschutz-Stichproben,

    - Prozesse und Rahmen in der Verarbeitung von personenbezogenen Daten,

    - technisch-organisatorische Maßnahmen zur Gewährleistung der Sicherheit von personenbezogenen Daten,

    - Weitergabe personenbezogener Daten,

    - Aufbewahrungsfristen für personenbezogene Daten,

    -  Informationen zu Marketing- und Forschungszwecken,

    - Rechte der Datensubjekte,

    - Cookies und Verwaltung von Cookies

    Methoden und rechtliche Grundlagen der Erhebung personenbezogener Daten

    Wir verarbeiten Ihre personenbezogenen Daten entsprechend folgender rechtlicher Grundlagen:

    - ausdrückliche Einwilligung der Datensubjekte,

    -  Wenn diese klar in den Gesetzen vorgeschrieben ist,

    - Wenn diese von der betroffenen Person veröffentlicht wurden,

    Basierend auf dieser Rechtsgrundlage sammelt die TGA personenbezogene Daten über die Websites, mobilen Websites, Social-Media-Konten und Cookies der TGA ein.

     

    Datensubjektkategorien

    TGA kategoriesiert die Gruppen der Datensubjekte, deren personenbezogene Daten im Laufe der Datenverarbeitungsprozesse verarbeitet werden und die Tätigkeiten im Bezug auf diese Prozesse wie folgt:

    - Online-Besucher, die die TGA Webseite und mobile Webseite nur besuchen

    - Benutzer, die ein Konto auf der TGA Webseite und mobilen Webseite eröffnet haben.

     

    Von der TGA gesammetle und verarbeitete personenbezogene Daten

    Online-Besucher: TGA sammelt und verarbeitet IP-Adresse, Portinfo, Beginn und Ende der Dienstleistung, Art der Dienstleistung, übertragene Datenmenge, und falls verfügbar Teilnehmer-ID-Informationen in Übereinstimmung mit dem Gesetz Nummer 5651 („Internet-Gesetz“)[1].

    Nutzer: Kontoinformationen (Name, Nachname, E-Mail-Adresse, Standort (Land), Direktmarketing Opt-in/Opt-out-Möglichkeit, alternative Login-Option mit Facebook oder Google (E-Mail-Adresse).

     

    Prozesse und Rahmen in der Verarbeitung von personenbezogenen Daten

    Die TGA verarbeitet personenbezogene Daten von Online-Besuchern basierend auf dem Internet-Gesetz. Eigentümer von Webseiten sind verpflichtet die oben genannten Daten zur Bekämpfung illegaler Online-Inhalte zu sammeln und aufzubewahren. Wenn Sie sich auf einer TGA Webseite als Benutzer registrieren und eine Reise in die Türkei planen, so dürfen wir Ihren Namen und Ihre E-Mail-Adresse dazu verwenden, Ihnen notwendige Informationen für Ihren Besuch zuzusenden. Wenn Sie (als Besucher oder als Benutzer) auf der Webseite oder der mobilen Webseite für direktes Marketing das Kontrollkästchen für Opt-in/Einwilligen ankreuzen, kann die TGA Ihnen Marketing-E-Mails zuschicken.     

    Die Art der von GoTurkey eingesammelten personenbezogenen Daten kann ihren Namen, Ihre Kontaktdaten, Ihre Ansichten und Meinungen über die Dienstleistungen von GoTurkey beinhalten. Wenn Sie diese Webseite nutzen, werden Informationen über Ihren Besuch zu Web-Personalisierungs-, Analyse-, statistischen und Berichtszwecken erfasst, die uns ermöglichen, die Webseite, Produkte und Dienstleistungen zu verbessern.

     

    Von Ihnen bereitgestellte Informationen

    Wann immer Sie mit uns interagieren, werden Sie möglicherweise aufgefordert, uns notwendige Informationen zur Verfügung zu stellen. Zum Beispiel:

    Einige unserer Produkte oder Dienstleistungen erfordern möglicherweise, dass Sie ein Konto erstellen oder bestimmte Informationen registrieren (Name, Adresse, E-Mail-Adresse, Geburtsdatum, Standort, Kontaktdaten, anwendbare Geräte-ID(s) in Bezug auf die Geräte, die Sie verwenden, um auf bestimmte Anwendungen und Dienste, Interessen und Konto- und Marketingpräferenzen zuzugreifen und diese zu erhalten), um ein bestimmtes Produkt oder eine bestimmte Dienstleistung zu nutzen.

    Wenn Sie uns auf schriftlichem Weg oder über unsere Website(n), E-Mail oder unsere Social-Media-Kanäle kontaktieren, können wir Informationen über die jeweilige Kommunikation aufbewahren, einschließlich Ihren Namen, über die von Ihnen angeforderten Dienste, den Grund, weshalb Sie uns kontaktiert haben, und die Beratung, die wir Ihnen gegeben haben, damit wir die Lösung jeder Benutzeranfrage verfolgen und verbessern können.

    Wenn Sie uns auf einer öffentlichen Veranstaltung besuchen, z. B. auf einer Messe oder Ausstellung, oder an einer unserer Umfragen, Wettbewerbe oder Verlosungen teilnehmen, können wir Informationen wie Ihre Visitenkarte, Ihren Namen, Ihre Kontaktdaten, Interessen und Marketingpräferenzen anfordern.

    Wenn Sie unsere Dienstleistungen oder andere Plattformen verwenden, dürfen wir jene Inhalte laden, die sie uns zur Verfügung stellen, wie Bewertungen, Kommentare, Fotos oder Details Ihrer Präferenzen.

    Daten, die wir aus sozialen Netzwerken erheben

    Wenn Sie eines unserer sozialen Netzwerk-Seiten oder Anwendungen, oder Dienstleistungen verwenden, die eine Interaktion mit sozialen Netzwerken ermöglicht, können wir Daten in Bezug auf Ihre sozialen Netzwerk-Konten erhalten:

    Wenn Sie sich über Ihr soziales Netzwerk-Konto auf einer unserer Webseiten oder Dienstleistungen einloggen, können wir je nach Ihren Privatsphäre-Einstellungen auf Ihrem sozialen Netzwerk-Konto grundlegende Daten aus Ihrem sozialen Netzwerk-Profil, wie Name, Nachname, E-Mail usw. erhalten.  Wir können auch zusätzliche Daten aus Ihrem Profil erhalten, wenn Sie uns den Zugriff darauf erlauben.

    Wir können Daten über Interaktionen erhalten, die Sie in Ihrem Profil oder Feed veröffentlichen.

    Für weitere Informationen und Details darüber, wie Sie den Zugriff auf Ihr soziales Netzwerk-Profil kontrollieren können, sehen Sie bitte die Datenschutzerklärung und andere Hinweise auf der Webseite Ihres sozialen Netzwerk-Anbieters.

     

    Daten, die wir sammeln, wenn Sie unsere Websites, Produkte, Dienstleistungen verwenden

    Um Ihnen eine bessere Nutzererfahrung zu bieten, liefern einige unserer Webseiten und Dienstleistungen Daten darüber, wie Sie diese nutzen:

    Details Ihres Nutzverhaltens, Inhalte, die Sie sich ansehen und mit denen Sie interagieren, einschließlich Daten über Dienste und Anwendungen auf Ihrem Benutzerendgerät.

    Dienstleistungen, Produkte oder Server-Log-Dateien, die technische Informationen über Ihre Nutzung unserer Dienstleistungen, Produkte oder Webseiten beinhalten, wie IP-Adresse (zur Feststellung Ihres Standortes/Herkunftsland), Geräte-ID(s), usw.

    Interessen und Präferenzen, die Sie während der Konfiguration oder Registrierung für ein Produkt oder eine Dienstleistung angeben.

    1. Wie werden die personenbezogenen Daten, die Sie uns zur Verfügung stellen, oder die wir von Ihnen erheben, genutzt:

    Wir können Ihre personenbezogenen Daten zu folgenden Zwecken verwenden:

    Erstellen und Verwalten von Kundendatenbank(en) der Nutzer, einschließlich grundlegender Kontodaten, gültige Geräte-ID(s), Inhalte und Kundenpräferenzen über die Nutzung von entsprechenden Dienstleistungen, die Sie uns zur Verfügung stellen. Mehrere Datenbanken zu einer Datenbank zusammenfassen oder anderweitig separate Datenbanken verknüpfen um Ihre Konten effektiver zu verwalten.

    Sie um Ihre Meinung über unsere Produkte und Dienstleistungen fragen und Umfragen durchführen.

    Ihre Such- und Informationsanfragen, wenn Sie uns über unsere Webseiten und Dienste kontaktieren, erleichtern und verarbeiten.

    Wettbewerbe und sonstige Werbeangebote über alle Plattformen hinaus abhalten, Gewinner kontaktieren und den Gewinnern Preise zukommen lassen.

    Wir können Ihre Daten auch dazu nutzen Ihnen Produkt- und Service-Updates anzubieten, Newsletter zuzuschicken, und sonstige Mitteilungen über bestehende und/oder neue Produkte und Dienstleistungen per Post, E-Mail, Telefon, Gerät-interne Push-Benachrichtigungen und/oder Textnachrichten (SMS), sofern Sie uns Ihre Zustimmung gegeben haben, oder es uns laut geltendem Recht gestattet ist.

    Wir können die Daten, die wir sammeln, oder die Sie mit uns teilen, dazu nutzen, um unsere Dienstleistungen, Inhalte, Empfehlungen und Anzeigen zu personalisieren.

    Wir können Ihre Daten nutzen, um Benutzergruppenprofile oder Segmentdaten zu erstellen und ansonsten anonyme, aggregierte Statistiken über die Nutzung unserer Webseiten, Produkte und Dienstleistungen zu schaffen, die wir mit Dritten teilen und/oder der Öffentlichkeit zur Verfügung stellen.

    Wir können Ihre Daten nutzen, um unsere Produkte, Dienstleistungen und Anwendungen zu verbessern, und um Empfehlungen, Werbung und andere Mitteilungen zu entwickeln, und um allgemein mehr über Kundeneinkaufspräferenzen zu erfahren.

    Bewertungen, Kommentare oder Inhalte, die Sie auf unseren Webseiten oder Diensten hochladen und öffentlich sichtbar machen, können wir wo anders, einschließlich unserer eigenen Werbeanzeigen, verknüpfen oder veröffentlichen.

    Wir können die Daten, die wir aus verschiedenen Quellen gesammelt haben, miteinander verknüpfen oder kombinieren, damit wir, wann immer Sie uns kontaktieren, Ihnen eine reibungslose Kundenbetreuung, und bessere, personalisierte Dienste, Inhalte, Marketing und Werbung  zur Verfügung zu stellen.

     

    Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten

     

    Technische Massnahmen

     

    Wir verwenden in der Regel Standard-Technologien und Betriebssicherheitsmethoden, einschließlich der Standard-Technologie namens Secure Socket Layer (SSL), umd die gesammelten personenbezogenen zu schützen. Doch aufgrund der Beschaffenheit des Internets können Daten durch nicht autorisierte Personen über Netzwerke ohne die notwendigen Sicherheitsmaßnahmen bezogen werden. Wir treffen technische und organisatorische Maßnahmen, abhängig vom aktuellen Stand der Technik, der Kosten für die technische Umsetzung und der Art der zu schützenden Daten, um Ihre Daten vor Risiken wie Zerstörung, Verlust, Manipulation, unbefugte Offenlegung oder unbefugten Zugriff zu schützen. In diesem Rahmen schließen wir Datensicherheitsabkommen mit den Dienstleistern mit denen wir arbeiten ab.

     

    • Cybersecurity-Maßnahmen: Wir nutzen Cybersecurity-Produkte um die Sicherheit von personenbezogenen Daten zu gewährleisten, doch unsere technischen Maßnahmen sind nicht auf diese beschränkt. Die erste Verteidigungslinie gegen Angriffe aus dem Cyber-Raum ist durch Maßnahmen, wie Firewall und Gateway, aufgestellt. Jedoch unterliegt so gut wie jede Software und Hardware einer Reihe von Installations- und Konfigurationsvorgängen. Angesichts der Tatsache, dass einige der häufig verwendeten Software, insbesondere ältere Versionen, erwiesene Sicherheitslücken aufweisen, werden ungenutzte Software und Dienste aus den Geräten entfernt. Deshalb werden solche nicht verwendete Software und Dienste vorzugsweise gelöscht, anstatt auf dem neuesten Stand gehalten zu werden. Patch-Management und Software-Upgrades sorgen dafür, dass die Software und Hardware einwandfrei funktionieren, und dass die Sicherheitsmaßnahmen für die Systeme ausreichend regelmäßig überprüfbar sind.

     

    • Zugriffsbeschränkungen: Die Zugriffsrechte auf Systeme, die personenbezogene Daten enthalten, sind beschränkt und werdenregelmäßig überprüft. In diesem Rahmen werden Mitarbeitern Zugriffsrechte in jenem Umfang gewährt, die für ihre Arbeit und Aufgaben und ihre Befugnisse und Zuständigkeiten notwendig sind. Für den Zugang zu verwandten Systemen wird ihnen Benutzername und Passwort zur Verfügung gestellt. Bei der Erstellung dieser Pass- und Kennwörter werden Kombinationen aus Groß-und Kleinbuchstaben, Zahlen und Symbolen anstelle von Zahlen- und Buchstabenfolgen, die leicht zu erraten sind, bevorzugt. Die Zugangsberechtigung und die Steuermatrix wird dementsprechend aufgebaut.

     

    • Verschlüsselung: Zusätzlich zur Verwendung von starken Pass- und Kennwörtern, wird die Anzahl der Kennworteingabeversuche begrenzt, um gegen läufige Angriffe, wie Brute-Force-Algorithmus (BFA), zu schützen. Zusätzlich wird durch ein regelmäßiges Ändern von Pass- und Kennwörtern sichergestellt. Auch sollen Administratorkonten und Administratorrechte nur für den Einsatz bei Bedarf eröffnet werden. Mitarbeitern, die aus der Datenüberwachung entlassen wurden, wird der Zugriff unverzüglich durch das Löschen des Kontos oder des Zugriffs entzogen.

     

    • Antivirus Software: Um gegen Malware-Produkte zu schützen, werden Antivirus und Antispam-Produkte eingesetzt, die das Datennetzwerk un die benötigten Dateien regelmäßig scannen und Gefahren erkennen. Wenn personenbezogene Daten von verschiedenen Internetseiten und/oder mobilen Anwendungskanälen bezogen werden sollen, wird sichergestellt, dass die Verbindungen über SSL oder auf noch sicherere Art und Weise hergestellt werden.

     

    • Überwachung der Sicherheit personenbezogener Daten: Kontrolle der aktiven Software und Dienste in Datennetzwerken, Feststellung eventueller Infiltration oder nicht-Infiltration in IT-Netzwerken, regelmäßige Überwachung der Transaktionen von Nutzern (wie Log-Daten), schnellstmögliche Berichterstattung von Sicherheitsproblemen. Ein formales Meldeverfahren wird auch für die Mitarbeiter eingerichtet, um über Sicherheitslücken in Systemen und Diensten oder Bedrohungen zu berichten. Im Fall von unerwünschten Ereignissen, wie Datensystemabsturz, bösartige Software, DDoS-Attacken, fehlende oder fehlerhafte Dateneingabe, Verletzung der Privatsphäre und Integrität, Missbrauch von Informationssystemen, werden Beweismittel gesammelt und sicher gespeichert.

     

    • Sicherheit der Rahmenbedingungen für personenbezogene Daten_ Werden personenbezogene Daten auf den Geräten der zuständigen Personen oder in den Medien gespeichert, werden physische Sicherheitsmaßnahmen gegen Gefahren, wie Diebstahl oder Verlust dieser Geräte und Unterlagen, getroffen. Die physikalischen Umgebungen, die personenbezogene Daten enthalten, werden durch geeignete Methoden gegen externe Risiken (Feuer, Überschwemmung, usw.), und durch die Kontrolle der Ein- und Ausgänge zu diesen Umgebungen geschützt.

     

    Sind die personenbezogenen Daten in elektronischer Form, kann der Zugang zwischen Netzwerkkomponenten eingeschränkt oder getrennt werden, um Sicherheitsbrüche  zu verhindern. Zum Beispiel, wenn personenbezogene Daten in diesem Bereich auf einen bestimmten Teil des verwendeten Netzwerks beschränkt ist, welche für diesen Zweck vorgesehen ist, ist es möflich die verfügbaren Ressourcen nur für die Sicherheit dieses begrenzten Bereichs aufzuwenden, und nicht für das gesamte Netzwerk.  

     

    Außerdem werden Maßnahmen für Papiermedien, elektronische Medien, und personenbezogene Daten enthaltende Geräte des Unternehmens, die sich außerhalb der Betriebsanlage des Unternehmens befinden angewendet. Es ist eine Tatsache, dass Sicherheitsverletzungen an personenbezogene Daten häufig durch den Diebstahl und Verlust von Geräten (Laptop, Mobiltelefon, Flash-Disk, uws.) mit personenbezogenen Daten auftreten. Trotzdem muss auch bei der Übermittlung von Daten per E-Mail oder Post, besondere Sorgfalt und unter angemessenen Vorsichtsmaßnahmen gelten.  Ausreichende Sicherheitsmaßnahmen müssen auch getroffen werden, wenn Mitarbeiter über ihre persönlichen elektronischen Geräte auf das Informationssystem zugreifen.

     

    Zugangskontrollberechtigung und/oder Verschlüsselungsverfahren sind im Fall von Verlust oder Diebstahl von Geräten mit personenbezogenen Daten zu verwenden. In diesem Zusammenhang wird der Passwortschlüssel nur einer für autorisierte Personen zugänglichen Umgebung aufbewahrt, und nicht autorisierten Personen der Zugang verhindert wird.

     

    Papierdokumente mit personenbezogenen Daten werden nur in einer abgesperrten und unzugänglichen Umgebung aufbewahrt. Nicht autorisierter Zugriff auf diese Dokumente wird verhindert.

     

    Falls irgendwelche personenbezogenen Daten auf unrechtmäßigem Weg in die Hände anderer gelangen sollte, hat das Unternehmen nach Artikel 12 des Personendatenschutzgesetzes den Ausschuss für den Schutz personenbezogener Daten und die Datensubjekte so schnell wie möglich über diesen Umstand zu informieren. Falls der Ausschuss für den Schutz personenbezogener Daten es für notwendig erachtet, kann er die Situation auf der Webseite oder durch sonstige Medien bekannt geben. 

     

    • Externe Aufbewahrung von Daten in der Cloud: Für den Fall, dass personenbezogene Daten in der Cloud gespeichert sind, obliegt es dem Unternehmen zu bewerten, ob die Sicherheitsmaßnahmen des Cloud-Storage-Service-Providers ausreichend und angemessen sind. In diesem Zusammenhang wird eine zweistufige Authentifizierungskontrolle für die Kenntnis, Sicherung, und Synchronisation der in der Cloud gespeicherten personenbezogenen Daten angewandt, und falls erforderlich ein Fernzugriff bereitstellt. Während der Speicherung und Nutzung der personenbezogenen Daten in den genannten Systemen ist ein kryptographischer Verfahren zur Entschlüsselung bereitzustellen und an die Cloud-Umgebung zu senden, und dieses auch für individuelle Schlüssel zur Entschlüsselung, insbesondere und soweit möglich für jede Cloud-Lösung zur Verfügung zu stellen. Wenn die Kooperation mit dem Cloud-Anbieter endet, werden alle Kopien der Schlüssel zur Entschlüsselung, die personenbezogene Daten zugänglich machen können, zerstört. Der Zugriff auf Datenspeicherbereiche mit personenbezogenen Daten wird protokolliert und unberechtigter Zugang oder Zugriffsversuche werden sofort an die Betroffenen mitgeteilt.

     

    • Beschaffung, Entwicklung und Wartung von Datensystemen: Bei der Beschaffung, Entwicklung oder Wartung von Datensystemen sind die notwendigen Sicherheitsanforderungen seitens des Unternehmens zu berücksichtigen.

     

    • Sicherund personenbezogener Daten: Für den Fall, dass personenbezogene Daten beschädigt, zerstört, gestohlen irgendeinem Grunde verloren gehen, greift das Unternehmen so schnell wie möglich auf die gesicherten Daten zurück. Die gesicherten Daten sind nur für den Systemadministrator zugänglich, und Back-Up-Daten sind vom Netzwerk ausgeschlossen.

     

    Organisatorische Maßnahmen:

    • Alle von unserem Unternehmen durchgeführten Aktivitäten wurden detailliert in allen Geschäftsbereichen analysiert. Als Ergebnis dieser Analyse wurde eine prozessbasierte Verarbeitung des personenbezogenen DV-Inventars erstellt. Risikobereiche in diesem Inventar werden identifiziert und darauf folgende notwendige rechtliche und technische Maßnahmen ergriffen. Zum Beispiel, wurden die Dokumente, die im Rahmen des KVKK (Gesetz zum Schutz personenbezogener Daten) erstellt werden müssen, unter Berücksichtigung der Risiken in diesem Inventar erstellt.

     

    Die von unserem Unternehmen durchgeführte Verarbeitung personenbezogener Daten erfolgt durch geprüfte Datensicherheitssysteme, technische Systeme und rechtliche Verfahren. Richtlinien und Verfahren in Bezug auf Sicherheit personenbezogener Daten werden in diesem Rahmen festgelegt und regelmäßig kontrolliert.

    • Von Zeit zu Zeit kann unser Unternehmen Leistungen von externen Dienstleistern anbieten, um den Bedürfnissen der Datentechnologie gerecht zu werden. In diesem Fall stellen wir sicher, dass die Datenverarbeitung externer Dienstleister zumindest den Sicherheitsmaßnahmen unseres Unternehmens entspricht. In diesem Fall wird eine schriftliche Vereinbarung mit dem Datenverarbeiter unterzeichnet, wobei der Vertrag zumindest diese folgenden Punkte enthält:
      • Der Datenverarbeiter handelt nur entsprechend den Anweisungen des Datenüberwachers, im Rahmen und Umfang der im Vertrag festgelegten Datenverarbeitung, innerhalb der Vorschriften und sonstigen Gesetze betreffend dem Schutz von personenbezogenen Daten;

    o Der Datenverarbeiter handelt in Übereinstimmung mit den Rechtsvorschriften für Daten-Aufbewahrung und Vernichtung;

    o Der Datenverarbeiter ist verpflichtet jegliche Daten im Bezug auf die Verarbeitung personenbezogener Daten auf unbestimmte Zeit vertraulich zu behandeln;

    • Liegt eine Datenschutzverletzung vor, ist der Datenverarbeiter verpflichtet, den Datenüberwacher unverzüglich zu informieren.
    • Unser Unternehmen wird die Überwachung auf den Datenverarbeitungsystemen mit personenbezogenen Daten durchführen oder die notwendige Überwachung durchführen lassen, und wir die Berichte und Dienstleistungen vor Ort überprüfen; o Unser Unternehmen wird die notwendigen technischen und organisatorischen Maßnahmen zur Sicherung von personenbezogenen Daten ergreifen;
    • darüber hinaus gilt, solange die Zusammenarbeit zwischen dem Datenverarbeiter und uns angemessen ist, werden die Kategorien und Typen von personenbezogenen Daten, die an den Datenverarbeiter übermittelt werden, in einem separaten Artikel festgesetzt.

     

    • Wie in den Leitlinien und Veröffentlichungen der Behörde ausdrücklich vermerkt, werden personenbezogene Daten so weit wie möglich im Rahmen des Grundsatzes der Datenminimierung reduziert, und nicht erforderliche, veraltete und unzweckmäßige personenbezogene Daten werden nicht gesammelt, und in der vorangegangenen Periode des Datenschutzgesetzes gesammelte Daten werden in Übereinstimmung mit den Rechtsvorschriften für Daten-Aufbewahrung und Vernichtung zerstört.
    • Es werden in technischen Fragen spezialisierte Mitarbeiter eingestellt.
    • Unser Unternehmen hat Bestimmungen zur Vertraulichkeit und Datensicherheit in den Arbeitsvertrag festgehalten, die vom Mitarbeiter während des Einstellungsprozesses zu unterzeichnen sind, und Anfragen entwartet, dass der Mitarbeiter diese Bestimmungen befolgt. Die Mitarbeiter werden regelmäßig entsprechend diesem Gesetz informiert und über die Ergreifung notwendiger Maßnahmen zum Schutz personenbezogener Daten Gesetz geschult. Die Aufgaben und Verantwortlichkeiten der Mitarbeiter, sowie ihre Stellenbeschreibungen wurden überarbeitet.
    • Technische Maßnahmen sind entsprechend den technologischen Entwicklungen zu ergreifen, und die zu ergreifenden Maßnahmen werden in regelmäßigen Abständen überprüft, aktualisiert und erneuert.
    • Die Zugriffsberechtigungen sind begrenzt und regelmäßig überprüft.
    • Über die ergriffenen technischen Maßnahmen wird regelmäßig an die verantwortliche Person berichtet, jene Angelegenheiten, die Risiko darstellen werden überprüft und Anstrengungen unternommen, um die notwendigen technologischen Lösungen zu entwickeln.
    • Software und Hardware mit Virenschutz-Systemen und Firewalls werden installiert.
    • Backup-Programme werden verwendet, um die sichere Speicherung personenbezogener Daten zu gewährleisten.
    • Für Speicherorte werden Sicherheitssysteme, periodisch ergriffene technische Maßnahmen aufgrund interner Kontrolen sind der mit der Kontrolle beauftragten Person zu Berichten, Risikofragen werden neu bewertet und technische Lösungen angeboten. In der physischen Umgebung gespeicherte Dateien/Ausdrucke werden durch das Zulieferunternehmen gespeichert und dann entsprechend der festgelegten Verfahren entsorgt.

    Der Schutz personenbezogener Daten wird auch durch das Top-Management, einem spezieller Ausschuss (dem Ausschuss für den Schutz personenbezogener Daten) festgesetzt, und dementsprechend zur Verarbeitung freigegeben. Es wurde eine Management-Politik zur Regelung der Arbeitsregeln des Unternehmens entsprechend dem KVK-Ausschuss (Gesetz zum Schutz personenbezogener Daten) erstellt und in Kraft gesetzt. Die Aufgaben des KVK Ausschusses in Kraft wurden im Detail erläutert.

     

    1. Freigabe personenbezogener Daten

    Im Allgemeinen gilt, dass wir ohne Ihre Zustimmung keine Daten über Sie an Dritte weitergeben oder offen legen, es sei denn GoTurkey wird dazu durch die Rechtsvorschriften aufgefordert oder autorisiert.

    Wir behalten uns vor, Gebrauch von anderen Drittanbietern, einschließlich Datenanalyse-Anbietern, die Daten in unserem Auftrag verarbeiten, Berater, Marketing-Agenturen, Fachberater, Ministerien oder Geschäftspartner, mit denen GoTurkey in einer formalen Beziehung steht, zu machen.

    Unsere Dienstleister sind verpflichtet Daten nur entsprechend dieser Richtlinien zu verarbeiten.

    Falls Sie anfragen oder zustimmen Informationen oder Newsletter von einem unserer Geschäftspartner zu erhalten, können wir Ihre Daten an Dritte weitergeben, damit diese sich mit Ihnen in Verbindung setzen und/oder Ihre Anfrage bearbeiten können.

     

    Wir behalten uns vor, Daten über Sie zu nutzen und/oder an folgende Dritte freizugeben:

     

    (i) Regierungsstellen und Strafverfolgungsbehörden zur Verhinderung von Betrug, um geltenden Gesetzen, Verordnungen und Gerichtsbeschlüssen zu entsprechen, und um gültigen gesetzlichen Anfragen aus diesen Einrichtungen nachzukommen. Insofern darf die TGA, Datenverkehr mit den Strafverfolgungsbehörden und der türkischen „Informationstechnologien- und Kommunikationsbehörde" (BTK) auf der Basis des Internetrechts freigeben. 

     

    (ii) Dritte (einschließlich professionelle Berater), die unsere Rechte oder die Allgemeinen Geschäftsbedingungen von einem unserer Websites, Produkte oder Dienstleistungen durchsetzen oder verteidigen sollen

     

    (iii) An Dritte Käufer oder Verkäufer, und deren und unsere Fachberater im Zusammenhang mit einem Unternehmensereignis wie einer Umstrukturierung, Fusion, Akquisition oder Insolvenzsituation

    (iv) Auf der Grundlage der kommerziellen elektronischen Nachrichten-Genehmigung, wird die kommerzielle elektronische Nachricht mit den Service-Provider geteilt, um Vorteile und Möglichkeiten in Einklang mit Reisevorlieben zu fördern, werben und anzubieten,

     

    Anonyme Statistiken

     

    Wir bereiten anonyme Daten für eine Reihe von Zwecken auf. Die Daten können wir mit unseren Partnern, Werbekunden, Medien und der Öffentlichkeit teilen, da Sie aus diesen Daten nicht identifiziert werden können.

     

    1. Direktwerbung

     

    Wenn Sie uns Kontaktdaten zur Verfügung stellen, besteht für Sie die Möglichkeit mit der Opt-In-Option unsere Newsletter und sonstigen Mitteilungen zu erhalten.

     

    Sie können Ihre Marketingpräferenzen auch jederzeit ändern.

     

    Wenn Sie mehr als eine E-Mail-Adresse verwenden, um Kontakt mit uns aufzunehmen, müssen Sie jede E-Mail-Adresse separat abmelden.

     

    Bitte beachten Sie, dass wir Ihnen wichtige Informationen über unsere Produkte und Dienstleistungen, die Sie nutzen oder genutzt haben, einschließlich wesentliche Software-Updates, Änderungen in den geltenden Geschäftsbedingungen und/oder Mitteilungen oder Benachrichtigungen, die zur Erfüllung unserer gesetzlichen Verpflichtungen zu den Geschäftsbedingungen zusenden könnten.

     

    1. Cookies und Cookie-Managament

    TGA hat eine detaillierte Cookie Policy aufgestellt und bietet Ihnen ein sehr effektives Cookie-Managament in Bezug auf die von uns verwendeten Cookies bereit. Weitere Informationen entnehmen Sie bitte unseren Cookie-Richtlinien.

     

    1. Links zu Webseiten von Dritten

    Einige unserer Website können Links zu Webseiten enthalten, die nicht von uns betrieben werden. Wir sind nicht verantwortlich für die Datenschutzbestimmungen oder -praktiken von Drittanbieter-Websites. Bitte lesen Sie die Datenschutz und Cookie-Richtlinien auf der Webseite der Drittenparteien.

     

    Aufbewahrungsfristen für personenbezogene Daten

    TGA hat Richtlinien für die Aufbewahrungsfristen von personenbezogenen Daten, die in Übereinstimmung mit DPL vorbereitet wurden. Wir halten personenbezogenen Daten für die folgende Dauer fest:

    - Laut Internetgesetz bewahren wir Online-Datenverkehr für die Dauer von 2 Jahren auf.

    - Wir bewahren Anmeldedaten von Nutzern, bis er/sie sein/ihr Konto schließt.

    - Wir bewahren Opt-In, Opt-out-Aufzeichnungen für 1 Jahr ab dem Datum des Widerrufs, und andere Aufzeichnungen über kommerzielle elektronische Nachrichten für 1 Jahr, auf Grundlage des "Bylaw on Commercial Communications And Commercial Electronic Messages".

    - Für die Aufbewahrungsfristen von durch durch Cookies verarbeitete personenbezogenen Daten, lesen Sie bitte unsere Richtlinien zu Cookies.

     

    Profilerstellung

    Wir können Ihre Daten nutzen, um Benutzergruppenprofile oder Segmentdaten zu erstellen und ansonsten anonyme, aggregierte Statistiken über die Nutzung unserer Webseiten, Produkte und Dienstleistungen zu schaffen, die wir mit Dritten teilen und/oder der Öffentlichkeit zur Verfügung stellen. Für die Erstellung eines Benutzergruppenprofils, verwenden wir Pseudonymisierung, anstatt personenbezogene Daten direkt mit unseren Anbietern zu teilen. Wir führen kein Mikrotargeting durch. 

     

    Rechte der Datensubjekte

    Sie sind berechtigt, (unter den gegebenen Umständen, und unter den Bedingungen, und vorbehaltlich in geltendem Recht dargelegten Ausnahmen):

     

    - Zugang zu Ihren von TGA verarbeiteten personenbezogenen Daten anzufordern. Durch dieses Recht haben Sie Anspruch zu erfahren, ob TGA personenbezogene Daten über Sie gespeichert hat, und wenn ja, Informationen und eine Kopie dieser personenbezogenen Daten zu erhalten.

    - Eine Berichtigung ihrer personenbezogenen Daten anzufordern: Damit haben Sie Anspruch darauf, Ihre persönlichen Daten, wenn sie unrichtig oder unvollständig sind, korrigieren zu lassen.

    Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen.

    - Die Löschung Ihrer personenbezogenen Daten, einschließlich derer, die nicht mehr zweckdienlich sind, zu fordern.

    - Eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

    - Die Portabilität Ihrer persönlichen Daten anzufordern: Sie können eine Kopie in einem strukturierten, häufig verwendeten und maschinenlesbaren Format der von Ihnen der TGA zur Verfügung gestellten personenbezogenen Daten verlangen, oder die TGA auffordern, solche personenbezogenen Daten an einen anderen Datenüberwacher zu übertragen.

    - An welche Dritte im In- und Ausland die personenbezogenen Daten übertragen werden.

    - Aufgrund der Analyse von nur durch automatisierte Systeme, einschließlich Profilierung, verarbeiteten Daten, gegen die von einer Person hervorgerufenen Folgen persönlich Einspruch zu erheben.

    - Schadenersatz für die durch rechtswidrige Verarbeitung personenbezogener Daten entstandenen Schäden zu verlangen.

    Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen, indem Sie [email protected] kontaktieren.

    Sollten Sie, trotz aller Bemühungen der TGA Ihre persönlichen Daten zu schützen, glauben, dass Ihre Datenschutzrechte verletzt worden sind, hält die TGA betroffene Personen dazu an, für die Lösung aller Beschwerden zuerst die TGA anzusprechen. Datensubjekte sind jederzeit berechtigt, Bescherde bei der zuständigen DPA einzureichen.

     

    Erreichbarkeit für Alle

    Die TGA zielt darauf ab, visuelle Barrieren für Menschen mit Behinderungen zu beseitigen. Um dieses Ziel zu verwirklichen, befolgt die TGA die World Wide Web Consortium Web Content Accessibility Guidelines (WCAG) 2.1.

     

    GoTurkey websites*: goturkiye.com, goistanbulturkiye.com, gomesopotamiaturkiye.com, gomarmaraturkiye.com, goblackseaturkiye.com, goaegeanturkiye.com, gomediterraneanturkiye.com, goeasternturkiye.com, gocentralturkiye.com, gosoutheasternturkiye.com, gokonyaturkiye.com, trabzonturkiye.com, goantalyaturkiye.com, gocappadociaturkiye.com, gobodrumturkiye.com, gomarmaristurkiye.com, gogocekturkiye.com, goerzurumturkiye.com, gobalikesirturkiye.com, goedirneturkiye.com, gobursaturkiye.com, gokarsturkiye.com, gosiirtturkiye.com, goalacatiturkiye.com, gobitlisturkiye.com, gobilecikturkiye.com, gonevsehirturkiye.com, gotekirdagturkiye.com, gohatayturkiye.com, goorduturkiye.com, gogiresunturkiye.com, goadanaturkiye.com, gosamsunturkiye.com, gousakturkiye.com, gotokatturkiye.com, gosakaryaturkiye.com, gokocaeliturkiye.com, gosinopturkiye.com, godenizliturkiye.com, gokirklareliturkiye.com, gocankiriturkiye.com, gokastamonuturkiye.com, gomanisaturkiye.com, gokarabukturkiye.com, goyalovaturkiye.com, gogaziantepturkiye.com, gokirikkaleturkiye.com, gosanliurfaturkiye.com, gomardinturkiye.com, goafyonturkiye.com, gorizeturkiye.com, gocanakkaleturkiye.com, goartvinturkiye.com, goeskisehirturkiye.com, gomuglaturkiye.com, goosmaniyeturkiye.com, gokutahyaturkiye.com, gosivasturkiye.com, gokayseriturkiye.com, gopataraturkiye.com, gobartinturkiye.com, godatcaturkiye.com, gomersinturkiye.com, goaydinturkiye.com, gokirsehirturkiye.com, safetourismturkiye.com, sportsturkiye.com, adventureturkiye.com, footballturkiye.com, cultureturkiye.com, artturkiye.com, healthwellnessturkiye.com, gocampingturkiye.com, goweddingsturkiye.com, gogolfturkiye.com, gogastroturkiye.com, religiousturkiye.com, gobluevoyageturkiye.com, gocruisingturkiye.com, gocyclingturkiye.com, goskiingturkiye.com, godivingturkiye.com, slowcity.goturkiye.com, learning.goturkiye.com, shopping.goturkiye.com, fashion.goturkiye.com, ecolife.goturkiye.com, fourseasons.goturkiye.com, meetings.goturkiye.com, gobeachandfun.goturkiye.com, gomountains.goturkiye.com, goplateaus.goturkiye.com, gowaterfalls.goturkiye.com, golakes.goturkiye.com, gorivers.goturkiye.com, gocanyons.goturkiye.com, gocaves.goturkiye.com, goislands.goturkiye.com, nationalparks.goturkiye.com, branding.goturkiye.com, gokayseriturey.com, gohandcraftsturkiye.com, goelazigturkiye.com, gogumushaneturkiye.com, gofestivalsturkiye.com, gounescoturkiye.com, gohealthturkiye.com gowellnessturkiye.com

     

    Wir behalten uns das Recht vor, jederzeit und aus jedem Grund Änderungen an dieser Datenschutzrichtlinie vorzunehmen. Wir werden Sie über solche Änderungen informieren, indem wir das Datum der „Letzte Aktualisierung“ dieser Datenschutzrichtlinie aktualisieren. Wir werden auch Pop-Ups verwenden um Sie über relevante Änderungen zu informieren.

     

    Diese Datenschutzrichtlinie wurde zuletzt im November 2020 aktualisiert.