Gizlilik beyanı

1.GİRİŞ: 

hotelarpad.hu web sitesinin işletmecisi Árpád Kft. (merkezi: 2800, Tatabánya, Fő Tér 20. ticaret sicil numarası: 11 09 002730, bundan sonra: Veri Sorumlusu veya Árpád Kft. olarak anılacaktır) aşağıda Kullanıcıları, Sitede gerçekleştirilen ve sağlanan hizmetle ilgili veri işlemleri hakkında bilgilendirmektedir; 2011 tarihli CXII. sayılı Bilgi Özgürlüğü ve Bilgi Yönetimi Yasası ve Avrupa Parlamentosu ile Konseyin Genel Veri Koruma Yönetmeliği 2016/679 (bundan sonra: GDPR) ile uyumlu olarak. 

Veri Sorumlusu, mevcut veri işleme bilgilendirmesinin içeriğini kendisi için bağlayıcı olarak kabul etmektedir. Veri Sorumlusu, kullanıcılarının ve diğer tüm İlgililerin bilgi özgürlüğü hakkına saygı göstermeyi son derece önemli bulmakta, bu nedenle kişisel verileri gizli tutmakta ve verilerin güvenliğini garanti eden her türlü önlemi almaktadır. 

Veri sorumlusunun veri işlemleri sırasında, Ulusal Veri Koruma ve Bilgi Özgürlüğü Otoritesi'nin kılavuzlarına ve veri işlemleri ile ilgili geçerli yasalara, özellikle aşağıdakilere uymaktadır: 

  • 2001 tarihli CVIII. sayılı Elektronik Ticaret Hizmetleri ve Bilgi Toplumu ile İlgili Hizmetlerin Bazı Sorunları Hakkında Kanun (Eker. kanunu),  
  • 2003 tarihli C. sayılı Elektronik Haberleşme Kanunu (Eht),  
  • 2011 tarihli CXII. sayılı Bilgi Özgürlüğü ve Bilgi Yönetimi Yasası (Infotv),  
  • 2008 tarihli XLVIII. sayılı Ekonomik Reklam Faaliyetlerinin Temel Koşulları ve Bazı Sınırlamaları Hakkında Kanun (Grt) 
  • Avrupa Parlamentosu ve Konseyin (AB) 2016/679 sayılı yönetmeliği (bundan sonra: GDPR), 
  • 2000 tarihli C. sayılı Muhasebe Kanunu (Muhasebe kanunu)  
  1. KAVRAM TANIMLARI:

2.1. Web Sitesi: hotelarpad.hu alan adı altında erişilebilen içerik ve hizmetlerin toplamı, burada Kullanıcılar Veri Sorumlusunun faaliyetleri hakkında bilgi edinebilirler. 

2.2. İlgili Kişi: veri işleme sırasında tanımlanan veya tanımlanabilir gerçek kişi. Web Sitesini ziyaret eden Kullanıcılar ve kişisel verileri Veri Sorumlusu tarafından işlenen herkes. 

2.3. Kullanıcı: internet arayüzünü kullanan kişi. Web sitesinde 16 yaşını doldurmamış kişiler yalnızca ebeveynlerinin izniyle kayıt olabilirler. 

2.4. Kişisel Veri: İlgili Kişi ile ilgili herhangi bir bilgi. Doğrudan veya dolaylı olarak, özellikle bir tanımlayıcı, örneğin: ad, numara, konum verisi, çevrimiçi tanımlayıcı veya doğal kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine ilişkin bir veya daha fazla faktör temelinde tanımlanabilir. 

2.5. Veri İşleme: uygulanan yönteme bakılmaksızın veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler toplamı, örneğin toplama, kaydetme, düzenleme, depolama, değiştirme, kullanma, iletme, kamuya açıklama, koordine etme veya birleştirme, engelleme, silme ve imha etme, ayrıca verilerin daha fazla kullanımını engelleme.  

2.6. Veri Sorumlusu:

Árpád Kft. (merkezi: 2800, Tatabánya, Fő Tér 20. ticaret sicil numarası: 11 09 002730, bundan sonra: Veri Sorumlusu veya Árpád Kft. olarak anılacaktır)

, veri işlemenin amacını belirleyen, veri işleme ile ilgili kararı veren ve uygulayan veya kendisine yetki verilen veri işleyici ile uygulatan kişi. 

2.7. Veri işleme: veri işleme işlemleriyle ilgili teknik görevlerin yerine getirilmesi, işlemlerin gerçekleştirilmesinde kullanılan yöntem ve araçlardan bağımsız olarak ve uygulamanın yerinden bağımsız olarak. 

2.8. Veri işleyici: Veri Sorumlusunun adına kişisel veri işleyen gerçek veya tüzel kişi ya da tüzel kişiliği olmayan kuruluş. 

2.9. Rıza: Veri Sahibinin iradesinin gönüllü, somut ve uygun bilgilendirmeye dayalı ve açık bir şekilde beyanı, Veri Sahibinin beyanı veya onayı açıkça ifade eden bir eylemle, kendisine ait kişisel verilerin işlenmesine rıza verdiğini gösterir. 

2.10. Veri aktarımı: verinin belirli bir üçüncü şahıs için erişilebilir hale getirilmesi. 

2.11. Kamuya açıklama: verinin herkes için erişilebilir hale getirilmesi. 

2.12. Veri silme: verilerin tanınamaz hale getirilmesi, böylece geri getirilmelerinin artık mümkün olmaması. 

2.13. Veri imhası: verilerin veya bunları içeren veri taşıyıcısının tamamen fiziksel olarak imha edilmesi. 

2.14. İtiraz: Veri Sahibinin kişisel verilerinin işlenmesine itiraz eden beyanı ve veri işlenmesinin durdurulmasını veya işlenen verilerin silinmesini talep etmesi. Bu durumda Veri Sorumlusu kişisel verileri daha fazla işleyemez, aksi takdirde veri işlemenin, Veri Sahibinin menfaatleri, hakları ve özgürlükleri ile öncelikli olan zorlayıcı meşru nedenler tarafından haklı çıkarıldığını veya hukuki taleplerin ileri sürülmesi, uygulanması veya korunması ile ilgili olduğunu kanıtlamazsa. 

2.15. Veri saklama: verilerin aktarımının, tanınmasının, kamuya açıklanmasının, dönüştürülmesinin, değiştirilmesinin, imha edilmesinin, silinmesinin, birleştirilmesinin veya uyumlu hale getirilmesinin ve kullanılmasının kalıcı veya belirli bir süre için imkansız hale getirilmesi. 

2.16. Üçüncü şahıs: Veri Sahibinden, Veri Sorumlusundan veya Veri İşleyiciden farklı olan gerçek veya tüzel kişi ya da tüzel kişiliği olmayan kuruluş. 

2.17. Profil oluşturma: kişisel verilerin otomatik işlenmesi, bu süreçte kişisel verilerin bir gerçek kişi ile ilgili belirli özelliklerin değerlendirilmesi, analizi veya tahmini için kullanılması. 

2.18. Veri işleme bilgilendirmesi: Veri Sorumlusunun hizmetlerinden yararlanılması, ürünlerinin satın alınması, Web Sitesinin ziyaret edilmesi, Web Sitesi üzerinden iletişim kurulması ile Veri Sahipleri ve Veri Sorumlusu arasında bir sözleşme kurulması nedeniyle, gerçekleştirilecek kişisel veri işlemleri hakkında Veri Sorumlusu, bu veri işleme bilgilendirmesi ile Veri Sahiplerini bilgilendirir. Veri Sorumlusu, veri işleme ile ilgili önemli bir değişiklik olması durumunda, bu veri işleme bilgilendirmesini 15 gün içinde değiştirme ve Web Sitesinde yayınlama hakkını saklı tutar. 

Veri Sorumlusu, Veri Sahiplerini, Veri Sorumlusu ile sözleşme imzalamak, Web Sitesine giriş yapmak, kayıt olmak veya işlevlerini kullanmak suretiyle, herhangi bir ek hukuki beyan olmaksızın, bu Veri İşleme Bilgilendirmesinde yer alanları kabul ettiklerini bildirir. 

  1. VERİ İŞLEME

Árpád Ltd.'nin veri işlemleri aşağıdaki GDPR 6. madde (1) fıkrasında belirtilen hukuki dayanaklara dayanarak gerçekleştirilebilir: 

a) bendine göre, Veri Sahibinin bilgilendirilmesinin ardından, kişisel verilerinin bir veya daha fazla amaçla işlenmesine rıza vermiştir (bundan sonra: Rıza). 

b) bendine göre, veri işleme, Veri Sahibinin bir taraf olduğu bir sözleşmenin yerine getirilmesi için gereklidir (bundan sonra: Sözleşmenin yerine getirilmesi), bu sözleşmenin imzalanmasından önce Veri Sahibinin talebi üzerine gerekli adımların atılması için. 

c) bendine göre, veri işleme, Veri Sorumlusuna ilişkin yasal bir yükümlülüğün yerine getirilmesi için gereklidir (bundan sonra: Yasal yükümlülük). 

d) bendine göre, veri işleme, Veri Sahibinin veya başka bir kişinin hayati menfaatlerinin korunması için gereklidir (bundan sonra: Hayati menfaat). 

e) bendine göre, veri işleme, kamu yararı veya Veri Sorumlusuna devredilen kamu gücü yetkisinin kullanılması çerçevesinde gerçekleştirilen bir görevin yerine getirilmesi için gereklidir (bundan sonra: Kamu yararı). 

f) maddesine göre veri işleme, Veri Sorumlusunun veya bir üçüncü tarafın meşru menfaatlerinin uygulanması için gereklidir (bundan sonra: Meşru menfaat). 

3.1. Web Sitesi ile iletişime geçen gerçek kişilerin verilerinin işlenmesi 

Eğer Veri Sahibi, ürünle ilgili bilgi talebi veya herhangi bir şikayet nedeniyle Árpád Kft. ile iletişime geçerse, adı, iletişim bilgileri ve talebi kaydedilecektir. 

Veri sahipleri: Árpád Kft. ile iletişim kuran özel kişiler 

Veri işleme amacı: bilgi talebi, bildirim, iletişim 

İşlenen veri türleri: ad, telefon numarası, e-posta adresi ve diğer gönüllü olarak sağlanan veriler 

Veri işlemenin hukuki dayanağı: GDPR 6. madde (1) fıkra a) bendi uyarınca Veri Sahibinin rızası. 

Verilerin kaynağı: Veri Sahipleri 

Veri silme tarihi: mesajlar ve kişisel veriler, bilgi talebi ve şikayet yanıtlandıktan sonra silinecektir. Eğer vergi hukuku, medeni hukuk veya muhasebe nedenleriyle veya Árpád Kft.'nin haklarının korunması amacıyla gerekliyse, veriler 5 yıl boyunca saklanacaktır. 

Veri aktarımı: gerçekleşmez. 

 

3.7. İletişim verilerinin işlenmesi  

Veri sahipleri: Veri Sorumlusunun tüzel kişi ortaklarının özel kişi iletişim kişileri 

Veri işleme amacı: sözleşmenin hazırlanması, yerine getirilmesi ve hukuki yükümlülüğün yerine getirilmesi için gerekli iletişim 

İşlenen veri türleri: ad, telefon numarası, e-posta adresi ve diğer gönüllü olarak sağlanan veriler 

Veri işlemenin hukuki dayanağı: GDPR 6. madde (1) fıkra b) sözleşmenin yerine getirilmesi ve GDPR 6. madde (1) fıkra c) bendi uyarınca Veri Sorumlusuna ilişkin hukuki yükümlülüğün yerine getirilmesi. 

Verilerin kaynağı: Veri Sahipleri 

Veri silme tarihi: sözleşmenin sona ermesinden sonraki 5 yıl, fatura verileri sözleşmenin sona ermesinden sonraki 8 yılın sonunda silinecektir. 

Veri aktarımı: muhasebe ve teslimat yapan veri işleyiciye yapılmaktadır. 

  1. VERİ SAHİPLERİNİN HAKLARI, HUKUKİ YOLLAR:

Kişisel verilerinin işlenmesi hakkında bilgi talep edebilir, bunların düzeltilmesini isteyebilir ve - rızaya dayalı veri işleme durumunda - silinmesini, kısıtlanmasını, geri alınmasını talep edebilir, ayrıca belirli durumlarda kişisel verilerinin işlenmesine itiraz edebilirler. 

Bilgi alma hakkı: 

Veri Sorumlusu, Veri Sahibine kişisel verilerin işlenmesine ilişkin tüm bilgileri ve açıklamaları özlü, şeffaf, açık ve anlaşılır bir şekilde sunar. Bilgi alma hakkı yazılı olarak kullanılabilir.  

Erişim hakkı: 

Veri sahibi, Veri İşleyici'den kişisel verilerinin işlenip işlenmediği, hangi kişisel verilerin, hangi amaçla, ne kadar süreyle işlendiği, kime aktarıldığı, nereden geldiği ve bu konudaki hakları hakkında geri bildirim alma hakkına sahiptir. 

Veri İşleyici, talebin yapılmasından itibaren 30 gün içinde bilgi verir. 

Düzeltme hakkı: 

Veri sahibi, Veri İşleyici tarafından işlenen kendisine ait yanlış kişisel verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep edebilir. 

Silme hakkı: 

Veri sahibi, aşağıdaki nedenlerin varlığı halinde talebi üzerine Veri İşleyici'nin kendisine ait kişisel verileri gerekçesiz olarak silmesini talep etme hakkına sahiptir: 

  • Kişisel verilere, toplandıkları veya başka bir şekilde işlendiği amaç için artık ihtiyaç duyulmuyorsa 
  • Veri sahibi, veri işlemenin dayanağını oluşturan rızasını geri alır ve veri işlemenin başka bir hukuki dayanağı yoksa, 
  • Veri sahibi, veri işlemeye itiraz ederse ve veri işleme için öncelikli geçerli bir neden yoksa, 
  • Kişisel veriler hukuka aykırı olarak işlenmişse, 
  • Kişisel verilerin, Veri İşleyici'ye ilişkin AB veya üye devlet hukukunda öngörülen bir yükümlülüğün yerine getirilmesi için silinmesi gerekiyorsa. 
  • Kişisel verilerin toplanması, bilgi toplumu ile ilgili hizmetlerin sunulması ile ilgili olarak gerçekleşmiştir. 

Verilerin silinmesi talep edilemez, eğer veri işleme, kişisel verilerin işlenmesini öngören, Veri İşleyici'ye ilişkin AB veya üye devlet hukukuna göre bir yükümlülüğün yerine getirilmesi veya hukuki taleplerin sunulması, uygulanması, korunması amacıyla gerekli ise. 

İtiraz hakkı: 

Veri sahibi, kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir, eğer bu  

  • yalnızca Veri İşleyici veya bir üçüncü tarafın meşru menfaatlerinin korunması için gerekli ise, profil oluşturma da dahil. Bu durumda, Veri İşleyici kişisel verileri daha fazla işleyemez, aksi takdirde Veri İşleyici, veri işlemenin, veri sahibinin hakları ve özgürlükleri karşısında öncelikli olan zorlayıcı meşru nedenlerle gerekçelendirildiğini kanıtlamalıdır veya hukuki taleplerin sunulması, uygulanması veya korunması ile ilgili olmalıdır. 
  • Kişisel verilerin işlenmesi, bilimsel ve tarihi araştırma amacıyla veya istatistiksel amaçla gerçekleşiyorsa, aksi takdirde veri işlemenin kamu yararı için yapılan bir görevin yerine getirilmesi amacıyla gerekli olması hariç. 

Veri İşleyici, itirazı mümkün olan en kısa sürede inceler ve bu konuda Veri Sahibine 30 gün içinde bilgi verir. 

Veri işlemenin kısıtlanması hakkı: 

İlgili kişinin talebi üzerine Veri Sorumlusu, aşağıdaki koşullardan biri yerine getirildiğinde veri işleme faaliyetini kısıtlar: 

  • İlgili kişi kişisel verilerin doğruluğunu tartışıyorsa, bu durumda kısıtlama, kişisel verilerin doğruluğunun kontrol edilmesine olanak tanıyan süreyle sınırlıdır, 
  • Veri işleme yasadışı ise ve İlgili kişi verilerin silinmesine itiraz ediyorsa, bunun yerine verilerin kullanımının kısıtlanmasını talep ediyorsa, 
  • Veri Sorumlusu, kişisel verilere veri işleme amacıyla artık ihtiyaç duymuyorsa, ancak İlgili kişi bunları hukuki taleplerin sunulması, doğrulanması veya korunması için talep ediyorsa veya 
  • İlgili kişi veri işleme faaliyetine itiraz ettiyse, bu durumda kısıtlama, Veri Sorumlusu'nun meşru gerekçelerinin İlgili kişinin meşru gerekçeleriyle karşılaştırılana kadar geçerlidir. 

Veri işleme kısıtlamaya tabi ise, kişisel veriler yalnızca İlgili kişinin rızasıyla, veya hukuki taleplerin sunulması, doğrulanması veya korunması amacıyla veya başka bir gerçek veya tüzel kişinin haklarının korunması amacıyla veya Birliğin veya diğer üye devletlerin önemli kamu yararları gereği işlenebilir. 

Veri Sorumlusu, kişisel verilerin düzeltilmesi, silinmesi veya veri işleme kısıtlaması hakkında, kişisel verilerin paylaşıldığı her bir alıcıyı bilgilendirir, bunun imkansız olduğu veya orantısız büyük bir çaba gerektirdiği durumlar hariç. İlgili kişinin talebi üzerine Veri Sorumlusu bu alıcılar hakkında bilgi verir. 

Veri taşınabilirliği hakkı: 

İlgili kişi, kendisiyle ilgili olarak bir veri sorumlusuna sağladığı kişisel verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma hakkına sahiptir ve ayrıca bu verileri başka bir veri sorumlusuna iletme hakkına sahiptir; bu, kişisel verileri sağladığı veri sorumlusunun engellememesi koşuluyla, eğer veri işleme İlgili kişinin rızasına dayanıyorsa veya sözleşmenin yerine getirilmesi için gerekli ise ve veri işleme otomatik bir şekilde gerçekleşiyorsa. İlgili kişi, teknik olarak mümkünse, kişisel verilerin veri sorumluları arasında doğrudan iletilmesini talep etme hakkına sahiptir. Veri taşınabilirliği hakkı, silme hakkını ihlal edemez. Veri taşınabilirliği hakkı, İlgili kişinin silme hakkını ihlal edemez. Veri taşınabilirliği hakkı, başkalarının haklarını ve özgürlüklerini olumsuz etkileyemez. 

Şikayet hakkı:  

Yukarıda belirtilen haklarına ilişkin talebini veya veri işleme sırasında bir zarar görmesi durumunda şikayetini [email protected] e-posta adresine gönderilen bir e-posta veya Árpád Kft. merkezine gönderilen bir mektup ile iletebilir. Veri Sorumlusu, talep tarihinden itibaren 30 gün içinde İlgili kişiyi aldığı önlemler hakkında bilgilendirme taahhüdünde bulunur. 

Eğer Veri Sorumlusu şikayetinin işlenmesi hakkında bilgi vermez veya incelemezse, yetkili denetim otoritesine şikayette bulunma hakkına sahiptir: Ulusal Veri Koruma ve Bilgi Özgürlüğü Otoritesi (merkez: 1125 Budapeşte, Szilágyi Erzsébet fasor 22/C, posta adresi: 1530 Budapeşte, Pf.: 5., telefon: +3613911400, faks: +3613911410, e-posta: [email protected]). NAIH kararına karşı mahkemede inceleme talep edilebilir. 

Yukarıdakilere ek olarak, Veri Sorumlusu aleyhine dava açabilirsiniz. Mahkeme, davayı öncelikli olarak ele alır. 

  1. VERİ SORUMLUSU BİLGİLERİ:

Şirket adı Árpád Kft. Sınırlı sorumluluk şirketi

(merkezi: 2800, Tatabánya, Fő Tér 20. ticaret kaydı: 11 09 002730)

Temsil eden: Szalay Zoltán

 

Veri Sorumlusu, veri koruma görevlisi atamak zorunda değildir. 

  1. VERİ İŞLEYİCİLER:

Veri Sorumlusu, faaliyetlerini yürütmek amacıyla aşağıdaki Veri İşleyicileri kullanmaktadır: 

  1. AMG Solution Kft (merkezi: 2800 Tatabánya, Aradi Vértanúk tere 8. 4. kat. 14., e-posta: [email protected]

veri işleme amacı: depolama hizmeti, BT desteği

Veri Sorumlusu, gelecekte veri işleme sürecine ek veri işleyicileri dahil etme hakkını saklı tutar ve bu konuda mevcut Veri İşleme Bilgilendirmesi'ni değiştirerek Veri Sahiplerini bilgilendirir. 

  1. VERİLERİN KORUNMASI:

Kişisel verileri yalnızca bu veri işleme bilgilendirmesinde belirtilen amaç ve süre için işliyoruz. Veri işleme amacının gerçekleştirilmesi için gerekli olan ve amacın ulaşılmasına uygun olan yalnızca kişisel verileri işliyoruz. 

Kişisel verileri yetkisiz erişim, değiştirme, iletme, ifşa etme, silme veya yok etme, ayrıca rastgele yok olma, hasar görme ve kullanılan teknolojinin değişmesinden kaynaklanan erişilemez hale gelme durumlarına karşı koruyoruz, kişisel verilerin bütünlüğünü sağlıyoruz ve kişisel verilere yalnızca yetkili olan veya belirli veri işleme ile ilgili görevi olan kişiler erişebiliyor. 

Kişisel verileri MD5 hashleme ile şifrelenmiş (psödo-anonimleştirilmiş) olarak saklıyoruz. 

Veri Sahibinin onayı ile verileri ilettiğimiz veya devrettiğimiz her üçüncü tarafı, veri koruma gerekliliklerine uymaya davet ediyoruz. Bu yükümlülüğü veri işleme faaliyetinde yer alan çalışanlarımız ve veri işleyicilerimiz için de belirliyoruz. Çalışanlarımızı veri ve bilgi güvenliği gereklilikleri konusunda düzenli olarak eğitiyoruz, belge yönetimi sırasında veri güvenliği gerekliliklerine uyuyoruz. 

Bilgisayarlarımız antivirüs programı ve şifre ile korunmaktadır, yabancı veri taşıyıcılarının kullanımı sınırlıdır ve yalnızca güvenli koşullar altında, kontrol sonrasında izin verilmektedir. Veriler hakkında dış veri taşıyıcısına güvenlik yedeklemeleri yapıyoruz ve bunun güvenliğini sağlıyoruz. 

Kişisel verileri bilgisayarlarımızın sabit disklerinde ve güvenilir bir şekilde kapatılmış yerlerde - antivirüs uygulamaları ile korunan - kendi sunucularımızda saklıyoruz, buna sıkı yetkilendirme kuralları çerçevesinde yalnızca sınırlı bir kişisel grup erişebiliyor. Sunucuya erişim için rate limit kullanıyoruz. 

Veri koruma ihlali durumunda - olay yönetim politikamıza uygun olarak - 72 saat içinde denetim otoritesine bildirimde bulunuyoruz ve bununla ilgili bir kayıt tutuyoruz. 

Tatabánya, 23 Temmuz 2022.