Gizlilik
1. Bu Veri Gizliliği Politikası ne hakkındadır? Gizlilik bir güven meselesidir ve güveniniz bizim için önemlidir. Bu nedenle bu Veri Gizliliği Politikasını yayınlıyoruz. Yeni Avrupa Genel Veri Koruma Yönetmeliği ('GDPR') ile ilgili olarak bu politika, hangi kişisel verileri hangi yöntemlerle ve hangi amaçlarla işlediğimizi açıklamaktadır. Kişisel verilerinizin işlenmesiyle ilgili olarak tamamen bilgilendirilmeniz bizim için önemlidir. Bu nedenle bu Veri Gizliliği Politikası, size kişisel verilerinizi nasıl ve neden topladığımız, işlediğimiz ve kullandığımız ile ilgili bilgiler sunmaktadır. Şunları anlamanız bizim için önemlidir: Sizinle ilgili hangi kişisel verileri topluyor ve işliyoruz; Kişisel verilerinizi ne zaman topluyoruz; Verilerin işlenme amacı; Kişisel verilerinizi ne kadar süre boyunca saklıyoruz; Kişisel verilerinize kimler erişiyor; Kişisel verilerinizle ilgili olarak hangi haklara sahipsiniz. İlgili notları ve açıklamaları aşağıda bulacaksınız. Herhangi bir sorunuz olması halinde, şu adresten bizimle iletişime geçebilirsiniz: [email protected] 2. Biz kimiz? Veriler işlendiğinde verilerin korunmasından belirli bir şirket sorumludur. Her bir durumda, ör. bir hizmet kapsamında verilerin işlenmesi, bunun bir web sayfası kullanılarak yapılması vb. gibi belirli verilerin işlenip işlenmeyeceğine, verilerin işlenmesinin amacına ve başvurulacak prensiplere karar veren bu şirkettir (bu kararlar birkaç şirket tarafından birlikte verilirse, bu şirketler ortak şekilde sorumlu olabilir). Taş Saray Bardakçı Hotel, (çevrim içi mağazalar ve özel fırsatlara yönelik mini siteler dâhil) her web sitesinden, tüm sosyal medya varlığından, multimedya portallarından, sohbet botlarından ve her uygulamadan (her web site için bir tane) sorumludur. Bu Veri Gizliliği Politikasında aksi belirtilmediği müddetçe, Taş Saray Bardakçı Hotel, kişisel verilerinizin işlenmesinden sorumludur. Bazı durumlarda farklı bir şirket sorumludur: Bir başka Taş Saray Bardakçı Hotel şirketiyle iletişime geçerseniz, ör. Müşteri Destek bölümüyle iletişime geçerseniz, aksi bu Veri Gizliliği Politikasında belirtilmediği müddetçe, o şirket ilgili veri işlemeden sorumlu olacaktır. Kişisel verilerinizi Taş Saray Bardakçı Hotel'un bir başka şirketine veya üçüncü taraflara iletebiliriz, böylece söz konusu alıcılar kişisel verilerinizi kendi amaçları için (ör. bizim adımıza hareket etmeden) işleyebilir. Bu durum, yetkili makamları da içermektedir. Bu tür durumlarda, ilgili alıcı denetçi olacaktır. Bu denetçiye ilişkin bilgilere, genellikle alıcının web sitesinde bulabileceğiniz gizlilik politikasından ulaşılabilir. Aşağıdaki adrese e-posta göndererek, veri gizliliğine ilişkin herhangi bir soru, talep veya sorun için her zaman Taş Saray Bardakçı Hotel ile iletişime geçebilirsiniz: [email protected]. 3. 'Kişisel veri' nedir ve 'işlemek' ne anlama gelmektedir? Veri koruma yasası, kişisel verilerin işlenmesini düzenlemektedir. Kişisel veriler, belirli bir gerçek kişi ile ilişkilendirilebilecek tüm bilgilerdir. Bunlara, örneğin aşağıdaki bilgiler dâhil olabilir: İletişim bilgileri, ör. isim, posta adresi, e-posta adresi, telefon numarası; Ek kişisel veriler, ör. cinsiyet, doğum tarihi ve yaş, medeni durum, uyruk; İşle ilgili bilgiler, ör. meslek, unvan, pozisyon, eğitim, daha önceki işverenler, beceriler ve deneyim, izinler ve onaylar ile üyelikler; Rezervasyon bilgileri, ör. rezervasyonlar hakkındaki bilgiler, rezervasyonlar, rezervasyon geçmişi, tercih edilen otel ve tatil köyleri ile konaklama süresi, belirli fırsatlara yönelik tercihler ve eğilim; Mali bilgiler, ör. kredi kartı numarası, hesap bilgileri, kredi itibarı; Sağlık verileri, ör. fiziksel ve zihinsel rahatsızlıklarla ilgili bilgiler; Görsel, ses ve video kayıtları; Web sitelere yaptığınız ziyaretlerinin ve uygulama kullanımınızın kayıtları. Bazı kişisel veriler özellikle yasalarca korunmaktadır. Bunlar, 'özellikle hassas kişisel verileri' içermektedir (ve özel kişisel veri kategorisi olarak adlandırılmaktadır). Bu veriler arasında, ırk veya etnik kökeni, politik fikirleri, dini veya ideolojik inançları veya üyelikleri belirten veriler, genetik veriler, kesin kimliği ortaya çıkaran biyometrik veriler, sağlık ve cinsiyet veya cinsel yönelim verileri ve son olarak adli hüküm ve suçlara yönelik veriler ve bazı durumlarda varlık ölçümlerine yönelik veriler yer almaktadır. Bu bölümde belirtilen tüm kişisel veri kategorilerini her zaman işlemiyoruz. İşlediğimiz kişisel verilere yönelik belirli bilgilere, bu Veri Gizliliği Politikasının 5. ve 14. Bölümlerinden ulaşılabilir. İşleme türüne bağlı olarak, özellikle de belirli bir veri işleme türü açıklama gerektirmeyecek kadar net değilse, ayrı bir veri gizliliği politikası veya bildirimi ile sizi bilgilendireceğiz. 'İşleme', kişisel verilerinizin herhangi bir şekilde kullanımı anlamına gelmektedir. Bunlara, örneğin aşağıdaki işlemler dâhil olabilir: Toplama ve saklama; Organizasyon ve yönetim; Uyarlama ve değişiklik; Kullanım ve faydalanma; Aktarım ve ifşa; Birleştirme; Sınırlandırma; Silme ve imha. 4. Bu Veri Gizliliği Politikası kimler içindir ve hangi amaçlara yöneliktir? Bu Veri Gizliliği Politikası, Taş Saray Bardakçı Hotel'un tüm faaliyet alanlarında işlediğimiz kişisel veriler için geçerlidir. Gelecekte toplanacak kişisel verilerin yanı sıra zaten toplanmış olan kişisel verilerin işlenmesi için de geçerlidir. Belirli hizmetler için ek veri gizliliği süreleri de uygulanabilir. Özellikle, verilerin işlenmesi aşağıdaki kişileri ('veri sahipleri') etkileyebilir: Bize yazan veya bizimle iletişime geçen kişiler; Otellerimizdeki ve tatil köylerimizdeki müşteriler; Tesislerimizi ziyaret edenler; Çevrim içi rezervasyon platformlarımızdaki müşteriler; Çevrim içi hizmetlerin ve uygulamaların kullanıcıları; Hizmetlerimizi kullanan veya hizmetlerimiz ile temas eden kişiler; Web sitemizi ziyaret edenler; Bilgi ve pazarlama bildirimlerini alanlar; Yarışmalara, çekilişlere ve müşteri etkinliklerine katılanlar; Pazar araştırması ve görüş anketlerine katılanlar; Tedarikçilerimizin irtibat görevlileri, müşteriler ve diğer ticari ortaklar ile iş başvurusu yapanlar. Bireysel hizmetlere ilişkin veri işlemeye dair daha fazla bilgi için lütfen genel rezervasyon koşullarına, katılım hüküm ve koşullarına ve benzeri koşullara bakın. 5. Hangi kişisel verileri hangi amaçlar için işliyoruz? Duruma ve amaca bağlı olarak farklı kişisel verileri işliyoruz. Bu bölümde ve ayrıca genel rezervasyon koşullarında, katılım hüküm ve koşullarında ve ek veri gizliliği politikalarında daha fazla bilgiye ulaşabilirsiniz. Kişisel verilerinizi doğrudan sizden alıyoruz, ör. verilerinizi bize gönderdiğinizde, bizimle iletişime geçtiğinizde veya Wi-Fi giriş bilgilerimizi kullandığınızda. Ancak veriler, kredi istihbarat kuruluşları gibi üçüncü taraflardan ve İnternet analiz hizmeti sağlayıcıları gibi çevrim içi hizmet sağlayıcılardan da toplanabilmektedir. Diğer şeylerin yanı sıra, ödeme, resmi sicil vb. gibi amaçlara yönelik aşağıdaki durumlarda özellikle hassas olan kişisel verileri de işleyebiliriz. İletişim: Bizimle iletişim kurduğunuzda veya sizinle iletişim kurduğumuzda kişisel verileri işliyoruz; ör. müşteri hizmetleri ile iletişime geçtiğinizde, bize yazdığınızda veya bizi aradığınızda. İsim ve iletişim bilgileri, ilgili mesajların yazılma zamanı ve içerikleri gibi üçüncü tarafların kişisel verilerini içerebilecek veriler de genel olarak bizim için yeterlidir. Bu verileri size bilgi vermek veya mesaj göndermek, taleplerinizi işleme almak ve sizinle iletişime geçmek amacıyla ve kalite güvence ve eğitim amaçları için kullanmaktayız. Bildirimleri sorumlu kurumsal ofislere de iletmekteyiz, ör. talebiniz bir başka şirketle ilgiliyse. Web sitedeki çevrim içi rezervasyonlar ve hizmetlerin kullanımı: Kişisel verilerinizi, hizmetlerimizi kullandığınızda da işlemekteyiz, ör. bizden ürün satın aldığınızda, bir oda rezervasyonu yaptığınızda veya başka bir hizmet satın aldığınızda. Bu şekilde hareket ederken, örneğin siparişlerinizi ve rezervasyonlarınızı işleme alırken ve hizmet ve fatura sunmak amacıyla kişisel verilerinizi işliyoruz. Çevrim içi rezervasyon ve müşteri veya sadakat kartı kullanımı durumunda da, kredi notunuz, rezervasyonunuz ve ödeme davranışınız ile ilgili kişisel verilerinizi topluyor ve işliyoruz. Örneğin, size mahsuben rezervasyon sunup sunmamamız gerektiğine karar verirken üçüncü taraf kredi derecelendirmelerini topluyoruz ve belirli otel, tatil köyü ve hizmetlere yönelik tercihleriniz ve eğilimleriniz konusunda bilgi sunabilmek amacıyla rezervasyonlarınızı ne zaman ve ne sıklıkta, hangi otel ve tatil köylerinde veya hangi çevrim içi rezervasyon platformlarında yaptığınıza yönelik bilgileri işliyoruz. Bu bilgiler, sizi özellikle ek fırsatlar hakkında bilgilendirmek ve hizmetlerimizi ihtiyaçlara uygun hale getirmekte bize yardımcı olmaktadır. Sadakat ve müşteri programları: Kişisel verileri, 'Advantage M ve Circle M' isimli sadakat ve müşteri programlarımızın bir parçası olarak işliyoruz. İletişim verilerine ek olarak, size fırsatlar hakkında hedefli bilgiler sunmamıza ve hizmetlerimizin talepleri daha etkili bir şekilde karşılamasına yardımcı olan örneğin rezervasyon alışkanlıklarınız, belirli otel veya tatil köylerine ve hizmetlere yönelik tercihleriniz ve eğilimleriniz gibi diğer bilgilerin yanı sıra siz ve aynı evde yaşadığınız diğer kişiler tarafından program kullanımına ilişkin kişisel verileri de işliyoruz. Bu Veri Gizliliği Politikasındaki 'Web sitesinde çevrim içi rezervasyonlar ve hizmetlerin kullanımı' başlığı altında ve ilgili genel hüküm ve koşullarda veya katılım koşullarında detaylı bilgilere ulaşabilirsiniz Web sitelerinin ziyaret edilmesi: Web sitelerimizi ziyaret ettiğinizde, hizmet ve işleve bağlı olarak kişisel verilerinizi işliyoruz. Bu veriler arasında, web sitemizin ziyaret edildiği zaman, ziyaret süresi, erişilen sayfalar ve kullanılan cihaz bilgileri (ör. tablet, bilgisayar veya akıllı telefon, 'uç cihaz') gibi teknik veriler yer almaktadır. Bu bilgileri web sitesi hizmetlerini sunmak, web sitesinin daha kullanıcı dostu olmasını sağlamak amacıyla ve BT güvenliği nedenleriyle kullanıyoruz. Tarayıcınızın otomatik olarak oluşturduğu ve web sitemizi ziyaret ettiğinizde cihazınızda depolanan küçük veri paketleri olan 'çerezleri' de kullanmaktayız. Çerezler web sitesinin işlevselliği için birçok durumda gereklidir ve ziyaret sonrasında otomatik olarak silinir. Diğer çerezler ise sunulan hizmeti kişiselleştirmekte kullanılır ve üçüncü tarafların hedefli reklamlarını size göstermemizi sağlar. Ayrıca, ABD'de ve dünya çapında Google gibi hizmet sağlayıcıların sunduğunu analiz hizmetlerinden de faydalanıyoruz. Bu şekilde hareket ederken sağlayıcı, bizden hiçbir şekilde kişisel veri almamaktadır, ancak bu veriler temelinde bize analiz sunabilmeleri için söz konusu web sitesindeki davranışa ilişkin bilgileri toplayabiliriz. Ayrıca, sağlayıcının hakkınızda veriler alabilmesinin bir sonucu olarak Facebook gibi sağlayıcılardan bazı özellikleri de kendi sistemlerimize entegre edebiliriz. Ancak çoğu durumda web sitesi ziyaretçilerinin adını bilmiyoruz. Çevrim içi hizmetler ve uygulamalar: Çevrim içi hizmetlerimizi kullanıyorsanız, bu hizmetleri sunmak, geliştirmek ve daha fazla geliştirmek amacıyla (herhangi bir ürün veya hizmet satın almasanız bile) kişisel verileri işleyebiliriz. Hizmet türüne bağlı olarak, mobil uygulamaların ('uygulamalar') kurulumu ve kullanımına dair bilgilerin yanı sıra bir müşteri hesabı ve hesabın kullanımı hakkındaki bilgileri de içermektedir. Bilgi ve doğrudan pazarlama: Bu tür bir işleme itiraz etmediğiniz müddetçe, bilgi içerikli ve reklam amaçlı bildirimler göndermek için kişisel verileri işliyoruz. Örneğin bir bültene veya SMS hizmetine kaydolduysanız, sizi daha iyi tanımak, tekliflerimizi size uygun hale getirmek ve genel olarak hizmetlerimizi iyileştirmek amacıyla iletişim bilgilerinizi işleyeceğiz. Yarışmalar, çekilişler ve benzeri etkinlikler: Zaman zaman yarışmalar, çekilişler ve benzeri etkinlikler düzenliyoruz. Bu şekilde hareket ederken, sizinle iletişime geçebilmek amacıyla ve eğer ilgiliyse reklam amaçlarına yönelik olarak yarışma ve çekilişlerin kolaylaştırılması için iletişim bilgilerinizi ve katılımınızla ilgili bilgileri işliyoruz. Detaylı bilgilere, ilgili katılım koşullarından ulaşılabilir. Tesislerimizin ziyaret edilmesi: Tesislerimizi ziyaret ettiğinizde, güvenlik ve kanıt amaçları için belirlenmiş bölümlerde video kayıtları oluşturabiliriz. Ayrıca Wi-Fi hizmetini de kullanabilirsiniz. Böyle bir durumda, kayıt işlemi esnasında cihaza özel bilgileri toplayacağız ve gerektiğinde adınızı ve e-posta adresinizi veya cep telefonu numaranızı girerek kayıt olmanızı isteyeceğiz. Müşteri etkinlikleri: Müşteri etkinlikleri gerçekleştirdiğimizde (ör. promosyon etkinlikleri veya sponsorluk etkinlikleri) de kişisel verilerinizi işliyoruz. Buna, katılımcıların veya ilgili tarafların adı ve posta veya e-posta adresi ile gerektiğinde ek veriler dâhildir. Bu bilgileri, müşteri etkinliklerinin kolaylaştırılmasının yanı sıra sizinle iletişim kurmak ve sizi daha iyi tanımak amacıyla işliyoruz. Detaylı bilgilere, ilgili katılım koşullarından ulaşılabilir. Pazar araştırması ve medya gözlemi: Kişisel verileri pazar ve görüş araştırmaları için işliyoruz. Bu amaçla, rezervasyon davranışlarınız hakkındaki bilgilerin (daha fazla bilgiye 'Web sitesinde çevrim içi rezervasyonlar ve hizmetlerin kullanımı' başlığından ulaşabilir) yanı sıra, anket ve çalışmalardan gelen bilgiler ile medya, sosyal medya, İnternet ve diğer kamuya açık kaynaklar gibi diğer bilgileri de kullanabiliriz. Medya takip hizmetlerini kullanabiliriz ve ayrıca kendi medya gözlemlerimizi gerçekleştirebilir ve kişisel verileri işleyebiliriz. Ticari ortaklar: Tedarikçiler, ticari hizmet alıcıları, iş birliği ortakları ve hizmet sağlayıcıları (ör. BT hizmeti sağlayıcıları ve seyahat acenteleri) gibi çeşitli şirketlerle ve ticari ortaklarla çalışıyoruz. Bu şekilde hareket ederken, planlama, muhasebe ve sözleşmeyle ilgili diğer amaçlar için sözleşmeleri başlatmak ve işleme almak amacıyla bu şirketlerdeki irtibat görevlerinin isim, görev, unvan ve bizimle olan iletişimleri gibi kişisel verilerini de işliyoruz. Faaliyet alanına bağlı olarak, söz konusu şirketi ve çalışanlarını daha detaylı olarak incelememiz gerekmektedir, örneğin güvenlik değerlendirmesi aracılığıyla. Böyle bir durumda, üçüncü taraf sağlayıcılardan ek bilgiler topluyor ve işliyoruz. Müşteriye odaklanma, müşteri memnuniyeti ve müşteriyi elde tutma (Müşteri İlişkileri Yönetimi) yönünden kendimizi geliştirmek amacıyla da kişisel verileri işleyebiliriz. Yönetim: Kendi yönetimimiz ve grup içi yönetim için kişisel verileri işliyoruz. Örneğin, BT yönetiminin bir parçası olarak kişisel verileri işleyebiliriz. Kişisel verileri muhasebe ve arşivleme amaçları için ve genel olarak kurum içi süreçleri gözden geçirmek ve iyileştirmek için de işliyoruz. Kurumsal işlemler: Kişisel verileri, kurumsal satın alımlar ve satışlar ile varlıkların satın alınması veya satışı için hazırlık yapmak ve bu işlemleri gerçekleştirmek amacıyla da işleyebiliriz. Toplanan veya aktarılan verilerin konusu ve kapsamı, işlemin aşamasına ve konusuna bağlıdır. İş Başvuruları: Bize iş başvurusu yaptığınızda da kişisel verileri işliyoruz. Bu amaçla, genellikle iş reklamında belirtilen standart bilgilere ve belgelere ihtiyacımız bulunmaktadır ve bunlar üçüncü tarafların kişisel verilerini de içerebilir. Yasal gerekliliklere uyum: Kişisel verileri yasal gerekliliklere uymak ve ihlalleri tespit etmek ve önlemek amacıyla işliyoruz. Bunlar arasında, şikâyetlerin ve diğer bildirimlerin alınması ve işlenmesi, kurum içi incelemeler veya iyi bir sebebimiz olması veya yasal olarak mecbur olmamız halinde belgelerin bir yetkili ile paylaşılması yer almaktadır. Bu şekilde hareket ederken, üçüncü tarafların kişisel verilerini de işleyebiliriz. Yasal savunma: Örneğin mahkemede dava açmak, dava açmadan uzlaşmak veya Almanya'daki veya yurt dışındaki yetkililer ile muhatap olduğumuz zamanlar veya açılan davalara karşı kendimizi savunmak gibi durumlarda haklarımızı korumak amacıyla farklı kombinasyonlar halinde kişisel verileri işliyoruz. Örneğin, adli kovuşturmaların olasılıklarının netleştirilmesini isteyebiliriz veya belgeleri bir yetkiliye ibraz edebiliriz. Size veya üçüncü taraflara ait kişisel verileri işleyebiliriz veya gerekli ve izin verilebilir olduğu ölçüde kişisel verileri Almanya'daki ve yurt dışındaki üçüncü taraflara iletebiliriz. Bu Veri Gizliliği Politikasının 14. Bölümünde, sizin hakkınızda topladığımız ve işlediğimiz kişisel verilerin türleri, bunları nasıl, hangi amaçlarla ve hangi yasal dayanakla kullandığımız ve kişisel verileri ifşa etmenizin gerekip gerekmediği gibi hususlar detaylı bir şekilde açıklanmaktadır. 6. Kişisel verilerinizi kimlerle paylaşıyoruz? Çalışanlarımızın, açıklanan amaçlar için gerekli olduğu ölçüde kişisel verilerinize erişimi vardır ve verileriniz sadece görevlerini yerine getirmek için gereken çalışanlarımızla paylaşılmaktadır. Bunlar arasında, diğer bölümlerdeki ve BT gibi destek alanlarındaki çalışanlar yer almaktadır. Bu şekilde hareket ederken, çalışanlarımız talimatlarımıza uygun hareket etmektedir ve kişisel verilerinizle çalışırken gizliliği ve mahremiyeti korumakla yükümlüdür. Kişisel verilerinizi, kurum içi yönetim ve çeşitli işleme amaçları için Taş Saray Bardakçı Hotel bünyesindeki diğer şirketlere de aktarabiliriz. Kişisel verileriniz bu nedenle ilgili amaçlar için işlenebilir ve diğer Taş Saray Bardakçı Hotel şirketlerinden alınan kişisel verilerle ilişkilendirilebilir. Hizmetlerini kullanmak istediğimizde, kişisel verilerinizi Taş Saray Bardakçı Hotel bünyesindeki ve dışındaki üçüncü taraflara da ('İşleyiciler') açıklayabiliriz. Bu, özellikle aşağıdaki alanlarda yer alan hizmetlerle ilişkilidir: Ticari yönetim hizmetleri (ör. muhasebe ve varlık yönetimi) Danışmanlık, ör. vergi danışmanlığı hizmetleri, avukatlar, ticari danışmanlar, kişisel işe alım ve yerleştirme alanındaki danışmanlar; BT hizmetleri, ör. veri barındırma hizmetleri, bulut hizmetleri, e-posta bültenleri, veri analizi ve güçlendirmesi vb.; Kredi kontrolleri, ör. mahsuben bir satın alım yapmak istediğinizde; Sipariş verisi işleyicisini dikkatli bir şekilde seçerek ve uygun akdi sözleşmeler yaparak, kişisel verilerinizin işlendiği tüm süre boyunca üçüncü taraflarca verilerin korunmasını sağlıyoruz. Sipariş verisi işleyicilerimiz, kişisel verileri sadece bizim adımıza ve talimatlarımıza uygun şekilde işlemekle yükümlüdür. Kişisel verilerin (ayrıca) kendi amaçları için diğer üçüncü taraflara aktarılması da mümkün olabilir. Bu tür durumlarda verileri alan taraf, veri koruma yasası uyarınca bir denetçidir. Bu, örneğin aşağıdaki durumlar için geçerlidir: Ticari birleşmeler ve bir şirketin veya varlıklarının belirli bölümlerinin satın alınması veya satılması gibi işlemleri incelerken veya gerçekleştirirken, bu bağlamda, kişisel verileri bir başka şirkete aktarmamız gerekmektedir. Yasalarca gerekmesi halinde kişisel verilerinizi üçüncü taraflarla (ör. Türkiye'deki ve yurt dışındaki mahkemeler ve yetkililer) paylaşmamız gerekebilir. Ayrıca, bir mahkeme emrine riayet etmek veya yasal taleplerde bulunmak ya da yasal taleplere karşı savunma yapmak amacıyla veya diğer yasal sebeplerle gerekli olduğunu düşünmemiz halinde kişisel verilerinizi işleme hakkımızı saklı tutuyoruz. Bu şekilde hareket ederken, kişisel verilerinizi davalara dâhil olan diğer taraflarla da paylaşabiliriz. Kişisel verilerinizi, bize başvurmanız halinde (referans bilgisi amacıyla) eski işverenlerinizle veya yeni bir işe başvurduğunuzda gelecekteki işverenlerinizle paylaşabiliriz. Ancak siz bu paylaşımı talep etmedikçe veya sizden izin almadıkça bunu yapmayacağız. Aleyhinizdeki hak taleplerini, tahsilat kuruluşları gibi diğer şirketlere aktarırken. 7. Kişisel bilgilerinizi ne zaman yurt dışına gönderiyoruz? Kişisel verilerinizi alan taraflar, AB veya ERA dışındakiler dâhil, yurt dışında yer alabilir. İlgili ülkeler, kişisel verilerinizi Türkiye, AB veya AEA ile aynı seviyede koruyan yasalara sahip olmayabilir. Kişisel verilerinizi bu ülkelerden birine aktardığımızda, kişisel verilerinizin uygun bir şekilde korunmasını sağlamakla yükümlüyüz. Bunu yapmanın bir yolu da, üçüncü ülkelerde kişisel verilerinizi alan taraflarla gerekli veri korumasını sağlayan veri aktarımı sözleşmeleri yapmaktır. Bunlar, Avrupa Komisyonu ve Federal Veri Koruma ve Bilgi Komisyonu tarafından onaylanan, yayınlanan ve kabul edilen sözleşmeleri içermektedir standart akdi hükümler olarak görülmektedir. Benzer şekilde, ABD Gizlilik Koruma Programına tabi olan alıcı taraflara aktarım yapılabilmektedir. Veri aktarımı sözleşmelerimizin bir nüshasını almak istiyorsanız lütfen bizimle iletişime geçin. Olağanüstü durumlarda, yeterli koruma seviyesine sahip olmayan ülkelere yapılan aktarıma da izin verilmektedir, ör. açık izin temelinde, veri sahibiyle bir sözleşme yapmak veya sözleşme başvurularını işleme almak, veri sahibinin yararına bir başkasıyla bir sözleşme yapmak ya da yasal hak taleplerinde bulunmak, bunların takibini yapmak veya bunlara karşı savunma yapmak amacıyla. 8. Profilleme ve otomatik bireysel kararlar oluşturuyor muyuz? 'Profilleme' Kişisel özelliklerin değerlendirilmesi, analiz edilmesi veya tahmin edilmesi amacıyla kişisel verilerin otomatik olarak işlendiği işlem anlamına gelmektedir. Profillemeyi, rezervasyon davranışlarını vb. analiz ederken gerçekleştiririz. 'Olay bazında otomatik karar' Örneğin olumsuz yasal etkilere veya üzerinizde diğer benzer olumsuz etkilere sahip ilgili insan etkisi olmadan, otomatik oluşturulmuş kararlar anlamına gelmektedir. Ayrı durumlarda olay bazında otomatik kişisel kararlardan faydalandığımızda ve bunun yasalarca gerekli olması halinde sizi ayrıca bilgilendireceğiz. 9. Kişisel verilerinizi nasıl koruyoruz? Yetkisiz ve yasa dışı işlemlere karşı korumak ve kayıp, kasıtsız değişiklik, istenmeyen ifşa veya yetkisiz erişim riskini ortadan kaldırmak amacıyla kişisel verilerinizin güvenliğini sağlamak için teknik (ör. şifreleme, bulanıklaştırma, giriş yapma ve erişim kısıtlama, veri koruması vb.) ve organizasyonel (ör. çalışanlarımıza yönelik talimatlar, gizlilik sözleşmeleri, incelemeler vb.) niteliklere sahip uygun güvenlik tedbirlerini alıyoruz. Ancak güvenlik riskleri genellikle tamamen ortadan kaldırılamaz; kalan belirli riskler genellikle kaçınılmazdır. 10. Kişisel verilerinizi ne kadar süre boyunca saklıyoruz? Kişisel verilerinizi, toplama amacımız için gerektiği kadar süre boyunca kişiyle ilgili bir biçimde saklıyoruz; sözleşme durumunda bu süre, genellikle en azından sözleşme ilişkisi boyunca sürmektedir. Kişisel verileri, bu verileri saklamak için meşru menfaatlerimiz olması halinde de saklıyoruz. Bu, özellikle hak taleplerinde bulunmak veya hak taleplerine karşı savunma yapmak, arşivleme amaçları için veya BT güvenliğini güvenceye almak amacıyla kişisel verileri kullanmaya ihtiyaç duyduğumuz durumda geçerli olabilir. Kişisel verilerinizi, yasal saklama yükümlülüğüne tabi olmaya devam ettikleri müddetçe saklıyoruz. Örneğin on yıllık aklama süresi, belirli veri türleri için geçerlidir. Kısa saklama süreleri ise, güvenlik kamerası kaydı veya İnternet'te özel işlem kayıtları (günlük verileri) gibi diğer veriler için geçerlidir. Belirli durumlarda, kişisel verilerinizi daha uzun bir süre boyunca saklamak istediğimizde izninizi isteyeceğiz (ör. kaydını tutmak istediğimiz iş başvuruları). Belirtilen sona erme tarihleri geçtikten sonra, kişisel verilerinizi sileceğiz veya anonim hale getireceğiz. 11. Kişisel verilerinizin işlenmesiyle ilgili olarak hangi haklara sahipsiniz? Veri işlemeye istediğiniz zaman itiraz edebilirsiniz ve genellikle serbest bir şekilde veri işlemeye yönelik izninizi geri çekebilirsiniz. Özellikle doğrudan reklam ile ilişkili veri işlemeye (ör. reklam e-postalarına) itiraz etme hakkına sahipsiniz. İlgili gerekliliklerin karşılandığı ve yasal istisnaların bulunmadığı ölçüde aşağıdaki haklara da sahipsiniz: Bilgi edinme hakkı - Kişisel verilerinizi nasıl işlediğimiz ve kişisel verilerinizin işlenmesiyle ilgili olarak hangi haklara sahip olduğunuz konusunda şeffaf, açık ve kapsamlı bir şekilde bilgilendirilme hakkına sahipsiniz. Bu yükümlülüğe, bu Veri Gizliliği Politikasına uyarak riayet ediyoruz. Detaylı bilgiler için bizimle şu e-posta adresi üzerinden iletişim kurabilirsiniz: [email protected] Bilgi edinme hakkı - Verilerinizi işlememiz durumunda ücretsiz olarak sizinle ilgili olarak sakladığımız kişisel verileriniz hakkında istediğiniz zaman bilgi talep etme hakkına sahipsiniz. Bu hak, sizinle ilgili olarak işlediğimiz kişisel verilere göz atmanızı ve geçerli gizlilik politikalarıyla uyumlu olarak bu verileri nasıl kullandığımızı gözden geçirmenizi mümkün kılar. Ayrı durumlarda, bilgi edinme hakkı özellikle aşağıdaki durumlarda kısıtlanabilir veya kabul edilmeyebilir: • Kimliğiniz hakkında şüphelerimiz varsa ve kimliğinizi ispatlayamıyorsanız; • Başkalarının korunması amacıyla (ör. gizlilik yükümlülüklerine riayet etmek veya üçüncü tarafların veri koruma haklarını korumak); • Erişim hakkının fazlasıyla kullanıldığı durumlarda (bunun yerine, bilgi için ücret talep edebiliriz); veya • Tam bilgilendirmenin çok büyük bir masrafa yol açtığı durumlar. Verilerin düzeltilmesini talep etme hakkı - Yanlış veya eksik kişisel verilerin düzeltilmesini veya tamamlanmasını ve rapor hakkında bilgilendirilmeyi talep etme hakkına sahipsiniz. Verilerin silinmesini talep etme hakkı - Kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Aşağıdaki durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz: - Kişisel veriler, hedeflenen amaçlar için artık gerekli değilse; - İzninizi etkili bir biçimde geri çektiyseniz ve yasal sonuca sahip veri işlemeye yönelik bir itiraz başvurusu yaptıysanız; - Kişisel veriler yasa dışı bir biçimde işleniyorsa. Ayrı durumlarda, bilgi edinme hakkı özellikle veri işlemenin aşağıdaki durumlarda gerekli olduğu hallerde kısıtlanabilir veya kabul edilmeyebilir: - İfade özgürlüğü hakkını kullanmak; - Yasal bir vazifeyi yerine getirmek veya halkın yararına olması; - Yasal haklardan faydalanmak. Veri işlemenin sınırlandırılmasını talep etme hakkı - Belirli durumlarda, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz. Bu, örneğin kişisel verilerin (geçici olarak) işlenmemesi veya yayınlanmış kişisel verilerin (geçici olarak) bir web sayfasından kaldırılması anlamına gelebilir. Verilerin aktarılmasını talep etme hakkı - Bize sunmuş olduğunuz kişisel verileri ücretsiz ve okunabilir bir formatta alma hakkına sahipsiniz, ancak: - Özel veri işleme izninize tabi olmalıdır ve sözleşmenin yerine getirilmesi için gerekli olmalıdır; - Verilerin işlenmesi, otomatikleştirilmiş yöntemlerle gerçekleştirilmiş olmalıdır. Her duruma bağlı olarak kişisel verileriniz, size veya doğrudan üçüncü bir tarafa aktarılabilir. Şikâyette bulunma hakkı - Kişisel verilerinizin işlenme biçimiyle ilgili olarak yetkili bir düzenleyici kuruma şikâyette bulunma hakkına sahipsiniz. Türkiye'de sorumlu kurum, Federal Veri Koruma ve Bilgi Komisyonu'dur (FDPIC). Geri çekme hakkı - İstediğiniz zaman izninizi geri çekme hakkına sahipsiniz. Ancak geçmişte izninize dayanarak gerçekleştirilen veri işleme faaliyetleri, izninizi geri çekmenizin bir sonucu olarak yasa dışı hale gelmeyecektir. 12. Başka hangi hususların dikkate alınması gerekiyor? Kişisel verilerin işlenmesine, özellikle aşağıdaki durumlarda izin verilmektedir: Veri sahibinin bir sözleşmesinin yerine getirilmesi veya araştırmanız temelinde sözleşme öncesi tedbirler için (ör. sözleşme başvurunuzun gözden geçirilmesi) gerekiyorsa; Meşru menfaatler nedeniyle gerekiyorsa. Meşru menfaatlerimiz, kendi çıkarlarımızı ve üçüncü tarafların çıkarlarını içermektedir. Bunlar oldukça çeşitlidir ve örneğin şunları içerir: Sözleşme dışında bile olsa iyi müşteri hizmetlerine, iletişimin sürdürülmesine ve müşterilerle olan diğer iletişim biçimlerine yönelik menfaatler; reklam ve pazarlama faaliyetleri; müşterilerimizi ve diğer kişileri daha iyi tanımak; ürün ve hizmetleri iyileştirmek ve yeni ürün ve hizmet geliştirmek; iş birlikçi bir şirket için gerekli olan grup içi yönetim ve grup içi trafik kapsamı içerisinde; örneğin çevrim içi rezervasyonlarla bağlantılı olarak dolandırıcılıkla mücadele ve suçların önlenmesi ve araştırılması; müşteriler, çalışanlar ve diğer kişilerin yanı sıra Taş Saray Bardakçı Hotel'un verilerinin, sırlarının ve varlıklarının korunması; özellikle web sitelerinin, uygulamaların ve diğer BT altyapılarının kullanımıyla ilişkili olmak üzere BT güvenliğinin sağlanması; web siteleri ve diğer sistemlerin işletilmesi ve geliştirilmesi dâhil ticari faaliyetlerin gerçekleşmesini sağlamak ve organize etmek; kurumsal yönetişim ve geliştirme; şirketlerin, şirketlerin belirli bölümlerinin ve diğer varlıkların satışı veya satın alınması; yasal hak talepleri ve bunlara karşı savunma; yürürlükteki yasalara ve şirket içi kurallara uyum; Geri çekilmemiş geçerli bir izni temel alıyorsa; Yasal gerekliliklere uymak için gerekliyse. Özellikle hassas kişisel verilerin işlenmesi daha fazla kısıtlanmaktadır. Diğer şeylerin yanı sıra, Geri çekilmemiş geçerli bir izin temelinde izin verilmektedir; Veri sahibinin açık bir şekilde kamuyla paylaştığı kişisel verilerle ilişkiliyse; Yasal koruma için gerekliyse; Belirli yasal gerekliliklere uymak için gerekliyse; Sadece belirli koşullar altında verilerin yabancı ülkelere aktarılmasına izin verilmektedir. Detaylı bilgiler 7. Bölümde verilmiştir. Bu Veri Gizliliği Politikasının sonunda yer alan 14. Bölüm, ilgili veri işlemeye yönelik yasal dayanağa ilişkin ek bilgiler vermektedir. Ancak birçok durumda veri işleme sürecinin karmaşıklığı nedeniyle, koşullara bağlı olarak, ayrı durumlar için geçerli olabilecek diğer yasal dayanakları göz ardı etmek mümkün değildir. Bir kural olarak, bizimle yükümlülüğe dayanak oluşturan herhangi bir akdi ilişki içinde olmadığınız müddetçe, kişisel verilerin ifşa edilmesine yönelik hiçbir yasal yükümlülük bulunmamaktadır. Ancak, gerekli kişisel verileri toplamamız ve işlememiz veya ilgili yükümlülükleri yerine getirmek amacıyla akdi bir ilişki düzenlememiz ve böyle bir ilişkiyi hayata geçirmemiz ve yasal gerekliliklere uymamız gerekmektedir. Akdi takdirde, söz konusu sözleşmeyi akdetmemiz veya sürdürmemiz mümkün olmayacaktır. Web sitelerini kullanırken belirli verilerin işlenmesi zorunludur. Çerezleri engelleyebilirsiniz (detaylı bilgiler bu Veri Gizliliği Politikasında yer almaktadır). IP adresiniz gibi genellikle kişisel veri olmayan belirli verilerin kaydedilmesi teknik nedenlerle engellenememektedir. Üçüncü tarafların kişisel verilerini aktarmamızı isteyebilir veya istemeyebilirsiniz. Böyle bir durumda, veri sahibini bu veri aktarımı ve bu Veri Gizliliği Politikası hakkında bilgilendirmek ve ilgili kişisel verilerin doğruluğunu sağlamak zorunda olduğunuzu hatırlatmak isteriz. 13. Bu Veri Gizliliği Politikasındaki Değişiklikler Özellikle veri işleme yöntemlerimizi değiştirdiğimizde veya yeni bir yönetmelik yürürlüğe girdiğinde, bu Veri Gizliliği Politikası zaman içerisinde değiştirilebilir. Genel olarak, ilgili veri işleme sürecinin başlangıcında mevcut olan sürümdeki Veri Gizliliği Politikası, veri işleme için geçerlidir. 14. Veri toplama nedenleri; bilgi sunma kapsamı, amacı ve yükümlülüğü; veri işlemenin yasal dayanağı İletişim 1. İşlenmiş kişisel veriler Yazarak, elektronik olarak veya telefon aracılığıyla bizimle iletişime geçtiğinizde veya biz sizinle iletişime geçtiğimizde, kişisel bilgileri topluyor ve işliyoruz. Örneğin, müşteri hizmetleri ile iletişime geçtiğinizde ve bize e-posta / posta aracılığıyla bize yazdığınızda veya bizi telefonla aradığınızda. Özellikle aşağıdaki kişisel bilgiler olmak üzere irtibat ve iletişim bilgilerini işliyoruz: İsim; Kullanılan iletişim yöntemine bağlı olarak, posta adresi, e-posta adresi ve telefon numarası gibi irtibat verileri; Geçerliyse, iletişimde bahsi geçen üçüncü kişiler hakkındaki bilgiler; Üçüncü tarafların kişisel verilerini de içerebilecek iletişim zamanı ve içeriği. Kişisel verilerin tam kapsamı, büyük ölçüde iletişim içeriğine bağlıdır. Bize hassas kişisel veriler sunduğunuzda, bu verileri de işleyeceğiz. Bizimle yaptığınız telefon görüşmeleri, gerekmesi halinde ve önceden sizi bilgilendirerek kaydedilmektedir. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Bu bağlamda, kişisel verileri özellikle aşağıdaki amaçlar için işliyoruz: Sizinle iletişim; Müşteri hizmetleri ve ilişkileri; Kalite güvence ve eğitim; İletişimin gerektirdiği ölçüde tüm diğer işleme amaçları (ör. sözleşme yapma). Bir kural olarak, bize belirli bilgileri vermek zorunda değilsiniz. Ancak çoğunlukla, belirli minimum bilgileri işleyebilecek durumda olduğumuzda size yanıt verebilir, talebinizi işleme alabilir ve sizinle iletişime geçebiliriz. Telefon görüşmelerini kaydetmemizi istemiyorsanız, telefon görüşmesini istediğiniz zaman sonlandırma ve bir başka yöntemi kullanarak (ör. e-postayla) müşteri hizmetlerimizle iletişime geçme seçeneğine sahipsiniz. 3. Yasal dayanak İletişim sizin inisiyatifinizle gerçekleştiğinde, bu durumu kişisel verilerinizi işlemeye yönelik izin olarak kabul ediyoruz. Müşterilerle ve başkalarıyla iletişime geçmemizi, hizmetlerimizin kalitesini iyileştirmeyi, işlemlerimizde hatadan kaçınmayı ve daha fazla müşteri memnuniyeti elde etmeyi mümkün kıldığından, çoğu durumda müşteri hizmetleri ve iletişimi, meşru menfaatlerimiz temelindedir. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Web sitedeki çevrim içi rezervasyonlar ve hizmetlerin kullanımı 1. İşlenmiş kişisel veriler Hizmetlerimizi kullandığınızda, örneğin çevrim içi bir rezervasyon yaptığınızda veya bir hizmet aldığınızda, rezervasyonunuz ve ödeme davranışınızla bağlantılı kişisel verileri işliyoruz. Bunlar özellikle, özel bir koruma gerektirebilecek aşağıdaki kişisel verileri içermektedir: İsim, adres, iletişim bilgileri, fatura adres(ler)i; Kredi istihbarat kuruluşları gibi sağlayıcılardan alınan kredi ve ödeme bilgileri; Hangi rezervasyonları yaptığınıza, bunları ne zaman ve ne sıklıkla yaptığınıza, hangi otellerde, tatil köylerinde ve çevrim içi rezervasyon platformlarında hangi ödeme yöntemini kullandığınıza yönelik bilgiler; Bir çevrim içi rezervasyon platformundaki davranışınıza yönelik bilgiler (onaylanan ve iptal edilen rezervasyonlar, alışveriş listeleri, oda kategorileri gibi göz atılan hizmetler vb.). Ancak bu, rezervasyonu çevrim içi olarak yapmanızı ve bir müşteri veya sadakat kartı ya da kimliğinizin tespiti için bir başka yöntem kullanmanızı gerektirmektedir. Ayrıca, biz adınızı bilmeden de otellerimizde ve tatil köylerimizde belirli hizmetleri kullanabilirsiniz. Tesislerimizdeki ve çevrim içi rezervasyon platformundaki rezervasyonlar ve davranış hakkındaki bilgileri de değerlendirebiliriz ve bu bilgileri, kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. Sözleşmeyle bağlantılı kredi notunuzu da kontrol edebiliriz. Bu amaçla, genellikle kredi istihbarat kuruluşu adı verilen uzmanlaşmış şirketlerden bilgiler almaktayız. Konaklamanız için hazırlık yapmak amacıyla, herkese açık kaynaklarda bulunan fotoğraflarınızı alabiliriz. Bu şekilde sizi tanıyabilir ve size seçkin müşteri hizmetleri sunabiliriz. Rezervasyonunuzu çevrim içi olarak yapıyorsanız, lütfen bu Veri Koruma Beyanındaki 'Çevrim içi hizmetlerin kullanımı' bölümündeki koşulları da inceleyin. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Bu durumda, kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz: Sözleşme başlatma ve işleme alma: Kişisel verilerinizi, rezervasyon ve hizmet ücretlerini kaydedebilmek, rezervasyonları yönetebilmek ve gerçekleştirebilmek ve genel olarak sözleşme yapılması gerektiğinde sözleşmeyi hazırlayarak akdedebilmek için sizinle bir sözleşme yapıp yapmamaya ve sözleşmeyi nasıl yapacağımıza (ör. hangi ödeme koşullarında) karar verebilmek amacıyla işliyoruz; Rezervasyon davranışınız hakkındaki bilgiler: Müşterilerimizin rezervasyon davranışlarını analiz ediyoruz ve hizmetlerimizi iyileştirirken dikkate aldığımız ek bilgiler (oda kategorileri, konum seçimi vb.) ile birlikte belirli ürünlere ve hizmetlere yönelik tercihleri ve eğilimleri hakkında bilgi topluyoruz. Bu bilgiler, hizmetlerimizi müşterilerimizin (genel ve bireysel olarak) ihtiyaçlarına uygun hale getirmemizi ve araştırmanıza en uygun karşılığı vermemizi mümkün kılmaktadır. İstatistiksel amaçlar: Kişisel verilerinizi, kişisel olmayan bir temelde biz ve müşteriler arasındaki etkileşimlere yönelik bilgileri değerlendirmek gibi istatistiksel amaçlar için işliyoruz. Bu ayrıca, müşterilerimizin ihtiyaçlarına daha iyi yanıt vermemizi daha kolay hale getirmektedir. Bu şekilde, hangi ürünlerin tercih edildiğini ve hizmetlerimizi nasıl iyileştirebileceğimizi de öğreniyoruz. Kişisel bilgilerinizi açıklamanız gerekmemektedir. Ancak kişisel verilerinizi işlemediğimizde, rezervasyonlar ve hizmetler ile belirli ürünlerin satın alınması mümkün değildir. Web sitesi üzerinden rezervasyon, gerekli kişisel verileri işlememiz gerektiği anlamına da gelmektedir. 3. Yasal dayanak Veri işlemeyi, sözleşme uygulamalarınızı yönetmek ve sözleşmeleri yerine getirmek amacıyla kişisel bilgileri işleme hakkımıza dayandırıyoruz. Veri işleme, örneğin üçüncü taraflara (hediye gibi) ürünler teslim etmemiz gibi meşru menfaatlerimize de hizmet etmektedir ve alışveriş ve rezervasyon davranışlarınıza yönelik bilgileri değerlendirerek, ihtiyaçlarınızı ve ilgi alanlarınızı karşılaması için hizmetlerimizi daha etkili bir şekilde kişiselleştirebiliriz ve tekliflerimizi genişletebilir ve iyileştirebiliriz. Pazarda başarılı bir şekilde rekabet edebilmemizi sağladığından, bu bizim için önemlidir. Hassas kişisel verileri işlememiz, genellikle açık izninize dayanmaktadır. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Sadakat veya müşteri programları 1. İşlenmiş kişisel veriler Taş Saray Bardakçı Hotel sadakat programlarına kaydolduğunuzda, iletişim bilgilerini ve aşağıdaki diğer kişisel bilgileri topluyoruz ve işliyoruz: Unvan; Şirket; İsim; Posta adresi; E-posta adresi; Telefon numarası; Uyruk; Kredi kartı bilgileri; Doğum tarihi; Rezervasyon ve ödemeler için sadakat veya müşteri kartınızı kullandığınızda, özellikle, gizli olabilecek ve aşağıdaki kişisel verileri de içerebilecek işlem verilerini işliyoruz: Rezervasyonlara ve ürün ve hizmet satın alımlarına ilişkin bilgiler; Rezervasyonlarınızın ve satın alımlarınızın ne olduğu, zamanı ve yeri; Rezervasyon ve satın alım miktarlarınız. Kişisel verilerinizi de değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. Bu Veri Gizliliği Politikasındaki 'Web sitesinde çevrim içi rezervasyonlar ve hizmetlerin kullanımı' başlığı altında ve ilgili genel hüküm ve koşullarda veya katılım koşullarında detaylı bilgilere ulaşabilirsiniz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel verilerinizi programlar kapsamında, özellikle aşağıdaki amaçlar için işliyoruz: Programların yönetilmesi: Kişisel verilerinizi, size kişisel sadakat veya müşteri kartı vb. hazırlamak ve bunu evinize göndermek için kullanıyoruz. Ayrıca, elektronik olarak veya postayla değişiklikler ve ek fırsatlar konusunda hızlı bir biçimde sizi bilgilendirebilmek için kişisel bilgilere ihtiyaç duyuyoruz. Hizmetlerimizin optimize edilmesi: Müşterilerimizin rezervasyon ve satın alma davranışlarını anlamak ve hizmetlerimizin yönetiminde kullanabileceğimiz bilgileri (fırsat tasarımı, konum tercihi vb.) oluşturmak amacıyla, kart kullanıldığında aldığımız kişisel verileri analiz ediyoruz. İhtiyaçlarınızı karşılamak üzere hizmetlerimizin uyumlu hale getirilmesi: Programlardan birine katılarak ve faydalarından ve hizmetlerden faydalanarak (detaylar için programın genel hüküm ve koşullarına bakın), davranışınıza dair daha fazla bilgi edineceğiz (özellikle rezervasyonunuzu ve satın alımınızı ne zaman, nerede ve hangi sıklıkla yaptığınız hakkındaki bilgiler). Bu da, daha etkili bir biçimde hizmetlerimizi müşterilerimizin genel ihtiyaçlarına uygun hale getirmemizi ve birbirinden farklı gereksinimleri karşılamamızı mümkün kılmaktadır. Bu şekilde, hizmetlerimizi ve promosyonlarımızı talebe göre koordine edebiliriz. Pazarlama: Ürünler ve hizmetler, satışlar, yarışmalar ve ilgi alanlarınıza uygun diğer özel fırsatlar hakkında sizi özel olarak bilgilendirebilmek için kişisel verilerinizi işliyoruz. İstatistik: Kişisel verilerinizi ayrıca, istatistiksel değerlendirme için kişisel olmayan bir temelde işliyoruz. Programlara katılım gönüllülük esasına dayanmaktadır, ancak belirli kişisel verileri işleyebilmemizi gerektirmektedir. Veri kullanımı da gönüllülük esasına dayalıdır. Örneğin, rezervasyonunuz ve alışveriş alışkanlıklarınız hakkındaki kişisel verileri işlememizi istemiyorsanız, programları kullanmaktan kaçınabilirsiniz. Bunun sonucunda, programlarla ilgili özel avantajları (örneğin sadakat programı fırsatlarını) kaçırabilirsiniz. 3. Yasal dayanak Programlara katılabilmeniz için başvurunuzu kabul etmemiz gerekmektedir. Bu şekilde hareket ederek, sizinle aramızda bir sözleşme akdedilmektedir. Başvurunun işlenmesi ve puanların alınması ve kullanılması gibi programların gerçekleştirilmesi için kişisel verilerin işlenmesine izin verilmektedir. Verilerin işlenmesi, meşru menfaatler nedeniyle gereklidir. Bu da, programları işletmemize ve sadakatleri için müşterileri ödüllendirmemize imkân tanımaktadır ve programlar aracılığıyla toplanan kişisel verilerle, daha iyi ve daha özel bir şekilde hizmetlerimizi ihtiyaçlarınıza ve ilgi alanlarınıza uyumlu hale getirebiliriz ve hizmetlerimizi genişleterek iyileştirebiliriz. Hassas kişisel verileri işlememiz, genellikle açık izninize dayanmaktadır. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Web sitemizin ziyaret edilmesi 1. İşlenmiş kişisel veriler Teknik özellikler: Teknik nedenlerle, web sitelerimizi her ziyaret ettiğinizde belirli veriler otomatik olarak toplanır ve günlük dosyalarında saklanır. Bu, örneğin şu verileri içerir: IP adresi ile cihazın MAC adresi ve işletim sistemi gibi cihaza özel bilgiler; Kullanıcının İnternet hizmet sağlayıcısı; Erişilen içerik ve web sitesi ziyaretinin tarihi ve saati. Çerezler: İşleve bağlı olarak çerezleri depolayabiliriz. Çerezler, tarayıcınızın otomatik olarak oluşturduğu ve web sitemizi ziyaret ettiğinizde cihazınızda (tablet, bilgisayar, akıllı telefon vb.) depolanan küçük veri paketleridir. Benzersiz kimlik numarasına sahip olan, oturum kimliği adı verilen ve çerezin kökeni ve depolama süresi hakkındaki bilgileri içeren oturum çerezlerini kullanıyoruz. Bu çerezler, web sitemizi ziyaretinizden sonra otomatik olarak silinir. Çerezleri, örneğin bir alışveriş sepetini kaydetmek için kullanıyoruz. Ayrıca, tarayıcı oturumu sonlandıktan sonra bile depolanmaya devam eden kalıcı çerezler kullanıyoruz. Bu tür çerezler, bir ziyaretçiyi daha sonraki ziyaretinde hatırlamak için kullanılmaktadır. Bazı çerezler ise üçüncü taraflardan gelmektedir. Bu, web sitemizde üçüncü tarafların sunduğu işlevleri kullandığımızda ortaya çıkan bir durumdur. Bu durum, çerezlerle de çalışan değerlendirme hizmetleri için geçerlidir. Teknik veriler ve çerezler çoğunlukla kişisel veriler içermez. Toplanan bilgiyi belirli bir kişiyle ilişkilendirmemiz genellikle mümkün değildir. Kullanıcı davranışı değerlendirmeleri: Web sitemizde, ABD'deki Google LL'nin analiz hizmeti olan Google Analytics gibi web analiz araçlarını kullanıyoruz. Google bunun işlem için, web site kullanımını analiz etmesini mümkün kılan çerezler kullanmaktadır. Bunun sonucunda Google, bizim hakkımızda herhangi bir kişisel veri elde etmez ancak web sitemizdeki davranışınız ve bu amaçla kullandığınız cihaz (tablet, bilgisayar, akıllı telefon vb.) hakkındaki bilgileri toplar. Bu, örneğin şu kullanım verilerini içerir: Tarayıcı türü ve sürümü; Web sitemize erişmenizden önceki web sitenin adresi (URL); Hizmet sağlayıcınızın adı; Terminal IP adresi; Web sitemize eriştiğiniz tarih ve saat; Ziyaret edilen sayfalar ve sayfalarda kalma süresi. Bu bilgiler, genellikle ABD'deki bir Google sunucusuna aktarılır ve burada depolanır. Anonimleştirilmiş IP işlevini etkinleştirdiyseniz, AB'de veya AEA'da IP adresiniz kısaltılacaktır. Sadece istisnai durumlarda tam IP adresiniz ABD'ye aktarılacaktır. Google, ABD'deki Gizlilik Koruma Programına tabidir. Google'dan değerlendirmeleri bu veriler temelinde alıyoruz. Google Analytics ayrıca, verileri, oturumları ve çoklu cihazlar arasındaki etkileşimleri takma adlı bir kullanıcı kimliğine atamamızı ve böylece çeşitli cihazlarda kimliği tanımlanmamış bir kullanıcının aktivitelerini analiz etmemizi mümkün kılar. Daha fazla bilgiye, kullanım koşullarından ve Google'ın veri gizliliği politikasından ulaşılabilir. Dünyanın farklı noktalarında yer alan diğer sağlayıcılardan da benzeri hizmetler almaktayız. Bu sağlayıcılar genellikle kişisel veriler almaz, fakat örneğin çerezlerin ve diğer teknolojilerin kullanımı aracılığıyla kullanıcının web site kullanımı kaydedebilirler. Bu kayıtlar, diğer web sitelerinden gelen benzeri bilgilerle ilişkilendirilebilir. Belirli bir kullanıcının davranışı, çok sayıda web sitesi ve cihazda kaydedilebilir. İlgili sağlayıcı ayrıca, bu verileri kendi amaçları için de kullanabilir, örneğin kendi web sitesinde ve reklam sunduğu diğer web sitelerinde kişiselleştirilmiş reklam için. Bir kullanıcı sağlayıcıya kayıtlıysa, sağlayıcı kullanım verilerini bu kişiyle ilişkilendirebilir. Kural olarak veri sahibinin iznini isteyecektir ve kullanıcılara, sağlayıcı talimatlarına uygun olarak bu izni iptal etme hakkı verecektir. Bu kişisel veriler, sağlayıcı tarafından kendi sorumluluğunda ve kendi gizlilik politikasına uygun olarak işlenmektedir. Sosyal eklentiler: Web sitelerimizde örneğin Facebook, Twitter, Instagram, Google+, Youtube, Pinterest, Foursquare ve Weibo gibi sağlayıcıların sunduğu sosyal eklentileri kullanıyoruz. İlgili sağlayıcıların düğmeleri bu nedenle gösterilmektedir ve ilgili sağlayıcıların içeriği, web sitesine entegre edilmektedir. Bu tür sosyal eklentiler içeren bir web sitesini ziyaret ettiğinizde, tarayıcınız ilgili sağlayıcılarla doğrudan bağlantı kurar. Sosyal eklenti içeriği, ilgili sağlayıcı tarafından tarayıcınıza aktarılır ve sağlayıcı tarafından ilgili web sitesine yerleştirilir. Bu işlemin sonucunda, söz konusu sağlayıcı özellikle aşağıdaki verileri toplar: Tarayıcınızın söz konusu web sitesine eriştiğine dair bildirim; Sağlayıcıda hesabınız olmasa bile, kullandığınız cihazın IP adresi. Aynı zamanda ilgili sağlayıcıda da oturum açtıysanız, ziyaretinizi kişisel profilinizle ilişkilendirebilirler. Bir sosyal eklenti ile etkileşime girerseniz, örneğin 'Beğen' düğmesine tıklarsanız veya bir yorum bırakırsanız, ilgili bilgiler tarayıcınızdan ilgili sağlayıcıya doğrudan aktarılır ve orada depolanır. Ayrıca etkileşiminiz sağlayıcıdaki profilinizde de görünebilir ve listenizdeki kişilere görünür olabilir. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Bu durumla bağlantılı olarak, kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz: Web sitesinin sunulması: Belirli günlük dosyalarının ve çerezlerin kaydedilmesi, teknik nedenlerden dolayı kaçınılmaz bir şekilde web sitesinin ve işlevlerinin sunulmasıyla ilişkilidir. Diğer çerezler, çeşitli işlevleri ve fırsatları web sitemizde sunmamıza ve güvenceye almamıza yardımcı olmaktadır. Web sitesinin kişiselleştirilmesi: Bazı çerezler, çevrim içi hizmetlerimizi ihtiyaçlarınıza uygun hale getirmekte kullanılmaktadır (ör. dil tercihinizi kaydederek). Web sitesinin yönetilmesi: Günlük dosyalarının ve çerezlerin depolanması ve işlenmesi, web sitemizin bakımını yapmamıza ve sorunları gidermemize, web sitemizin güvenliğini sağlamamıza ve dolandırıcılıkla mücadele etmemize yardımcı olmaktadır. Üçüncü taraf çerezleri, ilgili şirketlerin hizmetleri sunmasını ve ilginizi çekebilecek reklamları göndermesini mümkün kılar. Söz konusu verilerin toplanması zorunlu değildir, ancak birçok durumda web sitesinin ve belirli işlevlerin kullanımı için gereklidir. Cihazınızı, yeni bir çerez oluşturulduğunda her zaman bildirim alacak şekilde yapılandırabilirsiniz. Bu, çerezleri reddetmenizi de mümkün kılmaktadır. Ayrıca çerezleri cihazınızdan silebilirsiniz. Bunlara ek olarak, ilgili tarayıcı eklentisini indirip kurarak, çerez tarafından oluşturulan verilerin (IP adresiniz dâhil) toplanmasını ve bu verilerin işlenmesini engelleme seçeneğine sahipsiniz. Ancak çerezleri reddetmek veya devre dışı bırakmak, web sitemizin tüm özelliklerini kullanamayacağınız anlamına gelebilir. Bu bilgiler, özellikle web sitemizin kullanımını daha iyi anlamak ve içeriğini, işlevselliğini ve keşfedilebilirliğini iyileştirmek için kullanılmaktadır. Örneğin, en çok hangi sayfalardan web sitemize ziyaretçi geldiğini, en çok hangi sayfaların ziyaret edildiğini ve ziyaretçilerin web sitesini en çok hangi sayfadan terk ettiğini görebiliriz. Kişisel verileri de değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. Bir tarayıcı eklentisi kurarak Google Analytics kullanımını engelleyebilirsiniz: tools.google.com/dlpage/gaoptout. Sağlayıcılara verilmiş herhangi bir izni geri çekme veya bu sağlayıcıların gerçekleştirdiği veri işlemeye itiraz etme seçeneğine sahipsiniz. Özellikle, web sitemizi daha cazip hale getirmek ve bir sayfayı 'beğenme' gibi hizmetlerimizle olan etkileşimi kolaylaştırmak için sosyal eklentileri kullanıyoruz. Bu, web sitemiz için daha büyük bir erişim elde etmemize yardımcı olmaktadır. Söz konusu verilerin işlenmesine yönelik detaylı bilgilere, ilgili sağlayıcının veri gizliliği politikasından ulaşabilirsiniz. İlgili sağlayıcının web sitemiz üzerinden hakkınızda veri toplamasını istemiyorsanız, web sitemizi ziyaret etmeden önce ilgili sağlayıcıdaki hesabınızdan çıkış yapmalısınız. Çıkış yapsanız bile, sağlayıcılar sosyal eklentiler aracılığıyla anonim verileri toplamaktadır. Bu veriler, daha sonra ilgili sağlayıcıdaki hesabınızda oturum açmanız halinde profilinizle ilişkilendirilebilir. Bu tür durumlarda ilgili sağlayıcı, kişisel verileri kendi sorumluluğunda ve kendi veri güvenliği politikasına uygun olarak işlemektedir. Sağlayıcının verileri profilinizle ilişkilendirmesini engellemek istiyorsanız, ilgili çerezleri silmeniz gerekmektedir. Ayrıca tarayıcınız için eklentiler kurarak, sosyal eklentilerin yüklenmesini tamamen engelleyebilirsiniz. 3. Yasal dayanak Belirtilen amaçlar için günlük dosyalarının ve çerezlerin işlenmesi, meşru menfaatlerimiz dâhilindedir. Bazı çerezler, örneğin kişisel ayarları kaydetmek veya rezervasyon teklifleri sunmak için gereklidir. Bu kişiselleştirme de, web sitelerimizin ziyaretçilerinin menfaatinedir. Web sitemizin kullanımının analizi de bizim meşru menfaat teşkil etmektedir. Veri işlemeye yönelik belirtilen amaçlar, meşru menfaatlerimiz dâhilindedir. Web sitelerimiz, müşteri iletişimi ve müşteri kazanmamız için çok önemli araçlardır. Bu nedenle web sitelerimizi fonksiyonel, ilgi çekici ve kişisel hale getirmek bizim için önemlidir. Veri işlemeye yönelik belirtilen amaçlar, meşru menfaatlerimiz dâhilindedir. Web sitemizi etkileyici hale getirmek ve ziyaretçilerimizle olan etkileşimi artırmak bizim için önemlidir. Sosyal eklentilerin kullanımı önemli bir araçtır. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Çevrim içi hizmetler ve uygulamalar 1. İşlenmiş kişisel veriler Çevrim içi hizmetler: Çevrim içi hizmetlerimizi kullanıyorsanız, rezervasyon yapmasanız bile kişisel verilerinizi işliyoruz. Örneğin, bize kaydolduğunuzda, aşağıdaki kişisel bilgiler dâhil fakat bunlarla sınırlandırılmaksızın iletişim bilgilerini ve hizmetle ilgili verileri işliyoruz: Adınız; Posta adresiniz; Varsa e-posta adresiniz ve cep telefonu numaranız; Kayıt tarihi ve saati. Web sitemize Facebook Connect kullanarak veya başka bir üçüncü taraf sağlayıcıda (ör. Google veya LinkedIn) oturum açtığınızda erişiyorsanız, bu durumda ilgili sağlayıcıda depolanan kullanıcı adınız, profil fotoğrafınız, doğum tarihiniz, cinsiyetiniz ve diğer bilgiler gibi belirli verilere erişiriz. Bu konuyla ilgili detaylı bilgilere, ilgili sağlayıcının veri gizliliği politikasından ulaşabilirsiniz. Uygulamalar: Ayrıca, mobil uygulamalar (uygulamalar) sunabiliriz. Böyle bir durumda, uygulamayı kurduğunuzda, uygulamayı ve mevcut özelliklerini kullandığınızda ve uygulamayı güncellediğinizde kişisel bilgileri toplarız ve düzenleriz. Bu veriler özellikle aşağıdaki bilgileri içermektedir: Kurulum tarihi, saati ve süresi; Cihaz türü ve işletim sisteminizin mevcut sürümü gibi cihaza özel bilgiler; Uygulama kullanımına yönelik bilgiler. Hizmet türüne bağlı olarak, ek kişisel verileri de işleyebiliriz. Bu, hassas kişisel verileri de içerebilecek aşağıdaki kişisel verileri kapsamaktadır: Bir kullanıcı hesabının kullanımına yönelik bilgiler; Yaşınız; Rezervasyon davranışınız; Konumunuz; Sağlık bilgileri; Bu kişisel verileri de değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer bilgilerle ilişkilendirebiliriz. Ek bilgilere, geçerli kullanım koşullarından ve 'Web sitemizi ziyaret edin' altındaki bu tablodan ulaşılabilir. Bir çevrim içi mağazada bizden alışveriş yaparsanız, 'Ürünlerin satın alınması ve hizmetlerin kullanımı' başlığı altında ek bilgilere ulaşabilirsiniz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Çevrim içi hizmetler ve uygulamalar ile ilişkili kişisel verilerinizi aşağıdaki amaçlar için işliyoruz: Hizmetlerin sunulması: Kişisel verileri, hizmeti çevrim içi olarak veya bir uygulama üzerinden sunmak ve hizmeti işleyebilmek için işliyoruz. Bu, adınıza bir kullanıcı hesabının açılmasını ve yönetilmesini içerebilir. Değerlendirme ve kişiselleştirme: Çevrim içi hizmetlere ve uygulamalara ilişkin kişisel bilgileri, bu hizmetler ve uygulamalar içindeki davranışı daha iyi anlamak ve genel olarak müşterilerimizin ilgi alanlarını ve eğilimlerini anlamak, kişiselleştirilmiş fırsatlar sunmak ve hizmetlerimizi ve uygulamalarımızı geliştirmek için işliyoruz. Örneğin, hangi uygulamaları indirdiğinizi, bunları nasıl kullandığınızı, ne kadar süredir kurulu olduklarını ve hangi hizmetlerden faydalandığınızı kaydediyoruz. Kişisel verilerin işlenmesi, dolandırıcılıkla mücadele etmemize de yardımcı olmaktadır. Çevrim içi fırsatların kullanımı gönüllülük esasına dayanmaktadır. Ancak kullanmaya karar verirseniz, ilgili kişisel verilerin işlenmesi (ör. çevrim içi formlardaki zorunlu bilgiler) olmaksızın bu genellikle mümkün değildir. 3. Yasal dayanak Çevrim içi fırsatlar, genelde yalnızca kullanım koşullarını kabul ettiğinizde kullanılabilir. Bu şekilde hareket ederek, sizinle aramızda bir sözleşme akdedilmektedir. Kişisel verilerin işlenmesine, sözleşmenin ifa edilmesi için izin verilmektedir. Veri işleme, meşru menfaatlerimize de hizmet etmektedir. Bu şekilde hareket ederek, hizmetlerimizi ihtiyaçlarınıza ve ilgi alanlarınıza daha uygun hale getirebiliriz ve hizmetlerimizi genişletip iyileştirebiliriz. Pazarda başarılı bir şekilde rekabet edebilmemizi sağladığından, bu bizim için önemlidir. Çevrim içi fırsatın özelliklerine bağlı olarak, sizden ek izin isteyebiliriz. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Bilgi ve doğrudan pazarlama 1. İşlenmiş kişisel veriler Özellikle, elektronik bir bültene veya diğer elektronik bildirimlere kaydolduğunuzda, aşağıdaki kişisel bilgileri işleyeceğiz: Adınız; E-posta adresiniz ve/veya cep telefonu numaranız; Bu tür bildirimleri almaya izin mi verdiğinize yoksa itiraz mı ettiğinize yönelik bilgi. Ayrıca, aşağıdaki kişisel bilgiler dâhil, bu tür bildirimleri kullanımınız ve onlara olan yanıtınız hakkındaki bilgileri de işleyebiliriz: Mesajın teslim edilmesi; Mesajın açılması ve (uygunsa) iletilmesi; Tıklanan bağlantılar (hedef, tarih ve saat). Kişisel verilerinizi de değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel verilerinizi, size elektronik bildirimler ve reklam göndermek için işliyoruz. Bu mesajlar kullanımınız ve bu mesajlara olan yanıtınız hakkındaki kişisel verileri, sizi daha iyi tanıyabilmek ve size daha alakalı fırsatlar gönderebilmek için işliyoruz. Bu veri işleme, sizin için gönüllülük esasına dayanmaktadır. Ancak bize özellikle e-posta adresiniz olmak üzere kişisel verilerinizi vermezseniz, size bu hizmeti sunamayacağız. Elektronik bültenlere yönelik izninizi, bu hizmete olan aboneliğinizi sonlandırarak istediğiniz zaman geri çekebilirsiniz. Bu işlemi, her elektronik bültende sunulan bağlantıya tıklayarak yapabilirsiniz. Alternatif olarak, aşağıdaki adres üzerinden bizimle iletişime geçerek istediğiniz zaman hakkınızda depoladığımız kişisel veriler hakkında bilgi talep edebilir veya bu verilerin düzeltilmesini veya silinmesini isteyebilirsiniz. [email protected] 3. Yasal dayanak Bir elektronik bültene olan aboneliğinizi, belirtilen amaçlar için kişisel verilerin işlenmesine yönelik izin olarak kabul etmekteyiz. Ayrıca, doğrudan reklamlarda ve bu tür reklamlara olan yanıtınızı değerlendirmede meşru menfaatimiz bulunmaktadır. Pazarda başarılı bir şekilde rekabet edebilmemizi sağladığından, her ikisi de bizim için önemlidir. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Yarışmalara, çekilişlere ve benzeri etkinliklere katılım 1. İşlenmiş kişisel veriler Yarışmalara, çekilişlere ve benzeri etkinliklere (her bir durumda 'etkinlik') katıldığınızda, kişisel bilgilerinizi topluyor ve işliyoruz. İşlenen kişisel verilerin miktarı, etkinliğe bağlı olarak değişebilir. Özellikle aşağıdaki kişisel verileri içermektedir: Adınız; Doğum tarihiniz; İletişim bilgileriniz; Katılım onayı; Katılım sonucu; İlgiliyse, etkinlik hakkındaki yazışma. Detaylı bilgilere ilgili katılım koşullarından ulaşılabilir. Kişisel verilerinizi de değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Etkinliklerle ilişkili kişisel bilgilerinizi, etkinliği kolaylaştırmak ve kazanan katılımcıyı bilgilendirmek için işliyoruz. Promosyon amaçları için adınızı ve iletişim bilgilerinizi de işleyebiliriz. Bu tür etkinliklere katılım gönüllülük esasına dayanmaktadır, ancak kişisel veriler işlenmeden katılım mümkün değildir. 3. Yasal dayanak Bir etkinliğe katılarak, kişisel bilgilerinizi bu amaç için işlememize izin vermektesiniz. Veri işleme, meşru menfaatlerimize de hizmet etmektedir. Bu şekilde hareket ederek, hizmetlerimizi ihtiyaçlarınıza ve ilgi alanlarınıza daha uygun hale getirebiliriz ve hizmetlerimizi genişletip iyileştirebiliriz. Pazarda başarılı bir şekilde rekabet edebilmemizi sağladığından, bu bizim için önemlidir. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Tesislerimizin ziyaret edilmesi 1. İşlenmiş kişisel veriler Video denetimli alanlar: Uygun şekilde işaretlenmiş alanlarda video kaydı yapıyoruz. İlgili alanlardaki davranışınız hakkında bilgiler elde edebiliriz. CCTV kameraların kullanımı belirli alanlarla sınırlıdır ve net bir şekilde işaretlenmiştir. Toplanan veriler, sadece işlemek üzere seçilmiş çalışanların erişimine açıktır. Wi-Fi kullanımı: Wi-Fi altyapımıza bağlandığınız ve giriş yaptığınız an, cihazınızdan (tablet, bilgisayar, akıllı telefon vb.) cihaza özel veriler topluyoruz ve bu verileri işliyoruz. Özellikle aşağıdaki verileri içermektedir: Terminalin MAC adresi (cihazın benzersiz tanımlayıcısı); Bağlantı tarihi, saati ve süresi; Wi-Fi ağını kullanmadan önce, hizmetlerimizi kullanmak için ihtiyacınız olan e-posta adresini veya sosyal medya giriş bilgilerini kullanarak giriş yapmanız gerekebilir. Bu durumda, özellikle aşağıdaki kişisel verileri topluyoruz ve işliyoruz: Adınız; E-posta adresiniz; Başarılı oturum açma tarihi ve saati. Bir sosyal ağ veya başka bir hizmet (ör. Facebook Connect) kullanarak giriş yapmanız da mümkündür. Bu, örneğin kullanıcı adınız, profil fotoğrafınız, doğum tarihiniz, cinsiyetiniz ve diğer bilgiler gibi ilgili sağlayıcıda depolanmış belirli verilere erişmemizi sağlamaktadır. Bu konuyla ilgili detaylı bilgilere, ilgili sağlayıcının veri gizliliği politikasından ulaşabilirsiniz. Wi-Fi ağını kullandığınızda, özellikle aşağıdaki bilgileri işleyeceğiz: Bağlantı süresi; Wi-Fi hizmetinin konumu; 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Bu işlem kendi güvenliğiniz, çalışanlarımızın güvenliği ve kanıt amaçları içindir. Herhangi bir suç işleme şüphesinin olması halinde, kolluk kuvvetlerine kayıtları sunabiliriz. Kaydedilmek istemiyorsanız, ilgili alanlara girmemenizi istiyoruz. Bu bilgileri, size Wi-Fi hizmeti sunabilmek için ve güvenlik amacıyla işliyoruz. Wi-Fi fırsatlarının kullanımı gönüllülük esasına dayanmaktadır. Genellikle kişisel bilgilerinizi açıklamanız gerekmemektedir. İlgili kişisel verilerin işlenmesi olmadan Wi-Fi hizmetini kullanmak mümkün olmayabilir. 3. Yasal dayanak İlgili alanlarda müşterilerimizin ve çalışanlarımızın güvenliğini sağlamak ve çalışanlarımıza ve müşterilerimize karşı muhtemel suçları önlemek ve bu suçlara yönelik araştırmalara yardımcı olmak meşru menfaatlerimiz dâhilindedir. Denetlenen ve belirlenmiş bir alana gönüllü olarak girmeniz halinde, bunun bir izin teşkil ettiğini varsayacağız. Wi-Fi hizmetlerimizi kullanarak, kişisel verilerinizin bu amaç için işlenmesine izin vermektesiniz. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Müşteri etkinliklerine katılım 1. İşlenmiş kişiselveriler Müşteri etkinlikleri gerçekleştirdiğimizde (ör. promosyon etkinlikleri veya sponsorluk etkinlikleri) kişisel verilerinizi işliyoruz. Bunlar özellikle, özel bir koruma gerektirebilecek aşağıdaki kişisel verileri içermektedir: Adınız; İletişim bilgileriniz; Katılımınız veya katılmamanız; Müşteri etkinliğiyle ilgili ek veriler. Kişisel verilerinizi de değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel verilerinizi özellikle, sizi etkinliklerimize davet etmek ve hangi müşteri etkinliklerinin ilgi alanınıza girdiğine karar vermek için işliyoruz. Bu şekilde, ilginizi çekeceğini düşündüğümüz müşteri etkinlikleri hakkında sizi bilgilendirebiliriz. Bu tür müşteri etkinliklerine katılım gönüllülük esasına dayanmaktadır, ancak genellikle kişisel veriler işlenmeden katılım mümkün değildir. 3. Yasal dayanak Kişisel verilerinizi, sizi ilgili müşteri etkinlikleri hakkında bilgilendirmemize izin verdikten sonra veya müşteri etkinliklerimizden birine kayıt olduğunuzda işliyoruz. Ayrıca, sizinle kişisel olarak iletişime geçmemize ve sizi daha iyi tanımamıza olanak sağladığından, verilerin işlenmesi meşru menfaatlerimize hizmet etmektedir. Bunun sonucunda, hizmetlerimizi ihtiyaçlarınıza ve ilgi alanlarınıza daha uygun hale getirebiliriz ve hizmetlerimizi genişletip iyileştirebiliriz. Pazarda başarılı bir şekilde rekabet edebilmemizi sağladığından, bu bizim için önemlidir. 4. Veri işlemekten sorumlu şirket Etkinliğe davetiye gönderen Taş Saray Bardakçı Hotel Pazar araştırması ve medya gözlemi 1. İşlenmiş kişisel veriler Kişisel verileri pazar ve görüş araştırmaları için işliyoruz. Bu amaçla, örneğin rezervasyonlarınız, rezervasyon geçmişiniz, tercih edilen rezervasyon platformları ve zamanları, tercihler ve eğilim gibi rezervasyon davranışınız hakkındaki bilgilerin yanı sıra pazar araştırması ve görüş anketleri, ilgili çalışmalar ve örneğin medya, sosyal medya (eğer bilgiler herkese açıksa), İnternet ve herkese açık diğer kaynaklar gibi bilgileri de kullanabiliriz. Medya takip hizmetlerini kullanabiliriz ve ayrıca kendi medya gözlemlerimizi gerçekleştirebilir ve kişisel verileri işleyebiliriz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel veriler özellikle aşağıdaki amaçlar için işlenmektedir: Pazar ve görüş araştırması; Ürün ve hizmetlerimizin kabulünü ve ürün ve hizmetlere ilişkin iletişimimizi değerlendirmek ve iyileştirmek; Yeni fırsatların geliştirilmesi; Belirli bir pazardaki arz durumunu değerlendirmek. 3. Yasal dayanak Bu veri işleme durumu, ürün ve hizmet satışını ve dolayısıyla pazar konumumuzu iyileştirmemize izin verdiğinden, meşru menfaatlerimiz dâhilindedir. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Bir ticari ortak olarak şirketimizle iletişim kurulması 1. İşlenmiş kişisel veriler Bize ürün veya hizmet sunan veya herhangi bir başka şekilde çalıştığımız bir şirkette çalışıyorsanız, aşağıdaki kişisel verilerinizi işliyoruz: Adınız; Unvanınız, göreviniz, faaliyet alanınız ve ilgili şirketle olan ilişkiniz; Kariyer aşamalarınız; Bizimle olan etkileşimleriniz. Şirketinizle iş birliği yapmak isteyip istemediğimizi veya yapıp yapamayacağımızı kontrol ettiğimizde (ör. güvenlik kontrollerinde), muhtemelen hassas kişisel verilerle birlikte ek kişisel verileri işliyoruz. Tesislerimizde çalışıyorsanız, aşağıdaki bilgiler gibi ek iletişim bilgilerini de işliyoruz: Uyruk ve ikâmet durumu; Pasaport ve kimlik nüshaları; Sabıka kaydı ve adli tedbirler; Kullanıcı hesapları ve bunların kullanılmasına ilişkin veriler; Rozet numarası ve kullanımı; BT altyapımızı kullanımınıza ilişkin bilgiler; Video kayıtları (kamerayla denetlenen bir alanda çalışıyorsanız). Genellikle bu tür düzenlemeler için sizi ayrıca bilgilendiriyoruz veya izninizi istiyoruz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel veriler özellikle aşağıdaki amaçlar için işlenmektedir: Şirketinizden hizmet alıp almadığımızı veya şirketinize hizmet verip vermediğimizi kontrol etmek ya da şirketinizle iş birliği yapmak isteyip istemediğimizi ve yapıp yapamayacağımızı kontrol etmek (ör. yeterlik sınavları, çıkar çatışması kontrolleri vb. bakımından); Şirketinizin gerekli güvenliği sunup sunmadığını kontrol etmek, ör. kişisel verileri bizim adımıza işleyip işlemediği; Sizinle ve şirketinizle iletişim için, ör. sözleşmenin ifası bağlamında; Personel kaynak planlaması ve gerekiyorsa siz ve şirketinizin personeli için kaynak planlaması için; Eğitim amaçları için; • Denetleme ve performans değerlendirmesi için; Kurumsal satın almaların, satışların ve benzeri işlemlerin hazırlanması ve gerçekleştirilmesi için; Müşteri ve Tedarikçi İlişkileri Yönetimi için, sizi ve şirketinizi daha iyi tanımak, müşteri odaklılığımızı iyileştirmek ve müşteri memnuniyeti ile müşteri sadakatini artırmak (Müşteri İlişkileri Yönetimi, 'CRM'); Muhasebe amaçları için; BT ve diğer kaynaklarımızı yönetmek ve korumak; Grup içinde kişisel veri alışverişi yapmak. Bu kişisel verileri açıklamanız gerekmemektedir. Bize gerekli kişisel verileri vermek istememeniz durumunda, sizinle çalışmamız mümkün olmayabilir. İstisnai durumlarda, bu tür kişisel verileri işlememiz yasal olarak zorunlu bile olmaktadır. 3. Yasal dayanak Ürün ve hizmetleri kullanmamıza ve satmamıza olanak sağladığından, bu verilerin işlenmesi meşru menfaatlerimiz dâhilindedir. Ayrıca suistimali önlemek ve uygun bir seviyede güvenliği sağlamak da meşru menfaatlerimize hizmet etmektedir. Müşteri ilişkileri de meşru menfaatimizdir. Sizinle doğrudan bir sözleşmemiz varsa veya bizimle doğrudan bir sözleşme yapmak istiyorsanız, sözleşmenin yapılması ve ifade edilmesi için kişisel verilerinizi işliyoruz. Özellikle yukarıda belirtilen amaçlar için korunması gereken kişisel verileri işlediğimizde, genellikle bunu yasal hak iddialarında bulunmak, ifa etmek veya bu iddialara karşı savunma yapmak amacıyla veya açık izninizle yapıyoruz. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Yönetim 1. İşlenmiş kişisel veriler Müşterilerimiz, iş ortaklarımız ve üçüncü taraflar hakkındaki hassas kişisel verileri işleyebiliriz, ör. BT yönetimimiz bağlamında, kurum içi idare ve yönetimimiz için. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz: Kurum içi süreçlerimizi gözden geçirmek ve iyileştirmek; Muhasebe işlemleri; Arşivleme; Eğitim; Diğer yönetim amaçları. Bu amaçlar, bizim için veya bağlı şirketlerimiz için geçerli olabilir. 3. Yasal dayanak Belirtilen amaçlar için veri işleme, sözleşmelerin ifası için gerekli olabilir. Kurum ve grup yönetiminin meşru menfaati için de gereklidir. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel Kurumsal faaliyetler 1. İşlenmiş kişisel veriler Sattığımız, fiyat istediğimiz veya satın aldığımız şirketlerdeki, bu şirketlerin belirli bölümlerindeki veya diğer varlıklardaki işlemleri gözden geçirebilir ve işlemler yapabiliriz. Bu bağlamda, kapsamı işlemin amacına ve aşamasına bağlı olan ve hassas kişisel verileri de içerebilecek kişisel verileri işliyoruz. Belirli durumlarda bu tür bilgiler, izin verilen ölçüde potansiyel bir yükleniciyle paylaşılabilir veya böyle bir yükleniciden alınabilir. Örneğin alacakları sattığımızda, alıcıya hak ve alacakların nedenleri ve seviyesine ve gerekiyorsa borçlunun güvenilirliği ve davranışına yönelik bilgileri sağlıyoruz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Bu tür bir veri işlemenin amacı, özellikle ilgili işlemi kontrol etmek ve gerekliyse gerçekleştirmektir. Bu durum, yurt içindeki ve yurt dışındaki yetkililere bildirimde bulunmayı da gerektirebilir. 3. Yasal dayanak Belirtilen amaçlar için veri işleme, sözleşmelerin ifası için gerekli olabilir. Bu da meşru menfaatimiz dâhilindedir. Hassas kişisel verileri işlediğimizde, genellikle açık izninize başvururuz. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel İş başvuruları 1. İşlenmiş kişisel veriler Şirketimiz bünyesinde bir iş pozisyonuna başvurduğunuzda, iletişim bilgilerinizi ve bize sunmuş olduğunuz bilgilerinizi (ör. başvuru, medeni durum, öz geçmiş, bilgi ve beceriler, ilgi alanları, referanslar, nitelikler, sertifikalar vb.) işleyeceğiz. Bu bilgiler, sağlık verileri ve dernek üyeliği hakkındaki bilgiler gibi özellikle hassas olan kişisel bilgileri de içerebilir. Bir iş başvurusu esnasında, işe ve profile bağlı olarak ek kişisel veriler gerekebilir. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel verilerinizi, söz konusu pozisyona uygunluğunuzu doğrulamak, herhangi bir işe alımı sizinle görüşmek ve gerekiyorsa bir sözleşme hazırlamak ve imzalamak amacıyla işliyoruz. Şirketimizdeki pozisyon için sizi seçmesek de veya siz bizimle çalışmayı tercih etmeseniz de, gelecekteki herhangi bir işe alım için referans olması amacıyla, izniniz üzerine pozisyon başvurunuzu dosyada saklayabiliriz. Söz konusu kişisel verilerin verilmesi gönüllülük esasına dayanmaktadır, ancak gerekli kişisel veriler olmaksızın başvurunuzu işleme almamız mümkün değildir. 3. Yasal dayanak Şirketimiz bünyesindeki bir pozisyona başvurduğunuzda, kişisel bilgilerinizi potansiyel bir sözleşme için işliyoruz. Ayrıca, başvurunuzla bu veri işleme sürecine izin verdiğinizi varsayıyoruz. 4. Veri işlemekten sorumlu şirket Başvuru yaptığınız Taş Saray Bardakçı Hotel. Yasal gerekliliklere uyum 1. İşlenmiş kişisel veriler Yasal yükümlülüklere uymak amacıyla, kişisel verileri işlememiz gerekli olabilir veya gerekmeyebilir. Bu durum, örneğin şikâyetler veya kötü yönetim bildirimleri almamız ve bunları işlememiz ya da bir yetkilinin adınızı ve iletişim bilgilerinizi içeren belgeleri talep etmesi veya bir soruşturma yürütmesi halinde geçerlidir. Ayrıca, kişisel verilerinizin işlenmesini de içerebilecek kurum içi incelemeler gerçekleştirebiliriz. 2. Veri toplama nedenleri ve bilgi verme yükümlülüğü Kişisel verilerinizi aşağıdaki amaçlar için işliyoruz: Bir mahkemenin veya resmi makamın emirleri dâhil, yasal yükümlülüklere uyumu sağlamak; Uyumu sağlayacak önleyici tedbirler; Suistimali tespit etmeye ve soruşturmaya yönelik tedbirler. 3. Yasal dayanak Belirtilen amaçlar için veri işleme, yasal yükümlülüklere uyum ve meşru menfaatler için gereklidir. 4. Veri işlemekten sorumlu şirket Taş Saray Bardakçı Hotel