GİZLİLİK POLİTİKASI
Gizlilik
1. Bu Veri Gizliliği Politikası ne hakkındadır?
Gizlilik bir güven meselesidir ve güveniniz bizim için önemlidir. Bu
nedenle bu Veri Gizliliği Politikasını yayınlıyoruz. Yeni Avrupa Genel
Veri Koruma Yönetmeliği ('GDPR') ile ilgili olarak bu politika, hangi
kişisel verileri hangi yöntemlerle ve hangi amaçlarla işlediğimizi
açıklamaktadır. Kişisel verilerinizin işlenmesiyle ilgili olarak tamamen
bilgilendirilmeniz bizim için önemlidir. Bu nedenle bu Veri Gizliliği
Politikası, size kişisel verilerinizi nasıl ve neden topladığımız,
işlediğimiz ve kullandığımız ile ilgili bilgiler sunmaktadır. Şunları
anlamanız bizim için önemlidir:
Sizinle ilgili hangi kişisel verileri topluyor ve işliyoruz;
Kişisel verilerinizi ne zaman topluyoruz;
Verilerin işlenme amacı;
Kişisel verilerinizi ne kadar süre boyunca saklıyoruz;
Kişisel verilerinize kimler erişiyor;
Kişisel verilerinizle ilgili olarak hangi haklara sahipsiniz.
İlgili notları ve açıklamaları aşağıda bulacaksınız. Herhangi bir
sorunuz olması halinde, şu adresten bizimle iletişime geçebilirsiniz: iletisim@selimhan.com
2. Biz kimiz?
Veriler
işlendiğinde verilerin korunmasından belirli bir şirket sorumludur. Her
bir durumda, ör. bir hizmet kapsamında verilerin işlenmesi, bunun bir
web sayfası kullanılarak yapılması vb. gibi belirli verilerin işlenip
işlenmeyeceğine, verilerin işlenmesinin amacına ve başvurulacak
prensiplere karar veren bu şirkettir (bu kararlar birkaç şirket
tarafından birlikte verilirse, bu şirketler ortak şekilde sorumlu
olabilir). Selimhan Otel, (çevrim içi mağazalar ve özel fırsatlara
yönelik mini siteler dâhil) her web sitesinden, tüm sosyal medya
varlığından, multimedya portallarından, sohbet botlarından ve her
uygulamadan (her web site için bir tane) sorumludur.
Bu Veri
Gizliliği Politikasında aksi belirtilmediği müddetçe, Selimiye Köyü, Bük Mevkii No:19 Marmaris/Muğla/Türkiye adresinde mukim Selimhan Otel, kişisel
verilerinizin işlenmesinden sorumludur.
Bazı durumlarda farklı bir şirket sorumludur:
Bir başka Selimhan Otel şirketiyle iletişime geçerseniz, ör. Müşteri
Destek bölümüyle iletişime geçerseniz, aksi bu Veri Gizliliği
Politikasında belirtilmediği müddetçe, o şirket ilgili veri işlemeden
sorumlu olacaktır.
Kişisel verilerinizi Selimhan Otel'in bir başka
şirketine veya üçüncü taraflara iletebiliriz, böylece söz konusu
alıcılar kişisel verilerinizi kendi amaçları için (ör. bizim adımıza
hareket etmeden) işleyebilir. Bu durum, yetkili makamları da
içermektedir. Bu tür durumlarda, ilgili alıcı denetçi olacaktır. Bu
denetçiye ilişkin bilgilere, genellikle alıcının web sitesinde
bulabileceğiniz gizlilik politikasından ulaşılabilir.
Aşağıdaki
adrese e-posta göndererek, veri gizliliğine ilişkin herhangi bir soru,
talep veya sorun için her zaman Selimhan Otel ile iletişime
geçebilirsiniz: iletisim@selimhan.com.
3. 'Kişisel veri' nedir ve 'işlemek' ne anlama gelmektedir?
Veri koruma yasası, kişisel verilerin işlenmesini düzenlemektedir.
Kişisel veriler, belirli bir gerçek kişi ile ilişkilendirilebilecek tüm
bilgilerdir. Bunlara, örneğin aşağıdaki bilgiler dâhil olabilir:
İletişim bilgileri, ör. isim, posta adresi, e-posta adresi, telefon numarası;
Ek kişisel veriler, ör. cinsiyet, doğum tarihi ve yaş, medeni durum, uyruk;
İşle ilgili bilgiler, ör. meslek, unvan, pozisyon, eğitim, daha önceki
işverenler, beceriler ve deneyim, izinler ve onaylar ile üyelikler;
Rezervasyon bilgileri, ör. rezervasyonlar hakkındaki bilgiler,
rezervasyonlar, rezervasyon geçmişi, tercih edilen otel ve tatil köyleri
ile konaklama süresi, belirli fırsatlara yönelik tercihler ve eğilim;
Mali bilgiler, ör. kredi kartı numarası, hesap bilgileri, kredi itibarı;
Sağlık verileri, ör. fiziksel ve zihinsel rahatsızlıklarla ilgili bilgiler;
Görsel, ses ve video kayıtları;
Web sitelere yaptığınız ziyaretlerinin ve uygulama kullanımınızın kayıtları.
Bazı kişisel veriler özellikle yasalarca korunmaktadır. Bunlar,
'özellikle hassas kişisel verileri' içermektedir (ve özel kişisel veri
kategorisi olarak adlandırılmaktadır). Bu veriler arasında, ırk veya
etnik kökeni, politik fikirleri, dini veya ideolojik inançları veya
üyelikleri belirten veriler, genetik veriler, kesin kimliği ortaya
çıkaran biyometrik veriler, sağlık ve cinsiyet veya cinsel yönelim
verileri ve son olarak adli hüküm ve suçlara yönelik veriler ve bazı
durumlarda varlık ölçümlerine yönelik veriler yer almaktadır.
Bu bölümde belirtilen tüm kişisel veri kategorilerini her zaman
işlemiyoruz. İşlediğimiz kişisel verilere yönelik belirli bilgilere, bu
Veri Gizliliği Politikasının 5. ve 14. Bölümlerinden ulaşılabilir.
İşleme türüne bağlı olarak, özellikle de belirli bir veri işleme türü
açıklama gerektirmeyecek kadar net değilse, ayrı bir veri gizliliği
politikası veya bildirimi ile sizi bilgilendireceğiz.
'İşleme', kişisel verilerinizin herhangi bir şekilde kullanımı anlamına gelmektedir.
Bunlara, örneğin aşağıdaki işlemler dâhil olabilir:
Toplama ve saklama;
Organizasyon ve yönetim;
Uyarlama ve değişiklik;
Kullanım ve faydalanma;
Aktarım ve ifşa;
Birleştirme;
Sınırlandırma;
Silme ve imha.
4. Bu Veri Gizliliği Politikası kimler içindir ve hangi amaçlara yöneliktir?
Bu Veri Gizliliği Politikası, Selimhan Otel'in tüm faaliyet alanlarında
işlediğimiz kişisel veriler için geçerlidir. Gelecekte toplanacak
kişisel verilerin yanı sıra zaten toplanmış olan kişisel verilerin
işlenmesi için de geçerlidir. Belirli hizmetler için ek veri gizliliği
süreleri de uygulanabilir.
Özellikle, verilerin işlenmesi aşağıdaki kişileri ('veri sahipleri') etkileyebilir:
Bize yazan veya bizimle iletişime geçen kişiler;
Otellerimizdeki ve tatil köylerimizdeki müşteriler;
Tesislerimizi ziyaret edenler;
Çevrim içi rezervasyon platformlarımızdaki müşteriler;
Çevrim içi hizmetlerin ve uygulamaların kullanıcıları;
Hizmetlerimizi kullanan veya hizmetlerimiz ile temas eden kişiler;
Web sitemizi ziyaret edenler;
Bilgi ve pazarlama bildirimlerini alanlar;
Yarışmalara, çekilişlere ve müşteri etkinliklerine katılanlar;
Pazar araştırması ve görüş anketlerine katılanlar;
Tedarikçilerimizin irtibat görevlileri, müşteriler ve diğer ticari ortaklar ile iş başvurusu yapanlar.
Bireysel hizmetlere ilişkin veri işlemeye dair daha fazla bilgi için
lütfen genel rezervasyon koşullarına, katılım hüküm ve koşullarına ve
benzeri koşullara bakın.
5. Hangi kişisel verileri hangi amaçlar için işliyoruz?
Duruma ve amaca bağlı olarak farklı kişisel verileri işliyoruz. Bu
bölümde ve ayrıca genel rezervasyon koşullarında, katılım hüküm ve
koşullarında ve ek veri gizliliği politikalarında daha fazla bilgiye
ulaşabilirsiniz. Kişisel verilerinizi doğrudan sizden alıyoruz, ör.
verilerinizi bize gönderdiğinizde, bizimle iletişime geçtiğinizde veya
Wi-Fi giriş bilgilerimizi kullandığınızda. Ancak veriler, kredi
istihbarat kuruluşları gibi üçüncü taraflardan ve İnternet analiz
hizmeti sağlayıcıları gibi çevrim içi hizmet sağlayıcılardan da
toplanabilmektedir. Diğer şeylerin yanı sıra, ödeme, resmi sicil vb.
gibi amaçlara yönelik aşağıdaki durumlarda özellikle hassas olan kişisel
verileri de işleyebiliriz.
İletişim: Bizimle iletişim
kurduğunuzda veya sizinle iletişim kurduğumuzda kişisel verileri
işliyoruz; ör. müşteri hizmetleri ile iletişime geçtiğinizde, bize
yazdığınızda veya bizi aradığınızda. İsim ve iletişim bilgileri, ilgili
mesajların yazılma zamanı ve içerikleri gibi üçüncü tarafların kişisel
verilerini içerebilecek veriler de genel olarak bizim için yeterlidir.
Bu verileri size bilgi vermek veya mesaj göndermek, taleplerinizi işleme
almak ve sizinle iletişime geçmek amacıyla ve kalite güvence ve eğitim
amaçları için kullanmaktayız. Bildirimleri sorumlu kurumsal ofislere de
iletmekteyiz, ör. talebiniz bir başka şirketle ilgiliyse.
Web
sitedeki çevrim içi rezervasyonlar ve hizmetlerin kullanımı: Kişisel
verilerinizi, hizmetlerimizi kullandığınızda da işlemekteyiz, ör. bizden
ürün satın aldığınızda, bir oda rezervasyonu yaptığınızda veya başka
bir hizmet satın aldığınızda. Bu şekilde hareket ederken, örneğin
siparişlerinizi ve rezervasyonlarınızı işleme alırken ve hizmet ve
fatura sunmak amacıyla kişisel verilerinizi işliyoruz. Çevrim içi
rezervasyon ve müşteri veya sadakat kartı kullanımı durumunda da, kredi
notunuz, rezervasyonunuz ve ödeme davranışınız ile ilgili kişisel
verilerinizi topluyor ve işliyoruz. Örneğin, size mahsuben rezervasyon
sunup sunmamamız gerektiğine karar verirken üçüncü taraf kredi
derecelendirmelerini topluyoruz ve belirli otel, tatil köyü ve
hizmetlere yönelik tercihleriniz ve eğilimleriniz konusunda bilgi
sunabilmek amacıyla rezervasyonlarınızı ne zaman ve ne sıklıkta, hangi
otel ve tatil köylerinde veya hangi çevrim içi rezervasyon
platformlarında yaptığınıza yönelik bilgileri işliyoruz. Bu bilgiler,
sizi özellikle ek fırsatlar hakkında bilgilendirmek ve hizmetlerimizi
ihtiyaçlara uygun hale getirmekte bize yardımcı olmaktadır.
Sadakat
ve müşteri programları: Kişisel verileri, sadakat ve müşteri programlarımızın bir parçası olarak işliyoruz.
İletişim verilerine ek olarak, size fırsatlar hakkında hedefli bilgiler
sunmamıza ve hizmetlerimizin talepleri daha etkili bir şekilde
karşılamasına yardımcı olan örneğin rezervasyon alışkanlıklarınız,
belirli otel veya tatil köylerine ve hizmetlere yönelik tercihleriniz ve
eğilimleriniz gibi diğer bilgilerin yanı sıra siz ve aynı evde
yaşadığınız diğer kişiler tarafından program kullanımına ilişkin kişisel
verileri de işliyoruz. Bu Veri Gizliliği Politikasındaki 'Web sitesinde
çevrim içi rezervasyonlar ve hizmetlerin kullanımı' başlığı altında ve
ilgili genel hüküm ve koşullarda veya katılım koşullarında detaylı
bilgilere ulaşabilirsiniz
Web sitelerinin ziyaret edilmesi: Web
sitelerimizi ziyaret ettiğinizde, hizmet ve işleve bağlı olarak kişisel
verilerinizi işliyoruz. Bu veriler arasında, web sitemizin ziyaret
edildiği zaman, ziyaret süresi, erişilen sayfalar ve kullanılan cihaz
bilgileri (ör. tablet, bilgisayar veya akıllı telefon, 'uç cihaz') gibi
teknik veriler yer almaktadır. Bu bilgileri web sitesi hizmetlerini
sunmak, web sitesinin daha kullanıcı dostu olmasını sağlamak amacıyla ve
BT güvenliği nedenleriyle kullanıyoruz. Tarayıcınızın otomatik olarak
oluşturduğu ve web sitemizi ziyaret ettiğinizde cihazınızda depolanan
küçük veri paketleri olan 'çerezleri' de kullanmaktayız. Çerezler web
sitesinin işlevselliği için birçok durumda gereklidir ve ziyaret
sonrasında otomatik olarak silinir. Diğer çerezler ise sunulan hizmeti
kişiselleştirmekte kullanılır ve üçüncü tarafların hedefli reklamlarını
size göstermemizi sağlar. Ayrıca, ABD'de ve dünya çapında Google gibi
hizmet sağlayıcıların sunduğunu analiz hizmetlerinden de faydalanıyoruz.
Bu şekilde hareket ederken sağlayıcı, bizden hiçbir şekilde kişisel
veri almamaktadır, ancak bu veriler temelinde bize analiz sunabilmeleri
için söz konusu web sitesindeki davranışa ilişkin bilgileri
toplayabiliriz. Ayrıca, sağlayıcının hakkınızda veriler alabilmesinin
bir sonucu olarak Facebook gibi sağlayıcılardan bazı özellikleri de
kendi sistemlerimize entegre edebiliriz. Ancak çoğu durumda web sitesi
ziyaretçilerinin adını bilmiyoruz.
Çevrim içi hizmetler ve
uygulamalar: Çevrim içi hizmetlerimizi kullanıyorsanız, bu hizmetleri
sunmak, geliştirmek ve daha fazla geliştirmek amacıyla (herhangi bir
ürün veya hizmet satın almasanız bile) kişisel verileri işleyebiliriz.
Hizmet türüne bağlı olarak, mobil uygulamaların ('uygulamalar') kurulumu
ve kullanımına dair bilgilerin yanı sıra bir müşteri hesabı ve hesabın
kullanımı hakkındaki bilgileri de içermektedir.
Bilgi ve doğrudan
pazarlama: Bu tür bir işleme itiraz etmediğiniz müddetçe, bilgi içerikli
ve reklam amaçlı bildirimler göndermek için kişisel verileri işliyoruz.
Örneğin bir bültene veya SMS hizmetine kaydolduysanız, sizi daha iyi
tanımak, tekliflerimizi size uygun hale getirmek ve genel olarak
hizmetlerimizi iyileştirmek amacıyla iletişim bilgilerinizi işleyeceğiz.
Yarışmalar, çekilişler ve benzeri etkinlikler: Zaman zaman
yarışmalar, çekilişler ve benzeri etkinlikler düzenliyoruz. Bu şekilde
hareket ederken, sizinle iletişime geçebilmek amacıyla ve eğer ilgiliyse
reklam amaçlarına yönelik olarak yarışma ve çekilişlerin
kolaylaştırılması için iletişim bilgilerinizi ve katılımınızla ilgili
bilgileri işliyoruz. Detaylı bilgilere, ilgili katılım koşullarından
ulaşılabilir.
Tesislerimizin ziyaret edilmesi: Tesislerimizi
ziyaret ettiğinizde, güvenlik ve kanıt amaçları için belirlenmiş
bölümlerde video kayıtları oluşturabiliriz. Ayrıca Wi-Fi hizmetini de
kullanabilirsiniz. Böyle bir durumda, kayıt işlemi esnasında cihaza özel
bilgileri toplayacağız ve gerektiğinde adınızı ve e-posta adresinizi
veya cep telefonu numaranızı girerek kayıt olmanızı isteyeceğiz.
Müşteri etkinlikleri: Müşteri etkinlikleri gerçekleştirdiğimizde (ör.
promosyon etkinlikleri veya sponsorluk etkinlikleri) de kişisel
verilerinizi işliyoruz. Buna, katılımcıların veya ilgili tarafların adı
ve posta veya e-posta adresi ile gerektiğinde ek veriler dâhildir. Bu
bilgileri, müşteri etkinliklerinin kolaylaştırılmasının yanı sıra
sizinle iletişim kurmak ve sizi daha iyi tanımak amacıyla işliyoruz.
Detaylı bilgilere, ilgili katılım koşullarından ulaşılabilir.
Pazar
araştırması ve medya gözlemi: Kişisel verileri pazar ve görüş
araştırmaları için işliyoruz. Bu amaçla, rezervasyon davranışlarınız
hakkındaki bilgilerin (daha fazla bilgiye 'Web sitesinde çevrim içi
rezervasyonlar ve hizmetlerin kullanımı' başlığından ulaşabilir) yanı
sıra, anket ve çalışmalardan gelen bilgiler ile medya, sosyal medya,
İnternet ve diğer kamuya açık kaynaklar gibi diğer bilgileri de
kullanabiliriz. Medya takip hizmetlerini kullanabiliriz ve ayrıca kendi
medya gözlemlerimizi gerçekleştirebilir ve kişisel verileri
işleyebiliriz.
Ticari ortaklar: Tedarikçiler, ticari hizmet
alıcıları, iş birliği ortakları ve hizmet sağlayıcıları (ör. BT hizmeti
sağlayıcıları ve seyahat acenteleri) gibi çeşitli şirketlerle ve ticari
ortaklarla çalışıyoruz. Bu şekilde hareket ederken, planlama, muhasebe
ve sözleşmeyle ilgili diğer amaçlar için sözleşmeleri başlatmak ve
işleme almak amacıyla bu şirketlerdeki irtibat görevlerinin isim, görev,
unvan ve bizimle olan iletişimleri gibi kişisel verilerini de
işliyoruz. Faaliyet alanına bağlı olarak, söz konusu şirketi ve
çalışanlarını daha detaylı olarak incelememiz gerekmektedir, örneğin
güvenlik değerlendirmesi aracılığıyla. Böyle bir durumda, üçüncü taraf
sağlayıcılardan ek bilgiler topluyor ve işliyoruz. Müşteriye odaklanma,
müşteri memnuniyeti ve müşteriyi elde tutma (Müşteri İlişkileri
Yönetimi) yönünden kendimizi geliştirmek amacıyla da kişisel verileri
işleyebiliriz.
Yönetim: Kendi yönetimimiz ve grup içi yönetim için
kişisel verileri işliyoruz. Örneğin, BT yönetiminin bir parçası olarak
kişisel verileri işleyebiliriz. Kişisel verileri muhasebe ve arşivleme
amaçları için ve genel olarak kurum içi süreçleri gözden geçirmek ve
iyileştirmek için de işliyoruz.
Kurumsal işlemler: Kişisel
verileri, kurumsal satın alımlar ve satışlar ile varlıkların satın
alınması veya satışı için hazırlık yapmak ve bu işlemleri
gerçekleştirmek amacıyla da işleyebiliriz. Toplanan veya aktarılan
verilerin konusu ve kapsamı, işlemin aşamasına ve konusuna bağlıdır.
İş Başvuruları: Bize iş başvurusu yaptığınızda da kişisel verileri
işliyoruz. Bu amaçla, genellikle iş reklamında belirtilen standart
bilgilere ve belgelere ihtiyacımız bulunmaktadır ve bunlar üçüncü
tarafların kişisel verilerini de içerebilir.
Yasal gerekliliklere
uyum: Kişisel verileri yasal gerekliliklere uymak ve ihlalleri tespit
etmek ve önlemek amacıyla işliyoruz. Bunlar arasında, şikâyetlerin ve
diğer bildirimlerin alınması ve işlenmesi, kurum içi incelemeler veya
iyi bir sebebimiz olması veya yasal olarak mecbur olmamız halinde
belgelerin bir yetkili ile paylaşılması yer almaktadır. Bu şekilde
hareket ederken, üçüncü tarafların kişisel verilerini de işleyebiliriz.
Yasal savunma: Örneğin mahkemede dava açmak, dava açmadan uzlaşmak veya
Almanya'daki veya yurt dışındaki yetkililer ile muhatap olduğumuz
zamanlar veya açılan davalara karşı kendimizi savunmak gibi durumlarda
haklarımızı korumak amacıyla farklı kombinasyonlar halinde kişisel
verileri işliyoruz. Örneğin, adli kovuşturmaların olasılıklarının
netleştirilmesini isteyebiliriz veya belgeleri bir yetkiliye ibraz
edebiliriz. Size veya üçüncü taraflara ait kişisel verileri
işleyebiliriz veya gerekli ve izin verilebilir olduğu ölçüde kişisel
verileri Almanya'daki ve yurt dışındaki üçüncü taraflara iletebiliriz.
Bu Veri Gizliliği Politikasının 14. Bölümünde, sizin hakkınızda
topladığımız ve işlediğimiz kişisel verilerin türleri, bunları nasıl,
hangi amaçlarla ve hangi yasal dayanakla kullandığımız ve kişisel
verileri ifşa etmenizin gerekip gerekmediği gibi hususlar detaylı bir
şekilde açıklanmaktadır.
6. Kişisel verilerinizi kimlerle paylaşıyoruz?
Çalışanlarımızın, açıklanan amaçlar için gerekli olduğu ölçüde kişisel
verilerinize erişimi vardır ve verileriniz sadece görevlerini yerine
getirmek için gereken çalışanlarımızla paylaşılmaktadır. Bunlar
arasında, diğer bölümlerdeki ve BT gibi destek alanlarındaki çalışanlar
yer almaktadır. Bu şekilde hareket ederken, çalışanlarımız
talimatlarımıza uygun hareket etmektedir ve kişisel verilerinizle
çalışırken gizliliği ve mahremiyeti korumakla yükümlüdür.
Kişisel verilerinizi, kurum içi yönetim ve çeşitli işleme amaçları için
Selimhan Otel bünyesindeki diğer şirketlere de aktarabiliriz. Kişisel
verileriniz bu nedenle ilgili amaçlar için işlenebilir ve diğer Selimhan
Otel şirketlerinden alınan kişisel verilerle ilişkilendirilebilir.
Hizmetlerini kullanmak istediğimizde, kişisel verilerinizi Selimhan
Otel bünyesindeki ve dışındaki üçüncü taraflara da ('İşleyiciler')
açıklayabiliriz. Bu, özellikle aşağıdaki alanlarda yer alan hizmetlerle
ilişkilidir:
Ticari yönetim hizmetleri (ör. muhasebe ve varlık yönetimi)
Danışmanlık, ör. vergi danışmanlığı hizmetleri, avukatlar, ticari
danışmanlar, kişisel işe alım ve yerleştirme alanındaki danışmanlar;
BT hizmetleri, ör. veri barındırma hizmetleri, bulut hizmetleri, e-posta bültenleri, veri analizi ve güçlendirmesi vb.;
Kredi kontrolleri, ör. mahsuben bir satın alım yapmak istediğinizde;
Sipariş verisi işleyicisini dikkatli bir şekilde seçerek ve uygun akdi
sözleşmeler yaparak, kişisel verilerinizin işlendiği tüm süre boyunca
üçüncü taraflarca verilerin korunmasını sağlıyoruz. Sipariş verisi
işleyicilerimiz, kişisel verileri sadece bizim adımıza ve
talimatlarımıza uygun şekilde işlemekle yükümlüdür.
Kişisel
verilerin (ayrıca) kendi amaçları için diğer üçüncü taraflara
aktarılması da mümkün olabilir. Bu tür durumlarda verileri alan taraf,
veri koruma yasası uyarınca bir denetçidir. Bu, örneğin aşağıdaki
durumlar için geçerlidir:
Ticari birleşmeler ve bir şirketin
veya varlıklarının belirli bölümlerinin satın alınması veya satılması
gibi işlemleri incelerken veya gerçekleştirirken, bu bağlamda, kişisel
verileri bir başka şirkete aktarmamız gerekmektedir.
Yasalarca
gerekmesi halinde kişisel verilerinizi üçüncü taraflarla (ör. yurtiçi ve yurt dışındaki mahkemeler ve yetkililer) paylaşmamız
gerekebilir. Ayrıca, bir mahkeme emrine riayet etmek veya yasal
taleplerde bulunmak ya da yasal taleplere karşı savunma yapmak amacıyla
veya diğer yasal sebeplerle gerekli olduğunu düşünmemiz halinde kişisel
verilerinizi işleme hakkımızı saklı tutuyoruz. Bu şekilde hareket
ederken, kişisel verilerinizi davalara dâhil olan diğer taraflarla da
paylaşabiliriz.
Kişisel verilerinizi, bize başvurmanız halinde
(referans bilgisi amacıyla) eski işverenlerinizle veya yeni bir işe
başvurduğunuzda gelecekteki işverenlerinizle paylaşabiliriz. Ancak siz
bu paylaşımı talep etmedikçe veya sizden izin almadıkça bunu
yapmayacağız.
Aleyhinizdeki hak taleplerini, tahsilat kuruluşları gibi diğer şirketlere aktarırken.
7. Kişisel bilgilerinizi ne zaman yurt dışına gönderiyoruz?
Kişisel verilerinizi alan taraflar, AB veya ERA dışındakiler dâhil,
yurt dışında yer alabilir. İlgili ülkeler, kişisel verilerinizi İsviçre,
AB veya AEA ile aynı seviyede koruyan yasalara sahip olmayabilir.
Kişisel verilerinizi bu ülkelerden birine aktardığımızda, kişisel
verilerinizin uygun bir şekilde korunmasını sağlamakla yükümlüyüz. Bunu
yapmanın bir yolu da, üçüncü ülkelerde kişisel verilerinizi alan
taraflarla gerekli veri korumasını sağlayan veri aktarımı sözleşmeleri
yapmaktır. Bunlar, Avrupa Komisyonu ve Federal Veri Koruma ve Bilgi
Komisyonu tarafından onaylanan, yayınlanan ve kabul edilen sözleşmeleri
içermektedir standart akdi hükümler olarak görülmektedir. Benzer
şekilde, ABD Gizlilik Koruma Programına tabi olan alıcı taraflara
aktarım yapılabilmektedir. Veri aktarımı sözleşmelerimizin bir nüshasını
almak istiyorsanız lütfen bizimle iletişime geçin. Olağanüstü
durumlarda, yeterli koruma seviyesine sahip olmayan ülkelere yapılan
aktarıma da izin verilmektedir, ör. açık izin temelinde, veri sahibiyle
bir sözleşme yapmak veya sözleşme başvurularını işleme almak, veri
sahibinin yararına bir başkasıyla bir sözleşme yapmak ya da yasal hak
taleplerinde bulunmak, bunların takibini yapmak veya bunlara karşı
savunma yapmak amacıyla.
8. Profilleme ve otomatik bireysel kararlar oluşturuyor muyuz?
'Profilleme' Kişisel özelliklerin değerlendirilmesi, analiz edilmesi
veya tahmin edilmesi amacıyla kişisel verilerin otomatik olarak
işlendiği işlem anlamına gelmektedir. Profillemeyi, rezervasyon
davranışlarını vb. analiz ederken gerçekleştiririz.
'Olay
bazında otomatik karar' Örneğin olumsuz yasal etkilere veya üzerinizde
diğer benzer olumsuz etkilere sahip ilgili insan etkisi olmadan,
otomatik oluşturulmuş kararlar anlamına gelmektedir. Ayrı durumlarda
olay bazında otomatik kişisel kararlardan faydalandığımızda ve bunun
yasalarca gerekli olması halinde sizi ayrıca bilgilendireceğiz.
9. Kişisel verilerinizi nasıl koruyoruz?
Yetkisiz ve yasa dışı işlemlere karşı korumak ve kayıp, kasıtsız
değişiklik, istenmeyen ifşa veya yetkisiz erişim riskini ortadan
kaldırmak amacıyla kişisel verilerinizin güvenliğini sağlamak için
teknik (ör. şifreleme, bulanıklaştırma, giriş yapma ve erişim kısıtlama,
veri koruması vb.) ve organizasyonel (ör. çalışanlarımıza yönelik
talimatlar, gizlilik sözleşmeleri, incelemeler vb.) niteliklere sahip
uygun güvenlik tedbirlerini alıyoruz. Ancak güvenlik riskleri genellikle
tamamen ortadan kaldırılamaz; kalan belirli riskler genellikle
kaçınılmazdır.
10. Kişisel verilerinizi ne kadar süre boyunca saklıyoruz?
Kişisel verilerinizi, toplama amacımız için gerektiği kadar süre
boyunca kişiyle ilgili bir biçimde saklıyoruz; sözleşme durumunda bu
süre, genellikle en azından sözleşme ilişkisi boyunca sürmektedir.
Kişisel verileri, bu verileri saklamak için meşru menfaatlerimiz olması
halinde de saklıyoruz. Bu, özellikle hak taleplerinde bulunmak veya hak
taleplerine karşı savunma yapmak, arşivleme amaçları için veya BT
güvenliğini güvenceye almak amacıyla kişisel verileri kullanmaya ihtiyaç
duyduğumuz durumda geçerli olabilir. Kişisel verilerinizi, yasal
saklama yükümlülüğüne tabi olmaya devam ettikleri müddetçe saklıyoruz.
Örneğin on yıllık aklama süresi, belirli veri türleri için geçerlidir.
Kısa saklama süreleri ise, güvenlik kamerası kaydı veya İnternet'te özel
işlem kayıtları (günlük verileri) gibi diğer veriler için geçerlidir.
Belirli durumlarda, kişisel verilerinizi daha uzun bir süre boyunca
saklamak istediğimizde izninizi isteyeceğiz (ör. kaydını tutmak
istediğimiz iş başvuruları). Belirtilen sona erme tarihleri geçtikten
sonra, kişisel verilerinizi sileceğiz veya anonim hale getireceğiz.
11. Kişisel verilerinizin işlenmesiyle ilgili olarak hangi haklara sahipsiniz?
Veri işlemeye istediğiniz zaman itiraz edebilirsiniz ve genellikle
serbest bir şekilde veri işlemeye yönelik izninizi geri çekebilirsiniz.
Özellikle doğrudan reklam ile ilişkili veri işlemeye (ör. reklam
e-postalarına) itiraz etme hakkına sahipsiniz.
İlgili gerekliliklerin karşılandığı ve yasal istisnaların bulunmadığı ölçüde aşağıdaki haklara da sahipsiniz:
Bilgi edinme hakkı - Kişisel verilerinizi nasıl işlediğimiz ve kişisel
verilerinizin işlenmesiyle ilgili olarak hangi haklara sahip olduğunuz
konusunda şeffaf, açık ve kapsamlı bir şekilde bilgilendirilme hakkına
sahipsiniz. Bu yükümlülüğe, bu Veri Gizliliği Politikasına uyarak riayet
ediyoruz. Detaylı bilgiler için bizimle şu e-posta adresi üzerinden
iletişim kurabilirsiniz: iletisim@selimhan.com
Bilgi edinme hakkı -
Verilerinizi işlememiz durumunda ücretsiz olarak sizinle ilgili olarak
sakladığımız kişisel verileriniz hakkında istediğiniz zaman bilgi talep
etme hakkına sahipsiniz. Bu hak, sizinle ilgili olarak işlediğimiz
kişisel verilere göz atmanızı ve geçerli gizlilik politikalarıyla uyumlu
olarak bu verileri nasıl kullandığımızı gözden geçirmenizi mümkün
kılar. Ayrı durumlarda, bilgi edinme hakkı özellikle aşağıdaki
durumlarda kısıtlanabilir veya kabul edilmeyebilir: • Kimliğiniz
hakkında şüphelerimiz varsa ve kimliğinizi ispatlayamıyorsanız; •
Başkalarının korunması amacıyla (ör. gizlilik yükümlülüklerine riayet
etmek veya üçüncü tarafların veri koruma haklarını korumak); • Erişim
hakkının fazlasıyla kullanıldığı durumlarda (bunun yerine, bilgi için
ücret talep edebiliriz); veya • Tam bilgilendirmenin çok büyük bir
masrafa yol açtığı durumlar.
Verilerin düzeltilmesini talep etme
hakkı - Yanlış veya eksik kişisel verilerin düzeltilmesini veya
tamamlanmasını ve rapor hakkında bilgilendirilmeyi talep etme hakkına
sahipsiniz.
Verilerin silinmesini talep etme hakkı - Kişisel
verilerinizin silinmesini talep etme hakkına sahipsiniz. Aşağıdaki
durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz:
- Kişisel veriler, hedeflenen amaçlar için artık gerekli değilse;
- İzninizi etkili bir biçimde geri çektiyseniz ve yasal sonuca sahip veri işlemeye yönelik bir itiraz başvurusu yaptıysanız;
- Kişisel veriler yasa dışı bir biçimde işleniyorsa.
Ayrı durumlarda, bilgi edinme hakkı özellikle veri işlemenin aşağıdaki
durumlarda gerekli olduğu hallerde kısıtlanabilir veya kabul
edilmeyebilir:
- İfade özgürlüğü hakkını kullanmak;
- Yasal bir vazifeyi yerine getirmek veya halkın yararına olması;
- Yasal haklardan faydalanmak.
Veri işlemenin sınırlandırılmasını talep etme hakkı - Belirli
durumlarda, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep
etme hakkına sahipsiniz. Bu, örneğin kişisel verilerin (geçici olarak)
işlenmemesi veya yayınlanmış kişisel verilerin (geçici olarak) bir web
sayfasından kaldırılması anlamına gelebilir.
Verilerin
aktarılmasını talep etme hakkı - Bize sunmuş olduğunuz kişisel verileri
ücretsiz ve okunabilir bir formatta alma hakkına sahipsiniz, ancak:
- Özel veri işleme izninize tabi olmalıdır ve sözleşmenin yerine getirilmesi için gerekli olmalıdır;
- Verilerin işlenmesi, otomatikleştirilmiş yöntemlerle gerçekleştirilmiş olmalıdır.
Her duruma bağlı olarak kişisel verileriniz, size veya doğrudan üçüncü bir tarafa aktarılabilir.
Şikâyette bulunma hakkı - Kişisel verilerinizin işlenme biçimiyle
ilgili olarak yetkili bir düzenleyici kuruma şikâyette bulunma hakkına
sahipsiniz.
Geri çekme hakkı - İstediğiniz zaman
izninizi geri çekme hakkına sahipsiniz. Ancak geçmişte izninize
dayanarak gerçekleştirilen veri işleme faaliyetleri, izninizi geri
çekmenizin bir sonucu olarak yasa dışı hale gelmeyecektir.
12. Başka hangi hususların dikkate alınması gerekiyor?
Kişisel verilerin işlenmesine, özellikle aşağıdaki durumlarda izin verilmektedir:
Veri sahibinin bir sözleşmesinin yerine getirilmesi veya araştırmanız
temelinde sözleşme öncesi tedbirler için (ör. sözleşme başvurunuzun
gözden geçirilmesi) gerekiyorsa;
Meşru menfaatler nedeniyle
gerekiyorsa. Meşru menfaatlerimiz, kendi çıkarlarımızı ve üçüncü
tarafların çıkarlarını içermektedir. Bunlar oldukça çeşitlidir ve
örneğin şunları içerir: Sözleşme dışında bile olsa iyi müşteri
hizmetlerine, iletişimin sürdürülmesine ve müşterilerle olan diğer
iletişim biçimlerine yönelik menfaatler; reklam ve pazarlama
faaliyetleri; müşterilerimizi ve diğer kişileri daha iyi tanımak; ürün
ve hizmetleri iyileştirmek ve yeni ürün ve hizmet geliştirmek; iş
birlikçi bir şirket için gerekli olan grup içi yönetim ve grup içi
trafik kapsamı içerisinde; örneğin çevrim içi rezervasyonlarla
bağlantılı olarak dolandırıcılıkla mücadele ve suçların önlenmesi ve
araştırılması; müşteriler, çalışanlar ve diğer kişilerin yanı sıra
Selimhan Otel'in verilerinin, sırlarının ve varlıklarının korunması;
özellikle web sitelerinin, uygulamaların ve diğer BT altyapılarının
kullanımıyla ilişkili olmak üzere BT güvenliğinin sağlanması; web
siteleri ve diğer sistemlerin işletilmesi ve geliştirilmesi dâhil ticari
faaliyetlerin gerçekleşmesini sağlamak ve organize etmek; kurumsal
yönetişim ve geliştirme; şirketlerin, şirketlerin belirli bölümlerinin
ve diğer varlıkların satışı veya satın alınması; yasal hak talepleri ve
bunlara karşı savunma; yürürlükteki yasalara ve şirket içi kurallara
uyum;
Geri çekilmemiş geçerli bir izni temel alıyorsa;
Yasal gerekliliklere uymak için gerekliyse.
Özellikle hassas kişisel verilerin işlenmesi daha fazla kısıtlanmaktadır. Diğer şeylerin yanı sıra,
Geri çekilmemiş geçerli bir izin temelinde izin verilmektedir;
Veri sahibinin açık bir şekilde kamuyla paylaştığı kişisel verilerle ilişkiliyse;
Yasal koruma için gerekliyse;
Belirli yasal gerekliliklere uymak için gerekliyse;
Sadece belirli koşullar altında verilerin yabancı ülkelere
aktarılmasına izin verilmektedir. Detaylı bilgiler 7. Bölümde
verilmiştir.
Bu Veri Gizliliği Politikasının sonunda yer alan
14. Bölüm, ilgili veri işlemeye yönelik yasal dayanağa ilişkin ek
bilgiler vermektedir. Ancak birçok durumda veri işleme sürecinin
karmaşıklığı nedeniyle, koşullara bağlı olarak, ayrı durumlar için
geçerli olabilecek diğer yasal dayanakları göz ardı etmek mümkün
değildir.
Bir kural olarak, bizimle yükümlülüğe dayanak
oluşturan herhangi bir akdi ilişki içinde olmadığınız müddetçe, kişisel
verilerin ifşa edilmesine yönelik hiçbir yasal yükümlülük
bulunmamaktadır. Ancak, gerekli kişisel verileri toplamamız ve işlememiz
veya ilgili yükümlülükleri yerine getirmek amacıyla akdi bir ilişki
düzenlememiz ve böyle bir ilişkiyi hayata geçirmemiz ve yasal
gerekliliklere uymamız gerekmektedir. Akdi takdirde, söz konusu
sözleşmeyi akdetmemiz veya sürdürmemiz mümkün olmayacaktır. Web
sitelerini kullanırken belirli verilerin işlenmesi zorunludur. Çerezleri
engelleyebilirsiniz (detaylı bilgiler bu Veri Gizliliği Politikasında
yer almaktadır). IP adresiniz gibi genellikle kişisel veri olmayan
belirli verilerin kaydedilmesi teknik nedenlerle engellenememektedir.
Üçüncü tarafların kişisel verilerini aktarmamızı isteyebilir veya
istemeyebilirsiniz. Böyle bir durumda, veri sahibini bu veri aktarımı ve
bu Veri Gizliliği Politikası hakkında bilgilendirmek ve ilgili kişisel
verilerin doğruluğunu sağlamak zorunda olduğunuzu hatırlatmak isteriz.
13. Bu Veri Gizliliği Politikasındaki Değişiklikler
Özellikle veri işleme yöntemlerimizi değiştirdiğimizde veya yeni bir
yönetmelik yürürlüğe girdiğinde, bu Veri Gizliliği Politikası zaman
içerisinde değiştirilebilir. Genel olarak, ilgili veri işleme sürecinin
başlangıcında mevcut olan sürümdeki Veri Gizliliği Politikası, veri
işleme için geçerlidir.
14. Veri toplama nedenleri; bilgi sunma kapsamı, amacı ve yükümlülüğü; veri işlemenin yasal dayanağı
İletişim
1. İşlenmiş kişisel veriler
Yazarak, elektronik olarak veya telefon aracılığıyla bizimle iletişime
geçtiğinizde veya biz sizinle iletişime geçtiğimizde, kişisel bilgileri
topluyor ve işliyoruz. Örneğin, müşteri hizmetleri ile iletişime
geçtiğinizde ve bize e-posta / posta aracılığıyla bize yazdığınızda veya
bizi telefonla aradığınızda. Özellikle aşağıdaki kişisel bilgiler olmak
üzere irtibat ve iletişim bilgilerini işliyoruz:
İsim;
Kullanılan iletişim yöntemine bağlı olarak, posta adresi, e-posta adresi ve telefon numarası gibi irtibat verileri;
Geçerliyse, iletişimde bahsi geçen üçüncü kişiler hakkındaki bilgiler;
Üçüncü tarafların kişisel verilerini de içerebilecek iletişim zamanı ve içeriği.
Kişisel verilerin tam kapsamı, büyük ölçüde iletişim içeriğine
bağlıdır. Bize hassas kişisel veriler sunduğunuzda, bu verileri de
işleyeceğiz. Bizimle yaptığınız telefon görüşmeleri, gerekmesi halinde
ve önceden sizi bilgilendirerek kaydedilmektedir.
2. Veri toplama nedenleri ve bilgi verme yükümlülüğü
Bu bağlamda, kişisel verileri özellikle aşağıdaki amaçlar için işliyoruz:
Sizinle iletişim;
Müşteri hizmetleri ve ilişkileri;
Kalite güvence ve eğitim;
İletişimin gerektirdiği ölçüde tüm diğer işleme amaçları (ör. sözleşme yapma).
Bir kural olarak, bize belirli bilgileri vermek zorunda değilsiniz.
Ancak çoğunlukla, belirli minimum bilgileri işleyebilecek durumda
olduğumuzda size yanıt verebilir, talebinizi işleme alabilir ve sizinle
iletişime geçebiliriz. Telefon görüşmelerini kaydetmemizi
istemiyorsanız, telefon görüşmesini istediğiniz zaman sonlandırma ve bir
başka yöntemi kullanarak (ör. e-postayla) müşteri hizmetlerimizle
iletişime geçme seçeneğine sahipsiniz.
3. Yasal dayanak
İletişim sizin inisiyatifinizle gerçekleştiğinde, bu durumu kişisel
verilerinizi işlemeye yönelik izin olarak kabul ediyoruz. Müşterilerle
ve başkalarıyla iletişime geçmemizi, hizmetlerimizin kalitesini
iyileştirmeyi, işlemlerimizde hatadan kaçınmayı ve daha fazla müşteri
memnuniyeti elde etmeyi mümkün kıldığından, çoğu durumda müşteri
hizmetleri ve iletişimi, meşru menfaatlerimiz temelindedir.
4. Veri işlemekten sorumlu şirket
Selimhan Otel
Web sitedeki çevrim içi rezervasyonlar ve hizmetlerin kullanımı
1. İşlenmiş kişisel veriler
Hizmetlerimizi kullandığınızda, örneğin çevrim içi bir rezervasyon
yaptığınızda veya bir hizmet aldığınızda, rezervasyonunuz ve ödeme
davranışınızla bağlantılı kişisel verileri işliyoruz. Bunlar özellikle,
özel bir koruma gerektirebilecek aşağıdaki kişisel verileri
içermektedir:
İsim, adres, iletişim bilgileri, fatura adres(ler)i;
Kredi istihbarat kuruluşları gibi sağlayıcılardan alınan kredi ve ödeme bilgileri;
Hangi rezervasyonları yaptığınıza, bunları ne zaman ve ne sıklıkla
yaptığınıza, hangi otellerde, tatil köylerinde ve çevrim içi rezervasyon
platformlarında hangi ödeme yöntemini kullandığınıza yönelik bilgiler;
Bir çevrim içi rezervasyon platformundaki davranışınıza yönelik
bilgiler (onaylanan ve iptal edilen rezervasyonlar, alışveriş listeleri,
oda kategorileri gibi göz atılan hizmetler vb.).
Ancak bu,
rezervasyonu çevrim içi olarak yapmanızı ve bir müşteri veya sadakat
kartı ya da kimliğinizin tespiti için bir başka yöntem kullanmanızı
gerektirmektedir. Ayrıca, biz adınızı bilmeden de otellerimizde ve tatil
köylerimizde belirli hizmetleri kullanabilirsiniz.
Tesislerimizdeki ve çevrim içi rezervasyon platformundaki rezervasyonlar
ve davranış hakkındaki bilgileri de değerlendirebiliriz ve bu
bilgileri, kişisel olmayan istatistikler ve sizin hakkınızda
topladığımız kişisel veriler gibi diğer kişisel bilgilerle
ilişkilendirebiliriz. Sözleşmeyle bağlantılı kredi notunuzu da kontrol
edebiliriz. Bu amaçla, genellikle kredi istihbarat kuruluşu adı verilen
uzmanlaşmış şirketlerden bilgiler almaktayız.
Konaklamanız
için hazırlık yapmak amacıyla, herkese açık kaynaklarda bulunan
fotoğraflarınızı alabiliriz. Bu şekilde sizi tanıyabilir ve size seçkin
müşteri hizmetleri sunabiliriz. Rezervasyonunuzu çevrim içi olarak
yapıyorsanız, lütfen bu Veri Koruma Beyanındaki 'Çevrim içi hizmetlerin
kullanımı' bölümündeki koşulları da inceleyin.
2. Veri toplama nedenleri ve bilgi verme yükümlülüğü
Bu durumda, kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz:
Sözleşme başlatma ve işleme alma: Kişisel verilerinizi, rezervasyon ve
hizmet ücretlerini kaydedebilmek, rezervasyonları yönetebilmek ve
gerçekleştirebilmek ve genel olarak sözleşme yapılması gerektiğinde
sözleşmeyi hazırlayarak akdedebilmek için sizinle bir sözleşme yapıp
yapmamaya ve sözleşmeyi nasıl yapacağımıza (ör. hangi ödeme
koşullarında) karar verebilmek amacıyla işliyoruz;
Rezervasyon
davranışınız hakkındaki bilgiler: Müşterilerimizin rezervasyon
davranışlarını analiz ediyoruz ve hizmetlerimizi iyileştirirken dikkate
aldığımız ek bilgiler (oda kategorileri, konum seçimi vb.) ile birlikte
belirli ürünlere ve hizmetlere yönelik tercihleri ve eğilimleri hakkında
bilgi topluyoruz. Bu bilgiler, hizmetlerimizi müşterilerimizin (genel
ve bireysel olarak) ihtiyaçlarına uygun hale getirmemizi ve
araştırmanıza en uygun karşılığı vermemizi mümkün kılmaktadır.
İstatistiksel amaçlar: Kişisel verilerinizi, kişisel olmayan bir temelde
biz ve müşteriler arasındaki etkileşimlere yönelik bilgileri
değerlendirmek gibi istatistiksel amaçlar için işliyoruz. Bu ayrıca,
müşterilerimizin ihtiyaçlarına daha iyi yanıt vermemizi daha kolay hale
getirmektedir. Bu şekilde, hangi ürünlerin tercih edildiğini ve
hizmetlerimizi nasıl iyileştirebileceğimizi de öğreniyoruz.
Kişisel
bilgilerinizi açıklamanız gerekmemektedir. Ancak kişisel verilerinizi
işlemediğimizde, rezervasyonlar ve hizmetler ile belirli ürünlerin satın
alınması mümkün değildir. Web sitesi üzerinden rezervasyon, gerekli
kişisel verileri işlememiz gerektiği anlamına da gelmektedir.
3. Yasal dayanak
Veri işlemeyi, sözleşme uygulamalarınızı yönetmek ve sözleşmeleri
yerine getirmek amacıyla kişisel bilgileri işleme hakkımıza
dayandırıyoruz. Veri işleme, örneğin üçüncü taraflara (hediye gibi)
ürünler teslim etmemiz gibi meşru menfaatlerimize de hizmet etmektedir
ve alışveriş ve rezervasyon davranışlarınıza yönelik bilgileri
değerlendirerek, ihtiyaçlarınızı ve ilgi alanlarınızı karşılaması için
hizmetlerimizi daha etkili bir şekilde kişiselleştirebiliriz ve
tekliflerimizi genişletebilir ve iyileştirebiliriz. Pazarda başarılı bir
şekilde rekabet edebilmemizi sağladığından, bu bizim için önemlidir.
Hassas kişisel verileri işlememiz, genellikle açık izninize
dayanmaktadır.
4. Veri işlemekten sorumlu şirket
Selimhan Otel
Sadakat veya müşteri programları
1. İşlenmiş kişisel veriler
Selimhan Otel sadakat programlarına kaydolduğunuzda, iletişim
bilgilerini ve aşağıdaki diğer kişisel bilgileri topluyoruz ve
işliyoruz:
Unvan;
Şirket;
İsim;
Posta adresi;
E-posta adresi;
Telefon numarası;
Uyruk;
Kredi kartı bilgileri;
Doğum tarihi;
Rezervasyon ve ödemeler için sadakat veya müşteri kartınızı
kullandığınızda, özellikle, gizli olabilecek ve aşağıdaki kişisel
verileri de içerebilecek işlem verilerini işliyoruz:
Rezervasyonlara ve ürün ve hizmet satın alımlarına ilişkin bilgiler;
Rezervasyonlarınızın ve satın alımlarınızın ne olduğu, zamanı ve yeri;
Rezervasyon ve satın alım miktarlarınız.
Kişisel verilerinizi de değerlendirebiliriz ve bu verileri, belirli
ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin
bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin
hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle
ilişkilendirebiliriz. Bu Veri Gizliliği Politikasındaki 'Web sitesinde
çevrim içi rezervasyonlar ve hizmetlerin kullanımı' başlığı altında ve
ilgili genel hüküm ve koşullarda veya katılım koşullarında detaylı
bilgilere ulaşabilirsiniz.
2. Veri toplama nedenleri ve bilgi verme yükümlülüğü
Kişisel verilerinizi programlar kapsamında, özellikle aşağıdaki amaçlar için işliyoruz:
Programların yönetilmesi: Kişisel verilerinizi, size kişisel sadakat
veya müşteri kartı vb. hazırlamak ve bunu evinize göndermek için
kullanıyoruz. Ayrıca, elektronik olarak veya postayla değişiklikler ve
ek fırsatlar konusunda hızlı bir biçimde sizi bilgilendirebilmek için
kişisel bilgilere ihtiyaç duyuyoruz.
Hizmetlerimizin optimize
edilmesi: Müşterilerimizin rezervasyon ve satın alma davranışlarını
anlamak ve hizmetlerimizin yönetiminde kullanabileceğimiz bilgileri
(fırsat tasarımı, konum tercihi vb.) oluşturmak amacıyla, kart
kullanıldığında aldığımız kişisel verileri analiz ediyoruz.
İhtiyaçlarınızı karşılamak üzere hizmetlerimizin uyumlu hale
getirilmesi: Programlardan birine katılarak ve faydalarından ve
hizmetlerden faydalanarak (detaylar için programın genel hüküm ve
koşullarına bakın), davranışınıza dair daha fazla bilgi edineceğiz
(özellikle rezervasyonunuzu ve satın alımınızı ne zaman, nerede ve hangi
sıklıkla yaptığınız hakkındaki bilgiler). Bu da, daha etkili bir
biçimde hizmetlerimizi müşterilerimizin genel ihtiyaçlarına uygun hale
getirmemizi ve birbirinden farklı gereksinimleri karşılamamızı mümkün
kılmaktadır. Bu şekilde, hizmetlerimizi ve promosyonlarımızı talebe göre
koordine edebiliriz.
Pazarlama: Ürünler ve hizmetler, satışlar,
yarışmalar ve ilgi alanlarınıza uygun diğer özel fırsatlar hakkında sizi
özel olarak bilgilendirebilmek için kişisel verilerinizi işliyoruz.
İstatistik: Kişisel verilerinizi ayrıca, istatistiksel değerlendirme için kişisel olmayan bir temelde işliyoruz.
Programlara katılım gönüllülük esasına dayanmaktadır, ancak belirli
kişisel verileri işleyebilmemizi gerektirmektedir. Veri kullanımı da
gönüllülük esasına dayalıdır. Örneğin, rezervasyonunuz ve alışveriş
alışkanlıklarınız hakkındaki kişisel verileri işlememizi istemiyorsanız,
programları kullanmaktan kaçınabilirsiniz. Bunun sonucunda,
programlarla ilgili özel avantajları (örneğin sadakat programı
fırsatlarını) kaçırabilirsiniz.
3. Yasal dayanak
Programlara katılabilmeniz için başvurunuzu kabul etmemiz gerekmektedir.
Bu şekilde hareket ederek, sizinle aramızda bir sözleşme
akdedilmektedir. Başvurunun işlenmesi ve puanların alınması ve
kullanılması gibi programların gerçekleştirilmesi için kişisel verilerin
işlenmesine izin verilmektedir. Verilerin işlenmesi, meşru menfaatler
nedeniyle gereklidir. Bu da, programları işletmemize ve sadakatleri için
müşterileri ödüllendirmemize imkân tanımaktadır ve programlar
aracılığıyla toplanan kişisel verilerle, daha iyi ve daha özel bir
şekilde hizmetlerimizi ihtiyaçlarınıza ve ilgi alanlarınıza uyumlu hale
getirebiliriz ve hizmetlerimizi genişleterek iyileştirebiliriz. Hassas
kişisel verileri işlememiz, genellikle açık izninize dayanmaktadır.
4. Veri işlemekten sorumlu şirket
Selimhan Otel
Web sitemizin ziyaret edilmesi
1. İşlenmiş kişisel veriler
Teknik özellikler: Teknik nedenlerle, web sitelerimizi her ziyaret
ettiğinizde belirli veriler otomatik olarak toplanır ve günlük
dosyalarında saklanır. Bu, örneğin şu verileri içerir:
IP adresi ile cihazın MAC adresi ve işletim sistemi gibi cihaza özel bilgiler;
Kullanıcının İnternet hizmet sağlayıcısı;
Erişilen içerik ve web sitesi ziyaretinin tarihi ve saati.
Çerezler: İşleve bağlı olarak çerezleri depolayabiliriz. Çerezler,
tarayıcınızın otomatik olarak oluşturduğu ve web sitemizi ziyaret
ettiğinizde cihazınızda (tablet, bilgisayar, akıllı telefon vb.)
depolanan küçük veri paketleridir. Benzersiz kimlik numarasına sahip
olan, oturum kimliği adı verilen ve çerezin kökeni ve depolama süresi
hakkındaki bilgileri içeren oturum çerezlerini kullanıyoruz. Bu
çerezler, web sitemizi ziyaretinizden sonra otomatik olarak silinir.
Çerezleri, örneğin bir alışveriş sepetini kaydetmek için kullanıyoruz.
Ayrıca, tarayıcı oturumu sonlandıktan sonra bile depolanmaya devam eden
kalıcı çerezler kullanıyoruz. Bu tür çerezler, bir ziyaretçiyi daha
sonraki ziyaretinde hatırlamak için kullanılmaktadır. Bazı çerezler ise
üçüncü taraflardan gelmektedir. Bu, web sitemizde üçüncü tarafların
sunduğu işlevleri kullandığımızda ortaya çıkan bir durumdur. Bu durum,
çerezlerle de çalışan değerlendirme hizmetleri için geçerlidir.
Teknik veriler ve çerezler çoğunlukla kişisel veriler içermez. Toplanan
bilgiyi belirli bir kişiyle ilişkilendirmemiz genellikle mümkün
değildir.
Kullanıcı davranışı değerlendirmeleri: Web
sitemizde, ABD'deki Google LL'nin analiz hizmeti olan Google Analytics
gibi web analiz araçlarını kullanıyoruz. Google bunun işlem için, web
site kullanımını analiz etmesini mümkün kılan çerezler kullanmaktadır.
Bunun sonucunda Google, bizim hakkımızda herhangi bir kişisel veri elde
etmez ancak web sitemizdeki davranışınız ve bu amaçla kullandığınız
cihaz (tablet, bilgisayar, akıllı telefon vb.) hakkındaki bilgileri
toplar. Bu, örneğin şu kullanım verilerini içerir:
Tarayıcı türü ve sürümü;
Web sitemize erişmenizden önceki web sitenin adresi (URL);
Hizmet sağlayıcınızın adı;
Terminal IP adresi;
Web sitemize eriştiğiniz tarih ve saat;
Ziyaret edilen sayfalar ve sayfalarda kalma süresi.
Bu bilgiler, genellikle ABD'deki bir Google sunucusuna aktarılır ve
burada depolanır. Anonimleştirilmiş IP işlevini etkinleştirdiyseniz,
AB'de veya AEA'da IP adresiniz kısaltılacaktır. Sadece istisnai
durumlarda tam IP adresiniz ABD'ye aktarılacaktır. Google, ABD'deki
Gizlilik Koruma Programına tabidir. Google'dan değerlendirmeleri bu
veriler temelinde alıyoruz. Google Analytics ayrıca, verileri,
oturumları ve çoklu cihazlar arasındaki etkileşimleri takma adlı bir
kullanıcı kimliğine atamamızı ve böylece çeşitli cihazlarda kimliği
tanımlanmamış bir kullanıcının aktivitelerini analiz etmemizi mümkün
kılar. Daha fazla bilgiye, kullanım koşullarından ve Google'ın veri
gizliliği politikasından ulaşılabilir.
Dünyanın farklı
noktalarında yer alan diğer sağlayıcılardan da benzeri hizmetler
almaktayız. Bu sağlayıcılar genellikle kişisel veriler almaz, fakat
örneğin çerezlerin ve diğer teknolojilerin kullanımı aracılığıyla
kullanıcının web site kullanımı kaydedebilirler. Bu kayıtlar, diğer web
sitelerinden gelen benzeri bilgilerle ilişkilendirilebilir. Belirli bir
kullanıcının davranışı, çok sayıda web sitesi ve cihazda kaydedilebilir.
İlgili sağlayıcı ayrıca, bu verileri kendi amaçları için de
kullanabilir, örneğin kendi web sitesinde ve reklam sunduğu diğer web
sitelerinde kişiselleştirilmiş reklam için. Bir kullanıcı sağlayıcıya
kayıtlıysa, sağlayıcı kullanım verilerini bu kişiyle ilişkilendirebilir.
Kural olarak veri sahibinin iznini isteyecektir ve kullanıcılara,
sağlayıcı talimatlarına uygun olarak bu izni iptal etme hakkı
verecektir. Bu kişisel veriler, sağlayıcı tarafından kendi
sorumluluğunda ve kendi gizlilik politikasına uygun olarak
işlenmektedir.
Sosyal eklentiler: Web sitelerimizde örneğin
Facebook, Twitter, Instagram, Google+, Youtube, Pinterest, Foursquare ve
Weibo gibi sağlayıcıların sunduğu sosyal eklentileri kullanıyoruz.
İlgili sağlayıcıların düğmeleri bu nedenle gösterilmektedir ve ilgili
sağlayıcıların içeriği, web sitesine entegre edilmektedir. Bu tür sosyal
eklentiler içeren bir web sitesini ziyaret ettiğinizde, tarayıcınız
ilgili sağlayıcılarla doğrudan bağlantı kurar. Sosyal eklenti içeriği,
ilgili sağlayıcı tarafından tarayıcınıza aktarılır ve sağlayıcı
tarafından ilgili web sitesine yerleştirilir. Bu işlemin sonucunda, söz
konusu sağlayıcı özellikle aşağıdaki verileri toplar:
Tarayıcınızın söz konusu web sitesine eriştiğine dair bildirim;
Sağlayıcıda hesabınız olmasa bile, kullandığınız cihazın IP adresi.
Aynı zamanda ilgili sağlayıcıda da oturum açtıysanız, ziyaretinizi
kişisel profilinizle ilişkilendirebilirler. Bir sosyal eklenti ile
etkileşime girerseniz, örneğin 'Beğen' düğmesine tıklarsanız veya bir
yorum bırakırsanız, ilgili bilgiler tarayıcınızdan ilgili sağlayıcıya
doğrudan aktarılır ve orada depolanır. Ayrıca etkileşiminiz
sağlayıcıdaki profilinizde de görünebilir ve listenizdeki kişilere
görünür olabilir.
2. Veri toplama nedenleri ve bilgi verme yükümlülüğü
Bu durumla bağlantılı olarak, kişisel verilerinizi özellikle aşağıdaki amaçlar için işliyoruz:
Web sitesinin sunulması: Belirli günlük dosyalarının ve çerezlerin
kaydedilmesi, teknik nedenlerden dolayı kaçınılmaz bir şekilde web
sitesinin ve işlevlerinin sunulmasıyla ilişkilidir. Diğer çerezler,
çeşitli işlevleri ve fırsatları web sitemizde sunmamıza ve güvenceye
almamıza yardımcı olmaktadır.
Web sitesinin kişiselleştirilmesi:
Bazı çerezler, çevrim içi hizmetlerimizi ihtiyaçlarınıza uygun hale
getirmekte kullanılmaktadır (ör. dil tercihinizi kaydederek).
Web
sitesinin yönetilmesi: Günlük dosyalarının ve çerezlerin depolanması ve
işlenmesi, web sitemizin bakımını yapmamıza ve sorunları gidermemize,
web sitemizin güvenliğini sağlamamıza ve dolandırıcılıkla mücadele
etmemize yardımcı olmaktadır.
Üçüncü taraf çerezleri, ilgili şirketlerin hizmetleri sunmasını ve ilginizi çekebilecek reklamları göndermesini mümkün kılar.
Söz konusu verilerin toplanması zorunlu değildir, ancak birçok durumda
web sitesinin ve belirli işlevlerin kullanımı için gereklidir.
Cihazınızı, yeni bir çerez oluşturulduğunda her zaman bildirim alacak
şekilde yapılandırabilirsiniz. Bu, çerezleri reddetmenizi de mümkün
kılmaktadır. Ayrıca çerezleri cihazınızdan silebilirsiniz. Bunlara ek
olarak, ilgili tarayıcı eklentisini indirip kurarak, çerez tarafından
oluşturulan verilerin (IP adresiniz dâhil) toplanmasını ve bu verilerin
işlenmesini engelleme seçeneğine sahipsiniz. Ancak çerezleri reddetmek
veya devre dışı bırakmak, web sitemizin tüm özelliklerini
kullanamayacağınız anlamına gelebilir.
Bu bilgiler, özellikle
web sitemizin kullanımını daha iyi anlamak ve içeriğini, işlevselliğini
ve keşfedilebilirliğini iyileştirmek için kullanılmaktadır. Örneğin, en
çok hangi sayfalardan web sitemize ziyaretçi geldiğini, en çok hangi
sayfaların ziyaret edildiğini ve ziyaretçilerin web sitesini en çok
hangi sayfadan terk ettiğini görebiliriz. Kişisel verileri de
değerlendirebiliriz ve bu verileri, belirli ürün ve hizmetlere yönelik
tercihleriniz ve eğilimlerinize ilişkin bilgileri belirlemek amacıyla
kişisel olmayan istatistikler ve sizin hakkınızda topladığımız kişisel
veriler gibi diğer kişisel bilgilerle ilişkilendirebiliriz. Bir tarayıcı
eklentisi kurarak Google Analytics kullanımını engelleyebilirsiniz:
tools.google.com/dlpage/gaoptout. Sağlayıcılara verilmiş herhangi bir
izni geri çekme veya bu sağlayıcıların gerçekleştirdiği veri işlemeye
itiraz etme seçeneğine sahipsiniz.
Özellikle, web sitemizi
daha cazip hale getirmek ve bir sayfayı 'beğenme' gibi hizmetlerimizle
olan etkileşimi kolaylaştırmak için sosyal eklentileri kullanıyoruz. Bu,
web sitemiz için daha büyük bir erişim elde etmemize yardımcı
olmaktadır. Söz konusu verilerin işlenmesine yönelik detaylı bilgilere,
ilgili sağlayıcının veri gizliliği politikasından ulaşabilirsiniz.
İlgili sağlayıcının web sitemiz üzerinden hakkınızda veri toplamasını
istemiyorsanız, web sitemizi ziyaret etmeden önce ilgili sağlayıcıdaki
hesabınızdan çıkış yapmalısınız. Çıkış yapsanız bile, sağlayıcılar
sosyal eklentiler aracılığıyla anonim verileri toplamaktadır. Bu
veriler, daha sonra ilgili sağlayıcıdaki hesabınızda oturum açmanız
halinde profilinizle ilişkilendirilebilir. Bu tür durumlarda ilgili
sağlayıcı, kişisel verileri kendi sorumluluğunda ve kendi veri güvenliği
politikasına uygun olarak işlemektedir. Sağlayıcının verileri
profilinizle ilişkilendirmesini engellemek istiyorsanız, ilgili
çerezleri silmeniz gerekmektedir. Ayrıca tarayıcınız için eklentiler
kurarak, sosyal eklentilerin yüklenmesini tamamen engelleyebilirsiniz.
3. Yasal dayanak
Belirtilen amaçlar için günlük dosyalarının ve çerezlerin işlenmesi,
meşru menfaatlerimiz dâhilindedir. Bazı çerezler, örneğin kişisel
ayarları kaydetmek veya rezervasyon teklifleri sunmak için gereklidir.
Bu kişiselleştirme de, web sitelerimizin ziyaretçilerinin menfaatinedir.
Web sitemizin kullanımının analizi de bizim meşru menfaat teşkil
etmektedir. Veri işlemeye yönelik belirtilen amaçlar, meşru
menfaatlerimiz dâhilindedir. Web sitelerimiz, müşteri iletişimi ve
müşteri kazanmamız için çok önemli araçlardır. Bu nedenle web
sitelerimizi fonksiyonel, ilgi çekici ve kişisel hale getirmek bizim
için önemlidir. Veri işlemeye yönelik belirtilen amaçlar, meşru
menfaatlerimiz dâhilindedir. Web sitemizi etkileyici hale getirmek ve
ziyaretçilerimizle olan etkileşimi artırmak bizim için önemlidir. Sosyal
eklentilerin kullanımı önemli bir araçtır.
4. Veri işlemekten sorumlu şirket
Selimhan Otel
Çevrim içi hizmetler ve uygulamalar
1. İşlenmiş kişisel veriler
Çevrim içi hizmetler: Çevrim içi hizmetlerimizi kullanıyorsanız,
rezervasyon yapmasanız bile kişisel verilerinizi işliyoruz. Örneğin,
bize kaydolduğunuzda, aşağıdaki kişisel bilgiler dâhil fakat bunlarla
sınırlandırılmaksızın iletişim bilgilerini ve hizmetle ilgili verileri
işliyoruz:
Adınız;
Posta adresiniz;
Varsa e-posta adresiniz ve cep telefonu numaranız;
Kayıt tarihi ve saati.
Web sitemize Facebook Connect kullanarak veya başka bir üçüncü taraf
sağlayıcıda (ör. Google veya LinkedIn) oturum açtığınızda erişiyorsanız,
bu durumda ilgili sağlayıcıda depolanan kullanıcı adınız, profil
fotoğrafınız, doğum tarihiniz, cinsiyetiniz ve diğer bilgiler gibi
belirli verilere erişiriz. Bu konuyla ilgili detaylı bilgilere, ilgili
sağlayıcının veri gizliliği politikasından ulaşabilirsiniz.
Uygulamalar: Ayrıca, mobil uygulamalar (uygulamalar) sunabiliriz. Böyle
bir durumda, uygulamayı kurduğunuzda, uygulamayı ve mevcut özelliklerini
kullandığınızda ve uygulamayı güncellediğinizde kişisel bilgileri
toplarız ve düzenleriz. Bu veriler özellikle aşağıdaki bilgileri
içermektedir:
Kurulum tarihi, saati ve süresi;
Cihaz türü ve işletim sisteminizin mevcut sürümü gibi cihaza özel bilgiler;
Uygulama kullanımına yönelik bilgiler.
Hizmet türüne bağlı olarak, ek kişisel verileri de işleyebiliriz. Bu,
hassas kişisel verileri de içerebilecek aşağıdaki kişisel verileri
kapsamaktadır:
Bir kullanıcı hesabının kullanımına yönelik bilgiler;
Yaşınız;
Rezervasyon davranışınız;
Konumunuz;
Sağlık bilgileri;
Bu kişisel verileri de değerlendirebiliriz ve bu verileri, belirli ürün
ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin bilgileri
belirlemek amacıyla kişisel olmayan istatistikler ve sizin hakkınızda
topladığımız kişisel veriler gibi diğer bilgilerle ilişkilendirebiliriz.
Ek bilgilere, geçerli kullanım koşullarından ve 'Web sitemizi ziyaret
edin' altındaki bu tablodan ulaşılabilir. Bir çevrim içi mağazada bizden
alışveriş yaparsanız, 'Ürünlerin satın alınması ve hizmetlerin
kullanımı' başlığı altında ek bilgilere ulaşabilirsiniz.
2. Veri toplama nedenleri ve bilgi verme yükümlülüğü
Çevrim içi hizmetler ve uygulamalar ile ilişkili kişisel verilerinizi aşağıdaki amaçlar için işliyoruz:
Hizmetlerin sunulması: Kişisel verileri, hizmeti çevrim içi olarak veya
bir uygulama üzerinden sunmak ve hizmeti işleyebilmek için işliyoruz.
Bu, adınıza bir kullanıcı hesabının açılmasını ve yönetilmesini
içerebilir.
Değerlendirme ve kişiselleştirme: Çevrim içi hizmetlere
ve uygulamalara ilişkin kişisel bilgileri, bu hizmetler ve uygulamalar
içindeki davranışı daha iyi anlamak ve genel olarak müşterilerimizin
ilgi alanlarını ve eğilimlerini anlamak, kişiselleştirilmiş fırsatlar
sunmak ve hizmetlerimizi ve uygulamalarımızı geliştirmek için işliyoruz.
Örneğin, hangi uygulamaları indirdiğinizi, bunları nasıl
kullandığınızı, ne kadar süredir kurulu olduklarını ve hangi
hizmetlerden faydalandığınızı kaydediyoruz.
Kişisel verilerin işlenmesi, dolandırıcılıkla mücadele etmemize de yardımcı olmaktadır.
Çevrim içi fırsatların kullanımı gönüllülük esasına dayanmaktadır.
Ancak kullanmaya karar verirseniz, ilgili kişisel verilerin işlenmesi
(ör. çevrim içi formlardaki zorunlu bilgiler) olmaksızın bu genellikle
mümkün değildir.
3. Yasal dayanak
Çevrim içi
fırsatlar, genelde yalnızca kullanım koşullarını kabul ettiğinizde
kullanılabilir. Bu şekilde hareket ederek, sizinle aramızda bir sözleşme
akdedilmektedir. Kişisel verilerin işlenmesine, sözleşmenin ifa
edilmesi için izin verilmektedir. Veri işleme, meşru menfaatlerimize de
hizmet etmektedir. Bu şekilde hareket ederek, hizmetlerimizi
ihtiyaçlarınıza ve ilgi alanlarınıza daha uygun hale getirebiliriz ve
hizmetlerimizi genişletip iyileştirebiliriz. Pazarda başarılı bir
şekilde rekabet edebilmemizi sağladığından, bu bizim için önemlidir.
Çevrim içi fırsatın özelliklerine bağlı olarak, sizden ek izin
isteyebiliriz.
4. Veri işlemekten sorumlu şirket
Selimhan Otel
Bilgi ve doğrudan pazarlama
1. İşlenmiş kişisel veriler
Özellikle, elektronik bir bültene veya diğer elektronik bildirimlere kaydolduğunuzda, aşağıdaki kişisel bilgileri işleyeceğiz:
Adınız;
E-posta adresiniz ve/veya cep telefonu numaranız;
Bu tür bildirimleri almaya izin mi verdiğinize yoksa itiraz mı ettiğinize yönelik bilgi.
Ayrıca, aşağıdaki kişisel bilgiler dâhil, bu tür bildirimleri
kullanımınız ve onlara olan yanıtınız hakkındaki bilgileri de
işleyebiliriz:
Mesajın teslim edilmesi;
Mesajın açılması ve (uygunsa) iletilmesi;
Tıklanan bağlantılar (hedef, tarih ve saat).
Kişisel verilerinizi de değerlendirebiliriz ve bu verileri, belirli
ürün ve hizmetlere yönelik tercihleriniz ve eğilimlerinize ilişkin
bilgileri belirlemek amacıyla kişisel olmayan istatistikler ve sizin
hakkınızda topladığımız kişisel veriler gibi diğer kişisel bilgilerle
ilişkilendirebiliriz.
2. Veri toplama nedenleri ve bilgi verme yükümlülüğü
Kişisel verilerinizi, size elektronik bildirimler ve reklam göndermek
için işliyoruz. Bu mesajlar kullanımınız ve bu mesajlara olan yanıtınız
hakkındaki kişisel verileri, sizi daha iyi tanıyabilmek ve size daha
alakalı fırsatlar gönderebilmek için işliyoruz. Bu veri işleme, sizin
için gönüllülük esasına dayanmaktadır. Ancak bize özellikle e-posta
adresiniz olmak üzere kişisel verilerinizi vermezseniz, size bu hizmeti
sunamayacağız. Elektronik bültenlere yönelik izninizi, bu hizmete olan
aboneliğinizi sonlandırarak istediğiniz zaman geri çekebilirsiniz. Bu
işlemi, her elektronik bültende sunulan bağlantıya tıklayarak
y
