Kişisel verilerin korunmasına ilişkin uygulamalar ve düzenlemeler hakkında doğru ve güncel bilgiler sağlamak için bu bildirimde değişiklik yapma hakkımız saklıdır. Ek olarak, bildirimde önemli bir değişiklik olması durumunda ilgili kişiler uygun yollarla bilgilendirilecektir.
Bu bildirim, Sultan Cave Suites'in ticari faaliyetleri kapsamında hangi kişisel verileri işlediği, işlenme amaçları, kişisel verilerin aktarıldığı taraflar ve bu aktarımların amaçları hakkında bilgi vermek amacıyla hazırlanmıştır. Bu bildirim, kişisel verilerin toplandığı aşağıdaki kanalları kapsar:
Rezervasyon ofisleri, check-in kontuarları, kiosklar, uçak içi eğlence sistemi, istek ve şikayetler, biniş kontrol noktaları, anketler, fuarlar ve etkinlikler; sözlü, yazılı veya elektronik ortamlarda, otomatik ve otomatik olmayan yollarla verilen izinler dahilinde,
Sultan Cave Suites web sitesi ve mobil uygulamaları,
Web, sosyal medya, yolcu ve müşteri görüşmeleri, SMS kanalları, iş zekası, anlaşmalı üye işyerleri, iş/program ortakları ve diğer havayolları üzerinden Sultan Cave Suites ürün ve hizmetlerini ve satış kanallarını satmaya yetkili acenteler; sözlü, yazılı veya elektronik ortamlarda, otomatik ve otomatik olmayan yollarla verilen izinler dahilinde.
Sultan Hotel'de yer alan internet sitesi (“İnternet Sitesi”); bilgisayarlar veya diğer akıllı cihazlar aracılığıyla sağlanan yazılım ve uygulamalar (“Uygulama”); Sultan Cave Suites adına hizmet vermeye yetkili kişilerce yönetilen sosyal medya hesapları (“Sosyal Medya”) ve diğer kanallar “Dijital Platformlar” olarak anılacaktır.
2. Hangi kişisel verileri işliyoruz?
Şirketimiz tarafından işlenen kişisel veriler, şirketimiz ile kurulan hukuki ilişkinin niteliğine göre farklılık göstermektedir. Bu kapsamda şirketimiz tarafından dijital ortamlar da dahil olmak üzere tüm kanallar aracılığıyla toplanan kişisel veri kategorileri aşağıdaki gibidir:
Kimlik Bilgileri (Web sitemizde veya uygulamamızda hesap oluşturma, uçakta koltuk rezervasyonu yapma veya Sultan Hotel ve iş ortaklarının sunduğu ad, soyad, kimlik ve pasaport numarası gibi ayrıcalıklı hizmetlerden yararlanma sırasında verilen kişisel veriler)
İletişim Bilgileri (Web zitemizde veya uygulamamızda hesap oluşturma, uçakta koltuk rezervasyonu yapma veya Sultan Hotel ve iş ortaklarının sunduğu e-posta adresi, telefon numarası, cep telefonu gibi ayrıcalıklı hizmetlerden yararlanma sırasında verilen kişisel veriler numarası, sosyal medya iletişim bilgileri, adres vb.)
Konum Verileri (havaalanı yönleri, harita görünümü, Sultan Hotel Lounge, en yakın otopark alanı gibi konum tabanlı araçlarla toplanan konum verileri)
Ön Yolcu Bilgileri (“API”) (ad, uyruk, doğum tarihi, cinsiyet, seyahat belgelerinin türü ve sayısı, veriliş tarihi ve sona erme tarihi ile düzenleyen makam ile ilgili kişisel veriler)
Aile ve Akrabalara İlişkin Bilgiler (kimlik bilgileri, iletişim bilgileri, ilgili kişinin çocukları eşine ilişkin meslek ve eğitim bilgileri vb.)
Müşteri İşlem Bilgileri (çağrı merkezleri, kredi kartı ekstreleri, gişe fişleri, rezervasyon, satın alma, iptal, erteleme dahil müşteri talimatları ve bir kişiye atfedilebilen talimat veya talebe ilişkin diğer değişiklikler gibi kanallarda kaydedilen kişisel veriler)
İşlem Güvenlik Bilgileri (dijital ortamlarda sunulan ürün ve hizmetlerden yararlanma sırasında sağlanan web sitesi şifresi vb. bilgiler)
Risk Yönetim Bilgileri (kamu kurumları tarafından ilgili kişiyle ilgili yapılan çeşitli sorgulamaların sonuçları ve kayıtları, uçağa binme yasağınızın olup olmadığına ilişkin güvenlik kontrol kayıtları, adres kayıt sistemi kayıtları, IP takip kayıtları vb.)
Mali Bilgiler (kredi/banka kartı bilgileri, banka hesap bilgileri, IBAN bilgileri, bakiye bilgileri, kredi bakiye bilgileri ve diğer mali bilgiler)
Fiziksel Ortam Güvenlik Bilgileri (Şirketin fiziksel ortamlarında giriş/çıkış logları, ziyaret bilgileri, kamera ve ses kayıtları vb.)
Hukuki Usul ve Uyum Bilgileri (adli ve idari makamların bilgi talepleri ve kararları vb. kapsamında verilen bilgiler)
Denetim ve Teftiş Bilgileri (veri sahibi ile ilgili hukuki talep ve haklarımızın kullanılmasına ilişkin her türlü kayıt ve işlemlere ilişkin bilgiler)
Özel Kişisel Veri Kategorileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din gibi veriler, kanunlarda açıkça öngörülen durumlarla sınırlı olarak ve şirketin faaliyetleri için gerekli olduğu durumlarda ve açık rızanız üzerine işlenen özel kategorilerdeki kişisel veriler), mezhep ve diğer inançlar, kılık ve kıyafet, dernek, kuruluş ve sendika üyelikleri, sağlık ve cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler)
Pazarlama Bilgileri (veri sahibine atfedilebilen ve pazarlama amacıyla kullanılan tercih, zevk, kullanım ve seyahat alışkanlıklarını belirten bilgileri içeren rapor ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme işlemleri kapsamında oluşturulan veriler, anket kayıtları, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama faaliyetleri sonucunda elde edilen bilgi ve değerlendirmeler vb.)
Talep/Şikayet Yönetimi Bilgileri (ürün veya hizmetlerimize ilişkin talep ve şikayetler ile ilgili olarak toplanan bilgi ve kayıtlar ile iş birimlerimiz tarafından bu tür taleplerin sonuçlandırılmasına ilişkin raporlarda yer alan bilgiler vb.)
Görsel İşitsel Bilgiler (fotoğraflar, kamera ve ses kayıtları vb.)
3. Kişisel verilerin aktarımı
Kişisel verileriniz, tarafımıza veya şirketimiz adına ürün veya hizmet sağlayan taraflarla ve iş birliği içerisinde olduğumuz taraflar da dahil olmak üzere ilişkimizin kurulması, yürütülmesi ve sona ermesi için destek aldığımız tedarikçilerimiz ve iş ortaklarımızla size ürün ve hizmet sağlama amaçları ile paylaşılabilecektir. Kişisel verileriniz, kamu kurumları ve kanunen yetkilendirilmiş özel kişilerle de yetkileri dahilinde paylaşılabilecektir. Bu gibi durumlarda şirketimiz, tarafların bu tebliğ ve ilgili diğer kanunlarda belirtilen kurallara uygun olarak işleme ve aktarma faaliyetlerini yürütmelerini sağlamak için tüm ihtiyati tedbirleri almaktadır.
Kişisel veriler, Kanun'un 8. ve 9. maddelerinde belirtilen kişisel verilerin işlenme şartları ve amaçları çerçevesinde grup şirketleri, iş ortakları, kamu kurumları ve kanunla yetkilendirilmiş özel kişilerle paylaşılabileceği gibi, belirtilen hususlarla sınırlı olarak yurt dışına da aktarılabilir. amacıyla ve Kanun'un 9. maddesi ile Kişisel Verileri Koruma Kurulu kararlarında belirtilen usul ve esaslara uygun olarak gerçekleştirilmektedir.
Kişisel verileriniz ancak:
Açık rızanız alınırsa veya açık rızanızın alınmadığı ancak Kanunda belirtilen bir veya birden fazla veri işleme şartının sağlandığı hallerde yurt dışına aktarılabilir.
Aktarılan ülkenin Kişisel Verileri Koruma Kurulu kararı ile yeterli koruma sağladığı tespit edilen veya aktarılan ülkede korumanın yetersiz bulunması halinde, şirketimiz ile verilerin aktarıldığı Veri Sorumlusu arasında yeterli korumanın sağlanacağına dair yazılı taahhüt alınmış ve Kişisel Verileri Koruma Kurulu'nun onayı alınmıştır.
4. Kişisel verilerin saklanması
Şirketimiz saklama sürelerini yürürlükteki kanun ve veri işleme amaçlarını dikkate alarak belirlemektedir. Bu kapsamda, uygun olduğu durumlarda, özellikle kişisel verilerin işlenmesine ilişkin zamanaşımı ve yasal yükümlülükler hususlarını dikkate alıyoruz. Kişisel verilerin işlenme amacı sona erdiğinde, kişisel verilerin saklanmasına izin veren başka bir yasal sebep veya dayanak bulunmadığı sürece veriler silinecek, yok edilecek veya anonim hale getirilecektir.
5. Kişisel veri gizliliğine ilişkin ilkeler
Şirketimiz tüm veri işleme faaliyetlerinde ilgili kanunda belirtilen veya ilgili amaç için gerekli olduğu sürece aşağıda belirtilen ilkelere uygun hareket etmektedir:
“Yasalara uygun ve iyi niyetle hareket etme”, “Özgünlük ve Güncellik”, “Belirli, açık ve meşru amaçlarla işleme”, “Amaçlarla ilgili, sınırlı ve orantılı olma”
6. Dijital platformların kullanımı
Kişisel verileriniz, web sitesini yönetmek ve işletmek, web sitesi ve uygulama ile ilgili kullanıcı deneyimini optimize etmek ve iyileştirmek için faaliyetler gerçekleştirmek, web sitesinin hangi şekillerde kullanıldığını tespit etmek, desteklemek ve desteklemek amacıyla dijital platformları kullanımınız sırasında çevrimiçi hesaplarınızı yönetmek ve size yakınınızda sunulan hizmetler hakkında sizi bilgilendirmek için konum tabanlı araçların kullanımını geliştirmek amacıyla işlenebilecektir.
Sunulan ürün ve hizmetlerden faydalanmak istemeniz halinde, kişisel verileriniz sadece bu ürün ve hizmetlerden yararlanmanızı sağlamak amacıyla işlenecektir.
7. Veri sahiplerinin hakları kullanması
Yukarıda belirtilen haklarınızı kolaylıkla kullanabilir ve ilgili taleplerinizi aşağıdaki iletişim bilgilerinden bize kolaylıkla iletebilirsiniz.
Veri sahiplerinin yukarıda sayılan haklarına ilişkin talepleri, kanunun öngördüğü sınırlamalar dahilinde tarafımızca en geç otuz gün içinde sonuçlandırılacaktır.
Prensip olarak, veri sahibi talepleri ücretsiz olarak sonuçlandırılacaktır. Ancak Sultan Otel, talebin ek bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifeden ücret talep etme hakkını saklı tutar.
Şirketimiz, başvuru sahibinin aslında Veri Sahibi olduğunun tespiti için ilgili kişiden belirli bilgiler talep edebilir ve başvurulara ilişkin hususları netleştirmek için başvuru sahibine ek sorular yöneltilebilir.
Sultan Cave Suites
Aydınlı Mahallesi,
Aydınlı Sokak No:40
Göreme/ Nevşehir 51080
Faks
+90 (384) 271 27 63
Telefon
+90 (384) 271 25 31
+90 (538) 400 25 20
Whatsapp
+90 (538) 400 25 20
Wechat
+90 (538) 400 25 20
E-posta: [email protected]
8. Veri güvenliği
Kişisel verilerinizi korumak ve yetkisiz erişim, yanlışlıkla veri kaybı, kişisel verilerin kasıtlı olarak silinmesi veya kişisel verilere zarar verilmesiyle bağlantılı olarak ortaya çıkan riskleri azaltmak için tüm uygun teknik ve organizasyonel önlemleri alıyoruz.
Bu doğrultuda Şirketimiz;
Virüs ve diğer kötü amaçlı yazılımlara karşı koruma sistemleri, güvenlik duvarları ve saldırı önleme sistemleri içeren diğer yazılım ve donanımları kullanarak veri güvenliğini sağlar,
Şirketimiz bünyesinde kişisel verilere erişimin, verinin niteliğine uygun ve yetki çerçevesinde birim/rol/uygulama bazında kontrollü bir süreç içerisinde gerçekleştirilmesi,
Kanunun 12.nci maddesine uygun olarak kanun hükümlerinin uygulanması için gerekli denetimlerin yapılmasını sağlar,
İç politika ve prosedürler yoluyla veri işleme faaliyetlerinin hukuka uygunluğunu sağlar,
özel kişisel veri kategorilerine erişim için daha katı önlemler uygular,
Outsource hizmet alımı nedeniyle kişisel verilere dışarıdan erişim olması halinde Şirketimiz, ilgili üçüncü kişiyi kanun hükümlerine uymayı taahhüt eder,
Başta kişisel verilere erişimi olanlar olmak üzere tüm çalışanlarını kanun kapsamındaki görev ve sorumlulukları konusunda bilgilendirmek için gerekli önlemleri alır.