Kişisel verilerin kullanımı ve korunması hakkında Genel koşullar

Hakkımızda bilgi:

TURISTITHESKA KOMPANIA Ltd.

EIK: 101658319

KDV Kanununa göre İD No. BG101658319

Kişisel verilerle çalıişma ile ilgili temel hedefimiz

Aparthotel Lucky Bansko SPA & Relax, misafirlerimize daha iyi, daha kaliteli ve daha çeşitli hizmetler sunmak için kişisel verilerinizi değerlendirir. Bu nedenle veri güvenliği, işimizin başarısı ve kamuoyunun imajı için birinci sınıf bir otel olarak önemlidir. Bu nedenle, yetkisiz erişim, yetkisiz veya kötü amaçlı kullanım, kayıp veya bilginin zamanından önce silinmesini önlemek için elimizde bulunan tüm uygun teknik ve organizasyonel araçları uygulayarak verilerinizi korumak için çalışıyoruz.

Bu Gizlilik Politikası, kişisel bilgilerinizi nasıl ve niçin işlediğimizi size açıklamayı amaçlamaktadır.

Kişisel bilgilerinizi nasıl ve neden kullanıyoruz?

Yasal yükümlülüklerin ve sözleşmenin yerine getirilmesi için

Turizm Kanunu gibi yasal bir araç altında bize verilen görevleri yerine getirmek için kişisel verilerinizi ve diğer kişisel verilerinizi toplar ve işleriz.

Kişisel verilerinizi ve diğer kişisel verilerinizi, talep ettiğiniz hizmetleri tam olarak sağlamak ve bizimle kullanmak istediğiniz ve sözleşmeden doğan yükümlülüklerinizi yerine getirebilmemiz için toplar ve işleriz.

  • Birey vatandaşlık numarası, İsimler, cinsiyet, Vatandaşlık, daima ikamet adresi
  • e-posta, mektuplar, sorun giderme, şikayetler, istekler, şikayetleriniz ile ilgili talepleriniz hakkında bilgi;
  • sizden aldığımız diğer geribildirim;
  • güvenliği iyileştirmek için yapılan video kayıtları
  • size sunduğumuz hizmetler için tercihler;
  • Kredi kartı veya bankamatik kartı bilgileri, banka hesap numarası veya otele yapılan ödemelere ilişkin diğer banka ve ödeme bilgileri – oteldeki rezervasyon sistemindeki bir ürün veya hizmetin ödemesi için Kullanıcı, TURISTITHESKA KOMPANIA Ltd.
  • ile banka sağlamamaktadır. / kredi kartları. Banka kartı ile ödeme, Banka’nın Sanal POS terminali üzerinden yapılır ve banka kartı verileri doğrudan Banka’nın Güvenli Platformuna girilir. Bu şekilde, Kullanıcının banka kartından elde edilen veriler mümkün olduğu kadar güvenlidir ve TURISTITHESKA KOMPANIA Ltd. için mevcut değildir. Ödemenin Visa veya MasterCard kartınızla yanlış kullanımını önlemek için uluslararası kart organizasyonları tarafından önerilen en iyi uygulamaları uyguluyoruz:
  • Sunucumuz ile hizmet bankamızın ödeme sayfası arasındaki bağlantıyı şifrelemek için SSL protokolü kullanılarak kart veri girişi ve aktarımı güvenliği sağlanmıştır.
  • Bir güvenlik kodu (CVV2) girerek kartınızın orijinalliği doğrulanır.
  • Ayrıca, kart sahibi olarak tanımlamanız için, hizmet sunucumuzun e-ticaretine yönelik ödeme sunucusu, kullanmak üzere kayıtlı olduğunuz takdirde, VISA ve MasterCard SecureCode tarafından onaylanmış uluslararası kart organizasyonlarının kimlik doğrulama şemasını desteklemektedir.

Diğer bilgiler:

  • otelin internet sitesi aracılığıyla sağlanan veriler;
  • internet sitemizi ziyaret ettiğinizde IP adresi;
  • ve anketlerimize, ödüllerimize veya kullandığımız hizmetler hakkında bize verdiğiniz diğer geri bildirimlere katılmayı kabul ettiğinizde, demografik bilgiler, ev bilgileri;

İşleme aşağıda ki amaşlarlayapılır:

  • otelin konaklama biriminde müşteri kimliğini tanımlamak;
  • hizmet taleplerinizi yönetmek ve yürütmek;
  • bizimle kullandığınız hizmetler için bir hesap / fatura hazırlamak ve göndermek;
  • ihtiyacınız olan tam hizmetin yanı sıra, kullanılan hizmetler için ödenecek tutarları da tahsil etmek amacıyla;
  • sizin için doğru teklifi belirlemek için müşteri geçmişi analizi ve kullanıcı profili tasarımı;
  • Ana eğilimleri tanımlamak, müşterilerimizin davranışları hakkında anlayışımızı geliştirmek ve müşterilerimiz için yeni hizmetler geliştirmek için üçüncü taraflarla işbirliği yapmak amacıyla anonim veya kişiselleştirilmiş bilgilere dayalı müşteri hizmetleri kullanımını araştırma ve analiz etme;
  • sözleşme, atama, raporlama, kabul, ödeme bitiminde veri işlemcisi tarafından işlenmesi;

Onayınızdan sonra

Bazı durumlarda, kişisel verilerinizi yalnızca önceden yazılı izninizle işleriz. Onay, kişisel verilerinizin işlenmesi için ayrı bir zemin olup, işlemin amacı burada belirtilir ve bu politikada listelenen hedefler kapsamındadır. Bize uygun rızayı ve geri çekmeyi yaparsanız:

  • Otel tarafından sunulan programlar ve hizmetler için uygun teklifler hazırlarız;

Gönderilen rızalar(onaylar) herhangi bir zamanda geri alınabilir. Onayların geri çekilmesi, ilgili programların sağlanması için ilgili hizmetlerin sağlanması üzerinde bir etkiye sahip olacaktır.

Geniş bir program ve hizmet portföyümüz var. Verilerin işlenmesine izin verdiğinizde, bu onay kullandığınız tüm program ve hizmetler için geçerlidir.

Onayınızı geri çekmek için sitemizi kullanmanız veya sadece bizimle iletişime geçmeniz yeterlidir.

Kişisel bilgilerinizi kime vereceğiz?

Yasal bir belgede sağlanan yükümlülüklere uymak için kimlik bilgilerinizi ve diğer kişisel bilgilerinizi işliyoruz, örneğin:

  • Tüketicinin Korunması Kanununda öngörülen Tüketicinin veya Üçüncü Kişilerin Korunması Komisyonuna bilgi sağlanması;
  • Kişisel verilerin korunması ile ilgili kişisel mevzuatın korunması ile ilgili kişisel bilgilerin korunması için Komisyona bilgi sağlanması – Kişisel Verilerin Korunması Hakkında Kanun, 27 Nisan 2016 tarihli 2016/679 sayılı Yönetmelik, vb.
  • Muhasebe Kanunu ve Vergi ve Sosyal Sigortalar Usul Kanunu ve diğer ilgili normatif düzenlemelerde doğru ve kanuni muhasebenin sürdürülmesi ile ilgili yükümlülükler;
  • Bir mahkeme önündeki yargılamanın seyri sırasında mahkemeye ve üçüncü taraflara, işlemlere uygulanacak usul ve esaslı hukuki düzenlemelerin gereklerine uygun olarak bilgi sağlanması;
  • Çevrimiçi kayıtlar için ödeme kimlik doğrulaması.

Kişisel bilgilerinizi nasıl koruyoruz?

Şirket ve müşterileri için yeterli veri koruması sağlamak için, Kişisel Verilerin Korunması Kanunu ve uygulama yönetmeliklerinde belirtilen tüm gerekli organizasyonel ve teknik önlemleri uygularız.

Şirket, verilerinizin güvenliğini sağlama ve güvenceye alma süreçlerini destekleyen Veri Koruma Görevlisi görevlendirmiştir.

Verilerinizi işlerken, aktarırken ve depolarken maksimum güvenlik sağlamak için, şifreleme, takma adlandırma ve daha fazlası gibi ek güvenlik mekanizmaları kullanabiliriz.

Kişisel bilgilerinizi ne zaman sileriz

Kural olarak, kişisel verilerinizin sözleşmenin sona ermesinden sonra sözleşme ilişkisinin amaçları için kullanılmasını sona erdiririz, ancak sözleşmenin sona ermesinden bir yıl sona ermeden önce ya da nihai yerleşim tarihine kadar bunları silmeyiz. Muhasebe Kanunu’nun (5 yıl) depolanması ve işlenmesi ile ilgili Muhasebe Kanunu kapsamındaki yükümlülükler gibi tüm finansal yükümlülükler ve kanuni yükümlülüklerin sona ermesi gibi yükümlülüklerin sona ermesi, Borçlar ve Sözleşmeler Kanununun getirdiği sınırlama sürelerinin sona ermesi iddialar (5 yıl), mahkemeye bilgi verme yükümlülükleri, yetkili devlet organları, vb. yürürlükteki mevzuata göre verilen gerekçeler (5 yıl). Mahkemeye, idari işlemlere veya şikâyetinizin tarafımıza iletilmesine ilişkin yargılamaların yapılması gerekiyorsa, kişisel verilerinizi silmeyeceğimizi veya anonim hale getirmeyeceğimizi lütfen unutmayın.

Verileriniz de anonim hale getirilebilir. Anonimleştirme, veri silme işlemine bir alternatiftir. Anonimleştirmede, kendinizi tanımlamanıza olanak tanıyan herhangi bir kişisel tanımlanabilir öğe / öğe geri alınamaz bir şekilde silinir. Anonimleştirilmiş veriler, silinmek için yasal olarak zorunlu değildir, çünkü kişisel veriler teşkil etmez.

Kişisel verilerinizin işlenmesiyle ilgili haklarınız

Bilgi hakkı:

Aşağıdakilerini talep etme hakkına sahipsiniz:

  • sizinle ilgili verilerin işlenip işlenmediği, bu tür işlemlerin amaçları, veri kategorileri ve verilerin açıklandığı alıcılar veya alıcı kategorileri hakkında bilgi;
  • işlenmekte olan kişisel verilerinizi ve kaynaklarıyla ilgili mevcut bilgileri içeren anlaşılır bir biçimde bir mesaj;
  • En azından otomatik çözümler söz konusu olduğunda, sizinle ilgili kişisel verilerin otomatik olarak işlenmesinin mantığı hakkında bilgi.

Düzeltme hakkı :

Eksik veya hatalı verileri ele alırsak, talep etmek için istediğiniz zaman hak kazanırsınız:

  • Verilerinizi yasaların gereklerini karşılamayan kişisel verilerinizi silme, düzeltme veya engelleme;
  • Uygulanamaz olduğu veya aşırı çaba gerektirmediği durumlar haricinde, kişisel bilgilerin herhangi bir silme, düzeltme veya engelleme ifşa edildiği üçüncü taraflara bildirilmesi.

Silme hakkı / “unutulması hakkı”/:

Aşağıdaki durumlarda bizim tarafımızdan işlenmiş kişisel bilgilerin reddedilmesini isteme hakkınız herzaman olabilir:

  • Toplanan ve işlendiği amaçlar için kişisel veriler gerekli değildir;
  • Onayınızı geri çekme ve işleme için başka yasal dayanak yoktur;
  • kişisel veriler yasa dışı bir şekilde işleniyor

İtiraz hakkı

Her zaman aşağıdakilerini isteyebilirsiniz:

  • Bunun için meşru bir yasal sebep varsa kişisel verilerinizin işlenmesini itiraz edebilirsiniz; Muhalefetin haklı kıldığı durumlarda, ilgili kişinin kişisel verileri artık işlenemez;
  • Kişisel verilerinizin doğrudan pazarlama amaçları için işlenmesine itiraz edebilirsiniz.

İşlemeyi Sınırlama Hakkı *:

Aşağıdaki durumlarda işleme özelleştirilebilir verilerin sınırlandırılmasını isteyebilirsiniz:

  • doğruluğunu doğrulamamız gereken süre için verilerin doğruluğunu sorgulayın; veya
  • Verilerin işlenmesi yasal dayanaktan yoksundur, ancak silmek yerine, sınırlı işlemlerini istersiniz; veya
  • Artık bu verilere (amaçlanan amaç için) ihtiyacımız yok, ancak sizin yasal taleplerin oluşturulması, uygulanması veya korunması için onlara ihtiyacınız varsa; veya
  • Verilerin işlenmesinde itirazda bulunarak, yöneticinin gerekçelerinin yasal olduğunu doğrulamanızı bekliyorsanız.

Veri taşınabilirliği hakkı*:

Bize vermiş olduğunuz kişisel bilgileri, düzenli, yapılandırılmış, genel kabul görmüş bir elektronik formatta sunmamızı aşağıda sayılanlar mevcutsa isteyebilirsiniz:

  • Verileri sözleşme kapsamında veya çekilebilecek onay beyannamesi bazında ya da sözleşmeye bağlı bir yükümlülüğe işleme yapıyorsak ve
  • İşleme otomatik olarak yapılıyorsa

İtiraz hakkı:

Geçerli yasal çerçeveyi ihlal ettiğimize inanıyorsanız, konuyu açıklığa kavuşturmak için lütfen bizimle iletişime geçin. Elbette ki Kişisel Veri Koruma Komisyonu’na şikayette bulunma hakkına sahipsiniz. 25 Mayıs 2018’den sonra, AB içinde bir düzenleyici kurumla şikayette bulunabilirsiniz.

Bilgilere erişim veya düzeltme talepleri şahsen veya yetkili bir kişi tarafından noter onaylı bir vekaletle yapılır. Elektronik Belge ve Elektronik İmza Kanunu uyarınca bir başvuru elektronik olarak da yapılabilir.

İsteğiniz üzerine 14 gün içinde talebinizi yöneteceğiz. Daha uzun bir süre için objektif olarak gerekliyse – talep edilen tüm verilerin toplanması ve bu durumun faaliyetimizi ciddi şekilde engellemesi için bu süre 30 güne kadar uzatılabilir. Bizim kararımızla, başvuru sahibinin talep ettiği bilgileri ve / veya bilgiyi reddeder veya reddederiz, ancak her zaman cevabımızı motive ederiz.

Güncellemeler ve politika değişiklikleri

En güncel koruma önlemlerini uygulamak ve yürürlükteki mevzuata uymak için bu Gizlilik Politikasını düzenli olarak güncelleyeceğiz. Topladığımız kişisel verilerin korunmasına nasıl özen gösterdiğimiz konusunda sürekli bilgi sahibi olmak için, bu Gizlilik Politikasının güncel versiyonunu düzenli olarak gözden geçirmenizi rica ediyoruz.