Gizlilik Politikası
[TASLAK] gettsleep.es için kişisel veri işleme politikası. Sürüm 2.0.
1. Genel Hükümler
1.1. İşbu Gizlilik Politikası (bundan böyle "Politika" olarak anılacaktır), gettsleep.es internet sitesi (bundan böyle "İnternet sitesi" olarak anılacaktır) kullanıcılarının kişisel verilerinin veri sorumlusu — REST&LEISURE CONCEPT, S.L., CIF B75552901, kayıtlı adresi Avenida Manuel Fraga Iribarne 141, 28055 Madrid (bundan böyle "Sorumlu" olarak anılacaktır) tarafından işlenmesine ilişkin prosedürü tanımlar.
1.2. Politika, gerçek kişilerin kişisel verilerinin işlenmesi bakımından korunmasına ilişkin 27 Nisan 2016 tarihli (AB) 2016/679 sayılı Tüzük (RGPD) ile 5 Aralık tarihli, Kişisel Verilerin Korunması ve dijital hakların güvence altına alınmasına dair 3/2018 sayılı Organik Yasa (LOPDGDD) uyarınca hazırlanmıştır.
1.3. Kullanıcı, İnternet sitesini kullanarak ve bir Sipariş vererek, işbu Politikayı okuduğunu teyit eder ve kişisel verilerinin aşağıda belirtilen koşullar altında işlenmesine rıza gösterir.
2. İşlediğimiz Veriler
| Veri Kategorisi | Belirli Veriler | Amaç |
|---|---|---|
| Kimlik | Ad, soyad | Siparişin verilmesi, giriş işlemi (check-in) sırasında kimlik doğrulaması |
| İletişim | E-posta, telefon numarası | Voucher'ın, faturanın veya makbuzun gönderilmesi ve Sipariş bildirimleri |
| Kişisel (isteğe bağlı) | Doğum tarihi | Sadakat programı kapsamında doğum günü kuponu |
| Ödeme | Kart türü, son 4 hane (kartın tam bilgileri saklanmaz) | Ödemelerin ve iadelerin işlenmesi |
| Teknik | IP adresi, tarayıcı türü, çerezler | İnternet Sitesinin işleyişi, analitik, güvenlik |
| Sipariş Verileri | Tesis, tarihler, tarife, durum, rezervasyon geçmişi | Sözleşmenin ifası, sadakat programı, uyuşmazlıkların çözümü |
3. İşlemenin Hukuki Dayanağı
3.1. Sözleşmenin ifası — Siparişin verilmesi ve ifası için gerekli verilerin işlenmesi (ad, iletişim bilgileri, Sipariş parametreleri). Ayrı bir rıza gerekmez (RGPD madde 6.1.b).
3.2. İlgili kişinin rızası — Ticari iletişimler ve sadakat programı için verilerin işlenmesi. Rıza, Kişisel Hesaba kayıt sırasında ayrıca verilir. Kullanıcı rızasını dilediği zaman geri alabilir (RGPD madde 6.1.a).
3.3. Yasal yükümlülük — İspanyol vergi ve muhasebe mevzuatına uyum amacıyla verilerin saklanması (RGPD madde 6.1.c).
4. Verilerin Paylaşılması
| Alıcı | Paylaşılan Veriler | Hukuki Dayanak |
|---|---|---|
| İlgili Siparişin Hizmet Sağlayıcısı (adı ve bilgileri, ödeme sayfasındaki "Hizmet Sağlayıcı Bilgileri" açılır penceresinde gösterilir) | Misafir adı, iletişim bilgileri, Sipariş parametreleri | Sözleşmenin ifası (RGPD madde 6.1.b). Hizmet Sağlayıcı bağımsız bir veri sorumlusudur ve verileri aldıktan sonra bunların işlenmesine ilişkin kendi sorumluluğunu üstlenir. |
| Ödeme hizmeti sağlayıcısı | Banka kartı verileri (güvenli ödeme geçidi aracılığıyla) | Ödemenin işlenmesi (RGPD madde 6.1.b) |
| Faturalama yazılımı sağlayıcısı | Fatura veya makbuzun gönderilmesi için e-posta | Yasal yükümlülük — İspanyol KDV ve faturalama mevzuatı (RGPD madde 6.1.c) |
| Google Analytics — Google Ireland Limited (EU-US Data Privacy Framework kapsamında Google LLC, ABD'ye sonraki aktarımla birlikte). Bu, verilerin AEA dışına yapılan tek aktarımıdır. | Takma adlandırılmış teknik veriler (çerez tanımlayıcıları, kısaltılmış IP) | Rıza (RGPD madde 6.1.a) — yalnızca çerez bildirimindeki kabulden sonra yüklenir |
Sorumlu, ilgili kişinin rızası olmaksızın kişisel verileri ticari amaçlarla üçüncü taraflarla paylaşmaz.
5. Verilerin Saklanma Süreleri
| Veri Kategorisi | Saklanma Süresi |
|---|---|
| Sipariş verileri ve ödeme belgeleri | İspanyol vergi mevzuatına uygun olarak — Ley 58/2003, Genel Vergi Kanunu (TASLAK: kesin süre hukuki onay beklemektedir) |
| Sözleşmenin ifası için kişisel veriler | Siparişin ifa edildiği tarihten itibaren 3 yıldan az olmamak üzere |
| Hesap verileri | Hesabın silinmesine kadar + 1 yıl |
| Pazarlama verileri (rıza ile) | Rızanın geri alınmasına kadar veya son etkinlikten itibaren 3 yıl |
| Teknik veriler (kayıtlar, çerezler) | 1 yıla kadar |
6. İlgili Kişinin Hakları
Kullanıcı şu haklara sahiptir (RGPD madde 15-22):
- Bilgi talep etme — işlenen veriler ve işlemenin hukuki dayanağı hakkında;
- Düzeltme — hatalı veya eksik verilerin (Kişisel Hesap aracılığıyla dahil);
- Silme — verilerinizin silinmesi / hesabınızın kapatılması (işlemenin yasa gereği zorunlu olduğu haller hariç);
- Sınırlama — verilerinizin işlenmesinin;
- Rızayı geri alma — gönüllü olarak verilen veri işlemeye ilişkin;
- Şikâyette bulunma — İspanya Veri Koruma Kurumu (AEPD, www.aepd.es) nezdinde.
Haklarınızı kullanmak için şu adrese bir talep gönderin: t4s@gettsleep.es veya posta yoluyla Sorumlunun kayıtlı adresine. Yanıt süresi: 30 takvim günü.
7. Veri Güvenliği
7.1. Sorumlu, kişisel verileri korumak için RGPD'nin 32. maddesinin gerekliliklerine uygun olarak uygun teknik ve organizasyonel tedbirleri uygular.
7.2. Ödeme verileri, PCI DSS sertifikalı bir ödeme geçidi aracılığıyla iletilir. Banka kartının tam bilgileri Sorumlunun sunucularında saklanmaz.
7.3. Kişisel verilere erişim, yalnızca gizliliği korumakla yükümlü olan yetkili çalışanlara verilir.
8. Çerezler
8.1. İnternet Sitesi, işlevselliği, analitiği ve kullanıcı deneyiminin iyileştirilmesini sağlamak için çerezler kullanır.
8.2. Kullanıcı, çerez ayarlarını tarayıcısında yönetebilir. Çerezlerin devre dışı bırakılması, İnternet Sitesinin belirli işlevlerinin işleyişini etkileyebilir.
8.3. Kullanıcı, çerez bildirimi gösterildikten sonra İnternet Sitesini kullanmaya devam ederek, Çerez Politikasına uygun olarak çerezlerin kullanımına rıza gösterir.
9. Politika Değişiklikleri
Sorumlu, işbu Politikayı önceden bildirimde bulunmaksızın değiştirebilir. Güncel sürüm her zaman şu adreste mevcuttur: gettsleep.es/privacy.
Veri Sorumlusu
REST&LEISURE CONCEPT, S.L.
CIF: B75552901
Kayıtlı adres: Avenida Manuel Fraga Iribarne 141, 28055 Madrid · Registro Mercantil de Madrid
Email: t4s@gettsleep.es