Gizlilik Politikası

CHARTER EASY EOOD ("Şirket") yat kiralama rezervasyon platformunun veri denetleyicisidir. AB Genel Veri Koruma Yönetmeliğine (GDPR) uymaya kararlıyız.

Kayıtlı ofisimiz {Address} adresindedir.

Veri Koruma Görevlimiz veya müşteri gizlilik ekibimizle booking@charter-easy.com numaralı telefondan veya +359 87 693 8320 numaralı telefondan iletişime geçebilirsiniz.

Kişisel verilerinize ilişkin her türlü soru veya talebiniz bu iletişim bilgilerine iletilmelidir.

Rezervasyon platformumuzu kullandığınızda, sizinle ilgili aşağıdaki kategorilerdeki kişisel verileri topluyor ve işleriz:

Toplanan tüm kişisel veriler aşağıda açıklanan amaçlarla ilgili ve gereklidir. Standart bir yat kiralama rezervasyonuyla bağlantılı olarak özel kategorilerdeki kişisel verileri (sağlık veya dini bilgiler gibi) toplamıyoruz.

• Kimlik ve İletişim Verileri: Tam adınız, ikamet adresiniz, telefon numaranız ve e-posta adresiniz (rezervasyonları onaylamak ve sizinle iletişim kurmak için).
• İşlem ve Ödeme Verileri: Kiralama rezervasyonunu tamamlamak ve geri ödemeleri veya faturaları işlemek için gereken ödeme ve fatura bilgileriniz (örneğin, kredi kartı veya banka bilgileri).
• Kimlik Belgeleri: Denizcilik makamları veya sağlayıcıları tarafından kimlik doğrulama veya mevzuata uygunluk amacıyla gerekli görüldüğünde pasaport veya devlet tarafından verilmiş kimlik verileri (pasaport numarası, son geçerlilik tarihi, uyruk gibi).
• Rezervasyon ve Kullanım Verileri: Yat kiralama ayrıntıları (tarihler, varış noktası, yolcu sayısı), yazışma geçmişi ve müşteri tercihleri ​​veya talepleri.
• Teknik Veriler: Sitemize göz attığınızda veya uygulamamızı kullandığınızda IP adresi ve cihaz tanımlayıcıları (çerezler ve benzer teknolojiler aracılığıyla toplanır).

Kişisel verilerinizi yalnızca GDPR Madde 6'nın gerektirdiği şekilde yasal gerekçelerle işleriz. Özellikle:

• Sözleşmenin İfası (GDPR Madde 6(1)(b)) - Sizinle olan sözleşmemizi yerine getirmek için işleme gereklidir. Örneğin, yat kiralama rezervasyonunuzu onaylamak ve yerine getirmek için adınıza, iletişim bilgilerinize ve ödeme verilerinize ihtiyacımız var. Bu veriler olmadan charter rezervasyon hizmetini sağlayamayız.
• Onay (GDPR Madde 6(1)(a)) - Onay verdiğiniz durumlarda, verileri pazarlama ve analitik amaçlarla işleriz. Örneğin, yalnızca katılmanız durumunda size promosyon teklifleri veya haber bültenleri göndereceğiz. Ayrıca, gerekli olmayan çerezleri kullanmadan veya kişiselleştirilmiş reklamları takip etmeden önce de onay alıyoruz. Herhangi bir onayınızı istediğiniz zaman geri çekmekte özgürsünüz ve geri çekme, önceki işlemenin yasallığını etkilemeyecektir.
• Meşru Menfaatler (GDPR Md. 6(1)(f)) - İzin verilen durumlarda verilerinizi işlemek için meşru ticari menfaatlerimize güveniyoruz. Örneğin, hizmetlerimizi ve web sitemizi geliştirmek (site performansını optimize etmek için analitiği kullanarak) ve platformumuzun sahtekarlığını veya kötüye kullanımını önlemek için verileri işleriz. Dolandırıcılığın önlenmesi özellikle meşru bir menfaat olarak kabul edilmektedir: GDPR Beyannamesi 47, "sahtekarlığın önlenmesi amacıyla kesinlikle gerekli olan kişisel verilerin işlenmesinin kontrolörün meşru bir menfaatini oluşturabileceğini" belirtmektedir. Her durumda, yasaların gerektirdiği şekilde çıkarlarımızı sizin haklarınızla dengeliyoruz.

Talep ettiğiniz hizmetleri gerçekleştirmek için kişisel verilerinizi belirli güvenilir üçüncü taraflarla paylaşabiliriz. Bunlar şunları içerir:

Çalıştığımız tüm üçüncü taraf işleyiciler GDPR uyumludur: veri işleme anlaşmalarına tabidirler ve yalnızca bizim talimatlarımıza göre hareket edebilirler. Verilerinizi korumak için yalnızca uygun teknik ve organizasyonel önlemlerin uygulanmasına yönelik yeterli garantileri sağlayan işleyicileri kullanırız.

GDPR Madde 28 uyarınca, herhangi bir işleyici tarafından yapılan işlemler, yükümlülüklerini belirleyen bağlayıcı bir sözleşmeye tabidir.

• E-posta Pazarlama Platformları: Pazarlama bültenleri veya onayları göndermek için MailChimp veya Constant Contact gibi hizmetleri kullanırız (işleme, işlemcilerimiz tarafından gerçekleştirilir).
• Ödeme İşleyicileri: Kredi kartı işlemlerini ve faturalandırmayı gerçekleştirmek için ödeme hizmeti sağlayıcılarını (örneğin, Stripe, PayPal) kullanıyoruz.
• Bulut Barındırma Sağlayıcıları: Verileriniz güvenli sunucularda (örneğin AWS, Azure, Google Cloud) sıkı güvenlik altında depolanır ve işlenir.
• Müşteri İlişkileri Yönetimi (CRM) Sistemleri: Rezervasyonları ve müşteri iletişimlerini yönetmek için CRM yazılımı kullanıyoruz.
• Yat Rezervasyon Sağlayıcıları: Rezervasyonunuzu gerçekleştirmek için gerekli rezervasyon ayrıntılarını tekne sahipleri veya bağlı kiralama şirketleri ile paylaşıyoruz.
• Analiz ve Reklam Hizmetleri: Web sitesi kullanımını analiz etmek ve alakalı reklamlar sunmak için Google Analytics ve diğer araçları kullanabiliriz.
• BT Hizmet Sağlayıcıları: Platformumuzu sürdüren teknik destek ve geliştirme sağlayıcıları.

Web sitemizde işlevselliği geliştirmek ve kullanımı analiz etmek için çerezler ve benzeri izleme araçları (web işaretçileri, piksel etiketleri) kullanılır. Bunlar şunları içerir:

Çerez tercihlerinizi istediğiniz zaman yönetebilirsiniz (örneğin, web sitesinin altbilgisindeki çerez ayarları bağlantısı aracılığıyla). Gerekli olmayan çerezlerin reddedilmesi, temel site işlevselliğini etkilemez ancak analizleri ve hedefli reklamları devre dışı bırakır. Daha fazla ayrıntı için Çerez Politikamıza bakın.

• Kesinlikle Gerekli Çerezler: Sitenin çalışması için gereklidir (örneğin, ürünleri sepette tutmak veya oturum açma durumunu korumak için). Bunlar için onay gerektirmiyoruz ancak amaçlarını kullanıcılara açıklıyoruz.
• İşlevsel Çerezler: Kullanıcı deneyimini geliştirmek için tercihlerinizi (dil, para birimi ve benzeri ayarlar) unutmayın.
• Analytics Çerezleri: Toplu kullanım verilerini (ziyaret edilen sayfalar, gezinme modelleri) Google Analytics gibi hizmetler aracılığıyla topluyoruz. Bu, ziyaretçilerin siteyi nasıl kullandığını anlamamıza ve siteyi geliştirmemize yardımcı olur. Analitik çerezleri kişisel veri olarak değerlendirilebileceğinden (kullanıcı davranışını izledikleri için), bunları yalnızca sizin izninizle kullanırız.
• Pazarlama Çerezleri ve Davranış Takibi: Biz ve reklam ortaklarımız, sitelerdeki etkinliklerinizi izlemek ve size alakalı reklamlar göstermek için çerezleri veya cihaz tanımlayıcılarını kullanabiliriz. AB çerez yasalarının gerektirdiği şekilde, pazarlama amacıyla herhangi bir çerez veya izleme kullanmadan önce açık onayınızı alıyoruz.

Şirket ve üçüncü taraf işleyicileri, kişisel verilerinizi AB/AEA dışındaki ülkelere aktarabilir (örneğin, bir satıcı veya bulut sunucusu yurt dışında bulunuyorsa). Bu ülkelerden bazılarının AB'ye eşdeğer veri koruma yasaları olmayabilir. Bu gibi durumlarda verilerinizi korumak için uygun önlemleri uyguluyoruz. Özellikle:

Bu önlemleri uygulamadan kişisel verilerinizi uluslararası ortama aktarmayacağız.

• Transferler için yasal koruma olarak Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddelerine (SCC'ler) güveniyoruz. Bu maddeler, alıcıyı verileri AB standartlarına göre koruma yükümlülüğü altına sokar ve aktarımlar için uygun güvenlik önlemleri olarak GDPR'nin 46. Maddesi tarafından açıkça izin verilir.
• Mümkün olduğunda yalnızca AB Komisyonu yeterlilik kararı veya benzer korumalar almış olan işleyicilerle çalışıyoruz (örneğin, alıcının AB onaylı bir çerçeve kapsamında sertifikalandırılmış olması).
• Verilerinizi bir yeterlilik kararı veya uygun güvenlik önlemleri olmadan bir ülkeye aktarmayı planlıyorsak, (yasaların gerektirdiği durumlarda) aktarım için açık onayınızı alacağız. Herhangi bir transfer riski konusunda bilgilendirileceksiniz ve onayı reddedebilirsiniz.

Kişisel verilerinizi yalnızca bu Politikada belirtilen amaçların yerine getirilmesi için gerekli olduğu veya yasaların gerektirdiği süre boyunca saklıyoruz.

Uygulamada, rezervasyonlarınız ve hesabınızla ilgili veriler siz silinmesini talep edene kadar saklanabilir. İstediğiniz zaman hesabınızı silmekte veya verilerinizi silmek için bizimle iletişime geçmekte özgürsünüz; bunun ardından kişisel bilgilerinizi derhal kaldıracağız.

Yukarıdakilere bakılmaksızın, GDPR depolama sınırlama ilkeleri, verileri periyodik olarak incelememizi ve artık ihtiyaç duyulmayanları silmemizi gerektirir. Devam eden bir iş ihtiyacı olmadan yalnızca pazarlama veya analiz amacıyla herhangi bir veriyi saklıyorsak, siz açıkça izin vermediğiniz sürece bu verileri sileriz veya anonimleştiririz. Ayrıca profil verilerinizi silmek veya onaylarınızı iptal etmek için web sitesi araçlarımızı veya ayarlarımızı da kullanabilirsiniz.

GDPR uyarınca kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

Bu haklardan herhangi birini kullanmak için yukarıdaki bilgileri kullanarak bizimle iletişime geçebilir veya platformda sağlanan herhangi bir kullanıcı hesabı ayarını kullanabilirsiniz. Verilerin yanlış kişiye ifşa edilmediğinden emin olmak için taleplere uymadan önce kimliğinizi doğrulayacağız. Talebinize, GDPR'nin gerektirdiği şekilde, aşırı gecikme olmaksızın ve her halükarda bir ay içinde yanıt vereceğiz.

• Erişim Hakkı: Verilerinizi işleyip işlemediğimizi ve bu verilerin yanı sıra ilgili bilgilerin (işleme amaçları, kategoriler, alıcılar, saklama ve benzeri ayrıntılar) bir kopyasını alıp almadığımızı bize sorabilirsiniz.
• Düzeltme Hakkı: Hakkınızda tuttuğumuz yanlış veya eksik verileri düzeltmemizi talep edebilirsiniz. Örneğin e-posta adresiniz veya adresiniz değişirse kayıtlarımızı güncelleyeceğiz.
• Silme Hakkı ("Unutulma Hakkı"): Kişisel verilerinizin asıl amacı için artık gerekli olmadığı durumlarda, onayınızı geri çektiğinizde veya işlemenin yasa dışı olduğu durumlarda bizden silmemizi isteyebilirsiniz. Yasal yükümlülükler veya yasal talepler gibi istisnalar vardır.
• İşlemeyi Kısıtlama Hakkı: Verilerinizi kullanma şeklimizi sınırlamamızı, örneğin verilerinizi saklamamızı ancak aktif olarak daha fazla işlemememizi isteyebilirsiniz. Yasaların gerektirdiği durumlarda bu tür talepleri yerine getireceğiz.
• Veri Taşınabilirliği Hakkı: İşlemenin rızaya veya sözleşmeye dayandığı ve otomatik yöntemlerle yapıldığı durumlarda, verilerinizi başka bir denetleyiciye aktarabilmeniz için yapılandırılmış, yaygın olarak kullanılan bir formatta alma hakkına sahipsiniz.
• İtiraz Hakkı: Verilerinizin doğrudan pazarlama (pazarlama için profil oluşturma dahil) amacıyla işlenmesine istediğiniz zaman itiraz edebilirsiniz. İşlemenin meşru menfaatlere dayanması durumunda, özel durumunuzla ilgili gerekçelerle de itiraz edebilirsiniz. İtiraz ederseniz, zorlayıcı meşru gerekçeler göstermediğimiz veya yasal iddialar için verilere ihtiyaç duymadığımız sürece işlemeyi durduracağız.
• Onayı Geri Çekme Hakkı: Onay verdiyseniz (örneğin, pazarlama e-postaları almak veya çerezleri ayarlamak için), bu izni istediğiniz zaman geri çekebilirsiniz. Rıza vermek kadar geri çekilmek de kolay olacak. Bunu yapmak, geri çekilmeden önce gerçekleştirdiğimiz herhangi bir işlemin yasallığını etkilemeyecektir.

Kişisel verilerinizi işlememizin GDPR'yi veya veri koruma haklarınızı ihlal ettiğini düşünüyorsanız, veri koruma denetleme makamına şikayette bulunma hakkına sahipsiniz. Bu, diğer idari veya adli çözüm yollarına halel getirmez.

Özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği AB Üye Devletindeki denetim makamına şikayette bulunabilirsiniz. Örneğin, Birleşik Krallık Bilgi Komisyonu Ofisi (ICO) veya kendi ülkenizdeki Veri Koruma Otoritesi (örneğin, Fransa'da CNIL veya Almanya'da BfDI).

Denetleyici makam şikayetin ilerleyişi ve sonucu hakkında sizi bilgilendirecektir.

İşlememizin sizin onayınıza dayandığı durumlarda (pazarlama iletişimleri, çerezler veya profil oluşturma gibi), tam kontrol sizdedir. Onayınızı istediğiniz zaman şu şekilde geri çekebilirsiniz:

Geri çekme işleminizi derhal uygulayacağız ve verilerinizi iptal ettiğiniz amaçlar doğrultusunda kullanmaya devam etmeyeceğiz. Yukarıda belirtildiği gibi, GDPR, izni vermenin de geri çekmenin de kolay olmasını gerektirir.

• Herhangi bir pazarlama e-postası veya haber bültenindeki "abonelikten çık" bağlantısı aracılığıyla abonelikten çıkmak.
• Web sitemizde veya uygulamamızda çerez veya gizlilik ayarlarınızı düzenlemek.
• Onayı geri çekmek veya silme talebinde bulunmak için booking@charter-easy.com adresinden bizimle iletişime geçin.

Bu Gizlilik Politikasını zaman zaman, örneğin hizmetlerimizdeki yeni düzenlemeleri veya değişiklikleri yansıtacak şekilde güncelleyebiliriz. Önemli değişiklikler yaparsak belirgin duyuru veya e-posta yoluyla kullanıcıları bilgilendireceğiz.

Bu belgenin üst kısmındaki "Son Güncelleme" tarihi en son revizyonu gösterecektir.

Bu Gizlilik Politikası veya veri uygulamalarımız hakkındaki sorularınız için lütfen yukarıdaki e-posta veya telefon numarasından CHARTER EASY EOOD ile iletişime geçin. Gizlilik endişelerinizi gidermeye ve GDPR haklarınızı kullanmanıza yardımcı olmaya kararlıyız.