GİZLİLİK POLİTİKASI VE GDPR BİLGİLERİ

GİZLİLİK POLİTİKASI

Singapur'da Yapılacak Şeyler

Yürürlük tarihi: 1.2.2025


Bu Gizlilik Politikası, What To Do In Singapore (“biz”, “bize”, “bizim”, “Sağlayıcı”) markası altında sunulan dijital seyahat ürünleri ve ilgili hizmetlerin satın alınması ve kullanımıyla bağlantılı olarak kişisel verilerin, (AB) 2016/679 (GDPR) Yönetmeliği ve geçerli Çek veri koruma yasalarına uygun olarak nasıl işlendiğini açıklamaktadır. Web sitemizi, rezervasyon sistemimizi ve hizmetlerimizi kullanarak, bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul edersiniz.


  1. Veri Sorumlusu / Veri Sağlayıcı: Bc. Marek Kotyza Ticaret Sicil No (IČO): 75084431 Kayıtlı Ofis: Matějkova 1935/12, 190 00 Prag – Libeň, Çek Cumhuriyeti E-posta (GDPR iletişim): info@tourguidematch.com (bundan sonra “Veri Sorumlusu” olarak anılacaktır) Kanunen zorunlu olmadıkça Veri Koruma Görevlisi (VK) atamayız.
  2. Veri İşleme Kapsamı Kişisel verileri yalnızca dijital ürün ve hizmetlerin sağlanması, rezervasyonların, ödemelerin işlenmesi ve kupon veya biletlerin düzenlenmesi, erişim bağlantılarının ve dijital içeriğin sunulması, müşteri iletişimi ve desteği, şikayet ve anlaşmazlıkların ele alınması, yasal ve düzenleyici yükümlülüklere uyum, dolandırıcılığın önlenmesi, kötüye kullanımın tespiti ve risk yönetimi, analiz ve performans ölçümü, hizmetlerin ve kullanıcı deneyiminin iyileştirilmesi ve yasal olarak izin verilen durumlarda pazarlama ve yeniden pazarlama için gerekli olduğu ölçüde işliyoruz. Kişisel verileri satmıyoruz.
  3. Kişisel Veri Kategorileri Etkileşimlerinize bağlı olarak, ad, soyad, e-posta adresi ve telefon numarası gibi kimlik ve iletişim verilerini (sağlanmışsa) işleyebiliriz. Rezervasyon kimliği, satın alma tarihi ve saati, satın alınan ürünler, fiyat, para birimi, ödeme durumu, kuponlar, QR kodları ve iade geçmişi dahil olmak üzere rezervasyon ve işlem verilerini işleyebiliriz. Ödeme ile ilgili verileri yalnızca işlem tanımlayıcıları şeklinde işliyoruz ve tam ödeme kartı bilgilerini saklamıyoruz. E-postalar, destek mesajları ve şikayet işleme iletişimi gibi iletişim verilerini işleyebiliriz. IP adresi, tarayıcı, cihaz türü, işletim sistemi, dil ayarları, zaman damgaları, yönlendiren URL ve çerez tanımlayıcıları dahil olmak üzere teknik ve cihaz verilerini işleyebiliriz. IP adresleri kişisel veri olarak kabul edilir ve mümkün olduğunca anonimleştirilebilir. Ayrıca, web sitesiyle etkileşim ve dijital ürünlerin kullanımı, IP adresinden türetilen yaklaşık konum verileri ve dolandırıcılık göstergeleri, denetim kayıtları, kötüye kullanım raporları ve ihtilaf kanıtları gibi yasal veya güvenlik verileri gibi davranışsal ve kullanım verilerini de işleyebiliriz. Özel kategorideki kişisel verileri kasıtlı olarak işlemeyiz.
  4. Kişisel verilerin işlenmesinin yasal dayanakları: Kişisel veriler, GDPR Madde 6(1)(b) uyarınca sözleşme ifası, Madde 6(1)(c) uyarınca yasal yükümlülüklere uyum, Madde 6(1)(f) uyarınca meşru menfaat ve uygun olduğu durumlarda Madde 6(1)(a) uyarınca rıza esasına göre işlenir. Meşru menfaatler arasında dolandırıcılığın önlenmesi, hizmet güvenliği, analiz ve optimizasyon, izin verilen durumlarda doğrudan pazarlama ve yasal hakların korunması yer alır.
  5. Veri paylaşımı Kişisel veriler, yalnızca gerekli olduğunda Bókun gibi rezervasyon platformları, Stripe gibi ödeme sağlayıcıları, bilet teslimi ve hizmet sunumu için üçüncü taraf tedarikçiler, Google Analytics gibi analiz sağlayıcıları, Meta ve Google Ads gibi reklam platformları, Mailchimp veya Brevo gibi e-posta ve CRM araçları, barındırma ve BT sağlayıcıları ve yasal, vergi ve düzenleyici makamlarla paylaşılabilir. Bu kuruluşlar, rollerine bağlı olarak veri işleyici veya bağımsız veri sorumlusu olarak hareket edebilirler.
  6. Üçüncü taraf hizmetler Web sitesi, Google Analytics, Google Ads, Meta platformları, Bókun rezervasyon sistemi ve Stripe ödeme geçidi gibi hizmetleri kullanabilir. Bu sağlayıcılar, kişisel verileri kendi gizlilik politikaları kapsamında bağımsız olarak işleyebilirler.
  7. Uluslararası veri transferleri Kişisel veriler Avrupa Ekonomik Alanı dışına aktarılabilir. Bu gibi durumlarda, standart sözleşme maddeleri, sözleşmesel ve teknik korumalar ve yeterli veri koruma standartlarını sağlayan saygın sağlayıcıların kullanımı da dahil olmak üzere uygun güvenceler uygulanır.
  8. Veri Saklama Kişisel veriler yalnızca gerekli olduğu süre boyunca saklanır. Rezervasyon ve muhasebe verileri genellikle 10 yıla kadar saklanır. Müşteri iletişimi 3 yıla kadar saklanır. Analiz verileri 24 aya kadar saklanır. Güvenlik kayıtları 6 ila 24 ay arasında saklanır. Pazarlama verileri, onay geri çekilene veya itiraz edilene kadar saklanır. Veriler periyodik olarak gözden geçirilir ve artık gerekli olmadığında silinir veya anonimleştirilir.
  9. Çerezler ve İzleme Web sitesi, işlevselliği sağlamak, kullanımı analiz etmek ve pazarlama faaliyetlerini desteklemek için çerezler ve benzer teknolojiler kullanmaktadır. Çerezler, kesinlikle gerekli, işlevsel, analitik ve pazarlama kategorilerini içerebilir. Gerekli olmayan çerezler yalnızca kullanıcı onayı alındıktan sonra etkinleştirilir ve onay verilmeden önce hiçbir izleme komut dosyası yürütülmez. Kullanıcılar çerezleri kabul edebilir veya reddedebilir ve tercihlerini istedikleri zaman değiştirebilirler. Örnek çerezler arasında Google Analytics çerezleri (_ga ve _gid gibi), pazarlama çerezleri (_fbp ve _gcl_au gibi) ve teknik çerezler (session_id ve cookie_consent gibi) yer alabilir.
  10. E-posta iletişimi Rezervasyonlar ve işlemler, müşteri desteği ve hizmet güncellemeleriyle ilgili e-postalar gönderebiliriz. Pazarlama e-postaları yalnızca yasalarca izin verildiği durumlarda veya onay temelinde gönderilir. Her pazarlama e-postası abonelikten çıkma seçeneği içerir.
  11. Veri minimizasyonu ve doğruluk: Yalnızca tanımlanmış amaçlar için gerekli olan kişisel verileri işliyoruz. Doğru ve güncel veriler sağlamak kullanıcının sorumluluğundadır.
  12. Güvenlik önlemleri HTTPS üzerinden şifrelenmiş iletişim, erişim kontrolü, izleme ve kayıt tutma ve yetkisiz erişime karşı koruma dahil olmak üzere uygun teknik ve organizasyonel önlemler uyguluyoruz.
  13. Sahtekarlığın önlenmesi ve güvenlik Kişisel veriler, sahtekarlığın tespiti, kötüye kullanımın önlenmesi, hizmetlerin korunması ve yasal hakların yerine getirilmesi amacıyla işlenebilir.
  14. Veri ihlali yönetimi: Kişisel verilerin ihlal edilmesi durumunda riskler değerlendirilir, gerektiğinde denetleyici makamlara bildirimde bulunulur ve gerekirse etkilenen kişiler bilgilendirilir.
  15. Otomatik karar verme: Hukuki veya benzeri önemli etkileri olan otomatik karar verme işlemlerini gerçekleştirmiyoruz.
  16. Haklarınız Kişisel verilerinize erişme, düzeltme talep etme, silme talep etme, işlemeyi kısıtlama talep etme, veri taşınabilirliği talep etme, işlemeye itiraz etme ve rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Ayrıca Çek Cumhuriyeti veri koruma otoritesi olan Kişisel Veri Koruma Ofisi'ne (ÚOOÚ) şikayette bulunma hakkına da sahipsiniz.
  17. Haklarınızı kullanma Taleplerinizi info@tourguidematch.com adresine gönderebilirsiniz. Genellikle 30 gün içinde, gecikmeksizin yanıt veriyoruz. Talepleri işleme almadan önce kimliğinizi doğrulayabiliriz. Veri sahibi taleplerini ele almak ve gerektiğinde üçüncü taraflarla koordinasyon sağlamak için dahili prosedürlerimiz mevcuttur.
  18. Çocuklar: Bu hizmetler 16 yaşın altındaki bireyler için tasarlanmamıştır. Çocuklardan bilerek kişisel veri toplamıyoruz.
  19. Bu Gizlilik Politikası, yasal gerekliliklerde veya hizmetlerimizde meydana gelen değişiklikleri yansıtmak üzere herhangi bir zamanda güncellenebilir. Güncel sürüm her zaman web sitesinde mevcuttur.
  20. Bc'ye başvurun. Marek Kotyza Şirket Kimliği: 75084431 Matějkova 1935/12, Prag – Libeň E-posta: info@tourguidematch.com