![Rehber logonuzu alın](data:image/svg+xml,%3Csvg fill="none" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 382 302" width="56" height="64"%3E%3Cpath d="M98.273 125.538c-5.904 0-10.574 4.553-10.574 10.574s4.67 10.574 10.574 10.574 10.574-4.553 10.574-10.574-4.67-10.574-10.574-10.574zm60.37-51.987h-37.392V55.594h33.329V37.637h-33.329V19.925h36.775V1.84h-56.944v89.795h57.561V73.551zm-41.668 54.2c5.904 0 10.574-4.553 10.574-10.574s-4.67-10.574-10.574-10.574-10.575 4.553-10.575 10.574 4.671 10.574 10.575 10.574zM38.498 93.475c13.042 0 24.478-6.638 31.243-16.85v15.01h17.713V41.701H39.977v17.222h19.925c-1.84 9.223-9.968 16.362-19.808 16.362-10.947 0-19.808-8.862-19.808-21.776V40.222c0-12.67 9.468-22.02 22.754-22.02 10.33 0 19.553 5.659 22.627 13.903l18.702-6.52C79.199 9.84 62.476 0 43.168 0 18.818 0 .606 16.361.606 40.222v13.287c.01 22.988 16.978 39.966 37.892 39.966zm172.909-66.401h-19.903v28.69h19.903v-28.69zM235.396 1.84h-68.147v18.085h68.147V1.84zM33.829 195.887h20.17v-34.063l33.817-55.721H65.061l-21.275 36.775-21.032-36.775H0l33.829 55.966v33.818zM211.407 62.923h-19.903v28.68h19.903v-28.68zM364.87 195.887l-24.478-34.318c11.936-3.692 20.297-14.149 20.297-26.935 0-16.234-13.403-28.542-30.382-28.542h-11.808v18.201h11.074c5.904 0 10.457 4.671 10.457 10.819 0 6.149-4.553 10.83-10.457 10.83h-11.074v17.222l21.893 32.723h24.478zm-99.964 14.35h-29.648v89.912h29.648c27.796 0 47.477-19.063 47.477-44.892 0-25.829-19.681-45.02-47.477-45.02zm1.595 71.827h-11.074v-53.753h11.074c15.01 0 25.212 11.563 25.212 26.935 0 15.372-10.202 26.818-25.212 26.818zm78.104-17.956h33.328v-17.957h-33.328v-17.712h36.775v-18.074h-56.945v89.784h57.562v-18.085h-37.392v-17.956zm-32.137-98.582-10.426-14.776 10.287-14.946-10.425-14.766 10.298-14.935-20.797.01-10.298 15.095 10.436 14.777-10.298 14.946 10.436 14.765-10.297 14.957 11.074 15.372h21.02l-11.308-15.542 10.298-14.957zm-45.924-4.564v-54.859h-20.053v55.232c0 10.329-7.383 17.957-17.467 17.957-10.085 0-17.468-7.628-17.468-17.957v-55.232h-20.052v54.859c0 21.159 15.872 36.776 37.52 36.776 21.648 0 37.52-15.627 37.52-36.776zM156.452 265.586c0 10.33-7.383 17.957-17.468 17.957-10.084 0-17.467-7.627-17.467-17.957v-55.232h-20.053v54.86c0 21.159 15.872 36.775 37.52 36.775 21.649 0 37.52-15.616 37.52-36.775v-54.86h-20.052v55.232zm-116.475 1.851h19.925c-1.84 9.223-9.968 16.361-19.808 16.361-10.946 0-19.807-8.861-19.807-21.775v-13.287c0-12.67 9.467-22.021 22.754-22.021 10.33 0 19.553 5.66 22.627 13.904l18.701-6.521c-5.17-15.744-21.892-25.584-41.2-25.584-24.35 0-42.563 16.361-42.563 40.222v13.287C.606 285.022 17.584 302 38.488 302c13.042 0 24.478-6.638 31.244-16.85v15.01h17.712v-49.935H39.977v17.212z" fill="%23F53"/%3E%3Cpath d="M132.102 104.252v18.946c14.765 0 26.446 12.053 26.446 27.797s-11.681 27.797-26.446 27.797c-14.755 0-26.446-12.053-26.446-27.797h-20.67c0 26.201 20.915 46.743 47.105 46.743 26.201 0 47.105-20.542 47.105-46.743 0-26.202-20.893-46.743-47.094-46.743zm82.497 148.377c2.978-2.691 7.968-7.191 7.968-15.435 0-8.245-4.99-12.744-7.968-15.436a9.787 9.787 0 0 0-.373-.33c-1.489-1.563-1.744-3.808-1.776-4.872v-6.319h-20.201v8.404h.01c0 .107-.01.202-.01.309 0 8.244 4.989 12.744 7.967 15.435 2.139 1.936 2.139 2.032 2.139 2.809 0 .776 0 .872-2.139 2.808-2.861 2.585-7.574 6.862-7.925 14.532h-.021c0 .148-.021.287-.021.425 0 .085.01.16.01.234 0 .085-.01.16-.01.234 0 .149.01.287.021.426h.021c.351 7.67 5.064 11.946 7.925 14.531 2.139 1.936 2.139 2.032 2.139 2.808 0 .777 0 .873-2.139 2.809-2.978 2.691-7.967 7.191-7.967 15.435 0 .107 0 .213.01.309h-.01v8.404h20.201v-6.319c.032-1.053.287-3.308 1.776-4.872.117-.107.234-.213.373-.33 2.978-2.691 7.968-7.191 7.968-15.436 0-8.244-4.99-12.744-7.968-15.435-1.904-1.713-2.117-1.989-2.138-2.564.021-.574.234-.851 2.138-2.564z" fill="%23F53"/%3E%3C/svg%3E)
Yasal Bildirim | Gizlilik Politikası | Genel Hüküm ve Koşullar | Güvenlik
Müşteri Gizlilik Politikası
Kişisel Verilerinizi korumak önceliğimizdir. Bu nedenle Kişisel Verilerinizi yalnızca yürürlükteki yasal düzenlemeler ve özellikle de AB Genel Veri Koruma Tüzüğü ("GDPR") kapsamında kullanırız. Bu gizlilik politikası, web sitemiz ve mobil uygulamalarımız aracılığıyla GetYourGuide hizmetlerini kullandığınızda GetYourGuide'ın Kişisel Verilerinizi nasıl kullandığını ve işlediğini özetler. Ayrıca Kişisel Verilerinize ilişkin haklarınız ve GetYourGuide ile nasıl iletişime geçebileceğiniz hakkında sizi bilgilendirir.
Amerika Birleşik Devletleri'nde ikamet ediyorsanız lütfen "Amerika Birleşik Devletleri'nde İkamet Edenlerin Hakları" başlıklı bölüme bakın ve daha fazla bilgi edinmek için tamamlayıcı CCPA bildirimimizi inceleyin.
Bir Etkinlik Sağlayıcı veya pazarlama ortağıysanız iş ilişkiniz kapsamında Kişisel Verilerin nasıl işlendiğini öğrenmek için lütfen Tedarikçi Gizlilik Politikamıza bakın.
Bu gizlilik politikası İngilizce olarak hazırlanmış ve İngilizce dilinde yorumlanacaktır. Gizlilik politikasının herhangi bir çevirisi yalnızca referans amaçlıdır. İngilizce sürüm ile çevrilmiş sürüm arasında tutarsızlık olması durumunda, gizlilik politikasının İngilizce sürümü geçerli olacaktır.
I. Hükümler
Bu gizlilik politikasında aşağıdaki terimler kullanılmaktadır:
- "Etkinlik", GetYourGuide Platformu aracılığıyla Etkinlik Sağlayıcılar tarafından sunulan turları, gezilecek yerleri veya turistik deneyimleri ifade eder.
- "Etkinlik Sağlayıcı", GetYourGuide Platformu'nda sunulan turların, gezilecek yerlerin veya turistik deneyimlerin sağlayıcısı anlamına gelir.
- "CCPA", 2018 tarihli Kaliforniya Tüketici Gizliliği Yasası'nı ifade eder.
- "GDPR", (AB) 2016/679 sayılı Genel Veri Koruma Tüzüğü'nü ifade eder.
- "GetYourGuide Platformu", GetYourGuide tarafından işletilen ve www.getyourguide.com adresi, ilgili web siteleri, iş ortağı web siteleri, uygulamalar, araçlar ve platformlar, cihazlar ya da başka imkanlarla erişilebilen rezervasyon platformunu ifade eder.
- "Kişisel Veriler", tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin herhangi bir bilgiyi ifade eden Kişi Tanımlayıcı Bilgiler anlamına gelir.
II. Veri Sorumlusu ve İrtibat Kişisi
GetYourGuide'ın hizmetlerini kullandığınızda veya bu hizmetlere eriştiğinizde Kişisel Verilerinizin işlenmesinden sorumlu Veri Sorumlusu:
- Veri Sorumlusu: GetYourGuide Deutschland GmbH
- Adres: Sonnenburger Strasse 73, 10437 Berlin, Almanya
- İletişim: İletişim formumuzu burada bulabilirsiniz
Rezervasyonu yapılan bir Etkinlik ile bağlantılı olarak Etkinlik Sağlayıcılar tarafından yapılan her türlü veri işleme faaliyetinin GetYourGuide'ın kontrolü dışında ve Etkinlik Sağlayıcının kendi gizlilik politikasına tabi olduğunu lütfen unutmayın. Etkinlik Sağlayıcılar, ayrı veri sorumluları olarak hareket eder.
III. Veri İşleme Faaliyetleri
1. Otomatik Veri Toplama
GetYourGuide Platformu'nu ziyaret ettiğinizde GetYourGuide, otomatik olarak aşağıdaki bilgileri toplar. Aşağıdaki veriler, bize iletebileceğiniz diğer verilerden ayrı olarak saklanır:
- Erişilen sayfanın URL'si
- Ağ bağlantısının gecikme süresi
- Tarih ve saat
- Cihazınız ve cihaza özgü ayarlarınız hakkındaki bilgiler (örneğin işletim sistemi, internet tarayıcısı, uygulama sürümü, dil ayarları, uygulama çökmeleri ve diğer sistematik etkinlikler)
- Tıklamalar ve size gösterilen sayfalar hakkındaki bilgiler
- IP adresi
Bu verileri, platformumuzun düzgün çalışması ile güvenliğini sağlamak ve dolandırıcılık faaliyetlerini önlemek amacıyla meşru menfaatimize dayanarak toplarız (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
IP adresiniz şifreli olarak saklanır ve 30 günlük bir sürenin ardından silinir.
2. GetYourGuide Hesabınızla Bağlantılı Olarak Toplanan Veriler
2.1. Kayıt
GetYourGuide'ın Hizmetlerini kullanmak için kayıt zorunluluğu yoktur. Ancak bir GetYourGuide hesabı oluşturduğunuzda bize aşağıdaki bilgileri sağlayabilirsiniz:
- Tam adınız
- E-posta adresiniz
- Parolanız
Alternatif olarak Facebook, Google veya Apple hesabınızı kullanmak suretiyle de oturum açabilirsiniz. Bu durumda GetYourGuide hesabınızı oluşturmak amacıyla kullandığımız Facebook, Google veya Apple'dan aşağıdaki Kişisel Verileri alırız:
- Adınız
- E-posta adresiniz
- Fotoğrafınız (yalnızca Facebook)
- bir kimlik doğrulama belirteci
GetYourGuide bu verileri, Genel Hüküm ve Koşullarımızda da belirtildiği gibi GetYourGuide hesabınızı oluşturmak ve yönetmek amacıyla GDPR'nin 6. maddesinin 1. fıkrasının b bendine dayanarak işler.
2.2. İstek Listeleri
Daha sonra rezervasyon yapmak istediğiniz Etkinlikleri kaydetmenize olanak tanıyan istek listeleri oluşturma seçeneğiniz bulunur. İstek listenize Etkinlikler eklediğinizde bu bilgileri, size kişiselleştirilmiş öneriler ve hedefli reklamlar sunmak amacıyla kullanırız. Bunun dayanağı, kullanıcı deneyiminizi geliştirmeye ve hizmetlerimizi iyileştirmeye yönelik meşru menfaatimizdir (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
2.3. Etkinlik Değerlendirmeleri
Web sitemiz, rezervasyon yaptığınız bir Etkinliğe katılımınızın ardından size söz konusu Etkinliği değerlendirme ve puanlama imkanı sunar. Değerlendirmeniz; GetYourGuide Platformu'nda, bağlı şirketlerin web sitelerinde veya tanıtım materyallerinde, değerlendirilen etkinlik bağlamında görüntülenebilir. Değerlendirmenizi anonim olarak gönderme seçeneğiniz de bulunur. Bir değerlendirme gönderdiğinizde puanınız, yorumlarınız, fotoğraflarınız, yaş aralığınız, bulunduğunuz ülke ve adınız da dahil olmak üzere bizimle paylaşmaya karar verdiğiniz her türlü bilgiyi toplarız. İletişim formumuz aracılığıyla istediğiniz zaman müşteri hizmetlerimizle iletişime geçerek yorumunuzun silinmesini talep edebilirsiniz.
Her değerlendirme talebi e-postasında bulunan aboneliği iptal etme bağlantısına tıklayarak değerlendirme talepleri almaya dilediğiniz zaman itiraz edebilirsiniz. Hesabınız varsa bunu profilinizdeki Ayarlar -> Bildirimler bölümünden de yapabilirsiniz. Ayrıca yukarıdaki bağlantı aracılığıyla müşteri hizmetleri ekibimize de ulaşabilirsiniz.
Verilerinizin bu amaçlarla işlenmesi; tekliflerimizi geliştirmeye, diğer GetYourGuide müşterilerinin bilinçli kararlar vermesine yardımcı olmaya ve pazarlama amaçlarına yönelik meşru menfaatimize dayanır (GDPR'nin 6. maddesinin 1. paragrafının f bendi).
3. Müşteri Hizmetleri
3.1. Sorguların İşlenmesi
Müşteri hizmetleri ekibimizle iletişime geçtiğinizde veya sosyal medya kanallarımız gibi diğer yollarla bize ulaştığınızda talebiniz, alt kuruluşumuz olan GetYourGuide Global Services GmbH tarafından işleme alınabilir. Ayrıca Transcom WorldWide AB ("Transcom"), Cohere Outsourcing Philippines ("Cohere") ve Teleperformance SE ("Teleperformance") gibi uzman müşteri hizmetleri sağlayıcılarıyla da çalışırız. Bu kuruluşlar, müşteri talepleriyle ilgilenirken talepte sağlanan ad, e-posta adresi, rezervasyon numarası veya iletişim esnasında paylaşılan diğer bilgiler gibi Kişisel Verileri işleyebilir. Kişisel Veriler; Transcom, Cohere ve Teleperformance tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde de işlenebilir. Bu nedenle GDPR'nin 46. maddesinin 2. fıkrasının c bendi uyarınca Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerini akdettik. Kişisel Verilerin Transcom tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz. Teleperformance'ın gizlilik politikasına buradan ulaşabilirsiniz.
Biz ve/veya GetYourGuide Global Services GmbH; sorular, destek talepleri ve geri bildirimlerle ilgilenmek de dahil olmak üzere tüm müşteri hizmetleri etkileşimlerini yönetmek üzere Zendesk, Inc. ("Zendesk") tarafından sağlanan bir iletişim platformu kullanırız. Kişisel Veriler, Zendesk tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Zendesk; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır.
Ayrıca Chatbotize sp. z o.o. ("Zowie") ve aiConomix GmbH ("Automaited") tarafından sağlanan ve müşteri sorgularını yönetip yanıtlamaya yardımcı olan yapay zeka teknolojisi sunan hizmetleri de kullanırız.
Zendesk, Zowie ve Automaited; adınız, e-posta adresiniz, rezervasyon numaranız veya bizimle iletişime geçtiğiniz esnada paylaştığınız diğer bilgiler gibi sağladığınız Kişisel Verileri bizim adımıza işleyebilir. Kişisel Verilerin bu şirketler tarafından nasıl işlendiğine dair daha fazla bilgiyi Zendesk için burada, Automaited için burada, Zowie içinse burada bulabilirsiniz.
Bunlara ek olarak sosyal medya kanallarımız üzerinden iletilen soruların yönetimini sağlamak üzere Sprout Social, Inc. ("Sprout Social") tarafından sunulan hizmetleri de kullanırız. Sosyal medya hesap adınız, kullanıcı adınız, profil resminiz, biyografiniz, takipçi sayınız ve talebinizle ilişkili olarak sağladığınız tüm bilgiler Sprout Social tarafından işlenebilir. Kişisel Veriler, Sprout Social tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Sprout Social; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin Sprout Social tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
3.2. Müşteri Hizmetlerimizin İyileştirilmesi
Müşteri hizmetlerimizi sürekli olarak iyileştirmek amacıyla belirli parametreler ve anahtar kelimeler kullanarak sorguları analiz edebiliriz. Müşteri hizmetlerimizin kalitesini artırmamıza yardımcı olmanız için sizi müşteri memnuniyeti anketlerine katılmaya da davet edebiliriz. Bu bağlamda gerekli olan Kişisel Verilerin işlenmesi, müşteri hizmetlerimizin devamlı olarak iyileştirilmesi yönünde hem bizim meşru menfaatimize hem de müşterilerimizin meşru menfaatine hizmet eder (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
Sorguların değerlendirilmesi için Chattermill Analytics Ltd. ("Chattermill") tarafından sağlanan sistemleri ve Google, Ltd. tarafından sağlanan iş zekası platformu Looker'ı kullanırız. Kişisel Veriler, Chattermill tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de Birleşik Krallık'ta işlenebilir. Birleşik Krallık'ın uygun düzeyde veri koruması sağladığı, Avrupa Komisyonu tarafından kabul edilmiştir. Kişisel Verilerin Chattermill tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
Müşteri memnuniyeti anketlerini değerlendirmek amacıyla Douventures Limited tarafından sağlanan ve anketler yoluyla müşteri geri bildirimlerini toplayıp analiz etmek üzere tasarlanmış bir araç ("Simplesat") kullanırız. Kişisel Veriler, Simplesat tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de Hong Kong'da işlenebilir. Bu nedenle Simplesat ile GDPR'nin 46. maddesinin 2. fıkrasının c bendi uyarınca Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerini akdettik. Kişisel Verilerin Simplesat tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
3.3. Sorguların Tercümesi
Bazı durumlarda, gelen talepleri belirli bir dile çevirmemiz gerekmektedir. Bu işlem, uluslararası müşteri hizmetleri sunmaya yönelik meşru menfaatimizi korumak üzere gereksinim duyduğumuz Kişisel Verilerin işlenmesini gerektirebilir (GDPR'nin 6. maddesinin 1. fıkrasının f bendi). Bu amaçla DeepL SE ("DeepL") ve Open AI, Inc. ("OpenAI") tarafından sağlanan hizmetleri kullanırız. DeepL'nin gizlilik politikasına buradan, OpenAI'ın gizlilik politikasına ise buradan ulaşabilirsiniz.
3.4. Telefon Görüşmelerinin Saklanması ve Değerlendirilmesi
Telefon görüşmeleri yalnızca bize önceden izin vermeniz halinde saklanır ve analiz edilir. Bu verileri sadece müşteri hizmetlerimizi iyileştirmek amacıyla kullanırız. Kayıtlar üç ay sonra silinecektir. Bu uygulamanın hukuki dayanağı GDPR'nin 6. maddesinin 1. fıkrasının a bendidir. Bu gizlilik politikasında belirtilen iletişim kanallarından birini kullanarak onayınızı dilediğiniz zaman iptal etme seçeneğiniz vardır. Bu durum, siz izninizi iptal edene kadar tarafımızca gerçekleştirilen işlemenin yasaya uygunluğunu etkilemeyecektir.
4. Teknik Hizmet Sağlayıcılar
4.1. Web sitesinin barındırılması
Web sitemizin barındırılması için Amazon Web Services EMEA S.a.r.l. ("AWS") tarafından sağlanan hizmetleri kullanırız. Buna bağlı olarak web sitemizle etkileşime geçtiğinizde veya kişisel verilerinizi sağladığınızda bu veriler AWS sunucularında işlenir. Yalnızca Avrupa Birliği'nde bulunan sunucuları kullanırız. Uzaktan bakım ve benzer hizmet gruplarını sağlamak amacıyla Kişisel Veriler, AWS tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. AWS; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin AWS tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
4.2. E-posta sistemi
E-posta gönderimi için Twilio Inc. ("Twilio") şirketinin Sendgrid hizmetini kullanırız. Kişisel Veriler, Twilio tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Twilio; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin Twilio tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
4.3. Botlara karşı koruma
Botlardan ve benzer teknolojilerden korunmak amacıyla CHEQ AI Technologies Ltd. ("Cheq") ve Datadog Inc. ("Datadog") tarafından sağlanan Cheq hizmetinden faydalanırız. Cheq, talebin büyük olasılıkla bir insandan gelip gelmediğini belirlemek için cihazınız tarafından otomatik olarak iletilen verileri kullanmaktadır. Başka herhangi bir veri depolama gerçekleşmez. İşleme, GDPR'nin 32. maddesi uyarınca işlemenin güvenliğini sağlamak amacıyla ve hizmetimizin kötüye kullanımına karşı kendimizi korumaya yönelik meşru menfaatimiz temelinde (GDPR'nin 6. maddesinin 1. fıkrasının f bendi) gerçekleştirilir. Kişisel Veriler, Cheq tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de İsrail'de işlenebilir. İsrail'in uygun düzeyde veri koruması sağladığı, Avrupa Komisyonu tarafından kabul edilmiştir. Kişisel Verilerin Cheq tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
Kişisel Veriler, Datadog tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Datadog; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve ABD Ticaret Bakanlığı ile İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin Datadog tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
5. Pazarlama Bültenleri
Teklifler, turlar, etkinlikler veya özel promosyonlara ilişkin kişiselleştirilmiş bilgiler almak için web sitemiz aracılığıyla bültenimize abone olabilirsiniz. Abone olmak suretiyle, GDPR'nin 6. maddesinin 1. fıkrasının a bendi uyarınca, bülten gönderilmesi ve etkileşiminizin analiz edilmesi amacıyla e-posta adresinizi ve bültenlerle olan etkileşimlerinizi işlememize izin vermiş olursunuz. GDPR'nin 7. maddesinin 1. fıkrasıyla bağlantılı olarak 6. maddesinin 1. fıkrasının c bendi uyarınca IP adresiniz ile aboneliğinizin tarih ve saatini onay verdiğinizi belgelemek amacıyla saklamaktayız.
Web sitemiz üzerinden bir Etkinlik rezervasyonu yaptıysanız veya bir GetYourGuide hesabı oluşturduysanız ilginizi çekebilecek benzer Etkinlikler hakkında sizi bilgilendirmek üzere size bültenler gönderebiliriz. Bülten gönderimi, bu tür bir kullanıma itiraz etmediğiniz sürece rezervasyonlarınıza ya da hesabınıza benzer hizmetleri tanıtmaya yönelik meşru menfaatimize dayanır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi, UWG'nin 7. maddesinin 3. fıkrası). Bültenin kişiselleştirmesi amacıyla çerezlerin kullanılması halinde bunun için ayrıca onayınızı alırız.
Kayıt esnasında ilgili onay kutusunun seçimini kaldırarak, ilgili e-postalardaki abonelikten çıkma bağlantısına tıklayarak veya iletişim formu aracılığıyla müşteri hizmetlerimizle iletişime geçerek istediğiniz zaman onayınızı geri çekebilir ve bültenleri almaktan vazgeçebilirsiniz. Ayrıca bir GetYourGuide hesabınız varsa profilinizdeki Ayarlar -> Bildirimler bölümünden farklı iletişim türlerine her zaman abone olabilir veya bunlara olan aboneliğinizi iptal edebilirsiniz.
Bültenimizin gönderilmesi ve içeriğin kişiselleştirilmesi amacıyla Braze Inc. ("Braze") adlı sağlayıcının hizmetlerini kullanırız. Kişisel Veriler, Braze tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Braze; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin Braze tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
6. Etkinlik Rezervasyonu
6.1. Etkinlik Sağlayıcılar
GetYourGuide Platformu'nda bir Etkinlik rezervasyonu yaptığınızda Etkinliğin düzenlenmesi ve gerçekleştirilmesi için ihtiyaç duyulan verileri toplarız. Bu veriler genellikle adınızı ve soyadınızı, fatura adresinizi, e-posta adresinizi, telefon numaranızı, katılımcı sayısını, rezervasyon tarihi ile saatini ve rezervasyonu yapılan Etkinliğe dair ayrıntıları içerir. Etkinliğe bağlı olarak pasaport numaranız veya katılımcıların yaşı gibi başka bilgiler de isteyebiliriz. GDPR'nin 6. maddesinin 1. fıkrasının b bendi uyarınca bu Kişisel Verileri, size hizmetlerimizi sunmak, özellikle de rezervasyonunuzu tamamlamak ve yönetmek için kullanırız. Bu bilgileri, gerekli olduğu ölçüde, Etkinlikten sorumlu Etkinlik Sağlayıcıya aktarırız. Etkinlik Sağlayıcı, bağımsız bir veri sorumlusu olarak hareket etmek suretiyle Kişisel Verilerinizi kendi gizlilik politikasında belirtildiği şekilde işleyecektir. Verilerin Avrupa Ekonomik Alanı dışındaki bir ülkeye aktarılması gerektiğinde bu işlem, GDPR'nin 49. maddesinin 1. fıkrasının b ve c bentleri uyarınca gerçekleştirilir.
İş ortağı siteleri üzerinden rezervasyon yapmanız durumunda rezervasyonu tamamlamak üzere GetYourGuide web sitesine yönlendirilirsiniz. Bu durumda GetYourGuide, Kişisel Verileri yukarıda açıklandığı şekilde işler. Etkinlik rezervasyonunu bir seyahat acentesi aracılığıyla yapmanız halinde verileriniz, gizlilik politikalarında belirtildiği üzere bağımsız bir veri sorumlusu olarak hareket eden seyahat acentesi tarafından toplanır. Seyahat acentesi, rezervasyonu tamamlayabilmemiz amacıyla rezervasyon için ihtiyaç duyduğumuz verileri bize iletir.
Bir Etkinlik rezervasyonu yaptıktan sonra rezervasyon ayrıntılarını diğer katılımcılarla paylaşmak için katılımcıların e-posta adreslerini bizimle paylaşabilirsiniz. GetYourGuide onlara rezervasyon onayını ve rezervasyonla ilgili önemli bilgileri gönderecektir. Bu durumda e-posta adresini GetYourGuide ile paylaşması için katılımcıdan rıza almak sizin sorumluluğunuzdadır.
6.2. Rezervasyon Onayları
Rezervasyonlarınız hakkında sizi bilgilendirmek üzere size rezervasyon onayları, hatırlatıcılar ve yaklaşan rezervasyonlar için güncellemeler (örneğin saat veya buluşma noktası değişiklikleri gibi bilgiler) göndeririz. Rezervasyon onayları; e-posta adresi, SMS (sağlanmışsa) veya GetYourGuide uygulamasından anlık bildirim yoluyla gönderilir. GetYourGuide hesabınız varsa profilinizin "Bildirimler" sekmesi altındaki "Ayarlar" bölümünden bildirim tercihlerinizi özelleştirebilirsiniz. Rezervasyon onaylarınızı gönderirken Kişisel Verilerinizi, size hizmet sunabilmek için duyduğumuz ihtiyaca göre işlemekteyiz (GDPR'nin 6. maddesinin 1. fıkrasının b bendi).
6.3. Rezervasyon İptal Sigortası
Bazı Etkinlikler özelinde iptal masraflarının sigorta tarafından karşılanacağı iptal yükseltmeli rezervasyon yapma seçeneğiniz bulunmaktadır. Sigorta teminatı size Companjon Admin GmbH ("Companjon") tarafından sunulmaktadır. Bu seçenekle rezervasyon yapmanız halinde Kişisel Verileriniz GDPR'nin 6. maddesinin 1. fıkrasının b bendi uyarınca işlenecektir. Kişisel Verilerin Companjon tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
Verilerin GetYourGuide web sitesinde bu sigortaların sunulmasıyla bağlantılı olarak işlenmesi bakımından, GetYourGuide ve Companjon, ortak veri sorumluları olarak hareket eder. Verilerin doğrudan sigorta sözleşmesiyle bağlantılı olarak işlenmesi (uygunluk, karar alma süreci, talep işleme vb.) bakımından, Companjon bağımsız bir veri sorumlusu olarak hareket eder.
Veri sahibi olarak haklarınızı GetYourGuide veya Companjon'a karşı kullanabilirsiniz. Böyle bir durumda ilgili talebin sorumlu tarafa iletilmesini sağlayacağız.
7. Ödemeler
Rezervasyon yaptığınız Etkinliğin ödemesini gerçekleştirmeniz için farklı ödeme yöntemleri sunmaktayız. Seçtiğiniz ödeme yöntemine bağlı olarak işlemi kolaylaştırmak amacıyla Kişisel Verilerinizi aşağıda açıklandığı şekilde işleriz. Bu veri işleme faaliyeti, GDPR'nin 6. maddesinin 1. fıkrasının b bendi uyarınca sözleşmeden doğan yükümlülüklerimizi yerine getirebilmemiz için gereklidir.
7.1. Kredi Kartıyla Yapılan Ödemeler
Kredi kartı ödemelerini işlemek için Adyen N.V. ("Adyen") adlı hizmet sağlayıcıdan faydalanırız. Adyen, sağladığınız ödeme verilerini işlemin gerçekleştirilmesi için ilgili banka ya da finans kuruluşlarına iletir. Yalnızca ödemenin başarılı olup olmadığına dair onayı ve kredi kartı numarasının ilk altı ve son dört hanesini alırız. Kredi kartı numaranızın tamamına erişimimiz yoktur. Kişisel Verilerin Adyen tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
Ayrıca Primer API Ltd. ("Primer") şirketinin ödeme düzenleme hizmetlerini de kullanıyoruz. Primer, ödeme talebini otomatik olarak uygun ödeme hizmeti sağlayıcısına yönlendirir. Kişisel Veriler, Primer tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de Birleşik Krallık'ta işlenebilir. Birleşik Krallık'ın uygun düzeyde veri koruması sağladığı, Avrupa Komisyonu tarafından kabul edilmiştir. Kişisel Verilerin Primer tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
7.2. Diğer Ödeme Hizmetleri (PayPal, Stripe, checkout.com, J.P. Morgan)
Ödemenizi ödeme hizmetleri aracılığıyla yapmayı seçtiğinizde ödemenizin onayını alırız. Ayrıca ödeme yönteminizle ilişkilendirilmiş e-posta adresiniz gibi fatura ve iletişim bilgilerini de alabiliriz. Ödeme hizmeti sağlayıcılarımız, size ödeme hizmetleri sağlarken sorumlu birer veri sorumlusu olarak hareket etmelerinin yanında bizim tarafımızdan ödeme işlemeye yönlendirildiklerinde bizim adımıza veri işleyicileri olarak da hareket edebilirler. Veri sorumlusu olarak veri işleme bağlamında verileriniz işlenirken ödeme hizmeti sağlayıcının ilgili gizlilik politikası geçerli olur. GetYourGuide şu anda aşağıdaki ödeme hizmeti sağlayıcılarıyla çalışmaktadır:
- PayPal Inc. (“Paypal”): PayPal Gizlilik Politikası
- Stripe Payments Europe Limited (“Stripe”): Stripe Gizlilik Politikası
- Checkout SAS. (“Checkout.com”): Checkout.com Gizlilik Politikası
- J.P. Morgan Chase Bank N.A. (“JP Morgan”): JP Morgan Gizlilik Politikası
7.3. Faturayla Ödeme
Faturayla ödeme yapmanız durumunda verilerinizi Klarna Bank AB (publ) ("Klarna") şirketine aktarırız. Klarna bu verileri başlangıçta kredi değerlendirmesi amacıyla, gerekirse de ödeme işlemleri için kullanır. Kredi değerlendirmeleri, bilimsel olarak tanınmış matematiksel-istatistiksel prosedürler temelinde hesaplanan ve hesaplama esnasında adres verilerini de kapsayan olasılık değerlerini (puan değerleri) içerebilir. Kişisel Verilerin Klarna tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
7.4. Ters ibrazlar
Ters ibraz durumunda ters ibrazın GetYourGuide adına işlenmesi için Global Merchant Risk Technologies Ltd. ("Chargebacks911") şirketinin hizmetlerini kullanırız. Bu amaçla Chargebacks911'e, ödeme bilgileri de dahil olmak üzere rezervasyon verilerinize erişim sağlarız. Ardından Chargebacks911, bankanızla birlikte ters ibraz işlemini yürütür. İşleme, size yönelik sözleşme kaynaklı yükümlülüğümüzü yerine getirebilmemiz amacıyla (GDPR'nin 6. maddesinin 1. fıkrasının b bendi) ve ayrıca ters ibrazların etkili şekilde işlenmesine ilişkin meşru menfaatimiz (GDPR'nin 6. maddesinin 1. fıkrasının f bendi) temelinde gereklidir. Kişisel Verilerin Chargeback911 tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
8. Dolandırıcılığın Önlenmesi
Hem hizmetlerimizi güvence altına almak hem de kendimizi, Etkinlik Sağlayıcılarımızı ve müşterilerimizi dolandırıcılıktan korumak amacıyla Sift Science, Inc. ("Sift Science"), Adyen N.V. ("Adyen") ve Ethoca Inc ("Ethoca) tarafından sağlanan dolandırıcılık önleme araçlarından faydalanırız. Olası dolandırıcılık, güvenlik tehditleri ve diğer kötü niyetli davranışları tespit etmek amacıyla işlem verilerini ve kullanıcı davranış kalıplarını analiz ederken bu araçlar bize yardımcı olur. Bu verileri, dolandırıcılığı önleme ve GetYourGuide Platformu'nun güvenliğini sağlama konularındaki meşru menfaatimize dayanarak işlemekteyiz (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
Kişisel Veriler, Sift Science tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Bu nedenle Sift Science ile GDPR'nin 46. maddesinin 2. fıkrasının c bendi uyarınca AB Komisyonu tarafından onaylanan standart sözleşme maddelerini akdettik. Kişisel Veriler, Ethoca tarafından Kanada'da işlenebilir. Kanada'nın uygun düzeyde veri koruması sağladığı, Avrupa Komisyonu tarafından kabul edilmiştir. Kişisel Verilerin bu şirketler tarafından nasıl işlendiğine dair daha fazla bilgiyi Sift Science için burada, Adyen için burada, Ethoca içinse burada bulabilirsiniz.
9. Çerezler ve İzleme Teknolojileri
Web sitemizin ve uygulamalarımızın kullanımını optimize etmek veya pazarlama ve reklam stratejimizi yürütmek amacıyla web sitemizde belirli işlevler sunmak için "çerezler" ve diğer çevrimiçi izleme teknolojilerinden faydalanırız.
Spesifik olarak aşağıdaki çerezleri ve izleme teknolojilerini kullanırız (bu gizlilik politikasının başka bir bölümünde veya çerez onayı bölümümüzde başka çerezler belirtilmedikçe):
- Oturum çerezleri: Bu çerezler, web sitemizi ziyaretiniz esnasında belirli teknik verileri depolamak amacıyla, örneğin oturum açıp açmadığınızı belirlemek için gereklidir.
- Kalıcı çerezler: Bu çerezler, istediğiniz takdirde verileri bir tarayıcı oturumunun sonrasında da saklamak için gereklidir.
- Web işaretçileri (etiketler veya izleme pikselleri gibi): Cihazınızın türü veya işletim sisteminiz, IP adresiniz ve ziyaretinizin zamanı gibi bilgileri cihazınızdan almak için kullanılabilirler. Ayrıca tarayıcınızda çerezleri sunmak ve okumak veya bir çerezin yerleştirilmesini tetiklemek için de kullanılırlar.
- Komut Dosyaları: Bunlar, farklı işlevleri (güvenlik özellikleri, etkileşimli özellikler vb.) destekleyen ve web sayfalarımıza yerleştirilmiş küçük bilgisayar programlarıdır. Ayrıca analiz veya reklam amaçlı da kullanılabilirler. Örneğin bir komut dosyası, web sitemizi nasıl kullandığınız hakkında (hangi sayfaları ziyaret ettiğiniz veya ne aradığınız gibi) bilgi toplayabilir.
- İzleme URL'leri: Bunlar, sizi web sitemize veya uygulamamıza hangi web sitesinin getirdiğini izlemek için kullanılan benzersiz bir tanımlayıcıya sahip bağlantılardır.
- Yazılım Geliştirme Kitleri (SDK'ler): Bunlar uygulama kaynak kodumuzun bir parçasıdır ve SDK verileri, tarayıcı çerezlerinin aksine uygulama deposunda saklanır. Uygulamaların nasıl kullanıldığını analiz etmek, kişiselleştirilmiş anlık bildirimler göndermek veya uygulamanın üçüncü taraflarla veri paylaşmasına izin vermek için kullanılırlar. Bunu yapmak için, cihaz kimliği ve IP adresi gibi cihazınızla ilişkili benzersiz tanımlayıcıların yanı sıra uygulama içi etkinliğinizi ve ağ konumunuzu kaydederler.
Çerezleri ve diğer izleme teknolojilerini aşağıdaki şekilde kategorilere ayırırız:
- Kesinlikle Gerekli Teknolojiler: Bunlar, web sitelerimizin ve uygulamalarımızın çalışması için zorunlu olan teknolojilerdir ve hizmetlerimizi kullanabilmeniz için etkinleştirilmeleri gerekir.
- Analitik Teknolojiler: Bunlar, web sitemizin ve uygulamalarımızın nasıl kullanıldığını ölçer ve izler. Bu bilgileri web sitemizi, uygulamalarımızı ve hizmetlerimizi geliştirmek için kullanırız.
- Pazarlama Teknolojileri: Bunlar, GetYourGuide ve diğer güvenilir iş ortakları tarafından ürünlerimize ilişkin sponsorlu içerik sunulmasının yanında pazarlama ve reklam stratejimizi yürütmek amacıyla hem web sitesi hem de uygulamadaki kullanıcı deneyimleri hakkında bilgi toplamak için kullanılır.
Web sitemizin alt bilgi kısmındaki "Çerezler ve Pazarlama Tercihleri" bağlantısına veya Uygulama menüsündeki "Gizlilik Tercihleri" bölümüne erişerek her bir kategori hakkında daha ayrıntılı bilgi edinip Analitik ya da Pazarlama Teknolojileri'ne onay verebilir veya bunlardan onayınızı geri çekebilirsiniz.
Araç, web sitemizde ve GetYourGuide uygulamalarında kullanılan çerezleri, izleme sistemlerini, SDK'ları ve diğer teknolojileri etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Farklı teknoloji grupları arasında gezinerek her bir grup hakkında ayrıntılı bilgi bulabilir ve GetYourGuide'ın verilerinizi paylaşabileceği üçüncü taraflar hakkında daha fazla bilgi edinebilirsiniz. Kategorilerin her birini ayrı ayrı açma veya kapatma seçeneğiniz vardır.
Tercihleriniz cihazlar ve platformlar (web sitesi ve uygulamalar) genelinde hatırlanacaktır: örneğin, web sitesinde gezinirken bu aracı kullanarak zorunlu olmayan tüm takip teknolojilerini kabul ettiğinizde veya reddettiğinizde, seçiminiz özgün bir tanımlayıcı yardımıyla hatırlanacak ve GetYourGuide uygulamasına eriştiğinizde zorunlu olmayan izleme teknolojileri otomatik olarak etkinleştirilecek veya devre dışı bırakılacaktır. Web sitemizin kullanımı ve erişim sağladığınız işlevler için gerekli olduğu ölçüde bu çerezlerin kullanımının hukuki dayanağı, Alman Dijital Telekomünikasyon Hizmetleri Veri Koruma Yasası'nın (TDDDG) 25. maddesinin 2. fıkrası veya GDPR'nin 6. maddesinin 1. fıkrasının b bendidir. Bunun dışında, çerezleri ve diğer izleme teknolojilerini aşağıda açıklandığı şekilde izniniz temelinde kullanırız. İzin yöneticimiz aracılığıyla izninizi dilediğiniz zaman geri alabilirsiniz.
10. Müşteri Araştırması
10.1. Müşteri Anketleri ve Araştırma Panelleri
Biz veya iş ortaklığı yürüttüğümüz araştırma kuruluşları, müşterilerimizi ya da bağımsız harici katılımcıları araştırma çalışmalarında yer almaya davet edebiliriz. Katılımınız ve mevcutsa video kayıtları, GDPR'nin 6. maddesinin 1. paragrafının a bendi uyarınca yalnızca önceden açık yazılı izin vermeniz durumunda gerçekleşir. İş birliği yapabileceğimiz araştırma kuruluşları şunlardır: Respondent, Inc. ("Respondent"), Userlytics Corp. ("Userlytics") and Lookback Group Inc. ("Lookback"). Bu araştırma kuruluşları, veri sorumluları olarak hareket eder.
Kişisel Verileri Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işleyebilirler. GDPR'nin 46. maddesinin 2. fıkrasının c bendi uyarınca Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerini akdettik. Respondent'ın gizlilik politikasını burada, Userlytics'in gizlilik politikasını burada, Lookback'in gizlilik politikasını ise burada bulabilirsiniz.
Ayrıca web sitemizi ziyaretiniz esnasında GetYourGuide ürünü veya özellikleri hakkında bazı soruları yanıtlamanız istenebilir. Yanıtlar bir araya getirilmiş şekilde toplanır ve sizinle kişisel olarak ilişkilendirilmez. Katılım tamamen gönüllülük esasına dayalıdır.
10.2. Ziyaretçi Deneyimi Kayıtları
Hotjar Ltd. ("Hotjar") tarafından sağlanan ısı haritası hizmetlerinden faydalanırız. Bu hizmetler, bir web sayfasında ziyaretçilerin farelerini sıkça hareket ettirdikleri veya tıkladıkları alanları belirlememize yardımcı olarak ilgi uyandıran noktaları vurgular. Veri toplama belirli sayfalar ve belirli sayıda rastgele ziyaretçi oturumuyla sınırlıdır. Kayıt 365 gün süreyle saklanır ve ardından otomatik olarak silinir. Bu verileri izninize dayalı olarak işleriz (GDPR'nin 6. maddesinin 1. fıkrasının a bendi). Hotjar genel "İzlemeyi Devre Dışı Bırak" taleplerini kabul eder; bu hakkınızı kullanmak isterseniz Hotjar'ın devre dışı bırakma bilgilerine buradan erişebilirsiniz. Kişisel Verilerin Hotjar tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
11. Pazarlama ve Yeniden Pazarlama Hizmetleri
Aşağıdaki pazarlama ve yeniden pazarlama hizmetlerinden faydalanırız. Bu hizmetleri izninize dayalı olarak kullanırız (GDPR'nin 6. maddesinin 1. fıkrasının a bendi). Web sitemizin alt bilgi kısmındaki "Çerezler ve Pazarlama Tercihleri" veya Uygulama menüsündeki "Gizlilik Tercihleri" bölümünden ayarları değiştirerek onayınızı istediğiniz zaman gözden geçirebilir ve geri çekebilirsiniz. Bu işlem, siz onayınızı geri çekene kadar gerçekleşmiş olan herhangi bir işlemin hukuki uygunluğunu etkilemeyecektir.
11.1. Reklamların Değerlendirilmesi
Sosyal medya reklamlarımızın başarısını analiz etmek amacıyla Smartly.io Solutions Oy ("Smartly") ve Adjust GmbH ("Adjust") tarafından sağlanan bir hizmetten faydalanırız. Daha fazla bilgi için lütfen web sitemizin alt bilgi kısmındaki "Çerezler ve Pazarlama Tercihleri" veya Uygulama menüsündeki "Gizlilik Tercihleri" bölümüne tıklayın.
11.2. Google Hizmetleri
Google Ireland Limited ("Google") şirketinin hizmetlerinden faydalanırız. Kişisel Veriler, Google tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Google; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin Google tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
11.2.1. Google Analytics 360
İzninize bağlı olarak bir web analiz hizmeti olan Google Analytics 360'ı kullanırız. Google Analytics 360, kısaltılmış IP adresiniz de dahil olmak üzere web sitemizin kullanımı hakkında sizden anonimleştirilmiş veriler toplar. Google bu bilgileri herhangi bir web sitesi ve uygulama etkinliğini analiz etmek amacıyla kullanacaktır. Verileriniz Google Analytics tarafından 26 aylık süreye kadar saklanacaktır. Bu dönemin ardından veriler silinir ve yalnızca toplu istatistikler tutulur.
İzninizi dilediğiniz zaman geri alabilir ve bir tarayıcı eklentisi kullanarak Google Analytics'i devre dışı bırakabilirsiniz. İzninizi alternatif olarak burada açıklandığı şekilde de geri alabilirsiniz. İzninizi, izin yöneticimiz aracılığıyla da geri alabilirsiniz. Bu durum, siz izninizi geri alana kadar gerçekleştirilen işlemenin yasaya uygunluğunu etkilemez.
11.2.2. Google Campaign Manager, Display & Video 360, Google Ads
İzninize bağlı olarak Google'ın reklam ürünlerini kullanırız. Reklam deneyiminizi geliştirmek amacıyla yeniden pazarlama çerezleri, istemci Etiketleri, sunucudan sunucuya bağlantılar veya yazılım geliştirme kitleri (SDK) aracılığıyla web sitemizi ve uygulamamızı nasıl kullandığınızı analiz ederiz. Böylece ilgi alanlarınızı daha kolay anlayabiliriz ve Google reklamcılık ağındaki diğer web sitelerini (Google Arama, YouTube ve hem Google veya yan kuruluşları hem de Google'ın reklam ortakları tarafından işletilen diğer siteler dahil) ziyaret ettiğinizde ürünlerimiz için size daha çok ilgilenebileceğiniz reklamlar gösterebiliriz. Kişiselleştirilmiş reklamları etkinleştirmek üzere belirli verileri Google ve reklam ortaklarıyla paylaşırız. Ek veri işleme yalnızca Google'ın tarama geçmişinizi Google Hesabınıza bağlamasına ve internette gördüğünüz reklamları kişiselleştirmek için Google Hesap bilgilerinizi kullanmasına izin vermiş olmanız halinde gerçekleşecektir. Bu izni sağladığınız takdirde Google, hedefli reklam grupları oluşturmak üzere verilerinizi Google Analytics bilgileriyle birleştirecektir. Bu işlem, Google'ın bu grupları oluşturmak için kişisel verilerinizi Google Analytics verileriyle geçici olarak bağlamasını içerir.
Yeniden pazarlama çerezleri, toplama veya kullanım amaçlarımız için artık gerekli olmadıkları anda otomatik olarak silinir.
Google reklamlarıyla ilgili seçenekleriniz şunlardır:
- Google'dan kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz (buradan ulaşabirsiniz)
- Kişiselleştirilmiş reklamları cihaz bazında devre dışı bırakabilirsiniz (buradan ulaşabirsiniz)
- Kişiselleştirilmiş reklamları tarayıcıya göre devre dışı bırakabilirsiniz (buradan ulaşabirsiniz)
11.3. Meta Hizmetleri (Facebook, Instagram)
Meta Platforms Ireland Limited ("Meta") şirketinin hizmetlerini aşağıda açıklandığı şekilde kullanırız.
Kişisel Veriler, Meta tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Meta; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır. Kişisel Verilerin Meta tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
11.3.1. Meta Piksel ve Sunucudan Sunucuya
Size daha alakalı reklamlar göstermek veya benzer hedef kitleleri bulmanıza yardımcı olmak için GetYourGuide'ınızın Meta ile etkileşimlerinden bazıları hakkındaki verileri paylaşıyoruz. Paylaşılan verileriniz, reklam verimliliğini optimize etmek amacıyla pazarlama başarımızı izleyip analiz etmemize de yardımcı olur. GetYourGuide ve Meta, bu teknolojinin Ortak Veri Sorumlularıdır.
Onay verdiyseniz, Meta pikseli ve sunucudan sunucuya bağlantı, web sitemizde ve uygulamada Meta'ya veri aktarmak için kullanılır. Web sitemiz ve uygulamalarımızda belirli eylemleri ne zaman gerçekleştirdiğinizi ve kullanım verilerini (URL, yönlendiren URL, IP adresi, cihaz ve tarayıcı özellikleri, zaman damgası gibi) izler ve bunları karma tanımlayıcılarla ilişkilendirerek Meta'ya iletiriz. Varsa Facebook kimliğiniz de iletilir. Meta bu bilgileri hangi reklama tıkladığınızı anlamak, belirli reklamların başarısını ölçmek ve bize bu bilgileri toplu halde sağlamak amacıyla kullanır. Facebook profiliniz varsa ve burada oturum açarsanız iletilen verilere dayalı olarak size Facebook üzerinde hedefli kişiselleştirilmiş reklamlar sunulabilir. Facebook veya Instagram profili olmayan kullanıcılardan gelen veriler Meta tarafından kullanılmadan atılır.
11.4. TikTok Reklamları
TikTok Technology Ltd. ("TikTok") tarafından sağlanan hizmetleri kullanırız.
İzninize bağlı olarak Hizmetleri, size TikTok platformunda alakalı ilgi alanına dayalı reklamlar göstermek için kullanırız. Bir reklamla etkileşimde bulunurken TikTok'a sağladığınız bilgiler, pazarlama çabalarımızın başarısını izleyip analiz etmemize de yardımcı olur. TikTok, kişisel bilgileri Avrupa Ekonomik Alanı dışındaki ülkelere aktarabilir. Bu nedenle TikTok ile GDPR'nin 46. maddesinin 2. fıkrasının c bendi uyarınca Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerini akdettik.
Kişisel Verilerin TikTok tarafından nasıl işlendiğine ve TikTok'taki gizlilik seçeneklerinize dair daha fazla bilgiyi burada bulabilirsiniz.
Kişisel Verilerin Reddit tarafından nasıl işlendiğine ve gizlilik seçeneklerinize dair daha fazla bilgiyi Reddit'in buradaki gizlilik politikasında bulabilirsiniz.
11.5. Diğer Yeniden Pazarlama Hizmetleri ve İş Ortağı Ağları
İzninize bağlı olarak, aşağıda açıklanan yeniden pazarlama hizmetlerini de web sitemizde kullanabiliriz. Sitemizi nasıl kullandığınızı analiz etmek üzere her durumda çerezler veya benzer teknolojiler kullanılır. Bu şirketler söz konusu bilgileri üçüncü taraf web sitelerinde kişiselleştirilmiş reklamlar sunmak üzere kullanır.
- Criteo S.A. ("Criteo") tarafından sağlanan yeniden pazarlama hizmeti. Criteo, Criteo ağına bağlı olan sitelerde kişiselleştirilmiş reklamlar sunar.
- İrlanda'da bulunan Microsoft Ireland Operations Limited ("Microsoft") tarafından sağlanan yeniden pazarlama hizmetleri. Microsoft, çerez bilgilerini Bing arama motoru aracılığıyla kişiselleştirilmiş reklamlar sunmak ve size üçüncü taraf sitelerde reklam göstermek için kullanır.
- Merkezi Birleşik Krallık'ta bulunan Snap Group Limited ("Snapchat") tarafından sağlanan yeniden pazarlama hizmeti. Snapchat, çerez bilgilerini size kişiselleştirilmiş reklamlar göstermek üzere kullanır.
- AWIN AG, Eichhornstrasse 3 10785 Berlin, Almanya tarafından sağlanan iş ortaklığı ağı hizmetleri.
- Conversant Europe Ltd. 1st Floor, 2 Television Centre, 101 Wood Lane, Londra W12 7FR, Birleşik Krallık tarafından sağlanan iş ortaklığı ağı hizmetleri.
- Tradedoubler GmbH, Herzog-Wilhelm-Strasse 26, 80331 Münih, Almanya tarafından sağlanan iş ortaklığı ağı hizmetleri.
- Rakuten Marketing Australia Pty Ltd Suite 1, Level 3, 7 Macquarie Place Sidney NSW 2000 Avustralya ve LinkShare Japan, Kabushiki Kaisha 1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japonya tarafından sağlanan iş ortaklığı ağı hizmetleri.
12. Entegre Üçüncü Taraf İçeriği
Sitemize üçüncü taraf içeriklerini de entegre ettik. Bu içerik, ilgili sağlayıcıların sunucularından yüklenir, böylece uç cihazınız teknik olarak gerekli olan belirli verileri üçüncü taraf sağlayıcıya iletir. Bu sağlayıcıların size atanan IP adresini göreceğini göz ardı etmemek gerektiği özellikle belirtilmelidir. Kişisel verilerin işlendiği ölçüde bu, ilgili üçüncü taraf sağlayıcıların gizlilik politikaları temelinde yapılır. Tarafımızca yapılan entegrasyon, hem kullanıcılarımıza uygun içerik ve işlevleri sağlayabilmeye hem de web sitemizi ekonomik olarak işletebilmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi). Özellikle Contentstack LLC'den ("Contentstack") içerik entegre ettik. Contentstack'te verilerin korunması hakkında daha fazla bilgi için lütfen şirketin burada bulunan gizlilik politikasını ziyaret edin.
13. Sosyal Medya
13.1 Facebook
Facebook sayfamıza buradan ulaşabilirsiniz.
Facebook, Meta tarafından işletilir. Kayıtlı bir Facebook kullanıcısı olarak Facebook sayfamızı ziyaret etmeniz veya beğenmeniz durumunda Meta sizden Kişisel Veri toplar. Facebook'a kayıtlı olmasanız bile Facebook sayfamızı ziyaret ettiğinizde Meta sizden anonim kullanım verileri toplayabilir. Ayrıca Facebook sayfamızın işleyişinin bir parçası olarak Page Insights adı verilen veri işleminin sorumluluğunu Meta ile ortaklaşa üstlenmekteyiz. Page Insights verilerinin yardımıyla Meta, Facebook sayfamızdaki davranışları analiz eder ve bu bilgileri kişi tanımlayıcı olmayacak biçimde bize sunar. Bu amaç doğrultusunda Meta Ireland ile buradan görüntüleyebileceğiniz bir ortak veri sorumluluğu sözleşmesi akdettik. Bu sözleşmede Meta, diğer hususların yanı sıra Page Insights'ın işlenmesine ilişkin GDPR kapsamındaki asli sorumluluğu üstlenmeyi ve bu kapsamdaki tüm yükümlülüklere uymayı kabul etmiştir.
Daha fazla bilgi için lütfen buradan Meta'nın gizlilik politikasına bakın. Gizlilik politikasında Facebook hesabınıza ilişkin ayar seçenekleri hakkında bilgiler de bulursunuz. Kişisel Verileriniz diğer Meta şirketlerine de sağlanabilir. Bu kapsamda Kişisel Verilerin ABD'ye ve diğer üçüncü ülkelere aktarılması da söz konusu olabilir. Meta; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır.
13.2. Instagram
Instagram sayfamıza buradan ulaşabilirsiniz.
Instagram, Meta tarafından işletilir. Instagram'ın gizlilik politikası ve hesabınıza ilişkin kontrol seçenekleri hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kişisel Verileriniz, diğer Meta şirketlerinin kullanımına da sunulabilir. Bu kapsamda Kişisel Verilerin ABD'ye ve diğer üçüncü ülkelere aktarılması da söz konusu olabilir. Meta; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır.
Ayrıca Instagram sayfamızın işleyişinin bir parçası olarak Page Insights adı verilen veri işleminin sorumluluğunu Meta ile ortaklaşa üstlenmekteyiz. Page Insights verilerinin yardımıyla Meta, Instagram sayfamızdaki davranışları analiz eder ve bu bilgileri kişi tanımlayıcı olmayacak biçimde bize sunar. Bu amaç doğrultusunda Meta ile buradan görüntüleyebileceğiniz bir ortak veri sorumluluğu sözleşmesi akdettik. Bu sözleşmede Meta, diğer hususların yanı sıra Page Insights'ın işlenmesine ilişkin GDPR kapsamındaki asli sorumluluğu üstlenmeyi ve bu kapsamdaki tüm yükümlülüklere uymayı kabul etmiştir. Bu bağlamda gerçekleştirilen işleme, Instagram aktivitelerimizi optimize etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
13.3. X (eski adıyla "Twitter")
X hesabımıza buradan ulaşabilirsiniz.
X, X Corp. ("X") tarafından işletilir. X'in gizlilik politikası ve hesabınıza ilişkin kontrol seçenekleri hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kişisel Verilerin X tarafından Avrupa Ekonomik Alanı dışında bulunan üçüncü ülkelere, özellikle de ABD'ye aktarabileceğini lütfen unutmayın. X; AB-ABD Veri Gizliliği Çerçevesine, AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısına ve İsviçre-ABD Veri Gizliliği Çerçevesine katılmaktadır ve aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlamaktadır.
13.4. Pinterest
Pinterest sayfamıza buradan ulaşabilirsiniz.
Pinterest, Pinterest Europe Ltd ("Pinterest") tarafından işletilir. Pinterest'in gizlilik politikası ve hesabınıza ilişkin kontrol seçenekleri hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kişisel Verilerin Pinterest tarafından Avrupa Ekonomik Alanı dışında bulunan üçüncü ülkelerde, özellikle ABD'de de işlendiğini lütfen unutmayın. Pinterest'ten hesabımızın kullanımı hakkında kişisel olmayan bilgi ve analizler alırız. Bu bilgiler, Pinterest aktivitelerimizin etkinliğini analiz ve optimize etmemize olanak tanımaktadır. Bu bağlamda gerçekleştirilen işleme, Pinterest aktivitelerimizi optimize etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
13.5. TikTok
TikTok sayfamıza buradan ulaşabilirsiniz.
Bulunduğunuz yere bağlı olarak TikTok, TikTok Technology Limited ve TikTok Information Technologies UK Limited (AB/AEA/Birleşik Krallık/İsviçre mukimleri), TikTok Inc. (ABD mukimleri), TikTok Pte. Ltd. (diğer tüm bölgeler) (“TikTok”) tarafından işletilmektedir. TikTok'un gizlilik politikasına buradan ulaşabilirsiniz.
Kişisel Verilerin TikTok tarafından Avrupa Ekonomik Alanı dışında bulunan ve Avrupa Komisyonu tarafından alınmış bir yeterlilik kararı bulunmayan üçüncü ülkelere aktarılabileceğini lütfen unutmayın. Bu tür bir aktarım gerçekleştiği ölçüde TikTok, Avrupa Komisyonu tarafından onaylanmış standart sözleşme maddelerinin akdedilmesi gibi uygun veri koruma önlemlerini alacaktır.
Ayrıca TikTok sayfamızın işleyişinin bir parçası olarak TikTok Analytics adı verilen veri işleminin sorumluluğunu TikTok ile ortaklaşa üstlenmekteyiz. TikTok Analytics verilerinin yardımıyla TikTok, TikTok sayfamızdaki davranışları analiz eder ve bu bilgileri kişi tanımlayıcı olmayacak biçimde bize sunar. Bu amaç doğrultusunda TikTok ile buradan görüntüleyebileceğiniz bir ortak veri sorumluluğu sözleşmesi akdettik. Bu sözleşmede TikTok, diğer hususların yanı sıra TikTok Analytics'in işlenmesine ilişkin GDPR kapsamındaki asli sorumluluğu üstlenmeyi ve TikTok Analytics'in işlenmesine yönelik GDPR kapsamındaki tüm yükümlülüklere uymayı kabul etmiştir. Bu bağlamda gerçekleştirilen işleme, Instagram aktivitelerimizi optimize etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
13.6. YouTube
YouTube kanalımıza buradan ulaşabilirsiniz.
YouTube, Google Ireland Limited ("Google") tarafından işletilir. Google'ın gizlilik politikası ve hesabınıza ilişkin kontrol seçenekleri hakkında daha fazla bilgiyi buradabulabilirsiniz. Google hesabınızın çeşitli Google hizmetleri (örneğin Gmail, YouTube, Google Arama) için kullanılabileceğini ve Google'ın, kullandığınız Google hizmetleriyle ilgili Kişisel Verileri Google hesap ayarlarınıza uygun olarak birleştirebileceğini lütfen unutmayın.
Son olarak, Google'dan hesabımızın kullanımı veya videolarımızla olan etkileşimler hakkında kişisel olmayan bilgiler ve analizler alırız. Bu bilgiler, YouTube aktivitelerimizin etkinliğini analiz ve optimize etmemize olanak tanımaktadır. Bu bağlamda gerçekleştirilen işleme, YouTube aktivitelerimizi optimize etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
13.7. LinkedIn
LinkedIn hesabımıza buradan ulaşabilirsiniz.
Avrupa Ekonomik Alanı ve İsviçre'de bulunan kullanıcılar için LinkedIn, LinkedIn Ireland Unlimited Company ("LinkedIn") tarafından işletilir. LinkedIn'in veri koruma yönergelerine buradan ulaşabilirsiniz. Burada LinkedIn profilinize yönelik ayar seçenekleri hakkında bilgiler de bulabilirsiniz.
Kişisel Verilerin LinkedIn tarafından Avrupa Ekonomik Alanı dışında bulunan üçüncü ülkelere de aktarıldığını lütfen unutmayın. Böyle bir aktarım gerçekleştiği ölçüde LinkedIn, AB Komisyonu tarafından onaylanmış standart sözleşme maddelerini kullanacaktır. İlgili bilgilere buradan ulaşabilirsiniz.
Son olarak, LinkedIn'den hesabımızın kullanımı veya gönderilerimizle olan etkileşimler hakkında kişisel olmayan bilgiler ve analizler alırız. Bu bilgiler, LinkedIn aktivitelerimizin etkinliğini analiz ve optimize etmemize olanak tanımaktadır. Bu bağlamda gerçekleştirilen işleme, LinkedIn aktivitelerimizi optimize etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
13.8. WhatsApp
Sorgularınızı bizimle WhatsApp üzerinden iletişime geçerek de gönderebilirsiniz. WhatsApp, Meta tarafından işletilir. WhatsApp'in gizlilik politikasına buradan ulaşabilirsiniz. Burada hesabınıza yönelik ayar seçenekleri hakkında bilgiler de bulabilirsiniz.
İşleme, bize gönderdiğiniz sorguları ele alabilmek için gerçekleştirilir (GDPR'nin 6. maddesinin 1. fıkrasının b bendi). Sorgunuz kapsamında iletilen verilere yönelik diğer saklama işlemleri, iş faaliyetlerimizin uygun şekilde belgelenmesine ve hukuki durumumuzun korunmasına (GDPR'nin 6. maddesinin 1. fıkrasının f bendi), ayrıca geçerli olduğu durumlarda yasal yükümlülüklerin yerine getirilmesine (GDPR'nin 6. maddesinin 1. fıkrasının c bendi) yönelik meşru menfaatimize dayalıdır.
13.9. Yarışmalar
Zaman zaman sosyal medya kanallarımız aracılığıyla yarışmalar da düzenleriz. Katılmak için, örneğin belirli içeriklere yorum yapmanız, bizi "beğenmeniz" veya etiketlemeniz gereklidir. Bu bağlamda sağladığınız verileri, yarışmayı gerçekleştirmek ve kazananları bilgilendirmek için işlemekteyiz (GDPR'nin 6. maddesinin 1. fıkrasının b bendi).
13.10. Sosyal Medya Yönetimi
Sosyal medya aktivitelerimizin başarısını ölçmek için, sosyal medya ağlarında etiketlenmelerimizi de kayıt altına alırız. Bu bağlamda, bizi etiketleyen kişiler hakkındaki bilgileri de işleriz. Bu bağlamda gerçekleştirilen işleme, sosyal medya aktivitelerimizi optimize etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
13.11. Sosyal medya aktivitelerimizin analizi
Sosyal medya gönderilerimizin başarısını da değerlendiririz. Her bir gönderinin ne sıklıkla tıklandığını analiz ederiz. Bu amaçla Google, Ltd. tarafından sağlanan, Looker gibi iş zekası platformlarını ve Google Analytics'i kullanırız. Veri işleme, erişim kapsamımızı ve sosyal medya aktivitelerimizin başarısını analiz etmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
14. MİY Sistemi
Müşteri ilişkilerimizi yönetmek için Kişisel Verilerinizi MİY (Müşteri İlişkileri Yönetimi) sistemimizde saklarız. Bu da, sorguları hedefe yönelik şekilde yanıtlamamızı ve size izin verilen çerçeve dahilinde bağlama dayalı reklamlar göndermemizi sağlar. Bu bağlamda gerçekleştirilen işleme, müşteri ilişkilerimizi yönetmeye yönelik meşru menfaatimize dayalıdır (GDPR'nin 6. maddesinin 1. fıkrasının f bendi). Bu amaçla, Braze ("Braze") adlı sağlayıcının hizmetlerinden faydalanırız. Kişisel Veriler, Braze tarafından Avrupa Ekonomik Alanı dışında bulunan ülkelerde, özellikle de ABD'de işlenebilir. Braze; AB-ABD Veri Gizliliği Çerçevesi ve ABD Ticaret Bakanlığı ile İsviçre-ABD Veri Gizliliği Çerçevesi sertifikalarına sahip olduğundan aktarılan tüm Kişisel Verilerin uygun şekilde korunmasını sağlar. "Çerezler ve Pazarlama Tercihleri" veya Uygulama menüsündeki "Gizlilik Tercihleri" bölümü aracılığıyla onay vermeniz durumunda (GDPR'nin 6. maddesinin 1. paragrafının a bendi) ilgi alanlarınıza ve web sitemizi kullanımınıza bağlı olarak size bültenler, anlık bildirimler veya uygulama içi mesajlar göndeririz. Kişisel Verilerin Braze tarafından nasıl işlendiğine dair daha fazla bilgiyi burada bulabilirsiniz.
15. Web Sitesi İçeriğinin Kişiselleştirilmesi
Verilerinizi, web sitemizde kişiselleştirilmiş içerik göstermek amacıyla da işleriz. Bunun hukuki dayanağı, size sizinle ilgili olan turlar ve etkinlikler göstermeye yönelik meşru menfaatimizdir (GDPR'nin 6. maddesinin 1. fıkrasının f bendi).
16. Diğer Veri Paylaşımları
Açıklanan durumlar haricinde Kişisel Verileriniz yalnızca aşağıdaki durumlarda önceden açık izniniz alınmadan aktarılacaktır:
- Hizmetlerimizin yasa dışı kullanımının açıklığa kavuşturulması veya yasal kovuşturma amacıyla gerekli olması halinde Kişisel Veriler, emniyet makamlarına ve gerekirse zarar gören üçüncü taraflara iletilecektir. Bununla birlikte bu durum yalnızca yasalara aykırı veya kötü niyetli davranışlara dair belirli göstergeler varsa söz konusu olur. Kullanım koşullarının veya diğer sözleşmelerin uygulanmasına hizmet eden durumlarda da veri aktarımı gerçekleşebilir. Ayrıca talep edilmesi halinde belirli kamu makamlarına bilgi verme yönünde yasal yükümlülüğümüz de bulunmaktadır. Bunlar emniyet güçleri, para cezasına tabi idari suçları kovuşturan makamlar ve vergi daireleridir. Bu veriler; kötüye kullanımla mücadele etme, cezai suçları kovuşturma ve hak taleplerini güvence altına alma, öne sürme ve ifa etmeye yönelik meşru menfaatimiz temelinde ve GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca kişisel verilerinizin korunmasına ilişkin hak ve menfaatlerinizin ihlal edilmemesi koşuluyla veya GDPR'nin 6. maddesinin 1. fıkrasının c bendi uyarınca bir yasal yükümlülük temelinde ifşa edilir.
- Kişisel Verileri, hizmetlerimizin sağlanması (GDPR'nin 6. maddesinin 1. fıkrasının b bendi) veya faaliyetlerimizin uygun bir şekilde yürütülmesi (GDPR'nin 6. maddesinin 1. fıkrasının f bendi) için gerekli olması veya bunu yapmakla yükümlü olmamız halinde (GDPR'nin 6. maddesinin 1. fıkrasının c bendi) denetçilere, muhasebe hizmeti sağlayıcılarına, avukatlara, bankalara, vergi müşavirlerine ve benzeri kurumlara ifşa ederiz.
- İş ortaklarımızla iş birliği için gerekli olması halinde rezervasyon etkinliklerini, bu etkinlikler onların web sitelerinde veya uygulamalarında sağlanan tanıtım içerikleriyle ilgili olduğunda iş ortaklarımızla paylaşabiliriz. Bu paylaşım, belirli iş ortaklıklarının ve kampanyaların etkinliğini ölçmeye veya iş ortaklarımıza uygun şekilde geri ödeme yapmaya yönelik meşru menfaatlerimize dayalıdır (GDPR'nin 6. maddesinin 1. paragrafının f bendi).
- Hizmetleri sunmak için sözleşmeyle bağlı üçüncü taraf şirketlerden ve harici hizmet sağlayıcılardan ("işleyiciler") faydalanırız. Bu gibi durumlarda, kişisel veriler, işlemeye devam etmelerini sağlamak adına bu işleyicilere aktarılır. Bu işleyiciler, hak ve özgürlüklerinizin korunmasını sağlamak adına tarafımızca dikkatle seçilir ve düzenli olarak incelenir. İşleyiciler verileri yalnızca bizim tarafımızdan belirtilen amaçlar doğrultusunda kullanabilir ve ayrıca verilerinizi münhasıran bu gizlilik politikasına ve Alman veri koruma yasalarına uygun olarak ele almaları tarafımızca sözleşme yoluyla zorunlu kılınmıştır. Verilerin işleyicilere aktarımı, GDPR'nin 28. maddesinin 1. fıkrası temelinde gerçekleşir. Kişisel Verilerinizin AB/AEA üyesi olmayan ülkelerde işlenmesini yalnızca bir yeterlilik kararı (GDPR'nin 45. maddesi) veri koruma düzeyini garanti ediyorsa veya bu üçüncü ülkelere aktarıma yönelik standart sözleşme maddeleri (SCC) gibi diğer uygun güvenceler (GDPR'nin 46. maddesi) mevcutsa sözleşmeyle sağlarız.
- Faaliyetlerimizin daha da geliştirilmesi kapsamında, GetYourGuide Deutschland GmbH şirketinin yapısı, yasal yapının değiştirilmesi ve iştiraklerin, şirketin belirli bölümlerinin veya bileşenlerinin kurulması, alınması veya satılması yoluyla değişebilir. Bu tür işlemlerde, müşteri bilgileri şirketin devredilecek kısmı ile birlikte aktarılır. Kişisel bilgiler, yukarıda açıklanan kapsamda üçüncü taraflara ifşa edildiğinde bunun bu gizlilik politikasına ve ilgili veri koruma yasalarına uygun olarak yapılmasını sağlarız. Kişisel Verilerin her türlü ifşası, kurumsal yapımızı ekonomik ve yasal koşullara gerektiği gibi uyarlamaya yönelik meşru menfaatimiz olduğu gerçeğine dayalıdır (GDPR'nin 6. maddesinin 1. paragrafının f bendi).
17. Bireylere İlişkin Otomatik Kararlar veya Profil Çıkarma Önlemleri
Platformumuzun güvenliğini artırmak ve dolandırıcılık faaliyetlerini önlemek amacıyla otomatik karar verme mekanizmasını kullanabiliriz. Bu uygulama, dolandırıcılık önleme araçlarımız tarafından sağlanan dolandırıcılık puanlarının yüksek riskli addedilen işlemleri otomatik olarak engellemek amacıyla kullanılmasını içerir (bkz. Bölüm 8). İşleminiz engellendiğinde rezervasyonu platformumuzda doğrudan tamamlayamazsınız. Bununla birlikte gizlilik ekibimizle iletişime geçerek (aşağıdaki iletişim bilgilerine bakın) insan müdahalesi talep etme, görüşünüzü ifade etme ve karara itiraz etme hakkınız bulunur.
18. Verilerinizin silinmesi
Kişisel verilerinizi, yukarıdaki paragraflar uyarınca bunları toplama veya kullanma amaçlarımız için artık gerekli olmadığı an siler veya anonim hâle getiririz. Ayrıca yasal gerekçelerle yükümlü olmamız halinde, verilere cezai kovuşturma için daha uzun bir süre ihtiyaç duyulması durumunda veya yasal iddiaların güvence altına alınması, öne sürülmesi veya gereğinin yapılması amacıyla verilerinizi saklamaya devam ederiz.
Kullanıcı hesabınızı silmeniz durumunda profiliniz tamamen ve kalıcı olarak silinir. Bununla birlikte verilerinizin yedek kopyalarını, yasal gerekçelerle veya yasal talepleri güvence altına almak, öne sürmek veya ifa etmek üzere gerekli oldukları ölçüde ve gerekli süre boyunca GDPR'nin 6. maddesinin 1. paragrafının f bendi uyarınca yukarıda belirtilen meşru menfaatlerimize dayalı olarak saklamaktayız.
Verilerin yasal gerekçelerle saklanması gerekiyorsa işleme kısıtlanacaktır. Bu durumda veriler, bundan sonra kullanılamayacaktır.
19. Veri sahibi / Veri Koruma Görevlisi olarak haklarınız
Kişisel Verilerinizin işlenmesiyle ilgili olarak aşağıda açıklanan haklarınız bulunmaktadır. Haklarınızı kullanmak için buradan, posta yoluyla veya yukarıdaki adrese e-posta göndererek talepte bulunabilirsiniz.
Veri gizliliği ekibimize şu adrese e-posta göndererek ulaşabilirsiniz: dpo.inbox[at]getyourguide.com ve Veri Koruma Görevlimize buradan ulaşabilirsiniz: https://freshcompliance.de/en/legal-notice/
19.1. Bilgiye erişim hakkı (GDPR'nin 15. maddesi)
İşlediğimiz ve sizinle ilgili olan Kişisel Veriler hakkında, GDPR'nin 15. maddesinin kapsamı ve koşullarına tabi olarak, talep üzerine dilediğiniz zaman bizden bilgi alma hakkınız vardır.
19.2. Yanlış verileri düzeltme hakkı (GDPR'nin 16. maddesi)
Sizinle ilgili olan Kişisel Verileri, yanlış olması halinde gecikme olmaksızın düzeltmemizi talep etme hakkınız vardır.
19.3. Silinme hakkı (GDPR'nin 17. maddesi)
GDPR'nin 17. maddesinde açıklanan koşullar kapsamında sizinle ilgili Kişisel Verileri silmemizi talep etme hakkına sahipsiniz. Bu koşullar özellikle Kişisel Verilerin toplanma veya başka türlü işlenme amaçları için artık gerekli olmaması halinde ve ayrıca tabi olduğumuz Birlik hukuku veya Üye Devlet yasaları uyarınca yasalara aykırı işlemenin, bir itirazın veya silme yükümlülüğünün söz konusu olduğu durumlarda silme hakkı sağlar.
19.4. İşlemenin kısıtlanması hakkı (GDPR'nin 18. maddesi)
GDPR'nin 18. maddesi uyarınca işlemeyi kısıtlamamızı talep etme hakkınız vardır. Bu hak özellikle, kullanıcı ile aramızda Kişisel Verilerin doğruluğu konusunda bir ihtilaf mevcutsa doğruluğun teyit edilmesi için gereken süre boyunca ve ayrıca veri sahibinin, mevcut bir silme hakkı varlığında verilerin silinmesi yerine işlemenin kısıtlanmasını talep etmesi durumunda; ayrıca verilerin tarafımızca gözetilen amaçlar için artık gerekli olmaması ancak kullanıcının, yasal iddiaların öne sürülmesi, ifa edilmesi veya savunulması için verilere ihtiyaç duyması halinde ve ayrıca bir itirazın başarılı bir şekilde uygulanmasının kullanıcı ile aramızda halen ihtilaf konusu olması durumunda söz konusudur.
19.5. Veri taşınabilirliği hakkı (GDPR'nin 20. maddesi)
GDPR'nin 20. maddesi uyarınca, bize sağladığınız kendinizle ilgili Kişisel Verileri; yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta bizden alma hakkına sahipsiniz.
19.6. İtiraz hakkı (GDPR'nin 21. maddesi)
GDPR'nin 21. maddesi uyarınca, diğerlerine ilaveten GDPR'nin 6. maddesinin 1. fıkrasının e veya f bendi temelinde gerçekleştirilen sizinle ilgili Kişisel Verilerin işlenmesine, özel durumunuzla ilgili gerekçelere dayalı olarak istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu durumda menfaat, hak ve özgürlüklerinizi çiğneyen işleme faaliyetlerine ilişkin zorlayıcı meşru gerekçeler gösteremediğimiz veya söz konusu işleme faaliyetleri yasal talepler ileri sürme, ifa etme veya bunları savunmaya hizmet etmediği sürece Kişisel Verilerinizi işlemeyi durdururuz.
19.7. Şikayette bulunma hakkı (GDPR'nin 77. maddesinin 1. paragrafı)
Şikayetiniz olması durumunda, seçtiğiniz bir denetleyici kurumla iletişime geçme hakkınız vardır.
19.8. İzninizi geri çekme hakkı (GDPR'nin 7. maddesinin 3. paragrafı)
GDPR'nin 7. maddesinin 3. paragrafı uyarınca izninizi geri çekme hakkına sahipsiniz (örneğin bir bülten için önceden verilmiş bir onayı iptal etmek isterseniz bizimle iletişime geçebilirsiniz).
19.9. Haklarınızı kullanırken verilerin işlenmesi
Son olarak, GDPR'nin 15 ila 22. maddeleri uyarınca haklarınızı kullanırken tarafınızdan sağlanan Kişisel Verileri, bu hakların uygulanması ve bunlara ilişkin kanıt sunabilmek amacıyla işlediğimizi belirtmek isteriz. Bu işleme faaliyetinin hukuki dayanağı, GDPR'nin 15 ila 22. maddeleriyle bağlantılı olarak GDPR'nin 6. maddesinin 1. paragrafının c bendidir.
20. Amerika Birleşik Devletleri'nde ikamet edenlerin hakları
20.1. Açıklama
Kaliforniya, Colorado, Connecticut veya Virginia dahil olmak üzere belirli eyaletlerde ikamet ediyorsanız belirli haklara sahip olabilirsiniz. Veri koruma yasaları ve yönetmeliklerinin yürürlükte olduğu belirli ABD eyaletlerinde ikamet edenlerle ilgili ek açıklamalar ve haklar aşağıda belirtilmiştir.
2018 Kaliforniya Tüketici Gizliliği Yasası ("CCPA"), 2020 Kaliforniya Gizlilik Hakları Yasası ("CPRA") ve diğer eyaletlerin gizlilik yasaları, ABD'de ikamet eden belirli kişilere Kişisel Bilgilerle ilgili belirli haklar tanır. Gizlilik Politikası'nın bu bölümünde bu haklar ve bunların nasıl kullanılacağı açıklanmaktadır. Bu bölüm, kamuya açık bilgiler için geçerli değildir.
Web sitemize eriştiğinizde bazı bilgiler otomatik olarak toplanır (bu Gizlilik Politikası'nda bkz. Bölüm 4).
Topladığımız Kişisel Verilere, bunları nasıl ve neden topladığımıza dair daha fazla bilgiyi aşağıda bulabilirsiniz:
- Web sitemizde bir hesap oluşturduğunuzda (bkz. Bölüm 2);
- Değerlendirme bırakmaya karar verdiğinizde (bkz. Bölüm 2.3);
- Müşteri desteğine ihtiyaç duyduğunuzda (bkz. Bölüm 3);
- Hizmet sağlayıcılarımız tarafından (bkz. Bölüm 4);
- Bültenimize abone olduğunuzda (bkz. Bölüm 5);
- Platformumuzda etkinlik rezervasyonu yaptığınızda (bkz. Bölüm 6);
- Dolandırıcılığı önleme amacıyla (bkz. Bölüm 8);
- Kendimizi botlara karşı korumak amacıyla (bkz. Bölüm 4.3);
- Çerezler kullanarak (bkz. Bölüm 9);
- Pazarlama amaçlarıyla (bkz. Bölüm 11);
- Güvenilir iş ortaklarımızdan bazıları, kişisel bilgilerinizin bir kısmını Bölüm 12'de açıklandığı şekilde toplayabilir;
- Bizimle sosyal medya üzerinden etkileşime geçtiğinizde (bkz. Bölüm 13);
- Müşteri desteği amacıyla (bkz. Bölüm 14);
- Ürün geliştirme amacıyla;
- Web sitesi içeriğinin kişiselleştirilmesi amacıyla (bkz. Bölüm 15);
Talep ettiğiniz bir hizmeti sunabilmemiz için gerekli olması halinde kullanıcı adı ve parolalar, resmi kimlikler (örneğin ehliyet) ve pasaport numarası gibi hassas kişisel bilgileri toplayıp işleriz; bu bilgileri bize siz de sağlayabilirsiniz. Örneğin, çok nadir görülmekle birlikte, size bilet ve etkinlik satan bazı tur sağlayıcıları, ödeme işlemi esnasında pasaport numaranızın veya diğer geçerli kimlik bilgilerinizin toplanmasını talep edebilir ve etkinliği sağlamaya yönelik özel ek gereklilikler belirleyebilir.
Çerez tercihlerinize bağlı olarak Kaliforniya yasaları tarafından tanımlandığı şekilde kişisel bilgi kategorilerini üçüncü taraflarla ve bu Gizlilik Politikası'nda açıklanan iş amaçları ve ticari amaçlar doğrultusunda "paylaşabiliriz". CPRA'ya göre "paylaşmak", para veya geçerli başka bir bedel karşılığında olsun veya olmasın, kişisel bilgilerinizin bir üçüncü tarafa açıklanmasını veya bağlamlar arası davranışa dayalı reklamcılığı ifade eder. Kişisel bilgilerinizi hangi bağlamda paylaştığımıza ve nasıl vazgeçme talebinde bulunacağınıza dair daha fazla bilgi için aşağıda yer alan Bölüm 20.6 - 20.8'e bakın.
CPRA kapsamında veya Tüketici Verilerini Koruma Yasası (Virginia gizlilik yasası) ("CDPA") kapsamında tanımlandığı şekilde kişisel bilgileri "satmayız".
CCPA kapsamında tanımlandığı şekilde kişisel bilgilerinizi "satmayız".
16 yaşından küçük olduğu bilinen kişilerin kişisel bilgilerini bilerek "paylaşmayız".
20.2. Belirli Bilgi Haklarına Erişim
Size, kişisel bilgilerinizi nasıl topladığımıza ve kullandığımıza dair belirli bilgileri açıklamamızı talep etme hakkınız bulunmaktadır. Sizden geçerli bir talep aldıktan sonra, yasaların izin verdiği ölçüde size aşağıdaki bilgileri açıklarız:
Sizinle ilgili topladığımız kişisel bilgilerin kategorileri.
Hakkınızda topladığımız kişisel bilgilerin kaynaklarının kategorileri.
Geçerliyse, kişisel bilgilerinizi toplama, satma veya paylaşma bakımından iş veya ticari amacımız.
Kişisel bilgilerinizi paylaştığımız üçüncü tarafların kategorileri.
Kişisel bilgilerinizi bir iş amacıyla açıklamış olmamız durumunda, her bir alıcı kategorisinin aldığı kişisel bilgi kategorileri.
20.3. Sildirme Hakkı
Belirli eyaletlerde ikamet eden kişiler, bu gizlilik politikasındaki Bölüm 19.3'te açıklanan belirli istisnalara tabi olmak üzere ve yürürlükteki yasalarda belirtildiği şekilde kendileri hakkında topladığımız kişisel bilgileri silmemizi talep etme hakkına sahiptir.
20.4 Düzelttirme Hakkı ve Sınırlama Hakkı
Belirli eyaletlerde ikamet eden kişiler, bu Gizlilik Politikası'nda Bölüm 19.2'de açıklandığı şekilde ve yürürlükteki yasalarda belirtilen belirli istisnalara tabi olmak üzere, kendileri hakkında bulundurduğumuz yanlış kişisel bilgileri düzeltmemizi talep etme hakkına sahiptir. Belirli eyaletlerde ikamet eden kişiler, hassas kişisel bilgilerin (örneğin sosyal güvenlik numaranız, finansal hesap bilgileriniz, tam coğrafi konum verileriniz veya sağlık verileriniz gibi) kullanımını, istediğiniz hizmetleri size sağlayabilmemiz gibi kısıtlı amaçlarla sınırlandırmamızı talep etme hakkına sahiptir.
20.5. Ayrımcılığa Uğramama
Gizlilik haklarınızdan herhangi birini kullandığınız gerekçesiyle size karşı ayrımcılık yapmayacağız.
20.6. Kişisel Bilgilerin Satılmaması ve Paylaşılmaması
Yürürlükteki yasalarda belirtilen belirli istisnalara tabi olmak üzere, çerez tercihlerinizi dilediğiniz zaman değiştirebilir ve kişisel bilgilerinizin üçüncü taraflarla paylaşılmasından vazgeçmeyi talep edebilirsiniz. Burada "paylaşma" ile kastedilen, Kişisel Verilerin yukarıda Bölüm 9 "Çerezler ve İzleme Teknolojileri" ve Bölüm 11 "Pazarlama ve Yeniden Pazarlama Hizmetleri" içinde açıklandığı şekilde işlenmesidir. Biz ve diğer şirketler, başka sayfalarda ürünlerimize yönelik ilgi alanına dayalı reklamlar göstermek veya reklamlarımızın doğruluk ve alaka düzeyini iyileştirmek amacıyla web sitemizdeki davranışlarınızla ilgili bilgileri toplamamızı ve seçtiğimiz iş ortaklarıyla paylaşmamızı sağlayan izleme teknolojilerini web sitelerimize yerleştiririz.
Bu veri paylaşımından vazgeçmeye karar verdiğiniz takdirde web sitemizin alt bilgi kısmındaki "Çerezler ve Pazarlama Tercihleri" veya Uygulama menüsündeki "Gizlilik Tercihleri" bölümünden ayarları değiştirebilirsiniz.
20.7. Hedefli Reklamları Devre Dışı Bırakma
Web sitemizde ilgi alanına dayalı reklamcılık amacıyla gerçekleştirilen belirli veri toplama ve işleme faaliyetleri, CDPA gibi bazı eyalet yasaları kapsamında, "hedefli reklamcılık" ya da kişisel bilgilerin "satışı" veya "paylaşılması" olarak kabul edilebilir. Çerez tercihlerinize bağlı olarak ve yasaların izin verdiği ölçüde kişisel bilgilerinizi hedefli reklamcılık amacıyla güvenilir iş ortaklarımıza ifşa edebiliriz.
Web sitemizin alt bilgi kısmındaki "Çerezler ve Pazarlama Tercihleri" veya Uygulama menüsündeki "Gizlilik Tercihleri" bölümünden ayarları değiştirerek istediğiniz zaman kişisel bilgilerinizi bu tür hedefli reklamlar için kullanmayı ve paylaşmayı durdurmamızı talep edebilirsiniz.
20.8. Hassas kişisel bilgilerin paylaşılmaması veya ifşa edilmemesi
Hassas kişisel bilgilerinizin üçüncü taraflara ne şekilde açıklanacağını veya üçüncü taraflarla ne şekilde paylaşılacağını sınırlama hakkınız vardır. Bu gizlilik politikasında açıklanan haklarınızı kullanmak için lütfen bizimle iletişime geçin.
20.9. Haklarınızı Kullanmanız
Yürürlükteki yasalara tabi olmak üzere bu gizlilik politikasında belirtilen haklarınızı kullanabilirsiniz.
Uygun şekilde yanıt verebilmemiz için lütfen yeterli bilgileri sağlayın ve talebinizi açıkça detaylandırın. Talebinize yanıt vermeden önce kimliğinizi doğrulamaya yönelik makul tedbirler alabiliriz.
Kaliforniya'da ikamet eden kişiler, Kaliforniya Eyalet Bakanlığı'na kayıtlı yetkili bir temsilci aracılığıyla talepte bulunabilir. Benzer şekilde Connecticut ve Colorado'da ikamet eden kişiler de kendi adlarına talepte bulunmaları için yetkili bir temsilci atayabilir.
Ayrıca reşit olmayan çocuğunuz adına doğrulanabilir bir tüketici talebinde bulunabilirsiniz.
Bu gizlilik politikası üzerinde yapılan değişiklikler
Bu gizlilik politikasının geçerli versiyonu her zaman https://www.getyourguide.com/tr-tr/privacy_policy adresinde mevcuttur.
Son güncelleme: Kasım 2024