Book Now
Bize Ulaşın
Anasayfa GDPR Veri Koruma

GDPR Veri Koruma

Caria Holidays LTD
1. Giriş
1.1. Caria Holidays, çeşitli seyahat ve turizm hizmetlerinin sağlanması, düzenlenmesi, organizasyonu ve aracılığı amacıyla günlük faaliyetlerinde kişisel verileri kullanan bir seyahat işletmesidir. Faaliyetlerimizde, Genel Veri Koruma Yönetmeliği (GDPR), Estonya Kişisel Verilerin Korunması Kanunu (PDPA), kendi Veri Koruma Stratejimiz ve diğer yerleşik veri koruma kurallarını takip ediyoruz. Bu Gizlilik Bildirimi, GDPR ve PDPA'da belirtilen veri sahibine, yani hizmetin sağlanması için kişisel verileri işlenen gerçek kişilere yöneliktir.

1.2. Sizlerin (Veri Sahipleri) kişisel verilerinizin işlenmesinin farkında olduğunuzu ve buna önem verdiğinizi varsayıyoruz ve bu nedenle Caria Holidays'in verilerinizin işlenmesiyle ilgili olarak belirlenen kurallara uymayı çok ciddiye aldığını size temin ederiz. Gizlilik Bildirimi, Caria Holidays tarafından kişisel verilerin toplanması ve kullanılmasından silinmesine kadar tüm işleme zinciri ile ilgili olarak kullanılan ilkeleri ve uygulamaları açıklar ve böylece kişisel verilerin korunmasına odaklanır. Kişisel verilerin korunması devam eden bir sorumluluktur ve bu nedenle Gizlilik Bildirimi kurallarını zaman zaman gözden geçirir, belirlenen gerekliliklere uygunluğunu kontrol eder ve gerektiğinde içeriğini güncelleriz.

2. Veri Koruma Görevlisi (DPO)
2.1. Caria Holidays, yasal adres 12, Savoy Parade, Southbury Rd, Enfield EN1 1RT, veri koruma gerekliliklerine uyumu sağlamak için bir uzman atamıştır:
DPO şu adreste mevcuttur: 12, Savoy Parade, Southbury Rd, Enfield EN1 1RT
E-posta: info@cariaholidays.co.uk

3. Veri toplama
3.1. Caria Holidays kişisel verileri esas olarak müşterilerinden toplar. Kural olarak, bunlar müşteri tarafından seçilen seyahat ve turizm hizmetlerinin sağlanması için gerekli olan verilerdir ve belirli bir seyahat hizmetinin yerine getirilmesi çerçevesinde açıklığa kavuşturulabilir ve ulaşım araçlarına (örneğin otobüs, tren, uçak, gemi) ve varış noktasına (yurt içi seyahat, AB ve eşdeğer ülkeler sınırları içinde bir seyahat, AB dışında bir seyahat) bağlı olarak değişebilir. Seyahat edebilmek için genellikle ad ve soyad, kişinin kimliğini belirlemeye olanak tanıyan fotoğraflı bir seyahat/kimlik belgesi, kişisel kimlik kodu (yoksa doğum tarihi, cinsiyet ve yaş) gibi verilerin yanı sıra e-posta adresi, telefon numarası ve ikamet edilen yerin adresi gibi iletişim bilgileri gereklidir. AB dışına seyahat edildiğinde, gidilecek ülkenin yasalarına ve gerekliliklerine bağlı olarak veri listesi daha uzun olabilir (örn. uyruk, pasaport bilgileri. vize, aşı vb.). Kişisel verilerinizi aramızdaki sözleşmeyi gerçekleştirmek ve size seyahat ve turizm hizmetleri sunmak için kullanırız. Kişisel verilerinizi, yasalara uygun olarak veya sizinle aramızda akdedilen hizmet sözleşmesinin ifası amacıyla paylaşmamız gerekenler dışında üçüncü taraflara satmayız veya üçüncü taraflarla paylaşmayız.

3.1.1. Konaklama hizmetlerinin sunulması ve aracılık edilmesi sırasında kişisel verilerin işlenmesi
Bir konaklama hizmeti satın alırsanız, verileriniz (ad, kişisel kimlik kodu ve/veya cinsiyet, doğum tarihi, iletişim bilgileri) konaklama tesislerine uygulanan gerekliliklere uymak ve hizmetin sağlanması için gereklidir. Kişisel verilerin listesi, farklı ülkelerde belirlenen gerekliliklere bağlı olarak değişebilir. Bu amaçla, konaklama hizmetini kullanacak kişilerin verilerinin yanı sıra konaklamaya ihtiyaç duyulan zamanın da bilinmesi gerekir. Genel olarak, konaklama tesislerinin, yasaların gerektirdiği verileri içeren bir konaklama kaydı tutması ve gerektiğinde bu verileri kolluk kuvvetlerine açıklaması gerekmektedir.
Hizmetin içeriğine bağlı olarak, konaklama hizmetinin özellikleri nedeniyle çeşitli türlerde kişisel verilere ihtiyacımız olabilir. Örneğin, hareket kabiliyeti kısıtlı bir kişi söz konusu olduğunda belirli hareket yardımcılarının (tekerlekli sandalye, asansör vb.) mevcut olması gerekliliği veya belirli maddelere tahammülsüzlük durumunda özel diyet verileri (konaklamaya ek olarak yemek sipariş edilen bir etkinlikte) ile ilgili olabilir.
Konaklama ve tıbbi rehabilitasyon hizmetleri satın alırsanız, ilgili tıbbi rehabilitasyonla ilgili özel kişisel verilere de ihtiyacımız vardır. Bu şekilde, tıbbi rehabilitasyonun yeri ve zamanının yanı sıra belirli tıbbi rehabilitasyon hizmetini sağlamak için gerekli olduğu ölçüde tıbbi rehabilitasyonun içeriği hakkında bilgi ediniriz. Her halükarda bu tür veriler, hizmeti alabilmemiz için bize sağladığınız özel türden veriler olarak sınıflandırılabilir.
Konaklama hizmetinin ve ilgili hizmetlerin satışı üzerine, en iyi fiyatın bir toptancı (toplayıcılar ve konsolidatörler dahil) tarafından teklif edildiği durumlarda, verilerinizi hizmetlerin toptancısına (toplayıcılar ve konsolidatörler dahil) aktarırız, o da verileri konaklama hizmetinin veya ilgili hizmetlerin belirli sağlayıcısına aktarır.
Konaklama hizmeti sağlayıcılarının yanı sıra toptancıların (toplayıcılar ve birleştiriciler dahil) kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Konaklama hizmetinin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmenin ifası amacıyla kullanmasına izin verilir. Konaklama hizmetlerinin sağlanması üzerine Caria Holidays, konaklama işletmesine verilen verilerin yerinde işlenmesinden sorumlu değildir.

3.1.2. Yolcu taşıma hizmetlerinin sağlanması ve aracılık edilmesi
Yolcu taşıma hizmetleri sunabilmek için sizden adınız, kişisel kimlik kodunuz, seyahat belgenizin ayrıntıları, e-posta adresiniz, telefon numaranız gibi kişisel verilerinizin yanı sıra hizmetle ilgili verilere de ihtiyaç duyarız. Yolcu taşıma hizmetlerinin sağlanması sırasında, özel türdeki kişisel verilere ilişkin bilgiler ifşa edilebilir (örneğin, hareket kabiliyetinin kısıtlı olması durumunda tekerlekli sandalye ihtiyacı, çocukların ve onlara eşlik eden kişilerin verileri). Yasa, hizmet sağlayıcısını kişisel verileri kolluk kuvvetlerine iletmekle yükümlü kılar.
Bizden yolcu taşıma hizmeti aracılık hizmeti satın aldıysanız, toplanan verileri genellikle yolcu taşıma hizmeti sağlayıcısına veya yolcu taşıma hizmeti sağlayıcılarının aracısına aktarırız, o da verileri belirli bir hizmetin sağlayıcısına aktarır.

Yolcu taşıma hizmetlerinin sağlanması üzerine, Caria Holidays doğrudan taşıyıcıya verilen verilerin işlenmesinden sorumlu değildir.
Hizmet sağlayıcılarımızın kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Konaklama hizmetinin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmeyi yerine getirmek amacıyla kullanmasına izin verilir.

3.1.3. Paket seyahat aracılığı sırasında kişisel verilerin işlenmesi
Bir paket tur satın alırsanız, verileriniz (ad, kişisel kimlik kodu ve/veya cinsiyet, doğum tarihi, iletişim bilgileri) tur operatörü tarafından belirlenen gerekliliklere uymak ve hizmetin sağlanması için gereklidir. Kişisel verilerin listesi, farklı ülkelerde belirlenen gerekliliklere bağlı olarak değişebilir. Bu amaçla, seyahat hizmetini kullanacak kişilerin verilerinin yanı sıra seyahat zamanının da bilinmesi gerekir.
Hizmetin içeriğine bağlı olarak, yolcu taşıma hizmetinin veya konaklama hizmetinin özellikleri nedeniyle çeşitli türlerde kişisel verilere ihtiyacımız olabilir. Örneğin, hareket kabiliyeti kısıtlı bir kişi söz konusu olduğunda belirli hareket yardımcılarının (tekerlekli sandalye, asansör vb.) mevcut olması ihtiyacı veya belirli maddelere karşı toleranssızlık durumunda özel diyet verileri (konaklamaya ek olarak yemek sipariş edilen bir etkinlikte) ile ilgili olabilir.
Paket seyahat ve ilgili hizmetlerin satışı üzerine, verilerinizi tur operatörüne aktarırız, o da verileri yolcu taşıma hizmetinin veya konaklama hizmetinin veya ilgili hizmetlerin belirli sağlayıcılarına aktarır.
Yolcu taşıma hizmetlerinin sağlanması üzerine, Caria Holidays doğrudan tur operatörüne verilen verilerin işlenmesinden sorumlu değildir.
Tur operatörlerinin kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Seyahat hizmetinin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmeyi yerine getirmek amacıyla kullanmasına izin verilir.

3.1.4. Konferans hizmetlerinin sağlanması ve aracılık edilmesi sırasında kişisel verilerin işlenmesi
Konferans hizmetlerinin sağlanması sırasında, özellikle konferans hizmet sözleşmesinin yerine getirilmesi için kişisel verileri işleriz, örneğin katılımcıları kaydeder ve faturaları düzenleriz (isim, kişisel kimlik kodu, doğum tarihi, telefon, e-posta, adres), çeviri hizmetlerini organize ederiz, fotoğrafçı ve operatör hizmetlerini organize ederiz (fotoğraflar), video yayınlarını organize eder ve düzenleriz, hatıra ve yayınların hazırlanmasını ve dağıtımını organize ederiz (isim etiketleri dahil), yemek organize ederiz (özel türde kişisel veriler oluşturan alerjiler ve özel diyetler hakkında bilgiler). Kültürel ve boş zaman programlarının düzenlenmesi sırasında, bunların düzenlenmesi için gerekli olan kişisel verileri (programın adı, zamanı, kişinin çeşitli programlara ilişkin tercihleri), konaklamanın düzenlenmesi (konaklama hizmetleri durumunda bkz. madde 3.1.1) ve konaklama tesisleri ile konferans yeri arasındaki ulaşımın düzenlenmesi (kişilerin adları, ulaşım zamanı, konaklama yeri ve konferans yeri). Kişisel verilerin listesi, farklı ülkelerde belirlenen gerekliliklere bağlı olarak değişiklik gösterebilir.

Konferans hizmetlerinin sağlanması üzerine Caria Holidays, doğrudan hizmet sağlayıcıya verilen verilerin işlenmesinden sorumlu değildir.
Hizmet sağlayıcılarımızın kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Konferans hizmetinin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmeyi yerine getirmek amacıyla kullanmasına izin verilir.

3.1.5. Rehber, rehber/tercüman ve tur yöneticisi hizmetlerinin sağlanması ve aracılık edilmesi sırasında kişisel verilerin işlenmesi
Rehber, rehber/tercüman ve tur yöneticisi hizmetleri sağlamak için sizden adınız, kişisel kimlik kodunuz, hizmetin sağlanacağı zaman, dil çifti ve ziyaret edeceğiniz yerler gibi kişisel verilerinize ihtiyacımız vardır. Tur yöneticisi hizmetlerinin sağlanması sırasında, özel türdeki kişisel verilere ilişkin bilgiler ifşa edilebilir (örneğin, hareket kabiliyetinin kısıtlı olması durumunda tekerlekli sandalye ihtiyacı, çocukların ve onlara eşlik eden kişilerin verileri). Gidilecek yere ve gidilecek ülkeye bağlı olarak, kişisel verilerinizin gerektiğinde gidilecek yerin veya gidilecek ülkenin ilgili makamına aktarılması gerekebilir.
Bizden rehber, rehber/tercüman ve tur yöneticisi hizmeti aracılık hizmeti satın aldıysanız, verileri genellikle rehber, rehber/tercüman ve tur yöneticisi hizmetleri toptancısına (toplayıcılar ve konsolidatörler dahil) aktarırız, o da verileri belirli bir hizmetin sağlayıcısına aktarır.
Hizmet sağlayıcılarımızın kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Rehber, rehber/tercüman ve tur yöneticisi hizmetlerinin sağlanmasında yer alan her bir kişi, kişisel verileri yalnızca sözleşmeyi gerçekleştirmek için kullanabilir.

3.1.6. Vize başvuru hizmetinin sağlanması ve aracılık edilmesi
Vize başvuru hizmetini sunabilmek için sizden adınız, kişisel kimlik kodunuz, geçerli seyahat belgenizin ayrıntıları, gideceğiniz ülke, tercih edilen vize geçerlilik süresi, gideceğiniz ülkeyi ziyaret etme nedeniniz ve ziyaret etmek istediğiniz ülke tarafından talep edilen diğer zorunlu veriler gibi kişisel verilere ihtiyaç duyuyoruz.
Hizmet sağlayıcılarımızın kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Hizmetin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmenin yerine getirilmesi amacıyla kullanmasına izin verilir.

3.1.7. Seyahatle ilgili bir sigorta hizmetinin aracılığı
Seyahatle ilgili bir sigorta hizmeti aracılık hizmeti sağlamak için adınız, kişisel kimlik kodunuz, ikamet yeriniz, e-posta adresiniz ve telefon numaranız gibi kişisel verilere ihtiyacımız vardır. İlgili bir sözleşmenin ifası sırasında, sizin veya aile üyenizin hastalığı (sigortalı olay, seyahat kesintisi sigortası), kaza ve tıbbi masraflar ile diğer öngörülemeyen sigortalı olaylar nedeniyle ifşa edilen kişisel veriler hakkında da bilgi edinebiliriz.

Kişisel verileri, GDPR'ye uygun olarak kişisel verileri işlemesini talep ettiğimiz sigortacıya aktarırız.

3.1.8. Bir ulaşım aracı kiralama hizmetinin sağlanması veya aracılık edilmesi
Bir ulaşım aracı kiralama hizmeti sağlamak veya buna aracılık etmek için sizden adınız, kişisel kimlik kodunuz, ikamet yeriniz, iletişim bilgileriniz, gerekli olduğu ölçüde ilgili kategorideki bir aracı kullanma hakkını belgeleyen bir belgenin ayrıntıları, kredi kartı bilgileriniz vb. gibi kişisel verilere ihtiyacımız vardır. Sözleşmenin ifası sırasında, diğer şeylerin yanı sıra, araba seçimindeki tercihleriniz, arabada seyahat eden kişilerin isimleri, yolculukların zamanları ve güzergahları hakkında bilgi edinebiliriz. Arabada unuttuğunuz şeylerin de sizinle ilgili bilgiler içerebileceğini ve bu bağlamda Caria Holidays'in verileri kullanmakla yükümlü olmadığını belirtmek isteriz.
Bir ulaşım aracı kiralama hizmetinin sağlanması veya aracılık edilmesi durumunda, sunulan kişisel verileri belirli ulaşım aracı kiralama hizmetinin sağlayıcısına aktarırız ve hizmet sağlayıcısının kişisel verileri işlerken GDPR'ye uymasını talep ederiz. Caria Holidays, ulaşım aracı kiralama hizmetinin sağlayıcısına verdiğiniz verilerin yerinde işlenmesinden sorumlu değildir.
Bizden ulaşım aracı kiralama hizmeti aracılık hizmeti satın aldıysanız, hizmet rezervasyonu için gerekli verileri genellikle kiralama hizmetinin aracısına aktarırız ve onlar da toplanan verileri belirli hizmetin sağlayıcısına aktarır.

3.1.9. Kredi sağlanması ve aracılık edilmesi sırasında kişisel verilerin işlenmesi
Size kredi sağlama ve aracılık etme hizmetini sunmak için sizden aşağıdaki kişisel verilere ihtiyacımız var: ad ve soyad, kişisel kimlik kodu, ikamet yeri, iletişim bilgileri, kişisel kimlik belgesinin numarası, işyeri bilgileri. Kredinin verilmesi ve aracılık edilmesinden önce kredibiliteniz ve ödeme davranışınız değerlendirilir. Bu sırada, gelir ve giderlerinizin yanı sıra şimdiye kadar yükümlülüklerinizi ne kadar iyi yerine getirdiğinize ilişkin bu tür ayrıntılara ve bilgilere ihtiyacımız var. Kredibilitenizi değerlendirmek için başka verilere de ihtiyacımız olabilir; böyle bir durumda bunları ek olarak isteriz (örneğin, gelir bir hesap özeti aracılığıyla görünmüyorsa, vb.) Kredibilite değerlendirmeniz otomatik bir şekilde gerçekleşebilir. Buna izin vermiyorsanız, Caria Holidays'in yetkili bir çalışanından kararı gözden geçirmesini isteyebilirsiniz. Harcamalarınızla ilgili bilgileri bir hesap özeti şeklinde gönderirseniz, alışkanlıklarınızı karakterize eden kişisel verileri de öğrenebiliriz. Bu tür verilerin işlenmesi, içerikleri ödeme gücü hakkında bilgi vermediği sürece, yalnızca bunları görmek ve saklamakla sınırlıdır. Hesap ekstrenizi gruplandırılmış bir ekstre olarak değil de genel bir ekstre olarak gönderirseniz, ekstre ile ifşa edilen özel hayatınıza ilişkin olası bilgilerin gizliliğini sağlayacağız.
Bir kredi aracılık hizmeti kullanıyorsanız, ilgili verileri kişisel verilerinizle ilgili olarak müştereken sorumlu işlemci olan bir kredi ortağına göndeririz. Hizmete aracılık edilmesi durumunda, hizmetin asıl sağlayıcısının kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Hizmetin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmenin yerine getirilmesi amacıyla kullanmasına izin verilir.

3.1.10. Sadakat kartları durumunda kişisel verilerin işlenmesi
Sadakat kartları, Caria Holidays tarafından oluşturulan ve sadık müşterilerin çeşitli seyahat hizmetlerini indirimli fiyatlarla, ücretsiz olarak veya bu kartlara sahip olmayan kişilere göre daha uygun bir şekilde almalarını sağlayan bir müşteri indirim sistemidir. Kartları düzenlemek ve kullanımını sağlamak için sizden çeşitli kişisel veriler talep ediyoruz. Her şeyden önce, adınız, kişisel kimlik kodunuz, ikamet yeriniz, telefon numaranız ve e-posta adresiniz gibi kişisel verilerinize ihtiyacımız var. Kartı kullandığınızda, ilgili kartın kullanım koşullarına uygun olarak gerçekleştirebileceğiniz belirli indirimler (bonus puanlar) topladığınız seyahatleriniz ve seyahat alışkanlıklarınız hakkında veri toplayabiliriz. Kartların katma değeri, ortak işletmelerimizdeki indirimlerdir. Ortak işletmelerimizde alışveriş yaptığınızda, verileriniz bu alışverişlerle bağlantılı olarak ortaklar tarafından toplanır ve işlenir. İndirim kartını bir ortak işletmeye ibraz ederek kişisel verilerinizi kimlik tespiti yoluyla ilgili işletmeye verdiğinizi ve söz konusu işletmenin bu kişisel verilerin işlenmesi amacıyla kontrolör olduğunu vurgulamak isteriz. Bu verileri, her şeyden önce, muhtemelen ilgilenebileceğiniz mal ve hizmetleri size satışa sunmak ve satın almak isteyebileceğiniz ortaklarda size indirim sağlamak için satın alma alışkanlıklarınızı belirlemek amacıyla topluyoruz. Kişisel verileriniz ayrıca çeşitli istatistiksel nedenlerle, özellikle de satış oranlarını ve mal ve hizmetlerin geri dönüş oranını vb. belirlemek için kullanılır. Bu şekilde hangi ortak işletmeyle işbirliği yapmaya değer olup olmadığına karar verebiliriz. Yukarıda belirtilen şekilde toplanan tüm kişisel veriler, bize ilgili bir bilgi teknolojisi çözümü sağlayan müştereken sorumlu veya yetkili bir işleyici tarafından tutulur ve işlenir. Müşterek sorumlu ve yetkili işleyicilerin kişisel verileri GDPR'ye uygun olarak işlemesini talep ediyoruz. Hizmetin sağlanmasında yer alan her bir tarafın kişisel verileri yalnızca sözleşmenin yerine getirilmesi amacıyla kullanmasına izin verilir.

3.1.11. En iyi seyahat tekliflerinin ve hatırlatıcıların gönderilmesi
Size e-posta yoluyla en iyi seyahat tekliflerini ve hatırlatıcıları (örneğin takip satışları, tebrikler, davetiyeler ve diğer benzer teklifler) yalnızca önceden onaylanmış bir e-posta adresine verdiğiniz izinle gönderiyoruz. Altbilgideki Aboneliği İptal Et bağlantısına tıklayarak veya info@cariaholidays.co.uk adresine yazarak onayınızı istediğiniz zaman geri çekebilirsiniz.
Ayrıca bizden ilk alışverişinizi yaptığınızda, sadık müşteri kartımızı aldığınızda veya işvereniniz sizi şirketinizin yetkili kişisi olarak atadığında size bilgilendirici e-posta mesajları göndeririz. Bu mesajlar onaylayıcıdır, böylece bize abone olduğunuzu bilirsiniz. Diğer bilgilendirici mektuplara gelince, size bonus puanlar ve sadık müşteri kartınızın sona ermesi hakkında bildirimler de gönderiyoruz.
Hizmetin sağlanmasıyla bağlantılı olarak, bizden satın aldığınızda veya bir hizmetle ilgili bir teklif talep ettiğinizde size bir geri bildirim e-posta mesajı gönderme hakkına sahibiz. Geri bildirim e-posta mesajlarını yalnızca hizmet darboğazlarını belirlemek ve en iyi hizmeti sunmak için gönderiyoruz. Doğal bir afet veya acil bir durum olması halinde, iyi olduğunuzdan emin olmak ve size yardımcı olup olamayacağımızı görmek için de sizinle iletişime geçebiliriz.

3.2. Çevrimiçi ortamlarımız www.cariaholidays.co.uk çeşitli sosyal medya kanalları (Facebook, Instagram, Twitter) ve diğer birçok benzer ortam belirli bilgileri otomatik olarak toplar ve günlük dosyalarına kaydeder. Bu bilgiler IP adresini, bilgisayarınızın veya başka bir cihazın internete bağlı olduğu bölgeyi veya genel konumu, kullanılan tarayıcı türünü, işletim sistemini ve diğer kullanımları içerebilir Caria Holidays bu bilgileri çevrimiçi ortamlarını daha iyi, daha basit ve daha kullanıcı dostu hale getirmek için kullanır. IP adresinizi ayrıca Caria Holidays'in sunucusundaki sorunları teşhis etmek ve web sitesini yönetmek, eğilimleri analiz etmek, site ziyaretçilerini izlemek ve çevrimiçi ortamlarımızın ziyaretçilerinin tercihlerini daha iyi anlamak için demografik bilgileri daha kapsamlı bir şekilde toplamak için de kullanabiliriz. Çevrimiçi ortamlarımız çerezleri kullanır.

3.3. Haber bültenleri ve reklamlar almak için onay verdiyseniz veya tarafımızdan düzenlenen veya aracılık edilen diğer kampanyaların çekilişlerine katıldıysanız, adınızı ve iletişim bilgilerinizi isteriz. Bu bilgileri size sunduğumuz hizmetler ve ürünler hakkında ve ilginizi çekebilecek başka herhangi bir şey hakkında bilgi göndermek için kullanırız. Arada sırada bültenimiz diğer çevrimiçi ortamlara bağlantılar içerebilir. Caria Holidays, bu ortamların içeriğinden veya gizlilik politikasından sorumlu değildir. Haber bültenini veya doğrudan mesajları artık almak istemiyorsanız, herhangi bir haber bülteninin ve/veya reklamın sonundaki devre dışı bırakma veya abonelikten çıkma bağlantısına tıklayarak veya info@cariaholidays.co.uk adresine yazarak abonelikten çıkabilirsiniz.

3.4. Çevrimiçi ortamımız üzerinden bir sipariş vermek isterseniz, adınız, kişisel kimlik kodunuz, doğum tarihiniz, seyahat belgenizin ayrıntıları, e-posta adresiniz, telefon numaranız ve bazı durumlarda ikamet ettiğiniz yerin adresi gibi iletişim bilgilerinize ihtiyacımız vardır. Bu bilgiler yalnızca siparişinizle ilgili olarak sizinle iletişime geçmek ve sizinle yapılan veya yapılacak olan sözleşmenin ifası amacıyla gereklidir. Kişisel verilerinizi, size hizmet sağlamakla doğrudan ilgili olan işletmelerle paylaşıyoruz. Kişisel verilerinizi başka hiç kimse ile paylaşmıyoruz. Siparişi verirken sizden kredi kartı numaranız veya banka ödeme bilgileriniz gibi siparişin ödemesine ilişkin bilgileri de isteriz. Bu nedenle, kişisel verilerinizi korumak için güvenli bir çevrimiçi bağlantı kullanıyoruz.

4. Verilerin saklanma zamanı ve şekli
4.1. Satın alımlarınız yoluyla hakkınızda toplanan veriler, Caria Holidays tarafından yasaların gerektirdiği sürece ve hak taleplerinin sona erdiği tarihe kadar saklanır, ardından kişisel veriler silinir. Veriler tek bir veritabanında veya Avrupa Birliği'nde veya Avrupa Ekonomik Alanı'nın bir sözleşme devletinde bulunan üçüncü bir tarafça yönetilen birden fazla veritabanında tutulur. Bu üçüncü tarafların verilere erişimi yoktur ve kişisel verilerinizi saklama ve yedekleme dışında başka bir amaçla kullanmazlar.

5. Kişisel verilerinizin Caria Holidays tarafından kullanım zamanı ve şekli
5.1. Kişisel verileriniz esas olarak sizin izninizle size bir hizmet sağlamak için kullanılır.

5.2. Kişisel verileriniz ayrıca çevrimiçi ortamın tercihlerinize, ilgi alanlarınıza, ihtiyaçlarınıza göre güncellenmesi ve istek ve tercihlerinizi daha iyi tanımak ve Caria Holidays'in çevrimiçi ortamlarının hizmetlerinin sunum yönlerini geliştirmek için kullanılır.

5.3. Bizden haber bültenleri, özel reklamlar, doğrudan mesajlar vb. almak için onay verdiyseniz, size istenen bilgileri göndeririz. Bu tür e-posta mesajlarından vazgeçebilirsiniz (bkz. madde 3.3).

5.4. Kişisel verileriniz, akdedilen sözleşmelerin ifası ve hizmetlerin sağlanması amacıyla hizmeti zorunlu olan hizmet sağlayıcılarla paylaşılır.

5.5. Kişisel verilerinizi, cezai suçların soruşturulması, adli taleplerin yerine getirilmesi, hayati ihtiyaçlarınızın karşılanması veya satış, satın alma, birleşme, yeniden yapılanma, finansman, tasfiye, sona erme veya işle ilgili benzer bir işlemden dolayı ihtiyaç duymamız halinde de paylaşabiliriz. Bu tür durumlarda kişisel verilerinizi yeterince korumak için gerekli her türlü önlemi alırız.

5.6. Piyangolara ve diğer benzer girişimlere katılmak için gerekli bilgileri topladıktan sonra, elde edilen iletişim bilgileri, bir kazanma durumunda sizinle iletişim kurmak için kullanılır. Ödülün başka bir sözleşme ortağı tarafından verildiği durumlarda, iletişim bilgileriniz ortağa gönderilir, böylece ortak kazananla iletişime geçebilir. Kural olarak, böyle bir ödül oyununa katılmanın ön koşulu, iletişim bilgilerinizin başka amaçlar için kullanılmasına izin vermeyi içerir; bu nedenle, katılmayı kabul etmeden önce ödül oyununun hüküm ve koşullarını dikkatlice okumanızı rica ederiz.

6. Kişisel verilerin AB veya eşdeğer bölgeler dışına aktarılması
6.1. Caria Holidays, Avrupa Birliği'ne üye bir devlet olan Estonya Cumhuriyeti'nde yer almaktadır. Topladığımız kişisel veriler esas olarak Estonya Cumhuriyeti'nde ve üçüncü tarafların yasal adreslerinde işlenir. Sözleşmenin ifası amacıyla bir hizmetin sağlanması sırasında verilerin Avrupa Birliği veya eşdeğer bölgelerin dışına aktarılması gerekiyorsa, GDPR'nin 45. Maddesi kişisel verilere garanti edilen koruma düzeyinin en azından AB topraklarındakiyle aynı olmasını talep etmektedir. Bu, şirketimizin böyle bir garanti vermek için sözleşmeye dayalı olanlar dışında başka yasal araçlara sahip olmadığını size bildirmek içindir; bu, sözleşme yapmanın ve sözleşme hüküm ve koşullarını müzakere etmenin mümkün olduğu işletmelerden ilgili koruma düzeyinin yeterliliğine ilişkin onaylar alabileceğimiz ve bu tür işletmeleri ilgili koruma düzeyini kendileri garanti etmeye zorlayabileceğimiz anlamına gelir, ancak bu tür bir önlemin yeterliliğini veya GDPR uyumluluğunu hiçbir şekilde garanti edemeyiz.

6.2. Bununla birlikte, ilgili hizmet sağlayıcı ile kişisel verilerin korunma düzeyinin GDPR gerekliliklerine uygunluğu konusunda bir anlaşmaya varamazsak, sizi ilgili varış ülkesindeki kişisel verilerin korunma düzeyinin GDPR ile aynı iyi düzeyde olmadığı konusunda uyarır ve varış ülkesi ile ilgili olarak kişisel verilerin yüksek düzeyde korunmasını hiçbir şekilde garanti etme imkanımız olmadığını açıklarız. Yine de söz konusu varış noktasında bir hizmet almak istiyorsanız, seyahati satın alarak kişisel verilerinizi söz konusu varış ülkesine aktarmamıza izin verildiğini onaylamış olursunuz.

6.3. AB dışındaki bir hizmet sağlayıcısına, asgari olarak hizmeti onaylamak için gerekenden daha fazla kişisel veri veya aynı hizmeti doğrudan onlardan sipariş etseydiniz, yani hizmetlerimizi kullanmadan onlara göndermeniz gerekenden daha fazlasını asla göndermeyiz.

7. Veri sahibinin hakları
7.1. Gizlilik Bildirimi, Caria Holidays'in hakkınızda hangi bilgileri topladığını ve bunların nasıl kullanıldığını size bildirmeyi amaçlamaktadır. Kişisel verilerinizle ilgili sorularınız varsa, lütfen info@cariaholidays.co.uk e-posta adresinden bizimle iletişime geçin.

7.2. Caria Holidays'in kişisel verilerinizi işleyip işlemediğini öğrenmek veya kişisel verilerinize erişmek istiyorsanız, lütfen info@cariaholidays.co.uk e-posta adresinden bizimle iletişime geçin.
Veri sahibinin hakları hakkında daha fazla bilgi için buraya bakınız.

8. Verilerinizin güvenliği
8.1. Çevrimiçi ortamımıza girdiğiniz kişisel verileri ve kimliğinizi tespit etmeye yarayan bilgileri korumak için fiziksel, teknik ve idari koruma önlemleri kullanıyoruz. Koruma teknolojilerimizi düzenli olarak güncelliyor ve test ediyoruz. Çevrimiçi ağlarımız güvenlik duvarları ve saldırı tespit yazılımları ile korunmaktadır. Kişisel verilerinize erişim, yalnızca size kararlaştırılan hizmeti sağlamak amacıyla veya başka bir yasal gerekçeyle ihtiyaç duyan çalışanlar tarafından kullanılabilir.

8.2. Kişisel verilerinizi korumak için yeterli önlemleri alıyoruz ve faaliyetlerimiz ilgili bilgi güvenliği mevzuatına tabidir, ancak hiçbir web sitesinin veya veritabanının tamamen güvenli veya saldırıya karşı korumalı olmadığını belirtmek isteriz. Şifrelerinizi çok dikkatli bir şekilde koruyarak ve saklayarak kendinizi koruyun ve bilgisayar suçlarını önlememize yardımcı olun. Çevrimiçi ortamımızda casus yazılım kullanılmamaktadır. Hesabınızın saldırıya uğradığından şüpheleniyorsanız, derhal bizimle iletişime geçin.

8.3. Caria Holidays, kişisel verilerin korunmasının önemi ve ihtiyacı konusunda daha yüksek bir bilinç düzeyine ulaşmak için personelini eğitmektedir. Bağlılığımız, veri koruma hükümleri içeren iç kurallarda da kendini göstermektedir.

9. Gizlilik Bildiriminin Değiştirilmesi ve Revizyonu
9.1. Her kuruluş gibi Caria Holidays de zaman ve mekan içinde değişir, bu da muhtemelen Gizlilik Bildiriminin gelecekte bir noktada değiştirilmesi ve revize edilmesi gerekeceği anlamına gelir. Bu nedenle, Gizlilik Bildirimini herhangi bir zamanda sizi bilgilendirmeden değiştirme ve revize etme hakkımızı saklı tutarız. Değişiklikleri Caria Holidays'in Gizlilik Bildirimi web sitesinde yayınlıyoruz. Gizlilik Bildirimindeki önemli değişiklikler hakkında sizi e-posta ile bilgilendirebiliriz, ancak en güvenli seçim, güncellenmiş ve yürürlükteki hüküm ve koşulları okumak için Gizlilik Bildirimi web sitesini düzenli olarak ziyaret etmek olacaktır (https://www.cariaholidays.co.uk)

10. Çalışan Gizlilik Bildirimi
10.1. Çalışan Gizlilik Bildirimi, yalnızca Caria Holidays'in personeline sunulan ayrı bir belgedir.

11. Sorular, şikayetler
11.1. Kişisel verileriniz değiştiyse, bizi bu konuda bilgilendirin. Kişisel verileriniz hakkında başka sorularınız varsa, bizimle iletişime geçin. Yasaların öngördüğü süre içinde yanıt vereceğiz. Aynı zamanda, soruları yanıtlamadan önce sizi tanımlamak için sizden daha ayrıntılı bilgi isteyebileceğimize hazırlıklı olun. Kişisel verilerin işlenmesine temel teşkil eden sözleşmelerin veri sahiplerinin haklarını yeterince güvence altına almasını sağlamak amacıyla, taraflar arasındaki hukuki ilişkinin yürütülmesi sırasında veya daha sonra (diğer şeylerin yanı sıra, veri işleme ile bağlantılı olarak) sunulan ve seyahat acentemiz dışında düzenlenen, veri sahibinin temsil hakkını onaylayan bir belgenin noter tarafından onaylanmasını veya eşdeğer bir şekilde onaylanmasını talep etme hakkımızı saklı tutarız. Veri sahibinin bilgilerin gönderilmesine rıza gösterdiğinden ve bilgilerin yalnızca doğru kişi veya kuruluşa aktarıldığından emin olmalıyız. Takiplerin çoğunda, tespit ettiğiniz herhangi bir yanlışlığı düzeltir veya sileriz. Bazı durumlarda, yasaların izin vermesi veya talep etmesi halinde talebinizi tamamen veya kısmen reddedebiliriz.