LOUNGE KEY LIMITED (“biz/bizi/bizim”) en yüksek gizlilik standartlarını korumak ve müşterilerimizin (“siz”) ve bizimle iş yapan ilgili kişilerin gizliliğine saygı göstermek için çalışır. Gizlilik taahhüdümüz gerçekleştirdiğimiz kişisel verilerin işlenmesinin doğası ve kapsamı hakkında şeffaf olmamızı içerir. Bu gizlilik bildirimi şunları yaptığınızda sizi, hakkınızda nasıl veri topladığımız, depoladığımız, kullandığımız ve ifşa ettiğimiz konularında bilgilendirmeyi amaçlar:
a) web sitelerimizle etkileşimde bulunduğunuzda veya kullandığınızda; veya
b) herhangi bir şekilde ürün, hizmet ve uygulamalarımızdan (toplu olarak “hizmetler”) herhangi birini kullandığınızda.
Küresel bir varlığa sahip olan bir şirket olarak, faaliyet gösterdiğimiz yetki bölgelerinde farklılıklar gösteren veri koruma yasalarına tabiyiz. Amacımız mümkün olduğunca tutarlı olmak, geçerli tüm yasalara uymak ve yaklaşımımıza en yüksek gizlilik yasaları standartlarını uygulamaktır. Örneğin, eğer bir AB sakini iseniz, Genel Veri Koruma Düzenlemesi (“GDPR”) dahil AB yerel yasalarına bağlıyız veya eğer Kaliforniya sakini iseniz, Kaliforniya’nın yerel yasalarına, Kaliforniya Tüketici Gizliliği Yasası’na (“CCPA”) uyarız.
İşlediğimiz veya topladığımız kişisel veri kategorileri
Bizimle çevrim içi olarak ya da e-posta, telefon ya da posta yoluyla iletişim kurarken sağladığınız kişisel verileri toplayıp işliyoruz.
Bu kişisel veriler şunları içerebilir:
a) Ad ve soyadı;
b) Posta adresi;
c) E-posta adresi;
d) Telefon numarası;
e) Cinsiyet, doğum tarihi;
f) İkamet ettiği ülke, uyruk, dil tercihi;
g) Kişiye özel tanımlayıcı bilgi (ör. müşteri kullanıcı adı veya numarası ve parola);
h) Finansal bilgi (ör. ödeme kartı veya banka hesap bilgisi);
i) LoungeKey avantajlarınızın bir parçası olarak hangi dinlenme salonlarını veya satıcıları ziyaret ettiğiniz;
j) Biniş kartı bilgileri;
k) IP adresi, cihaz kimliği, cihaz türü ve konum verileri gibi cihazınızın sağladığı bazı detaylar.
Kişisel bilgilerin kaynağı ve kategorileri
Yukarıdaki bilgilerin kaynağı sizsiniz veya LoungeKey’in ödeme kartı düzenleyicisinin bir imtiyaz sahibi olması durumunda bilgiler onlardan alınabilir. Bilgilerin kategorisi Kişisel veridir. Bilgiler yalnızca Hizmeti sunmak için iş amaçlı olarak kullanılır.
Kişisel verilerinizi ne için kullandığımız ve bunun yasal dayanağı
Kişisel verilerinizi işlemek için yasal dayanağımız olmalı. Çoğu durumda, bu, sözleşmeli hizmeti vermemiz için söz konusu olacaktır. Aşağıdaki tablo kişisel verilerinizi hangi amaçlarla kullandığımızı ve bunu yapmak için yasal dayanağımızı ortaya koymaktadır:
|
Bilgilerinizi niçin kullanıyoruz |
Bunu yapmak için yasal dayanağımız |
|
Web sitemize erişmenizi sağlamak |
Sözleşmeli hizmetleri sağlamak |
|
Hizmet programı içerisinde seyahat deneyimlerine erişim sağlamak |
Sözleşmeli hizmetleri sağlamak |
|
Talep ettiğiniz ürün ve hizmetler için gerekli olan ödemeleri işleme koymak; |
Sözleşmeli hizmetleri sağlamak |
|
Kullanım Koşullarında açıklandığı gibi üzerinde anlaşılan ödemeleri alabilmek için, |
Sözleşmeli hizmetleri sağlamak |
|
Fiyat teklifleri, hizmet belgeleri, broşürler ve başvurulara verilen yanıtlar dahil ancak bunlarla sınırlı olmamak kaydıyla, |
Onayınızı aldığımız yerlerde |
|
Size satın aldığınız veya katılmak istediğiniz hizmetler hakkında haber bültenleri ve |
Onayınızı aldığımız yerlerde |
|
Ürünlerimizi ve hizmetlerimizi geliştirmek üzere Müşteri anketleri sunmak için |
Hizmetlerimizi geliştirmek üzere meşru çıkarlarımız için |
|
Hizmetinizi kişiselleştirmek ve ürünlerimizi iyileştirmek üzere hizmetlerimizi |
Hizmetlerimizi kullanımınızı geliştirmek üzere meşru çıkarlarımız için |
|
Ürün ve hizmetlerimizle ilgili her türlü sorunuza cevap vermek için |
Sözleşmeli hizmetleri sağlamak |
|
Onayladığınız durumlarda, ilgilenebileceğinizi düşündüğümüz diğer bazı |
Onayınızı aldığımız yerlerde |
|
Hileli eylemleri araştırmak ve önlemek için yasal ve düzenleyici |
Yasal yükümlülüklerimize uymak için |
Kişisel verilerin paylaşımı ve aktarımı
Kabul etmediğiniz sürece ya da paylaşımın yapılması sizinle olan sözleşmemizin koşullarını yerine getirmemiz için gerekli değilse ya da yasal olarak iznimiz ve sorumluluğumuz olmadığı durumda kişisel verilerinizi başka kimseyle paylaşmamız, kiralamamız veya satmamız söz konusu değildir. Ayrıca, kişisel verileriniz yalnızca güvenlik prosedürlerimize ve politikalarımıza uyan belli kuruluşlarla paylaşılacaktır.
Kişisel verilerinizi paylaşabileceğimiz kurumlar arasında şunlar yer alabilir:
a) Grup şirketlerinin size verdiğimiz hizmetleri sunmamıza ya da geliştirmemize yardımcı olan diğer üyeleri;
b) Üçüncü taraf hizmet sunucuları ve yükleniciler: Bizim adımıza diğer fonksiyonları gerçekleştirmek üzere diğer şirketleri ve bireyleri istihdam ederiz. Örnekler arasında kredi kartı ödemelerini işlemek, müşteri hizmetleri ve veri analiz etmek bulunur. Size hizmetlerimizi sunmamızda bize yardımcı olurlar. Bu, kişisel verilerin yalnızca size hizmet sunmak için özel iş amaçları için işlendiği yazılı sözleşme kapsamında sağlanır. Hizmet sağlayıcıların sözleşmenin hükümleri gereğince onlara sunduğumuz kişisel verileri satmaları yasaktır;
c) Program avantajlarının bir parçası olarak ziyaret ettiğiniz ve böylece ziyaretlerinizi kayıt ederek sayabilen dinlenme salonları ve satıcılar;
d) Düzenleyici veya yasal bir yükümlülüğe uymamız gereken düzenleyici bir kurum veya diğer bir otorite;
e) Yasal çıkarlarımızı korumak için gerekirse, dolandırıcılık önleme veya borç tahsilat kurumları;
f) Ortak pazarlama sunumları yaptığımız veya katıldığımız ortaklar veya müşteriler;
g) Onayınız ile: Yukarıda belirtilenler dışında, sizin hakkınızdaki bilgiler üçüncü taraflara gittiği zaman bildirim alacaksınız ve bilgilerinizi paylaşmamayı seçme fırsatına sahip olacaksınız.
Hizmet, kart ödeme düzenleyicinizin (bankanız gibi) imtiyaz sahibi olduğunda, kişisel verilerinizi o kartı verenle ve bu kartla ilişkilendirilen ödeme kartı markasıyla paylaşabiliriz.
Bu kuruluşlardan bazıları, Avrupa Ekonomik Bölgesi dışındaki bir ülkede veya farklı veri gizliliği yasalarının geçerli olduğu ülkelerde bulunabilir. Kişisel verilerinizi başka bir ülkeye, ancak hak ve özgürlüklerinizin yeterli düzeyde korunmasını sağlıyorlarsa, ya da kuruluş AB’nin onayladığı modelde sözleşme hükümleri kullanarak Avrupa Ekonomik Alanı veri koruma yasasına uymak için sözleşmeye bağlı olduğu takdirde aktarırız.
Kişisel verileri koruma ve saklama
Kişisel verilerinizi, güvenliğini, kullanılabilirliğini, gizliliğini ve bütünlüğünü muhafaza etmek ve korumak ve yasadışı ya da yetkisiz işlenmesini, kazayla kaybedilmesini ya da zarar görmesini engellemek için toplanmasından imha edilmesine dek, yeterli ve makul prosedürler ve teknolojilere uygun olarak ele alıyoruz.
İnternet üzerinden iletilen kişisel veriler şifrelenir.
Sitemizin belirli bölümlerine erişim sağlamanıza izin veren bir parola verdiğimizde (veya siz böyle bir parola belirlediğinizde) bu parolayı gizli tutma sorumluluğunuz bulunmaktadır. Parolanızı kimseyle paylaşmamanızı rica ederiz.
Kişisel verilerin imhası ve saklanması
Kişisel verilerinizi yalnızca toplandığı amaçlar için gerekli olduğu sürece saklarız ve artık sistemimizde gerekli olmayan tüm kişisel verilerinizi imha ederiz.
Kişisel verilerinizi yalnızca gerekli olduğu sürece ve belirli ve sınırlı bir amaç için, öyle yapmak zorunda olduğumuz durumlarda ve saklama politikalarımız doğrultusunda, bir düzenleyici veya yasal sorumluluğu yerine getirmek için saklarız.
Çerezler ve Takip Etme Açıklaması (“DNT”)
Şu anda, (internet explorer, Firefox ve Safari) dahil çeşitli tarayıcılar, tarayıcı kullanıcısının ziyaret ettiği bir web sitesine kullanıcının DTN tercihi hakkında bir sinyal gönderen, DTN başlığı olarak bilinen, bir teknolojiye dayanan bir DTN seçeneği sunmaktadır. Genellikle, tarayıcınızın DTN seçeneğine tarayıcının tercihlerinden ulaşabilirsiniz.
Bugün bir “Takip Etme” (DNT) standardı bulunmamaktadır, bu nedenle web sitemiz tarayıcılardan gelen DTN sinyallerine yanıt vermemektedir.
Çerezler
Web sitemizdeki çerezleri, web sitemizi ziyaretinizde ya da ziyaretiniz süresince (bir ‘oturum çerezi’ kullanarak) ya da tekrar ziyaretlerinizde (‘kalıcı bir çerez’ kullanarak) sizi hatırlamasını sağlayarak kullanıcı deneyiminizi geliştirmek için tanımlayıcılar olarak kullanıyoruz. Ayrıca, hizmetlerimizi veya ürünlerimizi, örneğin konumunuza ve/veya web tarama alışkanlıklarınıza dayalı olarak özelleştirmek veya web sitesi hizmetini ürünlerimizi satın almanıza olanaklı kılmak için de çerezleri kullanabiliriz. Onayınızla, size sunulan reklamları kişiselleştirmek için reklamcılarla paylaşarak üçüncü taraf tanımlayıcı çerezler kullanırız.
Çerez yönetimi aracımızı veya tarayıcınızı kullanarak gerekli olmayan çerezleri engelleyebilir veya katılmamayı seçebilirsiniz.
Ne yaptığımızı ve çerez ayarlarınızı nasıl değiştirebileceğinizi açıklayan Çerez Bildirimimizi okumak için burayı tıklayınız.
Haklarınız
Sizin hakkınızda tuttuğumuz kişisel verilere erişmek, gözden geçirmek, düzeltmek ve silmek veya herhangi bir başka veri sahibi hakkınızı kullanmak isterseniz, lütfen data.protection@loungekey.com adresinden bize e-posta gönderin. Gizlilik ekibimiz mümkün olan en kısa zamanda talebinizi değerlendirecek ve size yanıt verecektir.
Lütfen hala, herhangi bir bireyi tanımlamayan kümelenmiş ve tanımlanamaz kişisel verileri kullanabileceğimizi unutmayın. Bilgilerinizi gerekli olduğu şekilde tutabilir ve kullanabiliriz, örneğin, yasal yükümlülüklerimize uymak, uyuşmazlıkları çözmek ve anlaşmalarımızı yerine getirmek için.
Veri sahibi hakları için tüm geçerli yerel yasalara uyarız. Örneğin, Kaliforniya Tüketici Gizliliği Yasası, Kaliforniya’da ikamet edenler işletmelerin kendi haklarında sahip oldukları kişisel verilere ilişkin belirli haklara sahiptir. Bunlara, kişisel verilerinize erişim veya silinmesini talep etme hakkı ve bir işletmenin kişisel verilerinizi satmasını durdurmasını isteme hakkı. Ayrıca, GDPR kapsamında tanımlanan veri sahibi haklarını ek düzenleme olarak sunarız.
|
Haklarınız |
Anlamı |
|
İşlemeye itiraz etme hakkı |
Sözleşmeli servisleri sağlamak. |
|
Bilgilendirilme hakkı |
Belirli durumlarda kişisel verilerinizin işlenmesine itiraz etme hakkınız bulunmaktadır. |
|
Erişim hakkı |
Belirli istisnalara tabi olmak üzere, kişisel verilerinizin işlenip işlemeyeceğimize, işleyeceksek, |
|
Düzelttirme hakkı |
Eğer işlediğimiz veriler eksik veya yanlışsa, istediğiniz zaman tamamlanmasını |
|
Sildirme hakkı |
Belirli istisnalara tabi olmak üzere, kişisel verilerinizin bazılarını veya tamamını işlemeyi durdurmamızı düşünüyorsanız, |
|
İşlemeyi sınırlandırma hakkı |
Belirli durumlarda kişisel verilerinizin işlenmesini sınırlandırmamızı |
|
Verilerin taşınabilirliği hakkı |
İşleme onay veya sözleşme temelinde ve otomatik olarak gerçekleştirildiği durumlarda, |
|
Otomatik karar alma ve profil oluşturmaya ilişkin haklarınız |
Kişisel verilerinizin yalnızca otomatik olarak işlenmesine dayanan |
|
Onayınızı geri çekme hakkı |
Eğer kişisel verileriniz onayınız temelinde işleniyorsa, |
Haklarınızı kullanmak istiyorsanız, bu gizlilik bildiriminin “İletişim Bilgileri” bölümünde bulunan Veri Koruma Sorumluları ile iletişim kurabilirsiniz.
Talebinizi aldıktan sonra, Veri Koruma Ekibimizin üyeleri talebinizin alındığını onaylamak için sizine mümkün olan en kısa sürede yanıt vereceklerdir. Kişisel verilerinizi tutmak için hizmet sağlayıcıları kullandığımız yerlerde, veri sahibi taleplerini işlemek için de bir süreç bulunmaktadır.
Web sitemizde diğer sitelerin bağlantıları bulunabilir
Diğer sitelere ortaklarımızı ve müşterilerimizi destekleyen bağlantılarımız bulunabilir. Bu bağlantılar, sizi kendi gizlilik bildirimleri bulunan başka şirketlere götürebilir ve bizim gizlilik bildirimimiz onların veri kullanımını kapsamayacaktır. İlave bilgiler toplayabilirler, bu nedenle bu bağlantılı sitelerin gizlilik bildirimlerine bakmanızı öneririz.
İş Transferleri
Varlık almayı veya satmayı düşünebiliriz ve bu işlemlerin değerlendirilmesi ile bağlantılı olarak müşteri bilgilerini paylaşabilir veya transfer edebiliriz. Ayrıca, biz veya varlıklarımız satın alınırsa veya işi terk edersek, iflas edersek veya başka türlü kontrol değişikliğinden geçersek, kişisel veriler bir üçüncü tarafa aktarılan veya satın alınan varlıklardan biri olabilir.
Güvenlik
Kayıtlarımızda tuttuğumuz tüm bilgilerin kayıp, kötüye kullanma ve yetkilendirilmemiş erişim, açıklama, değiştirme ve imha edilmesine karşı uygun teknik, organizasyonel ve idari güvenlik tedbirlerini kullanırız. Düzenli olarak denetlenen ve denetleme raporlarının kıdemli yöneticiler tarafından gözden geçirildiği yazılı prosedürlere ve politikalara sahibiz.
İletişim Bilgileri
Haklarınızdan herhangi birini kullanmak için veya gizlilik bildirimimizle ilgili herhangi bir sorunuz varsa veya kişisel verilerinizin kullanımıyla ilgili bir şikayette bulunmak istiyorsanız veya karşılaştığınız bir güvenlik sorununu bildirmek istiyorsanız, lütfen Data.Protection@loungekey.com adresinden Veri Koruma Sorumlusu ile iletişime geçin.
Veri koruma mevzuatı çerçevesinde, LOUNGE KEY LIMITED, 08792537 şirket numarası ile İngiltere ve Galler'de kayıtlıdır ve ofisleri 123 Houndsditch, Londra, SE1 2AQ, Birleşik Krallık adresinde bulunmaktadır.
Yanıtımızı yeterli bulmazsanız, Bilgi Komiseri Ofisine (ICO) başvurabilirsiniz. Daha fazla bilgi için https://ico.org.uk/ adresinde bulunabilir.
Çocuklarla ilgili bilgiler
18 yaş altındaki hiç kimseden bilerek kişisel veriler toplamayız veya istemeyiz. Eğer 18 yaşının altındaysanız, lütfen hizmetlerimiz için kaydolmaya çalışmayın veya bize hakkınızda herhangi bir kişisel veri göndermeyin. 18 yaşının altındaki bir çocuktan kişisel veri topladığımızı öğrenirsek, söz konusu bilgiyi mümkün olan en kısa sürede sileceğiz. 18 yaşının altındaki bir çocuğun bize kişisel veri sunduğunu düşünüyorsanız, lütfen mümkün olan en kısa sürede bize ulaşın.
Otomatik karar verme veya profil oluşturma
Profil oluşturma veya otomatik karar verme eylemleri ile ilgili işleme gerçekleştirmiyoruz.
Politikamızda yapılan değişiklikler
Gizlilik bildirimimizi düzenli olarak gözden geçirir ve yeni sürümleri web sitemizde bulunan gizlilik bildirimi sayfamızda yayınlarız. Bu gizlilik bildirimi en son 2 Nisan 2020 tarihinde güncellenmiştir.