Gizlilik politikası

Gizlilik politikası
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
I. GİRİŞ
vistawinstore olarak, Şirketimiz’e ait otellerden hizmet alma talebinde bulunan ve hizmet alan ve/veya Şirketimiz’e ait vistawinstore  isimli internet sitesi üzerinden ürün satın alan müşterilerimizin, Şirketimiz’e ait İnternet Siteleri’ni kullanan ve bu İnternet Sitelerine üye olan kullanıcı ve üyelerimizin, otellerimizi, İnternet Sitelerimizi, ziyaret etmek suretiyle veya sosyal medya hesaplarımız aracılığıyla ya da başkaca herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin; bizzat veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen/sözleşme tesis eden şahısların; iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve Şirketimiz’e iş başvurusunda bulunan çalışan adaylarımızın kişisel verilerinin korunmasına büyük önem vermekteyiz.
Bu çerçevede Şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve sair mevzuata uyumun sağlanması ve KVKK çerçevesinde kişisel verilerin işlenmesine ilişkin prensiplerimizi açıklamak adına işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız.

II. AMAÇ VE KAPSAM

KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, özel hayatın gizliliği de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla düzenlenmiştir.

İşbu Politika’nın amacı; kişisel verilerin Şirket tarafından KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için gerekli yönetim talimatlarının, prosedürlerin ve şartların belirlenmesi ve teknik bir yöntem oluşturmaktır.

Bu Politika, Şirket’in “Veri Sorumlusu” ve/veya “Veri İşleyen” sıfatıyla uhdesinde bulundurduğu, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Politika, KVKK ve kişisel verilerin işlenmesine ve korunmasına ilişkin diğer mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.

III. KİŞİSEL VERİ

A. Kişisel Veri Tanımı

KVKK madde 3/I(d) çerçevesinde “kişisel veri” kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Politika kapsamında kişisel veri olarak kabul edilmez.

B. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK madde 3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.

Şirket, kişisel verileri aşağıda sayılan ilkelere uygun olarak işlemektedir:

a. Hukuka ve dürüstlük kurallarına uygun olma
b.Doğru ve gerektiğinde güncel olma
c.Belirli, açık ve meşru amaçlar için işlenme
ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Bu kapsamda Şirket tarafından, Oteller ya da İnternet Sitesi ve bununla sınırlı olmaksızın her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’da öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da Şirket tarafından yapılan ürün satışının ve verilen hizmetin hukuki ve fiili gereklilikleri doğrultusunda Şirket tarafından uygun görülen yurt içinde ve yurt dışında 3. şahıs gerçek veya tüzel kişilerle paylaşılabilir ve sair yöntemlerle işlenebilir.

C. Şirket Tarafından İşlenen Veriler

a. Genel Olarak

Şirket, veri sahibinin açık rızasıyla veya KVKK’nın 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.

Şirket tarafından, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, bu kanun kapsamında çıkartılan Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, bu kanuna dayanılarak hazırlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 4857 sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 1774 sayılı Kimlik Bildirme Kanunu ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara bağlı yönetmelikler, tebliğ ve diğer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dahilinde kişisel veriler işlenebilmektedir.

(i) Ad, soyad, meslek, özgeçmiş, meslek, cinsiyet, medeni durum, uyruk gibi veri sahibini tanımaya ve ayrıştırmaya yönelik sair ek veriler,

(ii) Kimlik ibrazının gerekli olduğu durumlarda kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan veriler,

(iiİ) Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası ile cep telefonu numarası gibi iletişim bilgileri,

(iv) Şirket ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler, şikâyet ve talep kayıtları

(v) Hizmet ve ürün satış standartlarının yükseltilmesi amacıyla tüketici ve kullanıcı alışkanlıklarının belirlenmesine yarayan veriler ile İnternet Sitesi kullanım verileri,

(vi) İnternet protokol (IP) adresi, cihaz kimliği, internet sayfası görüntülemeleri ile mobil ve sair dijital uygulamalara ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

b. Özel Olarak

Sair mevzuat ışığında ve işbu Politika’da yer alan esaslar, Şirket’in meşru menfaati doğrultusunda, Şirket tarafından işlenebilecek kişisel veriler aşağıda yer almaktadır:

i. İnternet Sitesi Kullanıcılarına ilişkin veriler ile çevrimiçi ziyaretçi verileri: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası), Lokasyon Bilgisi (Kullanıcı, Ziyaretçi’nin bulunduğu şehir, bölge vs.), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), Kullanıcı Bilgisi (Üyelikle ilgili bilgiler, Kullanıcı ID numarası vb.), IP adresi, İşlem Güvenliği Bilgisi (Şifre bilgileri vs.), Çerez (Cookie) kayıtları, Kullanıcı ve/veya Ziyaretçi alışkanlık ve beğenilerini gösteren veri ve değerlendirmeler, Kullanıcı ve/veya Ziyaretçi’nin elektronik ortamda verdiği ticari elektronik ileti onay/izni, Kullanıcı ve/veya Ziyaretçi’nin onayladığı Üyelik ve Kullanıcı Sözleşmesi, İnternet Sitesi’nde yer alan ve Kullanıcı ve/veya Ziyaretçi tarafından onaylanan diğer yazılı metinler, Kullanıcı ve/veya Ziyaretçi’nin verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar.

ii. Satıcı tarafından satışa sunulan Ürün’ü satın alan Alıcı verileri, satın alma işlemine konu veriler ile satın alınan Ürün’ü kullanacak kişi verileri: Alıcı’ya ait kimlik bilgileri, İletişim Bilgileri (cep telefonu, e-posta adresi, adres vb.), fatura ve tahsilat bilgileri, satın alınan Ürün’ün türü, adedi, ücreti, sipariş tarihi, Ürün’ü satın alan kişiye ait veriler, alışveriş sırasında kullanan indirim kuponları, varsa kampanyalar; Alıcı’nın elektronik ortamda verdiği ticari elektronik ileti izni, onayladığı Mesafeli Satış Sözleşmesi ve Ön Bilgilendirme Formu, Alıcı tarafından onaylanan diğer yazılı metinler, Alıcı’nın verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar, IP adresi, şifre, parola bilgileri.

iii. Otel Müşterisi’ne ilişkin veriler: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası, pasaport bilgileri), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), Müşteri tarafından onaylanan yazılı metinler, Müşteri’nin verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar, konaklamanız ve ziyaretiniz ile ilgili bilgiler, fatura ve tahsilat bilgileri, konaklama esnasındaki ürün veya hizmet satın almanızla ilgili bilgiler, ödeme bilgileriniz, sizinle birlikte konaklama yapan kişilerin bilgileri, pazarlama ve iletişim tercihlerinize ilişkin kayıtlar, IP adresiniz, otellere ait internet sitesinde görüntülediğiniz sayfalar, sitemizi mobil cihazınız ile ziyaret etmeniz halinde mobil cihazınızı tanıtan veriler ve bize vermeyi açıkça tercih ettiğiniz ve onayladığınız veya üçüncü kişilerden bu açık onayınız ile elde edebileceğimiz diğer her tür bilgileri.

iv. Çalışan / İş Başvurusu yapan aday verileri: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), eğitim geçmişi, çalışma geçmişi, özgeçmiş bilgileri

D. Kişisel Verilerin İşlenme Amaçları

Şirket, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca ve her halükarda yasal mevzuatın gerektirdiği süreler boyunca muhafaza edilebilir:

Tüm yasal ve idari yükümlülüklerin yerine getirilmesi,

Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,

Otellerde konaklama hizmetinin verilebilmesi,

Çevrimiçi ziyaretçilere ilişkin verilerin sair mevzuat kapsamında işlenmesi,

Kullanıcılar tarafından, İnternet Sitesi üzerinden üyelik işleminin gerçekleştirilmesi, İnternet Sitesi üzerinden Üyelerin/Kullanıcılar’ın kişisel hesabının oluşturulması, düzenlenmesi ve kişisel hesap üzerinden üyelik işlemlerinin yönetilmesi, ticari elektronik ileti onayı mevcut şahıs ve Üyelerin/Kullanıcılar’ın kampanya ve fırsatlardan haberdar edilmesi veya Üyelere/Kullanıcılar’a fiyat, pazarlama, diğer imkân, fayda, teklif ve bilgilerin sunulması,

İnternet Sitesi üzerinden satışa arz edilen ürünlere ilişkin satın alma işlemi yapılabilmesi,

Satın alma işlemleri ile muhasebesel süreçlerin takibi,

Şirket’e ait tüm internet siteleri ve diğer elektronik sistemlerinin, sosyal medya hesaplarının ve fiziki ortamların güvenliğinin sağlanması,

Şirket’in ürünlerinin, verilen hizmetin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,

Doğum günü kutlaması, çekiliş, kampanya veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,

Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,

Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,

Talep ve soruların cevaplanması, şikâyetlerin değerlendirilerek çözüme kavuşturulması

Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,

İnsan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi,