Politika Hakkında

Bu Gizlilik Politikası, Londonos Hotels'in web sitesi, hizmetleri ve ürünleri kullanılırken kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve paylaşıldığını açıklar. Londonos Hotels İngiltere ve Türkiye merkezli olarak faaliyet göstermekte olup, Avrupa Genel Veri Koruma Tüzüğü (GDPR), Birleşik Krallık GDPR ve Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin korunmasına yönelik taahhütte bulunmaktadır.

Veri sorumlusu

Veri sorumlusu: Londonos Hotels
Merkezi: Birleşik Krallık ve Türkiye
E-posta: [email protected]
Web: https://londonos.co.uk

Topladığımız kişisel veriler

Aşağıdaki veri kategorilerini toplayabiliriz:

  • Kişisel kimlik verileri: ad, unvan, doğum tarihi
  • İletişim verileri: e-posta, telefon, fatura ve adres bilgileri
  • Hesap verileri: kullanıcı adı, şifre, rezervasyon geçmişi, tercih bilgileri
  • Ödeme verileri: ödeme kartı bilgileri, fatura bilgileri (ödeme sağlayıcıları aracılığıyla işlenir)
  • Teknik veriler: IP adresi, cihaz kimlikleri, tarayıcı tipi, işletim sistemi
  • Kullanım verileri: ziyaret edilen sayfalar, aramalar, oturum süreleri, çerez verileri
  • İletişim kayıtları: destek ve otel ile mesajlaşma kayıtları
  • Konum verileri: açık onayınızla veya rezervasyon gereği

Veri toplama yolları

Verileri şu durumlarda toplarız:

  • Sitemizde hesap oluşturduğunuzda veya rezervasyon yaptığınızda
  • Müşteri desteği veya satış ekibimizle iletişime geçtiğinizde
  • Web sitemizi veya mobil hizmetlerimizi kullandığınızda (çerezler ve analizler)
  • Bültenlere abone olduğunuzda veya pazarlama onayı verdiğinizde
  • Sosyal medya hesaplarımızla etkileşime geçtiğinizde

İşleme şartları

Veri işlemede aşağıdaki hukuki sebeplere dayanıyoruz:

  • Sözleşmenin ifası - rezervasyon ve ödeme hizmetlerini sağlamak
  • Hukuki yükümlülük - vergi, muhasebe ve düzenleyici gerekliliklere uyum
  • Rıza - pazarlama veya çerezler için açık onay
  • Meşru menfaat - platformu işletmek, iyileştirmek, dolandırıcılığı önlemek ve destek sunmak

Verilerin kullanımı

Kişisel veriler şu amaçlarla kullanılır:

  • Rezervasyon ve ödeme işlemlerinin gerçekleştirilmesi
  • Rezervasyon onayı, değişiklik bildirimleri ve destek mesajlarının iletilmesi
  • Hizmetlerin ve özelliklerin sunulması ve iyileştirilmesi
  • Dolandırıcılık tespiti, güvenlik ve düzenleyici uyum
  • Rıza verildiği takdirde pazarlama iletişimleri
  • Analiz, performans ölçümü ve kişiselleştirme

Veri paylaşımı ve alıcılar

Kişisel veriler aşağıdaki taraflarla paylaşılabilir:

  • Rezervasyonları tamamlamak ve hizmeti sağlamak üzere otel ortakları
  • İşlemleri gerçekleştiren ödeme sağlayıcıları ve bankalar
  • Barındırma, analiz, CRM ve e-posta gibi hizmet sağlayıcıları
  • Yasal ve düzenleyici merciler gerektiğinde
  • Londonos Hotels ile ilgili kurumsal işlem veya devralma durumunda alıcılar veya danışmanlar

Üçüncü taraf hizmet sağlayıcılarımız, verileri yalnızca talimatlarımız doğrultusunda işleyecek ve uygun teknik ve organizasyonel önlemler uygulayacaktır.

Uluslararası veri transferi

Kişisel veriler Birleşik Krallık ve Türkiye operasyonları arasında aktarılabilir ve EEA veya Birleşik Krallık dışında yer alan üçüncü taraflarca işlenebilir. Bu tür transferlerde, standart sözleşme hükümleri veya diğer yasal güvence mekanizmaları gibi gerekli güvenceler sağlanır.

Çerezler ve takip

Site işlevselliği, analiz ve reklam amaçlı çerezler ve benzeri teknolojiler kullanıyoruz. Çerez tercihlerinizi çerez banneri ve tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Detaylı bilgi için çerez politikamıza bakınız.

Veri saklama

Kişisel verileri, bu politikada belirtilen amaçları yerine getirmek, yasal yükümlülüklere uymak ve ihtilafları çözmek için gerekli olduğu sürece saklarız. Tipik süreler:

  • Rezervasyon ve ödeme kayıtları: muhasebe ve yasal uyum için genellikle 7 yıla kadar
  • Hesap bilgileri: hesap aktif olduğu sürece ve hesap kapandıktan sonra belirli bir süre
  • Pazarlama onayları: rıza geri çekilene kadar
  • Analiz verileri: anonimleştirilmiş veya toplu hali uzun süre saklanabilir

Haklarınız

GDPR, UK GDPR ve KVKK kapsamında veri sahiplerinin sahip olduğu haklar şunlardır:

  • Kişisel verilerine erişim hakkı
  • Yanlış verilerin düzeltilmesini talep etme hakkı
  • Belli durumlarda silinme hakkı
  • İşlemenin kısıtlanmasını talep etme hakkı
  • Meşru menfaat veya doğrudan pazarlama temelli işlemlere itiraz etme hakkı
  • Veri taşınabilirliği hakkı
  • Rıza temelli işlemlerde rızayı geri çekme hakkı

Haklarınızı kullanmak veya talepte bulunmak için [email protected] adresine başvurabilirsiniz. Talepler kanunda belirtilen süreler içinde değerlendirilir.

Güvenlik önlemleri

Verileri korumak için şifreleme, erişim kontrolleri, güvenlik testleri ve personel eğitimleri gibi teknik ve organizasyonel önlemler uygularız. Ancak hiçbir sistem tamamen kusursuz değildir. Lütfen hassas bilgileri paylaşırken dikkatli olun.

Çocukların verileri

Hizmetlerimiz 16 yaşından küçük çocuklara yönelik değildir. Çocuklardan açık rıza olmadan kişisel veri toplamayız. Bir çocuğa ait verinin sistemimizde bulunduğunu düşünüyorsanız bize ulaşın; gerekli incelemeyi yapar ve uygun önlemi alırız.

Politikadaki değişiklikler

Gizlilik politikamızı zaman zaman güncelleyebiliriz. Güncellenmiş versiyon siteye yayımlanacak ve önemli değişiklikler gerektiğinde ayrıca duyurulacaktır.

İletişim ve denetleyici makam

Bu politika ile ilgili sorularınız veya şikayetleriniz için Veri Koruma Görevlisi ile [email protected] üzerinden iletişime geçebilirsiniz. Ayrıca şikayet hakkınızı ilgili denetleyici makamlara kullanabilirsiniz. Birleşik Krallık için Information Commissioner's Office, Türkiye için Kişisel Verileri Koruma Kurumu yetkilidir. Avrupa Birliği ikamet edenler için yerel veri koruma otoritesine başvurabilirsiniz.