Kişisel verilerin korunmasına ilişkin uygulamalar ve düzenlemeler hakkında doğru ve güncel bilgiler sağlamak için bu Bildirimde değişiklik yapma hakkımız saklıdır. Ek olarak, Bildirimde önemli bir değişiklik olması durumunda ilgili kişiler uygun yollarla bilgilendirilecektir. Bu Bildirim, Aurora Cave’in ticari faaliyetleri kapsamında hangi kişisel verileri işlediği, işlenme amaçları, kişisel verilerin aktarıldığı taraflar ve bu aktarımların amaçları hakkında bilgi vermek amacıyla hazırlanmıştır.
1. AURORA CAVE web sitesi ve mobil uygulamaları,
Web, sosyal medya, yolcu ve müşteri görüşmeleri, SMS kanalları, anlaşmalı üye işyerleri, iş/program ortakları üzerinden Aurora Cave ürün ve hizmetlerini ve satış kanallarını satmaya yetkili acenteler; sözlü, yazılı veya elektronik ortamlarda, otomatik ve otomatik olmayan yollarla. Aurora Cave’de yer alan internet sitesi (“İnternet Sitesi”); bilgisayarlar veya diğer akıllı cihazlar aracılığıyla sağlanan yazılım ve uygulamalar (“Uygulama”); Aurora Cave adına hizmet vermeye yetkili kişilerce yönetilen sosyal medya hesapları (“Sosyal Medya”) ve diğer kanallar “Dijital Platformlar” olarak anılacaktır.
2. Hangi kişisel verileri işliyoruz?
Şirketimiz tarafından işlenen kişisel veriler, Şirketimiz ile kurulan hukuki ilişkinin niteliğine göre farklılık göstermektedir. Bu kapsamda Şirketimiz tarafından Dijital Ortamlar da dahil olmak üzere tüm kanallar aracılığıyla toplanan kişisel veri kategorileri aşağıdaki gibidir:
Kimlik Bilgileri (Sitemizde veya Uygulamamızda hesap oluşturma veya Aurora Cave ve iş ortaklarının sunduğu ad, soyad, kimlik ve pasaport numarası gibi ayrıcalıklı hizmetlerden yararlanma sırasında verilen kişisel veriler. )
İletişim Bilgileri (Web Sitemizde veya Uygulamamızda hesap oluşturma, Aurora Cave ve iş ortaklarının sunduğu e-posta adresi, telefon numarası, cep telefonu gibi ayrıcalıklı hizmetlerden yararlanma sırasında verilen kişisel veriler numarası, sosyal medya iletişim bilgileri, adres vb.)
Aile ve Akrabalara İlişkin Bilgiler (kimlik bilgileri, iletişim bilgileri, ilgili kişinin çocukları eşine ilişkin meslek ve eğitim bilgileri vb.)
Müşteri İşlem Bilgileri (çağrı merkezleri, kredi kartı ekstreleri, gişe fişleri, rezervasyon, satın alma, iptal, erteleme dahil müşteri talimatları ve bir kişiye atfedilebilen talimat veya talebe ilişkin diğer değişiklikler gibi kanallarda kaydedilen kişisel veriler)
İşlem Güvenlik Bilgileri (dijital ortamlarda sunulan ürün ve hizmetlerden yararlanma sırasında sağlanan web sitesi şifresi vb. bilgiler)
Risk Yönetimi Bilgileri (kamu kurumları tarafından ilgili kişiyle ilgili yapılan çeşitli sorgulamaların sonuçları ve kayıtları, uçağa binme yasağınızın olup olmadığına ilişkin güvenlik kontrol kayıtları, adres kayıt sistemi kayıtları, IP takip kayıtları vb.)
Mali Bilgiler (kredi/banka kartı bilgileri, banka hesap bilgileri, IBAN bilgileri, bakiye bilgileri, kredi bakiye bilgileri ve diğer mali bilgiler)
Fiziksel Ortam Güvenlik Bilgileri (Şirketin fiziksel ortamlarında giriş/çıkış logları, ziyaret bilgileri, kamera ve ses kayıtları vb.)
Hukuki Usul ve Uyum Bilgileri (adli ve idari makamların bilgi talepleri ve kararları vb. kapsamında verilen bilgiler)
Denetim ve Teftiş Bilgileri (veri sahibi ile ilgili hukuki talep ve haklarımızın kullanılmasına ilişkin her türlü kayıt ve işlemlere ilişkin bilgiler)
Özel Kişisel Veri Kategorileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din gibi veriler, kanunlarda açıkça öngörülen haller ile sınırlı olarak ve Şirketin faaliyetleri için gerekli olduğu durumlarda ve açık rızanız ile işlenen özel kategorilerdeki kişisel veriler) , mezhep ve diğer inançlar, kılık ve kıyafet, dernek, kuruluş ve sendika üyelikleri, sağlık ve cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler.)
Pazarlama Bilgileri (veri sahibine atfedilebilen ve pazarlama amacıyla kullanılan tercih, zevk, kullanım ve seyahat alışkanlıklarını belirten bilgileri içeren rapor ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme operasyonları kapsamında oluşturulan veriler, anket kayıtları, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama faaliyetleri sonucunda elde edilen bilgi ve değerlendirmeler vb.)
Talep/Şikayet Yönetimi Bilgileri (ürün veya hizmetlerimize ilişkin talep ve şikayetler ile ilgili olarak toplanan bilgi ve kayıtlar ile iş birimlerimiz tarafından bu tür taleplerin sonuçlandırılmasına ilişkin raporlarda yer alan bilgiler vb.)
Görsel İşitsel Bilgiler (fotoğraflar, kamera ve ses kayıtları vb.)
3. Kişisel verilerin aktarımı
Kişisel verileriniz, şirketimiz adına veya bize ürün veya hizmet sağlayan taraflarla ve iş birliği içerisinde olduğumuz taraflar da dahil olmak üzere ilişkimizin kurulması, yürütülmesi ve sona erdirilmesinde destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilecektir. size ürün ve hizmet sağlama amaçları. Kişisel verileriniz, kamu kurumları ve kanunen yetkili özel kişilerle de yetkileri dahilinde paylaşılabilecektir. Bu gibi durumlarda şirketimiz, tarafların bu Tebliğ ve ilgili diğer kanunlarda belirtilen kurallara uygun olarak işleme ve aktarma faaliyetlerini yürütmelerini sağlamak için tüm ihtiyati tedbirleri almaktadır.
Kişisel veriler, Kanun'un 8. ve 9. maddelerinde belirtilen kişisel verilerin işlenme şartları ve amaçları çerçevesinde grup şirketleri, iş ortakları, kamu kurumları ve kanunla yetkilendirilmiş özel kişilerle paylaşılabileceği gibi, belirtilen hususlarla sınırlı olarak yurt dışına da aktarılabilir. amacıyla ve Kanun'un 9. maddesi ile Kişisel Verileri Koruma Kurulu kararlarında belirtilen usul ve esaslara uygun olarak gerçekleştirilmektedir.
Kişisel verileriniz ancak yurt dışına aktarılabilir; açık rızanızın alınmadığı ancak Kanunda belirtilen bir veya birden fazla veri işleme şartının sağlandığı hallerde,
Aktarılan ülkenin Kişisel Verileri Koruma Kurulu kararı ile yeterli koruma sağladığı tespit edilen veya;
Aktarılan ülkede korumanın yetersiz bulunması halinde, Şirketimiz ile verilerin aktarıldığı Veri Sorumlusu arasında yeterli korumanın sağlanacağına dair yazılı taahhüt alınmış ve Kişisel Verileri Koruma Kurulu'nun onayı alınmıştır. .
4. Kişisel verilerin saklanması
Şirketimiz, ilgili kanun ve veri işleme amaçlarını dikkate alarak saklama sürelerini belirlemektedir. Bu kapsamda, uygun olduğu durumlarda, kişisel verilerin işlenmesine ilişkin zamanaşımı ve yasal yükümlülükler hususlarını özellikle dikkate alıyoruz. Kişisel verilerin işlenme amacı sona erdiğinde, kişisel verilerin saklanmasına izin veren başka bir yasal sebep veya dayanak bulunmadığı sürece, veriler silinecek, yok edilecek veya anonim hale getirilecektir.
5. Kişisel veri gizliliğine ilişkin ilkeler
Şirketimiz tüm veri işleme faaliyetlerinde aşağıda belirtilen ilkelere uygun hareket etmektedir. “Yasalara uygun ve iyi niyetle hareket etme”, “Özgünlük ve Güncellik”, “Belirli, açık ve meşru amaçlar için işleme”, “Amaçlarla ilgili, sınırlı ve orantılı olma”, ilgili kanunda belirtilen veya ilgili amaç için gerekli olduğu sürece”
6. Dijital platformların kullanımı
Kişisel verileriniz, İnternet Sitesinin yönetilmesi ve işletilmesi, İnternet Sitesi ve Uygulama ile ilgili kullanıcı deneyiminin optimize edilmesi ve iyileştirilmesine yönelik faaliyetlerin gerçekleştirilmesi, İnternet Sitesinin hangi şekillerde kullanıldığının tespit edilmesi, desteklenmesi ve desteklenmesi amacıyla Dijital Platformları kullanımınız sırasında işlenebilecektir. çevrimiçi hesaplarınızı yönetmek ve size yakınınızda sunulan hizmetler hakkında sizi bilgilendirmek için konum tabanlı araçların kullanımını geliştirmek.
Sunulan ürün ve hizmetlerden faydalanmak istemeniz halinde, kişisel verileriniz sadece bu ürün ve hizmetlerden yararlanmanızı sağlamak amacıyla işlenecektir.
7. Veri sahiplerinin hakları kullanması
Yukarıda belirtilen haklarınızı kolaylıkla kullanabilir ve ilgili taleplerinizi aşağıdaki iletişim bilgilerinden bize kolaylıkla iletebilirsiniz.
Veri sahiplerinin yukarıda sayılan haklarına ilişkin talepleri, Kanun'un öngördüğü sınırlamalar dahilinde tarafımızca en geç otuz gün içinde sonuçlandırılacaktır.
Prensip olarak, veri sahibi talepleri ücretsiz olarak sonuçlandırılacaktır. Ancak Aurora Cave, talebin ek bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifeden ücret talep etme hakkını saklı tutar.
Şirketimiz, başvuru sahibinin aslında Veri Sahibi olduğunun tespiti için ilgili kişiden belirli bilgiler talep edebilir ve başvurulara ilişkin hususları netleştirmek için başvuru sahibine ek sorular yöneltilebilir.
Aurora Cave Tekelli Mah. Kale Sokak No: 2 Uçhisar, Nevşehir
Mobil İletişim : +905304463313
İletişim : +903842193330
Genel Bilgi : operasyon@auroracappadocia.com
Kişisel verilerinizi korumak ve yetkisiz erişim, yanlışlıkla veri kaybı, kişisel verilerin kasıtlı olarak silinmesi veya kişisel verilere zarar verilmesiyle bağlantılı olarak ortaya çıkan riskleri azaltmak için tüm uygun teknik ve organizasyonel önlemleri alıyoruz.
Bu doğrultuda Şirketimiz;
Virüs ve diğer zararlı yazılımlara karşı koruma sistemleri, güvenlik duvarları ve saldırı önleme sistemleri içeren diğer yazılım ve donanımları kullanarak veri güvenliğini sağlar,
Şirketimiz bünyesinde kişisel verilere erişimin, verinin niteliğine uygun ve yetki çerçevesinde birim/rol/uygulama bazında kontrollü bir süreç içerisinde gerçekleştirilmesi,
Kanunun 12 nci maddesi uyarınca Kanun hükümlerinin uygulanması için gerekli denetimlerin yapılmasını sağlar,
İç politika ve prosedürler yoluyla veri işleme faaliyetlerinin hukuka uygunluğunu sağlamayı,
Özel kişisel veri kategorilerine erişim için daha katı önlemler uygular,
Outsource hizmet alımı nedeniyle kişisel verilere dışarıdan erişim olması halinde Şirketimiz, ilgili üçüncü kişiyi Kanun hükümlerine uymayı taahhüt eder,
Başta kişisel verilere erişimi olanlar olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları konusunda bilgilendirmek için
gerekli önlemleri alır