Privacy Policy | Gizlilik Politikası
1. INTRODUCTION
- Sinasos Travel is a company in the tourism sector dedicated to the sale of tourism services nationwide through intermediary services, including the sale of transportation tickets, private transfers, accommodation and food services, package tours, and full days located in Urgup, 50400 Nevsehir-TURKEY. Sinasos Travel is obliged to comply with the Turkish/Turkish legislation in force regarding personal data protection, https://www.kvkk.gov.tr/en/ Personal Data Protection, and its supplementary provisions. Therefore, Sinasos Travel is committed to:
- Collecting and using personal information.
- Ensuring the quality and security of information.
- Respect the rights of individuals with respect to information about themselves.
- Sinasos Travel. is committed to the protection, handling, and proper treatment of personal data to which it has access in the regular operation of its business. This commitment includes the review and continuous improvement of the processes of the organization to ensure adequate protection of such personal data and the guidelines established by Sinasos Travel for the collection and processing of personal data to ensure respect for the rights of their owners and compliance with the current regulatory framework. The Policy may be supplemented with additional procedures, regulations, and/or guidelines that develop the provisions of this document as long as they are aligned with its guiding principles.
2. OBJECTIVE
- The purpose of this document is to establish principles, uniform practices, and responsibilities regarding the processing of personal data in which Sinasos Travel is involved.
3. SCOPE
- This document is applicable to all Sinasos Travel processes that will use the personal data of customers to be contained in the various databases of Sinasos Travel and the treatment of these.
- The Policy will be known and fully complied with by all Sinasos Travel employees and suppliers. For the purpose of interpreting this Policy, the definitions contained in the Law, and especially those included below are applicable.
4. DEFINITIONS
- Personal data: Any information that identifies a natural person or that can be identified through reasonably used means. For example, ID card, physical address, and full name.
- Sensitive data: Personal data consisting of biometric data that by itself can identify the holder; data referring to racial and ethnic origin; economic income; political, religious, philosophical, or moral opinions or convictions; union membership; and health-related information.
- Processing of personal data: Any operation or technical procedure, automated or not, that allows the collection, recording, organization, storage, conservation, elaboration, modification, extraction, consultation, use, blocking, suppression, communication by transfer or diffusion or any other form of processing that facilitates the access, correlation or interconnection of personal data. In short, the processing of personal data regulates all possible forms of use and processing of personal data within the organization from its entry to its eventual deletion or conservation.
- Consent: Prior, a free, unequivocal, and express authorization that must be given by the individual to authorize the processing of his personal data.
- Prior: Must be obtained prior to collection.
- Free: Must not be forced or conditioned.
- Unequivocal and express: There must be no doubt as to its manifestation and it must be recorded in some tangible medium.
- Personal data bank: Organized set of personal data, automated or not, regardless of the support, whether physical, magnetic, digital, optical, or other that may be created, whatever the form or modality of its creation, formation, storage, organization, and access.
- Holder of the personal data bank: Natural person, legal person of private law or public entity that determines the purpose and content of the personal data bank, the processing of such data, and the security measures. Data Controller: Any natural person, a legal person under private law or public entity that alone or acting jointly with another person carries out the processing of personal data on behalf of the owner of the personal data bank. Anonymization procedure: Processing of personal data that prevents identification or does not make the holder of the personal data identifiable. The procedure is irreversible. Disassociation procedure: Processing of personal data that prevents identification or does not make the holder of the personal data identifiable. The procedure is reversible.
5. COMPLIANCE OFFICERS
- Sinasos Travel will assign and communicate the corresponding responsibilities to all personnel and suppliers for compliance with this Policy.
- The area responsible for annually reviewing this Policy and making the respective adjustments within Sinasos Travel will be the General Management. Likewise, the General Management will be responsible for answering any questions related to the application and scope of this Policy.
- Notwithstanding the above, all employees of Sinasos Travel as well as all suppliers and third parties with whom Sinasos Travel is linked in the regular exercise of its business and have access to or process personal data are subject to compliance with the Policy. Finally, no employee of Sinasos Travel shall perform on behalf of the Company. actions or incur in omissions that involve a breach of the Law.
6. CONFIDENTIALITY
- This Policy will be for the internal and exclusive use of Sinasos Travel and, therefore, is confidential. Any use other than that indicated is prohibited and must be expressly authorized in writing by the General Management.
- The personal data to which both Sinasos Travel employees and related third parties have access or participate in its treatment may not be treated or used in any way without the prior consent of the owner of the personal data even after the termination of their relationship with Sinasos Travel, except for the exceptions regulated by law.
- In the case of workers who by the nature of their duties have access to confidential and sensitive personal information, Sinasos Travel will seek to develop specific training and awareness actions. Persons involved in the processing of personal data are obliged to keep professional secrecy and maintain confidentiality with respect to them. This obligation will be maintained even after the end of their relationship with Sinasos Travel.
7. PRINCIPLES
- All employees of Sinasos Travel must permanently comply with the principles established in the Law in the performance of their duties, which are detailed below:
- a. Legality. The processing of personal data carried out by Sinasos Travel shall be following the provisions of the Law. Collecting personal data by fraudulent, unfair, or unlawful means is prohibited.
- b. Consent. Sinasos Travel may not process personal data that does not have the prior, express, unambiguous, and free consent of the owner as required, except as otherwise provided by law.
- c. Purpose. Sinasos Travel will collect personal data clearly indicating the purpose for which it makes such collection, which must be determined, explicit, and lawful. The personal data object of the treatment will not be used for different or incompatible purposes with those that motivated its collection, except with the consent of its owner. In this regard, Sinasos Travel will comply with implementing measures to ensure:
- The collection, storage, and conservation of personal data comply with the principles of proportionality and purpose.
- The adequate safeguarding of personal data complying with appropriate technical and legal security measures. It should be noted that Sinasos Travel may not disclose personal data unless ordered by a reasoned order of the judge or with the authorization of the owner, with the guarantees provided by law. Also, Sinasos Travel may not refuse to deliver to a public entity information containing personal data provided that such requirement is made for the strict fulfillment of the powers of such entities assigned by law.
- d. Proportionality. Any processing of personal data by Sinasos Travel must be adequate, relevant, and not excessive to the purpose for which it was collected.
- e. Quality. Personal data to be processed by Sinasos Travel must be truthful, accurate, and, as far as possible, up to date, necessary, relevant, and adequate with respect to the purpose for which it was collected. They must be kept in such a way as to ensure their security and only for the time necessary to fulfill the purpose of the processing, respecting the applicable legal deadlines for the conservation of documents and information.
- f. Security. Sinasos Travel and the third parties to whom it entrusts the processing of personal data must adopt the necessary and appropriate technical, organizational, and legal measures to ensure the security of personal data against various risks, such as accidental loss or destruction by casualty, unauthorized access, covert use or infection by malware or computer viruses. These measures will be established, communicated and if necessary updated by Sinasos Travel.
- g. Adequate Level of Protection. In case Sinasos Travel carries out international transfers of personal data, it shall ensure an adequate level of protection for the personal data to be processed or, at least, comparable to that provided by law.
- h. Rights of the holders of personal data. Sinasos Travel will have a simple and free procedure to address the rights of holders of personal data under the Act: (i) information, (ii) access, (iii) update, (iv) inclusion, (v) rectification, (vi) deletion, (vii) prevent the provision, (viii) opposition and (ix) objective treatment. Therefore Sinasos Travel:
- Will take the necessary measures to inform the holder of the personal data about the rights conferred by the Law.
- Adopt measures that allow the holder of the personal data to keep them updated.
- Will comply with the requirements and requests related to the aforementioned rights of the holders of personal data in a timely manner and within the terms of the law; In the processes of attention to the rights of holders of personal data, the following guidelines shall apply.
- Deleting or rectifying personal data will not proceed when it affects the rights or legitimate interests of Sinasos Travel, its shareholders, employees, directors, or third parties or when there is a legal obligation to preserve personal data.
- Sinasos Travel may refuse specific requests when the disclosure of personal data may compromise or hinder ongoing judicial or administrative proceedings.
8. TRANSFERS OF PERSONAL DATA
- Personal data processed by Sinasos Travel may only be assigned or transferred to third parties for the fulfillment of purposes related to the legitimate interest of the assignor and the assignee and with the prior, express, free, unequivocal, and informed consent of the owner of the personal data. Such consent shall not be required in the cases permitted by law.
9. COLLECTION OF SENSITIVE DATA
- Sinasos Travel will only collect personal data and/or sensitive data when strictly necessary and in compliance with the principles of purpose and proportionality. When the collection and processing of such data are derived from the fulfillment of a legal obligation, Sinasos Travel will inform the owner of the data prior to its collection.
10. DISCLOSURE OF PERSONAL DATA
- Sinasos Travel will not disclose personal data to third parties except when: a) It is necessary for the purpose for which the personal data was collected; as in the provision of services through third parties and suppliers. b) The owner of the personal data is informed prior to disclosure or at the time of collection of personal data. c) The owner of the personal data gives its prior express consent. d) The consent is not required by law. e) personal data are required by public entities within the scope of their competencies and legal attributions. f) The personal data are necessary to satisfy legitimate requirements of any company interested in acquiring any of the operations of Sinasos Travel, with the prior consent of the owner; or, g) The access to personal data is by auditors and lawyers and other professionals obliged to keep professional secrecy.
11. DELETION OF PERSONAL DATA
- Once the processing of personal data has been completed and the principle of purpose has been fulfilled and provided that there is no legal mandate or reason that justifies the retention of personal data, Sinasos Travel will proceed to delete them from its records. Alternatively, Sinasos Travel may apply disassociation processes, or equivalent when for any commercial, statistical, or market analysis reason justifies the convenience of keeping such data. Sinasos Travel will define in a timely manner the respective procedures necessary for the elimination of personal data.
12. SANCTION REGIME
- It will be considered serious misconduct and subject to sanction the employee who commits any violation of the provisions set forth in this Policy. Sinasos Travel will take the disciplinary measures it deems appropriate in cases of non-compliance with the obligations stipulated herein by employees.
13. DISSEMINATION AND ENFORCEMENT OF THE POLICY
- Sinasos Travel will endeavor to: i) ensure compliance with the provisions of this Policy; ii) make this Policy known, observed, and respected by each employee; iii) publish this Policy in easily accessible places; and iv) subscribe to confidentiality obligations with employees, users, contractors and third parties who access personal data included in the databases.
1. GİRİŞ
- Sinasos Travel, turizm sektöründe faaliyet gösteren, aracı hizmetler aracılığıyla ülke genelinde turizm hizmetlerinin satışına odaklanmış bir şirkettir. Bu hizmetler arasında ulaşım biletlerinin satışı, özel transferler, konaklama ve yemek hizmetleri, paket turlar ve Urgup, 50400 Nevşehir-TÜRKİYE’de bulunan tam günlük etkinlikler yer almaktadır. Sinasos Travel, kişisel verilerin korunmasıyla ilgili Türk/Türk mevzuatına uyum zorunluluğundadır, https://www.kvkk.gov.tr/en/ Kişisel Verilerin Korunması ve ek hükümleri. Bu nedenle, Sinasos Travel şunlara bağlıdır:
- Kişisel bilgilerin toplanması ve kullanılması.
- Bilginin kalitesi ve güvenliğinin sağlanması.
- Bilgileri ilgilendiren bireylerin haklarına saygı duyulması.
- Sinasos Travel, işlerinin düzenli işleyişi sırasında erişimi olan kişisel verilerin korunması, işlenmesi ve uygun şekilde işlenmesine bağlıdır. Bu taahhüt, böyle kişisel verilerin uygun korunmasını ve Sinasos Travel tarafından belirlenen kişisel verilerin toplanması ve işlenmesi için rehberlik eden ilkelerin sahiplerin haklarına saygı gösterilmesini ve mevcut düzenleyici çerçevenin uyumluluğunu sağlamak için organizasyonun süreçlerinin gözden geçirilmesini ve sürekli olarak iyileştirilmesini içerir. Politika, ilgili ilkeleriyle uyumlu olduğu sürece bu belgenin hükümlerini geliştiren ek prosedürler, düzenlemeler ve/veya yönergelerle tamamlanabilir.
2. AMAÇ
- Bu belgenin amacı, Sinasos Travel’in dahil olduğu kişisel verilerin işlenmesine ilişkin prensipleri, birleşik uygulamaları ve sorumlulukları belirlemektir.
3. KAPSAM
- Bu belge, Sinasos Travel’in çeşitli veritabanlarında bulunacak müşteri kişisel verilerini kullanacak olan tüm Sinasos Travel süreçlerine uygulanabilir. Politika, tüm Sinasos Travel çalışanları ve tedarikçileri tarafından bilinir ve tam olarak uygulanır. Bu Politika’nın yorumlanması amacıyla, Kanun’da ve özellikle aşağıda yer alan tanımlar geçerlidir.
5. TANIMLAR
- Kişisel veriler: Gerçek bir kişiyi tanımlayan veya makul olarak kullanılan yollarla tanımlanabilen her türlü bilgi. Örneğin, kimlik kartı, fiziksel adres ve tam ad.
- Hassas veri: Tek başına sahibini tanımlayabilen biyometrik veriler, ırk ve etnik kökene ilişkin veriler, ekonomik gelir, siyasi, dini, felsefi veya ahlaki görüş ya da kanaatler, sendika üyeliği ve sağlıkla ilgili bilgilerden oluşan kişisel veriler.
- Kişisel verilerin işlenmesi: Kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, depolanması, muhafaza edilmesi, detaylandırılması, değiştirilmesi, çıkarılması, istişare edilmesi, kullanılması, engellenmesi, bastırılması, aktarılması veya yayılması yoluyla iletilmesi veya kişisel verilere erişimi, korelasyonu veya birbirine bağlanmasını kolaylaştıran diğer herhangi bir işleme biçimine izin veren otomatik olsun veya olmasın her türlü işlem veya teknik prosedür. Kısacası, kişisel verilerin işlenmesi, kişisel verilerin girişinden nihai olarak silinmesine veya korunmasına kadar kuruluş içinde olası tüm kullanım ve işleme biçimlerini düzenler.
- Rıza: Kişisel verilerinin işlenmesine izin vermek için birey tarafından önceden verilmesi gereken özgür, açık ve net bir yetki.
- Öncelik: Toplama işleminden önce alınmalıdır.
- Özgürlük: Zorlanmamalı veya koşullandırılmamalıdır.
- Açık ve Netlik: Açıklığı konusunda hiçbir şüphe olmamalı ve somut bir ortama kaydedilmelidir.
- Kişisel Veri Bankası: Otomatikleştirilmiş olsun ya da olmasın, fiziksel, manyetik, dijital, optik ya da oluşturulabilecek diğer desteklerden bağımsız olarak, oluşturulma, biçimlendirme, saklama, düzenleme ve erişim şekli ya da yöntemi ne olursa olsun organize edilmiş kişisel veri kümesi.
- Kişisel veri bankasının sahibi: Kişisel veri bankasının amacını ve içeriğini, bu verilerin işlenmesini ve güvenlik tedbirlerini belirleyen gerçek kişi, özel hukuk tüzel kişisi veya kamu tüzel kişisi. Veri Sorumlusu: Kişisel veri bankası sahibi adına kişisel verilerin işlenmesini tek başına veya bir başkasıyla birlikte gerçekleştiren gerçek kişi, özel hukuk tüzel kişisi veya kamu kurumu. Anonim hale getirme işlemi: Kişisel verilerin, kişisel veri sahibinin kimliğinin belirlenmesini engelleyecek veya kimliğini belirlenebilir kılmayacak şekilde işlenmesi. İşlem geri döndürülemez niteliktedir. İlişkilendirme işlemi: Kişisel veri sahibinin kimliğinin belirlenmesini engelleyen veya kimliğini belirlenebilir kılmayan kişisel verilerin işlenmesi. İşlem geri döndürülebilir.
5. UYUM GÖREVLİLERİ
- Sinasos Travel, bu Politikaya uyum için tüm personele ve tedarikçilere ilgili sorumlulukları atayacak ve iletecektir.
- Bu Politikanın yıllık olarak gözden geçirilmesinden ve Sinasos Travel bünyesinde ilgili ayarlamaların yapılmasından sorumlu alan Genel Müdürlük olacaktır. Aynı şekilde, Genel Müdürlük, bu Politikanın uygulanması ve kapsamı ile ilgili her türlü soruyu yanıtlamaktan sorumlu olacaktır.
- Yukarıdakilere bakılmaksızın, Sinasos Travel’ın tüm çalışanlarının yanı sıra Sinasos Travel’ın işinin düzenli olarak yürütülmesinde bağlantılı olduğu ve kişisel verilere erişimi olan veya bunları işleyen tüm tedarikçiler ve üçüncü taraflar Politikaya uymakla yükümlüdür. Son olarak, Sinasos Travel’ın hiçbir çalışanı Şirket adına hareket edemez. Kanunun ihlalini içeren eylemler veya ihmaller yapamazlar.
6. GİZLİLİK
- Bu Politika, Sinasos Travel’ın dahili ve münhasır kullanımı için olacaktır ve bu nedenle gizlidir. Belirtilenin dışında herhangi bir kullanım yasaktır ve Genel Müdürlük tarafından yazılı olarak açıkça yetkilendirilmelidir.
- Hem Sinasos Travel çalışanlarının hem de ilgili üçüncü tarafların erişebildiği veya tedavisine katıldığı kişisel veriler, kanunla düzenlenen istisnalar dışında, Sinasos Travel ile ilişkilerinin sona ermesinden sonra bile kişisel veri sahibinin önceden rızası olmadan herhangi bir şekilde işlenemez veya kullanılamaz.
- Görevlerinin doğası gereği gizli ve hassas kişisel bilgilere erişimi olan çalışanlar söz konusu olduğunda, Sinasos Travel özel eğitim ve farkındalık eylemleri geliştirmeye çalışacaktır. Kişisel verilerin işlenmesinde yer alan kişiler, mesleki gizliliği korumak ve bunlarla ilgili gizliliği korumakla yükümlüdür. Bu yükümlülük, Sinasos Travel ile ilişkileri sona erdikten sonra bile sürdürülecektir.
7. İLKELER
- Sinasos Travel’ın tüm çalışanları, görevlerini yerine getirirken Kanun’da belirlenen ve aşağıda detayları verilen ilkelere sürekli olarak uymak zorundadır:
- a. Hukuka Uygunluk. Sinasos Seyahat tarafından gerçekleştirilen kişisel veri işleme faaliyetleri Kanun hükümlerine uygun olacaktır. Kişisel verilerin hileli, haksız veya hukuka aykırı yollarla elde edilmesi yasaktır.
- b. Rıza. Sinasos Travel, kanunlarda aksi öngörülmedikçe, sahibinin önceden, açık, kesin ve özgür iradesi ile vermediği kişisel verileri işleyemez.
- c. Amaç. Sinasos Travel, kişisel verileri, belirli, açık ve hukuka uygun olması gereken bu tür bir toplama işlemini hangi amaçla yaptığını açıkça belirterek toplayacaktır. İşlemin kişisel veri nesnesi, sahibinin rızası dışında, toplanmasına neden olanlardan farklı veya uyumsuz amaçlar için kullanılmayacaktır. Bu bağlamda, Sinasos Travel aşağıdakileri sağlamak için uygulama önlemlerine uyacaktır:
- Kişisel verilerin toplanması, saklanması ve korunması orantılılık ve amaç ilkelerine uygundur.
- Kişisel verilerin uygun teknik ve hukuki güvenlik önlemlerine uygun olarak muhafazasını sağlamak. Sinasos Travel’ın, gerekçeli bir hâkim kararı olmadıkça veya kanunlarda öngörülen güvenceler çerçevesinde veri sahibinin iznini almadıkça kişisel verileri ifşa edemeyeceği unutulmamalıdır. Ayrıca, Sinasos Travel, kişisel verileri içeren bilgileri, bu tür kuruluşların kanunla verilen yetkilerini tam olarak yerine getirmesi için gerekli olması koşuluyla, bir kamu kuruluşuna teslim etmeyi reddedemez.
- d. Orantılılık. Sinasos Travel tarafından kişisel verilerin herhangi bir şekilde işlenmesi, yeterli, ilgili ve toplandıkları amaç için aşırı olmamalıdır.
- e. Kalite. Sinasos Travel tarafından işlenecek kişisel veriler gerçeğe uygun, doğru ve mümkün olduğunca güncel, gerekli, ilgili ve toplandıkları amaç için yeterli olmalıdır. Güvenliklerini sağlayacak şekilde ve yalnızca işleme amacını yerine getirmek için gerekli süre boyunca, belge ve bilgilerin korunması için geçerli yasal sürelere uyularak saklanmalıdır.
- f. Güvenlik. Sinasos Travel ve kişisel verilerin işlenmesini emanet ettiği üçüncü taraflar, kaza sonucu kayıp veya imha, yetkisiz erişim, gizli kullanım veya kötü amaçlı yazılım veya bilgisayar virüsleri tarafından bulaşma gibi çeşitli risklere karşı kişisel verilerin güvenliğini sağlamak için gerekli ve uygun teknik, organizasyonel ve yasal önlemleri almalıdır. Bu önlemler Sinasos Travel tarafından oluşturulacak, iletilecek ve gerektiğinde güncellenecektir.
- g. Yeterli Koruma Düzeyi. Sinasos Travel, kişisel verilerin uluslararası aktarımını gerçekleştirmesi durumunda, işlenecek kişisel veriler için yeterli düzeyde veya en azından yasalarca sağlananlarla karşılaştırılabilir bir koruma sağlayacaktır.
- h. Kişisel veri sahiplerinin hakları. Sinasos Travel, Kanun kapsamında kişisel veri sahiplerinin haklarını ele almak için basit ve ücretsiz bir prosedüre sahip olacaktır: (i) bilgi, (ii) erişim, (iii) güncelleme, (iv) dahil etme, (v) düzeltme, (vi) silme, (vii) hükmü önleme, (viii) muhalefet ve (ix) objektif muamele. Bu nedenle Sinasos Travel:
- Kişisel veri sahibinin Kanun ile tanınan hakları konusunda bilgilendirilmesi için gerekli tedbirleri alacaktır.
- Kişisel veri sahibinin kişisel verilerini güncel tutmasını sağlayacak tedbirleri alacaktır.
- Kişisel veri sahiplerinin yukarıda belirtilen haklarına ilişkin taleplerini zamanında ve kanuni süreler içerisinde yerine getirecek; kişisel veri sahiplerinin haklarına dikkat edilmesi süreçlerinde aşağıdaki esaslara uyacaktır.
- Sinasos Travel, hissedarları, çalışanları, yöneticileri veya üçüncü tarafların haklarını veya meşru menfaatlerini etkilediğinde veya kişisel verileri korumak için yasal bir zorunluluk olduğunda kişisel verilerin silinmesi veya düzeltilmesi işlemi yapılmayacaktır.
- Sinasos Travel, kişisel verilerin ifşa edilmesinin devam eden adli veya idari işlemleri tehlikeye atabileceği veya engelleyebileceği durumlarda belirli talepleri reddedebilir.
8. KİŞİSEL VERİLERİN AKTARIMI
- Sinasos Travel tarafından işlenen kişisel veriler, yalnızca devredenin ve devralanın meşru menfaatiyle ilgili amaçların yerine getirilmesi için ve kişisel veri sahibinin önceden, açık, özgür, kesin ve bilgilendirilmiş rızasıyla üçüncü taraflara devredilebilir veya aktarılabilir. Yasaların izin verdiği durumlarda böyle bir rıza gerekli olmayacaktır.
9. HASSAS VERİLERİN TOPLANMASI
- Sinasos Travel, kişisel verileri ve/veya hassas verileri yalnızca kesinlikle gerekli olduğunda ve amaç ve orantılılık ilkelerine uygun olarak toplayacaktır. Bu tür verilerin toplanması ve işlenmesi yasal bir yükümlülüğün yerine getirilmesinden kaynaklandığında, Sinasos Travel, toplanmadan önce veri sahibini bilgilendirecektir.
10. KİŞİSEL VERİLERİN AÇIKLANMASI
- Sinasos Travel, aşağıdaki durumlar haricinde kişisel verileri üçüncü taraflara ifşa etmeyecektir: a) Kişisel verilerin toplanma amacı için gerekli olması; üçüncü taraflar ve tedarikçiler aracılığıyla hizmetlerin sağlanmasında olduğu gibi. b) Kişisel veri sahibinin ifşa edilmeden önce veya kişisel verilerin toplanması sırasında bilgilendirilmesi. c) Kişisel veri sahibinin önceden açık rızasını vermesi. d) Rızanın kanunen gerekli olmaması. e) Kişisel verilerin kamu kurumları tarafından yetkileri ve yasal nitelikleri kapsamında talep edilmesi. f) Kişisel verilerin, sahibinin önceden rızası ile Sinasos Travel’ın faaliyetlerinden herhangi birini satın almakla ilgilenen herhangi bir şirketin meşru gereksinimlerini karşılamak için gerekli olması; veya, g) Kişisel verilere erişimin denetçiler, avukatlar ve mesleki gizliliği korumakla yükümlü diğer profesyoneller tarafından yapılması.
11. KİŞİSEL VERİLERİN SİLİNMESİ
- Kişisel verilerin işlenmesi tamamlandıktan ve amaç ilkesi yerine getirildikten sonra ve kişisel verilerin saklanmasını haklı kılan yasal bir zorunluluk veya neden olmaması koşuluyla, Sinasos Travel bunları kayıtlarından silmeye devam edecektir. Alternatif olarak, Sinasos Travel, herhangi bir ticari, istatistiksel veya pazar analizi nedeni ile bu tür verileri tutmanın uygunluğunu haklı çıkardığında, ilişkisizleştirme süreçlerini veya eşdeğerini uygulayabilir. Sinasos Travel, kişisel verilerin ortadan kaldırılması için gerekli ilgili prosedürleri zamanında tanımlayacaktır.
12. YAPTIRIM REJİMİ
- Bu politikada belirtilen hükümlerin herhangi bir şekilde ihlalini gerçekleştiren çalışan ciddi bir suistimal olarak kabul edilecek ve yaptırıma tabi tutulacaktır. Sinasos Travel, çalışanlar tarafından burada öngörülen yükümlülüklere uyulmaması durumunda uygun gördüğü disiplin önlemlerini alacaktır.
13. POLİTİKANIN YAYGINLAŞTIRILMASI VE UYGULANMASI
- Sinasos Travel: i) bu Politikanın hükümlerine uyulmasını sağlamak; ii) bu Politikanın her çalışan tarafından bilinmesini, gözetilmesini ve saygı duyulmasını sağlamak; iii) bu Politikayı kolay erişilebilir yerlerde yayınlamak; ve iv) veri tabanlarında yer alan kişisel verilere erişen çalışanlar, kullanıcılar, yükleniciler ve üçüncü taraflarla gizlilik yükümlülüklerine uymak için çaba gösterecektir.
Kabul edilen bu program teklifini kabul eden ve rezervasyon yapan herhangi bir kullanıcı, yukarıdaki sözleşmenin tüm maddelerini okumuş ve kabul etmiş sayılır.
Gizlilik politikasını okudum ve kabul ettim.