1. Kişisel verilerin korunması ve veri koruma
- Veriler yalnızca kesinlikle gerekli olduğunda toplanmakta ve işlenmektedir.
- Gizliliğinize saygı duyuyoruz. Kişisel bilgilerinizi izniniz olmadan üçüncü taraflara satmıyor, kiralamıyor veya paylaşmıyoruz.
2. İlgili mevzuat
2.1 Şirketimizin operasyonel ve dahili bilgi işlem sistemleri ile birlikte bu web sitesi, veri koruma ve kullanıcı gizliliğine ilişkin aşağıdaki ulusal ve uluslararası mevzuata uygun olacak şekilde tasarlanmıştır:
- AB Veri Koruma Direktifi 1995 (DPD)
- AB Genel Veri Koruma Yönetmeliği 2018 (2016) (GDPR)
- Birleşik Krallık Veri Koruma Yasası 1988 (DPA)
2.2 Sizlere oteldeki hizmetlerimizi sunabilmemiz için, yasalar gereği kişisel verilerinizi muhafaza etmemiz gerekmektedir.
3. Topladığımız ve işlediğimiz kişisel bilgiler
Bu web sitesi kişisel bilgileri aşağıdaki amaçlar için toplamakta ve kullanmaktadır:
3.1 Ziyaret trafiğini takip
Çoğu web sitesi gibi bu site de kullanıcı etkileşimini izlemek için Google Analytics (GA) kullanmaktadır. Bu verileri, web sitemizi kullanan kişi sayısını belirlemek, web sitelerimizi nasıl bulduklarını ve kullandıklarını daha iyi anlamak ve web sitesi boyunca izledikleri yolu görmek için kullanıyoruz.
Google Analytics coğrafi konumunuz, cihazınız, internet tarayıcınız ve işletim sisteminiz gibi verileri kaydetse de, bu bilgilerin hiçbiri sizi kişisel olarak tanımlamaz. Google Analytics ayrıca bilgisayarınızın sizi kişisel olarak tanımlamak için kullanılabilecek IP adresini de kaydeder, ancak Google bize buna erişim izni vermez. Google'ın işlemci olduğunu farz ediyoruz.
Google Analytics, ayrıntılarını Google geliştirici kılavuzlarında bulabileceğiniz çerezler kullanır. Web sitemiz GA analytics.js uygulamasını kullanmaktadır.
İnternet tarayıcınızda çerezleri devre dışı bırakmak, GA'nın bu web sitesindeki sayfalara yaptığınız ziyaretin herhangi bir bölümünü izlemesini engelleyecektir.
3.2 İletişim formları ve e-posta bağlantıları
Bir iletişim formu veya e-posta bağlantısı kullanarak bizimle iletişime geçmeyi tercih ederseniz, sağladığınız verilerin hiçbiri bu web sitesi tarafından saklanmayacak veya aşağıdaki 6. bölümde tanımlandığı gibi herhangi bir üçüncü taraf veri işleyicisi tarafından aktarılmayacak veya işlenmeyecektir. Bunun yerine, bu veriler bize SMTP protokolü aracılığıyla bir e-posta olarak gönderilecektir. SMTP sunucularımız TLS güvenlik protokolü ile korunmaktadır, bu da e-posta içeriğinin internet üzerinden gönderilmeden önce şifrelendiği anlamına gelmektedir. E-postanın içeriği yerel bilgisayarlarımız ve cihazlarımız tarafından deşifre edilmektedir.
16 yaşından küçükseniz, blogumuzla iletişime geçmeden önce ebeveyn izni almamız GEREKMEKTEDİR.
3.3 Katılımınızın isteğe bağlı olduğu otelin resmi sosyal medya sayfalarından veri toplamaktayız.
3.4 Otelimizde size hizmet sunabilmek için kişisel verilerinizi otele giriş yaptığınızda veya rezervasyon işlemi sırasında toplamaktayız. Bu prosedürlerde aşağıdaki bilgileri toplayabiliriz: isim, ev adresi, telefon numarası, e-posta adresi, kimlik kartı veya pasaport numarası, doğum tarihi. Ödeme bilgilerini (kredi kartı numarası) ve bir şirketin üyesiyseniz, belgeleri düzenleyebilmemiz için şirket bilgilerini topluyoruz. Ayrıca otelimizde kaldığınız tarihleri de kaydediyoruz.
3.5 Konaklamanızı daha iyi hale getirmemize yardımcı olması için bize gönüllü olarak vermediğiniz sürece hassas kişisel verileri veya buna yol açabilecek verileri toplamamaktayız. İhtiyaçlarınızı kişiselleştirmek ve size ihtiyacınız olan beslenme ve yardımları sağlamak için alerjiler veya engeller gibi örnek tıbbi veriler.
4. Kişisel verilerinizi nasıl kullanıyoruz?
4.1 Talep ettiğiniz hizmetleri size sağlayabilmek için yasalar gereği hakkınızdaki belirli bilgileri saklamamız gerekmektedir.
4.2 Size otel içinde kişiselleştirilmiş hizmetler ve teklifler sunarak konaklamanızı benzersiz kılmak için. Spa hizmetleri veya G.R. departmanından barda bir içki içmek için bir davet gibi.
4.3 Elektronik Bültenimiz aracılığıyla size hizmetlerimizi ve tekliflerimizi iletmek için. Bu durumda, bize gönderdiğiniz e-posta adresi, bize e-posta pazarlama hizmetleri sağlayan Istology 'ye iletilecektir. İşlemi Istology'nin gerçekleştirdiğini varsayıyoruz (bkz. aşağıdaki Bölüm 6.0). E-posta adresiniz, e-posta pazarlama için hizmetlerini kullanmaya devam ettiğimiz sürece veya siz açıkça listeden çıkarılmayı talep edene kadar Istology'nin veri tabanında kalacaktır. Bunu, size gönderdiğimiz e-posta bültenlerinde ve bizden aldığınız herhangi bir bülten e-postasında bulunan abonelikten çıkma bağlantılarını kullanarak yapabilirsiniz.
16 yaşından küçükseniz, e-posta bültenimize kaydolmadan önce ebeveyn izni almamız GEREKMEKTEDİR.
E-posta adresiniz Istology veritabanında kaldığı sürece, bizden periyodik olarak (yaklaşık ayda bir) e-posta güncellemeleri alacaksınız.
İstediğiniz zaman haber bülteni aboneliğinizi iptal etme seçeneğiniz bulunmaktadır.
4.4 Hizmetlerimizi analiz etmek ve iyileştirmek amacıyla.
4.5 Otelimizi bir konferans veya grubun parçası olarak ziyaret ediyorsanız, rezervasyonların doğrulanması amacıyla kişisel verilerinizin bir kısmını konferans organizatörleri veya acenteleriyle paylaşabiliriz.
4.6 Belirli şirketlerle çalışmaktayız ve yalnızca size ihtiyacınız olan hizmetleri sağlamak için ihtiyaç duydukları verileri kendilerine sağlayacağız. Örneğin, sizi talep ettiğiniz yere götürüp getirmek üzere bir taksi kiralamak için bir şirket kullanmaktayız.
4.7 Talep üzerine yetkililerle iletişim kurmak için.
5.0 Kişisel bilgilerinizin depolanması, saklanması ve güvenliği
Yukarıda bölüm 3.2'de ayrıntılı olarak açıklandığı üzere, bu web sitesinde yayınlanan bir blog gönderisine yorum gönderirseniz, bazı kişisel bilgiler bu web sitesinin veri tabanında saklanacaktır.
Hizmetlerimiz için verileri, yönetmeliğe uygun olan ve otel içinde korumalı bir alanda bulunan otel programı OPERA'da saklamaktayız. Bunları aktif müşteri olduğunuz sürece ve yasaların gerektirdiği süre boyunca saklamaktayız.
Kişisel verilerinizi silme politikası aşağıdaki gibidir:
- Aktif olmayan müşteri hesaplarının silinmesi: 5 yıl sonra
- İptal edilen siparişlerin silinmesi: 5 yıl sonra.
Dahili ağımızda güvenlik politikaları ve VPN bağlantıları için şifreleme politikaları uygulayarak verileri korumak için uygun önlemleri almaktayız.
Bu web sitesi ile tarayıcınız arasındaki tüm trafik (dosya aktarımı) HTTPS protokolü aracılığıyla şifrelenmektedir.
6.0 Birlikte çalıştığımız operatörler
Kişisel verileri bizim adımıza işlemek için bir dizi üçüncü taraflar kullanmaktayız. Bu üçüncü taraflar özenle seçilmiş olup tamamı bölüm 2.0'da belirtilen mevzuata riayet etmektedir.
- Aegean Spa
- Taksi şirketi
- Istology
- Dopios IKE
- Acenteler
7.0 Veri ihlalleri
Tanımlanabilir bir biçimde saklanan kişisel verilerin çalındığı açıkça görülüyorsa, bu web sitesinin herhangi bir yasadışı veri ihlalini, ihlalden haberdar olduktan sonraki 72 saat içinde bildireceğiz.
8.0 İşlem yöneticisi
İşlem yöneticisi ile iletişime geçmek için
MEDITERRANEAN PALACE
Salaminos 3 & Karatassou, Selanik, Yunanistan, 54626
tel: +30 2311 240 400
9.0 Veri Koruma Görevlisi
E-posta adresinden veri koruma görevlisi ile iletişime geçmek için :
10.0 Gizlilik Politikamızdaki Değişiklikler
Bu gizlilik politikası, mevzuat veya sektördeki gelişmelere uygun olarak zaman zaman değişebilir. Müşterilerimizi veya web sitesi kullanıcılarımızı bu değişikliklerden doğrudan haberdar etmeyeceğiz. Bunun yerine, herhangi bir politika değişikliği için bu sayfayı ara sıra kontrol etmenizi öneririz.