Genel Veri Koruma Tüzüğü (GDPR)
SOUTHWIND AIRLINES GDPR PRIVACY NOTICE
Bu Gizlilik Bildirimi, GDPR (The European Data Protection Regulation) madde 13 kapsamında kişisel verilerin işlenmesi konusunda bilgi sunmak amacıyla hazırlanmıştır.
Kişisel verilerinizi hukuka uygun şekilde işleme konusunda azami seviyede özen ve çaba gösteriyoruz.
Kişisel verilerinizi, yasal gerekçelerimizin (GDPR madde 6 ve 9) olması durumunda ve de aşağıda yer verdiğimiz ilkeleri (GDPR madde 5) göz önünde bulundurarak işlemekteyiz:
- hukuka uygunluk, adalet ve şeffaflık
- amacın sınırlandırılması
- verilerin en az seviyeye indirilmesi
- doğruluk
- saklama süresinin sınırlandırılması
- bütünlük ve gizlilik
- hesap verebilirlik
Ayrıca kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek, kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü koruma tedbirini alıyoruz.
Gizlilik Bildirimimizde kişisel verilerin işlenmesi ile ilgili olarak başlıklar halinde bilgilendirme yapılacaktır.
Posta adresimiz: Göksu Mah. Gazi Bul. No:461/1 Karaşah İş Merkezi 07260 Kepez/ ANTALYA
E-posta adresimiz: kvkk@southwindairlines.com
Telefon numaramız: +90 242 4448079
İnternet adresimiz: www.southwindairlines.com
- Kimlik: ad soyad, doğum tarihi, cinsiyet, uyruk, kimlik ve pasaport numaraları
- Uçuş bilgileri: rezervasyon/bilet bilgileri, bagaj bilgileri, yemek tercihleri
- İletişim: e-posta adresi, iletişim adresi, telefon no, sosyal medya iletişim bilgileri
- Gelişmiş yolcu bilgileri: API ve PNR bilgileri
- Müşteri işlem: fatura, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi
- Risk yönetimi: ticari/teknik/idari risklerin yönetilmesi için işlenen bilgiler
- Finans: banka/kredi kartı bilgisi, banka IBAN no, banka hesap no
- İşlem güvenliği: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri
- Özel nitelikli kişisel veri: sağlık bilgileri (kişisel sağlık bilgileri ve engellilik durumuna ait bilgiler)
- İşitsel kayıtlar: çağrı merkezi kayıtları
FAALİYET | İŞLENEN KİŞİSEL VERİ KATEGORİLERİ | İŞLEME AMACI | HUKUKİ SEBEBİ |
---|---|---|---|
mal/hizmet satış ve sunum faaliyetleri (rezervasyon/ bilet/bagaj/hava yük senedi, uçağa kabul edilmeme, uçuş iptali/tehiri, üst/alt hizmet sınıfına yerleştirme ve yolcu haklarına ilişkin diğer işlemler) | kimlik, iletişim, uçuş bilgileri, finans, gelişmiş yolcu bilgileri | mal/hizmet satış ve sunum süreçlerinin yürütülmesi hukuki yükümlülüklerin yerine getirilmesi |
sözleşmenin uygulanması veya sözleşme yapılmadan önce veri sahibinin talebiyle adımlar atılması (GDPR 6/1/b) yasal yükümlülüklere uygunluk sağlanması (GDPR 6/1/c) |
uçuş operasyonlarının güvenliğinin sağlanmasına yönelik faaliyetler | kimlik, iletişim, uçuş bilgileri, müşteri işlem, risk yönetimi, gelişmiş yolcu bilgileri | uçuş operasyonlarının güvenliğinin temini risk yönetimi süreçlerinin yürütülmesi |
yasal yükümlülüklere uygunluk sağlanması (GDPR 6/1/c) meşru menfaatlerimiz doğrultusunda (GDPR 6/1/f) |
talep/şikayetlerin takibine yönelik faaliyetler | kimlik, iletişim, müşteri işlem, finans | talep/şikayetlerin takibi | sözleşmenin uygulanması veya sözleşme yapılmadan önce veri sahibinin talebiyle adımlar atılması (GDPR 6/1/b) meşru menfaatlerimiz doğrultusunda (GDPR 6/1/f) |
bilgi güvenliğine yönelik faaliyetler | işlem güvenliği | bilgi güvenliği süreçlerinin yürütülmesi | meşru menfaatlerimiz doğrultusunda (GDPR 6/1/f) |
Yolcularımızın özel nitelikli kişisel verileri olan sağlık bilgileri; hareket kabiliyetinin sınırlı olması nedeniyle özel hizmet sunulması, uçuş esnasında oluşan tıbbi ihtiyaçların karşılanması, uçuş esnasında sunulan hizmetlerin tıbbi hassasiyetlere uygun şekilde sunulması, yolcu haklarının gereğinin yerine getirilmesi, uçuş operasyonlarının güvenliğinin sağlanması ve kamu sağlığının korunmasına yönelik kontrol işlemlerinin gerçekleştirilmesi amaçlarıyla ve yasal düzenlemelerde öngörülen koşullarla sınırlı şekilde (Türkiye’de tabi olduğumuz mevzuat da dikkate alınarak GDPR madde 9/2/a’ya dayalı olarak) işlenebilmektedir.
- Şirketimizin maddi/manevi zararlara karşı korunması
- Ürün ve hizmetlerimizin profesyonelleştirilmesi ve iyileştirilmesi
- Maliyet optimizasyonu
Kişisel verilerinizi; ürün ve hizmetlerimizi size sunabilmek, yasal haklarınızın gereğini yerine getirebilmek, yasal haklarımızı savunabilmek ve yasal düzenlemelerden kaynaklanan yükümlülüklerimizi yerine getirebilmek amaçlarıyla ilgili ulusal/uluslararası mevzuata uygun şekilde Türkiye’de veya diğer ülkelerde yerleşik kişi/kurum ve kurum kuruluşlara aktarabiliyoruz.
Aktarım yaptığımız kişi/kurum/kuruluşlara aşağıda yer verilmiştir:
- İş ortaklarımız ve tedarikçilerimiz: Yer hizmeti kuruluşları, yetkili acenteler, diğer hizmet sağlayıcılar (bilgi teknolojileri, ödeme sistemleri, yeme/içme, ulaşım/konaklama ve danışmanlık hizmet sağlayıcıları gibi)
- Ulusal ve/veya uluslararası mevzuat uyarınca kamu güvenliği ve uçuş güvenliğinin sağlanması konusunda yetkili kılınmış merciler (sivil havacılık, gümrük, kolluk makamları gibi)
- Ulusal ve/veya uluslararası mevzuat uyarınca bilgi alma konusunda yetkili kılınmış merciler (mahkeme, sağlık ve denetim makamları gibi)
Kişisel verilerinizi, uygun koruma tedbirlerini alarak aktarıyoruz. Uygun koruma tedbirlerini belirlerken ve uygularken; Türkiye’de tabi olduğumuz yasal düzenlemelerin getirdiği gerekliliklere, AB standart sözleşme maddelerine veya AB Komisyonu tarafından düzenlenen yeterlilik kararına (GDPR madde 45) göre hareket ediyoruz. Kişisel verileriniz, ayrıca GDPR madde 49 kapsamında da aktarılabilmektedir.
AB Standart sözleşme maddeleri için link:
AB Komisyonu, yeterlilik kararlarına ilişkin bilgiler için link:
Tarafımızca uygulanan koruma tedbirlerinin bir kopyasını e-posta adresimiz üzerinden kvkk@southwindairlines.com talep edebilirsiniz.
Kişisel verilerin saklama süreleri ve hukuki sebepleri ülkeden ülkeye değişebilmektedir.
Kişisel verilerinizi hukuken geçerli bir sebebimiz olduğu sürece saklayacağız ve bu sebep ortadan kalktığı takdirde sileceğiz veya anonim hale getireceğiz.
Kişisel verilerinizi; işlememize dayanak teşkil eden yasal düzenlemelerin ortadan kalkması, işleme amacımızın ortadan kalkması, zamanaşımı süresinin geçmesi, sadece açık rızanıza dayalı olarak gerçekleştirdiğimiz işlemelerde açık rızanızı geri almanız ve yasal düzenlemelerde öngörülen saklama süresinin dolması halinde sileceğiz veya anonim hale getireceğiz.
GDPR’da yer alan düzenlemeler uyarınca aşağıdaki haklara sahipsiniz:
- Rızayı geri çekme hakkı (GDPR madde 7)
- Erişim hakkı (GDPR madde 15)
- Düzeltme hakkı (GDPR madde 16)
- Silme hakkı (“unutulma hakkı”) (GDPR madde 17)
- İşleme faaliyetini kısıtlama hakkı (GDPR madde 18)
- Veri taşınabilirliği hakkı (GDPR madde 20)
- İtiraz hakkı (GDPR madde 21)
Daha fazla bilgi için link
Haklarınıza ilişkin başvurularınızı e-posta adresimiz üzerinden (kvkk@southwindairlines.com)
Başvurunuzu değerlendirebilmek ve başvurunuza cevap verebilmek için kimlik doğrulaması yapmamız gerekebilecektir. Başvurunuzu sonuçlandırabilmek ve kimlik doğrulaması yapmak amacıyla kişisel verilerinizi GDPR 6/1/f’ye dayalı olarak işleyeceğimizi hatırlatmak isteriz.
Kişisel verilerinizi işleme konusunda kişisel verilerin korunmasına yönelik yasal düzenlemelere aykırı hareket ettiğimiz inancında iseniz, ilgili denetim makamına şikâyette bulunabilirsiniz.
Kişisel verilerinizin işlenmesine ilişkin Tarafımıza vermiş olduğunuz rızanızı, dilediğiniz zaman geri çekme hakkınız bulunduğunu belirtmek isteriz.
Rızanızı geri çekmeniz, geri çekme işleminizden önce rızanıza dayalı olarak yürüttüğümüz kişisel veri işleme faaliyetinin hukuka uygunluğunu etkilemeyecektir.
Rızanızı geri çekme konusunda zorluk yaşamanız halinde bizimle e-posta adresimiz üzerinden (kvkk@southwindairlines.com) iletişime geçebilirsiniz.
Çerezler, size daha iyi hizmet sunmak, web sitesinin performansını artırmak, sitede gezinirken kişiselleştirilmiş bir deneyim yaşatmak için tarayıcınız tarafından işlenen ve saklanan küçük metin dosyalarıdır.
Daha ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.
GDPR madde 22’de düzenleme altına alınan otomatik münferit karar verme yöntemini kullanmıyoruz.
Kendi özel durumunuz ile ilgili gerekçelere dayalı olarak GDPR madde 6/1/e veya f’ye dayalı olarak profil çıkarma da dahil olmak üzere kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkınız vardır.
Kişisel veri sahibinin çıkarları, hakları ve özgürlüklerinden ağır basan işleme faaliyetlerine yönelik olarak veya yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulmasına yönelik olarak zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel veri işlemeyeceğiz.
Kişisel verilerin doğrudan pazarlama amaçları doğrultusunda işlenmesi halinde, doğrudan pazarlama ile alakalı olduğu ölçüde profil çıkarma da dahil olmak üzere kişisel verilerinizin söz konusu doğrudan pazarlama amacı ile işlenmesine herhangi bir zamanda itiraz etme hakkınız vardır.
Doğrudan pazarlama amaçlarına yönelik olarak işleme faaliyetine itiraz etmeniz durumunda, kişisel verilerinizi artık bu amaçlarla işlemeyeceğiz.
Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/AT sayılı Direktif’e bakılmaksızın, teknik özellikleri kullanarak otomatik yollarla itiraz hakkınızı kullanabilirsiniz.