VERİ KORUMA POLİTİKASI
1. Giriş
NOCTIS EVENT, faaliyeti çerçevesinde gigi-restaurant.com web sitesinin ziyaretçilerine ilişkin kişisel verileri toplamaya ve işlemeye yönlendirilmektedir.
Bu belgenin temel amacı, verilerinizin hangi koşullar altında işlendiğini anlamanızı sağlamak amacıyla, uygulanan veri işlemeye ilişkin bilgileri kısa, şeffaf, anlaşılır ve kolay erişilebilir bir formatta toplamaktır.
2. Verilerinizin adil ve şeffaf toplanması
NOCTIS EVENT, ziyaretçilerine karşı adalet ve şeffaflık adına, gerçekleştirdiği her işleme operasyonu hakkında bilgilendirme duyuruları aracılığıyla ilgili kişileri bilgilendirmeye özen göstermektedir.
Bu veriler sadakatle toplanır. Kişilerin bilgisi ve bilgisi dışında herhangi bir tahsilat yapılmamaktadır.
3. Verilerinizin meşru ve orantılı kullanımı
NOCTIS EVENT verileri işlemeye yönlendirildiğinde, bunu belirli amaçlar doğrultusunda yapar: uygulanan her veri işleme meşru, belirlenmiş ve açık bir amacı takip eder.
Gerçekleştirilen işleme faaliyetlerinin her biri için, yalnızca işlendikleri amaç ile ilgili yeterli, ilgili ve gerekli olanlarla sınırlı verileri toplamayı ve kullanmayı taahhüt eder.
NOCTIS EVENT, gerektiğinde verilerin güncellenmesini sağlar ve hatalı verilerin silinmesine veya düzeltilmesine olanak sağlayacak prosedürler uygular.
4. İşlediğimiz kişisel veriler
NOCTIS EVENT, bundan sonra amaçları size sunulacak olan kişisel verilerin işlenmesi çerçevesinde aşağıdaki kategorilerdeki verileri toplamakta ve işlemektedir:
| Veri kategorisi | Kategorinin ana verileri |
|---|---|
| Tanımlama verileri | Ad, soyadı |
| İletişim bilgileri | E-posta, telefon numarası |
| Kişisel bilgiler | Şirket
Etkinlik sorguları: etkinliğin niteliği, etkinlik tarihi, kişi sayısı, diğer ayrıntılar |
| Mesleki hayata ilişkin bilgiler | Şirket
Etkinlik sorguları: etkinliğin niteliği, etkinlik tarihi, kişi sayısı, diğer ayrıntılar |
| Ekonomik ve finansal bilgiler | |
| Bağlantı verileri | IP (saklanmaz ancak sunucu günlüklerinde görünür)
Cihazın kullanıcı aracısı (IOS veya Android + OS sürümü) |
| Çerezler ve Piksel | Çerez yönetimi politikasına erişin |
5. Veri işlememizin yasal dayanakları ve amaçları
NOCTIS EVENT tarafından uygulanan veri işleme aşağıda belirtilen amaçlara yöneliktir ve aşağıdaki yasal temellere dayanmaktadır:
| İşlemenin yasal dayanağı | Amaçlar |
|---|---|
| Rıza | Haber bülteni aboneliklerini toplamak için |
| Şirketin meşru menfaati | Haber bültenine abonelik toplamakHizmetlerin, konumların ve haberlerin vurgulanması
E-posta adresi ile soru ve kulüp sorularını toplamak Restoran rezervasyonları için Sevenrooms sitesine erişim portalı Özel bir form ile etkinlik sorularını toplamak E-posta adresi ile basın sorularını toplamak paris-society.com web sitesine erişim portalı Google harita, Instagram, Facebook, WhatsApp erişim portalı |
6. Verilerinizin alıcıları
Verilerinizin alıcılarıAşağıdakiler, her biri kendilerini ilgilendiren verilerinizin alıcılarıdır:
– NOCTIS EVENT’in alt yüklenicileri, web sitesinin tedarikçileri ve sağlayıcıları,
– Google, Facebook, Litespeed, Vimeo, Microsoft,
– Restoran ve kulüp yönetimi,
– İletişim / pazarlama talimatları,
– Bilgi sistemleri departmanı,
– uygun şekilde diğerleri.
Bu verilere yalnızca yetkili kişilerin erişebilmesini sağlıyoruz.
7. Verilerinizin aktarımı
Google’ın kitle ölçümü ve kimlik doğrulama (Google connect) hizmetlerinin kullanımı bağlamında, veriler (daha fazla bilgi için buraya tıklayın) Avrupa Birliği dışında, Avrupa düzeyinde uygulanana eşdeğer bir veri koruma düzeyi sağlamayan bir ülke olan Amerika Birleşik Devletleri’ne aktarılır.
Facebook pikseli ve Facebook connect kullanımının bir parçası olarak, kişisel veriler Avrupa Birliği dışında, Avrupa düzeyinde uygulanana eşdeğer bir veri koruma düzeyi sağlamayan bir ülke olan Amerika Birleşik Devletleri’ne aktarılır.
Bu veri aktarımını yönetmek için Avrupa Komisyonu’nun standart sözleşme maddeleri imzalanmıştır.
8. Verilerinizi sakladığımız süreler
NOCTIS EVENT, verilerin yalnızca işlenme amaçları için gerekli olduğu süre boyunca veri sahiplerinin kimliğinin belirlenmesine olanak tanıyan bir biçimde tutulmasını sağlar.
Kişisel verilerinize uyguladığımız saklama süreleri, toplanma amaçlarıyla orantılıdır.
Daha spesifik olarak veri saklama politikamızı aşağıdaki şekilde düzenliyoruz:
| Veriler ve amaçlar | Saklama süresi |
|---|---|
| İletişim ve müşteri ilişkileri yönetimi |
Son gelen temastan itibaren 3 yıl
|
| Analiz ve hedef kitleye yönelik pazarlama kampanyaları ve sitesi | 25 ay |
| Hakların kullanılması talebi | Talebin işleme alınma süresi, reçete süresi ve zorunlu muhafaza süresi boyunca arşivlerde muhafaza edilerek artırılmıştır. |
| Cookies | Geçerlilik için maksimum 13 ay, onay için 6 ay ve çerezlerden elde edilen veriler için 25 ay |
9. Kişisel verilerin güvenliği
NOCTIS EVENT, verilerin bütünlüğünü ve gizliliğini sağlamak ve bunları kötü niyetli izinsiz girişlere, kayıplara, değişikliklere veya yetkisiz üçüncü taraflara ifşa edilmeye karşı korumak amacıyla, kişisel verilerin hassasiyet derecesine göre uyarlanmış teknik ve organizasyonel önlemleri uygulamaya koymuştur.
Bununla birlikte, kişisel verilerin güvenliği ve gizliliği her bireyin iyi uygulamalarına bağlı olduğundan, ilgili kişinin bu konuda dikkatli olması rica olunur.
10. Taşeronluk
NOCTIS EVENT bir hizmet sağlayıcı kullandığında, kişisel verileri yalnızca hizmet sağlayıcıdan bu güvenlik ve gizlilik gerekliliklerini yerine getirebileceğine ilişkin bir taahhüt ve garanti aldıktan sonra hizmet sağlayıcıya açıklayacaktır.
Alt yüklenicilerimizle, kişisel verilerin alt yüklenicilerimiz tarafından işlenmesine ilişkin hüküm ve koşulları tam olarak tanımlayan yasal ve düzenleyici yükümlülüklerimize uygun olarak sözleşmeler imzalıyoruz.
11. Çerezler
Çerezler bir Çerez politikasına tabidir. Çerez politikasına erişmek için lütfen buraya tıklayın.
12. Haklarınız
NOCTIS EVENT, kişisel verilerinizin işlendiği belirli koşulları ve bağlamı dikkate alarak, adil ve şeffaf işlemeyi garanti etmek amacıyla, uyguladığı veri işleme bağlamında size tanınan haklara saygı gösterilmesi konusunda özellikle endişe duymaktadır.
12.1 Erişim hakkınız
Bu başlık altında, kişisel verilerinizin işlenip işlenmediğine ve nerede işlendiğine dair onayınız bulunmaktadır; aşağıdaki hususlara ilişkin veri ve bilgilerinizin bir kopyasını talep etme hakkına sahipsiniz:
– işlemenin amaçları;
– ilgili kişisel verilerin kategorileri;
– alıcılar veya alıcı kategorileri ile varsa, eğer böyle bir iletişim yapılacaksa, kişisel verilerin iletildiği veya iletileceği uluslararası kuruluşlar, özellikle üçüncü ülkelerde yerleşik alıcılar;
– mümkünse kişisel verilerin saklanacağı süre veya bunun mümkün olmadığı durumlarda bu sürenin belirlenmesinde kullanılan kriterler;
– veri denetleyicisinden kişisel verilerinizi düzeltmesini veya silmesini isteme hakkının varlığı, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkı, bu tür işlemelere itiraz etme hakkı;
– denetleyici makama şikayette bulunma hakkı;
– doğrudan veri sahiplerinden toplanmadığı takdirde verinin kaynağına ilişkin bilgi;
– profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve ikinci durumda, altta yatan mantık ve veri sahipleri için bu tür işlemenin önemi ve amaçlanan sonuçları hakkında ilgili bilgiler.
12.2 Verilerinizi düzeltme hakkınız
Kişisel verilerinizin yanlış, eksik, belirsiz veya güncelliğini yitirmiş olması durumunda düzeltmemizi veya tamamlamamızı isteyebilirsiniz.
12.3 Verilerinizin silinmesi hakkınız
Mevzuat ve düzenlemelerde öngörülen hallerde kişisel verilerinizin silinmesini talep edebilirsiniz.
Verilerin silinmesi hakkının genel bir hak olmadığını ve yalnızca ilgili düzenlemelerde belirtilen nedenlerden birinin mevcut olması durumunda kullanılabileceğini lütfen unutmayın.
12.4 Veri işlemeyi sınırlama hakkınız
Mevzuat ve düzenlemelerde öngörülen hallerde kişisel verilerinizin işlenmesinin sınırlandırılmasını talep edebilirsiniz.
12.5 Veri işlemeye itiraz etme hakkınız
Yasal dayanağın veri denetleyicisi tarafından izlenen meşru menfaat olduğu durumlarda kişisel verilerinizin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz (işlemenin yasal dayanağıyla ilgili yukarıdaki makaleye bakın).
Böyle bir itiraz hakkını kullanırsanız, söz konusu işlemeye devam etmek için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, kişisel verilerinizi ilgili işlemeyle bağlantılı olarak artık işlemeyeceğimizden emin olacağız. Bu gerekçelerin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basması gerekecek veya işleme, yasal iddiaların oluşturulması, uygulanması veya savunulması amacıyla haklı gösterilecektir. Kişiselleştirilmiş talebe itiraz etme hakkına sahipsiniz.
12.6 Verilerinizin taşınabilirliği hakkınız
Kişisel verilerinizin taşınabilirliği hakkına sahipsiniz. Lütfen bunun genel bir hak olmadığını unutmayın. Gerçekte, tüm işleme operasyonlarından elde edilen verilerin tümü taşınabilir değildir ve bu hak, manuel veya kağıt işleme operasyonları hariç olmak üzere yalnızca otomatik işleme operasyonlarıyla ilgilidir.
Bu hak, yasal dayanağı sizin onayınız veya sözleşme öncesi önlemlerin veya bir sözleşmenin uygulanması olan işlemeyle sınırlıdır.
Bu hak, NOCTIS EVENT tarafından oluşturulan kişisel veriler olan türetilmiş veya çıkarım yapılmış verileri kapsamamaktadır.
12.7 Onayınızı geri çekme hakkınız
Veri işlememizin sizin onayınıza dayandığı durumlarda, bunu istediğiniz zaman geri çekebilirsiniz. Daha sonra, izin verdiğiniz önceki işlemleri etkilemeden kişisel verilerinizin işlenmesini durduracağız.
12.8 İtiraz hakkınız
Diğer idari veya hukuki başvurulara halel getirmeksizin, bulunduğunuz ülkenin GDPR denetleyici makamına şikayette bulunma hakkına sahipsiniz.
Fransız topraklarında yetkili makam CNIL’dir (3 place de Fontenoy 75007 Paris).
12.9 Otopsi Sonrası Talimatları Belirleme Hakkınız
Ölümünüzden sonra kişisel verilerinizin aşağıda belirtilen şekilde saklanması, silinmesi ve ifşa edilmesine ilişkin özel talimatlar oluşturma hakkına sahipsiniz. Bu özel talimatlar yalnızca tarafımızdan gerçekleştirilen işlemler için geçerli olacak ve bu kapsamla sınırlı olacaktır.
Bu kişi yürütme organı tarafından atandığında, aynı amaçlara yönelik genel direktifleri belirlemek de sizin elinizde olacaktır.
12.10 Haklarınızı nasıl kullanabilirsiniz?
Yukarıda listelenen tüm haklar, donnees.privees@paris-society.com e-posta adresinden veya NOCTIS EVENT 38 avenue des Champs-Elysées 75008 PARIS FRANSA adresine posta yoluyla, kimliğinizi herhangi bir şekilde kanıtlayarak kullanılabilir.
13. Bu belgenin değiştirilmesi
Sizi web sitemizde düzenli olarak bu politikaya başvurmaya davet ediyoruz. Güncellenmiş olabilir.
11/10/2023 tarihinde güncellendi.
