A. GİRİŞ

1. DODEKANISOS SEAWAYS olarak, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (AB) 679/2016 dahil olmak üzere, mevcut ulusal, Avrupa ve uluslararası yasal çerçevelere uygun hareket ediyoruz.

2. DODEKANISOS SEAWAYS yönetimi ve personeli, güvenliğe özel önem verir ve kullanıcıların kişisel verilerinin gizliliğine ve mahremiyetine saygı duyar.

3. Bu Gizlilik Politikasında, kullanıcılara aşağıdaki konularda bilgi vermek istiyoruz:

  • Kişisel verileri toplama ve işlememizin nedeni ve şekli.
  • Kişisel verilerin toplanması ve işlenmesi yoluyla sunulan hizmetlerin iyileştirilmesi.
  • Kişisel veri olarak kabul edilen bilgileri kimlerle ve hangi amaçlarla paylaştığımız.
  • Kullanıcının kişisel verilerinin tarafımızca kullanımı konusunda sahip oldukları haklar.
  • Kullanıcının kişisel verileri olarak kabul edilen bilgilerin güvenliğini sağlamak için attığımız adımlar.
  • Kullanıcının gizlilik politikalarımız hakkında bizimle nasıl iletişim kuracağı.

 

B. TANIMLAR

For the purposes of this privacy policy, unless otherwise stated, the following terms shall have the following meaning:

1.    "Üyeler’, DODEKANISOS SEAWAYS'in üyesi olan aşağıdaki denizcilik şirketlerini ifade eder: ‘Dodekanisos Shipping MC’, ‘Dodekanisos Services‘, ‘Dodekanisos Coastal Maritime Company’ ve ‘Tourist Maritime Dodecanese MC2’ şirketlerinin tamamının büroları, Rodos'tadır (Afstralias Sk. No.: 50). Gelecekte DODEKANISOS SEAWAYS'in üyesi olacak diğer şirketler de üyelere dahil olacaktır.

2.    "‘Yasa’, Avrupa Birliği'nin 679/2016 sayılı Genel Veri Koruma Yönetmeliği ve kişisel verilerin korunmasına ilişkin diğer tüm geçerli ulusal, Avrupa ve uluslararası yasal çerçeveleri ifade eder.

3.    "Gemiler’, üyelere ait olan ve DODEKANISOS SEAWAYS tarafından yönetilen aşağıdaki gemileri ifade eder: Tamamı Rodos Gemi Sicilinde sırasıyla 46, 38 ve 47 sicil numaralarıyla kayıtlı olan  ‘Dodekanisos Pride’, ‘Dodekanisos Express’ ve ‘Panagia Skiadeni’ veya gelecekte DODEKANISOS SEAWAYS'in yönetimine girebilecek diğer gemiler.

4.    "Gizlilik politikası’, burada belirtilen ve geçerli olan, ayrıca koşullarında değişiklik veya güncelleme yapılabilecek gizlilik politikasını ifade eder.

5.    “Kullanıcı’, DODEKANISOS SEAWAYS web sitesini kullanan veya ziyaret eden ve/veya gemiler için bilet satın alan ve/veya gemilerde yolcu olan ve/veya ‘Bonus Ways’ mil programını kullanan ve/veya hizmetlerin sağlanmasını DODEKANISOS SEAWAYS'e emanet eden herhangi bir gerçek veya tüzel kişi anlamına gelir.

6.    ‘BonusWays’, DODEKANISOS SEAWAYS web sitesinde ayrıntılı olarak açıklanan, DODEKANISOS SEAWAYS tarafından yolculara sunulan mil ve ayrıcalıklar için düzenlenmiş abonelik programıdır.

7.    ‘DODEKANISOS SEAWAYS’, Rodos'ta (Afstralias Sk. No.: 3) bulunan ve üyeleri yukarıda belirtilen üyelerden oluşan ‘Dodecanese Maritime Lines Consortium’ adlı konsorsiyumu ifade eder.

 

C. TOPLADIĞIMIZ BİLGİ TÜRLERİ

1. Kullanıcının ihtiyaçlarına cevap verebilmek ve hizmetlerimizi en iyi şekilde sunabilmek için kişisel verilerini topladığımızı ve işlediğimizi, tüm kullanıcılarımıza bildiririz.

Kullanıcının ihtiyaçlarını karşılayan hizmetleri sunabilmek için sadece gerekli olan bilgileri toplarız.

Genellikle bu bilgiler aşağıdakileri içerir:

  • iletişim bilgileri (ad, e-posta adresi, ikamet/iş adresi, sabit/cep telefonu numarası, meslek)
  • seyahat güzergahı hakkında bilgiler, (rezervasyon kodu, rezervasyonun işlem detayları, biletleme için gerekli olan kullanıcının sağlık bilgileri),
  • web sitemizi ziyaretlerinizden elde edilen bilgiler (çerezler aracılığıyla).

2. DODEKANISOS SEAWAYS, müşterilerinin ihtiyaç ve taleplerini karşılamak için gerçekten ihtiyaç duyulandan daha fazla bilgi talep etmeyecektir.

3. Kullanıcı, kişisel verilerin toplanması ve işlenmesiyle ilgili her türlü soru için telefon (+ 30 2241071590), e-posta: [email protected] veya posta adresimiz üzerinden mektup yoluyla bize ulaşabilir.

 

D. BİLGİLERİ NASIL TOPLUYORUZ

1. Ana amacımız, kullanıcıyı kişisel verilerinin toplanması ve kullanımı konusunda sürekli bilgilendirmektir.

Şirketimiz tarafından, kullanıcının kişisel verileri yalnızca aşağıdaki durumlarda alınır:

  • Kullanıcı, Bonus Ways programımıza kayıt olarak ve/veya Haber Bültenine abone olarak ve/veya iletişim talebi göndererek, bu verileri gönüllü olarak sağlamayı tercih ettiğinde ve/veya yasalarca izin verildiği durumlarda
  • Yasaların, kullanıcının belirli bir statüye bağlı olarak indirim veya sadakat kartı alabilmesi için destekleyici belgeler sunmasını gerektirdiği durumlarda, kullanıcıdan gerekli belgelerin fiziksel bir kopyasını sağlaması veya kurumsal bir hesaba e-posta yoluyla veya Viber uygulaması aracılığıyla elektronik olarak göndermesi istenecektir.

2. Mobil Hizmetler ve Konum Tabanlı Hizmetler

Akıllı telefonunuza veya diğer mobil cihazlarınıza indirebileceğiniz mobil uygulamalar sunuyoruz. Bu uygulamalar, müşteri deneyimini geliştiren çeşitli özellikler sunmaktadır. Hizmet sunmanın yanı sıra, uygulamalarımız bu gizlilik bildirimine uygun olarak kullanılacak kişisel verileri de toplar. Müşterilerimize, uygulamalarımızdan herhangi birini indirmeden önce bu bildirime bir bağlantı sağlıyoruz.

E. KİŞİSEL VERİLERİN TOPLANMASININ VE İŞLENMESİNİN NEDENLERİ

Genel olarak, aşağıdaki amaçlarla bilgi toplanır:

  • kullanıcıya hizmetlerimizi sunmak ve sözleşme yükümlülüklerimizi yerine getirmek (biletleme, bilet değiştirme, bilet iade, yönetim ve rezervasyon onayı),
  • kullanıcıdan iletişim formu aldığımızda onlarla iletişim kurmak,
  • kullanıcının yorumlarına, taleplerine, şikayetlerine ve sorularına yanıt vermek ve genel olarak bunları yönetmek,
  • kullanıcıyı DODEKANISOS SEAWAYS'in haberleri ve faaliyetleri hakkında bilgilendirmek,
  • kullanıcıyı promosyonlar ve güzergâh tarifeleri ve programlarındaki değişiklikler hakkında bilgilendirmek,
  • kullanıcıyı DODEKANISOS SEAWAYS ücretleri hakkında bilgilendirmek,
  • kullanıcıyı BonusWays programındaki kalan milleri hakkında bilgilendirmek,
  • kullanıcıyı DODEKANISOS SEAWAYS ile ilgili reklamlar hakkında bilgilendirmek

F. İZİN

1.    Bilgilendirici e-postalar ve haber bültenleri göndermek gibi doğrudan pazarlama amaçları için kullanıcının kişisel verilerini kullanacağımız her durumda kullanıcının rızasını almamız gerekmektedir.

2.    Kullanıcı, telefon (+ 30 2241071590) veya e-posta ([email protected]) yoluyla bizimle iletişime geçerek, istediği zaman verdiği izinleri iptal edebilir.

3.    Kullanıcı, üçüncü bir kişinin kişisel bilgilerini/verilerini sağlaması durumunda, söz konusu üçüncü kişiyi verilerin tarafımızca sağlanması, kullanılması ve işlenmesi konusunda bilgilendirmek ve yukarıda açıklanan amaçlar için kişisel verilerinin sağlanması ve işlenmesi konusunda o kişinin açık rızasını almakla yükümlüdür. Her durumda, bu gizlilik politikası, yukarıda belirtilenlere uygun şekilde üçüncü bir tarafça edinilen tüm bilgiler için geçerlidir.

 

G. KİŞİSEL BİLGİLERİN ÜÇÜNCÜ TARAFLARA AÇIKLANMASI

1.    DODEKANISOS SEAWAYS, aşağıdaki durumlar haricinde hiçbir zaman kullanıcının kişisel verilerini üçüncü taraflarla paylaşmaz:

  • Açık rıza verilmişse,

  • ilgili yürürlükteki yasalara uygun olarak, yetkili bir mahkeme kararı veya diğer yetkili devlet, yargı, polis, idari ya da düzenleyici bir makamın yasal talebi doğrultusunda yasal olarak gerekli olduğunda;

  • Belirli bir güzergâh için gerekliyse ve kararlaştırılan prosedürlere (yolcu ve araç listesi) uygunsa;

  • Bir kişinin hayatının, sağlığının veya malının korunması gibi acil durumlarda.

2.    Yukarıda açıklanan şekilde kişisel verilerin üçüncü taraflara sağlanması veya paylaşılması durumunda, bu amacın gerçekleştirilmesi için gerekli olanla sınırlı kalacak şekilde paylaşılan bilgilerin kapsamını en aza indirmeye çalışırız.

3.    Yasalarca aksi belirtilmedikçe, üçüncü taraflar, mevcut politikaya uygun olarak kullanıcının kişisel verilerini korumak ve gizlilik ve kişisel verilerin korunmasına ilişkin geçerli yasa ve yönetmeliklere uymakla yükümlüdür.

Η. KİŞİSEL VERİLERİN SAKLANMASI

1.    Kullanıcının kişisel verilerini, tanınmasını sağlayacak şekilde, yalnızca kişisel verilerin işlenme amaçları için gerekli olduğu sürece saklarız.

Ayrıca, bazı kişisel verilerin saklama süresi, mevcut ilgili mevzuata ve uyuşmazlıkların çözümü, şikayetlerin ele alınması, dolandırıcılık ve diğer yasa dışı faaliyetlerin önlenmesiyle ilgili kendi politikalarımıza bağlı olabilir.

Bilgilendirici e-postalar ve haber bültenleri göndermek gibi doğrudan pazarlama amaçları için, kişisel verilerin toplanması ve işlenmesi için izin gerektiğinde, kişisel veriler ilgili kullanıcının verdiği izin iptal edilene kadar saklanır. Söz konusu bu izin herhangi bir zamanda iptal edilebilir.

İznin iptali, iptal öncesi dönemdeki izne dayalı olarak gerçekleştirilen işlemlerin hukuka uygunluğunu etkilemez.

2.    Kişisel verilerin saklanma süresinin sona ermesinden sonra, kişisel veriler imha edilir, silinir veya anonim hale getirilir.

 

I.    KULLANICI HAKLARI

1.    Kullanıcı, kişisel verilerle ilgili Avrupa mevzuatı uyarınca, tarafımızca saklanan kişisel veriler konusunda bir dizi hakka sahip olduğunu bilmelidir. Kullanıcının bizden talep edebilecekleri:

  • işleme amaçları, verilerin iletildiği veya iletileceği alıcılar, verilerinin saklama süresi, verilerinin tarafımızca toplanması ve işlenmesiyle ilgili haklar hakkında bilgilendirilmesi;
  • verilerinin yanlış olduğunu düşündüğü takdirde verilerinin düzeltilmesi veya eksik verilerin tamamlanması;
  • yasalar tarafından öngörülen belirli sebeplerden ötürü verilerinin silinmesi;
  • yasalar tarafından öngörülen belirli sebeplerden ötürü verilerinin işlenmesinin kısıtlanması;
  • verilerinin, bu verilere erişmelerine, kullanmalarına ve yaygın olarak kullanılan işleme yöntemleriyle işlemelerine olanak tanıyacak bir formatta kendisine sunulması;
  • ayrıca, teknik olarak mümkün olduğunda ve verilerin otomatik yollarla işlendiği, işlemenin bir ya da birden fazla özel amaç için verilmiş rızaya ya da kullanıcının taraf olduğu bir sözleşmenin ifasına dayandığı durumlarda, bu verilerin başka bir veri sorumlusuna aktarılmasının sağlanması;
  • kişisel verilerinin işlenmesine, kendi özel durumlarıyla ilgili gerekçelerle, bu işlemenin bizim (veri sorumlusu olarak) meşru menfaatlerimizi gerçekleştirmek için gerekli olduğu durumlarda dahi, her zaman itiraz etme;
    aynı zamanda, doğrudan pazarlama ve tüketici profili oluşturma amacıyla yapılan işlemlere itiraz etme;
  • verdiği rızaya dayalı olarak işlenen verilerin, özellikle tanıtım mesajları ve bülten gönderiminde kullanılanların, işlenmesini, rızasını geri çekerek durdurma 

2.    Kullanıcı, yasal düzenlemelere aykırı bir durumun meydana gelmesi hâlinde, Kişisel Verileri Koruma Kurumu'na (www.dpa.gr) şikayette bulunma hakkına da sahiptir.

3.    Bu işlemlerden herhangi birini talep etmek isteyen kullanıcı, bizimle telefon yoluyla (+30 22410 70590) veya e-posta aracılığıyla iletişime geçebilir: ([email protected] ).

Talebi, yürürlükteki gizlilik mevzuatının ilgili hükümlerine uygun şekilde değerlendirecek ve mümkün olan en kısa sürede (talebin alınmasından itibaren 30 gün içinde) yanıtlayacağız.

Kişisel verilerin yetkisiz şekilde ifşa edilmesini önlemek amacıyla, kimliklerini doğrulamak için kullanıcıdan kimlik kartı veya pasaport fotokopisi gibi bazı belgeler talep etmemiz gerekebilir.

4.    Kullanıcının kişisel verilerinin doğru ve güncel olmasını sağlamak için, adres veya e-posta değişikliği gibi durumlarda, bilgilerini uygun şekilde bize bildirmesini rica ederiz.

 

J. GÜVENLİK

Bilgi güvenliğinin öneminin farkında olduğumuzdan dolayı; uygun düzeyde risk önlemleri sağlamak amacıyla teknik ve işlevsel önlemleri sürekli olarak gözden geçirmekte ve geliştirmekteyiz.

 

Şirketimiz tarafından web sitemiz, sunucularımız ve diğer bilgi altyapılarımız için, kullanıcı verilerini kötüye kullanım, yetkisiz erişim veya ifşa, kayıp, değişiklik ya da imhadan korumak amacıyla uygun güvenlik önlemleri belirlenmiş ve uygulamadadır.

İnternet içinde veya dışında ‘tam güvenlik’ garanti edilemese de, kontrollü erişim, güvenlik duvarları ve şifreleme dâhil olmak üzere uygun ve güvenilir idari, prosedürel ve teknik önlemlerle, kullanıcı bilgilerini korumayı hedefliyoruz.

 

K. ÇEREZLER

1.    Web sitemizi ziyaret ettiğinde, bilgisayarına kaydedilen, alfanümerik karakterlerden oluşan küçük dosyalar olan çerezler aracılığıyla kullanıcı hakkında bilgi ediniriz. Bu çerezlerin, kullanıcının bilgisayarına gönderdiği benzersiz bir tanımlayıcı, web sitemizi her ziyaret edişinde kullanıcı kimliği olarak işlev görür.

2.    Çerezler, zamandan tasarruf sağlamak amacıyla tasarlanmıştır. Kullanıcının web sitemizi her ziyaret edişinde tercihlerini tekrar belirtmesine gerek kalmadan, kişiselleştirilmiş bir deneyim edinmesine yardımcı olur. Çerezler, kullanıcının elektronik cihazına zarar vermez ve bilgisayarının sabit diskindeki diğer dosyalardan bilgi okuyamaz.

3.    Çerezler, kullanıcı web sitemizde bulunduğu sürece saklanır ve kullanıcı web sitemizi terk edip başka bir siteyi ziyaret ettiğinde kullanıcı hakkında bilgi toplanmaz. Kullanıcının cihazına çerez yerleştiren sadece biz olmadığımızdan, üçüncü taraf çerezlerin varlığından ve kullanım şekillerinden sorumlu değiliz.

4.    Kullanıcıların web sitelerini ziyaret etmek için kullandığı uygulama (tarayıcı), çerezleri tercihleri doğrultusunda şu şekilde yönetmek üzere ayarlanabilir:

  • tüm çerezleri kabul etmek,

  • tüm çerezleri reddetmek,

  • çerezleri duruma göre kabul etmek veya reddetmek.

5.    Kullanıcı, çerezlerle ilgili mevcut güvenlik ayarları hakkında doğru bilgi almak için tarayıcı geliştiricisi veya satıcısıyla iletişime geçmelidir. Kullanıcıya, tüm çerezleri reddetmesi durumunda web sitemizin tüm özelliklerini doğru şekilde kullanamayacağı olasılığının mevcudiyeti bildirilir.

6.    Çerezlerin kullanımı için kullanıcının önceden onayı gereklidir. Bu kurala istisna olarak yalnızca web sitesinin işlevsel ihtiyaçlarını karşılayan (işlevsel çerezler) ve web sitesinin yüklenmesi ve etkin çalışması için gerekli olan çerezler kabul edilir.

 

L. ÜÇÜNCÜ TARAF WEB SİTELERİNE İLİŞKİN SORUMLULUK REDDİ

Web sitemiz üçüncü taraf web sitelerine bağlantılar içerebilir. Ancak şirketimiz bu sitelerin gizlilik uygulamalarından veya içeriklerinden sorumlu değildir ve bu tür bağlantıların kullanımı nedeniyle oluşabilecek herhangi bir zarar veya kayıp için sorumluluğu açıkça reddeder.

Bu sitelerin gizlilik uygulamaları veya içerikleri tarafımızdan takip edilmez.

Kullanıcının başka bir sitenin gizlilik uygulamalarıyla ilgili soruları olması durumunda, bu web sitesinin Veri Gizliliği ve Güvenliği Konularındaki Yetkili Kişisiyle iletişime geçmesi gerekir.

 

M. REŞİT OLMAYANLARIN KİŞİSEL VERİLERİ

Bu web sitesi, on altı (16) yaşını doldurmuş AB vatandaşlarına yöneliktir ve sadece on altı (16) yaşını doldurmuş vatandaşların hesap oluşturmasına izin verir.

On altı (16) yaşından küçük kişiler hakkında herhangi bir veri veya bilgi edinme ve/veya muhafaza etme uygulamamız yoktur.

 

N. İLETİŞİM

1.    Kullanıcıdan, kişisel verileri ve gizliliklerinin korunmasıyla ilgili konularda bizimle iletişime geçmesini rica ediyoruz. Örneğin:

  • bilgilerini güncellemek,

  • iletişim yöntemlerini değiştirmek,

  • bilgilendirme ve tanıtım amaçlı mesajlarımızı durdurmak,

  • bu Gizlilik Politikasıyla ilgili gizlilik uygulamaları hakkında soru sormak veya yorumda bulunmak.

2.    Kullanıcı, yukarıdaki konular ve ilgili diğer konularda aşağıdaki yollardan herhangi biri aracılığıyla bizimle iletişime geçebilir:

  • e-posta: [email protected]

  • posta: Afstralias, 3, 85100 Rodos

  • telefon: (+ 30 2241070590)

Değişen yasal, düzenleyici, ticari ve teknolojik çerçeveye uyum sağlamak amacıyla bu gizlilik politikasında zaman zaman güncellemeler yapılabilir.

Web sitemiz, kullanıcının geçerli Gizlilik Politikamızı ve uygulama tarihini okuyarak en son güncellemeyi kontrol etmesine olanak tanır.