Veri Gizliliği ve Güvenliği Politikası
Yürürlüğe Girme Tarihi: 1 Temmuz 2011
Son Güncelleme Tarihi: 20 Aralık 2022
Bu Veri Gizliliği ve Güvenliği Politikası (“Gizlilik Politikası”), The Hongkong and Shanghai Hotels Limited ve grup şirketleri ve iştiraklarının (“HSH Group”, “biz”, “bizim” veya “bize”) işisel Kişisel Verilerinizi nasıl topladığı, sakladığı ve yönettiği (yani, sizi bir birey olarak tanımlamak için kullanılabilecek herhangi bir Kişisel Veri) bilgilerini açıklar. HSH Grup şirketlerinin listesine buraya tıklayarak ulaşabilirsiniz.
Bu Gizlilik Politikası metni içerisinde yer alan, “Hongkong and Shanghai Hotels Limited”, “HSH Group” veya “biz” sıfatları, genellikle Kişisel Verilerinizi elde eden tüzel kişi (örneğin, Kişisel Verilerinizi toplayan web sitesinin operatörü) olmak üzere, Kişisel Verilerinizi işlemekten sorumlu tüzel kişi anlamına gelir.
Bu Gizlilik Politikası, ürünlerimizi satın alırken ve hizmetlerimizi kullanırken sağladığınız Kişisel Veriler hakkında bilinçli kararlar verebilmenizi sağlamayı amaçlamaktadır. Herhangi bir yorum veya sorunuz olması halinde lütfen 6 numaralı “Bize Ulaşın” başlıklı bölümde ve ilgili eklerde belirtildiği şekilde bizimle iletişime geçin. Peninsula Otel ve/veya restoranlarını veya işlettiğimiz veya tedarik ettiğimiz diğer mal ve hizmetleri araştırabileceğiniz web sitelerimize ve sosyal medya sayfalarımıza erişmek için buraya tıklayabilirsiniz.
Lütfen web sitelerimizin, ürünlerimizin ve hizmetlerimizin, ilgili ürün veya hizmetin açıklamasında açıkça belirtilmediği sürece, 18 yaşın altındaki çocuklara (“Reşit Olmayanlar”) yönelik olmadığını unutmayın. Bu tür bilgiler bir ebeveyn veya yasal vasi tarafından serbestçe sunulmadıkça veya onaylanmadıkça, Reşit Olmayanlardan Kişisel Veri istememekte veya toplamamaktayız. Bir ebeveyn veya yasal vasi olarak, lütfen gözetiminiz altındaki Reşit Olmayanların izniniz olmadan Kişisel Verilerini bize vermelerine izin vermeyin. Reşit Olmayanların Kişisel Verilerini nasıl elde ettiğimiz, işlediğimiz ve koruduğumuz hakkında daha fazla bilgi için lütfen Reşit Olmayanların Gizlilik Politikası bölümünüinceleyin. Reşit Olmayan birinin ebeveyni veya yasal vasisi iseniz, lütfen Reşit Olmayanların Gizlilik Politikasını okuyun ve Reşit Olmayanların Kişisel Verilerinden herhangi birini bizimle paylaşmadan önce kabul edip etmeyeceğinizi seçin.
Bize Kişisel Veriler sağlayarak, bu Gizlilik Politikasında belirtilen işleme ve kullanımlara izin vermiş ve (gerekli hallerde) gerekli izni almış kabul edilirsiniz. Sağladığınız Kişisel Veriler başka amaçlar için kullanılacaksa, ilgili yasal mevzuata uygun olarak bu ek amaçlarla ilgili olarak size gerekli bilgileri ve ilgili koruma önlemlerini sağlayacağız.
Bu Gizlilik Politikası, gizlilik endişelerinizi gidermek için aldığımız önlemler hakkında genel bilgiler ve teknik ayrıntılar içermektedir. Gizlilik Politikasını, sizi en çok ilgilendiren bilgilere kolayca erişebilmeniz için bilgi işlemenin ana süreçleri ve kapsamına göre düzenledik ve oluşturduk.
1. Elde ettiğimiz Kişisel Veriler
2. Kişisel Verileri nasıl kullanıyoruz
3. Kişisel Verileri nasıl paylaşıyoruz
4. Kişisel Verileri nasıl aktarıyor, koruyor ve depoluyoruz
8. Gizlilik Politikasındaki Değişiklikler
Ek I: Yerel Özel Hükümler – California ve Nevada'da ikamet edenler için
Ek II: Yerel Özel Hükümler – Çin'deki bireyler için
1. Elde Ettiğimiz Kişisel Veriler
1.1 Sizinle ilgili aşağıdaki Kişisel Veriler tarafımızca elde edilebilir ve işlenebilir.
(a) Hakkınızdaki kişisel bilgiler ► adınız, dil tercihiniz, telefon numaranız, e-posta adresiniz ve (ikamet ve/veya teslimat) adresiniz ve bizimle ticaret geçmişinizin kayıtları dâhil olmak üzere bize sağladığınız veya genel kanallardan aldığımız kişisel bilgiler;
(b) Bizdeki hesaplarınızın kayıt bilgileri ► “My Peninsula”, “Peninsula Perfect Companion” veya “Mobile PenKey Concierge” için hesap oluşturmak için bize verdiğiniz kullanıcı adı ve şifre;
(c) Ödeme bilgileriniz ► kredi kartınızın numarası, kodu ve son kullanma tarihi dâhil olmak üzere banka hesabınızın ve kredi kartınızın verileri gibi ödeme bilgileriniz;
(d) Yazışmalarımız ► bizimle e-posta, telefon veya diğer herhangi bir iletişim araçları aracılığıyla herhangi bir amaçla (örneğin, bizimle bir işlem yapmadan önce veya sonra soruşturma yapılması); iletişime geçerseniz, yazışmaları kayıt altında tutabiliriz.
(e) Sosyal medya hesap bilgileri ► Bizimle bağlantılı veya katıldığımız farklı sosyal medya platformlarıyla nasıl etkileşimde bulunduğunuza bağlı olarak, herkese açık profil adlarınızı, hesap kimliklerinizi, resimlerinizi ve gönderilerinizi ve benzeri bilgileri işleyebiliriz.
(f) CCTV görüntü ve kayıtları ► mülklerimizin güvenliğini sağlamak için, uygun ve ilgili olduğunda görsel ve/veya işitsel kayıtlar alacak kapalı devre televizyon sistemleri kurabilir ve kayıtları yürürlükteki yasaların izin verdiği şekilde saklayabiliriz;
(g) Anket bilgileri ► ayrıca, araştırma amacıyla kullandığımız anketleri doldurmanızı da isteyebiliriz. Bu durumda, söz konusu ankette sağladığınız bilgileri elde edeceğiz;
(h) Web sitemiz ve mobil uygulamalarımızdaki kullanımınız ► IP adresiniz ve alan adınız, tarayıcınızın ve işletim sisteminizin sürümü, trafik verileri, konum verileri, web günlükleri ve diğer iletişim verileri gibi çerezler ve diğer izleme teknolojileri aracılığıyla toplanan bilgiler ve eriştiğiniz kaynaklar dâhil fakat bunlarla sınırlı olmamak üzere; web sitemize ve mobil uygulamamıza yaptığınız ziyaretlerin detayları veçerezler ve diğer izleme teknolojileri aracılığıyla toplanan bilgiler;
(i) Takip Etme (DNT) ► Şu anda web tarayıcıları tarafından gönderilen takip etme (DNT) sinyallerine yanıt vermiyoruz, çünkü şu anda işletmelerin web tarayıcıları tarafından uygulanan izlemeyi bırakma (DNT) protokollerine nasıl tepki vermesi gerektiği konusunda genel bir anlaşma yoktur.
Yalnızca otelle ilişkili hizmetlerimiz için (örneğin; bir otel veya spada rezervasyon yaptığınızda, bizden hediye çeki satın aldığınızda veya Mobile PenKey Concierge tarafından sunulacak kişiselleştirilmiş konsiyerj hizmetlerinden yararlandığınızda)
(j) Seyahat detaylarınız ve tercihleriniz ► seyahat bilgileriniz (uçuş numarası, varış ve ayrılış tarihleri ve saatleri, menşe ülke/bölge ve varış noktası dâhil), sık uçuş bilgileriniz, seyahat partnerinizin bilgileri (refakatçi aile üyeleri, partnerler veya arkadaşlar dahil), istihdam bilgileri (grup rezervasyonu için geçerlidir), oda, yiyecek ve içecek ve tedavi, internet erişimi ve hizmetler için tercihler; ve bize gönüllü olarak verdiğiniz diğer bilgiler (önemli tarihler veya yıldönümleri dahil) gibi bilgileri toplayabiliriz. Ek olarak, yerel mevzuatın gerekliliklerine uymak için kimlik kartı veya pasaport numarası, giriş vizesinin türü, sürücü belgesi, doğum tarihi ve yeri, cinsiyet, unvan, uyruk ve bunun gibi bilgileri toplamamız gerekebilir;
(k) Bizimle yaptığınız işlemler ► Konaklamanız süresince, oda ücretinizi ve odanıza fatura edilen diğer harcamaları içeren kayıtlarınızı doğru bir şekilde bir araya getirmek için ayrıntılı harcama bilgilerinizi topluyoruz.
(l) Kişiselleştirilmiş konsiyerj hizmetleri talepleriniz ► Örneğin, size araba kiralayabilmek için ehliyet bilgileriniz, ürün, yiyecek, eğlence ve benzeri yaşam tarzı deneyimleri ve kaynak bulma hizmetleri sağlayabilmek için ise gerekli sair bilgileiniz olmak üzere, isteklerinize uygun özelleştirilmiş hizmetler sunabilmemizi teminen, bilgilerinizi Mobil PenKey Concierge aracılığıyla toplayabiliriz.
Yalnızca otelle ilişkili olmayan hizmetler için geçerlidir (örneğin, rezidans ve ticari kiralama ve rezidans kulüplerinin işletilmesi ve yiyecek ve içecek, ziyafet ve ulaşım hizmetlerinin sağlanması)
(m) İlgili hizmetlere yönelik talepleriniz ►ilgili hizmetlere yönelik taleplerinizi yerine getirmek için plaka numaranız (rezidans ve ticari kiralama için geçerlidir), birlikte yaşayan kişiler veya ziyaretçiler (rezidans kiralama için geçerlidir), yiyecek ve içeceklerle ilgili tercih ve talepleriniz (yiyecek ve içecek hizmetlerinin sunumunda geçerlidir), seyahat planınız ve etkinlik düzenlemeniz (ziyafet veya ulaşım hizmetlerinin sağlanması için geçerlidir) ve benzeri belirli bilgileri toplayabiliriz.
(n) Bizimle olan işlemleriniz ► kimlik kartı ve pasaport bilgilerinizin yanı sıra kiracılık, iş ve kulüp üyeliği gibi bilgilerinizi toplayabiliriz.
1.2 Peninsula/ American Express kredi kartı başvurusu yaptığınızda, hakkınızda Kişisel Veri toplamıyoruz. Kredi kartı başvuru süreci kapsamında, başvurduğunuz Peninsula/American Express kredi kartının onaylanabilmesi için bazı kişisel bilgilerinizi vermeniz gerekecektir. Bu prosedür sırasında, kartı veren kuruluşa sağlanan kişisel bilgilerinizden hiçbirini toplamıyoruz. Verdiğiniz bilgilerin American Express tarafından nasıl kullanılacağı hakkında web sitelerinde bulunan American Express gizlilik bildiriminiokuyarak daha fazla bilgisahibi olabilirsiniz. American Express kredi kartını veren kuruluştur ve kart sahibi olmanın tüm hüküm ve koşulları American Express tarafından belirlenir..
1.3 Kişisel Verilerinizi sizden aşağıdakiler de dâhil olmak üzere bir dizi farklı yöntemle toplayabiliriz: (I) Kişisel Verilerinizi, örneğin web sitemizde doğrudan rezervasyon yaptığınızda veya hizmetlerimizi veya ürünlerimizi şahsen satın aldığınızda olduğu gibi sizinle iletişime geçerek doğrudan sizden alabiliriz; (ii) Kişisel Verilerinizi, sizin adınıza otel, spa veya restoran rezervasyonları yapan, çevrimiçi ödemeleri veya hediye satın alımlarına aracılık yapan veya rezervasyon sürecine veya hizmetlerimizin sunulmasına başka şekilde dâhil olan acenteler ve çevrimiçi hizmet sağlayıcılar dahil olmak üzere üçüncü taraflardan da toplayabiliriz; son olarak (iii) Facebook hayran sayfaları veya WeChat'teki Resmi Hesabı gibi bizimle bağlantılı sosyal medya platformlarındaki etkinliğiniz veya bu platformlarda içerik, fotoğraf paylaştığınız veya bizi takip ettiğinizde de sizden Kişisel Veri toplayabiliriz. Lütfen bu sosyal medya platformlarının her birinin Kişisel Verilerinizin işlenmesini düzenleyen kendi gizlilik politikalarının ve prosedürlerinin olacağını unutmayın. Lütfen bu sosyal medya platformlarının Kişisel Verilerinizin işlenmesini düzenleyen kendi gizlilik politikalarına ve prosedürlerine sahip olacağını unutmayın.
1.4 Bize diğer bireyler (örneğin aile üyeleri veya seyahat arkadaşları) hakkında Kişisel Veriler sağlamanız halinde, birlikte seyahat edip etmediğinize bakılmaksızın, bu kişilerin bilgilerini bize sağlamak için izin veya onayını almanız ve bu Gizlilik Politikasının bir kopyasını nerede bulabileceklerini onlara bildirmeniz gerekir. Ayrıca, bize üçüncü kişilerin Kişisel Verilerini sağlamak için bu kişilerin onayını almanız gerekir.
ÖzelNitelikli Kişisel Veri Kategorileri
1.5 Belirli koşullar altında, sağladığınız veya bizim topladığımız Kişisel Veriler, bazı ülkelerdeki/bölgelerdeki gizlilik yasaları ve düzenlemelerine göre, “Özel Nitelikli Kişisel Veri Kategorileri” olarak kabul edilebilir. Bu, koşulların yukarıda belirtilen kriterleri karşılaması durumunda geçerlidir. Özel Nitelikli Kişisel Veri Kategorilerinin yetkisiz ifşası veya yasa dışı kullanımı sonucunda itibarınız, sağlığınız, bedeniniz veya mülkünüz zarar görebilir.“Özel Nitelikli Kişisel Veri Kategorileri” ifadesi, “Kişisel Verilerin” bir alt kümesini ifade eder. Bu alt küme, burada belirtilenlerle sınırlı olmamak üzere sağlığınız, siyasi görüşleriniz, dini inançlarınız, etnik kökeniniz ve ırkınız, özel kimliğiniz, bulunduğunuz yer, mali hesabınız, cinsel yaşamınız, sendika üyeliğiniz ile ilgili bilgileri ve (belirli durumlarda) sabıka kayıtlarıyla ilgili Kişisel Verilerin yanı sıra 14 yaş ve altındaki tüm çocukların Kişisel Verilerini içerir.
1.6 Genel bir kural olarak, Özel Nitelikli Kişisel Veri Kategorilerinde yer alan verileri hiçbir şekilde işlemeyiz. Bununla birlikte, belirli koşullar altında, aşağıda yer alan Bölüm 2.1(h) hükümleri uyarınca kazaları, tıbbi hizmet ihtiyaçlarını ve/veya iddiaları ele almak için sağlık ve tıbbi bilgiler gibi Özel Nitelikli Kişisel Veri Kategorilerindeki verileri işlememiz gerekebilir. Yukarıda belirtilen olayların ele alınması söz konusu olduğunda, sizin hayati önem arz eden menfaatlerinizi veya diğer kişilerin hayati önem arz eden menfaatlerini savunmak için Özel Nitelikli Kişisel Veri Kategorilerindeki verileri işleyebiliriz. Taleplerin ele alınması için Özel Nitelikli Kişisel Veri Kategorilerini işlediğimiz durumlarda, bu işlemeyi yalnızca yasal iddiaların oluşturulması, uygulanması veya savunulması amacıyla gerekli olduğunda veya mahkemeler yetkileri dâhilinde hareket ettiğinde yaparız.
1.7 Yukarıda Bölüm 1.6'da belirtilenlere ek olarak, sağlığınız veya tıbbi geçmişiniz gibi Özel Nitelikli Kişisel Veri Kategorilerindeki verileri bize sağladıysanız, o zaman bu verileri yalnızca belirli bir amaç için ve gerekli koşullar altında (örn. alerjiler, fiziksel zorluklar, beslenme gereksinimleri) işleyebiliriz; böylece hizmetlerimizi (örneğin; spa terapileri ve yiyecek ve içecek gibi) size güvenli bir şekilde sağlayabilecek ve yürülükteki mevzuata uygun olarak sıkı koruma önlemleri alabileceğiz.
1.8 Yürürlükteki yasal mevzuata göre, yalnızca yukarıdaki Bölüm 1.7'de belirtildiği üzere Özel Nitelikli Kişisel Veri Kategorilerindeki verileri, açık rızanızı aldığımız ve bunu yapmamızın gerekli olduğu durumlarda toplayacak, işleyecek veya ifşa edeceğiz. Seyahat arkadaşınızın Özel Nitelikli Kişisel Veri Kategorisindeki herhangi bir verisini sağlıyorsanız, onların Kişisel Verilerini toplamamız, işlememiz ve ifşa etmemiz için seyahat arkadaşınızın izinini aldığınızı kabul etmektesiniz.
2. Kişisel Verileri nasıl kullanıyoruz
2.1 Kişisel Verilerinizi aşağıdaki amaçlarla kullanılabiliriz.
Lütfen Kişisel Verilerinizin bu Gizlilik Politikasını kontrol eden yürürlükteki mevzuat kapsamında kullanımının bir dizi yasal “gerekçeden” en az birine dayanması gerektiğini ve bu Gizlilik Politikasında her bir kullanımın gerekçesini özetlediğimizi unutmayın. Mevcut gerekçelerin kapsamının bir açıklamasını buradabulabilirsiniz.
(a) Rezervasyonlarınızı yönetmek için ► Web sitemiz, mobil uygulamamız, Global Müşteri Hizmetleri Merkezi (GCSC) veya üçüncü taraf hizmet sağlayıcılarımızın web sitesi aracılığıyla yapılabilecek rezervasyon taleplerinizi işleme koymak ve onaylamak için. Oda rezervasyonlarında, e-posta, SMS veya diğer yollarla rezervasyonunuzun onayını ve ayrıca rezervasyon ayrıntılarınızı, otel hakkında bilgi ve tercihleriniz, otel çevresi ve hava durumu hakkında bilgileri özetleyen bir varış öncesi mesajı gönderebiliriz.
Kullanım gerekçesi: sözleşme performansı ve meşru menfaatler (sorumluluklarımızı yerine getirebilmemiz ve size hizmet temin edebilmemiz için);
(b) Size hizmet temin edebilmemiz için ►(i) konaklama, yiyecek ve içecek ve spa terapisi dahil ancak bunlarla sınırlı olmamak üzere otelle ilgili hizmetleri sağlamak ve ücretlendirmek ve talep ettiğiniz her türlü özel istek veya yardımın sağlanmasını kolaylaştırmak ve (ii) rezidans kulübü dahil otel dışı hizmetler, ziyafet etkinlikleri, ticari ve rezidans kiralama, konsiyerj ve ulaşım hizmetleri sağlamak ve ücretlendirmek.
Kullanım gerekçesi: sözleşme performansı ve meşru menfaatler (sorumluluklarımızı yerine getirebilmemiz ve size hizmet temin edebilmemiz için);
(c) Satın alma işleminizi tamamlamak için ► peninsula hediye çeki, ön-ödemeli kart veya ticari eşyalar satın aldığınız siparişlerini tamamlamak için
Kullanım gerekçesi: sözleşme performansı, meşru menfaatler (sorumluluklarımızı yerine getirmemizi ve size hizmet ve ürünleri temin edebilmemiziçin);
(d) Hizmetlerimizi ve ürünlerimizi size göre kişiselleştirmek için ► gelecekte konforunuzun ve bireysel gereksinimlerinizin karşılanmasını sağlamak için, yiyecek ve içecek tercihleriniz ve diğer özel istekleriniz gibi belirli bilgileri toplayıp ve saklamaktayız. Örneğin, otellerimizden veya restoranlarımızdan birini sık sık ziyaret ediyorsanız veya yiyecek ve içecek anketimizi doldurduysanız, otelimizi sonraki ziyaretlerinizde size daha etkin hizmet verebilmemiz için Kişisel Verilerinizi sistemimizdesaklayabilmekteyiz.
Kullanım gerekçesi: onay (bu onay herhangi bir zamanda geri alınabilir- aşağıdaki bölüm 5.2(e)'ye bakın), meşru menfaatler (sizing için kişiselleştirilmiş hizmetler ve ürünler sunmak için);
(e) Size pazarlama materyalleri sağlamak için ► bilgi, teklif ve abonelik almayı seçtiğiniz veya WeChat gibi sosyal medya platformları aracılığıyla bizimle bağlantı kurduğunuz konularda size güncellemeler, teklifler ve abonelikler sağlamak için. Onay vermeniz halinde, The Peninsula Hotels, Peak Tram ve grup şirketlerimiz tarafından işletilen restoranlar ve rezidans kulüpleri hakkında, otellerimiz, yiyecek ve içecek, spa, ticari ürünler, markalı rezidanslar, turistik hizmetler veözel etkinlikler hakkında, posta, e-posta, telefon ve SMS gibi farklı iletişim kanalları aracılığıyla tarafımızca veya ortaklarımız tarafından size haberler, teklifler ve promosyonlar dahil olmak üzere bilgiler gönderilebilir. . Bu teklifler, promosyonlar ve ayrıntılar, bizimle ilişkilendirdiğiniz sosyal medya kanallarında da görülebilir. Lütfen bunun ilgili sosyal medya platformunun kullanım hüküm ve koşullarına tabi olduğunu unutmayın. İstediğiniz mesajları istediğiniz şekilde ve seçtiğiniz yöntemle size ulaştıracağız. Bir misafir kayıt kartında promosyon materyali almayı tercih ettiğinizde veya “My Peninsula” ya da “Peninsula Perfect Companion” hesabı açtığınızda, restoranlarımızı ziyaret ettiğinizde, web sitelerimize kaydolduğunuzda veya bizimle diğer çevrimiçi ve çevrimdışı iletişim kurduğunuzda ve yukarıda belirtilen pazarlama iletişimlerini almak için bilgilerinizi özellikle ve açık bir şekilde sağladığınızda, tercih ettiğiniz kanal(lar) aracılığıyla sizinle periyodik olarak iletişime geçeceğiz. E-posta göndermek için genellikle üçüncü taraf e-posta hizmeti sağlayıcılarını kullanırız.. Bu hizmet sağlayıcıların, e-posta adresinizi size HSH Grubunun faaliyetleri ve düzenledikleri özel etkinlikler hakkında bilgi göndermek dışında herhangi bir amaçla kullanmaları sözleşme gereği yasaktır . Kişisel Verileriniz, kendi pazarlama amaçları için üçüncü taraflarla paylaşılmayacaktır.. İstediğiniz zaman tüm pazarlama iletişimlerinin aboneliğinden çıkabilirsiniz. Her e-posta aldığınızda, size, e-postada yer alan talimatları izleyerek gelecekte e-posta almaktan vazgeçme seçeneğini sunulacaktır.. Ayrıca, “My Peninsula” ya da “Peninsula Perfect Companion” hesabınızı değiştirerek veya Bölüm 6'da ve aşağıdaki ilgili eklerde açıklandığı şekilde bizimle iletişime geçerek istediğiniz zaman promosyon iletileri almaktan vazgeçebilirsiniz.
Kullanım gerekçesi: onay (bu onay herhangi bir zamanda geri alınabilir - lütfen aşağıdaki bölüm 5.2(e)'ye bakın);
(f) Analitik ve profil oluşturma için ►sizinle olan pazarlama iletişimlerimizi kişiselleştirmek için. Pazarlama faaliyetlerimizle bağlantılı olarak, hangi tekliflerin farklı koşullar altında ve farklı zamanlarda çeşitli tüketici segmentlerine hitap etme olasılığının en yüksek olduğunu değerlendirmek için elde ettiğimiz müşteri verilerini analiz ediyoruz. Otelle ilgili hizmetlerimizde bu analizi yapmak için bir Peninsula Oteli'nden bir müşteri hakkında elde edilen Kişisel Verileri, aynı müşteriden başka bir Peninsula Otel'den topladığımızKişisel Veriler ile birleştiriyoruz. Bu Kişisel Veriler, müşteri işlem geçmişini, harcama modellerini, tercihleri, hizmet taleplerini ve bizimle olan etkileşimler gibi müşteri davranış bilgilerini içerir.. Periyodik olarak, size uygun olmayan veya ilginizi çekmeyecek teklifler göndermekten kaçınmamıza yardım etmesi için,saklamakta olduğumuz Kişisel Verilerinizi değerlendireceğiz. Bölüm 6'da ve aşağıdaki ilgili eklerde açıklandığı üzere istediğiniz zaman bizimle iletişime geçerek Kişisel Verilerinizin bu tür analizlere tabi tutulmasını iptal etme hakkına sahipsiniz.
Kullanım gerekçesi: onay(herhangi bir zamanda geri alınabilir - aşağıdaki bölüm 5.2(e)'ye bakın), meşru menfaatler (pazarlama iletişimimizi kişiselleştirmemizi sağlamak için);
(g) Yasal yükümlülüklerimizi yerine getirmek ve yasal haklarımızı savunmak için► denetçilerimiz ve devlet yetkilileri tarafından getirilen finansal raporlama gereklilikleri gibi yasal yükümlülüklerimize uymak için, herhangi bir iddianın savunulması dâhil (ancak bunlarla sınırlı olmamak kaydıyla) yasal haklarımızı korumak ve dünyanın herhangi bir yerinde muhatap olduğumuz davalar veya soruşturmalarla bağlantılı olarak kolluk kuvvetleri, hükümet yetkilileri, düzenleyiciler ve/veya mahkeme ile işbirliği yapmak için.
Kullanım gerekçesi: yasal zorunluluk, yasal talepler ve meşru menfaatler (kolluk kuvvetleri ve idari makamlarlaişbirliği yapmak için);
(h) Kazaları ve tıbbi hizmet taleplerini değerlendirmek ve aldığımız tüm talepleri işleme koymak içiniçin► herhangi bir kazayı (acil servislerle irtibat kurmak gibi) ve tıbbi hizmet taleplerini ele almak ve bedensel yaralanma iddiaları gibi müşteriler tarafından iletilen tüm iddiaları değerlendirmek için. Bunu gerçekleştirmek için Özel Nitelikli Kişisel Veri Kategorisindeki verilerin işlenmesi gerekebileceğini lütfen unutmayın; bu konu hakkında daha fazla bilgi için lütfen bölüm 1.6'yı inceleyin.
Kullanım gerekçesi: hayati menfaat (Özel Nitelikli Kişisel Veri Kategorisindeki verilerle ilgili), yasal talepler ve meşru menfaatler (olayların ve kazaların etkili bir şekilde incelenebilmesini ve müşterilerimize yardımcı olmamızı sağlamak için);
(i) Hizmetlerimizi ve ürünlerimizi geliştirmek için ► yeni hizmet ve ürünlerin geliştirilmesindeve hâlihazırda mevcut olanların iyileştirilmesinde yardımcı olmak için.
Kullanım gerekçesi: onay (herhangi bir zamanda geri alınabilir - aşağıdaki bölüm 5.2(e)'yi inceleyin), meşru menfaatler (hizmetlerimizi sürekli iyileştirmemize ve geliştirmemize sağlamak için);
(j) Web sitemizin ve mobil uygulamamızın doğru çalışmasını sağlamak için ► web sitemizin ve mobil uygulamalarımızın içeriğinin hem sizin hem de bilgisayarınız için mümkün olan en etkili şekilde sunulmasını garanti etmek için.
Kullanım gerekçesi: sözleşme performansı, meşru menfaatler (size Web Sitesindeki içerik ve hizmetleri sunmamızı sağlamak için); ve
(k) İşletmemizin yeniden organizasyonu ile bağlantılı olarak► işletmemizin olası herhangi bir satışını veya yeniden organizasyonunu analiz etmek veya bir analizi mümkün kılmak için.
Kullanım gerekçesi: sözleşme performansı, meşru menfaatler (size hizmet sunmaya devam etmemizi sağlamak için).
Yalnızca otellerle doğrudan bağlantılı hizmetler için geçerlidir
(l) Sizi kullanıcı olarak kaydetmek için ►My Peninsula hesabınızı oluşturmak için. Online otel rezervasyonunuzu tamamladıktan sonra, kişisel verileriniz de dahil olmak üzere My Peninsula hesabınızdaki (Kişisel Verileriniz dahil) her türlü bilginizi online olarak oluşturabilir, gözden geçirebilir ve değiştirebilirsiniz.
Kullanım gerekçesi: onay (herhangi bir zamanda geri alınabilir - aşağıdaki bölüm 5.2(e)'yi inceleyin), meşru menfaatler (sizin için bir kullanıcı hesabı oluşturabilmemizi sağlamak için).
Otellerle ilişkili olan ve ilişkili olmayan hizmetleriçin geçerlidir
(m) Dijitalleştirilmiş akıllı müşteri hizmetlerinden yararlanmak için ► dijitalleştirilmiş akıllı müşteri hizmetlerimizden yararlanmanızı teminen “Peninsula Perfect Companion” programına katılmak için. WeChat'teki “Peninsula Perfect Companion / 半岛臻伴” mini programındaki bilgilerinizi (Kişisel Veriler ve tercihler dâhil) oluşturabilir, inceleyebilir ve değiştirebilirsiniz.
Kullanım gerekçesi: onay (herhangi bir zamanda geri alınabilir - aşağıdaki bölüm 5.2(e)'yi inceleyin, meşru menfaatler (sizin için bir kullanıcı hesabı oluşturmamıza izin vermek için)
(n) Özel konsiyerj hizmetlerinden yararlanmak için ► benzersiz yaşam tarzı hizmetlerimizden faydalanmak için “Mobil PenKey Concierge” programına kaydolmak için. “Mobil PenKey Concierge” içerisinde yer alan bilgilerinizi (Kişisel Verileriniz ve tercihleriniz dâhil) oluşturabilir, inceleyebilir ve düzenleyebilirsiniz.
Kullanım gerekçesi: onay (herhangi bir zamanda geri alınabilir - aşağıdaki bölüm 5.2(e)’yi inceleyin), sözleşme performansı ve meşru menfaatler (sizin için bir kullanıcı hesabı oluşturmamıza izin vermek için)
2.2 Elde ettiğimiz çevrimdışı bilgileri çevirmiçi bilgiler ile birleştirebiliriz. Bilgisayarlar ve cep telefonları gibi çeşitli cihazlardan veri topluyor ve birleştiriyoruz. Ayrıca, üçüncü bir taraftan gelen bilgileri hâlihazırda sahip olduğumuz bilgilerle birleştirebiliriz.
3. Kişisel Verileri nasıl paylaşıyoruz
3.1 Kişisel Verileri aşağıda sayılan taraflarla paylaşabiliriz.
(a) İştiraklar ►Size hizmetlerimizi sunmak ve hizmet standartları ile iş yönetiminin tutarlılığını sağlamak amacıyla, Kişisel Verilerinizi HSH Grubu iştirakları ile paylaşabiliriz. Gerekli Kişisel Verilerinizi yalnızca gerekli durumlardapaylaşırız. İştiraklarımız, grup içi veri paylaşım anlaşmaları imzalamıştır ve Kişisel Verileri işlerken bu Gizlilik Politikasına uymayı kabul etmiştir. İştiraklarımızdan birinin Kişisel Verilerin kullanım amacını değiştirmesi gerektiğinde , tekrar onayınızı alacağız. İştiraklerimizin listesine ulaşmak buraya tıklayabilirsiniz.
Kullanım gerekçesi: sözleşme performansı, meşru menfaatler (size etkin bir şekilde hizmet sunmamızı ve operasyon ve yönetim yürütmemizi sağlamak için );
(b) Bölüm 2'de açıklanan faaliyetleri yerine getirmemize yardımcı olmak için bizim adımıza Kişisel Verileri işleyen üçüncü taraf hizmet sağlayıcıları ► Hizmet sağlayıcılar, acenteler, yükleniciler, otel sahibi olabilecek kuruluşlara, HSH Grubuna ait diğer şirketler gibi seçilmiş üçüncü kişilerin, Kişisel Verilerinizi Bölüm 2'de belirtilen amaçlar kapsamında kullanmalarınaizin verebiliriz:
I. Reklam ve promosyon kampanyaları ve etkinlikleri sağlamamızda ve bunların etkinliğini analiz etmemizde, bizimle iletişiminizin ve sorularınızın yönetilmesinde, sizinle olan ilişkimizin sürdürülmesinde, sizin için kişiselleştirilmiş hizmetlerin sağlanmasında ve önceden onayınız alınmak suretiyle size pazarlama iletişimlerinin gönderilmesi için bize yardımcı olan uzman temsilciler;
II. Postaneler ve kuryeler gibi size ürün teslim etme sürecimizde destek olan üçüncü taraf tedarikçiler;
III. Kredi notunuzu belirlemede, bilgilerinizi doğrulamada (belirli sözleşmeleri imzalamak için gerekliyse ve gerektiğinde) ve online ödemenizi işlemede bize yardımcı olan ödeme hizmeti sağlayıcıları ve kredi raporlama kurumları;
IV. Müşteri hizmetleri ve müşteri konsiyerj hizmetleri gibi hizmetler sunmamıza yardımcı olan üçüncü kişi tedarikçiler;
V. Eğitimler, seminerler, ziyafetler, etkinlikler ve kişiselleştirilmiş deneyiml hizmetleri gibi hizmetlerin sağlanmasında bize yardımcı olan seyahat acenteleri, işletmeler veya şirketler;
VI. Müşteri ilişkilerinin yönetiminde bize yardımcı olan ve bize pazar araştırması ve tüketici anketlerine ilişkin raporlar, analizler ve yorumlar sunan danışmanlık firmaları.
Kullanım gerekçesi: sözleşme performansı, meşru menfaatler (bu, hizmetleri size etkin bir şekilde sunmamızın yanı sıra işimizi geliştirmemizi ve yönetmemizi sağlamak içink);
(c) Yasal yükümlülüklerimize uymamızı veya olayları/talepleri ele almamızı sağlamak için kolluk kuvvetleri, devlet yetkilileri, düzenleyici kurumlar ve mahkemeler ► Kişisel Verilerinizi, yürürlükteki kanunlar veya bir mahkeme tarafından verilen bir emir uyarınca gerekli olduğunda veya diğer hükümet veya kanun uygulayıcı makamlar tarafından takibat veya soruşturmalara yardımcı olmak için talep edildiğinde ifşa edebiliriz. Gerçek veya şüphelenilen bir suçun önlenmesine veya tespit edilmesine halel getirmedikçe, izin verildiği hallerde, yanıt vermeden önce sizi bilgilendireceğiz. Bu durum, yasal tavsiye almak ve/veya misafirlerimize, ziyaretçilerimize, ortaklarımıza, mülklerimize veya başkalarına kasıtlı veya kasıtsız olarak müdahalede bulunabilecek veya zarar verebilecek birini tespit etmek, araştırmak, korumak, temas kurmak veya yasal işlem başlatmak için Kişisel Verileri paylaşmanın gerekli olduğunu düşünmemize yol açacak nedenimiz olduğunda da geçerlidir.Kullanım gerekçesi: yasal zorunluluk, yasal taleplerve meşru menfaatler (kolluk kuvvetleri ve düzenleyici kurumlarla işbirliği yapmak); ve
(d) İşletmemizin yapısında gerçekleşen değişimle bağlantılı verilere ihtiyaç duyan üçüncü taraflar ► Bizim (ya da bir bölümün) (i) işletmemizin satışına ilişkin pazarlıklara konu olmamız durumunda, (ii) üçüncü bir tarafa satılmamız halinde ya da (iii) yeniden yapılanma sürecine tabi olmamız durumunda, Kişisel Verilerinizin herhangi bir bölümü yeniden yapılandırılmış işletmeye veya üçüncü bir kişiye aktarılabilir ve, bu Gizlilik Politikasında belirtilenlerle aynı amaçla kullanılacak veya olası satışları analiz etmek ya da yeniden yapılandırmayı analiz etmek amacıyla kullanılabilir. Kişisel Verilerin gerekli olan makul düzeyden daha fazla paylaşılmayacağını garanti edeceğiz.
Kullanım gerekçesi: sözleşme performansı; meşru menfaatler (işimizi yürütmemizi ve yönetmemizi sağlamak için);
3.2 Bu Gizlilik Politikası, kişisel bilgilerinizi toplayabilecek ve bizimle paylaşabilecek üçüncü taraf tedarikçiler (örneğin havayolları, online seyahat acenteleri, araç kiralama işletmeleri, masa rezervasyon hizmeti veren websiteleri) için geçerli değildir. Bu durumlarda kişisel bilgilerinizi vermeden önce, ilgili üçüncü kiş tedarikçilerinin Gizlilik Politikalarını incelemenizi önemle tavsiye ederiz.
___________________________
Kullanım gerekçeleri:
Bu Gizlilik Politikasının Kişisel Verileri Nasıl Kullanıyoruz ve Kişisel Verileri Nasıl Paylaşıyoruz bölümlerinde, Kişisel Verilerinizin kullanımlarının gerekçelerini ilgili kullanımın altında belirtiyoruz.
Kişisel Verilerinizi kullanmamızı haklı kılan başlıca yasal gerekçeler şunlardır:
Onay: Kişisel Verilerinizi kullanmamıza onay verdiyseniz (bu tür herhangi bir kullanımla ilgili olarak sözlü veya yazılı onayınızı alacağız).
Sözleşme performansı: Kişisel Verilerinizin, sizinle bir sözleşme akdetmek veya sözleşmeyi ifa etmek için gerekli olduğu durumlarda.
Yasal yükümlülük: Kişisel Verilerinizi, yasal yükümlülüklerimizi yerine getirmek için kullanmamız gerektiğinde.
Meşru menfaatler: Yürürlükteki mevzuat ve düzenlemelerin izin verdiği ölçüde, Kişisel Verilerinizi meşru bir amaa ulaşmak doğrultusunda kullandığımız ve bunu yapma nedenlerimizin veri koruma haklarınızdan daha üstün bir menfaat içerdiği durumlarda.
Yasal talepler: Size, bize veya üçüncü bir tarafa karşı yöneltilmiş bir talepte savunma yapabilmek, kovuşturma yapmak veya bir iddiada bulunmak için bilgilerinizin gerekli olduğu durumlarda.
Hayati menfaat: Sizin veya başka bir kişinin hayati menfaatlerini korumak için Kişisel Verilerinizi işlememizin gerekli olduğu durumlarda, örneğin acil yardıma ihtiyaç duyduğunuzda.
Özel Nitelikli Kişisel Veri Kategorisindeki verilerinizi kullanmamızın başlıca yasal gerekçeleri şunlardır:
Açık rıza: Kişisel Verilerinizi bir veya daha fazla tanımlanmış amaç için işleme koymamız amacıyla bize açık rıza vermektesiniz. Bazı durumlarda, yürürlükteki yasalara uymak için sizden ayrıca onay isteyeceğiz. Bizimle iletişime geçerek onayınızı istediğiniz zaman geri alabilirsiniz. Bunu yaparsanız, size bu tür verilerin kullanılmasını gerektiren hizmetleri sağlayamayabiliriz.
Onay vermenizin mümkün olmadığı sizin ve diğer kişilerin hayati çıkarlarının korunması: fiziksel veya yasal olarak onayveremeyecek durumda olduğunuzda, hayati menfaatlerinizi veya başka bir gerçek kişinin hayati menfaatlerini korumak için verilerinizin işlenmesi gerekir.
___________________________
4. Kişisel Verileri nasıl aktarır, korur ve saklarız
İletişim güvenliği
4.1 Güvenli bir ağ veya internet üzerinden gönderilen bilgi aktarımının yüzde yüz güvenli olduğu garanti edilemez. Bilgilerin internet, e-posta veya faks gibi kanallar üzerinden iletilmesinin doğasında bulunan bir risk vardır.. Lütfen bilgi almak için bizimle iletişime geçerken veya çevrimiçi, e-posta veya faks yoluyla, örneğin “Bize Ulaşın” bölümünden çeşitli biçimlerde formlar gönderirken bunu aklınızda bulundurun. Bilgileri çevrimiçi olarak gönderirken, e-posta veya faks yoluyla gönderirken veya herhangi bir ortak bilgisayar veya halka açık WIFI kullanırken, kredi kartı bilgileri dâhil hassas bilgiler içermemesine dikkat etmenizi öneririz.
Güvenlik kontrolleri
4.2 Sahip olduğumuz Kişisel Verileri kaza ile yasa dışı veya yetkisiz imha, kayıp, değiştirme, erişim, ifşa veya kullanımdan korumak için ticari olarak makul olan idari, teknik ve fiziksel önlemleri alıyoruz. Bu güvenlik önlemleri, sahip olduğumuz Kişisel Verileri korumak için tasarlanmıştır. Ancak bu çabalara rağmen, hiçbir kuruluşun tehlikeleri tamamen ortadan kaldıramayacağını veya kişisel verilerin tam olarak korunmasını sağlayamayacağını unutmamak önemlidir. Bilgilerinizin güvenliği, yetkisiz erişim veya kullanım, arızalı donanım veya yazılım ve diğerleri gibi bir dizi nedenden dolayı tehlikeye girebilir. Gerekli sözleşmesel tüm önlemleri alırken, üçüncü taraflarca işletilen veritabanlarında barındırılan Kişisel Verilerin güvenliğini garanti edemiyoruz ve kişisel bilgilerin veya diğer bilgilerin çalınması veya diğer kötü niyetli eylemlerle bağlantılı olarak ortaya çıkan kullanımları veya ifşa edilmelerii konusunda hiçbir sorumluluk kabul etmiyoruz.
4.3 Her ikisi de alt yüklenicimizin sağladığı güvenli sunucularda bulunan Müşteri Bilgi Sistemimiz ve Rezervasyon Sistemimiz içerisinde belirli müşteri bilgilerini ve rezervasyon detaylarını kaydediyoruz. Sunucumuz, güvenlik duvarları, kimlik doğrulama, erişim denetimi, bütünlük koruması, şifreleme ve virüsten koruma yazılımı dâhil olmak üzere çeşitli güvenlik önlemleriyle sizden toplanan Kişisel Verilerin güvende olmasını sağlamak için, yetkisiz veya yanlışlıkla erişimine karşı korunmaktadır. Kişisel bilgiler için geçerli olan düzenlemeler ülkeden ülkeye farklılık gösterdiğinden, otellerimiz ve diğer ticari faaliyetlerimiz, yürürlükteki yasal ve düzenleyici gerekliliklere göre özellikleri değişebilen ek güvenlik önlemleri alacaktır.
Kişisel Verilerin sınır ötesi aktarımı
4.4 Küresel bir şirket olarak, Pekin, Şanghay, Paris, New York, Tokyo gibi şehirlerde alacağınız hizmetin aynısını Hong Kong'da da size sunmaya çalışıyoruz. Bu hedefi gerçekleştirmek için, çeşitli mülkler, ofisler, GCSC, veri merkezleri, güvenilir hizmet sağlayıcılar ve eğitim almış ortaklardan oluşan, dünyayı kapsayan küresel bir ağ geliştirdik. İşimizin doğası ve operasyonlarımızı yürütme şeklimiz nedeniyle, bu Gizlilik Politikasında ana hatlarıyla belirtilen hedeflere ulaşmak için Kişisel Verilerinizi, ikamet ettiğiniz kendi ülkeniz* dışındaki ülkelerde yerleşik olabilecek diğer grup şirketlerine, mülklere, operasyon merkezlerine, veri merkezlerine veya hizmet sağlayıcılara aktarmamız gereklidir. Bu çeşitli ülkelerin veri koruma ve diğer düzenlemeler kendi ülkenizdekiler kadar kapsamlı olmasa da, HSH Grubu, Kişisel Verilerinizin, Kişisel Verilerinizin elde edildiği yargı alanından farklı bir koruma derecesine sahip bir ülkede bulunan alıcılara (HSH grubunun içinden veya dışından) aktarılmasını garanti altına almak için sözleşme hükümleri de dâhil olmak üzere uygun önlemleri alacaktır.
*Mevcut durumda misafirlerle ilgili veriler yalnızca Hong Kong'daki merkezimize değil, aynı zamanda Çin anakarası, Japonya, Vietnam, Birleşik Krallık, Amerika Birleşik Devletleri, Tayland, Türkiye, Filipinler ve Fransa gibi faaliyet gösterdiğimiz diğer ülkelere veya bölgelere de aktarılabilir. Ayrıca, postaların, belirli çevrimiçi rezervasyonların ve hediye kartı işlemlerinin yürütülmesi için Amerika Birleşik Devletleri ve Avustralya gibi ülkelerde üçüncü taraf hizmet sağlayıcılarla çalışıyoruz.
4.5 AB ülkelerinde ikamet edenler için özel bilgiler: Kişisel Verilerinize personel veya tedarikçiler tarafından erişilebilir, ve/veya AB veri koruma düzenlemelerinin gerektirdiğinden daha düşük düzeyde veri korumasına sahip ülkeler de dahil olmak üzere Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir ve/veya buralarda saklanabilir. Kişisel Verileri AEA içinden AEA dışına aktarırken, belirli düzenlemelere uymamız gerekmektedir. Bunu yaptığımızda, aktarılan Kişisel Verileri korumak için uygunkoruma önlemlerini uygulayacağız. Gerekirse, Kişisel Verilerinizi, Avrupa Komisyonu tarafından onaylanmış ve çeşitli veri koruma görevlerini doğrudan alıcıya yükleyen sözleşme koşullarına uygun olarak aktaracağız. Kişisel Verilerinizin dışa aktarımı için uyguladığımız kesin korumaların bir örneğini görmek isterseniz, lütfen Bölüm 6'da belirtildiği şekilde bizimle iletişime geçin; söz konusu korumalar ticari olarak hassas veya gizli bilgileri korumak için yeniden düzenlenebilir.
4.6 Kişisel Verileriniz, bilgileri saklayan operasyonun yargı yetkisindeki yasal mevzuatıngerektirdiği veya izin verdiği süre boyunca saklanacaktır (örneğin, belirli işlem ayrıntıları ve yazışmalar, işlemle ilgili talepler için süre sınırı dolana kadar veya bu tür verilerin saklanmasıyla ilgili düzenleyici gerekliliklere uyulması için saklanabilir). Sonuç olarak, bilgilerin aynı anda iki amaçla kullanılması durumunda, en uzun saklama süresine sahip amaç sona erene kadarbu bilgiler saklanacaktır, ancak bu süre sona erdiğinde daha kısa saklama süresine sahip amaç için kullanım bırakılacaktır.
4.7 Saklama sürelerimiz, iş gereksinimlerine ve yasal yükümlülüklere göre belirlenir.
Pazarlama kanallarından ayrılma
5.1 Kişisel Verilerinizi herhangi bir zamanda pazarlama amacıyla işlemeye son vermemizi isteme hakkına sahipsiniz. Hakkınızı, çevrimiçi olarak veya veri toplama formlarında belirli kutuları işaretleyerek, bizimle yüz yüze görüşerek veya aşağıdaki 6. Bölüm ve ilgili eklerde belirtilen şekilde bizimle iletişime geçerek kullanabilirsiniz. Pazarlama mesajlarımızı almaya son verseniz dahi, yürürlükteki mevzuatın izin verdiği ölçüde, sizinle aramızdaki ilişkinin gerektirdiği şekilde bizden başka mesajlar almaya devam edebilirsiniz.
Diğer haklar
5.2 Çeşitli istisnalara ve ülkenizdeki yürülükteki veri koruma mevzuatına tabi olarak, Bölüm 6 ve ilgili eklere uygun olarak bizimle iletişime geçerek aşağıdaki hakları kullanabilirsiniz:
(a) Erişim: Kişisel verilerinizi nasıl kullandığımız hakkında size daha fazla bilgi vermemizi ve elimizde bulunan kişisel verilerin bir kopyasını talep edebilirsiniz;
(b) Düzeltme: Hakkınızda tuttuğumuz Kişisel Verilerdeki yanlış bilgileri düzeltmemizi talep edebilirsiniz;
(c) Şikayet: Kişisel Verileriniz kullanmamızdan veya bu haklardan herhangi birini kullandığınızda verdiğimizden yanıttan memnun değilseniz, ülkenizdeki verilerin korunmasından sorumlu ulusal makama şikayette bulunma hakkınız olabilir;
(d) Silme: Yürülükteki yasal mevzuatta belirtilen yasal yükümlülüklerimiz saklı kalmak kaydıyla, yasal bir kullanım nedenimizin kalmadığı durumlarda, Kişisel Verilerinizi silmemizi talep edebilirsiniz;
(e) Rızanın/onayın geri çekilmesi: Veri işlemenin rızaya dayalı olduğu durumlarda (örneğin, pazarlama veya Özel Nitelikli Kişisel Veri Kategorilerindeki verilerin belirli kullanımları), veri işlememiz için vermis olduğunuz onayı geri çekebilirsiniz Bu durumda veri işleme faaliyetine son vereceğiz ;
(f) İşlemeye itiraz: İlgili kişisel veri işleme nedenlerimiz, veri koruma haklarınızdan daha üstün menfaat içermediği sürece, diğer işleme türlerine (örneğin, Kişisel Verilerinizle ilgili olarak yürütülen analitik ve profil oluşturma faaliyetleri) itiraz etme hakkınız vardır;
(g) Kısıtlama: Örneğin Kişisel Verilerin doğruluğunu teyit ettiğimizveya Kişisel verilerinizi saklamak için temel olarak kullandığımız gerekçeleri doğruladığımız sırada olduğu gibi, herhangi bir soruşturma esnasında Kişisel Verilerinizi kullanma yöntemlerimizi sınırlandırabilirsiniz;
(h) Taşınabilirlik: Teknik olarak mümkün olduğu hallerde ve yürürlükteki yasal mevzuat izin verdiği takdirde, bize sağladığınız Kişisel Verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta üçüncü bir kişiye aktarmamızı isteme hakkına sahipsiniz.
(I) Hesabınızın iptali: Tarafımızdaki hesabınızı istediğiniz zaman kapatma iptal etme hakkına sahipsiniz. Hesap iptalinden sonra işlevlerin ve hizmetlerin tamamını veya bir kısmını kullanamayacağınızı lütfen unutmayın. Kişisel verilerinizi makul bir süre zarfında imha edeceğiz.
(j) Otomatik karar vermeyi reddetme: Size kişiselleştirilmiş içerik ve özelleştirilmiş reklam önerileri sunmak için, büyük veri analizi, algoritmalar ve diğer yapay olmayan otomatik karar verme teknolojileri aracılığıyla topladığımız Kişisel Verileri, karar vermek için işleyebiliriz (kurumsal satış ve pazarlama bilgileri gibi). Bu tür teknolojileri kullanmamızı veya Kişisel Verilerinizi bu şekillerde işlememizi istemiyorsanız, otomatik karar vermenin sonuçları hakkında herhangi bir sorunuz varsa ve otomatik karar vermenin sonuçlarının yanlış olduğuna ve işleme sırasında sizi olumsuz etkilediğine inanıyorsanız veya kişiselleştirilmiş içeriğin görüntülenmesini kapatmak isterseniz, Bölüm 6 ve eklerinde belirtilen yöntemleri kullanarak bizimle iletişime geçebilirsiniz ve size hesabı kapatma yollarını veya diğer uygun çözümleri sunacağız.
Bilgilerin güncellenmesi
5.3 Kişisel Verilerinizin doğru olmasını sağlamak için makul çabayı göstereceğiz. Tarafımıza iletmiş olduğunuz Kişisel Verilerinizde değişiklik meydana gelmesi halinde, aşağıda Bölüm 6 ile ilgili eklerde belirtilen yöntemlerle bizimle iletişime geçerek “My Peninsula”, “Peninsula Perfect Companion” ya da “Mobile PenKey Concierge” hesabınızdaki bilgilerinizi güncelleyerek bize sağladığınız Kişisel Verilerinizde herhangi bir değişiklik olması durumunda bizi bilgilendirmelisiniz.
5.4 Güvenlik olaylarının bildirilmesi: Herhangi bir nadir veri güvenliği olayı olması durumunda, Kişisel Verilerinizin ifşası konusunda yürülükteki yasal mevzuat hükümlerine uygun olarak sizi bilgilendireceğiz.
6.1 Bu Gizlilik Politikası veya Kişisel Verilerinizi kullanımımız ile ilgili herhangi bir sorununuz olması halinde, lütfen bizimle iletişime geçin:
Veri Gizliliği Ekibi
The Hongkong and Shanghai Hotels, Limited
8/F St George’s Building
2 Ice House Street
Central, Hong Kong SAR
Telefon: +852 2926 2888
E-posta: privacy@peninsula.com
Alternatif olarak Avrupa Birliğindeki Temsilcimiz ile iletişime geçebilirsiniz:
Peninsula Paris Hotel Management SARL
Ref: “AB Sorumlusu”
c/o The Peninsula Paris
19 avenue Kléber,
Paris, Fransa, 75116
İlgi: Yönetim Ofisi / HSH Management Services Limited
Telefon: +33 1 5812 2888
E-posta: privacy@peninsula.com
Ya da Birleşik Krallık’taki Sorumlumuz:
Peninsula London Limited
(Peninsula London, LP adına komandite ortak sıfatıyla hareket eden)
Ref: “Birleşik Krallık Sorumlusu”
c/o The Peninsula London Pre-Opening Office
First Floor, Interpark House,
Down Street, London W1J 7AJ, Birleşik Krallık
İlgi: Yönetim Ofisi / HSH Management Services Limited
Telefon: +44 20 8106 2888
E-posta: privacy@peninsula.com
7.1 Web sitelerimiz, ilgili web sitesinin diğer ziyaretçilerinden ayırt etmek için çerezler kullanır. Bu, web sitelerimizi incelerken size iyi bir deneyim sunmamıza yardımcı olur ve web sitelerimizi geliştirmemize olanak tanır. Kullandığımız çerezler ve bunları kullanma amaçlarımız hakkında daha fazla bilgi için lütfen Çerez Politikamızı inceleyin.
8. Gizlilik Politikasındaki Değişiklikler
8.1 Gelecekte, bu Gizlilik Politikasında değişiklik yapmamız gerekebilir. Topladığımız Kişisel Verilere, bu Kişisel Verileri nasıl kullanabileceğimize ve bu Kişisel Verileri üçüncü taraflara nasıl ifşa edebileceğimize ilişkin mevcut uygulamalarımızdan her zaman haberdar olmanız için tüm değişiklikler, web sitelerimizde veya mobil uygulamalarımızda yayınlanan en son Gizlilik Politikasına yansıtılacaktır. Gizlilik Politikamızda yapılacak herhangi bir değişiklik, revize edilmiş Gizlilik Politikası yayınlandıktan hemen sonra yürürlüğe girecektir. Yürürlükteki yasal mevzuatın gerektirmesi halinde, Kişisel Verilerinizi işleme amacında yapılan büyük değişiklikler, topladığımız Kişisel Veri türleri ve Kişisel Verileri nasıl kullandığımız bilgileri, Kişisel Veriler üzerindeki haklarınızdaki ve bu hakları nasıl kullanabileceğiniz konusundaki önemli değişiklikler dâhil ancak bunlarla sınırlı olmamak üzere bu Gizlilik Politikasındaki herhangi bir önemli değişikliği size bildireceğiz. Yürürlükteki mevzuat aksini gerektirmedikçe, bu tür değişikliklerden sonra web sitelerimize erişerek veya hizmetlerimizi kullanarak, o tarihte yürürlükte olan değiştirilmiş Gizlilik Politikasını kabul ettiğiniz ve onayladığınız kabul edilecektir.
9.1 Web sitesi veya mobil uygulama, üçüncü şahısların web sitelerine bağlantılar içerebilir. Bu üçüncü taraf web sitelerinden birine giden bir bağlantıya tıklarsanız, lütfen onların kendi gizlilik politikalarına sahip olduklarını ve onların politikalarından veya kişisel bilgilerinizi kullanma şekillerinden bizim sorumlu veya yükümlülük kabul etmediğimizi unutmayın. Bu web sitelerine herhangi bir kişisel bilgi vermeden önce lütfen kendi politikalarını kontrol edin.
Ek I: Yerel Özel Hükümler – California ve Nevada'da ikamet edenler için
Kaliforniya'da ikamet ediyorsanız, son 12 ay içinde hakkınızda hangi bilgileri topladığımızı, kullandığımızı, ifşa ettiğimizi ve sattığımızı bilme hakkına sahipsiniz. Ayrıca, hakkınızda topladığımız Kişisel Verileri silmemizi de talep etme hakkına sahipsiniz. Haklarınızı kullanmak için lütfen aşağıda verilen ücretsiz hatlardan birinden veya privacy@peninsula.comadresinden e-posta yoluyla bizimle iletişime geçin. Gönderdiğiniz bilgileri sizinle ilgili mevcut kayıtlarımızla karşılaştırarak talebinizi teyit edeceğiz. Kaliforniya Tüketici Gizliliği Yasası (“CCPA”) ve Kaliforniya Gizlilik Hakları Yasası (“CPRA”) kapsamındaki haklarınızı kullandığınız için size karşı ayrımcılık yapmayacağız. Noter tasdikli bir vekâletname doldurtarak bir başkasını sizin adınıza talepte bulunması için yetkilendirebilirsiniz. CCPA ve CPRA haklarına ilişkin taleplerinizin bir kaydını tutacağız.
Kaliforniya yasalarına göre, geçerli yasa tarafından tanımlanan bilgileri “sattığımızda” (yani, Kişisel Verileri parasal veya başka bir değerli bedel karşılığında üçüncü bir tarafla paylaşıyorsak) Kaliforniya’da ikamet edenleri bilgilendirmekle yükümlüyüz. Kaliforniya’da ikamet edenlere, bu kelimeyi yorumlamamıza dayanarak, bunu yapmadığımızıteyit ederiz.16 yaşından küçük çocukların Kişisel Verileri sattığımıza dair güncel bir bilgiye sahip değiliz.
Nevada'daki ifşa yükümlülüklerimizle ilgili olarak, Nevada’da ikamet edenlerin Kişisel Verilerini parasal bir bedel karşılığında üçüncü taraflara lisanslamadığımızı veya satmadığımızı ve takas etmediğimizi teyit ederiz. Nevada’da ikamet edenler, privacy@peninsula.comadresine bir e-posta göndererek, Kişisel Verilerinin gelecekte üçüncü taraflara satılması seçeneğini devredışı bırakabilirler.
ABD’deki mülklerimiz için Kişisel Bilgilerinizle ilgili olarak bizimle iletişime geçmeniz için aşağıdaki ücretsiz hatlar mevcuttur:
(a) The Peninsula Beverly Hills: +1 800 462 7899
(b) The Peninsula Chicago: +1 866 288 8889
(c) The Peninsula New York: +1 800 262 9467
(d) Quail Lodge & Golf Club: +1 866 675 1101
Ek II: Yerel Özel Hükümler – Çin'deki bireyler için
Bu Ek II'yi Çin Halk Cumhuriyeti'nde (yalnızca bu Gizlilik Politikasının Ek II'sinin amaçları doğrultusunda, bundan böyle “Çin” olarak anılacak olan Hong Kong SAR, Makao SAR ve Tayvan bölgesi hariçtir) ikamet edenler ve Çin'deki bireyler için Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Yasası (“PIPL”) uyarınca sağlıyoruz. Ek II ile bu Gizlilik Politikasının ana metni arasında herhangi bir tutarsızlık olması durumunda, Ek II geçerli olacaktır.
1. Kişisel Verileri Kimlerle Paylaşıyoruz
Bu Gizlilik Politikasının ana metninde Bölüm 3’teki “Kişisel Verileri nasıl paylaşıyoruz” bölümünde açıklandığı gibi, Kişisel Verilerinizi bağlı şirketlerimiz, hizmet sağlayıcılarımız, acentelerimiz, yüklenicilerimiz ve diğer iş ortaklarımızla ilgili yasaların ve düzenlemelerin gerektirdiği şekilde ve yerlerde paylaşabiliriz. Kişisel Bilgilerinizi paylaştığımız bağlı şirketlerimizin bir listesini ve iletişim bilgilerini burayatıklayarak edinebilirsiniz. Ayrıca, iş ortaklarımız ve Kişisel Verilerinizi ifşa ettiğimiz üçüncü taraflar hakkında bilgi almak için bu Gizlilik Politikasının ana metnindeki Bölüm 6’ya bakabilir ve Ek II'de ayrıntılı olarak belirtildiği gibi Veri Gizliliği Ekibimizle iletişime geçebilirsiniz.
2. Üçüncü Tarafların Sunduğu SDK'lar (Yazılım Geliştirme Kitleri)
Web sitelerimiz veya çevrimiçi kanallarımız, bu Gizlilik Politikasının ana metninde belirtildiği gibi hizmet deneyiminizi geliştirmek için üçüncü taraf tedarikçilerden SDK’lar içerebilir. Aşağıdaki işlevleri gerektirebilecek ürün veya hizmetlerimizi kullandığınızda, Kişisel Verilerinizi ilgili SDK sağlayıcıları ile paylaşabiliriz. Aşağıda bu SDK'lar ve operatörleri ile ilgili ayrıntılar verilmiştir:
|
Ad |
Fonksiyon |
Toplanan kişisel verilerin türü |
Operatör |
Gizlilik politikası / resmi internet sitesi linki |
|
Hediye platformu API’si |
E-ticaret platformlarındaki mağazaları ziyaret eden kullanıcılara destek |
Sipariş ve adres bilgileri, kullanıcı adı ve e-posta adresi |
Techsembly Pte. Ltd |
|
|
Spa Rezervasyon Motoru |
Kullanıcıların spa hizmetini rezerve etmesi için destek |
Ad, e-posta adresi ve telefon numarası |
CPS Graphics, Inc. dba Tambourine |
|
|
Revinate API |
Kullanıcı bilgileri yönetimi |
Ad ve e-posta |
Revinate, Inc. |
|
|
Splio |
Sipariş yönetimi |
Ad, doğum günü, cep telefonu numarası, WeChat ID, bölge |
Shanghai Splio Information Consulting Co., Ltd. |
|
|
WeChat Sipariş Yönetimi |
Oda rezervasyonu yapmaları için kullanıcılara destek |
Ad, doğum günü, cep telefonu numarası, WeChat ID, konaklama periyodu |
Beijing Shiji Information Technology Co., Ltd. |
|
|
WeChat İçerik Yönetimi ve Müşteri İlişkileri Yönetimi |
Veri yönetimi ve istatistiksel analiz |
Kullanıcının WeChat ID’si ve takma adı, ziyaret edilen sayfalar ve içerikler ve ziyaret süresi |
Shanghai JINGdigital Ltd. Şti. |
Tüm üçüncü taraf yazılım geliştirme kitlerinde (SDK'lar) uygun güvenlik testlerini yapacağız ve üçüncü taraf tedarikçileri Kişisel Verilerin gizliliğini ve güvenliğini korumak için katı önlemler uygulamalarını gerekli kılacağız. Bu arada, hizmet gereksinimlerindeki ve iş operasyonlarındaki değişiklikler uyarıncaSDK'larda yer alan bilgileri zaman zaman revize edebiliriz. En güncel Gizlilik Politikamız, en son değiştirilen sürümü içerir.
3. Kişisel Verilerin sınır ötesi aktarımı
Genel olarak, Çin'de ürettiğimiz veya topladığımız Kişisel Verileri, oluşturuldukları veya toplandıklarıyla aynı ülkede yani Çin’de saklayacağız. Rezervasyonunuzun ve ödemenizin işlenmesini tamamlamak ve size ilgili hizmetlerimizi sunmak için Kişisel Verilerinizi Çin dışına aktarmamız gerekebilir. Bu ülkelerdeki veya bölgelerdeki veri koruma düzenlemelerinin Çin'dekilerden farklı olması ve bunun sonucunda Kişisel Verilerinize sağlanan koruma düzeyinin de değişmesi olasılığı söz konusudur.
Kişisel Bilgilerinizin denizaşırı olarak iletilmesi durumunda, Çin'deki yasal mevzuatın gerektirdiği şekilde ve koşullara bağlı olarak bir Kişisel Veri koruma etki değerlendirmesini tamamlayacağız, yetkili makamlar nezdinde sertifikalandırmayı tamamlayacağız, nitelikli üçüncü taraf enstitüler tarafından yürütülen bir güvenlik değerlendirmesinden geçeceğiz veya Çin Siber Uzay İdaresi tarafından denizaşırı alıcılarla yayınlanan standart sözleşme maddelerini imzalayacağız.
4. Çocukların Kişisel Verilerin Özel Korunması
Lütfen web sitelerimizin, ürünlerimizin ve hizmetlerimizin, ilgili açıklamalarda aksi belirtilmedikçe, reşit olmayanlar (18 yaşından küçükler) için tasarlanmadığını unutmayın. Reşit olmayanlardan bilinçli olarak Kişisel Verilerini istemiyoruz veya toplamıyoruz. Reşit olmayanların Kişisel Verilerini nasıl topladığımızı, sakladığımızı, kullandığımızı, aktardığımızı ve ifşa ettiğimizi açıklamak için Reşit Olmayanların Gizlilik Politikasını yayınladık, böylece Reşit Olmayanların vasileri, tarafımızca sağlanan ürün ve hizmetleri satın alırken ve kullanırken Reşit Olmayanların Kişisel Verilerinin sağlanmasına ilişkin bilinçli kararlar verebilir. Ebeveyn veya vasi iseniz, lütfen Reşit Olmayanların Gizlilik Politikasını okuyun ve anlayın.
5. Bize ulaşın
Global Veri Gizliliği Ekibi
The Hongkong and Shanghai Hotels, Limited
8/F St George’s Building
2 Ice House Street
Central, Hong Kong SAR
Telefon: +852 2926 2888
Faks: +852 2732 2933
E-posta: privacy@peninsula.com
Çin Ana Karasındaki Veri Koruma Memuru
The Palace Hotel Ltd.
8 Goldfish Lane, Wangfujing, Pekin
The Peninsula Pekin
Telefon: +86 10 8516 2888
E-posta: privacy@peninsula.com
The Peninsula Shanghai Waitan Hotel Company Limited
No.32, The Bund 32 Zhongshan Dong Yi Road, Şangay
The Peninsula Şangay
Telefon: +86 21 2327 2888
E-posta: privacy@peninsula.com
Veri Gizliliği Ekibi
E-posta
Posta
Data Privacy Team
The Hongkong and Shanghai Hotels, Limited
8/F, St George's Building
2 Ice House Street
Central, Hong Kong
Telefon
+852 2926 2888
Faks
+852 2732 2933