Kayıt Süreçleri Kapsamında Kişisel Verilerin İşlenmesine İlişkin Gizlilik Politikası

Kayıt Süreçleri Kapsamında Kişisel Verilerin İşlenmesine İlişkin Gizlilik Politikası

Gen-Z Entertainment GmbH (“Pickaseat”), “Kontrolör”) olarak kişisel verilerinizin korunmasına önem veriyoruz, bu nedenle sizden de aynı özeni göstermenizi bekliyoruz. Bu nedenle, hangi kişisel verileri ne amaçla kullandığımızı detaylandıran bu metni okumanız ve “Kontrolör” olarak kişisel verilerinizin idari ve teknik güvenliğinden sorumlu olan Pickaseat'in yükümlülüklerini açıkça anlamanız bizim için çok önemlidir.

Bu gizlilik bildirimi ile veri sahiplerini, kişisel verileri işlenen (kullanılan) kişileri, verilerini kullanan “Kontrolör” olarak bilgilendirmeyi amaçlıyoruz. Veri Sorumlusu olarak işleyeceğimiz kişisel verileriniz hakkında bilgilendirildiğinizi açıklayarak kanıtlamak zorundayız:

1.Hakkınızda hangi kişisel verileri topladığımızı ve bunları nasıl elde ettiğimiz 

2.Kişisel verilerinizi nasıl kullanıyoruz

3.Kişisel verilerinizi kimlerle paylaşıyoruz 

4.Kişisel verilerinizi hangi ülkelere aktardığımız

5.Kişisel verilerinizi ne kadar süreyle saklıyoruz 

6.Kişisel verilerinizle ilgili hangi haklara sahip olduğunuz ve bizimle nasıl iletişime geçeceğiniz 

8.Bu Gizlilik Bildirimini nasıl güncelleyeceğiz

Gizlilik Bildirimi aracılığıyla, web sitemizde kişisel verilerinizin toplanabileceği belirli alanlara bağlantılar sağladığımızı ve bu alanlarda ek gizlilik bildirimlerinin sağlandığını lütfen unutmayın.

Lütfen dikkat: Bu Gizlilik bildirimi, bu web sitesindeki bağlantılar aracılığıyla erişilebilen üçüncü taraf web siteleri için geçerli değildir ve Pickaseat bunlardan sorumlu değildir. Bu üçüncü taraf web sitelerinden herhangi birine giden bir bağlantıyı takip ederseniz, kendi gizlilik politikaları geçerli olabilir.

1.    Hakkınızda hangi kişisel verileri topladığımız ve bunları nasıl elde ettiğimiz

Pickaseat olarak, aşağıda listelenen kişisel verilerinizi, kayıt sayfasında kişisel verilerinizi bize sağlamanız yoluyla dijital yollarla topluyoruz. Aşağıdaki bilgiler:

• Kimlik verileriniz (adınız, soyadınız dahil ancak bunlarla sınırlı olmamak üzere),
• İletişim verileriniz (telefon numaranız, e-posta adresiniz, adresiniz dahil ancak bunlarla sınırlı olmamak üzere),
• Müşteri ilişkileri verileriniz (profil bilgileriniz, geçmiş satın alımlarınız ve etkinlik kayıtlarınız, incelemeleriniz veya etkinliklerle ilgili puanlarınız dahil ancak bunlarla sınırlı olmamak üzere),
• İşlem güvenliğine ilişkin verileriniz (şifreniz dahil ancak bununla sınırlı olmamak üzere),

Pickaseat Kayıt Portalı üzerinden elde edilir ve elde edilmesinin yasal dayanağı, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekli olması veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atılmasıdır;

• Kayıt sayfasındaki bilgileri seçerek onay vermeniz durumunda pazarlama verileriniz (cinsiyet ve şehir bilgileri).

2.    Kişisel verilerinizi nasıl kullanıyoruz

Aşağıda sunulduğu üzere, Gizlilik Bildiriminin düzenlendiği faaliyet kapsamında gerçekleştirilen kişisel veri işleme amaçları detaylandırılmıştır.

Kişisel verilerinizi yalnızca yürürlükteki yasaların izin verdiği durumlarda kullanacağız. Her bir kişisel veri işleme amacı, kişisel veri kategorileri ve amaca ilişkin ilgili hukuki sebep ile eşleştirilmiştir.

a.    Sizinle Sözleşmemizin İfası İçin

Verilerinizi, sözleşmeden doğan yükümlülüklerimizi yerine getirmek ve talep ettiğiniz hizmetleri sağlamak için gerekli olduğunda işliyoruz:

• Kullanıcı profilinizi oluşturmak ve yönetmek için: Bilgilerinizi, sizinle kullanıcı sözleşmemizi oluşturmak ve sağlanan bilgilerle profilinizi oluşturmak için kullanırız.
• İletişim bilgilerinizi onaylamak için: İletişim bilgilerinizin güvenliğini ve doğruluğunu sağlamak için sağladığınız iletişim bilgileri aracılığıyla bilgilerinizi teyit ediyoruz.
• Hizmetlerimizi sunmak ve işlemleri gerçekleştirmek için: Web sitemizde gezinirken verdiğiniz bilgileri, seçimlerinizi analiz ederek hizmetlerimizi daha iyi hale getirmek için kullanırız,
• Paket satın alımlarda uyumluluğu sağlamak için: Kullanıcılar aynı ödeme sayfasında etkinlik biletleri ve üçüncü taraf ürünleri satın aldıklarında, açık onay mekanizmaları ve ek sözleşme koşulları sağlayacağız.

b.    Meşru Ticari Çıkarlarımız için

İş operasyonlarımız, güvenliğimiz ve hizmet iyileştirmelerimiz için gerekli olduğu durumlarda verileri işliyor ve daha iyi bir kullanıcı deneyimi sağlıyoruz:

• Kullanıcı deneyimini kişiselleştirmek ve optimize etmek için: Web sitesi içeriğini kişiselleştirmek, etkinlikler önermek ve deneyiminizi uyarlamak için tarama etkinliğini, satın alma geçmişini ve tercihleri analiz ediyoruz. Web sitesi işlevselliğini geliştirmek, konuma dayalı öneriler sunmak ve hizmet alaka düzeyini iyileştirmek için etkileşim verilerini işleriz.
• Kullanıcı iletişimi sağlamak için: Satın alımlar, rezervasyonlar veya ilgili promosyonlar hakkında hesapla ilgili bildirimler, onaylar, hizmet güncellemeleri ve hatırlatıcılar göndeririz. Hizmet değişikliklerini, etkinlik güncellemelerini ve kişiselleştirilmiş önerileri iletiriz.
• Parola kurtarmayı kolaylaştırmak ve hesap güvenliğini sağlamak için: Hesap güvenliğini korumak için parola sıfırlama işlevleri ve kimlik doğrulama desteği sağlıyoruz. Dolandırıcılık izleme, şüpheli etkinlik tespiti ve erişim kontrolü geliştirmeleri yaparız.
• Dolandırıcılığı tespit etmek ve sistem güvenliğini artırmak için: Potansiyel güvenlik risklerini belirlemek için sistem günlüklerini, işlem modellerini ve kullanıcı davranışlarını sürekli olarak izliyoruz. Finansal ve siber güvenlik tehditlerini azaltmak için dolandırıcılıkla mücadele kontrolleri, IP takibi ve hesap doğrulaması yapıyoruz.
• Kullanıcı tercihlerini saklamak ve yönetmek için: Bildirim tercihlerini, pazarlama izni ayarlarını ve kullanıcı seçimlerine dayalı kişiselleştirilmiş önerileri saklarız. Kullanıcıların hesapları aracılığıyla katılımları, abonelikten çıkma tercihlerini ve veri gizliliği ayarlarını yönetmelerine izin veriyoruz.
• Kullanıcıların etkinlikler hakkındaki kullanıcı görüşlerini paylaşmalarına izin vermek: Kullanıcı bilgilerinizi anonimleştirerek görüşlerinizi veya puanlarınızı gösterilerde yayınlayabiliriz. Bu tür bir yayının suç teşkil edebileceğini düşünürsek, herhangi bir görüş veya noktanın yayınlanmasını engelleyebiliriz. Bu bilgiler, olumsuz bir deneyim yaşamanız durumunda geri aramalar için de kullanılabilir.

c.    İzin Verdiğiniz Durumlar

Verilerinizi yalnızca gerektiğinde açık rızanızla işliyoruz:

• Pazarlama iletişimleri göndermek için: Yerel yasaların izin gerektirdiği durumlarda, kişiselleştirilmiş teklifler, promosyonlar ve etkinlik ayrıntıları ile e-posta, anlık bildirimler, SMS veya sosyal medya platformları aracılığıyla sizinle iletişime geçeriz.
• Konum tabanlı hizmetler sağlamak için: Uygulamalarımız, yakınınızdaki etkinliklere göz atma veya etkinlik bildirimleri alma gibi işlevler için konum izinleri talep edebilir.

d.    Yasal Yükümlülükleri Yerine Getirmek için

Geçerli yasalara uymak, güvenliği korumak ve yasal hakları uygulamak için gerekli olduğunda verilerinizi işleriz:

• Yasal ve düzenleyici gerekliliklere uymak için: Yasal olarak gerekli olduğunda kişisel verileri devlet makamlarına, düzenleyicilere veya kolluk kuvvetlerine ifşa edebiliriz.
• Etkinlik güvenliğini sağlamak için: Katılımcıları korumak ve güvenlik protokollerini uygulamak için etkinlik organizatörleri ve mekan güvenlik ekipleriyle birlikte çalışırız.
• Dolandırıcılık faaliyetlerini ve kötüye kullanımı önlemek için: Yetkisiz yeniden satışları, bilet sahtekarlığını ve markanın kötüye kullanımını tespit etmek ve önlemek için kişisel verileri işleriz.
• Kullanıcı tarafından sağlanan verilerin doğrulanmasını sağlamak için: GDPR'ye uygun olarak, kişisel verilere yetkisiz erişimi ve hileli kullanımı önlemek için telefon numaralarını, e-posta adreslerini ve diğer kullanıcı ayrıntılarını doğrulamamız gerekmektedir.
• Üçüncü taraf satın alımları için veri paylaşımını düzenlemek: Kişisel verilerin üçüncü taraf satıcılarla paylaşıldığı işlemler için (paket satın alımlar veya promosyon ürün satışları), gerekli sözleşmeye dayalı güvenlik önlemlerinin ve kullanıcı onaylarının uygulanmasını sağlıyoruz.

3.    Kişisel verilerinizi kimlerle paylaşıyoruz

Kişisel verilerinizi yalnızca hizmetlerimizi sunmak, yasal yükümlülüklere uymak ve işimizi verimli bir şekilde yürütmek için gerekli olduğunda paylaşıyoruz. Aşağıda, verilerinizi kimlerle paylaştığımıza dair genel bir bakış yer almaktadır.

a.    Pickaseat Grup Şirketleri

Kişisel verilerinizi Pickaseat ve bağlı şirketleri dahilinde paylaşabiliriz:

• Avrupa'daki farklı şirketlerimiz aracılığıyla size hizmetlerimizi sunmak,
• Kullanıcı etkileşimi ve hedefli promosyonlar için pazarlama ve kişiselleştirme ekipleri.
• Veri koruma ve mevzuata bağlılık için dolandırıcılık önleme ve uyumluluk ekipleri.

b.    Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdakiler dahil olmak üzere altyapı, güvenlik, destek ve operasyonel hizmetler için üçüncü taraflara güveniyoruz:

• Bulut barındırma sağlayıcıları, güvenli veri depolama ve platform altyapısı.
• Ödeme işlemcileri, çevrimiçi ödeme işlemleri ve dolandırıcılık izleme.
• Müşteri destek ekipleri, soruları ele alan harici iletişim merkezleri.
• Güvenlik ve dolandırıcılık önleme sağlayıcıları, izleme ve risk değerlendirme hizmetleri.
• Pazarlama ve analiz sağlayıcıları, reklam ağları, e-posta hizmeti sağlayıcıları ve hedef kitle içgörü platformları.
• Fiziksel ürün teslimatları için mal satıcıları ve yerine getirme ortakları.
• Çevrimiçi etkinlik erişimi ve özel dijital içerik için dijital içerik ve biletleme hizmeti sağlayıcıları.
• Bilet koruma planları için sigorta sağlayıcıları ve iade koruma hizmetleri.

c.    Kolluk Kuvvetleri ve Uyum Yetkililer

Kişisel verileri, aşağıdakiler de dahil olmak üzere yasal yükümlülüklere uymamız gerektiğinde ifşa edebiliriz:

• Devlet kurumları ve düzenleyici kurumlar.
• Kolluk kuvvetleri ve dolandırıcılık önleme kuruluşları.
• Yasal temsilciler ve uyum denetçileri

Ayrıca, GDPR ile uyumluluğu sağlamak ve dolandırıcılık faaliyetlerini önlemek için, hizmetlerimize erişim izni vermeden önce telefon numaralarını, e-posta adreslerini ve diğer kullanıcı bilgilerini doğrulayabiliriz.

d.    Uluslararası Veri Aktarımları

Gerektiğinde, kişisel verileri, aşağıdakiler de dahil olmak üzere sıkı güvenlik önlemleri altında uluslararası olarak aktarıyoruz:

• Güvenli veri işleme için Standart Sözleşme Maddeleri (SCC'ler).
• Mümkün olduğunda yerelleştirilmiş veri depolama ve işleme çözümleri.
• Şifreleme dahil olmak üzere gizliliği artıran güvenlik önlemleri.

Daha fazla ayrıntı “Kişisel Verilerinizi Hangi Ülkelere Aktarıyoruz” bölümünde bulunabilir.

4.    Kişisel verilerinizi hangi ülkelere aktarıyoruz

Verileri üçüncü ülkelerde (yani Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde) işliyorsak veya bu üçüncü tarafların hizmetlerinden yararlanma veya verileri üçüncü taraflara iletme sürecinde gerçekleşiyorsa, bu yalnızca sözleşmeden doğan yükümlülüklerimizi yerine getirmek amacıyla, izninize dayanarak, yasal bir zorunluluk nedeniyle veya meşru menfaatlerimize dayanarak yapılacaktır.

Bunu yaparken, kişisel verilerinizin Avrupa veri koruma düzeyine uygun olarak, özel garantilere dayalı olarak veya yeterli teknik ve organizasyonel önlemler de dahil olmak üzere ilgili sözleşme yükümlülüğü nedeniyle işlenmesini sağlıyoruz

Verilerinizi uluslararası olarak aktarırken, gizliliğinizi ve güvenliğinizi sağlamak için aşağıdakiler de dahil olmak üzere sıkı güvenlik önlemleri uyguluyoruz:

• Standart Sözleşme Maddeleri (SCC'ler)- AB/AEA dışındaki veri alıcılarının katı gizlilik standartlarına uymasını sağlamak için Avrupa Komisyonu tarafından onaylanan yasal olarak bağlayıcı anlaşmalar kullanıyoruz.
• Bağlayıcı Kurumsal Kurallar (BCR'ler)- Şirket grubumuz içinde veri aktardığımızda, tüm kuruluşlarda güçlü veri korumasını garanti eden dahili olarak düzenlenmiş politikalar uygularız.
• Bağlayıcı Kurumsal İşlemci Kuralları- Üçüncü taraf hizmet sağlayıcılarla çalışırken, yüksek veri güvenliği standartları sağlayan sözleşme yükümlülüklerine uymalarını şart koşuyoruz.
• Yerelleştirilmiş Veri Depolama- Mümkün olan her durumda, sınır ötesi aktarımları en aza indirmek için verileri AB/AEA içinde işliyor ve depoluyoruz.
• Şifreleme ve Güvenlik Önlemleri- Aktarılan tüm veriler gelişmiş şifreleme protokolleri, erişim kontrolleri ve siber güvenlik önlemleri kullanılarak korunur.

Verilerinizi aşağıdaki koşullar altında uluslararası olarak aktarabiliriz:

• Pickaseat grubu içinde paylaşılan hizmetlerin kullanımı- Bazı teknik, güvenlik ve müşteri destek hizmetlerimiz ikamet ettiğiniz ülke dışındaki bağlı şirketler tarafından sağlanmaktadır
• Bölgeler arası etkinlik koordinasyonu- Uluslararası etkinlikler veya biletleme işlemleri sınırlar arasında veri paylaşımı gerektirdiğinde, sorunsuz ve güvenli bir deneyim sağlarız.
• Küresel hizmet sağlayıcılar- Farklı ülkelerde veri işleyebilecek bulut barındırma, ödeme işlemcileri, dolandırıcılık önleme ve müşteri destek ekipleri dahil olmak üzere uluslararası üçüncü taraf satıcılarla çalışıyoruz.

Veri aktarımlarına ilişkin daha fazla bilgiye veya ilgili belgelerin bir kopyasına ihtiyacınız varsa, lütfen privacy@pickaseat.com adresinden bizimle iletişime geçin.

5.    Kişisel verilerinizi ne kadar süreyle saklıyoruz

Kişisel verilerinizi, bu verilerin toplanma amacını ve izin verilen diğer bağlantılı amaçları yerine getirmek için gerekli olduğu sürece saklayacağız (örneğin, yazışmalarınız ve karşılığında sağladığımız bilgiler, iletişimle ilgili talepler için zaman sınırına kadar veya bu tür verilerin saklanmasıyla ilgili yasal gerekliliklere uymak için saklanabilir).

Kişisel verileriniz iki amaç için kullanılıyorsa, en geç süreye sahip olan amaç sona erene kadar saklayacağız; ancak bu süre sona erdiğinde daha kısa bir süreye sahip olan amaç için kullanmayı bırakacağız.

Verilerinize artık ihtiyaç duyulmadığında, biz:

•  Bilgileri güvenli bir şekilde sileriz; veya
•  Bilgileri anonim hale getirerek geri bağlantı kurulamamasını sağlayın.

6.    Kişisel verilerinizle ilgili hangi haklara sahip olduğunuz ve bizimle nasıl iletişime geçeceğiniz

Genel Veri Koruma Yönetmeliği kapsamında listelenen farklı haklara sahipsiniz ve kişisel verilerinizin işlenmesini onaylamak veya hakkınızda sahip olabileceğimiz kişisel verilerinize erişmek istiyorsanız, aşağıda listelenen iletişim yöntemleri aracılığıyla bizimle iletişime geçebilirsiniz.

Ayrıca şu konularda bilgi talep edebilirsiniz: işlemenin amacı; ilgili kişisel veri kategorileri, Pickaseat dışında başka kimlerin Pickaseat'tan veri almış olabileceği; bilginin kaynağının ne olduğu (doğrudan Pickaseat'a sağlamadıysanız); ve ne kadar süreyle saklanacağı. Pickaseat tarafından tutulan kişisel verilerinizin kaydının yanlış olması durumunda düzeltme (düzeltme) hakkına sahipsiniz. Pickaseat'in bu verileri silmesini veya belirli istisnalara tabi olarak işlemeyi durdurmasını talep edebilirsiniz.

Pickaseat'in verilerinizi doğrudan pazarlama amacıyla kullanmayı durdurmasını da talep edebilirsiniz. Teknik olarak mümkün olduğunda, Pickaseat -talebiniz üzerine- kişisel verilerinizi size sağlayacak veya doğrudan başka bir denetleyiciye iletecektir.

Pickaseat'ın kişisel verilerinizi nasıl işlediği konusunda endişeleriniz varsa, yetkili bir veri koruma denetim makamına şikayette bulunma hakkına da sahipsiniz (Alman Federal Veri Koruma Yasası'nın 19. Bölümü ile bağlantılı olarak GDPR'nin 77. Maddesi, BDSG). Denetim makamlarının (kamu dışı sektör için) adresleriyle birlikte bir listesi burada bulunabilir:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Bu beyan veya Pickaseat'ta veri koruma hakkında sorularınız varsa, doğrudan veri koruma görevlimizle iletişime geçebilirsiniz:

Veri koruma görevlimiz için iletişim bilgileri:

Gen-Z Entertainment GmbH

Schillingstr. 24 13403 Berlin Almanya

info@pickaseat.de

Müşteri Hizmetleri: +49 30 46699885

WhatsApp Yardım Hattı: +49 30 46699885

7.    Çerezleri ve benzer teknolojileri nasıl kullanıyoruz

Çerez ve benzeri teknolojileri kullanımımıza ilişkin detaylı bilgiyi Çerez Politikamızda bulabilirsiniz.

8.    Bu Gizlilik Bildirimini nasıl güncelleyeceğiz

Web sitelerimizin içeriğini ve çerezleri nasıl kullandığımızı önceden haber vermeksizin değiştirebiliriz ve sonuç olarak Gizlilik bildirimimiz ve Çerez Politikamız gelecekte zaman zaman değişebilir. Bu nedenle, kişisel verileri nasıl kullandığımızdan haberdar olmak için web sitesini ziyaret ettiğinizde bunları gözden geçirmenizi öneririz.

Bu Gizlilik bildirimi en son Ocak 2025'te güncellenmiştir.