Gizlilik Politikası

Verilerinizin korunması Drive2Flight GmbH için en yüksek önceliğe sahiptir. Gizlilik politikamızda verilerinizi nasıl işlediğimizi açıklamak istiyoruz. Lütfen bize verilerini ilettiğiniz diğer kişileri de (örneğin yol arkadaşları) bu politika hakkında bilgilendirin.

Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası gibi veriler her zaman Genel Veri Koruma Yönetmeliği (GVKY/DSGVO) ile uyumlu olarak gerçekleştirilir. Bu gizlilik politikası aracılığıyla şirketimiz, tarafımızca toplanan, kullanılan ve işlenen kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca ilgili kişiler, kendilerine tanınan haklar hakkında aydınlatılmaktadır.

Genel Bakış

1. Veri sorumlusu ve iletişim bilgileri

GVKY ve Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları anlamında veri sorumlusu:

Drive2Flight GmbH
Scharnweberstr. 137
13405 Berlin
Almanya

Genel Müdür: Yusuf Kirca

Veri koruma talepleri için iletişim:
E-posta: contact@drive2flight.com
Telefon: 03040729999

Daha fazla bilgi için: Yasal Bilgiler

2. Veri koruma görevlisi

Veri korumasına ilişkin sorularınız için veri koruma görevlimiz hizmetinizdedir:

Veri Koruma Görevlisi
Drive2Flight GmbH
Scharnweberstr. 137
13405 Berlin

E-posta: datenschutz@drive2flight.com

Her ilgili kişi, veri korumasına ilişkin tüm sorularında ve önerilerinde her zaman doğrudan veri koruma görevlimize başvurabilir.

3. Veri işlemenin amacı ve hukuki dayanağı

3.1. Sözleşmenin ifası (GVKY m. 6/1-b)

Verilerinizi havalimanı transferlerinin organizasyonu ve gerçekleştirilmesi için işliyoruz. İşlenen veriler şunları kapsar:

  • Ad, soyad
  • Fatura ve teslimat adresi (alış adresi, varış adresi)
  • E-posta adresi
  • Telefon numarası
  • Uçuş numarası ve uçuş bilgileri (havalimanı transferlerinde)
  • Yolcu sayısı
  • Bagaj bilgileri
  • Özel gereksinimler (çocuk koltuğu, tekerlekli sandalye vb.)
  • Fatura ve ödeme verileri

Hukuki dayanak GVKY m. 6/1-b'dir (sözleşmenin ifası). E-posta adresiniz ayrıca GVKY m. 6/1-c uyarınca sipariş onayını göndermek amacıyla işlenmektedir. Saklama, yasal saklama süreleri çerçevesinde gerçekleştirilmektedir (kural olarak Alman Ticaret Kanunu ve Vergi Usul Kanunu uyarınca 10 yıl).

3.2. Rezervasyon formu ve ödeme işlemleri

Rezervasyon formumuz aracılığıyla girilen veriler, transferinizin gerçekleştirilmesi için işlenmektedir. Bunlar kişisel verilerin yanı sıra bagaj, yol arkadaşları ve özel isteklere ilişkin bilgileri kapsamaktadır.

Ödeme hizmeti sağlayıcısı Stripe:

Ödeme işlemleri için Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, İrlanda hizmet sağlayıcısını kullanmaktayız. Ödeme verileriniz (kredi kartı numarası, son kullanma tarihi, güvenlik kodu) doğrudan Stripe'a iletilmekte ve Stripe'ın gizlilik politikası uyarınca işlenmektedir. Tam kredi kartı verilerini biz saklamıyoruz.

Verilerin Stripe'a iletilmesinin hukuki dayanağı GVKY m. 6/1-b'dir (sözleşmenin ifası). Stripe, verileri ayrıca dolandırıcılığın önlenmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla kullanabilir (GVKY m. 6/1-c ve f).

Daha fazla bilgi için Stripe gizlilik politikasına bakınız.

Diğer ödeme yöntemleri:

PayPal kullanımında ödeme verileriniz PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg'a iletilmektedir. Daha fazla bilgi: PayPal gizlilik politikası.

3.3. Rezervasyon verilerinin iş ortaklarına aktarılması

Transferinizin gerçekleştirilmesi için belirli rezervasyon verilerinin iş ortaklarımıza (hizmeti yürüten taşımacılık şirketleri ve sürücüler) aktarılması gerekmektedir. Bunlar özellikle şunları kapsar:

  • Alış adresi ve varış adresi
  • Sorular için telefon numarası
  • Ad ve soyad
  • Uçuş numarası ve tahmini varış zamanı
  • Yol arkadaşlarına ilişkin bilgiler (sayı)
  • Bagaj bilgileri
  • Ek hizmetler (örn. çocuk koltuğu, tekerlekli sandalye, bagaj seçenekleri, özel gereksinimler)

Bu verilerin aktarılması yalnızca GVKY m. 6/1-b (sözleşmenin ifası) uyarınca rezervasyonunuzun gerçekleştirilmesi ve yürütülmesi amacıyla yapılmaktadır. İş ortaklarımız, aldıkları verileri yalnızca kararlaştırılan transfer hizmetinin yerine getirilmesi için kullanmak ve hizmetin tamamlanmasından sonra geçerli veri koruma hükümlerine uygun olarak silmekle sözleşmesel olarak yükümlüdür.

Tüm iş ortaklarımızla kişisel verilerinizin korunmasını güvence altına alan GVKY m. 28 uyarınca veri işleme sözleşmeleri akdedilmiştir.

3.4. Meşru menfaat (GVKY m. 6/1-f)

Aşağıdaki durumlarda veri işlemeyi meşru menfaatimize dayandırıyoruz:

  • Hizmetlerimizin iyileştirilmesi ve optimize edilmesi
  • Bilgi teknolojileri güvenliğinin ve internet sitemizin işleyişinin sağlanması
  • Dolandırıcılık ve suistimalin önlenmesi
  • Yasal taleplerin ileri sürülmesi ve hukuki uyuşmazlıklarda savunma
  • Doğrudan pazarlama (GVKY m. 21 uyarınca itiraz hakkı ile)

4. Sağlama, barındırma ve İçerik Dağıtım Ağları (CDN)

Bu internet sitesi harici bir hizmet sağlayıcı (barındırıcı) tarafından barındırılmaktadır. Bu internet sitesinde toplanan kişisel veriler barındırıcının sunucularında saklanmaktadır. Bunlar başta IP adresleri, meta ve iletişim verileri, iletişim bilgileri, isimler, rezervasyon bilgileri ve internet sitesi üzerinden üretilen diğer veriler olabilir.

Barındırıcının kullanılması, internet sitemizin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sunulması amacına hizmet etmektedir (GVKY m. 6/1-f - meşru menfaat). Barındırıcımız verilerinizi yalnızca hizmet yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde işleyecek ve bu verilere ilişkin talimatlarımıza uyacaktır.

Kullanılan barındırıcı:

[Barındırma sağlayıcınızın adını buraya giriniz, örn. AWS, Hetzner vb.]
[Barındırma sağlayıcısının adresi]
[Ülke]

Veri korumaya uygun işlemeyi garanti altına almak amacıyla barındırıcımız ile GVKY m. 28 uyarınca bir veri işleme sözleşmesi akdedilmiştir.

Sunucu konumu: Sunucular [Ülke, örn. Almanya/AB]'de bulunmaktadır. AB/AEA dışındaki üçüncü ülkelere veri aktarımı yapılmamaktadır.

5. Çerezlerin ve izleme teknolojilerinin kullanımı

İnternet sitemiz çerezler ve benzer teknolojiler kullanmaktadır. Çerezler, cihazınızda saklanan küçük metin dosyalarıdır. Hem teknik açıdan zorunlu çerezleri hem de analiz ve pazarlama amaçlı çerezleri kullanmaktayız.

Çerezler bir çerez kimliği içermektedir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sitelerinin ve sunucuların, çerezin saklandığı belirli internet tarayıcısına atanmasını sağlayan bir karakter dizisinden oluşmaktadır. Bu, ziyaret edilen internet sitelerinin ve sunucuların, ilgili kişinin bireysel tarayıcısını diğer çerezler içeren diğer internet tarayıcılarından ayırt etmesine olanak tanır.

İlgili kişi, kullanılan internet tarayıcısında uygun bir ayar yaparak internet sitemiz tarafından çerez ayarlanmasını her zaman engelleyebilir ve böylece çerez ayarlanmasına kalıcı olarak itiraz edebilir. Ayrıca önceden ayarlanmış çerezler bir internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir. Bu, yaygın tüm internet tarayıcılarında mümkündür. İlgili kişi kullanılan internet tarayıcısında çerez ayarlamasını devre dışı bırakırsa, internet sitemizin tüm işlevleri tam kapsamıyla kullanılamayabilir.

5.1. Onay yönetim platformu

Belirli çerezlerin saklanması veya belirli teknolojilerin kullanılması için onayınızı hukuka uygun şekilde almak amacıyla bir onay yönetim platformu kullanmaktayız. Hukuki dayanak GVKY m. 6/1-c'dir (elektronik iletişim mevzuatı uyarınca yasal yükümlülük).

Onaylarınızı internet sitemizde çerez ayarları üzerinden her zaman yönetebilir ve değiştirebilirsiniz. Onay ayarlarınız cihazınızdaki bir çerezde saklanmaktadır.

5.2. Teknik açıdan zorunlu çerezler

Bu çerezler, internet sitemizin temel işlevlerini sağlamak için gereklidir. Bunlar arasında şunlar yer almaktadır:

  • Rezervasyon yönetimi için oturum çerezleri
  • Dil ayarlarınızın saklanması için çerezler
  • Çerez ayarlarınızın saklanması için çerezler
  • Dolandırıcılığın önlenmesi için güvenlik çerezleri

Hukuki dayanak GVKY m. 6/1-f'dir (internet sitesinin işlevselliğine yönelik meşru menfaat). Bu çerezler devre dışı bırakılamaz, aksi takdirde internet sitesi düzgün çalışmaz.

Saklama süresi: Oturum çerezleri tarayıcı oturumunuzun sona ermesinin ardından silinir. Ayar çerezleri en fazla 12 ay süreyle saklanır.

5.3. Google Analytics

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda ("Google") tarafından sunulan bir web analiz hizmeti olan Google Analytics'i kullanmaktayız. Google Analytics, internet sitemizin kullanımını analiz etmek için çerezler kullanmaktadır.

İşlenen veri türleri:

  • IP adresi (IP maskeleme ile anonimleştirilmiş)
  • Ziyaret edilen sayfalar ve kalma süresi
  • Tarayıcı türü ve sürümü
  • İşletim sistemi
  • Yönlendiren URL (önceden ziyaret edilen sayfa)
  • Erişim tarihi ve saati
  • Kullanılan cihaz (masaüstü, tablet, akıllı telefon)
  • Tıklama yolları ve internet sitesindeki etkileşimler

Amaç: Teklifimizin iyileştirilmesi ve internet sitesinin optimize edilmesi amacıyla kullanıcı davranışının analizi. Analiz, doğrudan kimliğinize bir atıf yapılmasını engelleyecek şekilde takma adlı olarak gerçekleştirilmektedir.

Hukuki dayanak: GVKY m. 6/1-a (çerez afişi aracılığıyla onay). Veri işleme yalnızca çerez onay aracımız üzerinden verilen açık onayınızdan sonra gerçekleştirilmektedir.

IP anonimleştirme: IP anonimleştirmeyi etkinleştirdik. IP adresiniz Google tarafından Avrupa Birliği üye devletleri veya Avrupa Ekonomik Alanı Anlaşması'nın diğer taraf devletleri içinde kısaltılmaktadır. Yalnızca istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilmekte ve orada kısaltılmaktadır.

Veri aktarımı: Google verilerinizi ABD'de de işleyebilir. ABD'ye aktarım için AB Komisyonu'nun bir yeterlilik kararı bulunmaktadır (EU-US Data Privacy Framework).

Saklama süresi: Çerezler aracılığıyla toplanan veriler 14 ay sonra otomatik olarak silinir.

İptal hakkı: Onayınızı çerez ayarlarımız üzerinden her zaman iptal edebilirsiniz. Ayrıca tarayıcı yazılımınızda uygun bir ayar yaparak çerezlerin yüklenmesini engelleyebilir veya Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini yükleyebilirsiniz: https://tools.google.com/dlpage/gaoptout

Daha fazla bilgi: Google gizlilik politikası ve Google Analytics veri kullanımı

5.4. Google Ads ve dönüşüm takibi

Reklam yayınlamak için Google Ireland Limited'in bir hizmeti olan Google Ads'i kullanmaktayız. Bir Google reklamı aracılığıyla internet sitemize ulaştığınızda, Google Ads cihazınıza bir dönüşüm çerezi yerleştirir.

İşlenen veri türleri:

  • Çerez kimliği
  • IP adresi
  • Reklam tıklamalarına ilişkin bilgiler
  • Reklam tıklamasından sonra ziyaret edilen sayfalar
  • Dönüşüm olayları (örn. tamamlanan rezervasyonlar)

Amaç: Reklam kampanyalarımızın başarısının ölçülmesi, reklam yayınının optimize edilmesi ve dönüşüm oranının belirlenmesi.

Hukuki dayanak: GVKY m. 6/1-a (çerez afişi aracılığıyla onay).

Veri aktarımı: Google verilerinizi ABD'de de işleyebilir. ABD'ye aktarım için AB Komisyonu'nun bir yeterlilik kararı bulunmaktadır (EU-US Data Privacy Framework).

Saklama süresi: Dönüşüm çerezleri için 90 gün.

İptal hakkı: Onayınızı çerez ayarlarımız üzerinden her zaman iptal edebilirsiniz. Ayrıca Google hesap ayarlarınızdan kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz: https://www.google.com/settings/ads

Daha fazla bilgi: Google gizlilik politikası

5.5. Meta Pixel (eski adıyla Facebook Pixel)

Facebook ve Instagram'daki reklam ilanlarımızın etkinliğini ölçmek amacıyla Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda'nın Meta Pixel'ini kullanmaktayız.

İşlenen veri türleri:

  • Çerez kimliği ve Pixel kimliği
  • IP adresi
  • Ziyaret edilen sayfalar ve gerçekleştirilen eylemler
  • Cihazınıza ilişkin bilgiler (tarayıcı türü, işletim sistemi)
  • Dönüşüm olayları (örn. tamamlanan rezervasyonlar)

Amaç: Meta platformlarında reklam kampanyalarının başarısının ölçülmesi, hedefli reklam için özel hedef kitleler oluşturulması ve reklam yayınının optimize edilmesi.

Hukuki dayanak: GVKY m. 6/1-a (çerez afişi aracılığıyla onay). Veri işleme yalnızca açık onayınızdan sonra gerçekleştirilmektedir.

Veri aktarımı: Pixel aracılığıyla toplanan veriler, ABD'de de bulunabilecek Meta sunucularına iletilmektedir. ABD'ye veri aktarımı için AB Komisyonu'nun bir yeterlilik kararı bulunmaktadır (EU-US Data Privacy Framework).

Saklama süresi: Veriler, daha önce silinmedikçe, Meta tarafından en fazla 180 gün süreyle saklanmaktadır.

İptal hakkı: Onayınızı çerez ayarlarımız üzerinden her zaman iptal edebilirsiniz. Kayıtlı bir Facebook kullanıcısı olarak, reklam ayarlarınızı ayrıca buradan düzenleyebilirsiniz: https://www.facebook.com/settings/?tab=ads

Daha fazla bilgi: Meta gizlilik politikası ve Meta Pixel bilgileri

5.6. Çerez ayarlarınızı yönetme

Çerez ayarlarınızı çerez afişimiz veya tarayıcı ayarlarınız aracılığıyla her zaman değiştirebilirsiniz. Belirli çerezlerin devre dışı bırakılması durumunda internet sitemizin tüm işlevlerinin tam kapsamıyla kullanılamayabileceğini lütfen dikkate alınız.

6. İnternet sitesinin kullanımı sırasında genel veri ve bilgilerin toplanması (günlük dosyaları)

İnternet sitesinin sunucuları, bir ilgili kişi veya otomatik bir sistem tarafından her erişimde bir dizi genel veri ve bilgi toplamaktadır. Bu genel veri ve bilgiler sunucunun günlük dosyalarında saklanmaktadır. Toplanan veriler şunları kapsar:

  • Tarayıcı türü ve sürümü
  • Kullanılan işletim sistemi
  • Yönlendiren URL (önceden ziyaret edilen sayfa)
  • Erişen bilgisayarın ana bilgisayar adı
  • Çağrılan sayfalar ve dosyalar
  • Erişim tarihi ve saati
  • IP adresi
  • Erişen sistemin internet servis sağlayıcısı
  • Aktarılan veri miktarı
  • Erişimin başarılı olup olmadığına dair bildirim

Bu genel veri ve bilgilerin kullanılmasında ilgili kişi hakkında herhangi bir sonuç çıkarılmamaktadır. Bu bilgiler daha ziyade şu amaçlarla gereklidir:

  • İnternet sitemizin içeriklerinin doğru sunulması
  • İnternet sitemizin işlevselliğinin sağlanması
  • Bilgi teknolojileri sistemlerimizin veri bütünlüğünün garanti altına alınması
  • Siber saldırılarda kolluk kuvvetlerine gerekli bilgilerin sağlanması
  • İnternet sitemizin ve hizmetlerimizin optimize edilmesi

Hukuki dayanak: GVKY m. 6/1-f (internet sitemizin işleyişinin ve güvenliğinin sağlanmasına yönelik meşru menfaat).

Sunucu günlük dosyalarının anonim verileri, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanmakta ve 7 gün sonra sunuculardan otomatik olarak silinmektedir.

7. Teknik ve organizasyonel önlemler (güvenlik)

Drive2Flight GmbH, veri işlemeden sorumlu kuruluş olarak, işlenen kişisel verilerin mümkün olduğunca eksiksiz korunmasını sağlamak amacıyla çok sayıda teknik ve organizasyonel önlem uygulamıştır.

7.1. Şifreleme (SSL/TLS)

İlgili kişinin bilgisayarından sunuculara veri aktarımı ve sunuculardan kullanıcının bilgisayarına veri indirilmesi şifreli olarak gerçekleştirilmektedir. Bunun için güncel şifreleme standardı olan TLS (Transport Layer Security, Sürüm 1.3) kullanılmaktadır.

Bu kanıtlanmış kriptografik yöntem, dünya genelinde çevrimiçi bankacılık ve sağlık alanındaki hassas internet uygulamaları gibi yüksek hassasiyetli internet işlemleri için standart olarak kullanılmaktadır. Şifreleme, bir açık anahtar ile rastgele bir simetrik anahtarı birleştirir.

Tarayıcı penceresindeki kilit simgesinden bilgilerin korumalı olarak iletilip iletilmediği anlaşılabilir. Drive2Flight GmbH'nin şifreleme kodunun gerçekliği bir SSL/TLS sertifikası ile doğrulanmaktadır. Ekranın üst kısmındaki kilit simgesine tıklayarak kullanıcı sertifika hakkında daha fazla bilgi edinebilir.

7.2. Diğer güvenlik önlemleri

  • Düzenli güvenlik güncellemeleri ve yamalar
  • Güvenlik duvarları ve saldırı tespit sistemleri
  • Erişim kısıtlamaları ve yetkilendirme modelleri
  • Düzenli veri yedeklemeleri
  • Çalışanların veri koruma konusunda eğitimi
  • Çalışanlar için gizlilik yükümlülükleri
  • Mümkün olduğunda verilerin takma adlaştırılması ve şifrelenmesi

Bu önlemlere rağmen, internet üzerinden veri aktarımının hiçbir zaman tamamen güvenli olamayacağını belirtmek isteriz. Bu nedenle mutlak güvenliği garanti edemiyoruz.

8. GPS takibi ve konum verileri

Havalimanı transferinizin en iyi şekilde gerçekleştirilmesi ve hizmet kalitesinin iyileştirilmesi amacıyla GPS takibi ve konum verilerini kullanabiliriz.

8.1. Transfer sırasında takip

Rezerve edilen transferiniz sırasında araç, aşağıdaki verileri toplayan GPS teknolojisi ile donatılmış olabilir:

  • Aracın güncel konumu
  • İzlenen güzergâh
  • Hız
  • Yolculuk süresi
  • Alış ve varış zamanı

Amaç:

  • Güzergâh optimizasyonu ve gecikmelerin önlenmesi
  • Tahmini varış zamanı hakkında bilgilendirme
  • Hizmetin düzgün bir şekilde yerine getirildiğinin kanıtlanması
  • Yolcuların güvenliği (kazalarda acil yardım)
  • Kat edilen mesafeye göre faturalandırma (değişken fiyatlar söz konusu olduğunda)
  • Kalite güvencesi ve müşteri memnuniyeti

Hukuki dayanak: GVKY m. 6/1-b (sözleşmenin ifası) ve GVKY m. 6/1-f (güvenlik ve kalite güvencesine yönelik meşru menfaat).

Saklama süresi: GPS verileri transferin tamamlanmasından sonra en fazla 30 gün süreyle saklanmakta ve ardından yasal saklama yükümlülükleri veya meşru talepler bulunmadıkça silinmektedir.

8.2. Müşteriler için canlı takip (isteğe bağlı)

Sunulması halinde, internet sitemiz veya uygulamamız aracılığıyla aracın güncel konumunu gerçek zamanlı olarak takip edebilirsiniz. Bu size şunları sağlar:

  • Tahmini varış zamanının görüntülenmesi
  • Alış planlamanız
  • Artırılmış güvenlik hissi

Bu işlevin kullanımı isteğe bağlıdır. Bunun için, transferiniz öncesinde veya sırasında size göndereceğimiz bireysel bir takip bağlantısına ihtiyacınız vardır.

8.3. Mobil uygulamalar aracılığıyla konum verileri

Mobil uygulamamızı kullanıyorsanız, onayınızla mobil cihazınızın konum verilerine erişebiliriz:

  • Güncel konumunuzu alış adresi olarak önermek için
  • Yakınınızdaki mevcut araçları göstermek için
  • En iyi güzergâhı hesaplamak için

Hukuki dayanak: GVKY m. 6/1-a (onay). Konum paylaşımını mobil cihazınızın ayarlarından her zaman iptal edebilirsiniz.

9. İletişim ve bildirimler

9.1. E-posta iletişimi

Size aşağıdaki amaçlarla e-posta göndermekteyiz:

  • Rezervasyon onayı
  • Transfer detayları ve sürücü bilgileri
  • Yaklaşan transferler için hatırlatmalar
  • Faturalar ve ödeme onayları
  • Değişiklikler veya iptaller
  • Rezervasyonunuza ilişkin önemli bildirimler

Hukuki dayanak: GVKY m. 6/1-b (sözleşmenin ifası) ve GVKY m. 6/1-c (fatura iletme yasal yükümlülüğü).

9.2. SMS bildirimleri

Onayınızla size aşağıdakilere ilişkin SMS bildirimleri göndermekteyiz:

  • Sürücü detayları ve araç plakası
  • Sürücünün varışında bildirim
  • Gecikmeler veya değişiklikler
  • Önemli hatırlatmalar

Hukuki dayanak: GVKY m. 6/1-a (onay) veya GVKY m. 6/1-b (rezervasyona ilişkin SMS'ler için sözleşmenin ifası).

SMS gönderilmesine her zaman contact@drive2flight.com adresine bir e-posta göndererek veya SMS'deki abonelik iptal seçeneğini kullanarak itiraz edebilirsiniz.

9.3. Telefonla iletişim

Sizinle telefonla iletişime geçebiliriz:

  • Rezervasyon detaylarının netleştirilmesi için
  • Değişiklikler veya sorunlar durumunda
  • Rezervasyonunuza ilişkin sorular için
  • Müşteri hizmetleri kapsamında

Hukuki dayanak: GVKY m. 6/1-b (sözleşmenin ifası).

9.4. Bülten ve reklam (isteğe bağlı)

Açık onayınızla size aşağıdaki konularda bilgiler içeren bültenler göndermekteyiz:

  • Özel teklifler ve indirimler
  • Yeni hizmetler
  • Seyahat ipuçları
  • Şirket haberleri

Hukuki dayanak: GVKY m. 6/1-a (onay).

Bülten aboneliğinizi her bülten e-postasındaki abonelik iptal bağlantısına tıklayarak veya contact@drive2flight.com adresine bir e-posta göndererek istediğiniz zaman iptal edebilirsiniz. İptalinizden sonra, e-posta adresinizi bülten dağıtım listemizden sileceğiz; ancak açıkça devam eden kullanıma onay vermiş olmanız veya yasal olarak izin verilen ek bir veri kullanımını saklı tutmuş olmamız hariçtir.

10. İnternet sitesi üzerinden iletişim imkânı

Drive2Flight GmbH'nin internet sitesi, yasal düzenlemeler gereğince, şirketimiz ile hızlı bir elektronik iletişim kurulmasını ve bizimle doğrudan bir iletişimi mümkün kılan bilgileri içermektedir; bu, sözde elektronik postanın (e-posta adresi) genel bir adresini de kapsamaktadır.

Bir ilgili kişi, veri işlemeden sorumlu kuruluşla e-posta veya bir iletişim formu aracılığıyla iletişime geçerse, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak saklanır. Bir ilgili kişi tarafından gönüllü olarak veri işlemeden sorumlu kuruluşa iletilen bu kişisel veriler, işleme veya ilgili kişiyle iletişim kurma amacıyla saklanır.

İşlenen veriler:

  • Ad
  • E-posta adresi
  • Telefon numarası (belirtilmişse)
  • Mesaj içeriği
  • İletişimin zamanı
  • IP adresi (kötüye kullanımın önlenmesi için)

Amaç: Talebinizin işlenmesi ve iletişim kurulması

Hukuki dayanak: GVKY m. 6/1-a (onay) veya GVKY m. 6/1-b (sözleşme öncesi tedbirler)

Saklama süresi: Verileriniz, toplandıkları amaca ulaşmak için artık gerekli olmadığında silinir. İletişim formu aracılığıyla iletilen veriler söz konusu olduğunda, bu durum sizinle ilgili görüşmenin sona ermesi ve yasal saklama yükümlülüklerinin bulunmaması halinde gerçekleşir.

Bu kişisel veriler, talebinizin işlenmesi için gerekli olmadıkça veya yasal olarak zorunlu olmadıkça üçüncü taraflara aktarılmaz.

İletişim bilgileri şu adreste bulunabilir: İletişim

11. Yapay zekâ destekli sohbet desteği ve otomatik iletişim

İnternet sitemizde yapay zekâ (YZ) destekli bir sohbet desteği sunmaktayız. Bu hizmet, sık sorulan sorulara hızlıca yanıt almanıza yardımcı olur.

11.1. YZ sohbetinin işleyişi

Sohbet desteğimiz, sık sorulan sorulardan (SSS) oluşan önceden tanımlanmış bir bilgi tabanına dayanmaktadır. YZ, girdilerinizi analiz eder ve size uygun yanıtı sunmak için mevcut sorularla karşılaştırır.

Önemli uyarılar:

  • YZ sohbeti yalnızca önceden tanımlanmış sorular ve yanıtlarla çalışır
  • Yanıtlar her zaman tamamen doğru veya durumunuza özel olmayabilir
  • Karmaşık veya bireysel talepler için booking@drive2flight.com adresine e-posta ile ulaşmanızı öneririz
  • YZ sohbeti, müşteri hizmetleri ekibimizin kişisel danışmanlığının yerini almaz

11.2. Sohbet geçmişlerinin saklanmaması

YZ sohbet desteğinden herhangi bir sohbet geçmişi veya konuşma kaydetmiyoruz. Sohbet oturumu yalnızca tarayıcınızda gerçekleşir ve sunucularımızda protokollendirilmez veya arşivlenmez.

Bu şu anlama gelmektedir:

  • Mesajlarınız ve sorularınız saklanmaz
  • Sohbetten kişisel veri toplanmaz
  • Tarayıcının kapatılmasından veya sayfadan ayrılmadan sonra sohbet oturumu tamamen sona erer
  • Sohbet içeriklerinin analizi veya değerlendirmesi yapılmaz

11.3. Teknik veri işleme

Sohbet desteğinin teknik olarak sunulması için aşağıdaki veriler geçici olarak işlenmektedir:

  • Girdiğiniz mesajlar (yalnızca tarayıcıdaki aktif oturum sırasında)
  • Sohbet bağlantısının sürdürülmesi için oturum bilgileri

Hukuki dayanak: GVKY m. 6/1-f (verimli bir müşteri hizmetleri kanalının sunulmasına yönelik meşru menfaat).

Saklama süresi: Kalıcı saklama yapılmaz. Tüm veriler tarayıcı oturumunun sona ermesiyle silinir.

11.4. Kısıtlamalar ve öneriler

YZ sohbeti önceden tanımlanmış yanıtlara dayandığından, tüm bireysel soruları yanıtlayamaz. Aşağıdaki konularda doğrudan ekibimizle iletişime geçmenizi öneririz:

  • Mevcut rezervasyonlarda değişiklikler
  • Şikâyetler veya itirazlar
  • Bireysel özel istekler
  • Seyahat gününde acil talepler
  • Belirli rezervasyon detaylarına ilişkin sorular

Bu konularda bize şu adresten ulaşabilirsiniz: booking@drive2flight.com

11.5. YZ telefon asistanı

Telefonla gelen müşteri taleplerinin işlenmesi için YZ destekli bir telefon asistanı kullanmaktayız. Bu asistan gelen çağrıları yanıtlar ve temel talepleri yanıtlamak veya müşteri hizmetlerimiz için bilgi toplamak amacıyla arayanlarla görüşmeler yapabilir.

İşleyişi:

  • YZ telefon asistanı gelen çağrıları otomatik olarak yanıtlar
  • Basit soruları yanıtlayabilir ve bilgi toplayabilir
  • Daha karmaşık konularda müşteri hizmetleri ekibimiz tarafından geri arama teklif edilir
  • Sistem, arayanları bir YZ asistanıyla konuştuklarını bildirir

İşlenen veriler:

YZ telefon asistanı, aşağıdaki bilgileri içerebilecek görüşme protokolleri oluşturabilir:

  • Arayanın telefon numarası (arayan numara tanımlama ile)
  • Arayanın adı (belirtilmişse)
  • Talebin konusu ve içeriği
  • Geri arama isteği ve tercih edilen iletişim zamanları
  • Aramanın tarihi ve saati
  • Rezervasyon numarası veya referans numarası (belirtilmişse)

Veri işlemenin amacı:

  • Telefonla gelen talebinizin işlenmesi
  • Müşteri hizmetleri ekibimiz tarafından nitelikli bir geri aramanın sağlanması
  • Doğru işleme için müşteri taleplerinin belgelenmesi
  • Hizmet kalitemizin iyileştirilmesi

Görüşme protokollerinin aktarılması:

YZ telefon asistanı tarafından oluşturulan görüşme protokolleri dahili müşteri hizmetleri ekibimize iletilir. Bu, özellikle geri arama istendiğinde talebinizin kesintisiz olarak işlenmesini sağlar. Aktarım yalnızca dahili olarak yapılır ve talebinizin işlenmesine hizmet eder.

Hukuki dayanak: GVKY m. 6/1-b (sözleşmenin ifası veya sözleşme öncesi tedbirler) ve GVKY m. 6/1-f (verimli müşteri hizmetlerine yönelik meşru menfaat).

Saklama süresi: Görüşme protokolleri, talebinizin işlenmesi süresince saklanmakta ve ardından yasal saklama yükümlülükleri bulunmadıkça silme sürelerimize uygun olarak silinmektedir. Rezervasyona ilişkin talepler için 13. maddede belirtilen saklama süreleri geçerlidir.

Notlar:

  • YZ telefon asistanı görüşmelerin ses kayıtlarını saklamaz - yalnızca metin tabanlı özetler oluşturulur
  • Her zaman bir insan çalışanla doğrudan iletişim talep edebilirsiniz
  • Acil veya karmaşık konular için booking@drive2flight.com adresine e-posta ile ulaşmanızı öneririz

12. Yol arkadaşlarının verileri ve özel ihtiyaçlar

Bize yol arkadaşlarının verilerini iletiyorsanız (örn. isimler, kişi sayısı, bagaj bilgileri), bu kişilerin gizlilik politikamız hakkında bilgilendirildiğini ve verilerinin iletilmesine onay verdiğini teyit etmiş olursunuz.

12.1. Özel nitelikteki kişisel veri kategorileri

Bize özel ihtiyaçlarınızı bildiriyorsanız (örn. hareket kısıtlılığı, tekerlekli sandalye ihtiyacı, sağlık kısıtlamaları), bu bilgiler GVKY m. 9 anlamında özel nitelikteki kişisel veri kategorilerini oluşturabilir.

Hukuki dayanak: GVKY m. 9/2-a (açık onay). Bu tür bilgileri rezervasyon formunda belirterek, bu verilerin işlenmesi için bize açık onayınızı vermektesiniz.

Amaç: Bu verilerin işlenmesi yalnızca size uygun ve güvenli bir ulaşım sağlamak amacıyla gerçekleştirilmektedir (örn. tekerlekli sandalyeye uygun bir aracın tahsis edilmesi, yardımcı araçların dikkate alınması).

Gönüllülük: Bu bilgilerin verilmesi isteğe bağlıdır. Ancak bu bilgiler olmadan uygun bir ulaşım sağlanamaması mümkündür.

İptal: Onayınızı gelecek için geçerli olmak üzere her zaman iptal edebilirsiniz. İptal, ulaşımın istenildiği şekilde gerçekleştirilememesine yol açabilir.

13. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri işlemeden sorumlu kuruluş, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa düzenleme organı ya da diğer bir kanun koyucu tarafından veri işlemeden sorumlu kuruluşun tabi olduğu kanun veya yönetmeliklerde öngörüldüğü sürece işler ve saklar.

Saklama amacı ortadan kalktığında veya Avrupa düzenleme organı ya da yetkili bir başka kanun koyucu tarafından belirlenen saklama süresi dolduğunda, kişisel veriler yasal düzenlemelere uygun olarak rutin şekilde engellenir veya silinir.

13.1. Saklama sürelerine genel bakış

Veri türü Saklama süresi Hukuki dayanak
Rezervasyon verileri ve faturalar 10 yıl § 147 AO, § 257 HGB (yasal saklama yükümlülükleri)
İletişim formu talepleri Talebin sonuçlanmasına kadar, ardından 3 yıla kadar Meşru menfaat, garanti talepleri
GPS takip verileri Transfer bitiminden sonra 30 gün Meşru menfaat (kanıt, kalite güvencesi)
Çerez verileri (Analytics) 14 ay Onay
Sunucu günlük dosyaları 7 gün Meşru menfaat (BT güvenliği)
Bülten aboneliği İptaline kadar Onay
Müşteri hesabı Hesabın silinmesine kadar Sözleşmenin ifası
YZ sohbet verileri Saklama yok Meşru menfaat

14. Kişisel verilerin sağlanmasına ilişkin yasal düzenlemeler; ilgili kişinin kişisel verileri sağlama yükümlülüğü; sağlamamanın olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi düzenlemeleri) veya sözleşmesel düzenlemelerden (örn. sözleşme ortağına ilişkin bilgiler) kaynaklanabileceğini bildirmek isteriz.

Zaman zaman, bir sözleşmenin akdedilmesi için ilgili kişinin bize daha sonra işlememiz gereken kişisel verilerini sağlaması gerekebilir. İlgili kişi, örneğin şirketimiz ile bir havalimanı transferi sözleşmesi akdettiğinde bize kişisel verilerini sağlamakla yükümlüdür.

Bir rezervasyon için gerekli veriler:

  • Ad ve soyad
  • E-posta adresi
  • Telefon numarası
  • Alış adresi ve varış adresi
  • İstenilen alış zamanı
  • Yolcu sayısı
  • Ödeme bilgileri

Kişisel verilerin sağlanmaması, ilgili kişi ile sözleşmenin akdedilememesi ve size bir havalimanı transferi sunulamaması sonucunu doğuracaktır.

İlgili kişi, kişisel verilerini sağlamadan önce veri koruma görevlimize başvurabilir. Veri koruma görevlimiz, ilgili kişiye duruma göre kişisel verilerin sağlanmasının yasal olarak mı yoksa sözleşmesel olarak mı zorunlu olduğunu veya sözleşmenin akdedilmesi için gerekli olup olmadığını, kişisel verilerin sağlanması yükümlülüğünün bulunup bulunmadığını ve kişisel verilerin sağlanmamasının hangi sonuçları doğuracağını açıklar.

15. Haklarınız

Hakkınızda saklanan verilerle ilgili olarak aşağıdaki haklara sahipsiniz:

15.1. Teyit hakkı (GVKY m. 15)

Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair bizden teyit alma hakkınız bulunmaktadır.

15.2. Bilgi edinme hakkı (GVKY m. 15)

Hakkınızda saklanan veriler hakkında bilgi talep edebilirsiniz. Bu bilgi özellikle şunları kapsar:

  • İşleme amaçları
  • İşlenen kişisel veri kategorileri
  • Verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri
  • Planlanan saklama süresi
  • Düzeltme, silme, kısıtlama veya itiraz hakkının varlığı
  • Bir denetim makamına şikâyet hakkının varlığı
  • Verilerinizin sizden toplanmadığı durumlarda verilerin kaynağı
  • Profil oluşturma dahil otomatik karar verme sürecinin varlığı

15.3. Düzeltme hakkı (GVKY m. 16)

Yanlış verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep edebilirsiniz.

15.4. Silme hakkı (GVKY m. 17)

Yasal saklama yükümlülükleri veya silmeye karşı diğer nedenler (örn. taleplerin ileri sürülmesi) bulunmadığı sürece verilerinizin silinmesini talep edebilirsiniz.

İşlemenin gerekli olduğu durumlarda silme hakkı bulunmamaktadır:

  • Yasal bir yükümlülüğün yerine getirilmesi için
  • Hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için
  • Kamu yararı nedenleriyle

15.5. İşlemenin kısıtlanması hakkı (GVKY m. 18)

Aşağıdaki durumlarda veri işlemenin kısıtlanmasını talep edebilirsiniz:

  • Verilerin doğruluğuna itiraz ettiğinizde
  • İşleme hukuka aykırı olduğunda ancak silmeyi reddettiğinizde
  • Verilere artık ihtiyacımız olmadığında ancak siz taleplerin ileri sürülmesi için bunlara ihtiyaç duyduğunuzda
  • İtiraz ettiğinizde ve meşru gerekçelerimizin üstün olup olmadığı henüz belirlenmediğinde

15.6. Veri taşınabilirliği hakkı (GVKY m. 20)

Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde talep etme ve bu verileri başka bir veri sorumlusuna iletme hakkına sahipsiniz.

15.7. İtiraz hakkı (GVKY m. 21)

İşlemenin GVKY m. 6/1-e veya f'ye dayandığı durumlarda, özel durumunuzdan kaynaklanan nedenlerle verilerinizin işlenmesine itiraz edebilirsiniz.

Doğrudan pazarlamaya itiraz: Verilerinizi doğrudan pazarlama amacıyla kullanıyorsak, bu işleme herhangi bir neden belirtmeksizin her zaman itiraz edebilirsiniz. İtirazınızın ardından ilgili verileri doğrudan pazarlama amacıyla artık kullanmayacağız.

15.8. Veri koruma onayının iptali hakkı (GVKY m. 7/3)

İşleme bir onaya dayandığında, bu onayı gelecek için geçerli olmak üzere her zaman iptal edebilirsiniz. İptale kadar gerçekleştirilen işlemenin hukuka uygunluğu bundan etkilenmez.

15.9. Denetim makamına şikâyet hakkı (GVKY m. 77)

Kişisel verilerinizin işlenmesinin hukuka aykırı olduğunu düşünüyorsanız, bir veri koruma denetim makamına şikâyette bulunma hakkınız vardır.

Bizim için yetkili makam:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

15.10. Haklarınızın kullanılması

Haklarınızı kullanmak için lütfen bize başvurun:

E-posta: datenschutz@drive2flight.com
veya yukarıda belirtilen adrese posta yoluyla.

Talebinizi gecikmeksizin, en geç bir ay içinde yanıtlayacağız. Karmaşık durumlarda bu süre iki ay daha uzatılabilir. Böyle bir uzatma hakkında sizi bilgilendireceğiz.

16. Tanımlar

Drive2Flight GmbH'nin gizlilik politikası, Avrupa düzenleme organı tarafından Genel Veri Koruma Yönetmeliği'nin (GVKY) kabul edilmesi sırasında kullanılan kavramlara dayanmaktadır. Gizlilik politikamız hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunabilir ve anlaşılır olmalıdır. Bunu sağlamak amacıyla kullanılan kavramları önceden açıklamak istiyoruz.

16.1. Kişisel veriler

Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan sonra "ilgili kişi") ilişkin her türlü bilgidir. Bir gerçek kişi, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine özgü bir veya birden fazla unsura referansla doğrudan veya dolaylı olarak tanımlanabildiğinde, kimliği belirlenebilir kabul edilir.

16.2. İlgili kişi

İlgili kişi, kişisel verileri veri işlemeden sorumlu kuruluş tarafından işlenen, kimliği belirli veya belirlenebilir her gerçek kişidir.

16.3. İşleme

İşleme, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlem dizisidir; toplama, kaydetme, düzenleme, sınıflandırma, saklama, uyarlama veya değiştirme, okuma, sorgulama, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, eşleştirme veya birleştirme, kısıtlama, silme veya imha etme gibi.

16.4. İşlemenin kısıtlanması

İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

16.5. Profil oluşturma

Profil oluşturma, kişisel verilerin bir gerçek kişiye ilişkin belirli kişisel yönleri değerlendirmek, özellikle iş performansı, ekonomik durum, sağlık, kişisel tercihler, ilgi alanları, güvenilirlik, davranış, konum veya yer değiştirme ile ilgili yönleri analiz etmek veya öngörmek amacıyla kullanılmasından oluşan her türlü otomatik kişisel veri işleme biçimidir.

16.6. Takma adlaştırma

Takma adlaştırma, ek bilgilere başvurulmaksızın kişisel verilerin belirli bir ilgili kişiye artık atfedilememesi koşuluyla, bu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi tutulması kaydıyla, kişisel verilerin işlenmesidir.

16.7. Veri sorumlusu

Veri sorumlusu, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kuruluşu, kurum veya diğer organdır. Bu işlemenin amaçları ve araçları Birlik hukuku veya üye devlet hukuku tarafından belirlenmişse, veri sorumlusu veya belirlenmesine ilişkin belirli kriterler Birlik hukuku veya üye devlet hukuku tarafından öngörülebilir.

16.8. Veri işleyen

Veri işleyen, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kuruluşu, kurum veya diğer organdır.

16.9. Alıcı

Alıcı, üçüncü taraf olup olmadığına bakılmaksızın kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu kuruluşu, kurum veya diğer organdır. Ancak Birlik hukuku veya üye devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel veri alan kamu kuruluşları alıcı olarak kabul edilmez.

16.10. Üçüncü taraf

Üçüncü taraf, ilgili kişi, veri sorumlusu, veri işleyen ve veri sorumlusunun veya veri işleyenin doğrudan yetkisi altında kişisel verileri işlemeye yetkili olan kişiler dışındaki gerçek veya tüzel kişi, kamu kuruluşu, kurum veya diğer organdır.

16.11. Onay

Onay, ilgili kişinin bir beyanı veya diğer açık bir onaylayıcı eylemi ile kendisine ait kişisel verilerin işlenmesini kabul ettiğini belirten, belirli bir durum için bilgilendirilmiş ve tereddütsüz bir şekilde gönüllü olarak verilen irade beyanıdır.

17. Bu gizlilik politikasının geçerliliği ve değişiklikler

Bu gizlilik politikası Ocak 2025 itibarıyla geçerlidir.

İnternet sitemizin ve tekliflerimizin geliştirilmesi veya değişen yasal ya da resmi düzenlemeler nedeniyle bu gizlilik politikasının değiştirilmesi gerekebilir. Güncel gizlilik politikası her zaman internet sitemizde www.drive2flight.com/datenschutz adresinde görüntülenebilir ve yazdırılabilir.

Önemli değişiklikler durumunda sizi e-posta ile veya internet sitemizde açıkça görünür bir bildirimle bilgilendireceğiz.