1. Giriş
Faaliyetleri çerçevesinde, NOCTIS EVENT, mondaine-depariso.com web sitesinin ziyaretçilerine ait kişisel verileri toplamakta ve işlemektedir.
Bu belgenin temel amacı, verilerinizin hangi koşullar altında işlendiğini anlamanızı sağlamak için, gerçekleştirilen veri işleme faaliyetlerine ilişkin bilgileri öz, şeffaf, anlaşılır ve kolay erişilebilir bir formatta sunmaktır.
2. Verilerinizin adil ve şeffaf şekilde toplanması
Ziyaretçilerine karşı adil ve şeffaf olma amacıyla NOCTIS EVENT, uyguladığı her işleme faaliyeti hakkında ilgili kişileri bilgilendirme notları aracılığıyla bilgilendirmektedir.
Bu veriler dürüst bir şekilde toplanmaktadır. İlgili kişilerin bilgisi dışında veya bilgilendirilmeden herhangi bir veri toplanmamaktadır.
3. Verilerinizin meşru ve orantılı kullanımı
NOCTIS EVENT, verileri işlediğinde bunu belirli amaçlar doğrultusunda yapar: her veri işleme faaliyeti meşru, belirlenmiş ve açık bir amaca hizmet eder.
Her işleme için yalnızca gerekli, ilgili ve amaçla sınırlı veriler toplanır ve kullanılır. NOCTIS EVENT, gerekirse verilerin güncellenmesini sağlar ve yanlış verilerin silinmesine veya düzeltilmesine imkân tanıyan prosedürler uygular.
4. The personal data we process
Aşağıda belirtilen amaçlar çerçevesinde NOCTIS EVENT aşağıdaki kategorilerdeki verileri toplar ve işler:
| Veri kategorisi | Kategorinin ana verileri |
| Kimlik verileri | Ad, soyad |
| İletişim bilgileri | E-posta, telefon numarası |
| Kişisel bilgiler | Şirket
Etkinlik talepleri: Etkinlik türü, etkinlik tarihi, kişi sayısı, diğer detaylar |
| Mesleki hayata ilişkin bilgiler | Şirket
Etkinlik talepleri: Etkinlik türü, etkinlik tarihi, kişi sayısı, diğer detaylar |
| Ekonomik ve finansal bilgiler | |
| Bağlantı verileri | IP (kaydedilmez, yalnızca sunucu loglarında görünür)
Cihazın kullanıcı bilgisi (IOS veya Android + sürüm) |
| Çerezler ve Piksel | Çerez politikası için buraya tıklayın |
5. Veri işlememizin hukuki dayanakları ve amaçları
NOCTIS EVENT tarafından uygulanan veri işleme faaliyetleri aşağıdaki hukuki dayanaklara ve amaçlara dayanır:
| İşlemenin yasal dayanağı | Amaçlar |
| Rıza | Bülten aboneliklerinin toplanması |
| Şirketin meşru menfaati | Hizmetlerin, lokasyonların ve haberlerin öne çıkarılması
E-posta adresi üzerinden taleplerin toplanması Restoran rezervasyonları için Sevenrooms sitesine erişim Etkinlik taleplerinin özel formla toplanması Basın taleplerinin e-posta aracılığıyla toplanması paris-society.com sitesine erişim Google Maps, Instagram, Facebook, WhatsApp erişimleri |
6. Verilerinizin alıcıları
NOCTIS EVENT’in alt yüklenicileri, web sitesi sağlayıcıları,
- Google, Facebook, Litespeed, Vimeo, Microsoft,
- Restoran ve kulüp yönetimi,
- İletişim / pazarlama departmanı,
- Bilgi sistemleri departmanı,
- Gerekli diğer yetkili taraflar.
Yalnızca yetkili kişilerin verilere erişebilmesi sağlanır.
7. Verilerinizin aktarımı
Google’ın kitle ölçümü ve kimlik doğrulama (Google connect) hizmetlerinin kullanımı bağlamında, veriler (daha fazla bilgi için burayı tıklayın) Avrupa Birliği dışında, Avrupa düzeyinde uygulanana eşdeğer düzeyde veri koruma sağlamayan bir ülke olan Amerika Birleşik Devletleri’ne aktarılır.
Facebook pikseli ve Facebook Connect kullanımının bir parçası olarak, kişisel veriler Avrupa Birliği dışında, Avrupa düzeyinde uygulanana eşdeğer bir veri koruma düzeyi sağlamayan Amerika Birleşik Devletleri’ne aktarılır.
Bu veri aktarımını yönetmek için Avrupa Komisyonu’nun standart sözleşme maddeleri imzalanmıştır.
8. Verilerin saklanma süreleri
NOCTIS EVENT, verilerin yalnızca işlenme amaçları için gerekli olduğu süre boyunca veri sahiplerinin kimliğinin belirlenmesine olanak tanıyan bir biçimde tutulmasını sağlar.
Kişisel verilerinize uyguladığımız saklama süreleri, toplanma amaçlarıyla orantılıdır.
Daha spesifik olarak veri saklama politikamızı aşağıdaki şekilde düzenliyoruz:
| Veriler ve amaçlar | Saklama süresi |
| İletişim ve müşteri ilişkileri yönetimi |
Son gelen temastan itibaren 3 yıl
|
| Analiz ve hedef kitleye yönelik pazarlama kampanyaları ve sitesi | 25 ay |
| Hakların kullanılması talebi | Talebin işleme alınma süresi, reçete süresi ve zorunlu muhafaza süresi boyunca arşivlerde muhafaza edilerek artırılmıştır. |
| Çerezler | Geçerlilik için maksimum 13 ay, onay için 6 ay ve çerezlerden elde edilen veriler için 25 ay |
9. Kişisel verilerin güvenliği
NOCTIS EVENT, verilerin bütünlüğünü ve gizliliğini sağlamak ve bunları kötü niyetli izinsiz girişlere, kayıplara, değişikliklere veya yetkisiz üçüncü taraflara ifşa edilmeye karşı korumak amacıyla, kişisel verilerin hassasiyet derecesine göre uyarlanmış teknik ve organizasyonel önlemleri uygulamaya koymuştur.
Bununla birlikte, kişisel verilerin güvenliği ve gizliliği her bireyin iyi uygulamalarına bağlı olduğundan, ilgili kişinin bu konuda dikkatli olması rica olunur.
10. Alt yükleniciler
NOCTIS EVENT bir hizmet sağlayıcı kullandığında, kişisel verileri ancak hizmet sağlayıcıdan bu güvenlik ve gizlilik gerekliliklerini yerine getirebileceğine ilişkin bir taahhüt ve garanti aldıktan sonra hizmet sağlayıcıya açıklayacaktır.
Alt yüklenicilerimizle, kişisel verilerin alt yüklenicilerimiz tarafından işlenmesine ilişkin hüküm ve koşulları tam olarak tanımlayan yasal ve düzenleyici yükümlülüklerimize uygun olarak sözleşmeler imzalıyoruz.
11. Çerezler
Çerezler bir Çerez politikasına tabidir. Çerez politikasına erişmek için lütfen buraya tıklayın.
12. Your Rights
NOCTIS EVENT, kişisel verilerinizin işlendiği bağlamda size tanınan haklara saygı göstermeye özellikle önem verir. Böylece, kişisel verilerinizin işlendiği özel koşullar ve bağlam dikkate alınarak adil ve şeffaf bir işlemeyi garanti etmeyi amaçlar.
12.1 Your right of access
Bu başlık altında, kişisel verilerinizin işlenip işlenmediğine dair teyit alma hakkına sahipsiniz. Eğer işleniyorsa, verilerinizin bir kopyasını talep edebilir ve aşağıdaki bilgilere erişim hakkınızı kullanabilirsiniz:
- İşlemenin amaçları,
- İlgili kişisel veri kategorileri,
- Alıcılar veya alıcı kategorileri ile, eğer varsa, kişisel verilerin aktarılacağı veya aktarılmış olduğu uluslararası kuruluşlar, özellikle üçüncü ülkelerde yerleşik alıcılar,
- Mümkünse, kişisel verilerin saklanacağı süre ya da mümkün değilse bu süreyi belirlemek için kullanılan kriterler,
- Veri sorumlusundan kişisel verilerin düzeltilmesini veya silinmesini talep etme hakkı, kişisel verilerinizin işlenmesinin sınırlandırılmasını isteme hakkı, bu işleme itiraz etme hakkı,
- Denetim otoritesine şikâyette bulunma hakkı,
- Verilerin doğrudan sizden toplanmadığı durumlarda kaynağa ilişkin bilgiler,
- Otomatik karar verme süreçlerinin, profil oluşturma dâhil, varlığı; bu durumda, kullanılan mantığa ilişkin anlamlı bilgiler ve bu işlemenin sizin açınızdan doğurabileceği sonuçlar.
12.2 Verilerinizi düzeltme hakkınız
Kişisel verileriniz hatalı, eksik, belirsiz veya güncel değilse, bunların düzeltilmesini veya tamamlanmasını bizden talep edebilirsiniz.
12.3 Verilerinizin silinmesi hakkınız
Yasal mevzuat ve düzenlemelerde öngörülen durumlarda, kişisel verilerinizin silinmesini talep edebilirsiniz.
Lütfen dikkat: Veri silme hakkı genel bir hak değildir ve yalnızca geçerli düzenlemelerde belirtilen nedenlerden biri mevcutsa kullanılabilir.
12.4 Veri işlemenin sınırlandırılması hakkınız
Mevzuat ve düzenlemelerde öngörülen durumlarda, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep edebilirsiniz.
12.5 Veri işlenmesine itiraz etme hakkınız
Veri sorumlusu tarafından meşru menfaat gerekçesiyle işlenen kişisel verilerinizin işlenmesine, kendi özel durumunuza ilişkin gerekçelerle, dilediğiniz zaman itiraz etme hakkına sahipsiniz (işlemenin hukuki dayanağı ile ilgili yukarıdaki maddeye bakınız).
Bu hakkınızı kullanmanız halinde, kişisel verileriniz artık ilgili işleme kapsamında işlenmeyecektir; ancak, verilerin işlenmeye devam edilmesi için ağır basan meşru nedenler bulunduğunu gösterebilirsek, bu işleme devam edilebilir. Bu gerekçeler, sizin hak ve özgürlüklerinizden daha üstün olmalı ya da işlem, hukuki hakların tesis edilmesi, kullanılması veya savunulması amacıyla gerekli olmalıdır. Ayrıca kişiselleştirilmiş ticari taleplere (pazarlama amaçlı yönlendirmelere) de itiraz etme hakkınız vardır.
12.6 Verilerinizin taşınabilirliği hakkınız
Kişisel verilerinizin taşınabilirliği hakkına sahipsiniz. Ancak bu genel bir hak değildir. Tüm veriler ve tüm işleme faaliyetleri bu kapsama girmez. Bu hak yalnızca otomatik işleme faaliyetleri için geçerlidir; manuel veya kağıt üzerindeki işlemleri kapsamaz.
Bu hak, yalnızca hukuki dayanağı rızanız veya ön sözleşmesel tedbirler ya da bir sözleşmenin ifası olan işlemlerle sınırlıdır.
Bu hak, NOCTIS EVENT tarafından türetilen veya çıkarılan verileri (örneğin analizlerle oluşturulmuş veriler) kapsamaz.
12.7 Rızanızı geri çekme hakkınız
Veri işleme faaliyetlerimiz rızanıza dayanıyorsa, rızanızı istediğiniz anda geri çekebilirsiniz. Bu durumda, daha önce verdiğiniz rızaya dayalı gerçekleştirilen işlemler etkilenmeden, kişisel verilerinizin işlenmesi durdurulacaktır.
12.8 Şikâyet hakkınız
Bulunduğunuz ülkedeki GDPR denetim otoritesine, diğer idari veya yasal başvuru yollarına halel getirmeksizin, şikâyette bulunma hakkına sahipsiniz.
Fransa’da yetkili otorite CNIL’dir (3 place de Fontenoy 75007 Paris).
12.9 Ölüm Sonrası Talimat Verme Hakkınız
Ölümünüzden sonra kişisel verilerinizin saklanması, silinmesi ve açıklanmasına ilişkin özel talimatlar belirleme hakkına sahipsiniz. Bu özel talimatlar yalnızca tarafımızca gerçekleştirilen veri işleme faaliyetleri için geçerli olacak ve bu kapsamla sınırlı kalacaktır.
Ayrıca, yürütme organı tarafından yetkilendirilen kişi aracılığıyla aynı amaçlara yönelik genel direktifler belirleme hakkına da sahip olacaksınız.
12.10 Haklarınızı Kullanma Yöntemi
Yukarıda belirtilen tüm haklarınızı, kimliğinizi herhangi bir yolla ispat ederek, donnees.privees@paris-society.com
e-posta adresi üzerinden ya da posta yoluyla şu adrese başvurarak kullanabilirsiniz:
NOCTIS EVENT, 38 avenue des Champs-Élysées, 75008 PARIS, FRANSA.
13. Bu Belgenin Değiştirilmesi
Bu politikayı düzenli olarak web sitemizden incelemenizi rica ederiz. Güncellenebilir.
11/10/2023 tarihinde güncellenmiştir.