Uygulama için gizlilik politikası

Bu beyan (bundan böyle: “Gizlilik Politikası”) ile birlikte, FlixBus’u kullandığınızda verilerinizin nasıl işleneceğini ve hangi veri koruma haklarına sahip olduğunuzu öğreneceksiniz: FlixBus: Tüm Avrupa’da otobüsle seyahat (bundan böyle “Uygulama” olarak anılacaktır) üzerinden uzun mesafe otobüsünü kullanın.

Diğer yasal bilgileri burada bulabilirsiniz:

Genel Ticaret ve Rezervasyon Koşulları
Genel Taşıma Koşulları

1. İşlemeden sorumlu kişinin adı ve adresi

Kişisel bilgilerinizin işlenmesinden sorumlu kişi (GDPR Mad. 4 No. 7):
Flix SE
Friedenheimer Brücke 16
80639 Münih
Telefon: +49 (0)30 300 137 300
E-posta: service@flixbus.de 
Firmaya ilişkin daha fazla bilgi için lütfen Künye’ye bakın. 

2. Veri koruma görevlisinin iletişim bilgileri

Firmamızın veri koruma yetkilisi, tüm sorularınız için ve veri koruma konusunda bir iletişim noktası olarak her zaman yanınızda:
Flix SE
Friedenheimer Brücke 16
80639 Münih
E-posta: data.protection@flixbus.com
FlixBus hakkındaki sorular için lütfen service@flixbus.de üzerinden iletişime geçin.

3. Veri işleme için yasal dayanak 

Aşağıdaki yasal dayanaklardan en az birinin mevcut olması durumunda kişisel bilgilerin işlenmesine izin verilir:

  • GDPR’nin 6. maddesinin 1. bendinin a fıkrası: İlgili kişi, kişisel bilgilerinin bir veya daha fazla belirli amaç için işlenmesine izin vermişse;
  • GDPR’nin 6. maddesinin 1. bendinin b fıkrası: İlgili kişinin taraf olduğu bir sözleşmenin ifası veya ilgili kişinin talebi üzerine uygulanan sözleşme öncesi önlemlerin uygulanması için işlemenin gerekli olması;
  • GDPR’nin 6. maddesinin 1. bendinin c fıkrası: Sorumlu kişinin tabi olduğu yasal bir yükümlülüğü yerine getirmek için işleme gerekliyse (örneğin, yasal saklama yükümlülüğü);
  • GDPR’nin 6. maddesinin 1. bendinin d fıkrası: İlgili kişinin veya başka bir gerçek kişinin hayati önem taşıyan çıkarlarını korumak için işlemenin gerekli olması;
  • GDPR’nin 6. maddesinin 1. bendinin e fıkrası: Kamu yararına olan veya sorumlu kişiye devredilen resmi yetkinin uygulanması sırasında gerçekleşen bir görevin yerine getirilmesi için işlemenin gerekli olması
  • GDPR’nin 6. maddesinin 1. bendinin f fıkrası: İlgili kişinin çatışan çıkarlarının veya haklarının bunlardan daha ağır basmaması koşuluyla (özellikle ilgili kişinin yaşının küçük olması durumunda), sorumlu kişinin veya üçüncü bir tarafın meşru çıkarlarını korumak için işleme gerekliyse. 

Tarafımızca gerçekleştirilen işlemler için geçerli yasal dayanağı 12. fıkrada belirtmekteyiz. İşleme aynı zamanda birkaç yasal temele dayanabilir.

4. Alıcı kategorileri

Belirli koşullar altında, kişisel bilgileri sizden yan kuruluşlarımıza aktarırız veya izin verildiği ölçüde kişisel bilgiler yan kuruluşlarımız tarafından bize aktarılır.

Her büyük firmada olduğu gibi, ticari işlemlerimizin idaresi ve yurtiçi ve yurtdışındaki ortak şirketlerle birlikte çalışmak için harici yerli ve yabancı hizmet sağlayıcıları da kullanırız. Bu kapsamda şunlar yer alır:

  • Taşıyıcılar (mevcut taşıyıcılara genel bakışa buradan ulaşabilirsiniz)
  • BT hizmet sağlayıcısı
  • Kredi kurumları ve ödeme hizmeti sağlayıcıları
  • Satış iş ortakları
  • Müşteri hizmetleri sağlayıcısı (dahili/harici)
  • Mağaza işletmecisi
  • Güvenlik firması
  • (Seyahat) sigorta kurumu
  • Ticari faaliyetlerimiz için kullanılan diğer iş ortakları (ör. denetçiler, bankalar, sigorta şirketleri, avukatlar, denetim kurumları, şirket satın almalarına dahil olan taraflar)

Hizmet sağlayıcılar ve ortak şirketler, işlemenin yasal gerekliliklerinin karşılanacağını ve ilgili kişilerin haklarının korunacağı şekilde sizin tarafınızdan uygun teknik ve organizasyonel önlemlerin alınacağını garanti etmelidir.

İlgili bir yükümlülük/yetki olması halinde kişisel bilgileri kamu kurum ve kuruluşlarına (ör. polis, savcılık, denetleyici kurumlar) aktarırız.

Tarafımızca gerçekleştirilen işlemler için veri alıcı kategorilerini 12. fıkrada belirtiyoruz.

5. Kişisel bilgilerin üçüncü ülkelere aktarılması için gereklilikler

İş ilişkilerimiz çerçevesinde, kişisel bilgileriniz Avrupa Ekonomik Alanı (AEA) dışında, yani üçüncü ülkelerde bulunan üçüncü şahıslara aktarılabilir veya bunlara ifşa edilebilir. 

İlgili noktalar için ilgili noktalarda tarafımızca yürütülen işleme ile bağlantılı olarak üçüncü ülkelere yapılan aktarıma ilişkin ayrıntılar hakkında sizi bilgilendirmekteyiz. 

Avrupa Komisyonu, uygunluk kararları aracılığıyla bazı üçüncü ülkelerin AEA standartlarıyla karşılaştırılabilir veri korumasına sahip olduğunu onaylamaktadır (bu ülkelerin listesine ve uygunluk kararlarının bir kopyasına buradan ulaşabilirsiniz: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). 

Kişisel bilgilerin aktarılabileceği diğer üçüncü ülkelerde yasal hükümlerin bulunmaması nedeniyle süreklilik arz eden yüksek düzeyde bir veri koruması olmayabilir. Böyle bir durum söz konusuysa, veri korumasının yeterince garanti edildiğinden emin oluruz. 

Bu, örneğin, bağlayıcı şirket kuralları (Binding Corporate Rules), kişisel bilgilerin, sertifikaların ve bilinen davranış kurallarının korunması için Avrupa Komisyonu’nun standart sözleşme maddeleri aracılığıyla mümkün olur.

Rezervasyonunuz ve bununla ilgili ulaşım hizmetlerinin uygulanması ve işlenmesi için gerekli olduğu ölçüde, GDPR’nin 49. maddesinin 1. bendinin b fıkrası uyarınca bunun için gerekli kişisel bilgilerin üçüncü ülkelere aktarılmasına izin verilir.

Bu konuda daha fazla bilgi almak isterseniz lütfen veri korumadan sorumlu yetkili ile iletişime geçin.

6. Saklama süresi ve veri silme

Toplanan kişisel bilgileri saklama süresi, verileri işleme amacımıza bağlıdır. Saklama, istenen amaca ulaşmak için gerekli olduğu sürece gerçekleşir. 

Tarafımızca gerçekleştirilen işlemler için, verilerin tarafımızca ne kadar süreyle saklanacağını belirtmekteyiz. Aşağıda açıkça bir saklama süresi belirtilmedikçe, kişisel bilgileriniz, saklamanın amacı veya yasal dayanağı artık geçerli olmadığında silinecek veya bloke edilecektir. 

Ancak, sizinle bir yasal ihtilaf (tehditkar) olması durumunda veya diğer yasal işlemlerde veya sorumlu kişi olarak tabi olduğumuz yasal yönetmelikler gereği saklama sağlanmışsa, saklama işlemi belirtilen süreden fazla gerçekleşebilir. Yasal hükümlerin öngördüğü saklama süresinin sona ermesi durumunda, tarafımızca daha fazla saklama gerekmedikçe ve bunun için yasal bir dayanak olmadığı sürece kişisel bilgiler bloke edilecek veya silinecektir

7. Otomatik karar verme (ayrıntılı inceleme dahil)

Sizden toplanan kişisel bilgileri otomatik bir karar verme süreci için (ayrıntılı inceleme dahil) kullanma niyetimiz bulunmamaktadır. Bu prosedürü kullanmak istersek, yasal hükümler çerçevesinde sizi bu konuda ayrıca bilgilendireceğiz.

8. Kişisel veri sağlama yükümlülüğünden muafiyet

Bizimle olan sözleşme akdiniz önceden bize kişisel bilgi sağlamanız koşuluna bağlı değildir. Temel olarak kişisel bilgilerinizi bize sağlamaya yönelik yasal veya sözleşmeye dayalı bir yükümlülük de yoktur. Ancak, gerekli bilgileri sağlamazsanız, belirli teklifleri size yalnızca sınırlı bir ölçüde sunabiliriz veya hiç sunamayabiliriz. 

9. Belirli verilerin aktarımı için yasal yükümlülük

Başta kamu kurumları olmak üzere üçüncü şahıslara kişisel bilgi sağlamak için özel bir yasal yükümlülüğe tabi olabiliriz.

10. Veri güvenliği

Verilerinizi tesadüfi veya kasıtlı manipülasyona, kısmi veya tam kayıp, imha veya üçüncü şahısların yetkisiz erişimine karşı korumak için uygulama maliyetlerini ve işlemenin niteliğini, kapsamını, bağlamını ve amacını ve ilgili kişi için bir veri ihlalinin mevcut risklerini (olasılıkları ve etkileri dahil) dikkate alarak uygun teknik ve organizasyonel önlemleri alırız ve en son teknolojiyi kullanırız. Güvenlik önlemlerimiz teknolojik gelişmelere paralel olarak sürekli iyileştirilmektedir.

Talep etmeniz durumunda sizinle daha fazla bilgi paylaşmaktan memnuniyet duyarız. Bunun için lütfen veri koruma yetkilimiz veya CISO (Bilgi Güvenliğinden Sorumlu Baş Yetkili) ile iletişime geçin).

İletişim bilgileri:
Flix SE
Friedenheimer Brücke 16
80639 Münih
E-posta: it-security@flixbus.com

11. Haklarınız

Özellikle 1. fıkrada belirtilen iletişim bilgilerini kullanarak kişisel bilgilerinize ilişkin haklarınızı istediğiniz zaman kullanabilirsiniz. İlgili kişi, GDPR kapsamında aşağıdaki haklara sahiptir:

Bilgi edinme hakkı
GDPR’nin 15. maddesine göre tarafımızca işlenen kişisel bilgiler hakkında bilgi edinme hakkına sahipsiz. Bilgi talebinizde, gerekli bilgileri bir araya getirmemizi kolaylaştırmak için talebinizi belirtmelisiniz. Talep üzerine, işlemeye konu olan verilerin bir kopyasını size ileteceğiz. Lütfen bilgi edinme hakkınızın yasal mevzuatlar uyarınca belirli koşullar altında kısıtlanabileceğini unutmayın.

Düzeltme hakkı
Size ilişkin bilgilerin (artık) doğruluğu yoksa, GDPR Mad. 16’ya göre düzeltme talep edebilirsiniz. Bilgilerinizin eksik olması durumunda, tamamlanmasını talep edebilirsiniz.

Silme hakkı
GDPR Mad. 17 uyarınca kişisel bilgilerinizin silinmesini talep edebilirsiniz. Silme hakkınız, yasal yükümlülüklerimizi yerine getirmek için sizinle ilgili verilerin hala bizim için gerekli olup olmadığına bağlıdır.

İşlemeyi kısıtlama hakkı
GDPR Mad. 18 gereklilikleri çerçevesinde, sizinle ilgili verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Veri taşıma hakkı
GDPR Mad. 20 gereklilikleri çerçevesinde, bize sağladığınız verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma veya başka bir sorumlu kişiye aktarılmasını talep etme hakkına sahipsiniz.

İtiraz hakkı:
GDPR’nin 21. maddesinin 1. bendine göre, özel durumunuzdan kaynaklanan gerekçelerle istediğiniz zaman verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. GDPR’nin 21. maddesinin 2. bendine göre, gelecekte geçerli olacak şekilde herhangi bir zamanda size yönelik reklamlara itiraz edebilirsiniz (doğrudan reklama itiraz).

Şikayet hakkı
Verilerinizi işlerken veri koruma mevzuatlarına uymadığımızı düşünüyorsanız, kişisel bilgilerinizin işlenmesi hakkında, örneğin bizden sorumlu veri koruma denetleme kurumu olmak üzere bir veri koruma denetleme kurumuna şikayette bulunabilirsiniz: 
Bayerisches Landesamt für Datenschutzaufsicht (Bavyera Eyaleti Veri Koruma Kurumu), Promenade 18, 91522 Ansbach

Rızadan feragat hakkı
Verilerinizin işlenmesine ilişkin rızanızdan gelecek için istediğiniz zaman feragat edebilirsiniz. Bu, GDPR 25 Mayıs 2018 tarihinde yürürlüğe girmeden önce yayınlanan rıza beyanları için de geçerlidir.

12. Uygulamanın kullanımı

Uygulamayı kullanarak ulaşım hizmetleri rezerve edebilir ve yönetebilirsiniz. Uygulamayı kurarken ve kullanırken kişisel verileri toplar, kaydeder ve işleriz.

12.1 Uygulamanın kullanıma sunulması

Teknik nedenlerden dolayı uygulama ile sunucu sistemimiz arasında veri alışverişi, uygulamayı kullanımınıza sunabilmek ve uygulamanın kararlılığını ve güvenliğini garanti altına almak için gereklidir. Bu amaçla aşağıdaki veriler işlenir:
Erişim verileri şunlardan oluşur:

•    IP adresi
•    Sorgunun tarihi ve saati
•    Greenwich Ortalama Zamanı (GMT) ile saat dilimi farkı
•    Talebin içeriği 
•    Erişim durumu/HTTP durum kodu
•    her defasında aktarılan veri miktarı
•    Talebin geldiği web sitesi
•    Tarayıcı
•    İşletim sistemi ve arayüzü
•    Uygulamanın dili ve sürümü
•    Mobil cihazınızın adı
•    Mobil cihazın dili, bölgesi ve sürümü
•    Reklam tanımlayıcısı (isteğe bağlı)

Uygulamayı barındırmak ve erişim verilerinin istatistiksel değerlendirmeleri için sipariş işleme yoluyla BT hizmet sağlayıcılarını kullanıyoruz.

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının f bendi dayanak oluşturmaktadır. Esas amacımız Uygulamanın sorunsuz bir şekilde hizmet vermesini sağlamaktır.

12.2 Erişim izinleri

Uygulama, mobil cihazınızın çeşitli fonksiyonlarına ve arayüzlerine erişim gerektirir. Bunun için uygulamaya belirli izinler vermeniz gerekir. İzin verme sistemi, işletim sisteminizin özelliklerini temel alır. Örneğin, ayrı izinler mobil cihazınızda izin kategorilerinde birleştirilmiş olabilir ve bu nedenle izin kategorisini yalnızca bir bütün olarak kabul edebilirsiniz. 

Uygulama tarafından talep edilen izinler olmadan yalnızca sınırlı uygulama fonksiyonlarının kullanılabileceğini lütfen unutmayın.

12.2.1 Erişim izinleri (tüm mobil cihazlar)

Uygulamanın sunucu sistemiyle veri alışverişi yapabilmesi için bir internet bağlantısı gerekir.
Rezervasyonlarla ilgili bilgilerin güncel olması için arka plan bildirimlerinin alınması etkinleştirilmelidir.
Uygun erişim iznini verdiğiniz takdirde seyahat sırasında mobil cihazınızda size gerekli seyahat bilgilerini (varış saatleri, transfer seçenekleri vb.) sağlamak için konum verileriniz arka planda (isteğe bağlı) işlenir.

12.2.2 Konum verileri (tüm mobil cihazlar)

Uygulama, varış noktanıza/aktarma istasyonuna yaklaşırken sizi bilgilendirebilir. Uygulamanın bunun için sizin onayınızla cihazınızın konum verilerine erişmesi gerekir. Uygulamanın cihazınızın coğrafi konumuna erişmesine izin vererek onay verebilirsiniz. Uygulamanın cihazınızın konum verilerine erişmesi için verdiğiniz izni, cihazınızın ayarlarında iptal ederek istediğiniz zaman geri çekebilirsiniz.

Yasal dayanak, Genel Veri Koruma Yönetmeliği 6. Madde 1(a) paragrafıdır. TDDDG 25. Bölüm 1. paragraf (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

12.2.3 Android

Android işletim sistemine sahip bir mobil cihaz kullanıyorsanız takviminize rezervasyon eklemek için takviminize erişimi etkinleştirebilirsiniz (isteğe bağlı).

12.2.4 Apple iOS

Apple iOS işletim sistemine sahip bir mobil cihaz kullanıyorsanız bildirimlerin alınmasını (anlık bildirimler) etkinleştirebilirsiniz (isteğe bağlı). 

12.3 İletişim formları

İletişim formları kullanılarak iletilen bilgiler işlenir (ör. hitap, ad ve soyad, adres, firma, e-posta adresi ve iletişim zamanı, soru içeriği).

İletişim formu verilerinin işlenmesi, çıkış durumuna ve GDPR’nin 6. maddesinin 1. paragrafının b bendi temelinde soru içeriğine göre soruların işlenmesi ile yapılır. Sözleşme ile ilgili bir soru veya GDPR’nin 6. maddesinin 1. paragrafının f bendi temelinde başka durumlar söz konusu olduğunda iletişim içeriğini işleme hakkımız doğar.

İletişim formumuz üzerinden gerçekleşen iletişim sorgularını yanıtlamak için sözleşmeli olarak bir müşteri hizmetleri hizmet sağlayıcısı kullanırız.

Ayrıca, kişisel bilgilerinizin olası kötüye kullanımını açıklığa kavuşturabilmek ve sistemimizin güvenliğini sağlayabilmek amacıyla yasal taleplerin dokümantasyonu ve bunlara uyumu sağlamak için iletişim formu bilgilerini ve ayrıca kanıt gereksinimleri için ilgili IP adresini saklarız. 

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının c ve f bendi dayanak oluşturmaktadır.

12.4 Taşıma hizmetlerinin rezervasyonu, uygulanması ve işlenmesi

Ulaşım hizmetleri için bilet rezervasyonu sırasında kişisel bilgilerin aşağıdaki kategorileri tarafımızca toplanır, saklanır ve işlenir:

•    E-posta adresi
•    Ad ve Soyad
•    Fatura adresi ve vergi numarası (isteğe bağlı)
•    Bağlantı bilgileri
•    Ödeme bilgileri / ödeme yöntemi
•    Doğum tarihi 
•    Telefon numarası
•    İlgili hüküm ve koşullara yönelik onay 
•    Bülteni almak için onay (isteğe bağlı)
•    Koltuk rezervasyon bilgileri
•    Bagaj bilgileri
•    Mobil cihazınızın dili 
•    Rezervasyon kanalı (web veya uygulama)
•    CO2 emisyonu (isteğe bağlı)

Ayrıca, seyahat ile ilgili gecikmeler veya değişiklikler için telefon numarası girme olanağınız bulunmaktadır (isteğe bağlı).

Bu bilgilerin işlenmesi, müşteri hizmetleri dahil ulaşım hizmetlerinin rezervasyonu, icrası ve yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla gerçekleştirilir. 

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının b ve c bendi dayanak oluşturmaktadır.

Ayrıca bu verilerin bazılarını ürün önerileri için kullanırız, bkz. Bölüm 12.6 ve haber bülteni için bkz. Bölüm 12.7 ve müşteri hesabı (Android) için bkz. Bölüm 12.8.

Uluslararası ulaşım hizmetleri için bilet rezervasyonları sırasında kalkış yeri ve varış yeri ve aynı zamanda aşağıdaki kişisel bilgi kategorileri toplanır:

•    Cinsiyet bilgileri
•    Uyruk
•    Kimlik kartı, pasaport, doğum belgesi veya kimlik numarası
•    COVID-19 (koronavirüs) pandemisini kontrol altına almaya yönelik önlemlerle ilgili bilgiler (daha fazla bilgi için bkz. https://www.flixbus.de/datenschutz-covid-19)

Bu bilgilerin işlenmesi; ulaşım hizmetlerinin rezervasyonu, icrası ve yürütülmesi ve kalkış ve varış yerinde geçerli olan ulusal yasalara göre yasal yükümlülüklerin yerine getirilmesi amacıyla gerçekleştirilir. 

Yukarıda belirtilen bilgileri talep eden ilgili kişilerle ve aynı zamanda gerekli yükümlülüğün oluşması durumda resmi kurumlarla paylaşabiliriz.

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının b ve c bendi dayanak oluşturmaktadır.

Sizin tarafınızdan yapılacak ödemelerin güvenli bir şekilde gerçekleşmesi için gerekli ödeme bilgileri ödeme hizmet sağlayıcısına aktarılır.

Ödeme hizmet sağlayıcılarımız şunlardır:

Ödeme hizmet sağlayıcısıÖdeme türleri
Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Hollanda
Gizlilik Politikası:
https://www.adyen.com/policies-and-disclaimer/privacy-policy
Kredi kartı
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri A.S.
Otakçılar Cad. No: 78, Flat Ofis D-Blok 34050, Eyüp - İSTANBUL
Gizlilik Politikası:
https://payu.in/privacy-policy
Kredi kartı
Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin, Almanya
https://www.ratepay.com/legal-payment-dataprivacy/
Otomatik ödeme
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal, 2449 Lüksemburg
Gizlilik Politikası:
https://www.braintreepayments.com/de/legal/braintree-privacy-policy
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Lüksemburg
Veri koruma:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının b ve f bendi dayanak oluşturmaktadır.

12.5 Yetkili makamlara iletim

Schengen bölgesine seyahat ediyorsanız kimlik verilerinizi (ad ve soyad, cinsiyet, doğum tarihi, vatandaşlık, ikamet edilen ülke, belge türü ve numarası), girişinizin meşruiyetini kontrol edecek olan sorumlu AB makamına önceden iletmek zorundayız. Gerekli verileri sağlamazsanız Schengen bölgesine giriş reddedilebilir. Veriler, iletimden sonra silinecektir. Verilerin toplanmasının ve iletilmesinin yasal dayanağı GDPR 6. Madde, 1. Paragraf, c Bendi.

12.6 Ürün önerisi

Rezervasyon veya ulaşım hizmeti ile bağlantılı olarak aldığımız e-posta adresinizi size düzenli olarak ürün yelpazemizden satın almış olduğunuz ürüne benzer ürün teklifleri yapmak için kullanırız.

Ürün önerileri göndermek için yüklenici aracılığıyla harici müşteri hizmetleri sağlayıcıları kullanıyoruz.

Bir bültene abone olup olmamanıza veya e-posta ile pazarlama iletişimine izin verip vermemiş olmanıza bakılmaksızın, bizden bu ürün önerileri alacaksınız. Bu yolla size son alışverişinize dayanarak ilginizi çekebilecek hizmet yelpazemizdeki ürünler hakkında bilgi göndermek istiyoruz.

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının f bendi dayanak oluşturmaktadır. Burada sizi hizmet yelpazemiz ve belirli ürünler hakkında bilgilendirmeyi amaçlıyoruz. 

Bu amaçla e-posta adresinizin kullanılmasına, ürün önerisindeki abonelik iptali bağlantısı üzerinden veya unsubscribe@flixbus.com adresine bir e-posta göndererek istediğiniz zaman itiraz edebilirsiniz. 

12.7 Bülten

Ayrıca abonelik bağlantımız ile bültene abone olmak isterseniz, e-posta ile düzenli olarak bültenlerimizi gönderebilmemiz için bilgilerinizin (e-posta adresi, ad ve soyad, ikamet yeri) işlenmesine yönelik onay vermenizi rica ediyoruz. 

Bülten için kaydınız çerçevesinde ayrıca bültenimizin içeriğini ihtiyaç ve ilgi alanlarına göre kişiselleştirebilmemiz için onayınızı alırız.

Bültenimize kayıt için çift kayıt prosedürünü kullanırız. Diğer bir ifadeyle, kaydınızın ardından belirttiğiniz e-posta adresine bir e-posta gönderir ve bununla bülten gönderimini istediğinize ilişkin onayınızı rica ederiz. Kaydınızı 24 saat içinde onaylamazsanız, bilgileriniz bloke edilir ve bir ay sonra otomatik olarak silinir.

Bülten, sorumlu taraf (fıkra 1) ve/veya firma ile ilişkili sorumlu taraf ve ortak firma tarafından sunulan tüm mallar, hizmetler, ürünler, teklifler ve indirimlerle alakalı olabilir. 

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının a bendi dayanak oluşturmaktadır.

Ayrıca, kullandığınız IP adreslerinizi ve kayıt ve onay zamanını saklarız. Bu prosedürün amacı, kaydınız için kanıt sunmak ve gerekirse kişisel bilgilerinizin olası kötüye kullanımını açıklığa kavuşturabilmektir. Kişisel verilerinizi bu amaçla işlediğimizde bu, yasal gerekliliklere uyum sağlama ve belgelendirme konusundaki yasal haklarımız temelinde yapılır. 

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının f bendi dayanak oluşturmaktadır. Meşru menfaatimiz, onayı kanıtlayabilmektir.

Bu amaçla e-posta adresinizin kullanılmasına, bültendeki abonelik iptali bağlantısı üzerinden veya unsubscribe@flixbus.com adresine bir mesaj göndererek istediğiniz zaman itiraz edebilirsiniz. Halihazırda yürütülen veri işleme işlemlerinin yasal durumu bu iptalden etkilenmez.

Bülteni göndermek için yüklenici aracılığıyla harici BT hizmetleri sağlayıcıları kullanıyoruz.

12.8 Çerezler ve benzer teknolojiler

Uygulama, çerezleri ve benzer teknolojileri kullanır. 

Veri işlemeden sorumlu kişiler olarak tarafımızdan belirlenen “Birinci Taraf Çerezler”in yanında, diğer sağlayıcılar tarafından sunulan “Üçüncü Taraf Çerezler” de kullanılmaktadır. 

İzin yönetiminin (izin başlığı) bir parçası olarak, tanımlama bilgilerinin ayarlanmasına ve spesifikasyonlarınıza göre karşılaştırılabilir teknolojilerin kullanılmasına karar verme fırsatı sunuyoruz. 

Uygulamadaki ayarlarda, kullanılan hizmetler hakkında kapsamlı bilgilerin yanı sıra iptal olanağı dahil izin ayarlarınıza erişim içeren ayrıntılı bir genel bakış bulunmaktadır.

12.9 Dolandırıcılığın Önlenmesi

Sahte rezervasyonları önlemek için siparişle ilgili IP adresi, Ad, E-posta adresi gibi verileri işleriz.

Bu işlem, GDPR Md. 6 paragraf. 1 (f) uyarınca hukuka uygundur. Meşru menfaatimiz dolandırıcılık mağduru olmayı ve maddi kayıplara uğramayı önlemektir.

Özellik içeren durumlarda, rezervasyondan sonra otomatikleştirilmiş karara dayalı olarak iptal kararı verilebilir. Bu işlemin mantığı, ilgili veri noktalarını işleyen ve bize farklı hileli davranış modelleriyle eşleşmelere ilişkin puanlar sağlayan veya hileli davranış amaçlı rezervasyonları tespit etmek için veri noktalarını hileli davranış modellerine özgü eşikler ve değerlerle karşılaştıran bir dizi dahili algoritmaya dayanmaktadır. Bu karara itiraz etmek, kendi düşüncelerinizi ifade etmek veya bir yöneticinin duruma müdahalesini talep ediyorsanız lütfen data.protection@flixbus.com adresine ulaşın.

12.10 Müşteri hizmetleri

Müşteri hizmetlerimizle iletişime geçtiğinizde, bize bildirdiğiniz kişisel bilgileri toplarız. Bunları bize örneğin e-posta, telefon veya mektupla gönderebilirsiniz. Kişisel bilgileriniz yalnızca iletişim için veya ör. sorularınızı, teknik yönetiminizi veya müşteri yönetiminizi düzenlemek amacıyla, bu verileri bize sağladığınız amaç için kullanılacaktır.

Bu bilgiler (e-posta adresi, telefon numarası gibi iletişim kanallarıyla ilgili bilgiler dahil) gönüllülük esasına göre sağlanır. Bu bilgileri talebinizi işleme koymak, gerekirse yasal yükümlülükleri yerine getirmek için ve idari amaçlarla kullanırız.

Yasal olarak GDPR’nin 6. maddesinin 1. paragrafının b, c ve f bendi dayanak oluşturmaktadır.

Telefonla iletişim kurmanız durumunda, bilgileriniz ayrıca telefon uygulamaları tarafından ve bazı durumlarda taleplerin dağıtılması ve işlenmesi konusunda bize destek olması için bir sesli diyalog sistemi aracılığıyla işlenecektir. 

Müşteri hizmetlerimiz için, işlemi düzenleyen aracılığıyla harici müşteri hizmetleri sağlayıcıları kullanırız.

12.11 Sosyal medya kanallarında yer alma

Sosyal medya kanallarında yer almayı sürdürüyoruz (şu anda: Facebook, Instagram, LinkedIn ve Twitter). Verilerinizin işlenmesi üzerinde kontrole sahip olduğumuz sürece, geçerli veri koruma yönetmeliklerine uyulmasını sağlıyoruz. 

Bizim dışımızda GDPR ve diğer veri koruma yönetmelikleri bağlamında şirketin yer almasından aşağıdakiler sorumludur:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, İrlanda)

Verilerinizin Avrupa Birliğine üye ülkeler dışında işlenebileceğini belirtmek isteriz.

Kişisel bilgilerinizin işlenmesine yönelik yasal olarak GDPR’nin 6. maddesinin 1. paragrafının f bendi dayanak oluşturmaktadır. Amacımız, etkili bir bilgi ve iletişim sağlamaktır.

Aşağıdaki bağlantıda sosyal medya kanallarındaki şirketimizin yer almasıyla ilgili olarak veri koruma kanunu hakkında daha fazla bilgi bulabilirsiniz:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Güncelleme: 27.08.2024