Gizlilik

GİZLİLİK POLİTİKASI

İkinci seviye gizlilik politikası

Hellotickets

İÇİNDEKİLER

1. Gizlilik Politikasının Amacı

2. Kişisel verilerin tanımı

3. Veri İşlem Sorumlusunun Kimliği

4. Uygulanabilir yasalar ve yönetmelikler

5. Kişisel verilerin işlenmesine uygulanabilir ilkeler

6. Güvenlik önlemleri

7. İşleme amaçları

8. İşlemenin meşruiyeti

9. Verilerinizin alıcıları

10. Gerçekleştirilen Veri İşleme faaliyetleri

11. Reşit olmayanların kişisel verileri

12. İşlenen verilerin kaynağı ve türleri

13. İlgili kişilerin hakları

14. Değişiklik

1. Politikanın amacı

Hello Ticket, S.L (bundan sonra Hellotickets olarak anılacaktır), gizliliğinize saygı gösteriyor ve kişisel verilerinizi koruyoruz. Bu politika, bilgilerinizi nasıl topladığımızı, kullandığımızı ve paylaştığımızı, Veri Koruma Genel Tüzüğü (GDPR) dahil olmak üzere geçerli veri koruma düzenlemelerine uygun olarak detaylandırır.

Bu gizlilik politikası http://www.hellotickets.es web sitesine uygulanır. Kişisel verilerinizi sağlamazsanız, bilgilerinizin işlenmesi gerçekleştirilmeyecektir.

İşleme amaçları, verilerinize erişebilecek kuruluşlar ve verilerinizin sahibi olarak haklarınız hakkında sizi bilgilendireceğiz. Bazı işlemler, açık onayınızı gerektirmeden yasal yükümlülükler, sözleşmeler veya meşru menfaatlere dayalı olabilir.

Web sitesi çerez kullanıyorsa, bunu Çerez Politikamızda açıkça bildireceğiz, burada çerezlerin kullanımı ve tercihlerinizi nasıl yöneteceğiniz hakkında daha fazla bilgi edinebilirsiniz.

Bu politika, şeffaflığı garanti eder ve haklarınızı net bir şekilde bilmenizi ve kullanmanızı sağlamak için tasarlanmıştır.

2. Kişisel verilerin tanımı

Kişisel veriler: Kişisel veriler, tanımlanmış veya tanımlanabilir bir fiziksel kişiye ("Web Sitesi kullanıcısı") ilişkin herhangi bir bilgidir. Tanımlanabilir bir fiziksel kişi, kimliği doğrudan veya dolaylı olarak bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine ilişkin unsurlar aracılığıyla belirlenebilen kişidir.

3. Veri işlem sorumlusunun kimliği

Verilerinizi kim toplar ve işler?

Veri İşlem Sorumlusu:

Hello Ticket, S.L NIF/DNI B87643680

Bizimle nasıl iletişime geçebilirsiniz?

Posta adresi ve ofislerimiz: Tomás Bretón 52 (Coworking alanı). 28045, Madrid (Madrid), İspanya
Merkez adresi: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), İspanya
Email: [email protected] - Telefon: +34657 762 372

Veri Koruma Politikamızla ilgili size kim yardımcı olabilir?

Kuruluşumuzda geçerli mevzuat ve yönetmeliklerin doğru bir şekilde uygulanmasını sağlamakla görevli veri koruma uzmanı veya kuruluşumuz bulunmaktadır. Bu kişi Veri Koruma Sorumlusu olarak adlandırılır ve ihtiyaç duyarsanız, aşağıdaki şekilde onunla iletişime geçebilirsiniz:

[email protected]

4. Uygulanabilir yasalar ve yönetmelikler

Bu Gizlilik ve Veri Koruma Politikası, aşağıdaki veri koruma yasaları ve yönetmeliklerine dayalı olarak geliştirilmiştir:

27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak bireylerin korunmasına ilişkin (AB) 2016/679 sayılı Tüzüğü. Bundan sonra GDPR olarak anılacaktır.
5 Aralık 2018 tarihli Kişisel Verilerin Korunması ve Dijital Hakların Garanti Edilmesi Hakkında 3/2018 sayılı Organik Kanun. Bundan sonra LOPD/GDD olarak anılacaktır.
11 Temmuz 2002 tarihli Bilgi Toplumu Hizmetleri ve Elektronik Ticaret Kanunu. Bundan sonra LSSICE olarak anılacaktır.

5. Kişisel verilerin işlenmesine uygulanabilir ilkeler

Hellotickets olarak, kişisel verileri geçerli mevzuatta belirtilen ilkelere uygun olarak işleriz ve işlemenin:

Yasal, adil ve şeffaf: Verilerin nasıl toplandığı ve kullanıldığı hakkında açık ve erişilebilir bilgi sağlıyoruz.
Belirli amaçlarla sınırlı: Veriler meşru amaçlarla toplanır ve başka amaçlar için kullanılmaz.
Veri minimizasyonu: Yalnızca kesinlikle gerekli verileri talep ediyoruz.
Doğruluk: Verileri güncel tutarız ve hatalı olanları düzeltiriz.
Saklama sınırlaması: Veriler yalnızca belirtilen amaçlar için gerekli süre boyunca saklanır.
Bütünlük ve gizlilik: Verileri korumak için uygun güvenlik önlemlerini uygularız.
Proaktif sorumluluk: Bu ilkelerin yerine getirilmesi ve yerine getirildiğinin gösterilmesi sorumluluğunu üstleniriz.

6. Güvenlik önlemleri

Verilerinizin gizliliğini sağlamak için ne yapıyoruz?

Hellotickets olarak, işlediğimiz kişisel verilerin güvenliğini sağlamak için gerekli teknik ve organizasyonel önlemleri uyguladık. Bu önlemler, verilerin değiştirilmesini, kaybolmasını, yetkisiz erişimini veya yanlış işlenmesini önlemek için tasarlanmıştır ve teknoloji durumuna ve potansiyel risklere uyum sağlar.

Öne çıkan önlemler arasında şunlar bulunmaktadır:

Gizlilik: Yalnızca yetkili kişiler bilgilere erişebilir.
Bütünlük: Bilgiler doğru tutulur ve yetkisiz değişikliklere karşı korunur.
Erişilebilirlik: Verilerin yetkili kişiler için her zaman erişilebilir olmasını sağlıyoruz.
Sürekli değerlendirme: Yeni tehditlere ve teknolojik gelişmelere uyum sağlamak için güvenlik önlemlerimizi düzenli olarak gözden geçirir ve iyileştiririz.
Takma ad kullanımı ve şifreleme: Özellikle hassas verileri korumak için bu teknikleri uygularız.

7. İşleme amaçları

Verilerinizi ne amaçla işlemek istiyoruz?

Aşağıda, öngörülen kullanım ve amaçları detaylandırıyoruz:

Kayıt araçları ve ısı haritaları (Clarity) aracılığıyla web davranış analizi

Kullanıcıların webin çeşitli unsurlarıyla nasıl etkileşime girdiğini değerlendirmek için oturum kayıtları ve ısı haritaları oluşturarak deneyim, tasarım ve gezinme iyileştirmelerini belirlemek.

Kullanıcı web davranış analizi

Web formu aracılığıyla müşteri hizmetleri

İletişim web formu, HelloTickets Yardım Merkezi'ne entegre edilmiştir. Bu sistem, kullanıcının girdiği metne bağlı olarak başlangıçta ilgili makaleleri önerir ve sorunu otomatik olarak çözmeye çalışır. Kullanıcı formu göndermeye devam ederse, Zendesk platformunda otomatik olarak bir bilet oluşturulur ve Müşteri Hizmetleri ekibi tarafından iç protokollere uygun olarak işlenir. Bu kanal, HelloTickets ve müşterileri arasında verimli, düzenli ve belgelenmiş bir etkileşim sağlar.

Web formu aracılığıyla alınan soruları, şikayetleri veya talepleri yanıtlamak, konunun izlenebilirliğini sağlamak, konuyu sınıflandırmak, yükseltmek ve kapatmak

Zendesk'te veritabanına bağlı otomatik yanıtların otomasyonu

Bu etkinlik, HelloTickets müşteri hizmetleri ekibinin yanıt önerileri veya otomatik tamamlama almasını sağlar: - biletin metin içeriğine, - önceki sorularla anlamsal eşleşmelere, - müşterinin geçmişine (ör. önceki siparişler), - iç sistemden (yönetici veya Typeform) alınan verilere dayalı olarak. Amaç, ortalama yanıt süresini iyileştirmek, sorunların çözümünde tutarlılığı garanti etmek ve daha hızlı ve doğru bir hizmet sunmak için önceki bilgileri kullanmaktır. Otomasyon, insan müdahalesinin yerine geçmez, ancak ajan etkinliğine destek olarak hizmet eder.

Zendesk'te entegre işlevsellikler aracılığıyla müşteri hizmetleri sürecinin otomasyonu, müşteri verileri, etkileşim geçmişi ve sorunun içeriğine bağlı olarak kişiselleştirilmiş ve yarı otomatik yanıtlar önermek.

Web'de çerez ve reklam piksellerinin kontrolü ve yönetimi

Kullanıcı rızasının yönetimi: Kullanıcının çerezler ve eşdeğer teknolojilerin kullanımı ile ilgili seçimlerini kaydetmek ve uygulamak, GDPR ve AEPD Çerez Kılavuzu gerekliliklerine uygun olarak

İzleyici ölçümü: Web sitesinin tasarımını ve kullanılabilirliğini iyileştirmek için ziyaretler, oturumlar, süre ve gezinme davranışları hakkında metrikler elde etmek

Kişiselleştirilmiş reklamcılık: Kullanıcının gezinme profiline uyarlanmış reklamları üçüncü taraf platformlar (Meta Ads, Google Ads, Bing Ads, vb.) aracılığıyla göstermek.

Retargeting ve bağlılık: Önceki kampanyalar veya bağlı ağlarla etkileşime giren kullanıcıları tanımlamak (ör. Impact Radius) atıf ve yeniden pazarlama için.

Alışveriş sepeti terk edildikten sonra hatırlatma e-postalarının otomatik gönderimi

Bir ürüne açık bir ilgi gösteren ancak satın alımını tamamlamayan kullanıcılara kişiselleştirilmiş iletişimlerin otomatik gönderimi yoluyla ticari dönüşümü optimize etmek. Bu eylem, anlık işlem davranışının izlenmesine dayanır.

Alışveriş sepeti terk edildikten sonra hatırlatmaların otomatik gönderimi

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş izleyicilerin yönetimi

Kişiselleştirilmiş dijital reklam kampanyaları oluşturmak ve optimize etmek, reklam harcamalarının verimliliğini artırmak ve Hello Tickets ile önceki etkileşimlerine dayalı olarak müşteri davranışlarını analiz etmek.

Dönüşüm optimizasyonu

Gelişmiş reklam segmentasyonu

Ödeme geçitlerinde müşteri kişisel verilerinin yönetimi

Bu etkinlik, HelloTickets müşterileri tarafından yapılan satın alımların işlenmesi için gerekli olan verilerin güvenli bir şekilde dış ödeme platformlarına iletilmesini sağlar. Ayrıca iade, anlaşmazlık veya dolandırıcılık yönetimi ve finansal uzlaşma için kullanılır. İşlem için kesinlikle gerekli olan verilerle sınırlıdır.

İşlemin sonucunu onaylamak veya reddetmek ve ticari izlenebilirliği sağlamak

Müşterinin ürün veya hizmetlerin ödeme işlemini gerçekleştirmek

Satın alımı işlemek için gerekli olan verileri ödeme geçitlerine göndermek

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi

Hizmetin yasal koşullarına uygunluğu belgelenmek

Güncellemeler, değişiklikler veya iptaller hakkında bildirimleri etkinleştirmek

Aktif indirimler, promosyonlar veya teklifler uygulamak

Dijital biletler düzenlemek ve işlemi onaylamak

Kullanıcının ticari işlemini resmileştirmek ve yönetmek

Yetkili üçüncü taraflar aracılığıyla güvenli ödemeleri yönetmek

Olası talepler veya denetimler karşısında satın alma belgelerini korumak

Hizmetin yerine getirilmesini sağlamak için deneyimi izlemek

Alıcının ve diğer yolcuların kimliğini doğrulamak

Sözleşmeli ürünün kullanılabilirliğini ve koşullarını doğrulamak

Teamtailor aracılığıyla Seçim Süreçlerinin Yönetimi

Adayların otomatik filtreleme ve ilk sınıflandırılması

Açık rıza varsa gelecekteki pozisyonlar için CV'lerin saklanması

Seçim süreçlerinde aday başvurularının alınması ve analizi

Profilin özgeçmiş ve iletişim değerlendirmesi

Seçim Süreçleri ve Adaylıkların Yönetimi

Formlar veya referanslar aracılığıyla gönderilen adaylıkları işlemek, yetkinlikleri kaydetmek ve değerlendirmek, Teamtailor aracılığıyla seçim döngüsünü yönetmek, adaylarla iletişim kurmak ve yetenek veritabanını yönetmek.

Hellotickets'teki açık pozisyonlar için adayların uygunluğunu değerlendirmek, görüşmeleri ve seçim süreçlerini yönetmek, gelecekteki pozisyonlar için aday bilgilerini geçici olarak saklamak.

Bağlılık programlarının ve referans platformlarının (Tapfiliate, Trade Tracker, Impact) yönetimi

Bağlılık kampanyalarının performansının analizi: Trafik, dönüşümler ve yatırım getirisi (ROI) metrikleri aracılığıyla çeşitli kanalların ve referans platformlarının etkinliğini değerlendirmek, çekim stratejilerini optimize etmek için

Satışların atıfı ve komisyonların hesaplanması: Müşteriler tarafından yapılan satın alımların bağlı bağlantılara veya kodlara bağlanması, ilgili komisyonları hesaplamak ve dönüşümlerin kesin izlenebilirliğini sağlamak için

İşbirlikçilerle sözleşme ve vergi yönetimi: Bireysel bağlılar veya ajanslarla anlaşmaların resmileştirilmesi, ticari koşulların takibi ve komisyon ödemelerinden kaynaklanan vergi yükümlülüklerinin yerine getirilmesi

Bağlıların yönetimi: Tapfiliate'de kayıtlı veya Trade Tracker ve Impact gibi ağlar tarafından yakalanan bağlı profillerin yönetimi, promosyonel faaliyetlerinin doğrulanması, kaydı ve takibi dahil

Chat (Hellobot) ve web formları aracılığıyla iletişim taleplerinin ve müşteri hizmetlerinin yönetimi

Hellotickets'ın ticari faaliyetleri ile ilgili destek soruları, teknik sorunlar, rezervasyon değişiklikleri, giriş erişimi, faturalama ve diğer konularda yanıt sağlamak için otomatik ve insan araçlarıyla kullanıcı ve müşterilere kişiselleştirilmiş hizmet sunmak. Ürün veya süreç iyileştirmelerini tespit etmek için biletlerin veya etkileşimlerin sonraki analizi dahildir.

Sağlanan hizmetlerle ilgili olarak kullanıcıların sorularını, sorunlarını ve taleplerini yanıtlamak

Veri koruma hakları taleplerinin (erişim hakkı, silme, düzeltme, vb.) yönetimi

HelloTickets, iletişim e-postası veya diğer yetkili yollar (form veya Yardım Merkezi kanalları) aracılığıyla hakların kullanılmasına izin verir. Talep alındıktan sonra, veri koruma personeli talep sahibinin kimliğini doğrular, hakkın uygulanabilirliğini analiz eder ve talep edilen işlemi gerçekleştirir veya reddini gerekçelendirir. Yanıtlar belgelenir ve yasal olarak öngörülen süre boyunca saklanır, yapılan yönetimin kanıtları ile birlikte.

İlgililerin kullandığı hak taleplerini güvenli, şeffaf ve izlenebilir bir şekilde yönetmek ve bunların kanıt veya yasal savunma amaçları için belgelenmesini sağlamak

Zendesk aracılığıyla müşteri taleplerinin ve sorunlarının yönetimi

Bu işlem, Zendesk platformuna entegre edilmiş kanallar aracılığıyla müşteriler tarafından başlatılan tüm etkileşimlere etkili bir yanıt sağlama amacını taşır. Bu yönetim, sipariş durumu, sorunlar, değişiklikler, erişilebilirlik talepleri ve satın alma deneyimiyle ilgili diğer işlemler hakkında talepleri içerir. Ajanlar Zendesk'ten erişir ve yanıt verir, doğrudan harici araçlar (e-posta veya WhatsApp) kullanmadan, izlenebilirlik, güvenlik ve verilerin tek bir kontrol edilen ortamda merkezileştirilmesini garanti eder.

Hellotickets müşterilerinin web platformu aracılığıyla satın alınan biletlerin satın alma, teslimat veya kullanım süreciyle ilgili olarak ilettikleri soruları, şikayetleri, sorunları veya talepleri yanıtlamak, yönetmek ve çözmek.

Web Metinlerinin ve İçeriklerinin Yönetimi

Kullanıcının anlayışını ve yasal uyumu teşvik ederek, web platformunu yapılandıran metinlerin erişilebilirliğini, netliğini ve yasallığını sağlamak.

HelloTickets web sitesinde görünen içeriklerin oluşturulması ve bakımı

Çözülen ve açık destek biletlerinin yönetimi ve depolanması

HelloTickets, Zendesk aracılığıyla oluşturulan çözülen veya açık biletleri, müşteriler tarafından sağlanan ve ajanlar tarafından kaydedilen bilgileri saklar. Bu bilgiler, ad, e-posta, sipariş numarası, sorun açıklamaları, talepler veya potansiyel olarak hassas veriler içerebilecek yorumlar (örneğin, hareket kısıtlaması, erişilebilirlik) içerebilir. Geçmiş, tutarlılığı korumak, iyileştirme noktalarını analiz etmek ve sistem öğrenmesine dayalı otomatik çözümler uygulamak için hizmet eder. Eski biletler, istatistiksel analiz için anonimleştirilmiş şekilde saklanabilir

İlgili kişilerle iletişimlerin izlenebilirliğini sağlamak, yinelenen sorunları değerlendirmek ve kanıtları korumak amacıyla teknik destek biletlerinin yapılandırılmış depolanması

Temel biletleri çözmek için Zendesk botunun ("Hello Bot") kullanımı

Bot, müşteri destek alanında ilk temas noktası olarak hareket eder. Kullanıcının temel verilerini (ad, e-posta, ilgi etkinliği) toplar, tanımlanmış kurallar ve kalıplar aracılığıyla soruyu yorumlar, yardım merkezi makalelerine dayalı bir yanıt veya rehber sunar ve konuyu çözmezse otomatik bir bilet oluşturur. İnsan müdahalesi olmadan yasal veya önemli etkileri olan kararlar almaz

Bot "Hello Bot" kullanarak kullanıcıların yinelenen sorularını ve taleplerini otomatik olarak yanıtlamak, sorunları önceden sınıflandırmak, insan müdahalesi gerektirenleri yönlendirmek ve destek sürecini optimize etmek

Zendesk'te metinlerin çevirisi için harici araçların kullanımı (Swifteq Limited)

Swifteq'in Zendesk ile entegrasyonu, bilgi tabanı makalelerinin ve kullanıcılarla iletişimlerin otomatik olarak çevrilmesini sağlar, çevirilerde tutarlılığı ve kaliteyi sağlar.

Kullanıcılara çoklu dilde destek sağlamak için yardım merkezi içeriğinin ve destek biletlerinin çevirisini kolaylaştırmak.

Verilerinizi ne kadar süreyle saklıyoruz?

Verilerinizi yukarıda belirtilen amaçları yerine getirmek için gerekli olan süre boyunca kesinlikle kullanıyoruz. Yasal bir yükümlülük veya talep olmadıkça, öngörülen saklama süreleri şunlardır:

Kayıt araçları ve ısı haritaları (Clarity) aracılığıyla web davranış analizi: Son ilgi onayından itibaren 1 ay süreyle. Toplama tarihinden itibaren 1 ay süreyle (Clarity'deki varsayılan saklama süresine göre)

Web formu aracılığıyla müşteri hizmetleri: Son ilgi onayından itibaren 1 yıl süreyle. Web formu aracılığıyla oluşturulan biletler, çözümden itibaren en fazla 12 ay süreyle saklanacaktır, yasal bir yükümlülük veya devam eden bir talep olmadıkça.

Bu süre geçtikten sonra, iç saklama politikasına uygun olarak engelleme ve ardından silme işlemi yapılacaktır.

Zendesk'te veritabanına bağlı otomatik yanıtların otomasyonu Önerilen yanıtlar bağımsız kişisel veri olarak saklanmaz, mevcut veritabanı üzerindeki kurallar ve kalıpların sonucudur.

Bilet içeriği, "Biletlerin Yönetimi ve Depolanması" etkinliğinde tanımlanan kriterlere uygun olarak saklanır.

Web'de çerez ve reklam piksellerinin kontrolü ve yönetimi: Son ilgi onayından itibaren 1 yıl süreyle. Kullanıcıya bağlı olarak belirli bir süre (ör. 1 ay, 1 yıl) boyunca kullanıcıya bağlı olarak (ör. _clsk, _clck, _gcl_au) rıza durumu ve tercihleri saklanır.

Alışveriş sepeti terk edildikten sonra hatırlatma e-postalarının otomatik gönderimi: Son ilgi onayından itibaren 1 yıl süreyle. 30 gün içinde dönüşüm gerçekleşmezse terk edilen alışveriş sepeti verilerinin otomatik olarak silinmesi. İstatistiksel amaçlarla daha sonra toplu ve anonimleştirilmiş saklama.

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş izleyicilerin yönetimi: İlgili kişi tarafından silinmesi talep edilmediği sürece. Google ve Microsoft tarafından belirlenen saklama kriterlerine uygun olarak, amaçları yerine getirildikten sonra reklam platformlarına yüklenen verilerin otomatik olarak silinmesi.

Ödeme geçitlerinde müşteri kişisel verilerinin yönetimi: Son ilgi onayından itibaren 5 yıl süreyle. HelloTickets doğrudan banka verilerini saklamaz. Yasal yükümlülükleri ve ticari izlenebilirliği yerine getirmek için gerekli olan minimum bilgiler saklanır: İşlem kimliği, tutarlar, iletişim e-postası, kullanılan yöntem ve işlem tarihi, yasal savunma ve denetimler için 5 yıl süreyle.

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi: Ticari ilişki sürdüğü sürece. Bir satın alımla bağlantılı kişisel veriler, aşağıdaki amaçlar için gerekli süre boyunca saklanacaktır:

Bilet rezervasyonunu ve teslimatını uygun şekilde yönetmek.

Deneyimle ilgili sorunları veya şikayetleri ele almak.

Tüketici koruma, muhasebe ve vergi alanında belgelerin yasal saklama sürelerine uymak (genellikle 4-6 yıl).

Ödeme geçitlerinin kullanımında izlenebilirliği sağlamak ve olası denetimlere karşı.

Daha sonra, HelloTickets'ın iç politikalarına ve geçerli mevzuatta belirtilenlere uygun olarak verilerin engellenmesi ve silinmesi sağlanacaktır.

Teamtailor aracılığıyla Seçim Süreçlerinin Yönetimi: Ek rıza yoksa süreç kapandıktan 6 ay sonra. Yalnızca adayın açık rızası varsa uzatma.

Seçim Süreçleri ve Adaylıkların Yönetimi: Aday seçilmezse süreç kapandıktan 6 ay sonra (varsayılan olarak ATS'de). Açık rıza varsa, saklama süresi uzatılır (1-2 yıla kadar).

Bağlılık programlarının ve referans platformlarının (Tapfiliate, Trade Tracker, Impact) yönetimi: Ticari veya sözleşmesel ilişki sürdüğü sürece. Bağlılık iptal edildikten sonra otomatik silinme, istatistiksel amaçlarla kısmi anonimleştirme, 5 yıl süreyle vergi verilerinin saklanması.

Chat (Hellobot) ve web formları aracılığıyla iletişim taleplerinin ve müşteri hizmetlerinin yönetimi: İlgili kişi tarafından silinmesi talep edilmediği sürece

Veri koruma hakları taleplerinin (erişim hakkı, silme, düzeltme, vb.) yönetimi: Son ilgi onayından itibaren 5 yıl süreyle. Talebin yönetiminden itibaren 5 yıl, LOPDGDD madde 74 ve olası taleplere karşı savunma kriterlerine uygun olarak belirlenen süreler.

Zendesk aracılığıyla müşteri taleplerinin ve sorunlarının yönetimi: Son ilgi onayından itibaren 1 yıl süreyle. Aktif biletler: çözülene kadar saklanır. Çözülen biletler: 12 aya kadar saklanır, belirli analiz veya talepler için uzatılabilir. Nihai silmeden önce geçici engelleme olasılığı

Web Metinlerinin ve İçeriklerinin Yönetimi: Ticari veya sözleşmesel ilişki sürdüğü sürece. Metinler yayınlandığı sürece aktif saklama; editoryal izlenebilirlik için iç tarihi arşivleme.

Çözülen ve açık destek biletlerinin yönetimi ve depolanması: Açık biletler: çözülene kadar saklanır. Çözülen biletler: 12 ay boyunca saklanır, hassas veriler içeriyorsa 6 ay sonra anonimleştirilir veya silinir. Analiz amaçlarıyla kullanılmak üzere önceden anonimleştirme olasılığı. Gereksiz ekler: 30 gün sonra silinir.

Temel biletleri çözmek için Zendesk botunun ("Hello Bot") kullanımı: Son ilgi onayından itibaren 1 yıl süreyle. Gerçek biletlerle bağlantılı olmayan otomatik konuşma kayıtlarının periyodik inceleme ve silme politikası uygulanır. Son etkileşimden itibaren 12 aya kadar veya manuel olarak yönetilen bir bilete dönüştürülmeden önce

Zendesk'te metinlerin çevirisi için harici araçların kullanımı (Swifteq Limited): Ticari veya sözleşmesel ilişki sürdüğü sürece. Çeviri işlemi sırasında işlenen kişisel veriler, çevirinin tamamlanması ve çevrilen içeriğin kalitesinin sağlanması için gerekli süre boyunca saklanır.

8. İşlemenin meşruiyeti

Verilerinizi neden işliyoruz?

Verilerinizin toplanması ve işlenmesi, her zaman bir veya daha fazla yasal dayanağa dayanarak meşru kılınmıştır ve bunları aşağıda detaylandırıyoruz:

Kayıt araçları ve ısı haritaları (Clarity) aracılığıyla web davranış analizi

(Madde 6.1.a GDPR) İlgili kişinin rızası
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Web formu aracılığıyla müşteri hizmetleri

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Zendesk'te veritabanına bağlı otomatik yanıtların otomasyonu

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Web'de çerez ve reklam piksellerinin kontrolü ve yönetimi

(Madde 6.1.a GDPR) İlgili kişinin rızası

Alışveriş sepeti terk edildikten sonra hatırlatma e-postalarının otomatik gönderimi

(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş izleyicilerin yönetimi

(Madde 6.1.a GDPR) İlgili kişinin rızası
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Ödeme geçitlerinde müşteri kişisel verilerinin yönetimi

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı
(Madde 6.1.c GDPR) Veri İşlem Sorumlusunun yasal yükümlülüklerinin yerine getirilmesi

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı

Teamtailor aracılığıyla Seçim Süreçlerinin Yönetimi

(Madde 6.1.a GDPR) İlgili kişinin rızası

Seçim Süreçleri ve Adaylıkların Yönetimi

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı

Bağlılık programlarının ve referans platformlarının (Tapfiliate, Trade Tracker, Impact) yönetimi

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Chat (Hellobot) ve web formları aracılığıyla iletişim taleplerinin ve müşteri hizmetlerinin yönetimi

(Madde 6.1.a GDPR) İlgili kişinin rızası

Veri koruma hakları taleplerinin (erişim hakkı, silme, düzeltme, vb.) yönetimi

(Madde 6.1.c GDPR) Veri İşlem Sorumlusunun yasal yükümlülüklerinin yerine getirilmesi
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Zendesk aracılığıyla müşteri taleplerinin ve sorunlarının yönetimi

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı

Web Metinlerinin ve İçeriklerinin Yönetimi

(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Çözülen ve açık destek biletlerinin yönetimi ve depolanması

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı
(Madde 6.1.c GDPR) Veri İşlem Sorumlusunun yasal yükümlülüklerinin yerine getirilmesi

Temel biletleri çözmek için Zendesk botunun ("Hello Bot") kullanımı

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı
(Madde 6.1.f GDPR) Veri İşlem Sorumlusunun veya üçüncü tarafların meşru menfaati

Zendesk'te metinlerin çevirisi için harici araçların kullanımı (Swifteq Limited)

(Madde 6.1.b GDPR) İlgili kişiyle sözleşme veya önsözleşme yoluyla bir sözleşme ilişkisinin varlığı

9. Verilerinizin alıcıları

Verilerinizi Avrupa Birliği içinde kimlere aktarıyoruz?

Bazen yasal yükümlülüklerimizi yerine getirmek ve sizinle olan sözleşme taahhüdümüzü yerine getirmek için, verilerinizin belirli alıcı kategorilerine aktarılması zorunlu ve gerekli hale gelir, bunları aşağıda belirtiyoruz:

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş izleyicilerin yönetimi. Aktarımlar, yalnızca Google ve Microsoft gibi teknoloji sağlayıcılarına, gizlilik politikaları altında ve GDPR'ye uygun olarak gerçekleştirilir. Her durumda, veriler yüklenmeden önce anonimleştirilir veya takma ad kullanılır, böylece riskler minimize edilir.

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi. Ödeme hizmeti sağlayıcıları. Biletleme platformları/deneyim operatörleri. Bulut hizmet sağlayıcıları ve mesajlaşma hizmet sağlayıcıları. Yasal olarak gerekirse yetkili makamlar

Verilerinizi Avrupa Birliği dışına uluslararası aktarımlar yapıyor muyuz?

Veri işleme süreçlerimiz bağlamında, verilerinizin Avrupa Birliği dışındaki organizasyonlar tarafından depolanması ve/veya işlenmesi anlamına gelen dış hizmetlere başvurabiliriz. Bu, verilerinizin uluslararası aktarımlarını gerektirir.

10. Veri işleme faaliyetleri

Aşağıda http://www.hellotickets.es üzerinden gerçekleştirilen veri işleme faaliyetleri, belirtilerek açıklanmaktadır:

Faaliyet: Veri işleme faaliyetinin adı.
Amacı: Toplanan verilerle gerçekleştirilen kullanım ve işlemler.
Hukuki dayanak: Veri işlemenin meşruluğunu sağlayan hukuki temel.
İşlenen veriler: İşlenen veri türleri.
Kaynak: Verilerin kaynağı.
Saklama: Verilerin saklanma süresi.
Alıcılar: Verilerin aktarıldığı üçüncü taraflar.
Uluslararası transferler: Avrupa Birliği dışına veri transferleri.

10.1 - Veri işleme faaliyetleri

Veri işleme faaliyetleri, hizmetlerin sunulması için gerekli olan amaçları içermektedir.

Web formu üzerinden müşteri hizmetleri

Hukuki dayanaklar (Madde 6.1.b GDPR) İlgilinin sözleşme veya ön sözleşme yoluyla bir sözleşme ilişkisine sahip olması; (Madde 6.1.f GDPR) Veri Sorumlusunun veya üçüncü tarafların meşru menfaati

Amacı: Web formu üzerinden alınan sorular, şikayetler veya talepleri ele almak, yönetmek ve yanıtlamak, temasın izlenebilirliğini sağlamak, konuyu sınıflandırmak, yükseltmek ve vakayı kapatmak; HelloTickets Yardım Merkezi içinde entegre edilmiş web iletişim formu, kullanıcının girdiği metne bağlı olarak ilgili makaleleri önererek sorunu otomatik olarak çözmeye çalışır. Kullanıcı formu göndermeye devam ederse, Zendesk platformunda otomatik olarak bir bilet oluşturulur ve bu bilet, Müşteri Hizmetleri ekibi tarafından iç protokollere uygun olarak ele alınır. Bu kanal, HelloTickets ve müşterileri arasında etkili, düzenli ve belgelenmiş bir etkileşime olanak tanır

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Diğer kategoriler)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 1 yıl boyunca. Web formundan oluşturulan biletler, çözümünden itibaren en fazla 12 ay boyunca saklanacaktır, yasal bir yükümlülük veya devam eden bir talep yoksa. Bu sürenin sonunda, iç saklama politikasına uygun olarak bloke edilecek ve ardından silinecektir.

Güvenlik önlemleri: Yetkili personele sınırlı erişim.

İletişimlerin şifrelenmesi (HTTPS ve TLS).

Erişim ve işlem günlüklerinin kaydı.

Profil bazlı erişim kontrol politikası.

Olay ve güvenlik ihlali yönetimi prosedürleri.

Veritabanına bağlı Zendesk'te otomatik yanıtlar

Amacı: Müşteri hizmetleri sürecinin otomasyonu, müşterinin verilerine, etkileşim geçmişine ve sorunun içeriğine bağlı olarak kişiselleştirilmiş ve yarı otomatik yanıtlar öneren Zendesk'te entegre işlevler aracılığıyla; Bu faaliyet, HelloTickets müşteri hizmetleri ekibinin yanıt önerileri veya otomatik tamamlama almasına olanak tanır: - biletin metin içeriği, - önceki sorularla semantik eşleşmeler, - müşterinin geçmişi (örn. önceki siparişler), - iç sistemden (admin veya Typeform) alınan veriler. Amaç, ortalama yanıt süresini iyileştirmek, sorunların çözümünde tutarlılığı sağlamak ve daha hızlı ve daha doğru hizmet sunmak için mevcut bilgileri kullanmaktır. Otomasyon, insan müdahalesinin yerini almaz, aksine ajanın faaliyetini destekler.

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Önerilen yanıtlar bağımsız kişisel veri olarak saklanmaz, mevcut veritabanı üzerindeki kurallar ve desenlerin sonucudur. Biletin içeriği, ""Biletlerin Yönetimi ve Saklanması"" faaliyetinde tanımlanan kriterlere uygun olarak saklanır.

Güvenlik önlemleri: Yetkili kullanıcılar için hiyerarşik profiller aracılığıyla sınırlı erişim.

Önerilen yanıtların kullanımında ajanların etkinlik izlenebilirliği ve kaydı.

Yanlış ilişkilendirme hatalarını veya önyargıları kontrol etmek için otomasyon motorunun periyodik değerlendirmesi.

Hassas verileri içeren önerilerin devre dışı bırakılması veya engellenmesi.

Zendesk arayüzü ile veritabanı arasındaki etkileşimlerin şifrelenmesi.

Yönetmeliklere uyumu sağlamak için IA/bağlamsal yardım sistemlerinin kullanımının izlenmesi.

Alışveriş sepetinden çıkış sonrası otomatik hatırlatma e-postalarının gönderimi

Hukuki dayanaklar (Madde 6.1.f GDPR) Veri Sorumlusunun veya üçüncü tarafların meşru menfaati

Amacı: Alışveriş sepetinden çıkış sonrası otomatik hatırlatmalar gönderimi; Ürüne açık bir ilgi gösteren ancak satın alma işlemini tamamlamayan kullanıcılara kişiselleştirilmiş otomatik iletişimler göndererek ticari dönüşümü optimize etmek. Bu eylem, anlık işlem davranışının izlenmesine dayanır.

Veri ve topluluk kategorileri: HelloTickets web kullanıcıları (Kimlik verileri)

Veri kaynağı: İlgilinin kendisi veya yasal temsilcisi; Kamuya açık kaynaklar; Bilgi, kullanıcıdan doğrudan web ile etkileşimi, analiz veya pazarlama çerezleri, işlem dışı formlar ve otomatik yardım araçları aracılığıyla elde edilir. Ayrıca, kullanıcı gömülü içeriklerle etkileşime girerse sosyal ağlar gibi kamuya açık kaynaklardan da gelebilir.

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 1 yıl boyunca. 30 gün içinde dönüşüm olmazsa otomatik olarak terkedilmiş sepet verilerinin silinmesi. İstatistiksel amaçlarla daha sonra toplu ve anonim saklama.

Güvenlik önlemleri -

Analiz ortamlarında verilerin takma adlandırılması.

Yetkili personele (pazarlama ve teknoloji ekibi) sınırlı erişim.
Erişimlerin periyodik izlenmesi ve denetimi.
E-posta içeriğinin iletimde şifrelenmesi.
Bitmemiş sepetlerin otomatik olarak silinmesi ve sınırlı saklama politikası.

Ödeme geçitlerinde müşteri kişisel verilerinin yönetimi

Hukuki dayanaklar (Madde 6.1.b GDPR) İlgilinin sözleşme veya ön sözleşme yoluyla bir sözleşme ilişkisine sahip olması; (Madde 6.1.c GDPR) Veri Sorumlusunun yasal yükümlülüklerini yerine getirmesi

Amacı: İşlemin sonucunu onaylamak veya reddetmek ve ticari izlenebilirliği sağlamak; Müşteri tarafından ürün veya hizmetlerin ödeme işleminin gerçekleştirilmesi; Ödeme geçitlerine satın alma işlemini işlemek için gerekli verilerin gönderilmesi; Bu faaliyet, HelloTickets müşterileri tarafından yapılan satın alma işlemlerinin işlenmesi için gerekli verilerin güvenli bir şekilde dış ödeme platformlarına iletilmesine olanak tanır. Ayrıca iadeleri, ihtilafları veya dolandırıcılıkları yönetmek ve finansal mutabakat için kullanılır. İşlem için gerekli verilerle sınırlıdır

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Kredi bilgileri)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 5 yıl boyunca. HelloTickets doğrudan banka verilerini saklamaz. Vergi yükümlülüklerini ve ticari izlenebilirliği sağlamak için gerekli minimum veriler saklanır: İşlem kimliği, tutarlar, iletişim e-postası, kullanılan yöntem ve işlem tarihi, yasal savunma ve denetimler için 5 yıl boyunca.

Güvenlik önlemleri -

Kendi sunucularında kart veya banka hesap verilerinin saklanmaması

TLS 1.2 veya üstü şifreli API entegrasyonu
Ödeme sağlayıcılarıyla sözleşme koşullarının periyodik gözetimi
Ödeme geçitlerinin PCI-DSS ve GDPR uyumlu olduğunun sağlanması
Destek ve ihtilaf çözümü için her işlemin izlenebilirliğinin kaydı
Her tarafın rollerinin sözleşmesel olarak gözden geçirilmesi (yanlış sorumlu varsayımını önlemek)
İçsel erişimin işlem bilgilerine sınırlanması

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi

Hukuki dayanaklar (Madde 6.1.b GDPR) İlgilinin sözleşme veya ön sözleşme yoluyla bir sözleşme ilişkisine sahip olması

Amacı: Hizmetin yasal koşullarının yerine getirildiğini belgelemek; Güncellemeler, değişiklikler veya iptaller hakkında bildirimleri etkinleştirmek; Aktif indirimler, promosyonlar veya teklifler uygulamak; Dijital biletler düzenlemek ve işlemi onaylamak; Kullanıcının ticari işlemini resmileştirmek ve yönetmek; Yetkili üçüncü taraflar aracılığıyla güvenli ödemeler yönetmek; Potansiyel talepler veya denetimler karşısında satın alma belgelerini saklamak; Hizmetin yerine getirilmesini sağlamak için deneyimi izlemek; Alıcının ve diğer yolcuların kimliğini doğrulamak; Anlaşmalı ürünün uygunluğunu ve koşullarını doğrulamak

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Akademik ve profesyonel; Özel veri kategorileri; Diğer kategoriler; Kredi bilgileri)

Alıcı kategorisi: Ödeme hizmeti sağlayıcıları. Biletleme platformları/deneyim operatörleri. Bulut hizmeti sağlayıcıları ve mesajlaşma hizmetleri. Yasal olarak gerekirse yetkili makamlar

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Ticari ilişki sürdüğü sürece. Bir satın alma ile bağlantılı kişisel veriler, aşağıdaki süre boyunca saklanacaktır: Bileti uygun şekilde rezerve etmek ve teslim etmek için yönetmek. Deneyimle ilgili olayları veya talepleri ele almak. Vergi, muhasebe ve tüketici koruma konularında yasal belge saklama sürelerine uymak (genellikle 4-6 yıl). Ödeme geçitlerinin kullanımında izlenebilirliği sağlamak ve olası denetimlere karşı. Daha sonra, HelloTickets'in iç politikasına ve yürürlükteki düzenlemelere uygun olarak veriler bloke edilecek ve silinecektir.

Güvenlik önlemleri -

Tüm formlar ve ödeme geçitlerinde SSL/TLS şifrelemesi.

PCI DSS sağlayıcıları aracılığıyla kartların tokenizasyonu (örn. Stripe, Adyen).
Çalışanlar için erişim kontrolü (RBAC) ve erişim günlükleri.
Yöneticiler için çift kimlik doğrulama.
Saklama sürelerinin ardından verilerin güvenli bir şekilde silinmesi.
Otomatik araçlar aracılığıyla dolandırıcılık ve anomali tespiti.
Güvenlik ve veri koruma konularında periyodik iç denetimler.
Güvenli sunucularda şifrelenmiş yedeklemeler.
Kişisel veriler üzerindeki işlem ve işlemlerin günlüklerinin bütünlüğü.

Seçim Süreçlerinin ve Adaylıkların Yönetimi

Hukuki dayanaklar (Madde 6.1.b GDPR) İlgilinin sözleşme veya ön sözleşme yoluyla bir sözleşme ilişkisine sahip olması

Amacı: HelloTickets'teki açık pozisyonlar için adayların uygunluğunu değerlendirmek, mülakatları ve seçim süreçlerini yönetmek, gelecekteki pozisyonlar için aday bilgilerini geçici olarak saklamak; Formlar veya referanslar aracılığıyla gönderilen başvuruları işlemek, yetkinlikleri kaydetmek ve değerlendirmek, Teamtailor aracılığıyla seçim döngüsünü yönetmek, adaylarla iletişim kurmak ve yetenek veri tabanını yönetmek.

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri; Akademik ve profesyonel). İş adayları (Kimlik verileri; Akademik ve profesyonel; Kişisel özellikler; Sosyal durumlar; İş detayları)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Aday seçilmezse süreç kapandıktan sonra 6 ay (varsayılan olarak ATS'de). Açık rıza varsa, saklama süresi uzatılabilir (1-2 yıla kadar).

Güvenlik önlemleri: Kimlik bilgileriyle sınırlı erişim, Teamtailor'da rol yapılandırması, otomatik saklama politikaları, rızaların manuel gözden geçirilmesi, şifreli saklama.

Bağlılık programları ve yönlendirme platformlarının yönetimi (Tapfiliate, Trade Tracker, Impact)

Amacı: Bağlılık kampanyalarının performans analizi: Trafik, dönüşümler ve yatırım getirisi (ROI) metrikleri aracılığıyla farklı kanalların ve yönlendirme platformlarının etkinliğini değerlendirmek, alım stratejilerini optimize etmek; Satışların atfedilmesi ve komisyonların hesaplanması: Satın alma işlemlerinin bağlı linkler veya kodlarla ilişkilendirilmesi, ilgili komisyonların hesaplanması ve dönüşümlerin doğru izlenebilirliğini sağlamak; İşbirlikçilerin sözleşme ve mali yönetimi: Bireysel bağlılar veya ajanslarla anlaşmaların resmileştirilmesi, ticari koşulların izlenmesi ve komisyon ödemelerinden kaynaklanan mali yükümlülüklerin yerine getirilmesi; Bağlıların yönetimi: Tapfiliate'de kayıtlı bağlıların veya Trade Tracker ve Impact gibi ağlar tarafından yakalanan bağlıların profillerinin yönetimi, doğrulama, kaydolma ve tanıtım faaliyetlerinin izlenmesi

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Ticari bilgi; Diğer kategoriler). Profesyonel ve teknolojik hizmet sağlayıcılar (Kimlik verileri; Akademik ve profesyonel; Ekonomik, finansal ve sigorta; Ticari bilgi)

Veri kaynağı: İlgilinin kendisi veya yasal temsilcisi; Özel kuruluş; Veriler, satın alma işlemi sırasında, web formları veya iletişim kanalları aracılığıyla doğrudan ilgili kişiler tarafından sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşteri tarafından harici formlar aracılığıyla sağlanan ek veriler talep edebilir.; Veriler, hizmet sağlama sözleşmeleri, tedarikçi kaydolma formları, sözleşme iletişimleri ve GDPR'ye uygun diğer yasal kaynaklar aracılığıyla toplanır.

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Ticari veya sözleşmesel ilişki sürdüğü sürece. Bağlılıktan çıkış sonrası otomatik silme, istatistiksel amaçlarla kısmi anonimleştirme, mali verilerin 5 yıl boyunca saklanması.

Güvenlik önlemleri -

Backoffice ve bağlılık platformlarına profil bazlı sınırlı erişim.

Güçlü şifreler ve iki aşamalı kimlik doğrulama.
Erişim kayıtları ve etkinlik günlükleri.
Doğrudan bağlılarla gizlilik sözleşmeleri.
Tapfiliate/Impact/TradeTracker'da veri şifrelemesi ve izin kontrolü.
Dış platformlarla entegrasyonlar için periyodik risk değerlendirmeleri.

Veri koruma haklarının (erişim, silme, düzeltme hakkı vb.) yönetimi

Hukuki dayanaklar (Madde 6.1.c GDPR) Veri Sorumlusunun yasal yükümlülüklerini yerine getirmesi; (Madde 6.1.f GDPR) Veri Sorumlusunun veya üçüncü tarafların meşru menfaati

Amacı: İlgililer tarafından kullanılan veri koruma haklarının güvenli, şeffaf ve izlenebilir bir şekilde yönetilmesi ve kanıt veya yasal savunma amacıyla belgelenmesi; HelloTickets, hakların kullanımını iletişim e-postası veya diğer sağlanan yollar (form veya Yardım Merkezi kanalları) aracılığıyla sağlar. Talep alındıktan sonra, veri koruma personeli talep sahibinin kimliğini doğrular, hakkın uygulanabilirliğini analiz eder ve talep edilen işlemi gerçekleştirir veya gerekirse reddini gerekçelendirir. Yanıtlar, yapılan yönetimin kanıtlarıyla birlikte yasal saklama süresi boyunca belgelenir ve saklanır.

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri; Akademik ve profesyonel; Kişisel özellikler; İş detayları; Ekonomik, finansal ve sigorta; Mal ve hizmet işlemleri; Özel veri kategorileri). HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Diğer kategoriler)

Veri kaynağı: İlgilinin kendisi veya yasal temsilcisi; İlgili veya temsilcisinden farklı kişiler; Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışanlardan toplanır.; Özel kuruluş; Veriler, satın alma işlemi sırasında, web formları veya iletişim kanalları aracılığıyla doğrudan ilgili kişiler tarafından sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşteri tarafından harici formlar aracılığıyla sağlanan ek veriler talep edebilir.

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 5 yıl boyunca. Talebin yönetiminden itibaren 5 yıl, art. 74 LOPDGDD'de belirtilen zamanaşımı sürelerine ve olası taleplere karşı savunma kriterlerine uygun olarak

Güvenlik önlemleri: Talep sahiplerinin kimlik doğrulaması ve önceden yapılan sipariş veya etkileşim verileriyle kimlik doğrulama.

Hakları doğrulamak ve yanıtlamak için yetkili personele sınırlı erişim.

Talebin ve verilen işlemin kaydı (giriş tarihi, yanıt süresi, çözüm).

Yanıtların, bir denetim veya AEPD talebi karşısında uyumu kanıtlamak için belgelenmesi.

Gereksiz kopyaların silinmesi ve yanıt içeriğinde minimizasyon.

Zendesk aracılığıyla müşteri taleplerinin ve olaylarının yönetimi

Hukuki dayanaklar (Madde 6.1.b GDPR) İlgilinin sözleşme veya ön sözleşme yoluyla bir sözleşme ilişkisine sahip olması

Amacı: HelloTickets müşterilerinin satın alma, teslimat veya platform üzerinden satın alınan biletlerin kullanımıyla ilgili sorularını, şikayetlerini, olaylarını veya taleplerini ele almak, yönetmek ve çözmek; İşlem, müşteriler tarafından Zendesk platformunda başlatılan tüm etkileşimlere etkili bir yanıt sağlamayı amaçlar. Bu yönetim, sipariş durumu, olaylar, değişiklikler, erişilebilirlik talepleri ve satın alma deneyimiyle ilgili diğer işlemler hakkında talepleri içerir. Ajanlar Zendesk'ten erişim sağlar ve yanıt verir, doğrudan harici araçlardan (e-posta veya WhatsApp) çalışmaz, verinin tek bir kontrol edilen ortamda izlenebilirliğini, güvenliğini ve merkezileştirilmesini sağlar.

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Akademik ve profesyonel; Ekonomik, finansal ve sigorta; Özel veri kategorileri; Kredi bilgileri; Diğer kategoriler)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 1 yıl boyunca. Aktif biletler: çözümüne kadar saklanır. Çözülmüş biletler: belirli analiz veya talepler durumunda 12 aya kadar saklanır. Silinmeden önce geçici blokaj olasılığı

Güvenlik önlemleri: Farklı profiller aracılığıyla yetkili personele sınırlı erişim.

Erişimlerin ve değişikliklerin kaydı ve izlenebilirliği.

İletimde şifreleme (TLS) ve kimlik doğrulama önlemleri.

İzinlerin periyodik değerlendirilmesi ve aktif oturumların kontrolü.

Eski biletlerin otomatik silinmesi politikası.

Güvenli platformda yedeklemeler ve log kayıtları.

Tanımlanmış kurallara ve yönetilen erişimlere uygun olarak otomatik şablonların (WhatsApp ve e-posta) kontrolü

Web İçeriklerinin ve Metinlerinin Yönetimi

Hukuki dayanaklar (Madde 6.1.f GDPR) Veri Sorumlusunun veya üçüncü tarafların meşru menfaati

Amacı: HelloTickets web sitesinde görünen içeriklerin oluşturulması ve bakımı; Kullanıcının anlamasını kolaylaştırarak ve yasal uyumu sağlayarak, web platformunu yapılandıran metinlerin erişilebilirliğini, açıklığını ve yasallığını sağlamak.

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Ticari veya sözleşmesel ilişki sürdüğü sürece. Metinler yayınlandığı sürece aktif saklama; editoryal izlenebilirlik için iç arşiv.

Güvenlik önlemleri: Uygulanan güvenlik önlemleri:

OnePassword aracılığıyla içerik yönetim sistemlerine (CMS) erişim kontrolü.
Hassas metinler için çift inceleme (yasal, resmi iletişim).
Çeviri ve düzenleme için IT tarafından onaylanmış araçlar.
Editörlerin dış araçların sorumlu kullanımına ve gizlilik etkilerine yönelik eğitimi.
Görünür içeriklerde sınırlı ve gözden geçirilmiş üretken IA kullanımı.

Çözülmüş ve açık destek biletlerinin yönetimi ve saklanması

Amacı: İlgililerle yapılan iletişimlerin kanıtını korumak ve tekrarlayan olayları değerlendirmek için teknik destek biletlerinin yapılandırılmış saklanması; HelloTickets, Zendesk aracılığıyla oluşturulan çözülmüş veya açık biletleri, müşteriler tarafından sağlanan ve ajanlar tarafından kaydedilen bilgileri içerecek şekilde saklar. Bu bilgiler, ad, e-posta, sipariş numarası, olay açıklamaları, istekler veya hareket kabiliyeti, erişilebilirlik gibi hassas veriler içerebilir. Geçmiş, hizmette tutarlılığı sağlamak, iyileştirme noktalarını analiz etmek ve sistem öğrenimine dayalı otomatik çözümler uygulamak için kullanılır. Eski biletler, istatistiksel analiz için anonimleştirilmiş olarak saklanabilir

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Açık biletler: çözümüne kadar saklanır. Çözülmüş biletler: hassas veri içermiyorsa 12 ay boyunca saklanır, aksi takdirde 6 ay içinde anonimleştirilir veya silinir. Analiz amaçlı kullanım için önceden anonimleştirme olasılığı. Gereksiz ekler: 30 gün sonra silinir.

Güvenlik önlemleri: Güçlendirilmiş kimlik doğrulama ve farklı profillerle erişim kontrolü.

Zendesk sunucularında iletimde (TLS) ve depolamada şifreleme.

Biletler üzerindeki erişim ve değişikliklerin günlük kaydı.

HelloTickets tarafından belirlenen kriterlere uygun olarak eski biletlerin otomatik saklama ve silme politikaları.

Eski eklerin ve gereksiz hassas verilerin periyodik olarak silinmesi.

Analiz için IA işlevsellikleriyle ajanların bilet kullanımının sürekli gözden geçirilmesi.

IA eğitiminde kullanılmadan önce hassas biletlerin denetimi ve bloke edilmesi.

Temel biletleri çözmek için Zendesk botunun ("Hello Bot") kullanımı

Amacı: Kullanıcıların tekrarlayan sorularını ve taleplerini otomatik olarak ele almak için "Hello Bot" botunun kullanımı, olayları ön sınıflandırmak, insan müdahalesi gerektirenleri devretmek ve destek sürecini optimize etmek; Bot, müşteri destek alanında ilk temas noktası olarak hareket eder. Kullanıcının temel verilerini (ad, e-posta, ilgi olayı) toplar, tanımlanmış kurallar ve desenler aracılığıyla sorguyu yorumlar, yardım merkezi makalelerine dayalı bir yanıt veya kılavuz sunar ve konuyu çözmezse otomatik bir bilet oluşturur. İnsan müdahalesi olmadan yasal veya önemli etkileri olan kararlar almaz

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri). HelloTickets müşterileri (bilet alıcıları) (Kimlik verileri; Akademik ve profesyonel; Ekonomik, finansal ve sigorta; Ticari bilgi; Özel veri kategorileri; Kredi bilgileri; Diğer kategoriler)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 1 yıl boyunca. Gerçek biletlerle bağlantılı olmayan otomatik konuşma günlüklerinin periyodik incelemesi ve silinmesi politikası uygulanır. Son etkileşimden itibaren 12 ay veya manuel olarak yönetilen bilete dönüşmeden önce

Güvenlik önlemleri: Aracın teknik yönetici personeline sınırlı erişim.

Otomatik hizmete erişirken kimliği doğrulanmış kullanıcıların kimlik doğrulaması.

Etkileşimli form aracılığıyla gönderilen verilerin TLS şifrelemesi.

Konuşma günlüklerinin kontrol politikası ve otomatik olarak çözülen biletlerin manuel gözetimi.

Botun etkinliğinin değerlendirilmesi ve ilgili haklar üzerindeki etkisi (yetkisiz otomatik kararları önlemeye yönelik).

Gereksiz hassas verilerin engellenmesiyle hizmetin izlenmesi ve iyileştirilmesi için günlüklerin geçici saklanması.

Zendesk'te metinlerin çevirisi için harici araçların kullanımı (Swifteq Limited)

Hukuki dayanaklar (Madde 6.1.b GDPR) İlgilinin sözleşme veya ön sözleşme yoluyla bir sözleşme ilişkisine sahip olması

Amacı: Yardım merkezi içeriğinin ve destek biletlerinin çevirisini kolaylaştırmak, kullanıcılara birden çok dilde destek sağlamak; Swifteq'in Zendesk ile entegrasyonu, bilgi tabanı makalelerini ve kullanıcılarla iletişimleri otomatik olarak çevirerek çevirilerin tutarlılığını ve kalitesini sağlar.

Veri ve topluluk kategorileri: Çalışanlar (Kimlik verileri)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Ticari veya sözleşmesel ilişki sürdüğü sürece. Çeviri sürecinde işlenen kişisel veriler, çeviriyi tamamlamak ve çevirilen içeriğin kalitesini sağlamak için gerekli süre boyunca saklanır.

Güvenlik önlemleri: Zendesk ve Swifteq arasında güvenli API entegrasyonu.

Swifteq'in güvenlik politikalarına göre iletimde ve depolamada veri şifrelemesi.

Çevirilerin yönetimi için yetkili personele sınırlı erişim.

İçerik çevirisiyle ilgili faaliyetlerin kaydı ve izlenmesi.

Web davranışının kaydedilmesi ve ısı haritaları aracılığıyla analiz edilmesi (Clarity)

Hukuki dayanaklar (Madde 6.1.a GDPR) İlgilinin rızası; (Madde 6.1.f GDPR) Veri Sorumlusunun veya üçüncü tarafların meşru menfaati

Amacı: Web kullanıcı davranışının analizi; Kullanıcıların webin çeşitli unsurlarıyla nasıl etkileşimde bulunduğunu değerlendirmek, deneyim, tasarım ve gezinme iyileştirmelerini belirlemek için oturumların kaydedilmesi ve ısı haritalarının oluşturulması.

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Ticari bilgi)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 1 ay boyunca. Toplama tarihinden itibaren 1 ay boyunca (Clarity'nin varsayılan saklama süresine göre)

Güvenlik önlemleri -

Clarity aracına sınırlı ve kimlik doğrulamalı erişim.

IP'nin kısmi anonimleştirilmesi.
Kayıtların görüntülenmesi için içsel rol kontrolü.
Sadece kurumsal VPN aracılığıyla erişim.
Filtreleme yoluyla hassas verilerin veya formların hariç tutulması.
Yetkili personel tarafından oturumların periyodik gözden geçirilmesi protokolü.
Erişimlerin ve izlenebilirliğin kaydı.
Clarity'de 30 güne sınırlı otomatik saklama politikası.

Webdeki çerezlerin ve reklam pikselinin kontrolü ve yönetimi

Hukuki dayanaklar (Madde 6.1.a GDPR) İlgilinin rızası

Amacı: Kullanıcının rıza yönetimi: GDPR ve AEPD Çerez Kılavuzu gerekliliklerine uygun olarak çerezler ve eşdeğer teknolojilerin kullanımıyla ilgili kullanıcı seçimlerini kaydetmek ve uygulamak; İzleyici ölçüm: Web sitesinin tasarımını ve kullanılabilirliğini iyileştirmek için ziyaretler, oturumlar, süre ve gezinme davranışları hakkında metrikler elde etmek; Kişiselleştirilmiş reklam: Kullanıcının gezinme profiline uyarlanmış reklamları üçüncü taraf platformlar (Meta Ads, Google Ads, Bing Ads, vb.) aracılığıyla göstermek; Yeniden hedefleme ve bağlılık: Önceki kampanyalarla veya bağlı ağlarla etkileşimde bulunan kullanıcıları tanımlamak ve yeniden pazarlama için atıfta bulunmak.

Veri ve topluluk kategorileri: HelloTickets web kullanıcıları (Kimlik verileri; Ticari bilgi; Diğer kategoriler)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgilinin son ilgi teyidinden itibaren 1 yıl boyunca. Kullanıcıya bağlı tanımlayıcılar aracılığıyla (örn. _clsk, _clck, _gcl_au) rıza durumu ve tercihleri belirli bir süre boyunca (örn. 1 ay, 1 yıl) saklanır, belirli çereze göre.

Güvenlik önlemleri -

Çerezlerin yönetimi için detaylı bir panelin CMP (Rıza Yönetim Platformu) aracıyla uygulanması.

Kullanıcının açık kabulüne kadar otomatik script blokajı.
Rızaların ve teknik etkinleştirme günlüklerinin izlenebilir kaydı.
Site üzerindeki aktif scriptlerin periyodik gözden geçirilmesi ve denetimi (mühendislik ekibi tarafından).
Yanlış aktivasyonları önlemek için etiket sorumlusu tarafından sıkı kontrol (scriptlerin %95'i teknik sorumlu tarafından manuel olarak doğrulanır).
Analitik araçlarda anonimleştirme yapılandırması (örn. Google Analytics IP Anonymization) mümkün olduğunda.
Reklam platformlarında takma adlandırma ve erişim kontrolünün kullanımı.

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş kitlelerin yönetimi

Hukuki dayanaklar (Madde 6.1.a GDPR) İlgilinin rızası; (Madde 6.1.f GDPR) Veri Sorumlusunun veya üçüncü tarafların meşru menfaati

Amacı: Dönüşümlerin optimizasyonu; Gelişmiş reklam segmentasyonu; Kişiselleştirilmiş dijital reklam kampanyaları oluşturmak ve optimize etmek, reklam harcamalarının verimliliğini artırmak ve Hello Tickets ile önceki etkileşimlere dayalı müşteri davranışını analiz etmek.

Veri ve topluluk kategorileri: HelloTickets müşterileri (bilet alıcıları) (Ticari bilgi)

Alıcı kategorisi: Google ve Microsoft gibi teknolojik sağlayıcılara, gizlilik politikaları altında ve GDPR'ye uygun olarak yapılan aktarım. Her durumda, veriler yüklenmeden önce anonimleştirilir veya takma adlandırılır, riskleri minimize etmek için.

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgili kişi tarafından silinmesi talep edilene kadar. Google ve Microsoft tarafından belirlenen saklama kriterlerine uygun olarak, platformlarda yüklü verilerin amacı yerine getirildikten sonra otomatik silinmesi.

Güvenlik önlemleri -

Yetkili profillere çok faktörlü kimlik doğrulama ile sınırlı erişim.

Reklam platformlarına yüklenmeden önce listelerin takma adlandırılması.
Erişim ve izlenebilirlik günlüklerinin kaydı.
Verilerin kullanımı ve saklanmasını düzenleyen platformlarla sözleşmeler.
Oluşturulan kitlelerin bütünlüğü ve periyodik gözden geçirilmesi kontrolü.

Teamtailor aracılığıyla Seçim Süreçlerinin Yönetimi

Hukuki dayanaklar (Madde 6.1.a GDPR) İlgilinin rızası

Amacı: Adayların otomatik filtrelenmesi ve ilk sınıflandırılması; Açık rıza varsa gelecekteki pozisyonlar için CV'lerin saklanması; Seçim süreçlerinde başvuruların alınması ve analizi; Profillerin özgeçmiş ve iletişim değerlendirmesi

Veri ve topluluk kategorileri: İş adayları (Kimlik verileri; Akademik ve profesyonel; Kişisel özellikler; Sosyal durumlar; İş detayları)

Veri kaynağı: İlgilinin kendisi veya yasal temsilcisi

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: Ek rıza yoksa süreç kapandıktan sonra 6 ay. Yalnızca aday açık rıza vermişse uzatma.

Güvenlik önlemleri: İnsan Kaynakları ekibine sınırlı erişim. Süre sonrasında verilerin otomatik veya manuel olarak silinmesi için protokol. HelloTickets gizlilik politikasının doğrudan "kariyer sayfası"na dahil edilmesi. Tüm özgeçmişlerin ATS sisteminde merkezileştirilmesi (dağılmayı önler). Sisteme eklenen formlar ve yasal metinlerin periyodik gözden geçirilmesi.

Hellobot ve web formları aracılığıyla iletişim taleplerinin ve müşteri hizmetlerinin yönetimi

Hukuki dayanaklar (Madde 6.1.a GDPR) İlgilinin rızası

Amacı: Sağlanan hizmetlerle ilgili kullanıcıların sorularını, olaylarını ve taleplerini ele almak; Kullanıcılar ve müşteriler için kişiselleştirilmiş hizmet sunmak, otomatik ve insan araçları aracılığıyla destek taleplerine yanıt vermek, teknik olaylar, rezervasyon değişiklikleri, bilet erişimi, faturalama ve HelloTickets'in ticari faaliyetleriyle ilgili diğer konularla ilgili yanıt sağlamak. Ürün veya süreç iyileştirmelerini tespit etmek için biletlerin veya etkileşimlerin sonraki analizini içerir.

Veri ve topluluk kategorileri: HelloTickets web kullanıcıları (Kimlik verileri; Ticari bilgi; Diğer kategoriler)

Alıcı kategorisi: Öngörülmemiştir

Uluslararası transfer: Öngörülmemiştir

Saklama süresi: İlgili kişi tarafından silinmesi talep edilene kadar

Güvenlik önlemleri -

Tarayıcı ve sunucu arasındaki iletişimlerin TLS şifrelemesi.

Zendesk panellerine rol bazlı erişim kontrolü.
Erişim ve eylemlerin kaydı.
Çalışanlar için güçlü şifreler ve çok faktörlü kimlik doğrulama (MFA).
Toplu analizlerde verilerin anonimleştirilmesi veya takma adlandırılması.
İç saklama politikasına göre sınırlı saklama.

11. Çocukların verileri

Çocukların verilerini nasıl yönetiyoruz?

14 yaşın altındaki çocuklar, ebeveynlerinin, vasilerinin veya yasal temsilcilerinin önceden izni olmadan web sitemiz üzerinden sunulan hizmetleri kullanamazlar. Bunlar, çocukların kişisel verileriyle çevrimiçi formların doldurulması ve ilgili kutuların seçilmesi dahil olmak üzere, çocuklar tarafından web sitesi aracılığıyla gerçekleştirilen tüm eylemlerden yalnızca sorumlu olacaktır.

GDPR Madde 8 ve LOPD/GDD Madde 7'de belirtilenlere göre, yalnızca 14 yaşından büyükler, Hellotickets tarafından kişisel verilerinin yasal olarak işlenmesine rıza gösterebilir.

12. Verilerin Kaynağı ve Türleri

Verilerinizi Nereden Elde Ettik?

Web davranışlarının kayıt araçları ve ısı haritaları (Clarity) aracılığıyla analizi

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Web formu aracılığıyla müşteri hizmetleri

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Veritabanına bağlı Zendesk'te otomatik yanıtlar

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.

Web'deki çerezler ve reklam piksellerinin kontrolü ve yönetimi

HelloTickets web kullanıcıları: İlgili kişi veya yasal temsilcisi; Kamuya açık kaynaklar. Bilgi, kullanıcıdan web ile etkileşimi, analiz veya pazarlama çerezleri, ticari olmayan formlar ve otomatik destek araçları aracılığıyla doğrudan elde edilir. Ayrıca, kullanıcı gömülü içeriklerle etkileşime girerse, sosyal medya gibi kamuya açık kaynaklardan da gelebilir.

Alışveriş sepetinin terk edilmesinden sonra otomatik hatırlatma e-postalarının gönderilmesi

HelloTickets web kullanıcıları: İlgili kişi veya yasal temsilcisi; Kamuya açık kaynaklar. Bilgi, kullanıcıdan web ile etkileşimi, analiz veya pazarlama çerezleri, ticari olmayan formlar ve otomatik destek araçları aracılığıyla doğrudan elde edilir. Ayrıca, kullanıcı gömülü içeriklerle etkileşime girerse, sosyal medya gibi kamuya açık kaynaklardan da gelebilir.

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş hedef kitlelerin yönetimi

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Ödeme geçitlerinde müşteri kişisel verilerinin yönetimi

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Teamtailor aracılığıyla Seçim Süreçlerinin Yönetimi

İş adayları: İlgili kişi veya yasal temsilcisi

Seçim Süreçleri ve Başvuruların Yönetimi

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.
İş adayları: İlgili kişi veya yasal temsilcisi

Ortaklık programlarının ve yönlendirme platformlarının yönetimi (Tapfiliate, Trade Tracker, Impact)

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.
Profesyonel ve teknoloji hizmet sağlayıcıları: İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, hizmet sözleşmeleri, sağlayıcı olarak kayıt formları, sözleşme iletişimleri ve RGPD'ye uygun diğer yasal kaynaklar aracılığıyla toplanır.

Chat (Hellobot) ve web formları aracılığıyla iletişim taleplerinin ve müşteri hizmetlerinin yönetimi

HelloTickets web kullanıcıları: İlgili kişi veya yasal temsilcisi; Kamuya açık kaynaklar. Bilgi, kullanıcıdan web ile etkileşimi, analiz veya pazarlama çerezleri, ticari olmayan formlar ve otomatik destek araçları aracılığıyla doğrudan elde edilir. Ayrıca, kullanıcı gömülü içeriklerle etkileşime girerse, sosyal medya gibi kamuya açık kaynaklardan da gelebilir.

Veri koruma hakları taleplerinin yönetimi (erişim, silme, düzeltme hakkı vb.)

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.
HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Zendesk aracılığıyla müşteri taleplerinin ve sorunlarının yönetimi

HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Web Metinleri ve İçeriklerinin Yönetimi

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.

Çözülen ve açık destek biletlerinin yönetimi ve depolanması

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.

Zendesk botunun ("Hello Bot") temel biletleri çözmek için kullanımı

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.
HelloTickets müşterileri (bilet alıcıları): İlgili kişi veya yasal temsilcisi; Özel kuruluş. Veriler, satın alma sürecinde ilgili kişiler tarafından doğrudan web formları veya hizmet kanalları aracılığıyla sağlanır. Belirli etkinliklerde, organizatörler veya sağlayıcılar, müşterinin harici formlar aracılığıyla sağladığı ek veriler talep edebilir.

Zendesk'te metin çevirisi için harici araçların kullanımı (Swifteq Limited)

Çalışanlar: İlgili kişi veya yasal temsilcisi; İlgili kişi veya temsilcisi dışındaki diğer kişiler. Veriler, işe alım formları aracılığıyla, iş ilişkisi sırasında ve yetkili kaynaklar (Sosyal Güvenlik, bankalar veya mesleki eğitim gibi) aracılığıyla doğrudan çalışandan toplanır.

Hangi Tür Verilerinizi Topladık ve İşliyoruz?

Web davranışlarının kayıt araçları ve ısı haritaları (Clarity) aracılığıyla analizi

HelloTickets müşterileri (bilet alıcıları)

Ticari bilgi (Ekran çözünürlüğü, cihaz türü, işletim sistemi, gezinme bilgileri (tıklamalar, kaydırma, sayfada geçirilen süre, fare hareketleri), oturum hataları, yükleme hataları, ziyaret edilen sayfa ve gezinme yolu.)

Web formu aracılığıyla müşteri hizmetleri

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad)
Diğer kategoriler (Etkinlik veya satın alınan bilet bilgisi: tarih, konum, lojistik tercihleri)

Veritabanına bağlı Zendesk'te otomatik yanıtlar

Çalışanlar

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad)

Web'deki çerezler ve reklam piksellerinin kontrolü ve yönetimi

HelloTickets web kullanıcıları

Tanımlayıcı veriler (IP adresi)
Ticari bilgi (Çerezler, pikseller veya benzer araçlar aracılığıyla elde edilen veriler, varsa.)
Diğer kategoriler (Piksel veya Çerez tarafından oluşturulan ID)

Alışveriş sepetinin terk edilmesinden sonra otomatik hatırlatma e-postalarının gönderilmesi

HelloTickets web kullanıcıları

Tanımlayıcı veriler (E-posta adresi)

Dijital platformlarda reklam kampanyalarının ve kişiselleştirilmiş hedef kitlelerin yönetimi

HelloTickets müşterileri (bilet alıcıları)

Ticari bilgi (Dijital davranış verileri ve ticari tercihler)

Ödeme geçitlerinde müşteri kişisel verilerinin yönetimi

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (Ad ve soyad)
Kredi bilgileri (Banka kartı verileri (debit veya kredi))

Hellotickets Platformunda Bilet Satın Alma ve Rezervasyon Yönetimi

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad; Ülke)
Akademik ve profesyonel (Cep telefonu)
Özel veri kategorileri (Özel talepler: Alerjiler, erişilebilirlik, beslenme ihtiyaçları vb.)
Diğer kategoriler (Etkinlik veya satın alınan bilet bilgisi: tarih, konum, lojistik tercihleri)
Kredi bilgileri (Banka kartı verileri (debit veya kredi))

Teamtailor aracılığıyla Seçim Süreçlerinin Yönetimi

İş adayları

Tanımlayıcı veriler (E-posta adresi; Posta adresi; Ad ve soyad; Telefon)
Akademik ve profesyonel (Özgeçmiş; Mesleki deneyim; Öğrenci geçmişi; Diplomalar)
Kişisel özellikler (Medeni hal bilgileri; Doğum tarihi; Ana dil; Uyruk; Cinsiyet)
Sosyal durumlar (Lisanslar, izinler ve yetkilendirmeler)
İş detayları (Çalışan geçmişi; Meslek)

Seçim Süreçleri ve Başvuruların Yönetimi

Çalışanlar

Tanımlayıcı veriler (Ad ve soyad)
Akademik ve profesyonel (Mesleki deneyim)

İş adayları

Tanımlayıcı veriler (E-posta adresi; Posta adresi; Ad ve soyad; Telefon)
Akademik ve profesyonel (Özgeçmiş; Mesleki deneyim; Diplomalar)
Kişisel özellikler (Medeni hal bilgileri; Doğum tarihi; Ana dil; Uyruk; Cinsiyet)
Sosyal durumlar (Lisanslar, izinler ve yetkilendirmeler)
İş detayları (Çalışan geçmişi; Meslek)

Ortaklık programlarının ve yönlendirme platformlarının yönetimi (Tapfiliate, Trade Tracker, Impact)

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (E-posta adresi)
Ticari bilgi (Dijital davranış verileri ve ticari tercihler)
Diğer kategoriler (Etkinlik veya satın alınan bilet bilgisi: tarih, konum, lojistik tercihleri)

Profesyonel ve teknoloji hizmet sağlayıcıları

Tanımlayıcı veriler (Şirket kimlik numarası /CIF; E-posta adresi)
Akademik ve profesyonel (Cep telefonu)
Ekonomik, finansal ve sigorta (Ödeme yöntemi ve banka detayları; Faturalar)
Ticari bilgi (Fatura detayları)

Chat (Hellobot) ve web formları aracılığıyla iletişim taleplerinin ve müşteri hizmetlerinin yönetimi

HelloTickets web kullanıcıları

Tanımlayıcı veriler (Ad ve soyad; Telefon; E-posta adresi; Gönderilen mesaj)
Ticari bilgi (Ekran çözünürlüğü, cihaz türü, işletim sistemi, gezinme bilgileri (tıklamalar, kaydırma, sayfada geçirilen süre, fare hareketleri), oturum hataları, yükleme hataları, ziyaret edilen sayfa ve gezinme yolu.)
Diğer kategoriler (Kullanıcı tarafından eklenen belgeler)

Veri koruma hakları taleplerinin yönetimi (erişim, silme, düzeltme hakkı vb.)

Çalışanlar

Tanımlayıcı veriler (E-posta adresi; Posta adresi; Görüntü; NIF / NIE / Pasaport; Sosyal Güvenlik Numarası / Mutualite; Ad ve soyad; Telefon)
Akademik ve profesyonel (Mesleki deneyim)
Kişisel özellikler (Medeni hal bilgileri; Doğum tarihi; Uyruk; Cinsiyet)
İş detayları (İşe uygun / Uygun değil; Maaş dışı veriler; Çalışan geçmişi; Meslek; İş pozisyonları)
Ekonomik, finansal ve sigorta (Banka bilgileri; Maaş verileri)
Mal ve hizmet işlemleri (Finansal işlemler)
Özel veri kategorileri (Sendika üyeliği)

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad; Kimlik veya Pasaport)
Diğer kategoriler (Etkinlik veya satın alınan bilet bilgisi: tarih, konum, lojistik tercihleri)

Zendesk aracılığıyla müşteri taleplerinin ve sorunlarının yönetimi

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad; Ülke; Kimlik veya Pasaport)
Akademik ve profesyonel (Cep telefonu)
Ekonomik, finansal ve sigorta (Faturalar)
Özel veri kategorileri (Özel talepler: Alerjiler, erişilebilirlik, beslenme ihtiyaçları vb.)
Kredi bilgileri (Banka kartı verileri (debit veya kredi))
Diğer kategoriler (Etkinlik veya satın alınan bilet bilgisi: tarih, konum, lojistik tercihleri)

Web Metinleri ve İçeriklerinin Yönetimi

Çalışanlar

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad)

Çözülen ve açık destek biletlerinin yönetimi ve depolanması

Çalışanlar

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad)

Zendesk botunun ("Hello Bot") temel biletleri çözmek için kullanımı

Çalışanlar

Tanımlayıcı veriler (E-posta adresi)

HelloTickets müşterileri (bilet alıcıları)

Tanımlayıcı veriler (E-posta adresi; Ad ve soyad; Ülke; Kimlik veya Pasaport)
Akademik ve profesyonel (Cep telefonu)
Ekonomik, finansal ve sigorta (Faturalar)
Ticari bilgi (Ortaklık kodu veya atanan ID)
Özel veri kategorileri (Özel talepler: Alerjiler, erişilebilirlik, beslenme ihtiyaçları vb.)
Kredi bilgileri (Banka kartı verileri (debit veya kredi))
Diğer kategoriler (Etkinlik veya satın alınan bilet bilgisi: tarih, konum, lojistik tercihleri)

Zendesk'te metin çevirisi için harici araçların kullanımı (Swifteq Limited)

Çalışanlar

Tanımlayıcı veriler (E-posta adresi)

13. İlgili Kişilerin Hakları

Verilerinizle İlgili Haklarınız Nelerdir?

Veri koruma mevzuatı, verilerinizin işlenmesiyle ilgili olarak kullanabileceğiniz belirli haklar tanır. Bu haklar kişiseldir ve devredilemez, yani yalnızca siz, veri sahibi olarak, kimliğinizin doğrulanmasından sonra bu hakları kullanabilirsiniz.

Haklarınız aşağıda açıklanmaktadır:

-Erişim hakkı: Hellotickets'in verilerinizi işleyip işlemediğini doğrulama ve işleme ile ilgili bilgilere erişim talep etme hakkınız vardır.

-Düzeltme hakkı: Kişisel verileriniz yanlış veya eksikse, düzeltme talep etme hakkınız vardır.

-Silme hakkı (“unutulma hakkı”): Verileriniz, toplandıkları amaçlar için artık gerekli olmadığında veya onayınızı geri çektiğinizde, silinmelerini talep edebilirsiniz. Kullanıcı, her e-postada yer alan bağlantı aracılığıyla veya bu Politika’da belirtilen iletişim kanalları üzerinden ticari iletişimleri istediği zaman iptal edebilir. İptal işlemi, abonelik yönetim sistemimizde anında yürürlüğe girer. Ancak kullanıcı, teknik veya lojistik nedenlerle — özellikle toplu bir gönderim talep öncesinde planlanmışsa — birkaç gün içinde ek bir ileti alabileceğini bilmelidir. Bu tür durumlar istisnai olup, Şirket gecikmeyi en aza indirmek için tüm makul önlemleri alacaktır.

-İşlemenin kısıtlanması hakkı: Verilerinizin doğruluğu doğrulanırken veya yasada öngörülen diğer durumlarda işlenmesinin kısıtlanmasını talep etme hakkınız vardır.

-Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir veri sorumlusuna iletme hakkınız vardır.

-İtiraz hakkı: Kişisel durumunuzla ilgili nedenlerle veya işlem meşru bir menfaate dayandığında verilerinizin işlenmesine itiraz etme hakkınız vardır.

-Otomatik kararlar alınmama hakkı: Verilerinizin yalnızca otomatik işleme dayalı kararların, profil oluşturma dahil, konusu olmama hakkınız vardır.

-Onayı geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkınız vardır, bu, önceki onaya dayalı işlemin yasallığını etkilemez.

-Şikayet hakkı: Haklarınızın ihlal edildiğini düşünüyorsanız, ilgili denetim otoritesine şikayette bulunma hakkınız vardır: İspanyol Veri Koruma Ajansı [email protected] https://www.aepd.es

Bu haklardan herhangi birini kullanmak için, aşağıdaki iletişim bilgilerini kullanarak Hellotickets ile iletişime geçebilirsiniz:

Sorumlu: Hello Ticket, S.L
Adres: Tomás Bretón 52 (Coworking alanı). 28045, Madrid (Madrid), İspanya
Telefon: +34657 762 372
E-posta: [email protected]
Web sitesi: http://www.hellotickets.es

Verilerinizle İlgili Haklarınızı Nasıl Kullanabilirsiniz?

Erişim, düzeltme, silme, kısıtlama veya itiraz, taşınabilirlik ve onayınızı geri çekme haklarınızı kullanmak için, [email protected] / [email protected] adreslerine e-posta göndererek veya şu adrese posta göndererek yapabilirsiniz: Tomás Bretón 52 (Coworking alanı). 28045, Madrid (Madrid), İspanya

Haklarınızın İhlal Edildiğini Düşünüyorsanız Nasıl Şikayette Bulunabilirsiniz?

Kişisel verilerinizin işlenmesinin veri koruma mevzuatına uymadığını düşünüyorsanız, ikamet ettiğiniz ülke veya faaliyet yerindeki ilgili Denetim Otoritesine şikayette bulunma hakkınız vardır.

Konumunuza bağlı olarak, ülkenizdeki yetkili otoriteye başvurabilirsiniz. Örneğin:

-Almanya'da, Berliner Beauftragte für Datenschutz und Informationsfreiheit ile iletişime geçebilirsiniz.

-Fransa'da, yetkili otorite Commission Nationale de l'Informatique et des Libertés (CNIL)'dir.

İspanya için iletişim bilgileri aşağıdaki gibidir:

İspanyol Veri Koruma Ajansı

C/. Jorge Juan, 6. 28001, Madrid (Madrid), İspanya

Email: [email protected] Telefon: 900293183

Web: https://www.aepd.es

Hangi otoritenin size uygun olduğunu bilmiyorsanız veya diğer denetim otoriteleri hakkında bilgiye ihtiyacınız varsa, konumunuza göre iletişim bilgileri ve bağlantıları bulabileceğiniz Veri Koruma Denetim Otoriteleri makalesine başvurabilirsiniz.

14. Değişiklik ve Bilgilendirme İlkesi

Bu belge, kişisel verilerinizi nasıl işlediğimizi anlamanızı garanti eder. Web sitemizi veya hizmetlerimizi kullanarak, RGPD'nin 13. Maddesinde belirtilen bilgilendirme ilkesi uyarınca Gizlilik Politikamızın şartları hakkında bilgilendirildiğinizi onaylarsınız. Kişisel verilerinizin işlenmesinin yasal dayanakları, RGPD'nin 6. Maddesinde yer almakta olup, bir sözleşmenin ifası, yasal yükümlülüklerin yerine getirilmesi veya meşru menfaat gibi çeşitli nedenleri içerebilir.

Bu politika, veri koruma konusunda uzman Auratech Legal işbirliğiyle hazırlanmış olup, uygunluk ve uyumluluğunu sağlamak için periyodik olarak gözden geçirilecektir.

Hellotickets, yasal, yargı kararları veya denetim otoritelerinin yönergelerindeki değişikliklere bağlı olarak bu Gizlilik Politikasını değiştirme hakkını saklı tutar. İşlemin amaçlarını, saklama sürelerini veya kullanıcı haklarını etkileyen herhangi bir önemli değişiklik açıkça bildirilecektir.