Privacy Notice on the
Protection and Processing of Personal Data by Turkish Cargo
As
Turkish Airlines (hereinafter to be referred to as “THY”, the “Company”
or “We”), we pay the utmost attention to the lawful processing of the
personal data pertaining to our customers to which we provide Turkish Cargo
products and services. We have prepared this Privacy Notice on the Protection and Processing of Personal Data by Turkish
Cargo (the “Privacy Notice”) in order to ensure compliance with the
applicable national and international legislation, in particular the Law No.
6698 on the Protection of Personal Data (the “Law”) and the European
Union General Data Protection Regulation (“GDPR”) (Regulation (EU)
2016/679).
Ensuring the security of the personal data pertaining to our customers is at the forefront of
our work. Therefore, in order to prevent any unlawful access to personal data
or leakage thereof and to ensure the secure retention of personal data relating
to our customers to which we offer Turkish Cargo products and services, such
customers’ data are only transferred to trusted business partners, suppliers,
legally authorized public institutions and private persons on a minimum level, by taking necessary
security measures in accordance with the legislation in force.
Transparency is one of our most important subjects in the field of
personal data protection. In this respect, we have prepared this Privacy Notice
in order to provide our customers with all necessary information while we are
processing personal data for the purposes of compliance with our legal
obligations and to ensure a better customer experience. Detailed information
regarding the types of personal data and the purposes for processing personal
data are elaborated under the sections on “Which Personal Data Do We Process?”
and “For Which Purposes Do We Process Your Personal Data?”.
Another
subject that we also pay close attention to is the customers’ right to have
control over their personal data. We implement measures to ensure
that our customers manage their preferences regarding their own personal data
and highly respect our customers’ preferences. In this regard, you may convey
your requests to our party through the communication channels listed under the
section on “The Exercise of Rights by the Data Subjects”, and detailed
explanations regarding this matter are provided in the section on “The
Rights of the Data Subjects”. The terms used in this Privacy Notice are
defined in the section on “Definitions”.
Data
security, transparency and individuals’ right to have control over their
personal data are fundamentals for us
in ensuring compliance with the Law. In this respect, detailed information
regarding the processing of your personal data are presented to your attention
within this Privacy Notice.
This
Privacy Notice contains our statements and explanations concerning the
processing of personal data relating to our customers and other natural
persons, who come into contact with us, in compliance with the provisions of
the national and international legislation, particularly the Law.
We
reserve the right to make changes to this Privacy Notice in order to provide
up-to-date information concerning practices and legal regulations relating to
the protection of personal data. Notwithstanding, data subjects will be
informed by appropriate means in the event of a substantial change to the
Privacy Notice.
This
Privacy Notice has been prepared in order to provide information concerning
which personal data Turkish Airlines process within the scope of its commercial
activities, the purposes for which such data are processed, the parties to whom
personal data are transferred and the purposes for such transfer.
Our
Company collects your personal data through the agencies authorized for sale of
Turkish Cargo products and services, sales offices, Turkish Cargo website,
social media accounts, e-mail, mail, CCTV, cookies and other communication
channels, in audio, electronic or written form, in accordance with the
conditions for processing of personal data as specified in the Law, for the
purposes as set forth in this Privacy Notice.
Personal
data which are processed by our Company may differ in accordance with the
nature of the legal relationship established with our Company. In this respect,
the categories of personal data collected by our Company through all channels,
including digital environments, are as follows:
Ø Identification
Information: name-surname, signature,
ID card and passport information;
Ø Contact
Information: e-mail address, business
phone number and contact address details;
Ø Customer
process information: IATA code or
account code, customer code, call center records, customer instructions and
records, customer application forms and customer process information which vary
according to the nature of the service;
Ø Process
security information: information on website passwords and pins which are created
by your party during your utilization of the products or services which are
offered on the digital mediums;
Ø Financial
information: credit/debit card
details, bank account details, IBAN details, balance information and other
financial information;
Ø Physical environment security information: entry/exit logs in Company’s physical environments,
visit information, camera and voice records
);
Ø Legal
procedure and compliance information:
personal information in the requests for information and decisions of judicial
and administrative authorities;
Ø Audit and
inspection information: information
on all kinds of records and processes concerning the exercise of our legal
claims and rights associated with the data subject;
Ø Marketing
information: personal data and
evaluations generated in consequence of surveys, satisfaction surveys,
campaigns and direct marketing activities;
Ø Request/complaint management information: information and records gathered in relation to the
requests and complaints made to our Company regarding our products and services
which are associated with the data subject, as well as information in the
reports regarding the conclusion of such requests/complaints by our relevant
business units;
Ø Audio and visual data: photographs, camera and voice records.
As
per the Law, personal data can only be processed in the presence of at least
one of the conditions set forth under Articles 5 and 6 of the Law and/or as
required by international legislation. In this respect, as Turkish Airlines, we
may rely on different legal bases for processing of our customers’ personal
data, including: i) being directly related to the conclusion or fulfillment of
a contract (fulfillment of cargo services and the provision of associated services); ii) the fulfillment of
our obligations under national and international regulations in force; and iii)
our legitimate interests, provided that such interests do not have an adverse
impact on our customers’ fundamental rights and freedoms.
In
addition to the above-listed conditions for processing personal data, we may
request your explicit consent to the processing of your personal data. If this
is the case, personal data will be processed limited to the scope of your
freely given explicit consent. You may revoke your explicit consent at any
time.
In
this regard, your personal data will be processed by Turkish Airlines, within
the framework of national and international regulation, in accordance with the
conditions for processing personal data set forth under Articles 5 and 6 of the
Law and within the scope of the below-listed purposes:
Ø
Planning and execution of the sales processes of cargo
services
Ø
Performance of communications regarding the services provided
within the scope of cargo activities
Ø
Conducting of the after-sale support services regarding the
Goods/Services
Ø Contacting our customers and
management of customer relations
Ø
Personalization and improvement of your customer experience
Ø
Provision of information regarding products and services
Ø
Management and conclusion of your requests and complaints
Ø
Administration of operations concerning emergencies and case
management
Ø
Fulfillment of our obligations arising from legislations
applicable to our Company and provision of information to the competent
authorities and organizations as per the legislation
Ø
Conducting of financial and accounting operations
Ø
Establishment of information technologies infrastructures and
execution and auditing of information security processes and operations
Ø
Prevention of fraud and counterfeiting
Ø
Specification of access authorizations for business partners
and suppliers
Personal data may be transferred to business partners,
suppliers, public institutions and private persons authorized by law pursuant
to conditions and purposes of processing personal data as stated under Article
8 and 9 of the Law, and may be transferred abroad, limited with the specified
purposes and in accordance with the principles and procedures stated under
Article 9 of the Law and the decisions of the Personal Data Protection Board.
Your personal data may only be transferred abroad where:
Ø your explicit consent is obtained; or
Ø where your explicit consent is not obtained but one or
more data processing condition(s) stated in the Law is/are met;
Ø the transferred country is declared by the Personal
Data Protection Board to be offering an adequate level of protection ; or
Ø in case of the protection in the transferred country
found to be inadequate, a written undertaking to provide adequate protection
between our Company and the Data Controller that the data are being transferred
to have been reached and the approval of the Personal Data Protection Board
have been obtained.
Ø within the scope of the provisions in the applicable
laws.
Our
company determines the retention periods by taking into account of the
applicable law and the purposes for data processing. In this respect, where applicable,
we particularly consider the issues of period of limitation in terms of legal
obligations regarding the processing of personal data. Once the purpose for
processing personal data disappears, unless another legal reason or basis
allowing the retention of the personal data exists, data will be deleted,
destroyed or anonymized.
Our
Company acts in accordance with the following fundamental principles regarding
the processing of personal data: “Acting in accordance with the law and in good
faith”, “Accuracy and Being Up-to-date”, “Processing for specific, explicit and
legitimate purposes”, “Being adequate, relevant and limited to the purposes”,
“Retention as stated in the applicable law or as long as necessary for the
relevant purpose”.
Your
personal data may be processed in order to provide information about our
services, to promote our goods and services and to inform you about our
campaigns in accordance with the Law No. 6563 on the Regulation of Electronic
Commerce and the Regulation on Commercial Communication and Commercial
Electronic Messages. In accordance with the applicable legislation, your
commercial electronic message permissions shall be registered on the Message
Management System (MMS). Within this scope, contact address (phone number or
e-mail address), permission date, communication channel, recipient type and
permission source data will be shared with the MMS. You can visit https://iys.org.tr
for detailed information on MMS.
As Turkish Airlines, we utilize
technologies such as cookies, pixels, GIFs (“Cookies”) to improve your
user experience during your use of our websites and applications. The use of
these technologies is in accordance with the Law and other related regulations
that we are subject to.
For further information regarding
cookies, please refer to the “Turkish Cargo Cookie Privacy Notice” at https://www.turkishcargo.com.tr/en/privacy-policy
When
you visit our Company premises, your visual and audial data may be obtained via
CCTV and may be stored only for a period necessary to fulfill the following
purposes; prevention and pursuit of any criminal and anti-social actions
incompatible with the law and company policies, maintaining the security of
company premises and equipment located within the premises, protection of
visitors’ and workers’ well-being. All necessary technical and administrative
measures will be taken by our Company regarding the security of your personal
data obtained via CCTV.
In
accordance with Article 11 of the Law, data subjects have the following rights
against the data controller:
Ø Learn whether data relating to him/her are being
processed;
Ø Request further information if personal data relating
to him/her have been processed;
Ø Learn the purpose for the processing of personal data
and whether data are being processed in compliance with such purpose;
Ø Learn the third-party recipients to whom the data are
disclosed within the country or abroad,
Ø Request rectification of the processed personal data
which is incomplete or inaccurate
Ø Request deletion or destruction of personal data
pursuant to the conditions which are prescribed under the applicable
legislation;
Ø Request the processes undertaken in consequence of
requests for rectification, deletion or destruction are notified to third
persons to which personal data are transferred;
Ø Object to unfavorable consequences about him/her that
are concluded as a result of analysis of the processed personal data solely by
automatic means;
Ø Demand compensation for the damages (s)he has suffered
as a result of an unlawful processing operation.
Data
subjects’ requests, in accordance with the limitations provided by the Law,
concerning the above-listed rights shall be concluded by our Company within
thirty days at the latest, In order for third parties to make an application on
your behalf, the person to make an application on your behalf should hold a
special power of attorney which is issued by a notary public on his/her
behalf.
In
principle, your applications shall be concluded free of charge. However, our
Company may charge the fee designated by the Personal Data Protection Board if
such is designated thereby.
Our
Company may request certain information from the data subject in order to
determine that the applicant is in fact the Data Subject, and additional questions
can be directed to the applicant to clarify matters regarding the applications.
In order to exercise your
aforelisted rights, you may contact us through the following contact details:
Türk Hava
Yollarý A.O. Genel Yönetim Binasý
Yeþilköy Mah. Havaalaný Cad. No:3/1 34149 Bakýrköy/Ýstanbul
📞 00
90 212 463 63 63
📧 https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/
We
take appropriate technical and organizational measures to safeguard your
personal data and to mitigate risks arising in connection with unauthorized
access, accidental data loss, deliberate erasure of or damage to personal data.
In this respect:
Ø Our Company ensures data security by utilizing
protection systems, firewalls and other software and hardware containing
intrusion prevention systems against virus and other malicious software;
Ø Access to personal data within our Company is carried
out in a controlled process in accordance with the nature of the data and
within the framework of the authority on the basis of unit / role / practice;
Ø Our Company ensures the conduct of necessary audits to
implement the provisions of the Law, in accordance with Article 12 of the Law;
Ø Our Company ensures the lawfulness of the data
processing activities by way of internal policies and procedures;
Ø Our Company applies more stricter measures for access
to special categories of personal data,
Ø In case of external access to personal data due to
procurement of outsourced services, our Company requires the relevant third party
to undertake to comply with the provisions of the Law,
Ø Our Company takes necessary actions to inform all
employees, especially those who have access to personal data, about their
duties and responsibilities within the scope of the Law.
Ø Explicit consent refers to freely given specific and informed consent.
Ø Anonymization refers to the rendering personal data by no means identified or
identifiable with a natural person even by linking with other data.
Ø Data subject
refers to the natural person whose personal data are processed.
Ø Personal data refers to any information relating to an identified or identifiable
natural person.
Ø Special Categories of Personal data refers to data that has been subjected to a more
stringent protection regime under the Law which may cause the Data Subject to
be victimized or discriminated against in cases of disclosure or loss.
Ø Processing of personal data refers to any operation that is performed upon
personal data such as collection, recording, storage, preservation, alteration,
adaptation, disclosure, transfer, retrieval, making available for collection,
categorization or blocking its use by wholly or partly automatic means or
otherwise than by automatic means which form part of a filing system.
Ø Filing system refers to the recording system in which personal data are configured and
processed according to certain criteria.
• Data
controller refers to the natural or legal person determining the purposes
and means of the processing of personal data and who is responsible for the
establishment and management of a filing system.
Turkish Cargo GDPR Privacy Notice
1.
Introduction of the Data Controller
As a data controller, Türk Hava Yollarý Anonim Ortaklýðý
(hereinafter to be referred to as “THY”,
the “Company” or “We”) pays the utmost attention to the
lawfulness of the processing of personal data of its customers. We have
prepared this Turkish Cargo GDPR Privacy
Notice (the “Privacy Notice”) in
order to ensure compliance with the European Union General Data Protection
Regulation (“GDPR”) (Regulation (EU) 2016/679).
The security of our customers’ personal
data is at the forefront
of our work. Therefore, in order to prevent any unlawful access to personal
data or leak and to ensure the secure retention of personal data relating to
our customers, such data are only transferred to trusted business partners and
on a minimum level, by taking necessary security measures in accordance with
the legislation in force.
Transparency is one of the most important subjects of our personal data
protection program. In this respect, we have prepared this Notice in order to
provide our customers with all necessary information while we are processing
personal data for the purposes of compliance with our legal obligations and to
ensure a better customer experience. Detailed information regarding the types
of personal data are detailed under heading (4) and the purposes for processing
personal data are detailed under heading (5) of this Privacy Notice.
Another subject that we also
pay close attention to is customers’ right
to have control over their personal data. We implement measures to ensure
that our customers manage their preferences regarding their own personal data
and highly respect our customers’ preferences. This Privacy Notice also describes
your data protection rights, including a right to object to specific processing
activities which THY Cargo carries out. More information about your rights, and
how to exercise them, is set out in the “What Are Your Rights as Data
Subjects?” section.
Data security, transparency
and individuals’ right to have control over their personal data are fundamentals for
us in ensuring compliance with the GDPR. In this respect, detailed information
regarding the processing of your personal data are presented to your attention
within this Notice.
2.
Contact Information
If you have any concerns
about how we process your data, or if you would like to opt-out of direct
marketing, based on the laws applicable to you can reach out to:
THY HQ
Entity:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Türkiye
If you live in Germany and
have an unresolved concern you can also contact our German DPO:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
If you contact us by e-mail,
communication is unencrypted.
3.
How Do We Collect Your Personal Data
This Privacy Notice contains
our declarations and explanations concerning the processing of personal data
relating to our customers and other natural persons establishing contact with
us, excluding our employees, in compliance with the provisions of the GDPR.
We reserve the right to make
changes to this Privacy Notice in order to provide accurate and up-to-date
information concerning practices and regulations relating to the protection of
personal data. Additionally, data subjects will be informed by appropriate
means in the event of a substantial change to the Privacy Notice.
Our Company collects your
personal data through the agencies authorized for sale of Turkish Cargo products
and services, sales offices, Turkish Cargo website, social media accounts,
e-mail, mail, CCTV, cookies and other communication channels, in audio,
electronic or written form, in accordance with the conditions for processing of
personal data as specified in the Law, for the purposes as set forth in this
Privacy Notice.
4.
Which Personal Data Do We Collect and Process?
Personal data which are
processed by our Company may differ in accordance with the nature of the legal
relationship established with our Company. In this respect the categories of
personal data collected by our Company through all channels are as follows:
• Identification
Information: name-surname, signature, ID card and passport information;
• Contact
Information: e-mail address, business phone number and contact address
details;
• Customer process
information: IATA code or account code, customer code, call center records,
customer instructions and records, customer application forms and customer
process information which vary according to the nature of the service;
• Process security
information: information on website passwords and pins which are created by
your party during your utilization of the products or services which are
offered on the digital mediums;
• Financial
information: credit/debit card details, bank account details, IBAN details,
balance information and other financial information;
• Physical
environment security information: entry/exit logs in Company’s physical
environments, visit information.
• Legal procedure
and compliance information: personal information in the requests for
information and decisions of judicial and administrative authorities;
• Audit and
inspection information: information on all kinds of records and processes
concerning the exercise of our legal claims and rights associated with the data
subject;
• Marketing
information: personal data and evaluations generated in consequence of
surveys, satisfaction surveys, campaigns and direct marketing activities;
• Request/complaint
management information: information and records gathered in relation to the
requests and complaints made to our Company regarding our products and services
which are associated with the data subject, as well as information in the
reports regarding the conclusion of such requests/complaints by our relevant
business units;
• Audio and visual
data: photographs, camera and call center voice records.
5.
Why Do We Process Your Personal Data and What Is the Legal
Basis for This Use (Purpose of the Processing)?
We process your personal data according to the legal basis indicated
below;
Ø To fulfill a contract, or take steps linked to a
contract we have with you. (According to Art. 6/(1), Subparagraph 1(b)
GDPR).
Ø As required to conduct our business and pursue
our legitimate interests (According to Art. 6/(1), Subparagraph 1(f)
GDPR).
Ø For purposes which are required by law (According
to Art. 6/(1), Subparagraph 1(c) GDPR) (legal obligations).
Ø Where you give us consent (According to
Art. 6/(1), Subparagraph 1(a) GDPR): If this is the case, personal data
will be processed limited to the scope of your freely given explicit consent. You may revoke your explicit consent at any
time.
We process your personal data for the following purposes:
• Planning and execution of the sales processes of
cargo services
• Performance of communications regarding the services
provided within the scope of cargo activities
• Conducting of the after-sale support services regarding
the Goods/Services
• Contacting our customers and management of customer
relations
• Personalization and improvement of your customer
experience
• Provision of information regarding products and
services
• Management and conclusion of your requests and
complaints
• Administration of operations concerning emergencies and
case management
• Fulfillment of our obligations arising from
legislations applicable to our Company and provision of information to the
competent authorities and organizations as per the legislation
• Conducting of financial and accounting operations
• Establishment of information technologies
infrastructures and execution and auditing of information security processes
and operations
• Prevention of fraud and counterfeiting
• Specification of access authorizations for business
partners and suppliers
In some cases
(e.g. booking a cargo service) the provision of information is mandatory:
if relevant data is not provided, then we will not be able to process your
request. When the provision of information is not marked as mandatory
(e.g. for direct marketing purposes) it is optional.
6.
To Whom, Why and Where We Transfer Your Personal Data?
Under certain circumstances,
we may transfer your personal data to recipients residing within borders of
Turkey or abroad, in accordance with applicable laws.
Recipients that we may
transfer your data to can be listed categorically as follows:
Ø Our business partners or suppliers residing within borders of Turkey or
abroad: Security firms,
ground operation service providers at airports, transportation service
providers for ground handling services and other additional related services,
global distribution systems, partner airlines including but not limited to
member airlines of the Star Alliance that will provide you services during
connecting flights.
Ø Group companies: Certain services offered by THY are carried out by our affiliates, within
this context, your personal data may be shared with our relevant affiliates.
Ø Suppliers: Your personal
data will also be shared with service providers, in particular, providers of
website hosting, software, maintenance, call centers, security firms, and
transportation service providers.
Ø Government authorities such as civil aviation or custom authorities and/or
law enforcement officials authorized by national or international legislations:
e.g. to enforcement
agencies, executive or judicial bodies in relation to ongoing investigations
etc.
Ø In the event that the business is sold or integrated with another business, certain
pieces of your details may be disclosed to our advisers and any prospective
purchaser’s adviser and may be passed to the new owners of the business.
We will only transfer your
personal data outside the EEA if suitable safeguards ensure that an appropriate
level of protection is in place. Typically, we rely on the following
safeguards:
Ø Adequacy Decision of the EU Commission,
currently: Recipients in Andorra, Argentina, Canada, Faroe Islands, Guernsey,
Israel, Isle of Man, Japan, Jersey, New Zealand, Switzerland, Uruguay (updated
list and further information is available under https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standard Contractual Clauses: Other recipients
(further information is available under https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Exceptions under Art. 49 GDPR: Other
recipients.
Further information on such
transfers or copies of these measures can be obtained via the contact details
above.
Ø Third Party Web Sites: Our website may include links to third-party websites, microsites,
plug-ins and applications (i.e. booking.com). Please note that clicking on
those links or enabling those connections may allow third parties to collect or
share data about you. We do not control these third-party websites and are not
responsible for their privacy statements. Therefore, whenever you make use of
these links or microsites or when you leave our website, please read the
privacy notice of the third party.
7.
How Long Will You Retain My Data?
THY is subject to legal
obligations on data retention periods under Turkish law, European Law and
depending on the country in which you live or which law applies, national laws
of a country (for example, USA, Germany, Italy, Spain, Switzerland, etc.). As
THY, as a global company, has locations in different countries and the
applicable laws change thereafter, the retention periods may therefore vary
from country to country.
Your personal data are
deleted as soon as they are no longer needed for the specified purposes.
However, we must sometimes continue to store your data until the retention
periods and deadlines set by the legislator or supervisory authorities, up to
30 years which may arise from the Turkish Commercial Code, Tax Code, and
Turkish Code of Obligations and depending on other applicable European Laws and
national laws of a EU-Country. We may also retain your data until the statutory
limitation periods have expired (but up to 30 years in some cases), provided
that this is necessary for the establishment, exercise or defence of legal
claims. After that, the relevant data are routinely deleted or anonymized.
Where we process personal
data for marketing purposes or with your consent, we process the data until you
ask us to stop and for a short period after this (to allow us to implement your
requests). We also keep a record of the fact that you have asked us not to send
you direct marketing or to process your data so that we can respect your
request in future.
8.
Principles Relating to Personal Data Privacy
Our company acts in
accordance with the principles stated hereby in all data processing activities;
“lawfulness, fairness and transparency”, “purpose limitation”, “data
minimisation”, “accuracy”, “storage limitation”, “ integrity and
confidentiality” and “accountability”.
9.
Use of Cookies
As Turkish Airlines, we
utilize technologies such as cookies, pixels, GIFs (“Cookies”) to improve your
user experience during your use of our websites and applications. The use of
these technologies is in accordance with the Law and other related regulations
that we are subjected to.
For further information
regarding cookies, please refer to the Turk Hava Yollari Anonim Ortakligi
(Turkish Airlines Incorporated Company) Cookies Information Text located at https://www.turkishcargo.com.tr/en/privacy-policy
10.
Use of CCTV (Closed Circuit Television)
When you visit our company
premises, your visual and audial data may be obtained via CCTV and may be
preserved only for a period necessary to fulfill the following purposes. With
the use of CCTV, prevention and detection of any criminal act incompatible with
the law and company policies, maintaining the security of company premises and
equipment located within the premises, protection of visitors’ and workers’
well-being is pursued. All necessary technical and administrative measures will
be taken by us regarding the security of your personal data obtained via CCTV.
11.
What Are Your Rights as Data Subjects?
Under the GDPR you are
entitled to the following rights (further information is available under https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Right
to withdraw consent (Art. 7 GDPR)
• Right
of access (Art. 15 GDPR)
• Right
to rectification (Art. 16 GDPR)
• Right
to erasure (Art. 17 GDPR)
• Right
to restriction of processing (Art. 18 GDPR)
• Right
to data portability (Art. 20 GDPR)
• Right
to object (Art. 21 GDPR)
Under the GDPR or national
laws, these rights may be limited, for example if fulfilling your request would
reveal personal data about another person, where they would infringe the rights
of a third party (including our rights) or if you ask us to delete information
which we are required by law to keep or have compelling legitimate interests in
keeping. Relevant exemptions are included in the GDPR or in applicable national
laws. We will inform you of relevant exemptions we rely upon when responding to
any request you make.
In order to exercise these
rights please contact the above mentioned contact addresses. Please specify
which individual rights according to Art. 15 et seq. you want to
exercise. For this purpose we may have to confirm your identity before
responding to your request. Please provide the following details so that we can
identify you:
• Name
• Postal
address
• E-mail
address and optionally: customer number or booking code or ticket number
If you send us a copy of
your ID, please black out all other information apart from your first and last
name and address. When sending copies of the ID card, it must be clear that
this is a copy. Therefore, please make a note on the copy of the ID as
following: “This is a copy”.
In order to be able to
process your request, as well as for identification purposes, please note that
we will use your personal data in accordance with Art. 6 para. 1 (f)
of the GDPR as legal obligation.
If you believe that we have
failed to comply with data protection regulations when processing your personal
data, you can lodge a complaint with the competent supervisory authority in
accordance with Art. 77 GDPR. The competent supervisory authority can be
identified according to the list provided under:
https://edpb.europa.eu/about-edpb/board/members_en. In Germany, the competent
supervisory authority is „Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit“, which can be found under: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automated Individual Decision Making and Profiling
According to GDPR provisions,
you have the right not to be subjected to any decision making based on
automated processing only, including profiling, which would have legal effect
on you, or which would significantly affect you. However, as THY, we do not
perform automated individual decision making and profiling.
13.
Data Security
We take all appropriate
technical and organizational measures to safeguard your personal data and to
mitigate risks arising in connection with unauthorized access, accidental data
loss, deliberate erasure of or damage to personal data.
In this respect our Company;
• Ensures data security by utilizing protection systems,
firewalls and other software and hardware containing intrusion prevention
systems against virus and other malicious software,
• Access to personal data within our Company is carried
out in a controlled process in accordance with the nature of the data and
within the framework of the authority on the basis of unit / role / practice on
a strict need-to-know basis,
• Ensures the conduct of necessary audits to implement
the provisions of the GDPR, in accordance with Article 32 of the GDPR,
• Ensures the lawfulness of the data processing
activities by way of internal policies and procedures,
• Applies stricter measures for access to special
categories of personal data,
• In case of external access to personal data due to
procurement of outsourced services, our Company obliges the relevant third
party to undertake to comply with the provisions of the GDPR,
• It takes necessary actions to inform all employees,
especially those who have access to personal data, about their duties and
responsibilities within the scope of the GDPR.
Turkish Cargo GDPR-Datenschutzerklärung
1.
Vorstellung des Datenverantwortlichen
Als Datenverantwortlicher achtet Türk Hava
Yollarý Anonim Ortaklýðý (im Folgenden „THY“, „Unternehmen“ oder „Wir“) auf die
Rechtmäßigkeit der Verarbeitung personenbezogener Daten seiner Kunden. Wir
haben diese GDPR Datenschutzerklärung für
Turkish Cargo („Datenschutzerklärung“)
erstellt, um die Einhaltung der Datenschutzgrundverordnung der Europäischen
Union („GDPR“) (Regulation (EU) 2016/679) sicherzustellen
Die Sicherheit der persönlichen Daten unserer
Kunden steht bei unserer Arbeit im Vordergrund. Um einen rechtswidrigen Zugriff
auf personenbezogene Daten oder Leckagen zu verhindern und die sichere
Aufbewahrung personenbezogener Daten unserer Kunden zu gewährleisten, werden
diese Daten nur an vertrauenswürdige Geschäftspartner und auf minimalem Niveau
übertragen, indem die erforderlichen Sicherheitsmaßnahmen gemäß den geltenden
Rechtsvorschriften getroffen werden.
Transparenz ist eines der wichtigsten Merkmale unseres
Datenschutzprogramms. In diesem Zusammenhang haben wir diese Mitteilung mit
allen erforderlichen Informationen für unsere Kunden erstellt, damit wir beim
Verarbeiten der Daten unseren gesetzlichen Verpflichtungen nachkommen und ein
besseres Kundenerlebnis gewährleisten können. Detaillierte Informationen zu den
Arten personenbezogener Daten finden Sie unter Überschrift (4) und Zwecke der
Verarbeitung personenbezogener Daten sind unter Überschrift (5) dieser
Datenschutzerklärung aufgeführt.
Ein weiteres Thema, dem wir
ebenfalls besondere Aufmerksamkeit widmen, ist das Recht der Kunden, zur Kontrolle über ihre persönlichen Daten. Wir
ergreifen Maßnahmen, um sicherzustellen, dass unsere Kunden ihre Präferenzen in
Bezug auf ihre eigenen persönlichen Daten verwalten und respektieren diese.
Diese Datenschutzerklärung beschreibt auch Ihre Datenschutzrechte,
einschließlich eines Rechts, bestimmten Verarbeitungsaktivitäten, die THY Cargo
ausführt, zu widersprechen. Weitere Informationen zu Ihren Rechten und deren
Ausübung finden Sie unter „Was sind Ihre Rechte als betroffene Personen?“.
Datensicherheit,
Transparenz und das Recht des Einzelnen, die Kontrolle über seine persönlichen
Daten zu haben, sind für uns Grundvoraussetzungen für die Einhaltung der GDPR.
In diesem Zusammenhang möchten wir Sie mit dieser Mitteilung auf detaillierte Informationen
zur Verarbeitung Ihrer personenbezogenen Daten hinweisen.
2.
Kontaktinformation
Wenn Sie Bedenken haben, wie
wir Ihre Daten verarbeiten, oder wenn Sie das Direktmarketing aufgrund der
geltenden Gesetze ablehnen möchten, wenden Sie sich bitte an:
THY
Hauptsitz:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Türkei
Falls Sie in Deutschland
leben und ein Problem haben, können Sie sich auch an unseren deutschen
Datenschutzbeauftragten wenden:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Wenn Sie uns per E-Mail
kontaktieren, ist die Kommunikation unverschlüsselt.
3.
Wie sammeln wir personenbezogene Daten?
Diese Datenschutzerklärung
enthält unsere Erklärungen und Erläuterungen zur Verarbeitung personenbezogener
Daten in Bezug auf unsere Kunden und andere natürliche Personen, die Kontakt
mit uns aufnehmen, ausschließlich unserer Mitarbeiter, in Übereinstimmung mit
den Bestimmungen der GDPR.
Wir behalten uns das Recht
vor, Änderungen an dieser Datenschutzerklärung vorzunehmen, um genaue und
aktuelle Informationen zu Praktiken und Vorschriften zum Schutz
personenbezogener Daten bereitzustellen. Darüber hinaus werden betroffene
Personen im Falle einer wesentlichen Änderung der Datenschutzerklärung auf
geeignete Weise informiert.
Unser Unternehmen sammelt
personenbezogene Daten, in Übereinstimmung mit den im Gesetz festgelegten
Bedingungen für die Verarbeitung personenbezogener Daten und zu den in dieser
Datenschutzerklärung festgelegten Zwecken, über die für den Verkauf von
Produkten und Dienstleistungen von Turkish Cargo autorisierten Agenturen,
Verkaufsbüros, der Website von Turkish Cargo, Sozialmedien-Konten, E-Mail,
Post, Videoüberwachung, Cookies und anderen Akustische, elektronischen und
schriftlichen Kommunikationskanälen.
4.
Welche personenbezogenen Daten sammeln und verarbeiten wir?
Die von unserem Unternehmen
verarbeiteten personenbezogenen Daten, können je nach Art des mit unserem
Unternehmen bestehenden Rechtsverhältnisses abweichen. In dieser Hinsicht
lauten die Kategorien personenbezogener Daten, die unser Unternehmen über alle
Kanäle sammelt, wie folgt:
• Identifikationsinformationen: Name-Nachname, Signatur, Ausweis- und Passinformationen;
• Kontaktinformation:
E-Mail-Adresse, Geschäftstelefonnummer und Kontaktadresse;
• Informationen
zum Kundenprozess: IATA-Code oder Kontocode, Kundencode,
Call-Center-Aufzeichnungen, Kundenanweisungen und -aufzeichnungen,
Kundenantragsformulare und Kundenprozessinformationen, die je nach Art des Dienstes
variieren;
• Sicherheitsinformationen:
Informationen zu Website-Passwörtern und Pins, die von Ihnen während der
Nutzung der auf den digitalen Medien angebotenen Produkte oder Dienstleistungen
erstellt wurden;
• Finanzinformation:
Kredit-/Debitkartendaten, Bankkontodaten, IBAN-Details, Kontostandinformationen
und andere Finanzinformationen;
• Sicherheitsinformationen
zur physischen Umgebung: Ein-/ Ausgangsprotokolle in den physischen
Umgebungen des Unternehmens, Besucherinformationen;
• Rechtsverfahren
und Compliance-Informationen: personenbezogene Daten bezüglich
Auskunftsersuchens und Entscheidungen der Justiz- und Verwaltungsbehörden;
• Prüfungs- und
Inspektionsinformationen: Informationen zu allen Arten von Aufzeichnungen
und Prozessen in Bezug auf die Ausübung unserer gesetzlichen Ansprüche und
Rechte im Zusammenhang mit der betroffenen Person;
• Marketinginformationen:
personenbezogene Daten und Bewertungen, die aufgrund von Umfragen,
Zufriedenheitsumfragen, Kampagnen und Direktmarketingaktivitäten erstellt
wurden;
• Informationen
zum Anfrage-/Beschwerdemanagement: Informationen und Aufzeichnungen im
Zusammenhang mit Anfragen und Beschwerden an unser Unternehmen bezüglich
unserer Produkte und Dienstleistungen, die mit der betroffenen Person in Verbindung
stehen, sowie Informationen in den Berichten über den Abschluss solcher
Anfragen/Beschwerden durch unsere relevanten Geschäftsbereiche;
• Audio und
visuelle Daten: Fotos, Kamera- und Callcenter-Sprachaufzeichnungen.
5.
Warum verarbeiten wir Ihre personenbezogenen Daten und was
ist die rechtliche Grundlage für diese Verwendung (Zweck der Verarbeitung)?
Wir verarbeiten Ihre personenbezogenen Daten gemäß der unten angegebenen
Rechtsgrundlage:
Ø Um einen Vertrag zu erfüllen oder Schritte zu
unternehmen, die mit einem Vertrag verbunden sind, den wir mit Ihnen haben
(Gemäß Art. 6/ (1), Unterabsatz 1 (b) GDPR).
Ø Um unser Geschäft zu führen und unsere
berechtigten Interessen zu verfolgen (Gemäß o Art. 6/ (1), Unterabsatz
1(f) GDPR).
Ø Für gesetzlich vorgeschriebene Zwecke (Gemäß
Art. 6/ (1), Unterabsatz 1(c) GDPR) (gesetzliche Verpflichtungen).
Ø In Bereichen, wo Sie einwilligen (Gemäß
Art. 6/ (1), Unterabsatz 1(a) GDPR): In diesem Fall werden
personenbezogene Daten nur im Rahmen Ihrer frei gegebenen ausdrücklichen
Zustimmung verarbeitet. Sie können Ihre ausdrückliche Zustimmung jederzeit
widerrufen.
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
• Planung und Durchführung der Verkaufsprozesse von
Frachtdiensten
• Durchführung der Kommunikation in Bezug auf die im
Rahmen der Frachtaktivitäten erbrachten Dienstleistungen
• Durchführung der Kundendienstleistungen in Bezug auf
die Waren/Dienstleistungen
• Kontaktaufnahme mit unseren Kunden und Verwaltung der
Kundenbeziehungen
• Personalisierung und Verbesserung Ihrer Kundenerfahrung
• Bereitstellung von Informationen zu Produkten und
Dienstleistungen
• Verwaltung und Abschluss Ihrer Anfragen und Beschwerden
• Verwaltung von Operationen in Bezug auf Notfälle und
Fallmanagement
• Erfüllung unserer Verpflichtungen aus Gesetzen, die für
unser Unternehmen gelten, und Bereitstellung von Informationen an die
zuständigen Behörden und Organisationen gemäß den gesetzlichen Bestimmungen
• Durchführung von Finanz- und Rechnungslegungsvorgängen
• Aufbau von Infrastrukturen für Informationstechnologien
sowie Durchführung und Prüfung von Informationssicherheitsprozessen und
-vorgängen
• Verhinderung von Betrug und Fälschung
• Angabe von Zugangsberechtigungen für Geschäftspartner
und Lieferanten
In einigen Fällen (z. B. bei
der Buchung eines Frachtdienstes) ist die Bereitstellung von Informationen
obligatorisch: wenn die relevanten Daten nicht angegeben werden, können wir
Ihre Anfrage nicht bearbeiten. Wenn die Bereitstellung von Informationen nicht
als obligatorisch gekennzeichnet ist (z. B. für Direktmarketingzwecke), ist
dies optional.
6.
An wen, warum und wo übermitteln wir Ihre personenbezogenen
Daten?
Unter bestimmten Umständen
können wir Ihre personenbezogenen Daten gemäß den geltenden Gesetzen an Empfänger
mit Wohnsitz in der Türkei oder im Ausland weitergeben.
Empfänger, an die wir Ihre
Daten übertragen können, können wie folgt kategorisch aufgelistet werden:
Ø Unsere Geschäftspartner oder Lieferanten mit Wohnsitz in der Türkei oder
im Ausland:
Sicherheitsfirmen, Bodenbetriebsdienstleister an Flughäfen,
Transportdienstleister für Bodenabfertigungsdienste und andere zusätzliche
damit verbundene Dienstleistungen, globale Vertriebssysteme und
Partnerfluggesellschaften, einschließlich, aber nicht beschränkt auf
Mitgliedsfluggesellschaften der Star Alliance, die Ihnen Dienstleistungen
während Anschlussflügen anbieten.
Ø Gruppenunternehmen: Bestimmte von THY angebotene Dienstleistungen werden von unseren
verbundenen Unternehmen ausgeführt, daher können Ihre persönlichen Daten an
unsere relevanten verbundenen Unternehmen weitergegeben werden.
Ø Dienstleister: Ihre persönlichen Daten werden auch an Dienstleister weitergegeben,
insbesondere an Anbieter von Website-Hosting, Software, Wartung, Callcentern,
Sicherheitsfirmen und Transportdienstleistern.
Ø Regierungsbehörden wie Zivilluftfahrt- oder Zollbehörden und/oder
Strafverfolgungsbeamte, die durch nationale oder internationale Gesetze
autorisiert sind: z.B. an Vollzugsbehörden, Exekutiv- oder Justizbehörden in Bezug auf
laufende Ermittlungen usw.
Ø Für den Fall, dass das Unternehmen verkauft oder
in ein anderes Unternehmen integriert wird, können bestimmte Teile Ihrer Daten
an unsere Berater und potenzielle Berater des Käufers und an die neuen
Eigentümer des Unternehmens weitergegeben werden.
Wir werden Ihre
personenbezogenen Daten nur dann außerhalb des EWR übertragen, wenn durch
geeignete Schutzmaßnahmen ein angemessener Schutz gewährleistet ist. In der
Regel stützen wir uns auf die folgenden Sicherheitsvorkehrungen:
Ø Angemessenheitsentscheidung der EU-Kommission,
derzeit: Empfänger in Andorra,
Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey,
Neuseeland, Schweiz, Uruguay (eine aktualisierte Liste und weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standardvertragsklauseln: Andere Empfänger
(weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Ausnahmen gemäß Art. 49 GDPR: Andere
Empfänger.
Weitere Informationen zu
solchen Übertragungen oder Kopien dieser Maßnahmen erhalten Sie über die oben
angegebenen Kontaktdaten.
Ø Websites von Drittanbietern: Unsere Website kann Links zu Websites, Microsites, Plug-Ins und
Anwendungen von Drittanbietern (z. Bsp. Booking.com) enthalten. Bitte beachten
Sie, dass durch Klicken auf diese Links oder Aktivieren dieser Verbindungen,
Dritte möglicherweise Daten über Sie sammeln oder teilen können. Wir
kontrollieren diese Websites Dritter nicht und sind nicht für deren
Datenschutzerklärung verantwortlich. Lesen Sie daher bei jeder Nutzung dieser
Links oder Microsites oder beim Verlassen unserer Website die
Datenschutzerklärung von Drittanbietern.
7.
Wie lange werden Sie meine Daten aufbewahren?
THY unterliegt den
gesetzlichen Verpflichtungen zur Aufbewahrung von Daten nach türkischem Recht,
europäischem Recht und je nach Land, in dem Sie leben oder welches Recht gilt,
den nationalen Gesetzen des jeweiligen Landes (z. Bsp. USA, Deutschland,
Italien, Spanien, Schweiz etc.). Da THY als globales Unternehmen Standorte in
verschiedenen Ländern hat und sich die geltenden Gesetze danach ändern, können
die Aufbewahrungsfristen von Land zu Land variieren.
Ihre personenbezogenen Daten
werden gelöscht, sobald sie für die angegebenen Zwecke nicht mehr benötigt
werden. Manchmal müssen wir Ihre Daten jedoch bis zu den vom Gesetzgeber oder
den Aufsichtsbehörden festgelegten Aufbewahrungsfristen und -perioden weiter
speichern. Bis zu 30 Jahre, die sich aus dem türkischen Handelsgesetzbuch, dem Steuergesetzbuch
und dem türkischen Obligationenrecht ergeben können und von anderen geltenden
europäischen Gesetzen und nationalen Gesetzen eines EU-Landes abhängen. Wir
können Ihre Daten auch bis zum Ablauf der gesetzlichen Verjährungsfristen
aufbewahren (aber bis zu 30 Jahren in einigen Fällen), vorausgesetzt, dass dies
für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist. Danach werden die relevanten Daten routinemäßig gelöscht oder
anonymisiert.
Wenn wir personenbezogene Daten
zu Marketingzwecken oder mit Ihrer Zustimmung verarbeiten, verarbeiten wir die
Daten so lange, bis Sie uns auffordern, dies zu stoppen, wonach wir Ihre Daten
eine kurze Zeit später löschen (damit wir Ihre Anfragen umsetzen können). Wir
führen auch Aufzeichnungen darüber, dass Sie uns gebeten haben, Ihnen kein
Direktmarketing zu senden oder Ihre Daten zu verarbeiten, damit wir Ihre
Anfrage in Zukunft respektieren können.
8.
Grundsätze zum Schutz personenbezogener Daten
Unser Unternehmen handelt
bei allen Datenverarbeitungsaktivitäten nach den hiermit festgelegten
Grundsätzen. „Rechtmäßigkeit, Fairness und Transparenz",
„Zweckbeschränkung", „Datenminimierung", „Genauigkeit",
„Speicherbeschränkung", „Integrität und Vertraulichkeit" und
„Rechenschaftspflicht".
9.
Nutzung von Cookies
Als Turkish Airlines
verwenden wir Technologien wie Cookies, Pixel, GIFs („Cookies“), um Ihre
Benutzererfahrung bei der Nutzung unserer Websites und Anwendungen zu
verbessern. Der Einsatz dieser Technologien steht im Einklang mit dem Gesetz
und anderen damit zusammenhängenden Vorschriften, denen wir unterliegen.
Weitere Informationen zu Cookies finden
Sie im Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company) Informationstext zu Cookies unter
https://www.turkishcargo.com.tr/en/privacy-policy
10.
Nutzung von CCTV (Videoüberwachung)
Wenn Sie unser Firmengelände
besuchen, können Ihre visuellen und akustischen Daten über Videoüberwachung
abgerufen und für einen begrenzten Zeitraum aufbewahrt werden, der zur
Erfüllung der folgenden Zwecke erforderlich ist. Mit der Verwendung von
Videoüberwachung werden die Verhütung und Aufdeckung von Straftaten, die nicht
mit den Gesetzen und Unternehmensrichtlinien vereinbar sind, die Wahrung der
Sicherheit der Unternehmensräume und -ausrüstung in den Räumlichkeiten sowie
der Schutz des Wohlbefindens von Besuchern und Arbeitnehmern angestrebt. Alle
notwendigen technischen und administrativen Maßnahmen werden von uns in Bezug auf
die Sicherheit Ihrer über CCTV erhaltenen personenbezogenen Daten getroffen.
11.
Was sind Ihre Rechte als betroffene Personen?
Nach dem GDPR haben Sie die
folgenden Rechte (mehr Informationen unter
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Widerrufsrecht
(Art. 7 GDPR)
• Zugangsrecht
(Art. 15 GDPR)
• Recht
auf Berichtigung (Art. 16 GDPR)
• Recht
auf Löschung (Art. 17 GDPR)
• Recht
auf Einschränkung der Verarbeitung (Art. 18 GDPR)
• Recht
auf Datenübertragbarkeit (Art. 20 GDPR)
• Widerspruchsrecht
(Art. 21 GDPR)
Nach dem GDPR oder den
nationalen Gesetzen können diese Rechte eingeschränkt sein. Zum Beispiel, wenn
die Erfüllung Ihrer Anfrage personenbezogene Daten einer anderen Person preisgibt,
wenn diese die Rechte Dritter (einschließlich unserer Rechte) verletzt oder
wenn Sie uns auffordern, Informationen zu löschen, zu deren Aufbewahrung wir
gesetzlich verpflichtet sind oder zwingende berechtigte Interessen für deren
Aufbewahrung haben. Relevante Ausnahmen sind im GDPR oder in den geltenden
nationalen Gesetzen enthalten. Wir werden Sie über relevante Ausnahmen
informieren, auf die wir uns stützen, wenn wir auf Ihre Anfrage antworten.
Um diese Rechte auszuüben,
wenden Sie sich bitte an die oben genannten Kontaktadressen. Bitte geben Sie
an, welche individuellen Rechte gemäß Art. 15 ff. Sie ausüben möchten. Zu
diesem Zweck müssen wir möglicherweise Ihre Identität bestätigen, bevor wir auf
Ihre Anfrage antworten können. Bitte geben Sie die folgenden Details an, damit
wir Sie identifizieren können:
• Name
• Postanschrift
• E-Mail-Adresse
und optional: Kundennummer oder Buchungscode oder Ticketnummer
Falls Sie uns eine Kopie
Ihres Personalausweises schicken, verdunkeln Sie bitte alle anderen
Informationen außer Ihrem Vor- und Nachnamen und Ihrer Adresse. Beim Senden von
Kopien von Ausweisen muss klar angegeben werden, dass es sich um eine Kopie
handelt. Daher schreiben Sie bitte das folgende auf die Kopie des Ausweises:
„Dies ist eine Kopie“.
Um Ihre Anfrage bearbeiten
zu können und zu Identifikationszwecken, beachten Sie bitte, dass wir Ihre
personenbezogenen Daten gemäß Art. 6 Abs. 1 (f) des GDPR als gesetzliche
Verpflichtung verarbeiten werden.
Wenn Sie der Meinung sind,
dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen die
Datenschutzbestimmungen verstoßen haben, können Sie eine Beschwerde bei der
zuständigen Aufsichtsbehörde gemäß Art. 77 des GDPR stellen. Die jeweilige
zuständige Aufsichtsbehörde finden Sie in der Liste unter:
https://edpb.europa.eu/about-edpb/board/members_en. In Deutschland ist die
zuständige Aufsichtsbehörde „Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit“, unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatisierte individuelle Entscheidungsfindung und
Profilerstellung
Gemäß den Bestimmungen des
GDPR haben Sie das Recht, keine Entscheidungen zu treffen, die nur auf
automatisierter Verarbeitung beruhen, einschließlich Profilerstellung, die
rechtliche Auswirkungen auf Sie haben können oder Sie erheblich beeinträchtigen
würden. Als THY führen wir jedoch keine automatisierte individuelle Entscheidungsfindung
und Profilerstellung durch.
13.
Datensicherheit
Wir ergreifen alle
geeigneten technischen und organisatorischen Maßnahmen, um Ihre
personenbezogenen Daten zu schützen und Risiken zu mindern, die im Zusammenhang
mit unbefugtem Zugriff, versehentlichem Datenverlust, vorsätzlicher Löschung
oder Beschädigung personenbezogener Daten entstehen. können
In dieser Hinsicht, macht
unser Unternehmen das folgende:
• Es gewährleistet Datensicherheit durch Verwendung von
Schutzsystemen, Firewalls und anderer Software und Hardware, die Intrusion
Prevention-Systeme (IPS) gegen Viren und andere schädliche Software enthalten,
• Der Zugriff auf personenbezogene Daten in unserem
Unternehmen erfolgt in einem kontrollierten Prozess gemäß Art der Daten und im
Rahmen der Behörde auf der Grundlage der Einheit/Rolle/Praxis auf einer
strengen Wissensbasis,
• Es gewährleistet die Durchführung der erforderlichen
Prüfungen zur Umsetzung der Bestimmungen des GDPR gemäß Artikel 32 des GDPR,
• Es gewährleistet die Rechtmäßigkeit der
Datenverarbeitungsaktivitäten durch interne Richtlinien und Verfahren,
• Es wendet strengere Maßnahmen für den Zugang zu
bestimmten Kategorien personenbezogener Daten an,
• Im Falle eines externen Zugriffs auf personenbezogene
Daten aufgrund der Beschaffung ausgelagerter Dienstleistungen verpflichtet
unser Unternehmen den betreffenden Dritten, sich zur Einhaltung der
Bestimmungen des GDPR zu verpflichten.
• Es ergreift erforderliche Maßnahmen, um alle
Mitarbeiter, insbesondere diejenigen, die Zugang zu personenbezogenen Daten
haben, über ihre Pflichten und Verantwortlichkeiten im Rahmen des GDPR zu
informieren.
Avis de confidentialité du RGPD de Turkish Cargo
1.
Présentation du Contrôleur de Données
En tant que contrôleur de données, Türk Hava Yollarý Anonim
Ortaklýðý (ci-après dénommée « THY »,
la « Société » ou «Nous») accorde la plus grande attention
à la licéité du traitement des données personnelles de ses clients. Nous avons
préparé cet Avis de confidentialité du
RGPD concernant Turkish Cargo (l '« Avis
de confidentialité») afin de garantir la conformité avec le Règlement
général de l'Union Européenne sur la protection des données («RGPD») (Règlement (UE) 2016/679).
La sécurité des données personnelles de nos
clients est au premier plan de
notre travail. Par conséquent, afin
d'éviter tout accès illégal aux données personnelles ou fuite et pour assurer
la conservation sécurisée des données personnelles relatives à nos clients, ces
données ne sont transférées qu'à des partenaires commerciaux de confiance et à
un niveau minimum, en prenant les mesures de sécurité nécessaires conformément
à législation en vigueur.
La transparence est l'un des sujets les plus importants de notre programme de
protection des données personnelles. À
cet égard, nous avons préparé le présent avis afin de fournir à nos clients
toutes les informations nécessaires concernant notre façon de traiter les
données personnelles du point de vue du respect de nos obligations légales et
pour assurer une meilleure expérience client. Des informations détaillées
concernant les types de données personnelles sont détaillées sous la rubrique
(4) et les finalités du traitement des données personnelles sont détaillées
sous la rubrique (5) du présent avis de confidentialité.
Un autre sujet auquel nous
prêtons également une attention particulière est le droit des clients de contrôler leurs données personnelles. Nous
mettons en place des mesures pour nous assurer que nos clients gèrent leurs
préférences concernant leurs propres données personnelles et nous respectons
fortement les préférences de nos clients. Cet avis de confidentialité décrit
également vos droits en matière de protection des données, y compris le droit
de vous opposer aux activités de traitement spécifiques effectuées par THY
Cargo. Pour plus d'informations sur vos droits et sur la manière de les
exercer, consultez la section « Quels sont vos droits en tant que personnes
concernées? ».
La sécurité des données, la
transparence et le droit des individus à avoir le contrôle sur leurs données
personnelles sont fondamentaux pour nous afin de garantir le respect du
RGPD. À cet égard, des informations détaillées concernant le traitement de vos
données personnelles sont présentées à votre attention dans le présent avis.
2.
Coordonnées
Si vous avez des doutes sur
la façon dont nous traitons vos données, ou si vous souhaitez vous désinscrire
du marketing direct, sur la base des lois qui vous sont applicables, vous
pouvez nous contacter au:
Siège
de THY:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turquie
Si vous vivez en Allemagne
et avez un problème non résolu, vous pouvez également contacter notre DPO
allemand:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Si vous nous contactez par
e-mail, la communication n'est pas cryptée.
3.
Comment collectons-nous vos données personnelles
Cette déclaration de
confidentialité contient nos déclarations et explications concernant le
traitement des données personnelles relatives à nos clients et autres personnes
physiques établissant un contact avec nous, à l'exclusion de nos employés,
conformément aux dispositions du RGPD.
Nous nous réservons le droit
d'apporter des modifications à cet avis de confidentialité afin de fournir des
informations exactes et à jour concernant les pratiques et réglementations
relatives à la protection des données personnelles. En outre, les personnes
concernées seront informées par des moyens appropriés en cas de modification
substantielle de la déclaration de confidentialité.
Notre société recueille vos
données personnelles via les agences autorisées à la vente de produits et
services Turkish Cargo, les bureaux de vente, le site Internet Turkish Cargo,
les comptes de réseaux sociaux, les e-mails, les courriers, la
vidéosurveillance, les cookies et autres canaux de communication, audio,
électroniques ou par écrit, conformément aux conditions de traitement des
données personnelles telles que spécifiées dans la loi, aux fins énoncées dans
le présent avis de confidentialité.
4.
Quelles données personnelles collectons-nous et
traitons-nous?
Les données personnelles
traitées par notre société peuvent différer en fonction de la nature de la
relation juridique établie avec notre société. À cet égard, les catégories de
données personnelles collectées par notre société à travers tous les canaux
sont les suivantes:
• Informations
d'identification: nom-prénom, signature, informations de carte d'identité
et de passeport;
• Coordonnées:
adresse e-mail, numéro de téléphone professionnel et adresses de contact;
• Informations sur
le processus client: Code IATA ou code de compte, code client,
enregistrements du centre d'appels, instructions et enregistrements client,
formulaires de demande client et informations sur le processus client qui
varient en fonction de la nature du service;
• Traitement des
informations de sécurité: des informations sur les mots de passe et les
pins du site Web créés par votre partie lors de votre utilisation des produits
ou services proposés sur les supports numériques;
• Information
financière: les détails de la carte de crédit / débit, les détails du
compte bancaire, les détails IBAN, les informations de solde et d'autres
informations financières;
• Informations sur
la sécurité de l'environnement physique: journaux d’entrée / sortie dans
les environnements physiques de l’entreprise, informations de visite.
• Procédure légale
et informations de conformité: informations personnelles dans les demandes
d'informations et les décisions des autorités judiciaires et administratives;
• Informations
d'audit et d'inspection: des informations sur toutes sortes
d'enregistrements et de processus concernant l'exercice de nos droits et droits
légaux associés à la personne concernée;
• Information
marketing: données personnelles et évaluations générées à la suite
d'enquêtes, d'enquêtes de satisfaction, de campagnes et d'activités de
marketing direct;
• Informations sur
la gestion des demandes / réclamations: les informations et les
enregistrements collectés en relation avec les demandes et les plaintes
adressées à notre société concernant nos produits et services associés à la
personne concernée, ainsi que les informations contenues dans les rapports
concernant la conclusion de ces demandes / plaintes par nos unités commerciales
concernées;
• Données audio et
visuelles: photographies, enregistrements vocaux d'appareils photo et de
centre d'appels.
5.
Pourquoi traitons-nous vos données personnelles et quelle est
la base juridique de cette utilisation (objectif du traitement)?
Nous traitons vos données personnelles selon la base légale indiquée
ci-dessous;
Ø Pour remplir un contrat ou prendre des mesures
liées à un contrat que nous avons avec vous. (Conformément à l'article 6 / (1),
alinéa 1 (b) du RGPD).
Ø Comme l'exige la conduite de nos affaires et la
poursuite de nos intérêts légitimes (selon l'article 6 / (1), alinéa 1 (f) du
RGPD).
Ø À des fins exigées par la loi (conformément à l'article
6 / (1), alinéa 1 (c) du RGPD) (obligations légales).
Ø Lorsque vous nous donnez votre consentement
(conformément à l'article 6 / (1), alinéa 1 (a) du RGPD): Si tel est le cas,
les données personnelles seront traitées dans la limite de la portée de votre
consentement explicite librement donné. Vous
pouvez révoquer votre consentement explicite à tout moment.
Nous traitons vos données personnelles pour les raisons suivantes:
• Planification et exécution des processus de vente
des services de cargo
• Exécution des communications concernant les services
fournis dans le cadre des activités de cargo
• Réalisation des services de service après-vente
concernant les Biens / Services
• Prise de contact avec nos clients et gestion de la
relation client
• Personnalisation et amélioration de votre expérience
client
• Provision d'informations sur les produits et services
• Gestion et conclusion de vos demandes et réclamations
• Administration des opérations concernant les urgences
et la gestion des cas
• Respect de nos obligations découlant des législations
applicables à notre Société et fourniture d'informations aux autorités et
organisations compétentes conformément à la législation
• Conduite des opérations financières et de comptabilité
• Mise en place d'infrastructures de technologies de
l'information et exécution et audit des processus et opérations de sécurité de
l'information
• Prévention contre la fraude et la contrefaçon
• Spécification des autorisations d'accès pour les
partenaires commerciaux et les fournisseurs
Dans certains cas (par
exemple la réservation d'un service de cargo), la fourniture d'informations est
obligatoire: si les données pertinentes ne sont pas fournies, nous ne serons
pas en mesure de traiter votre demande. Lorsque la fourniture d'informations
n'est pas marquée comme obligatoire (par exemple à des fins de marketing
direct), elle est facultative.
6.
À qui, pourquoi et où transférons-nous vos données
personnelles?
Dans certaines
circonstances, nous pouvons transférer vos données personnelles à des
destinataires résidant à l'intérieur des frontières de la Turquie ou à
l'étranger, conformément aux lois applicables.
Les destinataires auxquels
nous pouvons transférer vos données peuvent être répertoriés de manière
catégorique de la façon suivantes:
Ø Nos partenaires commerciaux ou fournisseurs résidant à l'intérieur des
frontières de la Turquie ou à l'étranger : Sociétés de sécurité, prestataires de services d'opérations
au sol dans les aéroports, prestataires de services de transport pour les
services d'escale et autres services connexes supplémentaires, systèmes de
distribution mondiaux, compagnies aériennes partenaires, y compris, mais sans
s'y limiter, les compagnies aériennes membres de Star Alliance qui vous
fourniront des services pendant les vols de correspondance.
Ø Sociétés du groupe: Certains services proposés par THY sont réalisés par nos affiliés, dans ce
contexte, vos données personnelles peuvent être partagées avec nos affiliés
concernés.
Ø Fournisseurs: Vos données personnelles seront également partagées avec des fournisseurs
de services, en particulier des fournisseurs d'hébergement de sites Web, de
logiciels, de maintenance, des centres d'appels, des sociétés de sécurité et
des fournisseurs de services de transport.
Ø Les autorités gouvernementales telles que l'aviation civile ou les
autorités douanières et / ou les responsables de l'application des lois
autorisés par les législations nationales ou internationales : par exemple, aux agences d'exécution, aux organes
exécutifs ou judiciaires en rapport avec les enquêtes en cours, etc.
Ø Dans le cas où l'entreprise est vendue ou intégrée à une autre entreprise,
certaines parties de vos coordonnées peuvent être divulguées à nos conseillers
et au conseiller de tout acheteur potentiel et peuvent être transmises aux
nouveaux propriétaires de l'entreprise.
Nous ne transférerons vos
données personnelles en dehors de l'EEE que si des garanties appropriées
garantissent qu'un niveau de protection approprié est en place. En règle générale,
nous nous appuyons sur les garanties suivantes:
Ø Décision d'adéquation de la Commission
européenne, actuellement: Bénéficiaires en Andorre, Argentine, Canada, Îles
Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, Suisse,
Uruguay (liste mise à jour et informations complémentaires disponibles à
l’adresse https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Clauses contractuelles types: autres
destinataires (des informations complémentaires sont disponibles à l’adresse https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Exceptions en vertu de l'art. 49 RGPD: les autres
destinataires.
De plus amples informations
sur ces transferts ou des copies de ces mesures peuvent être obtenues via les
coordonnées ci-dessus.
Ø Sites Web tiers: Notre site Web peut inclure des liens vers des sites Web tiers, des
microsites, des plug-ins et des applications (par exemple, booking.com).
Veuillez noter que cliquer sur ces liens ou activer ces connexions peut
permettre à des tiers de collecter ou de partager des données vous concernant.
Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de
leurs déclarations de confidentialité. Par conséquent, chaque fois que vous
utilisez ces liens ou microsites ou lorsque vous quittez notre site Web,
veuillez lire la politique de confidentialité du tiers.
7.
Combien de temps conserverez-vous mes données?
THY est soumis à des
obligations légales sur les durées de conservation des données en vertu de la
loi turque, de la loi européenne et en fonction du pays dans lequel vous vivez
ou de la loi applicable, des lois nationales d'un pays (par exemple,
États-Unis, Allemagne, Italie, Espagne, Suisse, etc. .). Étant donné que THY,
en tant qu'entreprise mondiale, a des sites dans différents pays et que les
lois applicables changent par la suite, les périodes de conservation peuvent
donc varier d'un pays à l'autre.
Vos données personnelles
sont supprimées dès qu'elles ne sont plus nécessaires aux fins spécifiées.
Cependant, nous devons parfois continuer à stocker vos données jusqu'aux durées
et délais de conservation fixés par le législateur ou les autorités de
contrôle, jusqu'à 30 ans qui peuvent découler du code de commerce turc, du code
des impôts, et Code turc des obligations et en fonction des autres lois
européennes applicables et des lois nationales d'un pays de l'UE. Nous pouvons
également conserver vos données jusqu'à l'expiration des délais de prescription
légaux (mais jusqu'à 30 ans dans certains cas), à condition que cela soit
nécessaire pour l'établissement, l'exercice ou la défense de droits légaux.
Après cela, les données pertinentes sont systématiquement supprimées ou
transformées en information anonyme.
Lorsque nous traitons des
données personnelles à des fins de marketing ou avec votre consentement, nous
traitons les données jusqu'à ce que vous nous demandiez d'arrêter et pendant
une courte période après cela (pour nous permettre de mettre en œuvre vos
demandes). Nous conservons également une trace de votre demande concernant
l’envoie de marketing direct ou de traitement de vos données afin que nous
puissions respecter votre demande à l'avenir.
8.
Principes relatifs à la confidentialité des données
personnelles
Notre société agit
conformément aux principes énoncés dans les présentes dans toutes les activités
de traitement des données; « Licéité, équité et transparence », « limitation
des finalités », « minimisation des données », « exactitude », « limitation de
stockage », « intégrité et confidentialité » et « responsabilité ».
9.
Utilisation des cookies
En tant que Turkish
Airlines, nous utilisons des technologies telles que les cookies, les pixels,
les GIF («cookies») pour améliorer votre expérience utilisateur lors de votre
utilisation de nos sites Web et applications. L'utilisation de ces technologies
est conforme à la loi et aux autres réglementations connexes auxquelles nous
sommes soumis.
Pour plus d'informations sur
les cookies, veuillez-vous référer au texte d'information sur les cookies de
Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company)
situé à l'adresse suivante: https://www.turkishcargo.com.tr/en/privacy-policy
10.
Utilisation de la vidéosurveillance (télévision en circuit
fermé)
Lorsque vous visitez les
locaux de notre société, vos données visuelles et sonores peuvent être obtenues
via CCTV et ne peuvent être conservées que pendant une période nécessaire pour
remplir les objectifs suivants. Avec l'utilisation de la vidéosurveillance, la
prévention et la détection de tout acte criminel incompatible avec la loi et
les politiques de l'entreprise, le maintien de la sécurité des locaux et des
équipements de l'entreprise situés dans les locaux, la protection du bien-être
des visiteurs et des travailleurs est suivie. Nous prendrons toutes les mesures
techniques et administratives nécessaires concernant la sécurité de vos données
personnelles obtenues via CCTV.
11.
Quels sont vos droits en tant que personnes concernées?
En vertu du RGPD, vous avez
droit aux droits suivants (de plus amples informations sont disponibles à
l’adresse
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Droit
de retirer son consentement (Art. 7 GDPR)
• Droit
d'accès (Art. 15 GDPR)
• Droit
de rectification (Art. 16 GDPR)
• Droit
d'effacement (Art. 17 GDPR)
• Droit
à la limitation du traitement (Art. 18 GDPR)
• Droit
à la portabilité des données (Art. 20 GDPR)
• Droit
d'opposition (Art. 21 GDPR)
En vertu du RGPD ou des lois
nationales, ces droits peuvent être limités, par exemple si le fait de répondre
à votre demande révèle des données personnelles sur une autre personne, où ils
enfreindraient les droits d'un tiers (y compris nos droits) ou si vous nous
demandez de supprimer des informations que la loi nous oblige à conserver ou
conserver des intérêts légitimes impérieux. Les exemptions pertinentes sont
incluses dans le RGPD ou dans les lois nationales applicables. Nous vous
informerons des exemptions pertinentes sur lesquelles nous nous appuyons pour
répondre à toute demande que vous faites.
Afin d'exercer ces droits,
veuillez contacter les adresses de contact mentionnées ci-dessus. Veuillez
préciser quels droits individuels vous voulez utiliser selon l'art. 15 et
suivants. À cette fin, nous pouvons être amenés à confirmer votre identité
avant de répondre à votre demande. Veuillez fournir les détails suivants afin
que nous puissions vous identifier:
• Nom
• Adresse
postale
• Adresse
e-mail et éventuellement: numéro de client ou code de réservation ou numéro de
billet
Si vous nous envoyez une
copie de votre pièce d'identité, veuillez noircir toutes les autres
informations à l'exception de votre nom et prénom et adresse. Lors de l'envoi
de copies de la carte d'identité, il doit être clair qu'il s'agit d'une copie.
Par conséquent, veuillez noter sur la copie de la pièce d'identité comme suit:
« Ceci est une copie ».
Afin de pouvoir traiter
votre demande, ainsi qu'à des fins d'identification, veuillez noter que nous
utiliserons vos données personnelles conformément à l'art. 6 par. 1 (f) du RGPD
en tant qu'obligation légale.
Si vous pensez que nous
n'avons pas respecté les règles de protection des données lors du traitement de
vos données personnelles, vous pouvez déposer une plainte auprès de l'autorité
de contrôle compétente conformément à l'art. 77 RGPD. L'autorité de contrôle
compétente peut être identifiée selon la liste fournie à l’adresse :
https://edpb.europa.eu/about-edpb/board/members_en. En Allemagne, l'autorité de
contrôle compétente est «Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit», qui se trouve à l’adresse: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Prise de décision individuelle automatisée et profilage
Selon les dispositions du
RGPD, vous avez le droit de ne pas être soumis à une prise de décision basée
uniquement sur un traitement automatisé, y compris le profilage, qui aurait un
effet juridique sur vous ou qui vous affecterait de manière significative.
Cependant, en tant que THY, nous n'effectuons pas de prise de décision et de
profilage individuels automatisés.
13.
Sécurité des données
Nous prenons toutes les
mesures techniques et organisationnelles appropriées pour protéger vos données
personnelles et pour atténuer les risques liés à l'accès non autorisé, à la
perte accidentelle de données, à l'effacement délibéré ou à la détérioration
des données personnelles.
À cet égard, notre société;
• Assure la sécurité des données en utilisant des
systèmes de protection, des pare-feu et d'autres logiciels et matériels
contenant des systèmes de prévention des intrusions contre les virus et autres
logiciels malveillants,
• assure l'accès aux données personnelles au sein de
notre société est effectué dans un processus contrôlé conformément à la nature
des données et dans le cadre de l'autorité sur la base de l'unité / du rôle /
de la pratique sur la base du strict besoin de savoir,
• Assure la conduite des audits nécessaires à la mise en
œuvre des dispositions du RGPD, conformément à l'article 32 du RGPD,
• Assure la licéité des activités de traitement des
données au moyen de politiques et procédures internes,
• Applique des mesures plus strictes pour l'accès à des catégories
spéciales de données personnelles,
• En cas d'accès externe aux données personnelles en
raison de l'acquisition de services externalisés, notre Société oblige le tiers
concerné à s'engager à se conformer aux dispositions du RGPD,
• Il prend les mesures nécessaires pour informer tous les
employés, en particulier ceux qui ont accès aux données personnelles, de leurs
devoirs et responsabilités dans le cadre du RGPD.
Aviso de Privacidad del RGPD de Turkish Cargo
1.
Introducción del Controlador de Datos
Como el controlador de datos, Türk Hava Yollarý Anonim
Ortaklýðý (en adelante referida como "THY",
la "Compañía" o "Nosotros") presta la máxima
atención a la legalidad del procesamiento de los datos personales de sus
clientes. Para garantizar el cumplimiento del Reglamento General de Protección de Datos ("RGPD") de la Unión Europea (Reglamento (UE) 2016/679), hemos
preparado este Aviso de Privacidad del RGPD de Turkish Cargo (el “Aviso de Privacidad”).
La seguridad de los datos personales de
nuestros clientes está a la
vanguardia de nuestro trabajo. Por lo tanto, con el fin de evitar cualquier
acceso ilícito a los datos personales o cualquier posible pérdida y garantizar
la retención segura de los datos personales relacionados con nuestros clientes,
dichos datos solo se transfieren a socios comerciales confiables y en un nivel
mínimo, tomando las medidas de seguridad necesarias de acuerdo con la
legislación vigente.
La transparencia
es uno de los asuntos más importantes de nuestro programa de protección de
datos personales. Bajo este aspecto, mientras procesamos los datos personales
con el fin de cumplir con nuestras obligaciones legales y garantizar una mejor
experimentación del cliente, hemos preparado este Aviso de Privacidad con el fin
de proporcionar toda la información necesaria a nuestros clientes. Las
informaciones detalladas sobre los tipos de los datos personales se
proporcionan en el encabezado (4) y los propósitos para el procesamiento de los
datos personales se proporcionan en el encabezado (5) de este Aviso de
Privacidad.
Otro asunto al que también prestamos mucha atención es el derecho de los clientes a tener control
sobre sus datos personales. Ponemos en práctica medidas para que nuestros
clientes gestionen sus preferencias con respecto a sus propios datos personales
y respetamos mucho las preferencias de nuestros clientes. Este Aviso de
Privacidad también describe sus derechos de protección de datos, incluido el
derecho a oponerse a cualquiera de las actividades de procesamiento específicas
que realiza Turkish Cargo. Más información sobre sus derechos y cómo ejercerlos
se presentan en la sección "¿Cuáles son Sus Derechos Como Sujetos de
Datos?".
La seguridad de datos, la transparencia y
el derecho de las personas a tener control sobre sus datos personales son fundamentales para garantizar el cumplimiento del RGPD.
A este respecto, la información detallada sobre el procesamiento de sus datos
personales se presenta para su atención dentro de este Aviso.
2.
Datos de Contacto
Si tiene alguna duda sobre
cómo procesamos sus datos, o si desea optar por no participar en el marketing
directo, de acuerdo con las leyes aplicables, puede comunicarse con:
La sede
de THY:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Estambul, Turquía
Si vive en Alemania y tiene
una duda sin resolver, también puede ponerse en contacto con nuestros Delegados
de Protección de Datos en Alemania:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Si se comunica con nosotros
por correo electrónico, la comunicación no está cifrada.
3.
¿Cómo Recopilamos Sus Datos Personales?
Este Aviso de Privacidad
contiene nuestras declaraciones y explicaciones sobre el procesamiento de datos
personales relacionados con nuestros clientes y otras personas físicas que
establezcan contacto con nosotros, excluidos nuestros empleados, de conformidad
con las disposiciones del RGPD.
Nos reservamos el derecho
para realizar cambios en este Aviso de Privacidad con el fin de proporcionar
información precisa y actualizada sobre prácticas y normativas relativas a la
protección de datos personales. Adicionalmente, los asuntos relacionados con
los datos serán informados por los medios apropiados en caso de un cambio
sustancial en el Aviso de Privacidad.
De acuerdo con las
condiciones para el procesamiento de datos personales que se especifican en la
Ley, para los fines establecidos en este Aviso de Privacidad, nuestra Compañía
recopila sus datos personales a través de las agencias autorizadas para la
venta de productos y servicios de Turkish Cargo, oficinas de ventas, sitio web
de Turkish Cargo, cuentas de medios sociales, correo electrónico, correo, CCTV,
cookies y otros canales de comunicación, en forma de audio, electrónica o
escrita.
4.
¿Qué Tipo de Datos Personales Recopilamos y Procesamos?
Los datos personales que son
procesados por nuestra Compañía pueden diferir con respecto a la naturaleza de
la relación legal establecida con nuestra Compañía. En este sentido, las
categorías de los datos personales recopilados por nuestra Compañía a través de
todos los canales son las siguientes:
• Datos de
Identificación: Nombre-apellido, firma, cédula de identidad y datos del
pasaporte;
• Datos de
Contacto: Dirección de correo electrónico, número de teléfono comercial y
datos de la dirección de contacto;
• Datos del
Proceso de Cliente: Código IATA o código de cuenta, código de cliente,
registros del centro de llamadas, instrucciones y registros de cliente,
formularios de solicitud de cliente e datos del proceso de cliente que varía
según la naturaleza del servicio;
• Datos de
Seguridad del Proceso: Informaciones de contraseñas y números de
identificación personal (nip) de sitio web que son creadas por su parte durante
su utilización de los productos o servicios que se ofrecen en los medios
digitales;
• Datos
Financieros: Detalles de la tarjeta de crédito / débito, detalles de la
cuenta bancaria, detalles del IBAN, información del saldo y otra información
financiera;
• Datos de Acceso:
Datos de registros de entrada / salida en los entornos físicos de la Compañía,
datos de visitas;
• Datos de
Procedimientos y Cumplimientos Legales: Información personal en las
solicitudes de información y decisiones de autoridades judiciales y
administrativas;
• Datos de
Auditoría e Inspección: Datos sobre todo tipo de registros y procesos
relacionados con el ejercicio de nuestras reclamaciones legales y derechos
asociados con el sujeto de datos;
• Datos de
Marketing: Datos personales y evaluaciones generadas como consecuencia de
encuestas, encuestas de satisfacción, campañas y actividades de marketing
directo;
• Datos de Gestión
de Solicitudes / Reclamaciones: Datos y registros recopilados en relación
con las solicitudes y reclamaciones realizadas a nuestra Compañía con respecto
a nuestros productos y servicios que están asociados con el sujeto de los
datos, así como los datos en los informes sobre la conclusión de dichas
solicitudes / reclamaciones por parte de nuestras unidades de negocios
relevantes.
• Datos de Audio y
Visuales: Fotografías, registros de la cámara y voz del centro de llamadas.
5.
¿Por Qué Procesamos Sus Datos Personales y Cuál es la Base
Legal Para Esta Utilización (Propósito del Procesamiento)?
Procesamos sus datos personales de acuerdo con la base legal que se indica
a continuación;
Ø Para cumplir con un contrato o adoptar medidas
vinculadas a un contrato que tenemos con usted. (De acuerdo con el Art. 6 /
(1), Subpárrafo 1 (b) del RGPD).
Ø Dado que es necesario para concluir nuestros
negocios y perseguir nuestros intereses legítimos (De acuerdo con el Art. 6 /
(1), Subpárrafo 1 (f) del RGPD).
Ø Para los fines exigidos por la ley (De acuerdo con el Art. 6 / (1), Subpárrafo 1
(c) del RGPD) (obligaciones legales).
Ø En los casos en los que usted nos brinde su
consentimiento (De acuerdo con el Art. 6 / (1), Subpárrafo 1 (a) del RGPD): En
este caso, los datos personales se procesarán limitados al alcance de su
consentimiento explícito otorgado libremente. Usted puede revocar su consentimiento explícito en cualquier momento.
Procesamos sus datos personales para los fines que se explican a
continuación:
• Planificación y ejecución de los procesos de
venta de los servicios de carga
• Realización de comunicaciones relacionadas con los
servicios prestados en el ámbito de las actividades de carga
• Realización de los servicios postventa relacionados con
los Bienes / Servicios
• Contacto con nuestros clientes y gestión de las
relaciones con los clientes
• Personalización y mejora de la experimentación de los
clientes
• Suministro de datos relacionados con los productos y
servicios
• Gestión y conclusión de sus solicitudes y reclamaciones
• Administración de operaciones relativas a emergencias y
gestión procesal
• Cumplimiento de nuestras obligaciones derivadas de las
legislaciones aplicables a nuestra Compañía y suministro de datos a las
autoridades y organismos competentes según la legislación
• Realización de operaciones financieras y contables
• Establecimiento de infraestructuras de tecnologías
informáticas y ejecución y auditoría de procesos y operaciones de seguridad de
datos
• Prevención de la defraudación y la falsificación
• Especificación de autorizaciones de acceso para socios
comerciales y proveedores
En algunos casos (por
ejemplo, al reservar un servicio de carga), el suministro de datos es
obligatorio: Si no se proporcionan los datos relevantes, no podremos procesar
su solicitud de procesamiento. Cuando la provisión de datos no está marcada como
obligatoria (por ejemplo, para fines de marketing directo), significa que es
opcional.
6.
¿A Quién, Por Qué y Dónde Transferimos Sus Datos Personales?
En ciertas circunstancias,
con respecto a las leyes aplicables, podemos transferir sus datos personales a
destinatarios que residan dentro de las fronteras de Turquía o en el
extranjero.
Los destinatarios a los que
podemos transferir sus datos pueden enumerarse categóricamente de la siguiente
manera:
Ø Nuestros socios comerciales o proveedores que residen dentro de las
fronteras de Turquía o en el extranjero: Empresas de seguridad, proveedores de servicios de
operaciones terrestres en aeropuertos, proveedores de servicios de transporte
para servicios de asistencia en tierra y otros adicionales servicios relacionados,
sistemas de distribución global, aerolíneas asociadas, incluidas, pero sin
limitarse a las aerolíneas miembro de Star Alliance que le brindarán servicios
durante los vuelos de conexión.
Ø Compañías del Grupo: Ciertos servicios ofrecidos por THY son realizados por nuestros afiliados,
dentro de este contexto, sus datos personales pueden ser compartidos con
nuestros afiliados relevantes.
Ø Proveedores: Sus datos personales también se compartirán con los proveedores de
servicios, en particular, proveedores de alojamiento web, software,
mantenimiento, centros de llamadas, empresas de seguridad y proveedores de
servicios de transporte.
Ø Autoridades gubernamentales como la aviación civil o las autoridades
aduaneras y/o los funcionarios encargados de hacer cumplir la ley autorizados
por las legislaciones nacionales o internacionales: Por ejemplo, a los organismos encargados de hacer
cumplir la ley, los órganos ejecutivos o judiciales en relación con las
investigaciones en curso, etc.
Ø En el caso de que el negocio de servicios/productos se venda o se integre con cualquier
otro negocio, ciertas partes de sus datos pueden ser reveladas a nuestros
asesores y al asesor de cualquier comprador potencial y pueden ser transferidas
a los nuevos dueños del negocio.
Transferiremos sus datos
personales fuera del EEE solo si las salvaguardias adecuadas garantizan que
existe un nivel adecuado de protección. Por lo general, confiamos en las
siguientes medidas de seguridad:
Ø La Decisión de Adecuación de la Comisión de la
UE, actualmente: Destinatarios en Andorra, Argentina, Canadá, Islas Feroe,
Guernesey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, Suiza,
Uruguay (la lista actualizada y más
información están disponibles en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Cláusulas Contractuales Estándar: Otros
destinatarios (más información está disponible en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Excepciones en virtud del Art. 49 del RGPD: Otros
destinatarios.
Se puede obtener más
información sobre dichas transferencias o copias de estas medidas a través de
los datos de contacto mencionados anteriormente.
Ø Sitios Web de Terceros: Nuestro sitio web puede incluir enlaces a sitios web, micrositios,
accesorios y aplicaciones de terceros (por ejemplo, booking.com). Por favor,
tenga en cuenta que hacer clic en esos enlaces o habilitar esas conexiones
puede permitir que terceros recopilen o compartan sus datos. Nosostros no controlamos
estos sitios web de terceros y no somos responsables de sus declaraciones de
privacidad. Por lo tanto, siempre que haga uso de estos enlaces o micrositios o
cuando salga de nuestro sitio web, lea el aviso de privacidad de estos
terceros.
7.
¿Cuánto tiempo retendrán mis datos?
THY está sujeta a las
obligaciones legales sobre los períodos de retención de datos según la ley
turca, la ley europea y, según el país en el que usted viva o qué ley se
aplique, las leyes nacionales de un país (por ejemplo, EE. UU., Alemania,
Italia, España, Suiza, etc.) Como THY, como empresa global, tenemos filiales y
oficinas en diferentes países y las leyes aplicables cambian a partir de
entonces, por lo tanto, los períodos de retención pueden variar de un país a otro.
Sus datos personales se
eliminan tan pronto como ya no son necesarios para los fines especificados. Sin
embargo, a veces debemos continuar reteniendo sus datos hasta los períodos de
retención y los plazos establecidos por el legislador o las autoridades
supervisoras, hasta 30 años que puedan derivarse del Código de Comercio de
Turquía, Código Fiscal y Código de Obligaciones de Turquía y dependiendo de
otras leyes europeas aplicables y leyes nacionales de un país de la UE. También
podemos conservar sus datos hasta que hayan expirado los períodos de limitación
estatutaria (pero hasta 30 años en algunos casos), siempre que sea necesario
para el establecimiento, ejercicio o defensa de los reclamaciones legales.
Después de ese período, los datos relevantes se eliminan o anonimizan de forma
rutinaria.
En los casos en que
procesamos los datos personales con fines de marketing o con su consentimiento,
procesamos los datos hasta que usted nos pida que nos detengamos y durante un
breve período después de esto (para permitirnos implementar sus solicitudes).
También mantenemos el registro del hecho si usted nos ha pedido que no le
enviemos marketing directo o que procesemos sus datos para que podamos respetar
su solicitud en el futuro.
8.
Principios Relacionados con la Privacidad de los Datos
Personales
En todas las actividades de
procesamiento de datos, nuestra empresa actúa de acuerdo con los principios
aquí establecidos que son; “Legalidad, licitud y transparencia”, “limitación de
propósito”, “minimización de datos”, “precisión”, “limitación de
almacenamiento”, “integridad y confidencialidad” y “responsabilidad”.
9.
Uso de Cookies
Como Turkish Airlines,
utilizamos tecnologías como cookies, píxeles, GIFs -formatos de intercambio
gráfico-("Cookies") para mejorar la experimentación del usuario
durante el uso de nuestros sitios web y aplicaciones. El uso de estas
tecnologías está de acuerdo con las Leyes y otras regulaciones relacionadas a
las que estamos sujetos.
Para obtener más información
sobre las cookies, consulte el texto de información sobre cookies de Turk Hava
Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company) que se
encuentra en https://www.turkishcargo.com.tr/en/privacy-policy
10.
Uso de CCTV (Circuito Cerrado de Televisión)
Cuando visita los locales de
nuestra empresa, sus datos visuales y auditivos pueden obtenerse a través de
CCTV y pueden conservarse solo durante el período necesario para realizar los
siguientes propósitos. Con el uso de CCTV, se persiguen la prevención y
detección de cualquier acto delictivo incompatible con la ley y las políticas
de la empresa, el mantenimiento de la seguridad de las instalaciones y equipos
de la empresa ubicados dentro de las instalaciones, la protección del bienestar
de visitantes y trabajadores. Tomaremos todas las medidas técnicas y
administrativas necesarias con respecto a la seguridad de sus datos personales
obtenidos a través de CCTV.
11.
¿Cuáles son Sus Derechos Como Sujetos de Datos?
Concorme al RGPD, usted
tiene los siguientes derechos (más información está disponible en
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Derecho
de retirar el consentimiento (Art. 7 del RGPD)
• Derecho
de acceso (Art. 15 del RGPD)
• Derecho
de rectificación (Art. 16 del RGPD)
• Derecho
de supresión (Art. 17 del RGPD)
• Derecho
de la restricción del procesamiento (Art. 18 del RGPD)
• Derecho
de la portabilidad de datos (Art. 20 del RGPD)
• Derecho
de objetar (Art. 21 del RGPD)
Según el RGPD o las leyes
nacionales, estos derechos pueden estar limitados, por ejemplo, si el
cumplimiento de su solicitud revelaría los datos personales de otra persona,
donde infringirían los derechos de un tercero (incluidos nuestros derechos) o
si usted nos solicita que eliminemos los datos que la ley nos exige que
conservemos o tenemos un interés legítimo imperioso en conservarlos. Las
exenciones relevantes están incluidas en el RGPD o en las leyes nacionales aplicables.
Le informaremos de las exenciones relevantes en las que confiamos al responder
a cualquier solicitud que usted realice.
Para ejercer estos derechos,
póngase en contacto con las direcciones de contacto mencionadas anteriormente.
Especifique qué derechos individuales de acuerdo con el Art. 15 y siguientes
que usted quiere ejercitar. Para este fin, es posible que tengamos que
confirmar su identidad antes de responder a su solicitud. Rogamos que
proporcione los siguientes detalles para que podamos identificar su identidad:
• Nombre
• Direccion
postal
• Dirección
de correo electrónico y opcionalmente: número de cliente o código de reserva o
número de billete
Si usted nos envía una copia
de su tarjeta de identificación, por favor, oculte toda la otra información
excepto su nombre y apellido y dirección. Al enviar copias de la tarjeta de
identificación, debe quedar claro que eso es una copia. Por eso, por favor
anote en la copia de la tarjeta de identificación de la siguiente manera: “Esto
es una copia”.
A fin de poder llevar al
trámite su solicitud, así como para fines de identificación, rogamos que tenga
en cuenta que utilizaremos sus datos personales de acuerdo con el Art. 6 párr.
1 (f) del RGPD como obligación legal.
Si cree que no hemos
cumplido con la normativa de protección de datos al procesar sus datos
personales, usted puede presentar una denuncia ante la autoridad de control
competente de acuerdo con el Art. 77 del RGPD. La autoridad de control
competente se puede identificar de acuerdo con la lista proporcionada en: https://edpb.europa.eu/about-edpb/board/members_en.
En Alemania, la autoridad supervisora competente es “Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“,
que se puede encontrar en: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Toma de Decisiones Individual Automatizada y Elaboración de
Perfiles
De acuerdo con las disposiciones
del RGPD, usted tiene el derecho de no estar sujeto a ninguna toma de
decisiones basada únicamente al procesamiento automatizado, incluida la
elaboración de perfiles, que tendría un efecto legal en usted o que le
afectaría significativamente. Sin embargo, como THY, no realizamos la toma de
decisiones individual automatizada ni la elaboración de perfiles.
13.
Seguridad de Datos
Tomamos todas las medidas
técnicas y organizativas apropiadas para salvaguardar sus datos personales y
bajar los riesgos que surgen en relación con accesos no autorizados, pérdidas
accidentales de datos, borrado o daño deliberado a los datos personales.
A este respecto, nuestra
Compañía;
• Garantiza la seguridad de los datos mediante el uso de
sistemas de protección, cortafuegos y otros softwares y hardwares que contienen
los sistemas de prevención de intrusiones contra virus y otros softwares
maliciosos.
• El acceso a los datos personales dentro de nuestra
Compañía se realiza en un proceso controlado de acuerdo con la naturaleza de
los datos y en el marco de la autoridad
basándose en la unidad / función / práctica sobre una base estricta de
necesidad de tener conocimiento,
• Asegura la realización de las auditorías necesarias
para implementar las disposiciones del RGPD, de conformidad con el artículo 32
del RGPD,
• Asegura la legalidad de las actividades de tratamiento
de datos mediante las políticas y procedimientos internos,
• Aplica las medidas más estrictas para el acceso a las
categorías especiales de los datos personales,
• En caso de acceso externo a los datos personales debido
a la contratación de servicios subcontratados, nuestra Compañía obliga al
tercero relevante a comprometerse a cumplir con las disposiciones del RGPD,
• Toma las acciones necesarias para informar a todos los
empleados, especialmente a aquellos que tienen acceso a los datos personales,
sobre sus deberes y responsabilidades dentro del alcance del RGPD.
Informativa sulla privacy GDPR per le merci turche
1.
Introduzione del Supervisore dei dati
In qualità di responsabile del trattamento dei
dati, Türk Hava Yollarý Anonim Ortaklýðý (di seguito denominato "THY", la "Società" o "Noi") presta la massima attenzione
alla legalità del trattamento dei dati personali dei propri clienti. Abbiamo
predisposto la presente Informativa sulla
privacy GDPR per i carichi della Turchia (l’"Informativa sulla privacy") al fine di garantire la conformità
con il Regolamento generale sulla protezione dei dati dell'Unione europea
("GDPR") (Regolamento (UE) 2016/679).
La sicurezza dei dati
personali dei nostri clienti è la nostra assoluta priorità nello svolgere il nostro lavoro. Pertanto,
al fine di prevenire qualsiasi accesso illecito o fuga di dati personali e per
garantire la conservazione sicura dei dati personali relativi ai nostri
clienti, tali dati vengono trasferiti solo a partner commerciali fidati e
soltanto in misura minima, adottando tutte le misure di sicurezza necessarie in
conformità con la normativa in vigore.
La trasparenza
è uno dei valori più importanti del nostro programma di protezione dei dati
personali. A questo proposito, abbiamo predisposto la presente Informativa al
fine di fornire ai nostri clienti tutte le informazioni necessarie durante il
trattamento dei dati personali da parte nostra, ai fini del rispetto dei nostri
obblighi legali e per garantire una migliore esperienza del cliente.
Informazioni dettagliate sui tipi di dati personali sono fornite al punto (4),
mentre le finalità del trattamento dei dati personali sono indicate in
dettaglio al punto (5) della presente Informativa sulla privacy.
Un altro aspetto a cui
prestiamo molta attenzione è il diritto
dei clienti di avere il controllo sui propri dati personali. Implementiamo
misure idonee a garantire che i nostri clienti gestiscano le loro preferenze in
merito ai propri dati personali, in modo da rispettare il più possibile le
preferenze dei nostri clienti. La presente Informativa sulla privacy descrive
anche i tuoi diritti di protezione dei dati, incluso il diritto di opporsi a
specifiche attività di trattamento che THY Cargo svolge. Ulteriori informazioni
sui tuoi diritti e su come esercitarli sono indicate nella sezione "Quali
sono i tuoi diritti in qualità di interessato?".
La sicurezza dei dati, la
trasparenza e il diritto degli utenti ad avere il controllo sui propri dati
personali sono a nostro avviso fondamentali per garantire la
conformità con il GDPR. A tale riguardo, all'interno della presente Informativa
vengono presentate alla tua attenzione informazioni dettagliate sul trattamento
dei tuoi dati personali.
2.
Informazioni di contatto
In caso di dubbi sul modo in
cui trattiamo i tuoi dati o se desideri rinunciare al marketing diretto, in
base alle leggi a te applicabili, puoi contattare:
THY HQ
Entity:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turchia
Se vivi in Germania e hai
delle questioni irrisolte puoi anche contattare il nostro DPO tedesco:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Se ci contatti tramite
email, la comunicazione non è crittografata.
3.
Come raccogliamo i tuoi dati personali?
La presente Informativa
sulla privacy contiene le nostre dichiarazioni e spiegazioni relative al
trattamento dei dati personali relativi ai nostri clienti e alle altre persone
fisiche che entrano in contatto con noi, esclusi i nostri dipendenti, in
conformità con le disposizioni del GDPR.
Ci riserviamo il diritto di
apportare modifiche alla presente Informativa sulla privacy al fine di fornire
informazioni accurate e aggiornate sulle pratiche e sulle normative relative
alla protezione dei dati personali. Inoltre, gli interessati saranno informati
con modalità appropriate in caso di modifiche sostanziali all'Informativa sulla
privacy.
La nostra Società raccoglie
i tuoi dati personali attraverso le agenzie autorizzate alla vendita di
prodotti e servizi Turkish Cargo, gli uffici vendite, il sito web Turkish
Cargo, gli account di social media, email, posta, CCTV, cookie e altri canali
di comunicazione, in formato audio, elettronico o scritto, in conformità con le
condizioni per il trattamento dei dati personali come specificato dalla Legge,
per le finalità di cui alla presente Informativa sulla privacy.
4.
Quali dati personali raccogliamo e trattiamo?
I dati personali trattati
dalla nostra Società possono differire in base alla natura del rapporto
giuridico instaurato con la Società stessa. A tal proposito le categorie di
dati personali raccolti dalla nostra Società attraverso tutti i canali sono le
seguenti:
• Informazioni di
identificazione: nome-cognome, firma, carta d'identità e informazioni sul
passaporto;
• Informazioni di
contatto: indirizzo e-mail, numero di telefono aziendale e dettagli
dell'indirizzo di contatto;
• Informazioni
sulla procedura del cliente: Codice IATA o codice account, codice cliente,
record del call center, istruzioni e record del cliente, moduli di richiesta
del cliente e informazioni sulla procedura del cliente che variano a seconda
della natura del servizio;
• Informazioni
sulla sicurezza del processo: informazioni su password e pin del sito web
che vengono creati da tua parte durante l'utilizzo dei prodotti o servizi
offerti sui supporti digitali;
• Informazioni
finanziarie: dettagli della carta di credito/debito, dettagli del conto
bancario, dettagli IBAN, informazioni sul saldo e altre informazioni
finanziarie;
• Informazioni
sulla sicurezza dell'ambiente fisico: registri di ingresso/uscita negli ambienti
fisici della Società, informazioni sulle visite.
• Procedura legale
e informazioni di conformità: dati personali nelle richieste di
informazioni e decisioni delle autorità giudiziarie e amministrative;
• Informazioni su
audit e ispezioni: informazioni su tutti i tipi di registrazioni e processi
relativi all'esercizio delle nostre rivendicazioni legali e dei diritti
associati alla materia dei dati;
• Informazioni di
marketing: dati personali e valutazioni generate a seguito di sondaggi,
sondaggi di soddisfazione, campagne e attività di marketing diretto;
• Informazioni
sulla gestione delle richieste/reclami: informazioni e registrazioni
raccolte in relazione alle richieste e ai reclami presentati alla nostra
Società in merito ai nostri prodotti e servizi associati all'interessato,
nonché informazioni nei rapporti riguardanti la conclusione di tali richieste/reclami
dalle nostre unità di business pertinenti;
• Dati audio e
video: fotografie, registrazioni vocali della fotocamera e del call center.
5.
Perché trattiamo i tuoi dati personali e qual è la base
giuridica per questo utilizzo (scopo del trattamento)?
Trattiamo i tuoi dati personali secondo la base giuridica sotto indicata;
Ø Per adempiere a un contratto o intraprendere
azioni collegate a un contratto che abbiamo concluso con te. (Ai sensi
dell'art. 6 / (1), comma 1 (b) GDPR).
Ø Come richiesto per condurre la nostra attività e
perseguire i nostri interessi legittimi (ai sensi dell'articolo 6 /(1), comma 1
(f) GDPR).
Ø Per finalità previste dalla legge (Secondo l’Art.
6/(1), comma 1(c) GDPR) (obblighi di legge).
Ø Qualora ci fornisca il consenso (ai sensi
dell'articolo 6 / (1), comma 1 (a) GDPR): In tal caso, i dati personali saranno
trattati limitatamente all'ambito del tuo consenso esplicito liberamente
prestato. Puoi revocare il tuo consenso
esplicito in qualsiasi momento.
Trattiamo i tuoi dati personali per le seguenti finalità:
• Pianificazione ed esecuzione dei processi di vendita
dei servizi cargo
• Esecuzione di comunicazioni relative ai servizi forniti
nell'ambito delle attività cargo
• Svolgimento dei servizi di assistenza post vendita
relativi ai Beni/Servizi
• Contatto con i nostri clienti e gestione delle
relazioni con i clienti
• Personalizzazione e miglioramento della tua esperienza
cliente
• Fornitura di informazioni su prodotti e servizi
• Gestione e conclusione delle vostre richieste e reclami
• Amministrazione delle operazioni relative alle
emergenze e alla gestione dei casi
• Adempimento dei nostri obblighi derivanti dalle
normative applicabili alla nostra Società e fornitura di informazioni alle
autorità e organizzazioni competenti secondo la legislazione
• Conduzione di operazioni finanziarie e contabili
• Creazione di infrastrutture per le tecnologie
dell'informazione ed esecuzione e verifica dei processi e delle operazioni di
sicurezza delle informazioni
• Prevenzione di frodi e contraffazioni
• Specifica delle autorizzazioni di accesso per partner
commerciali e fornitori
In alcuni casi (es.
prenotazione di un servizio cargo) la comunicazione delle informazioni è
obbligatoria: se non vengono forniti dati rilevanti, non saremo in grado di
evadere la tua richiesta. Quando il conferimento delle informazioni non è
contrassegnato come obbligatorio (ad es. per finalità di marketing diretto) è
facoltativo.
6.
A chi, perché e dove trasferiamo i tuoi dati personali?
In determinate circostanze,
possiamo trasferire i tuoi dati personali a destinatari residenti all'interno
dei confini della Turchia o all'estero, in conformità con le leggi applicabili.
I destinatari a cui possiamo
trasferire i tuoi dati possono essere elencati categoricamente come segue:
Ø I nostri partner commerciali o fornitori residenti all'interno dei confini
della Turchia o all'estero: Società di sicurezza, fornitori di servizi di operazioni a terra negli
aeroporti, fornitori di servizi di trasporto per servizi di assistenza a terra
e altri servizi correlati aggiuntivi, sistemi di distribuzione globale,
compagnie aeree partner incluse, a titolo esemplificativo ma non esaustivo, le
compagnie aeree membri della Star Alliance che forniranno servizi durante i
voli in coincidenza.
Ø Società del gruppo: Alcuni servizi offerti da THY sono svolti dai nostri affiliati, in questo
contesto, i tuoi dati personali possono essere condivisi con i nostri affiliati
coinvolti nel servizio.
Ø Fornitori: I tuoi dati
personali saranno anche condivisi con fornitori di servizi, in particolare
fornitori di hosting di siti web, software, manutenzione, call center, società
di sicurezza e fornitori di servizi di trasporto.
Ø Autorità governative come l'aviazione civile o autorità doganali e/o
funzionari delle forze dell'ordine autorizzati da legislazioni nazionali o
internazionali: ad es. alle
forze dell'ordine, organi esecutivi o giudiziari in relazione alle indagini in
corso, ecc.
Ø Nel caso in cui l'attività venga venduta o integrata con un'altra attività, alcuni
dettagli dell'utente possono essere divulgati ai nostri consulenti e a
qualsiasi potenziale consulente dell'acquirente e possono essere trasferiti ai
nuovi proprietari dell'attività.
Trasferiremo i tuoi dati
personali al di fuori del SEE solo se adeguate garanzie assicurano che sia in
atto un livello di protezione adeguato. In genere, ci affidiamo alle seguenti
garanzie:
Ø Decisione di adeguatezza della Commissione UE,
attualmente: Destinatari in Andorra, Argentina, Canada, Isole Faroe, Guernsey,
Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Svizzera, Uruguay
(l'elenco aggiornato e ulteriori informazioni sono disponibili su https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Clausole contrattuali standard: Altri destinatari
(ulteriori informazioni sono disponibili su https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Eccezioni ai sensi dell'Art. 49 GDPR: Altri
destinatari.
Ulteriori informazioni su
tali trasferimenti o copie di queste misure possono essere ottenute tramite i
dettagli di contatto di cui sopra.
Ø Siti web di terze parti: Il nostro sito web può includere collegamenti a siti web di terze parti,
micrositi, plug-in e applicazioni (ad esempio booking.com). Si noti che
cliccando su tali collegamenti o abilitando tali collegamenti è possibile che
terze parti raccolgano o condividano dati su di te. Non controlliamo questi
siti di terze parti e non siamo responsabili delle loro dichiarazioni sulla
privacy. Pertanto, ogni volta che si fa uso di questi collegamenti o micrositi
o quando si lascia il nostro sito Web, si prega di leggere l'informativa sulla
privacy della terza parte.
7.
Per quanto tempo conserverete i miei dati?
THY è soggetto agli obblighi
legali sui periodi di conservazione dei dati ai sensi della legge turca, della
legge europea e, a seconda del paese in cui vivi o della legge applicabile,
delle leggi nazionali di un paese (ad esempio, USA, Germania, Italia, Spagna,
Svizzera, ecc. .). Poiché THY, in quanto azienda globale, ha sedi in paesi
diversi e le leggi applicabili cambiano successivamente, i periodi di conservazione
possono variare da paese a paese.
I tuoi dati personali
vengono cancellati non appena non sono più necessari per gli scopi specificati.
Tuttavia, a volte dobbiamo continuare a memorizzare i tuoi dati fino ai periodi
di conservazione e alle scadenze fissate dal legislatore o dalle autorità di
vigilanza, fino a 30 anni che possono derivare dal codice commerciale turco,
dal codice fiscale e dal codice delle obbligazioni turco e a seconda di altri
applicabili Leggi europee e leggi nazionali di un paese dell'UE. Potremmo anche
conservare i tuoi dati fino alla scadenza dei termini di prescrizione di legge
(ma in alcuni casi fino a 30 anni), a condizione che ciò sia necessario per
l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Successivamente,
i dati rilevanti vengono regolarmente cancellati o resi anonimi.
Laddove trattiamo i dati
personali per scopi di marketing o con il tuo consenso, elaboriamo i dati fino
a quando non ci chiedi di interromperlo e per un breve periodo dopo (per
consentirci di attuare le tue richieste). Teniamo inoltre traccia del fatto che
ci hai chiesto di non inviarti marketing diretto o di elaborare i tuoi dati in
modo da poter rispettare la tua richiesta in futuro.
8.
Principi relativi alla privacy dei dati personali
La nostra società agisce
secondo i principi qui enunciati in tutte le attività di trattamento dei dati;
“liceità, correttezza e trasparenza”, “limitazione delle finalità”,
“minimizzazione dei dati”, “accuratezza”, “limitazione della conservazione”,
“integrità e riservatezza” e “responsabilità”.
9.
Utilizzo dei cookie
Come Turkish Airlines,
utilizziamo tecnologie come cookie, pixel, GIF ("cookie") per
migliorare la tua esperienza utente durante l'utilizzo dei nostri siti Web e
applicazioni. L'uso di queste tecnologie è conforme alla legge e ad altri
regolamenti correlati a cui siamo soggetti.
Per ulteriori informazioni
sui cookie, fare riferimento al testo informativo sui cookie di Turk Hava
Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company) all'indirizzo https://www.turkishcargo.com.tr/en/privacy-policy
10.
Uso di CCTV (televisione a circuito chiuso)
Quando visiti la nostra sede
aziendale, i tuoi dati visivi e acustici possono essere ottenuti tramite
telecamere a circuito chiuso e possono essere conservati solo per il periodo
necessario a soddisfare le seguenti finalità. Con l'uso di telecamere a
circuito chiuso, la prevenzione e l'individuazione di qualsiasi atto criminale
incompatibile con la legge e le politiche aziendali, mantenendo la sicurezza
dei locali e delle attrezzature aziendali situate all'interno dei locali, si
persegue la protezione del benessere dei visitatori e dei lavoratori. Saranno
adottate tutte le misure tecniche e amministrative necessarie per quanto
riguarda la sicurezza dei dati personali ottenuti tramite CCTV.
11.
Quali sono i tuoi diritti in qualità di interessati?
Ai sensi del GDPR hai
diritto ai seguenti diritti (ulteriori informazioni sono disponibili su https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-
are-my-rights_en):
• Diritto
di revoca del consenso (Art. 7 GDPR)
• Diritto
di accesso (Art. 15 GDPR)
• Diritto
di apportare modifiche (Art. 16 GDPR)
• Diritto
alla cancellazione(Art. 17 GDPR)
• Diritto
alla limitazione del trattamento (Art. 18 GDPR)
• Diritto
alla portabilità dei dati (Art. 20 GDPR)
• Diritto
di opposizione (Art. 21 GDPR)
Ai sensi del GDPR o delle
leggi nazionali, questi diritti possono essere limitati, ad esempio se
l'adempimento della tua richiesta rivelerebbe dati personali su un'altra
persona, laddove violerebbe i diritti di una terza parte (compresi i nostri
diritti) o se ci chiedi di cancellare le informazioni che siamo tenuti per
legge a mantenere o abbiamo interessi legittimi impellenti nel mantenere. Le
esenzioni pertinenti sono incluse nel GDPR o nelle leggi nazionali applicabili.
Ti informeremo delle esenzioni pertinenti su cui facciamo affidamento quando
rispondiamo a qualsiasi richiesta che fai.
Per esercitare tali diritti
contattare gli indirizzi di contatto sopra indicati. Si prega di specificare
quali diritti individuali ai sensi dell'art. 15 e segg. vuoi esercitare. A tal
fine potremmo dover confermare la tua identità prima di rispondere alla tua
richiesta. Fornisci i seguenti dettagli in modo che possiamo identificarti:
Nome
Indirizzo postale
Indirizzo email e opzionalmente: numero cliente o
codice prenotazione o numero biglietto
Se ci invii una copia del
tuo documento d'identità, oscura tutte le altre informazioni oltre al tuo nome,
cognome e indirizzo. Quando si inviano copie della carta d'identità, deve
essere chiaro che si tratta di una copia. Pertanto, si prega di aggiungere una
nota sulla copia del documento di identità come segue: "Questa è una
copia".
Per poter evadere la tua
richiesta, nonché per finalità identificative, ti ricordiamo che utilizzeremo i
tuoi dati personali ai sensi dell'art. 6 par. 1 (f) del GDPR come obbligo
legale.
Se ritieni che non abbiamo
rispettato le norme sulla protezione dei dati durante il trattamento dei tuoi
dati personali, puoi presentare un reclamo all'autorità di controllo competente
ai sensi dell'art. 77 GDPR. L'autorità di controllo competente può essere
individuata secondo l'elenco fornito al seguente indirizzo:
https://edpb.europa.eu/about-edpb/board/members_en. In Germania, l'autorità di
vigilanza competente è "Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit", che può essere trovata sotto: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Processo decisionale e profilazione individuali automatizzati
Secondo le disposizioni del
GDPR, hai il diritto di non essere sottoposto ad alcun processo decisionale
basato esclusivamente sul trattamento automatizzato, compresa la profilazione,
che abbia effetti legali su di te o che possa influire in modo significativo su
di te. Tuttavia, come THY, non eseguiamo processi decisionali individuali
automatizzati e profilazione.
13.
Sicurezza dei dati
Adottiamo tutte le misure
tecniche e organizzative appropriate per salvaguardare i tuoi dati personali e
per mitigare i rischi derivanti dall'accesso non autorizzato, dalla perdita
accidentale dei dati, dalla cancellazione deliberata o dal danneggiamento dei
dati personali.
A questo riguardo la nostra
Società;
• Garantisce la sicurezza dei dati utilizzando sistemi di
protezione, firewall e altri software e hardware contenenti sistemi di
prevenzione delle intrusioni contro virus e altri software dannosi,
• L'accesso ai dati personali all'interno della nostra
Società viene effettuato in un processo controllato in conformità con la natura
dei dati e nell'ambito dell'autorità sulla base di unità/ruolo /pratica su una
base rigorosa della necessità di sapere,
• Assicura lo svolgimento degli audit necessari per
attuare le disposizioni del GDPR, ai sensi dell'articolo 32 del GDPR,
• Garantisce la liceità delle attività di trattamento dei
dati mediante politiche e procedure interne,
• Applica misure più rigorose per l'accesso a categorie
speciali di dati personali,
• In caso di accesso esterno ai dati personali dovuto
all'approvvigionamento di servizi in outsourcing, la nostra Società obbliga la
terza parte interessata ad impegnarsi a rispettare le disposizioni del GDPR,
• Intraprende le azioni necessarie per informare tutti i
dipendenti, in particolare quelli che hanno accesso ai dati personali, sui loro
doveri e responsabilità nell'ambito del GDPR.
Informacje o ochronie prywatności zgodne z RODO firmy Turkish Cargo
1.
Wprowadzenie administratora danych
Jako administrator danych, Türk Hava Yollarý
Anonim Ortaklýðý (zwany dalej „THY”,
„Company” lub „My”) zwraca szczególną uwagę na zgodność z
prawem przetwarzania danych osobowych swoich klientów. W celu zapewnienia
zgodności z ogólnym rozporządzeniem o ochronie danych („RODO”) (Rozporządzenie (UE) 2016/679) przygotowaliśmy niniejsze Informacje o ochronie prywatności
zgodne z RODO firmy Turkish Cargo („Informacje o ochronie prywatności”).
Bezpieczeństwo danych
osobowych naszych klientów zajmuje szczególne miejsce w naszej firmie. W związku z tym, aby
zapobiec bezprawnemu dostępowi do danych osobowych lub ich wyciekowi oraz
zapewnić bezpieczne przechowywanie danych osobowych dotyczących
naszych klientów, dane te są przekazywane wyłącznie zaufanym
partnerom biznesowym i na minimalnym poziomie, poprzez podjęcie
niezbędnych środków bezpieczeństwa zgodnie z
obowiązującymi przepisami.
Przejrzystość jest jednym z najważniejszych tematów
naszego programu ochrony danych osobowych. W związku z tym
przygotowaliśmy niniejszą Informację w celu dostarczenia naszym
klientom wszelkich niezbędnych informacji dotyczących przetwarzania danych
osobowych w celu wypełnienia naszych zobowiązań prawnych i
zapewnienia lepszej obsługi klienta. Szczegółowe informacje
dotyczące rodzajów danych osobowych są szczegółowo opisane w
pozycji (4), a cele przetwarzania danych osobowych są szczegółowo opisane
w pozycji (5) niniejszej Informacji o ochronie prywatności.
Innym tematem, na który
zwracamy szczególną uwagę, jest prawo klientów do rozporządzania swoimi danymi osobowymi. Wdrażamy
środki, aby zapewnić naszym klientom możliwość
zarządzania ich preferencjami dotyczącymi własnych danych
osobowych i uszanować preferencje naszych klientów. Niniejsza Informacja o
ochronie prywatności opisuje również Państwa prawo do ochrony
danych, w tym prawo do sprzeciwu wobec określonych działań
związanych z przetwarzaniem, które dopuszcza się THY Cargo.
Więcej informacji na temat Państwa praw i sposobu ich wykonywania
znajduje się w sekcji „Jakie są Państwa prawa jako osoby,
których dane dotyczą?".
Bezpieczeństwo danych,
przejrzystość i prawo osób fizycznych do zarządzania swoimi
danymi osobowymi są dla nas podstawą zapewnienia zgodności
z RODO. W związku z tym szczegółowe informacje dotyczące
przetwarzania Państwa danych osobowych są zaprezentowane do
Państwa wiadomości w niniejszej Informacji.
2.
Dane kontaktowe
Jeśli mają
Państwo jakiekolwiek wątpliwości dotyczące sposobu
przetwarzania swoich danych lub jeśli chcą zrezygnować z
marketingu bezpośredniego, na podstawie przepisów obowiązujących
dla Państwa, mogą Państwo skontaktować się z:
THY HQ
z siedzibą:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turcja
Jeśli mieszkają
Państwo w Niemczech i mają jakiekolwiek wątpliwości,
mogą również skontaktować się z naszym niemieckim DPO:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Jeśli skontaktują
się Państwo z nami za pośrednictwem poczty e-mail, informujemy,
że komunikacja jest niezaszyfrowana.
3.
W jaki sposób gromadzimy Państwa dane osobowe
Niniejsza Informacja o
ochronie prywatności zawiera nasze deklaracje i wyjaśnienia
dotyczące przetwarzania danych osobowych dotyczących naszych klientów
i innych osób fizycznych nawiązujących z nami kontakt, z
wyłączeniem naszych pracowników, zgodnie z przepisami RODO.
Zastrzegamy sobie prawo do
wprowadzania zmian w niniejszej Polityce prywatności w celu dostarczania
dokładnych i aktualnych informacji dotyczących praktyk i przepisów
dotyczących ochrony danych osobowych. Ponadto osoby, których dane
dotyczą, będą informowane za pomocą odpowiednich środków
w przypadku istotnej zmiany Informacji o ochronie prywatności.
Nasza Firma gromadzi
Państwa dane osobowe za pośrednictwem agencji upoważnionych do
sprzedaży produktów i usług Turkish Cargo, biur sprzedaży,
strony internetowej Turkish Cargo, kont w mediach społecznościowych,
poczty e-mail, CCTV, plików cookie i innych kanałów komunikacji, w formie
audio, elektronicznej lub pisemnej, zgodnie z warunkami przetwarzania danych
osobowych określonymi w ustawie, w celach określonych w niniejszej
Informacji o ochronie prywatności.
4.
Jakie dane osobowe gromadzimy i przetwarzamy?
Dane osobowe przetwarzane
przez naszą Firmę mogą różnić się w
zależności od charakteru stosunku prawnego ustanowionego z naszą
Firmą. W związku z tym kategorie danych osobowych gromadzonych przez
naszą Firmę za pośrednictwem wszystkich kanałów są
następujące:
• Dane
identyfikacyjne: imię i nazwisko, podpis, dowód osobisty i dane
paszportowe;
• Dane kontaktowe:
adres e-mail, numer telefonu służbowego i dane adresowe kontaktu;
• Informacje o
procedurze dot. klienta: Kod lub kod konta IATA, kod klienta, rekordy call
center, instrukcje i rekordy klienta, formularze wniosków klientów i informacje
o przetwarzaniu klienta, które różnią się w zależności
od charakteru usługi;
• Informacje o
zabezpieczeniach procedury: informacje o hasłach do stron
internetowych i pinach, które są tworzone przez Państwa stronę
podczas korzystania z produktów lub usług oferowanych na nośnikach
cyfrowych;
• Informacje
finansowe: dane karty kredytowej/debetowej, dane konta bankowego, dane
IBAN, informacje o saldzie i inne informacje finansowe;
• Informacje o
bezpieczeństwie środowiska fizycznego: dzienniki wjazdu/wyjazdu w
środowiskach fizycznych Firmy, informacje o wizytach.
• Procedura prawna
i informacje o zgodności: dane osobowe we wnioskach o udzielenie
informacji i decyzjach organów sądowych i administracyjnych;
• Informacje z
audytu i inspekcji: informacje o wszelkiego rodzaju rejestrach i procesach
dotyczących wykonywania naszych roszczeń prawnych i praw
związanych z podmiotem danych;
• Informacje
marketingowe: dane osobowe i oceny uzyskane w wyniku ankiet, ankiet
satysfakcji, kampanii i działań marketingu bezpośredniego;
• Informacje
dotyczące zarządzania wnioskiem/skargą: informacje i zapisy
zebrane w związku z wnioskami i skargami złożonymi do naszej
Firmy w odniesieniu do naszych produktów i usług związanych z
podmiotem danych, a także informacje w raportach dotyczących
zawierania takich wniosków/skarg przez nasze odpowiednie jednostki biznesowe;
• Dane audio i
wizualne: zdjęcia, nagrania z kamery i głosowe centrali
telefonicznej.
5.
Dlaczego przetwarzamy Państwa dane osobowe i jaka jest
podstawa prawna tego wykorzystania (cel przetwarzania)?
Przetwarzamy Państwa dane osobowe zgodnie z poniższą
podstawą prawną;
Ø Aby wywiązać się z umowy lub
podjąć kroki związane z umową, którą z Państwem
zawarliśmy. (Zgodnie z art. 6/(1), § 1 lit. b) RODO).
Ø Jak jest to wymagane do prowadzenia naszej
działalności i realizacji naszych prawnie uzasadnionych interesów
(zgodnie z art. 6 ust. 1 pkt 1 lit. f RODO).
Ø W celach wymaganych przez prawo (zgodnie z art. 6
ust. 1 pkt 1 lit. c RODO) (obowiązki prawne).
Ø Jeżeli wyrażają Państwo na to
zgodę (zgodnie z art. 6 ust. 1 pkt 1 lit. a RODO): W takim przypadku dane
osobowe będą przetwarzane w sposób ograniczony do zakresu dobrowolnej
zgody. W każdej chwili mogą
Państwo cofnąć swoją wyraźną zgodę.
Przetwarzamy Państwa dane osobowe w następujących celach:
• Planowanie i realizacja procesów sprzedaży
usług cargo
• Przygotowywanie komunikatów dotyczących usług
świadczonych w ramach działalności cargo
• Świadczenie usług wsparcia
posprzedażnego w odniesieniu do Towarów/Usług
• Kontakt z naszymi klientami i zarządzanie
relacjami z klientami
• Personalizacja i poprawa jakości obsługi
klienta
• Dostarczanie informacji dotyczących produktów i
usług
• Zarządzanie i zawieranie wniosków i skarg
• Zarządzanie operacjami dotyczącymi sytuacji
nadzwyczajnych i zarządzanie poszczególnymi przypadkami
• Wypełnianie naszych zobowiązań
wynikających z przepisów mających zastosowanie do naszej Firmy oraz
przekazywanie informacji właściwym organom i organizacjom zgodnie z
przepisami prawa
• Prowadzenie operacji finansowych i księgowych
• Tworzenie infrastruktury technologii informatycznych
oraz wykonywanie i audyt procesów i operacji bezpieczeństwa informacji
• Zapobieganie oszustwom i podrabianiu
• Specyfikacja zezwoleń na dostęp dla partnerów
biznesowych i dostawców
W niektórych przypadkach
(np. rezerwacja usługi cargo) podanie informacji jest obowiązkowe:
jeśli odpowiednie dane nie zostaną dostarczone, nie będziemy
mogli przetworzyć Państwa wniosku. Jeżeli dostarczanie informacji
nie jest oznaczone jako obowiązkowe (np. do celów marketingu
bezpośredniego), jest to fakultatywne.
6.
Komu, dlaczego i gdzie przekazujemy Twoje dane osobowe?
W pewnych
okolicznościach możemy przekazywać Państwa dane osobowe
odbiorcom zamieszkałym w granicach Turcji lub za granicą, zgodnie z
obowiązującym prawem.
Odbiorców, do których
możemy przekazywać Twoje dane, można podzielić na
następujące kategorie:
Ø Nasi partnerzy biznesowi lub dostawcy zamieszkali w granicach Turcji lub
za granicą: Firmy
ochroniarskie, dostawcy usług obsługi naziemnej na lotniskach,
dostawcy usług transportowych w zakresie usług obsługi naziemnej
i innych powiązanych usług, globalne systemy dystrybucji, partnerskie
linie lotnicze, w tym między innymi linie lotnicze członkowskie Star
Alliance, które będą świadczyć usługi podczas lotów
łączonych.
Ø Spółki należące do grupy: Niektóre usługi oferowane przez THY są
wykonywane przez nasze podmioty stowarzyszone, w tym kontekście
Państwa dane osobowe mogą być udostępniane naszym
odpowiednim podmiotom stowarzyszonym.
Ø Dostawcy: Państwa
dane osobowe będą również udostępniane dostawcom
usług, w szczególności dostawcom hostingu stron internetowych,
oprogramowania, konserwacji, centrów obsługi telefonicznej, firm
ochroniarskich i dostawcom usług transportowych.
Ø Organy rządowe, takie jak lotnictwo cywilne lub organy celne i/lub
urzędnicy organów ścigania upoważnieni na drodze ustawodawstwa
krajowego lub międzynarodowego: np. organy ścigania, organy wykonawcze lub sądowe w
związku z trwającymi dochodzeniami itp.
Ø W przypadku sprzedaży lub integracji firmy z inną firmą, niektóre elementy
Państwa danych mogą zostać ujawnione naszym doradcom i doradcy
potencjalnego nabywcy i mogą zostać przekazane nowym
właścicielom firmy.
Przekażemy Państwa
dane osobowe poza EOG tylko wtedy, gdy odpowiednie zabezpieczenia zapewnią
odpowiedni poziom ochrony. Zazwyczaj polegamy na następujących
zabezpieczeniach:
Ø Decyzja Komisji Europejskiej w sprawie
odpowiedniej adekwatności dotyczy obecnie: Odbiorców w Andorze, Argentynie, Kanadzie, Wyspach Owczych, Guernsey,
Izraelu, Wyspie Man, Japonii, Jersey, Nowej Zelandii, Szwajcarii, Urugwaju
(zaktualizowana lista i dalsze informacje są dostępne w https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standardowe klauzule umowne: Inni odbiorcy (dalsze informacje są dostępne
w https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Wyjątki na mocy art. 49 RODO: Inni odbiorcy.
Dalsze informacje na temat
takich transferów lub kopii tych środków można uzyskać za
pośrednictwem powyższych danych kontaktowych.
Ø Witryny internetowe osób trzecich: Nasza strona internetowa może zawierać linki do
stron internetowych osób trzecich, mikrowitryn, wtyczek i aplikacji (tj.
booking.com). Należy pamiętać, że kliknięcie tych
linków lub włączenie tych połączeń może
umożliwić osobom trzecim gromadzenie lub udostępnianie danych o
Państwu. Nie kontrolujemy tych stron internetowych osób trzecich i nie
ponosimy odpowiedzialności za ich oświadczenia o ochronie prywatności.
Dlatego za każdym razem, gdy korzystają Państwo z tych linków
lub mikrowitryn lub gdy opuszczają Państwo naszą stronę
internetową, prosimy o przeczytanie informacji o ochronie prywatności
strony trzeciej.
7.
Jak długo będziemy przechowywać Państwa
dane?
THY podlega
zobowiązaniom prawnym dotyczącym okresów przechowywania danych na
mocy prawa tureckiego, prawa europejskiego i w zależności od prawa
kraju, w którym mieszkają Państwo lub które prawo ma zastosowanie,
prawa krajowego danego kraju (na przykład USA, Niemiec, Włoch,
Hiszpanii, Szwajcarii itp.). Ponieważ THY, jako firma światowa, ma
lokalizacje w różnych krajach, a obowiązujące przepisy są
różne w różnych miejscach, okresy przechowywania mogą się
różnić w zależności od kraju.
Państwa dane osobowe
są usuwane, gdy tylko nie są już potrzebne do określonych
celów. Jednak czasami musimy nadal przechowywać Państwa dane do czasu
upływu okresów przechowywania i terminów wyznaczonych przez
ustawodawcę lub organy nadzorcze do 30 lat, które mogą wynikać z
tureckiego kodeksu handlowego, kodeksu podatkowego i tureckiego kodeksu
zobowiązań oraz w zależności od innych
obowiązujących przepisów europejskich i prawa krajowego kraju UE.
Możemy również przechowywać Państwa dane do czasu
upływu ustawowych terminów przedawnienia (a w niektórych przypadkach do 30
lat), pod warunkiem że jest to konieczne do ustalenia, wykonania lub
obrony roszczeń prawnych. Następnie odpowiednie dane są rutynowo
usuwane lub anonimizowane.
Jeśli przetwarzamy dane
osobowe w celach marketingowych lub za Państwa zgodą, przetwarzamy
dane do momentu, gdy poproszą nas Państwo o zaprzestanie i przez
krótki okres po tym (aby umożliwić nam realizację Państwa
wniosków). Prowadzimy również rejestr tego, kiedy proszą nas
Państwo, abyśmy nie wysyłali Państwu marketingu
bezpośredniego lub nie przetwarzali Państwa danych, abyśmy mogli
uszanować Państwa prośbę w przyszłości.
8.
Zasady dotyczące ochrony danych osobowych
Nasza firma działa
zgodnie z zasadami określonymi niniejszym we wszystkich działaniach
związanych z przetwarzaniem danych; „zgodność z prawem,
uczciwość i przejrzystość”, „ograniczenie do celu”,
„minimalizacja danych”, „dokładność”, „ograniczenie
przechowywania danych”, „integralność i poufność” oraz
„odpowiedzialność”.
9.
Korzystanie z plików cookie
Jako Turkish Airlines
wykorzystujemy technologie takie jak pliki cookie, piksele, GIF-y („Pliki
cookie”), aby poprawić komfort korzystania z naszych stron internetowych i
aplikacji. Korzystanie z tych technologii jest zgodne z prawem i innymi
powiązanymi przepisami, które są nam poddawane.
Więcej informacji na temat plików
cookie można znaleźć w tekście informacji o plikach cookie
Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company)
znajdującym się pod adresem https://www.turkishcargo.com.tr/en/privacy-policy
10.
Korzystanie z CCTV (telewizja o obiegu zamkniętym)
Podczas wizyty w siedzibie
naszej firmy, Państwa dane wizualne i dźwiękowe mogą
być uzyskane za pośrednictwem cctv i mogą być przechowywane
tylko przez okres niezbędny do spełnienia następujących
celów. Dzięki zastosowaniu monitoringu dąży się do
zapobiegania i wykrywania wszelkich czynów przestępczych niezgodnych z
prawem i polityką firmy, utrzymywania bezpieczeństwa pomieszczeń
firmy i sprzętu znajdującego się na terenie obiektu oraz ochrony
dobra odwiedzających i pracowników. Wszelkie niezbędne środki
techniczne i administracyjne zostaną podjęte przez nas w odniesieniu
do bezpieczeństwa Państwa danych osobowych uzyskanych za
pośrednictwem cctv.
11.
Jakie są Państwa prawa jako osoby, których dane
dotyczą?
Zgodnie z RODO mają
Państwo następujące prawa (dalsze informacje są
dostępne w
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Prawo
do wycofania zgody (art. 7 RODO)
• Prawo
dostępu (art. 15 RODO)
• Prawo
do sprostowania (art. 16 RODO)
• Prawo
do usunięcia (art. 17 RODO)
• Prawo
do ograniczenia przetwarzania (art. 18 RODO)
• Prawo
do przenoszenia danych (art. 20 RODO)
• Prawo
do sprzeciwu (art. 21 RODO)
Zgodnie z RODO lub prawem
krajowym prawa te mogą być ograniczone, na przykład jeśli
spełnienie Państwa wniosku ujawni dane osobowe innej osoby,
jeśli naruszyłyby one prawa osób trzecich (w tym nasze prawa) lub jeśli
poproszą nas Państwo o usunięcie informacji, które są
wymagane przez prawo do zachowania lub mamy uzasadniony interes w ich
utrzymaniu. Odpowiednie ograniczenia są zawarte w RODO lub w
obowiązujących przepisach krajowych. Poinformujemy Państwo o
odpowiednich ograniczeniach, na których polegamy, odpowiadając na
każdy wniosek.
W celu skorzystania z tych
praw prosimy o kontakt z podanymi powyżej adresami kontaktowymi.
Proszę określić, z którego z wymienionych praw zgodnie z art. 15
i nas., chcą Państwo skorzystać. W tym celu być może
będziemy musieli potwierdzić Państwa tożsamość
przed udzieleniem odpowiedzi na wniosek. Prosimy o podanie
następujących szczegółów, abyśmy mogli Państwa
zidentyfikować:
• Imię
i nazwisko
• Adres
pocztowy
• Adres
e-mail i opcjonalnie: numer klienta lub kod rezerwacji lub numer biletu
Jeśli wyślą
nam Państwo kopię swojego dowodu osobistego, prosimy o zaciemnienie
wszystkich innych informacji oprócz imienia i nazwiska oraz adresu. Podczas
wysyłania kopii dowodu osobistego musi być jasne, że jest to kopia.
W związku z tym należy odnotować, że to kopia dowodu
osobistego: „To jest kopia”.
Aby móc przetwarzać
Państwa wniosek, a także w celach identyfikacyjnych, należy
pamiętać, że będziemy wykorzystywać Państwa dane
osobowe zgodnie z art.
Jeśli uważasz,
że nie przestrzegamy przepisów o ochronie danych podczas przetwarzania
Twoich danych osobowych, możesz złożyć skargę do
właściwego organu nadzorczego zgodnie z art. 6 ust. 1 lit.f RODO jako
obowiązek prawny. Właściwy organ nadzorczy można zidentyfikować
zgodnie z wykazem podanym w:
https://edpb.europa.eu/about-edpb/board/members_en. W Niemczech
właściwym organem nadzorczym jest “Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit”, który można znaleźć
podadresem : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Zautomatyzowane indywidualne podejmowanie decyzji i
profilowanie
Zgodnie z przepisami RODO
maja Państwo prawo nie podlegać podejmowaniu decyzji
wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym
profilowanie, które miałoby wpływ prawny na Państwo lub które
znacząco wpłynęłyby na Państwo. Jednak jako THY nie
wykonujemy zautomatyzowanego indywidualnego podejmowania decyzji i
profilowania.
13.
Bezpieczeństwo danych
Podejmujemy wszelkie
odpowiednie środki techniczne i organizacyjne w celu ochrony danych
osobowych i ograniczenia ryzyka związanego z nieautoryzowanym
dostępem, przypadkową utratą danych, celowym usunięciem lub
uszkodzeniem danych osobowych.
W związku z tym nasza
Firma;
• Zapewnia bezpieczeństwo danych poprzez
wykorzystanie systemów ochrony, zapór sieciowych i innego oprogramowania i
sprzętu zawierającego systemy zapobiegania włamaniom przeciwko
wirusom i innemu złośliwemu oprogramowaniu,
• Dostęp do danych osobowych w ramach naszej
Spółki odbywa się w kontrolowanym procesie zgodnie z charakterem
danych i w ramach upoważnienia na podstawie jednostki / roli / praktyki na
zasadzie ścisłej potrzeby,
• Zapewnia przeprowadzenie niezbędnych audytów w
celu wdrożenia przepisów RODO, zgodnie z art. 32 RODO,
• Zapewnia zgodność z prawem działań
związanych z przetwarzaniem danych za pomocą wewnętrznych
polityk i procedur,
• Stosuje bardziej rygorystyczne środki dostępu
do specjalnych kategorii danych osobowych,
• W przypadku zewnętrznego dostępu do danych
osobowych w związku z zakupem usług zleconych na zewnątrz, nasza
Firma zobowiązuje odpowiednią stronę trzecią do
zobowiązania się do przestrzegania przepisów RODO,
• Podejmuje się niezbędne działania w celu
poinformowania wszystkich pracowników, zwłaszcza tych, którzy mają
dostęp do danych osobowych, o ich obowiązkach i
odpowiedzialności w zakresie RODO.
Aviz de confidențialitate conform RGPD al companiei
Turkish Cargo
1.
Prezentarea Operatorului de date
În calitate de Operator de date, Türk Hava
Yollarý Anonim Ortaklýðý (denumit în continuare „THY”,„Compania” sau „Noi”) acordă cea mai mare
atenție legalității prelucrării datelor cu caracter
personal ale clienților săi. Am pregătit acest Aviz de confidențialitate conform RGPD
al companiei Turkish Cargo („Avizul
de confidențialitate”) pentru a garanta respectarea Regulamentului
General al Uniunii Europene privind Protecția Datelor („RGPD”) (Regulamentul (UE) 2016/679).
Siguranța datelor cu
caracter personal ale clienților noștri este primordială în activitatea pe care o
desfășurăm. Prin urmare, pentru a preveni accesul neautorizat la
datele cu caracter personal sau scurgerile de date și pentru a garanta
păstrarea în condiții de siguranță a datelor cu caracter
personal care îi vizează pe clienții noștri, astfel de date vor
fi transferate exclusiv partenerilor de afaceri de încredere și la un
nivel minim, luând măsurile de siguranță necesare în
conformitate cu legislația în vigoare.
Transparența este unul dintre cele mai importante aspecte ale
programului nostru de protecție a datelor cu caracter personal. În acest
sens, am pregătit acest Aviz pentru a le oferi clienților noștri
toate informațiile necesare în timpul procesului prin care noi
prelucrăm date cu caracter personal în scopul respectării
obligațiilor noastre legale și pentru a asigura o
experiență mai bună a clienților. Informațiile
detaliate cu privire la tipurile de date cu caracter personal sunt descrise la
punctul (4), iar scopurile prelucrării datelor cu caracter personal sunt
detaliate la punctul (5) din prezentul Aviz de confidențialitate.
Un alt aspect căruia îi
acordăm o atenție deosebită îl reprezintă dreptul clienților de a avea control
asupra datelor lor cu caracter personal. Avem implementate măsuri care
să garanteze clienților noștri posibilitatea de a gestiona
preferințele legate de propriile date cu caracter personal și
respectăm extrem de mult preferințele clienților noștri.
Prezentul Aviz de confidențialitate mai descrie și drepturile pe care
le aveți cu privire la protecția datelor, inclusiv dreptul de a
refuza anumite activități de prelucrare, pe care THY Cargo le
întreprinde. Mai multe informații despre drepturile pe care le aveți
și despre cum vă puteți exercita aceste drepturi sunt cuprinse
în secțiunea „Care sunt drepturile dumneavoastră de persoane vizate?”
.
Siguranța datelor,
transparența și dreptul persoanelor de a avea control asupra datelor
lor cu caracter personal sunt aspecte esențiale prin care ne asigurăm
de respectarea RGPD. În acest sens, în prezentul Aviz vă aducem în
atenție informații detaliate cu privire la prelucrarea datelor
dumneavoastră cu caracter personal.
2.
Informații de contact
Dacă aveți
preocupări cu privire la modul în care prelucrăm datele
dumneavoastră cu caracter personal sau dacă doriți să
vă dezabonați de la comunicările directe de marketing, în baza
legislației aplicabile, ne puteți contacta la:
THY HQ
Entity:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turkey
Dacă locuiți în
Germania și aveți o problemă nerezolvată, mai puteți
lua legătura și cu Responsabilul german cu protecția datelor:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Dacă ne contactați
prin e-mail, comunicarea nu este criptată.
3.
Cum colectăm datele dumneavoastră cu caracter
personal
Prezentul Aviz de
confidențialitate conține declarațiile și explicațiile
noastre cu privire la prelucrarea datelor cu caracter personal referitoare la
clienții noștri și la alte persoane fizice care iau contact cu
noi, cu excepția angajaților noștri, în conformitate cu
prevederile RGPD.
Ne rezervăm dreptul de
a aduce modificări prezentului Aviz de confidențialitate, pentru a
oferi informații corecte și actuzalizate despre practicile și
reglementările referitoare la protecția datelor cu caracter personal.
În plus, persoanele vizate vor fi informate prin mijloace corespunzătoare
în caz de modificare importantă adusă Avizului de confidențialitate.
Compania noastră
colectează datele dumneavoastră cu caracter personal prin intermediul
agențiilor autorizate să comercializeze produsele și serviciile
Turkish Cargo, birourilor de vânzări, site-ului web al Turkish Cargo,
conturilor de pe rețelele de socializare, e-mail-urilor,
corespondenței, CCTV (camerelor video cu circuit închis), modulelor cookie
și altor canale de comunicare, în format audio, electronic sau scris, în
conformitate cu condițiile impuse pentru prelucrarea datelor cu caracter personal,
după cum se stabilește prin lege, în scopurile stabilite în prezentul
Aviz de confidențialitate.
4.
Ce date cu caracter personal colectăm și
prelucrăm?
Datele cu caracter personal
prelucrate de Compania noastră pot varia în funcție de natura raportului
legal stabilit cu Compania noastră. În acest sens, categoriile de date cu
caracter personal colectate de Compania noastră prin toate canalele sunt
următoarele:
• Informații
de identificare: prenume-nume, semnătură, detalii carte de
identitate și pașaport;
• Informații
de contact: adresa de e-mail, numărul de telefon al companiei și
detaliile adresei de contact;
• Informații
despre procedurile clienților: Codul IATA sau codul contului, codul
clientului, înregistrările apelurilor făcute la call center, instrucțiunile
clienților și înregistrările, formularele de solicitare din
partea clienților și informațiile despre procedurile
clienților, care variază în funcție de natura serviciului;
• Informații
despre procedurile de siguranță: informații despre parolele
și codurile de acces ale site-ului web, care sunt create de
dumneavoastră în timpul utilizării produselor sau serviciilor oferite
pe suporturile digitale;
• Informații
financiare: detalii despre cardul de credit/debit, detalii despre contul
bancar, detalii IBAN, informații despre sold și alte informații
financiare;
• Informații
de securitate din mediul fizic: jurnalele de intrare/ieșire în/din
mediile fizice ale companiei, informații despre vizite.
• Informații
privind procedura legală și conformitatea: informații
personale incluse în solicitările de informații și deciziile
autorităților judiciare și administrative;
• Informații
de audit și inspecție: informații despre toate tipurile de
înregistrări și procedee referitoare la exercitarea
revendicărilor și drepturilor noastre legale asociate persoanei
vizate;
• Informații
de marketing: date cu caracter personal și evaluări generate în
urma sondajelor, sondajelor de satisfacție, campaniilor și
activităților directe de marketing;
• Informații
despre gestionarea solicitărilor/reclamațiilor: informații
și înregistrări colectate în legătură cu solicitările
și reclamațiile adresate Companiei noastre cu privire la produsele
și serviciile noastre care sunt asociate cu persoana vizată, precum și
informații din rapoarte privind soluționarea unor astfel de
cereri/reclamații de către unitățile noastre relevante de
activitate;
• Date audio
și video: fotografii, înregistrări video și audio din call
center.
5.
De ce prelucrăm datele dumneavoastră cu caracter
personal și care este temeiul legal al acestei utilizări (scopul
prelucrării)?
Prelucrăm datele dumneavoastră cu caracter personal în baza
următoarelor temeiuri legale:
Ø Pentru executarea unui contract sau pentru a
parcurge etapele asociate unui contract pe care îl avem cu dumneavoastră.
(conform Articolului 6/(1), subparagraful 1(b) din RGPD).
Ø După cum este necesar, pentru
desfășurarea activității noastre și realizarea
intereselor noastre legitime (conform Articolului 6/(1), subparagraful 1(f) din
RGPD).
Ø În scopurile impuse de lege (conform Articolului
6/(1), subparagraful 1(c) din RGPD) (obligații legale).
Ø Când vă dați consimțământul
(conform Articolului 6/(1), subparagraful 1(a) din RGPD): În acest caz, datele
cu caracter personal vor fi prelucrate doar în scopul pentru care v-ați
dat în mod liber consimțământul clar. Vă puteți retrage consimțământul clar în orice
moment.
Prelucrăm datele dumneavoastră cu caracter personal în
următoarele scopuri:
• Planificarea și executarea proceselor de vânzare
de servicii de transport marfă
• Efectuarea comunicărilor cu privire la serviciile
oferite în cadrul activităților de transport marfă
• Efectuarea de servicii de asistență
post-vânzare în legătură cu bunurile/serviciile
• Contactarea clienților noștri și
administrarea relațiilor cu clienții
• Personalizarea și îmbunătățirea
experienței dumneavoastră de client
• Furnizarea de informații despre produse și
servicii
• Gestionarea și soluționarea
solicitărilor sau reclamațiilor dumneavoastră
• Administrarea operațiunilor pentru gestionarea
cazurilor și situațiilor de urgență
• Îndeplinirea obligațiilor noastre conform
legislațiilor aplicabile Companiei noastre și punerea la
dispoziție de informații autorităților și
organizațiilor competente, conform legislației
• Efectuarea de operațiuni financiare și de
contabilitate
• Crearea de infrastructuri de tehnologii
informaționale și executarea și auditarea proceselor și
operațiunilor privind siguranța informațiilor
• Prevenirea fraudelor și falsurilor
• Documentarea autorizațiilor de acces pentru
partenerii de afaceri și funizori
În unele cazuri (de exemplu,
rezervarea unui serviciu de transport marfă) furnizarea de informații
este obligatorie: dacă nu sunt furnizate datele relevante, atunci nu vom
putea prelucra solicitarea dumneavoastră. Atunci când furnizarea de
informații nu este marcată ca fiind obligatorie (de exemplu, în
scopuri de marketing direct), aceasta este opțională.
6.
Către cine, de ce și unde transferăm datele
dumneavoastră cu caracter personal?
În anumite circumstanțe,
este posibil să transferăm datele dumneavoastră cu caracter
personal către destinatari din Turcia sau din străinătate, în
conformitate cu legile aplicabile.
Destinatarii către care
este posibil să transferăm datele dumneavoastră cu caracter personal
pot fi enumerați în categoriile următoare:
Ø Partenerii noștri de afaceri sau furnizorii noștri din Turcia
sau din străinătate: Companii de securitate, furnizori de servicii de operare la sol din
cadrul aeroporturilor, furnizori de servicii de transport pentru servicii de
asistență la sol și alte servicii conexe suplimentare, sisteme
globale de distribuție, companii aeriene partenere, inclusiv, dar
fără a se limita la companiile aeriene membre ale Star Alliance, care
vă vor oferi servicii în timpul zborurilor de legătură.
Ø Societățile din cadrul grupului: Anumite servicii oferite de THY sunt efectuate de
afiliații noștri, și, în acest context, este posibil ca datele
dumneavoastră cu caracter personal să fie împărtășite
afiliaților noștri corespunzători.
Ø Furnizorii: Datele dumneavoastră cu caracter personal vor mai fi
împărtășite și furnizorilor de servicii, în special
furnizorilor de servicii de găzduire site-uri web, de servicii de
software, de servicii mentenanță, de servicii de call center,
firmelor de pază și furnizorilor de servicii de transport.
Ø Autoritățile guvernamentale, cum ar fi aviația civilă
sau autoritățile vamale și/sau autoritățile de
aplicare a legii autorizate de legislațiile naționale sau
internaționale: de exemplu, agențiilor de aplicare a legii, organismelor executorii
sau juridice în scopuri de anchete în curs etc.
Ø În cazul în care activitatea este vândută sau înglobată de o altă
companie, este posibil ca anumite detalii ale informațiilor despre
dumneavoastră să fie dezvăluite consilierilor noștri
și consilierilor potențialilor cumpărători, putând fi
transmise noilor proprietari ai companiei.
Vom transfera datele
dumneavoastră cu caracter personal în afara SEE doar dacă există
dispozitive corespunzătoare de siguranță, care să garanteze
un nivel corespunzător de protecție. În mod normal, ne bazăm pe
următoarele dispozitive de siguranță:
Ø Decizia de adecvare a Comisiei UE, în prezent
aplicabilă: Destinatarilor din Andorra, Argentina, Canada, Insulele Feroe,
Guernsey, Israel, Insula Man, Japonia, Jersey, Noua Zeelandă,
Elveția, Uruguay (lista actualizată și informații
suplimentare sunt disponibile pe https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Clauzele contractuale standard, aplicabile: Altor
destinatari (mai multe informații sunt disponibile pe https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Excepțiilor în temeiul Art. 49 din RGPD,
aplicabile: Altor destinatari.
Mai multe informații cu
privire la astfel de transferuri sau copiile acestor măsuri pot fi
obținute prin intermediul detaliilor de contact de mai sus.
Ø Site-urile web ale unor părți terțe: Pe site-ul nostru web, pot apărea linkuri
către site-uri web ale unor părți terțe, microsite-uri,
plug-in-uri și aplicații (de exemplu, booking.com).
Rețineți că accesarea respectivelor linkuri sau activarea
respectivelor conexiuni pot permite respectivelor terțe părți
să colecteze sau să distribuie date despre dumneavoastră. Noi nu
controlăm aceste site-uri web ale unor părți terțe și
nu răspundem pentru declarațiilor lor de confidențialitate. Prin
urmare, ori de câte ori folosiți aceste linkuri sau microsite-uri sau când
ieșiți de pe site-ul nostru web, citiți avizul de
confidențialitate al părții terțe.
7.
Pentru cât timp îmi veți păstra datele?
THY trebuie să respecte
obligațiile legale cu privire la durata de timp permisă pentru
păstrarea datelor, prevăzute de legislația turcă, de
legislația europeană și, în funcție de statul în care
locuiți sau de legislația aplicabilă în cazul
dumneavoastră, de legislația națională a statului în
cauză (spre exemplu, SUA, Germania, Italia, Spania, Elveția etc).
Întrucât THY, în calitate de companie internațională, are sedii în
diferite state, iar legislația aplicabilă se schimbă în
funcție de acestea, este posibil ca perioadele permise pentru
păstrarea datelor să difere de la stat la stat.
Datele dumneavoastră cu
caracter personal sunt șterse imediat ce nu mai sunt folosite în scopurile
specificate. Cu toate acestea, uneori avem obligația de a păstra
datele dumneavoastră până la datele și pe perioadele de
păstrare stabilite de legiuitor sau de autoritățile de
supraveghere, până la 30 de ani, cum ar putea fi cazurile prevăzute
de Codul Comercial Turc, Codul Fiscal și Codul Turc al Obligațiilor
și în funcție de alte legislații europene aplicabile și
legislații naționale ale statelor UE. De asemenea, este posibil
să vă păstrăm datele până la expirarea perioadelor
limită obligatorii (dar până la 30 de ani, în anumite cazuri), cu
condiția ca acest lucru să fie necesar la stabilirea, exercitarea sau
apărarea revendicărilor legale. După aceste perioade, datele
respective sunt în mod obișnuit șterse sau anonimizate.
Atunci când prelucrăm
datele dumneavoastră cu caracter personal în scopuri de marketing sau cu
consimțământul dumneavoastră, prelucrăm datele până
când ne solicitați să nu o mai facem sau pentru o perioadă scurtă
de timp după aceea (pentru a putea implementa opțiunile solicitate).
De asemenea, ținem evidența faptului că ne-ați solicitat
să nu vă trimitem comunicări directe de marketing sau să nu
vă prelucrăm datele, astfel încât să vă respectăm în
viitor solicitarea.
8.
Principiile referitoare la Confidențialitatea datelor cu
caracter personal
Compania noastră
își desfășoară activitatea în conformitate cu principiile
stabilite în prezentul document, în cadrul tuturor activităților de
prelucrare a datelor: „legalitate, echitate și transparență”,
„limitarea scopurilor”, „reducerea la minim a volumului de date”, „exactitate”,
„limitarea perioadelor de păstrare”, „integritate și
confidențialitate” și „responsabilitate”.
9.
Utilizarea modulelor cookie
În calitate de membru al
Turkish Airlines, utilizăm tehnologii precum modulele cookie, pixeli,
GIF-uri („module cookie”) pentru a vă îmbunătăți
experiența de utilizare în timpul utilizării site-urilor web și
aplicațiilor noastre. Utilizarea acestor tehnologii este în conformitate
cu legea și alte reglementări conexe la care suntem supuși.
Pentru informații
suplimentare cu privire la modulele cookie, consultați textul cu
informații privind modulele cookie folosite de Turk Hava Yollari Anonim
Ortakligi (Turkish Airlines Incorporated Company) de pe https://www.turkishcargo.com.tr/en/privacy-policy
10.
Utilizarea CCTV (camerelor video cu circuit închis)
Când vizitați
clădirile companiei noastre, este posibil ca datele dumneavoastră
să fie obținute video și audio prin intermediul CCTV și
este posibil să fie păstrate doar pe perioada de timp necesară
la îndeplinirea următoarelor scopuri. Prin utilizarea CCTV, se urmărește
prevenirea și depistarea oricărui act penal incompatibil cu legea
și politicile companiei, menținerea securității
spațiilor și echipamentelor companiei, situate în incintă,
protejarea vizitatorilor și a angajaților. În ceea ce privește
siguranța datelor dumneavoastră cu caracter personal, obținute prin
intermediul CCTV, vor fi luate toate măsurile tehnice și
administrative necesare.
11.
Ce drepturi aveți în calitate de persoane vizate?
În baza RGPD, aveți
următoarele drepturi (mai multe informații sunt disponibile pe
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Dreptul
de retragere a consimțământului (Art. 7 din RGPD)
• Dreptul
de acces (Art. 15 din RGPD)
• Dreptul
de rectificare (Art. 16 din RGPD)
• Dreptul
de ștergere (Art. 17 din RGPD)
• Dreptul
de restricționare a prelucrării (Art. 18 din RGPD)
• Dreptul
de portabilitate a datelor (Art. 20 din RGPD)
• Dreptul
de a refuza (Art. 21 din RGPD)
Conform RGPD sau
legislațiilor naționale, aceste drepturi pot fi limitate, de exemplu,
dacă satisfacerea solicitării dumneavoastră ar dezvălui
date cu caracter personal despre o altă persoană, în cazul în care
acestea ar încălca drepturile unei terțe părți (inclusiv
drepturile noastre) sau dacă ne solicitați să ștergem
informații pe care suntem obligați prin lege să le
păstrăm sau pe care avem interese legitime serioase să le
păstrăm. Excepțiile corespunzătoare sunt prevăzute de
RGPD sau de legislațiile naționale aplicabile. În răspunsul pe
care-l veți primi de la noi legat de solicitările formulate, vă
vom da informații despre toate excepțiile relevante pe care le
invocăm.
Pentru a exercita aceste
drepturi, folosiți adresele de contact menționate mai sus.
Specificați drepturile individuale anume, prevăzute de Art. 15 et
seq., pe care doriți să le exercitați. În acest scop, este
posibil să trebuiască să vă confirmăm identitatea,
înainte de a răspunde solicitării dumneavoastră. Pentru a
vă putea identifica, vă rugăm să ne puneți la
dispoziție următoarele detalii:
• Numele
• Adresa
poștală
• Adresa
de e-mail și, opțional, numărul de client sau codul de rezervare
sau numărul solicitării
Dacă ne trimiteți
o copie a actului dumneavoastră de identitate, vă rugăm să
acoperiți toate celelalte informații, în afară de numele și
prenumele dumneavoastră și adresa dumneavoastră. Atunci când ne
trimiteți copii ale cărții de identitate, specificați clar
că este vorba de copii. Prin urmare, pe copia cărții de
identitate, scrieți următoarea notă: „Aceasta este o copie.”
Pentru a putea procesa
solicitarea dumneavoastră, dar și în scopuri de identificare,
rețineți că vom folosi datele dumneavoastră cu caracter
personal în conformitate cu Art. 6, paragraful 1(f) din RGPD, ca obligație
legală.
În cazul în care
considerați că, în cadrul procesului de prelucrare a datelor
dumneavoastră cu caracter personal, nu am respectat reglementările cu
privire la protecția datelor, puteți depune o plângere la autoritatea
competentă de supraveghere, în conformitate cu Art. 77 din RGPD.
Puteți afla care este autoritatea competentă de supraveghere din
lista care poate fi accesată pe:
https://edpb.europa.eu/about-edpb/board/members_en. În Germania, autoritatea
competentă de supraveghere este „Der Hessische Beauftragte für Datenschutz
und Informationsfreiheit“, despre care puteți citi pe: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Procesul automat individual de profilare și luare a
deciziilor
Conform prevederilor RGPD,
aveți dreptul de a nu face obiectul niciunui proces de luare a deciziilor
bazat exclusiv pe prelucrarea automată a datelor, aici fiind inclus
și procedeul de profilare, care ar avea efecte legale sau care v-ar afecta
în mod deosebit. Cu toate acestea, în cadrul THY nu efectuăm procedee
automate individuale de profilare și luare a deciziilor.
13.
Siguranța datelor
Luăm toate
măsurile tehnice și organizaționale corespunzătoare pentru
a proteja datele dumneavoastră cu caracter personal și pentru a
reduce riscurile legate de accesarea neautorizată, pierderea
accidentală a datelor, ștergerea intenționată sau
distrugerea datelor cu caracter personal.
În acest sens, Compania
noastră:
• Garantează siguranța datelor folosind sisteme
de protecție, paravane de tip firewall și alte tipuri de software
și hardware dotate cu sisteme de prevenire a intruziunilor împotriva
virușilor și altor programe software rău intenționate;
• Accesul la datele cu caracter personal din cadrul
Companiei noastre se realizează în cadrul unui proces controlat, în
conformitate cu natura datelor și în limitele autorității, în
funcție de unitate/poziție/practică, strict în cazurile în care
accesul este absolut necesar;
• Garantează efectuarea de audituri necesare pentru
implementarea prevederilor RGPD, în conformitate cu Articolul 32 din RGPD;
• Garantează legalitatea activităților de
prelucrare a datelor prin politici și proceduri interne;
• Aplică măsuri mai drastice în cazul
accesării categoriilor speciale de date cu caracter personal;
• În cazuri de accesare din exterior a datelor cu
caracter personal, datorată achiziționării de servicii
externalizate, Compania noastră obligă partea terță
corespunzătoare să se angajeze să respecte prevederile RGPD;
• Ia măsurile necesare pentru a informa toți
angajații, mai ales pe cei care au acces la datele cu caracter personal,
cu privire la îndatoririle și responsabilitățile pe care le au
conform RGPD.
Turkse Cargo GDPR Privacy-Verklaring
1.
Introductie van de Gegevensbeheerder
Als gegevensbeheerder besteedt Türk Hava Yollarý
Anonim Ortaklýðý (hierna te noemen “THY”,
het “Bedrijf” of “Wij”) de grootst mogelijke aandacht aan
de rechtmatigheid van de verwerking van persoonsgegevens van haar klanten. We
hebben deze Turkish Cargo GDPR Privacy-Verklaring
(de “Privacy-Verklaring”) opgesteld
om te garanderen dat de Algemene Gegevensbeschermingsverordening van de
Europese Unie (“GDPR”) (Verordening (EU) 2016/679) wordt
nageleefd.
De beveiliging van de
persoonlijke gegevens van onze klanten staat centraal in onze activiteit. Om onrechtmatige toegang tot
persoonsgegevens of gegevenslekken te voorkomen en om de veilige bewaring van
persoonlijke gegevens met betrekking tot onze klanten te garanderen, worden
zulke gegevens dus alleen en op een minimaal niveau aan vertrouwde
zakenpartners overgedragen, waarbij de nodige veiligheidsmaatregelen worden
genomen, in overeenstemming met de geldende wetgeving.
Transparantie is een van de belangrijkste thema’s van ons
programma voor de bescherming van persoonsgegevens. Daarom hebben we deze
Verklaring opgesteld om onze klanten alle noodzakelijke informatie te
verschaffen terwijl we persoonsgegevens verwerken met het doel om te voldoen
aan onze wettelijke verplichtingen en om een betere klantervaring te garanderen.
Gedetailleerde informatie over de soorten persoonlijke gegevens vindt u in
rubriek (4) en de doeleinden voor de verwerking van persoonlijke gegevens
worden beschreven in rubriek (5) van deze Privacy-Verklaring.
Een ander onderwerp waar we
ook veel aandacht aan besteden is het recht
van klanten om zeggenschap te hebben over hun persoonlijke gegevens. We
voeren maatregelen in om ervoor te zorgen dat onze klanten hun voorkeuren met
betrekking tot hun eigen persoonlijke gegevens beheren en we respecteren de
voorkeuren van onze klanten in de hoogste mate. Deze Privacy-Verklaring
beschrijft ook uw rechten op gegevensbescherming, waaronder een recht om
bezwaar te maken tegen specifieke verwerkingsactiviteiten die THY Cargo
uitvoert. Meer informatie over uw rechten, en hoe u deze kunt uitoefenen, vindt
u in de rubriek: “Wat zijn uw rechten als gegevenssubjecten?”.
Gegevensbeveiliging,
transparantie en het recht van individuen om zeggenschap te hebben over hun
persoonlijke gegevens zijn voor ons fundamentele zaken bij het garanderen van de
naleving van de GDPR. In dit verband wordt gedetailleerde informatie over de
verwerking van uw persoonsgegevens onder uw aandacht gebracht in deze
Verklaring.
2.
Contactgegevens
Als u zich zorgen maakt over
de manier waarop we uw gegevens verwerken, of als u zich wilt afmelden voor
directe marketing, kunt u op basis van de toepasselijke wetten contact opnemen
met:
THY HQ
Instantie:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turkije
Als u in Duitsland woont en
een probleem hebt, kunt u ook contact opnemen met onze Duitse Data Protection
Officer (DPO):
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Als u contact met ons
opneemt per e-mail, worden de berichten niet gecodeerd.
3.
Hoe we uw persoonlijke gegevens verzamelen
Deze Privacy-Verklaring
bevat onze verklaringen en uitleg over de verwerking van persoonlijke gegevens die
betrekking hebben tot onze klanten en andere natuurlijke personen die met ons
in contact komen, met uitzondering van onze werknemers, in overeenstemming met
de bepalingen van de GDPR.
We behouden ons het recht
voor om wijzigingen aan te brengen in deze Privacy-Verklaring om nauwkeurige en
actuele informatie te verstrekken over procedures en voorschriften met
betrekking tot de bescherming van persoonsgegevens. Bovendien zullen de
betrokkenen op passende wijze worden geïnformeerd in het geval van een wezenlijke
verandering van de Privacy-Verklaring.
Onze Maatschappij verzamelt
uw persoonlijke gegevens via de agentschappen die gemachtigd zijn voor de
verkoop van Turkse Cargo-producten en -diensten, verkoopkantoren, de Turkse
Cargo-website, sociale media-accounts, e-mail, post, gesloten
televisiecircuits, cookies en andere communicatiekanalen, in audio-,
elektronische of schriftelijke vorm, in overeenstemming met de voorwaarden voor
de verwerking van persoonlijke gegevens zoals gespecificeerd in de Wet, voor de
doeleinden zoals uiteengezet in deze Privacy-Verklaring.
4.
Welke persoonlijke gegevens verzamelen en verwerken we?
Persoonlijke gegevens die
door onze Maatschappij verwerkt worden, kunnen verschillen in overeenstemming
met de aard van de juridische relatie die met onze Maatschappij is aangegaan.
In dit opzicht zijn de categorieën van persoonlijke gegevens, die door onze
Maatschappij via alle kanalen worden verzameld, als volgt:
• Identificatiegegevens: naam en achternaam,
handtekening, identiteitskaart en paspoortgegevens;
• Contactgegevens:
E-mailadres, zakelijk telefoonnummer en adresgegevens;
• Informatie over
klantverwerking: IATA-code of accountcode, klantcode, callcenter-gegevens,
instructies en gegevens van klanten, aanvraagformulieren voor klanten en
verwerkingsinformatie van klanten die afhankelijk van de aard van de dienst
variëren;
• Informatie over
verwerkingsveiligheid: informatie betreffende wachtwoorden en pincodes van
websites die aan uw kant worden gecreëerd tijdens uw gebruik van de producten
of diensten die op de digitale media worden aangeboden;
• Financiële
informatie: credit-/debetkaartgegevens, bankgegevens, IBAN-gegevens, saldo-
en andere financiële informatie;
• Informatie over
de veiligheid van de fysieke omgeving: registratie van betreding en vertrek
van fysieke omgevingen van de Maatschappij, informatie over bezoeken.
• Informatie over
de juridische procedure en naleving: persoonlijke informatie in de
verzoeken om informatie en beslissingen van gerechtelijke en administratieve
autoriteiten;
• Audit- en
inspectie-informatie: informatie over allerlei soorten dossiers en
processen met betrekking tot de uitoefening van onze wettelijke aanspraken en
rechten in verband met de betrokkene;
• Marketinginformatie:
persoonlijke gegevens en evaluaties die voortkomen van enquêtes,
tevredenheidsonderzoeken, campagnes en directe marketing-activiteiten;
• Informatie over
de behandeling van verzoeken/klachten: informatie en aantekeningen die zijn
verzameld tijdens ontvangst van verzoeken en klachten aan onze maatschappij met
betrekking tot onze producten en diensten aan de betrokkene, alsmede informatie
in de rapporten met de conclusies over dergelijke verzoeken/klachten door onze
relevante business units;
• Audio- en
visuele data: foto’s, camera- en callcenter-spraakopnamen.
5.
Waarom verwerken we uw persoonlijke gegevens en wat is de
juridische basis voor dit gebruik (doel van de verwerking)?
Wij verwerken uw persoonlijke gegevens volgens de hieronder aangegeven
rechtsbasis;
Ø Om een contract uit te voeren of stappen te
ondernemen die in verband staan met een contract dat we met u hebben. (Volgens
Art. 6/(1), subparagraaf 1(b) GDPR).
Ø Zoals vereist om onze zaken te doen en onze
legitieme belangen na te streven (volgens art. 6/(1), subparagraaf 1(f) GDPR).
Ø Voor doeleinden die wettelijk verplicht zijn
(volgens Art. 6/(1), subparagraaf 1(c) GDPR) (wettelijke verplichtingen).
Ø Wanneer u ons toestemming geeft (volgens Art.
6/(1), subparagraaf 1(a) GDPR): Als dit het geval is, zal de bewerking van de
persoonlijke gegevens beperkt worden tot de omvang van uw vrijwillig gegeven
expliciete toestemming. U kunt uw
uitdrukkelijke toestemming te allen tijde intrekken.
We verwerken uw persoonlijke gegevens voor de volgende doeleinden:
• Planning en uitvoering van de verkoopprocessen van
vrachtdiensten
• Uitvoering van communicatie met betrekking tot de
diensten die binnen het bereik van vrachtactiviteiten worden geleverd
• Het uitvoeren van de aftersales-ondersteuningsdiensten
met betrekking tot de goederen/diensten
• Contactopname met onze klanten en het beheer van
klantrelaties
• Personalisering en verbetering van uw klantervaring
• Het verstrekken van informatie over producten en
diensten
• Afhandeling en afsluiting van uw verzoeken en klachten
• Toezicht op handelingen betreffende noodsituaties en
case management
• Het nakomen van onze verplichtingen die voortvloeien
uit wetgeving die van toepassing is op onze Maatschappij en het verstrekken van
informatie aan de bevoegde autoriteiten en organisaties volgens de wetgeving
• Het uitvoeren van financiële en boekhoudkundige
activiteiten
• In stand brengen van infrastructuur voor
informatietechnologie en uitvoering en controle van processen en activiteiten
op het gebied van informatiebeveiliging
• Vermijding van fraude en vervalsing
• Specificatie van toegangsmachtigingen voor
zakenpartners en leveranciers
In sommige gevallen (bijv.
het boeken van een vrachtdienst) is het verstrekken van informatie
noodzakelijk: als relevante gegevens niet worden verstrekt, kunnen we uw
verzoek niet verwerken. Wanneer het verstrekken van informatie niet als
noodzakelijk is gemarkeerd (bijvoorbeeld voor directe marketing) is dit
facultatief.
6.
Aan wie, waarom en waar sturen we uw persoonlijke gegevens
naar?
Onder bepaalde
omstandigheden kunnen we uw persoonlijke gegevens overdragen aan gebruikers die
binnen de grenzen van Turkije of in het buitenland verblijven, in
overeenstemming met de toepasselijke wetgeving.
Ontvangers naar wie we uw
gegevens kunnen overdragen, kunnen als volgt ingedeeld worden:
Ø Onze zakenpartners of leveranciers die binnen de grenzen van Turkije of in
het buitenland verblijven: Veiligheidsfirma's, dienstverleners op vliegvelden, aanbieders van
transportdiensten voor grondafhandelingsdiensten en andere aanvullende diensten
die daarmee te maken hebben, wereldwijde distributiesystemen,
partnerluchtvaartmaatschappijen, inclusief maar niet beperkt tot
luchtvaartmaatschappijen die lid zijn van de Star Alliance en u diensten zullen
aanbieden tijdens aansluitende vluchten.
Ø Groepsbedrijven: Bepaalde diensten die door THY worden aangeboden, worden uitgevoerd door
onze gelieerde ondernemingen: in deze omstandigheden kunnen uw persoonlijke
gegevens worden gedeeld met onze gelieerde ondernemingen, die de diensten
leveren.
Ø Leveranciers: Uw persoonlijke gegevens zullen ook worden gedeeld met dienstverleners, in
het bijzonder aanbieders van website hosting, software, onderhoud, callcenters,
beveiligingsbedrijven, en transportdienstverleners.
Ø Overheidsinstanties zoals burgerluchtvaart of douanediensten en/of
wetshandhavingsfunctionarissen die door nationale of internationale wetgeving
zijn gemachtigd: bijvoorbeeld
handhavingsinstanties, uitvoerende of rechterlijke instanties in verband met
lopende onderzoeken, enz.
Ø In het geval dat het bedrijf wordt verkocht of geïntegreerd met een ander bedrijf,
kunnen bepaalde delen van uw gegevens worden onthuld aan onze adviseurs en de
adviseur van elke potentiële koper en kunnen ze worden doorgegeven aan de
nieuwe eigenaren van het bedrijf.
We zullen uw persoonlijke
gegevens alleen buiten de Europese Economische Ruimte (EER) overdragen als er
afdoende waarborgen zijn dat er een passend beschermingsniveau is. Gewoonlijk
verlaten we ons op de volgende veiligheidsmaatregelen:
Ø Geschiktheidsbeschikking van de Commissie van de
Europese Unie, momenteel: Ontvangers in
Andorra, Argentinië, Canada, Faeröer-eilanden, Guernsey, Israël, Isle of Man,
Japan, Jersey, Nieuw-Zeeland, Zwitserland, Uruguay (bijgewerkte lijst en
verdere informatie is beschikbaar op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standaard contractuele clausules: Andere ontvangers (meer informatie is beschikbaar op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Uitzonderingen op grond van art. 49 GDPR: Andere
ontvangers.
Meer informatie over
dergelijke overdrachten of kopieën van deze maatregelen kan worden verkregen
via de bovenstaande contactgegevens.
Ø Websites van derden: Onze website kan links bevatten naar websites van derden, microsites,
plug-ins en toepassingen (bijv. Booking.com). Als u op deze links klikt of deze
verbindingen activeert, kunnen derden gegevens over u verzamelen of delen. We
hebben geen controle over deze websites van derden en zijn niet
verantwoordelijk voor hun privacyverklaringen. Daarom dient u de
privacyverklaring van de derde partij te lezen, wanneer u gebruik maakt van
deze links of microsites of wanneer u onze website verlaat.
7.
Hoe lang gaat u mijn gegevens bewaren?
THY is onderworpen aan
wettelijke verplichtingen met betrekking tot de bewaartermijnen voor gegevens
volgens de Turkse en de Europese wetgeving en, afhankelijk van het land waarin
u woont of welke wetgeving van toepassing is, de nationale wetgeving van een
land (bijvoorbeeld de VS, Duitsland, Italië, Spanje, Zwitserland, enz.).
Aangezien THY als wereldwijde maatschappij locaties heeft in verschillende
landen en de toepasselijke wetgeving daar kan veranderen, kunnen de
bewaartermijnen per land verschillen.
Uw persoonlijke gegevens
worden gewist zodra ze niet langer nodig zijn voor de opgegeven doeleinden.
Soms moeten we echter uw gegevens behouden volgens de bewaartermijnen en
vervaldata, die door de wetgever of toezichthoudende autoriteiten zijn
vastgesteld. Dit kan oplopen tot 30 jaar, samenhangend met het Turkse
Commerciële Wetboek, belastingwetgeving en het Turkse Wetboek van Plichten, en
afhankelijk van andere toepasselijke Europese wetten en nationale wetten van
een EU-land. We kunnen uw gegevens ook bewaren totdat de wettelijke
verjaringstermijnen zijn verstreken (maar in sommige gevallen tot 30 jaar),
mits dit noodzakelijk is voor het instellen, uitoefenen of verdedigen van
wettelijke aanspraken. Daarna worden de relevante gegevens routinematig gewist
of geanonimiseerd.
Wanneer we persoonsgegevens
verwerken voor marketingdoeleinden of met uw toestemming, verwerken we de
gegevens totdat u ons vraagt daarmee te stoppen en voor een korte periode
daarna (om ons in staat te stellen uw verzoeken te realiseren). We bewaren ook
de informatie over het feit dat u ons hebt gevraagd om u geen direct marketing
te sturen of om uw gegevens te verwerken, zodat we dat verzoek in de toekomst
kunnen respecteren.
8.
Principes met betrekking tot de privacy van persoonlijke
gegevens
Ons bedrijf handelt in
overeenstemming met de principes die hierbij worden vermeld in alle
gegevensverwerkingsactiviteiten; “rechtmatigheid, eerlijkheid en
transparantie”, “doelbeperking”, “minimalisering van gegevens”,
“nauwkeurigheid”, “opslagbeperking”, “integriteit en vertrouwelijkheid” en
“rekenschap”.
9.
Gebruik van cookies
Als Turkish Airlines maken
we gebruik van technologieën zoals cookies, pixels, GIF's (“Cookies”) om uw
ervaring tijdens uw gebruik van onze websites en applicaties te verbeteren. Het
gebruik van deze technologieën is in overeenstemming met de wet en andere
gerelateerde regelgevingen waaraan we onderworpen zijn.
Raadpleeg voor meer informatie over
cookies de Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated
Company) Cookies Information Text op https://www.turkishcargo.com.tr/en/privacy-policy
10.
Gebruik van CCTV (gesloten-circuit-televisie)
Wanneer u onze
bedrijfsruimten bezoekt, kunnen uw visuele en audio gegevens via CCTV worden
opgenomen en mogen deze slechts worden bewaard gedurende de periode die nodig
is om de volgende doeleinden te bereiken. Met het gebruik van CCTV bereikt men:
voorkoming en opsporen van criminele handelingen die onverenigbaar zijn met de
wet en het bedrijfsbeleid; handhaving van veiligheid van bedrijfsgebouwen en
-apparatuur in het pand; bescherming van het welzijn van bezoekers en
werknemers. We zullen alle noodzakelijke technische en administratieve
maatregelen nemen om de veiligheid te waarborgen van uw persoonlijke gegevens,
die met CCTV worden verkregen.
11.
Wat zijn uw rechten als gegevenssubjecten?
Op grond van de GDPR heeft u
de volgende rechten (meer informatie is beschikbaar op
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Recht
om toestemming in te trekken (art. 7 GDPR)
• Recht
op toegang (art. 15 GDPR)
• Recht
op correctie (art. 16 GDPR)
• Recht
op gegevenswissing (art. 17 GDPR)
• Recht
op beperking van de verwerking (art. 18 GDPR)
• Recht
op overdraagbaarheid van gegevens (art. 20 GDPR)
• Recht
op bezwaar (art. 21 GDPR)
Volgens de GDPR of de
nationale wetgeving kunnen deze rechten beperkt zijn, bijvoorbeeld als het
voldoen aan uw verzoek zou leiden tot onthulling van persoonlijke gegevens over
een andere persoon, als deze de rechten van een derde partij (inclusief onze
rechten) zouden schenden of als u ons vraagt om informatie te verwijderen die
wij wettelijk verplicht zijn om te bewaren, of waarvoor we dwingende legitieme
belangen hebben om ze in stand te houden. Relevante vrijstellingen zijn
opgenomen in de GDPR of in de toepasselijke nationale wetgeving. We zullen u op
de hoogte stellen van relevante vrijstellingen waarop we terugvallen wanneer we
reageren op een verzoek van u.
Om deze rechten uit te
oefenen kunt u contact opnemen met de bovengenoemde contactadressen. Geef aan
welke individuele rechten u volgens art. 15 en volgende wilt uitoefenen. Het is
mogelijk dat we hiervoor uw identiteit moeten bevestigen, voordat we op uw
verzoek ingaan. Verstrek a.u.b. de volgende gegevens zodat we u kunnen
identificeren:
• Naam
• Postadres
• E-mailadres
en facultatief: klantnummer, boekingscode of ticketnummer
Als u ons een kopie van uw
identiteitsbewijs stuurt, moet u alle gegevens onleesbaar maken, behalve uw
voor-, achternaam en adres. Bij het verzenden van kopieën van de identiteitskaart
moet duidelijk zijn dat dit een kopie is. Maak daarom op de kopie van het
identiteitsbewijs de volgende aantekening: “Dit is een kopie”.
Om uw verzoek te kunnen
verwerken en ter identificatie zullen wij uw persoonlijke gegevens gebruiken,
in overeenstemming met art. 6 paragraaf 1 (f), van de GDPR, als wettelijke
verplichting.
Als u van mening bent dat
wij ons bij de verwerking van uw persoonsgegevens niet aan de regels voor
gegevensbescherming hebben gehouden, kunt u een klacht indienen bij de bevoegde
toezichthoudende autoriteit overeenkomstig art. 77 GDPR. De bevoegde
toezichthoudende autoriteit kan worden gevonden in de lijst op:
https://edpb.europa.eu/about-edpb/board/members_en. In Duitsland is de bevoegde
toezichthoudende autoriteit „Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit“, die te vinden is op: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Geautomatiseerde individuele besluitvorming en profilering
Volgens de GDPR-bepalingen
hebt u het recht niet te worden onderworpen aan beslissingen die uitsluitend op
geautomatiseerde verwerking zijn gebaseerd, inclusief profilering, die juridische
gevolgen voor u zouden hebben of die u in aanzienlijke mate zouden treffen.
Echter, als THY, voeren we geen geautomatiseerde individuele besluitvorming en
profilering uit.
13.
Gegevensbeveiliging
We nemen alle passende
technische en organisatorische maatregelen om uw persoonlijke gegevens te
beschermen en de risico's te beperken die ontstaan bij onrechtmatige toegang,
het per ongeluk verliezen van gegevens, het opzettelijk wissen van of schade
aan persoonlijke gegevens.
In dit opzicht zal onze
Maatschappij;
• Gegevensbeveiliging waarborgen door gebruik te maken
van beveiligingssystemen, firewalls en andere software en hardware, die
systemen bevatten tegen virussen en andere schadelijke software,
• De toegang tot persoonsgegevens binnen het bedrijf uitvoeren
in een gecontroleerd proces, in overeenstemming met de aard van de gegevens en
rekening houdend met de bevoegdheid op basis van team / rol / ervaring, strikt
op basis van de noodzaak om de informatie te kennen,
• Zorgen voor de uitvoering van de nodige audits om de
bepalingen van de GDPR uit te voeren, overeenkomstig artikel 32 van de GDPR,
• De rechtmatigheid van de
gegevensverwerkingsactiviteiten garanderen door middel van interne
beleidsregels en procedures,
• Strengere maatregelen handhaven voor de toegang tot
speciale categorieën persoonsgegevens,
• In geval van externe toegang tot persoonlijke gegevens
in verband met uitbesteding van diensten, de relevante derde partij verplichten
de bepalingen van de GDPR na te leven,
• De nodige maatregelen om alle werknemers, vooral
degenen die toegang hebben tot persoonsgegevens, te informeren over hun
plichten en verantwoordelijkheden binnen het kader van de GDPR.
Turkish Cargo GDPR Adatvédelmi közlemény
1.
Az adatkezelő bemutatása
Adatkezelőként a Türk Hava Yollarý Anonim
Ortaklýðý (a továbbiakban “THY”, a “cég” vagy “mi”) a legnagyobb figyelmet fordítja az ügyfelei személyes
adatainak törvényes kezelésére. Ezt a Turkish
Cargo GDPR Adatvédelmi közleményt (röviden “Adatvédelmi közleményt”) úgy készítettük, hogy megfeleljen az
Európai Unió Általános adatvédelmi rendeletének (“GDPR”) (2016/679 (EU)
rendelet).
Ügyfeleink személyes
adatainak biztonsága munkánk előterében áll. Ezért annak érdekében, hogy megelőzzünk
az adatokhoz történő minden illetéktelen hozzáférést, kiszivárogtatást és
biztosítsuk ügyfeleink személyes adatainak biztonságos megőrzését, az
ilyen adatokat csak minimális mértékben, megbízható partnereknek adjuk át, a
hatályos jognak megfelelő biztonsági intézkedések megtételével.
Áttekinthetőség a személyes adatok kezelésére vonatkozó
programunk egyik legfontosabb témája. Ennek vonatkozásában jelen közleményt úgy
készítettük, hogy ellássa ügyfeleinket a szükséges információkkal az adataik
kezelésével kapcsolatban, a törvényi kötelezettségeinknek való megfelelés és a
jobb felhasználói élmény biztosítása céljából. A személyes adatok típusaira
vonatkozó részletes információkat a (4) cím alatt, a feldolgozás okairól az (5)
cím alatt olvashat ebben az Adatvédelmi közleményben.
A másik téma, amire kiemelt
hangsúlyt fektetünk, az ügyfeleink joga
a személyes adataik feletti rendelkezésre. Intézkedéseket tettünk, hogy
ügyfeleink kezelhessék személyes adataikra vonatkozó preferenciáikat és
messzemenően tiszteletben tartjuk ezeket. Jelen Adatvédelmi közlemény
leírja az Önök adatvédelmi jogait is, beleértve a THY Cargo által végzett
meghatározott adatfeldolgozások elleni tiltakozás jogát is. A jogaira vonatkozó
további információkat és azok gyakorlásának módját a „Mik az Ön jogai az adatok
alanyaként?” fejezetben találja.
Adatbiztonság,
áttekinthetőség és az egyén joga a személyes adatai feletti rendelkezésre ezek jelentik nekünk
az alapot a GDPR megfelelőséghez. Ennek megfelelően ebben a
közleményben adunk részletes tájékoztatást Önnek, a személyes adatainak
feldolgozásáról.
2.
Kapcsolattartás
Ha kérdése van azzal
kapcsolatban, hogyan kezeljük személyes adatait, vagy az Önre vonatkozó
jogszabályok alapján szeretné letiltani a közvetlen marketinget, így érhet el
minket:
THY
központ:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Isztanbul, Törökország
Ha Németországban él és
megválaszolatlan kérdése van, elérheti német adatbiztonsági megbízottunkat:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Ha e-mailben keres meg
minket, a kommunikáció nem titkosított.
3.
Hogyan gyűjtjük személyes adatait?
Jelene Adatvédelmi közlemény
az ügyfeleinkre és más velünk kapcsolatba kerülő természetes személyekre
vonatkozó személyes adatok kezelésére vonatkozó nyilatkozatainkat és magyarázatait
tartalmazza, kivéve az alkalmazottainkat, a GDPR előírásainak
megfelelően.
Fenntartjuk a jogot, hogy
megváltoztassuk jelen Adatvédelmi közleményt annak érdekében, hogy pontos és
napra kész információt adjon a személyes adatok védelmének szabályozásáról és
gyakorlatáról. Ezen túlmenően az adatok alanyait megfelelő módon
tájékoztatjuk az Adatvédelmi közlemény lényeges megváltoztatásáról.
Cégünk a Turkish Cargo
termékeit és szolgáltatásait értékesítő ügynökségeken, a Turkish Cargo weblapján,
a közösségi média fiókjain, e-mailben, levélben, zártláncú TV-ben, sütikkel és
más kommunikációs csatornákon gyűjti az Ön személyes adatait elektronikus
vagy írott formában, a személyes adatok feldolgozását szabályzó törvényeknek
megfelelően, a jelen Adatvédelmi közleményben megadott célokra.
4.
Milyen személyes adatait gyűjtjük és dolgozzuk fel?
A cégünk által feldolgozott
személyes adatok eltérőek lehetnek, a cégünkkel létrejött kapcsolat
természete függvényében. Ennek megfelelően a cégünk által az összes
csatornán keresztül gyűjtött személyes adatok kategóriái az alábbiak:
• Azonosító
adatok: vezetéknév, keresztnév, aláírás, személyi igazolvány és útlevél
adatok;
• Kapcsolattartási
adatok: e-mail cím, üzleti telefonszám és elérhetőségi cím adatok;
• Ügyfélfolyamat
adatok: IATA kód vagy fiók kód, ügyfélkód, rögzített telefonhívások, ügyfél
útmutatások felvételei, ügyfél jelentkezési lapok és ügyfél folyamatok adatai,
amik a szolgáltatás természetétől függően változhatnak;
• Folyamatbiztonsági
adatok: a digitális felületen kínált termékek és szolgáltatások használata
során létrehozott weboldali jelszavak és PIN-kódok adatai;
• Pénzügyi adatok:
hitelkártya/betéti kártya adatok, bankszámla adatai, IBAN számok, egyenleg
adatok és más pénzügyi adatok;
• A fizikai
környezet biztonsági adatai: cég fizikai környezetének be-/kilépési naplói,
látogatási adatok;
• Jogi folyamatok
és megfelelőség adatai: információ-kérelmek személyes adatai és a jogi
ill. közigazgatási szervek döntései;
• Auditálási és
felügyeleti adatok: az adatok alanyaival kapcsolatos jogunk és igényünk
érvényesítésének minden adata, feljegyzése és eljárása;
• Marketing
adatok: a felmérések, elégedettségi vizsgálatok, kampányok és direkt
marketing tevékenység kapcsán létrejött személyes adatok és értékelések;
• Kérelmek/panaszok
kezelési adatai: a cégünkhöz benyújtott kérelmekkel és panaszokkal
kapcsolatos adatok és feljegyzések, amik az adatok alanyaihoz kapcsolható
termékekkel és szolgáltatásokkal kapcsolatosak ill. az érintett üzletágunk döntésével
kapcsolatos beszámolókban foglalt személyes adatok;
• Hangi és képi
adatok: fényképek, kamerák és ügyfélszolgálati telefonok felvételei.
5.
Miért dolgozzuk fel személyes adatait és mi ennek jogi alapja
(a feldolgozás célja)?
Személyes adatait a lent megjelölt jogi alapokon dolgozzuk fel;
Ø Szerződés teljesítéséhez vagy az Önnel
kötött szerződéshez kötődő lépésként. (A GDPR 6/(1) szakaszának
1(b) bekezdése szerint).
Ø Üzletmenetünk gyakorlásához és jogos érdekeink
folytatásához (a GDPR 6/(1) szakaszának 1(f) bekezdése szerint).
Ø A törvény által előírt okokból (a GDPR 6/(1)
szakaszának 1(c) bekezdése szerint) (törvényi kötelezettségek).
Ø Az Ön hozzájárulása alapján (a GDPR 6/(1)
szakaszának 1(a) bekezdése szerint): ez esetben az adatok feldolgozása csak az
Ön által önként adott, kifejezett hozzájárulása mértékéig terjed. Ön bármikor visszavonhatja a megadott
kifejezett hozzájárulását.
Személyes adatait a lent megjelölt célokból dolgozzuk fel;
• a
szállítmányozási szolgáltatások értékesítésének megtervezése és végrehajtása
• a
szállítmányozási szolgáltatások nyújtásával kapcsolatban végzett kommunikáció
• after sale
támogatás nyújtása az árukkal/szolgáltatásokkal kapcsolatban
• kapcsolattartás
ügyfeleinkkel és az ügyfélkapcsolatok menedzselése
• személyre szabás
és az Ön felhasználói élményének fejlesztése
• a termékeinkkel
és szolgáltatásainkkal kapcsolatos információk nyújtása
• kéréseinek és panaszainak kezelése és a
döntéshozatal
• vészhelyzeti és
esetkezelési műveletek adminisztrációja
• a cégünkre
vonatkozó törvényekből eredő kötelezettségeink teljesítése ill.
adatszolgáltatás az illetékes hatóságoknak és szervezeteknek, a jog alapján
• pénzügyi és
könyvelési műveletek végzése
• IT
infrastruktúra létrehozása és az adatbiztonsági folyamatok és műveletek
auditálása
• a csalás és
hamisítás megelőzése
• üzleti partnerek
és beszállítók hozzáférési jogosultságainak meghatározása.
Bizonyos esetekben (pl.
szállítmányozási szolgáltatás foglalása) kötelező az adatok megadása: a
megfelelő adatok nélkül a kérésnek nem tudunk eleget tenni. Ha az adatok
megadását nem jelöltük kötelezőnek (pl. direkt marketing célokra) ott az
adatközlés önkéntes.
6.
Kinek, miért és hová továbbítjuk személyes adatait?
A hatályos törvényeknek
megfelelően, bizonyos esetekben továbbíthatjuk személyes adatait
Törökországon belüli, vagy azon kívüli fogadóknak.
Az alább felsorolt
kategóriákba tartozó fogadóknak továbbíthatjuk adatait:
Ø Törökországon belüli vagy azon kívüli üzleti partnereink és beszállítóink: biztonsági cégek, repülőterek földi
szolgáltatásainak nyújtói, szállítási szolgáltatást nyújtók a földi
árukezelésben és más ezzel kapcsolatos szolgáltatásokban, globális elosztó
rendszerek, partner légitársaságok ide értve, de nem korlátozva a Star Alliance
tagjaira, akik szolgáltatásokat nyújtanak Önnek a repülés közben.
Ø A csoport cégei: a THY által kínált bizonyos szolgáltatásokat társvállalataink nyújtják,
amivel kapcsolatban személyes adatait megosztatjuk az érintett
társvállalkozással.
Ø Beszállítók: személyes adatait szolgáltatókkal is megosztjuk, ilyenek a
webszolgáltatók, szoftveresek, karbantartók, call centeresek, biztonsági cégek
és szállítási szolgáltatók.
Ø Kormányzati szervek, pl. polgári légiközlekedési vagy vámhatóság és/vagy
rendőrség, amik nemzeti vagy nemzetközi felhatalmazással rendelkeznek: pl. folyamatban levő nyomozással
kapcsolatban rendőri, bírói vagy végrehajtó szervezetek, stb.
Ø Abban az esetben, ha a cég eladásra vagy másik céggel való összevonásra kerül, adatainak
bizonyos részét megoszthatjuk tanácsadóinkkal vagy a leendő vásárló
tanácsadóival ill. átadhatjuk a cég új tulajdonosának.
Személyes adatait csak akkor
továbbítjuk az EGT-n kívül, amennyiben biztosítható azok megfelelő
szintű védelme. Jellemzően az alábbi biztosítékokra támaszkodunk:
Ø az Európai Bizottság megfelelési határozata,
jelenleg: fogadók a következő
országokban, Andorra, Argentína, Kanada, Feröer szigetek, Guernsey, Izrael, Man
sziget, Japán, jersey, Új Zéland, Svájc, Uruguay (frissített lista és további
információk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Normál szerződési kikötések: Egyéb fogadók (további információk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø A GDPR 49. szakasz szerinti kivételek: Egyéb
fogadók.
Az ilyen átadásokról további
információkat vagy másolatot a fent megadott kapcsolati címeken kaphat.
Ø Harmadik felek weblapjai: weblapunkon lehetnek olyan linkek, amik harmadik felek weblapjaira, mikro
oldalaira, plug-injeire és alkalmazásaira mutathatnak (pl. booking.com). Vegye
figyelembe,hogy ezekre kattintva lehetővé teszi ezen kapcsolatoknak, hogy
gyűjtsék vagy megosszák adatait. A harmadik felek weblapjait nem
irányítjuk és nem felelünk azok adatvédelmi nyilatkozataiért. Ezért, amennyiben
használja ezeket a linkeket vagy elhagyja a mi weblapunkat, olvassa el a
harmadik fél adatvédelmi nyilatkozatát.
7.
Mennyi ideig tárolják személyes adataim?
A THY a török, az európai és
az Ön országára vonatkozó törvények alanya az adatok megőrzését tekintve,
utóbbiak a nemzeti törvények (pl. USA, Németország, Olaszország, Spanyolország,
Svájc, stb.). Mivel a THY globális cég, több országban van telephelye, így a
vonatkozó törvények és az adatmegőrzési periódusok is változhatnak
országról országra.
Az Ön személyes adatait
haladéktalanul töröljük, amint a megjelölt célra már nincs rájuk szükség.
Bizonyos esetekben azonban tárolnunk kell a törvényhozó vagy a felügyeleti
hatóság által megjelölt határidőkig, akár 30 évig is, aminek eredete a
Török kereskedelmi Törvény, Adótörvény és a Török Törvény a
Kötelezettségekről, valamint az európai törvények és az EU tagállamok
törvényei. Megőrizhetjük adatait a törvényes határidő lejártáig (de
bizonyos esetekben legfeljebb 30 évig), ha erre a cégnek szüksége van jogi
igényeinek gyakorlására vagy védelmére. Ez után a releváns adatokat
gyakorlatként töröljük vagy anonymizáljuk.
Ahol személyes adatait
marketing célra vagy hozzájárulása alapján kezeljük, ezt addig tesszük, amíg
kéri ennek megszüntetését és kicsivel tovább (ami lehetővé teszi, hogy
kérésnek eleget tegyünk). Megőrizzük a feljegyzést, hogy kérte, a
továbbiakban ne küldjünk direkt marketinget vagy ne dolgozzuk fel adatait, így
a későbbiekben is tiszteletben tudjuk tartani kérését.
8.
Személyes adatainak védelmi elvei
Cégünk minden
adatfeldolgozás során az alább felsorolt elvek szerint tevékenykedik:
„törvényesség, egyenesség és átláthatóság”, „a célok korlátozása”, „az adatok
minimalizálása”, „pontosság”, „a tárolás minimalizálása”, „sértetlenség és
megbízhatóság” valamint „felelősségre vonhatóság”.
9.
A sütik használata
A Turkish Airlines
társaságként olyan technológiákat használunk, mint a sütik, pixelek, GIF-ek
(„sütik”) a felhasználói élmény növelésére oldalunk és alkalmazásunk használata
során. Ezen technológiák használata megfelel a jogszabályoknak és a többi ránk
vonatkozó előírásnak.
A sütikre vonatkozó további információkat
a Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company)
Süti Tájékoztató szövegében talál, itt: https://www.turkishcargo.com.tr/en/privacy-policy
10.
A CCTV (zártláncú TV) használata
Cégünk épületeinek
meglátogatása esetén zártláncú TV hálózatunk rögzítheti képi és hangadatait,
amiket csak rövid időre őrzünk meg, az alábbi céloknak eleget téve. A
zártláncú TV felvételei segítik a törvényekkel és a céges politikával
ellentétes bűncselekmények megelőzését és felderítését, az épületekés
berendezéseik biztonságának megőrzését, a látogatók és dolgozók „jól
létének” védelmét. Minden műszaki és adminisztratív lépést megteszünk,
hogy biztosítsuk a zártláncú TV által gyűjtött személyes adatainak
biztonságát.
11.
Milyen jogai vannak, mind az adatok alanyának?
A GDPR az alábbi jogokat
biztosítja Önnek (további információkat az alábbi címen érhet el
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• a
hozzájárulás visszavonásának joga (GDPR 7. szakasz)
• a
hozzáférés joga (GDPR 15. szakasz)
• a
helyesbítés joga (GDPR 16. szakasz)
• a
törlés joga (GDPR 17. szakasz)
• a
feldolgozás megtiltásának joga (GDPR 18. szakasz)
• az
adatok átvitelének joga (GDPR 20. szakasz)
• a
tiltakozás joga (GDPR 21. szakasz)
A GDPR és a nemzeti
törvények szerint ezek a jogok korlátozhatók, pl. amennyiben kérésnek eleget
téve más személyek adatai kerülnének nyilvánosságra, vagy sértenék harmadik
felek jogait (a mienket is beleértve) vagy ha olyan adat törlését kéri amik
megőrzésére jogszabály kötelez vagy jogos érdekünkben áll. A releváns
kivételek a GDPR-ban vagy a nemzeti jogokban találhatók. A kérésére válaszolva
tájékoztatni fogjuk a releváns kivételekről, amennyiben azokat
alkalmazzuk.
A fenti jogok gyakorlásához
a már említett címeken vegye fel velünk a kapcsolatot. Jelölje meg, hogy a 15.
szakasz mely bekezdése szerinti jogával kíván élni. Mielőtt válaszolnánk
kérésére, meg kell győződjünk személyazonosságáról. Az azonosításhoz
kérjük adja meg az alábbi adatokat:
• név
• postai
cím
• e-mail
cím és ha van: ügyfélszám vagy foglalási kód ill. jegyének száma
Ha elküldi igazolványának
másolatát, kérjük fedjen le minden információt a nevén és címén kívül. Az
igazolvány másolatának megküldése esetén egyértelműnek kell lennie, hogy
az egy másolat. Ezért kérjük, az igazolvány másolatára készítsen megjegyzést:
„Ez egy másolat”.
Ahhoz, hogy fel tudjuk
dolgozni kérését, és azonosítási célból a GDPR 6. szakaszának 1(f) bekezdése
szerinti törvényes kötelezettségünk alapján használni fogjuk személyes adatait
Amennyiben úgy véli, hogy
nem feleltünk meg az adatvédelmi rendelkezéseknek személyes adatainak kezelése
során, panaszt tehet az illetékes felügyeleti hatóságnál, a GDPR 77. szakasza
szerint. Az illetékes felügyeleti hatóság az alábbi listából azonosítható:
https://edpb.europa.eu/about-edpb/board/members_en. Németországban az illetékes
felügyeleti hatóság a „Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit“, aki itt érhető el: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatizált egyéni döntéshozatal és profilozás
A GDPR előírásainak
megfelelően joga van ahhoz, hogy ne legyen olyan, kizárólag automatizált
döntéshozatal alanya, a profilozást is beleértve, aminek jogi hatása van Önre
vagy lényeges befolyást gyakorolhat. A THY nem végez automatizált
döntéshozatalt és profilozást.
13.
Adatbiztonság
megteszünk minden
megfelelő műszaki és szervezési lépést, hogy biztosítsuk személyes
adatait és mérsékeljük az illetéktelen hozzáférés, véletlen adatvesztés,
szándékos törlés vagy személyes adatai károsításának kockázatát.
Ezért cégünk:
• Védelmi rendszerek használatával garantálja az
adatbiztonságot, tűzfalakkal és más szoftverekkel és hardverekkel, a
behatolást gátló rendszereket is beleértve védekezik a vírusok és már rosszindulatú
programok ellen,
• az adatokhoz való hozzáférés cégünkön belül
ellenőrzött folyamattal történik, az adatok jellegének megfelelően
szigorúan szükséges-az-ismerete alapon a részleg / szerep / gyakorlat
felhatalmazás keretein belül,
• biztosítja a szükséges auditálások elvégzését a GDPR
megfelelőség érdekében, a GDPR 32. szakaszának megfelelően,
• belső politikájával és folyamatival biztosítja az
adatfeldolgozás törvényességét,
• szigorú intézkedéseket tesz a személyes adatok
meghatározott kategóriáihoz való hozzáférésre,
• a személyes adatokhoz kiszervezett szolgáltatás miatti
történő külső hozzáférés esetén cégünk kötelezi a harmadik felet a
GDPR előírásainak való megfelelésre,
• megteszi a szükséges intézkedéseket az összes dolgozó
tájékoztatására, különösen is a személyes adatokhoz hozzáférőkére, a
GDPR-ral kapcsolatos kötelességeikről és felelősségükről.
Política
de Privacidade da Turkish Cargo
(de acordo
com o RGPR)
1.
Introdução ao Controlador de Dados
Enquanto controlador de dados, a Türk Hava
Yollarý Anonim Ortaklýðý (daqui em diante referida como “THY”, a “Companhia” ou “Nós”) dedica a máxima atenção ao
cumprimento da Lei aplicável ao processamento dos dados pessoais dos seus
clientes. Nós definimos esta Política de
Privacidade da Turkish Cargo (a “Política
de Privacidade”) de acordo com o RGPR,
para assegurar o cumprimento do Regulamento Geral de Proteção de Dados (Union
General Data Protection Regulation “GDPR”)
Europeu (Regulation (EU) 2016/679).
A segurança dos dados
pessoais dos nossos clientes é prioritária, no nosso trabalho. Assim, para evitar todo o acesso ilegal
a dados pessoais, bem como quaisquer fugas, e para assegurar a segurança dos
dados pessoais relativos aos nossos clientes, esses dados são transferidos
exclusivamente para os nossos parceiros de confiança e, ainda assim, apenas os
dados estritamente necessários, sendo tomadas as medidas de segurança
necessárias, de acordo com a legislação aplicável.
A transparência
é uma das premissas mais importantes do nosso programa de proteção de dados.
Por isso mesmo, preparámos esta Política, para fornecer aos nossos clientes
toda a informação necessária enquanto processamos os seus dados pessoais, com a
finalidade de cumprirmos com as nossas obrigações legais e para assegurar ao
cliente uma melhor experiência. A informação detalhada relativa ao tipo de
dados pessoais encontra-se na seção (4) e os objetivos do processamento dos
dados pessoais encontram-se detalhados na seção (5) desta Política de Privacidade.
Outro tema ao qual também
dedicamos especial atenção, é o direito
de os nossos clientes deterem o controlo sobre os seus dados pessoais. A
nossa Companhia implementa medidas que visam assegurar que os nossos clientes
gerem as suas preferências relativamente aos seus próprios dados pessoais e que
essas preferências são respeitadas. Esta Política de Privacidade também
descreve os seus direitos à proteção dos seus dados, incluindo o direito de
oposição a atividades de processamento específicas que a THY Cargo desenvolve.
Na secção “Quais são os seus direitos enquanto titular de dados?” está incluída
mais informação acerca dos seus direitos e de como os pode exercer.
A segurança e transparência
dos dados, bem como o direito que cada indivíduo tem de controlar os seus dados
pessoais são, para nós, pedras basilares do cumprimento do RGPD.
Assim, através desta Política comprometemo-nos a facultar-lhe informação
detalhada quanto ao processamento dos seus dados pessoais.
2.
Informação de Contacto
Se sentir alguma preocupação
quanto ao modo como processamos os seus dados, ou se não quiser ser alvo de
ações de marketing direto, de acordo com as leis aplicáveis pode contactar,
nesse sentido:
THY HQ
Entity:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istambul, Turquia
Se vive na Alemanha e tem
uma dúvida por resolver, também poderá contactar o nosso DPO na Alemanha:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Caso nos contacte por e-mail,
a comunicação será encriptada.
3.
Como recolhemos os seus dados pessoais
Esta Política de Privacidade
contém as nossas declarações e explicações relativamente ao processamento de
dados pessoais, para que os nossos clientes e outras pessoas que estabelecem
contacto connosco (com exceção dos nossos empregados), dando cumprimento às
determinações do RGPD.
Reservamo-nos o direito de
proceder a alterações desta Política de Privacidade de modo a fornecer
informação atualizada e precisa relativamente às práticas e regulamentações
relacionadas com a proteção de dados pessoais. Adicionalmente, os titulares dos
dados serão informados, através dos meios apropriados, caso a Política de
Privacidade sofra uma alteração substancial.
A nossa Companhia recolhe os
seus dados pessoas através das agências autorizadas a proceder à venda de
produtos e serviços da Turkish Cargo, escritórios que procedem a vendas, ao
website da Turkish Cargo, a redes sociais, e-mails, correio postal, CCTV,
cookies e outros canais de comunicação na forma escrita, eletrónica ou áudio,
de acordo com as condições de processamento de dados pessoais especificadas
pela Lei, com a finalidade já referida nesta Política de Privacidade.
4.
Quais os dados pessoais que recolhemos e processamos?
Os dados pessoais que são
processados pela nossa Companhia podem variar de acordo com a natureza da
relação legal estabelecida com a nossa Companhia. Assim, as categorias de dados
pessoais recolhidos pela nossa Companhia através de todos os canais são:
• Informação para
identificação: nome-apelido, assinatura, informação contida no Cartão de
Cidadão e no passaporte;
• Informação de
contacto: e-mail, número de telefone profissional e morada de contacto;
• Informação do
processo do cliente: Código IATA, código de cliente, registos de call
center, registos e instruções do cliente, formulários de inscrição do cliente e
informação do processo do cliente, que variam de acordo com a natureza do
serviço;
• Informação de segurança do processo: informação sobre pins e
passwords de websites, criados durante a sua utilização dos produtos ou
serviços oferecidos pelos meios digitais;
• Informação
financeira: detalhes de cartões de crédito/débito, detalhes de contas
bancárias, detalhes do IBAN, informação sobre saldos e outra informação
financeira;
• Informação de
segurança de ambiente físicos: registos de entrada/saída de ambientes
físicos da Companhia, informação visitada.
• Informação
relativa a procedimentos legais e seu cumprimento: informação pessoal
contida em solicitações de informação e decisões de autoridades judiciais e
administrativas;
• Informação
relativa a auditorias e inspeções: informação contida em todos os tipos de
registo e processos relativos ao exercício das nossas exigências legais e
direitos, associados ao titular dos dados;
• Informação na
área do marketing: dados pessoais e avaliações, obtidos como consequência
de questionários, questionários de satisfação, campanhas e atividades de
marketing direto;
• Informação de
gestão de solicitações / reclamações: informação e registos reunidos,
relativos a solicitações e reclamações apresentadas à nossa Companhia,
relativos aos nossos produtos e serviços associados ao titular dos dados, bem
como informação contida em relatórios, relativa à conclusão dessas solicitações
/reclamações, pelas nossas unidades de negócio relevantes;
• Dados
audiovisuais: fotografias, registos de câmaras e de voz (de call centers).
5.
Por que razão processamos os seus dados pessoais e qual a
base legal para a sua utilização (finalidade do processamento)?
Nós processamos os seus dados pessoais de acordo com as bases legais a
seguir referidas:
Ø Para o cumprimento de um contrato, ou passos
relacionados com um contrato que temos consigo. (De acordo com o
Artº. 6/(1), Subparágrafo 1(b) do RGPD).
Ø De acordo com o que é necessário para
desenvolvermos a nossa área de negócio e defender os nossos interesses
legítimos (De acordo com o Artº. 6/(1), Subparágrafo 1(f) do RGPD).
Ø Para finalidades exigidas por Lei (De acordo com
o Artº. 6/(1), Subparágrafo 1(c) do RGPD) (obrigações legais).
Ø Situações para as quais temos o seu consentimento
(De acordo com o Artº. 6/(1), Subparágrafo 1(a) do RGPD). Se for caso
disso, o processamento dos dados pessoais será limitado ao âmbito para o qual
temos o seu consentimento explícito. Poderá
revogar a qualquer momento o seu consentimento explícito.
Nós processamos os seus dados pessoais com os seguintes objetivos:
• Planeamento e execução de processos de venda de
serviços de carga
• Implementação de comunicação relativa a serviços
disponibilizados no âmbito das atividades de carga
• Realização de serviços de apoio pós-venda relativos aos
Bens/Serviços
• Contacto com clientes e gestão da relação com os
clientes
• Personalização e melhoramento da experiência
proporcionada ao cliente
• Disponibilização de informação relativa a produtos e
serviços
• Gestão e execução das suas solicitações e reclamações
• Administração de operações relativas a gestão de
emergências e de casos
• Cumprimento das nossas obrigações decorrentes da
legislação aplicável à nossa Companhia e fornecimento de informação às
autoridades e organizações competentes, de acordo com a legislação
• Condução de operações financeiras e de contabilidade
• Implementação de infraestruturas de tecnologias de
comunicação e execução e auditoria de processos e operações para segurança da
informação
• Prevenção de fraude e contrafação
• Especificação de autorizações de acesso atribuídas a
parceiros de negócio e fornecedores
Em determinadas situações
(p. ex. reserva de um serviço de carga), o fornecimento de informação é
obrigatório: se não forem fornecidos os dados relevantes, não poderemos
processar a sua solicitação. Quando o fornecimento de informação não está
assinalado como obrigatório, (p. ex. para finalidades no âmbito do
marketing direto), é opcional.
6.
Para quem, por que razão e em que situações transferimos os
seus dados pessoais?
Em determinadas
circunstâncias, poderemos transferir os seus dados pessoais para operadores com
residência na Turquia ou além-fronteiras, de acordo com as leis aplicáveis.
Os operadores para os quais
poderemos transferir os seus dados podem ser listados de acordo com as
seguintes categorias:
Ø Parceiros ou fornecedores com residência na Turquia ou além-fronteiras: Empresas de segurança; fornecedores de serviços
de operação em terra, nos aeroportos; fornecedores de serviços de transporte
para serviços no solo e outros serviços relacionados; sistemas de distribuição
global; linhas aéreas nossas parceiras incluindo, mas não exclusivamente,
linhas que são membros da Star Alliance e que proporcionam serviços aos nossos
clientes durante os voos de ligação.
Ø Empresas do grupo: Determinados serviços oferecidos pela THY são realizados pelos nossos
afiliados; neste contexto, os seus dados pessoais poderão ser partilhados com
esses nossos afiliados.
Ø Fornecedores: O os seus dados pessoais também poderão ser partilhados com fornecedores
de serviços, em particular com fornecedores do nosso website, de software,
manutenção, call centers, empresas de segurança e fornecedores de serviços de
transporte.
Ø Autoridades governamentais tais como a aviação civil ou as autoridades
alfandegárias e/ou os agentes que obrigam ao cumprimento da Lei autorizados
pela legislação nacional ou internacional: p. ex. entidades judiciais, executivas ou agências que
obrigam ao cumprimento, em relação a investigações a decorrer, etc.
Ø Caso a
empresa seja vendida ou integrada noutra empresa, determinadas porções dos
seus dados podem ser fornecidos aos nossos consultores e a qualquer consultor
do potencial comprador, e poderão ser atribuídos aos novos donos da empresa.
Nós só transferiremos os
seus dados pessoais para o exterior do EEE (Espaço Económico Europeu) caso as
medidas de proteção adequadas garantam o nível adequado de proteção.
Normalmente temos por base:
Ø Decisão adequada da Comissão da UE,
designadamente: Operadores em Andorra,
Argentina, Canadá, Ilhas Faroé, Guernsey, Israel, Ilha de Man, Japão, Jersey,
Nova Zelândia, Suíça, Uruguai (pode consultar a lista atualizada e restante
informação em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Cláusulas contratuais padrão: Outros operadores (pode consultar mais informação em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Exceções incluídas no Artº. 49 RGPD: Outros
operadores:
Poderá obter mais informação
relativamente a tais transferências ou cópias destas medidas, através dos
contactos já fornecidos.
Ø Websites de parceiros: O nosso website pode incluir websites, microsites, plug-ins e aplicações
dos nossos parceiros (p. ex. booking.com). Por favor, tenha em conta que,
quando clica nesses links ou permite essas conexões, pode estar a autorizar que
esses terceiros recolham ou partilhem dados relativos a si. Nós não controlamos
os websites de terceiros e não nos responsabilizamos pelas políticas de
privacidade dos mesmos. Assim, sempre que utilizar esses links ou microsites,
ou quando sair do nosso website, por favor leia a política de privacidade desse
terceiro.
7.
Por quanto tempo irão reter os meus dados?
A THY está sujeita a
obrigações legais relativas a períodos de retenção de dados, de acordo com as
Leis da Turquia, da Europa e consoante o país em que vive ou quais as leis
nacionais aplicáveis de um determinado país (por exemplo, EUA, Alemanha,
Itália, Espanha, Suíça, etc.). Como a THY é uma companhia global representada
em diversos países e as leis aplicáveis podem variar, os períodos de retenção
podem variar entre países diferentes.
Os seus dados serão
eliminados assim que já não forem necessários para a finalidade específica para
a qual foram recolhidos/processados. No entanto, por vezes temos de continuar
com os seus dados armazenados até os prazos de retenção definidos pelo
legislador ou pelas entidades supervisoras expirarem, até um máximo de 30 anos,
que pode resultar do Código Comercial Turco, do Código Fiscal, e do Código
Turco de Obrigações, além de estar dependente das leis aplicáveis a nível
europeu e das leis nacionais de um determinado país da UE. Também poderemos
reter os seus dados até os prazos estatutários expirarem (em alguns casos,
poderão estender-se por 30 anos), visto que poderão vir a ser necessários para
a definição, o exercício ou a defesa em casos de processos legais. Após o que,
os dados relevantes são eliminados ou tornados anónimos, através de operações
de rotina.
Quando processamos os seus
dados para fins de marketing, ou com o seu consentimento, o processamento irá
prosseguir até que nos solicite para pararmos de fazê-lo (ou melhor, algum
tempo após, pois teremos de implementar a sua solicitação). Ficaremos com um
registo da sua solicitação para que não lhe enviássemos marketing direto ou não
processássemos os seus dados, para, no futuro, continuarmos a respeitar a sua
solicitação.
8.
Princípios relacionados com a Política de Privacidade de
Dados
Quaisquer que sejam as
atividades de processamento, a nossa companhia atua de acordo com os princípios
aqui declarados: “cumprimento da Lei, correção e transparência”, “limitação das
finalidades”, “minimização dos dados”, “precisão”, “limitação do
armazenamento”, “integridade e confidencialidade” e “responsabilização”.
9.
Utilização de Cookies
A Turkish Airlines utiliza
tecnologias como cookies, pixels e GIFs (“Cookies”) para melhorar a experiência
do utilizador enquanto este utiliza os nossos websites e aplicações. A
utilização destas tecnologias é feita de acordo com a Lei e qualquer outra
regulamentação a que a nossa Companhia esteja sujeita.
Para obter mais informação relativa a
cookies, por favor consulte o texto com informações sobre cookies
disponibilizado pela Turk Hava Yollari Anonim Ortakligi (Turkish Airlines
Incorporated Company) https://www.turkishcargo.com.tr/en/privacy-policy
10.
Utilização de circuitos fechados de televisão (Closed Circuit
Television ou CCTV)
Quando visitar as
instalações da nossa companhia, os seus dados visuais e áudio podem ser obtidos
via CCTV e poderão ser preservados somente durante o período de tempo
necessário para cumprir com as finalidades a seguir referidas. A utilização de
CCTV tem como objetivos a prevenção e deteção de qualquer ato criminal incompatível
com a lei e as políticas da companhia, a manutenção da segurança das
instalações da companhia e do equipamento nelas existente, a proteção do
bem-estar dos visitantes e dos trabalhadores. Nós iremos tomar todas as medidas
técnicas e administrativas necessárias, para garantirmos a segurança dos seus
dados pessoais obtidos através de circuitos fechados de televisão (CCTV)
11.
Quais são os seus direitos enquanto titular de dados?
Ao abrigo do RGPD, tem os
seguintes direitos (mais informação disponibilizada em https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Direito
de retirar o consentimento (Artº. 7 RGPD)
• Direito
de acesso (Artº. 15 RGPD)
• Direito
de retificação (Artº. 16 RGPD)
• Direito
de eliminação (Artº. 17 RGPD)
• Direito
de restringir o processamento (Artº. 18 RGPD)
• Direito
de retirar o consentimento (Artº. 20 RGPD)
• Direito
de oposição (Artº. 21 RGPD)
Ao abrigo do RGPD ou das
Leis nacionais, estes direitos podem ser limitados, por exemplo quando dar
provimento à sua solicitação implique revelar dados pessoais de terceiros, pois
nesse caso estaríamos a infringir os direitos desses terceiros (incluindo os
nossos direitos) ou se nos for solicitada a eliminação de informação que, por
Lei, nos é exigido que conservemos, ou ainda relativamente à qual temos motivos
de força maior que legitimam que os conservemos. As exceções existentes
encontram-se listadas no RGPD e nas leis nacionais aplicáveis. Nós informamos o
cliente quanto às exceções aplicáveis, quando respondemos a qualquer
solicitação do mesmo.
Para exercer estes seus
direitos, por favor contacte os contactos acima listados. Por favor,
especifique quais os direitos individuais, de acordo com o Artº. 15 e
seg., que pretende exercer. Antes de darmos resposta à sua solicitação,
poderemos ter de confirmar a sua identidade. Por favor, forneça os seguintes
dados, para que nós possamos proceder à sua identificação:
• Nome
• Morada
• Endereço
de e-mail e, opcionalmente: número de cliente, código da reserva ou número do
bilhete
Se nos enviar uma cópia do
seu CC, por favor torne ilegíveis todas as informações exceto o seu primeiro
nome, o último e o seu endereço. Se nos enviar cópias do CC, torne claro que se
trata de uma cópia. Para tal, por favor escreva na cópia do CC: “Isto é uma
cópia”.
Note que, para podermos
processar a sua solicitação, bem como para fins de identificação, iremos
utilizar os seus dados pessoais de acordo com o Artº 6, parág. 1 (f) do
RGPD, por ser uma obrigação legal.
Se estiver convencido de
que, ao processarmos os seus dados pessoais, falhamos no cumprimento das regras
de proteção de dados, poderá enviar uma reclamação à entidade supervisora
competente, de acordo com o Artº 77 do RGPD. A autoridade supervisora
competente pode ser identificada na lista que pode ser consultada através do
link: https://edpb.europa.eu/about-edpb/board/members_en. Na Alemanha, a
autoridade supervisora competente é a “Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit”, que pode ser localizada seguindo o link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Elaboração de perfis e tomada de decisões relativas a
clientes automaticamente
De acordo com as
determinações do RGPD, o cliente tem direito a não ser submetido a nenhuma
tomada de decisão baseada apenas no processamento automático, incluindo a
definição do seu perfil, que tenha efeitos legais sobre si, ou que o possa
afetar de forma significativa. Porém nós, enquanto THY, não elaboramos perfis
nem tomamos decisões relativas a clientes automaticamente
13.
Segurança dos dados
Nós tomamos todas as medidas
organizacionais e técnicas adequadas, para garantirmos a segurança dos seus
dados pessoais e mitigar o surgimento de riscos associados a acessos não
autorizados, perda acidental de dados, eliminação deliberada ou danos dos dados
pessoais.
Relativamente a este aspeto,
a nossa Companhia:
• Assegura a segurança dos dados utilizando sistemas de
proteção, firewalls e outros tipos de software e hardware que inclui sistemas
de prevenção contra intrusões, nomeadamente por vírus e outro software
malicioso,
• Acede a dados pessoais através de um processo
controlado, de acordo com a natureza dos dados e no âmbito da moldura legal,
baseando-se no que é estritamente necessário tomar conhecimento, em termos de
unidade / papel desempenhado / prática,
• Assegura a condução das auditorias necessárias para
implementar as determinações do RGPD, de acordo com o Artigo 32 do RGPD,
• Assegura o cumprimento da Lei durante as atividades de
processamento de dados, através de políticas e procedimentos internos,
• Aplica medidas mais restritas para o acesso a dados
pessoais de determinado tipo,
• Obriga, em casos de acesso externo a dados pessoais por
adjudicação de serviços contratados, a que as entidades envolvidas se
comprometam a cumprir as determinações do RGPD,
• Realiza as ações necessárias para informar todos os
empregados, especialmente aqueles que tenham acesso a dados pessoais, quanto
aos seus deveres e responsabilidades no âmbito do RGPD.
Δήλωση
Απορρήτου GDPR της
Turkish Cargo
1.
Εισαγωγή
του υπεύθυνου
επεξεργασίας
δεδομένων
Ως
υπεύθυνος επεξεργασίας
δεδομένων,
η Türk Hava YollarýAnonim Ortaklýðý
(εφεξής αναφερόμενη
ως «THY», η «Εταιρεία»
ή «Εμείς»)
δίνει
ιδιαίτερη
προσοχή στη
νομιμότητα της
επεξεργασίας
των προσωπικών
δεδομένων των
πελατών της.
Συντάξαμε την
παρούσα Δήλωση
Απορρήτου GDPR της
Turkish Cargo (η «Δήλωση
Απορρήτου»)
προκειμένου να
διασφαλίσουμε
τη συμμόρφωση
με τον Γενικό
Κανονισμό
Προστασίας
Δεδομένων της
Ευρωπαϊκής
Ένωσης ("GDPR") (Κανονισμός
(ΕΕ) 2016/679).
Η
ασφάλεια των
προσωπικών
δεδομένων των
πελατών μας
βρίσκεται στο
επίκεντρο της
εργασίας μας.
Ως εκ τούτου,
προκειμένου να
αποτραπεί
οποιαδήποτε
παράνομη
πρόσβαση σε
προσωπικά
δεδομένα ή
διαρροή και να
διασφαλιστεί η
ασφαλής
διατήρηση των
προσωπικών
δεδομένων που
αφορούν τους
πελάτες μας, τα
δεδομένα αυτά
διαβιβάζονται
μόνο σε
αξιόπιστους
επιχειρηματικούς
εταίρους και σε
ελάχιστο
επίπεδο,
λαμβάνοντας τα
απαραίτητα μέτρα
ασφαλείας
σύμφωνα με την
ισχύουσα
νομοθεσία.
Η διαφάνεια
είναι ένα από
τα πιο
σημαντικά
θέματα του
προγράμματός
μας για την
προστασία των
προσωπικών
δεδομένων. Στο
πλαίσιο αυτό,
συντάξαμε την
παρούσα ειδοποίηση
προκειμένου να
παρέχουμε
στους πελάτες
μας όλες τις
απαραίτητες
πληροφορίες,
ενώ επεξεργαζόμαστε
δεδομένα
προσωπικού
χαρακτήρα με
σκοπό τη
συμμόρφωση με
τις νομικές
μας
υποχρεώσεις
και τη
διασφάλιση καλύτερης
εμπειρίας για
τους πελάτες
μας. Λεπτομερείς
πληροφορίες
σχετικά με τα
είδη των
προσωπικών
δεδομένων
παρατίθενται
λεπτομερώς
στην ενότητα (4)
και οι σκοποί
επεξεργασίας
των προσωπικών
δεδομένων
παρατίθενται
λεπτομερώς
στην ενότητα (5) της
παρούσας Δήλωση
Απορρήτου.
Ένα
άλλο θέμα στο
οποίο δίνουμε
επίσης
ιδιαίτερη προσοχή
είναι το δικαίωμα των
πελατών να
έχουν τον
έλεγχο των
προσωπικών
τους δεδομένων.
Εφαρμόζουμε
μέτρα για να
διασφαλίσουμε
ότι οι πελάτες
μας
διαχειρίζονται
τις
προτιμήσεις
τους όσον αφορά
τα προσωπικά
τους δεδομένα
και σεβόμαστε
σε μεγάλο
βαθμό τις
προτιμήσεις
των πελατών
μας. Η παρούσα
Δήλωση
Απορρήτου
περιγράφει
επίσης τα δικαιώματά
σας στην
προστασία
δεδομένων,
συμπεριλαμβανομένου
του
δικαιώματος
εναντίωσης σε
συγκεκριμένες
δραστηριότητες
επεξεργασίας
που
πραγματοποιεί
η THY Cargo. Περισσότερες
πληροφορίες
σχετικά με τα
δικαιώματά σας
και τον τρόπο
άσκησής τους
παρατίθενται
στην ενότητα
«Ποια είναι τα
δικαιώματά σας
ως υποκείμενα
των δεδομένων;».
Η
ασφάλεια των
δεδομένων, η
διαφάνεια και
το δικαίωμα
των ατόμων να
έχουν τον
έλεγχο των
προσωπικών
τους δεδομένων
αποτελούν για
εμάς
θεμελιώδεις
παράγοντες για
τη διασφάλιση
της
συμμόρφωσης με
τον GDPR. Εν
προκειμένω,
λεπτομερείς
πληροφορίες
σχετικά με την
επεξεργασία
των προσωπικών
σας δεδομένων
τίθενται υπόψη
σας στο
πλαίσιο της
παρούσας Δήλωσης.
2.
Στοιχεία
επικοινωνίας
Εάν
έχετε
οποιεσδήποτε
ανησυχίες
σχετικά με τον τρόπο
με τον οποίο
επεξεργαζόμαστε
τα δεδομένα σας
ή εάν θέλετε να
εξαιρεθείτε
από το άμεσο
μάρκετινγκ,
βάσει των
νόμων που ισχύουν
για εσάς,
μπορείτε να
απευθυνθείτε
στην:
Εταιρική
έδρα THY:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turkey
Εάν
ζείτε στη
Γερμανία και
έχετε ένα
ανεπίλυτο πρόβλημα,
μπορείτε
επίσης να
επικοινωνήσετε
με τον Γερμανό
υπεύθυνο
προστασίας
δεδομένων (DPO)
μας:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Εάν
επικοινωνήσετε
μαζί μας μέσω
ηλεκτρονικού ταχυδρομείου,
η επικοινωνία
δεν είναι
κρυπτογραφημένη.
3.
Πώς
συλλέγουμε τα
προσωπικά σας
δεδομένα
Η
παρούσα Δήλωση
Απορρήτου
περιέχει τις
δηλώσεις και
επεξηγήσεις
μας σχετικά με
την
επεξεργασία
δεδομένων
προσωπικού
χαρακτήρα που
αφορούν τους
πελάτες μας
και άλλα
φυσικά πρόσωπα
που έρχονται
σε επαφή μαζί
μας,
εξαιρουμένων
των υπαλλήλων
μας, σύμφωνα με
τις διατάξεις
του GDPR.
Διατηρούμε
το δικαίωμα να
κάνουμε
αλλαγές στην παρούσα
Δήλωση
Απορρήτου,
προκειμένου να
παρέχουμε
ακριβείς και
ενημερωμένες
πληροφορίες
σχετικά με τις
πρακτικές και
τους
κανονισμούς
που αφορούν
την προστασία
των προσωπικών
δεδομένων.
Επιπλέον, τα
υποκείμενα των
δεδομένων θα
ενημερώνονται
με τα
κατάλληλα μέσα
σε περίπτωση
ουσιώδους
αλλαγής της
Δήλωσης
Απορρήτου.
Η
Εταιρεία μας
συλλέγει τα
προσωπικά σας
δεδομένα μέσω
των
αντιπροσωπειών
που είναι
εξουσιοδοτημένες
για την πώληση
των προϊόντων
και υπηρεσιών
της Turkish Cargo, των
γραφείων
πωλήσεων, της
ιστοσελίδας
της Turkish Cargo, των
λογαριασμών
στα μέσα
κοινωνικής
δικτύωσης, του
ηλεκτρονικού
ταχυδρομείου,
της αλληλογραφίας,
των CCTV, των cookies και
άλλων καναλιών
επικοινωνίας,
σε ηχητική,
ηλεκτρονική ή
γραπτή μορφή,
σύμφωνα με
τους όρους
επεξεργασίας
των προσωπικών
δεδομένων,
όπως ορίζονται
στο νόμο, για
τους σκοπούς
που ορίζονται
στην παρούσα
Δήλωση
Απορρήτου.
4.
Ποια
προσωπικά
δεδομένα
συλλέγουμε και
επεξεργαζόμαστε;
Τα
προσωπικά
δεδομένα που
επεξεργάζεται
η Εταιρεία μας
μπορεί να
διαφέρουν ανάλογα
με τη φύση της
νομικής σχέσης
που δημιουργείται
με την
Εταιρεία μας.
Εν προκειμένω,
οι κατηγορίες
προσωπικών
δεδομένων που
συλλέγονται
από την
Εταιρεία μας
μέσω όλων των
δικτύων είναι
οι εξής:
• Στοιχεία
ταυτοποίησης:
ονοματεπώνυμο,
υπογραφή,
στοιχεία
δελτίου ταυτότητας
και
διαβατηρίου.
• Στοιχεία
επικοινωνίας:
διεύθυνση
ηλεκτρονικού
ταχυδρομείου,
αριθμός επαγγελματικού
τηλεφώνου και
στοιχεία
διεύθυνσης
επικοινωνίας.
• Επεξεργασία
δεδομένων
πελατών: Κωδικός
IATA ή κωδικός
λογαριασμού,
κωδικός
πελάτη, αρχεία τηλεφωνικού
κέντρου,
οδηγίες και
αρχεία
πελατών, έντυπα
αιτήσεων
πελατών και
πληροφορίες
διαδικασίας
πελατών που
ποικίλλουν
ανάλογα με τη
φύση της
υπηρεσίας.
• Ασφάλεια
διαδικασιών
ανταλλαγής
δεδομένων:
πληροφορίες
σχετικά με
τους κωδικούς
πρόσβασης στον
ιστότοπο και
τις καρτέλες
που
δημιουργούνται
από εσάς κατά
τη χρήση των
προϊόντων ή
των υπηρεσιών
που
προσφέρονται
στα ψηφιακά
μέσα.
• Οικονομικές
πληροφορίες:
στοιχεία
πιστωτικής/χρεωστικής
κάρτας, στοιχεία
τραπεζικού
λογαριασμού,
στοιχεία IBAN,
στοιχεία
υπολοίπου και
άλλες
οικονομικές
πληροφορίες.
• Πληροφορίες
για την
ασφάλεια του
φυσικού περιβάλλοντος:
αρχεία
καταγραφής
εισόδου/εξόδου
στα φυσικά περιβάλλοντα
της εταιρείας,
επισκεφθείτε
τις πληροφορίες.
• Πληροφορίες
νομικής
διαδικασίας
και συμμόρφωσης:
προσωπικές
πληροφορίες
στις αιτήσεις
παροχής πληροφοριών
και στις
αποφάσεις
δικαστικών και
διοικητικών
αρχών.
• Πληροφορίες
ελέγχου και
επιθεώρησης:
πληροφορίες
σχετικά με
κάθε είδους
αρχεία και διαδικασίες
που αφορούν
την άσκηση των
νομικών μας
αξιώσεων και
δικαιωμάτων
που
σχετίζονται με
το υποκείμενο
των δεδομένων.
• Πληροφορίες
μάρκετινγκ:
προσωπικά
δεδομένα και
αξιολογήσεις
που παράγονται
ως συνέπεια
ερευνών,
ερευνών
ικανοποίησης,
εκστρατειών
και δραστηριοτήτων
άμεσου
μάρκετινγκ.
• Πληροφορίες
διαχείρισης
αιτημάτων/παραπόνων:
πληροφορίες
και αρχεία που
συλλέγονται σε
σχέση με τα
αιτήματα και
τα παράπονα
που
υποβάλλονται στην
Εταιρεία μας
σχετικά με τα
προϊόντα και
τις υπηρεσίες
μας που
σχετίζονται με
το υποκείμενο
των δεδομένων,
καθώς και
πληροφορίες
στις εκθέσεις
σχετικά με την
ολοκλήρωση των
εν λόγω
αιτημάτων/παραπόνων
από τις
σχετικές επιχειρηματικές
μονάδες μας.
• Ηχητικά
και οπτικά
δεδομένα:
φωτογραφίες,
ηχογραφήσεις
από κάμερες
και φωνητικά
αρχεία του
τηλεφωνικού
κέντρου.
5.
Γιατί
επεξεργαζόμαστε
τα προσωπικά
σας δεδομένα
και ποια είναι
η νομική βάση
για αυτή τη
χρήση (σκοπός
της
επεξεργασίας);
Επεξεργαζόμαστε
τα προσωπικά
σας δεδομένα
σύμφωνα με τη
νομική βάση
που αναφέρεται
παρακάτω.
Ø Για να
συμπληρώσουμε
μια επαφή ή να
λάβουμε μέτρα
που συνδέονται
με μια επαφή
που έχουμε
μαζί σας.
(Σύμφωνα με το
άρθρο 2 του
κανονισμού (ΕΚ)
αριθ. 6/(1),
υποπαράγραφος
1(β) GDPR).
Ø Όπως
απαιτείται για
τη λειτουργία
της επιχείρησής
μας και την
επιδίωξη των
έννομων συμφερόντων
μας (Σύμφωνα με
το άρθρο 1 του
Συντάγματος. 6/(1),
υποπαράγραφος
1(στ) GDPR).
Ø Για
σκοπούς που
απαιτούνται
από το νόμο
(Σύμφωνα με το
άρθρο 1 του
κανονισμού ΕΚ
αριθ. 6/(1),
υποπαράγραφος
1(γ) GDPR) (νομικές
υποχρεώσεις).
Ø Όταν μας
δίνετε τη
συγκατάθεσή
σας (Σύμφωνα με
το άρθρο 1 του
Συντάγματος. 6/(1),
υποπαράγραφος
1(α) GDPR): Σε αυτή την
περίπτωση, η
επεξεργασία
των προσωπικών
δεδομένων θα
περιορίζεται
στο πεδίο
εφαρμογής της ελεύθερα
δοθείσας ρητής
συγκατάθεσής
σας. Μπορείτε
να ανακαλέσετε
τη ρητή
συγκατάθεσή
σας ανά πάσα
στιγμή.
Επεξεργαζόμαστε
τα προσωπικά
σας δεδομένα
για τους
ακόλουθους
σκοπούς:
• Σχεδιασμό
και εκτέλεση
των
διαδικασιών
πώλησης της
μεταφοράς
εμπορευμάτων
• Εκτέλεση
επικοινωνιών
σχετικά με τις
υπηρεσίες που
παρέχονται στο
πλαίσιο των
μεταφορών
εμπορευμάτων
• Διεξαγωγή
των υπηρεσιών
υποστήριξης
μετά την πώληση
όσον αφορά τα
προϊόντα/υπηρεσίες
• Επικοινωνία
με τους
πελάτες μας
και διαχείριση
των
πελατειακών
σχέσεων
• Εξατομίκευση
και βελτίωση
της εμπειρίας
των πελατών
σας
• Παροχή
πληροφοριών
σχετικά με
προϊόντα και
υπηρεσίες
• Διαχείριση
και ολοκλήρωση
των αιτημάτων
και των παραπόνων
σας
• Διοίκηση
των
επιχειρήσεων
που αφορούν
καταστάσεις
έκτακτης
ανάγκης και
διαχείριση
περιπτώσεων
• Εκπλήρωση
των υποχρεώσεών
μας που
απορρέουν από
τη νομοθεσία
που ισχύει για
την Εταιρεία
μας και παροχή
πληροφοριών
στις αρμόδιες
αρχές και
οργανισμούς
σύμφωνα με τη
νομοθεσία
• Διεξαγωγή
οικονομικών
και λογιστικών
δραστηριοτήτων
• Δημιουργία
υποδομών της
τεχνολογίας
πληροφοριών
και εκτέλεση
και έλεγχος
των
διαδικασιών
και λειτουργιών
ασφάλειας
πληροφοριών
• Πρόληψη
της απάτης και
της
παραποίησης
• Καθορισμός
εξουσιοδοτήσεων
πρόσβασης για
επιχειρηματικούς
εταίρους και
προμηθευτές
Σε
ορισμένες
περιπτώσεις
(π.χ. υπηρεσία
κράτησηw μεταφοράς
εμπορευμάτων)
η παροχή
πληροφοριών είναι
υποχρεωτική:
εάν δεν
παρέχονται τα
σχετικά δεδομένα,
δεν θα
μπορέσουμε να
επεξεργαστούμε
το αίτημά σας.
Όταν η παροχή
πληροφοριών
δεν χαρακτηρίζεται
ως υποχρεωτική
(π.χ. για σκοπούς
άμεσης εμπορικής
προώθησης)
είναι
προαιρετική.
6.
Σε ποιον,
γιατί και πού
διαβιβάζουμε
τα προσωπικά
σας δεδομένα;
Υπό
ορισμένες
συνθήκες,
ενδέχεται να
διαβιβάσουμε
τα προσωπικά
σας δεδομένα
σε παραλήπτες
που διαμένουν
εντός των
συνόρων της
Τουρκίας ή στο
εξωτερικό,
σύμφωνα με την
ισχύουσα
νομοθεσία.
Οι
αποδέκτες
στους οποίους
ενδέχεται να
διαβιβάσουμε
τα δεδομένα
σας μπορούν να
απαριθμηθούν
κατηγοριοποιημένα
ως εξής:
Ø Οι
επιχειρηματικοί
μας εταίροι ή
προμηθευτές που
διαμένουν
εντός των
συνόρων της
Τουρκίας ή στο εξωτερικό: Εταιρείες
ασφαλείας,
πάροχοι
υπηρεσιών
επίγειας εξυπηρέτησης
στα
αεροδρόμια,
πάροχοι
υπηρεσιών μεταφοράς
για υπηρεσίες
επίγειας
εξυπηρέτησης
και άλλες
πρόσθετες
συναφείς
υπηρεσίες,
παγκόσμια συστήματα
διανομής,
συνεργαζόμενες
αεροπορικές εταιρείες,
συμπεριλαμβανομένων
ενδεικτικά των
αεροπορικών
εταιρειών-μελών
της Star Alliance που θα
σας παρέχουν
υπηρεσίες κατά
τη διάρκεια
πτήσεων
ανταπόκρισης.
Ø Εταιρείες του
ομίλου: Ορισμένες
υπηρεσίες που
προσφέρονται
απότην THY εκτελούνται
από τις
θυγατρικές
μας, και στο πλαίσιο
αυτό, τα
προσωπικά σας
δεδομένα
ενδέχεται να
κοινοποιούνται
στις σχετικές
θυγατρικές
μας.
Ø Προμηθευτές: Ειδικότερα,
οι πάροχοι
υπηρεσιών
φιλοξενίας ιστότοπων,
λογισμικού,
συντήρησης,
τηλεφωνικών
κέντρων,
εταιρειών
ασφαλείας και
παρόχων
υπηρεσιών μεταφοράς.
Ø Κυβερνητικές
αρχές, όπως
αρχές
πολιτικής
αεροπορίας ή
τελωνειακές
αρχές ή/και
αξιωματούχοι
επιβολής του
νόμου
εξουσιοδοτημένοι
από εθνικές ή
διεθνείς
νομοθεσίες: π.χ. σε
υπηρεσίες
επιβολής του
νόμου,
εκτελεστικά ή
δικαστικά
όργανα σε
σχέση με εν εξελίξει
έρευνες κλπ.
Ø Σε
περίπτωση
πώλησης της επιχείρησης
ή συγχώνευσης
με άλλη
επιχείρηση,
ορισμένα
στοιχεία σας
ενδέχεται να
γνωστοποιηθούν
στους
συμβούλους μας
και σε κάθε
σύμβουλο του
υποψήφιου
αγοραστή και
να
διαβιβαστούν
στους νέους
ιδιοκτήτες της
επιχείρησης.
Θα
διαβιβάσουμε
τα προσωπικά
σας δεδομένα
εκτός του ΕΟΧ
μόνο εάν οι
κατάλληλες
διασφαλίσεις
διασφαλίζουν
ότι υπάρχει
κατάλληλο
επίπεδο
προστασίας.
Συνήθως,
βασιζόμαστε
στις ακόλουθες
διασφαλίσεις:
Ø Απόφαση
επάρκειας της
Επιτροπής της
ΕΕ, επί του παρόντος:
Αποδέκτες
στην Ανδόρα,
την Αργεντινή,
τον Καναδά, τις
Νήσους Φερόε,
το Γκέρνσεϊ, το
Ισραήλ, τη Νήσο
Μαν, την
Ιαπωνία, το
Τζέρσεϊ, τη Νέα
Ζηλανδία, την
Ελβετία, την
Ουρουγουάη
(επικαιροποιημένος
κατάλογος και
περισσότερες
πληροφορίες
διατίθενται στην
ιστοσελίδα https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
Ø Τυποποιημένες
συμβατικές
ρήτρες: Άλλοι
αποδέκτες
(περισσότερες
πληροφορίες
διατίθενται
στην
ιστοσελίδα https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Εξαιρέσεις
σύμφωνα με το
άρθρο. 49 του GDPR:
Άλλοι παραλήπτες.
Περισσότερες
πληροφορίες
σχετικά με τις
εν λόγω διαβιβάσεις
ή αντίγραφα
αυτών των
μέτρων μπορείτε
να λάβετε μέσω
των παραπάνω
στοιχείων
επικοινωνίας.
Ø Ιστοσελίδες
τρίτων: Ο ιστότοπός
μας μπορεί να
περιλαμβάνει
συνδέσμους
προς
ιστότοπους,
μικροιστοσελίδες,
πρόσθετα και
εφαρμογές
τρίτων (π.χ. booking.com).
Λάβετε υπόψη
ότι κάνοντας
κλικ σε αυτούς
τους συνδέσμους
ή
ενεργοποιώντας
αυτές τις
συνδέσεις μπορεί
να επιτρέψετε
σε τρίτους να
συλλέξουν ή να μοιραστούν
δεδομένα
σχετικά με
εσάς. Δεν
ελέγχουμε
αυτούς τους
ιστότοπους
τρίτων και δεν
είμαστε υπεύθυνοι
για τις
δηλώσεις
απορρήτου
τους. Ως εκ
τούτου, κάθε φορά
που
χρησιμοποιείτε
αυτούς τους
συνδέσμους ή τις
μικροιστοσελίδες
ή όταν
εγκαταλείπετε
τον ιστότοπό
μας, διαβάστε
τη δήλωση
απορρήτου του
τρίτου.
7.
Πόσο καιρό
θα διατηρήσετε
τα δεδομένα
μου;
Η THY
υπόκειται σε
νομικές
υποχρεώσεις
σχετικά με τις
περιόδους
διατήρησης
δεδομένων
σύμφωνα με το
τουρκικό
δίκαιο, το
ευρωπαϊκό
δίκαιο και,
ανάλογα με τη
χώρα στην
οποία ζείτε ή
την ισχύουσα
νομοθεσία, τους
εθνικούς
νόμους μιας
χώρας (για
παράδειγμα,
ΗΠΑ, Γερμανία, Ιταλία,
Ισπανία,
Ελβετία κ.λπ.).
Καθώς η THY, ως
παγκόσμια
εταιρεία, έχει
εγκαταστάσεις
σε διάφορες
χώρες και οι
ισχύοντες
νόμοι αλλάζουν
στη συνέχεια,
οι περίοδοι
διατήρησης
ενδέχεται να
διαφέρουν από χώρα
σε χώρα.
Τα
προσωπικά σας
δεδομένα
διαγράφονται μόλις
δεν
χρειάζονται
πλέον για τους
καθορισμένους
σκοπούς.
Ωστόσο,
μερικές φορές
πρέπει να
συνεχίσουμε να
αποθηκεύουμε
τα δεδομένα
σας μέχρι τις περιόδους
και τις
προθεσμίες
διατήρησης που
ορίζει ο
νομοθέτης ή οι
εποπτικές
αρχές, έως και 30
χρόνια, οι οποίες
μπορεί να
προκύπτουν από
τον τουρκικό
εμπορικό
κώδικα, τον
φορολογικό
κώδικα και τον
τουρκικό κώδικα
υποχρεώσεων
και ανάλογα με
άλλους ισχύοντες
ευρωπαϊκούς
νόμους και
εθνικούς
νόμους μιας χώρας
της ΕΕ.
Μπορούμε
επίσης να
διατηρήσουμε
τα δεδομένα
σας έως ότου
λήξουν οι
νόμιμες
προθεσμίες
παραγραφής (αλλά
έως και 30 έτη σε
ορισμένες
περιπτώσεις),
υπό την προϋπόθεση
ότι αυτό είναι
απαραίτητο για
τη θεμελίωση,
άσκηση ή
υπεράσπιση
νομικών
αξιώσεων. Στη συνέχεια,
τα σχετικά
δεδομένα
διαγράφονται
ως μια διαδικασία
ρουτίνας ή
ανωνυμοποιούνται.
Όταν
επεξεργαζόμαστε
προσωπικά
δεδομένα για
σκοπούς
μάρκετινγκ ή
με τη
συγκατάθεσή
σας, επεξεργαζόμαστε
τα δεδομένα
μέχρι να μας
ζητήσετε να
σταματήσουμε
και για
σύντομο
χρονικό
διάστημα μετά από
αυτό (για να
μπορέσουμε να
υλοποιήσουμε
τα αιτήματά
σας).
Διατηρούμε
επίσης αρχείο
του γεγονότος
ότι μας
ζητήσατε να
μην σας στέλνουμε
άμεσες
ενέργειες
μάρκετινγκ ή
να μην επεξεργαζόμαστε
τα δεδομένα
σας, ώστε να
μπορούμε να
σεβαστούμε το
αίτημά σας στο
μέλλον.
8.
Αρχές
σχετικά με το απόρρητο
των προσωπικών
δεδομένων
Η
εταιρεία μας
ενεργεί
σύμφωνα με τις
αρχές που αναφέρονται
στο παρόν σε
όλες τις
δραστηριότητες
επεξεργασίας
δεδομένων:
«νομιμότητα,
δικαιοσύνη και
διαφάνεια»,
«περιορισμός
σκοπού»,
«ελαχιστοποίηση
των δεδομένων»,
«ακρίβεια»,
«περιορισμός
αποθήκευσης»,
«ακεραιότητα
και εμπιστευτικότητα»
και
«υπευθυνότητα».
9.
Χρήση cookies
Ως Turkish
Airlines,
χρησιμοποιούμε
τεχνολογίες
όπως cookies, pixels, GIF ("Cookies") για
να βελτιώσουμε
την εμπειρία
του χρήστη
κατά τη χρήση
των ιστότοπων
και των
εφαρμογών μας.
Η χρήση αυτών
των τεχνολογιών
είναι σύμφωνη
με το Νόμο και
άλλους
σχετικούς
κανονισμούς
στους οποίους
υπαγόμαστε.
Για
περισσότερες
πληροφορίες
σχετικά με τα cookies,
ανατρέξτε στο
κείμενο
πληροφοριών
για τα cookies της Turk Hava Yollari
Anonim Ortakligi (Turkish Airlines Incorporated Company) που
βρίσκεται στη
διεύθυνση https://www.turkishcargo.com.tr/en/privacy-policy.
10.
Χρήση CCTV
(Κλειστό
Κύκλωμα
Παρακολούθησης)
Όταν
επισκέπτεστε
τις
εγκαταστάσεις
της εταιρείας
μας, τα οπτικά
και ηχητικά
δεδομένα σας
ενδέχεται να
ληφθούν μέσω CCTV
και να
διατηρηθούν
μόνο για το χρονικό
διάστημα που
είναι
απαραίτητο για
την εκπλήρωση
των ακόλουθων
σκοπών. Με τη
χρήση CCTV,
επιδιώκεται η
πρόληψη και ο
εντοπισμός
κάθε
εγκληματικής
πράξης
ασυμβίβαστης
με το νόμο και
τις πολιτικές
της εταιρείας,
η διατήρηση
της ασφάλειας
των εγκαταστάσεων
της εταιρείας
και του
εξοπλισμού που
βρίσκεται
εντός των
εγκαταστάσεων,
η προστασία
της ευημερίας
των επισκεπτών
και των
εργαζομένων.
Λαμβάνουμε όλα
τα απαραίτητα
τεχνικά και
διοικητικά
μέτρα για την ασφάλεια
των προσωπικών
σας δεδομένων
που λαμβάνονται
μέσω CCTV.
11.
Ποια είναι
τα δικαιώματά
σας ως
υποκείμενα των
δεδομένων;
Σύμφωνα
με τον GDPR
αξιώνετε τα ακόλουθα
δικαιώματα
(περισσότερες
πληροφορίες είναι
διαθέσιμες στη
διεύθυνση
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Δικαίωμα
ανάκλησης της
συγκατάθεσης
(άρθρο 7 του GDPR)
• Δικαίωμα
πρόσβασης
(άρθρο 15 του GDPR)
• Δικαίωμα
διόρθωσης
(άρθρο 16 του GDPR)
• Δικαίωμα
διαγραφής
(άρθρο 17 του GDPR)
• Δικαίωμα
περιορισμού
της
επεξεργασίας
(άρθρο 18 του GDPR)
• Δικαίωμα
στη φορητότητα
των δεδομένων
(άρθρο 20 του GDPR)
• Δικαίωμα
αντίρρησης
(άρθρο 21 του GDPR)
Σύμφωνα
με τον GDPR ή τους
εθνικούς
νόμους, τα
δικαιώματα
αυτά μπορεί να
είναι
περιορισμένα,
για παράδειγμα
εάν η
εκπλήρωση του
αιτήματός σας
θα αποκάλυπτε
προσωπικά
δεδομένα που
αφορούν άλλο
πρόσωπο, εάν θα
παραβίαζαν τα
δικαιώματα
τρίτων
(συμπεριλαμβανομένων
των δικών μας
δικαιωμάτων) ή
εάν μας
αιτηθείτε να
διαγράψουμε
πληροφορίες
τις οποίες
υποχρεούμαστε
από το νόμο να
διατηρήσουμε ή
έχουμε
επιτακτικά
έννομα συμφέροντα
να
διατηρήσουμε.
Οι σχετικές
εξαιρέσεις
περιλαμβάνονται
στον GDPR ή στους
ισχύοντες
εθνικούς
νόμους. Θα σας ενημερώσουμε
για τις
σχετικές
εξαιρέσεις που
επικαλούμαστε
όταν απαντάμε
σε οποιοδήποτε
αίτημά σας.
Για
να ασκήσετε
αυτά τα
δικαιώματα,
παρακαλούμε επικοινωνήστε
με τις
προαναφερθείσες
διευθύνσεις
επικοινωνίας.
Παρακαλείσθε
να
διευκρινίσετε
ποια ατομικά
δικαιώματα
σύμφωνα με το
άρθρο 15 του
Συντάγματος
κ.ο.κ που θέλετε
να ασκήσετε.
Για το σκοπό
αυτό ενδέχεται
να χρειαστεί
να
επιβεβαιώσουμε
την ταυτότητά
σας πριν
απαντήσουμε
στο αίτημά σας.
Παρακαλούμε
δώστε τα
ακόλουθα
στοιχεία για
να μπορέσουμε
να σας αναγνωρίσουμε:
• Όνομα
• Ταχυδρομική
διεύθυνση
• Διεύθυνση
ηλεκτρονικού
ταχυδρομείου
και προαιρετικά:
αριθμός πελάτη
ή κωδικός
κράτησης ή
αριθμός
εισιτηρίου
Εάν
μας στείλετε
αντίγραφο της
ταυτότητάς
σας, παρακαλείστε
να σβήσετε
όλες τις άλλες
πληροφορίες εκτός
από το όνομα, το
επώνυμο και τη
διεύθυνσή σας.
Κατά την
αποστολή
αντιγράφων του
δελτίου ταυτότητας,
πρέπει να
είναι σαφές
ότι πρόκειται
για αντίγραφο.
Ως εκ τούτου,
σημειώστε στο
αντίγραφο της
ταυτότητας τα
εξής:
«Πρόκειται για
αντίγραφο».
Προκειμένου
να μπορέσουμε
να
επεξεργαστούμε
το αίτημά σας,
καθώς και για
σκοπούς
ταυτοποίησης,
σας
ενημερώνουμε
ότι θα
χρησιμοποιήσουμε
τα προσωπικά
σας δεδομένα
σύμφωνα με το
άρθρο 2 του
κανονισμού (ΕΚ)
αριθ. 6 παρ. 1 (στ)
του GDPR ως νομική
υποχρέωση.
Εάν
πιστεύετε ότι
δεν έχουμε
συμμορφωθεί με
τους κανονισμούς
προστασίας
δεδομένων κατά
την επεξεργασία
των προσωπικών
σας δεδομένων,
μπορείτε να
υποβάλετε
καταγγελία
στην αρμόδια
εποπτική αρχή
σύμφωνα με το
άρθρο 1 του κανονισμού
(ΕΚ) αριθ. 77 του GDPR.
Η αρμόδια
εποπτική αρχή μπορεί
να
προσδιοριστεί
σύμφωνα με τον
κατάλογο που
παρατίθεται
στη διεύθυνση:
https://edpb.europa.eu/about-edpb/board/members_en. Στη
Γερμανία, η
αρμόδια
εποπτική αρχή
είναι η «Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit», η οποία
βρίσκεται στη
διεύθυνση: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Αυτοματοποιημένη
λήψη ατομικών
αποφάσεων και
προφίλ
Σύμφωνα
με τις
διατάξεις του GDPR,
έχετε το
δικαίωμα να
μην
υποβληθείτε σε
λήψη αποφάσεων
που βασίζονται
αποκλειστικά
σε
αυτοματοποιημένη
επεξεργασία,
συμπεριλαμβανομένης
της κατάρτισης
προφίλ, η οποία
θα έχει
έννομες
συνέπειες για
εσάς ή θα σας
επηρεάσει
σημαντικά.
Ωστόσο, ως
εταιρεία εν
ονόματι THY, δεν
πραγματοποιούμε
αυτοματοποιημένη
λήψη ατομικών
αποφάσεων και
κατάρτιση
προφίλ.
13.
Ασφάλεια
δεδομένων
Λαμβάνουμε
όλα τα
κατάλληλα
τεχνικά και
οργανωτικά
μέτρα για να
διασφαλίσουμε
τα προσωπικά
σας δεδομένα
και να
μετριάσουμε
τους κινδύνους
που προκύπτουν
σε σχέση με μη
εξουσιοδοτημένη
πρόσβαση,
τυχαία απώλεια
δεδομένων,
σκόπιμη
διαγραφή ή
βλάβη των
προσωπικών
δεδομένων.
Από
την άποψη αυτή
η εταιρεία μας:
• Διασφαλίζει
την ασφάλεια
των δεδομένων
χρησιμοποιώντας
συστήματα
προστασίας,
τείχη
προστασίας και
άλλο λογισμικό
και υλικό που
περιέχει συστήματα
πρόληψης
εισβολών κατά
ιών και άλλου
κακόβουλου
λογισμικού.
• Η πρόσβαση
σε δεδομένα
προσωπικού
χαρακτήρα
εντός της
Εταιρείας μας
πραγματοποιείται
με ελεγχόμενη
διαδικασία
σύμφωνα με τη
φύση των δεδομένων
και στο
πλαίσιο της
αρμοδιότητας
βάσει μονάδας /
ρόλου /
πρακτικής σε
αυστηρή βάση
ανάγκης γνώσης.
• Μεριμνά
για τη
διενέργεια των
απαραίτητων ελέγχων
για την
εφαρμογή των
διατάξεων του GDPR,
σύμφωνα με το
άρθρο 32 του GDPR.
• Διασφαλίζει
τη νομιμότητα
των
δραστηριοτήτων
επεξεργασίας
δεδομένων μέσω
εσωτερικών
πολιτικών και
διαδικασιών.
• Εφαρμόζει
αυστηρότερα
μέτρα για την
πρόσβαση σε ειδικές
κατηγορίες
δεδομένων
προσωπικού
χαρακτήρα.
• Σε
περίπτωση
εξωτερικής
πρόσβασης σε
προσωπικά δεδομένα
λόγω
προμήθειας
εξωτερικών
υπηρεσιών, η
Εταιρεία μας
υποχρεώνει το
σχετικό τρίτο
μέρος να
αναλάβει την
υποχρέωση να
συμμορφώνεται
με τις
διατάξεις του GDPR.
• Λαμβάνει
τα απαραίτητα
μέτρα για την
ενημέρωση όλων
των
εργαζομένων,
ιδίως εκείνων
που έχουν πρόσβαση
σε δεδομένα
προσωπικού
χαρακτήρα,
σχετικά με τα
καθήκοντα και
τις ευθύνες
τους στο
πλαίσιο του GDPR.
Turkish Cargo DSF (Dataskyddsförordningen) Sekretessmeddelande
1.
Introduktion av Registeransvarig
Som registeransvarig ägnar Türk Hava Yollarý
Anonim Ortaklýðý (som härefter kallas “ THY“,
“ Företaget“ eller “ Vi“) den största uppmärksamhet åt
lagligheten i behandlingen av sina kunders personuppgifter. Vi har utarbetat
detta Turkish Cargo DSF
Sekretessmeddelande (“Sekretessmeddelandet”)
för att säkerställa överensstämmelse med Europeiska Unionens Allmänna Dataskyddsförordning
(“DSF”) (Förordning (EU) 2016/679).
Säkerheten för våra kunders
personuppgifter ligger i
förgrunden av vårt arbete. För att förhindra olaglig tillgång till
personuppgifter eller läckage och för att säkerställa säker lagring av
personuppgifter som rör våra kunder, överförs sådana uppgifter endast till
betrodda affärspartners och på en miniminivå, genom att vidta nödvändiga
säkerhetsåtgärder i enlighet med lagstiftningen i kraft.
Transparens är ett av de viktigaste ämnena i vårt program
för skydd av personuppgifter. I detta avseende har vi utarbetat detta
Meddelande för att förse våra kunder med all nödvändig information medan vi
behandlar personuppgifter för att uppfylla våra juridiska skyldigheter och för
att säkerställa en bättre kundupplevelse. Detaljerad information om typerna av
personuppgifter finns i detalj under rubrik (4) och syftet med behandlingen av
personuppgifter beskrivs under rubrik (5) i detta Sekretessmeddelande.
Ett annat ämne som vi också
ägnar stor uppmärksamhet åt är kundernas rätt
att ha kontroll över sina personuppgifter. Vi vidtar åtgärder för att
säkerställa att våra kunder hanterar sina preferenser gällande sina egna
personuppgifter och respekterar de preferenserna högt. Detta
Sekretessmeddelande beskriver även dina dataskyddsrättigheter, inklusive rätten
att invända mot specifika bearbetningsaktiviteter som THY Cargo utför. Mer
information om dina rättigheter och hur du utövar dem finns i avsnittet “Vilka
Är Dina Rättigheter Som Registrerad?”
Datasäkerhet, transparens
och individers rätt att ha kontroll över sina personuppgifter är grundläggande för
oss när det gäller att säkerställa efterlevnad av DSF. I detta avseende
presenteras detaljerad information om behandlingen av dina personuppgifter i
detta Meddelande.
2.
Kontaktuppgifter
Om du har några funderingar
över hur vi behandlar dina uppgifter, eller om du vill välja bort
direktmarknadsföring, kan du, baserat på de lagar som gäller för dig, nå ut
till:
THY
HQ-enhet:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turkiet
Om du bor i Tyskland och har
ett olöst problem kan du också kontakta vår tyska DSO:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Om du kontaktar oss via
e-post är kommunikationen okrypterad.
3.
Hur Samlar Vi In Dina Personuppgifter
Detta Sekretessmeddelande
innehåller våra deklarationer och förklaringar om behandlingen av
personuppgifter som rör våra kunder och andra fysiska personer som upprättar
kontakt med oss, exklusive våra anställda, i enlighet med bestämmelserna i DSF.
Vi förbehåller oss rätten
att göra ändringar i detta Sekretessmeddelande för att tillhandahålla korrekt
och aktuell information om praxis och bestämmelser som rör skydd av
personuppgifter. Dessutom kommer de registrerade att informeras på lämpligt
sätt i händelse av en väsentlig ändring av Sekretessmeddelandet.
Vårt Företag samlar in dina
personuppgifter genom de agenturer som är auktoriserade för försäljning av
Turkish Cargo produkter och tjänster, försäljningskontor, Turkish Cargo
webbplats, sociala medier konton, e-post, post, CCTV, cookies och andra
kommunikationskanaler, i ljud-, elektronisk eller skriftlig form, i enlighet
med villkor för behandling av personuppgifter enligt vad som anges i Lagen, för
de ändamål som anges i detta Sekretessmeddelande.
4.
Vilka Personuppgifter Samlar Vi In och Behandlar?
Personuppgifter som
behandlas av vårt företag kan skilja sig åt i enlighet med arten av det
rättsliga förhållande som etablerats med vårt Företag. I detta avseende är
kategorierna av personuppgifter som samlas in av vårt Företag via alla kanaler
följande:
• Identifieringsinformation:
namn-efternamn, underskrift, ID-kort och passinformation;
• Kontaktuppgifter:
e-postadress, företagsnummer och adressuppgifter;
• Information om
kundens processer: IATA-kod eller kontokod, kundkod, callcenterregister,
kundinstruktioner och kundregister, ansökningsformulär för kunder och
kundprocessinformation som varierar beroende på tjänstens art;
• Processäkerhetsinformation:
information om webbplatsens lösenord och pins som skapas av din part under din
användning av de produkter eller tjänster som erbjuds på digitala medier;
• Finansiell
information: kredit-/betalkortsuppgifter, bankkontouppgifter, IBAN-uppgifter,
balansinformation och annan finansiell information;
• Säkerhetsinformation
om fysisk miljö: in- och utmatningsloggar i företagets fysiska miljöer,
besöksinformation.
• Rättsligt
förfarande och information om efterlevnad: personuppgifter i begäran om
information och beslut av rättsliga och administrativa myndigheter;
• Revisions- och
inspektionsinformation: information om alla typer av register och processer
som rör utövandet av våra rättsliga anspråk och rättigheter kopplade till den
registrerade;
• Marknadsföringsinformation:
personuppgifter och utvärderingar som genererats till följd av undersökningar,
nöjdhetsundersökningar, kampanjer och direktmarknadsföringsaktiviteter;
• Information om
hantering av förfrågningar/klagomål: information och register som samlats
in i samband med förfrågningar och klagomål som gjorts till vårt Företag
angående våra produkter och tjänster som är kopplade till den registrerade,
samt information i rapporterna om slutsatsen av sådana förfrågningar/klagomål
från våra relevanta affärsenheter;
• Ljud och
visuella data: fotografier, kamera och callcenter röstposter.
5.
Varför Behandlar Vi Dina Personuppgifter och Vad Är Den
Rättsliga Grunden för Denna Användning (Syftet med Behandlingen)?
Vi behandlar dina personuppgifter enligt den rättsliga grund som anges
nedan;
Ø För att uppfylla ett avtal eller vidta åtgärder
kopplade till ett avtal som vi har med dig. (Enligt Art. 6/(1), Stycke 1(b)
DSF).
Ø Såsom krävs för att bedriva vår verksamhet och
driva våra legitima intressen (Enligt Art. 6/(1), Stycke 1(f) DSF).
Ø För ändamål som krävs enligt lag (Enligt Art.
6.(1), Stycke 1(c) DSF) (rättsliga skyldigheter).
Ø Där du ger oss samtycke (Enligt Art. 6/ 1),
Stycke 1(a) DSF): Om så är fallet kommer personuppgifter att behandlas
begränsat till omfattningen av ditt fritt givna uttryckliga samtycke. Du kan när som helst återkalla ditt
uttryckliga samtycke.
Vi behandlar dina personuppgifter för följande ändamål:
• Planering och genomförande av försäljningsprocesserna
för frakttjänster
• Utförande av kommunikationer om de tjänster som
tillhandahålls inom ramen för lastverksamhet
• Genomförande av supporttjänster efter försäljning
avseende Varorna/Tjänsterna
• Kontakta våra kunder och hantering av kundrelationer
• Personalisering och förbättring av kundupplevelsen
• Tillhandahållande av information om produkter och
tjänster
• Hantering och slutförande av dina förfrågningar och
klagomål
• Administration av insatser som rör nödsituationer och
ärendehantering
• Uppfyllande av våra skyldigheter som följer av
lagstiftning gällande vårt Företag och tillhandahållande av information till
behöriga myndigheter och organisationer enligt lagstiftningen
• Genomförande av finansiella transaktioner och
redovisningsåtgärder
• Inrättande av infrastrukturer för informationsteknik
samt genomförande och revision av processer och verksamhet för
informationssäkerhet
• Förebyggande av bedrägeri och förfalskning
• Specifikation av tillträdestillstånd för affärspartners
och leverantörer
I vissa fall (t.ex. att boka
en frakttjänst) är det obligatoriskt att tillhandahålla information: om
relevanta uppgifter inte lämnas kommer vi inte att kunna behandla din begäran.
När tillhandahållandet av information inte markeras som obligatoriskt (t.ex.
för direkt marknadsföring) är det frivilligt.
6.
Till Vem, Varför och Var Överför Vi Dina Personuppgifter?
Under vissa omständigheter
kan vi överföra dina personuppgifter till mottagare som är bosatta inom
gränserna för Turkiet eller utomlands, i enlighet med gällande lagar.
Mottagare som vi kan
överföra dina uppgifter till kan listas kategoriskt enligt följande:
Ø Våra affärspartners eller leverantörer som är bosatta inom gränserna för
Turkiet eller utomlands: Säkerhetsföretag, leverantörer av marktjänster på flygplatser,
leverantörer av transporttjänster för marktjänster och andra relaterade
tjänster, globala distributionssystem, partnerflygbolag inklusive men inte
begränsat till medlemsflygbolag i Star Alliance som kommer att erbjuda dig
tjänster under anslutande flyg.
Ø Företag i koncernen: Vissa tjänster som erbjuds av THY utförs av våra dotterbolag, i detta
sammanhang kan dina personuppgifter delas med våra relevanta dotterbolag.
Ø Leverantörer: Dina personuppgifter kommer också att delas med tjänsteleverantörer, i
synnerhet leverantörer av webbhotell, programvara, underhåll, callcenter,
säkerhetsföretag, och leverantörer av transporttjänster.
Ø Offentliga myndigheter som civil luftfart eller tullmyndigheter och/eller
brottsbekämpande tjänstemän som är auktoriserade enligt nationell eller
internationell lagstiftning: t.ex. till tillsynsmyndigheter, verkställande eller rättsliga organ i
samband med pågående utredningar osv.
Ø I händelse av att företaget säljs eller integreras med ett annat företagkan vissa
delar av dina uppgifter lämnas ut till våra rådgivare och eventuella köpares
rådgivare och kan skickas vidare till företagets nya ägare.
Vi kommer endast att
överföra dina personuppgifter utanför EES om lämpliga skyddsåtgärder
säkerställer att en lämplig skyddsnivå finns på plats. Vanligtvis förlitar vi
oss på följande skyddsåtgärder:
Ø EU-kommissionens beslut om adekvat skyddsnivå,
för närvarande: Mottagare i Andorra, Argentina, Kanada, Färöarna, Guernsey,
Israel, Isle of Man, Japan, Jersey, Nya Zeeland, Schweiz, Uruguay (uppdaterad
lista och ytterligare information finns tillgänglig under https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standardavtalsklausuler: Övriga mottagare
(ytterligare information finns på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Undantag enligt Art. 49 i DSF: Övriga mottagare.
Ytterligare information om
sådana överföringar eller kopior av dessa åtgärder kan erhållas via
kontaktuppgifterna ovan.
Ø Tredje Parts Webbplatser: Vår webbplats kan innehålla länkar till tredjepartswebbplatser,
mikrowebbplatser, plugin-program och applikationer (t.ex. booking.com).
Observera att genom att klicka på dessa länkar eller aktivera dessa
anslutningar kan tillåta tredje part att samla in eller dela data om dig. Vi
kontrollerar inte dessa tredjepartswebbplatser och ansvarar inte för deras
sekretesspolicyer. Därför, när du använder dessa länkar eller mikrowebbplatser
eller när du lämnar vår webbplats, vänligen läs den tredje partens
sekretessmeddelande.
7.
Hur Länge Behåller Ni Mina Uppgifter?
THY omfattas av rättsliga
skyldigheter för lagringsperioder enligt Turkisk lag, Europeisk lag och,
beroende på i vilket land du bor eller vilken lag som är tillämplig, landets
nationella lagstiftning (till exempel USA, Tyskland, Italien, Spanien, Schweiz,
osv.). Eftersom THY, som ett globalt företag, har kontor i olika länder och de
tillämpliga lagarna ändras därefter, kan lagringsperioderna därför variera från
land till land.
Dina personuppgifter raderas
så snart de inte längre behövs för de angivna ändamålen. Vi måste dock ibland
fortsätta att lagra dina uppgifter fram till de lagringsperioder och
tidsfrister som fastställts av lagstiftaren eller tillsynsmyndigheterna, i upp
till 30 år, som kan uppkomma ur den Turkiska Handelslagen, Skattelagen eller
den Turkiska Lagen om Skyldigheter och beroende på andra tillämpliga Europeiska
Lagar och ett EU-lands nationella lagar. Vi kan också behålla dina uppgifter
tills de lagstadgade preskriptionstiderna har löpt ut (men upp till 30 år i
vissa fall), förutsatt att detta är nödvändigt för att fastställa, utöva eller
försvara rättsliga anspråk. Därefter raderas de relevanta uppgifterna
rutinmässigt eller anonymiseras.
När vi behandlar
personuppgifter för marknadsföringsändamål eller med ditt samtycke behandlar vi
uppgifterna tills du ber oss att sluta och under en kort period efter detta
(för att vi ska kunna genomföra dina förfrågningar). Vi håller också ett
register över att du har bett oss att inte skicka direktmarknadsföring eller
att behandla dina uppgifter så att vi kan respektera din begäran i framtiden.
8.
Principer Som Rör Personlig Integritet
Vårt företag agerar i
enlighet med de principer som anges här i all databehandling; “laglighet,
rättvisa och transparens”, “begränsning av syfte”, “dataminimering”,
“noggrannhet”, “lagringsbegränsning”, “integritet och sekretess” och
“ansvarighet”.
9.
Användning av Kakor
Som Turkish Airlines
använder vi teknologier som kakor, pixlar, GIF (“Kakor”) för att förbättra din
användarupplevelse när du använder våra webbplatser och applikationer.
Användningen av dessa tekniker är i enlighet med lagen och andra relaterade
bestämmelser som vi är föremål för.
För ytterligare information
om kakor, se Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Aktiebolags)
Informationstext för Kakor på https://www.turkishcargo.com.tr/en/privacy-policy
10.
Användning av CCTV (Closed Circuit Television)
När du besöker våra
företagslokaler kan dina visuella och audiala data erhållas via CCTV och kan
endast bevaras under en period som är nödvändig för att uppfylla följande
syften. Med hjälp av CCTV eftersträvar vi beskydd av besökare och
arbetstagarnas välbefinnande, genom förebyggande och upptäckt av brottslig
handling som är oförenlig med lagen och företagets politik, upprätthållande av
säkerheten för företagets lokaler och utrustning som hyses där. Alla nödvändiga
tekniska och administrativa åtgärder kommer att vidtas av oss när det gäller
säkerheten för dina personuppgifter som erhållits via CCTV.
11.
Vilka Är Dina Rättigheter Som Registrerad?
Enligt DSF har du rätt till
följande rättigheter (ytterligare information finns på
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Rätt
att återkalla sitt samtycke (Art. 7 DSF)
• Rätt
till tillgång (Art. 15 i DSF)
• Rätt
till rättelse (Art. 16 DSF)
• Rätt
till radering (Art. 17 DSF)
• Rätt
till begränsning av behandling (Art. 18 DSF)
• Rätt
till dataportabilitet (Art. 20 DSF)
• Rätt
att invända (Art. 21 DSF)
Enligt DSF eller nationella
lagar kan dessa rättigheter begränsas, till exempel om uppfyllandet av din
begäran skulle avslöja personuppgifter om en annan person, där de skulle
inkräkta på en tredje parts rättigheter (inklusive våra rättigheter) eller om
du ber oss att radera information som vi enligt lag är skyldiga att behålla
eller ha övertygande legitima intressen i att hålla. Relevanta undantag ingår i
DSF eller i tillämplig nationell lagstiftning. Vi kommer att informera dig om
relevanta undantag som vi förlitar oss på när vi svarar på en begäran du gör.
Kontakta ovan nämnda
kontaktadresser för att utöva dessa rättigheter. Ange vilka individuella
rättigheter som du vill utöva enligt Art. 15 och följande. För detta ändamål
kan vi behöva bekräfta din identitet innan vi svarar på din begäran. Ange
följande uppgifter så att vi kan identifiera dig:
• Namn
• Postadress
• E-postadress
och eventuellt: kundnummer eller bokningskod eller biljettnummer
Om du skickar oss en kopia
av ditt ID, vänligen ta bort all annan information förutom ditt för- och
efternamn och adress. När du skickar kopior av ID-kortet måste det vara klart
att det här är en kopia. Gör därför en anteckning på kopian av ID-numret enligt
följande: “Det här är en kopia".
Observera att vi kommer att
använda dina personuppgifter i enlighet med Art. 6 stycke 1 (f) i DSF som
rättslig skyldighet för att kunna behandla din begäran samt för
identifieringsändamål.
Om du anser att vi har
underlåtit att följa dataskyddsbestämmelserna vid behandlingen av dina
personuppgifter kan du lämna in ett klagomål till behörig tillsynsmyndighet i
enlighet med Art. 77 i DSF. Den behöriga tillsynsmyndigheten kan identifieras i
enlighet med listan som tillhandahålls på:
https://edpb.europa.eu/about-edpb/board/members_en. I Tyskland är den behöriga
tillsynsmyndigheten “Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit”, som återfinns under: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatiserat Individuellt Beslutsfattande och Profilering
Enligt DSF-bestämmelserna
har du rätt att inte bli föremål för beslut baserade på automatiserad
behandling, inklusive profilering, som skulle ha rättslig effekt på dig eller
som väsentligt skulle påverka dig. Men, som THY, utför vi inte automatiserat
individuellt beslutsfattande och profilering.
13.
Datasäkerhet
Vi vidtar alla lämpliga
tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och
för att minska risker som uppstår i samband med obehörig åtkomst, oavsiktlig
dataförlust, avsiktlig radering av eller skada på personuppgifter.
I detta avseende, vårt
Företag;
• Säkerställer datasäkerheten genom att använda
skyddssystem, brandväggar och annan programvara och maskinvara som innehåller
intrångsförebyggande system mot virus och annan skadlig programvara,
• Tillgång till personuppgifter inom vårt företag sker i
en kontrollerad process i enlighet med uppgifternas natur och inom ramen för
befogenhet baserad på enhet / roll / praxis på en strikt behöver-veta basis,
• Säkerställer att nödvändiga revisioner utförs för att
genomföra bestämmelserna i DSF, i enlighet med DSF Art. 32,
• Säkerställer att databehandlingsverksamheten är laglig
genom interna riktlinjer och förfaranden,
• Tillämpar strängare åtgärder för tillgång till
särskilda kategorier av personuppgifter,
• I fall av extern åtkomst till personuppgifter på grund
av upphandling av utlagda tjänster ålägger vårt företag den berörda tredje
parten att förbinda sig att följa bestämmelserna i DSF,
• Den vidtar nödvändiga åtgärder för att informera alla
anställda, särskilt de som har tillgång till personuppgifter, om deras
uppgifter och ansvar inom ramen för DSF.
Oznámení o ochraně osobních údajů GDPR společnosti Turkish
Cargo
1.
Představení správce údajů
Společnost Türk Hava Yollarý Anonim
Ortaklýðý (dále jen „THY“, „Společnost“ nebo "My")
jako správce údajů věnuje maximální pozornost zákonnosti zpracování
osobních údajů svých zákazníků. Toto Oznámení o ochraně osobních údajů Turkish Cargo GDPR
(dále jen „Oznámení o ochraně osobních údajů“) jsme připravili
s cílem zajistit soulad s obecným nařízením Evropské unie o
ochraně osobních údajů („GDPR“) (Nařízení (EU) 2016/679).
Bezpečnost osobních údajů našich
zákazníků je pro nás
hlavní prioritou. Abychom tedy mohli zabránit jakémukoli nezákonnému
přístupu k osobním údajům nebo jejich úniku a abychom zajistili
bezpečné uchovávání osobních údajů týkajících se našich
zákazníků, jsou tyto údaje předávány pouze
důvěryhodným obchodním partnerům a v minimálním rozsahu;
přitom jsou přijata nezbytná bezpečnostní opatření v
souladu s platnou legislativou.
Jedním z nejdůležitějších témat
našeho programu ochrany osobních údajů je transparentnost. Proto
jsme připravili toto Oznámení, abychom našim zákazníkům poskytli
všechny potřebné informace v rámci zpracovávání osobních údajů, za
účelem splnění našich zákonných povinností a zajištění
lepšího zákaznického komfortu. Podrobné informace týkající se
různých typů osobních údajů jsou uvedeny v bodě (4)
a informace o účelech zpracovávání osobních údajů jsou uvedeny v
bodě (5) tohoto Oznámení o ochraně osobních údajů.
Dalším tématem, kterému
rovněž věnujeme velkou pozornost, je právo zákazníků na
kontrolu nad svými osobními údaji. Zavádíme opatření, která pro
naše zákazníky zajišťují možnost spravovat své preference
týkající se vlastních osobních údajů; vysoce respektujeme
preference našich zákazníků. Toto Oznámení o ochraně osobních
údajů rovněž popisuje vaše práva související s ochranou osobních
údajů, včetně práva vznést námitku proti konkrétním
činnostem v procesu zpracovávání, které společnost THY Cargo provádí.
Další informace o vašich právech a o jejich uplatňování jsou uvedeny v
části „Jaká jsou vaše práva v pozici datového subjektu?“.
Zabezpečení údajů,
transparentnost a právo osob na kontrolu svých osobních údajů jsou pro nás zásadními
aspekty při zajišťování souladu s GDPR. V tomto ohledu jsou vám v
rámci tohoto Oznámení předloženy podrobné informace týkající
se zpracovávání vašich osobních údajů.
2.
Kontaktní informace
Pokud máte nějaké obavy
ohledně způsobů zpracovávání vašich údajů, nebo pokud
chcete odmítnout přímý marketing, můžete nás na
základě platných zákonů kontaktovat na naší adrese:
THY HQ
Entity:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turkey
Pokud žijete v
Německu a máte nějaké nevyřešené obavy, můžete se také
obrátit na našeho německého pověřence DPO:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Pokud nás budete kontaktovat
e-mailem, nebude tato komunikace šifrovaná.
3.
Jak shromažďujeme vaše osobní údaje
Toto Oznámení o ochraně
osobních údajů obsahuje naše prohlášení a vysvětlení týkající
se zpracovávání osobních údajů našich zákazníků a dalších
fyzických osob, které s námi navazují kontakt, s výjimkou našich
zaměstnanců, v souladu s ustanoveními GDPR.
Vyhrazujeme si právo
provádět změny v tomto Oznámení o ochraně osobních údajů,
abychom mohli poskytovat přesné a aktuální informace týkající se
postupů a předpisů souvisejících s ochranou osobních údajů.
Kromě toho budou v případě podstatné změny v Oznámení o
ochraně osobních údajů příslušné datové subjekty vhodným
způsobem informovány.
Naše Společnost
shromažďuje vaše osobní údaje prostřednictvím agentur
pověřených pro prodej produktů a služeb Turkish
Cargo, dále prostřednictvím prodejních kanceláří, webových
stránek Turkish Cargo, účtů na sociálních sítích, e-mailů,
pošty, kamerových systémů, souborů cookies a
prostřednictvím dalších komunikačních kanálů, a to ve zvukové,
elektronické nebo písemné podobě, v souladu s podmínkami pro zpracovávání
osobních údajů uvedenými v zákoně a pro účely uvedené v
tomto Oznámení o ochraně osobních údajů.
4.
Jaké osobní údaje shromažďujeme a zpracováváme?
Osobní údaje, které naše
společnost zpracovává, se mohou lišit podle povahy právního vztahu,
který s naší společností vznikl. V tomto ohledu rozeznáváme
následující kategorie osobních údajů, které naše Společnost
shromažďuje všemi kanály:
• Identifikační
údaje: jméno a příjmení, podpis, údaje z občanského průkazu
a cestovního pasu;
• Kontaktní údaje: e-mailová adresa, služební
telefonní číslo a adresa kontaktní osoby;
• Informace o
zpracovávání zákazníka: IATA kód nebo kód účtu, kód zákazníka, záznamy
call centra, pokyny a záznamy zákazníka, formuláře přihlášek a
žádostí zákazníka a informace o zpracovávání údajů zákazníka, které
se liší podle povahy služby;
• Bezpečnostní informace o procesu zpracovávání:
informace o heslech k webovým stránkám a PIN kódech, které jsou
vytvořeny vaší stranou během využívání produktů nebo
služeb, které jsou nabízeny na digitálních nosičích;
• Finanční údaje: údaje z kreditní/debetní
karty, údaje o bankovním účtu, údaje o IBAN, informace o zůstatku a
další finanční údaje;
• Informace o
zabezpečení fyzického prostředí: záznamy o
vstupech/výstupech do/z fyzického prostředí Společnosti,
informace o návštěvách.
• Informace o soudním řízení a dodržování
předpisů: osobní údaje v žádostech o informace a
rozhodnutích soudních a správních orgánů;
• Informace o auditu a kontrole: informace o
jakýchkoli typech záznamů a procesů týkajících se
uplatňování našich právních nároků a práv spojených s
datovým subjektem;
• Marketingové informace: osobní údaje a hodnocení
získané v obecných průzkumech, průzkumech spokojenosti,
kampaních a přímých marketingových aktivitách;
• Informace týkající se správy
žádostí/stížností: informace a záznamy shromážděné v
souvislosti s žádostmi a stížnostmi podanými naší
Společnosti ohledně našich produktů a služeb, které se
týkají datového subjektu, jakož i informace ve zprávách
týkajících se vyřizování těchto žádostí/stížností
našimi příslušnými obchodními jednotkami;
• Zvukové a obrazové údaje: fotografie, záznamy z
kamer a hlasové záznamy z call centra.
5.
Proč zpracováváme vaše osobní údaje a jaký je
právní základ pro toto používání (účel zpracovávání)?
Vaše osobní údaje zpracováváme podle níže uvedeného právního základu;
Ø Plnění předmětu Smlouvy nebo
provádění postupů souvisejících se smlouvou, kterou s vámi máme
uzavřenou. (Podle Článku 6/(1), pododstavce 1(b) Obecného
nařízení o ochraně osobních údajů - GDPR).
Ø Jak je požadování k výkonu naší
činnosti a k prosazování našich oprávněných zájmů (Podle
Článku 6/(1), pododstavce 1(f) GDPR).
Ø Pro účely, které jsou vyžadovány
zákonem (Podle Článku 6/(1), pododstavce 1(c) GDPR) (právní
povinnosti).
Ø Pokud nám k tomu dáte souhlas (Podle
Článku 6/(1), pododstavce 1(a) GDPR): V takovém případě
budou osobní údaje zpracovávány pouze v rozsahu vašeho svobodně
uděleného výslovného souhlasu. Svůj
výslovný souhlas můžete kdykoli odvolat.
Vaše osobní údaje zpracováváme pro následující účely:
• Plánování a realizace prodejních procesů
nákladových služeb (cargo)
• Provádění komunikace týkající se
služeb poskytovaných v rámci cargo služeb
• Provádění poprodejních podpůrných
služeb týkajících se zboží/služeb
• Kontaktování našich zákazníků a řízení
vztahů se zákazníky
• Personalizace a zlepšování zákaznických
zkušeností
• Poskytování informací týkajících se
produktů a služeb
• Správa a vyřizování vašich žádostí a
stížností
• Správa operací týkajících se
mimořádných událostí a řízení příslušných
případů
• Plnění našich povinností vyplývajících z
právních předpisů platných pro naši společnost a
poskytování informací příslušným orgánům a organizacím podle
právních předpisů
• Vedení finančních a účetních operací
• Vytváření infrastruktur informačních
technologií a realizace a audit procesů a operací v oblasti
bezpečnosti informací
• Prevence proti podvodům a padělání
• Specifikace přístupových oprávnění pro
obchodní partnery a dodavatele
V některých
případech (například rezervace cargo služby) je poskytnutí
informací povinné: pokud nebudou příslušné údaje poskytnuty, nebudeme moci
vaši žádost vyřídit. Pokud není poskytování informací označeno
jako povinné (například pro účely přímého marketingu), je
považováno za nepovinné.
6.
Komu, proč a kam předáváme vaše osobní údaje?
Za určitých
okolností můžeme vaše osobní údaje předat příjemcům
sídlícím na území Turecka nebo v zahraničí, a to v souladu s
platnými zákony.
Příjemce, kterým
můžeme vaše údaje předávat, lze kategoricky vyjmenovat
následovným způsobem:
Ø Naši obchodní partneři nebo dodavatelé se sídlem v Turecku nebo v
zahraničí:
Bezpečnostní firmy, poskytovatelé služeb pozemního provozu na
letištích, poskytovatelé přepravních služeb v rámci pozemního
odbavování a dalších doplňkových souvisejících služeb;
globální distribuční systémy, partnerské letecké společnosti,
včetně členských leteckých společností Star
Alliance, které vám budou poskytovat služby během letů.
Ø Společnosti ve skupině: V této souvislosti mohou být vaše osobní údaje sdíleny
s našimi příslušnými přidruženými
společnostmi.
Ø Dodavatelé: Vaše osobní údaje budou rovněž sdíleny s poskytovateli
služeb, zejména s poskytovateli hostingu webových stránek,
softwaru, údržby, s call centry, bezpečnostními firmami a
poskytovateli dopravních služeb.
Ø Dále sem patří státní orgány, jako
například orgány civilního letectví nebo celní orgány nebo orgány
činné v trestním řízení, které jsou oprávněny na základě
vnitrostátních nebo mezinárodních právních předpisů: orgány činné v trestním řízení,
exekutivní nebo soudní orgány; údaje mohou být také předávány v
souvislosti s probíhajícími vyšetřováními atd.
Ø V případě prodeje podniku nebo jeho
integrace s jiným podnikem mohou být určité části vašich údajů sděleny
našim poradcům a poradcům případného kupujícího a mohou
být také předány novým vlastníkům podniku.
Vaše osobní údaje budeme
předávat mimo EHP pouze v případě, že vhodná ochranná
opatření zajistí odpovídající úroveň ochrany. Obvykle se spoléháme na
následující ochranná opatření:
Ø Rozhodnutí Komise EU o
přiměřenosti, v současné době: Příjemci v
Andoře, Argentině, Kanadě, na Faerských ostrovech, v
Guernsey, v Izraeli, na ostrově Man, v Japonsku, na Jersey, na Novém Zélandu,
ve Švýcarsku a v Uruguayi (aktualizovaný seznam a další informace
jsou k dispozici na adrese https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standardní smluvní doložky: Další
příjemci (bližší informace jsou k dispozici na adrese https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Výjimky podle Čl. 49 GDPR:
Ostatní příjemci.
Další informace o
těchto transferech nebo kopie těchto opatření lze získat
prostřednictvím výše uvedených kontaktních údajů.
Ø Webové stránky třetích stran: Naše webové stránky mohou obsahovat odkazy na webové
stránky, mikrostránky, pluginy a aplikace třetích stran (např.
booking.com). Upozorňujeme, že kliknutím na tyto odkazy nebo
povolením těchto připojení můžete třetím stranám
umožnit shromažďovat nebo sdílet vaše údaje. Tyto webové stránky
třetích stran nekontrolujeme a nejsme odpovědní za jejich prohlášení
o ochraně osobních údajů. Proto vždy, když používáte
tyto odkazy nebo mikrostránky nebo když opustíte naše webové stránky,
přečtěte si prosím prohlášení o ochraně osobních údajů
dané třetí strany.
7.
Jak dlouho budete uchovávat mé údaje?
Společnost THY musí
dodržovat právní závazky týkající se doby uchovávání údajů
podle tureckého práva, evropského práva a v závislosti na zemi, ve které
žijete nebo jejíž právo je v platnosti, podle vnitrostátních právních
předpisů dané země (například USA, Německo, Itálie,
Španělsko, Švýcarsko atd.). Vzhledem k tomu, že
společnost THY má jako globální společnost pobočky v
různých zemích a příslušné zákony se mohou měnit, mohou
se proto doby uchovávání údajů v jednotlivých zemích lišit.
Vaše osobní údaje budou
vymazány, jakmile již nebudou pro stanovené účely potřebné.
Někdy však musíme vaše údaje uchovávat déle, v rámci doby a v rámci
lhůt pro uchovávání stanovených zákonodárcem nebo dozorovými
orgány, a to až 30 let, což může vyplývat z
Tureckého obchodního zákoníku, Daňového zákoníku a Tureckého závazkového
kodexu a z dalších platných evropských zákonů a
vnitrostátních zákonů země EU. Vaše údaje můžeme také
uchovávat až do uplynutí zákonných promlčecích lhůt (v
některých případech však až 30 let), pokud je to nezbytné
pro určení, výkon nebo obhajobu právních nároků. Poté budou
příslušné údaje vymazány nebo anonymizovány.
Pokud zpracováváme osobní
údaje pro marketingové účely nebo s vaším souhlasem, pak zpracováváme tyto
údaje tak dlouho, dokud nás nepožádáte o ukončení, a krátkou dobu
poté (abychom mohli realizovat vaše požadavky). Rovněž si
uchováváme záznam o tom, že jste nás požádali, abychom vám nezasílali
přímé marketingové informace nebo nezpracovávali vaše údaje, abychom mohli
v budoucnu váš požadavek respektovat.
8.
Zásady týkající se ochrany osobních údajů
Naše společnost
při všech činnostech souvisejících se zpracováváním údajů
postupuje v souladu s uvedenými zásadami: „zákonnost, korektnost a
transparentnost“, „omezení účelu“, „minimalizace údajů“,
„přesnost“, „omezení objemu ukládání“, „integrita a důvěrnost“ a
„odpovědnost“.
9.
Používání souborů Cookies
Jako letecká společnost
Turkish Airlines využíváme technologie, jakými jsou například
soubory Cookies, pixely, GIF („soubory Cookies“), abychom mohli zlepšovat vaše
uživatelské zkušenosti během používání našich webových
stránek a aplikací. Používání těchto technologií je v souladu se
zákonem a dalšími souvisejícími předpisy, které jsou i vůči nám
uplatňovány.
Další informace o souborech
Cookies naleznete v informačním textu o souborech Cookies od
společnosti Turk Hava Yollari Anonim Ortakligi (Turkish Airlines
Incorporated Company), který se nachází na adrese https://www.turkishcargo.com.tr/en/privacy-policy
10.
Používání kamerového systému (Closed Circuit Television)
Během návštěvy
prostor naší společnosti mohou být prostřednictvím kamerového
systému získávány a uchovávány vaše obrazové a zvukové údaje, pouze po dobu
nezbytnou pro splnění následujících účelů. Pomocí kamerového
systému se provádí prevence a odhalování jakéhokoli trestného činu
neslučitelného se zákonem a zásadami společnosti, udržování
bezpečnosti prostor společnosti a zařízení
umístěných v areálu a také ochrana návštěvníků a
pracovníků. V souvislosti s bezpečností vašich osobních údajů
získaných prostřednictvím kamerového systému budou přijata
veškerá nezbytná technická a administrativní opatření.
11.
Jaká jsou vaše práva v pozici datového subjektu?
Podle GDPR máte následující
práva (další informace naleznete na adrese
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Právo
na odvolání souhlasu (Čl. 7 GDPR)
• Právo
na přístup (Čl. 15 GDPR)
• Právo
na opravu (Čl. 16 GDPR)
• Právo
na výmaz (Čl. 17 GDPR)
• Právo
na omezené zpracování (Čl. 18 GDPR)
• Právo
na přenositelnost údajů (Čl. 20 GDPR)
• Právo
vznést námitku (Čl. 21 GDPR)
Podle GDPR nebo
vnitrostátních právních předpisů mohou být tato práva omezena,
například pokud by plnění vaší žádosti vedlo k odhalení osobních
údajů jiné osoby, pokud by porušilo práva třetí strany (včetně
našich práv) nebo pokud nás požádáte o vymazání informací, které jsme
povinni uchovávat ze zákona nebo na jejichž uchovávání máme
závažný oprávněný zájem. Příslušné výjimky
jsou obsaženy v nařízení GDPR nebo v platných vnitrostátních
právních předpisech. O příslušných výjimkách, na které
se spoléháme, vás budeme informovat v odpovědi na jakoukoli vaši
žádost.
Pro uplatnění
těchto práv prosím použijte výše uvedené kontaktní adresy.
Uveďte, která jednotlivá práva podle Článku 15 et seq. chcete
uplatnit. Za tímto účelem se může stát, že budeme muset
před odpovědí na vaši žádost potvrdit vaši totožnost.
Uveďte prosím následující údaje, abychom vás mohli identifikovat:
• Jméno
• Poštovní
adresa
• E-mailová
adresa a volitelně číslo zákazníka nebo rezervační kód nebo
číslo lístku (jízdenky).
Pokud nám zasíláte kopii
svého průkazu totožnosti, začerněte všechny ostatní údaje
kromě jména, příjmení a adresy. Při zasílání kopie průkazu
totožnosti musí být zřejmé, že se jedná o kopii. Na kopii
průkazu totožnosti proto uveďte následující poznámku: „Toto je
kopie“.
Pro vyřízení vaší
žádosti, jakož i pro účely identifikace, upozorňujeme,
že vaše osobní údaje budeme používat v souladu s Článkem 6,
odst. 1(f) nařízení GDPR v rámci zákonné povinnosti.
Pokud se domníváte, že
jsme při zpracování vašich osobních údajů nedodrželi
předpisy o ochraně osobních údajů, můžete podat
stížnost u příslušného dozorového úřadu v souladu s Článkem
77 GDPR. Příslušný dozorový úřad lze identifikovat
podle seznamu uvedeného na adrese:
https://edpb.europa.eu/about-edpb/board/members_en. V Německu je
příslušným dozorovým úřadem „Der Hessische Beauftragte
für Datenschutz und Informationsfreiheit“, který je k dispozici pod
odkazem: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatizované individuální rozhodování a profilování
Podle ustanovení GDPR máte
právo nebýt předmětem žádného rozhodování založeného
pouze na automatizovaném zpracování, včetně profilování, které by pro
vás mělo právní účinky nebo by se vás významně
dotýkalo. Společnost THY však automatizované individuální
rozhodování a profilování neprovádí.
13.
Zabezpečení údajů
Přijímáme veškerá
vhodná technická a organizační opatření k zabezpečení vašich
osobních údajů a ke zmírnění rizik vzniklých v souvislosti s
neoprávněným přístupem, náhodnou ztrátou údajů,
úmyslným vymazáním nebo poškozením osobních údajů.
V tomto ohledu naše
společnost provádí následující opatření:
• Zajišťuje bezpečnost údajů pomocí
ochranných systémů, firewallů a dalšího softwaru a hardwaru
obsahujícího systémy prevence proti virům a jinému škodlivému softwaru;
• Přístup k osobním údajům v naší
společnosti probíhá řízeným procesem v souladu s povahou
údajů a v rámci pravomocí na základě útvaru / role / praxe a podle
přísné zásady „need-to-know“ (potřebnost informace);
• Společnost zajišťuje provádění
nezbytných auditů v rámci kontroly dodržování ustanovení GDPR,
v souladu s Článkem 32 GDPR;
• Společnost zajišťuje zákonnost činností
souvisejících se zpracováváním údajů prostřednictvím interních zásad
a postupů;
• Uplatňuje přísnější opatření pro
přístup ke zvláštním kategoriím osobních údajů;
• V případě externího přístupu k osobním
údajům v důsledku zadávání externích služeb naše společnost
zavazuje příslušnou třetí stranu k dodržování ustanovení GDPR;
• Společnost také přijímá nezbytná
opatření s ohledem na informování všech zaměstnanců, zejména
těch, kteří mají přístup k osobním údajům, o jejich
povinnostech a odpovědnosti v rámci GDPR.
Съобщение
за
поверителност
на ОРЗД на Turkish Cargo
1.
Представяне
на
администратора
на лични данни
Като
администратор
на лични
данни Türk Hava Yollarý Anonim Ortaklýðý (наричан
по-долу „THY”, „Компанията"
или "Ние”)
обръща много
голямо
внимание на
законосъобразността
на
обработването
на лични данни
на своите
клиенти.
Подготвихме
настоящото Известие
за
поверителност
на ОРЗД на Turkish Cargo („Известие
за
поверителност”),
за да
гарантираме
съответствие
с Общия регламент
относно
защитата на
данните на
Европейския
съюз („ОРЗД”)
(Регламент
(ЕС) 2016/679).
Сигурността
на личните
данни на
нашите клиенти е на
преден план в
нашата
работа.
Следователно,
за да
предотвратим
незаконния
достъп до
лични данни
или
изтичането
им и за да осигурим
сигурно
съхраняване
на личните
данни,
свързани с
нашите
клиенти,
такива данни се
предават
само на
доверени
бизнес партньори
и на
най-ниско
ниво, като се
вземат необходимите
мерки за
сигурност в
съответствие
с
действащото
законодателство.
Прозрачността е една
от
най-важните
теми от
нашата
програма за
защита на
личните
данни. С
оглед на това
подготвихме
настоящото
известие, за
да
предоставим
на нашите
клиенти
цялата необходима
информация,
тъй като
обработваме
лични данни
за целите на
спазването
на нашите
законови
задължения и
за гарантиране
на по-добро
изживяване
на клиентите.
Подробна
информация
относно
видовете
лични данни е
описана в
заглавие (4), а
целите за
обработване
на лични
данни – в
заглавие (5) от
настоящото
Известие за
поверителност.
Друга
тема, на
която също
обръщаме
голямо внимание,
е правото
на клиентите
на контрол
върху личните
им данни.
Прилагаме
мерки, за да гарантираме,
че нашите
клиенти
управляват своите
предпочитания
по отношение
на собствените
си лични
данни и
уважаваме
предпочитанията
на нашите
клиенти.
Настоящото Известие
за
поверителност
също така
описва
Вашите права
за защита на
данните,
включително
правото да
възразите
срещу
конкретни
дейности по
обработка,
които THY Cargo
извършва.
Повече информация
за Вашите
права и как
да ги упражнявате
е изложена в
раздела
„Какви са
Вашите права
като субекти
на данни?“.
Сигурността
на данните,
прозрачността
и правото на
физическите
лица да
управляват личните
си данни са
основни за
нас при
гарантиране
на съответствие
с ОРЗД. В това
отношение на
Вашето внимание
в това
Известие се
представя
подробна
информация
относно
обработката
на Вашите
лични данни.
2.
Информация
за връзка
Ако
имате
притеснения
относно
начина, по който
обработваме
Вашите данни,
или ако искате
да се
откажете от
директния
маркетинг въз
основа на
приложимите
за Вас
закони, можете
да се
свържете с:
Централно
звено на THY:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Türkiye
Ако
живеете в
Германия и
имате неразрешен
проблем,
можете също
да се
свържете с
нашето
длъжностно
лице по
защита на
данните в
Германия:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Ако
се свържете с
нас по имейл,
комуникацията
е
нешифрована.
3.
Как
събираме Вашите
лични данни?
Това
Известие за
поверителност
съдържа нашите
декларации и
обяснения
относно обработката
на лични
данни,
свързани с
нашите клиенти
и други
физически
лица,
установяващи
контакт с
нас, с
изключение
на нашите служители,
в
съответствие
с разпоредбите
на ОРЗД.
Запазваме
си правото да
правим
промени в настоящото
Известие за
поверителност,
за да
предоставим
точна и
актуална
информация
относно
практиките и
разпоредбите,
свързани със
защитата на
личните
данни. Освен
това
субектите на
данни ще бъдат
информирани
по подходящ
начин в случай
на
съществена
промяна в
Известието
за поверителност.
Нашата
Компания
събира
Вашите лични
данни чрез
агенциите,
упълномощени
за продажба
на продукти и
услуги на Turkish Cargo,
офисите за
продажби, уеб
сайта на Turkish Cargo,
акаунтите в
социалните
медии,
електронната
поща, пощата,
вътрешната
система за видеонаблюдение,
бисквитки и
други канали
за
комуникация,
в аудио,
електронни
или писмени
форма, в
съответствие
с условията
за обработка
на лични
данни, както
е посочено в
закона, за
целите,
посочени в
настоящото
Известие за
поверителност.
4.
Кои лични
данни
събираме и
обработваме?
Личните
данни, които
се
обработват
от нашата
компания,
могат да се
различават в
съответствие
с естеството
на правните
отношения,
установени с
нашата
компания. В
това
отношение
категориите
лични данни,
събирани от
нашата компания
по всички
канали, са
както следва:
• Информация
за
идентификация:
име-фамилия,
подпис, лична
карта и
информация
за паспорт;
• Информация
за контакт:
имейл адрес,
служебен
телефонен
номер и данни
за адрес за
контакт;
• Информация
за процеса на
клиента: IATA
код или код
на акаунт,
клиентски
код, записи
на центъра за
обаждания,
инструкции и
записи на
клиенти,
формуляри за
кандидатстване
на клиенти и
информация
за процеса на
клиента,
които се
различават в
зависимост
от
естеството
на услугата;
• Информация
за
обработване
на
сигурността:
информация
за пароли за
уеб сайтове и
ПИН кодове,
които са
създадени от
Вас по време
на
използването
на
продуктите
или услугите,
които се
предлагат на
цифровите
носители;
• Финансова
информация:
данни за
кредитна/дебитна
карта, данни
за банкова
сметка, данни
за IBAN,
информация
за наличното
салдо и друга
финансова
информация;
• Информация
за
сигурността
на
физическата
среда:
регистрационни
файлове за
влизане/излизане
във
физическата
среда на
компанията, информация
за посещение.
• Информация
за правна
процедура и
съответствие:
лична
информация в
исканията за
информация и
решенията на
съдебни и
административни
органи;
• Информация
за одит и
проверка:
информация
за всички
видове
записи и процеси
относно
упражняването
на нашите
правни
претенции и
права,
свързани със
субекта на
данните;
• Маркетингова
информация:
лични данни и
оценки,
създадени в
резултат на
проучвания,
анкети за
удовлетвореност,
кампании и
дейности по
директен
маркетинг;
• Информация
за
управление
на
искания/оплаквания:
информация и
записи, събрани
във връзка с
исканията и
оплакванията,
отправени до
нашата
компания
относно нашите
продукти и
услуги, които
са свързани
със субекта
на данните,
както и
информация в
докладите
относно
заключението
за такива искания/оплаквания
от
съответните
ни бизнес звена;
• Аудио
и визуални
данни:
снимки,
камера и
гласови
записи на
центъра за
обаждания.
5.
Защо
обработваме
Вашите лични
данни и каква
е правната
основа за
това
използване
(цел на
обработването)?
Ние
обработваме
Вашите лични
данни в съответствие
с посоченото по-долу
правно
основание;
Ø за да
изпълним
договор или
да
предприемем стъпки,
свързани с
договор,
който имаме с
Вас.
(Съгласно
член 6/(1),
алинея 1,
буква б) от
ОРЗД).
Ø Според
изискванията
за
извършване
на нашия
бизнес и
преследване
на нашите
законни интереси
(Съгласно
член 6/(1), алинея
1, буква е) от
ОРЗД).
Ø За
целите, които
се изискват
от закона
(Съгласно
член 6/(1),
алинея 1,
буква в) от
ОРЗД) (законови
задължения).
Ø Когато
ни дадете
съгласие
(Съгласно
член 6/(1),
алинея 1,
буква а) от
ОРЗД): Ако случаят
е такъв,
личните
данни ще
бъдат обработвани
ограничено
до обхвата на
Вашето свободно
дадено
изрично
съгласие. Можете да
оттеглите
Вашето
съгласие по
всяко време.
Ние
обработваме
Вашите лични
данни за следните
цели:
• Планиране
и изпълнение
на процесите
на продажба
на товарни
услуги
• Извършване
на
комуникации
относно
услугите,
предоставяни
в рамките на
товарните дейности
• Извършване
на
следпродажбени
услуги за поддръжка
по отношение
на
стоките/услугите
• Свързване
с нашите
клиенти и
управление на
връзките с
клиентите
• Персонализиране
и
подобряване
на Вашето клиентско
изживяване
• Предоставяне
на
информация
относно продукти
и услуги
• Управление
на и
заключение
за Вашите
искания и
оплаквания
• Администриране
на операции,
свързани с извънредни
ситуации и
управление
на случаи
• Изпълнение
на
задълженията
ни, произтичащи
от
законодателството,
приложимо
към нашата
компания, и
предоставяне
на информация
на
компетентните
органи и
организации съгласно
законодателството
• Провеждане
на финансови
и счетоводни
операции
• Създаване
на
инфраструктури
на информационните
технологии и
изпълнение и
одит на процесите
и операциите
за
информационна
сигурност
• Предотвратяване
на измами и
фалшифициране
• Спецификация
на
разрешенията
за достъп за
бизнес
партньори и
доставчици
В
някои случаи
(напр.
резервиране
на товарна
услуга)
предоставянето
на
информация е задължително:
ако не се
предоставят
съответните
данни, няма
да можем да
обработим Вашата
заявка.
Когато
предоставянето
на информация
не е
отбелязано
като задължително
(например за
целите на
директния
маркетинг),
то е по избор.
6.
На кого,
защо и къде
прехвърляме
Вашите лични
данни?
При
определени
обстоятелства
можем да прехвърлим
личните Ви
данни на
получатели, пребиваващи
в границите
на Турция или
в чужбина, в съответствие
с
приложимото
законодателство.
Получателите,
на които
можем да
прехвърлим
Вашите данни,
могат да
бъдат
изброени категорично,
както следва:
Ø Нашите
бизнес
партньори
или
доставчици, пребиваващи
в границите
на Турция или
в чужбина: Фирми
за сигурност,
доставчици
на наземни услуги
на летища,
доставчици
на транспортни
услуги за
наземни
услуги и
други допълнителни
услуги,
свъзани с
това,
глобални дистрибуторски
системи,
партньорски
авиокомпании,
включително,
но не само,
авиокомпании-членове
на Star Alliance, които
ще Ви
предоставят
услуги по
време на
свързващи
полети.
Ø Компании от
групата: Определени
услуги,
предлагани
от THY, се извършват
от нашите
филиали, в
този смисъл
Вашите лични
данни могат
да бъдат
споделени със
съответните
ни филиали.
Ø Доставчици: Вашите
лични данни
също ще бъдат
споделяни с
доставчици
на услуги,
по-специално
доставчици
на уеб
хостинг,
софтуер,
поддръжка, кол
центрове,
охранителни
фирми и
доставчици
на
транспортни
услуги.
Ø Правителствени
органи като
гражданската
авиация или
митническите
органи и/или
служителите
на
правоприлагащите
органи, упълномощени
от
националните
или
международните
законодателства: напр.
на
правоприлагащи
органи,
изпълнителни
или съдебни
органи във
връзка с
текущи
разследвания
и т.н.
Ø В случай,
че бизнесът
се продава
или
интегрира с
друг бизнес,
част от
Вашите данни
могат да
бъдат разкрити
на нашите
съветници и
на всеки
бъдещ съветник
на купувача и
могат да
бъдат
предадени на
новите
собственици
на бизнеса.
Ние
ще
прехвърляме
Вашите лични
данни извън
ЕИП само ако
се гарантира
чрез подходящи
защитни
мерки, че е
налице
подходящо ниво
на защита.
Обикновено
разчитаме на
следните
защитни
мерки:
Ø Решение
относно
адекватното
ниво на защита
на Комисията
на ЕС, в
момента: Получатели
в Андора,
Аржентина, Канада,
Фарьорските
острови,
Гернси,
Израел, остров
Ман, Япония,
Джърси, Нова
Зеландия, Швейцария,
Уругвай
(актуализиран
списък и допълнителна
информация
можете да
намерите на https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Стандартни
договорни
клаузи: Други
получатели
(допълнителна
информация е
достъпна на https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en
Ø Изключения
по чл. 49 от
ОРЗД: Други
получатели.
Допълнителна
информация
за такива
прехвърляния
или копия на
тези мерки
може да бъде
получена
чрез
горепосочените
данни за контакт.
Ø Уеб сайтове
на трети
страни: Нашият
уеб сайт може
да включва
връзки към
уеб сайтове
на трети страни,
микросайтове,
приставки и
приложения
(т.е. booking.com).
Обърнете
внимание, че
щракването
върху тези
връзки или
активирането
на тези
връзки може
да позволи на
трети страни
да събират
или споделят
данни за Вас.
Ние не
контролираме
тези уеб
сайтове на
трети страни
и не носим
отговорност
за техните
декларации
за
поверителност.
Поради това
при
използване
на тези
връзки или микросайтове
или при
напускане на
нашия уеб
сайт
прочетете
съобщението
за поверителност
на третата
страна.
7.
Колко
дълго ще
съхранявате
данните ми?
THY
подлежи на
законови
задължения
относно периодите
на
съхранение
на данни
съгласно турското
законодателство,
европейското
право и в
зависимост
от държавата,
в която живеете
или кой закон
се прилага,
националните
закони на
дадена държава
(например
САЩ,
Германия,
Италия, Испания,
Швейцария и
т.н. .). Тъй като THY,
в качеството
си на
глобална
компания, има
местонахождения
в различни
страни и
приложимите
закони се
променят
според това,
периодите на
съхранение
могат да се
различават в
различните
държави.
Вашите
лични данни
се изтриват
веднага щом
вече не са
необходими
за
посочените
цели. Въпреки
това
понякога
трябва да
продължим да
съхраняваме
Вашите данни
до сроковете
за
съхранение,
определени
от законодателя
или
надзорните
органи, до 30 години,
които могат
да възникнат
от турския търговски
кодекс,
данъчния
кодекс и
турския
задължителен
кодекс и в
зависимост
от други
приложими
европейски
закони и
национални
закони на
държави от
ЕС. Можем
също така да
съхраняваме
Вашите данни,
докато не изтекат
законовите
срокове за
давност (но в
някои случаи
до 30 години),
при условие
че това е необходимо
за
установяването,
упражняването
или защитата
на правни
претенции.
След това
съответните
данни
рутинно се
изтриват или
анонимизират.
Когато
обработваме
лични данни
за маркетингови
цели или с
Ваше
съгласие, ние
ги обработваме,
докато не
поискате от
нас да спрем и
за кратък
период след
това (в който
да имаме
възможност
да изпълним
Вашите
искания). Също
така
съхраняваме
информация
за факта, че
сте ни
помолили да
не Ви
изпращаме
директен
маркетинг
или да обработваме
Вашите данни,
за да можем
да спазим
Вашето
искане в
бъдеще.
8.
Принципи,
свързани с
поверителността
на личните
данни
Нашата
компания
действа в
съответствие
с принципите,
посочени
по-горе, във
всички дейности
по обработка
на данни;
„законосъобразност,
справедливост
и
прозрачност“,
„ограничаване
в рамките на
целта“,
„минимизиране
на данните“,
„точност“,
„ограничаване
в рамките на
съхранението“,
„цялост и
поверителност“
и „отчетност“.
9.
Използване
на
„бисквитки“
От
името на Turkish Airlines
използваме
технологии
като бисквитки,
пиксели, GIF
файлове
(„бисквитки“),
за да
подобрим
Вашето
потребителско
изживяване
по време на
използването
на нашите уеб
сайтове и
приложения.
Използването
на тези
технологии е
в съответствие
със закона и
други
свързани
разпоредби,
на които
подлежим.
За
допълнителна
информация
относно бисквитките
вижте текста
за
информация
за бисквитките
на Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated
Company), който
можете да
намерите на
адрес https://www.turkishcargo.com.tr/en/privacy-policy
10.
Използване
на
видеонаблюдение
(система за
телевизия
със затворен
контур)
Когато
посетите
обектите на
нашата
компания,
Вашите визуални
и звукови
данни могат
да бъдат получени
чрез
видеонаблюдение
и могат да
бъдат
запазени
само за
период,
необходим за
изпълнение
на следните
цели. С
използването
на
видеонаблюдение
се цели
предотвратяване
и разкриване
на всяко
престъпно
деяние, несъвместимо
със закона и
фирмените
политики, поддържане
на
сигурността
на фирмените
помещения и
оборудване,
разположено
в помещенията,
защита на
благосъстоянието
на посетителите
и
работниците.
Ще
предприемем
всички необходими
технически и
административни
мерки по
отношение на
сигурността
на Вашите лични
данни,
получени
чрез
видеонаблюдение.
11.
Какви са
Вашите права
като субекти
на данни?
Съгласно
ОРЗД имате
право на
следните права
(допълнителна
информация е
достъпна на адрес
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-
are-my-rights_en):
• Право
на оттегляне
на
съгласието
(член 7 от ОРЗД)
• Право
на достъп
(член 15 от
ОРЗД)
• Право
на
коригиране
(чл. 16 от ОРЗД)
• Право
на изтриване
(чл. 17 от ОРЗД)
• Право
на
ограничаване
на
обработването
(чл. 18 от ОРЗД)
• Право
на
преносимост
на данните
(чл. 20 от ОРЗД)
• Право
на
възражение
(чл. 21 от ОРЗД)
Съгласно
ОРЗД или
националното
законодателство
тези права
могат да
бъдат ограничени,
например ако
изпълнението
на Вашето
искане ще
разкрие
лични данни
за друго
лице, при
което те биха
нарушили
правата на
трета страна
(включително
нашите права)
или ако
поискате от
нас да
изтрием
информация,
която по
закон сме
задължени да
запазим или
имаме
непреодолими
законни
интереси от
запазването
ѝ.
Съответните
изключения
са включени в
ОРЗД или в
приложимите
национални
закони. Ще Ви
информираме
за съответните
изключения,
на които
разчитаме,
когато
отговаряме
на Всяко ваше
искане.
За
да упражните
тези права,
свържете се с
гореспоменатите
адреси за
контакт.
Посочете кои
индивидуални
права
съгласно
чл. 15 и
следващите
искате да
упражнявате.
За тази цел
може да се наложи
да потвърдим
Вашата
самоличност,
преди да
отговорим на
искането Ви.
Моля да предоставите
следните
данни, за да
установим
самоличността
Ви:
• Име
• Пощенски
адрес
•
Имейл адрес и
по желание:
клиентски
номер или код
за
резервация
или номер на
билет
Ако
ни изпратите
копие от
Вашия
документ за
самоличност,
затъмнете
цялата
информация с
изключение
на Вашето име
и фамилия и
адрес. Когато
изпращате
копия на
личната
карта, трябва
да е ясно, че
това е копие.
Затова, поставете
бележка
върху
копието на
личната карта,
както следва:
„Това е копие“.
За
да можем да
обработим
Вашето
искане, както
и за целите
на
идентификацията,
имайте предвид,
че ще
използваме
Вашите лични
данни в съответствие
с чл. 6 ал. 1,
буква е) от
ОРЗД като
правно
задължение.
Ако
смятате, че
не сме
спазили
разпоредбите
за защита на
данните при
обработката
на Вашите
лични данни,
можете да
подадете
оплакване до
компетентния
надзорен
орган в
съответствие
с чл. 77 от ОРЗД.
Компетентният
надзорен
орган може да
бъде
идентифициран
съгласно
списъка, предоставен
на: https://edpb.europa.eu/about-edpb/board/members_en. В
Германия
компетентният
надзорен
орган е „Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit“, който може
да намерите
на: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Автоматизирано
вземане на
индивидуални
решения и
профилиране
Съгласно
разпоредбите
на ОРЗД имате
право да не
бъдете обект
на решение,
основаващо се
единствено
на
автоматизирано
обработване, включващо
профилиране,
което
поражда правни
последствия
за Вас или Ви
засяга в значителна
степен.
Въпреки това
ние в THY не
извършваме
автоматизирано
вземане на
индивидуални
решения и
профилиране.
13.
Сигурност
на личните
данни
Ние
предприемаме
всички
подходящи
технически и
организационни
мерки за защита
на Вашите
лични данни и
за
намаляване на
рисковете,
възникващи
във връзка с
неуполномощен
достъп,
случайна
загуба на
данни,
умишлено
изтриване
или повреда
на лични данни.
В
това
отношение
нашата
компания;
• Осигурява
сигурност на
данните чрез
използване
на защитни
системи,
защитни
стени и други
видове
софтуер и
хардуер,
съдържащи
системи за
предотвратяване
на
проникване
срещу вируси
и друг
злонамерен
софтуер,
• Достъпът
до лични
данни в
рамките на
нашата
компания се
осъществява
в
контролиран
процес в съответствие
с естеството
на данните и
в рамките на
органа въз
основа на
звено/роля/практика
при строга
необходимост
да се знае,
• Гарантира
провеждането
на
необходимите
одити за
прилагане на
разпоредбите
на ОРЗД, в съответствие
с член 32 от
ОРЗД,
• Гарантира
законността
на
дейностите
по обработка
на данни чрез
вътрешни
политики и
процедури,
• Прилага
по-строги
мерки за
достъп до
специални
категории
лични данни,
• В случай
на външен
достъп до
лични данни
поради
доставяне на
изнесени
услуги
нашата
компания задължава
съответната
трета страна
да се ангажира
да спазва
разпоредбите
на ОРЗД,
• Предприема
необходими
действия, за
да информира
всички
служители,
особено тези,
които имат
достъп до
лични данни,
за техните задължения
и
отговорности
в рамките на
ОРЗД.
Oznámenie o ochrane osobných údajov podľa GDPR pre
tureckú nákladnú prepravu
1.
Predstavenie prevádzkovateľa
Ako prevádzkovateľ venuje
spoločnosť Türk Hava Yollarý Anonim Ortaklýðý (ďalej len „THY“, „spoločnosť“ alebo „my“)
maximálnu pozornosť zákonnosti spracúvania osobných údajov svojich
zákazníkov. Toto Oznámenie o ochrane
osobných údajov podľa GDPR pre tureckú nákladnú prepravu
(ďalej len „oznámenie o ochrane
osobných údajov“) sme pripravili, aby sme zaistili súlad s
všeobecným nariadením Európskej únie o ochrane údajov („GDPR“) (Nariadenie (EÚ) 2016/679).
Zabezpečenie
osobných údajov našich zákazníkov je v popredí našej práce. Preto, aby sa zabránilo
akémukoľvek nezákonnému prístupu k osobným údajom alebo k ich
úniku, a aby sa zabezpečilo bezpečné uchovávanie osobných
údajov týkajúcich sa našich zákazníkov, tieto údaje sa prenášajú iba
dôveryhodným obchodným partnerom a na minimálnej úrovni, a to
prijatím potrebných bezpečnostných opatrení v súlade s platnými
predpismi.
Transparentnosť je jedným z najdôležitejších motívov
nášho programu ochrany osobných údajov. V tejto súvislosti sme
pripravili toto oznámenie, aby sme poskytli našim zákazníkom všetky potrebné
informácie počas spracúvania osobných údajov na účely plnenia
našich zákonných povinností a zabezpečili lepšiu zákaznícku
skúsenosť. Podrobné informácie o typoch osobných údajov sú uvedené
v záhlaví (4) a účely spracúvania osobných údajov sú uvedené v
záhlaví (5) tohto oznámenia o ochrane osobných údajov.
Ďalším bodom, ktorému
tiež venujeme osobitnú pozornosť, je právo zákazníkov mať kontrolu nad svojimi osobnými údajmi.
Implementujeme opatrenia na zabezpečenie toho, aby naši zákazníci
spravovali svoje preferencie týkajúce sa ich vlastných
osobných údajov a preferencie našich zákazníkov dôrazne rešpektujeme.
Toto oznámenie o ochrane osobných údajov tiež popisuje vaše práva
na ochranu údajov, vrátane práva namietať proti konkrétnym
spracovateľským činnostiam, ktoré spoločnosť THY
Cargo uskutočňuje. Ďalšie informácie o vašich právach a o tom,
ako ich uplatňovať, sú uvedené v časti „Aké sú vaše práva ako
dotknutých osôb?“.
Bezpečnosť údajov,
transparentnosť a právo jednotlivcov mať kontrolu nad svojimi
osobnými údajmi sú pre nás základom pri zaisťovaní súladu s GDPR.
V tejto súvislosti sú vám v tomto oznámení poskytnuté podrobné informácie
týkajúce sa spracúvania vašich osobných údajov.
2.
Kontaktné údaje
Ak máte pochybnosti o tom,
ako spracúvame vaše údaje, alebo ak by ste sa chceli odhlásiť z priameho
marketingu na základe zákonov, ktoré sa na vás vzťahujú, môžete
kontaktovať:
THY HQ
entita:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turecko
Ak žijete v Nemecku a
máte nevyriešené obavy, môžete tiež kontaktovať našu zodpovednú
osobu v Nemecku:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Ak nás kontaktujete
e-mailom, komunikácia je nezašifrovaná.
3.
Ako získavame vaše osobné údaje
Toto oznámenie o ochrane
osobných údajov obsahuje naše vyhlásenia a vysvetlenia týkajúce
sa spracúvania osobných údajov našich zákazníkov a iných
fyzických osôb, ktoré s nami nadväzujú kontakt, s výnimkou našich
zamestnancov, a to v súlade s ustanoveniami GDPR.
Vyhradzujeme si právo
vykonávať zmeny v tomto oznámení o ochrane osobných údajov s
cieľom poskytnúť presné a aktuálne informácie o postupoch a
nariadeniach týkajúcich sa ochrany osobných údajov. Navyše,
dotknuté osoby budeme vhodnými prostriedkami informovať v prípade
podstatnej zmeny oznámenia o ochrane osobných údajov.
Naša spoločnosť
získava vaše osobné údaje prostredníctvom agentúr oprávnených na predaj
produktov a služieb tureckej nákladnej prepravy, obchodných
zastúpení, webových stránok tureckej nákladnej prepravy, účtov sociálnych
médií, e-mailu, pošty, priemyselných kamier, súborov cookies a
iných komunikačných kanálov, vo forme zvukovej,
elektronickej alebo písomnej, v súlade s podmienkami spracúvania
osobných údajov stanovenými v zákone, na účely uvedené v
tomto oznámení o ochrane osobných údajov.
4.
Aké osobné údaje získavame a spracúvame?
Osobné údaje, ktoré spracúva
naša spoločnosť, sa môžu líšiť v závislosti od povahy
právneho vzťahu s našou spoločnosťou. V tejto súvislosti sú
kategórie osobných údajov získavaných našou spoločnosťou
prostredníctvom všetkých kanálov tieto:
• Identifikačné
údaje: meno, priezvisko, podpis, údaje z občianskeho preukazu a
cestovného pasu;
• Kontaktné údaje:
e-mailová adresa, telefónne číslo a kontaktná adresa;
• Údaje o
zákazníckom procese: IATA kód alebo kód účtu, kód zákazníka, telefonické
záznamy zákazníckeho centra, pokyny a záznamy zákazníka, formuláre
žiadostí zákazníka a informácie o zákazníckom procese, ktoré sa líšia
podľa povahy služby;
• Bezpečnostné
údaje: informácie o heslách a pinoch webových stránok, ktoré
vytvorila vaša strana počas vášho používania produktov alebo
služieb ponúkaných na digitálnych médiách;
• Finančné
údaje: údaje o kreditnej / debetnej karte, údaje o bankovom účte,
údaje IBAN, informácie o zostatku a ďalšie finančné informácie;
• Údaje o
zabezpečení fyzického prostredia: vstupné / výstupné protokoly
vo fyzických prostrediach spoločnosti, informácie o návšteve.
• Právny postup a
údaje o kompatibilite: osobné údaje v žiadostiach o informácie a v
rozhodnutiach súdnych a správnych orgánov;
• Auditné a
kontrolné údaje: informácie o všetkých druhoch záznamov a procesoch
týkajúcich sa uplatňovania našich právnych nárokov a práv
spojených s dotknutou osobou;
• Marketingové
údaje: osobné údaje a hodnotenia generované v dôsledku prieskumov,
prieskumov spokojnosti, kampaní a aktivít priameho marketingu;
• Údaje o správe
požiadaviek / sťažností: informácie a záznamy získané v
súvislosti s požiadavkami a sťažnosťami
predloženými našej spoločnosti vo vzťahu k našim
produktom a službám, ktoré sú spojené s dotknutou osobou, ako aj
informácie v správach týkajúcich sa uzatvárania takýchto
žiadostí / sťažností našimi príslušnými obchodnými
jednotkami;
• Zvukové a
obrazové údaje: fotografie, kamerové záznamy a hlasové záznamy zákazníckeho
centra.
5.
Prečo spracúvame vaše osobné údaje a aký je
právny základ pre toto použitie (účel spracúvania)?
Vaše osobné údaje spracúvame v súlade s právnym základom uvedeným
nižšie;
Ø Pre plnenie zmluvy alebo podniknutie krokov
spojených so zmluvou, ktorú s vami máme uzatvorenú. (Podľa čl.
6/(1), ods. 1, písm. b) GDPR)
Ø Podľa potreby pre vykonávania
podnikateľskej činnosti a sledovaní našich oprávnených záujmov
(Podľa čl. 6/(1), ods. 1, písm. f) GDPR)
Ø Na účely, ktoré vyžaduje zákon
(Podľa čl. 6/(1), ods. 1, písm. c) GDPR) (právne povinnosti)
Ø Ak nám udelíte súhlas (Podľa čl. 6/(1),
ods. 1, písm. a) GDPR): V takom prípade sa osobné údaje budú spracúvať iba
v rozsahu vášho slobodne udeleného súhlasu. Svoj výslovný súhlas môžete kedykoľvek
odvolať.
Vaše osobné údaje spracúvame pre nasledujúce účely:
• Plánovanie a vykonávanie predajných procesov
nákladných prepravných služieb
• Výkon komunikácií týkajúcich sa
služieb poskytovaných v rámci nákladných prepravných
činností
• Poskytovanie podporných služieb po predaji
týkajúcich sa tovaru / služieb
• Kontaktovanie našich zákazníkov a riadenie vzťahov
so zákazníkmi
• Personalizácia a zlepšenie vašich zákazníckych
skúseností
• Poskytovanie informácií o produktoch a službách
• Správa a uzatváranie vašich požiadaviek a
sťažností
• Správa operácií týkajúcich sa mimoriadnych
udalostí a správa prípadov
• Plnenie našich povinností vyplývajúcich zo
zákonov platných pre našu spoločnosť a poskytovanie informácií
príslušným orgánom a organizáciám v súlade so zákonmi
• Vykonávanie finančných a
účtovných operácií
• Tvorba infraštruktúr informačných
technológií a vykonávanie a audit procesov a operácií informačnej
bezpečnosti
• Predchádzanie podvodom a falšovaniu
• Špecifikácia prístupových oprávnení pre
obchodných partnerov a dodávateľov
V niektorých prípadoch
(napr. rezervácia nákladnej prepravnej služby) je poskytnutie údajov
povinné: ak nebudú poskytnuté relevantné údaje, nebudeme schopní vašu
žiadosť spracovať. Ak poskytnutie údajov nie je označené
ako povinné (napr. pre účely priameho marketingu), je voliteľné.
6.
Komu, prečo a kam prenášame vaše osobné údaje?
Za určitých
okolností môžeme vaše osobné údaje preniesť príjemcom s pobytom na
území Turecka alebo v zahraničí v súlade s platnými zákonmi.
Príjemcov, ktorým
môžeme vaše údaje preniesť, je možné uviesť v nasledujúcom
zozname:
Ø Naši obchodní partneri alebo dodávatelia s pobytom v Turecku alebo v
zahraničí:
Bezpečnostné firmy, poskytovatelia pozemných operačných
služieb na letiskách, poskytovatelia prepravných služieb pre
služby pozemnej obsluhy a ďalšie súvisiace služby, globálne
distribučné systémy, partnerské letecké spoločnosti, okrem
iných aj členské letecké spoločnosti Star Alliance, ktoré vám
budú poskytovať služby počas nadväzujúcich letov.
Ø Skupina spoločností: Určité služby ponúkané spoločnosťou THY sú poskytované
našimi pridruženými spoločnosťami, v tomto kontexte
môžu byť vaše osobné údaje zdieľané s našimi príslušnými
pridruženými spoločnosťami.
Ø Dodávatelia: Vaše osobné údaje budú tiež zdieľané s poskytovateľmi
služieb, najmä s poskytovateľmi hostingu webových stránok,
softvéru, údržby, zákazníckych centier, bezpečnostnými firmami
a poskytovateľmi prepravných služieb.
Ø Vládne orgány ako sú civilné letectvo alebo colné orgány a / alebo orgány
činné v trestnom konaní oprávnené podľa vnútroštátnych alebo
medzinárodných právnych predpisov: napr. orgánom presadzovania práva, výkonným
alebo súdnym orgánom v súvislosti s prebiehajúcimi vyšetrovaniami, atď.
Ø V prípade, že je podnik predaný alebo
integrovaný do iného podniku, môžu byť určité vaše podrobnosti
sprístupnené našim poradcom a poradcovi potenciálneho kupujúceho a môžu
byť postúpené novým vlastníkom spoločnosti.
Vaše osobné údaje mimo EHP
prenesieme iba v prípade, že vhodné záruky zabezpečujú zavedenie
primeranej úrovne ochrany. Spravidla sa spoliehame na nasledujúce záruky:
Ø Rozhodnutie Komisie EÚ o primeranosti, v
súčasnosti: Príjemcovia v Andorre, Argentíne, Kanade, Faerských
ostrovoch, ostrove Guernsey, Izraeli, ostrove Man, Japonsku, ostrove Jersey,
Novom Zélande, Švajčiarsku, Uruguaji (aktualizovaný zoznam a
ďalšie informácie sú k dispozícii na
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Štandardné zmluvné doložky: Ostatní
príjemcovia (ďalšie informácie sú k dispozícii na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Výnimky podľa čl. 49 GDPR:
Ostatní príjemcovia.
Ďalšie informácie o
týchto prevodoch alebo kópie týchto opatrení možno
získať prostredníctvom kontaktných údajov uvedených vyššie.
Ø Webové stránky tretích strán: Naše webové stránky môžu obsahovať odkazy na webové stránky
tretích strán, mikro-stránky, doplnky a aplikácie (t. j. booking.com).
Upozorňujeme, že kliknutie na tieto odkazy alebo povolenie
týchto spojení môže tretím stranám umožniť získavať
alebo zdieľať údaje o vás. Tieto webové stránky tretích strán
nekontrolujeme a nezodpovedáme za ich oznámenia o ochrane osobných
údajov. Preto vždy, keď využijete tieto odkazy alebo
mikro-stránky, alebo keď opustíte náš web, prečítajte si oznámenie o
ochrane osobných údajov tretej strany.
7.
Ako dlho uchovávate moje údaje?
Spoločnosť THY podlieha
zákonným povinnostiam ohľadne lehôt uchovávania údajov podľa
tureckých právnych predpisov, európskych právnych predpisov a v
závislosti od krajiny, v ktorej žijete alebo ktoré právne predpisy sa
uplatňujú, vnútroštátnych právnych predpisov štátu (napr. USA, Nemecko,
Taliansko, Španielsko, Švajčiarsko, atď.). Keďže
spoločnosť THY ako globálna spoločnosť má pobočky v
rôznych krajinách a príslušné zákony sa následne menia, lehoty uchovávania sa
môžu v jednotlivých krajinách líšiť.
Vaše osobné údaje vymažeme,
akonáhle už nie sú potrebné pre uvedené účely. Niekedy však musíme
pokračovať v ukladaní vašich údajov až do retenčných
lehôt a lehôt stanovených zákonodarcom alebo dozornými orgánmi, a
to až do 30 rokov, ktoré môžu vyplývať z tureckého
obchodného zákonníka, daňového zákona a tureckého zákonníka povinností a v
závislosti od ďalších príslušných európskych zákonov a
národných zákonov členského štátu EÚ. Vaše údaje môžeme
tiež uchovať, kým neuplynie zákonná premlčacia doba (v
niektorých prípadoch však až 30 rokov), pokiaľ je to
nevyhnutné na zistenie, výkon alebo obranu právnych nárokov. Potom sa
príslušné údaje bežne mažú alebo anonymizujú.
Ak spracúvame osobné údaje
pre marketingové účely alebo s vaším súhlasom, spracúvame údaje,
kým nás nepožiadate o zastavenie a ešte krátko po tom (aby sme
mohli vaše žiadosti realizovať). Taktiež vedieme záznamy o tom,
že ste nás požiadali, aby sme vám neposielali priamy marketing alebo
nespracúvali vaše údaje, aby sme mohli v budúcnosti rešpektovať vašu
žiadosť.
8.
Zásady týkajúce sa ochrany osobných údajov
Naša spoločnosť
koná pri všetkých spracovateľských činnostiach údajov v
súlade s tu uvedenými zásadami; „zákonnosť, spravodlivosť a
transparentnosť“, „obmedzenie účelu“, „minimalizácia údajov“,
„správnosť“, „minimalizácia uchovávania“, „integrita a dôvernosť“ a
„zodpovednosť“.
9.
Používanie súborov cookies
Ako spoločnosť
Turkish Airlines používame technológie, ako sú súbory cookies, pixely,
súbory GIF („súbory cookies“), aby sme zlepšili vašu skúsenosť s
používaním našich webových stránok a aplikácií. Používanie
týchto technológií je v súlade so zákonom a ďalšími súvisiacimi
predpismi, ktoré musíme dodržovať.
Ďalšie informácie
týkajúce sa súborov cookies nájdete v texte informácií o cookies
spoločnosti Turk Hava Yollari Anonim Ortakligi (Turkish Airlines
Incorporated Company), ktorý sa nachádza na https://www.turkishcargo.com.tr/en/privacy-policy
10.
Používanie kamerových záznamov (priemyselnej
televízie)
Pri návšteve priestorov
našej spoločnosti môžu byť vaše obrazové a zvukové údaje získané
prostredníctvom priemyselných kamier a môžu byť uchované iba
po dobu nevyhnutnú na splnenie nasledujúcich účelov. Prevencia a odhaľovanie
trestných činov, ktoré nie sú v súlade s právnymi predpismi a
politikami spoločnosti, udržiavanie bezpečnosti priestorov a
vybavenia spoločnosti nachádzajúceho sa v areáli, sledovanie ochrany
návštevníkov a pracovníkov. Prijmeme všetky potrebné technické a organizačné
opatrenia týkajúce sa bezpečnosti vašich osobných údajov
získaných prostredníctvom priemyselných kamier.
11.
Aké sú vaše práva ako dotknutých osôb?
Podľa nariadenia GDPR
máte právo na nasledujúce práva (ďalšie informácie nájdete na
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Právo
na odvolanie súhlasu (čl. 7 GDPR)
• Právo
na prístup (čl. 15 GDPR)
• Právo
na opravu (čl. 16 GDPR)
• Právo
na vymazanie (čl. 17 GDPR)
• Právo
na obmedzenie spracúvania (čl. 18 GDPR)
• Právo
na prenosnosť údajov (čl. 20 GDPR)
• Právo
namietať (čl. 21 GDPR)
Podľa ustanovení GDPR
alebo vnútroštátnych právnych predpisov môžu byť tieto práva
obmedzené, napríklad ak by splnenie vašej žiadosti odhalilo osobné údaje o
inej osobe, ak by došlo k porušeniu práv tretej strany (vrátane našich práv)
alebo ak nás požiadate o vymazanie údajov, ktorých uchovanie od nás
vyžaduje zákon alebo máme oprávnené záujmy na ich uchovaní. Príslušné
výnimky sú obsiahnuté v GDPR alebo v platných národných
zákonoch. Budeme vás informovať o príslušných výnimkách, na
ktoré sa spoliehame, keď budeme odpovedať na vašu žiadosť.
Za účelom uplatnenia
týchto práv kontaktujte vyššie uvedené kontaktné adresy. Uveďte
prosím, ktoré jednotlivé práva podľa čl. 15 a nasl. chcete
uskutočniť. Z tohto dôvodu bude možno potrebné, aby sme
predtým, ako odpovieme na vašu žiadosť, potvrdili vašu
totožnosť. Uveďte prosím nasledujúce podrobnosti, aby sme vás
mohli identifikovať:
• Meno
• Poštová
adresa
• E-mailová
adresa a voliteľne: číslo zákazníka alebo rezervačný kód
alebo číslo letenky
Ak nám pošlete kópiu svojho
dokladu totožnosti, začiernite všetky ďalšie údaje okrem mena,
priezviska a adresy. Pri zasielaní kópií dokladu totožnosti musí byť
zrejmé, že sa jedná o kópiu. Preto na kópiu dokladu totožnosti
poznamenajte nasledovné: „Toto je kópia“.
Aby sme mohli spracovať
vašu žiadosť, ako aj pre účely identifikácie, upozorňujeme,
že vaše osobné údaje použijeme v súlade s čl. 6 ods. 1 písm. f)
GDPR ako zákonnú povinnosť.
Ak sa domnievate, že
sme pri spracúvaní vašich osobných údajov nedodržali nariadenia o
ochrane údajov, môžete podať sťažnosť na príslušnom
dozornom orgáne v súlade s čl. 77 GDPR. Príslušný dozorný
orgán možno určiť podľa zoznamu uvedeného na stránke: https://edpb.europa.eu/about-edpb/board/members_en.
V Nemecku je príslušným dozorným orgánom „Der Hessische
Beauftragte für Datenschutz und Informationsfreiheit“, ktorý je
uvedený na adrese: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatizované individuálne rozhodovanie a profilovanie
Podľa ustanovení GDPR
máte právo nebyť podrobený žiadnemu rozhodovaniu
založenému iba na automatizovanom spracúvaní vrátane profilovania, ktoré
by malo pre vás právny účinok alebo ktoré by sa vás výrazne dotklo.
Avšak, ako spoločnosť THY, nevykonávame automatizované individuálne
rozhodovanie a profilovanie.
13.
Bezpečnosť údajov
Prijímame všetky príslušné
technické a organizačné opatrenia na zabezpečenie vašich
osobných údajov a na zmiernenie rizík, ktoré vznikajú v súvislosti s
neoprávneným prístupom, náhodnou stratou údajov, zámerným
vymazaním alebo poškodením osobných údajov.
V tejto súvislosti naša
spoločnosť;
• Zaisťuje bezpečnosť údajov využitím
ochranných systémov, brán firewall a iného softvéru a hardvéru
obsahujúceho systémy prevencie proti vniknutiu pred vírusmi a iným
škodlivým softvérom,
• Prístup k osobným údajom v našej
spoločnosti sa vykonáva riadeným procesom v súlade s povahou údajov
a v rámci povolenia na základe oddelenia / úlohy / praxe a na základe striktnej
potreby poznať,
• Zabezpečuje vykonávanie auditov potrebných
na implementáciu ustanovení GDPR v súlade s článkom 32 GDPR,
• Zaisťuje zákonnosť
spracovateľských činností prostredníctvom interných
politík a postupov,
• Uplatňuje prísnejšie opatrenia pre prístup k
osobitným kategóriám osobných údajov,
• V prípade externého prístupu k osobným údajom v
dôsledku obstarania služieb mimo podnik, naša spoločnosť
zaväzuje príslušnú tretiu stranu, aby sa zaviazala dodržiavať
ustanovenia nariadenia GDPR,
• Prijíma nevyhnutné opatrenia na informovanie
všetkých zamestnancov, najmä tých, ktorí majú prístup k
osobným údajom, o ich povinnostiach a zodpovednostiach v rozsahu
pôsobnosti GDPR.
Fortrolighedspolitik for tyrkisk last GDPR
1.
Introduktion af den dataansvarlige
Som dataansvarlig, lægger Türk Hava Yollarý
Anonim Ortaklýðý (i det følgende benævnt "THY", "Virksomheden"
eller "Vi") den største
opmærksomhed på lovligheden af behandlingen af personoplysninger om sine
kunder. Vi har udarbejdet denne Tyrkiske
Last GDPR-fortrolighedsmeddelelse ("fortrolighedsmeddelelsen") for at sikre overholde Den
Europæiske Unions generelle databeskyttelsesforordning ("GDPR") (forordning (EU) 2016/679).
Sikkerheden af vores kunders
personlige data er det
vigtigste for vores arbejde. Derfor, for at kunne overføre sådanne data kun til
pålidelige forretningspartnere og på et minimumsniveau ved at træffe nødvendige
sikkerhedsforanstaltninger for at forhindre ulovlig adgang til
personoplysninger eller lækage og for at sikre sikker opbevaring af
personoplysninger vedrørende vores kunder. med gældende lovgivning.
Gennemsigtighed er et af de vigtigste emner i vores program
vedrørende beskyttelse af personlige oplysninger. I den forbindelse har vi
udarbejdet denne Meddelelse for at vores kunder modtager alle nødvendige
oplysninger, mens vi behandler personoplysninger med henblik på overholdelse af
vores juridiske forpligtelser og for at sikre en bedre kundeoplevelse. De
detaljerede oplysninger vedrørende typerne af personoplysninger er beskrevet
under overskrift (4), og formålene med behandling af personoplysninger er
beskrevet under overskrift (5) i denne fortrolighedsmeddelelse.
Et andet emne, som vi også
er opmærksom på, er kundernes ret til at
have kontrol over deres personlige data. Vi implementerer foranstaltninger
for at sikre, at vores kunder administrerer deres præferencer med hensyn til
deres egne personlige data og respekterer vores kunders præferencer. Denne
fortrolighedsmeddelelse beskriver også dine databeskyttelsesrettigheder,
herunder retten til at gøre indsigelse mod specifikke behandlingsaktiviteter,
som THY Cargo udfører. Flere oplysninger vedrørende dine rettigheder, og
hvordan du udøver dem, findes i "Hvad er dine rettigheder som
dataemner?" sektion.
Datasikkerhed,
gennemsigtighed og enviduelles ret til at have kontrol over deres personlige
data er grundlæggende for os i at sikre overholdelse af GDPR. I
denne forbindelse præsenteres detaljerede oplysninger om behandlingen af dine
personlige data i din meddelelse.
2.
Kontakt Information
Hvis du er bekymret eller
har spørgsmål, vedrørende hvordan vi behandler dine data, eller hvis du ikke
ønsker direkte markedsføring, baseret på de gældende love, kan du nå ud til:
THY
HQ-enhed:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Tyrkiet
Hvis du bor i Tyskland og
har en bekymring du ikke har fået svar på, kan du også kontakte vores tyske
DPO:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Hvis du kontakter os via
e-mail, er kommunikationen ukrypteret.
3.
Hvordan vi indsamler dine personlige data
Denne
fortrolighedsmeddelelse indeholder vores erklæringer og forklaringer om vores
behandling af personoplysninger, vedrørerene vores kunder og andre fysiske
personer, der etablerer kontakt med os, eksklusive vores medarbejdere, i
overensstemmelse med bestemmelserne i GDPR.
Vi forbeholder os ret til at
foretage ændringer i denne fortrolighedsmeddelelse for at kunne give nøjagtige
og ajourførte oplysninger om praksis og regler vedrørende beskyttelse af
personoplysninger. Derudover vil de registrerede blive informeret i tilfælde af
en væsentlig ændring af fortrolighedsmeddelelsen.
Vores firma indsamler dine
personoplysninger gennem agenturerne, der er autoriseret til salg af Turkish
Cargo-produkter og -tjenester, salgskontorer, Turkish Cargo-websteder, sociale
mediekonti, e-mail, mail, CCTV, cookies og andre kommunikationskanaler, i lyd,
elektronisk eller skriftligt form i overensstemmelse med betingelser der er for
behandling af personoplysninger som specificeret i loven til de formål, der er
beskrevet i denne fortrolighedsmeddelelse.
4.
Hvilke personoplysninger indsamler og behandler vi?
Personoplysninger, der
behandles af vores firma, kan variere i overensstemmelse med arten af det
juridiske forhold, der er etableret med vores firma. I denne forbindelse er
kategorierne af personlige data, som vores virksomhed indsamler gennem alle
kanaler, som følger:
• Identifikationsoplysninger:
efternavn, underskrift, ID-kort og pasoplysninger
• Kontakt
Information: e-mail-adresse, virksomhedens telefonnummer og
kontaktadresseoplysninger;
• Kundeprocesoplysninger:
IATA-kode eller kontokode, kundekode, callcenteroptegnelser, kundeinstruktioner
og optegnelser, kundeansøgningsskemaer og kundeprocesoplysninger, disse
oplysninger varierer alt efter tjenestens art;
• Proces
sikkerhedsoplysninger: oplysninger vedrørene webstedsadgangskoder og stifter,
som din part opretter under din brug af de produkter eller tjenester, der
tilbydes på de digitale medier;
• Finansiel
information: kredit- / betalingskortoplysninger, bankkontooplysninger,
IBAN-oplysninger, balanceoplysninger og andre økonomiske oplysninger;
• Fysisk miljø
sikkerhedsoplysninger: Sikkerhedsoplysninger vedrørende fysisk miljø:
indgangs- / udgangslogfiler i virksomhedens fysiske miljøer, besøgsinformation.
• Juridisk
procedure og oplysninger om overholdelse: personlige oplysninger i anmodninger
vedrørende information og afgørelser truffet af retlige og administrative
myndigheder
• Oplysninger
verørende revision og inspektion: information on all kinds of records and
processes concerning the exercise of our legal claims and rights associated
with the data subject;
• Marketing
information: personlige data og evalueringer genereret som følge af
undersøgelser, tilfredshedsundersøgelser, kampagner og direkte
marketingaktiviteter;
• Amodning /
klageadministration: information og optegnelser indsamlet i relation til
anmodninger og klager til vores firma vedrørende vores produkter og tjenester,
der er knyttet til den registrerede, samt information i rapporterne om
afslutningen af sådanne anmodninger / klager fra vores relevante
forretningsenheder
• Audio og
visuelle data: fotografier, stemmeoptagelser fra kamera og callcenter.
5.
Hvorfor behandler vi dine personoplysninger, og hvad er det
juridiske grundlag for denne brug (Formålet med behandlingen)?
Vi behandler dine personoplysninger i henhold til det juridiske grundlag,
der er beskrevet nedenfor;
Ø For at opfylde en kontrakt eller tage skridt i
forbindelse med en kontrakt, vi har med dig. (I følge artikel 6 / (1), afsnit 1
(b) GDPR).
Ø Som forpligtet til at drive vores forretning og
forfølge vores legitime interesser (I henhold til artikel 6 / (1), afsnit 1 (f)
GDPR).
Ø Til formål, der er påkrævet ved lov (I henhold
til artikel 6 / (1), afsnit 1 (c) GDPR) (juridiske forpligtelser).
Ø Hvor du giver os samtykke (I henhold til art. 6 /
(1), afsnit 1 (a) i GDPR): Hvis dette er tilfældet, vil dine personoplysninger
behandles begrænset til omfanget af dit frit givet udtrykkelige samtykke. Du kan til enhver tid sætte en stoppe for
dit udtrykkelige samtykke.
Vi behandler dine personlige data til følgende formål:
• Planlægning og udførelse af salgsprocesser vedrørende
fragttjenester
• Udførelse af kommunikation vedrørende tjenester, der
gives inden for omfanget af fragtaktiviteter
• Udførelse af eftersalgssupporttjenester vedrørende
varer / tjenester
• Kontakt vores kunder og styring af kundeforhold
• Tilpasning og forbedring af din kundeoplevelse
• Tilvejebringelse af information vedrørende produkter og
tjenester
• Styring og afslutning vedrørende dine anmodninger og
klager
• Administration af operationer vedrørende nødsituationer
og sagsbehandling
• Opfyldelse af vores forpligtelser som følge af
lovgivning, der gælder for vores virksomhed og levering af information til de
kompetente myndigheder og organisationer i henhold til lovgivningen
• Gennemførelse af finansielle og regnskabsmæssige
operationer
• Etablering af infrastrukturer til informationsteknologi
og udførelse og revision af informationssikkerhedsprocesser og operationer
• Forebyggelse af svig og forfalskning
• Specifikation af adgangstilladelser for
forretningspartnere og leverandører
I nogle tilfælde (fx ved
bestilling af en fragttjeneste) er oplysning obligatorisk: hvis relevante data
ikke er givet, kan vi ikke behandle din anmodning. Når formidling af
information ikke står markeret som obligatorisk (f.eks. Til direkte
markedsføringsformål) er det valgfrit.
6.
Til hvem, hvorfor og hvor overfører vi dine personlige data?
Under visse omstændigheder
kan vi overføre dine personlige data til modtagere, der er befinder sig inden
for grænserne til Tyrkiet eller i udlandet, i overensstemmelse med gældende
lovgivning.
Modtagere, som vi muligvis
overfører dine data til, kan kategoriseres som følger:
Ø Vores forretningspartnere eller leverandører, der er bosiddende inden for
Tyrkiets grænser eller i udlandet: Sikkerhedsfirmaer, udbydere af grunddriftstjenester i lufthavne, udbydere
af transporttjenester til ground handling-tjenester og andre yderligere
relaterede tjenester, globale distributionssystemer, partnerflyselskaber
inklusive men ikke begrænset til medlemsflyselskaber fra Star Alliance, der vil
give dig tjenester under tilslutningsflyvninger.
Ø Koncernvirksomheder: Visse tjenester, der tilbydes af THY, udføres af vores datterselskaber. I
denne kontekst kan dine personlige data blive delt med vores relevante
datterselskaber.
Ø Leverandører: Dine personlige data vil også blive delt med tjenesteudbydere, især
udbydere af webstedshosting, software, vedligeholdelse, callcentre,
sikkerhedsfirmaer og transporttjenesteudbydere.
Ø Regeringsmyndigheder såsom civil luftfart eller toldmyndigheder og / eller
retshåndhævende embedsmænd autoriseret af nationale eller internationale
lovgivninger: f.eks. til
håndhævelsesorganer, udøvende eller retlige organer i forbindelse med
igangværende efterforskning mv.
Ø Hvis virksomheden sælges eller integreres med en anden virksomhed, kan visse dele af dine oplysninger blive
videregivet til vores rådgivere og enhver potentiel købers rådgiver og kan
videregives til de nye ejere af virksomheden.
Vi vil kun overføre dine
personlige data uden for EØS, hvis sikkerhedsforanstaltningerne er sikre, at et
passende beskyttelsesniveau er på plads. Normalt stoler vi på følgende
sikkerhedsforanstaltninger:
Ø EU-kommissionens tilstrækkelighedsafgørelse,
aktuelt: Modtagere i Andorra, Argentina,
Canada, Færøerne, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand,
Schweiz, Uruguay (opdateret liste og yderligere information er tilgængelig
under https://ec.europa.eu/info/ lov / lov-emne /
databeskyttelse / international-dimension-databeskyttelse /
tilstrækkelighed-beslutninger_da)
Ø Standard kontraktlige klausuler: Andre modtagere (yderligere oplysninger findes under https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Undtagelser i henhold til art. Andre modtagere.
Yderligere information
vedrørende sådanne overførsler eller kopier af disse foranstaltninger kan
findes via kontaktoplysningerne ovenfor.
Ø Tredjeparts websteder: Vores hjemmeside kan indeholde links til tredjepartswebsteder,
mikrosites, plug-ins og applikationer (dvs. booking.com). Bemærk venligst, at
ved at klikke på disse links eller disse disse forbindelser aktiveres kan
tredjeparter samle eller dele data om dig. Vi er ikke ansvarlige for control af
disse tredjepartswebsteder og heller ikke for deres fortrolighedserklæringer.
Derfor, når du bruger disse links eller mikrosites, eller når du forlader vores
websted,er det en god ide at læse fortrolighedsmeddelelsen fra tredjepart.
7.
Hvor længe gemmes mine data?
THY er underlagt juridiske
forpligtelser vedrørende lagring af data i henhold til tyrkisk lov, europæisk
lov og afhængigt af det land, hvor du bor, eller hvilken lov der gælder,
nationale love i et land (for eksempel USA, Tyskland, Italien, Spanien, Schweiz
osv. .). Da THY, som et globalt firma, har lokationer i forskellige lande, og
de gældende love ændres derefter, kan opbevaringsperioderne variere fra land
til land.
Dine personlige data vil
blive slettet, så snart de ikke længere er nødvendige til de angivne formål. Vi
gemmer dine data indtil de opbevaringsperioder og frister, der er fastsat af
lovgiveren eller tilsynsmyndighederne, op til 30 år, der kan opstå fra den
tyrkiske kommercielle kode, skattelovgivningen og den tyrkiske
forpligtelseskode og afhængigt af andre anvendelige Europæiske love og
nationale love i et EU-land. Vi kan også gemme dine data, indtil de lovbestemte
forældelsesfrister er udløbet (i nogle tilfælde op til 30 år), forudsat at
dette er nødvendigt for oprettelse, udøvelse eller forsvar af juridiske krav.
Derefter vil de relevante data slettes rutinemæssigt eller anonymiseres.
I de tilfælde hvor vi
behandler personoplysninger til markedsføringsformål eller med dit samtykke,
behandler vi oplysningerne, indtil du beder os om at stoppe og i en kort
periode efter dette (for at give os mulighed for at gennemføre dine
anmodninger). Det vil også blive registreret, hvis du har bedt os om ikke at
sende dig direkte markedsføring eller behandle dine data, så vi kan respektere
din anmodning i fremtiden.
8.
Principper, der vedrører beskyttelse af personlige
oplysninger
Vores firma handler i
overensstemmelse med de principper, der er angivet herved i alle
databehandlingsaktiviteter; "Lovlighed, retfærdighed og
gennemsigtighed", "formålsbegrænsning",
"dataminimering", "nøjagtighed",
"lagerbegrænsning", "integritet og fortrolighed" og
"ansvarlighed".
9.
Brug af cookies
Her hos Turkish Airlines
bruger teknologier såsom cookies, pixels, GIF'er ("Cookies") til at
forbedre din brugeroplevelse af vores websteder og applikationer. Brug af disse
teknologier er i overensstemmelse med loven og andre relaterede regler, som vi
er underlagt.
Hvis du ønsker yderligere information
vedrørende cookies henvises til Turk Hava Yollari Anonim Ortakligi (Turkish
Airlines Incorporated Company) Cookieinformationstekst på https://www.turkishcargo.com.tr/en/privacy-policy
10.
Brug af CCTV (Closed Circuit Television)
Når du besøger vores
virksomheds lokaler, kan dine visuelle og auditive data muligvis opnås via CCTV
og kan kun bevares i en periode, der er nødvendig for at opfylde følgende
formål. Ved brug af CCTV, forebyggelse og afsløring af enhver kriminel
handling, der er uforenelig med lovgivningen og virksomhedens politikker,
opretholdelse af sikkerheden i virksomhedens lokaler og udstyr, der findes i
lokalerne, beskyttes besøgende og arbejdstageres velbefindende. Alle nødvendige
tekniske og administrative foranstaltninger vil blive taget af os vedrørende
hensyn til sikkerheden af dine personlige data opnået via CCTV.
11.
Hvad er dine rettigheder som dataemner??
Under GDPR har du ret til
følgende rettigheder (yderligere oplysninger findes under
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-
er-mine-rettigheder_da):
• Ret
til at trække samtykke tilbage (art. 7 i GDPR)
• Adgangsret
(art. 15 i GDPR)
• Ret
til berigtigelse (art. 16 i GDPR)
• Ret
til sletning (art. 17 i GDPR)
• Ret
til restriktion af behandlingen (art. 18 i GDPR)
• Ret
til dataportabilitet (art. 20 i GDPR)
• Ret
til indsigelse (art. 21 i GDPR)
I henhold til GDPR eller
national lovgivning kan disse rettigheder blive begrænsede, for eksempel hvis
opfyldelse af din anmodning ville afsløre personlige data om en anden person,
hvor de ville krænke en tredjeparts rettigheder (inklusive vores rettigheder),
eller hvis du spørger Relevante undtagelser er inkluderet i GDPR eller i
gældende national lovgivning. Vi vil informere dig vedrørende relevante
undtagelser, vi er afhængige af, når vi besvarer enhver anmodning, du
fremsætter.
For at bruge disse
rettigheder bedes du kontakte de ovennævnte kontaktadresser. Angiv venligst
hvilke individuelle rettigheder i henhold til art. 15 ff. du ønsker at udføre.
Det er muligt at vi er nødt til at bekræfte din identitet, inden vi reagerer på
din anmodning. Angiv venligst de følgende detaljer, så vi kan identificere dig:
• Navn
• Posadresse
• E-mail-adresse
og eventuelt: kundenummer eller bookingkode eller billetnummer
Hvis du sender os en kopi af
dit id, venligst slet alle andre oplysninger bortset fra dit for- og efternavn
og adresse. Når du sender kopier af ID-kortet, skal det være skrevet tydeligt,
at dette er en kopi. Skriv derfor en besked og læg dette ved kopien af ID'et
som følger: “Dette er en Kopi”.
For at være i stand til at
behandle din anmodning såvel som til identifikationsformål bedes du venligst
være opmærksom på, at vi bruger dine personlige data i overensstemmelse med
art. 6 stk. 1 (f) i GDPR som juridisk forpligtelse.
Hvis du mener, at vi ikke
har overholdt databeskyttelsesbestemmelserne, når vi behandler dine
personoplysninger, kan du indgive en klage til den kompetente tilsynsmyndighed
i overensstemmelse med art. 77 GDPR. Den kompetente tilsynsmyndighed kan
identificeres i henhold til listen under:
https://edpb.europa.eu/about-edpb/board/members_en. I Tyskland er den
kompetente tilsynsmyndighed „Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit“, som findes under: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatiseret individuel beslutningstagning og profilering
Ifølge til GDPR-bestemmelser
har du ret til ikke at blive udsat for beslutningstagning baseret på automatisk
automatiseret behandling, herunder profilering, som vil have juridiske
virkninger for dig, eller som vil stor påvirkning for dig. Som THY udfører vi
ingen automatiseret individuel beslutningstagning og profilering.
13.
Datasikkerhed
Vi tager alle relevante
tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger
og for at mindske risici, der opstår i forbindelse med uautoriseret adgang,
utilsigtet datatab, bevidst sletning eller beskadigelse af personoplysninger.
I denne henseende vores
virksomhed;
• Bruges datasikkerhed til sikring ved at anvende
beskyttelsessystemer, firewalls og anden software og hardware, der indeholder
systemer til forebyggelse af indtrængen mod virus og anden ondsindet software,
• Adgang til personoplysninger inden for vores virksomhed
er udført i en kontrolleret proces i overensstemmelse med dataenes art og inden
for myndighedens rammer på basis af enhed / rolle / praksis på et strengt behov
for at vide,
• Sikrer gennemførelsen af nødvendige revisioner til
gennemførelse af bestemmelserne i GDPR i overensstemmelse med artikel 32 i GDPR
• Sikrer lovligheden af databehandlingsaktiviteterne ved
hjælp af interne politikker og procedurer
• Anvender strengere foranstaltninger vedrørende adgang
til særlige kategorier af personoplysninger,
• I tilfælde af ekstern adgang til personoplysninger på
grund af indkøb af outsourcede tjenester, forpligter vores firma den relevante
tredjepart til at overholde bestemmelserne i GDPR,
• Det er nødvendigt at fortage handlinger for at
informere alle medarbejdere, især dem, der har adgang til personoplysninger, om
deres pligter og ansvar inden for anvendelsesområdet for GDPR.
Turkish Cargo GDPR: n tietosuojailmoitus
1.
Rekisterinpitäjän käyttöönotto
Rekisterinpitäjänä Türk Hava Yollarý Anonim
Ortaklýðý (jäljempänä "THY",
"yritys" tai "me") kiinnittää suurinta huomiota
asiakkaidensa henkilötietojen käsittelyn laillisuuteen. Olemme laatineet tämän Turkish Cargo GDPR -tietosuojailmoituksen
(”Privacy Notice”) varmistaaksemme
Euroopan unionin yleisen tietosuoja-asetuksen (”GDPR”) (asetuksen (EU)
2016/679) noudattamisen.
Asiakkaidemme
henkilötietojen turvallisuus on työmme eturintamassa. Siksi henkilötietojen laittoman saatavuuden tai
vuotojen estämiseksi ja asiakkaidemme henkilötietojen turvallisen säilyttämisen
varmistamiseksi tällaisia tietoja siirretään vain luotettaville
liikekumppaneille ja vähimmäistasolla toteuttamalla tarvittavat
turvatoimenpiteet voimassa olevan lainsäädännön mukaisesti.
Läpinäkyvyys on yksi henkilötietojen suojausohjelmamme
tärkeimmistä aiheista. Tässä suhteessa olemme laatineet tämän ilmoituksen
voidaksemme tarjota asiakkaillemme kaikki tarvittavat tiedot, kun käsittelemme
henkilötietoja lakisääteisten velvoitteidemme noudattamiseksi ja paremman
asiakaskokemuksen varmistamiseksi. Yksityiskohtaiset tiedot henkilötietotyypeistä
on esitetty kohdassa 4 ja henkilötietojen käsittelyn tarkoitukset tämän
tietosuojailmoituksen kohdassa 5.
Toinen aihe, johon myös
kiinnitämme erityistä huomiota, on
asiakkaiden oikeus hallita henkilötietojaan. Toteutamme toimenpiteitä
varmistaaksemme, että asiakkaamme hallitsevat omia henkilökohtaisia tietojaan
koskevia mieltymyksiä ja kunnioittavat asiakkaidemme mieltymyksiä. Tämä
tietosuojailmoitus kuvaa myös tietosuojaoikeutesi, mukaan lukien oikeuden
vastustaa THY Cargon suorittamia erityisiä käsittelytoimia. Lisätietoja
oikeuksistasi ja niiden käyttämisestä on kohdassa "Mitkä ovat oikeutesi
rekisteröityinä?" -osiossa.
Tietoturva, avoimuus ja
yksilöiden oikeus hallita henkilötietojaan ovat meille perustekijöitä GDPR: n
noudattamisen varmistamisessa. Tässä suhteessa yksityiskohtaiset tiedot
henkilötietojesi käsittelystä on esitetty tässä ilmoituksessa.
2.
Yhteystiedot
Jos sinulla on huolta siitä,
miten käsittelemme tietojasi, tai jos haluat kieltäytyä suoramarkkinoinnista,
sinuun sovellettavien lakien perusteella voit ottaa yhteyttä:
THY: n
pääkonttori:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turkki
Jos asut Saksassa ja sinulla
on ratkaisematon huolenaihe, voit myös ottaa yhteyttä Saksan
tietosuojavastaavaan:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Jos otat meihin yhteyttä
sähköpostitse, viestintä on salaamatonta.
3.
Kuinka keräämme henkilötietojasi
Tämä tietosuojailmoitus
sisältää vakuutuksemme ja selityksemme henkilötietojemme käsittelystä, joka
liittyy asiakkaisiimme ja muihin luonnollisiin henkilöihin, jotka ovat
yhteydessä meihin, lukuun ottamatta työntekijöitämme, GDPR: n määräysten
mukaisesti.
Pidätämme oikeuden tehdä
muutoksia tähän tietosuojailmoitukseen voidaksemme tarjota tarkkoja ja
ajantasaisia tietoja henkilötietojen suojaamiseen liittyvistä käytännöistä ja
säännöksistä. Lisäksi rekisteröidyille ilmoitetaan asianmukaisin keinoin, jos
tietosuojailmoitukseen tehdään merkittäviä muutoksia.
Yrityksemme kerää
henkilötietojasi Turkish Cargo -tuotteiden ja -palveluiden myyntiluvan
saaneiden toimistojen, myyntitoimistojen, Turkish Cargo -sivuston, sosiaalisen
media tilien, sähköpostin, postin, CCTV: n, evästeiden ja muiden
viestintäkanavien kautta ääni-, sähkö- tai kirjallisuuskanavilla lomake
henkilötietojen käsittelyä koskevien ehtojen mukaisesti, sellaisina kuin ne on
määritelty laissa, tässä tietosuojailmoituksessa esitettyihin tarkoituksiin.
4.
Mitä henkilötietoja keräämme ja käsittelemme?
Yrityksemme käsittelemät
henkilötiedot voivat poiketa yhtiömme kanssa luodun oikeudellisen suhteen
luonteesta. Tässä suhteessa yhtiömme kaikkien kanavien kautta keräämät
henkilötiedot ovat seuraavat:
• Henkilöllisyystiedot:
etu- ja sukunimi, allekirjoitus, henkilökortin ja passin tiedot;
• Yhteystiedot:
sähköpostiosoite, yrityspuhelinnumero ja yhteystiedot;
• Asiakasprosessin
tiedot: IATA-koodi tai tilikoodi, asiakaskoodi, puhelinkeskustiedot ,
asiakasohjeet ja -rekisterit, asiakaslomakkeet ja asiakasprosessitiedot, jotka
vaihtelevat palvelun luonteen mukaan;
• Prosessin
turvallisuustiedot: tiedot verkkosivujen salasanoista ja pinneistä, jotka
osapuolet ovat luoneet käyttäessäsi digitaalisten välineiden kautta tarjottuja
tuotteita tai palveluja;
• Taloudelliset
tiedot: luotto- tai pankkikorttitiedot, pankkitilitiedot, IBAN-tiedot,
saldotiedot ja muut taloudelliset tiedot;
• Fyysisen
ympäristön turvallisuustiedot: yrityksen fyysisiin ympäristöihin saapumis-
ja poistumislokit, vierailutiedot.
• Oikeudellisia
menettelyjä ja sääntöjen noudattamista koskevat tiedot: oikeus- ja
hallintoviranomaisten tietopyyntöihin ja päätöksiin sisältyvät henkilötiedot;
• Tarkastus- ja
valvontatiedot: tiedot kaikenlaisista tallenteista ja prosesseista, jotka
liittyvät rekisteröityyn liittyvien oikeudellisten vaatimusten ja oikeuksien
käyttämiseen;
• Markkinointitiedot:
henkilötiedot ja arvioinnit, jotka syntyvät kyselyjen, tyytyväisyyskyselyjen,
kampanjoiden ja suoramarkkinointitoimien seurauksena;
• Pyyntöjen/valitusten
hallintatiedot: tiedot ja tietueet, jotka on kerätty yrityksellemme
esitetyistä pyynnöistä ja valituksista, jotka koskevat rekisteröityyn liittyviä
tuotteitamme ja palveluitamme, sekä tiedot, jotka sisältyvät raportteihin,
jotka koskevat tällaisten pyyntöjen/valitusten käsittelyä asianomaisissa
liiketoimintayksiköissämme;
• Ääni- ja
kuvatiedot: valokuvat, kamera- ja puhelinkeskuksen äänitallenteet.
5.
Miksi käsittelemme henkilötietojasi ja mikä on tämän käytön
oikeusperusta (käsittelyn tarkoitus)?
Käsittelemme henkilötietojasi alla ilmoitetun oikeusperustan mukaisesti;
Ø Voit täyttää sopimuksen tai ryhtyä toimiin, jotka
liittyvät sopimukseen, joka meillä on kanssasi. (GDPR: n 6 artiklan 1 kohdan b
alakohdan mukaan).
Ø Tarvitaan liiketoimintamme harjoittamiseen ja
oikeutettujen etujemme toteuttamiseen (GDPR: n 6 artiklan 1 kohdan f alakohdan
mukaan).
Ø Lain edellyttämiin tarkoituksiin (GDPR: n 6
artiklan 1 kohdan 1 alakohdan c alakohdan mukaan) (lakisääteiset velvoitteet).
Ø Missä annat meille suostumuksen (GDPR: n 6
artiklan 1 kohdan 1 alakohdan a alakohdan mukaan): Tällöin henkilötietoja
käsitellään rajoitettuna vapaasti antamasi nimenomaisen suostumuksen
soveltamisalaan. Voit peruuttaa
nimenomaisen suostumuksesi milloin tahansa.
Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
• Rahtipalvelujen myyntiprosessien suunnittelu ja
toteutus.
• Rahtitoiminnan puitteissa tarjottuja palveluja koskevan
viestinnän toteuttaminen.
• Tavaroita/palveluja koskevien myynnin jälkeisten
tukipalvelujen toteuttamiseen.
• Yhteydenpito asiakkaisiin ja asiakassuhteiden
hoitaminen
• Asiakaskokemuksen personointi ja parantaminen
• Tuotteita ja palveluja koskevien tietojen antaminen
• Pyyntöjesi ja valitustesi hallinta ja ratkaiseminen
• Hätätilanteita ja tapausten hallintaa koskevien
toimintojen hallinnointi
• Yritykseemme sovellettavasta lainsäädännöstä johtuvien
velvoitteidemme täyttäminen ja tietojen toimittaminen toimivaltaisille
viranomaisille ja organisaatioille lainsäädännön mukaisesti.
• Rahoitus- ja kirjanpitotoimien hoitaminen
• Tietotekniikkainfrastruktuurien luominen sekä
tietoturvaprosessien ja -toimintojen toteuttaminen ja tarkastaminen.
• Petosten ja väärennösten ehkäiseminen
• Liikekumppaneiden ja tavarantoimittajien
käyttöoikeuksien määrittely.
Joissakin tapauksissa (esim.
Rahtipalvelun varaaminen) tietojen toimittaminen on pakollista: jos
asiaankuuluvia tietoja ei toimiteta, emme voi käsitellä pyyntöäsi. Kun tietojen
toimittamista ei ole merkitty pakolliseksi (esim. Suoramarkkinointitarkoituksia
varten), se on vapaaehtoista.
6.
Kenelle, miksi ja mihin siirrämme henkilötietosi?
Tietyissä olosuhteissa
voimme siirtää henkilötietojasi vastaanottajille, jotka asuvat Turkin rajoilla
tai ulkomailla, sovellettavan lain mukaisesti.
Vastaanottajat, joille
voimme siirtää tietojasi, voidaan luokitella kategorisesti seuraavasti:
Ø Liikekumppanimme tai toimittajamme, jotka asuvat Turkin rajoilla tai
ulkomailla: Turvayhtiöt,
lentoasemien maahuolintapalvelujen tarjoajat, maahuolintapalvelujen ja muiden
niihin liittyvien palvelujen kuljetuspalvelujen tarjoajat, maailmanlaajuiset
jakelujärjestelmät, kumppanilentoyhtiöt mukaan lukien, mutta ei rajoittuen,
Star Alliancen jäsenyhtiöt, jotka tarjoavat sinulle palveluja jatkolentojen
aikana.
Ø Konserniyhtiöt: Tiettyjä THY: n tarjoamia palveluja suorittavat tytäryhtiömme, tässä
yhteydessä henkilötietojasi voidaan jakaa asiaankuuluvien tytäryhtiöidemme
kanssa.
Ø Toimittajat: Henkilötietojasi jaetaan myös palveluntarjoajien, erityisesti
verkkosivustojen isännöinnin, ohjelmistojen, ylläpidon, puhelinkeskusten,
turvallisuuspalveluyritysten ja kuljetuspalvelujen tarjoajien kanssa.
Ø Valtion viranomaiset, kuten siviili-ilmailu- tai tulliviranomaiset ja /
tai kansallisen tai kansainvälisen lainsäädännön valtuuttamat
lainvalvontaviranomaiset: esim. täytäntöönpanovirastoille, toimeenpanovirastoille tai
oikeuslaitoksille meneillään olevien tutkimusten yhteydessä jne.
Ø Jos yritys
myydään tai integroidaan toisen yrityksen kanssa, tietyt tietosi saatetaan
paljastaa neuvonantajillemme ja mahdollisille ostajan neuvonantajille ja ne
voidaan välittää yrityksen uusille omistajille.
Siirrämme henkilötietojasi
ETA: n ulkopuolelle vain, jos asianmukaiset suojatoimenpiteet varmistavat, että
asianmukainen suojaustaso on käytössä. Tyypillisesti luotamme seuraaviin
suojatoimenpiteisiin:
Ø EU: n komission riittävyyspäätös, tällä hetkellä:
Vastaanottajat Andorrassa, Argentiinassa,
Kanadassa, Färsaarilla, Guernsey, Israel, Mansaari, Japani, Jersey,
Uusi-Seelanti, Sveitsi, Uruguay (päivitetty luettelo ja lisätietoja on
saatavissa https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Vakiosopimuslausekkeet: Muut vastaanottajat (lisätietoja on kohdassa https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Artiklan poikkeukset 49 GDPR: Muut
vastaanottajat.
Lisätietoja tällaisista
siirroista tai kopioita toimenpiteistä saa yllä olevista yhteystiedoista.
Ø Kolmannen osapuolen verkkosivustot: Sivustollamme voi olla linkkejä kolmansien osapuolten
verkkosivustoille, mikrosivustoille, laajennuksille ja sovelluksille (ts.
Booking.com). Huomaa, että napsauttamalla näitä linkkejä tai sallimalla
yhteydet, kolmannet osapuolet voivat kerätä tai jakaa tietoja sinusta. Emme
hallitse näitä kolmansien osapuolten verkkosivustoja emmekä ole vastuussa
niiden tietosuojalausunnoista. Siksi, aina kun käytät näitä linkkejä tai
mikrosivustoja tai kun poistut verkkosivustoltamme, lue kolmannen osapuolen
tietosuojailmoitus.
7.
Kuinka kauan säilytätte tietojani?
THY: tä koskevat tietojen
säilyttämisaikoja koskevat lakisääteiset velvoitteet Turkin lain,
eurooppalaisen lain ja maan (esimerkiksi Yhdysvaltojen, Saksan, Italian,
Espanjan, Sveitsin jne.) lakien mukaan. Koska THY: llä on globaalina yrityksenä
toimipaikkoja eri maissa ja sovellettavat lait muuttuvat sen jälkeen,
säilytysajat voivat siis vaihdella maittain.
Henkilötietosi poistetaan
heti, kun niitä ei enää tarvita määriteltyihin tarkoituksiin. Meidän on
kuitenkin joskus jatkettava tietojesi säilyttämistä lainsäätäjän tai
valvontaviranomaisten asettamiin säilytysajoihin ja määräaikoihin saakka,
enintään 30 vuoteen, jotka saattavat johtua Turkin kauppa-, verolaki- ja
velkasäännöistä ja muista sovellettavista sovelluksista Eurooppalaiset lait ja
EU-maan kansalliset lait. Voimme myös säilyttää tietojasi lakisääteisten
vanhentumisaikojen päättymiseen saakka (mutta joissakin tapauksissa jopa 30
vuoteen) edellyttäen, että se on tarpeen oikeudellisten vaatimusten
esittämiseksi, käyttämiseksi tai puolustamiseksi. Sen jälkeen asiaankuuluvat
tiedot poistetaan tai nimettömiksi rutiininomaisesti.
Kun käsittelemme
henkilötietoja markkinointitarkoituksiin tai suostumuksellasi, käsittelemme
tietoja, kunnes pyydät meitä lopettamaan ja lyhyeksi ajaksi tämän jälkeen
(jotta voimme toteuttaa pyyntösi). Pidämme myös kirjaa siitä, että olet
pyytänyt meitä olemaan lähettämättä sinulle suoramarkkinointia tai
käsittelemästä tietojasi, jotta voimme kunnioittaa pyyntöäsi tulevaisuudessa.
8.
Henkilötietojen yksityisyyttä koskevat periaatteet
Yrityksemme toimii tässä
esitettyjen periaatteiden mukaisesti kaikessa tietojenkäsittelytoiminnassa;
"Laillisuus, oikeudenmukaisuus ja avoimuus", "käyttötarkoituksen
rajoittaminen", "tietojen minimointi", "tarkkuus",
"tallennuksen rajoittaminen", "eheys ja luottamuksellisuus"
ja "vastuullisuus".
9.
Evästeiden käyttö
Turkish Airlines -yhtiönä
käytämme tekniikoita, kuten evästeitä, pikseleitä, GIF-tiedostoja
("Evästeet") parantaaksemme käyttökokemustasi verkkosivustojemme ja
sovelluksiemme käytön aikana. Näiden tekniikoiden käyttö on lain ja muiden
siihen liittyvien määräysten mukaista, joihin olemme kohdistuneet.
Lisätietoja evästeistä on Turk Hava
Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company)
-evästetietotekstissä osoitteessa https://www.turkishcargo.com.tr/en/privacy-policy
10.
CCTV: n (suljetun piirin televisio) käyttö
Kun vierailet yrityksen
tiloissa, visuaaliset ja audiaaliset tiedot voidaan hankkia CCTV: n kautta, ja
niitä voidaan säilyttää vain niin kauan kuin tarvitaan seuraavien tarkoitusten
täyttämiseksi. CCTV: n avulla pyritään ehkäisemään ja havaitsemaan kaikki
rikokset, jotka ovat ristiriidassa lain ja yrityksen politiikan kanssa,
ylläpitämään yrityksen tilojen ja tiloissa olevien laitteiden turvallisuutta,
suojelemaan kävijöiden ja työntekijöiden hyvinvointia. Me ryhdymme kaikkiin
tarvittaviin teknisiin ja hallinnollisiin toimenpiteisiin koskien CCTV: n
kautta saatujen henkilötietojesi turvallisuutta.
11.
Mitkä ovat oikeutesi rekisteröityinä?
GDPR: n mukaan sinulla on
seuraavat oikeudet (lisätietoja on osoitteessa
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-
are-my-rights_en):
• Oikeus
peruuttaa suostumus (GDPR 7 artikla)
• Oikeus
tutustua tietoihin (yleisen tietosuoja-asetuksen 15 artikla).
• Oikeus
tietojen oikaisemiseen (yleisen tietosuoja-asetuksen 16 artikla).
• Oikeus
tietojen poistamiseen (yleinen tietosuoja-asetus, 17 artikla).
• Oikeus
käsittelyn rajoittamiseen (yleisen tietosuoja-asetuksen 18 artikla).
• Oikeus
tietojen siirrettävyyteen (yleinen tietosuoja-asetus, 20 artikla).
• Oikeus
vastustaa (tietosuoja-asetuksen 21 artikla).
GDPR: n tai kansallisen
lainsäädännön mukaan nämä oikeudet voivat olla rajoitettuja, esimerkiksi jos
pyyntösi täyttäminen paljastaisi toisen henkilön henkilötietoja, jos se
loukkaisi kolmannen osapuolen oikeuksia (mukaan lukien meidän oikeus) tai jos
pyydät meitä poistamaan tietoja joita lain mukaan vaaditaan pitämään tai joilla
on pakottavia oikeutettuja etuja. Asiaankuuluvat poikkeukset sisältyvät GDPR:
ään tai sovellettavaan kansalliseen lainsäädäntöön. Ilmoitamme sinulle
asiaankuuluvista poikkeuksista, joihin luotamme vastatessasi kaikkiin
pyyntöihisi.
Ota yhteyttä yllä
mainittuihin yhteysosoitteisiin näiden oikeuksien käyttämiseksi. Määritä, mitkä
yksilön oikeudet Art. 15 ja sitä seuraavat. haluat käyttää. Tätä tarkoitusta
varten joudumme ehkä vahvistamaan henkilöllisyytesi ennen vastaamista pyyntösi.
Anna seuraavat tiedot, jotta voimme tunnistaa sinut:
• Nimi
• Postiosoite
• Sähköpostiosoite
ja valinnaisesti: asiakasnumero tai varauskoodi tai lipun numero.
Jos lähetät meille kopion henkilötodistuksestasi,
peitä kaikki muut tiedot etu- ja sukunimesi sekä osoitteesi lisäksi.
Lähetettäessä henkilötodistuskopioita on oltava selvää, että kyseessä on kopio.
Siksi merkitse henkilötodistuksen kopioon seuraava huomautus: "Tämä on
kopio".
Jotta voisimme käsitellä
pyyntösi sekä tunnistamistarkoituksia varten, ota huomioon, että käytämme
henkilötietojasi Art. 6 kohta GDPR: n 1 artiklan f alakohta laillisena
velvoitteena.
Jos uskot, että emme ole
noudattaneet tietosuojamääräyksiä käsitellessäsi henkilötietojasi, voit tehdä
valituksen toimivaltaiselle valvontaviranomaiselle Art. 77 GDPR. Toimivaltainen
valvontaviranomainen voidaan tunnistaa osoitteessa
https://edpb.europa.eu/about-edpb/board/members_fi olevan luettelon
perusteella. Saksassa toimivaltainen valvontaviranomainen on "Der
Hessische Beauftragte für Datenschutz und Informationsfreiheit", joka
löytyy osoitteesta: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatisoitu henkilökohtainen päätöksenteko ja profilointi
GDPR-säännösten mukaan
sinulla on oikeus olla alttiina päätöksenteolle, joka perustuu vain
automaattiseen käsittelyyn, mukaan lukien profilointi, jolla olisi
oikeusvaikutuksia sinuun tai joka vaikuttaisi sinuun merkittävästi. THY: nä
emme kuitenkaan tee automaattista yksilöllistä päätöksentekoa ja profilointia.
13.
Tietoturva
Teemme kaikki asianmukaiset
tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi ja
luvattoman pääsyn, tahattomien tietojen katoamisen, tahallisen poistamisen tai
henkilötietojen vahingoittumisen aiheuttamien riskien vähentämiseksi.
Tässä suhteessa yhtiömme;
• Varmistaa tietoturvan käyttämällä suojausjärjestelmiä,
palomuureja ja muita ohjelmistoja ja laitteistoja, jotka sisältävät
tunkeutumisenestojärjestelmiä viruksia ja muita haittaohjelmia vastaan,
• Pääsy henkilötietoihin yhtiössämme tapahtuu valvotussa
prosessissa tietojen luonteen mukaisesti ja yksikön/roolin/käytännön
perusteella toimivaltuuksien puitteissa tiukasti need-to-know-periaatteella,
• Varmistaa GDPR:n 32 artiklan mukaisesti GDPR:n
säännösten täytäntöön panemiseksi tarvittavien tarkastusten suorittamisen,
• Varmistaa tietojenkäsittelytoimien lainmukaisuuden
sisäisten politiikkojen ja menettelyjen avulla,
• Soveltaa tiukempia toimenpiteitä erityisiin
henkilötietoryhmiin pääsyyn,
• Jos henkilötietoihin päästään käsiksi ulkopuolelta
ulkoistettujen palvelujen hankinnan vuoksi, yrityksemme velvoittaa asianomaisen
kolmannen osapuolen sitoutumaan noudattamaan yleisen tietosuoja-asetuksen
säännöksiä,
• Se toteuttaa tarvittavat toimet tiedottaakseen kaikille
työntekijöille, erityisesti niille, joilla on pääsy henkilötietoihin, heidän
velvollisuuksistaan ja vastuistaan yleisen tietosuoja-asetuksen
soveltamisalalla.
Obaveštenje o privatnosti za Turkish Cargo GDPR
1.
Uvod kontrolora podataka
Kao kontrolor podataka, Türk Hava Yollarý Anonim
Ortaklýðý (u daljem tekstu „THY”, “Kompanija” ili “Mi”) posvećuje najveću pažnju zakonitosti obrade
ličnih podataka svojih kupaca. Pripremili smo ovo Obaveštenje o privatnosti za Turkish Cargo GDPR („Obaveštenje o privatnosti”) kako bismo
osigurali usklađenost sa Opštom uredbom o zaštiti podataka Evropske unije
(„GDPR”) (Uredba (EU) 2016/679)).
Sigurnost ličnih
podataka naših kupaca je u prvom planu našeg rada. Stoga se, kako bi se sprečio nezakonit
pristup ličnim podacima ili curenje podataka i obezbedilo sigurno
zadržavanje ličnih podataka koji se odnose na naše kupce, takvi
podaci se prenose samo pouzdanim poslovnim partnerima i na minimalnom nivou,
preduzimanjem potrebnih mera bezbednosti u skladu sa važećim
zakonodavstvom.
Transparentnost je jedna od najvažnijih tema našeg programa
zaštite ličnih podataka. S tim u vezi, pripremili smo ovo Obaveštenje kako
bismo našim kupcima pružili sve potrebne informacije dok obrađujemo
lične podatke u svrhu poštovanja naših zakonskih obaveza i kako bismo
osigurali bolje korisničko iskustvo. Detaljne informacije u vezi sa
vrstama ličnih podataka detaljno su opisane u naslovu (4), a svrhe obrade
ličnih podataka u poglavlju (5) ovog obaveštenja o privatnosti.
Još jedna tema kojoj
takođe posvećujemo veliku pažnju je pravo kupaca na kontrolu nad njihovim ličnim podacima..
Primenjujemo mere kako bismo osigurali da naši kupci upravljaju svojim
preferencama u vezi sa sopstvenim ličnim podacima i visoko poštujemo
preferencije naših kupaca. Ovo obaveštenje o privatnosti takođe opisuje
vaša prava na zaštitu podataka, uključujući pravo na prigovor
određenim aktivnostima obrade koje THY Cargo obavlja. Više informacija o
vašim pravima i kako ih ostvariti izloženo je u „Koja su vaša prava kao
subjektima podataka?“ odeljak.
Sigurnost podataka,
transparentnost i pravo pojedinaca da imaju kontrolu nad svojim ličnim
podacima su osnovni za nas u obezbeđivanju poštovanja GDPR-a. S
tim u vezi, detaljne informacije u vezi sa obradom vaših ličnih podataka
su vam predstavljeni u okviru ovog obaveštenja.
2.
Kontakt informacije
Ako imate bilo kakvih
nedoumica u vezi sa načinom na koji obrađujemo vaše podatke ili ako
želite da onemogućite direktan marketing, na osnovu zakona koji
važe za vas, možete kontaktirati:
THY HQ
entitet:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turska
Ako živite u
Nemačkoj i imate nerešenu nedoumicu, takođe možete kontaktirati
naš nemački DPO:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Ako nas kontaktirate
e-poštom, komunikacija nije šifrovana.
3.
Kako prikupljamo vaše lične podatke
Ovo Obaveštenje o
privatnosti sadrži naše izjave i objašnjenja u vezi sa obradom ličnih
podataka koji se odnose na naše kupce i druga fizička lica koja
uspostavljaju kontakt sa nama, izuzev naših zaposlenih, u skladu sa odredbama
GDPR-a.
Zadržavamo pravo da
izmenimo ovo Obaveštenje o privatnosti kako bismo pružili tačne i
ažurne informacije u vezi sa praksom i propisima koji se odnose na zaštitu
ličnih podataka. Pored toga, subjekti podataka biće obavešteni na
odgovarajući način u slučaju bitnih promena u Obaveštenju o
privatnosti.
Naša kompanija prikuplja
vaše lične podatke putem agencija ovlašćenih za prodaju proizvoda i
usluga Turkish Cargo, prodajnih kancelarija, veb stranice Turkish Cargo, naloga
društvenih medija, e-pošte, pošte, CCTV-a, kolačića i drugih
komunikacionih kanala, u audio, elektronskom ili pismenom obliku obrasca, u
skladu sa uslovima za obradu ličnih podataka kako je određeno
zakonom, u svrhe utvrđene ovim Obaveštenjem o privatnosti.
4.
Koje lične podatke prikupljamo i obrađujemo?
Lični podaci koje
obrađuje naša kompanija mogu se razlikovati u skladu sa prirodom pravnog
odnosa uspostavljenog sa našom kompanijom. U tom pogledu, kategorije
ličnih podataka koje je naša kompanija prikupila putem svih kanala su
sledeće:
• Podaci o
identifikaciji: ime-prezime, potpis, lična karta i podaci o pasošu;
• Kontakt
informacije: adresa e-pošte, poslovni telefon i detalji kontakt adrese;
• Informacije o
postupku kupca: IATA kôd ili kôd računa, kôd kupca, evidencija pozivnog
centra, uputstva i evidencije kupaca, obrasci za prijave kupaca i informacije o
procesu kupca koji se razlikuju u zavisnosti od prirode usluge;
• Obrada
bezbednosnih informacija: informacije o lozinkama i pinovima veb lokacija
koje je stvorila vaša stranka tokom korišćenja proizvoda ili usluga koji
se nude na digitalnim medijima;
• Finansijske
informacije: detalji kreditne/debitne kartice, detalji bankovnog
računa, IBAN detalji, podaci o stanju i druge finansijske informacije;
• Informacije o
bezbednosti fizičkog okruženja: evidencije ulaska/izlaska u
fizičkom okruženju kompanije, informacije o poseti.
• Pravni postupak
i informacije o usklađenosti: lični podaci u zahtevima za
informacije i odlukama sudskih i upravnih vlasti;
• Informacije o
reviziji i inspekciji: informacije o svim vrstama evidencija i procesa koji
se odnose na vršenje naših pravnih zahteva i prava povezanih sa subjektom
podataka;
• Marketinške
informacije: lični podaci i
procene generisani kao posledica anketa, anketa o zadovoljstvu, kampanja i
direktnih marketinških aktivnosti;
• Informacije o
upravljanju zahtevima/žalbama: informacije i evidencija prikupljena u
vezi sa zahtevima i žalbama upućenim našoj kompaniji u vezi sa našim
proizvodima i uslugama koji su povezani sa subjektom podataka, kao i
informacije u izveštajima u vezi sa zaključivanjem takvih
zahteva/žalbi od strane naših relevantnih poslovnih jedinica;
• Audio i vizuelni
podaci: fotografije, videoi glasovni zapisi call centra.
5.
Zašto obrađujemo vaše lične podatke i šta je pravni
osnov za ovu upotrebu (svrha obrade)?
Vaše lične podatke obrađujemo prema pravnom osnovu navedenom u
nastavku;
Ø Da bismo ispunili ugovor ili preduzeli korake
povezane sa ugovorom koji imamo sa vama. (Prema članu 6/(1), podstav 1(b)
GDPR-a).
Ø Prema potrebi za obavljanje našeg posla i
ostvarivanje naših legitimnih interesa (prema članu 6/(1), podstav 1(f)
GDPR-a).
Ø U svrhe koje su propisane zakonom (prema
članu 6/(1), podstav 1(c) GDPR-a) (zakonske obaveze).
Ø Tamo gde nam dajete saglasnost (Prema članu
6/(1), podstav 1(a) GDPR-a): U tom slučaju, lični podaci će se
obrađivati ograničeni na opseg vašeg slobodno datog izričitog
pristanka. U bilo kom trenutku
možete opozvati svoj izričiti pristanak.
Vaše lične podatke obrađujemo u sledeće svrhe:
• Planiranje i izvršenje procesa prodaje usluga prevoza
tereta
• Izvođenje komunikacija u vezi sa uslugama koje se
pružaju u okviru teretnih aktivnosti
• Sprovođenje usluga podrške nakon prodaje u vezi sa
robama/uslugama
• Kontaktiranje naših kupaca i upravljanje odnosima sa
kupcima
• Personalizacija i poboljšanje vašeg korisničkog
iskustva
• Pružanje informacija o proizvodima i uslugama
• Upravljanje i zaključivanje vaših zahteva i
žalbi
• Administriranje operacija u vezi sa vanrednim
situacijama i upravljanje slučajevima
• Ispunjavanje naših obaveza koje proizilaze iz zakona
koji važe za našu kompaniju i pružanje informacija nadležnim
organima i organizacijama u skladu sa zakonodavstvom
• Sprovođenje finansijskih i računovodstvenih
operacija
• Uspostavljanje infrastrukture informacionih tehnologija
i izvršavanje i revizija procesa i operacija bezbednosti informacija
• Sprečavanje prevara i falsifikovanja
• Specifikacija odobrenja za pristup za poslovne partnere
i dobavljače
U nekim slučajevima
(npr. rezervacija usluge prevoza tereta) pružanje informacija je obavezno:
ako relevantni podaci nisu pruženi, nećemo moći da obradimo
vaš zahtev. Kada pružanje informacija nije označeno kao obavezno
(npr. u svrhe direktnog marketinga), to je neobavezno.
6.
Kome, zašto i gde prenosimo vaše lične podatke?
Pod određenim
okolnostima, vaše lične podatke možemo preneti primaocima koji borave
unutar granica Turske ili u inostranstvu, u skladu sa važećim
zakonima.
Primaoci kojima možemo
preneti vaše podatke mogu se kategorizovati na sledeći način:
Ø Naši poslovni partneri ili dobavljači sa prebivalištem u granicama
Turske ili u inostranstvu: Sigurnosne firme, pružaoci zemaljskih usluga na aerodromima,
pružaoci usluga prevoza za zemaljske usluge i druge dodatne srodne usluge,
globalni distributivni sistemi, partnerske aviokompanije,
uključujući ali ne ograničavajući se na aviokompanije
članice Star Alliance-a koje će vam pružati usluge tokom povezanih
letova.
Ø Grupe kompanija: Određene usluge koje THY nudi pružaju naša povezana
preduzeća, u ovom kontekstu vaši lični podaci mogu se deliti sa
relevantnim povezanim kompanijama.
Ø Dobavljači: Vaši lični podaci će se deliti i sa dobavljačima usluga,
posebno sa dobavljačima hostinga veb stranica, softvera, održavanja,
pozivnih centara, zaštitarskih firmi i dobavljača usluga prevoza.
Ø Državni organi poput civilnog vazduhoplovstva ili carinske vlasti
i/ili službenici za sprovođenje zakona ovlašćeni nacionalnim
ili međunarodnim zakonodavstvom: npr. agencijama za izvršenje, izvršnim ili sudskim organima u vezi sa
tekućim istragama itd.
Ø U slučaju da se preduzeće proda ili integriše sa drugim preduzećem,
određeni delovi vaših podataka mogu biti otkriveni našim savetnicima i
bilo kom savetniku budućeg kupca i mogu biti prosleđeni novim
vlasnicima preduzeća.
Vaše lične podatke
prenećemo van EEP-a samo ako odgovarajuće zaštitne mere osiguravaju
postojanje odgovarajućeg nivoa zaštite. Obično se oslanjamo na
sledeće mere zaštite:
Ø Odluka o adekvatnosti Evropske komisije,
trenutno: Primaoci u Andori, Argentini, Kanadi, Farskim Ostrvima, Gernziju,
Izraelu, na Ostrvu Man, u Japanu, Džerziju, na Novom Zelandu, u
Švajcarskoj, Urugvaju (ažurirani spisak i dodatne informacije dostupne su
na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standardne ugovorne klauzule: Ostali primaoci
(dodatne informacije dostupne su na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Izuzeci iz čl. 49 GDPR-a: Ostali primaoci.
Dodatne informacije o takvim
prenosima ili kopije ovih mera mogu se dobiti putem gore navedenih podataka za
kontakt.
Ø Veb lokacije nezavisnih proizvođača: Naša veb lokacija može sadržati veze
do veb lokacija nezavisnih proizvođača, mikrosajtova, dodataka i
aplikacija (tj. booking.com). Imajte na umu da klik na te veze ili
omogućavanje tih veza može omogućiti trećim stranama da
prikupljaju ili dele podatke o vama. Mi ne kontrolišemo ove veb stranice
nezavisnih proizvođača i nismo odgovorni za njihove izjave o
privatnosti. Stoga, kad god koristite ove veze ili mikrostranice ili kada
napustite našu veb stranicu, pročitajte obaveštenje o privatnosti
treće strane.
7.
Koliko dugo ćete zadržati moje podatke?
THY podleže zakonskim
obavezama o rokovima čuvanja podataka prema turskom zakonu, evropskom
zakonu, a u zavisnosti od zemlje u kojoj živite ili koji zakon se primenjuje,
nacionalnih zakona države (na primer SAD, Nemačka, Italija, Španija,
Švajcarska itd.). Kako THY, kao globalna kompanija, ima lokacije u
različitim zemljama, a važeći zakoni se nakon toga menjaju,
rokovi zadržavanja mogu se stoga razlikovati od zemlje do zemlje.
Vaši lični podaci se
brišu čim više nisu potrebni za navedene svrhe. Međutim, ponekad
moramo nastaviti da skladištimo vaše podatke do perioda zadržavanja i
rokova koje su odredili zakonodavac ili nadzorni organi, do 30 godina koji mogu
proizaći iz Turskog trgovinskog zakona, Poreskog zakona i Turskog zakona
o obligacionim odnosima i u zavisnosti od drugih primenljivih evropskih zakona
i nacionalnih zakona države EU. Takođe, možemo zadržati
vaše podatke dok zakonski rokovi ne isteknu (ali u nekim slučajevima i do
30 godina), pod uslovom da je to neophodno za uspostavljanje, izvršenje ili
odbranu pravnih zahteva. Nakon toga se relevantni podaci rutinski brišu ili
anonimiziraju.
Tamo gde lične podatke
obrađujemo u marketinške svrhe ili uz vašu saglasnost, obrađujemo ih
dok ne zatražite da to zaustavimo i na kraći period nakon toga (kako
bismo mogli da primenimo vaše zahteve). Takođe evidentiramo činjenicu
da ste od nas tražili da vam ne šaljemo direktan marketing ili da
obrađujemo vaše podatke kako bismo ubuduće mogli poštovati vaš
zahtev.
8.
Principi koji se odnose na privatnost ličnih podataka
Naša kompanija deluje u
skladu sa ovde navedenim principima u svim aktivnostima obrade podataka;
„Zakonitost, pravičnost i transparentnost“, „ograničenje svrhe“,
„minimiziranje podataka“, „tačnost“, „ograničenje skladištenja“,
„integritet i poverljivost“ i „odgovornost“.
9.
Korišćenje kolačića
Kao Turkish Airlines,
koristimo tehnologije kao što su kolačići, pikseli, GIF-ovi
(„kolačići“) da bismo poboljšali vaše korisničko iskustvo tokom
upotrebe naših veb lokacija i aplikacija. Upotreba ovih tehnologija je u skladu
sa Zakonom i drugim srodnim propisima kojima smo podvrgnuti.
Za dalje informacije u vezi
sa kolačićima, vidite tekst informacija o kolačićima Turk
Hava Iollari Anonim Ortakligi (pripojena kompanija Turkish Airlines-a) koji se
nalazi na https://www.turkishcargo.com.tr/en/privacy-policy
10.
Korišćenje CCTV-a (televizija zatvorenog kruga)
Kada posetite prostorije
naše kompanije, vaši vizuelni i zvučni podaci mogu se dobiti putem CCTV-a
i mogu se sačuvati samo tokom perioda potrebnog za postizanje
sledećih namena. Korišćenjem CCTV-a, teži se sprečavanju
i otkrivanju bilo kog krivičnog dela nespojivog sa zakonom i politikama
preduzeća, održavanjem bezbednosti prostorija i opreme
preduzeća smeštenih u prostorijama, zaštitom dobrobiti posetilaca i
radnika. Mi ćemo preduzeti sve potrebne tehničke i administrativne
mere u vezi sa zaštitom vaših ličnih podataka dobijenih putem CCTV-a.
11.
Koja su vaša prava kao subjekata podataka?
Prema GDPR-u imate pravo na
sledeća prava (dodatne informacije su dostupne na https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Pravo
na povlačenje saglasnosti (čl. 7 GDPR-a)
• Pravo
pristupa (čl. 15 GDPR-a)
• Pravo
na ispravku (čl. 16 GDPR-a)
• Pravo
na brisanje (čl. 17 GDPR-a)
• Pravo
na ograničenje obrade (čl. 18 GDPR-a)
• Pravo
na prenosivost podataka (čl. 20 GDPR-a)
• Pravo
na prigovor (čl. 21 GDPR-a)
Prema GDPR-u ili nacionalnim
zakonima, ova prava mogu biti ograničena, na primer ako bi ispunjenje
vašeg zahteva otkrilo lične podatke o drugoj osobi, gde bi kršilo prava
treće strane (uključujući naša prava) ili ako od nas
tražite da izbrišemo informacije koje po zakonu moramo da zadržimo
ili da imamo ubedljive legitimne interese. Relevantna izuzeća su
obuhvaćena GDPR-om ili važećim nacionalnim zakonima.
Obavestićemo vas o relevantnim izuzećima na koja se oslanjamo kada
odgovaramo na bilo koji vaš zahtev.
Da biste ostvarili ova
prava, kontaktirajte gore navedene kontakt adrese. Navedite koja
pojedinačna prava prema čl. 15 i dalje želite da ostvarujete. U
tu svrhu ćemo možda morati da potvrdimo vaš identitet pre nego što
odgovorimo na vaš zahtev. Navedite sledeće detalje kako bismo vas mogli
identifikovati:
• Ime
• Poštanska
adresa
• Adresa
e-pošte i po želji: broj kupca ili kod rezervacije ili broj karte
Ako nam pošaljete kopiju
lične karte, zamračite sve ostale podatke osim imena i prezimena i
adrese. Kada šaljete kopije lične karte, mora biti jasno da se radi o
kopiji. Stoga, zabeležite na kopiji lične karte sledeće: „Ovo
je kopija“.
Da bismo mogli da obradimo
vaš zahtev, kao i u svrhu identifikacije, imajte na umu da ćemo vaše
lične podatke koristiti u skladu sa čl. 6. St. 1 (f) GDPR-a kao
zakonske obaveze.
Ako smatrate da nismo
postupili u skladu sa propisima o zaštiti podataka prilikom obrade vaših
ličnih podataka, možete podneti žalbu nadležnom nadzornom
organu u skladu sa čl. 77 GDPR-a. Nadležni nadzorni organ može
se identifikovati prema spisku navedenom na: https://edpb.europa.eu/about-edpb/board/members_en.
U Nemačkoj je nadležno nadzorno telo „Der Hessische Beauftragte fur
Datenschutz und Informationsfreiheit“, koje se može naći pod: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatizovano pojedinačno donošenje odluka i
profilisanje
Prema odredbama GDPR-a,
imate pravo da ne podležete bilo kakvom donošenju odluka zasnovanih samo
na automatizovanoj obradi, uključujući profilisanje, koje bi imalo
pravni efekat na vas ili koje bi značajno uticalo na vas. Međutim,
kao THY, ne vršimo automatizovano pojedinačno donošenje odluka i
profilisanje.
13.
Sigurnost podataka
Preduzimamo sve
odgovarajuće tehničke i organizacione mere da bismo zaštitili vaše
lične podatke i ublažili rizike koji nastaju u vezi sa
neovlašćenim pristupom, slučajnim gubitkom podataka, namernim
brisanjem ili oštećenjem ličnih podataka.
U tom pogledu naša
kompanija;
• Obezbeđuje sigurnost podataka korišćenjem
zaštitnih sistema, zaštitnih zidova i drugog softvera i hardvera koji
sadrže sisteme za sprečavanje upada od virusa i drugog zlonamernog
softvera,
• Pristup ličnim podacima u našoj kompaniji vrši se
u kontrolisanom procesu u skladu sa prirodom podataka i u okviru
nadležnosti na osnovu jedinice/uloge/prakse na strogoj osnovi da se zna,
• Osigurava sprovođenje neophodnih revizija za
sprovođenje odredbi GDPR-a, u skladu sa članom 32. GDPR-a,
• Osigurava zakonitost aktivnosti obrade podataka putem
internih politika i procedura,
• Primenjuje strože mere za pristup posebnim
kategorijama ličnih podataka,
• U slučaju spoljnog pristupa ličnim podacima
zbog nabavke usluga prepuštenih spoljnim kompanijama, naša kompanija obavezuje
relevantnu treću stranu da se obaveže da će se
pridržavati odredbi GDPR-a,
• Preduzima neophodne mere da se svi zaposleni, posebno
oni koji imaju pristup ličnim podacima, obaveste o njihovim
dužnostima i odgovornostima u okviru GDPR-a.
„Turkish Cargo“ BDAR privatumo pranešimas
1.
Duomenų valdytojo pristatymas
Būdama duomenų valdytoja „Türk Hava
Yollarý Anonim Ortaklýðý“ (toliau vadinama „THY“, „Bendrovė“
arba „Mes“) didžiausią
dėmesį skiria savo klientų asmens duomenų tvarkymo
teisėtumui. Parengėme šį „Turkish
Cargo“ BDAR privatumo pranešimą (toliau –„Privatumo pranešimas“) siekdami užtikrinti, kad būtų
laikomasi Europos Sąjungos bendrojo duomenų apsaugos reglamento
(toliau – BDAR) (Reglamentas (ES) 2016/679).
Mūsų klientų
asmeninių duomenų saugumas yra svarbiausia mūsų darbo dalis. Siekiant užkirsti
kelią neteisėtai prieigai prie asmens duomenų ar jų
nutekėjimui ir užtikrinti tinkamą asmens duomenų,
susijusių su mūsų klientais, apsaugą, bet kokie
mūsų klientų duomenys patikimiems verslo partneriams perduodami
tik minimaliu lygiu, imantis būtinų saugumo priemonių pagal
galiojančius teisės aktus.
Skaidrumas yra vienas iš svarbiausių mūsų
asmens duomenų apsaugos programos dalykų. Šiuo atveju mes
parengėme šį Privatumo pranešimą norėdami pateikti savo klientams
visą reikalingą informaciją apie tai, kaip mes tvarkome asmens
duomenis, siekdami laikytis savo teisinių įsipareigojimų ir
užtikrinti geresnę klientų patirtį. Išsami informacija apie
asmens duomenų rūšis pateikiama (4) antraštėje, o asmens
duomenų tvarkymo tikslai – šio Privatumo pranešimo (5) antraštėje.
Kita tema, į kurią
taip pat atkreipiame ypatingą dėmesį, yra klientų teisė kontroliuoti savo asmens duomenis. Mes
įgyvendiname priemones siekdami užtikrinti, kad mūsų
klientai valdytų savo asmeninių duomenų nuostatas ir labai
gerbiame savo klientų pageidavimus. Šiame Privatumo pranešime taip pat
aprašomos jūsų duomenų apsaugos teisės, įskaitant
teisę prieštarauti konkrečiai ,,THY Cargo” atliekamai duomenų
tvarkymo veiklai. Daugiau informacijos apie jūsų teises ir kaip jomis
naudotis pateikiama skiltyje „Kokios yra jūsų, kaip duomenų
subjektų, teisės?“.
Duomenų saugumas,
skaidrumas ir asmenų teisė kontroliuoti savo asmens duomenis yra pagrindiniai
dalykai, užtikrinantys atitiktį BDAR. Šiame Privatumo pranešime
pateikiama išsami informacija apie jūsų asmens duomenų
tvarkymą.
2.
Kontaktinė informacija
Jei turite abejonių
dėl to, kaip mes tvarkome jūsų duomenis, arba jei norite
atsisakyti tiesioginės rinkodaros, remdamiesi jums taikomais įstatymais,
galite susisiekti su:
THY
būstinė:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Stambulas, Turkija
Jei gyvenate Vokietijoje ir
turite neišspręstų problemų, taip pat galite susisiekti su
mūsų Vokietijos duomenų apsaugos pareigūnu (angl. DAP):
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Jei susisieksite su mumis
el. paštu, bendravimas nebus užšifruotas.
3.
Kaip mes renkame jūsų asmens duomenis?
Šiame Privatumo pranešime
pateikiamos mūsų deklaracijos ir paaiškinimai dėl asmens
duomenų, susijusių su mūsų klientais ir kitais fiziniais
asmenimis, užmezgančiais ryšius su mumis, išskyrus mūsų
darbuotojus, laikantis GDPR nuostatų, tvarkymo.
Mes pasiliekame teisę
keisti šį Privatumo pranešimą, siekdami pateikti tikslią ir
naujausią informaciją apie praktiką ir reglamentus, susijusius
su asmens duomenų apsauga. Be to, duomenų subjektai bus informuoti
tinkamomis priemonėmis, jei iš esmės pasikeis Privatumo pranešimas.
Mūsų Bendrovė
renka jūsų asmens duomenis per agentūras, įgaliotas
parduoti „Turkish Cargo“ produktus ir paslaugas, pardavimo biurus, „Turkish
Cargo“ svetainę, socialinės žiniasklaidos paskyras, el.
paštą, paštą, vaizdo stebėjimo sistemas, slapukus ir kitus
ryšių kanalus, garso, elektroniniu ar rašytiniu būdu, vadovaujantis
įstatyme nustatytomis asmens duomenų tvarkymo sąlygomis, šiame
Privatumo pranešime nustatytais tikslais.
4.
Kokius renkame ir tvarkome asmens duomenis ?
Asmens duomenys, kuriuos
tvarko mūsų įmonė, gali skirtis atsižvelgiant į
teisinių santykių, užmegztų su mūsų bendrove,
pobūdį. Šiuo atveju mūsų įmonės visais kanalais
renkamos asmens duomenų kategorijos yra šios:
• Identifikavimo
informacija: vardas, pavardė, parašas, asmens tapatybės
kortelė ir paso informacija;
• Kontaktinė
informacija: el. pašto adresas, verslo telefono numeris ir kontaktinio
adreso duomenys;
• Informacija apie
kliento asmens duomenų apdorojimą: IATA kodas arba sąskaitos
kodas, kliento kodas, skambučių centro įrašai, klientų
nurodymai ir įrašai, klientų paraiškų formos ir informacija apie
kliento asmens duomenų apdorojimą, kuris skiriasi priklausomai nuo
paslaugos pobūdžio;
• Proceso
(apdorojimo) saugumo informaciją: informacija apie svetainės
slaptažodžius ir kodus, kuriuos jūsų šalis sukūrė
naudodama skaitmeninėse laikmenose siūlomus produktus ar paslaugas;
• Finansinė
informacija: kredito / debeto kortelės duomenys, banko sąskaitos
duomenys, IBAN duomenys, balanso informacija ir kita finansinė
informacija;
• Fizinės
aplinkos saugumo informacija: įėjimo / išėjimo žurnalai
įmonės fizinėje aplinkoje, apsilankymo informacija.
• Teisinė
procedūra ir informacija apie atitikimą: asmeninė
informacija prašymuose pateikti informaciją ir teisminių bei
administracinių institucijų sprendimuose;
• Audito ir
tikrinimo informacija: informacija apie įvairius įrašus ir
procesus, susijusius su teisinių reikalavimų ir teisių,
susijusių su duomenų subjektu, įgyvendinimu;
• Rinkodaros
informacija: asmens duomenys ir vertinimai, gauti atlikus apklausas,
pasitenkinimo apklausas, įgyvendinus kampanijas ir tiesioginės
rinkodaros veiklą;
• Užklausų
/ skundų valdymo informacija: informacija ir įrašai, surinkti
dėl mūsų įmonei pateiktų prašymų ir skundų
dėl mūsų produktų ir paslaugų, susijusių su
duomenų subjektu, taip pat informacija ataskaitose apie tokių
prašymų / skundų sudarymą mūsų atitinkamuose verslo
padaliniuose;
• Garso ir vaizdo
duomenys: nuotraukos, fotoaparato ir skambučių centro balso
įrašai.
5.
Kodėl mes tvarkome jūsų asmens duomenis ir
koks yra teisinis šio naudojimo pagrindas (tvarkymo tikslas)?
Mes tvarkome jūsų asmens duomenis pagal toliau nurodytą
teisinį pagrindą;
Ø Norėdami įvykdyti sutartį arba
atlikti veiksmus, susijusius su sutartimi, kurią esame su jumis
sudarę. (Pagal BDAR 6 straipsnio 1 dalies 1 punkto b papunktį).
Ø Tai reikalinga mūsų verslui vykdyti ir
teisėtiems interesams įgyvendinti (Pagal BDAR 6 straipsnio 1 dalies 1
punkto F papunktį).
Ø Tikslais, kurių reikalauja įstatymai
(Pagal BDAR 6 straipsnio 1 dalies 1 punkto c papunktį) (teisiniai įsipareigojimai).
Ø Kai
duodate mums sutikimą (Pagal BDAR 6 str. 1 d. 1 pastraipos a
punktą): Tokiu atveju asmens duomenys bus tvarkomi tik atsižvelgiant
į jūsų laisvai duotą aiškų sutikimą. Bet kuriuo metu galite atšaukti duotą
aiškų sutikimą.
Mes tvarkome jūsų asmens duomenis šiais tikslais:
• Krovinių paslaugų pardavimo procesų
planavimas ir vykdymas
• Ryšių, susijusių su paslaugomis, teikiamomis
krovinių veiklos srityje, vykdymas
• Prekių / paslaugų palaikymo po pardavimo
paslaugų teikimas
• Susisiekimas su klientais ir ryšių su klientais
valdymas
• Jūsų, kaip kliento, patirties pritaikymas ir
tobulinimas
• Informacijos apie produktus ir paslaugas teikimas
• Jūsų prašymų ir skundų valdymas bei
išvados
• Operacijų, susijusių su ekstremaliomis
situacijomis ir atvejų valdymu, administravimas
• Įsipareigojimų, kylančių iš
mūsų įmonei taikomų įstatymų, vykdymas ir
informacijos teikimas kompetentingoms institucijoms ir organizacijoms pagal
teisės aktus
• Finansinių ir apskaitos operacijų vykdymas
• Informacinių technologijų
infrastruktūros sukūrimas ir informacijos saugumo procesų bei
operacijų vykdymas ir auditas
• Sukčiavimo ir padirbinėjimo prevencija
• Verslo partnerių ir tiekėjų prieigos
leidimų specifikacija
Kai kuriais atvejais (pvz.,
užsakant krovinio paslaugą) pateikti informaciją privaloma: jei
nepateikiami atitinkami duomenys, mes negalėsime apdoroti jūsų
užklausos. Kai informacijos teikimas nėra pažymėtas kaip
privalomas (pvz., tiesioginės rinkodaros tikslais), tai neprivaloma.
6.
Kam, kodėl ir kur mes perduodame jūsų asmens
duomenis?
Tam tikromis
aplinkybėmis mes galime perduoti jūsų asmens duomenis
gavėjams, gyvenantiems Turkijos pasienyje ar užsienyje, pagal
galiojančius įstatymus.
Gavėjai, kuriems galime
perduoti jūsų duomenis, gali būti kategoriškai išvardyti taip:
Ø Mūsų verslo partneriai ar tiekėjai, gyvenantys Turkijos
pasienyje ar užsienyje: Apsaugos firmos, antžeminių paslaugų teikėjai oro
uostuose, antžeminių paslaugų ir kitų papildomų
susijusių paslaugų, transporto paslaugų teikėjai,
pasaulinės paskirstymo sistemos, oro linijos partnerės,
įskaitant, bet neapsiribojant, „Star Alliance“ oro linijų nares,
kurios teiks jums paslaugas jungiamųjų skrydžių metu.
Ø Grupės įmonės: Tam tikras „THY“ siūlomas paslaugas teikia mūsų
dukterinės įmonės, todėl jūsų asmens duomenimis
gali būti dalijamasi su atitinkamais filialais.
Ø Tiekėjai: Jūsų asmens duomenimis taip pat bus dalijamasi su paslaugų
teikėjais, visų pirma, su svetainių kūrimo,
programinės įrangos, priežiūros, skambučių
centrų, saugos firmų ir transporto paslaugų teikėjais.
Ø Vyriausybės institucijos, tokios kaip civilinė aviacija ar
muitinės, ir (arba) teisėsaugos pareigūnai, įgalioti
nacionalinių ar tarptautinių įstatymų: pvz., vykdymo agentūroms, vykdomosioms ar
teisminėms institucijoms dėl vykdomų tyrimų ir kt.
Ø Tuo atveju, kai verslas parduodamas arba integruojamas į kitą verslą,
tam tikros jūsų asmens duomenų detalės gali būti
atskleistos mūsų patarėjams ir galimiems pirkėjų
patarėjams bei gali būti perduotos naujiems verslo savininkams.
Jūsų asmens
duomenis mes perduosime už EEE ribų tik tuo atveju, jei tinkamos
apsaugos priemonės užtikrins, kad bus užtikrintas tinkamas
apsaugos lygis. Paprastai mes remiamės šiomis apsaugos priemonėmis:
Ø ES Komisijos sprendimas dėl tinkamumo, šiuo
metu: Gavėjai Andoroje, Argentinoje, Kanadoje, Farerų salose,
Gernsis, Izraelyje, Meno saloje, Japonijoje, Džersyje, Naujojoje
Zelandijoje, Šveicarijoje, Urugvajuje (atnaujintą sąrašą ir
daugiau informacijos galite rasti svetainėje https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standartinės sutarties sąlygos: Kiti
gavėjai (papildomos informacijos galite rasti adresu https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Išimtys pagal BDAR 49 straipsnį: Kiti
gavėjai.
Daugiau informacijos apie
tokius perdavimus arba šių priemonių kopijas galite gauti
susisiekę aukščiau nurodytais kontaktais.
Ø Trečiųjų šalių svetainės: Mūsų svetainėje gali būti
nuorodų į trečiųjų šalių svetaines, mikrorajonus,
papildinius ir programas (pvz., booking.com). Atkreipkite dėmesį, kad
spustelėjus šias nuorodas arba įgalinus tuos ryšius, trečiosioms
šalims gali būti leista rinkti ar dalytis duomenimis apie jus. Mes
nekontroliuojame šių trečiųjų šalių svetainių ir
neatsakome už jų privatumo politiką. Todėl kiekvieną
kartą, kai naudojatės šiomis nuorodomis ar interneto svetainėmis
arba kai paliekate mūsų svetainę, perskaitykite trečiosios
šalies privatumo pranešimą.
7.
Ar ilgai saugosite mano duomenis?
THY yra taikomi teisiniai
įpareigojimai dėl duomenų saugojimo laikotarpių pagal
Turkijos įstatymus, Europos įstatymus ir atsižvelgiant į
šalies, kurioje gyvenate, taikomus įstatymus (pvz., JAV, Vokietijos,
Italijos, Ispanijos, Šveicarijos ir kt.). Kadangi THY, kaip pasaulinės
kompanijos, buveinė yra skirtingose šalyse, o galiojantys įstatymai keičiasi,
duomenų saugojimo laikotarpiai gali būti skirtingi.
Jūsų asmens
duomenys ištrinami, kai tik jie nebereikalingi nurodytais tikslais. Tačiau
mes kartais turime toliau saugoti jūsų duomenis iki
įstatymų leidėjo ar priežiūros institucijų
nustatytų saugojimo laikotarpių ir terminų, iki 30 metų,
kurie gali atsirasti dėl Turkijos komercinio kodekso, Mokesčių
kodekso ir Turkijos įsipareigojimų kodekso, ir atsižvelgiant
į kitus taikomus Europos įstatymus ir ES šalies nacionalinius
įstatymus. Mes taip pat galime saugoti jūsų duomenis, kol
pasibaigs įstatymų numatyti senaties terminai (tačiau kai
kuriais atvejais iki 30 metų), jei tai yra būtina teisiniams
reikalavimams pareikšti, įgyvendinti ar apginti. Po to atitinkami duomenys
yra reguliariai ištrinami arba anonimizuojami.
Kai mes tvarkome asmens
duomenis rinkodaros tikslais arba gavę jūsų sutikimą, mes
tvarkome duomenis tol, kol paprašote mūsų tai sustabdyti ir dar
trumpą laiką po to (kad galėtume įgyvendinti jūsų
užklausas). Mes taip pat registruojame faktą, kad jūs
paprašėte mūsų nesiųsti jums tiesioginės rinkodaros
pranešimų ar netvarkyti jūsų duomenų, kad ateityje
galėtume atsižvelgti į jūsų prašymą.
8.
Asmens duomenų privatumo principai
Mūsų
įmonė visoje duomenų tvarkymo veikloje veikia pagal šiame
dokumente išdėstytus principus; „Teisėtumas, sąžiningumas
ir skaidrumas“, „tikslo apribojimas“, „duomenų minimizavimas“,
„tikslumas“, „saugojimo apribojimas“, „vientisumas ir konfidencialumas“ ir
„atskaitomybė“.
9.
Slapukų naudojimas
Kaip „Turkish Airlines“, mes
naudojame tokias technologijas kaip slapukai, pikseliai, GIF („Slapukai“), kad
pagerintume jūsų vartotojo patirtį, kai naudojatės
mūsų svetainėmis ir programomis. Šių technologijų
naudojimas atitinka įstatymus ir kitus susijusius reglamentus, kurie mums
taikomi.
Norėdami gauti daugiau
informacijos apie slapukus, skaitykite „Turk Hava Yollari Anonim Ortakligi“
(„Turkish Airlines Incorporated Company“) slapukų informacijos
tekstą, esantį https://www.turkishcargo.com.tr/en/privacy-policy
10.
Vaizdo stebėjimo (uždaros grandinės
televizijos) naudojimas
Kai lankysitės
mūsų įmonės patalpose, jūsų vaizdo ir garso
duomenys gali būti gauti per vaizdo stebėjimo kamerą ir gali
būti saugomi tik tol, kol bus įvykdyti šie tikslai. Naudojant vaizdo
stebėjimo sistemą, siekiama užkirsti kelią bet kokiai
nusikalstamai veikai, nesuderinamai su įstatymais ir įmonės
politika, išlaikyti įmonės patalpų ir patalpose
esančių įrenginių saugumą, apsaugoti lankytojų ir
darbuotojų gerovę. Mes imsimės visų būtinų
techninių ir administracinių priemonių, susijusių su
jūsų asmens duomenų, gautų per vaizdo stebėjimo
kamerą, saugumu.
11.
Kokios yra jūsų, kaip duomenų subjektų,
teisės?
Pagal BDAR jūs turite
šias teises (daugiau informacijos galite rasti šiuo adresu: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-
are-my-rights_en):
• Teisė
atšaukti sutikimą (BDAR 7 straipsnis)
• Teisė
susipažinti (BDAR 15 straipsnis)
• Teisė
į ištaisymą (BDAR 16 straipsnis)
• Teisė
ištrinti duomenis (BDAR 17 straipsnis)
• Teisė
į duomenų tvarkymo apribojimą (BDAR 18 straipsnis)
• Teisė
į duomenų perkeliamumą (BDAR 20 straipsnis)
• Teisė
prieštarauti (BDAR 21 straipsnis)
Pagal BDAR ar nacionalinius
įstatymus šios teisės gali būti ribojamos, pavyzdžiui, jei
įvykdžius jūsų prašymą būtų atskleisti
asmens duomenys apie kitą asmenį, kur jie pažeistų
trečiosios šalies teises (įskaitant mūsų teises) arba jei
paprašytumėte mūsų ištrinti informaciją, kurią pagal
įstatymą mes privalome saugoti arba turime įtikinamų
teisėtų interesų. Atitinkamos išimtys yra įtrauktos į
BDAR arba galiojančius nacionalinius įstatymus. Informuosime jus apie
atitinkamas išimtis, kuriomis remsimės atsakydami į jūsų
pateiktą užklausą.
Norėdami pasinaudoti
šiomis teisėmis, prašome susisiekti aukščiau nurodytais kontaktiniais
adresais. Nurodykite, kurią asmens teisę pagal 1 straipsnio 15
dalį ir paskesnius straipsnius norite vykdyti. Šiuo tikslu mums gali tekti
patvirtinti jūsų tapatybę prieš atsakant į jūsų
užklausą. Pateikite šią informaciją, kad galėtume jus
identifikuoti:
• Vardą,
pavardę
• Pašto
adresą
• El.
pašto adresą ir pasirinktinai: kliento numerį arba užsakymo
kodą arba bilieto numerį
Jei atsiųsite mums savo
asmens tapatybės dokumento kopiją, užtemdykite visą
kitą informaciją, išskyrus savo vardą ir pavardę bei
adresą. Siunčiant asmens tapatybės kortelės kopijas turi
būti aišku, kad tai yra kopija. Todėl pažymėkite asmens
dokumento kopiją taip: Žyma „Tai yra kopija“.
Kad galėtume apdoroti
jūsų užklausą, taip pat tapatybės nustatymo tikslais,
atkreipkite dėmesį, kad mes naudosime jūsų asmens duomenis
vadovaudamiesi BDAR 1 straipsnio 6 dalies 1 punkto f papunkčiu kaip
teisinę prievolę.
Jei manote, kad tvarkydami
jūsų asmens duomenis mes nesilaikėme duomenų apsaugos
nuostatų, galite pateikti skundą kompetentingai priežiūros
institucijai, kaip numatyta BDAR 77 straipsnyje. Kompetentingą
priežiūros instituciją galima nustatyti pagal sąrašą,
pateiktą šiuo adresu: https://edpb.europa.eu/about-edpb/board/members_en.
Vokietijoje kompetentinga priežiūros institucija yra „Der Hessische
Beauftragte für Datenschutz und Informationsfreiheit“, kurią galite rasti:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatizuotas individualių sprendimų
priėmimas ir profiliavimas
Pagal BDAR nuostatas
jūs turite teisę netaikyti jokių sprendimų,
pagrįstų tik automatizuotu apdorojimu, įskaitant profiliavimą,
kuris jums turėtų teisinį poveikį arba kuris jus labai
paveiktų. Tačiau būdami THY, mes neatliekame automatizuoto
individualaus sprendimo priėmimo ir profiliavimo.
13.
Duomenų saugumas
Mes imamės visų
tinkamų techninių ir organizacinių priemonių, kad apsaugotume
jūsų asmens duomenis ir sumažintume riziką,
kylančią dėl neteisėtos prieigos, atsitiktinio duomenų
praradimo, tyčinio asmens duomenų ištrynimo ar sugadinimo.
Šiuo atveju mūsų
įmonė:
• Užtikrina duomenų saugumą, naudojant
apsaugos sistemas, užkardas ir kitą programinę ir aparatinę
įrangą, kurioje yra įsilaužimų prevencijos sistemos,
saugančios nuo virusų ir kitos kenkėjiškos programinės
įrangos,
• Prieiga prie asmens duomenų mūsų
bendrovėje vykdoma naudojant kontroliuojamą procesą,
atsižvelgiant į duomenų pobūdį ir vadovaujantis institucija, remiantis vienetu / vaidmeniu /
praktika, griežtai žinant apie tai,
• Užtikrina, kad būtų atlikti būtini
auditai, siekiant įgyvendinti BDAR nuostatas pagal BDAR 32 straipsnį,
• Užtikrina duomenų tvarkymo veiklos
teisėtumą vykdant vidaus politiką ir procedūras,
• taiko griežtesnes prieigos prie specialių
asmens duomenų kategorijų priemones,
• Esant išorinei prieigai prie asmens duomenų
dėl paslaugų pirkimo, mūsų įmonė įpareigoja
atitinkamą trečiąją šalį įsipareigoti laikytis
BDAR nuostatų,
• Imamasi būtinų veiksmų, kad visi
darbuotojai, ypač tie, kurie turi prieigą prie asmens duomenų,
būtų informuojami apie jų pareigas ir atsakomybę pagal
BDAR.
Obvestilo o zasebnosti GDPR podjetja Turkish Cargo
1.
Predstavitev upravljavca podatkov
Kot upravljavec podatkov Türk Hava Yollarý Anonim
Ortaklýðý (v nadaljevanju »THY«, »Podjetje« ali »Mi«) posveča največjo pozornost zakonitosti obdelave
osebnih podatkov svojih strank. Za zagotovitev skladnosti s Splošno uredbo
Evropske unije o varstvu podatkov (»GDPR«)
((Uredba (EU) 2016/679) smo
pripravili Obvestilo o zasebnosti GDPR
podjetja Turkish Cargo GDPR (»Obvestilo
o zasebnosti«).
Varnost osebnih podatkov
naših strank je pri našem
delu na prvem mestu. Zato se za preprečitev kakršnega koli nezakonitega
dostopa do osebnih podatkov ali uhajanje in za zagotovitev varnega hrambe
osebnih podatkov, ki se nanašajo na naše stranke, taki podatki posredujejo samo
zaupanja vrednim poslovnim partnerjem in na minimalni ravni s sprejetjem
potrebnih varnostnih ukrepov v skladu s z veljavno zakonodajo.
Preglednost je ena najpomembnejših tem našega programa za
varstvo osebnih podatkov. V zvezi s tem smo pripravili to Obvestilo, da našim
strankam med obdelavo osebnih podatkov zagotovimo vse potrebne informacije v
namene izpolnjevanja zakonskih obveznosti ter zagotovimo boljšo izkušnjo
strank. Podrobne informacije o vrstah osebnih podatkov so podrobno opisane pod
naslovom (4), nameni za obdelavo osebnih podatkov pa pod naslovom (5) tega Obvestila
o zasebnosti.
Druga tema, na katero smo
tudi zelo pozorni, je pravica strank do
nadzora nad njihovimi osebnimi podatki. Izvajamo ukrepe za zagotovitev, da
naše stranke upravljajo s svojimi željami glede lastnih osebnih podatkov
in s tem zelo spoštujemo želje naših strank. To Obvestilo o zasebnosti
opisuje tudi vaše pravice do varstva podatkov, vključno s pravico do
ugovora zoper posebne obdelave, ki jih THY Cargo izvaja. Več informacij o
vaših pravicah in kako jih uveljaviti je opisano v oddelku »Kakšne so vaše
pravice v zvezi z osebnimi podatki?«.
Varnost podatkov,
preglednost in pravica posameznikov do nadzora nad njihovimi osebnimi podatki so za nas osnove pri
zagotavljanju skladnosti z GDPR. V zvezi s tem so vam v tem Obvestilu
predstavljene podrobne informacije o obdelavi vaših osebnih podatkov.
2.
Kontaktni podatki
Če imate kakršne koli
pomisleke glede tega, kako obdelujemo vaše podatke, ali če želite na
podlagi zakonov, ki veljajo za vas, onemogočiti neposredno trženje,
se lahko obrnete na:
Sedež
podjetja THY:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turčija
V kolikor živite v
Nemčiji in imate dvome, se lahko obrnete tudi na naš nemški urad za
zaščito oseb:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Če se obrnete na nas po
e-pošti, komunikacija ni šifrirana.
3.
Kako zbiramo vaše osebne podatke
To Obvestilo o zasebnosti
vsebuje naše izjave in pojasnila v zvezi z obdelavo osebnih podatkov v zvezi z
našimi strankami in drugimi fizičnimi osebami, ki vzpostavljajo stik z
nami, razen z našimi zaposlenimi, in sicer v skladu z določbami GDPR.
Pridržujemo si pravico
do sprememb tega Obvestila o zasebnosti, da zagotovimo natančne in
ažurne informacije o praksah in predpisih v zvezi z varstvom osebnih
podatkov. Poleg tega bodo posamezniki, na katere se nanašajo osebni podatki, v
primeru bistvene spremembe obvestila o zasebnosti obveščeni na ustrezen
način.
Naše podjetje zbira vaše
osebne podatke prek agencij, ki so pooblaščene za prodajo izdelkov in
storitev Turkish Cargo, prodajnih pisarn, spletnega mesta Turkish Cargo,
računov družbenih medijev, e-pošte, pošte, video nadzora, piškotkov
in drugih komunikacijskih kanalov, v zvočni, elektronski ali pisni obliki
v skladu s pogoji za obdelavo osebnih podatkov, kot je določeno v zakonu
in za namene, določene v tem Obvestilu o zasebnosti.
4.
Katere osebne podatke zbiramo in obdelujemo?
Osebni podatki, ki jih
obdeluje naše podjetje, se lahko razlikujejo glede na naravo pravnega razmerja,
vzpostavljenega z našim podjetjem. V zvezi s tem so kategorije osebnih
podatkov, ki jih naše podjetje zbira po vseh kanalih, sledeče:
• Identifikacijski
podatki: ime in priimek, podpis, podatki o osebni izkaznici in potnem
listu;
• Kontaktni
podatki: e-poštni naslov, poslovna telefonska številka in podatki o kontaktnem
naslovu;
• Informacije o
postopku stranke: Koda IATA ali koda računa, koda stranke, evidence
klicnega centra, navodila in evidence strank, obrazci za prijavo strank in
informacije o postopkih strank, ki se razlikujejo glede na naravo storitve;
• Podatki o
postopku varnosti: podatki o geslih in zaznamkih spletnega mesta, ki jih
ustvari vaša stranka med uporabo izdelkov ali storitev, ki so na voljo na
digitalnih medijih;
• Finančni
podatki: podatki o kreditni/debetni kartici, podatki o bančnem
računu, podatki o IBAN, podatki o stanju in drugi finančni podatki;
• Podatki o
varnosti fizičnega okolja: dnevniki vstopa/izstopa v fizičnem
okolju podjetja, informacije o obiskih.
• Podatki o
pravnih postopkih in skladnosti: osebni podatki v zahtevah za podatke in
odločitvah sodnih in upravnih organov;
• Podatki o
revizijah in inšpekcijskih pregledih: podatki o vseh vrstah evidenc in
postopkov v zvezi z uveljavljanjem naših pravnih zahtevkov in pravic, povezanih
s posameznikom, na katerega se nanašajo osebni podatki;
• Podatki o
trženju: osebni podatki in ocene, ustvarjeni na podlagi raziskav,
anket o zadovoljstvu, kampanj in dejavnosti neposrednega trženja;
• Podatki o
upravljanju prošenj/pritožb: podatki in evidence, zbrane v zvezi s
prošnjami in pritožbami, predloženimi našemu podjetju v zvezi z
našimi izdelki in storitvami, povezanimi s posameznikom, na katerega se
nanašajo osebni podatki ter podatki iz poročil v zvezi z zaključkom
tovrstnih zahtev/pritožb s strani naših ustreznih poslovnih enot;
• Zvočni in
vizualni podatki: fotografije, zvočni posnetki kamer in klicnega
centra.
5.
Zakaj obdelujemo vaše osebne podatke in kakšna je pravna
podlaga za tovrstno uporabo (namen obdelave)?
Vaše osebne podatke obdelujemo v skladu s pravno podlago, ki je navedena
spodaj;
Ø Za izpolnitev pogodbe ali sprejetje ukrepov, ki
so povezani s pogodbo, ki jo imamo z vami. (V skladu s členom 6/ 1),
pododstavek 1(b) GDPR).
Ø Po potrebi za poslovanje in zasledovanje naših
legitimnih interesov (v skladu s členom 6/(1), pododstavek 1(f) GDPR).
Ø Za namene, ki jih zahteva zakon (v skladu s
členom 6/(1), pododstavek 1(c) GDPR) (pravne obveznosti).
Ø Kadar nam daste privolitev (v skladu s
členom 6/(1), pododstavek 1(a) GDPR): V tem primeru se bodo osebni podatki
obdelovali v omejen obsegu na podlagi vaše izrecne prostovoljne privolitve. Svoje izrecno privolitev lahko kadar koli
prekličete.
Vaše osebne podatke obdelujemo za naslednje namene:
• načrtovanje in izvajanje prodajnih procesov
tovornih storitev
• izvajanje komunikacij v zvezi s storitvami, ki se
opravljajo v okviru tovornih dejavnosti
• izvajanje poprodajnih podpornih storitev v zvezi z
blagom/storitvami
• stik s strankami ter upravljanje odnosov s strankami
• prilagoditev in izboljšanje zadovoljstva strank
• zagotavljanje informacij o izdelkih in storitvah
• upravljanje in zaključevanje vaših zahtev in
pritožb
• vodenje operacij v zvezi z izrednimi razmerami ter
vodenje primerov
• izpolnjevanje naših obveznosti, ki izhajajo iz
zakonodaje, ki velja za naše podjetje in zagotavljanje informacij pristojnim
organom ter organizacijam v skladu z zakonodajo
• vodenje finančnih in računovodskih operacij
• vzpostavitev infrastruktur informacijskih tehnologij in
izvajanje ter revizija procesov in operacij informacijske varnosti
• preprečevanje goljufij in ponarejanja
• specifikacija dovoljenj za dostop za poslovne partnerje
in dobavitelje
V nekaterih primerih (npr.
rezervacija storitve prevoza tovora) je obveščanje obvezno: če
ustrezni podatki niso zagotovljeni, vaše zahteve ne bomo mogli obdelati. Kadar
zagotavljanje informacij ni označeno kot obvezno (npr. za namene
neposrednega trženja), je neobvezno.
6.
Komu, zakaj in kam prenašamo vaše osebne podatke?
V določenih
okoliščinah lahko v skladu z veljavno zakonodajo vaše osebne podatke
prenesemo prejemnikom, ki prebivajo znotraj meja Turčije ali pa v tujini.
Prejemnike, ki jim bomo
lahko prenesli vaše podatke, se lahko kategorizirajo na sledeč način:
Ø Naši poslovni partnerji ali dobavitelji s prebivališčem v
Turčiji ali v tujini: Varnostna podjetja, ponudniki zemeljskih operacij na letališčih,
ponudniki prevoznih storitev za storitve zemeljske oskrbe in druge dodatne s
tem povezane storitve, globalni distribucijski sistemi, partnerske letalske
družbe, vključno z, vendar ne omejeno na letalske družbe
članice zveze Star Alliance, ki vam bodo zagotavljale storitve med
povezovalnimi leti.
Ø Podjetja v skupini: Nekatere storitve, ki jih ponuja THY, izvajajo naše podružnice, v tem
okviru pa lahko vaše osebne podatke delimo z našimi podružnicami.
Ø Dobavitelji: Vaše osebne podatke bomo delili tudi s ponudniki storitev, zlasti s
ponudniki gostovanja spletnih mest, programske opreme, vzdrževanja,
klicnimi centri, varnostnimi podjetji in ponudniki prevoznih storitev.
Ø Vladni organi, kot so organi civilnega letalstva ali carine in/ali
uslužbenci organov pregona, pooblaščeni z državno ali mednarodno
zakonodajo: npr. izvršilnim
organom, izvršnim ali sodnim organom v zvezi s tekočimi preiskavami itd.
Ø V primeru, da se podjetje proda ali poveže z drugim podjetjem, se lahko
določeni deli vaših podatkov razkrijejo našim svetovalcem in morebitnim
svetovalcem potencialnega kupca ter se posredujejo novim lastnikom podjetja.
Vaše osebne podatke bomo
prenesli zunaj EGP le v primeru, če bodo ustrezni zaščitni ukrepi
zagotovili ustrezno raven zaščite. Običajno se zanašamo na naslednje
zaščitne ukrepe:
Ø Odločba Komisije EU o ustreznosti, trenutno:
Prejemniki v Andori, Argentini, Kanadi, Ferskih otokih, Guernseyu, Izraelu,
Otoku Man, na Japonskem, Jerseyu, Novi Zelandiji, Švici, Urugvaju (posodobljen
seznam in nadaljnje informacije so na voljo na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standardne pogodbene klavzule: Drugi prejemniki
(nadaljnje informacije so na voljo na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Izjeme iz člena 49 GDPR: Drugi prejemniki.
Nadaljnje informacije o
takih prenosih ali kopijah teh ukrepov lahko dobite prek zgornjih kontaktnih
podatkov.
Ø Spletna mesta tretjih oseb: Naše spletno mesto lahko vključuje povezave do spletnih mest tretjih
oseb, mikro spletnih mest, vtičnikov in aplikacij (npr. Booking.com).
Prosimo upoštevajte, da lahko klikanje teh povezav ali omogočanje povezav
tretjim osebam omogoči zbiranje ali skupno rabo vaših podatkov. Teh
spletnih mest tretjih oseb mi ne nadzorujemo in nismo odgovorni za njihove
izjave o zasebnosti. Zato si preberite obvestilo o zasebnosti tretje osebe
vsakič ko uporabite te povezave ali mikro spletna mesta ali pa ko
zapustite naše spletno mesto.
7.
Kako dolgo boste hranili moje podatke?
THY je podvržen
zakonskimi obveznostmi glede obdobij hrambe podatkov v skladu s turško
zakonodajo, evropsko zakonodajo, odvisno od države, v kateri živite
ter državno zakonodajo posamezne države (na primer ZDA, Nemčija,
Italija, Španija, Švica itd.). Ker ima družba THY kot globalno podjetje
lokacije v različnih državah in se po tem veljavna zakonodaja
spreminja, se lahko obdobja hrambe od države do države razlikujejo.
Vaši osebni podatki se
izbrišejo takoj, ko za določene namene niso več potrebni. Vendar pa
moramo vaše podatke včasih še naprej hraniti do obdobij in rokov hrambe,
ki jih določi zakonodajalec ali nadzorni organ, in sicer do 30 let, kar
lahko izhajajo iz turškega trgovinskega zakonika, davčnega zakonika in
turškega obligacijskega zakonika in glede na druge veljavne Evropske zakone ter
državne zakonodaje države znotraj EU. Vaše podatke lahko hranimo tudi
do izteka zakonskih rokov (v nekaterih primerih do 30 let), pod pogojem, da je
to potrebno za uveljavitev, izvajanje ali obrambo pravnih zahtevkov. Po tem se
ustrezni podatki redno brišejo ali anonimizirajo.
Kadar osebne podatke
obdelujemo za tržne namene ali z vašo privolitvijo, jih obdelujemo, dokler
od nas ne zahtevate, da ustavimo in za kratek čas po tem (kar nam
omogoča izpolnitev vaših zahtev). Prav tako evidentiramo podatke o tem, da
ste nas prosili, da naj vam ne pošiljamo neposrednega trženja ali obdelave
vaših podatkov, tako da lahko v prihodnosti spoštujemo vašo zahtevo.
8.
Načela v zvezi z zasebnostjo osebnih podatkov
Naše podjetje pri vseh
dejavnostih obdelave podatkov deluje v skladu z naslednjimi načeli;
»Zakonitost, poštenost in preglednost«, »omejitev namena«, »zmanjšanje
količine podatkov«, »natančnost«, »omejitev hrambe«, »integriteta in
zaupnost« ter »odgovornost«.
9.
Uporaba piškotkov
Kot podjetje Turkish
Airlines uporabljamo tehnologije, kot so piškotki, slikovne pike, GIF-ji
(»piškotki«), da izboljšamo vašo uporabniško izkušnjo med uporabo naših
spletnih mest in aplikacij. Uporaba teh tehnologij je v skladu z zakoni in
drugimi sorodnimi predpisi, ki jih upoštevamo.
Za nadaljnje informacije o
piškotkih si oglejte besedilo z informacijami o piškotkih Turk Hava Yollari
Anonim Ortakligi (delniška družba Turkish Airlines), ki se nahaja na https://www.turkishcargo.com.tr/en/privacy-policy
10.
Uporaba CCTV (televizija zaprtega kroga)
Ko obiščete prostore
našega podjetja, se lahko vaši vizualni in zvočni podatki pridobijo prek
CCTV in se smejo shranjevati le toliko časa, da se izpolnijo sledeči
nameni. Z uporabo CCTV, preprečevanjem in odkrivanjem kakršnega koli
kaznivega dejanja, ki je ni skladno z zakonodajo in politikami podjetja, se
skrbi za ohranjanje varnosti prostorov in opreme podjetja, ki se nahajajo
znotraj prostorov, za zaščito dobrega počutja obiskovalcev in delavcev.
V zvezi z varnostjo vaših osebnih podatkov, pridobljenih prek CCTV, bomo
izvedli vse potrebne tehnične in upravne ukrepe.
11.
Kakšne so vaše pravice v zvezi z osebnimi podatki?
V skladu z GDPR ste
upravičeni do naslednjih pravic (nadaljnje informacije so na voljo na
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Pravica
do preklica privolitve (člen 7 GDPR)
• Pravica
do dostopa (člen 15 GDPR)
• Pravica
do popravka (člen 16 GDPR)
• Pravica
do izbrisa (člen 17 GDPR)
• Pravica
do omejitve obdelave (člen 18 GDPR)
• Pravica
do prenosljivosti podatkov (člen 20 GDPR)
• Pravica
do ugovora (člen 21 GDPR)
V skladu z GDPR ali
državno zakonodajo so te pravice lahko omejene, na primer če bi
izpolnitev vaše zahteve razkrila osebne podatke o drugi osebi, kadar bi kršila
pravice tretje osebe (vključno z našimi pravicami) ali če od nas
zahtevate, da izbrišemo podatke, ki jih zahteva zakon, da jih obdržimo ali
pa imamo prepričljive legitimne interese. Relevantne izjeme so
vključene v GDPR ali pa v veljavno državno zakonodajo. Obveščali
vas bomo o relevantnih izjemah, na katere se zanašamo, ko se odzivamo na vaše
zahteve.
Za uveljavljanje teh pravic
se obrnite na zgoraj navedene kontaktne naslove. Navedite, katere posamezne
pravice v skladu s členom 15 in naslednjih želite izvajati. V ta
namen bomo morda morali potrditi vašo identiteto, preden odgovorimo na vašo
zahtevo. Prosimo, navedite naslednje podrobnosti, da vas bomo lahko
identificirali:
• Ime
in priimek
• Poštni
naslov
• E-poštni
naslov in neobvezno: številka stranke ali koda rezervacije ali številka
vozovnice
Če nam pošljete kopijo
osebnega dokumenta, zatemnite vse druge podatke, razen svojega imena in priimka
ter naslova. Ko pošiljate kopije osebne izkaznice, mora biti jasno, da gre za
kopijo. Zato si na kopijo osebnega dokumenta zapišite sledeče besedilo:
»To je kopija«.
Da bi lahko obdelali vašo
zahtevo, pa tudi za namene identifikacije, prosimo upoštevajte, da bomo vaše
osebne podatke uporabljali v skladu s členom 6, odstavkom 1 (f) GDPR
kot zakonsko obveznost.
V kolikor menite, da pri
obdelavi vaših osebnih podatkov nismo upoštevali predpisov o varstvu podatkov,
lahko vložite pritožbo pri pristojnem nadzornem organu v skladu s
členom 77 GDPR. Pristojni nadzorni organ je mogoče prepoznati v skladu
s seznamom na naslovu: https://edpb.europa.eu/about-edpb/board/members_en. V
Nemčiji je pristojni nadzorni organ »Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit«, ki ga najdete na: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Avtomatizirano individualno odločanje in profiliranje
V skladu z določbami
GDPR imate pravico, da ne boste podvrženi odločitvam, ki temeljijo
samo na avtomatizirani obdelavi, vključno s profiliranjem, ki bi imelo
pravni učinek na vas ali pa bi pomembno vplivalo na vas. Vendar pa kot THY
ne izvajamo avtomatiziranega individualnega odločanja in profiliranja.
13.
Varnost podatkov
Izvajamo vse ustrezne
tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov
in za ublažitev tveganj, ki izhajajo iz nepooblaščenega dostopa,
nenamerne izgube podatkov, namernega brisanja ali poškodbe osebnih podatkov.
V zvezi s tem naše podjetje;
• zagotavlja varnost podatkov z uporabo zaščitnih
sistemov, požarnih zidov in druge programske ter strojne opreme, ki
vsebuje sisteme za preprečevanje vdorov pred virusi in drugo zlonamerno
programsko opremo,
• skrbi, da dostop do osebnih podatkov v našem podjetju
poteka v nadzorovanem postopku v skladu z naravo podatkov in v okviru
pooblastila glede na enoto / vlogo / prakso na podlagi stroge potrebe po
seznanitvi,
• zagotavlja izvajanje potrebnih revizij za izvajanje
določb GDPR v skladu s členom 32 GDPR,
• zagotavlja zakonitost dejavnosti obdelave podatkov z
notranjimi politikami in postopki,
• uporablja strožje ukrepe za dostop do posebnih
kategorij osebnih podatkov,
• v primeru zunanjega dostopa do osebnih podatkov zaradi
naročanja storitev, oddanih zunanjim izvajalcem, se naša družba
zaveže, da se bo zadevna tretja oseba zavezala k spoštovanju določb
GDPR,
• izvede potrebne ukrepe za obveščanje vseh
zaposlenih, zlasti tistih, ki imajo dostop do osebnih podatkov, o njihovih
dolžnostih in odgovornostih v okviru GDPR.
Turkish Cargo ELIK üldmäärusele vastav privaatsuseeskiri
1.
Vastutav andmetöötleja
Türk Hava Yollarý Anonim Ortaklýðý
(edaspidi “THY”, “ettevõte” või “meie”) suhtub vastutava
andmetöötlejana erilise hoolega oma klientide isikuandmete õiguspärasesse
käitlemisse. Käesolev Turkish Cargo ELIK üldmäärusele vastav
privaatsuseeskiri (edaspidi “privaatsuseeskiri”) on koostatud
vastavuses Euroopa Liidu isikuandmete kaitse üldmäärusega (“ELIKÜM”) (Määrus
(EL) 2016/679).
Meie klientide isikuandmete kaitse on meie jaoks ülimalt oluline. Seetõttu,
et vältida õigusvastast ligipääsu isikuandmetele ja andmelekkeid ning tagada
meie klientidega seotud isikuandmete turvaline säilitamine, edastatakse neid
andmeid ainult usaldusväärsetele partneritele ja minimaalses ulatuses,
kasutades seadusega ette nähtud andmekaitsemeetmeid.
Läbipaistvus on meie isikuandmete kaitse programmi
peamisi põhimõtteid. Sellest lähtuvalt oleme koostanud käesoleva eeskirja, mis
sisaldab meie klientide jaoks kogu vajalikku teavet isikuandmete töötlemise
kohta vastavalt seadusele ja parema klienditeeninduse tagamiseks. Lähemat teavet isikuandmete kategooriate
kohta leiate selle eeskirja alajaotisest 4 ja isikuandmete töötlemise
eesmärkide kohta alajaotisest 5.
Teine oluline põhimõte on
klientide õigus kontrollida oma isikuandmete kasutamist. Me oleme
tarvitusele võtnud abinõud, et kliendid saaksid oma isikuandmeid vastavalt oma
soovile hallata, ning suhtume täie lugupidamisega oma klientide valikutesse.
Selles privaatsuseeskirjas on loetletud ka teie andmekaitsega seotud õigused,
sh õigus vaidlustada THY Cargo konkreetseid tegevusi andmete töötlemisel.
Lisateave teie õiguste ja nende rakendamise kohta on toodud alajaotises
"Millised on teie kui andmesubjekti õigused?" .
Andmekaitse, läbipaistvus ja
inimeste õigus kontrollida oma isikuandmete kasutamist on läbivad põhimõtted, millega me kindlustame oma
tegevuste vastavuse ELIKÜM nõuetele. Käesolevast eeskirjast leiate
üksikasjaliku teabe teie isikuandmete töötlemise kohta.
2.
Kontaktandmed
Kui teil tekib küsimusi seoses
teie andmete töötlemisega või kui soovite kasutada oma õigust
otseturunduspakkumistest loobuda, võtke meiega ühendust.
THY
peaesindus:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O. Genel Yönetim
Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149 Istanbul, Türgi
Kui teie elukoht on Saksamaa
Liitvabariigis ja teil on vastamata küsimusi, võite pöörduda ka meie Saksamaa
esinduse poole:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines Inc. Hamburger
Allee 4 (Westendgate) 60486 FRANKFURT/M
E-kirjade saatmisel sõnumeid ei
krüpteerita.
3.
Kuidas me teie isikuandmeid kogume
Käesolev privaatsuseeskiri
sisaldab tingimusi ja selgitusi meie klientide ja teiste meiega suhtlevate
füüsiliste isikute, välja arvatud meie ettevõtte töötajate, isikuandmete
töötlemise kohta vastavalt ELIKÜM nõuetele.
Me jätame endale õiguse seda privaatsuseeskirja
vajadusel muuta, et isikuandmete kaitsega seotud tegevusi ja nõudeid puudutav
teave oleks täpne ja ajakohane. Lisaks teavitatakse andmesubjekte
privaatsuseeskirja olulistest muudatustest sobivate infokanalite kaudu.
Meie ettevõte kogub teie
isikuandmeid Turkish Cargo toodete ja teenuste volitatud edasimüüjate,
müügiesinduste, Turkish Cargo kodulehe, ühismeedia, e-posti, posti,
sisetelevisioonisüsteemide, "küpsiste" ja teiste kanalite kaudu
kirjalikus, elektroonilises ja audioformaadis vastavalt isikuandmete käitlemist
reguleerivatele õigusnormidele ja käesolevas eeskirjas loetletud eesmärkidel.
4.
Milliseid isikuandmeid me kogume ja töötleme?
Meie ettevõtte poolt töödeldavate
isikuandmete sisu oleneb teie ja ettevõtte õigussuhtest. Meie poolt kõikide
kanalite kaudu kogutavad isikuandmed jaotuvad järgnevalt:
• Isiku
tuvastamist võimaldav teave: nimi, allkiri, ID-kaardi ja passi andmed;
• Kontaktandmed:
e-posti aadress, telefoninumber, postiaadress;
• Kliendi
ajalugu: IATA number või konto number, kliendinumber, kõnekeskuse
salvestised, kliendipoolsed juhised ja dokumendid, taotlused ja kliendisuhte
ajalooga seotud andmed vastavalt osutatud teenustele;
• Protsesside
turvalisusega seotud andmed: teave digitaalsetel platvormidel pakutavate
toodete ja teenuste kasutamisel teie poolt loodud salasõnade ja PIN-koodide
kohta;
• Finantsandmed:
krediit- ja deebetkaartide andmed, andmed pangakontode kohta, IBAN, kontode
saldod ja muud finantsandmed;
• Isiklike
külastuste ajalugu: saabumise ja lahkumise märked ettevõtte
külalisraamatus, külastustega seotud teave;
• Juriidiline
ja menetlusteave: andmepäringutest ning kohtute ja haldusasutuste otsustest
saadud isikuandmed;
• Auditite
ja kontrollimenetluste andmed: meie seaduslike õiguste ja nõuete jõustamise
käigus saadud teave seoses andmesubjektiga;
• Turundusalane
teave: küsitluste, kampaaniate ja otseturunduse tulemusel genereeritud
isikuandmed ja hindamistulemused;
• Kaebuste
ja avalduste lahendamisega seotud teave: teave, mis puudutab meie ettevõtte
toodete ja teenuste kohta esitatud avaldusi ja kaebusi, millel on seos
andmesubjektiga, ning meie vastavate allüksuste aruanded nende avalduste ja
kaebuste lahendamise kohta;
• Audio-
ja visuaalsäilikud: fotod, kaamerate salvestised ja kõnekeskuste
helisalvestised.
5.
Miks me teie isikuandmeid töötleme ja milline on nende
andmete kasutamise õiguslik alus (andmetöötluse eesmärk)?
Teie isikuandmete töötlemine
toimub alljärgnevatel õiguslikel alustel.
Ø Lepingu täitmiseks või teiega sõlmitud lepinguga seoses
meetmete võtmiseks. (ELIKÜM, artikkel 6/1b).
Ø Meie ettevõtte tegevusest tuleneva ja õigustatud huvi
korral (ELIKÜM, artikkel 6/1f).
Ø Seadusest tulenevatel eesmärkidel (ELIKÜM,
artikkel 6/1c) (juriidilised kohustused).
Ø Kui te olete andnud meile vastava nõusoleku (ELIKÜM,
artikkel 6/1a). Sel juhul töödeldakse isikuandmeid ainult selles ulatuses,
nagu on sõnastatud teie poolt vabatahtlikult ja selgesõnaliselt väljendatud
nõusolekus. See nõusolek on võimalik igal ajal tagasi võtta.
Teie isikuandmeid töödeldakse
järgnevatel eesmärkidel.
• Kargoteenuste müügi planeerimine ja teostamine
• Kargoteenuste
ja nendega kaasnevate teenuste osutamiseks vajalik kommunikatsioon
• Kaupade
ja teenustega seotud müügijärgne tugiteenindus
• Kliendisuhete
haldamine ja ühenduse pidamine klientidega
• Teenuste
isikupärastamine ja parendamine
• Tooteid
ja teenuseid puudutava teabe edastamine
• Kaebuste
ja avalduste töötlemine ja lahendamine
• Erakorraliste
olukordadega seotud tegevused ja juhtumihaldus
• Seadusega
ettenähtud kohustuste täitmine ja teabe edastamine õiguskaitseasutustele ja
selleks volitatud organisatsioonidele
• Finantstehingud
ja -aruandlus
• Infotehnoloogiliste
infrastruktuuride loomine ning andmekaitseprotsesside ja -meetmete rakendamine
ja auditeerimine
• Kelmuse
ja võltsimise takistamine
• Juurdepääsuõiguste
võimaldamine partnerettevõtjatele ja allhankijatele
Teatud juhtudel
(nt kargoteenuse tellimisel) on andmete esitamine kohustuslik – vajalike
andmete esitamata jätmisel ei ole võimalik teie tellimust täita. Kui puudub
märge, et andmete esitamine on kohustuslik (nt otseturundusega seotud
juhtudel), siis on see vabatahtlik.
6.
Kellele, miks ja kuhu teie isikuandmeid edastatakse?
Teatud juhtudel võidakse teie isikuandmeid
vastavalt kehtivatele sedustele edastada Türgis või välisriikides paiknevatele
saajatele.
Saajad, kellele me võime teie
isikuandmeid edastada, jaotuvad järgnevalt.
Ø Meie partnerettevõtted ja allhankijad Türgis või
välisriikides: Turvaettevõtted,
lennujaamade maapealse teeninduse ettevõtted, maapealset transporditeenust ja
sellega seotud lisateenuseid osutavad ettevõtted, rahvusvahelised
jaotusvõrgustikud, partnerlennufirmad, sh (kuid mitte ainult) Star Alliance'i
liikmesettevõtted, kes teenindavad teid ümberistumisega lendudel.
Ø Kontserni kuuluvad ettevõtted: Mõningaid THY poolt pakutavaid teenuseid osutavad meie
sidusettevõtjad. Sellistel juhtudel võidakse teie isikuandmeid jagada vastava
sidusettevõtjaga.
Ø Allhankijad: Teie
isikuandmeid jagatakse ka teenuseosutajatega nagu kodulehtede majutajad,
tarkvara- ja hooldusettevõtjad, kõnekeskused, turva- ja transpordiettevõtjad.
Ø Valitsusasutused nagu tsiviillennundus- ja tolliametid
ja/või riikide või rahvusvaheliste õigusaktidega volitatud õiguskaitseasutused:
nt täiturid,
uurimismenetlust teostavad täidesaatvad ja kohtuasutused jne.
Ø Juhul, kui ettevõte võõrandatakse või läheb üle
teise ettevõtte koosseisu, võidakse osa teie andmetest edastada meie
juristidele ja ülevõtmist teostava ettevõtte juristidele ning ettevõtte uutele
omanikele.
Teie isikuandmete edastamine
väljapoole Euroopa Majanduspiirkonda toimub ainult juhul, kui on tagatud
vastavatest andmekaitse nõuetest kinnipidamine. Tüüpjuhtudel arvestatakse
järgnevate nõuetega.
Ø Euroopa Komisjoni otsus andmekaitsestandardite
piisavuse kohta, mis käesoleval ajal hõlmab järgnevaid riike ja
haldusterritooriumeid: Andorra, Argentina, Fääri saared, Guernsey, Iisrael,
Mani saar, Jaapan, Jersey, Kanada, Šveits, Uruguay, Uus-Meremaa (uuendatud
loetelu ja lisateave aadressil https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Lepingu tüüptingimused: teised saajad (lisateave
aadressil https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Erandid, ELIKÜM, artikkel 49: teised saajad.
Lisateavet andmete edastamise ja
siin loetletud meetmete kohta saab eelpool toodud kontaktaadressilt.
Ø Meist sõltumatud veebisaidid: Meie kodulehel võib leiduda meist sõltumatute
veebisaitide, mikrosaitide, pluginate ja äppide linke (nt booking.com).
Arvestage, et nendel linkidel klõpsamine või nende saitide ja rakenduste
avamine võib anda kolmandatele osapooltele võimaluse koguda ja jagada teie
andmeid. Meie ettevõttel puudub kontroll sedalaadi sõltumatute veebisaitide üle
ja me ei võta endale vastutust nende privaatsusreeglite eest. Seetõttu
soovitame nende linkide ja mikrosaitide kasutamisel ning meie kodulehelt
lahkumisel alati tutvuda vastavate kolmandate osapoolte privaatsuseeskirjadega.
7.
Kui kaua andmeid säilitatakse?
THY järgib andmete säilitamise
tähtaegu, mis on sätestatud Türgi ja Euroopa Liidu õiguses ning, olenevalt teie
asukohariigist või kehtivast õigusest, teiste riikide (nt Ameerika
Ühendriikide, Saksamaa Liitvabariigi, Itaalia, Hispaania, Šveitsi jt) õiguses.
THY on rahvusvaheline ettevõte ja tegutseb paljudes riikides, seetõttu võivad
andmete säilitamise tähtajad riigiti erineda.
Teie isikuandmed kustutatakse
niipea, kui lõpeb nende sihipärase kasutamise vajadus. Mõnedel juhtudel tuleb
teie isikuandmeid siiski säilitada kuni 30 aastat, kui see on ette nähtud
seadusega või järelevalveasutuse määrusega, nt Türgi äriseadustikuga ja
maksuõigusega, Türgi võlaõigusseadusega või Euroopa Liidu või selle
liikmesriigi seadustega. Teie andmeid võidakse säilitada seadusega ette nähtud
tähtaja lõpuni (teatud juhtudel kuni 30 aastat) ka meie õiguslike nõuete
põhjendamise, jõustamise ja kaitse eesmärgil. Pärast seda vastavad andmed kustutatakse
või muudetakse anonüümseks.
Kui teie isikuandmeid töödeldakse
turunduse eesmärgil või teie nõusolekul, toimub nende töötlemine kuni selle
ajani, kui te esitate taotluse nende tegevuste lõpetamiseks ja lühikest aega
pärast seda (kuni teie taotluse rahuldamiseni). Ühtlasi säilitatakse sel juhul
märget, et te olete palunud meil mitte saata teile otseturunduspakkumisi või
mitte töödelda teie andmeid, et saaksime arvestada teie sooviga ka edaspidi.
8.
Isikuandmete privaatsuse põhimõtted
Meie ettevõte juhindub kõikides
andmete töötlemisega seotud tegevustes järgnevatest põhimõtetest:
"õiguspärasus, õiglane kohtlemine ja läbipaistvus", "eesmärgi
piiratus", "andmete minimeerimine", "täpsus",
"säilitusaja piiratus", "terviklikkus ja konfidentsiaalsus"
ning "vastutus".
9.
"Küpsiste" kasutamine
Tegutsedes ärinime Turkish
Airlines all, kasutame teie parema teenindamise huvides oma kodulehtedel ja
rakendustes tehnoloogilisi lahendusi nagu "küpsised", pikslid ja
graafikavahetuse vormingud (edaspidi "küpsised"). Neid tehnoloogilisi
lahendusi kasutatakse vastavalt seadusele ja teistele meie tegevust
reguleerivatele õigusnormidele.
"Küpsistega" seotud
lisateavet leiate Turk Hava Yollari Anonim Ortakligi (Turkish Airlines
Incorporated Company) teabelehelt aadressil https://www.turkishcargo.com.tr/en/privacy-policy
10.
Sisetelevisioonisüsteemide kasutamine
Meie ettevõtte esinduste isikliku
külastamise korral võidakse teist teha sisetelevisioonisüsteemi abil video- ja
audiosalvestisi, mida võidakse säilitada vajaliku aja vältel ainult järgneval
otstarbel. Sisetelevisioonisüsteeme
kasutatakse õigusvastaste kriminaalsete tegevuste ja ettevõtte sisekorra rikkumiste
tõkestamiseks ja avastamiseks, ettevõtte ruumide ja vara kaitseks ning
külastajate ja personali heaolu tagamiseks. Sisetelevisioonisüsteemi abil
salvestatud isikuandmete kaitseks rakendatakse kõiki vajalikke tehnilisi ja
korralduslikke abinõusid.
11. Millised
on teie kui andmesubjekti õigused?
ELIKÜM sätestab järgnevad õigused
(lisateave aadressil https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_et).
• Õigus
nõusolek tagasi võtta (ELIKÜM, artikkel 7)
• Õigus
tutvuda andmetega (ELIKÜM, artikkel 15)
• Õigus
andmete parandamisele (ELIKÜM, artikkel 16)
• Õigus
andmete kustutamisele (ELIKÜM, artikkel 17)
• Õigus
andmete töötlemise piiramisele (ELIKÜM, artikkel 18)
• Andmete
ülekandmise õigus (ELIKÜM, artikkel 20)
• Õigus
esitada vastuväiteid (ELIKÜM, artikkel 21)
Neid õigusi võidakse piirata määruses
või riikide õigusaktides sätestatud juhtudel, nt kui teie taotluse
rahuldamisega kaasneks teise isiku andmete avalikustamine, kui see kahjustaks
kolmandate isikute (sh meie) õigusi või kui te taotlete andmete kustutamist,
mille säilitamist eeldab seadus või meie kaalukas õiguslik huvi. Vastavad
erandid on loetletud määruses ja riikide õigusaktides. Juhul kui me kavatseme
neid erandeid rakendada, antakse teile sellest teada teie taotluse
vastuses.
Oma õiguste rakendamiseks kasutage
eelpool toodud kontaktandmeid. Näidake taotluses ära, millist
artiklites 15 jj. sätestatud õigust te soovite rakendada. Teie
taotlusele vastamiseks võib esmalt vajalik olla teie isiku tuvastamine. Isiku
tuvastamiseks palume esitada järgnevad andmed.
• Nimi
• Postiaadress
• E-posti
aadress ja soovi korral ka kliendinumber, tellimuse number või pileti number
Kui te saadate meile koopia oma
isikut tõendavast dokumendist, katke kinni kõik andmed peale ees- ja
perekonnanime ja aadressi. Kui saadate koopia ID-kaardist, tuleb ära näidata,
et tegu on koopiaga. Selleks tehke ID-kaardi koopiale järgnev omakäeline märge:
“This is a copy”.
Arvestage, et teie taotluse
käitlemiseks ja isiku tuvastamiseks kasutame teie isikuandmeid ELIKÜM
artikli 6 lõikes 1f sätestatud korras.
Kui te arvate, et me oleme teie
isikuandmete töötlemisel andmekaitse normide vastu eksinud, on teil õigus
esitada vastavalt ELIKÜM artiklile 77 kaebus järelevalveasutusele.
Vastavate järelevalveasutuste loetelu asub aadressil
https://edpb.europa.eu/about-edpb/board/members_en. Saksamaa Liitvabariigis on
vastav järelevalveasutus Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit, mille veebiaadress on https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12. Automatiseeritud
töötlemisel põhinevad üksikotsused ja profileerimine
ELIKÜM sätestab teie õiguse mitte
alluda ainult automatiseeritud töötlemisel põhinevatele üksikotsustele, sh
profileerimisele, kui sellel on teie suhtes õiguslikult siduvad tagajärjed või
oluline mõju. THY ei kasuta automatiseeritud töötlemisel põhinevat üksikotsuste
tegemist ega profileerimist.
13. Andmekaitse
Me rakendame kõiki tehnilisi ja
organisatoorseid meetmeid teie isikuandmete kaitseks ja selleks, et ära hoida
autoriseerimata ligipääsu, juhuslikke andmekadusid ning tahtlikku kustutamist
ja isikuandmete rikkumist.
Sellega seoses oleme endale võtnud
järgnevad kohustused.
• Tagada
andmekaitsesüsteemide, tulemüüride ja teiste tark- ja riistvaralahenduste
kasutamine viiruste ja pahavara tõrjeks.
• Ettevõttesisest
ligipääsu isikuandmetele kontrollitakse andmeliigist sõltuvalt kehtestatud
protokolli alusel ning võimaldatakse ainult ettenähtud ulatuses, seoses konkreetse
üksuse või ametikoha tööjuhendiga / tööülesandega.
• Tagada
vastavalt ELIKÜM artiklile 32 auditite läbiviimine määrusest kinnipidamise
kontrolliks.
• Tagada
andmete töötlemisprotsessi vastavus seadustele ettevõtte sisekorra nõuetega ja protseduuridega.
• Rakendada
rangemaid ligipääsupiiranguid isikuandmete teatud kategooriatele.
• Allhanketeenuste
kasutamisest johtuva kolmanda osapoole ligipääsu puhul isikuandmetele kohustab
ettevõte nimetatud kolmandat osapoolt kinni pidama ELIKÜM nõuetest.
• Teha
kõik vajalik, et teavitada ettevõtte personali, eriti isikuandmetele ligipääsu
omavaid töötajaid, nende ülesannetest ja vastutusest seoses ELIKÜM nõuetega.
Fógra Príobháideachais RGCS Turkish Cargo
1.
Tús Eolais ar an Rialaitheoir Sonraí
Mar rialaitheoir sonraí, tugann Türk Hava Yollarý
Anonim Ortaklýðý (dá ngairfear “THY”,
an “Cuideachta” nó “Muid” anseo feasta) an-aire do
dhlíthiúlacht phróiseáil sonraí pearsanta a chuid custaiméirí. Tá an Fógra Príobháideachais RGCS Turkish Cargo
(an “Fógra Príobháideachais” seo
ullmhaithe againn le cinntiú go gcomhlíonfar Rialachán Ginearálta an Aontais
Eorpaigh maidir le Cosaint Sonraí (“RGCS”)(Rialachán (AE) 2016/679).
Bíonn slándáil
sonraí pearsanta ár gcuid custaiméirí i dtús áite inár gcuid oibre. Dá bhrí
sin, chun cosc a chur le rochtain mhídhlíthiúil ar shonraí pearsanta nó
sceitheadh agus chun a chinntiú go gcoinnítear eolas pearsanta a bhaineann
lenár gcuid custaiméirí slán, is go dtí comhpháirtithe gnó iontaofa amháin a
aistrítear na sonraí sin agus ar leibhéal íosta, trí na bearta slándála is gá a
ghlacadh i gcomhréir leis an reachtaíocht atá i bhfeidhm.
Tá an trédhearcacht
ar cheann de na hábhair is tábhachtaí dár gclár cosanta sonraí pearsanta.
Chuige sin, tá an Fógra seo ullmhaithe againn chun gach faisnéis is gá a chur
ar fáil dár gcuid custaiméirí chun ár gcuid oibleagáidí dlí a chomhlíonadh agus
muid ag próiseáil sonraí pearsanta agus chun eispéireas custaiméara níos fearr
a chinntiú. Tá faisnéis mhionsonraithe maidir leis na cineálacha sonraí
pearsanta leagtha amach faoi cheannteideal (4) agus cuspóirí phróiseáil sonraí
pearsanta leagtha amach faoi cheannteideal (5) an Fhógra Príobháideachais seo.
Ábhar eile a dtugaimid
an-aire dó is ea ceart custaiméirí
smacht a bheith acu ar a gcuid sonraí pearsanta. Cuirimid bearta i bhfeidhm
chun a chinntiú go mbainistíonn ár gcuid custaiméirí a gcuid sonraí pearsanta
féin agus tá ardmheas againn ar a gcuid roghanna. Tá cur síos san Fhógra
Príobháideachais seo ar do chuid cearta cosanta sonraí, an ceart chun agóid a
dhéanamh i gcoinne gníomhaíochtaí próiseála sonracha a gcuireann THY Cargo i
bhfeidhm san áireamh. Tá tuilleadh faisnéise faoi do chuid cearta, agus conas
iad a fheidhmiú, leagtha amach sa roinn “Cad Iad Do Chuid Cearta Mar Dhuine Is
Ábhar Do Na Sonraí?”
Is
bunphrionsabail iad slándáil sonraí, trédhearcacht agus cearta an duine
smacht a bheith aige ar a chuid sonraí pearsanta dúinne chun comhlíonadh an
RGCS a chinntiú. Chuige sin, cuirtear faisnéis mhionsonraithe maidir le
próiseáil do chuid sonraí pearsanta i láthair duitse san Fhógra seo.
2.
Sonraí Teagmhála
Má tá imní ar bith ort faoi
conas mar a phróiseálann muid do chuid sonraí, nó más mian leat diúltú do
mhargaíocht dhíreach, bunaithe ar na dlíthe is infheidhme, thig leat dul i
dteagmháil le:
THY HQ
Entity:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Iostanbúl, An Tuirc
Má tá tú i do chónaí sa
Ghearmáin agus ábhar imní neamhréithithe agat thig leat dul i dteagmháil lenár
OCS Gearmánach:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Má théann tú i dteagmháil
linn trí ríomhphost, níl an chumarsáid criptithe.
3.
Conas Mar A Bhailíonn Muid Do Chuid Sonraí Pearsanta
Tá ár gcuid ráiteas agus
mínithe maidir le próiseáil sonraí pearsanta a bhaineann lenár gcuid
custaiméirí agus daoine nádúrtha eile a théann i dteagmháil linn, ár gcuid
fostaithe as an áireamh, i gcomhréir le forálacha an RGCS.
Coimeádann muid againn féin
an ceart athruithe a chur i bhfeidhm ar an bhFógra Príobháideachais seo chun
faisnéis chruinn agus cothrom le dáta a chur ar fáil faoi chleachtais agus
rialacháin a bhaineann le cosaint sonraí pearsanta. Ina theannta sin, cuirfear
duine is ábhar do na sonraí ar an eolas trí mheán iomchuí i gcás athruithe
shuntasaigh ar an bhFógra Príobháideachais.
Bailíonn ar gCuideachta do
chuid sonraí pearsanta trí na gníomhaireachtaí atá údaraithe le haghaidh
díolacháin earraí agus seirbhísí Turkish Cargo, oifigí díolacháin, suíomh
idirlín Turkish Cargo, cuntais meán sóisialta, ríomhphost, post, teilifís
ciorcaid iata, fianáin agus bealaí cumarsáide eile, i bhfoirm fuaime, i bhfoirm
leictreonach nó i bhfoirm scríofa, de réir na gcoinníollacha mar atá sonraithe
sa Dlí, do chuspóirí mar atá leagtha amach san Fhógra Príobháideachais seo.
4.
Cén Sonraí Pearsanta A Bhailíonn Agus A Phróiseálann Muid?
D’fhéadfadh na sonraí
pearsanta a phróiseáilimid bheith difriúil i gcomhréír le cineál an chaidrimh
dhlithiúil atá bunaithe lenár gCuideachta. Chuige sin, is iad seo a a leanas na
catagóirí sonraí pearsanta a bhailíonn ár gCuideachta trí gach bealach:
• Sonraí
Aitheantais: ainm-sloinne, síniú, cárta aitheantais agus faisnéis phas;
• Sonraí
Teagmhála: seoladh ríomhphoist, uimhir ghutháin gnó agus sonraí seoladh
teagmhála;
• Sonraí Próisis
Chustaiméara: Cód Comhlachas Aeriompair Idirnáisiúnta nó cód cuntais,
taifid ionad glaonna, treoracha agus taifid chustaiméara, foirmeacha iarratais
custaiméara agus sonraí próisis custaiméara, a d’fhéadfadh a bheith éagsúil ag
brath ar an gcineál seirbhíse.
• Sonraí slándála
a phróiseáil: faisnéis faoi phasfhocail agus uimhreacha aitheantais
phearsanta a chruthaíonn tusa mar pháirtí le linn duit bheith ag úsáid na
dtáirgí nó na seirbhísí atá ar fáil ar na meáin digiteacha;
• Sonraí
Airgeadais: sonraí cárta creidmheasa/dochair, sonraí cuntas bainc, sonraí
Uimhir Idirnáisiúnta Cuntais Bainc, sonraí iarmhéide agus sonraí airgeadais
eile;
• Sonraí slándála
timpeallachta fisiciúla: loga isteach/amach i dtimpeallachtaí fisiciúla an
Chuideachta, sonraí cuairteanna.
• Faisnéis maidir
le comhlíonadh agus nós imeachta dlíthiúil: sonraí pearsanta sna hiarratais
ar fhaisnéis agus cinntí údarás breithiúnach agus riaracháin;
• Faisnéis
iniúchóireachta agus cigireachta: faisnéis ar gach cineál taifead agus
próiseas maidir le feidhmiú na n-éileamh dlithiúil agus na gcearta s’againne a
bhaineann leis an duine is ábhar do na sonraí;
• Faisnéis
mhargaíochta: sonraí pearsanta agus meastacháin ginte de thoradh
suirbhéanna, suirbhéanna sástachta, feachtais agus gníomhaíochtaí margaíochta
dírí;
• Faisnéis
bhainistíochta iarratas/gearán: faisnéis agus taifid a bailíodh maidir le
hiarratais agus gearáin a rinneadh lenár gCuideachta maidir lenár gcuid earraí
agus seirbhísí a bhaineann leis an duine is ábhar do na sonraí, chomh maith le
faisnéis sna tuairiscí maidir le conclúd na n-iarratas/na gearán leis na
haonaid ghnó ábhartha dár gcuid;
• Sonraí fuaime
agus físe: grianghrafanna, ceamara agus taifid ghutha lárionad glaonna.
5.
Cén Fáth Go bPróiseálann Muid Do Chuid Sonraí Pearsanta Agus
Cén Bunús Dlí Atá Leis An Úsáid Seo (Cuspóir na Próiseála)?
Próiseálann Muid do chuid sonraí pearsanta de réir an bhunúis dlí a
shonraítear thíos;
Ø Chun conradh a chomhlíonadh, nó chun céimeanna a
ghlacadh atá nasctha le conradh atá againn leat. (De réir Alt 6/(1), Fomhír
1(b) RGCS).
Ø Mar is gá chun ár ngnó a dhéanamh agus ár
leasanna dlisteanacha a thóraíocht (De réir Alt 6/(1), Fomhír 1(f) RGCS).
Ø Le haghaidh cuspóirí is gá de réir dlí (De réir
Alt 6/(1), Fomhír 1(c) RGCS)(oibleagáidí dlíthiúla).
Ø I gcás ina dtugann tú toiliú (De réir Alt 6/(1),
Fomhír 1(a) RGCS). Más amhlaidh an cás, próiseálfar sonraí pearsanta teoranta
do scóp do thoiliú sainráite a tugadh faoi shaoirse. Thig leat do thoiliú sainráite a chúlghairm ag am ar bith.
Próiseálann muid do chuid sonraí pearsanta do na cuspóirí seo a leanas:
• Pleanáil agus cur i ngníomh próiseas díolacháin
seirbhísí lastais.
• Feidhmiú cumarsáide maidir leis na seibhísí a chuirtear
ar fáil laistigh de scóp gníomhaíochtaí lastais
• Stiúradh na seirbhísí tacaíochta iardhíola maidir leis
na hEarraí/Seirbhísí
• Dul i dteagmháil lenár gcuid custaiméirí agus bainistiú
caidreamh custaimeirí
• Pearsanú agus feabhas ar d’eispéireas custaiméara
• Cur ar fáil faisnéise maidir le hearraí agus seirbhísí
• Bainistiú agus conclúid ar do chuid iarratas agus
gearán
• Riarachán gnóthaí maidir le héigeandálaí agus bainistiú
cásanna
• Comhlíonadh ár gcuid oibleagáidí ag eascairt as
reachtaíochtaí a bhaineann lenár gCuideachta agus cur ar fáil faisnéise do na
húdaráis inniúla agus eagraíochtaí de réir na reachtaíochta
• Stiúradh gnóthaí airgeadais agus cuntasaíochta
• Bunú infreastruchtúr teicneolaíochtaí faisnéise agus
cur i ngníomh agus iniúchóireacht próiseas agus gníomhaíochtaí slándála
faisnéise
• Cosc a chur le calaois agus góchumadh
• Sonraíocht ar údarúcháin rochtana do chomhpháirtithe
gnó agus soláthróirí
I roinnt cásanna
(e.g. seirbhís lastais a chur in áirithe) tá cur ar fáil faisnéise
éigeantach: muna gcuirtear faisnéis ábhartha ar fáil, ní bheimid in ann
d’iarratas a phróiseáil. Nuair nach bhfuil sé marcáilte go bhfuil cur ar fáil
faisnéise éigeantach (e.g. le haghaidh cuspóirí margaíochta dírí) tá sé
roghnach.
6.
Cé Aige, Cad Chuige, Agus Cá hÁit A nAistrímid Do Chuid
Sonraí Pearsanta?
Faoi choinníollacha áirithe,
d’fhéadfadh muid do chuid sonraí pearsanta a aistriú go dtí faighteoirí
lonnaithe laistigh de chríocha na Tuirce nó thar lear, de réir na ndlíthe is
infheidhme.
Is féidir faighteoirí a
bhféadfaimis do chuid sonraí pearsanta a aistriú chucu a liostáil go
catagóireach mar a leanas:
Ø Ár gcuid comhpháirtithe gnó nó soláthróirí atá lonnaithe laistigh de
chríocha na Tuirce nó thar lear: Comhlachtaí slándála, soláthróirí seirbhísí oibríochtaí talún in
aerfoirt, soláthróirí seirbhísí iompair do sheirbhísí láimhseála talún agus
seirbhísí breise gaolmhara eile, córais imdháilte domhanda, aerlínte
comhpáirtíochta, lena n-áirítear ballaerlínte an Star Alliance ach gan a bheith
teoranta dóibh, a chuirfidh seirbhísí ar fáil duit le linn nasceitiltí.
Ø Cuideachtaí grúpa: Cuireann ár gcuid cleamhnaithe seirbhísí áirithe a thairgeann muid i
gcrích, laistigh den chomhthéacs seo, d’fhéadfaí do chuid sonraí pearsanta a
roinnt lenár gcleamhnaithe ábhartha.
Ø Soláthróirí: Roinnfear do chuid sonraí pearsanta le soláthróirí seirbhísí chomh maith,
go háirithe, soláthróirí óstála suíomhanna idirlín, bogearraí, cothabhála,
ionaid ghlaonna, comhlachtaí slándála, agus solathróirí seirbhísí iompair.
Ø Údaráis rialtais ar nós údaráis eitlíochta nó custaim agus/nó oifigigh
forfheidhmithe dlí atá údaraithe ag reachtaíocht naisiúnta nó idirnáisiúnta: e.g. go dtí gníomhaireachtaí forfheidhmithe,
comhlachtaí feidhmiúcháin nó breithiúnacha maidir le fiosrúcháin bheo etc.
Ø Sa chás go ndíolfar
an gnó nó comhtháthófar le gnó eile é, d’fhéadfadh sé go nochtfaí píosaí
áirithe de do chuid sonraí dár gcuid comhairleoirí agus do chomhairleoir aon
cheannaitheora ionchasaigh agus go gcuirfí ar aghaidh iad go dtí úinéirí nua an
ghnó.
Ní dhéanfaidh muid do chuid
sonraí pearsanta a aistriú lasmuigh de LEE ach amháin má chinntíonn coimircí
oiriúnacha go bhfuil leibhéal leordhóthanach cosanta i bhfeidhm. Go hiondúil,
bímid ag brath ar na coimircí seo a leanas:
Ø Cinneadh leordhóthanachta Choimisiún an Aontais
Eorpaigh, faoi láthair: Faighteoirí in Andóra, an Airgintín, Ceanada, Oileáin
Fharó, Geansaí, Iosrael, Oileán Mhanann, an tSeapáin, Jersey, an Nua-Shéalainn,
an Eilvéis, Uragua (liosta cothrom le dáta agus tuilleadh faisnéise le fáil
faoi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Clásail Chonarthacha Chaighdeánacha: Faighteoirí
eile (tuilleadh faisnéise le fáil faoi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Eisceachtaí faoi Airt. 49 RGCS: Faighteoirí eile.
Is féidir tuilleadh
faisnéise faoi na haistrithe seo nó cóipeanna de na bearta seo a fháil trí na
sonraí teagmhála thuas.
Ø Suíomhanna Idirlín Tríú Páirtí: D’fhéadfadh naisc go dtí suíomhanna idirlín tríú páirtí,
micreashuíomhanna, breiseáin agus feidhmchláir (i.e. booking.com) bheith san
áireamh ar ár suíomh. Tabhair faoi deara le do thoil go bhféadfadh sé go
gceadófaí do thríú páirtithe sonraí mar gheall ortsa a bhailiú nó a roinnt trí
chliceáil ar na naisc sin nó trí na ceangail sin a cheadú. Níl smacht againne
ar na suíomhanna idirlín tríú páirtí seo agus níl muid freagrach as a gcuid
fógraí príobháideachais. Dá bhrí sin, cibé uair a mbaineann tú feidhm as na
naisc nó na micreashuíomhanna seo nó nuair a fhágann tú an suíomh idirlín
s’againne, léigh fógra príobháideachais an tríú páirtí le do thoil.
7.
Cá Fhad A Choinneoidh Sibh Mo Chuid Sonraí?
Tá THY faoi réir oibleagáidí
dlíthiúla faoi thréimhsí coinneála sonraí faoi dhlí na Tuirce, an dlí Eorpach,
agus ag brath ar an tír a bhfuil tú ag cónaí ann nó cén dlí is infheidhme,
dlíthe náisiúnta na tíre (mar shampla, SAM, an Ghearmáin, an Iodáil, an Spáinn,
an Eilbhéis, etc.). Mar go bhfuil suíomhanna ag THY, mar chuideachta domhanda,
i dtíortha éagsúla agus go mbíonn na dlíthe is infheidhme éagsúil dá réir,
d’fhéadfadh na tréimhsí coinneála bheith éagsúil i dtíortha éagsúla.
Scriostar do chuid sonraí
pearsanta a luaithe agus nach dteastaíonn siad níos mó do na cuspóirí sainithe.
Mar sin féin, uaireanta is gá dúinn leanúint de bheith ag coinneáil do chuid
sonraí chomh fada leis na tréimhsí coinneála agus na spriocdhátaí atá socraithe
ag an reachtóir nó na húdaráis mhaoirseachta, suas le 30 bliain a d’fhéadfadh
eascairt as Cód Tráchtála na Tuirce, Cód Cánach na Tuirce, agus Cód Oibleagáidí
na Tuirce agus de réir aon dlíthe Eorpacha agus dlíthe náisiúnta de chuid tír
AE is infheidhme. D’fhéadfadh muid do chuid sonraí a choinneáil go dtí go
mbeidh na tréimhsí ama reachtúla imithe in éag (ach suas le 30 bliain i
gcásanna áirithe), ar choinníoll go mbeidh sé riachtanach do bhunú, feidhmiú,
nó cosaint éileamh dlíthiúil. Ina dhiaidh sin, scriostar nó cuirtear i ndíth ainm
na sonraí ábhartha go gnáthúil.
I gcás ina bpróiseálann muid
do chuid sonraí pearsanta le haghaidh cuspóirí margaíochta le do thoiliú,
próiseálaimid na sonraí go dtí go n-iarrann tú orainn stopadh agus ar feadh
gearrthréimhse ina dhiaidh sin (chun ligean dúinn do chuid iarratas a chur i
bhfeidhm). Coinnímid taifead chomh maith gurb amhlaidh go bhfuil tú tar éis
iarraidh orainn gan margaíocht dhíreach a sheoladh chugat nó do chuid sonraí a
phróiseáil ionas gur féidir linn déanamh de réir d’iarratas feasta.
8.
Prionsabail A Bhaineann le Príobhaideachas Sonraí Pearsanta
Déanann ár gcuideachta de
réir na bprionsabal sonraithe leis seo in gach gníomhaíocht próiseála sonraí;
“dlíthiúlacht, cothroime agus trédhearcacht”, “teorannú de réir cuspóra”, “íoslaghdú
sonraí”, “cruinneas”, “teorannú stórála”, “sláine agus rúndacht” agus
“cuntasacht”.
9.
Úsáid Fianán
Mar Turkish Airlines,
bainimid úsáid as teicneolaíochtaí mar fhianáin, picteilíní, GIFanna
(“Fianáin”) chun d’eispéireas úsáideora a fheabhsú le linn duit bheith ag úsáid
ár suíomh idirlín agus feidhmchláir. Tá úsáid na dteicneolaíochtaí seo de réir
an Dlí agus rialachán gaolmhar eile a bhfuilimid faoina réir.
Le haghaidh tuilleadh
faisnéise maidir le fianáin, féach le do thoil Téacs Faisnéise Fianán Turk Hava
Yollari Anonim Ortakligi (Turkish Airlines Incorporated Company) ag https://www.turkishcargo.com.tr/en/privacy-policy
10.
Úsáid TCI (Teilifís Ciorcaid Iata)
Nuair a thugann tú cuairt ar
áitreabh ár gcuideachta, is féidir do chuid sonraí amhairc agus éisteachta a
fháil trí CCTV agus ní féidir iad a chaomhnú ach ar feadh tréimhse is gá chun
na críocha seo a leanas a chomhlíonadh. Le húsáid TCI, déantar aon ghníomh
coiriúil nach luíonn leis an dlí agus le beartais na cuideachta a chosc agus a
bhrath, slándáil áitribh chuideachta agus trealaimh atá lonnaithe san áitreabh
a chothabháil, agus dea-bhail na gcuairteoirí agus na n-oibrithe a chosaint.
Glacfaimid gach beart teicniúil agus riaracháin is gá maidir le slándáil do
shonraí pearsanta a fhaightear trí TCI.
11.
Cad Iad Na Cearta Atá Agat Mar Dhuine Is Ábhar Do Na Sonraí?
Faoin RGCS, tá tú i dteideal
na gcearta seo a leanas (tuilleadh faisnéise ar fáil faoi
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• An
ceart toiliú a tharraingt siar (Airt. 7 RGCS)
• An
ceart rochtana (Airt. 15 RGCS)
• An
ceart go ndéanfaí ceartúchán (Airt. 16 RGCS)
• An
ceart go ndéanfaí léirscriosadh (Airt. 17 RGCS)
• An
ceart go gcuirfí srian le próiseáil (Airt. 18 RGCS)
• An
ceart chun iniomparthacht sonraí (Airt. 20 RGCS)
• An
ceart chun agóid a dhéanamh (Airt. 21 RGCS)
Faoin RGCS nó dlíthe
náisiúnta, d’fhéadfadh na cearta seo a bheith teoranta, mar shampla dá
nochtfadh d’iarratas sonraí pearsanta faoi dhuine eile, i gcás go sáróidís
cearta tríú páirtí (ár gcearta san áireamh) nó má iarrann tú orainn faisnéis a
scriosadh a bhfuil ceangail orainn faoin dlí a choinneáil nó a bhfuil leasanna
dlisteanacha láidre againn le coinneáil. Cuirtear díolúintí ábhartha san
áireamh sa RGCS nó sna dlíthe náisiúnta is infheidhme. Cuirfimid ar an eolas tú
faoi dhíolúintí ábhartha a mbímid ag brath orthu agus muid ag freagairt aon
iarratais a dhéanann tú.
D’fhonn na cearta seo a
fheidhmiú déan teagmháil leis na seoltaí teagmhála thuasluaite le do thoil.
Sonraigh le do thoil na cearta aonair de réir Airt. 15 et seq. ba mhaith leat a
fheidhmiú. Chun na críche seo seans go mbeidh orainn d’aitheantas a dhearbhú
sula bhfreagróidh muid d’iarratas. Tabhair na sonraí seo a leanas le do thoil
ionas go mbeidh muid in ann tú a aithint:
• Ainm
• Seoladh
poist
• Seoladh
ríomhphoist agus go roghnach: uimhir chustaiméara nó cód áirithinte nó uimhir
thicéid
Má sheolann tú cóip de
d’aitheantas chugainn, déan gach faisnéis eile a scriosadh amach seachas do
chéad ainm, do shloinne agus do sheoladh. Agus cóipeanna den chárta aitheantais
á seoladh agat, caithfidh sé a bheith soiléir gur cóip atá ann. Dá bhrí sin,
déan nóta ar an gcóip den chomhartha aitheantais mar seo a leanas: “Cóip atá
anseo”
D’fhonn a bheith in ann
d’iarratas a phróiseáil, agus chun críocha aitheantais, tabhair faoi deara go
n-úsáidfimid do chuid sonraí pearsanta de réir Airt. 6 para. 1 (f) den RGCS mar
oibleagáid dhlíthiúil.
Má chreideann tú gur
mhainnigh muid na rialacháin um chosaint sonraí a chomhlíonadh agus do shonraí
pearsanta á bpróiseáil, féadfaidh tú gearán a thaisceadh leis an údarás
maoirseachta inniúil de réir Airt. 77 RGCS. Is féidir an t-údarás maoirseachta
inniúil a aithint de réir an liosta a chuirtear ar fáil faoi:
https://edpb.europa.eu/about-edpb/board/members_en. Sa Ghearmáin, is é an
t-údarás maoirseachta inniúil “Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit“, atá le fáil faoi: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Cinnteoireacht agus Próifíliú Uathoibrithe Aonair
De réir fhorálacha RGCS, tá
sé de cheart agat gan a bheith faoi réir aon chinnteoireachta bunaithe ar
phróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, a mbeadh éifeacht
dhlíthiúil aici ort, nó a rachadh i bhfeidhm go mór ort. Mar sin féin, mar THY,
ní dhéanaimid cinnteoireacht agus próifíliú uathoibrithe aonair.
13.
Slándáil Sonraí
Glacann muid gach beart
teicniúil agus eagrúcháin iomchuí chun do chuid sonraí pearsanta a chosaint
agus chun rioscaí a thagann chun cinn maidir le rochtain neamhúdaraithe,
caillteanas sonraí de thaisme, scriosadh d’aon ghnó nó damáiste do shonraí
pearsanta a mhaolú.
Chuige sin:
• Cinntíonn ár gCuideachta slándáil sonraí trí chórais
chosanta, ballaí dóiteáin agus bogearraí agus crua-earraí eile a úsáid ina
bhfuil córais um chosc ar chur isteach i gcoinne víris agus bogearraí
mailíseacha eile,
• Déantar rochtain ar shonraí pearsanta laistigh dár
gCuideachta i bpróiseas rialaithe de réir nádúr na sonraí agus laistigh de
chreat an údaráis ar bhonn aonaid / róil / cleachtais ar bhonn riachtanais
eolais go dian,
• Cinntíonn ár gCuideachta go ndéantar iniúchtaí
riachtanacha chun forálacha an RGCS a chur i bhfeidhm, de réir Airteagal 32 den
RGCS,
• Cinntíonn ár gCuideachta dlíthiúlacht na
ngníomhaíochtaí próiseála sonraí trí bheartais agus nósanna imeachta inmheánacha,
• Cuireann ár gCuideachta bearta níos déine i bhfeidhm
maidir le rochtain ar chatagóirí speisialta sonraí pearsanta,
• I gcás rochtana seachtraí ar shonraí pearsanta mar
gheall ar sheirbhísí seachfhoinsithe a bheith á soláthar, cuireann ár gCuideachta
oibleagáid ar an tríú páirtí ábhartha gealltanas a thabhairt forálacha an RGCS
a chomhlíonadh,
• Glacann ár gCuideachta bearta riachtanacha chun gach
fostaí a chur ar an eolas, go háirithe iad siúd a bhfuil rochtain acu ar
shonraí pearsanta, faoina ndualgais agus a bhfreagrachtaí faoi raon feidhme an
RGCS.
Turkish Cargo GDPR (Vispārīgā Datu Aizsardzības
Regula) Paziņojums par konfidencialitāti
1.
Datu pārziņa ieviešana
Kā datu pārzinis, Türk Hava Yollarý
Anonim Ortaklýðý (turpmāk tekstā “THY”, “Uzņēmums” vai “Mēs”)
pievērš vislielāko uzmanību savu klientu personas datu
apstrādes likumībai. Mēs esam sagatavojuši šo Turkish Cargo GDPR paziņojumu par
konfidencialitāti (“paziņojumu
par konfidencialitāti”), lai nodrošinātu atbilstību Eiropas
Savienības vispārīgai datu aizsardzības regulai (“GDPR”) (Regula (ES) 2016/679).
Mūsu darba priekšplānā ir mūsu klientu personas datu
aizsardzība. Tādēļ, lai novērstu jebkādu
nelikumīgu piekļuvi personas datiem vai to noplūdi un
nodrošinātu ar mūsu klientiem saistīto personas datu drošu
saglabāšanu, šādi dati minimālā apmērā tiek
nodoti tikai uzticamiem biznesa partneriem, veicot nepieciešamos drošības
pasākumus saskaņā ar spēkā esošajiem tiesību aktiem.
Caurskatāmība ir viens no svarīgākajiem aspektiem
mūsu personas datu aizsardzības programmā. Pamatojoties uz to,
mēs esam sagatavojuši šo Paziņojumu, lai sniegtu saviem klientiem
visu nepieciešamo informāciju par personas datu apstrādi, lai
izpildītu savas juridiskās saistības un nodrošinātu
labāku klientu pieredzi. Sīkāka informācija par personas
datu veidiem ir sīki izklāstīta 4. punktā, un personas datu
apstrādes mērķi ir sīki izklāstīti šā
paziņojuma par konfidencialitāti 5. punktā.
Vēl viena tēma,
kurai mēs pievēršam īpašu uzmanību, ir klientu tiesības kontrolēt savus personas datus. Mēs
īstenojam pasākumus, lai nodrošinātu, ka mūsu klienti
pārvalda savas izvēles attiecībā uz saviem personas datiem
un ļoti respektējam mūsu klientu izvēles. Šajā
paziņojumā par konfidencialitāti izklāstītas arī
jūsu tiesības aizsargāt datus, tostarp tiesības iebilst
pret noteiktiem apstrādes pasākumiem, ko īsteno THY Cargo.
Plašāka informācija par jūsu tiesībām un to
izmantošanu izklāstīta sadaļā “Kādas ir jūsu
kā datu subjekta tiesības?”
Datu drošība,
caurskatāmība un indivīdu tiesības kontrolēt savus
personas datus ir mūsu darbības stūrakmeņi, nodrošinot
atbilstību GDPR. Pamatojoties uz to, šajā Paziņojumā jums
tiek sniegta detalizēta informācija par jūsu personas datu
apstrādi.
2.
Kontaktinformācija
Ja jums ir kādas neskaidrības
saistībā ar to, kā mēs apstrādājam jūsu
datus, vai arī jūs vēlaties atteikties no tiešā
mārketinga ziņojumiem, pamatojoties uz jums spēkā
esošajām tiesībām, varat nosūtīt ziņojumu:
THY HQ
galvenais birojs:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, Turcija
Ja jūs dzīvojat
Vācijā un jums ir neatrisināti jautājumi, jūs varat
sazināties arī ar mūsu Vācijas DAI.
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Ja sazināsieties ar
mums pa e-pastu, saziņa nebūs šifrēta.
3.
Kā mēs apkopojam jūsu personas datus
Šajā
paziņojumā par konfidencialitāti ir ietvertas mūsu
deklarācijas un skaidrojumi par tādu personas datu apstrādi, kas
attiecas uz mūsu klientiem un citām fiziskām personām,
kuras, saskaņā ar GDPR noteikumiem, nodibina ar mums kontaktus,
izņemot mūsu darbiniekus.
Mēs saglabājam
tiesības veikt izmaiņas šajā paziņojumā par
konfidencialitāti, lai nodrošinātu precīzu un aktuālu
informāciju par piemērojamiem pasākumiem un noteikumiem
attiecībā uz personas datu aizsardzību. Turklāt ja
paziņojumā par konfidencialitāti tiks veiktas būtiskas
izmaiņas, datu subjekti tiks informēti izmantojot attiecīgos
saziņas līdzekļus.
Mūsu uzņēmums
apkopo jūsu personas datus ar tādu aģentūru
starpniecību, kas ir pilnvarotas pārdot Turkish Cargo produktus un
pakalpojumus un izmantot mūsu uzņēmuma pakalpojumus. Šim
nolūkam izmantojam Turkish Cargo mājaslapu, sociālo mediju
kontus, e-pastu, pastu, videonovērošanu, sīkdatnes un citus
saziņas kanālus audio, elektroniskā vai rakstiskā
veidā un saskaņā ar likumā noteiktajiem personas datu
apstrādes nosacījumiem, kas saskan ar šajā Privātuma
paziņojumā noteiktajiem mērķiem.
4.
Kurus personas datus mēs apkopojam un
apstrādājam?
Personas dati, ko
apstrādā mūsu uzņēmums, var atšķirties atkarībā
no tiesisko attiecību veida, kas nodibināts ar mūsu
uzņēmumu. Pamatojoties uz to, personas datu kategorijas, ko apkopo
mūsu Uzņēmums, izmantojot visus kanālus, ir šādas:
• Identifikācijas
informācija: vārds, uzvārds, paraksts, ID kartes un pases
informācija;
• Kontaktinformācija:
e-pasta adrese, darba tālruņa numurs un kontaktadreses detaļas;
• Klienta
procesuālā informācija: IATA kods vai konta kods, klienta
kods, zvanu centra ieraksti, klientu instrukcijas un ieraksti, klientu
pieteikumu veidlapas un klienta procesuālā informācija, kas
atšķiras atkarībā no pakalpojuma veida;
• Procesuālā
drošības informācija: informācija par tīmekļa
vietnes parolēm un atzīmēm, kas izveidotas no jūsu puses,
izmantojot digitālajos datu nesējos piedāvātos produktus
vai pakalpojumus;
• Finansiālā
informācija: kredīta/debetkartes dati, bankas konta dati, IBAN
dati, bilances informācija un cita finansiālā informācija;
• Fiziskās
vides drošības informācija: ieiešanas/iziešanas kontrolēšana
Uzņēmuma fiziskajā telpā, informācijas
apskatīšana.
• Juridiskie
procesi un informācija par atbilstību: personiskā
informācija informācijas pieprasījumos un tiesu un
administratīvo iestāžu lēmumos;
• Audita un
pārbaužu informācija: informācija par visa veida
ierakstiem un procesiem attiecībā uz mūsu juridiskajām
prasībām un ar datu subjektu saistīto tiesību izmantošanu;
• Mārketinga
informācija: personas dati un novērtējumi, kas iegūti
interviju, apmierinātības aptauju, kampaņu un tiešā
mārketinga pasākumu rezultātā;
• Informācija
par pieprasījumu/sūdzību pārvaldību:
informācija un ieraksti, kas apkopoti saistībā ar mūsu
Uzņēmumam iesniegtajiem pieprasījumiem un
sūdzībām par mūsu produktiem un pakalpojumiem, kas
saistīti ar datu subjektu, kā arī informācija
ziņojumos par šādu pieprasījumu/sūdzību
noslēgšanu, ko veic mūsu attiecīgās
struktūrvienības;
• Audio un
vizuālie dati: fotogrāfijas, videokameru un zvanu centra balss
ieraksti.
5.
Kāpēc mēs apstrādājam jūsu
personas datus un kāds ir datu izmantošanas juridiskais pamats
(apstrādes mērķis)?
Mēs apstrādājam jūsu personas datus saskaņā
ar zemāk norādīto juridisko pamatojumu;
Ø Pamatojoties uz darbībām, kas jāveic,
lai izpildītu līgumsaistības vai veiktu darbības, kas
saistītas ar līgumu. (Saskaņā ar GDPR 6. panta 1. punkta 1.
apakšpunkta apakšpunktu b).
Ø Saskaņā ar prasību veikt
uzņēmējdarbību un īstenot mūsu
likumīgās intereses (saskaņā ar GDPR 6. panta 1. punkta 1.
apakšpunkta apakšpunktu b).
Ø Pamatojoties uz likumā noteiktajiem
mērķiem (saskaņā ar GDPR 6. panta 1. punkta 1. apakšpunkta
apakšpunktu c) (juridiskajām saistībām).
Ø Pamatojoties uz jūsu sniegto piekrišanu
(saskaņā ar GDPR 6. panta 1. punkta apakšpunktu a): Šādā
gadījumā personas dati tiks apstrādāti tikai tad, ja mums
tiks sniegta skaidri izteikta jūsu piekrišana. Jūs jebkurā laikā varat atsaukt savu sniegto piekrišanu.
Mēs apstrādājam jūsu personas datus šādiem
mērķiem:
• Kravu pārvadājumu un pārdošanas procesu
plānošanai un izpildei
• Saziņas veikšanai par pakalpojumiem, kas sniegti
kravas pārvadājumu ietvaros
• Pēcpārdošanas atbalsta pakalpojumu
nodrošināšanai attiecībā uz precēm/pakalpojumiem
• Saziņai ar mūsu klientiem un klientu
attiecību pārvaldībai
• Personalizēšanai un klientu pieredzes uzlabošanai
• Informācijas sniegšanai par produktiem un
pakalpojumiem
• Jūsu pieprasījumu un sūdzību
pārvaldībai un risināšanai
• Procesu administrēšanai, kas attiecas uz
ārkārtas situācijām un lietu pārvaldību
• Pienākumu izpildei, kas izriet no mūsu
uzņēmumam piemērojamiem tiesību aktiem, un
informācijas sniegšanai kompetentajām iestādēm un
organizācijām saskaņā ar likumdošanu
• Finanšu un grāmatvedības procesu
organizēšanai
• Informācijas tehnoloģiju infrastruktūru
izveidei un informācijas drošības procesu un operāciju izpildei
un auditam
• Krāpniecības un viltojumu novēršanai
• Piekļuves atļauju piešķiršanai biznesa
partneriem un piegādātājiem
Atsevišķos
gadījumos (piem., kravas pakalpojumu rezervēšanai) informācijas
sniegšana ir obligāta: ja netiek sniegti atbilstoši dati, mēs
nevarēsim apstrādāt jūsu pieprasījumu. Ja
informācijas sniegšana nav norādīta kā obligāta (piemēram,
tiešā mārketinga nolūkā), tās sniegšana ir pēc
izvēles.
6.
Kam, kāpēc un kur mēs pārsūtām
jūsu personas datus?
Pamatojoties uz noteiktiem
apstākļiem, mēs varam pārsūtīt jūsu personas
datus saņēmējiem, kas dzīvo Turcijas robežās vai
ārvalstīs, saskaņā ar piemērojamiem tiesību
aktiem.
Saņēmējus,
kam var tikt nosūtīti jūsu dati, kategoriju ziņā var
iedalīt šādi:
Ø Mūsu biznesa partneri vai piegādātāji, kas dzīvo
Turcijas robežās vai ārzemēs: Apsardzes firmas, lidlauka pakalpojumu
sniedzēji lidostās, transporta pakalpojumu sniedzēji ar lidlauka
pakalpojumu un citu saistīto pakalpojumu sniegšanu, globālās
izplatīšanas sistēmas, partneru aviosabiedrības, tostarp, bet ne
tikai Star Alliance locekļi, kas sniegs jums pakalpojumus
pārsēšanās un lidojumu laikā.
Ø Grupas uzņēmumi: Noteiktus THY piedāvātos pakalpojumus veic mūsu
filiāles, šajā kontekstā jūsu personas datus var koplietot
ar mūsu attiecīgajām filiālēm.
Ø Pakalpojumu sniedzēji: Jūsu personas dati tiks koplietoti arī ar pakalpojumu
sniedzējiem, it īpaši ar tīmekļa vietņu
pārvaldes, programmatūru, apkopes, zvanu centru, apsardzes
uzņēmumu un transporta pakalpojumu nodrošinātājiem.
Ø Valsts iestādēm, piemēram, civilās aviācijas vai
muitas iestādēm un/vai tiesībaizsardzības
amatpersonām, ko pilnvarojuši valsts vai starptautiskie tiesību akti: piemēram, tiesībaizsardzības
iestādēm, izpildiestādēm vai tiesu iestādēm
saistībā ar notiekošajām izmeklēšanām u.c.
Ø Gadījumā, ja uzņēmums tiek pārdots vai apvienots ar citu
uzņēmumu, konkrēti jūsu personas dati var tikt
atklāti mūsu konsultantiem un jebkuram potenciālajam
pircēja padomdevējam, un tie var tikt nodoti uzņēmuma
jaunajiem īpašniekiem.
Mēs
pārsūtīsim jūsu personas datus ārpus EEZ tikai tad, ja
tiks nodrošināta atbilstoša līmeņa aizsardzība. Parasti
mēs uzticamies šādiem datu aizsardzības pasākumiem:
Ø ES Komisijas lēmumam par atbilstību,
respektīvi: Adresātiem
Andorā, Argentīnā, Kanādā, Fēru salās,
Gērnsijā, Izraēlā, Menas salā, Japānā,
Džersijā, Jaunzēlandē, Šveicē, Urugvajā
(atjauninātais saraksts un papildu informācija ir pieejama https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Standarta līguma klauzulām: Citiem saņēmējiem (papildus
informācija ir pieejama vietnē https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Izņēmumiem saskaņā ar GDPR
49. pantu: Citi saņēmēji:
Papildus informāciju
par šādiem datu pārsūtījumiem vai šo sūtījumu
kopijas var iegūt, izmantojot iepriekš norādīto kontaktinformāciju.
Ø Trešo pušu tīmekļa vietnes: Mūsu tīmekļa vietnē var tikt
iekļautas saites uz trešo pušu tīmekļa vietnēm,
mikrosaitēm, spraudņiem un lietojumprogrammām (piem.
booking.com). Lūdzu, ņemiet vērā, ka klikšķināšana
uz šīm saitēm vai šo savienojumu iespējošana var ļaut
trešajām pusēm apkopot vai koplietot jūsu personas datus.
Mēs nekontrolējam šīs trešo pušu tīmekļa vietnes un
neatbildam par to spēkā esošajiem paziņojumiem par konfidencialitāti.
Tāpēc ikreiz, kad izmantojat šīs saites vai mikrosaites vai
pametat mūsu tīmekļa vietni, lūdzu, izlasiet trešās
puses paziņojumu par konfidencialitāti.
7.
Cik ilgi jūs uzglabāsiet mans datus?
Uz THY attiecas juridiskas
saistības attiecībā uz datu glabāšanas periodiem
saskaņā ar Turcijas likumiem, Eiropas likumiem un atkarībā
no valsts, kurā jūs dzīvojat vai kuri tiesību akti
konkrētajai valstij tiek piemēroti (piemēram, ASV, Vācijas,
Itālijas, Spānijas, Šveices u.c. likumiem). Tā kā THY
kā globālam uzņēmumam ir atrašanās vietas
dažādās valstīs, attiecībā no atrašanās
vietas un valsts mainās piemērojamie likumi, tādēļ
datu uzglabāšanas periodi dažādās valstīs var būt
atšķirīgi.
Jūsu personas dati tiks
izdzēsti, tiklīdz tie vairs nebūs nepieciešami
norādītajiem mērķiem. Tomēr dažkārt mums ir
jāturpina glabāt jūsu dati līdz likumdevēja vai
uzraudzības iestāžu noteiktajām glabāšanas perioda
beigām un termiņiem, līdz pat 30 gadiem, kas izriet no
Turcijā spēkā esošā komerclikuma, nodokļu kodeksa un
Turcijas saistību kodeksa, kā arī citiem piemērojamiem Eiropas
likumiem un ES valsts nacionālajiem likumiem. Mēs varam saglabāt
jūsu datus arī līdz likumā noteiktā termiņa
noilguma beigām (atsevišķos gadījumos pat līdz 30 gadiem),
ja tas ir nepieciešams, lai izveidotu, īstenotu vai aizstāvētu
likumīgās prasības. Pēc tam attiecīgie dati
regulāri tiek dzēsti vai anonimizēti.
Ja mēs
apstrādājam personas datus mārketinga nolūkos vai ar
jūsu piekrišanu, mēs apstrādājam šos datus, līdz
jūs lūdzat mūs pārtraukt datu apstrādi un īsu
laiku pēc tam (lai mēs varētu apstrādāt jūsu
pieprasījumus). Mēs reģistrējam arī to, ka no
jūsu puses ir izteikts lūgums vairs nesūtīt jums tiešā
mārketinga ziņojumus vai pārtraukt jūsu personas datu
apstrādi, lai mēs turpmāk varētu respektēt jūsu
lūgumu.
8.
Principi, kas attiecas uz personas datu
konfidencialitāti
Mūsu uzņēmums
visās datu apstrādes darbībās rīkojas
saskaņā ar šeit izklāstītajiem principiem: “Likumība,
taisnīgums un caurskatāmība”, “mērķa
ierobežošana”, “datu minimizēšana”, “precizitāte”,
“uzglabāšanas ierobežošana”, “integrēšana un
konfidencialitāte” un “atbildība”.
9.
Sīkdatņu izmantošana
Tāpat kā Turkish
Airlines mēs pielietojam tādas tehnoloģijas kā
sīkfaili, pikseļi, GIF (“sīkdatnes”), lai uzlabotu
lietotāju pieredzi mūsu vietņu un lietojumprogrammu lietošanas
laikā. Šo tehnoloģiju pielietošana notiek saskaņā ar likumu
un citiem saistītajiem noteikumiem, kam mēs esam pakļauti.
Lai iegūtu plašāku
informāciju par sīkdatnēm, lūdzu, skatiet Turk Hava Yollari
Anonim Ortakligi (Turkish Airlines Incorporated Company) informatīvo
tekstu par sīkdatnēm, kas atrodas vietnē https://www.turkishcargo.com.tr/en/privacy-policy
10.
CCTV (slēgtās ķēdes televīzijas)
izmantošana
Apmeklējot mūsu
uzņēmuma telpas, vizuālie un audio dati var tikt iegūti ar
CCTV starpniecību, un tos var saglabāt tikai tik ilgi, cik tas
nepieciešams konkrēto mērķu sasniegšanai. Izmantojot CCTV, tiek
novērsta un atklāta jebkura ar likumu un uzņēmuma politiku
nesavienojama noziedzīga darbība, tiek saglabāta
uzņēmuma telpu un telpās esošo iekārtu drošība, tiek
nodrošināta apmeklētāju un darbinieku labklājība.
Mēs īstenosim visus nepieciešamos tehniskos un administratīvos
pasākumus attiecībā uz jūsu personas datu drošību, kas
iegūti ar CCTV starpniecību.
11.
Kādas ir jūsu kā datu subjekta tiesības?
Saskaņā ar GDPR,
jums ir šādas tiesības (pieejama plašāka informācija
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Tiesības
atsaukt piekrišanu (GDPR 7. pants)
• Piekļuves
tiesības (GDPR 15. pants)
• Tiesības
uz datu labošanu ( GDPR 16. pants)
• Tiesības
uz datu dzēšanu (GDPR 17. pants)
• Tiesības
ierobežot datu apstrādi (GDPR 18. pants)
• Tiesības
uz datu pārvietošanu (GDPR 20. pants)
• Tiesības
iebilst (GDPR 21. pants)
Saskaņā ar GDPR
vai valstī spēkā esošajiem tiesību aktiem šīs
tiesības var būt ierobežotas, piemēram, ja jūsu
pieprasījuma izpildē tiek atklāti personas dati par citu
personu, ja tiek pārkāptas trešās puses tiesības (tostarp
mūsu tiesības) vai ja jūs pieprasāt, lai mēs
izdzēšam informāciju, kas saskaņā ar likumu mums ir
nepieciešama, lai izpildītu vai nodrošinātu spēkā
esošās likumīgās intereses. Konkrētie izņēmumi ir
iekļauti GDPR vai piemērojamos valsts tiesību aktos. Mēs
jūs informēsim par konkrētajiem izņēmumiem, uz kuriem
balstāmies, atbildot uz jebkuru jūsu iesniegto pieprasījumu.
Lai izmantotu šīs
tiesības, lūdzu, sazinieties ar mums, izmantojot iepriekš
norādītās kontaktadreses. Lūdzu, norādiet, kuras
individuālās tiesības saskaņā ar 15. pantu un
turpmākajiem pantiem jūs vēlaties izmantot. Šim nolūkam
mums, pirms atbildēsim uz jūsu pieprasījumu, iespējams
būs jāapstiprina jūsu identitāte. Lūdzu, sniedziet
šādu informāciju, lai mēs varētu jūs identificēt:
• Vārds
• Pasta
adrese
• E-pasta
adrese un pēc izvēles arī klienta numurs vai rezervācijas
kods, vai biļetes numurs
Nosūtot mums savas ID
kartes kopiju, lūdzu, aizklājiet visu pārējo
informāciju, izņemot savu vārdu, uzvārdu un adresi.
Nosūtot ID kartes kopiju, lūdzu, pārliecinieties, ka tā ir
kopija nevis oriģināls. Tādēļ veiciet uz ID kartes
kopijas šādu atzīmi: “Šī ir kopija”.
Lai mēs varētu
apstrādāt jūsu pieprasījumu, kā arī
identifikācijas nolūkos, ņemiet vērā, ka mēs
izmantosim jūsu personas datus saskaņā ar GDPR 6. panta 1.
apakšpunkta f apakšpunktu, kā to nosaka mūsu juridiskās
saistības.
Ja uzskatāt, ka,
apstrādājot jūsu personas datus, mēs neesam ievērojuši
datu aizsardzības noteikumus, varat iesniegt sūdzību
kompetentajai uzraudzības iestādei saskaņā ar GDPR 77.
pantu. Kompetento iestāžu saraksts, no kurām,
izvēlēties, ir pieejams šajā vietnē:
https://edpb.europa.eu/about-edpb/board/members_en. Vācijā
kompetentā uzraudzības iestāde ir „Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit“, plašāka informācija šeit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Automatizēta individuāla lēmuma
pieņemšana un izskatīšana
Saskaņā ar GDPR
noteikumiem jums ir tiesības netikt pakļautam lēmumu
pieņemšanai un izskatīšanai, pamatojoties tikai uz automatizētu
apstrādi, ja tas var radīt likumīgu vai kādu citu
būtisku ietekmi uz jums. Tomēr mēs, THY, neveicam
automatizētu individuālu lēmumu pieņemšanu un
profilēšanu.
13.
Datu drošība
Mēs īstenojam
visus atbilstīgos tehniskos un organizatoriskos pasākumus, lai
aizsargātu jūsu personas datus un mazinātu riskus, kas rastos
saistībā ar nesankcionētu piekļuvi, nejaušu datu zudumu,
personas datu tīšu dzēšanu vai iznīcināšanu.
Pamatojoties uz to,
mūsu uzņēmums:
• Nodrošina datu drošību izmantojot
aizsardzības sistēmas, ugunsmūrus un citu programmatūru un
aparatūru, kas nodrošina pretielaušanās sistēmas, aizsargā
no vīrusiem un citām ļaunprātīgām
programmatūrām,
• Piekļuve personas datiem mūsu
Uzņēmumā iestādes ietvaros tiek veikta kontrolētā
procesā un saskaņā ar pieprasīto datu kategoriju,
pamatojoties uz struktūrvienības/pieprasītāja/nepieciešamības
konkrēto dabu,
• Nodrošinām nepieciešamo auditu veikšanu, lai
īstenotu GDPR noteikumus saskaņā ar GDPR 32. pantu,
• Nodrošinām datu apstrādes procesuālo
likumību, īstenojot iekšpolitikas un procesuālos noteikumus,
• Piemēro stingrākus noteikumus
attiecībā uz piekļuvi īpašām personas datu kategorijām,
• Gadījumā, ja veicot ārpakalpojuma
iepirkumu ir nepieciešama ārēja piekļuve personas datiem,
mūsu Uzņēmums nosaka par pienākumu attiecīgajai
trešajai pusei apņemties ievērot GDPR noteikumus,
• Veic nepieciešamās darbības, lai
informētu visus darbiniekus, jo īpaši tos, kuriem ir piekļuve
personas datiem, par viņu pienākumiem un atbildību
saistībā ar GDPR.
Avviż ta’ Privatezza GDPR tat-Tagħbija Turka
1.
Introduzzjoni tal-Kontrollur tad-Dejta
Bħala kontrollur tad-dejta, Türk Hava
Yollarý Anonim Ortaklýðý (minn hawn ’il quddiem imsejjaħ “THY”, Il-“Kumpanija” jew “Aħna”)
tagħti l-akbar attenzjoni lill-legalità ta’ l-ipproċessar ta’ dejta
personali tal-klijenti tagħha. Aħna ħejjejna dan Avviż ta’ Privatezza GDPR
tat-Tagħbija Turka (l-“Avviż
ta’ Privatezza”) Sabiex tkun żgurata konformità mar-Regolament
Ġenerali tal-Unjoni Ewropea dwar il-Protezzjoni tad-Dejta (“GDPR”) (Ir-Regolament (UE) 2016/679).
Is-sigurtà tad-dejta
personali tal-klijenti tagħna tinsab fuq quddiem fix-xogħol tagħna. Għalhekk, sabiex
jiġi evitat kwalunkwe aċċess illegali għal dejta personali
jew tnixxija u biex tiġi żgurata ż-żamma tas-sigura ta’
dejta personali relatata mal-klijenti tagħna, tali dejta tiġi
trasferita biss lil sħab fin-negozju ta’ fiduċja u fuq livell minimu,
billi jittieħdu l-miżuri ta’ sigurtà meħtieġa skont
mal-leġiżlazzjoni fis-seħħ.
It-Trasparenza hija waħda mill-aktar suġġetti
importanti tal-programm tagħna ta’ protezzjoni tad-dejta personali. F’dan
ir-rigward, ħejjejna dan l-Avviż sabiex nipprovdu lill-klijenti
tagħna l-informazzjoni kollha meħtieġa waqt li qed
nipproċessaw dejta personali għall-finijiet ta’ konformità
mal-obbligi legali tagħna u biex niżguraw esperjenza aħjar
tal-klijent. Informazzjoni dettaljata rigward it-tipi ta’ dejta personali hija
ddettaljata taħt l-intestatura (4) u l-iskopijiet għall-ipproċessar
ta’ dejta personali huma dettaljati taħt l-intestatura (5) ta’ dan
l-Avviż ta’ Privatezza.
Suġġett ieħor
li aħna wkoll nagħtu attenzjoni kbira għalih huwa dak
tal-klijenti li jkollhom id-dritt tal-
kontroll fuq id-dejta personali tagħhom. Aħna nimplimentaw
miżuri biex niżguraw li l-klijenti tagħna jimmaniġġjaw
il-preferenzi tagħhom rigward id-dejta personali tagħhom stess u
jirrispettaw ħafna l-preferenzi tal-klijenti tagħna. Dan l-Avviż
ta’ Privatezza jiddeskrivi wkoll id-drittijiet tal-protezzjoni tad-dejta
tiegħek, inkluż dritt li toġġezzjona għal attivitajiet
ta’ pproċessar speċifiċi li THY Cargo twettaq. Aktar
informazzjoni dwar id-drittijiet tiegħek, u kif teżerċitahom,
hija stabbilita fis-sezzjoni “X’inhuma d-Drittijiet Tiegħek bħala
Suġġetti tad-Dejta?”.
Is-sigurtà tad-dejta,
it-trasparenza u d-dritt tal-individwi li jkollhom kontroll fuq id-dejta
personali tagħhom huma fundamentali għalina biex niżguraw
konformità mal-GDPR. F’dan ir-rigward, informazzjoni dettaljata dwar
l-ipproċessar tad-dejta personali tiegħek hija ppreżentata
għall-attenzjoni tiegħek f’dan l-Avviż.
2.
Informazzjoni Dwar Lil Min Għandek Tikkuntattja
Jekk għandek xi
tħassib dwar kif nipproċessaw id-dejta tiegħek, jew jekk inti
tixtieq li tiddeċiedi barra mill-kummerċ dirett, ibbażat fuq il-liġijiet
applikabbli għalik tista’ tilħaq lil:
Entità
tal-Kwartieri Ġenerali THY:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +90 212 444 0 849
, Türk Hava Yollarý A.O.
Genel Yönetim Binasý, Yeþilköy Mah. Havaalaný Cad. No:3/1 34149
Istanbul, it-Turkija
Jekk tgħix
il-Ġermanja u għandek tħassib mhux solvut tista’ wkoll
tikkuntattja lid-DPO Ġermaniż tagħna:
* https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
( +49 069 955171 22/53
, Turkish Airlines
Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M
Jekk tikkuntattjana
bl-emejl, il-komunikazzjoni mhix ikkriptata.
3.
Kif Aħna Niġbru d-Dejta Personali Tiegħek
Dan l-Avviż ta’
Privatezza fih id-dikjarazzjonijiet u l-ispjegazzjonijiet tagħna dwar
l-ipproċessar ta’ dejta personali relatata mal-klijenti tagħna u
persuni fiżiċi oħra li jistabbilixxu kuntatt magħna,
minbarra l-impjegati tagħna, f’konformità mad-dispożizzjonijiet
tal-GDPR.
Aħna nirriżervaw
id-dritt li nagħmlu bidliet f’dan l-Avviż ta’ Privatezza sabiex
nipprovdu informazzjoni preċiża u aġġornata dwar
prattiċi u regolamenti relatati mal-protezzjoni ta’ dejta personali. Barra
minn hekk, is-suġġetti tad-dejta jiġu infurmati b’mezzi xierqa
fil-każ ta’ bidla sostanzjali fl-Avviż ta’ Privatezza.
Il-Kumpanija tagħna
tiġbor id-dejta personali tiegħek permezz tal-aġenziji
awtorizzati għall-bejgħ ta’prodotti u servizzi tal-Merkanzija Torka,
uffiċċji tal-bejgħ, websajt tal-Merkanzija Torka, kontijiet
tal-midja soċjali, emejl, posta, CCTV, cookies u kanali oħra ta’
komunikazzjoni, bl-awdjo, elettroniċi jew formola miktuba, skont
il-kundizzjonijiet għall-ipproċessar ta’ dejta personali kif
speċifikat fil-Liġi, għall-finijiet kif stabbiliti f’dan
l-Avviż ta’ Privatezza.
4.
Liema Dejta Personali Niġbru u Nipproċessaw?
Dejta personali li hija
pproċessata mill-Kumpanija tagħna tista’ tvarja skont in-natura
tar-relazzjoni legali stabbilita mal-Kumpanija tagħna. F’dan ir-rigward
il-kategoriji ta’ dejta personali miġbura mill-Kumpanija tagħna
permezz tal-kanali kollha huma kif ġej:
• Informazzjoni
ta’ Identifikazzjoni: isem-kunjom, firma, karta tal-identità u
informazzjoni dwar il-passaport;
• Dettalji ta’
kuntatt: indirizz tal-emejl, numru tat-telefon tan-negozju u dettalji
tal-indirizz tal-kuntatt;
• Informazzjoni
dwar il-proċess tal-klijent: Kodiċi IATA jew kodiċi
tal-kont, kodiċi tal-klijent, rekords taċ-ċentru tat-telefonati,
struzzjonijiet u rekords tal-klijent, formoli ta’ applikazzjoni tal-klijent u
informazzjoni dwar il-proċess tal-klijent li jvarjaw skont in-natura
tas-servizz;
• Informazzjoni
dwar is-sigurtà tal-proċess: informazzjoni dwar passwords u pinnijiet
tal-websajt li huma maħluqa mill-parti tiegħek waqt l-użu
tiegħek tal-prodotti jew servizzi li huma offruti fuq il-mezzi
diġitali;
• Informazzjoni
finanzjarja: dettalji tal-karta tal-kreditu/debitu, dettalji tal-kont
bankarju, dettalji IBAN, informazzjoni dwar il-bilanċ u informazzjoni
finanzjarja oħra;
• Informazzjoni
dwar is-sigurtà tal-ambjent fiżiku: logs tad-dħul/ħruġ
fl-ambjenti fiżiċi tal-Kumpanija, żur informazzjoni.
• Proċedura
legali u informazzjoni dwar konformità: informazzjoni personali fit-talbiet
għal informazzjoni u deċiżjonijiet tal-awtoritajiet
ġudizzjarji u amministrattivi;
• Informazzjoni
ta’ verifika u spezzjoni: informazzjoni dwar kull tip ta’ rekords u
proċessi li jikkonċernaw l-eżerċizzju tat-talbiet legali
tagħna u d-drittijiet assoċjati mas-suġġett tad-dejta;
• Informazzjoni
dwar il-kummerċ: dejta personali u evalwazzjonijiet
iġġenerati b’konsegwenza ta’ stħarriġ, stħarriġ
ta’ sodisfazzjon, kampanji u attivitajiet ta’ kummerċ dirett;
• Informazzjoni
dwar il-ġestjoni tat-talba/ilment: informazzjoni u rekords
miġbura b’rabta mat-talbiet u l-ilmenti magħmula lill-Kumpanija
tagħna rigward il-prodotti u s-servizzi tagħna li huma assoċjati
mas-suġġett tad-dejta, kif ukoll informazzjoni fir-rapporti rigward
il-konklużjoni ta’ tali talbiet/ilmenti mill-unitajiet kummerċjali
relevanti tagħna;
• Dejta awdjo u
viżwali: ritratti, kamera u rekords tal-vuċi taċ-ċentru
tas-sejħiet.
5.
Għaliex Aħna Nipproċessaw id-Dejta Personali
Tiegħek u X’inhi l-Bażi Legali għal Dan l-Użu (Għan
tal-Ipproċessar)?
Aħna nipproċessaw id-dejta personali tiegħek skont
il-bażi legali indikata hawn taħt;
Ø Biex twettaq kuntratt, jew tieħu passi
marbuta ma’ kuntratt li għandna miegħek. (Skont l-Art. 6/(1),
Subparagrafu 1 (b) GDPR).
Ø Kif meħtieġ biex inwettqu n-negozju
tagħna u nsegwu l-interessi leġittimi tagħna (Skont l-Art.
6/(1), Subparagrafu 1 (f) GDPR).
Ø Għal skopijiet li huma meħtieġa
mil-liġi (Skont l-Art. 6/(1), Subparagrafu 1(c) GDPR) (obbligi legali).
Ø Fejn tagħtina l-kunsens (Skont l-Art. 6 /
(1), Subparagrafu 1 (a) GDPR): Jekk dan huwa l-każ, id-dejta personali
tiġi pproċessata limitata għall-ambitu tal-kunsens
espliċitu mogħti liberament tiegħek. Tista’ tirrevoka l-kunsens espliċitu tiegħek fi kwalunkwe
ħin.
Aħna nipproċessaw id-dejta personali tiegħek
għall-iskopijiet li ġejjin:
• Ippjanar u eżekuzzjoni tal-proċessi
tal-bejgħ tas-servizzi tal-merkanzija
• Twettiq ta’ komunikazzjonijiet rigward is-servizzi
pprovduti fl-ambitu ta’ attivitajiet ta’ merkanzija
• It-tmexxija tas-servizzi ta’ appoġġ ta’ wara
l-bejgħ rigward l-Oġġetti/Servizzi
• Il-kuntatt mal-klijenti tagħna u l-ġestjoni
tar-relazzjonijiet mal-klijenti
• Personalizzazzjoni u titjib tal-esperjenza tal-klijent
tiegħek
• Provvista ta’ informazzjoni rigward prodotti u servizzi
• Ġestjoni u konklużjoni tat-talbiet u
l-ilmenti tiegħek
• Amministrazzjoni ta’ operazzjonijiet li
jikkonċernaw emerġenzi u ġestjoni tal-każijiet
• Twettiq tal-obbligi tagħna li jirriżultaw
mil-leġiżlazzjonijiet applikabbli għall-Kumpanija tagħna u
l-għoti ta’ informazzjoni lill-awtoritajiet kompetenti u
l-organizzazzjonijiet skont il-leġiżlazzjoni
• It-tmexxija ta’ operazzjonijiet finanzjarji u
tal-kontabilità
• L-istabbiliment ta’ infrastrutturi tat-teknoloġiji
tal-informazzjoni u l-eżekuzzjoni u l-verifika tal-proċessi u
l-operazzjonijiet tas-sigurtà tal-informazzjoni
• Prevenzjoni ta’ frodi u falsifikazzjoni
• Speċifikazzjoni ta’ awtorizzazzjonijiet ta’
aċċess għal imsieħba fin-negozju u fornituri
F’xi każijiet (eż.
Ibbukkjar ta’ servizz tal-merkanzija) l-għoti ta’ informazzjoni huwa
obbligatorju: jekk id-dejta rilevanti ma tiġix ipprovduta, allura ma
nkunux nistgħu nipproċessaw it-talba tiegħek. Meta l-provvista
ta’ informazzjoni mhix immarkata bħala mandatorja (eż. Għal
skopijiet ta’ kummerċ dirett) hija fakultattiva.
6.
Lil Min, Għaliex u Fejn Nittrasferixxu d-Dejta Personali
Tiegħek?
Taħt ċerti
ċirkostanzi, aħna nistgħu nittrasferixxu d-dejta personali
tiegħek lil riċevituri residenti fil-fruntieri tat-Turkija jew barra
mill-pajjiż, skont il-liġijiet applikabbli.
Ir-riċevituri li
nistgħu nittrasferixxu d-dejta tiegħek jistgħu jiġu
elenkati kategorikament kif ġej:
Ø L-imsieħba fin-negozju tagħna jew il-fornituri residenti fi
fruntieri tat-Turkija jew barra mill-pajjiż: Ditti tas-sigurtà, fornituri ta’ servizzi ta’
operazzjoni fuq l-art f’ajruporti, fornituri ta’ servizzi ta’ trasport
għal servizzi ta’ groundhandling u servizzi relatati oħra
addizzjonali, sistemi ta’ distribuzzjoni globali, linji tal-ajru msieħba
inklużi iżda mhux limitati għal linji tal-ajru membri ta’ Star
Alliance li jipprovdulek servizzi waqt titjiriet ta’ konnessjoni
Ø Kumpaniji tal-grupp: Ċerti servizzi offruti minn THY jitwettqu mill-affiljati tagħna,
f’dan il-kuntest, id-dejta personali tiegħek tista’ tiġi
kondiviża mal-affiljati rilevanti tagħna.
Ø Fornituri: Id-dejta
personali tiegħek tinqasam ukoll ma’ fornituri ta’ servizzi, b’mod
partikolari, fornituri ta’ hosting ta’ websajts, softwer, manutenzjoni, call
centres, ditti tas-sigurtà, u fornituri ta’ servizzi ta’ trasport.
Ø Awtoritajiet tal-gvern bħall-avjazzjoni ċivili jew awtoritajiet
doganali u/jew uffiċjali tal-infurzar tal-liġi awtorizzati
mil-leġislazzjonijiet nazzjonali jew internazzjonali: eż. lil aġenziji ta’ infurzar, korpi
eżekuttivi jew ġudizzjarji fir-rigward ta’ investigazzjonijiet li
għaddejjin eċċ.
Ø Fil-każ li n-negozju huwa mibjugħ jew
integrat ma’ negozju ieħor, ċerti biċċiet mid-dettalji
tiegħek jistgħu jiġu żvelati lill-konsulenti tagħna u
kwalunkwe konsulent prospettiv tax-xerrej u jistgħu jiġu
mgħoddija lis-sidien il-ġodda tan-negozju.
Aħna nittrasferixxu
d-dejta personali tiegħek barra miż-ŻEE biss jekk salvagwardji
xierqa jiżguraw li jkun hemm livell xieraq ta’ protezzjoni. Tipikament,
aħna niddependu fuq is-salvagwardji li ġejjin:
Ø Deċiżjoni dwar l-Adegwatezza
tal-Kummissjoni tal-UE, bħalissa: Riċevituri f’Andorra,
l-Arġentina, il-Kanada, il-Gżejjer Faroe, Guernsey, l-Iżrael,
Isle of Man, il-Ġappun, Jersey, New Zealand, l-Isvizzera, l-Urugwaj (lista
aġġornata u aktar informazzjoni hija disponibbli taħt https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Ø Klawsoli Kuntrattwali Standard: Riċevituri
oħra (aktar informazzjoni hija disponibbli taħt https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
Ø Eċċezzjonijiet taħt l-Art. 49
GDPR: Reċipjenti oħrajn:
Aktar informazzjoni dwar
dawn it-trasferimenti jew kopji ta’ dawn il-miżuri tista’ tinkiseb permezz
tad-dettalji ta’ kuntatt hawn fuq.
Ø Siti tal-Web ta’ Parti Terzi: Il-websajt tagħna tista’ tinkludi links għal websajts ta’
partijiet terzi, mikrositi, plug-ins u applikazzjonijiet (jiġifieri
booking.com). Jekk jogħġbok innota li jekk tikklikkja fuq dawk
il-links jew tippermetti dawk il-konnessjonijiet jista’ jippermetti lil
partijiet terzi jiġbru jew jaqsmu dejta dwarek. Aħna ma
nikkontrollawx dawn il-websajts ta’ partijiet terzi u m’aħniex
responsabbli għad-dikjarazzjonijiet ta’ privatezza tagħhom.
Għalhekk, kull meta tagħmel użu minn dawn il-links jew mikrositi
jew meta titlaq mill-websajt tagħna, jekk jogħġbok aqra l-avviż
ta’ privatezza tal-parti terza.
7.
Kemm Iddum Iżżomm id-Dejta Tiegħi?
THY hija soġġetta
għal obbligi legali dwar perjodi ta’ żamma ta’ dejta taħt
il-liġi Torka, il-Liġi Ewropea u skont il-pajjiż li tgħix
fih jew liema liġi tapplika, liġijiet nazzjonali ta’ pajjiż (per
eżempju, l-Istati Uniti, il-Ġermanja, l-Italja, Spanja, l-Isvizzera,
eċċ. .). Billi THY, bħala kumpanija globali, għandha
postijiet f’pajjiżi differenti u l-liġijiet applikabbli jinbidlu
wara, il-perjodi ta’ żamma jistgħu għalhekk ivarjaw minn
pajjiż għal ieħor.
Id-dejta personali
tiegħek titħassar hekk kif ma tibqax meħtieġa
għall-iskopijiet speċifikati. Madankollu, xi drabi rridu nkomplu
naħżnu d-dejta tiegħek sal-perjodi ta’ żamma u l-iskadenzi
stabbiliti mil-leġiżlatur jew mill-awtoritajiet superviżorji, sa
30 sena li jistgħu jirriżultaw mill-Kodiċi Kummerċjali
Tork, il-Kodiċi tat-Taxxa, u l-Kodiċi ta’ Obbligi Tork u jiddependi
fuq oħrajn applikabbli. Liġijiet Ewropej u liġijiet nazzjonali ta’
Pajjiż ta’ l-UE. Aħna nistgħu nżommu wkoll id-dejta
tiegħek sakemm jiskadu l-perjodi ta’ limitazzjoni statutorji (iżda sa
30 sena f’xi każijiet), sakemm dan ikun meħtieġ
għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet
legali. Wara dan, id-dejta rilevanti hija mħassra jew anonimizzata ta’ rutina.
Fejn nipproċessaw dejta
personali għal skopijiet ta’ kummerċjalizzazzjoni jew bil-kunsens
tiegħek, nipproċessaw id-dejta sakemm titolbuna nieqfu u għal
perjodu qasir wara dan (biex inkunu nistgħu nimplimentaw it-talbiet
tiegħek). Inżommu wkoll rekord tal-fatt li tlabtna biex ma
nibgħatulekx kummerċjalizzazzjoni diretta jew biex nipproċessaw
id-dejta tiegħek sabiex inkunu nistgħu nirrispettaw it-talba
tiegħek fil-futur.
8.
Prinċipji relatati mal-Privatezza tad-Dejta Personali
Il-kumpanija tagħna
taġixxi skont il-prinċipji ddikjarati hawnhekk fl-attivitajiet kollha
tal-ipproċessar tad-dejta; “Legalità, ġustizzja u trasparenza”,
“limitazzjoni tal-iskop”, “minimizzazzjoni tad-dejta”, “eżattezza”,
“limitazzjoni tal-ħażna”, “integrità u kunfidenzjalità” u
“kontabilità”.
9.
Użu ta’ Cookies
Bħala Turkish Airlines,
aħna nużaw teknoloġiji bħal cookies, pixels, GIFs
(“Cookies”) biex intejbu l-esperjenza tal-utent tiegħek waqt l-użu
tiegħek tal-websajts u l-applikazzjonijiet tagħna. L-użu ta’ dawn
it-teknoloġiji huwa skont il-Liġi u regolamenti oħra relatati li
aħna soġġetti għalihom.
Għal aktar
informazzjoni rigward il-cookies, jekk jogħġbok irreferi
għat-Turk Hava Yollari Anonim Ortakligi (Turkish Airlines Incorporated
Company) Test ta’ Informazzjoni dwar il-Cookies li jinsab fi https://www.turkishcargo.com.tr/en/privacy-policy
10.
Użu ta’ CCTV (Closed Circuit Television)
Meta żżur il-bini
tal-kumpanija tagħna, id-dejta viżiva u awdjo tiegħek tista’
tinkiseb permezz ta’ CCTV u tista’ tiġi ppreservata biss għal perjodu
meħtieġ biex tissodisfa l-għanijiet li ġejjin. Bl-użu
ta’ CCTV, il-prevenzjoni u l-iskoperta ta’ kwalunkwe att kriminali
inkompatibbli mal-liġi u l-politiki tal-kumpanija, tinżamm is-sigurtà
tal-bini tal-kumpanija u t-tagħmir li jinsabu fil-bini, il-protezzjoni
tal-benessri tal-viżitaturi u tal-ħaddiema hija segwita. Aħna
nieħdu l-miżuri tekniċi u amministrattivi kollha
meħtieġa dwar is-sigurtà tad-dejta personali tiegħek miksuba
permezz tas-CCTV.
11.
X’inhuma d-Drittijiet Tiegħek bħala
Suġġetti tad-Dejta?
Taħt il-GDPR int
intitolat għad-drittijiet li ġejjin (aktar informazzjoni hija
disponibbli taħt
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en):
• Id-dritt
li tirtira l-kunsens (Art. 7 GDPR)
• Dritt
ta’ aċċess (Art. 15 GDPR)
• Dritt
għal rettifika (Art. 16 GDPR)
• Dritt
għat-tħassir (Art. 17 GDPR)
• Dritt
għal restrizzjoni tal-ipproċessar (Art. 18 GDPR)
• Dritt
għall-portabbiltà tad-dejta (Art. 20 GDPR)
• Id-dritt
li toġġezzjona (Art. 21 GDPR)
Taħt il-GDPR jew
il-liġijiet nazzjonali, dawn id-drittijiet jistgħu jkunu limitati,
pereżempju jekk it-twettiq tat-talba tiegħek jiżvela dejta
personali dwar persuna oħra, fejn jiksru d-drittijiet ta’ parti terza
(inklużi d-drittijiet tagħna) jew jekk titlobna nħassru
informazzjoni li aħna mitluba mil-liġi li nżommu jew li
għandna interessi leġittimi konvinċenti li nżommu. Eżenzjonijiet
rilevanti huma inklużi fil-GDPR jew fil-liġijiet nazzjonali
applikabbli. Aħna ninfurmawk dwar eżenzjonijiet rilevanti li
niddependu fuqhom meta nirrispondu għal kwalunkwe talba li tagħmel.
Sabiex teżerċita
dawn id-drittijiet jekk jogħġbok ikkuntattja l-indirizzi ta’ kuntatt
imsemmija hawn fuq. Jekk jogħġbok speċifika liema drittijiet
individwali skont l-Art. 15 et seq. trid teżerċita. Għal dan
il-għan jista’ jkun li jkollna nikkonfermaw l-identità tiegħek qabel
ma nirrispondu għat-talba tiegħek. Jekk jogħġbok ipprovdi
d-dettalji li ġejjin sabiex inkunu nistgħu nidentifikawk:
• Isem
• Indirizz
postali
• Indirizz
tal-emejl u mhux obbligatorju: in-numru tal-klijent jew il-kodiċi
tal-prenotazzjoni jew in-numru tal-biljett
Jekk tibgħatilna kopja
tal-ID tiegħek, jekk jogħġbok għatti l-informazzjoni
l-oħra kollha minbarra l-isem u l-kunjom u l-indirizz tiegħek. Meta
tibgħat kopji tal-karta tal-identità, għandu jkun ċar li din
hija kopja. Għalhekk, jekk jogħġbok agħmel nota fuq
il-kopja tal-ID kif ġej: “Din hija kopja”.
Sabiex tkun tista’
tipproċessa t-talba tiegħek, kif ukoll għal skopijiet ta’
identifikazzjoni, jekk jogħġbok innota li aħna nużaw
id-dejta personali tiegħek skont l-Art. 6 para. 1 (f) tal-GDPR bħala
obbligu legali.
Jekk temmen li nqasna milli
nikkonformaw mar-regolamenti dwar il-protezzjoni tad-dejta meta
nipproċessaw id-dejta personali tiegħek, tista’ tressaq ilment
mal-awtorità superviżorja kompetenti skont l-Art. 77 GDPR. L-awtorità
superviżorja kompetenti tista’ tiġi identifikata skont il-lista
pprovduta taħt: https://edpb.europa.eu/about-edpb/board/members_en.
Fil-Ġermanja, l-awtorità superviżorja kompetenti hija “Der Hessische
Beauftragte für Datenschutz und Informationsfreiheit”, li tista’ tinstab
taħt: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
12.
Teħid ta’ Deċiżjonijiet Individwali u Profil
Awtomatizzat
Skont
id-dispożizzjonijiet tal-GDPR, għandek id-dritt li ma tkunx
soġġett għal xi teħid ta’ deċiżjonijiet
ibbażat fuq ipproċessar awtomatizzat biss, inkluż profilazzjoni,
li jkollu effett legali fuqek, jew li jaffettwak b’mod sinifikanti. Madankollu,
bħala THY, aħna ma nwettqux teħid ta’ deċiżjonijiet
individwali u profilazzjoni awtomatizzati.
13.
Sigurtà ta’ Dettalji
Aħna nieħdu
l-miżuri tekniċi u organizzattivi xierqa kollha biex nissalvagwardjaw
id-dejta personali tiegħek u biex itaffu r-riskji li jirriżultaw
b’rabta ma’ aċċess mhux awtorizzat, telf aċċidentali ta’ dejta,
tħassir apposta ta’ jew ħsara għad-dejta personali.
F’dan ir-rigward
il-Kumpanija tagħna;
• Tiżgura s-sigurtà tad-dejta billi tuża
sistemi ta’ protezzjoni, firewalls u softwer u hardwer ieħor li jkun fihom
sistemi ta’ prevenzjoni ta’ intrużjoni kontra virus u softwer malizzjuż
ieħor,
• Aċċess għal dejta personali fi ħdan
il-Kumpanija tagħna jitwettaq fi proċess ikkontrollat skont in-natura
tad-dejta u fi ħdan il-qafas tal-awtorità fuq il-bażi ta’ unità /
rwol / prattika fuq bażi stretta ta’ bżonn li tkun taf,
• Tiżgura t-twettiq tal-verifiki meħtieġa
biex timplimenta d-dispożizzjonijiet tal-GDPR, skont l-Artikolu 32
tal-GDPR,
• Tiżgura l-legalità tal-attivitajiet
tal-ipproċessar tad-dejta permezz ta’ politiki u proċeduri interni,
• Japplika miżuri aktar stretti għall-aċċess
għal kategoriji speċjali ta’ dejta personali,
• Fil-każ ta’ aċċess estern għal
dejta personali minħabba akkwist ta’ servizzi esternalizzati, il-Kumpanija
tagħna tobbliga lill-parti terza rilevanti biex timpenja ruħha li
tikkonforma mad-dispożizzjonijiet tal-GDPR,
• Huwa jieħu l-azzjonijiet meħtieġa biex
jinforma lill-impjegati kollha, speċjalment dawk li għandhom
aċċess għal dejta personali, dwar id-dmirijiet u
r-responsabbiltajiet tagħhom fl-ambitu tal-GDPR.