HILTON KÜRESEL GİZLİLİK BEYANI
Son güncelleme tarihi: 24 Kasım 2025
GİRİŞ
Hilton'un misyonu, dünyanın en konuksever şirketi olmaktır. Olağanüstü misafir deneyimleri sunma konusunda tutkuluyuz ve konukseverliğin ışığını ve sıcaklığını sizinle paylaşabilmemiz için sizi otellerimizde ağırlamayı dört gözle bekliyoruz.
Gizliliğinize saygı duymayı ve kişisel bilgilerinizi korumayı da içeren en üst düzeyde müşteri hizmeti sunmayı taahhüt ediyoruz. Bu gizlilik beyanında ("Beyan"), size kişisel bilgilerinizi nasıl topladığımız, kullandığımız ve açıkladığımızla ilgili ayrıntılar sunuyoruz.
Bu Beyan, Hilton Worldwide Holdings Inc., bağlı kuruluşları ve Hilton Marka Portföyündeki tüm oteller (topluca "Hilton", "biz" veya "bize") için geçerlidir. Marka Portföyümüze Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton ve LivSmart Studios by Hilton, Graduate by Hilton, NoMad ve Outset Collection by Hilton dahildir.
Örneğin, ürünlerimiz veya hizmetlerimizin herhangi biri için kayıt yaptırma kapsamında, ürünlerimiz veya hizmetlerimizin herhangi birini kullanarak ve/veya bu Beyanı kabul ederek kişisel bilgileri Beyanda belirtildiği gibi toplayacağımızı ve kullanacağımızı anlamış ve kabul etmiş olursunuz.
Lütfen bu Beyanın, havayolları, araba kiralama şirketleri ve diğer hizmet sağlayıcılar, seyahat paketi düzenlemeleri organize eden veya sunan şirketler, pazarlama ortakları veya belirli kurumsal müşteriler gibi üçüncü taraflar için ve onların talimatlarına tabi olarak kişisel bilgileri işlememiz için geçerli olmadığını unutmayın.
Amerika Birleşik Devletleri’nde, Delaware Eyaleti yasalarına uygun olarak kurulmuş ve varlığını sürdüren bir şirket olan Hilton Domestic Operating Company Inc., tüm misafir verilerinin veri sorumlusu olan ve diğer faaliyetlerinin yanı sıra Hilton'un pazarlama faaliyetlerini yürüten Hilton kuruluşudur. Hilton Domestic Operating Company Inc., Hilton Worldwide Holdings Inc.’in bir alt kuruluşudur.
Hilton Marka Portföyü yönetilen otelleri, franchise otelleri ve ortak girişim otellerini kapsar. Franchise oteller Hilton'dan bağımsız tüzel kişilikler tarafından işletilmektedir. Ortak girişim otelleri, kısmen Hilton'un sahip olduğu ve/veya denetlediği kuruluşlar tarafından işletilmektedir. Hilton Domestic Operating Company Inc.’e ilaveten, bu kuruluşlar da misafir verileri için bağımsız veri sorumluları olabilir.
KİŞİSEL BİLGİLERİN TOPLANMASI - GENEL
Aşağıda, geçtiğimiz 12 ayda topladığımız kişisel bilgi kategorilerini, bu kişisel bilgi kategorilerinin kaynaklarını, bilgilerin toplandığı iş veya ticari amaçları, yasaların izin verdiği şekilde bilgilerin paylaşılmış olabileceği üçüncü tarafların kategorilerini ve bilgilerin son 12 ayda iş veya ticari amaçla bir üçüncü tarafa satılıp satılmadığı özetlenmektedir. Toplanan belirli kişisel bilgi kategorileri, size talep edilen ürün veya hizmetleri sağlayabilmemiz için gereklidir ve bu tür bilgileri bize vermemeyi seçerseniz, size bu ürünleri veya hizmetleri sağlayamayabiliriz. İzin gerekirse, kişisel bilgilerinizi satmadan veya paylaşmadan önce onayınızı alacağız.
KİŞİSEL BİLGİLERİN TOPLANMASI - TOPLAMA NOKTASINDAKİ BİLDİRİM
Hilton Web Sitelerinde Gezinme
Bir Hilton web sitesine gezindiğinizde, hakkınızda aşağıdaki amaçlar için kullanılan aşağıdaki kişisel bilgi kategorilerini topluyoruz:
Hilton Honors üyesiyseniz ve tarama oturumunuz sırasında hesabınıza giriş yaparsanız, aşağıdaki amaçlar için kullanılan, sizinle ilgili aşağıdaki bilgileri toplarız:
Rezervasyon Yapma
Bir Hilton tesisinde rezervasyon yaptığınızda, aşağıdaki amaçlarla kullanılan, sizinle ilgili aşağıdaki kategorilerdeki kişisel bilgileri topluyoruz:
Hilton Honors'a Kaydolma
Hilton Honors'a kaydolduğunuzda, aşağıdaki amaçlar için kullanılan, sizinle ilgili aşağıdaki kategorilerdeki kişisel bilgileri topluyoruz:
Bir Hilton tesisine giriş yapma
Bir Hilton tesisine giriş yaptığınızda, aşağıdaki amaçlarla kullanılan sizinle ilgili aşağıdaki kategorilerdeki kişisel bilgileri toplayabiliriz:
E-Giriş
E-giriş'i kullanarak giriş yaptığınızda, aşağıdaki amaçlar için kullanılan sizinle ilgili aşağıdaki kategorilerdeki kişisel bilgileri topluyoruz:
Dijital Anahtar
Dijital Anahtarı kullandığınızda, aşağıdaki amaçlar için kullanılan sizinle ilgili aşağıdaki kategorilerdeki kişisel bilgileri topluyoruz:
Misafir Yardımı
Misafir Yardımı ile iletişime geçtiğinizde, sizinle ilgili aşağıdaki amaçlar için kullanılan aşağıdaki kategorilerdeki kişisel bilgileri topluyoruz:
Reşit Olmayanlar
Hilton, ilgili yargı bölgesindeki reşit olmayan bireylerin kişisel bilgilerini, reşit olmayanların ebeveynlerinin veya vasilerinin izni olmaksızın bilerek toplamaz, ifşa etmez veya satmaz. Bir Hilton web sitesinde veya Hilton Honors uygulamasında otel rezervasyonu ararken, odada kalan reşit olmayan misafirlerin yaşlarını belirtmeniz istenebilir. Hilton, bu bilgileri, “her şey dahil” bir tesiste olduğu gibi, gerekli durumlarda oda fiyatlarını belirlemek amacıyla toplar.
Kapalı Devre Televizyon (CCTV)
Tesislerimizde, koridorlar ve lobiler gibi umuma açık alanlardaki misafir ve ziyaretçilerin görüntülerini çekebilecek veya kaydedebilecek kapalı devre televizyon (CCTV) sistemi ve diğer güvenlik önlemlerini kullanırız. Misafirlerin ve ziyaretçilerin soyunma odaları ve banyolar gibi makul bir gizlilik beklentisine sahip oldukları alanlarda CCTV ve diğer güvenlik önlemlerini kullanmayız. Mülk içerisinde ve bulut ortamında tutulan CCTV görüntülerini, görüntülerin bir yasal süreç veya soruşturma kapsamında daha uzun süre saklanmasının gerekmesi gibi durumlar dışında, 30 gün boyunca muhafaza ederiz. CCTV görüntülerini bilgi güvenliği politikalarımıza uygun olarak koruruz. CCTV görüntülerine geçerli yasanın belirttiği süre içinde ve yasanın gerektirdiği şekilde erişim talep edebilirsiniz.
Franchise oteller Hilton'dan bağımsız tüzel kişilikler tarafından işletilmektedir. Franchise bir otelden CCTV görüntülerine erişim talep etmek için lütfen o otelle iletişime geçin. Hilton Domestic Operating Company Inc.'e ek olarak, bu kuruluşlar da CCTV görüntüleri için bağımsız veri sorumlularıdır. Yasa izin verdiğinde, talepleri yanıtlama maliyetlerini karşılamak için uygun bir ücret talep edebiliriz. Bu tür talepler, datarights.hilton.com adresindeki Veri Sahibi Hak Talep Portalına erişilerek veya DataProtectionOffice@hilton.com veya Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, ABD'ye yazılı olarak gönderilebilir.
HILTON ORTAKLARI İLE KONAKLAMA REZERVASYONLARI
Bir Hilton kanalı üzerinden AutoCamp veya Small Luxury Hotels of the World (SLH) ile rezervasyon yaparken ve müşteri desteği sunarken, Hilton bu Beyan’da belirtildiği gibi rezervasyonun yerine getirilmesi için özel olarak belirli misafir bilgilerini AutoCamp veya SLH’ye sağlayacaktır. Hilton kanalları, Hilton’un web sitesini, Hilton Honors uygulamasını veya Mini Programları içerir. Misafir bilgileri, AutoCamp'in veya SLH'nin gizlilik politikalarına uygun olarak ve yürürlükteki yasaların izin verdiği ölçüde işlenecek ve saklanacaktır. AutoCamp'in gizlilik politikasına buradan erişebilirsiniz. SLH'nin gizlilik politikasına buradan erişebilirsiniz.
HILTON’UN ÜÇÜNCÜ TARAF ORTAĞI İLE REZERVASYONLAR
Hilton Grand Vacations (HGV) ile bir Hilton kanalı üzerinden rezervasyon yaptırırken Hilton, rezervasyonunuzu gerçekleştirmek için HGV'ye rezervasyonunuz için verdiğiniz bilgileri sağlayacaktır. Hilton kanalları, Hilton'un web sitesini, Hilton Honors uygulamasını ve Hilton Honors Mini Programlarını içerir. HGV de kişisel bilgilerinizi HGV'nin gizlilik politikalarına uygun olarak ve yürürlükteki yasaların izin verdiği ölçüde işleyebilir. HGV'nin gizlilik politikasına buradan erişebilirsiniz. Hilton Honors üyesi olmanız durumunda, Hilton kişisel verilerinizi HGV ile de paylaşabilir. Yargı bölgenize bağlı olarak, kişisel verilerinizi HGV ile paylaşmak için önceden onay gerekebilir. Böyle bir durumda, Hilton Honors kayıt süreci sırasında bunu yapmak için onayınızı alacağız.
HILTON’UN ÜÇÜNCÜ TARAF OPERATÖRÜ İLE REZERVASYONLAR
Amerika Birleşik Devletleri'nde yaşayan bir misafirseniz, bir Hilton kanalı üzerinden Resorts World Las Vegas, Conrad Las Vegas veya Crockfords Las Vegas'tan rezervasyon yaptırdığınızda, Hilton rezervasyonunuzu gerçekleştirmek için rezervasyonunuz için verdiğiniz bilgileri Üçüncü Taraf Operatörümüz Genting’e sağlayacaktır. Hilton kanalları, Hilton'un web sitesini, Hilton Honors uygulamasını ve Hilton’un Mini Programlarını içerir. Genting de kişisel bilgilerinizi Genting'in gizlilik politikalarına uygun olarak ve yürürlükteki yasaların izin verdiği ölçüde işleyebilir. Genting'in gizlilik politikasına buradan erişebilirsiniz.
HILTON PRINCIPAL İLE REZERVASYONLAR
Amerika Birleşik Devletleri'nde yaşayan bir misafirseniz, Waldorf Astoria Grand Wailea'da rezervasyon yaptırdığınızda, Hilton, otelin sahibi BRE Hotels & Resorts'a (veya "Hilton Principal") rezervasyon bilgilerinizi sağlayacaktır. BRE kişisel bilgilerinizi kendi gizlilik politikasına uygun olarak ve yürürlükteki yasaların izin verdiği ölçüde işleyebilir. BRE'nin gizlilik politikasına buradan erişebilirsiniz.
VERİ ANALİTİĞİ VE İLGİ ALANINA DAYALI REKLAMLAR
Analitik, denetim, araştırma ve raporlamaya katılmak için bilgi toplamak için belirli üçüncü taraf hizmet sağlayıcılarıyla ortaklık yapıyoruz. Bu üçüncü taraflar, sunucu günlüklerini, web işaretçilerini, etiketleri, pikselleri ve benzer teknolojileri kullanabilir ve bilgisayarınıza veya diğer cihazınıza çerezler yerleştirebilir ve bunlara erişebilir.
Özellikle, müşterilerimizin web sitelerimizi nasıl kullandığını anlamamıza yardımcı olması için Adobe Analytics kullanıyoruz. İçerikleri ve reklam deneyimlerini kişiselleştirmek için izleyiciler oluşturmak üzere Adobe Audience Manager’ı da kullanırız.
Adobe Analytics tarafından web tarayıcılarında Adobe’un Kişisel Bilgilerinizi nasıl kullandığı hakkında daha fazla bilgi edinin.
Sohbet platformumuzu destekleyen Amazon Chat ile ortaklık yapıyoruz. Kimliği doğrulanmış kullanıcılar için dinamik içerik paylaşmak üzere Amazon Chat kullanabiliriz.
Size birden fazla platformda kişiselleştirilmiş içerik ve reklam deneyimleri göndermemize yardımcı olması için WhatsApp ve LINE kullanıyoruz. Veri analitiği, araştırma ve raporlama için WhatsApp ve LINE kullanabiliriz. Sizi mevcut Hilton hesabınıza (varsa) bağlamak için WhatsApp ve LINE telefon numaranızı kullanacağız ve analizlerimizi geliştirmek için verilerinizden faydalanarak tüm kanallarda daha zengin bir müşteri deneyimi sağlayacağız.
WhatsApp’ın Kişisel Bilgileri nasıl koruduğu hakkında daha fazla bilgiyi buradan okuyun. LINE’ın Kişisel Bilgilerinizi nasıl işlediği hakkında daha fazla bilgiyi buradan okuyun.
Hilton Honors üyesiyseniz, Hilton’u LINE üzerinden takip ediyorsanız ve Universal Login aracılığıyla giriş yaparsanız, LINE kimlik numaranız Hilton Honors hesabınızla ilişkilendirilecektir. Bizden pazarlama mesajları almayı kabul ettiyseniz, size LINE üzerinden kişiselleştirilmiş pazarlama mesajları gönderebiliriz. LINE’ı veri analitiği, araştırma ve raporlama için de kullanırız.
Zaman içinde web siteleri, mobil uygulamalar ve cihazlar genelindeki çevrimiçi etkinliklerinize dayalı olarak hedefli reklam hizmetleri sağlamak için üçüncü taraflarla ortaklık kurarız (genellikle "ilgi alanı esaslı reklamcılık" olarak anılır). Reklamcılık ortaklarımız, Hizmetlerimizdeki etkinlikleriniz hakkında mevcut cihazınızda bilgi toplayabilir ve bunları diğer web siteleri, mobil uygulamalar ve cihazlardaki etkinlikleriniz hakkındaki bilgilerle birleştirebilir. Bu tür bilgileri sunucu günlükleri, çerezler, web işaretçileri, etiketler, pikseller, mobil reklam kimlikleri (Facebook çerezleri veya Google'ın Reklam Kimliği gibi), cihazlar arası bağlantı ve benzer teknolojileri kullanarak toplayabilirler. Örneğin, reklamcılık ortaklarımız, mevcut cihazınızdaki veya kullandığınız diğer cihazlardaki diğer web sitelerinde ve mobil uygulamalarda size hedefli reklam sağlamak için web sitemizi ziyaret etmiş olduğunuz gerçeğini kullanabilir. Aynı çevrimiçi hizmette birden fazla cihazda oturum açarsanız veya cihazlarınız aynı kişi veya hane tarafından kullanıldığına dair bir çıkarımı destekleyen benzer özellikleri paylaşırsa, tarayıcılarınız veya cihazlarınızla eşleşebilirler. Bu, mevcut tarayıcınızdaki veya cihazınızdaki web siteleri veya uygulamalardaki etkinliğiniz hakkındaki bilgilerin, diğer tarayıcılarınızdan veya cihazlarınızdan toplanan bilgilerle birleştirilebileceği ve kullanılabileceği anlamına gelir. Aşağıdaki talimatları izleyerek mevcut tarayıcınızdaki veya cihazınızdaki web tarayıcılarında ve mobil uygulamalarda ilgi alanı esaslı reklamcılığı devre dışı bırakabilirsiniz.
İlgi alanı esaslı reklamcılık ve cihazlar arası bağlantı hakkında daha fazla bilgi için lütfen Network Advertising Initiative (“NAI”) web sitesini ve Digital Advertising Alliance (“DAA”) web sitesini ziyaret edin. DAA’nın ilgi alanına dayalı reklamcılık ilkelerine, size geliştirilmiş bildirim, şeffaflık ve dijital pazarlama uygulamalarımız üzerinde kontrol sağlamak suretiyle, http://www.aboutads.info/principles/ adresinde belirtildiği şekilde uyarız. Aşağıdaki talimatları izleyerek, mevcut tarayıcınızdaki veya cihazınızdaki web tarayıcılarında ve mobil uygulamalarda ilgi alanı esaslı reklamcılıktan ve cihazlar arası bağlantıdan vazgeçebilirsiniz.
Web Tarayıcısını Devre Dışı Bırakma. Web tarayıcılarında devre dışı bırakmak için lütfen http://optout.aboutads.info/ ve http://optout.networkadvertising.org adreslerini ziyaret edin. DAA'nın WebChoices sayfasında yaptığınız seçimleri korumaya yardımcı olmak için, DAA'nın http://youradchoices.com/PMC adresinde bulunan “Protect My Choices” uzantısını yükleyebilirsiniz.
Mobil Uygulamada Devre Dışı Bırakma. Mobil uygulamalarda devre dışı bırakma için mobil cihazınızda reklam tercihlerini ayarlayabilirsiniz (örneğin, iOS’da, Ayarlar > Gizlilik ve Güvenlik > İzleme ve Android’de, Ayarlar > Google > Reklamlar > İlgi alanı esaslı reklamları devre dışı bırak öğesini ziyaret edin). Ayrıca, uygulamayı indirip talimatları izleyerek, Digital Advertising Alliance’ın AppChoices aracına katılan şirketler için de devre dışı bırakma hakkınızı kullanabilirsiniz. Mobil cihazlarda nasıl devre dışı bırakacağınızı öğrenin.
Lütfen yukarıda açıklanan devre dışı bırakma işlemlerinin yalnızca devre dışı bıraktığınız belirli tarayıcı veya cihaz için geçerli olacağını ve bu nedenle tüm tarayıcılarınızda ve cihazlarınızda ayrı olarak devre dışı bırakmanız gerekeceğini unutmayın. Çerezlerinizi veya mobil reklam tanımlayıcılarınızı siler veya sıfırlarsanız, tarayıcıları değiştirirseniz (belirli tarayıcıları yükseltmek dahil) veya farklı bir cihaz kullanırsanız, herhangi bir devre dışı bırakma çerezi veya aracı artık çalışmayabilir ve tekrar devre dışı bırakmanız gerekir. Şu anda Beni Takip Etme sinyallerine yanıt vermiyoruz.
HAKLARINIZ VE SEÇENEKLERİNİZ
Hilton Honors üyesiyseniz, kayıt sırasında bize sağladığınız bilgileri istediğiniz zaman Hilton Honors hesabınızda oturum açarak inceleyebilir ve güncelleyebilirsiniz. Ayrıca +1 888-4HONORS (888-446-6677) (ABD ve Kanada) numarasından Hilton Rezervasyon ve Misafir Hizmetleri ile iletişime geçerek bilgilerinizde değişiklik yapabilirsiniz. ABD ve Kanada dışında bulunan müşteriler küresel telefon numaralarımızı inceleyebilirler. Ayrıca bir destek formu da doldurabilirsiniz.
Nerede yaşadığınıza bağlı olarak, muhafaza ettiğimiz kişisel bilgileriniz konusunda sizi bilgilendirmemizi ve uygun olduğu hallerde belli veri işleme faaliyetleri için verdiğiniz izni geri çekebilir ve/veya aktif kişisel bilgilerinizi güncellememizi, düzeltmemizi ve/veya silmemizi talep edebilirsiniz. datarights.hilton.com adresini ziyaret ederek ikamete bağlı haklarınızı görebilirsiniz. Talebinizi, geçerli yasanın belirttiği süre içinde ve yasanın gerektirdiği şekilde işleme alırız. Yasa izin verdiğinde, talepleri yanıtlama maliyetlerini karşılamak için uygun bir ücret talep edebiliriz. Bu tür talepler, datarights.hilton.com adresindeki Veri Sahibi Hak Talep Portalına erişilerek veya DataProtectionOffice@hilton.com veya Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, ABD'ye yazılı olarak gönderilebilir.
Buna ek olarak, yukarıdaki e-posta veya posta adresi yoluyla bizimle iletişim kurmak suretiyle bazı durumlarda size ilişkin kişisel verileri iş ortaklarımızla paylaşmaya son vermemizi veya Hilton'un size ilişkin kişisel verileri kullanmaya son vermesini talep edebilirsiniz.
Uygun bir konumda bulunuyorsanız ve kişisel bilgilerinizin satılmasını veya hedefli reklamlar amacıyla paylaşılmasını/işlenmesini istemiyorsanız, “Gizlilik Tercihleriniz” bağlantısına tıklayarak bir talepte bulunabilirsiniz. | Hilton.com/tr web sitesine eriştiğinizde, sayfanın alt kısmındaki “Gizlilik Tercihleriniz Çerez Bilgileri” bağlantısına tıklayarak bir talep gönderebilirsiniz. Çerezleri, etiketleri ve pikselleri devre dışı bıraktığınızda, devre dışı bırakmanın yalnızca devre dışı bıraktığınızda kullandığınız cihaz ve tarayıcıda olduğunu unutmayın. Diğer cihazları veya tarayıcıları devre dışı bırakmak isterseniz, bu cihazları veya tarayıcıları kullanırken tekrar devre dışı bırakmanız gerekir. Ayrıca, bu eyaletlerde ikamet eden kişiler, Hilton Abonelikten Çıkma Talebi göndererek, çerez tabanlı olmayan kişisel bilgilerinin artık satılmamasını veya hedefli reklamlar için işlenmemesini talep edebilirler.
Bazı durumlarda yasal temsilcisi olarak başkası adına bir talep gönderme seçeneğiniz olabilir. Bir başkası adına bir talep gönderirseniz, sizden yetkilendirme belgesi sunmanız istenebilir.
KİŞİSEL BİLGİLERİ NASIL KORUYORUZ
Şunlar için makul önlemler alıyoruz: (i) kişisel bilgileri yetkisiz erişime, açıklamaya, değiştirilmeye veya yok edilmeye karşı korumak ve (ii) kişisel bilgileri doğru ve güncel halde tutmak.
Hilton, Hilton'un güvenlik programını yönetmekten sorumlu, kendini işine adamış bilgi güvenliği uzmanlarından oluşan sağlam bir ekip kullanır. Bu ekip; diğerlerinin yanı sıra, sistemleri potansiyel izinsiz girişlere karşı izlemekten, potansiyel olaylara yanıt vermekten, tesis düzeyindeki bilgilerin güvenliğini desteklemekten, Hilton’un verileri korumak için kullandığı güvenlik kontrollerini düzenli olarak gözden geçirmek ve güncellemekten, Hilton’un bilgi güvenliği programıyla ilgili eğitimler vermekten sorumludur.
Hilton, bir ödeme kartı endüstrisi (“PCI”) uyum programı ve bir Bilgi Teknolojisi uyum programı kullanmaktadır. Bu uyum programı, harici PCI Belgeli Güvenlik Denetçisi tarafından imzalanmış olan PCI Uyum Tasdiknamesi ile belli muhasebe ve finans raporlarını destekleyen sistemler üzerindeki Teknoloji genel kontrollerine yönelik SSAE16/SOC1 raporu da dahil olmak üzere, Hilton’un dahili Teknoloji kontrollerinin yeterliliği ve etkinliği ile ilgili denetim raporları oluşturmaktadır.
Kişisel bilgileri paylaştığımız üçüncü tarafların, kişisel bilgilerin gizliliğini korumak için makul çabayı göstermelerini şart koşuyoruz.
Gizli kişisel bilgilerinizi veya ödeme kartı bilgilerini e-posta veya SMS yoluyla bize göndermenizi asla istemeyiz.
Bir güvenlik olayı olması halinde, Hilton, yürürlükteki yasa ve düzenlemelerin gerektirdiği şekilde düzenleyicileri ve/veya tüketicileri bilgilendirecektir.
YASAL YÜKÜMLÜLÜKLER GEREĞİ VEYA KİŞİLERİN VE MALLARIN EMNİYET VE GÜVENLİĞİNİN KORUNMASI İÇİN YAPILAN AÇIKLAMALAR
Hilton, kişisel bilgileri yasaların gerektirdiği şekilde açıklayacaktır. Bu tür açıklamalara örnek olarak, ülkelerin Hilton'un o ülkedeki tesislerin ziyaretçileri hakkında kişisel veri toplamasını talep etmesi, bir emniyet teşkilatının Hilton'a geçerli bir mahkeme celbi göndermesi ve bir hukuk davasının Hilton'da yasal bir keşif talebi sunması yer alır. Hilton, kişilerin ve tesisin güvenliğini ve emniyetini korumak, mevcut çözümleri takip etmek veya maruz kalabileceğimiz zararları sınırlamak ve bir acil duruma müdahale etmek için gerektiğinde kişisel bilgileri emniyet teşkilatıyla, işverenlerle, Hilton ile etkinlik düzenleyen kişilerle veya başkalarıyla paylaşmayı seçebilir.
PAZARLAMA İLETİŞİMİ SEÇENEKLERİ
Sizi, sunduğumuz mükemmel ürünlerden haberdar etmek istiyoruz! Bunu yapmak için size e-posta, SMS, anlık iletiler, uygulama içi uyarılar, doğrudan posta ve sosyal medya aracılığıyla iletişim gönderebiliriz. Size bu tür iletişimler gönderebilmemiz için bilgileriniz, bu tür bilgileri bizim adımıza pazarlama iletişimleri göndermek için kullanan üçüncü taraf hizmet sağlayıcılarına açıklanabilir. Koşullara bağlı olarak, yargı bölgenizde izin gerekirse, size bu tür iletişimler göndermeden önce onayınızı alacağız.
Hilton Honors üyesiyseniz, çevrimiçi hesabınıza giriş yaparak ve aboneliklerinizi yöneterek; Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, ABD adresinden bize yazarak (ve e-posta adresinizi dahil ederek); veya DataProtectionOffice@hilton.com adresine e-posta göndererek bizden aldığınız iletişimleri değiştirebilirsiniz.
Bizden e-posta pazarlama materyalleri almamayı tercih ederseniz, bizden aldığınız herhangi bir e-postadaki aboneliği iptal et işlevini kullanarak veya şu bağlantıya tıklayarak istediğiniz zaman devre dışı bırakabilirsiniz: https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/, Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, ABD adresinden bize yazarak (ve e-posta adresinizi dahil ederek) veya DataProtectionOffice@hilton.com adresine e-posta göndererek. Abonelikten ayrılma taleplerinin etkin hale gelmesi 10 iş günü sürebilir.
Metin mesajları aboneliğinden ayrılmak için otelin resepsiyonuna otelden gelen metin mesajlarını almak istemediğinizi belirtin veya size gelen mesajı "STOP" yazarak cevaplayın.
Cihazınız üzerinden bildirim ayarlarınızı değiştirerek mobil uygulamalarımızın size anlık bildirim gönderme durumunu kontrol edebilirsiniz. Size uygulama içi mesajlar göndermemiz durumunda uygulamalarımızın ayarlarında bu mesajlara yönelik kontrolün sağlanmasına izin vereceğiz.
KİŞİSEL BİLGİLERİN ULUSLARARASI AKTARIMLARI
İster San Francisco’da, ister Londra’da ister Tokyo’da olun, küresel bir şirket olarak, Hilton’dan beklediğiniz aynı hizmet düzeyini size sunmak için çaba gösteriyoruz. Bu hizmeti sunmak için kişisel bilgilerinizi Hilton Marka Portföyü üyeleri arasında, hizmet sağlayıcılarımızla ve kendi ülkenizin dışındaki ülkelerde bulunuyor olabilecek diğer üçüncü taraflarla paylaşabileceğimizi kabul edersiniz.
Amerika Birleşik Devletleri dışında Hilton’a ait bir tesiste konakladığınızda, o tesisin veri sorumlusu yasalar ya da yönetmelikle gerektirdiğinde rezervasyonunuzla ilgili kişisel bilgileri veri transferi anlaşmaları çerçevesinde Amerika Birleşik Devletleri’ndeki Hilton’a iletir. Veri sorumlusu, kişisel bilgilerinizin yerel bir kopyasını da tutabilir ve bazı durumlarda bu, yürürlükteki yasa veya yönetmelikler tarafından zorunlu kılınabilir. Çeşitli ülkelerin veri güvenliği yasaları, kendi ülkenizdekilerden farklı olsa bile biz kişisel bilgilerinizin bu Beyanda tarif edildiği gibi ve yasaya uygun olarak işlenmesini sağlamak için uygun adımları atacağız.
VERİ SAKLAMA SÜRELERİ
Hakkınızdaki kişisel bilgileri, bu bilgilerin toplanma amacını yerine getirmek için veya yasaların gerektirdiği veya izin verdiği şekilde saklarız. Kişisel bilgilerinizi yok ettiğimizde, bunu bu bilgilerin geri yüklenmesini veya yeniden oluşturulmasını önleyecek şekilde yaparız.
BU BEYANDAKİ DEĞİŞİKLİKLER
Bu Beyanı zaman zaman değiştirebiliriz. Bu Beyanda önemli bir değişiklik yaptığımızda sitemizin ana sayfasına değiştirilmiş Beyanı gösteren bir bağlantı koyarız. Bu Beyanın en son ne zaman güncellendiğini, Beyanın üst kısmındaki tarihe bakarak anlayabilirsiniz. Beyanımızda yaptığımız her değişiklik, değiştirilmiş Beyanın sitede yayınlanmasıyla birlikte geçerli olur. Sitenin, ürün ve hizmetlerimizin herhangi birinin kullanılması, bu tür değişiklikleri takiben güncellenmiş Beyanı incelemeye rıza göstermeniz ve/veya fırsat bulmanız, değiştirilmiş Beyanı kabul ettiğiniz anlamına gelir.
SORULARINIZ VEYA ENDİŞELERİNİZ İÇİN İLETİŞİM BİLGİLERİ
Herhangi bir sorunuz veya endişeniz varsa, lütfen DataProtectionOffice@hilton.com adresine e-posta göndererek, Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102 adresine bir mektup göndererek veya ücretsiz numaramızı arayarak bizimle iletişime geçin: (800) 413-7470.
KALİFORNİYA TÜKETİCİLERİ İÇİN GEÇERLİ EK HÜKÜMLER
Kaliforniya'da yaşıyorsanız, Kaliforniya yasaları, Kaliforniya Tüketici Gizliliği Yasası (“CCPA”) kapsamında tanımlandığı şekliyle “kişisel bilgilerinizi” nasıl topladığımız, kullandığımız ve açıkladığımız ile ilgili ek bilgiler sunmamızı gerektirir. Kişisel bilgileri topladığımız kategoriler, bu bilgileri toplama amaçlarımız, söz konusu bilgilerin kaynakları ve kullanım şekilleri; ayrıca bu bilgilerin paylaşıldığı kuruluşlar, bu Beyanın “Kişisel Bilgilerin Toplanması – Genel Olarak,” “Kişisel Bilgilerin Toplanması – Toplama Noktasında Bildirim,” “Çerezler ve Diğer Teknolojiler,” ve “Yasal Yükümlülükler Uyarınca veya İnsanların ve Mülklerin Emniyetini ve Güvenliğini Korumak için Açıklama” bölümlerinde açıklanmıştır.
Kişisel Bilgilerin Satılması veya Paylaşılması
Hizmetlerimizde veya diğer sitelerde ve hizmetlerimizin başka bir yerde reklamını yaptığımızda hedefli (veya bağlamlar arası davranışsal) reklamcılık yaparız. Bu tür reklamlarla bağlantılı olarak, Kaliforniya yasaları kapsamında bir satış olarak kabul edilebilecek ve kişisel bilgilerin hedefli reklamcılık için işlenmesi olan reklam ağları ve sağlayıcıları, reklam verenler ve sosyal medya ağları ile aşağıdaki bilgi kategorilerini paylaşabiliriz: IP adresi, benzersiz reklam tanımlayıcıları ve çerezler gibi cihaz bilgileri ve tanımlayıcıları; iletişim bilgileri gibi karma tanımlayıcılar; tarama geçmişi veya uygulama kullanımı gibi kullanım bilgileri; şehir gibi konum bilgileri ve çıkarım verileri.
Tüketicinin 16 yaşından küçük olduğuna dair fiili bilgimiz varsa, kişisel bilgileri (bu terimlerin CCPA kapsamında tanımlandığı şekilde) “satmayız” veya “paylaşmayız”.
Bilme Hakkı, Silme Hakkı ve Kişisel Bilgilerin Satılmasını veya Paylaşılmasını Devre Dışı Bırakma Hakkı
Aşağıda Ek A'da (“Belirli Ülkelerde ve ABD Eyaletlerinde İkamet Eden Kişilerin Kişisel Bilgilerinin İşlenmesine İlişkin Ek Hükümler”) açıklanan belirli haklara ek olarak, Kaliforniya Tüketici Gizliliği Yasası (“CCPA”) Kaliforniya tüketicilerine (1) hangi kişisel bilgileri topladığımızı, kullandığımızı, açıkladığımızı ve/veya sattığımızı bilme hakkı; (2) kişisel bilgilerini silmemizi talep etme hakkı ve (3) kişisel bilgilerini artık satmamamızı veya paylaşmamamızı talep etme hakkı tanır.
Hakkınızda topladığımız kişisel bilgiler hakkında bilgi almak isterseniz veya bizden kişisel bilgilerinizi düzeltmemizi veya silmemizi talep etmek isterseniz, lütfen datarights.hilton.com adresindeki web sitemizi ziyaret edin. Ayrıca ücretsiz telefon numaramızı da arayabilirsiniz: Ücretsiz (800) 413-7470 telefon numarasını arayabilir, DataProtectionOffice@hilton.com adresinden Veri Güvenliği Ofisi’ne (“DPO”) e-posta gönderebilir, Veri Güvenliği Ofisi’ne 7930 Jones Branch Drive, McLean, Virginia, ABD 22102 adresinden bir mektup gönderebilirsiniz.
DPO talebinizi aldığında, DPO önce kimliğinizi doğrulayacaktır. Hilton Honors üyesiyseniz, VKG adınızı, Hilton Honors hesap numaranızı ve Hilton Honors hesabınızla ilişkili e-posta adresinizi ve telefon numaranızı vermenizi isteyerek kimliğinizi doğrulayacaktır. Eğer bir Hilton Honors üyesi değilseniz, VKG kimliğinizi doğrulamak için adınızı, geçmişteki bir konaklamanızla ilişkili e-posta adresinizi ve/veya telefon numaranızı ve muhtemelen bir Hilton otelindeki konaklamanızdan bir onay numarasını sağlamanızı isteyecektir. DPO kimliğinizi doğruladıktan sonra, talebinizi derhal yerine getirecektir.
Dilerseniz sizin adınıza talepte bulunması için yetkili bir temsilci atayabilirsiniz. Yetkili bir temsilci atamak için lütfen mahkeme tarafından verilmiş bir emri, baroya bağlı bir avukat tarafından sunulan bir belgeyi veya resmi bir devlet kurumu tarafından verilen resmi onaylı bir belgeyi gönderin.
Kişisel bilgilerinizin satışı veya paylaşımını devre dışı bırakmak isterseniz, gizlilik yasası yürürlüğe girmiş bir eyalette bulunduğunuzu gösteren bir IP adresi üzerinden | Hilton.com/tr web sitesine eriştiğinizde, sayfanın alt kısmındaki “Gizlilik Tercihleriniz Çerez Bilgileri” bağlantısına tıklayarak bir talep gönderebilirsiniz. Çerezleri, etiketleri ve pikselleri devre dışı bıraktığınızda, devre dışı bırakmanın yalnızca devre dışı bıraktığınızda kullandığınız cihaz ve tarayıcıda olduğunu unutmayın. Diğer cihazları veya tarayıcıları devre dışı bırakmak isterseniz, bu cihazları veya tarayıcıları kullanırken tekrar devre dışı bırakmanız gerekir. Ayrıca Kaliforniya'da ikamet edenler, kullandığınız her katılımcı tarayıcı sistemi için tarayıcı tabanlı kişisel bilgilerinizin "satışını" veya "paylaşımını" devre dışı bırakmak için Küresel Gizlilik Kontrolünü (GPC) de açabilirler. Küresel Gizlilik Kontrolü web sitesinde daha fazla bilgi edinin. Ghostery gibi bir çerez engelleyici kullanırsanız, web alt bilgilerinizde bulunanlar da dahil olmak üzere Gizlilik Seçenekleri aracınızın veya bağlantınızın görünürlüğünü engelleyebilir. Ayrıca, Kaliforniya tüketicileri Hilton Devre Dışı Bırakma talebinde bulunarak çerez dışı tabanlı kişisel bilgilerini artık satmamamızı veya paylaşmamızı isteyebilirler.
Hassas Kişisel Bilgiler
Hassas kişisel bilgilerinizi, makul olarak beklenen hizmetleri sunmak için gerekli olan veya yasaların gerektirdiği kullanımlarla sınırlandırırız; bu kapsamda Kaliforniya yasalarındaki hassas kişisel bilgilerin kullanımını ve açıklanmasını sınırlama hakkı uygulanmaz.
Doğrudan Pazarlama / Shine the Light Açıklaması
Kaliforniya tüketicileri ayrıca, doğrudan pazarlama amaçları için belirli kategorilerdeki kişisel bilgileri üçüncü taraflara açıklamamız hakkında bilgi talep edebilir. Bu tür istekler bize şu adreslerden biri aracılığıyla gönderilmelidir: CA_Privacy@Hilton.com veya DataProtectionOffice@Hilton.com, 7930 Jones Branch Drive, McLean, Virginia, ABD 22102 adresindeki Data Protection Office'e bir mektup gönderin. İsteğin alınmasını takip eden otuz gün içinde, üçüncü şahıslara, üçüncü şahıs doğrudan pazarlama amaçları için, takvim yılından hemen önce ifşa edilmiş kişisel bilgi kategorilerinin listesini, üçüncü şahısların adları ve adresleriyle birlikte sunarız. Bu istek her takvim yılı içinde bir kereden fazla yapılamaz. Bu paragrafta belirtilenden başka adreslere gönderilen isteklere yanıt vermeme hakkımızı saklı tutarız.
Ayrımcılık Yapmama Hakkı
CCPA, tüketicinin CCPA tarafından verilen bir hakkı kullanması nedeniyle bir işletmenin tüketiciye farklı davranılmasını yasaklar. CCPA kapsamındaki haklarınızı kullanmanızı memnuniyetle karşılıyoruz ve bunu yaptığınız için size karşı ayrımcılık yapmayacağız.
Finansal Teşvik Bildirimi
Hilton, kişisel bilgilerin toplanması, satılması veya silinmesi için finansal bir teşvik sunmaz. Bu Beyanda ayrıntılı olarak açıklandığı üzere, Hilton, misafir rezervasyonlarını gerçekleştirmek için öncelikle misafirlerden ve Hilton Honors sadakat programını yürütmek için Honors üyelerinden kişisel veriler toplar. Hilton ayrıca, yürürlükteki yasaların izin verdiği şekilde pazarlama ve diğer amaçlar için kişisel veriler toplar.
Hilton Honors Hüküm ve Koşulları‘nda belirtildiği gibi, Hilton Honors üyeleri puan biriktirme ve indirimli fiyatlara erişme olanağına sahiptir. Puan biriktirme ve indirimli fiyatlara erişim, üye verilerinin işe sağladığı değerle doğrudan ilgili değildir.
İçeriğin Kaldırılması
Kaliforniya'da yaşıyorsanız, 18 yaşından küçükseniz ve bu politikanın yayınlandığı herhangi bir sitenin kayıtlı bir kullanıcısıysanız, California Business and Professions Code Section 22581 adlı kanun, kamuya açık bir şekilde yayınlamış olduğunuz içerik ve bilgilerin kaldırılmasını talep etmenize ve bunu sağlamanıza izin verir. Bu tür bir talepte bulunmak için lütfen söz konusu içerik veya bilgiye ilişkin ayrıntılı bir açıklamayı içeren bir e-postayı CA_Privacy@Hilton.com adresine gönderin. Lütfen böyle bir talebin yayınlamış olduğunuz içerik veya bilginin tamamen ya da kapsamlı bir şekilde kaldırılmasını garanti etmediğini ve bu talepte bulunulsa bile yasaların söz konusu içerik veya bilginin kaldırılmasını gerektirmediği veya buna izin vermediği durumların olabileceğini unutmayın.
Kişisel Bilgilerinizin Saklanması
Lütfen bu Beyanın ana metnindeki Veri Saklama Süreleri başlıklı bölüme bakın.
Takip Etme ("DNT")
Kaliforniya yasaları, web tarayıcısı Takip Etme (“DNT”) sinyallerine nasıl yanıt verdiğimizi size bildirmemizi gerektirir. Şu anda DNT sinyallerini tanıma veya bunlara uyma konusunda bir sektör ya da yasal standart bulunmadığından, bu sinyallere şu anda yanıt vermiyoruz.
NEVADA TÜKETİCİLERİ İÇİN GEÇERLİ EK HÜKÜM
Kişisel Bilgilerin Satışını Devre Dışı Bırakma Hakkı
Nevada'da ikamet ediyorsanız, topladığımız belirli kategorilerdeki kişisel bilgilerin satışını durdurmamızı talep edebilirsiniz. Talep göndermek için lütfen https://www.hiltoncom/en/hilton-honors/opt-out-request/ adresinden web sitemizi ziyaret edin. Ücretsiz (800) 413-7470 telefon numarasını arayabilir, DataProtectionOffice@hilton.com adresinden Veri Güvenliği Ofisi’ne (“DPO”) e-posta gönderebilir, Veri Güvenliği Ofisi’ne 7930 Jones Branch Drive, McLean, Virginia, ABD 22102 adresinden bir mektup gönderebilirsiniz. DPO talebinizi aldığında, DPO önce kimliğinizi doğrulayacaktır. Hilton Honors üyesiyseniz, VKG adınızı, Hilton Honors hesap numaranızı ve Hilton Honors hesabınızla ilişkili e-posta adresinizi ve telefon numaranızı vermenizi isteyerek kimliğinizi doğrulayacaktır. Hilton Honors üyesi değilseniz, DPO adınızı, herhangi bir Hilton tesisindeki konaklamalarınızdan birinin onay numarasını ve bu konaklamayla ilişkili e-posta adresinizi vermenizi isteyerek kimliğinizi doğrulayacaktır. DPO kimliğinizi doğruladıktan sonra, talebinizi derhal yerine getirecektir.
FRANSA’DA İKAMET EDENLER İÇİN GEÇERLİ EK HÜKÜM
Fransız misafirler: Bu Beyanda açıklandığı üzere, misafir rezervasyonlarını gerçekleştirmek, misafirlere rezervasyonlarıyla ilgili iletişimleri göndermek, misafir hizmetleri ve destek sağlamak, kimlik doğrulamak, SMS yoluyla pazarlama iletişimleri göndermek, Hilton’un Üçüncü Taraf Ortağı ile veri paylaşmak, mobil hesapların kimliğini doğrulamak, hizmetle ilgili SMS iletişimleri göndermek, sahtekarlığı tespit etmek ve önlemek ve grup rezervasyonları için satış etkinliklerinde bulunmak için telefon numaranızı toplayabiliriz. Telefon numaranızı telemarketing için kullanmayacağız. Yine de, telefon reklamlarını reddedenler listesine kaydolmak isterseniz, bunu www.bloctel.gouv.fr adresinden yapabilirsiniz.
HONG KONG TÜKETİCİLERİ İÇİN GEÇERLİ EK HÜKÜM
Hong Kong SAR, Çin'de yaşıyorsanız, size herhangi bir pazarlama mesajı göndermeden önce veya bu tarihte onayınızı alacağız. Pazarlama mesajlarımızda bulunan aboneliği iptal et bağlantısını kullanarak bizden pazarlama mesajları almayı istediğiniz zaman devre dışı bırakabilirsiniz.
Kişisel bilgilerinize erişmek veya düzeltmek isterseniz, lütfen DataProtectionOffice@hilton.com adresinden veya datarights.hilton.com adresindeki web sitemizi ziyaret ederek Veri Güvenliği Sorumlusu (“DPO”) ile iletişime geçin. Talebinizi işleme almadan önce kimliğinizi doğrulamak için sizden daha fazla bilgi isteyebiliriz. Yürürlükteki yasalar uyarınca izin verilen belirli durumlarda, talebinizi yerine getirmeyi reddedebiliriz.
EK A
BELİRLİ ÜLKELERDE VE ABD EYALETLERİNDE İKAMET EDEN KİŞİLERİN KİŞİSEL BİLGİLERİNİN İŞLENMESİNE İLİŞKİN EK HÜKÜMLER
Bu Ek, mahremiyet yasalarını yürürlüğe koyan ülkelerde ve ABD eyaletlerinde ikamet eden bireyler için, bu yargı bölgelerinin sakinlerine belirli ek haklar veren ek bilgiler sağlar. Yürürlüğe girdiğinde, ABD eyaletleri arasında, bunlarla sınırlı olmamak üzere, Kaliforniya, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Nevada, Oregon, Rhode Island, Tennessee, Teksas, Utah ve Virginia yer almaktadır. Bu ülkeler arasında, bunlarla sınırlı olmamak üzere, Avrupa Ekonomik Alanı (AEA), Birleşik Krallık ve İsviçre'nin yanı sıra Avustralya, Bermuda, Brezilya, Kanada, Çin, Kore, Hong Kong, Monako, İsrail, Japonya, Nijerya ve Türkiye yer almaktadır. Bu Ek, Hilton'un size sağlamakla yükümlü olduğu belirli ek bilgileri ve yürürlükteki yerel yasalar uyarınca kişisel bilgilerinizin işlenmesiyle ilgili olarak sahip olduğunuz belirli hakları özetlemektedir. Bu Beyanın ana metninde yer alan herhangi bir hükümle çelişki olması halinde bu Ek geçerli olacaktır.
Denetleyici: Kişisel verilerinizi alabilecek diğer kuruluşların iletişim bilgileri için lütfen DataProtectionOffice@hilton.com adresindeki Veri Koruma Ofisi’ne başvurun.
Veri Güvenliği Sorumlusu: Hilton'un Veri Koruma Görevlisi ile DataProtectionOffice@hilton.com e-posta adresinden veya aşağıdaki adresten iletişime geçilebilir:
İlgili: Data Protection Officer 7930 Jones Branch Drive, McLean, VA 22102 ABD
İşleme Amaçları ve Hukuki Dayanağı
Hilton, kişisel bilgilerinizi, bu Beyanın ana gövdesinin Kişisel Bilgilerin Toplanması - Genel başlıklı bölümünde ve Kişisel Bilgilerin Toplanması - Toplama Noktasındaki Bildirim başlıklı bölümünde belirtilen amaçlar doğrultusunda işler.
Hilton’un işleme alma faaliyetlerinin hukuki dayanağı, söz konusu bilgilerin sözleşme yükümlülüklerimize uymak; yasal yükümlülüklerimize uymak; çalışanlarımızın, misafirlerimizin ve başkalarının güvenliğini korumak; meşru iş çıkarlarımız için ve sizin izniniz üzerine işleme almayı kapsar.
Kişisel bilgilerinizin işleme alınmasının özel hukuki dayanağı, söz konusu bilgilerin sunulma ya da toplanma amacına dayanır:
Hilton Honors Katılımı: Hilton Honors programına katılımınızla bağlantılı olarak elde edilen kişisel bilgileri, sizinle sözleşmeye dayalı ilişkimize dayanarak, yasal olarak gerekli ise izninizi alarak, hizmetlerimizin ve uygulamalarımızın kullanımını kişiselleştirmek, haberleri ve promosyon ürünlerini iletmek ve kişiselleştirilmiş reklam ve içerik sunmak dahil olmak üzere meşru ticari çıkarlarımızı takip etmek amacıyla işliyoruz.
Anketler: Konaklama sonrası anketleri SMS veya e-posta yoluyla gönderebiliriz. Anketlerin doldurulması isteğe bağlıdır - anketlerden elde edilen bilgileri izninize dayanarak ve pazarlama, hizmet iyileştirmeleri ve analitik dahil olmak üzere ticari çıkarlarımızı desteklemek üzere işleriz.
Tesiste Bilgi Toplama: Rezervasyon yaptığınızda ve otel tesislerimizden birinde konakladığınızda, adınızı, adresinizi, iletişim bilgilerinizi, konaklamanızın detaylarıyla (varış ve çıkış günü ve saati, araç bilgileri ve sizinle birlikte seyahat edenlere veya konaklayanlara ait bilgiler) birlikte, sizinle olan sözleşmeye dayalı ilişkimize dayanarak işleme alırız.
Ayrıca, Küresel Gizlilik Beyanımızın yukarıda alıntılanan bölümlerinde açıklandığı gibi pazarlama, hizmet iyileştirmeleri, e-Folio programımızın yönetimi ve analiz ve hizmet kişiselleştirmesi dahil olmak üzere, yasal olarak gerekli ise izninizi alarak, meşru ticari çıkarlarımızı sürdürmek için bu tür verileri işliyoruz.
Belli ilave kişisel bilgileri (kimlik ya da pasaport bilgileri gibi) yasal yükümlülüklerimize uymak için gerektiği şekilde, tesislerimize kayıt/check-in sırasında toplarız.
Ayrıca, tesislerimizde, umuma açık alanlardaki misafir ve ziyaretçilerin görüntülerini çekebilecek veya kaydedebilecek kapalı devre televizyon sistemini ve (anahtar kartları ve diğer teknolojiler vasıtasıyla) tesislerimizde bulunduğunuz süre boyunca konumunuza ilişkin bilgileri kaydedebilecek diğer güvenlik önlemlerini personelimizi, misafirlerimizi ve tesislerimize gelen ziyaretçileri korumak için kullanırız.
Kişisel bilgileri, Global Gizlilik Beyanımızın yukarıda atıfta bulunulan bölümlerinde açıklandığı gibi, size hizmet sağlamak ve pazarlama, hizmet iyileştirmeleri, e-Folio programımızın yönetimi ve Küresel Gizlilik Beyanımızın yukarıda atıfta bulunulan bölümlerinde açıklandığı gibi analitik ve hizmet kişiselleştirme dahil olmak üzere ticari çıkarlarımız için tesis üzerindeki hizmetlerle (concierge hizmetleri, sağlık kulüpleri, spalar, etkinlikler, çocuk bakım hizmetleri, ekipman kiralama ve Dijital Anahtar işlevimiz gibi) bağlantılı olarak işleriz.
Etkinlik Profilleri: Etkinliğinizle bağlantılı olarak elde edilen kişisel bilgileri, sizinle sözleşmeye dayalı ilişkimiz temelinde ve pazarlama, hizmet iyileştirmeleri ve analitik ve hizmet kişiselleştirme dahil olmak üzere ticari çıkarlarımız doğrultusunda, yasal olarak gerekli ise izninizi alarak, Küresel Gizlilik Beyanımızın yukarıda atıfta bulunulan bölümlerinde açıklandığı gibi işleriz.
Sosyal Medya: Hilton sponsorluğundaki sosyal medya etkinliklerine ve tekliflerine katılım gönüllüdür; sosyal medya katılımından elde edilen bilgileri, yasal olarak gerekli ise izninizi alarak ve Küresel Gizlilik Beyanımızın yukarıda belirtilen bölümlerinde açıklandığı gibi pazarlama, hizmet iyileştirmeleri ve veri analitiği ve hizmet kişiselleştirme dahil olmak üzere meşru ticari çıkarlarımızı sürdürmek amacıyla işleriz.
Promosyonlar ve Çekilişler: Çekilişlere, yarışmalara ve diğer promosyon davetlerine katılım gönüllülük esasına dayanır – söz konusu katılımlardan elde edilen bilgileri izninize dayanarak ve daveti yönetmek için gerekli olduğu şekilde işleme alırız. Küresel Gizlilik Beyanımızın yukarıda atıfta bulunulan bölümlerinde açıklandığı gibi pazarlama, hizmet iyileştirmeleri, e-Folio programımızın yönetimi ve veri analitiği ve hizmet kişiselleştirme dahil olmak üzere belirli verileri iş amaçlarımız için de kullanırız.
Doğrudan Pazarlama: Kişisel bilgilerinizi, izninize dayanarak size pazarlama mesajları göndermek için kullanırız. Doğrudan pazarlama iletişimleri için verdiğiniz izni istediğiniz zaman customer_privacy@Hilton.com adresinden bizimle iletişim kurarak ya da pazarlama mesajındaki aboneliği iptal etme talimatlarını izleyerek ya da Hilton Honors hesabınızda oturum açıp iletişim tercihlerinizi güncelleyerek geri alabilirsiniz.
Franchise ve Sahip Olma İmkanları: Bu bilgileri sizinle olan sözleşmeye dayalı ilişkimize dayanarak ve Hilton markasının sürdürülmesi ve tanıtılması ve Hilton marka portföyündeki tesisler arasındaki doğrudan iletişimi kolaylaştırmak da dahil olmak üzere, ilgili meşru iş çıkarlarımız doğrultusunda işleriz.
WMBE Tedarikçiler: Hilton'un Tedarikçi Çeşitlilik Programına katılım isteğe bağlıdır - bu bilgileri, sizin izninize dayanarak ve çeşitlilik programımızın sürdürülmesi ve geliştirilmesi dahil olmak üzere ilgili meşru iş çıkarlarımız doğrultusunda işleriz.
Elde tutma: Hakkınızdaki kişisel bilgileri söz konusu bilgilerin toplanma amacını gerçekleştirmek üzere gereken süre için, genellikle de sözleşmeye dayalı ilişki süresince ve sonrasında yasal olarak gereken ya da geçerli yasanın izin verdiği süre boyunca saklarız. Elde tutma politikalarımız sınırlandırma sürelerinin geçerli mevzuatlarını ve yasal düzenlemeleri yansıtır.
Veri Sahibi Hakları
Bazı bölgesel, ulusal ve eyalet yasaları, Kişisel Veri Talepleri Portalı’nda belirtildiği gibi kişisel verilerle ilgili haklar tanır. Belirli yargı bölgelerinde ikamet edenler aşağıdaki haklara sahip olabilirler.
Erişim, Düzeltme ve Silme Talepleri: Aşağıda belirtilen haklara sahipsiniz:
Bizden kişisel bilgilerinizi işleyip işlemediğimizi teyit etmemizi istemek ve verilerinizin nasıl işlendiğine dair bilgi almak
kişisel bilgilerinizin bir kopyasını alma
kişisel bilgilerinizi güncellememizi ya da düzeltmemizi talep etme
belli durumlarda kişisel bilgilerinizi silmemizi talep etme
İşleme Almaya İtiraz Etme Hakkı: Hilton’un kişisel bilgilerinizi işleme almayı durdurmasını talep etme hakkınız vardır: profilleme de dahil olmak üzere pazarlama faaliyetleri için
istatistiksel amaçlar için
söz konusu işleme alma faaliyeti, meşru iş çıkarlarımıza dayandığında, söz konusu işleme alma faaliyeti için zorlayıcı bir dayanak gösteremiyorsak ya da kişisel bilgilerinizi kanuni hakkın oluşturulması, uygulanması ya da savunulması amacıyla işleme almamız gerekmiyorsa
İşleme Almayı Kısıtlama Hakkı: Hilton’un kişisel bilgilerinizi işleme almayı kısıtlamasını talep etme hakkınız vardır:
Hilton, kişisel bilgilerinizi güncelleme veya düzeltme talebinizi değerlendirirken veya yanıtlarken, söz konusu işlemenin yasa dışı olduğu ve Hilton'un verilerinizi silmesini istemediğiniz durumlarda
Hilton’un söz konusu bilgilere artık ihtiyacı olmadığı ama bilgileri kanuni hakkın oluşturulması, uygulanması ya da savunulması için saklamamızı istiyorsanız
meşru iş çıkarlarımıza dayanarak işleme almaya itiraz ettiğinizde, söz konusu talebe vereceğimiz cevabı beklerken
Talebiniz üzerine kişisel bilgilerinizin işleme alınmasını kısıtladığımızda, söz konusu işleme alma faaliyetini yeniden devreye aldığımızda sizi bilgilendireceğiz.
Satış ve Paylaşımı Devre Dışı Bırakma Hakkı: Hilton’un kişisel bilgilerinizi satmamasını veya paylaşmamasını talep etme hakkınız vardır: Kişisel bilgilerinizin satışını veya paylaşımını devre dışı bırakmak isterseniz, Hilton Devre Dışı Bırakma talebi adresindeki web sitemizi ziyaret ederek, | Hilton.com/tr sayfasının altında, bir gizlilik yasası kabul eden bir bölgede bulunduğunuzu gösteren bir IP adresinden web sitesine eriştiğinizi belirten "Gizlilik Seçenekleriniz Çerez Bilgileri" bağlantısına tıklayarak veya datarights.hilton.com adresini ziyaret ederek talebinizi gönderebilirsiniz. Ayrıca ücretsiz telefon numaramızı da arayabilirsiniz: Ücretsiz (800) 413-7470 telefon numarasını arayabilir, DataProtectionOffice@hilton.com adresinden Veri Güvenliği Ofisi’ne (“DPO”) e-posta gönderebilir veya Veri Güvenliği Ofisi’ne 7930 Jones Branch Drive, McLean, Virginia, ABD 22102 adresinden bir mektup gönderebilirsiniz. Lütfen Çerezleri, etiketleri ve pikselleri devre dışı bıraktığınızda, devre dışı bırakmanın yalnızca devre dışı bıraktığınızda kullandığınız cihaz ve tarayıcıda olduğunu unutmayın. Diğer cihazları veya tarayıcıları devre dışı bırakmak isterseniz, bu cihazları veya tarayıcıları kullanırken tekrar devre dışı bırakmanız gerekir. Cihaz tarayıcınız aracılığıyla yasal olarak tanınan bir tarayıcı tabanlı devre dışı bırakma tercih sinyali açıksa, bu tercihi yürürlükteki yasalara uygun olarak kabul ettiğimizi unutmayın.
Bilgi Taşınabilirlik Talebi: Size ya da tayin edeceğiniz bir üçüncü tarafa belirli kişisel bilgilerinizi yaygın olarak kullanılan, bilgisayarda okunur formatta iletmemizi talep etme hakkınız vardır. Ancak unutmayın, veri taşınabilirliği hakkı sadece sizden doğrudan temin ettiğimiz bilgiler için, işleme almamızın izne ya da sözleşmenin uygulanmasına dayandığı durumlarda geçerlidir.
Taleplerin İletilmesi: Taleplerinizi Veri Sahibi Hakları Talep Portalı'na erişerek, veya yazılı olarak DataProtectionOffice@hilton.com adresine ya da Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, ABD adresine gönderebilirsiniz. Kişisel bilgilerinizi bu Küresel Gizlilik Beyanının ana metninin Haklarınız ve Seçenekleriniz başlıklı kısmında belirtildiği şekilde de güncelleyebilirsiniz.
Hesap bilgilerinizi, ikamet yerinizi veya verdiğiniz e-posta adresini doğrulamak da dahil olmak üzere kimliğinizi ve taleplerinizi doğrulamak için makul adımları atacağız. Başka bir kişi adına talepte bulunan yetkili bir temsilciyseniz, talebi işleme almadan önce yazılı yetkilendirmenizin kanıtını isteyebiliriz. Talep edenin kimliğini uygun şekilde doğrulamadan hiçbir talebe cevap vermeyiz.
Bu tür tüm taleplere yasaların izin verdiği süre içinde yanıt vereceğiz. Yürürlükteki yasalar, haklarınızı kullandığınız için size ayrımcılık yapılmaması hakkını da sağlayabilir. Ancak lütfen unutmayın ki, yasal gerekliliklere uymak veya hizmetlerimizin güvenliğini sağlamak amacıyla sakladığımız bilgiler gibi belirli kişisel bilgiler, yürürlükteki veri koruma yasaları uyarınca söz konusu haklardan muaf tutulabilir. Size hizmet sunmak için belirli bilgilere ihtiyacımız olabilir; silmemizi isterseniz, artık hizmetleri kullanamayabilirsiniz. Ayrıca, talep ettiğiniz verilerin sonraki kopyaları için sizden makul bir ücret talep edebiliriz.
Veri uygulamalarımız ya da haklarınızın uygulanması ile ilgili bir endişe bildirmek isterseniz, DataProtectionOffice@Hilton.com adresinden Hilton ile ya da ikamet ettiğiniz Üye Ülkenin denetim makamıyla iletişime geçebilirsiniz. AEA için, denetim makamları burada mevcuttur. Birleşik Krallık için denetim makamı burada mevcuttur.
Ayrıca Colorado, Connecticut, Delaware, Iowa, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Teksas ve Virginia sakinleri bize DataProtectionOffice@hilton.com adresinden e-posta göndererek veya Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, ABD adresine posta göndererek bir talebin reddedilmesine itiraz edebilirler.
İzni Geri Alma Hakkı: Yalnızca sizin izninize dayalı olarak yürüttüğümüz herhangi bir işleme (kişisel e-posta hesabınıza doğrudan pazarlama materyalleri göndermek gibi) yönelik izninizi geri çekme hakkına sahipsiniz. Herhangi bir pazarlama e-postasındaki talimatları izleyerek veya customer_privacy@hilton.com ile iletişime geçerek pazarlama etkinliklerine verdiğiniz izni geri çekebilirsiniz. Daha önce izin vermiş olduğunuz diğer etkinlikler için, söz konusu izni geri almak için DataProtectionOffice@hilton.com ile iletişime geçebilirsiniz.
Profil Oluşturmaya ve Otomatik Karar Vermeye İtiraz Hakkı: Profil oluşturmaya ve otomatik karar vermeye itiraz etme hakkınız bulunmaktadır. Kişisel bilgileri, büyük tüketici gruplarını coğrafya, davranış ya da nüfusun özellikleri gibi ortak niteliklere dayanarak tüketici alt gruplarına (segmentler olarak anılır) ayırmak için kullanırız.
Onayınız doğrultusunda, belirli özelliklerinize (örneğin coğrafi konumunuz, davranışlarınız veya demografik bilgileriniz) dayalı olarak size bazı avantajlar sunmak amacıyla, insan müdahalesi olmadan otomatik kararlar alıyoruz (örneğin, indirimli oda fiyatları veya özel teklifler gibi). Örneğin, hafta içinde Fransa’daki otellere sık seyahat ediyoranız, Fransa’daki Hilton otelleri için özel teklifler gönderebiliriz.
Uluslararası Veri Transferleri: Bu Beyanda belirtilen amaçlar doğrultusunda sizinle ilgili topladığımız kişisel verileri, ülkeye özgü yasalara göre yeterli veri koruması sağlamadığı tespit edilen ülkelere aktarabiliriz. Kişisel bilgilerinizi özellikle Amerika Birleşik Devletleri'ne transfer ederiz.
Çeşitli yargı bölgelerindeki iştiraklerimiz arasında kişisel bilgilerin aktarımı için uygun önlemleri akıyoruz ve gerektiğinde, Avrupa Komisyonu standart sözleşme maddeleri gibi veri aktarım anlaşmaları veya bu amaçlar ile benzeri diğer güvenceleri de uygulamış bulunuyoruz. Bu maddelerin bir kopyasını veya transferler hakkında ek bilgi almak için talebinizi privacy@hilton.com adresine gönderebilirsiniz.
EK B
TÜRKİYE’DEKİ VERİ SAHİPLERİNİN KİŞİSEL BİLGİLERİNİN İŞLENMESİNE İLİŞKİN EK HÜKÜMLER
Türkiye'deki veri sahipleri için bu Ek, Hilton'un size sağlamakla yükümlü olduğu belirli ek bilgileri ve yürürlükteki yerel yasalar uyarınca kişisel bilgilerinizin işlenmesiyle ilgili olarak sahip olduğunuz belirli hakları özetlemektedir. Bu Ek, geçerli olduğu durumlarda, bu Beyanın ana metnindeki veya Ek A’daki herhangi bir hükümle çelişmesi halinde öncelikli olacaktır.
Veri Sorumlusu. Hilton Domestic Operating Company Inc., tüm misafir verilerini ve Hilton'un pazarlama faaliyetlerini yürüten Hilton tüzel kişiliğidir.
Kişisel verileriniz, konakladığınız Hilton tesisine dayalı olarak veri sorumlusu olarak hareket eden Türkiye'deki diğer Hilton kuruluşları tarafından işlenebilir. Bu gibi durumlarda, ilgili Hilton kuruluşu, gerektiğinde size ayrı bir gizlilik bildirimi sağlayacak olan, kişisel verileriniz için bir veri sorumlusu olarak hareket edecektir.
Veri Sorumlusu Temsilcisi. Türkiye'de iseniz, kişisel verilerinizin işlenmesine ilişkin soru ve şikâyetlerinizi ele alması için Türkiye'deki veri sorumlusu temsilcimizle e-posta veya posta yoluyla iletişime geçebilirsiniz.
Esin Avukatlık Ortaklığı
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
Kişisel verilerinizin işlenmesi için yasal dayanaklar. Hilton, Kişisel Verilerin Korunmasına ilişkin 6698 sayılı Kanunun (“Veri Koruma Kanunu”) 5 Maddesine uygun olarak Küresel Gizlilik Beyanında belirtilen amaçlar doğrultusunda kişisel verilerinizi işlerken aşağıdaki yasal temellere dayanır:
kişisel verilerinizin işlenmesi, Hilton ile aranızdaki sözleşmenin sonuçlanması veya yerine getirilmesi ile doğrudan ilgili olması kaydıyla gereklidir;
işleme Hilton'un yasal yükümlülüklerimize uyabilmesi için zorunludur;
işleme, temel hak ve özgürlüklerinizi ihlal etmemesi kaydıyla Hilton'un meşru çıkarları için zorunludur; veya
açık onayınız vardır. (Lütfen yalnızca işleme için onayınıza ihtiyacımız olduğunda açık onayınıza dayandığımızı ve yukarıdaki diğer yasal dayanaklardan birine dayandığımızda bu yasal temele dayanmadığımızı unutmayın.)
Aşağıdaki amaçlar doğrultusunda kişisel verileri topladık:
Haklarınız. Veri Koruma Yasasının 11 Maddesi kapsamındaki haklara sahipsiniz ve haklarınızı aşağıdaki adresten bizimle iletişime geçerek kullanabilirsiniz: DataProtectionOffice@hilton.com veya Data Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 22102, ABD.
Başvurunuzda bulunan talepler, talebinizin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde ücretsiz olarak çözümlenecektir. Ancak, talebiniz şirketimiz için ek maliyet doğurursa, Türk Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife ücreti üzerinden ücretlendirilebilirsiniz.
Değişiklikler. Küresel Gizlilik Beyanının aşağıdaki bölümleri Türkiye'deki bireyler için geçerli değildir:
İkinci paragrafta yer alan aşağıdaki cümle: Örneğin, ürünlerimiz veya hizmetlerimizin herhangi biri için kayıt yaptırma kapsamında, ürünlerimiz veya hizmetlerimizin herhangi birini kullanarak ve/veya bu Beyanı kabul ederek kişisel bilgileri Beyanda belirtildiği gibi toplayacağımızı ve kullanacağımızı anlamış ve kabul etmiş olursunuz.
Uluslararası Kişisel Veri Aktarımları bölümünde aşağıdaki cümle: Bu hizmeti sunmak için kişisel bilgilerinizi Hilton Marka Portföyü üyeleri arasında, hizmet sağlayıcılarımızla ve kendi ülkenizin dışındaki ülkelerde bulunuyor olabilecek diğer üçüncü taraflarla paylaşabileceğimizi kabul edersiniz.
Dil. Bu Beyan İngilizce ve Türkçe olarak mevcuttur. İngilizce ve Türkçe versiyonlar arasında herhangi bir tutarsızlık veya farklı bir yorum varsa, Türkçe metin geçerli olacaktır.
Uluslararası Veri Transferleri. Hilton'un, sunucuları yurt dışında bulunan web sitesi aracılığıyla rezervasyonları tamamlamak, Hilton Honors üyeliklerini işlemek ve promosyon faaliyetlerini yürütmek için kişisel verilerinizi, Türkiye dışındaki tümü Amerika Birleşik Devletleri’nde yerleşik olan Hilton Domestic Operating Company Inc.'i içeren bağlı şirketlerine ve bunların ülke içi tedarikçilerine aktarması gerekmektedir. Sizin onayınız olmadan, Hilton bu web sitesi üzerinden hizmetlerini size sağlayamaz. Bu nedenle, verilerinizin sınır ötesi aktarımı için bu web sitesine eriştiğinizde onayınızı istiyoruz.
Bu onay uygulaması yalnızca geçicidir ve Hilton sınır ötesi veri aktarımları için alternatif yasal mekanizmalardan biri olan bir taahhütnamenin yürürlüğe konması üzerinde çalışmaktadır. Buna göre, taahhütname hazırlanıp Kişisel Verileri Koruma Kurumu tarafından onaylandıktan sonra onay uygulaması sona erdirilecektir.
EK C
ÇİN’DE İKAMET EDENLERİN VEYA ÇİN VATANDAŞLARININ KİŞİSEL BİLGİLERİNİN İŞLENMESİNE İLİŞKİN GEÇERLİ EK HÜKÜMLER
1. Giriş
Çin Halk Cumhuriyeti'nde (bu Gizlilik Beyanının amaçları doğrultusunda Hong Kong Özel İdari Bölgesi, Makao Özel İdaresi ve Tayvan hariç olmak üzere) ("Çin") ikamet eden bireyler veya Çin Halk Cumhuriyeti vatandaşları; gizliliğin sizin için önemli olduğunu anlıyoruz. Bu nedenle, bu Ek'te, Hilton'un sizden aldığımız veya topladığımız kişisel bilgilerinizi (varsa, hassas kişisel bilgiler dahil) nasıl topladığı, kullandığı, açıkladığı ve başka şekillerde işlediğine ilişkin bir giriş sunuyoruz. Hilton'un herhangi bir hizmetini veya ürününü kullanmadan önce lütfen bu Beyanı dikkatlice okuyun.
Bu Ek, bu Beyanın ana metnini değiştirmez ancak bu Beyanın ana gövdesini tamamlar ve geçerli olduğu şekliyle ana metin ve EK A ile birlikte okunmalıdır. Bu Ek ile bu beyanın ana gövdesi arasında herhangi bir çelişki veya tutarsızlık olması durumunda, bu Ek geçerli olacaktır.
“Kişisel Bilgiler”, Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Kanunu'nda (zaman zaman değiştirilen) tanımlananla aynı anlama sahip olacaktır. Bu tür bilgiler elektronik olarak veya başka yollarla kaydedilebilir ve tek başına veya hassas kişisel bilgiler de dahil olmak üzere diğer bilgilerle birlikte belirli bir gerçek kişinin kimliğini tanımlayabilir veya etkinliklerini yansıtabilir. Bu Beyanın ana metninde ve bu Ek'te kullanılan "Kişisel Bilgiler" veya "Bilgiler", hassas kişisel bilgileri de (varsa) içerir. “Hassas kişisel ilgiler”, Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Yasasında (zaman zaman revize edilen) tanımlananla aynı anlama sahip olacaktır. Bu Beyanda yer alan hassas kişisel bilgiler, pasaport veya kimlik kartı bilgilerini, ödeme kartı bilgilerini, harcama tutarını, konaklama bilgilerini (varış ve ayrılış saati gibi), Hilton web siteleri ile etkileşimleri ve kesin konumlandırma bilgilerini içerebilir. Hassas kişisel bilgilerinizi yalnızca, bu Bildirimin ana metninde yer alan “Kişisel Bilgilerin Toplanması – Genel Olarak” ve “Kişisel Bilgilerin Toplanması – Toplama Noktasında Bildirim” başlıklı bölümlerde belirtilen ilgili amaçlar için bu tür bir işlemenin kesinlikle gerekli olduğu durumlarda işleriz. Hassas kişisel bilgilerinizin işlenmesi, yürürlükteki yasa ve yönetmeliklerin öngördüğü koruma önlemlerine uygun olarak gerçekleştirilecektir. Ancak, söz konusu hassas kişisel bilgi türüne bağlı olarak, bu tür bir işleme veri ihlali durumunda itibarınıza, malınıza veya kişisel güvenliğinize zarar da dahil olmak üzere çeşitli olumsuz etkilere yol açabilir. Hassas kişisel bilgilerinizin bu Beyanda belirtilen amaçlara ve yöntemlere uygun olarak işleneceğini kabul etmektesiniz.
2. Kişisel Bilginin Toplanması ve Kullanılması
Aşağıdaki konularla ilgili olarak, lütfen bu Beyanın ana metnindeki Kişisel Bilgilerin Toplanması - Genel Olarak ve Kişisel Bilgilerin Toplanması - Toplama Noktasındaki Bildirim bölümüne bakın.
Sizden topladığımız kişisel bilgi türleri (hassas kişisel bilgiler dahil)
Kişisel bilgilerinizi nasıl toplarız ve kullanırız, hangi amaçlarla kullanırız ve kişisel bilgilerinizi nasıl paylaşır veya açıklarız.
Hilton, 14 yaşından küçüklerin kişisel bilgilerini bilerek toplamayacak veya açıklamayacaktır. 14 yaşının altındaki bir kişiden kişisel bilgi topladığımızda, ebeveyninden veya vasisinden izin almamız gerekir ve bu bilgileri yürürlükteki yasa ve düzenlemelerde belirtilen güvencelere uygun olarak işleyeceğiz.
Kişisel bilgilerinizi izninizle veya yürürlükteki yasaların gerektirdiği veya izin verdiği şekilde kullanacağız, (ör. işlemenin sizinle bir sözleşmeyi sonuçlandırmak veya gerçekleştirmek için gerekli olduğu durumlarda, işlemenin yasal yükümlülükleri yerine getirmek için gerekli olduğu durumlarda, vb.). Kişisel bilgilerinizi başka amaçlar için kullanmak istersek, yürürlükteki yasa tarafından yeni izniniz olmadan ek kullanımın gerektirilmesi veya izin verilmesi halleri dışında, ek onayınızı alacağız. Kişisel bilgilerinizi işlemek için izninize dayandığımızda ve izin vermeyi reddettiğinizde, tüm hizmetlerimizi sağlayamayabiliriz.
3. Kişisel Bilgilerin Açıklanması ve Paylaşımı
Gerekli olduğunda açık izninizle, kişisel bilgilerinizi bu Beyanda açıklanan amaçlar doğrultusunda dünya çapındaki Hilton marka portföyü üyeleri, hizmet sağlayıcılarımız ve diğer üçüncü taraflarla aşağıdaki şekilde paylaşabiliriz:
Hilton Worldwide Holdings Inc. ve bağlı kuruluşları ve franchise ve yönetilen oteller dahil olmak üzere Hilton marka portföyünün üyeleri,
Hilton adına hizmet sağlayan hizmet sağlayıcılar,
Ödeme kartı sağlayıcıları ve işlemcileri
Şirket sözleşmelerinde belirtilen işverenler,
Hilton'un web sitesi ve mobil uygulamaları için reklam ağları ve analitik sağlayıcıları.
Kişisel bilgilerinizin Hilton Marka Portföyü üyeleri tarafından işlenmesi, işlenme amaçları ve araçları ile işlenen kişisel bilgi kategorileri de dahil olmak üzere bu Beyana tabidir. Kişisel verilerinizi alabilecek diğer kuruluşların iletişim bilgileri için lütfen dataprotectionoffice@hilton.com adresindeki Veri Koruma Ofisi’ne başvurun.
Yukarıda listelenen üçüncü taraflardan bazıları, kişisel bilgilerinizi veri sorumluları olarak kendi amaçları doğrultusunda da işleyebilirler; bu durumda işleme amaçları ve araçları ve işlenen kişisel bilgilerin kategorileri de dahil olmak üzere kendi gizlilik politikaları geçerli olacaktır.
Hizmetlerimizi sağlamak ve optimize etmek için uygulamalarımıza (WeChat Mini Programları dahil) üçüncü taraf SDK'lar yerleştirilmiştir. Aşağıda, şu anda yerleştirdiğimiz üçüncü taraf SDK'ların adları, toplanan kişisel bilgi türleri ve toplama ve kullanım amacı listelenmektedir. Kişisel bilgilerinizin üçüncü taraflar tarafından SDK'lar aracılığıyla toplanmasıyla ilgili sorularınız varsa, lütfen bu üçüncü tarafların gizlilik politikalarına bakın.
Yukarıdaki durumlara rağmen, kişisel bilgileri üçüncü taraflara şu amaçlarla açıklayabiliriz: yürürlükteki yasalara veya etkili yasal prosedürlere uymak; devletlerin sorularına veya halkın ve/veya devlet yetkililerinin taleplerine yanıt vermek; Hilton'un, site ziyaretçilerinin, misafirlerin, çalışanların veya kamunun haklarını, gizliliğini, güvenliğini veya mülkiyetini korumak; haklarımızı takip etmek veya kullanmak veya acil durumlara yanıt vermek.
4. Mobil ve Konum Hizmetleri
Mobil uygulamalarımızı indirir ve kullanırsanız veya WeChat Mini Programlarımız gibi diğer dijital platformları kullanırsanız kişisel bilgilerinizi toplayabiliriz. İzninizi alacağız ve bu bilgileri bu Beyana uygun olarak toplayacak, kullanacak, açıklayacak ve başka şekilde işleyeceğiz. Size uygulama özelliklerimizi ve hizmetlerimizi sağlamak için cihazınızdaki konum bilgilerine erişmemize izin verirseniz, bu bilgiler coğrafi konum bilgilerini içerebilir. Ayrıca, mobil uygulamalarımızı indirmeniz için sizi uygun Uygulama mağazasına yönlendirmek üzere telefon markanız, modeliniz, işletim sisteminiz, işletim sistemi sürümünüz gibi cihaz bilgilerini de topluyoruz.
Hilton Honors Uygulamasındaki ayarları değiştirerek veya cihazınızdaki ayarları değiştirerek bu bilgilerin toplanmasını engelleyebilir veya sınırlandırabilirsiniz.
5. Analitik ve İlgi Alanı Esaslı Reklamlar
Zaman içinde farklı web siteleri, mobil uygulamalar ve cihazlar genelindeki çevrimiçi etkinliklerinize dayalı olarak reklam hedeflemesi sunmak için üçüncü taraflarla da işbirliği yapıyoruz. Reklam ortaklarımız, hizmetlerimizle ilgili etkinlikleriniz hakkında mevcut cihazınızda bilgi toplayabilir ve bunları diğer web siteleri, mobil uygulamalar ve cihazlardaki etkinliklerinizle ilgili bilgilerle birleştirebilir. Bu bilgileri sunucu günlükleri, çerezler, web işaretçileri, etiketler, pikseller, mobil reklam kimlikleri, cihazlar arası bağlantı ve benzeri teknolojileri kullanarak toplayabilirler. Bu kişisel bilgilerinizi içerebilir.
Mevcut tarayıcınız veya cihazınızdaki web tarayıcılarında ve mobil uygulamalarda ilgi alanı esaslı reklamcılığı ve cihazlar arası bağlantıyı devre dışı bırakabilirsiniz. Şu anda "beni takip etme" sinyallerine yanıt vermiyoruz. Daha fazla bilgi için lütfen bu Beyanın ana metninde yer alan Veri Analitiği ve İlgi Alanına Dayalı Reklam başlıklı bölüm ile Çerezler ve Diğer Teknolojiler başlıklı bölüme bakın.
6. Kişisel Bilgilerinizi Değiştirme ve Erişme ve Hesapların Kaydının Silinmesi
Kişisel bilgilerinize erişme, bunları düzeltme ve/veya (belirli durumlarda) silme, kişisel bilgilerinizi işlememize ilişkin izninizi geri çekme, üyelik hesabınızın kaydını silme (varsa), kişisel bilgilerinizin otomatik karar verme sürecinde kullanılmasına itiraz etme ve kişisel bilgilerinizi nasıl işlediğimiz hakkında şikayette bulunma hakkınız vardır. Yürürlükteki diğer yasalar kapsamında başka haklarınız olabilir. Bizimle nasıl iletişime geçeceğinizi öğrenmek için lütfen aşağıdaki 11 Bölümünde yer alan iletişim bilgilerine veya bu Beyanın ana metnindeki Haklarınız ve Seçenekleriniz bölümüne bakın. Bu talepleri, yürürlükteki yasalara uygun olarak yasal şekilde gerekli olan süre içinde ele almaya çalışıyoruz. Özellikle, kaydınızın silinmesine yönelik talebinize, istisnai durumlar hariç olmak üzere, talebinizi aldığımız tarihten itibaren 15 gün içinde yanıt vereceğiz. Eğer yanıt süremizin 15 günden uzun süreceğini öngörürsek, sizi tahmini zaman çizelgesi hakkında bilgilendireceğiz. Üyelik hesabınızın kaydının silinmesini talep ederseniz, kaydın silindiği tarihten itibaren üyelik avantajlarından artık yararlanamayacağınızı lütfen unutmayın. Üyelik hesabınızın kaydını sildirdikten sonra, yürürlükteki yasalar bu bilgileri saklamamızı gerektirmedikçe, kişisel bilgileriniz silinecek veya anonim hale getirilecektir.
7. Kişisel Bilgileri Nasıl Koruyoruz
Şunlar için makul adımlar atıyoruz: (i) kişisel bilgileri yetkisiz erişim, açıklama, değişiklik veya imhadan korumak ve (ii) uygun teknik ve kuruluş önlemleri kullanarak kişisel bilgileri uygun şekilde doğru ve güncel tutmak. Daha fazla bilgi için lütfen bu Beyanın ana metnindeki Kişisel Bilgileri Nasıl Koruyoruz başlıklı bölüme bakın.
Üçüncü taraf web sitelerimiz veya uygulamalarımız tarafından kişisel bilgilerin toplanmasından, kullanılmasından, açıklanmasından veya başka bir şekilde işlenmesinden sorumlu değiliz. Lütfen bu web sitelerinin ve uygulamaların gizlilik politikalarını ve kullanım koşullarını okuyun. Bu şunlar için geçerlidir: (1) sunabileceğimiz otel içi internet hizmetleri; (2) web sitelerimiz ve mobil uygulamalarımızdaki bağlantıların yönlendirebileceği üçüncü taraf web siteleri ve uygulamaları; ve (3) sizinle iletişim kurmak için kullandığımız üçüncü taraf dijital mesajlaşma uygulamaları veya platformları.
8. Uluslararası Kişisel Bilgi Aktarımları
Hilton küresel olarak faaliyet gösterdiğinden, gerekli olduğu durumlarda açık izninizle, kişisel bilgilerinizi (geçerli ise hassas kişisel bilgilerinizi de dahil), Amerika Birleşik Devletleri, Avrupa ve bizim, hizmet sağlayıcılarımızın ve diğer ilgili üçüncü tarafların iş yaptığı diğer yargı alanları da dahil olmak üzere, Çin dışındaki yargı alanlarına transfer edebiliriz. Özellikle, kişisel verileriniz Amerika Birleşik Devletleri'nde kullanılan Hilton'un küresel merkezi rezervasyon sistemi aracılığıyla bu Beyana uygun olarak saklanmak ve işlenmek üzere Hilton Hilton Domestic Operating Company Inc.'e aktarılabilir. Hilton'un küresel merkezi rezervasyon sisteminde saklanan kişisel veriler, bu Beyan uyarınca rezervasyonlarınıza bağlı olarak farklı ülkelerdeki tesislere de transfer edilebilir. Kişisel verilerinizi alabilecek diğer kuruluşların iletişim bilgileri için lütfen DataProtectionOffice@hilton.com adresindeki Veri Koruma Ofisi’ne başvurun.
Bilgilerinizin bütünlüğünü ve gizliliğini korumak ve kişisel bilgilerinizin bu Beyanın ana gövdesine ve yürürlükteki yasalara uygun olarak işlenmesini sağlamak için uygun adımları atacağız.
9. Veri Saklama Süresi
Hakkınızdaki kişisel bilgileri, toplanma amacını tamamlamak için gerekli olduğu sürece veya yasaların gerektirdiği veya izin verdiği sürece saklayacağız. Kişisel bilgilerinizi saklama ve kayıt yönetimi prosedürlerimize uygun olarak imha edeceğiz. Daha fazla bilgi için, lütfen bu Beyanın ana metnindeki Veri Saklama Süresi bölümüne bakın.
10. Bu Beyandaki Değişiklikler
Bu Beyanda somut değişiklikler yaparsak, bu değişiklikleri yayınlayacağız. Daha fazla bilgi için lütfen bu Beyanın ana metnindeki Beyan İçeriğindeki Değişiklikler başlıklı bölüme bakın. Yerel yasaların gerektirmesi durumunda, sizi bilgilendireceğiz ve/veya izninizi isteyeceğiz.
11. Sorularınız veya Endişeleriniz İçin İletişim Bilgileri
Kişisel bilgilerin korunması ile ilgili her türlü soru, talep veya şikayetiniz için bizimle iletişime geçebilirsiniz. Veri Güvenliği Ofisimizle DataProtectionOffice@hilton.com üzerinden iletişime geçebilirsiniz veya Çin'deki yetkililerle iletişime geçmek isterseniz lütfen şu adresle irtibat kurun: China_Privacy@hilton.com.
EK D
BREZİLYA’DA İKAMET EDENLERİN VEYA BREZİLYA VATANDAŞLARININ KİŞİSEL BİLGİLERİNİN İŞLENMESİNE İLİŞKİN GEÇERLİ EK HÜKÜMLER
Brezilya'da bulunmanız veya herhangi bir şekilde Brezilya Genel Veri Koruma Yasası - 13709/18 sayılı Federal Yasaya ("LGPD") tabi olmanız durumunda aşağıda belirtilen hükümler, okunmalı ve kişisel verilerinizin işlenmesine uygulanmalıdır. Bu Ek’te aksi belirtilmedikçe, Ek A da dahil olmak üzere, Politikanın geri kalanı değişiklik göstermeyecek ve tam olarak yürürlükte kalacaktır.
1. Veri Sahiplerinin Hakları
Belli durumlarda, kişisel verilerinizle ilgili olarak LGPD kapsamında aşağıdaki haklara sahipsiniz:
Bilgi hakkı: Kişisel verilerinizi nasıl kullandığımız hakkında açık, şeffaf ve anlaşılır bilgiler edinme hakkı;
Onay ve erişim hakkı: Sizin hakkınızda tuttuğumuz kişisel verileriniz için onay alma ve erişme hakkı;
Düzeltme hakkı: Kişisel verilerinizin güncelliğini yitirmiş, yanlış veya hatalı olması durumunda bunları düzeltme ve/veya tamamlama hakkı;
Anonimleştirme, engelleme veya silme hakkı: Geçerli yasalara aykırı olarak işlenen herhangi bir gereksiz veya aşırı veriyi anonimleştirmek, engellemek veya ortadan kaldırmak;
Onaya dayalı veri işleme için herhangi bir zamanda onayı geri çekme hakkı: Söz konusu işleme onaya dayandığında kişisel verilerinizin işlenmesine verdiğiniz onayı geri çekme hakkı;
Veri taşıma hakkı: Yerel makamın daha kapsamlı düzenlemelerine uygun olarak kişisel verilerinizin kopyalanmasını ve başka bir veri tabanına aktarılmasını talep etme hakkı;
Kamu ve özel kuruluşlar hakkında bilgi alma hakkı: Kişisel verilerinizin paylaşıldığı kamu ve özel kuruluşlar hakkında bilgi alma hakkı;
İtiraz etme hakkı: LGPD'nin ihlali durumunda onay dışında yasal dayanak temelinde herhangi bir işleme faaliyetine itiraz etme hakkı;
Otomatik kararları inceleme hakkı: Kişisel verilerin otomatik işlenmesine dayalı olarak alınan kararların, çıkarlarınızı etkilediği durumlarda, bir gerçek kişi tarafından gözden geçirilmesini talep etme hakkı;
Yerel Veri Koruma Kurumunuza veya tüketici koruma kurumlarına şikayette bulunma hakkı.
2. Yasal Dayanaklar
Hilton, kişisel verilerinizi, LGPD'nin 7 Maddesi uyarınca Küresel Gizlilik Beyanında belirtilen amaçlarla işlerken genellikle aşağıdaki hukuki dayanaklardan birine dayanır:
Veri sahibinin onayı (madde 7, I);
Yasal veya düzenleyici bir yükümlülüğün (Madde 7, II) yerine getirilmesi için
Veri sahibinin taraf olduğu sözleşmelerle ilgili bir sözleşmenin veya ön prosedürlerin yerine getirilmesi için gerektiğinde (Madde 7, V)
Veri sahibinin temel haklarının önceliği hariç olmak üzere, veri sorumlusunun veya üçüncü tarafların meşru çıkarları için gerekli olduğu hallerde (Madde 7, IX).
Bununla birlikte, somut duruma bağlı olarak, LGPD'de belirtilen diğer yasal dayanaklar geçerli olabilir.
3. Uluslararası Transferler
Brezilya'dan kaynaklanan bilgileri Brezilya dışındaki bir ülkeye aktardığımızda, gizlilik haklarınızı korumak için bu tür bir aktarımın dikkatli bir şekilde yönetilmesini sağlamak için gerekli adımları atacağız:
Hilton Şirketler Grubu içinde yapılacak aktarımlar, Hilton üyeleri tarafından imzalanan bir anlaşma ile kapsama alınabilir (grup içi anlaşma), bu anlaşma her bir üyeyi, LGPD'ye uygun olarak Hilton içinde nereye aktarılırsa aktarılsın, bilgilerinize yeterli ve tutarlı bir koruma seviyesinin sağlanmasını sözleşmeye tabi olarak zorunlu kılar.
Bize bir hizmet sağlayan diğer şirketler de dahil olmak üzere verilerinizi Hilton Şirketler Grubu dışına transfer ettiğimizde, bilgilerinizi korumak için standart sözleşme maddeleri veya bağlayıcı kurumsal kurallar gibi sözleşmeye dayalı taahhütler ve güvenceler alacağız. Yerel denetim kurumunun talimatlarının olmaması durumunda, o zamana kadar Avrupa Birliği veya diğer yetkili makamlar tarafından benimsenen standart modelleri izleyebiliriz;
Kişisel bilgileri, yeterli düzeyde yasal koruma sağladığı kabul edilen ülkelere veya gizlilik haklarınızı koruyacak alternatif düzenlemelerin mevcut olduğundan emin olduğumuz ülkelere de aktarabiliriz ve
Kişisel verilerinizi Brezilya dışına aktarırken kullandığımız belirli mekanizma hakkında daha fazla bilgi edinmek isterseniz lütfen bize ulaşın.
EK E
MONAKO PRENSLİĞİ’NDEKİ VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİNE DAİR EK HÜKÜMLER
Monako Prensliği’ndeki veri sahipleri için bu Ek, Hilton'un size sağlamakla yükümlü olduğu belirli ek bilgileri ve yürürlükteki yerel yasalar uyarınca kişisel verilerinizin işlenmesiyle ilgili olarak sahip olduğunuz belirli hakları özetlemektedir. Bu Ek, geçerli olduğu durumlarda bu Beyanın ana metnindeki veya Ek A’daki herhangi bir hükümle çelişmesi halinde öncelikli olacaktır.
1. Kişisel verilerinizin işlenmesine ilişkin yasal dayanaklar.
Hilton, kişisel verilerinizi işlerken, 1.054 Sayılı Kişisel Verilerin Korunması Hakkında Kanuna (“1.054 Sayılı Kanun”) uygun olarak Küresel Gizlilik Bildirimi’nin ana metninde belirtilen amaçlar doğrultusunda hukuki gerekçelere dayanır.
2. Kişisel Veri Erişimi ve Müşteri Hakları
1.054 Sayılı Yasa uyarınca, kişisel verilerinize erişme ve düzeltme, silme ve taşıma hakkınız ve ayrıca bu kişisel verilerin işlenmesine itiraz etme ve kısıtlama hakkınız vardır. Kimliğinizi kanıtlayarak, Veri Güvenliği Sorumlusu (“DPO”) ile Veri ProtectionOffice@hilton.com adresine e-posta göndererek haklarınızı kullanabilirsiniz. DPO ile iletişim kurduktan sonra haklarınızın uygulanmadığını düşünüyorsanız, Kişisel Verileri Koruma Makamı ("APDP") üzerinden talepte bulunabilirsiniz.
3. Kişisel Veri Güvenliği
Haklarınız ve özgürlükleriniz için yüksek bir risk teşkil eden kişisel verilerinizin ihlali durumunda Hilton, sizi mümkün olan en kısa sürede bilgilendirecek ve bu ihlalle ilgili riskleri sınırlamak için gerekli tüm önlemleri alacaktır. Verileriniz ister Hilton ister alt yüklenicileri ve ortakları tarafından işleniyor olsun, kişisel verileriniz için aynı güvenlik ve gizlilik gereklilikleri geçerlidir.
4. Kişisel Verilerin Uluslararası Aktarımları
Hilton'un, sunucuları yurt dışında bulunan web sitesi aracılığıyla rezervasyonları tamamlamak, Hilton Honors üyeliklerini işlemek ve promosyon faaliyetlerini yürütmek için kişisel verilerinizi, Monako Prensliği dışındaki tümü Amerika Birleşik Devletleri’nde yerleşik olan Hilton Domestic Operating Company Inc.'i içeren bağlı şirketlerine ve bunların ülke içi tedarikçilerine aktarması gerekmektedir.
Bir alt yüklenici veya ortak, Kanun No. 1.054 tarafından sağlanan koruma düzeyi yeterli kabul edilmeyen bir ülkede bulunuyorsa (ABD için durum böyledir), Hilton, Kanun No. 1.054’ün kişisel verilerin güvenliği ve gizliliği ile ilgili gerekliliklerine uyabilmek için bir transfer yetkilendirme formu doldurmalıdır ve alt yüklenicilerin kişisel verilerinizin tatmin edici şekilde korunmasını sağlamaları gerekmektedir.
5. Dil
Bu Beyan İngilizce ve Türkçe olarak mevcuttur. İngilizce ve Türkçe versiyonlar arasında herhangi bir tutarsızlık veya farklı bir yorum varsa, İngilizce metin geçerli olacaktır.
EK F
NİJERYA'DA İKAMET EDENLERİN KİŞİSEL BİLGİLERİNİN İŞLENMESİNE DAİR GEÇERLİ İLAVE HÜKÜMLER
Nijerya’da bulunuyorsanız veya herhangi bir şekilde Nijerya Veri Koruma Yasası’na (NDPA) 2023, tabiyseniz, aşağıda belirtilen hükümler, kişisel verilerinizin işlenmesine ilişkin olarak bu doğrultuda okunmalı ve uygulanmalıdır. Bu Ek, geçerli olduğu durumlarda bu Beyanın ana metnindeki veya Ek A’daki herhangi bir hükümle çelişmesi halinde öncelikli olacaktır.
1. İşlemenin Hukuki Dayanağı
NDPA 2023 uyarınca, kişisel bilgilerinizi aşağıdaki yasal gerekçelere dayanarak Küresel Gizlilik Beyanında belirtilen amaçlar için işleriz:
Onay: Belirli işleme faaliyetleri için açık onay verdiğiniz durumlarda.
Sözleşme Gerekliliği: Rezervasyonların işleme alınması ve talep edilen hizmetlerin sağlanması gibi sizinle yapılan bir sözleşme kapsamındaki yükümlülüklerimizi yerine getirmek için.
Yasal Yükümlülük: Geçerli Nijerya yasalarına ve düzenleyici gerekliliklerine uymak için.
Meşru Çıkarlar: Söz konusu işlemenin temel hak ve özgürlüklerinizi geçersiz kılmaması kaydıyla meşru iş çıkarlarımızı takip etmek için.
2. Nijeryalı Veri Sahiplerinin Hakları
Nijerya'da ikamet eden biri olarak, NDPA 2023 kapsamında aşağıdaki haklara sahipsiniz:
Erişim Hakkı: Kişisel bilgilerinizin işlenip işlenmediğine dair doğrulama ve işleniyorsa bu bilgilere erişim talep edebilirsiniz.
Düzeltme hakkı: Yanlış veya eksik kişisel bilgilerin düzeltilmesini talep etme hakkınız vardır.
Silme Hakkı: Örneğin, verilerin toplanma amaçları için artık gerekmediği durumlar gibi belirli durumlarda kişisel bilgilerinizin silinmesini talep edebilirsiniz.
İşleme Almayı Kısıtlama Hakkı: Belirli durumlarda kişisel bilgilerinizin işlenmesini sınırlandırmamızı isteyebilirsiniz.
Veri Taşınabilirliği Hakkı: Kişisel bilgilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna iletme hakkına sahipsiniz.
İtiraz Etme Hakkı: Kişisel bilgilerinizin meşru çıkarlara dayanarak veya doğrudan pazarlama amaçlarıyla işlenmesine itiraz edebilirsiniz.
İzni Geri Alma Hakkı: İşleme onaya dayanıyorsa, onayınızı herhangi bir zamanda geri çekme hakkına sahipsiniz; bu, geri çekilmeden önce onaya dayalı olarak yapılan işlemenin hukuka uygunluğunu etkilemez.
Şikayette Bulunma Hakkı: Nijerya Veri Koruma Komisyonu'na (NDPC) şikayette bulunma hakkınız vardır.
3. Veri Aktarımı ve Paylaşımı
Kişisel bilgilerinizi, bu Gizlilik Beyanında açıklanan amaçlar doğrultusunda Hilton grubu bünyesindeki tüzel kişiler ve harici hizmet sağlayıcılar da dahil olmak üzere üçüncü taraflara aktarabiliriz. Kişisel bilgilerinizi Nijerya dışına aktarırken, verilerinizi NDPA 2023 uyarınca korumak için uygun önlemlerin alınmasını sağlarız.
4. Kişisel Bilgilerinizi Nasıl Koruyoruz
Şunlar için makul adımlar atıyoruz: (i) kişisel bilgileri yetkisiz erişim, açıklama, değişiklik veya imhadan korumak ve (ii) uygun teknik ve kuruluş önlemleri kullanarak kişisel bilgileri uygun şekilde doğru ve güncel tutmak. Daha fazla bilgi için lütfen bu Beyanın ana metnindeki Kişisel Bilgileri Nasıl Koruyoruz başlıklı bölüme başvurun.
5. Verilerin Saklanması
Kişisel bilgileriniz yalnızca toplanma amaçlarını yerine getirmek için gerekli olduğu sürece veya Nijerya yasalarının gerektirdiği süre boyunca saklanacaktır. Kişisel bilgilerinizi yok ettiğimizde, bunu bu bilgilerin geri yüklenmesini veya yeniden oluşturulmasını önleyecek şekilde yaparız.
6. Çerezler ve Diğer Teknolojiler
Sitemiz, “Çerezler” veya “Diğer Teknolojiler” (örneğin “piksel etiketleri”, “web işaretçileri”, “şeffaf GIF’ler”, e-postalardaki bağlantılar, JavaScript, Google veya Apple tarafından atanan cihaz kimlikleri veya benzeri teknolojiler) kullanabilir. Daha fazla bilgi için lütfen bu Beyanın ana metnindeki Çerezler ve Diğer Teknolojiler başlıklı bölüme bakın.
7. İrtibat Bilgileri
Nijerya yasaları kapsamında kişisel bilgilerinizin işlenmesine ilişkin sorularınız, endişeleriniz veya talepleriniz varsa, lütfen Veri Güvenliği Sorumlumuz ile iletişime geçin:
E-posta: DataProtectionOffice@hilton.com
Sorularınızı derhal ve NDPA 2023'e uygun olarak yanıtlamayı taahhüt ediyoruz.
8. Bu Beyandaki Değişiklikler
Bu Beyanı zaman zaman değiştirebiliriz. Bu Beyanda önemli bir değişiklik yaptığımızda sitemizin ana sayfasına değiştirilmiş Beyanı gösteren bir bağlantı koyarız. Bu Beyanın en son ne zaman güncellendiğini, Beyanın üst kısmındaki tarihe bakarak anlayabilirsiniz. Beyanımızda yaptığımız her değişiklik, değiştirilmiş Beyanın sitede yayınlanmasıyla birlikte geçerli olur.
EK G
HILTON PREMIUM CLUB JAPAN PROGRAMI TARAFINDAN KİŞİSEL BİLGİLERİN İŞLENMESİNE İLİŞKİN GEÇERLİ EK HÜKÜMLER
Hilton Dining Plus da dahil olmak üzere Hilton Premium Club Japan'ın (HPCJ) bir üyesiyseniz, bu Beyanın geri kalanında açıklanan bilgilere ek olarak aşağıdaki bilgiler kişisel bilgilerinizin işlenmesi için geçerlidir.
Son 12 ay içinde aşağıdaki kategorilerde kişisel bilgi topladık:
EK H
KORELİ VERİ SAHİPLERİNİN KİŞİSEL BİLGİLERİNİN İŞLENMESİNE İLİŞKİN GEÇERLİ EK HÜKÜMLER
Güney Kore'de bulunmanız veya her hangi bir şekilde 2011 Sayılı Kişisel Bilgilerin Korunması Kanunu’na (2023 tarihinde değiştirilmiş haliyle) (PIPA) tabi olmanız durumunda, aşağıdaki hükümler okunmalı ve kişisel bilgilerin uygun biçimde işlenmesine uygulanmalıdır. PIPA 30. Maddesi uyarınca, veri sahiplerini kişisel bilgilerin işlenme ve korunma prosedürleri ve standartları konusunda bilgilendirmek ve şikayetlerin hızlı ve doğru bir şekilde çözülmesini sağlamak amacıyla aşağıdaki kişisel bilgi işleme politikasını oluşturur ve açıklarız. Bu Ek, geçerli olduğu durumlarda bu Beyanın ana metnindeki veya Ek A’daki herhangi bir hükümle çelişmesi halinde öncelikli olacaktır.
İletişim Bilgileri. Bilgi ve İletişim Ağı Yasası Madde 32-5 uyarınca, bilgi ve iletişim hizmetlerinden sorumlu bir yerel temsilci (yerel kişi) aşağıdaki şekilde belirlenmiştir:
Yerel Temsilci. Kore’de iseniz, kişisel verilerinizin işlenmesine ilişkin soru ve şikayetlerinizi ele almak için aşağıdaki Yerel Temsilcimizle telefon, e-posta veya posta yoluyla iletişime geçebilirsiniz.
Yerel Acente: Jung Byung-hyuk (Brad Jeong), Genel Müdür, Conrad Seul
Telefon: 02-6137-7600
E-posta: Brad.jeong@conradhotels.com
Adres: 10 Gukjegeumyuong-ro Yeouido, Seul, 07326, Güney Kore
Veri Güvenliği Ofisi. Ayrıca Hilton’un Veri Güvenliği Sorumlusu ile de iletişime geçebilirsiniz.
Telefon: +1 (800) 413-7470
E-posta: DataProtectionOffice@hilton.com
Adres: 7930 Jones Branch Drive, McLean, VA 22102 ABD
1. Kişisel Bilgilerin İşlenmesi için Unsurlar ve Yasal Dayanaklar
Kişisel bilgilerinizi sizin izninizle veya PIPA’nın izin verdiği şekilde kullanacağız. Kişisel bilgilerinizi başka amaçlar için kullanmak istersek, yeni kullanımın yürürlükteki yasalarca izin verilen bir kullanım olmaması durumunda, onayınızı alacağız.
Hilton, 14 yaşından küçük bireylerin kişisel bilgilerini bilerek toplamaz, açıklamaz veya satmaz.
Aşağıdaki amaçlar doğrultusunda kişisel verileri topladık:
2. Verilerin Saklanması
Hakkınızdaki kişisel bilgileri, bu bilgilerin toplanma amacını yerine getirmek için veya yasaların gerektirdiği veya izin verdiği şekilde saklarız.
Kişisel bilgilerinizi yok ettiğimizde, bunu bu bilgilerin geri yüklenmesini veya yeniden oluşturulmasını önleyecek şekilde yaparız.
3. Veri sahiplerinin hakları
Kore'de ikamet edenler olarak, PIPA kapsamında aşağıdaki haklara sahipsiniz:
Bilgi Alma Hakkı
Erişim Hakkı
Düzeltme Hakkı
Silme Hakkı
İtiraz Etme/Ayrılma Hakkı
Veri Taşınabilirliği Hakkı
Otomatik Karar Vermeye İtiraz Etme Hakkı
Haklarınızı kullanmak isterseniz, talebinizi iletmek için lütfen datarights.hilton.com adresindeki web sitemizi ziyaret edin, DataProtectionOffice@hilton.com adresine e-posta gönderin ya da 7930 Jones Branch Drive, McLean, VA 22102, ABD adresindeki Hilton Veri Koruma Görevlisi'ne mektup gönderin.
Bazı durumlarda başkası adına bir talep gönderme seçeneğiniz olabilir. Bir başkası adına bir talep gönderirseniz, sizden yetkilendirme belgesi sunmanız istenebilir.
4. Çerezler ve Diğer Teknolojiler
Sitemiz, “Çerezler” veya “Diğer Teknolojiler” (örneğin “piksel etiketleri”, “web işaretçileri”, “şeffaf GIF’ler”, e-postalardaki bağlantılar, JavaScript, Google veya Apple tarafından atanan cihaz kimlikleri veya benzeri teknolojiler) kullanabilir. Daha fazla bilgi için lütfen bu Beyanın ana metnindeki Çerezler ve Diğer Teknolojiler başlıklı bölüme bakın.
Davranışsal Bilgiler
Web sitemiz veya mobil uygulamamızla etkileşim kurduğunuzda çerezlerin ve diğer teknolojilerin kullanılmasına onay verirseniz, Hilton bu etkileşimlerle ilgili davranışsal bilgileri toplayacaktır. Onay verirseniz ve Hilton Honors hesabınıza giriş yaparsanız, bu tür davranışsal bilgiler hesabınızla ilişkilendirilecektir. Davranışsal bilgiler, kişiselleştirilmiş reklamlar sunmak, web sitemizi ve mobil uygulamamızı optimize etmek ve dahili analizleri desteklemek için kullanılır. Davranışsal bilgiler toplanma amaçlarını yerine getirmek için gerekli olduğu veya yasaların izin verdiği veya gerektirdiği süre boyunca saklanacaktır.
Herhangi bir zamanda cihazınızdan Çerezleri kaldırmak veya engellemek isterseniz, lütfen bu Beyanın ana gövdesindeki Çerezleri ve Diğer Teknolojileri Yönetme başlıklı bölüme bakın.
5. Uluslararası Kişisel Bilgi Aktarımları
Kişisel bilgilerinizi, gerektiği şekilde rezervasyonlarınızı gerçekleştirmek ve isterseniz Hilton Honors programına katılmanızı sağlamak için Kore dışına aktaracağız. Kişisel bilgilerinizi, pazarlama gibi diğer amaçlar için Kore dışına aktarmak üzere onayınızı isteyeceğiz.
6. Kişisel Bilgileri Nasıl Koruyoruz
Şunlar için makul adımlar atıyoruz: (i) kişisel bilgileri yetkisiz erişim, açıklama, değişiklik veya imhadan korumak ve (ii) uygun teknik ve kuruluş önlemleri kullanarak kişisel bilgileri uygun şekilde doğru ve güncel tutmak. Daha fazla bilgi için lütfen bu Beyanın ana metnindeki Kişisel Bilgileri Nasıl Koruyoruz başlıklı bölüme başvurun.