Veri koruma | Gizlilik

Durum: Ocak 2026

Aşağıdaki bilgilerle sizi kişisel verilerin işlenmesi hakkında bilgilendiriyoruz web sitemizi kullanırken www.vip-tickets-only.com bağlamında olduğu kadar sorgulama, rezervasyon, pasaport ve yerleştirme süreçleri. Bu işlemler, Avrupa Konseyi'nin Genel Veri Koruma Yönetmeliği (GDPR), Federal Veri Koruma Yasası (BDSG) ve TTDSG.

1. Sorumlu kişi

GDPR kapsamında sorumlu kişi:

VTO Elite Hospitality UG (sınırlı sorumlu)
Breitscheidstraße 59
15827 Blankenfelde-Mahlow
Almanya

E-posta: office@vto-elite-hospitality.com
Genel müdür tarafından temsil edilir: Dirk Ninnemann

2. Veri işleme ilkeleri

Kişisel verileri yalnızca işlevsel bir web sitesi sağlamak için gerekli olduğu ölçüde işliyoruz, talepleri işleme koymak, sözleşmeleri yerine getirmek (pasaport üyelikleri dahil), yasal yükümlülükleri yerine getirmek veya meşru menfaatleri korumak için. Belirli işleme operasyonları için onay aldığımız ölçüde, işleme aşağıdakilere dayanarak gerçekleştirilir Madde 6 paragraf 1 lit. a GDPR; verilen onay, gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir. Gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir.

3. Veri işleme amaçları ve yasal dayanaklar

Kişisel verileri özellikle aşağıdaki amaçlar ve aşağıdaki yasal dayanaklar temelinde işliyoruz:

• Bilet ve konaklama hizmetlerinin aracılık edilmesi, Müşteri taleplerinin işlenmesi, rezervasyonların ve projelerin işlenmesi, tekliflerin ve faturaların hazırlanması ve gönderilmesi
  – Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent b (Sözleşmenin yerine getirilmesi / sözleşme öncesi önlemler)
• Pasaport üyeliklerinin yönetimi (Altın, Platin, Elit), dahil olmak üzere sözleşme süresi, otomatik yenileme, ödeme izleme, ihtar ve borç tahsilatı
  - Yasal dayanak: GDPR 6. madde 1. fıkra b bendi, GDPR 6. madde 1. fıkra f bendi (üye sözleşmelerinin etkin yönetimine ilişkin meşru menfaat)
• ödeme işlemleri (örneğin Stripe, banka havalesi yoluyla)
  – Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent b
• Otomatikleştirilmiş süreç kontrolü (örneğin Zapier, muhtemelen Make.com aracılığıyla), dahili organizasyon (örn. Google Workspace)
  - Yasal dayanak: GDPR 6. madde 1. fıkra b bendi, GDPR 6. madde 1. fıkra f bendi (verimli, güvenli işlemeye ilişkin meşru menfaat)
• Müşteriler ve potansiyel müşterilerle iletişim (örneğin e-posta, telefon, WhatsApp Business aracılığıyla)
  – Yasal dayanaklar: GDPR Madde 6(1)(b), GDPR Madde 6(1)(f)
• Haber bülteni gönderimi (rapidmail aracılığıyla) ve pazarlama iletişimi
  – Yasal dayanak: GDPR Madde 6, Paragraf 1, Alt Paragraf a (Onay)
• Web sitesinin sağlanması ve BT güvenliği (ör. log dosyaları, barındırma)
  – Yasal dayanak: GDPR Madde 6(1)(f) (güvenli işletim için meşru menfaat)
• Erişim ölçümü, istatistik ve izleme (örneğin çerezler, Google Analytics yardımıyla)
  – Yasal dayanak: GDPR Madde 6(1)(a) ile TTDSG Madde 25 (Onay)
• Yasal yükümlülüklerin yerine getirilmesi (örneğin, vergi saklama yükümlülükleri)
  – Yasal dayanak: GDPR Madde 6, Paragraf 1, Bent c

4. İşlenen kişisel verilerin kategorileri

İşleme bağlı olarak, özellikle aşağıdaki kişisel veri kategorilerini işliyoruz:

• Temel veriler (ad, unvan, varsa pozisyon/unvan)
• İletişim bilgileri (adres, e-posta, telefon numarası)
• Şirket verileri (şirket adı, KDV numarası, fatura adresi)
• Çevrimiçi formlardan alınan form verileri (ör. etkinlik, tarih, pasaport modeli, bilet sayısı, fiyat, ödeme türü)
• Rezervasyon ve sözleşme bilgileri (teklif numarası, fatura numarası, pasaport süresi, uzatma)
• Ödeme verileri (ör. ödeme durumu, ödeme türü; kredi kartı verileri yalnızca Stripe aracılığıyla)
• İletişim verileri (e-posta içeriği, telefon notları, WhatsApp sohbetleri)
• Haber bülteni verileri (e-posta adresi, açma ve tıklama davranışı, izin verildiği takdirde)
• Teknik veriler ve protokoller (IP adresi, tarayıcı türü, işletim sistemi, erişim zamanları, yönlendiren URL)
• Çerez kimlikleri ve çevrimiçi kimlikler, sizin onayınız olması durumunda

5. Verilerin kaynağı

Kural olarak, web sitemizi kullandığınızda, bir form doldurduğunuzda verileri doğrudan sizden alırız, rezervasyon yapın, geçiş üyelikleri için başvurun veya bizimle iletişime geçin.

Ayrıca, veriler aşağıdaki kaynaklardan da elde edilebilir:

• teknik sistemler ve araçlar (ör. ödeme hizmet sağlayıcıları, otomasyon hizmetleri, haber bülteni aracı),
• Gerekli olduğu durumlarda kamuya açık kaynaklar (örneğin şirket sicil kaydı, şirketinizin web sitesi).

6. Formlar aracılığıyla işleme (ör. Elementor Forms)

Web sitemizde, talepleri, rezervasyonları kaydetmek için formlar (örn. Elementor Forms tabanlı) kullanıyoruz ve pasaport başvuruları. Zorunlu alanlar bu şekilde etiketlenmiştir. Bu alanlar doldurulmamışsa, talep işleme alınmayabilir.

Formlar aracılığıyla, amaca bağlı olarak özellikle aşağıdaki veriler toplanır:

• Ad, unvan, varsa şirket adı
• Adres ve iletişim bilgileri
• Etkinlik ve rezervasyon bilgileri (ör. etkinlik, tarih, bilet sayısı, alanlar)
• Pasaport üyeliği bilgileri (ör. istenen model: Altın, Platin, Elit)
• Fiyat ve ödeme bilgileri (örneğin, toplam tutar, istenen ödeme şekli)
• isteğe bağlı notlar ve özel istekler

İşlemenin yasal dayanağı GDPR 6. Madde 1. Fıkra b bendidir (sözleşme başlatma ve yürütme) ve - gönüllü bilgi durumunda - GDPR Madde 6 paragraf 1 lit. a (rıza).

7. Stripe üzerinden ödeme işlemleri

Kredi kartı ödemeleri için ödeme hizmet sağlayıcısını kullanıyoruz. Stripe Ödemeleri. „Kredi kartı“ ödeme yöntemini seçerseniz veya bir Stripe ödeme bağlantısı kullanırsanız, verileriniz (ör. ad, e-posta adresi, fatura tutarı (örneğin isim, e-posta adresi, fatura tutarı, fatura numarası ve IP adresi) Stripe'a iletilir. Kredi kartı verileri yalnızca doğrudan Stripe tarafından toplanır ve işlenir; bu verileri biz almayız.

Hizmet sağlayıcı:

Stripe Payments Europe Ltd.
1 Grand Canal Caddesi Aşağı
Dublin, İrlanda

İşleme, GDPR Madde 6 paragraf 1 lit. b (sözleşmenin yerine getirilmesi) temelinde gerçekleştirilir ve Madde 6 paragraf 1 lit. f GDPR (güvenli ve verimli ödeme işlemlerine ilişkin meşru menfaat). Stripe, verileri üçüncü ülkelere (özellikle ABD) aktarabilir. Aktarım aşağıdakiler temelinde gerçekleşir uygun garantiler (örn. standart sözleşme maddeleri, DPF sertifikaları).

Daha fazla bilgi için Stripe'ın gizlilik politikasına bakabilirsiniz: https://stripe.com/de/privacy.

8. Zapier (ve gerekirse Make.com) üzerinden otomatik işleme

İş süreçlerinin otomasyonu için (örn. form gönderimlerinin işlenmesi, Stripe ödeme bağlantılarının oluşturulması, otomatik tekliflerin ve faturaların oluşturulması, rezervasyon ve sözleşmenin aktarılması Google E-Tablolar veya Google Dokümanlar'da rezervasyon ve sözleşme verileri), hizmeti kullanıyoruz Zapier . Bazı durumlarda, benzer süreçler de Make.com görüntülenebilir.

Hizmet sağlayıcı:

• Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, ABD
• (isteğe bağlı) Make Group a.s. / Celonis, Inc. – „Make“ platformu, merkezi Çek Cumhuriyeti/ABD'de bulunmaktadır.

Bu bağlamda, özellikle aşağıdaki veriler işlenebilir ve sistemler arasında aktarılabilir:

• Form ve rezervasyon bilgileri (ör. isim, iletişim bilgileri, etkinlik, pasaport modeli, bilet sayısı, fiyatlar)
• Fatura, teklif ve ödeme verileri (ör. fatura numarası, vade tarihi, ödeme durumu)
• İş akışlarını kontrol etmek için teknik meta veriler (ör. zamanlar, dahili kimlikler)

Yasal dayanaklar GDPR 6. Madde 1. Fıkra b bendi (sözleşmenin yerine getirilmesi) ve GDPR 6. Madde 1. Fıkra f bendidir (verimli, hatasız süreç işleme konusundaki meşru menfaat). Verilerin aşağıdakilere aktarılması üçüncü ülkeler (özellikle ABD) GDPR Madde 46 (standart sözleşme maddeleri) ve temelinde gerçekleşir, İlgili olduğu durumlarda, DPF sertifikaları temelinde.

Zapier Gizlilik Politikası: https://zapier.com/privacy
Make hakkında bilgiler: https://www.make.com/de/privacy-policy

9. Google Workspace (E-Tablolar, Dokümanlar, Drive)

Dahili organizasyon için, teklif ve fatura hazırlamak ve rezervasyon ve sözleşme verilerini yönetmek için şunları kullanırız kullandığımız sözleşme verileri Google İş Alanı (ör. Google Sheets, Google Docs, Google Drive).

Hizmet sağlayıcı:

Google İrlanda Limited
Gordon House, Barrow Caddesi
Dublin 4, İrlanda

Veriler AB dışındaki veri merkezlerinde, özellikle de ABD'de işlenebilir. Aktarım, standart sözleşme maddeleri ve DPF sertifikaları temelinde gerçekleşir ve bu nedenle GDPR Madde 46 temelinde. Yasal dayanaklar DSGVO madde 6 paragraf 1 bent b ve DSGVO madde 6 paragraf 1 bent f'dir (verimli, güvenli bir ofis altyapısına yönelik meşru menfaat).

10. Rapidmail üzerinden haber bülteni gönderimi

Haber bültenimizin gönderimi için şu hizmeti kullanıyoruz rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Almanya.

Haber bültenimize kaydolduğunuzda, aşağıdaki bilgileri işleriz:

• e-posta adresi
• Varsa isim (isteğe bağlı)
• Haber bülteninin kullanımıyla ilgili bilgiler (açılışlar, tıklamalar), bunun istatistiksel değerlendirme amacıyla yapılması durumunda

Gönderimin yasal dayanağı, GDPR Madde 6 paragraf 1 lit. a uyarınca izninizdir. Onay Gelecekte geçerli olmak üzere istediğiniz zaman, örneğin haber bültenindeki abonelikten çıkma bağlantısı aracılığıyla.

11. WhatsApp Business üzerinden iletişim

Müşterilerimiz ve potansiyel müşterilerimizle hızlı iletişim kurmak için şunları kullanıyoruz WhatsApp Business. Sağlayıcı WhatsApp Ireland Limited, Merrion Road, Dublin 4, İrlanda'dır.

Bizimle WhatsApp üzerinden iletişim kurduğunuzda, telefon numaranız, mesaj içeriğiniz ve meta verileriniz (ör. zamanlar, cihaz bilgileri) (örn. zamanlar, cihaz bilgileri) işlenir. WhatsApp kullanımı gönüllülük esasına dayanmaktadır. Alternatif olarak, istediğiniz zaman bizimle e-posta veya telefon yoluyla iletişime geçebilirsiniz.

Yasal dayanaklar GDPR Madde 6 paragraf 1 lit. b'dir (sözleşmenin yerine getirilmesi / sözleşme öncesi iletişim) ve GDPR 6. madde 1. fıkra f bendi (hızlı iletişimde meşru menfaat). Veriler, başta ABD olmak üzere üçüncü ülkelere aktarılabilir. Daha fazla bilgi bulabilirsiniz WhatsApp gizlilik politikasında.

12. Typeform (isteğe bağlı olarak kullanılır)

Belirli anketler veya özel talep formları için Typeform kullanın. Sağlayıcı Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, İspanya'dır.

Bu bağlamda işlenen veriler genellikle ilgili formda sağlanan bilgilere karşılık gelir (örn. isim, iletişim bilgileri, talep içeriği). Yasal dayanak GDPR 6. madde 1. fıkra b bendidir (sözleşmenin yerine getirilmesi / sözleşme öncesi önlemler) veya GDPR Madde 6 paragraf 1 lit. a (rıza), eğer açıkça elde edilmiştir.

13. Barındırma ve sunucu günlük dosyaları (Mittwald)

Web sitemiz Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Almanya. Web sitemiz aracılığıyla işlenen tüm veriler Almanya'daki sunucularda saklanır. Almanya.

Web sitesine eriştiğinizde, tarayıcınız tarafından iletilen bilgiler otomatik olarak toplanır ve sunucu günlük dosyalarında saklanır. Bunlar özellikle

• IP adresi (mümkün olduğunca kısaltılmış veya takma adla değiştirilmiş)
• Talebin tarihi ve saati
• GMT ile saat farkı
• Talebin içeriği (somut sayfa)
• Erişim durumu/HTTP durum kodu
• aktarılan veri miktarı
• Tarayıcı türü ve sürümü, işletim sistemi
• Yönlendiren URL

Günlük dosyaları sorunsuz çalışma, sistem güvenliği ve hata analizi sağlamak için kullanılır. Hata analizi. Yasal dayanak GDPR'nin 6. maddesinin 1. fıkrasının f bendidir (güvenli işletime yönelik meşru menfaat). Günlük dosyaları, kanıt amacıyla daha uzun süre saklanması gerekmediği sürece genellikle birkaç hafta sonra silinir. gereklidir.

14. Çerezler, onay yönetimi ve izleme

14.1 Çerezler ve benzer teknolojiler

Temel web sitesi işlevlerini (örn. dil ayarları) sağlamak için çerezleri ve benzer teknolojileri (örn. yerel depolama) kullanıyoruz web sitesi (örn. dil ayarları), kullanımı analiz etmek ve gerekirse pazarlama önlemlerini değerlendirmek. pazarlama önlemlerini değerlendirmek. Kesinlikle gerekli çerezler için yasal dayanak, Madde 6 paragraf 1 ile bağlantılı olarak Madde 25 paragraf 2 TTDSG'dir. f DSGVO. Diğer tüm çerezler için, Madde 25 paragraf 1 TTDSG ve Madde 6 paragraf 1 a GDPR uyarınca onayınızı alırız. a GDPR.

14.2 Borlabs Çerezi

Onayları almak ve yönetmek için şu aracı kullanıyoruz Borlabs Kurabiye. İşte Özellikle, çerez ayarlarınız ve onaylarınız, seçiminizi almak için bir çerezde saklanır sonraki ziyaretler için dikkate alınır. Yasal dayanak GDPR'nin 6. maddesinin 1. fıkrasının c bendidir (yasal yükümlülüklerin yerine getirilmesi rızanın doğrulanabilirliğine ilişkin yükümlülükler) ve GDPR Madde 6 paragraf 1 f bendi.

14.3 Google Etiket Yöneticisi

Biz Google Etiket Yöneticisi komut dosyalarını merkezi olarak yönetmek ve sunmak için (örneğin Google Analytics için). ve bunları teslim edin. Etiket Yöneticisinin kendisi herhangi bir çerez ayarlamaz ve herhangi bir kişisel veri işlemez etiketlerin teslimi için teknik olarak gerekli bilgiler dışında kişisel veriler. Gerçek Veri işleme, ilgili entegre hizmetler (örn. Google Analytics) tarafından gerçekleştirilir ve bu hizmetler yalnızca yalnızca buna izin verdiğiniz takdirde aktif hale gelecektir.

14.4 Google Analytics

Onay verdiğiniz takdirde, biz Google Analytics menzil ölçümü ve istatistiksel web sitemizin kullanımını analiz etmek. Özellikle aşağıdaki veriler işlenebilir kısaltılmış IP adresi, kullanım verileri, cihaz ve tarayıcı bilgileri, sayfa görüntüleme zamanı ve süresi, web sitesindeki etkileşimler.

Yasal dayanak sizin rızanızdır (Madde 25 paragraf 1 TTDSG ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. a). Onayınızı geri çekebilirsiniz Çerez ayarları aracılığıyla istediğiniz zaman onayınızı iptal edebilirsiniz.

15. Tahsilat (Paywise)

Özellikle Pass üyelikleri ve bilet komisyonculuğundan kaynaklanan ödenmemiş alacakları icra etmek için şunları yapabiliriz borç tahsilat hizmeti sağlayıcısı Paywise GmbH, Schönhauser Allee 163, 10435 Berlin, Almanya, Komisyon.

Bu bağlamda, Paywise'a aşağıdaki verileri iletebiliriz:

• Kayıt ve iletişim bilgileri (ad, adres, e-posta, telefon numarası)
• Sözleşme ve rezervasyon verileri (ör. ilgili etkinlik, Pass üyeliği, fatura numarası)
• Alacak verileri (fatura tutarı, açık tutarlar, ihtar aşamaları)
• İletişim ve ödeme bilgileri (örneğin, önceki ihtarnameler, ödeme girişimleri)

İşlemenin amacı, haklı taleplerimizin ileri sürülmesi ve uygulanması ve aşağıdakilere karşı savunmadır asılsız iddialara karşı savunma. Yasal dayanak GDPR 6. madde 1. fıkra b bendidir (sözleşmenin yerine getirilmesi), GDPR 6. Madde 1. Fıkra f bendi (etkin borç tahsilatına ilişkin meşru menfaat) ve Madde 6 paragraf 1 lit. c GDPR (kanıt sağlama ve kayıt tutmaya yönelik yasal yükümlülükler), geçerli olduğu durumlarda.

16. Saklama süresi

Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu sürece veya yasal olarak bunu yapmak zorundayız. Saklama süresi özellikle şunlara bağlıdır:

• Sözleşmelerin ve Pass üyeliklerinin süresi,
• yasal saklama süreleri (örneğin, vergi ve ticaret hukuku açısından genellikle 10 yıl),
• Hukuk davalarında zamanaşımı süreleri,
• Onayınız (iptale kadar).

İlgili sürelerin sona ermesinden sonra, yasal olarak uygun olması koşuluyla veriler silinecek veya anonimleştirilecektir. saklama yükümlülükleri veya ağır basan meşru menfaatler bunu engellemez.

17. Veri sağlama yükümlülüğü

Talepler, rezervasyonlar ve pasaport başvuruları bağlamında, sağlanacak veriler aşağıdaki amaçlar için gerekli olan verilerdir ilgili sürecin yürütülmesi için gerekli veya yasal olarak gerekli. Bu veriler olmadan sözleşmeyi sonuçlandıramayız veya yerine getiremeyiz. Diğer tüm bilgiler gönüllülük esasına dayanır.

18. İlgili kişi olarak haklarınız

Yasal şartlar çerçevesinde aşağıdaki haklara sahipsiniz:

• Bilgi edinme hakkı İşlediğimiz kişisel verileriniz hakkında (GDPR Madde 15)
• Düzeltme hakkı Yanlış veya eksik veriler (GDPR Madde 16)
• Silme hakkı (GDPR Madde 17), yasal saklama yükümlülükleri ile çelişmediği sürece
• İşlemenin kısıtlanması hakkı (GDPR Madde 18)
• Veri taşınabilirliği hakkı (GDPR Madde 20)
• İtiraz hakkı GDPR Madde 6(1)(e) veya (f) temelinde yapılan işlemlere karşı (GDPR Madde 21)
• İptal hakkı gelecekte geçerli olmak üzere verilen rızalar (GDPR Madde 7, Paragraf 3)

Haklarınızı kullanmak için istediğiniz zaman bize başvurabilirsiniz: office@vto-elite-hospitality.com.

19. Denetim makamına şikayette bulunma hakkı

Aşağıdaki görüşlere sahipseniz, bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiği durumlarda. Yetkili makam özellikle mutat ikametgahınızın bulunduğu federal eyaletin denetim makamı veya aşağıdakilerden sorumlu makam Şirketimizin kayıtlı ofisi için yetkili makam.

20. Veri güvenliği

Verilerinizi kayıplara ve kötüye kullanıma karşı korumak için uygun teknik ve kurumsal önlemleri alıyoruz, yetkisiz erişim, değişiklik ve imha. Buna özellikle şifreleme dahildir iletim sırasında (SSL/TLS), erişim ve yetkilendirme kavramları ve düzenli sistem güncellemeleri.

21. Bu gizlilik politikasındaki değişiklikler

Bu gizlilik politikasını yasal durumdaki değişikliklere, teknik değişikliklere ve diğer değişikliklere uyarlamak amacıyla değiştirme hakkımızı saklı tutarız. Hizmetlerimizdeki gelişmeler veya değişiklikler (örneğin yeni hizmetlerin sunulması). Sizin için Ziyaretiniz için her zaman bu sayfada yayınlanan güncel sürüm geçerlidir.