Sürüm 1.0 · 01.01.2026 tarihinden itibaren geçerlidir.
Son güncelleme: 01.01.2026.
1. Hangi verileri topluyoruz
1.1. Rezervasyonlar. Ad, telefon numarası ve isteğe bağlı olarak talebin ek ayrıntıları (tarih, saat, koltuk sayısı, yorum).
1.2. Teknik veriler. IP adresi, cihaz ve tarayıcı türü (User-Agent) — güvenlik ve kötüye kullanımın önlenmesi için.
1.3. Analitik veriler ve çerezler. 3. bölümde listelenen araçlarla ziyaret istatistikleri (yalnızca onayından sonra).
2. Amaçlar ve hukuki dayanaklar (GDPR md. 6)
- Talebin yerine getirilmesi (md. 6/1-b) — rezervasyonların işlenmesi ve kulüp hizmetlerinin sunulması.
- Onay (md. 6/1-a) — pazarlama iletileri, isteğe bağlı çerezler ve analiz. Onay her zaman geri çekilebilir.
- Meşru menfaat (md. 6/1-f) — güvenlik, kötüye kullanımın önlenmesi, teknik destek ve hizmetin iyileştirilmesi.
- Yasal yükümlülük (md. 6/1-c) — muhasebe ve vergi gereksinimleri.
3. Alıcılar ve üçüncü taraflar (veri işleyenler)
Kişisel verilerini satmıyoruz. Yalnızca hizmetin çalışması için gerekli sağlayıcılarla paylaşıyoruz:
- Telegram (Telegram FZ-LLC) — rezervasyon bildirimleri.
- Google (Google Ireland Ltd.) — web analizi (Google Analytics).
- Meta (Meta Platforms Ireland Ltd.) — reklam performansı ölçümü için Meta Pixel.
- Microsoft Clarity (Microsoft Corp.) — kullanıcı davranışı analizi.
- Ahrefs (Ahrefs Pte. Ltd.) — çerezsiz web analizi.
- Hosting sağlayıcısı — web sitesinin depolanması.
Her sağlayıcı verileri kendi gizlilik politikasına göre işler.
4. Uluslararası veri aktarımları
Bu sağlayıcıların bazıları verileri Avrupa Ekonomik Alanı dışında işleyebilir. Bu durumlarda aktarım, Avrupa Komisyonu'nun Standart Sözleşme Maddelerine veya tanınmış başka bir yeterli koruma mekanizmasına dayanır.
5. Saklama süresi
Rezervasyon verileri en fazla 12 ay saklanır. Analitik veriler ilgili araçların saklama sürelerine tabidir. Muhasebe kayıtları yasal olarak zorunlu süre boyunca saklanır.
6. Güvenlik
Teknik ve idari önlemler uyguluyoruz: şifreli bağlantı (HTTPS), verilere sınırlı erişim ve kötüye kullanım tespiti.
7. Hakların
GDPR ve Bulgaristan Kişisel Verilerin Korunması Kanunu uyarınca şu haklara sahipsin: erişim, düzeltme, silme ("unutulma hakkı"), işlemenin kısıtlanması, veri taşınabilirliği, işlemeye itiraz ve onayı her zaman geri çekme. Haklarını kullanmak için [email protected] adresine yaz.
8. Çerezler
Kesinlikle gerekli çerezleri ve — onayından sonra — analiz/pazarlama çerezlerini kullanıyoruz. Onayı sitenin altındaki "Çerezler" düğmesinden veya tarayıcı ayarlarından yönetebilirsin.
9. Çocuklar
Hizmet 14 yaş altı kişilere yönelik değildir.
10. Politika değişiklikleri
Bu politikayı güncelleyebiliriz. Güncel sürüm her zaman bu adreste bulunur; son değişiklik tarihi yukarıda gösterilir.
11. Denetim makamı
Bulgaristan Kişisel Verileri Koruma Komisyonu'na (CPDP) şikâyette bulunma hakkın var: 2 Prof. Tsvetan Lazarov Blvd, Sofia 1592, telefon +359 2 915 3518, e-posta [email protected], site cpdp.bg.
12. Veri sorumlusu
Kişisel verilerinin sorumlusu:
«Е96» ЕООД
UIC: 203505694
KDV: BG203505694
Yönetici: Taras Matyushkin
İşyeri:
Tira oyun kulübü, Morska Sok. 8, Sveti Vlas
Kayıtlı adres:
Sredna Gora Sok. 7, Meliya 7, D. 503
8256 Sveti Vlas
Nesebar, Burgas
Bulgaristan