ANA Gizlilik Politikası
İlgili Web Siteleri
- "Ana Group'un Gizlilik Yönetimiyle İlgili Temel Politikası ve Etik İlkeleri" için buraya tıklayın (yalnızca İngilizce)
- "ANA Group Gizlilik Kılavuzu" için buraya tıklayın (yalnızca İngilizce)
- Çerez Politikası için buraya tıklayın
- "ANA Gizlilik Politikası (Kargo)" için buraya tıklayın (yalnızca İngilizce)
- "Tüm ülkelerin yasal beyan metinlerini esas alan duyuru" için buraya tıklayınız
1 Nisan 2025 itibaren
1. Bölüm, kişisel bilgilerin tüm müşteriler için geçerli olduğu şekliyle ele alınmasını açıklar. 2. Bölüm, 3. Bölüm, 4. Bölüm ve 5. Bölüm sırasıyla Avrupa Ekonomik Alanında/Birleşik Krallık'ta, Çin Halk Cumhuriyeti'nde, ABD'nin Kaliforniya eyaletinde ve Tayland Krallığı'nda ikamet eden müşteriler için bölgeye özel bilgiler sağlar.
Bölüm 1. ANA'nın Tüm Müşterilerin Kişisel Bilgilerini İşleme Yöntemi
1. Giriş
Bu Gizlilik Politikası, ALL NIPPON AIRWAYS CO., LTD. ("ANA", "biz" veya "bizim") tarafından elde edilen müşterilerin ve diğer bireylerin kişisel bilgilerinin nasıl ve neden kullanılacağını açıklar. ANA'ya kişisel bilgilerinizi vermeden veya ürünlerimizi ya da hizmetlerimizi kullanmadan önce lütfen bu Gizlilik Politikasını dikkatlice okuyun.
Bu Gizlilik Politikasındaki Bölüm 1'de, kişisel bilgilerinizi nasıl kullandığımız hakkında genel bilgiler yer almaktadır.
Belirli ANA ürünleri veya hizmetleri için ek politikalar geçerli olabilir. Konuyla ilgili ayrıntılar ayrı olarak veya söz konusu hizmetin hükümleriyle birlikte vb. yollarla sağlanacaktır.
Japonya'da ikamet eden müşteriler için Bölüm 1'deki "kişisel bilgiler" ifadesi, hayatta olan bir bireye ilişkin (i) isim, doğum tarihi veya belirli bir bireyi tanımlamak için kullanılabilecek başka bir tanımlayıcı veya eşdeğerini veya (ii) bireysel kimlik kodunu içeren bilgiler anlamına gelmektedir.
2. Uygulama alanı
Gizlilik Politikası, müşteriler ve diğer kişiler ANA'ya kişisel bilgiler sağladıklarında veya ANA'nın hizmetlerini ve ürünlerini kullandıklarında geçerli olur.
3. Kişisel bilgilerin kullanım amacı
ANA, müşterilerinden aldığı kişisel bilgileri aşağıdaki amaçlarla kullanır. Ancak amaçlanan kapsamda dahi müşterilerin kişisel bilgilerini yasa dışı veya uygunsuz davranışları teşvik edecek veya özendirecek şekilde kullanmayacaktır.
- (1) Hava taşımacılığı hizmetlerine ilişkin rezervasyonlar, bilet satışları, check-in işlemleri, havalimanı hizmetleri ve uçuş sırasında verilen hizmetler
- (2) Hatlar arası aktarım, ortaklaşa yük kabulü, ortak uçuş, müteakip taşıma ve konsinye taşımaya yönelik rezervasyonlar, bilet satışları, check-in işlemleri ve havalimanı hizmetleri
- (3) ANA Mileage Club üyelerine yönelik hizmet düzenlemeleri
- (4) ANA hizmetlerinin/ürünlerinin kullanımı hakkında araştırma ve analiz
- (5) Yukarıda (1) ila (4) sayılı amaçlarla bağlantılı veya ilgili olarak gerçekleştirilen her türlü faaliyet
- (6) ANA tarafından sunulan hizmet ve ürünler vs. ile ilgili anketlerin uygulanması
- (7) Yeni hizmet ve ürünlerin geliştirilmesi
- (8) ANA tarafından sunulan hizmet ve ürünlerin bildirimi
- (9) ANA, ANA Group şirketleri, iş ortağı şirketler vb. tarafından etkinlik ve kampanyalarla ilgili uygulanan operasyon ve yönetim
- (10) ANA, ANA Group şirketleri, iş ortağı şirketler vb. oluşumların hizmetleri, ürünleri, etkinlikleri ve kampanyaları hakkında bilgi sağlanmasının yanı sıra doğrudan posta, e-posta dergileri, duyurular ve reklamlar gibi yöntemlerle çeşitli bilgilerin sağlanması
*Müşterilerin kişisel bilgileri; (ANA, ANA Group şirketi vb. hizmet ve ürünlerinin kullanım detayları, ANA web sitesi ve mobil uygulama tarama geçmişi vb. analitik veriler) müşteri hobilerini, zevklerini, satın alma eğilimlerini, niteliklerini vb. tahmin etmek için yapay zeka vb. kullanılarak analiz edilebilir ve sonuçlar müşteriyi hedefleyen reklam dağıtımını ve pazarlama önlemlerini vb. formüle etmek için kullanılabilir. - (11) Soru ve taleplere yanıt verilmesi
- Kişisel bilgiler, yukarıda belirtilen amaçlara ek olarak aşağıdaki Bölüm 1 Madde 8'de (Veri paylaşımı) açıklanan amaçlar için de kullanılacaktır.
4. Kişisel bilgilerin toplanması
ANA, yukarıda belirtilen amaçlara ulaşmak için makul ve uygun yöntemlerle aşağıdaki kişisel bilgileri temin eder.
(1) Kimlik, iletişim ve ödeme bilgileri, vb.
Müşterinin adı, adresi, telefon numarası, faks numarası, e-posta adresi, iş bilgileri (şirket adı, müşterinin ait olduğu bölüm/departman, unvan, adres, telefon numarası, faks numarası), posta adresi, pasaport bilgileri, uçağa binmesiyle ilgili fiziksel ve tıbbi bilgileri, beslenme kısıtlamaları, kredi/banka kartı ve diğer ödeme yöntemleri gibi bilgileri içeren ödeme bilgileri vb.
(2) Seyahat bilgileri
ANA ve diğer hava yolu şirketleriyle yapılan uçuşlar, konaklama yerleri ve diğer ulaşım düzenlemeleri gibi seyahat planları ve düzenlemelerin ayrıntıları
(3) Müşterinin ANA Mileage Club üyeliği hakkında ve uygun hizmetleri kullanımıyla ilgili bilgiler
Müşterinin ANA Mileage Club üyelik numarası, üyelik kartı türü, üyelik durumu, üyelik alanı, mil durumu, kredi kartı numarası ve son kullanma tarihi, kredi kartı kullanım geçmişi ve ilgili bilgiler, tekerlekli sandalye veya diğer özel düzenleme gereksinimleri, uçuş rezervasyonu ve iptal bilgileri, uçuş ve diğer hizmet kullanımı geçmişi vb.
(4) ANA'ya yapılan sorguların veya şikayetlerin ayrıntıları
Bireyin adını içerdiği için veya başka nedenlerle belirli bir bireyi tanımlayabilecek ses kaydı bilgileri ve diğer benzer bilgiler
- Bize verilen talimatları kontrol etmek için eğitim veya suç önleme amacıyla, müşteri hizmetlerimizin kalitesini iyileştirmek için telefon, e-posta veya diğer iletişimleri izleyebilir, kaydedebilir, saklayabilir ve kullanabiliriz.
(5) ANA web sitesinin ve mobil uygulamasının kullanımı da dahil olmak üzere BT ve sistem verileri
ANA tarafından kullanıldığında belirli bir bireyin tanımlanabileceği tanımlama bilgileri, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları, IP adresi, işletim sistemi ve tarayıcı türü hakkında ayrıntılar vb. dahil olmak üzere müşterilerin ANA web sitesini ve mobil uygulamasını nasıl kullandığına ilişkin bilgiler ve web sitesi etkinlik günlükleri
(Çerezlerin kullanım amacı ve diğer ilgili konular hakkında ayrıntılar için lütfen ANA Çerez Politikasında "3. Çerezlerin kullanım amacı" vb. kısmına bakın.)
ANA, mevzuatın gerektirdiği ya da müşterinin kendi rızasıyla verdiği durumlar dışında ırk, dini inanç, sosyal statü, hastalık geçmişi, adli sicil, geçmişte suçtan etkilenme durumu gibi müşteri açısından hassas nitelikteki bilgileri (buradan itibaren "hassas bilgiler") hiçbir zaman talep ederek kullanmaz.
5. Kişisel Bilgilere Yönelik Bilgilerin Alınması
ANA, müşteriler hakkındaki kişisel bilgilerle ilişkili bilgileri doğrudan müşterilerden veya üçüncü taraflardan ya da ANA Grup şirketlerinden alabilir. Bu Bölüm 1'de yer alan "kişisel bilgilerle ilişkili bilgiler" ifadesi, Japonya Kişisel Bilgilerin Korunması Kanunu'nda (2003 tarihli ve 57 sayılı Kanun) tanımlanan kişisel bilgiler, rumuzlandırılmış kişisel bilgiler veya anonimleştirilmiş kişisel bilgiler kapsamına girmeyen, hayatta olan bir bireye ilişkin bilgiler anlamına gelmektedir.
(Kişisel bilgilerle ilişkili bilgi örneği)
Tanımlama bilgileri, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları ve IP adresi ile ilgili ayrıntılar, ANA'nın belirli bir bireyi tanımlayamayacağı "4. Kişisel bilgilerin toplanması" bölümünün "(5) ANA web sitesinin ve mobil uygulamasının kullanımı da dahil olmak üzere BT ve sistem verileri" kısmında listelenmiştir.
(Kişisel bilgilerle ilişkili bilgi örneği)
Reklam dağıtımı için üçüncü taraflardan veya ANA Group şirketlerinden reklam tanımlayıcıları almak
Kişisel bilgilerle ilişkili bu tür bilgileri ANA veya bir ANA Group şirketi tarafından tutulan müşteri kişisel bilgilerine bağlayacak ve kişisel bilgi olarak kullanacaksak, müşterinin onayını önceden alır ve başka bir amaç belirtmediğimiz sürece bilgileri "3. Kişisel bilgilerin kullanım amacı" bölümünde belirtilen kullanım şartları uyarınca amacına uygun olarak kullanırız.
6. Müşterinin tercihi
Genel kural olarak ANA kişisel bilgileri müşterinin rızasıyla alır. Müşteriler kişisel bilgilerini vermeyi reddettikleri durumlarda ANA'nın sisteminin bir kısmının işlemez hale gelmesi ve dolayısıyla hizmetleri verememesinden dolayı ANA tarafından verilen muhtelif hizmetlerden mahrum kalmak ya da kampanya bildirimleri veya ANA tarafından verilen diğer bilgileri alamamak gibi bazı dezavantajlı durumlarla karşılaşabilirler. Müşterilerin diledikleri zaman iletişim bilgilerinde değişiklik yapabileceği ve e-posta bülteni alıp almama konusundaki kararlarını ANA tarafından ayrıca belirtilen bir biçimde değiştirme hakkına sahip olduğu göz önünde bulundurulmalıdır.
7. Bilgilerin üçüncü şahıslara açıklanması ve verilmesi
(1) ANA, müşterilerin kişisel bilgilerini üçüncü taraflara açıkladığında veya sağladığında
ANA aşağıdaki durumlar haricinde müşterilerin kişisel bilgilerini üçüncü şahıslara açıklamaz veya vermez. Ayrıca hassas bilgileri de içeren müşterilerin kişisel bilgileri ilgili mevzuatta izin verilen ya da müşterinin olur verdiği durumlar dışında hiçbir durumda üçüncü şahıslara açıklanmaz ve verilmez. Veri paylaşımı iş ortaklarına ve çeşitli faaliyetleri kurum adına üstlenen şirketlere bilgi aktarımı üçüncü şahıslara açıklama veya bilgi verme olarak değerlendirilmez.
- Müşterinin olurunun alınmış olması.
- Bilgi açıklama veya vermenin ilgili kanunlar ya da mevzuat kapsamında gerekli olması.
- Müşterinin olurunu temin etmenin kolay olmadığı hallerde insan hayatı, sağlığı veya varlıklarını korumak için bilginin açıklanmasının gerekli olması.
- Ülkede veya yerel ölçekte kamu otoritelerinin düzenlemelerine uymak bağlamında bilginin açıklanmasının gerekmesi ve müşterinin olurunu temin etmenin kamu kurumlarının faaliyetlerini sekteye uğratmasının muhtemel olması.
- Bilgilerin istatistiki veri olarak açıklanması veya verilmesi (müşterinin kimliğini açığa çıkarmayacak bir formatta).
- Birleşme, şirket bölünmesi, işlerin devri veya başka gerekçelerle halefiyet durumları sonucunda bilginin sağlanması.
- Aşağıdaki bilgilerin bizzat müşteriler tarafından ANA'nın Web sitesi vs. kanalıyla kolaylıkla kontrol edilebilmesi ve müşterilerin bilgilerinin verilmemesi yönünde isteklerini beyan etmiş olmaması kaydıyla bilginin mevzuata dayanan prosedürler doğrultusunda sağlanması.
- Bilgiyi temin etmede amacın söz konusu bilgiyi üçüncü bir şahsa vermek olması
- Üçüncü şahsa verilecek kişisel veri kalemlerinin hangileri olduğu
- Söz konusu kişisel bilgilerin üçüncü şahsa verilmesinde kullanılacak araçlar
- Bilgi aktarımının müşterinin talebi halinde durdurulması
- Müşterilerden gelen talepleri kabul etmeye yönelik yöntemler
(2) ANA'nın müşterilerin kişisel bilgilerini açıklayabileceği veya sağlayabileceği üçüncü taraflar
ANA, müşterilerin kişisel bilgilerini aşağıdaki alıcı kategorilerine açıklayabilir veya sağlayabilir.
- İştirakler: ANA; müşterilerin kişisel bilgilerini ANA Group ve ANA Group ile ilişkili kuruluşlara ait şirketlere açıklayabilir veya sağlayabilir.
- ANA çalışanları: ANA, ANA'nın yetkili ve bu verilere erişim ihtiyacı olan çalışanlarına müşterilerin kişisel bilgilerini açıklayabilir veya sağlayabilir.
- Hizmet sağlayıcılar: ANA, müşterilerin kişisel bilgilerini, BT hizmet sağlayıcıları (veri sunucusu ve bulut hizmet sağlayıcıları dahil), veri analizi hizmet sağlayıcıları, reklam dağıtım hizmeti sağlayıcıları ve hukuk danışmanları gibi belirli hizmetleri gerçekleştiren üçüncü taraf hizmet sağlayıcılarına açıklayabilir veya sağlayabilir.
8. Veri paylaşımı
ANA, müşteri bilgilerini aşağıdaki şekilde paylaşabilir.
| Verilerin paylaşılabileceği kuruluşların kapsamı | ANA Grup şirketleri (English only) |
|---|---|
| Kullanıcının verileri kullanma amacı |
|
| Paylaşılacak kişisel bilgi öğeleri | Müşterinin ANA Mileage Club üyelik numarası, müşterinin adı, adresi, telefon numarası, faks numarası, e-posta adresi, iş bilgileri (şirket adı, müşterinin ait olduğu bölüm/departman, unvan, adres, telefon numarası, faks numarası), posta adresi, pasaport bilgileri; uçağa binmesiyle ilgili fiziksel ve tıbbi bilgileri; beslenme kısıtlamaları; kredi/banka kartı ve diğer ödeme yöntemleri gibi bilgileri içeren ödeme bilgileri; ANA ve diğer hava yolu şirketleriyle uçuşlar, konaklama yerleri ve diğer ulaşım düzenlemeleri gibi seyahat planlarının ve düzenlemelerin ayrıntıları; üyelik kartı türü, üyelik durumu, üyelik alanı, mil durumu, kredi kartı numarası ve son kullanma tarihi, kredi kartı kullanım geçmişi ve ilgili bilgiler; tekerlekli sandalye veya diğer özel düzenleme ihtiyacı; uçuş rezervasyonu ve iptal bilgileri; uçuş ve diğer hizmet kullanımı geçmişi; müşterilerle yapılan yazışmalarda yer alan sorguların, taleplerin ve şikayetlerin ayrıntıları; web sitesindeki tanımlama bilgileri ve eylem günlüğü vb. dahil olmak üzere ANA web sitesi ve mobil uygulamasının kullanımı hakkında bilgiler |
| Kişisel bilgilerin yönetiminden sorumlu tarafın adı, adresi ve temsilcisi | ANA Holdings Inc. Shiodome-City Center, 1-5-2, Higashi-Shimbashi, Minato-ku, Tokyo 105-7140, Japonya Koji Shibata, Başkan ve İcra Kurulu Başkanı |
9. Faaliyetlerin başka kuruluşlara aktarımı
Ürün ve hizmetlerin müşterilere sunulması sürecinde ANA faaliyetlerin bir kısmının kendisine görevini yerine getirebilmesi için gereken ölçüde kişisel bilgilerin de aktarıldığı üçüncü şahıslara aktarılması yoluna başvurabilir. Böyle durumlarda ANA, söz konusu kişisel bilgilerin işlenmesine ilişkin sözleşmeler yapmak da dahil olmak üzere söz konusu üçüncü şahısların müşterilerimizin kişisel bilgilerini korumasını sağlamak için gereken yönetim ve gözetim tedbirlerini uygular.
10. Japonya dışına aktarım
Müşterilerin uçuş noktalarına bağlı olarak ANA, kişisel bilgilerini (ad, pasaport numarası ve seyahat detayları vb.) Japonya dışına aktarabilir. ANA'nın hizmet verdiği ülkeler, ANA'nın web sitesinde bulunabilir. Müşterilerin kişisel bilgilerinin aktarıldığı ülke veya bölgelerde, Japonya'nınkine eş değer bir kişisel bilgi koruma sistemi bulunmayabilir.
ANA, müşterilerin kişisel bilgilerini, emanet edilen şirketler ve veri paylaşım ortakları dahil olmak üzere Japonya dışındaki üçüncü şahıs işletme operatörlerine sağlıyorsa ANA, aşağıdaki durumlardan biri dışında bunu müşteri onayına göre yapacaktır:
- (1) üçüncü taraf, Japonya'nınkine eş değer bir kişisel bilgi koruma sistemine sahip olarak yasalar ve yönetmelikler ile belirtilen bir ülkede bulunduğunda; veya
- (2) üçüncü taraf, Japonya'da kişisel bilgileri işleyen işletmecilerin alması gereken önlemlere uygun önlemleri sürekli olarak alabilecek bir sisteme sahip olduğunda.
Yukarıdaki (2) durumunda ANA, üçüncü tarafın ilgili önlemleri sürekli olarak almasını sağlamak için gerekli ve uygun önlemleri alacaktır. ANA önlemlerinin detaylarını öğrenmek istiyorsanız lütfen "12. Kişisel Bilgilerin işlenmesiyle ilgili talepler" uyarınca bir talep oluşturun.
11. Kişisel bilgilerin yönetimi
ANA, müşterilerin kişisel bilgilerini alırken bu bilgileri en katı standartlara göre yönetir ve sızıntıları, kayıpları veya değişiklikleri önlemek için gerekli güvenlik yönetimi önlemlerini alır. ANA yönetim kurulu üyeleri ve çalışanlarının birey olarak müşterilerin kimliğini tespit etmede kullanılabilecek bilgilerin güvenliğini sağlamak için gereken prosedürler hakkında uygun eğitimler almasını sağlar. Bilginin kullanım amacına uygun olarak kişisel bilgilerin muhafaza edileceği uygun bir süre belirlenir. Bilginin kullanım amacının gerçekleşmesi sonrasında ANA söz konusu bilgiyi uygun yöntemlerle ortadan kaldırır.
Güvenlik yönetim önlemlerinin detaylarını öğrenmek istiyorsanız lütfen "12. Kişisel Bilgilerin işlenmesiyle ilgili talepler" uyarınca bir talep oluşturun.
- ANA'nın bilgi güvenliğine yönelik eylem politikası için lütfen "ANA Grup Bilgi Güvenliği"ne bakın (English only).
12. Kişisel Bilgilerin işlenmesiyle ilgili talepler
ANA'ya, "10. Japonya dışına aktarım" ve "11. Kişisel bilgilerin yönetimi" bölümlerinde atıfta bulunulan kişisel bilgi koruma önlemleri ile ilgili müşterinin ANA veri tabanında depolanmış kişisel bilgilerinin ifşa edilmesi, düzeltilmesi, silinmesi, eklenmesi, sonlandırılması veya kayıttan çıkarılması ("ifşa vb.") yönünde bir müşteriden, belirtilen şekilde gönderilmiş bir talebin ulaşması durumunda söz konusu talep, bizzat müşteri tarafından talepte bulunulduğu teyit edildikten sonra, makul bir zaman dilimi ve kapsam dahilinde, yasa ve düzenlemeler uyarınca aşağıdaki şekilde ele alınır.
(1) Açıklama talebi
Kişisel bilgi unsurları, kullanım amacı veya kişisel verilerin üçüncü taraflara sağlanmasına ilişkin kayıtlar, müşterilerin talebi doğrultusunda açıklanacaktır.
(2) Düzeltme, silme veya ekleme talebi
Talep gereğince değerlendirildikten sonra mümkün olan hallerde kişisel bilgilerin düzeltme, silme veya ekleme işlemi gerçekleştirilir.
(3) Sonlandırma veya kayıttan çıkarma talebi
Müşterinin belirttiği kişisel bilgi kalemlerinin kullanımına son verilir ve söz konusu bilgiler, talep edilmesi halinde, yine yapılan talep doğrultusunda kayıttan çıkarılır. Ancak bu nevi taleplerin müşterilere kullanmakta oldukları hizmetlerin verilmesini engelleyebileceğini ya da diledikleri gibi hizmet sağlanmasını zorlaştırabileceğini dikkate almanız gerekmektedir.
(4) Kişisel bilgilerin korunması önlemlerine ilişkin bilgi sağlama talebi
Aşağıdaki bilgiler, müşterinin talebi doğrultusunda sağlanacaktır.
- Müşterilerin kişisel bilgilerinin alınmasında ANA tarafından alınan güvenlik yönetimi önlemlerinin ayrıntıları
- Müşterilerin kişisel bilgilerini Japonya dışındaki üçüncü taraflara sağlarken ANA tarafından alınan önlemlerin ayrıntıları ("10. Japonya dışına aktarım" durumunda (2))
Bu tür taleplere uyulması ANA'nın ticari faaliyetlerini ciddi şekilde etkileyecek, yasa ve yönetmeliklerin ihlaline neden olacak veya kişisel bilgilerin güvenlik yönetimini bozacaksa ANA müşterilerin taleplerini yerine getiremeyebilir.
13. Açıklama taleplerinin vs. yapılması
Müşterilerin ANA'ya ilettiği açıklama vs. taleplerinin yapılmasında ya da kişisel bilgilerin kullanım amacının bildirilmesinde ("açıklama vs. talepleri") uygulanacak yöntem ve iletişim bilgileri aşağıda belirtilmiştir.
Açıklama vs. talebi
(1) Talep gönderme yöntemi
Açıklama talebinize postayla yanıt almak istiyorsanız
Gereken belgeleri posta kanalıyla aşağıdaki adrese gönderiniz.
Adres:
Kişisel Bilgi İşleme Masası, ALL NIPPON AIRWAYS CO., LTD
1-331-90 Kaminoshima-cho, Nagasaki-shi, Nagasaki, 850-0078 Japonya
Açıklama talebinize elektronik dosya formatında yanıt almak istiyorsanız
Lütfen gerekli belgeleri ANA'nın web sitesinde listelenen web formuyla gönderin.
(2) Gereken belgeler
Başvuru formu (talebiniz doğrultusunda aşağıdakilerden birini seçiniz)
Gereken bilgilerden herhangi birinin eksik olduğu durumlarda müşterilerin açıklama vs. talepleri yanıt bulmayabilir.
Kişinin kimliğinin teyidi vs. için gereken belgeler
- (Bireyler için)
- (1) Aşağıdakilerden birinin kopyası: Sürücü Belgesi, Pasaport, Kimlik Numarası Kartı (yalnızca ön yüzü), Fiziksel Engellilik Belgesi, İkametgah İlmühaberi
- (Temsilciler için)
"(Bireyler için)" bölümüne ek olarak (1) ve (2) kısımlarında açıklanan aşağıdaki belgeler gereklidir.- (1) Vekaletname (yasal temsilciler, yetkilerini ortaya koyan bir belge vermelidir)
- (2) Temsilcinin kimlik tespitini sağlayacak belgeler (Aşağıdakilerden birinin kopyası: Sürücü Belgesi, Pasaport, Kimlik Numarası Kartı (yalnızca ön yüzü), Fiziksel Engellilik Belgesi, İkametgah İlmühaberi)
(3) Ücret
Talep türüne bağlı olarak belirli bir ücret uygulanır. Birden fazla rezervasyon ve biniş bilgisinin ifşa edilmesi söz konusu olduğunda her uçuş tek bir ifşa öğesi olarak sayılır. İşlem prosedürlerinin ilgili ülkenin kanun ve yönetmeliklerine göre çeşitlilik gösterebileceği dikkate alınmalıdır.
- ANA rezervasyon onayları, biniş onayları ve ANA Mileage Club üyelik bilgilerinin güncellenmesi vb. işlemlerin ANA web sitesinde (www.ana.co.jp) ya da ANA telefonla iletişim merkezinde gerçekleştirildiğini lütfen unutmayın. Talepler ancak müşterinin kimliğinin teyit edilebildiği durumlarda yerine getirilir.
14. Çerezleri ve reklam tanımlayıcıları devre dışı bırakma
- (1) Çerezleri devre dışı bırakma
Lütfen bkz. "5. ANA Çerez Politikası'nda Çerezleri Devre Dışı Bırakma". - (2) Reklam tanımlayıcıları devre dışı bırakma
ANA, reklam tanımlayıcıları [Apple iOS için "Reklamcılar için Kimlik (IDFA)", Google Android işletim sistemi için "Google Reklam Kimliği (GAID)" vb.] alır ve kullanır.
Bu reklam tanımlayıcılarını kullanarak reklamları engellemek isteyen müşterilerin iOS (harici web sitesi) veya Android (harici web sitesi) sayfalarına gitmeleri ve cihazlarında gerekli ayarları yapılandırmaları rica olunur.
15. Gizlilik Politikasında Yapılacak Değişiklikler
ANA işbu Gizlilik Politikasında değişiklik yapabilir. Değişiklik yapılan durumlarda ayrıntılı bilgi ANA Web Sitesinde (www.ana.co.jp).
ALL NIPPON AIRWAYS CO., LTD.
Shinichi Inoue, Başkan C.E.O.
Shiodome-City Center, 1-5-2, Higashi-Shimbashi, Minato-ku, Tokyo 105-7140, Japonya
Bölüm 2. AEA ve Birleşik Krallık'ta ikamet eden kişilerin kişisel verilerinin ANA tarafından işlenmesi
1. Giriş
Bölüm 2, Avrupa Ekonomik Alanı ("AEA") ve/veya Birleşik Krallık ülkelerindeki müşterilerin ve diğer bireylerin kişisel verilerinin AB Genel Veri Koruma Yönetmeliği 2016/679 ("GDPR") ve Birleşik Krallık Veri Koruma Yasası 2018 ("DPA 2018") ve diğer ulusal ve uluslararası veri koruma ve gizlilik yasaları (birlikte "Veri Koruma Yasaları") uyarınca işlenmesi hakkında ek bilgiler sağlar.
Birleşik Krallık yasalarının AEA'dakilere benzer olduğunu ve her iki yargı alanındaki müşterilerin de son derece benzer haklara sahip olduğunu lütfen unutmayın. Buna göre bu Bölüm'deki GDPR referansları, ilgili Birleşik Krallık yasasına referans olarak görülmelidir.
16 yaşından küçük bir müşterinin ANA hizmetlerini kullanması durumunda izin, ebeveyn sorumluluğu sahibi tarafından verilir veya onaylanır. Aile üyesi gibi bir kişinin veri sahibi adına ANA hizmetlerinden yararlanma başvurusunda bulunduğu durumlarda veri sahibinin işbu Gizlilik Politikası için izni alınmalıdır.
Bu Bölüm 2'deki hükümlerin herhangi birinin Bölüm 1'deki hükümlerle çeliştiği durumlarda Bölüm 2'deki hükümler geçerlidir.
2. Kişisel verilerin sorumlusu
Kişisel verilerinizin sorumlusu ANA'dır.
ANA, denetleyiciler (kişisel verilerinizin nasıl ve neden kullanıldığı konusunda karar veren) ve işlemciler (denetleyicinin yazılı talimatlarına göre hareket eden) tarafından toplanan ve kullanılan kişisel verileri Veri Koruma Yasaları'nı temel alarak korur.
3. Kişisel verilerin işlenmesi konusunda yasal dayanağımız
ANA, kişisel verilerinizi yalnızca belirli amaçlar için gerekli olduğu ölçüde (bu Gizlilik Politikası Bölüm 1, Kısım 3'te belirtildiği gibi) kullanılmasını sağlayarak ve Veri Koruma Yasaları uyarınca her işleme faaliyeti için yasal bir temel olmasını zorunlu kılarak korur.
ANA, müşterinin kişisel verilerini aşağıdaki yasal temellerden bir veya daha fazlasına dayanarak işleyebilir:
- (1) İşleme izninizi aldığımızda (GDPR Madde 6(1)(a))
Çoğunlukla bilgilerin yalnızca promosyon ve pazarlama amaçlı işlenmesinde ya da bazı durumlarda hassas kişisel verilerin işlenmesinde izin esas alınır. - (2) Bilgi işleme, sözleşmeyi yerine getirmek veya bir sözleşmeye girmek amacıyla adımlar atmak için gerekli olduğunda (GDPR Madde 6(1)(b)).
Bu nedenle müşterinin kimliği, iletişim bilgileri, ödeme ve seyahat bilgileri gibi, hizmetlerimizi sağlamak için esas olan müşteri bilgilerini işliyoruz. - (3) ANA'nın yasal bir yükümlülüğe uymak için bilgileri işlemesi gerektiğinde (Madde 6(1)(c)). Buna kişisel verileri gümrük ve göçmenlik makamları veya emniyet teşkilatları ile paylaşmanın yanı sıra ANA'nın personeline ve müşterilerine karşı yasal yükümlülükleri de dahildir.
- (4) Bilgi, örneğin tıbbi bir acil durumda sizin veya bir üçüncü tarafın hayati çıkarlarını (Madde 6(1)(d)) korumak için gerekli olduğunda.
- (5) Kişisel verileri işlemek ANA veya üçüncü bir tarafın meşru çıkarlarına bağlıdır ve bu çıkarlar Veri Koruma Yasaları (GDPR Madde 6(1)(f)) kapsamındaki haklarınız tarafından geçersiz kılınmaz. Bu, ANA'nın işini yapması ve ayrıca ürün ve hizmet sağlamayı sürdürmesi, bunları geliştirip iyileştirmesi ve mümkün olan en iyi müşteri deneyimini sağlaması için gerekli kişisel verilerin kullanımını içerir.
4. Kişisel verilerin işlenmesiyle ilgili talepler
(1) Veri Koruma Yasaları size aşağıdaki yasal hakları sağlar:
- Erişim talebi: Kişisel verilerinizin kopyalarını ve bunları nasıl işlediğimize dair ayrıntıları talep edebilirsiniz.
- Düzeltme talebi: Talebin gözden geçirilmesinden sonra mümkün olan her durumda kişisel verilerde düzeltmeler yapılır.
- Silme talebi: Hakkınızda tuttuğumuz kişisel verilerin tümünün veya bir kısmının silinmesini talep edebilirsiniz. Talebinizi dikkate alırız ve verilerin artık gerekli olmadığı veya yasanın saklamaya devam etmemize izin vermediği durumlarda bilgilerinizi sileriz.
- Veri taşınabilirliği talebi: Kişisel verilerinizin yapılandırılmış, ortak, makine tarafından okunabilen bir biçimdeki kopyasını isteyebilirsiniz. Bu, yalnızca sizden edindiğimiz ve izninize dayanarak ya da bir sözleşme gerçekleştirmek için işlediğimiz ve otomatik yollarla işlenen kişisel veriler için geçerlidir.
- İtirazlar: Bizim veya üçüncü bir tarafın meşru çıkarlarına dayalı olarak ya da doğrudan pazarlama amacıyla gerçekleştirilen işlemeye itiraz edebilirsiniz. İtirazınızı geçersiz kılan güçlü bir nedenimiz yoksa bilgilerinizi işlemeyi durdururuz. İtirazınız doğrudan pazarlamaya yönelikse bilgilerinizi işlemeyi her zaman durdururuz.
- Kısıtlamalar: Belirli durumlarda kişisel verilerinizi işleme biçimimizi kısıtlayabilirsiniz. Bu geçerli olduğunda, kişisel verilerinizin (saklama dışında) işlenmesi yalnızca sizin izninizle veya yasal talepler için gereken durumlarda, belirli hakların veya önemli kamu yararlarının korunması amacıyla yasaldır.
- İzni geri çekme: Kişisel verilerinizi bir izne dayanarak işliyorsak bu izni istediğiniz zaman geri çekme hakkına sahipsiniz.
Yukarıda belirtilen hakların mutlak olmadığını ve her durumda geçerli olmadığını lütfen unutmayın. Bazı durumlarda geçerli olan ve bir talebin reddedilebileceği anlamına gelen yasal muafiyetler de vardır. Bir talep reddedildiğinde elbette yanıt verdiğimiz zaman bunun nedenleri hakkında sizi bilgilendiririz.
Yasal yükümlülüklerimize uyabilmemiz için bize yapılan taleplerin kayıtları tutulacaktır.
(2) Talep gönderme yöntemi
Haklarınızı ücretsiz olarak kullanabilirsiniz (makul olmayan, aşırı veya tekrarlanan talepler dışında; bu durumlarda bir ücret talep edebilir veya talebi reddedebiliriz).
Talep ve iletişim bilgilerini gönderme yöntemi aşağıdaki gibidir.
(Web sitesi)
Lütfen gerekli belgeleri ANA'nın web sitesinde listelenen web formuyla gönderin.
(3) Bir talebe yanıt verme
Uygunsuz gecikme olmadan ve genellikle bir ay içinde yanıt veririz. Bazı durumlarda, bir talep gönderme yetkinizin kimliğini veya (üçüncü taraf adına talepte bulunuyorsanız) kanıtını isteyebiliriz. Talebiniz özellikle karmaşıksa veya birkaç talepte bulunduysanız ayrıntılı bir yanıt vermek daha uzun sürebilir. Yukarıdaki haklara ve bunların geçerli olmadığı bazı durumlara ilişkin istisnalar olduğunu lütfen unutmayın.
Bir veri koruma talebine verdiğimiz yanıttan memnun değilseniz veya kişisel verilerinizin yanlış işlendiğini düşünüyorsanız bir denetim yetkilisine şikayette bulunma hakkına sahipsiniz. Daha fazla bilgi için lütfen 2. Bölüm, 9. Bölüme ("Resmi kurumlara şikayette bulunulması") bakın.
5. Ürün veya hizmet sağlamak için gerekli olan veri paylaşımı
ANA'nın ürün ve hizmetleri diğer şirket ve kuruluşların yardımıyla sağlanır ve ANA'nın işini yürütmek için kişisel verilerini genellikle üçüncü taraflarla paylaşması gerekir. Bu üçüncü taraflara aşağıdakiler dahildir:
- (1) ANA Group'taki diğer şirketler
- (2) ANA'nın kişisel verilerini yasal olarak paylaşması gereken kuruluşlar
Şunlar dahildir: devlet kurumları, yönetmelik ve yasa uygulama makamları, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluşu vb. - (3) Hizmet sağlayıcıları
Şunlar dahildir: ANA uçuşlarıyla ilgilenen alt yüklenici, birlikte çalıştığımız havaalanları ve hava yolları, çeşitli hizmet sağlayıcılar ve pazarlama ortaklığımız olan sağlayıcılar vb.
ANA; şirketlere, yüklenicilere veya hizmet sağlayıcılara verileri kendi adına işlemeleri talimatı verdiğinde yürürlükteki Veri Koruma Yasalarının gereksinimlerini karşılayan bir sözleşme uyarınca bunu yapmasını sağlayacaktır.
6. Pazarlama iletişimleri
ANA, ilgili kişilere haber vermek ve ilgilerini çekebilecek ürün ve hizmetler hakkında ayrıntılı bilgi sağlamak için zaman zaman pazarlama iletişimleri gönderir. ANA bunu yalnızca alıcı pazarlama almayı kabul etmişse veya ANA'dan ürün veya hizmet satın alan mevcut bir müşteriyse ve o tarihte pazarlamadan vazgeçme fırsatı varken bunu yapmamayı tercih ettiyse yapar.
7. Kişisel verileriniz saklandığı ve aktarıldığı yer
ANA, Japonya'da bulunur ve kişisel verilerinizi paylaştığımız birçok servis sağlayıcı ve diğer kuruluş ise AEA ve Birleşik Krallık dışındaki yargı bölgelerinde bulunur. Japonya'nın Avrupa Komisyonu tarafından kişisel veriler için yeterli koruma sağladığının onaylandığını unutmayın.
ANA, kişisel verileri üçüncü şahıslara aktarırken AB-Japonya yeterlilik kararının ve ilgili Japon yasalarının aktarım gereklilikleri de dahil olmak üzere Veri Koruma Yasalarının gerekliliklerine uymasını sağlayacaktır. Ancak, AEA ve Birleşik Krallık dışındaki alıcıların kişisel verileriniz için eşdeğer koruma sağlamayan ulusal yasalara tabi olabileceğini unutmayın. Kişisel verilerinizin nerede depolandığı ve nereye aktarıldığı hakkında daha fazla bilgi almak istiyorsanız lütfen bu Bölüm 1, Kısım 13'de ("Açıklama taleplerinin vs. yapılması") belirtilen ayrıntıları kullanarak ANA ile iletişime geçin.
8. Kişisel verilerin saklanması
ANA, müşterilerin kişisel verilerini kullanım amacına ulaşılana kadar saklar. Özellikle, kişisel verilerin saklanma süresini ANA aşağıdaki şekilde belirlemiştir. Diğer birçok kişisel veri için uygun saklama süresi, yasal ve muhasebe gerekliliklerine ve iş ihtiyaçlarımıza referans olarak bu bilgilere sahip olma amacına ve bilgilerin doğasına göre belirlenecektir.
- (1) ANA Mileage Club üyeliğine ilişkin kişisel veriler
ANA Mileage Club üyeliği iptal edilene kadar - (2) Yolcuların kişisel verileri
Yurt İçi Uçuş Taşıma Koşulları ve Uluslararası Uçuş Taşıma Koşullarında belirtilen ulaşım ve ilgili hizmetler tamamlanana kadar - (3) Diğer kişisel veriler
Müşterilerin onay verdiği amaç için gerekli süre boyunca
9. Resmi kurumlara şikayette bulunulması
Müşteriler ikamet ettikleri yerdeki yetkili veri koruma kurumuna kişisel verilerinin işlenmesine ilişkin bir şikayette bulunabilirler.
- (1) AEA'da mukim kişiler: Lütfen ilgili ayrıntıları Avrupa Veri Koruma Kurulu'nun web sitesinde (https://edpb.europa.eu/about-edpb/board/members_en (English only)) bulabileceğiniz ulusal denetim kurumunuza başvurun.
- (2) Birleşik Krallık'ta mukim kişiler: Lütfen Bilgi Komisyonu Ofisi'ne (www.ico.org.uk (English only)) başvurun.
10. Denetleyicinin ve ANA Veri Koruma Görevlisinin iletişim bilgileri
Denetleyici: ALL NIPPON AIRWAYS CO., LTD.
Adres: Shiodome City Center, 1-5-2 Higashi-Shimbashi, Minato-ku, Tokyo, Japonya
Veri Koruma Görevlisi e-posta adresi: dataprotection@ana.co.jp
- Lütfen bu e-posta adresinin yalnızca gizlilikle ilgili konular için kullanıldığını unutmayın.
- Kişisel verilerin işlenmesi (erişim, silme, düzeltme vb.) ile ilgili talepler için lütfen bkz. "4. Kişisel verilerin işlenmesiyle ilgili talepler"(2) Talep gönderme yöntemi.
- Rezervasyonlar, uçak biletleri, bagaj, ANA Mileage Club, hizmetler ve daha fazlasıyla ilgili sorularınız için lütfen Her Bölgedeki ve ANA Şube Ofisindeki İletişim Bilgileri'ne gidin.
- Lütfen şehrinizi ve dilinizi seçin.
Bölüm 3. Çin'de mukim kişilerin kişisel bilgilerinin ANA tarafından işlenmesi
1. Bölümün yanı sıra 3. Bölüm, Çin Halk Cumhuriyeti'nde (bundan böyle "Çin" olarak anılacaktır) ikamet eden kişilerin kişisel bilgilerinin Çin'in Kişisel Bilgilerin Korunması Yasası ve ilgili yönetmeliklere (bundan böyle "PIPL vb." olarak anılacaktır) dayalı olarak ele alınması için de geçerlidir. Bu bölümdeki hükümlerin herhangi birinin Bölüm 1'deki hükümlerle çeliştiği durumlarda bu bölümdeki hükümler geçerlidir.
1. Giriş
18 yaşından küçük bir müşterinin ANA'nın hizmetlerinden yararlanması ve işbu Gizlilik Politikasına olur vermesi durumunda yasal vasisinin oluru veya izni de alınmalıdır. Örneğin bir aile üyesi gibi bir kişinin veri sahibi adına ANA hizmetine başvurması durumunda, veri sahibinin (14 yaşından küçük olduğunda vasisi) bu Gizlilik Politikasına ilişkin onayının alınması zorunludur.
2. Hassas kişisel bilgilerin toplanması
Kullanım amacıyla ANA; kişinin pasaportu, sağlık durumu, ödemesi veya konaklama yeri gibi PIPL vb. kapsamında hassas kişisel bilgiler olarak sınıflandırılabilecek kişisel bilgileri işleyebilir.
Hassas kişisel bilgiler, sızdırılması veya yasa dışı kullanılması durumunda müşterilerin çıkarlarını olumsuz etkileyebileceğinden (örneğin, bireysel onurun zedelenmesi veya kişisel güvenlik ve varlık güvenliğinin riske atılması muhtemeldir), ANA bunları dikkatli bir şekilde yönetir ve yasalara uygun hareket eder.
3. Kişisel bilgiler için saklama süresi
ANA, müşterilerin kişisel bilgilerini kullanım amacına ulaşılana kadar saklayacaktır. Özellikle, kişisel bilgilerin saklanma süresini ANA aşağıdaki şekilde belirler.
- (1) ANA Mileage Club üyeliğine ilişkin kişisel bilgiler
ANA Mileage Club üyeliği iptal edilene kadar. - (2) Yolcuların kişisel bilgileri
Taşıma Koşullarında belirtilen ulaşım ve ilgili işlemler (yurt içi yolcu ve bagaj ile yurt dışı yolcu ve bagaj) tamamlanana kadar. - (3) Diğer kişisel bilgiler
Müşterilerin onay verdiği amaç için gerekli olan en kısa süre.
4. Müşterilerin kişisel bilgilerini korumaya yönelik teknoloji ve tedbirler
- (1) ANA, müşterilerin kişisel bilgilerini sızıntı, değişiklik veya kayıptan korumak için güvenlik önlemleri alır. Özellikle, müşterilerin kişisel bilgilerini korumak için ANA aşağıdaki tedbirleri alır.
- ANA, kişisel bilgilerin korunmasına ilişkin bir iç yönetim sistemi ve operasyonel kurallar kurar ve uygular.
- ANA, kişisel bilgiler için sınıflandırma yönetimi yürütür.
- ANA, https içeren bir web sitesi geliştirir ve müşterilerin web tarayıcısı ile sunucu arasındaki önemli müşteri verileri (kredi kartı bilgileri vb.) iletişimini güvenceye almak için SSL şifrelemesi uygular.
- ANA, kişisel bilgileri korumak için şifreleme teknolojisi kullanır.
- ANA, erişim haklarını makul bir şekilde tahsis eder ve erişimi kontrol eder, böylece yetkisiz kişilerin kişisel bilgilere erişimi engellenir.
- ANA, çalışanların kişisel bilgilerin korunmasının önemine dair farkındalığını artırmak amacıyla güvenlik ve gizlilik korumasına ilişkin eğitim ve öğretim sağlar.
- ANA, kişisel bilgi olayları için acil durum müdahaleleri oluşturur ve bunların uygulanması için hazırlanır.
- (2) ANA, ilgili olmayan kişisel bilgilerin toplanmaması için makul ve uygulanabilir tüm adımları uygulayacaktır. ANA, yasalar tarafından saklama süresinin uzatılmasına izin verilmediği sürece müşterilerin kişisel bilgilerini yalnızca bu Gizlilik Politikasında belirtilen amaçlara ulaşmak için gereken en kısa süre boyunca saklayacaktır.
- (3) Bir kişisel bilgi olayı olması durumunda, ANA, PIPL vb. gereklilikleri uyarınca olayın ilgili koşulları hakkında müşterileri derhal bilgilendirecek ve düzenleyici makamlara rapor verecektir.
5. Kişisel Bilgilerin işlenmesiyle ilgili talepler
ANA'nın Çin'de ikamet eden bir müşteriye ait ve ANA tarafından saklanan kişisel bilgilere ilişkin bir talep alması durumunda, talep PIPL vb. ve 1. Bölüm "Madde 12 Kişisel Bilgilerin işlenmesiyle ilgili talepler" uyarınca makul bir zaman dilimi ve kapsamda ele alınacaktır. ANA talebe yanıt verirken, talebin müşterinin kendisi tarafından sunulduğunu onaylayabilir.
(1) Onayın geri alınması talebi
Müşterinin kişisel bilgilerinin işlenmesi müşterinin onayına dayanıyorsa bu onayı geri alma hakkı vardır.
Müşteri tarafından belirlenen kişisel bilgi unsurları, mümkün ve uygun olduğu durumlarda müşterinin talebi doğrultusunda silinecektir.
Ancak bu nevi silme işlemlerinin müşterilere kullanmakta oldukları hizmetlerin verilmesini engelleyebileceğini ya da diledikleri gibi hizmet sağlanmasını zorlaştırabileceğini dikkate almanız gerekmektedir.
(2) Gizlilik Politikasının yorumlanması/açıklanması talebi
Müşteriler, bu Gizlilik Politikasının yorumlanmasını/açıklanmasını isteme hakkına sahiptir.
(3) Talep gönderilmesi için yöntemler
Müşteriler aşağıdaki yöntemlerle talep gönderebilir.
1. Talep gönderme
Web sitesi:
Lütfen gerekli belgeleri ANA'nın web sitesinde listelenen web formuyla gönderin.
2. Gereken belgeler
Kişinin kimliğinin teyidi vs. için gereken belgeler
- (Bireyler için)
- (1) Aşağıdakilerden birinin kopyası: Sürücü Belgesi, Pasaport gibi fotoğraflı Resmi Kimlik Kartı
- (Temsilciler için)
"(Bireyler için)" bölümüne ek olarak aşağıdaki (1) ve (2) kısımlarında açıklanan belgeler gereklidir.- (1) Vekaletname (yasal temsilciler yetkilerini ortaya koyan bir belge vermelidir)
- (2) Temsilcinin kimlik tespitini sağlayacak belgeler (Aşağıdakilerden birinin kopyası: Sürücü Belgesi, Pasaport gibi fotoğraflı Resmi Kimlik Kartı)
3. İletişim Masası
Çin
4008-82-8888
(Ücretli)
6. Üçüncü taraflara tedarik ve Çin dışına transfer
ANA, müşterilerin kişisel bilgilerini üçüncü taraflara (ortak kullanım ve bu tür bilgilerin Çin dışına aktarılmasını içeren ticari emanet nedeniyle tedarik durumları dahil) PIPL vb. uyarınca sağlar.
7. Kişisel verilerin kullanım amaçlarında değişiklik
Kişisel bilgilerin kullanım amaçlarında değişiklik olması durumunda ANA, revize edilmiş Gizlilik Politikasını ANA web sitesinde (www.ana.co.jp) önceden açıklayacak ve ANA, müşterilerden onay aldıktan sonra kişisel bilgileri, kişisel bilgilerin yeni kullanım amaçlarına uygun olarak kullanacaktır.
8. Kişisel bilgi Sorumlusu hakkında temel bilgiler
ALL NIPPON AIRWAYS CO., LTD.
Adres: Shiodome City Center, 1-5-2 Higashi-Shimbashi, Minato-ku, Tokyo, Japonya
Bölüm 4. Kaliforniya'da mukim kişilerin kişisel bilgilerinin ANA tarafından işlenmesi
Son güncelleme: 1 Nisan 2025
2020 Kaliforniya Gizlilik Hakları Yasası uyarınca düzenlenen 2018 Kaliforniya Tüketici Gizliliği Yasası'na (bundan sonra "CCPA" olarak anılacaktır) göre Amerika Birleşik Devletleri'nin Kaliforniya eyaletinde mukim kişilerin kişisel bilgilerinin kullanılması için Bölüm 1'e ek olarak Bölüm 4 de geçerli olacaktır.
Bu bölümdeki hükümlerin herhangi birinin Bölüm 1'deki hükümlerle çeliştiği durumlarda bu bölümdeki hükümler geçerlidir.
Bu bölümde kullanılan terimler, CCPA'da sağlanan tanımlara dayanmaktadır. Örneğin "satış" terimi, ANA'nın satış, kiralama. kullanıma sunma, ifşa etme, yayma, kullanılabilir hale getirme, aktarma ya da sözlü, yazılı veya elektronik olarak ya da diğer yollarla tüketicinin kişisel bilgilerini üçüncü bir tarafa para ya da diğer değerli hususlara yönelik olarak iletmesi anlamına gelir.
"Paylaşma" terimi, bir tüketicinin kişisel bilgilerinin üçüncü bir tarafa, bağlamlar arası davranışsal reklamcılık için, parasal veya diğer değerlendirmeleri için olsun ya da olmasın; sözlü, yazılı veya elektronik veya diğer yollarla paylaşılması, serbest bırakılması, ifşa edilmesi, yayılması, kullanıma sunulması, aktarılması veya başka bir şekilde iletilmesi anlamına gelir.
Ancak ANA, kişisel bilgilerin üçüncü bir tarafla işlenmesi konusunda uygun bir anlaşma imzalarsa yukarıda bahsedilen faaliyetler CCPA açısından "satış" olarak kabul edilmez.
1. Kişisel bilgilerin alınması ve kullanılması
ANA tarafından önceki 12 ay içinde toplanan veya gelecekte toplanma olasılığı olan kişisel bilgiler, aşağıdaki tabloda tanımlandığı şekilde sınıflandırılır. ANA, bu bilgileri Bölüm 1, Madde 3'te belirtilen amaçlar için kullanır (Kişisel bilgilerin kullanılması amacı). Bu tür kişisel bilgileri doğrudan müşterilerden edinir.
| Toplanan kişisel bilgilerin türü | Kişisel bilgilere örnek |
|---|---|
| Tanımlayıcılar (belirli bir konuyu benzersiz bir şekilde tanımlamak için kullanılan ad veya simge vb.) | Müşterinin adı, adresi, telefon numarası, faks numarası, posta adresi, e-posta adresi, pasaport bilgileri ve ANA Mileage Club üyelik numarası (10 haneli numara), kişisel çevrimiçi tanımlayıcı vb. |
| Kaliforniya Müşteri Kayıtları tüzüğüne tabi ek veriler (Kaliforniya Medeni Kanunu Bölüm 1798.80(e) kısmındaki kişisel bilgi kategorileri) | Müşterinin uçuş, kredi kartı numarası ve kredi/banka kartı ve diğer ödeme yöntemlerinin ayrıntıları gibi ödeme bilgileri ile ilgili fiziksel ve tıbbi bilgileri |
| Kaliforniya yasaları veya federal yasalar kapsamında korunan sınıflandırmaların özellikleri | Müşterinin beslenme kısıtlamaları vb. |
| Ticari bilgiler | Müşterinin ANA Mileage Club üyelik kartı, üyelik durumu, üyelik alanı, mil durumu, kredi kartı son kullanma tarihi, kredi kartı kullanım geçmişi ve ilgili bilgiler; tekerlekli sandalye veya diğer özel düzenleme ihtiyacı; uçuş rezervasyonu ve iptal bilgileri; uçuş ve diğer hizmet kullanımı geçmişi; ANA ve diğer hava yolu şirketleriyle uçuşlar ve diğer ulaşım düzenlemeleri gibi seyahat planlarının ve düzenlemelerin ayrıntıları; müşterilerle yapılan yazışmalarda yer alan sorguların, taleplerin ve şikayetlerin ayrıntıları vb. |
| İnternet veya diğer elektronik ağ etkinlik bilgileri. | Tanımlama bilgileri, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları, IP adresi, işletim sistemi ve tarayıcı türü hakkında ayrıntılar vb. dahil olmak üzere müşterilerin ANA web sitesini ve mobil uygulamasını nasıl kullandığına ilişkin bilgiler ve web sitesi etkinlik günlükleri |
| Mesleki veya işle ilgili bilgiler | İş bilgileri (şirket adı, müşterinin ait olduğu bölüm/departman, unvan, adres, telefon numarası, faks numarası) ve ilgili bilgiler |
| Hassas kişisel bilgiler | Pasaport bilgileri, müşterinin uçağa binişiyle ilgili fiziksel durumu veya hastalığı hakkındaki bilgiler, müşterinin beslenme kısıtlamaları, tekerlekli sandalye ayarlama gerekliliği, konum bilgisi vb. |
2. Kişisel bilgilerin açıklanması
- (1) Kişisel bilgilerin satışı
ANA, müşterilerin kişisel bilgilerini (çocuklarla ilgili kişisel bilgiler dahil) üçüncü taraflara satmaz ve son 12 ay içinde bu bilgileri satmamıştır.
- (2) Kişisel bilgilerin paylaşılması
ANA'nın gelecekte üçüncü taraflarla paylaşabileceği kişisel bilgi türleri ve son 12 ay içinde üçüncü taraflarla paylaştığı kişisel bilgi türleri ve söz konusu süre boyunca ANA'nın kişisel bilgileri paylaştığı üçüncü tarafların türleri aşağıda gösterilmiştir.
ANA, etkinlikler ve kampanyalar hakkında bilgi sağlanması gibi pazarlama faaliyetlerini (kişiselleştirilmiş reklamlar dahil) yürütmek için bu tür kişisel bilgileri üçüncü taraflarla paylaşır.
ANA, müşterinin reşit olmadığı konusunda gerçekten bilgi sahibiyse müşterinin kişisel bilgilerini üçüncü bir tarafla paylaşmayacaktır.
| Paylaşılan kişisel bilgilerin türü | Kişisel bilgilere örnek | ANA'nın son 12 ayda kişisel bilgileri paylaştığı üçüncü taraf türleri |
|---|---|---|
| İnternet veya diğer elektronik ağ etkinlik bilgileri. | Tanımlama bilgileri, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları, IP adresi, işletim sistemi ve tarayıcı türü hakkında ayrıntılar vb. dahil olmak üzere müşterilerin ANA web sitesini ve mobil uygulamasını nasıl kullandığına ilişkin bilgiler ve web sitesi etkinlik günlükleri | Reklam ağı |
- (3) Kişisel bilgilerin iş amaçlarıyla ifşa edilmesi
ANA'nın iş amaçlarıyla son 12 ay içinde ifşa ettiği müşteri kişisel bilgi türleri ve bu tür kişisel bilgilerin ifşa edildiği üçüncü taraf türleri aşağıda gösterilmektedir.
ANA, bu tür kişisel bilgileri Bölüm 1'de belirtilen amaçlar doğrultusunda üçüncü taraflara açıklar. ("3. Kişisel bilgilerin kullanım amacı" ve "8. Veri paylaşımı").
| Açıklanan kişisel bilgilerin türü | Kişisel bilgilere örnek | Son 12 ay içinde kişisel bilgilerin açıklandığı üçüncü taraf türleri |
|---|---|---|
| Tanımlayıcılar (belirli bir konuyu benzersiz bir şekilde tanımlamak için kullanılan ad veya simge vb.) | Müşterinin adı, adresi, telefon numarası, faks numarası, posta adresi, e-posta adresi, pasaport bilgileri ve ANA Mileage Club üyelik numarası (10 haneli numara), kişisel çevrimiçi tanımlayıcı vb. | ANA Group'taki diğer şirketler; ANA uçuşları; havaalanları ve ortak olduğumuz hava yolları ile ilgilenen yüklenici; çeşitli hizmet sağlayıcıları, pazarlama ortaklığımız olan sağlayıcılar, devlet kuruluşları, düzenleyici kuruluşlar ve emniyet yetkilileri, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluş vb. |
| Kaliforniya Müşteri Kayıtları tüzüğüne tabi ek veriler (Kaliforniya Medeni Kanunu Bölüm 1798.80(e) kısmındaki kişisel bilgi kategorileri) | Müşterinin uçuş, kredi kartı numarası ve kredi/banka kartı ve diğer ödeme yöntemlerinin ayrıntıları gibi ödeme bilgileri ile ilgili fiziksel ve tıbbi bilgileri | ANA Group'taki diğer şirketler; ANA uçuşları; havaalanları ve ortak olduğumuz hava yolları ile ilgilenen yüklenici; çeşitli hizmet sağlayıcıları, pazarlama ortaklığımız olan sağlayıcılar, devlet kuruluşları, düzenleyici kuruluşlar ve emniyet yetkilileri, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluş vb. |
| Kaliforniya yasaları veya federal yasalar kapsamında korunan sınıflandırmaların özellikleri | Müşterinin beslenme kısıtlamaları vb. | ANA Group'taki diğer şirketler; ANA uçuşları ile ilgilenen yüklenici vb. |
| Ticari bilgiler | Müşterinin ANA Mileage Club üyelik kartı, üyelik durumu, üyelik alanı, mil durumu, kredi kartı son kullanma tarihi, kredi kartı kullanım geçmişi ve ilgili bilgiler; tekerlekli sandalye veya diğer özel düzenleme ihtiyacı; uçuş rezervasyonu ve iptal bilgileri; uçuş ve diğer hizmet kullanımı geçmişi; ANA ve diğer hava yolu şirketleriyle uçuşlar ve diğer ulaşım düzenlemeleri gibi seyahat planlarının ve düzenlemelerin ayrıntıları; müşterilerle yapılan yazışmalarda yer alan sorguların, taleplerin ve şikayetlerin ayrıntıları vb. | ANA Group'taki diğer şirketler; ANA uçuşları; havaalanları ve ortak olduğumuz hava yolları ile ilgilenen yüklenici; çeşitli hizmet sağlayıcıları, pazarlama ortaklığımız olan sağlayıcılar, devlet kuruluşları, düzenleyici kuruluşlar ve emniyet yetkilileri, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluş vb. |
| İnternet veya diğer elektronik ağ etkinlik bilgileri. | Tanımlama bilgileri, reklam tanımlayıcıları (IDFA/GAID), konum bilgileri, benzersiz cihaz tanımlayıcıları, IP adresi, işletim sistemi ve tarayıcı türü hakkında ayrıntılar vb. dahil olmak üzere müşterilerin ANA web sitesini ve mobil uygulamasını nasıl kullandığına ilişkin bilgiler ve web sitesi etkinlik günlükleri | ANA Group'taki diğer şirketler; çeşitli hizmet sağlayıcıları, pazarlama ortaklığımız olan sağlayıcılar, devlet kuruluşları, düzenleyici kuruluşlar ve emniyet yetkilileri, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluş vb. |
| Mesleki veya işle ilgili bilgiler | İş bilgileri (şirket adı, müşterinin ait olduğu bölüm/departman, unvan, adres, telefon numarası, faks numarası) ve ilgili bilgiler | ANA Group'taki diğer şirketler; çeşitli hizmet sağlayıcıları, pazarlama ortaklığımız olan sağlayıcılar, devlet kuruluşları, düzenleyici kuruluşlar ve emniyet yetkilileri, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluş vb. |
| Hassas kişisel bilgiler | Pasaport bilgileri, müşterinin uçağa binişiyle ilgili fiziksel durumu veya hastalığı hakkındaki bilgiler, müşterinin beslenme kısıtlamaları vb., tekerlekli sandalye ayarlama gerekliliği vb. ve konum bilgisi vb. | ANA Group şirketleri; ANA uçuşları; havaalanları ve ortak olduğumuz hava yolları ile ilgilenen yüklenici; çeşitli hizmet sağlayıcıları, pazarlama ortaklığımız olan sağlayıcılar, devlet kuruluşları, düzenleyici kuruluşlar ve emniyet yetkilileri, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluş vb. |
3. Hassas kişisel bilgiler
ANA, müşterilerin hassas kişisel bilgilerini CCPA kapsamında izin verilen belirli amaçlar dışında herhangi bir amaçla kullanmaz veya açıklamaz.
ANA, müşterilerin kişisel nitelikleri hakkında çıkarım yapmak amacıyla müşterilerin hassas kişisel bilgilerini elde etmez veya işlemez.
4. Kişisel bilgilerin saklanması
ANA, müşterilerin kişisel bilgilerini kullanım amacına ulaşılana kadar saklar. Özellikle, kişisel bilgilerin saklanma süresini ANA aşağıdaki şekilde belirlemiştir.
Diğer birçok kişisel bilgi için uygun saklama süresi, yasal ve muhasebe gerekliliklerine ve iş ihtiyaçlarımıza referans olarak bu bilgilere sahip olma amacına ve bilgilerin doğasına göre belirlenecektir.
- (1) ANA Mileage Club üyeliğine ilişkin kişisel bilgiler
ANA Mileage Club üyeliği iptal edilene kadar - (2) Yolcuların kişisel bilgileri
Yurt İçi Uçuş Taşıma Koşulları ve Uluslararası Uçuş Taşıma Koşullarında belirtilen ulaşım ve ilgili hizmetler tamamlanana kadar - (3) Diğer kişisel bilgiler
Müşterilerin onay verdiği amaç için gerekli süre boyunca.
5. Kişisel bilgilerin işlenmesiyle ilgili talep
Kaliforniya'da yaşayan müşteriler kişisel bilgileriyle ilgili aşağıdaki haklara sahiptir:
(1) Bilme hakkı
Müşteriler, talep tarihinden önceki 12 ay içinde ANA tarafından toplanan/kullanılan/ifşa edilen kişisel bilgileriyle ilgili aşağıdaki bilgilerin ifşası için 12 ayda en fazla iki defa olmak üzere bir talepte bulunma hakkına (bundan sonra "Bilme Hakkı" olarak anılacaktır) sahiptir.
- ANA tarafından toplanan müşteri kişisel bilgileri türü
- Bu tür kişisel bilgilerin toplandığı kaynak
- Bu tür kişisel bilgilerin toplanmasının iş veya ticari amaçları
- Bu tür kişisel bilgilerin paylaşıldığı üçüncü şahıs türü
- ANA tarafından toplanan müşteriye özel kişisel bilgiler
- Bir iş amacıyla ANA tarafından ifşa edilen müşteri kişisel bilgileri türü
- İfşa edilen her kişisel bilgi türü için bilgilerin ifşa edildiği üçüncü şahıs türü
(2) Silme hakkı
Müşteriler, ANA tarafından toplanan belirli kişisel bilgilerinin silinmesi (bundan böyle "Silme Hakkı" olarak anılacaktır) için ANA'ya talepte bulunma hakkına sahiptir.
(3) Düzeltme hakkı
Müşteriler, ANA tarafından tutulan yanlış kişisel bilgilerin düzeltilmesini talep etme hakkına sahiptir (bundan sonra " Düzeltme hakkı" olarak anılacaktır).
(4) Paylaşımdan cayma hakkı
Müşteriler, ANA'nın kişisel bilgilerini bir üçüncü tarafla paylaşmaya son vermesini sağlama hakkına sahiptir (bundan sonra "Paylaşımdan cayma hakkı" olarak anılacaktır).
Yukarıda belirtilen haklardan bilme hakkı , silme hakkı veya düzeltme hakkını kullanırken, lütfen aşağıdaki yöntemlerden herhangi birini kullanarak bizimle iletişime geçin.
ANA bu tür bir talebi aldığında, aşağıda açıklanan bireysel tanımlama prosedürleri yoluyla talebin müşterinin kendisi tarafından gönderildiğini onayladıktan sonra ilgili yasa ve düzenlemelere uygun olarak makul bir süre ve şekilde talebi işleme alır.
1. Talep gönderme
Web sitesi:
Telefon:
U.S.
1-800-235-9262
(Ücretsiz)
310-782-3011
(Ücretli)
2. Bireysel tanımlama prosedürleri
- (Bireyler için)
ANA, bilme hakkı , silme hakkı veya düzeltme hakkına yönelik bir talep aldığında müşteriden söz konusu talebin kendisi tarafından gönderildiğini doğrulamak için yeterli bilgi (örneğin, adı ve e-posta adresi) göndermesini ister ve gönderilen bilgileri kendi sakladığı bilgilerle karşılaştırır. - (Temsilciler için)
“(Bireyler için)” bölümündeki kişinin kimliğinin belirlenmesi için gerekli bilgilere ek olarak müşteri, temsilcinin kendi adına hakları kullanmaya yetkili olduğunu onaylayan, kendisi tarafından imzalanmış bir sertifika ibraz etmelidir.
Ayrıca ANA, müşteriden bilme hakkını , silme hakkını veya düzeltme hakkını kullanması için temsilci yetkisini verdiğini doğrulamak için müşteriden doğrudan ANA ile iletişime geçmesini isteyebilir.
Yukarıda belirtilen haklardan paylaşımdan cayma hakkını kullanırken, lütfen aşağıdaki yöntemlerden herhangi birini kullanarak veya aşağıdaki bağlantı aracılığıyla bizimle iletişime geçin.
ANA böyle bir talep aldığında, ilgili yasa ve yönetmeliklere göre makul bir süre ve şekilde talebi işleme alacaktır.
"Do Not Sell or Share My Personal Information."(English only)
ANA, Küresel Gizlilik Kontrolü aracılığıyla iletilen bir cayma tercihine yanıt verir ve bunu, paylaşımdan cayma hakkına dayalı olarak geçerli bir talep şeklinde ele alır.
Küresel Gizlilik Kontrolünün ayarlanması için lütfen Küresel Gizlilik Kontrolü (English only) bölümüne bakın.
ANA, bir kural olarak, bu tür taleplerde bulunan müşterilere, hizmetlerini değiştirmek gibi ayrımcı bir şekilde davranmaz. Yine de silme taleplerinin, müşterilerin kendilerine sağlanan hizmetleri almasını engelleyebileceğini veya ihtiyaçlarına uygun olarak hizmetlerin sağlanmasına engel olabileceğini lütfen unutmayın.
6. Sorgular için iletişim
Web sitesi:
Telefon:
U.S.
1-800-235-9262
(Ücretsiz)
310-782-3011
(Ücretli)
5. Bölüm. Tayland'da ikamet eden kişilerin kişisel verilerinin ANA tarafından işlenmesi
1. Giriş
Bölüm 5, Tayland Krallığı'ndaki ("Tayland") müşterilerin ve diğer bireylerin kişisel verilerinin Tayland B.E. Kişisel Verilerin Korunması Yasası uyarınca toplanması, kullanımı veya açıklanması ("işlenmesi") hakkında ek bilgiler sağlar. 2562 (A.D. 2019) ("KVKK").
Tayland yasalarına göre reşit olmayan, yarı ehliyetsiz veya ehliyetsiz olan ve yasal olarak kendi başlarına onay veremeyen veri sahiplerinin kişisel verilerinin ANA hizmetlerinin kullanımıyla ilgili olarak işlenmesi için izin alınması gerekiyorsa çocuk üzerinde velayet yetkisi bulunan kişilerin, vasilerinin veya koruyucularının (duruma göre) onayı da alınacaktır. Veri sahiplerinin 10 yaşın altında olması durumunda, yalnızca çocuk üzerinde velayet yetkisi bulunan kişilerin onayı alınacaktır.
ANA, kişisel verilerin toplanmasından önce veri sahiplerinin reşit olmayan, yarı ehliyetsiz veya ehliyetsiz kişiler olduğunun farkında değilse çocuk üzerinde ebeveynlik sorumluluğu bulunan kişinin onayı alınmadan (gerektiğinde ve reşit olmayanlar yasal olarak kendi başlarına onay veremediğinde) reşit olmayanların kişisel bilgilerini ya da yasal vasilerinin ve koruyucularının onayı alınmadan yarı ehliyetsiz ve ehliyetsiz kişilerin kişisel verilerini topladığımızı öğrendikten sonra, söz konusu işleme için onay dışında başka yasal gerekçeler bulunduğu durumlar haricinde kişisel verileri en kısa sürede sileriz.
Aile üyesi veya onun adına hareket etmeye yetkili bir temsilci gibi bir kişinin veri sahibi adına ANA hizmetlerinden yararlanma başvurusunda bulunduğu durumlarda, veri sahibinin işbu Gizlilik Politikası için izni alınmalıdır.
Bu Bölüm 5'teki hükümlerin herhangi birinin Bölüm 1'deki hükümlerle çeliştiği durumlarda Bölüm 5'teki hükümler geçerlidir.
2. Kişisel verilerin sorumlusu
Kişisel verilerinizin sorumlusu ANA'dır.
ANA, denetleyiciler (kişisel verilerinizin nasıl ve neden kullanıldığına karar veren kişiler) ve işlemciler (denetleyicinin yazılı talimatlarına göre hareket eden kişiler) tarafından toplanan ve kullanılan kişisel verileri KVKK'yı esas olarak korur.
3. Kişisel verilerin işlenmesi konusunda yasal dayanağımız
ANA, kişisel verilerinizi yalnızca belirli amaçlar için gerekli olduğu ölçüde (bu Gizlilik Politikası Bölüm 1, Kısım 3'te belirtildiği gibi) kullanılmasını sağlayarak ve KVKY uyarınca her işleme faaliyeti için yasal bir temel olmasını zorunlu kılarak korur.
ANA, müşterinin kişisel verilerini aşağıdaki yasal temellerden bir veya daha fazlasına dayanarak işleyebilir:
- (1) İşleme izninizi aldığımızda (KVKY Madde 19)
İzin, genellikle yalnızca tanıtım ve pazarlama ile ilgili işlemlerde veya bazı durumlarda hassas kişisel verilerle ilgili olarak alınır. - (2) Bilgi işleme, sözleşmeyi yerine getirmek veya bir sözleşmeye girmek amacıyla adımlar atmak için gerekli olduğunda (KVKY Madde 24(3)).
Bu nedenle müşterinin kimliği, iletişim bilgileri, ödeme ve seyahat bilgileri gibi, hizmetlerimizi sağlamak için esas olan müşteri bilgilerini işliyoruz. - (3) ANA'nın yasal bir yükümlülüğe uymak için bilgileri işlemesi gerektiğinde (KVKY Madde 24(6)).
Buna kişisel verileri gümrük ve göçmenlik makamları veya emniyet teşkilatları ile paylaşmanın yanı sıra ANA'nın personeline ve müşterilerine karşı yasal yükümlülükleri de dahildir. - (4) Bilgi, örneğin tıbbi bir acil durumda sizin veya bir üçüncü tarafın hayati çıkarlarını (KVKY Madde 24(2)) korumak için gerekli olduğunda.
- (5) Kişisel verileri işlemek ANA'nın veya üçüncü bir kişinin meşru menfaatidir ve bu menfaatler, kanun kapsamında kişisel verilerinize ilişkin temel haklarınız tarafından geçersiz kılınmaz (KVKK Madde 24(5)).
Bu, ANA'nın işini yürütmek ve ayrıca ürün ve hizmetlerini sürdürmek, geliştirmek ve iyileştirmek ve KVKK kapsamında izin verilen ölçüde mümkün olan en iyi müşteri deneyimini sağlamak için gerekli kişisel verilerin kullanımını içerir.
4. Kişisel verilerin işlenmesiyle ilgili talepler
(1) KVKY size aşağıdaki yasal hakları sağlar:
- Açıklama talebi: Kişisel verilerinizin kopyalarını ve bunları nasıl işlediğimize dair ayrıntıları talep edebilirsiniz.
- Düzeltme veya güncelleme talebi: Talebin gözden geçirilmesinden sonra mümkün olan her durumda kişisel verilerde düzeltmeler veya güncellemeler yapılır.
- Silme talebi: Hakkınızda tuttuğumuz kişisel verilerin tamamını veya bir kısmını silmemizi, yok etmemizi veya anonim hale getirmemizi talep edebilirsiniz. Talebinizi dikkate alırız ve bilgilerin artık gerekli olmadığı veya yasanın saklamaya devam etmemize izin vermediği durumlarda bilgilerinizi sileriz.
- Kişisel verilerinizi aktarma: Kişisel verilerinizin yapılandırılmış, ortak, makine tarafından okunabilen bir biçimdeki kopyasını isteyebilirsiniz. Bu, yalnızca sizden edindiğimiz ve izninize dayanarak ya da bir sözleşme gerçekleştirmek için işlediğimiz ve otomatik yollarla işlenen kişisel veriler için geçerlidir.
- İşlemeye itiraz etme: Bizim veya üçüncü bir tarafın meşru çıkarlarına dayalı olarak ya da doğrudan pazarlama amacıyla gerçekleştirilen işlemeye itiraz edebilirsiniz. İtirazınızı geçersiz kılan meşru bir nedenimiz yoksa bilgilerinizi işlemeyi durdururuz. İtirazınız doğrudan pazarlamaya yönelikse bilgilerinizi işlemeyi her zaman durdururuz.
- Kişisel verilerinizin nasıl işleneceğini kısıtlama. Belirli durumlarda kişisel verilerinizi işleme biçimimizi kısıtlayabilirsiniz. Bu geçerli olduğunda, kişisel verilerinizin (saklama dışında) işlenmesi yalnızca sizin izninizle veya yasal talepler için gereken durumlarda, belirli hakların veya önemli kamu yararlarının korunması amacıyla yasaldır.
- İzni geri çekme hakkı: Kişisel verilerinizi bir izne dayanarak işliyorsak bu izni istediğiniz zaman geri çekme hakkına sahipsiniz.
Ancak iznin geri çekilmesi, geri çekilmeden önce yasal olarak zaten izin vermiş olduğunuz kişisel verilerinizin işlenmesini etkilemeyecektir.
Yukarıda belirtilen hakların mutlak olmadığını ve her durumda geçerli olmadığını lütfen unutmayın. Bazı durumlarda geçerli olan ve bir talebin reddedilebileceği anlamına gelen yasal muafiyetler de vardır.
Bir talep reddedildiğinde elbette yanıt verdiğimiz zaman bunun nedenleri hakkında sizi bilgilendiririz.
Yasal yükümlülüklerimize uyabilmemiz için bize yapılan taleplerin kayıtları tutulacaktır.
(2) Talep gönderme yöntemi
Haklarınızı ücretsiz olarak kullanabilirsiniz (KVKY kapsamında giderlerin ücretlendirilebileceği durumlar hariç). Talep ve iletişim bilgilerini gönderme yöntemi aşağıdaki gibidir.
(Web sitesi)
Lütfen gerekli belgeleri ANA'nın web sitesinde listelenen web formuyla gönderin.
(3) Bir talebe yanıt verme
Herhangi bir gecikme olmadan ve genellikle otuz (30) gün içinde yanıt vereceğiz.
Bazı durumlarda, bir talep gönderme yetkinizin kimliğini veya (üçüncü taraf adına talepte bulunuyorsanız) kanıtını isteyebiliriz. Talebiniz özellikle karmaşıksa veya birkaç talepte bulunduysanız ayrıntılı bir yanıt vermek daha uzun sürebilir. Yukarıdaki haklara ve bunların geçerli olmadığı bazı durumlara ilişkin istisnalar olduğunu lütfen unutmayın.
Bir veri koruma talebine verdiğimiz yanıttan memnun değilseniz veya kişisel verilerinizin uygun şekilde işlenmediğini düşünüyorsanız Tayland Kişisel Verileri Koruma Komitesi'ne şikayette bulunma hakkınız vardır. Daha fazla bilgi için lütfen Bölüm 5, Kısım 9'a ("Resmi kurumlara şikayette bulunulması") bakın.
5. Ürün veya hizmet sağlamak için gerekli olan veri paylaşımı
ANA'nın ürün ve hizmetleri diğer şirket ve kuruluşların yardımıyla sağlanır ve ANA'nın işini yürütmek için kişisel verilerini genellikle üçüncü taraflarla paylaşması gerekir. Bu üçüncü taraflara aşağıdakiler dahildir:
- (1) ANA Group'taki diğer şirketler
- (2) ANA'nın kişisel verilerini yasal olarak paylaşması gereken kuruluşlar
Bu kuruluşlara şunlar dahildir: devlet kurumları, yönetmelik ve yasa uygulama makamları, yargı, gümrük ve göçmenlik makamları, üçüncü taraf kuruluşu vb. - (3) Hizmet sağlayıcılar
Şunlar dahildir: ANA uçuşlarıyla ilgilenen alt yüklenici, birlikte çalıştığımız havaalanları ve hava yolları, çeşitli hizmet sağlayıcılar ve pazarlama ortaklığımız olan sağlayıcılar vb.
ANA; şirketlere, yüklenicilere veya hizmet sağlayıcılara verileri kendi adına işlemeleri talimatı verdiğinde yürürlükteki KVKY gereksinimlerini karşılayan bir sözleşme uyarınca bunu yapmasını sağlayacaktır.
6. Pazarlama iletişimleri
ANA, ilgili kişilere haber vermek ve ilgilerini çekebilecek ürün ve hizmetler hakkında ayrıntılı bilgi sağlamak için zaman zaman pazarlama iletişimleri gönderir. ANA, bunu yalnızca alıcının pazarlama iletişimlerini almayı kabul etmesi durumunda yapacaktır.
7. Kişisel verileriniz saklandığı ve aktarıldığı yer
ANA Japonya'da bulunur ve kişisel verilerinizi paylaştığımız hizmet sağlayıcıların ve diğer kuruluşların çoğu Tayland dışındaki yargı bölgelerinde bulunur.
ANA, kişisel verileri üçüncü taraflara aktarırken KVKK ve ilgili Japonya yasalarının gerekliliklerine uygun olmasını sağlayacaktır.
Ancak Tayland dışındaki alıcıların, kişisel verileriniz için eşdeğer koruma sağlamayan ulusal yasalara tabi olabileceğini unutmayın. Kişisel verilerinizin nerede depolandığı ve nereye aktarıldığı hakkında daha fazla bilgi almak istiyorsanız lütfen bu Bölüm 1, Kısım 13'de ("Açıklama taleplerinin vs. yapılması") belirtilen ayrıntıları kullanarak ANA ile iletişime geçin.
8. Kişisel verilerin saklanması
ANA, müşterilerin kişisel verilerini kullanım amacına ulaşılana kadar saklar. Özellikle, kişisel verilerin saklanma süresini ANA aşağıdaki şekilde belirlemiştir. Diğer birçok kişisel veri için uygun saklama süresi, yasal ve muhasebe gerekliliklerine ve iş ihtiyaçlarımıza referans olarak bu bilgilere sahip olma amacına ve bilgilerin doğasına göre belirlenecektir.
- (1) ANA Mileage Club üyeliğine ilişkin kişisel veriler
ANA Mileage Club üyeliği iptal edilene kadar - (2) Yolcuların kişisel verileri
Yurt İçi Uçuş Taşıma Koşulları ve Uluslararası Uçuş Taşıma Koşullarında belirtilen ulaşım ve ilgili hizmetler tamamlanana kadar - (3) Diğer kişisel veriler
Müşterilerin onay verdiği amaç için gerekli süre boyunca.
Lütfen ANA'nın kişisel verilerinizi; yasal iddiaların oluşturulması, bunlara uyulması veya bunların uygulanması, yasal iddiaların savunulması veya yasalara uygunluk amacıyla olması durumunda, yukarıda belirtilenden daha uzun süre saklayabileceğini unutmayın.
9. Resmi kurumlara şikayette bulunulması
Müşteriler, kişisel verilerinin işlenmesiyle ilgili olarak Tayland Kişisel Veri Koruma Komitesi'ne şikayette bulunma hakkına sahiptir.
10. Denetleyicinin ve ANA Veri Koruma Görevlisinin iletişim bilgileri
Denetleyici: ALL NIPPON AIRWAYS CO., LTD.
Adres: Shiodome City Center, 1-5-2 Higashi-Shimbashi, Minato-ku, Tokyo, Japonya
Veri Koruma Görevlisi e-posta adresi: bkkpdpa@ana.co.jp
- Lütfen bu e-posta adresinin yalnızca gizlilikle ilgili konular için kullanıldığını unutmayın.
- Kişisel verilerin işlenmesi (açıklama, silme, düzeltme vb.) ile ilgili talepler için lütfen bkz. "4. Kişisel verilerin işlenmesiyle ilgili talepler"(2) Talep gönderme yöntemi.
- Rezervasyonlar, uçak biletleri, bagaj, ANA Mileage Club, hizmetler ve daha fazlasıyla ilgili sorularınız için lütfen Her Bölgedeki ve ANA Şube Ofisindeki İletişim Bilgileri'ne gidin.
- Lütfen şehrinizi ve dilinizi seçin.