Gizlilik politikası

Bu politika, 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü (AB) (GDPR) ve 5 Aralık tarihli ve 3/2018 sayılı Kişisel Verilerin Korunması ve Dijital Hakların Garanti Altına Alınmasına İlişkin İspanya Organik Kanunu (LOPDGDD) hükümlerine uygun olarak hazırlanmıştır.

Bu internet sitesine eriştiğinizde ve internet sitesini kullandığınızda, blog'a veya sosyal medya kanallarımıza katıldığınızda, uygulamamızı kullandığınızda, müşteri hizmetleri merkezindeki temsilcilerimizle iletişime geçtiğinizde, farklı havaalanlarındaki ofislerimizden doğrudan rezervasyon yaptığınızda, hizmetlerimizi üçüncü taraflar (seyahat acenteleri veya diğer hava yolları) aracılığıyla rezerve ettiğinizde veya AIR EUROPA tarafından kişisel verilerin işlenmesini gerektiren başka herhangi bir aracı kullandığınızda, bu Gizlilik Politikasının yanı sıra Yasal Koşullar ve Çerez Politikasında yer alan hükümleri kabul etmiş olursunuz.

AIR EUROPA'da kişisel verilerinizi bizimle paylaşmadan önce, Gizlilik Politikasına ve Veri Korumayla ilgili diğer bilgilere erişebilmeniz için gerekli bilgileri sunuyoruz.

Benzer şekilde, uçak içi satın alımar gibi ek hizmetler satın almaya karar verirseniz bu politikada belirtilenlerin yanı sıra ek hüküm ve koşullar geçerli olabilir.

Kimlik ve iletişim bilgileri

Bireysel olarak veya başkaları adına (reşit olmayanlar veya seyahat acenteleri veya diğer hava yolları dahil diğer kişiler söz konusu olduğunda) rezervasyon yaparken, yolcunun aşağıdaki kimlik ve iletişim bilgileri talep edilecektir: Adınız ve soyadınız, cinsiyetiniz, telefon numaranız, e-posta adresiniz ve ses kaydınız (Çağrı Merkezimizi aradığınız takdirde).

Satın alınan hizmetlerin ödemesini yapmak üzere PayPal, Bizum veya Revolut kullanıyorsanız banka kartı (kart numarası, sahibi, CVV/CVC/CID) gibi müşterinin ve/veya yolcunun ödeme bilgileri de toplanacaktır.

Benzer şekilde check-in sırasında, uçuşunuzun varış noktasına bağlı olarak doğum tarihinizi, uyruğunuzu, ikamet ettiğiniz ülkeyi ve pasaport numaranızı veya kimlik belgenizden bilgileri toplayabiliriz. Ayrıca, sivil havacılıkta kaza ve olayların soruşturulması ve önlenmesi hakkında 20 Ekim 2010 tarihli ve 996/2010 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü, bir olay veya acil durum halinde irtibat kurmak üzere belirlediğiniz kişinin iletişim bilgilerini (ad soyadı ve telefon numarası) talep etmemizi zorunlu kılmaktadır. Bu bölümün doldurulup doldurulmayacağına müşteri ve/veya yolcu gönüllü olarak karar verir.

Yolcu refakatçisi olmayan bir çocuksa ebeveynlerin veya yasal temsilcinin kimlik ve iletişim bilgilerinin yanı sıra çocuğa kalkış havaalanına kadar eşlik etmekten ve varış havaalanında teslim almaktan sorumlu kişilerin bilgileri de veri işlemeye alınacaktır.

Seyahat bilgileri

Rezervasyon ve/veya check-in işlemi sırasında, hizmeti kişiye uyarlamak ve kişiselleştirmek üzere sağlanan tüm veriler (koltuk, bagaj seçenekleri, ek yardım, bagaj teslimi vb.), ödeme yapmak için gereken veriler (banka kartı, PayPal, Bizum veya Revolut), seyahat güzergahı, biniş kartı, bağlantılı uçuşlar ve uçuşu etkileyen herhangi bir olay (olası gecikmeler veya yapılan değişiklikler) saklanacaktır.

Benzer şekilde uçuş esnasında, yaygın olarak "kara kutu" olarak bilinen uçuş kayıt cihazı, yolcuların ve kabin ekibinin seslerini kaydedecek, böylece bir olay yaşanması halinde olaya yol açan olaylar analiz edilebilecek ve nedenleri belirlenebilecektir.

Bir olay meydana gelmesi durumunda AIR EUROPA, yolcunun satın alma sırasında bu bilgileri girmiş olması koşuluyla, acil durum irtibat kişisi olarak sağlanan kişi veya kuruluşla iletişime geçebilir. Benzer şekilde ciddi bir olay durumunda AIR EUROPA, etkilenen yolculara, ailelerine ve sevdiklerine yardımcı olmak için uygun gördüğü iletişim kanallarını etkinleştiren Acil Durum Müdahale Planını (ERP) uygulayacaktır. Bu durumlarda, bu kanallardan herhangi biri aracılığıyla bizimle iletişime geçen ilgili kişilerden başka türde veriler toplanabilir.

İşlenecek diğer veriler arasında VIP salonları, uçak içi eğlence sistemleri ve benzeri hizmetler gibi ek hizmetlerimizin kullanımı da yer alacaktır.

Yükseltmeler, bagaj ihtiyaçları, havaalanıyla ilgili sorunlar, bagaj sorunları ve müşteri geri bildirimleriniz dahil olmak üzere geçmiş seyahatlerinizin ayrıntıları ve ilgili tüm konular da işlenecektir.

Hassas veriler

Bazı durumlarda ve hizmetimizi ihtiyaçlarınıza göre uyarlamak için siz veya üçüncü bir taraf (seyahat acentesi), yasalar uyarınca hassas kabul edilen ve ek koruma gerektiren verileri sağlamanız gerekebilir.

Bu, yardıma ihtiyaç duyulması (tekerlekli sandalye, oksijen), uçuş izni (tıbbi durum veya 28 haftadan uzun hamilelik) veya yemek tercihlerinin talep edilmesi durumunda ortaya çıkabilir ve GDPR Madde 9'da belirtildiği üzere dolaylı olarak etnik köken, dini inançlar veya sağlık durumu (alerji, diyabet, hamilelik vb.) hakkında bilgiler toplanmasına neden olabilir.

Bu veriler yalnızca sizin onayınızla (rezervasyonunuz sırasında bu hizmetleri talep ettiğinizde) toplanır ve yalnızca seyahatiniz sırasında talep ettiğiniz hizmeti size sunmak için kullanılır. Bu verilerin toplanmasına itiraz edebilirsiniz, ancak bu durum ihtiyaçlarınızın karşılanmasını imkansız hale getirebilir.

SKYCLEARED programına katılırsanız aşağıdakiler gibi kişisel belgelerinizi doğrulamanız gerekebilir: Pasaport, vizeler, aşı belgeleri/COVID pasaportu (hassas veriler), varış noktanızdaki makamlar tarafından talep edilmesi halinde, çevrim içi check-in (uygulama veya internet sitesi) kapsamında, havaalanındaki deneyiminizi iyileştirmek, daha hızlı ve daha güvenli hale getirmek için (sistemlerimizde seyahat etmeye uygun bir yolcu olarak kayıtlı olduğunuzdan, belgelerinizi check-in veya uçağa biniş sırasında ibraz etmenize gerek kalmaz).

Biyometrik kontrol cihazlarının (hassas veriler) kurulu olduğu havaalanlarında, (isteğe bağlı) kimlik tespiti durumunda, yalnızca havaalanı devresinin farklı aşamalarında (havaalanı güvenlik filtrelerinden geçiş ve uçağa biniş) kimlik kontrolüne ilişkin teyit ve bu ayrıntıları ilgili rezervasyonla otomatik olarak ilişkilendirmemize ve yolcunun uçağa binişini kolaylaştırmamıza olanak tanıyan bilgileri toplarız. Yolcularımızın biyometrik verilerini toplamıyor veya işlemiyoruz. Bu hizmet, örneğin bu verileri doğrudan işleyen AENA (AENA biyometrik sistem gizlilik politikası) gibi havaalanı yönetileri tarafından sunulmaktadır.

AIR EUROPA SUMA sadakat programına kayıt ve/veya abonelik verileri

Kaydolursanız AIR EUROPA SUMA sadakat numaranız, adresiniz (fiziksel kart talep ederseniz), destekleyici belgeler, doğum tarihiniz, seviye türünüz (SUMA, SILVER, GOLD ve PLATINUM), biriktirdiğiniz veya kullandığınız Miller ve hesabınızla ilgili diğer veriler gibi ek kişisel veriler işlenecektir.

Bülten kayıt verileri

Bültenimize abone olursanız formda talep edilen bilgiler (isim ve e-posta adresi) ile birlikte internet sitesi üzerinden kullandığınız dil ve pazarınızla ilgili veriler toplanacaktır.

İnternet sitesi veya uygulama kullanımından toplanan veriler

İnternet sitelerimize veya uygulamalarımıza giriş yaptığınızda AIR EUROPA, kullandığınız cihazla ilgili IP adresi, tarayıcı, işletim sistemi ve internet sitesi/uygulama davranışı/kullanımı gibi bilgileri toplayacaktır ve bunların tümü çerezler ve benzer teknolojiler aracılığıyla toplanır. Kullanıcı, coğrafi konum verilerinin veya talep ettiğimiz diğer verilerin kullanılmasına onay verebilir ve bu kullanımın reddedilmesi hizmetin sağlanmasını hiçbir şekilde etkilemeyecektir.

Uçakta yayın, eğlence veya Wi-Fi hizmetlerimizi kullanmanız durumunda kullanım ve tarama verileriniz de işlenecektir.

AIR EUROPA ile iletişimler

Mevcut kanallardan herhangi biri (formlar, e-postalar, telefon hatları, sanal asistanlar, WhatsApp, sosyal medya) aracılığıyla iletişim kurmanız halinde, söz konusu iletişimlerde sağlanan veriler, talebinize yanıt verilene kadar ve kanala bağlı olarak iki yıla kadar saklanacaktır.

Bu, Müşteri Hizmetleri Merkeziyle (telefonla) iletişime geçmeniz durumunda telefon görüşmelerinde (ses) kaydedilmesinin yanı sıra, bazı sorularınıza yanıt vermek için yapay zeka kullanan ve kısmen otomatik bir süreci temsil eden sanal asistanlarla iletişimi de içerir. Bu arayüzlerin kullanımı isteğe bağlıdır ve dilediğiniz zaman temsilciden yardım almayı seçebilirsiniz.

Benzer şekilde rezervasyonunuz, biniş kartınız veya uçuşunuzla ilgili herhangi bir değişiklik konusunda sizi bilgilendirmek üzere yapılan tüm iletişimler saklanacaktır.

Yarışmalara veya ticari faaliyetlere katılım

Bir yarışmaya veya tanıtım faaliyetine katıldıysanız veya Facebook, Instagram veya Twitter gibi sosyal medya platformları aracılığıyla bizimle etkileşim kurduysanız verilerinizi saklarız.

Kayıp eşyalar

Seyahatiniz sırasında herhangi bir zamanda AIR EUROPA tesislerinde, yani uçaklarımızda veya otobüslerimizde bir eşya unutursanız, internet formu aracılığıyla (ortağımız FOUNDSPOT S.L. tarafından sağlanan) bu eşyaların bulunduğu takdirde tarafınıza teslim edilmesini talep edebilirsiniz. Bu formda, kayıp eşyaya ilişkin bilgilerin (açıklama, marka, renk, model, görseller, kaybolan yer, uçuş numarası vb.) yanı sıra kişisel kimlik bilgileri (başvuru sahibinin ve/veya yolcunun adı soyadı, telefon numarası ve e-posta adresi) istenecektir.

AIR EUROPA'nın verilerinizi işlediği farklı amaçlar aşağıda belirtilmiştir:

• Rezervasyon ve seyahat güzergahı yönetimi.
• Uçak içi eğlence yönetimi (dergi, film, dizi vb.)
• Müşteri ve/veya yolcu tarafından yapılan sorguların, şikayetlerin/olayların, taleplerin ve isteklerin yanı sıra diğer tüm iletişimlerin yönetimi.
• Bir Devletin topraklarına giriş veya çıkış işlemlerini ve/veya göç prosedürlerini yönetmek, güvenliği sağlamak ve tüm hava yolları için geçerli olan diğer yasal gerekliliklere (PNR verileri) uymak.
• AIR EUROPA ve ortaklarından ticari iletişimlerin gönderilmesi de dahil olmak üzere AIR EUROPA SUMA sadakat programının yönetimi.
• Bülten yönetimi.
• AIR EUROPA ve üçüncü taraflardan ticari iletişimlerin gönderilmesinin yönetimi.
• Çerezler ve benzeri teknolojiler ile araçlar aracılığıyla analitik görevlerin ve pazar araştırmalarının yönetimi.
• Tarama deneyimini iyileştirmenin yollarını belirlemek için internet sitesini/uygulamayı kullanan müşterilerin takip edilmesinin yönetimi.
• Ek sözleşmeli tedarikçiler ve/veya iş birliği ortaklarıyla kişisel veri iletişimlerinin yönetimi.
• Genel olarak acil durum, afet veya mücbir sebeplerin yönetimi.
• İnternet sitesi, uygulama, sosyal medya ve blog yönetimi.
•  Uçuş emniyeti yönetimi.
• Dolandırıcılık yönetimi ve önlenmesinin yanı sıra yasal yükümlülüklere uyum.
• AIR EUROPA tesislerinde kaybolan eşyaları bulma talebinizin yönetimi.
• Çevrim içi anketler veya benzeri hizmetler aracılığıyla hizmet kalitesi yönetimi. 

Veri koruma yönetmeliği (GDPR Madde 6 ve 9),kişisel verilerin işlenmesini mümkün kılan halleri belirler. AIR EUROPA, gerçekleştirdiği işleme faaliyetlerini şu gerekçelere dayanarak meşru kılar:

Sözleşme öncesi önlemler ve/veya sözleşmenin ifası

• Seyahatle ilgili tüm konuları (yeni rezervasyonlar, durum güncellemeleri ve hizmet veya operasyonel iletişimler, biniş süreci, uçuş bağlantıları) ve genel olarak müşteri tarafından sözleşme konusu hizmetin sağlanmasını e-posta veya SMS yoluyla iletmek için. Bu bilgiler, hizmetlerimizin doğru şekilde yürütülmesi için gereklidir ve hiçbir durumda reklam iletişimi olarak değerlendirilmeyecektir. 
• Müşteri ve/veya yolcu tarafından yapılan sorguların, şikayetlerin/olayların, taleplerin ve isteklerin yanı sıra diğer tüm iletişimlerin yönetimi için.
• Hizmetler veya AIR EUROPA SUMA sadakat programıyla ilgili memnuniyet anketlerinin yapılması için.
• Uçak içi eğlence yönetimi (dergi, film, dizi vb.) için.

Yasal yükümlülük

• Yetkili makamlara verilerin iletilmesi ("Alıcılar" bölümü) için.
• AIR EUROPA'nın yürürlükteki yasalar uyarınca dolandırıcılığı araştırmak, önlemek ve tespit etmek için yasal bir yükümlülüğü olduğunda.
• İlgili kişinin veri koruma haklarını kullanması halinde.
• AIR EUROPA tarafından başlatılan veya AIR EUROPA'ya karşı yöneltilen hukuki işlemlerin gerçekleştirilmesi için.
• Genel olarak acil durum, afet veya mücbir sebeplerin yönetimi için.

Meşru menfaat (AIR EUROPA)

• AIR EUROPA'ya karşı dolandırıcılığın araştırılması, önlenmesi ve tespiti için.
• Müşteri ihtiyaçlarına göre uyarlanmış hizmetler sunmak ve daha kişiselleştirilmiş hizmet sağlamak için.
• Analitik süreçleri yürütmek ve pazar araştırmaları yapmak için.
• Müşteri tarafından satın alınanlara benzer ürün veya hizmetlerin ticari iletişimlerini elektronik yollarla (e-posta, SMS, uygulama bildirimleri vb.) ve/veya telefon aramasıyla iletmek için.

Onay

• AIR EUROPA SUMA sadakat programına kaydolduğunuzda AIR EUROPA ve ortaklarından ticari iletişimlerin gönderilmesi için.
• Bültenimize abone olduğunuzda AIR EUROPA ve diğer üçüncü taraflardan ticari iletişimlerin gönderilmesi için.
• Kişisel verilerinizi bazı sağlayıcılarımıza ve/veya ortaklarımıza aktarmak için.
• Müşteri ve/veya yolcu tarafından sağlanan hassas verileri (sağlık, dini inançlar veya biyometrik veriler) işlemek için.
• İnternet sitesinde çerezlerin ve diğer benzer teknolojiler ile araçların kabul edilebilmesi için.
• Bültenimize abone olmak dahil sosyal medya hesapları, blog, AVA ve WhatsApp üzerinden bizimle iletişime geçilebilmesi için.
• Sağlayıcımız FOUNDSPOT S.L.'nin internet formunu doldurarak AIR EUROPA tesislerinde kaybolan bir eşyayı bulma ve gönderme talebinizi işleyebilmek için.

Talep edilen kişisel verilerin sağlamaz veya bu Gizlilik Politikasının kabul etmezseniz abone olamaz ve sunduğumuz hizmetlerden faydalanamazsınız.
 

Kişisel verilerinizin saklanma süresi, satın aldığınız hizmete göre değişir. Tüm durumlarda verileriniz sözleşme ilişkisi süresince saklanacaktır. Bu süre sonra erdiğinde verilerinizi, veri işlemeden kaynaklanabilecek herhangi bir yükümlülüğe yanıt vermek için uygulanan süre boyunca ve/veya geçerli yasal süreler boyunca bloke edeceğiz, böylece bu veriler, işlenmesinden kaynaklanan olası herhangi bir yükümlülüğün üstesinden gelmek için yetkili makamlara sunulabilecektir. Bunun ardından verileriniz silinecektir.

Benzer şekilde, verilerinizin işlenmesine itiraz etmediğiniz veya (önceden verilmiş) izninizi iptal etmediğiniz sürece ve ayrıca artık herhangi bir ticari ihtiyaç veya meşru menfaat olmadığında verileriniz saklanacaktır. Bu noktada (i) istatistiksel amaçlarla işlenebilmeleri için verilerinizi anonimleştirebilirsiniz, bu da bize müşterilerimizin yanı sıra tercihleri ve ihtiyaçları hakkında bir fikir verir; (ii) söz konusu verilerin, verilerinizin işlenmesinden kaynaklanan olası bir yükümlülüğün ele alınması için yasal sınırlama süreleri boyunca yetkili organların kullanımına sunulabileceği şekilde bunları bloke edebilirsiniz veya (iii) verilerinizi sildirebilirsiniz.

• AIR EUROPA, ait olduğu şirketler grubunun (Air Europa Líneas Aéreas, S.A.U.; Air Europa Holding, S.L.U.; Air Europa Suma Miles, S.L.U.; Aeronova, S.L.U) yanı sıra kişisel verilerinize erişimi olan ve söz konusu verileri AIR EUROPA adına ve hesabına hizmetlerinin bir sonucu olarak işleyen belirli üçüncü taraf hizmet sağlayıcıları (işleyiciler) tarafından desteklenmektedir.
  Özellikle, bu tür sağlayıcılar hizmetlerini bu listede belirtilen, ancak bunlarla sınırlı olmayan sektörlerde gerçekleştirmektedir: Lojistik/nakliye hizmetleri (bagaj ve yolcu yardımı, pist operasyonları); seyahat acenteleri veya meta arama motorları (uçuş tarifesi değişiklikleri, iptaller); hava yolu şirketleri (bir AIR EUROPA uçuşundan farklı bir hava yolu tarafından işletilen bir uçuşa transfer); hukuki danışmanlık (hukuki, idari, adli veya adli olmayan eylem ve işlemler bağlamında meşru menfaatlerimizi savunmak); sigorta şirketleri, aracı kuruluşlar, ekspertizler ve bilir kişiler (olaylar); teknoloji hizmetleri şirketleri (BT, internet sitesi/uygulama takibi, programlar vb. ile ilgili her şey); fiziksel ve operasyonel güvenlik şirketleri (havaalanı acenteleri); havaalanı güvenlik şirketi (kontroller); çağrı merkezi hizmet şirketleri (müşteri hizmetleri); birden fazla alanda hizmet veren profesyonel hizmet şirketleri; bakımla ilgili şirketler; belirtilen iş grubundaki şirketler veya dolandırıcılık önleme şirketleri (çevrim içi bilet satın alma, ödeme işlemcileri, ödeme ağ geçitleri).
• Kişisel verilerinizi, belirtilen taraflardan gelen bilgi taleplerine (yasal zorunluluk) yanıt olarak sağlarız: Kolluk kuvvetleri (haklarımızı, mallarımızı veya yolcularımızın, çalışanlarımızın ve varlıklarımızın güvenliğini korumak için); Hakimler veya Mahkemeler (meşru menfaatlerimizi savunmak için); Sağlık Makamları (uçaktaki olası enfeksiyonlara ilişkin soruşturmalar, enfekte kişilerle olası temasları izlemek ve hastalıkların yayılmasını önlemek için) veya İspanya'da veya başka bir ülkede bulunan herhangi bir Kamu İdaresi veya Makamı. 
• Varış ülkesinin düzenlemeleri ve/veya yasal gereklilikleri uyarınca "PNR" olarak adlandırılan verileri (yolcu adı, iletişim bilgileri, güzergah ve rezervasyon ayrıntıları) aktarılan farklı ülkelerin (son varış noktası veya duraklama noktası) gümrük ve göç birimlerine veya yetkili makamına ve bazı durumlarda üzerinden uçulan ülkelere iletiriz. Bu bilgi, her zaman uçuştan 24 ila 48 saat önce verilmektedir. Örneğin Fransa'ya uçarsanız yukarıdaki bilgiler Fransız makamlarına iletilecektir. Bu aktarım, birden çok aşamalı uçuş rotalarında da uçuşunuzun durakladığı ülkelerin veya varış noktası olan ülkenin yetkililerine yapılacaktır. 
  Amerika Birleşik Devletleri gibi diğer ülkeler, kendi toprakları üzerinde uçan veya beklenmedik bir şekilde topraklarına iniş yapan veya yapabilecek olan tüm uçuşların verilerini bildirmeyi (Güvenli Uçuş Programı) yasal yükümlülük olarak tutar. Örneğin Madrid'den Havana'ya veya Cancun'a bir uçuş rezervasyonu yaptırırsanız verilerinizi ABD makamlarına vermek zorunda kalırız (uçuşun kalkış saatinden 72 saat önce, uçuşun kalkış saatinden 48 saat önce ve uçağa binmeden önce ve kalkıştan sonra). Bunun sonucunda, seyahatinizin sonunda Amerika Birleşik Devletleri'ne iniş yapmasanız ve Amerika Birleşik Devletleri toprakları üzerinden uçmasanız bile Amerika Birleşik Devletleri'ne girişiniz reddedilmişse gideceğiniz yere uçamazsınız. 
• ABD güvenlik kontrol noktalarından geçişleri hızlandırmak amacıyla tasarlanmış TSA Prev® programına kayıtlıysanız, yukarıda belirtilen PNR verilerini göndererek bilgilerinizi programı yürüten makamlara iletiriz.
• Verilerinizi, talep ettiğiniz hizmetlerin sağlanması için gerekli olan diğer hava yolu şirketleriyle, özellikle SkyTeam grubu üyeleriyle ve deniz veya kara taşımacılığı operatörleriyle paylaşırız. Örneğin, seyahat planınızda farklı bir hava yolu şirketi tarafından işletilen bir uçuş yer alıyorsa veya rezervasyon yaptırdığınız birden fazla ulaşım seçeneği bulunuyorsa bu verileri paylaşırız. Bu şirketler rezervasyon sırasında belirlenecektir ve siz, bu şirketlerden hizmet almak üzere rezervasyon yaptırarak bu veri aktarımına açıkça rıza vermiş sayılırsınız. 
• Kişisel verilerinizi kredi ve banka kartı şirketlerine, kredi raporlama kurumlarına ve dolandırıcılık izleme hizmeti sağlayıcılarına, ayrıca ödeme işlemcilerine ve ödeme ağ geçidine iletiriz (İş Ortağı Tablosunda listeyi görebilirsiniz). İnternet sitesi veya uygulama aracılığıyla hizmetin sözleşmeye bağlanması, söz konusu veri aktarımının gerçekleştirilmesine ilişkin açık rızanız olarak kabul edilecektir. 
• Verileriniz, AIR EUROPA'nın rezervasyonları yönetmek, bilet düzenlemek gibi süreçlerde kullandığı bilgisayar sistemleri olan küresel dağıtım sistemlerine veya "GDS" sistemiyle paylaşılır. Bu hizmet, sunduğu farklı ürün ve hizmetleri gerçek zamanlı olarak dağıtmak için kullanılan bir ara bağlantı kurar. 
• Ortak şirketlerimizden hizmet satın alırsanız, satın alma sürecini hızlandırmak için verilerinizi (ad, soyadı ve varış noktası) paylaşabiliriz. Veri işleme, bu şirketlerin internet sitelerinde bulunan kendi Gizlilik Politikalarına tabi olacaktır. Örneğin:
  • Sherpa: Doğru seyahat belgelerini edinmenize yardımcı olacak ve sizi güncel seyahat gereklilikleri hakkında bilgilendirecek bir ortağımız.
• Verileriniz, uçuşlarımız veya hizmet tekliflerimiz hakkında bilgi almak için kullandığınız kuruluşlarla (ör. (uçuşlar, geziler ve teklifler için meta arama motorları veya seyahat acenteleri) paylaşılır. Bu, AIR EUROPA ile bu kuruluşlar arasındaki ilişkiyi yönetmek (ör. satın alma dönüşüm ücretlerinin tahakkuku) ve kişisel bilgilerin her zaman gerekli olan minimum düzeyde tutulmasını sağlamak içindir. 

Yukarıda belirtilen hizmet sağlayıcıların bir kısmının ve bazı ortakların veya hava yollarının Avrupa Ekonomik Alanı dışındaki bölgelerde ve bazen de Avrupa Birliği'ne benzer düzeyde veri koruması sağlamayan bölgelerde (Kolombiya veya diğerleri) bulunduğunu lütfen unutmayın. 

Bu gibi durumlarda, AIR EUROPA bu uluslararası veri aktarımlarını bir yeterlilik kararına dayanarak veya uygun güvencelerle gerçekleştirir. Böylelikle sağlayıcılar (veri işleyiciler ve/veya alt işleyiciler) ile AIR EUROPA, Komisyon tarafından onaylanan ve içeriğine aşağıdaki bağlantıdan ulaşabileceğiniz Standart Sözleşme Maddelerini imzalamıştır:
https://www.boe.es/buscar/doc.php?id=DOUE-L-2021-80739

Yeterli güvenlik önlemlerinin bulunmaması halinde, bu işleme kullanıcının açık rızasıyla veya ödeme işlemcilerimizden birinde olduğu gibi kullanıcıyla sözleşmeyi yerine getirme ihtiyacı kapsamında yapılacaktır.

Benzer şekilde, yürürlükteki yasaların gerektirmesi durumunda kişisel verilerinizi, özellikle PNR verilerinizi, seyahat planınıza dahil olan ve muhtemelen Avrupa Birliği dışında bulunan ve bu nedenle genellikle Avrupa Birliği ile karşılaştırılabilir düzeyde veri korumasına sahip olmayan ülkelerdeki kamu veya hükümet yetkililerine aktarmamız gerekebilir.

Bu aktarımı kabul etmemeniz durumunda rezervasyonunuzu resmileştirmenizin mümkün olmayabileceğini tarafınıza bildiririz.

Hangi haklara sahibim ve bunları nasıl kullanabilirim?
Kanunlar, AIR EUROPA’ya sağladığınız kişisel verileriniz üzerinde size bazı haklar tanımaktadır. Bu haklar şunlardır:

• Erişim hakkı. Verilerinizin işlenip işlenmediğini öğrenmek ve işleniyorsa bu konuda bilgi almak için bizimle iletişime geçmenize yetki verir.
• Düzeltme hakkı. Hatalı olduğunu düşündüğünüz herhangi bir verinin düzeltilmesini talep edebilirsiniz, biz de sağladığınız yeni bilgilerle bu verileri düzeltiriz.
• İtiraz hakkı. İşlemenin kamu çıkarı veya meşru bir çıkar tarafından korunduğu, profil oluşturulduğu veya işlemenin doğrudan pazarlama amaçlarıyla yapıldığı durumlarda buna itiraz edebilirsiniz. AIR EUROPA (doğrudan pazarlama hariç) bu hakka üstün gelen gerekçeler sunabilir.
• Silme hakkı. Mevzuatta öngörülen sebeplerin varlığı halinde (bk. GDPR Madde 17) sağlanan verilerin silinmesini talep edebilirsiniz.
• Verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkı. Bu hak, siz verilerinizin silinmesi, düzeltilmesi veya işlenmesine itiraz talebinde bulunurken AIR EUROPA'nın talebiniz çözülene kadar verilerinizi bloke edeceği ilave bir haktır.
• Veri taşınabilirliği hakkı. İşlemenin otomatik yollarla gerçekleştirilmesi halinde, işlemenin rızaya dayalı olması veya bir sözleşmenin ifası çerçevesinde meşru olması kaydıyla verilerinizin başka bir şirkete aktarılmasını talep edebilirsiniz.
• Otomatik bireysel kararlara tabi olmama hakları. Bu hak, profilleme de dahil olmak üzere yalnızca verilerinizin işlenmesine dayalı olarak, sizin hakkınızda hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen bir karara tabi tutulmamanızı sağlamayı amaçlamaktadır.

Çevrim içi formu doldurarak haklarınızı hızlı ve kolay bir şekilde kullanabilirsiniz.

Herhangi bir durumda, AIR EUROPA'nın kayıtlı ofisine mektup veya delegadopd@aireuropa.com adresine e-posta gönderek haklarınızı kullanmayı talep edebilirsiniz.

Meşruiyeti onaya tabi işleme için onayımı geri alabilir miyim?
Belirli bir amaç için onay verilmişse, geri çekilmeden önceki onaya dayalı işlemenin yasallığını etkilemeksizin istediğiniz zaman onayınızı geri çekme hakkına sahipsiniz.

Baş Denetim Makamına nasıl şikayette bulunabilirim?
Bir kullanıcı, AIR EUROPA'nın veri işleme biçiminde bir sorun olduğunu düşünürse şikayetlerini Veri Koruma Görevlisine veya İspanya'da ilgili veri koruma kontrol makamına, yani İspanya Veri Koruma Kurumuna (C/ Jorge Juan, número 6, 28001 – Madrid) veya şu internet sitesi aracılığıyla iletebilir: https://www.aepd.es

Kişisel verilerin her türlü işlenmesi, bu verileri sağlayan kullanıcılar açısından bir risk teşkil etmektedir. Bu risk, müşterilerimizin mahremiyetini ihlal eden bir güvenlik ihlaliyle ortaya çıkabilir. Bu nedenle AIR EUROPA, sağlanan verilerin gizliliğini garanti etmek için gerekli önlemleri alır, böylece iletilen kişisel verilerin herhangi bir şekilde imha edilmesini, kaybolmasını, iletilmesini veya bu verilere yetkisiz erişimi, verilerin sehven veya yasa dışı yöntemlerle değiştirilmesini önler. 
Bu tedbirler, organizasyonel ve teknik olmak üzere ikiye ayrılır. İlki, çalışanlarımızı bilinçlendirmek, duyarlı hale getirmek ve eğitmek, gerekli güvenlik politikalarını ve protokollerini benimsetmek için uyguladıklarımızdır. İkincisi ise veri şifreleme, bilgilerin takma adla değiştirilmesi, antivirüs yazılımları veya güvenlik duvarları gibi teknolojik önlemleri kapsar.

Ayrıca bu önlemler sürekli iyileştirme döngüsü içerisinde gözden geçirilip değiştirilerek, ortaya çıkan yeni tehditlerle başa çıkılmasını sağlamaktadır. Buna rağmen sıfır risk ve tam güvenlik mümkün değildir ve AIR EUROPA, bilgi sızıntısına neden olabilecek başarılı bir saldırıya maruz kalabilir. Böyle bir durumda, etkilenen verileri tanımlayarak yetkili denetim makamını ve sizi mümkün olan en kısa sürede bilgilendireceğiz.

İnternet sitemizde, siteyi nasıl kullandığınız hakkında bilgi toplamak için "çerezler" kullanılmaktadır. AIR EUROPA olarak çerezleri nasıl kullandığımız hakkında daha fazla bilgi edinmek isterseniz lütfen Çerez Politikamıza bakın.