ZH
  • English
  • Türkçe
  • 中文 (Zhōngwén), 汉语, 漢語
  • español, castellano
  • Français
  • العربية
  • Deutsch
  • فارسی
  • русский язык
  • українська
  • 隐私政策

    隐私政策

     

    在本《隐私政策》中,“我们”、“是我们的”、“我们的”以及“数据控制方”是指GoTurkiye以及/或土耳其共和国文化旅游部、土耳其旅游促进发展局(TGA)。

     

    本《隐私政策》适用于GoTurkiye网页*和社交媒体页面的所有在线访客和用户。

     

    我们以“GoTurkiye”为品牌,承担推广土耳其文化和旅游的法定职责。

     

    隐私政策》的范围和目的

     

    本《隐私政策》解释范围:

     

    ——收集个人数据的方法和法律依据,

     

    ——数据主体分类,

     

    ——就这些类别的人士处理的个人数据类别(数据类别)及样本数据类型,

     

    ——个人数据处理流程和目的,

     

    ——为确保个人数据安全所采取的技术措施和管理措施,

     

    ——个人数据分享,

     

    ——个人数据保留期限,

     

    ——市场和研究信息,

     

    ——数据主体权利,

     

    ——缓存及缓存管理

     

    收集个人数据的方法和法律依据

     

    我们基于以下法律依据处理个人数据:

     

    ——经数据主体的明确同意,

     

    ——经法律明确规定的个人数据,

     

    ——已经由相关人士进行公开的个人数据,

     

    TGA基于法律的原因在TGA的网站、手机网站、社交媒体帐户和缓存收集个人数据。

     

    数据主体分类

     

    TGA对数据主体分类如下,所述主体的个人数据在个人数据处理流程及与这些流程相关的活动中被处理:

     

    ——刚刚访问过TGA网站和手机网站的在线访客

     

    ——在TGA网页和移动网页打开过帐户的用户。

     

    TGA收集和处理的个人数据

     

    在线访客:TGA根据编号为5651的法律(“《互联网法》”)收集和处理IP地址、端口信息、所提供服务的开始和结束时间、服务类型、传输的数据量以及可用的用户ID信息(如有)。[1].

     

    用户:帐户信息(名字,姓氏,电子邮件地址,位置(国家),直接营销“选择加入/退出”选项,与Facebook或谷歌的替代登录选项(电子邮件地址)。

     

    个人数据处理流程和目的

     

    TGA根据《互联网法》处理在线访客的个人信息。网站所有者有义务收集和保存上述信息,以打击非法在线内容。如果您以用户身份注册TGA网站并计划前来土耳其,我们可能会使用您的姓名和电子邮件地址向您发送有关您来此地的必要信息。如果您(访客或用户)点击网页或手机网页上关于直接营销的“选择加入/同意”按钮,TGA将向您发送营销电子邮件。

    GoTurkiye收集的个人信息类型可能包括您的姓名、联系方式、您对GoTurkiye服务的看法和意见。如果您使用本网站,我们会记录您访问本网站的信息,以作网页个性化、研究、统计和报告之用,并使我们能够改善本网站、产品和服务。

     

    关于提供的信息

     

    每当您与我们互动时,您可能会被要求向我们提供必要的信息。例如:

    为了使用特定的产品或服务,我们的一些产品或服务可能要求您创建一个帐户或注册特定的信息(您的姓名、地址、电子邮件地址、出生日期、位置、联系方式、与您用于访问和接收特定应用程序和服务的设备相关的适用设备ID、兴趣、帐户和营销偏好)。

    如果您通过书面通信或通过我们的网站、电子邮件或我们的社交媒体渠道与我们联系,我们可能会保留有关特定通信的信息,包括您的姓名、您请求的服务、您联系我们的原因以及我们给您的建议,以便我们能够跟踪任何用户请求的解决方案并进行改善。

    当您参加我们的公众活动,如贸易展或展览会或参加我们的调查、比赛或抽奖活动时,我们可能会询问您的名片、姓名、联系方式、兴趣和营销偏好等信息。

    当您使用我们的服务或其他平台时,我们可能会收到您选择上传的内容,例如您选择告诉我们的产品评论、意见、照片或您的具体偏好信息。

     

    关于我们从社交网络收集的信息

     

    如果您使用我们的任何社交网络页面或应用程序,或您使用允许与社交网络交互的一项服务,我们可能会收到与您的社交网络帐户有关的信息:

    如果您使用您的社交网络帐户登录我们的网站或服务,我们可能会从您的社交网络资料中收到基本的详细信息,如名字、姓氏、电子邮件等,这可能取决于您的社交网络帐户的隐私设置。如果您允许我们访问您的个人资料,我们还可能从您的个人资料中接收其他信息。

    我们可能会收到与您的个人资料或提要中发布的内容的交互信息。

    要获得关于如何控制访问您的社交网络配置文件的更多信息和细节,请查看您的社交网络网站上的隐私政策和其他指南。

     

    我们您使用我们的网站产品和服务时收集的信息

     

    为了改善和提供更佳的用户体验,我们的部分网站和服务将为我们提供您使用这些网站和服务的信息,包括:

    您的使用模式的细节,您查看和交互的内容,包括您正在设备中使用的服务和应用程序的信息,从而为您提供个性化服务,满足您的特定需求。

    服务、产品或服务器日志,包含您使用我们的服务、产品或网站的技术信息,如您的IP地址(以确定您的原住地区/国家)、设备ID等。

    您在设置或注册任何产品或服务时指定的兴趣和偏好。

     

    1. 您提供的或我们收集的个人信息将用于

    我们可以将信息用于以下目的:

     

    • 创建和管理用户的客户数据库,包括您向我们提供的基本帐户信息、适用的设备ID、相关产品或服务使用信息以及客户偏好信息。

     

    • 为了更有效地管理您的帐户,我们可能会将多个数据库合并为一个数据库或链接不同的数据库。

     

    • 询问您对我们的产品和服务的意见,并进行调查。

     

    • 当您就我们的网站和服务与我们联系时,方便和处理您的搜索和信息要求。

     

    • 在所有平台上举办比赛和其他促销活动,联系获奖者并向获奖者发放奖品。

     

    • 我们可以使用您的信息,通过邮寄、电子邮件、电话、设备内消息和/或短信(SMS)向您提供有关现有和/或新产品和服务的产品和服务更新、时事通讯和其他通讯,前提是您已同意或根据适用法律我们可以这样做。

     

    • 我们可能使用我们收集的或您与我们共享的信息来个性化我们的服务、内容、推荐和广告。

     

    • 我们可能使用您的信息创建用户组简介或用户分组数据,以及以其他方式创建关于使用我们的网站、产品和服务的匿名汇总统计数据,我们可能与第三方共享和/或向公众提供这些统计数据。

     

    • 我们可能会使用您的信息来改进我们的产品、服务和应用程序,并开发推荐、广告和其他通信方式,并更多地了解客户的一般购物偏好。

     

    • 如果您将产品评论、意见或内容上传到我们的网站或服务并使其公开可见,我们可能会链接到或在其他地方发布这些信息,包括在我们自己的广告中发布。

     

    • 我们可将从不同来源收集的信息进行链接或组合,以便在您与我们联系时提供更无缝的客户支持,并为您提供更好的个性化服务、内容、营销和广告。

     

    为确保个人数据安全所采取的技术措施和管理措施

     

    技术措施

     

     

    我们使用普遍接受的标准技术和操作安全方法,包括安全套接层(SSL)标准技术,以保护所收集的个人信息。然而,由于互联网的性质,未经授权的人可以在未采取必要安全措施的情况下通过网络访问信息。我们采取相应的技术和管理措施保护您的数据免受破坏、丢失、篡改、未经授权的披露或未经授权的访问等风险,具体取决于当前的技术状态、技术实施的成本和需要保护的数据的性质。在此范围内,我们与合作的服务提供商签订数据安全协议。

     

     

    • 确保网络安全:我们使用网络安全产品来确保个人数据安全,但我们的技术措施并不限于此。抵御来自互联网等环境的攻击的第一道防线是通过防火墙和网关等措施建立的。然而,几乎每一种软件和硬件都要经过大量的安装和配置操作。考虑到一些常用的软件,特别是旧版本的软件,可能有保存记录状态的安全漏洞,不使用的软件和服务将从设备中删除。因此,这些不使用的软件和服务之所以受到青睐,主要是因为它们易于删除,而不是保持更新。我们通过补丁管理和软件升级,保证系统软硬件正常运行,保证系统的安全措施满足定期检查的要求。

     

     

    • 访问限制:对包含个人数据的系统的访问权限进行限制并定期审查。在此范围内,员工被授予其工作和职责以及权限和责任所需要的访问权限,并通过使用用户名和密码访问相关系统。在创建这些密码时,优先使用大小写字母、数字和符号的组合,而不是与个人信息相关的容易猜出的数字或字母序列。据此,建立了访问授权与控制矩阵。

     

     

    • 加密:除了使用强密码外,限制密码输入次数,以防止使用暴力破解算法(BFA)等常见攻击,确保密码定期修改,管理员帐户和管理员权限只在需要时使用。对于已经从数据控制方离职的员工,将立即限制该员工的访问,例如删除其帐户或关闭条目。

     

     

    • 防病毒软件:为了防范恶意软件,使用了防病毒、反垃圾邮件等产品,定期扫描信息系统网络,检测危害,并定期扫描所需文件。如果从不同的互联网网站和/或移动应用程序通道获得个人数据,则确保通过SSL或更安全的方式进行连接。

     

     

    • 监控个人数据安全:检查哪些软件和服务在信息网络中运行,确定IT网络中是否有渗透或非渗透,定期保留所有用户的交易(如日志记录),尽快报告安全问题。公司还设立了正式的报告程序,使员工可以报告系统和服务中的安全漏洞或使用它们时遭到的威胁。在信息系统崩溃、恶意软件、停机攻击、丢失或错误的数据输入、侵犯隐私和完整性、信息系统滥用等意外事件发生时,可以安全地收集和存储证据。

     

     

    • 确保个人数据环境的安全:如果个人数据存储在责任人的设备或媒体上,将采取实体安全措施,以防止这些设备和文件遭到盗窃或丢失等威胁。通过适当的方法防止包含个人数据的实体环境受到外部风险(火灾、洪水等),并控制这些环境的入口/出口。

     

     

    如果个人数据是电子形式的,可以限制或隔离网络组件之间的访问,以防止个人数据的安全被破坏。例如,如果通过将个人数据限制在正在使用的网络的特定部分来处理该区域的个人数据,该部分是为此目的预留的,那么可用的资源可以为这个有限区域的安全预留,而不是整个网络。

     

     

    对位于公司区域外的纸质媒体、电子媒体和包含公司个人数据的设备也采取同级措施。事实上,虽然个人数据的安全经常因载有个人数据的设备(手提电脑、移动电话、闪存盘等)被盗或遗失而被破坏,但我们也会对通过电子邮件或邮递传送的个人数据进行谨慎处理,并具有足够的预防措施。此外,公司亦采取充分的安全措施,以防雇员使用个人电子设备进入信息系统网络。

     

     

    一旦包含个人数据的设备丢失或被盗,则开始应用访问控制授权和/或加密方法。在这种情况下,密码密钥只存储在被授权人员可访问的环境中,禁止未经授权的访问。

     

    包含个人数据的纸质文件也只储存在一个加锁的可访问环境中,禁止未经授权访问这些文件。

     

    如果他人通过非法手段获取任何个人数据,公司应根据《个人数据保护法》第12条的规定,尽快将这一事实告知个人数据保护委员会和数据主体。如认为有必要,个人数据保护委员会可在本网站或以任何其他方式公布此情况。

     

    • 在云端存储个人数据:如果个人数据存储在云端,本公司有必要评估云存储服务提供商所采取的安全措施是否充分和适当。在这种情况下,采用两步身份验证控制来了解、备份、同步存储在云端的个人数据,并在必要时提供远程访问。在上述系统中存储和使用个人数据期间,提供使用加密方法对数据加密,可以对数据加密并发送到云端环境,并在可能的情况下可以使用个人加密密钥,特别是针对所收到的每个云端解决方案。当云服务关系结束时,可能用于提供个人数据加密密钥的所有副本将被销毁。记录对存放个人数据的数据存储区域的访问,并立即将不当访问或访问尝试告知相关人员。

     

     

    • 信息技术系统采购、开发和维护:公司在确定与新系统采购、开发或改进相关的需求时,会考虑到安全需求。

     

     

    • 个人数据的备份:在个人数据因任何原因被损坏、破坏、被盗或丢失的情况下,公司会尽快使用备份的数据。备份的个人数据只有系统管理员才能访问,数据集备份不受网络影响。

     

     

    管理措施

     

    • 我们公司对于在所有业务部门开展的所有活动都进行了详细分析,根据分析结果,编制了基于流程的个人数据处理清单。对清单中列出的风险区域进行识别,并不断采取必要的法律和技术措施。(例如KVKK范围内需要编制的文件已经考虑到这个清单中列出的风险)

     

     

    本公司实施的个人数据处理活动通过信息安全系统、技术系统和法律方法进行审查。制定有关个人数据安全的政策和程序,并在此范围内进行定期管理。

     

    • 本公司可能会不时向外部服务供应商提供服务,以满足信息技术的需求。因此,我们确保这些数据处理外部服务提供商至少满足本公司提供的安全措施。因此,应与数据处理方签署书面协议,且签署的合同至少包括以下几点:
    • 数据处理方仅根据数据控制方的指示,有关协议、个人数据保护和其他立法中规定的数据处理的目的和范围行事;
    • 数据处理方按照《个人数据保留及销毁政策》行事;
    • 数据处理方有义务对所处理的个人数据相关的任何数据无限期地保密;
    • 如果发生任何数据违规,数据处理方有义务立即通知数据控制方;
    • 本公司将对数据处理方包含个人数据的系统进行必要的审查,并可能在现场审查报告和服务提供商;
    • 本公司将采取必要的技术和管理措施保障个人数据的安全;而且
    • 此外,只要数据处理方与我们之间的关系属适当性质,移交给数据处理方的个人数据的类别及类型亦会在另一条文内指明。

     

    • 正如本机构的指南和发布文件中所强调的,在数据最小化原则的框架下,尽可能减少个人数据,不需要的、过时的和没有用途的个人数据不会被收集,如果在《个人数据保护法》实施之前收集了个人数据,根据《个人数据保留和处理政策》,数据将被销毁。
    • 聘用专门负责处理技术问题的员工。
    • 本公司在员工招聘过程中签订的《聘用协议》中规定了保密和数据安全的条款,并要求员工遵守这些条款。定期对员工进行个人数据保护法的知识告知和培训,并根据该法采取必要的措施。修订了员工的角色、职责以及工作描述。
    • 根据技术发展情况采取技术措施,并定期检查、更新和更换所采取的措施。
    • 定期限制和审查访问授权。
    • 定期向被授权人员报告所采取的技术措施,并对构成风险的问题进行审查,努力制定必要的技术解决方案。
    • 安装软件和硬件,包括病毒防护系统和防火墙。
    • 使用备份程序,以确保个人数据的安全存储。
    • 存储区域使用安全系统,定期将所采取的技术措施报告相关人员作为内部控制的结果,重新评估风险问题,并提出必要的技术解决方案。储存在实体环境中的文件/打印输出由供应商公司储存,然后按照既定程序处理。

     

    个人数据的保护也得到了最高管理层的认可,我们已经成立一个专门的委员会(个人数据保护委员会)并开始运行。公司内部已经实施一项规范公司KVK委员会工作规则的管理政策,并对KVK委员会的职责进行了详细解释。

     

     

    1. 个人数据分享

    一般而言,我们不会在未经您同意的情况下向第三方分享或披露有关您的信息,除非GoTurkiye被要求或获得法律授权。

     

    我们可能会使用其他第三方服务提供商,包括代表我们处理信息的数据分析提供商、顾问、营销机构、专业顾问、政府部门或与GoTurkiye有正式关系的商业合作伙伴。

     

    我们的服务提供商只可以处理符合本政策的数据。

     

    如果您要求或同意从我们的业务合作伙伴之一接收信息或通讯,我们可能向该第三方提供您的详细信息,以便他们与您联系和/或回应您的请求。

     

    我们可使用及/或披露有关您的信息给以下各方:

     

     (i) 政府机构和执法机构,以防止欺诈,遵守适用的法律、条例和法院指令,并遵守这些机构提出的有效法律信息要求。在这种情况下,TGA可以根据《互联网法》与执法部门和土耳其信息技术和通信管理局共享通信量数据。

     

    (ii) 第三方(包括专业顾问),用于执行或捍卫我们的合法权利或任何我们的网站、产品或服务的条款和条件

     

    (iii) 与公司事件(如重组、合并、业务收购或破产情况)有关的第三方买方或卖方、以及它们的和我们的专业顾问

     

    (iv) 在获得商业电子讯息批准的基础上,与服务提供商共享商业电子讯息,以推广、宣传并提供符合旅游偏好的利益和机会。

     

    匿名统计数据

     

    我们准备匿名数据用于多种目的。这些信息可能与我们的合作伙伴、广告商、媒体和公众共享,因为这些信息无法识别您的身份。

     

    1. 直接营销

     

     

    当您向我们提供联系信息时,您可能有机会选择接收我们发出的各种通讯和其他通讯。

     

    你可以在任何时候更改你的营销通讯偏好。

     

    如果您使用多个电子邮件地址与我们联系,您将需要为每个电子邮件地址分别退订。

     

    请注意,我们可能会向您发送有关您正在使用或曾经使用的我们的产品和服务的重要信息,包括必要的软件更新、适用条款和条件的更改和/或为履行我们根据适用法律条例所产生的法律义务而可能需要的其他通讯或通知。

     

    1. 缓存及缓存管理

    TGA有详细的缓存政策,并就我们使用的缓存为您提供非常有效的缓存管理。有关更多细节,请参阅我们的缓存政策

     

    1. 连接至第三方网站的链接

    我们的部分网站可能包含非我们经营的其他第三方网站的链接。我们不对这些第三方网站的内容、安全或隐私做法负责。请查看这些第三方网站上显示的隐私和缓存政策。

     

    个人数据保留期限

     

    TGA根据DPL制定了一套个人数据保留政策。我们对个人数据的保存期限如下:

     

    ——根据《互联网法》,我们将在线访客流量数据保留2年。

     

    ——我们保留用户的登录信息直到此用户关闭他/她的帐户为止。

     

    ——根据《商业通讯及商业电子讯息附则》,我们保留选择加入、选择退出的记录自退出日期起计1年,其他商业电子讯息记录则保留1年。

     

    ——有关缓存处理的个人数据的保存期限,请参阅我们的《缓存政策》。

     

    建立档案

     

    我们可能使用您的信息创建用户组简介或用户分组数据,以及以其他方式创建关于使用我们的网站、产品和服务的匿名汇总统计数据,我们可能与第三方共享和/或向公众提供这些统计数据。为了创建用户组配置文件,我们使用化名,而不是直接与我们的供应商共享个人数据。我们不做精准投放。

     

    数据主体权利

     

    您有权利(在适用法律规定的情况和条件下,除例外情况外):

    ——请求访问TGA处理的有关您的个人数据。此权利使您有权了解TGA是否持有您的个人数据,如果TGA持有该等个人数据,则您有权获取有关该等个人数据的信息和副本。

     

    ——要求更正您的个人数据:如果您的个人数据不准确或不完整,您有权要求更正。

     

    ——反对处理您的个人数据。

     

    ——要求删除您的个人数据,包括为达到上述目的而不再需要该等个人数据的情况。

     

    ——要求限制处理您的个人数据。

     

    ——请求可携带个人数据:您可以请求带走一份已经提供给TGA的结构化的、常用的、机器可读格式的个人数据副本,或请求TGA将上述个人数据传输到另一个数据控制方。

     

    ——了解个人数据被转移到的国内或国外第三方情况。

     

    ——通过分析仅通过自动化系统处理的数据(包括数据收集),反对出现不利于个人本人的结果

     

    ——就非法处理您的个人数据所导致的损害提出赔偿。

     

    如果处理您的个人数据是基于您的同意,您有权在任何时候通过联系[email protected]撤回该同意。

     

    如果尽管TGA努力保护您的个人数据,但您认为您的数据隐私权受到了侵犯,TGA鼓励数据主体首先向TGA申请解决任何投诉。数据主体有权随时向有关的民政主管部门提出投诉。

     

    人人无障碍

     

    TGA旨在为残疾人消除视觉障碍。为了支持这一目标,TGA的网站使用了万维网联盟的《Web内容无障碍指南》(WCAG)2.1。

     

     

    *TGA网站:goTurkiye.com, goistanbulTurkiye.com, gomesopotamiaTurkiye.com, gomarmaraTurkiye.com, goblackseaTurkiye.com, goaegeanTurkiye.com, gomediterraneanTurkiye.com, goeasternTurkiye.com, gocentralTurkiye.com, gosoutheasternTurkiye.com, gokonyaTurkiye.com, trabzonTurkiye.com, goantalyaTurkiye.com, gocappadociaTurkiye.com, gobodrumTurkiye.com, gomarmarisTurkiye.com, gogocekTurkiye.com, goerzurumTurkiye.com, gobalikesirTurkiye.com, goedirneTurkiye.com, gobursaTurkiye.com, gokarsTurkiye.com, gosiirtTurkiye.com, goalacatiTurkiye.com, gobitlisTurkiye.com, gobilecikTurkiye.com, gonevsehirTurkiye.com, gotekirdagTurkiye.com, gohatayTurkiye.com, goorduTurkiye.com, gogiresunTurkiye.com, goadanaTurkiye.com, gosamsunTurkiye.com, gousakTurkiye.com, gotokatTurkiye.com, gosakaryaTurkiye.com, gokocaeliTurkiye.com, gosinopTurkiye.com, godenizliTurkiye.com, gokirklareliTurkiye.com, gocankiriTurkiye.com, gokastamonuTurkiye.com, gomanisaTurkiye.com, gokarabukTurkiye.com, goyalovaTurkiye.com, gogaziantepTurkiye.com, gokirikkaleTurkiye.com, gosanliurfaTurkiye.com, gomardinTurkiye.com, goafyonTurkiye.com, gorizeTurkiye.com, gocanakkaleTurkiye.com, goartvinTurkiye.com, goeskisehirTurkiye.com, gomuglaTurkiye.com, goosmaniyeTurkiye.com, gokutahyaTurkiye.com, gosivasTurkiye.com, gokayseriTurkiye.com, gopataraTurkiye.com, gobartinTurkiye.com, godatcaTurkiye.com, gomersinTurkiye.com, goaydinTurkiye.com, gokirsehirTurkiye.com, safetourismTurkiye.com, sportsTurkiye.com, adventureTurkiye.com, footballTurkiye.com, cultureTurkiye.com, artTurkiye.com, healthwellnessTurkiye.com, gocampingTurkiye.com, goweddingsTurkiye.com, gogolfTurkiye.com, gogastroTurkiye.com, religiousTurkiye.com, gobluevoyageTurkiye.com, gocruisingTurkiye.com, gocyclingTurkiye.com, goskiingTurkiye.com, godivingTurkiye.com, slowcity.goTurkiye.com, learning.goTurkiye.com, shopping.goTurkiye.com, fashion.goTurkiye.com, ecolife.goTurkiye.com, fourseasons.goTurkiye.com, meetings.goTurkiye.com, gobeachandfun.goTurkiye.com, gomountains.goTurkiye.com, goplateaus.goTurkiye.com, gowaterfalls.goTurkiye.com, golakes.goTurkiye.com, gorivers.goTurkiye.com, gocanyons.goTurkiye.com, gocaves.goTurkiye.com, goislands.goTurkiye.com, nationalparks.goTurkiye.com, branding.goTurkiye.com, gokayseriturey.com, gohandcraftsTurkiye.com, goelazigTurkiye.com, gogumushaneTurkiye.com, gofestivalsTurkiye.com, gounescoTurkiye.com, gohealthTurkiye.com gowellnessTurkiye.com

     

     

     

    我们保留在任何时候以任何理由对本《隐私政策》作出更改的权利。我们将通过更新本《隐私政策》的“最近更新”日期通知您任何更改。我们也将使用弹出式窗口通知您相关的变更。

     

     

    本《隐私政策》最近更新日期为2021年2月。