Skip to main content

Yasal

Gizlilik Politikası

Son güncelleme: Temmuz 2026

AR Rent a Car Sarajevo ("we", "us", "our") respects your privacy and complies with the EU General Data Protection Regulation (GDPR) and Bosnia and Herzegovina's Law on the Protection of Personal Data. This policy explains what personal data we collect, why we collect it, how we use it, and your rights.

1. Veri sorumlusu

AR Rent a Car Sarajevo, Kurta Schorka 36, 71210 Sarajevo, Bosnia and Herzegovina. İletişim: info@ar-rent-a-car.com.

2. Topladığımız veriler

  • Booking form: first name, surname, phone number, email, country of origin, pickup/drop-off dates and locations, optional notes.
  • Reviews: first name, email (private, never displayed publicly), optional country, rating, review text.
  • Contact form / email / phone: the details you provide when reaching out.
  • Technical data: IP address, browser type, referrer, and pages viewed via privacy-respecting server logs and (if enabled) aggregated analytics. No cross-site tracking cookies.

3. Neden işliyoruz (yasal dayanak)

  • Contract performance (Art. 6(1)(b) GDPR): to check vehicle availability, confirm your booking, deliver the vehicle, invoice, and provide customer support.
  • Legal obligation (Art. 6(1)(c)): tax records, insurance documentation, and traffic-authority requirements.
  • Legitimate interests (Art. 6(1)(f)): preventing fraud, securing our systems, moderating reviews, and improving service quality.
  • Consent (Art. 6(1)(a)): when you publish a review, you consent to displaying your first name, country and review text.

4. Verileri kimlerle paylaşıyoruz

Verileri yalnızca hizmeti yürütmek için kesinlikle gerekli olan işleyicilerle, yazılı veri işleme sözleşmeleri kapsamında paylaşıyoruz:

  • Supabase (yönetilen veritabanı ve kimlik doğrulama — AB bölgesi barındırma).
  • Resend (rezervasyon onayları için işlemsel e-posta gönderimi).
  • Cloudflare (CDN, DDoS koruması, DNS).
  • Yasal olarak gerekli olduğu durumlarda ödeme sağlayıcıları, sigorta şirketleri ve yetkililerle.

Kişisel verilerinizi asla satmayız.

5. Saklama

  • Rezervasyon kayıtları: vergi ve muhasebe yükümlülüklerine uymak için 10 yıla kadar.
  • Değerlendirmeler: siz kaldırma talebinde bulunana kadar.
  • Rezervasyonla sonuçlanmayan iletişim talepleri: 12 aya kadar.
  • Sunucu günlükleri: 30 güne kadar.

6. Haklarınız

Verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama veya itiraz etme ve veri taşınabilirliği hakkınız bulunmaktadır. Onayınızı istediğiniz zaman geri çekebilir ve yerel veri koruma yetkilinize şikayette bulunabilirsiniz. Bu haklarınızdan herhangi birini kullanmak için e-posta gönderin info@ar-rent-a-car.com.

7. Çerezler

Site, yalnızca kimlik doğrulama ve CSRF koruması için kesinlikle gerekli çerezleri kullanır. Üçüncü taraf reklam veya siteler arası takip çerezleri ayarlanmaz. İleride onay gerektiren analizler eklersek, bir çerez başlığı göreceksiniz.

8. Güvenlik

Veriler HTTPS üzerinden iletilir. Arka uç sistemlere erişim kısıtlı, günlüklenmiş ve satır düzeyinde güvenlikle korunmaktadır. Şifreler hashlenir ve tuzlanır. Yazılımımızı güncel tutar ve güvenlik açıkları için izleriz.

9. Uluslararası transferler

Birincil altyapımız AB'de barındırılmaktadır. Bir işlemci AEA dışında faaliyet gösteriyorsa, transferler Avrupa Komisyonu'nun Standart Sözleşme Maddelerine dayanmaktadır.

10. Bu politikadaki değişiklikler

We may update this policy from time to time. The "last updated" date above always reflects the current version. Material changes will be highlighted on the website.