Bralo

LOGIN

İLETİŞİM

KONUMLAR

GİZLİLİK POLİTİKASI (https://bralo.com/)

 

BRALO, S.A. bu web sitesine ve/veya hizmetlerinden herhangi birine erişen kullanıcıların gizliliğini korumayı taahhüt eder. Web sitesinin ve/veya BRALO, S.A. tarafından sunulan hizmetlerden herhangi birinin kullanılması, kullanıcının bu Gizlilik Politikasında yer alan hükümleri kabul ettiği ve kişisel verilerinin öngörüldüğü şekilde işlendiği anlamına gelir. Web sitemizden diğer web sitelerine bağlantılar olsa da, bu Gizlilik Politikasının web sitesinin yönlendirildiği diğer şirketler veya kuruluşlar için geçerli olmadığını lütfen unutmayın. BRALO, S.A. üçüncü taraf web sitelerinin içeriğini kontrol etmez ve bu web sitelerinin içeriği veya gizlilik politikalarına ilişkin herhangi bir sorumluluk kabul etmez.

 

1) SAHİP BİLGİLERİ

Bilgi Toplumu Hizmetleri ve Elektronik Ticaret hakkındaki 11 Temmuz tarihli 34/2002 sayılı yasanın 10. maddesine uygun olarak, Sahibin kimlik bilgileri aşağıda belirtilmiştir:

Sahip: https://bralo.com/ .
Tutucu: BRALO, S.A.
Adres: C/ Milanos 12, P.I. La Estación. 28320-Pinto
C.I.F.: A78105822
Telefon: 916928285
E-posta: bralo@bralo.es .
Kayıt verileri: Reg. mercantil de Madrid nº 3. Tomo 332, Gral. 301, Folio 54, nº 62245.3. Inscripción 1º

 

2) YÜRÜRLÜKTEKİ YASALAR.

Bu gizlilik politikası, internette kişisel verilerin korunmasına ilişkin mevcut İspanyol ve Avrupa düzenlemelerine dayanmaktadır. Özellikle, aşağıdaki kurallara riayet etmektedir:

  • Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımına ilişkin olarak gerçek kişilerin korunmasına dair 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü (AB) (GDPR) .
  • Kişisel Verilerin Korunması ve Dijital Hakların Güvence Altına Alınmasına İlişkin 5 Aralık tarihli ve 3/2018 sayılı Organik Kanunu (LOPD-GDD).
  • 11 Temmuz tarihli ve 34/2002 sayılı Bilgi Toplumu Hizmetleri ve Elektronik Ticaret Kanunu (LSSI-CE).

 

3) GİZLİLİK KONULARI.

Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli ve 2016/679 sayılı (AB) Yönetmeliği (RGPD) ve 5 Aralık tarihli ve 3/2018 sayılı Kişisel Verilerin Korunması ve Dijital Hakların Güvence Altına Alınmasına İlişkin Organik Kanun uyarınca, bize sağlayabileceğiniz kişisel verilerin işlenmesi hakkında size aşağıdaki bilgileri sunuyoruz:

 

Dosya Sorumlusu.

BRALO, S.A. Verilerimiz bu yasal bildirimin en üstünde yer almaktadır.

 

Kişisel Verilerin Kaydedilmesi.

RGPD ve LOPD-GDD hükümlerine uygun olarak, BRALO, S.A. tarafından sayfalarında genişletilen formlar aracılığıyla toplanan kişisel verilerin, BRALO, S.A. ile Kullanıcı arasında kurulan taahhütleri kolaylaştırmak, hızlandırmak ve yerine getirmek veya Kullanıcının doldurduğu formlarda kurulan ilişkinin sürdürülmesi veya aynı talep veya sorguya yanıt vermek için dosyamıza dahil edileceğini ve işleneceğini size bildiririz. Aynı şekilde, RGPD ve LOPD-GDD hükümleri uyarınca, RGPD’nin 30.5 maddesinde öngörülen istisna geçerli olmadığı sürece, amaçlarına göre gerçekleştirilen işleme faaliyetlerini ve RGPD’de belirlenen diğer koşulları belirten bir işleme faaliyetleri kaydı tutulur.

 

İşlem için yasal dayanak.

Kişisel verilerin işlenmesi için yasal dayanak rızadır. BRALO, S.A., kişisel verilerinin bir veya daha fazla özel amaç için işlenmesi için Kullanıcının açık ve doğrulanabilir onayını almayı taahhüt eder.

Kullanıcı istediği zaman onayını geri çekme hakkına sahip olacaktır. Onay vermek kadar geri çekmek de kolay olacaktır. Genel bir kural olarak, rızanın geri çekilmesi Web Sitesinin kullanımını koşullandırmayacaktır.

Kullanıcının sorgu yapmak, bilgi talep etmek veya Web Sitesinin içeriğiyle ilgili nedenlerle formlar aracılığıyla verilerini sağlaması gereken veya sağlayabileceği durumlarda, yürütülen işlemin doğru bir şekilde geliştirilmesi için gerekli oldukları için bunlardan herhangi birinin doldurulmasının zorunlu olup olmadığı konusunda bilgilendirilecektir.

Meşruiyetin diğer dayanakları:

  • Yasal yükümlülüklere uygunluk.
  • Meşru menfaat: kendi reklamlarınızı göndermek.

 

Veri kategorileri.

BRALO, S.A. tarafından işlenen veri kategorileri yalnızca tanımlayıcı verilerdir. GDPR’nin 9. maddesi kapsamında hiçbir koşul altında özel kategorilerdeki kişisel veriler işlenmez.
Verilerinizin kaynağı

 

Kişisel verileri saklama süresi.

Kişisel veriler yalnızca işlenme amaçları için gerekli olan minimum süre boyunca ve her durumda yalnızca takip eden süre boyunca saklanacaktır: Veriler, talebinize hizmet etmek için gerekli sürenin ötesinde veya Kullanıcı iptal etme veya itiraz etme veya işlemeyi sınırlandırma hakkını talep edene kadar saklanmayacaktır. Ancak, Hakimler ve Mahkemeler tarafından gerekli görülmesi halinde veya web sitesinin uygunsuz kullanımından kaynaklanan dahili eylemleri başlatmak için belirli kişisel kimlik ve trafik verilerini en fazla 2 yıl süreyle saklayacağız.

Kişisel verilerin elde edildiği anda, Kullanıcı kişisel verilerin saklanacağı süre veya bunun mümkün olmadığı durumlarda bu süreyi belirlemek için kullanılan kriterler hakkında bilgilendirilecektir.

Aynı şekilde, bilgi koruma politikalarımızın farklı yasal sorumluluklar tarafından zaman aşımı amaçları için belirlenen son tarihlere uygun olduğunu bildiririz:

  1. a) Regla General:

Ticaret Kanunu’nun 30. maddesi hükümleri uyarınca ve diğer kriterler hariç olmak üzere, şirkete ait tüm belge ve/veya bilgiler 6 yıl süreyle saklanacaktır.

Bu, yazışmalar da dahil olmak üzere tüm muhasebe, vergi, iş veya ticari belgeleri etkiler.

  1. b) Belirli son tarihler:

Şirketimiz ayrıca, işlenen verilerin türüne bağlı olarak ve her departmanın farkında olması gereken farklı zamanaşımı sürelerini dikkate alarak asgari süreler belirlemelidir.

Verileriniz üzerinde etki yaratan otomatik işlemlere dayalı kararlara tabi tutulmayacaksınız.

 

İşlem amaçları.

Aşağıda, gerçekleştirilen veri işlemenin amaçlarını detaylandırıyoruz:

MÜŞTERI YÖNETİMİ: Her şirketin kendi doğal faaliyeti içerisinde sözleşmeli hizmetleri sunabilmesi ve bunları faturalandırabilmesi. Sağlanan veriler, ticari ilişki devam ettiği sürece veya yasal yükümlülüklere uymak için gerekli olan yıllar boyunca saklanacaktır.

BÜTÇE YÖNETİMİ: Potansiyel müşterilere hizmetler ve/veya ürünler için bütçe gönderebilir. Sağlanan veriler, söz konusu işlemenin durdurulmasını talep etmediğiniz sürece saklanacaktır.

MUHTEMEL MÜŞTERİLERİN YÖNETİMİ: Meşru menfaati olan kişilere ürünlerimiz ve hizmetlerimizle ilgili bilgileri mevcut herhangi bir yolla gönderebilmek ve onları ilgilendikleri etkinliklere davet edebilmek. Sağlanan veriler, söz konusu işlemenin durdurulmasını talep etmediğiniz sürece saklanacak ve önceden açık rıza ile toplanacaktır.

TEDARİKÇİLERLE İLİŞKİLER: Sipariş verebilmeli ve hizmetler için ödeme yapabilmelidir. Sağlanan veriler, ticari ilişki devam ettiği sürece veya yasal yükümlülüklere uymak için gerekli olan yıllar boyunca saklanacaktır.

 

Veri alıcıları.

Kullanıcının kişisel verileri üçüncü taraflarla paylaşılmayacaktır.

Her durumda, kişisel veriler elde edildiğinde, Kullanıcı kişisel verilerin alıcıları veya alıcı kategorileri hakkında bilgilendirilecektir.

 

Reşit olmayanların kişisel verileri.

RGPD’nin 8. ve Kişisel Verilerin Korunması ve dijital hakların güvence altına alınmasına ilişkin 5 Aralık tarihli 3/2018 sayılı Organik Kanununun 7. maddelerinin hükümlerine saygı göstererek, yalnızca 14 yaşın üzerindeki kişiler kişisel verilerinizin BRALO, S.A. tarafından yasal olarak işlenmesi için onay verebilir. Eğer 14 yaşın altında bir küçükse, işlem için ebeveynlerin veya vasilerin onayı gerekli olacaktır ve bu sadece onların verdiği ölçüde yasal kabul edilecektir. Aksi takdirde, yasal temsilci sizi mümkün olan en kısa sürede bilgilendirmelidir.

 

Kişisel verilerin işlenmesinden doğan haklar.

Kullanıcı, Veri Kontrolörüne karşı RGPD’de ve Kişisel Verilerin Korunması ve dijital hakların güvence altına alınmasına ilişkin 5 Aralık tarihli 3/2018 sayılı Organik Kanun’da tanınan aşağıdaki hakları kullanabilir:

Erişim hakkı: BRALO, S.A.’nın kişisel verilerinizi işleyip işlemediğinin teyidini almak ve eğer işliyorsa, belirli kişisel verileriniz ve BRALO, S.A.’nın yaptığı veya gerçekleştirdiği işleme hakkında bilgi almak ve diğer şeylerin yanı sıra, söz konusu verilerin kaynağı ve yapılan veya planlanan iletişimlerin alıcıları hakkında mevcut bilgileri almak Kullanıcının hakkıdır.

Düzeltme hakkı: Kullanıcının, yanlış veya işlemin amaçları dikkate alındığında eksik olduğu ortaya çıkan kişisel verilerini değiştirme hakkı vardır.

Silme hakkı (“unutulma hakkı”): Mevcut mevzuatta aksi belirtilmediği sürece, Kullanıcının kişisel verilerinin toplanma amaçları veya anlaşmalar için artık gerekli olmadığında, Kullanıcının işleme onayını geri çektiğinde ve bunun başka bir yasal dayanağı olmadığında, Kullanıcının işleme karşı çıktığında ve devam etmek için başka bir meşru neden olmadığında, kişisel verilerin hukuka aykırı olarak işlendiğinde, kişisel verilerin yasal bir yükümlülüğe uygun olarak silinmesi gerektiğinde veya kişisel verilerin 14 yaşından küçük bir çocuğa doğrudan bilgi toplumu hizmetlerinin sunulması sonucunda elde edilmiş olması halinde silinmesini isteme hakkı vardır. Verilerin silinmesine ek olarak, Kontrolör, mevcut teknolojiyi ve uygulama maliyetini göz önünde bulundurarak, kişisel verileri işleyen sorumluları ilgili tarafın bu kişisel verilerle olan her türlü bağlantıyı silme talebi konusunda bilgilendirmek için makul önlemleri almalıdır.

İşlemenin sınırlandırılması hakkı: Kullanıcının kişisel verilerinin işlenmesini sınırlama hakkı vardır. Kullanıcı, kişisel verilerinin doğruluğuna itiraz ettiğinde; işlem yasadışı olduğunda; Veri Denetleyicisi artık kişisel verilere ihtiyaç duymadığında, ancak Kullanıcı hak talebinde bulunmak için bu verilere ihtiyaç duyduğunda; ve Kullanıcı işleme karşı çıktığında işlemenin sınırlandırılmasını talep etme hakkına sahiptir.

Veri taşınabilirliği hakkı: İşlemenin otomatik yollarla gerçekleştirilmesi durumunda, Kullanıcı kişisel verilerini Veri Denetleyicisinden yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bunları işlemin başka bir denetleyicisine iletme hakkına sahip olacaktır. Teknik olarak mümkün olduğunda, Veri Kontrolörü verileri doğrudan diğer kontrolöre iletecektir.

İtiraz etme hakkı: BRALO, S.A. tarafından kişisel verilerinin işlenmemesi veya işlenmesinin durdurulması Kullanıcının hakkıdır.

Profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkı: Bu, Kullanıcının, yürürlükteki mevzuat aksini belirtmediği sürece, profil oluşturma da dahil olmak üzere, yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı bireyselleştirilmiş bir karara tabi olmama hakkıdır.

Son olarak, ilgili taraflar, Kullanıcının kişisel bilgilerinin işlenme biçiminde bir sorun veya mevcut düzenlemelerin ihlali olduğunu düşünmesi durumunda yetkili Kontrol Makamına (AEPD) talepte bulunma hakkına sahiptir.

Yukarıdaki haklarınızı, sizi tanımlayan bir belgenin kopyasını eklediğiniz bir mektubu adresimize veya e-postamıza (bu metnin başında yer almaktadır) göndererek kullanabilirsiniz.

 

4) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Kullanıcı müşterinin kişisel verilerinin işlenmesi, RGPD’nin 5. maddesinde ve LOPDGDD’nin 4. ve sonraki maddelerinde yer alan aşağıdaki ilkelere tabi olacaktır:

 

Yasallık, bağlılık ve şeffaflık ilkesi:

Kişisel verilerin toplanma amaçları hakkında tamamen şeffaf bilgilendirmenin ardından her zaman kullanıcının onayı gerekecektir.

 

Amaç sınırlama ilkesi:

Kişisel veriler belirli, açık ve meşru amaçlar için toplanacaktır.

 

Veri sınırlaması ilkesi:

Toplanan kişisel veriler yalnızca işlendikleri amaçlarla ilgili olarak gerekli olacaktır.

 

Doğruluk ilkesi:

Kişisel veriler doğru ve her zaman güncel olmalıdır.

 

Koruma süresinin sınırlandırılması ilkesi:

Kişisel veriler yalnızca işlem amaçları için gerekli olan süre boyunca kullanıcının kimliğinin belirlenmesine izin verecek şekilde saklanacaktır.

 

Bütünlük ve gizlilik ilkesi:

Kişisel veriler, güvenliğini ve gizliliğini garanti edecek şekilde işlenecektir.

 

Proaktif sorumluluk ilkesi:

Web Sitesinden sorumlu kişi, işleme uygulanabilir tüm ilkelerin karşılanması için yeterli olan gerekli teknik ve lojistik araçları muhafaza edecek ve düzenleyecektir.

 

5) HANGİ GÜVENLİK ÖNLEMLERİNİ UYGULUYORUZ?

RGPD’nin 32. maddesinde belirlenen güvenlik önlemlerini uyguluyoruz, bu nedenle, işlem sistemlerinin ve hizmetlerinin gizliliğini, kalıcı bütünlüğünü, kullanılabilirliğini ve esnekliğini garanti etmemize olanak tanıyan mekanizmalarla, gerçekleştirdiğimiz veri işleme riskine uygun bir güvenlik düzeyini garanti etmek için gerekli güvenlik önlemlerini benimsedik.

Bu önlemlerden bazıları şunlardır:

  • Veri işleme politikaları hakkında personele bilgi verilmesi.
  • Periyodik yedekleme yapma.
  • Veri erişim kontrolü.
  • Düzenli doğrulama, ölçme ve değerlendirme süreçleri.

 

6) KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

BRALO, S.A., kişisel verilerin güvenliğinin garanti altına alınması ve verilerin kazara veya yasadışı imhası, kaybı veya değiştirilmesinin önlenmesi, kişisel verilerin iletilmesi, saklanması veya başka bir şekilde işlenmesi veya bu tür verilere yetkisiz iletişim veya erişimin yasaklanması için toplanan verilerin riskine uygun güvenlik düzeyine göre gerekli teknik ve organizasyonel önlemleri almayı taahhüt eder.

Web sitesi, verilerin sunucu ile Kullanıcı arasında iletilmesi ve geri bildirimde tamamen şifrelenmiş veya şifrelenmiş olması nedeniyle kişisel verilerin güvenli ve gizli bir şekilde iletilmesini sağlayan bir SSL (Güvenli Yuva Katmanı) sertifikasına sahiptir.

Bununla birlikte, BRALO, S.A. internetin zaptedilemezliğini veya bilgisayar korsanlarının veya kişisel verilere hileli bir şekilde erişen diğer kişilerin tamamen yokluğunu garanti edemeyeceğinden, Veri Kontrolörü, kişisel verilerin güvenliğinin ihlal edilmesinin gerçek kişilerin hak ve özgürlükleri için yüksek bir risk oluşturması muhtemel olduğunda Kullanıcıyı gecikmeksizin bilgilendirmeyi taahhüt eder. GDPR’nin 4. Maddesi hükümleri uyarınca, kişisel verilerin güvenliğinin ihlali, iletilen, muhafaza edilen veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına veya değiştirilmesine veya söz konusu verilere yetkisiz iletişim veya erişime neden olan herhangi bir güvenlik ihlali olarak anlaşılmaktadır.

Kişisel veriler, söz konusu gizliliğe çalışanları, iştirakleri ve verilerin erişilebilir bilgi haline getirildiği herhangi bir kişi tarafından saygı gösterildiğini yasal veya sözleşmeye dayalı bir yükümlülük yoluyla bildirmeyi ve garanti etmeyi taahhüt eden Veri Denetleyicisi tarafından gizli olarak ele alınacaktır.

 

7) ÜÇÜNCÜ TARAF WEB SİTELERİNE BAĞLANTILAR.

Web Sitesi, BRALO, S.A. dışındaki üçüncü tarafların web sayfalarına erişim sağlayan ve bu nedenle BRALO, S.A. tarafından işletilmeyen köprüler veya bağlantılar içerebilir. Bu web sitelerinin sahipleri, her durumda kendi dosyalarından ve kendi gizlilik uygulamalarından kendileri sorumlu olmak üzere kendi veri koruma politikalarına sahip olacaktır.

 

8) BU GİZLİLİK POLİTİKASINDAKİ KABUL VE DEĞİŞİKLİKLER.

Kullanıcının bu Gizlilik Politikasında yer alan kişisel verilerin korunmasına ilişkin koşulları okumuş ve kabul etmiş olmasının yanı sıra, Veri Kontrolörünün belirtilen şekilde, sürelerde ve amaçlarla devam edebilmesi için kişisel verilerinin işlenmesini kabul etmesi gerekir. Web Sitesinin kullanımı, Gizlilik Politikasının kabul edildiği anlamına gelecektir.

BRALO, S.A., Gizlilik Politikasını kendi kriterlerine göre veya İspanya Veri Koruma Kurumunun yasal, içtihadi veya doktrinsel bir değişikliği nedeniyle değiştirme hakkını saklı tutar. Bu Gizlilik Politikasındaki değişiklikler veya güncellemeler Kullanıcıya açıkça bildirilmeyecektir. Kullanıcının en son değişikliklerden veya güncellemelerden haberdar olmak için bu sayfaya periyodik olarak başvurması önerilir.

 

Son güncelleme: 18/03/2024