Gizlilik

Bu web sitesi aracılığıyla toplanan Kişisel Verilerin işlenmesine ilişkin bilgilendirme

1. Giriş ve hukuki atıflar
Bu bildirim, çerezler, izleme teknolojileri ve — mevcut olduğu durumlarda — iletişim formları, kısıtlı alanlar, dijital hizmetler ve elektronik olarak gerçekleştirilen ekonomik işlemler aracılığıyla elde edilenler dâhil olmak üzere, bu web sitesi üzerinden toplanan kişisel verilerin işlenmesini açıklar.
Bu bildirim, bu siteye erişen veya siteyi kullanan herkes için hazırlanmıştır; kullanıcıların kişisel verilerinin nasıl toplandığını, kullanıldığını ve korunduğunu, ayrıca kanunla tanınan hakları açıklar.
Bu hükümler, sitede bulunabilecek harici bağlantılar üzerinden erişilebilen diğer web siteleri, sayfalar veya çevrimiçi hizmetler için geçerli değildir; lütfen bu üçüncü tarafların ilgili gizlilik bildirimlerine bakınız.
Bu bildirim; aşağıdakiler dâhil olmak üzere, başlıca ulusal ve uluslararası veri koruma düzenlemelerine uygun olarak sunulmaktadır:

  • Tüzük (AB) 2016/679 (GDPR)
  • Uygulanabilir olabilecek diğer düzenlemeler.

2. Verilerinizi kim yönetiyor ve bizimle nasıl iletişime geçebilirsiniz?
Kişisel verileriniz aşağıdaki kişi/kuruluş tarafından işlenmektedir:
Brofind
 Viale Stelvio 5, Milano
 italy@brofind.com
 Vergi No (KDV): 11455850153

Kişisel verilerin işlenmesine ilişkin her türlü bilgi için veya kanun kapsamında haklarınızı kullanmak üzere, ilgili kişiler Veri Sorumlusu ile iletişime geçebilir.

3. Verilerinizi hangi hukuki dayanaklarla işleriz?
Bu site üzerinden toplanan kişisel verilerin işlenmesi (çerezler, benzer teknolojiler, iletişim formları, kısıtlı alanlar, dijital hizmetler ve işlemler dâhil, uygulanabilir olduğu durumlarda) aşağıdaki hukuki dayanaklardan birine veya birkaçına dayanır:

  1. Kullanıcı tarafından talep edilen bir hizmetin ifası / sözleşme öncesi tedbirler (sunulan iletişim formları aracılığıyla);
  2. Hukuki, düzenleyici veya mevzuattan doğan yükümlülüklere uyum;

Belirli amaçlar için ek bir hukuki dayanak olarak Veri Sorumlusu’nun meşru menfaati de kullanılabilir (örn. BT güvenliğini sağlamak, dolandırıcılığı önlemek, Veri Sorumlusu’nun yasal süreçlerdeki haklarını korumak).

Onay verilmemesi veya verilen onayın geri çekilmesi, bazı işlevleri veya kişiselleştirilmiş hizmetleri azaltabilir ya da sınırlayabilir.

4. Siteyi ziyaret ettiğinizde hangi verileri topluyoruz?
Bu siteyi kullanırken aşağıdaki veriler toplanabilir — ayrıca pixel tag’ler, web beacon’lar, local storage ve eşdeğer teknolojiler gibi çerezler ve benzeri teknolojiler aracılığıyla da:

  • Gezinme ve teknik veriler: IP adresi, cihaz tanımlayıcıları, işletim sistemi ve tarayıcı verileri, talep edilen URL’ler, bağlantı süreleri, teknik loglar, teknik tercihler, çerezler ve izleme teknolojileri (pixel tag’ler, web beacon’lar, local storage ve eşdeğer araçlar) aracılığıyla toplanan kullanım verileri gibi bilgiler.

  • Sosyal entegrasyonlar ve üçüncü taraf platformlar aracılığıyla iletilen veriler: sosyal özellikler (giriş, eklentiler, paylaşımlar vb.) aracılığıyla iletilen veriler; ilgili platformların kurallarına ve bu bildirime uygun şekilde işlenir.

5. Verilerinizi nasıl işleriz, nasıl koruruz ve ne kadar süre saklarız?
Bu site aracılığıyla toplanan kişisel veriler, hukuka uygunluk, dürüstlük, veri minimizasyonu, bütünlük ve gizlilik ilkelerine göre ağırlıklı olarak elektronik ve dijital araçlarla işlenir.

Veriler aşağıdaki süreler kapsamında saklanır:

  • Çerez tercihleri ve rızalar: bu sitedeki Çerez Politikası uyarınca 180 gün süreyle saklanır.
  • Gezinme ve teknik veriler: sitenin güvenliğini, bütünlüğünü ve işlevselliğini sağlamak için gerekli süre boyunca saklanır ve sonrasında anonimleştirilir veya toplulaştırılır.
  • Sözleşme ve işlem amaçları için toplanan veriler: uygulanabilir mevzuatın gerektirdiği süre boyunca saklanır (ör. vergi veya muhasebe mevzuatı).
  • Pazarlama amaçlarıyla işlenen veriler: rıza geri çekilene veya silme talep edilene kadar saklanır.
  • Formlar veya belirli talepler aracılığıyla girilen veriler: yanıt vermek veya ilgili amacı yerine getirmek için gerekli süre boyunca saklanır.

6. Verilerinizi kimler alabilir?
Bu site aracılığıyla toplanan kişisel verilere, kendi sorumlulukları ve amaçları çerçevesinde aşağıdakiler erişebilir:

  • Veri Sorumlusu tarafından yetkilendirilmiş iç kişiler, gizlilik ve güvenlik konularında usulüne uygun şekilde eğitilmiş;
  • Veri İşleyen olarak atanmış tedarikçiler ve üçüncü taraflar (ör. teknik sağlayıcılar, IT şirketleri, müşteri destek şirketleri, danışmanlar, ödeme hizmeti sağlayıcıları ve uygulanabilir olduğu durumlarda lojistik sağlayıcıları);
  • İş ortakları, üçüncü taraflar ve bağlı kuruluşlar, yalnızca siz özel bir onay verdiyseniz veya mümkün olduğu yerlerde opt‑out hakkınızı kullandıysanız, promosyon/pazarlama amaçlarıyla;
  • Eklenti sağlayıcıları, sosyal ağlar ve harici platformlarla etkileşim hizmeti sağlayıcıları, kendi mantıklarına göre bağımsız veri sorumlusu olarak kişisel verileri işleyebilir (bu durumda ilgili üçüncü tarafların gizlilik bildirimlerine de bakınız);
  • Yetkili kamu otoriteleri ve denetim organları, kanunun öngördüğü sınırlar içinde veya yargı makamlarından gelen taleplere uymak için;

Dış alıcıların güncel listesi, Veri Sorumlusu’nun iletişim bilgilerine yazılı talep ile istenebilir.

7. Verileriniz nereye aktarılabilir?
Bu site aracılığıyla toplanan kişisel veriler, belirtilen amaçlar doğrultusunda aşağıdaki ülkelere işlenmek ve aktarılmak üzere gönderilebilir:

  • Avrupa Ekonomik Alanı (AEA) ülkelerine, İsviçre’ye veya yetkili makamlarca, hukuk tarafından gerekli görülen koruma düzeyi açısından “yeterli” kabul edilen diğer ülkelere;

“Yeterli” ülkelerin güncel listesi:

8. Toplanan verilerle ilgili haklarınız nelerdir?
Kullanıcı, uygulanabilir mevzuata bağlı olarak şu haklara sahiptir:

  • Kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyit almak ve işleniyorsa bu verilere ve ilgili bilgilere erişmek (erişim hakkı).
  • Hatalı veya artık gerekli olmayan verilerin düzeltilmesini, güncellenmesini veya silinmesini talep etmek (düzeltme ve silme hakkı).
  • Öngörüldüğü ölçüde işlemenin kısıtlanmasını talep etmek veya verilerin işlenmesine (promosyon/profil oluşturma dâhil) itiraz etmek.
  • Teknik olarak mümkün olduğu durumlarda verilerin yapılandırılmış ve birlikte çalışabilir bir formatta taşınmasını talep etmek (veri taşınabilirliği).
  • Teknik olmayan çerezlerin kullanımına ve izleme araçları aracılığıyla toplanan verilerin işlenmesine ilişkin verilen onayı geri çekmek.
  • Herhangi bir usulsüzlük veya suistimali yetkili denetim makamlarına bildirmek.

Bu hakları kullanmak için Veri Sorumlusu’nun iletişim bilgilerine bir talep göndermeniz yeterlidir; Veri Sorumlusu, uygulanabilir yerel düzenlemelerde öngörülen süreler içinde yanıt verecektir.

9. Reşit olmayanların verileri nasıl işlenir?
Reşit olmayanların korunması temel bir önceliktir.

Bu sitenin hizmetleri ve içeriği 18 yaş altındaki kişiler için tasarlanmamıştır.

Ebeveyn veya yasal vasi tarafından doğrulanabilir onay olmadan reşit olmayanların kişisel verilerini bilerek toplamıyoruz.

Bir ebeveyn veya vasi, bir reşit olmayanın yetkisiz şekilde kişisel veri sağladığını düşünüyorsa, bu bildirimin belirttiği iletişim bilgilerinden yazarak verilerin kaldırılmasını, güncellenmesini veya işlemenin kısıtlanmasını talep edebilir.

10. Yetkili makamlara bildirim veya şikâyet nasıl yapılır?
Bu site üzerinden kişisel verilerinizin işlenmesinin uygulanabilir mevzuata uygun olmadığını düşünüyorsanız, aşağıdakiler dâhil yetkili denetim makamlarına ücretsiz olarak şikâyette bulunabilirsiniz:

Bu bildirimdeki değişiklikler hakkında sizi nasıl bilgilendireceğiz?
Bu bildirim, mevzuat güncellemeleri veya site aracılığıyla sunulan hizmetlerdeki değişiklikler nedeniyle periyodik olarak gözden geçirilir. Herhangi bir önemli değişiklik bu sayfada duyurulacaktır.