.svg){kind=small}
.svg){kind=small}
Kitesurf Okulları
.svg){kind=small}
Outdoor Merkezleri
.svg){kind=small}
Gizlilik Politikası
1. Veri Sorumlusu
Open Coast SL (ticari unvanı Bloowatch), Vergi Kimlik Numarası B95754586, tescilli adresi Calle Ogoño, 1 – Planta 3, Módulo 8, 48930 Getxo, Bizkaia, İspanya, Registro Mercantil de Bizkaia'ya kayıtlı (Tomo 5463, Folio 207, Hoja BI-64469), bu Gizlilik Politikası'nda açıklanan veri işleme faaliyetlerinin veri sorumlusudur.
Veri koruma ile ilgili her türlü soru için: info@bloowatch.com
2. Kapsam — Bloowatch'ın İki Rolü
Bloowatch, veri koruma alanında iki ayrı rol üstlenmektedir:
(a) Veri Sorumlusu — bu web sitesi (www.bloowatch.com) üzerinden toplanan kişisel veriler için; ziyaretçi analitiği, iletişim ve demo talep formları, bülten abonelikleri ve Bloowatch yazılımına abone olan faaliyet sağlayıcılarıyla ticari ilişkinin yönetimi dahil.
(b) Veri İşleyici — faaliyet sağlayıcılarının, kendi son müşterileri (etkinlik rezervasyonu yapan, feragatname imzalayan, ödeme yapan veya faaliyet sağlayıcısının hizmetleriyle başka şekillerde etkileşime giren kişiler) adına Bloowatch yazılım platformu üzerinden girdiği, sakladığı veya işlediği kişisel veriler için. Bu kapsamda Bloowatch, verileri yalnızca faaliyet sağlayıcısının belgelenmiş talimatları doğrultusunda işler; veri sorumlusu olan ve olmaya devam eden kişi faaliyet sağlayıcısıdır. Faaliyet sağlayıcısı, son müşterilerinden gerekli onayların alınması, uygun gizlilik bildirimlerinin sağlanması, veriler için saklama sürelerinin belirlenmesi ve veri sahibi taleplerine yanıt verilmesi dahil olmak üzere kendi veri işleme faaliyetlerinin hukuka uygunluğundan tek başına sorumludur.
Bu Gizlilik Politikası, Bloowatch'ın veri sorumlusu sıfatıyla hareket ettiği işleme faaliyetlerini (yukarıdaki (a) rolü) kapsamaktadır. (b) rolü kapsamındaki platform verilerinin işlenmesi, Bloowatch ile faaliyet sağlayıcısı arasında mutabık kalınan Hizmet Şartları ile düzenlenmektedir. Bloowatch kullanan bir faaliyet sağlayıcısının son müşterisiyseniz, kişisel verilerinizin nasıl işlendiğine ilişkin bilgi almak için lütfen doğrudan ilgili faaliyet sağlayıcısıyla iletişime geçin.
3. Topladığımız Veriler ve Amaçları
3.1. Web sitesi ziyaretçileri
| Veri | Amaç | Hukuki dayanak |
|---|---|---|
| IP adresi, tarayıcı türü, cihaz bilgisi, ziyaret edilen sayfalar, oturum davranışı | Web sitesi analitiği ve performans iyileştirme | Zorunlu olmayan çerezler için çerez onay banner'ı aracılığıyla alınan Rıza (GDPR Md. 6.1.a). Web sitesinin teknik iletimi için kesinlikle gerekli olan veriler açısından Meşru menfaat (Md. 6.1.f). |
| Ad, e-posta, şirket adı, telefon numarası, ülke (demo/iletişim formları) | Taleplere yanıt verme, ürün demosu düzenleme, satış öncesi iletişim | Meşru menfaat (Md. 6.1.f) — ziyaretçinin talep ettiği bilgilerin sağlanması. |
| E-posta adresi (bülten aboneliği) | Periyodik bülten ve ürün haberleri gönderimi | Her zaman geri alınabilecek Rıza (Md. 6.1.a). |
3.2. Müşteriler (yazılıma abone olan faaliyet sağlayıcıları)
| Veri | Amaç | Hukuki dayanak |
|---|---|---|
| İletişim adı, e-posta, şirket adı, adres, vergi kimlik numarası, ödeme bilgileri | Hesap oluşturma, abonelik yönetimi, faturalandırma, sözleşme ifası | Sözleşmenin ifası (Md. 6.1.b) |
| Destek iletişimleri (sohbet, e-posta) | Teknik destek, sorun çözümü | Sözleşmenin ifası (Md. 6.1.b) |
| Kullanım verileri (özellik kullanım kalıpları, oturum açma olayları) | Hizmetin sürdürülmesi, güvenliğinin sağlanması ve geliştirilmesi | Meşru menfaat (Md. 6.1.f) |
3.3. Platform verileri (veri işleyici olarak Bloowatch)
Faaliyet sağlayıcıları Bloowatch platformunu kullandığında, kendi müşterileri, personeli ve iş ortaklarına ilişkin kişisel veriler girebilir; bu veriler arasında isimler, iletişim bilgileri, rezervasyon bilgileri, ödeme referansları, katılım kayıtları, feragatname imzaları, kimlik belgeleri, tıbbi bilgiler ve fotoğraflar yer alabilir.
Bloowatch, bu platform verilerinin işlenme amaçlarını veya yöntemlerini belirlemez. Bloowatch, bu verileri yalnızca faaliyet sağlayıcısı adına ve onun talimatları doğrultusunda işler. Bloowatch, hizmeti sunmak ve güvenliğini sağlamak için asgari düzeyde gerekli olanlar dışında platform verilerine kendi amaçları doğrultusunda erişmez, bunları kullanmaz, satmaz veya paylaşmaz.
Faaliyet sağlayıcısının platform üzerinden özel kategori kişisel verileri (örneğin sağlık sertifikalarındaki sağlık verileri veya kimlik fotoğraflarındaki biyometrik nitelikli veriler) işlemeyi tercih etmesi durumunda, bunu veri sorumlusu sıfatıyla tek başına kendi sorumluluğunda yapar. Bloowatch, bu tür verilerin toplanmasını zorunlu kılmaz, önermez veya teşvik etmez; faaliyet sağlayıcısının bu konudaki kararlarından doğan herhangi bir sorumluluk üstlenmez.
4. Verileri Kimlerle Paylaşıyoruz
Kişisel verileri yalnızca Bölüm 3'te açıklanan amaçlar doğrultusunda ve aşağıdaki hizmet sağlayıcı kategorileriyle gerekli ölçüde paylaşıyoruz:
- Bulut barındırma sağlayıcıları (Avrupa Birliği'nde konumlanan platform ve web sitesi altyapısı)
- Ödeme işleme sağlayıcıları (abonelik faturalandırma ve ödeme tahsilatı)
- E-posta ve iletişim hizmeti sağlayıcıları (operasyonel ve pazarlama iletişimleri)
- Müşteri ilişkileri yönetimi ve destek araçları (müşteri ilişkilerinin ve destek taleplerinin yönetimi)
- Web sitesi analitik sağlayıcıları (web sitesi kullanım analizi)
Kişisel verileri satmıyoruz. Kişisel verileri üçüncü taraflarla kendi bağımsız pazarlama amaçları doğrultusunda paylaşmıyoruz.
Bloowatch'ın veri işleyici olarak hareket ettiği durumlarda, faaliyet sağlayıcısının platform verileri; e-posta iletimi ve SMS iletimi hizmetleri gibi platform hizmetlerinin sunulması için Bloowatch tarafından görevlendirilen alt işleyiciler tarafından da işlenebilir. Güncel alt işleyici kategorilerine ilişkin bir özet, info@bloowatch.com adresine yapılacak talep üzerine sağlanabilir.
5. Uluslararası Veri Transferleri
Hizmet sağlayıcılarımızın bir kısmı Amerika Birleşik Devletleri'nde veya Avrupa Ekonomik Alanı (AEA) dışındaki ülkelerde faaliyet göstermektedir. Kişisel veriler AEA dışına aktarıldığında, aşağıdakiler dahil uygun güvencelerin mevcut olmasını sağlıyoruz:
- Çerçeve kapsamında sertifikalı ABD merkezli sağlayıcılar için Avrupa Komisyonu'nun AB-ABD Veri Gizliliği Çerçevesi kapsamındaki yeterlilik kararı; veya
- Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs).
GDPR'ın V. Bölümü'ne uygun olarak yeterli bir koruma düzeyi veya uygun güvenceler sağlanmadıkça kişisel verileri AEA dışındaki ülkelere aktarmıyoruz.
6. Verileri Ne Kadar Süre Saklıyoruz
| Veri kategorisi | Saklama süresi |
|---|---|
| Web sitesi analitik verileri (çerezler) | Her çerezin süresi boyunca (bkz. Bölüm 7) |
| Demo veya iletişim talebi verileri | Son iletişimden itibaren 12 ay; ticari ilişki kurulması halinde bu süre uzayabilir |
| Bülten abonesi verileri | Rıza geri alınana kadar |
| Müşteri hesabı ve sözleşme verileri | Abonelik süresi artı 60 gün (Hizmet Şartları uyarınca veri dışa aktarımına olanak tanımak için) |
| Faturalama ve muhasebe kayıtları | İlgili mali yılın sonundan itibaren 6 yıl (İspanya ticaret ve vergi mevzuatı gereğince) |
| Platform verileri (işleyici sıfatıyla) | Müşterinin abonelik süresi boyunca. Abonelik sona erdikten sonra 12 ay içinde silinir; müşteri tarafından daha erken silme talep edilmesi veya kanunun daha uzun bir saklama süresi gerektirmesi hali saklıdır. |
Kişisel veriler toplandıkları amaçlar için artık gerekli olmadığında veya geçerli saklama süresi dolduğunda silinir; kanunun gerektirdiği durumlarda ise anonimleştirilir.
7. Çerezler ve İzleme Teknolojileri
7.1. Çerez nedir
Çerezler, bir web sitesini ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır. Web sitesinin çalışmasını sağlamak, kullanımı analiz etmek ve pazarlama faaliyetlerini desteklemek gibi çeşitli amaçlara hizmet ederler.
7.2. Kullandığımız çerez türleri
Zorunlu çerezler
Bu çerezler web sitesinin çalışması için gereklidir ve devre dışı bırakılamaz. Oturum yönetimi ve güvenlik çerezlerini kapsar. Bu çerezler için rıza gerekmez.
Analitik çerezler (rıza gerektirir)
Ziyaretçilerin web sitemizle nasıl etkileşime girdiğini anlamak için HubSpot analitik araçları ve Google Analytics (GA4) kullanıyoruz. Bu çerezler; ziyaret edilen sayfalar, sayfalarda geçirilen süre ve trafik kaynakları gibi bilgileri toplar. Bu veriler, web sitesini geliştirmek amacıyla toplu halde kullanılır. Bu çerezler yalnızca çerez banner'ı aracılığıyla onay vermenizin ardından etkinleştirilir.
7.3. Çerez tercihlerinizi nasıl yönetirsiniz
Web sitemizi ilk ziyaret ettiğinizde, bir çerez onay banner'ı tercihlerinizi sorar. Zorunlu olmayan çerezleri kabul veya reddedebilirsiniz. Tercihlerinizi dilediğiniz zaman web sitesindeki çerez ayarları bağlantısı üzerinden veya tarayıcı çerezlerinizi temizleyerek değiştirebilirsiniz.
Tarayıcınızı çerezleri engelleyecek veya silecek şekilde de yapılandırabilirsiniz. Zorunlu çerezlerin engellenmesinin web sitesinin işlevselliğini etkileyebileceğini unutmayın.
Çerezlerin nasıl çalıştığına ilişkin daha fazla bilgi için www.allaboutcookies.org adresini ziyaret edebilirsiniz.
8. Haklarınız
Genel Veri Koruma Tüzüğü (GDPR) ve Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) kapsamında, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Erişim hakkı — verilerinizin işlenip işlenmediğini öğrenme ve bir kopyasını alma hakkı.
- Düzeltme hakkı — hatalı veya eksik verilerin düzeltilmesini talep etme hakkı.
- Silme hakkı — verilerinizin toplandığı amaçlar için artık gerekli olmadığında veya rızanızı geri çektiğinizde silinmesini talep etme hakkı.
- İşlemenin kısıtlanması hakkı — belirli koşullarda işlemenin sınırlandırılmasını talep etme hakkı.
- Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı.
- İtiraz hakkı — meşru menfaate dayalı işlemeye veya doğrudan pazarlama amaçlı işlemeye itiraz etme hakkı.
- Rızayı geri çekme hakkı — işlemenin rızanıza dayandığı durumlarda, geri çekmeden önce gerçekleştirilen işlemlerin hukuka uygunluğunu etkilemeksizin rızanızı her zaman geri çekme hakkı.
Bu haklardan herhangi birini kullanmak için lütfen info@bloowatch.com adresinden bizimle iletişime geçin; kimliğinizi belirtin ve kullanmak istediğiniz hakkı açıklayın. Kanunun öngördüğü şekilde bir ay içinde yanıt vereceğiz. Özellikle karmaşık durumlarda bu süre iki ay daha uzatılabilir; bu durumda sizi ilk ay içinde bilgilendireceğiz.
Bloowatch platformunu kullanan bir faaliyet sağlayıcısının son müşterisiyseniz: verilerinizin sorumlusu Bloowatch değil, faaliyet sağlayıcısıdır. Kişisel verilerinize ilişkin her türlü talebi lütfen doğrudan faaliyet sağlayıcısına yöneltin. Bloowatch, işleyici olarak sözleşmeden doğan yükümlülükleri çerçevesinde faaliyet sağlayıcısına bu taleplerin karşılanmasında destek olacaktır.
Yetkili denetim otoritesine şikayette bulunma hakkına da sahipsiniz:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
www.aepd.es
9. Politika Değişiklikleri
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz; bu güncellemeler işleme faaliyetlerimizde, hizmet sağlayıcılarımızda veya yürürlükteki mevzuatta meydana gelen değişiklikleri yansıtabilir. Güncellenmiş versiyon, yeni bir yürürlük tarihi ile bu sayfada yayımlanacaktır. Bu sayfayı düzenli olarak gözden geçirmenizi öneririz. Değişikliklerin önemli olduğu durumlarda, etkilenen kişileri bilgilendirmek için makul çabayı göstereceğiz.
10. İletişim
Open Coast SL (ticari unvanı Bloowatch)
Calle Ogoño, 1 – Planta 3, Módulo 8
48930 Getxo, Bizkaia, İspanya
VKN: B95754586
E-posta: info@bloowatch.com
Telefon: +34 681 211 532
Web sitesi: www.bloowatch.com