Veri Koruma ve Gizlilik Taahhüdü
ROVENSA, S.A. veri koruma, gizlilik ve bilgi güvenliği alanında yürürlükteki tüm AB ve ulusal yasal kurallara uyar.
ROVENSA, S.A., hem yürürlükteki Veri Koruma Kanunu’nun genel yasal rejimine uymak hem de 25 Mayıs 2018 tarihinden itibaren geçerli olan Genel Veri Koruma Yönetmeliği’nin özel yasal rejimine uymak için gerekli tüm teknik ve organizasyonel önlemleri uygulayarak, veri koruma ve bilgi güvenliği için kurumsal sorumluluğun gösterilmesi ve mevzuata uygunluğun sağlanması amacıyla bir Kişisel Veri Koruma Sistemi ve Bilgi Güvenliği Sistemi uygulamaktadır.
Herhangi bir açıklama veya ek bilgi için ya da bu alandaki haklarınızı kullanmak için lütfen dataprotection@rovensa.com adresine e-posta göndererek ROVENSA, S.A. Veri Koruma Ofisi ile iletişime geçin.
Tanımlar
“Kişisel veriler”
“Kişisel veri” tanımlanmış veya tanımlanabilir bir gerçek kişiye (“veri sahibi”) ilişkin bilgiler anlamına gelir; tanımlanabilir bir kişi, özellikle bir tanımlayıcıya atıfta bulunarak doğrudan veya dolaylı olarak tanımlanabilen gerçek bir kişid Kişisel tanımlayıcılar örneğin bir isim, bir kimlik numarası, konum verileri, elektronik yollarla tanımlayıcılar veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğinin bir veya daha fazla belirli unsuru olabilir.
“Kişisel Verilerin İşlenmesi”
“İşleme” kişisel veriler veya kişisel veri setleri üzerinde otomatik veya otomatik olmayan yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka herhangi bir şekilde ifşa etme, karşılaştırma veya ara bağlantı, sınırlama, silme veya imha etme gibi bir işlem veya bir dizi işlem anlamına gelir.
“Çerez”
“Çerezler”, bir web sitesi Müşteri veya Kullanıcı tarafından ziyaret edildiğinde, erişim için kullanılan cihazların (bilgisayarlar, cep telefonları veya taşınabilir mobil cihazlar) tarayıcı aracılığıyla indirdiği, ilgili olduğu düşünülen bilgileri içeren küçük metin dosyalarıdır.
Veri Sorumlusu
ROVENSA, S.A, Merkezi Edificio Lumnia, R. Centieira 61 5B, 1800-056 Lisboa, Portekiz adresinde bulunan, Lizbon Ticaret Siciline 503463060 numarası ve 514194910 Tüzel Kişi numarası ile kayıtlı, 232.200.591,00 € sermayeli, bundan böyle ROVENSA, S.A. olarak anılacak olan, www. rovensa.com web sitelerinden ve bundan böyle kanallar veya uygulamalar olarak anılacak olan, Kullanıcıların, Hizmet Alıcılarının veya Müşterilerin, Agrobusiness’ın herhangi bir zamanda sunulan, pazarlanan veya sağlanan hizmetlerine ve ürünlerine uzaktan erişebildiği bilgisayarlı uygulamalardan sorumludur.
Herhangi bir Kullanıcı, Hizmet Alıcısı veya Müşteri tarafından kanalların veya uygulamaların kullanılması, işlenmesinden sorumlu kuruluş olarak ROVENSA, S.A. tarafından korunması, gizliliği ve güvenliği bu Veri Koruma ve Gizlilik Politikasının şartlarına uygun olan kişisel veri işleme işlemlerinin gerçekleştirilmesini gerektirebilir.
Veri Sorumlusu İletişim Bilgileri
ROVENSA, S.A. Veri Koruma Ofisi ile iletişime geçmek için lütfen dataprotection@rovensa.com adresine talebin konusunu açıklayan ve bir e-posta adresi, bir telefon iletişim numarası veya bir posta adresi belirten bir e-posta gönderin.
Başka herhangi bir amaç için, ROVENSA, S.A.’nın aşağıdaki genel iletişim bilgileri kullanılabilir:
- Posta adresi: Edificio Lumnia, R. Centieira 61 5B, 1800-056 Lisboa-Portekiz
- E-posta: info@rovensa.com
- Genel Telefon: +351 213 222 750
Kişisel Verilerin Toplanması ve İşlenmesi
ROVENSA, S.A., Kullanıcılar, Hizmet Alıcıları veya Müşteriler tarafından yapılan kullanımlara göre, ister Kullanıcılar veya Hizmet Alıcıları tarafından talepleri kaydetmek veya bilgi almak amacıyla sağlananlar, ister Müşteriler tarafından bu kanallara abone olmak amacıyla sağlananlar, ister ROVENSA, S.A. tarafından sağlanan hizmetlerin kullanımından kaynaklananlar olsun, bilgilerin ifşa edilmesini ve kanallarının çalışmasını sağlamak için kesinlikle gerekli olan kişisel verileri işler. erişim, danışma, talimatlar, işlemler ve kullanımlarıyla ilgili diğer kayıtlar gibi.
Özellikle, belirli kanal işlevlerinin kullanımı veya etkinleştirilmesi, Kullanıcı, Hizmet Alıcısı veya Kullanıcı/Müşterinin bu tür bir kullanım için açık rızasının verilmiş olması koşuluyla, ad, adres, iletişim bilgileri, cihaz adresleri veya coğrafi konum gibi bir dizi doğrudan veya dolaylı kişisel tanımlayıcının işlenmesini içerebilir.
Her durumda, Kullanıcılar, Hizmet Alıcıları veya Müşteriler, söz konusu kanalların işlevlerinin kullanımı için bu tür verilere erişme ihtiyacı konusunda her zaman bilgilendirilecektir.
ROVENSA, S.A. tarafından toplanan kişisel veriler, dosya işleme veya profil tanımlama dahil olmak üzere belirli durumlarda otomatik bir şekilde ve Kullanıcılar, Hizmet Alıcıları veya Müşteriler ile sözleşme öncesi, sözleşmeye dayalı veya sözleşme sonrası ilişki yönetimi kapsamında, mevcut ulusal ve Topluluk düzenlemelerine uygun olarak elektronik olarak işlenir.
İşlenen Kişisel Veri Kategorileri
Kullanıcıların, Hizmet Alıcıların veya Müşterilerin işlenen kişisel veri kategorileri veya türleri ad, soyad, doğum tarihi, adres, posta kodu, ülke, sabit hat numarası, cep telefonu numarası, e-posta, vergi mükellefi numarası veya kimlik belgesi numarasıdır (zorunlu olmayan).
Yasal İlkeler
Tüm veri işleme faaliyetleri, özellikle dolaşım, yasallık, güvenilirlik, şeffaflık, amaç, minimizasyon, saklama, doğruluk, bütünlük ve gizlilik açısından veri koruma ve gizlilik alanındaki temel yasal ilkelere uygundur ve ROVENSA, S.A., veri sahibine veya bu konuda meşru menfaati olan herhangi bir üçüncü tarafa karşı sorumluluğunu göstermeye hazırdır.
Meşru Gerekçeler
Tüm veri işleme operasyonları ROVENSA, S.A. tarafından gerçekleştirilir. tarafından meşru gerekçelerle, özellikle de veri sahibinin kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiş olması nedeniyle veya veri sahibinin taraf olduğu bir sözleşmenin ifası için veya veri sahibinin talebi üzerine sözleşme öncesi düzenlemeler için işlemenin gerekli görülmesi nedeniyle veya veri denetleyicisinin tabi olduğu yasal bir yükümlülüğe uymak için işlemenin gerekli olması nedeniyle veya ROVENSA, S.A. veya üçüncü taraflarca gözetilen meşru menfaatler için işlemenin gerekli olması nedeniyle gerçekleştirilir.
İşlemenin Amacı
ROVENSA, S.A. kanallarında işlenen tüm kişisel veriler, yalnızca Kullanıcılara bilgi sağlamak, ilişkiyi veya iletişimi yönetmek amacıyla gerekli görülen Hizmet Alıcılarının kişisel bilgilerinin yönetimi ve Müşteriler tarafından sözleşmeye bağlanan hizmetlerin sağlanması ve genel olarak Kullanıcılar veya Müşterilerle sözleşme öncesi, sözleşmeye dayalı veya sözleşme sonrası ilişkinin yönetimi içindir.
Toplanan kişisel veriler ayrıca istatistiksel amaçlarla, bilgi ifşası veya tanıtım faaliyetleri için ve ticari veya pazarlama faaliyetleri için, özellikle yeni işlevleri veya yeni ürün ve hizmetleri yayma eylemlerini teşvik etmek için, yazışma veya elektronik posta, mesajlar veya telefon görüşmeleri veya diğer herhangi bir elektronik iletişim hizmeti yoluyla doğrudan iletişim yoluyla işlenebilir. Söz konusu amaçlar için önceden bilgi verilmesi ve açık iznin alınması şartıyla, Kullanıcılar veya Müşteriler, kişisel verilerinin sözleşme ilişkisinin yönetimini aşan diğer amaçlar için, yani pazarlama amaçları, bilgi iletişimleri göndermek veya listelere veya bilgi hizmetlerine dahil etmek için kullanılmasına itiraz etme haklarını her zaman kullanabilirler ve bu amaçla, aşağıda belirtilen prosedürlere uygun olarak ROVENSA, S.A. Veri Koruma Ofisine yazılı bir talep göndermelidirler.
Veri Saklama Süreleri
Kişisel veriler yalnızca toplanmalarına veya daha sonra işlenmelerine neden olan amaçlar için gerekli süre boyunca saklanacak ve arşivleme ile ilgili tüm geçerli yasal kurallara uygunluk sağlanacaktır.
Çerezlerin Kullanımı
ROVENSA, S.A. muhtemelen iki geniş çerez kategorisi kullanabilir: çevrimiçi web siteleri alanındaki çerezler ve doğrudan elektronik iletişim kanalları kapsamındaki çerezler ve her iki kategoride de Kullanıcılar veya Müşteriler tarafından devre dışı bırakılabilirler.
ROVENSA, S.A., Kullanıcıların ve Müşterilerin performansını ve tarama deneyimini iyileştirmek, bir yandan yanıt hızını ve verimliliğini artırmak ve diğer yandan aynı bilgileri tekrar tekrar girme ihtiyacını ortadan kaldırmak için web sitelerinde çerezler kullanır.
Çerezlerin kullanımı, web sitelerinin Kullanıcıların ve Müşterilerin cihazlarını bir sonraki ziyaretlerinde tanımalarına yardımcı olur ve bazı durumlarda çalışmaları için de gereklidir. ROVENSA, S.A. tarafından tüm kanallarında kullanılan çerezler, Kullanıcıların veya Müşterilerin tanımlanmasına izin veren kişisel bilgileri toplamaz ve yalnızca genel bilgileri, yani erişim şekli veya coğrafi konumu ve diğerlerinin yanı sıra kanalları kullanma şeklini saklar. Çerezler yalnızca Kullanıcıların ve Müşterilerin tercihleriyle ilgili bilgileri tutar ve hiçbir kişisel tanımlayıcı kaydedilmez.
Kullanıcılar, Hizmet Alıcıları ve Müşteriler, internette gezinmek için kullandıkları bilgisayar uygulaması (‘tarayıcı’) aracılığıyla istedikleri zaman çerezlerin alındığına dair bilgilendirilmeye karar verebilir ve sistemlerine girişlerini engelleyebilirler.
Amaçlanan hedeflere bağlı olarak, ROVENSA, S.A., uygun olduğu durumlarda, aşağıdaki özelliklere göre üç farklı türde çerez kullanabilir:
- (i) Temel çerezler – bazı çerezler, çevrimiçi kanalların belirli alanlarına erişmek için gereklidir, kullanıcı kaydı yoluyla sitelerin güvenli alanlarına erişim gibi uygulamaların taranmasına ve kullanılmasına izin verir – bu çerezler olmadan, bunu gerektiren hizmetler sağlanamaz;
- (ii) İşlevsellik çerezleri – işlevsellik çerezleri, kullanıcının tarama tercihlerinin hatırlanmasını sağlar, böylece her ziyaret için yeniden yapılandırma ve özelleştirme ihtiyacını ortadan kaldırır;
- (iii) Analitik çerezler – bu çerezler kullanıcıların web sitelerini nasıl kullandıklarını analiz etmek, kullanıcıların ilgisini çekebilecek makaleleri veya hizmetleri vurgulamak, site performansını izlemek ve en popüler sayfaları, sayfaları birbirine bağlamanın en etkili yollarını belirlemek veya bazı sayfaların neden hata mesajları aldığını belirlemek için kullanılır – bu çerezler kişisel nitelikte bilgi toplamadan yalnızca istatistiksel analiz ve oluşturma için kullanılır.
Bu amaçlar doğrultusunda, ROVENSA, S.A. Kullanıcılara veya Müşterilere yüksek kaliteli bir deneyim sağlayabilir, bilgileri ve teklifleri kişiselleştirebilir ve kullanımları sırasında ortaya çıkabilecek sorunları belirleyebilir veya düzeltebilir.
Geçerlilik türüne ilişkin olarak, iki tür çerez vardır:
- (i) Kalıcı çerezler – kanallara erişmek için kullanılan cihazlarda (bilgisayarlar, cep telefonları vb.) internette gezinmek için kullanılan bilgisayar uygulaması (‘tarayıcı’) düzeyinde depolanan çerezlerdir ve Kullanıcılar veya Müşteriler herhangi bir kanalı tekrar ziyaret ettiğinde kullanılır – genel olarak, ROVENSA, S.A.’nın daha kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan, Kullanıcının veya Müşterinin ilgi alanlarına göre gezinmeyi yönlendirmek için kullanılırlar;
- (ii) Oturum çerezleri – bunlar oluşturulan geçici çerezlerdir ve yalnızca oturumun sonuna kadar kullanılabilir, çünkü Müşteri/Kullanıcı tarayıcılarına bir sonraki erişiminde çerezler artık saklanmayacaktır – elde edilen bilgiler oturumların yönetilmesine, sorunların tespit edilmesine ve daha iyi bir tarama deneyimi sağlanmasına olanak tanır.
Kullanıcılar ve Müşteriler çerezlerin bir kısmını veya tamamını istedikleri zaman devre dışı bırakabilirler – İnternette gezinmek için kullanılan bilgisayar yazılımı uygulamalarının (‘tarayıcılar’) her birinde bulunan talimatları izlemelidirler. Ancak, çerezlerin devre dışı bırakılması, sitelerin bazı işlevlerine erişimin kaybedilmesine neden olabilir.
ROVENSA, S.A., doğrudan elektronik iletişim kanalları bağlamında, bültenler ve elektronik posta gibi gönderilen farklı elektronik iletişimlerin açılmasında da istatistiksel amaçlarla çerezler kullanabilir – bu tür iletişimlerin açılıp açılmadığını ortaya çıkarmak ve bu iletişimler içindeki bağlantılara veya reklamlara yapılan tıklamaları izlemek.
Ayrıca bu çerez kategorisinde, Kullanıcılar ve Müşteriler her zaman aynı altbilgideki belirli seçenek aracılığıyla elektronik iletişimlerin gönderilmesini devre dışı bırakma olanağına sahiptir.
Verilerin Diğer Kurumlara İletilmesi
ROVENSA, S.A. tarafından Kullanıcılarına veya Müşterilerine kanallar aracılığıyla bilgilerin açıklanması veya hizmetlerin sağlanması, belirli hizmetleri sağlamak için merkezleri Avrupa Birliği dışında bulunan kuruluşlar da dahil olmak üzere taşeron üçüncü tarafların hizmetlerinin kullanılmasını içerebilir ve bu da bu kuruluşların Kullanıcıların veya Müşterilerin kişisel verilerine erişmesi anlamına gelebilir.
Bu durumlarda ve gerektiğinde, ROVENSA, S.A. yalnızca işlemenin geçerli standartların gerekliliklerini karşılayacak şekilde yeterli teknik ve organizasyonel önlemlerin uygulanacağına dair yeterli garantiler sunan taşeron kuruluşlara başvuracaktır; bu garantiler ROVENSA, S.A. ile bu üçüncü tarafların her biri arasında imzalanan bir sözleşmede resmileştirilecektir.
Veri Alıcıları
Yasal yükümlülüklere uyum kapsamı dışında, Kullanıcıların, Hizmet Alıcılarının veya Müşterilerin kişisel verileri hiçbir durumda alt yüklenici kuruluşlar veya meşru alıcılar olmayan üçüncü taraflara iletilmeyecek ve ayrıca yukarıda belirtilenler dışında herhangi bir amaçla başka bir iletişim gerçekleştirilmeyecektir.
Uluslararası Veri Aktarımları
Kişisel verilerin üçüncü taraf bir ülkeye veya uluslararası bir kuruluşa aktarılması, yalnızca bu konuda geçerli Topluluk ve ulusal hukuk kurallarına uygun olan yasal veya garantili yükümlülüklerin yerine getirilmesi çerçevesinde gerçekleştirilecektir.
Güvenlik Önlemleri
ROVENSA, S.A. ve alt yüklenicileri olan tüm kuruluşlar, en gelişmiş teknikleri, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra Kullanıcılar veya Müşteriler için olasılık ve değişken ağırlıktaki riskleri dikkate alarak, riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri uygulayacaktır.
Bu amaçla, kişisel verileri yetkisiz ifşa, kayıp, kötüye kullanım, değişiklik, işleme veya erişimin yanı sıra diğer her türlü yasa dışı işlemeye karşı korumak için bir dizi güvenlik önlemi benimsenmiştir.
Erişim kodlarını gizli tutmak, üçüncü taraflarla paylaşmamak ve kanallara erişmek için kullanılan bilgisayar uygulamaları özelinde, erişim cihazlarını güvenlik koşullarında tutmak ve muhafaza etmek ve özellikle diğerlerinin yanı sıra antivirüs uygulamaları gibi gerekli güvenlik uygulamalarının kurulumu ve güncellenmesi ile ilgili olarak üreticiler ve/veya operatörler tarafından önerilen güvenlik uygulamalarını takip etmek tamamen Kullanıcıların, Hizmet Alıcıların veya Müşterilerin sorumluluğundadır.
ROVENSA, S.A.’nın alt yüklenicileri, Kullanıcıların veya Müşterilerin kişisel verilerine erişimi olabilecek üçüncü taraflara taşeronluk hizmeti verme ihtiyacı ışığında, kişisel verilerin gizliliğini ve güvenliğini korumak ve ayrıca kişisel verilere yetkisiz erişimi, kaybı veya imhasını önlemek için gerekli organizasyon düzeyinde ve teknik özelliklerde güvenlik önlemleri ve protokolleri benimsemekle yükümlü olacaktır.
Kişisel Veri Sahiplerinin Haklarını Kullanması
Kişisel veri sahipleri olarak ROVENSA, S.A.’nın Kullanıcıları ve Müşterileri, veri koruma ve gizlilik haklarını, özellikle erişim, düzeltme, silme, taşınabilirlik, sınırlama veya işlemeye itiraz haklarını, yürürlükteki standartlarda belirtilen şartlar ve sınırlamalar çerçevesinde istedikleri zaman kullanabilirler.
Veri koruma ve gizlilik haklarının kullanılmasına yönelik her türlü talep, aşağıda açıklanan prosedür ve iletişim bilgilerine göre, veri sahibi tarafından yazılı olarak Veri Koruma Ofisine iletilmelidir.
Şikayetler veya Öneriler ve Olay Raporlama
ROVENSA, S.A. Kullanıcıları ve Müşterileri, veri koruma kontrol makamlarına şikayette bulunarak şikayette bulunma hakkına sahiptir. ROVENSA, S.A’nın Kullanıcıları ve Müşterileri, Veri Koruma Ofisine gönderilen elektronik posta yoluyla da önerilerde bulunabilirler.
Olay Raporlama
ROVENSA, S.A. veri koruma, gizlilik ve bilgi güvenliği kapsamında bir olay yönetim sistemi uygulamıştır.
Yanlışlıkla veya yasa dışı olarak, iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin yetkisiz imhasına, kaybına, değiştirilmesine, ifşa edilmesine veya bunlara erişilmesine neden olan herhangi bir kişisel veri ihlali durumunun meydana geldiğini bildirmek isteyen herhangi bir Kullanıcı veya Müşteri, Veri Koruma Ofisi ile iletişime geçebilir veya yukarıda açıklanan ROVENSA, S.A.’nın genel iletişim bilgilerini kullanabilir.
Gizlilik Politikası Değişikliği
Güncellenmesini, geliştirilmesini ve sürekli iyileştirilmesini sağlamak amacıyla, ROVENSA, S.A., herhangi bir zamanda, bu Veri Koruma ve Gizlilik Politikasında uygun veya gerekli görülen herhangi bir değişiklik yapabilir ve Kullanıcılara ve Müşterilere şeffaflıklarını ve bilgilerini garanti etmek için farklı kanallarda yayınlanması sağlanır.
Açık Rıza ve Kabul
Veri Koruma ve Gizlilik Politikasının şartları, ROVENSA, S.A.’nın kanallarının Genel Kullanım Koşullarında sağlanan kişisel verilere ilişkin şart ve hükümleri tamamlayıcı niteliktedir.
Kullanıcıların, Hizmet Alıcılarının ve Müşterilerin, kanalları kullanarak veya kişisel verilerini kullanıma sunarak, geçerli kanalların veya toplama araçlarının her birinde tanımlanan kurallara uygun olarak işlenmelerine açıkça izin verdikleri göz önünde bulundurulduğunda, veri sahibi tarafından kişisel verilerin ücretsiz, özel ve bilinçli bir şekilde ifşa edilmesi, bu Politikada yer alan koşulların bilinmesi ve kabul edilmesi anlamına gelir.
Veri Koruma Ofisi
ROVENSA, S.A. Kullanıcıları, Hizmet Alıcıları ve Müşterileri, her türlü veri koruma ve gizlilik haklarının kullanılması veya veri koruma, gizlilik ve bilgi güvenliği konularıyla ilgili herhangi bir konu için, talep konusunu açıklayan ve yanıt için bir e-posta adresi, bir telefon iletişim numarası veya bir posta adresi belirten dataprotection@rovensa.com e-posta yoluyla Veri Koruma Ofisi ile iletişime geçebilirler.