数据保护和隐私声明
ROVENSA, S.A.遵守数据保护,隐私和信息安全领域的所有适用的欧盟和国家法律规则。
ROVENSA,S.A.正在部署个人数据保护系统和信息安全系统,为确保在数据保护和信息安全方面遵守法规并尽到了机构责任。该系统将采取一切必要技术手段和管理措施,保证符合现行数据保护一般法和2018年5月25日起适用的通用数据保护条例之特别法的规范。
在此领域的任何说明、附加信息或行使权利,请联系ROVENSA, S.A.数据保护办公室邮箱:dataprotection@rovensa.com。
定义
“个人数据”
“个人数据”是指与身份已识别或身份可识别的个人相关的任何信息;身份可识别的个人是指可以被直接或间接识别,尤其是可以通过参照标识符识别的自然人。 个人标识符包括但不限于姓名、识别号、位置数据、信息技术标识或该自然人的身体、生理、遗传、精神、经济、文化或社会身份的一项或多项具体要素。
“个人数据的处理”
“处理”是指通过自动或非自动化方法对个人数据或个人数据集进行的某项操作或全套操作,例如收集、记录、组织、架构、存储、适应或更改、检索、查阅、使用以及通过传输、传播或其他任何可以进行披露、排列或组合、限制、删除或销毁的形式。
“ Cookies ”
“ Cookie ”是一种包含个人相关信息的小型文本文件,当客户端或用户访问网站时,用于访问的设备(计算机、移动电话或便携式移动设备)会通过浏览器存储该等信息。
数据管理者
ROVENSA, S.A.,总部位于 Edificio Lumnia, R. Centieira 61 5B, 1800-056 Lisboa, Portugal,注册于里斯本商业登记处,编号为503463060,法人编号为514194910,股本为232.200.591,00€,以下简称ROVENSA, S.A. ROVENSA, S.A. 是负责网站ww.ROVENSA.com 和计算机化应用程序(以下称为系统或应用)的实体。此网站为其用户和服务接受者提供服务,上线其展示、营销或提供的内容,并使用户、服务购买者及其客户能够随时远程访问该等内容。
用户、服务接受方或客户使用系统或应用时可能需要执行个人数据处理操作,ROVENSA,S.A.作为负责处理的实体,其数据安全和隐私保障符合本数据保护和隐私政策的条款。
数据管理者联系方式
联系 ROVENSA, S.A. 数据保护办公室,请发送电子邮件至 dataprotection@ROVENSA.com,来信请附请求的主题并注明电子邮件地址、电话联系号码或邮寄地址。
除了数据保护目的,联系ROVENSA, S.A. 请使用以下方式:
- 邮寄地址: Edificio Lumnia, R. Centieira 61 5B, 1800-056
- 电子邮箱: info@rovensa.com
- 总机号码: +351 213 222 750
个人数据的收集和处理
为保证信息的披露和系统的正常运作,ROVENSA,S.A.将基于用户、服务接受者或客户的实际使用情况严格处理个人数据,包括但不限于用户或服务接收人为注册请求或获取信息而提供的个人数据,客户为订阅内容而提供的个人数据,以及使用ROVENSA,S.A.服务过程中产生的个人数据。例如访问、查询、指示、交易和其他使用记录。
需特别指出,某些系统功能的使用或激活可能需要对直接或间接的个人标识符进行处理,如姓名、地址、联系方式、设备地址或地理位置,此类处理需经用户、服务接受方或客户事前明确同意。
对此类数据的访问在任何情形下均应告知用户、服务接受者和客户。
基于现行国家和共同体法规,ROVENSA,S.A.对其收集的个人数据进行电子处理,在某些情况下以自动方式处理,包括文件处理或配置文件定义。改成处理用于在与用户、服务接受者或客户的合同签前、合同中、合同后关系管理。
处理的个人数据类别
所处理的用户、服务接受者或客户的个人数据类别或类型为姓名、出生日期、地址、邮政编码、国家、座机号码、手机号码、电子邮件、纳税人号码或身份证件号码(非强制性)。
法律原则
所有数据处理操作均符合数据保护和隐私领域的基本法律原则,特别是在其流通性、合法性、可靠性、透明度、目的性、最小化利用、数据留存、准确性、完整性和保密性方面。ROVENSA,S.A.可向数据主体或在此事项中拥有合法权益的任何第三方证明其责任。
合法理由
所有数据处理操作均由 ROVENSA, S.A. 以合法理由进行,尤指下列情况:数据主体已同意的出于一个或多个特定目的处理进行的数据处理,数据主体在订立合同或作为合同的一方履行义务过程中所必需进行的数据处理,数据管理者为遵守法律义务所必须进行的数据处理 ,为实现ROVENSA, S.A. 或第三方合法利所必须进行的处理。
处理的目的
在 ROVENSA, S.A.系统内处理的所有个人数据仅用于向用户提供信息,出于管理关系或沟通的目需要管理服务对象个人信息,提供客户签约的服务,总而言之,用于管理用户或客户的合同前、合同或合同后关系。
收集的个人数据亦可能被用于统计目的,信息披露或促销活动,以及其他商业或营销活动。尤指通过直接通信,信件,电子邮件、消息、电话或其他电子通信服务,促进传播新功能、新产品和服务的行为。 如基于上述目的而事先使用信息授权长期存在,用户或客户可以随时行使反对权,反对将其个人数据用于超出合同关系管理外的其他目的,即用于营销目的、发送信息通信、列入名单或信息服务。为此,请根据下述程序向ROVENSA公司数据保护办公室发送书面请求。
数据存储周期
个人数据将仅在收集或后续处理所需的时间内存储,并确保遵守所有适用的存档法律规则。
Cookie的使用
ROVENSA,S.A.可能会使用两大类Cookie:在线网站领域的Cookie和直接电子通信渠道范围内的Cookie,用户或客户可能会禁用任一cookie.
ROVENSA,S.A.在其网站上使用Cookie,以改善用户和客户端的性能和浏览体验,一方面提高响应速度和效率,另一方面避免相同信息重复输入。
Cookie的使用有助于网站在用户和客户端下次访问时识别他们的设备,在部分情况下是网站运行的必要信息。 ROVENSA,S.A.在其所有系统中使用的Cookie均不会收集可能识别用户或客户的个人信息,只保留一般信息,即访问的形式或地理位置以及客户使用系统的方式等。 Cookie仅保留与用户和客户的偏好相关的信息,并且不记录个人标识符。
用户、服务接受者和客户可以随时通过其用于浏览互联网的计算机应用程序(“浏览器”),决定是否接受Cookie通知,以及是否阻止cookie进入本机系统。
根据预期目的,ROVENSA,S.A.可能会在适当的情况下根据以下规范使用三种不同类型的Cookie:
- (I)基本Cookie-某些Cookie是用户访问在线系统的特定区域、注册浏览或使用应用程序的必要内容,例如访问网站的安全区域-没有这些Cookie,就无法提供需要这些Cookie的服务;
- (II)功能性Cookies-功能性Cookies允许记住用户的浏览偏好,从而避免每次访问都需要重新配置和定制;
- (III)分析性Cookie-这些Cookie用于分析用户如何使用网站、突出显示用户可能感兴趣的文章或服务、监控网站性能、检测最受欢迎的页面和链接页面的最有效方式,或确定某些页面报错的原因-这些Cookie仅用于统计分析和创建,不收集个人信息。
出于这些目的,ROVENSA,S.A.可以为用户或客户提供高质量的体验,个性化信息和服务,并识别或纠正在使用过程中可能出现的任何问题。
根据有效性的类型,cookie可被分为两类:
- (I)永久Cookie-是指存储在用于访问系统的设备(计算机、手机等)中的Cookie,储存于浏览互联网的计算机应用程序(“浏览器”)中,并在用户或客户重新访问时使用 – 以访问任何系统——通常,它们用于根据用户或客户的兴趣提供浏览,让 ROVENSA, S.A. 提供更个性化的服务;
- (II)会话Cookie–这些是生成的临时Cookie,仅在会话结束前可用,客户/用户下次访问其浏览器时将不再存储Cookie–所获得的信息允许管理会话,识别问题并提供更好的浏览体验。
用户和客户可以随时禁用部分或全部Cookie-Cookie必须遵循用于浏览互联网的每个计算机软件应用程序(“浏览器”)中的说明。 但禁用Cookie可能会导致无法访问网站的某些功能。
在使用直接电子通信系统的情形下,ROVENSA,S.A.可能在打开发送的不同电子通信(如时事通讯和电子邮件)时使用Cookie,用于统计目的——检测此类通信是否已被打开,并监控这些通信中的连接和广告的点击。
同样的,在此类Cookie中,用户和客户端始终可以通过其页脚中的特定选项禁用电子通信的发送。
向其他实体传送数据
ROVENSA,S.A.通过系统向其用户或客户披露信息或提供服务可能通过使用分包第三方(包括总部位于欧盟以外的实体)的服务来实现,这意味着上述实体可能能够访问用户或客户的个人数据。
在必要情况下,ROVENSA,S.A.将仅使用提供充分保证的分包实体,保证以符合适用标准要求的方式采取适当的技术手段和管理措施,此类保证将在ROVENSA,S.A.与各第三方签订的合同中正式确定。
数据接收方
除法律义务另有规定外,在任何情况下均不得都将用户、服务接受者或客户的个人数据传输给非分包实体或合法接收方的第三方,或用于上述目的以外的任何目的。
国际数据传输
向第三方国家或国际组织转移个人数据只能在履行法律或保证义务的框架内进行,符合该方面适用的共同体和国家法律法规。
安全措施
在考虑前沿技术、应用成本和处理的性质、范围、背景和目的,以及用户或客户的不确定性风险,ROVENSA,S.A.和作为其分包商的所有实体应采取适当的技术手段和管理措施,以确保与风险相适应的安全水平。
为此,我们采取了一系列安全措施来保护个人数据免遭未经授权的披露、丢失、滥用、篡改、处理或访问,以及任何其他形式的非法处理。
用户、服务接受者或客户的唯一责任是对访问代码保密,不与第三方共享,并在使用其用于访问信道的计算机应用程序时维护和保持访问设备处于安全状态,遵循制造商和/或运营商建议的安全操作,尤其是安装和更新包括防病毒应用程序在内的必要安全应用程序。
鉴于需要将服务分包给可能接触到用户或客户个人数据的第三方,ROVENSA公司的分包商有义务在组织层面和技术特征方面采取必要的安全措施和协议,以保护个人数据的机密性和安全性,并防止个人数据的未授权访问、丢失或破坏。
个人数据主体的权力行使
作为个人数据主体,ROVENSA,S.A.的用户和客户可随时根据适用标准中规定的条款和限制行使其数据保护和隐私权,特别是访问、更正、删除、移植、限制或反对处理的权利。
数据主体须根据下述程序和联系方式,以书面形式向数据保护办公室提交行使数据保护和隐私权的请求。
投诉、建议和事件报告
ROVENSA,S.A.的用户和客户有权向数据保护控制机构提出投诉。 ROVENSA,S.A.的用户和客户也可以通过电子邮件向数据保护办公室提出建议。
事件报告
ROVENSA,S.A.在数据保护、隐私和信息安全范围内部署了事件管理系统。
如果用户或客户发现访问传输、存储或以其他方式处理的个人数据存在未经授权而被意外或恶意销毁、丢失、更改、披露的风险,并希望进行报告,可以联系数据保护办公室或使用上述ROVENSA,S.A.的一般联系方式。
修订隐私政策
为了确保其更新、发展和持续改进,ROVENSA, S.A.可以在任何时候对本数据保护和隐私政策进行任何被认为适当或必要的更改,并保证在不同渠道中发布,以确保其对用户和客户的透明度和信息。
表示同意及接受
数据保护和隐私政策的条款是对ROVENSA, S.A.在一般使用条件下提供个人数据的条款和规定的补充。
数据主体自由、具体和知情地披露个人数据意味着了解并接受本政策中包含的条件,考虑到通过使用渠道或通过提供其个人数据,用户、服务接受者和客户明确授权按照每个适用渠道或收集工具中定义的规则处理这些数据。
数据保护办公室
ROVENSA, S.A.的用户、服务接受者和客户行使任何类型的数据保护及私隐权利,或就任何与数据保护、隐私及信息安全问题有关的主题,联系 ROVENSA, S.A. 数据保护办公室,请发送电子邮件至 dataprotection@ROVENSA.com,来信请附请求的主题并注明电子邮件地址、电话联系号码或邮寄地址。
