Privacy Policy for LoA360 Portal of REACHLaw LTD

(For Turkish, please scroll to the bottom)

Introduction

Welcome to the LoA360 Portal of REACHLaw LTD (“Portal”). We are committed to protecting your personal data. This Privacy Policy outlines how we collect, use, process, and safeguard your information when you use our Portal, in compliance with the General Data Protection Regulation (“GDPR”) and other applicable data protection laws.

Specific sub-sections address additional requirements under other applicable jurisdictions.

 

1. Data Collection and Usage

We collect and process personal data and company data that you provide when registering and using the LoA360 Portal. This includes:

    • Personal data: Contact information (name, email address, phone number)
    • Company data: Company information (name, address, VAT number, banking details and other required data)
    • Usage data: Login credentials, IP address, usage logs

BY USING THIS PORTAL, YOU PROVIDE CONSENT FOR US TO PROCESS YOUR PERSONAL DATA IN ACCORDANCE WITH THIS PRIVACY POLICY, THE PORTAL'S T&C, AND AS PERMITTED BY APPLICABLE LEGISLATION.

We use this data to:

    • Provide and manage access to the Portal
    • Ensure the security and integrity of the Portal
    • Comply with legal obligations

1.1 Additional Provisions for Turkey

    • In compliance with the Turkish Personal Data Protection Law No. 6698 (“KVKK”), we ensure that your data is processed in accordance with the principles set forth by KVKK.

 

2. Legal Basis for Processing

We process your personal data based on:

    • Your explicit consent when you register and use the Portal
    • Our legitimate interests in maintaining and securing the Portal
    • Compliance with legal obligations under applicable chemical regulations

2.1 Additional Provisions for Turkey

Under KVKK, we also process your personal data based on compliance with legal obligations to meet local legal requirements specific to Turkey.

 

3. Data Sharing and Disclosure

Your personal data is shared only as necessary with:

    • Employees and contractors who need access to perform their tasks
    • Legal and regulatory authorities as required by law
    • Third-party service providers under strict confidentiality agreements (“NDAs”) with Standard Contractual Clauses (“SCCs”) where applicable

3.1 Additional Provisions for Turkey

    • In compliance with KVKK, your personal data may be shared with third-party service providers under NDAs.

 

4. Data Transfer

Under GDPR, your personal data may be transferred to and processed on servers located within the European Union or other jurisdictions deemed to have adequate data protection standards. This transfer is necessary for the purpose of operating the Portal, including facilitating the purchase of Letters of Access and other chemical data required for registering chemical substances under applicable chemical regulations.

To ensure compliance with GDPR, we implement appropriate safeguards, including:

    • Standard Contractual Clauses (SCCs) in agreements with third parties
    • Ensuring that data transfer agreements reflect adequate protection standards

4.1 Additional Provisions for Turkey

In compliance with KVKK, personal data may be collected and processed on servers located in Turkey and transferred to servers in the European Union or other jurisdictions for the purpose of operating the Portal. To ensure that personal data transferred to the EU or other jurisdictions is adequately protected, we implement appropriate legal, technical and organization measures.

 

5. Data Security

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, alteration, disclosure, or destruction. These measures include encryption, access controls, and regular security audits.

 

6. Data Retention

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, including compliance with legal obligations and resolution of disputes.

 

7. Your Rights

You have the following important rights regarding your personal data:

    • Access: Request a copy of your personal data.
    • Rectification: Correct inaccurate or incomplete data.
    • Erasure: Request deletion of your personal data if it is no longer needed. Note that we may retain certain data for legal reasons, such as regulatory compliance and invoicing. In such cases, we will anonymize the data where possible.
    • Restriction: Request restriction of processing under certain conditions.
    • Objection: Object to processing based on legitimate interests.

In addition to the above, you also have other rights as specified in the GDPR, such as data portability. To exercise these rights or for more information, please contact us at privacy@reachlaw.fi.

 

8. Changes to this Privacy Policy

We may update this Privacy Policy from time to time. We will notify you of any significant changes by posting the new policy on our Portal and, where appropriate, by other means.

 

9. Cookie Notice

This is a Cookie Notice for LoA360 Portal of REACHLaw LTD (“Portal”). This Cookie Notice shall be read in conjunction with Portal’s T&C and the Privacy Policy.

What is a cookie?

Cookies are small bits of data that a website may send to the browser on your device, for instance, mobile device or computer, upon your visit to the website. Cookies may allow a website to recognize an individual’s device and store some information about the user.

How do we use cookies?

The Portal uses cookies in a range of ways to improve your experience on our website. There are a number of different types of cookies, however, the Portal uses cookies for:

    • Functionality: The Portal uses these cookies so that we recognize you and remember your previously selected preferences. We also use cookies from DocuSign to improve the user experience.
    • Security: Cookies are used to timeout users, which if prevented can lead to serious security risks.

How do you withdraw your consent and delete the cookies?

Using Your Browser: all the cookies used on our website can be disabled through your browser. To disable cookies through your browser, follow your browser instructions. Normally within the ‘Help’, ‘Tools’ or ‘Edit’ menus in your browser. Please note that blocking or deleting cookies may lead to reduced functionality of some features on the website. Therefore, the website may not function optimally without enabled cookies, in particular strictly necessary and essential cookies.

Changes to our Cookie Notice

All future changes we make to our Cookie Notice will be posted on this website.

 

10. Contact Us

If you have any questions or concerns about this Privacy Policy or our data processing practices, please contact us at:

REACHLaw Ltd.
Address: Aleksanterinkatu 19, FI-00100 Helsinki, Finland
Email: privacy@loa360.com

_______

REACHLaw LTD’nin LoA360 Portalına İlişkin Gizlilik Politikası

Giriş

REACHLaw LTD’nin LoA360 Portalına (“Portal”) hoş geldiniz. Kişisel verilerinizi korumak için elimizden geleni yapıyoruz. Bu Gizlilik Politikasında, Genel Veri Koruma Yönetmeliği (“GDPR”) ve yürürlükteki diğer veri koruma kanunlarına uygun olarak bilgilerinizi nasıl topladığımız, kullandığımız, işlediğimiz ve koruduğumuz özetlenmektedir.

Belirli alt bölümlerde, ilgili diğer yetki alanlarındaki ek gereklilikler ele alınmıştır.

1. Veri Toplama ve Kullanımı

LoA360 Portalına kaydolurken ve Portalı kullanırken sağladığınız kişisel veriler ve şirket verileri tarafımızca toplanıp işlenir. Aşağıdaki veriler bu kapsamda yer alır:

  • Kişisel veriler: İletişim bilgileri (ad, e-post adresi, telefon numarası)
  • Şirket verileri: Şirket bilgileri (ad, adres, KDV numarası, banka bilgileri ve gerekli diğer veriler)
  • Kullanım verileri: Oturum açma bilgileri, IP adresi, kullanıcı kayıtları

BU PORTALI KULLANARAK, KİŞİSEL VERİLERİNİZİ BU GİZLİLİK POLİTİKASI, PORTAL HÜKÜM VE KOŞULLARI VE YÜRÜRLÜKTEKİ MEVZUAT UYARINCA İŞLEMEMİZE İZİN VERMİŞ OLURSUNUZ.

Bu verileri kullanmaktaki amacımız:

  • Portala erişim imkanı sağlamak ve bu erişimi yönetmek
  • Portalın güvenliğini ve bütünlüğünü sağlamak
  • Yasal yükümlülükleri yerine yetirmek

 

1.1 Türkiye İçin Ek Hükümler

  • Türkiye’de geçerli olan 6698 sayılı Kişisel Verileri Koruma Kanunu (“KVKK”) uyarınca, verilerinizin KVKK’da yer alan ilkeler doğrultusunda işlenmesini sağlarız.

 

2. Veri İşlemenin Yasal Dayanağı

Kişisel verileriniz aşağıdaki temellerde işlenir:

  • Portala kaydolurken ve Portalı kullanırken verdiğiniz açık izniniz
  • Portalı sürdürme ve koruma konusundaki meşru çıkarlarımız
  • Yürürlükteki kimyasal düzenlemeleri kapsamındaki yasal yükümlülüklere uyum

 

2.1 Türkiye İçin Ek Hükümler

KVKK kapsamında, kişisel verilerinizi ayrıca Türkiye’ye özgü yasal gereklilikleri karşılamaya yönelik kanuni yükümlülükler temelinde işlemekteyiz.

 

3. Veri Paylaşımı ve Verilerin Açıklanması

Kişisel verileriniz yalnızca gerekli olduğu hallerde aşağıdaki kişi ve kurumlarla paylaşılır:

  • Görevlerini yerine getirmek için verilere erişmesi gereken çalışanlar ve yükleniciler
  • Kanun kapsamında gerekli olduğu hallerde yasal ve düzenleyici makamlar
  • Geçerli olduğu hallerde, Standard Sözleşme Maddelerinin yer aldığı katı gizlilik sözleşmelerine (“NDA”) tabi olarak üçüncü taraf hizmet sağlayıcılar

3.1 Türkiye İçin Ek Hükümler

  • KVKK uyarınca kişisel verileriniz, gizlilik sözleşmelerine tabi olarak üçüncü taraf hizmet sağlayıcılar ile paylaşılabilir.

 

4. Veri Aktarımı

Genel Veri Koruma Yönetmeliğine tabi olarak kişisel verileriniz, Avrupa Birliği’nde veya yeterli veri koruma standartlarına sahip olduğu düşünülen başka bölgelerde yer alan sunuculara aktarılabilir ve buralarda işlenebilir. Bu aktarım işlemi Portalın işletilmesi için gerekli olup, Erişim Mektuplarının ve yürürlükteki kimyasal düzenlemeleri kapsamında kimyasal maddelerin kaydı için gerekli olan diğer kimyasal verilerin satın alınmasını kolaylaştırmak da bu kapsama dahildir.

Genel Veri Koruma Yönetmeliğine uyum sağlamak amacıyla, aşağıdakiler de dahil olmak üzere uygun güvenlik önlemleri tarafımızca alınmaktadır:

  • Üçüncü taraflarla yapılan sözleşmelerde Standart Sözleşme Maddeleri
  • Veri aktarımı sözleşmeleri kapsamında, yeterli koruma önlemlerinin yer alması

4.1 Türkiye İçin Ek Hükümler

KVKK uyarınca kişisel veriler, Türkiye’de yer alan sunucularda toplanıp işlenebilir ve Portalın işletilmesi amacıyla Avrupa Birliği’nde veya başka bölgelerde yer alan sunuculara aktarılabilir. Avrupa Birliği’ne veya başka bölgelere aktarılan kişisel verilerin yeterli şekilde korunmasını sağlamak üzere, gerekli yasal, teknik ve kurumsal önlemler tarafımızca alınmaktadır.

 

5. Veri Güvenliği

Uygun teknik ve kurumsal önlemleri alarak kişisel verilerinizi yetkisiz erişime, değişikliğe, açıklamaya ve imhaya karşı korumaktayız. Bu önlemler arasında şifreleme, erişim kontrolleri ve düzenli güvenlik denetimleri yer almaktadır.

 

6. Verilerin Saklanması

Kişisel verileriniz, yasal yükümlülüklere uyum sağlamak ve ihtilafların çözülmesi de dahil olmak üzere, toplanma amaçlarını yerine getirmek için gerekli olan süre boyunca saklanmaktadır.

 

7. Haklarınız

Kişisel verilerinize ilişkin olarak aşağıdaki önemli haklarınız mevcuttur:

  • Erişim: Kişisel verilerinizin bir kopyasını talep etmek.
  • Düzeltme: Yanlış veya eksik verilerin düzeltilmesini talep etmek.
  • Silme: Artık ihtiyaç duyulmaması halinde kişisel verilerinizin silinmesini talep etmek. Ancak, bazı verileri, yönetmeliklere uyum ve faturalandırma gibi yasal sebeplerle saklayabileceğimizi lütfen unutmayın. Bu tür durumlarda, verileriniz mümkünse isimsiz hale getirilecektir.
  • Kısıtlama: Belirli koşullarda veri işlemenin kısıtlanmasını talep etmek.
  • İtiraz: Meşru çıkarlar temelinde verilerinizin işlenmesine itiraz etmek.

Yukarılardakilere ek olarak, Genel Veri Koruma Yönetmeliğinde yer alan diğer haklarınız da (örneğin veri taşınabilirliği) saklıdır. Bu hakları kullanmak veya daha detaylı bilgi almak için lütfen privacy@loa360.com adresi üzerinden bizimle iletişime geçin.

 

8. Bu Gizlilik Politikasında Yapılan Değişiklikler

Bu Gizlilik Politikasında zaman zaman güncellemeler yapabiliriz. Önemli bir değişiklik olduğunda, yeni politikayı Portalda paylaşarak ve uygun hallerde başka yöntemler kullanarak size bilgilendireceğiz.

 

9. Çerez Bildirimi

[Currently only in English above]

 

10. Bizimle İletişime Geçin

Bu Gizlilik Politikası veya veri işleme uygulamalarımız hakkında herhangi bir sorunuz veya endişeniz olursa lütfen aşağıdaki adresler üzerinden bizimle iletişime geçin:

REACHLaw Ltd.
Adres: Aleksanterinkatu 19, FI-00100 Helsinki, Finland
E-posta adresi: privacy@loa360.com