Personvern

1. Introduksjon

Denne personvernerklæringen fastsetter datavern- og personvernpraksis for Slay Tail Investments Pty Ltd (ABN 81 671 610 825), heretter referert til som «Slay Tail» eller «Selskapet», som eier denne nettsiden. Retningslinjene styrer måten Slay Tail samler inn, bruker, opprettholder og avslører informasjon samlet inn fra brukere (hver enkelt en «Bruker») av nettstedet og eventuelle avledede eller tilknyttede tjenester tilbudt av Slay Tail (kollektivt, «Tjenestene»).

Slay Tail anerkjenner viktigheten av å beskytte personvernet og rettighetene til enkeltpersoner i forbindelse med deres personopplysninger. Dette dokumentet er en formell erklæring om vårt engasjement for å overholde gjeldende personvernlovgivning og -forskrifter, inkludert, men ikke begrenset til, de som beskytter personopplysningene til brukere som samhandler med våre tjenester.

Denne personvernerklæringen gjelder all personlig informasjon samlet inn av Selskapet, enten digitalt via nettstedet, elektronisk gjennom våre tjenester eller gjennom direkte interaksjon med våre kunder og brukere. Den beskriver typer personopplysninger som Slay Tail samler inn, formålene som slik informasjon brukes til, og omstendighetene der den kan bli avslørt.

For brukere som befinner seg innenfor Den europeiske union (EU), gjelder ytterligere rettigheter og beskyttelse i henhold til General Data Protection Regulation (GDPR). De spesifikke rettighetene som gjelder for slike brukere og måten disse rettighetene kan utøves på, er detaljert mot slutten av dette dokumentet.

Ved å få tilgang til, bruke eller samhandle med tjenestene som tilbys av Slay Tail, anerkjenner og godtar brukerne vilkårene og betingelsene som er angitt i denne personvernerklæringen. Brukere oppfordres til å lese dette dokumentet nøye for å forstå våre praksiser angående personopplysninger og hvordan vi vil behandle dem.

Denne innledningen danner grunnlaget for vår personvernerklæring og understreker vårt engasjement for å sikre personvernet og sikkerheten til brukerinformasjon i vår besittelse.

2. Innsamling av personopplysninger

2.1 Formål med innsamling

Selskapet samler inn personopplysninger primært for å legge til rette for effektiv og lovlig drift av sin virksomhet og for å levere høyeste servicenivå til sine kunder. Innsamling av personopplysninger er grunnleggende for vår evne til å tilby personlig tilpassede tjenester og støtte og overholde juridiske og regulatoriske forpliktelser.

2.2 Typer personopplysninger som samles inn

Utvalget av personopplysninger som Selskapet kan samle inn inkluderer, men er ikke begrenset til, følgende:

Identifiserende og kontaktinformasjon som navn, adresser, e-postadresser og telefonnummer.

Finansiell informasjon relevant for levering av tjenester, inkludert kredittkortnummer og transaksjonshistorikk.

2.3 Innsamlingsmetoder

Selskapet benytter ulike metoder for innsamling av personopplysninger, og sikrer til enhver tid at slik innsamling skjer på lovlig og ikke-inntrengende måte. Disse metodene inkluderer:

Direkte innsamling fra kunder gjennom søknadsskjemaer, avtaler og andre kommunikasjonskanaler som e-post og telefonsamtaler.

Indirekte innsamling via tredjeparter, som offentlig tilgjengelige kilder, der det er nødvendig og med samtykke fra den enkelte.

2.4 Rettslig grunnlag for innsamling

Innsamling av personopplysninger av Selskapet er basert på flere rettslige grunnlag:

Samtykke: Der det er mulig, innhenter Selskapet uttrykkelig samtykke fra enkeltpersoner før innsamling av personopplysninger.

Kontraktsmessig nødvendighet: I tilfeller der personopplysninger kreves for å inngå eller oppfylle en kontrakt med en enkeltperson.

Lovbestemt forpliktelse: Når innsamling er nødvendig for å overholde lovbestemte forpliktelser som Selskapet er underlagt.

Berettigede interesser: Når innsamling er nødvendig for å ivareta Selskapets berettigede interesser, bortsett fra der slike interesser blir overstyrt av individets rettigheter og friheter.

2.5 Sensitiv informasjon

Selskapet søker generelt ikke å samle inn sensitiv informasjon (som definert i gjeldende lovverk) med mindre det er påkrevd ved lov eller med uttrykkelig samtykke. Der sensitiv informasjon blir samlet inn, blir den behandlet med høyest mulig sikkerhet og konfidensialitet.

3. Bruk av personopplysninger

3.1 Formål med bruk

Selskapet bruker personopplysninger utelukkende til formål som er direkte knyttet til virksomheten og tjenestene det tilbyr sine kunder. Disse formålene inkluderer, men er ikke begrenset til:

Administrasjon og forvaltning av kundekontoer.

Behandling av transaksjoner og gjennomføring av kundeinstrukser.

Overholdelse av lovbestemte og regulatoriske forpliktelser.

Internt arkiv, forretningsprosesser og forbedring av våre tjenester.

3.2 Rettslig grunnlag for bruk

Bruken av personopplysninger av Selskapet er underbygget av følgende rettslige grunnlag:

Samtykke: Der enkeltpersoner har gitt uttrykkelig samtykke til bruk av sine personopplysninger til spesifikke formål.

Kontraktsforpliktelse: Der bruk av personopplysninger er nødvendig for å oppfylle vilkårene i en kontrakt med den enkelte.

Lovbestemt forpliktelse: Der bruken er nødvendig for å overholde en lovbestemt forpliktelse som Selskapet er underlagt.

Berettigede interesser: Der bruken er nødvendig for å oppfylle formålene med Selskapets berettigede interesser, forutsatt at slike interesser ikke blir overstyrt av individets rettigheter og friheter.

3.3 Behandling og analyse

Selskapet kan behandle og analysere personopplysningene som er samlet inn til ulike formål, inkludert markedsanalyse og forbedring av kundetjenester. Slik behandling skjer med størst mulig hensyn til personvernet og sikkerheten til kundedata.

3.4 Markedsføring og kommunikasjon

Forutsatt at nødvendige samtykker er innhentet, kan Selskapet bruke personopplysninger til å informere kunder om nye produkter, tjenester eller muligheter som kan være av interesse. Kunder har rett til å melde seg av mottak av slik kommunikasjon når som helst.

3.5 Dataminimering og begrensning

Selskapet er forpliktet til prinsippene om dataminimering, og sikrer at kun de personopplysningene som er nødvendige for de angitte formålene brukes. Bruken av personopplysninger er begrenset til de formålene som de ble samlet inn for, som informert til enkeltpersonene på tidspunktet for innsamling, med mindre annet er tillatt ved lov eller av den enkelte.

4. Innsamlingsmetoder for personopplysninger

4.1 Oversikt

Selskapet benytter ulike metoder for innsamling av personopplysninger i samsvar med lovverk og etiske standarder. Denne seksjonen beskriver de primære måtene Selskapet samler inn personopplysninger fra sine kunder og andre relevante parter på.

4.2 Direkte innsamling fra enkeltpersoner

Selskapet samler primært inn personopplysninger direkte fra enkeltpersoner gjennom følgende kanaler:

Utfyllelse av søknadsskjemaer.

Samhandling under telefonsamtaler og e-postkommunikasjon.

Kunders svar på undersøkelser eller tilbakemeldingsforespørsler initiert av Selskapet.

Frivillig registrering for nyhetsbrev, webinarer eller andre arrangementer arrangert av Selskapet.

I alle tilfeller iverksetter Selskapet rimelige tiltak for å sikre at enkeltpersoner er kjent med formålet med innsamlingen og eventuelle potensielle avsløringer av deres personopplysninger.

4.3 Indirekte innsamling fra tredjeparter

Av og til kan Selskapet samle inn personopplysninger om enkeltpersoner fra tredjepartskilder, inkludert:

Offentlig tilgjengelige kilder som offentlige registre eller sosiale medieplattformer.

Henvisninger fra eksisterende kunder eller profesjonelle rådgivere, forutsatt at individets samtykke er innhentet.

Når Selskapet samler inn personopplysninger fra tredjeparter, sikrer Selskapet at slik informasjon blir samlet inn på en rettferdig, lovlig og transparent måte, i samsvar med individets forventninger og samtykke.

4.4 Innsamling gjennom teknologi

Selskapet bruker teknologi for å forbedre brukeropplevelsen og samle inn data, noe som inkluderer:

Bruk av informasjonskapsler og sporingteknologier på Selskapets nettsted for å samle inn data om brukerinteraksjoner og preferanser.

Automatiserte systemer for logging av kunders interaksjoner med Selskapets online plattformer for tjenesteforbedring og sikkerhetsformål.

I disse tilfellene sikrer Selskapet at enkeltpersoner blir informert om bruken av slike teknologier og har muligheten til å kontrollere sine personlige innstillinger og preferanser.

4.5 Samtykke og frivillig utlevering

Til enhver tid er innsamling av personopplysninger av Selskapet basert på prinsippet om samtykke. Enkeltpersoner blir gitt klare og forståelige valgmuligheter når det gjelder innsamling av deres personopplysninger.

4.6 Overholdelse av lover og forskrifter

Ved innsamling av personopplysninger overholder Selskapet alle gjeldende lover og forskrifter, og sikrer at slik innsamling er berettiget, nødvendig og gjennomføres med respekt og hensyn til enkeltpersoners personvern og rettigheter.

5. Informasjonskapsler og digitale identifikatorer

5.1 Bruk av informasjonskapsler og digitale identifikatorer

Selskapet bruker informasjonskapsler og andre digitale identifikatorer på sine nettsider og digitale plattformer. Disse verktøyene brukes til å forbedre brukeropplevelsen, samle inn analytiske data og legge til rette for effektiv levering av tjenester.

5.2 Definisjon og formål

En informasjonskapsel er en liten tekstfil som plasseres på en brukers enhet når man besøker et nettsted. Digitale identifikatorer har lignende funksjon og inkluderer ulike former for datainnsamlingsteknologier. Hovedformålene med disse verktøyene er å:

Forbedre nettsidens funksjonalitet og brukernavigasjon.

Samle inn data om nettstedsbruk og besøkerpreferanser.

Bidra til levering av målrettet annonsering og markedsføringskommunikasjon.

Muliggjøre effektiv drift av nettjenester og funksjoner.

5.3 Typer informasjonskapsler som brukes

Selskapet bruker flere typer informasjonskapsler, inkludert:

Sesjonskapsler: Midlertidige informasjonskapsler som forblir på enheten til nettleseren lukkes.

Persistente informasjonskapsler: Forblir på brukerens enhet i en forhåndsdefinert periode og aktiveres hver gang brukeren besøker Selskapets nettsted.

Tredjepartskapsler: Plassert av tjenesteleverandører eller samarbeidspartnere av Selskapet, brukt til nettstedsovervåking, retargeting og annonsering.

5.4 Brukersamtykke og kontroll

Selskapet sørger for at brukere blir informert om bruk av informasjonskapsler og digitale identifikatorer gjennom en klar og tilgjengelig informasjonskapselpolicy. Brukere får tilbud om å samtykke til bruk av visse typer informasjonskapsler eller avvise dem. Selskapet respekterer brukerpreferanser angående informasjonskapsler og tilbyr mekanismer for å administrere og kontrollere informasjonskapselinnstillinger.

5.5 Analyser og tredjepartskapsler

Til analytiske formål kan Selskapet bruke tredjepartstjenester som bruker informasjonskapsler for å samle inn informasjon om nettstedsbruk. Denne informasjonen hjelper Selskapet med å forstå brukeratferd og forbedre nettstedet og tjenestetilbudene. Disse tredjepartskapslene er underlagt respektive personvernerklæringer fra tredjepartsleverandørene.

5.6 Datasikkerhet og personvern

Informasjon samlet inn gjennom informasjonskapsler og digitale identifikatorer blir behandlet med største forsiktighet og sikkerhet. Selskapet benytter egnede tekniske og organisatoriske tiltak for å beskytte data mot uautorisert tilgang og misbruk.

5.7 Endringer i bruk av informasjonskapsler

Selskapet forbeholder seg retten til å endre sin bruk av informasjonskapsler og digitale identifikatorer. Eventuelle endringer vil bli kommunisert gjennom oppdateringer til denne personvernerklæringen eller Selskapets informasjonskapselpolicy. Brukere oppfordres til å jevnlig gjennomgå disse retningslinjene for å holde seg informert om hvordan Selskapet bruker informasjonskapsler og relaterte teknologier.

6. Avsløring av personopplysninger

6.1 Generelle prinsipper for avsløring

Selskapet overholder strenge prinsipper for avsløring av personopplysninger samlet inn fra sine kunder og andre relevante parter. Selskapet er forpliktet til å sikre at slike avsløringer gjennomføres i samsvar med gjeldende personvernlovgivning og -forskrifter, og kun for legitime forretningsformål.

6.2 Formål med avsløring

Selskapet kan avsløre personopplysninger under følgende omstendigheter:

  • Til tredjeparts tjenesteleverandører som utfører operasjoner eller arbeid på vegne av Selskapet, under konfidensialitetsavtaler. Disse tjenestene kan inkludere, men er ikke begrenset til, betalingsbehandling, dataanalyse, e-postlevering, hostingtjenester, kundeservice og markedsføringstiltak.
  • For å overholde lovbestemte forpliktelser, for eksempel å svare på stevninger, rettsordrer eller andre lovlige forespørsler fra offentlige myndigheter.
  • For å beskytte rettigheter, eiendom eller sikkerhet til Selskapet, dets kunder eller publikum som kreves eller tillates av lov.
  • I forbindelse med en fusjon, oppkjøp eller salg av hele eller deler av Selskapets eiendeler, i hvilket tilfelle brukere vil bli varslet via e-post og/or en fremtredende melding på Selskapets nettsted om eventuelle endringer i eierskap eller bruk av deres personopplysninger, samt eventuelle valg de kan ha angående deres personopplysninger.

6.3 Samtykke

Unntatt som angitt i denne policyen, vil ikke Selskapet avsløre personopplysninger uten å innhente forhåndssamtykke fra den enkelte, bortsett fra der slikt samtykke kan utledes av omstendighetene.

6.4 Grenseoverskridende avsløring

I tilfeller der Selskapet engasjerer seg i grenseoverskridende avsløring av personopplysninger, vil slike aktiviteter bli gjennomført i samsvar med relevant personvernlovgivning, og sikre tilstrekkelig beskyttelse av informasjonen uavhengig av geografisk beliggenhet.

6.5 Avsløring til utenlandske mottakere

Der Selskapet avslører personopplysninger til mottakere lokalisert utenfor Australia, vil det iverksette rimelige tiltak for å sikre at mottakerne ikke bryter personvernforpliktelser knyttet til personopplysningene.

6.6 Tredjeparts praksis

Selskapet er ikke ansvarlig for innsamling, bruk og avsløringspraksis til tredjeparter som ikke er direkte kontrollert av Selskapet. Dette inkluderer tredjeparts nettsteder, tjenester eller applikasjoner som kan være koblet til eller fra Selskapets tjenester.

6.7 Gjennomgang og endringer

Selskapet gjennomfører regelmessige vurderinger av sine retningslinjer og praksis angående avsløring av personopplysninger og kan endre denne policyen fra tid til annen. Brukere oppfordres til å gjennomgå denne policyen regelmessig for å holde seg informert om hvordan Selskapet beskytter deres personopplysninger.

7. Overføring av informasjon internasjonalt

7.1 Omfang av internasjonale overføringer

Selskapet erkjenner at det i løpet av sin virksomhet kan være nødvendig å overføre personopplysninger over landegrenser. Slike overføringer vil primært være for formål som databehandling eller lagring.

7.2 Overholdelse av juridiske rammeverk

Selskapet er forpliktet til å overholde alle gjeldende lover og forskrifter som regulerer internasjonale dataoverføringer. Dette inkluderer overholdelse av prinsipper og rammeverk som General Data Protection Regulation (GDPR) for overføringer som involverer registrerte i Den europeiske union, og andre relevante internasjonale personvernlover.

7.3 Sikring av overførte data

For å sikre beskyttelse av personopplysninger ved internasjonale overføringer, iverksetter Selskapet følgende sikkerhetstiltak:

  • Sikre at landene data overføres til har tilstrekkelige personvernlover, i henhold til standardene fastsatt av relevante myndigheter.
  • Bruke standard kontraktsklausuler godkjent av myndigheter for dataoverføringsavtaler, som forplikter utenlandske mottakere til å beskytte data etter samme standard som kreves i opprinnelseslandet.
  • Implementere robuste datasikkerhetstiltak, inkludert kryptering og sikre datahåndteringsprotokoller, for å beskytte data under overføring og lagring i utenlandske jurisdiksjoner.

7.4 Samtykke og varsling

Der det er aktuelt, vil Selskapet innhente uttrykkelig samtykke fra enkeltpersoner før internasjonal overføring av deres personopplysninger. I tillegg vil Selskapet informere enkeltpersoner om formålene for hvilke deres data overføres, destinasjonene for slike overføringer og sikkerhetstiltakene som er på plass for å beskytte deres data.

7.5 Regelmessig gjennomgang av overføringspraksis

Selskapet vil gjennomføre regelmessige vurderinger av sine internasjonale dataoverføringspraksis for å sikre kontinuerlig overholdelse av endrede lovkrav og beste praksis innen personvern. Dette inkluderer overvåking av personvernstandarder i land der data overføres og oppdatering av overføringsmekanismer etter behov.

7.6 Tredjeparts overføringer

Der tredjeparter er involvert i behandling eller håndtering av personopplysninger over landegrenser på vegne av Selskapet, vil Selskapet sikre at slike tredjeparter overholder tilsvarende standarder for databeskyttelse og konfidensialitet som foreskrevet av Selskapets retningslinjer og gjeldende lover.

8. Sikkerhetstiltak for beskyttelse av personopplysninger

8.1 Forpliktelse til datasikkerhet

Selskapet er forpliktet til å beskytte personopplysningene det har. Selskapet anerkjenner viktigheten av datasikkerhet og har innført tiltak for å forhindre uautorisert tilgang, avsløring, endring og ødeleggelse av personopplysninger.

8.2 Implementering av sikkerhetstiltak

Sikkerhetstiltakene som Selskapet benytter inkluderer, men er ikke begrenset til, følgende:

  • Teknologisk sikkerhet: Selskapet bruker avanserte teknologiske løsninger for å sikre sikker behandling av personopplysninger. Dette inkluderer bruk av brannmurer, krypteringsteknologier, sikre servere og SSL (Secure Socket Layer)-protokoller for transaksjoner og dataoverføring over Internett.
  • Organisatoriske tiltak: Selskapet opprettholder interne retningslinjer og prosedyrer designet for å beskytte personopplysninger mot uautorisert tilgang. Dette inkluderer å begrense tilgang til personopplysninger til kun de ansatte som trenger det for å utføre sine jobboppgaver.
  • Regelmessige revisjoner og vurderinger: Selskapet gjennomfører regelmessige revisjoner og vurderinger av sine sikkerhetstiltak for å sikre deres effektivitet og overholdelse av gjeldende beste praksis og regulatoriske krav.

8.3 Databrikksresponsplan

Ved en databrikke har Selskapet en responsplan for å raskt og effektivt håndtere situasjonen. Denne planen inkluderer umiddelbare tiltak for å sikre og gjenopprette integriteten til våre systemer, varsling til berørte personer og tilsynsmyndigheter der det er aktuelt, og en grundig undersøkelse for å forhindre fremtidige hendelser.

8.4 Tredjeparts tjenesteleverandører

Når Selskapet engasjerer tredjeparts tjenesteleverandører, sikrer Selskapet at de overholder relevant personvernlovgivning og opprettholder tilsvarende sikkerhetstiltak. Kontrakter med slike leverandører inkluderer klausuler som pålegger beskyttelse og konfidensialitet av alle delte personopplysninger.

8.5 Brukeransvar

Selv om Selskapet bestreber seg på å beskytte personopplysninger, kan ikke sikkerheten ved dataoverføring over Internett garanteres. Brukere oppfordres til å ta egne forholdsregler, for eksempel å holde passord konfidensielle og bruke sikre nettverk når de overfører personopplysninger til Selskapet.

8.6 Kontinuerlig forbedring

Selskapet anerkjenner at trusler mot datasikkerhet stadig utvikler seg, og er forpliktet til kontinuerlig evaluering og forbedring av sine sikkerhetstiltak. Dette inkluderer å holde seg oppdatert om utviklinger innen teknologi og beste praksis for databeskyttelse.

9. Oppbevaring av personopplysninger

9.1 Prinsipper for dataoppbevaring

Selskapet følger prinsipielle og lovlige dataoppbevaringspraksiser. Selskapet oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålene som informasjonen ble samlet inn for, i samsvar med sine juridiske forpliktelser, regulatoriske krav og for forretningsformål.

9.2 Varighet av oppbevaring

Den spesifikke varigheten for hvilken Selskapet oppbevarer personopplysninger varierer avhengig av arten av informasjonen og årsakene til innsamlingen. Kriteriene som brukes for å bestemme oppbevaringsperiodene inkluderer:

  • Juridiske og regulatoriske krav til å oppbevare data i en bestemt periode.
  • Varigheten som er nødvendig for at Selskapet skal kunne oppfylle sine forretnings- og kontraktsmessige forpliktelser.
  • Foreldelsesfrist i henhold til gjeldende lovverk.
  • Om enkeltpersonen har samtykket til en lengre oppbevaringsperiode.

9.3 Dataminimering

I samsvar med prinsippene om dataminimering sikrer Selskapet at personopplysninger kun oppbevares så lenge det er nødvendig for det tiltenkte formålet eller som loven krever. Data som ikke lenger er nødvendig eller relevant blir slettet sikkert eller anonymisert.

9.4 Sikker sletting av data

Ved utløp av oppbevaringsperioden sletter Selskapet eller anonymiserer personopplysninger sikkert slik at de ikke lenger kan knyttes til en enkeltperson. Slettemetodene er utformet for å forhindre uautorisert tilgang til eller gjenoppretting av dataene.

9.5 Gjennomgang av oppbevaringspolicyer

Selskapet gjennomfører regelmessige vurderinger av sine dataoppbevaringspolicyer og -praksis for å sikre overholdelse av gjeldende lover og relevans for sin nåværende virksomhet. Dette inkluderer å justere oppbevaringsperioder etter behov som svar på endringer i lovkrav eller forretningspraksis.

9.6 Tilgang og retting under oppbevaringsperioden

Gjennom hele oppbevaringsperioden har enkeltpersoner rett til å få tilgang til og be om retting av sine personopplysninger som oppbevares av Selskapet. Forespørsler om tilgang og retting blir behandlet raskt i samsvar med Selskapets retningslinjer for datatilgang og -retting.

9.7 Varsling om endringer i oppbevaringspolicy

Ved eventuelle endringer i dataoppbevaringspolicyene vil Selskapet informere berørte personer gjennom oppdateringer til denne personvernerklæringen.

10. Nøyaktighet og tilgang til personopplysninger

10.1 Forpliktelse til data nøyaktighet

Selskapet er forpliktet til å opprettholde nøyaktighet, fullstendighet og relevans av personopplysningene det har. Selskapet forstår at nøyaktige data er viktig for å levere tjenester av høy kvalitet og overholde lovbestemte forpliktelser.

10.2 Prosedyrer for å sikre nøyaktighet

For å sikre data nøyaktighet:

  • Gjennomfører Selskapet regelmessige gjennomgåelser og oppdateringer av personopplysninger.
  • Gir Selskapet enkeltpersoner mulighet til å gjennomgå og oppdatere sin informasjon regelmessig, spesielt når det er endringer i deres personlige forhold.
  • Benytter Selskapet pålitelige kilder og metoder for datainnsamling og -behandling.

10.3 Individuets rett til tilgang

I samsvar med gjeldende personvernlovgivning har enkeltpersoner rett til å be om tilgang til personopplysningene som Selskapet har om dem. Selskapet legger til rette for denne retten ved å:

  • Tilby en klar og tilgjengelig prosess for enkeltpersoner til å be om tilgang til sine personopplysninger.
  • Besvare tilgangsforespørsler på en rask og effektiv måte, underlagt eventuelle begrensninger pålagt av lov.

10.4 Retting av personopplysninger

Enkeltpersoner har rett til å be om retting av uriktige eller ufullstendige personopplysninger som oppbevares av Selskapet. Ved mottak av en slik forespørsel vil Selskapet:

  • Gjennomgå og undersøke nøyaktigheten av informasjonen det gjelder.
  • Oppdatere informasjonen som nødvendig og informere den enkelte om rettelsene som er gjort.
  • Hvis rettelsen ikke blir gjort, gi en grunn til beslutningen og registrere individets forespørsel med informasjonen.

10.5 Håndtering av tilgangs- og rettelsesforespørsler

Selskapet sørger for at forespørsler om tilgang og retting blir håndtert i samsvar med følgende prinsipper:

  • Ingen unødig forsinkelse i behandlingen av forespørsler.
  • Minimal eller ingen kostnad for den enkelte, unntatt der det er tillatt ved lov.
  • Verifisering av identiteten til den forespørrende personen for å beskytte mot uautorisert tilgang.

10.6 Begrensninger for tilgang og retting

Tilgang og retting av personopplysninger kan være underlagt visse juridiske og regulatoriske begrensninger. I slike tilfeller vil Selskapet oppgi grunnene til eventuelt avslag på å gi tilgang eller gjøre rettelser.

10.7 Varsling om endringer i personopplysninger

Selskapet oppfordrer enkeltpersoner til å informere om eventuelle endringer i sine personopplysninger for å sikre at dataene forblir nøyaktige og oppdaterte.

11. Klager og kontaktinformasjon

11.1 Håndtering av personvernklager

Selskapet er forpliktet til å håndtere klager angående håndtering av personopplysninger på en rettferdig, effektiv og rettidig måte. Selskapet anerkjenner viktigheten av personvern og er dedikert til å overholde personvernlover og -forskrifter.

11.2 Fremgangsmåte for å klage

Personer som mener at Selskapet har brutt sine personvernforpliktelser eller mishandlet deres personopplysninger, oppfordres til å ta opp bekymringene sine ved å:

  • Kontakte Selskapets utpekte personvernombud eller relevant avdeling ved å bruke kontaktinformasjonen nedenfor.
  • Gi en detaljert beskrivelse av klagen, inkludert relevante datoer, dokumentasjon og annen informasjon som støtter kravet.

11.3 Klagebehandlingsprosess

Ved mottak av en personvernklage vil Selskapet:

  • Bekrefte mottak av klagen umiddelbart.
  • Gjennomgå klagen, foreta en undersøkelse og kan be om tilleggsinformasjon fra klager ved behov.
  • Strebe etter å løse klagen innen rimelig tid, vanligvis innen 30 dager etter mottak av klagen.
  • Informere klager om utfallet av undersøkelsen og eventuelle tiltak som er gjort eller foreslått av Selskapet som svar på klagen.

11.4 Eskalering av uoppklarte klager

Hvis klager ikke er fornøyd med Selskapets svar, kan de eskalere klagen til en ekstern ordning for tvisteløsning eller relevant tilsynsmyndighet. Selskapet vil gi informasjon om disse mulighetene på forespørsel.

11.5 Endringer i kontaktinformasjon

Selskapet vil oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer i kontaktinformasjonen. Personer oppfordres til å regelmessig gjennomgå denne policyen for å holde seg informert om hvordan de kan kontakte Selskapet angående personvern.

11.6 Kontaktinformasjon

Personer kan kontakte Selskapet angående personvernproblemer eller klager på følgende måter:

Kontaktinformasjon for personvernombud:

E-post: neilduncan@1232web.com.au

12. Særskilte bestemmelser for innbyggere i EU

12.1 Anvendelse av GDPR

Selskapet erkjenner at General Data Protection Regulation (GDPR) gir spesifikke rettigheter til enkeltpersoner bosatt i Den europeiske union (EU). Selskapet forplikter seg til å overholde GDPR når det gjelder personopplysninger tilhørende EU-innbyggere.

12.2 Rettigheter for registrerte i EU

Under GDPR har EU-innbyggere følgende rettigheter knyttet til sine personopplysninger:

  • Innsynsrett: Enkeltpersoner har rett til å få tilgang til sine personopplysninger som Selskapet har lagret.
  • Retterett: Enkeltpersoner har rett til å kreve korrigering av uriktige eller ufullstendige personopplysninger.
  • Slettingsrett («retten til å bli glemt»): Enkeltpersoner kan under visse omstendigheter kreve sletting av sine personopplysninger.
  • Begrensningsrett: Enkeltpersoner har rett til å kreve stans i behandlingen av sine personopplysninger.
  • Rett til dataportabilitet: Enkeltpersoner har rett til å motta sine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format.
  • Motsetningsrett: Enkeltpersoner har rett til å motsette seg visse typer behandling av sine personopplysninger.
  • Rettigheter knyttet til automatiserte avgjørelser og profilering: Enkeltpersoner har rett til ikke å bli underlagt avgjørelser basert utelukkende på automatisert behandling, inkludert profilering, som gir rettsvirkning eller på lignende måte betydelig påvirker dem.

12.3 Utøvelse av GDPR-rettigheter

For å utøve noen av GDPR-rettighetene, bør EU-innbyggere sende en forespørsel til Selskapets personvernombud ved å bruke oppgitte kontaktdetaljer. Selskapet vil svare på slike forespørsler i samsvar med GDPR-kravene.

12.4 Personvernombud

Selskapet har utpekt et personvernombud (DPO) for å overvåke overholdelse av GDPR. Personvernombudet kan kontaktes for alle spørsmål knyttet til behandling av personopplysninger tilhørende EU-innbyggere.

Kontaktinformasjon for personvernombud:

E-post: neilduncan@1232web.com.au

12.5 Overføring av personopplysninger utenfor EU

I tilfeller der personopplysninger tilhørende EU-innbyggere overføres utenfor EU, sikrer Selskapet at slike overføringer utføres i samsvar med GDPR. Dette inkluderer å implementere hensiktsmessige sikkerhetstiltak som standard kontraktsklausuler eller overføring til land som gir tilstrekkelig databeskyttelse.

12.6 Klager på GDPR

EU-innbyggere som mener deres GDPR-rettigheter er blitt brutt, kan klage til en tilsynsmyndighet i EU-medlemsstaten de bor i.

13. Endringer i vår personvernerklæring

13.1 Gjennomgang og oppdateringer av policy

Selskapet forbeholder seg retten til å endre denne personvernerklæringen regelmessig. Selskapet anerkjenner viktigheten av personvernlovgivning og den dynamiske karakteren til juridiske og forretningsmessige omgivelser. Derfor vil denne policyen gjennomgås regelmessig for å sikre overholdelse av lovendringer og for å gjenspeile utviklingen av Selskapets forretningspraksis.

13.2 Varsling om endringer

Selskapet er forpliktet til å opprettholde åpenhet i sine personvernpraksiser. Ved vesentlige endringer i denne personvernerklæringen, vil Selskapet varsle gjennom ulike kanaler, som kan inkludere:

  • Publisering av en merknad på Selskapets nettside.
  • Enhver annen metode som anses hensiktsmessig for å sikre at kunder og brukere blir informert om endringene.

13.3 Dato for siste revisjon

Hver versjon av denne personvernerklæringen vil inkludere en revisjonsdato. Brukere oppfordres til å gjennomgå policyen regelmessig for å holde seg informert om hvordan Selskapet beskytter deres personopplysninger.

13.4 Brukers godkjennelse av endringer

Fortsatt bruk av Selskapets tjenester etter endringer i denne personvernerklæringen, utgjør godkjennelse og aksept av de reviderte vilkårene. Brukere anbefales å slutte å bruke tjenestene hvis de ikke er enige i noen endringer i personvernerklæringen.

13.5 Historiske versjoner

Selskapet kan arkivere tidligere versjoner av personvernerklæringen for brukerreferanse. Brukere kan be om tilgang til historiske versjoner ved å kontakte Selskapets personvernombud.

13.6 Kontaktinformasjon for policyhenvendelser

For spørsmål eller bekymringer angående denne personvernerklæringen eller oppdateringene, oppfordres brukere til å kontakte Selskapet ved å bruke kontaktinformasjonen nedenfor:

Kontaktinformasjon for personvernombud:

E-post: neilduncan@1232web.com.au

14. Godkjennelse av personvernerklæring

14.1 Godkjennelse av personvernerklæring

Denne personvernerklæringen representerer Selskapets forpliktelse til å beskytte personopplysninger og overholdelse av personvernlover og -forskrifter. Ved å få tilgang til, bruke eller engasjere seg med Selskapets tjenester, bekrefter enkeltpersoner at de har lest, forstått og godtar vilkårene som er fastsatt i denne personvernerklæringen.

14.2 Betydningen av personvern

Selskapet anerkjenner viktigheten av personvern og den tilliten som kunder og brukere har til Selskapet. Det er Selskapets kontinuerlige forpliktelse å sikre at personopplysninger håndteres på en sikker, konfidensiell og ansvarlig måte.

14.3 Tilbakemeldinger

Selskapet verdsetter tilbakemeldinger på sin personvernerklæring og sine personvernpraksiser. Kunder og brukere oppfordres til å kontakte Selskapets personvernombud med forslag, spørsmål eller bekymringer de måtte ha.

14.4 Forpliktelse til overholdelse

Selskapet er forpliktet til å kontinuerlig forbedre sine personvernpraksiser og overholde gjeldende personvernlover og -forskrifter. Selskapet er dedikert til å opprettholde de høyeste standardene for databeskyttelse og sikre personvernet og sikkerheten til personopplysningene det forvalter.

14.5 Sluttaksept

Selskapet setter pris på muligheten til å betjene sine kunder og håndtere deres personopplysninger. Selskapet er dedikert til å opprettholde tilliten til sine kunder og brukere gjennom transparente, ansvarlige og etiske praksiser for informasjonshåndtering.

Sist oppdatert 12/6/2024