1. Einführung
Diese Datenschutzerklärung legt die Datenschutzpraktiken von Slay Tail Investments Pty Ltd (ABN 81 671 610 825), im Folgenden als „Slay Tail“ oder „das Unternehmen“ bezeichnet, fest, welches Eigentümer dieser Website ist. Die Erklärung regelt die Art und Weise, wie Slay Tail Informationen sammelt, verwendet, verwaltet und offenlegt, die von Benutzern (jeweils ein „Benutzer“) seiner Website und aller von Slay Tail angebotenen abgeleiteten oder verbundenen Dienste (zusammen die „Dienste“) gesammelt werden.
Slay Tail erkennt die Bedeutung des Schutzes der Privatsphäre und der Rechte von Personen in Bezug auf ihre personenbezogenen Daten an. Dieses Dokument ist eine formelle Erklärung unseres Engagements zur Einhaltung der geltenden Datenschutzgesetze und -vorschriften, einschließlich, aber nicht beschränkt auf diejenigen, die die personenbezogenen Daten von Benutzern schützen, die mit unseren Diensten interagieren.
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die das Unternehmen erhebt, sei es digital über die Website, elektronisch über unsere Dienste oder durch direkte Interaktion mit unseren Kunden und Benutzern. Sie beschreibt die Arten von personenbezogenen Daten, die Slay Tail sammelt, die Zwecke, für die diese Daten verwendet werden, und die Umstände, unter denen sie möglicherweise offengelegt werden.
Für Benutzer innerhalb der Europäischen Union (EU) gelten zusätzliche Rechte und Schutzmaßnahmen gemäß der Datenschutz-Grundverordnung (DSGVO). Die spezifischen Rechte dieser Benutzer und die Art und Weise, wie diese Rechte ausgeübt werden können, werden am Ende dieses Dokuments detailliert beschrieben.
Durch den Zugriff auf, die Nutzung oder die Interaktion mit den von Slay Tail angebotenen Diensten erkennen Benutzer die in dieser Datenschutzerklärung festgelegten Bedingungen an und stimmen ihnen zu. Benutzern wird empfohlen, dieses Dokument sorgfältig zu lesen, um unsere Praktiken in Bezug auf personenbezogene Daten und deren Behandlung zu verstehen.
Diese Einführung bildet die Grundlage unserer Datenschutzerklärung und unterstreicht unser Engagement, die Privatsphäre und Sicherheit der Benutzerinformationen in unserem Besitz zu gewährleisten.
2. Sammlung personenbezogener Daten
2.1 Zweck der Sammlung
Das Unternehmen sammelt personenbezogene Daten in erster Linie, um den effizienten und rechtmäßigen Betrieb seiner Geschäftstätigkeit zu ermöglichen und seinen Kunden den höchsten Servicestandard zu bieten. Die Sammlung personenbezogener Daten ist grundlegend für unsere Fähigkeit, personalisierte Dienste und Support zu bieten und rechtliche und regulatorische Verpflichtungen einzuhalten.
2.2 Arten der gesammelten personenbezogenen Daten
Das Spektrum der personenbezogenen Daten, die das Unternehmen möglicherweise sammelt, umfasst, ist jedoch nicht beschränkt auf:
- Identifizierende und Kontaktinformationen wie Namen, Adressen, E-Mail-Adressen und Telefonnummern.
- Finanzinformationen im Zusammenhang mit der Erbringung von Dienstleistungen, einschließlich Kreditkartennummern und Transaktionshistorie.
2.3 Erhebungsmethoden
Das Unternehmen verwendet verschiedene Methoden, um personenbezogene Daten zu sammeln, und stellt dabei stets sicher, dass diese Sammlung rechtmäßig und nicht störend erfolgt. Zu diesen Methoden gehören:
- Direkte Erhebung von Kunden über Antragsformulare, Vereinbarungen und andere Kommunikationskanäle wie E-Mail und Telefonate.
- Indirekte Erhebung über Dritte, z. B. öffentlich zugängliche Quellen, sofern erforderlich und mit Zustimmung der Person.
2.4 Rechtsgrundlagen für die Sammlung
Die Erhebung personenbezogener Daten durch das Unternehmen stützt sich auf verschiedene Rechtsgrundlagen:
- Einwilligung: Wo immer möglich, holt das Unternehmen die ausdrückliche Einwilligung von Personen vor der Erhebung personenbezogener Daten ein.
- Vertragliche Notwendigkeit: In Fällen, in denen personenbezogene Daten erforderlich sind, um einen Vertrag mit einer Person abzuschließen oder zu erfüllen.
- Rechtliche Verpflichtung: Wenn die Erhebung zur Erfüllung gesetzlicher Verpflichtungen des Unternehmens erforderlich ist.
- Berechtigte Interessen: Wenn die Erhebung für die berechtigten Interessen des Unternehmens erforderlich ist, es sei denn, diese Interessen werden durch die Rechte und Freiheiten der Person außer Kraft gesetzt.
2.5 Sensible Informationen
Das Unternehmen versucht im Allgemeinen nicht, sensible Informationen (wie nach geltendem Recht definiert) zu sammeln, es sei denn, dies ist gesetzlich vorgeschrieben oder mit ausdrücklicher Zustimmung erfolgt. Werden sensible Informationen gesammelt, werden diese mit äußerster Sicherheit und Vertraulichkeit behandelt.
3. Verwendung personenbezogener Daten
3.1 Zweck der Verwendung
Das Unternehmen verwendet personenbezogene Daten ausschließlich für Zwecke, die in direktem Zusammenhang mit seiner Geschäftstätigkeit und den Dienstleistungen stehen, die es seinen Kunden anbietet. Diese Zwecke umfassen unter anderem:
- Verwaltung und Führung von Kundenkonten.
- Abwicklung von Transaktionen und Ausführung von Kundenaufträgen.
- Einhaltung gesetzlicher und regulatorischer Verpflichtungen.
- Interne Aufzeichnungspflichten, Geschäftsabwicklung und Verbesserung unserer Dienstleistungen.
3.2 Rechtsgrundlage für die Verwendung
Die Verwendung personenbezogener Daten durch das Unternehmen basiert auf folgenden Rechtsgrundlagen:
- Einwilligung: Wenn Personen ihre ausdrückliche Zustimmung zur Verwendung ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben.
- Vertragliche Verpflichtung: Wenn die Verwendung personenbezogener Daten zur Erfüllung der Vertragsbedingungen mit der Person erforderlich ist.
- Rechtliche Verpflichtung: Wenn die Verwendung zur Erfüllung einer rechtlichen Verpflichtung des Unternehmens erforderlich ist.
- Berechtigte Interessen: Wenn die Verwendung für die Zwecke der berechtigten Interessen des Unternehmens erforderlich ist, sofern diese Interessen nicht durch die Rechte und Freiheiten der Person außer Kraft gesetzt werden.
3.3 Verarbeitung und Analyse
Das Unternehmen kann die gesammelten personenbezogenen Daten zu verschiedenen Zwecken verarbeiten und analysieren, einschließlich Marktanalyse und Verbesserung der Kundenbetreuung. Diese Verarbeitung erfolgt unter größter Beachtung der Privatsphäre und Sicherheit der Kundendaten.
3.4 Marketing und Kommunikation
Mit der Einholung der erforderlichen Zustimmungen kann das Unternehmen personenbezogene Daten verwenden, um Kunden über neue Produkte, Dienstleistungen oder Möglichkeiten zu informieren, die für sie von Interesse sein könnten. Kunden haben jederzeit das Recht, den Erhalt solcher Mitteilungen abzubestellen.
3.5 Datenminimierung und -beschränkung
Das Unternehmen verpflichtet sich den Grundsätzen der Datenminimierung und stellt sicher, dass nur die für die angegebenen Zwecke notwendigen personenbezogenen Daten verwendet werden. Die Verwendung personenbezogener Daten beschränkt sich auf die Zwecke, für die sie erhoben wurden, wie den Personen zum Zeitpunkt der Erhebung mitgeteilt, sofern nicht anders gesetzlich oder von der Person genehmigt.
4. Methoden zur Erhebung personenbezogener Daten
4.1 Überblick
Das Unternehmen verwendet verschiedene Methoden zur Sammlung personenbezogener Daten unter Einhaltung rechtlicher und ethischer Standards. In diesem Abschnitt werden die wichtigsten Mittel beschrieben, mit denen das Unternehmen personenbezogene Daten von seinen Kunden und anderen relevanten Parteien erhebt.
4.2 Direkte Erhebung von Personen
Das Unternehmen erhebt personenbezogene Daten in erster Linie direkt von Personen auf folgende Weise:
- Ausfüllen von Antragsformularen.
- Interaktionen bei Telefonaten und E-Mail-Kommunikation.
- Antworten von Kunden auf vom Unternehmen initiierte Umfragen oder Feedbackanfragen.
- Freiwillige Anmeldung für Newsletter, Webinare oder andere vom Unternehmen veranstaltete Veranstaltungen.
In jedem Fall ergreift das Unternehmen angemessene Maßnahmen, um sicherzustellen, dass die Personen über den Zweck der Erhebung und mögliche Weitergabe ihrer personenbezogenen Daten informiert sind.
4.3 Indirekte Erhebung von Dritten
Gelegentlich kann das Unternehmen personenbezogene Daten über Personen aus Quellen Dritter erheben, darunter:
- Öffentlich zugängliche Quellen wie öffentliche Register oder Social-Media-Plattformen.
- Empfehlungen von bestehenden Kunden oder professionellen Beratern, vorbehaltlich der Zustimmung der Person.
Bei der Erhebung personenbezogener Daten von Dritten stellt das Unternehmen sicher, dass diese Daten auf faire, rechtmäßige und transparente Weise erhoben werden, die den Erwartungen und der Zustimmung der Person entspricht.
4.4 Sammlung durch Technologie
Das Unternehmen nutzt Technologien zur Verbesserung der Benutzererfahrung und zur Datenerhebung, darunter:
- Verwendung von Cookies und Tracking-Technologien auf der Website des Unternehmens, um Daten über Benutzerinteraktionen und -präferenzen zu sammeln.
- Automatisierte Systeme zur Protokollierung von Kundeninteraktionen mit den Online-Plattformen des Unternehmens zum Zweck der Serviceverbesserung und der Sicherheit.
In diesen Fällen stellt das Unternehmen sicher, dass die Personen über die Verwendung solcher Technologien informiert sind und die Möglichkeit haben, ihre persönlichen Einstellungen und Präferenzen zu steuern.
4.5 Zustimmung und Freiwilligkeit
Die Erhebung personenbezogener Daten durch das Unternehmen basiert jederzeit auf dem Grundsatz der Einwilligung. Den Personen werden klare und verständliche Wahlmöglichkeiten hinsichtlich der Erhebung ihrer personenbezogenen Daten angeboten.
4.6 Einhaltung von Gesetzen und Vorschriften
Bei der Erhebung personenbezogener Daten hält sich das Unternehmen an alle geltenden Gesetze und Vorschriften und stellt sicher, dass diese Erhebung rechtmäßig, notwendig und unter Beachtung der Privatsphäre und der Rechte der Personen erfolgt.
5. Cookies und digitale Identifikatoren
5.1 Verwendung von Cookies und digitalen Identifikatoren
Das Unternehmen verwendet Cookies und andere digitale Identifikatoren auf seinen Websites und digitalen Plattformen. Diese Tools dienen der Verbesserung der Benutzererfahrung, der Sammlung von Analysen und der effizienten Bereitstellung von Diensten.
5.2 Definition und Zweck
Ein Cookie ist eine kleine Textdatei, die beim Besuch einer Website auf dem Gerät eines Benutzers platziert wird. Digitale Identifikatoren funktionieren ähnlich und umfassen verschiedene Formen von Datenerhebungstechnologien. Die Hauptzwecke dieser Tools sind:
- Verbesserung der Website-Funktionalität und Benutzernavigation
- Sammeln von Daten zur Website-Nutzung und Besucherpräferenzen
- Unterstützung bei der Bereitstellung zielgerichteter Werbung und Marketingkommunikation
- Ermöglichen den effizienten Betrieb von Online-Diensten und -Funktionen
5.3 Verwendete Cookie-Typen
Das Unternehmen verwendet verschiedene Arten von Cookies, darunter:
- Sitzungscookies: Temporäre Cookies, die auf dem Gerät verbleiben, bis der Browser geschlossen wird.
- Permanente Cookies: Bleiben für einen vordefinierten Zeitraum auf dem Gerät des Benutzers und werden bei jedem Besuch der Website des Unternehmens aktiviert.
- Cookies von Drittanbietern: Werden von Dienstleistern oder Partnern des Unternehmens platziert und dienen der standortübergreifenden Verfolgung, erneuten Zielgruppenansprache und Anzeigenschaltung.
5.4 Zustimmung und Kontrolle durch den Benutzer
Das Unternehmen stellt sicher, dass Benutzer durch eine klare und zugängliche Cookie-Richtlinie über die Verwendung von Cookies und digitalen Identifikatoren informiert werden. Benutzern werden Optionen angeboten, der Verwendung bestimmter Cookie-Typen zuzustimmen oder diese abzulehnen. Das Unternehmen respektiert die Benutzerpräferenzen bezüglich Cookies und bietet Mechanismen zur Verwaltung und Kontrolle der Cookie-Einstellungen.
5.5 Analysen und Cookies von Drittanbietern
Zu Analysezwecken kann das Unternehmen Dienste von Drittanbietern nutzen, die Cookies einsetzen, um Informationen über die Website-Nutzung zu sammeln. Diese Informationen helfen dem Unternehmen, das Benutzerverhalten zu verstehen und die Website- und Serviceangebote zu verbessern. Diese Cookies von Drittanbietern unterliegen den jeweiligen Datenschutzbestimmungen der Drittanbieter.
5.6 Datensicherheit und Datenschutz
Informationen, die über Cookies und digitale Identifikatoren gesammelt werden, werden mit größter Sorgfalt und Sicherheit behandelt. Das Unternehmen ergreift geeignete technische und organisatorische Maßnahmen, um Daten vor unbefugtem Zugriff und Missbrauch zu schützen.
5.7 Änderungen der Cookie-Nutzung
Das Unternehmen behält sich das Recht vor, seine Verwendung von Cookies und digitalen Identifikatoren zu ändern. Alle Änderungen werden durch Aktualisierungen dieser Datenschutzrichtlinie oder der Cookie-Richtlinie des Unternehmens mitgeteilt. Benutzer werden aufgefordert, diese Richtlinien regelmäßig zu überprüfen, um sich darüber zu informieren, wie das Unternehmen Cookies und zugehörige Technologien verwendet.
6. Weitergabe personenbezogener Daten
6.1 Allgemeine Grundsätze der Weitergabe
Das Unternehmen hält sich an strenge Grundsätze bezüglich der Weitergabe personenbezogener Daten, die von seinen Kunden und anderen relevanten Parteien erhoben werden. Das Unternehmen verpflichtet sich, sicherzustellen, dass solche Weitergaben in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften und nur für legitime Geschäftszwecke erfolgen.
6.2 Zwecke der Weitergabe
Das Unternehmen kann personenbezogene Daten unter folgenden Umständen weitergeben:
- An Drittanbieter, die im Auftrag des Unternehmens Aufgaben oder Arbeiten ausführen, und zwar im Rahmen von Vertraulichkeitsvereinbarungen. Diese Dienstleistungen können unter anderem die Zahlungsabwicklung, Datenanalyse, E-Mail-Zustellung, Hosting-Dienste, Kundenservice und Marketingmaßnahmen umfassen.
- Zur Erfüllung rechtlicher Verpflichtungen, z. B. zur Beantwortung von Vorladungen, Gerichtsbeschlüssen oder anderen rechtmäßigen Anfragen von Behörden.
- Zum Schutz der Rechte, des Eigentums oder der Sicherheit des Unternehmens, seiner Kunden oder der Öffentlichkeit, sofern dies gesetzlich vorgeschrieben oder zulässig ist.
- Im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf aller oder eines Teils der Vermögenswerte des Unternehmens. In diesem Fall werden Benutzer per E-Mail und/oder über einen prominenten Hinweis auf der Website des Unternehmens über jede Änderung der Eigentümerschaft oder der Nutzung ihrer personenbezogenen Daten sowie über alle Auswahlmöglichkeiten informiert, die ihnen bezüglich ihrer personenbezogenen Daten zustehen könnten.
6.3 Zustimmung
Sofern in dieser Richtlinie nicht anders vorgesehen, gibt das Unternehmen personenbezogene Daten nicht ohne vorherige Zustimmung der Person weiter, es sei denn, diese Zustimmung kann aus den Umständen geschlossen werden.
6.4 Grenzüberschreitende Weitergabe
Übernimmt das Unternehmen die grenzüberschreitende Weitergabe personenbezogener Daten, erfolgen diese Tätigkeiten unter Einhaltung der relevanten Datenschutzgesetze. Dabei wird sichergestellt, dass die Informationen unabhängig vom geografischen Standort angemessen geschützt sind.
6.5 Weitergabe an Empfänger im Ausland
Übergibt das Unternehmen personenbezogene Daten an Empfänger mit Sitz außerhalb Australiens, ergreift es angemessene Maßnahmen, um sicherzustellen, dass die Empfänger die Datenschutzbestimmungen in Bezug auf die personenbezogenen Daten nicht verletzen.
6.6 Praktiken Dritter
Das Unternehmen ist nicht verantwortlich für die Erhebung, Nutzung und Weitergabe von Daten durch Dritte, die nicht direkt seiner Kontrolle unterliegen. Dies umfasst Websites, Dienste oder Anwendungen Dritter, die möglicherweise mit den Diensten des Unternehmens verlinkt sind.
6.7 Überprüfung und Änderungen
Das Unternehmen überprüft regelmäßig seine Richtlinien und Praktiken in Bezug auf die Weitergabe personenbezogener Daten und kann diese Richtlinie von Zeit zu Zeit ändern. Benutzer werden aufgefordert, diese Richtlinie regelmäßig zu überprüfen, um sich darüber zu informieren, wie das Unternehmen ihre personenbezogenen Daten schützt.
7. Internationale Datenübermittlung
7.1 Geltungsbereich internationaler Übermittlungen
Das Unternehmen erkennt an, dass es im Rahmen seiner Geschäftstätigkeit möglicherweise erforderlich ist, personenbezogene Daten über internationale Grenzen hinweg zu übertragen. Solche Übertragungen würden in erster Linie der Datenverarbeitung oder -speicherung dienen.
7.2 Einhaltung rechtlicher Rahmenbedingungen
Das Unternehmen verpflichtet sich, alle geltenden Gesetze und Vorschriften für internationale Datenübermittlungen einzuhalten. Dazu gehört die Einhaltung von Grundsätzen und Rahmenbedingungen wie der Datenschutz-Grundverordnung (DSGVO) für Übertragungen von Daten betroffener Personen innerhalb der Europäischen Union und anderer relevanter internationaler Datenschutzgesetze.
7.3 Sicherung übermittelter Daten
Um den Schutz personenbezogener Daten bei internationalen Übermittlungen zu gewährleisten, implementiert das Unternehmen die folgenden Sicherheitsvorkehrungen:
- Sicherstellen, dass die Länder, in die Daten übertragen werden, über angemessene Datenschutzgesetze verfügen, die den von den relevanten Aufsichtsbehörden festgelegten Standards entsprechen.
- Verwendung von von den Aufsichtsbehörden genehmigten Standardvertragsklauseln für Datenübermittlungsvereinbarungen, die ausländische Empfänger verpflichten, die Daten nach demselben Standard zu schützen, der im Herkunftsland verlangt wird.
- Implementierung robuster Datensicherheitsmaßnahmen, einschließlich Verschlüsselung und sicherer Datenhandhabungsprotokolle, um die Daten während des Transports und der Speicherung in ausländischen Rechtsordnungen zu schützen.
7.4 Zustimmung und Benachrichtigung
Gegebenenfalls holt das Unternehmen vor der internationalen Übermittlung personenbezogener Daten die ausdrückliche Zustimmung der betroffenen Personen ein. Darüber hinaus informiert das Unternehmen die Personen über die Zwecke, für die ihre Daten übertragen werden, die Ziele solcher Übertragungen und die Sicherheitsmaßnahmen zum Schutz ihrer Daten.
7.5 Regelmäßige Überprüfung der Übermittlungspraxis
Das Unternehmen überprüft regelmäßig seine Praktiken für die internationale Datenübermittlung, um die fortlaufende Einhaltung sich ändernder rechtlicher Anforderungen und Best Practices im Datenschutz sicherzustellen. Dazu gehört die Überwachung der Datenschutzstandards in Ländern, in die Daten übertragen werden, und die Aktualisierung der Übertragungsmechanismen nach Bedarf.
7.6 Übermittlung an Dritte
Sind Dritte im Auftrag des Unternehmens an der Verarbeitung oder Handhabung personenbezogener Daten im Ausland beteiligt, stellt das Unternehmen sicher, dass diese Dritten ähnliche Datenschutz- und Vertraulichkeitsstandards einhalten, wie sie in den Richtlinien des Unternehmens und den geltenden Gesetzen vorgeschrieben sind.
8. Sicherheitsmaßnahmen zum Schutz personenbezogener Daten
8.1 Verpflichtung zur Datensicherheit
Das Unternehmen verpflichtet sich zum Schutz der von ihm gespeicherten personenbezogenen Daten. In Anerkennung der Bedeutung der Datensicherheit hat das Unternehmen Maßnahmen zum Schutz vor unbefugtem Zugriff, unbefugter Weitergabe, Veränderung und Vernichtung personenbezogener Daten ergriffen.
8.2 Umsetzung von Sicherheitsmaßnahmen
Zu den vom Unternehmen eingesetzten Sicherheitsmaßnahmen gehören unter anderem:
- Technologische Sicherheit: Das Unternehmen setzt fortschrittliche technologische Lösungen ein, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten. Dazu gehören Firewalls, Verschlüsselungstechnologien, sichere Server und SSL-Protokolle (Secure Socket Layer) für Transaktionen und die Datenübertragung über das Internet.
- Organisatorische Maßnahmen: Das Unternehmen unterhält interne Richtlinien und Verfahren zum Schutz personenbezogener Daten vor unbefugtem Zugriff. Dazu gehört, dass der Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter beschränkt wird, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.
- Regelmäßige Überprüfungen und Audits: Das Unternehmen führt regelmäßig Überprüfungen und Audits seiner Sicherheitsmaßnahmen durch, um deren Wirksamkeit und Einhaltung aktueller Best Practices und regulatorischer Anforderungen sicherzustellen.
8.3 Reaktionsplan bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung verfügt das Unternehmen über einen Reaktionsplan, um die Situation schnell und effektiv zu bewältigen. Dieser Plan umfasst sofortige Maßnahmen zur Sicherung und Wiederherstellung der Integrität unserer Systeme, die Benachrichtigung betroffener Personen und Aufsichtsbehörden, sofern zutreffend, sowie eine gründliche Untersuchung, um zukünftige Vorkommnisse zu verhindern.
8.4 Dienstleister Dritter
Bei der Beauftragung von externen Dienstleistern stellt das Unternehmen sicher, dass diese die relevanten Datenschutzgesetze einhalten und vergleichbare Sicherheitsmaßnahmen anwenden. Verträge mit solchen Anbietern enthalten Klauseln, die den Schutz und die Vertraulichkeit aller weitergegebenen personenbezogenen Daten vorschreiben.
8.5 Verantwortung des Benutzers
Während sich das Unternehmen bemüht, personenbezogene Daten zu schützen, kann die Sicherheit der Datenübertragung über das Internet nicht garantiert werden. Benutzer werden aufgefordert, eigene Vorsichtsmaßnahmen zu treffen, z. B. Passwörter vertraulich zu behandeln und bei der Übermittlung personenbezogener Daten an das Unternehmen sichere Netzwerke zu verwenden.
8.6 Kontinuierliche Verbesserung
In Anerkennung der Tatsache, dass sich die Bedrohungen für die Datensicherheit ständig weiterentwickeln, verpflichtet sich das Unternehmen zur kontinuierlichen Bewertung und Verbesserung seiner Sicherheitsmaßnahmen. Dazu gehört, dass das Unternehmen über Entwicklungen in der Technologie und Best Practices beim Datenschutz auf dem Laufenden bleibt.
9. Aufbewahrung personenbezogener Daten
9.1 Grundsätze der Datenaufbewahrung
Das Unternehmen hält sich an grundsatztreue und rechtmäßige Praktiken der Datenaufbewahrung. Das Unternehmen speichert personenbezogene Daten so lange, wie dies zur Erfüllung der Zwecke, für die sie erhoben wurden, gemäß seinen gesetzlichen Verpflichtungen, regulatorischen Anforderungen und für geschäftliche Zwecke erforderlich ist.
9.2 Dauer der Aufbewahrung
Die spezifische Dauer, für die das Unternehmen personenbezogene Daten speichert, hängt von der Art der Daten und den Gründen für deren Erhebung ab. Zu den Kriterien, die zur Festlegung der Aufbewahrungsfristen herangezogen werden, gehören:
- Rechtliche und regulatorische Anforderungen zur Aufbewahrung von Daten für einen bestimmten Zeitraum.
- Die Dauer, die das Unternehmen benötigt, um seine geschäftlichen und vertraglichen Verpflichtungen zu erfüllen.
- Verjährungsfristen nach geltendem Recht.
- Ob die Person in eine längere Aufbewahrungsfrist eingewilligt hat.
9.3 Datenminimierung
Im Einklang mit den Grundsätzen der Datenminimierung stellt das Unternehmen sicher, dass personenbezogene Daten nur so lange aufbewahrt werden, wie sie für den vorgesehenen Zweck benötigt werden oder gesetzlich vorgeschrieben sind. Daten, die nicht mehr benötigt oder relevant sind, werden sicher gelöscht oder anonymisiert.
9.4 Sichere Löschung von Daten
Nach Ablauf der Aufbewahrungsfrist löscht das Unternehmen personenbezogene Daten sicher oder anonymisiert, sodass sie nicht mehr mit einer Person in Verbindung gebracht werden können. Die Löschungsmethoden zielen darauf ab, jeden unbefugten Zugriff auf die Daten oder deren Wiederherstellung zu verhindern.
9.5 Überprüfung der Aufbewahrungsrichtlinien
Das Unternehmen überprüft regelmäßig seine Richtlinien und Praktiken zur Datenaufbewahrung, um die Einhaltung geltender Gesetze und die Relevanz für den aktuellen Betrieb sicherzustellen. Dazu gehört die Anpassung der Aufbewahrungsfristen an Änderungen der gesetzlichen Anforderungen oder Geschäftspraktiken.
9.6 Auskunft und Berichtigung während der Aufbewahrungsfrist
Während der gesamten Aufbewahrungsfrist haben Einzelpersonen das Recht auf Auskunft und Berichtigung ihrer personenbezogenen Daten, die vom Unternehmen gespeichert werden. Anfragen auf Auskunft und Berichtigung werden gemäß den Richtlinien des Unternehmens zum Datenzugriff und zur Korrektur unverzüglich bearbeitet.
9.7 Benachrichtigung über Änderungen der Aufbewahrungsrichtlinie
Im Falle von Änderungen der Richtlinien zur Datenaufbewahrung wird das Unternehmen die betroffenen Personen ordnungsgemäß durch Aktualisierungen dieser Datenschutzerklärung informieren.
10. Richtigkeit und Zugriff auf personenbezogene Daten
10.1 Verpflichtung zur Datenrichtigkeit
Das Unternehmen verpflichtet sich, die Richtigkeit, Vollständigkeit und Aktualität der von ihm gespeicherten personenbezogenen Daten zu wahren. Das Unternehmen ist sich bewusst, dass genaue Daten für die Bereitstellung hochwertiger Dienstleistungen und die Einhaltung gesetzlicher Verpflichtungen unerlässlich sind.
10.2 Verfahren zur Gewährleistung der Richtigkeit
Um die Richtigkeit der Daten zu gewährleisten, unternimmt das Unternehmen Folgendes:
- Regelmäßige Überprüfung und Aktualisierung personenbezogener Daten.
- Gewährung der Möglichkeit für Einzelpersonen, ihre Daten regelmäßig zu überprüfen und zu aktualisieren, insbesondere bei Änderungen ihrer persönlichen Verhältnisse.
- Nutzung zuverlässiger Quellen und Methoden für die Datenerhebung und -verarbeitung.
10.3 Recht auf Auskunft der betroffenen Person
Gemäß den geltenden Datenschutzgesetzen haben Einzelpersonen das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die das Unternehmen über sie gespeichert hat. Das Unternehmen erleichtert dieses Recht durch:
- Bereitstellung eines klaren und leicht zugänglichen Verfahrens für Einzelpersonen, um Auskunft über ihre personenbezogenen Daten zu verlangen.
- Beantwortung von Auskunftsanfragen in angemessener und effizienter Weise, vorbehaltlich gesetzlicher Beschränkungen.
10.4 Korrektur personenbezogener Daten
Einzelpersonen haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die vom Unternehmen gespeichert werden, zu verlangen. Nach Erhalt einer solchen Anfrage wird das Unternehmen:
- Die Richtigkeit der betreffenden Daten überprüfen und untersuchen.
- Die Daten bei Bedarf aktualisieren und die Person über die vorgenommenen Korrekturen informieren.
- Sofern die Korrektur nicht vorgenommen wird, begründen Sie die Entscheidung und protokollieren die Anfrage der Person zusammen mit den Daten.
10.5 Bearbeitung von Auskunfts- und Berichtigungsanfragen
Das Unternehmen stellt sicher, dass Anfragen auf Auskunft und Berichtigung nach folgenden Grundsätzen bearbeitet werden:
- Keine ungebührliche Verzögerung bei der Bearbeitung von Anfragen.
- Minimale oder keine Kosten für die betroffene Person, außer in gesetzlich zulässigen Fällen.
- Überprüfung der Identität der anfragenden Person zum Schutz vor unbefugtem Zugriff.
10.6 Einschränkungen des Zugriffs und der Korrektur
Der Zugriff auf und die Berichtigung von personenbezogenen Daten können bestimmten rechtlichen und regulatorischen Beschränkungen unterliegen. In solchen Fällen wird das Unternehmen die Gründe für die Verweigerung des Zugriffs oder der Korrektur nennen.
10.7 Benachrichtigung über Änderungen personenbezogener Daten
Das Unternehmen bittet Einzelpersonen, es über Änderungen ihrer personenbezogenen Daten zu informieren, damit die Daten korrekt und aktuell bleiben.
11. Beschwerden und Kontaktinformationen
11.1 Bearbeitung von Datenschutzbeschwerden
Das Unternehmen ist bestrebt, Beschwerden bezüglich des Umgangs mit personenbezogenen Daten fair, effizient und zeitnah zu bearbeiten. Das Unternehmen erkennt die Bedeutung des Datenschutzes an und verpflichtet sich, die Datenschutzgesetze und -vorschriften einzuhalten.
11.2 Vorgehensweise bei einer Beschwerde
Personen, die der Ansicht sind, dass das Unternehmen gegen seine Datenschutzverpflichtungen verstoßen oder ihre personenbezogenen Daten nicht ordnungsgemäß behandelt hat, werden gebeten, ihre Bedenken wie folgt mitzuteilen:
- Kontaktieren Sie den Datenschutzbeauftragten des Unternehmens oder die zuständige Abteilung unter Verwendung der unten angegebenen Kontaktinformationen.
- Reichen Sie eine detaillierte Beschreibung der Beschwerde ein, einschließlich aller relevanten Daten, Unterlagen und sonstiger Informationen zur Unterstützung Ihres Anliegens.
11.3 Beschwerdebearbeitungsprozess
Nach Eingang einer Datenschutzbeschwerde wird das Unternehmen:
- Den Eingang der Beschwerde umgehend bestätigen.
- Die Beschwerde prüfen, eine Untersuchung durchführen und gegebenenfalls weitere Informationen vom Beschwerdeführer anfordern.
- Sich bemühen, die Beschwerde innerhalb eines angemessenen Zeitrahmens, in der Regel innerhalb von 30 Tagen nach Eingang der Beschwerde, zu bearbeiten.
- Den Beschwerdeführer über das Ergebnis der Untersuchung und alle Maßnahmen informieren, die das Unternehmen als Reaktion auf die Beschwerde ergriffen hat oder zu ergreifen beabsichtigt.
11.4 Eskalation ungelöster Beschwerden
Ist der Beschwerdeführer mit der Antwort des Unternehmens nicht zufrieden, kann er seine Beschwerde an eine externe Streitbeilegungsstelle oder die zuständige Aufsichtsbehörde weiterleiten. Das Unternehmen stellt auf Anfrage Informationen zu diesen Möglichkeiten bereit.
11.5 Änderungen der Kontaktinformationen
Das Unternehmen wird diese Datenschutzerklärung aktualisieren, um Änderungen seiner Kontaktinformationen widerzuspiegeln. Es wird empfohlen, diese Richtlinie regelmäßig zu überprüfen, um sich darüber zu informieren, wie Sie das Unternehmen bei Datenschutzbedenken kontaktieren können.
11.6 Kontaktdaten
Bei Datenschutzfragen oder Beschwerden können Sie das Unternehmen auf folgenden Wegen erreichen:
Kontaktinformationen des Datenschutzbeauftragten:
E-Mail: neilduncan@1232web.com.au
12. Spezifische Bestimmungen für EU-Bürger
12.1 Anwendung der DSGVO
Das Unternehmen erkennt an, dass die Datenschutz-Grundverordnung (DSGVO) bestimmten Personen innerhalb der Europäischen Union (EU) spezifische Rechte gewährt. Das Unternehmen verpflichtet sich, die DSGVO in Bezug auf die persönlichen Informationen von EU-Bürgern einzuhalten.
12.2 Rechte der EU-Datenbetroffenen
Gemäß der DSGVO haben EU-Bürger die folgenden Rechte in Bezug auf ihre persönlichen Informationen:
- Recht auf Auskunft: Einzelpersonen haben das Recht, auf ihre persönlichen Informationen zuzugreifen, die vom Unternehmen gehalten werden.
- Recht auf Berichtigung: Einzelpersonen haben das Recht, die Korrektur ungenauer oder unvollständiger persönlicher Informationen zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“): Einzelpersonen können unter bestimmten Umständen die Löschung ihrer persönlichen Informationen verlangen.
- Recht auf Einschränkung der Verarbeitung: Einzelpersonen haben das Recht, eine Einschränkung der Verarbeitung ihrer persönlichen Informationen zu verlangen.
- Recht auf Datenübertragbarkeit: Einzelpersonen haben das Recht, ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht: Einzelpersonen haben das Recht, der Verarbeitung ihrer persönlichen Informationen unter bestimmten Umständen zu widersprechen.
- Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Einzelpersonen haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling, die rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinträchtigt.
12.3 Ausübung der DSGVO-Rechte
Um eines der DSGVO-Rechte auszuüben, sollten EU-Bürger einen Antrag an den Datenschutzbeauftragten des Unternehmens mit den angegebenen Kontaktdaten stellen. Das Unternehmen wird solche Anträge gemäß den Anforderungen der DSGVO beantworten.
12.4 Datenschutzbeauftragter
Das Unternehmen hat einen Datenschutzbeauftragten (DPO) ernannt, um die Einhaltung der DSGVO zu überwachen. Der DPO kann für alle Fragen im Zusammenhang mit der Verarbeitung persönlicher Informationen von EU-Bürgern kontaktiert werden.
Kontaktdaten des Datenschutzbeauftragten:
Email: neilduncan@1232web.com.au
12.5 Übermittlung persönlicher Informationen außerhalb der EU
In Fällen, in denen persönliche Informationen von EU-Bürgern außerhalb der EU übermittelt werden, stellt das Unternehmen sicher, dass solche Übermittlungen in Übereinstimmung mit der DSGVO erfolgen. Dies umfasst die Implementierung geeigneter Schutzmaßnahmen wie Standardvertragsklauseln oder die Übertragung in Länder, die einen angemessenen Datenschutz bieten.
12.6 DSGVO-Beschwerden
EU-Bürger, die glauben, dass ihre DSGVO-Rechte verletzt wurden, können eine Beschwerde bei einer Aufsichtsbehörde im EU-Mitgliedstaat ihres Wohnsitzes einreichen.
13. Änderungen an unserer Datenschutzrichtlinie
13.1 Überprüfung und Aktualisierungen der Richtlinie
Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie regelmäßig zu ändern. Das Unternehmen erkennt die Bedeutung von Datenschutzgesetzen und die dynamische Natur rechtlicher und geschäftlicher Umgebungen an. Folglich wird diese Richtlinie regelmäßig überprüft, um die Einhaltung gesetzlicher Änderungen sicherzustellen und die Entwicklung der Geschäftspraktiken des Unternehmens zu reflektieren.
13.2 Benachrichtigung über Änderungen
Das Unternehmen verpflichtet sich zur Transparenz in seinen Datenschutzpraktiken. Im Falle wesentlicher Änderungen dieser Datenschutzrichtlinie wird das Unternehmen eine Benachrichtigung über verschiedene Kanäle bereitstellen, die umfassen können:
- Veröffentlichung einer Mitteilung auf der Website des Unternehmens.
- Jede andere Methode, die als angemessen erachtet wird, um sicherzustellen, dass Kunden und Nutzer über die Änderungen informiert werden.
13.3 Datum der letzten Überarbeitung
Jede Version dieser Datenschutzrichtlinie wird ein Überarbeitungsdatum enthalten. Nutzern wird empfohlen, die Richtlinie regelmäßig zu überprüfen, um informiert zu bleiben, wie das Unternehmen ihre persönlichen Informationen schützt.
13.4 Anerkennung der Änderungen durch den Nutzer
Die fortgesetzte Nutzung der Dienstleistungen des Unternehmens nach Änderungen dieser Datenschutzrichtlinie stellt die Anerkennung und Akzeptanz der geänderten Bedingungen dar. Nutzern wird geraten, die Dienstleistungen nicht weiter zu nutzen, wenn sie mit Änderungen der Datenschutzrichtlinie nicht einverstanden sind.
13.5 Historische Versionen
Das Unternehmen kann frühere Versionen der Datenschutzrichtlinie für die Referenz der Nutzer archivieren. Nutzer können Zugang zu historischen Versionen anfordern, indem sie den Datenschutzbeauftragten des Unternehmens kontaktieren.
13.6 Kontaktinformationen für Anfragen zur Richtlinie
Für Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie oder deren Aktualisierungen werden Nutzer ermutigt, das Unternehmen über die unten angegebenen Kontaktdaten zu kontaktieren:
Kontaktdaten des Datenschutzbeauftragten:
Email: neilduncan@1232web.com.au
14. Akzeptanz der Datenschutzerklärung
14.1 Anerkennung der Datenschutzrichtlinie
Diese Datenschutzrichtlinie stellt das Engagement des Unternehmens zum Schutz persönlicher Informationen und zur Einhaltung von Datenschutzgesetzen und -vorschriften dar. Durch den Zugriff auf, die Nutzung von oder die Interaktion mit den Dienstleistungen des Unternehmens erkennen Einzelpersonen an, dass sie die Bedingungen dieser Datenschutzrichtlinie gelesen, verstanden und akzeptiert haben.
14.2 Bedeutung des Datenschutzes
Das Unternehmen erkennt die Bedeutung des Datenschutzes und das in es gesetzte Vertrauen von Kunden und Nutzern an. Es ist das fortwährende Engagement des Unternehmens, sicherzustellen, dass persönliche Informationen auf sichere, vertrauliche und verantwortungsbewusste Weise behandelt werden.
14.3 Ermutigung zu Feedback
Das Unternehmen schätzt Feedback zu seiner Datenschutzrichtlinie und seinen Datenschutzpraktiken. Kunden und Nutzer werden ermutigt, den Datenschutzbeauftragten des Unternehmens mit Vorschlägen, Fragen oder Bedenken zu kontaktieren.
14.4 Verpflichtung zur Einhaltung
Das Unternehmen verpflichtet sich, seine Datenschutzpraktiken kontinuierlich zu verbessern und die geltenden Datenschutzgesetze und -vorschriften einzuhalten. Es ist bestrebt, die höchsten Standards des Datenschutzes zu wahren und die Privatsphäre und Sicherheit der verwalteten persönlichen Informationen zu gewährleisten.
14.5 Letzte Anerkennung
Das Unternehmen schätzt die Möglichkeit, seinen Kunden zu dienen und ihre persönlichen Informationen zu verwalten. Es ist bestrebt, das Vertrauen und die Zuversicht seiner Kunden und Nutzer durch transparente, verantwortungsbewusste und ethische Informationshandhabungspraktiken aufrechtzuerhalten.
Zuletzt aktualisiert am 12/6/2024