Tietosuojakäytäntö

1. Johdanto

Tämä tietosuojakäytäntö määrittelee Slay Tail Investments Pty Ltd:n (ABN 81 671 610 825), jäljempänä “Slay Tail” tai “yhtiö”, joka omistaa tämän verkkosivuston, tiedon suojaamiseen ja tietosuojaperiaatteisiin. Käytäntö ohjaa sitä, miten Slay Tail kerää, käyttää, ylläpitää ja luovuttaa verkkosivustonsa käyttäjiltä (kukin “käyttäjä”) kerättyjä tietoja sekä kaikkia Slay Tailin tarjoamia johdannaisia tai siihen liittyviä palveluja (yhdessä “palvelut”).

Slay Tail tunnistaa yksilöiden yksityisyyden ja oikeuksien suojelun tärkeyden heidän henkilötietoihinsa liittyen. Tämä asiakirja on virallinen ilmoitus sitoutumisestamme noudattaa soveltuvia tietosuojalakeja ja -määräyksiä, mukaan lukien erityisesti niitä, jotka suojaavat palveluidemme kanssa vuorovaikutuksessa olevien käyttäjien henkilötietoja.

Tämä tietosuojakäytäntö koskee kaikkia yhtiön keräämiä henkilötietoja, olipa kyseessä sitten digitaalisesti verkkosivuston kautta, sähköisesti palvelujemme kautta tai suoraan asiakkaidemme ja käyttäjiemme kanssa käydyn vuorovaikutuksen kautta. Se määrittelee Slay Tailin keräämien henkilötietojen tyypit, niiden käyttötarkoitukset ja olosuhteet, joissa niitä voidaan luovuttaa.

Euroopan unionissa (EU) sijaitseville käyttäjille sovelletaan lisäksi yleisen tietosuoja-asetuksen (GDPR) mukaisia lisäoikeuksia ja -suojeluja. Tällaisia käyttäjiä koskevat erityiset oikeudet ja niiden käyttämismahdollisuudet on yksityiskohtaisesti tämän asiakirjan lopussa.

Käyttämällä Slay Tailin tarjoamia palveluja tai olemalla niiden kanssa vuorovaikutuksessa, käyttäjät hyväksyvät tämän tietosuojakäytännön ehdot. Käyttäjien on suositeltavaa lukea tämä asiakirja huolellisesti, jotta he ymmärtävät henkilötietoihin liittyvät käytäntömme ja miten käsittelemme niitä.

Tämä johdanto muodostaa tietosuojakäytäntömme perustan ja korostaa sitoutumistamme varmistaa hallussamme olevien käyttäjätietojen yksityisyyden ja turvallisuuden.

2. Henkilötietojen kerääminen

2.1 Keräämisen tarkoitus

Yhtiö kerää henkilötietoja ensisijaisesti liiketoimintansa tehokkaan ja laillisen toiminnan mahdollistamiseksi ja asiakkailleen parhaan mahdollisen palvelun tarjoamiseksi. Henkilötietojen kerääminen on perustavan tärkeää kyvyllemme tarjota personoituja palveluita ja tukea sekä noudattaa lakisääteisiä ja sääntelyvelvoitteita.

2.2 Kerättyjen henkilötietojen tyypit

Yhtiön mahdollisesti keräämiin henkilötietoihin kuuluu muun muassa seuraavia:

Tunnistimisesi ja yhteystietosi, kuten nimet, osoitteet, sähköpostiosoitteet ja puhelinnumerot.

Palvelujen tarjoamiseen liittyvät taloudelliset tiedot, mukaan lukien luottokorttinumerot ja tapahtumahistoria.

2.3 Keräysmenetelmät

Yhtiö käyttää erilaisia menetelmiä henkilötietojen keräämiseen varmistaen aina, että keräys tapahtuu laillisella ja ei-tunkeilevalla tavalla. Näitä menetelmiä ovat:

Suora kerääminen asiakkailta hakemuslomakkeiden, sopimusten ja muiden viestintäkanavien, kuten sähköpostin ja puhelinkeskustelujen, kautta.

Epäsuora kerääminen kolmannen osapuolen kautta, kuten julkisesti saatavilla olevista lähteistä, tarvittaessa ja yksilön suostumuksella.

2.4 Oikeudellinen peruste keräämiselle

Yhtiön henkilötietojen kerääminen perustuu useisiin oikeudellisiin perusteisiin:

Suostumus: Aina kun mahdollista, Yhtiö pyytää yksilöiltä nimenomaista suostumusta ennen henkilötietojen keräämistä.

Sopimusehtojen täyttyminen: Tapauksissa, joissa henkilötietoja tarvitaan sopimukseen menemiseen tai sen täyttämiseen yksilön kanssa.

Lakisääteinen velvollisuus: Kun kerääminen on tarpeen yhtiötä koskevien lakisääteisten velvollisuuksien noudattamiseksi.

Oikeutetut edut: Kun kerääminen on tarpeen Yhtiön toteuttamien oikeutettujen etujen kannalta, paitsi silloin kun yksilön oikeudet ja vapaudet syrjäyttävät nämä edut.

2.5 Arkaluonteiset tiedot

Yhtiö ei yleensä pyri keräämään arkaluonteisia tietoja (kuten soveltuvassa laissa määritellään) ellei laki sitä edellytä tai nimenomaista suostumusta ole annettu. Kun arkaluonteisia tietoja kerätään, niitä käsitellään erittäin turvallisesti ja luottamuksellisesti.

Henkilötietojen käyttö

3.1 Käyttötarkoitus

Yhtiö käyttää henkilötietoja yksinomaan liiketoimintaansa ja asiakkailleen tarjoamiin palveluihin suoraan liittyviin tarkoituksiin. Näitä tarkoituksia ovat muun muassa, mutta eivät rajoittuen niihin:

Asiakkuuksien hallinnointi ja hoito.

Transaktiojen käsittely ja asiakaskäskyjen suorittaminen.

Lakisääteisten ja sääntelyvelvoitteiden noudattaminen.

Sisäiset kirjanpidot, liiketoiminnan prosessointi ja palvelujemme parantaminen.

3.2 Käytön oikeudellinen peruste

Yhtiön henkilötietojen käyttö perustuu seuraaviin oikeudellisiin perusteisiin:

Suostumus: Kun henkilöt ovat antaneet nimenomaisen suostumuksen henkilötietojen käyttöön tiettyihin tarkoituksiin.

Sopimusehtojen täyttyminen: Jos henkilötietoja tarvitaan sopimuksen ehtojen täyttämiseen yksilön kanssa.

Lakisääteinen velvollisuus: Kun käyttö on tarpeen Yhtiötä koskevan lakisääteisen velvollisuuden noudattamiseksi.

Oikeutetut edut: Kun käyttö on tarpeen Yhtiön toteuttamien oikeutettujen etujen kannalta, edellyttäen että yksilön oikeudet ja vapaudet eivät syrjäytä näitä etuja.

3.3 Käsittely ja analysointi

Yhtiö voi käsitellä ja analysoida kerättyjä henkilötietoja erilaisiin tarkoituksiin, mukaan lukien markkina-analyysi ja asiakaspalvelujen parantaminen. Tällainen käsittely tapahtuu asiakkaan tietojen yksityisyyttä ja turvallisuutta täysin kunnioittaen.

3.4 Markkinointi ja viestintä

Hankittuaan tarvittavat suostumukset Yhtiö voi käyttää henkilötietoja tiedottamiseen asiakkaille uusista tuotteista, palveluista tai mahdollisuuksista, jotka saattavat kiinnostaa heitä. Asiakkailla on oikeus kieltäytyä tällaisten tiedotteiden vastaanottamisesta milloin tahansa.

3.5 Tiedon minimointi ja rajoittaminen

Yhtiö on sitoutunut tiedon minimoinnin periaatteisiin, varmistaen että käytössä on vain tiettyihin tarkoituksiin tarvittavat henkilötiedot. Henkilötietojen käyttöä rajoitetaan niihin tarkoituksiin, joihin ne on kerätty, kuten yksilöille on keräysajankohtana tiedotettu, ellei laki tai yksilö toisin salli.

4. Henkilötietojen keräämismenetelmät

4.1 Yleiskatsaus

Yhtiö käyttää erilaisia henkilötietojen keräämismenetelmiä lainmukaisesti ja eettisiä standardeja noudattaen. Tässä osiossa kuvataan tärkeimmät keinot, joilla Yhtiö kerää henkilötietoja asiakkailtaan ja muilta asianosaisilta.

4.2 Suora kerääminen yksilöiltä

Yhtiö kerää henkilötietoja ensisijaisesti suoraan yksilöiltä seuraavilla tavoilla:

  • Hakemuslomakkeiden täyttäminen
  • Puhelinkeskustelujen ja sähköpostitseinnännan välityksellä tapahtuva yhteydenpito
  • Asiakkaiden vastaukset Yhtiön aloittamiin kyselyihin tai palautepyyntöihin
  • Vapaaehtoinen rekisteröityminen Yhtiön järjestämiin uutiskirjeisiin, webinaareihin tai muihin tapahtumiin

Kaikissa tapauksissa Yhtiö ryhtyy kohtuullisiin toimiin varmistaakseen, että yksilöt ovat tietoisia keräämisen tarkoituksesta ja mahdollisista henkilötietojen luovutuksista.

4.3 Epäsuora kerääminen kolmansilta osapuolilta

Toisinaan Yhtiö voi kerätä henkilötietoja yksilöistä kolmansien osapuolten lähteistä, mukaan lukien:

  • Julkiset lähteet, kuten julkiset rekisterit tai sosiaalisen median alustat
  • Olemassa olevien asiakkaiden tai ammatillisten neuvonantajien suositukset, edellyttäen, että yksilöltä on hankittu lupa

Kun Yhtiö kerää henkilötietoja kolmansilta osapuolilta, se varmistaa, että tiedot kerätään oikeudenmukaisella, laillisella ja läpinäkyvällä tavalla, joka on yksilön odotusten ja suostumuksen mukainen.

4.4 Kerääminen tekniikan avulla

Yhtiö hyödyntää teknologiaa käyttäjäkokemuksen parantamiseksi ja tietojen keräämiseksi. Tämä sisältää:

  • Evästeiden ja seurantatekniikoiden käytön Yhtiön verkkosivustolla tietojen keräämiseksi käyttäjien toiminnasta ja mieltymyksistä.
  • Automatisoidut järjestelmät asiakkaiden vuorovaikutuksen kirjaamiseksi Yhtiön online-alustojen kanssa palvelun parantamiseksi ja turvallisuussyistä.

Näissä tapauksissa Yhtiö varmistaa, että yksilöitä tiedotetaan tällaisten tekniikoiden käytöstä ja että heillä on mahdollisuus hallita henkilökohtaisia asetuksiaan ja mieltymyksiään.

4.5 Suostumus ja vapaaehtoinen antaminen

Henkilötietojen kerääminen Yhtiön toimesta perustuu aina suostumuksen periaatteeseen. Yksilöille tarjotaan selkeitä ja ymmärrettäviä vaihtoehtoja koskien heidän henkilötietojensa keräämistä.

4.6 Lakien ja määräysten noudattaminen

Henkilötietoja kerätessään Yhtiö noudattaa kaikkia soveltuvia lakeja ja määräyksiä, varmistaen, että kerääminen on perusteltua, tarpeellista ja toteutetaan yksilöiden yksityisyyttä ja oikeuksia kunnioittaen.

5. Evästeet ja digitaaliset tunnisteet

5.1 Evästeiden ja digitaalisten tunnisteiden käyttö

Yhtiö käyttää evästeitä ja muita digitaalisia tunnisteita verkkosivuillaan ja digitaalisilla alustoillaan. Näitä työkaluja käytetään käyttäjäkokemuksen parantamiseen, analytiikan keräämiseen ja tehokkaan palvelun toimittamiseen.

5.2 Määritelmä ja tarkoitus

Eväste on pieni tekstitiedosto, joka sijoitetaan käyttäjän laitteeseen verkkosivustolla käynnin yhteydessä. Digitaaliset tunnisteet toimivat samalla tavalla ja sisältävät erilaisia tiedonkeruutekniikoita. Tärkeimmät syyt näiden työkalujen käyttämiselle ovat:

  • Verkkosivuston toiminnallisuuden ja käyttäjän navigoinnin parantaminen
  • Tietojen kerääminen verkkosivuston käytöstä ja kävijöiden mieltymyksistä
  • Kohdennetun mainonnan ja markkinointiviestinnän toimittamisen tukeminen
  • Verkkopalvelujen ja -ominaisuuksien tehokkaan toiminnan mahdollistaminen

5.3 Käytetyt evästetyypit

Yhtiö käyttää useita evästetyyppejä, mukaan lukien:

  • Istuntokohtaiset evästeet: Tilapäisiä evästeitä, jotka pysyvät laitteella, kunnes selain suljetaan.
  • Pysyvät evästeet: Pysyvät käyttäjän laitteella ennalta määritetyn ajanjakson ajan ja aktivoituvat aina, kun käyttäjä vierailee Yhtiön verkkosivuilla.
  • Kolmannen osapuolen evästeet: Yhtiön palveluntarjoajien tai kumppanien asettamat evästeet, joita käytetään sivustojen välisen seurannan, uudelleenkohdentamisen ja mainosten tarjoamisen toteuttamiseen.

5.4 Käyttäjän suostumus ja hallinta

Yhtiö varmistaa, että käyttäjiä tiedotetaan evästeiden ja digitaalisten tunnisteiden käytöstä selkeän ja helposti saatavilla olevan evästekäytännön kautta. Käyttäjille tarjotaan vaihtoehtoja hyväksyä tiettyjen evästetyyppien käyttö tai hylätä ne. Yhtiö kunnioittaa käyttäjien evästeasetuksia ja tarjoaa mekanismeja evästeasetusten hallintaan.

5.5 Analytiikka ja kolmannen osapuolen evästeet

Analyyttisiin tarkoituksiin Yhtiö voi käyttää kolmansien osapuolten palveluita, jotka asentavat evästeitä verkkosivuston käytöstä koskevien tietojen keräämiseksi. Nämä tiedot auttavat Yhtiötä ymmärtämään käyttäjien toimintaa ja parantamaan verkkosivustoa ja palvelutarjontaa. Kolmannen osapuolen evästeisiin sovelletaan kyseisten kolmannen osapuolen palveluntarjoajien omia tietosuojakäytäntöjä.

5.6 Tietoturva ja yksityisyys

Evästeiden ja digitaalisten tunnisteiden avulla kerättyjä tietoja käsitellään erittäin huolellisesti ja turvallisesti. Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojen suojaamiseksi luvattomalta käytöltä ja väärinkäytöltä.

5.7 Muutokset evästeiden käyttöön

Yhtiö pidättää oikeuden muuttaa evästeiden ja digitaalisten tunnisteiden käyttöä. Muutoksista tiedotetaan päivityksillä tähän tietosuojakäytäntöön tai Yhtiön evästekäytäntöön. Käyttäjiä kannustetaan tarkistamaan nämä käytännöt säännöllisesti pysyäkseen ajan tasalla siitä, miten Yhtiö käyttää evästeitä ja niihin liittyviä tekniikoita.

6. Henkilötietojen luovutus

6.1 Yleiset periaatteet luovutukselle

Yhtiö noudattaa tiukkoja periaatteita asiakkailtaan ja muilta asianosaisilta kerättyjen henkilötietojen luovutuksessa. Yhtiö on sitoutunut varmistamaan, että tällaiset luovutukset tapahtuvat soveltuvien tietosuojalakien ja -määräysten mukaisesti ja vain laillisia liiketoimintatarkoituksia varten.

6.2 Luovuttamisen tarkoitus

Yhtiö voi luovuttaa henkilötietoja seuraavissa tapauksissa:

  • Kolmannen osapuolen palveluntarjoajille, jotka suorittavat toimenpiteitä tai työskentelevät Yhtiön puolesta salassopimusten mukaisesti. Näihin palveluihin voi kuulua muun muassa maksujen käsittely, data-analyysi, sähköpostien toimitus, hosting-palvelut, asiakaspalvelu ja markkinointitoimet.
  • Lakisääteisten velvoitteiden noudattamiseksi, kuten haasteiden, oikeuden määräysten tai muiden viranomaisten laillisten pyyntöjen täyttämiseksi.
  • Yhtiön, sen asiakkaiden tai yleisön oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi lain edellyttämällä tai sallimalla tavalla.
  • Yhtiön osien tai kaikkien sen omaisuuserien yhdistymiseen, hankintaan tai myyntiin liittyen. Tässä tapauksessa käyttäjiä ilmoitetaan sähköpostitse ja/tai näkyvällä ilmoituksella Yhtiön verkkosivuilla omistajuuden muuttumisesta tai heidän henkilötietojen käytöstä sekä mahdollisista koskevista valinnoista.

6.3 Suostumus

Tätä käytäntöä lukuun ottamatta Yhtiö ei luovuta henkilötietoja ilman henkilön etukäteen antamaa suostumusta, paitsi tapauksissa, joissa suostumus voidaan päätellä olosuhteista.

6.4 Rajat ylittävä luovutus

Tapauksissa, joissa Yhtiö suorittaa henkilötietojen rajat ylittävää luovutusta, toimintaa toteutetaan asiaankuuluvaa tietosuojalainsäädäntöä noudattaen, jotta tietojen asianmukainen suojaus voidaan varmistaa maantieteellisestä sijainnista riippumatta.

6.5 Luovutus ulkomaalaisille vastaanottajille

Kun Yhtiö luovuttaa henkilötietoja Australian ulkopuolella sijaitseville vastaanottajille, se ryhtyy kohtuullisiin toimiin varmistaakseen, että vastaanottajat eivät riko henkilötietoihin liittyviä tietosuojasitoumuksia.

6.7 Kolmannen osapuolen käytännöt

Yhtiö ei ole vastuussa kolmansien osapuolten tietojen keräämis-, käyttö- ja luovutuskäytännöistä, joita Yhtiö ei suoraan hallinnoi. Tämä sisältää kolmansien osapuolten verkkosivustot, palvelut tai sovellukset, jotka voivat olla linkitettyinä Yhtiön palveluihin tai päinvastoin.

6.8 Tarkistus ja muutokset

Yhtiö tarkistaa säännöllisesti henkilötietojen luovutusta koskevat käytännöt ja saattaa muuttaa tätä käytäntöä aika ajoin. Käyttäjiä kannustetaan tarkistamaan tämä käytäntö säännöllisesti pysyäkseen ajan tasalla siitä, miten Yhtiö suojaa heidän henkilötietojaan.

7. Tietojen kansainvälinen siirto

7.1 Kansainvälisten siirtojen laajuus

Yhtiö tiedostaa, että liiketoimintansa puitteissa saattaa olla tarpeen siirtää henkilötietoja kansainvälisten rajojen yli. Nämä siirrot tapahtuisivat ensisijaisesti tietojenkäsittelyä tai tallentamista varten.

7.2 Noudattaminen oikeudellisista kehyksistä

Yhtiö on sitoutunut noudattamaan kaikkia soveltuvia lakeja ja määräyksiä, jotka koskevat kansainvälisiä tietojen siirtoja. Tämä sisältää periaatteiden ja kehysten noudattamista, kuten EU:n yleistä tietosuoja-asetusta (GDPR) EU-alueella oleskelevien rekisteröityjen tietojen siirroissa, ja muita asiaankuuluvia kansainvälisiä tietosuojalakeja.

7.3 Siirretyn tiedon suojaaminen

Henkilötietojen suojaamiseksi kansainvälisissä siirroissa Yhtiö toteuttaa seuraavia suojatoimia:

  • Varmistamalla, että mailla, joihin tietoja siirretään, on riittävät tietosuojalainsäädännöt toimivaltaisten viranomaisten asettamien standardien mukaisesti.
  • Käyttämällä tietojen siirtosopimusten yhteydessä viranomaisten hyväksymiä vakiosopimusehtoja, jotka velvoittavat vastaanottajia ulkomailla suojaamaan tietoja samalla tasolla kuin lähtömaassa edellytetään.
  • Toteuttamalla vahvat tietoturvatoimenpiteet, mukaan lukien salaus ja turvalliset tiedonkäsittelyprotokollat, tietojen suojaamiseksi siirron ja säilytyksen aikana ulkomaisilla lainkäyttöalueilla.

7.4 Suostumus ja ilmoitus

Soveltuvin tapauksin Yhtiö pyytää henkilöltä nimenomaista suostumusta ennen hänen henkilötietojen kansainvälistä siirtoa. Lisäksi Yhtiö tiedottaa henkilöille, mihin tarkoituksiin heidän tietojaan siirretään, mihin maihin tiedot siirretään ja millaisia tietoturvatoimia on käytössä tietojen suojaamiseksi.

7.5 Siirtokäytäntöjen säännöllinen tarkistus

Yhtiö tarkistaa säännöllisesti kansainvälisiä tietojen siirtokäytäntöjään varmistaakseen jatkuvan noudattamisen muuttuviin tietosuojaa koskeviin lakeihin ja parhaisiin käytänteisiin. Tämä sisältää tietosuojalakien standardien seuraamista maissa, joihin tietoja siirretään, ja siirtomekanismien päivittämistä tarvittaessa.

7.6 Siirrot kolmansille osapuolille

Tapauksissa, joissa kolmannet osapuolet osallistuvat Yhtiön puolesta henkilötietojen käsittelyyn tai siirtämiseen rajojen yli, Yhtiö varmistaa, että nämä kolmannet osapuolet noudattavat vastaavia Yhtiön tietosuojakäytäntöjen ja soveltuvien lakien mukaisia tietosuojan ja salassapidon standardeja.

8. Henkilötietojen suojaamistoimenpiteet

8.1 Sitoutuminen tietoturvaan

Yhtiö on sitoutunut suojaamaan hallussaan olevia henkilötietoja. Tunnustaen tietoturvan tärkeyden, Yhtiö on toteuttanut toimenpiteitä luvattoman pääsyn, luovutuksen, muuttamisen ja henkilötietojen tuhoamisen estämiseksi.

8.2 Turvatoimenpiteiden toteuttaminen

Yhtiön käyttämiin turvatoimenpiteisiin kuuluu muun muassa seuraavia:

  • Tekninen tietoturva: Yhtiö käyttää edistyneitä teknisiä ratkaisuja varmistaakseen henkilötietojen turvallisen käsittelyn. Tämä sisältää palomuurien, salaustekniikoiden, turvallisten palvelimien ja SSL-protokollien (Secure Socket Layer) käyttöä transaktioissa ja tiedonsiirrossa internetin kautta.
  • Organisatorinen tietoturva: Yhtiöllä on sisäisiä käytänteitä ja menettelyjä, jotka on suunniteltu suojaamaan henkilötietoja luvattomalta käytöltä. Tämä sisältää pääsyn rajoittamisen henkilötietoihin vain niille työntekijöille, jotka tarvitsevat niitä työtehtäviensä suorittamiseen.
  • Säännölliset tarkastukset ja arvioinnit: Tietomurron sattuessa Yhtiöllä on reagointisuunnitelma tilanteen nopeaa ja tehokasta hallintaa varten. Tämä suunnitelma sisältää välittömiä toimenpiteitä järjestelmien tietoturvan varmistamiseksi ja palauttamiseksi, ilmoituksen asianosaisille henkilöille ja viranomaisille tarvittaessa sekä perusteellisen tutkimuksen tulevien tapausten estämiseksi.

8.4 Kolmannen osapuolen palveluntarjoajat

Kun Yhtiö käyttää kolmannen osapuolen palveluntarjoajia, se varmistaa, että ne noudattavat asiaankuuluvia tietosuojalakeja ja ylläpitävät vastaavia tietoturvatoimenpiteitä. Sopimuksiin tällaisten palveluntarjoajien kanssa sisältyy ehtoja, jotka edellyttävät kaiken jaetun henkilötiedon suojaamista ja luottamuksellisuutta.

8.5 Käyttäjän vastuu

Vaikka Yhtiö pyrkii suojaamaan henkilötietoja, tiedonsiirron turvallisuutta internetin kautta ei voida taata. Käyttäjiä kannustetaan ryhtymään omiin varotoimiinsa, kuten pitämään salasanat luottamuksellisina ja käyttämään suojattuja verkkoja, kun he välittävät henkilötietoja Yhtiölle.

8.6 Jatkuva parantaminen

Ymmärtäen, että tietoturvauhkat kehittyvät jatkuvasti, Yhtiö on sitoutunut tietoturvatoimien jatkuvaan arviointiin ja parantamiseen. Tämä sisältää pysymisen ajan tasalla teknologian kehityksestä ja tietosuojan parhaista käytännöistä.

9. Henkilötietojen säilyttäminen

9.1 Tietojen säilyttämiseen liittyvät periaatteet

Yhtiö noudattaa periaatteellisia ja laillisia tietojen säilyttämiseen liittyviä käytänteitä. Yhtiö säilyttää henkilötietoja vain niin kauan kuin on tarpeen niiden käyttötarkoitusten täyttämiseksi, jotka koskevat keräämistä, lainmukaisten velvoitteiden ja sääntelyvaatimusten mukaisesti sekä liiketoimintatarkoituksia varten.

9.2 Säilytysajat

Henkilötietojen säilytysaika vaihtelee tiedon luonteen ja keräämisen syiden mukaan. Säilytysaikojen määrittämiseen käytetään seuraavia kriteerejä:

  • Oikeudelliset ja sääntelyvaatimukset tietojen säilyttämisestä tietyksi ajaksi.
  • Aika, joka Yhtiöltä vaaditaan liiketoiminta- ja sopimusvelvoitteiden täyttämiseksi.
  • Sovellettavan lain mukainen vanhentumisaika.
  • Onko henkilö suostunut pidempään säilytysaikaan.

9.3 Tietojen minimointi

Tietojen minimoinnin periaatteiden mukaisesti Yhtiö varmistaa, että henkilötietoja säilytetään vain niin kauan kuin niitä tarvitaan niiden käyttötarkoitukseen tai lain edellyttämällä tavalla. Tiedot, jotka eivät ole enää tarpeellisia tai olennaisia, hävitetään turvallisesti tai anonymisoidaan.

9.4 Turvallinen tietojen hävittäminen

Säilyty ajan päättyessä Yhtiö hävittää turvallisesti tai anonymisoi henkilötiedot, jotta niitä ei voida enää yhdistää yksittäiseen henkilöön. Hävitysmenetelmät on suunniteltu estämään kaikki luvaton pääsy tietoihin tai niiden palauttaminen.

9.5 Säilytyskäytäntöjen tarkistaminen

Yhtiö tarkistaa säännöllisesti tietojen säilyttämiseen liittyviä käytäntöjään varmistaakseen niiden noudattamisen sovellettaviin lakeihin ja niiden merkityksellisyyden nykyisiin toimintoihin. Tämä sisältää säilytysaikojen tarvittavan mukauttamista lainsäädännön tai liiketoimintamenetelmien muutoksiin vastaamiseksi.

9.6 Pääsy ja oikaisu säilytysaikana

Säilytysaikana henkilöillä on oikeus saada pääsy heitä koskeviin Yhtiön hallussa oleviin henkilötietoihin ja pyytää niiden oikaisemista. Pyyntöihin tietojen saamisesta ja oikaisemisesta vastataan viipymättä Yhtiön tietojen saanti- ja oikaisukäytäntöjen mukaisesti.

9.7 Ilmoitus säilytyskäytäntöjen muutoksista

Mikäli tietojen säilyttämiseen liittyviä käytäntöjä muutetaan, Yhtiö ilmoittaa siitä asianmukaisesti asianomaisille henkilöille päivittämällä tätä Tietosuojaselostetta.

10. Henkilötietojen oikeellisuus ja saatavuus

10.1 Sitoutuminen tietojen oikeellisuuteen

Yhtiö on sitoutunut ylläpitämään hallussaan olevien henkilötietojen oikeellisuutta, täydellisyyttä ja ajantasaisuutta. Yhtiö ymmärtää, että oikeat tiedot ovat olennaisia korkealaatuisen palvelun tarjoamiseksi ja lakisääteisten velvoitteiden noudattamiseksi.

10.2 Menettelyt tietojen oikeellisuuden varmistamiseksi

Oikeellisuuden varmistamiseksi Yhtiö:

  • Tarkistaa ja päivittää henkilötietoja säännöllisesti.
  • Tarjoaa henkilöille mahdollisuuden tarkistaa ja päivittää tietonsa säännöllisesti, erityisesti henkilökohtaisten olosuhteiden muuttuessa.
  • Käyttää luotettavia tietojen keruun ja käsittelyn lähteitä ja menetelmiä.

10.3 Henkilön oikeus tietoihin pääsyyn

Soveltuvien tietosuojalakien mukaisesti henkilöillä on oikeus pyytää pääsyä heitä koskeviin Yhtiön hallussa oleviin henkilötietoihin. Yhtiö toteuttaa tätä oikeutta seuraavasti:

  • Tarjoamalla selkeän ja helpon prosessin henkilöille pyytää pääsyä heidän henkilötietoihinsa.
  • Vastaaamalla tietopyyntöihin nopeasti ja tehokkaasti, lakisääteisten rajoitusten mukaisesti.

10.4 Henkilötietojen oikaisu

Henkilöillä on oikeus pyytää virheellisten tai puutteellisten henkilötietojen oikaisemista Yhtiön hallussa. Tällaisen pyynnön vastaanottamisen jälkeen Yhtiö:

  • Tarkistaa ja tutkii kyseisten tietojen oikeellisuuden.
  • Päivittää tiedot tarvittaessa ja ilmoittaa henkilölle tehdyistä korjauksista.
  • Jos oikaisua ei tehdä, se antaa perustelut päätökselle ja tallentaa henkilön pyynnön tiedon kanssa.

10.5 Tietojen saanti- ja oikaisupyntöjen käsittely

Yhtiö varmistaa, että tietojen saanti- ja oikaisupyyntöjä käsitellään seuraavien periaatteiden mukaisesti:

  • Ei aiheudu kohtuutonta viivytystä pyyntöjen käsittelyssä.
  • Henkilölle aiheutuu mahdollisimman vähän tai ei lainkaan kustannuksia, paitsi laissa sallituissa tapauksissa.
  • Pyynnön esittäneen henkilön tunnistamisen varmistaminen luvattoman pääsyn estämiseksi.

10.6 Rajoitukset tietojen saantiin ja oikaisuun

Henkilötietojen saantiin ja oikaisuun saattaa liittyä tiettyjä oikeudellisia ja sääntelyrajoituksia. Tällaisissa tapauksissa Yhtiö ilmoittaa syyt sille, miksi se ei myönnä tietojen saantia tai tee oikaisuja.

10.7 Ilmoitus henkilötietojen muutoksista

Yhtiö kannustaa henkilöitä ilmoittamaan heille kaikista henkilötietojen muutoksista varmistaakseen, että tiedot pysyvät oikeellisina ja ajantasaisina.

11. Valitukset ja yhteystiedot

11.1 Tietosuoja-asioiden käsittely

Yhtiö on sitoutunut käsittelemään henkilötietojen käsittelyä koskevat valitukset oikeudenmukaisella, tehokkaalla ja nopealla tavalla. Yhtiö tunnustaa tietosuojan tärkeyden ja on sitoutunut noudattamaan tietosuojalakeja ja -määräyksiä.

11.2 Valituksen tekeminen

Yksilöitä, jotka uskovat Yhtiön rikkoneen tietosuoja-velvoitteitaan tai käsitelleen heidän henkilötietojaan väärin, pyydetään ilmoittamaan asiasta ottamalla yhteyttä Yhtiön nimettyyn tietosuojavastaavaan tai asianomaiseen osastoon alla olevien yhteystietojen avulla.

Valituksessa on annettava yksityiskohtainen kuvaus asiasta, mukaan lukien kaikki asiaankuuluvat päivämäärät, asiakirjat ja muut tiedot, jotka tukevat väitettä.

11.3 Valituskäsittelyprosessi

Saatuaan tietosuojakäytäntöä koskevan valituksen Yhtiö:

  • Vahvistaa valituksen vastaanoton viipymättä.
  • Tarkistaa valituksen, suorittaa tutkinnan ja voi tarvittaessa pyytää valittajalta lisätietoja.
  • Pyrkii ratkaisemaan valituksen kohtuullisessa ajassa, yleensä 30 päivän kuluessa valituksen vastaanottamisesta.
  • Tiedottaa valittajalle tutkimuksen tuloksista ja kaikista toimenpiteistä, joita Yhtiö on ryhtynyt tai aikoo ryhtyä valituksen johdosta.

11.4 Ratkaisemattomien valitusten käsittely

Jos valittaja ei ole tyytyväinen Yhtiön vastaukseen, hän voi viedä valituksen joko ulkoiseen riidanratkaisuelimeen tai asiaankuuluvalle valvontaviranomaiselle. Yhtiö antaa tiedot näistä vaihtoehdoista pyynnöstä.

11.5 Muutokset yhteystietoihin

Yhtiö päivittää tätä tietosuojaselostetta vastaamaan muutoksia yhteystiedoissaan. Yksilöitä kannustetaan tarkistamaan tämä käytäntö säännöllisesti pysyäkseen ajan tasalla siitä, kuinka Yhtiöön voi ottaa yhteyttä tietosuojakysymyksissä.

11.6 Yhteystiedot

Yksityiskohdat tietosuoja-asioista tai valituksista voi ilmoittaa Yhtiölle seuraavilla tavoilla:

Tietosuojavastaavan yhteystiedot:

Sähköposti: neilduncan@1232web.com.au

12. EU-asukkaiden erityiset määräykset

12.1 GDPR:n soveltaminen

Yhtiö tunnustaa, että yleinen tietosuoja-asetus (GDPR) antaa erityisiä oikeuksia Euroopan unionissa (EU) asuville henkilöille. Yhtiö sitoutuu noudattamaan GDPR:ää EU-asukkaiden henkilötietojen osalta.

12.2 EU-kansalaisten tiedonanto-oikeudet

GDPR:n nojalla EU-asukkailla on seuraavat oikeudet henkilötietoihinsa liittyen:

  • Oikeus saada pääsy tietoihin: Henkilöillä on oikeus saada pääsy heitä koskeviin Yhtiön hallussa oleviin henkilötietoihin.
  • Oikeus oikaisuun: Henkilöillä on oikeus pyytää virheellisten tai puutteellisten henkilötietojen oikaisemista.
  • Oikeus tietojen poistamiseen (‘Oikeus tulla unohdetuksi’): Henkilöt voivat pyytää henkilötietojensa poistamista tietyissä tilanteissa.
  • Oikeus käsittelyn rajoittamiseen: Henkilöillä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
  • Oikeus tietojen siirtämiseen: Henkilöillä on oikeus saada henkilötietonsa jäsenneltyinä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa.
  • Vastustamisoikeus: Henkilöillä on oikeus vastustaa tietynlaista henkilötietojensa käsittelyä.
  • Oikeudet automaattiseen päätöksentekoon ja profilointiin liittyen: Henkilöillä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, profilointia mukaan lukien, ja jolla on häntä koskevia oikeusvaikutuksia tai joka muulla tavoin vaikuttaa häneen merkittävästi.

12.3 GDPR-oikeuksien käyttäminen

EU-asukkaiden tulee esittää pyyntö tietosuojavastaavalle käyttäen annettuja yhteystietoja, mikäli he haluavat käyttää mitä tahansa GDPR-oikeuksiaan. Yhtiö vastaa tällaisiin pyyntöihin GDPR:n vaatimusten mukaisesti.

12.4 Tietosuojavastaava

Yhtiö on nimennyt tietosuojavastaavan (DPO) valvomaan GDPR:n noudattamista. Tietosuojavastaavaan voi ottaa yhteyttä kaikkiin EU-asukkaiden henkilötietojen käsittelyyn liittyviin kysymyksiin.

Tietosuojavastaavan yhteystiedot:

Sähköposti: neilduncan@1232web.com.au

12.5 Henkilötietojen siirrot EU:n ulkopuolelle

Tapauksissa, joissa EU-asukkaiden henkilötietoja siirretään EU:n ulkopuolelle, Yhtiö varmistaa, että siirrot suoritetaan GDPR:n mukaisesti. Tämä sisältää asianmukaisten suojatoimenpiteiden, kuten vakiosopimusehtojen, käyttöönoton tai tietojen siirtämisen maihin, jotka tarjoavat riittävän tietosuojan.

12.6 GDPR-valitukset

EU-asukkaat, jotka uskovat GDPR-oikeuksiaan rikotun, voivat tehdä valituksen valvontaviranomaiselle siinä EU-jäsenvaltiossa, jossa he asuvat.

13. Muutokset tietosuojaselosteeseemme

13.1 Käytännön tarkistus ja päivitykset

Yhtiö pidättää oikeuden tehdä muutoksia tähän tietosuojaselosteeseen ajoittain. Yhtiö tunnustaa tietosuojalakien tärkeyden ja oikeudellisen ja liiketoimintaympäristön dynaamisen luonteen. Tämän vuoksi tätä käytäntöä tarkistetaan säännöllisesti varmistaakseen, että se on lainsäädännön muutosten mukainen ja että se heijastaa Yhtiön liiketoimintamenetelmien kehitystä.

13.2 Ilmoitus muutoksista

Yhtiö on sitoutunut ylläpitämään läpinäkyvyyttä tietosuojakäytännöissään. Mikäli tähän tietosuojaselosteeseen tehdään merkittäviä muutoksia, Yhtiö ilmoittaa siitä eri kanavien kautta, jotka voivat sisältää:

  • Ilmoituksen julkaiseminen Yhtiön verkkosivuilla
  • Ilmoittaminen muilla sopivaksi katsotuilla tavoilla varmistaakseen, että asiakkaat ja käyttäjät tiedottavat muutoksista

13.3 Viimeisimmän tarkistuksen päivämäärä

Kukin tämän tietosuojaselosteen versio sisältää tarkistuspäivämäärän. Käyttäjiä kannustetaan tarkistamaan tämä käytäntö säännöllisesti pysyäkseen ajan tasalla siitä, miten Yhtiö suojaa heidän henkilötietojaan.

13.4 Käyttäjän muutosten hyväksyminen

Tämän tietosuojaselosteen muutosten jälkeinen Yhtiön palveluiden jatkuva käyttö katsotaan hyväksynnäksi ja suostumukseksi tarkistettuihin ehtoihin. Käyttäjiä kehotetaan lopettamaan palveluiden käytön, jos he eivät ole tyytyväisiä tietosuojaselosteen muutoksiin.

13.5 Aiemmat versiot

Yhtiö voi arkistoida tietosuojaselosteen aiempia versioita käyttäjien tiedoksi. Käyttäjät voivat pyytää pääsyä aiempiin versioihin ottamalla yhteyttä Yhtiön tietosuojavastaavaan.

13.6 Yhteystiedot tietosuoja-asioissa

Kaikkiin tämän tietosuojaselosteen tai sen päivitysten aiheuttamiin kysymyksiin tai huolenaiheisiin liittyen käyttäjiä kannustetaan ottamaan yhteyttä Yhtiöön käyttämällä alla olevia yhteystietoja:

Tietosuojavastaavan yhteystiedot:

Sähköposti: neilduncan@1232web.com.au

14. Tietosuojaselosteen hyväksyminen

14.1 Tietosuojaselosteen hyväksyminen

Tämä tietosuojaseloste on osoitus Yhtiön sitoumuksesta henkilötietojen suojaamiseen ja tietosuojalakien ja -määräysten noudattamiseen. Käyttämällä Yhtiön palveluita tai sitoutumalla niihin yksilöt hyväksyvät, että he ovat lukeneet, ymmärtäneet ja hyväksyneet tämän tietosuojaselosteen ehdot.

14.2 Tietosuoja-asioiden tärkeys

Yhtiö tunnustaa tietosuojan tärkeyden ja asiakkaiden ja käyttäjien sen antaman luottamuksen. Yhtiö on jatkuvasti sitoutunut siihen, että henkilötietoja käsitellään turvallisella, luottamuksellisella ja vastuullisella tavalla.

14.3 Palaute on tervetullutta

Yhtiö arvostaa palautetta tietosuojaselosteestaan ja tietosuojamenettelyistään. Asiakkaita ja käyttäjiä kannustetaan ottamaan yhteyttä Yhtiön tietosuojavastaavaan kaikista ehdotuksista, kysymyksistä tai huolenaiheista.

14.4 Sitoutuminen noudattamiseen

Yhtiö on sitoutunut jatkuvasti parantamaan tietosuojamenettelyjään ja noudattamaan sovellettavia tietosuojalakeja ja -määräyksiä. Se on omistautunut ylläpitämään tietosuojan korkeimpia standardeja ja varmistamaan hallinnoimiensa henkilötietojen yksityisyyden ja turvallisuuden.

14.5 Lopullinen hyväksyminen

Yhtiö arvostaa mahdollisuutta palvella asiakkaitaan ja hallita heidän henkilötietojaan. Se on omistautunut asiakkaidensa ja käyttäjiensä luottamuksen ja uskollisuuden ylläpitämiseen läpinäkyvien, vastuullisten ja eettisten tiedonkäsittelykäytäntöjen avulla.

Viimeksi päivitetty12/6/2024