Ocuco Limited – retningslinjer for personvern og informasjonskapsler
2022
- HVEM VI ER
Personvernet ditt er av største betydning for oss. Disse retningslinjene for personvern og informasjonskapsler («retningslinjene») gjelder for virksomheten og Ocuco.com-nettstedet («nettstedet») og tjenester relatert til dette («tjenesten»). Disse retningslinjene er utformet for å beskytte dere, brukerne våre, ved å informere om hvilke personopplysninger som samles inn, hvordan vi bruker informasjonen om deg, hvem vi deler den med, hvor lenge vi oppbevarer den og hvordan du kan kontakte oss hvis du har spørsmål eller bekymringer når det gjelder bruken av personopplysningene dine. Din bruk av nettstedet er underlagt ditt samtykke til disse retningslinjene.
I disse retningslinjene betyr begrepet «personopplysninger» opplysninger som er tilknyttet et levende individ som er identifisert, eller kan identifiseres, enten ved hjelp av opplysningene sammen med annen informasjon som er i, eller sannsynligvis vil komme i, vår besittelse, og omfatter personopplysninger som beskrevet i databeskyttelseslovgivningen (som definert nedenfor). Les følgende nøye. Bruk av nettstedet vårt eller at du på annen måte godtar vilkårene i disse retningslinjene indikerer at du har gjennomgått retningslinjene og godtar å være bundet av dem. Hvis du ikke godtar disse vilkårene, må du forlate nettstedet vårt umiddelbart. Hvis du ikke lenger samtykker til at vi behandler personopplysningene dine, kan du be om at vi stanser slik behandling ved å kontakte oss via «Slik kontakter du oss»-funksjonen referert til nedenfor i avsnitt 14.
Vi håndterer personopplysningene dine i samsvar med databeskyttelseslovgivningen. «Databeskyttelseslovgivning» betyr de britiske databeskyttelseslovene fra 1988 til 2018 (Data Protection Act), personvernforordningen (EU) 2016/679 («GDPR») og enhver annen gjeldende lov eller forskrift knyttet til behandling av personopplysninger og personvern, inkludert kommunikasjonsverndirektivet 2002/58/EC og European Communities-forskriftene (elektroniske kommunikasjonsnettverk og -tjenester) (personvern og elektronisk kommunikasjon) fra 2011 («forskrifter om kommunikasjonsvern»), ettersom slik lovgivning skal suppleres, endres, revideres eller erstattes fra tid til annen.
Vi er en behandlingsansvarlig (som definert i databeskyttelseslovgivningen) i forhold til personopplysninger som vi samler inn fra deg direkte gjennom din bruk av nettstedet vårt, eller på annen måte i forbindelse med levering av tjenesten. Vi er en databehandler med hensyn til personopplysningene gitt til oss av våre kunder i sammenheng med deres bruk av tjenesten. Vi handler etter instrukser fra kunden i disse omstendighetene. Disse retningslinjene angir grunnlaget for hvordan slike personopplysninger vil bli behandlet av oss. Du kan være en registrert person (som definert i databeskyttelseslovgivningen), eller en behandlingsansvarlig. Når du er behandlingsansvarlig med hensyn til personopplysningene til andre registrerte, må du overholde alle forpliktelsene dine som behandlingsansvarlig i henhold til databeskyttelseslovgivningen.
- INFORMASJON VI SAMLER INN FRA DEG
Vi kan samle inn følgende personopplysninger fra deg eller bli gitt denne informasjonen av våre kunder:
- grunnleggende informasjon, som for- og etternavnet ditt (inkludert prefiks eller tittel);
- kontaktinformasjon, for eksempel fakturerings-, hjemme- og/eller bedriftspostadressen, e-postadressen og telefonnumrene dine;
- profilinformasjon, inkludert brukernavn og passord, bestillinger gjort av deg, organisasjonen din og tilbakemeldinger og svar på undersøkelser;
- økonomisk informasjon, inkludert organisasjonsnummer, bankkonto- eller kortinformasjon og bankkontodetaljer for betalingsbehandlingsformål;
- nyhetsbrevinformasjon, som er informasjon gitt av deg når du melder deg på for å motta nyhetsbrevet vårt;
- teknisk informasjon, for eksempel informasjon fra dine besøk på nettstedet eller i appene våre (inkludert Internett-protokolladresse (IP-adresse) og påloggingsdata, informasjon om nettleser eller klientapplikasjoner, språkpreferanser, operativsystem- og appversjon, enhetstype og -ID, og enhetsmodell og -produsent, og annen teknologi på enhetene du bruker for å få tilgang til nettstedet) eller i forhold til materialer og kommunikasjon vi sender til deg elektronisk og
- enhver annen informasjon relatert til deg som du eller våre kunder kan gi oss.]
Vi streber etter å holde personopplysningene dine nøyaktige og oppdaterte. Som sådan må du informere oss om eventuelle endringer du er klar over i slik informasjon, så snart som mulig.
Hvis du er under 18 år, ber vi deg om å få tillatelse fra foreldre/foresatte før du oppgir personopplysningene dine til oss.
- HVORFOR VI SAMLER INN / HAR TILGANG TIL INFORMASJONEN DIN
Vi kan bruke personopplysningene dine på ett eller flere av følgende juridiske grunnlag: (i) å utføre en kontrakt med deg; (ii) for de legitime forretningsformålene våre med å levere tjenesten til kundene våre (i så fall vil ikke de legitime interessene våre overstyre de grunnleggende personvernrettighetene dine); og/eller (iii) under begrensede omstendigheter, der du har gitt oss ditt uttrykkelige samtykke. Der kunden vår oppgir personopplysningene dine til oss i forbindelse med leveringen av tjenestene, stoler vi som databehandler på kundens juridiske grunnlag for å behandle personopplysningene dine som behandlingsansvarlig, og handler etter kundens instruksjoner.
Nedenfor har vi, i et tabell-format, en beskrivelse av alle måtene vi planlegger å bruke personopplysningene dine på, og hvilke av de juridiske grunnlagene vi baserer oss på for å gjøre det. Vi har også identifisert hvilke legitime interesser vi har, der det er relevant.
Merk at vi kan behandle personopplysningene dine for mer enn ett juridisk grunnlag avhengig av det spesifikke formålet vi bruker personopplysningene dine til. Kontakt oss hvis du trenger detaljer om det spesifikke juridiske grunnlaget vi baserer oss på for å behandle personopplysningene dine der mer enn én grunn er angitt i tabellen nedenfor.
Formål | Datakategorier |
Juridisk grunnlag for behandling og, om nødvendig, grunnlag for berettiget interesse |
For å svare på en henvendelse fra deg. |
grunnleggende informasjon og kontaktinformasjon. |
Nødvendig å ta skritt på forespørsel fra deg før vi inngår en kontrakt med deg. |
For å behandle bestillingen din av tjenester. |
grunnleggende informasjon, kontaktinformasjon og profilinformasjon. |
Utføring av en kontrakt med deg. |
For å komme med forslag og anbefalinger til deg om tjenester som kan være av interesse for deg. |
grunnleggende informasjon, kontaktinformasjon, profilinformasjon og informasjon om nyhetsbrev. |
Nødvendig for de berettigede interessene våre (for å utvikle produktene/tjenestene våre og utvide virksomheten vår) |
For å administrere og beskytte virksomheten vår og nettstedet vårt (inkludert feilsøking, dataanalyse, testing, systemvedlikehold, kundestøtte, rapportering og hosting av data). |
grunnleggende informasjon, kontaktinformasjon, profilinformasjon, informasjon om nyhetsbrev og teknisk informasjon. |
Nødvendig for de berettigede interessene våre (for å drive virksomheten, levere administrasjon og IT-tjenester, nettverkssikkerhet, forhindre svindel og i sammenheng med en virksomhetsomorganisering eller grupperestrukturering) |
For å tilby og forbedre nettstedet vårt, inkludert revisjon og overvåking av bruken, tilby og forbedre tjenesten vår til deg og administrere forholdet vårt til deg. |
grunnleggende informasjon, kontaktinformasjon, markedsføringsinformasjon og teknisk informasjon. |
Nødvendig for de berettigede interessene våre av å tilby og forbedre nettstedet vårt, inkludert revisjon og overvåking av bruken; tilby og forbedre tjenesten vår til deg; eller administrere forholdet vårt til deg; Nødvendig for å oppfylle de juridiske, regulatoriske og risikostyringsforpliktelsene våre |
Hvis vi ønsker å bruke personopplysningene dine på annen måte, vil vi sørge for at vi varsler deg og får ditt samtykke først. Du får muligheten til å holde tilbake eller trekke tilbake samtykket ditt til bruk av personopplysningene dine til andre formål enn de som er oppført i disse retningslinjene.
- Cookies
[We use the following types of cookies:
- Strictly necessary cookies. These are cookies that are required for the operation of our Website. They include, for example, cookies that enable you to log into secure areas of our Website, use a shopping cart or make use of e-billing services.
- Analytical or performance cookies. These allow us to recognise and count the number of visitors and to see how visitors move around our Website when they are using it. This helps us to improve the way our Website works, for example, by ensuring that users are finding what they are looking for easily and to see how effective and relevant advertising on our Website is.
- Functionality cookies. These are used to recognise you when you return to our Website. This enables us to personalise our content for you, greet you by name and remember your preferences (for example, your choice of language or location) and remember if we have already asked you for feedback or to complete a survey.
- Targeting cookies. These cookies record your visit to our Website, the pages you have visited and the links you have followed. We will use this information to make our Website and the advertising displayed on it more relevant to your interests. ]
We use Google Analytics to obtain high-level “audience measurement” data such as the referral web domain, type of operating system/browser used, date and time of visit, and other information relating to activities on our Website to understand its usage better, analyse trends, and optimize the Website experience. To opt out of being tracked by Google Analytics across all websites, visit http://tools.google.com/dlpage/gaoptout.
We use Google tracking cookies to understand if you complete certain actions on our Website after you have seen or clicked through one of our adverts served via Google. Based on the content you have engaged with on our Website, Google delivers some targeted advertisements across other Google partner websites. For more information, visit: https://support.google.com/ads/answer/2662922?hl=en.
The ‘Help Menu’ on the menu bar of most browsers will tell you how to prevent your browser from accepting new cookies, how to have the browser notify you when you receive a new cookie and how to disable cookies altogether. You can also disable or delete similar data used by browser add-ons, such as flash cookies, by changing the add-ons settings or visiting the website of its manufacturer.
For more information about cookies and managing them including how to turn them off, please visit www.cookiecentral.com. You can block cookies by activating the setting on your browser that allows you to refuse the setting of all or some cookies. However, if you use your browser settings to block all cookies (including essential cookies), you may not be able to fully experience the interactive features of our Service/Website or other related websites/applications which you visit/use.
- ER DET TILFELLER DER VI KAN BRUKE INFORMASJONEN DIN TIL Å KONTAKTE DEG?
- av administrative årsaker knyttet til tjenesten (f.eks. for å gi deg passordpåminnelser eller for å varsle deg om at en bestemt tjeneste, aktivitet eller nettinnhold har blitt suspendert for vedlikehold, eller som svar på et spørsmål du stiller oss;
- for å gi deg informasjon om tjenesten vår, aktiviteter eller nettinnhold, inkludert for å sende e-nyhetsbrev eller lignende korrespondanse og oppdateringer eller for å svare på enhver kontakt du har tatt med oss, f.eks. på nettstedet vårt, via e-post eller via «Slik kontakter du oss»-funksjonen referert til nedenfor;
- for å invitere deg til å delta i undersøkelser om tjenestene våre (deltakelse er alltid frivillig).
- for direkte markedsføringsformål.
- DISSE RETTIGHETENE HAR DU
- retten til å korrigere eventuelle feil i personopplysningene dine;
- retten til å be oss slutte å kontakte deg med direkte markedsføring;
- [rettigheter i forhold til automatisert beslutningstaking]
- retten til å begrense eller forhindre at personopplysningene dine behandles;
- retten til å få personopplysningene dine overført til en annen behandlingsansvarlig;
- retten til sletting; og
- retten til å klage til DPC hvis du mener at vi ikke har håndtert personopplysningene dine i samsvar med databeskyttelseslovgivningen.
Disse rettighetene er forklart mer detaljert nedenfor, men hvis du har kommentarer, bekymringer eller klager på bruken vår av personopplysningene dine, kan du kontakte oss (se «Slik kontakter du oss» nedenfor). Vi svarer på alle rettigheter du utøver innen én måned etter å ha mottatt forespørselen din, med mindre forespørselen er spesielt kompleks. I så fall svarer vi innen tre måneder (vi informerer deg i løpet av den første måneden hvis det tar lengre tid enn én måned for oss å svare).
-
- Retten til å få tilgang til personopplysningene dine
Du kan be om å få se hvilke personopplysninger vi har om deg og få tilsendt:
- et sammendrag av slike personopplysninger og kategoriene av personopplysninger som lagres (se avsnitt 2 og 3 ovenfor);
- detaljer om formålet som de blir behandlet for, eller skal behandles for (se avsnitt 3 ovenfor);
- detaljer om mottakerne eller klassene av mottakere som de er eller kan bli gitt til, inkludert hvis de er utenfor Det europeiske økonomiske samarbeidsområdet («EØS»), og hvilke beskyttelser som brukes for disse overføringene utenfor EØS (se avsnitt 8 nedenfor);
- detaljer om perioden de oppbevares i, eller kriteriene vi bruker for å bestemme hvor lenge de oppbevares (se avsnitt 12 nedenfor);
- detaljer om rettighetene dine, inkludert rettighetene til korrigering, sletting, begrensning eller innvendinger mot behandlingen (angitt i denne seksjon 6);
- all tilgjengelig informasjon om kilden til disse opplysningene (se avsnitt 2 ovenfor);
- om vi utfører automatisert beslutningstaking eller profilering, og hvor vi gjør det, informasjon om logikken som er involvert og det forutsatte resultatet eller konsekvensene av denne beslutningstakingen eller profileringen (se avsnitt 6.4 nedenfor)
- hvor personopplysningene dine overføres fra EØS, og hvilke sikkerhetstiltak som er på plass (se avsnitt 8 nedenfor).
Detaljer angående punktene ovenfor er angitt i disse retningslinjene; men hvis du trenger ytterligere avklaring, kan du kontakte oss (se «Slik kontakter du oss» nedenfor).
Forespørsler om personopplysningene dine må sendes til oss (se «Slik kontakter du oss» nedenfor) med en spesifikasjon på hvilke personopplysninger du trenger tilgang til, og en kopi av en slik forespørsel kan oppbevares av oss for berettigede formål med å administrere tjenesten. For å hjelpe oss med å finne informasjonen enkelt kan du gi oss så mye informasjon som mulig om typen informasjon du ønsker å se. Hvis vi må avsløre informasjon som er knyttet til, eller som identifiserer en annen person for å etterkomme forespørselen din, kan det hende vi må innhente samtykke fra denne personen hvis mulig. Hvis vi ikke kan innhente samtykke, kan det hende vi må holde tilbake denne informasjonen eller redigere dataene for å fjerne identiteten til den personen hvis mulig.
Vi har også rett til å avslå en forespørsel fra deg om tilgang til opplysninger der (i) en slik forespørsel åpenbart er ubegrunnet eller overdreven, spesielt på grunn av dens repeterende karakter (hvis vi bestemmer oss for å gi deg personopplysningene som er forespurt i dette tilfellet, kan vi belaste deg med et rimelig gebyr for å dekke administrative kostnader ved å gjøre det), eller (ii) vi har rett til å gjøre det i henhold til databeskyttelseslovgivningen.
-
- Rett til å oppdatere personopplysningene dine eller korrigere eventuelle feil i personopplysningene dine
- sende oss en e-post eller skrive til oss (se «Slik kontakter du oss» i avsnitt 14 nedenfor);
- gi oss nok informasjon til å identifisere deg (f.eks. navn, registreringsopplysninger); og
- gi oss informasjonen som er feil og hva den bør erstattes med.
Det er ditt ansvar at alle personopplysningene som gis til oss er nøyaktige og fullstendige. Hvis informasjonen du har gitt oss endres, må du gi oss beskjed så snart som mulig (se «Slik kontakter du oss» i avsnitt 14 nedenfor).
-
- Retten til å be oss om å slutte å kontakte deg med direkte markedsføring
Du kan be oss om å slutte å kontakte deg for direkte markedsføringsformål. Hvis du ønsker å gjøre dette, kan du:
- [Klikk på «avmeld» på en e-post (dette skjer øyeblikkelig);
- Svar «stop» på en SMS (dette skjer øyeblikkelig) til et nummer du får beskjed om; eller
- Send en e-post via «Slik kontakter du oss» i avsnitt 14 nedenfor. (Dette kan ta opptil fem virkedager.)]
Vi gir deg informasjon om tiltak som er iverksatt på en forespørsel om å stoppe direkte markedsføring – dette kan være i form av et svar på e-post, som bekrefter at du er «avmeldt». Hvis du melder deg av direkte markedsføring, blir du ikke avmeldt fra viktig elektronisk kommunikasjon som kreves for levering av tjenesten.
-
- [Rettigheter i forhold til automatisert beslutningstaking
ELLER
Vi forsøker ikke å samle inn flere opplysninger som gjør personlig profilering av brukerne våre mulig, uten brukersamtykke.]
-
- Retten til å begrense og / eller forhindre at personopplysningene dine behandles
- du mener at personopplysningene dine ikke er nøyaktige (men vi kan begynne å behandle dem igjen når vi har sjekket og bekreftet at de er nøyaktige);
- behandlingen er ulovlig, men du vil ikke at vi skal slette personopplysningene dine;
- vi trenger ikke lenger personopplysningene dine for behandling; eller
- du har protestert mot behandling fordi du mener at interessene dine bør overstyre grunnlaget som vi behandler personopplysningene dine på.
Hvis du utøver retten til å begrense oss fra å behandle personopplysningene dine, fortsetter vi å behandle personopplysningene hvis:
- du samtykker til slik behandling;
- behandlingen er nødvendig for å utøve eller forsvare rettslige krav;
- behandlingen er nødvendig for å beskytte rettighetene til andre enkeltpersoner eller juridiske personer; eller
- behandlingen er nødvendig av hensyn til allmenne interesser.
-
- Rett til dataportabilitet
- behandlingen er basert på ditt samtykke eller for oppfyllelse av en kontrakt; og
- behandlingen utføres på automatiserte måter.
-
- Rett til å slette
- vi trenger ikke personopplysningene dine for å behandle dem for formålene angitt i disse retningslinjene;
- hvis du har gitt oss samtykke til å behandle personopplysningene dine, trekker tilbake dette samtykket, og vi kan på annen måte ikke behandle personopplysningene dine på lovlig vis;
- du protesterer mot behandlingen vår, og vi har ikke noe juridisk grunnlag for å fortsette å behandle personopplysningene dine;
- Personopplysningene dine har blitt behandlet ulovlig eller ikke blitt slettet når de skulle ha blitt det; eller
- personopplysningene må slettes for å overholde loven.
Vi kan fortsette å behandle personopplysningene dine under visse omstendigheter i samsvar med databeskyttelseslovgivningen. Hvis du har bedt om sletting av personopplysningene dine, informerer vi mottakere som personopplysningene har blitt utlevert til, med mindre dette viser seg å være umulig eller innebærer uforholdsmessig arbeid. Vi informerer deg om disse mottakerne hvis du ber om det.
-
- Rett til å klage til DPC
- TILBAKETREKKING AV SAMTYKKE
- HVEM VI DELER INFORMASJONEN DIN MED
Vi begrenser tilgangen til personopplysningene dine til ansatte, kontraktører og agenter som trenger slik tilgang for å drive, utvikle eller forbedre tjenesten vår. Disse personene er bundet av konfidensialitetsforpliktelser og kan bli gjenstand for disiplinering, inkludert oppsigelse, sivile rettssaker og/eller straffeforfølgelse, hvis de ikke oppfyller disse forpliktelsene. Vi kan også dele personopplysningene dine med tredjepartsleverandørene våre som hjelper oss med å levere tjenesten.
Vi deler også personopplysningene dine med ulike tredjeparter, som forretningspartnere, leverandører og underleverandører for gjennomføring av enhver kontrakt vi inngår med dem (underlagt passende kontrakter på plass med slike tredjeparter for å sikre samsvar med databeskyttelseslovgivningen).
Personopplysninger dine kan overføres til, lagres på eller fås tilgang til fra en destinasjon utenfor EØS med det formål at vi leverer tjenesten. De kan også behandles av ansatte som opererer utenfor EØS som jobber for oss, en annen bedriftsenhet i gruppen vår eller noen av våre leverandører. Vi tar alle nødvendige skritt for å sikre at personopplysningene dine behandles sikkert og i samsvar med disse retningslinjene. Sikkerhetstiltakene som er på plass med hensyn til overføring av personopplysningene dine utenfor EØS til tredjeparter, skal inkludere (men skal ikke være begrenset til) at vi inngår passende kontrakter med alle som mottar slike data, og gjennomføring av risikovurderinger og vedtak av supplerende og/eller avbøtende tiltak for å sikre overholdelse av databeskyttelseslovgivningen.
All informasjon du gir oss, lagres på sikre servere hos oss (eller hos tredjeparter vi har kontrakt med). Der vi har gitt deg (eller der du har valgt) et passord som gir deg tilgang til hvilken som helst del av tjenesten vår, er du ansvarlig for å holde dette passordet konfidensielt. Vi ber deg om ikke å dele et passord med noen som ikke er autorisert til å bruke tjenesten.
- TREDJEPARTS NETTSTEDER
- SLIK BESKYTTER VI PERSONOPPLYSNINGENE DINE
Vi implementerer passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoene som presenteres ved behandlingen av personopplysningene dine. Vi vil spesielt vurdere risikoen for utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysningene dine som er overføres, lagres eller på annen måte behandles.
Dessverre er ikke overføring av informasjon via Internett helt sikkert. Selv om vi vil gjøre vårt beste for å beskytte personopplysningene dine, kan vi ikke garantere for sikkerheten til data som overføres til oss, og enhver slik overføring skjer på egen risiko. Når vi har mottatt informasjonen din, tar vi i bruk strenge prosedyrer og sikkerhetsfunksjoner for å prøve å forhindre uautorisert tilgang. I den grad loven tillater det, er vi ikke ansvarlige for forsinkelser, leveringsfeil eller andre tap eller skader som følge av (i) overføring av data over kommunikasjonsnettverk og -fasiliteter, inkludert internett, eller (ii) enhver forsinkelse eller leveringssvikt fra en annen tjenesteleverandør som ikke har kontrakt med oss, og du erkjenner at tjenesten vår kan være underlagt begrensninger, forsinkelser og andre problemer som er iboende i bruken av slike kommunikasjonsfasiliteter. Du forstår at vi ikke kan garantere absolutt forebygging av cyberangrep som hacking, spionprogramvare og virus. Følgelig vil du ikke holde oss ansvarlig for uautorisert avsløring, tap eller ødeleggelse av personopplysningene dine som oppstår fra slike risikoer.
- RAPPORTERING AV BRUDD
Vi fører en oversikt over alle datainnbrudd, inkludert virkningene deres og de utbedrende tiltakene som er utført, og varsler deg om ethvert datainnbrudd som påvirker personopplysningene dine (som utgjør en høy risiko for deg) når vi er pålagt å gjøre det i henhold til databeskyttelseslovgivningen. Vi er ikke pålagt å varsle deg om et personopplysningsbrudd der:
- vi har implementert passende tekniske og organisatoriske tiltak som gjør personopplysningene dine uforståelig for alle som ikke er autorisert til å få tilgang til dem, for eksempel ved kryptering; eller
- vi har utført påfølgende tiltak som sikrer at den høye risikoen for registrerte personer, ikke er sannsynlig å materialisere seg; eller
- det innebærer uforholdsmessig arbeid, og i så fall kan vi i stedet kommunisere det ut offentlig.
- OPPBEVARING AV PERSONOPPLYSNINGER
Der vi oppbevarer informasjon for tjenesteforbedring og utvikling, tar vi skritt for å eliminere informasjon som direkte identifiserer deg, og vi bruker kun informasjonen til å avdekke kollektiv innsikt om bruken av tjenesten vår, ikke for å spesifikt analysere personlig egenskaper om deg.
- ENDRINGER I RETNINGSLINJENE
- SLIK KONTAKTER DU OSS