MEDITE SMARTPLYS RETNINGSLINJER FOR PERSONVERN (sist revidert [  2018])

Disse retningslinjene for personvern og informasjonskapsler («retningslinjene») henviser til nettsidene www.mdfosb.comnettsidene»). Nettsidene drives av Coillte Panel Products UK Limited (handler som MEDITE SMARTPLY), et limited-foretak som er registrert under nummeret 6671168, med registrert adresse Persimmon House, Anchor Boulevard, Crossways Business Park, Dartford, Kent, Storbritannia, DA2 6QH  («vi», «vår» eller «MEDITE SMARTPLY»). 

Retningslinjene fremsetter grunnlaget som alle personlige opplysninger som vi innhenter fra deg, eller som du gir oss, vil bli behandlet på av oss. I disse retningslinjene betyr begrepet «personlige opplysninger» opplysninger som er relatert til en levende person som er eller kan identifiseres enten fra dataene eller fra dataene i sammenheng med annen informasjon som befinner seg i, eller som sannsynligvis vil befinne seg i, vår besittelse, og inkluderer personlige opplysninger som beskrives i datavernslovene (slik som definert nedenfor).

Les nøye gjennom det følgende. Ved å gå inn på disse nettsidene og gi ditt samtykke til vår bruk av dine personlige opplysninger i samsvar med vilkårene i disse retningslinjene indikerer at brukeren (enten «bruker» eller «du») har gjennomgått disse retningslinjene og har godtatt å være bundet av disse. Du vil bli bedt om å uttrykkelig godta og samtykke til disse retningslinjene før vi behandler dine personlige opplysninger. Hvis du ikke godtar disse vilkårene, må du forlate nettsidene umiddelbart. Vi kommer til å beholde en registrering av ditt samtykke i denne forbindelse Hvis du ikke lenger samtykker i at vi behandler dine personlige opplysninger, kan du forespørre at vi opphører behandlingen ved å kontakte oss via fasiliteten «Slik kontakter du oss» som det henvises til nedenfor.

Vi vil håndtere dine personlige data i samsvar med datavernslovgivningen. «Datavernslovgivning» betyr Data Protection Acts 1988 og 2003 og direktiv 95/46/EF, enhver annen aktuell lov eller forskrift i forhold til behandlingen av personlige data og personvern (inkludert E-personvernsdirektivet), som sådan vil lovgivningen endres, revideres eller erstattes fra tid til annen, inkludert gjennom iverksettelsen av GDPR (General Data Protection Regulation) (EU) 2016/679 («GDPR») (og lover som implementerer eller supplerer GDPR).

HVILKEN INFORMASJON INNHENTER VI FRA DEG?

Vi respekterer din rett til privatliv i forbindelse med dine samhandlinger med nettsidene og streber etter å garantere å være transparente i våre håndteringer av deg når det gjelder informasjonen vi vil innhente og hvordan vi skal bruke din informasjon. Og vi innhenter og bruker kun individuelle brukeropplysninger der vi har lovbestemt rett til å gjøre dette. Informasjon i forbindelse med personlige data som er innhentet av irske enheter er tilgjengelig på www.dataprotection.ie, nettsidene til den irske dataskyddskommissærenIrish (Data Protection Commissioner «DPC»).

Der du har gitt ditt samtykke til vår innhenting og bruk av dine personlige data, har du rett til å trekke ditt samtykke ved å varsle oss.

Du kan bli bedt om å angi kontaktopplysninger, inkludert navn, selskapsnavn, e-postadresse, telefonnummer og leveringsadresse hvis du bruker et kontaktskjema på våre nettsider for å: 

  • Forespørre en prøve
  • Be om et tilbud
  • Gjøre en forespørsel 

Vi kan også be om ekstra informasjon, inkludert typen prosjekt eller forespørsel. Det å gi oss dine personlige data er frivillig, og vi streber etter å kun innhente data som er relevant for din forespørsel. 

Vi streber etter å beholde alle personlige data som du gir oss nøyaktige og oppdaterte.  Derfor må du fortelle oss om eventuelle endringer av slik informasjon så snart som mulig. Du kan gjøre dette ved å kontakte oss ved bruk av kontaktopplysningene i vårt avsnitt «Slik kontakter du oss» i disse retningslinjene. Du kan si opp abonnementet fra e-postene og andre oppdateringer ved å velge knappen Si opp abonnement nederst i hver kommunikasjon. Ved registrering hos oss, vil du bli spurt om du samtykker til at vi sender deg elektronisk kommunikasjon / direkte markedsføring eller ikke. Vi kan stille ulike spørsmål for ulike tjenester. 

Noen ganger innhenter vi kanskje «generell informasjon» fra deg. Dette kan inkludere informasjon som er registrert av våre serverlogger fra nettleseren din, for eksempel din IP-adresse, slik at vi kan identifisere datamaskinen eller enheten din på et TCP/IP-nettverk (Transmission Control Protocol/Internet Protocol) som Internett, og de spesifikke nettsidene du forespurte. Generell informasjon, inkludert informasjonskapsler kan innhentes fra deg når du åpner eller bruker nettsidene.

INFORMASJONSKAPSLER

Informasjonskapsler er små datafiler som sendes fra nettsidene og lagres på datamaskinen når du besøker nettsidene. Informasjonskapslene som brukes på disse nettsidene er enten:

  • For å gjøre det mulig for deg å navigere på nettsidene og finne den informasjonen du ser etter, eller:
  • For å gi oss generell informasjon om nettsideaktiviteten, f.eks. hvor mange personer som besøker nettsidene, hvilke sider de ser på, hvilke enheter de bruker (PC-er, mobiltelefoner osv.). Informasjonen som lagres inneholder ingen personlige opplysninger.

Vi samler informasjon om all nettsidetrafikk som representeres i samlet format gjennom informasjonskapsler. Vi bruker tredjeparter som Google Analytics for å innhente brukerinformasjon, inkludert gjennom bruken av informasjonskapsler (flash og non-flash) og nettbeacons.  De hjelper oss til å forbedre nettsidene og levere mange av funksjonene som gjør surfeopplevelsen mer brukervennlig.   Du kan finne en liste over informasjonskapslene som vi bruker og formålet for disse i tabellene nedenfor. En informasjonskapsel vil ikke gi oss personlige data, derfor, hvis du ikke har gitt oss noen personlige data, kan du fortsatt søke anonymt på nettsidene.

Førsteparts informasjonskapsler

CraftSessionId - Utløper på slutten av nettleserøkten

Denne informasjonskapselen er utgitt av Craft CMS og inneholder en unik ID for å hjelpe til med å gjenkjenne når en anonym bruker forsøker å logge inn. Denne informasjonskapselen inneholder ingen personlig identifiserbar informasjon.

CRAFT_CSRF_TOKEN - Utløper på slutten av nettleserøkten

Denne informasjonskapselen er utgitt av Craft CMS og inneholder en unik ID som er brukt til å verifisere at enhver skjemaforespørsel til nettsidene kommer fra gyldige brukerøkter. Denne informasjonskapselen inneholder ingen personlig identifiserbar informasjon

_utma (Google Analytics) -  2 år

Google Analytics sporingsinformasjonskapsler for å innhente anonym trafikkdata om bruken av nettsidene. 

_ga (Google Analytics) - 2 år

Denne informasjonskapselen skrives til nettleseren ved første besøk. Hvis informasjonskapselen slettes av nettleseroperatøren og nettleseren foretar senere besøk, vil en ny _utma-informasjonskapsle skrive med en annen unik ID. Denne informasjonskapselen brukes til å bestemme unike besøkende på nettsiden og oppdateres med hver sidevisning. I tillegg leveres denne informasjonskapselen med en unik ID som Google Analytics bruker for å sikre både gyldigheten og tilgjengeligheten til informasjonskapselen 

_gat (Google Analytics) -1 minutt

Denne informasjonskapselen brukes til å begrense antall forespørsler på nettsider med stor trafikk. 

_gid (Google Analytics) -24 timer

Denne informasjonskapselen brukes til å differensiere brukere

Tredjeparts informasjonskapsler

Cloudflare (__cfduid, biz_flagsA, biz_uid, biz_nA, _biz_pendingA,  _mkto_trk) -1 år 

Innstilt av CloudFlare av sikkerhetsårsaker for å identifisere pålitelig nett-trafikk. 

Cloudflare (optimizelySegments, optimizelyBuckets, optimizelyEndUserId) -10 år 

Innstilt av CloudFlare av sikkerhetsårsaker for å identifisere pålitelig nett-trafikk. 

Facebook (c_user, datr, fr, dpr, pl, sb, xs) - Alle utløper på slutten av nettleserøkten med unntak av datr (2 år) og fr (2 måneder)

Informasjonskapsler som er stilt inn av Facebook for å detektere antall «liker» og om en bruker er logget inn  

Vimeo (player) - 1 år

Du bør også være klar over at det finnes informasjonskapsler som finnes i andre selskapers internettverktøy som vi bruker til å forbedre nettsidene. Du kan se «sosiale knapper» under bruk av nettsidene, inkludert, men ikke begrenset til Twitter, YouTube og Facebook, som gjør at du kan dele eller legge inn bokmerker på visse nettsider.  Disse nettsidene har sine egne informasjonskapsler, som kontrolleres av dem.

Ved å åpne disse nettsidene og godta vilkårene i disse retningslinjene, samtykker du i bruken av informasjonskapsler slik som beskrevet i disse retningslinjene (dvs. du godtar passeringen av informasjonskapsler på enheten med mindre du spesifikt velger å ikke motta informasjonskapsler).

«Hjelpmenyen» på menylinjen på de fleste nettleserne vil fortelle deg hvordan du forhindrer at nettleseren godtar nye informasjonskapsler, hvordan du får nettleseren til å varsle deg når du mottar en ny informasjonskapsel og hvordan du deaktiverer alle informasjonskapsler. Du kan også deaktivere eller slette lignende data som brukes av tilleggsprogrammer for nettlesere, for eksempel flash-informasjonskapsler, ved å endre tilleggsinnstillingene eller besøke produsentens nettsted.

For mer informasjon om informasjonskapsler og administrasjon av disse, inkludert hvordan du slår dem av, besøk www.cookiecentral.com.  Men fordi informasjonskapsler gjør at du kan utnytte noen av tjenestens avgjørende funksjoner, anbefaler vi at du lar dem være slått på, ellers er du ikke i stand til å fullstendig oppleve de interaktive funksjonene til tjenesten eller andre relaterte nettsider som du besøker.

HVORDAN KOMMER VI TIL Å BRUKE INFORMASJONEN SOM VI INNHENTER? 

Vi kommer til å bruke informasjonen vi innhenter fra deg til å:

  • Behandle din prøveforespørsel
  • Behandle din forespørsel om et tilbud
  • Svare på din forespørsel 
  • Forstå hvordan besøkende samhandler med våre nettsider
  • Produsere statistikk for å forbedre og utvikle våre nettsider og tjenester
  • Hvis du godtar det, å sende deg e-post om andre produkter og tjenester og informasjon som vi tror kan være av interesse for deg

Vi vil gjerne påminne deg om at disse retningslinjene gjelder personlige opplysninger som vi innhenter/behandler gjennom din bruk av nettsidene. Det gjelder ikke noen lenker til tredjeparters nettsider og/eller tjenester slik som tredjeparts applikasjoner, som du kan komme over når du bruker nettsidene. Du godtar at tjenesten vi tilbyr kan gjøre det mulig for deg eller hjelpe deg til å få tilgang til nettsideinnholdet til, korrespondere med og kjøpe produkter og tjenester fra tredjeparter via tredjeparters nettsider, og at du gjør dette kun på egen risiko. Vi representerer ikke eller inngår ingen forpliktelse og skal ikke ha noe ansvar eller forpliktelse på noen som helst måte i forhold til innholdet på eller bruken av, eller korrespondansen med, alle slike tredjeparts nettsider, eller noen fullførte transaksjoner, noen kontrakt inngått av deg, med noen slik tredjepart og en slik tredjeparts bruk av dine personlige data.  Vi bifaller eller godkjenner ingen tredjeparts nettsider eller innholdet på noen tredjeparts nettsider som gjøres direkte via nettsidene. Vi anbefaler deg å gjøre deg omhyggelig kjent med bruksvilkårene og retningslinjene for personvern som gjelder for alle nettsider og/eller tjenester som drives av tredjeparter. Vær oppmerksom på at vi ikke er ansvarlige for personvernspraksisen til eventuelle tredjeparter.

De personlige dataene som vi innhenter fra deg kan overføres til og lagres av MEDITE SMARTPLY. De kan også behandles av vårt personale. Ved å innlevere personlige data godtar du denne overføringen, lagringen eller behandlingen av dine personlige data av MEDITE SMARTPLY for formålene som er fremsatt i disse retningslinjene.

ER DET TILFELLER DER VI KAN BRUKE INFORMASJONEN DIN TIL Å KONTAKTE DEG?

Vi kan kontakte deg:

  • for administrasjonsformål relatert til tjenesten du har registrert deg for (f.eks. å gi deg passordpåminnelser eller varsle deg om at en bestemt tjeneste, aktivitet eller nettinnhold har blitt utsatt for vedlikehold eller for å svare på et spørsmål som du stiller oss)
  • for å gi deg informasjon om våre tjenester, aktiviteter eller nettinhold. Vi vil kun ta kontakt med deg hvis vi har rettmessig forretningsinteresse til dette eller der du har gitt ditt samtykke til at vi kontakter deg. Det vil gjøres tydelig for deg når vi ber om ditt samtykke for å kontakte deg, for eksempel gjennom avkrysningsbokser der du kan bestemme om du ønsker å motta e-nyhetsbrev;
  • for å invitere deg til å delta i spørreundersøkelser om våre tjenester (deltakelse er alltid frivillig).

Der vi ønsker å bruke din personlige informasjon på annen måte, vil vi forsikre oss om at vi har en rettmessig forretningsinteresse til å bruke dine personlige data, eller så vil vi varsle deg og få ditt samtykke først. Du vil bli gitt muligheten til å holde tilbake eller trekke tilbake ditt samtykke for bruk av din personlige informasjon til andre formål enn de som er listet opp i disse retningslinjene.

HVILKE RETTIGHETER HAR DU?

Som datagjenstand har du følgende rettigheter under datavernslovgivningen: 

  • Rett til å få tilgang til personlige data som angår deg 
  • Rett til å korrigere feil i dine personlige data
  • Rett til å be oss om å slutte å kontakte deg med direkte markedsføring
  • Rettigheter i forbindelse med automatisk beslutningstaking  
  • Rett til å begrense eller forhindre at dine personlige data behandles
  • Rett til å få dine personlige data ledet til en annen datakontroller
  • Rett til å slette og
  • Rett til å klage til DPC hvis du mener at vi ikke har håndtert dine personlige data i samsvar med datavernslovgivningen.

Disse rettighetene er forklart mer detaljert nedenfor, men hvis du har noen kommentarer, bekymringer eller klager om bruken av dine personlige data, ta kontakt med oss (se «Slik kontakter du oss» nedenfor). Vi vil svare på alle rettigheter som du utøver innenfor én måned etter mottak av din forespørsel, med mindre forespørselen er spesielt kompleks eller vanskelig, og i så fall vil vi svare i løpet av tre måneder (vi vil informere deg i løpet av den første måneden hvis det vil ta lenger tid enn én måned for oss å svare). Der det kreves et svar fra oss innenfor en bestemt tidsperiode etter databeskyttelseslovgivningen, vil vi svare innenfor denne tidsperioden.

Rett til å få tilgang til personlige data som angår deg

Du kan be om å se hvilke personlige data vi har om deg og bli forsynt med:

  • et sammendrag av disse personlige dataene og kategoriene til de personlige dataene som oppbevares
  • detaljer om formålet som de behandles til eller skal behandles i forbindelse med 
  • detaljer til mottakere eller klasser av mottakere som de er eller vil bli avslørt overfor, inkludert om de er oversjøiske og hvilke vern som brukes til disse oversjøiske overføringene 
  • detaljer om den perioden de oppbevares (eller kriteriene vi bruker for å bestemme hvor lenge denne informasjonen beholdes)
  • detaljer om dine rettigheter, inkludert rettighetene til oppretting, sletting, begrensning eller protest mot behandling 
  • enhver informasjon som er tilgjengelig om kilden til disse dataene
  • om vi utfører automatisk beslutningstaking, eller profilering, og der vi gjør dette, informasjon om logikken som er involvert og det forutsagte resultatet eller konsekvensene for denne beslutningstakingen eller profileringen, og:
  • der dine personlige data overføres utenfor EØS, hvilke sikringer som er på plass.

Forespørsler etter dine personlige data må gjøres til oss (se «Slik kontakter du oss» nedenfor) og spesifisere hvilke personlige data du trenger tilgang til, og en kopi vil beholdes i din personlige registrering. Gi oss så mange opplysninger som mulig om den typen informasjon du ønsker å se for å gjøre det så enkelt som mulig for oss å finne informasjonen. 

Hvis vi, for å imøtekomme forespørselen din, må utlevere informasjon som er forbundet med eller som identifiserer en annen person, kan det hende at vi må innhente samtykke fra denne personen, hvis det er mulig. Hvis vi ikke kan innhente samtykke, kan det hende at vi må holde tilbake denne informasjonen eller redigere dataene for å fjerne identiteten til denne personen, hvis det er mulig.

Det finnes visse typer data som vi ikke har plikt til å avsløre overfor deg, og dette inkluderer personlige data som registrerer våre intensjoner i forbindelse med eventuelle forhandlinger med deg, der en avsløring sannsynligvis ville fordømme disse forhandlingene.

Vi har rett til å avvise datatilgangsforespørsel fra deg der (i) slik forespørsel er helt ubegrunnet eller overdrevet, spesielt på grunn av en repeterende karakter (i dette tilfellet, hvis vi bestemmer oss for å gi deg de forespurte personlige dataene, kan det hende at vi tar en rimelig avgift for å dekke administrative kostnader til å gjøre dette), eller (ii) vi har rett til å gjøre dette i henhold til databeskyttelseslovgivningen.

Rett til å oppdatere dine personlige data eller korrigere feil i dine personlige data

Du kan kreve at vi retter opp feil i dine personlige data som vi oppbevarer, kostnadsfritt. Hvis du ønsker å gjøre dette:

  • send en e-post, ring eller skriv til oss (se «Slik kan du kontakte oss» nedenfor)
  • la oss få tilstrekkelig informasjon til å identifisere deg (f.eks. navn, registreringsdetaljer), og
  • la oss få vite den informasjonen som er feil og hva den skal erstattes med.

Hvis det kreves at vi oppdaterer dine personlige data, vil vi informere mottakere som disse personlige dataene har blitt utlevert til (hvis noen), med mindre dette viser seg å være umulig eller krever en urimelig stor innsats.

Det er ditt ansvar at alle de personlige opplysningene som gis oss er nøyaktige og fullstendige. Hvis noen av den informasjonen du har gitt oss forandrer seg, gi oss beskjed så snart som mulig (se «Slik kan du kontakte oss» nedenfor).

Rett til å be oss om å slutte å kontakte deg med direkte markedsføring

Du kan be oss om å slutte å kontakte deg for direkte markedsføringsformål. Hvis du ønsker å gjøre dette:

  • send en e-post, ring eller skriv til oss (se «Slik kan du kontakte oss» nedenfor). Du kan også klikke på knappen «si opp abonnement» nederst på e-postnyhetsbrevet. Det kan ta opptil 5 dager for at dette skal skje, og
  • la oss få vite hvilken kontaktmetode du ikke er fornøyd med hvis du er misfornøyd med visse måter å bli kontaktet på (for eksempel kan det være at du er fornøyd med å bli kontaktet på e-post, men ikke på telefon).

Vi vil gi deg informasjon om tiltak som er tatt i forbindelse med en forespørsel om å stoppe direkte markedsføring – dette kan være i form av en svar-e-post som bekrefter at du har «sagt opp abonnementet».

Rettigheter i forbindelse med automatisk beslutningstaking (hvis aktuelt)

Du kan be oss om å se til at vi, hvis vi evaluerer deg, ikke baserer noen beslutninger kun på en automatisk prosess og får enhver beslutning gjennomgått av et personalmedlem.

Profilering kan skje i forbindelse med dine personlige data for formålene med målrettet annonsering og fjerning fra målrettet spesifikk annonsering. Dette gjør at vi kan skreddersy annonseringen vår til de riktige kundene og hjelper oss til å minimere risikoen for at du mottar uønsket reklame.

Disse rettighetene vil ikke gjelde i alle omstendigheter, for eksempel der beslutningen er (i) autorisert eller påkrevd ved lov, (ii) nødvendig for ytelsen av en kontrakt mellom deg og oss, eller (iii) er basert på ditt uttrykkelige samtykke. I alle tilfeller streber vi etter at disse trinnene tas for å sikre dine interesser.

Rett til å begrense eller forhindre at dine personlige data behandles

I samsvar med databehandlingslovgivning kan du forespørre at vi stopper behandlingen av dine personlige opplysninger midlertidig hvis: 

  • du ikke tror at dataene er nøyaktige (men vi vil begynne behandlingen igjen når vi har kontrollert og bekreftet at den er nøyaktig)
  • behandlingen ikke er lovlig, men du ikke ønsker at vi sletter dine data
  • vi ikke lenger trenger dine personlige data for behandling, men du trenger dataene for å etablere, utøve eller forsvare juridiske krav, eller
  • du har protestert mot behandling fordi du mener at dine interesser skal overstyre grunnlaget som vi behandler dine personlige data på.

Hvis du utøver din rettighet til å begrense oss fra å behandle dine personlige data, vil vi fortsette å behandle dataene hvis:

  • du samtykker til slik behandling
  • behandlingen er nødvendig for utøvelse eller forsvar av juridiske krav
  • behandlingen er nødvendig for å beskytte andre personers eller juridiske personers rettigheter
  • behandlingen er nødvendig av offentlige interessegrunner.

Rett til dataportabilitet

I samsvar med databeskyttelseslovgivningen kan du be om en elektronisk kopi av dine personlige data som du har gitt oss og som vi oppbevarer elektronisk, eller at vi gir denne direkte til en annen part. Denne retten gjelder kun for personlige data som du har gitt oss – det gjelder ikke for data som er generert av oss.

Retten til dataportabilitet gjelder også kun der:

  • behandlingen er basert på ditt samtykke eller for ytelsen av en avtale, og
  • behandlingen foretas med automatiske midler.

Rett til sletting

I samsvar med databeskyttelseslovgivning kan du be oss om å slette dine personlige opplysninger der:

  • du mener at vi ikke trenger dine personlige data for å behandle dem for formålene som er fremsatt i disse retningslinjene
  • hvis du hadde gitt oss samtykke til å behandle dine personlige opplysninger, du trakk tilbake dette samtykket og vi kan ikke på annen juridisk måte behandle dine personlige data 
  • du protesterer mot vår behandling og vi ikke har noe juridisk grunnlag til å fortsette å behandle dine personlige data 
  • dine data har blitt behandlet ulovlig eller ikke har blitt slettet da de skulle ha blitt slettet, eller
  • de personlige dataene må slettes for å være i samsvar med loven.

Vi kan fortsette å behandle dine personlige data i visse omstendigheter i samsvar med datavernslovgivningen.

Hvis du har forespurt sletting av dine personlige data, vil vi informere mottakere som disse personlige dataene har blitt avslørt til, med mindre dette viser seg å være umulig eller krever en urimelig stor innsats. Vi vil også informere deg om disse mottakerne hvis du forespør dette.

Rett til å klage til DPC

Hvis du mener at vi ikke har behandlet dine personlige data i samsvar med disse retningslinjene, ta først kontakt med oss. Hvis du ikke er fornøyd, kan du klage til DPC eller utøve enhver annen rettighet i henhold til datavernslovgivningen.  Informasjon om hvordan du gjør dette finnes på DPCs nettsider på https://www.dataprotection.ie

På lik måte kan du klage til informasjonskommissærens kontor i Storbritannia (UK Information Commissioner’s Office «ICO»). Informasjon om hvordan du gjør dette finnes på https://ico.org.uk/global/contact-us/

OFFENSIVE CONTENT

Hvis du legger inn eller sender innhold som rimelig kan anses å være fornærmende, upassende eller støtende hvor som helst på Nettstedet eller på annen måte engasjerer deg i forstyrrende atferd på MEDITE SMARTPLYs tjeneste, kan vi fjerne dette innholdet.

Der vi rimelig mener at du er eller kan være i uoverensstemmelse med noen av de aktuelle lovene, for eksempel når det gjelder hatprat, kan vi avsløre din personlige informasjon til relevante tredjeparter, inkludert til lovmyndigheter eller din Internett-leverandør. Vi vil bare gjøre det under omstendigheter der slik utlevering er tillatt i henhold til gjeldene lover, inkludert databeskyttelseslovgivning.

BESKYTTER VI DIN PERSONLIGE INFORMASJON?

Vi gjør alt vi kan for å beskytte brukerens privatliv gjennom egnet bruk av sikkerhetsteknologi. Vi begrenser tilgang til personlige data til ansatte, kontraktører og agenter som trenger å kjenne til slike personlige data for å kunne drive, utvikle eller forbedre tjenestene vi tilbyr. Vi garanterer at vi har egnede fysiske og teknologiske sikkerhetstiltak for å beskytte din informasjon, og vi garanterer at når vi setter ut slike prosesser, har serviceleverandøren egnede sikkerhetstiltak på plass. Men nettsidene inneholder hyperlinker til nettsider som eies og drives av tredjeparter. Disse tredjepartenes nettsider har sine egne retningslinjer for personvern inkludert informasjonskapsler. Vi påtar oss intet ansvar for personvernspraksiser på slike tredjeparts nettsider, og din bruk av disse nettsidene skjer på egen risiko.

Vi vil implementere passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som passer for de risikoene som presenteres av behandlingen av dine personlige data. Spesielt vil vi vurdere risikoene som er presentert av utilsiktet eller ulovlig destruksjon, tap, endring uautorisert avsløring av eller tilgang til personlige data som er overført, lagret eller behandlet på annen måte.

Dessverre er overføringen av informasjon via Internett ikke helt sikker. Selv om vi gjør vårt beste for å beskytte dine personlige opplysninger, kan vi ikke garantere sikkerheten til noen data som overføres til våre nettsider, og all slik overføring skjer på egen risiko. Når vi har mottatt informasjonen din, bruker vi strenge prosedyrer og sikkerhetsfunksjoner for å forhindre uautorisert tilgang. Vi er ikke ansvarlige for eventuelle forsinkelser, leveringsfeil eller annet tap eller skade som følge av (I) overføring av data over kommunikasjonsnettverk og -fasiliteter, inkludert Internett, eller (ii) eventuelle forsinkelser eller leveringsfeil på vegne av en eventuell annen serviceleverandør som ikke er avtalebundet av oss, og du anerkjenner at nettsidene kan være utsatt for begrensninger, forsinkelser eller andre problemer som er iboende i bruken av slike kommunikasjonsfasiliteter. Du vil forstå at vi ikke kan garantere absolutt forebyggelse av cyber-angrep som hacking, spionvare og virus. Tilsvarende vil du ikke holde oss ansvarlig for eventuell uautorisert utlevering, tap eller destruksjon av dine personlige data som oppstår fra slike risikoer.

RAPPORTERING AV OVERTREDELSER

Vi vil rapportere alvorlige dataovertredelser til DPC uten urimelig forsinkelse, og der det er mulig, ikke senere enn 72 timer etter å ha blitt klar over det samme. Hvis varslingen ikke er foretatt etter 72 timer, vil vi registrere en rimelig begrunnelse til forsinkelsen. Det er imidlertid ikke nødvendig å varsle DPC der det er usannsynlig at den personlige dataovertredelsen medfører en risiko for rettighetene og frihetene til fysiske personer. En personlig dataovertredelse i denne sammenhengen betyr en overtredelse av sikkerheten som fører til utilsiktet eller ulovlig destruksjon, tap, endring uautorisert avsløring av eller tilgang til personlige data som er overført, lagret eller behandlet på annen måte. 

Vi vil beholde en registrering av enhver dataovertredelse, inkludert deres virkninger og utbedringstiltak som er tatt, og vi vil varsle deg om eventuelle databrudd som påvirker dine personlige data (som utgjør en høy risiko for deg) når det kreves at vi gjør dette under databeskyttelseslovgivningen. Vi må ikke varsle deg om dataovertredelser der:

  • vi har implementert passende tekniske og organisatoriske tiltak som gjør de personlige dataene uforståelige for alle som ikke er autorisert til å få tilgang til disse, slik som kryptering, eller
  • vi har tatt følgende tiltak som sikrer at den høye risikoen for datagjenstander sannsynligvis ikke virkeliggjøres, eller
  • det ville involvere urimelig stor innsats, og i så fall kan vi foreta en offentlig kommunikasjon i stedet.

HVEM VI DELER DATA MED

Vi kan avsløre dine personlige data til enhver forretningsenhet, selskap eller annen selskapsenhet under kontroll og ledelse av MEDITE SMARTPLY. 

Som angitt ovenfor, med ditt samtykke eller der vi har en lovmessig forretningsinteresse, kan vi også bruke dine data, eller tillate at utvalgte tredjeparter bruker dine data, til å gi deg informasjon om varer og tjenester som kan være av interesse for deg, og vi eller de kan kontakte deg om disse.  Vi forbeholder oss retten til å få tilgang til og avsløre personlige data i samsvar med databeskyttelseslovgivningen.

Vi kan bruke en tredjeparts tjenesteleverandør til å sende ut vårt nyhetsbrev og administrere vår mailingliste. 

Vi kan også bruke serviceleverandører til å hjelpe oss til å drive nettsidene eller tjenestene som er tilgjengelige på nettsidene.  Enhver tredjepart som har tilgang til dine data i forbindelse med å yte tjenester på våre vegne, er underlagt strenge kontraktslige begrensninger for å sikre at dine data er beskyttet, i samsvar med databeskyttelseslovgivningen.

HVOR VI LAGRER DINE PERSONLIGE DATA

De dataene som vi innhenter fra deg kan overføres til og lagres ved et målsted utenfor EØS «).(«EØS»). De kan også behandles av personale som virker utenfor EØS som arbeider for oss eller for en av våre leverandører. Ved å innlevere personlige data samtykker du i denne overføringen, lagringen eller behandlingen. Vi vil ta alle rimelige trinn for å sikre at dine data behandles sikkert og i samsvar med disse retningslinjene. Sikringene som er på plass når det gjelder overføringen av dine personlige data utenfor EØS er avtaleinngåelse av oss med alle hensiktsmessige overføringsparter av slike personlige data.

All informasjon du gir oss lagres på våre sikre servere. Der vi har gitt deg (eller der du har valgt) et passord som gjør at du har tilgang til visse deler av våre nettsider, er du ansvarlig for å holde dette passordet konfidensielt. Vi ber deg om at du ikke deler dette passordet med noen.

OPPBEVARING AV PERSONLIGE DATA

Enhver informasjon som du gir oss, vil bli oppbevart og lagret i en slik tidsperiode som vi anser som nødvendig med hensyn til formålet som den ble innhentet for fra begynnelsen av, og våre forpliktelser under databeskyttelseslovgivningen.

Vi har fremsatt spesifikke oppbevaringsperioder der det er mulig som følger:

  • Informasjon ved forespørsel om prøve: Når du ber om en prøve fra oss, beholder vi denne informasjonen i 6 måneder fra dato for prøveforspørselen. 
  • Informasjon ved forespørsel om et tilbud: Når du ber om et tilbud fra oss, beholder vi denne informasjonen i 6 måneder fra dato for prøveforspørselen.
  • Forespørsel: Når du kontakter oss med en forespørsel, beholder vi denne informasjonen i vår mailingliste. 
  • Mailingliste: Når du gir ditt samtykke til å bli lagt til mailinglisten vår, beholder vi denne informasjonen på en løpende basis eller inntil du ønsker å si opp abonnementet. 

ENDRINGER AV RETNINGSLINJENE

Disse retningslinjene kan oppdateres fra tid til annen, så det kan hende at du ønsker å sjekke dem hver gang du sender inn personlig informasjon til nettsidene. Datoen for de nyeste revisjonene vil vises på denne siden. Hvis du ikke godtar disse endringene, ikke forsett bruken av disse nettsidene for å sende inn personlig informasjon. Hvis materielle endringer gjøres på retningslinjene, vil vi varsle deg ved plassere en godt synlig merknad på nettsidene. Vi vil ikke behandle dine personlige data på en måte som ikke er angitt i disse retningslinjene uten ditt samtykke.

JURIDISK INFORMASJON OG HVORDAN DU KONTAKTER OSS

Datakontrolløren (slik som definert i databeskyttelseslovgivningen) for nettsidene og tjenestene som er gitt gjennom nettsidene er Coillte Panel Products UK Limited, som handler som MEDITE SMARTPLY.

Hvis du har behov for å kontakte oss vedrørende dine rettigheter som fremsatt i disse retningslinjene, skal alle slike forespørsler sendes via e-post til info@mdfosb.com eller foretas skriftlig til Persimmon House, Anchor Boulevard, Crossways Business Park, Dartford, Kent, Storbritannia, DA2 6QH.