Privatsphäre
Datenschutzrichtlinie
Diese Datenschutzrichtlinie legt den Ansatz fest, den Supacore in Bezug auf die Behandlung personenbezogener Daten verfolgen wird. Es enthält Informationen darüber, wie Supacore personenbezogene Daten von Einzelpersonen erhebt, verwendet, offenlegt und sicher verwahrt. Es deckt auch ab, wie Supacore die von ihm gespeicherten personenbezogenen Daten für den Zugriff und die Korrektur durch den Einzelnen zur Verfügung stellt.
Diese Richtlinie wurde unter Berücksichtigung der Supacore-Verpflichtungen gemäß dem Privacy Act 1988 (einschließlich der neuen National Privacy Principles) (dem Privacy Act) erstellt. Diese Richtlinie ist ein öffentliches Dokument und wurde im Lichte des Nationalen Datenschutzgrundsatzes 5, Opennes, erstellt.
1. SAMMLUNG
1.1 Supacore erfasst personenbezogene Daten nur dann, wenn die Daten für Supacore erforderlich sind, um eine oder mehrere seiner Funktionen oder Aktivitäten auszuführen. In diesem Zusammenhang bedeutet „sammeln“ das Sammeln, Erwerben oder Erhalten von Informationen auf irgendeine Weise unter Umständen, unter denen die Person identifizierbar oder identifiziert ist.
1.2 Supacore sammelt personenbezogene Daten in erster Linie, um Kunden die bei Supacore und seinen verbundenen Unternehmen bestellten Produkte und Dienstleistungen bereitzustellen. Supacore erhebt und nutzt personenbezogene Daten auch für sekundäre Zwecke, darunter:
ich. Abrechnung und Kontoverwaltung
ii. Geschäftsplanung und Produktentwicklung; Und
iii. um Einzelpersonen über Werbeaktionen sowie die Produkte und Dienstleistungen der mit Supacore verbundenen Unternehmen und anderen Organisationen zu informieren.
iv. um das Online-Einkaufserlebnis durch die Anzeige von Produkten und/oder Dienstleistungen zu verbessern, die den persönlichen Vorlieben von Personen auf der Grundlage ihres bisherigen Browserverlaufs und/oder ihrer Kaufaktivitäten entsprechen.
1.3 Supacore erfasst keine sensiblen Informationen von Einzelpersonen, außer mit Einwilligung und nur dann, wenn es für Supacore erforderlich ist, solche Informationen für eine Aktivität oder Funktion zu sammeln.
1.4 Supacore wird personenbezogene Daten nicht heimlich oder auf hinterlistige Weise sammeln.
1.5 Supacore wird Maßnahmen ergreifen, um sicherzustellen, dass Personen auf gekauften Listen über die unter 1.3 dargelegten Informationen informiert werden oder wurden.
2. VERWENDUNG
2.1 Supacore wird zum Zeitpunkt der Erhebung die Zustimmung einer Einzelperson zur Nutzung nicht sensibler personenbezogener Daten für sekundäre Zwecke einholen, es sei denn, die Nutzung ist ein damit verbundener sekundärer Zweck, der im Rahmen der angemessenen Erwartungen der betreffenden Person liegt.
2.2 Supacore nutzt personenbezogene Daten hauptsächlich für die in 1.2 oben aufgeführten Zwecke.
2.3 Wenn sich Supacore auf die Direktmarketing-Ausnahme für die Direktvermarktung an Einzelpersonen beruft, stellt sie sicher, dass:
ich. die Person wird klar über ihr Recht informiert, sich von weiterem Direktmarketing abzumelden;
ii. Es gibt nur eine einzige Nutzung der Informationen, bevor das Opt-Out-Recht gewährt wird, und diese Nutzung gilt für alle mit Supacore verbundenen Körperschaften (sofern die Informationen zwischen diesen verbundenen Körperschaften geteilt werden).
iii. Die Person erhält in allen weiteren Fällen des Direktmarketings ein Opt-Out, wenn sie sich nicht zuvor für das Opt-Out entschieden hat. Und
iv. Wenn sich die Person vom gesamten Direktmarketing abmeldet, wird das Opt-Out von Supacore und allen seinen verbundenen Körperschaften respektiert.
2.4 Supacore wird sensible Informationen nicht für Direktmarketing verwenden.
2.5 Supacore kann personenbezogene Daten verwenden, um eine unmittelbare Gefahr für das Leben einer Person oder die öffentliche Sicherheit abzuwenden. Es kann personenbezogene Daten auch für Zwecke der Strafverfolgung oder interner Untersuchungen rechtswidriger Aktivitäten verwenden.
2.6 Supacore wird personenbezogene Daten nicht verwenden, ohne angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Informationen korrekt, vollständig und aktuell sind.
3. OFFENLEGUNG
3.1 Supacore kann personenbezogene Daten an verbundene oder nicht verbundene Dritte weitergeben, wenn die Einwilligung der Person eingeholt wurde. Dazu gehört auch die Einholung der Zustimmung der Person zu Offenlegungen im Rahmen der Kreditauskunftsanforderungen des Datenschutzgesetzes.
3.2 Supacore kann personenbezogene Daten zwischen verbundenen Körperschaften offenlegen. Wenn Informationen an eine solche verbundene Körperschaft weitergegeben werden, ist diese verbundene Körperschaft an den ursprünglichen Hauptzweck gebunden, für den die Informationen gesammelt wurden.
3.3 Supacore kann personenbezogene Daten an unabhängige Dritte weitergeben, um die Auslagerung von Funktionen (z. B. Rechnungsstellung, Verwaltung von Kundenbeziehungen und Auftragsabwicklung) zu ermöglichen, wenn es sich dabei um eine Offenlegung oder Nutzung für einen damit verbundenen sekundären Zweck handelt und Einzelpersonen mitgeteilt wurden oder wenn eine solche Offenlegung erfolgt innerhalb der angemessenen Erwartungen des Einzelnen liegen.
3.4 Supacore wird angemessene Schritte unternehmen, um sicherzustellen, dass seine Verträge mit Dritten Anforderungen an Dritte zur Einhaltung der Nutzungs- und Offenlegungsanforderungen des Datenschutzgesetzes enthalten.
3.5 Supacore kann personenbezogene Daten an Strafverfolgungsbehörden, Regierungsbehörden, Gerichte oder externe Berater weitergeben, sofern dies gesetzlich zulässig oder erforderlich ist.
3.6 Supacore kann personenbezogene Daten offenlegen, um eine unmittelbare Gefahr für das Leben einer Person oder die öffentliche Sicherheit abzuwenden.
3.7 Wenn eine Offenlegung nicht einem primären Zweck dient; nicht für einen verwandten sekundären Zweck bestimmt ist; oder keine vorherige Zustimmung eingeholt wurde, wird Supacore personenbezogene Daten nur in Übereinstimmung mit den oben unter 3.1 bis 3.6 dargelegten Ausnahmen offenlegen.
3.8 Supacore verkauft oder teilt seine Kundenlisten im Allgemeinen nicht auf kommerzieller Basis mit Dritten, würde dies aber in diesem Fall nur tun, wenn wir die entsprechende Zustimmung der beteiligten Person hätten. Wenn die erteilte Einwilligung an Bedingungen geknüpft ist, wird Supacore Maßnahmen ergreifen, um (vertraglich) sicherzustellen, dass die Nutzung seiner Kundenliste durch Dritte den Umfang der Einwilligung nicht überschreitet.
4. INFORMATIONSQUALITÄT
4.1 Supacore wird seine Erfassungs- und Speicherpraktiken regelmäßig und kontinuierlich überprüfen, um festzustellen, wie Verbesserungen der Genauigkeit erreicht werden können.
4.2 Supacore wird Maßnahmen ergreifen, um personenbezogene Daten nach möglichst kurzer Zeit und nach maximal sieben Jahren ab dem Datum der letzten Kundeninteraktion zu vernichten oder zu anonymisieren, sofern das Gesetz nichts anderes vorschreibt.
5. INFORMATIONSSICHERHEIT
5.1 Supacore verlangt von Mitarbeitern und Auftragnehmern, dass sie ihre Pflichten in einer Weise erfüllen, die mit den gesetzlichen Verpflichtungen von Supacore in Bezug auf den Datenschutz vereinbar ist.
5.2 Supacore wird alle angemessenen Schritte unternehmen, um sicherzustellen, dass Papier- und elektronische Aufzeichnungen, die personenbezogene Daten enthalten, in Einrichtungen gespeichert werden, die nur Personen innerhalb von Supacore zugänglich sind, die ein echtes „Wissensbedürfnis“ und ein „Recht auf Wissen“ haben.
5.3 Supacore wird seine Informationssicherheitspraktiken regelmäßig und fortlaufend überprüfen, um festzustellen, wie fortlaufende Verantwortlichkeiten erreicht und aufrechterhalten werden können.
6. ZUGRIFF UND KORREKTUR
6.1 Supacore gestattet der betroffenen Person im Einklang mit dem Datenschutzgesetz den Zugriff auf seine Aufzeichnungen mit personenbezogenen Daten.
6.2 Supacore wird seine Aufzeichnungen, die personenbezogene Daten enthalten, auf Antrag der betroffenen Person in Übereinstimmung mit dem Datenschutzgesetz so schnell wie möglich berichtigen.
6.3 Personen, die einen Antrag auf Zugriff und/oder Berichtigung ihrer persönlichen Daten stellen möchten, sollten dies tun, indem sie sich gemäß den Angaben auf der Website an den Supacore-Kundendienst wenden.
6.4 Supacore kann für die Bearbeitung einer Zugriffsanfrage eine Gebühr erheben, wird dies jedoch im Allgemeinen nicht tun, es sei denn, die Anfrage ist komplex oder ressourcenintensiv.
7. OFFENHEIT
7.1 Vertreter des Supacore-Kundendienstes sind die ersten Ansprechpartner für Anfragen zu Datenschutzfragen. Personen, die eine Anfrage oder Beschwerde zum Datenschutz einreichen möchten, sollten sich hierzu an den Supacore-Kundendienst wenden, wie auf der Supacore-Website beschrieben.
7.2 Supacore-Websites enthalten eine deutlich sichtbare Datenschutzerklärung und eine Kopie der Supacore-Datenschutzrichtlinie.
8. ANONYME TRANSAKTIONEN
8.1 Supacore verpflichtet Besucher seiner Websites nicht zur Angabe personenbezogener Daten, es sei denn, diese personenbezogenen Daten sind zur Beantwortung einer Anfrage oder zur Erbringung einer Dienstleistung erforderlich. Supacore kann Besucher jedoch auffordern, Supacore freiwillig personenbezogene Daten zur Verfügung zu stellen (z. B. im Rahmen eines Wettbewerbs oder eines Fragebogens).
9. ÜBERTRAGUNG PERSÖNLICHER DATEN IN DAS AUSLAND
9.1 Supacore wird angemessene Maßnahmen ergreifen, um die Menge der personenbezogenen Daten zu begrenzen, die an unabhängige Organisationen im Ausland gesendet werden.
9.2 Wenn personenbezogene Daten von Supacore aus geschäftlichen Gründen ins Ausland gesendet werden müssen, verlangt Supacore von der ausländischen Organisation, die die Informationen erhält, eine verbindliche Zusage, dass sie diese Informationen in Übereinstimmung mit den nationalen Datenschutzgrundsätzen behandelt, vorzugsweise als Teil des Dienstleistungsvertrags .
10. GLOSSAR
Erfassungsinformationen sind die in 1.3 genannten Informationen, die Einzelpersonen vor oder so schnell wie möglich nach der Erfassung ihrer personenbezogenen Daten mitgeteilt werden.
Unter Direktmarketing versteht man die Vermarktung von Waren oder Dienstleistungen über Kommunikationsmittel, einschließlich schriftlicher, mündlicher oder elektronischer Mittel. Bei den vermarkteten Waren oder Dienstleistungen kann es sich um Waren oder Dienstleistungen von Cylk oder einer verbundenen Körperschaft oder um Waren oder Dienstleistungen einer unabhängigen Drittorganisation handeln.
Offenlegung bedeutet im Allgemeinen die Offenlegung von Informationen außerhalb von Cylk, auch im Rahmen eines Vertrags zur Ausführung einer „ausgelagerten Funktion“.
Unter Opt-Out versteht man den ausdrücklichen Wunsch einer Person, kein weiteres Direktmarketing zu erhalten.
Personenbezogene Daten sind Informationen oder Meinungen (einschließlich Informationen oder Meinungen, die Teil einer Datenbank sind), unabhängig davon, ob sie wahr sind oder nicht und ob sie in materieller Form gespeichert sind oder nicht, über eine Person, deren Identität offensichtlich ist oder anhand der Informationen vernünftigerweise ermittelt werden kann oder Meinung.
Der Hauptzweck ist der vorherrschende oder grundlegende Grund für die Erfassung von Informationen bei einer bestimmten Transaktion.
„Vernünftige Erwartung“ bezeichnet die berechtigte Erwartung einer Person, dass ihre personenbezogenen Daten für den jeweiligen Zweck verwendet oder offengelegt werden.
„Verbundene Körperschaft“ bedeutet, dass bei einer Körperschaft Folgendes vorliegt:
- eine Holdinggesellschaft einer anderen juristischen Person;
- eine Tochtergesellschaft einer anderen juristischen Person; oder
- eine Tochtergesellschaft einer Holdinggesellschaft einer anderen Körperschaft, gelten die erstgenannte Körperschaft und die andere Körperschaft als miteinander verbunden.
Sensible Informationen bedeuten:
- Informationen oder eine Meinung über eine Person:
- Rasse oder ethnische Herkunft; oder
- politische Meinungen; oder
- Mitgliedschaft in einer politischen Vereinigung; oder
- religiöse Überzeugungen oder Zugehörigkeiten; oder
- philosophische Überzeugungen; oder
- Mitgliedschaft in einem Berufs- oder Handelsverband; oder
- Mitgliedschaft in einer Gewerkschaft; oder
- sexuelle Vorlieben oder Praktiken; oder
- Vorstrafenregister;
- Gesundheitsinformationen über eine Person.
Unter Nutzung versteht man den Umgang mit personenbezogenen Daten innerhalb von Supacore.
Kontaktaufnahme mit Supacore
Wenn Sie weitere Informationen zur Supacore-Datenschutzrichtlinie benötigen, können Sie sich an die Kundendienstabteilung von Supacore unter info@supacore.com oder unter +61 3 8415 6401 wenden.