Personvernerklæring
MILEXA GROUP LIMITED
1. Introduksjon
Dette er personvernreglene til Milexa Group Limited ("Milexa Group", "oss" eller "vi"), som gjelder for alle personopplysninger vi behandler, unntatt personopplysninger knyttet til enhver person i forbindelse med deres ansettelse eller engasjement hos Milexa Group (som er dekket av en egen personvernpolicy).
Personvernregler blir også noen ganger referert til som "personvernerklæringer" eller "merknader om rettferdig behandling".
Vi er forpliktet til å beskytte og respektere personvernet ditt. Denne policyen forklarer hvilke typer personopplysninger vi samler inn, hvordan vi bruker denne informasjonen, hvem vi deler den med, hvordan vi beskytter denne informasjonen og dine juridiske rettigheter i forhold til dine personopplysninger.
2. Om denne policyen
Denne policyen styrer innsamling og bruk av personopplysninger av Milexa Group. Dette inkluderer alle personopplysninger du måtte oppgi som en del av en kontrakt du inngår med oss, alle personopplysninger du oppgir (eller er tilgjengelige for oss) gjennom din bruk av nettstedet vårt og alle personopplysninger som vi kan få fra andre kilder.
Når vi refererer til personopplysninger i denne policyen, betyr dette all informasjon om en person som denne personen kan identifiseres fra. Flere detaljer om dette er angitt i seksjon 6.
Det er viktig at du leser denne retningslinjen sammen med enhver annen personvernerklæring (eller "rettferdig behandling") vi kan gi ved spesifikke anledninger når vi samler inn eller behandler personopplysninger om deg, slik at du er fullstendig klar over hvordan og hvorfor vi bruker dataene dine. Denne policyen supplerer alle slike andre merknader og er ikke ment å overstyre dem.
Hvis du har spørsmål om denne policyen, inkludert eventuelle forespørsler om å utøve dine juridiske rettigheter, vennligst kontakt kundeservice ved å bruke kontaktdetaljene angitt i avsnitt 15.
Denne versjonen av personvernreglene trer i kraft fra mars 2023.
3. Hvem vi er
For formålet med gjeldende databeskyttelseslover, kontrollerer personopplysningene dine er Milexa Group Limited, hvis registrerte kontor er på 43 Bridgewater Street, Liverpool, Merseyside L1 0AR. For mer informasjon om Milexa Group, se: www.milexagroup.com .
4. Holde informasjonen din oppdatert
Det er viktig at personopplysningene vi har om deg er nøyaktige og oppdaterte. Hold oss informert dersom dine personopplysninger endres når som helst, ved å kontakte våre kundeserviceteam ved å bruke kontaktdetaljene som er angitt nederst i denne policyen.
5. Endringer i denne policyen
Vi forbeholder oss retten til å endre denne policyen etter eget skjønn, uten forvarsel til deg. Vi vil varsle deg om slike endringer (inkludert når de trer i kraft). Der det er aktuelt, betyr din fortsatte bruk av nettstedet vårt etter publisering av endringer i disse vilkårene at du samtykker til disse endringene (men dette påvirker ikke dine rettigheter angitt i avsnitt 14).
6. Informasjon som dekkes av denne policyen
Denne policyen dekker alle personopplysninger som samles inn og brukes av Milexa Group.
I denne policyen betyr "personopplysninger" informasjon som (enten isolert eller i kombinasjon med annen informasjon som holdes av oss) gjør at du kan identifiseres som individ eller gjenkjennes direkte eller indirekte.
De forskjellige typene data vi kan samle inn er referert til nedenfor. Vi bruker disse vilkårene andre steder i denne policyen for å dekke typen personopplysninger det refereres til:
Identitetsdata – som kan inkludere ditt [fornavn, etternavn, etternavn, tittel, fødselsdato og kjønn].
Kontaktdata – som kan inkludere hjemmeadressen din, eventuelle aktuelle forretningsadresser, e-postadresser og telefonnummer.
Kontraktsdata – som kan inkludere detaljer om eksistensen av (og vilkårene og betingelsene som gjelder for) enhver kontrakt vi har med deg og detaljer om produktene vi har avtalt å gi deg.
Ansettelsesdata – som kan inkludere detaljer om jobben din, din stilling eller stillingstittel og hvor du jobber (inkludert eventuell selvstendig næringsdrivende status).
Finansielle data – som kan inkludere betalingskortopplysninger, bankkontodetaljer og MVA-nummer.
Tekniske data – som kan inkludere internettprotokolladressen (IP), nettlesertype og -versjon, tidssoneinnstilling og plassering, nettleserplugintyper og versjoner, operativsystem og plattform og annen teknologi som brukes for å få tilgang til nettstedet vårt.
Tilbakemeldingsdata – som kan inkludere detaljer om tilbakemeldingene dine knyttet til nettstedet vårt og svarene dine på eventuelle undersøkelser vi kan utstede.
Bruksdata – som kan inkludere informasjon om hvordan du bruker nettstedet vårt.
Markedsføringsdata – som kan inkludere dine preferanser for å motta markedsføringsinformasjon fra oss og dine kommunikasjonspreferanser.
Sensitive data – som kan inkludere detaljer om din rase eller etnisitet, religiøs eller filosofisk tro, seksuell legning, politiske meninger, fagforeningsmedlemskap, informasjon om helsen din eller medisinsk historie og informasjon om gjeldende straffedommer og lovbrudd.
7. Innsamling av personopplysninger
Vi kan samle inn personopplysninger om deg fra forskjellige kilder beskrevet nedenfor.
Informasjon du gir oss:
Med mindre det er uttrykkelig angitt nedenfor, er du ikke bundet av noen kontraktsmessig eller lovfestet forpliktelse til å gi personopplysninger til oss. Men hvis du velger å inngå en kontrakt med oss (for eksempel for å kjøpe produktene våre), vil vi trenge viss informasjon for å inngå og utføre den kontrakten (som kan inkludere personopplysninger), og vi kan kanskje ikke å inngå en kontrakt med deg uten denne informasjonen.
Du kan gi oss informasjon om deg selv når du:
• går inn på og surfer på nettstedet vårt (inkludert når du fyller ut kontaktskjemaer, sender en elektronisk forespørsel om bevis eller et tilbud, eller registrer deg som bruker på nettstedet vårt);
• inngå en kontrakt med oss, inkludert kjøp av produkter fra oss;
• korrespondere med oss via telefon eller e-post eller på andre måter (inkludert via en hvilken som helst chattefunksjon eller kontaktskjema på nettstedet vårt eller via sosiale medier);
• abonnere på våre publikasjoner;
• be om at informasjon sendes til deg;
• delta i en konkurranse, kampanje eller undersøkelse; og/eller
• gi oss tilbakemelding.
Informasjon vi samler inn om deg:
Med hensyn til hvert av dine besøk på nettstedet vårt, kan vi også bruke informasjonskapsler og andre teknologier for automatisk å samle inn følgende informasjon:
• teknisk informasjon, inkludert internettprotokolladressen (IP) som brukes til å koble datamaskinen eller enheten til internett, nettlesertype og versjon, tidssoneinnstilling og plassering, plugin-typer og versjoner for nettleser, operativsystem og plattform og annen teknologi som brukes for å få tilgang til nettstedet vårt; og
• informasjon om besøket ditt, inkludert de fullstendige Uniform Resource Locators (URL)-klikkstrømmene til, på og fra nettstedet vårt, informasjon du har sett eller søkt etter, responstider på siden, nedlastingsfeil, lengden på besøk på bestemte sider eller funksjoner på nettstedet vårt, informasjon om sideinteraksjon (som rulling, klikk og museoverflyttinger) og metoder som brukes for å surfe bort fra siden.
Vi samler inn informasjonen ovenfor ved å bruke informasjonskapsler, serverlogger og andre lignende teknologier knyttet til nettstedet vårt. Vår nettside bruker også informasjonskapsler for å skille deg fra andre brukere. Dette hjelper oss med å gi deg en god opplevelse når du går inn på eller surfer på nettstedet vårt, og lar oss også forbedre nettstedet vårt. For detaljert informasjon om informasjonskapslene vi bruker og formålene vi bruker dem til, se vår policy for informasjonskapsler.
Informasjon vi mottar og samler inn fra andre kilder:
Vi kan få viss informasjon om deg.
De forskjellige typene personopplysninger om deg som vi kan samle inn og behandle fra tredjeparter inkluderer:
Identitetsdata og kontaktdata fra hovedleverandører eller sosiale medier-leverandører, eller
Tekniske data og bruksdata fra analyseleverandører (som Google), leverandører av søkeinformasjon og leverandører av sosiale medier.
Annen informasjon og bruk:
Vi samler også inn, bruker og deler aggregerte data som statistiske eller demografiske data for evt. hensikt. Slike aggregerte data kan være avledet fra dine personopplysninger, men anses ikke som personopplysninger i loven (da disse dataene ikke direkte eller indirekte avslører identiteten din). For eksempel kan vi samle bruksdataene dine for å beregne prosentandelen av brukere som har tilgang til en bestemt nettsidefunksjon. Imidlertid, hvis vi kombinerer eller kobler slike aggregerte data med dine personlige data slik at de direkte eller indirekte kan identifisere deg, behandler vi de kombinerte dataene som personopplysninger som vil bli brukt i samsvar med denne policyen.
Vi samler eller krever vanligvis ikke at du oppgir sensitive personopplysninger (som loven refererer til som 'Spesielle kategorier av personopplysninger' og som vi i denne policyen refererer til som 'Sensitive data'). Dette betyr informasjon som detaljer om din rase eller etnisitet, religiøse eller filosofiske overbevisninger, sexliv, seksuell legning, politiske meninger, fagforeningsmedlemskap, informasjon om din helse, genetiske og biometriske data og informasjon om dine straffedommer eller lovbrudd. Det er imidlertid mulig at du velger å oppgi sensitive data til oss (for eksempel hvis du velger å fortelle oss at du har helseproblemer).
8. Hvordan vi bruker dine personopplysninger
Vi vil bare bruke dine personopplysninger når loven tillater oss det. Hvert grunnlag vi har lovlig tillatelse til å behandle dine personopplysninger på, er kjent som det "rettslige grunnlaget" for behandling.
Formålene som vi kan bruke dine personopplysninger til og hvilke typer juridiske grunnlag vi vil stole på for å behandle dine personopplysninger er angitt i tabellen nedenfor. Merk at vi kan behandle dine personopplysninger for mer enn ett juridisk grunnlag avhengig av det spesifikke formålet vi bruker dataene dine for (som vist i tabellen). Der det vises mer enn én, vennligst kontakt oss hvis du ønsker detaljer om det spesifikke juridiske grunnlaget vi stoler på for å behandle dine personopplysninger.
Vi vil kun bruke dine personopplysninger til formålene vist ovenfor. Hvis vi trenger å bruke dine personopplysninger til et annet formål, vil vi oppdatere denne policyen og varsle deg om endringen før vi starter en slik ny behandling.
Vær oppmerksom på at vi under noen omstendigheter kan behandle dine personopplysninger uten din viten eller samtykke, i samsvar med reglene ovenfor, der dette er påkrevd eller tillatt ved lov.
9. Overføringer av personopplysninger
Det kan hende vi må dele dine personopplysninger med partene angitt nedenfor for formålene som er vist:
tredjeparter som:
• tjenesteleverandører (som fungerer som våre databehandlere) som gir oss tjenester knyttet til IT, kommunikasjon, hosting og annen infrastruktur og IT-systemadministrasjon (inkludert for formålene med å tilby nettstedet vårt og dets funksjoner og funksjoner);
• tjenesteleverandører (fungerer som våre databehandlere) som gir oss tjenester knyttet til markedsundersøkelser, markedsføring (inkludert konkurranser), annonsering, opplæring, betalingsbehandling og datarensing og behandlingstjenester;
• profesjonelle rådgivere (fungerer som våre databehandlere) inkludert advokater, bankfolk, regnskapsførere, revisorer og forsikringsselskaper basert som tilbyr juridiske, bank-, regnskaps-, revisjons- og forsikringstjenester til oss;
• HM Revenue & Tollvesenet (HMRC) og andre regulatorer og offentlige myndigheter, for formål som kreves av loven; og
• politiet og svindelforebyggende byråer, med det formål å oppdage og forebygge kriminalitet; og
Vi kan også utlevere dine personopplysninger til tredjeparter:
• i tilfelle vi selger eller kjøper en virksomhet eller eiendeler, i så fall kan vi utlevere dine personopplysninger til den potensielle selgeren eller kjøperen av slik virksomhet eller eiendeler;
• hvis vi er forpliktet til å avsløre eller dele dine personopplysninger for å overholde enhver juridisk forpliktelse, for å håndheve våre kontrakter, eller for å beskytte rettighetene, eiendommen eller sikkerheten til oss eller andre.
Vi krever at alle relevante tredjeparter respekterer sikkerheten til dine personopplysninger og behandler dem i samsvar med loven. Våre tredjeparts tjenesteleverandører (i den grad de opptrer som våre databehandlere) er kontraktsmessig bundet til å bruke personopplysninger kun for å utføre tjenestene som vi har engasjert dem til å tilby, og de har kun tillatelse til å behandle dine personopplysninger i henhold til våre instruksjoner.
Vær oppmerksom på at noen av tredjepartene vi deler dine personlige data som er basert utenfor Storbritannia (Storbritannia), så deres behandling av dine personopplysninger vil innebære en overføring av data utenfor Storbritannia. Se avsnitt 10 om data som behandles utenfor Storbritannia.
10. Hvor vi lagrer dataene dine
Vanligvis vil dine personopplysninger bli lagret i Storbritannia (Storbritannia). Noen av våre eksterne tredjeparts tjenesteleverandører er imidlertid basert utenfor Storbritannia, så dine personlige data kan bli overført til en destinasjon utenfor Storbritannia. Dette betyr at den også kan lagres og behandles på en destinasjon utenfor Storbritannia, inkludert av ansatte som opererer utenfor Storbritannia som jobber for en av våre tjenesteleverandører.
Når vi overfører dine personopplysninger til våre tjenesteleverandører utenfor Storbritannia, sikrer vi at det gis en tilsvarende grad av beskyttelse som gjelder i Storbritannia, ved å sikre at visse minimumsrettslige sikkerhetstiltak oppfylles eller implementeres . Vi tar alle skritt som er obligatoriske eller rimelig nødvendige for å sikre at dine personopplysninger behandles sikkert og i samsvar med gjeldende databeskyttelseslover.
Vennligst kontakt oss hvis du ønsker mer informasjon om omstendighetene vi overføre personopplysningene dine ut av Storbritannia eller sikkerhetstiltakene vi bruker.
11. Hvor lenge vi lagrer dataene dine i
Vi vil bare beholde dine personopplysninger så lenge det er nødvendig for å oppfylle formålene vi samlet dem inn for , inkludert med det formål å tilfredsstille eventuelle juridiske, regnskaps- eller rapporteringskrav.
For å bestemme passende oppbevaringsperiode for personopplysninger, vurderer vi mengden, arten og sensitiviteten til personopplysningene, den potensielle risikoen for skade fra uautorisert bruk eller utlevering av dine personopplysninger, formålene som vi behandler dine personopplysninger og om vi kan oppnå disse formålene på andre måter, samt gjeldende juridiske krav.
I noen tilfeller kan du be oss om å slette dataene dine. Se avsnitt 14 angående "Dine rettigheter" for mer informasjon.
12. Sikkerhet for dine personopplysninger
Vi bruker administrative, tekniske og fysiske tiltak for å beskytte personopplysninger mot tap, tyveri og uautorisert bruk, tilgang eller modifikasjoner. Våre ansatte og våre tredjeparts tjenesteleverandører er forpliktet til å behandle dine personopplysninger kun i samsvar med våre instrukser, og de er underlagt en taushetsplikt angående dine personopplysninger.
Betalinger du gjør til oss via nettstedet vårt behandles i et sikkert miljø ved hjelp av programvare levert av tredjepartsleverandører. Når vi tar kortbetalinger fra deg mens du er på telefonen, registrerer vi ikke betalingskortdetaljene.
Vi har innført prosedyrer for å håndtere eventuelle mistanke om brudd på personopplysninger. Vi vil varsle deg og enhver gjeldende regulator om ethvert brudd der vi er lovpålagt å gjøre det.
13. Tredjeparts nettsteder og apper
Vårt nettsted kan inneholde lenker til og fra tredjeparts nettsteder, og vi kan gi deg detaljer om apper levert av tredjeparter. Vær oppmerksom på at hvis du følger en lenke til noen av disse nettstedene eller laster ned en app fra disse tredjepartene, vil disse nettstedene og appene ha sine egne vilkår for bruk og personvernregler, og at vi ikke aksepterer noe ansvar eller ansvar for disse nettstedene, apper eller retningslinjer. Vennligst sjekk disse vilkårene og retningslinjene før du sender inn personopplysninger til disse nettstedene eller appene.
14. Dine rettigheter
Du har rettighetene angitt nedenfor med hensyn til personopplysningene vi har om deg. For å utøve noen av disse rettighetene, bør du kontakte oss ved å bruke kontaktinformasjonen som er angitt nederst i denne policyen.
Du vil normalt ikke måtte betale et gebyr for å utøve noen av disse rettighetene. Vi kan imidlertid kreve et rimelig gebyr hvis forespørselen din er åpenbart ubegrunnet, repeterende eller overdreven. Alternativt kan vi nekte å etterkomme forespørselen din under disse omstendighetene.
Det kan hende vi må be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din når du prøver å utøve noen av dine rettigheter. Dette er et sikkerhetstiltak for å sikre at personopplysninger ikke utleveres til noen som ikke har rett til å motta dem. Vi kan også kontakte deg for å be deg om ytterligere informasjon i forbindelse med forespørselen din for å hjelpe med å avklare omfanget av forespørselen din.
Vi prøver å svare på alle legitime forespørsler innen én måned. Noen ganger kan det ta oss lenger enn en måned hvis forespørselen din er spesielt kompleks eller du har gjort en rekke forespørsler. I dette tilfellet vil vi varsle deg og holde deg oppdatert.
Din rett til å få tilgang til personopplysningene vi har om deg
Du har rett til å spørre oss om vi behandle dine personopplysninger og å be om informasjon om formålene med databehandlingen samt bekreftelse på om vi bruker dine personopplysninger kun til disse formålene.
Under noen omstendigheter kan det hende at vi ikke kan gi deg tilgang til personopplysningene vi har om deg (for eksempel kan vi ikke gi deg tilgang hvis det urimelig ville påvirke andres personvern eller hvis det å gi deg tilgang utgjør en alvorlig trussel mot noens liv, helse eller sikkerhet).
Du har også rett til å bli informert om tredjepartene som vi overfører dine personopplysninger til innenfor rammen av denne policyen.
Din rett til å få personopplysningene dine korrigert
Du kan kontakte oss for å ha ufullstendige eller unøyaktige personopplysninger vi har om deg korrigert, selv om vi kanskje må bekrefte nøyaktigheten til de nye dataene du gir oss.
Din rett til sletting av dine personlige data
Du kan be oss om å slette eller fjerne dine personopplysninger der det er ingen god grunn til at vi fortsetter å behandle det. Du har også rett til å be oss om å slette eller fjerne dine personopplysninger der du har utnyttet din rett til å protestere mot behandling (se nedenfor), der vi kan ha behandlet dine personopplysninger ulovlig eller hvor vi er pålagt å slette dine personopplysninger for å overholde lokal lov.
Vær imidlertid oppmerksom på at vi kanskje ikke alltid er i stand til å etterkomme forespørselen din om sletting av spesifikke juridiske årsaker som vil bli varslet til deg, hvis aktuelt, etter at du har fremsatt forespørselen din.
Din rett til å be om begrensning av behandlingen av dine personopplysninger
Du kan be oss om å suspendere behandlingen av dine personopplysninger personopplysninger:
• hvis du vil at vi skal fastslå nøyaktigheten til personopplysningene;
• der vår bruk av personopplysningene er ulovlig, men du ikke vil at vi skal slette dem;
• hvor du trenger at vi oppbevarer personopplysningene selv om vi ikke lenger krever det, ettersom du trenger det for å etablere, utøve eller forsvare juridiske krav; eller
• du har protestert mot vår bruk av dine personopplysninger, men vi må bekrefte om vi har overordnede legitime grunner til å bruke dem.
Vi vil informere deg når du bestemmer deg for å oppheve en slik restriksjon på behandling.
Din rett til å protestere mot at vi behandler dine personopplysninger
Du har rett til å be oss om å slutte å behandle dine personopplysninger data:
• for direkte markedsføring (inkludert all profilering vi foretar for direkte markedsføringsformål);
• hvor behandlingen er basert på legitime interesser (inkludert eventuell profilering vi forplikter oss til å sende deg personlige tilbud, produktanbefalinger og lignende innhold) og det er noe ved din spesifikke situasjon som gjør at du ønsker å protestere mot behandling på denne grunnen slik du føler at det påvirker dine grunnleggende rettigheter og friheter. Vi vil overholde din rett til å protestere under disse omstendighetene, med mindre:
• vi kan demonstrere at vi har overbevisende legitime grunner til å behandle dine personopplysninger som overstyrer dine rettigheter og friheter; eller
• behandlingen er for etablering, utøvelse eller forsvar av juridiske krav.
Der du ikke lenger ønsker å bli kontaktet for direkte markedsføringsformål, kan du enkelt melde deg av vår markedskommunikasjon når som helst ved å følge instruksjonene som er inkludert i disse markedskommunikasjonene.
Hvis du har samtykket til å motta tilbud eller markedsføringskommunikasjon direkte fra tredjeparter, vær oppmerksom på at disse tredjepartene (ikke oss) er ansvarlige for å ta hensyn til dine rettigheter, inkludert din rett til å velge bort motta tilbud eller markedskommunikasjon fra dem.
Der vi stoler på ditt samtykke til å behandle dine personopplysninger, kan du trekke tilbake samtykket når som helst. Dette vil imidlertid ikke påvirke lovligheten av enhver behandling utført før du trekker tilbake samtykket.
Din rett til å protestere mot automatisk beslutningstaking
Du har rett til ikke å bli underlagt en beslutning som er basert utelukkende på automatisert behandling og gir en rettslig virkning eller en lignende betydelig effekt på deg. Under disse omstendighetene har du rett til å få menneskelig inngripen, uttrykke ditt synspunkt og få en forklaring på avgjørelsen og utfordre den. Denne retten gjelder imidlertid ikke hvis den automatiserte beslutningen er nødvendig for å inngå eller oppfylle en kontrakt mellom deg og oss, er autorisert ved lov eller er basert på ditt uttrykkelige samtykke.
Vær imidlertid oppmerksom på at vi ikke påtar oss noen slik automatisert behandling.
Din rett til å få dine personopplysninger overført til en annen organisasjon
Hvor vi behandler personopplysninger om deg som:
• har blitt gitt direkte til oss av deg; og
• behandles på automatiserte måter; og
• behandles med ditt samtykke eller for å oppfylle en kontrakt med deg, har du rett til å be oss om å gi deg personopplysningene vi har om deg i et strukturert, vanlig brukt og maskinlesbart format eller, der det er teknisk mulig, å overføre disse dataene til en annen organisasjon.
Klage
Du har rett til å sende inn en klage til Information Commissioner's Office (“ICO”), den britiske tilsynsmyndigheten for databeskyttelsesspørsmål, hvis du mener at vi ikke har overholdt gjeldende databeskyttelseslover. Du har også rett til å kreve erstatning dersom behandlingen av dine personopplysninger bryter gjeldende databeskyttelseslovgivning.
Vi vil imidlertid sette pris på muligheten til å håndtere dine bekymringer før du henvender deg til ICO, så vennligst kontakt oss i første omgang.
15. Kontakt oss
Hvis du har spørsmål om denne policyen, eller hvis du ønsker å utøve dine rettigheter som referert til i denne policyen, vennligst kontakt oss ved å:
skrive til oss på:
Kundeserviceavdeling
Milexa Group Limited
43 Bridgewater Street
Liverpool
Merseyside
L1 0AR
eller:
sende e-post til vår kundeserviceavdeling ved å sende en e-post til: contact@hovia.com