Personvern

CTL RETNINGSLINJER FOR PERSONVERN


Disse retningslinjene for personvern beskriver hvordan personopplysningene dine samles inn, brukes og deles når du besøker eller foretar et kjøp fra ctl.net («nettstedet»).


PERSONOPPLYSNINGER VI SAMLER INN

Når du besøker nettstedet, samler vi automatisk inn visse opplysninger om enheten din, inkludert informasjon om nettleseren din, IP-adressen din, tidssonen og noen av informasjonskapslene som er installert på enheten din. Når du blar gjennom nettstedet, samler vi inn informasjon om de enkelte nettsidene eller produktene du ser på, hvilke nettsteder eller søkeord som henviste deg til nettstedet, og informasjon om hvordan du samhandler med nettstedet. Vi refererer til denne automatisk innsamlede informasjonen som "Enhetsinformasjon".


Vi samler inn enhetsinformasjon ved hjelp av følgende teknologier:

  • "Informasjonskapsler" er datafiler som plasseres på enheten eller datamaskinen din, og inkluderer ofte en anonym unik identifikator. Hvis du vil ha mer informasjon om informasjonskapsler og hvordan du deaktiverer informasjonskapsler, kan du gå til http://www.allaboutcookies.org.
  • "Loggfiler" sporer handlinger som forekommer på nettstedet, og samler inn data, inkludert IP-adressen din, nettlesertypen din, Internett-leverandøren, henvisende / avslutte sider og dato / tidsstempler.
  • "Web beacons", "koder" og "piksler" er elektroniske filer som brukes til å registrere informasjon om hvordan du surfer på nettstedet.

I tillegg, når du foretar et kjøp eller prøver å foreta et kjøp via nettstedet, samler vi inn visse opplysninger fra deg, inkludert navn, faktureringsadresse, leveringsadresse, betalingsinformasjon (inkludert kredittkortnumre), e-postadresse og telefonnummer. Vi refererer til denne informasjonen som "Bestillingsinformasjon".


Noen sider kan bruke skjemaer der du kan velge å sende inn e-postadressen din og annen informasjon for å kontakte CTL eller be om informasjon. Ved å sende inn denne informasjonen til CTL, godtar du å tillate CTL å kontakte deg i fremtiden.


Når vi snakker om "Personlig informasjon" i denne personvernerklæringen, snakker vi både om enhetsinformasjon og bestillingsinformasjon.


HVORDAN BRUKER VI DINE PERSONLIGE OPPLYSNINGER?

Vi bruker bestillingsinformasjonen vi samler inn generelt for å oppfylle bestillinger som er lagt inn gjennom nettstedet (inkludert behandling av betalingsinformasjonen din, ordne for frakt og gi deg fakturaer og/eller ordrebekreftelser). I tillegg bruker vi denne bestillingsinformasjonen til å:

  • Kommuniser med deg;
  • Screen våre bestillinger for potensiell risiko eller svindel; Og
  • Når du er i tråd med preferansene du har delt med oss, gir du deg informasjon eller reklame knyttet til våre produkter eller tjenester.

Vi bruker enhetsinformasjonen vi samler inn for å hjelpe oss med å skjerme for potensiell risiko og svindel (spesielt IP-adressen din), og mer generelt for å forbedre og optimalisere nettstedet vårt (for eksempel ved å generere analyser om hvordan kundene våre blar gjennom og samhandler med nettstedet, og for å vurdere suksessen til markedsførings- og reklamekampanjene våre). Vi kan også bruke denne informasjonen til å be om tilbakemelding om din shopping og produktopplevelse og for å vise deg fremtidig annonsering, inkludert retargeting annonser basert på hvordan du brukte nettstedet vårt og hva du så på.


DELE DINE PERSONLIGE OPPLYSNINGER

Vi deler dine personopplysninger med tredjeparter for å hjelpe oss med å bruke dine personopplysninger, som beskrevet ovenfor. Vi bruker for eksempel Shopify til å drive nettbutikken vår – du kan for eksempel lese mer om hvordan Shopify bruker personopplysningene dine her: https://www.shopify.com/legal/privacy. Vi bruker også Google Analytics til å hjelpe oss med å forstå hvordan kundene våre bruker nettstedet – du kan lese mer om hvordan Google bruker personopplysningene dine her: https://www.google.com/intl/en/policies/privacy/. Du kan også velge bort Google Analytics her: https://tools.google.com/dlpage/gaoptout.


Til slutt kan vi også dele dine personopplysninger for å overholde gjeldende lover og forskrifter, for å svare på en stevning, ransakelsesordre eller annen lovlig forespørsel om informasjon vi mottar, eller på annen måte beskytte våre rettigheter.

DATA SOM DELES MED PARTNEREN VÅR

Eu. VideoConferenceSolutions.net drives av CTL i samarbeid med vår partner Logitech. Vi vil gi visse personopplysninger, anonym informasjon eller avidentifiserte data til partneren vår for å oppfylle våre forpliktelser overfor deg, og på annen måte bistå CTl sin bruk av personopplysninger som beskrevet i delen "Hvordan vi bruker dine personopplysninger":

  • for rapporteringsformål
  • for å la vår partner eller tjenesteleverandør registrere kjøpet ditt
  • for å gi deg tilgang til produkter eller tjenester levert av vår partner eller dets leverandører
  • for å legge til rette for garanti, teknisk støtte eller service etter salg
  • for å tillate partneren vår å sende e-postkommunikasjon eller direkte e-postkommunikasjon hvis du har samtykket i å motta dem for å tillate vår partner eller tjenesteleverandør å tilby tjenester i forbindelse med dette nettstedet (for eksempel kundestøtte), eller for lignende formål for å oppfylle forpliktelser overfor deg.

ATFERDSBASERT ANNONSERING

Som beskrevet ovenfor bruker vi dine personopplysninger til å gi deg målrettede annonser eller markedsføringskommunikasjon vi tror kan være av interesse for deg. Hvis du vil ha mer informasjon om hvordan målrettet annonsering fungerer, kan du gå til utdanningssiden for Network Advertising Initiative ("NAI") på http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.


Du kan velge bort målrettet annonsering ved å bruke linkene nedenfor:

  • Facebook: https://www.facebook.com/settings/?tab=ads
  • Google: https://www.google.com/settings/ads/anonymous
  • Bing: https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

I tillegg kan du velge bort noen av disse tjenestene ved å besøke Digital Advertising Alliances opt-out portal på: http://optout.aboutads.info/.


IKKE SPOR

Vær oppmerksom på at vi ikke endrer nettstedets datainnsamlings- og brukspraksis når vi ser et Do Not Track-signal fra nettleseren din.


DINE RETTIGHETER

Hvis du er europeisk innbygger, har du rett til å få tilgang til personopplysninger vi har om deg, og å be om at personopplysningene dine korrigeres, oppdateres eller slettes. Hvis du ønsker å utøve denne retten, vennligst kontakt oss gjennom kontaktinformasjonen nedenfor.


I tillegg, hvis du er en europeisk innbygger, merker vi oss at vi behandler informasjonen din for å oppfylle kontrakter vi måtte ha med deg (for eksempel hvis du gjør en bestilling gjennom nettstedet), eller på annen måte å forfølge våre legitime forretningsinteresser nevnt ovenfor. Vær i tillegg oppmerksom på at informasjonen din vil bli overført utenfor Europa, inkludert til Canada og USA.


OPPBEVARING AV DATA

Når du legger inn en bestilling gjennom nettstedet, vil vi opprettholde bestillingsinformasjonen din for våre poster med mindre og til du ber oss om å slette denne informasjonen. Hvis du vil at vi skal slette dataene dine, kan du be om følgende:

https://eu.videoconferencesolutions.net/pages/request-personal-data


ENDRINGER

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile for eksempel endringer i vår praksis eller av andre operasjonelle, juridiske eller regulatoriske årsaker.


KONTAKT OSS

Hvis du vil ha mer informasjon om vår personvernpraksis, hvis du har spørsmål, eller hvis du ønsker å sende inn en klage, kan du kontakte oss via e-post på [email protected] eller per post ved hjelp av opplysningene nedenfor:


CTLEN

[Re: Personvern Compliance Officer]

9700 SW Harvest Ct.  Beaverton Oregon USA 97005


-----


RETNINGSLINJER FOR DATABESKYTTELSE


Kontekst og oversikt


Viktige detaljer

  • Retningslinjer utarbeidet av:   Laura Helms
  • Godkjent av styret / ledelsen på:   1.05.2018
  • Politikken ble operativ på:   21.05.2018
  • Neste gjennomgangsdato:   Årlig

INTRODUKSJON

Computer Technology Link Corp (DBA CTL) må samle inn og bruke visse opplysninger om enkeltpersoner. Disse kan omfatte kunder, leverandører, forretningskontakter, ansatte og andre personer organisasjonen har et forhold til eller må kanskje kontakte.

Disse retningslinjene beskriver hvordan disse personopplysningene må samles inn, håndteres og lagres for å oppfylle selskapets standarder for databeskyttelse – og for å overholde loven.


HVORFOR DENNE POLITIKKEN EKSISTERER


Denne personvernerklæringen sikrer CTL:

  • Overholder personvernlovgivningen og følger god praksis
  • Beskytter rettighetene til ansatte, kunder og partnere
  • Er åpen om hvordan den lagrer og behandler enkeltpersoners data
  • Beskytter seg mot risikoen for et databrudd

PERSONVERN LOV

Databeskyttelsesloven 1998 beskriver hvordan organisasjoner – inkludert CTL – må samle inn, håndtere og lagre personopplysninger.


Disse reglene gjelder uavhengig av om data lagres elektronisk, på papir eller på annet materiale.


For å overholde loven må personopplysninger samles inn og brukes rettferdig, lagres trygt og ikke utleveres ulovlig.


Databeskyttelsesloven underbygges av åtte viktige prinsipper. Disse sier at personopplysninger må:

  1. Behandles rettferdig og lovlig
  2. Kun oppnås for spesifikke, lovlige formål
  3. Være tilstrekkelig, relevant og ikke overdreven
  4. Vær nøyaktig og holdt oppdatert
  5. Ikke holdes lenger enn nødvendig
  6. Behandlet i samsvar med rettighetene til registrerte
  7. Beskyttes på hensiktsmessige måter
  8. Ikke overføres utenfor Det europeiske økonomiske samarbeidsområdet (EØS), med mindre dette landet eller territoriet også sikrer et tilstrekkelig beskyttelsesnivå

MENNESKER, RISIKOER OG ANSVAR


Policyomfang


Disse retningslinjene gjelder for:

  • Hovedkontoret til CTL
  • Alle grener av CTL
  • Alle ansatte og frivillige fra CTL
  • Alle entreprenører, leverandører og andre personer som arbeider på vegne av CTL

Det gjelder alle data som selskapet har knyttet til identifiserbare personer, selv om denne informasjonen teknisk faller utenfor databeskyttelsesloven 1998. Dette kan omfatte:

  • Navn på enkeltpersoner
  • Postadresser
  • E-postadresser
  • Telefonnumre
  • ... pluss annen informasjon knyttet til enkeltpersoner

DATABESKYTTELSESRISIKOER

Disse retningslinjene bidrar til å beskytte CTL mot noen svært reelle datasikkerhetsrisikoer, inkludert:

  • Brudd på konfidensialitet. For eksempel, informasjon blir gitt ut upassende.
  • Unnlatelse av å tilby valg. For eksempel bør alle individer være fri til å velge hvordan selskapet bruker data knyttet til dem.
  • Omdømmeskade. For eksempel kan selskapet lide hvis hackere fikk tilgang til sensitive data.

ANSVAR

Alle som jobber for eller med CTL har noe ansvar for å sikre at data samles inn, lagres og håndteres på riktig måte.

Hvert team som håndterer personopplysninger må sørge for at de håndteres og behandles i tråd med disse prinsippene for policy og databeskyttelse.


Disse menneskene har imidlertid viktige ansvarsområder:

  • Styret er til syvende og sist ansvarlig for å sikre at CTL oppfyller sine juridiske forpliktelser.
  • Personvernombudet er ansvarlig for:
    • Holde styret oppdatert om ansvar for databeskyttelse, risiko og problemstillinger.
    • Gjennomgang av alle databeskyttelsesprosedyrer og relaterte retningslinjer, i tråd med en avtalt tidsplan.
    • Arrangere opplæring av databeskyttelse og råd for personene som omfattes av disse retningslinjene.
    • Håndtering av databeskyttelsesspørsmål fra ansatte og alle andre som omfattes av disse retningslinjene.
    • Håndtering av forespørsler fra enkeltpersoner for å se dataene CTL har om dem (også kalt "forespørsler om emnetilgang")..
    • Kontrollere og godkjenne eventuelle kontrakter eller avtaler med tredjeparter som kan håndtere selskapets sensitive data.
  • Visepresidenten for teknologi er ansvarlig for:
    • Sikre at alle systemer, tjenester og utstyr som brukes til lagring av data oppfyller akseptable sikkerhetsstandarder.
    • Utføre regelmessige kontroller og skanninger for å sikre at sikkerhetsmaskinvare og programvare fungerer som den skal.
    • Evaluering av tredjepartstjenester selskapet vurderer å bruke til å lagre eller behandle data. For eksempel skydatabehandlingstjenester.
  • Kommunikasjonssjefen er ansvarlig for:
    • Godkjenne eventuelle databeskyttelseserklæringer knyttet til kommunikasjon som e-post og brev.
    • Adresseavisen ønsker en bedre vurdering av alle beseaviser , Som et sted eller en adresse i stedet.
    • Om nødvendig, samarbeider med andre ansatte for å sikre at markedsføringsinitiativer overholder databeskyttelsesprinsippene.

GENERELLE RETNINGSLINJER FOR ANSATTE

  • De eneste som får tilgang til data som dekkes av disse retningslinjene, bør være de som trenger det for sitt arbeid.
  • Data skal ikke deles uformelt. Når det kreves tilgang til konfidensiell informasjon, kan ansatte be om det fra linjelederne sine.
  • CTL vil gi opplæring til alle ansatte for å hjelpe dem med å forstå sitt ansvar ved håndtering av data.
  • Ansatte bør holde alle data sikre, ved å ta fornuftige forholdsregler og følge retningslinjene nedenfor.
  • Spesielt må sterke passord brukes, og de bør aldri deles.
  • Personopplysninger skal ikke utleveres til uautoriserte personer, verken i selskapet eller eksternt.
  • Data bør gjennomgås regelmessig og oppdateres hvis det viser seg å være utdatert. Hvis det ikke lenger er nødvendig, bør den slettes og kastes.
  • Ansatte bør be om hjelp fra linjelederen eller personvernombudet hvis de er usikre på noen aspekter ved databeskyttelse.

LAGRING AV DATA

Disse reglene beskriver hvordan og hvor data skal lagres på en trygg behold. Spørsmål om lagring av data på en trygg plass kan rettes til IT-lederen eller behandlingsansvarlig.

Når data lagres på papir, bør de oppbevares på et sikkert sted der uautoriserte personer ikke kan se dem.

Disse retningslinjene gjelder også for data som vanligvis lagres elektronisk, men som av en eller annen grunn er skrevet ut:

  • Når det ikke er nødvendig, bør papiret eller filene oppbevares i en låst skuff eller arkivskap.
  • Ansatte bør sørge for at papir og utskrifter ikke blir stående der uautoriserte personer kan se dem, for eksempel på en skriver.
  • Datautskrifter skal makuleres og kastes sikkert når det ikke lenger er nødvendig.

Når data lagres elektronisk, må de beskyttes mot uautorisert tilgang, utilsiktet sletting og ondsinnede hackingforsøk:

  • Data bør beskyttes av sterke passord som endres regelmessig og aldri deles mellom ansatte.
  • Hvis data lagres på flyttbare medier (for eksempel en CD eller DVD), bør disse holdes låst av seg når de ikke brukes.
  • Data skal bare lagres på angitte stasjoner og servere, og bør bare lastes opp til en godkjent cloud computing-tjenester.
  • Servere som inneholder personopplysninger, bør være plassert på et sikkert sted, borte fra generelle kontorlokaler.
  • Data bør sikkerhetskopieres ofte. Disse sikkerhetskopiene bør testes regelmessig, i tråd med selskapets standard backup prosedyrer.
  • Data bør aldri lagres direkte til bærbare datamaskiner eller andre mobile enheter som tabletter eller smarttelefoner.
  • Alle servere og datamaskiner som inneholder data, skal beskyttes av godkjent sikkerhetsprogramvare og en brannmur.

DATABRUK

Data er av nei med mindre bedriften kan gjøre bruk av den. Det er imidlertid når personopplysninger åpnes og brukes at det kan ha størst risiko for tap, korrupsjon eller tyveri:

  • Når de arbeider med personopplysninger, bør ansatte sørge for at skjermene på datamaskinene alltid låses når de blir stående uten tilsyn.
  • Personopplysninger skal ikke deles uformelt. Spesielt bør det aldri sendes via e-post, da denne form for kommunikasjon ikke er sikker.
  • Data må krypteres før de overføres elektronisk. IT-sjefen kan forklare hvordan du sender data til autoriserte eksterne kontakter.
  • Personopplysninger skal aldri overføres utenfor EØS.
  • Ansatte bør ikke lagre kopier av personopplysninger på sine egne datamaskiner. Få alltid tilgang til og oppdater den sentrale kopien av data.

DATANØYAKTIGHET

Loven krever at CTL tar rimelige skritt for å sikre at dataene holdes nøyaktige og oppdaterte.

Jo viktigere det er at personopplysningene er nøyaktige, jo større innsats CTL bør sette i å sikre nøyaktigheten.

Det er alle ansattes ansvar å ta rimelige skritt for å sikre at det holdes så nøyaktig og oppdatert som mulig.

  • Data vil bli oppbevart på så få steder som nødvendig. Personalet bør ikke opprette unødvendige ekstra datasett.
  • Personalet bør benytte enhver anledning til å sikre at dataene oppdateres. For eksempel, ved å bekrefte en kundes detaljer når de ringer.
  • CTL vil gjøre det enkelt for registrerte å oppdatere informasjonen CTL har om dem. For eksempel via selskapets nettside.
  • Data bør oppdateres etter hvert som unøyaktigheter oppdages. Hvis en kunde for eksempel ikke lenger kan nås på det lagrede telefonnummeret, bør den fjernes fra databasen.
  • Det er markedssjefens ansvar å sikre at markedsføringsdatabaser kontrolleres mot bransjeundertrykkelsesfiler hvert halvår.

FORESPØRSLER OM TILGANG TIL FAGET

Alle personer som er gjenstand for personopplysninger som oppbevares av CTL, har rett til:

  • Spør hvilken informasjon selskapet har om dem og hvorfor.
  • Spør hvordan du får tilgang til den.
  • Vær informert om hvordan du holder det oppdatert.
  • Bli informert om hvordan selskapet oppfyller sine personvernforpliktelser.

Hvis en person kontakter selskapet som ber om denne informasjonen, kalles dette en forespørsel om tilgang til emnet.

Forespørsler om innsyn fra enkeltpersoner skal sendes per e-post til den behandlingsansvarlige på [email protected]. Den behandlingsansvarlige kan levere et standard skjema for forespørsler, men enkeltpersoner trenger ikke å bruke dette.

Enkeltpersoner vil bli belastet $ 15 per forespørsel om tilgang til emnet. Den behandlingsansvarlige tar sikte på å gi de relevante dataene innen 14 dager.

Den behandlingsansvarlige vil alltid bekrefte identiteten til alle som gjør en forespørsel om tilgang til emnet før du overleverer informasjon.


MELD DEG UT

Hvis du ikke allerede har valgt å ikke motta markedsføringskommunikasjon fra CTL og ønsker det, kan du gjøre det når som helst på: http://go.ctl.net/unsubscribe/u/233962


ADMINISTRERE CTL-ABONNEMENTENE DINE

Hvis du vil administrere markedsføringskommunikasjonen du mottar fra CTL, kan du gjøre det når som helst på: http://go.ctl.net/email-preferences


UTLEVERING AV DATA AV ANDRE GRUNNER

Under visse omstendigheter tillater databeskyttelsesloven at personopplysninger kan utleveres til politimyndigheter uten samtykke fra den registrerte.

Under disse omstendighetene vil CTL avsløre forespurte data. Den behandlingsansvarlige vil imidlertid sikre at forespørselen er legitim, og søke hjelp fra styret og fra selskapets juridiske rådgivere der det er nødvendig.


GI INFORMASJON

CTL har som mål å sikre at enkeltpersoner er klar over at deres data blir behandlet, og at de forstår:

  • Hvordan dataene brukes
  • Hvordan utøve sine rettigheter

I disse endene har CTL lagt ut denne datainnsamlingen og personvernerklæringen, og angir hvordan data knyttet til enkeltpersoner brukes av selskapet.

 

X