TIGER FORM logo

Personvernerklæring: TIGER FORM

Merk: Når du oppretter en konto, oppgi alternativer som kunden kan sjekke separat for å bli enige om:

Beskyttelse av dine personlige data og respekt for personvernet ditt er kjernen av våre prioriteringer. tjenester).

Vi utformet denne personvernerklæringen som en del av vårt forsøk på å overholde globale personvernlover, inkludert, men ikke begrenset til, General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA) og andre statlige personvernlover i USA

INFORMASJON OM OSS

Vi er QRTIGER PTE LTD., som driver virksomhet som QR TIGER ("QR TIGER," "vi," "oss" eller "vår"), et selskap registrert under lovene i Singapore.

Hvis du har spørsmål eller bekymringer angående denne personvernerklæringen eller andre forhold knyttet til behandlingen av dine personopplysninger, vennligst kontakt oss på:

HVILKE TYPER DATA BEHANDLER VI [Merk at alle referanser til "deg" i denne delen gjelder kun for våre kunder]

Anonymisert. Vi samler og analyserer rutinemessig metadata om din bruk av tjenestene våre for å forbedre kvaliteten på tjenestene våre, og for å lage anonymisert statistikk for våre markedsføringsformål.

Personlige data.

Alt i alt stoler vi på følgende grunner for å behandle personopplysninger:

  • Tillatelse: Når du gir uttrykkelig samtykke til å behandle dataene dine.
  • Kontraktsmessig nødvendighet: Når databehandling er nødvendig for å utføre en forpliktelse hos deg, som er å yte tjenesten i samsvar med funksjonene du har valgt.
  • Juridisk forpliktelse: Når vi trenger å overholde juridiske forpliktelser.
  • Berettiget interesse: Når vi trenger å forfølge legitime interesser, som er rimelig forventet av den registrerte under omstendighetene.

Vi oppfordrer deg til å lese mer om Lovlige baser for å behandle dataene dine (og dataene til tredjepartsrespondentene), og behandlingen av Barnas data og Sensitive personopplysninger, samt vår innsamling av informasjon gjennom bruk av

DATASIKKERHET

Vi følger og har ISO27001-sertifisering.

RETTIGHETER TIL DATAEMNE

Avhengig av personvernforordningen som gjelder, kan registrerte kunne utøve følgende rettigheter i forhold til behandlingen av deres personopplysninger: tilgang;

  • Rett til innsyn: Datasubjekter har generelt muligheten til å få tilgang til spesifikke personopplysninger som samles inn av oss, eller de som deles med våre leverandører, med forbehold om at de oppgir spesifikasjonene til personopplysningene de ønsker tilgang til.
  • Rett til korrigering: Registrerte kan også ha rett til å korrigere unøyaktigheter i personopplysningene som samles inn av oss.
  • Rett til å slette: Datasubjekter kan i visse tilfeller be om sletting av deres personlige data som vi har, med forbehold om følgende unntak:
    • Når personopplysningene brukes til å fullføre en transaksjon som den registrerte ber om
    • Når personopplysningene fortsatt brukes til å oppdage eller beskytte mot sikkerhetshendelser
    • Når personopplysningene lagres for å overholde juridiske forpliktelser
  • Rett til dataportabilitet: Registrerte kan ha rett til å få personopplysninger i et lett brukbart format for å lette overføringen av disse dataene til en annen enhet.
  • Rett mot automatisk beslutningstaking: Denne retten er i forhold til behandlingen som resulterer i beslutninger om den registrerte (profilering)

DATADELING

For forespørsler fra tredjepartsrespondenter, skal ansvaret for å gi passende svar på deres forespørsler hvile på Kunden som behandlingsansvarlig.

  • Tredjeparts tjenesteleverandører: Vi kan dele data med tredjepartsleverandører som hjelper oss med å betjene tjenesten.

    Du kan klikke på lenkene for å vite mer om våre tredjeparters respektive personvernregler.

  • Juridiske krav: Når det kreves av loven eller for å beskytte rettighetene våre, kan vi utlevere data til rettshåndhevende eller regulatoriske myndigheter.

Disse tredjepartene er pålagt å overholde databeskyttelseslover og kun behandle personopplysninger på våre vegne.

Tredjepartsapplikasjoner, så vel som tredjepartsdatamaskiner, mobile enheter, bærbare enheter og andre enheter kan være underlagt ytterligere og separate vilkår og betingelser.

DATALAGRING, OVERFØRING TIL LAGRING OG OPPBEVARING

Vår datasenterleverandør er DigitalOcean, i New York, USA.

Vi vil beholde dataene som samles inn i hele perioden som er nødvendig for å yte service til kunden vår, med mindre det kreves en lengre oppbevaringsperiode fra oss via en lovlig forespørsel/ordre fra kundens myndigheter.

Når det gjelder personopplysningene til tredjepartsrespondenter, har Kunder, som behandlingsansvarlige, ansvaret for å avsløre til sine respektive respondenter datalagringsperioden som er spesifisert her.

DATAOVERFØRING

Personopplysningene som behandles under levering av tjenestene kan overføres til og behandles i USA eller andre jurisdiksjoner.

SIKKERHETSKOPI AV DATA

Kontakt kundeservicen vår (tiger-form@qrtiger.helpscoutapp.com) for bekymringer angående søksmålsoppbevaring og forespørsler om portabilitet, inkludert kostnader forbundet med lagring og relaterte avgifter som kan kreves inn fra deg, hvis aktuelt.

DATABRUDD

Et brudd på personopplysninger kan referere til et sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring eller tilgang til personopplysninger som overføres, lagres eller på annen måte behandles.

Brudd kan kategoriseres i henhold til følgende tre velkjente informasjonssikkerhetsprinsipper: (i) Konfidensialitetsbrudd, der det er en uautorisert eller utilsiktet utlevering av eller tilgang til personopplysninger;

Brudd kan forårsake uønskede effekter til registrerte personer, som inkluderer fysisk, materiell eller ikke-materiell skade, alt fra tap av kontroll over deres personlige data, begrensning av deres rettigheter, diskriminering, identitetstyveri eller svindel, økonomisk tap, uautorisert reversering av pseudonymisering, skade på omdømme,

For datainnbrudd som involverer personopplysninger om Kunder, vil vi varsle den kompetente tilsynsmyndigheten om et brudd, med mindre det er usannsynlig at det vil resultere i en risiko for negative effekter på våre berørte kunder.

For datainnbrudd som involverer personopplysninger om Tredjepartsrespondenter, Kunder, som behandlingsansvarlig, har ansvaret for å ta de nødvendige trinnene nevnt ovenfor.

Slik melding skal gis skriftlig eller via e-post så raskt som mulig og uten urimelig opphold, men ikke senere enn 30 dager etter at forekomsten av et slikt brudd er fastslått.

Vær oppmerksom på at varsling kan bli forsinket for rettshåndhevelsesformål, for eksempel når bruddet ser ut til å involvere tyveri eller annen kriminell aktivitet.

Vi vil bestrebe oss på å inkludere en detaljert forklaring av arten av et slikt brudd eller mistanke om brudd og handlingene som er tatt for å rette opp det.

ENDRINGER I DENNE PERSONVERKMELDINGEN

Vi kan oppdatere denne personvernerklæringen fra tid til annen.