Tietosuojakäytäntö
Tietosuojakäytäntölausunto
Milestrong on sitoutunut suojaamaan liiketoimintaamme harjoittaessaan kohtaamiensa henkilöiden henkilötietoja. Yleisesti ottaen "henkilötiedoilla" tarkoitetaan tietoja henkilöstä, joka voidaan tunnistaa tai tunnistaa kyseisistä tiedoista tai joka on tunnistettavissa yhdessä muiden tiedon käyttäjän hallussa olevien tietojen kanssa. Tässä tietosuojakäytännössä selitetään, miten ja miksi Milestrong ja sen valtuutetut ylläpitäjät ("me", "meidän") käsittelevät asiakkaiden ja potentiaalisten asiakkaiden ("sinä", "sinun") henkilötietoja. Käytäntömme ja menettelytapamme on suunniteltu varmistamaan henkilötietojesi suoja. Tämän tietosuojakäytännön tarkoituksena on auttaa sinua ymmärtämään, miksi ja miten Milestrong kerää ja käyttää henkilötietojasi, kenelle tällaisia tietoja luovutetaan ja kenelle tietopyyntöjä voidaan osoittaa.
Lue tämä tietosuojakäytäntö huolellisesti. Tätä tietosuojakäytäntöä voidaan muuttaa ajoittain.
Henkilötietojen suojaa koskevat velvoitteet
Milestrongin liiketoiminnan luonne on sellainen, että henkilötietojen kerääminen, käyttö ja luovuttaminen on olennaista tarjoamiemme tuotteiden ja palveluiden kannalta. Pyrimme kunnioittamaan ja ylläpitämään henkilötietojen yksityisyyttä ja yhdenmukaistamaan tämän käytännön henkilötietojen suojauslain 2010 (”PDPA”) kanssa kerätessämme, säilyttäessämme, käsitellessämme tai käyttäessämme henkilötietoja.
Olemme yhtä lailla sitoutuneet varmistamaan, että kaikki työntekijämme ja edustajamme noudattavat näitä velvoitteita. PDPA:n nojalla Milestrong on sidottu seuraaviin velvoitteisiin henkilötietojesi suhteen:
Suostumus
Käyttötarkoituksen rajoittaminen
Ilmoitus
Pääsy ja korjaaminen
Tarkkuus
Suojaus
Säilytys
Siirtorajoitus
Avoimuus
Muut oikeudet, velvollisuudet ja käyttötavat
Velvollisuus 1 – Suostumus
Tietosuojalaki (PDPA) kieltää Milestrongia keräämästä, käyttämästä tai luovuttamasta henkilön henkilötietoja, ellei henkilö anna tai hänen katsota antavan suostumustaan henkilötietojensa keräämiseen, käyttöön tai luovuttamiseen. Antamalla meille pyytämäsi henkilötiedot suostut siihen, että käytämme ja luovutamme henkilötietojasi tässä tietosuojalausekkeessa ja henkilötietojen keräämistä koskevassa lausunnossamme (jos sellainen on toimitettu sinulle) esitetyllä tavalla.
Tämä suostumus on voimassa, kunnes muutat tai peruutat sen ilmoittamalla siitä kirjallisesti Milestrongille (yhteystiedot alla). Huomaa, että jos peruutat suostumuksesi henkilötietojesi käyttöön tai luovuttamiseen kokonaan tai osittain, pyyntösi luonteesta riippuen emme välttämättä pysty enää tarjoamaan sinulle tuotteitamme tai palveluitamme, hallinnoimaan voimassa olevaa sopimussuhdetta tai vastaamaan vaatimuksiin.
Kun rekisteröidyt tilille, saatamme pyytää sinulta yhteystietojasi, kuten nimesi, yrityksen nimesi, osoitteesi, sähköpostiosoitteesi ja puhelinnumerosi.
Velvoite 2 – Käyttötarkoituksen rajoittaminen
Henkilötietojen suojalaki (PDPA) rajoittaa niitä tarkoituksia ja laajuutta, joihin organisaatio voi kerätä, käyttää tai luovuttaa henkilötietoja. Milestrongin kanssa viestittäessä kaikki viestintä välitetään ja tallennetaan meidän toimestamme. Milestrong voi saada henkilötietoja rekisteröitymisistä, pyyntölomakkeista, kyselyistä, sähköpostitse, puhelimitse tai muilla tavoilla seuraavilta tahoilta:
sinulle suoraan; milloin ja miten tahansa annat sen meille, olipa se sitten puhelimitse, chatin, sähköpostin, verkkolomakkeiden tai sosiaalisen median kautta; tilaamalla markkinointimateriaaleja; tai tarjotessasi tuotteita tai palveluita Milestrongille; tai vastaanottaessasi tuotteita tai palveluita Milestrongilta.
potentiaaliset ja nykyiset asiakkaat, jotka käyttävät Milestronghosting- ja tietotekniikkapalveluita;
tarjoamiemme mobiilisovellusten (kuten iOS- ja Android-sovellusten) käyttäjät;
palveluntarjoajat ja liikekumppanit;
työnhakijat; ja
muut kolmannet osapuolet, joiden kanssa se on vuorovaikutuksessa
Milestrong antaa sinulle valinnanvaraa henkilötietojesi keräämisen, käytön ja jakamisen tapoihin liittyen. Voit esimerkiksi valita, haluatko vastaanottaa meiltä viestintää ja mitä yhteys- ja/tai taloudellisia tietoja tallennetaan luomallesi käyttäjätilille. Huomaa, että joidenkin palveluiden kohdalla tiettyjen tietojen antamatta jättäminen voi vaikuttaa käyttökokemukseesi. Kun työskentelet kanssamme tai käytät tiettyjä palveluita, sinua saatetaan pyytää luomaan käyttäjätili. Käyttäjätililläsi voi olla antamiasi henkilötietoja, kuten nimi, postiosoite, sähköpostiosoite tai luottokorttitiedot.
Voimme myös kerätä sinuun liittyviä tietoja, jotka eivät kuitenkaan tunnista sinua henkilökohtaisesti ("Ei-henkilökohtaiset tiedot"). Ei-henkilökohtaisiin tietoihin kuuluvat myös tiedot, jotka voisivat tunnistaa sinut henkilökohtaisesti alkuperäisessä muodossaan, mutta joita olemme muokanneet (esimerkiksi kokoamalla, anonymisoimalla tai anonymisoimalla tällaiset tiedot) poistaaksemme tai piilottaaksemme henkilötietoja.
Velvollisuus 3 – Ilmoittaminen
Kun keräämme henkilötietoja suoraan sinulta, ilmoitamme sinulle tietojen keräämisen, käytön tai luovuttamisen tarkoituksesta viittaamalla tähän tietosuojakäytäntöön tai henkilötietojen keräämistä koskevassa selvityksessä. Keräämme henkilötietoja ainoastaan laillisin ja oikeudenmukaisin keinoin. Henkilötietoja kerätään, kun täytät vakuutusehdotuslomakkeen, teet korvausvaatimuksen vakuutussopimuksen nojalla tai kun käytät tai vierailet verkkosivustollamme (网址) ja lähetät meille muita tietoja (mukaan lukien henkilötiedot).
Jotkin tiedot kerätään automaattisesti, kun vierailet verkkosivustollamme, koska palvelimen on tunnistettava IP-osoitteesi. Voimme käyttää IP-osoitetietoja verkkosivustomme osien käytön seuraamiseen ja analysointiin.
Saatamme käyttää evästeitä useisiin tarkoituksiin verkkosivustomme käyttöehtojen mukaisesti. Evästeemme seuraavat vain verkkosivustollamme tapahtuvaa online-toimintaasi eivätkä muuta internet-toimintaasi. Evästeemme eivät kerää henkilötietoja. Katso evästekäytäntömme verkkosivustomme käyttöehdoista.
Velvollisuus 4 – Tietojen saatavuus ja korjaaminen
Henkilötietolain nojalla sinulla on oikeus (tiettyjä poikkeuksia lukuun ottamatta) pyytää:
Pääsy osaan tai kaikkiin hallussamme oleviin henkilötietoihisi; ja
Tiedot siitä, miten henkilötietoja on käytetty tai luovutettu tai on voitu käyttää tai luovuttaa vuoden aikana ennen pyyntösi esittämistä.
Tiettyjä henkilötietojen käsittelyä koskevan lain (PDPA) poikkeuksia lukuun ottamatta myönnämme sinulle pääsyn henkilötietoihisi ja oikaisemme ne pyynnöstäsi. Jos meillä on sinua koskevia henkilötietoja ja pystyt osoittamaan, että henkilötiedot eivät ole tarkkoja, täydellisiä ja ajantasaisia, ryhdymme kohtuullisiin toimenpiteisiin henkilötietojesi korjaamiseksi niin, että ne ovat tarkkoja, täydellisiä ja ajantasaisia. Ilmoitamme perustelut mahdolliselle pääsyn epäämiselle tai henkilötietojen korjaamisen kieltäytymiselle.
Pyyntöösi henkilötietojesi tarkastelemiseksi tai korjaamiseksi käsitellään niin pian kuin se on kohtuudella mahdollista sen vastaanottamisen jälkeen. Jos emme pysty vastaamaan 21 päivän kuluessa, ilmoitamme sinulle kirjallisesti ajan, jolloin voimme vastata pyyntöösi.
Velvollisuus 5 – Tarkkuus
Ryhdymme käytännön toimiin varmistaaksemme, että keräämämme, käyttämämme tai luovuttamamme henkilötiedot ovat oikeita, täydellisiä ja ajantasaisia ottaen huomioon tarkoituksen (mukaan lukien kaikki siihen suoraan liittyvät tarkoitukset), johon henkilötietoja käytetään tai aiotaan käyttää. Katso lisätietoja siitä, miten voit hankkia ja korjata hallussamme olevia sinua koskevia henkilötietoja, kohdasta 4.
Velvollisuus 6 – Suojaaminen
Ryhdymme kaikkiin käytännön toimiin varmistaaksemme, että hallussamme olevat henkilötiedot on suojattu luvattomalta tai tahattomalta pääsyltä, käsittelyltä, poistamiselta tai muulta käytöltä. Tarjoamme verkkosivustomme kautta suoritettaville toimille erittäin turvallisen verkkoinfrastruktuurin, mukaan lukien SSL-salauksen (secure socket layer), tunkeutumisen havaitsemisjärjestelmän (IDS) sekä palomuurien ja virustorjuntaohjelmistojen käytön. Käytämme myös tiukkoja turvamenettelyjä, joissa käytetään käyttäjätunnuksia ja salasanoja, aikaleimauksia ja tarkastuslokeja kaikissa tapahtumissa, sekä erillistä sisäistä tapahtumien turvallisuuskäytäntöä. Verkkoinfrastruktuuriamme valvotaan ja ylläpidetään tarkasti, ja siinä on tietojen varmuuskopiointi- ja palautusmenettelyt ja -mekanismit.
Valitettavasti minkään internetin tai tiedontallennusjärjestelmän kautta tapahtuvan tiedonsiirron 100 % turvallisuutta ei voida taata. Jos sinulla on syytä uskoa, että vuorovaikutuksesi kanssamme ei ole enää turvallista (esimerkiksi jos uskot, että meillä olevien henkilötietojesi turvallisuus on vaarantunut), ilmoita siitä meille välittömästi.
Velvollisuus 7 – Säilytys
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä ja henkilötietojen keräämistä koskevassa lausunnossa määriteltyjen tarkoitusten toteuttamiseksi kaikkien Malesian lakisääteisten ja määräysten mukaisten henkilötietojen säilyttämistä koskevien vaatimusten mukaisesti. Ryhdymme kohtuullisiin toimenpiteisiin henkilötietojen tuhoamiseksi tai pysyväksi anonymisoimiseksi, jos niitä ei enää tarvita kyseisiin tarkoituksiin.
Velvoite 8 – Siirtorajoitus
Liiketoimintamme globaalin luonteen vuoksi voimme tässä tietosuojakäytännössä määriteltyihin tarkoituksiin siirtää henkilötietoja muissa maissa sijaitseville tahoille, joilla voi olla eri tietosuojajärjestelmä kuin meillä. Milestrongin keräämiä henkilötietoja voidaan siirtää ulkomailla sijaitseville tahoille, kuten muille Milestrongin toimipisteille; Milestrongin suojatuille datakeskuksille; Milestrongin tytäryhtiöille, osakkuusyhtiöille, jälleenvakuuttajille, asianajajille, tilintarkastajille, palveluntarjoajille ja liikekumppaneille; valtion tai sääntelyviranomaisille; riskienhallintatietojen toimittajille asiakkaan tuntemisvelvollisuutta tai rahanpesun estämiseen liittyvää seulontaa varten, jotta ne voivat toteuttaa ne tarkoitukset tai suoraan niihin liittyvät tarkoitukset, joita varten henkilötiedot kerättiin. Jos tällainen siirto suoritetaan, Milestrong ryhtyy asianmukaisiin toimenpiteisiin varmistaakseen, että henkilötietojen ulkomailla sijaitsevaa vastaanottajaa sitovat laillisesti täytäntöönpanokelpoiset velvoitteet tarjota kyseisille henkilötiedoille tietosuojastandardi, joka on verrattavissa henkilötietojen suojaustasoon.
Velvollisuus 9 – Avoimuus
Meillä on selkeät käytännöt ja toimintatavat henkilötietojen käsittelyssämme. Nämä käytännöt on esitetty tässä tietosuojakäytännössä ja henkilötietojen keräämistä koskevassa lausunnossamme, jotka asetamme kaikkien sitä pyytävien saataville.
Jos haluat saada kopion henkilötiedoistasi, korjata tai päivittää niitä tai tehdä valituksen tai haluat lisätietoja siitä, miten Milestrong käsittelee henkilötietojasi, ota yhteyttä Milestrongin tietosuoja-/vaatimustenmukaisuusvastaavaan osoitteessa (联系邮箱).
Velvollisuus 10 – Muut oikeudet, velvollisuudet ja käyttötavat
Asiakkaille suunnattu ilmoitus henkilötietojen käsittelystä suoramarkkinointitarkoituksiin
Tämän lausunnon tarkoituksena on kertoa sinulle, miksi henkilötietoja kerätään ja miten niitä voidaan käyttää markkinointi- ja/tai mainosviestien lähettämiseen sinulle.
Markkinointiviestit ovat yksityishenkilöille lähetettyjä viestejä, joiden tarkoituksena on mainostaa; mainostaa tai tarjota tavaroita tai palveluita; tiedottaa yhteistyöintresseistä; liiketoiminta- tai sijoitusmahdollisuuksista tai mainonnasta; tai mainostaa edellä mainittujen toimittajaa tai tarjoajaa. Nämä muutokset eivät yleensä vaikuta muiden viestien lähettämiseemme puhelinnumerosi/numeroidesi kautta, kuten tiedottaviin ja palveluihin liittyviin viesteihin, yritysten väliseen markkinointiin, markkinatutkimukseen tai hyväntekeväisyyteen tai uskonnollisiin tarkoituksiin liittyviin viesteihin sekä yksityishenkilöiden lähettämiin henkilökohtaisiin viesteihin.
Tietojen käyttö suoramarkkinoinnissa
Milestrong pyrkii noudattamaan PDPA:n vaatimuksia ja kunnioittaa valintojasi.
Jos olet aiemmin antanut suostumuksesi mainos- ja/tai markkinointiviestien lähettämiseen puhelinnumerosi kautta, jatkamme viestien lähettämistä, kunnes peruutat suostumuksesi.
Esimerkkejä henkilötiedoista, joita Milestrong voi kerätä, käyttää ja/tai luovuttaa lähettääkseen sinulle markkinointi- ja/tai mainosviestejä tuotteistamme ja palveluistamme, jotka saattavat kiinnostaa sinua ja olla sinulle merkityksellisiä, ovat (luettelo ei ole tyhjentävä): nimesi, yhteystietosi, maksutapasi ja -käyttäytymisesi sekä demografiset tiedot.
Kyseisestä tuotteesta tai palvelusta riippuen henkilötietojasi voidaan luovuttaa: Milestrong-konsernin yrityksille; kolmannen osapuolen rahoituslaitoksille, vakuutusyhtiöille, luottokorttiyhtiöille, telemarkkinointiyrityksille, arvopaperi- ja sijoituspalvelujen tarjoajille; palveluntarjoajille, joiden kanssa Milestrong on tehnyt sopimuksen hallinnollisten, taloudellisten, tutkimus-, ammatillisten tai muiden palveluiden tarjoamisesta; kenelle tahansa valtuuttamallesi henkilölle, jonka olet määritellyt.
Voit milloin tahansa kieltäytyä vastaanottamasta markkinointiviestejä meiltä ottamalla meihin yhteyttä tai käyttämällä markkinointiviesteissämme tarjottuja kieltäytymistoimintoja, ja varmistamme, että nimesi poistetaan postituslistaltamme.