PoliciesMaailmanlaajuiset tietosuojakäytännöt

Maailmanlaajuiset tietosuojakäytännöt

Sitoumuksemme tietosuojastandardeihin maailmanlaajuisesti

Appbox tarjoaa kaikille käyttäjilleen ja asiakkailleen maailmanlaajuisesti saman korkean tietosuojan tason, joka on kuvattu Data Handling Policy -käytännössämme, riippumatta heidän lähtömaastaan. Appbox on ylpeä tarjoamastaan ilmoittamisen, valinnan, vastuullisuuden, turvallisuuden, datan eheyden, pääsyn ja oikeussuojakeinojen tasosta.

Rekisterinpitäjä

Yhdistyneen kuningaskunnan tietosuojalain tarkoituksia varten Appboxia ylläpitää Cylo Ltd, yhtiö, joka on rekisteröity Englannissa ja Walesissa yhtiönumerolla 07450968. Cylo Ltd on rekisterinpitäjä henkilötiedoille, joita käsitellään Appbox-palveluiden kautta, ellei toisin ilmoiteta.

Yhdistyneen kuningaskunnan tietosuojalainsäädännön noudattaminen

Yhdistyneessä kuningaskunnassa toimivana yrityksenä Appbox noudattaa UK General Data Protection Regulation (UK GDPR) -asetusta ja Data Protection Act 2018 -lakia. Olemme sitoutuneet suojaamaan Yhdistyneen kuningaskunnan lain mukaisia dataoikeuksiasi, mukaan lukien:

  • Oikeus saada tietoa
  • Oikeus päästä tietoihin
  • Oikeus oikaisuun
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus vastustaa käsittelyä
  • Automaattiseen päätöksentekoon ja profilointiin liittyvät oikeudet

UK Online Safety Act -noudattaminen

Yhdistyneen kuningaskunnan palveluntarjoajana Appbox noudattaa Online Safety Act 2023 (OSA) -lakia, jonka tavoitteena on suojata käyttäjiä laittomalta ja haitalliselta verkkosisällöltä.

Appbox kieltää palveluidemme käytön kaikkeen laittomaan toimintaan tai sisältöön OSA:n määritelmän mukaisesti, mukaan lukien terrorismi, lasten seksuaalinen hyväksikäyttö, vihapuhe, häirintä, petokset ja muu haitallinen materiaali. Kattava luettelo kielletyistä toiminnoista ja sisällöstä löytyy Terms of Service -ehdoistamme.

Online Safety Act 2023 -lain noudattamiseksi toteutamme:

  • Kattava riskinarviointi: Alustamme säännölliset arvioinnit laittomaan sisältöön ja lapsille haitalliseen sisältöön liittyvien riskien osalta.

  • Vahvat turvallisuustoimenpiteet: Järjestelmät ja prosessit kielletyn sisällön tunnistamiseen, poistamiseen ja uudelleenjakelun estämiseen.

  • Sääntely-yhteistyö: Menettelyt yhteistyöhön Ofcomin kanssa sen sääntelytehtävissä, mukaan lukien tietojen toimittaminen, kun laki sitä edellyttää.

  • Läpinäkyvyys: Vuosittaiset läpinäkyvyysraportit sisällön moderointikäytännöistämme ja turvallisuustoimenpiteistämme.

  • Tasapainoinen lähestymistapa: Turvallisuustoimenpiteiden toteuttaminen tavoilla, jotka kunnioittavat käyttäjien sananvapautta ja yksityisyyden suojaa.

Yksityiskohtaiset tiedot sisältöturvallisuuskäytännöistämme ja ilmoitusmenettelyistämme löytyvät Content Abuse Policy -käytännöstämme ja Terms of Service -ehdoistamme.

Ilmoitus

  • Ilmoitamme sinulle, kun keräämme henkilötietojasi.
  • Data Handling Policy -käytännössämme kerromme, mihin tarkoituksiin keräämme ja käytämme tietojasi, kenen kanssa jaamme niitä ja millaisin rajoituksin, sekä mitä pääsyä sinulla on dataasi.

Valinta

  • Annamme sinun valita, mitä datallesi tapahtuu. Ennen kuin käytämme dataasi muuhun tarkoitukseen kuin siihen, jota varten annoit sen meille, ilmoitamme sinulle ja pyydämme lupasi.
  • Tarjoamme sinulle kohtuulliset mekanismit valintojesi tekemiseen.

Vastuu edelleen siirrosta

  • Tarvittaessa jaamme kolmansien osapuolten toimittajiemme kanssa vain sen määrän dataa, joka on tarpeen heidän tapahtumansa loppuun saattamiseksi.
  • Maksujen osalta kaikki tiedot käsitellään maksunkäsittelijöidemme toimesta.
  • Emme missään olosuhteissa myy dataasi kolmansille osapuolille, eivätkä maksunkäsittelijämme jaa tietojaan kanssamme muuta kuin maksujen vahvistamista varten.

Turvallisuus

  • Suojaamme henkilötietosi kaikilla kohtuullisilla ja asianmukaisilla turvallisuustoimenpiteillä.

Datan eheys ja käyttötarkoituksen rajoittaminen

  • Keräämme dataasi vain tarkoituksiin, jotka liittyvät palveluidemme tarjoamiseen sinulle.
  • Keräämme sinusta niin vähän tietoa kuin voimme, ellei itse päätä antaa meille enemmän.

Pääsy

  • Voit aina käyttää tietoja, joita meillä on sinusta Appbox-käyttäjäprofiilissasi. Voit siellä tarkastella, päivittää, muuttaa tai poistaa tietojasi.

Oikeussuojakeinot, täytäntöönpano ja vastuu

  • Jos sinulla on kysyttävää tietosuojakäytännöistämme, voit tavoittaa meidät tikettijärjestelmämme kautta, ja vastaamme mahdollisimman pian.
  • Suoritamme säännöllisiä auditointeja asiaankuuluvista tietosuojakäytännöistämme varmistaaksemme lupaustemme noudattamisen.
  • Edellytämme työntekijöidemme kunnioittavan tietosuojalupauksiamme, ja tietosuojakäytäntöjemme rikkominen voi johtaa kurinpitotoimiin aina työsuhteen päättämiseen asti.

Tietomurrosta ilmoittamisen prosessi

Siinä epätodennäköisessä tapauksessa, että henkilötietojasi koskee tietomurto, Appbox:

  1. Ilmoittaa UK Information Commissioner's Office (ICO) -viranomaiselle 72 tunnin kuluessa siitä, kun se on tullut tietoiseksi rikkomuksesta, jos se on mahdollista
  2. Ilmoittaa viipymättä vaikutuksen kohteena oleville käyttäjille rikkomuksesta, kun se todennäköisesti aiheuttaa suuren riskin heidän oikeuksilleen ja vapauksilleen
  3. Antaa selkeät tiedot rikkomuksen luonteesta, todennäköisistä seurauksista ja toimenpiteistä, jotka on tehty mahdollisten haitallisten vaikutusten käsittelemiseksi ja lieventämiseksi
  4. Dokumentoi kaikki rikkomukset, mukaan lukien tosiseikat, vaikutukset ja tehdyt korjaavat toimet

Tämä prosessi noudattaa UK GDPR -vaatimuksia ja osoittaa sitoutumisemme datasi suojaamiseen ja tietoturvapoikkeamiin vastaamiseen läpinäkyvästi.

Käsittelyn oikeusperuste

Yhdistyneen kuningaskunnan tietosuojalain mukaan meillä on oltava pätevä oikeusperuste henkilötietojesi käsittelylle. Kontekstista riippuen tukeudumme seuraaviin oikeusperusteisiin:

  1. Sopimuksen täyttäminen: Käsittely, joka on tarpeen palveluidemme toimittamiseksi sinulle Terms of Service -sopimuksemme mukaisesti
  2. Lakisääteinen velvoite: Käsittely, joka on tarpeen Yhdistyneen kuningaskunnan lain mukaisten lakisääteisten velvoitteidemme noudattamiseksi
  3. Oikeutetut edut: Käsittely, joka palvelee oikeutettuja liiketoimintaetujamme, kuten palveluidemme parantamista, petosten ehkäisyä ja verkon turvallisuuden varmistamista
  4. Suostumus: Erityistilanteissa, joissa pyydämme nimenomaista lupaasi

Emme tukeudu suostumukseen oikeusperusteena silloin, kun laki sallii datasi käsittelyn toisella oikeusperusteella.

Kansainväliset datansiirrot

Yhdistyneessä kuningaskunnassa toimivana hosting-yrityksenä voimme siirtää henkilötietojasi käsiteltäväksi Yhdistyneen kuningaskunnan ulkopuolisiin maihin. Kun teemme niin, varmistamme, että asianmukaiset suojatoimet ovat käytössä tietojesi suojaamiseksi:

  1. Priorisoimme siirrot maihin, joilla on Yhdistyneen kuningaskunnan viranomaisten määrittämät riittävät tietosuojastandardit
  2. Tarvittaessa toteutamme asianmukaiset siirtomekanismit, kuten Standard Contractual Clauses (SCCs)
  3. Teemme tietosuojaa koskevia vaikutustenarviointeja korkean riskin siirroille
  4. Sopimuksemme kolmannen osapuolen käsittelijöiden kanssa sisältävät erityisiä tietosuojavelvoitteita

Nämä toimenpiteet varmistavat, että dataasi suojataan kansainvälisessä käsittelyssä vastaavalla tasolla kuin Yhdistyneessä kuningaskunnassa.

Tietosuojayhteyshenkilö

Tietosuojaa koskevissa kysymyksissä tai käyttääksesi oikeuksiasi Yhdistyneen kuningaskunnan tietosuojalainsäädännön nojalla ota yhteyttä:

Data Protection Team
Email: privacy (at) appbox (dot) co

Pyrimme vastaamaan kaikkiin perusteltuihin pyyntöihin yhden kuukauden kuluessa. Toisinaan se voi kestää pidempään, jos pyyntösi on erityisen monimutkainen tai olet tehnyt useita pyyntöjä.