PoliciesGlobale personvernpraksiser

Globale personvernpraksiser

Vår forpliktelse til personvernstandarder over hele verden

Appbox gir samme høye standard for personvernbeskyttelse—som beskrevet i vår policy for datahåndtering—til alle brukere og kunder over hele verden, uavhengig av opprinnelsesland. Appbox er stolt av nivået av varsling, valgmulighet, ansvarlighet, sikkerhet, dataintegritet, tilgang og klagemuligheter vi tilbyr.

Etterlevelse av britisk databeskyttelse

Som et britisk-basert selskap overholder Appbox UK General Data Protection Regulation (UK GDPR) og Data Protection Act 2018. Vi er forpliktet til å beskytte datarettighetene dine under britisk lov, inkludert:

  • Rett til informasjon
  • Rett til innsyn
  • Rett til retting
  • Rett til sletting
  • Rett til begrensning av behandling
  • Rett til dataportabilitet
  • Rett til å protestere
  • Rettigheter knyttet til automatiserte avgjørelser og profilering

Etterlevelse av UK Online Safety Act

Som britisk tjenesteleverandør overholder Appbox Online Safety Act 2023 (OSA), som har som mål å beskytte brukere mot ulovlig og skadelig innhold på nettet.

Appbox forbyr bruk av tjenestene våre til ulovlige aktiviteter eller ulovlig innhold som definert i OSA, inkludert terrorisme, seksuell utnyttelse av barn, hatefulle ytringer, trakassering, svindel og annet skadelig materiale. For en omfattende liste over forbudte aktiviteter og innhold, se våre vilkår for bruk.

I samsvar med Online Safety Act 2023 implementerer vi:

  • Omfattende risikovurdering: Regelmessige evalueringer av plattformen vår for risiko knyttet til ulovlig innhold og innhold skadelig for barn.

  • Robuste sikkerhetstiltak: Systemer og prosesser for å identifisere, fjerne og forhindre redistribusjon av forbudt innhold.

  • Regulatorisk samarbeid: Prosedyrer for å samarbeide med Ofcom i deres regulatoriske plikter, inkludert å gi informasjon når loven krever det.

  • Åpenhet: Årlige transparensrapporter om våre innholdsmodereringpraksiser og sikkerhetstiltak.

  • Balansert tilnærming: Implementering av sikkerhetstiltak på måter som respekterer brukeres ytringsfrihet og personvernrettigheter.

For detaljert informasjon om policyene våre for innholdssikkerhet og rapporteringsprosedyrer, se vår policy for innholdsmisbruk og vilkår for bruk.

Varsel

  • Vi gir deg beskjed når vi samler inn personopplysningene dine.
  • I vår policy for datahåndtering informerer vi deg om hvilke formål vi har med å samle inn og bruke informasjonen din, hvem vi deler informasjonen med og under hvilke begrensninger, og hvilken tilgang du har til dataene dine.

Valg

  • Vi lar deg velge hva som skjer med dataene dine. Før vi bruker dataene dine til et annet formål enn det du ga dem til oss for, vil vi informere deg og innhente tillatelsen din.
  • Vi vil gi deg rimelige mekanismer for å gjøre valgene dine.

Ansvarlighet for videreoverføring

  • Ved behov deler vi kun den mengden data med tredjepartsleverandørene våre som er nødvendig for å fullføre transaksjonen deres.
  • For betalinger håndteres all informasjon av betalingsbehandlerne våre.
  • Under ingen omstendigheter selger vi dataene dine til tredjeparter, og betalingsbehandlerne våre deler heller ikke informasjonen sin med oss utover verifisering av betalinger.

Sikkerhet

  • Vi vil beskytte personopplysningene dine med alle rimelige og passende sikkerhetstiltak.

Dataintegritet og formålsbegrensning

  • Vi samler kun inn dataene dine for formål som er relevante for å levere tjenestene våre til deg.
  • Vi samler inn så lite informasjon om deg som vi kan, med mindre du velger å gi oss mer.

Tilgang

  • Du kan alltid få tilgang til dataene vi har om deg i Appbox-brukerprofilen din. Du kan få tilgang til, oppdatere, endre eller slette informasjonen din der.

Klagemuligheter, håndheving og ansvar

  • Hvis du har spørsmål om personvernpraksisene våre, kan du nå oss via ticketsystemet vårt, og vi vil svare så snart som mulig.
  • Vi vil gjennomføre regelmessige revisjoner av våre relevante personvernpraksiser for å verifisere etterlevelse av løftene våre.
  • Vi krever at ansatte respekterer personvernløftene våre, og brudd på personvernpolicyene våre er gjenstand for disiplinærtiltak opp til og inkludert oppsigelse.

Varslingsprosess ved databrudd

I det usannsynlige tilfellet at et databrudd påvirker personopplysningene dine, vil Appbox:

  1. Varsle UK Information Commissioner's Office (ICO) innen 72 timer etter at vi blir kjent med bruddet, der det er mulig
  2. Raskt informere berørte brukere om bruddet når det sannsynligvis medfører høy risiko for deres rettigheter og friheter
  3. Gi klar informasjon om bruddets art, sannsynlige konsekvenser og tiltak som er iverksatt for å håndtere og redusere potensielle negative effekter
  4. Dokumentere alle brudd, inkludert fakta, effekter og utbedrende tiltak

Denne prosessen overholder UK GDPR-krav og demonstrerer vår forpliktelse til å beskytte dataene dine og respondere transparent på sikkerhetshendelser.

Rettslig grunnlag for behandling

Under britisk databeskyttelseslov må vi ha et gyldig rettslig grunnlag for å behandle personopplysningene dine. Avhengig av konteksten baserer vi oss på følgende rettslige grunnlag:

  1. Kontraktsoppfyllelse: Behandling som er nødvendig for å levere tjenestene våre til deg i henhold til avtalen om våre vilkår for bruk
  2. Juridisk forpliktelse: Behandling som kreves for å overholde våre juridiske forpliktelser etter britisk lov
  3. Berettigede interesser: Behandling som tjener våre berettigede forretningsinteresser, som å forbedre tjenestene våre, forhindre svindel og sikre nettverkssikkerhet
  4. Samtykke: I spesifikke situasjoner der vi ber om din eksplisitte tillatelse

Vi baserer oss ikke på samtykke som rettslig grunnlag når loven tillater oss å behandle dataene dine på et annet rettslig grunnlag.

Internasjonale dataoverføringer

Som et britisk-basert hostingselskap kan vi overføre personopplysningene dine til land utenfor Storbritannia for behandling. Når vi gjør det, sikrer vi at passende garantier er på plass for å beskytte informasjonen din:

  1. Vi prioriterer overføringer til land med tilstrekkelige databeskyttelsesstandarder som bestemt av britiske myndigheter
  2. Der det er nødvendig, implementerer vi passende overføringsmekanismer som Standard Contractual Clauses (SCCs)
  3. Vi gjennomfører vurderinger av personvernkonsekvenser for høyrisikooverføringer
  4. Avtalene våre med tredjeparts databehandlere inkluderer spesifikke databeskyttelsesforpliktelser

Disse tiltakene sikrer at dataene dine får tilsvarende beskyttelse når de behandles internasjonalt som de ville hatt i Storbritannia.

Kontakt for databeskyttelse

For spørsmål om databeskyttelse eller for å utøve rettighetene dine under britisk databeskyttelseslovgivning, kontakt:

Data Protection Team
Email: privacy (at) appbox (dot) co

Vi tar sikte på å svare på alle legitime forespørsler innen én måned. Av og til kan det ta lengre tid hvis forespørselen din er spesielt kompleks eller hvis du har sendt mange forespørsler.