Datenschutzrichtlinie

Wir respektieren Ihre Privatsphäre und werden Ihre Daten niemals verkaufen

Datenschutzrichtlinie

Great North Tours Limited hat diese Datenschutzrichtlinie übernommen, um sicherzustellen, dass wir personenbezogene Daten gemäß dem neuseeländischen Datenschutzgesetz 2020 behandeln.

Zweck

Wir wissen, dass Ihnen die Art und Weise, wie wir Ihre Daten erheben, verwenden, weitergeben und schützen, wichtig ist, und wir schätzen Ihr Vertrauen. Deshalb ist der Schutz Ihrer Daten und die Transparenz darüber, was wir damit tun, ein wesentlicher Bestandteil unserer Beziehung zu Ihnen.

Der Zweck dieser Datenschutzrichtlinie besteht darin, unsere Kunden und alle Benutzer unserer digitalen Plattformen (d. h. unserer Website und Social-Media-Seiten) darüber zu informieren, wie wir die Anforderungen des neuseeländischen Datenschutzgesetzes 2020 (Privacy Act) bei der Verwaltung personenbezogener Daten erfüllen.

Zustimmung zur Datenschutzrichtlinie

Bitte beachten Sie: Wenn Sie uns über unsere Website und Social-Media-Seiten kontaktieren, stimmen Sie dieser Datenschutzrichtlinie zu. Wenn Sie dieser Datenschutzrichtlinie nicht zustimmen, kontaktieren Sie uns bitte nicht über unsere digitalen Plattformen, sondern rufen Sie uns an .

Erhebung personenbezogener Daten

Personenbezogene Daten werden im Datenschutzgesetz als Informationen über eine identifizierbare Person (eine natürliche Person im Gegensatz zu einem Unternehmen oder einer anderen juristischen Person) definiert.

Arten der von uns erhobenen personenbezogenen Daten

Die Art der von uns erhobenen personenbezogenen Daten hängt von der Art Ihrer Geschäftsbeziehung mit uns ab. Wir erheben nur die notwendigen personenbezogenen Daten. Soweit sinnvoll und praktikabel, erheben wir Ihre personenbezogenen Daten direkt von Ihnen und informieren Sie darüber.

Wir erheben personenbezogene Daten hauptsächlich direkt von Ihnen, zum Beispiel:

  • Über das Telefon oder einen Videoanruf (z. B. über Google Meet oder Zoom), z. B. wenn Sie Kontakt mit unseren Mitarbeitern aufnehmen;

  • Über eine unserer digitalen Plattformen wie unsere Website und Social-Media-Seiten (einschließlich über Online-Chats, virtuelle Assistenten oder Bots)]

  • Wenn Sie uns eine E-Mail oder einen Brief schreiben; oder

  • Wenn Sie an einer Marketingkampagne, einem Wettbewerb oder einer Werbeaktion (oder einer ähnlichen Veranstaltung) teilnehmen, die von uns oder unseren Vertretern durchgeführt wird.

Wenn es nicht offensichtlich ist, dass wir personenbezogene Daten von Ihnen erfassen, werden wir unser Bestes tun, um Ihnen dies deutlich zu machen, damit Sie immer wissen, wann Daten erfasst werden.

Zu den von uns erhobenen und gespeicherten personenbezogenen Daten gehören im Allgemeinen:

  • Name

  • Geburtsdatum

  • Kontaktdaten (wie Ihre E-Mail-Adresse, Postanschrift, Telefonnummer)

  • Details zu Ihrer Nutzung der von uns angebotenen Produkte und/oder Dienstleistungen

  • Details zu Ihren Anfragen

  • Details zu allen Präferenzen, die Sie uns mitteilen (z. B. Abonnementpräferenzen).

Wir können auch personenbezogene Daten über Sie erfassen von:

  • Öffentlich zugängliche Quellen, zB über das Internet;

  • Andere professionelle Berater;

  • Befragung von Dritten (z. B. einer Kreditauskunftei)

Wir erheben Ihre personenbezogenen Daten von den oben genannten Parteien (mit Ausnahme öffentlich zugänglicher Quellen), sofern wir Ihre ausdrückliche Zustimmung dazu erhalten haben. Wir sind nicht für die Datenschutz- oder Sicherheitspraktiken der oben genannten Parteien verantwortlich und die oben beschriebenen Parteien fallen nicht unter diese Datenschutzrichtlinie.

Online-Geräteinformationen und Cookies

Wenn Sie unsere Website oder Social-Media-Seiten besuchen, erfassen wir mithilfe von Cookies Informationen über Ihre Nutzung und Ihr Erlebnis auf diesen Seiten. Cookies sind kleine Textdateien, die auf Ihrer Festplatte oder Ihrem mobilen Browser gespeichert werden. Sie können Informationen über Ihren Besuch auf der Website aufzeichnen, sodass wir uns bei Ihrem nächsten Besuch an Sie erinnern und Ihnen ein aussagekräftigeres Erlebnis bieten können.

Die Cookies, die wir an Ihren Computer, Ihr Mobiltelefon oder ein anderes Gerät senden, können Ihre Festplatte nicht lesen, keine Informationen von Ihrem Browser abrufen oder Ihrem Gerät Befehle zur Ausführung von Aktionen erteilen. Sie sind so konzipiert, dass sie nicht an eine andere Website gesendet oder von anderen Personen abgerufen werden können.

Wenn Sie über unsere Website oder Social-Media-Seiten mit uns interagieren, können die durch die Cookies gesammelten Informationen Folgendes umfassen:

  • Datum und Uhrzeit der Besuche;

  • Angesehene Website-Seite(n);

  • Die Website [oder App], von der aus Sie auf das Internet und unsere Website oder andere digitale Plattform zugegriffen haben;

  • Wie Sie durch die Website navigieren und mit Seiten interagieren (einschließlich aller in Formularen und Anwendungen ausgefüllten Felder (sofern zutreffend));

  • Informationen zu Ihrem Standort;

  • Informationen über das Gerät, mit dem Sie unsere digitale Plattform besuchen; und

  • IP-Adresse (oder Adressen) und der Typ des verwendeten Webbrowsers.

Wir werden Sie nicht bitten, personenbezogene Daten öffentlich über andere von uns genutzte Social-Media-Plattformen preiszugeben. Gelegentlich bitten wir Sie, uns Ihre Daten per Privatnachricht zu senden, beispielsweise um eine Frage zu beantworten. Sie können auch aufgefordert werden, Ihre personenbezogenen Daten über sichere Kanäle weiterzugeben, um an anderen Aktivitäten, wie z. B. Wettbewerben, teilzunehmen. Wir benötigen hierfür jedoch Ihre ausdrückliche Zustimmung.

Bots

Ein Bot ist eine Software, die für bestimmte Aufgaben programmiert ist, z. B. auf bestimmte Sätze mit programmierten Antworten zu reagieren. Ein Bot handelt gemäß seinen Anweisungen und imitiert das Verhalten eines menschlichen Benutzers, jedoch ohne menschliches Zutun. Wenn Sie über eine Drittanbieterplattform wie Facebook Messenger mit einem Bot kommunizieren, speichert und analysiert unser Drittanbieter-Dienstleister Google Ihre Konversation vorübergehend, damit der Bot mit Ihnen kommunizieren kann. Lesen Sie die Datenschutzrichtlinie von Google .

Der Drittanbieter der Plattform (z. B. Facebook Messenger) kann Ihre Bot-Konversation ebenfalls speichern. Lesen Sie die Datenschutzbestimmungen von Facebook. Wir empfehlen Ihnen, keine sensiblen persönlichen Daten wie Bankkontodaten an einen Bot weiterzugeben.

Zweck der Erhebung und Verwendung personenbezogener Daten

Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, können zu folgenden Zwecken verwendet werden:

  • Prüfen Sie, ob Sie Anspruch auf die von uns angebotenen Produkte oder Dienstleistungen haben;

  • Ermöglichen Sie diese Dienste;

  • Geben Sie die von Ihnen angeforderten Informationen an; und/oder

  • Stellen Sie Ihnen weitere Informationen zu unseren anderen Produkten und Dienstleistungen zur Verfügung.

Wir sind außerdem verpflichtet, personenbezogene Daten aufzubewahren und an Aufsichtsbehörden und ähnliche Stellen weiterzugeben (siehe Offenlegung Ihrer personenbezogenen Daten weiter unten). Diese Stellen haben ein gesetzliches Recht auf diese Informationen.

Speicherung und Schutz Ihrer persönlichen Daten

Wir können personenbezogene Daten, die wir von Ihnen erheben, elektronisch erfassen und speichern. Dabei ergreifen wir alle angemessenen Maßnahmen, um die Sicherheit der Daten zu gewährleisten und eine unbefugte Weitergabe zu verhindern.

Wir können jedoch nicht garantieren, dass Ihre personenbezogenen Daten nicht von Unbefugten (z. B. Hackern) abgerufen oder unbefugt offengelegt werden. Wenn wir Ihnen Passwörter oder andere Sicherheitsvorkehrungen zur Verfügung stellen, ist es wichtig, dass Sie diese vertraulich behandeln und nicht an Dritte weitergeben. Sie sollten uns umgehend benachrichtigen, wenn die Sicherheit Ihres Passworts oder Ihrer Sicherheitsvorkehrungen verletzt wird. Dies hilft, die unbefugte Offenlegung Ihrer personenbezogenen Daten zu verhindern.

Einige Ihrer von uns gespeicherten Informationen werden in Papierdateien gespeichert, die meisten Ihrer Informationen werden jedoch elektronisch auf physischen Festplatten [und/oder] in der Cloud von Cloud-Dienstanbietern gespeichert – siehe unten „Cloud-basierte Dienstanbieter“.

Wir verwenden eine Reihe von physischen und elektronischen Sicherheitsmaßnahmen, um die Sicherheit der von uns gespeicherten personenbezogenen Daten zu gewährleisten, darunter:

  • Der Zugriff auf Informationssysteme wird durch Identitäts- und Zugriffsmanagement kontrolliert;

  • Unsere Gebäude sind mit einer Kombination aus Schlössern, überwachten Alarmen und Kameras gesichert, um unbefugten Zugriff zu verhindern.

  • Die Mitarbeiter sind an interne Richtlinien zur Informationssicherheit gebunden und müssen für die Sicherheit der Informationen sorgen.

  • Die Mitarbeiter sind verpflichtet, Schulungen zu Informationssicherheit und Datenschutz zu absolvieren.

  • Wenn wir Informationen ins Ausland senden oder Dienstleister zur Verarbeitung oder Speicherung von Informationen nutzen, treffen wir Vorkehrungen zum Schutz Ihrer Informationen.

  • Wir überwachen und überprüfen regelmäßig unsere Einhaltung (und die Einhaltung durch unsere Dienstanbieter) interner Richtlinien und bewährter Verfahren der Branche.

  • Wir bewahren Informationen nur so lange auf, wie wir sie benötigen oder wie es gesetzlich vorgeschrieben ist. Wir haben eine Datensatzverwaltungsrichtlinie, die den Umgang mit unseren Informationen und Datensätzen regelt. So stellen wir sicher, dass wir alle veralteten, irrelevanten oder unnötigen Informationen vernichten.

Cloud-basierte Dienstanbieter

Wir nutzen Drittanbieter zur Speicherung und Verarbeitung der meisten von uns erhobenen Daten. Wir nutzen XERO-Cloud-Server in Australien und Google-Cloud-Server in den USA. Wir stellen sicher, dass unsere Cloud-Dienstleister angemessene Sicherheits- und Informationsverarbeitungsvereinbarungen treffen und dass die von ihnen gespeicherten oder verarbeiteten Daten weiterhin der Vertraulichkeit unterliegen.

Zeitrahmen für die Aufbewahrung personenbezogener Daten

Wir ergreifen angemessene Maßnahmen, um alle personenbezogenen Daten so schnell wie möglich zu vernichten oder dauerhaft zu anonymisieren, nachdem für sie kein rechtlicher oder behördlicher Zweck mehr besteht oder wir keinen legitimen Geschäftszweck mehr damit verfolgen.

Informationen, die sich auf unsere Beratungsleistungen oder Produkte bzw. Dienstleistungen beziehen, sind wir gesetzlich verpflichtet, diese sieben Jahre lang aufzubewahren. Nach Ablauf dieser Frist ergreifen wir angemessene Maßnahmen, um die personenbezogenen Daten sicher zu vernichten oder zu anonymisieren, sofern sie für die von uns erbrachten Dienstleistungen nicht mehr relevant sind.

Wir verfügen über eine Datensatzverwaltungsrichtlinie, die regelt, wie wir unsere Informationen und Datensätze verwalten, damit wir alle Informationen vernichten können, die veraltet, irrelevant oder nicht mehr erforderlich sind.

Wenn ein Datenschutzverstoß vorliegt

Wir setzen alles daran, Ihre personenbezogenen Daten zu schützen. Trotz strenger Sicherheitsmaßnahmen und der Einhaltung branchenüblicher Standards zum Schutz Ihrer personenbezogenen Daten besteht jedoch immer noch die Möglichkeit einer Verletzung unserer Sicherheit. Sollte es zu einer Datenschutzverletzung kommen, bei der es zu einem Verlust, einem unbefugten Zugriff oder einer Offenlegung Ihrer personenbezogenen Daten kommt, die Ihnen wahrscheinlich schweren Schaden zufügen könnte, werden wir, sobald wir von der Verletzung Kenntnis erlangen, Folgendes tun:

  • Versuchen Sie, den Verstoß schnell zu identifizieren und zu beheben, um weitere Verstöße zu verhindern und den verursachten Schaden zu verringern.

  • Bewerten Sie die Art und Schwere des Verstoßes, einschließlich der Art der betroffenen personenbezogenen Daten und des Schadensrisikos für die betroffenen Personen.

  • Bei Verdacht auf kriminelle Aktivitäten die zuständigen Behörden beraten und einbeziehen;

  • Benachrichtigen Sie gegebenenfalls alle Personen, die von der Verletzung betroffen sind (wenn möglich direkt).

  • Gegebenenfalls veröffentlichen wir auf unserer Website einen Hinweis, der unsere Kunden über den Verstoß informiert; und

  • Benachrichtigen Sie den Datenschutzbeauftragten.

Weitergabe Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an Dritte außerhalb von WebWizards weitergeben, wenn:

  • Es ist notwendig, damit wir den Zweck erreichen können, für den wir die Informationen gesammelt haben.

  • Wir sind gesetzlich dazu verpflichtet oder dazu befugt oder haben eine öffentliche Pflicht dazu;

  • Sie haben der Weitergabe ausdrücklich zugestimmt oder Ihre Zustimmung lässt sich aus den Umständen vernünftigerweise ableiten; oder

  • Gemäß dem Privacy Act 2020 sind wir berechtigt, die Informationen offenzulegen.

Parteien, denen wir Ihre Informationen möglicherweise offenlegen

Ihre personenbezogenen Daten können von uns zum Zweck der Beratung und Erbringung von Dienstleistungen für Sie verwendet werden und können auch von Agenturen wie beispielsweise (aber nicht beschränkt auf) folgenden verwendet werden:

  • Unser externer Streitbeilegungsdienst;

Sofern wir Ihre Daten nicht an Dritte weitergeben müssen, um Sie beraten und Dienstleistungen erbringen zu können, geben wir Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter. Unter keinen Umständen werden wir Ihre personenbezogenen Daten verkaufen oder für die Weitergabe Ihrer Daten eine Zahlung erhalten.

Websites von Drittanbietern

Über unsere Website oder unsere anderen Social-Media-Seiten können Sie möglicherweise auf andere Websites zugreifen, die nicht unserer Kontrolle unterliegen. Wir sind nicht für die Datenschutz- und Sicherheitspraktiken dieser Websites Dritter verantwortlich, und diese Websites unterliegen nicht dieser Datenschutzrichtlinie. Websites Dritter haben in der Regel eigene Datenschutz- und Sicherheitsrichtlinien, und wir empfehlen Ihnen, diese zu lesen.

Darüber hinaus haben wir keine Kenntnis (und auch keine Kontrolle) über Art, Inhalt und Verfügbarkeit dieser Websites. Wir sponsern, empfehlen oder unterstützen die Inhalte dieser verlinkten Websites nicht. Wir übernehmen keinerlei Haftung für Schäden, die Ihnen durch das Vertrauen auf Inhalte oder Nichtinhalte dieser verlinkten Websites entstehen.

Recht auf Zugriff, Berichtigung und Löschung personenbezogener Daten

Sie haben das Recht, Zugriff auf Ihre personenbezogenen Daten zu verlangen, diese zu korrigieren und unter bestimmten Umständen auch zu löschen. Sie können dies tun, indem Sie uns schriftlich kontaktieren .

Wenn Sie uns mit einer solchen Anfrage kontaktieren, werden wir innerhalb einer angemessenen Frist nach Eingang Ihrer Anfrage Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu aktualisieren oder zu löschen, Ihnen Zugriff auf Ihre personenbezogenen Daten zu gewähren und/oder Ihre Anfrage anderweitig zu beantworten. Zum Schutz Ihrer personenbezogenen Daten müssen Sie sich möglicherweise ausweisen, bevor wir Ihre personenbezogenen Daten aktualisieren oder Ihnen Zugriff darauf gewähren..

Wir können Ihre personenbezogenen Daten nur insoweit löschen, als wir sie nicht zur Erfüllung gesetzlicher, behördlicher oder ähnlicher Anforderungen weiter speichern müssen.

Für die Korrektur oder Löschung Ihrer personenbezogenen Daten sowie für die Durchführung von Korrekturen oder Löschungen durch uns fallen keine Gebühren an. Für die Bearbeitung Ihres Antrags auf Zugriff auf Ihre personenbezogenen Daten können angemessene Kosten anfallen. Diese Kosten decken unter anderem die Suche nach den Daten und deren Bereitstellung ab.

Unter bestimmten Umständen sind wir nicht verpflichtet, Ihnen Zugriff auf Ihre personenbezogenen Daten zu gewähren. Wenn wir Ihnen den Zugriff verweigern oder Ihre personenbezogenen Daten nicht korrigieren oder löschen, teilen wir Ihnen die Gründe dafür mit, sofern uns dies nicht gesetzlich untersagt ist.

Wenn wir Ihre Aufforderung zur Korrektur oder Löschung Ihrer personenbezogenen Daten ablehnen, haben Sie außerdem das Recht, eine Erklärung zu Ihren personenbezogenen Daten anzufordern, aus der hervorgeht, dass Sie mit deren Richtigkeit nicht einverstanden sind.

Wenn wir Ihre Anfrage zum Zugriff auf Ihre personenbezogenen Daten sowie zur Korrektur oder Löschung dieser Daten ablehnen, informieren wir Sie auch darüber, wie Sie sich über die Ablehnung beschweren können.

Was passiert, wenn Sie uns Ihre Daten nicht zur Verfügung stellen?

Wenn Sie die von uns angeforderten Informationen nicht bereitstellen, können Sie möglicherweise nicht auf unsere Dienste zugreifen, für die diese Informationen erforderlich sind. Bitte fragen Sie uns, wenn Sie sich nicht sicher sind, welche Informationen wichtig sind und welche Auswirkungen dies auf Sie haben könnte.

Änderungen dieser Datenschutzrichtlinie

Wir überprüfen diese Datenschutzrichtlinie regelmäßig, um sie auf dem neuesten Stand zu halten und auf unserer Website verfügbar zu machen. Bei wesentlichen Änderungen benachrichtigen wir Sie gegebenenfalls direkt.

Fragen und Bedenken zur Datenschutzrichtlinie

Wenn Sie Bedenken hinsichtlich der Handhabung Ihrer personenbezogenen Daten haben oder der Meinung sind, dass wir Ihre Privatsphäre in irgendeiner Weise verletzt haben, kontaktieren Sie uns bitte.

Wir bestätigen Ihnen innerhalb von drei Werktagen nach Eingang Ihrer Beschwerde die Eingangsbestätigung. Sollten wir zur Prüfung Ihrer Beschwerde weitere Informationen von Ihnen benötigen, teilen wir Ihnen dies mit.

Wir bemühen uns, Beschwerden so schnell wie möglich zu bearbeiten. Wir bemühen uns, Beschwerden innerhalb von fünf Werktagen zu bearbeiten, manche Beschwerden können jedoch länger dauern. Sollte Ihre Beschwerde länger dauern, informieren wir Sie über den Sachverhalt und geben Ihnen einen Termin an, bis zu dem Sie voraussichtlich mit einer Antwort rechnen können.

Wenn Sie mit unserer Antwort auf ein datenschutzbezogenes Anliegen nicht zufrieden sind, können Sie auf der Website des Datenschutzbüros ( privacy.org.nz ) eine Beschwerde einreichen oder ein Beschwerdeformular an das Büro des Datenschutzbeauftragten .