Datenschutzrichtlinie

Wir respektieren Ihre Privatsphäre und werden Ihre Daten niemals verkaufen

Datenschutzrichtlinie

Great North Tours Limited hat diese Datenschutzerklärung übernommen, um sicherzustellen, dass wir personenbezogene Daten gemäß dem New Zealand Privacy Act 2020 behandeln.

Zweck

Wir wissen, dass die Art und Weise, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, für Sie wichtig ist, und wir schätzen Ihr Vertrauen. Deshalb ist der Schutz Ihrer Informationen und die Klarheit darüber, was wir damit tun, ein wichtiger Bestandteil unserer Beziehung zu Ihnen.

Der Zweck dieser Datenschutzerklärung ist es, unsere Kunden und alle Nutzer unserer digitalen Plattformen (d. h. unsere Website und Social-Media-Seiten) darüber zu informieren, wie wir die Anforderungen des New Zealand Privacy Act 2020 (Privacy Act) bei der Verwaltung personenbezogener Daten erfüllen.

Zustimmung zur Datenschutzerklärung

Bitte beachten Sie, dass Sie bei der Kontaktaufnahme über unsere Website und Social-Media-Seiten dieser Datenschutzerklärung zustimmen. Wenn Sie dieser Datenschutzerklärung nicht zustimmen, kontaktieren Sie uns bitte nicht über unsere digitalen Plattformen, sondern telefonisch.

Erhebung personenbezogener Daten

Personenbezogene Daten sind im Privacy Act als Informationen über eine identifizierbare Person definiert (eine natürliche Person im Gegensatz zu einem Unternehmen oder einer anderen juristischen Person).

Arten von personenbezogenen Daten, die wir sammeln

Die Arten von personenbezogenen Daten, die wir sammeln, variieren je nach Art Ihrer Geschäftsbeziehung mit uns. Wir sammeln nur personenbezogene Daten, die notwendig sind. Wo es vernünftig und praktikabel ist, werden wir Ihre personenbezogenen Daten direkt von Ihnen sammeln und Sie darüber informieren, dass wir sie sammeln.

Wir sammeln hauptsächlich personenbezogene Daten direkt von Ihnen, zum Beispiel:

  • Am Telefon oder per Videoanruf (z. B. über Google Meet oder Zoom), z. B. wenn Sie sich an unsere Mitarbeiter wenden;

  • Über eine unserer digitalen Plattformen wie unsere Website und Social-Media-Seiten (einschließlich über Chatbots, virtuelle Assistenten oder Bots)

  • Wenn Sie uns eine E-Mail senden oder uns schreiben; oder

  • Wenn Sie an einer Marketingkampagne, einem Wettbewerb oder einer Promotion (oder einer ähnlichen Veranstaltung) teilnehmen, die von uns oder unseren Vertretern verwaltet wird.

Wenn es nicht offensichtlich ist, dass wir personenbezogene Daten von Ihnen sammeln, werden wir unser Bestes tun, um es Ihnen klarzumachen, damit Sie immer wissen, wann Informationen gesammelt werden.

Im Allgemeinen umfassen die Arten von personenbezogenen Daten, die wir sammeln und aufbewahren, Ihre:

  • Name

  • Geburtsdatum

  • Kontaktdaten (wie Ihre E-Mail-Adresse, Postanschrift, Telefonnummer)

  • Einzelheiten zu Ihrer Nutzung eines von uns angebotenen Produkts und/oder Dienstleistung

  • Einzelheiten zu allen von Ihnen gestellten Anfragen

  • Einzelheiten zu allen Präferenzen, die Sie uns mitteilen (z. B. Abonnementpräferenzen).

Wir können auch personenbezogene Daten über Sie sammeln von:

  • Öffentlich zugängliche Quellen, z. B. über das Internet;

  • Andere professionelle Berater;

  • Dritte bitten (z. B. eine Kreditauskunftei)

Wir sammeln Ihre personenbezogenen Daten von den oben genannten Parteien (außer von öffentlich zugänglichen Quellen), wo wir Ihre ausdrückliche Zustimmung dazu erhalten haben. Wir sind nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken der oben genannten Parteien, und die oben genannten Parteien fallen nicht unter diese Datenschutzerklärung.

Online-Geräteinformationen und Cookies

Wenn Sie uns über unsere Website oder Social-Media-Seiten besuchen, sammeln wir Informationen über Ihre Nutzung und Erfahrung auf diesen Seiten mithilfe von Cookies. Cookies sind kleine Informationsmengen, die auf Ihrer Festplatte oder in Ihrem mobilen Browser gespeichert werden. Sie können Informationen über Ihren Besuch auf der Website aufzeichnen, sodass die Website Sie bei Ihrem nächsten Besuch wiedererkennt und eine aussagekräftigere Erfahrung bietet.

Die Cookies, die wir an Ihren Computer, Ihr Mobiltelefon oder ein anderes Gerät senden, können Ihre Festplatte nicht lesen, keine Informationen aus Ihrem Browser abrufen oder Ihr Gerät zu einer Aktion zwingen. Sie sind so konzipiert, dass sie nicht an eine andere Website gesendet oder von jemand anderem abgerufen werden können.

Wenn Sie mit uns über unsere Website oder Social-Media-Seiten interagieren, können die über Cookies gesammelten Informationen Folgendes umfassen:

  • Das Datum und die Uhrzeit der Besuche;

  • Besuchte Website-Seite(n);

  • Die Website (oder App), von der aus Sie auf das Internet und unsere Website oder andere digitale Plattformen zugegriffen haben;

  • Wie Sie durch die Website navigieren und mit Seiten interagieren (einschließlich ausgefüllter Formularfelder und ausgefüllter Anträge (falls zutreffend));

  • Informationen über Ihren Standort;

  • Informationen über das Gerät, das zur Nutzung unserer digitalen Plattform verwendet wird; und

  • IP-Adresse(n) und die Art des verwendeten Webbrowsers.

Wir werden Sie nicht auffordern, persönliche Daten öffentlich über andere von uns genutzte Social-Media-Plattformen preiszugeben. Manchmal laden wir Sie möglicherweise ein, uns Ihre Daten per privater Nachricht zu senden, zum Beispiel um eine Frage zu beantworten. Sie können auch aufgefordert werden, Ihre persönlichen Daten über sichere Kanäle weiterzugeben, um an anderen Aktivitäten wie Wettbewerben teilzunehmen, aber wir benötigen Ihre ausdrückliche Zustimmung, bevor wir Sie in solche Aktivitäten einbeziehen.

Bots

Ein Bot ist ein Softwareprogramm, das so programmiert ist, dass es bestimmte Aufgaben ausführt, wie z. B. die Beantwortung bestimmter Phrasen mit programmierten Antworten. Ein Bot handelt gemäß seinen Anweisungen und imitiert das Verhalten eines menschlichen Benutzers, aber ohne einen Menschen dahinter. Wenn Sie mit einem Bot auf einer Drittanbieterplattform wie Facebook Messenger sprechen, werden Ihre Konversationen von unserem Drittanbieter Google vorübergehend gespeichert und analysiert, damit der Bot Ihnen antworten kann. Lesen Sie die Datenschutzrichtlinie von Google.

Der Drittanbieter der Plattform (d. h. Facebook Messenger) kann auch Ihre Bot-Konversation speichern. Lesen Sie die Datenschutzerklärung von Facebook. Wir empfehlen Ihnen, keine sensiblen personenbezogenen Daten, wie z. B. Bankkontodaten, mit einem Bot zu teilen.

Zweck der Erhebung und Nutzung personenbezogener Daten

Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, können verwendet werden, um:

  • Prüfen, ob Sie für die von uns angebotenen Produkte oder Dienstleistungen berechtigt sind;

  • Diese Dienste erleichtern;

  • Informationen bereitstellen, die Sie anfordern; und/oder

  • Ihnen weitere Informationen über unsere anderen Produkte und Dienstleistungen zukommen zu lassen.

Wir haben auch die Verpflichtung, personenbezogene Daten für die Offenlegung gegenüber Aufsichts- und ähnlichen Stellen aufzubewahren – siehe Offenlegung Ihrer personenbezogenen Daten unten. Diese Stellen haben ein gesetzliches Recht auf solche Informationen.

Speicherung und Schutz Ihrer personenbezogenen Daten

Wir können elektronisch personenbezogene Daten aufzeichnen und speichern, die wir von Ihnen sammeln. Wenn wir dies tun, werden wir alle angemessenen Schritte unternehmen, um sie sicher aufzubewahren und eine unbefugte Offenlegung zu verhindern.

Wir können jedoch nicht versprechen, dass Ihre persönlichen Daten nicht von einer unbefugten Person (z. B. einem Hacker) abgerufen werden oder dass es nicht zu unbefugten Offenlegungen kommt. Wenn wir Ihnen Passwörter oder andere Sicherheitsvorrichtungen zur Verfügung stellen, ist es wichtig, dass Sie diese vertraulich behandeln und nicht von anderen Personen verwenden lassen. Sie sollten uns unverzüglich benachrichtigen, wenn die Sicherheit Ihres Passworts oder Ihrer Sicherheitsvorrichtung verletzt wird, um die unbefugte Offenlegung Ihrer persönlichen Daten zu verhindern.

Einige Informationen, die wir über Sie speichern, werden in Papierakten aufbewahrt, aber die meisten Ihrer Informationen werden elektronisch auf physischen Festplatten [und/oder] in der Cloud von Cloud-Dienstanbietern gespeichert – siehe Cloud-basierte Dienstanbieter unten.

Wir verwenden eine Reihe von physischen und elektronischen Sicherheitsmaßnahmen, um die Sicherheit der von uns gespeicherten personenbezogenen Daten zu schützen, darunter:

  • Der Zugriff auf Informationssysteme wird durch Identitäts- und Zugriffsmanagement gesteuert;

  • Unsere Gebäude sind durch eine Kombination aus Schlössern, überwachten Alarmanlagen und Kameras gesichert, um unbefugten Zugriff zu verhindern;

  • Mitarbeiter sind an interne Informationssicherheitsrichtlinien gebunden und verpflichtet, Informationen sicher aufzubewahren;

  • Mitarbeiter müssen Schulungen zur Informationssicherheit und zum Datenschutz absolvieren;

  • Wenn wir Informationen ins Ausland senden oder Dienstleister zur Verarbeitung oder Speicherung von Informationen nutzen, treffen wir Vorkehrungen zum Schutz Ihrer Informationen;

  • Wir überwachen und überprüfen regelmäßig unsere Einhaltung (und die unserer Dienstleister) der internen Richtlinien und bewährten Branchenpraktiken.

  • Wir bewahren Informationen nur so lange auf, wie wir sie benötigen oder wie es das Gesetz vorschreibt. Wir haben eine Aufbewahrungsrichtlinie, die regelt, wie wir unsere Informationen und Aufzeichnungen verwalten, um sicherzustellen, dass wir alle Informationen vernichten, die veraltet, irrelevant oder unnötig sind.

Cloud-basierte Dienstanbieter

Wir nutzen Drittanbieter, um die meisten der von uns gesammelten Informationen zu speichern und zu verarbeiten. Wir nutzen XERO Cloud-Server in Australien und Google Cloud-Server in den USA. Wir stellen sicher, dass unsere Cloud-basierten Dienstanbieter geeigneten Sicherheits- und Informationshandhabungsvereinbarungen unterliegen und dass die von ihnen gespeicherten oder verarbeiteten Informationen Vertraulichkeitsverpflichtungen unterliegen.

Aufbewahrungsfristen für personenbezogene Daten

Wir unternehmen angemessene Schritte, um alle personenbezogenen Daten so bald wie möglich zu vernichten oder dauerhaft zu anonymisieren, nachdem sie keinen rechtlichen oder behördlichen Zweck mehr erfüllen oder wir keinen legitimen geschäftlichen Zweck damit haben.

Für Informationen, die sich auf unsere Beratungsdienste oder Produkte oder Dienstleistungen beziehen, die wir erbracht haben, sind wir gesetzlich verpflichtet, diese Informationen sieben Jahre lang aufzubewahren. Danach, vorausgesetzt, die personenbezogenen Daten sind für keine von uns erbrachte Dienstleistung mehr relevant, werden wir angemessene Schritte unternehmen, um alle personenbezogenen Daten sicher zu vernichten oder zu anonymisieren.

Wir haben eine Aufbewahrungsrichtlinie, die regelt, wie wir unsere Informationen und Aufzeichnungen verwalten, damit wir veraltete, irrelevante oder nicht mehr benötigte Informationen vernichten können.

Wenn es eine Datenschutzverletzung gibt

Wir arbeiten hart daran, Ihre persönlichen Daten zu schützen. Trotz der Anwendung strenger Sicherheitsmaßnahmen und der Einhaltung von Industriestandards zum Schutz Ihrer persönlichen Daten besteht jedoch immer die Möglichkeit, dass unsere Sicherheit kompromittiert wird. Wenn wir einen Datenschutzverstoß erleiden, bei dem es zu einem Verlust oder unbefugten Zugriff oder einer Offenlegung Ihrer persönlichen Daten kommt, die wahrscheinlich zu ernsthaften Schäden für Sie führt, werden wir, sobald wir von dem Verstoß Kenntnis erlangen:

  • Versuchen Sie, die Verletzung schnell zu identifizieren und zu sichern, um weitere Verletzungen zu verhindern und den verursachten Schaden zu reduzieren;

  • Bewerten Sie die Art und Schwere der Verletzung, einschließlich der Art der betroffenen personenbezogenen Daten und des Risikos von Schäden für die betroffenen Personen;

  • Die zuständigen Behörden informieren und einbeziehen, wo kriminelle Aktivitäten vermutet werden;

  • Benachrichtigen Sie gegebenenfalls alle von der Verletzung betroffenen Personen (wenn möglich, direkt);

  • Veröffentlichen Sie gegebenenfalls eine Mitteilung auf unserer Website, die unsere Kunden über die Verletzung informiert; und

  • Den Datenschutzbeauftragten benachrichtigen.

Offenlegung Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an andere außerhalb von WebWizards weitergeben, wenn:

  • Es ist notwendig, damit wir den Zweck erreichen können, für den wir die Informationen gesammelt haben;

  • Wir sind gesetzlich dazu verpflichtet oder berechtigt oder haben eine öffentliche Pflicht dazu;

  • Sie haben der Offenlegung ausdrücklich zugestimmt oder Ihre Zustimmung kann vernünftigerweise aus den Umständen abgeleitet werden; oder

  • Wir sind berechtigt, die Informationen gemäß dem Privacy Act 2020 offenzulegen.

Parteien, denen wir Ihre Informationen offenlegen dürfen

Ihre personenbezogenen Daten können von uns zum Zweck der Bereitstellung von Beratung und Dienstleistungen für Sie verwendet werden und können auch von Agenturen wie, aber nicht beschränkt auf, verwendet werden:

  • Unser externer Streitbeilegungsdienst;

Wenn wir Ihre Informationen nicht an Dritte weitergeben müssen, um Ihnen Beratung und Dienstleistungen anzubieten, werden wir Ihre Informationen nicht ohne Ihre Zustimmung weitergeben. Unter keinen Umständen werden wir Ihre personenbezogenen Daten verkaufen oder eine Zahlung für deren Offenlegung erhalten.

Websites von Drittanbietern

Über unsere Website oder unsere anderen Social-Media-Seiten können Sie möglicherweise Links zu anderen Websites herstellen, die nicht unter unserer Kontrolle stehen. Wir sind nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken dieser Drittanbieter-Websites, und die Websites fallen nicht unter diese Datenschutzerklärung. Drittanbieter-Websites sollten ihre eigenen Datenschutz- und Sicherheitsrichtlinien haben, und wir ermutigen Sie, diese zu lesen.

Darüber hinaus haben wir keine Kenntnis von (oder Kontrolle über) die Art, den Inhalt und die Verfügbarkeit dieser Websites. Wir sponsern, empfehlen oder unterstützen nichts, was auf diesen verlinkten Websites enthalten ist. Wir übernehmen keine Haftung jeglicher Art für Verluste, die Ihnen durch die Inanspruchnahme von etwas entstehen, das auf diesen verlinkten Websites enthalten ist oder nicht.

Recht auf Zugang, Berichtigung und Löschung personenbezogener Daten

Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, diese zu korrigieren und unter bestimmten Umständen zu löschen. Sie können dies tun, indem Sie uns schriftlich kontaktieren.

Wenn Sie uns mit einer solchen Anfrage kontaktieren, werden wir Schritte unternehmen, um Ihre persönlichen Daten zu aktualisieren oder zu löschen, Ihnen Zugang zu Ihren persönlichen Daten zu gewähren und/oder Ihre Anfrage innerhalb einer angemessenen Frist nach Erhalt Ihrer Anfrage zu bearbeiten. Zum Schutz der Sicherheit Ihrer persönlichen Daten müssen Sie möglicherweise einen Identitätsnachweis erbringen, bevor wir Ihre persönlichen Daten aktualisieren oder Ihnen Zugang zu diesen gewähren.

Wir können Ihre personenbezogenen Daten nur in dem Umfang löschen, in dem sie von uns zur Erfüllung rechtlicher, behördlicher oder ähnlicher Anforderungen aufbewahrt werden müssen.

Für die Anforderung der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder für die Vornahme von Berichtigungen oder Löschungen durch uns fallen keine Gebühren an. Bei der Bearbeitung Ihres Antrags auf Zugang zu Ihren personenbezogenen Daten kann eine angemessene Gebühr erhoben werden. Diese Gebühr deckt Dinge wie die Suche nach den Informationen und deren Bereitstellung für Sie ab.

Es gibt einige Umstände, unter denen wir Ihnen keinen Zugang zu Ihren personenbezogenen Daten gewähren müssen. Wenn wir die Gewährung des Zugangs oder die Berichtigung oder Löschung Ihrer personenbezogenen Daten verweigern, werden wir Ihnen unsere Gründe mitteilen, es sei denn, das Gesetz verbietet uns dies.

Wenn wir Ihren Antrag auf Berichtigung oder Löschung Ihrer personenbezogenen Daten ablehnen, haben Sie auch das Recht zu verlangen, dass eine Erklärung zu Ihren personenbezogenen Daten abgegeben wird, die besagt, dass Sie mit deren Genauigkeit nicht einverstanden sind.

Wenn wir Ihren Antrag auf Zugang, Berichtigung oder Löschung Ihrer personenbezogenen Daten ablehnen, werden wir Ihnen auch Informationen darüber geben, wie Sie sich über die Ablehnung beschweren können.

Was passiert, wenn Sie uns Ihre Informationen nicht zur Verfügung stellen?

Wenn Sie die von uns angeforderten Informationen nicht angeben, können Sie die Dienste, für die die Informationen erforderlich sind, möglicherweise nicht erhalten oder darauf zugreifen. Bitte fragen Sie uns, wenn Sie unsicher sind, welche Informationen wichtig sind und wie sich dies auf Sie auswirken könnte.

Änderungen an dieser Datenschutzrichtlinie

Wir überprüfen diese Datenschutzerklärung regelmäßig, um sie aktuell zu halten und auf unserer Website verfügbar zu machen. Wenn die Änderungen erheblich sind, können wir Sie direkt informieren.

Datenschutzanfragen und -bedenken

Wenn Sie Bedenken haben, wie Ihre personenbezogenen Daten behandelt werden, oder wenn Sie der Meinung sind, dass wir Ihre Privatsphäre in irgendeiner Weise kompromittiert haben, kontaktieren Sie uns bitte hier.

Wir werden Ihre Beschwerde innerhalb von drei Werktagen nach Erhalt bestätigen. Wir werden Sie informieren, wenn wir weitere Informationen von Ihnen benötigen, um Ihre Beschwerde zu untersuchen.

Wir bemühen uns, Beschwerden so schnell wie möglich zu lösen. Wir bemühen uns, Beschwerden innerhalb von fünf Werktagen zu lösen, aber einige Beschwerden dauern länger. Wenn Ihre Beschwerde länger dauert, werden wir Sie über den Stand der Dinge informieren und ein Datum, bis zu dem Sie eine Antwort erwarten können.

Wenn Sie mit unserer Antwort auf datenschutzbezogene Bedenken nicht zufrieden sind, können Sie eine Beschwerde auf der Website des Privacy Office einreichen – privacy.org.nz – oder ein Beschwerdeformular an das Office of the Privacy Commissioner senden.