Privacy Policy

CURRENTLY UNDER REVIEW. PLEASE FOLLOW LINK TO LATEST CURRENT ENGLISH LANGUAGE VERSION

Din sekretess

Din sekretess är viktig för oss. I det här sekretessmeddelandet förklaras vilka personuppgifter vi inhämtar från dig, hur vi inhämtar dem och hur vi använder dem.

Sekretessmeddelandet gäller för Navitas Limiteds (och samtliga av dess dotterbolag och anknutna organisationer) samarbete med dig och för de produkter och tjänster vi erbjuder dig.

Företaget – vilka är vi?

Moderbolaget Navitas Limited (”moderbolaget”) är börsnoterat på Australian Securities Exchange (ASX) och har sitt huvudkontor i Perth, Western Australia.

Företaget har också ett antal dotterbolag och anknutna organisationer som är verksamma på olika platser i Australien, Nya Zeeland, Kanada, USA, Storbritannien, Europa, Afrika och Asien. Under följande länk hittar du information om de dotterbolag som tillsammans bildar Navitas Limited: https://www.navitas.com/students

Sammantaget kallas dessa ”företaget”.

Företaget inhämtar och behandlar dina personuppgifter i enlighet med detta sekretessmeddelande, vår sekretesspolicy och relevanta regler och lagar om dataskydd.

I det här meddelandet får du nödvändig information om:

  1. dina rättigheter och skyldigheter i relation till det av företagets dotterbolag och/eller anslutna organisationer som du samarbetar med
  2. hur, var och när dotterbolaget och/eller den anslutna organisationen som en del av Navitas Limited inhämtar och behandlar dina personuppgifter
  3. att Navitas Limiteds dotterbolag och/eller anslutna organisationer delar dina personuppgifter med moderbolaget Navitas Limited

Kontaktupplysningar

Ett dataskyddsombud har utsetts för företagen inom Storbritannien och EU.

En dataskyddsansvarig har utsetts för Australasien (Australien, Nya Zeeland, Singapore, Sri Lanka, Indonesien, Thailand och Afrika).

Regionala dataskyddsansvariga har utsetts för alla länder där företaget är verksamt och som är geografiskt belägna utanför Australasien, Storbritannien och EU.

Om de personuppgifter vi inhämtar

Företaget använder den information vi inhämtar för att bedriva vår verksamhet och tillhandahålla en rad tjänster och produkter till dig.

Vi använder dina uppgifter för att förbättra vårt samarbete med dig, det vill säga din personliga upplevelse, samt våra produkter och tjänster.

Vi kan också använda dina uppgifter för att kommunicera med dig, till exempel informera dig om ditt konto, säkerhetsuppdateringar och marknadsföring.

Vi är väl medvetna om hur viktiga dina personuppgifter är och använder därför ingenting av det du uppger genom e-post, chattar, Skype-/ZOOM-samtal eller röstmeddelanden, eller i dina dokument, foton eller andra personliga filer, för att rikta annonsmaterial mot dig.

Vilka typer av personuppgifter inhämtar företaget från dig?

  1. Företaget behandlar dina personuppgifter för att kunna uppfylla våra rättsliga, lagstadgade och avtalsenliga skyldigheter, och för att kunna tillhandahålla de produkter och tjänster som du är intresserad av.
  2. Det ingår inte i företagets policy att samla in onödig information från dig och företaget behandlar inte dina uppgifter på något annat sätt än det som redan har angivits i det här meddelandet.
  3. De personuppgifter som inhämtas från dig kan innefatta information om en identifierad eller identifierbar fysisk person (”en registrerad”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vilka typer av anonym information samlar företaget in från dig?

  1. När en person öppnar någon av företagets webbplatser kan webbplatsen komma att samla in anonym information i statistiksyfte. De typer av anonym information som samlas in kan innefatta: IP-adress, datum och tidpunkt då servern tog emot begäran, begärda sidor, dokument och filer, webbläsartyp, operativsystem och information om vidarebefordran till vår webbplats via webbformulär, till exempel söktermer.
  2. Anonym information ska inte förväxlas med ”anonymitet”, som är ett alternativ en person kan utnyttja när han eller hon har kontakt med företaget i någon särskild fråga (se australisk sekretessprincip (APP) 2 om anonymitet och pseudonymer).

Användning av uppgifter

  1. Företaget ser mycket allvarligt på din sekretess och kommer aldrig att lämna ut, dela eller sälja dina personuppgifter utan ditt medgivande, såvida det inte krävs enligt lag.
  2. Privat information sparas bara så länge som det behövs (och så länge som lagen kräver det), och endast i de syften som beskrivs i detta meddelande.
  3. Om du har givit ditt samtycke till att vi förser dig med kampanjerbjudanden och marknadsföring kan du återkalla ditt samtycke när som helst.
  4. Företaget använder cookies. När du besöker någon av företagets webbplatser får du möjlighet att godkänna eller tacka nej till användningen av cookies.
  5. Företaget kommer alltid att be om ditt samtycke till att dina personuppgifter används.
  6. a) Eftersom företaget använder dina personuppgifter i en rad syften (se nedanstående lista) kommer vi att försäkra oss om att du har gett ditt samtycke till varje syfte i vilket vi planerar att använda dina personuppgifter. (Se artikel 4 (1) (11) i GDPR.)
  7. De huvudsyften i vilka företaget samlar in personuppgifter innefattar:
    1. i. Att tillhandahålla tjänster till enskilda personer, t.ex. att skicka dig information eller svara på frågor
    2. Att administrera och hantera de tjänster som tillhandahålls till presumtiva och nuvarande studenter, inklusive ansökning, inskrivning, utbildning, fakturering, underhåll av våra IT-system, kundtjänst och datalagring
    3. Att marknadsföra företagets tjänster till presumtiva, nuvarande och tidigare studenter, samarbetspartners och andra kunder
    4. Att anställa och hantera medarbetare och underleverantörer
    5. Att planera, övervaka, utvärdera och förbättra tjänsterna, inklusive att utföra marknadsundersökningar och enkäter och utvärdera kundtillfredsställelse
    6. Att på annat sätt kommunicera med dig
  8. Anonym information används i följande syften:
    1. Att utvärdera användningsmönster
    2. Att identifiera populära områden på webbplatsen
    3. Att övervaka nätverkstrafiken
    4. Att identifiera obehöriga försök att överföra eller ändra information eller på annat sätt orsaka skador
  9. Informationen sammanställs för analys, utvärderas och publiceras i form av rapporter. Detta hjälper oss att förbättra och utveckla webbplatsen och dess tjänster.

Rättslig grund för inhämtande av personuppgifter

Företaget behöver inhämta dina personuppgifter för att kunna bedriva sin verksamhet.

Vi eftersträvar alltid att försäkra oss om ditt samtycke till att vi använder dina personuppgifter.

Rättslig grund

Enligt artikel 13 (1) (c) i GDPR krävs att företaget iakttar enskilda personers rätt att ge sitt samtycke till att företaget använder deras personuppgifter.

Företaget intygar att vi kommer att försäkra oss om ditt samtycke till att vi använder dina personuppgifter. Detta gör vi genom att be om ditt samtycke i de dokument som du fyller i som en del av ditt samarbete med företaget.

Företaget samlar på lagliga grunder in, och behandlar, en rad olika personuppgifter som en del av vår verksamhet. Företagets rättsliga grund för behandling av personuppgifter innefattar:

  1. Det samtycke som du har givit till att företaget behandlar dina personuppgifter
  2. Fullgörande av ett avtal i vilket du är part, t.ex. när du tackar ja till en kursplats
  3. Utförande av uppgifter på din begäran innan ett avtal ingås
  4. Fullgörande av en rättslig förpliktelse som åvilar oss som personuppgiftsansvarig
  5. Behandlingen är nödvändig för skydda intressen som är av grundläggande betydelse för dig eller en annan person
  6. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i företagets, det vill säga den personuppgiftsansvariges, myndighetsutövning
  7. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte säkerhetsintressen, dina grundläggande rättigheter och friheter och att skydda dina personuppgifter mot allvarlig skada väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Företaget bedriver en rad berättigade intressen såväl enskilt som i samarbete med tredje part. Dessa berättigade intressen innefattar men är inte begränsade till:

  1. Att underhålla studentregister
  2. Att underhålla personalregister
  3. Att betala ut löner
  4. Att efterleva visumkrav
  5. Att behandla tillstånd att arbeta med barn
  6. Att uppfylla skattekrav

Särskilda kategorier av personuppgifter

Företaget förstår att vissa personuppgifter är särskilt känsliga och förbinder oss därför att hantera dessa med respekt och försiktighet.

  1. Dessa särskilda kategorier av personuppgifter omfattar känslig personlig information som ditt etniska ursprung eller dina politiska åsikter. (Se artikel 9 i GPDR och australisk sekretessprincip 3..
  2. Företagets rättsliga grund för behandling av särskilda kategorier av personuppgifter (se artikel 9 i GDPR och de australiska sekretessprinciperna 3 och 4) omfattar inhämtande av ditt samtycke till att dessa uppgifter behandlas samt tillfällen då företaget enligt lag är skyldigt att samla in och behandla sådana känsliga personuppgifter.

Samtycke

Företaget gör allt vi kan för att försäkra oss om ditt samtycke till att vi använder dina personuppgifter.

Samtycke

  1. Genom att godkänna detta sekretessmeddelande ger du företaget tillåtelse att behandla dina personuppgifter specifikt i de syften som anges här.
  2. Ditt samtycke krävs för att företaget ska kunna behandla båda typerna av uppgifter (generella och specifika) men ditt samtycke måste:
    1. ges frivilligt, specifikt och informerat
    2. utgöra en otvetydig viljeyttring genom vilken du, antingen genom ett uttalande eller genom en entydig bekräftande handling, ger företaget ditt samtycke
    3. innebära att du godtar företagets behandling av dina personuppgifter (se artikel 4 i GDPR).
  3. Om samtycke lämnas i en skriftlig förklaring, till exempel genom att fylla i avsnittet för samtycke på ett ansöknings- eller inskrivningsformulär, ska de inhämtningssyften som du ger ditt samtycke till presenteras i en begriplig och lätt tillgänglig form på ett tydligt och enkelt språk.
  4. Vad gäller andra frågor, till exempel användningen av uppgifterna i annat syfte än huvudsyftet, ska det gå att särskilja det specifika syfte du samtycker till från alla andra frågor (se artikel 9 i GPDR).
  5. Om samtycke ges av ett barn måste detta ges eller godkännas av en person med föräldraansvar för barnet. Företaget kommer att göra alla rimliga ansträngningar för att bekräfta att samtycke har givits eller godkänts av en person med föräldraansvar (se artikel 8 i GDPR).
  6. Samtycke kan återkallas när som helst.
  7. Att återkalla samtycke är så enkelt som att skicka e-post till aktuell dataskyddsansvarig. Vi kommer att följa dina anvisningar i e-postmeddelandet, men det kan hända att vi också måste be dig att fylla i och underteckna ett formulär för återkallande av samtycke. Formuläret kan skickas in online eller som e-postbilaga (se Consent Withdrawal Form (formulär för återkallande av samtycke)) och i enlighet med aktuella rutiner (så som anges i företagets Consent Procedure (samtyckesförfarande)).
  8. Om behandlingen har flera syften måste samtycke återkallas för varje enskilt syfte (se artikel 7 i GDPR). a) Den behandling som stödde sig på samtycket avbryts så snart som dataskyddsombudet/dataskyddsansvarig (beroende på geografiskt område) meddelar den som ansvarar för det aktuella förloppet och begär att den uppgiftsbehandling som täcks av samtycket omedelbart ska upphöra.
  9. Om personen är ett barn måste en person med föräldraansvar återkalla samtycket (se artikel 8 i GDPR) genom att fylla i Parent Consent Withdrawal Form (formulär för förälders återkallande av samtycke).
  10. Återkallande av samtycke å ett barns vägnar kan göras online när företaget har bekräftat identiteten på den person som begär återkallande av samtycke å barnets vägnar.

Vad som händer om du INTE lämnar dina personuppgifter

  1. Du är inte skyldig att lämna dina personuppgifter till företaget, men eftersom informationen används för att företaget ska kunna tillhandahålla tjänster till dig, leverera produkter och hantera berättigade intressen kommer företaget i så fall inte att kunna erbjuda dig vissa av våra produkter och tjänster, eventuellt inga alls.
  2. Företaget ser mycket allvarligt på din sekretess och kommer att vidta alla rimliga försiktighetsåtgärder för att skydda dina personuppgifter. Företaget arbetar hårt för att skydda dig och dina personuppgifter mot obehörig åtkomst, ändring, avslöjande eller förstörelse och har därför infört ett antal säkerhetsåtgärder, inklusive men inte begränsat till:
    1. Begränsning
    2. IT-autentisering
    3. Kryptering
    4. Pseudonymisering

Utlämnande

Företaget är särskilt försiktigt när det gäller att lämna ut dina personuppgifter till tredje part. Om detta visar sig nödvändigt kommer vi att göra allt vi rimligen kan för att försäkra oss om ditt samtycke.

Utlämnande

Företaget kommer inte att avsiktligt överföra dina personuppgifter till tredje part utan att först göra allt vi rimligen kan för att försäkra oss om ditt samtycke.

Företaget anlitar tredje part för vissa tjänster och verksamhetsfunktioner, men alla uppgiftsbehandlare som handlar på uppdrag av oss behandlar dina uppgifter i enlighet med detta sekretessmeddelande, gällande lagar om datasekretess samt alla andra lämpliga åtgärder för sekretess och säkerhet.

Företagets tredjepartssamarbeten kan komma att ändras efter behov.

Avtalsenliga överenskommelser som kräver att personuppgifter som fås från företaget skyddas ingår i alla överenskommelser med tredjeparter som anlitas av företaget.

Företaget anlitar för närvarande flera tredjeparter som kommer att få tillgång dina personuppgifter som en del av uppgiftsbehandlingen. De tredjeparter som företaget för närvarande anlitar innefattar men är inte begränsade till:

  1. Google
  2. Salesforce
  3. Marketo
  4. StudyLink
  1. Nedan finns ytterligare information om två av de viktigaste tredjeparterna.
Organisationer i tredje land (ej inom EU)/internationella organisationer För att skydda dina personuppgifter kommer företaget att:
  1. granska sekretesspolicyer och sekretessrutiner för tredjeparter som företaget samarbetar med
  2. kontakta tredjeparterna direkt angående deras hantering av sekretess och informationssäkerhet
  3. granska avtalsenliga överenskommelser för att kontrollera att tredjeparterna efterlever relevanta lagar och regler om sekretess, till exempel GDPR och den australiska sekretesslagen (Privacy Act 1988)
  4. bädda in aktuella webblänkar som rör efterlevnad av GDPR och sekretesslagstiftning i relevanta företagsdokument och, om detta är till hjälp, marknadsföringsmaterial
Microsoft: USA, Singapore, Storbritannien Nedan hittar du länkarna till Microsoft:
  1. https://privacy.microsoft.com/en-us/privacystatement
  2. https://privacy.microsoft.com/en-ca/privacy
  3. https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
Amazon: Australien, USA och Kanada Nedan hittar du länkarna till Amazon:
  1. https://www.amazon.com/gp/help/customer/display.html?nodeId=468496
  2. https://aws.amazon.com/compliance/gdpr-center/
  3. https://aws.amazon.com/compliance/eu-data-protection/

Bevarande och gallring av dina personuppgifter

Företaget måste bevara uppgifter av flera olika skäl och i enlighet med de rättsliga krav som ställs av myndigheter och tillsynsorgan. Företaget gör allt vi kan för att undvika att spara personuppgifter längre än nödvändigt.

Företaget har formella rutiner för informationsgallring, inklusive personuppgifter. Fullständig information om dessa finns i sekretesspolicyn.

Bevaringsperiod

Företaget har ett formellt program för registerhantering som genom en bevarande- och gallringsplan anger tidsramarna för lagring av dina personuppgifter.

Bevaringsperioden beror på typen av uppgifter. Dessa anges i Records Retention and Disposal Schedule (bevarande- och gallringsplanen).

Företaget bevarar och lagrar inte uppgifter längre än vad som är nödvändigt för att uppfylla rättsliga krav i fråga om lagring av olika typer av register och/eller information.

Dina rättigheter som registrerad person

Det är viktigt att du som lämnar personuppgifter till företaget förstår att du har vissa rättigheter i fråga om hanteringen av uppgifterna. Dessa rättigheter omfattar din rätt till tillgång, rätten att få dina uppgifter rättade och rätten att ”bli bortglömd”.

Dina rättigheter som registrerad person

Vid varje tidpunkt då vi innehar eller behandlar dina personuppgifter har du följande rättigheter:

  1. Rätt till tillgång – du har rätt att begära en kopia på de uppgifter vi har om dig. (Se australisk sekretessprincip 5 och artikel 15 i GDPR)
  2. Rätt till rättelse – du har rätt att få felaktiga eller ofullständiga uppgifter vi har om dig rättade. (Se australisk sekretessprincip 13 och ( artikel 16 i GDPR)
  3. Rätt att bli bortglömd – under vissa omständigheter kan du begära att de uppgifter vi har om dig raderas ur våra register. (Se australisk sekretessprincip 2 och artikel 17 i GDPR)
  4. Rätt till begränsning av behandling – under vissa omständigheter har du rätt att begära att uppgiftsbehandlingen begränsas. (Se australisk sekretessprincip och artikel 18 i GDPR)
  5. Rätt till dataportabilitet – enligt GDPR har du som boende i Storbritannien/EU rätt att begära att de uppgifter vi har om dig flyttas till en annan organisation. Rätten till dataportabilitet gäller inte i andra geografiska områden, men företaget tar ställning till önskemål om dataportabilitet från andra geografiska områden enligt dessas värde och rimlighet.
  6. Rätt att göra invändningar – enligt GDPR har du som boende i Storbritannien/EU rätt att invända mot vissa typer av behandling, till exempel direkt marknadsföring. Företaget tar ställning till önskemål om rätt att göra invändningar från andra geografiska områden enligt dessas värde och rimlighet.
  7. Rätt att invända mot automatiserad behandling, inklusive profilering – enligt GDPR har du som boende i Storbritannien/EU rätt att slippa att bli föremål för ett beslut som är helt baserat på automatiserad behandling, inklusive profilering, om det har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. (Se artikel 22 i GDPR.) Företaget tar ställning till önskemål om rätt att invända från andra geografiska områden enligt dessas värde och rimlighet.
  8. Rätt till domstolsprövning – i händelse av att företaget avslår din begäran under rätten till tillgång kommer vi att ange skälet till detta. (Se skäl 142 i GDPR och informationskommissionären, Office of the Australian Information Commissioner (OAIC).)
  9. Du har rätt att inge klagomål så som beskrivs i avsnitt 10 nedan.

Företaget kommer att svara dig i en strukturerad, vanligen förekommande och maskinläsbar form.

Begäran om tillgång ska göras på Subject Access Request Form (formulär för registrerads begäran om tillgång) som kan hämtas genom ovanstående länk.

Begäran från dig om att utöva dina rättigheter så som de beskrivs ovan hanteras med all rimlig försiktighet. Du kommer att bli ombedd att bekräfta din identitet innan vi genomför en sådan begäran, för att se till att dina uppgifter förblir skyddade och säkra.

Klagomål

Om du vill inge klagomål på hur företaget behandlar dina personuppgifter har du all rätt att göra det till företaget. Vi behandlar alla klagomål på ett rättvist och genomsynligt sätt utan onödigt dröjsmål.

Om du vill inge klagomål på hur företaget (eller tredje part med anknytning till företaget) behandlar dina personuppgifter, eller det sätt på vilket ditt klagomål har behandlats, har du rätt att inge klagomål direkt till:

  1. Företagets representanter för dataskydd, inklusive:
    1. Dataskyddsombudet (Storbritannien/EU)
    2. ⎫ Dataskyddsansvarig (alla andra regioner)
  2. Vissa utsedda tillsynsmyndigheter har också rutiner som du kan använda för att inge klagomål.

Information om rutinerna för att inge klagomål finns i dokumentet Complaints Procedure (klagomålsförfarande).

Australien har utsett informationskommissionären, Office of the Australian Information Commissioner (OAIC), som primär tillsynsmyndighet. Se kontaktupplysningar nedan.

Australien

PRIMÄR TILLSYNSMYNDIGHET FÖR AUSTRALIEN:

Office of the Australian Information Commissioner

    Webbplats: https://www.oaic.gov.au/

    E-post: enquiries@oaic.gov.au

    Telefon: 1300 363 992

    Postadress:
    GPO Box 5218
    Sydney NSW 2001
    AUSTRALIEN

    Besöksadress:
    Office of the Australian Information Commissioner
    Level 3, 175 Pitt Street
    Sydney NSW 2000
    AUSTRALIEN

Storbritannien/EU har utsett informationskommissionären, Office of the Information Commissioner (OIC), som primär tillsynsmyndighet. Om du är bekymrad över företagets praxis i fråga om informationsrättigheter kan du rapportera det till ICO genom att:

  1. Ringa hjälplinjen på: +44 0303123113
  2. Livechatta genom länken live chat

Du kan också kontakta dataskyddsombudet på DPO@navitas.com.

Kontaktupplysningar för en rad dataskyddsorgan i områden där företaget är verksamt finns under länken till dataskyddsorgan.

Kontaktupplysningar för dataskyddsorgan

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Följ länken nedan om du vill veta mer om hur du kontaktar din lokala dataskyddsmyndighet.

Vanliga frågor

Inhämtade personuppgifter

  1. Företaget inhämtar personuppgifter för att kunna:
    1. bedriva vår verksamhet effektivt och
    2. ge dig bästa tänkbara upplevelse av våra tjänster och produkter
  2. Du lämnar vissa av dessa uppgifter till oss direkt, till exempel när du skickar in ett ansökningsformulär.
  3. Företaget får en del av dina personuppgifter genom att registrera hur du samverkar med vår webbplats, till exempel användning av cookies och rapporter om dataanvändning.
  4. Du kan utöva din rätt att blockera och radera cookies när du använder företagets webbplatser.
  5. De tredjepartsleverantörer av analystjänster som företaget anlitar har också alternativ och kontroller för att tacka ja eller nej.
  6. Företaget får även information från tredje part, till exempel rekryteringsföretag.

Särskilda kategorier av personuppgifter

  1. Det kan bli nödvändigt för företaget att begära känsliga personuppgifter av dig. När företaget inhämtar sådana personuppgifter begärs uppgifterna endast i ett specifikt syfte och ditt uttryckliga samtycke inhämtas genom en kontrollerbar underskrift.
  2. Du kan ändra eller återkalla ditt samtycke när som helst, och företaget handlar då enligt din begäran utan dröjsmål, såvida det inte finns berättigade intressen eller rättslig grund för att inte göra det. Företaget informerar dig om sådana eventuella hinder.
  3. Om företaget behöver samla in information i en särskild kategori blir du ombedd att bekräfta skriftligt att du ger företaget tillstånd att göra det.

Hur företaget använder dina personuppgifter

  1. Företaget behandlar (samlar in, lagrar och använder) de uppgifter du tillhandahåller på ett sätt som överensstämmer med relevant lagstiftning, som de australiska sekretessprinciperna och GDPR.
  2. Företaget eftersträvar att hålla dina uppgifter uppdaterade och korrekta samt att inte spara dem längre än nödvändigt.
  3. Företaget måste enligt lag bevara vissa uppgifter, till exempel information som krävs för inkomstskatter och revision. Hur länge olika typer av personuppgifter ska sparas kan också regleras av särskilda krav inom vissa verksamhetssektorer och avtalad praxis. Personuppgifter kan lagras längre än dessa perioder beroende på enskilda verksamhetsbehov.
  4. Företaget sparar uppgifter i enlighet med bevarande- och gallringsplanen.
  5. Företaget använder de uppgifter vi inhämtar från dig för att:
    1. bedriva eller sköta vår verksamhet
    2. uppfylla krav på regelefterlevnad
    3. tillhandahålla våra tjänster och kurser till dig
    4. förbättra våra tjänster och produkter
    5. specialanpassa din personliga upplevelse
    6. kommunicera med dig
  6. Företaget eftersträvar att undvika onödigt intrång och förbinder sig att inte ställa irrelevanta eller onödiga frågor. Den information du lämnar underkastas dessutom omfattande åtgärder och rutiner för att minimera risken för obehörig åtkomst eller utlämnande.
  7. Företaget har infört rutinmässiga och tekniska säkerhetsåtgärder för att skydda dina personuppgifter.

Varför måste företaget inhämta och lagra personuppgifter?

  1. För att Navitas ska kunna tillhandahålla den eller de tjänster du har valt måste vi inhämta personuppgifter i de syften som anges ovan. Under alla omständigheter förbinder sig företaget att se till att de uppgifter vi inhämtar är lämpliga för aktuellt syfte och inte utgör något brott mot din sekretess.
  2. Företaget kommer att kontakta dig för ytterligare samtycke om vi tänker använda personuppgifter i marknadsföringssyfte. Därmed efterlever vi regelverk som den australiska sekretesslagen (Privacy Act), sekretessprinciperna (Privacy Principles), lagen om spärregister (Do Not Call Register Act) och brittiska Privacy and Electronic Communications Regulations (PECR), som anger särskilda sekretessrättigheter i fråga om:
    1. elektronisk kommunikation
    2. telefonsamtal i marknadsföringssyfte
    3. e-post, SMS och fax
    4. cookies (och liknande teknik), inklusive kravet på att Navitas begär ditt samtycke till användningen av cookies
    5. begränsningar av behandling och delning av personlig trafik- och lokaliseringsinformation
    6. utlämnande av användares personuppgifter i nationellt säkerhetssyfte
  3. Om du vill veta mer om Australiens sekretesslag, sekretessprinciper och lag om spärregister samt om PECR kan du klicka har.

Kommer företaget att dela mina personuppgifter med någon tredje part?

  1. Företaget kan komma att dela dina personuppgifter med tredjepartsleverantörer som står under avtal med företaget som en del av arbetet med dig.
  2. Alla tredjeparter som vi kan komma att dela dina personuppgifter med måste hålla uppgifterna säkra och endast använda dem i det syfte som de lämnades i och som samtycke gavs för.
  3. När en tredje part inte längre behöver dina personuppgifter för att utföra dessa uppgifter kommer denna att radera dina personuppgifter i enlighet med företagets rutiner för bevarande och gallring av register.
  4. Företaget kommer att inhämta ditt samtycke innan vi delar dina personuppgifter med tredje part, såvida vi inte är skyldiga enligt lag att inte göra det.

Kontakt med dig

  1. I enlighet med de krav som anges i de australiska sekretessprinciperna och GDPR kommer företaget ofta att behöva kontakta dig i samband med hanteringen av personuppgifter.
  2. a) Om du väljer att utöva någon av dina rättigheter, till exempel att få tillgång till dina uppgifter, måste företaget kontakta dig angående rutinerna för och resultaten av detta.
  3. När du ger ditt samtycke till att företaget inhämtar, använder och lagrar dina personuppgifter uppstår omedelbart ett krav på företaget att kommunicera med dig på ett rimligt, tydligt, korrekt och genomsynligt sätt och på ett enkelt, lättförståeligt språk.
  4. Företaget kommer att kontakta dig för att bekräfta eventuella ändringar i dina personuppgifter, informera dig om resultatet av en eventuell begäran du har gjort om att dessa ska göras anonyma samt i händelse av säkerhetsbrott som kan påverka dig.
  5. Företaget kommer att göra allt det kan för att kommunicera med dig, såvida inte kommunikationen är omöjlig eller kräver orimliga ansträngningar.

Kan jag få reda på vilka personuppgifter företaget har om mig?

  1. Företaget kan på din begäran bekräfta vilken information vi har om dig och hur denna behandlas.
  2. Om företaget har några personuppgifter om dig kan du begära följande information:
    1. Identitet och kontaktinformation för den person eller organisation som har bestämt hur och varför dina uppgifter ska behandlas. I var och en av företagets verksamhetsregioner (Storbritannien/EU, Australasien, USA och Kanada) finns ett datskyddsombud/en dataskyddsansvarig som kan hjälpa dig.
    2. Kontaktupplysningar för dataskyddsombudet eller dataskyddsansvarig.
    3. Syftet med behandlingen liksom dess rättsliga grund.
    4. Om behandlingen bygger på företagets eller en tredje parts berättigade intressen, information om dessa intressen.
    5. Vilka kategorier av personuppgifter som inhämtas, lagras och behandlas.
    6. Vilka mottagare eller mottagarkategorier som uppgifterna kommer att lämnas till.
    7. Om företaget avser att överföra personuppgifterna till ett tredje land eller en internationell organisation, information om hur detta görs på ett säkert sätt.
    8. EU har godkänt att personuppgifter skickas till vissa länder då dessa uppfyller en minimistandard för dataskydd. I övriga fall kommer företaget att försäkra sig om att tillräckliga åtgärder har införts för att säkra dina uppgifter.
    9. Hur länge företaget lagrar dina personuppgifter.
    10. Information om din rätt att rätta, radera, begränsa eller invända mot sådan behandling.
    11. Information om din rätt att återkalla ditt samtycke när som helst.
    12. Hur du inger klagomål till aktuell tillsynsmyndighet.
    13. Om det är ett lagstadgat eller avtalsenligt krav att lämna personuppgifter, eller om det är nödvändigt för att ingå ett avtal, liksom huruvida du måste lämna de aktuella personuppgifterna och eventuella konsekvenser om du inte gör det.
    14. Källan till personuppgifterna om de inte inhämtades direkt från dig.
    15. All information om automatiserade beslut, till exempel profilering, och all meningsfull information om den logik som används, liksom betydelsen och förväntade konsekvenser av sådan behandling.
  3. Läs mer om hur och varför vi använder dina uppgifter här. Detta innefattar anvisningar för hur du kan komma åt, begära rättelse av, eller klaga på hur dina personuppgifter hanteras.
  4. Företaget kräver två eller flera av följande typer av legitimation när du begär information om dina personuppgifter:
    1. Giltigt pass
    2. Körkort
    3. Personbevis
    4. El-, gas-, vatten- eller telefonräkning (från de senaste tre månaderna)
    5. Fordonsregistreringsdokument
    6. Bankkontoutdrag (från de senaste tre månaderna)
    7. Hyresbok (från de senaste tre månaderna)
  5. Företaget planerar att införa en rutin med ”hemlig fråga och svar” för att ytterligare stärka säkerheten för personuppgifter. Denna rutin kommer att införas som en del av vårt system för onlineförfrågningar.
Your browser is out-of-date.

Please update your browser to view this website correctly. Update my browser now

×