Privatliv

Mobile Tornado Group plc («MTG», «vi», «oss» eller «vår») erkjenner at personvernet til den personlige informasjonen som våre kunder gir oss er kritisk viktig. Vi tar personvernet og sikkerheten til personopplysninger svært alvorlig. Vi er forpliktet til å overholde våre juridiske forpliktelser i henhold til den generelle databeskyttelsesforordningen ("GDPR"), databeskyttelsesloven 2018, personvernet og elektronisk kommunikasjoncationer (EC-direktivet) Regulations 2003 ("UK Data Protection Laws") og andre databeskyttelseslover rundt om i verden.

Denne personvernerklæringen forklarer hvilke typer personopplysninger vi samler inn, hva vi gjør med den personlige informasjonen, det juridiske grunnlaget for vår behandling av den, hvilke rettigheter enkeltpersoner har i forhold til all personlig informasjon vi behandler om dem og hvordan de kan utøve disse rettighetene. . Den forklarer også hvordan vi holder personlig informasjon trygg og sikker.

Denne personvernerklæringen gjelder ikke for personlig informasjon om våre ansatte eller aksjonærer. Den forklarer heller ikke fullt ut hvordan våre kunder kan bruke og håndtere personlig informasjon som de samler inn mens de bruker visse av våre produkter og tjenester for å levere tjenester til sluttbrukere. Hvis du er bruker av et push-to-talk- eller arbeidsstyrkestyringssystem som drives av en av våre kunder, bør du sjekke kundens personvernpolicy (vanligviscated på et intranett eller en nettside som drives av klienten) eller kontakt deres databeskyttelsespersonell for å finne ut mer om hvordan denne klienten bruker og administrerer personlig informasjon som de samler inn mens de bruker vårt push-to-talk- eller arbeidsstyrkestyringssystem.

Mobile Tornado Group plc er et selskap registrert i England og Wales under nr. 05136300, hvis registrerte kontor er Cardale House Cardale Court, Beckwith Head Road, Harrogate, North Yorkshire, HG3 1RY. MTGs aksjer handles på det alternative investeringsmarkedet (AIM) på London Stock Exchange. Betydelige aksjonærer i MTG inkluderer for tiden Intechnology plc. MTG har handlet siden 2005.

MTGs virksomhet er utvikling og levering til våre kunder av Push To Talk over Cellular og Wi-Fi produkter og tjenester. Vår teknologi gjør det mulig for våre kunder å tilby Push To Talk, Push To Message, Push To Alert og Push To Locate-tjenester til deres brukerbaser, (helt "PTT-tjenester"). Disse teknologiene letter toveis kommunikasjoncation mellom brukere. Push To Talk lar for eksempel brukere utveksle talemeldinger i sanntid mellom mobiltelefoner og/eller personlige datamaskiner. Push To Message lar brukere for eksempel sende meldinger til enkeltpersoner i kontaktlisten deres én-til-én, eller kringkaste til en større gruppe kontakter (én-til-mange).

Våre PTT-tjenester leveres via en internettprotokollradiotjeneste (IPRS)-plattform ("IPRS-plattform"). Nøkkelelementene i IPRS-plattformen inkluderer en PTToC-server (som kontrollerer leveringen av våre PTToC-tjenester), lastbalansere og brannmurer, sammen med ulike lag med programvare og klientsideapplikasjonercationer. IPRS-plattformen er koblet til tredjeparts mobilnettverk via standard Gateway GPRS Support Nodes (GGSN-er). Våre kunder er offentlige og private organisasjoner og tjenesteleverandører (som mobiltelefonoperatører som tilbyr PTToC-tjenester), i stedet for enkeltpersoner. MTG er registrert ved informasjonskommissærens kontor under registreringsnummer ZA800391. MTG driver en nettside som gir mer informasjon om hvem vi er og hva vi gjør, som kan sees på https://www.mobiletornado.com ("nettstedet" eller "nettstedet vårt").

Det er tre måter å kontakte MTG for å diskutere eventuelle databeskyttelsesproblemer du måtte ha:

Skriftlig:
Personvernombudet
Mobile Tornado Group plc
Cardale House Cardale Court
Beckwith Head Road
Harrogate, HG3 1RY

E-post:
gdpr@mobiletornado.com

Over telefon:
+ 44 (0) 1423511900 og spør etter personvernombudet.

Vi har utnevnt Marcus Emptage som personvernombud for MTG. Databeskyttelsesansvarlig er ansvarlig for å administrere databeskyttelse hos MTG og sikre at vi overholder våre juridiske forpliktelser knyttet til personopplysninger. Personvernombudet kan kontaktes ved å bruke kontaktdetaljene gitt i avsnitt 3 ovenfor.

I henhold til databeskyttelseslover er personopplysninger all informasjon knyttet til en person som denne personen kan identifiseres fra. Det inkluderer ikke data som identiteten til en person ikke kan identifiseres fra (som er anonyme data).

MTG prosesser to hoved catEgorier av personopplysninger: personopplysninger knyttet til brukerne av våre PTToC-tjenester og personopplysninger knyttet til personer som jobber for eller representerer våre nåværende og potensielle kunder eller som er, jobber for eller representerer leverandører til MTG. I denne personvernerklæringen tar vi for oss førstnevnte catmengde personopplysninger i avsnitt 6 – 10 nedenfor og sistnevnte catmengde personopplysninger i seksjonene 11 – 17 nedenfor.

Hvordan våre kunder bruker våre PTToC-tjenester avgjør hvilke typer personopplysninger MTG selv behandler. Noen av våre klienter anskaffer sin egen PTT-server og administrerer den selv, via et privat eller offentlig nettverk, mens andre av våre klienter får tilgang over internett til en PTToC-server som eies og drives av MTG på en Software as a Service (SaaS)-modell .

Der våre kunder bruker en MTG-server på en SaaS-modell, kan visse typer personopplysninger om sluttbrukere av våre PTToC-tjenester lagres i en database som ligger på MTG-serveren. Sluttbrukere («abonnenter») er mobilbrukere, som enten bruker en klientapp på smarttelefonene sine eller bruker en robust/dedicated enhet eller en datamaskin. Slike personopplysninger kan for push-to-talk-over mobilproduktet vanligvis omfatte følgende:

• Brukernavn og passord for organisasjonsledere som abonnerer på våre PTToC-tjenester
• Kontaktinformasjon til organisasjonslederne (e-post, telefon, adresse)
• Navn, telefonnumre, brukernavn, passord og kallenavn til abonnenter
• Anropslogger for abonnenter (tid og varighet for PTToC-anrop, samtaleinitiator, samtaledeltakerliste, klienters IP-adresse)
• Typen enhet som abonnentene bruker
• Tidspunktet for siste pålogging til en abonnent

Personopplysningstypene som er oppført ovenfor, er relevante for leveringen av PTToC-tjenestene og brukes av organisasjoner eller abonnenter for å bedre administrere deres operasjoner. For en bestemt MTG-klient bestemmes typene personopplysninger som behandles og lagres på vår IPRS-plattform av den kunden og ikke av MTG. Våre kunder har full kontroll over hvor mye personopplysninger som vil bli oppbevart på IPRS-plattformen og har muligheten til å ikke oppgi data som personlig identifiserer en bestemt abonnent. For eksempel er det fulle navnet og visningsnavnet til en abonnent et felt som kan fylles ut med alle data og er ikke verifisert eller sjekket av MTG. På samme måte kan telefonnummeret til en abonnent erstattes med en kunstig identifikator som er definert av klienten. Locationesporing kan slås av av klienten eller generelt av en individuell abonnent: der det er tilfellet locationkoordinater overføres ikke fra PTToC-applikasjonencation til PTToC-serveren. På samme måte kan klienten deaktivere muligheten til å utløse alarmer for bestemte abonnenter. MTG har generelt tilgang til data om samtaleinitiatorer og samtaledeltakere.

I henhold til britiske databeskyttelseslover er sensitive personopplysninger informasjon knyttet til noens rase eller etniske opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, eller fagforeningsmedlemskap, genetiske data, biometriske data, data om helse eller data som angår en fysisk persons sexliv eller seksuelle orientering. Ingen av typene personopplysninger som er oppført ovenfor (og som vanligvis samles inn av våre kunder) vil utgjøre sensitive personopplysninger, med mulig unntak av visse abonnentnavn og -adresser. Imidlertid, som nevnt ovenfor, er abonnentens personlige identifikatorer, som navn og adresser, valgfrie, og innsamlingen deres er utelukkende diktert av klienten.

MTG registrerer ikke taletrafikken som behandles av IPRS-plattformen. MTG-personell har ingen mulighet til å hente innholdet i abonnentdiskusjoner utført over IPRS-plattformen. Våre kunder utnevner vanligvis en kontroller/ekspeditør for å administrere abonnentene i deres organisasjon. De gjør dette via en forsendelseskonsoll installert i et Windows-miljø på en PC, vanligvis located på byggherrens lokaler. Forsendelseskonsollen kommunicates med IPRS-plattformen over Internett. Stemmeopptak er en funksjon som kan aktiveres på forsendelseskonsollen og aktiveres automatisk under en push-to-alert-hendelse (se videre nedenfor). Gjennom forsendelseskonsollen kan en kontroller/sender ta opp, hente og spille av lydkommunikasjoncationer laget av abonnenter. Opptakene lagres kun lokalt på datamaskinen som forsendelseskonsollen kjører på. Sendekonsollen er i stand til:

• Søke og hente inn registrerte økter basert på brukergrupper, datoer og klokkeslett for samtaler
• Vise samtaledetaljer (øktnavn, samtaletype, start-/sluttidspunkt)
• Locatå bruke spesifikke stemmeutbrudd eller lytte til hele økten i sekvensiell modus
• Lagring av registrerte PTToC-kommunikasjoner til klientens lokale lagring i .wav-format

En viktig funksjon ved MTGs IPRS-plattform er Push To Alert-funksjonaliteten. Dette lar abonnenter i faresonen sende en meldingcation fra enhetene deres til kontrollrom, ekspeditører og dedicated grupper, ved å trykke på en SOS-knapp. Når dedicated SOS-knappen er klikket, en meldingcation sendes til den relevante PTToC-serveren (som varslercation MTG kan få tilgang til) og derfra videresendes den til kontrollrom eller nødgrupper til den aktuelle klienten. Alle trinn i levering, godkjenning og behandling overvåkes og registreres for senere debriefing. Når nødvarselet varslercation mottas av IPRS-plattformen, utløses en rekke prosesser automatisk:

• Sendekonsollene mottar oppdatert location informasjon
• Ambient-lytting er slått på etter forespørsel fra koordinator
• Stemmeopptakssystemet slås på automatisk
• Systemet logger hele nødøkten
• Ekspeditøren sporer hendelsen frem til stenging
• Alle interesserte blir varslet i sanntid

En annen viktig funksjon ved vår IPRS-plattform er push-to-locate funksjonalitet. Dette gjør det mulig å spore individuelle abonnenter som har en GPS-aktivert enhet. MTG-programvare installert på den GPS-aktiverte enheten prøver automatisk å utlede sin location ved forhåndsdefinerte oppdateringsintervaller. Kontrollører/sender kan også be om en locationoppdatering, angi og spor geo-gjerde-hendelser, og initier locationbaserte gruppeanrop. De nøyaktige detaljene for hvordan push-to-alert-funksjonen fungerer for noen av kundene våre, bestemmes av den aktuelle kunden. I mange tilfeller vil MTG-personell kunne finne ut hvor en gitt abonnent er.

Der våre kunder bruker sin egen PTToC-server (og faktisk kun lisensierer programvare fra MTG), vil MTG generelt ikke selv behandle noen abonnentpersonopplysninger under den ordinære driften av IPRS-plattformen. Når slike klienter krever at vi får tilgang til deres egen PTToC-server for å inspisere driften, vedlikeholde den, rette opp feil, håndtere rapporterte brukerproblemer eller for å oppdatere eller endre programvaren på den, er slike klienter ansvarlige for å gi oss en sikker tilkobling til deres server, som begrenser vår servicetekniker tilgang til klientabonnentens personlige data. Når en klient bruker sin egen PTT-server, er de ansvarlige for å sikkerhetskopiere alle abonnentens personlige data som er lagret på den.

Våre klienter er i henhold til britiske databeskyttelseslover, behandlingsansvarlige i forhold til abonnentens personopplysninger som håndteres av vår IPRS-plattform fordi de bestemmer formålene og måtene slik abonnentens personopplysninger behandles for. Ytterligere informasjon om hvordan våre kunder administrerer slike abonnentpersonopplysninger og deres retningslinjer i forhold til dem vil typisk være tilgjengelig på vår klients nettsider, intranettsider eller fra deres eget personvernpersonell.
MTG er databehandler i forhold til abonnentens personopplysninger som behandles på vår IPRS-plattform når vi behandler abonnentens personopplysninger på vegne av våre kunder. Våre forpliktelser i forhold til slike personopplysninger er angitt i avsnitt 8 nedenfor.

Som nevnt i avsnitt 7 ovenfor, er MTG en databehandler i forhold til abonnentens personopplysninger som vi behandler på IPRS-plattformen. I forhold til abonnentpersonopplysninger har MTG en rekke juridiske forpliktelser, som er angitt nedenfor sammen med korte detaljer om hvordan vi overholder dem:

• Å kun behandle personopplysninger i henhold til instruks fra behandlingsansvarlig, som i alle tilfeller vil være vår klient. Vi overholder dette ettersom kundens ledere og kontrollører/formidlere setter opp hvordan IPRS-systemet håndterer personopplysninger, og vi sørger bare for at systemet fungerer i samsvar med disse instruksjonene.
• For å inngå bindende databehandlerkontrakter med de behandlingsansvarlige (våre klienter). GDPR angir minimumsvilkår som en behandlingsansvarlig må pålegge sin behandler ved kontrakt. Enten har vi på plass slike kontrakter eller er i ferd med å endre relevante kontrakter slik at de inneholder fullt samsvarende bestemmelser.
• Ikke å engasjere en underdatabehandler uten den behandlingsansvarliges forhåndsspesifikke eller generelle skriftlige tillatelse. Identiteten til eventuelle underbehandlere vi bruker bekreftes og avtales enten spesifikt eller i generelle vilkår med våre klienter før deres utnevnelse.
• Å implementere passende tekniske og organisatoriske tiltak for å sikre sikkerheten til personopplysninger. Hvordan vi overholder denne forpliktelsen er beskrevet i avsnitt 21 nedenfor.
• For å varsle den relevante behandlingsansvarlige (vår klient) om brudd på personopplysninger uten unødig forsinkelse. Vi ville gjøre dette så snart vi ble kjent med datainnbrudd. Vi vil varsle vår nøkkelkundekontakt i første omgang.
• For å varsle den relevante behandlingsansvarlige (vår klient) umiddelbart hvis noen av deres instruksjoner vil føre til brudd på GDPR eller lokale databeskyttelseslover. Dette tilsynet administreres av vår databeskyttelsesansvarlig, hvis detaljer er angitt i avsnitt 3 og 4 ovenfor.
• For å overholde GDPR/DPA-ansvarlighetsforpliktelser, inkludert å føre registre og utnevne en databeskyttelsesansvarlig. Detaljer om vår databeskyttelsesansvarlige er angitt i avsnitt 3 og 4 ovenfor. Vår databeskyttelsesansvarlig administrerer vår ansvarlighet og journalføringsforpliktelser i samsvar med GDPR.
• Sørg for at enhver overføring utenfor EØS er autorisert av behandlingsansvarlig og er i samsvar med GDPR-overføringsbestemmelsene.

Våre kunder, som behandlingsansvarlige i forhold til personopplysningene til deres abonnenter, er ansvarlige for blant annet følgende:

• Sikre at deres behandling av abonnentens personopplysninger er i samsvar med de seks databeskyttelsesprinsippene fastsatt i GDPR.
• Å sikre at individuelle abonnenter kan utøve sine rettigheter angående personopplysningene sine, inkludert rettighetene til tilgang, korrigerecation, sletting, restriksjon, dataportabilitet, innsigelse og de som er knyttet til automatisert beslutningstaking.
• Implementering av passende tekniske og organisatoriske sikkerhetstiltak for å sikre sikkerheten til personopplysninger.
• Varsling av brudd på personopplysninger til ICO og, der det er nødvendig, andre tilsynsmyndigheter i EU, med mindre det er usannsynlig at bruddet vil resultere i en risiko for enkeltpersoners rettigheter og friheter.
• Overholdelse av visse ansvarsforpliktelser, for eksempel å føre registre, utføre konsekvensvurderinger for databeskyttelse og utnevne en databeskyttelsesansvarlig.
  Sikre overholdelse av GDPRs restriksjoner på overføring av personopplysninger utenfor EU.
• Samarbeide med tilsynsmyndigheter: de må samarbeide med tilsynsmyndigheter (som ICO) og hjelpe dem med å utføre sine oppgaver.
• Spesielt er det våre kunders ansvar å sikre at deres abonnenter, kontrollører/sender og organisasjonsledere ikke misbruker personopplysninger som samles inn under deres bruk av vår IPRS-plattform.

På klientsiden er det potensielt to typer personer som kan ha tilgang til abonnentens personlige data: kontrollører (ekspeditører) og organisasjonsledere. Kontrollere/ekspeditører – deres rolle er å administrere abonnentene i deres organisasjon via en forsendelseskonsoll installert på Windows/PC-stasjon. Tilgangen de har til abonnentens personlige data bestemmes av kunden og ikke av MTG.

Organisasjonsledere – Deres rolle er å administrere kontrollørene/sendere og/eller abonnenter i deres organisasjon. De kontrollerer tilgangen til IPRS-plattformen for abonnenter i sin organisasjon. Tilgangen de har til abonnentens personlige data bestemmes av kunden og ikke av MTG.

I tillegg kan MTGs kundeserviceingeniører ha tilgang til abonnentens personlige data. MTGs kundeserviceingeniører har vanligvis ekstern tilgang til IPRS-plattformen ved hjelp av en sikker tilkobling. De vedlikeholder IPRS-plattformen og sørger for at den fungerer som den skal og gir assistanse til abonnenter med problemer. Det er to nivåer av ingeniører: ingeniører på lavere nivå har bare tilgang til kjøretidslogger, mens ingeniører på seniornivå kan få tilgang til abonnentdatabasen, men bare for feilsøkingsformål.

MTG oppbevarer og behandler personopplysninger knyttet til enkeltpersoner som jobber for eller representerer våre nåværende og potensielle kunder eller som er, jobber for eller representerer leverandører til MTG (helt "MTG-kontakter"). MTG-kontakter har en tendens til å være våre viktigste eller historiske kontaktpunkter med en organisasjon, klientadministrativt og teknisk personell, organisasjonsledere og kontrollører/sender og de som er involvert i tilsyn og/eller levering av våre PTT-tjenester og programvaren og maskinvaren som brukes å kjøre dem.

Disse personopplysningene inkluderer alle eller i det minste noen av følgende elementer:

• Fornavn, etternavn, tittel, jobbadresse og postnummer, jobb-e-postadresse, jobb- og mobiltelefonnummer
• Informasjon om markedsføringspreferanser
• Informasjon om vår interaksjon med dem

Disse opplysningene vil generelt ikke bli ansett som sensitive personopplysninger, med mulig unntak av enkelte navn og adresser. For å forbedre nettstedet kan vi også samle inn anonyme data om hvordan brukere navigerer gjennom og bruker nettstedet. Vi samler ikke inn eller behandler personopplysninger om barn.

Hvis du er eller tror at du kan være en MTG-kontakt, vennligst hjelp oss med å holde dine personopplysninger oppdatert ved å varsle oss om eventuelle endringer knyttet til for eksempel navn, arbeidsadresse eller markedsføringspreferanser. Du kan oppdatere all informasjon MTG har om deg ved å kontakte din vanlige kontakt hos MTG eller ved å kontakte personvernombudet, hvis detaljer er i avsnitt 3 og 4 ovenfor. De vil gjerne hjelpe deg.

Vi samler inn personopplysninger om MTG-kontakter når vi kommuniserer med eksisterende og potensielle kunder og leverandører. Dette kan være under markedsføringsaktiviteter, når en kontrakt om å levere PTToC-tjenester inngås eller i forbindelse med levering av PTToC-tjenestene. Personopplysningene kan samles inn i møter, via nettstedet vårt, under telefon- eller videosamtaler eller under klientoppsett-/registreringsprosessen for å bruke våre PTToC-tjenester.

Vi vil bruke MTG Contacts personlige data på følgende måter:

• For å oppfylle våre kontraktsmessige forpliktelser overfor våre kunder i forhold til levering av PTToC-tjenester.
• For å håndtere eventuelle tekniske problemer eller abonnentproblemer som oppstår på vår IPRS-plattform.
• For å administrere de administrative aspektene av våre kontrakter med kunder og leverandører, inkludert fakturering, programvare- og maskinvareoppdateringer og støtte.
• For å overholde eventuelle juridiske forpliktelser på oss.

Britiske databeskyttelseslover fastsetter at en behandlingsansvarlig kun kan behandle personopplysninger på lovlig vis hvis de tilfredsstiller minst én av opptil seks mulige lovlig definerte grunner eller grunnlag for å gjøre det, som er angitt i GDPR. Nedenfor beskriver vi grunnlagene som MTG er avhengig av i forhold til sin behandling av MTG Contacts personopplysninger.

De juridisk definerte grunnene til at MTG stoler på er som følger:

MTG-kontakten har samtykket til at vi behandler hans eller hennes personopplysninger
MTG kan samle inn og behandle MTG-kontaktpersonopplysninger med samtykke fra kontakten. Dette vil være tilfellet hvis kontakten har gitt oss sine personopplysninger i løpet av sin omgang med oss, enten som en kontakt til en klient, potensiell kunde eller leverandør. MTG er avhengig av dette for å utføre administrative, støtte- og faktureringsfunksjoner til våre kunder og leverandører.

MTGs kontraktsmessige forpliktelser
MTG kan behandle MTG-kontaktpersonopplysninger for å overholde og utføre våre kontraktsforpliktelser i henhold til en kontrakt eller potensiell kontrakt med en kunde eller leverandør. Vi er avhengige av dette grunnlaget for å utføre administrative, støtte- og faktureringsfunksjoner til våre kunder og leverandører.

Legitime interesser
MTG kan behandle personopplysninger for å forfølge våre legitime interesser på en måte som med rimelighet kan forventes som en del av driften av virksomheten vår og som ikke har vesentlig innvirkning på rettighetene, frihetene og interessene til enkeltpersoner. Vi har en legitim interesse i å utføre markedsføringsaktiviteter for å tilby våre nåværende og potensielle kunder og målrette nye og forbedrede PTToC-tjenester som vi tror kan være av interesse for dem. Vi stoler på dette i forhold til våre markedsføringsaktiviteter.

Siden MTG ikke er en behandlingsansvarlig, men kun en databehandler i forhold til Abonnentens personopplysninger, trenger ikke MTG å tilfredsstille minst ett av de seks tillatte grunnlagene i forhold til Abonnentens personopplysninger, men dets klienter må.

Du kan når som helst gi oss beskjed om å stoppe markedsføringen til deg ved å bruke en av metodene angitt i avsnitt 3 ovenfor eller ved å sende inn en forespørsel til helpdsk@mobiletornado.com Hver gang du mottar en markedsførings-e-post fra MTG, vil du få muligheten til å velge bort å motta ytterligere markedsførings-e-post eller tekstmeldinger. Vi vil prøve å implementere enhver endring i markedsføringspreferansene dine så snart som rimelig mulig.

Enkeltpersoner («Datasubjekter») har en rekke juridiske rettigheter i forhold til personopplysningene vi har om dem. Disse inkluderer:

• Retten til å bli informert om hvordan vi behandler og administrerer den registrertes personopplysninger. Vi overholder den registrertes rettigheter i denne forbindelse av publiseringencati denne personvernerklæringen.
• Retten til å få en kopi av alle personopplysninger om den registrerte som vi har til enhver tid og til å få viss informasjon om hvordan vi behandler disse opplysningene. Dette kalles en Subject Access Request og datasubjekter kan sende inn en slik forespørsel ved å kontakte databeskyttelsesansvarlig: se avsnitt 3 og 4 ovenfor.
• Retten til å be om at eventuelle unøyaktige eller ufullstendige personopplysninger som vi har om den registrerte blir rettet. Den registrerte kan oppdatere sine personopplysninger ved å kontakte personvernombudet: se avsnitt 3 og 4 ovenfor.
• Under visse omstendigheter, retten til å be om at vi sletter eller begrenser vår behandling av personopplysninger som vi har om den registrerte.
• Retten til å be om overføring av personopplysningene deres til den registrerte eller til en tredjepart utpekt av dem.
• Retten til å be om at vi slutter å bruke deres personopplysninger til direkte markedsføring eller til formål basert på legitime interesser. En registrert kan når som helst gi oss beskjed om å stoppe markedsføringen til dem ved å bruke en av metodene angitt i avsnitt 3 ovenfor. eller ved å sende e-post helpdesk@mobiletornado.com.
• Retten til å kreve at vi slutter å behandle personopplysningene deres der den registrerte bestrider nøyaktigheten av informasjonen vi har om dem.
• Der vår behandling av den registrertes data er basert på deres samtykke, retten til å trekke tilbake samtykket deres når som helst slik at vi deretter slutter å behandle personopplysningene deres basert på dette samtykket.
• Retten til å få en hvilken som helst avgjørelse, truffet utelukkende på grunnlag av automatisk behandling av den registrertes personopplysninger, gjennomgått av et menneske, uttrykke sitt syn på avgjørelsen, få en forklaring på avgjørelsen og bestride den.
• Retten til erstatning under visse omstendigheter der vi bryter den registrertes rettigheter knyttet til informasjon på en måte som forårsaker den registrerte skade.

Hvis du ønsker å utøve noen av dine juridiske rettigheter i forhold til personopplysningene vi har om deg, kan du sende inn en forespørsel via e-post helpdesk@mobiletornado.com eller ved å kontakte personvernombudet hvis detaljer er angitt i avsnitt 3 og 4 ovenfor. Datasubjekter vil vanligvis ikke måtte betale et gebyr for å utøve noen av sine juridiske rettigheter. Vi har imidlertid rett til å kreve et rimelig gebyr hvis en forespørsel er åpenbart ubegrunnet, repeterende eller overdreven. Vi kan også nekte å etterkomme en ubegrunnet eller overdreven forespørsel. Det kan hende vi må be om informasjon fra en registrert person for å bekrefte identiteten deres, for å sikre at personopplysninger ikke blir utlevert til noen som ikke har rett til å ha dem. Det kan også hende vi må be en registrert om ytterligere informasjon for å hjelpe oss med å svare på deres forespørsel. Vi vil prøve å svare på en registrert forespørsel innen én måned, men hvis forespørselen er svært kompleks eller hvis en registrert har sendt flere forespørsler, kan det ta lengre tid. Under slike omstendigheter vil vi forklare den registrerte hvorfor det vil ta lengre tid å svare, og vi vil holde dem oppdatert.

MTG tar sikkerheten til personopplysninger svært alvorlig. Vi bruker passende sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, avsløring, endring eller tap. I forhold til abonnentdata forstår vi viktigheten av sikret kommunikasjoncationer når en abonnent er kommunicatprivat og ønsker ikke at en tredjepart skal lytte til. For å oppnå det, må IPRS-plattformen eliminere risikoen for avlytting. MTGs IPRS-plattform er bygget med sikkerhet ved design-prinsipper, som betyr konfidensialitet, integritet og tilgjengelighet.

Utviklingen av vår IPRS-plattform, installasjon og vedlikehold utføres i samsvar med reglene fastsatt av de nyeste sikkerhetsstandardene. Våre produkter og tjenester overholder sikkerhets- og personvernkravene i GDPR, ISO 27000 og AES-256. Når abonnenter, organisasjonsledere, kontrollører/ekspeditører kommuniserercatVed å bruke vår IPRS-plattform, enten over en mobildatatilkobling eller Wi-Fi, bruker PTT-serveren en proprietær mobil tornadokommunicationer-protokollen, noe som ville gjøre det svært vanskelig for en uautorisert tredjepart å avskjære kommunikasjonencationer.

I tillegg er sensitiv informasjon som brukerlegitimasjon/passord kryptert ved hjelp av toppmoderne tredjeparts krypteringsprogramvare.
For å øke sikkerheten og personvernet til abonnentene har MTG ytterligere introdusert følgende funksjoner i PTT-tjenesten:

1. Hvis legitimasjonen til en abonnent brukes i en annen enhet, mottar abonnenten en advarselsmelding ("pålogget på en annen enhet") og PTT-appencation logger automatisk av tjenesten til fordel for den andre enheten. Dette sikrer at abonnenten er klar over dette faktum og at ingen kan lytte til PTT-økter som de ikke har lov til å delta i.
2. For å minimere sjansene for etterligning, når en abonnent snakker i en PTT-økt, vises visningsnavnet knyttet til abonnenten (som diktert av klienten) på skjermen, slik at andre abonnenter får vite hvem som snakker.

Bortsett fra svært store grupper, er navnene på deltakerne i en samtale listet opp og delt mellom alle abonnenter som deltar i PTT-økten slik at de kan se hvem som har blitt med i samtalen og dermed beskytte personvernet deres.

Vår sikkerhetsmodell kan representeres av fire forskjellige lag: fysisk, logisk, data og kode. Fysisk tilgang til relevant maskinvare er begrenset til autorisert personell. Tilgang til administrasjonsportalen er beskyttet ved bruk av kryptografiske protokoller (TLS), logisk beskyttelse utplassert over brannmurer, svitsjer, lastbalansere og bruk av enkeltbordsdatamaskiner (SBC), som gir økt sikkerhet.

Der en klient bruker en MTG-server, er det en toppmoderne brannmur mellom den serveren og internett. Brannmuren er en nettverkssikkerhetsenhet som overvåker innkommende og utgående nettverkstrafikk og tillater eller blokkerer datapakker som passerer gjennom den basert på et sett med sikkerhetsregler, som kontinuerlig oppdateres for å målrette mot aktuelle trusler som ondsinnede virus og hackere.

Videre benytter MTGs sikkerhetsmetodikk flere mekanismer i forbindelse med kryptering av data sendt mellom oss og våre kunders IT-systemer, de viktigste er som følger:

• Dyp pakkeinspeksjon og håndheving av rategrenser av SBC
• Segmentering og segregering av nettverk og funksjoner
• Begrensning av unødvendig sidekommunicationer
• Autenti for abonnenter med flere faktorercation
• IP, bruker-ID og pakkeautentication
• Stemmestrømkryptering av AES-256
• Kontinuerlig validering av integriteten
• Streng herding av nettverksenheter
• Personlig adressebokbeskyttelse
• Protokollsamsvarsvalidering
• Fjernkontroll av brukerenhet
• Støtte for private nøkler i KMS
• Kryptering av stemmeopptak
• IM-manipulasjonsbeskyttelse
• Konstante sikkerhetsrevisjoner

Alle MTG Contact personopplysninger, som vi lagrer elektronisk, lagres på vårt private, sikre nettverk av datamaskiner. Tilgang til våre IT-systemer er passordbeskyttet. Vår IT-leverandør overvåker regelmessig våre data- og nettverkssystemer for mulige sårbarheter og angrep og bruker toppmoderne brannmurer og antivirusprogramvare, som oppdateres jevnlig.

Vi behandler kun personopplysninger i Storbritannia eller EØS.

MTG er basert i Storbritannia og er forpliktet til å overholde britiske databeskyttelseslover. Britiske databeskyttelseslover er blant de strengeste i verden, og vi er generelt av den oppfatning at hvis vi overholder britiske databeskyttelseslover, vil slik overholdelse hjelpe oss med å sikre samsvar med lokale databeskyttelseslover som gjelder utenfor Storbritannia. Men der vi inngår kontrakter med en klient basert utenfor Storbritannia, prøver vi å sikre at vi også overholder eventuelle spesielle lokale krav til databeskyttelse.

Ettersom vi fortsetter å utvikle virksomheten vår og dra nytte av fremskritt innen teknologi, kan personvernreglene våre endres. Denne versjonen ble sist oppdatert 2. desember 2020. Eventuelle endringer vi kan gjøre i personvernreglene våre vil bli publisert på denne siden, og hvis det er aktuelt, vil vi varsle relevante enkeltpersoner via e-post eller på annen måte. Se denne siden ofte for oppdateringer og endringer i personvernreglene våre.

Hva er informasjonskapsler?
Datainformasjonskapsler er små tekstfiler som et nettsted overfører til datamaskinen din. Informasjonskapsler kan ikke skade datamaskinen din og er anonyme. De inneholder ingen informasjon som kan brukes til å identifisere deg, og de inneholder heller ingen konfidensiell informasjon som din e-postadresse eller kredittkortdetaljer. Bruk av informasjonskapsler hjelper oss med å gjøre nettstedet vårt enklere for deg å bruke og hjelper oss med å gi deg en mer personlig nettopplevelse, for eksempel å la oss presentere informasjon om produktene våre, som vi tror vil være av mer interesse for deg. Eksempler på vår bruk av informasjonskapsler inkluderer:

Er informasjonskapsler trygge?
Ja. Informasjonen som er lagret i informasjonskapsler er anonym og sikker. Den kan ikke brukes til å identifisere deg personlig og kan ikke skade datamaskinen din.

Kan jeg slå av informasjonskapsler?
MTG bruker disse informasjonskapslene for å gjøre nettstedet vårt enklere å bruke og for å gi oss best mulig servicestandard. Informasjonskapsler er en viktig del av hvordan nettstedet vårt fungerer. Vi krever imidlertid ditt samtykke for å bruke dem. For å trekke tilbake samtykket ditt, eller hvis du ønsker å bli varslet hver gang en informasjonskapsel skal brukes, bør du bruke innstillingene i nettleseren din for å hindre oss i å lagre informasjonskapsler på datamaskinen din. Men hvis du velger å ikke samtykke til bruken av informasjonskapsler, kan din opplevelse av nettstedet vårt bli svekket, og det er mulig at mange viktige aspekter ved nettstedet ikke vil fungere i det hele tatt.

Vår organisasjon benytter Force24s markedsautomatiseringsplattform.

Force24-informasjonskapsler er førstepartsinformasjonskapsler og aktiveres når informasjonskapsler aksepteres på denne nettsiden. Informasjonskapslene er navngitt nedenfor:

• F24_autoID
• F24_personID

De lar oss forstå vårt publikumsengasjement og tillater dermed bedre optimalisering av markedsføringsaktivitet.

f24_autoId – Dette er en midlertidig identifikator på en lokal maskin eller telefonnettleser som hjelper oss å spore anonym informasjon for senere å bli gift med f24_personid. Hvis dette forlates anonymt vil det bli slettet etter 6 måneder. Ikke-essensielt, førstepart, 10 år, vedvarende.

f24_personId – Dette er en ID generert per individuell kontakt i Force24-systemet for å kunne spore atferd og skjemainnsendinger inn i Force24-systemet fra eksterne kilder per bruker. Dette brukes til personalisering og evne til å segmentere beslutninger for videre kommunikasjoncationer. Ikke-essensielt, førstepart, 10 år, vedvarende.

Informasjonen lagret av Force24-informasjonskapsler forblir anonym inntil:

• Vår nettside besøkes ved å klikke fra en e-post eller SMS-melding, sendes via Force24-plattformen og informasjonskapsler aksepteres på nettsiden.
• En bruker av nettstedet fyller ut et skjema som inneholder e-postadresse fra enten nettstedet vårt eller Force24-landingssidene våre.

Force24-informasjonskapslene vil forbli på en enhet i 10 år med mindre de slettes.

Annen sporing

Vi bruker også lignende teknologier, inkludert sporingspiksler og koblingssporing for å overvåke seeraktivitetene dine

Enhets- og nettlesertype og åpen statistikk
Alle e-poster har en sporingspiksel (et lite usynlig bilde) med en søkestreng i URL-en. Innenfor URL-en har vi brukerdetaljer for å identifisere hvem som åpnet en e-post for statistiske formål.

Koblingssporing
Alle lenker i e-poster og SMS-meldinger sendt fra Force24-plattformen inneholder en unik sporingsreferanse, denne referansen hjelper oss å identifisere hvem som klikket på en e-post for statistiske formål.