Integritetspolicy

Mobile Tornado Group plc (“MTG”, “vi”, “oss” eller “vår”) inser att integriteten för den personliga information som våra kunder tillhandahåller oss är ytterst viktig. Vi tar integriteten och säkerheten för personlig information på största allvar. Vi har åtagit oss att följa våra rättsliga skyldigheter enligt den allmänna dataskyddsförordningen (“GDPR”), Data Protection Act 2018, integritets- och elektronisk kommunications (EG-direktiv) förordningar 2003 ("UK Data Protection Laws") och andra dataskyddslagar runt om i världen.

Denna integritetspolicy förklarar vilka typer av personlig information vi samlar in, vad vi gör med den personliga informationen, den rättsliga grunden för vår behandling av den, vilka rättigheter individer har i förhållande till all personlig information vi behandlar om dem och hur de kan utöva dessa rättigheter . Den förklarar också hur vi håller personlig information säker och säker.

Denna integritetspolicy gäller inte personlig information om våra anställda eller aktieägare. Den förklarar inte heller helt hur våra kunder kan använda och hantera personlig information som de samlar in när de använder vissa av våra produkter och tjänster för att tillhandahålla tjänster till slutanvändare. Om du är användare av ett push-to-talk- eller arbetskraftshanteringssystem som drivs av en av våra kunder, bör du kontrollera kundens integritetspolicy (vanligtviscated på ett intranät eller en webbplats som drivs av kunden) eller kontakta deras dataskyddspersonal för att få reda på mer om hur den kunden använder och hanterar personlig information som de samlar in medan de använder vårt push-to-talk- eller arbetsstyrkahanteringssystem.

Mobile Tornado Group plc är ett företag, registrerat i England och Wales under nummer 05136300, vars registrerade kontor är Cardale House Cardale Court, Beckwith Head Road, Harrogate, North Yorkshire, HG3 1RY. MTGs aktier handlas på den alternativa investeringsmarknaden (AIM) på Londonbörsen. Betydande aktieägare i MTG inkluderar för närvarande Intechnology plc. MTG har handlat sedan 2005.

MTGs verksamhet är utveckling och leverans till våra kunder av Push To Talk over Cellular och Wi-Fi produkter och tjänster. Vår teknik gör det möjligt för våra kunder att erbjuda Push To Talk, Push To Message, Push To Alert och Push To Locate-tjänster till sina användarbaser (helt och hållet "PTT-tjänster"). Dessa tekniker underlättar tvåvägskommunikationcatmellan användare. Push To Talk, till exempel, tillåter användare att utbyta röstmeddelanden i realtid mellan mobiltelefoner och/eller persondatorer. Push To Message, till exempel, låter användare skicka meddelanden till individer i sin kontaktlista en-mot-en, eller sända till en större grupp av kontakter (en-till-många).

Våra PTT-tjänster levereras via en plattform för internetprotokollradiotjänst (IPRS) ("IPRS-plattformen"). Nyckelelementen i IPRS-plattformen inkluderar en PTToC-server (som kontrollerar leveransen av våra PTToC-tjänster), lastbalanserare och brandväggar, tillsammans med olika lager av mjukvara och applikationer på klientsidancatjoner. IPRS-plattformen är ansluten till tredje parts cellulära nätverk via standard Gateway GPRS Support Nodes (GGSN:er). Våra kunder är offentliga och privata organisationer och tjänsteleverantörer (som mobiltelefonoperatörer som erbjuder PTToC-tjänster), snarare än individer. MTG är registrerat hos Information Commissioner's office under registreringsnummer ZA800391. MTG driver en webbplats, som ger mer information om vilka vi är och vad vi gör, som kan ses på https://www.mobiletornado.com ("webbplatsen" eller "vår webbplats").

Det finns tre sätt att kontakta MTG för att diskutera eventuella dataskyddsproblem du kan ha:

I skrift:
Dataskyddsombudet
Mobile Tornado Group plc
Cardale House Cardale Court
Beckwith Head Road
Harrogate, HG3 1RY

Via e-post:
gdpr@mobiletornado.com

Via telefon:
+ 44 (0) 1423511900 och fråga efter dataskyddsombudet.

Vi har utsett Marcus Emptage som dataskyddsombud för MTG. Dataskyddsombudet ansvarar för att hantera dataskyddet på MTG och se till att vi följer våra juridiska skyldigheter avseende personlig information. Dataskyddsombudet kan kontaktas med hjälp av kontaktuppgifterna i avsnitt 3 ovan.

Enligt dataskyddslagar är personuppgifter all information som rör en individ från vilken den personen kan identifieras. Det inkluderar inte uppgifter från vilka en individs identitet inte kan identifieras (vilket är anonyma uppgifter).

MTG processer två huvudsakliga catEgorier av personuppgifter: personuppgifter relaterade till användarna av våra PTToC-tjänster och personuppgifter relaterade till personer som arbetar för eller representerar våra nuvarande och potentiella kunder eller som är, arbetar för eller representerar leverantörer till MTG. I denna integritetspolicy behandlar vi det förstnämnda catantal personuppgifter i avsnitten 6 – 10 nedan och de senare catgrupp av personuppgifter i avsnitt 11 – 17 nedan.

Hur våra kunder använder våra PTToC-tjänster avgör vilka typer av personuppgifter som MTG själv behandlar. Vissa av våra kunder skaffar sin egen PTT-server och hanterar den själva, via ett privat eller offentligt nätverk, medan andra av våra kunder via internet får tillgång till en PTToC-server som ägs och drivs av MTG på en Software as a Service (SaaS)-modell .

Där våra kunder använder en MTG-server på en SaaS-modell kan vissa typer av personuppgifter om slutanvändare av våra PTToC-tjänster lagras i en databas som finns på MTG-servern. Slutanvändare ("prenumeranter") är mobilanvändare, som antingen använder en klientapp på sina smarta telefoner eller använder en robust/dedicated enhet eller en dator. Sådana personuppgifter kan för push-to-talk-over-mobilprodukten vanligtvis innefatta följande:

• Användarnamn och lösenord för organisationschefer som prenumererar på våra PTToC-tjänster
• Kontaktuppgifter till organisationscheferna (e-post, telefon, adress)
• Namn, telefonnummer, användarnamn, lösenord och smeknamn för prenumeranter
• Samtalsloggar för abonnenter (tid och varaktighet för PTToC-samtal, samtalsinitierare, samtalsdeltagarelista, klienters IP-adress)
• Typen av enhet som prenumeranterna använder
• Tidpunkten för den senaste inloggningen för en prenumerant

De typer av personuppgifter som anges ovan är relevanta för tillhandahållandet av PTToC-tjänsterna och används av organisationer eller abonnenter för att bättre hantera sin verksamhet. För en viss MTG-klient bestäms de typer av personuppgifter som behandlas och lagras på vår IPRS-plattform av den kunden och inte av MTG. Våra kunder har full kontroll över hur mycket personuppgifter som kommer att lagras på IPRS-plattformen och har möjlighet att inte tillhandahålla några uppgifter som personligen identifierar en viss prenumerant. Till exempel är det fullständiga namnet och visningsnamnet för en abonnent ett fält som kan fyllas i med vilken data som helst och som inte verifieras eller kontrolleras av MTG. På liknande sätt kan telefonnumret till en abonnent ersättas med en artificiell identifierare som definieras av klienten. Locatjonspårning kan stängas av av klienten eller generellt av en enskild abonnent: där så är fallet locatjonkoordinater överförs inte från PTToC-applikationencattill PTToC-servern. På samma sätt kan klienten inaktivera möjligheten att larma för särskilda abonnenter. MTG har i allmänhet tillgång till samtalsinitierings- och samtalsdeltagares data.

Enligt brittiska dataskyddslagar är känsliga personuppgifter information som rör någons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, eller fackföreningsmedlemskap, genetiska data, biometriska data, data om hälsa eller data som rör en fysisk persons sexliv eller sexuella orientering. Ingen av de typer av personuppgifter som anges ovan (och som vanligtvis samlas in av våra kunder) kommer att utgöra känsliga personuppgifter, med eventuellt undantag för vissa prenumeranters namn och adresser. Men, som noterats ovan, är abonnentens personliga identifierare, såsom namn och adresser, valfria och deras insamling dikteras enbart av kunden.

MTG registrerar inte rösttrafiken som behandlas av IPRS-plattformen. MTGs personal har inget sätt att hämta innehållet i abonnentdiskussioner som genomförs över IPRS-plattformen. Våra kunder utser vanligtvis en kontrollant/avsändare för att hantera prenumeranterna i deras organisation. De gör detta via en leveranskonsol installerad i en Windows-miljö på en PC, vanligtvis located i kundens lokaler. Despatch console communicates med IPRS-plattformen över Internet. Röstinspelning är en funktion som kan aktiveras på avsändningskonsolen och som automatiskt aktiveras under en push-to-alert-händelse (se vidare nedan). Genom sändningskonsolen kan en kontrollenhet/sändare spela in, hämta och spela upp ljudkommunicatjoner gjorda av abonnenter. Inspelningarna lagras endast lokalt på den dator som avsändningskonsolen körs på. Leveranskonsolen kan:

• Söka och hämta inspelade sessioner baserat på användargrupper, datum och tid för samtal
• Visar samtalsdetaljer (sessionsnamn, samtalstyp, start-/sluttid)
• Locatanvända specifika röstskurar eller lyssna på hela sessionen i sekventiellt läge
• Spara inspelad PTToC-kommunikation till klientens lokala lagring i .wav-format

En viktig egenskap hos MTGs IPRS-plattform är Push To Alert-funktionen. Detta gör att prenumeranter i riskzonen kan skicka ett meddelandecatfrån sina enheter till kontrollrum, avsändare och dedicated grupper, genom att trycka på en SOS-knapp. Närhelst dedicated SOS-knappen klickas, ett meddelandecation skickas till den relevanta PTToC-servern (som meddelarcation MTG kan komma åt) och därifrån vidarebefordras den till kontrollrummen eller nödgrupperna hos den aktuella kunden. Alla steg i leverans, godkännande och behandling övervakas och registreras för senare debriefing. När nödvarningsmeddelandetcation tas emot av IPRS-plattformen så utlöses ett antal processer automatiskt:

• Leveranskonsolerna får uppdaterad locatjoninformation
• Ambient lyssning aktiveras på avsändarens begäran
• Röstinspelningssystemet slås på automatiskt
• Systemet loggar hela akutsessionen
• Avsändaren spårar händelsen fram till stängning
• Alla intresserade larmas i realtid

En annan viktig egenskap hos vår IPRS-plattform är push-to-locate funktionalitet. Detta möjliggör spårning av enskilda abonnenter som har en GPS-aktiverad enhet. MTG-programvaran installerad på den GPS-aktiverade enheten försöker automatiskt härleda sitt locatjon med fördefinierade uppdateringsintervall. Kontrollanter/avsändare kan också begära en locatjonuppdatering, ställ in och spåra geo-fencing-händelser och initiera locatjonbaserade gruppsamtal. De exakta detaljerna om hur push-to-alert-funktionen fungerar för någon av våra kunder bestäms av den relevanta kunden. I många fall kommer MTG-personal att kunna ta reda på var en given abonnent finns.

Om våra kunder använder sin egen PTToC-server (och i själva verket endast licensierar programvara från MTG) kommer MTG i allmänhet inte att själv behandla några abonnenters personuppgifter under den ordinarie driften av IPRS-plattformen. När sådana klienter kräver att vi får tillgång till sin egen PTToC-server för att inspektera dess funktion, underhålla den, åtgärda fel, hantera rapporterade användarproblem eller för att uppdatera eller ändra mjukvaran på den, är sådana klienter ansvariga för att ge oss en säker anslutning till deras server, vilket begränsar vår serviceteknikers åtkomst till klientens abonnentuppgifter. När en klient använder sin egen PTT-server ansvarar de för att säkerhetskopiera eventuella personliga abonnentuppgifter som lagras på den.

Våra kunder är i enlighet med brittiska dataskyddslagar personuppgiftsansvariga i förhållande till abonnentens personuppgifter som hanteras av vår IPRS-plattform eftersom de bestämmer för vilka syften och med vilka medel sådana abonnenters personuppgifter behandlas. Ytterligare information om hur våra kunder hanterar sådana prenumeranters personuppgifter och deras policyer i förhållande till dem kommer vanligtvis att finnas tillgänglig på våra kunders webbplatser, intranätsajter eller från deras egen dataskyddspersonal.
MTG är databehandlare i förhållande till abonnentens personuppgifter som behandlas på vår IPRS-plattform när vi behandlar abonnentens personuppgifter för våra kunders räkning. Våra skyldigheter i förhållande till sådana personuppgifter framgår av avsnitt 8 nedan.

Som nämnts i avsnitt 7 ovan är MTG en databehandlare i förhållande till abonnentens personuppgifter som vi behandlar på IPRS-plattformen. När det gäller abonnentens personuppgifter har MTG ett antal rättsliga skyldigheter, vilka anges nedan tillsammans med korta detaljer om hur vi följer dem:

• Att endast behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige, som i samtliga fall kommer att vara vår kund. Vi följer detta eftersom kundens chefer och kontrollanter/sändare ställer in hur IPRS-systemet hanterar personuppgifter och vi ser bara till att systemet fungerar i enlighet med dessa instruktioner.
• Att ingå bindande processoravtal med de personuppgiftsansvariga (våra kunder). GDPR anger minimivillkor som en personuppgiftsansvarig måste ålägga sin personuppgiftsbiträde genom avtal. Antingen har vi sådana kontrakt eller håller vi på att ändra relevanta kontrakt så att de innehåller bestämmelser som är helt överensstämmande.
• Att inte anlita en underordnare utan den registeransvariges förhandsspecifika eller allmänna skriftliga tillstånd. Identiteten för alla underbehandlare vi använder bekräftas och överenskoms antingen specifikt eller i allmänna termer med våra kunder innan deras utnämning.
• Att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter. Hur vi uppfyller denna skyldighet framgår av avsnitt 21 nedan.
• Att utan onödigt dröjsmål meddela den relevanta personuppgiftsansvarige (vår kund) om intrång i personuppgifter. Vi skulle göra detta så snart vi blev medvetna om något dataintrång. Vi skulle meddela vår nyckelkundskontakt i första hand.
• Att meddela den relevanta personuppgiftsansvarige (vår kund) omedelbart om någon av deras instruktioner skulle leda till ett brott mot GDPR eller lokala dataskyddslagar. Denna tillsyn hanteras av vårt dataskyddsombud, vars uppgifter anges i avsnitt 3 och 4 ovan.
• För att följa GDPR/DPA ansvarsskyldighet, inklusive att föra register och utse ett dataskyddsombud. Detaljer om vårt dataskyddsombud anges i avsnitt 3 och 4 ovan. Vårt dataskyddsombud hanterar vår ansvarighet och journalföringsskyldigheter i enlighet med GDPR.
• Se till att all överföring utanför EES är godkänd av den registeransvarige och följer GDPR-bestämmelserna för överföring.

Våra kunder, som personuppgiftsansvariga i förhållande till sina prenumeranters personuppgifter, ansvarar bland annat för följande:

• Se till att deras behandling av abonnentens personuppgifter är i överensstämmelse med de sex dataskyddsprinciper som anges i GDPR.
• Att säkerställa att enskilda prenumeranter kan utöva sina rättigheter avseende sina personuppgifter, inklusive rättigheterna till åtkomst, korrigeracation, radering, begränsning, dataportabilitet, invändning och sådana som är relaterade till automatiserat beslutsfattande.
• Genomförande av lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa säkerheten för personuppgifter.
• Att meddela personuppgiftsintrång till ICO och vid behov andra tillsynsmyndigheter i EU, såvida inte intrånget sannolikt kommer att leda till en risk för individers rättigheter och friheter.
• Att uppfylla vissa ansvarsskyldighet, såsom att föra register, utföra konsekvensbedömningar för dataskydd och utse ett dataskyddsombud.
  Säkerställa efterlevnad av GDPR:s restriktioner för överföringar av personuppgifter utanför EU.
• Samarbeta med tillsynsmyndigheter: de måste samarbeta med tillsynsmyndigheter (som ICO) och hjälpa dem att utföra sina uppgifter.
• I synnerhet är det våra kunders ansvar att säkerställa att deras abonnenter, kontrollanter/sändare och organisationschefer inte missbrukar någon personlig information som samlas in under deras användning av vår IPRS-plattform.

På klientsidan finns det potentiellt två typer av personer som kan ha tillgång till abonnentens personuppgifter: controllers (dispatchers) och organisationschefer. Controllers/dispatchers – deras roll är att hantera prenumeranterna i deras organisation via en leveranskonsol installerad på Windows/PC-station. Tillgången de har till abonnentens personuppgifter bestäms av kunden och inte av MTG.

Organisationschefer – Deras roll är att hantera controllers/avsändare och/eller prenumeranter i deras organisation. De kontrollerar åtkomsten till IPRS-plattformen för abonnenter i sin organisation. Tillgången de har till abonnentens personuppgifter bestäms av kunden och inte av MTG.

Dessutom kan MTGs kundvårdsingenjörer ha tillgång till abonnentens personuppgifter. MTGs kundvårdsingenjörer använder vanligtvis IPRS-plattformen på distans med hjälp av en säker anslutning. De underhåller IPRS-plattformen och säkerställer att den fungerar korrekt och ger hjälp till abonnenter med problem. Det finns två nivåer av ingenjörer: ingenjörer på lägre nivå har bara tillgång till körtidsloggar, medan ingenjörer på högre nivå kan komma åt prenumerantdatabasen men endast för felsökningsändamål.

MTG innehar och behandlar personuppgifter relaterade till individer som arbetar för eller representerar våra nuvarande och presumtiva kunder eller som är, arbetar för eller representerar leverantörer till MTG (sammantaget "MTG-kontakter"). MTG-kontakter tenderar att vara våra huvudsakliga eller historiska kontaktpunkter med en organisation, kundadministrativ och teknisk personal, organisationschefer och kontrollanter/sändare och de som är involverade i övervakningen och/eller tillhandahållandet av våra PTT-tjänster och den mjukvara och hårdvara som används att köra dem.

Dessa personuppgifter inkluderar alla eller åtminstone några av följande punkter:

• Förnamn, efternamn, titel, arbetsadress och postnummer, arbetsmailadress, jobb- och mobilnummer
• Information om marknadsföringspreferenser
• Information om våra interaktioner med dem

Dessa uppgifter kommer i allmänhet inte att betraktas som känsliga personuppgifter, eventuellt med undantag för vissa namn och adresser. För att förbättra webbplatsen kan vi också samla in anonym information om hur användare navigerar genom och använder webbplatsen. Vi samlar inte in eller behandlar personuppgifter om barn.

Om du är eller tror att du kan vara en MTG-kontakt, vänligen hjälp oss att hålla dina personuppgifter uppdaterade genom att meddela oss om eventuella ändringar som rör till exempel ditt namn, arbetsadress eller marknadsföringspreferenser. Du kan uppdatera all information som MTG har om dig genom att kontakta din vanliga kontakt på MTG eller genom att kontakta dataskyddsombudet, vars uppgifter finns i avsnitt 3 & 4 ovan. De hjälper dig gärna.

Vi samlar in personuppgifter om MTG-kontakter när vi samarbetar med befintliga och potentiella kunder och leverantörer. Detta kan vara under marknadsföringsaktiviteter, när ett avtal om att tillhandahålla PTToC-tjänster ingås eller i samband med tillhandahållandet av PTToC-tjänsterna. Personuppgifterna kan samlas in vid möten, via vår webbplats, under telefon- eller videosamtal eller under klientinställnings-/registreringsprocessen för att använda våra PTToC-tjänster.

Vi kommer att använda MTG Contacts personuppgifter på följande sätt:

• För att uppfylla våra avtalsenliga förpliktelser gentemot våra kunder i samband med tillhandahållandet av PTToC-tjänster.
• För att hantera eventuella tekniska problem eller abonnentproblem som uppstår på vår IPRS-plattform.
• För att hantera de administrativa aspekterna av våra kontrakt med kunder och leverantörer inklusive fakturering, mjukvaru- och hårdvaruuppdateringar och support.
• För att följa alla juridiska skyldigheter på oss.

Brittiska dataskyddslagar föreskriver att en personuppgiftsansvarig endast lagligen kan behandla personuppgifter om den uppfyller minst en av upp till sex möjliga juridiskt definierade grunder eller grunder för att göra det, som anges i GDPR. Vi anger nedan de grunder som MTG förlitar sig på i samband med sin behandling av MTG Contacts personuppgifter.

De juridiskt definierade skälen till att MTG förlitar sig på är följande:

MTG-kontakten har samtyckt till att vi behandlar hans eller hennes personuppgifter
MTG kan samla in och behandla MTGs kontaktpersonuppgifter med kontaktens samtycke. Detta kommer att vara fallet om kontakten har lämnat sina personuppgifter till oss under affären med oss, antingen som kontakt till en kund, presumtiv kund eller leverantör. MTG förlitar sig på denna grund för att utföra administrativa, support- och faktureringsfunktioner till våra kunder och leverantörer.

MTG:s avtalsförpliktelser
MTG kan komma att behandla MTGs kontaktpersonuppgifter för att uppfylla och utföra våra avtalsförpliktelser enligt ett kontrakt eller potentiellt kontrakt med en kund eller leverantör. Vi förlitar oss på denna grund för att utföra administrativa, support- och faktureringsfunktioner till våra kunder och leverantörer.

Berättigade intressen
MTG kan komma att behandla personuppgifter för att fullfölja våra legitima intressen på ett sätt som rimligen kan förväntas som en del av vår verksamhet och som inte väsentligt påverkar individers rättigheter, friheter och intressen. Vi har ett berättigat intresse av att genomföra marknadsföringsaktiviteter för att erbjuda våra nuvarande och potentiella kunder och riktar in sig på nya och förbättrade PTToC-tjänster som vi tror kan vara av intresse för dem. Vi förlitar oss på denna grund i relation till våra marknadsföringsaktiviteter.

Eftersom MTG inte är en personuppgiftsansvarig utan endast en databehandlare i förhållande till abonnentens personuppgifter, behöver MTG inte uppfylla minst en av de sex tillåtna grunderna i förhållande till abonnentens personuppgifter, men dess kunder måste.

Du kan när som helst säga till oss att sluta marknadsföra till dig genom att använda någon av metoderna som anges i avsnitt 3 ovan eller genom att skicka en begäran till helpdsk@mobiletornado.com Varje gång du får ett marknadsföringsmail från MTG kommer du att ges möjlighet att välja bort att få ytterligare marknadsföringsmejl eller sms. Vi kommer att försöka implementera alla ändringar av dina marknadsföringspreferenser så snart som rimligen är möjligt.

Individer (”Datasubjekten”) har ett antal juridiska rättigheter i förhållande till de personuppgifter vi har om dem. Dessa inkluderar:

• Rätten att få information om hur vi behandlar och hanterar den registrerades personuppgifter. Vi följer den registrerades rättigheter i detta avseende av publiccati denna integritetspolicy.
• Rätten att när som helst få en kopia av alla personuppgifter om den registrerade som vi har och att få viss information om hur vi behandlar dessa uppgifter. Detta kallas en Subject Access Request och registrerade kan lämna in en sådan begäran genom att kontakta dataskyddsombudet: se avsnitt 3 & 4 ovan.
• Rätten att begära att eventuella felaktiga eller ofullständiga personuppgifter som vi har om den registrerade korrigeras. Den registrerade kan uppdatera sina personuppgifter genom att kontakta dataskyddsombudet: se avsnitt 3 & 4 ovan.
• Under vissa omständigheter, rätten att begära att vi raderar eller begränsar vår behandling av personuppgifter som vi har om den registrerade.
• Rätten att begära överföring av sina personuppgifter till den registrerade eller till en tredje part som utsetts av dem.
• Rätten att begära att vi slutar använda deras personuppgifter för direktmarknadsföring eller för ändamål baserade på legitima intressen. En registrerad kan när som helst säga till oss att sluta marknadsföra till dem genom att använda någon av metoderna som anges i avsnitt 3 ovan. eller genom att skicka e-post helpdesk@mobiletornado.com.
• Rätten att kräva att vi slutar behandla deras personuppgifter om den registrerade bestrider riktigheten av den information vi har om dem.
• Där vår behandling av den registrerades uppgifter baseras på deras samtycke, rätten att när som helst återkalla deras samtycke så att vi sedan slutar behandla deras personuppgifter baserat på det samtycket.
• Rätten att få vilket beslut som helst, fattat enbart på grundval av automatisk behandling av den registrerades personuppgifter, granskat av en människa, uttrycka sin syn på beslutet, få en förklaring av beslutet och bestrida det.
• Rätt till ersättning under vissa omständigheter där vi bryter mot den registrerades rättigheter avseende någon information på ett sätt som orsakar den registrerade skada.

Om du vill utöva någon av dina lagliga rättigheter i förhållande till de personuppgifter vi har om dig kan du skicka en begäran via e-post helpdesk@mobiletornado.com eller genom att kontakta det dataskyddsombud vars uppgifter anges i avsnitt 3 & 4 ovan. I allmänhet behöver registrerade inte betala någon avgift för att utöva någon av sina lagliga rättigheter. Vi har dock rätt att ta ut en rimlig avgift om en begäran är uppenbart ogrundad, upprepande eller överdriven. Vi kan också vägra att följa en ogrundad eller överdriven begäran. Vi kan behöva begära information från en registrerad för att bekräfta deras identitet, för att säkerställa att personuppgifter inte lämnas ut till någon som inte har rätt att få dem. Vi kan också behöva be en registrerad om ytterligare information för att hjälpa oss att svara på deras begäran. Vi kommer att försöka svara på en registrerads begäran inom en månad, men om begäran är mycket komplex eller om en registrerad har gjort ett antal förfrågningar kan det ta längre tid. Under sådana omständigheter kommer vi att förklara för den registrerade varför det tar längre tid att svara och vi kommer att hålla dem uppdaterade.

MTG tar säkerheten för personuppgifter på största allvar. Vi använder lämpliga säkerhetsåtgärder för att skydda personuppgifter från obehörig åtkomst, avslöjande, ändring eller förlust. När det gäller abonnentdata förstår vi vikten av säker kommunikationcatnär någon prenumerant är kommuncatprivat och vill inte att en tredje part ska lyssna. För att uppnå det måste IPRS-plattformen eliminera risken för avlyssning. MTGs IPRS-plattform är byggd med säkerhetsprinciper, vilket betyder konfidentialitet, integritet och tillgänglighet.

Utvecklingen av vår IPRS-plattform, dess installation och underhåll utförs i enlighet med reglerna som anges av de senaste säkerhetsstandarderna. Våra produkter och tjänster följer säkerhets- och integritetskraven i GDPR, ISO 27000 och AES-256. När prenumeranter, organisationschefer, controllers/avsändare kommunicerarcatNär PTT-servern använder vår IPRS-plattform, antingen över en mobildataanslutning eller Wi-Fi, använder PTT-servern en proprietär mobil tornadokommunications-protokollet, vilket skulle göra det mycket svårt för en obehörig tredje part att avlyssna kommunikationencatjoner.

Dessutom krypteras känslig information som användaruppgifter/lösenord med hjälp av toppmodern krypteringsprogramvara från tredje part.
För att öka säkerheten och integriteten för abonnenterna har MTG ytterligare introducerat följande funktioner i PTT-tjänsten:

1. Om en abonnents referenser används i en annan enhet får abonnenten ett varningsmeddelande ("inloggad på en annan enhet") och PTT-appencation loggar automatiskt ut från tjänsten till förmån för den andra enheten. Detta säkerställer att abonnenten är medveten om detta faktum och att ingen kan lyssna på PTT-sessioner som de inte får delta i.
2. För att minimera risken för identitetsstöld, när en abonnent pratar i en PTT-session, visas visningsnamnet som är associerat med abonnenten (enligt klientens diktering) på skärmen, så att andra abonnenter får veta vem som talar.

Förutom för mycket stora grupper, listas och delas namnen på deltagarna i ett samtal mellan alla abonnenter som deltar i PTT-sessionen så att de kan se vem som har anslutit sig till samtalet och på så sätt skydda deras integritet.

Vår säkerhetsmodell kan representeras av fyra olika lager: fysiska, logiska, data och kod. Fysisk åtkomst till relevant hårdvara är begränsad till behörig personal. Åtkomsten till hanteringsportalen skyddas genom användning av kryptografiska protokoll (TLS), logiskt skydd utplacerat över brandväggar, switchar, lastbalanserare och användning av enkortsdatorer (SBC), som möjliggör ökad säkerhet.

Där en klient använder en MTG-server finns det en toppmodern brandvägg mellan den servern och internet. Brandväggen är en nätverkssäkerhetsenhet som övervakar inkommande och utgående nätverkstrafik och tillåter eller blockerar datapaket som passerar genom den baserat på en uppsättning säkerhetsregler, som kontinuerligt uppdateras för att rikta in sig på aktuella hot som skadliga virus och hackare.

Ytterligare MTG:s säkerhetsmetodik använder flera mekanismer i samband med kryptering av data som skickas mellan oss och våra kunders IT-system, de huvudsakliga är följande:

• Djup paketinspektion och upprätthållande av hastighetsgränser av SBC
• Segmentering och segregering av nätverk och funktioner
• Begränsning av onödiga sidokommunikationercatjoner
• Flerfaktors abonnentautentication
• IP, användar-ID och paketautentication
• Röstströmkryptering av AES-256
• Kontinuerlig validering av integriteten
• Strikt härdning av nätverksenheter
• Personligt adressboksskydd
• Validering av protokollöverensstämmelse
• Fjärrkontroll av användarenhet
• Stöd för privata nycklar i KMS
• Kryptering av röstinspelning
• IM-manipulationsskydd
• Ständiga säkerhetsrevisioner

Alla MTG Contact personuppgifter, som vi lagrar elektroniskt, lagras på vårt privata, säkra nätverk av datorer. Tillgången till våra IT-system är lösenordsskyddad. Vår IT-leverantör övervakar regelbundet våra datorer och nätverkssystem för möjliga sårbarheter och attacker och använder toppmoderna brandväggar och antivirusprogram, som uppdateras regelbundet.

Vi behandlar endast personuppgifter i Storbritannien eller EES.

MTG är baserat i Storbritannien och har åtagit sig att följa brittiska dataskyddslagar. Brittiska dataskyddslagar är bland de strängaste i världen och vi anser i allmänhet att om vi följer brittiska dataskyddslagar kommer sådan efterlevnad att hjälpa oss att säkerställa efterlevnad av lokala dataskyddslagar som gäller utanför Storbritannien. Däremot när vi avtalar med en kund baserad utanför Storbritannien strävar vi efter att säkerställa att vi också följer alla särskilda lokala dataskyddslagar.

När vi fortsätter att utveckla vår verksamhet och dra fördel av tekniska framsteg kan vår integritetspolicy ändras. Den här versionen uppdaterades senast den 2 december 2020. Eventuella ändringar vi kan göra i vår integritetspolicy kommer att publiceras på den här sidan och, om det är lämpligt, kommer vi att meddela viktiga ändringar till relevanta personer via e-post eller på annat sätt. Se den här sidan ofta för uppdateringar och ändringar av vår integritetspolicy.

Vad är cookies?
Datorcookies är små textfiler som en webbplats överför till din dator. Cookies kan inte skada din dator och är anonyma. De innehåller ingen information som kan användas för att identifiera dig, och de innehåller inte heller någon konfidentiell information som din e-postadress eller kreditkortsuppgifter. Att använda cookies hjälper oss att göra vår webbplats lättare för dig att använda och hjälper oss att ge dig en mer personlig webbupplevelse, till exempel att vi kan presentera information om våra produkter, som vi tror kommer att vara av mer intresse för dig. Exempel på vår användning av cookies inkluderar:

Är cookies säkra?
Ja. Informationen som lagras i cookies är anonym och säker. Den kan inte användas för att identifiera dig personligen och kan inte skada din dator.

Kan jag stänga av cookies?
MTG använder dessa cookies för att göra vår webbplats enklare att använda och för att vi ska kunna tillhandahålla bästa möjliga servicestandard. Cookies är en viktig del av hur vår webbplats fungerar. Vi kräver dock ditt samtycke för att använda dem. För att återkalla ditt samtycke, eller om du vill bli meddelad varje gång en cookie ska användas, bör du använda inställningarna i din webbläsare för att hindra oss från att lagra cookies på din dator. Men om du väljer att inte samtycka till användningen av cookies kan din upplevelse av vår webbplats försämras och det är möjligt att många viktiga aspekter av webbplatsen inte kommer att fungera alls.

Vår organisation använder Force24s marknadsföringsautomationsplattform.

Force24-cookies är förstapartscookies och aktiveras vid tillfället för cookie-acceptans på denna webbplats. Cookies heter nedan:

• F24_autoID
• F24_personID

De gör det möjligt för oss att förstå vårt engagemang hos publiken, vilket möjliggör bättre optimering av marknadsföringsaktivitet.

f24_autoId – Detta är en tillfällig identifierare på en lokal dator eller telefonwebbläsare som hjälper oss att spåra anonym information för att senare gifta oss med f24_personid. Om detta lämnas anonymt kommer det att raderas efter 6 månader. Ej väsentligt, första part, 10 år, ihållande.

f24_personId – Detta är ett ID som genereras per enskild kontakt i Force24-systemet för att kunna spåra beteenden och forma inlämningar till Force24-systemet från externa källor per användare. Detta används för personalisering och förmåga att segmentera beslut för vidare kommunikationcatjoner. Ej väsentligt, första part, 10 år, ihållande.

Informationen som lagras av Force24 cookies förblir anonym tills:

• Vår webbplats besöks genom att klicka från ett e-postmeddelande eller SMS, skickas via Force24-plattformen och cookies accepteras på webbplatsen.
• En användare av webbplatsen fyller i ett formulär som innehåller e-postadress från antingen vår webbplats eller våra Force24-målsidor.

Force24-cookies kommer att finnas kvar på en enhet i 10 år om de inte raderas.

Annan spårning

Vi använder också liknande tekniker inklusive spårningspixlar och länkspårning för att övervaka dina tittaraktiviteter

Enhets- och webbläsartyp och öppen statistik
Alla e-postmeddelanden har en spårningspixel (en liten osynlig bild) med en frågesträng i URL:en. Inom webbadressen har vi användarinformation för att identifiera vem som öppnade ett e-postmeddelande för statistiska ändamål.

Länkspårning
Alla länkar i e-post och SMS som skickas från Force24-plattformen innehåller en unik spårningsreferens, denna referens hjälper oss att identifiera vem som klickade på ett e-postmeddelande för statistiska ändamål.