Privaatheidsbeleid - HLW CNC-bewerking

Laaste opdatering: [2025, 12, 21]

Hierdie Privaatheidsbeleid (die “Beleid”) verduidelik hoe HLW (hierna verwys as “ons”, “onsself” of “ons s'n”) die persoonlike inligting van gebruikers (hierna verwys as “u” of “gebruiker”) insamel, gebruik, stoor, openbaar en beskerm wat toegang tot en gebruik maak van ons webwerf (die “Webwerf”). Ons verbind ons daartoe om te voldoen aan toepaslike databeskermingswette, insluitend die Europese Unie se Algemene Verordening Gegewensbeskerming (GDPR) en die Kalifornië Verbruikersprivaatheidswet (CCPA) soos gewysig deur die Kalifornië Privaatheidsregtewet (CPRA).

Deur toegang te verkry tot of gebruik te maak van die webwerf, erken u dat u die bepalings van hierdie beleid gelees, verstaan en aanvaar het. As u nie met enige deel van hierdie beleid saamstem nie, moet u asseblief nie toegang verkry tot of gebruik maak van die webwerf nie.

1. Definisies

“Persoonlike Inligting” beteken enige inligting wat betrekking het op 'n geïdentifiseerde of identifiseerbare natuurlike persoon. Kragtens die GDPR sluit dit in, maar is dit nie beperk tot name, e-posadresse, telefoonnommers, posadresse, IP-adresse en betaalbesonderhede nie. Kragtens die CCPA/CPRA sluit dit ook in inligting wat identifiseer, verband hou met, beskryf, gekoppel kan word aan, of redelikerwys direk of indirek gekoppel kan word aan 'n bepaalde verbruiker of huishouding.

“Sensitiewe Persoonlike Inligting” beteken persoonlike inligting wat ras- of etniese oorsprong, politieke opinies, godsdienstige of filosofiese oortuigings, of vakbondlidmaatskap openbaar; genetiese data, biometriese data met die doel om 'n natuurlike persoon uniek te identifiseer; data rakende gesondheid of data rakende 'n natuurlike persoon se seksuele lewe of seksuele oriëntasie (kragtens GDPR); en vir CCPA/CPRA sluit dit sosiale sekerheidsnommers, rybewysnommers, rekeningwagwoorde, presiese geolokasiedata en sekere gesondheids- of biometriese inligting in.

“Gegewerstroper” beteken die natuurlike of regspersoon, openbare owerheid, agentskap of ander liggaam wat alleen of saam met ander die doeleindes en middele van die verwerking van persoonlike data (kragtens die GDPR) bepaal.

“Databewerker” beteken 'n natuurlike of regspersoon, openbare owerheid, agentskap of ander liggaam wat persoonlike data verwerk namens die Databeheerder (kragtens die GDPR).

2. Versameling van Persoonlike Inligting

2.1 Soorte persoonlike inligting wat versamel word

Ons mag die volgende kategorieë van persoonlike inligting by u versamel:

Inligting wat u vrywillig verskaf: Dit sluit in inligting wat u indien wanneer u inteken op ons nuusbrief, ons kliëntediens kontak, of deelneem aan opnames of promosies. Voorbeelde sluit in u naam, e-posadres, telefoonnommer, posadres, en enige ander inligting wat u kies om te verskaf.

Inligting wat outomaties versamel word: Wanneer jy toegang verkry tot en die webwerf gebruik, mag ons outomaties sekere inligting oor jou toestel en gebruik insamel. Dit kan jou IP-adres, blaaiertipe en -weergawe, bedryfstelsel, toestelidentifiseerders, toegangstye, bekykte bladsye, geklikte skakels en ander gebruiksdata insluit. Ons gebruik koekies en soortgelyke opsporingtegnologieë om hierdie inligting in te samel (sien Afdeling 6 vir meer besonderhede).
Inligting van derde partye: Ons mag Persoonlike Inligting oor u ontvang van derdepartybronne, soos betalingsverwerkers, versendingsverskaffers, sosiale media-platforms (as u kies om u sosiale media-rekening aan ons webwerf te koppel), en ander sakevennote. Ons sal sulke inligting slegs gebruik as u toestemming gegee het aan die derde party om dit met ons te deel, of as die derde party wettiglik gemagtig is om dit aan ons bekend te maak.

2.2 Regsgrondslag vir versameling (GDPR)

Onder die GDPR verwerk ons u persoonlike inligting slegs as ons 'n geldige regsgrondslag daarvoor het. Die regsgronde waarop ons staatmaak, sluit in:

Toestemming: Wanneer u vrywillig u persoonlike inligting vir 'n spesifieke doel verskaf (bv. om in te teken op ons nuusbrief), verwerk ons u inligting op grond van u uitdruklike toestemming. U het die reg om u toestemming te eniger tyd in te trek (sien Afdeling 5.7).

Nakoming van 'n wettige verpligting: Wanneer ons kragtens die wet verplig is om jou Persoonlike Inligting te verwerk (bv. om rekords te behou soos vereis deur toepaslike regulasies).

Geregverdigde belange: Wanneer verwerking nodig is vir ons wettige sakebelange, mits sulke belange nie u fundamentele regte en vryhede oortref nie. Voorbeelde sluit in die verbetering van ons webwerf en dienste, die voorkoming van bedrog en die uitvoering van marknavorsing.

3. Gebruik van Persoonlike Inligting

Ons gebruik die persoonlike inligting wat ons insamel vir die volgende doeleindes:

Om die webwerf en ons dienste te verskaf, te onderhou en te verbeter.

Om met jou te kommunikeer, insluitend die stuur van intekeningsbevestigings, kliëntediensreaksies en opdaterings oor ons dienste of bloginhoud.

Om met u te kommunikeer, insluitend die stuur van bestelbevestigings, versendingskennisgewings, antwoorde van kliëntediens en opdaterings oor ons dienste.
Om jou bemarkingskommunikasies te stuur, soos nuusbriewe, promosies en spesiale aanbiedings, waar jy ingestem het om sulke kommunikasies te ontvang.
Om jou ervaring op die webwerf te personaliseer, soos om inhoud en aanbiedings wat op jou belangstellings afgestem is, te vertoon.
Om gebruiksneigings en -voorkeure te monitor en te ontleed om die webwerf en ons dienste te verbeter.
Om bedrog, sekuriteitsbreuke en ander onwettige aktiwiteite op te spoor, te voorkom en aan te spreek.
Om te voldoen aan toepaslike wette, regulasies en wettige verpligtinge.

Ons sal nie u Persoonlike Inligting vir ander doeleindes as dié wat in hierdie Beleid uiteengesit is, gebruik sonder om eers u toestemming te verkry nie, tensy sodanige gebruik deur die wet toegelaat word.

4. Openbaarmaking van Persoonlike Inligting

Ons mag u persoonlike inligting bekendmaak aan die volgende kategorieë derde partye:

Diensverskaffers: Ons skakel derdeparty-diensverskaffers in om dienste namens ons uit te voer, soos gasheer-, data-analise-, bemarkings- en kliëntediensdienste. Hierdie diensverskaffers is slegs gemagtig om u Persoonlike Inligting te verwerk in die mate wat nodig is om hul dienste vir ons te lewer, en hulle is verplig om u Persoonlike Inligting te beskerm en aan toepaslike databeskermingswette te voldoen.

Sakegenote: Ons mag u persoonlike inligting met ons sakevennote deel vir gesamentlike bemarkings- of promosiedoeleindes, mits u ingestem het tot sodanige deel.
Regsowerhede: Ons mag u persoonlike inligting bekendmaak aan wetstoepassingsagentskappe, regulerende owerhede of ander derde partye indien dit deur die wet vereis word, of indien ons in goeie trou glo dat sodanige bekendmaking nodig is om ons regte, u veiligheid of die veiligheid van ander te beskerm, of om bedrog te ondersoek of te voorkom.
Besigheidsoordragte: In die geval van 'n samesmelting, oorname, verkoop van bates of ander besigheidstransaksie kan u persoonlike inligting aan die verkrygende of opvolgende entiteit oorgedra word. Ons sal u vooraf in kennis stel van enige sodanige oordrag en verseker dat die verkrygende entiteit aan die bepalings van hierdie beleid voldoen.

Ons sal nie u Persoonlike Inligting aan derde partye vir kommersiële doeleindes verkoop nie, behalwe soos deur die CCPA/CPRA toegelaat en met u uitdruklike toestemming.

5. Jou regte as gegewensubjek

Onder toepaslike databeskermingswette (insluitend GDPR en CCPA/CPRA) het u die volgende regte ten opsigte van u Persoonlike Inligting. Ons sal op alle geldige versoeke betyds reageer, in ooreenstemming met toepaslike wetgewing.

5.1 Reg op toegang (GDPR en CCPA/CPRA)

U het die reg om bevestiging te versoek of ons u Persoonlike Inligting verwerk, en indien wel, om 'n afskrif daarvan in te sien. U het ook die reg om bykomende inligting oor ons verwerkingsaktiwiteite te versoek, soos die doeleindes van die verwerking, die kategorieë Persoonlike Inligting wat verwerk word, en die kategorieë derde partye aan wie u Persoonlike Inligting bekendgemaak is.

5.2 Reg op regstelling (GDPR en CCPA/CPRA)

U het die reg om te versoek dat ons enige onakkurate of onvolledige persoonlike inligting oor u regstel. Ons sal redelike stappe neem om die akkuraatheid van die inligting te verifieer voordat ons enige regstellings aanbring.

5.3 Reg op verwydering (“Reg om vergeet te word”) (GDPR)

U het die reg om te versoek dat ons u Persoonlike Inligting uitvee indien: (i) die Persoonlike Inligting nie meer nodig is vir die doeleindes waarvoor dit versamel is nie; (ii) u u toestemming intrek en daar geen ander regsgrondslag vir verwerking is nie; (iii) u beswaar maak teen verwerking en daar geen oorheersende wettige belange is nie; (iv) die Persoonlike Inligting onwettig verwerk is; of (v) uitwissing deur die wet vereis word. Ons sal nie u Persoonlike Inligting uitvee as ons kragtens die wet verplig is om dit te behou, of as bewaring nodig is vir die uitvoering van 'n kontrak of die beskerming van wettige belange nie.

5.4 Reg op beperking van verwerking (GDPR)

U het die reg om te versoek dat ons die verwerking van u Persoonlike Inligting beperk indien: (i) u die akkuraatheid van die Persoonlike Inligting betwis; (ii) die verwerking onwettig is, maar u wil dit nie laat uitvee nie; (iii) ons die Persoonlike Inligting nie meer nodig het nie, maar u dit nodig het vir die vestiging, uitoefening of verdediging van regseise; of (iv) u beswaar teen verwerking ingedien het en ons beoordeel of ons legitieme belange u regte oortref. Gedurende die beperkingsperiode sal ons slegs u Persoonlike Inligting verwerk met u toestemming, of vir die vestiging, uitoefening of verdediging van regseise, of om die regte van 'n ander natuurlike of regspersoon te beskerm.

5.5 Reg op dataportabiliteit (GDPR)

U het die reg om u persoonlike inligting in 'n gestruktureerde, algemeen gebruikte en masjienleesbare formaat te ontvang en om daardie inligting sonder belemmering van ons na 'n ander verwerkingsbeheerder oor te dra, waar die verwerking op toestemming gebaseer is.

5.6 Reg om beswaar te maak (GDPR en CCPA/CPRA)

U het die reg om beswaar te maak teen die verwerking van u Persoonlike Inligting indien die verwerking gebaseer is op ons legitieme belange of vir direkte bemarkingsdoeleindes. Ons sal ophou om u Persoonlike Inligting te verwerk, tensy ons dwingende legitieme gronde vir verwerking kan aantoon wat u belange, regte en vryhede oorheers, of vir die vestiging, uitoefening of verdediging van regs-eise. Vir direkte bemarking sal ons onmiddellik na ontvangs van u beswaar ophou om u Persoonlike Inligting te verwerk.

5.7 Reg om toestemming in te trek (GDPR)

As u toestemming gegee het vir die verwerking van u persoonlike inligting, het u die reg om daardie toestemming te eniger tyd in te trek. Die intrekking van toestemming sal nie die wettigheid van verwerking wat op toestemming berus het voor die intrekking beïnvloed nie.

5.8 Reg om uitverkope/deling uit te tree (CCPA/CPRA)

As u 'n inwoner van Kalifornië is, het u die reg om nie deel te neem aan die verkoop of deel te maak van u Persoonlike Inligting nie. Om hierdie reg uit te oefen, kontak ons asseblief met behulp van die kontakbesonderhede wat in Afdeling 10 verskaf word.

5.9 Reg op nie-diskriminasie (CCPA/CPRA)

Ons sal nie teen jou diskrimineer omdat jy enige van jou regte ingevolge die CCPA/CPRA uitoefen nie. Dit beteken dat ons jou nie goedere of dienste sal weier nie, jou nie ander pryse of tariewe sal hef nie, en jou nie 'n ander vlak of gehalte van goedere of dienste sal bied nie omdat jy jou regte uitoefen.

5.10 Hoe om jou regte uit te oefen

Om enige van bogenoemde regte uit te oefen, dien asseblief 'n versoek in met behulp van die kontakbesonderhede wat in Afdeling 10 verskaf word. Ons mag vereis dat u sekere inligting verskaf om u identiteit te verifieer voordat ons u versoek verwerk, om te verseker dat ons inligting slegs aan die korrekte persoon bekendmaak of wysig. As u 'n versoek namens 'n ander persoon doen, moet u geskrewe magtiging van daardie persoon verskaf, tesame met bewys van u identiteit.

6. Koekies en soortgelyke opsporingstegnologieë

Ons gebruik koekies en soortgelyke opsporingstegnologieë (soos webbakens, pixels en JavaScript) om inligting oor jou gebruik van die webwerf in te samel. Koekies is klein tekslêers wat op jou toestel gestoor word wanneer jy toegang tot die webwerf kry. Hulle help ons om die webwerf en jou gebruikerservaring te verbeter deur ons in staat te stel om jou toestel te herken, jou voorkeure te onthou en te ontleed hoe jy die webwerf gebruik.

6.1 Tipes koekies wat ons gebruik

Nodige koekies: Hierdie koekies is noodsaaklik vir die werking van die webwerf. Hulle stel jou in staat om die webwerf te navigeer en daarvan se funksies te gebruik. Sonder hierdie koekies mag die webwerf nie behoorlik funksioneer nie. Ons het nie jou toestemming nodig om noodsaaklike koekies te gebruik nie.

Analitiese koekies: Hierdie koekies help ons om te ontleed hoe gebruikers met die webwerf kommunikeer, soos watter bladsye die meeste besoek word en hoe lank gebruikers op elke bladsy spandeer. Hierdie inligting help ons om die webwerf en ons dienste te verbeter. Analitiese koekies kan deur ons of deur derdeparty-diensverskaffers (soos Google Analytics) gestel word.
Bemarkingskoekies: Hierdie koekies word gebruik om gepersonaliseerde bemarkingsinhoud aan jou te lewer, gebaseer op jou belangstellings en blaai-geskiedenis. Hulle kan ook gebruik word om die doeltreffendheid van bemarkingsveldtogte te meet. Bemarkingskoekies word deur ons of deur derdeparty-advertensievennote gestel.

6.2 Jou koekie-keuses

Jy kan koekies beheer en bestuur deur jou blaaierinstellings. Die meeste blaaiers laat jou toe om koekies te blokkeer of te verwyder, of om in kennis gestel te word wanneer 'n koekie gestel word. Neem asseblief kennis dat die blokkeer of verwydering van sekere koekies jou vermoë om toegang te verkry tot en gebruik te maak van sekere funksies van die webwerf kan beïnvloed.

Vir meer inligting oor koekies en hoe om dit te bestuur, kan u besoekwww.allaboutcookies.org.

7. Databewaring en -beskerming

Ons neem die sekuriteit van u persoonlike inligting ernstig op en implementeer toepaslike tegniese en organisatoriese maatreëls om dit teen ongemagtigde toegang, openbaarmaking, wysiging of vernietiging te beskerm. Hierdie maatreëls sluit in:

Enkripsie van data in transito en in rus.
Toegangskontroles om toegang tot persoonlike inligting tot slegs gemagtigde personeel te beperk.
Regulêre sekuriteitsouditte en -assesserings.
Opgeleiding van werknemers oor databeskerming en sekuriteitspraktyke.

Neem asseblief kennis dat geen oordragmetode oor die internet of elektroniese berging 100% veilig is nie. Ons kan nie die absolute sekuriteit van u Persoonlike Inligting waarborg nie, maar ons sal alle redelike stappe neem om dit te beskerm.

8. Databewaring

Ons sal jou persoonlike inligting nie langer as nodig behou vir die doeleindes waarvoor dit versamel is nie, of soos deur die wet vereis word. Die bewaarperiode sal bepaal word op grond van die volgende faktore:

Die doel van die verwerking (bv. ons sal intekeningsinligting behou totdat u u intekening kanselleer of die intekeningsperiode verstryk).

Regs- en reguleringsvereistes (bv. ons sal finansiële rekords vir die tydperk wat deur belastingwette vereis word, bewaar).
Die behoefte om regseise te verdedig (bv. ons sal inligting wat relevant is vir moontlike regsgeskille behou totdat die geskil besleg is).

Sodra jou persoonlike inligting nie meer benodig word nie, sal ons dit veilig verwyder of anonimiseer om te verseker dat dit nie meer met jou geassosieer kan word nie.

9. Oorgrensdata-oordragte

As u in die Europese Unie (EU) geleë is, kan u Persoonlike Inligting oorgedra word na lande buite die EU, insluitend lande wat nie deur die Europese Kommissie erken word as 'n voldoende vlak van databeskerming nie. Ons sal verseker dat sodanige oordragte in ooreenstemming is met die GDPR en voldoende beskerming bied vir u Persoonlike Inligting deur een of meer van die volgende meganismes te gebruik:

Oordrag na 'n land wat 'n toereikendheidsbesluit van die Europese Kommissie ontvang het (bv. Japan, Switserland).
Gebruik van die Europese Kommissie se Standaardkontrakklousules (SCCs) vir oordragte tussen databewoners en verwerkers.
Implementering van ander toepaslike waarborge, soos enkripsie of anonimisering, waar toepaslik.

As u meer inligting wil hê oor die waarborge wat ons gebruik vir grensoverschrijdende dataperdroppings, kontak ons asseblief met behulp van die kontakbesonderhede wat in Afdeling 10 verskaf is.

10. Kontak ons

As u enige vrae, bekommernisse of versoeke het rakende hierdie Beleid of ons verwerking van u Persoonlike Inligting, kontak ons asseblief by:

[U Volledige Naam/Maatskappynaam]

[Jou Adres]

E-pos: [Jou e-posadres]

Foon: [Jou foon nommer]

As u in die EU gevestig is, het u ook die reg om 'n klagte in te dien by u plaaslike databeskermingsowerheid as u nie tevrede is met ons reaksie op u versoek nie of as u van mening is dat ons verwerking van u Persoonlike Inligting die GDPR oortree.

11. Veranderings aan hierdie beleid

Ons mag hierdie Beleid van tyd tot tyd bywerk om veranderinge in ons dataverwerkingspraktyke, wettige vereistes of sakebedrywighede te weerspieël. Wanneer ons veranderinge aan hierdie Beleid aanbring, sal ons die “Laaste Opdatering”-datum bo-aan hierdie bladsy bywerk. Ons moedig u aan om hierdie Beleid periodiek te hersien om ingelig te bly oor hoe ons u Persoonlike Inligting beskerm.

As ons materiële veranderinge aan hierdie Beleid aanbring (bv. veranderinge wat beduidend jou regte raak of hoe ons jou Persoonlike Inligting verwerk), sal ons jou in kennis stel deur 'n opvallende kennisgewing op die Webwerf te plaas of deur jou 'n e-pos te stuur (as jy jou e-posadres aan ons verskaf het). Jou voortgesette gebruik van die Webwerf ná die ingangsdatum van die bygewerkte Beleid vorm jou aanvaarding van die veranderinge.