我们的隐私政策

只是生活集团有限公司(“生命”)符合新西兰2020年隐私法案(该法案)在处理个人信息。个人信息被定义为一个可识别的个人信息(自然人)。

这个策略集我们如何收集、使用、存储、披露和保护客户的个人信息。

这个政策没有限制或排除任何权利法案。如果你想寻求进一步的信息,明白了www.privacy.org.nz。

你从我们收集个人信息:

你,当你向我们提供个人信息,通过网站和任何相关的服务,包括通过任何登记或订阅过程,通过任何与我们联系(如电话或电子邮件),或当你购买或使用我们的服务和产品

• 第三方在授权或信息是公开的(例如,一个信用检查通过Equifax或Centrix)。

如果可能的话,我们将直接从你收集个人信息。

我们使用信息:

• 来验证你的身份(我们可能会问你的D.O.B.或者你最后付款金额)
• 为我们的客户提供服务和产品;
• 进行信用检查;
• 发票和收钱,欠我们,包括授权和处理信用卡交易和直接借记交易;
• 从我们的客户响应通信;
• 开展市场,产品和客户分析
• 保护和/或执行我们的合法权益,包括捍卫任何索赔。
• 任何其他目的授权根据隐私法2020年。

我们可以披露信息:

• 任何业务,支持我们的服务和产品,包括任何主机或维护任何IT系统的人。这样的业务可能是新西兰以外的地方。这可能意味着个人信息在新西兰举行;
• 信用检查公司的信用检查当前或潜在的新客户的目的;
• 一家讨债公司尚未支付账户;
• 一个人可以要求我们提供的个人信息(例如一个监管机构);
• 隐私法授权的任何人或任何其他法律(例如一个执法机构);
• 其中任何人授权客户的个人信息被披露。

我们努力工作为了保护你的个人信息的安全,包括信用卡信息。你的信用卡信息不处理或通过或通过Hometech网站传播;所有事务处理在一个安全的支付服务提供商。Hometech使用Windcave提供这项服务。Windcave主机和管理付款页面。存储和处理所有事务会话加密的字符串。你的信用卡信息没有被Hometech Hometech人员无法访问。

我们储存个人信息来自我们的客户,我们将采取一切合理的措施保证个人信息的安全损失,未经授权的活动或任何滥用。

然而,我们不能保证所有的个人信息不能由一个未经授权的人访问(例如,黑客)或未经授权的披露不会发生。

以下步骤都由只是一生致力于帮助保持信息安全:

• 政策和程序。员工意识到政策和程序,并跟随他们。政策或程序没有跟踪,反馈和纠正措施实施;
• 适当限制访问物理文档相关的员工;
• 访问个人信息仅限于那些员工可论证的需要。数字足迹可以如果需要跟踪;
• 信息,包括物理文档,只有安全的处理;
• 软件是保持定期更新,以确保已知的漏洞及时解决;
• 定期执行备份,保持安全。

受到某些理由拒绝的行动,你有权访问您很容易就能查阅到的个人信息,我们认为,要求修正你的个人信息。你行使这一权利之前,我们需要证据来证实你的个人相关的个人信息。

虽然我们采取合理的措施,维护安全的互联网连接,如果你在互联网上为我们提供个人信息,提供的信息是在你自己的风险。

如果你把你的个人信息网站,社交网站,聊天室,你承认并同意,您发布的信息是公开的。

如果你遵循一个链接在我们的网站到另一个网站,该网站的所有者将自己的隐私政策有关你的个人信息。我们建议您检查网站的隐私政策在你提供个人信息。

我们使用cookie(一个字母数字标识符,我们转移到你的电脑硬盘,这样我们才能认识到您的浏览器)来监控你的用的网站。你可以禁用饼干通过改变浏览器的设置,虽然这可能意味着你不能使用网站的所有功能。

隐私破坏发生在一个组织或机构不符合一个或多个信息隐私原则制定隐私法案的2020节。违反隐私原则可能发生没有造成严重伤害一个人。

如果发生疑似违反隐私,生活就会通知我们的指导方针和评估我们的基础工具,如所提供的个人资料私隐专员:

步骤1:包含违反和第一次评估

第二步:评估风险

步骤3:在必要时通知受影响的人

步骤4:避免重复

步骤1:包含违反和第一次评估

• 包含违反。取决于类型的违反,阻止未经授权的实践,尝试恢复记录,考虑禁用系统受到破坏,取消或更改计算机接入码和尝试修复任何物理或电子安全的弱点。
• 我们的隐私官将被任命为领导初步调查。
• 确定一个团队需要的总和。也许人们在和外部的业务,根据所需的专业知识。
• 与那些需要知道的人。考虑达信保险是否需要通知,以及审计人员。如果违反是由于犯罪活动,通知警方。

只是生活将评估的严重性隐私漏洞利用NotifyUs工具;从个人资料私隐专员资源的工具。

第三步:通知受影响的人被NotifyUs工具

• 如果评估从NotifyUs标识违反应报告然后我们将通知隐私专员;
• 和这些人影响。
• 最好直接通知受影响的个人,通过电话、信函、电子邮件或在人。间接通知应该只发生在直接通知可能会造成进一步的伤害,是非常昂贵的或联系信息是未知的。

违反通知通常应该包含以下信息:

• 关于这起事件的信息,包括当它发生;
• 个人信息被披露的描述以及尚未披露;
• 公司是做什么来控制或减少危害;
• 它是做什么来帮助人们,他们可以采取什么措施来保护自己;
• 联系信息查询或投诉;
• 该公司是否已经通知隐私专员办公室;
• 个人资料私隐专员联系信息。

考虑这些第三方是否需要通知:

• 警察;
• 保险公司;
• 信用卡公司、金融机构和信用报告机构;
• 第三方承包商;
• 董事会;
• 工会或其他员工代表。

步骤四:防止重蹈覆辙

违反后,公司应当调查事件的原因和修改他们的预防计划,以及它是如何被应用。的工作量应该反映违约的意义以及是否发生了由于系统问题或一个孤立的事件。它可以包括:

• 物理和技术安全的安全审计;
• 政策和程序的审查;
• 回顾员工培训程序。
• 审查的任何服务交付合作伙伴陷入违约。