Datenschutzrichtlinie
Datenschutzerklärung
Milestrong verpflichtet sich zum Schutz der personenbezogenen Daten der Personen, denen wir im Rahmen unserer Geschäftstätigkeit begegnen. „Personenbezogene Daten“ sind im Allgemeinen Daten über eine Person, die anhand dieser Daten identifiziert oder identifizierbar ist oder die zusammen mit anderen Daten im Besitz des Datennutzers identifizierbar ist. Diese Datenschutzrichtlinie erläutert, wie und warum Milestrong und seine autorisierten Administratoren („wir“, „uns“, „unser“) mit den personenbezogenen Daten von Kunden und potenziellen Kunden („Sie“, „Ihr“) umgehen. Unsere Richtlinien und Verfahren sind darauf ausgelegt, den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzrichtlinie soll Ihnen helfen zu verstehen, warum und wie Milestrong Ihre personenbezogenen Daten erhebt und verwendet, an wen diese Daten weitergegeben werden und an wen Datenzugriffsanfragen gerichtet werden können.
Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden.
Verpflichtungen zum Schutz personenbezogener Daten
Aufgrund der Geschäftstätigkeit von Milestrong ist die Erhebung, Verwendung und Offenlegung personenbezogener Daten für die von uns angebotenen Produkte und Dienstleistungen von grundlegender Bedeutung. Wir legen großen Wert darauf, die Privatsphäre zu respektieren und zu wahren und richten diese Richtlinie bei der Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten entsprechend dem Personal Data Protection Act 2010 („PDPA“) aus.
Wir setzen uns gleichermaßen dafür ein, dass alle unsere Mitarbeiter und Vertreter diese Verpflichtungen einhalten. Im Rahmen des PDPA ist Milestrong in Bezug auf Ihre personenbezogenen Daten an die folgenden Verpflichtungen gebunden:
Zustimmung
Zweckbindung
Benachrichtigung
Zugriff und Korrektur
Genauigkeit
Schutz
Zurückbehaltung
Übertragungsbeschränkung
Offenheit
Sonstige Rechte, Pflichten und Nutzungen
Verpflichtung 1 – Zustimmung
Das PDPA untersagt Milestrong die Erhebung, Nutzung oder Weitergabe personenbezogener Daten einer Person, es sei denn, die Person erteilt oder erteilt ihre Einwilligung zur Erhebung, Nutzung oder Weitergabe ihrer personenbezogenen Daten. Indem Sie die von uns angeforderten personenbezogenen Daten bereitstellen, stimmen Sie der Verwendung und Weitergabe Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung und unserer Erklärung zur Erhebung personenbezogener Daten (sofern Ihnen eine solche zur Verfügung gestellt wurde) zu.
Diese Einwilligung bleibt gültig, bis Sie sie durch schriftliche Mitteilung an Milestrong (Kontaktdaten siehe unten) ändern oder widerrufen. Bitte beachten Sie, dass wir, wenn Sie Ihre Einwilligung zur Nutzung oder Offenlegung Ihrer personenbezogenen Daten ganz oder teilweise widerrufen, je nach Art Ihrer Anfrage möglicherweise nicht mehr in der Lage sind, Ihnen unsere Produkte oder Dienstleistungen bereitzustellen, ein bestehendes Vertragsverhältnis zu verwalten oder auf eine Reklamation zu reagieren.
Wenn Sie sich für ein Konto registrieren, fragen wir Sie möglicherweise nach Ihren Kontaktinformationen, darunter Angaben wie Name, Firmenname, Adresse, E-Mail-Adresse und Telefonnummer.
Verpflichtung 2 – Zweckbindung
Das PDPA beschränkt die Zwecke und den Umfang, in dem eine Organisation personenbezogene Daten erheben, verwenden oder offenlegen darf. Bei der Kommunikation mit Milestrong werden alle Mitteilungen von uns übermittelt und gespeichert. Milestrong kann personenbezogene Daten aus Registrierungen, Anfrageformularen, Umfragen, E-Mail, Telefon oder auf anderem Wege erhalten von:
Sie direkt; wann und wie Sie uns diese Daten bereitstellen, sei es per Telefon, Chat, E-Mail, Webformulare, soziale Medien, beim Abonnieren von Marketingmaterialien oder im Zuge der Bereitstellung von Produkten oder Dienstleistungen für Milestrong oder beim Erhalt von Produkten oder Dienstleistungen von Milestrong.
potenzielle und aktuelle Kunden, die Milestronghosting und Informationstechnologiedienste nutzen;
Benutzer aller von uns angebotenen Anwendungen für Mobilgeräte (wie etwa unsere iOS- und Android-Anwendungen);
Dienstleister und Geschäftspartner;
Stellenbewerber; und
andere Drittparteien, mit denen es interagiert
Milestrong bietet Ihnen Wahlmöglichkeiten hinsichtlich der Erhebung, Verwendung und Weitergabe Ihrer personenbezogenen Daten. Sie können beispielsweise wählen, ob Sie Mitteilungen von uns erhalten möchten und welche Kontakt- und/oder Finanzinformationen in einem von Ihnen bei uns angelegten Benutzerkonto gespeichert werden. Beachten Sie, dass bei einigen Diensten die Nichtangabe bestimmter Daten Ihre Erfahrungen mit uns beeinträchtigen kann. Wenn Sie mit uns zusammenarbeiten oder bestimmte Dienste nutzen, werden Sie möglicherweise aufgefordert, ein Benutzerkonto anzulegen. Ihr Benutzerkonto kann von Ihnen angegebene personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse oder Kreditkarteninformationen enthalten.
Wir können auch Informationen erfassen, die sich auf Sie beziehen, Sie jedoch nicht persönlich identifizieren („nicht personenbezogene Daten“). Zu den nicht personenbezogenen Daten gehören auch Informationen, die Sie in ihrer ursprünglichen Form persönlich identifizieren könnten, die wir jedoch geändert haben (z. B. durch Aggregieren, Anonymisieren oder De-Identifizieren dieser Informationen), um personenbezogene Daten zu entfernen oder zu verbergen.
Pflicht 3 – Benachrichtigung
Wenn wir personenbezogene Daten direkt von Ihnen erheben, informieren wir Sie über den Zweck der Erhebung, Verwendung oder Offenlegung durch Verweis auf diese Datenschutzrichtlinie oder durch eine Erklärung zur Erhebung personenbezogener Daten. Wir erheben personenbezogene Daten nur auf rechtmäßige und faire Weise. Personenbezogene Daten werden erhoben, wenn Sie ein Versicherungsantragsformular ausfüllen, einen Anspruch im Rahmen eines Versicherungsvertrags mit uns geltend machen oder wenn Sie unsere Website nutzen oder besuchen und uns andere Informationen (einschließlich personenbezogener Daten) übermitteln.
Einige Informationen werden automatisch erfasst, wenn Sie unsere Website besuchen, da Ihre IP-Adresse vom Server erkannt werden muss. Wir können die IP-Adressinformationen verwenden, um zu überwachen und zu analysieren, wie Teile unserer Website genutzt werden.
Wir können Cookies für verschiedene Zwecke verwenden, wie in den Nutzungsbedingungen unserer Website dargelegt. Unsere Cookies erfassen ausschließlich Ihre Online-Aktivitäten auf unserer Website und nicht Ihre sonstigen Internetaktivitäten. Unsere Cookies erfassen keine personenbezogenen Daten. Unsere Richtlinien zur Verwendung von Cookies finden Sie in den Nutzungsbedingungen unserer Website.
Verpflichtung 4 – Zugriff und Korrektur
Gemäß PDPA haben Sie (vorbehaltlich bestimmter Ausnahmen) das Recht, Folgendes anzufordern:
Zugriff auf einige oder alle Ihrer personenbezogenen Daten in unserem Besitz; und
Informationen darüber, wie die personenbezogenen Daten von uns innerhalb eines Jahres vor dem Datum Ihrer Anfrage verwendet oder offengelegt wurden oder werden könnten.
Vorbehaltlich bestimmter Ausnahmen gemäß PDPA gewähren wir Ihnen Zugriff auf Ihre personenbezogenen Daten und korrigieren diese auf Ihre Anfrage. Wenn wir personenbezogene Daten über Sie gespeichert haben und Sie nachweisen können, dass diese nicht korrekt, vollständig oder aktuell sind, werden wir angemessene Schritte unternehmen, um Ihre personenbezogenen Daten so zu korrigieren, dass sie korrekt, vollständig und aktuell sind. Wir werden die Gründe für die Verweigerung des Zugriffs oder die Ablehnung der Korrektur personenbezogener Daten angeben.
Ihre Anfrage auf Zugriff oder Berichtigung Ihrer personenbezogenen Daten wird so schnell wie möglich nach Eingang der Zugriffsanfrage bearbeitet. Sollten wir nicht innerhalb von 21 Tagen antworten können, teilen wir Ihnen schriftlich mit, wann wir Ihre Anfrage bearbeiten können.
Verpflichtung 5 – Genauigkeit
Wir ergreifen praktische Maßnahmen, um sicherzustellen, dass die von uns erhobenen, verwendeten oder offengelegten personenbezogenen Daten unter Berücksichtigung des Zwecks (einschließlich aller direkt damit verbundenen Zwecke), für den die personenbezogenen Daten verwendet werden oder werden sollen, korrekt, vollständig und aktuell sind. Weitere Informationen dazu, wie Sie Ihre personenbezogenen Daten, die wir möglicherweise über Sie gespeichert haben, erhalten und korrigieren können, finden Sie in Verpflichtung 4.
Verpflichtung 6 – Schutz
Wir ergreifen alle erforderlichen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten vor unbefugtem oder versehentlichem Zugriff, Verarbeitung, Löschung oder sonstiger Nutzung geschützt sind. Für die über unsere Website durchgeführten Aktivitäten bieten wir eine hochsichere Online-Infrastruktur, einschließlich SSL-Verschlüsselung (Secure Socket Layer), IDS (Intrusion Detection System) sowie Firewalls und Antivirensoftware. Darüber hinaus wenden wir strenge Sicherheitsverfahren an, darunter die Verwendung von Benutzerkennungen und Passwörtern, Zeitstempeln und Prüfprotokollen für alle Transaktionen sowie eine spezielle interne Transaktionssicherheitsrichtlinie. Unsere Online-Infrastruktur wird sorgfältig überwacht und gewartet und verfügt über Verfahren und Mechanismen zur Datensicherung und -wiederherstellung.
Leider kann für die Datenübertragung über das Internet oder Datenspeichersysteme keine hundertprozentige Sicherheit garantiert werden. Sollten Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie das Gefühl haben, dass die Sicherheit Ihrer bei uns gespeicherten personenbezogenen Daten gefährdet ist), benachrichtigen Sie uns bitte umgehend.
Verpflichtung 7 – Aufbewahrung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzrichtlinie und der Erklärung zur Erfassung personenbezogener Daten dargelegten Zwecke erforderlich ist. Dabei erfüllen wir alle gesetzlichen und behördlichen Anforderungen Malaysias zur Speicherung personenbezogener Daten. Wir ergreifen angemessene Maßnahmen, um personenbezogene Daten zu vernichten oder dauerhaft zu anonymisieren, wenn sie für diese Zwecke nicht mehr benötigt werden.
Verpflichtung 8 – Übertragungsbeschränkung
Aufgrund der globalen Ausrichtung unseres Geschäfts können wir zu den in dieser Datenschutzrichtlinie dargelegten Zwecken personenbezogene Daten an Parteien in anderen Ländern übermitteln, die möglicherweise andere Datenschutzbestimmungen haben als diese. Von Milestrong erfasste personenbezogene Daten können an Parteien im Ausland übermittelt werden, beispielsweise an andere Milestrong-Niederlassungen, sichere Rechenzentren von Milestrong, Tochtergesellschaften, verbundene Unternehmen, Rückversicherer, Rechtsanwälte, Wirtschaftsprüfer, Dienstleister und Geschäftspartner von Milestrong, Regierungs- oder Aufsichtsbehörden, Anbieter von Risikoinformationen zum Zwecke der Kundensorgfaltspflicht oder der Geldwäschebekämpfung, um die Zwecke oder direkt damit verbundene Zwecke zu erfüllen, für die die personenbezogenen Daten erhoben wurden. Wenn eine solche Übermittlung stattfindet, ergreift Milestrong geeignete Maßnahmen, um sicherzustellen, dass der Empfänger personenbezogener Daten im Ausland durch rechtlich durchsetzbare Verpflichtungen gebunden ist, einen Schutzstandard für diese personenbezogenen Daten bereitzustellen, der mit dem des PDPA vergleichbar ist.
Verpflichtung 9 – Offenheit
Wir haben klare Richtlinien und Vorgehensweisen für den Umgang mit personenbezogenen Daten festgelegt. Diese Richtlinien sind in dieser Datenschutzrichtlinie und in unserer Erklärung zur Erhebung personenbezogener Daten dargelegt, die wir jedem auf Anfrage zur Verfügung stellen.
Wenn Sie auf eine Kopie Ihrer personenbezogenen Daten zugreifen, Ihre personenbezogenen Daten korrigieren oder aktualisieren möchten, eine Beschwerde einreichen oder weitere Informationen darüber wünschen, wie Milestrong Ihre personenbezogenen Daten verwaltet, wenden Sie sich bitte an den Datenschutz-/Compliance-Beauftragten von Milestrong unter (联系邮箱)
Verpflichtung 10 – Weitere Rechte, Pflichten und Nutzungen
Hinweis für Kunden zur Verarbeitung personenbezogener Daten für Direktmarketingzwecke
Diese Erklärung soll Sie darüber informieren, warum personenbezogene Daten erfasst werden und wie diese verwendet werden können, um Ihnen Marketing- und/oder Werbenachrichten zu senden.
Marketingnachrichten sind Nachrichten, die an Einzelpersonen mit der Absicht gesendet werden, Werbung zu machen, Waren oder Dienstleistungen zu bewerben oder anzubieten, Interesse an einer Zusammenarbeit, Geschäfts- oder Investitionsmöglichkeiten oder Werbung zu bekunden oder den Lieferanten oder Anbieter der oben genannten Informationen zu bewerben. Diese Änderungen haben grundsätzlich keine Auswirkungen darauf, dass wir Ihnen über Ihre Telefonnummer(n) andere Arten von Nachrichten senden, wie z. B. Informations- und Servicenachrichten, Nachrichten für Business-to-Business-Marketing, Marktforschung oder die Förderung wohltätiger oder religiöser Zwecke sowie persönliche Nachrichten von Einzelpersonen.
Nutzung von Daten im Direktmarketing
Milestrong ist bestrebt, die Anforderungen des PDPA zu erfüllen und respektiert Ihre Entscheidungen.
Wenn Sie zuvor eingewilligt haben, dass wir Ihnen Werbe- und/oder Marketingnachrichten über Ihre Telefonnummer senden, werden wir dies so lange tun, bis Sie Ihre Einwilligung widerrufen.
Beispiele für die personenbezogenen Daten, die Milestrong erfassen, verwenden und/oder offenlegen kann, um Ihnen Marketing- und/oder Werbenachrichten über unsere Produkte und Dienstleistungen zu senden, die für Sie von Interesse und Relevanz sein könnten, sind (nicht erschöpfende Liste): Ihr Name, Ihre Kontaktdaten, Transaktionsmuster und -verhalten sowie demografische Daten.
Je nach Produkt oder Dienstleistung können Ihre personenbezogenen Daten an folgende Stellen weitergegeben werden: Unternehmen der Milestrong-Gruppe; externe Finanzinstitute, Versicherer, Kreditkartenunternehmen, Telemarketingunternehmen, Wertpapier- und Investmentdienstleister; Dienstleister, die von Milestrong beauftragt wurden, Milestrong administrative, finanzielle, Forschungs-, professionelle oder sonstige Dienstleistungen zu erbringen; alle von Ihnen autorisierten Personen, wie von Ihnen angegeben.
Sie können den Erhalt von Marketingmitteilungen von uns jederzeit ablehnen, indem Sie uns kontaktieren oder die in unseren Marketingmitteilungen bereitgestellten Opt-out-Funktionen nutzen. Wir werden dann dafür sorgen, dass Ihr Name aus unserer Mailingliste entfernt wird.