Applikasjonens personvernerklæring

1. INNLEDNING

1.1 Viktig informasjon og hvem vi er

Velkommen til Endless Adventure (handelsnavn for LUX GLOBAL LTD) sin personvernerklæring og databeskyttelsespolicy (**Personvernerklæringen**).

Hos Endless Adventure (**vi**, **oss**, eller **vår**) forplikter vi oss til å beskytte og respektere ditt personvern og dine personopplysninger i samsvar med Storbritannias generelle personvernforordning (GDPR), Databeskyttelsesloven av 2018 og alle andre obligatoriske lover og regler i Storbritannia.

Denne personvernerklæringen forklarer hvordan vi samler inn, behandler og beskytter dataene dine. Personvernerklæringen vil informere deg om dine personvernrettigheter, hvordan loven beskytter deg, og informere våre ansatte og medarbeidere om alle sine forpliktelser og protokoller når de behandler data.

Personene som vi kan innhente og bruke data fra kan inkludere: * Kunder * og andre personer som organisasjonen har et forhold til eller som vi kan måtte kontakte.

Denne personvernerklæringen gjelder for alle våre ansatte og medarbeidere samt all personopplysning som behandles av oss når som helst.

1.2 Din Behandlingsansvarlige

Endless Adventure er din Behandlingsansvarlige og ansvarlig for dine personopplysninger. Vi er ikke forpliktet av GDPR til å utnevne et personvernombud og har for øyeblikket ikke frivillig utnevnt ett. Derfor bør eventuelle forespørsler om dine data enten sendes til oss via e-post til [email protected] eller via post til 27 Old Gloucester St, Holborn, London, WC1N 3AX, Storbritannia.

Du har rett til å klage når som helst til Information Commissioner’s Office (ICO), Storbritannias tilsynsmyndighet for data beskyttelses saker (www.ico.org.uk). Vi setter imidlertid pris på muligheten til å håndtere dine bekymringer før du henvender deg til ICO, så vennligst kontakt oss først.

1.3 Behandling av data på vegne av en Behandlingsansvarlig og databehandleres ansvar overfor deg

I oppfyllelse av våre forpliktelser som Behandlingsansvarlig har vi ansatte som vil behandle dine data på våre vegne (kalt databehandlere). Følgende ansvarsområder kan være tillagt en enkeltperson eller gjelde for organisasjonen som helhet. Behandlingsansvarlig og våre databehandlere har følgende ansvar: * Sikre at all behandling av personopplysninger er underlagt en av de juridiske basisene som er omtalt i GDPR (se 2.2 nedenfor for mer informasjon); * Sikre at databehandlere som har tillatelse til å behandle personopplysninger har forpliktet seg til taushetsplikt eller er under en passende lovpålagt taushetsplikt; * Implementere passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende til den risikoen som er forbundet med behandlingen av personopplysninger; * Innhente forhåndsspesifikk eller generell autorisasjon fra Behandlingsansvarlig før man engasjerer en annen databehandler; * Hjelpe Behandlingsansvarlig med oppfyllelsen av Behandlingsansvarliges plikt til å svare på krav om utøvelse av den registrertes rettigheter; * Gjøre all nødvendig informasjon tilgjengelig for å demonstrere overholdelse av forpliktelsene fastsatt i GDPR og tillate og bidra til revisjoner, inkludert inspeksjoner, som utføres av Behandlingsansvarlig eller annen revisor utpekt av Behandlingsansvarlig; * Opprettholde en oversikt over alle kategorier av behandling aktiviteter som utføres på vegne av en Behandlingsansvarlig; * Samarbeide, på forespørsel, med tilsynsmyndigheten i utførelsen av dens oppgaver; * Sikre at enhver person som handler under databehandlerens myndighet og som har tilgang til personopplysninger ikke behandler personopplysninger uten instruksjoner fra Behandlingsansvarlig; og * Varsle Behandlingsansvarlig uten unødig forsinkelse etter å ha blitt oppmerksom på et personopplysningsbrudd.

2. LOVLIG BEGRUNNELSE FOR INNSAMLING AV DATA

2.1 Typer data / Omfang av personvernerklæringen

Personopplysninger betyr enhver informasjon om en person som gjør at vedkommende kan identifiseres. Det inkluderer ikke data der identiteten har blitt fjernet (anonym data).

Vi kan samle inn, bruke, lagre og overføre forskjellige typer personopplysninger om deg som vi har gruppert nedenfor. Ikke alle av følgende dataslag vil nødvendigvis bli samlet inn fra deg, men dette er hele omfanget av data vi samler inn og når vi samler dem inn fra deg:

Kundestøttedata: Dette inkluderer tilbakemeldinger og svarkategorier fra undersøkelser.

Vi samler ikke inn noen spesialkategorier av personopplysninger om deg ( dette inkluderer detaljer om din rase eller etnisitet, religiøse eller filosofiske overbevisninger, sexliv, seksuell legning, politiske meninger, fagforeningsmedlemskap, informasjon om helsen din, og genetiske og biometriske data ). Vi samler heller ikke inn informasjon om kriminelle domfellelser og straffbare forhold.

2.2 Den juridiske basisen for innsamling av disse dataene

Det finnes en rekke gyldige grunner i GDPR som tillater innsamling og behandling av personopplysninger. Hovedgrunnene vi støtter oss på er: * Samtykke: Enkelte situasjoner lar oss innhente dine personopplysninger, for eksempel når du krysser av i et felt som bekrefter at du er villig til å motta nyhetsbrev fra oss, eller velger å benytte en tjeneste. * Kontraktsforpliktelser: Vi kan kreve visse opplysninger fra deg for å oppfylle våre kontraktsmessige forpliktelser og tilby deg den lovede tjenesten. * Lovlig overholdelse: Vi er pålagt ved lov å samle inn og behandle visse typer data, for eksempel ved svindel eller annen ulovlig aktivitet. * Berettiget interesse: Vi kan ha behov for å innhente visse opplysninger for å kunne ivareta våre legitime interesser - dette dekker aspekter som kan forventes som en naturlig del av å drive vår virksomhet, og som ikke vil ha vesentlig innvirkning på dine rettigheter og friheter. Eksempler kan være din adresse, slik at vi vet hvor vi skal levere noe, eller navnet ditt, slik at vi har en registrering av hvem vi skal kontakte i fremtiden.

3. HVORDAN VI BRUKER DINE PERSONOPPLYSNINGER

3.1 Våre bruksområder for data

Vi vil kun bruke dine personopplysninger når loven tillater oss å gjøre det.

3.2 Endring av formål

Vi vil kun bruke dine personopplysninger til de formålene vi samlet dem inn for, med mindre vi med rimelighet mener at vi trenger å bruke dem av en annen grunn som er kompatibel med det opprinnelige formålet. Hvis du ønsker en forklaring på hvordan behandlingen for det nye formålet er kompatibel med det opprinnelige formålet, vennligst kontakt oss.

Hvis vi trenger å bruke dine personopplysninger til et urelatert formål, vil vi varsle deg og forklare den juridiske basen som tillater oss å gjøre det.

Vennligst merk at vi kan behandle dine personopplysninger uten din kunnskap eller samtykke, i samsvar med de ovennevnte reglene, der dette er påkrevd eller tillatt ved lov.

4. DINE RETTIGHETER OG SLIK DU ER BESKYTTET AV OSS

4.1 DINE LOVLIGE RETTIGHETER

Under visse omstendigheter har du følgende rettigheter i henhold til personvernlovgivningen i forhold til dine personopplysninger: * Retten til å få informasjon. Du har rett til å få informasjon om hvilke formål vi behandler dine personopplysninger for, hvor lenge vi lagrer dem, og hvem de vil bli delt med. Vi har gitt deg denne informasjonen i denne policyen. * Retten til innsyn. Dette gir deg mulighet til å få en kopi av personopplysningene vi har lagret om deg og å kontrollere at vi behandler dem i samsvar med loven (også kjent som en registreredes innsynsforespørsel). Se avsnitt 4.3 nedenfor for mer informasjon om hvordan du kan gjøre en innsynsforespørsel. * Retten til retting. Du har rett til å be oss rette på dine personopplysninger som er ufullstendige eller unøyaktige. Dette gjør det mulig å få korrigert eventuelle manglende eller feilaktige data vi har om deg, selv om vi kan måtte bekrefte nøyaktigheten til de nye dataene du gir oss. * Retten til sletting. Du har rett til å be oss slette eller fjerne personopplysninger hvor det ikke er en god grunn til at vi fortsetter å behandle dem, hvor du har utøvd din rett til å gjøre innsigelse mot behandlingen (se nedenfor), hvor vi har behandlet din informasjon ulovlig, eller hvor vi er pålagt å slette dine personopplysninger for å overholde lokal lov. Vær oppmerksom på at vi kanskje ikke alltid kan etterkomme din forespørsel om sletting av spesifikke juridiske grunner som vil bli varslet deg ved tidspunktet for forespørselen. * Retten til å gjøre innsigelse. Du kan gjøre innsigelse mot behandlingen av personopplysninger vi har om deg. Dette gir deg effektivt muligheten til å stoppe eller hindre oss i å behandle dine personopplysninger. Merk at dette ikke er en absolutt rett og det gjelder bare i visse omstendigheter, for eksempel: * Når vi behandler dine personopplysninger for direkte markedsføring. * Når vi er avhengige av en berettiget interesse (eller en tredje parts interesse) og det er noe i din spesifikke situasjon som får deg til å gjøre innsigelse mot behandlingen på dette grunnlaget fordi du mener det påvirker dine grunnleggende rettigheter og friheter. * I noen tilfeller kan vi fortsette å behandle dataene dine hvis vi kan demonstrere at vi har overveiende legitime grunner til å behandle informasjonen som går foran dine rettigheter og friheter. * Retten til å begrense behandlingen. Du har rett til å be om begrensning eller undertrykking av dine personopplysninger. Vær oppmerksom på at dette ikke er en absolutt rett og det gjelder bare i visse omstendigheter: * Hvis du vil at vi skal fastslå dataenes nøyaktighet. * Hvor vår bruk av dataene er ulovlig, men du ikke vil at vi sletter den. * Hvor du trenger oss til å beholde dataene selv om vi ikke lenger trenger dem for å etablere, utøve eller forsvare juridiske krav. * Du har gjort innvending mot vår bruk av dataene dine, men vi må bekrefte om vi har overveiende legitime grunner til å bruke dem. * Retten til dataportabilitet. Du har rett til å be om overføring av dine personopplysninger til deg selv eller til en tredjepart. Hvis du gjør en slik forespørsel, vil vi gi deg eller en tredjepart du har valgt, dine personopplysninger i et strukturert, velkjent og maskinlesbart format. Merk at denne retten kun gjelder automatisert informasjon som du opprinnelig ga samtykke til oss å bruke eller der vi brukte informasjonen til å oppfylle en kontrakt med deg.

Hvis du ønsker å gjøre en forespørsel under noen av disse rettighetene, vennligst kontakt oss på [email protected].

4.2 Hvordan Endless Adventure beskytter kunders personopplysninger

Vi tar vare på at dataene dine er trygge og besvart mot upassende avsløring. Enhver personoppgave som samles inn av oss er kun tilgjengelig for et begrenset antall ansatte som har spesielle tilgangsrettigheter til slike systemer, og er bundet av taushetsplikt. Dersom vi bruker underleverandører for å lagre dataene dine, vil vi ikke gi avkall på kontrollen over dine personopplysninger eller utsette dem for sikkerhetsrisikoer som ikke ville oppstått dersom dataene ble liggende hos oss. Det er imidlertid ikke garantert at overføring av data over internett er helt sikker. Det kan hende at tredjeparter utenfor Endless Adventure kan avlytte eller få tilgang til transkripsjoner eller private kommunikasjoner ulovlig. Mens vi prøver å beskytte dine personopplysninger, kan vi ikke sikre eller garantere sikkerheten til personopplysninger du overfører til oss. Slike overføringer skjer på din egen risiko. Hvis du tror at din interaksjon med oss ikke lenger er sikker, vennligst kontakt oss.

4.3 Hvordan be om dine data og prosessen for å få tilgang til dem

Du trenger ikke betale et gebyr for å få tilgang til dine personopplysninger (eller for å utøve noen av dine andre rettigheter). Imidlertid, hvis forespørselen din er åpenbart grunnløs, kan vi avslå å etterkomme den.

Vi kan være nødt til å be om spesifikk informasjon fra deg for å bekrefte identiteten din og sikre at du har rett til å få tilgang til dine personopplysninger (eller for å utøve andre rettigheter). Dette er en sikkerhetstiltak for å sikre at personopplysninger ikke blir avslørt til personer som ikke har rett til å motta dem. Vi kan også kontakte deg og be om ytterligere informasjon i forbindelse med forespørselen din for å fremskynde svaret.

5. DINE DATA OG TREDJEPARTER

5.1 Deling av dine data med tredjeparter

Vi kan også dele personopplysninger med interesserte parter i tilfelle Endless Adventure forventer en kontrollendring eller overtakelse av hele eller deler av vår virksomhet eller eiendeler, eller med interesserte parter i tilknytning til lisensiering av vår teknologi.

Hvis Endless Adventure blir solgt eller gjennomfører et salg eller overføring, kan vi, etter eget skjønn, overføre, selge eller tildele dine personopplysninger til en tredjepart som en del av eller i forbindelse med den transaksjonen. Ved slik overføring kan erververens personvernerklæring styre videre bruk av dine personopplysninger. I alle andre situasjoner vil dataene dine fortsatt være beskyttet i samsvar med denne Personvernerklæringen (slik den endres fra tid til annen).

Vi kan dele dine personopplysninger når det er nødvendig av juridiske grunner eller for å håndheve våre vilkår eller denne Personvernerklæringen.

5.2 Lenker til tredjeparter

Denne siden kan inneholde lenker til tredjeparts nettsteder, tillegg og applikasjoner. Å trykke på disse lenkene eller å aktivere disse forbindelsene kan tillate tredjeparter å samle inn eller dele data om deg. Vi kontrollerer ikke disse tredjepartsnettstedene og er ikke ansvarlige for deres personvernserklæringer. Når du forlater vårt nettsted, oppfordrer vi deg til å lese personvernerklæringen for hvert nettsted du besøker.

6. HVOR LENGE VI LAGRER DINE DATA

Vi vil kun beholde dine personopplysninger så lenge det er rimelig nødvendig for å oppfylle formålene vi samlet dem inn for. Vi kan beholde dine personopplysninger i lengre perioder enn normalt i tilfelle en klage eller dersom vi med rimelighet tror det er en sannsynlighet for rettssak i forhold til vårt forhold til deg.

7. ALDERSGRENSE FOR VÅRE BRUKERE

Du må ikke bruke Endless Adventure med mindre du er 18 år eller eldre. Hvis du er under 18 og får tilgang til Endless Adventure ved å lyve om alderen din, må du umiddelbart stoppe bruken av Endless Adventure.

Denne appen er ikke ment for barn, og vi samler ikke bevisst inn data som gjelder barn.

8. INTERNASJONAL OVERFØRING AV DATA

Dine opplysninger kan lagres og behandles i USA eller i andre land eller jurisdiksjoner utenfor USA hvor Endless Adventure har anlegg. Ved å bruke Endless Adventure gir du samtykke til overføring av informasjon, inkludert personopplysninger, utenfor USA.

9. VARSLING OM ENDRINGER OG AKSEPT AV POLICY

Vi fører personvernerklæringen under saklig vurdering og vil plassere eventuelle oppdateringer her. Denne versjonen er datert 2025-09-12.

Ved å bruke Endless Adventure samtykker du i innsamling og bruk av data som angitt i denne Personvernerklæringen. Fortsatt tilgang til eller bruk av Endless Adventure vil utgjøre din uttrykte aksept av eventuelle endringer i denne Personvernerklæringen.

10. TOLKNING

All bruk av ordet inkludert betyr inkludert, men ikke begrenset til og de oppførte eksemplene er ikke ment å begrense begrepet de illustrerer på noen måte. Eventuelle e-postadresser som er angitt i denne policyen kan kun brukes til det formålet de er oppgitt for, og annen urelatert korrespondanse vil bli ignorert. Med mindre annet er fastsatt ved lov, forbeholder vi oss retten til ikke å svare på e-poster, selv om de gjelder et legitimt tema for hvilket vi har oppgitt en e-postadresse. Du har større sannsynlighet for å få svar hvis din forespørsel eller spørsmål er høflig, rimelig og det ikke finnes noen åpenbar annen måte å håndtere eller besvare bekymringen eller spørsmålet ditt.

Vårt personale er ikke autorisert til å inngå kontrakt på vegne av Endless Adventure, frata rettigheter eller gjøre representasjoner (uansett om det er kontraktsmessig eller ikke). Hvis noe i en e-post fra en Endless Adventure-adresse motsier noe i denne policyen, våre vilkår eller noen offisielle offentlige kunngjøringer på vårt nettsted, eller er uforenlig med eller utgjør et fravik av Endless Adventure-rettigheter, vil e-postinnholdet få forrang. Unntaket er ekte korrespondanse som uttrykkelig er fra Endless Adventures juridiske avdeling.

Endless Adventure (trading name of LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Sist oppdatert: 2025-09-12