Datenschutzrichtlinie

Im Sinne des australischen Datenschutzgesetzes von 1988 (Privacy Act 1988 (Cth)) und der australischen Datenschutzprinzipien (Australian Privacy Principles, APPs), der EU-Datenschutzgrundverordnung (EU-DSGVO) und der britischen Datenschutzgrundverordnung (UK-DSGVO) ist der Verantwortliche für die über die Reco-Plattform erfassten personenbezogenen Daten:

Soweit dies nach der EU-Datenschutz-Grundverordnung (DSGVO) erforderlich ist, wird unser EU-Vertreter auf der Plattform veröffentlicht. Soweit dies nach der britischen Datenschutz-Grundverordnung (DSGVO) erforderlich ist, wird unser britischer Vertreter auf der Plattform veröffentlicht.

Reco verarbeitet personenbezogene Daten in zwei unterschiedlichen Funktionen:

• Als Datenverantwortlicher verarbeiten wir die Informationen, die Sie uns direkt zur Erstellung und Nutzung Ihres Kontos übermitteln (z. B. Name, E-Mail-Adresse und Kontoaktivitäten). Diese Datenschutzrichtlinie regelt die Verarbeitung dieser Informationen.
• Als Datenverarbeiter sind wir tätig, wenn ein Anbieter Kundendaten auf die Plattform hochlädt, um Empfehlungseinladungen zu versenden. In diesem Fall ist der Anbieter der Verantwortliche, und wir verarbeiten die Daten in seinem Auftrag gemäß unserer Datenverarbeitungsvereinbarung. Siehe Abschnitt 12.

„Reco“ ist die Marken- und Produktbezeichnung. Die juristische Person ist Netfect Platforms Pty Ltd. Bezugnahmen auf Reco in dieser Richtlinie beziehen sich auf Netfect Platforms Pty Ltd, die unter dem Namen Reco firmiert.

Wir erheben nur die personenbezogenen Daten, die wir für die in Abschnitt 4 beschriebenen Zwecke benötigen. Die Kategorien sind:

Wir sammeln keine Daten, und Sie sollten auch keine einreichen:

• Staatliche Identifikationsnummern (Steuernummern, Passnummern, Führerscheinnummern).
• Vollständige Zahlungskartennummern oder Bankkontodaten (diese werden von unserem Zahlungsabwickler verarbeitet).
• Biometrische oder genetische Informationen.
• Inhalte von Nachrichten, die über Drittanbieter-Apps (z. B. WhatsApp, iMessage) gesendet werden, die Sie außerhalb der Plattform verwenden, um einen Empfehlungslink weiterzuleiten – wir sehen nur, dass ein Link generiert wurde, nicht aber, wohin Sie ihn gesendet haben.

Wenn ein Empfehlungsgeber eine Empfehlung sendet, geschieht Folgendes in dieser Reihenfolge:

1. Der Empfehlungsgeber stellt die Kontaktdaten des Empfohlenen bereit (Name und mindestens eine der folgenden Angaben: E-Mail-Adresse, Mobilnummer). Wir erfassen diese Daten, um die Empfehlung zu ermöglichen.
2. Wir benachrichtigen den Empfehlungsgeber unverzüglich über den gewählten Kanal und geben dabei klar an, wer ihn empfohlen hat, welcher Anbieter involviert ist und welche Optionen ihm zur Verfügung stehen.
3. Der Empfänger entscheidet, ob er die Nachricht annimmt, ablehnt oder ignoriert. Die Abmeldung ist in der ersten Nachricht und auf jeder Seite der Plattform möglich, die er aufruft.
4. Wenn der Empfohlene widerspricht, unterdrücken wir weitere Kontaktaufnahmen bezüglich dieser Empfehlung, löschen seine Kontaktdaten innerhalb eines angemessenen Zeitraums (es sei denn, dies ist erforderlich, um künftige Einladungen über denselben Kanal weiterhin zu unterdrücken) und benachrichtigen den Empfehlenden darüber, dass die Empfehlung nicht zustande gekommen ist (ohne den Grund dafür preiszugeben).
5. Wenn der Geworbene die Empfehlung bestätigt, werden sein Name und seine Kontaktdaten an den entsprechenden Anbieter weitergegeben, damit dieser die Prämie ausliefern und den Geworbenen kontaktieren kann. Die Zustimmung des Geworbenen zu dieser Weitergabe wird im Verifizierungsschritt erfasst.

Wir erheben keine sensiblen Daten (im Sinne des Datenschutzgesetzes und der DSGVO – einschließlich Gesundheitsdaten, rassischer oder ethnischer Herkunft, politischer Meinungen, religiöser Überzeugungen, sexueller Orientierung, Gewerkschaftszugehörigkeit, biometrischer oder genetischer Daten, Vorstrafenregister).

Da Reco von Anbietern im Gesundheitswesen genutzt wird, sollten Kunden keine sensiblen Informationen in Bewertungen oder Nachrichten angeben. Sollten Sie dies dennoch tun, behandeln wir diese Informationen als freiwillig übermittelt und behandeln sie unter denselben Sicherheitsvorkehrungen wie andere personenbezogene Daten. Sie können uns jederzeit bitten, diese Informationen zu löschen.

Wenn ein Anbieter Bewertungen einzelner Mitarbeiter ermöglicht, muss der Mitarbeiter vom Anbieter informiert worden sein und seine Zustimmung erteilt haben, bevor seine Bewertung auf der Plattform veröffentlicht wird. Mitarbeiter haben das Recht auf:

• Überprüfen Sie, was über sie veröffentlicht wurde;
• Aufforderung zur Berichtigung sachlich unrichtiger Inhalte;
• beantragen, dass ihr Name anonymisiert oder aus den Bewertungen entfernt wird;
• Ich bitte darum, dass sie zukünftig von der Liste der überprüfbaren Mitarbeiter gestrichen werden.

Anfragen können an privacy@reco.tips gerichtet oder über den Anbieter gestellt werden.

Reco ist für Erwachsene. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Siehe Abschnitt 16.

Die Plattform nutzt KI, um Anbieter bei der Erstellung von Prämienbeschreibungen und Prämienbedingungen zu unterstützen. Wenn ein Anbieter diese Funktionen nutzt:

• Die Eingaben des Anbieters (in der Regel eine kurze Geschäftsbeschreibung und Präferenzen) werden zur Verarbeitung an einen KI-Dienstleister gesendet.
• Wir verwenden Ihre persönlichen Inhalte nicht, um KI-Modelle von Drittanbietern zu trainieren. Unsere Vereinbarungen mit KI-Dienstleistern untersagen ihnen die Verwendung unserer API-Eingaben für das Training.
• Die KI-Ergebnisse sind lediglich Entwürfe. Der Anbieter ist für deren Überprüfung und Annahme verantwortlich, wie in Ziffer 6 der Nutzungsbedingungen erläutert.

Anbieter dürfen über das unbedingt notwendige Maß hinaus keine personenbezogenen Daten in KI-Funktionen eingeben und dürfen keine sensiblen oder vertraulichen Informationen ihrer eigenen Kunden eingeben.

Die Plattform beinhaltet eine automatisierte Betrugserkennung, die Empfehlungen auf Anzeichen von Manipulation prüft. Betrugsverdacht kann dazu führen, dass eine Empfehlung zur Überprüfung zurückgehalten, eine Gebühr erstattet oder ein Konto gesperrt wird.

• Diese Ergebnisse sind nicht ausschließlich automatisiert – wir lassen bei wesentlichen Entscheidungen, die Sie maßgeblich betreffen (wie z. B. die Sperrung eines Anbieterkontos), immer einen Menschen mitentscheiden.
• Wenn ein Anbieter eine Betrugswarnung bestreitet, gilt die 14-tägige Einspruchsfrist gemäß Klausel 15 der Nutzungsbedingungen, und die Entscheidung wird von einem Menschen überprüft.
• Soweit wir Artikel 22 DSGVO unterliegen, haben Sie das Recht, eine menschliche Überprüfung zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten – schreiben Sie an privacy@reco.tips.

Wir nutzen eine kleine Anzahl von Dienstleistern für den Betrieb der Plattform. Diese verarbeiten personenbezogene Daten gemäß unseren Anweisungen auf Grundlage schriftlicher Verträge, die angemessene Sicherheits- und Vertraulichkeitsmaßnahmen vorsehen. Sie dürfen die Daten nicht für eigene Zwecke verwenden. Die von uns verwendeten Datenkategorien sind:

• Cloud-Hosting, Datenbank, Authentifizierung und Dateispeicherung (derzeit Google Cloud und Firebase, betrieben von Google LLC).
• Die Zahlungsabwicklung und Abonnementabrechnung erfolgen derzeit über Stripe, Inc. und deren regionale Tochtergesellschaften. Stripe verarbeitet Kartendaten direkt und ist für deren Verarbeitung gemäß seiner eigenen Datenschutzrichtlinie verantwortlich.
• Transaktions-SMS und E-Mail (derzeit Twilio und ein E-Mail-Zustellungsanbieter, veröffentlicht in unserer aktuellen Unterauftragnehmerliste).
• Adresssuche und Kartierung (derzeit Google Maps Platform, für länderspezifische Funktionen).
• Tools für den Kundensupport für Helpdesk und E-Mail-Korrespondenz.
• KI-Dienstleister, die die in Abschnitt 7 beschriebenen KI-gestützten Entwurfsfunktionen ermöglichen.

Die aktuelle Liste der Unterauftragnehmer wird auf der Plattform veröffentlicht und bei Änderungen unserer Lieferanten aktualisiert. Anbieter können Benachrichtigungen über Änderungen von Unterauftragnehmern im Rahmen des Datenverarbeitungszusatzes abonnieren.

Wenn ein Empfehlungsgeber eine Empfehlung bestätigt, teilen wir den Namen und die Kontaktdaten des Empfehlungsgebers mit dem entsprechenden Anbieter, damit dieser die Prämie auszahlen und die Nachbearbeitung durchführen kann. Diese Weitergabe erfolgt wie folgt:

• erfolgt erst nach der Überprüfung durch den Schiedsrichter;
• beschränkt sich auf Informationen, die der Schiedsrichter zum Zweck der Überweisung bereitgestellt hat;
• Enthält keine weiteren Informationen über den Empfehlungsgeber als dessen Namen (damit der Anbieter feststellen kann, wer den neuen Kunden empfohlen hat und eine Empfehlungsprämie auszahlen kann).

Sobald die Informationen weitergegeben wurden, ist der Anbieter für die Verarbeitung dieser Informationen im Rahmen seiner eigenen Kontaktaufnahme mit dem Schiedsrichter verantwortlich, und es gelten die Datenschutzbestimmungen des Anbieters.

Wir können personenbezogene Daten weitergeben an:

• Professionelle Berater (Rechtsanwälte, Wirtschaftsprüfer, Versicherer) unterliegen gegebenenfalls der Schweigepflicht.
• Behörden, auf rechtmäßige Anfragen (Gerichtsbeschlüsse, Vorladungen, berechtigte behördliche Anordnungen). Wir prüfen jede Anfrage und lehnen sie ab, wenn sie zu weit gefasst oder rechtswidrig ist.
• Ein Nachfolgeunternehmen im Zusammenhang mit einem Unternehmensverkauf, einer Fusion, einer Umstrukturierung oder einem ähnlichen Ereignis, wobei das Nachfolgeunternehmen an Verpflichtungen gebunden ist, die mindestens so umfassend sind wie diese Richtlinie.

Vor der Übermittlung personenbezogener Daten ins Ausland ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass der Empfänger diese Daten in Übereinstimmung mit dieser Richtlinie und geltendem Recht behandelt, einschließlich:

• Bei Übermittlungen, die den australischen Datenschutzgrundsätzen (APP 8) unterliegen, ist das Datenschutzregime des Empfängers zu bewerten und angemessene Maßnahmen zu ergreifen, um eine den APP gleichwertige Behandlung zu gewährleisten.
• Bei Übermittlungen personenbezogener Daten aus dem EWR/Großbritannien in ein Land ohne Angemessenheitsbeschluss stützt man sich auf die Standardvertragsklauseln der Europäischen Kommission (bzw. auf die britische IDTA / den britischen Zusatz) und gegebenenfalls auf ergänzende Maßnahmen, die auf dem Schrems-II-Beschluss und den aktuellen Leitlinien des Europäischen Datenschutzausschusses (EDPB) und des Information Commissioner’s Office (ICO) basieren.

Die aktuelle Liste umfasst Australien (primär), die Vereinigten Staaten (Cloud-Hosting, Zahlungsabwicklung, KI-Dienste), den Europäischen Wirtschaftsraum (E-Mail-Zustellung, Backup-Regionen) und das Vereinigte Königreich. Diese Liste ist auf der Plattform zusammen mit unserer Liste der Unterauftragnehmer veröffentlicht.

Durch die Nutzung der Plattform erklären Sie sich damit einverstanden, dass einige Ihrer personenbezogenen Daten von den in Abschnitt 8.1 aufgeführten Dienstleistern im Ausland verarbeitet werden. Sofern wir keine gleichwertigen Maßnahmen gemäß APP-8 ergreifen können, holen wir vor der Übermittlung Ihre ausdrückliche Einwilligung ein.

Bevor Sie offizielle Anfragen stellen, können Sie einen Großteil Ihrer persönlichen Daten direkt in Ihren Kontoeinstellungen selbst verwalten, darunter:

• Profilinformationen – Hier können Sie Ihren Namen, Ihre Kontaktdaten, Ihren Standort, Ihre Sprache und Ihre Zeitzone einsehen, korrigieren und aktualisieren.
• Sichtbarkeit und Freigabe — Wählen Sie aus, was auf Ihrem öffentlichen Profil oder Ihrer Community-Seite sichtbar ist und welche Felder mit Anbietern geteilt werden, wenn Sie eine Überweisung bestätigen.
• Benachrichtigungseinstellungen — Wählen Sie aus, ob Sie E-Mails, SMS, Push-Benachrichtigungen oder In-App-Benachrichtigungen erhalten möchten, für welche Nachrichtenkategorien (Service, Empfehlungsaktivitäten, Marketing) und in welcher Häufigkeit.
• Marketingeinstellungen – Sie können jederzeit Marketingmitteilungen erhalten oder abbestellen. Dies ist unabhängig von Servicemitteilungen, die für die Nutzung Ihres Kontos erforderlich sind.
• Überprüfungseinstellungen (Anbieter) – Steuerung, ob einzelne Mitarbeiter überprüfbar sind und in welchem Detaillierungsgrad.
• Verbundene Anbieter (Clients) – Sehen Sie, mit welchen Anbietern Sie verbunden sind und trennen Sie die Verbindung jederzeit.
• Kontoschließung und Datenlöschung — Veranlassen Sie die Löschung Ihres Kontos und der zugehörigen persönlichen Daten über Ihre Einstellungen.

Wenn Sie eine Einstellung ändern, wird die Änderung sofort wirksam und ist der schnellste Weg, die Verarbeitung Ihrer Daten anzupassen. Die Nutzung der Kontoeinstellungen entspricht in den meisten Fällen einem formellen Rechteantrag gemäß diesem Abschnitt. Sollte eine Einstellung Ihre Anforderungen nicht erfüllen, können Sie jederzeit einen formellen Antrag stellen (Abschnitt 11.11).

Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern.

Sie können uns bitten, ungenaue, veraltete, unvollständige, irrelevante oder irreführende Informationen zu korrigieren. Die meisten Felder können Sie direkt in Ihren Kontoeinstellungen korrigieren.

Sie können uns bitten, Ihre personenbezogenen Daten zu löschen. Wir werden diesem Wunsch nachkommen, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet oder berechtigt (siehe Abschnitt 10). Sie können die Löschung direkt in Ihren Kontoeinstellungen oder per E-Mail an privacy@reco.tips veranlassen. Wir werden Ihre Identität überprüfen, bevor wir Ihrem Antrag nachkommen, und Ihnen die Bearbeitung innerhalb von 30 Tagen bestätigen.

Sie können sich jederzeit vom Erhalt von Marketingmitteilungen abmelden, indem Sie auf den Abmeldelink in einer beliebigen Marketing-E-Mail klicken oder Ihre Präferenzen in Ihren Kontoeinstellungen aktualisieren.

Sofern wir uns auf berechtigte Interessen berufen, können Sie der Verarbeitung widersprechen. Unter bestimmten Voraussetzungen können Sie uns bitten, die Verarbeitung einzuschränken.

Sofern wir uns auf Ihre Einwilligung oder einen Vertrag stützen und Ihre Daten automatisiert verarbeiten, können Sie eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern oder uns bitten, diese an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch möglich ist.

Soweit wir Ihre Einwilligung benötigen, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

Gemäß APP 2 können Sie, sofern rechtlich zulässig und praktikabel, anonym oder unter einem Pseudonym mit uns kommunizieren. Für ein Konto ist dies in der Regel nicht möglich, da die Verifizierung ein zentrales Element der Plattform ist; wir werden Ihnen die entsprechenden Fälle erläutern.

Siehe Abschnitt 7.2. Sie können eine menschliche Überprüfung einer wesentlichen automatisierten Entscheidung beantragen, die Sie betrifft.

Sie können sich bei einer Aufsichtsbehörde beschweren – siehe Abschnitt 18.

Senden Sie eine E-Mail an privacy@reco.tips. Bitte teilen Sie uns mit, welches Recht Sie ausüben möchten, und geben Sie ausreichend Informationen an, um Sie zu identifizieren (in der Regel die E-Mail-Adresse Ihres Kontos). Wir müssen Ihre Identität möglicherweise überprüfen, um Ihre Daten vor Missbrauch zu schützen. Wir beantworten verifizierte Anfragen innerhalb von 30 Tagen (innerhalb des EWR/UK innerhalb eines Monats) und informieren Sie, falls wir die Bearbeitungszeit – im Falle komplexer Anfragen, soweit gesetzlich zulässig – auf bis zu drei Monate verlängern müssen. Für eine angemessene Anfrage fallen keine Gebühren an.

Wenn wir eine Anfrage ablehnen, teilen wir Ihnen die Gründe mit und erläutern Ihre weiteren Rechte.

Wenn ein Anbieter Informationen über seine eigenen Kunden auf die Plattform hochlädt, importiert oder auf andere Weise bereitstellt (z. B. eine Kontaktliste, die dazu verwendet wird, bestehende Kunden zur Teilnahme am Empfehlungsprogramm des Anbieters einzuladen), ist der Anbieter der Verantwortliche für diese Informationen und Reco der Auftragsverarbeiter.

Klausel 18 der Nutzungsbedingungen legt die Gewährleistungen des Anbieters fest, einschließlich der Gewährleistung, dass der Anbieter eine rechtmäßige Grundlage für die Bereitstellung der Daten an Reco hat und alle erforderlichen Hinweise gegeben und die erforderlichen Einwilligungen gemäß dem geltenden Datenschutzrecht in der Gerichtsbarkeit des Anbieters eingeholt hat.

Soweit dies nach geltendem Datenschutzrecht (einschließlich der DSGVO und der britischen DSGVO) erforderlich ist, gilt die Datenverarbeitungsvereinbarung („DPA“) von Reco zwischen dem Anbieter und Reco. Die aktuelle DPA ist auf der Plattform veröffentlicht und Bestandteil der Nutzungsbedingungen, sobald ein Anbieter personenbezogene Daten hochlädt. Die DPA regelt Folgendes:

• Gegenstand und Dauer der Bearbeitung;
• Kategorien von betroffenen Personen und personenbezogenen Daten;
• Bedingungen für Unterauftragnehmer;
• Mechanismen für den internationalen Transfer (einschließlich Standardvertragsklauseln, sofern erforderlich);
• Sicherheitsmaßnahmen (Art. 32 DSGVO);
• Benachrichtigung über einen Verstoß;
• Prüfungs- und Unterstützungsrechte; und
• Rückgabe/Löschung von Daten bei Beendigung des Arbeitsverhältnisses.

Anbieter müssen ihre eigene Datenschutzrichtlinie für die Erhebung und Nutzung von Kundendaten, einschließlich der Nutzung der Reco-Plattform, aufrechterhalten. Die Datenschutzrichtlinie von Reco ersetzt nicht die Verpflichtungen des Anbieters.

Eine Community-Seite ist eine öffentlich zugängliche Seite über ein Unternehmen, das von einem Kunden empfohlen wurde. Sie kann unabhängig davon existieren, ob das Unternehmen bei Reco registriert ist. Siehe Abschnitt 27 unserer Nutzungsbedingungen.

Für ein Unternehmen, das kein Mitglied ist, kann eine Community-Seite Folgendes enthalten:

• Firmenname, Geschäftssitz (auf Vorort-/Stadtebene) und öffentlich zugängliche Kontaktdaten;
• eine Beschreibung und Kategorie;
• Rezensionen und Bewertungen von Kunden;
• Die Tatsache, dass das Unternehmen weiterempfohlen wurde, und die Summe der Empfehlungen zählen.

Wenn ein Unternehmen, das kein Mitglied ist, als Einzelunternehmer tätig ist oder dessen Firmenname den Namen einer Einzelperson enthält, kann die Community-Seite unter Umständen personenbezogene Daten enthalten. Wir behandeln diese Daten gemäß dieser Richtlinie und den geltenden Datenschutzgesetzen.

Du kannst:

• Sichern Sie sich die Seite, indem Sie ein verifiziertes Anbieterkonto erstellen, wodurch Sie die Kontrolle darüber erlangen.
• Korrigieren Sie sachliche Ungenauigkeiten über complaints@reco.tips oder über das Beschwerdeverfahren der Plattform.
• Sie können die Seite entfernen lassen, indem Sie einen verifizierten Antrag einreichen. Nach Eingang Ihres Antrags prüfen wir diesen innerhalb von 14 Tagen und entfernen die Seite, es sei denn, die Aufbewahrung ist aus rechtlichen, öffentlichen oder verteidigungsrechtlichen Gründen erforderlich – und selbst dann nur im minimal notwendigen Umfang.
• Einwände gegen bestimmte Rezensionen oder Inhalte werden wir gemäß Klausel 9 der Nutzungsbedingungen und Abschnitt 18 dieser Richtlinie behandeln.

Wir werden die Informationen der Community-Seite nicht ohne Ihre Zustimmung dazu verwenden, gegenüber Ihren direkten Konkurrenten kommerzielle Aussagen zu treffen (wir werden beispielsweise einem Konkurrenten nicht mitteilen, dass Ihr Unternehmen negativ bewertet wurde).

Sofern eine Datenschutzverletzung voraussichtlich zu einem erheblichen Schaden für die betroffenen Personen führt und die Schwelle einer „meldepflichtigen Datenschutzverletzung“ gemäß Teil IIIC des Datenschutzgesetzes erreicht, werden wir das Büro des australischen Informationsbeauftragten und die betroffenen Personen so bald wie möglich gemäß dem Verfahren benachrichtigen.

Soweit die DSGVO bzw. die britische DSGVO Anwendung findet, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntniserlangung einer Verletzung des Schutzes personenbezogener Daten benachrichtigen, sofern dies erforderlich ist, und betroffene Personen ohne unangemessene Verzögerung informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt.

Wenn Sie Kenntnis von einem vermuteten Datenleck erlangen, das die Plattform betrifft (z. B. ein kompromittiertes Konto, die Offenlegung von Schiedsrichterdaten oder eine E-Mail, die scheinbar von Reco stammt und die Sie nicht erwartet haben), müssen Sie uns innerhalb von 24 Stunden unter privacy@reco.tips und unter complaints@reco.tips benachrichtigen.

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß verarbeitet haben, kontaktieren Sie uns bitte unter privacy@reco.tips (oder bei Anfragen zur Entfernung von Inhalten unter complaints@reco.tips). Wir bestätigen den Eingang Ihrer Anfrage innerhalb von drei Werktagen und antworten Ihnen innerhalb von 30 Tagen ausführlich.

Sie haben außerdem das Recht, sich bei einer Datenschutzbehörde zu beschweren. Je nach Ihrem Wohnort kann dies Folgendes sein:

• Australien – Büro des australischen Informationsbeauftragten (OAIC), unter oaic.gov.au.
• Angelegenheiten des öffentlichen Sektors in New South Wales – NSW Information and Privacy Commission (IPC), unter ipc.nsw.gov.au.
• Europäischer Wirtschaftsraum — die Aufsichtsbehörde in dem EU-Mitgliedstaat, in dem Sie wohnen, arbeiten oder in dem der mutmaßliche Verstoß stattgefunden hat.
• Vereinigtes Königreich — Information Commissioner's Office (ICO), unter ico.org.uk.
• Andere Rechtsordnungen — Ihre örtliche Datenschutzbehörde.

Sie müssen sich nicht zuerst bei uns beschweren, bevor Sie sich an eine Aufsichtsbehörde wenden, aber wir schätzen die Möglichkeit, Bedenken direkt anzusprechen.