TENIM EL COMPROMÍS DE PROTEGIR LA SEVA PRIVADESA

  1. TATA COMMUNICATIONS I LA SEVA PRIVADESA
    2.
  2. COM ENS POT CONTACTAR
    3.
  3. QUINA INFORMACIÓ RECOLLIM SOBRE VOSTÈ I COM LA RECOLLIM
  4. COM UTILITZEM LES DADES PERSONALS QUE RECOLLIM?
    5.
  5. QUINA ÉS LA JUSTIFICACIÓ PER A AQUEST ÚS?
    6.
  6. QUAN COMPARTIM LES DADES PERSONALS QUE RECOLLIM
    7.
  7. TRANSFERÈNCIA INTERNACIONAL DE DADES PERSONALS
  8. QUINS DRETS TINC EN RELACIÓ AMB LES MEVES DADES PERSONALS?
    9.
  9. QUANT DE TEMPS CONSERVARAN LES SEVES DADES PERSONALS
    10.
  10. SEGURETAT DE LES DADES
  11. CANVIS EN AQUESTA POLÍTICA
    12.

A Tata Communications respectem la seva privadesa i ens comprometem a garantir que s’apliquin les mesures adequades de protecció de les seves dades personals. Volem complir amb tota la legislació aplicable relativa a la protecció, la seguretat i la confidencialitat de les dades personals. En aquesta Política de privadesa (la «Política») descrivim de quina manera podem recopilar, utilitzar, divulgar i protegir les dades personals.   També hi expliquem els drets que vostè pot tenir  pel que fa a les seves dades personals que conservem.  La Política fa referència a les seves dades personals que podem tractar quan vostè utilitza el punt de connexió wifi, la connectivitat del cotxe i/o els serveis (e)SIM disponibles en el seu vehicle Jaguar Land Rover (el «JLR») (els «Serveis»).

Aquesta Política es presenta en un format per capes, de manera que pot clicar sobre les àrees específiques següents que li interessin més.

  1. TATA COMMUNICATIONS I LA SEVA PRIVADESA
    1. Considerem molt important la protecció de la seva privadesa i és una responsabilitat que ens prenem molt de seriosament.
    2. Qui som? Tata Communications (Netherlands) B.V. és el prestador i el responsable dels Serveis.  Les referències a «nosaltres», «nostre» o «-nos» en aquesta Política signifiquen aquesta empresa, responsable del tractament, la recollida i l’emmagatzematge de les seves dades personals.
    3. Podrà trobar més informació sobre les nostres pràctiques pel que fa a dades personals en els acords contractuals, les declaracions de privadesa complementàries o els avisos que s’envien abans o en el moment de recollir  les seves dades personals.
    4. L’ús dels nostres Serveis, i qualsevol disputa sobre privadesa, estan regulats per aquesta Política, les nostres Condicions de servei (que s’incorporen a aquesta Política mitjançant aquesta referència) i qualsevol contracte de serveis per escrit entre vostè i nosaltres o qualsevol persona que li faciliti l’accés als nostres Serveis.  
  2. COM ENS POT CONTACTAR

    3. Per a qualsevol pregunta sobre aquesta Política i les nostres pràctiques de protecció de dades o per exercir els drets que pugui tenir en relació amb les seves dades personals en virtut de la legislació aplicable, pot utilitzar el nostre portal d’autoservei, accessible aquí.  L’adreça postal per a qualsevol pregunta és:

    Tata Communications (UK) Limited
    Legal Compliance – Data Protection and Privacy
    Vintners Place
    68 Upper Thames Street
      Londres, EC4V3BJ
    Regne Unit

    Per a Alemanya, Singapur i Índia pot posar-se en contacte amb el nostre delegat de protecció de dades (el «DPO») mitjançant el nostre formulari de contacte amb el DPO, accessible aquí.

  3. QUINA INFORMACIÓ RECOLLIM SOBRE VOSTÈ I COM LA RECOLLIM
    1. Podem recollir o rebre de JLR diferents tipus de dades personals en funció de l’ús que vostè fa dels nostres Serveis.  A continuació li oferim una descripció general de les categories d'informació que podem recollir o rebre:
      1. Informació del compte:
        1. Informació de contacte que ens permet comunicar-nos amb vostè. Obtenim aquesta informació quan vostè sol·licita qualsevol dels nostres Serveis o es registra per rebre’ls. Recollim o rebem informació de vostè quan es subscriu per rebre els nostres Serveis, crea un compte en línia, fa una compra, sol·licita detalls o demana que li truquem, envia una consulta tècnica, de client o de facturació, participa en un concurs o una enquesta, ens proporcioni comentaris o contacta amb nosaltres per altre motius. El tipus d'informació que recollim depèn de la seva interacció amb nosaltres o amb JLR, però pot incloure el seu nom, l’adreça, el número de telèfon (d’empresa o personal), l’adreça de correu electrònic, l’adreça postal o l’adreça de facturació (d’empresa o particular), la data de naixement, la identificació del dispositiu/vehicle, la data d’inici del servei i qualsevol altra informació pertinent, com ara una prova de la seva identitat o residència. La seva aportació d’aquestes dades és una condició perquè puguem formalitzar un contracte amb vostè.
        2. Informació de facturació relacionada amb la relació comercial i financera amb vostè, com els serveis que li proporcionem, els números de telèfon als quals truca i envia missatges de text, el seu ús d’Internet, les franges horàries o altres metadades sobre el seu ús del nostre servei, el seu historial de pagaments, el seu historial de crèdit, els seus números de targetes de crèdit, el número de la seguretat social (quan la llei ho permet), els codis de seguretat i el seu historial del servei.
      2. Informació tècnica i d’ús relacionada amb els Serveis que li proporcionem, inclosa informació sobre la manera en què vostè utilitza els Serveis. Alguns exemples són els següents:
        1. Dades d’equips: Informació que fa referència a l’equip i l’identifica en les nostres xarxes que vostè pot fer servir o amb les quals pot interactuar. La informació pot incloure, entre altres dades, el tipus d’equip, identificadors de dispositius, l’estat del dispositiu, els números de sèrie, la configuració i el tipus de programari.
        2. Rendiment i ús de la xarxa: Informació sobre el funcionament dels equips, serveis i aplicacions que vostè fa servir en les nostres xarxes. Alguns exemples poden ser el tipus i la ubicació del dispositiu sense fils (per a finalitats de «roaming»), el lloc des d’on s’ha fet una trucada d’emergència o d’avaria i també la seva data, l’hora, la durada i el cost, els minuts de veu utilitzats, els registres de trucades o l’ample de banda utilitzat.   També recopilem informació com les taxes de transmissió i els retards, les dades associades amb els serveis de monitoratge remot i les característiques de seguretat, i informació sobre el seu ús del nostres serveis interconnectats de veu per protocol d’Internet (VoIP) (inclosos serveis adquirits fora de línia).
    2. Podem recopilar aquestes dades personals en el curs de proporcionar-li els Serveis a vostè o a algú que li hagi facilitat l’accés als nostres Serveis. Podem obtenir aquesta informació de diverses maneres, com ara les següents:
      1. Directament de vostè, per exemple quan ens proporciona les seves dades per subscriure’s als nostres Serveis o contactar amb nosaltres per a una consulta tècnica.  
      2. Automàticament, quan les dades personals es generen a partir del seu ús dels nostres Serveis.
      3. De tercers que ens les faciliten, ja que, de vegades, recopilem les categories anteriors de dades personals  sobre vostè que ens ofereixen tercers de confiança, en relació amb els Serveis que li proporcionem o que ens oferim a proporcionar-li, si correspon i en la mesura en què tinguem una justificació per fer-ho. Aquests tercers inclouen JLR, com a fabricant del vehicle, empreses dedicades a coneixement del client i prevenció del frau, directoris d’empreses, agències de comprovació del crèdit i de consultes/veto de clients, i també els proveïdors de la xarxa connectada. 
  4. COM UTILITZEM LES DADES PERSONALS QUE RECOLLIM?
    1. Tot seguit li indiquem algunes de les formes en què tractem les dades personals:
      1. Per a donar-li accés als Serveis: Per a gestionar la seva sol·licitud i determinar la seva idoneïtat per a accedir als nostres Serveis. Això inclou prendre mesures en relació amb activitats il·legals, coneixement del client / frau, amenaces als nostres béns o el nostre personal i infracció de les nostres Condicions de servei i/o de la llei aplicable i també per a complir amb les nostres obligacions legals i normatives.
      2. Per a proporcionar-li els Serveis sol·licitats: Això inclou comunicar-nos amb vostè i oferir-li els Serveis sol·licitats.
      3. Per a administrar comptes i ajudar-lo a gestionar el seu compte: Això inclou comunicar-nos amb vostè sobre el seu ús dels nostres Serveis, respondre a les seves consultes, proporcionar qualsevol informació que vostè sol·licita, abordar les incidències de suport tècnic i oferir servei d’atenció al client.
      4. Per al processament de pagaments i facturació: Per a obtenir i tramitar pagaments, i això inclou prendre mesures contra activitats fraudulentes i complir amb les nostres obligacions legals i normatives. 
      5. Per a protegir la integritat de la nostra xarxa: Per a mantenir la seguretat general, protegir les seves dades personals contra qualsevol pèrdua, dany, robatori o accés no autoritzat, prevenir delictes i fraus, denunciar infractors i vetllar per la seguretat nacional.
      6. Per a gestionar la nostra xarxa: Per a gestionar la nostra xarxa i l’ús que vostè en fa. Això inclou gestionar els fluxos de dades a través de la nostra xarxa per garantir un Servei de la màxima qualitat possible per a vostè. 
      7. Per a recerca i desenvolupament dels nostres Serveis: Per a millorar els nostres Serveis (i els de tercers) i desenvolupar-ne de nous amb l’ajuda de les estadístiques sobre l’ús dels nostres Serveis. 
      8. Per a activitats de màrqueting relacionades: Per a enviar-li informació sobre els nostres Serveis, tret que vostè ens demani que no ho fem. En els casos en què estiguem obligats a obtenir el seu consentiment per a aquestes activitats, vostè té dret a retirar aquest consentiment en qualsevol moment. Només ha de contactar amb nosaltres utilitzant la informació de contacte indicada en aquesta Política. 
      9. Per a complir amb els requisits legals: Recollim i conservem dades sobre vostè quan ho requereixi la legislació aplicable, per exemple les dades d’identificació.
      10. Per a respondre a peticions de les autoritats pertinents i als requisits normatius:  Podem fer servir les seves dades personals per a respondre a les sol·licituds de les autoritats policials o d’altres autoritats públiques. Això ens pot obligar a divulgar la seva informació de contacte i/o informació sobre el seu ús dels nostres Serveis a aquestes autoritats sanitàries o a bloquejar, interceptar o interferir amb el seu ús dels nostres Serveis i les dades personals generades per l’ús.
  5. QUINA ÉS LA JUSTIFICACIÓ PER A AQUEST ÚS?
    1. Dins de la UE, la justificació (o base legal) per al tractament de les seves dades personals varia en funció de la pròpia informació, de la nostra relació amb l’interessat, del servei proporcionat, i dels requisits normatius i legals específics del país en què es presten els Serveis o es tracten les dades personals, entre molts altres factors.  Sense perjudici de les modificacions en cada país específic, les bases legals per al tractament són les següents:
      1. Per poder mantenir transaccions amb vostè, proveïdors i socis de negoci, per comunicar-nos amb vostè i per processar els pagaments i oferir-li accés als Serveis, necessitem tractar la informació sobre vostè necessària per a formalitzar un contracte amb vostè o per a complir-lo.
      2. Tractem les dades personals per a les activitats de màrqueting i vendes en funció del seu consentiment quan és necessari i així s’indica en els nostres llocs web o en el moment en què es recullen les dades personals, o també per al nostre legítim interès de comercialitzar i promoure els nostres productes i serveis o millorar-los o desenvolupar-los. 
      3. Ens basem en els nostres legítims interessos per tractar la informació amb la finalitat d’analitzar, desenvolupar, millorar i optimitzar els nostres Serveis, i per mantenir la seguretat i la integritat de la nostra xarxa i els nostres sistemes. També tenim un interès legítim en utilitzar les seves dades personals en relació amb demandes legals, compliment normatiu i finalitats reguladores i d’investigació, segons sigui necessari. 
      4. Perquè ens ho exigeixen la legislació aplicable (incloses les lleis de telecomunicacions), les normes o l’interès públic, per exemple per complir amb procediments legals, respectar la llei, obeir les autoritats reguladores o col·laborar en la prevenció, detecció o denúncia de delictes.
      5. Si vostè ens nega qualsevol informació sol·licitada, és possible que no puguem oferir-li determinats serveis o funcionalitats.  
    2. En exercici dels nostres interessos legítims: Hem dut a terme proves d’equilibri per a tot el nostre tractament de dades basant-nos en els nostres interessos legítims, descrits més amunt. Per obtenir informació sobre qualsevol de  les nostres proves d’equilibri, contacti amb nosaltres utilitzant les dades indicades en aquesta Política.
    3. En tots els altres països (excepte els de la UE o jurisdiccions on els requisits siguin similars als de la UE), la justificació per al tractament de les seves dades personals es basa en el seu consentiment i en l’acceptació de les Condicions de servei i d’aquesta Política.
  6. QUAN COMPARTIM LES DADES PERSONALS QUE RECOLLIM
    1. Prèvia obtenció del seu consentiment quan correspongui en algunes jurisdiccions, podem compartir o divulgar les seves dades personals si és necessari per a les finalitats descrites més amunt i tal com s’explica a continuació:
      1. Filials. Podem divulgar la informació que recollim de vostè a les nostres filials. Quan la llei ho permeti i comptem amb el seu consentiment si és necessari, les nostres filials poden utilitzar la seva informació per a les finalitats indicades en aquest document, fins i tot per a comercialitzar els seus respectius productes i serveis amb vostè.  Durant el tractament de les seves dades personals, les nostres filials adoptaran unes mesures de protecció iguals, com a mínim, a les descrites en aquesta Política.    Pot consultar una llista de les nostres filials aquí.
      2. Integració dels nostres serveis. Els nostres Serveis s’ofereixen a través de JLR. Per tant, necessitem compartir la seva informació personal amb aquesta empresa perquè ens ajudin a proporcionar-li els Serveis. També podem compartir les seves dades personals amb empreses que siguin integradors de sistemes, distribuïdors de JLR o socis de la xarxa, amb la finalitat de proporcionar-li els Serveis.
      3. Proveïdors de serveis externs. Contractem altres empreses i persones perquè realitzin funcions que són necessàries per a la prestació dels Serveis o per a les finalitats descrites més amunt. Alguns exemples són l’enviament de comunicacions, el processament de pagaments, l’avaluació del crèdit i dels riscos de compliment per oferir-li accés als nostres Serveis, l'anàlisi de dades, la gestió de les relacions amb els clients i la contractació de socis, contractistes o agents de la xarxa que duen a terme funcions en el nostre nom.   Aquests tercers inclouen altres empreses o proveïdors als quals podem divulgar dades personals quan sigui necessari per a proporcionar els nostres Serveis o atendre les seves sol·licituds o comandes, complir amb el servei o la comanda, oferir atenció al client i fer efectius els pagaments, entre altres coses.  Aquests tercers proveïdors de serveis tenen accés a les dades personals necessàries per a realitzar les seves funcions, però no poden utilitzar-les per a altres finalitats quan tractin les seves dades personals en el nostre nom.   Sempre que compartim les dades personals amb tercers, prenem mesures per assegurar-nos que els contractes amb tercers contenen proteccions adequades de les seves dades personals.
      4. Transferències del negoci. En cas d’adquisició de la nostra empresa o fusió amb una altra, o si una part important dels nostres actius es transfereix a una altra empresa (cosa que pot produir-se en el marc de procediments d’insolvència), podrem transferir les seves dades personals a l’altra empresa. També és possible que hàgim de revelar les seves dades personals abans de qualsevol tipus de fusió o adquisició, per exemple als nostres assessors i qualsevol possible assessor del comprador. 
      5. Protecció legal i de resposta a procediments legals.  Podem divulgar la informació que recollim de vostè (i) per a complir amb la legislació aplicable i amb procediments judicials, ordres judicials o altres requeriments legals o, (ii) quan creiem de bona fe que la divulgació és necessària per a protegir els nostres drets, la seva seguretat o la dels altres, per a investigar casos de frau o respondre a sol·licituds del govern, incloses autoritats governamentals de fora del seu país de residència, per a la seguretat nacional i/o per a finalitats de compliment de la llei. Tal com s’indica més amunt, les dades personals que recollim de vostè podran ser compartides amb autoritats governamentals o funcionaris de l’ordre públic per a les finalitats anteriors si creiem de bona fe que hi estem obligats, si hi ha raons convincents d’interès públic perquè ho fem o si és necessari per a la protecció dels nostres interessos comercials, financers, legals o de reputació o altres interessos legítims, en compliment de les lleis aplicables. 
      6. Compartir informació agregada i anonimitzada.  Podem fer servir les seves dades personals per a crear informació agregada i anonimitzada que podem compartir amb tercers.  Ningú no podrà identificar-lo a partir de la informació anonimitzada.  En altres circumstàncies podem pseudoanonimitzar les seves dades personals abans de compartir-les amb tercers, per poder tornar a associar-lo amb la informació un cop que hagin estat tractades i ens les retornin.  Encara que el tercer no podrà identificar-lo a partir de la informació pseudoanonimitzada, nosaltres sí que podrem.  Tractem les  dades pseudoanonimitzades com si fossin dades personals i en garantim el mateix nivell de protecció quan es comparteixen amb tercers.
      7. Només en les jurisdiccions pertinents (p. ex., el Japó o la Xina): vostè ens dona el seu consentiment mitjançant aquest document perquè compartim les seves dades amb els tercers o les categories de tercers indicats en aquesta clàusula. 
  7. TRANSFERÈNCIA INTERNACIONAL DE DADES PERSONALS
    1. Sempre que tinguem el seu consentiment segons es requereixi en algunes jurisdiccions, Tata Communications pot transferir dades personals entre fronteres nacionals.   En fer això, és possible que les seves dades personals siguin transferides i tractades per altres entitats de Tata Communications i/o tercers no relacionats.
    2. Totes les entitats de Tata Communications han signat un acord intragrup aplicable a la transferència de dades personals fora de la UE o a jurisdiccions que no proporcionen un nivell de protecció adequat d’acord amb la legislació aplicable.  Pot consultar una llista de les nostres filials i la seva localització aquí.  Aquest acord es basa en les clàusules contractuals tipus de la Comissió de la UE (i, per tant, imposa contractualment un estàndard de protecció de les dades personals que sigui equivalent al que s’ofereix dins de la UE).  D’aquesta manera ens assegurem que s’apliquen proteccions adequades per a la seguretat de les seves dades personals quan les transferim a una de les nostres filials de qualsevol lloc del món.  Per obtenir una còpia d’aquestes clàusules posi’s en contacte amb nosaltres.
    3. Quan compartim les seves dades personals amb tercers no relacionats amb el grup Tata Communications, exigim que tots aquests tercers respectin la seguretat de les dades personals i les tractin d’acord amb les lleis de protecció de dades aplicables.  [Només per a la Índia: També ens assegurem que els tercers ofereixen, com a mínim, el mateix nivell de protecció de dades que nosaltres li oferim a vostè.] En cas que contractem proveïdors de serveis externs per tractar les seves dades personals en el nostre nom, no els permetem utilitzar aquestes dades personals per a les seves pròpies finalitats i només els autoritzem a tractar-les per a les nostres finalitats específiques i d’acord amb les nostres instruccions.  Quan iniciem aquestes relacions amb encarregats del tractament, ens assegurarem que s’apliquin les mesures adequades de seguretat per a les seves dades personals utilitzant el mecanisme de transferència de dades més apropiat per a les dades personals i els països als què les dades personals poden ser transferides.   Quan la llei ho permeti, aquest mecanisme pot incloure: l’ús de les clàusules contractuals tipus aprovades de la UE; la garantia que el destinatari ha implementat les Normes Corporatives Vinculants aprovades per la UE que regeixen la transferència de dades personals; o (als EUA) que es disposa del Certificat de l’Escut de Privadesa (EU and Swiss Privacy Shield); o la confirmació  que el país en el qual es troba el destinatari ha estat avalat oficialment per la UE en el sentit que ofereix una protecció adequada de les dades personals.  
    4. Només en les jurisdiccions pertinents (p. ex., Mèxic, Rússia, la Xina i Argentina): En utilitzar els Serveis, vostè accepta de manera expressa les transferències de dades personals a tercers països quan per a transferir-les calgui el seu consentiment.
  8. QUINS DRETS TINC EN RELACIÓ AMB LES MEVES DADES PERSONALS?
    1. En virtut de la legislació de molts països, té determinats drets en relació amb les seves dades personals que nosaltres conservem, uns drets que respectem i observem.  Aquests drets poden incloure els següents: demanar-nos que confirmem que estem tractant les seves dades personals, sol·licitar-nos una còpia de les seves dades personals (inclosa informació sobre les entitats amb qui compartim les seves dades); corregir-les, eliminar-les o cancel·lar el tractament (aturar qualsevol tractament actiu) de les seves dades personals; limitar l’ús i la divulgació de les seves dades personals; i demanar-nos que compartim les seves dades personals amb una altra persona, com ara un altre proveïdor de serveis de telecomunicacions (portabilitat de les dades) (quan la legislació aplicable inclogui aquest dret).
    2. A més, en determinats països, també es pot oposar al tractament de les seves dades personals en algunes circumstàncies (en particular, quan no hem de tractar les dades per complir un requisit legal o contractual, o quan utilitzem les seves dades per a màrqueting directe).  Quan escaigui, també pot retirar el consentiment que ens ha proporcionat per a tractar les seves dades personals i sol·licitar informació sobre les conseqüències de no proporcionar-nos aquest consentiment.
    3. Aquests drets poden estar limitats, per exemple, si el compliment de la seva sol·licitud pot revelar dades personals sobre una altra persona, quan es pugui infringir els drets de tercers (inclosos els nostres drets) o si ens demana que eliminem informació que estem obligats per llei a conservar o quan tinguem interessos legítims per conservar-la.
    4. Per exercir qualsevol d’aquests drets, per plantejar qualsevol dubte sobre les nostres pràctiques de privadesa o per obtenir més informació, pot posar-se en contacte amb nosaltres. Vegi la nostra informació de contacte més amunt.  Només per a  Austràlia: Es tindrà molt en compte la seva comunicació i li respondrem en un termini de 30 dies a partir de la data de la comunicació.  
    5. Si té alguna inquietud pendent de resoldre, pot tenir dret de reclamar davant les corresponents autoritats nacionals de protecció de dades.  Tanmateix, posi’s en contacte amb nosaltres abans de presentar aquesta reclamació, ja que li agrairem que ens ofereixi l’oportunitat d’investigar i resoldre els seus dubtes abans.  
  9. QUANT DE TEMPS CONSERVARAN LES SEVES DADES PERSONALS
    1. Conservem les dades personals només durant el temps en què ens ho permeten les lleis, els reglaments, les pràctiques fiscals o comptables aplicables o les condicions de qualssevol llicències governamentals de telecomunicacions a les quals podem estar subjectes.  També esborrem o anonimitzem les dades personals d’acord amb les obligacions a les quals podem estar subjectes.
    2. Si no s’estableixen altres períodes mínims o màxims de conservació de les dades, podem determinar un període de conservació apropiat per a les dades personals tenint en compte la quantitat, la naturalesa i la sensibilitat de les dades personals  contingudes en els registres; el risc potencial de dany si es fa un ús o una divulgació no autoritzats de les dades personals; les finalitats per a les quals tractem les dades personals i la possibilitat d’assolir les finalitats a través d’altres mitjans.
    3. Només per a la Xina: Les seves dades personals poden ser emmagatzemades en països als quals transferim dades personals segons la clàusula 7 anterior.  
  10. SEGURETAT DE LES DADES
    1. Farem tot el que sigui raonablement possible per mantenir la seguretat de totes les seves dades personals i per protegir aquestes dades personals contra l’ús indegut, la interferència i la pèrdua i contra la recollida, la còpia, l’accés, la modificació o la divulgació no autoritzats.
    2. Hem implantat els controls raonables (incloses mesures físiques, tecnològiques i administratives) dissenyats per a ajudar a protegir les dades personals que recollim a través dels llocs web. Tanmateix, no hi ha mesures de seguretat que siguin perfectes, de manera que no podem assegurar que les dades personals que recollim estiguin protegides per sempre contra l’accés o l’ús no autoritzat, els quals es poden produir a causa de circumstàncies que s’escapen del nostre control raonable. Hem establert procediments per a tractar possibles sospites de violació de les dades personals, i li notificarem a vostè i a qualsevol organisme regulador qualsevol incompliment si estem legalment obligats a fer-ho.
    3. Les mesures que hem implantat per protegir les seves dades personals són les següents:
      1. Mesures físiques, que inclouen restringir l’accés a centres d’ordinadors i instal·lacions d’emmagatzematge de dades; 
      2. Mesures administratives, que inclouen executar el pla de seguretat de dades intern i organitzar sessions periòdiques de formació per al personal;
      3. Mesures tecnològiques, que inclouen controlar l’accés al sistema de tractament de dades personals i instal·lar un sistema de control d’accés i programes de seguretat;
      4. Tot accés als components del sistema i de les dades personals ha d’estar limitat a les persones que hi hagin d’accedir per necessitats del negoci;
      5. Els drets d’accés per a usuaris individuals es limitaran als privilegis mínims necessaris per a fer la seva feina. Es basaran en la categoria i el càrrec laborals;
      6. Tots els privilegis  d’accés han de ser aprovats per les parts autoritzades que especifiquen els privilegis necessaris abans de concedir qualsevol accés; i
      7. S’assignarà a tots els usuaris una identificació única abans de permetre’ls cap mena d’accés als components del sistema, a les dades personals o a d’altres dades sensibles. A més, tots els usuaris s’autenticaran mitjançant una contrasenya com a mínim.
  11. CANVIS EN AQUESTA POLÍTICA

    Per garantir que sempre estarà al cas de l’ús que fem de les seves dades personals actualitzarem la versió en línia d’aquesta Política periòdicament, de manera que sempre inclourà els canvis en l’ús de les seves dades personals. També podem aplicar canvis per complir amb modificacions en la legislació o els requisits normatius aplicables. Quan sigui possible, l’informarem per altres mitjans abans dels canvis que l’afectin de manera significativa, com ara mitjançant la publicació d’un avís en els nostres llocs web o enviant-li una notificació. En la mesura requerida per les lleis aplicables, podem obtenir el seu consentiment abans d’implementar aquests canvis. No obstant això, l’animem a revisar aquesta Política periòdicament per estar informat de qualsevol canvi en l’ús que fem de les seves dades personals.