محافظت از حریم خصوصی - تعهد ما

  1. TATA COMMUNICATIONS و حریم خصوصی شما
    2.
  2. تماس با ما
    3.
  3. چه اطلاعاتی را با چه روشی درباره شما جمع‌آوری می‌کنیم
  4. از داده‌های شخصی جمع‌آوری‌شده چگونه استفاده می‌کنیم؟
    5.
  5. این استفاده چه توجیهی دارد؟
    6.
  6. از داده‌های شخصی جمع‌آوری‌شده چه زمانی استفاده می‌کنیم
    7.
  7. انتقال بین‌المللی داده‌های شخصی
  8. در زمینه داده‌های شخصی چه حقوقی برای من وجود دارد؟
    9.
  9. داده‌های شخصی من را چه مدت نگهداری می‌کنید
    10.
  10. امنیت داده‌ها
  11. اغییرات این سیاست

Tata Communications به حریم خصوصی شما احترام می‌گذارد و تضمین می‌کند که تمهیدات لازم برای محافظت از داده‌های شخصی شما برقرار شده است. ما از همه قوانین جاری در زمینه محافظت، امنیت و محرمانگی داده‌های شخصی شما پیروی می‌کنیم. در این «سیاست حریم خصوصی» («سیاست»)، روش جمع‌آوری، مصرف، افشا و محافظت از داده‌های شخصی شرح داده شده است. همچنین، حقوق شما درباره اطلاعات شخصی شما که نزد ما نگهداری می‌شود، بیان شده است. این «سیاست» به داده‌های شخصی شما که ممکن است از طریق استفاده از «نقطه اتصال وای-فای»، اتصال خودرو و/یا خدمات (e)SIM  موجود در خودرو جگوار لند رور (JLR) («خدمات») پردازش شود، مربوط می‌شود.

این «سیاست» به شکل لایه‌ای ارائه می‌شود تا بتوانید قسمت‌های خاص درج‌شده در قسمت زیر را که ممکن است مورد علاقه شما باشد، مرور کنید.

  1. TATA COMMUNICATIONS و حریم خصوصی شما
    1. محافظت از حریم خصوصی شما برای ما مهم است و مسئولیتی است که آن را بسیار جدی می‌گیریم
    2. درباره ما؟ Tata Communications (هلند) B.V. کنترلر و مسئول «خدمات» است. ارجاع به ضمیر «ما» در این «سیاست» به این شرکت که مسئول پردازش، جمع‌آوری و نگهداری داده‌های شخصی شماست، مربوط می‌شود.
    3.  اطلاعات بیشتر درباره روال‌های داده‌های شخصی ممکن است در قراردادها، بیانیه‌های مکمل حریم خصوصی یا اطلاعیه‌هایی که پیش از جمع‌آوری داده‌های شخصی یا در حین این فرآیند به شما اعلام می‌شود، ارائه شود.
    4. استفاده شما از «خدمات» ما، و اختلافات مربوط به حریم خصوصی، مشمول این «سیاست»، «ضوابط سرویس» ما (که با ارجاع به این «سیاست» تهیه شده است) و قراردادهای کتبی خدمات بین شما و ما یا اشخاص زمینه‌ساز دسترسی شما به «خدمات» ما، است.
  2. تماس با ما

    3. برای دریافت پرسش‌های مربوط به این «سیاست» و روال‌های محافظت از داده‌ها یا استفاده از حقوق احتمالی مرتبط با داده‌های شخصی بر اساس قوانین جاری، به درگاه خدمات ما در اینجا

    مراجعه کنید. نشانی پستی ما برای مطرح کردن پرسش‌ها:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
      68 Upper Thames Street
    London, EC4V3BJ
    United Kingdom

    ساکنان آلمان، سنگاپور و هند می‌توانند با فرم تماس DPO در اینجا با «مامور محافظت از داده‌ها» (DPO) تماس بگیرند.

  3. چه اطلاعاتی را با چه روشی درباره شما جمع‌آوری می‌کنیم
    1. ما انواع مختلف داده‌های شخصی را بر اساس روش استفاده شما از «خدمات» ما از JLR جمع‌آوری یا دریافت می‌کنیم. در ادامه نمایی کلی درباره دسته‌های اطلاعاتی که ممکن است جمع‌آوری یا دریافت کنیم، ارائه شده است:
      1. اطلاعات حساب:
        1. اطلاعات تماس که امکان ارتباط ما با شما را فراهم می‌کند. این اطلاعات در هنگام سفارش دادن «خدمات» یا ثبت‌نام برای دریافت «خدمات» کسب می‌شود. در هنگام ثبت‌نام برای «خدمات»، ایجاد حساب آنلاین، خرید کردن، ارائه درخواست جزییات یا تماس، ارائه درخواست پشتیبانی فنی، مشتریان یا صورتحساب، مشارکت در رقابت یا نظرسنجی، ارائه بازخورد به ما یا تماس گرفتن با ما، اطلاعات مرتبط را از شما جمع‌آوری یا دریافت می‌کنیم. نوع اطلاعاتی که جمع‌آوری می‌شود به چگونگی تعامل شما با ما یا JLR بستگی دارد ولی ممکن است شامل نام، نشانی، شماره تلفن (کاری یا شخصی)، نشانی ایمیل، نشانی پستی/صورتحساب (محل کار یا سکونت)، تاریخ تولد، شماره شناسایی دستگاه/خودرو، تاریخ شروع سرویس، و دیگر اطلاعات مرتبط مانند مدارک تایید هویت یا محل سکونت باشد. بستن قرارداد با شما منوط به دریافت این اطلاعات از شماست.
        2. اطلاعات صورتحساب مربوط به رابطه تجاری و مالی شما، مانند خدماتی که به شما ارائه می‌کنیم، شماره‌های تلفنی که با آنها تماس می‌گیرید یا پیامک می‌فرستید، مصرف اینترنت شما، مهرهای زمانی یا دیگر ابرداده‌های مربوط به استفاده شما از خدمات ما، سابقه پرداخت، سابقه اعتباری، شماره‌های کارت اعتباری، شماره تامین اجتماعی (با مجوز قانونی)، کدهای امنیتی و سابقه سرویس شما.
      2. «اطلاعات فنی و کاربردی» مربوط به «خدمات»ی که به شما ارائه می‌شود، شامل اطلاعات مربوط به روش استفاده شما از «خدمات» ما. مثلاً:
        1. داده‌های دستگاه: اطلاعات مربوط به دستگاه و اطلاعات هویت دستگاه در شبکه‌های ما که ممکن است از آنها استفاده کنید یا با آنها ارتباط داشته باشید. این اطلاعات ممکن است شامل نوع دستگاه، شناسه دستگاه، وضعیت دستگاه، شماره‌های سریال، تنظیمات، پیکربندی و نوع نرم‌افزار باشد.
        2. عملکرد و کارکرد شبکه: اطلاعات مربوط به استفاده از دستگاه، خدمات و برنامه‌هایی که از آنها در شبکه ما استفاده می‌کنید. از این اطلاعات می‌توان به مکان (برای اهداف رومینگ) و نوع دستگاه بی‌سیم، در مواردی که تماس درخواست کمک اضطراری یا رفع مشکل بین ما و شما برقرار می‌شود، و نیز تاریخ، ساعت، مدت و هزینه، دقایق صوتی مصرف‌شده، سابقه تماس و میزان مصرف پهنای باند آن اشاره کرد. ما همچنین اطلاعاتی مانند نرخ و تاخیر انتقال، داده‌های مربوط به خدمات پایش راه دور و ویژگی‌های امنیتی، و اطلاعات مربوط به استفاده شما از خدمات پروتکل به‌هم‌متصل صدا بر بستر اینترنت (VoIP) (شامل خدمات خریداری‌شده آفلاین) را جمع‌آوری می‌کنیم.
    2. ما ممکن است داده‌های شخصی پیش‌گفته را در روند ارائه «خدمات» به شما یا افرادی که امکان دسترسی شما به «خدمات» ما را فراهم کرده‌اند، جمع‌آوری کنیم. این اطلاعات ممکن است به روش‌های گوناگون جمع‌آوری شود؛ مثلاً:
      1. مستقیماً از شما: مانند زمانی که مشخصات خود را برای تهیه اشتراک «خدمات» ما یا تماس گرفتن با ما برای استعلام فنی ارائه می‌کنید.
      2. به طور خودکار: زمانی که داده‌های شخصی بر اساس استفاده شما از «خدمات» ما ایجاد می‌شود.
      3.  از منابع متفرقه: گاهی دسته‌های پیش‌گفته از داده‌های شخصی مربوط به شما از اشخاص ثالث مطمئن، در حوزه «خدمات»ی که به شما ارائه می‌کنیم یا ارائه آنها به شما را پیشنهاد می‌کنیم، بنا به ضرورت و تا حدی که دلیل موجهی برای این کار داشته باشیم، جمع‌آوری می‌کنیم. از این اطلاعات می‌توان به JLR به عنوان سازنده خودرو شما، KYC/نهادهای پیشگیری از جرم، راهنماهای کسب‌وکار، مرجع بررسی اعتبار و KYC/نهادهای بازرسی و ارائه‌دهندگان شبکه متصل اشاره کرد.
  4. از داده‌های شخصی جمع‌آوری‌شده چگونه استفاده می‌کنیم؟
    1. در ادامه به برخی روش‌های پردازش داده‌های شخصی اشاره می‌کنیم:
      1. فراهم کردن زمینه دسترسی شما به «خدمات»: : مدیریت درخواست و تعیین صلاحیت شما برای دسترسی به «خدمات». این شامل اقامه دعوا علیه فعالیت‌های غیرقانونی، KYC/کلاهبرداری، تهدیدات مربوط به اموال و کارکنان و موارد نقض «ضوابط سرویس» و/یا قانون جاری و عملی کردن تعهدات قانونی و نظارتی ما می‌شود
      2. ارائه «خدمات» درخواست‌شده: : این شامل ارتباط با شما و ارائه «خدمات» درخواستی به شما می‌شود.
      3. مدیریت حساب‌ها و کمک‌رسانی به شما در زمینه مدیریت حساب: :این شامل ارتباط با شما در زمینه استفاده شما از «خدمات» ما، پاسخ‌گویی به پرسش‌های شما، ارائه اطلاعات درخواستی، رسیدگی به درخواست‌های پشتیبانی فنی و ارائه پشتیبانی خدمات مشتری می‌شود.
      4. پردازش پرداخت‌ها و صورتحساب: : دریافت و پردازش اطلاعات پرداخت، شامل اقامه دعوا علیه فعالیت‌های مجرمانه و رعایت تعهدات قانونی و نظارتی ما.
      5. محافظت از سلامت شبکه: : محافظت از امنیت، محافظت از داده‌های شخصی در برابر آسیب، خسارت، دزدی یا دسترسی غیرمجاز، پیشگیری از جرم و کلاهبرداری، تعقیب قضایی مجرمان و محافظت از امنیت ملی.
      6. مدیریت شبکه: : مدیریت شبکه و استفاده شما از شبکه ما. این شامل مدیریت جریان‌های داده درون شبکه و تضمین بهترین کیفیت ممکن «سرویس» برای شما می‌شود.
      7. پژوهش و توسعه «خدمات» ما: : بهسازی «خدمات» ما (و همکاران شخص ثالث) و توسعه خدمات جدید به کمک آمار مربوط به مصرف «خدمات» ما.
      8. فعالیت‌های مرتبط با بازاریابی: : ارسال اطلاعات به شما درباره «خدمات»، مگر‌این‌که شما چنین چیزی را از ما درخواست نکنید. اگر اجرای این فعالیت‌ها مستلزم جلب رضایت شما باشد، شما حق دارید که در هر زمان این رضایت را از طریق تماس گرفتن با ما با مشخصات ذکرشده در این «سیاست» پس بگیرید.
      9. رعایت الزامات قانونی: : جمع‌آوری و نگهداری داده‌های مربوط به شما، مانند داده‌های هویتی، اگر چنین کاری طبق قوانین جاری مجاز باشد.
      10.  پاسخ‌گویی به درخواست‌های نهادهای مرتبط و الزامات نظارتی: ما ممکن است از داده‌های شخصی شما برای پاسخ‌گویی به درخواست‌های نهادهای اجرایی یا دیگر نهادهای عمومی استفاده کنیم. این فرآیند ممکن است ما را ملزم به انتقال مشخصات تماس شما و/یا اطلاعات مربوط به استفاده شما از «خدمات» ما به این نهادها، یا مسدود کردن، رهگیری یا ایجاد تداخل در روند استفاده از «خدمات» ما و داده‌های شخصی تولیدشده بر اثر این استفاده کند.
  5. این استفاده چه توجیهی دارد؟
    1. در اتحادیه اروپا، توجیه (یا مبنای قانونی) پردازش داده‌های شخصی شما بسته به خود اطلاعات، رابطه ما با سوژه داده‌های شخصی، سرویسی که ارائه می‌شود، الزامات خاص قانونی و نظارتی کشور محل ارائه «خدمات» یا پردازش داده‌ها و بسیاری عوامل دیگر فرق می‌کند. بسته به اصلاحات مربوط به برخی کشورها، مبانی قانونی پردازش به شرح زیر است:
      1. با هدف برقراری ارتباط با شما، تامین‌کنندگان و شرکای تجاری، برای ایجاد ارتباط با شما و پردازش پرداخت‌ها و فراهم کردن امکان دسترسی شما به «خدمات»، باید اطلاعات مربوط به شما را بر مبنای ضرورت پردازش کنیم تا امکان بستن قرارداد با شما فراهم شود.
      2. ما داده‌های شخصی را برای فعالیت‌های بازاریابی و فروش بر اساس رضایت شما و بر مبنای ضرورت و الزاماتی که در سایتهای ما یا در زمان جمع‌آوری داده‌های شخصی اعلام می‌شود، یا برای پیشبرد منافع قانونی ما در حوزه بازاریابی و تبلیغ محصولات و خدمات یا بهسازی یا توسعه آنها پردازش می‌کنیم.
      3. ما برای پردازش اطلاعات و تحلیل، توسعه، بهسازی و بهینه کردن «خدمات»، و حفظ امنیت و سلامت شبکه و سامانه‌های ما، به منافع قانونی خود توجه می‌کنیم. استفاده از داده‌های شخصی شما برای اقامه دعوای حقوقی و رعایت الزامات سازگاری، نظارتی و بازرسی برای پیشبرد منافع قانونی ما ضروری است.
      4. بر مبنای الزامات قوانین جاری (شامل قوانین مخابراتی)، مقررات یا منافع عمومی، مثلاً برای رعایت فرآیندهای قانونی و الزامات نهادهای مجری قانون یا نظارتی یا کمک‌رسانی به روند پیشگیری، کشف یا تعقیب جرم.
      5. اگر از ارائه اطلاعات درخواست‌شده خودداری کنید، شاید نتوانیم برخی خدمات یا عملکردها را به شما ارائه کنیم.
    2.  اتکا به منافع قانونی: ما آزمایش‌های تعادل را برای همه فرآیندهای پردازش داده خود بر مبنای منافع قانونی پیش‌گفته انجام داده‌ایم. برای کسب اطلاعات درباره هریک از آزمایش‌های تعادل ما، می‌توانید با مشخصات ذکرشده در این «سیاست» با ما تماس بگیرید.
    3. در کشورهای دیگر (جز در اتحادیه اروپا یا حوزه‌هایی که در آنها الزامات مشابه اتحادیه اروپا اعمال می‌شود)، توجیه ما برای پردازش داده‌های شخصی شما مبتنی بر رضایت شما و موافقت شما با «ضوابط سرویس» و این «سیاست» خواهد بود.
  6. از داده‌های شخصی جمع‌آوری‌شده چه زمانی استفاده می‌کنیم
    1. منوط به جلب رضایت شما، که در برخی حوزه‌ها الزامی است، ممکن است داده‌های شخصی شما را بنا به ضرورت برای پیشبرد اهداف پیش‌گفته و بر اساس توضیحات زیر منتقل یا افشا کنیم: :
      1. وابستگان . ممکن است اطلاعات دریافتی از شما را در اختیار وابستگان خود قرار دهیم. با رعایت الزامات قانونی و جلب رضایت شما (بنا به ضرورت)، وابستگان ما ممکن است از اطلاعات شما برای اهداف ذکرشده در این سند، شامل بازاریابی محصولات و خدمات، استفاده کنند. در فرآیند پردازش داده‌های شخصی شما، وابستگان ما روال‌هایی را رعایت می‌کنند که حداقل به اندازه روال‌های ذکرشده در این «سیاست» کارآیی حفاظتی دارد. فهرست وابستگان ما را می‌توانید اینجا ببینید
      2. یکپارچه‌سازی خدمات ما. «خدمات» ما از طریق JLR ارائه می‌شود. بنابراین، برای فراهم کردن زمینه ارائه «خدمات» به شما، باید داده‌های شخصی شما را با آنها به اشتراک بگذاریم. ما همچنین ممکن است داده‌های شخصی را با هدف ارائه «خدمات» به شما با شرکت‌های ادغام‌کننده سامانه، فروشندگان JLR و همکاران شبکه به اشتراک بگذاریم.
      3. ارائه‌دهندگان خدمات شخص ثالث. با هدف انجام دادن کارهایی که برای ارائه «خدمات» یا پیشبرد اهداف ذکرشده ضروری است، از اشخاص حقیقی یا حقوقی دیگری کمک می‌گیریم. از این کارها می‌توان به ارسال ارتباطات، پردازش پرداخت‌ها، ارزیابی ریسکهای اعتباری و سازگاری برای فراهم کردن امکان دسترسی شما به «خدمات»، تحلیل داده‌ها، مدیریت روابط مشتری، و تعامل با همکاران شبکه، پیمانکاران یا کارگزارانی که نمایندگی ما را بر عهده دارند، اشاره کرد. اشخاص ثالث شامل دیگر حاملان یا ارائه‌دهندگانی می‌شود که ممکن است داده‌های شخصی لازم برای ارائه «خدمات» ما یا رسیدگی به درخواست‌ها یا سفارش‌های شما، اجرای خدمت/سفارش، ارائه خدمات مشتری و رسیدگی به پرداخت‌ها را فاش کنند. این ارائه‌دهندگان خدمات شخص ثالث به داده‌های شخصی لازم برای ایفای وظایف خود دسترسی دارند ولی در روند پردازش داده‌های شخصی از طرف ما، نمی‌توانند از آنها برای اهداف دیگر استفاده کنند. در مواردی که داده‌های شخصی را با اشخاص ثالث مبادله می‌کنیم، اقدامات لازم را برای گنجاندن تضمین محافظت از داده‌های شخصی در قراردادهای شخص ثالث انجام می‌دهیم.
      4. انتقال تجاری. اگر شرکت دیگری را تملک کنیم یا با شرکت دیگری ادغام شویم، یا اگر تقریباً همه اموال ما به شرکت دیگری منتقل شود (که ممکن است در فرآیند ورشکستگی رخ دهد)، ممکن است داده‌های شخصی شما را به شرکت دیگری منتقل کنیم. ما همچنین ممکن است داده‌های شخصی شما را پیش از فرآیند تملک یا ادغام، مثلاً در اختیار مشاوران خود و دیگر مشاوران خرید قرار دهیم.
      5. محافظت قانونی و پاسخ‌گویی به احضاریه حقوقی. . ممکن است اطلاعات دریافتی از شما را در این موقعیت‌ها فاش کنیم: اگر (i) این کار برای رعایت قانون جاری، اقامه دعوای قضایی، پاسخ‌گویی به احکام دادگاه یا دیگر الزامات حقوقی، ضروری باشد یا اگر (ii) با حسن نیت تشخیص دهیم که این نوع افشا برای محافظت از حقوق ما، ایمنی شما یا ایمنی دیگران، تحقیق درباره فساد یا پاسخ‌گویی به درخواست‌های دولتی، از جمله نهادهای دولتی خارج از کشور محل سکونت، حفظ امنیت ملی و/یا اهداف اجرای قانون ضروری است. همان طور که ذکر شد، داده‌های شخصی که ما از شما جمع‌آوری می‌کنیم، ممکن است برای پیشبرد اهداف مذکور در اختیار نهادهای دولتی یا مسئولان مجری قانون قرار بگیرد، اگر با حسن نیت تشخیص دهیم که دلایل موجه عمومی برای این کار وجود دارد یا اگر ملزم به محافظت قانونی از منافع تجاری، مالی، حقوقی، اعتباری یا دیگر منافع قانونی، بر اساس قوانین جاری، شویم.
      6.  تبادل اطلاعات تجمعی و غیرهویتی. . ما ممکن است از داده‌های شخصی شما برای ایجاد اطلاعات تجمعی و بی‌نام استفاده کنیم و این اطلاعات را در اختیار اشخاص ثالث قرار دهیم. تعیین هویت شما از روی اطلاعات بی‌نام ممکن نیست. در شرایط دیگر ممکن است داده‌های شخصی را با نام مستعار در اختیار اشخاص ثالث قرار دهیم تا امکان بازیابی اطلاعات پس از پردازش و بازگشت آنها وجود داشته باشد. با این که اشخاص ثالث نمی‌توانند هویت شما را بر اساس اطلاعات دارای نام مستعار شناسایی کنند، باز هم می‌توانیم این کار را انجام دهیم. ما داده‌های مستعار را همانند داده‌های شخصی تلقی می‌کنیم و سطح محافظت یکسان را در روند انتقال آنها به اشخاص ثالث رعایت می‌کنیم.
      7. فقط در حوزه‌های مرتبط (مثلاً ژاپن و چین): بدین‌وسیله به ما اجازه می‌دهید که داده‌های شما را در اختیار اشخاص ثالث یا دسته‌های اشخاص ثالث ذکرشده در این ماده قرار دهیم.
  7. انتقال بین‌المللی داده‌های شخصی
    1. منوط به جلب رضایت شما بر اساس الزامات حوزه‌های مرتبط، Tata Communications ممکن است داده‌های شخصی را بین مرزهای ملی جابجا کنند. در این فرآیند، داده‌های شخصی ممکن است به نهادهای Tata Communications و/یا اشخاص ثالث نامرتبط منتقل و به وسیله آنها پردازش شود.
    2. همه نهادهای Tata Communications یک قرارداد درون-گروهی را برای انتقال داده‌های شخصی به خارج از اتحادیه اروپا یا حوزه‌های فاقد سطح مطلوب محافظتی مشمول قانون جاری، امضا کرده‌اند. فهرست وابستگان ما و مکان آنها را می‌توانید اینجاببینید. این قرارداد مبتنی بر مواد قراردادی استاندارد کمیسیون اروپاست (و بنابراین استاندارد محافظتی قراردادی را درباره داده‌های شخصی اعمال می‌کند که معادل استاندارد جاری در اتحادیه اروپا محسوب می‌شود). بدین ترتیب، از وجود ضمانت‌های کافی برای حفظ امنیت داده‌های شخصی شما در روند انتقال به وابستگان ما، در هر نقطه دنیا، اطمینان حاصل می‌شود. برای دریافت رونوشت این مواد، با ما تماس بگیرید.
    3. در مواردی که داده‌های شخصی شما با اشخاص ثالث نامرتبط با گروه Tata Communications به اشتراک گذاشته می‌شود، ما همه این اشخاص ثالث را ملزم به رعایت اصول امنیتی داده‌های شخصی و پردازش آنها طبق قوانین جاری محافظت از داده می‌کنیم. [فقط برای هند: ما همچنین تضمین می‌کنیم که حداقل، اشخاص ثالث همان سطح از محافظت از داده را که ما برای شما در نظر گرفته‌ایم، رعایت کنند.] در مواردی که برای پردازش داده‌های شخصی شما از ارائه‌دهندگان خدمات شخص ثالث کمک می‌گیریم، به آنها اجازه نمی‌دهیم که از داده‌های شخصی برای اهداف خود استفاده کنند و این اشخاص فقط اجازه دارند که از این داده‌ها برای اهداف ما و طبق دستورهای ما استفاده کنند. در هنگام ایجاد این روابط پردازشی، از وجود ضمانت‌های کافی برای محافظت از داده‌های شخصی شما با استفاده از سازوکار انتقال داده که تناسب بیشتری با داده‌های شخصی و کشورهای مشمول انتقال داده‌های شخصی دارند، اطمینان حاصل می‌کنیم. بر مبنای قانون، این سازوکار ممکن است شامل این موارد باشد: استفاده از مواد قراردادی مورد تایید اتحادیه اروپا؛ تضمین این که گیرنده داده‌های شخصی «قوانین شرکتی الزام‌آور» مورد تایید اتحادیه اروپا را در زمینه انتقال یا داده‌های  شخصی اجرا می‌کند؛ یا (در ایالات متحده) گیرنده دارای «گواهی سپر حریم خصوصی» (سپر حریم خصوصی اتحادیه اروپا و سوییس) است؛ یا اتحادیه اروپا کشور محل استقرار گیرنده را رسماً به عنوان ارائه‌دهنده اقدامات محافظت از داده‌های شخصی اعلام کرده است.
    4. فقط در حوزه‌های مرتبط (مانند مکزیک، روسیه، چین و آرژانتین): با استفاده از «خدمات»، صراحتاً موافقت خود را با انتقال داده‌های شخصی به کشورهای ثالثی که انتقال داده به آنها نیازمند رضایت شماست، اعلام می‌کنید.
  8. در زمینه داده‌های شخصی چه حقوقی برای من وجود دارد؟
    1. طبق قانون بسیاری از کشورها، در زمینه داده‌های شخصی که نزد ما نگهداری می‌شود حقوق معینی برای شما وجود دارد که ما این حقوق را محترم می‌شماریم. از این حقوق می‌توان به ارائه درخواست تایید پردازش داده‌های شخصی، دریافت رونوشت داده‌های شخصی (شامل اطلاعات مربوط به گیرنده داده‌های شما)؛ اصلاح، حذف یا محدود کردن (توقف روند) پردازش جاری داده‌های شخصی؛ محدود کردن روند مصرف و افشای داده‌های شخصی؛ و ارائه درخواست تتبادل (انتقال) داده‌های شخصی با اشخاص دیگر، مانند دیگر ارائه‌دهندگان خدمات مخابراتی اگر این حق طبق قانون جاری مجاز باشد)، اشاره کرد.
    2. در ضمن، در برخی کشورها امکان اعتراض به پردازش داده‌های شخصی در شرایط خاص (به‌ویژه در مواردی که پردازش داده‌ها برای تامین الزامات قراردادی یا قانونی اجباری نباشد، یا در صورتی که از داده‌ها برای بازاریابی مستقیم استفاده شود)، وجود دارد. در موارد ضروری، پس گرفتن رضایت مربوط به پردازش داده‌های شخصی و ارائه درخواست اطلاعات مربوط به پیامدهای ندادن رضایت نیز امکان‌پذیر است.
    3. امکان محدود شدن این حقوق وجود دارد؛ مثلاً اگر پاسخ‌گویی به درخواست شما مستلزم افشای داده‌های شخصی اشخاص دیگر یا نقض حقوق اشخاص ثالث (از جمله خود شما) باشد، یا اگر از ما بخواهید که اطلاعاتی را که ما طبق قانون موظف به نگهداری آن هستیم یا نگهداری آن ضامن تامین منافع قانونی ماست، حذف کنیم
    4.  برای استفاده از هریک از این حقوق، مطرح کردن شکایت درباره روال‌های حریم خصوصی یا کسب اطلاعات بیشتر، با ما تماس بگیرید. اطلاعات تماس ما در قسمت بالا ارائه شده است. فقط برای استرالیا: ما ارتباطات شما را به‌دقت پایش می‌کنیم و پاسخ شما را ظرف 30 روز ارائه می‌کنیم.
    5. اگر مشکل شما برطرف نشود، می‌توانید شکایت خود را تسلیم نهاد ملی محافظت از داده‌ها کنید. البته بهتر است پیش از تسلیم شکایت با ما تماس بگیرید تا فرصت مناسب برای بررسی و رسیدگی به مشکلات شما فراهم شود.
  9. داده‌های شخصی من را چه مدت نگهداری می‌کنید
    1. داده‌های شخصی تا مدتی که طبق قانون جاری، مقررات، روال‌های مالیاتی یا حسابداری یا دیگر ضوابط مجوزهای مخابرات دولتی (که شامل فعالیت ما می‌شود) ملزم به نگهداری آنها باشیم، نگهداری خواهد شد. حذف یا بی‌نام‌سازی داده‌های شخصی طبق مقررات حاکم بر فعالیت ما صورت می‌گیرد.
    2.  اگر حداقل یا حداکثر دوره نگهداری صراحتاً تعیین نشده باشد، با توجه به این عوامل دوره نگهداری مناسبی برای داده‌های شخصی تعیین می‌کنیم: مقدار، ماهیت و حساسیت داده‌های شخصی موجود در پرونده‌های ما؛ احتمال بروز آسیب ناشی از مصرف غیرمجاز یا افشای داده‌های شخصی؛ اهداف پردازش داده‌های شخصی و امکان دستیابی ما به این اهداف از روش‌های دیگر.
    3. فقط برای چین: داده‌های شخصی شما ممکن است در کشورهایی که داده‌های شخصی طبق ماده 7 بالا در آنها منتقل می‌شود، نگهداری شود.
  10. امنیت داده‌ها
    1. ما از همه اقدامات معقول برای حفظ امنیت داده‌های شخصی شما و محافظت از این داده‌ها در برابر سوء‌استفاده، اختلال و آسیب ناشی از جمع‌آوری غیرمجاز، رونوشت‌برداری، دسترسی، اصلاح یا افشا استفاده می‌کنیم.
    2. ما کنترل‌های معقولی (شامل فیزیکی، فنی و اداری) برای محافظت از داده‌های شخصی جمع‌آوری‌شده از طریق سایتها در نظر گرفته‌ایم. البته هیچ اقدام امنیتی بی‌نقص نیست و تضمینی وجود ندارد که داده‌های شخصی جمع‌آوری‌شده هرگز مشمول دسترسی یا مصرف غیرمجاز، که ممکن است در شرایط خارج از کنترل رخ دهد، نخواهد شد. ما روال‌هایی را برای رسیدگی به نقض حریم داده‌های شخصی در نظر گرفته‌ایم و موارد تخلف را بنا به الزامات قانونی به شما یا ناظر مرتبط اطلاع خواهیم داد.
    3. اقداماتی که برای حفظ امنیت داده‌های شخصی در نظر گرفته‌ایم، به شرح زیر است:
      1. اقدامات فیزیکی مانند: دسترسی محدود به مراکز رایانه‌ای و تاسیسات ذخیره‌سازی داده؛
      2. اقدامات اداری، شامل: اجرای برنامه امنیت داخلی داده و برگزاری منظم جلسات آموزش کارکنان؛
      3. اقدامات فنی، شامل: کنترل دسترسی به سامانه پردازش داده‌های شخصی و نصب سامانه کنترل دسترسی، و برنامه‌های امنیتی؛
      4. همه موارد دسترسی به اجزای سامانه و داده‌های شخصی محدود به افرادی می‌شود که ایفای وظیفه آنها مستلزم دسترسی به این اجزا و داده‌هاست؛
      5. حقوق دسترسی برای کاربران حقیقی با حداقل امتیازهای لازم برای ایفای وظایف شغلی تعریف می‌شود. این حقوق مبتنی بر طبقه‌بندی و وظایف شغلی خواهد بود؛
      6.  همه امتیازهای دسترسی باید به تایید طرف‌های مجاز که امتیازهای لازم را پیش از صدور مجوز دسترسی تایید می‌کنند، برسد؛ و
      7. برای همه کاربران یک شناسه اختصاصی برای دسترسی به اجزای سامانه، داده‌های شخصی یا داده‌های حساس دیگر تعریف می‌شود. در ضمن، هویت همه کاربران باید حداقل با گذرواژه تایید شود.
  11. تغییرات این سیاست

    برای تضمین آگاهی پیوسته شما از روش استفاده از داده‌های شخصی، نسخه آنلاین این «سیاست» را مرتباً به‌روز می‌کنیم تا تغییرات مربوط به استفاده ما از داده‌های شخصی شما در آن گنجانده شود. این «سیاست» ممکن است بر اساس تغییرات قانون جاری یا الزامات نظارتی تغییر کند. در موارد ضروری، تغییرات اساسی پیشاپیش به روش‌های دیگری مانند اعلام در وب‌سایت یا ارسال اطلاعیه به آگاهی شما خواهد رسید. تا جایی که قانون جاری مجاز می‌داند، رضایت شما را پیش از اعمال این تغییرات جلب می‌کنیم. البته، بهتر است این «سیاست» را مرتباً بازبینی کنید و با تغییرات مربوط به روش استفاده از داده‌های شخصی خود آشنا شوید.