BESCHERMING VAN UW PRIVACY – ONZE TOEWIJDING

Ingangsdatum: 1 januari 2020

Tata Communications respecteert uw privacy en zet zich in om ervoor te zorgen dat passende beschermingen voor uw persoonsgegevens aanwezig zijn. Wij proberen alle geldende wetgeving inzake de bescherming, beveiliging en vertrouwelijkheid van persoonsgegevens na te leven. In dit Privacybeleid (het “Beleid”) beschrijven we hoe we persoonsgegevens verzamelen, gebruiken, openbaar maken en beschermen. We beschrijven ook de rechten die u mogelijk hebt met betrekking tot uw persoonsgegevens die door ons worden bewaard. Het beleid heeft betrekking op uw persoonsgegevens die wij mogelijk verwerken via uw gebruik van de wifi-hotspot, autoconnectiviteit en/of (e)SIM-diensten die beschikbaar zijn in uw Jaguar Land Rover ("JLR")-voertuig (de "Diensten").

Dit beleid wordt verstrekt in een gelaagd formaat, zodat u kunt klikken op de specifieke gebieden die hieronder zijn uiteengezet, die voor u het meest interessant kunnen zijn.

  1. COMMUNICATIE MET TATA EN UW PRIVACY
    1. Bescherming van uw privacy is belangrijk voor ons en is een verantwoordelijkheid die we zeer ernstig nemen
    2. Wie zijn we? Tata Communications (Nederland) B.V. is de beheerder van en de verantwoordelijke voor de Diensten.  Verwijzingen naar "wij", "onze" of "ons" in dit beleid verwijzen naar dit bedrijf dat verantwoordelijk is voor het verwerken, verzamelen en opslaan van uw persoonsgegevens.
    3. Aanvullende informatie over onze praktijken inzake persoonsgegevens kan worden verstrekt in contractuele overeenkomsten, aanvullende privacyverklaringen of kennisgevingen die u voorafgaand aan of op het moment van verzamelen van uw persoonsgegevens zijn verstrekt.
    4. Uw gebruik van onze Diensten en elk geschil over privacy is onderworpen aan dit Beleid, onze Servicevoorwaarden (die door verwijzing ernaar in dit Beleid worden opgenomen) en elk schriftelijk contract voor diensten tussen u en ons of een persoon die u toegang verschaft tot onze Diensten.  
  2. CONTACT MET ONS OPNEMEN
  3. Voor vragen over dit Beleid en onze praktijken inzake gegevensbescherming of om rechten uit te oefenen die u mogelijk heeft met betrekking tot uw persoonsgegevens onder de toepasselijke wetgeving, kunt u gebruik maken van ons self-serviceportaal dat beschikbaar hier is.  

    Ons postadres voor alle vragen is:

    Tata Communications (VK) Limited Juridische naleving – Gegevensbescherming en privacy
    Vintners Place
    68 Upper Thames Street
    Londen, EC4V3BJ
    Verenigd Koninkrijk

    Voor Duitsland, Singapore en India kunt u contact opnemen met onze functionaris voor gegevensbescherming (Data Protection Officer, DPO) via ons DPO-contactformulier [hier].

  4. INFORMATIE DIE WIJ OVER U VERZAMELEN EN HOE WIJ DEZE VERZAMELEN
    1. We kunnen verschillende soorten persoonsgegevens verzamelen of ontvangen op basis van uw gebruik van onze Diensten.  Hieronder volgt een overzicht van de informatiecategorieën die we mogelijk verzamelen of ontvangen:
      1. Accountinformatie:
        1. Contactgegevens waarmee wij met u kunnen communiceren. Wij krijgen deze informatie wanneer u bestelt of zich registreert om onze Diensten te ontvangen. Wij verzamelen of ontvangen informatie van u wanneer u zich aanmeldt voor onze Diensten, een online account aanmaakt, een aankoop doet, vraagt om details of om te worden teruggebeld, een technische vraag indient, een klant- of factureringsondersteuningsaanvraag indient, deelneemt aan een wedstrijd of enquête, ons feedback geeft of anderszins contact met ons opneemt. Het soort informatie dat wij verzamelen is afhankelijk van uw interactie met ons of JLR, maar kan bestaan uit uw naam, adres, telefoonnummer (zakelijk of persoonlijk), e-mailadres, postadres (zakelijk of privé), geboortedatum, toestel/voertuigidentificatienummer, begindatum van de dienst, en alle andere relevante informatie zoals bewijs van ID of woonplaats. Uw verstrekking van dergelijke gegevens is een voorwaarde voor ons om een overeenkomst met u aan te gaan.
        2. Factureringsinformatie met betrekking tot uw commerciële en financiële relatie, zoals de diensten die wij u leveren, de telefoonnummers die u belt en sms’t, uw internetgebruik, tijdstempels of andere metagegevens van uw gebruik van onze dienst, uw betalingsgeschiedenis, uw kredietgeschiedenis, uw creditcardnummers, socialezekerheidsnummer (waar toegestaan door de wet), beveiligingscodes en uw servicegeschiedenis.
      2. Technische informatie en gebruiksinformatie met betrekking tot de Diensten die wij u leveren, inclusief informatie over hoe u onze Diensten gebruikt. Enkele voorbeelden zijn:
        1. Toestelgegevens: Informatie die betrekking heeft op en het toestel identificeert waarmee u onze netwerken kunt gebruiken of er een verbinding mee tot stand kunt brengen. De informatie kan toesteltype, toestelidentificatienummer, toestelstatus, serienummers, instellingen, configuratie en softwaretype omvatten.
        2. Netwerkprestaties en gebruik: Informatie over de werking van de toestellen, diensten en applicaties die u gebruikt op onze netwerken. Voorbeelden hiervan zijn onder andere de locatie van het draadloze toestel (voor roamingdoeleinden) en het type, vanwaar en naar waar een oproep voor een noodsituatie of pechverhelping is gemaakt, evenals: de datum, tijd, duur en kosten, gebruikte belminuten, belgegevens, gebruikte bandbreedte.  We verzamelen ook informatie zoals transmissiepercentages en vertragingen, gegevens die verband houden met diensten op het gebied van monitoring op afstand en beveiligingskenmerken, en informatie over uw gebruik van onze onderling verbonden voice-over internetprotocoldiensten (Voip) (inclusief diensten die offline gekocht zijn).
    2. We kunnen de bovenstaande persoonsgegevens verzamelen wanneer we Diensten verstrekken aan u of aan iemand die u toegang heeft gegeven tot onze Diensten. We kunnen deze informatie op verschillende manieren verkrijgen, bijvoorbeeld:
      1. rechtstreeks van u: bijvoorbeeld wanneer u uw gegevens verstrekt om zich te abonneren op onze Diensten of contact met ons opneemt voor een technisch verzoek.  
      2. automatisch: wanneer persoonsgegevens worden gegenereerd via uw gebruik van onze Diensten.
      3. van bronnen van derden: we verzamelen soms de bovenstaande categorieën van persoonsgegevens over u van vertrouwde derden, in verband met Diensten die wij u verstrekken of u voorstellen deze te verstrekken, indien van toepassing, en voor zover wij een gerechtvaardigde basis hebben om dit te doen. Dit omvat JLR als uw voertuigfabrikant, KYC/fraudepreventiebureaus, bedrijfsdirectories, kredietcontrole en KYC-referentie/doorlichtingsagentschappen en verbonden netwerkaanbieders. 
  5. HOE GEBRUIKEN WE DE PERSOONSGEGEVENS DIE WE VERZAMELEN?
    1. Hieronder volgen enkele manieren waarop we persoonsgegevens verwerken:
      1. U toegang verlenen tot de Diensten: Uw aanvraag beheren en bepalen of u in aanmerking komt voor toegang tot onze Diensten. Dit omvat het ondernemen van actie met betrekking tot illegale activiteiten, KYC/fraude, dreigingen voor onze eigendom of ons personeel en schendingen van onze Servicevoorwaarden en/of toepasselijke wetgeving en ook om te voldoen aan onze wettelijke en regelgevende verplichtingen.
      2. U de gevraagde Diensten verstrekken: Dit omvat het communiceren met u en het leveren van de gevraagde Diensten.
      3. Accounts beheren en helpen uw account te beheren: Dit omvat het communiceren met u over uw gebruik van onze Diensten, het reageren op uw vragen, het verstrekken van informatie die u aanvraagt, het aanpakken van technische ondersteuningstickets en het bieden van ondersteuning voor klantenservice.
      4. Betalingen en facturering verwerken: Verkrijgen en verwerken van betalingen, waaronder acties tegen frauduleuze activiteiten en het naleven van onze wettelijke en regelgevende verplichtingen. 
      5. De integriteit van ons netwerk beschermen: Zaken veilig houden, uw persoonsgegevens beschermen tegen verlies, schade, diefstal of onbevoegde toegang, misdaad en fraude vermijden, overtreders vervolgen en de nationale veiligheid beschermen.
      6. Beheren van ons netwerk: Ons netwerk en uw gebruik van ons netwerk beheren. Dit omvat het beheren van de gegevensstromen die door ons netwerk gaan om ervoor te zorgen dat de best mogelijke dienstkwaliteit voor u beschikbaar is. 
      7. Onderzoek en ontwikkelingen van onze Diensten: Onze Diensten (en die van externe partners) verbeteren en nieuwe Diensten ontwikkelen met behulp van statistieken over het gebruik van onze Diensten. 
      8. Marketinggerelateerde activiteiten: U informatie te sturen over onze Diensten, tenzij u ons opdracht geeft om dit niet te doen. Wanneer we verplicht zijn om uw toestemming voor deze activiteiten te verkrijgen, hebt u het recht om deze toestemming op elk gewenst moment in te trekken door contact met ons op te nemen via de contactgegevens zoals uiteengezet in dit Beleid. 
      9. Naleving van wettelijke vereisten: Gegevens over u verzamelen en bewaren wanneer dit vereist is volgens de toepasselijke wetgeving, bijvoorbeeld identificatiegegevens.
      10. Reageren op verzoeken van relevante autoriteiten en regelgevende vereisten: We kunnen uw persoonsgegevens gebruiken om te reageren op verzoeken van wetshandhavingsinstanties of andere overheidsinstanties. Dit kan vereisen dat wij uw contactgegevens en/of informatie over uw gebruik van onze Diensten aan dergelijke autoriteiten openbaar maken of dat wij uw gebruik van onze Diensten en alle persoonsgegevens die door het gebruik worden gegenereerd, blokkeren, onderscheppen of anderszins belemmeren.
  6. WAT IS DE VERANTWOORDING VOOR DIT GEBRUIK?
    1. In de EU zal onze rechtvaardiging (of rechtsgrondslag) voor het verwerken van uw persoonsgegevens variëren, afhankelijk van de informatie zelf, onze relatie met het onderwerp van de persoonsgegevens, de geleverde Dienst, de specifieke wettelijke en regelgevende vereisten van het land waarin de Diensten worden verstrekt, de verwerking van de persoonsgegevens, evenals vele andere factoren.   Afhankelijk van wijzigingen in specifieke landen zijn de rechtsgronden voor de verwerking als volgt:
      1. Om transacties met u, leveranciers en zakenpartners aan te gaan, om met u te communiceren en betalingen te verwerken en om u toegang te verlenen tot de Diensten, moeten we informatie over u verwerken zoals nodig om een overeenkomst aan te gaan of uit te voeren met u.
      2. We verwerken persoonsgegevens voor marketing- en verkoopactiviteiten op basis van uw toestemming waar nodig en zoals aangegeven op onze sites of op het moment dat uw persoonsgegevens worden verzameld, of verder voor ons gerechtvaardigd belang om onze producten en diensten op de markt te brengen en te promoten, of om ze te verbeteren of te ontwikkelen. 
      3. Wij vertrouwen op onze gerechtvaardigde belangen om informatie te verwerken om onze Diensten te analyseren, ontwikkelen, verbeteren en optimaliseren en om de veiligheid en integriteit van ons netwerk en systemen te behouden. We hebben ook een gerechtvaardigd belang bij het gebruik van uw persoonsgegevens in verband met juridische vorderingen, naleving, regelgevende en onderzoeksdoeleinden, indien nodig. 
      4. Omdat van toepassing zijnde wetgeving (inclusief telecommunicatiewetten), verordeningen of het publieke belang dat van ons vereisen, zoals om te voldoen aan juridische procedures, wetshandhavingsinstanties of regelgevende instanties of om te helpen bij het voorkomen, opsporen of vervolgen van criminaliteit.
      5. Als u de gevraagde informatie achterhoudt, kunnen wij u mogelijk niet bepaalde diensten of functionaliteiten aanbieden. 
    2. Vertrouwen op onze gerechtvaardigde belangen: We hebben evenwichtstesten uitgevoerd voor alle gegevensverwerking die we uitvoeren op basis van onze gerechtvaardigde belangen, die we hierboven hebben beschreven. U kunt informatie verkrijgen over een van onze evenwichtstesten door contact met ons op te nemen via de in dit beleid uiteengezette gegevens.
    3. In alle andere landen (behalve in de EU of in jurisdicties waar soortgelijke EU-achtige vereisten bestaan), is onze rechtvaardiging voor het verwerken van uw persoonsgegevens gebaseerd op uw toestemming en acceptatie van de Servicevoorwaarden en dit Beleid.
  7. WANNEER DELEN WE DE PERSOONSGEGEVENS DIE WE VERZAMELEN
    1. Afhankelijk van het verkrijgen van uw toestemming zoals mogelijk vereist in sommige jurisdicties, kunnen wij uw persoonsgegevens delen of openbaar maken indien nodig voor de hierboven beschreven doeleinden en zoals hieronder verder uiteengezet:
      1. Verbonden ondernemingen. We kunnen de informatie die wij van u verzamelen aan onze verbonden ondernemingen bekendmaken. Waar wettelijk toegestaan en met uw toestemming waar nodig, kunnen onze verbonden ondernemingen uw informatie gebruiken voor de doeleinden die in dit document worden aangegeven, inclusief de marketing van hun producten en diensten aan u.  Bij het verwerken van uw persoonsgegevens volgen onze verbonden ondernemingen praktijken die ten minste zo beschermend zijn als die beschreven staan in dit Beleid.   Een lijst van onze verbonden ondernemingen is <hier> beschikbaar.
      2. Integratie van onze diensten. Onze Diensten worden aangeboden via JLR. Daarom moeten we uw persoonsgegevens met hen delen om ons te helpen bij het leveren van de Diensten aan u. We kunnen uw persoonsgegevens ook delen met bedrijven die systeemintegratoren, JLR-retailers, netwerkpartners zijn, om u de Diensten te leveren.
      3. Externe dienstverleners. Wij gebruiken andere bedrijven en personen om functies uit te voeren die nodig zijn voor het leveren van de Diensten of voor de hierboven beschreven doeleinden. Voorbeelden hiervan zijn: verzenden van communicatie, het verwerken van betalingen, het beoordelen van krediet- en nalevingsrisico's om u toegang te geven tot onze Diensten, het analyseren van gegevens, het beheer van klantenrelaties en het betrekken van netwerkpartners, contractanten of agenten die namens ons functies uitvoeren.  Deze derde partijen omvatten andere dienstverleners of providers waaraan wij indien nodig persoonsgegevens kunnen vrijgeven om onder andere onze Diensten te leveren of om uw verzoeken of bestellingen na te komen, het nakomen van diensten/orders, klantenservice en het uitvoeren van betalingen.  Deze externe dienstverleners hebben toegang tot persoonsgegevens die nodig zijn om hun functies uit te voeren, maar mogen deze niet gebruiken voor andere doeleinden wanneer ze uw persoonsgegevens namens ons verwerken.  Wanneer we persoonsgegevens delen met derden, nemen we stappen om ervoor te zorgen dat overeenkomsten met derden een passende bescherming voor uw persoonsgegevens bevatten.
      4. Overdracht van onderneming. Als we worden overgenomen door of fusioneren met een ander bedrijf, of als al onze activa worden overgedragen aan een andere onderneming (wat kan gebeuren als onderdeel van faillissementsprocedures), kunnen wij uw persoonsgegevens overdragen aan de andere onderneming. Mogelijk moeten we uw persoonsgegevens ook bekendmaken vóór een dergelijke overname of fusie, bijvoorbeeld aan onze adviseurs en de adviseur van een potentiële koper. 
      5. Wettelijke bescherming en als reactie op juridische procedures.We kunnen de informatie die wij van u verzamelen openbaar maken om (i) te voldoen aan de toepasselijke wetgeving, gerechtelijke procedures, gerechtelijke bevelen of andere wettelijke vereisten of, (ii) wanneer wij te goeder trouw geloven dat openbaarmaking noodzakelijk is om onze rechten te beschermen, uw veiligheid of de veiligheid van anderen te beschermen, fraude te onderzoeken of verzoeken van de overheid te beantwoorden, met inbegrip van overheidsinstanties buiten uw land van verblijf, voor nationale veiligheid en/of wetshandhavingsdoeleinden. Zoals hierboven vermeld, kunnen de persoonsgegevens die wij van u verzamelen, gedeeld worden met overheidsinstanties of wetshandhavingsfunctionarissen voor de bovenstaande doeleinden als wij in goed vertrouwen geloven dat wij verplicht zijn om dit te doen, indien er overtuigende redenen van openbaar belang zijn voor ons om dit te doen of indien dit vereist is voor de wettelijke bescherming van onze commerciële, financiële, juridische, reputatie- of andere gerechtvaardigde belangen in overeenstemming met de toepasselijke wetgeving. 
      6. Geaggregeerde en geanonimiseerde informatie delen.  We kunnen uw persoonsgegevens gebruiken om geaggregeerde en geanonimiseerde informatie te creëren die we met derden kunnen delen.   Niemand kan u identificeren op basis van deze geanonimiseerde informatie.  In andere gevallen kunnen we uw persoonsgegevens eerst anonimiseren vooraleer ze worden gedeeld met een derde partij, zodat we u achteraf opnieuw kunnen linken aan de informatie, zodra deze is verwerkt en naar ons werd teruggestuurd.  Voor de derde partij zal het onmogelijk zijn u te identificeren op basis van de geanonimiseerde informatie, maar dit zullen wij nog steeds kunnen doen.  We behandelen geanonimiseerde gegevens alsof het persoonsgegevens waren en zorgen voor hetzelfde beschermingsniveau bij het delen met derden.
      7. Alleen voor relevante jurisdicties (bijv. Japan of China): u stemt ermee in dat wij uw gegevens delen met de derde partijen of categorieën van derden die in deze clausule vermeld staan. 
  8. INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS
    1. Afhankelijk van het verkrijgen van uw toestemming zoals vereist in sommige jurisdicties, kan Tata Communications persoonsgegevens over nationale grenzen doorgeven.    Hierbij kunnen uw persoonsgegevens worden overgedragen aan en verwerkt worden door andere entiteiten van Tata Communications en/of niet-gerelateerde derden.
    2. Alle entiteiten van Tata Communications hebben een intra-groepsovereenkomst ondertekend die van toepassing is op de doorgifte van persoonsgegevens buiten de EU of naar jurisdicties die geen passende beschermingsniveaus bieden volgens de toepasselijke wetgeving.  Een lijst van onze verbonden ondernemingen en hun locatie is <hier> beschikbaar.Deze overeenkomst is gebaseerd op de modelovereenkomsten van de Europese Commissie (en die derhalve contractueel een beschermingsnorm opleggen voor de persoonsgegevens die gelijkwaardig zijn aan die in de EU).  Op deze manier zorgen we ervoor dat er passende bescherming is voor de beveiliging van uw persoonsgegevens wanneer we deze doorgeven aan een van onze verbonden ondernemingen, waar ze zich ook bevinden ter wereld.  U kunt een kopie van deze clausules verkrijgen door contact met ons op te nemen.
    3. Wanneer we uw persoonsgegevens delen met derden die geen verband houden met de Tata Communications Group, hebben we alle dergelijke derde partijen vereist om de veiligheid van die persoonsgegevens te respecteren en om deze te behandelen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.  [Alleen voor India: We zorgen er ook voor dat hetzelfde niveau van gegevensbescherming wordt nageleefd door de derde partijen, zoals door ons aan u wordt verstrekt.] Waar wij externe dienstverleners inschakelen om uw persoonsgegevens namens ons te verwerken, staan wij hen niet toe om die persoonsgegevens voor eigen doeleinden te gebruiken en mogen ze alleen worden verwerkt voor onze eigen doeleinden en in overeenstemming met onze instructies.   Bij het initiëren van dergelijke verwerkersrelaties zorgen we ervoor dat er passende waarborgen zijn voor uw persoonsgegevens met behulp van het mechanisme voor gegevensoverdracht dat het meest geschikt is voor de persoonsgegevens en de landen binnen of naar welke persoonsgegevens kunnen worden overgedragen.  Waar wettelijk toegestaan, kan dit mechanisme omvatten: het gebruik van de door de EU goedgekeurde contractuele modelclausules; ervoor zorgen dat de ontvanger de door de EU goedgekeurde bindende bedrijfsregels heeft tenuitvoergelegd betreffende overdracht of persoonsgegevens; of (in de VS) Privacy Shield gecertificeerd is (EU en Swiss Privacy Shield); of de bevestiging dat het land waarin de ontvanger zich bevindt, formeel is erkend voor het verstrekken van passende bescherming voor persoonsgegevens door de EU.   
    4. Alleen voor relevante jurisdicties (bv. Mexico, Rusland, China en Argentinië): Door gebruik te maken van de Diensten gaat u uitdrukkelijk akkoord met de overdracht van persoonsgegevens naar derde landen waar uw toestemming vereist is.
  9. WELKE RECHTEN HEB IK MET BETREKKING TOT MIJN PERSOONSGEGEVENS?
    1. Onder de wetgeving van vele landen hebt u bepaalde rechten met betrekking tot uw persoonsgegevens die door ons worden bewaard en wij respecteren deze rechten en leven ze na.   Dergelijke rechten kunnen de rechten omvatten om te bevestigen dat we uw persoonsgegevens verwerken, ons vragen om een kopie van uw persoonsgegevens (inclusief informatie over wie wij uw gegevens delen); om uw persoonsgegevens te corrigeren, verwijderen of beperken (stoppen met actieve) verwerking ervan; om het gebruik en de openbaarmaking te beperken van uw persoonsgegevens; en om ons te vragen om uw persoonsgegevens te delen (overdracht) met een andere persoon, zoals een andere aanbieder van telecommunicatiediensten (waar dit recht is opgenomen onder de toepasselijke wetgeving).
    2. Bovendien kunt u in bepaalde landen bezwaar maken tegen de verwerking van uw persoonsgegevens in bepaalde omstandigheden (met name waar we de gegevens niet hoeven te verwerken om aan een contractuele of andere wettelijke vereiste te voldoen, of waar we de gegevens gebruiken voor directe marketing).  Waar van toepassing, kunt u ook de toestemming intrekken die u ons heeft gegeven om uw persoonsgegevens te verwerken en informatie vragen over de gevolgen van het niet-verstrekken van een dergelijke toestemming.
    3. rechten kunnen beperkt zijn, bijvoorbeeld als het vervullen van uw verzoek persoonsgegevens over een andere persoon zou onthullen, waar zij de rechten van een derde partij zouden schenden (inclusief onze rechten) of als u ons vraagt om informatie te verwijderen waarvan wij wettelijk verplicht zijn om die te bewaren of dwingende gerechtvaardigde belangen hebben bij het bewaren.
    4. Om een van deze rechten uit te oefenen, om zorgen te uiten over onze privacypraktijken of om andere informatie te verkrijgen, kunt u contact met ons opnemen, zie onze contactgegevens hierboven.  Alleen voor Australië: Wij zullen uw bericht zorgvuldig in overweging nemen en zullen binnen 30 dagen na uw bericht reageren.  
    5. Als u onopgeloste zorgen hebt, kunt u het recht hebben om een klacht in te dienen bij uw relevante nationale autoriteit voor gegevensbescherming.  Neem echter contact met ons op voordat u een dergelijke klacht indient, want we zouden de mogelijkheid waarderen om uw punten van zorg eerst te onderzoeken en aan te pakken.  
  10. HOE LANG BEWAART U MIJN PERSOONSGEGEVENS
    1. Wij bewaren persoonsgegevens zolang en/of niet langer dan toegestaan door de toepasselijke wetgeving, regelgeving, belasting- of boekhoudkundige praktijken of de voorwaarden van overheidstelecomlicenties waaraan wij onderworpen kunnen zijn.  We verwijderen of anonimiseren persoonsgegevens ook in overeenstemming met alle verplichtingen waaraan wij onderworpen kunnen worden.
    2. Waar maximale of minimale bewaartermijnen voor gegevens niet anderszins bepaald worden, bepalen we een passende bewaartermijn voor de persoonsgegevens door het volgende te overwegen: de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens in de documenten; het potentiële risico op schade door onbevoegd gebruik of openbaarmaking van persoonsgegevens; de doeleinden waarvoor we de persoonsgegevens verwerken en of we deze doeleinden kunnen bereiken via andere middelen.
    3. Alleen voor China: uw persoonsgegevens kunnen opgeslagen worden in landen waarin wij persoonsgegevens overdragen volgens artikel 7 hierboven.  
  11. GEGEVENSBEVEILIGING
    1. Wij zullen alle redelijke inspanningen leveren om de veiligheid van al uw persoonsgegevens te handhaven en om dergelijke persoonsgegevens te beschermen tegen misbruik, interferentie en verlies en tegen onbevoegde verzameling, kopiëren, toegang, wijziging of openbaarmaking.
    2. We hebben redelijke controles (waaronder fysieke, technologische en administratieve maatregelen) opgezet om de persoonsgegevens die we via de sites verzamelen, te helpen beschermen. Geen enkele beveiligingsmaatregel is echter perfect, en daarom kunnen we u niet verzekeren dat persoonsgegevens die wij verzamelen, nooit zullen worden bekeken of op ongeoorloofde wijze worden gebruikt, wat kan gebeuren door omstandigheden buiten onze redelijke controle. We hebben procedures ingesteld om een vermoedelijke inbreuk van persoonsgegevens te behandelen, en we zullen u en eventuele toepasselijke toezichthouders op de hoogte stellen van een inbreuk indien wij daartoe wettelijk verplicht zijn.
    3. De maatregelen die we hebben genomen om uw persoonsgegevens veilig te stellen, zijn als volgt:
      1. Fysieke maatregelen, waaronder: beperkte toegang tot computercentra en gegevensopslagfaciliteiten; 
      2. Administratieve maatregelen, waaronder: uitvoering van een intern gegevensbeveiligingsplan en periodieke personeelstrainingssessies;
      3. Technologische maatregelen, waaronder: controle van toegang tot het gegevensverwerkingssysteem en installatie van toegangscontrolesysteem en beveiligingsprogramma's;
      4. Alle toegang tot systeemonderdelen en persoonsgegevens is beperkt tot die personen op een zakelijke need-to-know grondslag;
      5. Toegangsrechten voor individuele gebruikers worden beperkt tot de minimale toegang die nodig is om de taak uit te voeren. Zij worden gebaseerd op jobclassificatie en -functie;
      6. Alle toegangsprivileges moeten worden goedgekeurd door geautoriseerde partijen die de vereiste rechten specificeren voordat enige toegang wordt verleend; en
      7. Alle gebruikers krijgen een unieke identificatie toegewezen voordat ze toegang tot systeemcomponenten, persoonsgegevens of andere gevoelige gegevens krijgen. Bovendien moeten alle gebruikers minimaal met een wachtwoord worden geverifieerd.
  12. WIJZIGINGEN IN DIT BELEID

    Om ervoor te zorgen dat u zich altijd bewust bent van hoe wij uw persoonsgegevens gebruiken, zullen wij de online versie van dit Beleid van tijd tot tijd bijwerken om eventuele wijzigingen in ons gebruik van uw persoonsgegevens weer te geven. We kunnen ook wijzigingen aanbrengen indien toepasselijke wetgeving of wettelijke voorschriften dit vereisen. Waar dit praktisch is, zullen we u op andere wijze op de hoogte stellen voordat we wijzigingen aanbrengen die u wezenlijk beïnvloeden, zoals door een kennisgeving op onze sites te plaatsen of u een kennisgeving te sturen. Voor zover vereist door de toepasselijke wetgeving zullen we uw toestemming verkrijgen voordat we dergelijke wijzigingen uitvoeren. We raden u echter aan om dit Beleid regelmatig door te nemen om op de hoogte te worden gesteld van wijzigingen in hoe wij uw persoonsgegevens gebruiken.