ATT SKYDDA DIN INTEGRITET – VÅRT ÅTAGANDE

  1. TATA COMMUNICATIONS OCH DIN INTEGRITET
    2.
  2. HUR DU KAN KONTAKTA OSS
    3.
  3. UPPGIFTER SOM VI SAMLAR IN OM DIG OCH HUR VI SAMLAR IN DEM
  4. HUR ANVÄNDER VI DE PERSONUPPGIFTER VI SAMLAR IN?
    5.
  5. VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR DENNA ANVÄNDNING?
    6.
  6. NÄR DELAR VI DE PERSONUPPGIFTER VI SAMLAR IN?
    7.
  7. INTERNATIONELL ÖVERFÖRING AV PERSONUPPGIFTER
  8. VILKA RÄTTIGHETER HAR JAG I RELATION TILL MINA PERSONUPPGIFTER?
    9.
  9. HUR LÄNGE KOMMER NI ATT LAGRA MINA PERSONUPPGIFTER?
    10.
  10. DATASÄKERHET
  11. ÄNDRINGAR I DENNA POLICY
    12.

Tata Communications respekterar din integritet och åtar sig att säkerställa att lämpliga skydd finns på plats för dina personuppgifter. Vi strävar efter att följa all aktuell tillämplig lagstiftning avseende skydd, säkerhet och sekretess för personuppgifter. I denna integritetspolicy (”policyn”) beskriver vi hur vi samlar in, använder, lämnar ut och skyddar personuppgifter. Vi beskriver också de rättigheter du kan ha avseende dina personuppgifter som vi lagrar.  Policyn är relaterad till dina personuppgifter som vi kan behandla genom din användning av Wi-Fi Hotspot, bilanslutningar och/eller (e)SIM-tjänster som finns tillgängliga i ditt Jaguar Land Rover (”JLR”)-fordon (”tjänsterna”).

Denna policy tillhandahålls i skiktformat, så att du kan klicka vidare till de specifika områden som anges nedan som kan vara av intresse för dig.

  1. TATA COMMUNICATIONS OCH DIN INTEGRITET
    1. Att skydda din integritet är viktigt för oss och det är ett ansvar som vi ser väldigt allvarligt på
    2. Vilka är vi? Tata Communications (Nederländerna) B.V. är personuppgiftsansvarig och ansvarig för tjänsterna.  Hänvisningar till ”vi”, ”vår” eller ”oss” i denna policy avser detta företag, som ansvarar för att behandla, samla in och lagra dina personuppgifter.
    3. Ytterligare information om våra personuppgiftsrutiner kan tillhandahållas i avtal, kompletterande integritetsmeddelanden  eller meddelanden som tillhandahålls dig före eller under insamlingen av dina personuppgifter.
    4. Din användning av våra tjänster och eventuella tvister om integritet lyder under denna policy, våra villkor avseende tjänster (som införlivas genom hänvisning i denna policy) och alla andra skriftliga avtal om tjänster mellan dig och oss eller någon person som ger dig tillgång till våra tjänster.   
  2. HUR DU KAN KONTAKTA OSS

    3. Om du har några frågor om denna policy och våra rutiner för dataskydd eller om du vill utöva de lagliga rättigheter du har i samband med dina personuppgifter, kan du använda vår självbetjäningsportal som finns tillgänglig här.

    Vår postadress för alla frågor är:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
      68 Upper Thames Street
    London, EC4V3BJ
    Storbritannien

    För Tyskland, Singapore och Indien kan du kontakta vårt dataskyddsombud (Data Protection Officer, ”DPO”) genom att använda vårt DPO-kontaktformulär tillgängligt här.

  3. UPPGIFTER SOM VI SAMLAR IN OM DIG OCH HUR VI SAMLAR IN DEM
    1. Vi kan samla in eller ta emot olika typer av personuppgifter från JLR baserat på din användning av våra tjänster.  Nedan följer en översikt över de kategorier av uppgifter som vi kan samla in eller ta emot:
      1. Kontouppgifter:
        1. Kontaktuppgifter som gör att vi kan kommunicera med dig. Vi erhåller denna information när du beställer eller registrerar dig för att få någon av våra tjänster. Vi samlar in eller tar emot uppgifter från dig när du registrerar dig för våra tjänster, skapar ett online-konto, gör ett inköp, begär information eller att vi ska ringa upp, skickar in en begäran om teknisk, kund- eller faktureringssupport, deltar i en tävling eller undersökning, ger oss feedback eller på annat sätt kontaktar oss. Vilken typ av uppgifter vi samlar in beror på din interaktion med oss eller JLR, men kan inkludera, ditt namn, adress, telefonnummer (företags- eller hemnummer), e-postadress, post-/faktureringsadress (företags- eller hemadress), födelsedatum, ID-nummer för enhet/fordon, startdatum för tjänsten och eventuella andra relevanta uppgifter som t.ex. bevis på identitet eller hemvist. För att vi ska kunna ingå ett avtal med dig måste du tillhandahålla sådana uppgifter.
        2. Faktureringsuppgifter som rör vårt kommersiella och ekonomiska förhållande, t.ex. de tjänster vi tillhandahåller dig, de telefonnummer du ringer och skickar sms till, din internetanvändning, tidsstämplar eller andra metadata för din användning av våra tjänster, din betalningshistorik, din kredithistorik, kreditkortsnummer, personnummer (där så tillåts enligt lag), säkerhetskoder och din servicehistorik.
      2. Information om teknik och användning relaterad till de tjänster vi tillhandahåller dig, inklusive information om hur du använder våra tjänster. Några exempel är:
        1. Utrustningsdata: Uppgifter som relaterar till och identifierar utrustningen i våra nätverk som du kan använda eller samverka med. Uppgifterna kan omfatta exempelvis utrustningstyp, enhetsidentifierare, enhetsstatus, serienummer, inställningar, konfiguration och programvarutyp.
        2. Nätverksprestanda och användning: Uppgifter om användningen av utrustningen, tjänster och applikationer som du använder i våra nätverk. Exempel på detta kan omfatta plats för trådlös enhet (för roaming-ändamål) och typ, när ett nödsamtal för akutfall eller haveri gjordes, från och till samt: datum, tid, varaktighet och kostnad, använd tid för röstsamtal, samtalsuppgifter och bandbredd som används.  Vi samlar också in uppgifter som överföringshastighet och fördröjningar, data som förknippas med fjärrövervakningstjänster och säkerhetsegenskaper och uppgifter om din användning av våra tjänster för interanslutna IP-samtal (voice over Internet Protocol, Voip) (inklusive tjänster som köps off-line).
    2. Vi kan samla in ovanstående personuppgifter i samband med tillhandahållandet av tjänster till dig eller till någon som har gett dig tillgång till våra tjänster. Vi kan inhämta dessa uppgifter på ett antal olika sätt, till exempel:
      1. direkt från dig: när du till exempel tillhandahåller dina uppgifter för att kunna abonnera på våra tjänster eller kontaktar oss om en teknisk fråga  
      2. automatiskt: när personuppgifter genereras genom din användning av våra tjänster
      3. från tredjepartskällor:  vi samlar ibland in ovanstående kategorier av personuppgifter om dig från betrodda tredje parter, i samband med tjänster som vi tillhandahåller dig eller föreslår för dig, där så är lämpligt och i den utsträckning vi har en berättigad grund att göra det. Dessa inkluderar, JLR som din fordonstillverkare, byråer som arbetar med KYC/bedrägeriförebyggande och referens-/kontrollåtgärder, företagskataloger, kreditupplysning och anslutna nätverksleverantörer. 
  4. HUR ANVÄNDER VI DE PERSONUPPGIFTER VI SAMLAR IN?
    1. Nedan beskrivs några av de sätt på vilka vi behandlar personuppgifter:
      1. Ge dig åtkomst till tjänsterna: Hantera din ansökan och fastställa din behörighet att få tillgång till våra tjänster. Detta inkluderar åtgärder gällande olagliga aktiviteter, KYC/bedrägerier, hot mot vår egendom eller personal och överträdelser av våra villkor avseende tjänster och/eller tillämplig lag och även för att uppfylla våra juridiska och lagstadgade skyldigheter.
      2. Förse dig med de begärda tjänsterna: Detta inkluderar att kommunicera med dig och förse dig med de begärda tjänsterna.
      3. Hantera konton och hjälpa dig att hantera ditt konto: Detta inkluderar att kommunicera med dig om din användning av våra tjänster, svara på dina frågor, tillhandahålla all information du begär, hantera tekniska supportärenden och tillhandahålla kundsupport.
      4. Bearbeta betalningar och fakturering: Erhålla och behandla betalningar, inklusive att vidta åtgärder mot bedrägliga aktiviteter och uppfylla våra juridiska och lagstadgade skyldigheter. 
      5. Skydda integriteten i vårt nätverk: Håll saker säkra, skydda dina personuppgifter mot förlust, skada, stöld eller obehörig åtkomst, förhindra brott och bedrägeri, åtala överträdare och skydda nationell säkerhet.
      6. Hantera vårt nätverk: Hantera vårt nätverk och din användning av vårt nätverk. Detta inkluderar att hantera dataflöden genom vårt nätverk för att säkerställa att tjänsten du får tillgång till är av bästa möjliga kvalitet. 
      7. Forskning och utveckling av våra tjänster: Förbättra våra (och externa partners) tjänster och utveckla nya med hjälp av statistik om användningen av våra tjänster. 
      8. Marknadsföringsrelaterade aktiviteter: Skicka information om våra tjänster såvida du inte instruerar oss att inte göra det. Om vi måste erhålla ditt samtycke till dessa aktiviteter, har du rätt att när som helst återkalla sådant samtycke genom att kontakta oss med hjälp av de kontaktuppgifter som anges i denna policy. 
      9. Efterlevnad av rättsliga krav: Samla in och lagra uppgifter om dig där detta krävs enligt gällande lag, till exempel identifieringsuppgifter.
      10. Svara på en begäran från  relevanta myndigheter och tillsynskrav: Vi kan använda dina personuppgifter för att svara på förfrågningar från brottsbekämpande myndigheter eller andra offentliga myndigheter. Detta kan kräva att vi avslöjar dina kontaktuppgifter och/eller uppgifter om din användning av våra tjänster till sådana myndigheter eller avlyssna, spärra eller på annat sätt inkräkta på din användning av våra tjänster och eventuella personuppgifter som genereras av användningen.
  5. VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR DENNA ANVÄNDNING?
    1. I EU kommer vår motivering (eller rättsliga grund) för behandling av dina personuppgifter att variera beroende på själva uppgifterna, vår relation med ägaren av personuppgifterna, den tjänst som tillhandahålls, de specifika juridiska och kraven och tillsynskraven i det land där tjänsterna tillhandahålls, eller personuppgifterna som behandlas samt många andra faktorer.  Med förbehåll för ändringar i specifika länder är de rättsliga grunderna för behandlingen följande:
      1. För att kunna medverka i transaktioner med dig, leverantörer och affärspartner, för att kommunicera med dig och för att behandla betalningar och för att ge dig tillgång till tjänsterna måste vi behandla uppgifter om dig enligt vad som krävs för att ingå eller fullgöra ett avtal med dig.
      2. Vi behandlar personuppgifter för marknadsförings- och försäljningsaktiviteter baserat på ditt samtycke där så krävs och så anges på våra webbplatser när dina personuppgifter samlas in, eller enligt vårt berättigade intresse att marknadsföra och främja våra produkter och tjänster eller för att förbättra eller utveckla dem. 
      3. Vi förlitar oss på vår berättigade intressen för att behandla uppgifter för att analysera, utveckla, förbättra och optimera våra tjänster och för att upprätthålla säkerheten och integriteten i vårt nätverk och våra system. Vi har också ett berättigat intresse av att använda dina personuppgifter i samband med rättsliga anspråk, efterlevnad, lagstadgade och utredningsändamål efter behov. 
      4. Eftersom tillämpliga lagar (inklusive telekommunikationslagar), föreskrifter eller allmänintresse kräver att vi samarbetar med juridiska processer, brottsbekämpande myndigheter eller tillsynsmyndigheter eller bistår vid förebyggande, upptäckt eller lagföring av brott.
      5. Om du inte lämnar vissa begärda uppgifter kan vi inte tillhandahålla dig vissa tjänster eller funktioner.  
    2. När vi förlitar oss på våra berättigade intressen: Vi har genomfört balanseringstester för all databehandling vi utför baserat på våra berättigade intressen, som vi har beskrivit ovan. Du kan få information  om alla våra balanseringstester genom att kontakta oss med hjälp av de uppgifter som anges i denna policy.
    3. I alla andra länder (utom i EU eller i jurisdiktioner där liknande EU-krav finns), kommer vår motivering att behandla dina personuppgifter att baseras på ditt samtycke och godkännande av villkoren avseende tjänsterna och denna policy.
  6. NÄR DELAR VI DE PERSONUPPGIFTER VI SAMLAR IN?
    1. Med förbehåll för att ditt samtycke kan krävas i vissa jurisdiktioner kan vi dela eller lämna ut dina personuppgifter enligt vad som är nödvändigt för de ändamål som beskrivs ovan och som beskrivs närmare nedan:
      1. Koncernbolag. Vi kan lämna ut de uppgifter vi samlar in från dig till våra koncernbolag. Där så är tillåtet enligt lag och med ditt samtycke där så krävs, kan våra koncernbolag använda dina uppgifter för de ändamål som anges i detta dokument, inklusive för att marknadsföra sina produkter och tjänster till dig.  Vid behandling av dina personuppgifter följer våra koncernbolag rutiner som är minst lika skyddande som de som beskrivs i denna policy.   En lista över våra koncernbolag finns tillgänglig här.
      2. Integrering av våra tjänster. Våra tjänster erbjuds via JLR. Därför måste vi dela dina personuppgifter med dem för att de ska kunna hjälpa oss att tillhandahålla dig tjänsterna. Vi kan också dela dina personuppgifter med företag som är systemintegratörer, JLR-återförsäljare, nätverkspartner, för att kunna förse dig med tjänsterna.
      3. Tredjepartsleverantörer. Vi anlitar andra företag och personer för att utföra funktioner som är nödvändiga för tillhandahållandet av tjänsterna eller för de ändamål som beskrivs ovan. Till exempel för att: skicka kommunikation, bearbeta betalningar, utvärdera risker för kredit och efterlevnad för att ge dig tillgång till våra tjänster, analysera data, sköta kundrelationshantering och engagera nätverkspartner, entreprenörer eller agenter, som utför funktioner för vår räkning.  Dessa tredje parter omfattar andra operatörer eller leverantörer som vi kan lämna ut personuppgifter till när det är nödvändigt för att tillhandahålla våra tjänster eller uppfylla dina önskemål eller beställningar, service-/orderuppfyllelse, kundtjänst och för att verkställa betalning, bland annat.  Dessa tredjepartsleverantörer har tillgång till de personuppgifter som de behöver för att utföra sina funktioner men de får inte använda dem för andra ändamål när de behandlar dina personuppgifter på våra vägnar.   Varje gång vi delar personuppgifter med tredje parter vidtar vi åtgärder för att säkerställa att tredjepartskontrakt innehåller lämpliga skydd för dina personuppgifter.
      4. Affärsöverföringar. Om vi förvärvas av eller slås samman med ett annat företag, eller om väsentligen alla våra tillgångar överförs till ett annat företag (vilket kan uppstå som en del av konkursförfaranden), kan vi överföra dina personuppgifter till det andra företaget. Vi kan också behöva lämna ut dina personuppgifter före sådant förvärv eller sammanslagning, till exempel till våra, och eventuell potentiell köpares, rådgivare. 
      5. Juridiskt skydd och svar på rättsliga processer.  Vi kan lämna ut de uppgifter vi samlar in från dig för att (i) följa tillämplig lag, rättsliga förfaranden, domstolsbeslut eller andra juridiska krav eller (ii) när vi i god tro anser att utlämnande är nödvändigt för att skydda våra rättigheter, skydda din eller andras säkerhet, undersöka bedrägeri, eller svara på myndighetsförfrågningar, inklusive statliga myndigheter utanför ditt hemland, för nationella säkerhets- och/eller brottsbekämpningsändamål. Som nämnts ovan kan de personuppgifter vi samlar in från dig delas med statliga myndigheter eller brottsbekämpande myndigheter för ovan nämnda ändamål om vi i god tro anser att vi är skyldiga att göra det, om det finns tvingande skäl på grund av ett viktigt allmänintresse, eller om det krävs för rättsligt skydd av våra kommersiella, finansiella, juridiska, anseendemässiga eller andra berättigade intressen i enlighet med gällande lagar. 
      6. Dela aggregerad och avidentifierade uppgifter.  Vi kan använda dina personuppgifter för att skapa aggregerade och anonymiserade uppgifter som vi kan dela med tredje parter.  Ingen kan identifiera dig från dessa anonymiserade uppgifter.  Under andra omständigheter kan vi pseudonymisera dina personuppgifter innan de delas med en tredje part så att vi kan omassociera dig med uppgifterna när de har behandlats och returnerats till oss.  Även om den tredje parten inte kommer att kunna identifiera  dig från de pseudonymiserade uppgifterna kommer vi fortfarande att kunna göra det.  Vi behandlar pseudonymiserade uppgifter som om de vore personuppgifter och säkerställer samma skyddsnivå för dem när de delas med tredje parter.
      7. Endast för relevanta jurisdiktioner (t.ex. Japan eller Kina): du samtycker härmed till att vi delar dina uppgifter med tredje parter eller kategorier av tredje parter som anges i denna klausul. 
  7. INTERNATIONELL ÖVERFÖRING AV PERSONUPPGIFTER
    1. Med förbehåll för att ditt samtycke krävs i vissa jurisdiktioner, kan Tata Communications överföra personuppgifter över nationella gränser.   När vi gör detta kan dina personuppgifter överföras till och behandlas av andra Tata Communications-enheter och/eller orelaterade tredje parter.
    2. Alla Tata Communications-enheter har undertecknat ett koncernavtal som är tillämpligt för överföring av personuppgifter utanför EU eller till jurisdiktioner som inte tillhandahåller tillräckliga skyddsnivåer enligt gällande lag.  En lista över våra koncernbolag och deras platser finns tillgänglig här.  Detta avtal grundar sig på EU-kommissionens standardavtalsklausuler (och som därmed påtvingar en kontraktsenlig standard för skydd av personuppgifter som motsvarar det som erbjuds inom EU).  På så sätt säkerställer vi att lämpliga skydd finns för säkerheten för dina personuppgifter när vi överför dem till ett av våra koncernbolag, var det än befinner sig i världen.  Du kan få en kopia av dessa klausuler genom att kontakta oss.
    3. När vi delar dina personuppgifter med tredje parter som inte är relaterade till Tata Communications Group, kräver vi att alla sådana tredje parter respekterar säkerheten för dessa personuppgifter och behandlar dem i enlighet med tillämpliga dataskyddslagar.  [Endast för Indien: Vi ser också till att minst samma nivå av dataskydd som vi tillhandahåller dig, iakttas av den tredje parten.] När vi anlitar externa tjänsteleverantörer för att behandla dina personuppgifter för vår räkning, tillåter vi inte att de använder dessa personuppgifter för sina egna ändamål. Vi tillåter dem endast att behandla dessa personuppgifter för våra egna specificerade ändamål och i enlighet med våra instruktioner.  När vi initierar sådana relationer med personuppgiftsbiträden kommer vi att säkerställa att lämpliga skyddsåtgärder finns på plats för dina personuppgifter med hjälp av den dataöverföringsmekanism som är mest lämplig för personuppgifterna och de länder inom eller till vilka personuppgifterna kan överföras.  Där så är tillåtet enligt lag kan denna mekanism inkludera: användning av EU:s godkända avtalsklausuler, säkerställa att mottagaren har implementerat EU-godkända bindande företagsregler som styr överföring eller personuppgifter eller (i USA) är Privacy Shield-certifierade (EU och Swiss  Privacy Shield) eller bekräftar att det land där mottagaren finns formellt har bekräftats att tillhandahålla adekvata skydd för personuppgifter från EU.  
    4. Endast för relevanta jurisdiktioner (t.ex. Mexiko, Ryssland, Kina och Argentina): Genom att använda tjänsterna samtycker du uttryckligen till överföring av personuppgifter till tredje länder när detta kräver ditt samtycke.
  8. VILKA RÄTTIGHETER HAR JAG I RELATION TILL MINA PERSONUPPGIFTER??
    1. Enligt lagen i många länder har du vissa rättigheter avseende dina personuppgifter som vi lagrar och vi respekterar och observerar dessa rättigheter.  Sådana rättigheter kan inkludera rätten att: be oss bekräfta att vi behandlar dina personuppgifter, be oss om en kopia av dina personuppgifter (inklusive information om vem vi delar dina uppgifter med), att rätta, radera eller begränsa (stoppa all aktiv) behandling av dina personuppgifter, att begränsa användning och utlämnande av dina personuppgifter och att be oss att dela (dataportering) dina personuppgifter till en annan person, såsom en annan leverantör av telekommunikationstjänster (när denna rättighet omfattas av tillämplig lag).
    2. I vissa länder kan du dessutom invända mot behandlingen av dina personuppgifter under vissa omständigheter (i synnerhet när vi inte behöver behandla uppgifterna för att uppfylla ett avtalsenligt eller annat juridiskt krav eller när vi använder uppgifterna för direktreklam).  Om tillämpligt kan du också återkalla samtycket du har gett oss för att behandla dina personuppgifter och begära information om följderna av att inte tillhandahålla sådant samtycke.
    3. Dessa rättigheter kan vara begränsade, till exempel om uppfyllandet av din begäran skulle avslöja personuppgifter om en annan person, när de skulle göra intrång i en tredje parts rättigheter (inklusive våra rättigheter) eller om du ber oss att radera uppgifter som vi enligt lag måste lagra eller som vi har övertygande berättigade intressen av att behålla.
    4. För att utöva någon av dessa rättigheter, för att ta upp frågor om våra integritetspraxis eller för att få annan information kan du  kontakta oss, se våra kontaktuppgifter ovan.  Endast för Australien: Vi kommer att ta undersöka din kommunikation noggrant och kommer att svara dig inom 30 dagar efter din kommunikation med oss.  
    5. Om du har olösta problem kan du ha rätt att lämna i ett klagomål till din relevanta nationella dataskyddsmyndighet.  Vänligen kontakta oss innan du lämnar in ett sådant klagomål, eftersom vi skulle uppskatta möjligheten att undersöka och åtgärda dina problem först.  
  9. HUR LÄNGE KOMMER NI ATT LAGRA MINA PERSONUPPGIFTER?
    1. Vi lagrar personuppgifter så länge som och/eller inte längre än vi tillåts enligt tillämplig lag, förordning, beskattnings- eller bokföringspraxis eller villkoren för eventuella statliga telekomlicenser som vi kan lyda under.  Vi tar också bort eller anonymiserar personuppgifter i enlighet med eventuella skyldigheter som vi kan bli föremål för.
    2. Om maximala eller minsta lagringstider för data inte anges på annat sätt, fastställer vi en lämplig lagringstid för personuppgifterna genom att beakta: mängden, karaktären och känsligheten för de personuppgifter som finns i dokumenten,  den potentiella risken för skada orsakad av obehörig användning eller utlämning av personuppgifter, de ändamål för vilka vi behandlar personuppgifterna och om vi kan uppnå dessa ändamål på annat sätt.
    3. Endast för Kina: dina personuppgifter kan lagras i länder till vilka vi överför personuppgifter enligt klausul 7 ovan.  
  10. DATASÄKERHET
    1. Vi kommer att använda alla rimliga åtgärder för att upprätthålla säkerheten för alla dina personuppgifter och för att skydda sådana personuppgifter från missbruk, störning och förlust och mot obehörig insamling, kopiering, åtkomst, ändring eller avslöjande.
    2. Vi har infört rimliga kontroller (inklusive fysiska, tekniska och administrativa åtgärder) som är utformade för att hjälpa till att skydda de personuppgifter vi samlar in via webbplatserna. Inga säkerhetsåtgärder är perfekta, och därför kan vi inte garantera att de personuppgifter som vi samlar in aldrig kommer att kommas åt eller användas på ett obehörigt sätt, vilket kan hända på grund av omständigheter utanför vår rimliga kontroll. Vi har infört rutiner för att hantera en misstänkt personuppgiftsincident, och vi ska meddela dig och alla tillämpliga tillsynsmyndigheter om en incident i de fall lagen så kräver.
    3. De åtgärder vi vidtagit för att skydda dina personuppgifter är följande:
      1. Fysiska åtgärder, inklusive: begränsad åtkomst till datorcenter och datalagringslokaler. 
      2. Administrativa åtgärder, inklusive: verkställande av en intern datasäkerhetsplan och periodiska personalutbildningssessioner.
      3. Tekniska åtgärder, inklusive: kontroll av åtkomst till datasystem som behandlar personuppgifter och installation av åtkomstkontrollsystem och säkerhetsprogram.
      4. All åtkomst till systemkomponenter och personuppgifter ska begränsas till de personer som har ett affärsbehov av att känna till dem.
      5. Åtkomsträttigheter för enskilda användare ska begränsas till lägsta möjliga behörighetsnivå för att utföra jobbet. De ska baseras på jobbklassificering och funktion.
      6.  Alla åtkomstprivilegier måste godkännas av behöriga parter som specificerar de nödvändiga behörigheterna innan någon åtkomst beviljas.
      7. Alla användare ska tilldelas en unik identifiering innan de får tillgång till systemkomponenter, personuppgifter eller annan känslig information. Dessutom måste alla användare autentiseras med åtminstone ett lösenord.
  11. ÄNDRINGAR I DENNA POLICY

    För att säkerställa att du alltid är medveten om hur vi använder dina personuppgifter kommer vi att uppdatera onlineversionen av denna policy då och då för att återspegla eventuella ändringar av vår användning av dina personuppgifter. Vi kan också göra ändringar för att efterleva ändringar i gällande lagar eller tillsynskrav. Om det är praktiskt möjligt kommer vi att meddela dig på andra sätt före ändringar som påverkar dig väsentligt, t.ex. genom att lägga upp ett meddelande på våra webbplatser eller skicka ett meddelande till dig. I den utsträckning som krävs enligt gällande lagar, kommer vi att inhämta ditt samtycke innan vi genomför sådana ändringar. Vi rekommenderar dock att du regelbundet granskar denna policy för att få information om hur vi använder dina personuppgifter.