Tata Communications

आपकी निजता की सुरक्षा - हमारी प्रतिबद्धता

प्रभावी तिथि: 1 जनवरी, 2020

टाटा कम्युनिकेशंस आपकी निजता का सम्मान करता है और यह सुनिश्चित करने के लिए प्रतिबद्ध है कि आपके व्यक्तिगत डेटा के लिए उपयुक्त सुरक्षा उपाय अपनाए जाएं। हम व्यक्तिगत डेटा की सुरक्षा, संरक्षा और गोपनीयता के बारे में वर्तमान में लागू सभी कानूनों का पालन करने का प्रयास करते हैं। इस निजता नीति ("नीति") में, हम बताते हैं कि हम व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, खुलासा और सुरक्षा करते हैं। हम हमारे पास रखे आपके व्यक्तिगत डेटा के संबंध में आपके संभावित अधिकारों को भी रेखांकित करते हैं। यह नीति आपके उस व्यक्तिगत डेटा से संबंधित है जिसे हम आपके Jaguar Land Rover ("JLR") वाहन ("सेवाएं") में उपलब्ध वाई-फाई हॉटस्पॉट, कार कनेक्टिविटी और/या (ई)सिम सेवाओं के आपके उपयोग के माध्यम से संसाधित कर सकते हैं।

यह नीति एक बहस्तरीय प्रारूप में प्रदान की गई है, इसलिए आप नीचे दिए गए विशिष्ट क्षेत्र, जो आपके लिए सबसे अधिक रुचि के हो सकते हैं, को क्लिक करके देख सकते हैं।

टाटा कम्युनिकेशंस और आपकी निजता
1. आपकी निजता की सुरक्षा करना हमारे लिए महत्वपूर्ण है और एक जिम्मेदारी भी है जिसे हम बहुत गंभीरता से लेते हैं
2. हम कौन हैं? टाटा कम्युनिकेशंस (नीदरलैंड) B.V. सेवाओं का नियंत्रक और इनके लिए जिम्मेदार है। इस नीति में "हम", "हमारा" या "हमें" का संदर्भ इस कंपनी को संदर्भित करता है जो आपके व्यक्तिगत डेटा को संसाधित, एकत्र और संग्रहीत करने के लिए जिम्मेदार है।
3. हमारे व्यक्तिगत डेटा प्रथाओं के बारे में अतिरिक्त जानकारी संविदात्मक समझौतों, पूरक निजता वक्तव्यों या आपके व्यक्तिगत डेटा के संग्रह के समय या उससे पहले दिए गए नोटिसों पर प्रदान की जा सकती है।
4. हमारी सेवाओं का आपके द्वारा उपयोग, और निजता पर कोई विवाद, इस नीति, हमारी सेवा की शर्तें (जो इस नीति में संदर्भ अनुसार शामिल हैं) और आपके और हमारे या आपको हमारी सेवाओं के लिए पहुँच प्रदान करने वाले किसी भी व्यक्ति के बीच सेवाओं के लिए किसी भी लिखित अनुबंध के अधीन है।
हमसे संपर्क कैसे करें

इस नीति और हमारी डेटा सुरक्षा प्रथाओं के बारे में किसी भी प्रश्न के लिए या लागू कानून के तहत आपके व्यक्तिगत डेटा के संबंध में आपके पास मौजूद किसी भी अधिकार का उपयोग करने के लिए आप हमारे यहांपर उपलब्ध स्वयं-सेवा पोर्टल का उपयोग कर सकते हैं। किसी भी प्रश्न के लिए हमारा डाक पता है:

टाटा कम्युनिकेशंस (यूके) लिमिटेड
विधिक अनुपालन - डेटा सुरक्षा और निजता
विंटर्स प्लेस
68 अपर टेम्स स्ट्रीट
लंदन, EC4V3BJ
यूनाइटेड किंगडम

जर्मनी, सिंगापुर और भारत के लिए आप हमारे डेटा सुरक्षा अधिकारी ("DPO") से [यहां] पर उपलब्ध हमारे DPO संपर्क फ़ॉर्म का उपयोग करके संपर्क कर सकते हैं।

हम आपके बारे में जो जानकारी एकत्रित करते हैं और हम इसे कैसे एकत्रित करते हैं
1. हमारी सेवाओं के आपके उपयोग के आधार पर हम JLR से विभिन्न प्रकार के व्यक्तिगत डेटा एकत्र या प्राप्त कर सकते हैं। नीचे उन जानकारी की श्रेणियों का अवलोकन है जिन्हें हम एकत्रित या प्राप्त कर सकते हैं:
  1. खाता जानकारी:
    1. संपर्क जानकारी जो हमें आपके साथ संवाद करने की अनुमति देती है। हम यह जानकारी तब प्राप्त करते हैं जब आप हमारी किसी भी सेवा को प्राप्त करने के लिए आदेश देते हैं या पंजीकरण करते हैं। हम आपसे जानकारी एकत्र या प्राप्त करते हैं जब आप हमारी सेवाओं के लिए साइन अप करते हैं, ऑनलाइन खाता बनाते हैं, खरीदारी करते हैं, विवरण मांगते हैं या कॉल बैक करते हैं, तकनीकी, ग्राहक या बिलिंग समर्थन अनुरोध सबमिट करते हैं, प्रतियोगिता या सर्वेक्षण में भाग लेते हैं, हमें प्रतिक्रिया प्रदान करते हैं या अन्यथा आप हमसे संपर्क करते हैं। हमारे द्वारा एकत्रित की जाने वाली जानकारी का प्रकार हमारे या JLR के साथ आपकी सहभागिता पर निर्भर करता है, लेकिन इसमें आपका नाम, पता, टेलीफोन नंबर (व्यवसाय या व्यक्तिगत), ईमेल पता, डाक/बिलिंग पता (व्यवसाय या आवासीय), जन्म तिथि, डिवाइस/वाहन की पहचान संख्या, सेवा शुरू होने की तारीख और आईडी या निवास के प्रमाण जैसी कोई अन्य प्रासंगिक जानकारी शामिल हो सकती है। इस तरह के डेटा का आपका प्रावधान हमारे लिए आपके साथ अनुबंध में प्रवेश करने के लिए सशर्त है।
    2. 3.1.1.2 आपके वाणिज्यिक और वित्तीय संबंधों से संबंधित जानकारी, जैसे कि हमारे द्वारा आपको प्रदान की जाने वाली सेवाएं, आपके द्वारा कॉल किए जाने वाले टेलीफ़ोन नंबर और टेक्स्ट, आपके इंटरनेट का उपयोग, समय टिकट या हमारी सेवा के उपयोग के अन्य मेटाडेटा, आपका भुगतान इतिहास, आपका क्रेडिट इतिहास, आपके क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा संख्या (जहां कानून द्वारा अनुमति दी गई है), सुरक्षा कोड और आपका सेवा इतिहास।
  2. हमारे द्वारा आपको प्रदान की जाने वाली सेवाओं से संबंधित तकनीकी और उपयोग संबंधी जानकारी, आप हमारी सेवाओं का उपयोग कैसे करते हैं, इसके बारे में जानकारी सहित। कुछ उदाहरणों में शामिल हैं:
    1. उपकरण डेटा: वह जानकारी जो आप उपयोग या इंटरफेस कर सकते हैं हमारे ऐसे नेटवर्क पर उपकरणों से संबंधित है और इसकी पहचान करता है। जानकारी में उपकरण प्रकार, उपकरण पहचानकर्ता, डिवाइस स्थिति, क्रम संख्या, सेटिंग्स, कॉन्फ़िगरेशन और सॉफ़्टवेयर प्रकार शामिल हो सकते हैं।
    2. नेटवर्क प्रदर्शन और उपयोग: हमारे नेटवर्क पर आपके द्वारा उपयोग किए जाने वाले उपकरणों, सेवाओं और एप्लिकेशन के संचालन के बारे में जानकारी। इसके उदाहरणों में वायरलेस डिवाइस लोकेशन (रोमिंग उद्देश्यों के लिए) और प्रकार शामिल हो सकते हैं, जहां एक आपातकालीन या ब्रेकडाउन सहायता कॉल आई-गई थी और साथ ही साथ: इसकी तिथि, समय, अवधि और लागत, उपयोग किए गए वॉयस मिनट्स, कॉल रिकॉर्ड्स, उपयोग किया गया बैंडविड्थ। हम ट्रांसमिशन दरों और देरी, दूरस्थ निगरानी सेवाओं और सुरक्षा विशेषताओं के साथ जुड़े डेटा और हमारी इंटरकनेक्टेड वॉयस इंटरनेट प्रोटोकॉल (VoIP) सेवाओं (ऑफ़लाइन खरीदी गई सेवाओं सहित) के आपके उपयोग के बारे में जानकारी एकत्र करते हैं।
2. हम आपको सेवा प्रदान करने के दौरान या हमारी सेवाओं तक पहुँच प्रदान करने वाले किसी व्यक्ति से उपरोक्त व्यक्तिगत डेटा एकत्र कर सकते हैं। हम इस जानकारी को कई तरीकों से प्राप्त कर सकते हैं, उदाहरण के लिए:
  1. सीधे आप से: उदाहरण के लिए, जब आप हमारी सेवाओं की सदस्यता के लिए अपना विवरण प्रदान करते हैं या तकनीकी पूछताछ के लिए हमसे संपर्क करते हैं।
  2. स्वचालित रूप से: जब हमारी सेवाओं के आपके उपयोग के माध्यम से व्यक्तिगत डेटा उत्पन्न होता है।
  3. तीसरे पक्ष के स्रोतों से: हम कभी-कभी आपको प्रदान की जाने वाली सेवाओं या सेवाओं को प्रदान करने के प्रस्ताव के संबंध में विश्वसनीय तृतीय पक्षों से आपके बारे में व्यक्तिगत डेटा की उपरोक्त श्रेणियां एकत्र करते हैं, जहां ऐसा करने का हमारे पास न्यायसंगत और समुचित आधार है। इनमें आपके वाहन निर्माता के रूप में JLR, KYC/धोखाधड़ी-निरोधक एजेंसियां, व्यापार निर्देशिका, क्रेडिट चेक और KYC संदर्भ/वीटिंग एजेंसियां और जुड़े नेटवर्क प्रदाता शामिल हैं।
हम हमारे द्वारा एकत्रित व्यक्तिगत डेटा का उपयोग कैसे करते हैं?
1. हम व्यक्तिगत डेटा संसाधित करने के कुछ तरीकों को नीचे वर्णन कर रहे हैं:
  1. आपको सेवाओं तक पहुँच प्रदान करना:अपने एप्लिकेशन को प्रबंधित करें और हमारी सेवाओं तक पहुंच प्रदान किए जाने के लिए अपनी पात्रता निर्धारित करें। इसमें अवैध गतिविधियों, KYC/धोखाधड़ी, हमारी संपत्ति या कर्मियों के लिए खतरे और हमारी सेवा की शर्तों और/या लागू कानून का उल्लंघन और हमारे कानूनी और नियामक दायित्वों को पूरा करने के लिए कार्रवाई करना शामिल है।
  2. आपको अनुरोधित सेवाएँ प्रदान करना: इसमें आपके साथ संवाद करना और अनुरोधित सेवाएँ प्रदान करना शामिल है।
  3. खाते प्रबंधित करना और अपने खाते का प्रबंधन करने में आपकी सहायता करना: इसमें आपके द्वारा हमारी सेवाओं के उपयोग के बारे में आपसे संवाद करना, आपकी पूछताछ का जवाब देना, आपके द्वारा अनुरोधित कोई भी जानकारी प्रदान करना, तकनीकी सहायता टिकटों को संबोधित करना और ग्राहक सेवा सहायता प्रदान करना शामिल है।
  4. प्रसंस्करण भुगतान और चालान: भुगतान प्राप्त और संसाधित करना, इसमें धोखाधड़ी गतिविधियों के खिलाफ कार्रवाई करना और हमारे कानूनी और नियामक दायित्वों का पालन करना शामिल है।
  5. हमारे नेटवर्क की अखंडता की सुरक्षा करना: चीजों को सुरक्षित रखना, किसी भी नुकसान, क्षति, चोरी या अनधिकृत पहुंच के खिलाफ अपने व्यक्तिगत डेटा की रक्षा करना, अपराध और धोखाधड़ी को रोकना, अपराधियों पर मुकदमा चलाना और राष्ट्रीय सुरक्षा की रक्षा करना।
  6. हमारे नेटवर्क का प्रबंधन: हमारे नेटवर्क और आपके हमारे नेटवर्क के उपयोग का प्रबंधन करना। इसमें हमारे नेटवर्क के माध्यम से जाने वाले डेटा के प्रवाह को प्रबंधित करना शामिल है ताकि यह सुनिश्चित किया जा सके कि सेवा की सर्वोत्तम गुणवत्ता आपके लिए उपलब्ध है।
  7. हमारी सेवाओं का अनुसंधान और विकास: हमारी (और तृतीय-पक्ष भागीदार) सेवाओं में सुधार करना और हमारी सेवाओं के उपयोग पर आंकड़ों की मदद से नई विकसित करना।
  8. विपणन संबंधी गतिविधियाँ: आपके द्वारा हमें अन्यथा निर्देश न देने तक, आपको हमारी सेवाओं के बारे में जानकारी भेजना। जहां हमें इन गतिविधियों के लिए आपकी सहमति प्राप्त करने की आवश्यकता होती है, आपको इस नीति में निर्धारित संपर्क विवरण पर हमसे संपर्क करके किसी भी समय ऐसी सहमति वापस लेने का अधिकार है।
  9. कानूनी आवश्यकताओं का अनुपालन: आपके बारे में डेटा एकत्र करना और उसे बनाए रखना जहां यह लागू कानून के तहत आवश्यक है, उदाहरण के लिए पहचान डेटा।
  10. संबंधित अधिकारियों और विनियामक आवश्यकताओं से अनुरोध करने का जवाब देना: हम कानून प्रवर्तन अधिकारियों या अन्य सार्वजनिक प्राधिकरणों के अनुरोधों का जवाब देने के लिए आपके व्यक्तिगत डेटा का उपयोग कर सकते हैं। इससे हमें आपके संपर्क विवरण और/या हमारी सेवाओं के आपके उपयोग के बारे में आपकी जानकारी को ऐसे अधिकारियों के खुलासा करने या हमारी सेवाओं के उपयोग में और उपयोग द्वारा उत्पन्न किसी भी व्यक्तिगत डेटा को ब्लॉक, इंटरसेप्ट या अन्यथा हस्तक्षेप करने की आवश्यकता हो सकती है।
इस उपयोग का औचित्य क्या है?
1. यूरोपीय संघ में, आपके व्यक्तिगत डेटा को संसाधित करने के लिए हमारा औचित्य (या कानूनी आधार) स्वयं जानकारी, व्यक्तिगत डेटा के विषय के साथ हमारे संबंध, प्रदान की जाने वाली सेवा, जिस देश में सेवाएँ प्रदान की जा रही हैं वहाँ की विशिष्ट कानूनी और नियामक आवश्यकताओं या संसाधित व्यक्तिगत डेटा और इसके साथ-साथ कई अन्य कारकों के आधार पर अलग-अलग होगा। विशिष्ट देशों में संशोधनों के अधीन, प्रसंस्करण के लिए कानूनी आधार निम्नानुसार हैं:
  1. आपके, आपूर्तिकर्ताओं और व्यावसायिक भागीदारों के साथ लेन-देन में संलग्न होने के लिए, आपके साथ संवाद करने और भुगतान की प्रक्रिया करने और आपको सेवाओं तक पहुँच प्रदान करने के लिए, हमें आपके बारे में जानकारी संसाधित करने की आवश्यकता है जो आपके साथ अनुबंध में प्रवेश करने या इसे करने के लिए आवश्यक है।
  2. हम आपकी सहमति के आधार पर विपणन और बिक्री गतिविधियों के लिए व्यक्तिगत डेटा संसाधित करते हैं, जहां आवश्यक हो और ऐसा हमारी साइटों पर इंगित हो या आपके व्यक्तिगत डेटा एकत्र किए जाने पर, या आगे हमारे वैध हितों को बाजार और हमारे उत्पादों और सेवाओं को बढ़ावा देने या उन्हें सुधारने या विकसित करने के लिए इंगित किया जाता है।
  3. हम अपनी सेवाओं के विश्लेषण, विकास, सुधार और अनुकूलन के लिए जानकारी संसाधित करने के लिए और हमारे नेटवर्क और सिस्टम की सुरक्षा और अखंडता को बनाए रखने के लिए हमारे वैध हितों पर भरोसा करते हैं। आवश्यकतानुसार कानूनी दावों, अनुपालन, विनियामक और खोजी उद्देश्यों के संबंध में आपके व्यक्तिगत डेटा का उपयोग करने में भी हमारी एक वैध रुचि है।
  4. क्योंकि लागू कानून (दूरसंचार कानून सहित), नियम या सार्वजनिक हित हमारे लिए कानूनी प्रक्रियाओं, कानून प्रवर्तन या नियामक अधिकारियों का अनुपालन करना या अपराध की रोकथाम, पता लगाने या अभियोजन जैसे में सहायता करना आवश्यक करते हैं।
  5. यदि आप अनुरोध की गई किसी भी जानकारी को रोकते हैं, तो हम आपको कुछ सेवाएं या कार्यात्मकता प्रदान करने में सक्षम नहीं हो सकते हैं।
2. 5.2 हमारे वैध हितों पर निर्भरता: हमने उन सभी डेटा संसाधन के लिए संतुलन परीक्षण किया है जो हम अपने वैध हितों के आधार पर करते हैं, जिसे हमने ऊपर वर्णित किया है। आप इस नीति में निर्धारित विवरणों का उपयोग करके हमारे किसी भी संतुलन परीक्षण के बारे में जानकारी प्राप्त कर सकते हैं।
3. 5.3 अन्य सभी देशों में (यूरोपीय संघ को छोड़कर या न्याय क्षेत्रों में जहां यूरोपीय संघ के समान आवश्यकताएं मौजूद हैं), आपके व्यक्तिगत डेटा को संसाधित करने का हमारा औचित्य आपकी सेवा की शर्तों और इस नीति की सहमति और स्वीकृति पर आधारित होगा।
हमारे द्वारा एकत्रित की गई व्यक्तिगत डेटा हम कब साझा करते हैं
1. कुछ न्याय क्षेत्रों में आवश्यक के रूप में आपकी सहमति प्राप्त करने के अधीन, हम उपरोक्त वर्णित उद्देश्यों के लिए आवश्यकता होने पर आपके व्यक्तिगत डेटा को साझा या खुलासा कर सकते हैं:
  1. सहयोगी। हम आपसे एकत्र की गई जानकारी का खुलासा हमारे सहयोगियों से कर सकते हैं। जहां कानून की अनुमति हो और आपकी सहमति से जहां आवश्यकता हो, हमारे सहयोगी इस दस्तावेज़ में दिए गए उद्देश्यों के लिए आपकी जानकारी का उपयोग कर सकते हैं, जिसमें आपके समक्ष उनके उत्पादों और सेवाओं का विपणन करना शामिल है। आपके व्यक्तिगत डेटा को संसाधित करने में हमारे सहयोगी इस नीति पर वर्णित कम से कम सुरक्षात्मक कार्य करते हैं। हमारे सहयोगियों की एक सूची <यहां> पर उपलब्ध है।
  2. हमारी सेवाओं का एकीकरण। हमारी सेवाएं JLR के माध्यम से दी जाती हैं। इसलिए, हमें आपको सेवाएँ प्रदान करने में हमारी सहायता करने के लिए आपके व्यक्तिगत डेटा को उनके साथ साझा करने की आवश्यकता होगी। हम आपको सेवाएं प्रदान करने के क्रम में आपके व्यक्तिगत डेटा को उन कंपनियों के साथ भी साझा कर सकते हैं जो सिस्टम इंटीग्रेटर्स, JLR रिटेलर्स, नेटवर्क भागीदार हैं।
  3. तृतीय-पक्ष सेवा प्रदाता। हम अन्य कंपनियों और व्यक्तियों को उन कार्यों को करने के लिए नियोजित करते हैं जो सेवाओं के प्रावधान या उपरोक्त वर्णित उद्देश्यों के लिए आवश्यक हैं। उदाहरणों में शामिल हैं: संचार भेजना, भुगतान संसाधित करना, आपको हमारी सेवाओं तक पहुँच प्रदान करने में क्रेडिट और अनुपालन जोखिमों का आकलन करना, डेटा का विश्लेषण करना, ग्राहक संबंध प्रबंधन का संचालन करना और हमारी ओर से कार्यरत नेटवर्क भागीदारों, ठेकेदारों या एजेंटों को संलग्न करना है। इन तृतीय पक्षों में अन्य वाहक या प्रदाता शामिल होते हैं जिनके समक्ष हम अन्यों में अपनी सेवाओं को प्रदान करने या आपके अनुरोधों या आदेशों को पूरा करने, सेवा/आदेश की पूर्ति, ग्राहक सेवा और भुगतान को प्रभावी करने के लिए व्यक्तिगत डेटा का खुलासा कर सकते हैं। इन तृतीय-पक्ष सेवा प्रदाताओं के पास अपने कार्यों को करने के लिए आवश्यक व्यक्तिगत डेटा तक पहुंच है, लेकिन अन्य उद्देश्यों के लिए इसका उपयोग नहीं कर सकते हैं जहां वे हमारी ओर से आपके व्यक्तिगत डेटा को संसाधित करते हैं। जब भी हम तीसरे पक्ष के साथ व्यक्तिगत डेटा साझा करते हैं, हम यह सुनिश्चित करने के लिए कदम उठाते हैं कि तीसरे पक्ष के अनुबंध में आपके व्यक्तिगत डेटा के लिए उचित सुरक्षा शामिल है।
  4. कारोबार हस्तांतरण। यदि हम किसी अन्य कंपनी के साथ अधिग्रहित होते हैं या विलय करते हैं या यदि हमारी सभी संपत्तियां किसी अन्य कंपनी को हस्तांतरित हो जाती हैं (जो कि दिवालियापन की कार्यवाही के हिस्से के रूप में हो सकती है), तो हम आपके व्यक्तिगत डेटा को दूसरी कंपनी में स्थानांतरित कर सकते हैं। ऐसे किसी भी अधिग्रहण या विलय से पहले हमें आपके व्यक्तिगत डेटा का खुलासा करने की आवश्यकता हो सकती है, उदाहरण के लिए हमारे सलाहकारों और किसी भी संभावित खरीदार के सलाहकार को।
  5. कानूनी सुरक्षा और कानूनी प्रक्रिया के जवाब में। हम आपसे एकत्र की गई जानकारी का इस क्रम में खुलासा कर सकते हैं (i) लागू कानून, न्यायिक कार्यवाहियों, अदालती आदेशों या अन्य कानूनी आवश्यकताओं के अनुपालन के लिए या (ii) जब हम सद्भाव में विश्वास करते हैं कि हमारे अधिकारों की रक्षा के लिए, आपकी सुरक्षा या दूसरों की सुरक्षा, धोखाधड़ी की जांच, या राष्ट्रीय सुरक्षा और/या कानून प्रवर्तन उद्देश्यों के लिए आपके निवास के बाहर के सरकारी अधिकारियों सहित सरकारी अनुरोधों का जवाब देने के लिए प्रकटीकरण आवश्यक है। जैसा कि ऊपर उल्लेख किया गया है, आपके द्वारा एकत्र किए गए व्यक्तिगत डेटा को हम उपरोक्त उद्देश्यों के लिए सरकारी अधिकारियों या कानून प्रवर्तन अधिकारियों के साथ साझा कर सकते हैं यदि हम विश्वास करते हैं, अच्छे मत में, कि हम ऐसा करने के लिए बाध्य हैं, यदि सार्वजनिक हित के लिए मजबूर करने वाले कारण हैं लागू कानूनों के अनुपालन में हमारे वाणिज्यिक, वित्तीय, कानूनी, प्रतिष्ठित या अन्य वैध हितों के कानूनी संरक्षण के लिए ऐसा करने के लिए या यदि आवश्यक हो।
  6. एकत्रित और अनाम जानकारी का साझाकरण। हम आपके व्यक्तिगत डेटा का उपयोग एकत्रित और अनाम जानकारी बनाने के लिए कर सकते हैं जिसे हम तृतीय पक्षों के साथ साझा कर सकते हैं। कोई भी आपको उस अनाम जानकारी से पहचान नहीं सकता है। अन्य परिस्थितियों में हम आपके व्यक्तिगत डेटा को तीसरे पक्ष के साथ साझा करने से पहले छद्म नाम दे सकते हैं ताकि एक बार संसाधित होने और हमारे पास वापस आने पर हम आपको जानकारी के साथ फिर से जोड़ सकें। जबकि तृतीय पक्ष आपको छद्मकृत जानकारी से पहचानने में सक्षम नहीं हो पाएगा, तब भी हम ऐसा कर पाएंगे। हम छद्म नाम वाले डेटा को मानते हैं कि यह व्यक्तिगत डेटा है और तीसरे पक्ष के साथ साझा करते समय इसके लिए समान स्तर की सुरक्षा सुनिश्चित करते हैं।
  7. केवल संबंधित न्याय क्षेत्रों के लिए (जैसे जापान या चीन): इसके द्वारा आप हमें इस खंड में सूचीबद्ध तृतीय पक्षों या तृतीय पक्षों की श्रेणियों के साथ अपना डेटा साझा करने की सहमति देते हैं।
व्यक्तिगत डेटा का अंतर्राष्ट्रीय स्थानांतरण
1. कुछ न्याय क्षेत्रों में आवश्यकतानुसार आपकी सहमति प्राप्त करने के अधीन, टाटा कम्युनिकेशंस व्यक्तिगत डेटा को राष्ट्रीय सीमाओं के पार स्थानांतरित कर सकता है। ऐसा करने पर, आपके व्यक्तिगत डेटा को अन्य टाटा कम्युनिकेशंस संस्थाओं और/या असंबंधित तृतीय पक्षों द्वारा स्थानांतरित और संसाधित किया जा सकता है।
2. सभी टाटा कम्युनिकेशंस संस्थाओं ने EU के बाहर या उन न्याय क्षेत्रों में व्यक्तिगत डेटा के हस्तांतरण के लिए एक अंतर-समूह समझौते पर हस्ताक्षर किए हैं, जो लागू कानून के अनुसार सुरक्षा के पर्याप्त स्तर प्रदान नहीं करते हैं। हमारे सहयोगियों और उनके स्थान की एक सूची <यहां> पर उपलब्ध है। यह समझौता यूरोपीय संघ आयोग के मानक संविदात्मक खंडों पर आधारित है (और इसलिए संविदागत रूप से यूरोपीय संघ के भीतर पेश किए जाने वाले व्यक्तिगत डेटा के लिए सुरक्षा का एक मानक लागू करता है)। इस तरह हम यह सुनिश्चित करते हैं कि आपके व्यक्तिगत डेटा की सुरक्षा के लिए पर्याप्त सुरक्षा हो, जब हम इसे अपने किसी सहयोगी को, वे दुनिया में कहीं भी स्थित हो सकते हैं, स्थानांतरित करते हैं। आप हमसे संपर्क करके इन खंडों की एक प्रति प्राप्त कर सकते हैं।
3. जब हम आपके व्यक्तिगत डेटा को टाटा कम्युनिकेशंस ग्रुप से असंबंधित तीसरे पक्ष के साथ साझा करते हैं, हमारे लिए ऐसे सभी तृतीय पक्षों को उस व्यक्तिगत डेटा की सुरक्षा का सम्मान करने और लागू डेटा सुरक्षा कानूनों के अनुसार इससे व्यवहार करना आवश्यक हो जाता हैं। [केवल भारत के लिए: हम यह भी सुनिश्चित करते हैं कि कम से कम डेटा सुरक्षा का समान स्तर तृतीय पक्षों द्वारा पालन किया जाता है, जैसा कि हमारे द्वारा आपको प्रदान किया गया है।] जहाँ हम हमारी ओर से आपके व्यक्तिगत डेटा को संसाधित करने के लिए तृतीय-पक्ष सेवा प्रदाताओं को संलग्न करते हैं, हम उन्हें अपने स्वयं के उद्देश्यों के लिए उस व्यक्तिगत डेटा का उपयोग करने की अनुमति नहीं देते हैं और केवल उन्हें हमारे स्वयं के निर्दिष्ट उद्देश्यों के लिए और हमारे निर्देशों के अनुसार इसे संसाधित करने की अनुमति दते हैं। ऐसे प्रोसेसर संबंधों को आरंभ करते समय हम डेटा हस्तांतरण तंत्र का उपयोग कर यह सुनिश्चित करेंगे कि आपके व्यक्तिगत डेटा के लिए पर्याप्त डेटा सुरक्षा तंत्र मौजूद हैं, जो व्यक्तिगत डेटा और उन देशों या जिन देशों में व्यक्तिगत डेटा स्थानांतरित किया जा सकता है, वहां के लिए सबसे उपयुक्त है। जहां कानून द्वारा अनुमति दी गई है, इस तंत्र में शामिल हो सकते हैं: यूरोपीय संघ द्वारा अनुमोदित संविदात्मक खंडों का उपयोग; यह सुनिश्चित करना कि प्राप्तकर्ता ने यूरोपीय संघ द्वारा अनुमोदित स्थानांतर या व्यक्तिगत डेटा को नियंत्रित करने वाले बाध्यकारी कॉर्पोरेट नियमों को लागू किया है; या (अमेरिका में) निजता शील्ड प्रमाणित (EU और स्विस निजता शील्ड) है; या पुष्टि करते हुए कि जिस देश में प्राप्तकर्ता स्थित है, वहाँ के लिए यूरोपीय संघ द्वारा व्यक्तिगत डेटा के लिए पर्याप्त सुरक्षा प्रदान करने के रूप में औपचारिक रूप से पुष्टि की गई है।
4. केवल संबंधित न्याय क्षेत्र के लिए (उदाहरण के लिए मेक्सिको, रूस, चीन और अर्जेंटीना): सेवाओं का उपयोग करके आप व्यक्तिगत डेटा के तीसरे देशों में स्थानांतरण के लिए स्पष्ट रूप से सहमत होते हैं, जहाँ इसके लिए आपकी सहमति की आवश्यकता होती है।
अपने व्यक्तिगत डेटा के संबंध में मेरे क्या अधिकार हैं?
1. कई देशों के कानून के तहत, आपके जो व्यक्तिगत डेटा हमारे पास रखा हैं उनके संबंध में आपके पास कुछ अधिकार हैं और हम इन अधिकारों का सम्मान करते हैं और उनका पालन करते हैं। इस तरह के अधिकारों में अधिकार शामिल हो सकते हैं: हमें यह पुष्टि करने के लिए कहना कि हम आपका व्यक्तिगत डेटा संसाधित कर रहे हैं, हमें आपके व्यक्तिगत डेटा की प्रतिलिपि के लिए पूछना (हम आपके डेटा को किसके साथ साझा करते हैं, इसके बारे में जानकारी सहित); आपके व्यक्तिगत डेटा के (किसी भी सक्रिय) प्रसंस्करण को ठीक करने, मिटाने या प्रतिबंधित करने; आपके व्यक्तिगत डेटा के उपयोग और प्रकटीकरण को सीमित करने; और, आपके व्यक्तिगत डेटा को किसी अन्य व्यक्ति, जैसे दूरसंचार सेवाओं के एक और प्रदाता (जहां यह अधिकार लागू कानून के तहत शामिल है) को हमें साझा (पोर्ट) करने के लिए कहना।
2. इसके अलावा, कुछ देशों में आप कुछ परिस्थितियों में (विशेष रूप से जहां हमें अनुबंध या अन्य कानूनी आवश्यकता को पूरा करने के लिए डेटा को संसाधित करने की आवश्यकता नहीं है, या जहां हम प्रत्यक्ष विपणन के लिए डेटा उपयोग कर रहे हैं), आपके व्यक्तिगत डेटा को संसाधित करने पर आपत्ति कर सकते हैं। जहां लागू हो, आपने आपके व्यक्तिगत डेटा को संसाधित करने पर जो सहमति हमें दी है उसको भी वापस ले सकते हैं और ऐसी सहमति प्रदान न करने के परिणामों के बारे में जानकारी का अनुरोध कर सकते हैं।
3. ये अधिकार सीमित हो सकते हैं, उदाहरण के लिए यदि आपके अनुरोध को पूरा करने से किसी अन्य व्यक्ति के बारे में व्यक्तिगत डेटा प्रकट हो जायेगा, जहां वे किसी तीसरे पक्ष (हमारे अधिकारों सहित) के अधिकारों का उल्लंघन करेंगे या यदि आप हमसे वह जानकारी हटाने के लिए कहेंगे जिसकी हमें कानूनन रखने की आवश्यकता है या रखने के लिए अनिवार्य वैध हितों हैं
4. इनमें से किसी भी अधिकार का उपयोग करने के लिए, हमारी निजता प्रथाओं के बारे में किसी भी चिंता को बढ़ाने के लिए, या अन्य जानकारी प्राप्त करने के लिए आप हमारे साथ संपर्क कर सकते हैं, ऊपर हमारे संपर्क विवरण देखें। केवल ऑस्ट्रेलिया के लिए: हम आपके संवाद पर ध्यान से विचार करेंगे और हमारे साथ आपके संवाद के 30 दिनों के भीतर आपको जवाब देंगे।
5. 8.5 यदि आपके पास अनसुलझी चिंताएं हैं तो आपके पास अपने संबंधित राष्ट्रीय डेटा सुरक्षा प्राधिकरण को शिकायत करने का अधिकार हो सकता है। हालांकि इस तरह की शिकायत करने से पहले कृपया हमसे संपर्क करें क्योंकि हम पहले आपकी चिंताओं की जांच करने और उन्हें संबोधित करने के अवसर की सराहना करेंगे।
आप मेरे व्यक्तिगत डेटा को कब तक रखेंगे
1. हमें लागू कानून, विनियमन, कर या लेखा प्रथा या हम जिसके विषय हो सकते हैं ऐसी किसी भी सरकारी दूरसंचार लाइसेंस की शर्तों द्वारा जब तक अनुमति है और/या जिसके बाद अनुमति नहीं है तब तक हम व्यक्तिगत डेटा को रखे रहते हैं। हमें दिया गया किसी भी ज़िम्मेदारियों के अनुसार हम व्यक्तिगत डेटा को हटाते या अनाम भी कर देते हैं।
2. जहां अधिकतम या न्यूनतम डेटा प्रतिधारण अवधि अन्यथा निर्धारित नहीं होती है, हम जिन बातों को विचार करके व्यक्तिगत डेटा के लिए एक उपयुक्त प्रतिधारण अवधि निर्धारित करते हैं वे हैं: रिकॉर्ड में निहित व्यक्तिगत डेटा की मात्रा, प्रकृति और संवेदनशीलता; व्यक्तिगत डेटा के अनधिकृत उपयोग या प्रकटीकरण से नुकसान का संभावित जोखिम; वे उद्देश्य जिनके लिए हम व्यक्तिगत डेटा संसाधित करते हैं और क्या हम अन्य माध्यमों से उन उद्देश्यों को प्राप्त करने में सक्षम हो सकते हैं।
3. केवल चीन के लिए: आपके व्यक्तिगत डेटा को उन देशों में संग्रहीत किया जा सकता है जिनमें हम ऊपर दिए गए खंड 7 के अनुसार व्यक्तिगत डेटा स्थानांतरित करते हैं।
डेटा सुरक्षा
1. हम आपके सभी व्यक्तिगत डेटा की सुरक्षा बनाए रखने के लिए और इस तरह के व्यक्तिगत डेटा के दुरुपयोग, हस्तक्षेप और नुकसान से बचाने के लिए और उनके अनधिकृत संग्रह, नकल, पहुंच, संशोधन या प्रकटीकरण के खिलाफ सभी उचित प्रयासों का उपयोग करेंगे।
2. हमने साइटों के माध्यम से एकत्र व्यक्तिगत डेटा को सुरक्षित रखने में मदद करने के लिए डिज़ाइन किए गए उचित नियंत्रण (शारीरिक, तकनीकी और प्रशासनिक उपायों सहित) को लागू किया है। हालाँकि, कोई भी सुरक्षा उपाय सटीक नहीं होते हैं और इसलिए हम आपको यह आश्वासन नहीं दे सकते हैं कि जो व्यक्तिगत डेटा हम एकत्र करते हैं, वह कभी भी अनधिकृत तरीके से एक्सेस या उपयोग नहीं किया जाएगा, जो कि हमारे युक्तिसंगत नियंत्रण से परे परिस्थितियों के कारण हो सकता है। हमने एक संदिग्ध व्यक्तिगत डेटा उल्लंघन से निपटने के लिए प्रक्रियाओं को लागू कर रखा है और किसी उल्लंघन के बारे में हम आपको और किसी भी लागू नियामक को सूचित करेंगे जहां हमें कानूनी रूप से ऐसा करने की आवश्यकता है।
3. आपके व्यक्तिगत डेटा को सुरक्षित करने के लिए हम जो उपाय लागू कर रखे हैं, वे इस प्रकार हैं:
  1. भौतिक उपाय, जिसमें शामिल हैं: कंप्यूटर केंद्रों और डेटा भंडारण सुविधाओं तक सीमित पहुंच;
  2. प्रशासनिक उपाय, जिसमें शामिल हैं: आंतरिक डेटा सुरक्षा योजना और आवधिक कर्मचारी प्रशिक्षण सत्रों का निष्पादन;
  3. तकनीकी उपाय, जिनमें शामिल हैं: व्यक्तिगत डेटा प्रोसेसिंग सिस्टम तक पहुंच का नियंत्रण और एक्सेस कंट्रोल सिस्टम की स्थापना और सुरक्षा कार्यक्रम;
  4. सिस्टम घटकों और व्यक्तिगत डेटा तक सभी पहुंच केवल उन व्यक्तियों तक ही सीमित होगी जिन्हें उसको जानने की व्यवसायिक जरूरत है;
  5. व्यक्तिगत उपयोगकर्ताओं के लिए प्रवेश अधिकार कम करने के लिए आवश्यक न्यूनतम विशेषाधिकार तक ही सीमित रहेगा। वे नौकरी के वर्गीकरण और कार्य पर आधारित होंगे;
  6. किसी भी पहुँच की अनुमति से पहले सभी पहुँच की विशेषाधिकारों को आवश्यक विशेषाधिकार निर्दिष्ट करके अधिकृत पक्षों द्वारा अनुमोदित किया जाना चाहिए; तथा
  7. सिस्टम घटकों, व्यक्तिगत डेटा या अन्य संवेदनशील डेटा तक किसी भी पहुंच की अनुमति देने से पहले सभी उपयोगकर्ताओं को एक विशिष्ट पहचान सौंपी जाएगी। इसके अतिरिक्त, सभी उपयोगकर्ताओं को कम से कम एक पासवर्ड द्वारा प्रमाणित किया जाना है।
इस नीति में परिवर्तन
यह सुनिश्चित करने के लिए कि आप हमेशा इस बात से अवगत हैं कि हम आपके व्यक्तिगत डेटा का उपयोग कैसे करते हैं, हम इस नीति के ऑनलाइन संस्करण को समय-समय पर आपके व्यक्तिगत डेटा के हमारे उपयोग में किसी भी परिवर्तन को प्रतिबिंबित करने के लिए अपडेट करेंगे। हम लागू कानून या नियामक आवश्यकताओं में बदलाव के अनुपालन के लिए भी बदलाव कर सकते हैं। जहां यह व्यावहारिक है, हम आपको भौतिक रूप से प्रभावित करने वाले अन्य परिवर्तनों से पहले आपको सूचित करेंगे, जैसे कि हमारी साइटों पर एक नोटिस पोस्ट करके या आपको एक अधिसूचना भेज कर। लागू कानूनों द्वारा आवश्यक सीमा तक हम ऐसे परिवर्तनों को लागू करने से पहले आपकी सहमति प्राप्त करेंगे। हालाँकि, हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं ताकि हम आपके व्यक्तिगत डेटा का उपयोग कैसे करते हैं, इसमें किसी भी बदलाव के बारे में आपको पता रहे।