ЗАЩИТА ВАШЕЙ КОНФИДЕНЦИАЛЬНОСТИ – НАШЕ КРЕДО

  1. TATA COMMUNICATIONS И ВАША КОНФИДЕНЦИАЛЬНОСТЬ
  2. КАК С НАМИ СВЯЗАТЬСЯ
  3. ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ О ВАС, И КАК МЫ ЕЕ СОБИРАЕМ
  4. КАК МЫ ИСПОЛЬЗУЕМ СОБИРАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
  5. КАКОВО ОБОСНОВАНИЕ ТАКОГО ИСПОЛЬЗОВАНИЯ?
  6. В КАКИХ СЛУЧАЯХ МЫ ПЕРЕДАЕМ СОБРАННЫЕ НАМИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
  7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
  8. КАКИМИ ПРАВАМИ Я ОБЛАДАЮ В ОТНОШЕНИИ МОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
  9. КАК ДОЛГО ВЫ БУДЕТЕ ХРАНИТЬ МОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
  10. БЕЗОПАСНОСТЬ ДАННЫХ
  11. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ

Компания Tata Communications уважает вашу конфиденциальность и обязуется обеспечивать надлежащую защиту ваших персональных данных. Мы стремимся соблюдать все действующие законы, касающиеся защиты, безопасности и конфиденциальности персональных данных. В настоящей Политике конфиденциальности (далее – «Политика») мы описываем, как мы собираем, используем, раскрываем и защищаем персональные данные. Мы также указываем, какими правами вы можете обладать в отношении ваших персональных данных, которыми мы располагаем. Данная Политика имеет отношение к вашим персональным данным,  которые мы можем обрабатывать, когда вы пользуетесь точкой доступа Wi-Fi, подключением мобильного телефона к системам автомобиля и (или) услугами (электронной) SIM-карты, доступными в вашем автомобиле Jaguar Land Rover («JLR») (далее – «Услуги»).

Настоящая Политика предоставляется в многоуровневом формате, поэтому вы можете нажимать кнопкой мыши на определенные области, указанные ниже, которые могут представлять для вас наибольший интерес.

  1. TATA COMMUNICATIONS И ВАША КОНФИДЕНЦИАЛЬНОСТЬ
    1. Защита вашей конфиденциальности важна для нас и является обязанностью, к которой мы относимся очень серьезно.
    2. Кем мы являемся? Компания Tata Communications (Netherlands) B.V. является инициатором Услуг и несет за них ответственность.  Ссылки на «мы», «наш» или «нас» в настоящей Политике относятся к данной компании, которая несет ответственность за обработку, сбор и хранение ваших персональных данных.
    3. Дополнительная информация о наших методах работы с персональными данными может быть представлена в договорных соглашениях, дополнительных заявлениях о конфиденциальности или уведомлениях, предоставляемых вам до или во время  сбора ваших персональных данных.
    4. Использование вами наших Услуг, а также любые споры по поводу конфиденциальности регламентируются настоящей Политикой, нашими Условиями предоставления услуг (которые включены путем ссылки в настоящую Политику) и любым письменным договором на предоставление услуг между вами и нами или любым лицом, которое предоставляет вам доступ к нашим Услугам.   
  2. КАК С НАМИ СВЯЗАТЬСЯ
  3. По любым вопросам, касающимся настоящей Политики и нашей практики защиты данных, а также для осуществления любых прав, которые вы можете иметь в отношении ваших персональных данных в соответствии с применимым законодательством, вы можете воспользоваться нашим порталом самообслуживания, доступным по следующей here.

    Наш почтовый адрес для направления любых вопросов:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
      68 Upper Thames Street
    London, EC4V3BJ
    United Kingdom (Великобритания)

    Для Германии, Сингапура и Индии вы можете связаться с нашим Главным специалистом по защите данных («DPO»), воспользовавшись нашей контактной формой DPO по следующей ссылке.

  4. ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ О ВАС, И КАК МЫ ЕЕ СОБИРАЕМ
    1. Мы можем собирать или получать от JLR различные типы персональных данных в зависимости от того, как вы пользуетесь нашими Услугами.  Ниже приведен обзор категорий информации, которую мы можем собирать или получать:
      1. Данные учетной записи:
        1. Контактная информация, которая позволяет нам общаться с вами. Мы получаем эту информацию, когда вы заказываете или регистрируетесь для получения любой из наших Услуг. Мы собираем или получаем от вас информацию, когда вы регистрируетесь для получения наших Услуг, создаете учетную запись интернет-служб, совершаете покупку, запрашиваете детали или перезваниваете, отправляете запрос на техническую, клиентскую или биллинговую поддержку, участвуете в конкурсе или опросе, предоставляете нам обратную связь или связываетесь с нами каким-либо иным способом. Тип собираемой нами информации зависит от вашего взаимодействия с нами или JLR, но может включать ваше имя, адрес, номер телефона (служебного или личного), адрес электронной почты, почтовый/расчетный адрес (служебный или жилой), дату рождения, идентификационный номер устройства/транспортного средства, дату начала предоставления услуг и любую другую соответствующую информацию, например, удостоверение личности или подтверждение регистрации по указанному адресу. Предоставление вами таких данных является для нас условием заключения договора с вами.
        2. Платежная информация, связанная с вашими коммерческими и финансовыми отношениями, например, услуги, которые мы вам предоставляем, телефонные номера, по которым вы звоните и отправляете текстовые сообщения, использование Интернета, временные метки или другие метаданные о том, как вы пользуетесь нашим сервисом, ваша платежная история, ваша кредитная история, номера кредитных карт, номер социального страхования (если это разрешено законом), коды безопасности и ваша история обслуживания.
      2. Техническая информация и информация об использовании, относящаяся к Услугам, которые мы предоставляем вам, включая информацию о том, как вы используете наши Услуги. Некоторые примеры включают:
        1. Данные об оборудовании: информация, которая касается и идентифицирует оборудование в наших сетях, которое вы можете использовать, или с которым вы можете взаимодействовать. Информация может включать в себя, например, тип оборудования, идентификаторы устройств, состояние устройств, серийные номера, настройки, конфигурацию и тип программного обеспечения.
        2. Производительность и использование сети: информация о работе оборудования, услугах и приложениях, которые вы используете в наших сетях. Примерами могут служить местоположение беспроводного устройства (для целей роуминга) и его тип, с помощью которого был сделан вызов экстренной или аварийной помощи, а также: его дата, время, продолжительность и стоимость, использованные голосовые минуты, записи звонков, использованная полоса пропускания.  Мы также собираем такую информацию, как скорость передачи данных и задержки, данные, связанные с услугами удаленного мониторинга и характеристиками безопасности, а также информацию об использовании вами наших услуг передачи голоса по интернет-протоколу (VoIP) (включая услуги, приобретаемые в автономном режиме).
    2. Мы можем собирать вышеупомянутые персональные данные в ходе предоставления Услуг вам или кому-либо, кто предоставил вам доступ к нашим Услугам. Мы можем получать эту информацию несколькими способами, например:
      1. непосредственно от вас: например, когда вы предоставляете свои данные, чтобы подписаться на наши Услуги или связаться с нами для направления технического запроса;   
      2. автоматически: когда персональные данные генерируются в результате использования вами наших Услуг;
      3.  из сторонних источников: иногда мы собираем вышеупомянутые категории персональных данных о вас от доверенных третьих лиц в связи с Услугами, которые мы предоставляем вам или предлагаем предоставлять вам, когда это уместно и в той степени, в какой у нас имеются на то веские основания. К ним относятся JLR в качестве производителя вашего автомобиля, агентства по предотвращению мошенничества/идентификации клиентов, бизнес-каталоги, агентства проверки платежеспособности и благонадежности клиентов и поставщики сетевых услуг. 
  5. КАК МЫ ИСПОЛЬЗУЕМ СОБИРАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
    1. Ниже мы приводим некоторые из способов обработки персональных данных:
      1. Предоставление вам доступа к Услугам. Управление вашим приложением и определение вашего права на доступ к нашим Услугам. Это включает в себя принятие мер в отношении незаконной деятельности, идентификации клиентов/мошенничества, угроз нашей собственности или персоналу и нарушения наших Условий предоставления услуг и (или) применимого законодательства, а также для выполнения наших правовых и нормативных обязательств.
      2. Предоставление вам запрашиваемых Услуг. Это включает в себя общение с вами и предоставление запрашиваемых Услуг.
      3. Управление учетными записями и содействие вам в управлении вашей учетной записи. Это включает в себя общение с вами об использовании наших Услуг, ответы на ваши вопросы, предоставление любой информации, которую вы запрашиваете, обработку запросов в службу технической поддержки, а также предоставление клиентской поддержки.
      4. Обработка платежей и выставление счетов. Получение и обработка платежей, что включает в себя принятие мер против мошеннических действий и соблюдение наших правовых и нормативных обязательств. 
      5. Обеспечение целостности нашей сети. Надежное хранение информации, защита ваших персональных данных от любой потери, повреждения, кражи или несанкционированного доступа, предотвращение преступлений и мошенничества, судебное преследование нарушителей и защита национальной безопасности.
      6. Управление нашей сетью. Управление нашей сетью и использованием вами нашей сети. Это включает в себя управление потоками данных, проходящими через нашу сеть, для обеспечения наилучшего качества Услуг. 
      7. Прикладные исследования наших Услуг. Совершенствование наших (и сторонних) Услуг и разработка новых с помощью статистики использования наших Услуг. 
      8. Маркетинговая деятельность. Предоставление вам информации о наших Услугах, если только вы не дадите нам указание не делать этого. В тех случаях, когда нам требуется получить ваше согласие на эти действия, вы имеете право в любое время отозвать такое согласие, связавшись с нами по контактным данным, указанным в настоящей Политике. 
      9. Соблюдение требований закона. Сбор и хранение данных о вас в случаях, когда это требуется в соответствии с действующим законодательством, например, идентификационных данных.
      10. Реагирование на запросы соответствующих органов и нормативно-правовые требования.  Мы можем использовать ваши персональные данные для реагирования на запросы правоохранительных органов или иных государственных органов. Это может потребовать от нас раскрытия ваших контактных данных и (или) информации о пользовании вами нашими Услугами таким органам власти либо блокирования, прерывания или иного вмешательства в пользование вами нашими Услугами и любых персональных данных, полученных в результате пользования ими.
  6. КАКОВО ОБОСНОВАНИЕ ТАКОГО ИСПОЛЬЗОВАНИЯ?
    1. В ЕС наше обоснование (или правовая основа) для обработки ваших персональных данных будет варьироваться в зависимости от самой информации, наших отношений с субъектом персональных данных, предоставляемой Услуги, конкретных правовых и нормативных требований страны, в которой предоставляются Услуги или обрабатываются персональные данные, а также многих других факторов.  С учетом изменений, вносимых в отдельных странах, правовые основы для обработки являются следующими:
      1. Для совершения сделок с вами, поставщиками и деловыми партнерами, для связи с вами и обработки платежей, а также для предоставления вам доступа к Услугам, нам необходимо обрабатывать информацию о вас по мере необходимости для заключения или выполнения контракта с вами.
      2. Мы обрабатываем персональные данные для маркетинговой и торговой деятельности на основании вашего согласия, если это необходимо и указано на наших сайтах или в момент сбора ваших персональных данных, либо в соответствии с нашим законным правом на маркетинг и продвижение наших продуктов и услуг или их улучшение или развитие. 
      3. Мы полагаемся на наши законные интересы при обработке информации для анализа, развития, улучшения и оптимизации наших Услуг, а также для поддержания безопасности и целостности нашей сети и систем. Мы также имеем законное право на использование ваших персональных данных в связи с судебными исками, соблюдением законодательства, нормативными и следственными действиями в случае необходимости. 
      4. Так как действующее законодательство (включая законодательство о телекоммуникациях), нормативные акты или интересы общества требуют от нас, например, соблюдения правовых процедур, требований правоохранительных или регулирующих органов либо оказания содействия в предотвращении, раскрытии или судебном преследовании преступлений.
      5. Если вы утаите любую запрашиваемую информацию, мы не сможем предоставлять вам определенные услуги или функции.  
    2. Опираясь на наши законные интересы: Мы провели сбалансированные тесты в отношении всех операций по обработке данных, которые мы осуществляем на основании наших законных интересов, которые мы указали выше. Вы можете получить информацию о  любом из наших сбалансированных тестов, связавшись с нами, используя контактные данные, указанные в настоящей Политике.
    3. Во всех других странах (за исключением стран ЕС или юрисдикций, где существуют требования, аналогичные требованиям ЕС), наше обоснование для обработки ваших персональных данных будет основываться на вашем согласии и принятии Условий предоставления услуг и настоящей Политики.
  7. В КАКИХ СЛУЧАЯХ МЫ ПЕРЕДАЕМ СОБРАННЫЕ НАМИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
    1. При условии получения вашего согласия, которое может потребоваться в некоторых юрисдикциях, мы можем передавать или раскрывать ваши персональные данные, если это необходимо для целей, описанных выше и более подробно описанных ниже:
      1. Аффилированные лица. Мы вправе раскрывать информацию, полученную от вас, нашим аффилированным лицам. В тех случаях, когда это разрешено законом, и с вашего согласия, когда это необходимо, наши аффилированные лица могут использовать вашу информацию для целей, указанных в настоящем документе, включая продвижение своих продуктов и услуг для вас.  При обработке ваших персональных данных наши аффилированные лица руководствуются принципами, которые, по крайней мере, являются такими же защитными, как те, которые описаны в настоящей Политике.   Со списком наших аффилированных лиц можно ознакомиться, перейдя по следующей ссылке.
      2. Интеграция наших услуг. Наши Услуги предлагаются через компанию JLR. Поэтому нам необходимо передавать ей ваши персональные данные, чтобы обеспечить предоставление вам Услуг. Мы также можем передавать ваши персональные данные компаниям, являющимся системными интеграторами, розничным торговцам JLR и сетевым партнерам с целью предоставления вам Услуг.
      3. Сторонние поставщики услуг. Мы привлекаем другие компании и физических лиц для выполнения функций, необходимых для предоставления Услуг или для целей, описанных выше. Примеры включают: отправку сообщений, обработку платежей, оценку кредитных рисков и рисков, связанных с соблюдением нормативных требований, для предоставления вам доступа к нашим Услугам, анализ данных, управление взаимоотношениями с клиентами, а также привлечение сетевых партнеров, подрядчиков или агентов, выполняющих функции от нашего имени.   Указанные третьи лица включают других операторов или провайдеров, которым мы можем передавать персональные данные, если это необходимо для предоставления наших услуг или выполнения ваших запросов или заказов, выполнения услуг/заказов, обслуживания клиентов и осуществления платежей наряду с прочим.  Эти сторонние поставщики услуг имеют доступ к персональным данным, необходимым для выполнения их функций, но не вправе использовать их для других целей, когда они обрабатывают ваши персональные данные от нашего имени.   Всякий раз, когда мы передаем персональные данные третьим лицам, мы принимаем меры к тому, чтобы в договорах с этими третьими лицами предусматривались соответствующие меры защиты ваших персональных данных.
      4. Переход предприятий из рук в руки. Если мы объединяемся или сливаемся с какой-либо компанией, или если практически все наши активы передаются другой компании (что может произойти в рамках процедуры банкротства), мы вправе передать ваши персональные данные такой другой компании. Нам также может потребоваться раскрывать ваши персональные данные перед любым подобным объединением или слиянием, например, нашим консультантам и консультантам любого потенциального покупателя. 
      5. Правовая защита и ответные меры в связи с судебным процессом.  Мы вправе раскрывать информацию, полученную от вас в целях (i) соблюдения действующего законодательства, судопроизводства, постановлений суда или других правовых требований, или (ii) если мы добросовестно полагаем, что раскрытие необходимо для защиты наших прав, вашей безопасности или безопасности других лиц, расследования случаев мошенничества или реагирования на запросы государственных органов, в том числе государственных органов за пределами страны вашего проживания, в целях обеспечения национальной безопасности и (или) охраны правопорядка. Как отмечалось выше, персональные данные, которые мы собираем у вас, могут быть переданы государственным органам или должностным лицам правоохранительных органов для вышеуказанных целей, если мы добросовестно полагаем, что обязаны это сделать, если для этого имеются веские причины с точки зрения интересов общества, или если это необходимо для правовой защиты наших коммерческих, финансовых, юридических, репутационных или иных законных интересов в соответствии с действующим законодательством. 
      6. Обмен агрегированными и обезличенными данными.  Мы вправе использовать ваши персональные данные для создания агрегированной и обезличенной информации, которую мы можем предоставлять третьим лицам.   Никто не сможет идентифицировать вас по этой обезличенной информации.  В других случаях мы можем псевдонимизировать ваши персональные данные перед тем, как передать их третьим лицам с тем, чтобы мы могли вновь связать вас с этой информацией после того, как она будет обработана и возвращена нам.    Несмотря на то, что третьи лица не смогут идентифицировать вас по псевдонимизированной информации, мы все же сможем это сделать.  Мы обращаемся с псевдонимизированными данными как с персональными данными и обеспечиваем такой же уровень защиты при передаче их третьим лицам.
      7. Только для соответствующих юрисдикций (например, Японии или Китая): настоящим вы даете согласие на передачу ваших данных третьим лицам или категориям третьих лиц, перечисленным в настоящем пункте. 
  8. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. При условии получения вашего согласия, как это требуется в некоторых юрисдикциях, компания Tata Communications может передавать персональные данные через национальные границы.   При этом ваши персональные данные могут передаваться другим структурным подразделениям компании Tata Communications и (или) несвязанным с ними третьим лицам и обрабатываться ими.
    2. Все структурные подразделения компании Tata Communications подписали внутригрупповое соглашение, применимое к передаче персональных данных за пределы ЕС или в юрисдикции, не обеспечивающие должный уровень защиты в соответствии с применимым законодательством.  Со списком наших аффилированных лиц с указанием их местонахождения можно ознакомиться, перейдя по следующей ссылке.Данное соглашение основано на стандартных договорных положениях Комиссии ЕС (и, следовательно, устанавливает в договоре стандарт защиты персональных данных, эквивалентный тому, который предлагается в рамках ЕС).  Таким образом, мы обеспечиваем должную защиту для обеспечения безопасности ваших персональных данных, когда мы передаем их одному из наших аффилированных лиц, где бы оно ни находилось в мире.  Вы можете получить копию этих положений, связавшись с нами.
    3. Когда мы передаем ваши персональные данные третьим лицам, не связанным с группой компаний Tata Communications Group, мы требуем от всех таких третьих лиц уважать безопасность указанных персональных данных и обращаться с ними в соответствии с действующим законодательством о защите данных.  [Только для Индии: мы также следим за тем, чтобы, третьи лица обеспечивали, по крайней мере, тот же уровень защиты данных, который мы обеспечиваем для вас]. В тех случаях, когда мы привлекаем сторонних поставщиков услуг для обработки ваших персональных данных от нашего имени, мы не разрешаем им использовать эти персональные данные для своих собственных целей и разрешаем им обрабатывать их только для наших собственных указанных целей и в соответствии с нашими инструкциями.   Инициируя такие отношения с лицами, обрабатывающими данные, мы обеспечиваем надлежащие гарантии для ваших персональных данных, используя механизм передачи данных, наиболее подходящий для персональных данных и стран, в которые могут передаваться персональные данные.  При наличии законного разрешения этот механизм может включать: использование утвержденных ЕС договорных положений; обеспечение того, чтобы получатель внедрил утвержденные ЕС обязательные корпоративные правила, регулирующие передачу или персональные данные; или (в США) сертификацию по программе Privacy Shield (сертификацию по программе Privacy Shield в ЕС и Швейцарии);  или подтверждение того, что страна, в которой находится получатель, была официально подтверждена ЕС как обеспечивающая должную защиту персональных данных.  
    4. Только для соответствующих юрисдикций (напр., Мексика, Россия, Китай и Аргентина): пользуясь Услугами, вы выражаете свое явное согласие на передачу персональных данных в третьи страны, когда для этого требуется ваше согласие.
  9. КАКИМИ ПРАВАМИ Я ОБЛАДАЮ В ОТНОШЕНИИ МОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
    1. В соответствии с законодательством многих стран у вас имеются определенные права в отношении ваших персональных данных, которые находятся у нас, и мы уважаем и соблюдаем эти права.   К таким правам могут относиться следующие права: запрашивать подтверждение того, что мы обрабатываем ваши персональные данные, запрашивать копию ваших персональных данных (включая информацию о том, кому мы предоставляем ваши данные); исправлять, удалять или ограничивать (прекращать любую активную) обработку ваших персональных данных; ограничивать использование и раскрытие ваших персональных данных; а также запрашивать и передавать (портировать) ваши персональные данные другому лицу, например, другому поставщику телекоммуникационных услуг (если это право включено в действующее законодательство).
    2. Кроме того, в некоторых странах вы можете возражать против обработки ваших персональных данных при определенных обстоятельствах (в частности, когда мы не обязаны обрабатывать данные в соответствии с договорными или иными правовыми требованиями, или когда мы используем данные для прямого маркетинга).  При необходимости вы также можете отозвать данное вами согласие на обработку ваших персональных данных и запросить информацию о последствиях непредоставления такого согласия.
    3. Указанные права могут быть ограничены, например, если при выполнении вашего запроса будут раскрыты персональные данные другого лица, если они нарушают права какого-либо третьего лица (в том числе наши права), или если вы попросите нас удалить информацию, которую мы обязаны хранить по закону или имеем веские законные права на ее хранение.
    4. Для осуществления любого из этих прав, выражения обеспокоенности по поводу нашей практики соблюдения конфиденциальности или получения иной информации вы можете связаться с нами, см. наши контактные данные выше.  Только для Австралии:  мы внимательно рассмотрим ваше сообщение и ответим вам в течение 30 дней с момента вашего обращения к нам.  
    5. Если у вас имеются нерешенные проблемы, вы вправе подать жалобу в соответствующий государственный орган по защите данных.  Просим вас связаться с нами, прежде чем подавать такую жалобу, так как мы были бы признательны за возможность сначала провести расследование и решить ваши проблемы.   
  10. КАК ДОЛГО ВЫ БУДЕТЕ ХРАНИТЬ МОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
    1. Мы храним персональные данные до тех пор и (или) не дольше, чем это разрешено действующим законодательством, нормативными актами, налоговой или бухгалтерской практикой, а также условиями любых государственных телекоммуникационных лицензий, которыми мы можем обладать.  Мы также удаляем или обезличиваем персональные данные в соответствии с любыми обязательствами, которые могут на нас распространяться.
    2. Если максимальный или минимальный срок хранения данных не оговорен иначе, мы определяем соответствующий срок хранения персональных данных, принимая во внимание: объем, характер и чувствительность персональных данных, содержащихся в записях;  потенциальный риск причинения вреда в результате несанкционированного использования или раскрытия персональных данных; цели, для которых мы обрабатываем персональные данные, и можем ли мы достичь этих целей другими способами.
    3. Только для Китая: ваши персональные данные могут храниться в странах, в которые мы передаем персональные данные в соответствии с пунктом 7 выше.  
  11. БЕЗОПАСНОСТЬ ДАННЫХ
    1. Мы будем прилагать все разумные усилия для обеспечения безопасности всех ваших персональных данных и защиты таких персональных данных от неправомерного использования, вмешательства и потери, а также от несанкционированного сбора, копирования, доступа, изменения или раскрытия.
    2. Мы ввели в действие разумные меры контроля (включая физические, технологические и административные меры), направленные на обеспечение безопасности персональных данных, которые мы собираем через сайты. Однако никакие меры безопасности не являются совершенными, и поэтому мы не можем гарантировать вам, что к собранным нами персональным данным никогда не будет осуществляться несанкционированный доступ или их использование, что может произойти по независящим от нас обстоятельствам. Мы ввели в действие процедуры для решения проблем, связанных с предполагаемой утечкой персональных данных, и мы будем уведомлять вас и любой соответствующий регулирующий орган о такой утечке в тех случаях, когда мы обязаны сделать это по закону.
    3. Ниже перечислены меры, которые мы принимаем для защиты ваших персональных данных:
      1. Физические меры, в том числе: ограничение доступа к компьютерным центрам и хранилищам данных; 
      2. Административные меры, в том числе: осуществление плана обеспечения внутренней безопасности данных и проведение периодических учебных занятий для персонала;
      3. Технологические меры, в том числе: контроль доступа к системе обработки персональных данных, а также установка системы контроля доступа и программ обеспечения безопасности;
      4. Весь доступ к компонентам системы и персональным данным ограничивается лицами в соответствии со служебной необходимостью;
      5. Права доступа для индивидуальных пользователей ограничиваются наименьшими привилегиями, необходимыми для выполнения служебных обязанностей. Они должны основываться на классификации должностей и функциях;
      6. Все права доступа  должны быть одобрены уполномоченными лицами с указанием требуемых привилегий, прежде чем будет предоставлен любой доступ; и
      7. Всем пользователям должен быть присвоен уникальный идентификатор, прежде чем им будет разрешен доступ к компонентам системы, персональным данным или другим конфиденциальным данным. Кроме того, все пользователи должны аутентифицироваться, как минимум, по паролю.
  12. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ

    Для того, чтобы вы всегда были в курсе того, как мы используем ваши персональные данные, мы будем периодически обновлять онлайн-версию настоящей Политики с целью отражения любых изменений в использовании нами ваших персональных данных. Мы также можем вносить изменения в соответствии с изменениями в действующем законодательстве или нормативных требованиях. По возможности мы будем уведомлять вас другими способами до внесения изменений, существенно влияющих на вас, например, путем размещения уведомления на наших сайтах или отправки вам сообщения. В той мере, в какой это требуется действующим законодательством, мы будем получать ваше согласие до внесения таких изменений. Тем не менее, мы рекомендуем вам периодически просматривать настоящую Политику, чтобы быть в курсе любых изменений в том, как мы используем ваши персональные данные.