保護您的私隱 – 我們的承諾
- TATA COMMUNICATIONS和您的私隱
- 如何聯絡我們
- 我們收集關於您的資料及資料收集方法
- 我們如何使用收集所得的個人資料?
- 此項使用的理由是什麼?
- 我們會於何時分享我們收集的個人資料
- 個人資料的國際傳輸
- 對於我的個人資料,我擁有哪些權利?
- 我的個人資料將被保存多久
- 資料安全
- 本政策的變更
Tata Communications 尊重您的私隱,並致力確保為您的個人資料制定適當保護。我們設法遵守有關個人資料的保護、安全性和保密性之所有適用法規。在本私隱政策(「政策」)中,我們將載列我們如何收集、使用、披露和保護個人資料。我們亦會概述您就我們保有的個人資料之權利。本政策涉及我們可能透過您使用在您的Jaguar Land Rover(「JLR」)車輛中提供的Wi-Fi熱點、汽車連線及/或(e)SIM服務(「服務」)時處理的個人資料。
本政策以分層格式提供,您可以點擊瀏覽下方列出而您最感興趣的具體範疇。
- TATA COMMUNICATIONS和您的私隱
- 保護您的私隱對我們至關重要,亦是我們非常重視的責任
- 我們是誰? Tata Communications (Netherlands) B.V.是服務的控制人和負責人。本政策中的「我們」指本公司,負責處理、收集和儲存您的個人資料。
- 有關我們的個人資料慣常處理方法等其他資料或會在合約協議及補充私隱聲明中提供,或在收集個人資料之前或之時在您的通知中提供。
- 您使用我們的服務及對私隱的任何爭議,均受本政策、我們的服務條款(以引用方式併入本政策)及您與我們或讓您能取得本服務的任何人士之間的任何書面服務合約所約束。
- 如何聯絡我們
如對於本政策和我們的資料保護慣常做法抱有任何問題,或欲行使您在適用法律下與個人資料有關的任何權利,可以透過 此處使用我們的自助服務網站平台。如有任何問題,可郵寄至:
Tata Communications (UK) Limited
Legal Compliance – Data Protection and Privacy
Vintners Place
68 Upper Thames Street
London, EC4V3BJ
United Kingdom
至於德國、新加坡和印度,您可以使用我們載於[此處]的DPO聯絡表格,聯絡我們的資料保護總監 此處。
- 我們收集關於您的資料及資料收集方法
- 我們可能根據您對本服務的使用而從JLR收集或接收不同類型的個人資料。以下是我們可能收集或接收的資料類別概述:
- 帳戶資料:
- 讓我們能與您溝通的聯絡資料。當您訂購或註冊接收我們的任何服務時,我們會獲得這些資料。當您註冊我們的服務、建立網上帳戶、購買、索取詳情或要求回電、提交技術、客戶或帳單支援請求、參加比賽或調查、向我們提供意見回饋或以其他方式聯絡我們時,我們會收集或接收您的資料。我們收集的資料類型取決於您與我們或JLR的互動,但可能包括:您的姓名、地址、電話號碼(業務或個人)、電郵地址、郵寄地址(商務或住宅)、出生日期、設備/車輛識別號碼、服務開始日期,以及任何其他相關資料,例如身份或住址證明。您提供此類資料是我們與您建立合約的條件。
- 與您的商業和財務關係有關的帳單資料,如我們向您提供的服務、您用於通話及發送短訊的電話號碼、您的互聯網使用、您使用我們服務的時間戳或其他元資料、您的付款紀錄、信用紀錄、信用卡號碼、社會保障號碼(如法律允許)、保安代碼和服務紀錄。
- 與我們提供給您的服務相關的技術和使用資料,包括有關您如何使用我們服務的資料。部分例子包括:
- 設備資料:與您可能使用或接觸的網絡上設備相關或作辨識的資料。資料可能包括:設備類型、設備標識符、設備狀態、序號、設置、配置和軟件類型。
- 網絡性能和使用:關於設備操作、您在我們網絡上使用的服務和應用程式的資料。當中的例子可能包括無線設備位置(作漫遊用途)和類型、由此打出或接收的緊急或故障支援電話及相關日期、時間、通話時間和費用、使用的語音分鐘、通話紀錄、所使用的頻寬。我們亦會收集包括傳輸速率和延遲、與遙距監控服務和安全特性相關的資料,以及關於您使用互聯網語音協議 (VoIP) 服務(包括離線購買服務)的資料。
- 我們可能會在向您或讓您能使用我們服務的人士提供服務的過程中,收集上述個人資料。我們可以透過多種方式獲得這些資料,例如:
- 直接從您身上取得:例如,當您提供資料以訂閲我們的服務或聯絡我們進行技術諮詢時。
- 自動取得:透過使用我們的服務產生個人資料時。
- 從第三方來源:如適當且我們有合理的依據,我們有時會就我們為您提供的服務,或提議向您提供服務時,從可信任的第三方收集上述有關您的個人資料類別。當中的第三方來源包括:作為您車輛製造商的JLR、KYC/欺詐預防機構、業務目錄、信用核查和KYC推薦/審查機構和已連接網絡供應商。
- 我們如何使用收集所得的個人資料?
- 下方列出我們處理個人資料的部分方法:
- 讓您獲得服務:管理您的申請及確定您能取得我們服務的資格。這包括就非法活動、KYC/欺詐、對我們財產或人員的威脅,以及違反我們的服務條款和/或適用法律的行為採取行動,同時也要履行我們的法律和監管義務。
- 為您提供所要求的服務:這包括與您溝通,並為您提供所要求的服務。
- 管理帳戶並幫助您管理帳戶:這包括就您對我們服務的使用、回應您的查詢、提供您要求的任何資料、解決技術支援故障要求,及提供客戶服務支援而與您溝通。
- 處理付款和發票:獲取和處理付款,這包括對欺詐性活動採取行動,並遵守我們的法律和監管義務。
- 保護網絡完整性:保證事物安全、保護您的個人資料免遭任何遺失、損壞、盜竊或未經授權存取、防止犯罪和欺詐、起訴犯罪人並保護國家安全。
- 管理我們的網絡:管理我們的網絡以及您對我們網絡的使用。這包括管理透過我們網絡的資料流向,確保您可以獲得最佳的服務質素。
- 我們服務的研究和開發:通過使用我們服務的統計資料,改善我們(以及第三方合作夥伴)的服務及開發新的服務。
- 營銷相關活動:向您發送有關我們服務的資料,除非您指示我們不要發送。我們需要就這些活動徵求您同意,您亦有權隨時透過本政策所載聯絡方式聯絡我們,以撤銷此類同意。
- 遵守法律要求:在適用法律規定的情況下,收集和保留有關您的資料,例如識別資料。
- 回應相關機構的請求和監管要求:我們可以使用您的個人資料回應執法機構或其他公共機構的請求。這可能讓我們必須向該等機構披露您的聯絡方式和/或有關您使用我們服務的資料,或阻止、攔截或以其他方式干擾您使用我們的服務以及因使用所產生的任何個人資料。
- 此項使用的理由是什麼?
- 在歐盟內,處理您個人資料的理由(或法律依據)將根據資料本身、我們與個人資料主題的關係、提供的服務、提供服務所在國家的具體法律和監管要求,或者處理的個人資料以及許多其他因素而有所不同。視乎特定國家所作出的修改,處理的法律依據如下:
- 為與您、供應商和業務合作夥伴進行交易,與您溝通並處理付款,以及讓您取得本服務,我們會因與您訂立或執行合約的需要而需處理有關您的資料。
- 我們根據您在我們的網站上,或在收集您的個人資料時要求及標明的同意而處理個人資料,或就我們營銷和推廣我們的產品和服務,或作出改善或發展的合法權益而進行營銷及銷售活動。
- 我們依靠我們的合法權益處理資料以便分析、開發、改進和完善我們的服務,並保持網絡和系統的安全性和完整性。我們亦有合法權益在有必要時就法律索賠、合規、監管和調查目的而利用您的個人資料。
- 因適用法律(包括電訊法律)、法規或公眾利益有所要求,例如遵守法律流程、遵從執法部門或監管機構或協助預防、偵測或起訴犯罪。
- 如果您拒絕給予任何所需資料,我們可能無法為您提供某些服務或功能。
- 依賴我們的合法權益:我們已對我們基於上文描述的合法權益,為所有資料處理進行平衡測試。您可透過使用本政策所載的詳細資料聯絡我們,以獲取有關我們任何平衡測試的資料。
- 在所有其他國家(除歐盟或存在類似歐盟作風要求的司法管轄區外),我們處理您個人資料的理由將基於您同意和接受服務條款和本政策。
- 我們會於何時分享我們收集的個人資料
- 在某些司法管轄區或需獲得您的同意,而視乎您的同意,我們可能會根據上述目的分享或披露您的個人資料,詳情如下:
- 附屬公司。我們可能會向我們的附屬公司披露我們收集的資料。在法律允許的情況下,並在需要時獲得您的同意,我們的附屬公司可能會出於本文件所述目的使用您的資料,包括向您推廣他們的產品和服務。在處理您的個人資料時,我們附屬公司所遵循措施的保護程度,會至少與本政策所述保護措施相同。我們的附屬公司列表可於此處查閱。
- 整合我們的服務。我們的服務透過JLR提供。因此,我們將需要與他們分享您的個人資料,以協助我們向您提供服務。我們亦可能與系統集成商公司、JLR零售商、網絡合作夥伴,分享您的個人資料,以向您提供服務。
- 第三方服務供應商。我們會僱用其他公司和個人去履行提供服務或出於上述目的所必需的職責。例子包括:發送通訊、處理付款、評估信用和合規風險以讓您獲得我們的服務、分析資料、開展客戶關係管理、聘用代表我們履行職責的網絡合作夥伴、承包商或代理。這些第三方包括我們可能會在必要時向其披露個人資料的其他承運人或供應商,以提供服務或履行您的請求或訂單、服務/訂單履行、客戶服務,並讓付款生效等。這些第三方服務供應商可以取得執行其職責所需的個人資料,但不能將其用於代表我們處理您個人資料的其他目的。當我們與第三方共享個人資料時,我們都會採取措施確保第三方合同就您的個人資料提供適當保護。
- 業務轉移。如我們被另一家公司收購或與之合併,或如我們的所有資產都被轉移到另一家公司(可能作為破產程序的一部分),我們可能會將您的個人資料轉移給另一家公司。我們亦可能需要在任何此類收購或合併之前披露您的個人資料,例如向我們顧問和任何潛在買方顧問披露。
- 法律保護及回應法律流程。 我們可能會披露我們從您那裏收集的資料,以便 (i) 遵守適用法律、司法程序、法庭命令或其他法律要求,或 (ii) 當我們真誠地認為披露是保護我們的權利、保護您或他人的安全、調查欺詐,或回應政府要求,包括您居住國以外的政府機構,國家安全和/或執法目的所必需。如上所述,如果我們相信我們有義務這麼做、如有強而有力的公眾利益原因驅使我們這麼做,或如我們因商業、財務、法律、聲譽或其他合法利益的法律保護而必須這麼做以符合適用法律,我們可能會基於上述原因而向政府機構或執法官員分享我們收集的個人資料。
- 分享去除身份識別的整體資料。 我們可能會使用您的個人資料創建與第三方共享的整體匿名資料。所有人都不能從匿名資料中將您識別。在其他情況下,在與第三方分享之前,我們可能會為您的個人資料套用假名,以便我們能夠在資料經處理並退回給我們後將您與資料重設關聯。第三方將無法從套用假名的資料中識別您的身份,但我們仍然能夠這樣做。我們將套用假名的資料視為個人資料,並確保在與第三方共享時保有相同的保護水平。
- 僅適用於相關司法管轄區(例如日本或中國):您特此同意我們與本條列出的第三方或第三方類別共享您的資料。
- 個人資料的國際傳輸
- 某些司法管轄區會要求獲得您的同意,而視乎您是否同意,Tata Communications可以跨國界轉移個人資料。在這樣做時,您的個人資料可能會被轉移至其他Tata Communications實體和/或無關聯的第三方和受其處理。
- 所有Tata Communications實體均已簽署適用於在歐盟以外或根據適用法律無法提供足夠保護級別的司法管轄區作個人資料轉移的集團內協議。我們的附屬公司及其位置列表可於此處查閱。 本協議以歐盟委員會標準合約條款為基礎(因此在合約上實行相當於歐盟境內提供的個人資料保護標準)。這樣做我們確保在將您的個人資料轉移到我們的一個附屬公司時,無論其位於世界何處,我們都會保有充分的保護措施。您可以聯絡我們以獲取這些條款的副本。
- 當我們與和Tata Communications Group無關的第三方分享您的個人資料時,我們要求所有此類第三方尊重該個人資料的安全性,並根據適用的資料保護法律對其進行處理。[僅適用於印度:我們亦確保,第三方至少遵守與我們提供給您的相同資料保護水平。]如我們聘用第三方服務供應商代表我們處理您的個人資料,我們不會允許他們因自己的目的使用這些個人資料, 並且只允許他們根據我們的指示,就我們的特定目的處理這些資料。開展此類處理者關係時,我們將使用最適合個人資料以及個人資料可能在當中轉移或轉移至的國家或地區的資料傳輸機制,以確保您的個人資料有充分的保障措施。在法律允許的情況下,機制可能包括:使用歐盟批准的合約條款;確保接收方已經實施了適用於轉移或個人資料的歐盟批准企業約束規則,或(在美國)為私隱護盾認證(歐盟和瑞士私隱護盾);或確認接收方所在國家已正式確認為對歐盟個人資料提供充分的保護。
- 僅適用於相關司法管轄區(如墨西哥、俄羅斯、中國和阿根廷):一旦使用服務,代表您明確同意將個人資料轉送至需要您同意的第三方國家。
- 對於我的個人資料,我擁有哪些權利?
- 根據許多國家的法律,您就我們持有的您的個人資料擁有某些權利,我們尊重並遵守這些權利。此類權利可能包括:要求我們確認我們正在處理您的個人資料、要求我們提供您個人資料的副本(包括與誰共享您資料的資料);更正、刪除或限制(停止任何正在進行的)您個人資料的處理;限制使用和披露您的個人資料;及並要求我們將您的個人資料分享(移植)給他人,例如另一家電訊服務供應商(如適用法律包含此權利)。
- 此外,在某些國家,您可在某些情況下反對處理您的個人資料(具體而言,當我們毋須處理資料以滿足合約或其他法律要求,或當我們正在使用資料進行直接營銷)。在適用的情況下,您也可撤回您就我們處理您個人資料的同意,並請求有關未提供此類同意的後果的資料。
- 這些權利或受限制,例如,如履行您的請求會顯示其他人的個人資料,而侵犯第三方(包括我們)的權利,或者如果您要求我們刪除法律要求保存,或因令人信服的合法權益而保存的資料
- 如要行使上述任何權利、就我們的私隱慣例提出任何疑慮,或獲取其他資料,您可參閲上述聯絡方式與我們聯絡。僅適用於澳洲:我們將仔細考慮您的通訊,並在您與我們溝通後 30 天內回覆您。
- 如果您有未解決的問題,您擁有向您相關國家資料保護機構投訴的權利。然而,請在作出此類投訴之前聯絡我們,讓我們先有機會調查和解決您的疑慮。
- 我的個人資料將被保存多久
- 我們將在亦僅會在適用法律、法規、税務或會計慣例,或任何約束我們的政府電訊許可證條款所容許的期限內保留個人資料。我們亦會根據我們可能需要承擔的任何義務刪除或將個人資料匿名處理。
- 如果最長或最短資料保留期限未有另行規定,我們透過考慮以下因素以釐定個人資料的適當保留期:紀錄中包含的個人資料數量、性質和敏感性;未經授權使用或披露個人資料的潛在危險;我們處理個人資料的目的,以及我們是否能夠透過其他方式實現這些目的。
- 僅適用於中國:您的個人資料可能儲存在我們根據上述第 7 條轉移個人資料的國家/地區。
- 資料安全
- 我們將盡所有合理努力維護所有個人資料的安全性,並保護這些個人資料免遭濫用、干擾和遺失,以及未經授權的收集、複製、查閱、修改或披露。
- 我們已制定合理的控制措施(包括物理、技術和管理措施),旨在幫助保護我們透過網站收集的個人資料。因並非所有安全措施皆屬完美,故此我們無法向您保證我們收集的個人資料永遠不會以未經授權的方式存取或使用,而這有可能在超出我們合理控制之外的情況下發生。我們已制定處理疑似個人資料泄露的程序,如法律有所規定,我們將會通知您和任何適用的監管機構。
- 我們就保護您的個人資料而實施的措施如下:
- 物理措施,包括:限制進入電腦中心和資料儲存設施;
- 管理措施,包括:執行內部資料安全計劃和定期員工培訓課程;
- 技術措施,包括:控制對個人資料處理系統的存取和安裝存取控制系統,以及安全計劃;
- 對系統組件和個人資料的所有存取都應僅限於因業務而需要知情的個人;
- 個別用戶的存取權限應限制為執行工作所需的最少權限。該些用戶應基於工作分類和職能而存取;
- 所有存取權限必須經授權方批准並在授予權限前指定所需取權限;以及
- 所有用戶在允許對存取系統組件、個人資料或其他敏感資料前,應獲分配獨特識別。另外,所有用戶至少要通過密碼驗證。
- 本政策的變更
為確保您能時刻了解我們如何使用您的個人資料,我們將不時更新本政策的網上版本,以反映對我們使用您個人資料的任何變更。我們也可能會為符合適用法律或法規要求的變更而作出變更。在可行的情況下,我們將在對您產生重大影響的變更實施之前以其他方式通知您,例如透過在網站張貼通知或向您發送提示。在適用法律要求的範圍內,我們將在實施此類變更之前獲得您的同意。然而,我們鼓勵您定期查閱本政策,以了解我們在您的個人資料使用方式方面的任何變更。