BESCHERMING VAN UW PRIVACY – ONZE TOEWIJDING

Ingangsdatum: 1 januari 2020

Tata Communications respecteert uw privacy en zet zich in om ervoor te zorgen dat passend maatregelen zijn getroffen om uw persoonsgegevens te beschermen. Wij proberen alle geldende wetgeving inzake de bescherming, beveiliging en vertrouwelijkheid van persoonsgegevens na te leven. In dit Privacybeleid (het ‘Beleid’) beschrijven we hoe we persoonsgegevens verzamelen, gebruiken, bekendmaken en beschermen. We beschrijven ook de rechten die u mogelijk hebt met betrekking tot uw persoonsgegevens die door ons worden bewaard. Het Beleid heeft betrekking op uw persoonsgegevens die wij mogelijk verwerken via uw gebruik van de Wifi-hotspot, connectiviteit van de auto en/of (e)SIM-services die beschikbaar zijn in uw Jaguar Land Rover (‘JLR’) voertuig (de ‘Services’).

Dit Beleid wordt verstrekt in een gelaagd formaat, zodat u kunt klikken op de specifieke gebieden die hieronder zijn uiteengezet, die voor u mogelijk het interessantst zijn.

  1. TATA COMMUNICATIONS EN UW PRIVACY
    1. Bescherming van uw privacy is belangrijk voor ons en is een verantwoordelijkheid die we zeer serieus nemen
    2. Wie zijn wij? Tata Communications (Nederland) B.V. is de verwerkingsverantwoordelijke van en verantwoordelijk voor de Services. Verwijzingen naar ‘wij/we’, ‘onze’ of ‘ons’ in dit Beleid verwijzen naar dit bedrijf dat verantwoordelijk is voor het verwerken, verzamelen en opslaan van uw persoonsgegevens.
    3. Aanvullende informatie over onze praktijken inzake persoonsgegevens kan worden verstrekt in contractuele overeenkomsten, aanvullende privacyverklaringen of kennisgevingen die voorafgaand aan of op het moment van het verzamelen van uw persoonsgegevens aan u worden verstrekt.
    4. Uw gebruik van onze Services en elk geschil over privacy is onderworpen aan dit Beleid, onze Servicevoorwaarden (die door verwijzing in dit Beleid zijn opgenomen) en elk schriftelijk contract voor services tussen u en ons of een persoon die u toegang verschaft tot onze Services. 
  2. HOE NEEMT U CONTACT MET ONS OP?

    3. Voor vragen over dit Beleid en onze praktijken inzake gegevensbescherming of om de rechten die u mogelijk hebt met betrekking tot uw persoonsgegevens onder de toepasselijke wetgeving, uit te oefenen, kunt u gebruik maken van onze selfservice portal die hier beschikbaar is. Ons postadres voor alle vragen is:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
    68 Upper Thames Street
    Londen, EC4V3BJ
    Verenigd Koninkrijk

    Voor Duitsland, Singapore en India kunt u contact opnemen met onze Functionaris voor gegevensbescherming (Data Protection Officer, ‘DPO’) via ons DPO-contactformulier [hier].

  3. INFORMATIE DIE WIJ OVER U VERZAMELEN EN HOE WIJ DEZE VERZAMELEN
    1. We kunnen verschillende soorten persoonsgegevens verzamelen of ontvangen op basis van uw gebruik van onze Services. Hieronder volgt een overzicht van de categorieën informatie die we mogelijk verzamelen of ontvangen:
      1. Accountinformatie:
        1. Contactgegevens waarmee wij met u kunnen communiceren. Wij verkrijgen deze informatie wanneer u een van onze Services bestelt of u inschrijft om deze te ontvangen. Wij verzamelen of ontvangen informatie van u wanneer u zich aanmeldt voor onze Services, een online account aanmaakt, een aankoop doet, gegevens verzoekt of verzoekt dat iemand u terugbelt, een aanvraag voor technische, klant- of factureringsondersteuning indient, deelneemt aan een wedstrijd of enquête, ons feedback geeft of anderszins contact met ons opneemt. Het soort informatie dat wij verzamelen is afhankelijk van uw interactie met ons of JLR, maar kan bestaan uit uw naam, adres, telefoonnummer (zakelijk of persoonlijk), e-mailadres, postadres (zakelijk of privé), geboortedatum, identificatienummer van het apparaat/voertuig, begindatum van de service, en alle andere relevante informatie zoals ID-bewijs of woonplaats. Uw verstrekking van dergelijke gegevens is een voorwaarde voor ons om een contract met u aan te gaan.
        2. Factureringsinformatie met betrekking tot uw commerciële en financiële relatie, zoals de services die wij u leveren, de telefoonnummers die u belt en sms’t, uw internetgebruik, tijdstempels of andere metagegevens van uw gebruik van onze service, uw betalingsgeschiedenis, uw kredietgeschiedenis, uw creditcardnummers, burgerservicenummer (waar toegestaan door de wet), beveiligingscodes en uw servicegeschiedenis.
      2. Technische en gebruiksinformatie met betrekking tot de Services die wij u leveren, inclusief informatie over hoe u onze Services gebruikt. Enkele voorbeelden zijn:
        1. Apparatuurgegevens: Informatie die betrekking heeft op de apparatuur op onze netwerken en deze identificeert, die u kunt gebruiken of waar u mee communiceert. Informatie kan apparatuurtype, apparaatidentificatienummer, apparaatstatus, serienummers, instellingen, configuratie en softwaretype omvatten.
        2. Netwerkprestaties en gebruik: Informatie over de werking van de apparatuur, services en applicaties die u gebruikt op onze netwerken. Voorbeelden hiervan zijn onder andere de locatie van het draadloze apparaat (voor roaming-doeleinden) en het type, van waar en naar waar een nood- of storingsassistentie-oproep werd gemaakt, evenals: de datum, tijd, duur en kosten, gebruikte gesproken minuten, belgegevens, gebruikte bandbreedte. We verzamelen ook informatie zoals transmissiepercentages en -vertragingen, gegevens die verband houden met services op het gebied van monitoring op afstand en beveiligingskenmerken, en informatie over uw gebruik van ons onderling verbonden voice-over internetprotocol (VoIP) services (inclusief services die offline gekocht zijn).
    2. We kunnen de bovenstaande persoonsgegevens verzamelen tijdens het leveren van Services aan u of aan iemand die u toegang hebt gegeven tot onze Services. We kunnen deze informatie op verschillende manieren verkrijgen, bijvoorbeeld:
      1. rechtstreeks van u: bijvoorbeeld wanneer u uw gegevens verstrekt om u te abonneren op onze Services of contact met ons opneemt voor een technisch verzoek. 
      2. automatisch: wanneer persoonsgegevens worden gegenereerd via uw gebruik van onze Services.
      3. van bronnen van derden: we verzamelen soms de bovenstaande categorieën persoonsgegevens over u van vertrouwde derden, in verband met Services die wij u verstrekken of die wij voorstellen u te verstrekken, waar passend, en voor zover wij een gerechtvaardigde basis hebben om dit te doen. Dit omvat JLR als uw voertuigfabrikant, KYC-/fraudepreventiebureaus, bedrijvengidsen, kredietcontrole en agentschappen voor referentie/doorlichting van KYC en verbonden netwerkleveranciers. 
  4. HOE GEBRUIKEN WE DE PERSOONSGEGEVENS DIE WE VERZAMELEN?
    1. Hieronder volgen enkele manieren waarop we persoonsgegevens verwerken:
      1. U toegang verlenen tot de Services: Uw aanvraag beheren en bepalen of u in aanmerking komt voor toegang tot onze Services. Dit omvat het ondernemen van actie met betrekking tot illegale activiteiten, KYC/fraude, bedreigingen voor onze eigendom of ons personeel en schendingen van onze Servicevoorwaarden en/of toepasselijke wetgeving en ook om te voldoen aan onze wettelijke en regulatoire verplichtingen.
      2. U de gevraagde Services verstrekken: Dit omvat het communiceren met u en het leveren van de gevraagde Services.
      3. Accounts beheren en u helpen uw account te beheren: Dit omvat het communiceren met u over uw gebruik van onze Services, het reageren op uw vragen, het verstrekken van informatie die u aanvraagt, het aanpakken van technische ondersteuningstickets en het bieden van ondersteuning voor klantenservice.
      4. Betalingen en facturering verwerken: Verkrijgen en verwerken van betalingen, waaronder het ondernemen van actie tegen frauduleuze activiteiten en het naleven van onze wettelijke en regulatoire verplichtingen. 
      5. De integriteit van ons netwerk beschermen: Dingen veilig houden, uw persoonsgegevens beschermen tegen verlies, schade, diefstal of onbevoegde toegang, misdaad en fraude voorkomen, overtreders vervolgen en de nationale beveiliging beschermen.
      6. Ons netwerk beheren: Ons netwerk en uw gebruik van ons netwerk beheren. Dit omvat het beheren van de gegevensstromen die door ons netwerk gaan om ervoor te zorgen dat de best mogelijke kwaliteit van service voor u beschikbaar is. 
      7. Onderzoek en ontwikkelingen van onze Services: Onze Services (en die van externe partners) verbeteren en nieuwe Services ontwikkelen met behulp van statistieken over het gebruik van onze Services. 
      8. Marketing gerelateerde activiteiten: U informatie sturen over onze Services, tenzij u ons opdracht geeft om dit niet te doen. Wanneer we verplicht zijn om uw toestemming voor deze activiteiten te verkrijgen, hebt u het recht om deze toestemming op elk gewenst moment in te trekken door contact met ons op te nemen via de contactgegevens zoals uiteengezet in dit Beleid. 
      9. Naleving van wettelijke vereisten: Gegevens over u verzamelen en bewaren wanneer dit vereist is volgens de toepasselijke wetgeving, bijvoorbeeld identificatiegegevens.
      10. Reageren op verzoeken van relevante autoriteiten en regulatoire vereisten: We kunnen uw persoonsgegevens gebruiken om te reageren op verzoeken van wetshandhavingsinstanties of andere overheidsinstanties. Dit kan vereisen dat wij uw contactgegevens en/of informatie over uw gebruik van onze Services aan dergelijke autoriteiten bekendmaken of dat wij uw gebruik van onze Services en alle persoonsgegevens die door het gebruik worden gegenereerd, blokkeren, onderscheppen of anderszins belemmeren.
  5. WAT IS DE RECHTVAARDIGING VOOR DIT GEBRUIK?
    1. In de EU zal onze rechtvaardiging (of wettelijke grondslag) voor het verwerken van uw persoonsgegevens variëren, afhankelijk van de informatie zelf, onze relatie met het onderwerp van de persoonsgegevens, de geleverde Service, de specifieke wettelijke en regulatoire vereisten van het land waarin de Services worden verstrekt, de verwerking van de persoonsgegevens, evenals vele andere factoren. Afhankelijk van wijzigingen in specifieke landen zijn de wettelijke grondslagen voor de verwerking als volgt:
      1. Om transacties met u, leveranciers en zakenpartners te verrichten, om met u te communiceren en betalingen te verwerken en om u toegang te verlenen tot de Services, moeten we informatie over u verwerken als dat nodig is om een contract met u aan te gaan of uit te voeren.
      2. We verwerken persoonsgegevens voor marketing- en verkoopactiviteiten op basis van uw toestemming waar vereist en zo aangegeven op onze sites of op het moment dat uw persoonsgegevens worden verzameld, of verder op grond van ons gerechtvaardigde belang om onze producten en services op de markt te brengen en te promoten, of om deze te verbeteren of te ontwikkelen. 
      3. Wij baseren ons op onze gerechtvaardigde belangen om informatie te verwerken om onze Services te analyseren, ontwikkelen, verbeteren en optimaliseren en om de beveiliging en integriteit van ons netwerk en onze systemen te behouden. We hebben ook een gerechtvaardigd belang bij het gebruik van uw persoonsgegevens in verband met juridische claims, compliance, regulatoire en onderzoeksdoeleinden, als nodig. 
      4. Omdat van toepassing zijnde wetgeving (inclusief telecommunicatiewetten), voorschriften of het publieke belang vereisen dat wij meewerken met wettelijke processen, wetshandhavingsinstanties of regulatoire autoriteiten of helpen bij het voorkomen, opsporen of vervolgen van criminaliteit.
      5. Als u de gevraagde informatie intrekt, kunnen wij u mogelijk bepaalde services of functionaliteit niet aanbieden. 
    2. Vertrouwen op onze gerechtvaardigde belangen: We hebben afwegingstesten uitgevoerd voor alle gegevensverwerkingen die we uitvoeren op basis van onze gerechtvaardigde belangen, die we hierboven hebben beschreven. U kunt informatie verkrijgen over onze afwegingstesten door contact met ons op te nemen met behulp van de in dit Beleid uiteengezette gegevens.
    3. In alle andere landen (behalve in de EU of in rechtsgebieden waar soortgelijke EU-achtige vereisten bestaan) is onze rechtvaardiging voor het verwerken van uw persoonsgegevens gebaseerd op uw toestemming en acceptatie van de Servicevoorwaarden en dit Beleid.
  6. WANNEER DELEN WE DE PERSOONSGEGEVENS DIE WE VERZAMELEN
    1. Afhankelijk van het verkrijgen van uw toestemming zoals mogelijk vereist in sommige rechtsgebieden, kunnen wij uw persoonsgegevens delen of bekendmaken als nodig is voor de hierboven beschreven doeleinden en zoals hieronder verder uiteengezet:
      1. Gelieerde ondernemingen. We kunnen de informatie die wij van u verzamelen aan onze gelieerde ondernemingen bekendmaken. Waar toegestaan door de wet en, waar nodig, met uw toestemming, kunnen onze gelieerde ondernemingen uw informatie gebruiken voor de doeleinden die in dit document worden aangegeven, inclusief de marketing van hun producten en services aan u. Bij het verwerken van uw persoonsgegevens volgen onze gelieerde ondernemingen praktijken die ten minste zo beschermend zijn als die beschreven staan in dit Beleid. Een lijst van onze gelieerde ondernemingen is <hier> beschikbaar.
      2. Integratie van onze services. Onze Services worden aangeboden via JLR. Daarom moeten we uw persoonsgegevens met hen delen om ons te helpen bij het leveren van de Services aan u. Om u te voorzien van de Services kunnen wij uw persoonsgegevens ook delen met bedrijven die systeemintegrators, detailhandelaars van JLR, of netwerkpartners zijn.
      3. Externe dienstverleners. Wij gebruiken andere bedrijven en personen om functies uit te voeren die nodig zijn voor het leveren van de Services of voor de hierboven beschreven doeleinden. Voorbeelden hiervan zijn: verzenden van communicatie, het verwerken van betalingen, het beoordelen van krediet- en nalevingsrisico’s om u toegang te geven tot onze Services, het analyseren van gegevens, het verrichten van klantrelatiebeheer en het betrekken van netwerkpartners, contractanten of agenten die namens ons functies uitvoeren. Deze derde partijen omvatten andere exploitanten of leveranciers aan wie wij persoonsgegevens bekend kunnen maken waar nodig om onze Services te leveren of om onder andere uw verzoeken of bestellingen, service-/bestellingsverwerking, klantenservice en het uitvoeren van betalingen te verwezenlijken. Deze externe dienstverleners hebben toegang tot persoonsgegevens die nodig zijn om hun functies uit te voeren, maar mogen deze niet gebruiken voor andere doeleinden aangezien ze uw persoonsgegevens namens ons verwerken. Wanneer we persoonsgegevens delen met derden, nemen we stappen om ervoor te zorgen dat contracten met derden passende bescherming voor uw persoonsgegevens bevatten.
      4. Zakelijke overdrachten. Als we worden overgenomen door of gefuseerd met een ander bedrijf, of als al onze activa worden overgedragen aan een ander bedrijf (wat kan gebeuren als onderdeel van faillissementsprocedures), kunnen wij uw persoonsgegevens overdragen aan het andere bedrijf. Mogelijk moeten we uw persoonsgegevens ook bekendmaken vóór een dergelijke overname of fusie, bijvoorbeeld aan onze adviseurs en de adviseur van een potentiële koper. 
      5. Juridische bescherming en in reactie op juridische processen. We kunnen de informatie die wij van u verzamelen bekendmaken om (i) te voldoen aan de toepasselijke wetgeving, gerechtelijke procedures, gerechtelijke bevelen of andere wettelijke vereisten of, (ii) wanneer wij te goeder trouw geloven dat bekendmaking noodzakelijk is om onze rechten te beschermen, uw veiligheid of de veiligheid van anderen te beschermen, fraude te onderzoeken of om te reageren op verzoeken van de overheid, met inbegrip van overheidsinstanties buiten het land waar u woonachtig bent, voor de nationale veiligheid en/of wetshandhavingsdoeleinden. Zoals hierboven vermeld, kunnen de persoonsgegevens die wij van u verzamelen, gedeeld worden met overheidsinstanties of wetshandhavingsfunctionarissen voor de bovenstaande doeleinden als wij in goed vertrouwen geloven dat wij verplicht zijn om dit te doen, als er zwaarwegende redenen van openbaar belang zijn voor ons om dit te doen of als vereist voor de juridische bescherming van onze commerciële, financiële, juridische, reputatie- of andere gerechtvaardigde belangen in overeenstemming met de toepasselijke wetgeving. 
      6. Geaggregeerde en geanonimiseerde informatie delen. We kunnen uw persoonsgegevens gebruiken om geaggregeerde en geanonimiseerde informatie te creëren die we met derden kunnen delen. Niemand kan u identificeren uit die geanonimiseerde informatie. In andere omstandigheden kunnen we uw persoonsgegevens pseudonimiseren voordat ze worden gedeeld met een derde partij, zodat we u opnieuw kunnen koppelen aan de informatie zodra deze is verwerkt en naar ons teruggestuurd. Hoewel de derde partij u niet kan identificeren uit de gepseudonimiseerde informatie, zullen wij dat nog steeds kunnen doen. We behandelen gepseudonimiseerde gegevens alsof deze persoonsgegevens waren en wanneer we deze met derden delen, zorgen we voor hetzelfde beschermingsniveau.
      7. Alleen voor relevante rechtsgebieden (bijv. Japan of China): u stemt ermee in dat wij uw gegevens delen met de derde partijen of categorieën van derden die in deze bepaling vermeld staan. 
  7. INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS
    1. Afhankelijk van het verkrijgen van uw toestemming zoals vereist in sommige rechtsgebieden, kan Tata Communications uw persoonsgegevens over nationale grenzen doorgeven. Hierbij kunnen uw persoonsgegevens worden doorgegeven naar en verwerkt door andere entiteiten van Tata Communications en/of niet-verwante derden.
    2. Alle entiteiten van Tata Communications hebben een intra-groepsovereenkomst ondertekend die van toepassing is op de doorgifte van persoonsgegevens buiten de EU of naar rechtsgebieden die volgens de toepasselijke wetgeving geen adequate beschermingsniveaus bieden. Een lijst van onze gelieerde ondernemingen en hun locatie is <hier> beschikbaar. Deze overeenkomst is gebaseerd op de modelcontractbepalingen van de Europese Commissie (en die daardoor contractueel een beschermingsnorm opleggen voor de persoonsgegevens die gelijkwaardig is aan die in de EU). Op deze manier zorgen we ervoor dat er adequate bescherming is voor de beveiliging van uw persoonsgegevens wanneer we deze doorgeven naar een van onze gelieerde ondernemingen, waar ter wereld ze zich ook bevinden. U kunt een kopie van deze bepalingen verkrijgen door contact met ons op te nemen.
    3. Wanneer we uw persoonsgegevens delen met derden die niet verwant zijn aan de Tata Communications Group, vereisen we van al dergelijke derden dat zij de beveiliging van die persoonsgegevens respecteren en deze behandelen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. [Alleen voor India: We zorgen er ook voor dat op zijn minst hetzelfde niveau van gegevensbescherming wordt nageleefd door de derde partijen, zoals door ons aan u wordt verstrekt.] Waar wij externe dienstverleners inschakelen om uw persoonsgegevens namens ons te verwerken, staan wij hen niet toe om die persoonsgegevens voor eigen doeleinden te gebruiken en ze mogen alleen worden verwerkt voor onze eigen doeleinden en in overeenstemming met onze instructies. Bij het aangaan van dergelijke verwerkersrelaties zorgen we ervoor dat er adequate waarborgen zijn voor uw persoonsgegevens met behulp van het mechanisme voor gegevensdoorgifte dat het meest geschikt is voor de persoonsgegevens en de landen waarin of waarnaar persoonsgegevens kunnen worden overgedragen. Waar toegestaan door de wet kan dit mechanisme het volgende omvatten: het gebruik van de door de EU goedgekeurde contractuele bepalingen; ervoor zorgen dat de ontvanger de door de EU goedgekeurde bindende bedrijfsvoorschriften heeft geïmplementeerd betreffende de overdracht van persoonsgegevens; of (in de VS) de Privacy Shield certificering heeft (EU en Swiss Privacy Shield); of bevestiging dat het land waarin de ontvanger zich bevindt formeel is geratificeerd door de EU als een land dat adequate bescherming voor persoonsgegevens biedt. 
    4. Alleen voor relevante rechtsgebieden (bijv. Mexico, Rusland, China en Argentinië): Door gebruik te maken van de Services gaat u uitdrukkelijk akkoord met de overdracht van persoonsgegevens naar derde landen waar uw toestemming vereist is.
  8. WELKE RECHTEN HEB IK MET BETREKKING TOT MIJN PERSOONSGEGEVENS?
    1. Onder de wetgeving van vele landen hebt u bepaalde rechten met betrekking tot uw persoonsgegevens die wij van u hebben en wij respecteren deze rechten en nemen deze in acht. Dergelijke rechten kunnen de volgende rechten omvatten: ons vragen om te bevestigen dat we uw persoonsgegevens verwerken, ons vragen om een kopie van uw persoonsgegevens (inclusief informatie met betrekking tot met wie wij uw gegevens delen); uw persoonsgegevens te corrigeren, verwijderen of de verwerking ervan te beperken (stoppen met actieve verwerking); het gebruik en de bekendmaking van uw persoonsgegevens te beperken; en om ons te vragen uw persoonsgegevens aan iemand anders over te dragen, zoals een andere aanbieder van telecommunicatiediensten (voor zover dit recht is opgenomen onder de toepasselijke wetgeving).
    2. Bovendien kunt u in bepaalde landen bezwaar maken tegen de verwerking van uw persoonsgegevens onder bepaalde omstandigheden (met name in gevallen waar we de gegevens niet hoeven te verwerken om aan een contractuele of andere wettelijk vereiste te voldoen, of waar we de gegevens gebruiken voor direct marketing). Waar van toepassing kunt u ook de toestemming die u ons hebt gegeven om uw persoonsgegevens te verwerken, terugtrekken en om informatie vragen over de gevolgen van het niet verstrekken van dergelijke toestemming.
    3. Deze rechten kunnen beperkt zijn, bijvoorbeeld als het voldoen aan uw verzoek persoonsgegevens over een andere persoon zou onthullen, waar zij de rechten van een derde partij zouden schenden (inclusief onze rechten) of als u ons vraagt om informatie te verwijderen die wij wettelijk verplicht zijn te bewaren of waarvoor we dwingende gerechtvaardigde belangen hebben deze te bewaren.
    4. Om een van deze rechten uit te oefenen, om zorgen te uiten over onze privacypraktijken of om andere informatie te verkrijgen, kunt u contact met ons opnemen, zie onze contactgegevens hierboven. Alleen voor Australië: Wij zullen uw communicatie zorgvuldig in behandeling nemen en zullen er binnen 30 dagen na uw communicatie op reageren. 
    5. Als u onopgeloste zorgen hebt, hebt u mogelijk het recht om een klacht in te dienen bij uw relevante nationale gegevensbeschermingsautoriteit. Neem contact met ons op voordat u een dergelijke klacht indient, omdat wij graag de mogelijkheid zouden willen hebben om uw zorgen eerst te onderzoeken en aan te pakken. 
  9. HOE LANG BEWAART U MIJN PERSOONSGEGEVENS?
    1. Wij bewaren persoonsgegevens zolang en/of niet langer dan toegestaan door de toepasselijke wetgeving, voorschriften, belasting of boekhoudkundige praktijken of de voorwaarden van telecomlicenties van de overheid waaraan wij mogelijk onderworpen zijn. We verwijderen of anonimiseren persoonsgegevens ook in overeenstemming met alle verplichtingen waaraan wij mogelijk onderworpen zijn.
    2. Waar maximale of minimale bewaartermijnen voor gegevens niet anderszins bepaald worden, bepalen we een passende bewaartermijn voor de persoonsgegevens door het volgende te overwegen: de hoeveelheid, aard en gevoeligheid van de persoonsgegevens in de documenten; het potentiële risico op schade door onbevoegd gebruik of bekendmaking van persoonsgegevens; de doeleinden waarvoor we de persoonsgegevens verwerken en of we deze doeleinden kunnen bereiken via andere middelen.
    3. Alleen voor China: uw persoonsgegevens kunnen opgeslagen worden in landen waarin wij persoonsgegevens overdragen volgens bepaling 7 hierboven. 
  10. GEGEVENSBEVEILIGING
    1. Wij zullen alle redelijke inspanningen ondernemen om de beveiliging van al uw persoonsgegevens te handhaven en om dergelijke persoonsgegevens te beschermen tegen misbruik, inmenging en verlies, en tegen onbevoegde verzameling, kopiëren, toegang, wijziging of bekendmaking.
    2. We hebben redelijke controles (waaronder fysieke, technologische en administratieve maatregelen) opgesteld om de persoonsgegevens die we via de sites verzamelen, te helpen beschermen. Geen enkele beveiligingsmaatregel is echter perfect, en daarom kunnen we u niet verzekeren dat persoonsgegevens die wij verzamelen nooit op ongeoorloofde wijze toegankelijk kunnen zijn of worden gebruikt, wat kan gebeuren vanwege omstandigheden buiten onze redelijke controle. We hebben procedures ingesteld om een vermoedelijke inbreuk op persoonsgegevens te behandelen, en we zullen u en eventuele toepasselijke toezichthouders op de hoogte stellen van een inbreuk waar wij wettelijk verplicht zijn dit te doen.
    3. De maatregelen die we hebben ingesteld om uw persoonsgegevens veilig te stellen zijn als volgt:
      1. Fysieke maatregelen, waaronder: beperkte toegang tot computercentra en gegevensopslagfaciliteiten. 
      2. Administratieve maatregelen, waaronder: uitvoering van een intern gegevensbeveiligingsplan en periodieke personeelstrainingssessies.
      3. Technologische maatregelen, waaronder: controle over toegang tot het systeem voor verwerking van persoonsgegevens en installatie van een toegangscontrolesysteem en beveiligingsprogramma’s.
      4. Alle toegang tot systeemonderdelen en persoonsgegevens is beperkt tot die personen die deze informatie om zakelijke redenen dienen te weten.
      5. Toegangsrechten voor individuele gebruikers worden beperkt tot de minste privileges die nodig zijn om de taak uit te voeren. Zij worden gebaseerd op functieclassificatie en -rol.
      6. Alle toegangsprivileges moeten worden goedgekeurd door geautoriseerde partijen die de vereiste rechten specificeren voordat enige toegang wordt verleend; en
      7. Alle gebruikers krijgen een unieke identificatie toegewezen voordat ze toegang verkrijgen tot systeemcomponenten, persoonsgegevens of andere gevoelige gegevens. Bovendien moeten alle gebruikers minimaal met een wachtwoord worden geverifieerd.
  11. WIJZIGINGEN IN DIT BELEID

    Om ervoor te zorgen dat u zich altijd bewust bent van hoe wij uw persoonsgegevens gebruiken, zullen wij de online versie van dit Beleid van tijd tot tijd bijwerken om eventuele wijzigingen in ons gebruik van uw persoonsgegevens weer te geven. We kunnen ook wijzigingen aanbrengen in naleving van wijzigingen in de toepasselijke wetgeving of wettelijke vereisten. Waar dit praktisch is, zullen we u op andere wijze op de hoogte stellen voorafgaand aan wijzigingen die wezenlijke gevolgen hebben voor u, zoals door een kennisgeving op onze sites te plaatsen of u een kennisgeving te sturen. Voor zover vereist door de toepasselijke wetgeving, zullen we uw toestemming verkrijgen voordat we dergelijke wijzigingen uitvoeren. We raden u echter aan om dit Beleid regelmatig door te nemen om op de hoogte te worden gesteld van wijzigingen in hoe wij uw persoonsgegevens gebruiken.