BESKYTTE PERSONVERNET DITT – VÅR FORPLIKTELSE

  1. TATA COMMUNICATIONS OG PERSONVERNET DITT
    2.
  2. SLIK KONTAKTER DU OSS
    3.
  3. INFORMASJON VI SAMLER INN OM DEG OG HVORDAN VI SAMLER DEN INN
    4.
  4. HVORDAN BRUKER VI PERSONOPPLYSNINGENE VI SAMLER INN?
    5.
  5. HVA ER BEGRUNNELSEN FOR DENNE BRUKEN?
    6.
  6. NÅR DELER VI PERSONOPPLYSNINGENE VI SAMLER INN
    7.
  7. INTERNASJONAL OVERFØRING AV PERSONOPPLYSNINGER
  8. HVILKE RETTIGHETER HAR JEG I FORBINDELSE MED MINE PERSONOPPLYSNINGER?
    9.
  9. HVOR LENGE VIL DU BEHOLDE MINE PERSONOPPLYSNINGER
    10.
  10. DATASIKKERHET
  11. ENDRINGER I DISSE RETNINGSLINJENE
    12.

Tata Communications respekterer ditt personvern og er forpliktet til å sikre at egnet beskyttelse er på plass for dine personopplysninger. Vi prøver å overholde all gjeldende lovgivning vedrørende beskyttelse, sikkerhet og konfidensialitet av personopplysninger. I denne personvernerklæringen («retningslinjene») beskriver vi hvordan vi samler inn, bruker, offentliggjør og beskytter personopplysninger. Vi beskriver også dine rettigheter når det gjelder personopplysningene dine.  Retningslinjene gjelder dine personopplysninger som vi kan behandle gjennom din bruk av Wi-Fi Hotspot, biltilkobling og/eller (e)SIM-tjenester tilgjengelig i din Jaguar Land Rover ("JLR") («tjenestene»).

Disse retningslinjene er gitt i et nivåformat, slik at du kan klikke gjennom de spesifikke områdene som er angitt nedenfor, som kan være av mest interesse for deg.

  1. TATA COMMUNICATIONS OG PERSONVERNET DITT
    1. Det er viktig for oss å beskytte personvernet ditt, og det er et ansvar vi tar svært alvorlig
    2. Hvem er vi? Tata Communications (Nederland) B.V. er kontrolløren av og ansvarlig for tjenestene.  Referanser til «vi», «vår» eller «oss» i denne policyen henviser til dette selskapet som er ansvarlig for behandling, innsamling og lagring av dine personopplysninger.
    3. Ytterligere informasjon om vår praksis for personopplysninger kan gis i kontraktfestede avtaler, supplerende personvernerklæringer eller  meldinger gitt til deg før eller på tidspunktet for innsamling av dine personopplysninger.
    4. Din bruk av våre tjenester og enhver tvist om personvern, er underlagt disse retningslinjene, våre tjenestevilkår (som er innarbeidet ved henvisning til disse retningslinjene) og enhver skriftlig kontrakt for tjenester mellom deg og oss, eller enhver person som gir deg tilgang til våre tjenester.  
  2. SLIK KONTAKTER DU OSS

    3. For spørsmål om disse retningslinjene og vår datavernpraksis eller for å utøve rettigheter du måtte ha i forbindelse med dine personopplysninger i henhold til gjeldende lov, kan du bruke vår selvbetjente portal tilgjengelig her.

    Postadressen vår for spørsmål er:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
      68 Upper Thames Street
    London, EC4V3BJ
    Storbritannia

    For Tyskland, Singapore og India kan du kontakte vår personvernansvarlige («DPO») ved å bruke DPO-kontaktskjemaet vårt, tilgjengelig her.

  3. INFORMASJON VI SAMLER INN OM DEG OG HVORDAN VI SAMLER DEN INN
    1. Vi kan innhente eller motta fra JLR forskjellige typer personopplysninger basert på din bruk av tjenestene våre.  Følgende er en oversikt over kategoriene av informasjon vi kan innhente eller motta:
      1. Kontoinformasjon:
        1. Kontaktinformasjon som gjør det mulig for oss å kommunisere med deg. Vi innhenter denne informasjonen når du bestiller eller registrerer deg for å motta noen av tjenestene våre. Vi samler inn eller mottar informasjon fra deg når du registrerer deg for våre tjenester, oppretter en nettkonto, foretar et kjøp, ber om detaljer eller ringer tilbake, sender inn en teknisk, kunde- eller faktureringsstøtteforespørsel, deltar i en konkurranse eller undersøkelse, gir oss tilbakemelding eller på annen måte kontakter oss. Typen informasjon vi samler inn avhenger av samspillet ditt med oss eller JLR, men kan inkludere navn, adresse, telefonnummer (firma- eller privatadresse), e-postadresse, post-/faktureringsadresse (firma- eller privatadresse), fødselsdato, enhets-/kjøretøyidentifikasjonsnummer, dato for tjenestestart og eventuell annen relevant informasjon som bevis på ID eller bolig. Din levering av slike data er betinget av at vi inngår en kontrakt med deg.
        2. Faktureringsinformasjon relatert til ditt kommersielle og finansielle forhold, slik som tjenestene vi gir deg, telefonnumrene du ringer og tekster, Internett-bruk, tidsstempler eller andre metadata om din bruk av tjenesten, din betalingshistorikk, din kreditthistorikk, kredittkortnumre, personnummer (der loven tillater det), sikkerhetskoder og servicehistorikk.
      2. Teknisk og bruksinformasjon relatert til tjenestene vi gir deg, inkludert informasjon om hvordan du bruker tjenestene våre. Noen eksempler inkluderer:
        1. Utstyrsdata: Informasjon som gjelder og identifiserer utstyret på våre nettverk, som du kan bruke eller samhandle med. Informasjon kan inkludere utstyrstype, enhetsidentifikatorer, enhetsstatus, serienumre, innstillinger, konfigurasjon og programvaretype.
        2. Nettverksytelse og -bruk: Informasjon om driften av utstyret, tjenestene og applikasjonene du bruker på nettverkene våre. Eksempler på dette kan inkludere trådløs enhetsplassering (for roaming-formål) og type, der et nødhjelps- eller assistanseanrop ble gjort fra og til, samt: dato, tid, varighet og kostnad, taleminutter brukt, anropsoppføringer, båndbredde brukt.  Vi samler også inn informasjon som overføringshastigheter og forsinkelser, data knyttet til fjernovervåkingstjenester og sikkerhetsegenskaper, og informasjon om din bruk av våre intertilkoblede stemme over Internett-protokoll-tjenester («VoIP»), inkludert tjenester kjøpt offline.
    2. Vi kan samle inn de ovennevnte personopplysningene i løpet av den perioden vi leverer tjenester til deg eller til noen som har gitt deg tilgang til tjenestene våre. Vi kan innhente denne informasjonen på flere måter, for eksempel:
      1. direkte fra deg: for eksempel når du oppgir dine opplysninger for å abonnere på våre tjenester eller kontakter oss for en teknisk forespørsel.   
      2. automatisk: når personopplysninger genereres gjennom din bruk av tjenestene våre.
      3. fra tredjepartskilder:  vi samler noen ganger inn de ovennevnte kategoriene av personopplysninger om deg fra pålitelige tredjeparter, i forbindelse med tjenester vi gir deg eller foreslår å gi deg, der det er hensiktsmessig, og i den grad vi har et rettferdiggjort grunnlag for å gjøre det. Disse inkluderer JLR som kjøretøyprodusenten, KYC/svindelforebyggende byråer, forretningskatalog, kredittsjekk og KYC-referansebyråer, og tilkoblede nettverksleverandører. 
  4. HVORDAN BRUKER VI PERSONOPPLYSNINGENE VI SAMLER INN?
    1. Vi har angitt noen av måtene vi behandler personopplysninger på:
      1. Gi deg tilgang til tjenestene: Behandle søknaden din og avgjøre om du er kvalifisert til å få tilgang til tjenestene våre. Dette inkluderer å handle med hensyn til ulovlige aktiviteter, KYC/bedrageri, trusler mot vår eiendom eller personell og brudd på våre tjenestevilkår og/eller gjeldende lover, og også for å oppfylle våre juridiske og forskriftsmessige forpliktelser.
      2. Tilby deg de forespurte tjenestene: Dette inkluderer å kommunisere med deg og gi deg de forespurte tjenestene.
      3. Administrere kontoer og hjelpe deg med å administrere kontoen din: Dette inkluderer å kommunisere med deg om din bruk av tjenestene våre, svare på dine forespørsler, gi informasjon du ber om, håndtere tekniske support-henvendelser og gi kundestøtte.
      4. Behandling av betalinger og fakturering: Innhente og behandle betalinger; dette inkluderer å handle mot svindelaktiviteter og overholde våre juridiske og forskriftsmessige forpliktelser. 
      5. Beskytte integriteten til nettverket vårt: Sørge for at ting er sikre, beskytte dine personopplysninger mot tap, skade, tyveri eller uautorisert tilgang, forebygge kriminalitet og svindel, forfølge lovovertredere og beskytte nasjonal sikkerhet.
      6. Administrere nettverket vårt: Administrere nettverket vårt og din bruk av nettverket vårt. Dette inkluderer styring av dataflyten som går gjennom nettverket vårt for å sikre at den best mulige kvaliteten på tjenesten er tilgjengelig for deg. 
      7. Forskning og utvikling av våre tjenester: Forbedre våre (og tredjepartspartneres) tjenester og utvikle nye med hjelp av statistikk om bruken av våre tjenester. 
      8. Markedsføringsrelaterte aktiviteter: Sende deg informasjon om tjenestene våre, med mindre du instruerer oss om å ikke gjøre det. Når vi er pålagt å innhente ditt samtykke til disse aktivitetene, har du rett til å trekke tilbake slikt samtykke når som helst ved å kontakte oss på kontaktopplysningene som er lagt frem i denne policyen. 
      9. Overholdelse av juridiske krav: Samle inn og lagre data om deg der dette er påkrevd i henhold til gjeldende lov, for eksempel identifikasjonsdata.
      10.  Svar på forespørsler fra relevante myndigheter og regulatoriske krav: Vi kan bruke dine personopplysninger til å svare på forespørsler fra politimyndigheter eller andre offentlige myndigheter. Dette kan kreve at vi oppgir kontaktopplysningene dine og/eller informasjon om din bruk av tjenestene til slike myndigheter, eller til å blokkere, fange opp eller på annen måte forstyrre din bruk av tjenestene og eventuelle personopplysninger som genereres av bruken.
  5. HVA ER BEGRUNNELSEN FOR DENNE BRUKEN?
    1. I EU vil vår begrunnelse (eller vårt juridiske grunnlag) for behandling av dine personopplysninger variere avhengig av selve informasjonen, vårt forhold til emnet for personopplysningene, tjenesten som tilbys, spesifikke juridiske og regulatoriske krav i landet der tjenestene leveres eller personopplysningene behandles, samt mange andre faktorer.   Med forbehold om endringer i spesifikke land, er de rettslige grunnlagene for behandlingen som følger:
      1. For å kunne delta i transaksjoner med deg, leverandører og forretningspartnere, for å kommunisere med deg og behandle betalinger og gi deg tilgang til tjenestene, må vi behandle informasjon om deg som nødvendig for å inngå eller utføre en kontrakt med deg.
      2. Vi behandler personopplysninger for markedsførings- og salgsaktiviteter basert på ditt samtykke der det er nødvendig og indikert på våre nettsteder eller på det tidspunktet personopplysningene dine samles inn, eller videre for våre legitime interesser om å markedsføre og fremme våre produkter og tjenester eller for å forbedre eller utvikle dem. 
      3. Vi benytter våre legitime interesser til å behandle informasjon for å analysere, utvikle, forbedre og optimalisere tjenestene våre og opprettholde sikkerheten og integriteten til nettverket og systemene våre. Vi har også en legitim interesse i å bruke dine personopplysninger i forbindelse med juridiske krav, samsvar, regulatoriske og forskningsrelaterte formål etter behov. 
      4. Fordi gjeldende lover (inkludert telekommunikasjonslover), forskrifter eller offentlige interesser krever at vi, for eksempel for å overholde juridiske prosesser, politimyndigheter eller tilsynsmyndigheter eller for å bistå med forebygging, oppdagelse eller straffeforfølgelse av kriminalitet.
      5. Hvis du tilbakeholder informasjon som forespørres, kan det hende at vi ikke kan tilby deg visse tjenester eller funksjonalitet.  
    2. Stole på våre legitime interesser: Vi har utført balanseringstester for all databehandling vi utfører på grunnlag av våre  legitime interesser, som vi har beskrevet ovenfor. Du kan få informasjon om hvilken som helst av balanseringstestene våre ved å kontakte oss via opplysningene som er beskrevet i disse retningslinjene.
    3. I alle andre land (med unntak av EU eller i jurisdiksjoner der tilsvarende EU-relaterte krav finnes), vil vår begrunnelse for behandling av dine personopplysninger være basert på ditt samtykke og aksept av tjenestevilkårene og disse retningslinjene.
  6. NÅR DELER VI PERSONOPPLYSNINGENE VI SAMLER INN
    1. Med forbehold om innhenting av ditt samtykke som kan være påkrevd i enkelte jurisdiksjoner, kan vi dele eller offentliggjøre personopplysningene dine ved behov i forbindelse med formålene beskrevet ovenfor og videre beskrevet nedenfor:
      1. Tilknyttede selskaper. Vi kan offentliggjøre informasjonen vi samler inn fra deg til våre tilknyttede selskaper. Der loven tillater det og med ditt samtykke når det er nødvendig, kan våre tilknyttede selskaper bruke opplysningene dine til formålene som er angitt i dette dokumentet, inkludert til markedsføring av deres produkter og tjenester til deg.  Ved behandling av personopplysningene dine følger våre tilknyttede selskaper prosedyrer som er minst like beskyttende som retningslinjene beskrevet heri.   En liste over våre tilknyttede selskaper er tilgjengelig her.
      2. Integrasjon av tjenestene våre. Tjenestene våre tilbys gjennom JLR. Derfor må vi dele personopplysningene dine med dem for å hjelpe oss med å levere tjenestene til deg. Vi kan også dele dine personopplysninger med selskaper som er systemintegratorer, JLR-forhandlere og nettverkspartnere, for å kunne tilby deg tjenestene.
      3. Tredjeparts tjenesteleverandører. Vi bruker andre selskaper og enkeltpersoner til å utføre funksjoner som er nødvendige for levering av tjenestene, eller for de formål som er beskrevet ovenfor. Eksempler inkluderer: sende kommunikasjon, behandle betalinger, vurdere kreditt- og samsvarsrisikoer for å gi deg tilgang til våre tjenester, analysere data, gjennomføre kundeforhold og engasjere nettverkspartnere, entreprenører eller agenter, som utfører funksjoner på våre vegne.  Disse tredjepartene inkluderer andre transportører eller leverandører som vi kan avsløre personopplysninger til der det er nødvendig for å levere våre tjenester eller oppfylle dine forespørsler eller bestillinger, for service/ordreoppfyllelse, kundeservice og effektiv betaling, blant annet.  Disse tredjeparts tjenesteleverandørene har tilgang til personopplysninger som er nødvendige for å utføre sine funksjoner, men kan ikke bruke dem til andre formål der de behandler personopplysningene dine på våre vegne.  Når vi deler personopplysninger med tredjeparter, iverksetter vi tiltak for å sikre at tredjepartskontrakter inneholder passende beskyttelse for dine personopplysninger.
      4. Virksomhetsoverføringer. Hvis vi erverves av eller fusjonerer med et annet selskap, eller hvis det er vesentlig at alle våre aktiva overføres til et annet selskap (som kan oppstå som en del av konkurssaker), kan vi overføre dine personopplysninger til det andre selskapet. Vi kan også måtte fremlegge dine personopplysninger før slike oppkjøp eller fusjon, for eksempel til våre rådgivere og eventuelle potensielle kjøpers rådgivere. 
      5. Juridisk beskyttelse og som svar på juridisk prosess.  Vi kan offentliggjøre informasjonen vi samler inn fra deg for å (i) overholde gjeldende lov, søksmål, rettsordre eller andre juridiske krav eller, (ii) når vi mener at avsløring er nødvendig for å beskytte våre rettigheter, beskytte din sikkerhet eller sikkerheten til andre, etterforske bedrageri, eller svare på offentlige forespørsler, inkludert offentlige myndigheter utenfor ditt bostedsland, for nasjonale sikkerhets- og/eller håndhevingsformål. Som nevnt ovenfor kan de personlige opplysningene vi samler inn fra deg deles med offentlige myndigheter eller politimyndigheter for de formålene som er nevnt ovenfor hvis vi mener, i god tro, at vi er forpliktet til å gjøre det, hvis det er overbevisende årsaker til allmennhetens interesse til å gjøre det, eller hvis det kreves for den juridiske beskyttelsen av våre kommersielle, økonomiske, juridiske, omdømmerelaterte eller andre legitime interesser i samsvar med gjeldende lover. 
      6. Deling av samlet og avidentifisert informasjon.  Vi kan bruke personopplysningene dine til å opprette samlet og anonymisert informasjon som vi kan dele med tredjeparter.  Ingen kan identifisere deg fra den anonymiserte informasjonen.  Under andre omstendigheter kan vi pseudonymisere dine personopplysninger før du deler dem med en tredjepart, slik at vi kan knytte deg til informasjonen igjen når den er behandlet og returnert til oss.  Selv om tredjeparten ikke vil kunne identifisere  deg fra den pseudonymiserte informasjonen, vil vi fortsatt kunne gjøre det.  Vi behandler pseudonymiserte data som om det var personopplysninger og sikrer samme beskyttelsesnivå når de deles med tredjeparter.
      7. Kun for relevante jurisdiksjoner (f.eks. Japan eller Kina): Du samtykker herved til at vi deler dine data med tredjeparter eller kategorier av tredjeparter som er oppført i denne klausulen. 
  7. INTERNASJONAL OVERFØRING AV PERSONOPPLYSNINGER
    1. Med forbehold om innhenting av ditt samtykke som påkrevd i enkelte jurisdiksjoner, kan Tata Communications overføre personopplysninger på tvers av landegrenser.   Ved å gjøre dette, kan dine personopplysninger overføres til og behandles av andre Tata Communications-enheter og/eller urelaterte tredjeparter.
    2. Alle Tata Communications-enheter har signert en gruppeavtale som gjelder overføring av personopplysninger utenfor EU eller jurisdiksjoner som ikke gir tilstrekkelige nivåer av beskyttelse i henhold til gjeldende lov.  En liste over våre tilknyttede selskaper og deres plassering er tilgjengelig her. Denne avtalen er basert på EU-kommisjonens standard kontraktsklausuler (og som derfor gir en standard beskyttelse for personopplysningene som tilsvarer det som tilbys i EU).  På denne måten sikrer vi at tilstrekkelige beskyttelser er på plass for sikkerheten til personopplysningene dine når vi overfører de til et av våre tilknyttede selskaper, uansett hvor de befinner seg i verden.  Du kan få en kopi av disse klausulene ved å kontakte oss.
    3. Når vi deler dine personopplysninger med tredjeparter som ikke er relatert til Tata Communications Group, krever vi at alle slike tredjeparter respekterer sikkerheten til disse personopplysningene og behandler dem i samsvar med gjeldende datavernlover.  [Kun for India: Vi sikrer også at det samme nivået av databeskyttelse følges av tredjeparter, slik det er gitt til deg av oss.] Der vi engasjerer tredjeparts tjenesteleverandører til å behandle personopplysningene dine på våre vegne, tillater vi ikke at de bruker disse personopplysningene til egne formål og tillater kun at de behandler dem for våre egne formål og i samsvar med våre instruksjoner.  Når vi inngår slike behandlerforhold, vil vi sikre at tilstrekkelige sikkerhetstiltak er på plass for dine personopplysninger ved bruk av dataoverføringsmekanismen som passer best til personopplysningene og landene i eller som personopplysningene kan overføres til.  Når loven tillater det kan denne mekanismen inkludere: bruk av EU-godkjente kontraktsklausuler; sikre at mottakeren har implementert EU-godkjente Binding Corporate Rules som styrer overføring  eller personopplysninger; eller (i USA) er Privacy Shield-sertifisert (EU og Sveits Privacy Shield); eller bekrefter at landet der mottakeren befinner seg er formelt bekreftet til å gi tilstrekkelig beskyttelse for personopplysninger fra EU.  
    4. Kun for relevante jurisdiksjoner (f.eks. Mexico, Russland, Kina og Argentina): Ved å bruke tjenestene samtykker du uttrykkelig i overføring av personopplysninger til tredjeland der dette krever ditt samtykke.
  8. HVILKE RETTIGHETER HAR JEG I FORBINDELSE MED MINE PERSONOPPLYSNINGER?
    1. I henhold til loven i mange land, har du visse rettigheter i forhold til dine personopplysninger som holdes av oss, og vi respekterer og overholder disse rettighetene.  Slike rettigheter kan inkludere rettighetene til å: be oss om å bekrefte at vi behandler dine personopplysninger, be oss om en kopi av dine personopplysninger (inkludert informasjon om hvem vi deler dine data med); til å korrigere, slette eller begrense (stoppe en eventuell aktiv) behandling av dine personopplysninger; til å begrense bruk og offentliggjøring av dine personopplysninger, og til å be oss om å dele (overføre) dine personopplysninger til en annen person, som en annen leverandør av telekommunikasjonstjenester (der denne retten er inkludert i henhold til gjeldende lov).
    2. I tillegg kan du i enkelte land nekte behandling av dine personopplysninger i enkelte tilfeller (spesielt der vi ikke trenger å behandle dataene for å oppfylle et kontraktsbasert eller annet juridisk krav, eller hvor vi bruker dataene for direkte markedsføring).  Der det er aktuelt, kan du også trekke tilbake samtykket du har gitt oss til å behandle dine personopplysninger og be om informasjon om konsekvensene av å ikke gi slikt samtykke.
    3. Disse rettighetene kan være begrenset, for eksempel hvis det å oppfylle forespørselen din avslører personopplysninger om en annen person, om de krenker rettighetene til en tredjepart (inkludert våre rettigheter), eller hvis du ber oss slette informasjon som vi er pålagt av loven å beholde eller ha overbevisende legitime interesser i å beholde
    4. For å utøve noen av disse rettighetene, for å ta opp bekymringer om vår personvernpraksis, eller for å få annen informasjon, kan du ta  kontakt med oss – se kontaktinformasjonen vår ovenfor.   Kun for Australia: Vi vil vurdere kommunikasjonen din nøye og vil svare deg innen 30 dager etter at vi mottar den.   
    5. Hvis du har uløste bekymringer, kan du ha rett til å klage til din relevante nasjonale datavernmyndighet.  Ta kontakt med oss før du klager, siden vi gjerne vil ha muligheten til å undersøke og håndtere bekymringene dine først.  
  9. HVOR LENGE VIL DU BEHOLDE MINE PERSONOPPLYSNINGER
    1. Vi beholder personopplysninger så lenge som og/eller ikke lenger enn vi har tillatelse til i henhold til gjeldende lov, forskrifter, skatte- eller regnskapspraksis, eller vilkårene til offentlige telekom som vi kan være underlagt.  Vi sletter eller anonymiserer også personopplysninger i samsvar med eventuelle forpliktelser vi kan være underlagt.
    2. Der maksimale eller minimale dataoppbevaringsperioder ikke på annen måte er stipulert, fastsetter vi en passende oppbevaringsperiode for personopplysningene ved å vurdere: mengden, arten og sensitiviteten til personopplysningene som finnes i oppføringene;  den potensielle risikoen for skade fra uautorisert bruk eller offentliggjøring av personopplysninger; formålene vi behandler personopplysningene for, og om vi kan være i stand til å oppnå disse formålene på andre måter.
    3. Kun for Kina: dine personopplysninger kan lagres i land der vi overfører personopplysninger i henhold til klausul 7 ovenfor.  
  10. DATASIKKERHET
    1. Vi vil bruke alle rimelige tiltak for å opprettholde sikkerheten til alle dine personopplysninger og for å beskytte slike personopplysninger mot misbruk, interferens og tap, og mot uautorisert innsamling, kopiering, tilgang, endring eller offentliggjøring.
    2. Vi har iverksatt rimelige kontroller (inkludert fysiske, teknologiske og administrative tiltak) utformet for å bidra til å sikre personopplysningene vi samler inn via nettstedene. Ingen sikkerhetstiltak er perfekte, så vi kan derfor ikke sikre deg at personopplysninger vi samler inn aldri vil bli aksessert eller brukt på en uautorisert måte, noe som kan skje på grunn av omstendigheter utenfor vår rimelige kontroll. Vi har innført prosedyrer for å håndtere et mistenkt brudd på personopplysningssikkerheten, og vi skal varsle deg og eventuelle gjeldende tilsynsmyndigheter om et brudd der vi er lovpålagt å gjøre det.
    3. Tiltakene vi iverksetter for å sikre dine personopplysninger er som følger:
      1. Fysiske tiltak, inkludert: begrenset tilgang til datasentre og datalagringsanlegg; 
      2. Administrative tiltak, inkludert: utførelse av intern datasikkerhetsplan og periodiske opplæringsøkter for medarbeidere;
      3. Teknologiske tiltak, inkludert: kontroll av tilgang til behandling av personopplysninger og installasjon av adgangskontrollsystem og sikkerhetsprogrammer;
      4. All tilgang til systemkomponenter og personlige data skal være begrenset til de personene som har et forretningsmessig behov for å vite;
      5. Tilgangsrettigheter for individuelle brukere skal begrenses til de minst nødvendige rettighetene for å utføre jobben. De skal være  basert på jobbklassifisering og -funksjon;
      6. Alle tilgangsrettigheter må godkjennes av autoriserte parter som spesifiserer de nødvendige rettighetene før tilgang gis; og
      7. Alle brukere skal tildeles en unik identifikasjon før de får tilgang til systemkomponenter, personopplysninger eller andre sensitive data. I tillegg skal alle brukere minst godkjennes av et passord.
  11. ENDRINGER I DISSE RETNINGSLINJENE

    For å sikre at du alltid er klar over hvordan vi bruker personopplysningene dine vil vi oppdatere nettversjonen av disse retningslinjene fra tid til annen for å gjenspeile eventuelle endringer i vår bruk av personopplysningene dine. Vi kan også gjøre endringer for å overholde endringer i gjeldende lov eller regulatoriske krav. Der det er praktisk mulig, vil vi varsle deg på andre måter før endringer betydelig påvirker deg, for eksempel ved å legge ut en melding på nettstedene våre eller sende deg en melding. I den grad det kreves av gjeldende lover, vil vi innhente ditt samtykke før vi implementerer slike endringer. Vi oppfordrer deg imidlertid til å gjennomgå disse retningslinjene med jevne mellomrom for å bli informert om eventuelle endringer i hvordan vi bruker dine personopplysninger.