VAROVANJE ZASEBNOSTI – NAŠA ZAVEZA
- TATA COMMUNICATIONS IN VAŠA ZASEBNOST
- KAKO STOPITI V STIK Z NAMI
- PODATKI, KI JIH ZBIRAMO O VAS, IN NAČIN, NA KATEREGA JIH ZBIRAMO
- KAKO UPORABLJAMO OSEBNE PODATKE, KI JIH ZBIRAMO?
- KAJ JE UTEMELJITEV ZA TO UPORABO?
- KDAJ DELIMO OSEBNE PODATKE, KI JIH ZBIRAMO
- MEDNARODNI PRENOS OSEBNIH PODATKOV
- KATERE PRAVICE IMAM V ZVEZI S SVOJIMI OSEBNIMI PODATKI?
- KAKO DOLGO BOSTE HRANILI MOJE OSEBNE PODATKE?
- VARNOST PODATKOV
- SPREMEMBE TEGA PRAVILNIKA
Družba Tata Communications spoštuje vašo zasebnost in se zavezuje k zagotavljanju ustrezne zaščite vaših osebnih podatkov. Prizadevamo si upoštevati vse trenutno veljavne zakone glede varstva, varnosti in zaupnosti osebnih podatkov. V tem Pravilniku o zasebnosti (v nadaljevanju: „pravilnik“) opisujemo, kako zbiramo, uporabljamo, razkrivamo in varujemo osebne podatke. Prav tako navajamo pravice, ki jih imate v zvezi z vašimi osebnimi podatki, ki jih hranimo. Pravilnik se nanaša na vaše osebne podatke, ki jih lahko obdelujemo prek vaše uporabe Wi-Fi dostopne točke, avtomobilske povezljivosti in/ali (e)SIM storitev, ki so na voljo v vašem vozilu Jaguar Land Rover („JLR“) („storitve“).
Ta pravilnik je naveden v slojih, zato lahko s klikom na spodaj navedena območja izberete tisto, ki vas najbolj zanima.
- TATA COMMUNICATIONS IN VAŠA ZASEBNOST
- Varovanje vaše zasebnosti je za nas pomembno in predstavlja odgovornost, ki jo jemljemo zelo resno
- Kdo smo? Družba Tata Communications (Nizozemska) B.V. je upravljavec storitev in hkrati zanje odgovarja. Sklicevanje na „mi“, „naš“ ali „nas“ v tem pravilniku se nanaša na družbo, ki je odgovorna za obdelavo, zbiranje in shranjevanje vaših osebnih podatkov.
- Dodatne informacije o naših praksah ravnanja z osebnimi podatki so lahko navedene v pogodbenih sporazumih, dopolnilnih izjavah o zasebnosti ali obvestilih, ki smo vam jih posredovali pred ali v času zbiranja vaših osebnih podatkov.
- Za vašo uporabo naših storitev in kakršne koli spore v zvezi z zasebnostjo veljajo ta pravilnik, naši pogoji izvajanja storitev (ki so s sklicem vključeni v ta pravilnik) in vse pisne pogodbe o izvajanju storitev, sklenjene med vami in nami ali katero koli osebo, ki vam zagotavlja dostop do naših storitev.
- KAKO STOPITI V STIK Z NAMI
Za vsa vprašanja o tem pravilniku in naših praksah varstva podatkov ali za uveljavljanje pravic, ki jih imate v zvezi z vašimi osebnimi podatki v skladu z veljavno zakonodajo, lahko uporabite naš notranji portal za samostojno uporabo, ki je na voljo tukaj.
Naš poštni naslov za vsakršna vprašanja je:
Tata Communications (UK) Limited
Legal Compliance – Data Protection and Privacy
Vintners Place
68 Upper Thames Street
London, EC4V3BJ
United Kingdom
Za Nemčijo, Singapur in Indijo lahko stopite v stik z našo pooblaščeno osebo za varstvo podatkov (v nadaljevanju: „DPO“) preko obrazca, ki je na voljo tukaj.
- PODATKI, KI JIH ZBIRAMO O VAS, IN NAČIN, NA KATEREGA JIH ZBIRAMO
- Od družbe JLR lahko prejmemo ali zbiramo različne vrste osebnih podatkov na podlagi vaše uporabe naših storitev. Spodaj navajamo pregled kategorij informacij, ki jih lahko zbiramo ali prejmemo:
- Account Information:
- Podatki za stik, ki nam omogočajo komunikacijo z vami. Te podatke pridobimo, ko naročite ali se registrirate za prejemanje katere koli od naših storitev. Od vas zbiramo ali prejmemo podatke, ko se prijavite na naše storitve, ustvarite spletni račun, opravite nakup, zahtevate podrobnosti ali pa pošljete zahtevek za vračilo, pošljete zahtevo za tehnično podporo, podporo za stranke ali podporo pri izdaji računa, sodelujete v tekmovanju ali v anketi, nam pošljete povratne informacije ali kako drugače stopite v stik z nami. Vrsta podatkov, ki jih zbiramo, je odvisna od vaše interakcije z nami ali družbo JLR, vendar lahko vključuje vaše ime, naslov, telefonsko številko (službeno ali osebno), e-poštni naslov, poštni naslov/naslov za fakturiranje (službeni ali stanovanjski), datum rojstva, identifikacijsko številko naprave/vozila, datum začetka izvajanja storitve in vse druge relevantne informacije, kot je dokazilo o vaši identiteti ali stalnem prebivališču. Vaše posredovanje teh podatkov je pogoj za sklenitev pogodbe z vami.
- Podatki o fakturiranju, povezani z vašim komercialnim in finančnim razmerjem, kot so storitve, ki vam jih zagotavljamo, telefonske številke, na katere kličete in pošiljate sporočila, vaša uporaba spleta, časovni žigi ali drugi metapodatki o vaši uporabi naše storitve, vaša zgodovina plačil, vaša finančna zgodovina, številke kreditnih kartic, številka socialnega zavarovanja (kjer to dopušča zakonodaja), varnostne kode in vaša zgodovina storitev.
- Tehnične informacije in informacije o uporabi, povezane s storitvami, ki vam jih zagotavljamo, vključno z informacijami o načinu, na katerega uporabljate naše storitve. Nekaj primerov vključenih podatkov:
- Podatki o opremi: Informacije, ki se nanašajo na in identificirajo opremo na naših omrežjih, ki jo lahko uporabljate ali komunicirate z njo. Informacije lahko vključujejo vrsto opreme, identifikatorje naprave, stanje naprave, serijske številke, nastavitve, konfiguracijo in vrsto programske opreme.
- Zmogljivost in uporaba omrežja: Informacije o delovanju opreme, storitev in aplikacij, ki jih uporabljate na naših omrežjih. Primeri tega lahko vključujejo lokacijo in vrsto brezžične naprave (za namene gostovanja), izvorno in ciljno lokacijo klica na pomoč v nujnem primeru ali v primeru okvare ter datum, čas, trajanje in stroške klica, število minut glasovnega klica, sezname klicev in uporabljeno pasovno širino. Prav tako zbiramo podatke, kot so hitrosti in zamude prenosov, podatki, povezani s storitvami daljinskega spremljanja in varnostnimi značilnostmi, ter informacije o vaši uporabi naših storitev povezanega internetnega protokola za glasovne klice (VoIP) (vključno s storitvami, ki niso kupljene na spletu).
- Zgornje osebne podatke lahko zbiramo v času zagotavljanja storitev vam ali osebi, ki vam je posredovala dostop do naših storitev. Te podatke lahko pridobimo na različne načine, na primer:
- neposredno od vas: na primer, ko posredujete svoje podatke, da se naročite na naše storitve ali stopite v stik z nami za tehnično pomoč;
- samodejno: ko se osebni podatki ustvarijo prek vaše uporabe naših storitev;
- od tretjih strank: včasih osebne podatke o vas, ki spadajo v zgornje kategorije, zbiramo od zaupanja vrednih tretjih strank. To v povezavi s storitvami, ki vam jih zagotavljamo ali predlagamo, počnemo samo, kadar je to primerno in v obsegu, za katerega imamo utemeljene razloge. Te tretje stranke vključujejo družbo JLR kot proizvajalca vašega vozila, agencije za poznavanje strank/preprečevanje goljufij, poslovne imenike, agencije za preverjanje kreditne sposobnosti in referenc poznavanja strank ter povezane ponudnike omrežnih storitev.
- KAKO UPORABLJAMO OSEBNE PODATKE, KI JIH ZBIRAMO?
- Spodaj navajamo nekatere načine, na katere obdelujemo osebne podatke:
- Omogočanje dostopa do storitev: Upravljanje vaše prijave in določanje vaše upravičenosti do dostopa do naših storitev. To vključuje ukrepanje v zvezi z nezakonitimi dejavnostmi, poznavanjem strank/goljufijami, grožnjami za našo lastnino ali osebje in kršitve naših pogojev uporabe in/ali veljavnih zakonov ter za izpolnjevanje naših zakonskih in regulativnih obveznosti.
- Zagotavljanje zahtevanih storitev: To vključuje komunikacijo z vami in zagotavljanje zahtevanih storitev.
- Upravljanje računov in pomoč pri upravljanju vašega računa: To vključuje komunikacijo z vami o vaši uporabi naših storitev, odgovarjanje na vaše poizvedbe, zagotavljanje informacij, ki ste jih zahtevali, obravnavanje zahtev za tehnično podporo in zagotavljanje podpore strankam pri uporabi storitev.
- Obdelava plačil in izdajanje računov: Pridobivanje in obdelava plačil, kar vključuje ukrepanje v primerih goljufivih dejavnosti in spoštovanje naših zakonskih in regulativnih obveznosti.
- Varovanje integritete našega omrežja: Zagotavljanje stalne varnosti, zaščita vaših osebnih podatkov pred kakršno koli izgubo, poškodbami, krajo ali nepooblaščenim dostopom, preprečevanje kaznivih dejanj in goljufij, kazenski pregon storilcev kaznivih dejanj in zaščita državne varnosti.
- Upravljanje našega omrežja: Upravljanje našega omrežja in vaša uporaba našega omrežja. To vključuje upravljanje pretokov podatkov skozi naše omrežje za zagotavljanje najboljše možne kakovosti storitve, ki vam je na voljo.
- Raziskave in razvoj naših storitev: Izboljševanje naših storitev (in storitev zunanjih partnerjev) in razvoj novih s pomočjo statističnih podatkov o uporabi naših storitev.
- Dejavnosti, povezane s trženjem: Pošiljanje informacij o naših storitvah, razen če vas ne zanimajo. Kjer moramo za te dejavnosti pridobiti vaše soglasje, imate pravico takšno soglasje kadar koli preklicati tako, da stopite v stik z nami preko kontaktnih podatkov, navedenih v tem pravilniku.
- Skladnost s pravnimi zahtevami: Zbiranje in shranjevanje podatkov o vas, kjer je to potrebno v skladu z veljavno zakonodajo, na primer identifikacijskih podatkov.
- Odzivanje na zahteve ustreznih organov in regulativne zahteve: Vaše osebne podatke lahko uporabljamo za odzivanje na zahteve organov pregona ali drugih javnih organov. V ta namen smo lahko tovrstnim organom primorani razkriti vaše podatke za stik in/ali podatke o vaši uporabi naših storitev ali blokirati, prestreči ali drugače poseči v vašo uporabo naših storitev in osebne podatke, ki se pri tovrstni uporabi ustvarijo.
- KAJ JE UTEMELJITEV ZA TO UPORABO?
- V EU je naša upravičenost (ali pravna podlaga) za obdelavo vaših osebnih podatkov odvisna od samih podatkov, našega razmerja z osebo, na katero se osebni podatki nanašajo, zagotovljene storitve, določenih pravnih in regulativnih zahtev države, v kateri so zagotovljene storitve, obdelanih osebnih podatkov in številnih drugih dejavnikov. Pravne podlage za obdelavo, ki se lahko glede na državo spremenijo, so naslednje:
- Za omogočanje sodelovanja v transakcijah z vami, dobavitelji in poslovnimi partnerji, komunikacije z vami, obdelave plačil in zagotavljanja vašega dostopa do storitev moramo obdelati podatke o vas, kot je to potrebno za sklenitev ali izvedbo pogodbe z vami.
- Osebne podatke obdelujemo za dejavnosti trženja in prodaje na podlagi vašega soglasja, kjer je to potrebno in navedeno na naših spletnih mestih ali v času zbiranja vaših osebnih podatkov, ali v skladu z našim legitimnim interesom za trženje in promocijo naših izdelkov in storitev oz. za njihovo izboljšanje ali razvoj.
- Za analiziranje, razvoj, izboljšanje in optimizacijo naših storitev ter za ohranjanje varnosti in celovitosti našega omrežja in sistemov se pri obdelavi podatkov zanašamo na naše legitimne interese. Prav tako imamo legitimni interes za uporabo vaših osebnih podatkov v povezavi z morebitnimi zakonskimi zahtevki, skladnostjo, regulativnimi in preiskovalnimi nameni.
- Ker to od nas zahtevajo veljavni zakoni (vključno s telekomunikacijskimi zakoni), predpisi ali javni interes, npr. zagotavljanje skladnosti s pravnimi postopki, organi pregona ali regulativnimi organi ali pomoč pri preprečevanju, odkrivanju ali pregonu kaznivih dejanj.
- Če ne razkrijete vseh zahtevanih informacij, vam morda ne bomo mogli zagotoviti določenih storitev ali funkcionalnosti.
- Zanašanje na naše legitimne interese: Za obdelavo vseh podatkov, ki jo izvajamo na podlagi naših zgoraj opisanih legitimnih interesov, smo izvedli test tehtanja. Informacije o vseh testih tehtanja lahko pridobite tako, da stopite v stik z nami preko podatkov, navedenih v tem pravilniku.
- V vseh drugih državah (razen v EU ali v jurisdikcijah z zahtevami, podobnimi tistim v EU) bo naša utemeljitev za obdelavo vaših osebnih podatkov osnovana na vašem soglasju ter sprejetju pogojev izvajanja storitev in tega pravilnika.
- KDAJ DELIMO OSEBNE PODATKE, KI JIH ZBIRAMO
- V skladu z vašim soglasjem, ki smo ga lahko primorani pridobiti v nekaterih jurisdikcijah, lahko vaše osebne podatke delimo ali razkrivamo, kot je potrebno za zgoraj navedene namene, ki so podrobneje opisani v nadaljevanju:
- Povezane družbe. Podatke, ki jih zbiramo od vas, lahko razkrijemo našim povezanim družbam. Kjer to dopušča zakon in v skladu z vašim soglasjem lahko, kjer je to potrebno, naše povezane družbe uporabijo vaše podatke za namene, navedene v tem dokumentu, vključno s trženjem izdelkov in storitev za vas. Pri obdelavi vaših osebnih podatkov naše povezane družbe upoštevajo prakse, ki zagotavljajo vsaj tolikšno zaščito kot prakse, opisane v tem pravilniku. Seznam naših povezanih družb je na voljo tukaj.
- Integracija naših storitev. Naše storitve ponujamo prek družbe JLR. Zato bomo za pomoč pri zagotavljanju naših storitev z njimi morali deliti vaše osebne podatke. Prav tako lahko za zagotavljanje storitev vaše osebne podatke delimo z družbami, ki so integratorji sistema, maloprodajni obrati družbe JLR in omrežni partnerji.
- Zunanji ponudniki storitev. Za izvajanje funkcij, potrebnih za zagotavljanje storitev ali za zgoraj opisane namene, sodelujemo z drugimi družbami in posamezniki. Primeri tovrstnih namenov vključujejo: pošiljanje sporočil, obdelava plačil, ocenjevanje finančnega tveganja in tveganja glede skladnosti za zagotavljanje dostopa do naših storitev, analiziranje podatkov, upravljanje odnosov s strankami in sodelovanje z omrežnimi partnerji, pogodbeniki ali agenti, ki izvajajo funkcije v našem imenu. Te tretje osebe vključujejo druge operaterje ali ponudnike, ki jim lahko osebne podatke razkrijemo, če je to potrebno, med drugim, za zagotavljanje naših storitev ali izpolnjevanje vaših zahtev ali naročil, izvajanje storitev/naročil, zagotavljanje podpore strankam in izplačevanje plačil. Ti zunanji ponudniki storitev imajo dostop do osebnih podatkov, ki so potrebni za izvajanje njihovih funkcij, vendar jih pri obdelavi vaših osebnih podatkov v našem imenu ne smejo uporabljati za druge namene. Kadar koli osebne podatke delimo s tretjimi strankami, pri tem izvajamo ukrepe, s katerimi zagotovimo, da pogodbe tretjih strank vsebujejo ustrezno zaščito vaših osebnih podatkov.
- Poslovni prenosi. Če našo družbo pridobi drugo podjetje ali če se združimo z njim oz. če je večidel naših sredstev prenešen na drugo podjetje (do česar lahko pride v teku stečajnih postopkov), lahko vaše osebne podatke prenesemo na drugo podjetje. Vaše osebne podatke bomo morda morali razkriti tudi pred vsako tovrstno pridobitvijo ali združitvijo, na primer našim svetovalcem in svetovalcem morebitnega kupca.
- Pravno varstvo in odziv na pravni postopek. Podatke, ki jih zbiramo od vas, lahko razkrijemo, da (i) ravnamo v skladu z veljavno zakonodajo, sodnimi postopki, sodnimi nalogi ali drugimi pravnimi zahtevami ali (ii) ko menimo, da je razkritje potrebno za zaščito naših pravic, zaščito vaše varnosti ali varnosti drugih, preiskovanje goljufij ali v odziv na državne zahteve, vključno z državnimi organi zunaj države vašega stalnega prebivališča, za namene državne varnosti in/ali kazenskega pregona. Kot je navedeno zgoraj, lahko osebne podatke, ki jih zberemo od vas, za zgoraj navedene namene delimo z državnimi organi ali organi pregona, če v dobri veri menimo, da to moramo storiti, če moramo to storiti iz utemeljenih javnih razlogov ali če je to potrebno za pravno zaščito naših komercialnih, finančnih, pravnih interesov, interesov ohranjanja ugleda ali drugih legitimnih interesov v skladu z veljavnimi zakoni.
- Deljenje združenih in deidentificiranih podatkov. Vaše osebne podatke lahko uporabimo za ustvarjanje združenih in anonimiziranih podatkov, ki jih lahko delimo s tretjimi strankami. Na podlagi teh anonimiziranih podatkov vas ni mogoče identificirati. V drugih okoliščinah lahko vaše osebne podatke pred deljenjem s tretjo stranko psevdonimiziramo, da vas lahko po obdelavi in vrnitvi informacij ponovno povežemo z njimi. Čeprav za tretjo stranko to ne bo mogoče, vas bomo mi še vedno lahko identificirali na podlagi psevdonimiziranih podatkov. Psevdonimizirane podatke obravnavamo kot osebne podatke in zanje zagotavljamo enako stopnjo zaščite, ko jih delimo s tretjimi strankami.
- Samo za pristojne jurisdikcije (npr. Japonska ali Kitajska): soglašate z našim deljenjem vaših podatkov s tretjimi strankami ali kategorijami tretjih strank, ki so navedene v tej določbi.
- MEDNARODNI PRENOS OSEBNIH PODATKOV
- V skladu z vašim soglasjem, ki smo ga lahko primorani pridobiti v nekaterih jurisdikcijah, lahko družba Tata Communications osebne podatke prenaša prek državnih meja. V tem primeru lahko vaše osebne podatke prejmejo in obdelujejo drugi subjekti družbe Tata Communications in/ali nepovezane tretje stranke.
- Vsi subjekti družbe Tata Communications so podpisali sporazum znotraj skupine, ki velja za prenos osebnih podatkov zunaj EU ali v jurisdikcije, ki ne zagotavljajo ustrezne ravni zaščite v skladu z veljavno zakonodajo. Seznam naših povezanih družb in njihovih lokacij je na voljo tukaj.Ta sporazum temelji na standardnih pogodbenih klavzulah Komisije EU (ki zato pogodbeno uvajajo standard varstva osebnih podatkov, ki je enakovreden standardu, ki velja v EU). S tem zagotavljamo, da je za zagotavljanje varnosti vaših osebnih podatkov pri njihovem prenosu na eno izmed naših mednarodnih povezanih družb na voljo ustrezna zaščita. Izvod teh klavzul lahko pridobite tako, da stopite v stik z nami.
- Ko vaše osebne podatke delimo s tretjimi strankami, ki niso povezane z družbami v skupini Tata Communications Group, od vseh tretjih strank zahtevamo, da spoštujejo varnost teh osebnih podatkov in jih obravnavajo skladno z veljavnimi zakoni o varstvu podatkov. [Samo za Indijo: Prav tako zagotavljamo, da tretje stranke zagotavljajo vsaj enako raven varstva podatkov, kot vam jo zagotavlja naša družba.] Če obdelavo vaših osebnih podatkov v našem imenu izvajajo zunanji ponudniki storitev, teh osebnih podatkov ne smejo uporabiti za lastne namene, temveč zgolj za naše točno določene namene in v skladu z našimi navodili. Ob začetku takšnih razmerij z obdelovalci podatkov zagotovimo, da so za vaše osebne podatke vzpostavljeni ustrezni zaščitni ukrepi, kar storimo z uporabo najustreznejšega mehanizma prenosa za osebne podatke in države, v katere lahko prenašamo osebne podatke. Kjer to dopušča zakon, lahko ta mehanizem vključuje: uporabo pogodbenih klavzul, odobrenih v EU; zagotavljanje prejemnikove uvedbe zavezujočih poslovnih pravil, odobrenih v EU, ki urejajo prenos osebnih podatkov; ali (v ZDA) potrditev z zasebnostnim ščitom (zasebnostni ščit EU-Švica); ali potrditev EU, da država prejemnika uradno potrjeno zagotavlja ustrezno zaščito osebnih podatkov.
- Samo za pristojne jurisdikcije (npr. Mehika, Rusija, Kitajska in Argentina): Z uporabo storitev se izrecno strinjate s prenosi osebnih podatkov v tretje države, pri čemer je zahtevano vaše soglasje.
- KATERE PRAVICE IMAM V ZVEZI S SVOJIMI OSEBNIMI PODATKI?
- V skladu z zakonodajo številnih držav imate določene pravice v zvezi z vašimi osebnimi podatki, ki jih hranimo, pri čemer upoštevamo in spoštujemo te pravice. Te pravice lahko vključujejo pravice do: zahteve za potrditev, da obdelujemo vaše osebne podatke, zahteve za izvod vaših osebnih podatkov (vključno z informacijami, ki jih delimo z drugimi); zahteve za popravek, izbris ali omejitev (prekinitev vsakršne aktivne) obdelave vaših osebnih podatkov; zahteve za omejitev uporabe in razkrivanja vaših osebnih podatkov; in zahteve za delitev (vrata) vaših osebnih podatkov z drugo osebo, npr. z drugim ponudnikom telekomunikacijskih storitev (kjer je ta pravica vključena v skladu z veljavno zakonodajo).
- Poleg tega lahko v nekaterih državah ugovarjate obdelavi vaših osebnih podatkov v nekaterih okoliščinah (zlasti v primerih, kjer nam podatkov ni treba obdelati za izpolnitev pogodbenih ali drugih pravnih zahtev ali kadar podatke uporabljamo za neposredno trženje). Kjer je to ustrezno, lahko prekličete soglasje, ki ste nam ga dali za obdelavo vaših osebnih podatkov, in zahtevate informacije o posledicah v primeru, da tovrstnega soglasja ne daste.
- Te pravice so lahko omejene, na primer, če bi z izpolnitvijo vaše zahteve razkrili osebne podatke o drugi osebi, kjer bi lahko kršili pravice tretje stranke (vključno z našimi pravicami), ali če nas prosite, da izbrišemo podatke, ki jih moramo hraniti v skladu z zakonodajo ali utemeljenimi legitimnimi interesi.
- Za uveljavljanje katere koli izmed teh pravic, izražanje kakršnih koli pomislekov glede naših praks varovanja zasebnosti ali za pridobitev drugih podatkov lahko stopite v stik z nami preko spodnjih podatkov za stik. Samo za Avstralijo: Skrbno bomo prebrali vaše sporočilo in odgovorili nanj najkasneje 30 dni od datuma njegovega prejema.
- Če imate nerešene pomisleke, imate lahko pravico do pritožbe pri vašem državnem organu za varstvo podatkov. Pri tem vas prosimo, da pred vložitvijo tovrstne pritožbe stopite v stik z nami ter nam daste priložnost raziskati in razrešiti vaše pomisleke.
- KAKO DOLGO BOSTE HRANILI MOJE OSEBNE PODATKE?
- Osebne podatke hranimo tako dolgo, kot je dovoljeno z veljavnimi zakoni, predpisi, davčno ali računovodsko prakso ali s pogoji vladnih telekonferenčnih licenc, ki lahko veljajo za nas. Hkrati osebne podatke brišemo ali anonimiziramo v skladu z obveznostmi, ki lahko veljajo za nas.
- Kjer najdaljša ali najkrajša obdobja hrambe podatkov niso določena, ustrezno obdobje hrambe za osebne podatke določimo sami, pri čemer upoštevamo: količino, naravo in občutljivost osebnih podatkov v evidencah; morebitno tveganje za škodo, ki jo lahko povzroči nepooblaščena uporaba ali razkritje osebnih podatkov; namene, za katere obdelujemo osebne podatke, in možnost doseganja teh namenov na druge načine.
- Samo za Kitajsko: vaši osebni podatki se lahko hranijo v državah, v katere prenašamo osebne podatke v skladu z zgoraj navedeno 7. določbo.
- VARNOST PODATKOV
- Za ohranjanje varnosti vseh vaših osebnih podatkov in za njihovo zaščito pred zlorabo, posegi in izgubo ter pred nepooblaščenim zbiranjem, kopiranjem, dostopom, spreminjanjem ali razkritjem bomo uporabili vse razumne ukrepe.
- Uvedli smo razumna varovala (vključno s fizičnimi, tehnološkimi in administrativnimi ukrepi), ki so zasnovana za pomoč pri varovanju osebnih podatkov, ki jih zbiramo prek spletnih mest. Ker noben varnostni ukrep ni popoln, vam ne moremo zagotoviti, da v primeru osebnih podatkov, ki jih zbiramo, nikoli ne bo prišlo do nepooblaščenega dostopa ali uporabe, kar se lahko zgodi zaradi okoliščin, ki jih razumno ne moremo nadzorovati. Uvedli smo postopke za obravnavo morebitnih kršitev varstva osebnih podatkov, o čemer bomo vas in ustrezni regulativni organ obvestili, če to zahteva zakonodaja.
- Za varovanje vaših osebnih podatkov sprejemamo naslednje ukrepe:
- fizični ukrepi, vključno z omejenim dostopom do računalniških centrov in prostorov za hrambo podatkov;
- administrativni ukrepi, vključno z izvajanjem notranjega načrta za varnost podatkov in rednim usposabljanjem osebja;
- tehnološki ukrepi, vključno z nadzorom dostopa do sistema za obdelavo osebnih podatkov in namestitvijo sistema za nadzor dostopa ter varnostnimi programi;
- dostop do komponent sistema in osebnih podatkov bo omejen na posameznike, ki jih morajo poznati za poslovne namene;
- pravice dostopa posameznih uporabnikov bodo omejene na obseg, ki je potreben za opravljanje dela. Utemeljene bodo na razvrstitvi delovnih mest in funkcij;
- vse pravice dostopa morajo biti odobrene s strani pooblaščenih strank, ki morajo zahtevane pravice natančno določiti še pred odobritvijo dostopa; in
- vsem uporabnikom bo pred dostopom do sistemskih komponent, osebnih podatkov ali drugih občutljivih podatkov dodeljena edinstvena identifikacija. Poleg tega morajo vsi uporabniki opraviti avtentifikacijo najmanj z geslom.
- SPREMEMBE TEGA PRAVILNIKA
Za zagotavljanje vaše stalne seznanjenosti z našim načinom uporabe vaših osebnih podatkov bomo občasno posodobili spletno različico tega pravilnika v skladu z morebitnimi spremembami naše uporabe vaših osebnih podatkov. Prav tako lahko spremembe uvedemo za zagotavljanje skladnosti z veljavnimi zakoni ali regulativnimi zahtevami. Kjer je to izvedljivo, vas bomo drugače obvestili pred vsakršnimi pomembnejšimi spremembami, ki bodo vplivale na vas, npr. z objavo obvestila na naših spletnih mestih ali pošiljanjem obvestil. V obsegu, ki ga zahteva veljavna zakonodaja, bomo pred uvedbo takšnih sprememb pridobili vaše soglasje. Kljub temu vas spodbujamo, da redno pregledujete ta pravilnik in ostanete na tekočem o vseh morebitnih spremembah načinov, na katere uporabljamo vaše osebne podatke.