PROTECCIÓN DE SU PRIVACIDAD: NUESTRO COMPROMISO
Fecha de entrada en vigor: 1 de enero de 2020
Tata Communications respeta su privacidad y se compromete a garantizar la protección adecuada de sus datos personales. Nos proponemos cumplir con toda la legislación vigente en materia de protección, seguridad y confidencialidad de los datos personales. En esta Política de privacidad (la “Política”), describimos cómo recogemos, utilizamos, divulgamos y protegemos los datos personales. También definimos los derechos que usted puede tener con respecto a sus datos personales que obran en nuestro poder. La Política se refiere a sus datos personales que podemos tratar mediante el uso del punto de acceso wifi, la conectividad del vehículo o los servicios de SIM virtual disponibles en su vehículo Jaguar Land Rover (“JLR”) (los “Servicios”).
Esta Política se proporciona en un formato en capas, para que usted pueda hacer clic en las áreas específicas que se indican a continuación que puedan interesarle más.
- TATA COMMUNICATIONS Y SU PRIVACIDAD
- Proteger su privacidad es importante para nosotros y es una responsabilidad que nos tomamos muy en serio.
- ¿Quiénes somos? Tata Communications (Netherlands) B.V. es el responsable del tratamiento de los Servicios. En esta Política, las referencias a “nosotros”, “nuestro/a/os/as” o “nos” se refieren a esta empresa, la cual es responsable de tratar, recoger y conservar sus datos personales.
- Puede facilitarse información adicional sobre nuestras prácticas de datos personales en acuerdos contractuales, declaraciones de privacidad complementarias o avisos que se le proporcionen antes o en el momento en que se recogen sus datos personales.
- El uso que usted haga de nuestros Servicios, y cualquier controversia sobre la privacidad, está sujeto a la presente Política, a nuestras Condiciones de servicio (que se incorporan mediante referencia a la presente Política) y a cualquier contrato de servicios formalizado por escrito entre usted y nosotros o cualquier persona que le proporcione acceso a nuestros Servicios.
- CÓMO PONERSE EN CONTACTO CON NOSOTROS
Si tiene preguntas sobre esta Política y nuestras prácticas de protección de datos o si desea ejercer cualquier derecho que pueda tener en relación con sus datos personales en virtud de la legislación aplicable, puede utilizar nuestro portal de autoservicio disponible aquí. Nuestra dirección postal para cualquier pregunta es:
Tata Communications (UK) Limited
Legal Compliance – Data Protection and Privacy
Vintners Place
68 Upper Thames Street
Londres, EC4V3BJ
Reino Unido
En el caso de Alemania, Singapur e India, puede ponerse en contacto con nuestro delegado de protección de datos (“DPD”) utilizando nuestro formulario de contacto del DPD disponible [aquí].
- INFORMACIÓN QUE RECOGEMOS SOBRE USTED Y CÓMO LA RECOGEMOS
- Podemos recoger o recibir de JLR diferentes tipos de datos personales según el uso que haga de nuestros Servicios. A continuación se ofrece una descripción general de las categorías de información que podríamos recoger o recibir:
- Información de la cuenta:
- Información de contacto que nos permite comunicarnos con usted. Obtenemos esta información cuando usted solicita o se registra para recibir cualquiera de nuestros Servicios. Recogemos o recibimos información de usted cuando se suscribe a nuestros Servicios, crea una cuenta en línea, realiza una compra, solicita detalles o una llamada, envía una solicitud técnica, de cliente o de facturación, participa en un concurso o encuesta, nos envía comentarios o se pone en contacto con nosotros de cualquier otro modo. El tipo de información que recogemos depende de su interacción con nosotros o JLR, pero puede incluir su nombre, dirección, número de teléfono (empresarial o privado), dirección de correo electrónico, dirección postal (empresarial o privada), fecha de nacimiento, número de identificación del dispositivo/vehículo, fecha de inicio del servicio y cualquier otra información pertinente como el comprobante de identidad o residencia. El suministro de dichos datos es condición para que suscribamos un contrato con usted.
- Información de facturación relacionada con su relación comercial y financiera, como los servicios que le prestamos, los números de teléfono a los que usted llama y envía mensajes de texto, su uso de Internet, las marcas de tiempo u otros metadatos de su uso de nuestro servicio, su historial de pagos, su historial de crédito, los números de su tarjeta de crédito, el número de la seguridad social (cuando lo permita la ley), los códigos de seguridad y su historial de servicios.
- Información técnica y de uso relacionada con los Servicios que le prestamos, incluida información sobre cómo utiliza nuestros Servicios. Algunos ejemplos son:
- Datos del equipo: información relacionada con el equipo y que lo identifica en nuestras redes que usted puede utilizar o con el que puede interactuar. La información puede incluir el tipo de equipo, los identificadores de dispositivo, el estado del dispositivo, los números de serie, los ajustes, la configuración y el tipo de software.
- Rendimiento y uso de la red: información sobre el funcionamiento del equipo, los servicios y las aplicaciones que usted utiliza en nuestras redes. Algunos ejemplos podrían ser la ubicación (con fines de itinerancia) y el tipo de dispositivo inalámbrico, desde y hacia donde se hizo una llamada de emergencia o de asistencia en caso de avería, así como la fecha, hora, duración y coste, los minutos de voz utilizados, los registros de llamadas y el ancho de banda utilizado. También recogemos información como las velocidades y los plazos de transmisión, los datos asociados a servicios de control remoto y las características de seguridad, e información sobre el uso que usted hace de nuestros servicios interconectados de protocolo de transmisión de voz por Internet (VoIP) (incluidos los servicios adquiridos fuera de línea).
- Podemos recoger los datos personales anteriores en el transcurso de la prestación de Servicios a usted o a alguien que le haya proporcionado acceso a nuestros Servicios. Podemos obtener esta información de varias formas, por ejemplo:
- directamente de usted: por ejemplo, cuando usted facilita sus datos para suscribirse a nuestros Servicios o ponerse en contacto con nosotros para una consulta técnica;
- automáticamente: cuando se generan datos personales a través del uso de nuestros Servicios;
- de fuentes de terceros: a veces recogemos las categorías anteriores de datos personales sobre usted de terceros de confianza, en relación con los Servicios que le prestamos o que nos proponemos prestarle, cuando proceda y en la medida en que tengamos una base que lo justifique. Entre estos terceros se incluyen JLR como fabricante de su vehículo, agencias de prevención del fraude o agencias de identificación de los clientes, directorios empresariales, agencias de control de crédito y agencias de referencias/investigación de clientes y proveedores de red conectados.
- ¿CÓMO UTILIZAMOS LOS DATOS PERSONALES QUE RECOGEMOS?
- A continuación se exponen algunas de las maneras en que tratamos los datos personales:
- Proporcionarle acceso a los Servicios: gestionar su solicitud y determinar su elegibilidad para tener acceso a nuestros Servicios. Esto incluye tomar medidas con respecto a actividades ilegales, identificación de los clientes/fraude, amenazas a nuestra propiedad o personal e infracciones de nuestras Condiciones de servicio y/o de la legislación aplicable, y también cumplir con nuestras obligaciones legales y reglamentarias.
- Proporcionarle los Servicios solicitados: esto incluye comunicarse con usted y prestarle los Servicios solicitados.
- Gestionar cuentas y ayudarle a gestionar su cuenta: esto incluye comunicarse con usted sobre el uso que hace de nuestros Servicios, responder a sus consultas, facilitar cualquier información que solicite, abordar los tiques del servicio técnico y prestar el servicio de atención al cliente.
- Procesamiento de pagos y facturación: obtener y procesar pagos, lo cual incluye tomar medidas contra actividades fraudulentas y cumplir con nuestras obligaciones legales y reglamentarias.
- Proteger la integridad de nuestra red: mantener las cosas seguras, proteger sus datos personales contra cualquier pérdida, daño, robo o acceso no autorizado, evitar delitos y fraudes, sancionar a los infractores y proteger la seguridad nacional.
- Gestión de nuestra red: gestionar nuestra red y el uso que usted hace de nuestra red. Esto incluye gestionar los flujos de datos que pasan por nuestra red para garantizarle la mejor calidad del Servicio posible.
- Investigación y desarrollo de nuestros Servicios: mejorar nuestros Servicios (y los de socios externos) y desarrollar nuevos servicios con la ayuda de estadísticas sobre el uso de nuestros Servicios.
- Actividades relacionadas con el marketing: enviarle información sobre nuestros Servicios, a menos que nos indique que no lo hagamos. Cuando tengamos que obtener su consentimiento para estas actividades, usted tiene derecho a retirar dicho consentimiento en cualquier momento poniéndose en contacto con nosotros en los datos de contacto indicados en esta Política.
- Cumplimiento de los requisitos legales: recoger y conservar datos sobre usted cuando se requiera conforme a la legislación aplicable, por ejemplo, datos de identificación.
- Responder a las solicitudes de autoridades pertinentes y a los requisitos reglamentarios: podemos utilizar sus datos personales para responder a solicitudes de autoridades policiales u otras autoridades públicas. Esto puede requerir que revelemos sus datos de contacto y/o información acerca de su uso de nuestros Servicios a dichas autoridades o que bloqueemos, interceptemos o interfiramos de cualquier otra forma con el uso que hace de nuestros Servicios y cualquier dato personal generado por el uso.
- ¿CUÁL ES LA JUSTIFICACIÓN PARA ESTE USO?
- En la UE, nuestra justificación (o fundamento jurídico) para el tratamiento de sus datos personales variará en función de la propia información, nuestra relación con el sujeto de los datos personales, el Servicio prestado, los requisitos legales y normativos específicos del país en el que se prestan los Servicios o los datos personales tratados, así como muchos otros factores. Sujeto a modificaciones en países específicos, los fundamentos jurídicos para el tratamiento son los siguientes:
- Para participar en transacciones con usted, proveedores y socios comerciales, para comunicarse con usted y para procesar pagos y proporcionarle acceso a los Servicios, necesitamos tratar información sobre usted según sea necesario para celebrar o formalizar un contrato con usted.
- Tratamos datos personales para actividades de marketing y ventas basadas en su consentimiento cuando sea necesario y según lo indicado en nuestros sitios o en el momento en que se recojan sus datos personales, o en relación con nuestro interés legítimo para comercializar y promocionar nuestros productos y servicios o para mejorarlos o desarrollarlos.
- Confiamos en nuestros intereses legítimos para tratar información con el fin de analizar, desarrollar, mejorar y optimizar nuestros Servicios, y mantener la seguridad e integridad de nuestra red y sistemas. También tenemos un interés legítimo en utilizar sus datos personales en relación con reclamaciones legales, con fines de cumplimiento, normativos y de investigación según sea necesario.
- Porque las leyes aplicables (incluidas las leyes en materia de telecomunicaciones), los reglamentos o el interés público nos exigen que cumplamos con los procesos legales, las autoridades policiales o reguladoras o que ayudemos en la prevención, detección o enjuiciamiento de delitos.
- Si retiene cualquier información solicitada, es posible que no podamos proporcionarle ciertos servicios o funcionalidades.
- Confiar en nuestros intereses legítimos: hemos realizado pruebas de equilibrio para todos los tratamientos de datos que llevamos a cabo sobre la base de nuestros intereses legítimos, que hemos descrito anteriormente. Puede obtener información sobre cualquiera de nuestras pruebas de equilibrio poniéndose en contacto con nosotros utilizando los datos indicados en esta Política.
- En todos los demás países (excepto en la UE o en jurisdicciones donde existan requisitos similares a los de la UE), nuestra justificación para el tratamiento de sus datos personales se basará en su consentimiento y en la aceptación de las Condiciones de servicio y de esta Política.
- ¿CUÁNDO COMPARTIMOS LOS DATOS PERSONALES QUE RECOGEMOS?
- Sujeto a la obtención de su consentimiento según se requiera en algunas jurisdicciones, podemos compartir o revelar sus datos personales según sea necesario con los fines descritos anteriormente y según se detalla a continuación:
- Filiales. Podemos revelar la información que recogemos de usted a nuestras filiales. Cuando lo permita la ley y con su consentimiento cuando sea necesario, nuestras filiales podrán utilizar su información con los fines indicados en este documento, incluida la comercialización de sus productos y servicios a usted. Nuestras filiales, cuando tratan sus datos personales, siguen prácticas al menos igual de protectoras que las descritas en esta Política. Puede encontrar una lista de nuestras filiales <aquí>.
- Integración de nuestros servicios. Nuestros Servicios se ofrecen a través de JLR. Por lo tanto, tendremos que compartir sus datos personales con ellos para ayudarnos a prestarle los Servicios. También podremos compartir sus datos personales con empresas que son integradores de sistemas, minoristas de JLR o socios de red, con el fin de prestarle los Servicios.
- Terceros proveedores de servicios. Contratamos a otras empresas y personas para realizar funciones que son necesarias para la prestación de los Servicios o para los fines descritos anteriormente. Algunos ejemplos incluyen: el envío de comunicaciones, el tratamiento de pagos, la evaluación de los riesgos de crédito y cumplimiento para proporcionarle acceso a nuestros Servicios, el análisis de datos, la realización de la gestión de relaciones con los clientes y la contratación de socios de red, contratistas o agentes, que realizan funciones en nuestro nombre. Estos terceros incluyen otros transportistas o proveedores a los que podemos revelar datos personales cuando sea necesario para prestar nuestros Servicios o satisfacer sus solicitudes o pedidos, para el cumplimiento de servicios/pedidos, servicios al cliente y para efectuar pagos, entre otros. Estos terceros proveedores de servicios tienen acceso a los datos personales necesarios para desempeñar sus funciones, pero no pueden utilizarlos para otros fines cuando tratan sus datos personales en nuestro nombre. Siempre que compartimos datos personales con terceros, tomamos medidas para garantizar que los contratos de terceros contengan las protecciones adecuadas para sus datos personales.
- Transferencias de negocios. Si somos adquiridos o nos fusionamos con otra empresa, o si todos nuestros activos son transferidos a otra empresa (lo que puede ocurrir como parte de un procedimiento de quiebra), podemos transferir sus datos personales a la otra empresa. También es posible que tengamos que revelar sus datos personales antes de que ocurra dicha adquisición o fusión, por ejemplo, a nuestros asesores y al asesor de cualquier posible comprador.
- Protección jurídica y en respuesta a un proceso judicial. Podemos revelar la información que recogemos de usted con el fin de (i) cumplir con la legislación aplicable, procedimientos judiciales, órdenes judiciales u otros requisitos legales, o bien, (ii) cuando creamos de buena fe que la revelación es necesaria para proteger nuestros derechos, proteger su seguridad o la seguridad de otros, investigar fraudes o responder a solicitudes gubernamentales, incluidas las autoridades gubernamentales fuera de su país de residencia, con fines de seguridad nacional y/o cumplimiento de la ley. Como se ha indicado anteriormente, los datos personales que recogemos de usted pueden compartirse con autoridades gubernamentales o funcionarios encargados de la aplicación de la ley para los fines antes mencionados si creemos, de buena fe, que estamos obligados a hacerlo, si existen razones imperiosas de interés público para que lo hagamos o si es necesario para la protección legal de nuestros intereses comerciales, financieros, legales, relativos a la reputación u otros intereses legítimos de conformidad con las leyes aplicables.
- Compartir información agregada y anónima. Podemos utilizar sus datos personales para crear información agregada y anonimizada que podemos compartir con terceros. Nadie podrá identificarle a partir de dicha información anonimizada. En otras circunstancias, podemos seudonimizar sus datos personales antes de compartirlos con un tercero para que podamos volver a asociarle con la información una vez que esta haya sido procesada y devuelta. Aunque el tercero no podrá identificarle a partir de la información seudonimizada, nosotros sí podremos hacerlo. Tratamos los datos seudonimizados como si fueran datos personales y garantizamos el mismo nivel de protección cuando los compartimos con terceros.
- Solo para las jurisdicciones pertinentes (p. ej., Japón o China): por el presente usted acepta que compartamos sus datos con los terceros o las categorías de terceros que se enumeran en esta cláusula.
- TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
- Sujeto a la obtención de su consentimiento según se requiera en algunas jurisdicciones, Tata Communications puede transferir datos personales a través de fronteras nacionales. Al hacerlo, sus datos personales pueden ser transferidos y tratados por otras entidades de Tata Communications y/o terceros no relacionados.
- Todas las entidades de Tata Communications han firmado un acuerdo intragrupo aplicable a la transferencia de datos personales fuera de la UE o a jurisdicciones que no proporcionan niveles adecuados de protección de acuerdo con la legislación aplicable. Puede encontrar una lista de nuestras filiales y su ubicación <aquí>. Este acuerdo se basa en las cláusulas contractuales tipo de la Comisión de la UE (y que, por tanto, imponen un estándar de protección para los datos personales que es equivalente al ofrecido dentro de la UE). De esta forma, nos aseguramos de que existan protecciones adecuadas para la seguridad de sus datos personales cuando los transferimos a una de nuestras filiales, dondequiera que esté situada en el mundo. Puede obtener una copia de estas cláusulas poniéndose en contacto con nosotros.
- Cuando compartimos sus datos personales con terceros no relacionados con el grupo Tata Communications, exigimos a dichos terceros que respeten la seguridad de esos datos personales y que los traten de conformidad con las leyes sobre protección de datos aplicables. [Solo para India: también nos aseguramos de que, como mínimo, los terceros respeten el mismo nivel de protección de datos que nosotros le proporcionamos a usted]. Cuando contratamos a terceros proveedores de servicios para tratar sus datos personales en nuestro nombre, no les permitimos utilizar esos datos personales para sus propios fines y solo les permitimos tratarlos para nuestros propios fines específicos y de acuerdo con nuestras instrucciones. Al iniciar dichas relaciones con el encargado del tratamiento, nos aseguraremos de que existan las garantías adecuadas para sus datos personales utilizando el mecanismo de transferencia de datos más apropiado para los datos personales y los países dentro de los cuales o hacia los cuales los datos personales pueden ser transferidos. Cuando lo permita la ley, este mecanismo podrá incluir: el uso de las cláusulas contractuales aprobadas por la UE; asegurarse de que el destinatario ha implementado las Normas corporativas vinculantes aprobadas por la UE que rigen la transferencia o los datos personales; o (en los EE. UU.) que está certificado por el Escudo de privacidad (Escudo de privacidad de la UE y Suiza); o probar que la UE ha confirmado formalmente que el país en el que se encuentra el destinatario es un país que proporciona protecciones adecuadas para los datos personales.
- Solo para las jurisdicciones pertinentes (p. ej., México, Rusia, China y Argentina): al utilizar los Servicios, usted acepta expresamente las transferencias de datos personales a terceros países cuando ello requiera su consentimiento.
- ¿QUÉ DERECHOS TENGO EN RELACIÓN CON MIS DATOS PERSONALES?
- En virtud de la legislación de muchos países, usted tiene ciertos derechos en relación con sus datos personales que obran en nuestro poder y nosotros respetamos y observamos estos derechos. Dichos derechos pueden incluir los derechos a: solicitar que confirmemos que estamos tratando sus datos personales, solicitarnos una copia de sus datos personales (incluida la información sobre con quién compartimos sus datos); corregir, suprimir o limitar (detener cualquier tratamiento activo) de sus datos personales; limitar el uso y la revelación de sus datos personales; y solicitar que compartamos (portabilidad) sus datos personales con otra persona, como otro proveedor de servicios de telecomunicaciones (cuando este derecho esté contemplado en la legislación aplicable).
- Además, en algunos países, usted puede oponerse al tratamiento de sus datos personales en algunas circunstancias (en particular, cuando no tenemos que tratar los datos para cumplir con un requisito contractual u otro requisito legal, o cuando utilizamos los datos para marketing directo). Cuando proceda, también puede retirar el consentimiento que nos ha otorgado para tratar sus datos personales y solicitar información sobre las consecuencias de no proporcionar dicho consentimiento.
- Estos derechos pueden estar limitados, por ejemplo, si para satisfacer su solicitud se revelasen datos personales sobre otra persona, si se infringen los derechos de un tercero (incluidos nuestros derechos) o si nos solicita que suprimamos información que por ley estamos obligados a conservar o que tenemos intereses legítimos imperiosos para conservarla.
- Para ejercer cualquiera de estos derechos, plantear cualquier inquietud sobre nuestras prácticas de privacidad u obtener otra información, puede ponerse en contacto con nosotros; vea nuestros datos de contacto más arriba. Solo para Australia: consideraremos su comunicación detenidamente y le responderemos en un plazo de 30 días desde su comunicación con nosotros.
- Si tiene dudas no resueltas, puede tener el derecho a presentar una reclamación ante la autoridad nacional de protección de datos pertinente. Le rogamos se ponga en contacto con nosotros antes de presentar dicha reclamación, ya que agradeceríamos la oportunidad de investigar y abordar sus inquietudes primero.
- ¿CUÁNTO TIEMPO CONSERVARÁN MIS DATOS PERSONALES?
- Conservamos los datos personales durante todo el tiempo y/o durante un período no superior al que nos permiten las leyes, reglamentos, prácticas fiscales o contables aplicables o las condiciones de cualquier licencia gubernamental de telecomunicaciones a la que podamos estar sujetos. También suprimimos o anonimizamos los datos personales de conformidad con las obligaciones a las que podamos estar sujetos.
- Cuando no se estipulan períodos máximos o mínimos de conservación de datos, determinamos un período de conservación adecuado para los datos personales considerando: la cantidad, naturaleza y sensibilidad de los datos personales contenidos en los registros; el riesgo potencial de daños por el uso o la revelación no autorizados de datos personales; los fines para los cuales tratamos los datos personales y si podemos ser capaces de lograr esos fines a través de otros medios.
- Solo para China: sus datos personales pueden almacenarse en países en los que transferimos datos personales según la cláusula 7 anterior.
- SEGURIDAD DE LOS DATOS
- Haremos todo lo posible por mantener la seguridad de todos sus datos personales y proteger dichos datos personales contra usos indebidos, interferencias y pérdidas, así como contra la recogida, copia, acceso, modificación o revelación no autorizados.
- Hemos implementado controles razonables (incluidas medidas físicas, tecnológicas y administrativas) diseñados para ayudar a salvaguardar los datos personales que recogemos a través de los sitios. No obstante, ninguna medida de seguridad es perfecta, por lo que no podemos garantizar que nunca se acceda a los datos personales que recogemos ni se utilicen de forma no autorizada, lo que podría ocurrir debido a circunstancias que escapan a nuestro control razonable. Hemos establecido procedimientos para abordar una presunta violación de la seguridad de los datos personales, y les notificaremos a usted y a cualquier autoridad reguladora aplicable toda violación cuando la ley nos lo exija.
- Las medidas que implementamos para proteger sus datos personales son las siguientes:
- Medidas físicas, incluyendo: acceso restringido a centros informáticos y centros de almacenamiento de datos.
- Medidas administrativas, incluyendo: ejecución del plan de seguridad de datos interno y sesiones periódicas de formación para el personal.
- Medidas tecnológicas, incluyendo: control del acceso al sistema de tratamiento de datos personales e instalación del sistema de control de acceso y programas de seguridad.
- Todo acceso a los componentes del sistema y a los datos personales se limitará a aquellas personas que tengan necesidad de conocerlos.
- Los derechos de acceso de los usuarios individuales se limitarán a los mínimos privilegios necesarios para realizar el trabajo. Se basarán en la clasificación y función del trabajo.
- Todos los privilegios de acceso deben ser aprobados por partes autorizadas que especifiquen los privilegios requeridos antes de otorgar cualquier acceso.
- Se asignará una identificación única a todos los usuarios antes de que se les permita cualquier acceso a componentes del sistema, datos personales u otros datos confidenciales. Además, se deberá autenticar a todos los usuarios con una contraseña como mínimo.
- CAMBIOS EN ESTA POLÍTICA
Para asegurarnos de que siempre esté al corriente de cómo utilizamos sus datos personales, actualizaremos la versión en línea de esta Política de vez en cuando para reflejar cualquier cambio en el uso que hagamos de sus datos personales. También podemos realizar cambios para cumplir con los cambios en la legislación o los requisitos normativos aplicables. Cuando sea posible, le notificaremos por otros medios antes de que los cambios le afecten materialmente, como por ejemplo, publicando un aviso en nuestros sitios o enviando una notificación. En la medida en que lo exija la legislación aplicable, obtendremos su consentimiento antes de implementar dichos cambios. Sin embargo, le animamos a que revise esta Política periódicamente para estar informado de cualquier cambio en la forma en que utilizamos sus datos personales.