SCHUTZ IHRER PRIVATSPHÄRE – UNSERE VERPFLICHTUNG

  1. TATA COMMUNICATIONS UND IHR DATENSCHUTZ
    2.
  2. WIE SIE UNS ERREICHEN KÖNNEN
    3.
  3. INFORMATIONEN, DIE WIR ÜBER SIE SAMMELN UND WIE WIR SIE SAMMELN
    4.
  4. WIE VERWENDEN WIR DIE VON UNS ERFASSTEN PERSONENBEZOGENEN DATEN?
    5.
  5. WAS IST DIE RECHTFERTIGUNG FÜR DIESE VERWENDUNG?
    6.
  6. WANN GEBEN WIR DIE VON UNS ERFASSTEN PERSONENBEZOGENEN DATEN WEITER
    7.
  7. INTERNATIONALE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
    8.
  8. WELCHE RECHTE HABE ICH IM VERHÄLTNIS ZU MEINEN PERSONENBEZOGENEN DATEN?
    9.
  9. WIE LANGE WERDEN SIE MEINE PERSONENBEZOGENEN DATEN AUFBEWAHREN
    10.
  10. DATENSICHERHEIT
    11.
  11. ÄNDERUNGEN DIESER RICHTLINIE
    12.

Tata Communications respektiert Ihre Privatsphäre und verpflichtet sich, sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt sind. Wir sind bestrebt, alle derzeit geltenden Gesetze zum Schutz, zur Sicherheit und zur Vertraulichkeit personenbezogener Daten einzuhalten. In dieser Datenschutzerklärung (die „Erklärung“) beschreiben wir, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen.   Wir erläutern auch die Rechte,  die Sie in Bezug auf Ihre bei uns gespeicherten personenbezogenen Daten haben können.   Die Richtlinie bezieht sich auf Ihre personenbezogenen Daten, die wir durch Ihre Nutzung des Wi-Fi-Hotspots, der Autoverbindung und/oder der (e)SIM-Dienste in Ihrem Jaguar Land Rover („JLR“) verarbeiten können (die „Dienste“).

Diese Richtlinie wird in einem abgestuften Format bereitgestellt, so dass Sie zu den unten aufgeführten Bereichen gelangen können, die Sie möglicherweise am meisten interessieren.

  1. TATA COMMUNICATIONS UND IHR DATENSCHUTZ
    1. Der Schutz Ihrer Privatsphäre ist uns wichtig und eine Verantwortung, die wir sehr ernst nehmen.
    2. Wer sind wir? Tata Communications (Niederlande) B.V. ist der Verantwortliche für die Dienste.  Verweise auf „wir“, „unser“ oder „uns“ in dieser Richtlinie beziehen sich auf dieses Unternehmen, das für die Verarbeitung, Sammlung und Speicherung Ihrer personenbezogenen Daten verantwortlich ist.
    3. Zusätzliche Informationen über unsere Praktiken im Bereich der personenbezogenen Daten können in vertraglichen Vereinbarungen, ergänzenden Datenschutzerklärungen oder Mitteilungen enthalten sein, die Ihnen vor oder zum Zeitpunkt der  Erhebung Ihrer personenbezogenen Daten zur Verfügung gestellt werden.
    4. Ihre Nutzung unserer Dienste und jegliche Streitigkeiten über den Datenschutz unterliegen dieser Richtlinie, unseren Allgemeinen Geschäftsbedingungen (die durch Verweis in diese Richtlinie aufgenommen werden) und jedem schriftlichen Vertrag über Dienstleistungen zwischen Ihnen und uns oder einer Person, die Ihnen Zugang zu unseren Diensten gewährt.  
  2. WIE SIE UNS ERREICHEN KÖNNEN

    3. Für alle Fragen zu dieser Richtlinie und unseren Datenschutzpraktiken oder zur Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten nach geltendem Recht können Sie unser Self-Service-Portal nutzen, das hier verfügbar ist.  Unsere Postanschrift für Rückfragen lautet:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
    68 Upper Thames Street
      London, EC4V3BJ
    United Kingdom

    Für Deutschland, Singapur und Indien können Sie sich an unseren Datenschutzbeauftragten („DSB“) wenden, indem Sie unser DSB-Kontaktformular verwenden, das Ihnen hier zur Verfügung steht.

  3. INFORMATIONEN, DIE WIR ÜBER SIE SAMMELN UND WIE WIR SIE SAMMELN
    1. Wir können verschiedene Arten von personenbezogenen Daten sammeln oder von JLR erhalten, die auf Ihrer Nutzung unserer Dienste basieren.   Im Folgenden erhalten Sie einen Überblick über die Kategorien von Informationen, die wir möglicherweise sammeln oder erhalten:
      1. Kontoinformationen:
        1. Kontaktinformationen, die es uns ermöglichen, mit Ihnen zu kommunizieren. Wir erhalten diese Informationen, wenn Sie eine Bestellung aufgeben oder sich registrieren, um einen unserer Dienste zu erhalten. Wir sammeln oder erhalten Informationen von Ihnen, wenn Sie sich für unsere Dienste anmelden, ein Online-Konto erstellen, einen Kauf tätigen, Details anfordern oder einen Rückruf tätigen, eine technische, Kunden- oder Abrechnungsunterstützung anfordern, an einem Wettbewerb oder einer Umfrage teilnehmen, uns Feedback geben oder uns anderweitig kontaktieren. Die Art der Informationen, die wir erfassen, hängt von Ihrer Interaktion mit uns oder JLR ab, kann aber auch Ihren Namen, Ihre Adresse, Ihre Telefonnummer (geschäftlich oder persönlich), Ihre E-Mail-Adresse, Ihre Post-/Rechnungsadresse (geschäftlich oder privat), Ihr Geburtsdatum, Ihre Geräte-/Fahrzeug-Identifikationsnummer, Ihr Dienstbeginndatum und alle anderen relevanten Informationen wie z. B. Ihren Ausweis oder Ihren Wohnsitz beinhalten. Die Bereitstellung dieser Daten durch Sie ist für uns Voraussetzung für den Abschluss eines Vertrages mit Ihnen.
        2. Rechnungsinformationen im Zusammenhang mit Ihrer kommerziellen und finanziellen Beziehung, wie z. B. die Dienstleistungen, die wir Ihnen anbieten, die Telefonnummern, die Sie anrufen und an die Sie schreiben, Ihre Internetnutzung, Zeitstempel oder andere Metadaten Ihrer Nutzung unserer Dienstleistung, Ihr Zahlungsverhalten, Ihre Kreditwürdigkeit, Ihre Kreditkartennummern, Sozialversicherungsnummer (sofern gesetzlich zulässig), Sicherheitscodes und Ihr Serviceverhalten.
      2. Technische Informationen und Nutzungsinformationen im Zusammenhang mit den Diensten, die wir Ihnen zur Verfügung stellen, einschließlich Informationen darüber, wie Sie unsere Dienste nutzen. Einige Beispiele sind:
        1. Gerätedaten: Informationen, die sich auf die Geräte in unseren Netzwerken, die Sie verwenden oder mit denen Sie zusammenarbeiten können, beziehen und diese identifizieren. Informationen können beispielsweise Gerätetyp, Gerätekennung, Gerätestatus, Seriennummern, Einstellungen, Konfiguration und Softwaretyp beinhalten.
        2. Netzwerkleistung und -nutzung: Informationen über den Betrieb der Geräte, Dienste und Anwendungen, die Sie in unseren Netzwerken verwenden. Beispiele hierfür können der Standort (für Roamingzwecke) und die Art der drahtlosen Vorrichtung sein, von der aus ein Notfall- oder Pannenhilfeanruf getätigt wurde, sowie: Datum, Uhrzeit, Dauer und Kosten, verwendete Sprachminuten, Anrufaufzeichnungen, verwendete Bandbreite.  Wir erfassen außerdem Informationen wie Übertragungsraten und ‑verzögerungen, Daten im Zusammenhang mit Fernüberwachungsdiensten und Sicherheitsmerkmalen sowie Informationen über Ihre Nutzung unserer miteinander verbundenen VoIP-Dienste (Voice over Internet Protocol) (einschließlich offline erworbener Dienste).
    2. Wir können die oben genannten personenbezogenen Daten im Zuge der Bereitstellung von Diensten für Sie oder eine Person, die Ihnen Zugang zu unseren Diensten gewährt hat, erfassen. Wir können diese Informationen auf verschiedene Weise erhalten, zum Beispiel:
      1. direkt von Ihnen: zum Beispiel, wenn Sie Ihre Daten angeben, um unsere Dienste zu abonnieren oder wenn Sie uns für eine technische Anfrage kontaktieren.  
      2. automatisch: wenn personenbezogene Daten durch Ihre Nutzung unserer Dienste erzeugt werden.
      3. aus Quellen Dritter:  Wir sammeln gelegentlich die oben genannten Kategorien von personenbezogenen Daten über Sie von vertrauenswürdigen Dritten im Zusammenhang mit Diensten, die wir Ihnen zur Verfügung stellen oder anbieten, wo dies angemessen ist und soweit wir über eine berechtigte Grundlage dafür verfügen. Dazu gehören JLR als Ihr Fahrzeughersteller, KYC/Betrugsbekämpfungsagenturen, Unternehmensverzeichnisse, Bonitätsprüfung und KYC-Referenz- und -Prüfstellen sowie verbundene Netzwerkanbieter. 
  4. WIE VERWENDEN WIR DIE VON UNS ERFASSTEN PERSONENBEZOGENEN DATEN?
    1. Im Folgenden erläutern wir einige der Methoden, mit denen wir personenbezogene Daten verarbeiten:
      1. Gewährung von Zugang zu den Diensten: Verwalten Sie Ihre Anwendung und bestimmen Sie Ihre Berechtigung, Zugang zu unseren Diensten zu erhalten. Dazu gehören Maßnahmen in Bezug auf illegale Aktivitäten, KYC/Betrug, Bedrohungen unseres Eigentums oder Personals und Verstöße gegen unsere Nutzungsbedingungen und/oder geltendes Recht sowie zur Erfüllung unserer gesetzlichen und behördlichen Verpflichtungen.
      2. Bereitstellung der angeforderten Dienste: Dazu gehört auch die Kommunikation mit Ihnen und die Bereitstellung der angeforderten Dienste.
      3. Konten verwalten und Ihnen bei der Verwaltung Ihres Kontos helfen: Dies umfasst die Kommunikation mit Ihnen über Ihre Nutzung unserer Dienste, die Beantwortung Ihrer Anfragen, die Bereitstellung aller von Ihnen angeforderten Informationen, die Adressierung von Tickets für den technischen Support und die Bereitstellung von Kundendienst.
      4. Zahlungsabwicklung & Rechnungsstellung: Einholung und Verarbeitung von Zahlungen, dazu gehören Maßnahmen gegen betrügerische Aktivitäten und die Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen. 
      5. Schutz der Integrität unseres Netzwerks: Gewährleistung des Schutzes, Schutz Ihrer personenbezogenen Daten vor Verlust, Beschädigung, Diebstahl oder unbefugtem Zugriff, Verhinderung von Kriminalität und Betrug, Verfolgung von Straftätern und Schutz der nationalen Sicherheit.
      6. Verwaltung unseres Netzwerks: Verwaltung unseres Netzwerks und Ihre Nutzung unseres Netzwerks. Dazu gehört auch die Verwaltung der Datenströme, die durch unser Netzwerk laufen, um sicherzustellen, dass Ihnen die bestmögliche Servicequalität zur Verfügung steht. 
      7. Forschung und Entwicklung im Bereich unserer Dienstleistungen: Verbesserung unserer (und der Drittanbieter-) Dienstleistungen und Entwicklung neuer Dienstleistungen mit Hilfe von Statistiken über die Nutzung unserer Dienstleistungen. 
      8. Marketingbezogene Aktivitäten: Zusendung von Informationen über unsere Dienstleistungen, es sei denn, Sie weisen uns an, dies nicht zu tun. Wenn wir Ihre Einwilligung für diese Aktivitäten einholen müssen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, indem Sie sich an uns unter den in dieser Richtlinie genannten Kontaktdaten wenden. 
      9. Einhaltung der gesetzlichen Anforderungen: Sammeln und Speichern von Daten über Sie, wenn dies nach geltendem Recht erforderlich ist, z.B. Identifikationsdaten.
      10. Beantwortung von Anfragen der zuständigen Behörden und regulatorischen Anforderungen: Wir können  Ihre personenbezogenen Daten verwenden, um auf Anfragen von Strafverfolgungsbehörden oder anderen Behörden zu reagieren. Dies kann erfordern, dass wir Ihre Kontaktdaten und/oder Informationen über Ihre Nutzung unserer Dienste an diese Behörden weitergeben oder Ihre Nutzung unserer Dienste und aller durch die Nutzung generierten personenbezogenen Daten blockieren, abfangen oder anderweitig unterbinden.
  5. WAS IST DIE RECHTFERTIGUNG FÜR DIESE VERWENDUNG?
    1. In der EU variiert unsere Begründung (oder Rechtsgrundlage) für die Verarbeitung Ihrer personenbezogenen Daten je nach den Informationen selbst, unserem Verhältnis zum Betroffenen, dem zu erbringenden Dienst, den spezifischen rechtlichen und regulatorischen Anforderungen des Landes, in dem die Dienste erbracht werden, oder den verarbeiteten personenbezogenen Daten sowie vielen anderen Faktoren.  Vorbehaltlich von Änderungen in einzelnen Ländern sind die Rechtsgrundlagen für die Verarbeitung wie folgt:
      1. Um Transaktionen mit Ihnen, Lieferanten und Geschäftspartnern durchzuführen, mit Ihnen zu kommunizieren und Zahlungen abzuwickeln und Ihnen Zugang zu den Diensten zu gewähren, müssen wir Informationen über Sie verarbeiten, die für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich sind.
      2. Wir verarbeiten personenbezogene Daten für Marketing- und Vertriebsaktivitäten auf der Grundlage Ihrer Einwilligung, soweit erforderlich und entsprechend auf unseren Websites oder zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten angegeben, oder im Rahmen unseres berechtigten Interesses, unsere Produkte und Dienstleistungen zu vermarkten und zu bewerben, zu verbessern oder zu entwickeln. 
      3. Wir stützen uns auf unsere legitimen Interessen, um Informationen zu verarbeiten, um unsere Dienste zu analysieren, zu entwickeln, zu verbessern und zu optimieren und die Sicherheit und Integrität unseres Netzwerks und unserer Systeme zu gewährleisten. Wir haben auch ein berechtigtes Interesse daran, Ihre personenbezogenen Daten im Zusammenhang mit rechtlichen Ansprüchen, Compliance, regulatorischen und investigativen Zwecken zu verwenden. 
      4. Weil geltende Gesetze (einschließlich Telekommunikationsgesetze), Vorschriften oder das öffentliche Interesse von uns verlangen, dass wir dies tun, wie z.B. zur Beachtung von Rechtsverfahren, Strafverfolgungs- oder Regulierungsbehörden oder zur Unterstützung bei der Prävention, Aufdeckung oder Verfolgung von Verbrechen.
      5. Wenn Sie angeforderte Informationen zurückhalten, können wir Ihnen möglicherweise bestimmte Dienste oder Funktionen nicht zur Verfügung stellen.  
    2. Wir stützen uns auf unsere legitimen Interessen: Für alle Datenverarbeitungen, die wir auf der Grundlage unserer berechtigten Interessen, die wir oben beschrieben haben, durchführen, haben wir Abwägungsprüfungen durchgeführt.  Sie können sich über alle unsere Abwägungsprüfungen informieren, indem Sie sich mit uns über die in dieser Richtlinie aufgeführten Angaben in Verbindung setzen.
    3. In allen anderen Ländern (außer der EU oder in Ländern, in denen ähnliche EU-typische Anforderungen bestehen), basiert unsere Begründung für die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Zustimmung und Akzeptanz der Nutzungsbedingungen und dieser Richtlinie.
  6. WANN GEBEN WIR DIE VON UNS ERFASSTEN PERSONENBEZOGENEN DATEN WEITER
    1. Vorbehaltlich Ihrer Zustimmung, die in einigen Gerichtsbarkeiten erforderlich ist, können wir Ihre personenbezogenen Daten weitergeben oder offenlegen, wenn dies für die oben beschriebenen Zwecke und die im Folgenden näher beschriebenen Zwecke erforderlich ist:
      1. Verbundene Unternehmen. Wir können die von Ihnen erfassten Daten an unsere verbundenen Unternehmen weitergeben. Soweit gesetzlich zulässig und mit Ihrer Zustimmung, wenn erforderlich, können unsere verbundenen Unternehmen Ihre Daten für die in diesem Dokument angegebenen Zwecke verwenden, einschließlich der Vermarktung ihrer Produkte und Dienstleistungen an Sie.  Bei der Verarbeitung Ihrer personenbezogenen Daten befolgen unsere verbundenen Unternehmen Verfahren, die mindestens genauso wirksam sind wie die in dieser Richtlinie beschriebenen.   Eine Liste unserer verbundenen Unternehmen ist hier verfügbar.
      2. Integration unserer Dienstleistungen. Unsere Dienstleistungen werden über JLR angeboten. Daher müssen wir Ihre personenbezogenen Daten an sie weitergeben, um uns bei der Bereitstellung der Dienste für Sie zu unterstützen. Wir können Ihre personenbezogenen Daten auch an Unternehmen weitergeben, die Systemintegratoren, JLR-Händler, Netzwerkpartner sind, um Ihnen die Dienste zur Verfügung zu stellen.
      3. Drittanbieter von Dienstleistungen. Wir beschäftigen andere Unternehmen und Personen, um Funktionen auszuführen, die für die Erbringung der Dienste oder für die oben beschriebenen Zwecke erforderlich sind. Beispiele sind: Versand von Mitteilungen, Verarbeitung von Zahlungen, Bewertung von Kredit- und Compliance-Risiken, um Ihnen Zugang zu unseren Dienstleistungen zu ermöglichen, Analyse von Daten, Durchführung von Customer Relationship Management und Einbindung von Netzwerkpartnern, Auftragnehmern oder Vertretern, die in unserem Namen Funktionen wahrnehmen.  Zu diesen Dritten gehören andere Unternehmen oder Anbieter, an die wir personenbezogene Daten weitergeben können, wenn dies u.a. für die Erbringung unserer Dienstleistungen oder die Erfüllung Ihrer Anfragen oder Bestellungen, zur Dienstleistungs-/Auftragserfüllung, für den Kundenservice und die Zahlungsabwicklung erforderlich ist.  Diese Drittanbieter haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben erforderlich sind, dürfen diese aber nicht für andere Zwecke verwenden, wenn sie Ihre personenbezogenen Daten in unserem Namen verarbeiten.  Wann immer wir personenbezogene Daten an Dritte weitergeben, ergreifen wir Maßnahmen, um sicherzustellen, dass Verträge mit Dritten einen angemessenen Schutz für Ihre personenbezogenen Daten enthalten..
      4. Unternehmensübertragungen. Wenn wir von einem anderen Unternehmen übernommen werden oder mit diesem fusionieren oder wenn im Wesentlichen alle unsere Vermögenswerte auf ein anderes Unternehmen übertragen werden (was im Rahmen eines Konkursverfahrens vorkommen kann), können wir Ihre personenbezogenen Daten an das andere Unternehmen übermitteln. Möglicherweise müssen wir Ihre personenbezogenen Daten auch vor einer solchen Übernahme oder Fusion offenlegen, z. B. an unsere Berater und den Berater eines potenziellen Käufers. 
      5. Rechtsschutz und als Reaktion auf rechtliche Prozesse.  Wir können die von Ihnen gesammelten Informationen weitergeben, um (i) geltendem Recht, Gerichtsverfahren, Gerichtsbeschlüssen oder anderen gesetzlichen Anforderungen nachzukommen oder (ii) wenn wir in gutem Glauben der Ansicht sind, dass die Weitergabe notwendig ist, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrugsfälle zu untersuchen oder auf Regierungsanfragen, einschließlich Regierungsbehörden außerhalb Ihres Wohnsitzlandes, zu Zwecken der nationalen Sicherheit und/oder Strafverfolgung zu reagieren. Wie vorstehend erwähnt, können die von Ihnen erfassten personenbezogenen Daten für die oben genannten Zwecke an Regierungsbehörden oder Strafverfolgungsbehörden weitergegeben werden, wenn wir in gutem Glauben davon ausgehen, dass wir dazu verpflichtet sind, wenn zwingende Gründe des öffentlichen Interesses für uns vorliegen oder wenn dies für den rechtlichen Schutz unserer kommerziellen, finanziellen, rechtlichen, Reputations- oder sonstigen berechtigten Interessen in Übereinstimmung mit den geltenden Gesetzen erforderlich ist. 
      6. Gemeinsame Nutzung aggregierter und nicht mehr identifizierbarer Informationen  Wir können Ihre personenbezogenen Daten verwenden, um aggregierte und anonymisierte Informationen zu erstellen, die wir möglicherweise an Dritte weitergeben.   Niemand kann Sie anhand dieser anonymisierten Informationen identifizieren.  Unter anderen Umständen können wir Ihre personenbezogenen Daten pseudonymisieren, bevor wir sie an Dritte weitergeben, damit wir Sie wieder mit den Informationen in Verbindung bringen können, sobald sie verarbeitet und an uns zurückgegeben wurden.  Obwohl der Dritte Sie anhand der  pseudonymisierten Informationen nicht identifizieren kann, können wir dies dennoch tun.  Wir behandeln pseudonymisierte Daten wie personenbezogene Daten und gewährleisten bei der Weitergabe an Dritte den gleichen Schutz.
      7. Nur für relevante Gerichtsbarkeiten (z. B. Japan oder China): Sie stimmen hiermit zu, dass wir Ihre Daten an die in dieser Klausel aufgeführten Dritten oder Kategorien von Dritten weitergeben. 
  7. INTERNATIONALE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
    1. Vorbehaltlich Ihrer Zustimmung, die in einigen Rechtsordnungen erforderlich ist, kann Tata Communications personenbezogene Daten über die Landesgrenzen hinweg übermitteln.   Dabei können Ihre personenbezogenen Daten an andere Unternehmen von Tata Communications und/oder unabhängige Dritte weitergegeben und von diesen verarbeitet werden.
    2. Alle Unternehmen von Tata Communications haben eine konzerninterne Vereinbarung unterzeichnet, die für die Übermittlung personenbezogener Daten außerhalb der EU oder in Ländern gilt, die gemäß dem geltenden Recht keinen angemessenen Schutz bieten.  Eine Liste unserer Partner und deren Standort finden Sie hier.  Diese Vereinbarung basiert auf den Standardvertragsklauseln der EU-Kommission (und schreibt daher vertraglich einen Schutzstandard für die personenbezogenen Daten vor, der dem innerhalb der EU angebotenen gleichwertig ist).  Auf diese Weise stellen wir sicher, dass ein angemessener Schutz für die Sicherheit Ihrer personenbezogenen Daten gewährleistet ist, wenn wir diese an eines unserer verbundenen Unternehmen übermitteln, unabhängig davon, wo sie sich auf der Welt befinden.  Eine Kopie dieser Klauseln können Sie bei uns anfordern.
    3. Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben, die nicht mit der Tata Communications Group in Verbindung stehen, verlangen wir von allen diesen Dritten, dass sie die Sicherheit dieser personenbezogenen Daten respektieren und in Übereinstimmung mit den geltenden Datenschutzgesetzen behandeln.  [Nur für Indien: Wir stellen außerdem sicher, dass zumindest das gleiche Datenschutzniveau von Dritten eingehalten wird, wie es Ihnen von uns zur Verfügung gestellt wird. Wenn wir Drittanbieter beauftragen, Ihre personenbezogenen Daten in unserem Namen zu verarbeiten, gestatten wir ihnen nicht, diese personenbezogenen Daten für ihre eigenen Zwecke zu verwenden und gestatten ihnen nur, sie für die von uns angegebenen Zwecke und gemäß unseren Anweisungen zu verarbeiten.  Bei der Anbahnung solcher Datenverarbeitungsbeziehungen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen für Ihre personenbezogenen Daten getroffen werden, indem wir den für die personenbezogenen Daten und die Länder, in denen die personenbezogenen Daten übermittelt werden können, am besten geeigneten Datenübertragungsmechanismus verwenden.   Soweit gesetzlich zulässig, kann dieser Mechanismus Folgendes umfassen: die Verwendung der von der EU genehmigten Vertragsklauseln; die Sicherstellung, dass der Empfänger die von der EU genehmigten verbindlichen Unternehmensvorschriften für die Übermittlung oder personenbezogene Daten umgesetzt hat; oder (in den USA) die Zertifizierung des Datenschutzes (EU und Swiss Privacy Shield); oder die Bestätigung,  dass das Land, in dem sich der Empfänger befindet, offiziell von der EU als einen angemessenen Schutz für personenbezogene Daten bietend bestätigt wurde.   
    4. Nur für relevante Gerichtsbarkeiten (z.B. Mexiko, Russland, China und Argentinien): Mit der Nutzung der Dienste erklären Sie sich ausdrücklich mit der Übermittlung personenbezogener Daten in Drittländer einverstanden, wenn dies Ihre Zustimmung erfordert.
  8. WELCHE RECHTE HABE ICH IM VERHÄLTNIS ZU MEINEN PERSONENBEZOGENEN DATEN?
    1. Nach dem Recht vieler Länder haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, die bei uns gespeichert sind, und wir respektieren und beachten diese Rechte.  Diese Rechte können auch die folgenden Rechte umfassen: um eine Bestätigung, dass wir Ihre personenbezogenen Daten verarbeiten, zu erhalten, um eine Kopie Ihrer personenbezogenen Daten (einschließlich Informationen darüber, an wen wir Ihre Daten weitergeben) anzufordern, um diese zu korrigieren, zu löschen oder die Verarbeitung Ihrer (aktiven) personenbezogenen Daten einzuschränken; die Verwendung und Offenlegung Ihrer personenbezogenen Daten zu beschränken; und Ihre personenbezogenen Daten an eine andere Person, wie beispielsweise einen anderen Anbieter von Telekommunikationsdiensten weiterzugeben (portieren) (, wenn dieses Recht nach geltendem Recht vorgesehen ist).
    2. Darüber hinaus können Sie in bestimmten Ländern unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten widersprechen (insbesondere wenn wir die Daten nicht verarbeiten müssen, um einer vertraglichen oder sonstigen gesetzlichen Verpflichtung nachzukommen, oder wenn wir die Daten für Direktmarketing verwenden).   Gegebenenfalls können Sie auch die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen und Informationen über die Folgen der Nicht-Erteilung dieser Einwilligung anfordern.
    3. Diese Rechte können eingeschränkt sein, z. B. wenn die Erfüllung Ihrer Anfrage personenbezogene Daten über eine andere Person preisgeben würde, wenn sie die Rechte eines Dritten (einschließlich unserer Rechte) verletzen würde oder wenn Sie uns auffordern, Informationen zu löschen, die wir nach geltendem Recht aufbewahren müssen oder zwingende berechtigte Interessen an der Aufbewahrung haben.
    4. Um eines dieser Rechte auszuüben, Bedenken bezüglich unserer Datenschutzpraktiken zu äußern oder andere Informationen zu erhalten, können Sie sich mit uns in Verbindung setzen, siehe unsere Kontaktdaten oben.   Nur für Australien: Wir werden Ihre Mitteilung sorgfältig prüfen und Ihnen innerhalb von 30 Tagen nach Ihrer Mitteilung  an uns antworten.  
    5. Wenn Sie noch offene Fragen haben, haben Sie möglicherweise das Recht, sich bei Ihrer zuständigen nationalen Datenschutzbehörde zu beschweren.  Bitte kontaktieren Sie uns, bevor Sie eine solche Beschwerde einreichen, da wir uns über die Möglichkeit freuen würden, zuerst Ihre Bedenken zu prüfen und anzugehen.   
  9. WIE LANGE WERDEN SIE MEINE PERSONENBEZOGENEN DATEN AUFBEWAHREN
    1. Wir speichern personenbezogene Daten so lange und/oder nicht länger, wie es uns durch geltende Gesetze, Vorschriften, Steuer- oder Buchhaltungspraktiken oder die Bedingungen von staatlichen Telekommunikationslizenzen, denen wir unterliegen, gestattet ist.  Wir löschen oder anonymisieren außerdem personenbezogene Daten gemäß den Verpflichtungen, denen wir möglicherweise unterliegen.
    2. Wenn die maximalen oder minimalen Aufbewahrungsfristen für Daten nicht anders festgelegt sind, legen wir eine angemessene Aufbewahrungsfrist für die personenbezogenen Daten fest, indem wir Folgendes berücksichtigen: die Menge, Art und Sensibilität  der in den Aufzeichnungen enthaltenen personenbezogenen Daten; das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Weitergabe personenbezogener Daten; die Zwecke, für die wir die personenbezogenen Daten verarbeiten, und ob wir diese Zwecke mit anderen Mitteln erreichen können.
    3. Nur für China: Ihre personenbezogenen Daten können in Ländern gespeichert werden, in die wir gemäß Ziffer 7 oben personenbezogene Daten übermitteln.  
  10. DATENSICHERHEIT
    1. Wir werden alle angemessenen Anstrengungen unternehmen, um die Sicherheit all Ihrer personenbezogenen Daten zu gewährleisten und diese vor Missbrauch, Beeinflussung und Verlust sowie vor unbefugter Erfassung, Vervielfältigung, Zugriff, Änderung oder Weitergabe zu schützen.
    2. Wir haben angemessene Kontrollen (einschließlich physischer, technologischer und administrativer Maßnahmen) eingerichtet, um zum Schutz der personenbezogenen Daten beizutragen, die wir über die Websites erfassen. Keine Sicherheitsmaßnahmen sind jedoch perfekt, und deshalb können wir Ihnen nicht garantieren, dass personenbezogene Daten, die wir erfassen, niemals unbefugt abgerufen oder verwendet werden, was aufgrund von Umständen geschehen kann, die außerhalb unserer zumutbaren Kontrolle liegen. Wir haben Verfahren eingeführt, um einen vermuteten Verstoß gegen personenbezogene Daten zu beheben, und wir werden Sie und alle zuständigen Behörden über einen Verstoß informieren, wenn wir gesetzlich dazu verpflichtet sind.
    3. Die Maßnahmen, die wir ergreifen, um Ihre personenbezogenen Daten zu schützen, sind die folgenden:
      1. Physische Maßnahmen, insbesondere: eingeschränkter Zugang zu Rechenzentren und Datenspeichereinrichtungen; 
      2. Administrative Maßnahmen, insbesondere: Durchführung des internen Plans zur Datensicherheit und regelmäßige Schulungen des Personals;
      3. Technologische Maßnahmen, insbesondere: Kontrolle des Zugangs zum System zur Verarbeitung personenbezogener Daten und Einrichtung eines Zugangskontrollsystems sowie von Sicherheitsprogrammen;
      4. Jeglicher Zugang zu Systemkomponenten und personenbezogenen Daten ist auf diejenigen Personen beschränkt, die einen geschäftlichen Wissensbedarf haben;
      5. Die Zugriffsrechte für einzelne Benutzer sind auf die zur Durchführung der Arbeit erforderlichen Mindestrechte beschränkt. Sie basieren auf der Einstufung und der Funktion der Stelle;
      6. Alle Zugriffsrechte  müssen von autorisierten Parteien unter Angabe der erforderlichen Berechtigungen genehmigt werden, bevor ein Zugriff gewährt wird; und
      7. Allen Benutzern wird eine eindeutige Benutzerkennung zugewiesen, bevor ihnen der Zugriff auf Systemkomponenten, personenbezogene Daten oder andere sensible Daten gestattet wird. Zusätzlich müssen alle Benutzer mindestens mit einem Passwort authentifiziert werden.
  11. ÄNDERUNGEN DIESER RICHTLINIE

    Um sicherzustellen, dass Sie immer darüber informiert sind, wie wir Ihre personenbezogenen Daten verwenden, werden wir die Online-Version dieser Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen an unserer Verwendung Ihrer personenbezogenen Daten widerzuspiegeln. Wir können außerdem Änderungen vornehmen, um Änderungen der geltenden Gesetze oder regulatorischen Anforderungen zu berücksichtigen. Soweit dies durchführbar ist, werden wir Sie auf andere Weise über Änderungen informieren, die für Sie von wesentlicher Bedeutung sind, z. B. durch Veröffentlichung einer Mitteilung auf unseren Websites oder Zusendung einer Benachrichtigung. Soweit es die geltenden Gesetze erfordern, werden wir vor der Umsetzung solcher Änderungen Ihre Zustimmung einholen. Wir empfehlen Ihnen jedoch, diese Richtlinie regelmäßig zu überprüfen, um über Änderungen in der Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, informiert zu werden.