IL NOSTRO IMPEGNO, PROTEGGERE LA SUA PRIVACY

  1. TATA COMMUNICATIONS E LA SUA PRIVACY
  2. COME CONTATTARCI
  3. INFORMAZIONI CHE RACCOGLIAMO SU DI LEI E MODALITÀ DI RACCOLTA
  4. COME UTILIZZIAMO I DATI PERSONALI CHE RACCOGLIAMO?
  5. QUAL È LA GIUSTIFICAZIONE PER QUESTO USO?
  6. QUANDO CONDIVIDIAMO I DATI PERSONALI RACCOLTI
  7. TRASFERIMENTO INTERNAZIONALE DEI DATI PERSONALI
  8. QUALI SONO I MIEI DIRITTI RISPETTO AI MIEI DATI PERSONALI?
  9. PER QUANTO TEMPO CONSERVERETE I MIEI DATI PERSONALI
  10. SICUREZZA DEI DATI
  11. MODIFICHE ALLA PRESENTE INFORMATIVA

Tata Communications rispetta la Sua privacy e si impegna a porre in essere appropriate misure per proteggere i Suoi dati personali. Ci impegniamo a rispettare tutte le leggi vigenti in materia di protezione, sicurezza e riservatezza dei dati personali. Nella presente Informativa sulla privacy (l’“Informativa”), vengono illustrate le modalità per raccogliere, utilizzare, divulgare e proteggere i dati personali. Inoltre, descriviamo i diritti che Lei potrebbe avere in relazione ai Suoi dati personali da  noi conservati. L’Informativa afferisce ai dati personali che La riguardano che Tata Communications potrebbe elaborare attraverso l’uso dell’Hotspot Wi-Fi, della connettività dell’auto e/o dei servizi e-SIM disponibili sul Suo veicolo Jaguar Land Rover (“JLR”) (i “Servizi”).

La presente Informativa è suddivisa in sezioni, in modo che tra le aree specifiche indicate di seguito possa approfondire quelle che potrebbero essere di Suo interesse.

  1. TATA COMMUNICATIONS E LA SUA PRIVACY
    1. Per Tata Communications proteggere la Sua privacy è importante ed è una responsabilità che prendiamo molto seriamente
    2. Chi siamo? Tata Communications (Netherlands) B.V. è il Titolare del trattamento e responsabile dei Servizi. Ogni riferimento a “noi”, “nostro” o “ci” all’interno della presente Informativa afferisce alla suddetta società, che è responsabile dell’elaborazione, raccolta e conservazione dei Suoi dati personali.
    3. Ulteriori informazioni sulle prassi da noi adottate in relazione ai dati personali potranno essere inserite all’interno di accordi contrattuali, informative sulla privacy supplementari o avvisi, che Le saranno sottoposti al più tardi al momento  della raccolta dei Suoi dati personali.
    4. L’uso dei nostri Servizi da parte Sua e qualsiasi controversia in materia di privacy, sono soggetti alla presente Informativa, ai nostri Termini di servizio (che sono stati incorporati come riferimento nella presente Informativa) e a qualsiasi contratto scritto relativo ai servizi tra Lei e noi o qualsiasi persona che Le fornisce l’accesso ai nostri Servizi.  
  2. COME CONTATTARCI
  3. Per qualsiasi domanda sulla presente Informativa e sulle nostre prassi circa la protezione dei dati o per esercitare qualsiasi diritto che Lei possa avere in relazione ai Suoi dati personali ai sensi della legge applicabile, è possibile utilizzare il nostro portale self-service disponibile qui.

    Per eventuali dubbi, il nostro recapito postale è il seguente:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
    68 Upper Thames Street
      Londra, EC4V3BJ
    Regno Unito

    Per Germania, Singapore e India, è possibile contattare il nostro Responsabile della protezione dei dati (Data Protection Officer, “DPO”) disponibile qui.

  4. INFORMAZIONI CHE RACCOGLIAMO SU DI LEI E MODALITÀ DI RACCOLTA
    1. Possiamo raccogliere o ricevere da JLR diverse tipologie di dati personali in base al Suo utilizzo dei nostri Servizi. Quanto segue è una panoramica delle categorie di informazioni che potremmo raccogliere o ricevere:
      1. Informazioni sull’account:
        1. Informazioni di contatto che ci consentono di comunicare con Lei. Riceviamo queste informazioni quando Lei ordina o si registra per fruire dei nostri Servizi. Raccogliamo o riceviamo informazioni da Lei quando si iscrive ai nostri Servizi, crea un account online, effettua un acquisto, richiede dettagli o chiede di essere richiamato/a, invia una richiesta di assistenza tecnica, servizio clienti o fattura, partecipa a un concorso o a un sondaggio, ci invia un commento o ci contatta in altro modo. La natura delle informazioni che raccogliamo dipende dalle modalità di interazioni tra Lei e Tata Communications o JLR, e può includere: nome, indirizzo, numero di telefono (aziendale o personale), indirizzo e-mail, indirizzo postale/di fatturazione (aziendale o residenziale), data di nascita, numero identificativo del dispositivo/veicolo, data di inizio del servizio e qualsiasi altra informazione rilevante come prova di identità o residenza. Tali informazioni da Lei fornite rappresentano la condizione necessaria per consentirci di stipulare un contratto con Lei.
        2. Informazioni di fatturazione relative al rapporto commerciale e finanziario in essere, come i servizi erogati a Suo beneficio, i numeri di telefono che chiama e a cui invia messaggi, l’uso di Internet, i marcatori temporali o altri metadati relativi al Suo utilizzo del nostro servizio, la cronologia dei Suoi pagamenti, la cronologia dei Suoi crediti, il numero della Sua carta di credito, il Suo numero AVS o numero di identificazione analogo (ove consentito dalla legge), i codici di sicurezza e la cronologia dei Suoi servizi.
      2. Informazioni tecniche e di utilizzo relative ai Servizi fornite da Tata Communications, comprese informazioni sul Suo utilizzo dei nostri Servizi. Di seguito ne riportiamo alcuni esempi:
        1. Dati dell’apparecchiatura: Informazioni che riguardano e identificano l’apparecchiatura sulle nostre reti che Lei potrebbe utilizzare o con le quali potrebbe interfacciarsi. Le informazioni possono includere le seguenti: tipo di apparecchiatura, identificatori del dispositivo, stato del dispositivo, numeri di serie, impostazioni, configurazione e tipo di software.
        2. Prestazioni e utilizzo della rete: Informazioni sul funzionamento delle apparecchiature, dei servizi e delle applicazioni che utilizza sulle nostre reti. Potrebbero includere, tra l’altro, il tipo e la posizione del dispositivo wireless (per scopi di roaming), il luogo da cui è stata effettuata o ricevuta una chiamata di emergenza o assistenza stradale, nonché data, ora, durata e costo, minuti voce, registrazioni di chiamate e larghezza di banda consumata. Raccogliamo anche informazioni, tra cui velocità e ritardi di trasmissione, dati associati ai servizi di monitoraggio remoto, caratteristiche di sicurezza e informazioni sull’uso dei nostri servizi VOIP (Voice Over Internet Protocol) interconnessi (compresi i servizi acquistati offline).
    2. Possiamo raccogliere i dati personali di cui sopra nel corso dell’erogazione dei Servizi a Lei o a qualcuno che Le ha fornito l’accesso ai nostri Servizi. Possiamo ottenere queste informazioni in diversi modi:
      1. Direttamente da Lei, ad esempio quando fornisce i Suoi dati allo scopo di sottoscrivere i nostri Servizi o quando ci contatta per una richiesta tecnica.  
      2. Automaticamente: quando i dati personali vengono generati attraverso l’uso dei nostri Servizi.
      3. Da fonti terze:  talvolta raccogliamo le suddette categorie di dati personali che La riguardano da soggetti terzi di fiducia, in relazione ai Servizi che Le forniamo, oppure che ci proponiamo di fornirLe, ove appropriato e a condizione che sussista un ragionevole motivo per farlo. Queste parti includono, JLR, in qualità di produttore del Suo veicolo, agenzie KYC/anti-frode, elenchi aziendali, controllo del credito e agenzie di riferimento/verifica KYC e fornitori di servizi di reti connesse. 
  5. COME UTILIZZIAMO I DATI PERSONALI CHE RACCOGLIAMO?
    1. Di seguito riportiamo alcune delle modalità con cui trattiamo i dati personali:
      1. Accesso ai Servizi: gestione della Sua domanda e valutazione della Sua idoneità ad accedere ai nostri Servizi. Questa categoria comprende, tra l’altro, intraprendere azioni relative ad attività illegali, KYC/frode, minacce ai nostri beni o al nostro personale e violazioni dei nostri Termini di servizio e/o della legge applicabile, nonché rispettare i nostri obblighi legali e normativi.
      2. Erogazione dei Servizi richiesti: questa categoria comprende, tra l’altro, la comunicazione con Lei e l’erogazione dei Servizi richiesti.
      3. Gestione degli account e assistenza nella gestione del Suo account: questa categoria comprende, tra l’altro, le comunicazioni intercorse tra Lei e Tata Communications in merito all’uso dei nostri Servizi, la risposta alle Sue richieste, l’invio delle informazioni richieste, l’assegnazione dei ticket di supporto tecnico e l’assistenza ai clienti.
      4. Elaborazione dei pagamenti e fatturazione: riscossione e gestione dei pagamenti, comprese azioni di risposta ad attività fraudolente, nonché per garantire la piena conformità ai nostri obblighi legali e normativi. 
      5. Protezione dell’integrità della nostra rete: protezione dei beni e salvaguardia dei Suoi dati personali da potenziali rischi di perdita, danno, furto o accesso non autorizzato, prevenzione di frodi e reati, perseguimento di criminali e difesa della sicurezza nazionale.
      6. Gestione della nostra rete: gestione della nostra rete e del Suo utilizzo della nostra rete. Questa categoria comprende, tra l’altro, la gestione dei flussi di dati che circolano lungo la nostra rete per garantire la migliore qualità possibile del Servizio. 
      7. Ricerca e sviluppo dei nostri Servizi: miglioramento dei nostri servizi (e di quelli dei nostri partner indipendenti) e sviluppo di nuovi servizi attraverso l’analisi di dati statistici sull’uso dei nostri Servizi. 
      8. Attività di marketing: invio di informazioni relative ai nostri Servizi, salvo diverse indicazioni da parte Sua. Laddove siamo tenuti a ottenere il Suo consenso per queste attività, Lei ha il diritto di revocare tale consenso in qualsiasi momento, contattandoci ai recapiti indicati nella presente Informativa. 
      9. Conformità ai requisiti legali: Raccolta e conservazione dei dati che La riguardano ove richiesto dalla legge applicabile, ad esempio nel caso dei dati identificativi.
      10. Risposta a richieste da parte delle autorità competenti e requisiti normativi: Possiamo utilizzare  i Suoi dati personali per rispondere alle richieste da parte delle autorità giudiziarie o di altre autorità pubbliche. Ciò potrebbe richiedere la divulgazione dei Suoi dati di contatto e/o informazioni sul Suo uso dei nostri Servizi a tali autorità oppure il blocco, l’intercettazione o altra interferenza con l’uso dei nostri Servizi e dei dati personali generati durante tale uso.
  6. QUAL È LA GIUSTIFICAZIONE PER QUESTO USO?
    1. Nell’Unione Europea, la nostra giustificazione (o base giuridica) per il trattamento dei Suoi dati personali varia a seconda delle informazioni, del nostro rapporto con il soggetto interessato, del Servizio erogato, dei requisiti giuridici e normativi specifici del paese in cui i Servizi vengono erogati o dei dati personali oggetto di trattamento e di molti altri fattori. Fatte salve eventuali differenze in alcuni paesi, le basi giuridiche per il trattamento sono le seguenti:
      1. Per effettuare transazioni con Lei, con i nostri fornitori e partner commerciali, comunicare con Lei, elaborare i pagamenti e dare accesso ai Servizi, dobbiamo elaborare informazioni che La riguardano come necessario per stipulare o eseguire un contratto con Lei.
      2. Trattiamo i dati personali per attività commerciali e di marketing in virtù del Suo consenso ove richiesto e indicato sui nostri siti web, oppure nel momento in cui i Suoi dati personali vengono raccolti o in base al nostro legittimo interesse per commercializzare e promuovere i nostri prodotti e servizi o ancora per svilupparli od ottimizzarli. 
      3. Elaboriamo le informazioni per analizzare, sviluppare, migliorare e ottimizzare i nostri Servizi, nonché per garantire la sicurezza e l’integrità della nostra rete e dei nostri sistemi sulla base dei nostri interessi legittimi. Potremmo utilizzare i Suoi dati personali in base a un legittimo interesse in relazione a rivendicazioni legali, nonché per scopi di conformità, normativi e investigativi, ove richiesto. 
      4. Quando ci viene richiesto dalle leggi applicabili (comprese le leggi sulle telecomunicazioni), le normative o l’interesse pubblico, ad esempio per rispondere ai procedimenti legali, ordinanze delle forze dell’ordine o delle autorità di vigilanza, oppure per prevenire, identificare o perseguire eventuali reati.
      5. Se Lei non dovesse fornire le informazioni richieste, potremmo non essere in grado di fornire determinati servizi o funzionalità.  
    2. Sulla base dei nostri legittimi interessi: abbiamo condotto test di bilanciamento per l’intero processo di trattamento dei dati che conduciamo sulla base dei nostri legittimi interessi, nei termini descritti sopra. Lei ha diritto di ricevere  informazioni sui nostri test di bilanciamento facendone richiesta tramite le informazioni di contatto riportate nella presente Informativa.
    3. In tutti gli altri Paesi (ad eccezione dell’UE o di giurisdizioni in cui esistono requisiti simili a quelli dell’UE), la nostra giustificazione per il trattamento dei Suoi dati personali sarà basata sul Suo consenso e in virtù dell’accettazione dei Termini di servizio e della presente Informativa.
  7. QUANDO CONDIVIDIAMO I DATI PERSONALI RACCOLTI
    1. Previo consenso da parte Sua, come richiesto in alcune giurisdizioni, Tata Communications si riserva la facoltà di condividere o divulgare i Suoi dati personali come necessario per le finalità sopra descritte e nei termini ulteriormente descritti di seguito:
      1. Affiliate. Possiamo divulgare alle nostre affiliate le informazioni che acquisiamo da Lei. Ove consentito dalla legge e previo consenso da parte Sua le nostre affiliate possono utilizzare, ove richiesto, le Sue informazioni per gli scopi indicati nel presente documento, compreso per attività promozionali per i loro prodotti e servizi.  Ai fini del trattamento dei Suoi dati personali, le nostre affiliate adottano procedure caratterizzate da un livello di sicurezza almeno uguale a quello descritto nella presente Informativa.  Un elenco delle nostre affiliate è disponibile qui.
      2. Integrazione dei nostri servizi. I nostri Servizi sono offerti tramite JLR. Pertanto, dovremo condividere i Suoi dati personali con JLR per ricevere la necessaria assistenza ai fini dell’erogazione dei Servizi a Suo beneficio. Possiamo, inoltre, condividere i Suoi dati personali con aziende che sono integratori di sistema, rivenditori JLR, partner di rete, per poterLe fornire i Servizi.
      3. Fornitori di servizi terzi. Ci avvaliamo della collaborazione di altre persone fisiche e giuridiche per svolgere le funzioni necessarie ai fini dell’erogazione dei Servizi o per le finalità sopra descritte. Tra queste ne ricordiamo alcune, a titolo esemplificativo: invio di comunicazioni, elaborazione di pagamenti, valutazione dei rischi di credito e conformità per consentire l’accesso ai nostri Servizi, analisi dati, gestione delle relazioni con i clienti e coinvolgimento di partner, contraenti indipendenti o agenti di rete, che svolgono funzioni per nostro conto. Questi soggetti terzi comprendono, tra l’altro, altri operatori o fornitori a cui ci riserviamo il diritto di divulgare i dati personali, se del caso, per erogare i nostri Servizi o soddisfare le Sue richieste o evadere i Suoi ordini, erogare servizi o evadere ordini, fornire assistenza alla clientela, nonché per elaborare pagamenti. Questi fornitori di servizi terzi hanno accesso ai dati personali necessari per svolgere le rispettive funzioni ma, se trattano i Suoi dati personali per nostro conto non possono usarli per altri scopi. Ogni volta che condividiamo dati personali con terze parti, adottiamo misure atte a garantire che i contratti con soggetti terzi contengano adeguate misure di protezione dei Suoi dati personali.
      4. Trasferimenti commerciali. Se siamo coinvolti in un’operazione di acquisizione o fusione con un’altra società, o se sostanzialmente tutti i nostri beni sono trasferiti a un’altra società (ad esempio nell’ambito di un procedimento fallimentare), i Suoi dati personali potrebbero essere trasferiti all’altra società. Potremmo anche essere soggetti all’obbligo di divulgazione dei dati personali prima di qualsiasi operazione di acquisizione o fusione, ad esempio ai nostri consulenti e a qualsiasi consulente potenziale dell’acquirente. 
      5. Tutela legale e in risposta a un procedimento legale. Possiamo divulgare le informazioni che riceviamo direttamente da Lei al fine di (i) rispettare le leggi vigenti, rispondere a provvedimenti giudiziari, rimedi o per adempiere ad altri requisiti legali; oppure (ii) quando riteniamo in buona fede che la divulgazione sia necessaria per tutelare i nostri diritti, tutelare la Sua sicurezza e quella di altri, indagare su attività fraudolente o rispondere a richieste da parte delle autorità competenti, tra cui autorità al di fuori del paese di residenza, per motivi di sicurezza nazionale e/o giustizia. Come anticipato, i dati personali che raccogliamo su di Lei possono essere condivisi con autorità governative o di giustizia per le finalità di cui sopra se riteniamo, in buona fede, che siamo obbligati a farlo, qualora vi siano validi motivi di interesse pubblico o se richiesto per garantire la difesa giuridica dei nostri interessi commerciali, finanziari, legali, reputazionali o altri legittimi interessi in conformità alle leggi vigenti. 
      6. Condivisione di informazioni aggregate e anonimizzate. Possiamo utilizzare i dati personali che La riguardano per creare informazioni aggregate e rese anonime da condividere con terzi. Nessuno può identificarLa attraverso informazioni rese anonime. In altre circostanze, potremmo pseudonimizzare i Suoi dati personali prima di condividerli con terze parti in modo da potere riassociare la Sua identità con le informazioni una volta che sono state elaborate e restituite a noi. Se il soggetto terzo non potrà identificare  la Sua persona dalle informazioni pseudonimizzate, noi saremo in grado di farlo. I dati pseudonimizzati vengono trattati come dati personali e garantiamo lo stesso livello di protezione ai fini della loro condivisione con terzi.
      7. Solo per le giurisdizioni pertinenti (ad es. Giappone o Cina): Lei acconsente a condividere i Suoi dati con terze parti o le categorie di terze parti elencate nella presente clausola. 
  8. TRASFERIMENTO INTERNAZIONALE DEI DATI PERSONALI
    1. Subordinatamente all’ottenimento del Suo esplicito consenso, nei termini richiesti in alcune giurisdizioni, Tata Communications può trasferire dati personali oltre i confini nazionali.  Così facendo, i Suoi dati personali possono essere trasferiti e trattati da entità diverse di Tata Communications e/o da terze parti a noi non correlate.
    2. Tutte le entità di Tata Communications hanno firmato un accordo infragruppo applicabile al trasferimento dei dati personali al di fuori dell’UE o di giurisdizioni che non forniscono livelli di protezione adeguati in base alla legge applicabile. Un elenco delle nostre affiliate è disponibile qui con l’indicazione delle rispettive sedi. Il presente contratto si basa sulle clausole contrattuali tipo applicabili stabilite dalla Commissione Europea (e che impongono contrattualmente standard di protezione dei dati personali equivalenti a quelli garantiti nell’UE). In questo modo garantiamo di aver posto in essere misure di salvaguardia per garantire la sicurezza dei Suoi dati personali quando provvediamo al loro trasferimento verso una delle nostre affiliate, ovunque si trovi nel mondo. La invitiamo a contattarci per richiedere copia delle suddette clausole.
    3. Quando condividiamo i Suoi dati personali con terzi non correlati al Gruppo Tata Communications, esigiamo dai suddetti soggetti terzi di rispettare la sicurezza di tali dati personali e di trattarli in conformità alle leggi applicabili in materia di protezione dei dati. [Solo per l’India: Ci assicuriamo inoltre che i soggetti terzi garantiscano quantomeno lo stesso livello di protezione da noi riservato.] In caso di coinvolgimento di fornitori di servizi terzi ai fini del trattamento dei Suoi dati personali per nostro conto, non consentiamo loro di utilizzare tali dati personali per scopi interni ma imponiamo che il trattamento sia limitato a scopi specifici e in conformità alle nostre istruzioni. Quando si avviano tali relazioni con il Responsabile del trattamento, ci assicuriamo che siano poste in essere adeguate misure di salvaguardia per i Suoi dati personali utilizzando il meccanismo di trasferimento più idoneo ai dati personali e ai paesi all’interno dei quali o verso i quali i dati personali possono essere trasferiti. Ove consentito dalla legge, questo meccanismo potrebbe includere le seguenti azioni: l’uso di clausole contrattuali approvate dall’UE; la garanzia che il destinatario abbia implementato delle norme vincolanti d’impresa approvate dall’UE che regolino il trasferimento o i dati personali; o (negli Stati Uniti) per il quale sia certificata la conformità con il Privacy Shield (Privacy Shield UE e Svizzera);  oppure la conferma che il paese in cui si trova il destinatario sia formalmente riconosciuto dall’UE come paese che offre un adeguato livello di protezione per i dati personali. 
    4. Solo per le giurisdizioni pertinenti (ad es. Messico, Russia, Cina e Argentina): Fruendo dei nostri Servizi, Lei accetta espressamente i trasferimenti dei dati personali verso paesi terzi in cui si richiede il Suo esplicito consenso.
  9. QUALI SONO I MIEI DIRITTI RISPETTO AI MIEI DATI PERSONALI?
    1. Ai sensi della legge di molti paesi, Lei ha determinati diritti in relazione ai Suoi dati personali in nostro possesso e noi ci impegniamo a rispettare e osservare tali diritti. Tali diritti possono includere: diritto alla richiesta di conferma del trattamento dei Suoi dati personali; diritto a richiedere copia dei Suoi dati personali (comprese le informazioni riguardanti coloro con cui condividiamo i Suoi dati); diritto a rettificare, eliminare o limitare (interrompere) qualsiasi trattamento in essere dei Suoi dati personali; limitare l’uso e la divulgazione dei Suoi dati personali; diritto alla richiesta di condivisione (trasferimento) dei Suoi dati personali a un’altra persona, ad esempio un altro fornitore di servizi di telecomunicazione (laddove tale diritto sia previsto dalla legge applicabile).
    2. Inoltre, in alcuni paesi, Lei può opporsi al trattamento dei Suoi dati personali in presenza di alcune circostanze (in particolare, nel caso in cui non siamo tenuti a trattare i dati per soddisfare eventuali requisiti contrattuali o giuridici, o laddove i dati personali siano utilizzati per attività di marketing diretto). Ove applicabile, può anche revocare il Suo consenso al trattamento dei dati personali e richiedere informazioni sulle conseguenze del mancato consenso.
    3. Questi diritti possono essere soggetti a limitazione, ad esempio, se l’eventuale risposta alla Sua richiesta implica la divulgazione dei dati personali di un’altra persona, viola i diritti di terzi (compresi i nostri diritti) o se Lei dovesse chiederci di eliminare informazioni che siamo tenuti a conservare per legge o in virtù di nostri legittimi interessi
    4. Per esercitare uno qualsiasi di tali diritti, per sollevare eventuali dubbi sulle nostre politiche in materia di privacy o per altre informazioni, Lei può contattarci utilizzando i recapiti riportati sopra. Solo per l’Australia: Prenderemo in considerazione la Sua comunicazione con attenzione e Le risponderemo entro trenta (30) giorni.   
    5. Qualora non fossimo in grado di chiarire un Suo dubbio, Lei ha il diritto a sporgere reclamo all’autorità competente per la protezione dei dati del paese di competenza. Tuttavia prima di sporgere reclamo, La preghiamo di contattarci per avere l’opportunità di indagare e rispondere adeguatamente alle Sue preoccupazioni.  
  10. PER QUANTO TEMPO CONSERVERETE I MIEI DATI PERSONALI
    1. Trattiamo i dati personali solo ed esclusivamente per il tempo consentito dalla legge, dalle normative, dai requisiti fiscali o contabili vigenti o dai termini di qualsiasi licenza pubblica di telecomunicazione a cui siamo soggetti. Inoltre, provvediamo a eliminare o rendere anonimi i dati personali in conformità agli obblighi a cui potremmo essere soggetti.
    2. Laddove i requisiti temporali per la conservazione dei dati personali, sia quelli massimi che quelli minimi, non siano stipulati altrimenti, stabiliamo un periodo di conservazione appropriato per i dati personali tenendo in considerazione  i seguenti elementi: quantità, natura e sensibilità dei dati personali contenuti nei registri; potenziale rischio di danni derivanti dall’uso o dalla divulgazione non autorizzata dei dati personali; scopi per i quali trattiamo i dati personali e se possiamo raggiungere tali finalità attraverso altri mezzi.
    3. Solo per la Cina: i Suoi dati personali possono essere conservati in paesi in cui trasferiamo i dati personali come indicato nella clausola 7 di cui sopra.  
  11. SICUREZZA DEI DATI
    1. Adotteremo ogni ragionevole sforzo per garantire la sicurezza di tutti i Suoi dati personali e proteggerli da uso improprio, interferenza e perdita, nonché dal rischio di raccolta, copia, accesso, modifica o divulgazione non autorizzati.
    2. Abbiamo posto in essere controlli ragionevoli (comprese misure fisiche, tecnologiche e amministrative) studiati per salvaguardare i dati personali che raccogliamo tramite i siti web. Tuttavia, non esistono misure di sicurezza perfette, e non possiamo garantire che i dati personali raccolti non saranno mai accessibili o utilizzati in modo non autorizzato, cosa che potrebbe verificarsi a causa di circostanze che esulano dal nostro ragionevole controllo. Abbiamo messo in atto procedure per gestire una presunta violazione dei dati personali, di cui informeremo Lei e qualsiasi autorità regolatoria competente laddove fossimo tenuti a farlo per legge.
    3. The measures that we put in place to secure your personal data are as follows:
      1. Misure fisiche, tra cui: accesso limitato ai centri informatici e alle strutture di archiviazione dei dati; 
      2. Misure amministrative, tra cui: esecuzione del piano interno di sicurezza dei dati e iniziative di formazione periodiche del personale;
      3. Misure tecnologiche, tra cui: controllo dell’accesso al sistema di trattamento dei dati personali e installazione del sistema di controllo degli accessi e dei programmi di sicurezza;
      4. Tutti gli accessi ai componenti del sistema e ai dati personali saranno limitati esclusivamente alle persone che hanno un bisogno professionale di conoscerle;
      5. I diritti di accesso per gli utenti individuali saranno limitati ai privilegi minimi necessari per eseguire l’attività interessata. Si devono basare sulla classificazione e sulla funzione dell’attività;
      6. Tutti i privilegi  di accesso devono essere approvati da parti autorizzate che specifichino i privilegi richiesti prima di ricevere il diritto di accesso; e
      7. A tutti gli utenti sarà assegnato un codice identificativo univoco prima che possano accedere ai componenti del sistema, ai dati personali o ad altri dati sensibili. Inoltre, tutti gli utenti devono essere soggetti a un sistema di autenticazione protetto almeno da password.
  12. MODIFICHE ALLA PRESENTE INFORMATIVA

    Per garantire che Lei sia sempre informato sulle modalità di trattamento dei Suoi dati personali, la versione online della presente Informativa sarà aggiornata regolarmente per riflettere eventuali modifiche al nostro utilizzo dei Suoi dati personali. Ci riserviamo il diritto di modificare l’Informativa anche per riflettere le modifiche alle leggi vigenti o ai requisiti normativi. Ove possibile, La informeremo con altri mezzi prima che eventuali modifiche che La riguardano concretamente diventino efficaci, ad esempio pubblicando un avviso sui nostri siti web o inviandoLe una notifica. Nella misura prevista dalle leggi vigenti, chiederemo il Suo consenso prima di adottare tali modifiche. Tuttavia, La invitiamo a consultare regolarmente la presente Informativa per conoscere eventuali modifiche circa le modalità con cui i Suoi dati personali vengono utilizzati.