BẢO VỆ QUYỀN RIÊNG TƯ CỦA BẠN – CAM KẾT CỦA CHÚNG TÔI

  1. TATA COMMUNICATIONS VÀ QUYỀN RIÊNG TƯ CỦA BẠN
    2.
  2. CÁCH LIÊN LẠC VỚI CHÚNG TÔI
    3.
  3. THÔNG TIN CHÚNG TÔI THU THẬP VỀ BẠN VÀ CÁCH CHÚNG TÔI THU THẬP
    4.
  4. CHÚNG TÔI SỬ DỤNG DỮ LIỆU CÁ NHÂN MÀ CHÚNG TÔI THU THẬP NHƯ THẾ NÀO?
    5.
  5. CƠ SỞ PHÁP LÝ CỦA VIỆC SỬ DỤNG NÀY LÀ GÌ?
    6.
  6. KHI NÀO CHÚNG TÔI CHIA SẺ DỮ LIỆU CÁ NHÂN MÀ CHÚNG TÔI THU THẬP
    7.
  7. CHUYỂN GIAO DỮ LIỆU CÁ NHÂN Ở PHẠM VI QUỐC TẾ
    8.
  8. TÔI CÓ NHỮNG QUYỀN HẠN GÌ LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN CỦA TÔI?
    9.
  9. DỮ LIỆU CÁ NHÂN CỦA TÔI SẼ ĐƯỢC LƯU GIỮ TRONG BAO LÂU
    10.
  10. AN TOÀN DỮ LIỆU
    11.
  11. CÁC THAY ĐỔI CỦA CHÍNH SÁCH NÀY
    12.

Tata Communications tôn trọng quyền riêng tư của bạn và cam kết đảm bảo có các biện pháp bảo vệ thích hợp cho dữ liệu cá nhân của bạn. Chúng tôi cố gắng tuân thủ tất cả quy định pháp luật áp dụng liên quan đến việc bảo vệ, an toàn và bảo mật dữ liệu cá nhân. Trong Chính sách Quyền riêng tư này (“Chính sách”), chúng tôi mô tả cách chúng tôi thu thập, sử dụng,  tiết lộ và bảo vệ dữ liệu cá nhân.  Chúng tôi cũng phác thảo các quyền mà bạn có thể có liên quan đến dữ liệu cá nhân của bạn do chúng tôi lưu giữ. Chính sách này liên quan đến dữ liệu cá nhân của bạn mà chúng tôi có thể xử lý khi bạn sử dụng Điểm truy cập Wi-Fi Hotspot, kết nối trên xe hơi và/hoặc các dịch vụ (e)SIM có trên xe Jaguar Land Rover ("JLR") (“Dịch vụ") của bạn.

Chính sách này được cung cấp theo từng mục, vì vậy bạn có thể nhấp vào các mục cụ thể dưới đây mà bạn quan tâm nhất.

  1. TATA COMMUNICATIONS VÀ QUYỀN RIÊNG TƯ CỦA BẠN
    1. Bảo vệ quyền riêng tư của bạn là việc rất quan trọng đối với chúng tôi và là trách nhiệm mà chúng tôi rất coi trọng.
    2. Chúng tôi là ai? Tata Communications (Netherlands) B.V. là công ty quản lý và chịu trách nhiệm về các Dịch vụ. Các cụm từ “chúng tôi”, hoặc “của chúng tôi” trong Chính sách này có nghĩa là công ty chịu trách nhiệm xử lý, thu thập và lưu trữ dữ liệu cá nhân của bạn.
    3. Thông tin bổ sung về cách thức chúng tôi làm việc với dữ liệu cá nhân có thể được quy định trong các thỏa thuận hợp đồng,  các tuyên bố về quyền riêng tư bổ sung, hoặc các thông báo được gửi cho bạn trước hoặc tại thời điểm thu thập thông tin cá nhân của bạn.
    4. Việc bạn sử dụng Dịch vụ, và các tranh chấp về quyền riêng tư, sẽ được điều chỉnh bởi Chính sách này, Điều khoản Dịch vụ của chúng tôi (được tích hợp bằng cách dẫn chiếu đến Chính sách này) và các văn bản hợp đồng dịch vụ giữa bạn với chúng tôi hoặc với người cung cấp cho bạn quyền truy cập vào Dịch vụ của chúng tôi.  
  2. CÁCH LIÊN LẠC VỚI CHÚNG TÔI

    3. Nếu có các câu hỏi về Chính sách này và về việc bảo vệ dữ liệu của chúng tôi hoặc để thực thi các quyền mà bạn có thể có liên quan đến dữ liệu cá nhân của bạn theo pháp luật áp dụng, bạn có thể sử dụng cổng thông tin tự phục vụ ở đây.

    Địa chỉ bưu điện của chúng tôi để nhận mọi câu hỏi là:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
    68 Upper Thames Street
      London, EC4V3BJ
    United Kingdom

    Tại Đức, Singapore và Ấn Độ bạn có thể liên hệ với Cán bộ Bảo vệ Dữ liệu ("DPO") của chúng tôi bằng cách sử dụng mẫu liên hệ DPO của chúng tôi ở đây.

  3. THÔNG TIN CHÚNG TÔI THU THẬP VỀ BẠN VÀ CÁCH CHÚNG TÔI THU THẬP
    1. Chúng tôi có thể thu thập hoặc nhận từ JLR các loại dữ liệu cá nhân khác nhau dựa trên việc bạn sử dụng Dịch vụ của chúng tôi. Sau đây là tổng quan về các loại thông tin mà chúng tôi có thể thu thập hoặc nhận:
      1. Thông tin Tài khoản:
        1. Thông tin Liên hệ cho phép chúng tôi giao tiếp với bạn. Chúng tôi thu thập thông tin này khi bạn đặt hoặc đăng ký để nhận bất kỳ Dịch vụ nào của chúng tôi. Chúng tôi thu thập hoặc nhận thông tin từ bạn khi bạn đăng ký Dịch vụ của chúng tôi, tạo một tài khoản trực tuyến, mua hàng, yêu cầu thông tin chi tiết hoặc gọi lại, gửi yêu cầu hỗ trợ kỹ thuật, chăm sóc khách hàng hoặc thanh toán, tham gia các cuộc thi hoặc khảo sát, cung cấp thông tin phản hồi cho chúng tôi, hoặc liên hệ với chúng tôi. Loại thông tin mà chúng tôi thu thập phụ thuộc vào tương tác của bạn với chúng tôi hoặc với JLR, nhưng có thể bao gồm tên, địa chỉ, số điện thoại (công việc hoặc cá nhân), địa chỉ email, địa chỉ bưu điện/gửi hóa đơn (công việc hoặc nhà), ngày sinh, số đăng ký thiết bị/xe, ngày bắt đầu dịch vụ, và các thông tin liên quan khác ví dụ như bằng chứng nhận dạng hoặc nơi cư trú. Việc bạn cung cấp các dữ liệu đó là điều kiện để chúng tôi ký kết hợp đồng với bạn.
        2. Thông tin Thanh toán liên quan đến các mối quan hệ thương mại và tài chính của bạn, ví dụ như các dịch vụ chúng tôi cung cấp cho bạn, số điện thoại mà bạn dùng để gọi điện và nhắn tin, việc sử dụng Internet của bạn, các mốc thời gian hoặc các siêu dữ liệu khác về việc bạn sử dụng dịch vụ của chúng tôi, lịch sử thanh toán, lịch sử tín dụng, số thẻ tín dụng, số an sinh xã hội (nếu luật pháp cho phép), mã số an ninh và lịch sử dịch vụ của bạn.
      2. Thông tin Kỹ thuật & Sử dụng liên quan đến các Dịch vụ mà chúng tôi cung cấp cho bạn, bao gồm cả thông tin về cách bạn sử dụng Dịch vụ của chúng tôi. Một số ví dụ bao gồm:
        1. Dữ liệu Thiết bị: Thông tin liên quan đến và xác định thiết bị trên mạng của chúng tôi mà bạn có thể sử dụng hoặc giao tiếp. Thông tin có thể bao gồm loại thiết bị, nhận dạng thiết bị, trạng thái thiết bị, số sê-ri, các cài đặt, cấu hình và loại phần mềm.
        2. Hiệu suất & Sử dụng Mạng: Thông tin về hoạt động của thiết bị, dịch vụ và ứng dụng mà bạn sử dụng trên mạng của chúng tôi. Các ví dụ như là vị trí của thiết bị không dây (cho mục đích chuyển mạng) và loại thiết bị, vị trí thực hiện cuộc gọi yêu cầu hỗ trợ khẩn cấp hoặc sự cố và nơi nhận cuộc gọi và các thông tin của cuộc gọi đó như là ngày, giờ, thời lượng và cước phí, số phút thoại đã dùng, lịch sử cuộc gọi và băng thông đã dùng. Chúng tôi cũng thu thập các thông tin như là tốc độ và độ trễ truyền dẫn, dữ liệu liên quan đến các dịch vụ giám sát từ xa và đặc điểm bảo mật, và thông tin về việc bạn dùng các dịch vụ truyền giọng nói trên giao thức internet hợp mạng của chúng tôi (VoIP) (bao gồm cả các dịch vụ đã không mua trực tuyến).
    2. Chúng tôi có thể thu thập dữ liệu cá nhân nói trên trong quá trình cung cấp các Dịch vụ cho bạn hoặc cho những người đã cung cấp cho bạn quyền truy cập các Dịch vụ của chúng tôi. Chúng tôi có thể thu thập thông tin này theo một số cách, ví dụ:
      1. trực tiếp từ bạn: ví dụ, khi bạn cung cấp thông tin chi tiết để đăng ký các Dịch vụ của chúng tôi hoặc liên hệ với chúng tôi để gửi yêu cầu kỹ thuật. 
      2. tự động: khi dữ liệu cá nhân được tạo thông qua việc bạn sử dụng Dịch vụ của chúng tôi.
      3. từ các nguồn thứ ba:  có những thời điểm chúng tôi thu thập các nhóm dữ liệu cá nhân nói trên về bạn từ các bên thứ ba đáng tin cậy, có liên quan đến các Dịch vụ mà chúng tôi cung cấp cho bạn hoặc dự kiến cung cấp cho bạn, nếu phù hợp và ở mức độ mà chúng tôi có cơ sở xác thực để làm như vậy. Các bên thứ ba này bao gồm, nhà sản xuất xe JLR, các cơ quan KYC/phòng ngừa gian lận, các danh bạ kinh doanh, kiểm tra tín dụng và tham chiếu/kiểm tra KYC và các nhà cung cấp mạng đã kết nối. 
  4. CHÚNG TÔI SỬ DỤNG DỮ LIỆU CÁ NHÂN MÀ CHÚNG TÔI THU THẬP NHƯ THẾ NÀO?
    1. Chúng tôi trình bày dưới đây một số cách thức chúng tôi xử lý dữ liệu cá nhân:
      1. Cung cấp cho bạn quyền truy cập các Dịch vụ: Quản lý ứng dụng của bạn và xác định bạn có đủ điều kiện để được cấp quyền truy cập vào Dịch vụ của chúng tôi. Điều này bao gồm cả việc thực thi các biện pháp xử lý các hoạt động bất hợp pháp, KYC/gian lận, các mối đe dọa đối với tài sản hoặc nhân viên của chúng tôi và các vi phạm Điều khoản Dịch vụ của chúng tôi và/hoặc quy định pháp luật áp dụng và cũng để đáp ứng các nghĩa vụ pháp lý và quản lý của chúng tôi.
      2. Cung cấp cho bạn các Dịch vụ được yêu cầu: Bao gồm cả việc liên lạc với bạn và cung cấp cho bạn các Dịch vụ được yêu cầu.
      3. Quản lý tài khoản và giúp bạn quản lý tài khoản của mình: Bao gồm cả việc liên lạc với bạn về việc sử dụng Dịch vụ của bạn, trả lời các yêu cầu của bạn, cung cấp các thông tin theo yêu cầu của bạn, giải quyết các yêu cầu hỗ trợ kỹ thuật, và cung cấp dịch vụ hỗ trợ khách hàng.
      4. Xử lý thanh toán & lập hóa đơn: Thu thập và xử lý thanh toán, bao gồm cả việc thực thi các hành động chống lại các hoạt động gian lận và tuân thủ các nghĩa vụ pháp lý và quản lý của chúng tôi. 
      5. Bảo vệ tính toàn vẹn của hệ thống mạng của chúng tôi: Đảm bảo bảo mật, bảo vệ dữ liệu cá nhân của bạn để tránh mất mát, tổn thất, trộm cắp hoặc truy cập trái phép, ngăn ngừa tội phạm và gian lận, truy tố những người vi phạm và bảo vệ an ninh quốc gia.
      6. Quản lý mạng của chúng tôi: Quản lý mạng của chúng tôi và việc bạn sử dụng mạng của chúng tôi. Bao gồm cả việc quản lý luồng dữ liệu luân chuyển trên mạng của chúng tôi để đảm bảo chất lượng tốt nhất của Dịch vụ được cung cấp cho bạn. 
      7. Nghiên cứu và phát triển các Dịch vụ của chúng tôi: Cải thiện các Dịch vụ của chúng tôi (và của các đối tác bên thứ ba) và phát triển các dịch vụ mới với sự giúp đỡ của số liệu thống kê về việc sử dụng Dịch vụ của chúng tôi. 
      8. Các hoạt động liên quan đến tiếp thị: Gửi cho bạn thông tin về Dịch vụ của chúng tôi, trừ khi bạn yêu cầu không gửi. Nếu chúng tôi bắt buộc phải có sự chấp thuận của bạn đối với các hoạt động này, bạn có quyền hủy bỏ sự chấp thuận đó vào bất kỳ thời điểm nào bằng cách liên hệ với chúng tôi theo thông tin liên hệ được nêu trong Chính sách này. 
      9. Tuân thủ các yêu cầu pháp lý: Thu thập và lưu giữ dữ liệu về bạn nếu bắt buộc phải thực hiện theo luật áp dụng, ví dụ như dữ liệu nhận dạng.
      10. Đáp ứng yêu cầu của các cơ quan chức năng có liên quan và các yêu cầu pháp lý: Chúng tôi có thể sử  dụng dữ liệu cá nhân của bạn để đáp ứng các yêu cầu của cơ quan thực thi pháp luật hoặc các cơ quan công quyền khác. Việc này có thể khiến chúng tôi phải tiết lộ thông tin liên hệ của bạn và/hoặc thông tin về việc bạn sử dụng các Dịch vụ của chúng tôi cho các cơ quan chức năng đó hoặc chặn, ngăn chặn hoặc can thiệp vào việc bạn sử dụng các Dịch vụ của chúng tôi và các dữ liệu cá nhân được tạo ra từ việc sử dụng đó.
  5. CƠ SỞ PHÁP LÝ CỦA VIỆC SỬ DỤNG NÀY LÀ GÌ?
    1. Ở Châu Âu, căn cứ pháp lý (hoặc cơ sở pháp lý) của chúng tôi để xử lý dữ liệu cá nhân của bạn sẽ có sự khác biệt tùy thuộc vào chính các thông tin đó, mối quan hệ của chúng tôi với chủ thể của dữ liệu cá nhân, Dịch vụ được cung cấp, các yêu cầu pháp lý và quản lý cụ thể của quốc gia nơi Dịch vụ đang được cung cấp hoặc dữ liệu cá nhân được xử lý, cũng như phụ thuộc vào nhiều yếu tố khác. Phụ thuộc vào các điều chỉnh của từng quốc gia cụ thể, cơ sở pháp lý cho việc xử lý như sau:
      1. Để tham gia giao dịch với bạn, các nhà cung cấp và đối tác kinh doanh, liên lạc với bạn và để xử lý các khoản thanh toán và để cấp quyền truy cập các Dịch vụ cho bạn, chúng tôi cần phải xử lý thông tin về bạn vì điều đó là cần thiết để ký kết hoặc thực hiện hợp đồng với bạn.
      2. Chúng tôi xử lý dữ liệu cá nhân cho các hoạt động tiếp thị và bán hàng dựa trên sự chấp thuận của bạn nếu bắt buộc và như đã được nêu trên các trang web của chúng tôi hoặc tại thời điểm thu thập dữ liệu cá nhân của bạn, hoặc để thúc đẩy lợi ích hợp pháp của chúng tôi để tiếp thị và quảng bá các sản phẩm và dịch vụ của chúng tôi hoặc cải thiện hoặc phát triển chúng. 
      3. Chúng tôi dựa vào lợi ích hợp pháp cua mình để xử lý thông tin nhằm phân tích, phát triển, cải tiến và tối ưu hóa các Dịch vụ của chúng tôi, và duy trì sự an toàn và tính toàn vẹn của mạng lưới và hệ thống của chúng tôi. Chúng tôi cũng có lợi ích hợp pháp khi sử dụng dữ liệu cá nhân của bạn liên quan đến các khiếu nại pháp lý, tuân thủ, và cho các mục đích quản lý và điều tra khi cần thiết. 
      4.  quy định pháp luật áp dụng (bao gồm cả pháp luật viễn thông), các quy định hoặc lợi ích công cộng yêu cầu chúng tôi phải, chẳng hạn như để tuân thủ các quy trình pháp lý, cơ quan thực thi pháp luật hoặc cơ quan quản lý hoặc để hỗ trợ phòng ngừa, phát hiện hoặc truy tố tội phạm.
      5. Nếu bạn không cung cấp thông tin được yêu cầu, thì chúng tôi không thể cung cấp một số các dịch vụ hoặc chức năng cho bạn. 
    2. Dựa vào lợi ích hợp pháp của chúng tôi: Chúng tôi đã thực hiện các bài đánh giá tính hợp lý của việc xử lý dữ liệu mà chúng tôi thực hiện dựa trên lợi ích hợp pháp của chúng tôi mà chúng tôi đã mô tả ở trên. Bạn có thể thu thập thông tin về tất cả các đánh  giá đó bằng cách liên hệ với chúng tôi bằng cách sử dụng thông tin liên hệ được nêu trong Chính sách này.
    3. Ở tất cả các quốc gia khác (ngoại trừ tại Châu Âu hoặc tại các quốc gia có các yêu cầu tương tự như của Châu Âu), căn cứ pháp lý của chúng tôi trong việc xử lý dữ liệu cá nhân của bạn sẽ dựa vào việc bạn đồng ý và chấp thuận Điều khoản Dịch vụ và Chính sách này.
  6. KHI NÀO CHÚNG TÔI CHIA SẺ DỮ LIỆU CÁ NHÂN MÀ CHÚNG TÔI THU THẬP
    1. Tùy thuộc vào việc có được sự chấp thuận bạn theo yêu cầu ở một số quốc gia, chúng tôi có thể chia sẻ hoặc tiết lộ dữ liệu cá nhân của bạn khi cần thiết cho mục đích được mô tả ở trên và được chi tiết dưới đây:
      1. Các đơn vị liên kết. Chúng tôi có thể tiết lộ thông tin mà chúng tôi thu thập từ bạn đến các đơn vị liên kết của chúng tôi. Nếu luật pháp cho phép và với sự chấp thuận của bạn khi có quy định, các đơn vị liên kết của chúng tôi có thể sử dụng thông tin của bạn cho mục đích nêu trong tài liệu này, bao gồm cả việc tiếp thị các sản phẩm và dịch vụ của họ cho bạn. Trong quá trình xử lý dữ liệu cá nhân, các đơn vị liên kết của chúng tôi tuân thủ các thông lệ bảo mật có mức độ bảo mật tối thiểu phải tương đương với mức độ bảo mật được mô tả trong Chính sách này.  Danh sách các đơn vị liên kết của chúng tôi được nêu ở đây.
      2. Tích hợp các dịch vụ của chúng tôi. Các dịch vụ của chúng tôi được cung cấp thông qua JLR. Do đó, chúng tôi sẽ cần chia sẻ dữ liệu cá nhân của bạn với họ để hỗ trợ chúng tôi cung cấp các Dịch vụ cho bạn. Chúng tôi cũng có thể chia sẻ dữ liệu cá nhân của bạn với các công ty là các bên tích hợp hệ thống, các nhà bán lẻ JLR, đối tác mạng, để cung cấp các Dịch vụ cho bạn.
      3. Các Nhà cung cấp Dịch vụ là Bên Thứ ba.Chúng tôi thuê các công ty và cá nhân khác để thực hiện các chức năng cần thiết để cung cấp các Dịch vụ hoặc cho các mục đích được mô tả ở trên. Các ví dụ bao gồm: gửi thông tin liên lạc, xử lý các khoản thanh toán, đánh giá các rủi ro về tín dụng và tuân thủ để cung cấp cho bạn quyền truy cập các Dịch vụ của chúng tôi, phân tích dữ liệu, quản lý quan hệ khách hàng, làm việc với các đối tác mạng, nhà thầu hoặc đại lý, là các bên thực hiện các chức năng thay cho chúng tôi. Các bên thứ ba này bao gồm các nhà cung cấp khác mà chúng tôi có thể tiết lộ dữ liệu cá nhân nếu cần thiết để cung cấp Dịch vụ hoặc đáp ứng các yêu cầu hoặc đơn đặt hàng của bạn, thực hiện dịch vụ/đơn đặt hàng, dịch vụ khách hàng, và thực hiện thanh toán, và các hoạt động khác. Các nhà cung cấp dịch vụ là bên thứ ba này có thể truy cập dữ liệu cá nhân cần thiết để thực hiện chức năng của họ nhưng không được sử dụng cho các mục đích khác khi họ xử lý dữ liệu cá nhân của bạn thay cho chúng tôi. Bất cứ khi nào chúng tôi chia sẻ dữ liệu cá nhân với các bên thứ ba, chúng tôi đều thực hiện các bước để đảm bảo rằng các hợp đồng của bên thứ ba có các biện pháp bảo vệ thích hợp cho dữ liệu cá nhân của bạn.
      4. Chuyển giao Kinh doanh. Nếu chúng tôi bị mua lại hoặc hợp nhất với công ty khác, hoặc nếu tất cả các tài sản của chúng tôi được chuyển sang một công ty khác (có thể là một phần của thủ tục tố tụng phá sản), chúng tôi có thể chuyển dữ liệu cá nhân của bạn cho công ty đó. Chúng tôi cũng có thể cần phải tiết lộ dữ liệu cá nhân của bạn trước khi mua lại hoặc sáp nhập, thí dụ cho cố vấn của chúng tôi và các cố vấn của bên mua. 
      5. Bảo vệ Pháp lý và Đáp Ứng Quy trình Pháp lý. Chúng tôi có thể tiết lộ thông tin mà chúng tôi thu thập từ bạn để (i) tuân thủ quy định pháp luật áp dụng, thủ tục tố tụng, lệnh của tòa án hoặc các yêu cầu pháp lý khác, hoặc (ii) khi chúng tôi tin rằng việc tiết lộ là cần thiết để bảo vệ các quyền của chúng tôi hoặc sự an toàn của bạn và của các bên khác, điều tra các vụ gian lận, hoặc để thực hiện các yêu cầu của chính phủ, bao gồm cả các cơ quan chính phủ bên ngoài quốc gia cư trú của bạn, vì mục đích an ninh quốc gia và/hoặc thực thi pháp luật. Như đã lưu ý ở trên, dữ liệu cá nhân mà chúng tôi thu thập từ bạn có thể được chia sẻ với các cơ quan chính phủ hoặc công chức thực thi pháp luật cho các mục đích nêu trên nếu chúng tôi tin tưởng trên cơ sở có thiện ý rằng chúng tôi có nghĩa vụ phải chia sẻ, nếu có các lý do thuyết phục về lợi ích công cộng để chúng tôi chia sẻ hoặc nếu bắt buộc phải chia sẻ để bảo vệ về mặt pháp lý cho các lợi ích thương mại, tài chính, pháp luật, danh tiếng hoặc các lợi ích hợp pháp khác của chúng tôi theo quy định pháp luật áp dụng. 
      6. Chia sẻ Thông tin Tổng hợp và Không xác định danh tính. Chúng tôi có thể sử dụng dữ liệu cá nhân của bạn để tạo thông tin tổng hợp và ẩn danh mà chúng tôi có thể chia sẻ với các bên thứ ba. Không ai có thể xác định bạn từ thông tin ẩn danh đó. Trong những trường hợp khác, chúng tôi có thể tạo danh tính giả cho dữ liệu cá nhân của bạn trước khi chia sẻ với một bên thứ ba để chúng tôi có thể liên kết bạn với thông tin sau khi thông tin đó được xử lý và gửi lại cho chúng tôi. Trong khi bên thứ ba sẽ không thể xác  định bạn từ thông tin có danh tính giả đó, thì chúng tôi vẫn có thể xác định được. Chúng tôi coi dữ liệu có danh tính giả đó như là dữ liệu cá nhân và đảm bảo mức độ bảo vệ giống như mức độ bảo vệ thông tin khi chia sẻ với các bên thứ ba.
      7. Chỉ dành cho các quốc gia liên quan (ví dụ: Nhật Bản hoặc Trung Quốc): bạn tại đây đồng ý cho chúng tôi chia sẻ dữ liệu của bạn với các bên thứ ba hoặc các nhóm bên thứ ba được liệt kê trong điều khoản này. 
  7. CHUYỂN GIAO DỮ LIỆU CÁ NHÂN Ở PHẠM VI QUỐC TẾ
    1. Tùy thuộc vào việc có được sự chấp thuận bạn như bắt buộc ở một số quốc gia, Tata Communications có thể chuyển dữ liệu cá nhân qua biên giới quốc gia.  Khi làm như vậy, dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý bởi các đơn vị Tata Communications khác và/hoặc các bên thứ ba không liên quan.
    2. Tất cả các đơn vị Tata Communications đã ký một thỏa thuận nội bộ được áp dụng cho việc chuyển dữ liệu cá nhân bên ngoài Châu Âu hoặc tới các quốc gia không có mức độ bảo vệ đầy đủ theo quy định pháp luật áp dụng. Danh sách tên và địa điểm của các đơn vị liên kết của chúng tôi được nêu ở đây;.Thỏa thuận này dựa trên các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu (và do đó áp đặt tiêu chuẩn bảo vệ cho dữ liệu cá nhân tương đương với các tiêu chuẩn được cung cấp trong phạm vi Châu Âu). Bằng cách này chúng tôi đảm bảo rằng các biện pháp bảo vệ phù hợp được áp dụng để bảo mật dữ liệu cá nhân của bạn khi chúng tôi chuyển cho một trong số các đơn vị của chúng tôi, ở bất cứ nơi nào trên thế giới. Bạn có thể nhận được bản sao của các điều khoản này bằng cách liên hệ với chúng tôi.
    3. Khi chúng tôi chia sẻ dữ liệu cá nhân của bạn với các bên thứ ba không liên quan đến tập đoàn Tata Communications, chúng tôi yêu cầu tất cả các bên thứ ba đó tôn trọng sự an toàn của các dữ liệu cá nhân đó và xử lý tuân thủ quy định pháp luật áp dụng về bảo vệ dữ liệu. [Riêng khu vực Ấn Độ: Chúng tôi cũng đảm bảo rằng, ít nhất các bên thứ ba đó phải áp dụng mức độ bảo vệ dữ liệu giống như mức độ bảo vệ dữ liệu mà chúng tôi cung cấp cho bạn]. Khi chúng tôi thuê các nhà cung cấp dịch vụ là bên thứ ba xử lý dữ liệu cá nhân của bạn thay mặt cho chúng tôi, chúng tôi không cho phép họ sử dụng dữ liệu cá nhân đó cho mục đích riêng của họ và chỉ cho phép họ xử lý dữ liệu theo các mục đích chúng tôi đã xác định và theo chỉ dẫn của chúng tôi. Khi bắt đầu mối quan hệ với bên xử lý dữ liệu, chúng tôi sẽ đảm bảo sẽ áp dụng các biện pháp bảo vệ thỏa đáng đối với dữ liệu cá nhân của bạn bằng cách sử dụng cơ chế chuyển dữ liệu thích hợp nhất áp dụng cho dữ liệu cá nhân và các quốc gia mà dữ liệu cá nhân có thể được chuyển giao. Nếu pháp luật cho phép, cơ chế này có thể bao gồm: việc sử dụng các điều khoản hợp đồng đã được Châu Âu phê chuẩn; đảm bảo rằng bên nhận đã triển khai Các Quy tắc Doanh nghiệp Có tính ràng buộc (Binding Corporate Rules) đã được Châu Âu phê chuẩn điều chỉnh việc chuyển giao hoặc dữ liệu cá nhân; hoặc (ở Hoa Kỳ) Chứng nhận Khung Bảo vệ Quyền riêng tư (Privacy Shield Certified)  (Khung Bảo Vệ Quyền Riêng Tư giữa Châu Âu và Thụy Sĩ); hoặc đảm bảo rằng quốc gia của bên nhận đã được Châu Âu chính thức xác nhận có đầy đủ mức độ bảo vệ dữ liệu cá nhân. 
    4. Đối với các quốc gia liên quan (ví dụ như Mexico, Nga, Trung Quốc và Argentina): Bằng việc sử dụng Dịch vụ, bạn đồng ý với việc chuyển giao dữ liệu cá nhân cho các quốc gia thứ ba nếu việc này yêu cầu phải có sự chấp thuận của bạn.
  8. TÔI CÓ NHỮNG QUYỀN HẠN GÌ LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN CỦA TÔI?
    1. Theo pháp luật của nhiều quốc gia, bạn có một số quyền liên quan đến dữ liệu cá nhân mà chúng tôi lưu giữ và chúng tôi tôn trọng và tuân thủ các quyền này. Các quyền này có thể bao gồm quyền: yêu cầu chúng tôi xác nhận rằng chúng tôi đang xử lý dữ liệu cá nhân của bạn, yêu cầu chúng tôi cung cấp một bản sao của dữ liệu cá nhân của bạn (bao gồm thông tin liên quan đến người được chúng tôi chia sẻ dữ liệu của bạn); sửa chữa, xóa hoặc hạn chế (dừng mọi hoạt động) xử lý dữ liệu cá nhân của bạn; giới hạn việc sử dụng và tiết lộ dữ liệu cá nhân của bạn; và yêu cầu chúng tôi chia sẻ (chuyển) dữ liệu cá nhân của bạn cho bên khác, như một nhà cung cấp dịch vụ viễn thông khác (nếu quyền này được áp dụng theo quy định pháp luật hiện hành).
    2. Ngoài ra, ở một số quốc gia, bạn có thể phản đối việc xử lý dữ liệu cá nhân của bạn trong một số trường hợp (cụ thể, khi chúng tôi không xử lý các dữ liệu để đáp ứng yêu cầu hợp đồng hoặc yêu cầu pháp lý khác, hoặc khi chúng tôi sử dụng dữ liệu cho việc tiếp thị trực tiếp). Trong trường hợp phù hợp, bạn cũng có thể rút lại sự chấp thuận mà bạn đã dành cho chúng tôi để xử lý dữ liệu cá nhân của bạn và yêu cầu thông tin về hậu quả của việc không chấp thuận đó.
    3. Những quyền này có thể bị hạn chế, ví dụ như nếu việc đáp ứng yêu cầu của bạn có thể sẽ làm lộ dữ liệu cá nhân về một người khác, hoặc việc đó xâm phạm các quyền của một bên thứ ba (bao gồm cả các quyền của chúng tôi) hoặc nếu bạn yêu cầu chúng tôi xóa thông tin mà chúng tôi bắt buộc phải lưu giữ theo quy định pháp luật hoặc có lợi ích hợp pháp một cách chính đáng để lưu giữ.
    4. Để thực hiện bất kỳ quyền nào trong số các quyền đó, nếu muốn nêu các băn khoăn về chính sách quyền riêng tư của chúng tôi, hoặc để biết thêm thông tin, bạn có thể liên lạc với chúng tôi, vui lòng xem thông tin liên hệ của chúng tôi ở trên. Riêng cho Úc: Chúng tôi  sẽ cẩn thận xem xét yêu cầu của bạn và sẽ trả lời cho bạn trong vòng 30 ngày kể từ ngày bạn liên lạc với chúng tôi.  
    5. Nếu bạn có các vấn đề chưa được giải quyết, bạn có thể có quyền khiếu nại lên cơ quan bảo vệ dữ liệu quốc gia của bạn. Tuy nhiên, xin vui lòng liên hệ với chúng tôi trước khi khiếu nại, vì chúng tôi rất mong có được cơ hội để kiểm tra và giải quyết các vấn đề của bạn trước.  
  9. DỮ LIỆU CÁ NHÂN CỦA TÔI SẼ ĐƯỢC LƯU GIỮ TRONG BAO LÂU
    1. Chúng tôi lưu giữ dữ liệu cá nhân cho đến khi nào và/hoặc không lâu hơn khoảng thời gian mà chúng tôi được phép lưu giữ theo pháp luật, quy định, thủ tục thuế hoặc kế toán áp dụng hoặc các điều khoản của bất kỳ giấy phép viễn thông nào của chính phủ mà chúng tôi có thể phải tuân thủ. Chúng tôi cũng xóa hoặc ẩn danh dữ liệu cá nhân theo bất kỳ nghĩa vụ nào mà chúng tôi có thể phải tuân thủ.
    2. Nếu thời gian tối đa hoặc tối thiểu về việc lưu giữ dữ liệu không được quy định cụ thể, thì chúng tôi xác định khoảng thời gian lưu giữ thích hợp bằng cách xem xét: lượng dữ liệu, bản chất và mức độ nhạy cảm của dữ liệu cá nhân có trong các bản lưu; các rủi ro tiềm ẩn từ việc sử dụng hoặc tiết  lộ không được cho phép của dữ liệu cá nhân đó; mục đích chúng tôi xử lý dữ liệu cá nhân đó và liệu chúng tôi có thể đạt được mục đích này thông qua các cách thức khác hay không.
    3. Riêng ở Trung Quốc: dữ liệu cá nhân của bạn có thể được lưu giữ tại các quốc gia mà chúng tôi chuyển dữ liệu cá nhân theo điều khoản 7 ở trên.   
  10. AN TOÀN DỮ LIỆU
    1. Chúng tôi sẽ sử dụng mọi nỗ lực hợp lý để duy trì an toàn của tất cả dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trước các nguy cơ sử dụng sai mục đích, can thiệp và tổn thất và trước các hành vi thu thập, sao chép, truy cập, chỉnh sửa hoặc tiết lộ không được cho phép.
    2. Chúng tôi đã áp dụng các biện pháp kiểm soát hợp lý (bao gồm các biện pháp vật lý, kỹ thuật và hành chính) được thiết kế để bảo vệ an toàn dữ liệu cá nhân mà chúng tôi thu thập qua trang web. Tuy nhiên, không có biện pháp an toàn nào là hoàn hảo, nên chúng tôi không thể đảm bảo với bạn rằng dữ liệu cá nhân mà chúng tôi thu thập sẽ không bao giờ bị truy cập hoặc sử dụng không được cho phép, là tình huống có thể xảy ra vượt quá khả năng kiểm soát hợp lý của chúng tôi. Chúng tôi đã áp dụng các quy trình để giải quyết mọi trường hợp nghi ngờ xâm phạm dữ liệu cá nhân, và chúng tôi sẽ thông báo cho bạn và bất kỳ cơquan quản lý nào có liên quan về vụ việc vi phạm nếu theo pháp luật chúng tôi bắt buộc phải thông báo.
    3. Các biện pháp mà chúng tôi áp dụng để bảo mật dữ liệu cá nhân của bạn như sau:
      1. Các biện pháp vật lý, bao gồm: hạn chế truy cập các trung tâm máy tính và các cơ sở lưu trữ dữ liệu; 
      2. Các biện pháp hành chính, bao gồm: triển khai phương án an toàn dữ liệu nội bộ và các buổi đào tạo nhân viên định kỳ;
      3. Các biện pháp công nghệ, bao gồm: kiểm soát việc truy cập vào hệ thống xử lý dữ liệu cá nhân và cài đặt hệ thống kiểm soát truy cập, và các chương trình an toàn;
      4. Toàn bộ việc truy cập vào các thành phần hệ thống và dữ liệu cá nhân chỉ giới hạn cấp cho những người cần phải biết để thực hiện công việc;
      5. Quyền truy cập cho người dùng cá nhân sẽ được giới hạn xuống mức ưu tiên tối thiểu cần có để thực hiện công việc. Các quyền truy cập sẽ dựa trên việc phân loại và chức năng của công việc;
      6. Tất cả quyền truy cập ưu  tiên phải được các bên có thẩm quyền phê duyệt, xác định rõ các quyền cần thiết trước khi cấp quyền truy cập; và
      7. Tất cả người dùng sẽ được gán với một định danh không trùng lặp trước khi được phép truy cập vào các thành phần hệ thống, dữ liệu cá nhân hoặc dữ liệu nhạy cảm khác. Ngoài ra, tất cả người dùng phải được xác thực, ít nhất là bằng mật khẩu.
  11. CÁC THAY ĐỔI CỦA CHÍNH SÁCH NÀY

    Để đảm bảo rằng bạn luôn hiểu rõ cách thức chúng tôi sử dụng dữ liệu cá nhân của bạn, chúng tôi sẽ cập nhật phiên bản trực tuyến của Chính sách để trình bày các thay đổi về việc chúng tôi sử dụng dữ liệu cá nhân của bạn. Chúng tôi cũng có thể thực hiện các thay đổi để tuân thủ quy định pháp luật áp dụng hoặc các yêu cầu quản lý. Khi có thể, chúng tôi sẽ thông báo cho bạn qua các phương thức khác trước khi các thay đổi đó có tác động quan trọng đến bạn, ví dụ như là đăng thông báo trên trang web của chúng tôi hoặc gửi thông báo cho bạn. Trong phạm vi theo yêu cầu của pháp luật áp dụng, chúng tôi sẽ cần bạn chấp thuận trước khi áp dụng các thay đổi đó. Tuy nhiên, chúng tôi khuyến khích bạn định kỳ xem lại Chính sách này để biết các thay đổi của việc chúng tôi sử dụng dữ liệu cá nhân của bạn.