保护您的隐私—我们的承诺
- 塔塔通信和您的隐私
- 如何联系我们
- 我们收集的有关您的信息以及我们如何收集信息
- 我们如何使用我们收集的个人数据?
- 此使用行为的理由是什么?
- 我们何时共享我们收集的个人数据
- 个人数据的国际传输
- 我对我的个人数据享有哪些权利?
- 你会将我的个人数据保留多久
- 数据安全
- 本政策的变更
塔塔通信公司 (TATA Communications) 尊重您的隐私,并致力于确保为您的个人数据提供适当的保护。我们力求遵守有关个人数据保护、安全性和机密性的所有现行适用法律。在本隐私政策(“政策”)中,我们说明如何收集、使用、披露和保护个人数据。我们还扼要地说明了您对我们所持有的您的个人数据可能享有的权利。本政策涉及我们可能通过您使用您的捷豹路虎(“JLR”)车辆上提供的 Wi-Fi 热点、汽车移动互联和/或 (e)SIM 服务(“服务”)处理的您的个人数据。
本政策以分层格式提供,因此您可以单击以下列出的您最感兴趣的特定区域。
- 塔塔通信和您的隐私
- 保护您的隐私对我们而言至关重要,而且这是我们非常重视的责任
- 我们是谁? 塔塔通信(荷兰)有限公司 (TATA Communications (Netherlands) B.V.) 是本服务的控制人和负责人。本政策中提及的“我们”是指该公司,其负责处理、收集和存储您的个人数据。
- 在收集您的个人数据之前或之时,可能会在合同协议、补充性隐私声明或通知中提供有关我们个人数据惯例的其他信息。
- 您使用我们的服务以及有关隐私的任何争议,均受本政策、我们的服务条款(以引用方式并入本政策)以及您与我们或为您提供使用服务权利的任何人员之间的任何书面服务合同的规限。
- 如何联系我们
如果您对本政策以及我们的数据保护惯例有任何疑问,或者要根据适用法律行使与您的个人数据有关的任何权利,您可以使用 此处. 提供的自助服务门户。对于任何问题,可通过以下邮政地址联系我们:
Tata Communications (UK) Limited
Legal Compliance – Data Protection and Privacy
Vintners Place
68 Upper Thames Street
Londres, EC4V3BJ
Reino Unido
对于德国、新加坡和印度,您可以使用此处 提供的 DPO 联系表联系我们的数据保护专员(“DPO”)。.
- 我们收集的有关您的信息以及我们如何收集信息
- 我们可能会根据您使用我们服务的情况从 JLR 收集或接收不同类型的个人数据。以下是我们可能收集或接收的信息类别的概述:
- 账户信息:
- 使我们能够与您沟通的联系信息。当您订购或注册以接收我们的任何服务时,我们会获得这些信息。当您注册我们的服务、创建在线帐户、购买、请求详情或回电、提交技术、客户或账单支持请求、参与竞赛或调查、向我们提供反馈或以其他方式联系我们时,我们会收集或接收您的信息。我们收集的信息类型取决于您与我们或 JLR 的互动,但可能包括您的姓名、地址、电话号码(公司或个人)、电子邮件地址、邮政/账单地址(公司或住宅)、出生日期、设备/车辆识别号、服务开始日期以及任何其他相关信息,如 ID 或居住证明。您提供此类数据是我们与您签订合同的条件。
- 与您的商业和财务关系有关的账单信息,如我们向您提供的服务、您拨打的电话号码和内容、您的互联网使用情况、您使用我们服务的时间戳或其他元数据、您的付款记录、您的信用记录、您的信用卡号码、社会保险号(在法律允许的情况下)、安全码以及您的服务记录。
- 与我们提供给您的服务相关的技术和使用信息,包括有关您如何使用我们服务的信息。例如:
- 设备数据:与您可能在我们网络上使用或连接的设备相关及识别该设备的信息。此类信息可能包括设备类型、设备标识符、设备状态、序列号、设置、配置和软件类型。
- 网络性能和使用情况:有关设备操作、您在我们网络上使用的服务和应用程序的信息。此类示例可能包括无线设备位置(出于漫游目的)和类型、呼入或拨出紧急或故障援助电话的位置以及:其日期、时间、持续时间和费用、使用的通话时间、通话记录、使用的带宽。我们还收集传输速率和延迟等信息、与远程监控服务和安全特性相关的数据以及有关您使用我们互联的互联网协议电话 (VoIP) 服务(包括离线购买的服务)的信息。
- 在向您或为您提供我们服务访问权限的人士提供服务的过程中,我们可能会收集上述个人数据。我们可以通过多种方式获取此信息,例如:
- 直接向您获取:例如,在您为了订阅我们的服务或联系我们进行技术咨询向我们提供详细信息时获取。
- 自动获取:当您通过使用我们的服务生成个人数据时。
- 从第三方渠道获取:就我们向您提供或拟向您提供的服务而言,在适当的情况下以及我们拥有合理的依据时,我们有时向获得信任的第三方收集与您有关的上述个人数据类别。这些第三方渠道包括作为车辆制造商的 JLR、KYC/反欺诈服务提供商、企业名录,信用核查和 KYC 参考/审查机构以及连接网络的提供商。
- 我们如何使用我们收集的个人数据?
- 以下是我们处理个人数据的一些方法:
- 授予您访问服务的权限:管理您的应用程序并确定您获得我们服务访问权限的资格。这包括针对非法活动、KYC/欺诈、对我们的财产或人员的威胁以及违反我们的服务条款和/或适用法律的行为采取行动,以及履行我们的法律和监管义务。
- 为您提供请求的服务:这包括与您沟通并为您提供所请求的服务。
- 管理所有账户并帮助您管理您的帐户:这包括与您沟通您对我们服务的使用情况、答复您的询问、提供您请求的任何信息、处理技术支持工单以及提供客户服务支持。
- 处理付款和发票:获取和处理付款,这包括采取防欺诈行动,并遵守我们的法律和监管义务。
- 保护我们网络的完整性:保证事物安全,保护您的个人数据免遭任何损失、损坏、盗窃或未经授权的访问,防止犯罪和欺诈,起诉违法者并保护国家安全。
- 管理我们的网络:管理我们的网络以及您对我们网络的使用。这包括管理通过我们网络的数据流,确保为您提供最佳的服务质量。
- 我们服务的研究和开发:借助我们的服务使用情况统计信息,改进我们(和第三方合作伙伴)的服务并开发新的服务。
- 营销相关活动:向您发送有关我们服务的信息,除非您指示我们不要发送。如果我们需要就这些活动获得您的同意,则您有权随时通过本政策所载联系方式与我们联系,以撤回此类同意。
- 遵守法律要求:根据适用法律的要求,收集并保留有关您的数据,例如身份数据。
- 响应有关机构和监管规定的要求:我们可以使用您的个人数据来响应执法机构或其他公共机构的要求。这可能要求我们向此类机构披露您的联系方式和/或有关您使用我们服务的信息,或者阻止、拦截或以其他方式干扰您使用我们的服务以及该使用行为产生的任何个人数据。
- 此使用行为的理由是什么?
- 在欧盟,我们处理您个人数据的理由(或法律依据)会因信息本身、我们与个人数据主体的关系、所提供的服务、服务提供或个人数据处理所在国家的特定法律和监管要求以及许多其他因素而异。需要针对特定国家进行修改,处理的法律依据如下:
- 为了与您、供应商和业务合作伙伴进行交易,与您沟通并处理付款以及授予您访问服务的权限,我们需要处理与您有关的信息,因为这是与您签订或执行合同所必需的。
- 我们会在需要时以及我们网站上指示或在收集您的个人数据时,或考虑到我们的合法权益,根据您的同意处理个人数据,用于营销和销售活动,以出售和推广我们的产品和服务,或改进或发展它们。
- 我们依靠我们的合法权益处理信息以便分析、开发、改进和优化我们的服务,并维护我们网络和系统的安全性和完整性。必要时,就法律索赔、合规、监管和调查目的而言,我们对使用您的个人数据也有合法权益。
- 因为适用法律(包括电信法律)、法规或公众利益要求我们,例如遵守法律程序、执法或监管机构或协助预防、侦查或起诉犯罪。
- 如果您拒绝提供要求的任何信息,我们可能无法为您提供某些服务或功能。
- 依靠我们的合法权益:我们已经根据我们在上文描述的合法权益对我们进行的所有数据处理进行了平衡测试。您可以通过使用本政策所载详细信息联系我们,获取有关我们任何平衡测试的信息。
- 在所有其他国家(欧盟或具有类似欧盟要求的司法管辖区除外),只有您同意并接受服务条款和本政策,我们才能处理您个人数据。
- 我们何时共享我们收集的个人数据
- 在某些司法管辖区可能需要获得您同意的情况下,必要时,我们可能会出于上述目的共享或披露您的个人数据,进一步的详细介绍如下所示:
- 附属公司。我们可能会向我们的附属公司披露我们向您收集的信息。在法律允许以及取得您的必要同意的情况下,我们的附属公司可能会出于本文件所述目的使用您的信息,包括向您出售他们的产品和服务。在处理您的个人数据时,我们的附属公司将遵循至少与本政策中所述的保护措施相同的保护措施 此处提供了我们附属公司的列表。
- 我们服务的整合。我们的服务通过 JLR 提供。因此,我们将需要与他们共享您的个人数据,以帮助我们向您提供服务。我们也可能与系统集成商、JLR 零售商、网络合作伙伴等公司共享您的个人数据,以便为您提供服务。
- 第三方服务提供商。我们雇佣其他公司和个人来履行服务提供或上述目的所必需的职能。例如:发送通信、处理付款、评估信用和合规风险以使您能够访问我们的服务、分析数据、进行客户关系管理以及聘用代表我们履行职能的网络合作伙伴、承包商或代理商。这些第三方包括其他运营商或提供商,我们可能会在必要时向其披露个人数据,以提供我们的服务或满足您的要求或订单、服务/订单履行、客户服务以及进行付款等。这些第三方服务提供商可以访问履行其职能所需的个人数据,但在代表我们处理您的个人数据时,不得将其用于其他目的。当我们与第三方共享个人数据时,我们都会采取措施确保第三方合同包含适合您个人数据的适当保护。
- 业务转移。如果我们被另一家公司收购或与另一家公司合并,或者,如果我们的大部分资产都被转移到另一家公司(这可能是破产程序的一部分),我们可能会将您的个人数据转移至另一家公司。我们还可能需要在任何此类收购或合并之前披露您的个人数据,例如,向我们的顾问和任何潜在买方顾问披露。
- 法律保护和对法律程序的响应。 我们可能会披露我们向您收集的信息,以便 (i) 遵守适用法律、司法程序、法庭命令或其他法律要求,或 (ii) 当我们真诚地认为披露是保护我们的权利、保护您的安全或他人安全、调查欺诈或响应政府要求(包括您居住国以外的政府机构)、国家安全和/或执法目的所需时。如上所述,如果我们善意认为我们有义务共享,如果公众利益有令人信服的理由让我们共享,或者如果根据适用法律依法保护我们的商业、财务、法律、声誉或其他合法权益所必需,我们可能会与政府机构或执法官员共享我们向您收集的个人数据。
- 共享聚合和去标识化的信息。我们可能会使用您的个人数据创建与第三方共享的聚合且匿名化的信息。没有人可以从匿名化的信息中确定您的身份。在其他情况下,我们可能会先将您的个人数据进行假名化处理,然后再与第三方共享,以便使信息在处理并返回给我们后我们可以将您与该信息重新关联起来。虽然第三方将无法从假名化信息中确定您的身份,但我们仍然可以。我们对待假名化数据就像对待个人数据一样,并在与第三方共享时确保对其提供相同级别的保护。
- 仅适用于相关司法管辖区(例如日本或中国):您在此同意我们与本条款中列出的第三方或第三方类别共享您的数据。
- 个人数据的国际传输
- 以按某些司法管辖区要求获得您的同意为前提,塔塔通信可以跨国界传输个人数据。在这种情况下,您的个人数据可能会被传输到其他塔塔通信实体和/或无关联的第三方并由其进行处理。
- 所有塔塔通信实体均已签署集团内协议,适用于在欧盟以外传输个人数据或根据适用法律向未提供充分保护级别的司法管辖区传输个人数据。 此处.提供了我们附属公司及其位置的列表。该协议基于欧盟委员会标准合同条款编写(因此,其以合同形式施加的个人数据保护标准相当于欧盟境内提供的个人数据保护标准)。当我们通过这种方式将您的个人数据转移到我们的某一家附属公司时,无论其位于世界何处,我们都将确保为您的个人数据提供充分的保护。您可以通过与我们联系获得这些条款的副本。
- 当我们向与塔塔通信集团无关的第三方分享您的个人数据时,我们要求所有此类第三方尊重该个人数据的安全性,并根据适用的数据保护法律进行处理该等数据。[仅适用于印度:我们还确保第三方至少遵守与我向您们提供的数据保护级别相同的数据保护级别。] 我们聘用第三方服务提供商代表我们处理您的个人数据,我们不允许它们出于自己的目的使用这些个人数据,并且只允许它们出于我们自己指定的目的并根据我们的指示处理该等数据。在建立这种处理者关系时,我们将采用在其境内或向其传输数据的国家最适合个人数据的数据传输机制,以确保为您的个人数据提供充分的保障。在法律允许的情况下,此机制可能包括:使用欧盟批准的合同条款;确保接收者已执行经欧盟批准、管理传输或个人数据、具有约束力的公司规则;或(在美国)已获得隐私盾认证(《欧盟和瑞士隐私盾》);或确认接收者所在的国家已被欧盟正式确认为对个人数据提供了充分的保护。
- 仅适用于相关司法管辖区(如墨西哥、俄罗斯、中国和阿根廷):使用服务即表示您明确同意将个人数据传输到需要您同意的第三国。
- 我对我的个人数据享有哪些权利?
- 根据许多国家的法律,您对我们持有的个人数据享有某些权利,我们尊重并遵守这些权利。这些权利可能包括:要求我们确认我们正在处理您的个人数据,要求我们提供您个人数据的副本(包括有关我们与谁共享您的数据的信息);更正、删除或限制(停止任何主动)处理您的个人数据;限制使用和披露您的个人数据;以及要求我们将您的个人数据共享(移植)给他人,例如另一家电信服务提供商(在根据适用法律包括此项权利的情况下)。
- 此外,在某些国家,您可以在某些情况下反对处理您的个人数据(特别是在我们不必处理数据以满足合同或其他法律要求的情况下,或者在我们使用数据进行直销时)。在适用的情况下,您还可以撤回您就处理您的个人数据向我们提供的同意,并要求有关未提供此类同意会造成什么后果的信息。
- 这些权利可能会受到限制,例如,在满足您的要求时会泄露他人个人数据的情况下,这会侵犯第三方的权利(包括我们的权利),或者如果您要求我们删除法律要求我们保留或在保留时享有强制合法权益的信息
- 要行使任何这些权利,对我们的隐私惯例提出任何疑问或获取其他信息,您可以与我们联系,请参阅上述联系方式。仅适用于澳大利亚:我们会仔细考虑您的来信,并会在您与我们联系后的 30 天内回复您。
- 如果问题没有解决,则您有权向相关的国家数据保护机构投诉。但是,在提出此类投诉之前,请务必与我们联系,因为我们很高兴有机会首先调查并解决您的问题。
- 你会将我的个人数据保留多久
- 我们保留个人数据的期限与适用法律、法规、税务或会计惯例或我们可能会受其约束的任何政府电信许可条款允许的期限相同和/或不超过此期限。我们还会根据我们可能承担的任何义务删除或匿名化个人数据。
- 如果没有另外规定最长或最短的数据保留期限,我们将通过考虑以下因素来确定个人数据的适当保留期限:记录中包含的个人数据的数量、性质和敏感性;未经授权使用或披露个人数据造成伤害的潜在风险;我们处理个人数据的目的以及我们是否可以通过其他方式实现这些目的。
- 仅适用于中国:您的个人数据可能存储在我们根据上述第 7 条在其中传输个人数据的国家。
- 数据安全
- 我们将尽一切合理努力维护您所有个人数据的安全,并保护此类个人数据免遭滥用、干扰和丢失,并防止未经授权的收集、复制、访问、修改或披露。
- 我们已制定合理的控制措施(包括物理、技术和行政措施),旨在帮助保护我们通过网站收集的个人数据。然而,任何安全措施都不是完美无缺的,因此,我们无法向您保证,我们收集的个人数据绝不会遭到未经授权的访问或使用,而这种情况的发生可能是由于此类情况超出了我们的合理控制范围。我们已制定处理疑似个人数据泄露的程序,并且在法律要求的情况下,我们会将泄露事件通知您和任何适用的监管机构。
- 我们为保护您的个人数据而制定的措施如下:
- 物理措施,包括:限制访问计算机中心和数据存储设施;
- 行政措施,包括:执行内部数据安全计划和定期员工培训课程;
- 技术措施,包括:控制对个人数据处理系统的访问以及安装访问控制系统和安全程序;
- 对系统组件和个人数据的所有访问都应限于因业务而需要了解的个人;
- 个人用户的访问权限应限制为执行工作所需的最低权限。它们应基于工作类别和职能;
- 在授予任何访问权限之前,所有访问权限必须由授权方批准,并指定所需的权限;以及
- 在允许对系统组件、个人数据或其他敏感数据进行任何访问之前,应为所有用户分配唯一标识。另外,所有用户至少需要通过密码进行身份验证。
- 本政策的变更
为确保您始终了解我们如何使用您的个人数据,我们将不时更新本政策的在线版本,以反映我们对您个人数据使用的任何更改。我们还可能进行变更以符合适用法律或监管要求。在可行的情况下,我们会在对您造成重大影响的变更之前,通过其他方式通知您,例如在我们的网站上发布通知或向您发送通知。在适用法律要求的范围内,我们将在实施此类变更之前征得您的同意。但是,我们建议您定期查看本政策,以了解我们使用您的个人数据的方式发生了任何变化。