Privacybeleid van ZTE Smart Router

Dit beleid is alleen van toepassing op producten of diensten van ZTE Smart Router.

Dit Privacybeleid is beschikbaar in andere talen. In geval van tegenstrijdigheid is de Engelse versie doorslaggevend.

Laatst bijgewerkt op: 29 juni 2020.

Als u vragen, opmerkingen of suggesties hebt, kunt u op de volgende manieren contact met ons opnemen:

E-mail: [email protected]

Bedrijfsnaam: ZTE Corporation

Geregistreerd adres: ZTE Building, No. 55, Hi-Tech Road South, Nanshan District, Shenzhen, P.R. China

ZTE begrijpt hoe belangrijk persoonlijke gegevens voor u zijn en zal alles in het werk stellen om de veiligheid en betrouwbaarheid van uw persoonlijke gegevens te garanderen. Wij verbinden ons ertoe uw vertrouwen in ons te behouden en ons te houden aan de volgende beginselen ter bescherming van uw persoonlijke gegevens: consistentie van autoriteit en verantwoordelijkheid, duidelijk doel, selectie van toestemming, minimale toereikendheid, veiligheid, participatie van de betrokkenen, openheid en transparantie. Ondertussen belooft ZTE passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met de gevestigde industrienormen voor de beveiliging.

Lees dit Privacybeleid zorgvuldig door en zorg dat u het begrijpt voordat u onze producten of diensten gebruikt.

Als u een inwoner bent van Californië, raadpleeg dan hier onze Privacyverklaring voor consumenten in Californië.

Dit Beleid helpt u om inzicht te krijgen in het volgende:

1.Hoe verzamelen en gebruiken we uw persoonlijke gegevens?

2.Hoe delen we uw persoonlijke gegevens, hoe dragen we deze over en hoe maken we deze openbaar?

3.Hoe beschermen we uw persoonlijke gegevens?

4.Uw rechten

5.Hoe verwerken we de persoonlijke gegevens van kinderen?

6.Hoe worden uw persoonlijke gegevens wereldwijd overgedragen?

7.Hoe wordt dit beleid bijgewerkt?

8.Op welke manieren kunt u contact met ons opnemen?

I.Hoe verzamelen en gebruiken we uw persoonlijke gegevens?

Persoonlijke gegevens verwijzen naar de informatie die elektronisch of op andere manieren wordt vastgelegd en die onafhankelijk of in combinatie met andere informatie kan worden gebruikt om een specifieke natuurlijke persoon te identificeren of de activiteiten van een specifieke natuurlijke persoon weer te geven. ZTE verzamelt en gebruikt uw persoonlijke gegevens alleen voor de volgende doeleinden die in dit beleid worden beschreven:

Bedrijfsfunctie: Versie-update

Om uw systeem tijdig te actualiseren en ervoor te zorgen dat uw routers goed werken, wordt de volgende informatie verzameld: IMEI- en serienummer en softwareversie van het routerapparaat.

De bovengenoemde gegevens worden opgeslagen in de FOTA-servers die door ZTE worden ingezet. Omdat ZTE over de hele wereld diensten biedt, zet ZTE wereldwijd FOTA-servers in. De servers in de EU worden bijvoorbeeld geïmplementeerd in Frankfurt, Duitsland; de persoonlijke gegevens die we verzamelen en genereren in de Volksrepubliek China worden opgeslagen op het grondgebied van de Volksrepubliek China.

We zullen uw persoonlijke gegevens op de volgende manieren gebruiken: in overeenstemming met de door u verstrekte informatie over het routerapparaat, zullen we de juiste versie voor uw apparaat controleren; met uw toestemming of als aan bepaalde voorwaarden is voldaan, zullen we een nieuwe versie downloaden en aanpassen om mogelijke risico's in het systeem op te lossen. Ondertussen bieden we een automatische updatefunctie aan om mogelijke kritieke storingen aan uw apparaat op te lossen en om de beveiligingspatch bij te werken. Deze functie is standaard ingeschakeld. Om deze functie uit te schakelen, gaat u naar onze webgebaseerde beheerpagina, Geavanceerde instellingen > Upgrade. Voorts zal bij het actualiseren van de versie gebruik worden gemaakt van mobiele gegevens.

Als u de benodigde informatie niet verstrekt, kunt u de nieuwste versie van de software niet zoeken, geen updates uitvoeren of beveiligingsproblemen in het huidige systeem oplossen.

Als we de informatie willen gebruiken voor andere doeleinden die niet in dit beleid zijn gespecificeerd, zullen we vooraf uw goedkeuring vragen. Als we de informatie die we verzamelden voor specifieke doeleinden, voor andere doeleinden willen gebruiken, zullen we vooraf uw goedkeuring vragen.

II.Hoe delen we uw persoonlijke gegevens, hoe dragen we deze over en hoe maken we deze openbaar?

Om de veiligheid van uw persoonlijke gegevens te waarborgen, zullen we het minimaliseringsprincipe volgen en uw persoonlijke gegevens delen, overdragen of openbaar maken in overeenstemming met de toepasselijke wetten en vereisten.

Voor de bedrijven, organisaties en personen die persoonlijke gegevens met ons delen, zullen we organisatorische en technische maatregelen nemen in overeenstemming met de lokale wet- en regelgeving, en vereisen dat zij persoonlijke gegevens verwerken in overeenstemming met onze beveiligingsnormen, dit beleid en gerelateerde vertrouwelijkheids- en beveiligingsmaatregelen.

1.Delen

We zullen uw persoonlijke gegevens niet delen met een bedrijf, organisatie of personen anders dan ZTE Corporation en haar dochterondernemingen, behalve in de volgende gevallen:

(1)Na het verkrijgen van uw uitdrukkelijke toestemming zullen we uw persoonlijke gegevens delen met andere partijen.

(2)We kunnen uw persoonlijke gegevens delen in overeenstemming met wet- en regelgeving of verplichte vereisten van overheidsinstanties.

(3)Delen met geautoriseerde partners: Sommige van onze diensten worden door geautoriseerde partners geleverd, uitsluitend voor de doeleinden die in dit beleid worden vermeld. We kunnen een deel van uw persoonlijke gegevens delen met onze partners om een betere klantenservice en gebruikerservaring te bieden.

We delen uw persoonlijke gegevens alleen voor wettelijke, legitieme, noodzakelijke en specifieke doeleinden en delen alleen de persoonlijke gegevens die nodig zijn voor het leveren van diensten. Onze partners hebben geen recht om de gedeelde persoonlijke gegevens voor enig ander doel te gebruiken.

We tekenen strikte vertrouwelijkheidsovereenkomsten met bedrijven, organisaties en personen waarmee we persoonlijke gegevens delen, en vereisen dat zij persoonlijke gegevens verwerken in overeenstemming met onze instructies, dit privacybeleid en alle andere relevante vertrouwelijkheids- en beveiligingsmaatregelen.

2.Overdracht

We zullen uw persoonlijke gegevens niet overdragen aan een bedrijf, organisatie of persoon, behalve in de volgende gevallen:

(1)Overdracht met uitdrukkelijke toestemming: Na het verkrijgen van uw uitdrukkelijke toestemming zullen we uw persoonlijke gegevens overdragen aan andere partijen.

(2)Als de overdracht van persoonlijke gegevens plaatsvindt bij een fusie, overname of faillissementsvereffening, zullen we nieuwe bedrijven of organisaties die uw persoonlijke gegevens bewaren, verplichten om onderworpen te blijven aan dit privacybeleid. Is dit niet het geval, dan eisen we van de nieuwe ondernemingen of organisaties dat deze u opnieuw om toestemming vragen.

3.Openbaarmaking

We zullen uw persoonlijke gegevens alleen in de volgende gevallen openbaar maken:

(1)Met uw uitdrukkelijke toestemming.

(2)Openbaarmaking op basis van de wet: We kunnen uw persoonlijke gegevens openbaar maken in geval van relevante wetgeving, juridische procedures, rechtszaken of verplichte vereisten van overheidsinstanties.

III.Hoe beschermen we uw persoonlijke gegevens?

1.We gebruiken beveiligingsmaatregelen die voldoen aan de industrienormen om de persoonlijke gegevens die u hebt verstrekt te beschermen tegen onbevoegde toegang, openbaarmaking, gebruik, wijziging, schade of verlies. We zullen alle redelijke en haalbare maatregelen nemen om uw persoonlijke gegevens te beschermen.

We bieden de veilige https-toegangsmodus voor diensten. We gebruiken versleutelingstechnologieën om de vertrouwelijkheid van gegevens te waarborgen. We gebruiken vertrouwde beschermingsmechanismen om te voorkomen dat gegevens kwaadwillig worden aangevallen. We hebben toegangscontrolemechanismen geïmplementeerd om ervoor te zorgen dat alleen bevoegd personeel toegang heeft tot persoonlijke gegevens. Daarnaast geven we trainingscursussen over beveiliging en privacybescherming om het bewustzijn van werknemers over het belang van de bescherming van persoonlijke gegevens te vergroten.

2.Onze gegevensbeveiligingscapaciteiten:

Wij hebben ons ertoe verbonden de veiligheid van uw persoonlijke gegevens te beschermen.

We hebben verschillende beveiligingsmaatregelen genomen, zoals een toegangscontrolesysteem, een bewakingssysteem, versleuteling, anonimisering of pseudonimisering, werknemerstrainingen enzovoort, om uw persoonlijke gegevens te beschermen tegen onbevoegde toegang, gebruik, openbaarmaking, wijziging, schade of verlies en andere vormen van illegale verwerking.

We hebben een bedrijfscontinuïteitsplan ontwikkeld om ervoor te zorgen dat diensten continu kunnen worden geleverd. Onze beleidslijnen en procedures voor informatiebeveiliging zijn ontworpen in strikte overeenstemming met de internationale normen en worden regelmatig herzien en bijgewerkt, en de effectiviteit van de architectuur en maatregelen voor beveiligingsbeheer wordt gewaarborgd door regelmatige beveiligingsaudits door derden. ZTE Corporation en enkele van haar dochterondernemingen hebben de ISO 27001-certificering voor informatiebeveiliging behaald en kunnen uw persoonlijke gegevens effectief beschermen. In geval van lekken van persoonlijke gegevens zullen we een noodplan opstarten, doeltreffende maatregelen nemen om te voorkomen dat de situatie verergert, en de bevoegde toezichthoudende autoriteit en u tijdig op de hoogte brengen.

3.We zullen alle redelijke en haalbare maatregelen nemen om ervoor te zorgen dat er geen irrelevante persoonlijke gegevens worden verzameld. We bewaren uw persoonlijke gegevens alleen voor de periode die nodig is om de doelstellingen te bereiken die in dit beleid zijn gespecificeerd, tenzij de bewaartermijn moet worden verlengd of wettelijk is toegestaan.

4.Het internet is niet absoluut veilig en de meeste communicatie, zoals e-mails en instant messaging, is niet versleuteld. We raden u ten zeerste aan om geen persoonlijke gegevens via dergelijke kanalen te verzenden. Gebruik een ingewikkeld wachtwoord om ons te helpen de veiligheid van uw account te garanderen.

5.We zullen regelmatig de inhoud met betrekking tot rapportage bijwerken en publiceren, zoals beveiligingsrisico's, effectbeoordelingen van persoonlijke gegevensbeveiliging enzovoort. Als in de veiligheidsbeoordelingsrapporten wordt vermeld dat uw rechten zijn aangetast, zullen we actief beveiligingsrisico's openbaar maken. U kunt op de volgende manier gedetailleerde rapportinhoud verkrijgen:

E-mail: [email protected]

6.De internetomgeving is niet 100 procent veilig. We zullen ons best doen om de veiligheid van alle gegevens die u ons stuurt te waarborgen of te garanderen. Als onze fysieke of technische beschermingsfaciliteiten of die voor het beheer beschadigd raken, wat resulteert in onbevoegde toegang, openbaarmaking, sabotage of schade die van invloed is op uw wettelijke rechten en belangen, zullen wij de overeenkomstige wettelijke verantwoordelijkheden op ons nemen.

7.Nadat er zich een beveiligingsincident met betrekking tot persoonlijke gegevens heeft voorgedaan, zullen we u met inachtneming van de wettelijke voorschriften, tijdig informeren over de basissituatie en de mogelijke impact van het beveiligingsincident, de maatregelen die we hebben genomen of zullen nemen, suggesties voor het vrijwillig voorkomen en verminderen van risico's, alsmede corrigerende maatregelen voor u. We zullen u tijdig per e-mail, brief, telefoon of pushmelding op de hoogte brengen van het incident. Indien het moeilijk is om de betrokkenen individueel op de hoogte te brengen, zullen wij de kennisgeving op een redelijke en doeltreffende manier vrijgeven.

Daarnaast zullen wij actief verslag uitbrengen over de afhandeling van beveiligingsincidenten met persoonlijke gegevens, overeenkomstig de voorschriften van de regelgevende instantie.

IV.Uw rechten

In overeenstemming met de wetten, voorschriften, normen en gangbare praktijken inzake bescherming van persoonlijke gegevens in andere landen en regio's, garanderen wij dat u de volgende rechten hebt met betrekking tot uw persoonlijke gegevens:

1.Toegang tot uw persoonlijke gegevens

U hebt het recht op toegang tot uw persoonlijke gegevens, behalve in uitzonderlijke gevallen die bij wet- en regelgeving zijn voorgeschreven. Als u toegangsrechten voor gegevens wilt uitoefenen, kunt u een e-mail sturen naar [email protected]. Wij zullen binnen 15 werkdagen reageren op uw toegangsverzoek. Zolang we geen overmatige inspanningen hoeven te leveren, zullen we u de persoonlijke gegevens verstrekken die worden gegenereerd wanneer u onze producten of diensten gebruikt.

2.Uw persoonlijke gegevens corrigeren

Wanneer u vindt dat uw persoonlijke gegevens die door ons worden verwerkt onjuist zijn, hebt u het recht om ons te verzoeken deze te corrigeren. U kunt altijd een e-mail sturen naar [email protected] en wij zullen binnen 15 werkdagen op uw verzoek reageren.

3.Uw persoonlijke gegevens verwijderen

U kunt in de volgende gevallen een verzoek indienen voor het verwijderen van persoonlijke gegevens:

(1)Als onze verwerking van persoonlijke gegevens in strijd is met wet- en regelgeving.

(2)Als we uw gegevens verzamelen of gebruiken zonder uw toestemming.

(3)Als onze verwerking van persoonlijke gegevens een overeenkomst met u schendt.

(4)Als u onze producten of diensten niet langer gebruikt, of uw account is geannuleerd.

(5)Als we niet langer producten of diensten aan u leveren.

Als we besluiten om uw verwijderingsverzoek te honoreren, zullen we ook de entiteiten die uw persoonlijke gegevens van ons hebben verkregen op de hoogte stellen en vereisen dat zij uw persoonlijke gegevens tijdig verwijderen, tenzij anders wordt voorgeschreven in de wet- en regelgeving, of deze entiteiten verkrijgen uw onafhankelijke toestemming. Nadat u gegevens uit onze service hebt verwijderd, verwijderen we mogelijk niet onmiddellijk de bijbehorende informatie in het back-upsysteem, maar we verwijderen de informatie tijdens de update van de back-up.

4.Betrokkenen verkrijgen kopieën van persoonlijke gegevens.

U hebt het recht om een kopie van uw persoonlijke gegevens te verkrijgen. U kunt de volgende bewerkingen zelf uitvoeren:

Onder de voorwaarde dat de technologie haalbaar is, bijvoorbeeld middels het koppelen van gegevensinterfaces, kunnen we de kopie van uw persoonlijke gegevens rechtstreeks verzenden naar de door u opgegeven derde partij.

5.Automatische besluitvorming door het informatiesysteem beperken

In sommige zakelijke functies kunnen we alleen beslissingen nemen op basis van niet-handmatige, automatische besluitvormingsmechanismen zoals informatiesystemen en algoritmen. Als deze beslissingen een aanzienlijke impact hebben op uw wettelijke rechten en belangen, hebt u het recht om ons om uitleg te vragen en zullen we u passende hulp bieden.

6.Reageren op uw bovenstaande verzoeken

Om beveiliging te waarborgen, moet u mogelijk een schriftelijk verzoek indienen of uw identiteit op een andere manier bewijzen. We kunnen u vragen om uw identiteit te verifiëren voordat we uw verzoek verwerken, en we zullen binnen 15 werkdagen reageren.

In principe brengen we geen kosten in rekening voor redelijke verzoeken, maar we brengen wel kosten in rekening voor herhaalde verzoeken die een redelijke limiet overschrijden. We kunnen verzoeken afwijzen die op onredelijke wijze herhaald worden, buitensporige technische middelen vereisen (bijvoorbeeld de ontwikkeling van een nieuw systeem of een fundamentele wijziging van de huidige praktijk) en die risico's meebrengen voor de legitieme rechten en belangen van anderen of die uiterst onpraktisch zijn (bijvoorbeeld met betrekking tot informatie die is opgeslagen op de back-uptape).

In overeenstemming met de wet- en regelgeving zullen we niet reageren op uw verzoek als:

(1)De zaak rechtstreeks gerelateerd is aan de nationale veiligheid en de belangen van de nationale defensie.

(2)De zaak rechtstreeks verband houdt met de openbare veiligheid, volksgezondheid en belangrijke publieke belangen.

(3)De zaak rechtstreeks verband houdt met een strafrechtelijk onderzoek, vervolging, een rechtszaak en uitvoering van een vonnis.

(4)Er voldoende bewijs is dat u handelt met kwade opzet of rechten misbruikt.

(5)Reageren op uw verzoek ernstige schade zal toebrengen aan de wettelijke rechten en belangen van u of andere personen en organisaties.

(6)Er bedrijfsgeheimen bij betrokken zijn.

V.Hoe verwerken we de persoonlijke gegevens van kinderen?

Onze producten, websites en diensten zijn voornamelijk voor volwassenen. Zonder toestemming van ouders of voogden mogen kinderen geen eigen gebruikersaccounts aanmaken.

Als de persoonlijke gegevens van kinderen met toestemming van hun ouders wordt verzameld, zullen we deze informatie alleen gebruiken of openbaar maken als de wet dit toestaat en met de uitdrukkelijke toestemming van ouders of voogden om de noodzakelijke bescherming van kinderen te garanderen.

Hoewel lokale wetten en gebruiken kinderen anders kunnen definiëren, beschouwen we iedereen jonger dan 14 jaar als een kind.

Als we ontdekken dat we persoonlijke gegevens van kinderen hebben verzameld zonder de bevestigde toestemming van de ouders, zullen we proberen die informatie zo snel mogelijk te verwijderen.

VI.Hoe worden uw persoonlijke gegevens wereldwijd overgedragen?

Omdat we producten of diensten leveren via middelen en servers over de hele wereld, kunnen uw persoonlijke gegevens als gevolg daarvan worden overgedragen naar een overzeese jurisdictie van het land of gebied waarin de producten of diensten die door u worden gebruikt, worden benaderd of kunnen worden benaderd vanuit deze jurisdicties. Een dergelijke overdracht van persoonlijke gegevens vindt alleen plaats in overeenstemming met de toepasselijke wetgeving.

We ondernemen de nodige stappen om bij het verwerken van persoonlijke gegevens te voldoen aan alle toepasselijke lokale wetten, inclusief eventuele lokale wettelijke voorwaarden en beperkingen betreffende de overdracht van persoonlijke gegevens. We kunnen uw gegevens ook beschermen via andere wettelijk geldige methoden, waaronder internationale overeenkomsten voor gegevensoverdracht.

Personen gevestigd binnen de Europese Economische Ruimte (“de EER”):

We nemen maatregelen om ervoor te zorgen dat passende technische en organisatorische beveiligingsmaatregelen en waarborgen worden toegepast bij het overdragen van persoonlijke gegevens buiten de EER en dat de privacyrechten die in dit beleid worden beschreven, worden gehandhaafd. We hebben de modelcontractbepalingen van de Europese Commissie ingesteld om een adequaat beschermingsniveau te bieden voor de persoonlijke gegevens die we wereldwijd verwerken. We zorgen ervoor dat alle overdrachten van persoonlijke gegevens onderworpen zijn aan passende waarborgen zoals gedefinieerd door de regelgeving.

VII.Hoe wordt dit beleid bijgewerkt?

Ons privacybeleid kan veranderen.

Zonder uw uitdrukkelijke toestemming zullen wij uw rechten onder dit privacybeleid niet verminderen.

We zullen op deze pagina eventuele wijzigingen in dit beleid bekendmaken. Voor grote wijzigingen zullen we ook meldingen verstrekken die meer opvallen (zoals meldingen voor sommige diensten, die via e-mail worden verzonden om de specifieke wijzigingen in het privacybeleid te beschrijven).

Belangrijke wijzigingen die in dit beleid worden genoemd, omvatten, maar zijn niet beperkt tot, de volgende situaties:

1.Ons servicemodel is aanzienlijk veranderd. Bijvoorbeeld het doel van het verwerken van persoonlijke gegevens, het type verwerkte persoonlijke gegevens en de manier waarop de persoonlijke gegevens worden gebruikt.

2.Er hebben zich belangrijke veranderingen voorgedaan in de eigendomsstructuur en organisatiestructuur, zoals verandering van eigenaars veroorzaakt door een bedrijfswijziging, faillissement, fusie of een overname.

3.De belangrijkste doelstellingen van het delen, overdragen of openbaar maken van persoonlijke gegevens worden gewijzigd.

4.Uw recht om deel te nemen aan de verwerking van persoonlijke gegevens en de manier waarop u deze uitoefent, is aanzienlijk veranderd.

5.Onze verantwoordelijke afdeling voor beveiliging van persoonlijke gegevens, de contactmethode of het klachtenkanaal is gewijzigd.

6.Het effectbeoordelingsrapport voor persoonlijke gegevensbeveiliging geeft een hoog risico aan.

We zullen ook de oorspronkelijke versie van dit beleid voor uw referentie archiveren.

VIII.Op welke manieren kunt u contact met ons opnemen?

We hebben een speciale afdeling voor de bescherming van persoonlijke gegevens opgericht – de afdeling Naleving van gegevensbescherming. Als u vragen, opmerkingen of suggesties hebt over dit privacybeleid, kunt u ons een e-mail sturen naar Privacy @zte.com.cn. Deze zal binnen 15 werkdagen worden beantwoord.

Daarnaast kunt u een brief sturen naar de afdeling Naleving gegevensbescherming van het ZTE-hoofdkantoor

Aan: Data Protection Compliance Dept. of ZTE Corporation

Adres: 26/F, R&D Building, No. 55, Hi-Tech Road South, Shenzhen, China (Post Code: 518057)

Als u ontevreden bent met onze reactie, met name wanneer onze activiteiten inzake de verwerking van persoonlijke gegevens uw wettelijke rechten en belangen hebben geschaad, kunt u oplossingen zoeken via een lokale instantie voor gegevensbescherming.

Voor contactgegevens van de toezichthoudende autoriteit voor persoonlijke gegevens in andere gebieden, kunt u de lokale overheid raadplegen.