Diese Richtlinie gilt nur für Produkte oder Dienstleistungen der intelligenten Router von ZTE.
Diese Datenschutzrichtlinie ist in anderen Sprachen verfügbar. Bei Widersprüchen hat die englische Fassung Vorrang.
Letzte Aktualisierung: 29. Juni 2020.
Wenn Sie Fragen, Kommentare oder Anregungen haben, kontaktieren Sie uns bitte auf folgende Weise:
E-Mail: [email protected]
Firmenname: ZTE Corporation
Eingetragene Adresse: ZTE Building, No. 55, Hi-Tech Road South, Nanshan District, Shenzhen, P.R. China
ZTE ist sich der Bedeutung personenbezogener Daten für Sie bewusst und wird alles tun, um die Sicherheit und Zuverlässigkeit Ihrer personenbezogenen Daten zu gewährleisten. Wir sind danach bestrebt, Ihr Vertrauen in uns zu wahren und die folgenden Grundsätze umzusetzen, um Ihre personenbezogenen Daten zu schützen: Kohärenz von Autorität und Verantwortung, klarer Zweck, Auswahl der Zustimmung, Mindestmaß an Angemessenheit, Sicherheit, Subjektbeteiligung, Offenheit und Transparenz. Unterdessen verspricht ZTE, geeignete Sicherheitsmaßnahmen zu ergreifen, um Ihre personenbezogenen Daten in Übereinstimmung mit etablierten Sicherheitsstandards in der Branche zu schützen.
Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch, bevor Sie unsere Produkte oder Dienstleistungen nutzen.
Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte unsere Datenschutzerklärung für kalifornische Verbraucher hier.
Diese Richtlinie deckt folgende Punkte ab:
I. Wie erfassen und nutzen wir Ihre personenbezogenen Daten?Personenbezogene Daten beziehen sich auf Informationen, die elektronisch oder auf andere Weise aufgezeichnet werden und unabhängig oder in Verbindung mit anderen Informationen verwendet werden können, um eine bestimmte natürliche Person zu identifizieren oder die Aktivitäten einer bestimmten natürlichen Person. ZTE erhebt und verwendet Ihre personenbezogenen Daten nur für die folgenden in dieser Richtlinie beschriebenen Zwecke:
Geschäftsfunktion: Versionsupdate
Um Ihr System rechtzeitig zu aktualisieren und um sicherzustellen, dass Ihre Router ordnungsgemäß funktionieren, müssen die folgenden Informationen gesammelt werden: IMEI, SN und Software-Version des Router-Geräts.
Die oben genannten Daten werden auf den FOTA-Servern gespeichert, die von ZTE bereitgestellt werden. Da ZTE weltweit Service bietet, stellt ZTE FOTA-Server weltweit bereit. Beispielsweise werden die Server der EU in Frankfurt, Deutschland, bereitgestellt; die personenbezogenen Daten, die wir in der Volksrepublik China sammeln und generieren, werden auf dem Gebiet der Volksrepublik China gespeichert.
Wir verwenden Ihre personenbezogenen Daten auf die folgende Art und Weise: In Übereinstimmung mit den von Ihnen angegebenen Router-Geräteinformationen werden wir nach der richtigen Version für Ihr Gerät suchen; mit Ihrer Autorisierung oder wenn bestimmten Bedingungen erfüllt sind, werden wir eine neue Version herunterladen und aktualisieren, um mögliche Risiken im System zu lösen. In der Zwischenzeit bieten wir eine Funktion zur automatischen Aktualisierung, um mögliche kritische Fehler Ihres Geräts zu beheben und um den Sicherheitspatch zu aktualisieren. Diese Funktion ist standardmäßig aktiviert. Um diese Funktion zu deaktivieren, gehen Sie zu den erweiterten Einstellungen > Upgrade auf unserer webbasierten Verwaltungsseite, um sie festzulegen. Ferner werden bei der Aktualisierung der Version mobile Daten verbraucht.
Wenn Sie die Informationen nicht angeben, können Sie nicht nach der neuesten Softwareversion suchen, Updates durchführen oder Sicherheitsprobleme im aktuellen System beheben.
Wenn wir die Informationen für andere Zwecke verwenden möchten, die nicht in dieser Richtlinie angegeben sind, werden wir Ihre Zustimmung im Voraus einholen. Wenn wir die für bestimmte Zwecke gesammelten Informationen für andere Zwecke verwenden möchten, werden wir ebenfalls Ihre Zustimmung im Voraus einholen.
II. Wie führen wir das Teilen, Übertragen und Offenlegen Ihrer personenbezogenen Daten durch?
Um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, folgen wir dem Minimierungsprinzip und führen das Weitergeben, Übertragen oder Offenlegen in Übereinstimmung mit den geltenden Gesetzen und Anforderungen durch.
Für Unternehmen, Organisationen und Einzelpersonen, die personenbezogene Daten mit uns teilen, treffen wir organisatorische und technische Maßnahmen in Übereinstimmung mit den lokalen Gesetzen und Vorschriften und verlangen von ihnen, dass sie personenbezogene Daten gemäß unserer Sicherheitsstandards, dieser Richtlinie und damit verbundener Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten.
Wir werden Ihre personenbezogenen Informationen nicht mit anderen Unternehmen, Organisationen oder Einzelpersonen als ZTE Corporation oder deren Tochtergesellschaften teilen, außer in den folgenden Fällen:
(1) Nach Ihrer ausdrücklichen Zustimmung werden wir Ihre personenbezogenen Daten an Dritte weitergeben.
(2) Wir können Ihre personenbezogenen Daten in Übereinstimmung mit Gesetzen und Vorschriften oder zwingenden behördlichen Anforderungen weitergeben.
(3) Teilen mit autorisierten Partnern: Einige unserer Dienstleistungen werden von autorisierten Partnern nur für die in dieser Richtlinie genannten Zwecke bereitgestellt. Wir können einige Ihrer persönlichen Daten mit unseren Partnern teilen, um eine bessere Kundenservice- und Benutzererfahrung zu bieten.
Wir geben Ihre personenbezogenen Daten nur für rechtliche, legitime, notwendige und spezifische Zwecke weiter und geben nur die personenbezogenen Daten weiter, die für die Erbringung von Dienstleistungen erforderlich sind. Unsere Partner haben kein Recht, die geteilten personenbezogenen Daten für andere Zwecke zu verwenden.
Wir unterzeichnen strenge Vertraulichkeitsvereinbarungen mit Unternehmen, Organisationen und Einzelpersonen, mit denen wir personenbezogene Informationen teilen, und verlangen von ihnen, personenbezogene Informationen in Übereinstimmung mit unseren Anweisungen, dieser Datenschutzrichtlinie und anderen relevanten Vertraulichkeits- und Sicherheitsmaßnahmen zu verarbeiten.
Wir werden Ihre personenbezogenen Daten nicht an Unternehmen, Organisationen oder Einzelpersonen übertragen, außer in den folgenden Fällen:
(1) Übertragung mit ausdrücklicher Zustimmung: Nach Ihrer ausdrücklichen Zustimmung werden wir Ihre personenbezogenen Daten an andere Parteien weitergeben.
(2) Wenn die Übertragung personenbezogener Daten mit einer Fusion, einer Übernahme oder einer Konkursliquidation zusammenhängt, verlangen wir von neuen Unternehmen oder Organisationen, die Ihre personenbezogenen Daten besitzen, weiterhin diese Datenschutzrichtlinie zu befolgen. Andernfalls verlangen wir von den Unternehmen oder Organisationen, dass sie Ihre Genehmigung erneut anfordern.
Wir legen Ihre personenbezogenen Daten nur in den folgenden Fällen offen:
(1) Mit Ihrer ausdrücklichen Zustimmung.
(2) Offenlegung auf gesetzlicher Grundlage: Wir können Ihre personenbezogenen Daten aufgrund von gesetzlichen Vorgaben, Gerichtsverfahren, Rechtsstreitigkeiten oder zwingenden Anforderungen von Regierungsbehörden offenlegen.
III. Wie schützen wir Ihre personenbezogenen Daten?
1. Wir haben die Sicherheitsmaßnahmen, die den Industriestandards entsprechen, verwendet, um die von Ihnen bereitgestellten personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Verwendung, Änderung, Beschädigung oder Verlust zu schützen. Wir werden alle angemessenen und durchführbaren Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen.
Wir bieten den sicheren Zugriffsmodus von https für Dienste. Wir verwenden Verschlüsselungstechnologien, um die Vertraulichkeit der Daten zu gewährleisten. Wir verwenden bewährte Schutzmechanismen, um zu verhindern, dass böswillige Angriffe auf Daten erfolgen. Wir werden Zugriffskontrollmechanismen einsetzen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf personenbezogene Daten hat. Darüber hinaus werden wir den Schulungskurs über Sicherheit und Datenschutz abhalten, um das Bewusstsein der Mitarbeiter zur Bedeutung des Schutzes personenbezogener Daten zu stärken.
2. Unsere Datensicherheitsfunktionen:
Wir haben uns verpflichtet, die Sicherheit Ihrer personenbezogenen Daten zu wahren.
Wir haben verschiedene Sicherheitsmaßnahmen ergriffen, wie z. B. Zutrittskontrollsystem, Überwachungssystem, Verschlüsselung, Anonymisierung oder Pseudonymisierung, Mitarbeiterschulung usw., um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Änderung, Beschädigung oder Verlust und anderen Formen der illegalen Verarbeitung zu schützen.
Wir haben einen Geschäftskontinuitätsplan entwickelt, um sicherzustellen, dass Dienstleistungen kontinuierlich erbracht werden können. Unsere Richtlinien und Verfahren zur Informationssicherheit werden in strikter Übereinstimmung mit internationalen Standards konzipiert und regelmäßig überprüft und aktualisiert. Die Wirksamkeit der Sicherheitsmanagement-Architektur und -Maßnahmen wird durch regelmäßige Sicherheitsaudits Dritter gewährleistet. Die ZTE Corporation und einige ihrer Tochtergesellschaften haben die ISO 27001-Zertifizierung zur Informationssicherheit bestanden und können Ihre personenbezogenen Daten effektiv schützen. Im Falle eines Lecks bei personenbezogenen Daten werden wir einen Notfallplan initiieren, wirksame Maßnahmen ergreifen, um eine Verschlechterung der Situation zu verhindern, und die zuständige Aufsichtsbehörde und Sie rechtzeitig benachrichtigen.
3. Wir werden alle angemessenen und durchführbaren Maßnahmen ergreifen, um sicherzustellen, dass irrelevante personenbezogene Daten nicht erhoben werden. Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung der in dieser Richtlinie festgelegten Ziele erforderlich ist, es sei denn, die Aufbewahrungsfrist muss verlängert werden oder ist gesetzlich zulässig.
4. Das Internet ist nicht absolut sicher, und der Großteil der Kommunikation, wie E-Mails und Instant Messaging, ist nicht verschlüsselt. Wir empfehlen dringend, dass Sie keine personenbezogenen Daten auf diese Weise senden. Bitte verwenden Sie ein kompliziertes Passwort, um die Sicherheit Ihres Kontos zu gewährleisten.
5. Wir werden die Inhalte im Zusammenhang mit der Berichterstattung regelmäßig aktualisieren und veröffentlichen, wie Sicherheitsrisiken, Folgenabschätzungen zur Sicherheit personenbezogener Daten usw. Wenn in den Folgenabschätzungsberichten gezeigt wird, dass Ihre Rechte beeinträchtigt sind, werden wir Sicherheitsrisiken aktiv offenlegen. Detaillierte Berichtsinhalte erhalten Sie auf folgende Weise:
E-Mail: [email protected]
6. Die Internetumgebung ist nicht zu 100 Prozent sicher. Wir werden unser Bestes tun, um die Sicherheit aller Informationen, die Sie uns senden, zu gewährleisten oder zu garantieren. Wenn unsere physischen, technischen oder Management-Schutzeinrichtungen beschädigt werden, was zu unbefugtem Zugriff, Offenlegung, Manipulation oder Beschädigung ihrer gesetzlichen Rechte und Interessen führt, übernehmen wir die entsprechenden gesetzlichen Verantwortlichkeiten.
7. Nach einem unglücklichen Vorfall zur Sicherheit personenbezogener Daten, der den gesetzlichen Anforderungen entspricht, werden wir Sie rechtzeitig über die Grundsituation und mögliche Auswirkungen auf die Sicherheit informieren sowie über die Maßnahmen, die wir ergriffen haben oder ergreifen werden, Vorschläge zur freiwilligen Risikoprävention und -minderung und Ihre Abhilfemaßnahmen. Wir werden Sie rechtzeitig per E-Mail, Brief, Telefon oder Push-Benachrichtigung über den Vorfall in Kenntnis setzen. Wenn es schwierig ist, die Subjekte der personenbezogenen Daten nacheinander zu informieren, werden wir die Mitteilung in angemessener und effektiver Weise veröffentlichen.
Darüber hinaus werden wir aktiv über den Umgang mit Sicherheitsvorfällen bezüglich personenbezogener Daten in Übereinstimmung mit den Anforderungen der Regulierungsabteilung berichten.
IV. Ihre Rechte
In Übereinstimmung mit den Gesetzen, Vorschriften, Standards und gängigen Praktiken in anderen Ländern und Regionen garantieren wir Ihnen die folgenden Rechte an Ihren personenbezogenen Daten:
1. Zugriff auf Ihre persönlichen Daten
Sie haben das Recht auf Zugriff auf Ihre personenbezogenen Daten, mit Ausnahme von Sonderfällen, die durch Gesetze und Vorschriften vorgeschrieben sind. Wenn Sie Datenzugriffsrechte ausüben möchten, können Sie eine E-Mail an [email protected] senden. Wir werden Ihre Zugangsanfrage innerhalb von 15 Werktagen beantworten. Solange der erforderliche Aufwand für uns nicht unverhältnismäßig ist, stellen wir Ihnen andere personenbezogene Daten zur Verfügung, die bei der Nutzung unserer Produkte oder Dienstleistungen generiert werden.
2. Korrektur Ihrer persönlichen Daten
Wenn Sie feststellen, dass Ihre von uns verarbeiteten personenbezogenen Daten falsch sind, haben Sie das Recht, uns zur Berichtigung zu ersuchen. Sie können jederzeit eine E-Mail senden an [email protected] und wir werden Ihre Anfrage innerhalb von 15 Werktagen beantworten.
3. Löschen Ihrer persönlichen Daten
In den folgenden Fällen können Sie eine Anfrage zum Löschen personenbezogener Daten einreichen:
(1) Wenn unsere Verarbeitung personenbezogener Daten gegen Gesetze und Vorschriften verstößt.
(2) Wenn wir Ihre Daten ohne Ihre Zustimmung erheben oder nutzen.
(3) Wenn unsere Verarbeitung personenbezogener Daten gegen eine Vereinbarung verstößt, die wir mit Ihnen haben.
(4) Wenn Sie unsere Produkte oder Dienstleistungen nicht mehr nutzen oder Ihr Konto gekündigt wird.
(5) Wenn wir keine Produkte oder Dienstleistungen mehr für Sie anbieten.
Wenn wir uns dazu entscheiden, Ihrem Löschantrag nachzukommen, werden wir auch die Stellen, die Ihre personenbezogenen Daten von uns erhalten, benachrichtigen und von ihnen verlangen, Ihre personenbezogenen Daten rechtzeitig zu löschen, sofern in den Gesetzen und Vorschriften nichts anderes angegeben ist oder diese Stellen Ihre unabhängige Autorisierung erhalten. Nachdem Sie Informationen aus unserem Dienst gelöscht haben, können wir die entsprechenden Informationen im Sicherungssystem nicht sofort löschen, aber wir werden die Informationen während des Backup-Updates entfernen.
4. Subjekte personenbezogener Informationen erhalten Kopien personenbezogener Informationen.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Informationen zu erhalten. Sie können die folgenden Vorgänge selbst ausführen:
Unter der Voraussetzung, dass die Technologie durchführbar ist, z. B. Datenschnittstellenabgleich, können wir die Kopie Ihrer personenbezogenen Informationen direkt an den von Ihnen angegebenen Dritten übertragen.
5. Einschränken der automatischen Entscheidungsfindung des Informationssystems
Bei einigen Geschäftsfunktionen können wir Entscheidungen nur auf der Grundlage nicht manueller, automatischer Entscheidungsmechanismen wie Informationssysteme und Algorithmen treffen. Wenn diese Entscheidungen erhebliche Auswirkungen auf Ihre gesetzlichen Rechte und Interessen haben, sind Sie berechtigt, uns um eine Erklärung zu bitten, und wir werden geeignete Entlastungsmethoden zur Verfügung stellen.
6. Reagieren auf Ihre oben genannten Anfragen
Um die Sicherheit zu gewährleisten, müssen Sie möglicherweise eine schriftliche Anfrage stellen oder Ihre Identität auf andere Weise nachweisen. Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir Ihre Anfrage bearbeiten, und wir werden innerhalb von 15 Werktagen antworten.
Grundsätzlich berechnen wir keine Gebühren für Ihre angemessenen Anfragen, aber wir stellen wiederholte Anfragen, die eine angemessene Grenze überschreiten, in Rechnung. Wir können Anträge ablehnen, die im unangemessenen Umfang wiederholt gestellt wurden, übermäßige technische Mittel erfordern (z. B. die Entwicklung eines neuen Systems oder eine grundlegende Änderung der gegenwärtigen Praxis) und Risiken für die legitimen Rechte und Interessen anderer Personen mit sich bringen oder die äußerst praxisfern (z. B. mit Informationen auf dem Sicherungsband) sind.
In folgenden Fällen werden wir nicht in der Lage sein, auf Ihre Anfrage in Übereinstimmung mit Gesetzen und Vorschriften zu antworten:
(1) Der Fall steht in direktem Zusammenhang mit der nationalen Sicherheit und der nationalen Verteidigungssicherheit.
(2) Der Fall steht in direktem Zusammenhang mit der öffentlichen Sicherheit, der öffentlichen Gesundheit und den wichtigsten öffentlichen Interessen.
(3) Der Fall steht in direktem Zusammenhang mit strafrechtlichen Ermittlungen, Strafverfolgung, Gerichtsverfahren und der Vollstreckung eines Urteils.
(4) Es liegen hinreichende Beweise dafür vor, dass Sie mit böswilliger Absicht handeln oder Rechtsmissbrauch ausüben.
(5) Die Beantwortung Ihrer Anfrage wird zu schweren Schäden an den gesetzlichen Rechten und Interessen von Ihnen oder anderen Personen und Organisationen führen.
(6) Es handelt sich um Geschäftsgeheimnisse.
V. Wie verarbeiten wir die personenbezogenen Daten von Kindern?
Unsere Produkte, Websites und Dienstleistungen sind hauptsächlich für Erwachsene. Ohne die Zustimmung der Eltern oder Erziehungsberechtigten ist es Kindern nicht gestattet, eigene Benutzerkonten zu erstellen.
Wenn die personenbezogenen Daten von Kindern mit Zustimmung ihrer Eltern gesammelt werden, werden wir diese Informationen nur mit der Genehmigung des Gesetzes, der ausdrücklichen Zustimmung der Eltern oder Erziehungsberechtigten oder dem erforderlichen Schutz von Kindern verwenden oder offenlegen.
Obwohl lokale Gesetze und Bräuche Kinder unterschiedlich definieren, betrachten wir jede Person unter 14 Jahren als Kind.
Wenn wir feststellen, dass wir personenbezogene Daten von Kindern ohne Bestätigung der Zustimmung der Eltern gesammelt haben, werden wir versuchen, die Informationen so schnell wie möglich zu löschen.
VI. Wie werden Ihre personenbezogenen Daten auf der ganzen Welt übertragen?
Da wir Produkte oder Dienstleistungen über Ressourcen und Server auf der ganzen Welt bereitstellen, bedeutet dies, dass Ihre personenbezogenen Daten mit Ihrer Genehmigung an eine ausländische Gerichtsbarkeit des Landes oder Gebiets übertragen werden, in dem sich die von Ihnen verwendeten Produkte oder Dienstleistungen befinden oder von diesen Rechtsordnungen aus aufgerufen werden können. Eine solche Übermittlung personenbezogener Daten darf nur in Übereinstimmung mit dem anwendbaren Recht erfolgen.
Wir werden Maßnahmen ergreifen, um alle geltenden lokalen Gesetze bei der Verarbeitung personenbezogener Daten einzuhalten, einschließlich lokaler Gesetzesbedingungen und Beschränkungen für die Übermittlung personenbezogener Daten. Wir können Ihre Daten auch durch andere rechtsgültige Methoden, einschließlich internationaler Datenübertragungsabkommen, schützen.
Personen im Europäischen Wirtschaftsraum („EWR“):
Wir treffen Maßnahmen, um sicherzustellen, dass bei der Übertragung personenbezogener Daten außerhalb des EWR angemessene technische und organisatorische Sicherheitsmaßnahmen und Sicherheitsvorkehrungen getroffen werden und dass die in dieser Richtlinie beschriebenen Datenschutzrechte gewahrt bleiben. Wir haben Standardvertragsklauseln der EU-Kommission festgelegt, um ein angemessenes Schutzniveau für die personenbezogenen Daten, die wir weltweit verarbeiten, zu gewährleisten. Wir stellen sicher, dass alle Übermittlungen personenbezogener Daten angemessenen Sicherheitsvorkehrungen unterliegen, wie in der Verordnung definiert.
VII. Wie wird diese Richtlinie aktualisiert?
Unsere Datenschutzrichtlinie kann sich ändern.
Ohne Ihre ausdrückliche Zustimmung werden wir Ihre Rechte gemäß dieser Datenschutzrichtlinie nicht mindern.
Wir werden alle Änderungen an dieser Richtlinie auf dieser Seite veröffentlichen. Für größere Änderungen werden wir auch auffälligere Benachrichtigungen bereitstellen (einschließlich Benachrichtigungen für einige Dienste, die per E-Mail gesendet werden, um die spezifischen Änderungen in der Datenschutzrichtlinie zu beschreiben).
Zu den wichtigsten Änderungen, die in dieser Richtlinie erwähnt werden, gehören (ohne Beschränkung auf die folgenden Situationen):
Wir werden auch die alte Version dieser Richtlinie für Ihre Referenz archivieren.
VIII. Auf welche Weise können Sie uns kontaktieren?
Wir haben eine spezielle Abteilung für den Schutz personenbezogener Daten eingerichtet – die Datenschutz-Compliance-Abteilung. Wenn Sie Fragen, Kommentare oder Vorschläge zu dieser Datenschutzrichtlinie haben, senden Sie uns bitte eine E-Mail an [email protected]. Wir werden sie innerhalb von 15 Werktagen beantworten.
Darüber hinaus können Sie Briefe an die Datenschutz-Compliance-Abteilung der ZTE-Zentrale senden.
An: Data Protection Compliance Dept. of ZTE Corporation
Adresse: 26/F, R&D Building, No. 55, Hi-Tech Road South, Shenzhen, China (Post Code: 518057)
Wenn Sie mit unserer Antwort unzufrieden sind, insbesondere wenn unsere Aktivitäten zur Verarbeitung personenbezogener Daten Ihre gesetzlichen Rechte und Interessen verletzt haben, Sie können Lösungen über die lokale Datenschutzbehörde suchen.
Bezüglich Kontaktinformationen zur Aufsichtsbehörde für personenbezogene Daten in anderen Regionen können Sie sich an die lokale Regierung wenden.