本プライバシーポリシーは、ZTE Corporation(以下、「当社」といいます。)のスマートルーター製品またはサービスのみに適用します。
本プライバシーポリシーは、他言語版でも確認できます。各言語版の間に齟齬がある場合は、英語版に準じてください。
最終更新日:2020年6月29日。
ご質問、ご意見、またはご提案はございましたら、以下の方法で当社までご連絡ください。
Eメール:[email protected]
会社名:ZTE Corporation
所在地:ZTE Building, No. 55, Hi-Tech Road South, Nanshan District, Shenzhen, P.R.China
当社は、お客様の個人情報の重要性を理解し、お客様の個人情報のセキュリティおよび信頼性を確保するためにあらゆる努力を尽くします。当社は、お客様の当社に対する信頼を維持し、お客様の個人情報を保護するために、権限および責任の一貫性、明確な目的、同意可否の選択、最低限の必要性、セキュリティ、データ主体の関連性、開放性および透明性の原則を遵守することに努めます。また、当社は、業界において十分に確立されているセキュリティ基準に従って、お客様の個人情報を保護するための適切なセキュリティ対策を講じます。
当社の製品またはサービスをご利用いただく前に、本プライバシーポリシーをお読みいただき、内容をご理解ください。
カリフォルニア州在住のお客様は、当社の「カリフォルニア州の消費者に対するプライバシー通知」をご覧ください。
本プライバシーポリシーでは、以下の事項を記載しています。
当社によるお客様の個人情報の収集および利用方法
当社によるお客様の個人情報の共有、移転、および開示方法
当社によるお客様の個人情報の保護方法
お客様の権利
当社によるお子様の個人情報の取り扱い方法
お客様の個人情報を世界中に移転する方法
本プライバシーポリシーの更新方法
当社への連絡方法
個人情報とは、電磁的に、またはその他の方法で記録され、特定の自然人を特定したり、特定の自然人の活動を把握したりするために、独自で使用することや、または他の情報と組み合わせて使用することができる情報をいいます。当社は、本プライバシーポリシーに記載されている以下の目的でのみお客様の個人情報を収集・使用します。
ビジネス機能:バージョンの更新
お客様のシステムを適時に更新し、ルーターが正しく動作するため、ルーターデバイスのIMEI、SN、およびソフトウェアバージョンの情報を収集する必要があります。
上記のデータは当社によって配置するFOTAサーバーに格納されます。当社は、世界中でサービスを提供しているため、FOTAサーバーをグローバルに配置しています。たとえば、EUのサーバーはドイツのフランクフルトに配置されています。当社が中華人民共和国で収集および生成する個人情報は、中華人民共和国の領土内に保管されます。
当社は、次の方法でお客様の個人情報を使用します。すなわち、当社は、お客様からご提供いただいたルーターデバイスの情報に従って、お客様のデバイスの正しいバージョンを確認し、お客様の承認を得て、または特定の条件が満たされた場合、システムにおける潜在的なリスクを解決するために、新しいバージョンをダウンロードして更新します。また、当社は、お客様のデバイスに発生する可能性のある重大な問題を解決し、セキュリティパッチを更新するために、自動更新機能を提供します。該当機能はデフォルトで有効になっています。該当機能を無効にするには、当社のWebベースの管理ページにアクセスして、[詳細設定] > [アップグレード]で設定してください。なお、バージョンを更新する場合、モバイルデータが消費される可能性があります。
お客様が情報を入力しない場合、お客様は、ソフトウェアの最新バージョンを確認したり、更新を実行したり、現在のシステムにおけるセキュリティの問題を修正したりすることはできません。
本プライバシーポリシーに定められていない他の目的に情報を使用する場合、当社は、事前にお客様の承認を得ます。特定の目的のために収集された情報を他の目的に使用する場合、当社も事前にお客様の承認を得ます。
II.当社によるお客様の個人情報の共有、移転、および開示方法
当社は、お客様の個人情報のセキュリティを確実に保護するため、最小限の原則で適用される法令および要件に従って、お客様の個人情報を共有・移転・開示します。
当社と個人情報を共有する会社、組織、および個人については、当社は、現地の法令および規則に従って組織的および技術的な措置を講じるとともに、当該会社、組織、および個人に対して、当社のセキュリティ基準、本プライバシーポリシー、ならびに守密義務およびセキュリティ保護の対策に従って個人情報を取り扱うことを要求します。
1.共有
当社は、以下の場合を除き、ZTE Corporationおよびその子会社以外の会社、組織、または個人との間でお客様の個人情報を共有しません。
(1)当社は、お客様の同意を得た上で、お客様の個人情報を共有します。
(2)当社は、法令もしくは規則に従って、または政府当局の強制的な要求に応じて、お客様の個人情報を共有することがあります。
(3)認定パートナーと共有する場合:当社のサービスの一部は、本プライバシーポリシーに記載されている目的にのみ、認定パートナーによって提供されます。当社は、より良い顧客サービスとユーザーエクスペリエンスを提供するために、当社のパートナーとお客様の個人情報の一部を共有することがあります。
当社は、適法、正当、および必要な特定の目的にのみお客様の個人情報を共有するとともに、サービスの提供に必要な個人情報のみを共有します。当社のパートナーは、共有された個人情報を他の目的に使用する権利を有しません。
当社は、個人情報を共有する会社、組織、および個人と厳重な守密義務契約を締結し、当該会社、組織、および個人に対して、当社の指示、本プライバシーポリシー、ならびに他の守密義務およびセキュリティ保護の対策に従って個人情報を取り扱うことを要求します。
2.移転
当社は、以下の場合を除き、お客様の個人情報を会社、組織、および個人に移転しません。
(1)当社は、お客様の同意を得た上で、お客様の個人情報を移転します。
(2)個人情報の移転が合併、買収、または破産の清算に関係している場合、当社は、お客様の個人情報を保有することとなる新たな会社または組織に対して、引き続き本プライバシーポリシーの適用対象となることを要求します。本プライバシーポリシーの適用対象とならない場合、当社は、当該会社または組織に対して、お客様にご承認いただけるよう再度依頼することを要求します。
3.開示
当社は、以下の場合においてのみ、お客様の個人情報を開示します。
(1)お客様の同意を得た上で、お客様の個人情報を開示します。
(2)法令に基づく開示。当社は、法令に基づく場合、法的手続きもしくは訴訟が行われる場合、または政府当局による強制的な求めがある場合、お客様の個人情報を開示することがあります。
III.当社によるお客様の個人情報の保護方法
1.当社は、お客様によって提供された個人情報を不正アクセス、開示、使用、変更、破損、または紛失から保護するため、業界標準に準拠したセキュリティ保護措置を講じています。当社は、お客様の個人情報を保護するために、合理的かつ実行可能な措置を講じます。
当社は、サービスのために、httpsの安全なアクセスモードを提供します。当社は、データの秘密性を確実に保護するために、暗号化技術を使用しています。当社は、データが悪意を持って攻撃されるのを防ぐために、信頼できる保護メカニズムを使用しています。当社は、アクセス制御メカニズムを使用し、権限のある担当者のみが個人情報にアクセスできるようにします。また、当社は、個人情報保護の重要性に対する従業員の意識を高めるため、セキュリティおよびプライバシーの保護に関する研修を実施します。
2.データセキュリティの保護に関する当社の能力:
当社は、お客様の個人情報のセキュリティを保護することに尽力してきました。
当社は、不正なアクセス、使用、開示、変更、破損、または紛失、および他の違法な処理から個人情報を保護するため、アクセス制御システム、監視システム、暗号化、匿名化または偽名化、従業員のトレーニングなど、さまざまなセキュリティ対策を講じています。
当社では、サービスを継続的に提供できるよう、事業継続計画を策定しています。当社の情報セキュリティポリシーおよび手順は、国際的な基準に厳密に従って設計され、定期的に見直しおよび更新が行われており、セキュリティ管理アーキテクチャおよび対策の有効性は、第三者による定期的なセキュリティ監査を通じて確保されます。ZTE Corporationおよびその子会社の一部は、ISO 27001情報セキュリティ認証を取得しており、お客様の個人情報を効果的に保護することができます。個人情報の漏えいが発生する場合、当社は、緊急時の計画に沿った対応を開始し、状況の悪化を防止するための効果的な措置を講じ、関連する監督当局およびお客様に適時に通知します。
3.当社は、無関係な個人情報を収集しないように、合理的かつ実行可能な措置を講じます。当社は、保管期間が延長される必要があるか、または法令により許可されている場合を除き、本プライバシーポリシーに定める目的を達成するために必要な期間のみ、お客様の個人情報を保管します。
4.インターネットは絶対的に安全なものではなく、Eメールやインスタントメッセージなどのほとんどの通信は暗号化されません。当社では、お客様が当該手段を通じて個人情報を送信しないことを強く推奨しています。アカウントのセキュリティを保護するために、複雑なパスワードをご使用ください。
5.当社は、セキュリティリスク、個人情報のセキュリティに対する影響評価などのレポートに関する内容を定期的に更新し、公表します。セキュリティ評価レポートにおいて、お客様の権利が影響を受けていることが示唆されている場合、当社は、セキュリティリスクを積極的に開示します。お客様は、次の方法で詳細なレポートの内容を取得できます。
Eメール:[email protected]
6.インターネット環境は絶対的に安全なものではありません。当社は、お客様から送信される情報のセキュリティを確実に保護し、または保証するために最善を尽くします。当社の物理的、技術的、または管理上の保護設備が損傷し、これによって、お客様の法的権利および利益に影響を及ぼす不正アクセス、開示、変更、または破損が生じた場合、当社は、法的責任を負うものとします。
7.個人情報のセキュリティに関する事故が発生した場合、当社は、法令に定める要件を遵守し、セキュリティインシデントの基本的な状況および潜在的な影響、当社が講じた (または今後講じる) 措置、自主的にリスクを防止および軽減するための提案、ならびにお客様のための救済措置を適時にお知らせします。当社は、Eメール、手紙、電話、またはプッシュ通知により、お客様に適時にインシデントをお知らせします。個人情報の主体に個別に通知することが困難な場合、当社は、合理的かつ効果的な方法で通知を公表します。
また、当社は、規制当局の要件に従って、個人情報のセキュリティインシデントへの対応内容を積極的に報告します。
IV.お客様の権利
当社は、その他の国および地域における個人情報保護に関する法令、規則、基準、および一般的な慣行に従って、お客様がご自身の個人情報について以下の権利を有することを保証します。
1.お客様の個人情報へのアクセス
お客様は、法令および規則に基づく例外的な場合を除き、お客様の個人情報にアクセスする権利を有します。お客様がデータアクセス権限を行使することを希望する場合、お客様は、[email protected]にEメールを送信できます。当社は、15営業日以内にアクセス要求に応答します。当社が過大な労力をかける必要がない限り、当社は、お客様が当社の製品またはサービスを使用する際に生成されるその他の個人情報を提供します。
2.お客様の個人情報の訂正
当社によって処理されたお客様の個人情報が誤っていることにお客様が気付いた場合、お客様は、当該個人情報の訂正を当社に求める権利を有します。お客様は、いつでもEメールを[email protected] に送信することができ、当社は、15営業日以内にお客様の要求に返信します。
3.お客様の個人情報の削除
お客様は、以下の場合において、個人情報の削除の要求を提出できます。
(1)当社による個人情報の処理が法令および規則に違反する場合。
(2)お客様の同意を得ることなく、当社がお客様の情報を収集・使用する場合。
(3)当社による個人情報の取り扱いがお客様との合意に違反する場合。
(4)お客様が当社の製品もしくはサービスを利用しなくなった場合、またはアカウントがキャンセルされた場合。
(5)当社が製品またはサービスをお客様に提供しなくなった場合。
お客様の削除要求に応じることとした場合、当社は、当社からお客様の個人情報を取得した団体に対しても通知し、法令および規則に他の定めがある場合、または団体が独自にお客様の承認を得た場合を除き、お客様の個人情報を適時に削除するよう求めます。お客様が当社のサービスから情報を削除した後、当社は、バックアップシステム内の情報を直ちに削除しない場合がありますが、バックアップの更新中に情報を削除します。
4.個人情報の主体による個人情報のコピーの取得。
お客様は、お客様の個人情報のコピーを取得する権利を有します。お客様は、以下の操作をお客様ご自身で実行できます。
技術 (例: データインターフェイスのマッチング) が実行可能であることを前提として、当社は、お客様によって指定された第三者に直接お客様の個人情報のコピーを送信できます。
5.情報システムの自動決定対象外の要求
当社は、一部のビジネス機能において、情報システムやアルゴリズムなどの自動決定メカニズムに基づいてのみ決定を下す場合があります。これらの決定がお客様の法的権利および利益に重大な影響を及ぼす場合、お客様は当社に説明を求める権利を有し、当社は適切な救済手段を提供します。
6.上記の要求への回答
セキュリティを確実に保護するために、お客様は、書面による要求を提供したり、他の方法でお客様が本人であることを証明したりする必要がある場合があります。当社は、お客様に対して、お客様の要求を処理する前に本人確認手続きへのご協力を依頼する場合があり、15営業日以内に回答します。
原則として、当社は、お客様の合理的な要求に対して手数料を請求することはありませんが、合理的な限度を超える繰り返しの要求に対しては手数料を請求します。当社は、不当に繰り返される要求、過度の技術的手段(新しいシステムの開発や現在の慣行の根本的な変更など)を必要とする要求、他人の正当な権利や利益にリスクをもたらし、または極めて非現実的な要求(バックアップテープに保存された情報にかかる要求など)を拒否することができるものとします。
以下に該当する場合、当社は、法令および規則に従ってお客様の要求に応じることができません。
(1)要求が国家安全保障や国防に直接関係している。
(2)要求が、公共の安全、公衆衛生、重大な公共の利益に直接関係している。
(3)刑事捜査、起訴、裁判、判決の執行に直接関係している。
(4)お客様に主観的な悪意があり、またはお客様が権利を濫用していることについての十分な証拠がある。
(5)お客様の要請に応じることにより、お客様または他の個人や組織の法的権利や利益に重大な損害が生じることになる。
(6)営業秘密が関係している。
V.当社によるお子様の個人情報の取り扱い方法
当社の製品、ウェブサイト、およびサービスは、主に大人のお客様を対象としています。保護者様の同意を得ていない場合、お子様がご自身のユーザーアカウントを作成することは許可されていません。
お子様の個人情報が保護者様の同意を得て収集された場合、当社は、法律で許可されている場合、保護者様の同意がある場合、またはお子様のために必要な保護措置が講じられている場合にのみ、お子様の個人情報を使用・開示します。
現地の法令および慣習におけるお子様の定義は各地で異なりますが、当社では、14歳未満のお客様をすべてお子様とみなしています。
当社が、保護者様の同意を得ることなく、お子様の個人情報を収集した場合、当社は、速やかに当該情報を削除します。
VI.お客様の個人情報を世界中に移転する方法
当社は世界中のリソースやサーバーを通じて製品やサービスを提供しているため、お客様の個人情報は、お客様によって使用されている製品またはサービスが使用されている国または地域の海外の管轄区域に移転されたり、これらの管轄区域からアクセスされたりする可能性があります。このような個人情報の移転は、適用される法令に従ってのみ行われます。
当社は、個人情報を処理する際に、適用されるすべての地域の法令(個人情報の移転の制限に関する現地の法令上の条件および制限を含みます)を遵守するよう設計された措置を講じます。また、当社は、他の法的に有効な方法(国際データ移転契約を含みます)を通じて、お客様のデータを保護する場合があります。
欧州経済領域(「EEA」)内に所在するお客様:
当社は、EEA外に個人情報を移転する際に、適切な技術的および組織的なセキュリティ対策および保護措置が確実に適用され、かつ、本ポリシーに記載されているプライバシー権が確実に保護されるようにするための措置を講じます。当社は、世界中で処理する個人情報に対して十分なレベルの保護を提供するために、欧州委員会の標準契約条項を設けています。当社は、規制によって定められているとおり、あらゆる個人情報の移転が確実に適切な保護措置の対象となるようにします。
VII.本プライバシーポリシーの更新方法
当社のプライバシーポリシーは、変更される場合があります。
お客様の同意を得ることなく、当社が本プライバシーポリシーに基づくお客様の権利を縮小することはありません。
当社は、本プライバシーポリシーに対する変更を本ページで公開します。重大な変更について、当社は、関連の通知(一部のサービスについて、プライバシーポリシーにおける特定の変更を説明するためにEメールで送信される)も送付します。
本プライバシーポリシーに言及される重大な変更には、以下の状況などがあります。
1.当社のサービスモデルの大幅な変更。たとえば、個人情報の取り扱い目的、取り扱った個人情報の種類、および個人情報の利用方法が含まれます。
2.所有構造および組織構造の重大な変更。事業の調整もしくは倒産、または合併および買収によって生じる所有者の変更などが含まれます。
3.個人情報の共有、移転、または開示の主な目的の変更。
4.個人情報の取り扱いに関するお客様の権利および当該権利の利用方法の大幅な変更。
5.個人情報に関するセキュリティ、問い合わせ方法、または苦情窓口についての当社担当部門の変更。
6.個人情報のセキュリティに対する影響評価のレポートが高リスクであることを示していること。
当社は、お客様にご参照いただけるよう、本プライバシーポリシーの旧版もアーカイブします。
VIII. 当社への連絡方法
当社では、個人情報保護担当部門である C Data Protection Compliance Dept.(Cデータ保護コンプライアンス部門)を特別に設けています。本プライバシーポリシーに関するご質問、ご意見、またはご提案については、当社までEメールで [email protected] 宛てにお気軽にお問い合わせください。15営業日以内に返信します。
また、お客様は、ZTE本社の Data Protection Compliance Dept. 宛てに手紙を送付できます。
宛先:Data Protection Compliance Dept. of ZTE Corporation
所在地:26/F, R&D Building, No. 55, Hi-Tech Road South, Shenzhen, China (Post Code:518057)
当社の対応にご不満がある場合、特に当社による個人情報の取り扱いがお客様の法的権利や利益を損なった場合、現地の法的な個人情報保護機関にお問い合わせください。
現地の個人情報保護機関の連絡先については、現地の政府にお問い合わせください。