隐私政策
更新时间:2022年11月07日
中兴通讯股份有限公司及其子公司(统称为“中兴通讯”、“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,我们承诺按照业界成熟的安全标准,采取适当的安全保护措施保护您的个人信息。
本隐私政策适用于中兴通讯SRM网站。除本隐私政策说明的相关信息收集使用活动外,本隐私政策不适用于我们的第三方服务商及其他第三方向您提供的其他服务。如果您有任何疑问、意见或建议,您可以通过以下电子邮箱与我们联系:Privacy@zte.com.cn。
您可以通过本隐私政策充分了解SRM网站如何收集、使用、存储、共享和转让您的个人信息,以及您所享有的权利及行权方式,其中要点如下:
我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。
当您使用某些功能时,我们会在获得您的同意后,收集您的敏感个人信息。除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用SRM网站的其他功能。
除本隐私政策另行说明的情况外,我们不会主动共享或转让您的个人信息至中兴通讯外的第三方。如存在其他共享或转让您的个人信息,我们会直接征得您对上述行为的明示同意,但法律法规另有规定或因保护用户权益需要的除外。此外,我们会对对外提供信息的行为进行风险评估。
我们不会主动从中兴通讯外的第三方获取您的个人信息。如为业务发展需要从第三方获取您的个人信息,我们会依法核实来源的合法性,或在获取前向您明示您个人信息的来源、类型及使用范围;如SRM网站开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您的该等个人信息前,征得您的明示同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
您可以通过本隐私政策所列途径及方式查阅、更正、复制、删除您的个人信息,也可以撤回同意、注销帐号、投诉举报以及进行个性化设置等隐私功能。
如您想了解更加详尽的信息,请根据以下索引阅读相应章节:
5. 您所享有的权利
6. 您的个人信息如何跨境转移
9. 本隐私政策如何更新
10. 如何联系我们
您在使用我们产品和服务时,我们可能会收集您的个人信息。根据您使用的产品和服务的不同,具体收集的数据类型也将有所不同,具体包括如下两种:
1) 为实现向您提供我们服务合作的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的SRM网站;
2) 为实现向您提供我们SRM网站的附加功能,您可选择同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,不会影响您使用我们的基本功能。
我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
1.1. 我们的产品及/或服务的会按照如下方式收集个人信息:
1.1.1 基础服务
在您同意使用我们产品/服务的基础上,我们基于您注册的账户为您提供服务。为了创建您的账号和业务合作需要,您需要至少向我们提供您的姓名、性别、国籍、证件类型、证件号码、出生年份、联系电话、个人邮箱、身份ID扫描件、常驻城市和邮编。如果您拒绝提供上述信息,您将无法注册账户和进行业务合作。为了确保我们是在为您本人提供服务,我们会根据您提供的上述信息校验您的身份。
1)注册账户和业务合作
当您在SRM网站创建账户时,我们需要收集您的个人邮箱、姓名、证件类型、证件号码、国籍和身份ID扫描件。个人邮箱是您登录系统的账户。姓名、证件号码和国籍将用于业务合作时的派工和结算。为了校验你的身份信息的准确性,我们还需要你提供身份ID扫描件。在完成身份校验完成后,我们将删除您提供的身份ID扫描件。
2)工作任务安排
当与中兴产生人员租赁业务合作时,为了工作沟通,我们会使用您的姓名、联系电话和个人邮箱;为了保障您的健康安全,我们会使用您的性别和出生年份,安排合适的工作岗位和工作任务。
3)个人主体扫描
中兴通讯及其子公司遵守适用的国际出口管制法,包括美国出口管制法(“出口管制法”)。为了根据上述的相关国际出口管制法进行受限制主体筛查,我们需要收集您的姓名、国籍,如您位于俄罗斯或乌克兰地区,我们还需要您提供您的邮编和地址。
另外,您还可以根据自身需求选择填写服务部门、职位和通讯地址等信息,如您拒绝填写的,不影响您账户的正常使用。
在您通过邮件明确表示不再合作需要删除个人数据后,我们将对你的个人数据进行删除或匿名化处理。
1.2. 我们从第三方(仅限你的雇主)间接收集您个人信息的情况
我们可能会从第三方间接收集(如共享等)您的个人信息,但这只发生在:我们确认该第三方已经就相关个人信息分享给我们获得您的同意,或者第三方依法被许可或被要求向我们披露您的个人信息。
我们会了解第三方已获得的个人信息处理的同意范围,包括使用目的以及您是否及在怎样的程度上同意转让、共享、披露、删除等。
这些从第三方获取的个人信息将用于为您提供服务,以及用于保证我们所掌握的您的相关记录的准确性。如果我们对这些个人信息拟进行的处理活动超出第三方已获得的同意范围,在进行这些处理之前,我们会直接或通过提供信息的第三方征得您的同意。
1.3. 征得同意的例外情形
根据相关法律法规,在以下情形中,我们可能会处理您的相关个人信息而无需征求您的授权同意:
1) 为我们履行法定义务或法定职责所必需;
2) 为订立、履行您作为一方当事人的合同所必需;
3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4) 依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
5) 法律、行政法规规定的其他情形。
在紧急情况下,为保护您或其他个人的生命健康和财产安全,我们可能对您的个人信息进行处理而无法及时通知您,我们将在紧急情况消除后及时告知相关情况。
在某些情况下,为了确保服务的安全,帮助我们更好地了解我们产品或服务的运行情况,我们会使用您向我们提供的或在与我们互动的过程中披露的其他信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您提供的任何个人身份信息融合处理。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述政策中告知收集、使用您的信息的处理规则,我们会通过页面提示、交互流程、网站公告等方式另行向您告知信息收集的范围、目的及方式,并可能征求您的同意。
如我们使用您的个人信息,超出了您所授权的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
如果本隐私政策没有特别说明,我们将会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非法律要求、许可或允许延长保留期。因为基于不同的场景和产品及服务的不同,数据的存储期可能会有所不同,我们用于确定存留期的标准(以其中较长者为准)包括:
1) 完成该业务目的需要留存个人信息的时间,包括提供产品和服务,维护相应的交易及业务记录,管控并提升产品与服务性能与质量,保证系统、产品和服务的安全,应对可能的用户查询或投诉,问题定位等;
2) 用户是否同意更长的留存期间;
3) 法律、合同等是否有保留数据的特殊要求等。
当产品/服务/网站发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
3.1. Cookie和同类技术
我们的网站使用Cookies和其他类似技术来区分您与我们网站的其他用户。这有助于我们在您浏览网站时,为您提供良好的体验,并允许我们改进我们的网站。
Cookie是一份小的字母和数字文件,当您同意的时候,我们将其存储在您的计算机或移动设备的内存或硬盘中,然后可以将其作为识别计算机或移动设备的标签。
Cookie通常被分类为“会话”Cookie或“持久”Cookie。 会话Cookie可以帮助您有效地浏览网站,跟踪您的页面到页面的进度,以便不要求您在当前访问期间重复提供信息,比如您在切换页面时不会清空您的购物车。会话Cookie存储在临时内存中,并在Web浏览器关闭时被删除。 持久性Cookie可以存储用户偏好,它们存储在您的设备上,重新启动浏览器时仍然有效。例如,我们使用持久性Cookie来记录您选择的语言和国家/地区、字体大小或其他设置。这可以使您在下次访问我们的网站时,不用重新配置。
您可以清除计算机上保存的所有 Cookie,或者直接删除存储在您的设备上的Cookie,但如果您这么做,则需要在每一次访问我们的网站时更改设置。大部分浏览器都有阻止Cookie的功能,如果您希望通过浏览器对Cookie进行管理,可以参考浏览器开发商的介绍或从互联网上进行查询。关于Cookie的更多信息,您也可以查看 AboutCookies.org 网站。
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您邮箱发送的账号激活链接。可以通过上述技术跟踪此次点击,帮助我们了解您的产品和服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则随时设置您的邮箱拒绝接收,或登录我们相关服务网站退订该邮件服务。
如果您的浏览器设置了 Do Not Track 功能,我们的服务网站会尊重您的选择。
我们不会将Cookie用于如前所述之外的目的。
4.1. 我们不会与中兴通讯及子公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1) 在获取明确同意的情况下共享:获得您单独同意后,我们会与其他方共享您的个人信息。
2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3) 与我们的附属公司共享:您的个人信息可能会与我们的附属公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。附属公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4) 与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
4.2. 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1) 在获取您单独同意的情况下转让:获得您的单独同意后,我们会向其他方转让您的个人信息;
2) 在涉及合并、分立、解散或被宣告破产时,如涉及到个人信息转让,我们会及时向您告知接收方的名称或者姓名和联系方式,同时要求新的持有您个人信息的公司、组织或个人继续受本隐私政策的约束。否则我们将要求该接收方重新向您征求授权同意。
4.3. 我们仅会在以下情况下,公开披露您的个人信息:
1) 获得您单独同意后;
2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
关于我们所处理的您的个人信息,您拥有多种法律权利。这些权利可能在不同的国家有所区别,但主要包含以下几项:
如果您想查阅您的个人信息,可以通过以下方式自行查阅:https://supply.zte.com.cn/nsscm,外包商认证,外包商人力资源管理,维护人力资源。
5.2. 更正、补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权进行更正或补充。您可以通过“5.1 查阅您的个人信息”中罗列的方式进行更正、补充。
5.3. 删除您的个人信息
在以下情形中,您可以删除您的个人信息:
1) 如果我们处理个人信息的行为违反法律法规;
2) 如果我们处理个人信息的行为违反了本隐私政策的规定;
3) 如果本隐私政策规定的个人信息处理目的已实现、无法实现或者相关个人信息对于实现处理目的不再必要;
4) 如果您不再使用我们的产品或服务,或您注销了账号;
5) 如果您改变了授权同意的范围导致我们不再有权处理您的信息;
6) 如果我们不再为您提供产品或服务,或保存期限已届满。
当您想要删除您的个人信息时,您可以随时发送电子邮件至Privacy@zte.com.cn, 我们将在15个工作日内回复您的更正请求。
一旦您成功删除了您的个人信息,我们还将尽可能地通知从我们处获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您自行删除或我们协助您删除信息后,由于适用法律法规或安全技术的限制,我们可能不会立即在备份系统中删除相应的信息;我们将安全地存储您的个人信息,限制对其的进一步处理,并在备份更新时删除这些信息。
5.4. 改变您授权同意的范围
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务;如果该信息为我们履行法律法规规定的义务所必须或者我们提供主要服务所必须,我们可能没有办法响应您的请求或者将会影响您正常使用我们的服务。当您撤回同意后,我们将不再处理相应的个人信息;但您收回同意的决定,不会影响此前基于您的授权同意而开展的个人信息处理。
当您需要改变您授权同意的范围,您可以随时发送电子邮件至Privacy@zte.com.cn, 我们将在15个工作日内回复您的请求。
5.5. 注销您的账户
您随时可通过发送邮件到Privacy@zte.com.cn要求注销此前注册的账户。
在注销账户之后,我们将停止为您提供产品或服务,并按照本隐私政策删除或匿名化您的个人信息。
5.6. 复制、转移您的个人信息
目前我们无法支持用户自主复制、转移个人信息。如需进一步帮助,您可以发送电子邮件至Privacy@zte.com.cn。我们将在15个工作日内回复您的请求。
5.7. 响应您的上述请求
如果您的请求无法通过上述方式实现,您可通过本隐私政策第10条中规定的方式和地址以邮寄信件或电子邮件的形式向我们发送书面申请,我们将以信件、电子邮件或任何其他适当的方法回复您的申请。为了保障安全,我们可能需要您提供书面请求或提供您的身份证明信息及文件,我们将在验证您的身份且明确您的请求后的15个工作日内答复您的请求。我们可能无法满足在适用法律下您不享有的权利(例如查看涉及他人信息的数据)。
当您要求我们更正或停止处理我们所存储的关于您的个人信息时,在我们确认信息有误、或应当对其停止处理后,我们将立即删除或更正相应信息。若我们确认的结果与之相反,我们将及时向您告知,并在相关文档中记录您认为信息有误这一事实。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
若我们将您的个人信息跨境转移至其它国家或地区时,我们将采取一系列合理措施确保您的个人信息得到本隐私政策所规定的同等保护。在法律法规有特殊要求的情况下,我们还会就对您个人信息的跨境转移行为单独征得您的同意,并且对其进行安全评估以充分防控风险,保障您的个人信息安全。
我们非常重视对未成年人个人信息的保护。若您是18周岁或根据相关法律法规规定的其他年龄以下的未成年人,在使用SRM网站前,您应在您的家长或其他法定监护人的指导下阅读和决定是否同意本隐私政策。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。对于未年满14周岁的儿童,未经儿童的父母或监护人的同意,我们不会收集儿童的个人信息。对于经父母或监护人同意而收集的儿童个人信息,我们只会在符合当地法律要求,父母或监护人明确同意的情况下,收集和使用相关数据。如果我们在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第10条中的联系方式与我们联系。
8.1. 我们通过加强物理、管理和技术方面的安全保障措施,比如门禁系统、监控系统、加密、匿名化或假名化等措施,努力保护您的个人信息不被未经授权地访问、使用、披露、修改、损坏或丢失及其它的形式的非法处理。我们的信息安全政策和程序严格按照国际标准来进行设计,并会定期进行审核和更新,并通过第三方来检验我们的安全措施,以满足我们的业务需求、技术变更和监管要求。
8.2. 中兴通讯的中国总部及部分子公司已经通过了ISO/IEC 27001:2013信息安全管理体系认证,以保证您的个人信息的安全性。中兴通讯终端产品、5G产品、核心网产品、数字技术产品以及人力资源体系已经成功获得ISO/IEC 27701:2019隐私信息管理体系认证。其中,中兴通讯5G产品是全球首个获得ISO 27701认证的5G产品,我们可以为全球客户提供更加安全、可靠、合规的5G产品及方案,交付更高标准的5G网络。
8.3. 如发生涉及您的个人信息安全事件,我们将积极采取补救措施并履行我们的告知义务,具体可能包括向您告知以下信息:安全事件的基本情况和可能造成的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等。我们将努力做到及时以电话、电子邮件或推送通知等方式告知您。
8.4. 我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。我们制定了应急制度,如果您知道或有理由相信您的个人信息已丢失、被盗用、被挪用或遭到其他方式入侵,或者出现任何实际或怀疑盗用您的个人信息的情况,您可按照本隐私政策第10条联系我们。
随着可适用法律法规的变化以及我们的产品/服务不断的改进,我们可能会不定时更新本隐私政策。如本隐私政策发生修订,我们将及时通过在产品/服务中进行公示的方式向您提供本隐私政策的最新版本。对于重大变更,我们还会提供更为显著的通知(向您提供弹窗提示或通过您预留的电子邮箱向您发送更新通知)。
本隐私政策所指的重大变更包括但不限于:
1) 我们的服务模式发生重大变化,如处理个人信息的目的、信息类型、使用方式等发生重大变化;
2) 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您所享有个人信息方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息事项的责任部门、联络方式及投诉渠道发生变化;
6) 个人信息保护影响评估报告表明存在高风险时。
如果您对本隐私政策有任何意见、建议或疑问,或者有关于您的个人信息请求与咨询,您可通过发送邮件至Privacy@zte.com.cn或通过以下方式和我们联系:中兴通讯股份有限公司数据保护合规部,地址:深圳市南山区科技南路55号,邮编:518057。如您在欧洲经济区,您也通过以下方式联系我们在欧洲经济区的DPO Marco Costantini:电子邮箱marco.costantini@zte.com.cn,电话:+39 3701296535。
一般情况下,我们将在15个工作日内回复您的权利请求及咨询;如果当地有特殊规定,则遵循该规定。如果您对我们的回复不满意,或者当您认为我们的个人信息处理行为可能损害了您的合法权益,您还可以通过向有关部门投诉等外部渠道寻求解决方案。
“SRM网站”是指Supplier Relationship Management.
“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及儿童的个人信息。
“匿名化”是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
“假名化”是指对个人信息进行处理,使之在不使用附加信息的情况下不能再溯源至特定个人信息主体,前提是对此类附加信息单独保存并采取技术和组织措施以确保个人信息不可溯源至已识别或可识别的自然人;
“儿童”是指不满十四周岁的未成年人或所在国法规因其年龄将其个人信息规定为敏感或特殊个人信息的未成年人。