• • Persoonlijke en zakelijke computerapparaten (desktops, laptops, tablets, apparaten uit het IoT-ecosysteem)
• • Bedrijfsinfrastructuur (servers, opslagsystemen, netwerkapparatuur)
• • Slimme apparaten en accessoires (beeldschermen, dockingstations, randapparatuur, IoT-producten)
• • Bijbehorende software en cloudgebaseerde services (hulpmiddelen voor apparaatbeheer, gegevensopschoning, softwarevoorinstallaties, telemetrie, diagnose op afstand, updates en (externe) ondersteuningsplatforms, aanpassing van AI-modellen, connectiviteit voor samenwerking, connectiviteit voor compatibele accessoires).

• • Prestatiegegevens (systeemstatus, gebruik, resourceverbruik)
• • Fout- en diagnostische logboeken
• • Energieverbruiksgegevens
• • Telemetrie voor beheer en updates op afstand
• • Gebruiksstatistieken op apparaat- of systeemniveau
• • Randapparatuur, randapparatuurinstellingen, apparaat-BIOS.

• • Gegevens worden doorgaans verzameld in gestructureerde, machinaal leesbare formaten (bijvoorbeeld JSON, XML, CSV), maar ook in ongestructureerde logtekstindeling.
• • Het verzamelen kan doorlopend of op basis van gebeurtenissen plaatsvinden, waarbij samenvattingen periodiek worden verzonden.
• • Afhankelijk van het technische ontwerp van het product of de dienst kunnen gegevens lokaal op het apparaat of extern op een server worden opgeslagen. De beoogde bewaartermijn wordt, indien van toepassing, bepaald door de aard van de gegevens, de technische haalbaarheid en contractuele of wettelijke vereisten.
• • Gegevens worden doorgaans bewaard gedurende de wettelijke garantieperiode, zoals gedefinieerd in de nationale wetgeving van de betreffende EU-lidstaat. In bepaalde gevallen kan de garantieperiode worden verlengd op basis van individuele contractuele overeenkomsten met de Gebruiker. Bewaartermijnen kunnen daarom verschillen afhankelijk van het type product of dienst, de gegevenscategorie of de toepasselijke wettelijke vereisten. Daarnaast kunnen gegevens indien nodig langer worden bewaard, bijvoorbeeld ter ondersteuning van onderzoeks- en ontwikkelingsactiviteiten, om problemen met de productkwaliteit op te lossen of om te voldoen aan wettelijke bewaarplichten op grond van het handels- of belastingrecht. Wanneer het om persoonsgegevens gaat, is de bewaring onderworpen aan de toepasselijke wetgeving inzake gegevensbescherming en worden de gegevens verwijderd zodra het doel van de verwerking niet langer van toepassing is, tenzij wettelijke verplichtingen een langere bewaartermijn vereisen.

• • Klanten / Gebruikers:                            

  Afhankelijk van het ontwerp en de technische opzet kan toegang tot de door het product of de dienst gegenereerde gegevens op zowel directe als indirecte wijze worden verleend.

  • Directe toegang                                        

    Gebruikers beschikken over de technische middelen om toegang te krijgen tot hun gegevens zonder dat ze erom hoeven te vragen. Afhankelijk van de aard van het product of de dienst en de relevante technische parameters kunnen gebruikers:

  • Exporteer apparaatgerelateerde gegevens en activiteitsgeschiedenis rechtstreeks vanaf het apparaat.                                            

  • Krijg toegang tot gegevens via managementdashboards, API's of interfaces op het apparaat.                                            

  • Gebruik authenticatiesystemen zoals Lenovo ID of hun eigen Single Sign-On (SSO)-systeem om toegang te krijgen tot gegevens.                                            

  • In sommige gevallen kunnen gebruikers, afhankelijk van de technische instellingen en de beschikbare functionaliteiten, ook bepaalde gegevens rechtstreeks ophalen of wissen.                                            

  • Verwijder gegevens van apparaten die eigendom zijn van de klant door het apparaat uit de TSM Portal te verwijderen.                                            

                                     

  • Indirecte toegang                                        

    Indien het product of de dienst geen directe toegang ondersteunt, kunnen Gebruikers en Klanten verzoeken om toegang tot, opvraging van of verwijdering van relevante gegevens door contact op te nemen met Lenovo. In dergelijke gevallen zal Lenovo het verzoek verwerken in overeenstemming met de toepasselijke wettelijke en contractuele verplichtingen.

• • Dienstverleners en partners kunnen rechtstreeks of onrechtstreeks toegang krijgen tot relevante diagnostische gegevens, uitsluitend voor ondersteuning en onderhoud, op grond van contractuele overeenkomsten. Het delen van gegevens wordt meestal geregeld door wettelijke vereisten, de noodzaak van de dienst of toestemming van de gebruiker, met waarborgen om de gegevensbeveiliging te beschermen. Veelvoorkomende voorbeelden zijn:

  • IT- en clouddienstverleners die gegevens hosten of veilige gegevensoverdracht mogelijk maken. Deze dienstverleners zijn contractueel verplicht gegevens te beschermen en gebruiken deze alleen voor de door Lenovo gespecificeerde doeleinden.
  • Onderhouds- en reparatiepartners
  • Analytics Partners: om anonieme statistische gegevens (bijvoorbeeld app-gebruiksstatistieken) te verwerken en inzichten te genereren voor het verbeteren van de softwareprestaties. Deze gegevens worden vaak geanonimiseerd, zodat ze niet aan individuele gebruikers kunnen worden gekoppeld.
  • Zakelijke partners voor gezamenlijk eigendom/gezamenlijk geleverde diensten: als Lenovo producten of diensten gezamenlijk met andere bedrijven aanbiedt (bijvoorbeeld een tablet met vooraf geïnstalleerde software van derden of een gebundelde clouddienst), mag Lenovo relevante gegevens met deze zakelijke partners delen, maar alleen voor zover dat nodig is om de gezamenlijk geleverde dienst en dergelijke te leveren.
• • Andere derden: Gegevens kunnen worden gedeeld met wereldwijde externe dienstverleners (bijvoorbeeld cloudhosting), beperkt tot de technische werking en onderworpen aan beveiligingsmaatregelen.
• • Gelieerde ondernemingen: Lenovo deelt gegevens met haar wereldwijde groepsmaatschappijen (bijvoorbeeld regionale dochterondernemingen of bedrijfseenheden in markten als Europa, Azië en Noord- en Zuid-Amerika) om consistente servicelevering, regiooverschrijdend apparaatbeheer en naleving van lokale regelgeving te ondersteunen.

Wanneer Lenovo de toegang tot de door het product of de dienst gegenereerde gegevens controleert, kan Lenovo de direct beschikbare gegevens gebruiken voor doeleinden zoals het nakomen van contractuele verplichtingen, het voldoen aan wettelijke vereisten, het verbeteren van de productkwaliteit, het ondersteunen van onderzoek en ontwikkeling en het verbeteren van de klantervaring.

Als Lenovo gegevens met derden wil delen, mag deze derde partij de gegevens alleen gebruiken voor de doeleinden die met de Gebruiker zijn overeengekomen.

• • Gebruikers kunnen verzoeken om toegang, opvraging en overdraagbaarheid van gegevens in een gestructureerd formaat.
• • Gebruikers kunnen verzoeken om verwijdering van opgeslagen gegevens, indien dit technisch haalbaar is en binnen de contractuele verplichtingen valt.
• • Gebruikers kunnen verzoeken om gegevensdeling met een derde partij of om beëindiging van deze gegevensdeling, indien mogelijk.
• • De duur van de contractuele relatie tussen de Gebruiker en Lenovo als potentiële gegevenshouder is afhankelijk van de aard van het product of de dienst. Gebruikers kunnen deze relatie beëindigen conform de toepasselijke algemene voorwaarden.
• • Gebruikers hebben het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit indien zij van mening zijn dat een bepaling van Hoofdstuk II van de EU-gegevensbeschermingswet is geschonden. Gebruikers worden echter aangemoedigd om contact met ons op te nemen als zij zich zorgen maken.

We passen passende technische en organisatorische beveiligingsmaatregelen toe, waaronder encryptie, toegangscontrole en anonimisering waar nodig. Bedrijfsgeheimen worden beschermd, terwijl de rechten van gebruikers op toegang en overdraagbaarheid gewaarborgd blijven.

Voor vragen over deze Verklaring of om uw recht op gegevenstoegang uit te oefenen onder de EU-gegevenswet, kunt u contact opnemen met: privacy@lenovo.com. U kunt ook contact opnemen met de Lenovo-entiteit in het land waar u het product of de dienst hebt gekocht. Als Lenovo geen gelieerde onderneming in het land van aankoop heeft geïdentificeerd, kunt u contact opnemen met LENOVO IRELAND INTERNATIONAL LIMITED. Viscount House 6/7 Fitzwilliam Square East Dublin 2 Dublin, Dublin (IE-D), D02 Y447 Ierland.