TITA专注-隐私政策
政策版本:2024年04月27日
更新时间:2024年04月27日
生效时间:2024年04月27日
欢迎您使用我方提供的产品、技术与服务!
我们深知个人信息对您的重要性,因此,我们将以高度重视、严谨审慎的态度对待及处理您的隐私及个人信息保护事宜。我们将严格遵守法律法规的规定,遵循隐私保护原则,为您提供安全、可靠的服务。
请您在使用或继续使用产品、技术与服务前,务必仔细阅读和充分理解本《隐私政策》,在您同意全部内容后,方可使用或继续使用。
本《隐私政策》(“本政策”)将帮助您了解以下信息:
一、本政策的版本更新及时效
二、本政策的适用范围及定义
三、我们如何收集和使用您的个人信息
四、我们如何使用Cookie和同类技术
五、我们如何共享、转让、公开披露您的个人信息
六、您对个人信息享有的控制权
七、我们如何存储您的个人信息
八、我们如何保护您的个人信息
九、关于我们及如何联系我们
十、其他
本政策与您所使用的我们的产品、技术与服务密切相关,我们希望您能审慎阅读、充分理解本政策的各项内容,特别是免除或限制责任的相应内容,以及开通或使用某项服务时,可能需要另行确认或阅读的单独条款或提示,并自主作出您认为适当的选择。
本政策中与您的权益可能存在重大关系的条款,我们已采用加粗字体来特别提醒,涉及您的个人敏感信息部分,我们已采用加粗且加下划线方式来特别提醒;该等内容,请您务必重点留意并查阅。
您应当在充分理解本政策后使用我们的产品、技术与服务,如果您不同意本政策的内容,将可能导致我们的产品、技术与服务无法正常运行,或者无法达到我们拟达到的服务效果;如您不同意本政策的,您应立即停止访问或使用我们的产品、技术与服务。
您使用或继续使用我们提供的产品、技术与服务的行为,都表示您充分理解和同意本政策(包括本政策后续更新之版本)的全部内容。
如您在阅读本政策过程中有任何疑惑或其他相关事宜的,我们为您提供了多种反馈渠道,具体请见本政策“如何联系我们”章节,我们会尽快为您作出解答。
一、本政策的版本更新及时效
本政策的最新一次版本更新时间以政策首部所示为准。
为了给您提供更好的服务,我们可能根据产品、技术及/或服务的更新情况及法律法规的相关要求,适时更新或修订本政策内容,该等更新构成本政策的一部分。如果该等更新或修订会导致您在本政策项下权利的实质减少的,我们将在该等更新或修订内容生效前,通过在页面的显著位置提示、向您发送推送消息或以其他方式通知您。在该种情况下,若您使用或继续使用我们的产品、技术与服务,即表示您已理解并同意受更新或修订后的隐私政策约束;如您不同意的,需立即停止访问或使用我们的产品、技术与服务。为保障您的合法权益,我们鼓励您在每次使用我们的产品或服务时都查阅我们的《隐私政策》,并建议您定期在我们平台的设置页面中查看本政策。在没有更新版本的《隐私政策》发布的情况下,本政策在我们为您提供产品、技术和/或服务期间长期有效。
二、本政策的适用范围及定义
(一)适用范围
我们的所有产品、技术及/或服务均适用本政策,无论该产品、技术及/或服务是否单独设置了隐私条款,也无论您是浏览用户(访客)、注册登录用户、或注册登录主播。
您在下载、安装、启动、浏览、注册、登录、使用我们的产品、技术及/或服务(以下统称“使用我们的产品、技术及/或服务”)时,我们将按照本政策的约定处理和保护您的个人信息,因此我们希望您能够仔细阅读、充分理解本政策的全文,并在需要时,按照本政策的指引,作出您认为适当的选择。
我们的某些产品、技术或服务可能有其特定的隐私指引/声明/提示,则该特定隐私指引/声明/提示更具体地说明我们在该项服务中如何处理您的信息。如本政策与特定服务的隐私指引/声明/提示有不一致之处,则就具体处理方法,以该特定隐私指引/声明/提示为准。
但请您注意,本政策不适用于由其他公司或个人提供的服务,具体包括:(一)您通过使用我方提供的账号登录其他公司或个人提供的服务;(二)为我们的产品、技术及/或服务提供广告服务的第三方的信息收集/处理做法;(三)我们的产品、技术及/或服务可能会包含或链接至第三方提供的信息及/或第三方服务(包括任何第三方应用、网站、产品、服务);(四)其他非我方向您提供的产品、技术及/或服务。前述服务由第三方负责运营,您使用该等信息及/或服务与我们无关。我们在此善意的提醒您,您在使用第三方信息及/或服务时,应留意和仔细阅读第三方向您展示的相关用户协议和隐私政策,并妥善保管和谨慎提供您的个人信息。您使用相关第三方服务须受其隐私政策(而非本政策)约束,您需要仔细阅读其政策内容。本政策仅适用于我们所收集的您的个人信息,并不适用于任何第三方对您的个人信息的收集,以及任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方收集、储存和使用的您个人信息的行为在法律允许的范围内亦不承担任何责任。
(二)相关定义
1.我们的产品、技术及/或服务:包括我们提供的软件、网站、服务(含站外服务)以及包含的相关产品或服务功能。本政策所述之“我们的产品、技术及/或服务”以及我们收集的您个人信息的类型可能会因您使用的具体的产品/服务(包括客户端类型、软件版本)而有所不同,具体以您实际使用的产品/服务的实际情况为准。
2.个人信息(出自于GB/T 35273-2017《信息安全技术 个人信息安全规范》):指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。例如:个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱)、个人身份信息(包括身份证信息)、个人生物识别信息、网络身份标识信息(包括系统账号、IP地址、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、资金信息(包括资金数量、收益、余额)、交易和消费记录、流水记录、虚拟货币(如积分、优惠券)、虚拟交易、兑换码之类的虚拟财产信息))、通讯录信息、个人上网记录(包括软件浏览记录、使用记录、点击记录)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息)、个人位置信息(包括大概地理位置、精准定位信息)。我们实际具体收集的个人信息种类以本政策下文描述为准。
3.个人敏感信息(出自于GB/T 35273-2017《信息安全技术 个人信息安全规范》):指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇相关的个人信息。例如,财产信息(包括银行账号、鉴别信息(口令)、资金信息(包括资金数量、收益、余额)、交易和消费记录、流水记录、虚拟货币(如积分、优惠券)、虚拟交易、兑换码之类的虚拟财产信息))、个人生物识别信息(包括指纹、面部特征)、个人身份信息(包括身份证信息)、网络身份识别信息(包括系统账号、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、其他信息(包括通讯录信息、个人电话号码、精准定位信息、收件地址、网页浏览记录)。我们实际具体收集的个人敏感信息种类以下文描述为准。相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息;若您同意提供您的个人敏感信息的,则意味着您同意您的个人敏感信息按本政策所述的目的和方式来处理。
4.个人车辆信息:指个人依法享有的占有、使用、收益和处分的个人机动车相关信息。例如:车牌号、车架号、车辆品牌、车辆型号、机动车登记证编号、登记日期、机动车所有人身份信息、登记机关、车辆类型、车身颜色、国产/进口、燃料种类、使用性质。我们实际具体收集的个人车辆信息种类以本政策下文描述为准。
5.设备:指可用于访问我们的产品、技术及/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
6.唯一设备标识符(专属 ID 或 UUID):是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。
7.去标识化/匿名化处理:指对个人信息进行技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原。
8.删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
三、我们如何收集和使用您的个人信息
(一)我们收集哪些信息
为了帮助您使用我们的产品、技术及/或服务,或成为我们的注册用户和会员;同时,也为了更好地向您提供内容搜索、浏览、上传、推广相关服务,为您提供更好、更优的服务,我们将根据您使用的服务,收集和/或使用您的相关个人信息。这些信息可大致分为两类:第一类:为实现我们的产品、技术及/或服务的核心业务功能所必需的信息:此类信息是产品、技术及/或服务正常运行的必备信息,如您拒绝提供,您将无法正常使用我们的产品、技术及/或服务,因而,如您需要使用我们的产品、技术及/或服务的,则您需要授权我们收集和/或使用;第二类:附加业务功能可能需要收集的信息:此信息为非核心业务功能所需的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致附加业务功能无法实现或无法达到我们拟达到的效果,但不影响您对核心业务功能的正常使用。您提供的个人信息具体属于哪类信息,可能因您使用的不同产品而有所区别,因而需以产品/服务的实际情况为准。
此外,我们会不断改进我们的产品、技术和/或服务,这意味着我们可能会经常推出新的业务功能,可能需要收集新的个人信息或变更个人信息使用目的或方式;如果此种情形发生的,我们会通过更新本政策、页面提示、站内信、弹窗、网站公告方式另行向您说明该信息收集的目的、内容、使用方式和范围,并为您提供自主选择同意的方式,且在征得您同意后收集。在此过程中,如果您对相关事宜有任何疑惑的,可以通过本政策“如何联系我们”提供的方式联系我们,我们会尽快为您作出解答。
就您的个人信息的具体收集/提供方式及情况,可以按以下类型归纳:
1.您在使用我们的产品、技术及/或服务时主动提供的信息:例如,您在注册时填写的手机号码、姓名、身份证号;您在用微信/QQ之类的第三方账号登录时关联到的微信号/QQ号;您在完善账号信息时上传的头像、照片;您参与我们线上活动、客服活动(如有)时填写的调查问卷中可能包含的您的姓名、电话、家庭地址。若您主动向我们提供您的个人敏感信息,即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。
2.我们在您使用服务时获取的信息:当您使用我们的服务时,我们可能会自动收集并存储为服务日志的相关信息,具体可能为设备信息(例如:设备型号、操作系统版本、唯一设备标识符)、软件信息(例如:软件的版本号)、IP地址、服务日志信息(例如,您在使用我们服务时搜索、查看的信息、服务故障信息、引荐网址);在您使用服务时,我们可能会通过IP地址或操作系统的位置服务获取您的地理位置信息 )、从第三方合作伙伴获取的信息(我们可能会获得您在使用第三方合作伙伴服务时所产生或分享的信息。例如,您使用微信/QQ号登录时,我们会获得您的微信/QQ号昵称、头像、登录时间信息)。
3.我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/IP地址/SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
(二)我们如何使用信息
我们可能在以下业务场景下,收集或使用您的以下信息:
1.在您注册成为用户时
当您在我方平台注册成为相关角色时(以下统称“用户”),您需要按照我们的指引完成一系列注册的程序,此后,我们将为您提供专属于注册用户的产品、技术及/或服务。在此过程中,您需要提供给我们一些单独或者结合识别您的用户身份的信息,包括:手机号码、验证码匹配结果,并创建账号UID、密码。我们收集这些信息是用以完成注册程序、为您持续稳定提供服务,并保护您注册账号的安全。
需要说明的是,我们支持您使用第三方平台的账号进行登录,如您使用第三方平台的账号登录的,我们将根据您的授权获取该第三方账号下的相关信息(包括:用户名、昵称、头像,具体以您的授权内容为准)以及身份验证信息(个人敏感信息)。我们收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,防范安全风险。如您拒绝授权此类信息的,您将无法使用第三方平台的账号登录我们平台,但不影响我们为您提供的其他产品和服务的正常使用。
2.当您使用扫描二维码、拍摄照片功能时
当您使用扫描二维码、拍摄照片、上传照片、人脸识别功能时,我们将访问您的设备相机、摄像头、相册相关权限,并收集您提供的基于扫描二维码、拍摄照片后向我们上传的图片、视音频信息(个人信息),可能用于扫一扫、头像上传功能的实现。如您拒绝提供权限和内容的您将无法正常使用我们的产品、技术及/或服务。同时,您也可以随时通过相关功能设置开启/取消该权限。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该等个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
3.当您使用预约/提醒功能时
当您使用预约/提醒业务功能时(例如:活动预约/提醒、节目预约/提醒),我们将需要获取您的设备日历权限,并收集您的日历信息(个人信息),以便对相关活动提醒事项进行写入、删除、读取。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品、技术和/或服务的其他功能。日历权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/取消该权限。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该等个人信息;但当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
4.当您购买产品或服务、进行付款时
当您在我们平台购买产品或服务的,您需要提供一些下单与完成交易所需要的信息,包括:交易商品或服务信息;如果您购买的是实物商品的,您还需要提供收货人信息(收货人姓名、收货地址及其联系电话)(个人敏感信息),此外,我们也可能会再收集一些其他与订单相关的信息,包括:订单号、交易金额、下单时间、订单商户、订单编号、订单状态、支付方式、支付账号、支付状态(个人敏感信息),我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务。在您付款时,支付宝SDK会读取您的IMEI信息;而在个别应用市场,如果您使用移动支付的,移动SDK在经过您的授权许可后,需要访问您的发送、读取、修改短信权限(关于第三方合作伙伴对您的信息收集的情况,具体请见本政策第五条“我们如何共享、转让、公开披露您的个人信息”章节)。在您成功下单后,如商品系第三方卖家提供的或商品需要第三方配送的,我们为了顺利、安全、准确向您完成货物的交付及配送,商家及第三方配送公司在发货及配送环节内不可避免地会获知您的相关配送信息(个人信息)。我们向您承诺,我们会以最大努力保障您的个人信息安全,我们会严格要求商家及第三方配送公司对您的个人信息保密,只以配送之目的获悉和使用,不得对外泄露或做其他任何用途。
5.当您使用客服、其他用户响应功能时
当您联系我们的客服或使用其他用户响应功能时(包括:提出我们的产品、技术及/或服务的售后申请、行使您的相关个人信息控制权、其他客户投诉和需求),为了您的账号与系统安全,我们可能需要您先行提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服或其他用户响应功能时,我们可能还会需要收集您的如下个人敏感信息:联系方式(您与我们联系时使用的电话号码/电子邮箱或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/视音频/通话记录形式)、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供可能导致您无法使用我们的客服之类用户响应机制。
6.其他需要收集或使用您的信息的场景
(1)我们为保障账号安全功能所需
我们需要收集您的一些信息来保障您使用我们的产品、技术及/或服务时的账号与系统安全,并协助提升我们的产品、技术及/或服务的安全性和可靠性,以防产生任何危害用户、我们及关联公司、社会的行为,包括:您的如下个人信息:账号登录地、个人常用设备信息、登录IP地址、产品版本号、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、实名认证信息(在您进行实名制认证时会获取,包括真实姓名、身份证号、身份证照片)。此外,为确保您设备操作环境的安全以及提供我们的产品、技术及/或服务所必需,防止恶意程序和反作弊,我们会在您同意本政策后获取您设备上已安装或正在运行的必要的应用/软件列表信息(例如:应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。
(2)我们为与外部第三方共同服务于您所需
您知悉,您向外部第三方提供的个人信息,或外部第三方收集的您的个人信息,我们无法获取,更不会使用非常规方式擅自以软件程序获得您的个人信息。如果因业务发展的必要而需要从第三方间接收集(如共享)您的个人信息的,且由我们直接或联合为您提供产品或服务的,我们(或第三方)在收集前会向您明示共享的您个人信息的来源、类型、使用目的、方式和所用于的业务功能、授权同意范围(如果使用方式和范围超出您在第三方原授权范围的,我们会再次征得您的授权同意),此种场景包括您通过第三方账户直接登录我们的产品、技术及/或服务时,我们从第三方获取的您授权共享的账户信息(包括头像、昵称)、我们的某些产品/服务由业务合作伙伴提供或者我们与业务合作伙伴共同提供时,为了必要/合理的业务的顺利开展,我们从部分业务合作伙伴处间接收集的您的部分信息、其他方使用我们的产品、技术及/或服务时所提供有关您的信息(包括发布的与您相关的内容,包括评论、动态、图片、照片、视音频)。
我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
(3)我们为维护/改进我们的产品、技术及/或服务所需
我们可能会收集您使用我们的产品、技术及/或服务时的其他信息做一些其他合理用途,包括:调查问卷回复、您与我们的合作伙伴之间互动时我们获得的相关信息用于研发和改进、综合统计、数据分析、加工或其他处理、经您同意或授权的其他用途、遵守法律规定或其他一些合理用途,例如:您在特定营销活动中获得的红包或您在我们平台取得其他收益时,法律要求我们履行代扣代缴个人所得税的义务,因此我们需要依法收集您的姓名、身份证信息(个人敏感信息)。如我们在相关产品、技术及/或服务之中提供了相应选项,您也可以主动要求我们将您在该产品、技术及/或服务所提供和储存的个人信息用于我们或我们合作方的其他服务。
7.其他
如上文所述,如果某一需要收集您的个人信息的功能或产品/服务未能在本政策中予以说明的,或者我们超出了与收集您的个人信息时所声称的目的及具有直接或合理关联范围的,我们将在收集和使用你的个人信息前,通过更新本政策、页面提示、弹窗、消息通知、网站公告、站内信或其他便于您获知的方式另行向您说明,并为您提供自主选择同意的方式,且在征得您明示同意后收集和使用。
8.例外情形
另外,您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意:
(1)与国家安全、国防安全直接相关的;(2)与公共安全、公共卫生、重大公共利益直接相关的;(3)与犯罪侦查、起诉、审判和判决执行或其他直接相关的;或根据法律法规的要求、行政机关或公检法或其他有权机关的要求的;(4)出于维护您或其他个人的生命、财产或其他重大合法权益但又很难得到您本人同意的;(5)所收集的信息是您自行向社会公开的或者是从合法公开的渠道(如合法的新闻报道、政府信息公开或其他渠道)中收集到的;(6)根据与您签订和履行相关协议或其他书面文件所必需的;(7)用于维护我们的产品、技术及/或服务的安全稳定运行所必需的,例如发现、处置产品、技术及/或服务的故障;(8)法律法规规定的其他情形。
四、我们如何使用Cookie和同类技术
(一)什么是Cookie和同类技术
Cookie是包含字符串的小文本文件,在您浏览、使用网站或其他网络内容时,存放在您所使用的网站服务器客户端(您的计算机、移动电话或其他智能终端内)里面,通常会经过加密,可用于改善您的使用体验。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本、浏览器本地存储。目前,我们主要使用Cookie收集您的个人信息。您知悉并同意,随着技术的发展和我们产品、技术及/或服务的进一步完善,我们也可能会使用Cookie同类技术。
(二)我们如何使用Cookie和同类技术
在您使用我们的产品、技术及/或服务时,我们可能会通过Cookie或同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息,Cookie和同类技术收集该类信息是为了您使用我们的产品、技术及/或服务的必要、简化您重复操作的步骤(如注册、登录)、帮助您判断您的账户安全,或者改善我们的产品和服务。我们承诺仅在本政策所述目的范围内使用Cookie和同类技术。
请您理解,我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者(部分/全部)拒绝Cookie及/或同类技术,但您需理解并知悉:这一举动在某些情况下可能会影响您正常使用我们的产品、技术和/或服务,或无法获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
五、我们如何共享、转让、公开披露您的个人信息
(一)共享和披露
请您理解,我们高度重视对您的个人信息的保护,对于您的个人信息,我们仅在本政策所述目的和范围内或根据法律法规的要求收集和使用,并进行严格保密;我们不会与任何第三方共享您的个人信息,除非存在以下一种或多种情形:
1.在获得您的明确同意或授权或您主动选择的情况下共享:获得您的授权或明确同意后,我们会与其他公司、组织和个人分享您的个人信息。例如,如果我们委托第三方向您提供产品或服务(如用户活动、抽奖奖品寄送、积分兑换奖品时),我们会在征得您同意后将上述信息共享给第三方,如果您拒绝提供此类信息,我们将无法完成相关交付服务。只有您选择同意,我们才会共享您的个人敏感信息。获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息。
2.在法定情形下的共享和披露。我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。例如如果我们确定您出现违反法律法规或严重违反平台相关协议规则的情况,或为保护平台网站及关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或平台相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及平台已对您采取的措施。例如,若您或您使用的账号上传非法音频、违规音频而严重违反平台规则、触犯法律法规和/或违背公序良俗,造成重大社会影响,给平台造成声誉损失,我们可能会披露您的信息与处罚情况。
3.向我们的关联方共享和披露。为便于我们基于关联账号共同向您提供服务,保护关联公司或其他用户或公众的人身财产安全免遭侵害,我们可能会与我们的关联公司共享您的个人信息。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。我们会促使我们的关联公司采取相同的安全保障措施来保障您的个人信息安全。
4.与部分授权合作伙伴进行必要的共享。我们会委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息,并会与之签署保密协议,要求合作伙伴按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作伙伴只能接触到其为履行职责所必须的一些信息,且不能将此信息用于任何其他目的。如果我们共享您的个人敏感信息或改变个人信息的使用及处理目的,将再次征求您的授权同意。目前,我们的授权合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴:除非得到您的授权许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴共享。我们可能与相关合作伙伴共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息,该类信息不会识别到您个人;如果前述合作伙伴为向您提供借贷、存款或相关服务的金融服务(包括银行、借贷、保险、基金证券公司)时,我们会另行取得您的授权,并在您授权后将您的相关信息(包括:姓名、身份证信息、通讯录信息,具体以您的授权内容为准)同步给该合作伙伴,以便协助您快速完成身份验证、输入紧急联系人信息、风控核验。
(2)供应商、服务提供商和其他合作伙伴:例如,相关牌照方、电信运营商、其他。这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。例如,为实现一键登录功能,我们可能将您的必要信息提供一键登录服务的提供商(例如:中国联通、中国移动、中国电信、微信、微博、百度、腾讯QQ);为实现您购买产品或服务的需求(包括享受售后服务),我们可能将您的订单信息与交易相关的信息共享给我们平台的第三方商家或版权方(例如:客户售后服务的授权合作伙伴包括Udesk)。
(3)第三方插件、SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件或其他形式),例如:如您使用华为手机的,华为Push SDK需要读取您的IMEI信息,用于推送/下发通知栏消息;如您使用支付宝付款的,为了让您完成交易、实现交易目的,支付宝SDK需要读取您的IMEI信息;在个别应用市场,如果您使用移动支付的,移动SDK在经过您的授权许可后,需要访问您的发送、读取、修改短信权限;为实现跨应用打开手机端APP并完成页面还原功能,我们会共享设备信息、网络信息给服务提供商(例如:lkme.cc/北京微方程科技有限公司),用于实现打开应用并完成目标页面定位。前述服务商收集和处理信息行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该等服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现此类SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
5.为处理争议或纠纷而进行的必要披露。如您是适格的知识产权投诉人并已提起投诉,我们可能应被投诉人要求,向其披露您的一些信息,以便双方处理可能的权利纠纷;如您因涉嫌侵权而被投诉,我们可能应投诉人或司法机关、行政执法部门的要求,向其披露您的一些信息。
6.基于学术研究而进行的必要披露。例如:以学术研究为目的而与学术机构共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息(未经您的同意,我们不会与其共享可以识别您身份的个人信息);学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
7.有权机关的要求、法律法规规定、我们与您的相关协议约定的其他情形。
您可以基于我方平台页面信息与第三人(包括不特定对象)共享您的个人信息或其他信息,但因您自发的共享行为而导致的信息泄露、被使用情况,与我们无关,您需要自行承担相应的法律责任。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,并且,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。我们会尽可能对共享内容中的个人信息进行去标识化处理。请您理解并知悉,如果信息经过去标识化或匿名化处理的,则处理后的信息无法指向与识别您,实际上已不属于您的个人信息,其共享无需征得您的授权同意。
(二)转让
转让是指将个人信息控制权向其他公司、组织或个人转移的过程。原则上我们不会将您的个人信息转让,但以下情况除外:(1)事先已获得您的明确授权同意;(2)如我们进行兼并、收购、重组、分立、破产、资产转让或类似的交易,而您的个人信息有可能作为此类交易的一部分而被转移,我们会要求新持有人继续遵守和履行本政策的全部内容(包括使用目的、使用规则、安全保护措施),否则我们将要求其重新获取您的明示授权同意;(3)法律法规规定的其他情形。
我们会尽可能在转让前向您告知转让的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的授权同意后再转让,但法律法规另有规定的或本政策另有约定的除外。
(三)公开披露
公开披露是指向社会或不特定人群发布信息的行为。除了因需要对违规账号、欺诈行为或相关行为进行处罚公告、公布中奖/获胜者名单时脱敏展示相关信息或其他必要事宜而进行的必要披露外,我们不会对您的个人信息进行公开披露,如具备合理事由确需公开披露的,我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的授权同意后再公开披露,但法律法规另有规定的或本政策另有约定的除外。
对于公开披露的您的个人信息,我们会充分重视风险,在收到公开披露申请后第一时间且审慎审查其正当性、合理性、合法性,并在公开披露时和公开披露后采取不低于本政策约定的个人信息安全保护措施和手段的程度对其进行保护。
请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的公开披露您的个人信息,并尽量对公开披露内容中的个人信息进行去标识化处理。请您理解并知悉,如果信息经过去标识化或匿名化处理的,则处理后的信息无法指向与识别您,实际上已不属于您的个人信息,其共享无需征得您的授权同意。
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您明确同意后;
(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
(3) 以下为收集个人信息明示清单:
功能/业务场景 |
信息种类 |
使用目的 |
授权用第三方帐号登录 |
第三方帐号的昵称、头像及用户授权的其他信息 |
用于使用第三方帐号授权登录的情形 |
购买会员等相关支付功能 |
支付时间、支付金额、支付渠道等支付信息 |
用于完成在线支付功能 |
用户APP白名单功能 |
设备应用安装列表 |
用于锁机白名单功能 |
使用TITA专注App(包括在后台状态下) |
设备信息(包括IMEI、IDFA、Android
ID、MAC、OAID、IMSI等设备标识符及其他设备相关信息)、服务日志信息、网络信息(IP地址,WiFi信息(SSID、BSSID、Wi-Fi 的
Mac 地址、Wi-Fi 密码),基站信息及其他网络相关信息)、交易信息、获取运行中进程信息
|
用于安全保障、崩溃日志处理 |
(4) 以下为第三方共享信息清单:
第三方名称 |
使用目的 |
使用场景 |
功能类型 |
个人信息收集类型 |
收集方式 |
微信开放平台 |
提供微信授权登录、微信分享和微信支付服务。 |
|
支付SDK, 第三方登录SDK, 分享SDK |
常用设备信息(如设备Mac地址、唯一设备IMEI/Android ID/device ID/GUID、bssid、设备序列号、SIM卡
IMSI信息等);个人位置信息(GPS定位) 可能调用的权限:访问网络、访问网络状态、访问WI-FI状态、保持唤醒、消息提醒、内存卡写入、内存卡读取、访问外置内存卡、访问网络状态
|
SDK本机采集,不涉及数据共享 |
Umeng(友盟) |
提供统计分析 |
|
统计SDK |
常用设备信息(如设备Mac地址、唯一设备IMEI/Android ID/device ID/GUID、bssid、设备序列号、SIM卡
IMSI信息等);个人位置信息(GPS定位) 可能调用的权限:访问网络、访问网络状态、访问WI-FI状态、保持唤醒、消息提醒、内存卡写入、内存卡读取、访问外置内存卡、访问网络状态
|
SDK本机采集,不涉及数据共享 |
广点通、优量汇、腾讯广告 |
开屏广告 |
|
广告 |
陀螺仪传感器,加速度传感器 |
SDK本机采集,不涉及数据共享 |
(四)例外情形
根据法律法规规定,在下述情况下,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:(1)与国家安全、国防安全直接相关的;(2)与公共安全、公共卫生、重大公共利益直接相关的;(3)与犯罪侦查、起诉、审判和判决执行直接相关的;或根据法律法规的要求、行政机关或公检法或其他有权机关的要求的;(4)出于维护您或其他个人的生命、财产或其他重大合法权益但又很难得到您本人同意的;(5)个人信息是您自行向社会公开的或者是从合法公开的渠道(如合法的新闻报道、政府信息公开或其他渠道)中收集到的;(6)根据与您签订和履行相关协议或其他书面文件所必需的;(7)法律法规规定的其他情形。
(五)共享、转让、公开披露的相关责任
我们将严格按照本政策的约定及相关法律法规的要求执行对个人信息的共享、转让、公开披露的操作,如因我们的过错原因导致您的合法权益遭受损害的,我们愿意就我们的过错在法律规定的范围内向您承担相应的损害赔偿责任。
六、您对个人信息享有的控制权
(一)访问、更新和删除
我们鼓励您更新和修改您的信息,以使其更准确有效。您可以通过我们的服务来访问您的信息,并根据对应信息的管理方式自行完成或要求我们帮助完成进行修改、补充和删除。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和更正自己的信息或使用我们的服务时提供的其他信息。
在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。如您想访问、修改或删除您的部分信息,请登录您的账号,按照具体指引进行操作。
(二)注销
我们为您提供账号注销权限,您可以通过在线申请注销或联系我们的客服或通过其他我们公示的方式注销您的账号(但法律法规另有规定的或本政策另有约定的除外),一旦您注销账号,将无法使用我们提供的全线产品的服务且自动放弃已有的权益,因此请您谨慎操作。除法律法规另有规定外,注销账号之后,我们将停止为您提供我们所有的产品和服务,您曾通过该账号使用的我们的产品与服务下的所有内容、信息、数据、记录将会被删除或匿名化处理。
如您在谨慎考虑后仍执意决定注销您的账号的话,您可以在您相关功能设置页面或根据操作指引向我们提交注销申请,以“手机端APP”为例,其中的账号注销路径为:个人中心—设置—账号和绑定设置—注销。
(三)提前获知产品、技术及/或服务停止运营权
我们将持续为您提供优质服务,若因特殊原因导致我们的部分或全部产品、技术及/或服务被迫停止运营,我们将提前在显著位置或向您发送推送消息或以站内信或其他方式通知您,并将停止对您个人信息的收集。
(四)获得帮助反馈的权利
我们为您提供了多种反馈渠道,具体请见本政策第十条“如何联系我们”章节。
七、我们如何存储您的个人信息
(一)存储地点
我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如需跨境存储或向境外提供个人信息的,我们会单独向您明确告知(包括出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险)并再次征得您的授权同意。
(二)存储期限
我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,例如:当您成为我们的注册用户时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保持您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。如果您申请注销账号的,我们会对您的个人信息进行删除或匿名化处理。
(三)注销、删除和匿名化处理
如您申请注销账号的,您需在平台用户账号注销页面自行发起相关流程;在您成功向我们提交注销申请、确认放弃您个人账号中已有的全部权益(例如:已购服务、优惠券)后,您的账号将被永久注销,我们将对您的账号进行删除或匿名化处理。
八、我们如何保护您的个人信息
保护用户个人信息的安全是我们的一项基本原则,我们高度重视,并希望确保依据本政策及国家法律法规要求,对您的信息提供足够的保护。我们成立了专门的数据安全团队,并采取一切合理可行的措施,保护您的信息:
(一)数据安全管理措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护信息重要性的认识。
(二)协议安全保障措施
我们仅允许有必要知晓这些信息的员工或合作伙伴访问您的信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如果相关人员或合作伙伴未能履行这些义务,可能会被追究法律责任或被中止与我方的合作关系。
(三)安全事件处置
在通过我们的产品、技术及/或服务与第三方进行沟通或购买产品及服务时,如果您不可避免的要向交易对方或潜在的交易对方披露自己的信息,如联络方式或者邮政地址。请您妥善保护自己的信息,仅在必要的情形下向他人提供。
为应对信息泄露、损毁和丢失之类的可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。因此,我们善意地提请您的注意,您接入我们的服务时所使用的系统和通讯网络,也均有可能因我们可控范围外的情况而发生问题。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们同时将及时将事件相关情况告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告或站内信。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即根据本隐私政策文末中提供的联系方式联络我们,以便我们采取相应措施来保护您的信息安全。
九、关于我们及如何联系我们
是指包括公司名称及其关联公司在内的企业集团。如您想更详细的了解我们的公司、平台,您可以通过本政策提供的联系方式与我们联系。我们经营主体之一信息如下:公司名称:补充名称;注册地址:补充公司注册地址。
(一)如您对本政策的执行或使用我们的产品、技术及/或服务时遇到的与隐私保护相关的事宜有任何问题(包括问题咨询、投诉),我们专门为您提供了多种反馈通道,希望为您提供满意的解决方案:(1)在线客服/其他在线意见反馈通道:您可与我们平台上产品功能页面的在线客服联系或者在线提交意见反馈;(2)书信:您可写信至以下地址来与其联系:北京市朝阳区北三环东路19号2号楼12层1210,法务部,个人信息保护专员(收),邮编:100020。
(二)我们会在收到您的意见及建议,并在验证您用户身份后的15天内尽快向您回复。但是,在以下情形下,您理解并知悉,我们将无法响应您的请求:(1)与国家安全、国防安全有关的;(2)与公共安全、公共卫生、重大公共利益有关的;(3)与犯罪侦查、起诉和审判有关的;(4)有充分证据表明您存在主观恶意或滥用权利的;(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;(6)涉及商业秘密的;(7)法律法规规定的其他情形。
(三)如果您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们仍拒绝改进的,您可以向工商或其他监管部门进行投诉、举报。
十、其他
(一)本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。与政策相关的任何纠纷,双方应协商友好解决;若不能协商解决,您同意将争议提交至北京市朝阳区人民法院诉讼解决。
(二)本政策的标题仅为方便及阅读而设,并不影响正文其中任何规定的含义或解释。
公司名称: 邯郸市谷家滋电子商务有限公司