隐私协议
欢迎您使用中乐鸟科技有限公司(以下称“我们”)提供的服务,我们的注册地址为福建省厦门市湖里区岭下西路265号。我们严格遵守法律法规,遵循隐私保护原则制订本《隐私政策》(以下简称“本政策”),本政策适用于我们为您和/或您的终端用户提供产品和/或服务过程中对于您和/或您的终端用户提供的个人信息处理和保护。我们提供的产品和服务包括但不限于数据服务等已经存在的以及不时创新研发的产品和服务。
您以及您的终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您和/或您的终端用户的个人信息,并且一直以来致力于为您和/或您的终端用户提供安全的网络环境。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国民法典》以及互联网行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。本政策介绍了我们向您和/或您的终端用户提供本平台产品和/或服务中收集、使用、保存、共享、转让您和/或您的终端用户的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您和/或您的终端用户提供访问、更新、修改、删除等行使个人信息的权利和方法。为了便于您和/或您的终端用户阅读及理解,我们将用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策“附录1:关键词定义”。
您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。提示您注意,本政策中与您权益(可能)存在重大关系的条款,我们已使用加粗字体予以区别,请您重点查阅。在向我们提供任何属于您和/或您的终端用户的个人信息前,请您审慎考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人信息。我们会在得到您的同意后,基于合法、正当、必要和诚信的原则收集和使用您和/或您的终端用户的个人信息,以实现本平台为您提供的相关功能。我们允许您对您和/或您的终端用户个人信息的收集与使用做出不同意的选择,但是拒绝提供这些信息,可能会影响本平台为您提供相关服务功能。
需要特别说明的是,当您使用我们的产品和服务时,我们会处理两大类个人信息,详见本政策第一部分“我们如何收集和使用您和/或您的终端用户的个人信息”的描述。
我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您使用我们的产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,我们对此不承担任何责任;且您应当在您的隐私政策或类似功能的法律文件中向您的终端用户明确阐明我们产品或服务集成于您的服务中,并且确保通过我们的产品或服务收集的个人信息获取了终端用户授权,敏感个人信息获取了终端用户的单独明确授权。
本政策帮助您了解以下内容:
一、我们如何收集和使用您和/或您的终端用户的个人信息
二、我们如何使用Cookie和同类技术
三、终端用户的授权与同意
四、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息
五、第三方服务
六、我们如何保护您和/或您终端用户的个人信息
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
八、我们如何处理未成年人的个人信息
九、我们如何存储您和/或您的终端用户的个人信息
十、本政策如何更新与修改
十一、如何联系我们
十二、第三方链接
十三、其它
十四、 保密义务
一、我们如何收集和使用您和/或您的终端用户的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论通过上述何种方式收集和使用您和/或您的终端用户的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息 。
请您理解,由于商业策略的变化,本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意。
为了实现完整功能需要,本平台上的产品和/或服务在应用程序前后台都可能保持开启状态。在开启状态中,我们处理您和/或您的终端用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下:
(一) 向您提供产品和/或服务中您主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要向您和您终端用户收集相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所需收集的个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务。
1.注册、登录
当您注册我们账户时,您需要向我们提供您的手机号码,以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果,将由您自行承担。
2.我们的短信/认证
当您使用本平台的短信/认证服务(如秒验SDK 、SMSSDK)验证您终端用户的正式身份时,需要您终端用户主动向我们提供终端用户的手机号码或授权我们获取设备标识信息等相关信息,以便我们能向您的终端用户推送相关短信/提供认证服务并保障计费的准确性。
(二) 向您提供产品和/或服务中我们收集和使用您终端用户的相关个人信息
您同意,我们会与第三方合作,将依法依规按照业内领先的去标识化、匿名化等数据安全技术对信息进行处理,并将经过处理、加工后的数据用于商业目的,这些合作包括但不限于广告投放和营销服务等。比如,与广告主、广告联盟或者其他广告经营者以及通信运营商的合作,通过查询及/或分析已授权的终端用户互联网广告行为偏好数据,将数据用于广告投放场景,根据分析不同用户的广告效果,为您提供优化广告决策的帮助。您同意,为了检测并实现与特定区域相关的服务,我们可能会从通信运营商处获取您的网络状态信息。我们与第三方分享的数据是匿名化统计预测数据,无法识别到特定自然人,不含有任何个人的隐私性或可识别性的内容 。
以下将详细列出我们向您提供产品和/或服务过程中收集和使用的个人信息。这些个人信息的收集仅会在您确认已获得了终端用户同意,且终端用户并未向我们提出拒绝接受服务,亦未向我们要求改变授权/删除个人信息/注销账户的前提下进行:
为了实现下文我们所提供的产品和/或服务的基本业务功能、以及支撑这些产品和/或服务的正常运作,我们会通过调用相关系统接口收集您终端用户的必要个人信息,若您或您终端用户拒绝提供,则无法使用本平台的相关产品和/或服务,我们获取的终端信息如下:
1.为了确保我们所提供的产品和/或服务在不同设备上的兼容性,我们会获取:系统运行信息;
2.为了实现网络链路的选择与优化,确保我们能稳定地提供产品和/或服务, 以及为了检测并实现与特定区域相关的服务,我们会获取:网络状态信息;
3.为了用于生成脱敏的终端用户设备唯一性标识,我们会根据实际运行SDK代码的操作系统的特定要求,以最小必要性为原则,获取以下设备标识信息中的一个或多个:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022年3月份之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID、AAID、SIM卡识别码(ICCID)(仅在秒验产品中收集)、SIM卡序列号(仅2022年3月份之前的版本收集) 、 Android ID (仅2022年3月份之前的版本收集)、Serial Number (仅2022年3月份之前的版本收集);
为保障我们秒验SDK服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入的合作方详情如下,我们建议您阅读相关的隐私政策:
(A)SDK名称:微信关注&登录&支付
功能:关注&登录&支付
合作方主体:腾讯科技(深圳)有限公司
使用目的:关注&登录&支付
收集个人信息类型:设备MAC地址、IMEI、SIM卡序列号、Android ID、设备型号、SSID、BSSID、硬件序列号、IDFA(仅限IOS)、关注、微信头像、昵称信息、微信支付订单标识、位置信息、已安装应用包名、剪贴板
调用的安卓权限:ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
合作方隐私政策链接:https://posts.tenpay.com/posts/18ed0
968618e3db204d4931651708953.html
(B)SDK名称:支付宝支付
功能:为用户提供支付能力
合作方主体:支付宝(中国)网络科技有限公司
使用目的:帮助用户使用支付支付服务
收集个人信息类型:设备信息(IMEI、Android_ID、MAC地址、OAID、IMSI、硬件序列号及其他设备相关信息)、网络信息、身份信息、运行中的进程、packagename、ICCID(SIM卡序列号)、MEID、设备传感器信息、运营商信息、文件目录、设备IP地址。
合作方隐私政策链接:
https://opendocs.alipay.com/open/54/01g6qm?pathHash=01459d85
(C)SDK名称:有盟
功能:统计&推送
合作方主体:同欣(北京)科技有限公司
使用目的:统计&推送
收集个人信息类型:运行进程信息 设备信息(可能包括手机型号/无线MAC地址/网络连接信息/SSID/BSSID/MAC地址/IMEI/无线网络状态/Android ID/IDFA/OpenUDID/GUID/SIM卡 IMSI/IP/传感器信息/通话状态/地理位置/oaid/SIM卡序列号)和基站定位信息、SD卡目录、android_id
合作方隐私政策链接:https://www.umeng.com/page/policy
(D)SDK名称:腾讯地图&定位
功能:地图服务
合作方主体:深圳市腾讯计算机系统有限公司
使用目的:地图服务
收集个人信息类型:Android ID、系统信息(操作系统版本、设备品牌及型号、设备配置)、应用信息(应用名)、网络类型、传感器信息、制造商、设备名称、无线网络列表、BSSID、SSID、SIM卡状态、IDFA(仅限IOS)、IDFV(仅限IOS)、蓝牙信息、WIFI信息、IP、位置信息、SD卡目录
调用的安卓权限:READ_PHONE_STATE、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION、GET_TASKS、WRITE_SETTINGS、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET、BLUETOOTH、getExternalStorageDirectory
合作方隐私政策链接:https://lbs.baidu.com/index.php?title=openprivacy
(三)应用权限使用说明
1.为保障产品或服务能实现与安全稳定运行之目的,我们可能会申请或使用操作系统的相关权限;
2.为保障您的知情权,我们通过下列列表将产品或服务可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;
3.根据产品或服务的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况;
4.本说明适用于中乐鸟APP,具体的适用范围将在以下列表中说明。
(1)权限名称:网络&
权限描述:允许程序访问网络连接,可能产生GPRS流量
使用场景和目的:用于服务端与客户端进行数据交互,例如账号登录、查看订单等。
(2)权限名称:gprs定位
权限描述:允许程序访问gprs定位
使用场景和目的:用于优化用户选择柜机。
(3)权限名称:应用存储权限
权限描述:允许程序写入外部存储
使用场景和目的:允许应用写入/下载/保存/缓存/修改/删除图片、文件、崩溃日志等信息,实现应用的基本功能。
(4)权限名称:相机
权限描述:允许访问摄像头进行拍照
使用场景和目的:用于快速下单,以及扫一扫柜机二维码功能。
(5)权限名称:安装权限
权限描述:未知来源安装权限
使用场景和目的:用于应用更新功能。
(6)权限名称:Wi-Fi
权限描述:允许程序访问Wi-Fi网络状态信息
使用场景和目的:用于优化用户网络连接策略,提升网络的可用性。
5.基于您使用我们的产品和/或服务,为了满足您更为精准的定制化需求,需要我们为您提供群体用户画像服务及/或标签服务及/或数据统计分析服务,除本条第1项列明的信息之外,为了帮助我们分析您终端用户的兴趣偏好,比如分析不同用户的广告效果,为您提供符合您定制化需求的内容及/或服务,比如帮助您进行广告相关服务的决策,我们还需要获取您及/或您终端用户的应用列表信息及应用活跃状态 。
6.为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您或您终端用户在使用我们服务过程中产生的相关信息,以判断您的账户风险,保障我们为您正常提供服务、统计流量、排查异常信息以及检测、预防和调查欺诈、滥用或安全事件等。这些信息包括:
(1)当您或您终端用户在访问和浏览我们网站或使用我们产品和/或服务时,我们会自动收集您或您终端用户使用我们产品和/或服务的详细情况,并作为网络日志进行保存,包括IP地址,浏览器类型,Internet 服务提供商(ISP),操作系统,日期/时间戳和点击数据流。
(2)当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
(三) 我们从第三方获取的您或您终端用户的个人信息
我们可能会在您或您终端用户的授权同意范围内从第三方(我们的服务SDK相关产品的合作方,详见本政策第五部分“第三方服务”)处收集并使用您或您终端用户的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您或您终端用户的个人信息,同时请您及您终端用户详细阅读该第三方的隐私政策及用户协议。如您或您终端用户拒绝第三方在提供服务时收集、使用或者传递您或您终端用户的个人信息,将可能导致您或您终端用户无法使用我们相应的服务。
(四) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
1.订立、履行您和/或您的终端用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
(1)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(2)公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您和/或您的终端用户的个人信息;
(3)依照法律规定在合理的范围内处理 您和/或您的终端用户 自行公开或者其他已经合法公开的您和/或您的终端用户的个人信息;
(4)法律、行政法规规定的其他情形。
特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、我们如何使用 Cookie 和同类技术
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。
当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的 我们 提供的服务或功能。
有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅AboutCookies.org。
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。
三、我们如何委托处理、共享、转让、公开披露您和/或您的终端用户的个人信息
我们的产品功能或服务中某些具体的模块可能由外部供应商提供。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
我们不会与我们以外的任何公司、组织和个人以可识别的形式分享您和/或您的终端用户的个人信息,但以下情况除外:
(1)在获取明确同意的情况下共享:获得您和/或您的终端用户的明确同意后,我们会与其他方共享您和/或您的终端用户的信息;
(2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您和/或您的终端用户的个人信息;
(3)在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您和/或您的终端用户的个人信息给第三方(含消费者权益保护部门等行业组织);
(4)为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您和/或您的终端用户的个人信息;
(5)与我们的关联公司共享:您和/或您的终端用户的个人信息可能会与 我们 的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您和/或您的终端用户的授权同意;
(6)我们可能聘请受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您和/或您终端用户的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。
目前,我们的合作伙伴包括以下几大类型:
(A)广告、分析服务类的授权合作伙伴。
除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与提供广告、分析服务的合作伙伴分享,或者我们将这些信息进行汇总并进行去标识化或匿名化,以便它不会识别您和/或您的终端用户个人。
(B)供应商、服务提供商和其他合作伙伴。
除非得到您和/或您的终端用户的许可,否则我们不会将您和/或您的终端用户的个人信息与供应商、服务提供商和其他合作伙伴分享,或者我们将信息去标识化或匿名化处理后,发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
我们所采用的加密技术为行业通用技术,故任何一个环节都无需对其解密,且从技术上来说该等加密技术无法解密,即使解密,所得结果不唯一。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息并进行监督。
我们不会将您或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律、法规、法律程序的要求、行政或司法的强制性要求所必须时;
(3)根据与您签署的相关协议或其他法律文件的约定;
(4)在涉及合作、联营、合并、收购、资产转让或其他类似交易以及破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织重新向您和/或您的终端用户征求授权同意并告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
我们仅会在以下情况下,公开披露您或您的终端用户的个人信息:
(1)获得您和您的终端用户的明确同意后;
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息;
(3)其他依据法律规定或双方约定可以披露的情形。
五、第三方服务
我们在为您及您的终端用户提供服务时,很可能嵌入第三方服务。这些被嵌入的第三方服务可能会收集您终端用户的个人信息,且该等第三方服务均由相对应的第三方负责运营。您的终端用户使用该等第三方服务(包括向该等第三方提供的任何信息),须受该等第三方自己的服务条款及他们自己的《隐私政策》等相关信息保护声明(而非本政策)之约束,您的终端用户需要仔细阅读其条款。本政策仅适用于我们服务所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。当且仅当您和/或您的终端用户使用到某一具体第三方服务时,该被使用的第三方平台依据自己的《隐私政策》可能会收集您终端用户的个人信息。我们在此郑重提醒您及您的终端用户审慎阅读并理解第三方的服务条款及《隐私政策》。
六、我们如何保护您和/或您终端用户的个人信息
1.我们已使用符合业界标准的安全防护措施保护您和您的终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您和您的终端用户的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受SSL加密保护;我们提供安全浏览方式;我们会使用加密技术、匿名化处理等手段确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们建立专门的管理制度、流程和组织确保信息安全;我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
2.我们已经取得了以下认证:上海市公安局签发的《信息系统安全等级保护备案证明》(第三级)、《ISO 27001信息安全管理体系认证》。
3.我们的数据安全能力:我们依据《数据安全法》、《网络安全法》、《个人信息安全规范》等一系列法律法规和行业标准先后完成了信息系统安全等级保护三级认证、数据分类分级及配套的安全保障技术(明确数据脱敏、存储等要求)等一系列工作,制定了《数据分类分级规范》等各种管控流程和应急响应制度。同时,围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。
4.我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您和/或您的终端用户的个人信息,除非需要延长保留期或受到法律的允许。
5.互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
6.我们将定期更新安全风险、个人信息安全影响评估等报告的有关内容。您可通400-869-6776客服获得。
7.互联网环境并非百分之百安全,我们将尽力确保或担保您和 /或您的终端用户发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
8.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
9.同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、我们如何使您和/或您的终端用户拥有管理个人信息的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您和/或您的终端用户对个人信息的查阅、复制、修改、删除、投诉举报以及设置隐私功能的相关权利,以使您和/或您的终端用户有能力保障个人隐私和信息安全。 您应当承诺将向您的终端用户提供易于操作的用户权利实现机制,向您的终端用户说明如何行使决定权,如何查阅、复制、更正、补充其用户信息、行使删除权、更改其授权同意的范围等。我们根据不同的关系,按照中国相关的法律法规、标准,尽可能地采取不同的方式保障您和您的终端用户管理信息的权利,具体如下:
1、查阅、复制、更正和补充您的信息
您有权查阅和复制您的信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的信息不准确或不完整需要更正或补充时,或者您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码等,您可以在必要时通过拨打客服电话400-869-6776执行此类操作,行使数据访问权。
我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
同时也请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。
在以下任一情形中,您可以拨打客服电话400-869-6776,要请求关闭或删除您提供的个人信息:
(1)我们违反法律法规规定,收集、使用个人信息的;
(2)我们违反了与您的约定,收集、使用个人信息的;
(3)我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
(4)我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
(5)您撤回同意,不再允许我们处理你的个人信息的;
(6)您注销账户,不再使用我们的产品或者服务;
(7)我们永久不再为您提供产品或服务。
在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
需要说明的是,若我们决定响应您的删除请求,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过拨打电话400-869-6776联系客服要求撤回同意。
当确认您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的必要的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
您随时可注销此前注册的账户,您可以通过拨打客服电话400-869-6776进行注销。您应该知道,注销您的账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。
在以下情形中,我们将无法响应您和/或您的终端用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的;
(9)法律法规规定的其他情形。
八、我们如何处理未成年人的个人信息
我们已经在服务条款中明确,不接受未成年人登记成为我们的用户,并且在商业活动中我们推定您具有相应的民事行为能力。若您为不满18周岁的未成年人,请您及您的监护人仔细阅读本服务条款,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。否则我们有权拒绝您的功能使用申请或停止向您提供服务。同时,我们原则上也不接受您提供不满14周岁未成年人终端用户的个人信息。
如果您认为我们错误或意外地向未成年人收集了信息,请及时联系我们。我们将及时删除相关资料,除非法律要求我们保留此类资料。
需要特别注意的是,只有在未成年人的监护人已经仔细阅读您的政策和相关处理规则并征得监护人明确同意的前提下,您方可使用我们的服务或向我们提供信息以实现应用的相关功能。
九、我们如何存储您和/或您的终端用户的个人信息
(一) 存储地点
原则上,我们仅收集在中华人民共和国境内产生的个人信息。但您的个人信息将全部被存储在中华人民共和国境内。
本服务并非在所有国家/地区可用,而且不承诺可用于任何特定位置。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律。
(二) 存储期限
我们仅在本政策所述目的所必须的最短期间和法律法规要求的最短时限内保留您和/或您的终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您和/或您的终端用户的个人信息或部分信息:
1.遵守适用的法律法规等有关规定;
2.遵守法院判决、裁定或其他法律程序的要求;
3.遵守相关政府机关或其他有权机关的要求;
4.为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
十、本政策如何更新与修改
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。
本政策更新后,我们会在发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本,用户继续使用中乐鸟科技提供的服务将被视为接受修改后的声明。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。本政策是我们服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由中乐鸟保留。
十一、如何联系我们
我们设立了相关职能部门,如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系,联系电话:400-869-6776 ;
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向网信、电信、公安以及工商等监管部门进行投诉或举报或向我们的主要办事机构所在地的人民法院提起诉讼。
十二、第三方链接
中乐鸟科技可能保留有第三方网站或网址的链接,访问这些链接将由用户自己做出决定,中乐鸟科技并不就这些链接上所提供的任何信息、数据、观点、图片、陈述或建议的准确性、完整性、充分性和可靠性提供承诺或保证。中乐鸟科技没有审查过任何第三方网站,对这些网站及其内容不进行控制,也不负任何责任。如果您决定访问任何与本站链接的第三方网站,其可能带来的结果和风险全部由您自己承担。
十三、其它
本条款的效力、解释及纠纷的解决,适用于中华人民共和国法律。若用户和中乐鸟科技之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,用户同意将纠纷或争议提交中乐鸟科技住所地有管辖权的人民法院管辖。
本条款的任何条款无论因何种原因无效或不具可执行性,其余条款仍有效,对双方具有约束力。
十四、 保密义务
我们欢迎您跟我们签署专门的《保密协议》,以明确我们的权利及义务,如我们违反协议将保密信息透露给第三方,对您造成的直接损失,您有权通过法律途径要求索赔。
附录 1:关键词定义
本政策中使用的特定词语,具有如下含义:
1.我们:指中乐鸟技术有限公司。
2.控制:指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
3. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
4.您的终端用户:指我们平台产品或服务的应用程序的终端用户。
5.我们或本平台:指中乐鸟平台。
5.系统运行信息:设备平台、系统版本、设备型号、设备厂商、设备品牌。
6.网络状态信息:IP地址、运营商信息、WiFi信息、基站信息、SSID、BSSID 。
7.设备标识信息:iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022 年3月份之前的版本收集)、匿名设备标识符( OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID、AAID、SIM卡识别码(ICCID)(仅在秒验产品中收集)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)、Serial Number(仅2022年3月份之前的版本收集) 。
8.个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
9.敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
10.去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
12.匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
13.中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
其中定义9-13定义出自于《中华人民共和国个人信息保护法》。