隐私政策
特别提示:本政策仅适用于幸运抽奖推广活动(以下简称“本活动“或“我们”)为您提供的产品(以下简称“本产品”)与/或服务。请您在使用本产品(或服务)前,仔细阅读并了解本政策,并确认了解我们对您个人信息的处理规则。一旦您点击确认接受本政策或在隐私政策更新后,您继续使用本产品,即表示您认可并接受本政策(含更新版本)的所有内容,并同意本活动按本政策收集、使用、保存、共享、转让或披露您的相关个人信息。
本政策将帮助您了解以下内容:
一、定义与解释
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie、同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何存储和保护您的个人信息
六、第三方网站和服务
七、我们如何处理儿童的个人信息
八、您的个人信息如何在全球范围转移
九、如何联系我们
生效日期:2021年12月20日
1.个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码。为免疑义,个人信息包括但不限于个人敏感信息。
2.个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。个人敏感信息包括但不限于身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息。
3.个人信息主体
个人信息主体指个人信息所标识的自然人。
4.去标识化
去标识化指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
5.匿名化
匿名化指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
6.设备
设备是指可用于访问本服务服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
7.唯一设备标识符
唯一设备标识符(专属ID或UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(移动设备的IMEI号)。唯一设备标识符有多种用途,包括可在不能使用cookies时用以提供广告。
8.IP地址
每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP地址通常可用于识别设备连接至互联网时所在的位置。
9.SSL
SSL(SecureSocketLayer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
10.信息收集技术
本服务在《隐私政策》中所述的“自动收集”包括以下方式:
1)Cookie
Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,可用于改善您的使用体验。
2)Webbeacon(网络信标)
Webbeacon是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些Cookie。
3)Logfiles(日志文件)
Logfiles储存自动收集的若干数据。该等数据包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
4)ETTag(实体标签)
ETTag是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。
5)JavaScript
JavaScript是一种编程语言,用于制作更具互动性和动态的网页。JavaScript可以设定Cookie、阅读Cookie及删除Cookie。
二、我们如何收集和使用您的个人信息
本服务根据合法、正当、必要的原则,出于如下所述的目的收集和使用您的个人信息。
1.为您提供本服务产品和服务
1)您在参加活动中填写的信息
如果您在参加活动的过程中填写了您的个人信息,那将意味着您将生成一个本活动的的账号,并认可和同意遵守本《隐私政策》。同时本活动的服务器会自动记录与操作过程及内容相关的日志,其中包括您当时所选择和设定的数据。您的在本服务的个人操作记录将会传送至本活动的服务器,并结合您的账号信息储存。本服务有一个唯一的应用程序ID,当您安装本服务后,这个ID和一个包含安装成功与否的信息将会被传回本服务。
对于从您的各种设备上收集到的信息,本服务会通过账号系统将它们进行关联,以便能在这些设备上为您提供一致的服务。
2)您通过其他方式向本服务所提交的信息
例如,您参与本服务线上活动时填写的领取奖品时,可能包含您的姓名、电话、家庭地址等信息。
3)服务日志信息
当您使用本服务的H5服务或客户端提供的产品或服务时,系统可能通过cookies或其他方式自动收集某些信息作为有关网络日志保存。收集此类信息的目的在于:通过数据统计改进和优化产品体验、保障服务稳定和网络安全。此类信息包含:
a)您使用本服务时的详细使用情况,包括您的本活动的版本号、本服务内的浏览、点击记录、订单记录和客服咨询记录。
b)用户触发事件统计数据,包括使用本服务时的设置项信息、部分按键和功能的使用次数,该类数据都是匿名的。
2.安全保障
本服务会将您的信息用于身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务用途,以提高产品和服务的安全性。您下载或安装的安全软件会对恶意程序或病毒进行检测,或为您识别诈骗信息。
3.事先征得授权同意的例外
根据相关法律法规及国家标准,在以下情形中,本服务会依法收集并使用您的个人信息无需征得您的同意:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
5)所收集的个人信息是您自行向社会公众公开的;
6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
7)根据您的要求签订和履行合同所必需的;
8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
9)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10)法律法规规定的其他情形。
4、数据处理说明
(1)基于您向我们提供的信息、我们主动收集的信息,我们可能会基于其中一项或多项信息的结合构建画像,根据画像向您推荐您可能感兴趣的内容,包括但不限于向您推荐、展示最新的产品或第三方的推广广告和营销信息,或者与本服务平台的关联公司共享信息以便他们向您发送有关其产品或服务的信息。如您拒绝接收前述信息,您可以通过本政策第九条所述的联系方式向我们进行反馈。我们将在推荐第三方产品或服务时向该合作方共享信息,包括去标识化或匿名化后的设备信息、手机号。在本场景下,合作方亦会向合法留存您个人信息的机构查询您的个人信息用于用户画像。如果您不想接收我们的推荐信息或电话,您可以通过第九条所述的联系方式要求取消营销服务。
(2)我们使用收集到的信息保障我们及关联方、合作方的业务运营,例如评估、维护和改进产品和服务的性能,当本服务平台的系统发生故障时,本服务平台会记录和分析系统故障时产生的信息,优化平台的相关服务。为迭代和开发新的产品和服务,我们可能对收集的信息加以统计分析辅助决策,但形成的数据分析结果不包含您的任何身份识别信息。
(3)根据适用的法律法规,我们可能会对您的个人信息进行技术处理,使得根据该信息无法精确识别到用户个人,并对技术处理后的信息进行匿名化或去标识化的学术研究或统计分析(包括使用匿名化或去标识化后的语音信息进行模型算法的训练),以更好地提升产品功能和服务能力。
(4)当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
5、补充说明
当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
三、我们如何使用Cookie、同类技术
1.Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
2.网站信标和像素标签
除Cookie外,我们还可能会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
3.DoNotTrack(请勿追踪)
很多网络浏览器均设有DoNotTrack功能,该功能可向网站发布DoNotTrack请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了DoNotTrack,那么我们的所有网站都会尊重您的选择。
四、我们如何对外共享、转让、披露使用您的个人信息
1.信息的共享
我们不会与本服务服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1)事先获得您明确的同意或授权;
2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下共享;
3)与我们的其他产品或服务共享或与我们的关联公司共享,您的个人信息可能会与本活动的业务关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的使用及处理目的,将再次征求您的同意。
2.信息的转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
3)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.信息的披露
我们仅会在以下情况下,公开披露您的个人信息:
1)获得您明确同意后;
2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4.共享、转让、披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和判决执行等有关的;
4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)您自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五、我们如何存储和保护您的个人信息
1.我们如何存储信息
1)存储信息的地点
我们遵守法律法规的规定,收集的有关您的信息和资料将保存在中华人民共和国境内本服务的服务器上。以下情形除外:
a)法律法规有明确规定;
b)获得您的明确授权;
c)您通过互联网进行跨境交易等个人主动行为。
2)存储信息的期限
一般而言,本服务仅为实现目的所必需的最短时间保留您的个人信息。用于识别您个人身份以及反映相关活动的个人信息将留存至用户注销账户时,除非法律要求或允许在更长的期间内保留这些信息。但在下列情况下,本服务因需符合法律要求,更改个人信息的存储时间:
a)为遵守适用的法律法规等有关规定;
b)为遵守法院判决、裁定或其他法律程序的规定;
c)为遵守相关政府机关或法定授权组织的要求;
d)本服务有理由确信需要遵守法律法规等有关规定;
e)为执行相关服务协议或本政策、维护社会公共利益,为保护本服务的客户、本服务、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
在您终止使用本服务后,本服务会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。
当本服务的相关服务发生停止运营的情形时,本服务将采取包括推送通知和公告形式在内的通知您,并在合理的期限内删除服务器中留存的您的个人信息或进行匿名化处理。
2.数据安全措施
1)我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如,本服务的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;我们采取加密技术(TLS、SSL)、匿名化处理和保护机制对用户个人信息进行加密保存,并通过隔离技术进行隔离;我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;我们通过信息接触者保密协议等方式,仅允许有必要知晓这些信息的本服务及本服务关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制,同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被追究法律责任或被中止与本服务的合作关系;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
4)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给本服务的任何信息的安全性。如果本服务的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、第三方网站和服务
我们的隐私政策不适用于第三方提供的产品或服务。您使用的本服务可能包括第三方的产品或服务,包括生活服务及第三方服务,其中一些会以第三方网站的链接形式提供。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用通过我们的服务链接的其他网站。
七、儿童的个人信息限制
我们非常重视对儿童个人信息的保护。我们根据国家相关法律法规的规定保护儿童的个人信息。尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
我们的产品或服务主要面向成年人,如果没有家长或法定监护人的同意,儿童不得参与本活动。
如果我们发现有未得到父母同意的情况下参与活动的儿童,我们会尽快删除相关数据并将记录作废。
如何联系我们
如您在参加活动过程中对本音思政策有任何疑问或建议,请通过以下方式联系我们:
为保障我们可以有效处理您的问题及反馈,需要您在联系时提供您的身份证明及有效联系方式,我们会在验证后与您联系。