隐私政策
版本更新时间:2022年9月14日
版本发布时间:2022年9月14日
【特别提示】
您的信任对海南旅投免税品有限公司开发运营的海旅免税非常重要,我们深知个人信息对您的重要性,我们将按照法律法规要求,采取相应安全保护措施,尽力保护您的个人信息。请您仔细阅读我们的《隐私政策》(尤其是加粗的内容)并确定了解我们对您个人信息的处理规则。阅读过程中,如您有任何疑问,可及时与我们联系(联系方式以隐私政策里约定的为准)。如您不同意协议中的任何条款,您可以立即停止访问。
目录
一、我们处理个人信息的总原则
二、定义及本隐私政策的适用范围
三、我们如何收集和使用您的个人信息
四、我们如何使用Cookie和同类技术
五、我们如何共享、转让、公开披露您的个人信息
六、我们如何存储保护您的个人信息
七、您如何管理您的个人信息
八、我们如何处理未成年人的个人信息
九、本隐私政策如何更新
十、如何联系我们
一、我们处理个人信息的总原则
通常,我们会基于本隐私政策提示的功能收集您的个人信息。某些情况下,如果涉及其他信息的收集我们会单独向您出示个人信息保护说明条款。在处理您的个人信息方面,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。
二、定义及本隐私政策的适用范围
1、海旅免税城:海旅免税城网站、APP客户端、小程序以及随技术发展出现的新形态向您提供的各类平台或媒介。
2、海旅免税城服务提供者:指海旅免税城网站的网络及软件技术服务提供者海南旅投免税品有限公司,下称“海旅免税””或“我们”。注册地址:海南省海口市保税区跨境电商产业园国际商务中心216-1室,常用办公地址为海南省三亚市吉阳区迎宾路303号。
3、个人信息:本协议中提及的个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
4、个人敏感信息:本协议中提及的个人敏感信息指一旦泄露会危害人身和财产安全的个人信息,包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息。
5、个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
5、儿童:指不满14周岁的未成年人。
6、本隐私政策的适用范围:适用于海旅免税城及海旅免税会员购网站、APP客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务(以下统称“我们的产品与/或服务”).
除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。
三、我们如何收集和使用您的信息
本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、海南居住证、海南社保卡、境外人士居留证);照片;面部特征;网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码);个人财产信息(包括交易和消费记录、以及积分、红包、优惠券之虚拟财产信息);个人上网记录(包括网站浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、操作系统类型)。
我们收集的敏感个人信息已在本政策中通过显著标识进行展示。一旦您的敏感个人信息被泄露、篡改或被非法使用,将会对您的人身或财产安全造成损害。为防止您的敏感个人信息被泄露或被非法使用,我们已采取适当的技术和组织保护措施,尽力保障您的信息安全,本隐私政策中涉及的个人敏感信息包括:您的财产信息(包括交易记录及积分、红包、优惠券之虚拟财产信息);面部识别特征;个人身份信息(包括身份证、海南居住证、海南社保卡、境外人士居留证);网络身份识别信息(包括账号、邮箱地址及与前述有关的密码);其他信息(包括网页浏览记录、大致定位信息)。
※根据《常见类型移动互联网应用程序必要个人信息范围规定》本APP属于网上购物类型,基本功能服务为“购买商品”,用户需要提供必要个人信息,才可使用基本功能服务。包括:1.注册用户移动电话号码;2.收货人姓名(名称)、地址、联系电话;3.支付时间、支付金额、支付渠道支付信息。
注意:在海旅免税商城购物,您还需要提供购买商品所必需的其他信息。根据《财政部 海关总署 税务总局关于海南离岛旅客免税购物政策的公告》(财政部 海关总署 税务总局公告2020年第33号)规定,年满18周岁,已购买离岛机票、火车票、船票,并持有效身份证件(国内旅客持居民身份证、港澳台旅客持旅行证件、国外旅客持护照)离开海南本岛但不离境的国内外旅客,包括海南省居民,购买时需要您提供相关行程信息及身份证号以完成行程校验及额度查询、海关申报,涉及跨境电子商务零售商品交易时您需要提供您的身份证号以完成清关。
※请您知悉,您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
※相应权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
对于我们收集的个人信息清单明细,您可以查看:《海旅免税个人信息收集与使用清单》(具体查看路径:海旅免税应用【个人中心】-【设置】-【个人信息收集和使用清单】)
※如您拒绝本《隐私政策》,您仍然能够在无注册/登录状态下使用浏览商城商品等基本功能。您也可以在后续使用服务过程中单独进行授权。
(一)您需授权我们收集和使用您个人信息的情形
1、登录、注册
A.个人信息使用范围
(1)注册:当您使用注册功能时,您需要向我们提供您本人的手机号码或者邮箱用于注册账号,我们将通过向该手机号发送短信验证码或向该邮箱发送验证邮件的方式来验证您的身份是否有效;此外,您还可以使用第三方账号(包括微信账号、支付宝账号、京东账号)进行注册,当您使用第三方账号注册时,不会强制要求您绑定手机号。当您使用手机号、邮箱进行注册时,手机号、邮箱属于注册功能的必需信息,若您不提供您将无法正常注册。当您使用第三方账号进行注册时,第三方账号属于注册功能的必需信息,若您不提供您将无法正常注册。
(2)实名认证:注册后,您可以选择继续绑定身份证进行实名认证操作。
请您注意,若您提供的手机号码、邮箱或第三方账号未在本平台进行注册过,我们将通过快速注册方式直接为您注册我们的账号并为您登录。
(3)登录:当您使用登录功能时,您需要向我们提供您注册时的手机号码、邮箱,并在输入验证码后进行登录;此外,您可以使用注册时使用的第三方账号(包括微信账号、支付宝账号、京东账号)登录,当您使用第三方登录时,不会强制要求您绑定手机号。当您使用手机号、邮箱进行登录时,手机号、邮箱属于登录功能的必需信息,若您不提供您将无法正常登录。当您使用第三方账号进行登录时,第三方账号属于登录功能的必需信息,若您不提供您将无法正常登录。
B.使用第三方SDK
三方注册、登录:当您使用第三方注册、登录功能时,将通过微信开放平台SDK来实现,将由这些SDK直接收集您的基础设备信息、App信息,此类信息属于第三方注册、登录所必需的信息。
实名认证:当你注册成功后进行实名认证绑定账号时,将通过腾讯云慧眼人脸核身SDK来实现,这个SDK会直接收集您的身份证信息(姓名、身份证号码)、人脸视频和照片、光线传感器信息、系统设置、系统属性、相机(相机参数、接口)、OAID、部分存储文件路径、设备型号、操作系统、网络状态、IP地址,此类信息属于实现该SDK功能所必需的信息。
2、电商功能
A.个人信息使用范围:
(1)下单及订单管理
当您准备对您购物车内的项目进行结算时,我们我们会生成您购买该项目的订单。该订单中会载明订单号、您所购买的项目服务信息、下单时间、您应支付的款项金额及支付方式、旅客身份证信息、旅客离岛行程信息。
(2)支付功能
当您使用在线支付功能购买平台各类商品或服务时,我们会上传您的支付信息(支付金额、支付时间、购买明细、订单号信息)、设备类型、设备型号、操作系统,并共享给第三方支付 机构(包括支付宝、微信支付及云闪付, 以下称“支付机构”);此类信息属于该功能的必需信息,若您不同意采集并共享这类信息,您无法正常使用在线支付功能。
B. 调用的敏感权限
当您使用邮寄功能时,根据《海关总署公告2021年第13号(关于发布海南离岛旅客免税购物邮寄送达和返岛提取提货方式监管要求的公告)》政策规定,需要校验购买人是否与旅客一致,需要调用您设备的相机权限。若您拒绝相关系统权限,您将无法正常拍摄视频文件。
当您使用邮寄功能时,根据《海关总署公告2021年第13号(关于发布海南离岛旅客免税购物邮寄送达和返岛提取提货方式监管要求的公告)》政策规定,需要校验购买人是否与旅客一致,人脸识别操作时使用相机拍摄面部视频后,存储视频文件并上传时,需要调用您设备的存储权限。若您拒绝相关系统权限,您将无法正常存储和上传视频文件。
C. 使用第三方SDK
天眼数聚活体实名认证SDK,用于订单使用邮寄下单,或离岛自提订单转邮寄时,验证购买人脸部识别信息是否与旅客信息保持一致(根据《海关总署关于发布海南离岛旅客免税购物邮寄送达和返岛提取提货方式监管要求的公告》,购买人、支付人、收件人必须为购物旅客本人)。此SDK直接收集您的身份证信息(姓名、身份证号码)、人脸视频和照片,此类信息属于实现该SDK功能必需的信息。
微信开放平台 SDK,用于支付功能。此SDK直接收集您的基础设备信息、App信息、旅客身份证信息,此类信息属于实现该SDK功能必需的信息。
支付宝SDK,用于支付功能。此SDK直接收集您的Andriod ID、SIM卡序列号、SSID、BSSID、Mac地址、IMEI、设备屏幕密度、传感器信息、网络类型、WIFI状态/参数/列表、运营商信息、系统设置、系统属性、设备品牌、设备型号、操作系统,指定包名的APP信息(com.eg.android.AlipayGphone),此类信息属于实现该SDK功能必需的信息。
Alipay SDK,用于支付功能。此SDK直接收集您的SIM卡序列号、SSID、BSSID、设备型号、操作系统、传感器信息、网络类型、WiFi信息,此类信息属于实现该SDK功能必需的信息。
银联SDK,用于支付功能。此SDK直接收集您的位置信息、经度、纬度、手机号码,此类信息属于实现该SDK功能必需的信息。
UPAPay SDK,用于支付功能,。此SDK直接收集您的位置信息、经度、纬度、手机号码,此类信息属于实现该SDK功能必需的信息。
WechatOpen SDK,用于支付功能。此SDK直接收集您的基础设备信息、App信息,此类信息属于实现该SDK功能必需的信息。
3、其他功能
(1)小程序直播
A. 使用第三方SDK
小程序直播组件,用于用户使用微信小程序直播功能,观看我们的直播。此SDK收集您的微信openid,此类信息属于该SDK功能必需的信息。
(二)第三方 SDK(或 API)收集、使用您个人信息的情形
我们提供部分功能和/或服务时需要使用第三方 SDK(或 API)技术,这些第三方 SDK(或 API)会收集或使用您的部分个人信息 (具体可点击本链接查看《与第三方共享个人信息清单》),请您知悉 SDK 在使用相关系统权限时会通过设备系统弹窗的形式单独征求同意。我们会对相关 SDK(或API)进行严格的安全检测,并采取技术手段,努力确保其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。另外,对我们与之共享用户信息的公司、组织和个人,我们也会与其签署协议来规范对于用户信息的使用。
(三)运营与安全保障所必须的功能
为了维护我们服务的正常运行并保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必需信息。
A.个人信息使用范围
为了保障软件与服务的安全运行,提升运营质量及效率、保障帐号安全,我们会收集您的设备型号、设备名称、浏览器类型和设置、语言设置、操作系统和应用程序版本、网络设备硬件地址、登录IP地址、接入网络的方式、移动网络信息(包括运营商名称)、产品版本号、操作、使用、服务日志、传感器信息、应用信息(包括安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源情况)。此类信息为运营与安全保障功能的必需信息。
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入的安全风险,更准确地识别违反法律法规或我们相关协议规则的情况,我们会使用或整合您的身份信息(包括身份证、海南居住证、海南社保卡、境外人士居留证)、生物识别信息(包括面部特征)、会员信息、交易信息、设备信息(包括硬件型号、操作系统类型)、有关网络日志,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必需的记录、审计、分析、处置措施。我们的关联公司及合作伙伴也会在取得您授权或依据法律取得上述信息后,采取上述的记录、审计、分析、处置措施。
当我们为了提升运营质量与效率而进行研究、统计分析时,我们会对上述收集的个人信息进行去标识化处理,不会与您的真实身份相关联。上述去标识化信息将用于改善我们平台的内容和布局,为商业决策提供产品或服务支撑,以及改进我们在平台上提供的产品和服务。
B.使用的第三方 SDK
Dcloud封装平台SDK,用于打包uniapp跨平台应用,为App提供跨平台应用底层接口桥接。我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID),此类信息属于该SDK功能必需的信息,以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
移动安全联盟 OAID SDK,用于获取oaid。此SDK收集您的设备信息,此类信息属于该SDK功能必需的信息。
FastJSON封装平台SDK,用于解析网络传输的json格式数据,高效解析JSON字符串。此SDK暂无收集信息。
淘宝weexSDK,用于渲染呈现程序页面,uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎。此SDK暂无收集信息。
Fresco图库SDK,用于呈现页面图片,用于nvue页面加载图片使用。此SDK暂无收集信息。
gif-drawable SDK,用于加载gif图。此SDK暂无收集信息。
glide图库 SDK,用于预览图片。此SDK暂无收集信息。
系统内置浏览器SDK,用于展示自有平台富文本内容,包括会员协议、隐私政策、帮助文档、平台活动宣传页。此SDK直接收集您的应用包名,此类信息属于该SDK功能必需的信息。
岳鹰全景监控SDK,用于APP崩溃时捕捉异常,帮助修复和优化应用体验。此SDK暂无收集信息。
Android GIF Drawable SDK,用于展示gif动画图片。此SDK暂无收集信息。
网易云安全SDK,用于应用加固,防止应用程序被破解,核心代码被窃取,恶意代码注入,核心数据泄露。此SDK暂无收集信息。
(四)提供或改进我们的产品和/或服务所需要的权限
为了向您提供更好的产品和/或服务,我们可能需要使用您设备中的系统权限来收集相关个人信息。本部分将对我们在第一节第(一)、(二)、(三)条中涉及的所有系统权限进行归纳整理,以方便向您系统、完整、透明地呈现。
(1)相机权限:
使用场景:用于订单使用邮寄下单,或离岛自提订单转邮寄时,验证购买人脸部识别信息是否与旅客信息保持一致(根据《海关总署关于发布海南离岛旅客免税购物邮寄送达和返岛提取提货方式监管要求的公告》,购买人、支付人、收件人必须为购物旅客本人)。
目的:用于录制人脸视频进行人脸识别。
收集个人信息的类型:脸部视频
拒绝授权的后果:无法使用上述功能
(2)存储权限:
使用场景:用于订单使用邮寄下单,或离岛自提订单转邮寄时,人脸识别操作时使用相机拍摄面部视频后,存储视频文件并上传
目的:存储人脸视频并上传校验
收集的个人信息:无
拒绝的后果:无法使用上述功能
(五)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止运营海旅免税产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
四、我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,为您获得更轻松的访问体验,我们会在您的计算机或移动设备上储存名为Cookie的小数据文件,Cookie通常包含标识符、站点名称以及一些号码和字符。
您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置,也导致部分功能无法正常使用。如需了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
(二)网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
五、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与我们服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、您自行提出的;
5、与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必需的个人信息。我们将对信息数据的输出形式、流转、使用进行安全评估与处理,以保护数据安全。同时,我们会对合作伙伴进行严格的监督与管理,一旦发现其存在违规处理个人信息的行为,将立即停止合作并追究其法律责任 。
目前,我们的授权合作伙伴包括以下类型:
(1)平台的第三方商家:为帮助您实现产品或服务的预约或者为您提供售后服务,我们会与平台的第三方商家共享您的订单和交易相关信息。
(2)第三方物流服务商:如商品需第三方配送的,我们为了准确、安全向您完成货物的交付及配送。第三方物流公司在发货及配送环节内不可避免地会获知 您的相关配送信息 。我们向您承诺,我们会以最大努力保障您的个人信息安全,我们会严格要求第三方物流公司对您的个人信息保密,只以配送之目的获悉和使用,不得对外泄露或做其他任何用途。
(3)数据服务供应商:包括网络信息发布监测的合作伙伴。为维护/改进我们的产品/服务、为您提供更好的内容,我们会与提供该服务的指定合作伙伴共享您的相关信息( 含信息播放/展示记录 )。请您知悉,为了您的信息安全,我们目前仅与已签署严格数据安全保密协议的合作伙伴进行合作; 但我们承诺:未经您的同意,我们不会与其共享可以识别您身份的个人信息。
(4)供应商、服务提供商和其他合作伙伴:我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量信息发布和服务的有效性、提供客户服务、支付便利、进行学术研究和调查、为您提供与业务相关的其他服务。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(5)当您使用海旅免税中由第三方提供的功能时,我们有时会接入由第三方提供的软件开发包(SDK)以实现相关功能。此时,第三方SDK服务商会收集您相关的个人信息。前述服务商收集和处理信息行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这类SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
(二)委托处理
为了提升信息处理效率,降低信息处理成本或提高信息处理准确性,我们会委托有能力的我们的关联公司或其他受托方【案例:短信发送服务提供商;软件、系统技术服务提供商;营销和研究、数据分析服务提供商;地图服务提供商;发票服务提供商;网站/系统服务器托管服务提供商。】代表我们来处理用户信息,但我们会通过书面协议、现场审计方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经用户授权的用途。委托关系解除后,受托方将不再保存您的个人信息。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2、您自行提出的;
3、在我们服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
4、其他法律法规规定的情形。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反海旅免税相关协议规则的情况,或为保护我们及其关联公司用户或公众的人身财产安全免遭侵害,我们会依据法律法规或海旅免税相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及我们已对您采取的措施。若您在海旅免税发布的个人言论而严重违反海旅免税规则,我们会公开披露您的账户信息与处罚情况。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开渠道。
7、与我们履行法律法规规定的义务相关的,含依照法律规定、司法机关或行政机关强制性要求向有权机关披露您的个人信息;在该种情形下,我们会要求披露请求方出具与其请求相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施;
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
六、我们如何保存您的个人信息和保护您的个人信息安全
(一)保存
1、您的个人信息将存储于中华人民共和国境内。
2、在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
3、请您注意,当您成功注销我们的账户后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。
4、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
(二)保护
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们的网络服务采取了传输层安全协议加密技术,通过https方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制:
(1)安全认证和服务。我们的服务器存储您个人信息通过了公安部安全等级保护三级认证。
(2)加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、我们仅允许有必要知晓这些信息的我们及我们关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被追究法律责任或被中止与我们的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。在通过我们与第三方进行网上产品与/或服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
6、安全事件处置
为应对个人信息泄露、损毁和丢失出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和会有的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
8、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【十、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
七、您如何管理您的个人信息
您可以通过以下方式访问及管理您的个人信息:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账号信息——如果您希望访问或编辑您的账号中的个人基本资料信息和更改您的密码或关闭您的账号,您可以通过登录账号通过【设置】执行此类操作。
收藏商品信息——您可以登录账号通过“收藏”访问您的收藏商品记录。
订单信息:您可以在我们海旅免税【全部订单】中查阅您的订单记录、交易记录。
如果您无法通过上述路径访问上述个人信息,您可以随时通过4009001888客户服务与我们取得联系。我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(十一)响应您的上述请求”中的相关安排向您提供。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
如果您无法通过上述路径更正或补充个人信息,您可以随时通过4009001888客户服务与我们取得联系。我们将在15天内回复您的请求。
(三)删除您的个人信息
您可以通过“(一)访问您的个人信息”中列明的方式向我们发出删除您的部分个人信息请求,我们接到您的请求后及时删除您的个人信息。
在以下特殊情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如果您无法通过上述路径删除个人信息,您可以随时通
过4009001888客户服务与我们取得联系。我们将在15天内回复您的请求。
(四)改变您授权同意的范围或撤回您的授权
您可以在我们的应用【个人中心】-【设置】-【撤回隐私协议】撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账号
您可以自行在我们应用【个人中心】-【设置】中“注销账号”页面提交账号注销申请。
在您主动注销账号之后,我们将停止为您提供产品或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息,或使其匿名化处理。
如果您无法通过上述路径注销账号,您可以随时通过4009001888客户服务与我们取得联系。我们将在15天内回复您的请求。
(六)获取您的个人信息副本
有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(七)个人信息转移权
若您需要将您的个人信息转移至其他平台、企业或组织,您可以通过本隐私政策提供的联系方式与我们联系。我们将对您的请求进行审核,在符合网信部门规定的条件且在技术可行的前提下,我们将为您提供转移相应个人信息的途径。
(八)死者个人信息条款
在符合相关法律规定的情况下,您的近亲属可以对您身后的相关个人信息行使上述查阅、复制、更正、删除权利,但您可以联系我们对此做出另外的安排。
(九)如果您不想接受我们给您发送的促销信息,您随时可通过以下方式取消:
(1)您可以根据促销短信内容提示,来取消我们给您发送的手机促销短信。
(2)您可以通过4009001888客服服务提出取消事项。
(3)为了保护您的隐私,我们不会以任何方式和途径向您推送涉及宗教信仰、性取向相关敏感内容的促销或商品信息给您。
(十)响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过4009001888客服服务发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
八、我们如何处理未成年人的个人信息
1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息,详见《未成年人使用须知》。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜,还会制定儿童个人信息保护的内部专门制度。
(2)当您作为监护人为被监护的儿童选择使用我们的相关服务时,我们有时需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用评价及问答功能分享商品相关信息时有时会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
九、本隐私政策如何更新
我们的隐私政策会变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
本隐私政策更新后,我们会在海旅免税发出更新版本,并在更新后的条款生效前通过官方应用公告或向您提供弹窗的方式提醒你更新的内容,以便你及时了解本隐私政策的最新版本。
十、如何联系我们
如对本政策内容有任何疑问、意见或建议,您可通过4009001888客户服务与我们联系,我们将在15天内回复您的询问。
我们还设立了专门的个人信息保护团队,您可以联系我们的个人信息保护负责人邮箱lianyuanfu@htdf.group。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向三亚市中级人民法院提起诉讼来寻求解决方案。
——————————— 历史版本———————————
《隐私政策》 2022年7月18日更新 查看
《隐私政策》 2021年2月28日更新 查看