发布日期:2022年12月16日
生效日期:2022年12月16日
更新日期:2022年12月16日
尊敬的“经营顾问”用户(以下统称“您”),本应用所有方恒昌(上海)信息技术有限公司(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。同时我们承诺将严格遵守法律法规要求采取相应的安全保护措施来保护您的个人信息,基于此我们制定《经营顾问隐私政策》(以下简称“本隐私政策”),本政策适用于我们提供的“经营顾问”产品或服务。 在使用“经营顾问”产品或服务前,请您务必仔细阅读并充分理解本政策全部内容(特别是使用加粗进行特别标记的内容)。
本《隐私政策》将帮助您了解以下内容:
一、个人信息的收集和使用
二、第三方SDK对数据的收集和使用情况
三、COOKIES和同类技术应用
四、个人信息共享、转让、披露
五、我们如何保存和保护您的个人信息
六、用户权利的保障和响应
七、未成年人的个人信息保护
八、本隐私政策更新方式
九、我们的运营组织
十、外部纠纷解决机制
十一、如何联系我们
一、个人信息的收集和使用
我们收集您的个人信息主要是为了您和其他用户能够更容易和更满意地使用经营顾问服务。而这些个人信息有助于我们实现这一目标。
(一)我们向您收取哪些信息
基础信息: 姓名、手机号码。
个人鉴别信息:登录密码。个人鉴别信息属于敏感个人信息。
使用信息:有关您在产品上的活动和产品使用和浏览的日志的信息,例如服务内的APP启动信息(时间),包括浏览历史记录、搜索历史记录、软件使用记录、产品交互、崩溃信息、性能和其他诊断信息。
账号信息:您的经营顾问账户详细信息,包括经营顾问账户名称、手机号码、角色名称、所属俱乐部和账号状态。
设备信息:可用于识别你设备的数据,如设备识别信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI)、Android ID、Android OAID、IDFA、OpenID、GUID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息。
位置信息:精确位置、大致位置、IP地址。精确位置信息属于敏感个人信息。
您提供给我们的其他信息:例如您通过在线客户提交的互动内容。
权限信息:设备里的权限信息,包括通讯录信息、位置信息、相机、手机相册。如您是iOS系统,点击路径为您设备中的“设置-隐私”,如您是安卓系统,具体路径为您设备中的“设置-隐私-权限管理”。
各相关业务功能可能开启您的设备访问权限的逐项列举如下:
获取用户手机权限的场景和频率(Android)
1、读写手机存储权限
应用场景:涉及读写文件系统业务,有经营顾问的下载商品活动政策文件。
使用频率:触发相关业务时获取。
2、读取设备信息权限
应用场景:记录经营顾问的登录设备。
使用频率:触发相关业务时获取。
3、访问位置信息权限
应用场景:经营顾问的客户拜访功能。
使用频率:触发相关业务时获取。
4、访问手机相册权限
应用场景:经营顾问的意见反馈、新客建档、会员控销申请功能。
使用频率:触发相关业务时获取。
5、使用相机设备权限
应用场景:经营顾问的意见反馈、新客建档、会员控销申请功能。
使用频率:触发相关业务时获取。
6、允许通知权限
应用场景:经营顾问的会员账号关闭通知、会员账号重开通知、其他通知功能。
使用频率:触发相关业务时获取。
7、剪切板权限
应用场景:复制会员编号。
使用频率:触发相关业务时获取。
获取用户手机权限的场景和频率(iOS)
1、访问位置信息权限
应用场景:经营顾问的客户拜访功能。
使用频率:触发相关业务时获取。
2、访问手机相册权限
应用场景:经营顾问的意见反馈、新客建档、会员控销申请功能。
使用频率:触发相关业务时获取。
3、使用相机设备权限
应用场景:经营顾问的意见反馈、新客建档、会员控销申请功能。
使用频率:触发相关业务时获取。
4、允许通知权限
应用场景:经营顾问的会员账号关闭通知、会员账号重开通知、其他通知功能。
使用频率:触发相关业务时获取。
5、剪切板权限
应用场景:复制会员编号。
使用频率:触发相关业务时获取。
(二)您的个人信息使用目的
1、为我们的服务提供支持我们会收集必要的个人信息 来为我们的服务提供支持,收集的信息可能用于产品或服务的改进、用于审计或数据分析内部目的或用于故障诊断。
2、与您沟通用于开展我们产品和服务的营销,通知您领取优惠、使用权益、参加抽奖。有时,我们可能会使用个人信息发送重要通知收集并展示您的实时支付动态。
3、安全和防欺诈为了保障服务的稳定性,同时保护您的账户财产安全,防止损失和预防欺诈。
4、处理投诉纠纷配合您在使用过程中出现的纠纷,如司法请求、药品监督管理部门的通知处理。
5、遵守法律旨在遵守适用法律——遵守行业监管报告要求。
6、改善服务为了向您提供更加流畅及便捷的服务。分析软件闪退、崩溃情形。
7、经您许可的其他用途。
(三)基础业务功能
1、登录
收集频率:仅业务触发时收集
收集的必要信息字段:手机号码、电子邮箱、用户名、设置的登录密码
采集信息的目的说明、场景描述:
必要信息:完成登录的功能
2、修改登录密码
收集频率:仅业务触发时收集
收集的必要信息字段:手机号码、验证码、重置的登录密码
采集信息的目的说明、场景描述:
必要信息:完成登录密码的修改
3、位置定位
收集频率:仅业务触发时收集
收集的必要信息字段:用户地址、经纬度信息。
采集信息的目的说明、场景描述:
必要信息:完成客户拜访的功能
4、申请注销
收集频率:仅业务触发时收集
收集的必要信息字段:手机号码。
采集信息的目的说明、场景描述:
必要信息:实现申请账号注销的功能
二、第三方SDK对数据的收集和使用情况
我们的产品包含第三方SDK,如您在我们的平台上使用相关服务,您知悉由其直接收集和处理您的个人信息,我们会约束该类第三方严格按照合法、正当、必要的原则进行处理。我们的产品包含的第三方SDK服务如下:
1、百度地图SDK
客户端:安卓、iOS
所属公司:北京百度网讯科技有限公司
收集信息:MAC地址、IMSI、IMEI、系统版本、GPS定位信息。在您使用本服务的过程中,百度会基于您需求的服务,收集和使用您的个人信息,包括您的身份信息、联系方式、经纬度信息。规则详见百度地图开放平台产品和服务隐私政策(https://lbs.baidu.com/index.php?title=openprivacy),具体以《百度地图开放平台产品和服务隐私政策》为准。
使用目的及场景:使用经营顾问的客户拜访功能时,需要进行位置访问和定位。
2、阿里云移动推送SDK
客户端:安卓、iOS
所属公司:阿里云计算有限公司
收集信息:设备信息,包括操作系统、设备型号,IP ,运营商信息。
第三方主体:小米科技有限责任公司、华为机器有限公司、广东欧珀移动通信有限公司、维沃移动通信有限公司、阿里云计算有限公司;
第三方官网/隐私政策链接:
(1)小米消息推送隐私政策:
https://dev.mi.com/console/doc/detail?pId=1822;
(2)华为消息推送隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021;
(3)OPPO消息推送隐私政策:https://open.oppomobile.com/new/developmentDoc/info?id=10288;
(4)VIVO消息推送隐私政策:
https://dev.vivo.com.cn/documentCenter/doc/366#w1-08499359;
(5)阿里云EMAS隐私权政策:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html
使用目的及场景:用于识别推送设备,实现向单个设备消息推送功能。推送场景有会员账号关闭通知、会员账号重开通知、其他通知。
3、腾讯Bugly SDK:
客户端:安卓
所属公司:深圳市腾讯计算机系统有限公司
收集信息:手机型号、手机品牌、Android系统版本、APP信息(包名、版本、所属进程名)、设备信息(Android ID)、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、WiFi_SSID。规则详见Bugly SDK 隐私保护声明(https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf),具体以《Bugly SDK 隐私保护声明》为准。
使用目的及场景:应用日志统计分析,读取SD卡用于通过安全的方式存储APP开发者和/或终端用户的信息,本地存储、数据库和服务器日志;统计应用运行异常错误数据。
4、友盟SDK
客户端:安卓、iOS
所属公司:友盟同欣(北京)科技有限公司
收集信息:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP)及粗略位置。规则详见友盟隐私政策,链接如下:
https://www.umeng.com/page/policy
使用目的及场景:提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
5、腾讯TBS SDK
客户端:安卓
所属公司:深圳市腾讯计算机系统有限公司
收集信息:WiFi信息、读取WiFi的BSSID、SD卡数据、MAC地址、IMSI、BSSID、IMEI、设备序列号。规则详情见腾讯网页浏览服务隐私政策,链接如下:
https://x5.tencent.com/docs/privacy.html
使用目的及场景:用于查看商品活动政策pdf类型的文件。
APP需要使用自启动服务(NetworkConnectChangedReceiver),以提升应用的用户服务与体验。
目的:用于全局监听应用内的实时网络状态,提示用户网络状态和网络类型,便于切换网络和开启网络,进行应用的正常使用。
方式:app内创建和引用使用。
范围:仅用于相应的功能。
如上所述服务由相关的第三方负责运营。您使用该第三方服务(包括您向该第三方提供的任何个人信息),须受第三方自己的服务条款及个人信息保护声明(而非本隐私政策)约束,您需要仔细阅读其条款。我们仅会出于正当、必要、特定的目的共享您的信息。我们会要求他们履行相关保密义务并采取相应的安全措施。
三、COOKIES和同类技术应用
为使您获得更轻松的访问体验,您访问经营顾问时,我们可能会通过小型数据文件(COOKIES)识别您的身份,这么做可以帮您省去重复登录的步骤。请您理解,我们的某些服务只能通过使用COOKIES才可得到实现。我们不会提供保存与您本地的COOKIES文件给第三方使用。如果您的浏览器或浏览器附加服务允许,您可以修改对COOKIES的接受程度或拒绝经营顾问的COOKIES。多数浏览器工具条中的“帮助”部分会告诉您怎么防止您的浏览器接受新的COOKIES,怎样让您的浏览器在您收到一条新COOKIES时通知您或怎样彻底关闭COOKIES。
四、个人信息共享、转让、披露
(一)共享
1、在获取明确同意的情况下共享,获得您的明确同意后,我们会与其他方共享您的用户信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
(二)转让
未经您同意,我们不会将您的用户信息转让给任何公司、组织和个人。但在获得您的明确同意后,我们会向其他方转让您的用户信息。
在经营顾问及其关联公司发生重组、合并、分立、收购、资产出售或破产清算情形或其他类似情形时,如涉及到个人信息转让,我们将要求受让方采用与本隐私政策相同或更高的标准和要求进行处理和保护,否则我们将要求受让方重新向您征求同意。
(三)披露
未经您同意,我们不会与任何无关第三方披露您的信息。
我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享,仅用作下列用途:提供“信息收集范围”“信息使用”中的相应功能或服务所必需;履行我们在服务协议或本隐私政策中的义务和行使我们的权利。
如我们与任何上述第三方分享您的信息,我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
(四)共享、转让、公开披露个人信息的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)为履行法定职责或者法定义务所必需;
(3)与公共安全、公共卫生、重大公共利益直接相关的。为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)与犯罪侦查、起诉、审判和判决执行直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产的重大合法权益但又很难得到本人同意的;
(6)依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7)法律、行政法规另有规定的情形。
五、我们如何保存和保护您的个人信息
(一)保存期限
我们将“经营顾问”提供的产品或服务所需的期限内保存您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现的情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。
在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。
(二)保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并按照法律规定事先获得您的单独同意。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会按照中国现行法律的规定传输您的个人信息,并会确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化的安全举措。
(三)安全措施
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访间。非授权披露和更改的风险。通过网路安全层软件 (SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。采用堡垒机、防火墙技术,隔离外部连接,有效防止外部攻击。定期进行软件更新,修复系统和软件漏洞。
2、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关的内控制度,对可能接触到您信息的工作人员采用最小够用授权的原则;对工作人员处理您的信息的行力进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
3、我们已制定个人信息安全事件应急预案,并定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以APP推道通知、发送邮件/短消息的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人结息安全事件的处理情况。若您的合法权益受损,我们将承担相应的法律责任。
4、请您务必妥善保管好您的登录账号及密码。您在使用我们的服务时,我们会通过您的账号及其他身份要素来识别您的身份。一旦您泄漏了上述信息,您可能蒙受损失,并可能对您产生不利。如果您发现您上述信息可能或已经发生泄漏时,请您立即和我们取得联系,以便我们及时采取相关措施以避免或降低相关损失。
5、在您终止使用我们的服务后,我们会停止对您信息的采集和使用(法律法规或监管部门另有规定的除外)。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的方式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
六、用户权利的保障和响应
我们保障您对自己的个人信息行使以下权利:
(一)查询、访问您的个人信息
您可以通过经营顾问“我的-设置-账户信息”查阅账户名称、角色名称、手机号码、所属俱乐部和账号状态,或者通过客服热线400-662-4000联系我们,法律法规规定的例外情况除外。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正,您可以通过经营顾问“我的-意见反馈”申请更正或拨打客服热线400-662-4000向我们提出更正个人信息的需求。
(三)删除您的个人信息
您可以在以下情形中,通过经营顾问“我的-意见反馈”申请删除或拨打客服电话400-662-4000向我们提出删除个人信息的需求,法律法规另行规定的除外:
(1)如果我们处理个人信息的行为,未征得您的同意或违反了与您的约定;
(2)如果我们处理个人信息违反法律法规;
(3)如果您不再使用我们的产品或服务,或您申请注销了账号,或者个人信息保存期限已届满;
(4)我们处理您的个人信息目的已实现、无法实现或者为实现处理目的不再必要(如破产、停止运营),并将及时告知您;
(5)您向我们撤回您的授权同意。
(四)撤回您授权同意的范围
1、您可以通过申请注销经营顾问账号,撤回我们继续收集您个人信息的全部授权。
2、您可以在APP内通过以下路径改变授权同意范围:
系统权限管理:“我的-设置-系统权限”。
3、请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销您的帐户
当您符合约定的注销条件时,您可以随时申请注销此前登录的账号,具体路径为“我的-设置-账号注销”,也可以通过拨打客服电话400-662-4000申请注销。
(六)获取您的个人信息副本
您有权获取您的个人信息类型副本。您可以通过拨打客服电话400-662-4000获取您确认的经营顾问隐私政策副本,以了解您在经营顾问的个人信息使用情况。
(七)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过经营顾问“我的-意见反馈”提交,或拨打客服电话400-662-4000联系我们的客服提交,为保障安全,我们将在必要的身份验证通过后进行处理,除法律法规另有规定外,一般情况下,我们将在15个工作日内完成处理。
在您选择400-662-4000服务热线联系我们时,为保障服务质量,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。
七、未成年人的个人信息保护
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
如果我们发现自己在未事先获得可证实的父母同意的情况下 收集了儿童的个人信息,则会设法尽快删除相关数据。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以通过本规则第十一条提供的方式与我们联系。
八、本隐私政策更新方式
我们可能适时修改本《隐私政策》的条款,该修改构成本《隐私政策》的一部分。对于重大变更,我们会提供更显著的通知,您如果不同意该变更,可以通过本隐私协议第十一条的联系方式联系我们,我们将竭诚为您解答。
我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用经营顾问服务时都查阅我们的隐私政策。
我们可能在必需时(当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。但您可以通过经营顾问-我的-设置-内部消息开关来关闭其他类型的消息接收。
九、我们的运营组织
单位名称:恒昌(上海)信息技术有限公司
注册地址:上海市宝山区上大路668号1幢5层A区1109室
法定代表人:江琎
联系方式:400-662-4000
个人信息保护责任人:胡钢铃
联系方式:13755052347
十、外部纠纷解决机制
机构名称:政府服务热线
联系方式:12345
十一、如何联系我们
当您对本协议有任何疑问、投诉、建议,可以通过经营顾问“我的-意见反馈”,填写您所要反馈的问题内容,最后留下您的联系方式(手机号或微信号)并提交给我们。您也可以拨打客服电话400-662-4000,我们管理人员会根据您的反馈与建议,一般情况下,我们将在15个工作日给您回复,来全面保障您的隐私安全问题。APP需要使用自启动服务(NetworkConnectChangedReceiver),以提升应用的用户服务与体验。