本政策仅适用于世纪高通(世纪高通是指北京世纪高通科技有限公司及其关联公司,下同,以下简称“世纪高通”或“我们”)所有产品和服务统一适用的一般性隐私条款,如具体产品和服务单独的隐私政策与本政策有不一致的,以具体产品和服务单独的隐私政策为准。<o:p></o:p>
隐私信息是指公民个人生活中不愿为他人公开或知悉的秘密。世纪高通重视用户隐私信息的保护,您在使用世纪高通产品和服务时,世纪高通可能会收集和使用您的相关信息。世纪高通希望通过本政策向您说明世纪高通可能会收集的信息(包括收集方式)、收集这些信息的用途、世纪高通及您如何保护这些信息的安全等。请您在使用世纪高通任何产品及服务前,仔细阅读本政策(尤其是加粗的内容)并确定了解我们对您个人信息的处理规则。如您对本隐私协议有任何疑问,可联系我们进行咨询,如您不同意本隐私协议中的任何条款,您应立即停止使用世纪高通产品和服务。一旦您选择使用或在世纪高通更新本隐私政策后(世纪高通会及时提示您更新的情况)继续使用世纪高通产品和服务,并视为您同意世纪高通按本政策收集、使用、保存和共享您的相关信息。<o:p></o:p>
最近更新日期:2020年3月。<o:p></o:p>
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:<o:p></o:p>
电子邮件: cennavi_marketing@cennavi.com.cn<o:p></o:p>
电 话: 400-650-0295<o:p></o:p>
<o:p></o:p>
本政策将帮助您了解以下内容:<o:p></o:p>
<世纪高通可能收集的信息<o:p></o:p>
<世纪高通收集信息的用途及使用规则<o:p></o:p>
<个人信息的委托处理、共享、转让、公开披露<o:p></o:p>
<您对个人信息的管理<o:p></o:p>
<未成年人保护<o:p></o:p>
<个人信息的存储<o:p></o:p>
<信息安全保护<o:p></o:p>
<Cookie和同类技术<o:p></o:p>
<本政策的适用范围<o:p></o:p>
<本政策的修订<o:p></o:p>
感谢您对世纪高通的信任,世纪高通深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:“权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则” 等同时,世纪高通承诺:我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。<o:p></o:p>
请在使用我们的产品或服务前,仔细阅读并了解本《个人信息保护政策》<o:p></o:p>
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。本政策有关个人信息、个人敏感信息的内容出自于GB/T35273《个人信息安全规范》的规定,定义与GB/T35273《个人信息安全规范》定义一致。<o:p></o:p>
世纪高通收集个人信息的主要来源有:您向世纪高通提供的信息、世纪高通在您使用世纪高通产品或服务过程中获取的信息、第三方分享的您的信息。世纪高通会出于如下产品功能之目的,收集和使用您的个人信息,如您不提供相关信息或不同意世纪高通收集相关信息,您可能无法注册成为我们的用户或无法享受我们提供的某些服务,或无法达到好的服务效果。<o:p></o:p>
1.1您主动提供的信息<o:p></o:p>
a.为向您提供账号注册、登录功能及服务,可能需要您提供如下账号注册信息:<o:p></o:p>
当您注册世纪高通账号时,会向我们提供手机号码、登录密码,前述信息为个人敏感信息。<o:p></o:p>
当您选择使用第三方账号登录的,我们会读取您在第三方账号注册时使用的头像、昵称信息。前述第三方账号包括QQ、微信等,以世纪高通具体产品和服务实际接入的第三方账号为准。<o:p></o:p>
收集前述这些账号信息的目的在于(1)通过账号管理更好地为您提供服务,通过登录账户,您可以同步您的相关信息;在您更换设备后,通过登录账户,可以继续使用您已同步的相关信息,不会因为更换设备而导致数据丢失。(2)如您提供真实有效的手机号码、QQ号、微信号进行绑定,当您遇到注册账号丢失、忘记密码问题时,可以便捷的找回账号和密码。(3)我们将对所收集的相关信息去标识化后进行统计分析,以便更加准确了解用户的习惯,并在此基础上不断改善产品、提高服务质量及改善产品用户使用体验。<o:p></o:p>
b.您通过我们的客服或参加我们举办的活动时所提交的信息。为及时与您取得联系,反馈客服问题或相关活动信息,您可能会向我们提供您的联系方式,以便及时沟通。<o:p></o:p>
我们的部分产品和服务的个别特定功能可能需要您提供特定的个人敏感信息来实现。收集个人敏感信息前,我们会以弹窗或类似显著方式获取您的同意。若您选择不提供该类信息,则可能无法正常使用对应功能,但不影响您使用服务中的其他功能。若您主动提供您的个人敏感信息,即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。<o:p></o:p>
1.2我们在您使用服务时获取的信息<o:p></o:p>
1.2.1设备信息<o:p></o:p>
设备信息,是指您使用世纪高通产品或服务时使用的设备的信息。为了世纪高通产品和服务与设备进行必要的适配及提供安全服务,您在使用世纪高通产品或服务时,世纪高通会收集您使用世纪高通产品或服务的设备名称、设备型号、设备识别码、MAC地址、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN)相关信息。收集这些信息是为了帮助我们进行bug分析,保障您正常使用世纪高通产品和服务、改进和优化我们的产品体验、保障您的账号安全。除本政策另有明确约定外,世纪高通也不会将您的设备信息提供给任何第三方。但世纪高通无法保证其他第三方不会通过其他途径获知您设备信息、并将设备信息与其他信息相结合识别您个人身份的情况,由此造成您任何损失的,您应向第三方追偿。上述设备信息是为提供服务所收集的基础信息,如您不想设备信息被世纪高通收集,则可能导致我们无法向您提供正常的服务。<o:p></o:p>
1.2.2位置信息<o:p></o:p>
位置信息,是指您开启设备定位功能并使用世纪高通基于位置提供的相关服务时,收集的有关您位置的信息,主要包括: <o:p></o:p>
(1)当您开启设备定位功能并使用世纪高通相关产品或服务时,世纪高通可能会使用GPS、Wi-Fi或其他技术方式收集和处理有关您实际所在位置的信息。行踪轨迹、精准定位信息为个人敏感信息,除具体产品或服务功能所需外,我们的产品或服务不会收集该类个人敏感信息。<o:p></o:p>
(2)您或其他用户提供的包含您所处地理位置的实时信息。包括您或其他人上传的显示您当前或曾经所处地理位置的共享信息,您或其他人共享的照片包含的地理标记信息。<o:p></o:p>
(3)如您不想被访问,可以选择关闭设备或产品/服务中的相关功能,但可能会因此影响世纪高通向您提供相关服务。<o:p></o:p>
1.2.3日志信息 <o:p></o:p>
出于服务安全的必要,您使用世纪高通产品和服务时,系统可能通过cookies或其他方式自动收集某些信息并存储在服务器日志中。此类信息可能包括: <o:p></o:p>
(1)对世纪高通产品和服务的详细使用情况,此种信息可能包括您使用的网页搜索词语、访问的页面地址、以及您在使用世纪高通服务时浏览或要求提供的其他信息和内容详情;用户习惯统计数据,在使用世纪高通输入法时的设置项信息、部分按键的使用次数等,该类数据都是匿名的,世纪高通无法根据上述数据定位到具体用户。<o:p></o:p>
(2)设备或软件信息,除2.1条所述设备信息外,我们可能收集您使用的软件的版本号、浏览器类型。为确保您操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息。<o:p></o:p>
(3)设备事件信息,包括崩溃、系统活动信息及其他相关信息。<o:p></o:p>
(4)IP地址。 <o:p></o:p>
1.2.4经您同意后收集的其他信息<o:p></o:p>
1.3第三方接入管理<o:p></o:p>
当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务且不适用 3.1和3.6时,对个人信息控制者的要求包括:<o:p></o:p>
a) 建立第三方产品或服务接入管理机制和工作流程,必要时应建立安全评估等机制设置接入条件;<o:p></o:p>
b) 应与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施的个人信息安全措施;<o:p></o:p>
c) 应向个人信息主体明确标识产品或服务由第三方提供;<o:p></o:p>
d) 应妥善留存平台第三方接入有关合同和管理记录,确保可供相关方查阅;<o:p></o:p>
e) 应要求第三方根据本标准相关要求向个人信息主体征得收集个人信息的授权同意,必要时核验其实现的方式;<o:p></o:p>
f) 应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制,以供个人信息主体查询、使用;<o:p></o:p>
g) 应监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服务没有落实安全管理要求和责任的,应及时督促整改,必要时停止接入;<o:p></o:p>
h) 产品使用了第三方的SDK,有友盟SDK,用来抓取异常;腾讯定位SDK,用来获取定位;ModSDK,用来接收短信验证码。<o:p></o:p>
i) 产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜采取以下措施:<o:p></o:p>
1) 开展技术检测确保其个人信息收集、使用行为符合约定要求;<o:p></o:p>
2) 对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定的行为,及时切断接入。<o:p></o:p>
(二)、世纪高通收集信息的用途及使用规则<o:p></o:p>
世纪高通主要将所收集的信息用作下列用途:<o:p></o:p>
2.1安全保障:在世纪高通提供产品和服务时,用于身份验证、客户服务、安全防范、存档和备份用途,确保世纪高通向您提供的产品和服务的安全性。<o:p></o:p>
2.2保证为您所提供的搜索、输入、页面浏览、翻译及其他具体产品或服务功能的正常实现。<o:p></o:p>
2.3改善世纪高通现有产品和服务,满足您的个性化需求,提升用户体验。<o:p></o:p>
(1)为了实现对您的个性化服务,需要了解您如何接入和使用世纪高通的产品和服务,从而针对性地回应您的个性化需求,世纪高通可能会收集您的账号信息、日志信息、设备信息、网络环境信息及您在使用我们的产品或服务时所提供的内容信息,提取您的偏好、行为习惯相关信息做特征分析和用户画像,以便为您提供更适合您的定制化服务。个性化展示的具体场景为:向您展示或推荐您可能更感兴趣的输入法皮肤、资讯、广告,根据您的屏幕分辨率向您展示大小合适的素材内容。我们可能将您的画像信息与您授权的其他方信息结合起来,更好的满足您的需求。个性化展示可能对您产生的影响为:帮助您节约时间,快速触达您可能感兴趣的内容,但可能会产生一定的数据流量消耗。世纪高通也可能使用您的信息,通过世纪高通的服务、电子邮件或其他方式向您发送营销信息,提供或推广世纪高通或第三方的商品和服务。如您不希望世纪高通将您的个人信息用作前述用途,您可以通过本协议或具体产品提供的相关投诉反馈渠道,要求世纪高通停止为上述用途使用您的相关信息。<o:p></o:p>
(2)世纪高通可能为了提供服务及改进服务质量的合理需要而获得的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向世纪高通发送的问卷答复信息,以及您与世纪高通互动时世纪高通获得的相关信息。<o:p></o:p>
(3)对于从您的各种设备上收集到的信息,世纪高通可能会将它们进行关联,以便能在这些设备上为您提供一致的服务。<o:p></o:p>
(4)世纪高通可能会将来自某项产品或服务的信息与来自其他服务的信息结合起来,以便为您提供服务、个性化内容和建议。<o:p></o:p>
2.4在符合相关法律法规的前提下,世纪高通可能将通过某产品或服务所收集的信息,用于世纪高通的其他产品和服务,或帮助世纪高通设计新产品和服务,或在不透漏您个人信息的前提下对用户数据库进行分析并予以商业化利用。世纪高通可能将您在使用我们某一功能或服务时收集的信息,在另一功能或服务中向您提供特定内容,包括但不限于展示广告、基于特征标签进行间接人群画像并提供个性化服务。世纪高通在提供某些产品或服务中,可能会请用户参与“用户体验改进计划”,加入用户体验改进计划的用户,世纪高通会根据需要对产品和服务的各项功能使用情况进行统计,这样可以通过分析统计数据提高产品和服务质量,推出对用户有帮助的创新产品和服务。如您不想参与该计划,可以通过“设置-帮助与反馈”选择关闭该功能或通过世纪高通相关产品或服务提供的反馈渠道向我们反馈。<o:p></o:p>
2.5软件认证或管理软件升级。<o:p></o:p>
2.6根据法律法规在如下情形收集使用您的相关信息,此种情况下无须获得您的授权:<o:p></o:p>
(1)与国家安全、国防安全有关的;<o:p></o:p>
(2)与公共安全、公共卫生、重大公共利益有关的;<o:p></o:p>
(3)与犯罪侦查、起诉、审判和判决执行等有关的;<o:p></o:p>
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;<o:p></o:p>
(5)用于维护所提供的产品与/或服务的安全稳定运行所必需的,包括发现、处置产品与/或服务的故障等;<o:p></o:p>
(6)为合法的新闻报道所必需的;<o:p></o:p>
(7)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;<o:p></o:p>
(8)法律法规规定的其他情形。<o:p></o:p>
(9)经您同意的其他用途。<o:p></o:p>
2.7对您个人信息使用的规则<o:p></o:p>
(1)世纪高通会根据本隐私政策的约定并为实现世纪高通的产品与/或服务功能对所收集的信息进行使用。<o:p></o:p>
(2)在收集您的个人信息后,世纪高通将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下世纪高通有权使用已经去标识化的信息,并在不透露您个人信息的前提下,有权对用户数据库进行分析并予以商业化的利用。<o:p></o:p>
(3)请您注意,您在使用世纪高通的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝世纪高通收集,否则将在您使用世纪高通的产品与/或服务期间持续授权世纪高通使用。在您注销账号时,世纪高通将停止使用并删除您的个人信息。<o:p></o:p>
(4)世纪高通会对世纪高通的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示世纪高通的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。<o:p></o:p>
(5)当世纪高通展示您的个人信息时,世纪高通会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。<o:p></o:p>
(6)当世纪高通要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过请您主动做出勾选的形式事先征求您的同意后再进行使用。<o:p></o:p>
2.8我们可能向您发送的信息<o:p></o:p>
(1)信息推送<o:p></o:p>
您在使用我们的服务时,我们可能向您发送电子邮件、短信、资讯或推送通知。您可以按照我们的相关提示,在设备上选择取消订阅。<o:p></o:p>
(2)与服务有关的公告<o:p></o:p>
我们可能在必要时(包括因系统维护而暂停某一服务时)向您发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于广告的公告。<o:p></o:p>
(三)、个人信息的委托处理、共享、转让、公开披露<o:p></o:p>
3.1委托处理<o:p></o:p>
个人信息控制者委托第三方处理个人信息时,应符合以下要求:<o:p></o:p>
a) 个人信息控制者做出委托行为,不应超出已征得个人信息主体授权同意的范围或应遵守3.5所列情形;<o:p></o:p>
b) 受委托者应:<o:p></o:p>
1) 严格按照个人信息控制者的要求处理个人信息。受委托者因特殊原因未按照个人信息控制者的要求处理个人信息的,应及时向个人信息控制者反馈;<o:p></o:p>
2) 受委托者确需再次委托时,应事先征得个人信息控制者的授权;<o:p></o:p>
3) 协助个人信息控制者响应个人信息主体基于4.1~4.10提出的请求;<o:p></o:p>
4) 受委托者在处理个人信息过程中无法提供足够的安全保护水平或发生了安全事件的,应及时向个人信息控制者反馈;<o:p></o:p>
5) 在委托关系解除时不再存储相关个人信息。<o:p></o:p>
d) 个人信息控制者应对受委托者进行监督,方式包括但不限于:<o:p></o:p>
1) 通过合同等方式规定受委托者的责任和义务;<o:p></o:p>
2) 对受委托者进行审计。<o:p></o:p>
e) 个人信息控制者应准确记录和存储委托处理个人信息的情况;<o:p></o:p>
f) 个人信息控制者得知或者发现受委托者未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的,应立即要求受托者停止相关行为,且采取或要求受委托者采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时个人信息控制者应终止与受委托者的业务关系,并要求受委托者及时删除从个人信息控制者获得的个人信息。<o:p></o:p>
<o:p></o:p>
3.2个人信息共享、转让<o:p></o:p>
个人信息控制者共享、转让个人信息时,应充分重视风险。共享、转让个人信息,非因收购、兼并、重组、破产原因的,应符合以下要求:<o:p></o:p>
a) 事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;<o:p></o:p>
b) 向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果,并事先征得个人信息主体的授权同意。共享、转让经去标识化处理的个人信息,且确保数据接收方无法重新识别或者关联个人信息主体的除外;<o:p></o:p>
c) 共享、转让个人敏感信息前,除 b)中告知的内容外,还应向个人信息主体告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;<o:p></o:p>
d) 通过合同等方式规定数据接收方的责任和义务;<o:p></o:p>
e) 准确记录和存储个人信息的共享、转让情况,包括共享、转让的日期、规模、目的,以及数据接收方基本情况等;<o:p></o:p>
f) 个人信息控制者发现数据接收方违反法律法规要求或双方约定处理个人信息的,应立即要求数据接收方停止相关行为,且采取或要求数据接收方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时个人信息控制者应解除与数据接收方的业务关系,并要求数据接收方及时删除从个人信息控制者获得的个人信息;<o:p></o:p>
g) 因共享、转让个人信息发生安全事件而对个人信息主体合法权益造成损害的,个人信息控制者应承担相应的责任;<o:p></o:p>
h) 帮助个人信息主体了解数据接收方对个人信息的存储、使用等情况,以及个人信息主体的权利,例如,访问、更正、删除、注销账户等;<o:p></o:p>
i) 个人生物识别信息原则上不应共享、转让。因业务需要,确需共享、转让的,应单独向个人信息主体告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等,并征得个人信息主体的明示同意。<o:p></o:p>
3.3 收购、兼并、重组、破产时的个人信息转让<o:p></o:p>
当个人信息控制者发生收购、兼并、重组、破产等变更时,对个人信息控制者的要求包括:<o:p></o:p>
a) 向个人信息主体告知有关情况;<o:p></o:p>
b) 变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务,如变更个人信息使用目的时,应重新取得个人信息主体的明示同意;<o:p></o:p>
c) 如破产且无承接方的,对数据做删除处理。<o:p></o:p>
3.4 个人信息公开披露<o:p></o:p>
个人信息原则上不应公开披露。个人信息控制者经法律授权或具备合理事由确需公开披露时,应符合以下要求:<o:p></o:p>
a) 事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;<o:p></o:p>
b) 向个人信息主体告知公开披露个人信息的目的、类型,并事先征得个人信息主体明示同意;<o:p></o:p>
c) 公开披露个人敏感信息前,除 b)中告知的内容外,还应向个人信息主体告知涉及的个人敏感信息的内容;<o:p></o:p>
d) 准确记录和存储个人信息的公开披露的情况,包括公开披露的日期、规模、目的、公开范围等;<o:p></o:p>
e) 承担因公开披露个人信息对个人信息主体合法权益造成损害的相应责任;<o:p></o:p>
f) 不应公开披露个人生物识别信息;<o:p></o:p>
g) 不应公开披露我国公民的种族、民族、政治观点、宗教信仰等个人敏感数据的分析结果。<o:p></o:p>
3.5 共享、转让、公开披露个人信息时事先征得授权同意的例外<o:p></o:p>
以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信息主体的授权同意:<o:p></o:p>
a) 与个人信息控制者履行法律法规规定的义务相关的;<o:p></o:p>
b) 与国家安全、国防安全直接相关的;<o:p></o:p>
c) 与公共安全、公共卫生、重大公共利益直接相关的;<o:p></o:p>
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;<o:p></o:p>
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;<o:p></o:p>
f) 个人信息主体自行向社会公众公开的个人信息;<o:p></o:p>
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。<o:p></o:p>
<o:p></o:p>
3.6 共同个人信息控制者<o:p></o:p>
对个人信息控制者的要求包括:<o:p></o:p>
a) 当个人信息控制者与第三方为共同个人信息控制者时,个人信息控制者应通过合同等形式与第三方共同确定应满足的个人信息安全要求,以及在个人信息安全方面自身和第三方应分别承担的责任和义务,并向个人信息主体明确告知;<o:p></o:p>
b) 如未向个人信息主体明确告知第三方身份,以及在个人信息安全方面自身和第三方应分别承担的责任和义务,个人信息控制者应承担因第三方引起的个人信息安全责任。<o:p></o:p>
<o:p></o:p>
注:如个人信息控制者在提供产品或服务的过程中部署了收集个人信息的第三方插件(例如,网站经营者与在其网页或应用程序中部署统计分析工具、软件开发工具包SDK、调用地图API接口),且该第三方并未单独向个人信息主体征得收集个人信息的授权同意,则个人信息控制者与该第三方在个人信息收集阶段为共同个人信息控制者。<o:p></o:p>
3.7 第三方接入管理<o:p></o:p>
当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务且不适用9.1和9.6时,对个人信息控制者的要求包括:<o:p></o:p>
a) 建立第三方产品或服务接入管理机制和工作流程,必要时应建立安全评估等机制设置接入条件;<o:p></o:p>
b) 应与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施的个人信息安全措施;<o:p></o:p>
c) 应向个人信息主体明确标识产品或服务由第三方提供;<o:p></o:p>
d) 应妥善留存平台第三方接入有关合同和管理记录,确保可供相关方查阅;<o:p></o:p>
e) 应要求第三方根据本标准相关要求向个人信息主体征得收集个人信息的授权同意,必要时核验其实现的方式;<o:p></o:p>
f) 应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制,以供个人信息主体查询、使用;<o:p></o:p>
g) 应监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服务没有落实安全管理要求和责任的,应及时督促整改,必要时停止接入;<o:p></o:p>
h) 产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜采取以下措施:<o:p></o:p>
1) 开展技术检测确保其个人信息收集、使用行为符合约定要求;<o:p></o:p>
2) 对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定的行为,及时切断接入。<o:p></o:p>
3.8 个人信息跨境传输<o:p></o:p>
在中华人民共和国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应遵循国家相关规定和相关标准的要求。<o:p></o:p>
(四)、您对个人信息的管理<o:p></o:p>
4.1您有权访问、修改、删除您的个人信息;但相关信息的删除或修改可能会影响您对相关产品或服务的使用或导致部分功能的实现。访问、更正、删除的具体路径一般为:进入具体产品后 ,点击“我”,登录后可访问、查看、修改或删除您的账号内信息。您访问、修改和删除个人信息的范围和方式将主要取决于您使用的具体产品和服务。<o:p></o:p>
4.2您有权改变您授权同意的范围或撤回您的授权;您可以通过1)删除信息、2)关闭设备功能、3)在具体产品的网站或软件“设置”中进行隐私设置改变您授权世纪高通继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回世纪高通继续收集您个人信息的授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,世纪高通无法继续为您提供撤回同意或授权所对应的服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。<o:p></o:p>
4.3注销账户:您可以通过具体产品或服务设置界面中所公布的注销方式或通过第九条所列联系方式申请注销相关产品账户,我们会根据您的账号安全状态以及产品线信息,判断是否满足注销条件。您注销账户后,世纪高通将停止为您提供与账号相关的产品或服务功能,并将删除或匿名化处理您的个人信息,除法律法规另有规定或您另有要求外。<o:p></o:p>
4.4世纪高通将采取适当的技术手段,保证您对于自己的个人资料可进行查询、补充、更正或删除,或通过世纪高通相关产品或服务发布的反馈或投诉渠道申请世纪高通对相关信息进行补充、更正或删除;世纪高通收到您的申请后将按流程(如世纪高通可能会要求您提供相关证明,以确认您的身份)予以处理。请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求,我们会在合理的期限内答复您的请求。<o:p></o:p>
4.5如果您无法访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用世纪高通产品与/或服务时所产生的其他个人信息,或您认为世纪高通存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可通过第九条所列方式与我们联系。<o:p></o:p>
4.6个人信息保护负责人的联系方式cennavi_marketing@cennavi.com.cn。您有任何关于个人信息保护方面的问题,可以通过前述邮箱与我们联系,我们会在法律规定的范围内及时处理反馈。<o:p></o:p>
4.7个人信息查询<o:p></o:p>
个人信息控制者应向个人信息主体提供查询下列信息的方法:<o:p></o:p>
a) 其所持有的关于该主体的个人信息或个人信息的类型;<o:p></o:p>
b) 上述个人信息的来源、所用于的目的;<o:p></o:p>
c) 已经获得上述个人信息的第三方身份或类型。<o:p></o:p>
4.8个人信息更正<o:p></o:p>
个人信息主体发现个人信息控制者所持有的该主体的个人信息有错误或不完整的,个人信息控制者应为其提供请求更正或补充信息的方法。<o:p></o:p>
4.9个人信息删除<o:p></o:p>
对个人信息控制者的要求包括:<o:p></o:p>
a) 符合以下情形,个人信息主体要求删除的,应及时删除个人信息:<o:p></o:p>
1) 个人信息控制者违反法律法规规定,收集、使用个人信息的;<o:p></o:p>
2) 个人信息控制者违反与个人信息主体的约定,收集、使用个人信息的。<o:p></o:p>
b) 个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共享、转让个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止共享、转让的行为,并通知第三方及时删除;<o:p></o:p>
c) 个人信息控制者违反法律法规规定或违反与个人信息主体的约定,公开披露个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。<o:p></o:p>
4.10个人信息主体撤回授权同意<o:p></o:p>
对个人信息控制者的要求包括:<o:p></o:p>
a) 应向个人信息主体提供撤回收集、使用其个人信息的授权同意的方法。撤回授权同意后,个人信息控制者后续不应再处理相应的个人信息;<o:p></o:p>
b) 应保障个人信息主体拒绝接收基于其个人信息推送商业广告的权利。对外共享、转让、公开披露个人信息,应向个人信息主体提供撤回授权同意的方法。<o:p></o:p>
4.11个人信息主体注销账户<o:p></o:p>
对个人信息控制者的要求包括:<o:p></o:p>
a) 通过注册账户提供产品或服务的个人信息控制者,应向个人信息主体提供注销账户的方法,且方法简便易操作;<o:p></o:p>
b) 受理注销账户请求后,需要人工处理的,应在承诺时限内(不超过15个工作日)完成核查和处理;<o:p></o:p>
c) 注销过程如需进行身份核验,要求个人信息主体再次提供的个人信息类型不应多于注册、使用等服务环节收集的个人信息类型;<o:p></o:p>
d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务,如注销单个账户视同注销多个产品或服务,要求个人信息主体填写精确的历史操作记录作为注销的必要条件等;<o:p></o:p>
e) 注销账户的过程需收集个人敏感信息核验身份时,应明确对收集个人敏感信息后的处理措施,如达成目的后立即删除或匿名化处理等;<o:p></o:p>
f) 个人信息主体注销账户后,应及时删除其个人信息或匿名化处理。因法律规定需要留存个人信息的,不能再次将其用于日常业务活动中。<o:p></o:p>
(五)、未成年人信息保护<o:p></o:p>
5.1世纪高通非常重视未成年人个人信息的保护。如果您是18周岁以下的未成年人,在提交个人信息前,应事先得到家长或其法定监护人(以下统称为“监护人”)的同意。若您是未成年人的监护人,当您对您所监护的相关未成年人的个人信息有相关疑问时,请通过第九条所列联系方式与我们联系。<o:p></o:p>
5.2世纪高通鼓励监护人指导未成年人使用世纪高通的产品和服务,并建议未成年人鼓励其监护人阅读本政策。<o:p></o:p>
5.3监护人应承担保护未成年人在网络环境下的隐私权的首要责任。<o:p></o:p>
5.4世纪高通将根据国家相关法律法规保护未成年人的相关信息。<o:p></o:p>
(六)、个人信息的存储<o:p></o:p>
6.1个人信息存储地点:<o:p></o:p>
我们会按照法律法规规定,将境内收集的用户个人信息存储在中华人民共和国境内。<o:p></o:p>
6.2个人信息存储期限:<o:p></o:p>
世纪高通仅在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。具体期限详见各产品和服务单独的隐私政策,如具体的产品和服务未具体列明的,一般情况下,除非法律法规有其他要求,存储期限与您账号有效期限一致,如您非注册账户的,则存储期限一般为6个月。超过前述存储期限后,我们将予以删除或进行不可恢复的匿名化处理。<o:p></o:p>
但在下列情况下,我们可能因需要符合法律要求,更改个人信息的存储时间:<o:p></o:p>
为遵守适用的法律法规等有关规定;为遵守法院判决、裁定或其他法律程序的规定;为遵守相关政府机关或法定授权组织的要求;我们有理由确信需要遵守法律法规等有关规定;为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。<o:p></o:p>
当我们的产品或服务发生停止运营的情形时,我们将采取包括但不限于推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。<o:p></o:p>
(七)、信息安全保护<o:p></o:p>
7.1数据安全技术措施:世纪高通会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改、避免数据的损坏或丢失;世纪高通将使用安全技术和程序监测、记录网络运行状态、网络安全事件,并采取必要的技术措施保障网络安全,以防信息的丢失、不当使用、未经授权阅览或披露。在某些服务中,世纪高通将利用加密技术、匿名化处理等手段来保护您提供的个人信息。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入世纪高通的产品和服务所用的系统和通讯网络,有可能因世纪高通可控范围外的因素而出现问题。<o:p></o:p>
7.2世纪高通仅允许有必要知晓这些信息的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。世纪高通同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与世纪高通的合作关系。<o:p></o:p>
7.3世纪高通会采取一切合理可行的措施,确保无关的个人信息不被收集。世纪高通只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。<o:p></o:p>
7.4您在使用世纪高通的产品和服务时所提供、上传或发布的内容和信息,可能会泄露您的个人信息。您需要谨慎地考虑,是否在使用世纪高通的产品和服务时披露相关个人信息。在一些情况下,您可通过世纪高通某些产品和服务的隐私设定来控制有权浏览您共享信息的用户范围。<o:p></o:p>
7.5互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,世纪高通建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。由于您将用户密码告知他人、与他人共享注册账户或其他因您个人保管不善,由此导致的任何个人资料泄露、丢失、被盗用或被篡改等产生的责任和损失,您应自行承担。<o:p></o:p>
7.6安全事件处理:为应对个人信息泄露、损毁和丢失等可能出现的风险,世纪高通建立了专门的应急响应团队,按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。同时世纪高通将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、世纪高通已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。世纪高通同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,世纪高通会采取合理、有效的方式发布公告。同时,世纪高通还将按照监管部门要求,主动上报个人信息安全事件的处置情况。<o:p></o:p>
(八) Cookie和同类技术<o:p></o:p>
8.1什么是Cookie<o:p></o:p>
Cookie是一种可以让网站服务器将数据存储在客户端或从客户端中读取数据的中立技术。Cookie文件是存储了一些与用户访问网站有关信息的文件。Cookie内容通常均经过加密,安全的Cookie技术会为用户在上网时提供更为便捷的服务。<o:p></o:p>
8.2我们使用Cookie的目的<o:p></o:p>
Cookie对提升用户的网络使用体验很重要,我们使用Cookie一般出于以下目的:<o:p></o:p>
(1)身份验证:Cookie可在您接入我们的服务时通知我们,以使得我们可以验证您的身份信息,确保您的账号安全。<o:p></o:p>
(2)偏好设置:Cookie可帮助我们按照您所希望的服务样式、外观的个性化设置为您提供服务。Cookie记录您之前设定的字号、分辨率等数值,方便在您再次访问时自动为您调整为之前的设定。<o:p></o:p>
(3)安全:Cookie可帮助我们保障数据和服务的安全性,排查针对我们的产品和服务的作弊、黑客、欺诈等行为。<o:p></o:p>
(4)提高效率:Cookie可以避免不必要的服务器负载,提高服务效率,节省资源。<o:p></o:p>
(5)分析和研究: Cookie可以帮助我们了解、改善我们的产品和服务,为新功能或新产品的研发提供参考数据。<o:p></o:p>
(6)广告优化:Cookie可提高广告对用户的吸引力并提升广告服务对广告主、发布商的价值。Cookie可帮助我们在世纪高通网站或软件中向您显示您可能感兴趣的广告,我们的合作伙伴也可能会运用Cookie确定我们是否已显示广告。<o:p></o:p>
8.3如何管理Cookie<o:p></o:p>
大多数浏览器均为用户提供了管理Cookie的功能。当用户在进行浏览器的Cookie设置时,可以允许自己信任的网站启用Cookie功能,禁止其他网站使用Cookie功能。但请注意,如果停用Cookie,您可能无法享受最佳的服务体验,某些服务也可能无法正常使用。<o:p></o:p>
(九)、本政策的适用范围<o:p></o:p>
9.1世纪高通所有的产品和服务均适用本政策。针对某些特定产品和服务的特定隐私政策,将在相关产品和服务的使用协议或单独的隐私协议中具体说明。该等特定产品和服务的隐私条款构成本政策的一部分。如相关特定产品和服务的隐私条款与本政策有不一致之处,适用该特定产品和服务的隐私条款。<o:p></o:p>
9.2本政策仅适用于世纪高通所收集的信息,并不适用于任何第三方提供的产品和服务或第三方的信息使用规则,您通过世纪高通的产品和服务而接受的第三方产品和服务(包括任何第三方网站)收集的信息,不适用本政策。如您因第三方产品和服务产生的损失,您可以向第三方主张赔偿。<o:p></o:p>
9.3如您在使用世纪高通产品、服务中对本隐私政策有任何问题,您可通过我们相关产品或服务对外公布的官方反馈渠道、个人信息保护负责人的联系方式与我们的具体产品或服务团队联系,您也可以通过发送问题到邮箱cennavi_marketing@cennavi.com.cn或寄送相关文件到北京世纪高通科技有限公司的现办公地址(北京市海淀区永丰路四维图新大厦A栋)等方式与我们公司联系。<o:p></o:p>
9.4本政策中“关联公司”指现在或将来与北京世纪高通科技有限公司构成“一方有能力直接或间接控制、共同控制另一方或对另一方施加重大影响,以及两方或多方以上同受一方控制、共同控制或重大影响的关系的企业”。<o:p></o:p>
(十)、本政策的修订<o:p></o:p>
世纪高通可能适时修订本政策的条款,该等修订构成本政策的一部分。修订后的政策世纪高通将及时予以发布。若您继续使用世纪高通产品和服务,即表示您同意受经修订的隐私政策的约束。<o:p></o:p>
<o:p> </o:p>