最近更新日期:【2021】年【6】月【24】日
前言
本《隐私政策》适用于世纪富轩科技发展(北京)有限公司(简称“世纪富轩”)委托世纪禾光科技发展(北京)有限公司(简称“世纪禾光”)开发并向您提供的dhgate.com商户网页端以及移动应用程序端(以下简称“敦煌网商户端”,世纪富轩及世纪禾光合称为“DHgate.com”、“DHgate平台”或“我们”)。我们非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们将会收集和使用您的相关信息。我们希望通过《敦煌网商户端隐私政策》(“本隐私政策”)向您说明我们在您使用DHgate.com产品与/或服务时如何收集、使用、保存和分享这些信息,以及我们为您提供的访问、更新、控制、保护和删除这些信息的方式。
敦煌网商户端如涉及具体的产品(或服务)收集和使用个人信息的目的和/或方式在本隐私政策许可范围之外的,我们将通过相应的产品(或服务)协议、授权书、应用弹窗说明等方式向您明示,并取得您的授权或同意。该等协议、授权书、应用弹窗说明与本《隐私政策》共同构成敦煌网商户端针对其产品和服务的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议、授权书或应用弹窗的约定为准。
如果您有任何疑问、意见或建议,请通过敦煌网商户端官方网站的在线客服以及本《隐私政策》第9部分「如何联系我们」提供的联系方式与我们联系。
本政策将帮助您了解以下内容:
1. 我们如何收集和处理您的个人信息
2. 我们如何共享、转让、公开披露您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5. 我们如何处理未成年人的个人信息
6. 我们如何使用cookie和同类技术
7. 您的个人信息如何保存
8. 本政策如何更新
9. 如何联系我们
敦煌网商户端深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,敦煌网商户端承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本隐私政策。为了便于您阅读及理解,我们将涉及个人信息保护以及敦煌网商户端业务和组织关系的专门术语进行了定义,请前往本隐私政策“附录1:定义”来了解这些术语的具体内容,以便您准确掌握我们希望向您表达的信息。
请您在使用我们的产品(或服务)之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”即视为您接受本隐私政策,我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。
1.我们如何收集和处理您的个人信息
我们将遵循合法、正当、必要的原则,在如下功能中收集和使用您的个人信息。具体而言,为了实现基本业务功能,您应按照我们的功能需求向我们提供或允许我们收集和使用您的个人信息;除基本业务功能之外,您可以自主决定是否向我们提供相关个人信息以使用我们提供的扩展业务功能。如果您提供的是他人个人信息,请您确保已取得相关主体的授权,我们保留随时核查该等个人信息合法来源的权利。为方便您的理解,我们提供的业务功能及其所需个人信息如下所列:
1.1我们直接从您这里收集和处理的必要个人信息
我们基于不同的法律依据和业务场景需求需要直接从您这里收集和处理个人信息。随着您本人开通业务功能需求的不断扩展,我们需要向您收集和处理的个人信息范围也将随之逐步扩大,提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权,并且依据法律法规和监管要求我们还将收集您作为个人信息主体授权的代理人的相关个人信息,并保留随时核查该等个人信息合法来源的权利。
1.1.1开通和管理商户端账户:通过向我们提供您的用户名、手机号码、常用邮箱以及登陆密码,我们可以为您开通敦煌商户端登录账户,随后您需要进行线上激活账号、缴纳平台使用费。最后您需要根据您的用户类型提供不同的信息进行身份认证,作为个体工商户您需要提供:姓名、*身份证号码、公司名称、统一社会信用代码、常驻地、*身份证正/反面照片、*手持身份证正/反面照片以及个体工商户营业执照;作为大陆企业您需要提供:联系人姓名、*联系人身份证号码、公司名称、统一社会信用代码、营业执照照片、*法定代表人身份证正/反面照片、*联系人身份证正/反面照片、*联系人手持身份证正/反面照片、企业法人授权书照片;作为香港企业您需要提供:联系人姓名、*联系人身份证号码、公司名称、公司编号、董事姓名、公司注册资本、公司证明书、带有董事名称的“香港公司注册处法团成立表”、*董事身份证正/反面照片、*联系人身份证正/反面照片、*联系人手持身份证正/反面照片、企业授权书照片。
1.1.2在线发货:您可以使用我们提供的DHlik平台进行订单发货(包括使用海外仓发货),届时您需要提供发货地址与收货地址,您也可以在网页版的地址管理中创建多个发件地址(英)、上门揽收地址以及收件地址(英)以实现便捷发货。为了方便您立即发货,您可以根据需要在网页版向我们提交运费月结申请,届时您需要向我们提供您的商户昵称、店主姓名、*身份证号码、*身份证正反面照片、手机号码、联系邮箱。您选择不开通运费月结服务不影响您正常使用在线发货功能。
1.1.3提现功能:若要使用提现功能,为保障交易安全,您需要在网页版向我们提供提现账户姓名、*身份证号码以及*银行卡号。若您需要修改您的提现账户,根据您修改前后账户类型的不同,您需要向我们提供*注册人身份证正反面照片、*修改后开户人手持身份证正反面照片、营业执照照片、银行开户证明信息。
1.2我们直接从您这里收集和处理的非必要个人信息
为了向您提供更优质的产品和/或服务,我们提供了若干扩展功能,该等功能可能需要收集下述个人信息。如果您拒绝提供下述信息,不影响您正常使用1.1条项下的基本业务功能。
1.2.1反馈意见、举报、投诉、调查问卷
为了提升用户体验,提供更好的服务质量,降低风险,及向您提供更加安全、便捷、人性化的服务,我们会收集您的反馈意见/建议或举报时提供的个人信息,包括您的昵称、邮箱和电话。
1.3设备权限信息
出于遵守法律法规及保障交易安全的需求,以及为实现收集上述个人信息之目的,我们在移动应用程序端需要针对您所选择的不同服务类别,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备设置取消授权,但我们将无法为您提供前述对应服务。此类需要开启的权限及其具体使用场景包括下表所列:
| 权限信息 | 使用场景、目的和理由 |
|---|---|
| CAMERA相机 | IM拍照,客服 |
| STORAGE存储 | 下载文件、上传本地的文件等 |
1.4我们间接获取的个人信息
当我们从敦煌网商户端之外的第三方获取您的个人信息的,包括敦煌网商户端的关联公司以及第三方合作机构,我们将依据现有法律法规、规范性文件及相关国家标准的要求,尽合理努力核实该等第三方合作机构已获得您向我们提供个人信息的合法授权及具体授权范围和期限。
1.4.1 同盾SDK:可能需要获取您的手机传感器信息,为保障您在使用我们的app过程中的账户与系统运行安全,识别账号异常,防范钓鱼网站欺诈,用于设备欺诈风险识别。
1.4.2 极验验证SDK:在您登录和注册的过程中为了账号安全,可能会获取传感器信息,这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
1.4.3 android-zxingLibrary:android-zxingLibrary获取设备序列号是为了获取设备的型号,方便分析数据。
若我们计划超出您的授权范围处理您的个人信息的,我们将获取您的事先同意,届时,敦煌网商户端将作为个人信息的被授权方,就您的个人信息处理授权达成新的授权许可。
1.5基于其他目的处理您的个人信息
1.5.1与您沟通。
为保障本服务开展和质量,我们会使用您的昵称、邮箱、电话或通过产品中的内置客服系统与您沟通。例如,我们可能与您联系,让您了解我们的业务最新资讯,对您使用我们的服务进行回访。
1.5.2开展内部审计、数据分析和研究。
(1)我们将使用收集的信息进行必要的内部审计。
(2)我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示我们服务的整体全貌,分析不同群体的行为特征等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
1.5.3安全保障及服务改善。
我们可能收集您在使用本服务时的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)、网络信息或*个人行为信息,改进我们的产品和服务,对提供服务的设备和网络环境进行评估,进行必要的业务运营与评估、客户支持。
1.6其他说明
1.6.1当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
1.6.2如果我们存在需要变更对您的个人信息的处理目的的情形时,会事先征求您的同意。
1.6.3但是,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7)根据个人信息主体要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(10)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
(11)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
2.我们如何共享、转让、公开披露您的个人信息
2.1共享
2.1.1我们不会与敦煌网商户端以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
(1)事先获取明确同意或授权情况下共享:获得您的明确同意和授权后,我们会与其他方共享您的个人信息;
(2)与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。 我们的关联公司的定义和范围请查阅敦煌网商户端的信息公告内容。
(3)与授权合作伙伴共享:为丰富服务内容,我们会联合合作伙伴共同向您提供服务,并依据法律法规的强制性规定及/或合作伙伴的要求收集并向合作伙伴共享您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向合作方共享您的个人信息。如果您拒绝我们向相应合作方共享您的个人信息的,则将导致您无法使用相应服务。
目前,我们的合作方包括以下类型:
(i)广告、分析服务类的合作方。对于广告合作方,我们可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或,我们将会将这些信息进行去识别化处理,不会识别到您个人;
(ii)提供技术、其他服务的供应商、服务提供商和其他合作方。我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、个人/企业身份验证、推销服务、支付接口、物流服务、支付服务提供商等的机构;
基于各项服务的服务目的,我们的合作方会在我们的产品或服务中部署相应的数据接口以实现数据共享,相关数据接口的接入方式,接入目的及共享字段请见下表列示,您明确了解,部分具有共享能力的接入方未声明其共享的个人信息具体字段,为确保您知悉相关风险,我们将一并予以披露
| SDK或者第三方API | 合作伙伴类型 | 合作伙伴名称 | 合作目的 | 合作方式 | 用户是否有感知 | 共享个人信息字段 | 合作伙伴数据安全能力描述 |
|---|---|---|---|---|---|---|---|
| 支付宝 | 支付服务提供商 | 支付宝(杭州)信息技术有限公司 | 实现支付功能 | SDK独立接入 | 无 | 个人常用设备信息 | https://open.alipay.com/ |
| 个推消息推送 | 消息推送服务供应商 | 每日互动股份有限公司 | 实现推送功能 发布系统消息 | SDK独立接入 | 无 | 设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息 | https://docs.getui.com/privacy/ |
| 腾讯bugly | 运营动态检测服务提供商 | 深圳市腾讯计算机系统有限公司 | 实现crash统计 | SDK独立接入 | 无 | 系统崩溃、卡顿相关信息 | https://bugly.qq.com/ |
| 友盟 | 数据分析运营服务提供方 | 北京锐讯灵通科技有限公司 | 实现crash及用户留存统计分析 | SDK独立接入 | 无 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)、系统崩溃、卡顿相关信息 | https://www.umeng.com/page/policy |
(4)我们可能会根据法律法规规定,或按司法或政府主管部门的强制性要求,对外共享或提供您的个人信息,例如根据法院的执行裁定向法院提供您的账户交易记录。
2.2转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.2.1
在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.2.2
在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会告知您并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.3公开披露
我们仅会在以下情况下,公开披露您的个人信息:
2.3.1
因合理事由确需披露:我们会告知您披露个人信息的目的、类型;涉及敏感信息的内容,并事先征得您的明示同意。
2.3.2
基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
2.4共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规和国家标准的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
2.4.1
与我们履行法律法规规定的义务相关的;
2.4.2
与国家安全、国防安全有关的;
2.4.3
与公共安全、公共卫生、重大公共利益有关的;
2.4.4
与犯罪侦查、起诉、审判和判决执行等有关的;
2.4.5
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
2.4.6
您自行向社会公众公开的个人信息;
2.4.7
从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
2.4.8
法律法规规定的其他情形。
此外,根据相关法律法规和国家标准的规定,我们共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,无需取得您的授权同意。
3.我们如何保护您的个人信息
3.1我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、处理、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的设备与 “服务器”之间交换数据时受 SSL 加密保护;我们同时会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
3.2安全认证:敦煌网商户端已经通过了等保三级,PCIDSS认证。
3.3我们的数据安全能力:敦煌网有强大的信息安全部门为敦煌网商户端的产品构建完整先进的数据安全保护体系,包括对用户信息进行识别、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、处理、销毁都有严格的流程要求,避免用户隐私数据被非法处理;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、处理及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,提高员工的个人信息保护意识。
3.4我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在本隐私政策所述目的所需的期限内保留您的个人信息,除非征得您的同意需要延长保留期或受到法律的允许。
3.5互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3.6在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应措施。
4.您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们将努力保障您对自己的个人信息行使以下权利:
4.1访问您的个人信息
4.1.1您有权访问您的个人信息。作为商户,您可以通过【我的DHgate-资料设置】查看您的【认证信息、联系方式】等信息。
4.1.2如果您无法通过前述途径访问个人信息,您可以随时通过【第9部分】的联系方式联系我们,我们将在合理期限内回复您的访问请求。
4.2访问您的个人信息
4.2.1作为商户,您可以通过4.1.1所示的途径对您的【联系方式等】信息进行修改。
4.2.2如果您无法通过前述途径更正您的个人信息,您可以随时通过【第9部分】的联系方式联系我们,我们将在合理期限内回复您的更正请求。
4.3删除您的个人信息
4.3.1在以下情形中,您可以随时通过【第9部分】的联系方式联系我们,向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号,请注意,若您作为商家希望删除您的个人信息,您有义务确保您的账户以及下设敦煌网店铺不存在未完成的交易或可能发生的纠纷,我们有权利对您的提出的删除要求进行审核,若审核发现存在前述情形,我们有权在前述情形消失后删除您的个人信息;
(5)如果我们不再为您提供产品或服务。
4.3.2若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4.3.3当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3.4若您的删除权行使要求并非基于我们违背法律法规的规定或与您的约定的,或者在法律法规对我们保存您的个人信息及期限存在强制要求时,我们有权拒绝或暂停处理您的删除权请求直至相关法律法规规定豁免我们对该等个人信息的保存义务为止。
4.4改变您授权同意的范围
4.4.1您可以通过向我们【第9部分】的联系方式发送通知的方式改变/收回/撤销授权同意的范围。
4.4.2当您收回/撤销同意后,我们将不再处理相应的个人信息。但您收回/撤销同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.4.3特别地,如果您不想接受我们给您发送的商业性促销信息,您可通过短信息上明确告知的退订方式回复取消推送或联系我们。
4.5个人信息主体注销账户
4.5.1您随时通过【第9部分】的联系方式申请注销您的敦煌网商户端账户,但前提是您的商户端账户不存在未解决的纠纷或者未完成的交易,若存在前述情形,您的账户将在前述情形消失之后予以注销。
4.5.2在注销您的敦煌网商户端账户之后,我们将停止在该账户下为您提供产品或服务,并依据您的要求,删除您在该账户的个人信息或进行匿名化处理,法律法规另有规定的除外。
4.5.3请注意,若您在注销时存在需要您履行义务的事宜,且在法律法规允许的范围内,您的注销申请不会被立即支持。当您确认注销成功后,账户信息、个人身份证信息、交易记录等将无法恢复或提供;但您仍应对您在注销账户前且使用服务期间的行为承担相应责任。
4.5.4若您注销账户权的行使要求与法律法规对我们保存您的个人信息及期限的强制要求存在冲突时,我们有权暂停处理您的注销账户请求直至相关法律法规规定豁免我们对该等个人信息的保存义务为止。
4.6个人信息主体获取个人信息副本
4.6.1您有权获取您的个人信息副本,若我们有获取您的个人基本资料、个人身份信息、个人健康生理信息和个人教育工作信息,您可以通过联系我们索要上述信息的副本。
4.6.2在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
4.7响应您的上述请求
4.7.1为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.7.2一般情况下我们将在十五个工作日内回复您的权利请求。如您不满意,还可以通过【第9部分】的联系方式进行投诉。
4.7.3对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
4.7.4在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)涉及商业秘密的
5.我们如何处理未成年人的个人信息
5.1敦煌网商户端不向未成年人提供服务。若我们发现或怀疑未成年人使用了我们的服务,我们有权随时停止向您提供服务。
5.2如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
5.3如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过下文【第9部分】中的联系方式联系我行。
6.我们如何使用cookie和同类技术
6.1Cookies和同类技术的使用
6.1.1为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为 Cookies的小数据文件或同类技术文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账户或数据安全。
6.1.2我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问户户通时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
6.2Do Not Track(请勿追踪)
6.2.1很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们会尊重您的选择。
7.您的个人信息如何保存
7.1原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。 存在例外的是,为协助您分配买家支付的货款,您知悉并明确同意,您的银行账户信息将会被提供给我们位于境外的结算服务提供商(数据处理者)向您提供资金结算服务,我们将事先采取安全影响评估确保该信息跨境传输的安全性,且我们已经通过与该数据处理者签署数据安全责任协议确保其承诺具备相应的数据安全保障能力。
7.2我们承诺您个人信息的存储时间始终处于合理必要期限内,对超出合理必要期限的个人数据,我们将进行删除或匿名化处理。
8.本政策如何更新
8.1请您理解,由于我们向您提供的功能和服务是不断更新和发展的,我们将努力贯彻“隐私保护设计”的理念,完善我们的产品设计,通过页面提示、公告或交互流程等方式及时向您说明个人信息收集的内容、范围和目的,作为本隐私政策的必要补充。
8.2未经您明确同意,我们不会削减您按照隐私政策所应享有的权利,若新增业务功能申请收集的个人信息超出您原有同意范围,我们将发布隐私政策的更新版本重新征得您的授权同意,若您不同意,您仍享有原有业务功能的使用权利。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
8.3.隐私政策的重大变更包括但不限于:
8.3.1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的处理方式等;
8.3.2我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.3个人信息共享、转让或公开披露的主要对象发生变化;
8.3.4您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.5我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6个人信息安全影响评估报告表明存在高风险时。
9.如何联系我们
9.1我们设立了个人信息保护专职部门(或个人信息保护专员), 您可以通过以下方式与其联系,我们将在15个工作日内回复:
联系部门:【敦煌网信息安全委员会】
联系邮箱:【security@dhgate.com】
9.2如果您对隐私政策有任何疑问、意见、建议,或个人信息安全投诉,您可以通过敦煌网商户端官方网站的在线客服与我们取得联系。
附录1:定义
个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。