隐私政策
南昌延拓网络科技有限公司(以下简称“我们”或“手机万年历”)在向您提供产品和/或服务时将会收集和使用您的信息,在此特别提醒您认真阅读、充分理解我们的隐私政策(“本政策”)。我们的手机万年历产品是一款为您提供日历、万年历信息查询服务的应用程序,在提供日历、万年历信息服务的同时为您提供多元化的产品体验,包括但不限于天气、星座等。请您在使用我们的产品或服务之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您勾选并点击“同意”即视为您接受本隐私政策;您同意本政策在您使用我们的产品和/或服务的整个过程有效。如果您对本政策有任何疑问、意见或建议,您可随时通过本政策指明的联系方式联系我们咨询并获得反馈;如果您不同意本政策,您应立即停止使用我们提供的产品和服务。
我们希望通过本政策向您说明您在使用我们的产品与/或服务时我们对您的信息采取的保护措施及您所享有的权利。本政策将帮助您了解以下内容:
1.个人信息收集及使用规则
2.我们如何使用 Cookie 和同类技术
3.我们如何共享、转让、公开披露您的个人信息
4.我们如何保护您的个人信息
5.您的权利
6.我们如何处理儿童的个人信息
7.您个人信息的存储
8.本政策如何更新
9.如何联系我们
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
(一) 向您提供产品和/或服务的核心业务功能
为实现核心业务功能,在您使用我们提供的产品和/或服务时,我们可能需要向您收集个人信息。以下将详细列出的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
我们的核心业务功能是信息服务。在浏览信息过程中和应用后台我们可能会收集您的设备信息(包括但不限于IMEI、IMSI、OAID、MEID、SIM序列号、设备MAC地址、软件列表、设备序列号、Android ID)以便为您提供信息展示的最优方案。此外,在浏览信息功能的过程中,为了网络安全保障和改进我们的服务,我们会自动收集您使用的详细情况,并作为有关的日志保存,包括您输入的搜索关键词信息和点击的链接,您浏览的内容,您使用的语言、访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、登录IP信息。
同时,我们将自行或与数据分析服务商合作,对上述信息或其他进行服务所需的信息,通过大数据分析、算法等技术做出产品数据分析的决策决定。有关我们与第三方共享信息的详细情况请见本隐私政策第三部分:我们如何共享、转让、公开披露您的个人信息。
当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。
(二)设备权限
手机万年历提供服务过程中可能需要您向我们开启设备访问权限,我们会在首次安装或需要开启权限时向您说明用途并征得您的同意。您开启这些权限即代表您授权我们可以收集和使用这些信息来实现相应功能。
例如:
我们会在首次安装时询问或在具体场景下要求授权使用设备存储读写权限以便缓存必要的数据文件,降低您的流量消耗,手机万年历不会滥用设备存储读写权限访问其他应用的文件。
我们会在具体场景下要求授权使用设备定位信息(包括IP地址、GPS位置信息以及能够提供相关信息的WI-FI接入点、蓝牙、基站等传感器信息)以便为您提供你所在城市和区域的准确的天气信息。您可以拒绝设备定位权限而手动选择所在城市获取相应的信息。
在具体提供服务的过程中我们可能还需要调用您的更多设备权限,例如为上传图片的目的获得您的照片访问权限;为实现拍照和上传目的获得您的相机权限等,我们将在具体场景下以弹窗的形式询问并征得您的同意。您可以在设备的系统设置功能中选择打开或关闭相应的权限,从而允许或拒绝我们收集和使用您的个人信息。详见第五部分“您的权利”。
(三)商业化利用
在收集您的个人信息后,我们可能对您的个人信息进行自动化数据处理。在此情况下,我们将按照国家通用的技术标准对数据进行去标识化和/或匿名化形成用户数据库,在不侵犯您的个人隐私以及符合个人信息保护政策的前提下,我们有权对用户数据库进行挖掘、分析并予以商业化的利用。
(四)征得同意的例外
在以下情形中,我们可能不会事先征求您的同意而获取相关信息:
a)与个人信息控制者履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和判决执行等直接相关的;
e)出于维护您或他人的生命、财产等重大合法权益但又很难及时获得您本人同意的;
f)所收集的个人信息是您自行向社会公众公开的;
g)根据您要求签订和履行合同所必需的;
h)从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
i)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
j)出于学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
k)法律法规规定的其他情形。
(一) Cookie
为确保我们的产品和/或服务的正常提供,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,我们能够存储您的偏好或收藏等数据;我们不会将 Cookie 用于本政策所述目的之外的任何用途。
(二) 网站信标和像素标签
除 Cookie 外,我们还会使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件或推送信息可能含有链接至我们的产品和/或服务的URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。
(三) Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站 应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们 的所有网站都会尊重您的选择。
(一)共享
我们不会与手机万年历以外的任何公司、组织和个人分享您的个人信息, 但以下情况除外:
1、在获取明确同意的情况下共享;
2、根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;
3、与我们的附属公司共享:但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如附属公司如要改变个人信息的处理目的,将再次征求您的授权同意;
4、与授权合作伙伴共享:为丰富服务内容,我们会联合合作伙伴共同向您提供服务,并依据法律法规的强制性规定及/或合作伙伴的要求收集并向合作伙伴共享您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向合作方共享您的个人信息。如果您拒绝我们向相应合作方共享您的个人信息的,则将导致您无法使用相应服务。我们的合作伙伴无权将基于本协议约定的共享情形获得的个人信息用于其他任何用途,除非您与我们的合作伙伴达成了新的约定。需要特别提请您注意的是,当相关服务提供商以页面跳转至服务商页面等第三方接入的方式向您提供服务时,相应的服务提供商将直接与您达成相应的个人信息授权使用许可,该等由服务提供商直接收集的个人信息并非我们向其共享的个人信息范围。
目前,我们的合作方包括以下:功能和技术服务提供商。我们可能会将您的个人信息共享给支持我们实现业务功能的第三方。这些支持包括确认您的地理位置信息、地图服务、安全及统计分析等。我们共享这些信息的目的是为了获得相关功能的技术支持以实现业务功能。
您可以查阅本隐私政策附录表格以详细了解前述情形下服务商的身份、共享信息的类型等信息。
同时,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让;
2. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
3. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意后;
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
我们已采用符合业界标准的各种安全技术和防护措施保护您的个人信息不被未经授权地访问、使用或泄漏,例如您与手机万年历服务器交换数据时,根据数据的安全要求,我们会采用但不限于HTTPS、SSL、AES等多种技术确保数据安全性和保密性;我们将严格遵循国内外的安全标准进行安全体系搭建,并结合前沿、主流的安全技术进行落地,防止用户的个人信息在未经授权时被访问、使用、泄露。建立了完善的安全防御体系,当我们受到外部的网络攻击、病毒感染时,能对攻击行为进行及时主动拦截。
对于本应用中集成的SDK(软件开发工具包),我们制定了严格的接入规范及审核机制,确保这些SDK(软件开发工具包)对您个人信息的访问和获取仅限于为实现其功能或服务的范围。
我们已经建立健全数据安全管理体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免您的隐私数据被非法使用;我们将定期举办安全和隐私保护培训,提高员工的个人信息保护意识。但您应理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,有可能因我们可控范围外的因素而出现信息泄漏,若不幸发生个人信息安全事件,我们将按照法律法规要求,及时通过站内信/您预留的联系方式等向您告知安全事件的基本情况和可能的影响、我们已采取或将采取的应急响应及其他有关处置措施、对您的补救措施等。若难以逐一告知个人信息主体时,我们将采取合理、有效的方式发布公告并将主动向有关监管部门上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本声明约定的联系方式与我们联系,以便我们及时采取相应措施。
我们将尽最大努力采取适当的技术手段,保障您可以访问、更新和更正自己使用我们的产品和/或服务时提供的其他个人信息。
(一)访问您的个人信息
您可以通过手机设备接入按以下所列方式自行访问您的个人信息:
城市信息——如果您希望访问或编辑您的添加的城市信息,您可以通过点击“我的”进入个人主页后点击“城市管理”执行此类操作
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您可以要求我们做出更正或补充。联系方式详见本政策第九部分如何联系我们。
(三)删除您的个人信息
您可以通过”一、访问您的个人信息”中列明的方式删除您的部分个人信息。
在下列情形中,您可以向我们提出删除您的个人信息的请求:
1. 我们处理个人信息的行为违反法律法规或与您的约定的;
2. 我们对您的个人信息的收集和使用,未能获得您明确同意的;
3. 我们终止向您提供或您主动终止使用我们的产品或服务的。
如果您无法通过上述路径访问、更新或删除该等个人信息,您可以随时通过后附联系方式与我们取得联系,我们将在十五日内回复您请求。
当您删除个人信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
我们匿名化处理或删除您的个人信息时,如您的个人信息曾被共享,我们还会通知相关公司、组织或个人对您的个人信息做匿名化或删除处理。
(四) 改变您授权同意的范围
1、您可以通过更改手机设备中的相机、定位等访问权限或更改浏览器功能设置、更改设置选项。
(五) 响应您的上述请求
为保障安全,在您提出上述需求时我们可会要求先验证您的身份,再处理您的请求。通常,我们将在十五日内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7. 涉及商业秘密的。
我们不主动面向不满十四周岁的儿童提供服务,如果您未满14周岁,请您立即停止使用我们的服务。您应明确了解,若我们在服务过程中发现或怀疑您未满14周岁的,则我们可以随时中止或终止向您提供服务,直至您向我们提供您已满14周岁的证明,或协助我们获得您的监护人的明示同意。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未事先获得父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
我们产品中部分版块可能基于您的主动提供收集儿童信息。请您确保您作为儿童的监护人或已获得合法授权提供儿童信息。我们亦严格遵守儿童个人信息的保护要求,在已告知的范围内收集、使用、共享和披露儿童信息,采取加密等必要的技术措施保护儿童信息。如果您对我们已收集的儿童信息提出任何要求或行使权利的,请您联系我们第九部分的合规部门,他们亦作为儿童个人信息保护机构。
在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在获得您的授权同意之前,您的个人信息不会向中华人民共和国境外传输和存储。
您的相关信息保存将低于三年,如果超过三年我们将立即删除或做匿名化处理,但是您的个人账户注册信息在你申请注销前的账户持续存续期间,将由我们持续存储。
请您理解,为了给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。我们将努力贯彻“隐私保护设计”的理念,完善我们的产品设计,通过页面提示、公告或交互流程等方式及时向您说明个人信息收集的内容、范围和目的,作为本隐私政策的必要补充。
我们可能不时的修订本隐私政策,请您注意我们可能未经您同意对于本政策里的段落格式、文字及错误做出必要性的修正。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利;对于重大变更,我们还会以更为显著的方式如APP客户端推送通知、弹窗、邮件等形式通知您,以便您能及时了解本政策的变更。变更后的版本将会在服务及隐私协议部分予以发布。
隐私政策的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
公司设有专门的合规部门监督个人信息保护事宜,有关本政策或我们的隐私措施相关问题可通过如下方式联系我们:
(1) 发送电子邮件给yizhi@yizhiws.com联系公司的合规中心人员;
在收到您的邮件后,我们最晚不会超过十五日就您提出的问题或您的需求予以初步答复或处理,如果您对我们的答复或处理不满意,特别是认为我们损害了您个人信息相关的合法权益,您可以向网信、电信、公安及工商等监管部门进行投诉或举报,或者向有管辖权的人民法院提起诉讼。
我们可能与不同的第三方合作方进行合作,包括但不限于推广第三方的产品和/或服务,我们无法在此穷尽我们可能合作的第三方的类别;但需要您特别注意本政策的相关规定仅适用于我们提供的产品和/或服务,并不适用于第三方通过我们提供的产品和服务,或者我们的产品上的第三方链接所指向的产品和服务。在此情况下,建议您认真阅读和了解第三方的隐私政策。
本政策的全部条款属于《服务协议》的重要组成部份之一,如因本政策产生的任何争议将提交有管辖权的人民法院寻求解决。
本隐私政策于2022年7月10日更新并于发布当日生效。