尊敬的用户:北京市自来水集团大通供水技术有限公司(以下简称:我司)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我司致力于维护您对我司的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择统一原则、必要性原则、确保安全原则等。同时,我公司承诺严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务。请您在使用本APP前,仔细阅读并确认本《用户协议与隐私政策》。
(1)您在注册服务帐号或使用服务时,向我司提供的信息;
(2)您通过我司的服务向其他方提供的共享信息,以及您使用服务时所储存的信息。
我司或我司的第三方合作伙伴可能通过COOKIES和同类技术获取和使用您的信息,并将该等信息储存为日志信息。
为便于我司为您提供服务,您需要提供基本注册信息,例如手机号码、电子邮箱地址、IMEI、IMSI、设备MAC地址、软件列表、设备序列号、android ID等,并创建您的用户名和密码。在部分单项服务中,如果您仅需使用浏览、搜索等基本服务,您不需要注册成为我司的用户及提供上述信息。
我司所收集和使用的信息是为您提供服务的必要条件,如缺少相关信息,我司将无法为您提供服务的核心内容,例如:
(1)在部分服务项目中,为便于向您交付商品或服务,您需提供收货人个人身份信息、姓名、收货地址、邮政编码、收货人、联系电话、支付状态等信息。如果您拒绝提供此类信息,我司将无法完成相关交付服务。如您通过我司的服务为其他人订购商品或服务,您需要提供该实际订购人的前述信息。
(2)为展示您账户的订单信息,我司会收集您在使用我司的服务过程中产生的订单信息用于向您展示及便于您对订单进行管理;
(3)当您与我司联系时,我司可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(4)为确认交易状态及为您提供售后与争议解决服务,我司会通过您基于交易所选择的交易对象、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,或将您的交易信息共享给上述服务提供者。
(1)为您展示和推送商品或服务。我司可能使用您的信息,您的浏览及搜索记录、设备信息、位置信息、订单信息、安装列表等特征。
(2)向您发出通知。我司可能在必需时(例如当我司由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时)向您发出与服务有关的通知。
为确保您身份真实性、向您提供更好的安全保障,您可以向我司提供身份证明、面部特征等生物识别信息等个人敏感信息以完成实名认证。
除身份验证外,我司可能将您的信息用于客户服务、安全防范、诈骗监测、存档和备份等用途,确保我司向您提供的服务的安全性;我司可能使用或整合我司所收集的您的信息,以及我司的合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
我司可能将通过某一项服务所收集的信息,用于我司的其他服务。例如,在您使用某一项服务时所收集的您的信息,可能在另一项服务中用于向您提供特定内容或向您展示与您相关的、而非普遍推送的信息;我司可能让您参与有关服务的调查,帮助我司改善现有服务或设计新服务;同时,我司可能将您的信息用于软件更新。
您了解并同意,在收集您的信息后,我司将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我司有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用。
如果我司将您的信息用于本《隐私政策》中未载明的其他用途,会事先征求您同意。
根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
除以下情形外,未经您同意,我司不会与本公司之外的任何第三方分享您的信息:
(1)在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
(2)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其它方共享您的个人信息。
(3)在您主动选择情况下共享:某些产品及/或服务可能由第三方提供或由相关服务提供方与第三方共同提供,因此,只有在经您授权后,共享您的信息,第三方才能为您提供您需要的产品及/或服务。
(4)与关联公司间共享:经您授权后,我们可能会将您的个人信息与我们的关联公司共享。我们只会共享必要的个人信息,并要求关联公司以不低于本隐私声明水平的方式保护您的个人信息。我们的关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
就上述关联公司向您提供的服务,我们对该等关联公司提供的服务性质与质量不作任何承诺或承担任何责任,对该等关联公司独立进行的用户信息采集和处理行为也不作任何承诺或承担任何责任。有关您在使用关联公司服务中相关的隐私控制和选项,以及服务提供者的隐私规定,请您谨慎参阅该等关联公司所提供的隐私声明。
(5)与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
我们的合作伙伴包括以下类型:
在将信息提供给第三方前,我们会审慎评估该第三方收集信息的合法性、正当性、必要性。有关您在使用第三方服务中相关的隐私控制和选项,以及服务提供者的隐私规定,请您谨慎参阅该等第三方所提供的隐私声明。
2.对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
1、随着我司业务的持续发展,我司有可能进行合并、收购、资产转让或类似的交易,而您的信息有可能作为此类交易的一部分而被转移。我司会要求新的持有您信息的公司、组织继续受本《隐私政策》的约束,否则,我司将要求该公司、组织重新向您征求授权同意。
2、在获得您的明确同意后,我司会向其他方转让您的信息。
我司仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我司可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我司收到上述披露信息的请求时,我司会要求接收方必须出具与之相应的法律文件,如传票或调查函。我司坚信,对于要求我司提供的信息,应该在法律允许的范围内尽可能保持透明。我司对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
我司仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。
我司在中华人民共和国境内运营中收集和产生的信息,存储在中国境内。
我司将采取以下手段保护您的信息:
我司会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。网络服务采取了多种加密技术,例如在某些服务中,我司将利用加密技术(例如SSL)来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。 在信息使用时,例如信息展示、信息关联计算,我司会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息,避免数据被违规使用。
我司通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。
我司通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。加强安全意识。我司还会举办安全和隐私保护培训课程,加强员工对于保护信息重要性的认识。
在通过我司的服务与第三方进行沟通或购买商品及服务时,您不可避免的要向交易对方或潜在的交易对方披露自己的信息,如联络方式或者邮政地址等。请您妥善保护自己的信息,仅在必要的情形下向他人提供。
为应对信息泄露、损毁和丢失等可能出现的风险,我司制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我司也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后,我司将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我司已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我司同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我司会采取合理、有效的方式发布公告。同时,我司还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我司已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我司的服务所用的系统和通讯网络,有可能因我司可控范围外的情况而发生问题。
我司鼓励您更新和修改您的信息以使其更准确有效。您能通过我司的服务访问您的信息,并根据对应信息的管理方式自行完成或要求我司进行修改、补充和删除。我司将采取适当的技术手段,尽可能保证您可以访问、更新和更正自己的信息或使用我司的服务时提供的其他信息。
我司的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关信息,例如,您在服务中所上传或发布的信息、您对其他人上传或发布的信息作出的回应,通过电子邮件或在服务中不特定用户可见的公开区域内上传或公布您的个人信息,以及包括与这些信息有关的位置数据和日志信息。只要您不删除您所公开或共享的信息,有关信息可能一直留存在公众领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我司控制的第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公众领域保存。如您将信息通过上述渠道公开或共享,由此造成您的信息泄露,我司不承担责任。因此,我司提醒并请您慎重考虑是否通过上述渠道公开或共享您的信息。
在符合单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项服务帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或处理。
您总是可以选择是否披露信息。有些信息是使用服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我司继续收集信息的范围或撤回您的授权。
当您撤回授权后,我司无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
我司建议:任何未成年人参加网上活动应事先取得家长或其法定监护人(以下简称"监护人")的同意。我司将根据国家相关法律法规的规定保护未成年人的相关信息。
我司鼓励父母或监护人指导未成年人使用我司的服务。我司建议未成年人鼓励他们的父母或监护人阅读本《隐私政策》,并建议未成年人在提交信息之前寻求父母或监护人的同意和指导。
我司可能适时修改本《隐私政策》的条款,该等修改构成本《隐私政策》的一部分。对于重大变更,我司会提供更显著的通知,您可以选择停止使用我司的服务;在该种情况下,如您仍然继续使用我司的服务的,即表示同意受经修订的本《隐私政策》的约束。
任何修改都会将您的满意度置于首位。我司鼓励您在每次使用我司的服务时都查阅我司的隐私政策。
我司可能在必需时(例如当我司由于系统维护而暂停某一项服务时)发出与服务有关的公告。
您必须对您的账号和密码信息负有保密义务。任何情况下,请小心妥善保管。
我们谨此再次提醒您,本隐私声明内容中以加粗方式显著标识的条款,请您着重阅读。用户协议与隐私政策