隐私权政策
生效日期:2023年04月13日
提示条款
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,市监保服务提供者(或简称“我们”)制定本《隐私权政策》(下称“本政策/本隐私权政策”)并提醒您:
本政策适用于市监保提供的所有产品和服务。如我们关联公司(范围详见定义部分)的产品或服务中使用了市监保提供的产品或服务(例如使用市监保账户登录)但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。
在使用市监保各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用市监保各项产品或服务,即表示您已充分理解并同意本政策。 如果您未满18周岁,请在法定监护人的陪同下阅读本协议 如对本政策内容有任何疑问、意见或建议,您可通过市监保提供的各种联系方式与我们联系。
第一部分:定义
市监保:指市监保客户端。
市监保服务提供者:浙江市监司法鉴定中心
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
第二部分:隐私权政策
本隐私权政策部分将帮助您了解以下内容:
一、我们收集了哪些信息
二、我们如何使用收集的信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的信息
五、我们如何保护您的信息
六、您如何管理您的信息
七、我们如何处理未成年人的信息
八、您的信息如何在全球范围转移
九、本隐私权政策如何更新
十、如何联系我们
一、我们收集了哪些信息
我们会收集关于您使用我们产品或服务以及使用方式的信息,这些信息包括:
1、您直接提供的信息
(1)账号注册信息:您注册市监保账户时须向我们提供手机号码等信息,并创建密码。
(2)实名认证信息:在您使用账号存证出证等服务前,您需要进行实名认证,我们会收集您的真实姓名、身份证、手机号码等信息。
(3)存证信息:您在使用我们服务时我们会获取您上传至市监保的文件或本平台其他渠道存证的文件信息,我们会对这些信息进行加密存储,并且不会分析该类信息。
(4)授权信息:如果您需要提供他人信息时,您需确保获得信息主体授权且保证其也愿意接受本隐私政策之约束,因为您提供的信息造成他人损害的,将由您承担责任。如果信息主体提出异议,我们将删除相关信息。
(5)出证服务信息:当您向我们申请出证时,您需要向我们提供您的实名信息(如您之前已在市监保进行认证过则无需再次提供)、以及其他出证所需的相关信息。
上述信息为您使用市监保相关服务所必需,若您不提供这类信息,您将无法正常使用对应的产品服务。
2、您使用我们的产品过程中主动收集的信息
(1)设备信息:我们会根据您在软件安装及/或使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息)。如果您在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会记录您上述对应的信息。
(2)服务日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
(3)软件安装列表信息:我们会在您使用录屏取证功能选择取证应用时,读取您的软件安装列表以支持您选择取证应用,在选择取证应用后清洁性检查时会校验取证应用的应用签名以确保应用来自正规渠道,确保电子证据的真实可信。
请您理解,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得您的授权或法律法规另有规定的情况除外)。
当您与我们联系时,为验证您的身份,帮助您解决问题,我们可能会记录您与我们的对话并收集其他为解决问题所需的必要信息。
3、您同意并授权获取的设备权限
(1)存储权限:为了存储必要的应用配置文件以及您所选择需要存证的文件内容或下载、同步更新等文件内容时,需要调用您的存储权限。
(2)相机权限:当您使用拍摄、录像相关功能时,我们需要调用您的相机权限。
(3)麦克风权限:当您使用拍摄、录像、录音相关功能时,我们需要调用您的麦克风权限。
(4)定位权限:当您使用录像、录音、相机等存证功能时,我们需要调用您的定位权限。
二、我们如何使用收集的信息
1、帮助您注册成为我们的用户,进行实名制管理。
2、向您提供产品或服务。
3、为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,确保操作环境安全与识别会员账号异常状态,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或市监保相关协议规则的情况,合作伙伴取得您授权或依适用的法律共享的信息,综合判断您市监保平台账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
4、我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善市监保的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(例如使用匿名数据进行机器学习或模型算法训练)。
5、如我们停止运营市监保产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
6、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
三、我们如何使用Cookie和同类技术
在您使用我们的产品服务时,我们可能会通过采用各种技术收集和记录您访问市监保的相关数据,其中包括您的 IP 地址,软硬件特征信息,Cookies 中的信息等。在您访问或再次访问市监保时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途,您有权选择接受或拒绝接受Cookies。您可以通过修改浏览器的设置以拒绝接受Cookies,但是我们需要提醒您,因为您拒绝接受Cookies,您可能无法使用依赖于Cookies的部分功能,例如您每一次访问服务,之前所记录的相应信息均会被删除。
四、我们如何共享、转让、公开披露您的信息
1、我们不会与市监保服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
(1)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
(2)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
(3)与关联公司、合作伙伴间共享:根据产品或核心服务的需要,我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,关联公司、合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
2、我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)在市监保服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
3、我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
(2)如果我们确定您出现违反法律法规或严重违反市监保平台相关协议及规则的情况,或为保护市监保平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及市监保平台已对您采取的措施。
4、共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
5、第三方SDK类服务商
您在使用我们的服务过程中,我们的第三方服务商可能会通过在App中嵌入SDK或其他类似的应用程序以向您提供服务,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其通过SDK直接收集和处理您的信息。
目前APP涉及的第三方SDK有极光SDK,主要服务功能为推送,涉及范围有在网页取证成功或者失败时以消息推送方式提醒您。极光SDK获取信息主要有设备信息、地理位置、网络信息;设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息,隐私政策见https://www.jiguang.cn/license/privacy。
五、我们如何保护您的信息
(1)我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(2)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息(除非法律有强制的存留要求)。
(3)请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络市监保客服,以便我们根据您的申请采取相应措施。请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
(4)请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(5)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过市监保公告方式获得。
(6)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、您如何管理您的信息
您可以通过以下方式访问及管理您的信息:
(1)查询您的信息
您有权查询您的信息。您可以通过以下方式自行查询您的信息:
账户信息——如果您希望访问或编辑您的账户中的个人基本资料信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过登录账号通过“我的”执行此类操作。
(2)更正或补充您的信息
当您发现我们处理的关于您的信息有错误时,您有权要求我们做出更正或补充。您可以通过“(1)查询您的信息”中列明的方式提出更正或补充申请。
(3)删除您的信息
您可以通过“(1)查询您的信息”中列明的方式删除您的部分信息。在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(4)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害市监保商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(5)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。如您不满意,还可以通过市监保客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(a)与国家安全、国防安全有关的;
(b)与公共安全、公共卫生、重大公共利益有关的;
(c)与犯罪侦查、起诉、审判和执行判决等有关的;
(d)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(e)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(f)涉及商业秘密的。
七、我们如何处理未成年人的信息
在电子商务活动中我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
八、您的信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、适用的法律有明确规定;
2、获得您的明确授权;
3、您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
九、本隐私权政策如何更新
我们的隐私权政策可能变更。未经您明确同意,我们不会限制您按照本隐私权政策所应享有的权利。我们会在专门页面上发布对隐私权政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括我们会通过市监保公告的方式进行通知)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6、个人信息安全影响评估报告表明存在高风险。
十、如何联系我们
您可以通过市监保的官方联系电话、邮箱联系我们;
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。