度小满(商户端)个人信息保护政策
更新日期:2021年6月22日
引言
欢迎您使用度小满(商户端)App(以下简称"度小满App"或"平台")。作为度小满App的运营主体以及平台服务的提供方,我们(详见"附录1:关键词定义")将通过《度小满(商户端)个人信息保护政策》(以下简称"本政策")向您说明我们收集、使用、存储和对外提供您的个人信息的情况以及您如何管理个人信息的相关事宜。
本政策适用于平台向您提供的所有服务(以下统称"度小满服务")。但需要特别说明的是,本政策不适用于由度小满关联公司或第三方合作机构直接向您提供的产品或服务。针对该等产品或服务,我们建议您在使用之前查看他们的个人信息保护政策,了解他们如何处理您的信息,以便审慎决策。
您的个人信息安全对我们来讲至关重要,我们尊重并保护您的个人信息,并且,我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国网络安全法》以及金融行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性技术规范保护您的个人信息。本政策介绍了我们向您提供平台产品和/或服务中收集、使用、保存、共享、转让您个人信息的目的、方式和范围、信息安全保护措施,以及我们为您提供访问、更新、删除等控制您个人信息的方法。 为了便于您阅读及理解,我们尽量用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策"附录1:关键词定义"来了解这些定义的具体内容。
您知晓并确认您在注册时已经阅读本政策的所有内容,同意我们按照本政策来合法处理您的个人信息。为便于您阅读本政策,我们对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过"加黑并以斜体"的书写方式进行了特别提醒,并同时在"附录1:关键词定义"中就敏感信息类别予以示例。在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是否恰当并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在得到您的同意后收集和使用您的敏感信息,以实现与度小满服务相关的功能。您可以拒绝向我们提供这些敏感信息,但是拒绝提供这些信息会影响您使用度小满服务项下的特定功能。
如果您不同意或者不理解本政策的部分或全部内容,请立即停止使用我们的产品和/或服务。您可通过客服电话95055就本政策相关事宜联系、咨询我们。
本政策涉及的产品和/或服务仅供成年人使用,请您在使用相关产品和/或服务前确保您是18周岁(含)以上人士。如您未达到上述年龄的,请您立即终止使用度小满服务。
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用Cookie和同类技术
3. 我们如何共享、转让、公开披露您的个人信息
4. 我们如何保存您的个人信息
5. 我们如何保护您的个人信息
6. 我们如何使您拥有管理个人信息的权利
7. 未成年人信息保护
8. 我们如何更新和修改本政策
9. 如何联系我们
10. 附录1:关键词定义
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用度小满服务过程中主动提供的、因您使用度小满服务而产生的以及从第三方获取的您的个人信息。无论通过上述何种方式收集和使用您的个人信息,我们原则上只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息,但我们不会收集法律法规禁止收集的个人信息。 您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用部分度小满服务,但这不会对您使用平台其他服务产生影响。
请您理解,由于商业策略的变化,平台上的产品和/或服务的功能也可能进行更迭和发展。 如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的个人信息用于其他目的的,我们会通过平台以合理的方式(如弹窗等形式)向您告知,并在使用前再次征得您的同意。
(一) 账号关联以及登录
您可通过联系您所在门店的门店经理或度小满服务人员,申请开通度小满(商户端)账号,我们会收集您的姓名、手机号以及所属门店信息。
在前述之外,为了确保平台安全运营之目的,在您登录、使用度小满App的过程中,我们可能需要收集您的常用设备信息(包括唯一设备识别码、IP地址、设备MAC地址、设备状态信息),以便对您身份以及行为安全性进行核实、管理,例如:在您进行特定线上操作时,通过比对您的常用设备信息确认相关操作行为是否存在异常。
(二) 支付服务
平台上的支付服务由我们合作的第三方支付机构提供。当您使用支付服务时,我们合作的支付机构将为支付账户开立以及身份认证等目的收集您的个人信息。 为保护您的权益,请您在使用相关支付服务时,仔细阅读《“度小满钱包”支付服务协议》及《“度小满钱包”个人信息保护政策》。
为了保证您的支付账户、资金的安全性,维护您的安全体验,我们合作的支付机构将向您收集您的精准定位信息以验证您的交易行为是否存在异常,为此可能您需要开启定位权限。特殊情况下,我们合作的支付机构或出于安全目的要求对您进行人脸认证、短信验证或指纹验证。在该等情况下,您可能需要开启摄像头、短信或指纹权限以便完成相关验证操作。您可以遵循设备系统权限设置关闭前述权限。
(三) 基本服务
度小满APP为度小满贷款产品管理工具。您可以通过平台查看名下客户的贷款进度、上传相关资料、进行客户管理。在使用度小满APP基本服务时,度小满将收集您的常用设备信息及定位信息以便对您身份以及行为安全性进行核实、管理。
(四) 您个人信息的使用规则
1.我们会根据本政策的约定为实现度小满服务使用您的个人信息,当我们需将您的个人信息用于本政策未载明的其他用途时,我们将按照法律法规及相关国家标准的规定再次征求您的同意。
2.我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息
3.我们会通过技术手段将您的个人信息进行脱敏处理,脱敏后的信息将无法识别特定个人。请您理解并同意,我们可能对脱敏信息分析加工或进行统计,并可能会与第三方或公众共享这些统计信息,但这些统计信息不包含您的任何个人信息。
4.如您对我们使用及处理您信息的方式存在任何困惑、异议,您可以通过本政策第九节"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
(五) 设备权限调用说明
| 设备权限 | 业务功能 | 权限授予方式 | 是否可关闭 |
| 无线网络 | 各项业务功能进行网络连接 | iOS系统场景下,用户首次打开度小满App时弹窗询问 | 是 |
| 通知 | 发送通知消息 | iOS系统场景下,用户首次打开度小满App时弹窗询问 | 是 |
| 位置 | 保护账号安全、业务风险控制、提供本地服务 | 用户首次使用相关业务功能时弹窗询问 | 是 |
| 相机 | 人脸识别、扫码、更换头像、身份验证等 | 用户首次使用相关业务功能时弹窗询问 | 是 |
| 麦克风 | 身份验证 | 用户首次使用相关业务功能时弹窗询问 | 是 |
| 存储(存储卡/照片) | 存储缓存数据、扫码、提交或发送图片 | 用户首次使用相关业务功能时弹窗询问 | 是 |
| 指纹 | 指纹验证登录、身份验证 | 用户首次使用相关业务功能时弹窗询问 | 是 |
您确认并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能;您也可以遵循本政策第六节"(三)改变您授权同意的范围"提示的方法关闭或者变更这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用度小满的其他服务产生影响。
(六) 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您的要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
9. 用于维护我们产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10. 法律法规规定的其他情形。
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用度小满服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。
当您使用度小满服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由度小满提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,您可能因为该等修改,无法登录或使用依赖于Cookie的度小满提供的服务或功能。
除Cookie外,我们可能还会在网站上使用网络Beacon等其他同类技术来访问您的数据。请您理解,当您通过平台访问第三方创建的网页时,这些第三方可能通过自己的Cookie、Web Beacon收集您的信息。该等行为不受我们控制及本政策的约束,而是受该第三方个人信息保护政策约束。我们建议您在使用第三方提供的服务前,仔细阅读该等第三方个人信息保护政策的内容。我们也会履行必要的审核义务,并努力去要求第三方对您的个人信息采取保护措施。
(一) 共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1. 事先获得您的明确授权或同意:获得您的明确同意后,我们会与相关方共享您的个人信息,共享个人信息的范围、目的等将在获取您的授权或同意时说明展示;
2. 在法定情形下的共享:根据适用的法律法规、法律程序、司法裁定、政府的强制命令或行业自律要求而需共享您的个人信息,共享个人信息的范围将根据法律法规及相关行政或司法部门要求而定;
3. 在法律要求或允许的范围内,为了保护我们及您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方,但法律法规明确禁止提供的除外;
4. 根据法律规定及合理商业习惯,在度小满的运营主体与其他公司合并或被其收购或进行其他资本市场活动时,以及其他情形下度小满接受来自其他主体的尽职调查时,您同意我们根据业务的需要把您的信息提供给必要的主体(如审计、法律等外部专业中介机构),但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息;
5. 与我们的关联公司共享:您的个人信息可能会在我们关联公司(定义详见附录1)进行共享。我们只会在下述情况下,于必要范围内与我们的关联公司共享您的个人信息,且这种共享受本政策所述目的约束:
− 某些产品或服务可能由关联公司提供或者由我们与关联公司共同提供(例如账号登录、支付服务等),因此,只有共享您的个人信息,才能提供您需要的产品或服务;
− 获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与关联公司共享您的个人信息。
我们会要求与我们共享您的个人信息的关联公司按照本政策约定的方式存储、处理您的个人信息。在共享信息前,我们会进行商业上的合理审查,评估共享您个人信息的合法性、正当性和必要性,并督促相关方按照法律规定和监管要求来处理您的信息。我们的关联公司一旦改变个人信息的处理目的,将再次征求您的明示同意。
6. 与公众共享:为改进我们及我们的关联公司、第三方合作机构的产品和/或服务,我们也可能会对产品使用情况进行统计和分析。同时,我们可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含您的任何身份识别信息。
7. 第三方合作机构共享:平台的某些产品和/或服务将由我们的供应商及合作伙伴(以下合称"第三方合作机构")提供。为此目的,我们可能会与第三方合作机构共享您的相关个人信息以向您提供具体产品或服务。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与第三方合作机构签署严格的保密协议、数据处理协议等,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施的要求来处理您的个人信息。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。我们将要求我们的第三方合作机构不得将共享的您的个人信息用于本政策目的以外的任何其他用途。
我们可能通过弹窗等方式获取您的授权同意,弹窗方案将构成本政策的有效组成部分。如果您拒绝我们在提供服务时与第三方合作机构共享必要的您的个人信息,将可能导致您无法使用该第三方合作机构提供的服务,但不影响您使用平台上的其他服务。
(二) 转让
我们不会对外转让您的个人信息,但以下情形除外:
1. 事先获得您的明确授权或同意;
2. 根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供的;
3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三) 公开披露
我们不会公开披露您的个人信息,除非获取您的明确同意。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
(四) 共享、转让、公开披露个人信息时征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6. 您自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
为了遵守法律法规与监管要求,同时为了便于您查询相关的交易记录等个人信息,我们将保存您在申请或使用度小满服务过程中提供、产生的必要信息。我们将采取物理或逻辑隔离机制对您的一般个人信息与个人敏感信息分开存储。涉及个人敏感信息的,我们会采用加密等安全措施予以特殊保护。
(一) 存储地域
我们在中国境内收集和产生的您的个人信息将储存于中国境内。如未来部分服务涉及跨境业务,需要向境外机构传输您的个人信息的,我们会按照法律法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。
(二) 存储期限
除非法律法规另有规定,我们将在实现本政策所述目的的最短必要期限内保留您的个人信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的安全措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
(一) 技术措施与数据安全措施
1. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名、SHA256脱敏技术等,以防止个人信息在收集、存储、传输等过程中遭到泄露、破坏,并通过用户协议和本政策告知您相关信息的使用目的和范围。
2. 我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制,履行个人信息访问权限审批与控制措施,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
4. 我们会定期进行数据安全能力评估/信息安全风险评估,确保安全保护系统始终处于完备状态。
5. 我们成立了专职团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
6. 我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账户以及个人信息安全。
(二) 安全事件处置
1. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,力求将损失最小化,并按照规定向有关主管部门报告。
2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。
3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
4. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销账户的权利,以使您拥有充分的能力保障您的个人信息和信息安全。您的权利包括:
(一) 访问和更正您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以联系门店经理或度小满工作人员访问和更正您的个人信息:
如果您无法通过上述方式访问该等个人信息,您可以通过联系客服电话95055与我们联系。
针对您在使用度小满服务过程中产生的其他个人信息,如您需要我们协助提供的,我们会在合理范围内尽量满足您的需求。但为保护您的信息安全和我们的合法权益,未经我们同意,您不得采用其他方式或者授权第三方访问或收集平台保存的您的个人信息。
(二) 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,我们会响应您的删除请求:
1. 如果我们违反法律法规或与您的约定收集、使用个人信息的;
2. 如果我们违反法律法规或与您的约定与第三方共享或转让您的个人信息,我们将立即停止共享、转让行为,并通知第三方及时删除;
3. 如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
4. 如果您不再使用我们的产品或服务,或您注销了账号,或我们终止了服务及运营。
您可以联系客服电话95055要求删除您的个人信息。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被及时删除。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三) 注销账号
您可以通过联系度小满工作人员或度小满客服要求注销度小满(商户端)账号。
(四) 获取个人信息副本
根据法律法规及相关国家标准,您有权获取您的个人基本资料、个人身份信息副本,您可以通过客服电话95055联系我们。
(五) 提前通知产品和/或服务停止运营
我们愿一直陪伴您,若因特殊原因导致平台上的产品和/或服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或作匿名化处理。
(六) 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15日内进行反馈。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
5. 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
7. 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的;
9. 法律法规规定的其他情形。
如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议,可通过本政策中如何联系我们所述方式与我们取得联系并行使您的相关权利。
我们非常重视对未成年人信息的保护。您理解并同意,我们仅向实名注册且具有法律规定的完全民事权利能力和民事行为能力、能够独立承担民事责任的成年人提供度小满服务。如果您是18周岁以下的未成年人,我们将不会对您提供服务(但在未注册情况下进行的有限浏览情形除外)。
若您是未成年人的监护人,当您注意到您所监护的未成年人存在使用平台上的产品和/或服务或自行向我们提供的个人信息的情况时,请您及时与我们联系。
为了给您提供更好的服务以及业务发展的需要,我们保留适时更新本政策的权利。未经您明确同意,我们不会削减您在本政策项下应享有的权利。如本政策发生更新,我们会在度小满App端及时更新,并通过合理方式(包括但不限于弹窗提示、在页面位置提示、App推送通知、向您发送电子邮件/短消息通知您,以便您能及时了解本政策所做的任何变更。
对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本政策具体变更内容。请您注意,只有在您重新授权后,我们才会按照更新后的个人信息保护政策收集、使用、共享、保存您的个人信息。重大变更包括但不限于:(包括但不限于弹窗提示、在页面位置提示、App推送通知、向您发送电子邮件/短消息通知您,以便您能及时了解本政策所做的任何变更。
1. 我们的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的联络方式及投诉渠道发生变化;
6. 个人信息安全影响评估报告表明存在高风险时。
如果您在本政策更新后继续使用度小满服务,则视为您已充分阅读并接受本政策相关条款的修改。如本政策的条款与平台采用的任何服务协议中规定的个人信息保护及授权条款存在不一致或冲突之处,应当以本政策的相关条款为准。您可以在度小满App【我的】查看本政策,我们鼓励您在每次使用度小满服务时都查阅个人信息保护政策。我们还会将旧版本的个人信息保护政策进行存档,您可通过度小满App提供的联系方式与我们联系并查阅。
我们设立了专职个人信息保护负责人和个人信息保护工作机构,个人信息保护负责人的联系方式为umoney_help@duxiaoman.com。如您在使用度小满App时就您的个人信息的收集、使用、共享、保存等事宜有任何困惑,或您对本政策有任何意见或建议,甚至因本政策产生任何争议的,可通过上述邮箱地址、客服电话95055或点击【我→我的客服】等多种方式联系我们,我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。
我们将在十五个工作日内回复。
为保障我们高效处理您的问题并及时向您反馈,部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼,您也可向有关政府部门或者行业协会进行反映。
附录1:关键词定义
本政策中使用的特定词语,具有如下含义:
1. 我们:指重庆度小满优扬科技有限公司(注册地址为重庆市渝北区黄杨路5号渝兴广场B7-7-2)、度小满科技(北京)有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼6层606室)、重庆度小满信息技术有限公司(重庆市渝北区黄杨路5号B7-9-3)。
2. 您,指使用度小满App上提供的产品和/或服务的度小满App注册用户。
3. 关联公司:指重庆度小满优扬科技有限公司、度小满科技(北京)有限公司及/或安一恒通(北京)科技有限公司的下属公司或其他关联企业,上述公司中任何一方现在或将来直接或间接控制、受其控制或与其处于共同控制下的主体。
4. 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
5. 第三方合作机构:指除度小满的关联公司外,通过度小满App为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。
6. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
7. 个人信息主体:指个人信息所标识的自然人。
8. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更好地理解个人敏感信息类型,我们依据GB/T 35273-2020《信息安全技术个人信息安全规范》将个人敏感信息示例如下,但不代表我们所收集的全部个人敏感信息:
| 个人财产信息 | 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息 |
| 个人健康生理信息 | 个人因生病医治等产生的相关记录、如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息 |
| 个人生物识别信息 | 个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等 |
| 个人身份信息 | 身份证、军官证、护照、驾照、工作证、社保卡、居住证等 |
| 网络身份标识信息 | 系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等 |
| 其他信息 | 个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等 |
9. 设备信息:设备信息可分为设备属性信息、设备位置信息、设备连接信息与设备状态信息。设备属性信息是指用户使用终端设备访问度小满平台时的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户访问度小满平台时所处的地理位置信息,如通过GPS、蓝牙或WiFi信号获得的位置信息。设备连接信息是指用户使用终端设备访问度小满平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。设备状态信息是指用户使用终端设备访问度小满平台时的设备传感器数据、设备应用安装列表(Applist)信息。
10. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
11. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
12. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。