捡漏子隐私条款
捡漏子隐私政策
更新⽇期: 2023年2⽉9⽇
⽣效时间: 2023年2⽉ 16⽇
感谢您对淮北捡漏子网络科技有限公司 "英⽂名jianlouzi" (以下简称“我们”/“我司”) 的信赖和⽀持, 我们深知个⼈信息对您的重要性, 您的信任对我们⾮常重要, 我们将按法律法规要求采取相应安全保护措施, 致⼒于保护您的个⼈信息安全可控。有鉴于此, 淮北捡漏子网络科技有限公司制定本《隐私政策》 (以下简称“本政策 /本 隐私政策”) , 帮助您充分了解在您使⽤“捡漏子APP”(以下简称“我们产品”/“我司产品”)和服务的过程中, 我们会如何收集、使⽤ 、共享、存储和保护您的个⼈信息以及您可以如何管理 您的个⼈信息, 以便您更好地作出适当的选择。
本政策与您使⽤我们的服务关系紧密, 在使⽤我司产品和服务前, 请您务必仔细阅读本政策, 在您确认充分理解并同意本政策后使⽤相关产品和服 务。⼀旦您开始使⽤我们的各项产品或服务, 即表⽰您已充分理解并同意本政策, 并同意我们按照本政策的约定收集、使⽤ 、储存、分享和保护您 的相关信息。
本隐私政策适⽤于我们以⽹站、 PC端、捡漏子APP (以下简称“移动应⽤”) ⼩程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使⽤了其他平台的产品或服务 (如使⽤支付宝、微信账户登录) 但未设独⽴隐私政策的, 则本隐私政策同样适⽤于该部分产品 或服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的, 则相应产品或服务适⽤相应隐私政策。
如对本政策或相关事宜有任何问题, 请通过邮箱jianlouzi0561@163.com以电⼦邮件⽅式或者通过本政策“如何联系我们”中提供的联系⽅式与我们联系。
本政策将帮助您了解以下内容:
1. 我们如何收集和使⽤您的个⼈信息
2. 我们如何使⽤Cookie和同类技术
3. 我们如何共享、转让、公开披露您的个⼈信息
4. 我们如何保护您的个⼈信息
5. 我们如何储存您的个⼈信息
6. GDPR所覆盖之个⼈的更多权利或信息
7. 您如何管理您的个⼈信息
8. 我们如何保护未成年⼈的个⼈信息
9. 本政策如何更新
10. 如何联系我们
⼀ 、 我们如何收集和使⽤您的个⼈信息
在您使⽤我们的产品及/或服务时, 我们需要/可能需要收集和使⽤的您的个⼈信息包括如下两种:
为实现向您提供我们产品及/或服务的基本功能, 您须授权我们收集、使⽤的必要的信息。如您拒绝提供相应信息, 您将⽆法正常使⽤我们的产 品及/或服务;
为实现向您提供我们产品及/或服务的附加功能, 经您选择授权我们收集、使⽤的信息。如您拒绝提供, 您将⽆法正常使⽤相关附加功能或⽆法
达到我们拟达到的功能效果, 但并不会影响您正常使⽤我们产品及/或服务的基本功能。
(⼀) 您需要授权我们收集和使⽤个⼈信息的场景
我们的产品及/或服务包括⼀些基本功能, 我们需要收集和使⽤下列与您有关的信息才能实现这些基本功能。如果您不提供相关信息, 您将⽆法享
受我们提供的相应产品及/或服务。这些功能包括:
.
(1) ⽤户注册
为遵守法律法规的要求, 以及向您提供更个性化、更便捷的服务, 当您注册成为捡漏子⽤户时, 您需要⾄少向我们提供⼿机号码或电⼦邮箱地址以创建账号, 并完善相关的⽹络⾝份识别信息 (如头像、 昵称及登录密码等) ; 如果您仅需使⽤浏览、搜索等功能, 您⽆需注册成为我们的⽤户以及提供上述信息。
(2) 授权登录
为了使您可以便捷地使⽤第三⽅账号在捡漏子注册或登录, 我们可能会根据您的授权从第三⽅处获取您的账号信息, 并与您的相关账号进⾏绑定, 使您 可以通过第三⽅账号直接登录、使⽤我们的产品及/或服务。我们将根据与第三⽅的约定, 在您授权同意范围内使⽤您的相关信息。此外, 我们可能经您同意后向第三⽅共享您的相关账号信息 (头像、昵称及其他页⾯提⽰的信息) , 使您可以在第三⽅平台便捷地使⽤相关账号信息进⾏注册或登录。
(3) 开通账户
依据法律法规及监管规定, 为履⾏反洗钱义务及进⾏实名制管理, 在您申请开通账户时, 您需要按要求提供您的⾝份信息, 包括姓名、 国籍/法定 居住国、有效⾝份证件及信息 (包括⾝份证/护照/驾照) 、⼿机号码、 电⼦邮箱、居住地址信息、家庭情况 (婚姻状况、家庭成员个数) 、出⽣⽇ 期、个⼈签名样式、⼈脸识别信息; 当您的国籍、出⽣地、法定居住地、纳税居住地不⼀致时, 您还需填写您的出⽣国、纳税管辖国和纳税识别 号; 当常住地址与⾝份证地址不同时, 您需要另⾏提供地址证明⽂件 (如含有地址信息的公共事业账单/银⾏结单/保险单/房产证/户⼝簿) 。
依据法律法规及监管规定, 为履⾏投资适当性判断、客户评级和风险等级评估, 在您开通账户时我们需要对您的投资适当性进⾏判断和评级, 并为 您提供风险等级评估, 为此我们需要您提供职业状况、资产信息 (净流动资产范围、净资产范围、总资产范围、净年收⼊范围) 、投资⽬标和投资 经验信息 (不同品种交易年限和次数、投资偏好) 。当您的职业状况为受雇或创业的时候, 您需要补充详细的职业信息, 包括单位名称、所在地区 及详细地址, 公司所属⾏业及从事的职位名称。若您或您的直系亲属是规管⼈员时, 您还需要填写规管成员公司名称及上市公司股票代码; 当您的 职业状况是学⽣或退休⼈员时, 您只需要填写收⼊来源信息。
(4) 存⼊/提取资⾦
当您向您的账户存⼊/提取资⾦时, 根据风控和反洗钱要求, 您需要提供您的银⾏卡号码、银⾏卡持有⼈姓名 (须与开通资⾦账户姓名⼀致) 及存 ⼊/提取的资⾦⾦额信息。
(5) 客服服务
当您与我们联系或提出争议纠纷处理或办理个⼈账户相关业务操作申请时, 为了保障您的账户及系统安全, 我们需要您提供必要的个⼈信息以核验 您的⾝份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理⽅案及结果, 我们可能会保存您与我们的通信/通话记录及相关内容 (包括账号信 息、订单信息、您为了证明相关事实提供的其他信息, 或您留下的联系⽅式信息) , 如果您针对具体订单进⾏咨询、投诉或提供建议的, 我们会使 ⽤您的账号信息和订单信息。为了提供服务及改进服务质量的合理需要, 我们还可能使⽤的您的其他信息, 包括您与客服联系时您提供的相关信 息, 您参与问卷调查时向我们发送的问卷答复信息。
. 为您提供安全保障所必须的功能
(1) 为提⾼您使⽤我们产品及/或服务的安全性, 保护您或其他⽤户或公众的⼈⾝财产安全免遭侵害, 更好地预防钓鱼⽹站、欺诈、 ⽹络漏洞、计 算机病毒、 ⽹络攻击、 ⽹络侵⼊等安全风险, 更准确地识别违反法律法规的情况, 我们可能使⽤或整合您的个⼈信息、交易信息、设备信息、服务 ⽇志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息, 来综合识别您账户的风险、进⾏⾝份验证、检测及防范安全事件, 并依 法采取必要的记录、 审计、分析、处置措施。
(2) 为满⾜法律法规及提供服务的基本要求, 保障您的账号安全与系统运⾏安全;为通过对收集的信息进⾏分析, 便于我们在系统发⽣故障时排查
原因, 以实现对产品的开发与升级, 优化服务质量。我们会收集关于您使⽤的服务及使⽤⽅式的信息并将这些信息进⾏关联, 这些信息包括: 设备信息:
我们会根据您在产品安装及使⽤中授予的具体权限, 接收并记录您所使⽤的设备相关信息。我们需要记录您的设备型号、 唯⼀设备标识符、操作系 统、IP地址、分辨率、移动应⽤下载渠道、 当前移动应⽤版本号、移动应⽤语⾔设置信息。
操作⽇志信息:
当您使⽤我们的产品及/或服务时, 我们会⾃动收集您对我们产品及/或服务的详细使⽤情况, 作为有关⽹络⽇志保存。我们需要收集您的⽇志信 息, 包括账户状态、 登录时间、浏览记录、 ⾃选标的、交易市场、交易标的信息 (不包含交易资⾦信息) 我们会获取您设备的存储权限, ⽤于保存前述⽇志信息。
( ⼆ ) 您可以选择授权我们收集和使⽤个⼈信息的场景
为向您提供更便捷、更优质的产品及/或服务, 努⼒提升您的体验, 我们的移动应⽤会向设备申请⼀些必要的系统权限。如果拒绝下表内容, 您将 ⽆法使⽤对应功能, 但不影响您使⽤捡漏APP的其他服务。
基于相机/ 摄像头的附 加服务 | 可在开启相机/摄像头权限后使⽤该功能进⾏⾝份证及其他证件/材料拍摄 、也可拍摄照⽚⽤于评价 、分 享, 以及特定场景下经您授权的⼈脸识别等功能 。当您使⽤该附加功能进⾏⼈脸识别时我们会收集您的 ⾯部特征, 且严格在经您授权同意的范围内使⽤, 未来如果我们拟使⽤您的⾯部信息为您提供其他产品 及/或服务功能, 我们会再次与您确认。 |
基于相册 (图⽚库) 的图⽚访问 及上传的附 加服务 | 您在开启相册权限后可使⽤该功能上传您的照⽚/图⽚, 以实现更换头像、发表评论、分享、上传⾝份证等证 明材料。 |
基于麦克风 的语⾳技术 相关附加服 务 | 您可在开启麦克风权限后使⽤麦克风实现客服语⾳反馈服务, 或与客服进⾏语⾳沟通, 即使您已同意开启麦克 风权限, 我们也仅会在您主动点击移动应⽤内麦克风图标或录制视频时通过麦克风获取语⾳信息。 |
基于通讯录信息的附加 服务 | 通讯录权限默认关闭。部分⽤户如果需要切换清算服务商, 可⾃⾏选择开启通讯录权限, 进⾏Auth认证。 |
基于⽇历的 附加服务 | 在您授权开启可读取/写⼊您⽇历的权限后, 我们将根据您的操作将您关注的公司⾏动的⽇期读取/记⼊系统⽇ 历中, 以便及时为您提供提醒服务。 |
基于指纹、 ⼈脸识别的 附加服务 | 我们的移动应⽤提供了指纹或⼈脸识别代替交易密码保障交易安全以及进⼊交易、资⾦账户界⾯前进⾏指纹或 ⼈脸识别的安全附加服务, 使您可以获得更加安全的使⽤体验。 |
基于设备属性信息的获取及记录的附加服务 | 在您首次使用打开App时,我们将在取得您的授权后,接收并记录您所使用的设备相关信息,包括设备属性信息(包括 IMEI、OAID、设备序列号、Android_Id、msa(oaid lib)、mac地址、系统版本、运营商、手机品牌、手机型号、Idfa、idfv、屏幕尺寸、设备版本)、设备连接信息(IP地址、电信运营商、访问日期和时间),以验证用户所使用设备是否是合法设备,进行安全校验,以保障您的账户及交易安全。我们收集的设备状态包括您的设备型号、硬件序列号、设备MAC地址、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID信息等设备标识符)、移动应用列表、电信运营商等。未经您的授权,我们不会提前获取以上信息。目前多数手机终端厂商支持对设备标识符的更改,以保障您对个人信息的自主控制,具体撤回或更改的方式可参见您所使用的终端设备说明。 |
您理解并同意, 上述附加服务可能需要您在您的设备中开启您的摄像头 (相机) 、相册 (图⽚库) 、麦克风 (语⾳) 、通讯录、 ⽇历、指纹、⼈脸 识别的访问权限, 以实现这些权限所涉及信息的收集和使⽤ 。您可在您的设备设置中逐项查看上述权限的状态, 并可⾃⾏决定这些权限随时的开启 或关闭。请您注意, 您开启任⼀权限即代表您授权我们可以收集和使⽤相关个⼈信息来为您提供对应服务, 您⼀旦关闭任⼀权限即代表您取消了授 权, 我们将不再基于对应权限继续收集和使⽤相关个⼈信息, 也⽆法为您提供该权限所对应的服务。但是, 您关闭权限的决定不会影响此前基于您 的授权所进⾏的信息收集及使⽤。
(三) 其他
请您理解, 我们向您提供的服务是不断更新和发展的。如您选择使⽤了前述说明当中尚未涵盖的其他服务, 基于该服务我们需要收集您的信息的, 我们将通过更新本政策、弹窗、页⾯提⽰等⽅式另⾏向您说明对应信息的收集⽬的、范围及使⽤⽅式, 并为您提供⾃主选择同意的⽅式, 且在征得 您明⽰同意后收集、使⽤ 。我们会按照本政策以及相应的⽤户协议约定使⽤ 、存储、对外提供及保护您的信息; 如您选择不提供前述信息, 您可能 ⽆法使⽤某项或某部分服务, 但不影响您使⽤我们提供的其他服务。在此过程中, 如果您有任何疑问、意见或建议的, 您可及时与我们联系, 我们 会尽快为您作出解答。
(四) 征得同意的例外
根据相关法律法规及国家标准, 在以下情形中, 我们可能会依法收集并使⽤您的个⼈信息⽆需征得您的授权同意:
1. 与国家安全、 国防安全直接相关的;
2. 与公共安全、公共卫⽣ 、重⼤公共利益直接相关的;
3. 与犯罪侦查、起诉、 审判和判决执⾏等直接相关的;
4. 出于维护您或他⼈的⽣命、财产等重⼤合法权益但⼜⽆法及时得到您本⼈同意的;
5. 所收集的个⼈信息是您⾃⾏向社会公众公开的;
6. 从合法公开披露的信息中收集您的个⼈信息, 例如:合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订和履⾏合同所必需的;
8. ⽤于维护所提供的服务的安全稳定运⾏所必需的, 例如:发现、处置服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要, 且对外提供学术研究或描述的结果时, 对结果中所包含的个⼈信息进⾏去标识化处理 的;
11. 法律法规规定的其他情形。
请知悉, 根据适⽤的法律, 若我们对个⼈信息采取技术措施和其他必要措施进⾏处理, 使得数据接收⽅⽆法重新识别特定个⼈且不能复原, 或我们 可能会对收集的信息进⾏去标识化后研究、统计分析和预测, ⽤于改善我们的内容和布局, 为商业决策提供产品或服务⽀撑, 以及改进我们的产品 和服务 (包括使⽤匿名数据进⾏机器学习或模型算法训练) , 则此类处理后数据的使⽤⽆需另⾏向您通知并征得您的同意。
(五) 个⼈信息的使⽤规则
1. 我们会根据本隐私政策的约定, 为实现我们的产品及/或服务功能⽽对所收集的个⼈信息进⾏使⽤。
2. 对于您在使⽤我们的产品及/或服务时所提供的所有个⼈信息, 除⾮您通过系统设置拒绝我们收集, 否则将被视为在您使⽤我们的产品及/或服 务期间持续授权同意我们使⽤。
3. 我们会对我们的产品及/或服务使⽤情况进⾏统计, 并可能会与公众或第三⽅共享这些统计信息, 以展⽰我们的产品及/或服务的整体使⽤趋 势。但这些统计信息不包含您的任何⾝份识别信息。
4. 为满⾜您的个性化需求, 维护、改进我们的产品及/或服务质量, 我们会在符合法律规定并根据您具体授权的情况下使⽤如下信息:
我们可能会通过您的设备信息、操作⽇志信息、账户信息及交易信息等, 对您的偏好、 习惯、账户状态等信息进⾏综合统计、分析以形成⽤户画 像, ⽤来向您推荐或展⽰您可能感兴趣的产品及/或服务信息, 或通过系统向您展⽰个性化的第三⽅推⼴信息。包括在App页⾯向您推送消息通 知, 为您提供智能推荐;通过短信、APP 、 电⼦邮件等给您发送推⼴信息或展⽰商业⼴告;通过电话进⾏回访、 向您提供信息咨询等服务或邀请 您参与服务、产品或功能有关的客户调研。
例如: 我们会向您展现或推荐相关程度⾼的社区和资讯服务、信息流或者⼴告/推⼴信息结果, 展⽰您可能感兴趣的社区⽂章、APP近期活动等。
再如: 我们会使⽤您的注册开户信息, 包括注册时间、账户类型、⼯作单位相关信息, 根据您已提供的联系⽅式 (包括但不限于: ⼿机号、 电⼦邮 箱等) 通过短信、 电话等⽅式向您发送业务通知、进⾏⽤户使⽤体验调研、提供指引及营销推⼴信息等。
⼆ 、 我们如何使⽤cookie和同类技术
(⼀) Cookie
Cookie是由⽹站服务器创建并保存在⽤户浏览器上的⼩⽂本⽂件, 当⽤户访问⽹站服务器时, ⽹站可以访问Cookie信息。Cookie除了通常⽤于 确认⽤户⾝份外, 还可以⽤来存储⽤户信息和跟踪⽤户的访问⾏为。
我们除了使⽤Cookie确认⽤户的⾝份和登录状态外, 不会通过其采集和跟踪⽤户的任何信息和⾏为。
您可以根据⾃⼰的偏好管理和删除Cookie, ⼤部分浏览器均有允许您禁⽤或删除系统中Cookie的功能。需要注意的是, 阻⽌Cookie可能导致我 们⽹站或系统中的某些功能⽆法有效⼯ 作或⽆法使⽤, 这可能会影响您的使⽤体验。
( ⼆ ) Cookie同类技术
除Cookie外, 我们还会在⽹站上使⽤Authorization或“⽹络Beacon”等其他同类技术, Authorization是在互联⽹浏览器与互联⽹服务器之间
背后传送的HTTP协议标头, 可代替Cookie, 使⽤⽹络Beacon可以计算浏览⽹页的⽤户或访问某些Cookie。我们会使⽤Authorization记录您 的⾝份, 通过⽹络Beacon收集您浏览⽹页活动的信息, 例如: Internet协议(IP)地址, 浏览器类型, Internet服务提供商 (ISP) , 访问过的页 ⾯, 操作系统, ⽇期/时间戳以及点击数据流等, 以便我们可以更深⼊地了解和改善我们的产品或服务。
三、 我们如何共享、转让、公开披露您的个⼈信息
(⼀) 共享
我们承诺对您的信息进⾏严格保密, 不会与捡漏子以外的公司、组织和个⼈共享您的个⼈信息, 但以下情况除外:
1. 在获取您同意的情况下共享: 获得您的明确同意后, 我们会与其他⽅共享您的个⼈信息。
2. 在法定情形下的共享: 我们可能会根据法律法规规定、诉讼争议解决需要, 或按⾏政、 司法机关依法提出的要求, 对外共享您的个⼈信息。例 如: 我们的各监管机构、 ⾃治协会或有权组织 (包括但不限于各交易所及政府机关) 出于监督及检查的⽬的, 可能会要求我们提供您的账户信 息及交易信息, 以便确认我们是否履⾏了相应的法律义务。
3. 某些产品或服务可能由第三⽅提供或由我们与第三⽅共同提供, 因此, 我们需要向我们合作的第三⽅ (包括但不限于: 清算机构、交易所) 提 交您的⾝份信息、联系信息、职业信息、资产信息、投资信息及订单信息后, 才能提供您需要的产品或服务。
4. 我们会接⼊第三⽅SDK为您提供相关服务, 这些接⼊的第三⽅服务由相关⽅负责运营, 须受第三⽅⾃⼰的服务条款及信息保护声明 (⽽⾮本 《隐私政策》 ) 约束。关于第三⽅SDK具体调⽤的设备权限类型, 以及如何收集、使⽤您的个⼈信息, 建议您参考第三⽅SDK的相关服务协议 及隐私政策。如果您希望进⼀步了解我们所接⼊的第三⽅SDK情况, 请您阅读第三⽅SDK情况说明。
5. 依照法律法规的要求, 为了有效识别您的⾝份, 我们会在账户开⽴过程中向合作的第三⽅⾝份验证供应商提供您的姓名、 出⽣⽇期、性别、证 件号码信息及银⾏卡号相关信息, 以便我们能够识别您为合法、有效的客户, 为您完成账户开⽴并提供后续服务。
6. 与我们的关联公司共享:您的个⼈信息可能会与XX的关联公司共享。我们只会共享必要的个⼈信息, 且受本隐私政策中所声明⽬的的约束。关 联公司如要改变个⼈信息的处理⽬的, 将再次征求您的授权同意。
7. 与授权合作伙伴共享:仅为实现本政策中声明的⽬的, 我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个⼈信 息, 以提供更好的客户服务和⽤户体验。例如, 在您参与我们提供的奖励活动时, 我们必须与合作伙伴共享您的个⼈信息才能安排发放奖励, 或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、 明确的⽬的共享您的个⼈信息, 并且只会共享提供服务所必要的个⼈信 息。我们的合作伙伴⽆权将共享的个⼈信息⽤于任何其他⽤途。
8. 当您有疑问需要我们解答、投诉我们、投诉他⼈或被他⼈投诉时, 为了保护您及他⼈的合法权益, 我们可能会在第三⽅供应商提供的客服系统 中保存您的姓名及联系⽅式、投诉及沟通的相关内容, 并有可能会提供给消费者权益保护部门及监管机关, 以便及时解决投诉纠纷, 但法律法 规明确禁⽌提供的除外。
9. 为了遵守法律、执⾏或适⽤我们服务的使⽤条件和其他协议, 或者为防⽌欺诈等违法活动和减少信⽤风险, ⽽与其他公司和组织交换信息。
0. 您与我们关于信息共享的其他约定。
如果为了向您提供服务⽽需要将您的信息共享⾄第三⽅, 我们将评估该第三⽅收集信息的合法性、正当性、必要性。我们将要求第三⽅对您的信息 采取保护措施, 并且严格遵守相关法律法规与监管要求。另外, 我们会按照法律法规及国家标准的要求以确认协议、具体场景下的⽂案确认、弹窗 提⽰等形式征得您的同意, 或确认第三⽅已经征得您的同意。
( ⼆ ) 转让
我们不会将您的个⼈信息转让给任何公司、组织和个⼈,但以下情况除外:
1. 事先获得您的明确同意;
2. 根据法律法规或强制性的⾏政或司法要求;
3. 在涉及资产转让、 收购、兼并、重组或破产清算时, 如涉及到个⼈信息转让, 我们会向您告知有关情况, 并要求新的持有您个⼈信息的公司、 组织继续受本政策的约束。如变更个⼈信息使⽤⽬的时, 我们将要求该公司、组织重新取得您的明确同意。
除在公布某些中奖活动名单时会脱敏展⽰中奖者⼿机号或⽤户昵称外, 原则上我们不会将您的信息进⾏公开披露。如确需公开披露时, 我们会向您 告知公开披露的⽬的、披露信息的类型及可能涉及的敏感信息, 并征得您的明确同意。
(四) 根据相关法律法规及政策标准, 在以下情形中, 我们可能会依法共享、转让、公开披露您的个⼈信息⽆需征得您的同意:
1. 与国家安全、 国防安全直接相关的;
2. 与公共安全、公共卫⽣ 、重⼤公共利益直接相关的;
3. 与犯罪侦查、起诉、 审判和判决执⾏等直接相关的;
4. 出于维护您或其他个⼈的⽣命、财产等重⼤合法权益但⼜很难得到您本⼈同意的;
5. 您⾃⾏向社会公众公开的个⼈信息;
6. 从合法公开披露的信息中收集的个⼈信息, 例如:合法的新闻报道、政府信息公开等渠道。
请知悉, 根据适⽤的法律, 若我们对个⼈信息采取技术措施和其他必要措施进⾏处理, 使得数据接收⽅⽆法重新识别特定个⼈且不能复原, 则此类 处理后数据的共享、转让、公开披露⽆需另⾏向您通知并征得您的同意。
四、 我们如何保护您的个⼈信息
(⼀) 我们已采取符合业界标准、合理可⾏的安全防护措施保护您的信息, 防⽌数据遭到未经授权访问、公开披露、使⽤ 、修改、损坏或丢失。我 们会采取⼀切合理可⾏的措施, 保护您的个⼈信息。我们采取物理、技术和⾏政管理安全措施来降低丢失、误⽤ 、⾮授权访问、披露和更改的风 险, 包括但不限于传输层数据加密、 防⽕墙和加密存储、物理访问控制以及信息访问授权控制。我们设置了安全程序保护您的信息不会被未经授权 的访问所窃取。例如:您与我们所有的⽹络通信我们确保使⽤加密技术 (SSL) 进⾏加密保护。您的个⼈信息我们均采⽤⾼强度加密措施加密保存 在我们的服务器上。我们会使⽤受信赖的保护机制防⽌个⼈信息遭到恶意攻击; 我们部署严格的数据访问权限控制和多重⾝份认证技术保护个⼈信 息, 避免数据被违规访问和使⽤ 。在个⼈信息使⽤时, 例如个⼈信息展⽰ 、个⼈信息关联计算, 我们会采⽤包括内容替换、SHA256在内多种数 据脱敏技术增强个⼈信息在使⽤中安全性。我们采⽤代码安全⾃动检查、数据访问⽇志分析技术等加强个⼈信息安全审计。
( ⼆ ) 我们有⾏业先进的以数据为核⼼, 围绕数据⽣命周期进⾏的数据安全管理体系, 从组织建设、制度设计、⼈员管理、产品技术等⽅⾯多维度 提升整个系统的安全性, 保障您的个⼈信息。例如: 我们建⽴数据分类分级制度、数据安全管理规范、安全开发规范等来规范个⼈信息的存储和使 ⽤ 。我们要求全体员⼯签署保密协议。我们会举办安全和隐私保护培训课程, 通过考核、 审查及将数据保护加⼊员⼯⽇常考核等⼿段, 加强员⼯对 于保护个⼈信息重要性的认识并严格按保护要求操作。加强安全认证和服务, 我们已经通过ISO27001认证。
(三) 若您是欧盟⽤户, 根据GDPR条款, 我们除了提供系统性的个⼈数据保护办法外, 我们的安全部-个⼈信息保护专员将会作为数据保护官 (DPO) 全⾯负责您的数据保护⼯ 作。
(四) 我们会采取⼀切合理可⾏的措施, 尽⼒避免收集⽆关的个⼈信息, 我们只会在达成本政策所述⽬的所需的期限内保留您的个⼈信息, 除⾮需 要延长保留期或受到法律的允许。超出必要期限后, 我们将对您的个⼈信息进⾏删除或匿名化处理, 但法律法规另有规定的除外。 当我们的产品或 服务发⽣停⽌运营的情形时, 我们将以推送通知、公告等形式通知您。
(五) 请您知悉并理解, 互联⽹并⾮绝对安全的环境, 我们强烈建议您通过安全⽅式、复杂可靠的密码使⽤我们的产品及服务, 协助我们保证您的 账号安全。如您发现⾃⼰的个⼈信息泄密, 尤其是您的账户或密码发⽣泄露, 请您⽴即根据本政策中提供的联系⽅式联络我们, 以便我们采取相应 措施。
(六) 在不幸发⽣个⼈信息安全事件后, 我们将按照法律法规的要求向您告知: 安全事件的基本情况和可能的影响、我们已采取或将要采取的处置 措施、您可⾃主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、 电话、推送通知等⽅式告知您, 难以逐⼀告知每 位⽤户时, 我们会采取合理、有效的⽅式发布公告。 同时, 我们还将按照监管部门要求, 上报信息安全事件的处置情况。
五、 我们如何储存您的个⼈信息
(⼀) 我们在中华⼈民共和国境内收集和产⽣的个⼈信息, 将存储在中华⼈民共和国境内, 并依法对这些信息进⾏严格保密。如部分服务涉及跨境 业务, 我们需要向境外机构传输境内收集的相关个⼈信息的, 我们会按照法律法规和相关监管部门的规定执⾏, 向您说明个⼈信息出境的⽬的以及 涉及的个⼈信息类型, 征得您的同意, 并通过签订协议、现场核查等有效措施, 要求境外机构为所获得的您的个⼈信息保密。
( ⼆ ) 我们将在实现本隐私政策中所述⽬的所必需的期限内保留你的个⼈信息, 除⾮法律、法规、规章或规范性⽂件要求或允许在更长的期间内存 储这些信息, 例如以下情形:
1. 为遵守适⽤的法律法规等有关规定;
2. 为遵守法院判决、裁定或其他法律程序的规定;
3. 为遵守相关政府机关或法定授权组织的要求。
在超出保存期限后, 我们会根据适⽤法律的要求删除您的个⼈信息, 或进⾏匿名化处理。
(三) 如果我们终⽌服务或运营, 我们会⾄少提前三⼗⽇向您通知, 并在终⽌服务或运营后对您的个⼈信息进⾏删除或匿名化处理。
六、 GDPR所覆盖之个⼈的更多权利或信息
如果您的个⼈信息被设⽴于欧洲经济区 (简称“EEA”) , 对于受《通⽤数据保护条例》 (简称“GDPR”) 保护的个⼈信息⽽⾔, 您享有⼀系列
与您在我司留存之个⼈信息相关的法律权利。该等权利包括:
(⼀) 获取有关您个⼈信息处理的信息并访问您在我司留存的个⼈信息。请注意, 某些情况下, 我们有权拒绝访问个⼈信息 (特别是受法律法规特 别保护的信息) 副本的请求。
( ⼆ ) 如果您的个⼈信息不准确或不完整, 可要求我们进⾏更正, 但如果我们需要您提供有效⾝份证明⽂件副本, 以证明您的⾝份信息之真实性, 请您配合提供。
(三) 在某些情况下您可要求我们删除您的个⼈信息。请注意, 某些情况 (如基于公共利益、公共健康或科学及历史研究等⽬的) 下即使您要求我 们删除您的个⼈信息, 我们也有权将其保留。
(四) 在某些情况下就我们对您个⼈信息的处理提出反对, 并要求我们对您个⼈信息的处理进⾏限制。 同样, 在某些情况下, 即使您提出反对或者 要求我们限制您个⼈信息的处理, 我们也有权拒绝您的请求。如果有其他正当法定理由, 我们也有权不经过您的许可继续使⽤或处理。
根据GDPR条款, 我们除了提供系统性的个⼈数据保护办法外, 还会设置数据保护官 (DPO) 全⾯负责您的数据保护⼯ 作。
我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的⾝份证明⽂件副本, 以便我们履⾏安全义务并防⽌未授权 的数据披露。若您要求访问数据的请求显然⽆根据或为超常请求。
对于受GDPR保护的个⼈信息⽽⾔, 我们可能会为了特定许可⽤途将您的个⼈信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据 GDPR或其他相关法律受到适当保护。
七、 您如何管理您的个⼈信息
按照中国相关的法律、法规、标准, 以及其他国家、地区的通⾏做法, 我们保障您对⾃⼰的个⼈信息⾏使以下权利:
(⼀) 访问您的个⼈信息
1. 您有权访问您的个⼈信息, 法律法规规定的例外情况除外;
2. 您可以通过登录我们的移动应⽤主页进⼊ “我的”页⾯, 点击右上⾓的“设置”进⼊ “修改手机号”中访问及更改绑定⼿机和邮 箱等信息, 管理社交账号的绑定和解除绑定;在“我的”-“用户信息”中修改个⼈资料, 包括头像、 昵称、签名;在“我的”-“设 置”-“账户设置”“安全设置”下修改登录密码和交易密码等。
3. 您可以通过登录我们的⽹站主页进⼊ “个⼈中⼼”页⾯, 修改个⼈资料, 包括⼿机号、 邮箱、登录密码等;
4. 您可以通过登录我们的PC端主页, 点击“设置”进⼊ “个⼈设置”页⾯, 修改个⼈资料, 包括昵称、简介、⼿机号、 邮箱、登录密码等;
5. 您可以在我们的⽹站和移动应⽤中查看您的交易记录;
6. 如果您⽆法访问上述信息, 可以与客服取得联系, 我们将在15个⼯ 作⽇内回复您的访问请求;
7. 如果您是欧盟⽤户, 根据GDPR条款, 您将有权要求我们调取您的个⼈数据并将其转移到其他数据控制者。
( ⼆ ) 更正您的个⼈信息
您可以通过“访问您的个⼈信息”中列明的⽅式更正或补充个⼈信息。
如果您⽆法通过上述⽅式管理这些个⼈信息, 您可以随时联系我们的客服。我们将在15个⼯ 作⽇内回复您的访问请求。 (三) 删除您的个⼈信息
在以下情形中, 您可以向我们提出删除个⼈信息的请求:
1. 如果我们处理您的个⼈信息⾏为违反法律规定;
2. 如果我们收集和使⽤您的个⼈信息, 却未征得您的明确同意;
3. 如果我们处理个⼈信息的⾏为严重违反了与您的约定条款;
4. 如果您不再使⽤我们的产品或服务, 或您已主动注销账号;
5. 如果我们不再为您提供产品或服务;
6. 如果您是欧盟⽤户, 根据GDPR条款您有权要求我们删除您的个⼈数据。
若我们决定响应您的删除请求, 我们还将同时通知从我们获得您的个⼈信息的实体, 要求其及时删除, 除⾮法律法规另有规定, 或这些实体获得您 的独⽴授权。 当您从我们的服务中删除信息后, 我们可能不会⽴即在备份系统中删除相应的信息, 但会在备份更新时删除这些信息。
(四) 保护您的个⼈信息
您可以通过使⽤复杂密码且不向任何⼈透露您的登录密码或账户信息, 以保护您的个⼈信息。⼀旦您泄漏了您的账号及其密码, 可能产⽣对您不利 的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄泄露时, 请您⽴即联络我们的客服, 以便我们采取相应措施。但在我们知悉此种情 况和在合理时间内采取⾏动前, 我们对此不负任何责任。
当您登录我们的⽹站或移动应⽤, 尤其是在公共设备上登录时, 会话结束后应⽴即点击“我的”-“设置”-“退出登录”进⾏登出。
我们不对因您未能保护个⼈信息的私密性⽽导致您的个⼈信息被第三⽅访问造成的损失承担责任。若发现任何未经授权使⽤您的账号的情况或其他 安全漏洞, 必须⽴即通知我们。您的协助将有助于我们更好的保护您的个⼈信息。
(五) 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能等⽅式改变您授权我们继续收集个⼈信息的范围或撤回您的授权。您也可以通过注销账户的⽅式, 撤回我们继 续收集您个⼈信息的全部授权。
请您理解, 每个业务功能需要⼀些基本的个⼈信息才能得以完成, 当您撤回同意或授权后, 我们⽆法继续为您提供撤回同意或授权所对应的服务, 也不再处理您相应的个⼈信息。但您撤回同意或授权的决定, 不会影响此前基于您的授权⽽开展的个⼈信息处理。
(六) ⾃主管理控制营销信息及定向推送
我们的应⽤为您提供了新闻公告、热帖、相关内容的提醒及通知, 使您及时获知您所关注内容的最新信息。
如果您不希望使⽤我们的信息推送服务, 您可以⾃⾏在“我的”页⾯, 点击“设置”-“通知管理”, 关闭APP推送、短信邮件通知、微信服务号 通知等信息推送服务。
如果您不希望接收我们的推⼴短信或电话回访, 您还可通过信息中相应的退订功能进⾏退订, 或者在电话回访中明确表⽰拒绝。 (七) 注销您的账号
您可以通过以下⽅式申请注销您的账号:
1. 您可以⾃⾏在“我的”页⾯, 点击“设置”-“账号管理”-“账号注销”直接申请注销账号;
2. 联系我们的客服寻求帮助, 协助您申请注销您的账号。
在您主动注销账号之后, 我们将停⽌为您提供产品或服务, 根据适⽤法律的要求删除您的个⼈信息, 或使其匿名化处理。 (⼋) 响应您的上述请求
为保障安全, 您可能需要提供书⾯请求, 或以其他⽅式证明您的⾝份。我们可能会先要求您验证⾃⼰的⾝份, 然后再处理您的请求。我们将在15 个⼯ 作⽇内做出答复。如您不满意, 还可以通过我们的客服发起投诉。对于您合理的请求, 我们原则上不收取费⽤, 但对多次重复、超出合理限度 的请求, 我们将可能拒绝或者视情收取⼀定成本费⽤ 。尤其是对于与您的⾝份不直接关联的信息、⽆端重复的信息, 或者需要过多技术⼿段 (例 如, 需要开发新系统或从根本上改变现⾏惯例) 、给他⼈合法权益带来风险或者不切实际的请求, 我们有权予以拒绝。
在以下情形中, 按照法律法规要求, 我们将有权拒绝您的请求:
1. 与国家安全、 国防安全有关的;
2. 与公共安全、公共卫⽣ 、重⼤公共利益有关的;
3. 与犯罪侦查、起诉、 审判和执⾏判决等有关的;
4. 有充分证据表明个⼈信息主体存在主观恶意或滥⽤权利的;
5. 响应您的请求将导致您或其他个⼈ 、组织的合法权益受到严重损害的;
6. 涉及商业秘密的。
⼋ 、 我们如何保护未成年⼈的信息
(⼀) 我们⾮常重视对未成年⼈个⼈信息的保护, 如果您是18周岁以下的未成年⼈, 在使⽤我们的产品与/或服务前, 应事先取得您⽗母或监护⼈ 的书⾯同意。我们根据国家相关法律法规的规定保护未成年⼈的个⼈信息。如果您是未成年⼈, 根据相关法律法规的要求, 我们可能会拒绝向您开 通某些服务;
( ⼆ ) 对于经⽗母或监护⼈同意⽽收集未成年⼈个⼈信息的情况, 我们只会在法律法规允许、⽗母或监护⼈明确同意或者保护未成年⼈所必要的情 况下使⽤或披露此信息;
(三) 如果我们发现⾃⾝在未事先获得可证实的⽗母或监护⼈同意的情况下收集了未成年⼈的个⼈信息, 则会设法尽快删除相关数据。
九、 本政策如何更新
为给您提供更好的服务, 我们的业务将不时变化, 我们的隐私政策可能不定期更新和调整。
未经您明确同意, 我们不会限制您按照本政策所应享有的权利。我们会在专门页⾯ (如移动应⽤中“我的→设置→ 隐私政策”) 上展⽰最新版的隐 私政策。对于重⼤变更, 我们还会提供更为显著的通知 (包括我们会通过公⽰的⽅式进⾏通知甚⾄向您提供弹窗提⽰) 。
本政策所指的重⼤变更包括但不限于:
(⼀) 我们的服务模式发⽣重⼤变化。如处理个⼈信息的⽬的、处理的个⼈信息类型、个⼈信息的使⽤⽅式等;
( ⼆ ) 我们在控制权等⽅⾯发⽣重⼤变化, 如并购重组等引起的信息控制者变更等;
(三) 个⼈信息共享、转让或公开披露的主要对象发⽣变化;
(四) 您参与个⼈信息处理⽅⾯的权利及其⾏使⽅式发⽣重⼤变化;
(五) 我们负责处理个⼈信息安全的责任部门、联络⽅式及投诉渠道发⽣变化;
(六) 个⼈信息安全影响评估报告表明存在⾼风险时。
⼗ 、 如何联系我们
( ⼆ ) 我们设⽴了安全部-个⼈信息保护专员, 您可以通过发送邮件⾄jianlouzi0561@163.com的⽅式与其联系。
(三) ⼀般情况下, 我们将在收到您的意见后15个⼯ 作⽇内回复。如果您对我们的回复不满意, 特别是如果您认为我们的个⼈信息处理⾏为损害了 您的合法权益, 您还可以向⽹信、 电信、公安及⼯商等监管部门进⾏投诉或举报。
(四) 我司联系地址: 安徽省淮北市相山区华佳梅园62栋。