更新日期:2020年10月30日
生效日期:2020年10月30日
我们深知个人信息对您的重要性,也感谢您对我们的信任。我们将通过本政策向您说明我们会如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利,其中要点如下:
1. 为了让您便于了解您在使用我们的产品服务时,我们需要收集的信息类型与用途,我们将结合具体产品服务向您说明。
2. 为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
3. 如果为了向您提供服务而需要将您的信息与第三方共享,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
4. 如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性。
5. 如果我们将信息用于本政策未载明的其他用途、将基于特定目的收集而来的信息用于其他目的时,或我们开展业务需进行的个人信息处理行为超出您原本向第三方提供个人信息时的授权范围,会事先征求您的明确同意。
6. 您可以通过本政策介绍的方式访问和管理您的信息、设置隐私功能、注销账户或进行投诉举报。
一. 引言
二. 定义
三. 我们如何收集和使用您的个人信息
四. 我们如何使用cookies和类似技术
五. 我们如何与第三方共享、转让、披露您的个人信息
六. 我们如何保存和保护您的个人信息
七. 您如何访问和管理自己的信息
八. 我们如何保护未成年人的个人信息
九. 隐私政策的适用例外
十. 本政策的变更
十一. 联系、投诉及举报
十二. 产品服务运营者信息
十三. 适用法律与争议解决
十四. 其他三方SDK条款
厦门科海拓网络有限公司(下称“科海拓”)重视用户的隐私。您在使用我们的服务时,我们会收集和使用您的相关信息。我们希望通过本政策向您说明,在使用我们的服务时,我们如何收集、使用、储存和分享这些信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。本政策与您所使用的我们的产品服务息息相关,希望您仔细阅读,在需要时,按照本政策的指引,作出您认为适当的选择。本政策中涉及的相关技术词汇,我们尽量以简明扼要的表述,并提供进一步说明的链接(如有必要),以便您的理解。
特别说明的是,本政策适用于科海拓旗下现存有效以及将来可能发布运行的平台、产品、服务,如果我们关联公司(范围见定义部分)的产品服务使用了我们提供的产品服务但未设独立的隐私政策的,则本政策同样适用该部分产品服务。
为了使您充分理解本声明,本声明中与您的权益存在或可能存在重大关系的条款,我们已采用加粗字体提醒您注意。
如果您在初始安装、首次使用或首次登录/注册账号时,勾选或点击“同意”本《隐私政策》的,代表您同意本《隐私政策》。但这并不代表我们会立即收集本《隐私政策》包含的所有个人信息,只有在您通过浏览、主动填写、点击等自主性行为开启、使用某项功能时,我们才会按照本《隐私政策》收集、使用该功能对应的个人信息。
如果您未勾选或点击“同意”本《隐私政策》而继续使用,视为您接受和认可我们按照本《隐私政策》对您的相关信息进行处理。
如果您不同意本《隐私政策》,请不要使用或停止使用我们的产品服务。
我们向您提供的功能:
核心业务功能 | 附加业务功能 | |
无需注册/登录 | 商品搜索、浏览 | 联系客服 |
需注册/登录 | 购物、分享、提现、邀请、查看购物车、激活微信、我的红包 | 站内信 |
(一)科海拓产品服务
指科海拓的产品服务(营销平台、媒体合作)所在网站及相应客户端,以下称“产品服务”。
(二)关联公司
指与科海拓之间存在直接或间接控制关系或重大影响关系的公司,包括但不限于以下情形:相互间直接或者间接持有其中一方的股份总和达到25%或以上的;直接或间接同为第三者所拥有或控制股份达到25%或以上的;科海拓与另一公司之间借贷资金占科海拓实收资本50%或以上;该关联公司的董事或经理等高级管理人员一半以上或有一名常务董事由科海拓委派。
我们收集信息是为了向所有用户提供更好的服务。我们收集信息的主要来源有:您向科海拓提供的信息、科海拓在您使用科海拓旗下产品服务过程中获取的信息、您通过我们的产品服务向其他方提供的共享信息。我们会合法合理且最小化收集您的个人信息。在收集前,会明确告知您我们收集的个人信息类型、使用的规则并获得您的授权同意。
科海拓将出于以下目的,收集和使用您的个人信息:
(一)注册/登录
如果您使用购物、分享、提现、邀请、查看购物车、查看订单、激活微信、我的红包功能,则需要注册/登录(登录即代表您注册成为我们的用户)客户端,我们将根据您注册/登录的方式,收集以下个人信息:
1. 手机号码,是您选择使用手机号码注册/登录时,主动向我们提供的个人信息。同时,我们将通过发送短信验证码的方式来验证您的账户是否有效。您还可以通过手机号码找回、修改账号密码。
2. 第三方应用账号(淘宝)和昵称、头像公开信息(请以授权登录界面显示的信息为准),是您选择使用第三方账号注册/登录,并授权科海拓读取您在该第三方账号注册的上述信息。
如果您不提供这些信息,则您无法注册/登录我们产品,且无法使用需注册/登录的功能,但不会影响您正常使用无需注册/登录的功能。
(二)您可以通过文字来搜索内容
当您键入文字搜索时,我们会在客户端本地保存您的搜索关键字信息、搜索历史记录,这是为了向您避免您下次重复输入同样的搜索内容,以及为了我们能够持续改进和优化上述功能。
(三)与我们联系
当您与我们联系时,我们可能会保存您的通信记录和内容或您留下的联系方式,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果;您也可以选择开启手机的麦克风权限,使用麦克风设备来进行语音输入,在使用过程中我们需要收集您的语音内容并进行必要的处理;当您反馈问题给客服的时候,可以选择将您的问题通过图片或小视频的形式传输给客服,这样可以帮助客服更加深刻的理解您的问题,并在第一时间帮助您解决问题,如您不提供前述信息,不会影响您使用我们提供的其他服务。如您不提供前述信息,我们将无法为您提供语音相关服务,但不影响您使用我们提供的其他服务。
(四)购物车信息查询
您可以在购物车页面查看您的购物车信息以及相关商品推荐,这需要您的淘宝账号授权,如您未进行淘宝授权,将影响您通过我们的客户端购物车购买淘宝商品。
(五)返利订单查询
您可以在我的返利页面查看您的返利订单,这需要您登录我们的客户端,我们将会获取您的淘宝订单信息,如您未登录,我们将无法根据账号信息查询到对应的返利订单记录。
(六)支付宝身份验证
您在我们的客户端获得的订单返利以及相关奖励提现至支付宝时,需要提供您的支付宝账号、姓名及身份证,以完成对您支付宝账户的校验,若您未提供相关信息验证,将影响您的账户提现功能。
(七)微信授权
(七)当您在微信内分享红包以及赚赚商品,或者帮助您的好友进行助力的时候,需要您在惠呆萌APP内进行微信授权,若您未进行授权,将会影响您的分享及助力。
(八)消息推送
若您需要接收我们的消息推送(短信、push、站内信),及时了解您通过我们的产品服务购买的产品或服务之返利到账信息、优惠活动信息,我们会向您提供推送信息服务,此项功能需要使用您的联系电话、开启接收权限。如果您不同意接收前述信息,可以通过短信提示回复退订或我们提供的其他方式进行退订。您需要开启相应通知授权,我们可以在第一时间将相关信息推送给您,如未授权,不影响您使用我们提供的其他服务。
(九)访问我们的产品服务
设置相应的网络,可以帮助您更好的访问我们的产品服务。
(十)接收通知
通知权限包括横幅、声音和标记,如您开启相应通知授权,我们可以在第一时间将相关信息推送给您,如未授权,不影响您使用我们提供的其他服务。
(十一)为你搜索
我们会获取您粘贴板中的有关商品内容,当您打开惠呆萌APP时可以快速识别出您想搜索的商品,为您提供高效便捷的商品搜索服务。
(十二)小额款项支付备案
您通过我们的产品/服务购买第三方产品/服务并发生支付行为的,我们将获取您的身份证号码用于小额款项支付备案;未经您的同意,我们不会将您的身份证号码用于其他用途。
(十三)提高图片访问速度
我们会将您使用我们的产品服务过程中下载的图片缓存在外部存储器上(此权限仅基于Android系统开发),为了提高您再次访问前述图片时的速度。
(十四)为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防因钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入、违法违规内容而产生的安全风险,更准确地识别违反法律法规或我们制定的相关协议规则的情况,我们可能获取您的账号信息、交易信息、设备信息、日志信息以及我们关联公司、第三方合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号及交易风险、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
1. 设备信息
您的设备及软件相关信息:设备品牌及型号、IP地址、设备软件版本信息、设备识别码。
2. 日志信息
当您使用我们的产品服务时,我们会收集您对我们服务的详细使用情况,作为有关网络日志保存,包括:您的搜索查询内容(如搜索词语)、IP地址、浏览器的类型、访问的社交媒体页面url地址、访问日期和时间、系统的错误日志及访问记录。
您可以通过客户端的“我-设置—权限管理”中逐项查看您上述权限的开启状态,并可以决定将这些权限随时的开启或关闭(我们会指引您在您的设备系统中完成设置)。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
(十五)征得授权同意的例外
根据相关法律法规规定,出现以下情形时,我们收集和使用您的个人信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和决定书、裁判执行等有关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开、新媒体平台等渠道;
7. 根据您的要求签订合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规规定的其他情形。
(十六)产品框架
我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。
请您理解并同意,如您的信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;只有当您的信息可以单独或结合其他信息识别到您的个人身份时,则在结合使用期间,将作为您的个人信息按照本政策处理与保护。
(一)我们或我们的第三方合作伙伴,可能通过cookies和web beacon收集和使用您的信息,并将该等信息储存为日志信息。
(二)我们使用自己的cookies和类似技术,目的是为您提供更个性化的用户体验和服务,并用于以下用途:
1. 记住您的身份。例如:cookies有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供的有关您的喜好或其他信息;
2. 分析您使用我们产品服务的情况。例如,我们可利用cookies和web beacon来了解您使用我们的产品服务进行什么活动,或哪些网页或服务最受您的欢迎;
3. 记录您的使用习惯、判断数据安全。为使您获得更轻松的访问体验,您访问平台相关网站或使用平台提供的服务时,我们可能会通过采用各种技术收集和存储相关信息,包括使用小型数据文件识别您的身份,收集您浏览网页活动信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等,这么做是为了解您的使用习惯,帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全。
(三)您可以通过浏览器设置拒绝或管理cookies或web beacon。但请注意,如果停用cookies或web beacon,您有可能无法享受最佳的服务体验,某些服务也可能无法正常使用。
(四)请您理解,我们的某些服务只能通过使用Cookies才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookies的接受程度或者拒绝我们的Cookies,但拒绝我们的Cookies在某些情况下可能会影响您安全访问平台相关网站和使用平台提供的服务。
我们会向您告知共享的目的、数据接收方的合法性、并事先征得您的同意。准确记录和保存您个人信息的共享的情况,包括共享的日期、规模、目的,以及数据接收方的基本情况。
(一)共享
1.我们不会与其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护科海拓、科海拓的关联方或合作伙伴、您或其他科海拓用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的信息,才能实现我们关联公司、与我们合作的第三方提供的产品服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于学术研究而使用;
(8)国家及行业主管部门法律法规规定的需要向特定第三方(如第三方审计机构、企业上市监管部门)披露的信息;
(9)科海拓及关联公司内部的必要共享。我们只会共享必要的个人信息,且受本《隐私政策》中所声明目的约束。如要改变个人信息的处理目的,将再次征求您的授权同意。
(10)基于符合法律法规的社会公共利益而使用。
(11消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问 《个推用户隐私政策》
2.对我们可能与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们只会共享必要的个人信息,且受本隐私政策中所声明目的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
3.为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护科海拓、您或其他科海拓客户的权利及其财产或安全,比如为防止欺诈、网络攻击、钓鱼网站、网络漏洞、计算机病毒、网络攻击、网络侵入此类等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
4.我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、支付信息,以保障为您提供的服务顺利完成。但我们仅出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)数据统计、数据分析服务类的授权合作伙伴。为维护/改进我们的产品/服务,向您提供更好的服务,我们可能会接入提供该服务的指定合作伙伴友盟、Bugly读取您的设备信息(包括开放性独立设备标识符(Open UDID)、唯一设备标识符IMEI、iOS广告标识符IDFA、MAC地址、设备型号、终端设备操作系统版本)、设备语言、网络/语言状态相关信息,用于分析您使用我们的服务情况、优化服务。
(2)供应商、服务提供商和其他合作伙伴。我们会将您的设备信息(包括设备型号、操作系统版本、设备设置、唯一设备识别码IMEI、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站传感器信息)、设备环境软硬件特征信息)、日志信息(包括浏览、点击查看、搜索查询、收藏、添加至购物车、交易、售后、关注分享信息以及其他与服务相关的日志信息)、IP地址、浏览器类型、网络状态发送给支持我们业务的供应商、服务提供商和其他合作伙伴(如京东、淘宝百川、支付宝),这些支持包括向用户提供商品展示、商品搜索、购物支付。
(3)为了使您能够在第三方平台分享信息、顺利浏览商品,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。如您使用微博、微信、QQ第三方账号登录我们的客户端时,其SDK需要收集您的第三方账号、设备信息(包括设备型号、操作系统版本、唯一设备识别码IMEI、国际移动用户识别码IMSI、MAC地址)、IP地址、MAC地址、应用列表、日志信息、地理位置相关信息;如您使用在线客服功能,七鱼SDK将会收集您的设备信息(包括设备型号、操作系统版本、唯一设备标识符IMEI)、联网状态、地理位置相关信息并请求获取相册/相机权限、麦克风权限、外部存储权限、后台运行权限(此权限仅适用于Android系统)等;腾讯X5 SDK提供浏览服务,其会获取您的唯一设备识别码IMEI、国际移动用户识别码IMSI、MAC地址、设备机型、屏幕尺寸、操作系统版本号、目标API(TargetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的MAC地址。 上述供应商、服务提供商和其他合作伙伴收集和处理信息等行为遵守其自身的隐私政策等,而不适用于本隐私政策。同时,为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私政策。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得您明确的同意或授权;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4. 随着科海拓业务及公司经营状况的持续发展,我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易,您的信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您。如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)征得同意的例外
请您充分知晓,以下情形中,共享、转让、公开披露您的个人信息的,无需事先征得您的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道。
(一)您个人信息的保存
1. 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
2. 我们综合考虑以下要素来确定保存您的个人信息期限:
2.1 法律规定的最低存储期限,如《网络安全法》、《电子商务法》等规定的最低保存时间。
2.2 为提供我们的产品/服务之目的所必需的期限,如在您使用手机号码注册/登录后使用相应的功能时,我们会在您提供且使用该功能期间,持续保存您的手机号码,以向您正常提供该功能。
2.3 履行其他法定义务而保存的期限,如根据《信息网络传播保护条例》第十三条规定,我们需向著作权行政管理部门提供涉嫌侵权服务对象的姓名(名称)、联系方式等信息。
2.4 监测、记录网络运行状态、网络安全事件的相关网络日志保存时间不少于六个月。
3. 超出上述信息保留期限的个人用户信息,我们会依据相关法律法规以及制定的规定,使用格式化等方式对用户个人信息删除或进行匿名化处理。
4. 我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
5. 我们通过数据库表空间加密等加密技术对您的个人信息进行加密存储。
6. 在要共享您个人信息的场景下,我们会事先开展个人信息安全影响评估,并依据评估结果采取有效的保护个人信息主体的措施。我们会尽量对你的个人信息进行去标识化处理后,再共享。
(二)您个人信息的保护
1. 我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织相关工作人员参加安全培训。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
2. 我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
3. 我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
4. 我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
5. 我们采取加密技术对用户个人信息进行加密保存,并通过访问限制技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、内容隐藏在内多种数据脱敏技术增强个人信息在使用中安全性。
6. 我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
7. 我们采用数据访问日志分析技术进行个人信息安全审计。
8. 我们为保护个人信息采取的其他安全措施
8.1 我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
8.2 我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
8.3 我们建立个人信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
8.4 加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
9. 我们仅允许有必要知晓这些信息的相关员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。
10. 您应理解,互联网并非绝对安全的环境,我们强烈建议您不要使用非科海拓推荐的方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。
11. 在使用我们提供的提现服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账号或密码发生泄露,请您立即联络交易方,如有必要,我们在得到您的请求后,会立即协助处理前述事项。
12. 请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
13. 请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(一)我们将采取适当的技术手段,保证您可以查询您的注册信息。
1. 您可以通过点击“我”查询您的头像、用户名、用户ID。
2. 查询红包/返利/赚赚/消息
2.1 可在“我”-“我的红包”查看您的红包信息
2.2 可在“我”-“我的返利”查看您的获得返利及相应订单信息
2.3 可在“我”-“我的赚赚”查询您分享商品所获佣金及相应分享记录
2.4 可在“我”-“好友推荐”查看您的历史推荐信息
2.5 可在“我”-“我的消息”查看站内信
如果您无法通过上述路径访问和管理该等个人信息,您可以随时通过本政策所示联系方式与我们取得联系,我们将在15个工作日内回复您的访问请求。
(二)删除个人信息
1. 您可以通过本条中列明的方式删除您的部分个人信息。在以下情形中,您可以通过客户端“我”-“联系客服”向我们提出删除个人信息的请求,我们核实用户身份后将在15日内予以处理:
1.1 我们处理个人信息的行为违反法律法规;
1.2 我们收集、使用您的个人信息,却未征得您的明确同意;
1.3 我们处理个人信息的行为严重违反了与您的约定;
1.4 您不再使用我们的产品或服务,或您主动注销了账号;
1.5 我们永久不再为您提供产品或服务。
1.6 若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
1.7 当您从我们的服务中删除信息后,我们将不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)更正个人信息
可通过“我”-“设置”修改您的手机号。
(四)撤回您的授权
1. 您可以通过退出登录来解除淘宝账号授权。
2. 您可以通过“我-设置—隐私设置”-选择关闭相机权限、相册权限、音频权限,以此来撤回您的授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务和功能,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)获取个人信息副本
如您需要获取您向我们提供的个人信息以及我们通过本政策约定收集您的个人信息,请您通过本政策列明的联系方式与我们取得联系并提出此项需求,我们在核实您的身份后,将在15个工作日内处理您的请求。
(六)账号注销
1. 您可通过客户端“我”-“联系客服”与我们联系进行账号注销申请,我们核实用户身份后将在15日内予以处理;账号注销后,我们将对已经收集的个人信息进行删除或匿名化处理。
2. 若您的账号自注册成功之日起超过两年无登录记录,我们将保留注销该帐户的权利。该账号一旦注销,我们不接受用户申请解冻或找回账号,相应的会员名称将开放给任意用户注册使用。
(七)响应您的上述请求
1.为保障安全,您需要向我们主动提出请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。
2.我们将在15个工作日内做出答复。如您不满意,还可以通过本政策列明的联系方式发起投诉。
3.对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
4.在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和执行判决等有关的;
(4)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
(八) 停止运营
如我们停止运营,将及时停止继续收集您的个人信息的活动,会将停止运营的通知以公告的形式通知您,并对所持有您的个人信息进行删除或匿名化处理。
(一)如您为14周岁(含)未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。
(二)如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(一)我们的产品服务可能包括或链接至第三方提供的社交媒体或其他服务(包括网站)以及通过在我们服务中进行广告服务的其他公司和机构所收集的信息,例如:
1. 您利用分享功能将某些内容分享到我们的产品或服务,或您利用第三方连线服务登录我们的产品或服务。这些功能会收集您的账号信息。
2. 我们通过我们的服务方式向您提供链接,使您可以接入第三方的产品、服务或网站。
(二)该等第三方社交媒体或其他服务可能由相关的第三方合作伙伴或我们运营。您使用该等第三方的社交媒体服务或其他服务(包括您向该等第三方提供的任何您的有关信息),须受该第三方的服务条款及隐私政策(而非《通用服务条款》或本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的信息,并不适用于任何第三方提供的产品或服务或第三方的信息使用规则。
我们在《隐私政策》发生以下“重大变更”时,我们将在主页显著位置提示、弹窗或以其他方式通知您。如果您不同意更新后的版本请停止使用我们的产品服务,如果您继续使用我们的产品服务,表示您同意接受修订后的本《隐私政策》的约束:
1. 我们的核心业务模式发生重大变化。
2. 我们在所有权结构、组织架构、股权结构等方面发生重大变化。如业务调整、破产、重整、并购、分立等引起的所有者变更等。
3. 个人信息共享、转让或公开披露的主要对象发生变化。
4. 您参与个人信息处理方面的权利及其行使方式发生重大改变
5. 我们负责受理有关个人信息的投诉、建议和本《隐私政策》 联系方式发生变化。
如果您在使用科海拓产品/服务过程中发现您的信息被用于违法行为或受到侵害,欢迎您进行积极举报,我们将按照《中华人民共和国网络安全法》等法律要求受理,在您提供了合法有效的权利证明、侵权事实等文件且经我们核实后,我们将在核实之日起15个工作日内回复您处理结果,您还可以向网信部门、工信部门、公安及工商等监管部门进行投诉或举报。举报途径如下:
(一)举报邮箱:xm@kehaituo.com。
(二)客户端举报:各功能举报入口。
(一)运营主体:厦门科海拓网络有限公司
(二)注册地址:厦门市同安区同龙二路938号2302室
(三)相关负责人联系方式:xm@kehaituo.com
本政策应根据中华人民共和国法律解释与管辖,有关与您和我们之间发生的任何形式的争议均应友好协商解决。协商不成的,任一方均有权将争议提交科海拓所在地有管辖权的人民法院诉讼解决。
SDK名称 | SDK包名 | SDK用途 | 可能获取的个人信息类型 | 官网链接 | |
阿里weexSDK | com.taobao | uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | 存储的个人文件 | 读取外置存储器、写入外置存储器 | http://doc.weex.io/zh |
fresco图片库 | com.facebook.fresco | uni-app基础模块默认集成,用于nvue页面加载图片使用 | 存储的个人文件 | 读取外置存储器、写入外置存储器 | https://www.fresco-cn.org/ |
个推 | com.getui.gtc 、com.igexin.sdk | UniPush推送 | 网络信息、IMEI、openid | 获取网络状态、访问Wi-Fi状态、读取手机状态和身份 | https://docs.getui.com/privacy/ |
微信 | com.tencent.mm | 微信登录、微信分享 | 存储的个人文件 | 读取外置存储器、写入外置存储器 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
x5内核 | com.tencent.tbs、com.tencent.smtt | x5内核渲染webview | IMEI、openid | 读写外置存储器、读取手机状态和身份 | https://x5.tencent.com/docs/privacy.html |
厦门科海拓网络有限公司