最新版本生效日期:2024年1月 18 日
欢迎您使用东信(下称“我们”)的产品和服务!我们深知个人信息对您的重要性,您的信任对我们非常重要,我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,我们制定本《隐私政策》(下称“本政策”)以便您充分了解在您在使用我们提供的服务过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。
本政策主要向您说明:
【我们如何收集和使用您的个人信息】
为了向您提供服务,我们主要会基于如下功能处理您的个人信息:
·信息登记:您在获取我们服务时,需要提供您的姓名、手机号码等及您所在组织的相关信息。
· 客服及争议处理:我们将使用您的个人信息用于为您提供客户服务和争议处理。
【您如何管理自己的信息】
您可以通过多种方式管理您的个人信息,例如查询、复制、更新、补充您的个人信息。如果您在管理您的个人信息时遇到问题,您还可以通过下方联系方式与我们联系,我们将在15天内回复您的要求。但也请您理解,我们可能会因为履行法律法规义务或者我们提供服务必要性的原因无法完全满足您的请求。
【未成年人个人信息保护】
我们一直非常重视并致力于对未成年人个人信息的保护。如果您是未成年人,我们建议您和您的父母或其他监护人一起阅读本政策,但您知悉,基于本服务的商业性,我们并不会向未成年人提供服务。
【本政策适用范围】
请您特别注意:本政策适用我们以网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。
除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。
【联系我们】
如您对本政策有任何疑问、意见或建议,或者您在管理您的个人信息时遇到任何问题,您可以通过我们提供的多种反馈渠道与我们联系:
您的个人信息相关咨询、投诉问题或您对本政策内容有任何疑问、意见、建议以及个人信息泄露投诉举报,可与我们的个人信息保护负责人联系,联系邮箱:legal@donson.com.cn 。
最新版本生效日期:2024年 1月18 日
【引言】
欢迎您使用东信(下称“我们”)的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全。基于此,我们制定本《隐私政策》(下称“本政策”),帮助您充分了解在您使用我们服务的过程中,我们会如何处理和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地做出适当的选择。
在您开始使用我们的服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过我们提供的各种联系方式与我们联系。
本政策将帮助您了解以下内容:
一、定义及适用范围
二、我们如何收集、使用您的信息
三、我们如何共享、转让、公开披露您的信息
四、我们如何保护您的信息
五、我们如何存储您的信息
六、您如何管理您的信息
七、我们如何处理未成年人的信息
八、本政策如何更新
九、您如何联系我们
一、定义及适用范围
(一)定义
个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。(我们将在本政策中对具体敏感个人信息以粗体进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
儿童:指不满十四周岁的未成年人。
除另有约定外,本政策所用定义与《用户协议》中的定义具有相同的含义。
(二)适用范围
本政策适用于深圳市东信时代信息技术有限公司和/或其相关服务可能存在的运营关联单位随其技术发展出现的新形态向您提供的各项产品和服务。
除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向您提供的其他服务,其他服务适用其向您另行说明的隐私政策等个人信息收集使用规则。
二、我们如何收集、使用您的信息以及您可以如何管理您的信息
在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息及您所在组织的相关信息,包括如下两种:
1、为实现向您及您所在的组织提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您及您所在的组织提供我们产品及/或服务的附加功能,您可选择是否授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。
我们在此特别提醒您:
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形,我们将通过更新本政策、弹窗、页面提示等方式另行向您详细说明,并重新征得您的同意,仅在征得您明示同意后才开始收集、使用。您需确保您向我们提供的您所在组织的相关信息已经获得了您所在组织的充分授权。在此过程中,如果您有任何疑问、意见或建议的,您可通过本政策文末联系方式与我们联系,我们会尽快为您做出解答。
我们仅为您注册,向您提供服务及履行我们该过程中法定义务的目的处理您的个人信息,目前不会为其他目的处理您的个人信息。我们会为您提供的各项具体功能场景包括:
(一)帮助您/您所在组织成为我们的用户
为了向您及您的组织提供服务,您需要向我们关联您的手机号并提供您所在组织的相关信息,我们可能会通过您关联的手机号向您推送营销相关的信息。如果您拒绝提供上述信息,您将无法使用我们提供的服务。
为了确保我们是在为您本人/您所在组织提供服务,我们可能会根据您提供的上述信息校验您的身份,同时,您须确保您所提交的您所在组织的相关信息已经获得了您所在组织的充分授权。
(二)客服及争议处理
当您与我们联系或提出纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们会保存您与我们的沟通、通信/通话记录及相关内容,如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
(三)收集和使用个人信息的其他规则
1、若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
3、若我们从第三方处间接获取您的信息,我们会在收集前明确以书面形式要求该第三方说明其个人信息来源,以及是否已经就其收集、处理以及向我们提供您的个人信息取得了您的合法授权。除法律明确允许的情形外,我们只会在确认第三方已经取得您的授权同意后再从第三方收集您的个人信息,如果第三方的授权范围无法涵盖我们的处理和使用目的,我们会要求该第三方征得您的同意后再行处理您的个人信息。同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
4、征得授权同意的例外
根据相关法律法规规定,我们在以下情况下收集、使用您的个人信息无需您的授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
5、如我们停止运营,我们会及时将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
三、我们如何共享、转让、公开披露您的信息
(一)共享
目前,我们不会向其他公司、组织和个人共享您的个人信息;如我们进行此类活动,将按照本隐私政策的相关约定更新本政策并征求您的单独同意,但以下情况除外:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、为您提供您需要的产品或服务必要的情况下共享。
4、与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。我们会在取得您的同意,或将您的个人信息进行匿名化处理,以便授权合作伙伴无法识别您个人后才与授权合作伙伴共享您的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在我们发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,新的持有您个人信息的公司、组织会重新征得您的同意,该公司、组织也将继续受本政策的约束。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反我们相关协议及规则的情况,或为保护我们用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或在征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及我们已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行征得您的同意。
四、我们如何保护您的信息
(一)我们采取的数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们已采取数据分级分类制度,对数据进行分级分类保护;采取身份鉴别技术进行用户身份验证。此外我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息。
(二)我们采取的数据保护管理组织措施
我们建立了完备的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升个人信息的安全性。我们已经建立了个人信息管理制度,并设置了个人信息保护负责人对您的个人信息予以特别保护。我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到或可能遭到破坏,导致或可能导致信息被非法授权访问、公开披露、篡改或毁坏,以致您的合法权益受损的,我们会及时启动应急预案,采取合理救济措施,以尽可能降低对您个人信息和其他权益的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知:发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;我们采取的补救措施和您可以采取的减轻危害的措施;我们的联系方式。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。根据相关法律规定,如果我们采取措施能够有效避免信息泄露、篡改、丢失造成危害的,可以不通知您;履行个人信息保护职责的部门认为有必要的除外。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(四)账户安全风险的自主防范
请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿提供的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时提供相关信息。
五、我们如何存储您的信息
(一)存储地点
我们在中国境内运营中收集和产生的个人信息存储在中国境内。
目前我们不会跨境传输或存储您的个人信息,将来如需跨境传输或存储的,我们会向您告知信息出境的目的、接收方、安全保障措施和安全风险,并事先征得您的同意。
(二)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《网络信息内容生态治理规定》第10条要求网络信息内容服务平台发现违法违规、不良信息的,保存有关记录。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1、完成、维护与您相关的业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在关于保留期限的其他特别约定或法律法规规定。
在前述法律法规有强制留存要求的情况下,即使您注销您的账户或要求删除您的个人信息,我们亦无法删除或匿名化处理您的个人信息。在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
六、您如何管理您的信息
您可以通过以下方式访问及管理您的信息:
(一)查询、复制、更正和补充您的信息
您有权查询、复制、更正或补充您的信息。您可以通过以下方式进行:向我们的个人信息保护负责人发送邮件,联系邮箱:legal@donson.com.cn 。
(二)删除您的信息
您可以通过“(一)查询、复制、更正和补充您的信息”中列明的方式删除您的个人信息。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三)改变您授权同意的范围
您可以通过“(一)查询、复制、更正和补充您的信息”中列明的方式改变或者撤回您授权我们收集和处理您的个人信息的范围:
当您收回授权后,我们将不再处理相应的个人信息。但您收回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(四)注销您的账户
我们建议您通过以下方式申请关闭/注销您的账户:
向我们的个人信息保护负责人发送邮件,联系邮箱:legal@donson.com.cn 。
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
(五)响应您的上述请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证您的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。
对于您向我们提出的上述请求,我们将在15天内作出答复。如您不满意我们的答复,还可以直接向我们的个人信息保护负责人发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
七、本政策如何更新
我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私权政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过网页公示的方式进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您拥有的个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化;
八、您如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、向我们的个人信息保护负责人发送邮件,联系邮箱:legal@donson.com.cn 。需注意的是,我们可能不会回复与本政策或与个人信息保护无关的问题。
2、如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向深圳市东信时代信息技术有限公司所在地有管辖权的法院提起诉讼来寻求解决方案。
版权所有© 深圳市东信时代信息技术有限公司 粤ICP备11019750号 BY GROW GROWTHMAN
