中电信链隐私政策
1、 本政策适用于中电信链未来互联网平台(CNwebX)(以下简称“平台”)提供的产品和服务及其延伸的功能(以下简称“我们”),包括APP、网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。
2、 本隐私政策的制定完全符合中华人民共和国的相关法律法规。
如果您有任何疑问、意见或建议,可以通过此链接与我们取得联系,我们会尽快回复。
本政策将帮助您了解以下内容:
■个人信息的收集和使用
■个人信息的安全管理方式
■用户权利的保障和响应
■敏感个人信息的特别提示
■跨境信息的特殊处理规则
■Cookie 和同类技术应用
■已故用户的个人信息保护
■政策更新方式
我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息,也感谢您对我们的信任。我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息,尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在使用我们的服务前,仔细阅读并完全理解本政策中的全部内容。确保您充分理解和同意之后再开始使用。本政策适用于在中华人民共和国境内 (为了本隐私政策的目的,港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。
您注册账户并确认提交,即视为您同意本政策并授权我们按照本政策规定处理您的个人信息。如果我们欲将您的个人信息用于本隐私政策未说明的其它用途,或基于特定目的收集来的信息用于其它目的,我们会及时以合理的方式告知您,并获得您的授权同意。
一、个人信息的收集和使用
(一) 我们向您收集哪些信息
•基本信息 姓名、地址、电话号码、性别、年龄、国籍。
•身份证件信息 由相关政府部门发放的身份证件,例如身份证、护照、驾驶证、军官证等,对用户进行实名制管理。
•个人金融鉴别信息 (登陆密码、查询密码、交易密码、动态口令、短信验证码、安全问题、卡片CVN2)个人金融鉴别信息属于敏感个人信息。
•生物识别信息 面部照片、面部特征、动态视频、指纹。生物识别信息属于敏感个人信息。
•银行卡信息 例如发卡银行名称、银行卡类型(借记卡、信用卡)或其他银行卡信息。银行卡信息属于敏感个人信息。
•支付交易信息 经平台网络处理的交易信息,如交易金额、交易时间、交易地点、商户名称、商户编号等 。部分支付交易信息属于敏感个人信息。
•使用信息 有关您在产品上的活动和产品使用和浏览的日志的信息,例如服务内的APP启动信息(时间、地点),包括浏览历史记录、搜索历史记录、收藏记录、软件使用记录、产品交互、崩溃信息、性能和其他诊断信息。
•账号信息 当您注册使用服务时,您需要向我们提供手机号码,我们将通过发送短信验证码来验证您的身份是否有效,通过SIM卡信息识别并显示对应的运营商。您可以自主选择修改和补充您的头像以及您的实名认证相关信息,这些信息均属于您的“账号信息”。
•设备信息 可用于识别你设备的数据 ,如设备识别信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI、Android ID、OAID、AAID、IDFA、IDFV、OpenID、GUID)、SIM卡信息(卡IMEI、序列号、运营商)、传感器信息(重力、加速度、陀螺仪)、传感器列表、应用列表、当前运行应用进程、读取外部存储文件、BSSID、SSID等在内的描述个人常用设备基本情况的信息。同时,请您理解,当您将应用移动切换到设备后台运行时,由于网络异常或系统原因,您此前使用应用而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为。
•位置信息 精确位置、大致位置、IP地址。精准位置信息属于敏感个人信息。
•您提供给我们的其他信息 例如您通过在线客服提交的互动内容。
•权限信息 设备里的权限信息,包括通讯录信息、位置信息、相机、手机相册、录音、日历等。如您是ios系统,点击路径为您设备中的“设置-隐私”,如您是安卓系统,点击路径为您设备中的“设置-隐私-权限管理”。此外,如果您是鸿蒙系统,在您授权后,我们将获取您选择的相册和通讯录信息。
各相关业务功能可能开启您的设备访问权限的逐项列举 。
(二) 您的个人信息使用目的
•为我们的服务提供支持 我们会收集必要的个人信息 来为我们的服务提供支持,收集的信息可能用于产品或服务的改进等内部目的或用于故障诊断等。
•处理您的支付交易 用于完成支付,例如我们需要收集您的身份信息、银行卡信息向付款银行发出支付指令。
•与您沟通 用于开展我们产品和服务的营销,例如通知您领取优惠、使用权益、参加抽奖等。有时,我们可能会使用个人信息发送重要通知例如收集并展示您的实时支付动态。我们可能还会出于客户服务、提升用户体验等目的向您推送通知类短信、商业性短信及服务通知类外呼、调研回访类外呼。
•安全和防欺诈 为了保障服务的稳定性,同时保护您的账户财产安全,防止损失和预防欺诈。
•处理投诉纠纷 配合您在使用过程中出现的纠纷,如司法请求、消费者权益保护部门的通知处理。
•遵守法律 旨在遵守适用法律——例如反洗钱合规义务或遵守行业监管报告要求。
•改善服务 为了向您提供更加流畅及便捷的服务。例如分析软件闪退、崩溃情形。
•优化功能 基于各项业务涉及的数据,在对您的数据脱敏后,在合法合规的情况下,用于实现更丰富的业务场景及功能,提升您的使用体验与丰富各类权益活动。
(三) 基本业务功能及扩展业务功能
我们主要向您提供的基础业务功能围绕 账号注册登录、商品/服务信息展示、下单及订单管理、支付、商品/服务交付、客服与售后、交易安全保障、视频会议。我们对于信息的收集和使用都将遵循法律法规所明示的合法性基础。
我们提供的基本业务功能,需要依赖必要信息才得以运行,我们会收集使用与您有关的必要个人信息,包括手机号码、收货人姓名、收货地址、联系电话、支付时间、支付金额、支付方式等,则需要向我们提供或允许我们收集与使用必要个人信息,如您不同意,您将无法使用我们的基础产品服务。
请您理解,因不同用户选择使用的产品/服务版本、范围有所不同,如具体功能展示的收集使用规则与本隐私政策存在差异,请以具体供展示的内容为准。
(四) 我们如何对外提供您的个人信息
1、我们不会与京东以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据法律法规、行政及司法部门强制性要求进行提供;
(3)应您需求为您处理您与他人的纠纷或争议;
(4)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(5)基于符合法律法规的社会公共利益、突发公共卫生事件而使用。
2、对外提供
除非获得您的同意 ,我们不会向以外的任何公司、组织和个人提供您的个人信息,在您单独同意后,我们仅会处于合法、正当、必要、明确的目的提供您的个人信息,并且只会提供服务所必要的个人信息,法律法规另有规定的除外。
对于我们向其提供个人信息的公司、组织,我们会与其签署严格的数据处理协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的约定来处理个人信息,并且我们会要求该公司、组织提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,向其提供您的个人信息。
我们可能会向以下合作伙伴提供您的个人信息:
•我们的服务提供商、业务合作伙伴
我们可能会将您的个人信息提供给支持我们功能的服务提供商、业务合作伙伴。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。
•关联公司
我们可能会将您的个人信息向我们的关联公司提供,我们只会提供必要的个人信息并会单独征得您的同意,同时您在关联公司服务下及页面产生的个人信息将根据关联公司提供的隐私政策向您承诺保护。
3、转让
在涉及合并、分立、解散、被宣告破产等原因需要转移您个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。同时要求新的持有您个人信息的公司、组织继续按照本政策处理您的个人信息,否则,我们将要求该公司、组织重新向您征求授权同意。
4、公开
我们基于法律法规要求的合法性基础,在必要的情形下对您的个人信息进行公开。如需公开,我们会告知您公开的目的、公开的个人信息类型、涉及的敏感个人信息种类,并征得您的单独同意。
二、个人信息的安全管理方式
1、存储
•存储地点 按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在 中国境内。
•存储期限 在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
2、内部管理措施
我们采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
•根据个人信息的敏感程度和类型的不同采取了 分类分级制度 ,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的 权限限制 。
•定期安全审计 ,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。
•机制保障上 , 我们设立了个人信息保护小组 ,针对个人信息收集、使用、提供、委托处理等开展个人信息保护影响评估 ,对内部员工培训相关法律法规及个人信息安全准则和安全意识强化宣导,并每年组织全体工作人员参加合规考试。
•当您更正、删除个人信息或注销账户后,您的个人信息涉及的备份系统均将依照法规要求进行处理。
3、技术保障
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
•在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
安全提示 :尽管我们已经采取了上述的安全有效措施,并积极落实法律法规要求的标准, 请您理解,由于技术的限制以及可能存在的外界各种恶意行为,我们无法保证信息百分百的安全,但我们将竭尽所能。请您知悉并理解,您接入我们服务所用的系统和通讯网络,可能存在我们可控范围外的安全问题, 因此我们强烈建议您采取积极措施保护个人信息安全,包括但不限于使用更高复杂度的密码、不将个人账号密码及个人敏感信息透露给他人等。
三、用户权利的保障和响应
我们保障您对自己的个人信息行使以下权利:
1、查询、访问您的个人信息
2、更正您的个人信息
3、转移您的个人信息
4、删除您的个人信息
5、撤回您授权同意的范围
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
6、注销您的账户
当您符合约定的注销条件时,您可以随时联系人工客服进行注销。
7、获取您的个人信息副本
您有权获取您的个人信息类型副本。您可以联系人工客服获取个人信息副本。
8、响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过联系我们的客服提交,为保障安全,我们将在必要的身份验证通过后进行处理,除法律法规另有规定外,一般情况下,我们将在15个工作日内完成处理。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
四、未成年人的个人信息保护保护
1、我们的产品、网站和服务主要面向成人。如果您是已满16周岁,未满18周岁的未成年人,在使用我们的产品与/或服务前,建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意,我们将根据中华人民共和国作相关法律法规的规定保护未成年人的个人信息。
2、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜,我们还会制定儿童个人信息保护的内部专门制度。
(2)当您作为监护人为被监护的儿童选择使用相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要,请您明确知悉并谨慎选择。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
五、敏感个人信息的特别提示
1、我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。
2、我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁儿童的个人信息。例如,在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供 人脸信息 ,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。
请注意,涉及处理您的敏感个人信息,若一旦泄露或者被非法使用,可能存在导致您的人格尊严或者人身、财产安全受到危害的风险。
六、跨境信息的特殊处理规则
•我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。
七、Cookie 和同类技术应用
为确保您获得更为流畅、轻松的使用体验,在您使用相关服务时,我们可能会通过小型数据文件“Cookie”识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符,借助于 Cookie,帮助判断您的登录状态以及账号或数据安全。
除了Cookie,我们同时使用了电子图像技术(简称Web Beacon)。我们可能通过Web Beacon来统计匿名访问的数据,用于计算用户访问数量、停留时间、访问的页面地址、显示设定等,让您能享受到更多的个性化服务,且这些统计信息不包含您的个人信息。
八、已故用户的个人信息保护
用户去世后,您作为近亲属为了自身的合法、正当利益,可以通过本隐私政策的联系方式联系我们,对去世用户产生的个人信息行使查阅、复制、更正、删除等权利。
同时,为了充分保护去世用户的个人信息权益,我们将对相关材料进行核实,如去世用户的身份文件证明、死亡证明文件、申请人身份证件、申请人与去世用户的亲属关系证明。
九、政策更新方式
我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送、邮件通知或官方网站发布公告等方式及时通知您,构成重大变化的情况包括但不限于:
•我们提供的服务范围、模式等发生重大变化;
•我们的经营主体、组织架构、所有权结构等方面发生重大变化;
•您的个人信息对外提供、转移或公开披露的主要对象发生变化;
•您参与个人信息处理方面的权利及其行使方式发生重大变化;
•我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;
•其他可能对您的个人信息权益产生重大影响的变化。