数据安全及个人信息保护政策
版本更新提示
本版生效时间:2021年11月15日
基于更好地向您展示、说明我们的隐私规则和您的用户权利,以及向您提供更完善的个人信息保护措施,我们于前述时间对我们的原《数据安全及个人信息保护政策》进行了更新,本次更新的内容主要包括:依照最新法律要求完善获取个人信息说明。请您在使用/继续使用我们的产品与/或服务前仔细阅读和充分理解全文,并在同意全部内容后使用/继续使用。
我们会在本产品《数据安全及个人信息保护政策》生效前,通过在产品与/或服务的主页上显著位置提示或向您发送推送消息或以其他方式通知您,让您在选择继续使用我们的产品与/或服务之前可以及时查看更新后的隐私政策。
导言
般芸系统(全称“北京般芸聚合技术有限公司”,以下简称“般芸或我们”)成立于2018年,是一家商业智能分析解决方案提供商。旨在基于大数据及人工智能技术,通过真实、客观的数字测量,为企业构建以消费者为中心、覆盖数据分析、洞察及应用的商业智能决策闭环,帮助企业实时、全面、准确地做出商业决策,实现商业价值。
我们珍视与您的合作,同时我们深知数据安全级个人信息保护的高度重要性,在对外提产品与/或服务过程中始终尊并注重保护所涉及的数据安全及个人信息主体的合法权益。我们希望通过本政策向您说明在您使用我们的服务时,我们如何按照法律法规和国家标准等规范性文件的要求处理数据,包括但不限于收集、存储、使用等数据处理行为,以及我们提供的您及您的终端用户如何行使权利的路径,如访问、更新、使用您及您的用户数据的方式。
本政策与您所使用的我们的产品和服务息息相关。我们希望您能够仔细阅读,并在需要时按照本政策的指|做出您认为适当的选择。本政策中涉及的相关技术词汇,我们尽量以通俗易懂、简明扼要的表述向您解释,并提供了进步说明的链接,以便您的理解。为了使您充分理解本政策,本政策中与您的权益存在或可能存在重大关系的条款,我们已采用加粗字体提醒您注意。
本《数据安全及个人信息保护政策》将帮助您了解以下内容
一、本《数据安全及个人信息保护政策》适用范围、相关词语涵义
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、您对个人信息享有的控制权
六、我们如何存储和保护您的个人信息
七、未成年人保护
八、本《数据安全及个人信息保护政策》的更新
九、如何联系我们
十、其他
一、 本政策的适用范围、相关词语涵义
(一)本政策适用于我们所有的产品和服务
本政策适用于我们所有的产品和服务,包括但不限于我们提供的网站、SDK、API、插件、组件、代码、工具以及不断创新研发的产品及服务,均适用本隐私政策。
在使用我们产品或服务前,请您务必仔细阅读并透彻理解本政策,在充分理解并同意本政策后使用相关产品或服务。如我们产品或服务已有独立产品服务条款的,该谈条款构成本政策的一部分,本政策仍适用于该部分产品或服务;如涉及本政策与产品服务条款有不一致之处或存在更具体的约定时,在使用该部分产品和服务时,以后者为准;当存在不同的解释时,我们将根据相关条款所表达含义最相近的方式进行解释。
需要特别说明的是,第三方网站如媒体平台作为数据控制方展示链接或其平台嵌入我们的产品或服务后并向您提供的产品和服务,您亦须遵循第三方隐私权政策的规定,我们无法了解或控制其收集和使用等处理数据的目的、式和范围,在您已查看并接受其服务条款和隐私政策等法律声明之前,请谨慎访问或使用其服务。
(二)相关词语涵义
1、 您,在本政策中主要指我们的客户,即委托我们提供技术服务的企业,包括广告主、媒体、广告代理等。
2、 终端用户,是指在媒体等网络平台或其他依托网络运营商服务运行的平台上进行浏览、登录、点击、信息输入等行为的自然人或由自然人代表进行前述操作的组织体,如广告受众、平台注册用户等。
3、 数据,是指我们为您提供服务中涉及的数据,在本政策中将根据上下文可能指您主动提供的数据、我们在为您服务过程中产生的数据、第三方向我们提供的经您及您的终端用户合法授权的数据以及公开渠道合法获取的数据,这些数据都将用于优化我们的产品向您提供更优质的服务。
4、 个人信息,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》),如个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、手机号码、电子邮箱)、个人身份信息(包括身份证信息)、网络身份标识信息(包括账户名、账户昵称、IP地址以及与前述有关的密码、口令、口令保护答案)、个人财产信息(包括交易和消费记录等虚拟财产信息)、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、点击记录)、个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、个人位置信息(包括精准定位信息)。
5、 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》)相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息。通常情况下,14岁以下(含)儿童的个人信息和涉及自然人隐私的信息属于个人敏感信息。在本政策中,我们将对您的个人敏感信息以加粗及下划线形式进行显著标识,包括您的财产信息(包括银行卡号、交易和消费记录等财产信息)、征信信息、生物识别信息、个人身份标识信息(包括身份证信息)、网络身份识别信息(包括系统账号、邮箱地址以及与前述有关的密码、口令、口令保护答案)、行踪轨迹、健康生理信息、其他信息(包括通讯录信息、个人电话号码、手机号码、精准定位信息、收货地址、网页浏览记录)。
6、 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理后的信息不能被复原的过程。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》)
7、 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个人信息主体的过程。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》)
8、 非个人信息,指任何与个人有关但实际上可直接或间接识别或关联个人身份的信息,如利用大数据技术获得的间接用户画像、标签数据等。
9、 间接用户画像,是指使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型。
10、 数据共享,是指数据控制者向其他控制者提供数据,且双方分别对数据拥有独立控制权的过程。
11、 Cookie,是指在终端用户访问网站或观看其他网络内容时,由服务器端生成,发送到用户的浏览器内的包含字符串的文本文件。终端用户可以通过浏览器设置是否保存这些文本文件。
12、 儿童:指不满十四周岁的未成年人。(出自于《儿童个人信息网络保护规定》)
13、 未成年人:不满十八周岁的自然人为未成年人。十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。(出自于《中华人民共和国民法典》)
14、 中华人民共和国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。
二、我们如何收集和使用您的个人信息
我们立足于自身的技术优势,使用经统计、演算等加工的数值数据或经去标识化后的数据,向包括您在内的不同行业的广告主、媒体、广告代理等提供广告监测、社会化洞察与分析、广告投放优化等市场营销数据技术服务。为确保我们的服务合乎法律法规、国家标准、行业标准及与您达成的服务约定,我们将遵守亦恳请您遵守前述法律法规等规范性文件中关于数据安全和个人信息保护的相关规定。同时,为方便您了解我们的数据安全和个人信息保护政策,在本部分,我们对数据处理行为采取的保护措施进行了详细说明。
(一) 数据的收集
我们提供服务时,将会获取、存储和使用您提供以及与委托业务有关的信息,以便产品高效运营为您提供更优的服务效果。您已知晓并理解,数据的获取受您或终端用户所处的网络环境、隐私设置以及您或终端用户所使用的第三方产品或服务等多种因素的影响。我们收集信息是为了更好、更优、更准确的完成您所选择的服务。我们收集数据的方式如下:
1、数据的来源
(1)您向我们提供的数据
您在使用我们的服务时,向我们提供的服务相关的必要信息。例如当您进行企业认证时,您需要提交您的营业执照、您的企业联系人的电话号码、电子邮件等相关数据用于创建、管理系统账户以及服务费用的结算等用途。
您在委托我们提供数据技术服务时,可能会向我们提供数据。基于相关数据安全法律法规的规定,请您保证所提供数据的合法合规性。如根据业务需要,您委托我们对您主动提供的数据,尤其是对个人信息和个人敏感信息进行数据分析及技术处理,则您应确保已取得了相关用户的书面授权并向我们提供用户授权证明,以明确使用权限及范围,且您在提供给我们处理前应进行脱敏加密处理,确保经处理后无法识别特定个人且不得复原。
基于新出台的法律法规要求或优化产品服务所必须,我们可能需要您补充提供或您主动更新您提供的数据及授权。如果您不提供或者您不继续授权我们使用这些数据,将可能会影响到您继续使用我们的服务或享受优化的服务效果。
(2)在您使用我们服务过程中收集的数据
我们会根据您选择不同的服务收集不同的数据。在您选择使用我们的服务时,您已充分了解我们的业务性质和服务原理,您使用我们的广告监测系统等数据技术服务时,我们将基于合法、正当、必要、明确的目的收集、存储、处理来自于您及终端用户的与服务相关的数据。请您了解,这些数据是我们提供服务和保障产品正常运行所必须收集的基本数据。我们的关联公司在向您提供产品服务时,在事先取得您的授权同意的情况下,可能会获取与您委托的服务事项相关的数据,出于优化对您的服务的必要,我们亦会考虑将此类数据用于对您委托的服务。
请您注意,目前我们不会主动获取终端用户的个人信息。但针对您选择的特定服务,我们需要您的前期配合支持获取终端用户的网络行为数据和个人信息(主要是设备信息)才能开始并持续地提供服务。以广告监测服务为例:我们将为您提供相关操作文档,以便您及您委托的各平台在投放广告时能够正确集成我们的统计分析工具。
(2.1)您确定监测代码标准并在您自有或委托的网站平台(例如PC端/APP端/TV端等各平台,以下统称"平台”)上集成广告监测代码、SDK或API等统计分析工具后,我们才能收取终端用户在平台上的网络行为数据用于向您提供的服务。
(2.2)您应为我们履行服务获取平台授权,即您应在与平台例如媒体的合作协议中约定,平台授权我们平台集成并向平台用户公开披露般芸统计分析工具,例如监测代码、SDK或API等。
(2.3)您应根据适用的法律、法规和国家标准等监管要求和本政策的规定,保证我们可以合法地收集和使用您的终端用户的相关个人信息,并授权我们将平台上收集的终端用户的数据进行去标识化、匿名化等处理后用于广告监测服务、数据分析和广告投放优化等市场营销数据技术服务。
(2.4)您需保证您及您委托的平台已经遵守并将持续遵守适用的法律、法规和国家标准等监管要求,包括但不限于制定和公布有关个人信息保护政策,您同时应当向终端用户提供易于操作的选择机制、告知终端用户如何行使选择权。
(2.5)为了便于您的终端用户了解我们的数据安全和个人信息保护政策,或者适翻的法律、法规和国家标准等监管要求,您应在您及委托平台的个人信息政策等法律声明中嵌入本政策链接。
(3)第三方数据来源
我们在与第三方开展业务合作时,可能会获取第三方向我们提供的与您相关的合法授权的数据。出于优化对您的服务的必要,我们亦会考虑将此类数据用于对您的本次服务中。
(4)数据收集和使用获得授权的例外
根据相关法律法规规定,以下情形中我们收集您或终端用户的数据无需征得授权同意:
(4.1)与个人信息控制者履行法律法规规定的义务相关的;
(4.2)与国家安全、国防安全直接相关的;
(4.3)与公共安全、公共卫生、大公共利益直接相关的;
(4.4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(4.5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(4.6)所涉及的个人信息是个人信息主体自行向社会公众公开的;
(4.7)根据个人信息主体要求签订和履行合同所必需的;
注:个人信息保护政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则,不宜将其视为合同。
(4.8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(4.9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(4.10)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
(4.11)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
2、数据的类型
我们所收集的数据类型主要为日志信息。日志信息指您使用我们服务时,系统可能会通过SDK、API、插件、组件、代码、工具、cookies、webbeacon或其他方式采集您或者终端用户的数据,包括:
(1)设备或软件信息,例如移动设备、网页浏览器、智能电视或您或终端用户用于接入我们的服务的其他程序所提供的配置信息、IP地址和移动设备所用的版本和设备识别码,包括硬件型号、设备ID、操作系统类型、软件名称、唯一设备识别码(如IMEl/androidID/IDFA/OPENUDID/GUID/MAC)等在内的描述个人常用设备基本情况的信息;
(2)设备所在位置相关信息。如果终端用户在安装及/或使用过程设备中拒绝收集此类信息的,我们并不会收集此类的信息。
(3)终端用户使用第三方商业接口服务时搜索和浏览的信息,例如使用的网页搜索词语、访问的社交媒体页面url地址。
(4)有关曾使用的移动应用(APP)和其他软件的信息,以及曾经使用该等移动应用和软件的信息。
(5)通过我们的服务共享的内容所包含的信息(元数据)。
请注意,单独的日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息。我们会将该类个人信息做匿名化或去标识化处理(您已取得终端用户授权或法律法规另有规定的情况除外)。
(二)数据的使用
我们收集这些数据是为了向您更好提供服务,为了实现这一目的,我们会把您的信息用于下列用途:
1、为您提供广告监测服务、数据分析服务和广告投放优化服务等全方位市场营销数据技术服务,并维护、改进这些服务。
2、我们可能会将合法收集的数据进行去标识化的研究、统计分析和预测。输出的分析报告将以不可识别个人信息的聚合形式表现,既包括由般芸自主发布的,也包括根据您的需求定制形成的。
3、特别的情况下,我们也会根据般芸的算法模型做出某种或某类产品的评估结果,该评估结果可能会源于从您委托服务中得到的数据因而与您委托服务呈现出一定的吻合性,但这些评估结果是我们基于算法模型计算得出的,用于评估目的的,并且是聚合性和匿名的。我们不会将您委托服务中得到的数据主动对外提供。
4、我们可能会对收集的信息进行去标识化的研究统计分析和预测,用于改善现有服务,开发新服务,整体优化公司产品技术和布局,为商业决策提供产品或服务支撑(例如使用匿名数据进行机器学习或模型算法训练)。
5、在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我们向您提供的产品和服务的安全,并依法采取必要的记录、审计、分析、处置措施。
6、发布与服务有关的公告或让您参与我们服务相关的调查,使我们更加了解并回应您的个性化需求。
7、您使用我们服务时,我们可能使用您的信息向您的设备发送电子邮件、新闻或推送通知。如您不希望收到这些信息,您可以按照我们向您发出的电子邮件所述指示,在设备上选择取消订阅。
8、其他最终用于优化广告投放和提升数据营销效果的用途。
请您注意,我们将基于般芸数据服务合法采集的数据,按照业内去标识化、匿名化以及假名化等数据安全技术等二次技术加工后对人群数据进行处理形成间接用户人群画像,建立中台数据库,或根据您的需求为您进一步提供标签数据服务,帮助您优化广告投放并提升营销效果。间接用户人群画像库是通过海量数据的汇聚、匿名化处理、智能运算获得,不包含任何受众的个人可识别性数据。我们确保不会泄漏或侵犯您终端用户的隐私。
三、我们如何使用Cookie和同类技术
Cookie和同类技术是互联网中的通用常用技术。当您或终端用户使用我们的相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用我们网站或系统时的信息。我们使用Cookie和同类技术主要为了保障产品与服务的安全、高效运转,改善产品服务及用户体验。
如果您或终端的浏览器或浏览器附加服务允许,您或终端用户可修改对Cookie的接受程度或拒绝我们的Cookie。大多数浏览器均为终端用户提供了清除浏览器缓存数据的功能,您或终端用户可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用Cookie,您或终端用户可能无法享受相对更佳的服务体验。
四、我们如何共享、转让、公开披露您的个人信息
(一)数据的共享
我们在以下情况中进行数据共享:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享数据。
2、与关联公司间共享:为更好地为您提供产品和服务,我们将与我们的集团公司或关联公司共享数据。我们及我们的集团公司或关联公司将按照法律法规及不低于本政策所要求的标准保护与您服务相关的数据信息。
3、与合作伙伴共享:我们可能与我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、提供客户服务支持或进行行业研究等。我们会与其约定严格的数据保护措施,令其按照不低于本政策以及其他任何相关的保密和安全措施来处理数据。
如下列表详细列举我们合作的第三方API类服务商的名称、接收的个人信息类型及使用目的。
场景描述 |
个人信息类型 |
个人信息字段 |
第三方公司名称 |
隐私连接 |
|
优量汇 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:系统版本名、系统版本号、设备型号、分辨率、屏幕DPI设备生产商、网络类型、系统语言、时区、时间戳、User Agent信息、屏幕方向; 2.【应用信息】当前应用包名、应用版本名、应用版本信息; 3.【设备标识信息】设备id(android_id)、IMEI(用户授权才收集)、OAID、Mac地址、IDFA; 4. 地理位置信息、广告交付数据。 |
深圳市腾讯计算机系统有限公司 |
https://imgcache.qq.com/gdt/cdn/adn/uniondoc/ylh_sdk_privacy_statement.html |
百度联盟 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备品牌、设备类型、硬件型号、操作系统版本号、网络接入方式及类型、屏幕参数; 2.【设备标识信息】设备ID、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC)、匿名设备标识符(OAID)、IDFA及IDFV等信息; 3.【应用信息】软件版本号; 4. 地理位置信息、IP地址。 |
北京小度互娱科技有限公司 |
http://m.v.xiaodutv.com/about/privacy |
穿山甲 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备品牌、型号、软件系统版本相关信息、分辨率、屏幕DPI、设备生产商、网络类型、系统语言、User Agent信息、屏幕方向; 2.【设备标识信息】:OAID、设备ID(android_id)、IDFA、IDFV、设备MAC、设备IMEI、无线网SSID名称; 3. 地理位置信息、IP地址。 |
北京巨量引擎网络技术有限公司 |
https://www.csjplatform.com/privacy |
百度视频 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备品牌、设备类型、硬件型号、操作系统版本号、软件版本号、网络接入方式及类型、操作日志、服务使用的语言、故障信息、序列号、CPU信息、屏幕参数 2.【设备标识信息】设备ID、国际移动设备识别码(IMEI)、国际移动用户识别码IMSI、网络设备硬件地址(MAC)、匿名设备标识符OAID、IDFA及IDFV等信息 3.【应用信息】软件列表; 4. 地理位置信息、IP地址。 |
北京小度互娱科技有限公司 |
http://m.v.baidu.com/about/privacy |
风行视频 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备信息、网络状态、操作系统; 2.【设备标识信息】设备号(IDFA/OAID/IMEI/ANDROIDID)、UA、MAC; 3. 地理位置信息、IP地址。 |
北京风行在线技术有限公司 |
http://www.fun.tv/privacy/ |
微胎心 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:系统版本名、系统版本号、设备型号、分辨率、屏幕DPI、设备生产商、网络类型、系统语言、时区、时间戳、User Agent信息、屏幕方向; 2.【设备标识信息】:设备id(android_id)、IMEI(用户授权才收集)、OAID、Mac地址、IDFA; 3.【应用信息】:当前应用包名、应用版本名、应用版本信息; 4. 地理位置信息、IP地址。 |
北京春闱科技有限公司 |
https://weblink.ihealthbaby.cn/privacyPolicy.html |
美人相机 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备信息、网络状态、操作系统; 2.【设备标识信息】设备号(IDFA/OAID/IMEI/ANDROIDID)、UA、MAC; 3. 地理位置信息、IP地址。 |
广州美人信息技术有限公司 |
http://www.adnonstop.com.cn/beauty_camera/wap/policy.php |
FM收音机 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备信息、网络状态、操作系统; 2.【设备标识信息】设备号(IDFA/OAID/IMEI/ANDROIDID)、UA、MAC; 3. 地理位置信息、IP地址。 |
杭州湖雅月信息科技有限公司 |
https://qmbible.huyayue.com/html/FM收音机电台隐私声明.html |
鹅说 |
广告投放 |
个人常用设备信息 |
1.【设备信息】:设备信息、网络状态、操作系统; 2.【设备标识信息】设备号(IDFA/OAID/IMEI/ANDROIDID)、UA、MAC; 3. 地理位置信息、IP地址。 |
万象联合科技(北京)有限公司 |
http://goosetalk.com/home.html#/protocol[z2] |
请知悉,根据适用的法律,我们对个人信息采取技术措施和其他必要措施进行去标识化或匿名化处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享无需行向您或终端用户通知并征得您或终端用户的同意。
(二)数据的转让
我们不会向任何第三方转让终端用户的个人信息,除非以下情形:
1、获得终端用户的同意。
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您最终端个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向终端用户征求授权同意。
(三)数据的公开披露
我们仅会在以下情况下,公开披露终端的个人信息:
1、获得终端用户的明确同意。
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部i]强制性要求的情况下,我们可能会公开披露终端用户的个人信息。
3、在紧急情况下,经合理判断是为了保护我们、我们的客户、终端用户或其他人的重要合法权益。
五、您对个人信息享有的控制权
我们将尽量采取适当的技术手段,保证您可以访问、更新、更正和删除您的个人信息或使用我们的服务时您主动提供的其他数据。在访问、更新、更正和删除您的个人信息或服务中您主动提供的其他数据时,我们可能会要求相关操作人员进行身份验证,以保障您的个人隐私信息安全。某些特殊信息的更正可能无法自行操作,您可以根据通过本协议的联系方式或产品中提供的联系方式与我们联系,我们将在获悉您的需求后在15个工作日内协助您完成。
基于我们不直接对接终端用户,在您或平台接到终端用户关于用户权利要求和数据处理要求的通知后,请您及时通知我们,我们保证按照法律规定与按照您或平台的通知要求实现用户权利。
若终端用户向您提出要求我们停止收集终端用户的数据,您可以就本协议的联系方式或产品中提供的联系方式与我们联系,我们将停止收集终端用户的数据。但终端用户要求我们停止收集其数据的决定,不会影响我们此前基于授权而开展的数据处理行为。
六、我们如何存储和保护您的个人信息
(一)数据的存储
原则上,我们在中华人民共和国境内运营中收集和产生的数据将按照法律法规规定存储于中国境内,不会向境外转移。
我们将采用安全措施存储数据,数据的存储期限严格按照法律法规规定,最低期限不少于6个月,并在满足服务目的后的合理期限内予以删除或匿名化处理,除非需要延长保留期或受到法律的允许。
(二)数据的跨境转移
原则上,我们在中华人民共和国境内运营中收集和产生的数据将按照法律法规规定存储于中国境内,不会向境外转移。如您涉及数据出境的项,在此提示您:
1、您或您的产品终端、服务器位于中华人民共和国司法管辖区域之外,或者您、您的产品终端、服务器或终端用户位于中华人民共和国司法管辖区域内,但需要向境外传输数据,请您按照国家法律法规、国家标准及按国家安全部门、工信部、网信办、公安等主管部门的要求进行,以合乎符合法律法规规定。
2、如您计划实施前述跨境转移数据的行为,在此我们提示建议您咨询当地专业人士,以保证此项转入或转出符合当地数据保护的要求。
(三)数据安全
数据安全与个人信息保护的合规管理是我们非常重视的工作,我们遵守法律法规和国家标准等规范性文件的要求,采取较高的行业标准并实施更为高等级的安全及加密策略。
1、数据技术服务的合规性
我们根据法律法规和国家标准等规范性文件的要求,采用业内通行的,合理的标准进行数据收集,使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护我们所收集的数据的安全性和保密性。我们倡导您一同遵循法律法规、国家标准及行业标准。与此同时,我们在收集终端用户数据时,亦将遵守并定期审查与您或第三方伙伴的合作协议,如在特定合作场景下需收集终端用户数据时,应获得用户的明确授权并向用户披露您的平台集成我们的数据收集工具,我们将尽最大努力和合理谨慎地要求第三方伙伴在其平台公示的个人信息保护政策等法律声明中添加此类用户授权条款,同时亦期望与您共同推动获取此类授权,以期保证我们的合作符合国家数据和网络安全规范。
2、信息系统的安全性
我们的信息安全系统已进行国家网络安全等级保护测评(三级)认证,建立了完善的数据安全和个人信息保护管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。我们采取了严格的数据使用和访问权限控制制度,确保只有授权人员才可访问数据信息,并适时对数据和技术进行安全审计。
3、数据安全和个人信息保护管理机构
我们成立了最高管理级别的数据安全委员会。委员会由CEO牵头组建,成员包括综技术团队、运营团队,以及商务和产品负责人代表等。委员会定期针对对公各产品线遇到的数据安全问题,进行集中讨论表决和处理,以确保公司的各项业务均在遵守数据安全相关法律法规和国家标准的前提下开展。在数据安全委员会之外,般芸系统还设立了专业的数据安全部门,基于法律法规及国家标准要求和业务部门产品需求,在数据安全委员会授权下,落实数据安全相关工作。
4、安全技术和程序
我们采用了多种安全技术和程序,以防您或终端用户的数据的丢失、不当使用、未经授权阅览或披露,包括但不限于:
(1)技术措施:我们根据用户数据收集相关的法律法规,采用业内通行的、合理的标准进行数据收集,使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护我们所收集的数据的安全性和保密性;我们使用了多种安全技术和程序,包括但不限于防火墙和数据备份措施,以防止您的数据遭到意外失、损毁、不当使用、未经授权的访问或披露;此外,我们还切实采取了脱敏技术,对移动终端的识别性信息进行脱敏。
(2)制度与组织措施:除在我们的信息系统中建立的访问权限制度外,我们要求雇员签署严格的保密协议,并通过统一实施的数据安全管理制度加强内部管理;在收集您的信息时,我们将遵守并定期审查与广告客户和/或第三方伙伴的合作协议,确保收集的信息和使用目的已取得相应授权;我们将尽最大努力和合理谨慎地要求广告客户和/或第三方伙伴在合同、协议等法律文件中添加数据授权和保护条款,以期保证我们的对外合作符合相关法律法规、国家标准中的要求。
5、信息安全事件的应对
在可能或已发生个人信息安全事件时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、个人自主防范和降低风险的建议、补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您或您的终端用户;或者我们会采取合理、有效的方式发布公告。亦请您将我们告知的情况同步告知您的终端用户。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
七、未成年人保护
我们非常重视未成年人的个人信息保护。我们向不同行业的广告主、媒体或广告代理等企业级客户提供数据技术服务,我们不会主动收集未成年人的个人信息。受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除。
如涉及您的平台面向未成年人开放且有可能收集到未成年人个人信息,请您注意:
1、请您关注未成年人是否是在取得监护人的授权同意之后使用您的服务。
2、对于经父母或其他监护人同意使用我们的产品或服务而收集未成年人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下根据您的授权委托收集、使用、共享转让或披露此信息。
八、本《数据安全及个人信息保护政策》的更新
一旦您开始使用或继续使用我们的服务,都表示您已充分理解井同意我们按照本政策收集、存储、使用、处理与本服务相关的数据。
我们可能随时修改本政策的某些条款,该等修改构成本政策的一部分。如该等修改造成您在本政策下权利的实质减少,我们将在修改生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您,在该种情况下,若您继续使用我们的服务,即表示同意受经修订的本政策的约束。
如您对本政策或与本政策相关的事宜有任何疑问、意见或建议,您可通过我们网站公示的联系方式与我们联系。
我们可能在必需时(例如当我们由于系统维护而暂停某-项服务时)向您发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广广告的公告。
九、如何联系我们
(一)如您对本政策的执行或对我们的隐私保护相关事宜有任何投诉、建议、疑问,您可通过以下方式联系我们,我们会在验证您的用户身份后的15个工作日内向您回复:
1、专设的邮件通道:为更好地保护您的权益,我们专门设立了反馈邮箱opr@banyunjuhe.com,您可以通过该邮箱与我们联系。
2、个人信息保护专员:您可以发送邮件至opr@banyunjuhecom或写信至以下地址来与其联系: 北京市朝阳区民族园路2号3幢5层501内5064室 个保专员(收)。
3、人工客服通道:您可以拨打我们的客服电话010-53357396与我们联系。
(二)我们会在收到您的意见及建议后,并在验证您的用户身份后的15个工作日内尽快向您回复,一般情况下,我们不会因此对您收取服务费。但是,在以下情形下,您理解并知悉,我们将无法响应您的请求:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉和审判等有关的;
有充分证据表明您存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(三)如果您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们仍拒绝改进的,您可以向工商、公安等监管部门进行投诉、举报。
十、其他
(一)本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。与本政策相关的任何纠纷,双方应协商友好解决;若不能协商解决,您同意将争议提交至北京市海淀区人民法院诉讼解决。
(二)本政策的标题仅为方便及阅读而设,并不影响正文其中任何规定的含义或解释。