更新日期:【2023】年【07】月【13】日
生效日期:【2023】年【07】月【13】日
【重要须知】
中淼安全科技(江苏)有限责任公司(以下简称“中淼云”或“我们”)非常重视用户隐私保护。我们深知个人信息对用户(以下简称“您”)的重要性,我们将按法律法规要求,采取相应的安全保护措施,尽力保护您的个人信息安全可控。为此我们特制定《中淼云隐私政策》(以下简称“本政策”) 以便您详细了解我们将如何收集、使用、传输、保存及披露您的个人信息及您享有何种权利。本政策适用于中淼云提供的智能物联设备管理服务(以下简称“本服务”)。当您使用中淼云的任何单项服务时,您同意接受本政策以及我们在该单项服务中设置的特定隐私政策条款(以下简称“特定条款”,如有)的保护,在此情况下特定条款与本政策条款同时对您产生效力,如特定条款与本政策约定不一致的,以特定条款约定为准。本政策如与中淼云《中淼云用户协议》同类条款约定不一致的,以本政策为准。此外,本政策不适用于由其他公司或个人提供的服务(以下简称“第三方服务”)。
请您知悉,您同意隐私政策仅代表您已了解应用提供的功能,以及同意我们收集功能运行所需的必要个人信息,但并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
如您拒绝本《隐私政策》,您将进入浏览模式,但无法使用我们提供的基本功能。您可以在后续使用服务过程中单独进行授权。
一、我们如何收集您的个人信息
依据《常见类型移动互联网应用程序必要个人信息范围规定》本App不属于常见类型App,本App基本业务功能为智能消防设备管理、报警服务,需要提供的必要个人信息为:姓名、电话号码、验证码、单位名称、单位地址、智能物联网硬件设备信息(设备序列号)和客户端终端设备基本信息(客户端类型、客户端版本号、设备型号、硬件特征码、操作系统版本号),即可使用基本功能。
(一)我们将通过以下途径,收集您以下类型的个人信息:
在使用本服务时,您需要主动向我们提交或授权我们收集、使用的个人信息包括如下两种:
1、为保障移动互联网应用程序基本业务功能运行所必需的个人信息,缺少该信息移动互联网应用程序无法实现基本业务功能。
2、为实现向您提供本服务的扩展业务功能以及需要非必要个人信息的基本业务功能。如您拒绝提供,您将无法正常使用相关扩展业务功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用本服务的基本业务功能。
提醒您注意:
1、由于我们提供的产品和服务较多,功能具有多样性,且不同用户选择使用的具体服务存在差异;相应地,基本/扩展业务功能及收集使用的个人信息类型、范围会有所区别,请以具体的服务功能为准;
2、如果您向我们提交的或通过我们的服务收集的信息中含有他人个人信息,须自行确保已合法取得相关主体的授权。特别是,若前述个人信息中涉及儿童个人信息的,您需事先征得对应儿童监护人的同意。
(二)您需要提供个人信息的情形:
我们会出于本政策载明的目的收集您相应类型的个人信息,如果我们出于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。一旦您同意,该额外用途将视为本政策的一部分,该额外信息也将适用本政策。您可以点击【我的-隐私-个人信息收集清单】详细了解我们收集和使用您的个人信息的具体情况。
1. 注册、登录
A. 个人信息使用范围
(1)注册:当您使用注册功能时,若您代表您所属企业申请合作,您需要提交作为企业代表的您的姓名、手机号码、验证码以及公司名称、公司地址用于注册账号。您所在的企业/组织为您的个人信息的控制者,我们仅根据企业/组织管理员的指令处理企业/组织控制数据或您的个人信息。手机号及验证码属于注册功能的必需信息,若您不提供您将无法正常注册。
(2)登录:当您使用登录功能时,若您代表您所属企业申请合作,您需要提交作为企业代表的您的手机号码及密码用于登录账号。当您使用手机号进行登录时,手机号以及密码属于登录功能的必需信息,若您不提供您将无法正常登录。
(3)数据统计 收集类型:设备信息(IMEl/MAC/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置)说明:隐私权政策链接 http://docs.getui.com/privacy;获取用户设备的MEI,使用个推(GTC/GeTui)通过IMEI MAC对用户进行唯一标识,用干消息推送,数据统计分析,以便为您提供精细化服务。 手机号码及密码
B. 调用的敏感权限:
本APP下,账号注册填写公司地址时会获取您的位置权限。
C. 使用第三方SDK:
本APP下,获取公司地址时需要获取您的位置权限共享给高德定位第三方共享,便于您准确定位地址。
2. 设备管理功能
在您认证成为企业组织用户并登录前提下,您可以在中淼云应用中绑定您的智能硬件产品并进行远程操控或管理。我们会根据您所选择使用的具体功能收集、使用相应的个人信息:
A. 个人信息使用范围
(1)当您为使用中淼云服务通过扫描二维码绑定您的智能物联网硬件设备并进行配置网络使用时,我们会收集您绑定的智能物联网硬件设备信息(设备序列号、设备验证码、MAC地址、OAID)和客户端终端设备基本信息(客户端类型、客户端版本号、设备型号、硬件特征码、操作系统版本号、运营商信息)。这类信息是为了完成智能物联网硬件设备绑定并进一步为您提供本服务而必要的基础信息,若您拒绝提供,我们将无法为您提供本服务,但不影响您使用其他功能。此外,在您绑定您的物联网硬件设备后,本服务会自动收集设备上报的数据,方便您了解设备的运行状态;在您为您的物联网硬件设备配网时,我们还会使用您客户端终端设备的位置权限来搜索wifi信息、以便为您完成配网功能;您拒绝开启位置权限将使您无法使用该功能。请您注意,该位置信息,我们不会记录和存储。
B. 调取的敏感权限
当您扫描二维码以添加智能设备时,我们需要调取您的相机权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
当您绑定智能物联网硬件设备时,需要获取您的位置权限,定位智能物联网硬件设备的位置,便于运维管理
C. 使用第三方SDK
获取位置权限时,需要使用第三方机构高德定位的SDK, 便于更加精准的获取位置。
3、其他功能
(1)客户服务或其他用户响应功能
A. 个人信息使用范围
我们通过电话、邮箱、在线系统多种方式为您提供产品与服务咨询、使用支持、售前售后服务客户服务。为了更好地满足您的需求,您需要您提供您的姓名、电话、地址、公司/组织名称。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们还需要您提供必要的个人信息以匹配并核验您的用户身份,我们还会视情况收集并依照本政策保存您与我们的通信/通话记录及相关内容(账号信息、您的联系信息、反馈的问题或建议)。
(2)安全保障与运维服务
A. 个人信息使用范围
为保障您正常使用本服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您使用本服务过程中产生的相关信息:
(1)当您使用本服务时,我们会根据您在软件安装及使用中授予的具体权限,接收并记录您用来安装使用本服务对应软件的设备信息(客户端类型、客户端版本号、设备型号、操作系统版本号、操作系统语言)、网络信息(IP地址、网络连接方式以及运营商)、IDFV信息。请您了解,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息;
(2)为帮助我们更好地了解本服务对应软件的运行情况,以便确保运行与提供服务的安全,我们会记录网络日志信息,以及使用软件及相关服务的频率、崩溃数据、报错或异常服务数据、异常设备的系统运行状态信息。
4、消息通知
对于您在使用本服务的过程中提供的您的联系方式(如您的联系邮箱、电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研用途。如您不愿意接受这些信息,您可以通过这些信息中提供的退订方式退订。
5、权限开启
您理解并同意,当您使用本服务时可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及个人信息的收集和使用。
当您需要关闭权限时,您可以在您所使用的移动设备的设置界面或App内进行操作,具体操作路径为【我的-隐私-系统权限管理】。请您注意,若开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,一旦关闭任一权限即代表取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
具体权限名称、适用端口、获取场景及目的详情如下:
安卓应用权限列表:
| 序号 | 权限分组 | 权限名 | 功能描述 | 可访问的个人信息 | 业务功能 |
|---|---|---|---|---|---|
| 1 | 相册 | 存储权限(WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE) | 访问用户照片库 | 照片或视频信息 | 设备添加安装照片可以选择相册图片 |
| 2 | 相机 | 相机权限(CAMERA) | 允许App使用摄像头 | / | 扫描设备二维码,进行设备登录操作;处理巡查、维保任务时可以上传照片 |
| 3 | 位置 | 位置权限(LOCATION) | 访问设备、单位位置 | 位置信息 | 定位设备、单位位置 |
| 4 | 麦克风 | 麦克风权限(RECORD_AUDIO) | 访问设备的麦克风 | 语音数据 | 视频监控时使用语音对讲 |
iOS应用权限列表:
| 序号 | 受保护的资源 | 权限名 | 功能描述 | 可访问的个人信息 |
|---|---|---|---|---|
| 1 | 相机 | 相机权限 NSCameraUsageDescription | 扫描巡查点二维码、处理巡查、维保任务、报警处理拍摄上传照片 | 拍摄的照片与视频 |
| 2 | 麦克风 | 麦克风权限 NSMicrophoneUsageDescription | 视频设备语音对讲访问设备的麦克风 | 语音数据 |
| 3 | 相册 | 相册浏览权限 NSPhotoLibraryUsageDescription 相册添加权限 NSPhotoLibraryAddUsageDescription |
添加安装照片、上传报警图片功能访问用户相册 保存图像管理图片到相册 |
相册中的图片和视频 |
| 4 | 位置 | 定位权限 NSLocationWhenInUseUsageDescription 定位权限 NSLocationAlwaysUsageDescription |
单位位置编辑及设备位置编辑功能、访问设备、单位位置 维保签到 |
位置信息 |
除此之外,为了向您进行消息推送,我们还会向您申请调用悬浮窗权限;为了方便您进行复制粘贴功能,我们会向您申请调用剪切板权限。您不同意开启权限或者关闭权限,不会影响其他非相关业务功能的正常使用。
6、如我们停止运营产品或服务,我们将及时停止继续收集用户个人信息的活动,停止运营的通知将提前30天以公告的形式通知用户,并依照所适用的法律对所持有的用户的个人信息进行删除或匿名化处理。
7、征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行直接相关的;
(4)出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
(8)开展合法的新闻报道所必需的;
(9)法律法规规定的其他情形。
8、有关敏感个人信息的提示
敏感个人信息,是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息。本政策中涉及的敏感个人信息包括:无。
9、实现企业组织控制数据的功能
(1)您及您所在的企业/组织(如有)均应当对您使用账号上载、录入、发布、传输、存储以及其他使用该账号产生的数据和资料的行为负责,该数据和资料为企业控制数据。请您注意,企业/组织为以上个人信息的数据控制者
(2)若您代表您所在的企业/组织提供真实姓名、手机号敏感个人信息的,您及您所在的代表企业/组织均应当保证已经事先获得个人信息主体的单独同意,并已经以显著方式充分告知个人信息主体上述数据将用于何种目的,同时告知个人处理上述敏感个人信息的必要性及对其个人权益的影响。同时还需告知个人企业/组织的名称和联系方式,上述数据的保存期限,个人信息主体行使删除、查阅、修改权利的方式和程序。若您所在的企业/组织对于上述敏感个人信息有其他用途的,请重新取得个人信息主体的单独同意并按法律法规要求进行相关事项的告知。您代表企业/组织提供敏感个人信息之外上述其他个人信息的,代表您所在的企业/组织已经事先获得个人信息主体的明示同意,并已充分告知个人信息主体相关数据收集的目的、范围及使用方式。
(3)您同意,如我们发现您未经第三人明示同意收集其个人信息的,或我们收到相关的投诉、举报的,我们有权独立作出判断,提取相关系统记录作为证据,并采取立即删除相关信息、中止或终止向您提供部分或全部服务措施。我们提取的证据可能作为您违法违规的直接证据,并可能提交给主管部门或有关第三方。如因您违反承诺,违法违规收集第三人的个人信息的,因此产生的责任应由您自行承担,如因此给我们造成损失的,我们有权向您索赔。
10、第三方链接的说明
我们提供的产品中可能包括链接至第三方提供的信息/服务,该第三方产品/服务在使用前,您需要跳转到相应的第三方页面,您使用该第三方服务(包括您向该第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策不适用于任何第三方提供的服务或第三方的信息使用规则,第三方使用您信息时的行为由其自行负责。
二、我们如何使用您的个人信息
(一)我们会按照如下规则使用您的个人信息
1、我们会根据本政策的约定并为实现相应的产品及/或服务功能进行使用。
2、我们可能会整合使用您的个人信息及/或我们以合法方式获取的与您的服务或产品使用行为有关的其他信息(下称“其他信息”),以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或我们关联公司间协议的行为。
3、我们可能会出于为维护、改进、优化我们的产品及/或服务及提升用户体验之目的,将您的个人信息进行处理或者与其他信息结合使用。
4、在您通过本服务访问第三方服务时,我们会根据您的授权,与第三方服务提供者共享您授权范围内的个人信息。
5、经您许可的其他用途。
(二)请您注意,您在使用本服务时所提供或授权我们收集的所有个人信息,除非您删除、通过账号设置或系统设置拒绝我们收集,否则将在您使用我们的产品及/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除或匿名化处理您的个人信息,法律法规另有规定的除外。
(三)当我们展示您及您提供的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
(四)请您理解,我们向您提供的功能和服务是不断更新和发展的,如因新的功能或服务需要收集并使用您的个人信息,我们会通过页面提示、交互流程、网站公告方式另行向您告知信息收集的类型、范围、目的及使用规则并征得您的明示同意。
(五)我们在此特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本政策处理与保护。
三、我们如何使用Cookie和同类技术
(一)Cookie
1、Cookie是支持服务端(或者脚本)在网站或客户端上存储和检索信息的一种机制。当您使用本服务时,我们会在您的计算机或移动设备上发送一个或多个名为Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookie发布给您的域中的Web服务端读取。Cookie通常包含标识符、站点名称以及一些号码和字符。我们会使用Cookie技术来简化您重复登录的步骤进而帮助判断您的登录状态以及账号或数据安全。
2、我们承诺,对Cookie信息的研究仅用于提升服务/产品质量及优化用户体验之目的。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器会自动接受cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie;另外,您也可以清除软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次访问本服务时亲自更改用户设置,而且您之前所记录的相应信息也可能会被删除,并且可能会对您所使用服务的安全性有一定影响。
(二)网站信标和像素标签
除Cookie之外,我们可能还会在网站上使用网站信标和像素标签其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
四、我们如何保护和保存您的个人信息
(一)您的个人信息的存储和保护
1、我们会按照法律法规规定,将境内收集的用户信息存储于中国境内。我们如涉及向境外传输您的个人信息,将会向您明确告知并征得同意。
2、我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律法规另有规定。在超出保留期限、您注销账号或主动删除个人信息后,我们会根据适用的法律要求删除或匿名化处理您的个人信息,法律法规另有规定的除外。
3、为防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取包括但不限于以下措施保护您的个人信息:
(1)我们的网络服务采取了传输安全协议加密技术,通过https方式提供传输服务,确保用户数据在传输过程中的安全。
(2)在我们认为必要时采取加密技术对用户信息进行加密保存,并通过隔离技术进行隔离。
(3)在使用个人信息时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏多种数据脱敏技术增强个人信息在使用中的安全性。
(4)建立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护用户信息,避免数据被违规使用。我们仅允许授权人员访问用户信息,保证公司内部有权访问您个人信息的员工只能访问职责所需的最小必要的个人信息,且仅具备完成职责所需的最少的数据操作权限,并要求他们履行相应的保密义务。
(5)存在我们向第三方共享您的个人信息的情形时,我们的网络服务采取了传输安全协议加密技术。通过https方式提供传输服务,确保用户数据在传输过程中的安全。
4、请您务必妥善保管好您的账号及密码。您在使用我们的服务时,我们会通过您的账号、密码要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现账号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(二)面临的风险
1、尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,您亦应积极采取措施保证您的个人信息安全,如:设置复杂密码、定期修改账号密码、不将自己的账号密码个人信息透露给他人。
2、网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力情形导致您的信息出现泄漏时,我们将尽力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施相关情况。
3、在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们也会及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们将按照法律法规的要求,向相应主管机关报备。
五、我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托与共享
1、为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,将要求其立即删除您的个人信息。
2、为了您能够使用我们的服务,我们的软件中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全监测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明及本隐私政策来处理个人信息。
3、我们不会与第三方共享您的个人信息,但以下情况除外:
(1)我们已经取得您明确的授权或同意,依据您的授权范围与第三方共享您的个人信息;
(2)我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
(3)侵权投诉处置:在您被他人投诉侵犯知识产权或其他合法权利时,需要向投诉人披露您的必要资料,以便进行投诉处理;
(4)与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,包括为我们的服务提供基础设施技术服务、短信服务、数据处理服务。例如,向实名认证服务商共享实名认证所需资料;向电子签名商共享电子签名所需资料。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的个人信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4、此外,我们的产品/服务中还接入了第三方提供的服务。当您在使用这些第三方提供的服务时,第三方可能出于提供服务需要而收集、使用您的个人信息,因此我们提醒您在使用这些服务前,仔细阅读第三方提供的相关条款与政策。
5、要特别说明的是,第三方服务提供者可以通过终端向您提供产品或者服务,您可以选择是否使用第三方服务以及何时终止或取消对第三方服务的使用。在使用过程中,第三方服务提供者可能会收集、使用和存储您的相关数据或信息。您在决定是否使用该服务前,请向第三方服务提供者充分了解其个人信息和隐私保护策略,或联系您的企业/组织用户了解更多信息。
具体情况可以查看《第三方共享个人信息清单》。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、获得您的明确同意时;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您的个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1、我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您的明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
(3)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
2、如我们因上述原因而披露您的个人信息,我们将在遵守法律法规相关规定及本政策的基础上及时告知您。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息且无需事先征得个人信息主体的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
6、个人信息主体自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
此外,根据前述法规,对外提供经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,将无需另行向您通知或征得您的同意。
六、您如何访问和管理您的个人信息
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对您提供的个人信息行使以下权利:
(一)访问或更正您提供的个人信息
1、您有权访问、更新您的部分个人信息。通常,您可以在“个人中心”或类似页面查看或更新您的注册信息,在资源中心页面查看或更新您的设备信息。您同意,在您进行相关操作前,我们可能会要求您进行身份验证,以确认访问者身份,保障您的信息安全。
2、除上述列明的个人信息外,您的部分个人信息我们还无法为您提供访问和更正的服务,这些信息主要是为了提升您的用户体验和保证交易安全所收集的您的设备信息、为保障您所选择的业务功能正常运行所必需的个人信息。上述信息我们会在您的授权范围内进行使用,您无法访问和更正,但您可联系我们进行删除或做匿名化处理。
(二)删除您的个人信息
1、您的部分个人信息可由您自行直接删除,具体以服务页面实际展现为准。
2、在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您的账号被注销或回收;
(5)如果我们终止服务及运营。
3、若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4、当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的个人信息,但会在备份更新时或合理的时间删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
1、您可以通过删除个人信息、关闭设备或服务功能、在本服务网站或软件中进行隐私设置方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。
2、请您理解,每个业务功能需要一些您的个人信息才能实现,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的信息处理。您撤回隐私政策的授权,我们将无法继续收集您的任何信息包括必要个人信息和非必要个人信息。
3、您在使用本服务时,可能会收到系统消息推送。您可以随时开启或关闭向用户推送信息的权限。
为了确保推送的有效性,我们接入一下推送服务;
华为推送 SDK
收集个人信息:AAID(应用匿名标识)、Token(包含从第三方推送服务获取的Token)、主题名称、message(推送消息内容)、profileId、HMSCore 的openId(HMS Core的用户标识)、事件消息(包含消息到达事件、点击事件、清除事件、过期自动清除事件和应用通知开关关闭事件)
使用目的:用于实现向华为品牌手机进行消息推送功能
官网链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/personal-data-0000001050166427
小米推送 SDK
收集个人信息:设备标识信息,包括IMEI /OAID(适用于Android Q以上系统) 、IMEI MD5/MEIDMD5、AndroidID、VAID、AAID,以及您的MID(适用于MIUI系统)
使用目的:向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果
官网链接:https://dev.mi.com/console/doc/detail?pId=1822
VIVO推送 SDK
收集个人信息:设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI信息)
使用目的:用于实现向VIVI品牌手机进行消息推送功能
官网链接:https://www.vivo.com.cn/about-vivo/privacy-policy
OPPO推送 SDK
收集个人信息:设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI信息)
使用目的:用于实现向OPPO品牌手机进行消息推送功能
官网链接:https://open.oppomobile.com/wiki/doc#id=10288
魅族推送 SDK
收集个人信息:设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI信息)
使用目的:用于实现向魅族品牌手机进行消息推送功能
官网链接:https://i.flyme.cn/privacy?lang=zh_CN
(四)注销账号
中淼云为您提供账号注销的通道,路径为【我的-账号管理-注销帐号】,账号注销的具体流程以相关页面公示或中淼云另行要求为准。您的账号一旦注销,不可恢复,请谨慎操作。在您主动注销相关账号之后,我们将停止为您提供该产品或服务,并根据适用法律的要求删除您提供的个人信息或做匿名化处理,但法律法规另有规定除外。
(五)个人信息副本获取
如您需要您的个人信息的副本,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。
(六)响应您的上述请求
1、如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品及/或服务时所产生的其他信息,或您认为我们存在任何违反法律法规或与您关于信息的收集或使用的约定,您均可以通过本政策“如何联系我们”章节所列的渠道与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。
2、对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
3、在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
七、我们如何处理儿童的个人信息
1、本产品不向儿童提供服务。儿童不应创建自己的个人信息主体账号。
2、如果我们发现本产品收集了儿童的个人信息,则会设法尽快删除相关信息。
八、本政策如何更新
1、发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
2、如本政策发生更新,我们将以推送通知、弹窗提示、发送邮件/短消息或者在官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用本服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,可通过以下的联系方式与我们联系:
【中淼安全科技(江苏)有限责任公司】
电子邮箱:【max@zm119.cn】
一般情况下,我们将在收到您相关信息并核实您身份后十五个工作日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向杭州市滨江区有管辖权的法院提起诉讼来寻求解决方案。
【附录】
本政策中引用的概念和术语应按以下解释:
1、个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2、敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
3、基本业务功能:移动互联网应用程序实现用户主要使用目的的业务功能。
4、扩展业务功能:移动互联网应用程序所提供的基本业务功能之外的其他业务功能。
5、必要个人信息:保障移动互联网应用程序基本业务功能正常运行所必需的个人信息,缺少该信息移动互联网应用程序无法实现基本业务功能。
6、儿童:指不满十四周岁的未成年人。
7、去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别到个人信息主体的过程。
8、匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
9、删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。