本政策适用于南京蔚蓝智能科技有限公司(以下合称为“蔚蓝”、“我们”)提供的相关产品及服务。最近更新日期:2024年7月10日
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何委托处理共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理儿童的个人信息
七、您的个人信息如何储存及如何在全球范围转移
八、本政策如何更新
九、如何联系我们
我们深知个人用户信息对您的重要性,并会尽全力保护您的个人用户信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则以保护您的个人用户信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人用户信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本隐私政策,您于线上点击同意本政策,或者您使用/继续使用蔚蓝产品或服务、提交个人信息,都表示您同意我们按照本政策(包括更新版本)收集、使用、存储、委托处理、共享、转让和披露您的个人信息。
一、我们如何收集和使用您的个人信息
(一)蔚蓝如何收集您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。在您使用蔚蓝的产品或服务、与我们互动时,我们可能会收集您的个人信息。根据您使用的产品和服务以及您与我们互动内容的不同,具体收集的数据类型也将有所不同。您并非必须向蔚蓝提供个人信息,但在某些情况下,如果您选择不提供,蔚蓝可能无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。
在为您提供相关产品或服务的过程中,蔚蓝还可能会收集汇总网站访问量、应用下载量、产品销量等统计数据,以便了解用户如何使用我们的产品和服务。就本声明而言,上述统计数据被视为非个人信息。我们会尽力隔离您的个人信息和非个人信息,并单独使用这两种数据。如果个人信息掺杂了非个人信息,依旧会被视作个人信息处理。
蔚蓝仅会出于本协议所述目的收集和使用您的个人信息。下文举例说明了我们可能收集的个人信息:
1.您向蔚蓝提供的信息
您需要注册蔚蓝账号才能享受某些功能或者服务。当您注册蔚蓝账号,或登录蔚蓝账号在线购物、下载软件、购买服务时,我们可能要求您提供相应的个人信息,例如您的姓名、邮件地址、手机号码、订单信息、收货地址、付款方式等。
蔚蓝的某些产品可让您与他人通信并共享信息,当您使用蔚蓝产品与家人和朋友分享内容时,您可能需要创建公开显示的蔚蓝账号个人资料,包括昵称、头像等。蔚蓝可能会收集您提供的与前述人士有关的信息,如姓名、电子邮件地址以及电话号码等。蔚蓝将采取合理且必要的措施保障前述通信的安全。
为满足部分司法管辖区对账号实名制、互联网支付等的要求,蔚蓝可能会要求您提供由当地政府发放的身份证明或能表明您身份的相关卡证信息或个人生物识别信息。
2.蔚蓝在您使用服务过程中获取的信息
在您使用蔚蓝产品与服务时,蔚蓝会收集您的设备信息,以及您和您的设备如何与蔚蓝产品、服务交互的信息,此类信息包括:
(1)设备及应用信息。如设备名称、设备标识符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(如地区/语言/时区/字号)等。
(2)移动网络信息。如公共陆地移动网络提供商ID(PLMN)、地理位置(设备所在区域的小区识别码)、Internet协议(IP)地址等。
(3)日志信息。当您使用蔚蓝的服务或者查看由蔚蓝提供的内容时,蔚蓝会自动收集某些信息并存储在日志中,如服务的访问时间、访问次数、访问IP、事件信息(如错误、崩溃、重启、升级)等。
(4)位置信息。在访问某些基于位置的服务时(例如执行搜索、使用导航软件或查看某个位置的天气),蔚蓝会收集、使用并处理您设备的模糊位置或准确位置,这些位置信息可能通过GPS、WLAN或服务提供商的网络ID获取。蔚蓝会询问您要为哪些应用程序启用基于位置的服务。您可在设备的设置菜单中选择关闭设备上的相应权限,拒绝共享您的位置信息。
(5)自主探索信息。具备自主探索能力的蔚蓝机器狗,其探索过程可能涉及对周围环境、人物、声音、障碍物等信息的收集,这些信息仅用于实现和提高蔚蓝机器狗的仿生性、智能性和可交互性,并将被严格存储于蔚蓝机器狗本地。您可设置关闭蔚蓝机器狗的自主探索功能,这可能对使用蔚蓝机器狗的部分功能产生影响。
(6)您存储在云空间的内容。如您上传到云空间的内容会存储在国内知名的负有保密义务的专业机构的云端服务器,以实现您快速访问和同一内容在不同设备间的共享。您存储在云空间的内容,未经您的允许,任何人都无法访问和读取。
(7)多模态人机交互内容。当您成功连接蔚蓝的服务后,您可以通过蔚蓝机器狗与搭载的第三方多模态人工智能进行交互对话。蔚蓝与第三方服务供应商会自动接收并记录您与人工智能进行交互过程中所输入的文本/语音/图像/雷达等交互信息,使用这些信息向您输出内容以提供多模态人机交互服务。蔚蓝与第三方服务供应商还会使用交互信息提高人工智能对您输入内容的理解能力,以便不断改进人工智能的识别和响应的速度和质量,提高蔚蓝机器狗的智能性。
(8)多模态人机交交互历史。为保障服务质量和用户体验,蔚蓝和第三方服务供应商会记录您的个人交互记录,包括您输入的文本/语音/图像/雷达等交互信息、以及基于上述信息形成的多模态人机交互主题。
在当地法律允许的情况下,蔚蓝还可能会从公开或商业的合法来源获取有关您、您的设备或使用服务情况的其他信息,例如您通过第三方社交网站账户登录我们的网站时,我们从第三方社交网站获取您的信息;或者,当其他个人使用我们的通信服务时,上传了您的联系方式。
(二)蔚蓝如何使用您的个人信息
1.蔚蓝仅在有合法性基础的情形下才会使用您的个人信息。根据适用的当地法律,蔚蓝可能会基于您的同意、为履行/订立您与蔚蓝的合同所必需、为保护您或其他人的合法利益、履行法定义务所必需、企业的合法利益等合法性基础,为实现以下目的,使用您的个人信息:
(1)注册和激活您购买的蔚蓝产品或服务;
(2)注册蔚蓝帐号,以便您享用更丰富多彩的功能;
(3)交付、激活或验证您所请求的产品与服务,或应您的要求对前述产品与服务进行变更、提供技术支持与售后服务;
(4)向您发送操作系统或应用程序更新和安装的通知;
(5)开展内部审计、数据分析和研究,分析业务运营效率并衡量市场份额,改善蔚蓝的产品与服务;
(6)在您选择向我们发送错误详情的情况下排查错误;
(7)同步和存储您上传或下载的数据以及执行上传和下载所需的数据;
(8)改善我们的防损和反欺诈计划;
(9)遵守适用的本地法律法规要求,例如履行电子商务平台管理义务,或遵守合法的政府要求;
(10)其他在产品隐私通知中披露的目的。
2.征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的个人用户信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的您的个人用户信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人用户信息,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订或履行合同所必需的;
(8)用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
(9)个人信息控制者为新闻单位且其开展合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
二、我们如何使用 Cookie 和同类技术
蔚蓝的网站、移动应用软件、在线服务、电子邮件及广告可能会使用Cookie、像素标签和网站信标等本地存储技术。蔚蓝将通过Cookie和同类技术收集的信息视为非个人信息。但如果当地法律将IP地址或类似的识别标记视为个人信息,则蔚蓝亦将此等识别标记视为个人信息。此外,我们有时会将通过这些技术收集的非个人信息与我们持有的其他个人信息合并。当我们以这种方式合并数据后,出于本声明的目的,我们会将合并后的数据视为个人信息。
(一)Cookie
为确保网站或相关App正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的访问偏好数据,包括:
1.必要类Cookie:登录和验证。当您使用蔚蓝账号登录网站或相关App时,借助Cookie,您可以直接从网站的一个页面跳转到另一个页面,而不必在每个页面上重新登录;
存储您的偏好和设置。网站能够借助Cookie来保存设置,如计算机或移 动设备的语言、字体大小、购物车和其他浏览偏好等。
2.分析Cookie:统计分析。借助于Cookie,蔚蓝可以收集您使用我们网站和其他应用程序的信息,如记录用户的单次访问(使用会话Cookie)或多次访问(使用永久Cookie)。
3.广告Cookie:基于兴趣的广告。蔚蓝使用Cookie来收集有关您在线活动的信息以发现您的兴趣所在,并向您提供与您相关度最高的广告;
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。
如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托和共同处理
为向您提供更好的或者您要求的产品或服务所必要,我们可能会委托第三方服务供应商或与第三方共同分析处理您的个人信息。其中,我们的一些第三方服务供应商可能通过集成在本产品中的软件程序收集您在使用本产品时产生的数据,这些第三方可能会收集您的IP地址、网页访问记录、在线客服咨询数据、操作数据、问题反馈数据、App统计数据、人机交互对话内容、问答历史等信息,并用于软件及产品优化、管理和增强客户数据、提供客户服务等用途。
蔚蓝向您承诺,我们在委托或共同处理个人信息时,将遵守以下要求:
1.不会超出蔚蓝已征得您授权同意的范围;
2.针对第三方服务供应商的数据安全能力进行评估,确保其具备法律法规要求的数据安全能力;
3.约束第三方服务供应商的责任和义务,使其遵守应当适用的法律法规、行业规则和标准、企业规范和行为准则的规定;
4.保障您的信息安全及对您信息的有效访问与控制。
(二)共享和转让
我们原则上不会将您的个人信息共享、转让给任何公司、组织和个人。在以下几种例外情形中,我们会出于合法、正当、必要的目的共享您的个人信息。接收数据的第三方无权将我们共享或转让的个人信息用于本隐私政策向您告知范围之外的其他用途。
1.为向您提供产品或服务所必要并事先征得您明示授权同意
您理解并同意,蔚蓝为向您提供更好的或者符合您要求的服务所必要,可能在取得您明示的授权同意的前提下,向关联公司或其他第三方服务提供商共享、转让您的个人信息。
蔚蓝向您承诺,我们在向上述第三方共享、转让您的个人信息时,将遵守以下要求:
(1)开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;
(2)准确记录和保存共享、转让您个人信息的情况,包括但不限于共享、转让的日期、范围、目的,以及数据接收方基本情况等;
(3)保障您的信息安全及对您信息的有效访问和控制,例如,访问、更正、删除、注销账号等。
(4)以下列举了具体的授权合作伙伴,并提供了该第三方的隐私政策链接,我们建议您阅读该第三方的隐私政策:
服务供应商列表:
第三方名称 | 使用目的 | 使用场景 | 信息收集类型 | 隐私政策 | 官网 |
---|---|---|---|---|---|
QQ 深圳市腾讯计算机系统有限公司 |
分享 | 在用户分享内容到QQ平台时使用 | 操作系统信息、设备型号信息、剪切板信息、应用列表信息 | https://wiki.connect.qq.com/QQ互联SDK隐私保护声明 | https://open.tencent.com/ |
微信 深圳市腾讯计算机系统有限公司 |
登录、分享、支付 | 在用户使用微信账号授权登录、分享内容到微信平台、使用微信支付时使用 | MAC地址、唯一设备识别码 | https://support.weixin.qq.com/ | https://open.weixin.qq.com |
新浪微博 北京微梦创科网络技术有限公司 |
分享 | 在用户分享内容到新浪微博平台时使用 | MAC 地址、IMEI、wifi ssid、IMSI、SimSeriaINumer | https://open.weibo.com/wiki/Sdk/privacy | https://open.weibo.com |
中国移动 中国移动通信集团有限公司 |
一键登录 | 在用户使用移动手机号码登录时使用 | 网络类型(仅WiFi、仅数据流量、数据流量+WiFi)、网络制式(2G、3G、4G)、设备类型、系统、imsi、imei | https://wap.cmpassport.com/resources/html/contract2.html | http://www.cmpassport.com/dev/developer/dochtml/showdocument.html |
中国电信 中国电信股份有限公司 |
一键登录 | 在用户使用电信手机号码登录时使用 | 设备的ANDROID_ID、安装应用列表、手机设备型号、手机品牌厂商、手机操作系统版本、运营商类型、本地IP地址、网络连接类型、App当前运行的进程 | https://e.189.cn/sdk/agreement/content.do | http://www.chinatelecom.com.cn/ |
中国联通 中国联合网络通信有限公司 |
一键登录 | 在用户使用联通手机号码登录时使用 | 网络信息(私网IP)、手机信息(操作系统版本) | https://opencloud.wostore.cn/authz/resource/html/disclaimer.html | http://www.chinaunicom.com.cn/ |
小米推送 小米移动软件有限公司 |
消息推送 | 在向用户推送通知或消息时使用 | 设备信息(设备型号、设备品牌、Android ID、IMEI);软件安装列表; 运营商信息;运行中进程信息; | https://dev.mi.com/console/doc/detail | https://dev.mi.com/console/appservice/push.html |
vivo推送 维沃移动通信有限公司 |
消息推送 | 在向用户推送通知或消息时使用 | 软件安装列表; 运行中进程信息; | https://www.vivo.com.cn/about-vivo/privacy-policy | https://dev.vivo.com.cn/home |
oppo推送 广东欢太科技有限公司 |
消息推送 | 在向用户推送通知或消息时使用 | 网络类型、运营商类型 | https://open.oppomobile.com/new/developmentDoc/info | https://open.oppomobile.com |
华为推送 华为软件技术有限公司 |
消息推送 | 在向用户推送通知或消息时使用 | 设备信息(设备型号、Android ID);软件安装列表; 运营商信息;运行中进程信息;WiFi信息; | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 | https://developer.huawei.com/consumer/cn/hms/huawei-pushkit |
荣耀推送 荣耀终端有限公司 |
消息推送 | 在向用户推送通知或消息时使用 | 应用匿名标识 (AAID),应用 Token 使用目的 | https://www.hihonor.com/cn/privacy/privacy-policy/ | https://developer.hihonor.com/cn/promoteService |
友盟+SDK 北京锐讯灵通科技有限公司 |
分享、消息推送 | 集成微博、微信、QQ分享;应用内、应用在后台时通知栏消息推送 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等)、应用列表 | https://www.umeng.com/page/policy | https://www.umeng.com |
支付宝 支付宝(中国)网络技术有限公司 |
支付宝支付 | 在用户使用支付宝支付时使用 | IMEI/IMSI、SIM卡序列号/MAC地址、android_id | https://docs.open.alipay.com/54 | https://www.alipay.com/ |
快手 北京快手科技有限公司 |
分享到快手 | 在用户分享内容到快手时使用 | 设备标识信息IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等、手机网络信息、获取陀螺仪传感器,加速度传感器,重力传感器 | https://www.kuaishou.com/about/policy?tab=privacy | https://www.kuaishou.com/?isHome=1 |
抖音 北京微播视界科技有限公司 |
分享 | 在用户分享内容到抖音编辑页、发布页时使用 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等)、应用列表、读写外部存储 | https://aweme.snssdk.com/draft/douyin_agreement/privacy.html | https://www.douyin.com/ |
Bugly 深圳市腾讯计算机系统有限公司 |
异常数据收集 | 帮助开发人员定位用户使用App过程中的闪退问题 | 应用列表、MAC地址、写入外部存储、查看 WiFi 状态及网络状态,监控 App 闪退、记录日志权限 | https://privacy.qq.com/document/preview | https://bugly.qq.com/ |
容联七陌 北京容联七陌科技有限公司 |
客服 | 联系客服,咨询相关问题 | MAC地址、网络类型、Android_ID、存储列表 | https://m.7moor.com/static/m7PrivacyPolicy.html | https://www.7moor.com/ |
io.agora 上海兆言网络科技有限公司 |
远程音视频通话、远程遥控 | 用户和硬件设备视频通话,遥控远程设备 | 设备类型、设备型号、CPU信息、电池电量信息、操作系统信息、设备传感器信息、动态IP地址、网络类型、日志 | https://www.shengwang.cn/privacy-policy/ | www.shengwang.cn |
百度AI 北京百度网讯科技有限公司 |
人脸采集及核验 | 人脸检测、人脸采集 | 人脸图片 | https://ai.baidu.com/ai-doc/REFERENCE/Ul028s5hk | https://ai.baidu.com/ |
com.qiniu 上海七牛信息技术有限公司杭州分公司 |
文件云存储、文件云下载 | 文件云存储、文件云下载 | 设备存储 | https://www.qiniu.com/agreements/privacy-right | https://www.qiniu.com/ |
神策数据 神策网络科技(北京)有限公司 |
数据采集、数据上传 | 用户使用App过程中 | 设备属性信息(Andriod ID/OAID/IDFA/IDFV/UUID)、位置信息(GPS 位置信息)、网络信息(网络信息)、设备硬件信息(设备型号、屏幕分辨率、硬件制造商、产品名称)、操作系统信息(系统名称、系统版本、系统语言)、应用信息(时区、应用 app_id、应用名称、应用版本号)、传感器(屏幕方向) | https://manual.sensorsdata.cn/sa/latest/zh_cn/tech_sdk_client_privacy_policy-22255999.html | https://www.sensorsdata.cn |
华为统一扫码SDK(Android版) 华为软件技术有限公司 |
数据收集 | 为开发者应用提供码生成或扫码等能力 | 您主动提交的数据(图片、文本)、传感器信息(加速度传感器、光照传感器)、网络信息、应用信息、设备信息、运营商信息(运营商的名称)、系统信息(系统设置、系统属性、设备型号、操作系统)和Wi-Fi信息(Wi-Fi状态) | https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050043971 | https://www.huawei.com/cn/ |
华为统一扫码SDK(iOS版) 华为软件技术有限公司 |
数据收集 | 为开发者应用提供码生成或扫码等能力 | 您主动提交的数据(图片、文本)、传感器信息(光照传感器) | https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-ios-0000001456887261 | https://www.huawei.com/cn/ |
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
2.收购、兼并等变更时的信息转让
随着我们业务的持续发展,我们有可能进行合并、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本政策所要求的标准继续保护或要求数据接收方继续保护您的个人信息。
3.关联公司间的信息共享
我们可能在蔚蓝的关联公司间共享个人信息,但我们仅会出于特定、明确而合法的目的共享。
(三)披露
在适用的法律要求或响应法律程序的情况下,蔚蓝可能会向相关的执法机关、司法机关或者其他政府机关披露您的个人信息。
(四)共享、转让、披露信息时事先征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们共享、转让、披露您的个人用户信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的您的个人用户信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的个人用户信息,如合法的新闻报道、政府信息公开等渠道;
7.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
8.个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的;
9.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10.法律法规规定的其他情形。
四、我们如何保护您的个人用户信息
(一)我们采取一切合理可行的措施,确保个人信息收集的最小化,不会收集与达到目的无关的个人信息。我们只会在达成本声明所述目的所需的期限内保留您的个人信息,除非需要延长保留期或法律允许;
(二)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施保护您的个人信息。如:
数据加密 | 对敏感数据进行加密处理,防止未经授权的访问和窃取。 |
访问控制 | 使用访问控制技术限制数据的访问范围,确保只有授权用户才能访问数据。 |
防火墙 | 使用防火墙技术限制网络访问范围,有效避免网络攻击。 |
内部安全 | 采取防御性安全策略,对内部员工的权限进行控制,降低内部威胁造成的损失。 |
数据备份 | 建立数据备份机制,避免数据丢失造成的损失,同时保证业务的连续性和可恢复性。 |
安全审计 | 对系统中的用户和管理员操作进行审计和监控,通过日志记录可以识别异常操作,进而避免数据泄露和丢失。 |
漏洞修复 | 及时修复系统中的漏洞,避免被黑客利用。 |
安全培训 | 对数据安全进行培训,增加员工的安全意识,防范安全威胁。 |
物理安全 | 采用第三方云平台进行托管,提高数据中心的稳定性和安全性。 |
流程管理 | 制定数据安全管理流程,规范数据的处理过程,防止数据泄露和丢失。 |
(三)我们将定期更新并公开安全风险、用户信息安全影响评估等报告的有关内容。
(四)互联网环境并非百分之百安全,而且电子邮件、即时通讯及与其他用户的交流方式并未加密,我们建议您不要通过此类方式发送个人用户信息。我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能无法杜绝您的个人用户信息被非法访问、被非法盗取,被非法篡改或毁坏,导致您的合法权益受损,您理解并确认信息网络的上述风险并自愿承担。
(五)在不幸发生个人用户信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人用户信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人用户信息
您有权访问您的个人用户信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以发送电子邮件至:support@weilan.com,我们将在30天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人用户信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至:support@weilan.com。
(二)更正您的个人用户信息
当您发现我们处理的关于您的个人用户信息有错误时,您有权要求我们作出更正。您可以通过“(一)访问您的个人用户信息”中罗列的方式提出更正申请。如果您无法通过上述链接更正这些个人用户信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至support@weilan.com。我们将在30天内回复您的更正请求。
(三)删除您的个人用户信息
在以下情形中,您可以向我们提出删除个人用户信息的请求:
1.如果我们处理个人用户信息的行为违反法律法规;
2.如果我们收集、使用您的个人用户信息,不属于“征得授权同意的例外”情形却未征得您的同意;
3.如果我们处理个人用户信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取相应步骤进行处理。当您向我们提出删除请求时,我们可能会要求您进行身份验证,以保障账户的安全。当您从我们的服务中删除信息后,因为适用的法律和安全技术,我们可能不会立即从备份系统中删除相应的信息,我们将安全存储您的信息直到备份可以清除或实现匿名化。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人用户信息才能得以完成(见本协议“第一条”)。对于个人用户信息的收集和使用,您可以随时给予或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人用户信息。同时也请您注意,您撤销授权同意可能会导致某些后果,例如我们可能无法继续为您提供相应的服务或特定的功能,但您收回同意的决定,不会影响此前基于您的授权而开展的个人用户信息处理。
(五)个人用户信息主体注销账户
您随时可注销此前注册的账户,发送电子邮件至:support@weilan.com,我们将在30天内回复您的注销请求。
在注销账户之后,我们将停止为您提供产品或服务并依据您的要求,删除或匿名化您的信息,法律法规另有规定的除外。这也将可能导致您失去对您账户中数据的访问权,请您谨慎操作。
(六)个人用户信息主体获取个人用户信息副本
您有权获取您的个人信息副本,发送电子邮件至:support@weilan.com,我们将在30天内回复您的获取请求。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(八)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十天内作出答复。如您不满意,可通过以下途径投诉:详见本协议“第九条”。
当蔚蓝基于您的同意处理您的个人信息时,您还有权随时撤回您的同意。但撤销同意不会影响撤回前我们基于您的同意处理您个人信息的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人信息。
对于中国境内的用户,如果您是已故蔚蓝用户的近亲属(父母、成年子女、配偶、同胞兄弟姐妹),为了自身的合法、正当利益,可以与我们取得联系,对逝者相关的个人信息行使法律规定的查阅、复制、更正、删除等权利;逝者生前另有安排的除外。请注意,此处个人信息只包含与逝者蔚蓝账号相关联的信息。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。也请您理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,对于您的某些请求我们可能无法做出响应,例如以下情形:
1.与个人用户信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.个人用户信息控制者有充分证据表明个人用户信息主体存在主观恶意或滥用权利的;
6.出于维护个人用户信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7.响应个人用户信息主体的请求将导致个人用户信息主体或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
六、我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成年人,如果没有父母或其他监护人的同意,儿童(指未满十四周岁的未成年人)不应创建自己的用户账户。
监护人特别说明:
若我们获悉您的孩子不满十四周岁,我们将采取特殊措施保护我们获得的您孩子的个人信息。请帮助我们保护您孩子的个人信息和隐私安全,要求他们在您的监护下共同阅读并接受本政策,且应在您的同意和指导下使用蔚蓝服务、提交个人信息。如果您不同意本政策的内容,将可能导致蔚蓝服务无法正常运行,或者无法达到我们拟达到的服务效果,您应要求您的孩子立即停止使用蔚蓝的相关产品和服务。
儿童特别说明:
我们建议任何儿童使用蔚蓝提供的产品或服务都应事先取得监护人的同意。如果您是儿童,请通知您的监护人共同阅读本政策,并在您使用蔚蓝服务、提交个人信息之前,寻求您的监护人的同意和指导。
我们对儿童个人信息的处理方式遵循本政策中对成年用户个人信息的通用处理方式,同时补充以下特殊条款,在此情况下特殊条款与本政策其它条款同时对监护人和儿童产生效力。如特殊条款与其它条款存在同类条款的不一致约定,则在特殊条款约束范围内应以特殊条款为准。
(一)我们如何收集和使用儿童个人信息
1.在部分服务中,我们可能会要求用户填写个人生日信息或根据用户填写的身份信息,识别该用户是否为儿童,并按照法律法规的规定,在获得监护人同意之后才允许儿童继续使用相关蔚蓝服务。
2.当我们识别出用户为儿童时,我们可能会收集监护人的联系方式(例如手机号码、电子邮箱),并联系监护人以验证其与儿童的监护关系。为了更好地保护儿童的权益,我们还可能向监护人收集更多信息(例如姓名、身份证、户口本或其他监护关系证明),以便进一步验证监护人与儿童的监护关系。
在儿童使用蔚蓝服务期间,我们将在我们的服务中采取适当的操作设置、指引,尽可能保证监护人和儿童可以访问、更正、删除儿童个人信息,以及注销儿童注册帐号。在访问、更正、删除前述信息或申请注销帐号时,我们可能会要求监护人和/或儿童进行身份验证,以保障信息安全。
1.访问儿童个人信息
监护人和儿童可以查看其在使用蔚蓝服务中提供或产生的儿童个人信息。
2.更正儿童个人信息
我们鼓励监护人和儿童更新和修改儿童个人信息以使其更准确有效。监护人和儿童发现我们收集、使用和处理的儿童个人信息有错误的,可以联系我们更正。我们会在完成身份验证和核实问题后,及时采取措施予以更正。
3.删除儿童个人信息
根据儿童选择蔚蓝服务的具体情况,监护人和儿童可以在使用蔚蓝服务中自行删除部分儿童个人信息。除了“五、您的权利(三)删除您的个人用户信息”规定的情形外,在以下情形下,监护人和儿童可以直接向我们提出删除儿童个人信息的请求,我们会在完成身份验证和核实问题后及时采取措施予以删除:
(1)监护人撤回同意的;
(2)监护人或儿童通过注销等方式终止使用网易服务的。
但请注意,若监护人和儿童自行删除或请求我们删除特定的儿童个人信息,可能导致无法继续使用全部或部分蔚蓝服务。
七、您的个人用户信息如何储存以及如何在全球范围转移
原则上,在中华人民共和国境内产生和收集的个人用户信息,将存储在中华人民共和国境内。我们只会在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保留您的个人用户信息,超出上述保留期间后,我们会根据适用法律法规的要求删除您的个人用户信息或匿名化处理。法律法规另有规定,或出于公共利益、科学历史研究等的目的,或您的另行授权同意的除外,我们可能需要较长时间保留相关数据。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人用户信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人用户信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人用户信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
八、本政策如何更新
蔚蓝保留不时更新或修改本隐私政策的权利。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人用户信息的目的、处理的个人用户信息类型、个人用户信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人用户信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人用户信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人用户信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。如本政策更新,只有在您点击确认同意本政策变更后,我们才会按照更新后的隐私政策处理您的个人信息。
九、如何联系我们
蔚蓝设立了个人信息保护专职部门,关于隐私政策的任何意见或问题,请通过官网公布的联系方式联系我们,我们将在研究后尽快作出答复。