在“二、我们如何收集您的个人信息”部分,更新了信息处理目的/功能及我们对应收集的信息,更新了系统权限对应的授权功能描述,以及《第三方信息共享清单》。
导言
汇丰金融科技服务(上海)有限责任公司(注册地址/常用办公地址:中国(上海)自由贸易试验区临港新片区环湖西二路888号A楼655室;联系方式:(6086)788-85155,以下简称“我们”)非常重视个人信息的保密和安全,并一直致力于依法保护客户及其他相关个人信息主体(统称“信息主体”或“您”)的个人信息及隐私权。为了遵守国家法律法规及监管规定,也为了向您提供服务及提升服务质量,我们需要处理您的个人信息,因此,我们制定了本《个人信息及隐私保护政策》(“本政策”),以帮助您了解我们收集、使用个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您的权益的方式。
1、 为了便于您了解您在使用我们的服务时,我们需要收集的个人信息类型和用途,我们将结合具体服务向您逐一说明收集您的个人信息类型、使用理由及收集方式。
2、 当您使用某些业务功能时,我们会在获得您的明示同意后,收集您的某些敏感个人信息,例如您的生物识别信息等,拒绝提供这些信息会影响您正常使用相关功能,但不影响您使用我们提供的其他服务。
3、 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守相关法律法规与监管要求。我们会按照法律法规的要求,以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得您的同意或确认第三方已经征得您的同意。
我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。
本政策与您使用我们的服务关系紧密,且适用于您使用我们通过各类渠道(包括名称为“汇丰汇选”的移动客户端App、微信公众号“汇丰私人财富规划”、微信公众号“汇丰汇选”、名称为“汇丰汇选”的小程序等以及我们后续开发或上线的渠道,以下简称“平台”)提供的服务的各种情形,此外还适用于您参加我们的线上或线下活动、营销活动、问卷调查,以及通过任何方式与我们进行沟通、联络的过程中所涉及的您的个人信息,不论该等信息系由您提供或由我们根据法律法规、监管规定、您的授权/同意从其他渠道合法收集或获得。我们还可能就特定渠道、产品、服务、业务、活动另行制定专项个人信息保护政策,如有该等专项个人信息保护政策,我们会向您提供并取得您的确认或同意,并在其确定的范围内适用专项个人信息保护政策。
我们建议您仔细阅读本政策、理解本政策的全部内容,并特别注意其中通过加粗和/或下划线标注的部分。我们努力用通俗易懂、简明扼要的文字表达,您点击同意、确认勾选或实际使用我们提供的服务,即表示您同意我们按照本政策的约定处理您的个人信息。
若您想了解本政策更详细的信息,请按如下索引阅读相应章节:
一、 我们如何保护您的个人信息
二、 我们如何收集您的个人信息
三、 我们如何使用您的个人信息
四、 我们如何存储您的个人信息
五、 我们如何委托处理、对外提供、转让和公开披露您的个人信息
六、 信息处理的特殊情形
七、 我们如何使用Cookies及其他技术
八、 您的个人信息相关权利
九、 如何联系我们
十、 未成年人的个人信息保护
十一、本政策的制定、生效、更新及其他
我们将根据本政策处理您的个人信息。如您与我们之间另行签订的协议或约定的条款、条件与本政策不一致,以您与我们之间的特别约定为准。
一、我们如何保护您的个人信息
二、我们如何收集您的个人信息
目的或业务功能 | 我们需要收集的信息 |
注册平台账号 | 您的手机号码 |
登录平台账户及找回登录密码 | 您的用户名/登录名、安全问题及答案,您预设或通过手机、电子邮件或其他设备或方式生成或发送的各类密码、代码、动态口令、验证码 |
Apple ID、微信授权登录 | 您的Apple ID;您微信账号的微信号、昵称与头像信息 |
维护平台正常、安全运行和防范、控制风险 | 您的设备型号、操作系统、唯一设备标识符、软件版本号、登录IP地址、网络服务供应商、设备加速器(如重力感应设备等)。 |
前述信息可能包含您的敏感个人信息,如果您拒绝提供这些信息,您可能无法完成注册、登录或无法安全、正常地使用我们通过平台提供的服务,但您可以查看我们平台展示的其他部分信息。
目的或业务功能 | 我们可能需要收集的信息 |
注册账号并根据届时页面提示完善个人信息 | 您的姓名、性别、手机号码、生日、居住地、家庭成员 |
进行身份认证 | 您的姓名、身份证件类型及证件号码 依据相关法规要求,或出于保障您账号安全的目的,平台在为您提供部分服务(查询汇丰人寿保单)前,需对您进行实名认证。 |
报名参加我们组织的线上或线下活动 | 您的姓名、性别、手机号码、居住地、电子邮件、工作单位、收货地址、职务 其他活动介绍会提示收集的信息 |
参与我们及我们合作方开展的营销活动以获取权益礼品或积分 | 您的姓名、性别、手机号、居住地、电子邮箱、收货地址、职务、活动参与及中奖记录、具体活动页面提示收集的其他信息。 如您参与我们合作方(汇丰银行(中国)有限公司、汇丰保险经纪有限公司、汇丰人寿保险有限公司)的部分营销活动,我们还需要向以上合作方收集您的获奖情况信息,以便于我们为您发放对应的活动奖品。 |
预约私人财富规划师 | 您的姓名、性别、手机号码、居住地 如您通过平台预约私人财富规划师并希望在平台的规划师服务模块查看、更新规划师服务的历史信息,则您同意并授权私人财富规划师所属的保险公司或机构将该等私人财富规划师的历史服务情况(包括当前服务人员信息,服务记录)传输给我们。如您不同意指示对应的保险公司或机构将以上信息传输给我们,则将无法通过平台使用相关的查看、更新等服务,但不影响您使用我们提供的其他服务 |
生成、展示您的记账本 | 在您主动记账的情形下可能涉及:产品名称、产品类型、渠道名称、持仓金额、产品要素(投资期限、预期收益率) 此外,您可以通过页面跳转的方式转到对应的金融持牌机构页面查看您的金融产品持仓信息,具体持仓明细等以金融持牌机构页面展示为准,我们不会收集 |
各类财富管理、健康管理工具(包括财富健康检查、养老规划、购房规划、教育费用评估、个税计算、基金筛选器等) | 您的财产分布信息、投资类型及投资金额、负债类型及负债金额、收入与支出信息、工作地区、养老计划、教育计划、购房计划、健康问卷、健康投资计划等(具体以届时页面提示以及您主动提供的信息为准) 如您曾在汇丰人寿保险有限公司或汇丰保险经纪有限公司预约过汇丰私人财富规划师,则您同意本平台将你使用各类财富规划工具(包括财富五维测评、养老规划、购房规划、教育费用评估、个税计算、基金筛选器等)时产生的操作记录、维护家庭成员子女及留学计划勾选的操作记录传输给为您提供服务的前述汇丰成员机构,以便于该机构的私人财富规划师为您提供解读和跟进服务。 |
根据您的需求为您提供财富规划服务、生成相应报告(包括家庭保障、子女教育、退休规划、父母关怀、财富传承、财富管理、探索世界等) | 您和您家庭成员(父母、伴侣、子女)的基本信息(包括年龄、所在地)、您和/或您家庭的资产负债、收入支出、现有保障、您的风险偏好/风险承受能力等信息(具体以届时页面提示以及您主动提供的信息为准) 当您希望您的私人财富规划师通过平台工具定制财富规划方案时,汇丰汇选将在单独获得您的授权后,与财富规划师所属的金融机构共享您在使用工具时录入和产生的必要的个人信息。 |
扫描、汇总、查询、展示汇丰人寿及其他保险公司的保单信息 | 您在汇丰人寿保险有限公司和/或其他保险公司的保单信息。您可以根据届时的页面提示及设置选择手动录入相关的保单信息。 |
前往甄汇生活空间 | 您的手机号码、您在汇丰人寿保险有限公司的Prospect ID |
向您提供更加便捷的服务,以及提升服务体验 | 您反馈意见、建议或投诉时提供的信息,您参加我们的营销活动、问卷调查时提供的信息 |
建立企业微信对话 | 您的手机号用于添加企业微信、您的微信昵称与头像信息、您与企业微信的聊天记录、访问企业微信发送的链接的浏览记录、表单问卷信息(具体以届时页面提示以及您主动提供的信息为准) |
基金浏览足迹分析 | 您在APP内浏览过的基金产品的历史记录和时间 |
积分权益相关功能 | 您的积分信息、兑换记录,用于为您实现查询积分信息/兑换记录,兑换商品功能 。其中商品/优惠券兑换、积分活动及红包提现功能由第三方服务供应商杭州兑吧网络科技有限公司提供,第三方服务供应商为实现上述功能而收集的个人信息请以第三方服务供应商的提示要求为准。 |
个性化推荐 | (1)我们会基于收集的信息,分析、提取您的特征(如偏好、习惯、行为特征、曾接受过服务的汇丰成员公司等)并形成间接用户画像,以便为您提供更个性化的服务,包括内容推荐、活动、广告、积分礼品及权益,以进一步优化您在汇丰集团的财富管理体验。为此,我们需要向您或平台合作的其他汇丰成员公司处收集、使用您的如下个人信息: 个性化服务、定向投放及场景化服务 等投放策略所需要的个人信息类型,包括用户是否为汇丰银行(中国)有限公司/汇丰保险经纪有限公司/汇丰人寿保险有限公司的 客户身份,用户设备信息、行为记录、兴趣偏好类数据等 (2)如您不希望接收到我们为您推荐上述个性化服务,您可以通过我们的相关页面开启/关闭个性化推荐。个性化内容推荐/个性化广告推荐的设置路径为【我的-设置-个人信息保护-个性化推荐】。当您关闭后,我们不会基于个性化推荐的目的处理您的个人信息,而仅会向您推送及展示与您的特征无关的、具有普遍性的内容、活动、广告、积分礼品及权益。 |
除另有说明外,上述信息(包含您的敏感个人信息)系为了向您提供相关产品或服务,履行我们与您之间的协议,并使我们能够履行我们的法律和监管合规义务所必需。如您未能提供所要求的信息(或提供的信息不完整、不准确或不真实),我们将无法为您提供相应的产品或服务,但不影响您使用我们通过平台提供的其他服务及其他功能。
系统权限 | 授权功能 |
指纹登录 | 授权登录:当您选择使用设备指纹登录的方式登录平台,您需要在您的设备上录入您的指纹信息,在您进行指纹登录时,您需在您的设备上完成信息验证,我们仅接收您设备上产生的验证结果,而不会收集您的指纹信息 |
面容ID登录 | 授权登录:当您选择使用设备面容ID登录的方式登录平台,您需要在您的设备上录入您的面容ID信息,在您进行面容ID登录时,您需在您的设备上完成信息验证,我们仅接收您设备上产生的验证结果,而不会收集您的面容ID信息 |
第三方平台的账号登录 | 授权登录:当您选择使用第三方平台(微信、Apple等)的账号登录本平台,我们会调取第三方平台的登录功能,您需在您的设备上进行授权,第三方平台会向我们同步您在该第三方账号下的相关信息(包括头像、昵称、手机号码等,具体以授权内容为准) |
摄像头(相机) | 授权访问:当您上传头像照片,或通过平台进行人脸识别和/或保单扫描识别时,您需要打开您持有设备的摄像头(相机)权限,以便于平台进行相应的扫描识别操作,并同意我们收集相应的人脸照片/视频与保单照片 |
相册 | 授权访问:当您通过平台上传头像或保单、保存平台图片至本地相册、以及当您体验个人碳账户自带咖啡杯功能期间上传小票时,您需要打开您持有设备的相册读取、写入权限,以便于上传相关图片资料。 |
定位服务(位置信息) | 授权访问: 1)如果您希望通过平台体验您所在城市的相关服务、参与您所在城市的活动,为提高准确性,我们需要获取您的设备定位权限和您的定位信息。我们将在您使用具体服务或参与具体活动时,就获取您的设备定位权限和精确定位信息以弹窗等形式依法获取您的单独同意,如您拒绝授权前述权限及信息,您可能无法使用相关服务或参与相关活动,但不会影响您使用平台其他功能。我们将在您使用具体服务或参与具体活动时,就获取您的设备定位权限和精确定位信息以弹窗等形式依法获取您的单独同意,如您拒绝授权前述权限及信息,您可能无法使用相关服务或参与相关活动,但不会影响您使用平台其他功能。如您使用iOS设备登录我们的产品并且您的设备系统为iOS14及以上时,您可以选择关闭精准定位信息(敏感个人信息),此时我们将仅获取您的大概地理位置(个人信息),关闭精准定位信息不会影响您正常使用该功能。 2)当您使用个人碳账户中的骑行或步行功能时,为了绘制您的运动轨迹和计算步数,我们需要获取您的设备定位权限和您的位置信息。如您关闭精准定位信息,将无法使用骑行和步行功能,您将正常退出该功能,但不会影响您使用平台其他功能。 |
麦克风 | 授权调用:如果您使用平台的语音输入和/或声音验证识别服务,您需要打开您持有设备的麦克风权限,以便完成相关语音输入和识别功能 |
通讯录 | 授权访问:如果您使用亲友推荐服务,您需要打开您的通讯录权限,我们将仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取,而不会获取您的其他通讯录信息 |
电话 | 授权调用:如果您通过平台一键拨打客服/销售电话咨询相关业务,您需要开启设备的电话功能并授权平台调用 |
短信 | 授权访问:如果您通过平台接受短信通知服务,您需要开启您的短信权限并授权平台调用,但我们不会获取您的其他短信信息 |
通知 | 授权推送:我们可能通过平台向您发送通知提醒与服务信息,届时需要您同意开启设备通知功能。如您选择不开启此权限,您将无法接收我们的平台通知提醒,但不影响您使用我们提供的其他服务 |
存储 | 授权访问:当您安装平台App时,您需要同意平台获取您的设备读取与存储权限,目的是为了保障平台的稳定运行。我们承诺仅读取或缓存必要的信息。如您选择不开启此权限,您将无法使用与此权限相关的特定功能,但不影响您使用我们通过平台提供的其他服务 |
健康 | 授权访问:如果您允许平台为届时列明的目的访问您设备上的或第三方应用中的健康数据(如步数、体重等),您需要授权平台调用该健康数据接口,并同意我们收集相应的健康数据。如您选择不开启此权限,您可能无法参加相关活动或使用特定服务,但不影响您使用我们提供的其他服务。 |
设备信息(读取设备通话状态、识别码,以及适用于iOS的网络访问权限) | 授权访问:为维护平台正常安全运行和控制欺诈风险,为您提供一键拨打电话号码、访问网络的相关服务,我们会获取您的设备信息权限以完成前述操作 |
日历 | 授权访问:如果您在平台上设置了活动提醒,您需要授权平台读取和编辑您设备中的日历活动,以便于我们在您的手机日历上添加您关注的活动日程并提醒。 |
ATT权限 | 授权访问:如您使用iOS14以上的系统,我们可能通过平台向您收集并获取广告标识符(IDFA),届时需要您同意开启该功能。如您选择不开启此权限,您将无法使用个性化的广告服务,但不影响您使用我们提供的其他服务。 |
对于需要授权的系统权限,您可自主选择是否授予平台该等系统权限。拒绝提供相关系统授权会使您无法使用对应的授权功能,但不影响您使用平台的其他功能。
三、我们如何使用您的个人信息
(1) 为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能;与您进行联络,审批、处理、执行您的业务申请或指令;
(2) 为了保障平台服务的安全、稳定,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途;
(3) 根据法律法规或监管要求向相关监管机构或其他有权机关进行报告;
(4) 维护和改进平台业务功能,开发新的业务功能(如新业务功能使用您的个人信息超出您已同意的范围,我们将在使用前另行征得您的同意);
(5) 根据您的授权,用于我们其他产品/服务营销推广。
(6) 对我们的业务、产品、服务或功能使用情况进行统计分析,并可能会向公众或第三方提供这些统计信息,以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息。
四、我们如何存储您的个人信息
1. 我们遵守中华人民共和国关于数据存储的法律、法规、规范要求。当我们收集或处理您的信息时,我们将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途,将您的信息保存至满足信息收集目的、用途所需的最短保存时间。
2. 在相应保留期结束后,我们会将相关信息进行销毁、删除或匿名化处理,如果前述措施在技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理,但我们依据法律法规、监管规定、档案、会计、审计、报告要求,您与我们之间的特别约定,向您、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外。
五、我们如何委托处理、对外提供、转让和公开披露您的个人信息
为了提升信息处理的质量与效率,在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们可能会在法律法规允许的范围内,委托有能力的第三方机构代表我们来处理信息。
我们郑重承诺,我们会遵守法律法规关于委托处理的相关规定,充分审查、评估此类第三方机构保护个人信息的能力,通过书面协议、审计等方式要求第三方机构严格遵守保密义务,采取技术方式对委托处理的信息进行脱敏处理,并禁止其将这些信息用于未经您同意的用途。在委托关系解除时,我们会要求第三方机构不再保存相关信息。相关情形如下:
为了方便您记录和汇总您的保单信息,我们会基于第三方机构提供的OCR技术服务识别您提交的保单图像。此外,为准备相关的保单解读报告,我们会通过第三方机构提供的保险产品数据库查询适用于您的保险产品的相关标准保险合同样式及标准条款样式。在我们使用上述服务的过程中,我们仅会在最小必要的范围内将相关信息传输至第三方机构,且第三方机构仅以提供相关服务为限处理相关信息,第三方机构不会另行存留该等信息,亦不会将该等信息用作其他任何用途。
平台上的部分产品和服务将由我们的合作伙伴提供,为提升用户体验,我们可能会向合作伙伴提供您的某些个人信息。在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们会把您的个人信息的部分或全部提供、披露给第三方接收者(第三方可能包括有权机关、监管部门以及我们的关联公司、服务供应商、合作金融机构及其他合作伙伴)。
在将信息提供给第三方前,我们会向您告知我们向第三方提供您个人信息的有关事项,包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类,需要取得您单独同意的,我们会以点击确认协议、具体场景下的点击确认动作、弹窗提示等形式征求您的同意(根据法律法规无需取得同意的情形除外)。此外,我们还会与第三方签订相关法律文件并要求第三方在使用您的个人信息时遵守法律法规,在已告知您的处理目的、处理方式和个人信息的种类等范围内处理个人信息,并要求第三方采取管理措施和技术手段以保护您的个人信息。相关情形请参看附表《第三方信息共享清单》
除非获得您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人,但在涉及我们的任何业务/资产转让、重组、处置、合并、分立、收购时需要转让的除外。在该等情况下,如涉及到向第三方转移您的个人信息,我们会向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意。
我们不会对您的个人信息进行公开披露,如具备合理事由确需公开披露的,我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的敏感个人信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的授权同意后再公开披露,但法律法规另有规定的或本政策另有约定的除外。
六、信息处理的特殊情形
一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,在以下情形中,我们处理您的个人信息不必征得您的同意:
(1) 为订立、履行您作为一方当事人的合同所必需的;
(2) 为履行法定职责或者法定义务所必需的;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;
(6) 法律、行政法规规定的其他情形。
七、我们如何使用Cookies及其他技术
我们通过以上方式收集的是不记名的统计资料,并不包括姓名、地址、电话及邮箱地址等个人信息。
八、您的个人信息相关权利
您有权要求我们按照法律法规及本政策的规定,保障您的个人信息安全,并要求行使适用的法律法规赋予您的个人信息相关权利。本政策不会限制您作为个人信息主体根据适用的法律法规享有的其他权利。
您有权并可以通过本政策“九、如何联系我们”所列方式向我们查询我们是否持有您的个人信息及查阅您所提供的您的个人信息。您也可以通过平台查阅您的基本信息,具体的查询路径为:“我的 – 设置 – 个人信息保护”。
您有权改变您授权同意的范围或撤回您的授权,并按本政策“九、如何联系我们”所列方式进行操作。当您改变授权范围后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
您有权也有义务及时更新您在平台的个人信息或更正、补充任何不准确、不完整的个人信息,以确保相关信息是完整、准确和最新的。您有权要求我们为您更新个人信息提供便利,有权通过本政策“九、如何联系我们”所列方式要求我们更正、补充任何有关您的不准确、不完整的信息,如果您有部分信息发生变更,您可以通过平台进行修改,具体操作路径为:“我的 – 设置 – 个人信息保护”。
(1)我们对您的个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我们停止提供服务,或者保存期限已届满;
(3)您撤回此前向我们做出的同意;
(4)我们违反法律、行政法规或与您的约定处理您的个人信息;
(5)法律、行政法规规定的其他应当删除个人信息的情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。
您可以通过本政策“九、如何联系我们”所列方式联络客服,要求复制您的个人信息,在符合相关法律规定且技术可行的前提下,我们将及时提供相应的个人信息副本。
您也可以通过本政策“九、如何联系我们”所列方式联络客服,要求我们将您的个人信息转移至您指定的第三方,在符合国家网信部门规定条件的情况下,我们将向您提供转移的途径。
除非已故用户生前另有安排,我们保障已故用户的近亲属为了自身的合法、正当利益对已故用户的相关个人信息进行查阅、复制、更正、删除的权利,具体响应方式参照前述规则执行。
您有权通过本政策“九、如何联系我们”所列方式联络客服,要求我们对本政策中的个人信息处理规则进行解释说明。
九、如何联系我们
联系电话:(6086)788-85155(工作日周一至周五8:30 - 17:30)
(1) 与我们履行法律法规、监管规定直接相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 出于维护您或其他个人生命、财产等重大合法权益但又难以得到您本人的同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的;
(9) 法律法规规定的其他情形
联系人:首席数据官(CDO)
电子邮箱:hsbcdpp@hsbc.com.cn
十、未成年人的个人信息保护
十一、本政策的制定、生效、更新及其他
(1) 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息对外提供、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息的联络方式及投诉渠道发生变化时;
(6) 其他可能对您的个人信息权益产生重大影响的变化。
我们会在平台相关网页和/或相关应用程序中以推送通知、弹窗提示、公告等方式发布对本政策所做的变更或更新后的政策。本政策的变更不应削减或限制您作为个人信息主体根据适用的法律法规享有的权利。
(1) 个人信息(出自于《个人信息保护法》):是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(2) 敏感个人信息(出自于《个人信息保护法》):是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(3) 设备信息:通常包括设备名称、设备型号、硬件序列号、MAC地址、设备标识信息(IMEI/MEID/Android ID/OpenUD ID/IMSI/IDFA/IDFV/OAID/ICCID及其他综合设备参数及系统信息形成的设备标识符)、移动应用列表等软硬件特征信息、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN)、IP地址、WiFi信息、浏览器类型。
(4) SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
(5) Cookie:Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。
(6) 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
(7) 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
附表:第三方信息共享清单
为保障平台相关业务及功能的实现以及应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。 我们会对平台接入的第三方SDK进行严格的安全检测,以保护您的个人信息安全。请您理解,如存在新的业务需求及业务功能变更时,我们可能会调整接入的第三方SDK,并及时向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。第三方信息共享清单,具体内容请点击。
