移动认证数据回传工具隐私政策

本用户协议更新于 2021年9月23日

欢迎您使用由中国移动互联网公司提供的服务。本隐私政策适用于我们为您提供的服务过程中对于您提供的个人信息处理和保护。我们提供的产品和服务包括但不限于开发者服务、数据服务等已经存在的以及未来创新研发的其他产品和服务。

用户(以下简称“您”)以及您的终端用户的个人信息安全对我们来讲至关重要,我们尊重并保护您的隐私,并且一直以来致力于为您提供安全的网络环境。我们依据《中华人民共和国网络安全法》以及互联网行业关于信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您的个人信息。本协议介绍了我们向您提供本服务中收集、使用、保存、共享、转让您的个人信息的目的、方式、范围和信息安全保护措施。

我们一直以来都非常重视数据服务中个人信息的保护和隐私权保护,并会尽全力保护您的个人信息安全。本隐私政策阐述了我们处理个人信息的方式和目的。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

您知晓并确认,您在使用该服务前已经阅读并且充分理解本协议的所有内容。提示您注意,我们对个人敏感信息都用“加黑并斜体”的书写方式进行特别提醒。我们会在得到您的同意后收集和使用您的个人敏感信息,以实现本服务为您提供的相关功能。请在使用我们的服务前,仔细阅读并了解本协议中特定服务的详细信息。我们希望您使用本服务时,对提供您的个人信息做出恰当的决策。如果您不同意本协议,您应立即停止使用我们提供的产品或服务,包括平台、网站等。

本协议帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本协议所述的以下目的,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您的个人信息,我们将基于最小必要原则采集及使用用户信息。
无论基于上述何种场景收集和使用您的个人信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息。

(一)我们可能收集您的以下信息

1、 您使用本服务时我们获取到的信息

个人基本资料:手机号码。(我们会通过TID关联您的手机号、渠道来源信息、登录方式,并在前端数据采集上报的时候以TID替代手机号标识用户账号,以防敏感信息泄露。)

网络身份标识信息:网络地址、来源渠道、登录方式。

个人设备信息:浏览终端类型、浏览器、页面尺寸。

2、您在使用服务过程中产生的信息

您使用我们提供的服务的过程中,我们将自动收集以下日志信息:

日志信息指您使用我们服务时,系统通过 Cookie、JS、SDK或其他方式自动采集的信息:

  • o 我们会通过cookie收集您浏览网页活动的信息,例如您访问的页面地址、您的浏览环境以及显示设定等。如果您的浏览器或浏览器附加服务允许,您可以打开浏览器的设置选项,选择隐私设置,勾选“不跟踪”,或者禁止Cookie,这样您的数据将不会被我们追踪到。
  • o 我们会通过JS技术,将业务方在前端封装好的JSON数据报文,通过接口解析参数后,获取对应的数据。

自动采集的信息包括:

  • A. 页面加载信息:页面地址、页面类型、商品名称、商品类型、商品价格、支付方式、支付价格、跳转地址;
  • B. 您在使用我们服务时点击的事件信息:登录、商品领取、商品支付、订购确认、领取确认、订购关闭与取消、第三方跳转、加入购物车;

3、中国移动从合作单位处合法获取的用户个人信息;

4、其他中国移动通过合法途径获取的用户个人信息

(二)我们可能将收集到的您的个人信息用于以下目的:

1、为您提供服务

(1) 改进或提高用户的使用安全性和服务性;

(2) 我们可能使用您的个人信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与中国移动关联方的协议、政策或规则的行为,以保护您、其他用户,或我们或中移动关联方的合法权益。

(3) 收集服务日志信息,形成业务数据分析报表,用于监控业务运营情况,以优化产品迭代及业务方运营策略,报表将以不可识别个人信息的聚合形式表现;

(4) 适用法律法规规定的其他事项。

2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在符合相关法律法规的前提下,我们有权对包括您的个人信息在内的用户数据库进行整体化分析和利用。

3、当我们要将信息用于本协议未载明的其它用途时,会事先征求您的同意。

4、您充分知晓,以下情形中我们使用个人信息无需征得您的授权同意:

(1) 与国家安全、国防安全有关的;

(2) 与公共安全、公共卫生、重大公共利益有关的;

(3) 与犯罪侦查、起诉、审判和判决执行等有关的;

(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5) 所收集的个人信息是个人信息主体自行向社会公众公开的;

(6) 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

(7) 根据您的要求签订合同所必需的;

(8) 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;

(9) 为合法的新闻报道所必需的;

(10) 学术研究机构基于公共利益开展统计或学术研究所必要,对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(11) 法律法规规定的其他情形。

特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的相关信息可以单独或结合其他信息识别到您的个人身份时,或者我们无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本协议处理与保护。

二、我们如何共享、公开披露、转让您的个人信息

(一) 共享

除本协议已说明的情况外,您的信息不会以可识别的形式向第三方共享。但以下情况除外:

1.在获取明确同意的情况下共享。获得您的明确同意后,我们会与其他方共享您的信息;

2.我们可能会根据法律法规的规定共享您的信息;

3.在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方(含消费者权益保护部门等行业组织);

4.您自行公开的或者我们能从其他合法公开渠道获取到的个人信息;

5.与我们的关联公司共享:

  • o 您的信息可能会与平台的关联公司共享,目前共享数据接收方包括:中国移动集团数据中台。数据接收方将根据业务需要将数据提供给其业务运营方/业务平台本身,用于业务安全合规监控与精细化运营服务支撑。
  • o 我们只会共享必要的个人信息,包括您的个人基本资料、网络身份标识信息、个人设备信息(详见上述“我们如何收集和使用您的个人信息”章节)。
  • o 与关联公司共享的信息受本隐私协议中所声明目的的约束。关联公司如要改变信息的处理目的,将再次征求您的授权同意;
如果您拒绝我们的合作方在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法使用本平台通过该合作方提供的服务。

(二) 公开披露

下述法定情况下,您的个人信息将会部分或全部披露:

(1) 经您同意向您本人或其他第三方披露;

(2) 法律法规规定或有权机关的指示提供您的个人信息,或因善意确信这样的作法符合下列任一项:

  • ● 与国家安全、国防安全有关的;
  • ● 与公共安全、公共卫生、重大公共利益有关的;
  • ● 与犯罪侦查、起诉、审判和判决执行等有关的;
  • ● 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到用户本人同意的;
  • ● 所收集的信息是用户自行向社会公众公开的;
  • ● 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
  • ● 根据您的要求签订合同所必需的;
  • ● 用于维护本服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
  • ● 为合法的新闻报道所必需的;
  • ● 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
  • ● 法律法规规定的其他情形。

(三) 转让

我们不会向任何第三方转让您的个人信息,除非以下情形:

(1) 获得您的同意。

(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

三、我们如何存储您的个人信息

(一) 存储地点

原则上,我们仅收集在中华人民共和国境内产生的个人信息,并且将收集到的个人信息存储在中华人民共和国境内。本服务在除中国外的任何其他国家/地区不可用。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律,包括但不限于任何当地法律。

(二) 存储期限

我们仅出于本协议所述目的和法律法规规定的最短期限存储您的个人信息,在超出存储期限后,我们会对您的个人信息进行删除或匿名化处理。但是为了遵守相应的法律法规,出于诉讼抗辩、维护公共利益、保护个人财产安全或合法权利的目的,我们可能会延长您的个人信息存储期限。

四、我们如何保护您的个人信息

1. 我们已使用符合业界标准的安全防护措施保护您提供的信息,防止数据遭到未经授权访问、泄露、滥用、篡改、损坏或丢失。我们会采取一切合理可行的措施,保护您数据安全。例如, 对授权收集到的客户敏感信息,通过去标识化、关键字段加密等手段实施安全存储;在跨安全域或者通过互联网传输客户敏感信息时,采用国家认证的、公认安全的、标准化公开的加密算法和安全协议或传输通道等加密措施,确保您的信息的安全。

2. 我们的数据安全能力:围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。

3. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的信息,除非需要延长保留期或受到法律的允许。

五、您可以如何查看与修改您的个人信息

您有权在中国移动认证站点 (www.cmpassport.com)上查看或修改您的个人账户中各项可修改信息,但信息内容必须遵守法律法规并符合网络道德,不得含有任何侮辱、威胁、淫秽、谩骂等侵害他人合法权益的文字。

六、我们如何更新与修改本协议

为了给您提供更好的服务,本服务将不时更新与变化,我们会适时对本协议进行修订,这些修订构成本协议的一部分并具有等同于本协议的效力,未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
本协议更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本协议的最新版本。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件或站内信形式或公告形式发送通知,说明隐私政策的具体变更内容)。因此,请随时查看和了解您应遵守的隐私政策。如果您不同意接受本隐私政策,请停止访问和使用我们的服务。
本协议所指的重大变更包括但不限于:

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3.个人信息共享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6.个人信息安全影响评估报告表明存在高风险时。

我们还会将本协议的旧版本存档,供您查阅。

本协议是平台服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由平台保留。

七、如何联系我们

如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:

公司名称:中移互联网有限公司

公司地址:广州市天河区高唐路333号

联系电话:10086

我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的十五个工作日内处理完成。