中国移动认证数据采集工具隐私政策
欢迎您使用由中移互联网有限公司(以下称“我们”)提供的服务。我们非常重视用户的隐私和个人信息安全保护,我们将按照法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。
我们希望通过《隐私政策》(以下简称“本政策”)向您说明中国移动认证数据采集SDK(以下简称“本服务”)如何收集、使用、存储和共享您的个人信息,以及您可以如何行使您的隐私权利。
请您在使用本服务前,认真阅读并充分理解本《隐私政策》的全部内容,特别是以字体加粗方式标识的内容。在阅读过程中如您对本政策内容有任何疑问、意见或建议,请联系我们。您使用或在我们更新本政策后继续使用我们的产品或服务,即表示您同意本政策(含更新版本)内容,并且同意我们按照本政策收集、存储、使用和共享您的相关信息。
需要特别说明的是,本政策不适用于第三方依托本服务向您提供的产品或服务,也不适用于本服务中已独立设置隐私政策的产品或服务。
本隐私政策将帮助您了解以下内容:
-
一、我们如何收集和使用您的个人信息。
-
二、我们如何使用Cookie和同类技术。
-
三、我们如何共享、转让、公开披露您的个人信息。
-
四、我们如何保护和保存您的个人信息。
-
五、您的权利。
-
六、例外情况。
-
七、我们如何处理未成年人的个人信息。
-
八、您的个人信息如何在全球范围转移。
-
九、本政策如何更新。
-
十、如何联系我们。
一、我们如何收集和使用您的个人信息
(一)我们可能收集您的以下信息
1、您使用本服务时我们获取到的信息
我们会获取到您的个人基本资料、网络身份标识信息以及个人设备信息,用于识别唯一用户和优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性。
-
• 个人基本资料:手机号码。(我们会通过TID关联您的手机号、渠道来源信息、登录方式,并在前端数据采集上报的时候以TID替代手机号标识用户账号,以防敏感信息泄露。)
-
•网络身份标识信息:网络地址。
-
•个人设备信息:浏览终端类型、浏览器、页面尺寸。
2、您在使用服务过程中产生的信息
您使用我们提供的服务的过程中,我们将自动收集以下日志信息,用于向开发者提供数据统计服务,并通过简洁直观的数据报表帮助开发者了解用户的属性和使用情况,优化用户体验,为企业决策提供有效的数据支撑。
-
• 日志信息指您使用我们服务时,系统通过 Cookie、JS、SDK或其他方式自动采集的信息,包括:
-
A. 页面加载信息:页面地址、页面类型、商品名称、商品类型、商品价格、支付方式、支付价格、跳转地址;
-
B. 您在使用我们服务时点击的事件信息:用户登录/登出、业务办理、商品购买、活动参与、系统设置;
-
3、我们从合作单位处合法获取的用户个人信息;
4、其他我们通过合法途径获取的用户个人信息。
(二)我们可能将收集到的您的个人信息用于以下目的:
1、为您提供服务
(1) 改进或提高用户的使用安全性和服务性;
(2) 我们可能使用您的个人信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、其他用户,或我们的合法权益。
(3) 收集服务日志信息,形成业务数据分析报表,用于监控业务运营情况,以优化产品迭代及业务方运营策略,报表将以不可识别个人信息的聚合形式表现;
(4) 适用法律法规规定的其他事项。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在符合相关法律法规的前提下,我们有权对包括您的个人信息在内的用户数据库进行整体化分析和利用。
3、当我们要将信息用于本协议未载明的其它用途时,会事先征求您的同意。
(三)在以下情形中我们使用您的信息时无需征得您的授权同意:
1、关系国家安全、国防安全的情况时。
2、关系公共安全、公共卫生、重大公共利益的情况时。
3、关系犯罪侦查、起诉、审判和判决执行的情况时。
4、出于维护个人信息主体或其他个人的生命、财产安全,但又很难得到本人同意的情况下。
5、所收集的个人信息是个人信息主体自行向社会公众公开的信息。
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开渠道。
7、根据您的要求签订合同所必需的。
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障。
9、为合法的新闻报道所必需的。
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
11、法律法规规定的其他情形。
(四) 请您注意,您同意我们使用以上信息及权限即代表您授权我们可以收集和使用这些个人信息,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的个人信息,也无法为您提供与这些授权所对应的相关功能。您关闭授权的决定不会影响此前基于您的授权所进行的个人信息的处理。
(五) 请您放心,我们收集和使用的个人信息均是在经过您的授权后通过合法渠道获得,不会从任何非法渠道间接获取您的个人信息。
二、我们如何使用 Cookie 和同类技术
为确保服务正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。通过 Cookie,客户端能够存储您的偏好或购物篮内的商品数据。
我们不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。详情请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问平台时更改用户设置。
三、我们如何共享、转让、公开披露您的个人信息
(一) 共享
1.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
2.如您同意本隐私政策,我们可能会与我们的关联公司共享您的个人信息:我们只会共享必要的个人信息,且受隐私政策中所声明目的的约束。我们将会把您的个人信息共享到归属于中国移动的中国移动集团数据中台,中国移动集团数据中台将根据业务需要将数据提供给其业务运营方或业务平台,用于支撑业务安全合规监控与精细化运营服务。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
我们的关联公司包括中移互联网有限公司现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
3.授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。在获得您的明确同意后,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
(二) 转让
1.获得您的明确授权后,我们会向您授权的第三方转让您的个人信息。
2.在本服务合并、收购或破产清算时,如涉及到个人信息转让时,我们会向您告知有关情况,并要求新的公司继续按本隐私政策接收、管理、使用和转让您的信息。若无法达成共识,我们会要求新的公司重新向您征求授权。
(三) 公开披露
1.获得您明确同意后,按您授权情况披露您的个人信息。
2.在法律、法律程序或政府主管部门强制性要求的情况下,我们可能会按要求披露您的个人信息。
四、我们如何保护和保存您的个人信息
(一) 我们如何保存您的个人信息
1.信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内,不存在境外收集用户信息情况。
2.信息存储的期限
一般而言,我们仅为实现目的所必需的时间保留您的个人信息,我们将在您使用期间保存您的个人信息,并且您的个人信息将在法律规定范围内最短期限保留。在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告的形式通知您,并在法律规定的期限内删除您的个人信息或进行匿名化处理。
注:法律法规有规定不能删除时或不能匿名化处理的情况除外。
(二)我们如何保护您的个人信息
1.为了保障您的信息安全,我们将按照行业通行标准,努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力防止数据遭到未经授权访问、泄露、滥用、篡改、损坏或丢失。我们会采取一切合理可行的措施,保护您数据安全。例如, 对授权收集到的客户敏感信息,通过去标识化、关键字段加密等手段实施安全存储;在您的浏览器与服务器之间交换数据时受SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。在跨安全域或者通过互联网传输客户敏感信息时,采用国家认证的、公认安全的、标准化公开的加密算法和安全协议或传输通道等加密措施,确保您的信息的安全。
2.我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,以及根据相关法律法规、各项标准等建立合规制度体系,并从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
3.我们的数据安全能力:围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。
4.我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私协议所述目的所需的期限内保留您的信息,除非需要延长保留期或受到法律的允许。
5.我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
6.如不幸发生个人信息安全事件,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、您的权利
您可以通过以下方式访问及管理您的信息。
1. 查询、更正和补充您的信息。
您有权在中国移动认证站点(www.cmpassport.com)上查看或修改您的个人账户中各项可修改信息,但信息内容必须遵守法律法规并符合网络道德,不得含有任何侮辱、威胁、淫秽、谩骂等侵害他人合法权益的文字。
2. 账号注销与删除您的个人信息。
如您不希望继续使用我们的产品,您可以通过联系我们的客服(客服电话:10086)向我们提出注销账号的申请,我们通常会在15个工作日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提出删除您个人信息的申请。
3. 获取个人信息副本。
您有权通过联系我们的客服(客服电话:10086)向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
4. 撤销已同意授权功能。
接入本服务的客户端支持您撤销已有的授权,你可在“个人中心—>设置”中关闭相关隐私授权。
六、例外情况
1.与国家安全、国防安全有关的情况。
2.与公共安全、公共卫生、重大公共利益有关的情况。
3.与犯罪侦查、起诉、审判和执行判决等有关的情况。
4.有充分证据表明个人信息主体存在主观恶意或滥用权利的情况。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的情况。
6.涉及商业秘密的情况。
7.法律法规规定的其他情形。
七、我们如何处理未成年人的个人信息
(一)我们非常重视保护未成年人个人信息,特别是14周岁以下儿童的信息。若您是未成年人,在使用我们的服务前,应提前取得您的父母或法定监护人的书面同意。我们将根据国家相关法律法规保护未成年人的个人信息。
(二)对于已经过未成年人的父母或法定监护人同意而收集的未成年人个人信息,我们只会在法律允许、父母或法定监护人明确同意、保护未成年人所必要的情况下使用或公开披露相关信息。
(三)如果我们发现在未事先获得未成年人的父母或法定监护人同意的情况下收集了未成年人的个人信息,会立即删除相关数据。
八、您的个人信息如何在全球范围转移
九、本政策如何更新
1.产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2.业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
3.个人信息共享或公开披露的主要对象发生变化;
4.用户个人信息权利及其行使方式发生重大变化;
5.处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
6.个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
十、如何联系我们
公司名称:中移互联网有限公司
公司地址:中国广东省广州市天河区高唐路333号自编1.1栋
联系电话:10086