APP隐私政策
最近更新日期:2019年3月15日
版本生效日期:2019年3月22日
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、您如何管理您的个人信息
三、我们如何使用Cookie
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、第三方责任说明
七、本政策适用与修订
八、如何联系我们
本应用深知个人信息对您的重要性,并会尽全力保护您的个人隐私信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则要求。同时,本应用承诺,我们将遵守并落实《网络安全法》的各项规定,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读本《隐私政策》,尤其是划线或加粗内容,了解我们对您个人信息的处置原则和保护措施。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服400-918-9099或通过项目负责人联系咨询。如您不同意协议中的任何发布或修订的条款,您可选择注销本应用账户,同时您应知晓,本应用将无法再为您提供相关服务。
本隐私政策中涉及的个人敏感信息,主要是为于工作采集的用户鉴别与授权信息,及在相关业务中收集、存储的,可识别特定自然人身份、工作、居住状况的个人信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对个人信息安全与财产安全造成严重危害,包括但不限于:
身份基本信息:
包括客户姓名、国籍、民族、性别、职业、住址、联系方式、学历、婚姻状态、职业信息、手写签名、紧急联系人信息,以及客户有效身份证件的种类、号码、有效期限、签发机关及其正反面影印件。
网络身份标识信息:
包括系统账号、IP地址、邮箱地址及与前述有关的密码、密码保护问题及其答案。
个人常用设备信息:
包括设备通讯录、硬件型号、设备MAC地址、操作系统类型、设备识别码(如IMEI/android ID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息)。
个人位置信息:
包括行程轨迹及定位信息。
生物识别信息:
面部特征、语音信息。
一、我们如何收集和使用您的个人信息
(一)实名注册
1、在您注册本应用账户或使用本应用服务时,您需要提供您的身份信息、联系方式、地址以及绑定银行卡信息。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库)进行实名制验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、语音助手
您可以选择开启手机的麦克风权限,使用麦克风设备来进行语音助手查询服务,在使用过程中我们需要收集您的语音内容并进行必要的处理;如您不提供前述信息,可能无法为您提供语音相关服务,但不影响您使用我们提供的其他服务。
3、客户服务
我们会收集您使用本应用客户服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。如您不提供前述信息,不影响您使用我们提供的其他服务。
(二)个性化服务
我们为了完善服务质量,提升您的业务体验,可能会收集您使用本应用服务时的您需要提供您的身份信息、联系方式、浏览信息、关注信息、位置信息,进行数据统计分析,形成群体特征的用户画像,以便为您提供您感兴趣的个性化服务。我们不会以任何方式和途径向您推送涉及隐私内容的商品服务信息。未经您明确授权,我们不会出于满足第三方的营销需求而将您的个人信息出售给任何第三方。
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
二、您如何管理您的个人信息
1、客服电话路径:请您用本应用账户绑定的手机号拨打客服电话400-918-9099联系我们,核实账户信息后,我们将会在3个工作日内为您完成账户维护。
2、在您仔细阅读《本应用账户注销协议》,并选择注销您的本应用账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照国家监管要求进行强加密保存,且在该依法保存的期间受有权机关指令,提供有权机关查询,保存周期及超期处置方式请阅读“我们如何保护您的个人信息”章节。
3、如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服电话400-918-9099或通过项目客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。
4、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以联系我们的客服电话400-918-9099或通过项目负责任人要求更正。
5、在响应您上述3、4项要求前,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;有特殊情形的,本应用将在不超过法律法规规定期限内答复您的请求。
6、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
三、我们如何使用 Cookie:
为使您获得更轻松的访问体验,我们可能会在您享受本应用个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使用或删除存储的Cookies,但可能会影响您使用本应用提供的支付服务或安全保障。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们仅基于产品与/或服务的业务场景,与第三方共享您的信息,第三方包括本应用关联公司、外部实名信息验证机构以及其他合作伙伴。
我们会按照法律法规及相关国家标准要求,以弹框提示、
确认授权、
电子协议多种形式征得您的同意,或确认第三方已征得您的同意,您可以选择停止共享您的信息。
对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们
严格遵守相关法律法规与监管要求,遵照我们的本隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于自身或第三方营销活动。
1、我们提供的第三方产品与/或服务,可能由第三方提供或第三方联合我们提供,因此只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务。
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须情况进行提供;
3、在法律法规允许且不违背公序良俗的范围内,为维护本应用、本应用的关联方、您或其他本应用用户或社会公共利益、财产或安全免遭损害而有必要提供,比如为防止欺诈违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次通过公告公示、弹框授权方式,征求您的授权同意;
4、应您需求为您处理您与他人的纠纷或争议;
5、基于学术研究而使用;
本隐私政策中的“本应用关联公司”指:(1)中国电信集团有限公司;(2)中国电信集团有限公司直接或间接控股的公司,例如:中国电信股份有限公司、
天翼征信有限公司、甜橙保险代理有限公司、天翼商业保理有限公司、天翼金控科技(北京)有限公司、号百控股股份有限公司、号百信息服务有限公司、号百商旅电子商务有限公司
;
(3)
中国电信集团有限公司参股或形成经营、协作的,且具有关联关系的企业,例如:中国通信服务股份有限公司、中国铁塔股份有限公司。
“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
(三)公开披露
原则上我们不会将您的信息进行公开披露,但以下情形除外:
1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。
五、我们如何保护您的个人信息
1、遵照《网络安全法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,
我们在境外提供的扫码支付产品,使用支付标记化技术保障支付信息的安全性,在当地未留存个人信息。作为持有支付业务许可证的支付机构,我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限,保存您的身份资料、交易记录为期五年,超出期限后将对您的个人信息进行匿名化处理或删除。
2、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:
(1)在您的浏览器与服务之间交换数据时受 SSL 加密保护,对本应用门户网站提供 https 安全浏览方式,确保您的个人信息在传输过程中的安全;
(2)使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取;本应用建立了门户中心、APP消息中心、微博和微信公众号通知渠道,当发生公众风险事件后,可通过上述渠道及时将影响分析和处置方式知会相关用户。
(3)在您初次使用本应用的APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。
(4)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作;
(5)我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。
3、我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、数据日志分析信息安全保护工作,从安全管理策略、安全技术保障诸多方面保护您的个人信息安全。
4、互联网并非绝对安全的环境,而且电子邮件、即时通讯交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化向第三方提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。
六、第三方责任说明
1、
如您通过我们的网站或客户端,使用了由第三方而非本应用提供的服务时,我们不对第三方主体对您的信息是否以及如何采取保护措施提供保证。
我们为尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用专用的传输层安全协议,通过https方式的加密网络通道,可以帮助您识别防范钓鱼、账号泄露风险,同时更有利于保障您和第三方的共同权益,尽力阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,尽力使您的个人信息在传输过程中的安全。
2、您通过我们客户端接入使用的第三方服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本政策的约束,您应当进行关注。服务提供方可能有自己的独立隐私权保护政策,我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,请您在使用第三方服务时,务必与第三方直接联系以获得关于他们的隐私权政策详情。如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
七、本政策适用与修订
本应用所有服务均适用本政策,我们的隐私政策可能因功能变更、业务变化、服务更新、监管要求原因而随之修订。未经您明确同意,我们不会减少您按照本隐私政策所应享有的权利。我们会在本应用网站、本应用移动端上更新政策版本,同时在生效前通过网站公告资讯发布或以其他适当方式提醒您相关内容的更新。对于重大变更,我们可能还会提供更为显著的通知,包括但不仅限于短信通知、客户端消息中心,说明隐私政策的具体变更内容,您可以通过客户端【我的】页面中的【隐私条款】入口,访问阅读最新版的《本应用隐私政策》。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、类型及使用方式;
2、个人信息共享、转让或公开披露的主要对象发生变化;
3、您参与个人信息处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;
5、个人信息安全影响评估报告以及敏感信息内部审计报告表明存在高风险时。
八、如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉,请通过访问本应用客户端客服中心或本应用门户端自助服务的项目负责任人系统联络我们,也可在线反馈留言、与项目负责人联系或拨打我们的客服电话400-918-9099多种方式与我们取得联系,与本应用的个人信息保护负责人进一步沟通。
2、一般情况下,我们将在七十二小时内回复,特殊情形下,最长将在不超过十五天或法律法规规定期限内作出答复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以与我们再次沟通,或向有权机关反映。