统统购(以下或称“我们”)尊重并保护您的隐私和个人信息。为了您更好地使用统统购服务,我们专门制定了《统统购服务隐私政策》(以下简称“本政策”)。本政策之中涉及的相关技术词汇,我们尽量以通俗易懂的表述向您解释,以便于您理解。
在使用统统购服务前,请您务必仔细阅读、充分理解本《统统购服务隐私政策》后选择是否同意本政策的内容以及是否同意使用我们的服务,如果您不同意本政策的内容,将可能导致我们的服务无法正常运行,或者无法达到我们期待的服务效果,或者无法达到您期待的个人信息保护状态,对此,您应立即停止使用我们的服务。一旦您点击“同意并继续”按钮,即视为您已充分理解和同意本政策。如果您没有点击“同意并继续”而继续使用我们提供的服务,且在此之前没有以任何明示的方式向我们表达异议,都表示您充分理解和同意本《统统购服务隐私政策》(包括更新版本)的全部内容。
您使用我们的服务时,我们将按照本政策进行收集、存储及使用您的个人信息。同时,我们会通过本政策向您说明,我们在您使用统统购服务时收集何种信息以及如何收集、使用和保护这些信息。
相关词语涵义我们的服务:包括但不限于我们提供的软件、网站、服务以及包含的相关产品或服务功能。
个人信息(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们实际具体收集的个人信息种类以下文描述为准。
个人敏感信息(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。我们实际具体收集的个人敏感信息种类以下文描述为准。相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息。
删除(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
1、信息的收集1.1 当您注册统统购服务时,我们会收集您的个人资料(包括但不限于姓名、手机号码、地址等个人信息),收集这些信息是为了帮助您完成统统购注册以及实名制认证,保护您的账号安全。姓名和手机号码等属于个人敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您将无法正常使用我们的服务(包括和第三方共同向您提供的服务)。此外,您还可以根据自身需求选择地区等信息。
1.2 为了保障您的账号安全以及系统运行安全,满足法律法规和我们协议规则的相关要求,在您使用我们的服务时,经您授权我们会获取您的设备信息,包括您使用的设备属性、连接和状态信息,例如设备型号、设备标识符(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIN卡IMSI、ICCID信息等)、设备MAC地址、登录IP地址、软件列表、电信运营商等软硬件特征信息。为提高您使用我们提供的服务和安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等综合判断您的账号风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益。
1.3 当您使用统统购推荐分享功能时,您可在开启相机/摄像头权限或读取/访问权限后使用该功能进行拍摄照片或图片上传。此外,您在保存分享图片时,您可开启存储权限,将您需要的图片保存到您的设备中。
1.4 在您使用统统购服务时,或访问统统购网页时,统统购将自动接收并记录您的浏览器或者终端上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息、您需求的网页记录及统统购服务Cookies信息等。在您未拒绝接受cookies的情况下,cookies将被发送到您的浏览器,并储存在您的设备硬盘。
我们使用cookies储存您使用统统购服务的相关数据,在您访问或再次使用统统购服务时,我们能识别您的身份,并通过分析数据为您提供更多更好的服务。您有权选择接受或拒绝接受cookies。您可以通过修改浏览器的设置以拒绝接受cookies,但是我们需要提醒您,如果您拒绝接受cookies,您可能无法使用依赖于cookies的统统购服务的部分功能。
1.5 当您在使用统统购服务执行某些操作时,我们可能会根据产品功能需要向您发送通知或短信。
1.6 您知情且授权统统购将对其他用户进行与您相关的操作时收集关于您的信息,亦可能从统统购关联公司、合作第三方或通过其他合法途径获取的您的个人相关数据信息。
1.7 统统购收集及使用上述信息的目的是为了更好地运作平台和服务(包括但不限于向您提供个性化的服务),并且会通过包括但不限于通过平台通知、电话或短信息等方式通知您各项服务新功能与服务。如果您对统统购发送的上述信息不感兴趣,您可以按照统统购提供的关闭方式进行关闭。
1.8 根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
(a) 与个人信息控制者履行法律法规规定的义务相关的;
(b) 与国家安全、国防安全直接相关的;
(c) 与公共安全、公共卫生、重大公共利益直接相关的;
(d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(f) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
(g) 根据个人信息主体要求签订和履行合同所必需的;
(h) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(i) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(j) 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
(k) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、通知公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
请您注意,目前统统购不会主动从第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围,如统统购开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您的该等个人信息前,征得您的明示同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
2、信息的存储2.1 存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们不存在跨境存储您的个人信息或向境外提供个人信息的场景。如需跨境存储或向境外提供个人信息的,我们会单独向您明确告知(包括出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等)并再次征得您的授权同意,并严格要求接收方按照本政策以及法律法规相关要求来处理您的个人信息。
2.2 存储期限:我们在为提供我们的服务之目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册、登录功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,或者当我们的服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内对您的个人信息进行删除或匿名化(所谓“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)处理。但您行使删除权、注销账号或法律法规另有规定的除外(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
3、信息的保护3.1 为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。
3.3 我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会了解您设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查可能会分析利用唯一设备标识符、登录IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或进行安全提醒等。
3.4 我们建立专门的管理制度、流程和组织以保障信息的安全。对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
3.5 我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
3.6 请您务必妥善保管好您的登录名及其他身份要素。您在使用服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。
4、信息的使用4.1 我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
4.2 为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,或者某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务
4.3 为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
4.4 如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
4.5 原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的同意。
4.6 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的控制者继续保护您的个人信息。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
(a) 与我们履行法律法规规定的义务相关的;
(b) 与国家安全、国防安全直接相关的;
(c) 与公共安全、公共卫生、重大公共利益直接相关的;
(d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(f) 个人信息主体自行向社会公众公开的个人信息;
(g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请您注意,您的交易相对方、您访问的第三方页面经营者、通过我们接入的第三方服务和由统统购处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
| 第三方API/SDK | 使用目的 | 收集信息类型 |
|---|---|---|
| 极光推送 | 用于APP接收通知信息 | IMEI、IMSI、androidID、网络访问权限 |
| 银联 | 用于保障支付安全 | IMEI、IMSI、设备MAC地址、androidID、网络访问权限 |
| 身份证识别 | 提供身份证识别服务 | 相机权限、读取SDCard权限 |
目前使用第三方API/SDK仅为了实现业务功能开发所需,目的是为了保障我们能够快速、敏捷、安全的开发和迭代应用程序。只有在获取您的授权后,我们才可能会向第三方提供您的个人信息,一当您退出此功能,我们将停止收集相关信息。如我们的授权合作方需要通过应用程序接口(API)、软件工具开发包(SDK)获取您的信息,我们会对其进行严格的监控,并按照与授权合作方约定的数据保护措施严格执行。
6、您的权利6.1 在您使用统统购服务期间,为了您可以更加便捷地访问、更正、删除您的个人信息,同时保障您撤回对个人信息使用的同意及注销帐号的权利,我们在产品设计中为您提供了相应的操作设置。此外,我们还设置了投诉举报渠道,您的意见将会得到及时的处理。
6.2 在以下情形中,您可以向我们提出删除个人信息的请求:
(a) 如果我们处理个人信息的行为违反法律法规;
(b) 如果我们收集、使用您的个人信息,却未征得您的同意;
(c) 如果我们处理个人信息的行为违反了与您的约定;
(d) 如果您不再使用我们的产品或服务注销了账号;
(e) 如果我们不再为您提供产品或服务。
6.3 您可以在统统购APP通过点击:“我的”-“账户信息”-“注销账号”操作注销事宜。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
请注意,您撤销同意或者删除您的个人信息后,可能会影响您使用我们的服务。
7、政策更新7.1 统统购所有服务均适用本政策。
7.2 发生下列重大变化情形时,我们会适时对本政策进行更新:
(a) 我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(b) 收集、存储、使用个人信息的范围、目的、规则发生变化;
(c) 对外提供个人信息的对象、范围、目的发生变化;
(d) 您访问和管理个人信息的方式发生变化;
(e) 数据安全能力、信息安全风险发生变化;
(f) 用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(g) 其他可能对您的个人信息权益产生重大影响的变化。
7.3 由于统统购的用户较多,如本政策发生更新,我们将以APP推送通知或者在统统购官方网站发布公告的方式来通知您。如您在本政策更新生效后继续使用统统购服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
8、与我们联系当您有其他的投诉、建议、个人信息相关问题时,请通过客服热线与我们联系。您也可以将您的问题发送至E-mail或邮寄到我司。
我们的联系方式:
地址:杭州市余杭区五常西溪八方城9号楼7层
客服热线:400-0128-128
E-mail:shineroon@aliyun.com
邮编:311100
我们将尽快审核所涉问题,并在验证您的用户身份后的十天内予以回复。
开发者:福建炫荣科技有限公司