DataZen隐私权政策

发布日期:2023年【09】月【25】日

感谢您使用DataZen

我们将通过本隐私政策向您介绍不同场景下我们如何处理个人信息。当您开启或使用DataZen时,为实现您选择使用的功能、服务,或为遵守法律法规的要求,我们会处理相关信息。除实现DataZen基本功能、服务所需的信息,和根据法律法规要求所必需的信息之外,您可以拒绝我们处理其他信息,但这可能导致我们无法提供对应功能、服务。我们将在隐私政策中逐项说明相关情况,有关您个人信息权益的重要条款已用加粗形式提示,请您特别关注。

上海连尚网络科技有限公司(以下简称“本公司”)及其关联公司上海掌门科技有限公司以及浙江简信科技有限公司(以下合称“我们”)作为本政策下的个人信息处理者,非常重视用户个人信息及隐私权的保护,因此我们制订了涵盖如何收集、存储、使用、共享和保护用户信息以及我们为作为用户的您(以下简称“用户”或“您”)提供的访问、更新、删除和保护这些信息方式的隐私政策。我们希望通过《DataZen隐私权政策》(以下简称“本隐私政策”)向您清晰地介绍我们对您个人信息及其他信息的处理方式。

本隐私政策与您使用DataZen的产品和服务息息相关,请您在使用DataZen的所有产品和服务前,完整阅读并透彻理解本隐私政策(尤其是加粗划线的内容),确定您已了解我们对您个人信息(定义见下文)及其他信息的处理规则,并相应作出您认为适当的选择。当您使用DataZen任一产品和服务时,则表示您同意且完全理解本隐私政策的全部内容。

引言

本政策包含以下内容:

· 一、定义

· 二、我们如何收集和使用您的个人信息及其他信息

· 三、共享、委托处理、转让、公开披露您个人信息的情形

· 四、我们如何安全地保护和保存您提供的信息

· 五、您如何访问和控制自己提供的信息

· 六、去世用户的个人信息保护

· 七、通知和修订

· 八、适用法律与争议解决

· 九、如何联系我们

特别提示

  1. 感谢您对DataZen的使用及信任,我们将持续致力于为您提供更加安全可靠的服务。

  2. 如DataZen及其关联公司的产品和服务使用了DataZen的产品或服务,但未设独立隐私政策的,则本隐私政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立隐私服务政策的,则相应的产品或服务适用相应隐私政策。

  3. 前述特定产品和服务的隐私政策构成本隐私政策的一部分,如与本隐私政策有不一致之处,以特定产品和服务的隐私政策为准。

4. 本隐私政策主要在您在使用DataZen时适用,DataZen产品和服务中可能涉及第三方提供的产品和服务,我们会对连接的第三方提供的产品和服务会进行监控以确保您的权益,如果您通过DataZen跳转至第三方提供产品和服务遭受了任何损失,请及时与我们联系,我们将会为您维护权益提供必要的帮助。

5. 本隐私政策仅适用于14周岁以上的用户,如果您未满14周岁(以下简称“儿童”),由监护人以其自身名义进行相关产品和服务的账号注册行为。

6. DataZen非常重视对未成年人个人信息的保护。若您已满14周岁但未满18周岁,在使用我们的产品和服务前,请务必要求您的监护人仔细阅读本隐私政策,并请您在征得您的监护人同意的前提下使用我们的产品和服务或向我们提供信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务,并请您或您的监护人及时书面通知我们。在收到您的书面通知而知晓或我们自行知晓,DataZen在事先未获得监护人同意的情况下收集了未成年人的个人信息时,DataZen会立即停止相关信息收集及使用。DataZen将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

7.DataZen也非常重视对老年人的信息保护。若您已年满六十周岁,在使用我们的产品和服务前,请务必仔细阅读本隐私政策,并明确知悉DataZen在为您提供服务的时,会保障您依法享有的权益,为您提供智能化适老服务,开展涉电信网络诈骗信息的监测、识别和处置,以便利您安全使用本产品和服务。

一、定义

1.个人信息:(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

2.个人敏感信息:(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

3. 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。

4. 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。

二、我们如何收集和使用您的个人信息及其他信息

我们会逐一说明我们收集的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、用途及收集方式。

我们仅会出于以下合法目的,收集和使用您的个人信息及其他信息:

(一) DataZen服务

  1. 个人信息使用范围

为给您提供准确、安全服务,在您使用我们提供的专业业务分析统计,帮助您针对性的进行风险控制的服务时,需要您开启主要包括设备信息和网络信息。其中:

(1)【设备信息

包括设备序列号或其他设备标识符信息,其中: Android包含您的设备标识信息(MAC地址、AndroidID、IMEI、IMSI、SERIAL 、OAID,ICCID,UDID,CID)信息。

iOS包括您的设备标识符信息,(IDFA/IDFV)

(2)【网络信息】包括您的设备信号连接信息,我们还可能会收集您的(电信运营商、使用的语言)设备网络信息,设备环境类型信息。

(二)无需征得您的授权同意而收集、使用个人信息场景:

· 1.与我们履行法律法规规定的义务相关的;

· 2. 与国家安全、国防安全直接有关的;

· 3. 与公共安全、公共卫生、重大公共利益直接有关的;

· 4. 与犯罪侦查、起诉、审判和判决执行等直接有关的;

· 5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

· 6. 所涉及的个人信息及其他信息是您自行向社会公众公开的;

· 7. 根据您的要求签订合同所必需的;

· 8. 从合法公开披露的信息中收集的您的个人信息及其他信息的,如合法的新闻报道、政府信息公开等渠道;

· 9. 用于维护所提供的产品和服务的安全稳定运行所必需的,例如发现、处置产品和服务的故障;

· 10. 法律法规规定的其他情形。

(三)您个人信息及其他信息使用的规则

1.我们会根据法律规定及本隐私政策的约定并为实现我们的产品和服务功能对所收集的个人信息及其他信息进行合法的使用。

2.在收集您的个人信息及其他信息后,我们可能视情况通过技术手段按照法律的规定对该信息进行去标识化或匿名化处理,去标识化处理的信息将无法识别用户主体,但可能与其他信息相结合识别到用户主体;匿名化处理后的信息将无法识别用户主体,且处理后的信息不能被复原。

3.【使用授权】请您注意,您在使用我们的产品和服务时所提供的所有个人信息及其他信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品和服务期间持续授权我们使用。

4.我们仅会基于合法目的分享您的个人信息及其他信息,同时我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的个人信息及其他信息的安全。

三、共享、转让、公开披露您个人信息的情形

(一)共享

  1. 我们不会与DataZen及其关联公司以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:

· (1)通过本隐私政策或其他合理方式,如邮件、电话等事先获得您的明确同意或授权,且仅出于合法、正当、必要、特定、明确的目的;

· (2)根据适用的法律法规、法律程序的要求、行政或司法机关要求所必须的情况下进行提供。

  1. 您理解并同意我们可能出于提升用户体验、优化产品、基于关联账号共同为您提供更优质服务、提供个性化服务、识别关联账号异常等目的,将您的个人信息与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。如果我们共享您的个人敏感信息或我们的关联公司改变个人信息的处理目的,将再次征求您的授权同意。

  2. 为了更好地处理您的投诉及完善消费者保护机制,或在我们计划与其他公司合并、被其他公司收购或进行其他资本市场活动(包括但不限于IPO、债券发行等)并因此需要接受来自其他主体的尽职调查时,我们可能会聘请外部专业中介机构(如律师事务所、会计师事务所),将与您投诉、起诉相关的个人身份信息、账号信息、交易信息提供给该机构,但我们会通过和这些主体签署保密协议等方式要求其对您的个人信息采取合理必要的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

· 1. 事先获得您的同意或授权;

· 2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

· 3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;

· 4. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

· 1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;

· 2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。

四、我们如何安全地保护和保存您的个人信息

(一) 信息的存储

1. 存储地点

我们在中华人民共和国境内收集和产生的个人信息,存储在中华人民共和国境内。DataZen不会向中华人民共和国境外提供或存储个人信息。

2. 存储期限

我们仅在为实现服务目的所必需的时间内保留您的个人信息,法律法规另有规定的除外,我们将按如下期间存储您的信息:

(1)我们会将收集到的您的个人信息以满足我们的正当的业务需求,例如向您提供服务或者来满足相应的法律、税务以及财务的要求。

(2)当我们没有这些需要使用到您的个人信息的正当业务需求时,应您的要求,我们会删除您的个人数据或者对其进行匿名化处理,或者是如果匿名化或者删除皆不可能实现(例如您的个人信息已经在备份中存储),我们会安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。

(3) 在您使用我们的产品和服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。

(4) 如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

(二)我们保护您个人信息的技术与措施

我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:

1.【数据安全技术措施】我们承诺我们将使信息安全保护达到合理的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。

DataZen的网络服务采取了传输层安全协议等加密技术,通过https等方式提供安全服务,确保数据在传输过程中的安全。

DataZen采取多种加密技术对用户个人信息进行加密保存,并对包含有用户个人信息的存储介质或信息系统通过逻辑或物理隔离方式进行安全域隔离。

DataZen会针对收集上报的用户以及经营数据进行本地以及异地双备份,并定期进行数据恢复演练,保证可用性,连续性。

在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用多种数据脱敏技术对敏感字段进行脱敏,增强个人信息在使用中安全性。

2.【DataZen为保护个人信息采取的其他安全措施】DataZen通过建立信息分类分级制度、用户信息安全管理制度、安全开发规范等来规范个人信息在内部存储、使用、共享等多方面的安全行为。

DataZen通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。

DataZen对工作人员处理您的信息的行为进行监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,还会组织全体工作人员参加安全考试,举办安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。

3.请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

4.如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行销毁或匿名化处理。

五、您如何访问和控制自己提供的个人信息

您对自己的个人信息可行使的权利:

  1. 针对您向我们提供的个人信息,您可以要求我们更正、修改或删除您授权的个人信息,对于上述信息的任何调整,您可以通过客服邮箱:cdaservice@zenmen.com或者“如何联系我们”部分所示的联系方式向我们提出访问个人信息的请求。在响应您的上述要求前,为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求验证您的身份,然后再处理您的请求。我们承诺自收到您上述要求之日起,于【15】个工作日内对您的请求进行核查和处理。

  2. 如您发现自己的个人信息泄密,尤其是您的账号发生泄露,请您立即通过本政策最下方 【如何联系我们】约定的联系方式联络我们,以便我们采取相应措施。

  3. 在以下情形中,按照法律法规要求,我们将无法响应您的请求:

· (1)与我们履行法律法规规定的义务相关的;

· (2)与国家安全、国防安全直接有关的;

· (3)与公共安全、公共卫生、重大公共利益直接有关的;

· (4)与犯罪侦查、起诉和审判和判决执行等直接有关的;

· (5)我们有充分证据表明您存在主观恶意或滥用权利的;

· (6)出于维护您或其他个人生命、财产等重大合法权益但又很难得到本人同意的;

· (7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

· (8)侵犯商业秘密的。

4.个人信息主体获取个人信息副本

您有权获取您的个人信息副本,您可以通过客服或者“如何联系我们”部分所示的联系方式向我们提出获取个人信息副本,我们在核实您的身份后于【15】个工作日内向您提供。

在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

5.响应您的请求

为保障安全,针对您的需求,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15日内做出答复。

对于您合理的请求,我们原则上不收取费用。 对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

  1. 与国家安全、国防安全有关的;

  2. 与公共安全、公共卫生、重大公共利益有关的;

  3. 与犯罪侦查、起诉和审判等有关的;

  4. 有充分证据表明您存在主观恶意或滥用权利的;

  5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6.约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。

7.个人信息的转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,存储在中国境内,但以下情形除外:

  1. 适用的法律有明确规定;

  2. 获得您的明确授权;

  3. 您通过互联网跨境交易等个人行为。

但是我们向您提供产品和服务均在中国境内进行,不存在个人信息跨境转移情况,我们将严格依据法律规定保护您授权的全部个人信息。

六、去世用户的个人信息保护

  1. DataZen将从2021年11月1日起,根据《个人信息保护法》的相关规定升级死者个人信息保护制度。DataZen用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本隐私政策第十条“联系我们”中公示的联系方式,对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。

  2. 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据DataZen指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的。

七、通知和修订

  1. 为给您提供更好的服务以及随着DataZen业务的发展,本隐私政策也会不定时更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。也请您访问DataZen以便及时了解最新的隐私政策。我们在发布更新版本时,不会针对您的设置实施重置权限状态、修改实名认证场景、修改并增加移动网络信息权限设置、修改存储权限设置路径等操作。我们将在更新后的本隐私政策生效前通过在显著位置提示或向您发送推送消息或以其他方式通知您并再次征求您的明示同意。

2.本隐私政策所指的重大变更包括但不限于:

(1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(6)个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。

3. 【隐私政策的修订】我们可能对本隐私政策进行的修订构成本隐私政策的一部分。若您继续使用我们的产品和服务,即表示您同意受修订后的本隐私政策的约束。

八、适用法律与争议解决

1. 【法律适用】本隐私政策的执行、解释和争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。

2. 【争议解决】您和DataZen就本隐私政策内容或其执行发生任何争议的,双方应友好协商解决。如双方无法协商解决争议时,双方同意应将争议提交至本公司所在地有管辖权的法院诉讼解决。

九、如何联系我们

  1. 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至cdaservice@zenmen.com或者在线反馈等多种方式与我们联系。

  2. 我们设立了个人信息保护专职部门(或个人信息保护专员),您可以通过发送邮件至(cdapis@zenmen.com)的方式与其联系。

  3. 一般情况下,我们将在【15工作日】内回复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。

上海连尚网络科技有限公司

地址:中国(上海)自由贸易试验区临港新片区云汉路979号2楼

2023年【09】月【25】日