最近更新日期:【2024】年【11】月【20】日
生效日期:【2024】年【11】月【20】日
感谢您使用【DataZen SDK】。我们将通过本隐私政策向您介绍不同场景下我们如何处理个人信息。当您开启或使用【DataZen SDK】时,为实现您选择使用的功能、服务,或为遵守法律法规的要求,我们会处理相关信息。除实现【DataZen SDK】基本功能、服务所需的信息,和根据法律法规要求所必需的信息之外,您可以拒绝我们处理其他信息,但这可能导致我们无法提供对应功能、服务。我们将在隐私政策中逐项说明相关情况,有关您个人信息权益的重要条款已用加粗形式提示,请您特别关注。
【DataZen SDK】是一款由上海连尚网络科技有限公司(以下简称“本公司”)开发并运营的SDK,本公司及其关联公司上海掌门科技有限公司(以下简称“我们”)作为本政策下的个人信息处理者,非常重视用户个人信息及隐私权的保护,因此我们制订了涵盖如何收集、存储、使用、共享和保护用户信息以及我们为作为用户的您(以下简称“用户”或“您”)提供的访问、更新、删除和保护这些信息方式的隐私政策,并承诺始终贯彻落实本隐私政策。我们希望通过《【DataZen SDK】隐私政策》(以下简称“本隐私政策”)向您清晰地介绍我们对您个人信息及其他信息的处理方式。
特别声明:
1. 本隐私政策不能替代开发者应用的隐私政策。开发者应就其应用收集处理个人信息的情况向您披露隐私政策,以向您声明其如何收集、处理及保护您的个人信息。如果您寻求行使个人信息主体权利,请与相应开发者进行联系。
2. 您通过开发者应用所使用的本服务,由开发者根据其应用所需自行选择配置,并可能因为您所使用的开发者应用版本不同而有所差异。如果开发者应用版本中不包括我们的某些功能或服务,则本隐私政策中涉及前述功能和服务及相关个人信息的处理内容将不适用。
3. 开发者在接入【DataZen SDK】前应详细阅读并同意遵守本隐私政策,并根据合规说明内容进行相关合规配置。
4. 请开发者在接入【DataZen SDK】前,务必仔细阅读本隐私政策,特别是以加粗提示的条款应重点阅读,并确认已经充分理解本隐私政策的内容,按照本隐私政策,作出认为适当的选择。同时,开发者应向您告知开发者应用【DataZen SDK】的情况,包括【DataZen SDK】名称、主体名称、处理个人信息种类及目的、本隐私政策链接等内容,以便于您了解相关内容并获取您的同意。一旦您接受或使用【DataZen SDK】提供的服务,即表示您已充分理解并同意本政策。除非另有说明,如果开发者或您不同意本隐私政策或其更新,开发者或您应立即停止接入和/或使用本服务。
本政策包含以下内容:
一、 定义
二、 我们如何收集和使用您的个人信息及其他信息
三、 共享、委托处理、转让、公开披露您个人信息的情形
四、 我们如何安全地保护和保存您提供的信息
五、 您如何访问和控制自己提供的信息
六、 去世用户的个人信息保护
七、 对未成年人个人信息的约定
八、 通知和修订
九、 适用法律与争议解决
十、 如何联系我们
感谢您对【DataZen SDK】的使用及信任,我们将持续致力于为您提供更加安全可靠的服务。
如【DataZen SDK】及其关联公司的产品和服务使用了【DataZen SDK】的产品或服务,但未设独立隐私政策的,则本隐私政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立隐私服务政策的,则相应的产品或服务适用相应隐私政策。
3. 本隐私政策仅适用于14周岁以上的用户,如果您未满14周岁(以下简称“儿童”),或您是拟为儿童注册【DataZen SDK】账号的监护人,在使用我们的产品和服务前,请务必要求您的监护人仔细阅读本隐私政策,并请儿童用户在征得您的监护人同意的前提下使用我们的产品和服务或向我们提供信息。如儿童用户的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务,并请您或您的监护人及时书面通知我们。在收到您的书面通知而知晓或我们自行知晓,【DataZen SDK】在事先未获得监护人同意的情况下收集了未成年人的个人信息时,【DataZen SDK】会立即停止相关信息收集及使用。【DataZen SDK】将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
个人信息:(出自于《个人信息保护法》):个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息(个人敏感信息):(出自于《个人信息保护法》):个人敏感信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
儿童:指年龄不满十四周岁的未成年人。
我们会逐一说明我们收集的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、用途及收集方式。
我们仅会出于以下合法目的,收集和使用您的个人信息及其他信息:
(一) DataZen SDK实现服务功能所必需的数据
为给您提供准确、安全服务,在您使用我们提供的专业业务分析统计,帮助您针对性的进行风险控制的服务时,我们将收集使用您的设备信息、网络信息和位置信息。其中:
【设备信息】包括设备序列号、设备型号/品牌/制造商、设备本地设置语言、设备系统名称/版本号、设备序列号、您使用的产品(APP/小程序)ID和其他设备标识符信息,其中:Android系统包含您的设备标识信息(MAC地址、AndroidID、IMEI、IMSI、SERIAL、OAID、MEID,ICCID,UDID,CID)和设备指纹信息;iOS系统包括您的设备标识符信息(IDFA/IDFV)。
【网络信息】包括您的网络类型、WIFI信息(BSSID、SSID)、运营商信息等。
【位置信息】如您开启位置权限的,我们将收集您的位置信息(如IP地址、经纬度、定位坐标系统)。
我们可能会对您提供或我们收集的信息进行去标识化地研究、统计分析和预测,用于改善和提升本产品的服务,为营销决策提供产品或技术服务支撑。我们还可能为了履行服务内容而收集您的其他信息,例如您与我们的客户服务团队联系时提供的相关信息。
特别提示您注意,我们不会要求您主动提交个人信息。我们采集的信息不能单独识别特定自然人的身份,并且基于本SDK的技术特性,其在运行过程客观上无法获取任何能够单独识别特定自然人身份的信息。
我们可能会对【DataZen SDK】的功能和提供的服务有所调整变化,但请您知悉并了解,未经开发者主动集成或同意,我们不会自行变更开发者已设置的各项业务功能及个人信息配置状态。根据开发者所集成的SDK版本不同,本服务功能及个人信息处理情况存在差异。当您使用集成了本服务的开发者应用时,建议您仔细阅读并理解开发者所提供的隐私政策,以便做出适当的选择。
(二) 无需征得您的授权同意而收集、使用个人信息场景:
根据相关法律法规,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
为我们履行法定义务或法定职责所必需;
为订立、履行您作为一方当事人的合同所必需;
为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
法律、行政法规规定的其他情形。
(三) 您个人信息及其他信息使用的规则
我们会根据法律规定及本隐私政策的约定并为实现我们的产品和服务功能对所收集的个人信息及其他信息进行合法的使用。
在收集您的个人信息及其他信息后,我们可能视情况通过技术手段按照法律的规定对该信息进行去标识化或匿名化处理,去标识化处理的信息将无法识别用户主体,但可能与其他信息相结合识别到用户主体;匿名化处理后的信息将无法识别用户主体,且处理后的信息不能被复原。
【使用授权】请您注意,您在使用我们的产品和服务时所提供的所有个人信息及其他信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品和服务期间持续授权我们使用。
我们会对我们的产品和服务使用情况进行统计,并可能会与公众或第三方(包括但不限于代表我们发出电子邮件或推送通知的通讯服务提供商、为我们提供位置数据的地图服务供应商,以及金融类服务供应商等)共享这些统计信息,以展示我们的产品和服务的整体使用趋势,或维护和改善我们的服务,但这些统计信息不包含您的任何身份识别信息。
我们仅会基于合法目的分享您的个人信息及其他信息,同时我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的个人信息及其他信息的安全。
我们与合作方合作过程中,将遵守以下原则:
(1) 合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。
(2) 用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。
(3) 安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
我们不会与本公司及其关联公司以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1) 通过本隐私政策或其他合理方式,如邮件、电话、弹窗推送通知等事先获得您的明确同意或授权,且仅出于合法、正当、必要、特定、明确的目的;
(2) 根据适用的法律法规、法律程序的要求、行政或司法机关要求所必须的情况下进行提供;
您理解并同意我们可能出于提升用户体验、优化产品、基于关联账号共同为您提供更优质服务、提供个性化服务、识别关联账号异常等目的,将您的个人信息与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。如果我们共享您的个人敏感信息或我们的关联公司改变个人信息的处理目的,将再次征求您的授权同意。
为了更好地处理您的投诉及完善消费者保护机制,或在我们计划与其他公司合并、被其他公司收购或进行其他资本市场活动(包括但不限于IPO、债券发行等)并因此需要接受来自其他主体的尽职调查时,我们可能会聘请外部专业中介机构(如律师事务所、会计师事务所),将与您投诉、起诉相关的个人身份信息、账号信息、交易信息提供给该机构,但我们会通过和这些主体签署保密协议等方式要求其对您的个人信息采取合理必要的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息。
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
我们一般不会对外转让您的个人信息,但以下情况除外:
事先获得您的同意或授权;
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
根据法律法规和商业惯例,在我们因合并、分立、解散、被宣告破产等原因需要转让个人信息的,我们会告知您接收方的名称或者姓名和联系方式,同时要求接收方继续受本个人信息保护政策的约束,承担相应的义务和责任。接收方变更原先的处理目的、处理方式的,应当依照法律法规重新取得您的同意。
我们不会公开披露您的个人信息,但以下情况除外:
除符合法律法规的规定进行公开披露或获得您单独同意外,我们不会公开披露您未自行公开或者其他未合法公开的个人信息。如需公开披露您的个人信息,我们会提前进行个人信息保护影响评估,并采用符合行业内标准的安全保护措施和手段保护您的个人信息安全。
1. 存储地点
我们在中华人民共和国境内收集和产生的个人信息,存储在中华人民共和国境内。本公司不会向中华人民共和国境外提供或存储个人信息。
2. 存储期限
我们仅在为开发者提供服务之目的所必需的期间内保留您的信息。超出与开发者约定的存储期限后,或者接到开发者的相应指令后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外(例如,《中华人民共和国网络安全法》要求网络日志留存不少于六个月,《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。
在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
【数据安全技术措施】我们承诺我们将使信息安全保护达到合理的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
(1) 【DataZen SDK】的网络服务采取了传输层安全协议等加密技术,确保数据在传输过程中的安全。
(2) 【DataZen SDK】采取多种加密技术对用户个人信息进行加密保存,并对包含有用户个人信息的存储介质或信息系统通过逻辑或物理隔离方式进行安全域隔离。
(3) 【DataZen SDK】会针对收集上报的用户以及经营数据进行本地以及异地双备份,并定期进行数据恢复演练,保证可用性,连续性。
(4) 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用多种数据脱敏技术对敏感字段进行脱敏,增强个人信息在使用中安全性。
【【DataZen SDK】为保护个人信息采取的其他安全措施】【DataZen SDK】通过建立信息分类分级制度、用户信息安全管理制度、安全开发规范等来规范个人信息在内部存储、使用、共享等多方面的安全行为。
(1) 【DataZen SDK】通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
(2) 【DataZen SDK】对工作人员处理您的信息的行为进行监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,加强员工对保护个人信息重要性的认识。
【**个人信息安全事件响应】**请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规规定和监管部门要求,主动上报个人信息安全事件的处置情况。
【特别提示】尽管已经采取了上述合理有效措施,并已经遵守了相关法律法规要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
【停止运营】如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行销毁或匿名化处理,法律法规另有规定的除外。
我们非常重视您对个人信息管理的权利,若您作为最终用户请您知悉:由于您不是我们的直接用户,与我们并无直接的交互对话界面,为保障您的权利实现,我们已要求集成我方服务的开发者承诺,应为您提供便于操作的用户权利实现方式。请您知悉并理解,因开发者独立开发和运营其应用并与您直接发生交互,我们无法控制或全面掌握开发者应用中交互界面设计及其对个人信息权益的响应情况。
作为直接面向最终用户提供应用程序服务的开发者,在集成DataZen SDK后为最终用户提供服务时:开发者应根据使用的开发者平台提供的功能设置,为最终用户提供并明确其个人信息管理的路径,并及时响应最终用户个人信息管理请求。
在开发者集成使用本服务过程中,如果最终用户提出管理其个人信息的请求,且开发者已确定该等请求涉及到本产品处理的个人信息、需要我们协助处理时,开发者应当及时通过本隐私政策载明的联系方式联系我们,并附上必要的最终用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规及本隐私政策,为开发者响应最终用户的行权请求提供相应的支持与配合。如开发者未按照承诺进行提供,最终用户可通过本隐私政策联系方式与我们取得联系,我们将于收到最终用户信息之日起15个工作日内进行处理,并将尽力协调、支持并保障最终用户以下权利实现。
【DataZen SDK】将根据《个人信息保护法》的相关规定升级死者个人信息保护制度。【DataZen SDK】用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过开发者或本隐私政策第十条“如何联系我们”中公示的联系方式,对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。我们将在15个工作日内受理和处理您的反馈问题,
您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据【DataZen SDK】指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的等信息。
1. 如开发者应用涉及处理不满十四周岁未成年人的个人信息,开发者应当向不满十四周岁未成年人的监护人详细告知处理未成年人个人信息的情况,并就该等处理事项获得未成年人监护人的授权同意,同时开发者还应当针对不满十四周岁未成年人制定专门的个人信息处理规则。
2. 若您是不满十四周岁未成年人的监护人,如您发现存在未经您的授权而收集不满十四周岁未成年人的个人信息,或希望查阅、复制、更正、补充、删除、撤回同意所处理的不满十四周岁未成年人的个人信息,您可以联系SDK所接入的应用开发者,或通过本隐私政策中的联系方式与我们联系,我们将根据法律规定及时进行处理。如我们发现SDK所接入的应用开发者未获得未成年人监护人的授权同意而向我们传输不满十四周岁未成年人的个人信息,我们将主动删除。
根据国家法律法规和监管动态的变化,为给您提供更好的服务以及随着【DataZen SDK】业务的发展,本隐私政策也会不定时更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。您可以访问【DataZen SDK】网页以便及时了解最新的隐私政策。
本隐私政策所指的重大变更包括但不限于:
(1) 我们的名称和联系方式发生变化;
(2) 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(3) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(4) 个人信息共享、转让或公开披露的主要对象发生变化;
(5) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(6) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(7) 个人信息安全影响评估报告表明存在高风险时;
(8) 法律、行政法规规定应当告知的其他事项。
本隐私政策更新后,我们会在官网隐私政策公示页面及其他相关页面公布更新版本,以便开发者与您及时了解本隐私政策的最新版本。我们会向开发者告知本隐私政策更新的内容,由开发者向您告知并取得您的授权同意。
【法律适用】本隐私政策的执行、解释和争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。
【争议解决】您和【DataZen SDK】就本隐私政策内容或其执行发生任何争议的,双方应友好协商解决。如双方无法协商解决争议时,双方同意应将争议提交至本公司实际经营地上海市浦东新区人民法院诉讼解决。
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请发送邮件至【cdaservice@zenmen.com】。
我们设立了个人信息保护专职部门及个人信息保护负责人,您可以通过发送邮件至【cdaservice@zenmen.com】的方式与其联系。
一般情况下,我们将在【15个工作日】内回复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向上海市浦东新区人民法院提起诉讼。
公司:【上海连尚网络科技有限公司】