本政策仅适用于中国四维(中国四维是指中国四维测绘技术有限公司及其关联公司,下同,以下简称“中国四维”或“我们”)所有产品(含《四维地球》)和服务统一适用的一般性隐私条款,如具体产品和服务单独的隐私政策与本政策有不一致的,以具体产品和服务单独的隐私政策为准。 隐私信息是指公民个人生活中不愿为他人公开或知悉的秘密。中国四维重视用户隐私信息的保护,您在使用中国四维产品和服务时,中国四维可能会收集和使用您的相关信息。中国四维希望通过本政策向您说明中国四维可能会收集的信息(包括收集方式)、收集这些信息的用途、中国四维及您如何保护这些信息的安全等。请您在使用中国四维任何产品及服务前,仔细阅读本政策(尤其是加粗的内容)并确定了解我们对您个人信息的处理规则。如您对本隐私协议有任何疑问,可联系我们进行咨询,如您不同意本隐私协议中的任何条款,您应立即停止使用中国四维产品和服务。一旦您选择使用或在中国四维更新本隐私政策后(中国四维会及时提示您更新的情况)继续使用中国四维产品和服务,并视为您同意中国四维按本政策收集、使用、保存和共享您的相关信息。 最近更新日期:2022 年 9 月。 如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系: 电子邮件: zhouzhizhen@chinasiwei.com 电 话: 010-57700796(在线时间:工作日 周一至周五 上午9:00-12:00 下午2:00-5:00)
本政策将帮助您了解以下内容:
<中国四维可能收集的信息
<中国四维收集信息的用途及使用规则
<个人信息的委托处理、共享、转让、公开披露
<您对个人信息的管理
<未成年人保护
<个人信息的存储
<信息安全保护
<本政策的适用范围
<本政策的修订
感谢您对中国四维的信任,中国四维深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:“权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则” 等同时,中国四维承诺:我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品或服务前,仔细阅读并了解本《个人信息保护政策》
(一)、中国四维可能收集的信息
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。本政策有关个人信息、个人敏感信息的内容出自于 GB/T35273《个人信息安全规范》的规定,定义与 GB/T35273《个人信息安全规范》定义一致。
为保障您正常使用我们的服务,维护游戏基础功能的正常运行,根据您的设备终端和网络状态优化本游戏产品性能,提升您的游戏体验并保障您的账号安全,我们会收集您的设备名称、设备类型、设备型号和版本、操作系统、系统属性、IP 地址、运营商信息、Wi-Fi 状态/参数,设备识别符(如 IMEI、IMSI、MAC 地址、Android ID、硬件序列号)、应用 ID、网络类型、传感器信息等信息。请注意,单独的传感器信息不属于个人信息,我们也不会将传感器信息用于其他用途。
中国四维收集个人信息的主要来源有:您向中国四维提供的信息、中国四维在您使用中国四维产品或服务过程中获取的信息、第三方分享的您的信息。中国四维会出于如下产品功能之目的,收集和使用您的个人信息,如您不提供相关信息或不同意中国四维收集相关信息,您可能无法注册成为我们的用户或无法享受我们提供的某些服务,或无法达到好的服务效果。
1.1 您主动提供的信息
您通过我们的客服或参加我们举办的活动时所提交的信息。为及时与您取得联系,反馈客服问题或相关活动信息,您可能会向我们提供您的联系方式,以便及时沟通。
我们的部分产品和服务的个别特定功能可能需要您提供特定的个人敏感信息来实现。收集个人敏感信息前,我们会以弹窗或类似显著方式获取您的同意。若您选择不提供该类信息,则可能无法正常使用对应功能,但不影响您使用服务中的其他功能。若您主动提供您的个人敏感信息,即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。
1.2 我们在您使用服务时获取的信息
1.2.1 设备信息
设备信息,是指您使用中国四维产品或服务时使用的设备的信息。为了中国四维产品和服务与设备进行必要的适配及提供安全服务,您在使用中国四维产品或服务时,中国四维会收集您使用中国四维产品或服务的设备名称、设备型号、设备识别码、ANDROID ID、IMEI、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络 ID(PLMN)相关信息。收集这些信息是为了帮助我们进行 bug 分析,保障您正常使用中国四维产品和服务、改进和优化我们的产品体验、保障您的账号安全。除本政策另有明确约定外,中国四维也不会将您的设备信息提供给任何第三方。但中国四维无法保证其他第三方不会通过其他途径获知您设备信息、并将设备信息与其他信息相结合识别您个人身份的情况,由此造成您任何损失的,您应向第三方追偿。上述设备信息是为提供服务所收集的基础信息,如您不想设备信息被中国四维收集,则可能导致我们无法向您提供正常的服务。
1.2.2 位置信息
位置信息,是指您开启设备定位功能并使用中国四维基于位置提供的相关服务时,收集的有关您位置的信息,主要包括:
(1)当您开启设备定位功能并使用中国四维相关产品或服务时,中国四维可能会使用 GPS、Wi-Fi 或其他技术方式收集和处理有关您实际所在位置的信息。行踪轨迹、精准定位信息为个人敏感信息,除具体产品或服务功能所需外,我们的产品或服务不会收集该类个人敏感信息。
(2)您或其他用户提供的包含您所处地理位置的实时信息。包括您或其他人上传的显示您当前或曾经所处地理位置的共享信息,您或其他人共享的照片包含的地理标记信息。
(3)如您不想被访问,可以选择关闭设备或产品/服务中的相关功能,但可能会因此影响中国四维向您提供相关服务。
1.2.3 日志信息
出于服务安全的必要,您使用中国四维产品和服务时,系统可能通过其他方式自动收集某些信息并存储在服务器日志中。此类信息可能包括:
(1)对中国四维产品和服务的详细使用情况,此种信息可能包括您使用的网页搜索词语、访问的页面地址、以及您在使用中国四维服务时浏览或要求提供的其他信息和内容详情;用户习惯统计数据,在使用中国四维输入法时的设置项信息、部分按键的使用次数等,该类数据都是匿名的,中国四维无法根据上述数据定位到具体用户。
(2)设备或软件信息,除 2.1 条所述设备信息外,我们可能收集您使用的软件的版本号、浏览器类型。为确保您操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息。
(3)设备事件信息,包括崩溃、系统活动信息及其他相关信息。
(4)IP 地址。
1.2.4 经您同意后收集的其他信息
1.3 第三方接入管理
当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务且不适用 3.1 和 3.6 时,对个人信息控制者的要求包括:
a) 建立第三方产品或服务接入管理机制和工作流程,必要时应建立安全评估等机制设置接入条件;
b) 应与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施的个人信息安全措施;
c) 应向个人信息主体明确标识产品或服务由第三方提供;
d) 应妥善留存平台第三方接入有关合同和管理记录,确保可供相关方查阅;
e) 应要求第三方根据本标准相关要求向个人信息主体征得收集个人信息的授权同意,必要时核验其实现的方式;
f) 应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制,以供个人信息主体查询、使用;
g) 应监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服务没有落实安全管理要求和责任的,应及时督促整改,必要时停止接入;
h) 本产品有使用一下第三方服务,其相关隐私协议可点击对应链接查看:
1)SDK 名称:极光安全认证 SDK 服务类型:安全认证服务 SDK 处理个人信息类型:
设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等):用于检测和防止欺诈活动,检验用户行为是否为机器程序批量自动化操作判断提供相关依据,信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
网络信息与位置信息(IP 地址,WiFi 信息,基站信息等相关信息):优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性;信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
用户生物轨迹信息:用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术。
APP 安装列表信息:我们为向您提供智能认证服务,需要通过该信息识别用户应用环境,帮助你的网站与 APP 识别与拦截机器程序的批量自动化操作。
a)极光 SDK 包括 移动一键登录 涉及个人信息:Android 包括手机号、网络信息、设备信息;iOS 包括手机号、设备标识符(如 IDFV)、IP 地址、网络信息、设备信息 使用目的:一键登录 使用场景:在用户使用移动手机号一键登录时使用 合作方主体:中移互联网有限公司 收集方式:SDK 采集 合作方官网链接:http://dev.10086.cn/numIdentific 合作方隐私政策:https://wap.cmpassport.com/resources/html/contract.html 备注:共同适用抖音、抖音极速版 b)联通一键登录 涉及个人信息:Android 包括手机号、网络信息、设备信息;iOS 包括手机号、IP 地址、网络信息、设备信息 使用目的:一键登录 使用场景:在用户使用联通手机号一键登录时使用 合作方主体:中国联合网络通信有限公司 收集方式:SDK 采集 合作方官网链接:https://onlinebusiness.10010.com/product/5302?chnl=none 合作方隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html 备注:共同适用抖音、抖音极速版 c)电信一键登录 涉及个人信息:Android 包括手机号、设备标识符(如 Android ID)、网络信息、设备信息;iOS 包括手机号、IP 地址、网络信息、设备信息 使用目的:一键登录 使用场景:在用户使用电信手机号一键登录时使用 合作方主体:世纪龙信息网络有限责任公司 收集方式:SDK 采集 合作方官网链接:http://id.189.cn/api?initialSrc=/html/api_detail_634.html 合作方隐私政策:https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true&returnUrl= 备注:共同适用抖音、抖音极速版
2)极光推送 SDK 第三方主体:深圳市和讯华谷信息技术有限公司 SDK 用途:为 APP 用户提供信息推送服务处理个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM 信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;网络信息(IP 地址、WiFi 信息、基站信息、DNS 地址、DHCP 地址、SSID、BSSID)与位置信息(经纬度):用于优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。数据处理方式:通过去标识化、加密传输及其他安全方式官网链接:https://www.jiguang.cn/push隐私政策链接:https://www.jiguang.cn/license/privacy
3)小米推送 SDK 涉及的个人信息类型: 设备标识符(如 Android ID、OAID、GAID) 在小米手机终端推送消息时使用
4)华为 HMS SDK 涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息使用目的:推送消息使用场景:在华为手机终端推送消息时使用第三方主体:华为软件技术有限公司数据处理方式:通过去标识化、加密传输及其他安全方式官网链接:https://developer.huawei.com/consumer/cn/隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
5)荣耀推送 SDK 涉及的个人信息类型:应用匿名标识 (AAID),应用 Token 使用目的:推送消息使用场景:在荣耀手机终端推送消息时使用第三方主体:荣耀终端有限公司数据处理方式:通过去标识化、加密传输及其他安全方式官网链接:https://developer.hihonor.com/cn/promoteService隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/
6)OPPO 推送 SDK 涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)使用目的:推送消息使用场景:在 OPPO 手机终端推送消息时使用第三方主体:广东欢太科技有限公司数据处理方式:通过加密传输和处理的安全处理方式官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
7)vivo 推送 SDK 涉及的个人信息类型:设备信息使用目的:推送消息使用场景:在 vivo 手机终端推送消息时使用第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司数据处理方式:通过去标识化、加密传输及其他安全方式官网链接:https://dev.vivo.com.cn/promote/pushNews隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
8)魅族推送 SDK 涉及的个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息使用目的:推送消息使用场景:在魅族手机终端推送消息时使用第三方主体:珠海市魅族通讯设备有限公司数据处理方式:通过去标识化、加密传输及其他安全方式官网链接:https://open.flyme.cn/service?type=push隐私政策:https://www.meizu.com/legal.html
9)平台名称:腾讯 使用 SDK 名称:腾讯 Bugly 服务类型:判断当前进程的 ANR 状态,排查崩溃问题,帮助 APP 提升稳定性 收集个人信息类型:设备 MAC 地址、软件安装列表,手机型号、手机品牌、Android 系统版本、Android 系统 api 等级、厂商系统版本、cpu 架构类型、设备是否 root、磁盘空间占用大小、sdcard 空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和 PID(仅读取,不保存到本地,也不上传服务器) 隐私权政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
10)SDK 名称:glide 图库 包名信息:com.bumptech.glide 使用目的:用于图片预览使用 涉及个人信息: 存储的个人文件 隐私权政策链接/官网: http://bumptech.github.io/glide/
11)SDK名称:Ping++ SDK 涉及的个人信息类型:网络连接信息 使用目的:使用网络进行数据传输 第三方主体:上海简米网络科技有限公司 官网链接:https://www.pingxx.com 隐私政策:https://www.pingxx.com/terms.html
12)SDK名称:Alipay SDK 涉及的个人信息类型:设备状态信息、网络连接信息 使用目的:用于安全支付交易;使用网络进行数据传输 第三方主体:支付宝(杭州)信息技术有限公司 官网链接:https://www.alipay.com 隐私政策:https://render.alipay.com/p/c/k2cx0tg8
13)SDK名称:友盟统计分析SDK 涉及的个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息 第三方主体: 友盟同欣(北京)科技有限公司 官网链接:https://www.umeng.com/ 隐私政策:https://www.umeng.com/page/policy
i) 产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜采取以下措施:
开展技术检测确保其个人信息收集、使用行为符合约定要求;
对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定的行为,及时切断接入。 (二)、中国四维收集信息的用途及使用规则 中国四维主要将所收集的信息用作下列用途: 2.1 安全保障:在中国四维提供产品和服务时,用于身份验证、客户服务、安全防范、存档和备份用途,确保中国四维向您提供的产品和服务的安全性。 2.2 保证为您所提供的搜索、输入、页面浏览、翻译及其他具体产品或服务功能的正常实现。 2.3 软件认证或管理软件升级。 2.4 根据法律法规在如下情形收集使用您的相关信息,此种情况下无须获得您的授权: (1)与国家安全、国防安全有关的; (2)与公共安全、公共卫生、重大公共利益有关的; (3)与犯罪侦查、起诉、审判和判决执行等有关的; (4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; (5)用于维护所提供的产品与/或服务的安全稳定运行所必需的,包括发现、处置产品与/或服务的故障等; (6)为合法的新闻报道所必需的; (7)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的; (8)法律法规规定的其他情形。 (9)经您同意的其他用途。 2.5 对您个人信息使用的规则 (1)中国四维会根据本隐私政策的约定并为实现中国四维的产品与/或服务功能对所收集的信息进行使用。 (2)在收集您的个人信息后,中国四维将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下中国四维有权使用已经去标识化的信息,并在不透露您个人信息的前提下,有权对用户数据库进行分析并予以商业化的利用。 (3)请您注意,您在使用中国四维的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝中国四维收集,否则将在您使用中国四维的产品与/或服务期间持续授权中国四维使用。在您注销账号时,中国四维将停止使用并删除您的个人信息。 (4)中国四维会对中国四维的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示中国四维的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。 (5)当中国四维展示您的个人信息时,中国四维会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。 (6)当中国四维要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过请您主动做出勾选的形式事先征求您的同意后再进行使用。 2.6 本应用收集的信息说明:我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息。当您使用我们的服务时,我们可能会自动收集相关信息并存储为服务日志信息。信息列举如下: 业务场景 收集目的 收集方式 个人信息字段 使用 app 设备的电话功能,标识设备用户,用于系统异常 app 收集 MEI、IMSI、设备 MAC 地址、软件列表、设备序列号、androidlD 以及安装软件清单、设备型号、操作系统版本、设备标识符信息 定位 允许应用基于基站、 Wi-Fi 等网络源获取位置信息 app 收集 ME1、IMSI、设备 MAC 地址、软件列表、设备序列号、androidID 以及安装软件清单、设备型号、操作系统版本、设备标识符信息 定位 如应用已获取了“访问确切位置信息”或“访问大致位置信息”权限,则允许应用在后台运行时使用位置信息 app 收集 ME1、IMSI、设备 MAC 地址、软件列表、设备序列号、androidID 以及安装软件清单、设备型号、操作系统版本、设备标识符信息 收集数据 收集地图的缓存数据、log 日志文件 app 收集 地图的缓存数据、log 日志文件 定位 定位方向 App 收集 收集用户的加速度传感器、存储权限 2.7.本应用权限说明: a.允许应用修改或删剧除您的 SD 卡中的内容:缓存数据; b.允许应用根据网络来源(例如基站和 WLAN 网绪,获取您的位置信息。您的手机必须支持并开启这些位置信息服务,此应用才能使用这些服务根据您所在城巿(不识别特定用户))获取收置信息; c.允许应用收集设备 MAC 地址、IMSI、设备序列号、软件列表等,用于系统异常等问题的信息跟踪处理 2.8.本 APP 中有关个人信息收集的目的举例 个人信息 收集目的 IMEI、IMSI、Android_id、MAC 地址 为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的设备的硬件型号、操作系统版本号、设备标识符(Android 如 IMEI、AndroidID、OAID、IMSI、ICCID、MEID、硬件序列号)、网络设备硬件地址(MAC 地址)、IP 地址、WLAN 接入点(如 SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。
已安装应用列表 您在使用我们的服务时,若您想分享您喜欢的内容至第三方 App,我们需要判断是否安装了第三方 App,以便为您提供正确的分享功能。
硬件序列号(设备序列号) 为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC 地址)、硬件序列号、IP 地址、WLAN 接入点(如 SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志信息等数据。
SIM 卡序列号 在您注册/登录账户时,您需要提供 手机号码及验证码 ,使用 App 服务时,您需提供 手机号码 作为账户登录名,登录时我们还需要收集您的 硬件序列号、唯一设备识别码(android_id、Mac 地址、IMEI、IMSI,SIM 卡序列号) 以验证账号及密码并完成登录;如您拒绝提供 手机号码、验证码及密码 个人信息,则可能无法成功注册/登录 App 账户。
本地存储权限 基于读取、写入外置存储卡的附加服务:您可以在开启本地存储权限后,使用该功能上传您的照片/图片/视频,以实现发表评论/分享等功能。
位置信息 当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时,我们会收集和使用您的位置信息以便为您规划到达组织机构注册地址所在位置的路线。我们会使用有关技术获取您的位置信息(准确度会有所不同),这些技术包括 IP 地址、GPS。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集,但可能因此无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果。
手机号码 注册/登录:当您注册、登录我们的产品与/或服务时,为了帮您顺利完成注册/登录流程,您需要向我们提供您的手机号码、手机登录密码信息。收集手机号码信息是为了满足相关法律法规的网络实名制要求,如您拒绝提供手机号码进行核验,将导致注册/登录失败,但不影响您使用视频的浏览、搜索、播放功能。
设备账户信息 此外,我们还向您提供第三方的授权登录服务。经您同意后,我们根据您的授权从腾讯 QQ、微信、Apple 账户、移动通讯服务商等第三方共享您的设备账户信息(头像、昵称、及其他页面提示的信息)。我们将在您同意本政策后,将您的第三方账户与您的 XXX 通用账号进行绑定,使您可以便捷地通过第三方账户直接登录并使用我们的部分产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,在您授权同意的范围内使用您的这些个人信
IP 地址 产品安全保障功能:为了保障您的账号安全和系统安全,我们需要获取您的设备 MAC 地址、IMSI、Android ID、IP 地址、硬件型号、操作系统版本号、唯一设备标识符(IMEI 等)、网络设备硬件地址(MAC)、软件版本号、网络接入方式、类型、状态、网络质量数据、操作日志、硬件序列号、服务日志信息,收集运行中的进程,已安装应用列表等行为。
(三)、个人信息的委托处理、共享、转让、公开披露 3.1 委托处理 个人信息控制者委托第三方处理个人信息时,应符合以下要求: a) 个人信息控制者做出委托行为,不应超出已征得个人信息主体授权同意的范围或应遵守3.5 所列情形; b) 受委托者应:
严格按照个人信息控制者的要求处理个人信息。受委托者因特殊原因未按照个人信息控制者的要求处理个人信息的,应及时向个人信息控制者反馈;
受委托者确需再次委托时,应事先征得个人信息控制者的授权;
协助个人信息控制者响应个人信息主体基于 4.1~4.10 提出的请求;
受委托者在处理个人信息过程中无法提供足够的安全保护水平或发生了安全事件的,应及时向个人信息控制者反馈;
在委托关系解除时不再存储相关个人信息。 d) 个人信息控制者应对受委托者进行监督,方式包括但不限于:
通过合同等方式规定受委托者的责任和义务;
对受委托者进行审计。 e) 个人信息控制者应准确记录和存储委托处理个人信息的情况; f) 个人信息控制者得知或者发现受委托者未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的,应立即要求受托者停止相关行为,且采取或要求受委托者采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时个人信息控制者应终止与受委托者的业务关系,并要求受委托者及时删除从个人信息控制者获得的个人信息。
3.2 个人信息共享、转让 个人信息控制者共享、转让个人信息时,应充分重视风险。共享、转让个人信息,非因收购、兼并、重组、破产原因的,应符合以下要求: a) 事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施; b) 向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果,并事先征得个人信息主体的授权同意。共享、转让经去标识化处理的个人信息,且确保数据接收方无法重新识别或者关联个人信息主体的除外; c) 共享、转让个人敏感信息前,除 b)中告知的内容外,还应向个人信息主体告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意; d) 通过合同等方式规定数据接收方的责任和义务; e) 准确记录和存储个人信息的共享、转让情况,包括共享、转让的日期、规模、目的,以及数据接收方基本情况等; f) 个人信息控制者发现数据接收方违反法律法规要求或双方约定处理个人信息的,应立即要求数据接收方停止相关行为,且采取或要求数据接收方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时个人信息控制者应解除与数据接收方的业务关系,并要求数据接收方及时删除从个人信息控制者获得的个人信息; g) 因共享、转让个人信息发生安全事件而对个人信息主体合法权益造成损害的,个人信息控制者应承担相应的责任; h) 帮助个人信息主体了解数据接收方对个人信息的存储、使用等情况,以及个人信息主体的权利,例如,访问、更正、删除、注销账户等; i) 个人生物识别信息原则上不应共享、转让。因业务需要,确需共享、转让的,应单独向个人信息主体告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等,并征得个人信息主体的明示同意。 3.3 收购、兼并、重组、破产时的个人信息转让 当个人信息控制者发生收购、兼并、重组、破产等变更时,对个人信息控制者的要求包括: a) 向个人信息主体告知有关情况; b) 变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务,如变更个人信息使用目的时,应重新取得个人信息主体的明示同意; c) 如破产且无承接方的,对数据做删除处理。 3.4 个人信息公开披露 个人信息原则上不应公开披露。个人信息控制者经法律授权或具备合理事由确需公开披露时,应符合以下要求: a) 事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施; b) 向个人信息主体告知公开披露个人信息的目的、类型,并事先征得个人信息主体明示同意; c) 公开披露个人敏感信息前,除 b)中告知的内容外,还应向个人信息主体告知涉及的个人敏感信息的内容; d) 准确记录和存储个人信息的公开披露的情况,包括公开披露的日期、规模、目的、公开范围等; e) 承担因公开披露个人信息对个人信息主体合法权益造成损害的相应责任; f) 不应公开披露个人生物识别信息; g) 不应公开披露我国公民的种族、民族、政治观点、宗教信仰等个人敏感数据的分析结果。 3.5 共享、转让、公开披露个人信息时事先征得授权同意的例外 以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信息主体的授权同意: a) 与个人信息控制者履行法律法规规定的义务相关的; b) 与国家安全、国防安全直接相关的; c) 与公共安全、公共卫生、重大公共利益直接相关的; d) 与刑事侦查、起诉、审判和判决执行等直接相关的; e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的; f) 个人信息主体自行向社会公众公开的个人信息; g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
3.6 共同个人信息控制者 对个人信息控制者的要求包括: a) 当个人信息控制者与第三方为共同个人信息控制者时,个人信息控制者应通过合同等形式与第三方共同确定应满足的个人信息安全要求,以及在个人信息安全方面自身和第三方应分别承担的责任和义务,并向个人信息主体明确告知; b) 如未向个人信息主体明确告知第三方身份,以及在个人信息安全方面自身和第三方应分别承担的责任和义务,个人信息控制者应承担因第三方引起的个人信息安全责任。
注:如个人信息控制者在提供产品或服务的过程中部署了收集个人信息的第三方插件(例如,网站经营者与在其网页或应用程序中部署统计分析工具、软件开发工具包 SDK、调用地图 API 接口),且该第三方并未单独向个人信息主体征得收集个人信息的授权同意,则个人信息控制者与该第三方在个人信息收集阶段为共同个人信息控制者。 3.7 第三方接入管理 当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务且不适用 9.1 和 9.6 时,对个人信息控制者的要求包括: a) 建立第三方产品或服务接入管理机制和工作流程,必要时应建立安全评估等机制设置接入条件; b) 应与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施的个人信息安全措施; c) 应向个人信息主体明确标识产品或服务由第三方提供; d) 应妥善留存平台第三方接入有关合同和管理记录,确保可供相关方查阅; e) 应要求第三方根据本标准相关要求向个人信息主体征得收集个人信息的授权同意,必要时核验其实现的方式; f) 应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制,以供个人信息主体查询、使用; g) 应监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服务没有落实安全管理要求和责任的,应及时督促整改,必要时停止接入; h) 产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜采取以下措施:
开展技术检测确保其个人信息收集、使用行为符合约定要求;
对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定的行为,及时切断接入。 3.8 个人信息跨境传输 在中华人民共和国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应遵循国家相关规定和相关标准的要求。 (四)、您对个人信息的管理 4.1 您有权访问、修改、删除您的个人信息;但相关信息的删除或修改可能会影响您对相关产品或服务的使用或导致部分功能的实现。访问、更正、删除的具体路径一般为:进入具体产品后 ,点击“我”,登录后可访问、查看、修改或删除您的账号内信息。您访问、修改和删除个人信息的范围和方式将主要取决于您使用的具体产品和服务。 4.2 您有权改变您授权同意的范围或撤回您的授权;您可以通过 1)删除信息、2)关闭设备功能、3)在具体产品的网站或软件“设置”中进行隐私设置改变您授权中国四维继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回中国四维继续收集您个人信息的授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,中国四维无法继续为您提供撤回同意或授权所对应的服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。 4.3 注销账户:您可以通过具体产品或服务设置界面中所公布的注销方式或通过第九条所列联系方式申请注销相关产品账户,我们会根据您的账号安全状态以及产品线信息,判断是否满足注销条件。您注销账户后,中国四维将停止为您提供与账号相关的产品或服务功能,并将删除或匿名化处理您的个人信息,除法律法规另有规定或您另有要求外。 4.4 中国四维将采取适当的技术手段,保证您对于自己的个人资料可进行查询、补充、更正或删除,或通过中国四维相关产品或服务发布的反馈或投诉渠道申请中国四维对相关信息进行补充、更正或删除;中国四维收到您的申请后将按流程(如中国四维可能会要求您提供相关证明,以确认您的身份)予以处理。请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求,我们会在合理的期限内答复您的请求。 4.5 如果您无法访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用中国四维产品与/或服务时所产生的其他个人信息,或您认为中国四维存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可通过第九条所列方式与我们联系。 4.6 个人信息保护负责人的联系方式jiangyuan@wisoft.com.cn。您有任何关于个人信息保护方面的问题,可以通过前述邮箱与我们联系,我们会在法律规定的范围内及时处理反馈。 4.7 个人信息查询 个人信息控制者应向个人信息主体提供查询下列信息的方法: a) 其所持有的关于该主体的个人信息或个人信息的类型; b) 上述个人信息的来源、所用于的目的; c) 已经获得上述个人信息的第三方身份或类型。 4.8 个人信息更正 个人信息主体发现个人信息控制者所持有的该主体的个人信息有错误或不完整的,个人信息控制者应为其提供请求更正或补充信息的方法。 4.9 个人信息删除 对个人信息控制者的要求包括: a) 符合以下情形,个人信息主体要求删除的,应及时删除个人信息:
个人信息控制者违反法律法规规定,收集、使用个人信息的;
个人信息控制者违反与个人信息主体的约定,收集、使用个人信息的。 b) 个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共享、转让个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止共享、转让的行为,并通知第三方及时删除; c) 个人信息控制者违反法律法规规定或违反与个人信息主体的约定,公开披露个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。 4.10 个人信息主体撤回授权同意 对个人信息控制者的要求包括: a) 应向个人信息主体提供撤回收集、使用其个人信息的授权同意的方法。撤回授权同意后,个人信息控制者后续不应再处理相应的个人信息。 4.11 个人信息主体注销账户 对个人信息控制者的要求包括: a) 通过注册账户提供产品或服务的个人信息控制者,应向个人信息主体提供注销账户的方法,且方法简便易操作; b) 受理注销账户请求后,需要人工处理的,应在承诺时限内(不超过 15 个工作日)完成核查和处理; c) 注销过程如需进行身份核验,要求个人信息主体再次提供的个人信息类型不应多于注册、使用等服务环节收集的个人信息类型; d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务,如注销单个账户视同注销多个产品或服务,要求个人信息主体填写精确的历史操作记录作为注销的必要条件等; e) 注销账户的过程需收集个人敏感信息核验身份时,应明确对收集个人敏感信息后的处理措施,如达成目的后立即删除或匿名化处理等; f) 个人信息主体注销账户后,应及时删除其个人信息或匿名化处理。因法律规定需要留存个人信息的,不能再次将其用于日常业务活动中。 (五)、未成年人信息保护 5.1 中国四维非常重视未成年人个人信息的保护。如果您是 18 周岁以下的未成年人,在提交个人信息前,应事先得到家长或其法定监护人(以下统称为“监护人”)的同意。若您是未成年人的监护人,当您对您所监护的相关未成年人的个人信息有相关疑问时,请通过第九条所列联系方式与我们联系。 5.2 中国四维鼓励监护人指导未成年人使用中国四维的产品和服务,并建议未成年人鼓励其监护人阅读本政策。 5.3 监护人应承担保护未成年人在网络环境下的隐私权的首要责任。 5.4 中国四维将根据国家相关法律法规保护未成年人的相关信息。 (六)、个人信息的存储 6.1 个人信息存储地点: 我们会按照法律法规规定,将境内收集的用户个人信息存储在中华人民共和国境内。 6.2 个人信息存储期限: 中国四维仅在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。具体期限详见各产品和服务单独的隐私政策,如具体的产品和服务未具体列明的,一般情况下,除非法律法规有其他要求,存储期限与您账号有效期限一致,如您非注册账户的,则存储期限一般为 6 个月。超过前述存储期限后,我们将予以删除或进行不可恢复的匿名化处理。 但在下列情况下,我们可能因需要符合法律要求,更改个人信息的存储时间: 为遵守适用的法律法规等有关规定;为遵守法院判决、裁定或其他法律程序的规定;为遵守相关政府机关或法定授权组织的要求;我们有理由确信需要遵守法律法规等有关规定;为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。 当我们的产品或服务发生停止运营的情形时,我们将采取包括但不限于推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。 (七)、信息安全保护 7.1 数据安全技术措施:中国四维会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改、避免数据的损坏或丢失;中国四维将使用安全技术和程序监测、记录网络运行状态、网络安全事件,并采取必要的技术措施保障网络安全,以防信息的丢失、不当使用、未经授权阅览或披露。在某些服务中,中国四维将利用加密技术、匿名化处理等手段来保护您提供的个人信息。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入中国四维的产品和服务所用的系统和通讯网络,有可能因中国四维可控范围外的因素而出现问题。 7.2 中国四维仅允许有必要知晓这些信息的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。中国四维同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与中国四维的合作关系。 7.3 中国四维会采取一切合理可行的措施,确保无关的个人信息不被收集。中国四维只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。 7.4 您在使用中国四维的产品和服务时所提供、上传或发布的内容和信息,可能会泄露您的个人信息。您需要谨慎地考虑,是否在使用中国四维的产品和服务时披露相关个人信息。在一些情况下,您可通过中国四维某些产品和服务的隐私设定来控制有权浏览您共享信息的用户范围。 7.5 互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,中国四维建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。由于您将用户密码告知他人、与他人共享注册账户或其他因您个人保管不善,由此导致的任何个人资料泄露、丢失、被盗用或被篡改等产生的责任和损失,您应自行承担。 7.6 安全事件处理:为应对个人信息泄露、损毁和丢失等可能出现的风险,中国四维建立了专门的应急响应团队,按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。同时中国四维将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、中国四维已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。中国四维同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,中国四维会采取合理、有效的方式发布公告。同时,中国四维还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 (八)、本政策的适用范围 8.1 中国四维所有的产品和服务均适用本政策。针对某些特定产品和服务的特定隐私政策,将在相关产品和服务的使用协议或单独的隐私协议中具体说明。该等特定产品和服务的隐私条款构成本政策的一部分。如相关特定产品和服务的隐私条款与本政策有不一致之处,适用该特定产品和服务的隐私条款。 8.2 本政策仅适用于中国四维所收集的信息,并不适用于任何第三方提供的产品和服务或第三方的信息使用规则,您通过中国四维的产品和服务而接受的第三方产品和服务(包括任何第三方网站)收集的信息,不适用本政策。如您因第三方产品和服务产生的损失,您可以向第三方主张赔偿。 8.3 如您在使用中国四维产品、服务中对本隐私政策有任何问题,您可通过我们相关产品或服务对外公布的官方反馈渠道、个人信息保护负责人的联系方式与我们的具体产品或服务团队联系,您也可以通过发送问题到邮箱zhouzhizhen@chinasiwei.com或拨打电话 010-57700796 等方式与我们公司联系。 8.4 本政策中“关联公司”指现在或将来与中国四维信息技术有限公司构成“一方有能力直接或间接控制、共同控制另一方或对另一方施加重大影响,以及两方或多方以上同受一方控制、共同控制或重大影响的关系的企业”。 (九)、本政策的修订 中国四维可能适时修订本政策的条款,该等修订构成本政策的一部分。修订后的政策中国四维将及时予以发布。若您继续使用中国四维产品和服务,即表示您同意受经修订的隐私政策的约束。