个人信息保护政策
更新日期:2023年3月1日
一、本政策的适用范围
二、我们如何收集和使用您的个人信息
(一)我们收集您的哪些个人信息
2.1.1个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2.1.2访问我们的平台时,我们将且仅收集与为您提供我们产品或服务相关的个人信息。我们收集您的个⼈信息的最终⽬的是为了向您提供更好的产品或服务,优化并丰富您的⽤户体验。您知悉、理解前述目的,并愿意为此提供相关个人信息。
2.1.3具体而言,以下场景可能需要您向我们提供或允许我们收集、保存、使用您的相关个人信息:
(1)向您提供我们的产品或服务信息
为了与您取得联系,了解您的需求,向您提供展示我们的产品或服务信息,或者协助您参与我们组织、举办的活动,我们将可能需要收集、保存、使用与前述目的相关的您的如下个人信息:
姓名、性别、电话号码、通讯工具账号或电⼦邮件地址等个人基本资料信息;
所隶属组织机构名称、职位、组织机构地址或联系地址等个人工作信息。
该场景下共计涉及以上两类个人信息。您理解并认可这些个人信息为前述目的所必须,您如拒绝提供将会导致我们无法进行与前述目的相关的活动。
(2)协助您使用我们的产品或服务
为了协助您建立产品或服务账号、档案,顺利使用我们的产品或服务相关功能,为您使用我们的产品或服务提供安全保障,了解、收集您对于我们的产品或服务的反馈意见,提升产品和服务体验,分析和解决您所遇到的与我们的产品或服务相关的问题,我们将可能需要收集、保存、使用与前述目的相关的您的如下个人信息:
姓名、性别、电话号码、通讯工具或社交平台账号、或电⼦邮件地址等个人基本资料信息;
所隶属组织机构名称、职位、组织机构地址或联系地址等个人工作信息;
我们的产品或服务系统后台所识别和储存的您使用我们的产品或服务的相关操作记录等个人上网记录信息;
与您使用我们的产品或服务相关的个人常用设备信息;
您与我们的工作人员的相关通信记录与内容等个人通信信息。
该场景下共计涉及以上五类个人信息。您理解并认可这些个人信息为前述目的所必须,您如拒绝提供将会导致我们无法进行与前述目的相关的活动。
(二)我们如何使用您的个人信息
2.2.1我们将在本政策声明的目的范围内,基于合法、正当、必要、目的特定且明确的原则使用您提供的以及我们收集的您的个人信息。
2.2.2除非适用法律法规另有规定或有权执法机关有特殊要求,我们会在适用法律规定范围内的最短期限及达成本政策所述目的所需的期限内(“个人信息保存期限”)保存您的个人信息。
2.2.3在符合适用法律的前提下,我们可能会对您的个人信息通过技术措施和其他必要措施进行脱敏、去标识化或匿名化处理,并将处理后的无法重新识别特定个人的数据用于综合性的统计分析、研究、加工和预测,帮助我们评估、改进、完善或开发我们的产品或服务提供支撑等,我们就此类处理后的数据的使用将无需另行向您通知并征得您的同意。
2.1.3如果为了达成本保护政策中未规定的其他目的而需要使用您的个人信息,我们将事先告知并征得您的同意或以其他符合适用法律法规要求的方式保障您对于相关个人信息的合法权利。
2.1.4需要提请您注意的是,根据相关适用法律法规规定(具体请见《中华人民共和国个人信息保护法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》),以下情形中收集及使用您的相关个人信息无需征得您的同意:
(三)我们如何委托处理、共享、转让、公开披露、跨境传输您的个人信息
2.3.1 委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会处于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需的个人信息,并且我们将会通过协议等方式约束和要求其不得将此等个人信息用于其他任何超出委托范围的目的。如果授权合作伙伴拟将您的个人信息用于我们未委托的用途,其将单独征得您的同意。
目前,我们委托的授权合作伙伴包括以下类型:
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会处于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需的个人信息,并且我们将会通过协议等方式约束和要求其不得将此等个人信息用于其他任何超出委托范围的目的。如果授权合作伙伴拟将您的个人信息用于我们未委托的用途,其将单独征得您的同意。
2.3.2 共享
为了便于协同处理与向您提供我们的产品或服务相关的工作事务,您的个⼈信息将可能在我们的内部部⻔,或者与我们存在直接或间接的拥有或控制关系的法律实体(“思观关联方”)之间以符合适用法律法规规定的方式共享,您向我们提交您的个⼈信息即表示您同意该等共享。
我们不会与思观关联方以外的其他公司、组织和个人共享您的个人信息,但以下情形除外:
(1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
(2)在法定情形下或履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
(3)为了促成交易或协助解决争议,某些情况下只有共享您的个人信息,才能促成交易或处理您作为当事方的纠纷或争议。
2.3.3 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 在我们与其他法律主体发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到您的个人信息转让,我们会要求新的持有您个人信息的公司、组织和个人继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
2.3.4 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
(2)在法定情形下或履行法定义务所必需的情形。
2.3.5 跨境传输
我们将在中华人民共和国(“中国”)境内运营中收集和产生的个人信息统一储存在中国境内,因此原则上我们仅在中国境内存储您的个人信息。但在以下情形下,我们将在中华人民共和国(“中国”)境内运营中收集和产生的个人信息统一储存在中国境内,因此原则上我们仅在中国境内存储您的个人信息
(1)受您的要求或已征得您的同意;
(2)适用法律法规要求的其他情形。
如您在中国境外获取和使用我们的产品或服务,您应当遵循当地有关个人信息跨境传输的法律要求,以保证在中国境内存储您的个人信息符合当地的监管要求。您理解并同意跨境传输您的个人信息所可能产生的当地法律和监管要求项下的风险和责任将由您自行承担。
三、我们如何保护您的个人信息
3.1 我们致力于保障您的个人信息安全。我们会采取各种合理可行的措施,确保未收集无关的个人信息。对于超出个人信息保存期限的您的个人信息,我们会相应删除或进行匿名化处理。
3.2 我们在收集您的信息后,将采取各种合理必要的措施保护您的个人信息。为防止未经授权的访问或披露,我们已实施适当的技术、物理及管理程序以保障并保护您的个人信息,以尽量降低您的个人信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:我们通过网络安全层软件(SSL)进行加密传输、信息加密存储;我们提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止系统及数据遭受恶意攻击;我们会部署访问控制机制,严格限制数据中心的访问;传输和存储个人信息特别是个人敏感信息时,我们将采用加密、权限控制、去标识化或匿名化等数据安全保护措施。
3.3 我们基于 “按需知悉” 原则严格限制员工、代理商、承包商以及其他第三方对您个人信息的访问。我们已采取相应程序识别和应对数据安全漏洞。我们定期监控我们的系统是否存在潜在漏洞和攻击,并进行渗透测试以确定进一步增强安全性的方法。
3.4 互联网环境并非百分之百安全,我们将尽合理商业努力保障您的个人信息的安全性,如果不幸发生个人信息安全事件(例如大范围的个人信息泄露、毁坏等),我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低⻛险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,主动上报个人信息安全事件处置情况。
四、您的权利
4.1您有访问、更正或删除在我们的平台上保存的您的个人信息的权利。如果您想行使这些权利或获取其他信息,请将您的相关请求通过电子邮件发送至service@baibaoping.com,我们将在30天内回复您。
4.2 为了保护您的个人信息安全,我们可能在收到行使您的个人信息权利的请求时要求请求者验证或采取其他合理可行的方式确认请求者为您本人。如果您已授权第三方代表您向我们提交行使您的个人信息权利的申请,我们会要求该第三方证明其已事先获得了您的许可。
4.4 对于您合理的行使个人信息权利的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情形收取一定成本费用。
五、我们如何处理儿童的个人信息
5.1 我们主要面向成人提供产品或服务。对我们来说,保护儿童的个人信息非常重要,我们的产品或服务内容不涉及儿童的个人信息,我们通常也不会主动收集任何儿童的个人信息。如果没有父母或监护人的同意,我们不会为儿童提供我们的产品或服务,或为其创建相关用户账户。
5.2 尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何自然人均视为儿童。
5.3 对于经父母或监护人同意而收集儿童个人信息的情况,我们只会在适用法律法规允许的范围内、父母或监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此等个人信息。
5.4如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
六、本政策如何更新
6.1 为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术,在新的服务及业务流程变更时, 我们可能会更新我们的个人信息保护政策。但未经您明确同意,我们不会限制您按照本政策所享有的权利。我们会在我们的平台的专门页面上发布对本政策所做的任何变更。
6.2 对于重大变更,我们还会提供更为显著的通知(包括但不限于通过在我们的平台公示的方式进行通知,或在您使用我们的产品或服务时向您提供弹窗提示等)。
6.4 本政策更新后,我们会将本政策的历史版本存档,供您查阅。
七、如何联系我们
7.1如果您对本个人信息保护政策有任何疑问、意⻅或建议,您可以通过以下方式与我们联系:
电子邮件:service@baibaoping.com
电话:+86 176 0210 2776
7.2一般情况下,我们将在30天内回复您的请求。提请您注意,我们可能不会回复与本政策或您的个人信息权利无关的问题。
7.3如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商监管部门进行投诉或举报。
附录:个人信息及个人敏感信息示例
