免责申明
欢迎您使用我们的产品和服务!您的信赖对我们非常重要。我们也深知个人信息对您的重要性,我们不会向任何无关第三方提供、出售、分享或交易您的个人信息,除非事先得到您的许可,或法律法规另有要求。我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,同年数科服务提供者制定本《同年数科隐私权政策》(下称“本政策/“本隐私权政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。同时,您个人信息的安全有赖于您对同年数科账户谨慎合理的使用和妥善保管,当您发现您的账户被未经其授权的第三方使用或存在其他账号安全问题时,应立即通知我们,并向公安机关报案,我们将在合理时间内对该类请求采取行动。
版本更新日期:2022年10月15日
版本生效日期:2022年10月22日
本协议由您与同年(上海)网络科技有限公司(本隐私政策中简称“我们”或“同年科技”)与您共同签署。
【审慎阅读】在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。如对本政策内容有任何疑问、意见或建议,您可通过消费者服务热线与我们联系。
本隐私政策主要包括以下内容:
一、定义及适用范围
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookies和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护和存储您的个人信息
六、您如何管理您的信息
七、未成年人的个人信息保护
八、本隐私权政策如何更新
九、如何联系我们
一、定义及适用范围
(一)定义
同年数科:由同年(上海)网络科技有限公司实际运营和管理的、名为同年数科的电子商务平台,其形式包括但不限于同年数科APP客户端、微信小程序及未来可能开发产生的其他形式。
同年数科服务提供者:同年数科的互联网信息及软件技术服务提供者同年(上海)网络科技有限公司,或简称“同年科技”。
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等个人信息,本隐私权政策中个人敏感信息将以粗体进行显著标识。
关联方:指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的法定代表人。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
(二)适用范围
本政策适用于同年(上海)网络科技有限公司以同年数科App客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使用了同年数科的产品或服务(如使用同年数科会员账户登录)但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。
除本政策说明的相关信息收集使用活动外,本政策不适用于同年数科商家及第三方向您提供的其他服务,其他服务适用其向您另行说明的隐私政策等个人信息收集使用规则。
二、我们如何收集和使用您的个人信息
本隐私政策中涉及的个人信息主要包括:基本信息(包括个人姓名、生日、性别、收货地址、个人电话号码);个人身份信息(包括身份证号);面部识别特征;网络身份标识信息(包括系统账号、IP地址及与前述有关的密码、口令、口令保护答案);个人财产信息(包括交易和消费记录及积分、优惠券、单用途预付费卡等虚拟财产信息);个人上网记录(包括网站浏览记录、软件使用记录、点击记录、收藏列表);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、设备标识符,如IMEI/Android ID/IDFA/OPENUDID/GUID/OAID/SIM卡IMSI信息等在内的描述个人设备基本情况的信息);个人位置信息(包括精准定位信息、经纬度等)。
本隐私政策中涉及的个人敏感信息包括:您的个人财产信息(包括交易和消费记录及积分、优惠券、单用途预付费卡等虚拟财产信息);个人生物识别信息(面部识别特征);个人身份信息(身份证号、身份证照片);其他信息(包括网页浏览记录、精准定位信息)。
(一)您须授权我们收集和使用您个人信息的情形
我们的产品与/或服务包括一些核心功能,包含实现网上购物所必须的功能及保障交易安全所必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法正常使用我们提供的产品与/或服务。
这些功能包括:
1、会员服务
1.1 基础会员服务
您首先需要注册一个同年数科会员账户成为同年数科用户。当您注册时,您需要至少向我们提供您本人的手机号码,我们将通过发送短信验证码的方式来校验您的身份。如果您拒绝提供本人手机号,您将无法注册同年数科会员账户,仅可以使用浏览、搜索服务。
我们可能经您同意后向第三方共享您的账户信息(如头像、昵称及其他经您同意共享的信息),使您可以实现第三方账户的登录及第三方账户与您同年数科会员账户的权益互通。
在您使用我们的产品参与有奖促销等活动获得权益、中奖时,您理解并同意,在您未提供其他可供公示的用户信息时,我们默认使用您的脱敏后的手机号码进行活动公示。
1.2 附加会员服务
您可以自行修改补充您的昵称、头像、性别、生日、兴趣爱好以及您的实名认证相关信息,这些信息均属于您的“账户信息”。您补充的账户信息将有助于我们为您提供个性化的商品推荐和更优的购物体验(如在跨境交易中无须重复上传身份信息),但如果您不提供这些补充信息,不会影响您网上购物的基本功能。如您设置了昵称、头像或补充其他账户信息的,您同意我们可以在您获得优惠、中奖等情形下使用您的头像、昵称进行活动公示。
在您拥有特殊会员身份时,您还可以自行选择提供相应的个人身份信息(身份证照片)、生物识别特征(静态或动态的面部特征)以满足获取对应专属权益内容的合理认证要求,从而享受专属权益。例如,当您具有良好的交易和使用记录,符合卓越会员条件,并希望参与卓越会员专属的茅台抽签活动时,您须通过实人认证(每期活动方式、权益请以卓越会员界面展示为准)。我们将根据自身业务发展情况不时对权益内容进行优选汰换、并不断开发创新会员权益的类型和内容。其中所涉个人信息范围、采集目的、方式等请以具体页面提示为准,上述信息仅用于您身份及特殊会员角色获取资格的核验、登记、公示及其他我们明确告知的目的。
2、商品、服务信息的展示
为了帮助您找到你所需的商品或服务,避免您重复输入,并提供商品或服务信息展示的最优方式,我们会收集和使用您在访问同年数科时的包含浏览、搜索、购物车、分享记录在内的服务日志信息、设备信息,提取您的偏好特征,并向您推送您可能感兴趣的商业广告及其他信息。其中:
设备信息包括常用设备标识符(IMEI、Android ID、MAC、IMSI及其他设备识别类信息)、设备参数及系统信息(设备类型、操作系统、设备型号、浏览器类型、语言设置、分辨率及其他硬件相关信息)、匿名广告标识符(IDFA、OAID或其他广告相关标识)、应用信息(应用程序版本、应用安装列表及其他应用相关信息),根据您的具体操作还可能包括设备所在位置相关信息或设备网络环境信息(您授权的GPS位置及/或IP地址、WLAN接入点、蓝牙和基站等传感器信息和服务提供商网络ID(PLMN))。
服务日志信息包括浏览记录、点击查看记录、搜索查询记录、添加至购物车、交易、售后、分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
我们通过以下措施努力保障您的体验:
1)如果您不想接受我们给您发送的商业广告,您可通过短信提示回复退订或我们提供的其他方式进行退订或关闭;
2)您可以在商品分类页按类目查看商品时,选择“价格”“销量”等排序,查看不针对个人特征的排序结果。
我们也会为了不断改进和优化上述功能来使用您的上述信息。
同时,为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息和服务日志信息,提取您的偏好特征,并基于特征标签产出间接人群画像,用于展示、推送信息和可能的商业广告。
我们努力保障您的浏览体验。在您使用我们提供的搜索、推荐服务时,我们也同时提供了不针对您个人特征的选项,您可以在“我的-设置-隐私设置-其他设置”中操作关闭个性化推荐,即可关闭“猜你喜欢”模块。需注意的是,您选择关闭“个性化推荐”后,您仍然会看到商品和服务的展示信息,且您看到的展示信息的数量不会变化,但展示的是不针对您个人特征的通用排序及信息。
3、下单及订单管理
当您在我们的产品及/或服务中订购具体商品及/或服务时,我们会通过系统为您生成购买该商品及/或服务的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话, 对于部分特殊类型的商品和服务您还需要根据国家法律法规或服务提供方要求提供该商品或服务所必需的其他信息,例如涉及跨境交易时您(支付人与订购人应当一致)还需要提供您的实名信息(如身份证号)以完成清关。
您可额外填写/选择包括履约时间、其他联系电话在内的更多附加信息以确保商品或服务的准确送达。
同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、履约方式、您应支付的金额。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以通过同年数科为其他人订购商品及/或服务,您需要提供该实际订购人的前述个人信息,并确保已取得其他人的同意。
上述所有信息构成您的“订单信息”,我们收集这些信息是为了帮助您通过身份核验、顺利完成与商家的交易、获得配送服务等并方便您查询订单以及为您提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易和账户行为是否存在异常风险,保护您及其他消费者的财产安全。
4、支付
在您下单后,您可以选择同年数科合作的第三方支付机构(包括微信支付、银联、支付宝等支付通道,以下称“支付机构”)所提供的支付服务。支付功能本身并不收集您的个人信息(除了用户购买跨境商品,支付机构为完成代理购汇动作而需取得的必要个人信息除外),但我们需要将您的订单号与交易金额信息等订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息,通过在应用程序中嵌入的支付机构软件工具开发包(简称“SDK”)等方式与与这些支付机构共享,以实现其确认您的支付指令并完成支付。
5、交付产品与/或服务
为保证您购买的商品及/或服务能够顺利、安全、准确送达或交付,我们会向为同年数科提供供应链解决方案的同年数科的关联方或与同年数科合作的第三方配送公司(包括顺丰、云达等,以下称“配送公司”)披露订单相关的配送信息。 您知晓并同意,相应物流服务主体会在上述环节内不可避免地获知、使用您的订单信息以保证您的订购的商品能够安全送达。
为使我们及时获悉并确认交付进度及状态,向您提供售后与争议解决服务,您同意我们可自物流相关服务主体处收集与交付进度相关的信息。
6、客服及争议处理
当您与我们联系或提出售中售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的会员身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、订单信息、您为了证明相关事实、达成特定需求提供的其他信息,如您要求变更的配送地址或联系人,及您留下的联系方式信息)。
如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。
7、服务及功能改进
我们还将为了提供服务、改进服务质量的合理需要而获得的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与我们的关联方、我们合作伙伴之间互动时我们获得的相关信息。
对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来,以便更好地为您提供服务、个性化内容和建议,或用于不断改进和优化本政策中所提及的功能与服务。
8、安全保障服务
为提高您使用我们及我们关联公司、合作伙伴提供的的产品与/或服务时系统的安全性,更准确地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击等安全风险,更准确地识别保护违反法律法规或同年数科相关协议或规则的情况,保护您、其他用户或公众的人身财产安全免遭侵害,我们嵌入第三方开发的应用安全SDK(详见本政策第三部分(一)第4条SDK的使用)收集您的常用设备信息、网络身份标识、服务日志信息及应用列表信息,并可能记录一些我们认为有风险的链接(“URL”),使用或整合您的上述信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
9、使用剪贴板帮助您完成便捷访问、分享
在您每次启动同年数科APP时,我们通过检测您的剪切板,如发现您在打开APP前复制了分享码、渠道链接或活动口令的,我们将自动为您打开对应的链接或活动页面以实现您在同年数科的对相关内容的便捷访问,并使得您的访问情况被正确统计。
请您放心,上述场景下我们不会留存您剪贴板里的任何内容;同时,除上述列明的场景外,我们也不会未经您事先授权使用您的剪贴板及/或剪贴板里的内容。
(二)您可自主选择提供的个人信息的情形
为向您提供更便捷、更优质、个性化的产品及/或服务,从而提升您在同年数科的网上购物体验,我们在向您提供的以下基础功能中的附加服务或扩展功能中可能会收集和使用您的个人信息。如果您不提供这些信息并开放相应权限,不会影响您使用同年数科的网上购物的基本服务,但您可能无法获得这些附加服务或功能给您带来的用户体验。包括:
(1)基于位置信息的个性化推荐功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点,自动为您推荐您所在区域可以购买的商品或服务,比如向您推荐离您最近的可选门店、为您匹配附近的优惠信息。
(2)基于摄像头(相机)及相册的扩展功能:我们会调用您的相机,帮助您使用“扫码购”功能,即通过直接扫描商品条码并支付价款完成购物。您还可以通过拍照或上传您相册里的照片来实现评价、与在线客服进行沟通或完成售后相关信息提交的功能,我们根据您的上述请求调用您的相机或相册,使用您所上传的图片或视频来帮助您实现诉求,如要求售后退款等。缓存应用内网络图片和app应用内升级,需要用您的外置存储器的读权限,外置存储器写权限。即使您已同意开启相应权限,我们也仅会在您主动点击客户端内相机图标时获取上述信息。
(3)基于语音技术的扩展功能:您可以直接使用麦克风来与我们的客服机器人进行咨询和互动。在这些功能中我们会收集您的录音内容以识别您购物需求和客服与售后需求。
(4)基于通话状态的扩展功能:我们会读取您的通话状态,用于设备识别,以便保障您的账户及使用安全,同时为您展示你可能感兴趣的信息。您开启此权限后我们可能同步读取您的设备识别码或广告标识符。
您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息 (地理位置)、摄像头(相机)及相册(图片库)、麦克风(语音)、通话状态的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置或通过同年数科客户端、小程序“我的-设置-隐私设置”中逐项查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(三)征得授权同意的例外
根据相关法律法规规定,我们在以下情况下收集、使用您的个人信息无需您的授权同意:
1、与我们履行法律法规规定的义务相关的
2、与国家安全、国防安全有关的;
3、与公共安全、公共卫生、重大公共利益有关的;
4、与犯罪侦查、起诉、审判和判决执行等有关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、所收集的个人信息是个人信息主体或监护人自行向社会公众公开的;
7、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
8、根据您的要求签订合同所必需的;
9、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
10、为合法的新闻报道所必需的;
11、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12、法律法规规定的其他情形。
(四)我们从第三方获得您个人信息的情形
我们可能从第三方处获取您授权共享的个人信息(如头像、昵称等账户信息及匿名广告标识符、设备参数),并与您的同年数科会员账户进行绑定或关联,使您可以通过第三方账户直接登录、使用我们的产品及/或服务或实现账户之间的权益互通。届时,我们将严格按照您明示同意的范围获取相关信息,并依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
(五)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。若我们将信息用于本隐私权政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的明示同意。
2、请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善同年数科网的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
3、若您提供的信息中含有其他用户的个人信息,在向同年数科提供这些个人信息之前,您需确保您已经取得合法的授权。
4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
三、我们如何使用 Cookies 和同类技术
(一)Cookies的使用
1、为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的购物偏好或您购物车中的商品等数据进而为您提供购物的偏好设置、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账户或数据安全。
2、我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问同年数科网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
(二)网络Beacon和同类技术的使用
除Cookies 外,我们还会在网站上使用网络Beacon、Etag等其他同类技术。具体方式有:
1、通过在同年数科网站上使用网络Beacon,计算用户访问数量,并通过访问 Cookies 辨认注册的同年数科用户。
2、通过得到的Cookies信息,为您提供个性化服务。
3、ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookies。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与同年数科服务提供者以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序、行政或司法要求或诉讼、争议解决所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护我们自身及我们的关联方或合作伙伴、您或其他同年数科用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的个人信息,才能为您提供您需要的产品或服务,如我们必须将您的订单信息与交易有关的必要信息与第三方商家共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务,或者我们必须与物流服务提供商共享您的订单信息才能安排送货,又或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付等。
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
2、为便于我们基于同年数科账户向您提供产品和服务,推荐您可能感兴趣的信息,识别会员账户异常,保护我们关联公司或其他用户或公众的人身财产安全免遭侵害,我们可能会将您的个人信息与我们的关联方和/或其指定的服务商共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。如我们共享您的个人敏感信息,或我们的关联方要改变个人信息的处理目的,将再次征求您的授权同意。
3、我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。我们的授权合作伙伴包括以下类型:
(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们业务的第三方。这些支持可帮助我们实现核心职能,包括为我们供货或提供基础设施技术服务、物流配送服务、客户服务、支付服务、数据处理、进行学术研究和调查等。
(2)广告、分析服务类的授权合作伙伴。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,并向他们提供不能识别个人身份的统计信息或匹配结果,帮助他们了解其受众或顾客。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。但除非得到您的许可,否则我们不会将您的个人身份信息与提供广告、分析服务的合作伙伴共享,或者我们会将这些信息进行去标识化处理,以便授权合作伙伴无法识别您个人。
4、SDK的使用
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,我们接入授权合作伙伴的SDK详情见本政策文末清单:
请理解,我们仅能获知第三方机构要求获得的权限以及明确向我们披露的其收集的敏感信息,无法进行实时监控。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。同时,我们通过设置SDK开关以便在异常情况下随时对其进行关闭处理。
5、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。为了保障数据在第三方安全可控,我们推出了同年数科隐私保护服务,在云端提供安全可靠的数据使用和存储环境,确保用户数据的安全性。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
6、为了遵守法律法规要求、执行命令或适用我们的使用条件和其他协议,或者为了保护同年数科、您或其他同年数科用户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、在涉及合并、收购、破产清算、资产转让或类似情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,在您同意的披露方式、范围下披露您所指定的个人信息;
2、根据法律法规及相关政策或行政、司法机关要求所必须提供您的个人信息,或您出现严重违反同年数科相关协议及规则的情况,或为保护同年数科平台用户或公众的人身财产安全免遭侵害的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
五、我们如何保护和存储您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。同年数科的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。 我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。我们还采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。同时,我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、同年数科为保护个人信息采取的其他安全措施
(1)我们通过建立内部数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 同年数科通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。我们建立数据安全委员会并下设个人信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全、 加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(2)我们仅允许有必要知晓这些信息的同年科技及我们关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与同年数科的合作关系。
(3)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(4)我们还在用户数据保护上做了一些创造性工作 在同年数科配送体系,采用了独特的“面单”,避免用户敏感信息在配送环节的暴露,同时,大力强化对同年数科物流员工的数据安全培训和要求,提高物流员工保护用户敏感信息的意识。
3、您也应保护您的账户安全
我们强烈建议您在使用同年数科服务时不要使用非同年数科平台推荐的通信方式发送您的信息,也请您使用复杂密码,协助我们保护您的账户安全。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露、盗用,请您立即联络同年数科400客服热线以便我们根据您的申请采取相应措施。
在使用同年数科进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
4、安全事件处置
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们会及时启动应急预案,采取合理救济措施,以尽可能降低对您个人信息和其他权益的影响。在不幸发生个人信息安全事件后,我们还将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以信函、客服电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
5、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【九、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的存储
1、存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。以下情形下,我们会在履行了法律规定的义务后,向境外实体提供您的个人信息:
1、适用的法律有明确规定;
2、获得您的明确授权;或
3、您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。
2、存储期限
我们会采取合理可行的措施,尽力避免收集和处理无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
六、您如何管理您的信息
您除了可以按照本政策第二节中的操作路径在我们的客户端上自行操作以外,您还可以通过以下方式访问及管理您的信息:
(一)查询、更正和补充您的信息
1、您可进入同年数科App或小程序,点击头像进入个人账户设置后自行查询、更正、补充您的账户信息,或您可以通过“同年数科App—设置”管理您的登录密码、清除本地缓存。
2、通过客服热线联系我们进行更正。
(二)删除您的信息
您可以通过“(一)查询、更正和补充您的信息”中列明的方式删除您的部分信息。
如果您主动注销个人账户,除非法律有强制性留存要求或为达成本政策所述目的而必要保留外,我们将按照适用法律法规规定对您的个人信息进行及时删除或匿名化处理。以下情形中,您也可以通过与客服向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
(三)改变您授权同意的范围
您可以改变或者收回您授权我们收集和处理您的个人信息的范围:您可以通过改变您的移动设备的应用权限设置,或通过同年数科App“我的-设置-隐私设置”给予、修改或收回您的授权同意(例如,您可以在同年数科APP“我的-设置-隐私设置”撤回您的位置信息授权同意)。对于您无法直接通过上述方式设置的授权,您可以通过与客服热线联系进行修改,但请注意,对于部分类型的个人信息,例如实现同年数科基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能没有办法响应您改变授权范围的请求(详见(五)响应您的上述请求)。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(四)注销您的账户
您可以通过以下方式申请注销您的账户:
1、登录同年数科App客户端,通过“我的-设置-账号安全-账号注销”提交注销申请;
2、通过客服热线寻求帮助,让我们协助您进行账户注销。
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
(五)响应您的上述请求
1、为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证自己的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。对于您向我们提出的上述请求,我们将在15天内做出答复,如您不满意我们的答复,可通过客服热线向我们的个人信息保护专职部门发起投诉。
2、对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
七、未成年人的个人信息保护
1、同年数科非常重视对未成年人个人信息的保护。在电子商务活动中我们只能推定您具有相应的民事行为能力,若您是未成年人,我们要求您请您的父母或其他监护人仔细阅读本隐私权政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人并未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会设法与相关监护人协商,如证明未成年人确未在监护人同意和指导下使用我们的产品与/或服务,或监护人明确要求,我们会设法尽快删除未成年人个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜,我们还会逐步完善儿童个人信息保护的内部专门制度。
(2)当您作为监护人为被监护的儿童选择使用同年数科相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。
若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
八、本隐私权政策如何更新
1、为给您提供更好的服务以及随着同年数科业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会限制您依据本隐私政策所应享有的权利。我们会通过在同年数科App上发出更新版本并在生效前通过公告或以其他适当方式提醒您相关内容的更新,如在专门页面上发布本政策的修改历史。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信、弹窗等特别提示等方式,说明隐私政策的具体变更内容)。
本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产、并购、重组等引起的信息控制者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3、我们还会将本隐私政策的旧版本存档,供您查阅。
九、如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请联系我们。
消费者服务热线:400-7750300
联系地址:上海市普陀区真南路620号同济科技园二楼
2、一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。