隐私条款
第一章 总则
天下广宣(杭州)网络科技有限公司(以下简称“平台”),用户包含平台用户、采购人、供应商、服务商等在平台从事经营、服务及活动的主体。
平台非常重视用户的隐私和用户信息保护。用户在使用平台各业务线产品与服务时,平台可能会收集并使用用户的相关信息。平台希望通过《本隐私条款》向用户说明平台在用户使用各服务时如何收集、使用、保存、共享和转让这些信息,以及平台为用户提供的访问、更新、删除和保护这些信息的方式。
本隐私条款与用户所使用的平台服务以及该服务所包括的各种业务功能(以下统称“平台的产品/服务”)息息相关,希望用户在使用平台各产品和服务前仔细阅读并确认已经充分理解本隐私条款所写明的内容,并可以按照本隐私条款的指引做出适当的选择。用户使用或在平台更新本隐私条款后继续使用平台的产品和服务,即意味着用户同意本隐私条款(含更新版本)内容,并且同意平台按照本隐私条款收集、使用、保存和共享用户的相关信息。
第二章 平台如何收集和使用用户的信息
2.1、用户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定企业、个体工商户或自然人身份,或者反映特定企业、个体工商户或自然人活动情况的各种信息。本隐私条款中涉及的用户信息包括:基本信息(包括用户名称、注册/联系地址、手机号码、电子邮箱);用户身份信息(包括企业资质、身份证等);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码);用户财产信息(交易记录、以及相关虚拟财产信息);用户上网记录(包括网站浏览记录、点击记录);用户位置信息(包括精准定位信息、登录平台信息等);
2.2、用户敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致用户名誉或身心健康受到损害等的用户信息,本隐私条款中涉及的用户敏感信息包括:用户的财产信息(包括交易记录、以及相关虚拟财产信息);用户身份信息(包括企业资质、身份证等);网络身份识别信息(包括账户名、密码、电子邮箱等);其他信息(手机号码、网页浏览记录、平台定位信息等)。
第三章 目的
3.1、平台仅会出于实现线上交易、改进平台的产品和服务、保障交易安全等目的,收集和使用用户的信息。
3.1.1、平台各业务线的产品和服务包括一些核心功能,这些功能包含了实现网上购物和交易所必须的功能、改进平台的产品和服务所必须的功能及保障交易安全所必须的功能。平台可能会收集、保存和使用下列与用户有关的信息才能实现上述这些功能。如果用户不提供相关信息,用户将无法享受平台提供的产品和服务。这些功能包括:
3.2、实现线上交易所必须的功能
3.2.1、用户注册时,需要填写登录名和密码,通过手机号码的短信验证码,验证用户的身份是否有效。注册通过后,登录平台网址,完善用户的名称、注册地址或联系地址、电子邮箱、开户信息、资质信息等,这些信息均属于用户的“账户信息”。用户补充的账户信息是实现用户线上交易的基本要求。
3.2.2、当用户选购商品时,平台系统会生成用户购买该商品的订单。用户需要在订单中填写收货人姓名、收货地址以及手机号码和发票等信息,同时该订单中会载明订单号、用户应支付的货款金额及支付方式等。
3.2.3、上述所有信息构成用户的“订单信息”,平台将使用用户的订单信息来进行用户的身份核验、确定交易、支付结算、为用户查询订单以及提供客服咨询与售后服务;平台还会使用用户的订单信息来判断用户的交易是否存在异常,以保护用户的交易安全。
3.3、支付功能
3.3.1、平台支持线上与线下两种支付结算形式。线上支付结算由平台依托银行通道、第三方支付通道提供(支付宝/微信支付)。线下支付由采购人通过银行转账等方式,直接向供应商支付货款。线下支付结算时,采购人应及时将汇款信息上传至平台。
第四章 授权
4.1、为使用户交易更便捷,平台的以下附加功能可能会收集和使用用户的信息,且用户可选择是否授权平台收集和使用用户信息。这些附加功能包括:
4.1.1、基于地址信息的平台定位功能:平台会收集用户的地址信息自动为用户推荐所在区域的供应商及商品。
4.1.2、基于图片上传的附加功能:用户可以在平台上传用户的照片来实现晒单及评价功能。
4.2、用户充分知晓,以下情形中,平台收集、使用用户信息无需征得用户的授权同意:
4.2.1、与国家安全、国防安全有关的;
4.2.2、与公共安全、公共卫生、重大公共利益有关的;
4.2.3、与犯罪侦查、起诉、审判和判决执行等有关的;
4.2.4、出于维护用户信息主体或其他用户的财产、生命等重大合法权益但又很难得到用户本身同意的;
4.2.5、所收集的用户信息是用户信息主体自行向社会公众公开的;
4.2.6、从合法公开披露的信息中收集的用户信息的,如合法的新闻报道、政府信息公开等渠道;
4.2.7、根据用户的要求签订合同所必需的;
4.2.8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
4.2.9、为合法的新闻报道所必需的;
4.2.10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
4.2.11、法律法规规定的其他情形。
4.3、用户信息使用的规则
4.3.1、平台会根据本隐私条款的约定并为实现平台的产品和服务功能对所收集的用户信息进行使用。
4.3.2、在收集用户的信息后,平台将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请用户了解并同意,在此情况下平台有权使用已经去标识化的信息;并在不透露用户信息的前提下,平台有权对用户数据库进行分析并予以商业化的利用。
4.3.3、请用户注意,用户在使用平台的产品和服务时所提供的所有用户信息,除非用户删除或通过系统设置拒绝平台收集,否则将在用户使用平台的产品与/或服务期间持续授权平台使用。
4.3.4、平台会对平台的产品和服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示平台的产品和服务的整体使用趋势。但这些统计信息不包含用户的任何身份识别信息。
4.3.5、当平台展示用户的信息时,平台会采用包括内容替换、匿名处理、敏感信息隐藏等方式对用户的信息进行脱敏,以保护用户的信息安全。
4.3.6、当平台要将用户的信息用于本隐私条款未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过用户主动做出勾选的形式事先征求用户的同意。
第五章 平台如何保护和保存用户信息
5.1平台保护用户信息的技术与措施
5.1.1、平台非常重视用户信息安全,并采取一切合理可行的措施,保护用户的信息。
5.1.2、平台会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止用户的信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。
5.1.3、平台采取加密技术对用户信息进行加密保存,并通过隔离技术进行隔离。
5.1.4、在用户信息使用时,例如用户信息展示、用户信息关联计算,平台会采用包括内容替换、敏感信息隐藏在内多种数据脱敏技术增强用户信息在使用中的安全性。
5.1.5、平台采用严格的数据访问权限控制和多重身份认证技术保护用户信息,避免数据被违规使用。
5.1.6、平台采用代码安全自动检查、数据访问日志分析技术进行用户信息安全审计。5.1.7、平台通过建立数据安全管理规范、数据安全开发规范来管理规范用户信息的存储和使用。
5.1.8、平台通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
5.1.9、加强安全意识。平台还会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
5.2、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,平台建议用户使用此类工具时请使用复杂密码,并注意保护用户的信息安全。
5.3、在通过平台网站与第三方进行网上商品或服务的交易时,用户不可避免的要向交易对方或潜在的交易对方披露自己的用户信息,如联系方式或者收货地址等。请用户妥善保护自己的用户信息,仅在必要的情形下向他人提供。
第六章 用户如何管理自身信息
6.1、平台非常重视用户对自身信息的关注,并尽全力保护用户对于自身信息访问、更正、删除以及撤回同意的权利,以使用户拥有充分的能力保障自身的隐私和安全。用户的权利包括:
6.1.1、除法律法规规定外,用户有权随时访问和更正用户的账户信息、收货信息和订单信息。
6.1.2、用户可以通过删除信息、关闭设备功能、在平台网站或软件中进行隐私设置等方式改变用户授权平台继续收集用户信息的范围或撤回用户的授权。用户也可以通过注销账户的方式,撤回平台继续收集用户信息的全部授权。
6.1.3、请用户理解,每个业务功能需要一些基本的用户信息才能得以完成,当用户撤回同意或授权后,平台无法继续为用户提供撤回同意或授权所对应的服务,也不再处理用户相应的信息。但用户撤回同意或授权的决定,不会影响此前基于用户的授权而开展的用户信息处理。
6.1.4、如果用户无法通过上述方式访问、更正或删除用户的信息,或用户需要访问、更正或删除用户在使用平台产品与/或服务时所产生的其他用户信息,或用户认为平台存在任何违反法律法规或与用户关于用户信息的收集或使用的约定,用户均可以通过其他方式与平台联系。为了保障安全,平台可能需要用户提供书面请求,或以其他方式证明用户的身份,平台将在收到用户反馈并验证用户的身份后的30天内答复用户的请求。对于用户合理的请求,平台原则上不收取费用,但对多次重复、超出合理限度的请求,平台将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,平台可能会予以拒绝。
在以下情形中,按照法律法规要求,平台将无法响应用户的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明用户存在主观恶意或滥用权利的;
(5)响应用户的请求将导致用户或其他用户的合法权益受到严重损害的。
第七章 平台如何使用 Cookie 和同类技术
7.1、为实现用户联机体验的个性化需求,使用户获得更轻松的访问体验。平台会在用户的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给用户的Cookies 是唯一的,它只能被将Cookies发布给用户的域中的Web服务器读取。平台向用户发送Cookies是为了简化用户重复登录的步骤、或存储用户进货单中的商品等数据,帮助判断用户的登录状态以及账户或数据安全。
7.2、平台不会将 Cookies 用于本隐私条款所述目的之外的任何用途。用户可根据自己的偏好管理或删除Cookies。用户可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但用户通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,用户也可以清除软件内保存的所有Cookies。但如果用户这么做,用户可能需要在每一次访问平台网站时亲自更改用户设置,而且用户之前所记录的相应信息也均会被删除,并且可能会对用户所使用服务的安全性有一定影响。
第八章 平台如何共享、转让、公开披露用户的信息
8.1、平台不会与平台以外的任何公司、组织共享用户的信息,但以下情况除外:
8.1.1.事先获得用户明确的同意或授权;
8.1.2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
8.1.3.在法律法规允许的范围内,为维护平台、平台的关联方或合作伙伴、用户或其他平台用户或社会公众利益、财产或安全免遭损害而有必要提供;
8.1.4.只有共享用户的信息,才能实现平台的产品与/或服务的核心功能或提供用户需要的服务;
8.1.5.应用户需求为用户处理其与他人的纠纷或争议;
8.1.6.符合与用户签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
8.1.7.基于学术研究而使用;
8.1.8.基于符合法律法规的社会公共利益而使用。
8.2、平台可能会将用户的信息与平台的关联方共享。但平台只会共享必要的用户信息,且受本隐私条款中所声明目的的约束。平台的关联方如要改变用户信息的处理目的,将再次征求用户的授权同意。
8.3、平台可能会向合作伙伴等第三方共享用户的订单信息、账户信息、设备信息以及地址信息,以保障为用户提供的服务顺利完成。但平台仅会出于合法、正当、必要、特定、明确的目的共享用户的信息,并且只会共享提供服务所必要的信息。平台的合作伙伴无权将共享的用户信息用于任何其他用途。
8.4、平台的合作伙伴包括商品或技术服务的供应商。平台可能会将用户的信息共享给支持平台功能的第三方。这些支持包括为平台的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理等。平台共享这些信息的目的是可以实现平台产品与/或服务的核心购物功能,比如平台必须与物流服务提供商共享用户的订单信息才能安排送货;或者针对线上支付付款方式,平台需要将用户的订单号和订单金额与第三方支付机构共享以实现其确认用户的支付指令并完成支付等。
8.5、平台不会将用户的信息转让给任何公司、组织,但以下情况除外:
8.5.1.事先获得用户明确的同意或授权;
8.5.2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
8.5.3.符合与用户签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
8.6、平台仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露用户的信息:
8.6.1.根据用户的需求,在用户明确同意的披露方式下披露用户所指定的信息;
8.6.2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供用户信息的情况下,平台可能会依据所要求的用户信息类型和披露方式公开披露用户的信息。在符合法律法规的前提下,当平台收到上述披露信息的请求时,平台会要求必须出具与之相应的法律文件,如传票或调查函。对于要求平台提供的信息,应该在法律允许的范围内尽可能保持透明。平台对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,平台披露的文件均在加密密钥的保护之下。
以下列举了具体的授权合作伙伴,并提供了该第三方的隐私政策链接,我们建议您阅读该第三方的隐私政策:
(1)推送服务供应商:由深圳市和讯华谷信息技术有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给深圳市和讯华谷信息技术有限公司,用于为您提供推送技术服务,详细内容请访问《极光用户隐私政策》。
(2)微信开放平台:用于为您提供分享、微信支付服务,详细内容请访问《微信开放平台》。
(3)支付宝:用于为您提供支付宝第三方支付服务,详细内容请访问《支付宝隐私政策》。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
第九章 第三方SDK
为向您提供更为完善的服务,我们在应用内集成了以下第三方服务,您可点击下方链接了解其对隐私方面的相关说明:
以下列举了具体的授权合作伙伴,并提供了该第三方的隐私政策链接,我们建议您阅读该第三方的隐私政策:
(1)消息推送服务供应商:由深圳市和讯华谷信息技术有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商及品牌、设备型号及系统版本、设备识别码、设备序列号等设备信息,应用列表信息、网络信息以及位置相关信息提供给深圳市和讯华谷信息技术有限公司用于为您提供推送技术服务。我们在向您推送消息时,我们可能会授权深圳市和讯华谷信息技术有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。设备标识符(IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID、ICCID),应用信息(应用崩溃信通知开关状态、软件安装列表),设备参数及系统信息(设备类型、设备型号、操作系统及硬件信息),网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID),详细内容请访问《极光用户隐私政策》。
(2)广告、媒体:我们可能会将收集到的信息共享给广告、媒体以及我们的其他授权合作伙伴,用于包括优化广告投放和提升营销效果等商业化用途。
(3)Bugly Crash SDK:由腾讯科技(深圳)有限公司提供技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给腾讯科技(深圳)有限公司提供,用于为您提供异常上报服务,详细内容请访问《Bugly隐私政策》。
(4)wechat-sdk:由腾讯提供,用于在应用内完成账号注册、登录、支付和分享操作,搜集的信息包括但不限于应用安装app列表、设备标识符(IMEI、IDFA、Android_ID、MAC、OAID、UAID等),应用信息(应用崩溃信通知开关状态、软件安装列表等),设备参数及系统信息(设备类型、设备型号、操作系统及硬件信息),网络信息(IP地址、wifi信息、基站信息),详情见《微信隐私政策》。特别说明,在Android系统中我们会验证用户设备上安装微信APP的状态(获取App 安装的应用列表),用于确认该设备是否能够实现Open SDK的相关能力,如设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能。
(5)alipaysdk:由支付宝提供,用于在应用内完成支付操作,搜集的信息包括但不限于应用安装app列表、设备标识符(IMEI、IDFA、Android_ID、MAC、OAID、UAID等),应用信息(应用崩溃信通知开关状态、软件安装列表等),设备参数及系统信息(设备类型、设备型号、操作系统及硬件信息),网络信息(IP地址、wifi信息、基站信息),详情见《支付宝隐私政策》
(6)高德SDK:我们使用高德SDK用于基于位置信息推荐当地的服务、AR时光、号卡专区、权益专区等,收集MAC地址、GPS定位信息。关于高德所收集的信息种类、用途、个人信息保护的规则详见高德第三方个人信息处理规则,具体以《高德地图开放平台隐私政策权政策》为准。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
第十章 通知和修订
10.1、为给用户提供更好的服务以及随着平台业务的发展,本隐私条款也会随之更新。但未经用户明确同意,平台不会削减用户依据本隐私条款所应享有的权利。平台会通过在平台网站上发出更新版本并在生效前通过网站公告或以其他适当方式提醒用户相关内容的更新,也请用户访问平台以便及时了解最新的隐私条款。