引言

数字联盟重视用户的隐私。您在使用我们的服务时,我们可能会收集和使用您的相关信息。我们希望通过本《隐私政策》向您说明,在使用我们的服务时,我们如何收集、使用、储存和分享这些信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。本《隐私政策》与您所使用的可信ID产品及可信ID衍生服务息息相关,希望您仔细阅读,在需要时,按照本《隐私政策》的指引,作出您认为适当的选择。本《隐私政策》中涉及的相关技术词汇,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便您的理解。

您使用或继续使用我们的服务,即意味着同意我们按照本《隐私政策》收集、使用、储存和分享您的相关信息。

我们可能收集的信息

我们提供服务时,可能会收集、储存和使用下列与您有关的信息。如果您不提供相关信息,可能无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。

您提供的信息
  • 您在使用我们的服务时,向我们提供的相关信息
  • 您通过我们的服务向其他方提供的共享信息,以及您使用我们的服务时所储存或转发的信息。
我们获取的您的信息

您使用服务时我们可能收集如下信息:

  • 设备信息:我们会根据您应用授予的具体权限,接收应用调用模块瞬时的设备相关信息及设备的环境参数。
  • 应用信息:我们会根据您应用授权的具体权限,接收应用调用模块瞬时的软件环境信息。
  • 我们将不会获取任何与自然人身份相关的信息,如手机号、信用卡号、性别年龄等可以描述自然人特征的信息。
  • 我们将不会获取任何应用内的个人用户使用行为信息,或应用内的运行日志信息以及任何的通讯内容,包括但不限于短信、微信等。
  • 请注意,单独的设备信息是无法识别特定自然人身份的信息。
附注:
  • ① 主要为应用相关技术信息

我们可能如何使用信息

我们可能将在向您提供服务的过程之中所收集的信息用作下列用途:

  • 帮助我们及时发现各种造假行为,改善我们现有服务;
  • 向您提供针对设备特征的有效数据,以弥补您在数据上的缺失;
  • 向您提供法律争议时的第三方数据支持;
  • 向您提供基于有效设备数据清洗服务;
  • 向您提供针对物理移动设备的性能及参数的统计报告服务;
  • 向您提供物理移动设备的数据查询服务。

您如何访问和控制自己的信息

根据协议内容,您可以在协议约定的时间采用约定的方式,通过应用接口、API、FTP等获取原始数据及数据处理的相关结果。(如为满足GDPR要求,则可能对数据内容进行调整)。

您可以要求我方删除相关数据,我们将在得到您的书面要求后的7个工作日内删除,但不会对已提供的统计报告进行重新计算,删除将是永久不可恢复的。

如果您没有单独购买数据保存服务,所有相关的日志将保留3个月,之后将被永久删除不可恢复。


信息安全

我们非常重视您的信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息。防止信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高信息的安全性;我们会使用受信赖的保护机制防止信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息。

我们会采取合理可行的措施,尽力避免收集无关的设备相关信息。我们不收集任何个人用户信息。我们只会在达成本政策所述目的所需的期限内保留设备相关信息,除非需要延长保留期或受到法律的允许。超出上述保存期限后,我们会对信息进行删除或匿名化处理。


恪守法规

•   我们致力于遵守适用的数据保护法律

我们一直致力于恪守法规,从而帮助贵企业更轻松地实现法规遵从。我们不仅会鼓励定期审核、维持认证、提供业界标准合同保护,还会提供工具和信息以供您用于增强贵企业的合规性。

•   审核和认证

您分享的数据都会受到妥善的保护。我们会主动请第三方根据国际标准审核我们的产品对数据安全性的控制措施,以负责任的态度处理贵企业的数据,在这一点上,您大可放心。独立第三方至少每两年会审核一次这些控制措施的有效性。

•   ISO 27001(信息安全管理)

ISO 27001 是在被广泛认可的独立安全标准之一。对于为提供以下产品/服务而采用的系统、应用、人员、技术、流程和数据中心,数字联盟已获得 ISO 27001 认证。

•   ISO 27018(云隐私)

ISO 27018 是专为保护公共云服务中的个人身份信息 (PII) 而制定的国际标准。

数字联盟正在进行该项认证,也是中国少数进行该认证服务的服务机构。


信息的共享、转让和公开披露

•   共享

我们不会与其他组织和个人共享您的信息,但以下情况除外:

  1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的信息;
  2. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的信息。
•   转让

我们不会将您的信息转让给任何公司、组织和个人,但以下情况除外:

  1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的信息;
  2. 我公司与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到信息转让,我们会要求新的持有您信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
•   公开披露

我们仅会在以下情况下,公开披露您的信息:

  1. 获得您明确同意或基于您的主动选择,我们可能会公开披露您的信息;
  2. 或为公众的人身财产安全免遭侵害,我们可能依据适用的法律、规则披露关于您的信息。
•   共享、转让、公开披露信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露您的信息无需事先征得您的授权同意:

  1. 与国家安全、国防安全有关的;
  2. 与公共安全、公共卫生、重大公共利益有关的;
  3. 与犯罪侦查、起诉、审判和判决执行等有关的;
  4. 您自行向社会公众公开的信息;
  5. 从合法公开披露的信息中收集的信息,如合法的新闻报道、政府信息公开等渠道。

我们可能如何收集信息

我们可能通过我公司的模块收集使用您应用运行时设备物理信息,运行模块瞬时的环境软/硬件信息及软/硬件环境信息,并将该等信息储存为日志信息。


针对 GDPR 的特别描述

  • 欧盟的《一般数据保护法案》(General Data Protection Regulation,GDPR)于2018年5月25日正式生效。我们会根据该法案的相关要求,进一步完善我们对数据方面的保护措施。
  • 我们通过我公司模块采集的相关设备信息等数据,我们会作为这部分数据的独立控制者。我们除公司模块采集的数据以外,不涉及其他数据流入方式。
  • 我们通过我公司模块采集的相关设备信息等数据,不会将详细数据回传给数据使用者。我们都是通过统计报告方式输出数据,不会以其他方式输出数据。所以数据使用者无法从我们提供的数据中与自身采集的数据相关联,进而无法通过我们提供的数据识别出特定自然人身份等相关隐私信息。
  • 我们为客户提供的服务,如涉及设备详细信息时,我们都会对数据采取匿名化、去标识化处理。

本隐私政策如何更新

基于业务功能、使用规则、联络方式、或法律法规及监管要求,我们可能会适时对本政策进行修订,该等修改构成本《隐私政策》的一部分。对于重大变更,我们会提供更显著的通知。

您可以在北京数字联盟网络科技有限公司网站查看本政策。


如何联系我们

如您对本《隐私政策》、您的信息的相关事宜有任何问题、意见或建议,请拨打我们的电话 400-150-5500,或请通过 https://www.shuzilm.cn/about-us.html 与我们联系。


备注:
  • 如果您已经是我公司的付费用户,可以通过技术支持通道,申请获得信息列表。