本隐私政策将帮助您了解以下内容:
1、我们收集的个人信息及使用方式
2、Cookies 等技术的使用
3、信息的存储及保护
4、您的权利
5、我们如何共享、转让、公开披露您的个人信息
6、变更
7、未成年人保护
8、本政策如何更新
9、如何联系我们
一、我们收集的个人信息及使用方式
个人信息
1. 个人信息指以电子或者其他方式记录的能够单独或与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的信息。
2. 本隐私政策中涉及的个人信息包括:
(1)基本信息:姓名、性别、个人电话号
(2)网络身份标识信息(包括系统账号(含商业合作第三方)、IP地址、及与前述有关的密码)
(3)通讯录
(4)个人上网记录(含网站浏览及点击记录、软件使用记录)
(5)个人常用设备信息(硬件型号、操作系统类型)
(6)个人位置信息(含精准定位信息等)
信息的使用
1.帮助您成为北京邮电大学出版社有限公司(以下简称“北邮出版社”)的用户
(1)为成为北邮出版社的用户,您需提供手机号码、并创建账户及密码。
(2)在您主动注销账号时,我们将根据适用法律法规的要求尽快使其匿名或删除您的个人信息。
2.用户体验改进计划
(1)北邮出版社将基于对使用数据的统计,来诊断系统问题,优化产品体验的计划。我们会使用工具统计您在使用本产品过程中产生的数据信息,其中包含应用启动数,页面访问数,重点按钮点击数,设置项的配置属性等。随着我们产品的后续版本升级,我们统计的范围会有所改变,您下载/安装/使用我们产品后续版本产品的行为将被视为您对届时相关改变的同意。
(2)为向您提供更契合您需求的展示和搜索结果、了解产品适配性、识别账号异常状态,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
a.设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息:例如操作系统版本、唯一设备标识符等软硬件特征信息、设备所在位置相关信息:例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙等传感器信息)。
b.日志信息:当您使用我们的网页或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。(单独的设备信息、日志信息等是无法识别特定自然人身份的信息)
3.支付
(1)为了您能使用快捷支付服务,实现使用银行卡或支付宝等支付功能,您需提供您的银行卡卡号、姓名、身份证号码、银行预留手机号。我们会将前述信息与发卡银行进行验证。如您不提供上述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。
(2)当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我们需要向商家收集您交易的相关信息(例如:支付金额、支付对象、商品名称、配送信息)。如您不同意提供前述信息,则可能无法完成交易。
(3)为了保障您的账户和资金安全,在您需找回密码时,我们需要验证您的身份,为此您需向我们提供一些可识别您身份的证明资料,您可根据相关页面的提示上传您的身份证明。
4.客服与售后
(1)我们的客服和售后功能会使用您的账号信息。
(2)当您与我们联系时,我们可能会保存您的通信或通话记录和内容或您留下的联系方式,以便帮助您解决问题,或记录相关问题的处理方案及结果。我们的客服会使用您的账号信息与您核验您的身份。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息。
5.征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
(1)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况。
(2)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。
(3)您自行向社会公众公开的。
(4)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务的故障。
(5)为合法的新闻报道所必需或学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理。
(6)法律法规规定的其他情形。
6.个人信息的匿名化处理
在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。在不泄露您个人信息的前提下,北邮出版社有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
二、Cookies等技术的使用
1. Cookies的使用
为确保软件或网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好。 我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问以下链接: Internet Explorer Google Chrome Mozilla Firefox Safari Opera
(2)网站beacon/网站信标及像素标签
我们会在网站上使用本地存储、网站信标和像素标签等其他技术。如HTML5的本地存储,它可以缓存一些与您相关的常用数据,以便您在访问我们网站的不同网页之间切换时,快速呈现给您。
(3)日志
我们收集特定信息并保存在日志文件中。 此类信息可能包括互联网协议 (IP) 地址、浏览器类型、互联网服务供应商 (ISP)、引用页面、操作系统、时间戳和点击流数据。我们不会将自动收集的数据链接到我们收集的关于您的其他信息之中。
三、信息的存储及保护
1. 信息的存储
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:法律法规有明确规定/获得您的明确授权。
2. 信息的保护
(1)我们已使用符合业界标准的安全防护措施保护您提供的个人信息, 防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(2)SSL(Secure Socket Layer)协议加密保护
当您从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层 (SSL) 和其他算法对其进行加密。
(3)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(4)您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
(5)我们将采取所有可行的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。 我们将对于个人数据的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规。
四、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法, 我们保障您对自己的个人信息行使以下权利:
1. 访问权
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问: 账户信息——如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码或关闭您的账户等,您可以通过访问产品的个人中心执行此类操作。
2.更正权
当您发现我们处理的关于您的个人信息有错误时,您可以通过登录产品的个人中心账户资料栏进行修改。
3. 删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务;
(6)若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4. 撤销权
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过以下方式自行操作:
请在个人中心-账号与安全中回收您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接受我们给您发送的短信商业广告,您随时可通过短信中表述的退订方法执行退订操作。
5. 注销权
您可以发送注销需求至:kf@buptpress.com,我们将安排专业人员响应注销需求。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
6. 个人信息主体获取个人信息副本
您有权登录本产品,在个人中心-问题反馈中执行此操作。
7. 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的补救方式。
8. 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。
我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十天内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
五、我们如何共享、转让、公开披露您的个人信息
1. 共享
(1) 我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
a. 事先获得您明确的同意或授权;
b. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
c. 在法律法规允许的范围内,北邮出版社、北邮出版社的关联方或合作伙伴、您或其他北邮出版社用户或社会公众利益、财产或安全免遭损害而有必要提供;
d. 只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
e. 应您需求为您处理您与他人的纠纷或争议;
f. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
(2) 我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
(3)我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
(4)我们的合作伙伴包括以下类型:
商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能;
2. 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
3. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 事先获得您明确的同意或授权;
(2) 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
(3) 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(4) 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
4. 公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(1) 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息
(2) 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
六、变更
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。若您继续使用我们的产品和/或服务,即表示您同意受修订后的本隐私政策的约束。
对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档,供您查阅。
七、未成年人保护
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
八、本政策如何更新
本产品的所有服务均适用本政策。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将以APP推送通知、发送邮件/短消息等方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用本产品服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:kf@buptpress.com 一般情况下,我们将在三十天内回复。
北京邮电大学出版社有限公司
2018年9月3日生效