个人信息保护及隐私政策
2021年09月02日版本
2021年09月02日生效
城市通商城非常重视您的个人信息的保护。本政策适用于城市通商城产品及服务。请您务必认真阅读本政策,在确认充分了解并同意后使用我们产品及服务。如果您/您的监护人不同意本政策的任何内容,您应该立即停止使用。
本政策主要包括以下内容:
1. 我们如何收集您的个人信息
本政策下,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。个人敏感信息,是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 我们收集的个人信息包括您提供给我们的信息。我们收集的信息范围取决于您实际使用的产品和服务功能。
1.1 您需要向我们提供您的手机号码,并设置您的密码。当您注册账户及您在使用我们提供的相关服务时,我们以此识别您的身份,并为您提供服务。如果您选择使用“微信登录”或“支付宝登录”,我们还需要获取微信或支付宝的OpenID,用于我们识别您的网络身份,如果您拒绝提供手机号码,将无法为您创建账号并提供服务。
1.2 您可以设置昵称,以完善您的个人资料。
1.3 位置信息,我们将收集您的位置信息,以便精准的推送相关新闻信息给您。在您首次使用服务前,我们会提示您选择是否允许我们获取以及何种情况下可以获取您的位置信息。在您使用过程中,您可以随时通过您的设备设置功能,选择是否允许我们获取以及何种情况下可以获取您的位置信息。获得您的允许后,我们会通过IP地址、GPS以及能够提供相关信息的其他传感器(如附近设备、Wi-Fi接入点和基站信息)来获取您的位置信息。如果您拒绝我们获取位置信息,将需要手动定位您的位置。
1.4 您参加我们的营销活动时,我们需要您提供联系方式,以便我们对活动结果进行公示,对活动进行后续宣传,与您取得联系。如果您拒绝提供,可能导致无法参加相应活动,但不会影响您使用功能。
1.5 我们使用了第三方(上海游昆信息技术有限公司,以下称“MobTech”)MobTech ShareSDK服务为您提供社交分享、第三方登录社交分享、第三方登录功能。 为了防控运营风险,保障您的账号安全,满足法律法规要求,开展数据分析、更好改善服务,我们会收集您的设备信息(包括设备型号、操作系统版本、设备设置、MAC 地址及 IMEI、IDFA、OAID及其他设备标识符、SIM 卡 IMSI 信息、SIM 卡归属地、设备环境、移动应用列表及其他软硬件特征信息)及日志信息(包括浏览记录、检索内容、点击查看记录、交易记录以及 IP 地址、浏览器类型、电信运营商、使用语言、访问日期和时间)。 为了顺利实现该功能,您需要授权MobTechSDK提供对应的服务;在您授权后,MobTech将收集您相关的个人信息。关于MobTech所收集的信息种类、用途、个人信息保护的规则及退出机制等, 详见MobTech官网(www.mob.com)上的隐私政策 (www.mob.com/about/policy)条款。
1.6 我们将基于【友盟+】数据服务合法采集的数据,按照业内领先的去标识化、匿名化以及假名化等数据安全技术对人群数据进行处理,构建数据智能平台。该平台通过数据加智能引擎服务的方式向您提供数据服务,例如可以将拥有共同特征及偏好的最终用户进行人群分类,提供人群分群管理、人群标签服务,帮助优化投放和提升营销效果。我们确保不会泄漏或侵犯您最终用户的隐私。 收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等) 隐私权政策链接:(https://www.umeng.com/page/policy)在经严格去标识化等安全技术处理无法重新识别特定个人的前提下,我们对所收集的数据通过算法模型进行分析挖掘,无需另行向您通知并征得您的同意。我们将采取技术措施和其他必要措施进行处理, 以无法识别或反推个人信息的形式进行聚合性、匿名性的群体性分析与研究,也可能会通过机器学习技术或模型算法训练,在反欺诈、风控审核或其他合理场景下,基于用户与征信机构(如百行征信、朴道征信、钱塘征信)、 持牌金融机构或其他机构的之间的授权为机构提供预测服务。无论哪种情况下,未经用户授权,我们不会将任何个人信息对外进行披露、转让、传授、许可给第三方使用。
1.7 在您使用城市通相关功能的过程中,我们会调用一些第三方SDK更好的提供相关服务,在使用中可能会调用一些设备权限
1.7.1个人信息类字段采集说明
1.7.2个人信息类权限使用说明
1.7.3以上U-Push SDK因技术需要集成Agoo SDK及反劫持SDK技术组件,详情如下:
| SDK名称 | 功能 | 采集个人信息类型及目的 | 开发者及隐私政策 |
| Agoo SDK | 提供消息推送的通道 |
收集设备品牌、型号、联网状态,对消息推送方式、目标系统进行适配。 使用utdid组件,仅在应用本地获取 AndroidID标识设备,用来辅助客户端鉴别。 |
开发者:淘宝(中国)软件有限公司; 隐私政策: |
| 反劫持SDK |
提供反劫持技术,解决网络域名异常与域名劫持问题 |
无,纯技术组件。 仅在本地获取网络状态判断域名情况。 |
开发者:阿里云计算有限公司; 隐私政策: |
1.7.4高德地图使用说明
本应用中使用了高德地图SDK,提供地图,定位等相关功能。涉及到收集个人信息类型为:位置信息(经纬度、精确位置、粗略位置),为了给应用返回用户位置信息,并供开发者基于用户的位置信息提供相应服务;
设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录】为了帮助开发者向用户提供定位、辅助定位,实现给开发者提供最终用户更精准的位置信息
具体信息可以参考高德地图隐私政策说明
1.7.5腾讯移动分析MTA使用说明
本应用中集成腾讯MTA移动分析sdk:为了向您提供更好的统计服务,涉及到收集个人信息类型为:信息类型:MAC地址、DEVICEID、已安装包名列表、已安装软件列表
第三方公司名称为,公司名称:腾讯科技(深圳)有限公司
1.7.6百度文字识别OCR;百度图片识别OCR
本应用中集成百度识别相关Sdk:识别图片中的文字和识别证件卡证相关功能,涉及到收集个人信息类型为:信息类型:将获取读取/写入外部存储卡供最终用户选择相册图片进行文字识别,并支持模型加载、内存优化和日志信息存储,打开相机/摄像头,供最终用户拍摄图片进行文字识别
第三方公司名称为,北京百度网讯科技有限公司。百度识别隐私政策说明
1.7.8com.tencent.bugly
本应用中集成tencent相关Sdk:为了监察修复APP程序各类异常问题,涉及到收集个人信息类型为:信息类型:设备信息(包括Android ID以及idfv)、日志信息(包括第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)
第三方公司名称为,腾讯科技(深圳)有限公司。腾讯BuglySDK隐私政策说明
1.7.9com.tencent.smtt(TBS;腾讯浏览器;腾讯X5浏览器;腾讯浏览服务
本应用中集成tencent相关Sdk:使用腾讯浏览器X5内核进行网页浏览,用于保障网页浏览的安全和速度,涉及到收集个人信息类型为:信息类型:Mac地址、唯一设备识别码(IMEI、androidID/IDFA/OPENUDID /GUID、SIM 卡 IMSI 信息)
第三方公司名称为,腾讯科技(深圳)有限公司。TBS腾讯浏览服务隐私政策说明
1.8 应用自启动相关说明:本应用集成了腾讯的即时聊天以及个推的推送功能,相关SDK说明在上面第三方SDK中有较为详细的说明。自启动调用的android.intent.action.BOOT_COMPLETED权限是由腾讯即时聊天以及个推推送功能使用。为了能让用户及时的获取到消息而存在的功能。因为用户会需要及时的收取,订单、支付等一系列比较及时性的消息。
1.9APP收集(获取运行中的进程)信息的收集规则,本应用在支付、地图导航、第三方登录场景中,为获得更好的用户体验以及功能实现,会触发GET_TASKS权限获取用户是否已经安装了相对应的软件。
2. 设备权限调用
在您使用城市通商城相关功能的过程中,我们可能会调用您的一些设备权限。您同意本政策后,相应手机权限并不会默认开启,当涉及重要或敏感的手机权限时,我们会在您使用到相应功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置权限关闭。
2.1 读取联系人-允许应用读取、保存、分享电话及邮件联系人的相关数据。
2.2 读取短信/彩信-允许应用读取本机或 SIM 卡上存储的短信,以便快捷填充校验短信。
2.3 拨打电话-允许应用自动拨打电话,用来点击电话号码直接发起呼叫。
2.4 显示在其他应用上面- 显示弹框、全屏界面到其他应用上面
2.5 修改或删除存储卡中的内容-允许应用修改或删除存储卡上的照片、媒体内容和文件,例如删除照片或者本应用的日志缓存。
2.6 访问大致位置信息(使用网络进行定位)- 允许应用基于基站、 Wi-Fi 等网络源获取位置信息。
2.7 新建/修改/删除联系人-允许应用新建、修改、删除电话及邮件联系人的相关数据。
2.8 接收短信-允许应用接收或删除短信,用来接收验证码和平台一些通知和消息。
2.9 发送短信-允许应用自动发送短信。
2.10 编写短信-允许程序编辑短信。
2.11 新建/修改/删除通话记录-允许应用新建、修改或删除来电和外拨电话数据。
2.12 录制音频-允许应用录制音频。
2.13 读取通话记录-允许应用读取、保存或分享来电和外拨电话数据。
2.14 相机-允许应用拍摄照片和视频。
2.15 读取存储卡中的内容-允许应用读取存储卡上的照片、媒体内容和文件,用来存储照片和本应用的日志和缓存,以及一些第三方的推送消息等。
2.16 读取通话状态和移动网络信息-允许应用获取本机号码、通话状态以及拨打的号码。
2.17 修改系统设置 -修改设置应用中的设置项,比如设置wifi网络等设置。
2.18 读取陀螺仪传感器,加速度传感器-我们会使用与本服务相关的地理位置信息(如精确定位信息、WLAN接入点、蓝牙和基站、传感器信息),以保障内容或服务的质量,用于鉴别您是否为真实用户。在您使用录像照相相关功能时,会获取加速度设备传感器信息,用于获取拍摄手机角度。
3. 我们如何使用您的个人信息
3.1 您的个人信息会被用于“我们如何收集您的个人信息”条款明确列明的使用场景。
3.2 您的个人信息可能被用于以下与“个人信息的收集”条款所声称的目的具有直接或合理关联的场景:
1) 我们可能对用户个人信息进行去标识化处理后,以统计数据为基础设计、开发、推广全新的产品及服务。
2) 我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,但这些统计信息不包含您的任何身份识别信息。
3) 我们会向您发送信息通知和保证服务完成所必需的验证码。如您不希望继续接收上述信息,可以在个人中心设置中关闭消息通知。
3.3 凡是超出与“我们如何收集您的个人信息”条款声称目的具有直接或合理关联的范围使用您的个人信息,我们会再次向您告知并征得您的明示同意。
3.4 另外,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
1) 与国家安全、国防安全直接相关的;
2) 与公共安全、公共卫生、重大公共利益直接相关的;
3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5) 所收集的个人信息是个人信息主体自行向社会公众公开的;
6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7) 根据个人信息主体要求签订和履行合同所必需的;
8) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9) 其他法律法规等规定的情形。
5. 我们如何保存和保护您的个人信息
4.1 信息的保存
1) 我们收集的您的个人信息,将在中国内地存储和使用。如涉及向境外传输个人信息,我们会按照法律法规和相关监管部门的规定,向您说明个人信息出境的相关情况并征得您的同意。
2) 您使用城市通商城服务期间,我们会持续保存您的个人信息。
3) 城市通商城与您另行签署的具体的个人信息保护政策就某类信息的保存期限做特殊约定的,从其约定。
4.2 信息的保护
1) 我们将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。
2) 城市通商城采取以下安全技术措施保护您的个人信息:
a) 用户个人敏感信息被加密储存在服务器中,并通过数据隔离技术进行存储。
b) 数据传输过程中使用加密传输协议。
c) 严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度。
d) 建立数据安全监控和审计制度,进行全面数据安全控制。
3) 城市通商城同时采取其他安全措施保护您的个人信息:
a) 建立公司信息安全委员会,统一协调管理数据安全工作,并下设数据安全小组,推动各项数据安全活动。
b) 公司内部颁布实施数据安全管理规范,明确对用户数据(包括用户个人信息)的保护标准和要求。
c) 新项目、新系统上线前对数据安全(包括用户个人信息数据)进行项目风险评估。
d) 与全体员工及服务外包人员签署保密协议,并严格按照工作职责分配数据访问权限。
e) 定期开展面向公司全体员工及外包服务人员的信息安全教育及培训。
4.3 安全事件处置
1) 为应对个人信息泄露、毁损、丢失等可能出现的安全风险,我们已经在公司范围内颁布多项制度,明确了安全事故、安全漏洞的分类分级标准,以及针对上述安全事故和漏洞,内部处理流程(包括应急响应流程)和补救措施。
2) 尽管我们会尽力采取商业可行的方式来保护您的个人信息,但我们不能保证其绝对安全。如若我们控制下的任何个人信息因发生安全事件而被泄露,我们将根据适用法律法规,通知个人信息可能被泄露的数据主体。当难以逐一告知用户时我们将通过发布公告的方式发布警示信息。
4.4 停止运营
1) 如城市通商城停止运营,我们将至少提前30日在城市通商城发布公告,并及时停止收集个人信息。
2) 停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。 停止运营且无承接方的,我们将对收集的个人信息进行删除处理。
5. 所接入的
5.1 我们所接入的第三方软件开发工具包(SDK)
为保障城市通商城APP相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。关于第三方如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及个人信息保护政策。如果您希望进一步了解我们所接入的第三方SDK情况,
6. 您的用户权利
您对您的个人信息享有以下权利:
6.1 访问您的个人信息。您可以通过以下方式访问您的个人信息:
a. 昵称,点击侧边栏即可查看用户昵称。
6.2 修改您的个人信息。您可以通过以下方式修改您的个人信息:
a. 昵称,点击侧边栏即可修改昵称。
6.3 联系客服团队
如您无法通过上述方式访问、更正、删除个人信息,撤回同意或注销账号,您可以电话与城市通商城上的客服团队取得联系。城市通商城上的客服团队可能需要验证您的身份,并在验证您的身份后15日内作出答复或合理解释。
7. 未成年人的个人信息保护
7.1 我们非常重视对未成年人信息的保护。如果您是未满18周岁的未成年人,您或您的监护人需要仔细阅读本政策,并同意依照本政策使用城市通商城。如果您是未满14周岁的未成年人(以下称“儿童”),您的监护人需要仔细阅读本政策并同意您依照本政策使用城市通商城。
7.2 如果您/您的监护人不同意本政策的任何内容,您应该立即停止使用城市通商城。
7.3 我们指定了专人负责儿童个人信息的保护。您应当理解,当且仅当我们通过您提交的信息或者您的声明或陈述,判断您为儿童用户时,我们通过您账号收集的个人信息才被视为儿童个人信息。
7.4 我们将按照本政策的约定处理儿童个人信息,当本政策约定的处理目的、方式、范围,存储事项,安全保障措施等发生了实质性变化,我们将再次征得监护人的同意。
7.5 儿童个人信息的收集、使用。我们收集、使用儿童个人信息的目的、方式与范围,不会超过我们在本政策中列明的内容。如果我们发现在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关信息。
7.6 儿童个人信息的共享、转让、公开披露。一般情况下,我们不会向第三方共享、转让、公开披露儿童的个人信息。我们仅在监护人同意的情况下,才可能与第三方共享、转移、披露儿童的个人信息。如需向第三方共享、转让儿童个人信息,我们将自行或者委托第三方机构进行安全评估。
7.7 儿童个人信息的委托处理。一般我们不会委托第三方处理儿童个人信息,如确需委托第三方处理的,我们都会根据法律、行政法规的规定进行合规措施,包括但不限于对第三方进行安全评估。
7.8 儿童个人信息的存储。我们会按照本政策的约定存储儿童个人信息。
7.9 儿童个人信息的更正、删除。
7.9.1 监护人或者儿童本人可以按照本政策提供的方式更正、删除个人信息。
7.9.2 如果儿童或其监护人发现我们违反法律、行政法规的规定或者本政策处理儿童个人信息,或者儿童监护人撤回同意,儿童或者其监护人或通过注销等方式终止使用服务的,可以联系我们对相关儿童个人信息进行删除。
7.10 儿童个人信息的内部管理。我们对其工作人员以最小授权为原则,严格设定了信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息需经过审批,我们采取了技术措施记录访问情况,避免违法复制、下载儿童个人信息。
7.11 儿童个人信息的安全事件应急处置和报告。
7.11.1 我们发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,将立即启动应急预案,采取补救措施。
7.11.2 一旦发生安全事件,我们将及时向儿童监护人告知:安全事件的内容和影响;我们已采取或将要采取的处置措施;关于儿童或其监护人自主防范和降低风险的建议;我们针对儿童个人信息主体提供的补救措施。
7.11.3 如果我们判断儿童信息安全事件已经造成或者可能造成严重后果,我们将立即向有关主管部门报告。
8. 隐私政策更新
8.1 如城市通商城发生以下变化,我们会及时对本政策进行相应的修订:
1) 我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更。
2) 您访问和管理个人信息的方式发生重大变化。
3) 我们的联络方式、投诉的渠道和机制发生重大变化。
4) 其他可能对用户个人信息权益产生重大影响的变化。
8.2 我们将以App推送通知、短信息、公示等方式来通知相关政策更新,以便用户及时了解最新版本的政策。同时,我们建议您定期查阅我们的政策,以及时了解更新状况。如果您在本政策更新后继续使用城市通商城服务,即表示您已充分阅读、理解并接受更新后的政策,并愿意受更新后的政策约束。
9. 如何联系我们
9.1 您可以通过手机客户端的“意见反馈”功能或者电话与我们的客服团队取得联系,反馈您的意见或投诉。
9.2 如果您对我们的政策或做法有任何问题或疑虑,请通过以下邮箱地址联系我们的个人信息保护负责人,我们将在15天内核实并处理您反馈的问题。电子邮箱:251586639@qq.com。
9.3 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
软件名:城市通商城
开发者:宿迁城市通电子商务有限公司