霍莱沃隐私政策
更新日期:2022-12-10 生效日期:2022-12-10《霍莱沃隐私政策》(简称“本隐私政策”)适用于上海霍莱沃电子系统技术股份有限公司及其关联公司(合称“霍莱沃”或“我们”)提供的产品及服务,包括:霍莱沃官方网站【https://www.holly-wave.com/】以及其他产品或服务(如微信公众号等)。我们主要运营主体的注册/常用办公地址为:中国(上海)自由贸易试验区郭守敬路498号15幢1层16102室。
霍莱沃非常重视保护您的个人信息与隐私安全,致力于保障您的知情权、决定权。当您使用霍莱沃提供的产品或服务时,我们将遵循合法、正当、必要和诚信原则,基于提供产品功能和服务之目的,收集、使用和存储您的个人信息。
我们可能会不时根据法律法规或业务调整修订本隐私政策内容。当本隐私政策发生变更后,我们将在更新后的本隐私政策生效前,在网站显著位置提示或推送通知、消息等形式向您展示变更后的内容。
请您在使用霍莱沃各项产品或服务前,仔细阅读并充分理解本隐私政策的全部内容。一旦您使用或继续使用霍莱沃的产品或服务,即表示您同意我们按照本隐私政策使用和处理您的相关信息。
您可以根据以下索引阅读相应章节,以了解本隐私政策的详细内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie及同类技术
三、我们如何共享、转移、公开披露您的个人信息
四、我们如何存储和保护您的个人信息
五、您如何管理您的个人信息
六、未成年人个人信息保护
七、联系我们
八、本隐私政策如何更新
九、定义
一、我们如何收集和使用您的个人信息
在您使用我们的产品或服务时,我们会在以下场景中收集、使用您主动提供或因为使用我们产品或服务而产生的信息。同时,请您理解由于我们的产品或服务包括一些核心功能,需要收集和使用您的个人信息才能实现核心功能,如果您不提供相关信息,您将无法正常使用我们产品的部分功能或享受我们提供的服务。
1. 当您申请注册并登录霍莱沃账号时,需要按照我们的指引完成一系列注册程序,我们会收集您在注册或登录账号时填写的信息。例如:您主动填写或上传的用户名、手机号码或电子邮箱(敏感个人信息,用于接受验证码匹配个人身份)等。您需理解,手机号码或电子邮箱地址和验证码匹配结果属于您的敏感个人信息,我们收集该类信息是基于法律法规的相关要求,如您拒绝提供可能导致您无法注册账号并使用相关产品功能,请您谨慎考虑后再选择是否提供。
2. 我们可能会收集您在使用我们的产品和服务时主动提供、留存的信息。例如:您的姓名、联系方式、职务、所在城市/地区、个人照片、简历等信息。
3. 当您通过客服进行咨询、账号申诉功能时,我们可能会收集您的相关信息。例如:账号信息以验证您的身份,您反馈时提供的手机号码、微信号、QQ号、电子邮箱等;您与我们的沟通信息(包括文字/图片/音视频/通话记录等形式)、与您需求相关联的其他必要信息。
4. 当您使用我们的产品和服务时,为了维护产品和服务的安全稳定运行,我们可能会收集您的设备信息、IP地址、搜索词、访问网页、访问时间、操作日志、服务日志等相关信息。
5. 为了更好地向您提供我们的产品和服务,我们还会收集其他与产品和服务功能相关的信息。
6. 在法律允许的情况下,经过您的同意,我们可能会获得您在使用第三方服务时所产生或分享的信息。例如,您使用第三方账号(例如微信账号等)注册或登录,我们将根据您的授权获取该第三方账号下的相关信息。
7. 我们的产品或服务如果收集、使用您的敏感个人信息的,我们会向您告知收集、使用敏感个人信息的必要性以及对您权益的影响,并取得您的单独同意。
8. 您理解并同意,在以下情况下,我们无需取得您的授权同意即可收集和使用您的个人信息:
(1) 为订立、履行我们与您签署的合同所必需;
(2) 为履行法定职责或者法定义务所必需;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6) 法律法规规定的其他情形。
二、我们如何使用Cookie及同类技术
1. 为了确保我们产品的正常运转、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史(如搜索、阅读历史)、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品和服务等目的,我们会使用Cookie 及同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息。我们不会将Cookie及同类技术用于本隐私政策所述目的之外的任何用途。
2. 如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息,您可在浏览器具备该功能的前提下,通过您浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。您理解并知悉:我们的某些产品或服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品或服务或无法通过我们的产品或服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
三、我们如何共享、转移、公开披露您的个人信息
1. 共享
通常情况下,我们不会与任何公司、组织、个人共享您的个人信息。但是,为了向您提供更完善、优质的产品或服务,我们可能会在遵守“合法正当、最小必要、目的明确原则”的前提下,与第三方合作伙伴共享您的某些个人信息。此时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。通常我们的合作伙伴有如下几类:
(1) 关联公司
我们可能会将您的个人信息与我们的关联公司进行共享,我们只会在为实现向您提供本产品相关功能和服务的目的下共享必要的个人信息且受本隐私政策所声明目的的约束。关联公司若要改变个人信息的处理目的,将再次征求您的授权同意。
(2) 第三方SDK类服务商:
我们的产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们产品上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。目前我们产品中包含的第三方SDK服务见下表,该等服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本隐私政策:
SDK名称 | SDK运营服务商 | 共享的信息 | 使用场景 | 隐私政策 |
百度统计SDK | 北京百度网讯科技有限公司 | 设备信息(如浏览器版本)、网络地址(IP地址) | 数据采集、分析 | https://tongji.baidu.com/web/help/article?id=330&type=0 |
腾讯云短信 | 腾讯云计算(北京)有限责任公司 | 手机号 | 发送短信 | https://cloud.tencent.com/document/product/301/11470 |
腾讯企点客服 | 深圳市腾讯计算机系统有限公司 | 账户信息(如账户ID、手机号码)、设备信息(如浏览器版本)、轨迹信息(包含接待轨迹和浏览轨迹)、网络地址(IP地址) | 客户服务 | https://qidian.qq.com/agreement/privacy-policy.html |
为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现该等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
2. 转移
随着我们业务的持续发展,我们有可能进行合并、分立等交易,若涉及个人信息转移的,我们将告知您相关情形,按照法律法规及不低于本隐私政策所要求的标准继续保护或要求新的处理者继续保护您的个人信息。
3. 公开披露
除法律法规的规定、诉讼或争议解决的需要、行政机关或司法机关的要求或获得您单独同意外,我们不会公开披露您未自行公开或者其他未合法公开的个人信息。如需公开披露您的个人信息,我们会提前进行个人信息保护影响评估,并采用符合行业内标准的安全保护措施和手段保护您的个人信息安全。
4. 共享、转移、公开披露您个人信息的例外
请您理解并知悉,根据相关法律法规及国家标准,在以下情形中,共享、转移、公开披露您的个人信息无需事先征得您的授权同意:
(1) 为订立、履行我们与您签署的合同所必需;
(2) 为履行法定职责或者法定义务所必需;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6) 法律法规规定的其他情形。
四、我们如何存储和保护您的个人信息
1. 信息存储
(1) 存储地点:我们会按照法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在中国境内。如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行,并保证您的个人信息安全。
(2) 存储期限:我们在为您提供满足产品或服务目的所必需且最短的期间内保留您的个人信息,但法律法规对保存期限另有规定、您同意存储更长期限、保证服务的安全与质量、实现争议解决目的、遵守相关政府机关执法要求、技术上难以实现等情况下,在前述存储期限届满,我们将依法、依约或在合理的范围内延长存储期限。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。
2. 信息保护
我们将严格遵守相关法律法规,以业界成熟的安全标准和规范,综合运用各种安全管理和技术措施保障您的个人信息安全,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
(1) 安全技术措施:我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失,例如使用加密技术(如SSL)、去标识化、匿名化处理等手段来保护您的个人信息。
(2) 我们专门建立了安全管理制度及操作规程。例如:我们通过建立访问控制机制,确保只有授权人员才可以访问个人信息,并依法开展个人信息法律合规审计。
(3) 为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。一旦发生个人信息安全事件,我们将按照法律法规的要求,立即启动应急预案,及时履行汇报义务并向您告知,力求将损失最小化。
(4) 尽管已经采取了上述合理有效措施,并已经遵守了相关法律法规要求的标准,请您理解,由于技术的限制以及可能存在的各种恶意手段,我们无法始终保证信息百分之百的安全,但我们将竭尽所能提供安全措施保障您提供给我们的个人信息的安全性。
(5) 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能出现我们可控范围外的安全问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关个人信息透露给他人等。
五、您如何管理您的个人信息
您在使用我们服务的过程中,可以通过查阅、复制、更正、补充、删除等方式来管理您的信息。具体包括:
1. 查询、修改、更正您的个人信息
(1) 当您注册成为霍莱沃产品的用户后,您可以进入您的账户(网页端:客户中心→个人信息)随时查询、修改、更正您提交给我们的或我们收集的信息。出于安全性和身份识别的考虑,您在修改您的某些信息时(如注册联系电话),需要通过输入验证码等方式核实您的身份。
(2) 需要特别说明的是,根据法律法规的要求或者我们业务运营的需要,我们收集的某些信息可能无法修改。
(3) 如您无法通过上述路径查询、修改、更正您的个人信息,您可以随时通过第七条列明的方式联系我们。
2. 删除您的个人信息
您可以进入您的账户删除您的部分个人信息。当发生以下情况时,您可以通过第七条列明的方式联系我们要求我们删除您的个人信息,但已做匿名化处理或法律法规另有规定的除外:
(1) 当我们处理个人信息的行为违反法律法规时;
(2) 当我们收集、使用您的个人信息,却未征得您的同意时;
(3) 当我们处理个人信息的行为违反了与您的约定时;
(4) 当您请求注销您的霍莱沃账号时;
(5) 当我们不再为您提供产品或服务时。
当您从我们的服务中删除信息后,按照法律法规要求和安全技术,我们可能无法立即从备份系统中删除相应的信息。但我们将根据法律法规的要求尽快删除相应信息或进行匿名化处理。
3. 撤回您对个人信息的授权
您可以通过第七条列明的方式联系我们撤回您对部分个人信息的授权,但请您理解,我们部分产品或服务的功能可能需要一定个人信息才能正常使用,如您撤回部分个人信息的授权,我们无法继续为您提供撤回授权所对应的特定产品或服务。
六、未成年人个人信息保护
1. 我们的产品和服务主要面向成人。如您是18周岁以下的未成年人,请不要注册成为霍莱沃产品的用户。
2. 如果您是未成年人的父母或其他监护人,当您监护的未成年人注册成为霍莱沃的用户,请通过第七条列明的联系方式与我们联系。如果您同意您监护的未成年人使用我们的产品或服务,我们只会在受到法律允许、您的明确同意或者保护未成年人所必要的情况下收集、使用或公开披露未成年人的个人信息。
3. 如果您的监护人不同意您使用我们的产品或服务,或者不同意您按照本隐私政策使用我们的产品或服务或向我们提供个人信息,请您立即终止使用我们的产品或服务并通过第七条列明的联系方式与我们联系。
4. 如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除。
七、联系我们
如果您有任何疑问、投诉、意见、建议、未成年人个人信息相关的问题时,您可以通过以下方式与我们取得联系:
(1) 您可在霍莱沃官网“联系我们”的页面中找到各地区或各服务/功能对应的联系方式与我们取得联系。
(2) 您可将问题发送至我们的电子邮箱:support@holly-wave.com。
收到反馈后,我们将尽快审核所涉问题,并在 15 个工作日或法律法规规定的期限内答复您的请求。
此外,您理解并知悉,在与个人信息有关的如下情形下,我们将无法回复您的请求:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益有关的;
(3) 与犯罪侦查、起诉和审判等有关的;
(4) 有充分证据表明您存在主观恶意或滥用权利的;
(5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6) 涉及商业秘密的;
(7) 法律法规等规定的其他情形。
如果您对我们的答复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以联系负责个人信息保护相关投诉的有关行业协会、主管部门,或者依据适用的法律向上海仲裁委员会提起仲裁解决;该仲裁一裁终局,对双方均具有法律约束力。
八、本隐私政策如何更新
1. 为了给您提供更好的服务,我们会根据产品的更新情况及法律法规的相关要求更新本隐私政策的条款。未经您明确同意,我们不会削减您按照本政策所应享有的权利。
2. 当本隐私政策发生变更后,我们将在更新后的本隐私政策生效前,在网站显著位置提示或推送通知、消息等形式向您展示变更后的内容。
3. 您可以随时查看我们的网站了解网站隐私政策的最新版本。若您不同意该等变更,可以停止使用我们的产品和服务。在您知晓或应当知晓上述更新后,您仍然选择继续使用我们的产品或服务,视为您对更新后隐私政策的接受。
4. 在以下情况下我们可能会对本隐私政策进行更新:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们的所有权结构、组织架构等方面发生重大变化。如业务调整等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生重大变化;
(6) 个人信息安全影响评估报告表明存在高风险时。
九、定义
除非另有约定,本隐私政策中使用到的名词,通常仅具有以下定义:
1. 个人信息:是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2. 敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
3. SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
4. Cookie:Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。
5. 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
6. 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。