3. 个人信息的保护和安全措施
3.1.
开吧将尽一切合理努力保护我们获得的用户个人信息,并由专门的数据安全人员对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,开吧已经并将继续采取以下措施保护您的个人信息:
(1)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
(2)通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
(3)在个人信息使用时,例如个人信息展示、个人信息关联计算时,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。
(4)设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
(5)采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。
3.2. 保护个人信息采取的其他安全措施
(1)通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
(2)加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.3. 个人信息安全事件的通知
(1)
如发生个人信息有关的安全事件,开吧将第一时间向相应主管机关报备,并及时进行问题排查,开展应急措施。
(2)
向全量用户发送通知提醒更改密码,或通过电话、短信各种方式触达用户知晓,并在开吧公共运营平台运营宣传,制止数据泄露。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但开吧仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。
因此,用户应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。
您知悉:开吧提供的个人信息保护措施仅适用于开吧平台,一旦您离开开吧,浏览或使用其他网站、服务及内容资源,开吧即没有能力及义务保护您在开吧以外的网站提交的任何个人信息,无论您登录或浏览上述网站是否基于开吧的链接或引导。
网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏时,开吧将极力控制局面,及时告知您事件起因、开吧采取的安全措施、您可以主动采取的安全措施等相关情况。
4. 个人信息的存储
开吧会采取合适的安全措施和技术手段存储及保护您的个人信息,以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。您的个人信息存放在有密码控制的位于中国境内的服务器中,访问均是受到限制的。当您需要跨境信息传输服务时,开吧会默认您继续使用中国境内的服务器。
开吧会依照个人信息的不同等级存储不同期限,存储期限严格按照法律及相关法规规定,最低期限不少于6个月。我们将会按照《网络安全法》、《电子商务法》规定的期限保存您的个人信息。超出法定保存期限后,我们会将您的个人信息删除或做匿名化处理。
如果您终止使用“开吧”软件及服务,我们将停止对您的信息的收集和使用,法律法规另有规定的除外。如果我们停止运营,我们将停止收集和使用您的个人信息。我们将在用户注销的6个月后随之删除相应的信息或匿名化处理。
我们仅允许有必要知晓这些信息的开吧员工等第三方访问个人信息,并要求他们履行相应的保密义务。
开吧如涉及向境外传输个人信息,将会向用户明确告知并征得同意。
5. 个人信息的共享、转让、公开披露的前题条件
我们会以高度的勤勉义务对待您的信息。除非经过您本人事先授权同意,我们不会向第三方共享、转让可识别的个人信息。我们可能共享、转让去标识化处理后的个人信息,且保证共享第三方无法重新识别此类信息的自然人主体。特定前提下,我们可能将您的个人信息与第三方共享,但我们只会共享必要的个人信息,且第三方受本政策中所声明目的的约束。我们将要求第三方对您的个人信息采取保护措施并且严格遵守相关法律法规与监管要求。第三方如要改变个人信息的处理目的,将再次征求您的授权同意。
5.1. 您同意我们与如下几类第三方授权合作伙伴共享信息:
(1)为实现特定功能,我们可能会与业务合作伙伴共享您的信息。我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们共享这些信息仅为实现本政策中声明的目的。例如,当第三方软件、设备系统与“开吧”产品或服务结合为您提供基于位置的服务时,“开吧”可能会基于您对系统定位的授权及设定,位置信息及设备信息(硬件型号、操作系统版本号、国际移动设备身份识别码(IMEI)、网络设备硬件地址(MAC)),并经过去标识化处理后提供给前述合作伙伴,特殊情境下还会包含您另行填写的联系信息;当第三方SDK需要进行身份识别时,”开吧”可能会收集您的身份信息(手机号、人脸标识、身份证号),并经过加密提供给有资质服务提供商并且会在第三方信息共享清单中展示,且在该场景下”开吧”不主动存储该信息。如您拒绝此类信息的收集及使用,您需要在设备系统中进行设置或关闭提供服务的软件,“开吧”中无法自动或手动设置关闭相关服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
(2)为帮助您参加营销推广活动,我们可能会与第三方共享您的信息。当您选择参加我们举办的有关营销活动时,根据活动需要,您可能会向我们提供姓名、通信地址、联系方式。经过您的明示同意,我们会将上述信息与第三方共享以便我们能委托第三方及时向您提供服务。
(3) 第三方服务商:
为保障相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。
我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,请以其公示的官方说明为准。
我们接入的主要的第三方服务商的信息: 第三方SDK目录
区域性第三方服务商补充:
1) 杭州小卖部商城(有赞商城)
功能:商城会员注册/登录
收集个人信息字段:用户手机号
所属机构:杭州起码科技有限公司
2) 服务(浙里办)
功能:政务服务在线查询/办理
收集个人信息字段:用户身份证、人脸识别
所属机构:数字浙江技术运营有限公司
隐私政策:https://opendocs.alipay.com/open/042n3d
5.2.
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
5.3.
随着我们业务的持续发展,我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将在转移前通知您,我们将按照法律法规及不低于本隐私政策所要求的标准继续保护或要求新的控制者继续保护您的个人信息。
5.4.
未经您本人允许,我们不会向除公司及其关联方外的任何公司、组织和个人,共享、转让、公开披露您的个人信息,下列情形除外:
(1) 事先获得您的明确授权同意;
(2)
您自行向第三方共享、转让、公开的;
(3)
与国家安全、国防安全、公共安全、公共卫生、公共利益直接相关的;
(4)根据适用的法律法规、法律程序的要求、强制性的行政司法要求进行披露或提供,或对外提供的个人信息是与犯罪侦查、起诉、审判和判决执行等直接相关的。在前述情况下,我们会依据被要求提供或披露的个人信息类型和方式提供/披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求请求方必须出具相应的法律文件,如传票或调查函。我们将对所有的请求都进行审慎的审查,以确保其具备合法依据,且请求的数据仅限于行政、司法部门因特定调查目的有合法权利获取的数据;
(5)
在法律法规允许的范围内,为维护“开吧”其他用户、公司及其关联公司、控制公司的生命、财产等合法权益或维护产品或服务的安全稳定运行所必需的,例如查找、预防、处理欺诈等违法活动和减少信用风险等;不过这并不包括违反本政策中所做的承诺而为获利目的对外公开或提供个人信息;
(6) 公司为维护合法权益而向用户提起诉讼或仲裁;
(7)
在涉及合并、分立、收购、资产转让或类似的交易时,如涉及到个人信息转让,公司会要求新的持有您的个人信息的公司、组织继续受本隐私政策的约束,否则,公司有权要求该公司、组织重新取得您的授权同意;
(8)
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
(9)
为学术研究目的,或为学术研究机构,出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(10)
若你发现非因本人原因,在开吧的个人信息被第三方非法使用,您可在发现之日起,以书面的形式及时向我们申请保护,我们将收到申请书之日起十个工作日内审核、处理。
您应当理解,您在使用开吧服务过程中,可以向特定的人发送照片、身份信息、位置信息,也可以基于开吧的服务向不特定人共享自己的照片、位置信息、身份信息。您因为这些主动共享、披露行为导致您个人信息被他人知晓的,开吧不承担相关责任。
6. 个人信息的管理
(1)
当您完成开吧的账号注册并进行合理和必要的身份验证后,一般情况下,您可随时浏览、修改(我的-点击头像/昵称/签名-编辑个人信息)、删除(我的-点击头像/昵称/签名-编辑个人信息或(我的-设置-注销账号))自己提交的信息。
(2) 您可以授权开吧客服(我的-设置-意见反馈)进行信息更新、更正。在您进行信息更新更正之前,我们会首先验证您的身份,核实身份后您才能进行信息的更正与更新。
(3)
您有权自主更新或更正您的个人信息(我的-点击头像/昵称/签名-编辑个人信息),或授权开吧客服(我的-设置-意见反馈)进行信息更新、更正。在您进行信息更新更正之前,我们会首先验证您的身份,核实身份后您才能进行信息的更正与更新。
(3)
如果您对本政策或其中有关您个人信息的收集、使用、存储、保护功能存在意见或建议时,您可以通过开吧功能页面、或开吧客户服务渠道(我的-设置-意见反馈)反馈意见或投诉,开吧会在收到后的十五个工作日内将反馈信息回复给您。
(4)
您可以通过关闭开吧部分功能的方式阻止开吧获得您的个人信息,关闭部分功能之后,我们将无法向您提供相应的服务。
(5)我们(即杭州开吧传媒有限公司) 会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
(6)
您可以自主要求注销开吧账号以保障开吧不再收集您的个人信息。您可以通过手机客户端注销账号(我的-设置-注销账号),在您注销您的账号之前,开吧将验证您的个人身份、安全状态、常用设备信息。您注销账号的行为是不可逆的行为,有十四天的犹豫期,犹豫期后将注销您的账号,开吧将即刻删除有关您账户的一切信息,并保证这些信息不会泄露,同时,您也无法通过已注销的账户获得开吧的服务。
(7)
如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
7.对未成年人个人信息的特别保护
若您是未满18周岁的未成年人,在使用“开吧”软件及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并决定是否同意本个人信息保护政策,公司根据国家相关法律法规的规定保护未成年人的个人信息。
如果您是未满14周岁的儿童,我们收集您的个人信息时,必须向您的家长(监护人)征求同意。
8.撤回同意
8.1.撤回/关闭应用权限
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集相应的个人信息。
打开手机设置->应用->搜索并进入”开吧”->权限->拒绝对应的权限,以达到关闭应用权限的目的,不同手机的操作方式略有不同,如有问题可以咨询手机厂商客服或联系我们的客服(0571-89836779)。
涉及权限清单如下:
| 设备权限 | 对应的业务功能 | 调用权限的目的 | 是否询问 | 用户可否关闭权限 |
| 位置信息 | 推荐电台、展示发帖位置 | 推荐电台、展示发帖位置、路况上报 | 是 | 是 |
| 摄像头 | 核心业务 | 上传头像、发帖、填报信息 | 是 | 是 |
| 录音 | 核心业务 | 发送语音消息 | 录音前询问 | 是 |
| 读取手机识别码 | 核心业务 | 识别用户身份 | 否 | 是 |
| 通知 | 核心业务 | 资讯推送、问答消息、其他推荐 | 首次打开应用时询问 | 是 |
| 多媒体访问 | 核心业务 | 获取相册、设置头像、发帖 | 是 | 是 |
| 读取拓展卡文件权限 | 全部功能 | 读取存储用户信息、存储日志信息 | 否 | 是 |
| 获取手机拓展SD卡 | 全部功能 | 写入存储用户信息、存储日志信息 | 否 | 是 |
| 修改/删除SD卡中的内容 | 清除缓存 | 使用户可主动清理缓存 | 是 | 是 |
| 直接拨打电话号码 | 部分功能 | 联系客服时一键呼叫 | 是 | 是 |
| 开机时自动启动 | 消息推送 | 华为等第三方推送消息服务的需要 | 否 | 是 |
| 运动信息 | 活动 | 获取用户行走步数以此作为参加活动的依据 | 是 | 是 |
| 加速传感器 | 摇一摇 | 用于判断用户摇一摇的动作 | 否 | 否 |