本政策适用于平安科技(深圳)有限公司(以下简称“我们”或“天眼”)的天眼产品和服务。
最近更新日期:2021年11月。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:shiguiling063@pingan.com.cn
本政策将帮助您了解以下内容:
一. 我们如何收集使用最终用户的个人信息
二. 我们如何共享、转让最终用户的个人信息
三. 我们如何保护最终用户的个人信息
四. 最终用户的个人信息权利
五. 我们如何处理儿童的个人信息
六. 个人信息的存储地点与存储期限
七. 本政策如何更新
八. 如何联系我们
天眼产品和服务为开发者提供开发者应用(包括但不限于APP、H5、小程序、网页等)使用情况统计分析功能。开发者在其开发和/或运营的应用内集成天眼产品和服务后,可通过天眼产品和服务向其应用的最终用户(以下简称“最终用户”)收集信息以完成开发者应用使用情况统计,进而优化开发者应用的功能设计、保障开发者应用稳定运行和适配。天眼可能会处理开发者应用的数据信息,其中可能包括开发者应用最终用户的个人信息。此隐私政策旨在帮助开发者及最终用户了解我们如何处理和保护最终用户的个人信息。
天眼深知个人信息合规的重要性,并会尽力保护最终用户的个人信息安全。我们致力于维持用户对我们的信任,我们将恪守法律法规要求,按业界成熟的安全标准,采取安全保护措施来保护最终用户的个人信息。
请开发者和最终用户在使用我们的产品或服务前,仔细阅读并了解开发者使用提示及个人信息保护政策。
定义:
开发者使用提示及个人信息保护政策的相关定义如下:
1.个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人相关的各种信息。
2.开发者:指在自身产品或服务中集成天眼的公司、组织、个人或其他主体。
3.开发者应用:开发者开发和/或运营的、集成了天眼产品的应用,包括但不限于APP、网页、小程序、公众号等。
4.最终用户:指开发者应用所面向的终端自然人用户。
5.儿童:指不满十四周岁的未成年人。
开发者使用提示:
1、开发者应遵守个人信息有关的所有可适用法律、政策和法规,保护最终用户个人信息安全。**开发者应当通过隐私政策、个人信息保护声明等形式向最终用户说明天眼的信息收集情况并征得最终用户的同意,否则开发者不得使用天眼或应立即关闭天眼。**
2、开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号、个人信息迁移等个人信息权利实现机制。最终用户的个人信息处理请求涉及天眼的,我们将在确认最终用户身份后配合开发者完成个人信息处理。
3、开发者应建立健全儿童个人信息保护机制,向最终用户列明儿童个人信息处理规则,未经儿童的父母、或监护人同意的,不得处理其个人信息。
4、如我们发现开发者存在违法违规处理个人信息的风险,我们将有权采取关停服务、单方面响应最终用户个人信息处理请求等措施以保障最终用户的个人信息权益。
5、海外开发者(含港澳台地区)应在满足当地可适用的法律法规的前提下使用天眼,如发现本政策内容与可适用的法律法规规定不符的,请勿直接使用天眼。海外开发者可以与我们联系,并配合天眼推出针对特定地区的个人信息保护政策。
为了向开发者提供开发者应用使用情况统计服务,我们需要收集您所用终端设备中开发者应用版本名、版本号、应用安装时间;针对使用手机和平板电脑的最终用户,我们还将收集您的设备型号、操作系统sdk版本、cpu型号、屏幕分辨率、国家、运营商、语言、时区、手机操作系统版本、是否为wifi连接、网络类型、设备操作系统、cup个数及频率、总内存、空闲内存、显示屏宽度、显示屏高度、显示屏密度、ROM信息、基带信息。收集您的此部分信息是为了进行统计分析,以便于开发者根据最终用户的设备情况进行后续开发者应用开发和优化。请理解,前述信息均为最终用户的设备信息,一般而言,前述设备信息无法与已识别或可识别的自然人建立关联,但我们仍将采取加密等信息安全措施对此部分信息进行保护。
为了根据不同的地域范围向开发者提供的统计分析服务,我们会收集最终用户的设备位置信息,以便开发者根据地域的统计分析结果对其产品进行优化,提升最终用户的使用体验。设备位置信息对改善服务质量、研发新产品或服务等有非常重要的意义,我们不会强制要求您提供这些信息,您可以通过拒绝地理位置信息收集请求、关闭开发者应用的地理位置权限的形式关闭此功能。
针对使用手机和平板电脑的最终用户,为了对避免重复统计设备信息,我们可能会收集您所用设备的广告ID(安卓系统为OAID,苹果系统为IDFA),以便优化我们的统计结果,帮助开发者获得更精确的统计信息从而进行产品优化。广告ID对提升统计精度、研发新产品或服务等有非常重要的意义,我们不会强制要求您提供这些信息。
未经最终用户同意,我们不会收集和使用最终用户的个人信息,但下列法定情况除外
1.4.1 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
1.4.2 为履行法定职责或者法定义务所必需;
1.4.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
1.4.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
1.4.5 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
1.4.6 法律、行政法规规定的其他情形。
我们不会与本公司以外的任何公司、组织和个人分享最终用户的个人信息,除非获得最终用户的单独同意。我们将向开发者提供开发者应用的最终用户使用情况统计信息,此部分信息不会涉及任何具体自然人的个人信息。
我们不会将最终用户的个人信息转让给任何公司、组织和个人,但以下情形除外:
(1)在获取明确同意的情况下转让
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
在以下情形中,共享、转让最终用户的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)个人信息主体自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)法律法规规定的其它情形。
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护最终用户的个人信息。例如,我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到App上的安全能力。
2、我们已经取得了以下认证:ISO27001认证、ISO27017认证、ISO27018认证、ISO 20000认证、ISO 22301认证、ISO27701认证等。
3、我们的数据安全能力:我们建立了保障个人信息安全专门的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留最终用户的个人信息,除非需要延长保留期或受到法律的允许。
5、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
6、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障最终用户对自己的个人信息行使以下权利:访问个人信息、更正个人信息、删除个人信息、获取个人信息副本、撤回授权同意和个人信息迁移。
我们非常重视开发者和最终用户对个人信息的管理,并尽全力提供对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能等的相关权利,以使开发者和最终用户有能力保障自身的隐私和信息安全。
开发者对个人信息管理权限的行使将取决于我们双方间签订的合同和开发者应用功能设置,除开发者和我们之间达成的约定外,开发者可以按照本声明所述方式与我们联系。
由于最终用户不是我们的直接客户,最终用户可以直接向开发者提出个人信息处理请求,我们将依据和开发者的合同约定协助开发者完成最终用户的个人信息处理,同时,我们建议:
(1)当最终用户所使用的开发者应用中某项功能由开发者应用提供,最终用户可以按照开发者提供的隐私政策和功能权限设置行使各项个人信息权利;
(2)当最终用户直接向我们主张个人信息主体权利时,应提供必要的证明文件,我们可能会对最终用户进行身份验证,包括向开发者核实最终用户身份以保障最终用户账号安全(如APP账户)的情况下,我们会响应最终用户的请求;
(3)当最终用户直接向我们主张个人信息主体权利时,根据开发者的隐私政策或个人信息保护声明,我们还可能将与最终用户个人信息相关的请求直接发送给该开发者,要求其处理和/或寻求帮助;
(4)基于最终用户的同意而进行的个人信息处理活动,最终用户有权撤回该同意。我们已向开发者提供关闭天眼产品和服务的能力。由于我们与最终用户无直接的交互对话界面,请最终用户直接向开发者主张撤回同意的权利。
请您理解,天眼并不直接面对最终用户,向开发者提出个人信息请求或设置开发者应用权限功能可能是最终用户行使个人信息权利更为便捷的形式,但最终用户仍可以发送电子邮件至如下地址以直接向我们行使个人信息权利:SHIGUILING063@pingan.com.cn
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。 @pingan.com.cn
一般而言,我们将在十五个工作日内回复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们可能无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
请您理解,天眼并不直接面对最终用户,接入天眼的开发者应当在自身的应用中加入儿童个人信息处理政策并按法律法规要求征得儿童的可证实的父母或监护人同意,否则开发者不应当收集或向我们提供儿童的个人信息。我们的儿童个人信息处理提示如下:
天眼主要面向成人,如果没有父母或监护人的同意,儿童不应提供其个人信息。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下处理此信息。
如果我们发现开发者擅自向我们提供儿童个人信息,或我们在未事先获得可证实的父母、监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
我们在中国大陆收集和产生的个人信息,将存储在中国大陆境内。一般而言,我们仅在满足个人信息处理目的的必要范围内保留最终用户的个人信息,如果最终用户申请删除个人信息或超出必要的保存期限后,我们将对最终用户的个人信息进行删除或匿名化处理,但法律法规规定需留存的信息除外。
我们的个人信息保护政策可能变更。
未经最终用户明确同意,我们不会削减最终用户按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
我们设立了个人信息保护专职部门,如果您对本个人信息保护政策有任何疑问、意见或建议,通过以下方式与我们联系: shiguiling063@pingan.com.cn
一般情况下,我们将在十五个工作日内回复。