20. 安全保障功能
(1) 必要信息、非必要信息范围
为了保持呗书企服平台系统正常运转,防范钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律规定或呗书企服平台相关协议规则的情况,并基于反欺诈和反黑产合法目的,我们可能会收集您的浏览信息、订单信息、IP地址、硬件序列号、传感器信息(光线传感器),来综合判断您的账号风险,并甄别利用平台进行的恶意操作(包括但不限于刷单、套现、“薅羊毛”等)。同时可能会记录一些我们认为有风险的链接,我们也会收集访问流量以排查可能存在的风险。
为满足监管要求,我们会依照呗书企服平台相关规则、协议及相关法律规定内基于您的账号的互联网协议(IP)地址,向公众展示您IP归属地信息,以满足《互联网用户账号信息管理规定》有关规定。请注意,此归属地信息仅为了满足监管要求,不用于其他目的。
(3) 使用的第三方SDK
您在使用验证码快捷登录功能时,为提升我们的风控能力,保障您的账号和财产安全,以及防范账户欺诈、恶意注册、薅羊毛等行为,我们会使用极验SDK提供的行为验证服务。极验SDK(运营者:武汉极意网络科技有限公司,联系方式:service@geetest.com)会收集App端用户的设备信息(设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言)、设备网络信息(IP、设备联网状态和类型)、设备环境信息(设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、设备模拟器标识、设备代码篡改标识、浏览器UA、浏览器默认语言、网页请求 referer)。此类信息为实现此SDK功能的必要信息;收集公众号和小程序端用户的设备信息(设备网络信息、设备环境信息),此类信息为实现此SDK功能的必要信息。
为保障App运行稳定,排查App的崩溃问题并提升稳定性,我们会使用腾讯Bugly SDK提供的应用异常分析服务。腾讯Bugly SDK(运营者:深圳市腾讯计算机系统有限公司,联系方式:Dataprivacy@tencent.com)会收集会收集iOS端用户的设备信息(设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存)、idfv、是否越狱、地区编码)Android端用户的设备信息(手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID )。此类信息为实现此SDK功能的必要信息。
具体收集个人信息情况详见《个人信息收集清单》
21. 诚信保证金芝麻信用免缴功能
(1) 必要信息、非必要信息范围
当您使用诚信保证金缴纳,申请使用芝麻信用免缴功能时,我们将向芝麻信用(支付宝APP)同步本店铺的实名主体身份信息(姓名+身份证号的加密数据)、在使用免缴服务过程中的守约信息及逾期信息(包括不良信息),我们承诺此信息仅用于申请芝麻信用免缴申请之目的。此类信息为保证金芝麻信用免缴功能的必要信息,如您拒绝收集,我们则无法为您提供诚信保证金芝麻信用免缴服务,但不影响您使用其他服务。
请您知悉,为了保障平台诚信保证金功能正常,芝麻信用分满足申请条件时,将有机会申请免缴保证金,同时,申请芝麻信用免缴的授权人与店铺实名主体必须为同一人,否则将申请失败。
(2) 使用的第三方应用
您在使用诚信保证金芝麻信用免缴功能时,为保存您顺利通过芝麻信用免缴申请,我们将向芝麻信用(支付宝APP)同步本店铺的实名主体身份信息(姓名+身份证号的加密数据)。芝麻信用(运营者:芝麻信用管理有限公司,联系方式: 0571-88158055)会收集您的身份信息、在使用免缴服务过程中的守约信息及逾期信息(包括不良信息)。此类信息属于实现该服务的必要信息。
(二) 系统权限调用情形
为向您提供更便捷、更优质、个性化的产品或服务,努力提升您的体验,我们在向您提供服务过程中可能会通过开启您移动设备中的系统权限收集和使用您的相关个人信息。如果您不同意开启相关权限,不会影响您使用呗书企服平台的基本服务,但您可能无法获得这些附加服务给您带来的用户体验。您可点击此处查看应用权限申请与使用情况说明。
您也可以通过以下路径撤回您授权同意的系统权限:
Andriod端:打开呗书企服网APP--点击我的--账户设置—系统权限管理内撤回您所授权同意的权限;
iOS端:打开呗书企服网APP--点击我的--账户设置—系统权限管理内撤回您所授权同意的权限。
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(三) 个人信息的使用规则
1. 若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得了该个人信息主体的有效、真实的同意。
2. 若其中涉及儿童个人信息的,您需在发布前取得对应儿童监护人的同意,前述情形下监护人可以通过本政策第十条的途径联系我们,要求更正或删除涉及儿童个人信息的内容。
3. 若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的均会事先获得您的同意。此外,若我们涉及从任何第三方间接收集您的信息的,我们均将要求他们已事前获得您的明确有效同意。
4. 我们收集的敏感个人信息已在本隐私政策中通过显著标识进行展示,一旦您的敏感个人信息被泄露、篡改或被非法使用,将会对您的人身或财产安全造成损害。为防止您的敏感个人信息被泄露或被非法使用,我们已采取适当的技术和组织保护措施,尽力保障您的信息安全。
(四) 征得授权同意的例外
您充分理解并同意,基于法律法规和相关规范要求,我们在以下情况下处理您的个人信息无需您的授权同意:
(1)为订立、履行您作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,依照《个人信息保护法》规定在合理的范围内处理个人信息;
(5)依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
三、我们如何使用 Cookie 和同类技术
(一) Cookie
1、为实现您体验的个性化需求,使您获得更好的体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的浏览偏好等数据进而为您提供偏好选择、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账户或数据安全。
2、我们不会将Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
(二) 网站信标和像素标签
除Cookie外,我们还可能会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至公司网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三) Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么公司的所有网站都会尊重您的选择。
四、我们如何委托处理、共同处理、对外提供、转让、公开披露您的个人信息
(一)委托处理
为了提升数据处理和服务效率,降低数据处理和服务成本、向您提供所需服务,我们会委托我们合作的企业服务、财税、知产、人力资源管理等服务类供应商、基础设施技术服务服务商/人才、数据分析和处理服务商/人才、广告和分析服务、短信分发服务商/人才、实名认证服务商/人才等合作机构代表我们来处理您的个人信息。我们会通过书面协议、现场审计等方式要求受托人保护您的个人信息,禁止其将您的信息用于未经授权的用途。
(二)共同处理
为基于集团统一账号向您提供服务,便于您快速达成平台订单交易、推荐您可能感兴趣的信息,通过电子邮件、站内信、手机短信和传真等方式向您发送服务状态的通知、营销活动及其他商业性电子信息,保护我方关联公司或其他用户或公众的人身财产安全免遭侵害,我们可能会在达成上述目的的必要范围内与我们的关联公司共同处理您的个人基本信息(如姓名、联系电话、地址)、身份信息(身份证号码、身份证照片、实名状态)、企业信息(如企业名称、公司介绍、法人姓名)、账户信息(如用户名、昵称、头像)、需求内容、订单信息(如商品或服务名称、支付金额、交易时间)、支付信息(如银行账号、支付金额)、合同信息(签约主体信息、电子合同)、商标监测数据(如监测的商标名称)。
我们只会共同处理必要的个人信息(如为便于您使用呗书企服平台账号登录并使用我们关联公司产品或服务),且受本个人信息保护政策中所声明目的所约束。如果我们的关联公司改变个人信息的使用及处理目的,将再次征求您的单独同意。
(三)对外提供
除下列情形外,我们不会向任何其他第三方提供您的个人信息:
1、在获得您的明确同意或授权或您主动选择的情况下对外提供
2、向授权合作伙伴提供
您授权同意我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私信息保护政策声明的合法、正当、必要、特定、明确的目的对外提供您的信息,授权合作伙伴只能接触到为其履行职责所需信息,且不得将此信息用于其他任何目的。
3、与我们共同提供某项服务的合作伙伴/企业/机构
为解决您的需求,实现业务办理,我们需要向业务报备审核、开通业务的机构(包括银行、政府机构、政府园区)、企业服务商/人才提供您的姓名、联系方式、身份信息、公司信息。
您可以点击此处查看个人信息共享详情。未来如我们需要向其他第三方提供您的个人信息的,我们将在相应页面或通过其他适当方式向您告知相关详细情况,并取得您的单独同意或具备其他合法事由。
4、在法定的情形下对外提供
我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外提供您的个人信息。例如,在您违反有关法律法规、本声明、您与呗书企服平台签署相关声明时,向您的交易对手、呗书企服平台及呗书企服平台关联公司的合作伙伴等第三方提供,包括但不限于用于催收、诉讼等。又如,为建立信用体系,向中国人民银行个人信用信息基础数据库及信息服务机构或其他依法设立的征信机构发送您的信用信息和数据。
(四)转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转移:获得您的明确同意后,我们会向其他方转移您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转移,我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(五)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、 获得您明确同意后;
2、 为您通过平台发布信息、完成交易和评价所必须的公开披露:昵称、头像、企业名称、LOGO、商标、评价日期、需求成交价格、评价内容。
3、 为您通过平台展示您的专家信息所必需的公开披露:您的姓名、所在地、产业领域、工作单位、职称、项目合作方式、人才计划、研究成果、荣誉奖项、代表成果、社会职务。
4、 为遵守法律规定,构建和维护呗书企服网诚信体系,如您违反法律规定或相关协议、规则,我们将依据法律规定、《呗书企服平台服务商/人才/人才入驻协议》、《呗书企服平台服务协议》、《呗书企业管家服务协议》和《网络服务交易协议》,公开披露您的用户ID、用户名称、违规行为及我们对您采取的措施。
5、 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息,且不再另行通知您;
6、 基于其他平台用户或者任何第三人的申请、并提供初步证据的披露:当您和平台其他用户发生法律纠纷,或任何第三人认为您的行为侵犯其合法权益,意欲提起法律诉讼时,在申请人提供基本证据后,我们可能会公开披露您的个人信息,同时我们会保留申请人披露记录,以备您随时查询您个人信息的披露情况。
(六)接入的第三方SDK
为了使您能够接收信息推送、在第三方平台分享信息、支付服务等功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。如您使用华为/小米/魅族/VIVO/OPPO手机时,华为/小米/魅族/VIVO/OPPO 推送SDK需要读取您的硬件型号、操作系统版本、设备配置、唯一设备识别符,用于推送/下发通知栏消息。您可以点击此处查看SDK类服务商/人才的详细信息。
请您理解,除上述我们可能间接收集您的个人信息之外,第三方SDK服务商/人才行为遵循其自身的隐私条款而不适用于本政策,但我们也会努力审查该第三方的业务准入资质并努力要求该服务商/人才的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
(七)对外提供、转移、公开披露个人信息时征得授权同意的例外
以下情形中,对外提供、转移、公开披露您的个人信息无需事先征得您的授权同意:
1.为订立、履行您作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,依照《个人信息保护法》规定在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
根据法律规定,对外提供、转移、公开披露经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外提供、转移及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。
五、我们如何存储您的个人信息
(一)信息存储的地点:
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1.法律法规有明确规定;
2.获得您的单独同意。
针对以上情形,我们会确保依据本政策对您的个人信息提供足够的保护。
(二)信息存储期限:
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括:
1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、法律法规另有规定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;如《网络交易监督管理办法》对平台内经营者身份信息的保存时间自其退出平台之日起不少于三年。
在您的个人信息超出保留期限后,我们会根据适用法律法规的要求删除您的个人信息,或使其匿名化处理。
(三)信息删除和匿名化处理
如本平台服务决定停止运营,我们将在相关服务停止运营后停止继续收集您的个人信息。我们将以公告、站内信、短信、邮件等方式将停止运营通知向您送达,并依法对已采集的个人信息进行删除或匿名化处理。涉及儿童个人信息的,我们会将停止运营的通知及时告知儿童监护人。
(四)数据存储服务提供方
您的信息存储于中国境内的服务器上,为了安全及备份的需要,呗书企服平台可能将您的信息和资料储存到呗书企服平台旗下具备相应安全措施的公司的服务器上。
六、我们如何保护您的个人信息安全
(一)技术安全防护
为保障您的信息安全,我们采取行业通行的各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、数据中心的访问控制、专用的网络通道及代理。
(二)安全体系保证
我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或呗书企服平台相关协议规则的情况,我们对系统进行了等级保护。目前,我们的重要信息系统已经通过网络安全等级保护的三级以上测评。
(三)人员安全管理
我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密声明,监控他们的操作情况等措施。
(四)个人信息安全管理机构
我们专门成立了信息安全委员会,并建立相应的安全管理制度、流程安全以保障信息的安全。如:严格限制访问信息的人员范围,签订关键岗位保密协议,定期进行审计等。
(五)信息安全事件管理
如不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况我们将以邮件、电话、推送通知、短消息的方式告知您,难以逐一告知个人信息主体时,我们会采取有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(六)信息披露提示及密码泄露处理
尽管如此,请您注意互联网并非绝对安全的环境。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是你的账户及密码发生泄露,请您立即联络我方客服,以便我方采取相应措施。
七、您如何管理您的个人信息
您可以通过下述方式管理您的个人信息,行使您的个人信息权利,但请您知悉,不同线上载体的权利行使路径可能有所不同,您可以根据呗书企服平台相应页面提示进行操作,或者您可以通过本政策载明的方式联系我们予以协助。
