2021年06月16日更新并生效
【北京维克多冠程教育科技有限公司】(以下简称"我们")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
本政策对您使用我们的产品或者服务非常重要,请您在使用我们的产品或者服务之前务必仔细阅读全部内容(特别是以粗体标注的内容)。我们会尽量使用通俗易懂、简明扼要的方式来描述相关内容,并对与您的权益存在重大关系的条款,采用粗体字或下划线方式醒目标注以提示您注意,以便于您理解哈啰收集个人信息的目的,收集、使用的个人信息及方式,以及您管理这些信息的途径和方式。
我们将按照本政策收集、使用您的个人信息,以便向您提供相关产品或者服务。如对本政策内容有任何疑问、意见或建议,您可通过本政策明示的联系方式与我们联系,我们会尽快为您作出解答。
本隐私政策将帮助您了解以下内容:
第一部分:定义
第二部分:隐私协议正文
一、我们如何收集和使用个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让和公开披露个人信息
四、我们如何保护您的信息
五、您如何访问及控制您的个人信息
六、未成年人信息保护
七、您的信息的存储地
八、本政策如何更新
第一部分 定义
DODO说运营主体:指DODO说互联网信息及软件技术服务提供者,为北京维克多冠程教育科技有限公司
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
DODO说账号:指您依据与DODO说相关服务协议注册的DODO说账户。
设备信息:包括设备型号、操作系统版本、唯一设备标识码(IMEI号、AndroidID、IDFA、GUID、OPENUDID、SIM卡IMSI信息)、硬件序列号、MAC地址、移动应用列表及设备所在位置相关的GPS位置以及WLAN接入点、蓝牙和基站信息。
服务日志信息:您对我们服务的详细使用情况作为服务日志保存的信息,包括浏览、点击查看、搜索查询、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
第二部分 隐私政策正文
一、我们如何收集和使用个人信息
在您使用我们的产品及/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务。我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、我司、社会的行为,包括:您的如下个人信息:账号登录地、个人常用设备信息(硬件型号、设备MAC地址、IMEI、IMSI)、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、会员实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。
(1)此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本《隐私权政策》后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。
(2)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务,我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
(3)将用户隐私和系统安全放在重要的角度进行评估。我们的产品会采用最新的行业标准和SDK进行开发,应用仅在必要的时候申请权限、尽可能少地用户信息。
2、为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
您理解并同意:
3、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能所收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准。
4、为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。
5、我们可能会根据您的授权从第三方处获取您的第三方账户信息(头像、昵称及其他页面提示的信息),并与您的DODO说账号进行绑定,使您可通过第三方账户直接登录、使用我们的产品及/或服务。我们将在您授权同意的范围内使用您的相关信息。出于技术需要,DODO说会嵌入第三方软件开发工具包(SDK)。目前,DODO说平台所嵌入的
(1)第三方SDK及第三方所手机或与之共享的信息如下:
SDK的使用
1.我们的产品集成了talkingData的SDK,需要收集您的设备Mac地址、唯一设备识别码(IMEI/android/IDFA/OPEDUDID/GUID、SIM卡IMSI信息)用于发送消息(包括上课信息、订单信息、版本更新等),用于提供手机号码登录和统计分析服务。
以及获取到MAC等信息。
隐私政策链接:
https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
2. 我们的产品集成了微信登录及分享ShareSDK,用于提供微信登录和分享服务。
3. 隐私政策链接:https://www.mob.com/about/policy
4. 如您使用华为/Oppo/Vivo/小米手机时,将您的华为/Oppo/Vivo/小米Push SDK需要读取您的设备识别号等设备信息信息,用于推送通知栏消息:华为消费者业务隐私声明
5. https://consumer.huawei.com/cn/privacy/privacy-policy/
6. 小米推送隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
7. 魅族隐私政策 https://i.flyme.cn/privacy
8. 微信SDK,用于提供微信支付或提现功能,微信授权登录,微信好友和微信朋友圈分享功能,您在注册微信帐户时填写的信息(昵称、手机号)、使用服务时上传的信息(头像、照片)、您通过微信客服或参加微信举办的活动时所提交的信息(姓名、电话、性别、家庭地址)、设备信息( 设备 型号、操作系统版本、 唯一设备标识符 、电池、信号强度等)、软件信息,例如,软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需,微信会收集有关您使用的移动应用和其他软件的信息。IP地址、服务日志信息、通讯日志信息、位置信息、openid、其他相关信息 ,例如,微信收集的好友列表、群列表信息、声纹特征值信息。
腾讯隐私政策:https://privacy.qq.com/
9.为了便于您使用分享功能,我们使用第三方SDKShareSDK(MobTools SDK),需要访问您的mac地址,主体公司为:上海游昆信息技术有限公司;隐私政策地址:http://www.mob.com/about/policy
10.我们会为实现本政策下述的各项功能,收集和使用您的个人信息,如您拒绝提供相应信息,您将无法使用对应功能和/或产品和/或服务:
(一)帮助您成为DODO说用户
您注册、登录DODO说时,我们将根据您的授权获取您的手机号码。您还可以通过“微信登录”方式登录DODO说,我们需要获取您的微信头像信息。
(二)为您提供商品或服务
(1)位置信息。为使您不需要手动输入地理坐标即可获得相关服务,在您首次使用平台服务前,我们会提示您选择是否允许平台获取您的位置信息。获得您的允许后,我们会通过IP地址、GPS以及能够提供相关信息的其他传感器来获取您的位置信息。如您拒绝提供上述信息,我们将无法获取您的实时位置,无法更好地提供服务以及保障您的人身及财产安全。
(2)您使用我们服务过程中,为识别账号异常状态、设备异常状态、了解和/或优化产品适配性、向您提供更契合您需求的页面展示和搜索结果,我们可能会自动收集您的使用情况并存储为网络日志信息。在您使用DODO说服务,或访问DODO说平台所涉各网站时,DODO说自动接收并记录您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据。如您访问移动网页使用DODO说服务时,DODO说可能会读取与您位置和移动设备相关的信息,包括但不限于设备型号、设备识别码、操作系统、分辨率、电信运营商等。当您使用DODO说客户端,我们将收集并存储的数据包括但不限于:SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
(3)IP地址:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
(4)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符、使用的移动应用和其他软件信息等软硬件特征信息)。
(5)日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
(6)位置信息,指您开启设备定位功能并使用我们基于位置提供的相关服务时,收集的有关您位置的信息,包括:您通过具有定位功能的移动设备使用我们的服务时,通过GPS或WLAN等方式收集的您的地理位置信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息);您或其他用户提供的包含您所处地理位置的实时信息,例如您提供的账户信息中包含的您所在地区信息,您或其他人上传的显示您当前或曾经所处地理位置的共享信息,您或其他人共享的照片包含的地理标记信息;您可以通过关闭定位功能,停止对您的地理位置信息的收集。
(7) 获取读取手机状态和身份权限:
为了对真实用户进行实体的识别,以预防钓鱼网站的欺诈以及对我们网站内容的非法爬取,进而保证我们系统的安全,保障为您提供的服务的安全稳定运行,我们会收集您的设备信息,设备信息包括设备型号、操作系统版本、网络接入类型、硬件序列号、设备MAC地址、唯一设备标识码、应用列表。
(三)相关词语涵义
1、个人信息(出自于GB/T35273《信息安全技术 个人信息安全规范》):指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱)、个人身份信息(包括身份证信息)、个人生物识别信息(包括指纹、面部特征)、网络身份标识信息(包括系统账号、IP地址、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、个人财产信息(包括银行账号、鉴别信息(口令)、资金信息(包括资金数量、收益、余额、支付收款记录等)、交易和消费记录、流水记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、点击记录)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、个人位置信息(包括大概地理位置、精准定位信息)。我们实际具体收集的个人信息种类以下文描述为准。
2、个人敏感信息(出自于GB/T35273《信息安全技术 个人信息安全规范》):指一旦泄露、非法提供或滥用可能危害人身和财产安全,或可能导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括您的财产信息(包括银行账号、金融账户、鉴别信息(口令)、资金信息(包括资金数量、收益、余额、支付收款记录等)、交易和消费记录、流水记录、虚拟货币、虚拟交易、兑换码等虚拟财产信息、个人生物识别信息(包括指纹、面部特征、血型等)、个人身份信息(包括身份证信息、种族、宗教信仰等)、网络身份识别信息(包括系统账号、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、其他信息(包括通讯录信息、个人电话号码、精准定位信息、个人行踪、收货地址、网页浏览记录)。您同意您的个人敏感信息按本《用户隐私政策》所述的目的和方式来处理。我们实际具体收集的个人敏感信息种类以下文描述为准。相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息,我们实际具体收集的个人信息种类以下文描述为准。
3、设备:是指可用于访问我们的产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4、唯一设备标识符(专属 ID 或 UUID):是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供广告。
5、IP地址:每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6、SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7、Cookie:Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。
8、账号:当您注册账号并向我们提供一些个人信息,您就可以更好的使用我们的服务。当您访问空耳时,系统会利用这些账号信息对您进行身份验证,以防止未经授权的人员访问您的账号。
9、去标识化/匿名化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体,且处理后的信息不能被复原的过程。
10、服务器日志:通常情况下,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。
(四)为您提供安全保障
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或DODO说相关协议规则的情况,我们在应用程序中嵌入应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的会员信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(五)为您提供附加服务
我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用DODO说的浏览等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
(1)基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于登录、用车,拍摄照片或视频用于评价、分享,以及车主认证等特定场景下经您授权的人脸识别等功能。当您使用该附加功能进行人脸识别时我们会收集您的面部特征,且严格在经您授权同意的范围内使用,未来如我们拟使用您的面部信息为您提供其他产品及/或服务功能的,我们会再次与您确认。请您知晓,即使您已同意开启相机权限,我们也仅会在您主动点击客户端内相机图标或录制视频时通过相机获取照片信息。
(2)基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、发表评论/分享或与客服沟通提供证明等功能。
(3)基于电话状态的附加服务:您需要授权我们读取本机识别码,用于保障您的账号与使用安全。
您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息 (地理位置)、摄像头(相机)、相册(图片库)的访问权限,以实现这些权限所涉及信息的收集和使用。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(六)其他
(1)若你提供的信息中含有其他用户的个人信息,在向DODO说提供这些个人信息之前,您需确保您已经取得合法的授权。
(2)若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
(3)征得授权同意的例外
您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
① 与国家安全、国防安全有关的
② 与公共安全、公共卫生、重大公共利益有关的;
③ 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
④ 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
⑤ 您自行向社会公众公开的个人信息;
⑥ 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
⑦ 根据与您签订和履行相关协议或其他书面文件所必需的;
⑧ 用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
⑨ 为合法的新闻报道所必需的;
⑩ 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
⑪ 法律法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
(4)如我们停止运营DODO说产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
二、我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够存储您的偏好或购物车内的商品等数据。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的
Cookie。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
(二)Cookie同类技术
除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。
例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好,以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用ETag,您可能无法享受相对更佳的产品或服务体验。
三、我们如何共享、转让和公开披露个人信息
(一)共享
通常我们不会与DODO说以外的主体共享您的个人信息。但在以下情形,为了完成您所请求的服务、优化我们的服务或者应监管司法等需求,我们将与其他主体共享您的个人信息:
1、法定情形下的共享:根据相关法律法规规定,为了诉讼活动的需要,或者为了满足行政机关、司法机关提出的要求,我们将对外共享您的个人信息。
2、在您主动选择或明确同意的情况下共享:我们可能经您同意后向第三方共享您的账户信息,使您可以便捷地实现第三方账户的注册或登录。
3、与关联公司间共享:为便于我们关联公司基于DODO说账号向您提供服务,推荐您可能感兴趣的信息或者保护DODO说关联公司或者其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与DODO说关联公司和/或其指定的服务提供商共享。我们仅会共享必要个人信息,且受本政策中所声明目的的约束。如DODO说关联公司改变个人信息的使用及处理目的,我们将在共享前以推送通知或者类似方式再次征得您的同意。
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存您的个人信息。
4、与授权合作伙伴的共享:我们会委托合作伙伴履行部分职能或为您提供某些服务以实现本政策中明示的个人信息收集、使用目的。我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到提供服务所必要的个人信息,且不能将此信息用于任何其他目的。我们会与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
我们的合作伙伴包括以下几类:
(1)第三方系统服务商。这类合作伙伴通过DODO说向您提供应用插件类服务,您在使用这类插件服务时,我们会将您授权的信息或者提供服务所必须的信息提供给这类合作伙伴。例如您使用预订插件时,会生成预订订单,我们需将您的联系方式、预订信息等同步给服务商,以便您向商家预订您所需的服务。
(2)工具软件提供商。为了使您能够接收信息推送、在第三方平台分享信息、使用地图服务、播放视频等必要的功能用途,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。如您使用华为/小米/魅族手机时,华为/小米/魅族Push SDK需要读取您的设备识别号、联网相关信息,用于推送/下发通知栏消息;如您使用向微信等第三方平台分享信息功能,相关SDK会收集您的设备识别号、联网相关信息;如您使用高德提供的地图服务,高德SDK需要您打开设备位置权限并收集设备所在位置信息、设备识别号、联网相关信息。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测。
(二)转让
我们不会转让您的个人信息,但在您明确同意转让或者DODO说发生业务重组、合并、分立、收购、破产等情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们会要求新主体重新征得您的同意。
(三)公开披露
我们不会公开披露您的个人信息,但以下情形除外:
1、您明确同意或要求披露的个人信息。
2、如果我们确定您出现违反法律法规或严重违反DODO说相关协议及规则的情况,或为保护DODO说用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及DODO说已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
四、我们如何保护您的信息
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:
1、完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(四)互联网并非绝对安全的环境,使用DODO说服务时,我们强烈建议您不要使用非DODO说推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用DODO说服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络DODO说安全服务中心,以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过DODO说公告方式获得。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、您如何访问及控制您的个人信息
为了方便您访问及控制您的个人信息,同时保障您撤回已同意授权的权利,我们在DODO说提供的产品或者服务中设置了相应的功能。您可以使用以下功能来访问及控制您的个人信息:
(一)访问您的个人信息
除法律法规另有规定外,您有权访问您的个人信息:
1、账号信息:鉴于DODO说目前仅支持DODO说账户登录,如您希望进行更正、补充、删除账号信息,可以DODO说APP中进行相应操作;
请注意,您删除相关信息后,我们将不会在您的平台界面内展示您已删除的信息,我们会依据适用法律法规的要求将信息保存至法定期限届满后尽快删除信息或者采用去标识化处理。
(二)更正或者补充您的账号信息
您登陆DODO说所使用的账号信息均来自于您的DODO说APP账号,因此,如需对您账号中的相关个人信息进行更正或者补充,可以在DODO说APP中进行相应操作。
(三)删除您的其他个人信息
您可以根据“访问您的个人信息”中列明的方式清除您的商品或服务订单信息、搜索信息、曾访问店铺的信息以及评价信息等。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如我们收集、使用个人信息的行为违反法律规定;
2、如我们收集、使用个人信息的行为未征得您的明确同意;
3、如我们收集、使用个人信息的行为严重违反了与您之间的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
我们将在核实您的个人身份后,在合理时限内删除您的个人信息,同时我们将尽最大努力通知从DODO说处获得您的个人信息的主体及时删除相关信息。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其进一步隔离处理,直到备份可以清除或实现匿名。
(四)撤回或者改变您的授权
您可以通过手机自身的权限设置,对允许DODO说客户端访问的手机权限进行设置和修改。您撤回或者改变您的授权,不会影响此前基于您的授权而进行的个人信息收集、使用行为。
(五)注销您的账号
DODO说使用DODO说账号为您提供服务,如您需要注销您的账号,您可登陆DODO说客户端,根据DODO说的账号注销流程进行DODO说账号的注销,您也可以拨打DODO说客服电话进行咨询。
在线注销:app-我的-设置-账号注销;
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害DODO说商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过DODO说客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;