我们(详见定义条款)系通证闪闪(详见定义条款)的运营者,我们深知个人信息对你的重要性,我们尊重并保护你的隐私,在你使用通证闪闪服务时,我们将通过本隐私政策协议向你说明通证闪闪如何收集、存储、保护、使用及对外提供你的个人信息,并说明你享有的权利,其中要点如下:
1、为了便于你了解你在使用我们服务时,我们需要收集的信息类型与用途,我们将结合具体的服务向你逐一说明。
2、为了向你提供服务所需,我们会按照合法、正当、必要的原则收集你的信息。我们将会在你使用特定业务功能时,仅收集为了正常运行该业务功能所必需的信息,在你停止该业务功能的使用后,我们将会停止你的个人信息收集行为。
3、如果为了向你提供服务而需要将你的信息共享至第三方,我们将评估该第三方收集信息的 合法性、正当性、必要性 。我们将要求第三方对你的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得你的同意或确认第三方已经征得你的同意。
4、你可以通过本政策介绍的方式访问和管理你的信息、设置隐私功能、注销账户或进行投诉举报。
一.适用范围
欢迎您使用通证闪闪服务!本隐私权政策适用于通证闪闪平台向你提供的所有服务。
您可以利用通证闪闪的互联网保险宣传和引流服务。您具体获得的通证闪闪服务内容可能因为您使用的通证闪闪的版本不同而有所差异。
此隐私权政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。 请您务必认真阅读本隐私政策,在确认充分了解并同意后使用通证闪闪服务 。
需要特别说明的是,本隐私政策不适用于通证闪闪关联方、通证闪闪合作机构或其他第三方向你提供的服务。通证闪闪平台也可能含有到其他网站的链接,我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该网站经营者根据法律规定保护你的个人信息安全),但我们无法保证该链接网站的运营方会按照我们的要求采取保护措施。 我们建议你查看该等网站的隐私权政策,了解他们如何处理你的信息,以便审慎决策 。
请您注意: 通过通证闪闪为您提供产品和服务的第三方、您通过通证闪闪所访问的网站运营方以及通过通证闪闪 SDK接收您的信息并为您提供服务的第三方,均会根据其自身隐私政策所述标准存储、使用、处理和保护您的个人信息,本隐私政策不能代替上述第三方的隐私政策。 我们会尽力要求第三方服务提供商为您的个人信息提供足够的安全保护水平并会在具体产品页面明确告知您服务由特定第三方提供,同时强烈建议您在使用上述第三方服务前先行了解、确认服务提供方的隐私保护情况。
本隐私政策将帮助您了解以下内容:
1 、我们收集哪些信息,以及我们对这些信息的使用方式
2 、我们如何使用 Cookie 和同类技术
3 、我们接入的第三方及我们如何共享、转让、公开披露您的个人信息
4 、我们如何保存及保护您的个人信息
5 、您如何访问和管理自己的信息
6 、本政策如何更新
7 、如何联系我们
一.我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对通证闪闪的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
二. 我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
1.为了向您提供更好、更个性化的产品和服务,下列描述列表是我们会为您提供的功能、服务以及各项业务功能和服务会收集的个人信息:
1). 当您注册账号的时候,至少需提供手机号并设置密码用以创建通证闪闪账号;
2). 当您支付过程中,微信支付等您选择的支付渠道也会留存用户的订单信息,包括:付款人信息、交易日期、收款方;
3). 当您使用通证闪闪服务时,为保障你正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的帐号安全,我们会收集你的设备型号、品牌、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备)、 MAC 地址、登录IP 地址、 应用列表、 通证闪闪软件版本号、操作日志、服务日志信息(如你在通证闪闪进行浏览、搜索的记录、故障信息)等日志信息,这类信息是为提供服务必须收集的基础信息;
2.日志分析:在您使用我们产品的过程中会产生日志信息, 日志中将会收集您的手机设备信息(您的硬件型号、操作系统版本、设备配置、唯一设备标识符、 ME 、 MAC 地址)。我们会对日志信息进行分析,用于提升用户体验。
3.我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时,您向其提供的预订信息会转交给我们,以便我们处理您的订单。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。 此外,第三方主体可能会通过通证闪闪向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
第三方名称:高德软件有限公司
使用SDK名称:高德开放平台定位SDK
使用目的:实现定位/展现地图(用于用户查看其服务对象的位置,以判定是否可以服务)
功能类型:定位及地图展示
涉及个人信息:位置信息、设备信息(包括IDFV、OAID、IMEI、MEID、IMSI等终端设备唯一标识符、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息)
4.事先征得授权同意的例外
在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
1). 与国家安全、国防安全有关的
2). 与公共安全、公共卫生、重大公共利益有关的;
3). 与犯罪侦查、起诉、审判和判决执行等有关的;
4). 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5). 所收集的个人信息是个人信息主体自行向社会公众公开的;
6). 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7). 根据您的要求签订合同所必需的;
8). 用于维护所提供的产品 或服务的安全稳定运行所必需的,例如发现、处置产品与 / 或服务的故障;
9). 为合法的新闻报道所必需的;
10). 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11). 法律法规规定的其他情形。
我们申请的设备权限:
通证闪闪在提供服务过程中,会调用您的一些设备权限。以下是通证闪闪调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝通证闪闪收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
此外,你在使用通证闪闪对应的服务时候可能需要调用或者使用你的设备功能用于收集和使用你的个人信息。当你使用服务之前,你可选择是否授权开通以下权限:
1). 基于地理位置的功能:你可开启定位服务,以便使用新客源接单功能;
2). 基于电话的功能:你在使用通证闪闪服务的过程中遇到疑难问题时可一键拨打通证闪闪客服电话,开启该功能将避免你手动重复填写通证闪闪客服电话;
3). 获取设备信息的功能:为了更好的提供服务满足投保流程的监管要求,我们需要获取设备信息(包括ME、MAC地址、MS、手机设备唯一标识)、检测网络状态、运行状态及系统运行状态,以保证账户登录和服务的安全性。
4). READ_LOGS 权限 ( 读取系统日志文件 ):你在使用通证闪闪安卓版与IOS版时,我们会使用到该权限收集运行日志,用于后续排查运行状态和优化我们的服务。
5). 获取设备存储权限 : 当你在上传头像和手持身份证图片时,我们会在你允许的情况下读取你的相册。
上述功能需要你在你的设备中向我们开启你的存储、电话、地理位置(定位)、通知功能的访问权限,以实现这些功能所涉及的信息的收集和使用。你确认并同意开启这些权限即代表你授权我们可以收集和使用这些信息来实现上述功能:你也可以遵循你使用设备的操作系统指示变更或者取消这些授权,则我们将不再继续收集和使用你的这些信息,也无法为你提供上述与这些授权所对应的功能,但这不会对你使用通证闪闪其他服务产生影响。
请你理解,我们向你提供的服务是不断更新和发展的。如你选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集你的信息的,我们会通过页面提示、交互流程或协议约定的方式另行向你说明信息收集的范围与目的,并征得您的同意。
三.我们如何使用 Cookie 和同类技术
(一)Cookies的使用
1、为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
2、我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies,有关详情,请参见AboutCookes.org;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问通证闪闪时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
四.我们如何共享、转让、公开披露您的个人信息
(一)我们如何共享您的个人信息
1.我们会以高度的勤勉义务对待您的信息。在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按照法律法规、法律程序的要求或强制性的政府要求或司法裁定,对外共享您的个人信息。
2.仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
3.您同意我们与如下几类第三方授权合作伙伴共享信息:我们与合作伙伴一起为您提供产品或者服务,包括通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等等。
4.对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)我们如何转让您的个人信息
我们不会将您的个人信息转让给除华夏天达(北京)科技有限公司及其关联公司外的任何公司、组织和个人,但以下情况除外:
(1).事先获得您的明确授权或同意;
(2).满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(3).如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)个人信息的公开披露
1.我们仅会在以下情况下,公开披露您的个人信息:
(1).获得您的明确同意;
(2).基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
(1).与国家安全、国防安全直接相关的;
(2).与公共安全、公共卫生、重大公共利益直接相关的;
(3).与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4).出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5).个人信息主体自行向社会公众公开的个人信息;
(6).从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五.我们如何保存及保护您的个人信息
(一)个人信息保存期限
为了您能够使用通证闪闪的多样化产品服务以及有效处理可能产生的争议,除满足《保险法》对于数据留存的强制性要求外,我们将在您使用通证闪闪期间(使用期间是指您注销账户之前)及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。
(二)个人信息的保存位置
您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。
(三)我们的安全措施
(1)我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2)我们非常重视信息安全。通证闪闪的业务系统已经获得公安部的“等级保护三级认证”。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
(3)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与华夏天达(北京)科技有限公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
(4)我们提醒您注意,互联网并非绝对安全的环境,当您通过通证闪闪中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。
(5)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
(四)安全事件通知
(1)我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
(2)个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
(3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六.您如何访问和管理自己的信息
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、访问查看您的个人信息:原则上您可以通过如下方式访问您的个人信息
个人账户信息:个人中心,访问或编辑您的帐户中的个人资料信息、资质认证等。
2、修改更正您的个人信息:当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行通过意见反馈与客服功能将您的更正申请提交给我们。
3、删除您的个人信息:
您在我们的产品与/或服务流程中可以直接清除或删除的信息,包括个人资料;
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果我们终止服务及运营;
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在通证闪闪或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5、注销您的账户
您随时可注销此前注册的账户。您可以在通证闪闪“客服”功能中注销您的帐号。一旦您注销账号,将无法使用华夏天达(北京)科技有限公司全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对华夏天达(北京)科技有限公司各产品的使用情况判断是否支持您的注销请求。例如您的账户中存在未完成的订单或服务的情况下,您将无法注销账号。
除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息。
您通过第三方帐号(如微信、微博、QQ等)授权登录通证闪闪时,需要向第三方申请注销账号。
6、响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,或您认为华夏天达(北京)科技有限公司存在任何违反法律法规或与您关于个人信息的收集或使用的约定,通过拨打我们客服电话400-157-3034等多种方式与我们联系。我们将在15天内回复您的访问请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
七.本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。并会在变更生效前给您预留合理的期限供您考虑是否接受变更。若您在新版本隐私政策和服务条款生效后继续使用通证闪闪服务,即表示您已充分阅读并愿意受更新后的隐私政策和服务条款约束,若您不同意该等变更可以停止使用通证闪闪产品和服务。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
十.如何联系我们
1.如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议, 请通过拨打我们客服电话 400-157-3034 等多种方式与我们联系。
2.我们设立了个人信息保护专职部门(或个人信息保护专员), 通过拨打我们客服电话 400-157-3034 等多种方式与我们联系
3.一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:隐私政策中的“我们”或“华夏天达(北京)科技有限公司是指华夏天达(北京)科技有限公司,办公地址为北京市海淀区中关村南大街31号神舟大夏2层。
再次感谢您对通证闪闪的信任和使用!
华夏天达(北京)科技有限公司
最近更新日期:2022年3月21日