丰声 隐私政策
最近更新日期:2024 年【8】月【22】日
最新生效日期: 2024 年【8】月【22】日
本 隐私 政策(以下简称 “ 本政策 ” ) 适用于 您所使用的顺丰科技有限公司 及其关联 公司 (以下 统 称 “ 顺丰 ” 或 “ 我们 ” )通过官方网 站、 丰声 APP向客户(以下简称 “ 您 ” )提供的 丰声产品服务。我们将向您介绍顺丰对个人信息保护的原则 、 对您的个人信息的收集和处理方式 、 通用的保护措施和机制,并向您展示顺丰个人信息保护的基本标准和系统化建设全貌。
我们努力以简明、清晰、易于理解的方式展现本政策。顺丰深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,顺丰承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在使用我们的产品前,请仔细阅读本政策,以便您更好地了解我们的产品及其提供的各项服务,并作出适当的选择。 除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。 为了使您充分知悉和理解我们对您的个人信息的处理方式、处理范围和处理后果规则,并作为您行使相关权利的基础,我们特别撰写了 “ 1 . 我们处理您的个人信息的基本规则” ,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该 部分 说明,并在充分理解本政策内容的基础上做出相应 的 授权同意。
如果您有任何疑问、意见或建议,请 拨打客服联系方式 95338 或通过本政策“ 如何联系我们 ”中的联系方式进一步 与我们联系 。
本政策将帮助您了解以下内容:
1. 我们处理您的个人信息的基本规则
2. 我们如何收集和使用您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5 . 我们对去世用户的个人信息保护
6 . 您的个人信息如何在全球范围内转移
7 . 我们 如何更新隐私政策及法律适用
8 . 如何联系我们
1. 我们处理您的个人信息的基本规则
本政策中的重要定义以《个人信息保护法》 、 《个人信息安全规范》( GB/T35273-2020 )中的相关定义为基准, 我们 针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》 、 《个人信息安全规范》的规定为准。提请您额外注意的是,本 部分 说明的核心目的在于指导您充分知悉 和 理解我们对您的个人信息的处理方式、处理范围和处理后果规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本 部分 说明,并在充分理解说明内容的基础上做出授权同意或明示同意。
1.1 个人信息 :指 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。如个人 电话号码、个人信息主体帐号、 IP 地址、唯一设备识别码。
敏感个人信息 : 是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁 的 未成年人的个人信息。 本政策中,若个人信息为敏感个人信息的,我们将以 字体加粗的形式 提示您注意并获取您的单独同意,您应额外关注此类信息的列举 。 您可以通过 “2.1 个人信息的收集和使用 ” 所列的表格中的说明了解我们会在何种场景及基于何种目的处理的个人信息类型, 就我们为您提供的服务而言,我们处理的您的个人信息的范围如下所示 :
个人信息类型 | 个人信息字段 |
个人基本资料 | 姓名、地址、个人电话号码 ( 包括个人电话号码、座机号码、传真) 、邮箱、生日、性别、地区 、岗位 |
网络身份标识信息 | 工号、 昵称 、 帐号密码、 IP地址 、 工作标签 |
个人财产信息 | 银行账号、丰声红包收发记录 |
个人常用设备信息 | 唯一设备识别码、设备型号、终端类型、终端系统、AndroidID(仅安卓端收集)、软件安装列表信息 |
个人身份信息 | 身份证信息 |
个人生物识别信息 | 面部识别特征信息 |
个人位置信息 | 经纬度 |
个人网络状况信息 | 用户网络的 IP 、SSID |
个人上网记录 | 点击记录 |
1.2 个人信息处理者: 是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
1.3 处理 :包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除。有关我们如何收集和使用您的个人信息,您可查看“ 2.我们如何收集和使用您的个人信息 ” 。
1.3.1 收集 :是指获得个人信息的控制权 ,可以自主决定对个人信息的处理目的、处理方式 的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为 “ 自动采集 ”方式,以及我们通过 接收其他个人信息和 / 或 搜集公开信息 “ 间接获取 ”方式。
1.3.2 使用 :我们会在“ 2.1 个人信息的收集和使用 ” 所列的表格 中说明我们会将您的个人信息用于何种场景和目的 ,并列明相应的合法处理理由以供您了解我们需要遵循的相应义务 。 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意, 或告知您其他合法处理理由 。本政策所述 “ 使用 ”专指 我们 对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合、统计分析 。
1.3.3 保存 :指 将个人信息 以电子或非电子形式记录于我们可访问和检索的介质中 的行为 。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存:
a) 基于您的授权同意 处理 的个人信息将自收集之日起保存至处理目的实现、用户注销 / 删除账户全部信息或撤回同意 且约定的反悔期届满 ;
b) 基于订立或履行您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;
c) 基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。
法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。此外,我们在中国境内 运营过程中收集和产生的个人信息 ,原则上 将 依照最新法律要求 保留在 中华人民共和国境内服务器 。 未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。
1.3.4 对外提供 :指个人信息处理者向其他另一个人信息处理者提供个人信息,且接收方在个人信息主体被告知的个人信息的类别 、 处理目的和处理方式下处理个人信息 的活动 。
1.3.5 委托处理: 指个人信息处理者委托受托人处理个人信息,并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
1.3.6 匿名化 :是指个人信息经过处理无法识别特定自然人且不能复原的过程。
1.3.7 关联方: 指 顺丰科技有限公司 直接或者间接控制的实体,或与 顺丰科技有限公司 处于共同控制之下的任何公司或法人实体,就本政策而言, 主要关联方范围请查阅我们在官方指定渠道公布的最新年报( http://www.szse.cn/certificate/individual/index.html?code=002352 ) 。本定义中的 “ 实体 ” 包括但不限于个人、合伙、公司及其他法律实体。
我们会遵循合法、正当、必要的原则,出于向您提供相关产品和服务的目的向您收集 和 处理您的个人信息 , 并以列表形式向您披露(请见下文示例),我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请 通过 本政策 所述 的联系方式与我们联系。
随着产品或服务的迭代、拓展、升级,我们收集和使用的您的个人信息类型将会发生变化,若发生上述情形,我们将通过更新本政策和顺丰产品中弹窗、页面方式向您详细说明,并征求您的同意。本服务中,我们基于不同的处理目的所需要收集、处理的个人信息 类别 如下所列:
处理目的 | 合法处理理由 | 个人信息类型 | 敏感个人信息字段 |
完善帐号信息 | 授权同意 | 个人基本资料:姓名、地址、个人电话号码 ( 包括 个人电话号码、座机号码、传真) 、邮箱、生日、性别、地区 、 岗位 网络身份标识信息:丰声账号密码、IP地址、昵称 、工作标签 |
|
身份核验 | 授权同意 | 个人生物识别信息:面部识别特征 | 面部识别特征信息 |
服务消息推送 | 履约必要 | 个人常用设备信息:唯一设备识别码、设备型号、终端类型、终端系统、软件安装列表信息 个人网络状况信息 : IP、SSID | 无 |
保障交易安全 | 履约必要 | 个人基本资料:姓名、地址、个人电话号码 ( 包括 个人电话号码、座机号码、传真) 、邮箱、生日、性别、地区 、 岗位 个人上网记录:点击记录 个人常用设备信息:唯一设备识别码、设备型号、终端类型、终端系统、AndroidID(仅安卓端收集) 网络身份标识信息:丰声账号、IP地址 个人网络状况信息 : IP、SSID | 无 |
识别分析 | 授权同意 | 个人基本资料:姓名、地址、个人电话号码 ( 包括 个人电话号码、座机号码、传真) 、邮箱、生日、性别、地区 、 岗位 个人身份信息:丰声账号、IP地址、身份证信息 个人财产信息:银行账号、丰声红包收发记录 个人上网记录:点击记录 网络身份标识信息:丰声账号密码、IP地址 个人常用设备信息:唯一设备识别码、设备型号、终端类型、终端系统、AndroidID(仅安卓端收集)、 软件安装列表信息 | 身份证信息、银行账号、丰声红包收发记录
|
2.2 设备权限信息的收集和使用
出于遵守法律法规、规范性文件、监管规定及保障交易安全的需 要 ,以及为实现收集个人信息之目的,我们需要针对您所选择的不同业务功能,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备 的相关 设置取消授权,但 取消后 我们将无法为您提供相应的业务功能。此类需要开启的权限及其具体使用场景包括下表所列:
权限信息 | 使用场景、目的和理由 |
麦克风 | 您可以直接使用麦克风来与我们的客服机器人进行咨询和互动 。 在这些功能中我们会收集您的录音内容以识别您的需求和客服与售后需求 。 |
地理位置(位置信息) | 您可以在聊天中使用定位功能 。 如您使用该功能 , 我们需要收集您的地理位置信息 。 |
相机(摄像头) | 您可以使用此附加功能完成人员信息采集 。 |
相册(图片库) | 您可以使用此附加功能发送设备上的图片 。 |
通讯录 | 您可以选择调用您的通讯录信息以方便您在填写个人信息时不再手动输入您通讯录中的联系人信息 。 |
步数信息 | 当您使用本APP的计步服务功能时,为了保证您运动数据能准确记录,我们需要使用计步传感器以便准确记录想的运动数据。 |
2.3 我们如何使用 cookie 和同类技术
2.3.1 Cookies和同类技术的使用
为实现您联机体验的需求, 使您获得更轻松的访问体验 , 我们会在您的计算机或移动设备上发送一个或多个名为 Cookies 的小数据文件或同类技术文件,指定给您的 Cookies 是唯一的,它只能被将Cookies 发布给您的域中的 Web 服务器读取。我们向您发送 Cookies 是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
我们不会将 Cookies 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies 、 清除计算机上保存的所有 Cookies 。 大部分网络浏览器会自动接受 Cookies ,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies 。 另外,您也可以清除软件内保存的所有 Cookies , 但如果您这么做,您可能需要在每一次访问时亲自更改用户设置,而且之前所记录的您 的 相应信息也均会被删除,并且可能会对您所使用 的 服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
2.3.2 网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL 。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
2.3.3 Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能, 您 可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track ,那么我们会尊重您的选择。
2.4 在顺丰集团内使用您的个人信息
2.4.1 我们将根据顺丰集团统一的信息安全管理要求和运营管控策略,在顺丰集团范围内汇聚融合并共同使用您在本政策 “2.1 个人信息的收集和使用 ” 所列的表格中的全部信息。 若我们的提供范围或接收方的使用目的超越本政策的描述,则改变目的的接收方应重新获取您的同意。您有权通过 本政策所述的联系方式 向 我们 或 面向您收集和处理了您的个人信息的任一关联方 提出申诉,或就本条描述的集团数据共享问题要求我们或面向您收集和处理了您的个人信息的任一关联方做出解释和回应。
2.4.2 您的个人信息可能基于以下处理目的而在 顺丰集团范围内共享提供并共同使用:
a) 创建统一登录帐号,在集团范围内核验您的身份,统一身份认证并享受对应权益。
b) 与关联方联合向您提供服务或共同实现具体产品的业务功能。
c) 防范安全风险,在集团范围内对您的个人信息、标签信息进行综合判断,检测及防范安全风险(例如钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入),更准确地识别违反法律法规或产品服务相关协议规则的情况,以保护您、其他用户、我们或关联公司的合法权益。
d) 识别分析并在集团范围内加工形成标签信息,并用于 集团内各关联方的运营保障、学术研究、通知和推送及改进产品和服务。
e) 法律法规、规范性文件及监管规定允许的以及您授权同意的其他用途。
2.4.3 我们将通过制度、协议和技术手段控制顺丰集团内部数据流动的安全性。同时,为确保顺丰集团内部数据流动的安全性,我们将实施内部常规检查措施,并要求顺丰集团内各关联方严格执行集团信息安全管理要求和运营管控策略 。
2.4.4 顺丰集团 :为避免歧义, 仅就本政策而言, 顺丰集团 包括顺丰控股股份有限公司及其子公司、及与顺丰控股股份有限公司被共同 控制 之 下的 实体 。
2.5.1 非经法律法规、规范性文件及监管规定许可或具备其他合法处理理由,我们不会向第三方提供您的个人信息。 我们仅会出于合法、正当、必要、特定、明确的目的向第三方个人信息处理者提供您的个人信息。我们会与接收方依法签署相关保密协议,要求他们按照本政策的要求以及其他必要的保密和安全措施来处理个人信息。 我们向第三方提供您的个人信息的情形主要包括:
a) 委托处理: 为实现具体产品的业务功能,我们会委托外部供应商协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。例如,我们会 委托支持我们业务的供应商、服务提供商和其他合作伙伴,为我们提供技术基础设施服务(如 短消息验证服务 )、分析我们服务的使用方式或潜在风险、广告服务、运输、仓储、清关、末端收派、支付便利、客户服务、数据存储或数据分析服务、第三方附加业务功能服务(如语音输入、地图功能)。
b) 对外提供 : 为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息, 我们将会按照法律向您披露, 接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意 。 例如,我们为您提供清关服务时,我们需要向海关部门提供您的个人身份信息以办理清关。
需要特别提请您注意,若您授权第三方要求我们提供您在本服务中的全部或部分个人信息时,您同意我们有权根据自身经验查验您的身份及您向第三方的授权的真实性,并有权自主决定同意或拒绝提供您的前述个人信息,除非您通过 本政策所述的联系方式 作出单独指示。 例如,您授权第三方金融机构向我们获取您的特定个人信息,该第三方基于该授权内容要求我们提供您的个人信息时,我们将响应第三方的请求在您授权的范围内向其提供。
c) 第三方 SDK
我们 会 以 SDK 形式接入第三方个人信息处理者并向其提供您的个人信息,如果您拒绝我们向相应关联方和第三方处理者提供您的相关个人信息的,则将导致您无法使用相应的业务功能。为确保您全面了解您的个人信息的对外提供情况,我们梳理了如下表格供您了解本服务中存在的全部 SDK 接入形态 ,并特别提请您注意 ;
(i) SDK 是由提供方事先集合的工具包,我们在表格中披露的提供个人信息类型均出于该 SDK 提供方向我们的披露和承诺,我们无法随时控制和检查其真实的个人信息收集情况,但我们会采取可行的管理机制监控其风险;
(ii) 部分 SDK 可以直接采集(而非通过我方提供)您的个人信息,该类高风险 SDK 我们将在表格中加粗显示;
(iii) 为方便您了解本应用中的全部 SDK 接入情况,部分条目包含了我们作为数据接收方(间接获取)的情形,也包括了接受我们委托代表我们处理数据(委托处理)情形;
(iv) 下 表中包含其他独立第三方运营的网站、应用程序、产品和服务中嵌入的 SDK ,此类 SDK 由该接入方及 SDK 提供方向您共同承担责任,我们将在表格中标注 * 号显示。
S DK 名称 | 接收方名称 | 合法处理理由 | 合作目的 | 合作方式 | 提供个人信息类型 | 接收方回传字段 | 隐私政策链接 |
支付宝 | 支付宝(中国)网络技术有限公司 | 授权同意 | 通过丰声APP支付餐费 | 使用支付服务时 | 设备状态权限(Android ID、OAID、SSID、BSSID 系统设置、系统属性、设备型号、设备品牌、操作系统 ),网络连接权限(IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表 ) | 无 | |
百度地图 | 北京百度网讯科技有限公司 | 履约必要 | 用于 丰声 APP 相关地图功能展示 | 委托处理 | 地理位置 | 无 | |
高德地图 | 高德软件有限公司 | 履约必要 | 用于 丰声 APP 相关地图功能展示 | 委托处理 | 地理位置 | 无 | |
友盟 SDK | 北京锐讯灵通科技有限公司 | 授权同意 | 用于唯一标识设备,以便提供设备应用性能监控服务;通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因 | 委托处理 | 设备信息( IMEI/MAC/Android ID(仅安卓端收集)/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IMSI/IMEI/OAID)运营商、 地理位置 | 无 | |
网易云信 SDK | 网易 ( 杭州 ) 网络有限公司 | 履约必要 | 用于 丰声 IM 即时通讯中消息收发的相关功能 | 本地化部署 | 网络状况信息、运营商 | 无 | https://corp.163.com/gb/legal.html |
华为 HMS | 华为技术有限公司 | 授权同意 | 用于 保证 丰声 在华为手机上正常使用功能 | 委托处理 | 设备信息(设备名称、设备标识符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(如地区/语言/时区/字号))、网络状况 | 无 | https://consumer.huawei.com/cn/support/legal/approach-to-privacy/ |
华为推送 SDK | 华为技术有限公司 | 授权同意 | 用于 保证 丰声 在华为手机上的消息推送功能 | 委托处理 | 通知消息 、 网络状况 | 无 | https://consumer.huawei.com/cn/support/legal/approach-to-privacy/ |
oppo推送 SDK | OPPO 广东移动通信有限公司 | 授权同意 | 用于 保证 丰声 在 oppo手机上的消息推送功能 | 委托处理 | 通知消息 、 网络状况 | 无 | |
vivo推送 SDK | 维沃控股有限公司 | 授权同意 | 用于 保证 丰声 在 vivo手机上的消息推送功能 | 委托处理 | 通知消息 、 网络状况 | 无 | |
小米推送 SDK | 小米科技有限责任公司 | 授权同意 | 用于 保证 丰声 在小米手机上的消息推送功能 | 委托处理 | 通知消息 、 网络状况 | 无 | |
魅族推送 SDK | 珠海市魅族通讯设备有限公司 | 授权同意 | 用于 保证 丰声 在魅族手机上的消息推送功能 | 委托处理 | 通知消息 、 网络状况 | 无 | |
微信分享 SDK | 腾讯科技有限公司 | 授权同意 | 用于 丰声分享用户名片到微信 | 委托处理 | 网络状况 | 无 | |
数字联盟可信ID SDK | 北京数字联盟网络科技有限公司 | 授权同意 | 用于辅助识别模拟、虚拟机等虚拟环境,用于辅助判断作弊场景。 | 委托处理 | 设备信息(光传感器、磁场传感器、重力传感器、压力传感器、方向传感器、旋转矢量传感器、陀螺仪传感器、加速度传感器) |
| https://www.shuzilm.cn/privacy.html |
2.5.2 为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。 当您访问该第三方网站、应用程序、产品和服务链接时,我们将根据您的明确授权向第三方提供您的个人信息,您应注意另行同意其为您提供的隐私政策或个人信息保护条款,您应尤为注意该第三方网站、应用中独立接入的 SDK 由该接入方及 SDK 提供方向您共同承担责任 。 我 们与该第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
2.6 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.6.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.6.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.7 公开披露
我们仅会在以下情况,公开披露您的个人信息:
2.7.1 获得您单独同意后;
2.7.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权 的 访问、使用、修改、公开披露、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办 数据 安全和隐私保护培训课程,加强员工对于个人信息保护重要性的认识。
3.2 我们的数据安全能力:顺丰 成立了 信息安全部门为顺丰的产品构建完整先进的数据安全保护体系,包括对用户信息进行分类分级、加密存 储 、数据访问权限 控制 ;制定了内部数据管理制度和操作规程,从数据的 收集 、使用、 删除或匿名化 都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量 查询、修改、 复制、导出、 删除 个人信息实行审查,并采取防泄密措施;妥善保管记录用户个人信息的纸介质、光介质、电磁介质载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取入侵 防范 、病毒 防护 措施;记录对用户个人信息进行操作的人员、时间、地点、事项信息;定期举办 数据 安全和隐私保护培训,提高员工的个人信息保护意识。
3.3 我们会采取一切合理可行的措施,确保不会收集无关的个人信息。我们只会在达成 本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。当超出上述保留期限后,我们在合理的期限内对所持有的您的个人信息进行删除或匿名化处理。(本隐私政策中的“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)
3.4 在我们停止提供产品或者服务前,我们将把停止提供的通知以公告、消息推送等合理方式通知您,当我们停止提供产品或者服务时,我们将及时停止收集您的个人信息并在合理期限内对已持有的您的个人信息进行删除或匿名化处理。
3.5 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,从而 导致您的合法权益受损,我们将承担相应的法律责任。
3.6 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议 以及 对您的补救措施。我们 会 及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本政策所述的联系方式与我们联系,以便我们及时采取相应措施。
按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:
4.1.1 当您登录到丰声后发现您的个人信息不准确或者不完整,您有权按照以下方式进行更正和修改
a)您可以通过丰声APP“我-头像”更改您的头像;
b)您可以通过丰声APP"我-手机-修改手机号“更改您的手机号码;
c)您可以通过丰声APP“我-工作地址”更改您的地址;
d)您可以通过丰声APP“我-设置-账号与安全”更改您的密码;
e)姓名、性别、邮箱等其他信息您可以与您的HR联系或拨打IT服务台电话4001099951进行修改
4.1.2 如果您无法通过上述路径 查阅 个人信息, 或若您需要复制、转移或删除这些个人信息的, 您可以随时联系您的HR或拨打IT服务台电话4001099951,我们将在十五个工作日内回复您的 查阅、复制和转移 请求, 并在转移条件满足国家网信部门规定的条件时提供相应的转移途径 。
4.2 更正和补充您的个人信息
4.2.1 当您发现您的个人信息不准确或者不完整的,您有权按照本政策第 4.1 条所提示的路径进行更正和补充。
4.2.2 如果您无法通过上述路径更正和补充这些个人信息,您可以随时通过本政策所述的联系方式 与 我们联系,我们将在十五个工作日内回复您的请求。
4.3 删除您的个人信息
4.3.1 您可以通过本政策第 4.1 条所提示的路径删除您注册后主动提交的个人信息。
4.3.2 在以下情形中, 若我们未主动删除您的个人信息的, 您可以通过本政策所述的联系方式向我们提出删除个人信息的请求:
a) 处理目的已实现、无法实现或者为实现处理目的不再必要;
b) 我们停止提供产品或者服务,或者保存期限已届满;
c) 您撤回了您的同意;
d) 我们违反法律、行政法规或者违反约定处理您的个人信息;
e) 法律、行政法规规定的其他情形。
4.3.3 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4.3.4 当您从我们的服务中删除信息后,我们可能不会立即 在 备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3.5 法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4.4 改变您授权同意的范围
4.4.1 每个业务功能 都 需要一些基本的个人信息才能得以完成, 您 撤回同意后,相应的业务功能将无法继续使用 。
4.4.2 除此之外,您可以根据 “ 4.1 查阅、复制和转移 您的个人信息 ” 提示的路径方式给予或撤回您的授权同意或可以通过更改智能设备中的蓝牙、语音设置访问权限 或 具体产品的设置选项。
4.4.3 如果您有其他撤回同意的要求无法实现,您可以通过本政策所述的联系方式向我们发送通知改变授权同意的范围。
4.4.4 当您 撤回 同意后,我们将不再处理相应的个人信息。但您 撤回 同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.5 个人信息主体注销账户
4.5.1 您可以通过本政策“如何联系我们”一节,提出您的注销请求 。
4.5.2 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或 对 您的个人信息进行匿名化处理, 但 法律法规另有规定的除外。
4.5.3 请注意,我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时,您同意以我们的系统数据为准,我们将保证该数据的真实性。
4.6 约束信息系统自动决策
4.6.1 在某些业务功能中,例如登录环境检测功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。 该决策决定可能显著影响您的合法权益,您有权通过 本政策所述的联系方式 要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式保障您的合法权利,例如向您说明自动化的决策逻辑及对您产生的相关影响,或引入人工审核复核自动化决策结果的正确性。
4.7 响应您的上述请求
4.7.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.7.2 您的请求 我们将在十五个工作日内做出答复。如您 对我们的答复 不满意,还可以通过本政策所述的联系方式 向我们 投诉。
4.7.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
4.7.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a) 与个人信息 处理者 履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和执行判决直接相关的;
e) 个人信息 处理者 有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f) 出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
g) 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h) 涉及商业秘密的。
5. 我们对去世用户的个人信息保护
5.1 用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策所述的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除权利,但是去世用户生前另有安排的除外。
5.2 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据 顺丰 的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类 及 目的。 您可以拨打客服联系方式 95338 或通过 本政策所述的联系方式 进一步获取 更多关于去世用户的个人信息保护流程、条件事项。
6. 您的个人信息如何在全球范围内转移
6.1 原则上,我们在 中华人民共和国 境内收集和产生的个人信息,将 根据适用法律的要求 存储在境内。
6.2 我们仅会出于 履行与您的合同所必需的目的或其他合法处理理由 向境外提供您的个人信息,并 承诺将 具备 现行法律法规要求的条件。
6.3 若根据适用法律,我们需要同时遵守其他国家或地区的数据保护法保护您的个人信息的,则我们也将进行相应的合规保障和调整。
7. 我们如何更新 隐私政策及法律适用
7.1 我们的隐私政策可能变更。 未经您明确同意,我们不会削减您按照本政策所应享有的权利。 我们会发布对本政策的更新版本。
7.2 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明本政策的具体变更内容)。
7.3 本政策的重大变更包括但不限于:
7.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
7.3.2 我们在所有权结构、组织架构方面发生重大变化。
7.3.3 个人信息对外提供、转让或公开披露的主要对象发生变化;
7.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
7.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
7.3.6 个人信息安全影响评估报告表明存在高风险时。
7.4 我们还会将本政策的旧版本存档,供您查阅。
7.5 本政策以的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则 。
8. 如何联系我们
8.1 如果您有任何疑问、意见或建议 ,可以通过以下方式联系我们的产品团队或 我们专门负责个人信息保护的部门,一般情况下,我们将在十五个工作日内回复。
公司名称: 顺丰科技有限公司
注册地址: 深圳市南山区学府路(以南)与白石路(以东)交汇处深圳市软件产业基地 1 栋 B 座 6-13 层
常用办公地址: 中国广东省深圳市南山区学府路深圳软件产业基地一栋 B 座一楼
客服联系方式: 95338
个人信息保护负责部门联系方式: dpo@sf-express.com
8.2 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,且与我们协商无法达成一致的,您还可以向 顺丰科技有限公司 所在地有管辖权的法院提起诉讼来寻求解决方案 。