友享深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,友享承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
第一部分定义
除您与友享另有约定外,本协议及其补充协议和隐私政策当中的下列名词均采用如下解释:
(3)个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(4)个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息这些个人信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
(5)个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
(6)儿童:指不满十四周岁的未成年人。
第二部分个人信息保护政策
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护和保存您的个人信息
5、您的权利
6、未成年人信息的保护
7、您的个人信息如何在全球范围转移
8、关于本政策的更新
9、如何联系我们
附录:第三方合作SDK服务列表及其隐私政策链接明细表
一、我们如何收集和使用您的个人信息
以上个人信息和个人敏感信息包含的内容出自于GB/T35273《个人信息安全规范》,分别与附录A附录A(资料性附录)-个人信息示例-表A.1个人信息举例中的内容和附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例一致。
在您使用友享产品或服务时,友享可能自动接收并记录您的网站或应用程序上的服务器数值,包括但不限于友享产品或服务的操作状态、网络环境、异常日志和其他一些明确且客观反映在友享产品或服务服务器端的基本记录信息。您理解并同意,前述基本信息以及其他无法通过其单独或者与其他信息结合识别您的个人身份或活动情况的信息不属于您的个人信息。
我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
1、实现网上购物所必须的功能
(1)业务功能一:用户注册
(2)业务功能二:商品/服务信息展示和搜索
为了让您快速地找到您所需要的商品或服务,我们可能会收集您使用我们的产品与/或服务的设备信息(包括设备名称、设备型号、设备识别码(android_id、imei、mac地址;其中imei、mac地址仅用于安全及风控管理)、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))、浏览器类型来为您提供商品优惠券信息展示的最优方式。
此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。
(4)业务功能四:客服与售后功能
当您与我们联系或提出售中售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的会员身份。此时我们的客服和售后功能可能会使用您的账号信息和订单信息。
(5)业务功能五:交易订单及服务
2、开启内部审计、数据分析和研究,改善我们产品与/或服务
我们可能会收集您的订单信息、浏览信息、您的兴趣爱好进行数据分析,用来优化和改善我们的产品。
3、安全管理
为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、订单信息、您常用的软件信息、设备信息(基站定位、sim卡信、GPS地址、传感器、WiFi、蓝牙信息)、您常用的软件信息、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/androidID/IDFA/GUID、SIM卡IMSI信息手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”));我们也会收集您的设备信息对于友享使用问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。如您不同意我们记录前述信息,可能无法完成风控验证。
4、日志信息
当您使用的客户端软件频繁向我们进行报错或显示错误日志信息时,为了检查软件错误,给您提供更好的服务,我们会在您的设备上记录、收集您的配置信息、异常数据等用于诊断并完善产品及服务的文件。
5.APP自启动功能
当您安装并使用过我们的APP后,我们的APP会以自启动的方式在每次开机时启动并在退出时保留在后台,通过自启动可以方便您将电商平台的商品链接复制粘贴到友享APP,同时友享会对您收藏的商品降价或达到历史最低价时及时通知给您。
1、为使您购物更便捷或更有乐趣,从而提升您在友享的购物体验,我们的以下附加功能中可能会收集和使用您的个人信息。如果您不提供这些个人信息,您依然可以进行网上购物,但您可能无法使用这些可以为您所带来购物乐趣的附加功能或在购买某些商品时需要重复填写一些信息。这些附加功能包括:
(1)基于相机/摄像头的附加功能:您可以在开启相机/摄像头权限后使用该功能进行拍摄照片或视频用于设置账户头像。
2、上述附加功能可能需要您在您的设备中向我们开启您的相册(图片库)、相机/摄像头、存储的访问权限,以实现这些功能所涉及的信息的收集和使用。并可以决定将这些权限随时的开启或关闭。
3、系统权限的调用
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
(四)您个人信息使用的规则
1、我们会根据本个人信息保护政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。
4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
7、服务交互
二、我们如何使用Cookie和同类技术
2、我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除软件内保存的所有Cookie,大部分网络浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次访问友享时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与友享以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护友享、友享的关联方或合作伙伴、您或其他友享用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
3、我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的合作伙伴可能包括以下类型:
(2)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理、安全认证。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,比如当您通过友享去第三方平台购买商品或服务时,我们需将您的订单信息与交易有关的必要信息与第三方商家共享来实现您向其具体平台购买商品或服务的需求,并促使其可以完成后续的售后服务。我们使用Talkingdata来分析用户日活、统计数据。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们的网络服务采取了传输层安全协议等加密技术,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、友享为保护个人信息采取的其他安全措施
1)我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
2)我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
3、我们仅允许有必要知晓这些信息的友享及友享关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与友享的合作关系。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被终止与友享的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
7、安全事件处置
在通过友享与第三方进行网上商品或服务的交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
8、如果您对我们的个人信息保护有任何疑问,可通过本政策最下方约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本政策中约定的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的保存
2、除非法律法规另有规定,友享将按如下期间保存您的信息:
(1)您在使用友享产品或服务期间,我们将持续为您保存,除非您自主删除这些信息或注销账户;
(2)当您删除个人信息或注销账户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。
(4)如果我们终止服务或运营,我们会至少提前十五个工作日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、您的权利
(一)查询访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户,您可以通过访问“友享APP——我的——设置”执行此类操作。
搜索信息——您可以在友享APP访问或清除您的搜索历史记录。
对于您在使用我们产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请联系客服详细说明您的需求。
另外,如您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过“(一)查询访问和更正您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述途径访问或更正这些个人信息,您可以随时通过友享APP的客服联系我们。我们将在15个工作日内回复您的请求。
(二)删除您的个人信息
您在我们的产品与/或服务页面访问“友享APP—我的—设置”或“友享APP中可以直接清除或删除的信息,包括搜索历史信息、浏览信息;当您删除个人信息或注销账户删除信息后,我们将及时采取措施将您个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了友享账户;
(5)如果我们终止服务及运营。
(四)注销账户
您可以请求平台客服来帮助您注销此前注册的账号。在注销账户之后,我们将停止为您提供产品活服务,并依据您的要求删除您的个人信息,法律法规另有规定的除外。
(五)发送业务通知提醒
如果您不想接受我们给您发送的业务通知提醒,您随时可通过以下方式取消:
(1)您可以通过手机系统设置“设置—通知”是否接受我们推送给您的业务通知。
(六)响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息,或您认为友享存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本协议指定的方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的7个工作日内答复您的请求。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(七)获取个人信息副本
如您想获取我们所收集的关于您的个人基本资料订单信息的副本,您可以通过客服渠道与我们取得联系,我们将在15个工作日内回复您的获取请求。
(八)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
六、未成年人的个人信息保护
我们的产品和服务主要面向成人。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您家长或法定监护人的书面同意。
2、对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
七、您的个人信息如何在全球范围转移
在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
八、关于本政策的更新
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
如果您对我们的服务回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
我们接入的第三方SDK主要服务于您以及其他用户的需求,因此在满足新的服务需求及业务功能变更时我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前友享App接入的第三方SDK列明如下:
个人信息字段定义以及穷举
设备MAC地址:设备的mac地址,确认移动设备位置的地址
唯一设备识别码:iOS设备为IDFA,Android设备为IMEI、oaid、AndroidId、UUID(Android以上识别码可能会收集多个)
设备IP地址:移动互联网链接协议,确认网络连接的运营商服务
设备信息:设备品牌、设备型号、操作系统、操作系统版本
网络信息:当前网络环境(如WIFI、5G、4G、3G、2G)
运营商信息:移动、联通、电信
应用列表:判断是否安装了合作的第三方APP(如京东、淘宝、支付宝、天猫、美团、饿了么)