辞海隐私政策
发布日期:2023年11月17日
更新日期:2024年06月18日
生效日期:2023年11月17日
请花一些时间熟悉我们的隐私政策,如果您有任何问题,请联系我们。
引言
【佛教大辞海】是一款由深圳信科投资有限公司(简称“我们”或“信科投资”)运营的、专供佛学研究者和广大佛学文化爱好者使用的移动应用程序(简称“App”)。我们深知个人信息对您的重要性,并将严格遵守法律法规、参照行业实践来保护您的个人信息。为此,我们制定了《隐私政策》(简称“本政策”),详细地介绍了以下内容:
引言
一、 个人信息的收集与使用
二、 个人信息的共享、转让、公开披露
三、 个人信息的安全保障
四、 个人信息的存储期限与地点
五、 您对个人信息的权利与选择
六、 未成年人的保护
七、 隐私政策的更新
八、 联系我们
附录:相关定义
在开始使用我们的产品/服务前,请您务必仔细阅读并充分理解本政策,特别是以粗体标识的条款,并决定是否同意我们据此处理您的个人信息。请您注意,如果您不同意本政策,将会影响您使用我们的产品/服务。在法律允许的情况下,我们可以不基于您的同意而收集、使用您的个人信息。在法律要求的情况下,我们将会就处理个人信息的特定情形征求您的单独同意。
请您注意,本政策仅适用于信科投资在佛教大辞海App中提供的产品/服务。对于我们提供的佛教大辞海App之外的任何产品/服务,或对于与佛教大辞海App存在接入、业务合作、广告展示等关系的任何第三方的产品/服务,本政策并不适用,请您阅读相应的产品、服务、及第三方的隐私政策,我们不对第三方的个人信息处理活动承担任何法律责任。
如果您对本政策有任何疑问或建议,您可以通过“联系我们”中所提供的方式与我们联系。
一、 个人信息的收集与使用
在您使用我们的产品/服务时,我们可能收集、使用的您的个人信息。从性质上而言,我们的产品/服务大致分为基本业务功能、扩展业务功能:
1.基本业务功能:基本业务功能系为向您提供产品与服务所必需,或是为防范风险、保障安全、实现合规所必要。为了向您提供基本的产品/服务,请您授权我们收集、使用相应的个人信息。
具体而言,我们为您提供如下功能,各个功能涉及的处理目的、个人信息类型(其中的敏感个人信息已加粗显示,请您特别注意)如下所示。
(一)依据法律法规及公司服务监管规定进行实名制管理
根据《移动互联网应用程序信息服务管理规定》第六条规定,应用程序提供者为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。以及《网络安全法》二十四条法律规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 故在您注册使用辞海产品和服务时,您需提供手机号码作为账户登录名,如您不提供手机号码,将导致无法注册,无法使用辞海产品和服务;
(二)身份验证
1)登录验证
为了让您更安全、便捷地登录及注册辞海,您需要提供手机号码,及使用短信验证码登录方式,如您不提供手机号码,将导致无法登录,无法使用辞海产品和服务;
2)重要操作行为验证
为了保障您的账户和个人信息安全,在您进行注销功能的重要操作时,我们需要加强对您的身份的真实性、有效性的验证,为此您需向我们提供手机号码。如您不同意提供手机号码,您将无法完成特定操作、使用相应的服务功能,但不影响您使用我们提供的其他服务;
(三)用户意见管理
为了保障用户的意见反馈获得更有效处理和解决,以及预防其他风险,我们需要记录您使用的手机号码。如您不同意我们记录前述信息,可能无法更高效处理您的意见反馈。
(四)为保障系统安全所必须的功能
为提高您使用辞海产品和服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们需要通过了解您的设备信息、日志信息来判断您的帐号风险。
1)设备信息
我们会根据您在软件安装及使用中授予的具体权限,自动接收并记录您所使用的设备相关信息(设备型号、终端制造厂商、操作系统版本、设备设置、SIM卡运营商、时区和软硬件特征信息、WiFi状态、剪贴板),设备所在位置相关信息(能够提供相关信息的Wi-Fi接入点、蓝牙和基站传感器信息(IOS端不涉及传感器信息)),如您不提供前述的设备信息,我们将无法为您提供系统安全保障。
在您同意本政策后,我们基于正常数据统计、安全风控、保障软件服务及您的账号安全的目的,通过集成的SDK收集前述的设备信息和应用安装列表(ios不涉及)。
2)日志信息
当您使用辞海产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。您的搜索查询记录、浏览记录、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录操作日志信息。如您不提供前述的日志信息,我们将无法为您提供系统安全保障。
请注意,单独的设备信息、日志信息是无法识别到特定自然人的身份的,因此不属于您的个人信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,此时,我们将按本政策及相关法律法规规定予以保护。
3)存储空间
您可以开启手机的存储空间权限,用于APP运行过程中日志信息、应用缓存的读写。
(五)个人信息使用的规则
a) 我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
b) 收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
c) 请您了解并同意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并匿名化您的个人信息。
d) 我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
e) 当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
f) 当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的明示同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。
(六) Cookie和同类技术的使用
1. Cookie的使用
Cookie是互联网中普遍使用的技术,在您使用我们的产品/服务时,为优化您的访问体验并保障产品/服务正常高效运转,我们可能会在您的设备上存储一个或多个名为Cookie的小型文件。我们可能使用Cookie简化您的登录流程、判断您的使用环境安全状态、帮助您优化对广告的选择与互动、保护您的数据安全等。您可以自行管理或删除计算机或移动设备上所储存的Cookie。大多数浏览器会自动接收Cookie,但您通常可以根据自己的需要更改浏览器的Cookie设置。
2. Proxy技术的使用
当您通过我们的网站或APP使用第三方的服务时,为保障您的账户安全,我们可能会使用专用的网络协议及代理技术(简称“Proxy技术”)。Proxy技术能够帮助您识别我们已知的高风险站点,避免恶意攻击者篡改您和您希望访问的第三方之间的通信内容。在此过程中,我们可能收集、保存您的IP地址、设备信息以及您所希望访问的页面位置。
(七) 无需您同意的收集、使用、处理
请您注意,根据法律法规的规定,在以下情形中,我们无需取得您的同意即可收集、使用或以其他方式处理您的个人信息:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
匿名化处理后的信息不再属于个人信息,因此不受本政策的约束和保护。
二、 个人信息的共享、转让、公开披露
我们高度重视保护您的个人信息,仅在取得您的同意或法律法规允许的情况下,才会共享、转让、公开披露您的个人信息。
(一) 共享
通过SDK共享
为了以后更好地向您提供产品与服务,我们可能会通过软件开发工具包(SDK)、应用程序接口(API)等方式进行必要的数据共享。我们会对接入的SDK、API进行安全监测,并要求其采取数据保护措施。
您可点击查看第三方信息共享清单,进一步了解SDK的名称、运营方、使用目的、个人信息的类型等具体情况。
(二) 转让
如果我们因合并、分立、解散、被宣告破产等原因需要转移您的个人信息,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束。接受方如果变更原先的处理目的、处理方式,将依法重新征求您的同意,除非法律法规另有规定。在破产清算且无接收方的情形下,我们将删除您的个人信息,除非法律法规另有规定。
(三) 公开披露
我们一般不会公开披露您的信息,除非取得您的单独同意,或依据法律法规的相关要求。
请注意,您在使用我们的产品/服务的过程中可能会自行公开的一些信息,其中可能涉及您的个人信息甚至敏感个人信息,请您谨慎考虑是否公开上述信息。如果涉及他人的个人信息,您可能需要征得他人的同意(如适用)。
(四) 无需您同意的共享、转让、公开披露
请您注意,根据法律法规的规定,在以下情形中,我们无需取得您的同意即可共享、转让、公开披露您的个人信息:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
匿名化处理后的信息不再属于个人信息,因此不受本政策的约束和保护。
三、 个人信息的安全保障
我们高度重视您的个人信息安全,并采取符合法律法规、业界标准、合理可行的各类安全措施,保护您的个人信息,防止发生个人信息的泄露、损毁、丢失、篡改等安全事件。
1. 管理措施:我们建立了个人信息安全相关的公司制度、组织机构与管理人员。我们严格限制有权访问个人信息的人员范围,要求他们遵守保密义务。我们还会举办个人信息保护与安全的培训课程,加强员工对个人信息保护的意识与能力。
2. 技术措施:我们会使用加密技术提高个人信息的安全性,您的App与服务器之间的数据交换可能受SSL协议加密保护。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。为了保障您的聊天信息安全,我们对消息采用端到端加密技术,数据从源点到终点的传输过程中始终以密文形式存在,在整个系统中,只有参与通信的双方用户可以读取数据,第三方无法获取,保证信息安全。为进一步加强信息安全,我们还设置了消息定期销毁机制,本地及服务端均不留存。我们还为内外网之间的数据传输建立了VPN、https请求等安全传输通道,极大地保障了您的通信数据安全。
3. 安全事件应对:我们制定了个人信息安全事件应急预案,并注意风险的监测与预防。若不幸发生或可能发生个人信息泄露、篡改、丢失等安全事件,我们会立即启动应急预案、采取补救措施,尽力降低安全事件的影响。我们将通过邮件、推送、公告等合理、有效的方式,依法告知您安全事件的原因、危害、个人信息的类型、补救措施等事项。我们还将依法向有关监管机构上报安全事件的相关情况。
4. 请您共同防范安全风险:我们将尽力确保您在使用我们的产品/服务过程中的信息安全,但请您理解,互联网环境并非绝对安全的环境。请您妥善保管您的账号及密码,并尽量使用复杂密码,共同维护您的账户及个人信息的安全。
目前,我们在信息安全方面已经达到了ISO27001国际信息安全管理体系标准,并已获得认证。
四、 个人信息的存储期限与地点
(一) 存储期限
一般而言,我们只会在实现处理目的所必需的期限内保留您的个人信息,除非法律法规另有规定。
在超出存储期限后,我们会依法删除或匿名化处理您的个人信息。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。
如我们停止运营辞海,我们将提前30天通知您,停止相关的个人信息收集活动,并在合理的期限内删除或匿名化处理您的个人信息。
(二) 存储地点
我们会将在中华人民共和国(简称“中国”)境内收集和产生的个人信息存储在中国境内。
如果今后涉及个人信息的出境(例如,存储地点从中国境内转移到中国境外),届时我们将严格依照法律法规的规定,落实个人信息出境的要求与条件。
五、 您对个人信息的权利与选择
您对您的个人信息依法享有如下的权利与选择,我们充分尊重您对个人信息的权利和选择,并保障该等权利的行使。
(一) 知情、决定
您对我们如何处理您的个人信息享有知情权、决定权,您可以限制、拒绝我们处理您的个人信息,除非法律法规另有规定。
我们特此制定本政策,向您介绍我们的个人信息处理规则。在开始使用我们的产品/服务前,请您务必仔细阅读并充分理解本政策,特别是以粗体标识的条款,并决定是否同意我们据此处理您的个人信息。请您注意,如果您不同意本政策,将会影响您使用我们的产品/服务。在法律允许的情况下,我们可以不基于您的同意而收集、使用您的个人信息。在法律要求的情况下,我们将会就处理个人信息的特定情形征求您的单独同意。
如果您对我们的个人信息处理规则或本政策有任何疑问,可以通过“联系我们”中所提供的方式请求我们进行解释说明。
(二) 查阅
您有权查阅您的个人信息,请通过以下方式行使:
1. 登录辞海App查阅您的部分个人信息,操作路径为:“我的”查看顶部用户信息。
2. 通过“联系我们”中所提供的方式向我们提出请求,查阅您的其他个人信息。
(三) 更正、补充
如果您发现您的个人信息不准确或不完整,您有权更正、补充您的个人信息,请通过以下方式行使:
1. 通过辞海App更正、补充您的部分个人信息,该等修改将在24小时内同步更新至辞海App。
2. 通过“联系我们”中所提供的方式向我们提出请求,更正、补充您的其他个人信息。
(四) 复制、转移
您有权复制我们所存储的您的个人信息,请通过“联系我们”中所提供的方式向我们提出请求。
在符合法律法规的条件下,您还可以请求我们将您的个人信息转移至您指定的个人信息处理者,我们会依法为您提供转移的路径,请通过“联系我们”中所提供的方式向我们提出请求。
(五) 约束自动化决策
自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。对于自动化决策,我们将保证决策的透明度和结果的公平、公正。通过自动化决策方式的信息推送、商业营销,我们将同时提供不针对您个人特征的选项,或向您提供便捷的拒绝方式。通过自动化决策方式作出对您的个人权益有重大影响的决定,您有权要求我们予以说明,并有权拒绝我们仅通过自动化决策的方式作出决定。
辞海暂未涉及自动化决策的功能。如果后续涉及自动化决策的功能,我们将依法向您告知,并征求您的同意(如适用)。
(六) 改变授权范围
您可以改变或者撤回您授权我们收集、处理您的个人信息的范围,请通过以下方式行使:
1. 通过您手机或其他设备的系统权限管理页面,修改与App相关的设备权限。
2. 通过“联系我们”中所提供的方式向我们提出变更请求。请您注意,当您执行上述操作后,我们将无法继续为您提供与授权所对应的服务,但这不会影响此前基于您的授权而进行的个人信息处理活动。
(七) 删除
您有权请求我们删除您的个人信息,请通过以下方式行使:
1. 通过“联系我们”中所提供的方式向我们提出请求,删除您的个人信息;
2. 申请注销账户,从而删除您的个人信息。
请您注意,删除权的行使并非绝对的,仅在法定情形下,您有权请求我们删除您的个人信息。此外,出于保存期限的法定要求或技术上的限制,我们可能难以删除您的个人信息,但我们会停止除存储和采取必要的安全保护措施之外的处理活动。
(八) 注销账户
在注销帐号之后,我们将停止为您提供辞海产品和服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。操作路径为:“我的”-“注销账户”。
(九) 已故用户的个人信息保护
如果我们的用户不幸逝世,您作为近亲属,为了自身的合法、正当利益,您可以依法对逝者的相关个人信息行使查阅、复制、更正、删除等权利,除非逝者生前另有安排。请通过“联系我们”中所提供的方式向我们提出请求。为了保护逝者的个人信息,我们需要您协助提交相应的证明文件。
(十) 响应您的请求
我们充分尊重您的个人信息权利,并全力响应您的行权请求。
请您注意,对于您的合理请求,我们原则上不收取费用。对于多次、重复、超出合理限度的请求,我们可能酌情收取一定费用。如果您的请求包含不属于您的个人信息、超出合理限度、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、可能侵害他人合法权益、不切实际,或者我们存在合法、正当的其他理由,我们可能拒绝响应您的请求,并向您说明理由。
我们将尽快处理您的请求,并在验证您的身份后的15日内予以回复。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理活动损害了您的合法权益,您可以依法向监管机构投诉或向法院提起诉讼。
六、 未成年人的保护
辞海App主要面向成年人。我们高度重视对未成年人个人信息的保护。如果您是18周岁以下的未成年人,在使用我们的产品/服务前,您应在您的父母或其他监护人的陪同下阅读并同意本政策。
七、 隐私政策的更新
随着我们的业务、产品与服务的完善与变化,本政策也可能随之变更。我们将在App中发布本政策的更新版本,对于本政策的重大变更,我们将会以更显著的方式通知您,例如,弹窗、推送、公告、邮件、或其他符合法律要求的适当形式。未经您的知情和同意(如适用),我们不会削减您按照本政策所享有的权利。
本政策所指的重大变更包括但不限于:
1. 我们的业务、产品或服务的模式发生重大变化,影响到个人信息的处理目的、处理方式、处理的个人信息种类;
2. 我们在所有权结构、组织架构等方面发生重大变化,导致处理个人信息的主体发生变化;
3. 个人信息共享、转让、公开披露的主要对象发生变化;
4. 您行使个人信息权利的方式和程序发生重大变化;
5. 我们的个人信息保护团队、个人信息保护负责人的联系方式发生变化;
6. 我们的个人信息保护影响评估提示存在高风险;
7. 其他可能对您的个人权益有重大影响的情形。
八、 联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,关于您个人信息方面的疑问、意见或建议,您可以通过以下方式与我们联系:
1. 您可以使用辞海App中的客服功能,操作路径为:【我的】- 【联系我们】
2. 您可以发邮件至pub_paxkfxch@pingan.com.cn
3. 我们的注册地址:深圳市南山区粤海街道高新区社区科技南十二路20号嘉联支付大厦2706
4. 我们的办公地址:深圳市南山区嘉联支付大厦
我们将尽快处理您的请求,并在验证您的身份后的15日内予以回复。
附录:相关定义
为了帮助您更好地理解本政策,我们在附录中向您介绍以下专有名词的定义与示例。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。例如:
| 个人基本资料 | 个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等 |
| 个人身份信息 | 身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等 |
| 个人生物识别信息 | 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等 |
| 网络身份识别信息 | 个人信息主体账号、IP地址、个人数字证书等 |
| 个人健康生理信息 | 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息,如体重、身高、肺活量等 |
| 个人教育工作信息 | 个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等 |
| 个人财产信息 | 银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息 |
| 个人通信信息 | 通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等 |
| 联系人信息 | 通讯录、好友列表、群列表、电子邮件地址列表等 |
| 个人上网记录 | 指通过日志存储的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏列表等 |
| 个人常用设备信息 | 指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息 |
| 个人位置信息 | 包括行踪轨迹、精准定位信息、住宿信息、经纬度等 |
| 其他信息 | 婚史、宗教信仰、性取向、未公开的违法犯罪记录等 |
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。例如,生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、设备网络环境信息(IP地址、Wi-Fi信息、基站信息及其他网络相关信息)等。具体以产品/服务的实际情况为准。
日志信息:包括浏览记录、点击查看记录、搜索查询记录、收藏记录、添加至购物车记录、关注分享信息、发布信息、IP地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、电信运营商等。具体以产品/服务的实际情况为准。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。去标识化处理后的信息仍属于个人信息。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化处理后的信息不再属于个人信息。
处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。