奥克斯商城隐私权政策
更新日期:2024年10月31日
本隐私政策(以下简称“本政策”)适用于奥克斯空调股份有限公司及其关联方(以下简称“奥克斯”或“我们”或“公司”)运营的奥克斯商城网站、小程序以及随技术发展出现的新形态向您提供的各项产品和服务形式。
我们努力以简明、清晰、易于理解的方式展现本政策。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。若您向我们提供其他第三人的个人信息的,请确保您已经获得第三人的充分授权。
请在使用我们的产品前,仔细阅读并了解本政策,以便您更好地了解我们的产品及其提供的各项服务,并做出适当的选择。除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。为了使您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,并作为您行使相关权利的基础,我们特别撰写了《重要定义和个人信息处理说明》,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该说明,并在充分理解附录和本政策内容的基础上做出相应授权同意。
如果您有任何疑问、意见或建议,您可以登录奥克斯官网并选择“在线客服”寻求帮助,或通过客户反馈热线与我们联系:4008-268-268,我们将在收到您的请求并验证您身份后的15个工作日内或适用的法律法规要求的时限内回复您的请求。
本政策将帮助您了解以下内容:
1. 重要定义和个人信息处理说明
2. 我们如何收集和使用您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5. 我们如何保护未成年人的个人信息
6. 我们如何使用cookie和同类技术
7. 您的个人信息如何在全球范围内转移
8. 本政策如何更新及法律适用
9. 如何联系我们
1. 重要定义和个人信息处理说明
本政策中的重要定义以《个人信息保护法》《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》《个人信息安全规范》的规定为准。提请您额外注意的是,本说明的核心目的在于指导您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本说明,并在充分理解说明内容的基础上做出授权同意或明示同意。
1.1 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,如个人电话号码、个人信息主体账号、IP地址、唯一设备识别码。本政策中,若个人信息为敏感个人信息的,我们将以字体加粗的形式提示您注意并获取您的明示同意,您应额外关注此类信息的列举。同时,为方便您了解个人信息收集的必要性,我们将以列表形式区分说明您在某一业务功能项下向我们提供的个人信息是否属于必要个人信息。
1.1.1 敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。服务中对您的敏感个人信息处理均与本政策所声明的对应目的紧密相关,具有充分必要性,并采取严格保护措施,以最大化保障您的权益。
1.1.2 必要个人信息:保障移动互联网应用程序基本业务功能正常运行所必须的个人信息,您将无法使用基本业务功能。
1.1.3 非必要但有关联的个人信息:指缺乏该等个人信息也不会影响您使用相应基本业务功能或扩展业务功能的有关个人信息。
1.2 处理:包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息,您可查看“2 我们如何收集和使用您的个人信息”。
1.2.1 收集:本隐私政策中的“收集”是指获得个人信息的控制权,可以自主决定对个人信息的处理目的、处理方式的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等“自动采集”方式,以及我们通过接收其他个人信息和/或搜集公开信息等“间接获取”方式。
1.2.2 使用:我们会在“2.我们如何收集和使用您的个人信息”所列的表格中说明我们会将您的个人信息用于何种场景和目的。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,但相关法律法规及国家标准豁免我们获取您的同意的情形除外。本隐私政策所述“使用”专指根据现行法律和个人信息主体的授权许可,对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合和统计分析等使用和利用方式。
1.2.3 本服务中,您同意我们将通过我们自身或受托方技术对您在本服务中主动或被动提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者经济、健康、信用状况、身份特征的标签信息(以下简称“标签信息”),我们可能会将标签信息用于具体的场景和目的中,以改进我们的服务,或向您展示和推荐更符合您的潜在需求的产品、服务,包括:
a) 自动化决策:是指利用个人信息对个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,通过计算机系统和算法程序自动分析、评估并进行决策。本服务暂未使用自动化决策机制。
b) 运营保障:运营和向您提供服务是我们的重要经营活动。基于正常业务经营所需,我们需要对您的个人信息的内部利用,包括开展内部审计、数据分析和研究;以及会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示服务的整体全貌,分析不同群体的行为模式等;处理和分析您的使用行为,并进行数据分析和研究等,包括但不限于改进产品或服务、优化商业安排、辅助商业决策等;我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
1.3 保存:指以电子或非电子形式记录于我们可访问和检索的介质中。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存。因空调维修期超6年,故我们会保留您的个人信息自交易完成之日起不少于6年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1.3.1 基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现、用户注销/删除账户全部信息或撤回同意且约定的反悔期届满的;
1.3.2 基于订立或履行合同您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;
1.3.3 完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
1.3.4 保证我们为您提供服务的安全和质量;
1.3.5 基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满;
1.3.6 法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。
对于超出合理必要期限的个人信息,我们将进行删除或匿名化处理,尽合理努力确保信息无法识别到您个人。
此外,我们基于本服务所收集的您的个人信息将保留在中华人民共和国境内服务器,未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。我们将在满足服务所必需的最小期限或法律法规要求的最小期限存储您的个人信息。保存期限届满,我们将依法删除您的个人信息或进行匿名化处理,删除个人信息从技术上难以实现的,将停止除存储和采取必要的安全保护措施之外的处理。
1.4 对外提供:指个人信息处理者向其他个人信息处理者提供个人信息,且接收方在个人信息主体被告知的处理目的和处理方式下处理个人信息。本政策中,我们将向您披露对外提供相应信息的信息类别、处理目的、处理方式向您告知个人信息接收方的名称和联系方式。具体请见“2 我们如何收集和使用您的个人信息”。
1.5 委托处理:指个人信息处理者委托受托人处理个人信息,并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。具体请见“2 我们如何收集和使用您的个人信息”
1.6 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程
1.7 关联方:指我们控制的或被其所控制的,或与其共同受制于同一实体的任何企业。包括但不限于我们的母公司、子公司,与我们受同一母公司控制的子公司等。“控制”是指直接或间接拥有该企业百分之五十(50%)以上的股权、投票权或直接或间接拥有该企业百分之五十(50%)以上的任何其他相当的资产或其他能够决定该企业管理的法律权利。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。
1.8 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
2. 我们如何收集和使用您的个人信息
我们会遵循合法、正当、必要的原则,出于实现相关功能的目的向您收集并处理您的个人信息并列示如下,我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请及时与我们通过“9. 如何联系我们”与我们联系。
基本业务功能指我们提供的满足您选择、使用奥克斯商城产品服务的主要使用目的的相关业务功能,随着产品或服务的迭代、拓展、升级,基本业务功能及其收集和使用的个人信息将会发生变化。基本业务功能下,您可以拒绝授权或关闭相关功能以停止我们对相应个人信息的收集,这将导致我们无法向您提供相应的服务或无法达到服务效果。
业务功能和使用场景 | 必要性 | 个人信息字段 | 处理目的 | 合法性基础 |
奥克斯商城账号管理 | 必要个人信息 | 注册用户移动电话号码、账号、密码、第三方平台账号信息(微信ID、头像、昵称)、账户等级所对应的基本权益 | 提供奥克斯商城产品服务产品与/或服务 | 履约必需 授权同意 |
交易支付、订单管理与配送 | 必要个人信息 | 收货信息(收货人姓名(名称)、地址、联系电话)、订单信息(您所购买的商品或服务信息、具体订单号、订单创建时间、您应支付的金额、您的备注信息)、支付信息(您应支付的货款金额及支付时间、支付金额、支付渠道、奥克斯平台账户名、对应的支付账户名、订单安全相关设备信息等支付信息) | 身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务。 若您不提供订单信息和支付信息,我们将无法向您提供商品购买及配送相关服务。 | 履约必需 授权同意 |
2.1.1 注册资格:您承诺具有完全民事权利能力和行为能力,或虽不具有完全民事权利能力和行为能力但经您的法定代理人同意并由其代理注册奥克斯商城产品服务账号。
2.1.2 注册流程:您同意根据奥克斯商城产品服务注册页面的要求提供手机号码并通过认证程序注册账号,或者通过微信授权快速注册账号。您确保注册账户使用的手机号码或微信账户系您个人有权使用的手机号码或微信账户,您将对账户安全负全部责任。另外,每个用户都要对以其用户名进行的所有活动和事件负全责。
2.1.3 成功注册后,您同意接收我们发送的与奥克斯商城产品服务管理、运营相关的微信订阅号消息和短消息。
2.1.4 注册成功后,您有权根据奥克斯商城产品服务相关页面公示的服务规则获取相关信息、其他相关服务。
2.1.5 您务必保管好您的用户账户、密码。账户因您保管不善或被他人使用、冒用、盗用所产生的相关责任不由我方承担,您应当通过司法、行政等救济途径向侵权行为人追偿。除我们存在过错的,您应对您账户项下的所有行为(包括但不限于在线签署各类协议、发布信息、购买商品及服务及披露信息等)承担责任。
2.1.6 您有权对您注册的用户信息进行查询、更正。若因您提供的信息错误,导致我们提供的服务发生错误,造成的损失由您自行承担。
2.1.7 您若发现任何非法使用用户账号或存在安全漏洞的情况,请立即反馈给我们。
扩展业务功能指我们所提供的基本业务功能之外的其他功能。对于如下扩展业务功能,您可以拒绝授权或关闭相关功能以停止我们对相应个人信息的收集,这将导致我们无法向您提供相应的服务或无法达到服务效果,但不会影响您使用本服务的基本业务功能。
我们在此特别提醒您:1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;2、为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形,我们将通过更新本政策、弹窗、页面提示等方式另行向您详细说明,并为您提供自主选择同意的方式,且在征得您明示同意后再开始收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可与我们联系,我们会尽快为您作出解答。
业务功能和使用场景 | 必要性 | 个人信息字段 | 处理目的 | 合法性基础 |
快捷填充收货地址 | 非必要但有关联的个人信息 | 定位信息 | 协助您快速选择收货地址,若您不提供定位信息,您也可以通过手动填写的方式录入收货地址信息,但无法使用地址自动填充服务,该场景对您权益影响极小。 | 授权同意 |
会员服务 | 非必要但有关联的个人信息 | 生日、昵称、头像、性别、生日、邮箱、联系地址 | 提供会员优惠服务,向您及时发送重要的通知,如门店活动、产品促销、本协议条款的变更 | 授权同意 |
客服咨询、反馈意见、举报、调查问卷 | 非必要但有关联的个人信息 | 为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。 | 与您联系并处理您的反馈问题和意见 | 授权同意 |
展示、管理商品或服务信息 | 非必要但有关联的个人信息 | 购物车商品信息、设备相关信息(包括设备设置、MAC地址及IMEI、设备环境、移动应用列表等软硬件特征信息)、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点和WiFi状态信息,网络状态及蓝牙状态)、服务日志信息(页面浏览记录,登录情况,系统日志以及公告及消息浏览情况)。 | 向您展示商品或服务信息
| 授权同意 |
为了向您提供更加便捷、人性化的服务,我们可能需要您提供或授权第三方平台(包括但不限于微信平台、支付宝平台)向我们提供您的上述个人信息。为了保证您能够享受更好的服务,您需要及时更新上述注册资料,否则我们可能因为您资料不准确而无法提供服务。
2.3 设备权限信息的收集和使用
出于遵守法律法规及保障交易安全的需求,以及为实现收集上述个人信息之目的,我们需要针对您所选择的不同服务类别,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备设置取消授权,但我们将无法为您提供前述对应服务。此类需要开启的权限及其具体使用场景包括下表所列:
涉及个人信息 | 调用目的说明 | |
定位权限 | 获取个人位置 | 为您方便选择附近的地址及周边POI检索 |
存储 | 图片、文件、崩溃日志信息等必要信息 | 保障客户端的稳定运行。在您开启我们可读取/写入您设备存储的权限后,我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志信息等必要信息,用于向您提供信息发布或在本地记录崩溃日志信息等功能。 |
相册(图片库/视频库)访问及上传 | 个人相册路径信息 | 您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、发表评论/分享、上传图片申请业务 |
2.4 委托处理:为实现我们的业务功能,我们会委托外部供应商协助我们向您提供相关服务。我们会将您的个人信息发送给支持我们业务的第三方服务提供商或合作伙伴,这些支持包括提供技术基础设施服务(如云存储和云服务)、统计分析服务以及客户服务等。例如为保证您购买的商品及/或服务能够顺利、安全、准确送达、提供,我们会向为奥克斯平台提供物流信息系统和技术服务公司披露订单相关的配送信息,并由其根据商品及/或服务提供主体的选择向相应的物流配送主体同步相关配送信息。您知晓并同意相应物流配送主体不可避免地获知及使用您的配送信息,用于完成交付目的。此外为向您提供售后与争议解决服务之目的,我们需要及时获悉并确认交付进度及状态,您同意我们可自物流相关服务主体处收集与交付进度相关的信息。在委托处理方式之下,接收个人信息的第三方仅根据我们的指定的目的、方式和范围处理您的个人信息,我们在委托范围内就其受托行为向您承担责任。我们郑重承诺,我们会遵守法律法规关于委托处理的相关规定,充分审查、评估此类合作机构保护个人信息的能力,通过书面协议、审计等方式要求合作机构严格遵守保密义务,采取技术方式对委托处理的信息进行保密处理,并禁止其将这些信息用于法律法规规定和双方协议约定以外的用途以及未经您授权的用途。在委托关系解除时,我们会要求合作机构不再保存相关信息。
2.6 对外提供
非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息,但以下情况除外:
a) 我们可能会为履行法定职责,或按政府主管部门的强制性要求,对外提供您的个人信息。
b) 基于您的单独同意或其他合法处理理由:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
c) 为您提供您需要的产品或服务必要的情况下共享:您通过奥克斯平台购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易、配送及售后服务需求。
d) 与关联公司间共享:我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
e) 与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。
f) 目前,我们的授权合作伙伴包括以下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务、支付便利或进行学术研究和调查。
为完成订单支付,您需要绑定账户并选择付款方式。我们会将您的奥克斯平台账户名、对应的支付账户名、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在网站或客户端中嵌入的支付软件工具开发包(软件工具开发包在本政策中简称“SDK”)等方式与支付公司共享。
独立的第三方通过SDK获取您的个人信息的情况:
我们会对与我们共享信息的第三方获取有关信息的应用程序编程接口(API)、软件工具开发包(SDK)进行严格的安全检测,并要求其对您的信息采取保护措施,严格遵守相关法律法规与监管要求,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。您应特别注意,此类SDK独立于我们的服务直接决策是否获取您的信息以及获取您的信息的类别。因此,尽管我们已经要求此类SDK提供方向我们说明其处理您的个人信息的范围和目的,但此类SDK仍作为独立的个人信息控制者向您承担相应责任,鉴此,您应谨慎阅读其隐私政策及相关文件,了解您的个人信息在此类第三方的处理情况:
SDK名称 | SDK开发者名称 | 数据处理模式 | 收集的个人信息类型和字段 | 收集个人信息的目的 | SDK开发者数据安全能力 |
百度统计SDK | 北京百度网讯科技有限公司 | SDK对接 | 手机终端唯一标志信息(IMEI号),MAC地址 ,安装应用列表 | 数据统计 | 官方说明或隐私政策: https://mtj.baidu.com/static/userguide/book/contents/rules.html |
银联SDK | 中国银联股份有限公司 | SDK对接 | 手机终端唯一标志信息(IMEI号) | 为了向您提供银联支付的服务,集成银联HCE、无卡支付功能。 | 官网链接: https://open.unionpay.com/tjweb/doc/index https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86 |
支付宝SDK | 支付宝(中国)网络技术有限公司 | SDK对接 | 支付信息、IP信息 | 完成支付、保障支付安全 | App 支付宝客户端 SDK 隐私说明 https://opendocs.alipay.com/open/54/01g6qm |
微信(登录、支付、分享) | 财付通支付科技有限公司、腾讯科技(深圳)有限公司 | SDK对接 | 身份信息及支付信息,如微信头像、昵称 | 使用微信账号登录、使用微信完成支付或分享 | 财付通隐私政策: https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html
微信Open SDK个人信息处理规则 https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
腾讯隐私政策: https://privacy.qq.com/policy/tencent-privacypolicy |
薪龙SDK | 真实姓名、身份证号、手机号、支付宝账号、银行卡账号 | 为了向您提供佣金提现服务,需要您收集真实姓名、身份证号、手机号、支付宝账号、银行卡账号。详细内容可在提现佣金阅读《自由职业者服务协议》。 |
为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
2.7 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.7.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.7.2 在涉及合并、收购或破产清算时,如涉及个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.8 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
2.8.1 获得您单独同意后;
2.8.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
如果我们确定您出现违反法律法规或严重违反奥克斯平台相关协议及规则的情况,或为保护奥克斯平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及奥克斯平台已对您采取的措施。
请注意,您在使用我们服务时自愿发布甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息,如您的身份信息、联系信息,以及您选择上传包含个人信息的文字、图片或视频等各种形式的信息。请您在使用我们的服务时更加谨慎地考虑,是否要发布甚至公开分享相关信息。
2.9 对外提供、转让和公开披露个人信息授权同意的例外
根据相关法律法规和国家标准的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
2.9.1 与我们履行法律法规规定的义务相关的;
2.9.2 与国家安全、国防安全有关的;
2.9.3 与公共安全、公共卫生、重大公共利益有关的;
2.9.4 与犯罪侦查、起诉、审判和判决执行等有关的;
2.9.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
2.9.6 您自行向社会公众公开的个人信息;
2.9.7 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
2.9.8 法律法规规定的其他情形。
此外,根据相关法律法规和国家标准的规定,我们共享、转让、公开披露经技术措施和其他必要措施进行处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,无需取得您的授权同意。
3. 我们如何保护您的个人信息
3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.2 我们的数据安全能力:我们有强大的信息安全部门为产品构建完整先进的数据安全保护体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,增强员工的个人信息保护意识。
3.3 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成具体隐私指引所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3.4 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3.5 我们强烈建议您在使用奥克斯平台服务时不要使用非奥克斯平台推荐的通信方式发送您的信息,同时请您使用复杂密码,协助我们保护您的账户安全。
3.6 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本政策约定的联系方式与我们联系,以便我们及时采取相应措施。
4. 您的权利
按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:
4.1 查阅、复制和转移您的个人信息
4.1.1 在奥克斯商城产品服务小程序中,您可以通过“我的—个人信息”查阅您的个人信息。
4.1.2 如果您无法通过上述途径查阅个人信息,或若您需要复制或转移这些个人信息的,您可以随时通过”9. 如何联系我们”的联系方式联系我们,我们将在十五个工作日内回复您的访问请求,并在转移条件满足国家网信部门规定的条件时提供相应的转移途径。
4.2 更正和补充您的个人信息
4.2.1 您可以自行通过第4.1.1条所述路径更正和补充您的个人信息,但是您的部分个人信息无法访问和变更,这些信息主要包括账号信息(包括手机号码以及注册时间),主要原因是为了网络交易安全和确定提供网络产品和服务的对象。您的手机号码作为我们识别您身份的账号信息无法修改,若要更改您的手机号,您只能通过解除绑定(注销账号)的方式完成。解除绑定之后您需要重新注册一个账号方能使用产品服务。
4.2.2 如果您无法通过上述途径更正和补充这些个人信息,您可以随时通过”9. 如何联系我们”的联系方式联系我们,我们将在十五个工作日内回复您的访问请求。
4.2.3 若我们有合理理由怀疑您提供的资料发生错误、不完整、不真实,我们有权向您询问或通知您改正,甚至暂停或中止对您提供部分服务。
4.2.4 您应遵循诚实信用、合法善意的原则,向我们提交相关注册资料,不应提交任何违法或不良信息。相关资料如有变动,您应及时更新。如因您提供的注册资料不合法、不真实、不准确或未及时更新,从而导致的相关法律责任或不利后果由您自行承担。
4.3 删除您的个人信息
4.3.1 在以下情形中,若我们未主动删除您的个人信息的,您可以通过”9. 如何联系我们”的联系方式向我们提出删除个人信息(包括应用列表在内)的请求:
a) 处理目的已实现、无法实现或者为实现处理目的不再必要;
b) 我们停止提供产品或者服务,或者保存期限已届满;
c) 您撤回了您的同意;
d) 我们违反法律、行政法规或者违反约定处理您的个人信息;
e) 法律、行政法规规定的其他情形。
4.3.2 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4.3.3 当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3.4 法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4.4 改变您授权同意的范围
4.4.1 每个业务功能需要一些基本的个人信息才能得以完成(见本政策“2 我们如何收集和使用您的个人信息”),您可以随时通过4.1.1的途径收回/撤销您的授权同意,撤回同意后,我们将停止基于相应处理目的的使用,相关的业务功能可能将无法继续使用。
4.4.2 您可以通过更改设备功能设置、更改产品服务的设置选项,或者联系客服的方式改变授权同意的范围:
4.4.3 如果您有其他撤回同意的要求无法实现,您可以通过向我们”9. 如何联系我们”的联系方式发送通知的方式改变授权同意的范围。
4.4.4 当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.4.5 特别地,如果您不想接受我们给您发送的商业性促销信息,您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送或联系我们。
4.5 个人信息主体注销账户
4.5.1 您可以登录奥克斯官网,通过“个人中心-个人信息-注销(删除账号)”提交账户注销申请,如您无法通过前述方式完成注销的,也可以通过“9. 如何联系我们”联系我们提交账户注销申请。
4.5.2 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
4.5.3 请注意,我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时,用户同意以我们的系统数据为准,我们将保证该数据的真实性。当您确认注销成功后,账户信息、个人身份认证信息、会员权益等可能无法恢复或提供;但您仍应对您在注销账号前且使用本服务期间的行为承担相应责任。
4.6 约束信息系统自动决策
4.6.1 在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。该决策决定可能显著影响您的合法权益,您有权通过“9. 如何联系我们”的联系方式要求我们作出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式保障您的合法权利,例如向您说明自动化的决策逻辑及对您产生的相关影响,或引入人工审核复核自动化决策结果的正确性。
4.7 个人信息主体获取个人信息副本权
4.7.1 您有权联系我们获取您的个人信息副本。
4.7.2 在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
4.8 已故用户的个人信息保护
4.8.1 用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策约定的联系方式对去世用户的相关个人信息行使查阅、更正、删除等权利,但是去世用户生前另有安排的除外。
4.8.2 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据我们的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的。您可以通过本政策约定的联系方式进一步获取更多关于去世用户的个人信息保护流程、条件等事项。
4.9 响应您的上述请求
4.9.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.9.2 我们将在十五个工作日内作出答复。如您不满意,还可以通过“9. 如何联系我们”的联系方式进行投诉。
4.9.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
4.9.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和执行判决等直接相关的;
e) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g) 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h) 涉及商业秘密的。
5. 我们如何保护未成年人的个人信息
5.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性,详情请见《儿童个人信息保护规则》。
5.2 如果您未满14周岁,您应提供监护人的联络方式(例如电子邮箱、电话号码),我们将通过该联络方式联系您的监护人,并采取合理措施征得您的监护人的明示同意;您应明确了解,若我们在服务过程中发现或怀疑您未满14周岁的,则我们可以随时中止或终止向您提供服务,直至您向我们提供您已满14周岁的证明,或协助我们获得您的监护人的明示同意(例如由您的监护人在您的相关申请中签字或向我们提供同意您使用服务的签字说明)。
5.3 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
5.4 如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策的联系方式联系我们。
6. 我们如何使用cookie和同类技术
6.1 Cookies和同类技术的使用
6.1.1 为使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为 Cookies的小数据文件或同类技术文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
6.1.2 我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问手机银行时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
6.2 Do Not Track(请勿追踪)
6.2.1 很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们会尊重您的选择。
7. 您的个人信息如何在全球范围内转移
7.1 您的个人信息将全部存储于中华人民共和国境内。如果我们或我们的服务商/合作伙伴提供服务的过程中需要向境外传输您的个人信息的,或您通过互联网进行跨境交易等个人主动行为向境外传输您的个人信息的,我们会单独征得您的授权同意(或获取其他合法处理理由)并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
8. 本政策如何更新及法律适用
8.1 我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私权政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
8.2 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件/短信/小程序推送等任一可以联络到您的方式发送通知,说明本政策的具体变更内容)。
8.3 本政策的重大变更包括但不限于:
8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.3 个人信息共享、转让或公开披露的主要对象发生变化;
8.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6 个人信息安全影响评估报告表明存在高风险时。
8.4 我们还会将本政策的旧版本存档,供您查阅。
8.5 本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则。
8.6 如果本政策中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为删除。但本政策的其余条款仍应有效并且有约束力。
9. 如何联系我们
如您对本声明内容有任何疑问,或您对本声明的执行以及对我们个人信息保护相关事宜有任何咨询、投诉、建议,或发现您的个人信息可能被泄露或您需要行使个人信息主体相关权利,您可以登录奥克斯官网并选择“在线客服”寻求帮助,或通过客户反馈热线与我们联系:4008-268-268。
我们将尽合理的努力满足您的请求,我们将在收到请求并完成对您的身份验证后15个工作日内或适用的法律法规要求的时限内回复您的请求。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您还可以向被告住所地有管辖权的法院提起诉讼来寻求解决方案。