凸版(上海)企业管理有限公司(以下简称“本公司”)通过提供各种服务和产品等经营活动,旨在提升客户体验价值,为社会的可持续发展做出贡献。对此,本公司可能会获取和使用客户的个人信息。因此,本公司充分认识到个人信息的重要性,为了确保对其的保护,明确了本公司的基本理念,并将本隐私政策作为本公司的行动指南。
1.声明
本公司认为,妥善处理和保护个人信息是我们公司的一项重要职责,本公司深刻认识到个人信息的重要性,并将竭尽所能确保个人信息的安全可靠。
2.适用范围
隐私政策适用于向本公司提供个人信息或客户使用本公司服务时。
3.个人信息的收集和使用目的
本公司将客户的个人信息仅在达成使用目的所需的范围内使用,未经客户同意,不会用于使用目的以外的目的。
4.关于个人信息的委托处理、转让、公开披露
本公司在委托第三方处理个人信息时,将充分考虑本公司的经营内容及规模,采取具体措施以公正合法的方式处理个人信息。
(1)委托处理
对于本公司委托处理个人信息的公司、组织及个人(以下简称“任何第三方”),本公司将与其签订严格的保密协议,要求其按照本公司的要求、隐私政策及其他所有相关的保密及安全措施处理个人信息。
(2)转让
本公司不向任何第三方转让客户的个人信息,除非符合以下情况之一:
1) 经明确同意后的转让。经客户明确同意后,本公司可能会将客户的个人信息转让给第三方。
2) 在进行合并、收购或破产清算时,当涉及个人信息转让时,本公司要求接受转让客户个人信息的公司、组织继续受到该隐私政策的约束,否则本公司将要求该公司、组织重新获得客户的授权同意。
(3)公开披露
本公司不向任何第三方公开客户的个人信息,除非符合以下情况之一:
1) 取得明确同意后
2) 依法披露:在法律、法律程序、诉讼或政府主管部门强制要求的情况下,本公司可能公开披露个人信息。
(4)其他例外
当遇到下述情况,在未经客户事先授权或同意的情况下,可能会共享、转让和披露个人信息。
1) 涉及本公司履行法律法规规定的义务时;
2) 直接关系国家安全、国防安全时;
3) 直接关系到公共安全、公共卫生和重大公共利益时;
4) 直接关系到刑事调查、起诉、审判及判决的执行等时;
5) 为保护客户或其他个人的生命、财产等重大合法权益,且难以取得客户的授权同意时;
6) 客户自行公开的个人信息;
7) 从合法公开的信息中收集的个人信息,如合法新闻报道、政府信息公开渠道等。
5.个人信息的越境提供
原则上,本公司在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
但是,由于业务等的必要性,确实有必要向国外提供个人信息的情况下,本公司除了根据中国的法律或行政法规采取措施以外,还将就个人信息的越境传输寻求单独的同意。
6.关于个人信息的保护和信息安全
本公司将通过以下方式保护个人信息。
1) 本公司已使用符合业界标准的安全防护措施以保护个人信息,防止数据遭到不正当访问及数据公开、使用、丢失、损坏、篡改、泄露。本公司已经取得ISO27001的认证。
2) 本公司通过加密技术、非特定化处理、匿名化处理以及其他合理的方式保护个人信息,包括使用SSL加密传输数据,防止个人信息被窃取。
3) 本公司设有网络信息安全部门,实施数据管理制度,通过严格的数据使用及访问制度,确保仅限于本公司授权的员工可以访问客户的个人信息。
4) 本公司会采取一切合理可行的措施,确保未收集无关的个人信息。本公司只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。法定保管期限届满后,本公司将删除或匿名处理客户的个人信息。
7.个人信息的保护责任
互联网环境并非百分之百安全,本公司将尽力确保或担保客户发送给我们的任何信息的安全性。如果本公司的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或损坏、导致客户的合法权益受损,本公司将承担相应的法律责任。
8.个人信息泄露时的补救措施
在不幸发生个人信息安全时间后,本公司将按照法律法规的要求,及时向客户告知:安全事件的基本情况和可能的影响、本公司已采取或将要采取的处置措施、客户可自主防范和降低风险的建议、对客户的补救措施等。本公司将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知客户,难以逐一告知个人信息主体时,本公司会采取合理、有效的方式发布公告。
同时,本公司还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
9.客户的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,本公司保障客户对其自己的个人信息行使以下权利:
(1)访问、修改客户的个人信息及获取其副本
客户有权访问、修改其个人信息并获取副本。但是,法律法规规定的例外情况除外。
如果有访问、修改或获得自己的个人信息的要求,可以根据本政策第12条与本公司联系。本公司将在30天内作出答复。
(2)上述权利要求的对应
为了保障客户个人信息的安全,本公司可能会要求客户先进行身份认证,然后处理客户的请求,并可能需要提交书面请求或以其他方式证明客户身份。
对于客户的合理请求,本公司原则上不收取费用。但是,若多次重复要求、或超过合理范畴的,本公司可能会根据情况收取一定的成本费用。对于这些无缘无故重复要求、需要较高技术手段(例如开发新系统、彻底改变当前约定)的、对他人合法权益造成风险或极不现实的要求,本公司有权拒绝。
在以下情况下,我们无法满足客户的要求:
1) 与本公司履行的法律法规规定的义务有关时;
2) 直接关系到国家安全、国防安全时;
3) 直接关系到公共安全、公共卫生和重大公共利益时;
4) 直接关系到刑事调查、起诉、审判及判决的执行等时;
5) 本公司有充分证据表明客户存在主观恶意或权利滥用时;
6) 为保护客户或其他个人的生命、财产等重大合法权益,且难以取得客户的授权同意时;
7) 因客户的要求导致客户或其他个人、组织的合法权益受到重大损害时;
8) 涉及商业机密时。
10.隐私政策的修订
本公司的隐私政策可能会进行修订。
除非相关法规、标准另有规定,否则本公司不会缩减客户按照隐私政策应享有的权利。对隐私政策所做的所有修订都将在本页面上发布。
对于重大修订,我们将提供更显著的通知。包括本公司通过电子邮件发送通知,说明隐私政策的具体修订内容。本政策中的“重大修订”包括但不限于下述内容:
1) 本公司服务模式发生重大变更。例如,处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
2) 本公司所有权结构、组织结构等方面发生重大变更。例如,因业务调整、破产、合并收购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变更;
4) 客户参与个人信息处理的权利及其行使方式发生重大变更;
5) 本公司负责个人信息处理安全的责任部门、联系方式及投诉渠道发生变更时;
6) 个人信息安全影响评价报告中存在较高风险时。
11.纠纷解决
客户因实施隐私政策与本公司发生任何纠纷时,应通过友好协商解决纠纷,协商不成的,客户、本公司均有权向具有本公司所在地管辖权的人民法院提起诉讼。
12.联系方式
如果您对隐私政策有任何疑问、意见或建议,请通过以下联系方式与我们联系。
正常情况下,会在30天之内给予答复。