发布日期:2023年6月26日
山东省山东电子口岸有限公司(以下可统称为“我们”或“电子口岸”,注册地址:中国(山东)自由贸易试验区济南片区经十路10777号能源大厦1-2201)高度重视个人信息的保护, 在您使用山东电子口岸平台提供的服务时(以下可称为“口岸服务”),我们将按照本隐私权政策收集、使用您和您的最终用户(即“您的产品的最终用户”或“您的产品的终端用户”,以下同)的个人信息。 我们希望通过本隐私权政策向您清晰地介绍我们对您和您的最终用户的个人信息的处理方式,因此我们建议您完整地阅读本隐私权政策,以帮助您了解维护自己隐私权的方式。
本隐私权政策适用于山东电子口岸提供的各项服务,您访问山东电子口岸平台、使用山东电子口岸提供的服务, 包括但不限于我们提供的网站、移动应用APP(口岸一站通,APP运营单位为山东汇贸电子口岸有限公司)、微信公众号、微信服务号、SDK、API、插件、组件、代码、工具以及不断创新研发的产品及服务,均适用本隐私权政策。
如您使用山东电子口岸提供的某项或某几项服务有其单独的隐私权政策的,该等服务对应的隐私权政策将与本隐私权政策一起构成一份完整的山东电子口岸隐私权政策。 如您允许我们与第三方网站共享信息,则同时需受第三方网站服务条款和隐私权政策的约束。
需要特别说明的是,第三方作为信息控制方展示、链接或再封装我们的服务并向您提供的产品和服务,须遵循第三方隐私权政策的规定,我们无法了解或控制其信息收集使用目的, 在您已查看并接受其隐私权政策或隐私权政策之前,请谨慎访问或使用其服务。
在使用山东电子口岸产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线标识的条款,您应重点阅读, 在确认充分理解并同意后使用相关产品或服务。如您对本隐私权政策有任何疑问,您可以通过山东电子口岸公布的联系方式(sender@sditds.com)与我们联系。如果您不同意本隐私权政策的内容,您应停止使用口岸服务。
本隐私权政策将帮助您了解以下内容:
一、我们如何收集和使用您以及您最终用户的个人信息
二、我们如何使用Cookie和网络Beacon
三、我们如何共享、转让、公开披露您以及您最终用户的个人信息
四、我们如何保护您以及您最终用户的个人信息
五、如何管理您及您最终用户的个人信息
六、本隐私权政策如何更新
七、如何联系我们
一、 我们如何收集和使用您以及您最终用户的个人信息
我们收集信息是为了更好、更优、更准确的完成您所选择的服务。我们收集信息的方式如下:
1、您向我们提供的信息
当您开通口岸服务及您在使用山东电子口岸提供的相关服务时填写、提交或接入的信息,包括您的联系电话、电子邮箱、企业信息、 产品信息、应用程序名称相关数据等。
我们收集这些信息是为了向您更好提供服务,为了实现这一目的,我们会把您的信息用于下列用途:
(1)向您提供山东电子口岸各项服务,并维护、改进这些服务。
(2)我们可能使用您的个人信息以预防、发现和调查欺诈、侵权、危害安全、非法或违反与我们或与山东电子口岸关联方的协议、政策或规则的行为,
以保护您、其他用户,或我们或山东电子口岸关联方的合法权益。
(3)联系您解决问题。
(4)经您许可的其他用途。
2、在您使用服务过程中收集的信息
(1)口岸一站通APP
Ø 个人信息类字段采集情况:| SDK分类 | 场景描述 | 收集个人信息类型 | 收集个人信息字段 | SDK开发者名称 |
|---|---|---|---|---|
| 推送通知消息类 | 消息推送(友盟) |
个人常用设备信息、 网络身份标识信息 |
IMEI、 MAC、 Android ID、 DEVICE_ID、 IDFA、 OpenUDID、 GUID、 SIM 卡 IMSI 信息 |
友盟同欣(北京)科技有限公司 |
| 序号 | 权限名称 | 涉及功能 | 功能描述 |
|---|---|---|---|
| 1 | READ_PHONE_STATE | 消息推送、 统计分析 |
获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供服务 |
| 2 | ACCESS_COARSE_LOCATION | 消息推送服务 | 通过获取位置信息,为开发者提供反舞弊功能,提出作弊设备,同时校正用户的地域分布数据,使报表数据更加准确。本权限为可选权限 |
注:
以上仅公示个人信息类权限使用情况,个人信息类权限范围详见全国信息安全标准化技术委员会发布的《网络安全实践指南—移动互联网应用程序个人信息相关系统权限申请使用规范》。
除上述个人信息外,口岸一站通将根据服务提供的不同维度采集如下非个人信息类数据:SDK/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用程序版本、应用分发渠道、设备型号、传感器参数、 终端制造厂商、终端设备操作系统版本、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
(2)访问和浏览山东电子口岸网站
在您使用我们服务过程中,为识别账号异常状态、设备异常状态、了解和/或优化产品适配性,我们可能会自动收集您的使用情况并存储为网络日志信息。 在您使用口岸服务,或访问山东电子口岸平台所涉各网站时,山东电子口岸自动接收并记录您的浏览器和计算机上的信息, 包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据。如您访问移动网页使用口岸服务时, 山东电子口岸可能会读取与您位置和移动设备相关的信息,包括但不限于设备型号、设备识别码、操作系统、分辨率、电信运营商等。
(3)其他
除上述信息外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时提供的相关信息, 您参与问卷调查时向我们发送的问卷答复信息,以及您与山东电子口岸的关联方、山东电子口岸合作伙伴之间互动时我们收集的相关信息。 与此同时,为提高您使用口岸服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险, 并可能会记录一些我们认为有风险的URL。请注意,单独的设备信息、服务日志信息等非个人信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份, 或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
3、我们如何使用所收集的信息
我们将基于山东电子口岸数据服务合法采集的数据,按照业内领先的去标识化、匿名化以及假名化等数据安全技术对人群数据进行处理, 构建数据智能平台。该平台通过数据加智能引擎服务的方式向您提供数据服务,例如可以将拥有共同特征及偏好的最终用户进行人群分类, 提供人群分群管理、人群标签服务。我们确保不会泄漏或侵犯您最终用户的隐私。 在经严格去标识化等安全技术处理无法重新识别特定个人的前提下,我们将对所收集的数据通过算法模型进行分析挖掘,无需另行向您通知并征得您的同意。 我们将采取技术措施和其他必要措施进行处理,以无法识别或反推个人信息的形式进行聚合性、匿名性的群体性分析与研究; 在反欺诈及风控审核场景下,基于用户与征信机构、持牌金融机构之间的授权,我们通过去标识化的机器学习和算法模型训练,将合法采集的数据进行汇聚融合和分析,用于识别终端用户的风险,为持牌机构提供预测服务。
二、 我们如何使用Cookie和网络Beacon
为使您获得更轻松的访问体验,您访问山东电子口岸平台或使用山东电子口岸提供的服务时,我们可能会通过小型数据文件识别您的身份, 这么做是帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全。这些数据文件可能是Cookie、Flash Cookie, 或您的浏览器或关联应用程序提供的其他本地存储(以下合称“Cookie”)。 请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以打开浏览器的设置选项, 选择隐私设置,勾选“不跟踪”,或者禁止Cookie,这样您的数据将不会被我们追踪到。网页上常会包含一些电子图象(称为“单像素GIF 文件”或 “网络 Beacon”), 使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息, 例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
三、 我们如何共享、转让、公开披露您以及您最终用户的个人信息
1、共享
我们对您的信息承担保密义务,不会为满足第三方的营销或非法目的而向其出售或出租您以及最终用户的信息。除下列情况外,
我们不会与任何第三方共享您最终用户的个人信息:
(1)事先获得个人信息权利主体的同意或授权。
(2)根据法律法规的规定或行政或司法机构的要求。
(3)如您最终用户是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。
(4)只有共享您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。
(5)在符合法律法规的前提下,向山东电子口岸的关联公司共享您的个人信息。
2、转让
我们不会向任何第三方转让您最终用户的个人信息,除非以下情形:
(1)获得您最终用户的同意。
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私权政策的约束下进行,
否则我们将要求该公司、组织重新向您最终用户征求授权同意。
3、公开披露
我们仅会在以下情况下,公开披露您最终用户的个人信息:
(1)获得您或您最终用户明确同意。
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您或您最终用户的个人信息。
(3)在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。
四、 我们如何保护您以及您最终用户的个人信息
为了保障您以及您最终用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息, 并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受SSL协议加密保护; 我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击; 我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,以及根据相关法律法规、各项标准等建立合规制度体系, 并从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。 但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力, 仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
如不幸发生个人信息安全事件,我们将按照法律法规的要求向您或您的最终用户告知:安全事件的基本情况和可能的影响、 我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。 事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的最终用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息,
除非法律有强制的存留要求。而我们判断前述期限的标准包括:
1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期限后,我们会根据适用法律的要求或者山东电子口岸的管理制度删除您的个人信息,或使其匿名化处理。
五、 如何管理您及您最终用户的个人信息
您可以通过以下方式访问及管理您的信息。
1、查询、更正和补充您的信息。
我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。
如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。
2、账号注销与删除您的个人信息。
如您不希望继续使用我们的产品,您可以通过工单系统(具体路径为登陆您的账号,点击客服工单,选择法务问题咨询以及其他权利咨询类型进行工单反馈)向我们提交注销账号的申请,
我们通常会在15个工作日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。
账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。
六、 本隐私权政策如何更新
我们可能适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在山东电子口岸网站上, 除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。
未经您明确同意我们不会限制您按照本政策所应享有的权利。对于重大变更,我们还会提供更为显著的通知(包括通过网站或客户端首页公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。
2、我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
3、个人信息共享、转让或公开披露的主要对象发生变化。
4、您参与个人信息处理方面的权利及其行使方式发生重大变化。
5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。
6、个人信息安全影响评估报告表明存在高风险时。
七、 如何联系我们
电子邮箱:sender@sditds.com
服务电话:95198(服务时段:8:30-18:00)
企业名称:山东省电子口岸有限公司
公司地址:济南市经十路10777号能源大厦