个人信息保护及隐私政策
更新日期:2022 年 4 月 18 日 生效日期:2022 年 4 月 18 日
您好,欢迎您使用、体验、试用北京升鑫网络科技有限公司(以下简称“青藤云安全”、“本公司”或“我们”,具体范围详见定义)的产品和服务,感谢您对青藤云安全的关注与支持。 本个人信息保护及隐私权政策(以下简称“本隐私政策”)适用于青藤云安全提供的产品和服务,包括页面浏览、网站登录以及通过青藤云安全网站向您提供的技术服务等。
本着用户权益至上的理念,也为了向您提供更优质的产品或服务,我们需要您授权我们,基于相应的产品试用或服务目的,收集、存储、使用、转让、共享、处理您的数据信息。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本隐私政策将会详细向您介绍我们对用户的数据信息,尤其是个人信息的保护与使用政策,其中要点如下:
1.本隐私政策将逐一说明青藤云安全产品和服务的每项功能可能收集的您的个人信息类型、收集目的、收集方式,以及拒绝提供个人信息可能导致的结果。
2.我们不会主动共享或转让您的个人信息至本公司集团外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至本公司集团外的第三方情形时,我们会直接征得或确认第三方征得您对上述行为的明示同意。
3.您可以通过本隐私政策所述途径访问、更正、删除您的个人信息,也可以撤回同意、注销帐号、投诉举报。
4.为了在本隐私政策下收集您的信息,或者向您提供服务、优化我们的服务以及保障您的帐号安全,我们将需要向您索取相关的权限;其中的敏感信息权限只有在您明确同意后才会向我们授权。
只有在您同意本隐私政策并给予青藤云安全授权,我们才会依据本隐私政策的条款收集、存储、使用、转让、共享、处理您的数据信息。请您在使用青藤云安全网站的各项产品或服务前,确保自己已经仔细阅读并充分理解、同意本隐私政策,然后再使用本产品及服务,特别是以粗体/粗体下划线标识的条款,您应重点阅读。一旦您开始使用本产品或服务,即表示您已经充分理解并同意本隐私政策,并同意我们按照本隐私政策收集、存储、使用、转让、共享、处理您的相关信息。如果您或您的监护人不同意本隐私政策的任何内容,您应该立即停止使用。。
请注意:本隐私政策不适用于其他第三方向您提供的产品或服务,也不适用于本产品在提供服务时另行独立设置法律声明及隐私权政策的产品或服务。当您通过本产品或服务使用第三方产品和服务时,您的信息将适用该第三方的隐私政策。
作为青藤云安全的用户,若您利用青藤云安全的产品或技术服务为您的用户提供服务,因您的业务数据属于您所有,您应当与您的用户另行约定用户信息保护政策。
本隐私政策将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、 我们如何使用 Cookie 和同类技术
三、 我们如何共享、转让、公开披露您的个人信息
四、 我们如何保存和保护您的个人信息
五、 您的权利
六、 未成年人的个人信息保护
七、 您的个人信息如何在全球范围转移
八、 隐私政策的更新
九、 联系我们
一、我们如何收集和使用您的个人信息
我们致力于为您提供更好、更安全、更个性化的产品和服务,当您使用以下产品、服务、功能时,我们会遵循 正当、合法、必要的原则 ,按照如下方式收集和使用您主动提供的或因为使用服务而产生的个人信息:
1. 您直接提供和我们主动采集的个人信息
(1) 当您试用青藤云安全产品或服务时,我们会收集您所在企业(法人或非法人组织)的名称、所在地区、地址、您的姓名、手机号码、电子邮箱地址,收集这些信息是为了帮助您完成青藤云安全产品或服务试用注册,保护您试用青藤云安全产品或服务时账号的安全。若您不提供这类信息,您可能无法试用我们的产品或服务。
(2) 当您试用青藤云安全资源下载服务时,我们会收集您所在企业(法人或非法人组织)的名称、所在地区、地址、您的姓名、手机号码、电子邮箱地址,收集这些信息是为了帮助您完成更好的使用青藤云安全提供的各类安全信息、手册、资源或资讯,使您获取与您最相关的前述信息。若您不提供这类信息,您可能无法试用我们的产品或服务。
(3) 当您想成为青藤云安全的合作伙伴时,我们会收集您所在企业(法人或非法人组织)的名称、所在地区、地址、您的姓名、职务、手机号码、电子邮箱地址,收集这些信息是为了更好的跟您洽谈、沟通商务合作,对您及您所在企业进行初步的资质、能力判断,为后续双方合作提供信息参考。若您不提供这类信息,双方合作可能推进会比较缓慢。
(4) 您还可以通过二维码关注青藤云安全微信公众号,如果您使用微信关注青藤云安全微信公众号,我们会收集您微信的身份信息、标识信息(如微信号或登录手机号)、头像、昵称、性别,用于保存您的信息,为您提供公众号服务。
(5) 当您使用青藤云安全服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务,提升您的服务体验以及保障您的账号安全,我们会收集您的设备型号、操作系统、唯一设备标识符、IP 地址、操作日志、服务日志信息(如您在应用内查看的信息、故障信息、服务使用信息等),这类信息是为提供服务必须收集的基础信息。
(6) 当您使用的设备、系统、软件频繁向我们进行报错或显示错误日志信息时,为了检查软件错误,给您提供更好的服务,我们会收集您的配置信息、异常数据等用于诊断并完善产品及服务的文件。
(7) 当您与青藤云安全联系时,为了方便与您联系或帮助您解决问题,我们可能会记录您的联系方式、身份信息,并结合需要记录您的通话内容。
2. 征得授权同意的例外
请您注意:根据相关法律法规及国家标准,在以下情形中,收集、使用个人信息无需征得您的授权同意:
a) 与国家安全、国防安全直接相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和判决执行等直接有关的;
d) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e) 所收集的个人信息是您自行向社会公众公开的;
f) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
g) 根据您的要求向您提供产品或服务,或签订和履行合同所必需的;
h) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
i) 为开展合法的新闻报道所必需的;
j) 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
k) 法律法规规定的其他情形。
3. 我们从第三方获得您个人信息的情形
请您注意,我们不会主动从本公司及关联公司以外的第三方获取您的个人信息。如未来为业务发展需要,我们可能从第三方获取您授权共享的账号信息(头像、昵称)或其他个人信息,并在您同意本隐私政策后将您的第三方账号与您的青藤云安全账号绑定,使您可以通过第三方账号直接登录并使用我们的服务与/或产品。我们会将依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
4. 我们如何使用您的个人信息
(1) 我们会根据本隐私政策的约定并为实现我们的服务与/或产品功能对所收集的个人信息进行使用。我们可能将通过某些功能所收集的信息用于我们的其他服务。例如,我们可能将您在使用我们某一功能或服务时我们收集的信息,在另一功能或服务中用于向您提供特定内容,如对您阅读过的内容进行信息安全类提示,基于特征标签进行间接用户画像,为您提供更加精准和个性化的服务和内容等。
(2) 在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
(3) 我们会对我们的服务与/或产品使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的服务与/或产品的整体使用趋势。但这些统计信息不包含您的任何个人身份识别信息。
(4) 当我们使用您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行去标识化,以保护您的信息安全。
(5) 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会再次向您告知并征求您的同意。
5. 个人信息的去标识化处理
在收集到您的个人信息后,我们可通过技术手段及时对数据进行去标识化处理。在不泄露您个人信息的前提下,我司有权对去标识化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
二、我们如何使用 Cookie 和同类技术
1.当您使用青藤云安全产品或服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的帐户安全。
2.当您使用青藤云安全产品或服务时,我们还可能会利用 Cookie 和同类技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为用户和合作伙伴提供更好的服务。
3.我们不会将 Cookie 用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除 Cookie。您可清除软件内保存的所有 Cookie,当您手动清除后您的相关信息即已删除。
三、我们如何共享、转让、公开披露您的个人信息
1.我们会以高度的勤勉义务对待您的信息。
我们不会主动共享或转让您的个人信息至本公司及关联公司外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至本公司及关联公司外的第三方情形时,只有在获得您的明确同意后,我们才会与其他方共享您的个人信息。
2.我们在以下情形,可能会对外共享或转让您的个人信息:
(1) 获得您的明确授权或同意后,我们会向您指定的第三方共享您授权范围内的信息;
(2) 根据适用的法律法规、法律程序的要求或强制性的政府要求或司法裁定本产品必须提供;
(3) 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
(4) 共享给关联公司:您的信息可能会在青藤云安全关联公司内共享。例如:对于使用同一套账户体系的业务,我们会在关联公司内共享您的账户信息(账户、密码、昵称及其他用户基础资料)。
3.例外
根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息而无需征得个人信息主体的授权同意:
(1) 获得您的明确同意;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6) 个人信息主体自行向社会公众公开的个人信息;
(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保存及保护您的个人信息
1.保存期限
您在使用青藤云安全产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。我们将依据网络安全法等法律法规规定在您删除信息后 6 个月内继续保存您的信息用于证据保存。在此期间我们不会再对您的个人信息进行商业化使用。
2.保存地域
您的个人信息均储存于中华人民共和国境内。
3.安全措施。
(1) 我们会以"最小化"原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2) 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
(3) 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。
(4) 我们提醒您注意:互联网并非绝对安全的环境,我们将尽力确保您在我公司存储的信息的安全性,如果我们的物理、技术、或管理防护设施遭到破坏,导致您的信息被非授权访问、公开披露、篡改或损坏,我们将根据法律规定承担相关责任。
(5) 我们也请您理解:在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
4.安全事件通知
(1) 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
(2) 个人信息泄露、毁损、丢失属于公司级特大安全事件,若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
(3) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1.访问权。
原则上您可以通过如下方式访问您的个人信息:
(1) 帐户信息:您可以随时登录青藤云安全访问或编辑您的帐户中的个人资料信息、更改您的密码、添加安全信息、进行账号关联或身份认证等。
(2) 使用信息:您可以在中查阅或清除您的搜索记录、导航记录及导航轨迹。
2.更正权。
当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在青藤云安全内进行更正,或通过反馈与报错等将您的更正申请提交给我们。
3.删除权。
您可以与我们联系以删除您的个人信息,当您删除个人信息或注销帐户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。在以下情形中,您可以向我们提出删除个人信息的请求:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 如果我们终止服务及运营。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时将这些信息删除或进行匿名化处理。
4.注销权。
您有权注销此前在我公司注册的账号。一旦您注销账号,将无法使用青藤云安全产品和服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,并结合您对青藤云安全的使用情况判断是否支持您的注销申请。除法律法规另有规定外,注销账号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息或进行匿名化处理,因此请您谨慎操作。
5.撤回已同意的授权
在您使用青藤云安全产品或服务期间,您可以撤回您已经同意的授权,保障您撤回对个人信息使用的同意及注销账号的权利。此外,我们还设置了投诉举报渠道,您的意见将会得到及时的处理。当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息,但您需将自我公司处获取的相关产品或服务进行返还或销毁并保证不留存任何副本。您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
6.管理问题
(1) 如果您无法通过上述方式访问、更正或删除您的个人信息,或者您无法完成账号注销申请,或者您就青藤云安全收集、使用您信息有任何疑问或者问题,您都可以通过客服渠道与我们取得联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后 15 日内答复您的相关请求。
(2) 我们将尽合理商业努力,满足您对于个人信息的查询、更正、管理、删除、撤回已同意的授权及账号注销的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(3) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
7.例外
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益有关的;
(3) 与犯罪侦查、起诉和审判等有关的;
(4) 有充分证据表明您存在主观恶意或滥用权利的;
(5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
六、未成年人的个人信息保护
1.青藤云安全非常重视对未成年人个人信息的保护。若您是 14 周岁以下的未成年人,在使用我们的服务与/或产品前,您应与您的法定监护人一同阅读本隐私政策并由您的法定监护人的明确同意接受本隐私政策。青藤云安全根据国家相关法律法规的规定保护未成年人的个人信息。
2.对于经您的法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露您的个人信息。
七、隐私政策的修订
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们会在产品或服务的主要曝光页面或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更可以停止使用青藤云安全产品和服务,若您继续使用我们的产品和/或服务,即表示您同意受修订后的本隐私政策的约束。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
八、联系我们
您对本隐私政策有任何疑问、意见或建议,或您在使用青藤云安全产品或服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,您都可以发送邮件至legal@qingteng.cn与我们联系。如您在使用产品或服务时遇到哪些问题,您都可以发送邮件至market@qingteng.cn与我们联系,或将您的权利通知及支持性资料寄到如下地址:
中国北京市海淀区创业路 8 号群英科技园 1 号楼 5 层 法务部 数据及隐私保护中心(收)
邮编:100085
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。
九、适用法律与争议解决
1.法律适用:本隐私政策的订立、效力、解释、履行、修改和终止以及争议的解决均适用中国法律(不含港、澳、台法律)。如法律无相关规定的,参照商业惯例及/或行业惯例。
2.争议解决:因访问和使用青藤云安全产品或服务而发生的任何争议,双方应首先通过友好协商的方式加以解决。协商不成时,任何一方均可向本用户协议签署地北京市北京经济技术开发区人民法院提起诉讼。
附:名词解释
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
在您使用青藤云安全产品或服务时,青藤云安全可能自动接收并记录您的网站的服务器数值,包括但不限于本产品或服务的操作状态、网络环境、异常日志等一些明确且客观反映在本产品或服务的基本记录信息。您理解并同意,前述基本记录信息以及其他无法通过其单独或者与其他信息结合识别您的个人身份或活动情况的信息不属于您的个人信息。
用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
去标识化是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
关联公司是指我司北京升鑫网络科技有限公司及其他与我司存在关联关系的公司的单称或合称。"关联关系"是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述"控制"指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
