OTA升级 SDK隐私政策
本隐私政策发布日期:2022年3月8日
本隐私政策生效日期:2022年3月8日
欢迎使用OTA升级 SDK!
广州视睿电子科技有限公司是OTA升级 SDK的运营者(以下或称“我们”),我们深知个人信息对软件开发者和其终端用户的重要性,鉴于此,我们根据相关法律法规规定,制定了本隐私政策,以帮助软件开发者和/或终端用户了解我们将如何收集、使用并保护软件开发者和/或终端用户的个人信息。
【特别提示】在注册、接入、使用OTA升级 SDK产品和/或服务前,请软件开发者务必仔细阅读并了解本隐私政策。同时,将本隐私政策提供给软件终端用户以便于了解相关内容并获取用户同意。如果软件开发者不同意本隐私政策,应立即停止接入及使用OTA升级 SDK产品和/或服务。我们尽量以清晰易懂的表述向软件开发者阐述,并将重点阅读内容进行了明确标识或突出显示(尤其是加粗、下划线等形式)。如软件开发者仍存有疑问,请随时通过我们在本隐私政策预留的联系方式和我们进行沟通。如软件开发者通过沟通仍不同意本隐私政策中的条款,软件开发者有权立即停止访问和使用。
本隐私政策已对与软件开发者和/或终端用户的权益具有或可能具有重大关系的条款,我们可能收集的个人敏感信息,及对我们具有或可能具有免责或限制责任的条款,采用粗体字/下划线的显著方式予以提示,也将在软件开发者和/或终端用户首次打开OTA升级 SDK时通过弹窗提示的方式引导其关注了解本隐私政策的核心内容,敬请重点阅读和注意。
本隐私政策将帮助软件开发者和/或终端用户了解以下内容:
一、 定义
二、 我们如何收集和使用软件开发者和/或终端用户的个人信息
三、 我们如何使用Cookie和同类技术
四、 我们如何保护软件开发者和/或终端用户的个人信息
五、 软件开发者和/或终端用户的权利及实现机制
六、 第三方服务提供商及其服务
七、 软件开发者和/或终端用户的个人信息的存储
八、 关爱未成年人
九、 软件开发者和/或终端用户的个人信息如何在全球范围转移
十、 本隐私政策如何更新
十一、 如何联系我们
一、定义
1. 个人信息:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。本隐私政策所指个人信息请见“我们如何收集和使用软件开发者和/或终端用户的个人信息”这一条款中的所一一列明的类型范围。
2. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。其他信息(包括通信记录、通讯录)。对于本隐私政策中列示的如上个人敏感信息,为便于软件开发者在阅读时有所警觉,我们除在此统一定义并列示外,另仍然会在本隐私政策中以字体加粗、加下划线,或单独指出等突出显示的方式再行提示软件开发者注意。
3.关联公司是指在现在、将来控制OTA升级 SDK运营者、受OTA升级 SDK运营者控制或与OTA升级 SDK运营者处于共同控制下的公司、机构。控制指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。
二、我们如何收集和使用软件开发者和/或终端用户的个人信息
(一)基本概述
1. 我们依据现行有效的法律法规,在遵循合法、正当、必要的原则下收集、使用软件开发者和/或终端用户的个人信息,我们不会收集和我们提供的服务无关的个人信息。如果我们有意将软件开发者和/或终端用户的个人信息用于本隐私政策未明确的其它目的,我们会再次征得软件开发者和/或终端用户的同意。
2. 软件开发者须知悉,OTA升级 SDK中的基本业务功能是帮助软件开发者和/或终端用户进行软件在线升级,我们会以去标识化或匿名方式收集、存储、加工来自于软件开发者和/或终端用户的个人信息。软件开发者仍需授权我们收集和使用该功能所需的必要的个人信息类型,如拒绝同意提供,软件开发者将无法正常使用OTA升级 SDK中该特定的基本业务功能。
3. 因此,敬请软件开发者知悉并同意:
(1) 软件开发者已经遵守并将持续遵守适用的法律、法规和监管要求收集、使用和处理软件终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策、第三方SDK收集与使用情况说明、儿童隐私保护政策等;
(2) 软件开发者已经告知软件终端用户,并且已经获得终端用户充分、必要且明确的授权、同意和许可(包括获取了儿童监护人对提供终端用户是儿童的个人信息的授权同意)、为提供OTA升级 SDK产品和/或服务以及与软件功能对应的目的,我们会收集和共享以及如何使用(包括允许我们根据本隐私政策的规定收集和处理)软件终端用户的个人信息;
(3) 同时,软件开发者已经向终端用户提供了易于操作的个人信息权利实现机制,并说明了终端用户可以如何以及何时行使选择权、如何访问、更正其个人信息,以及行使删除权、更改其授权同意的范围等操作;
(4) 除非适用法律另有规定,软件开发者已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已经收集的个人信息进行去标识化处理,并且在符合相关法律法规的前提下,可以将收集、处理的信息用于本隐私政策下文所列明的用途。
4. 在收集软件开发者和/或终端用户的个人信息时,我们会就本隐私政策列明的三种方式进行收集,这些方式包括软件开发者在使用OTA升级 SDK时主动向我们提供,我们通过自动化手段采集软件开发者在使用OTA升级 SDK过程中产生的信息,以及我们通过合法共享、转让、搜集公开信息的间接方式获取软件开发者和/或终端用户的个人信息的方式。为行文简洁清晰,我们在本隐私政策中相关业务功能中将不再分别一一赘述该类收集方式。
(二)OTA升级 SDK收集个人信息情况说明
1. 收集方式
在收集软件开发者和/或终端用户的个人信息时,我们会就以下两种主要方式进行收集:
(1)软件开发者在使用OTA升级 SDK时主动向我们提供的软件开发者和/或终端用户的个人信息;
(2)我们通过自动化手段采集软件开发者在使用OTA升级 SDK过程中产生的信息。
我们会在本隐私政策中载明收集的个人信息用途,如果我们要将收集个人信息用于本隐私政策未载明的其它用途,我们会以合理的方式向软件开发者和/或终端用户告知。
2. 软件开发者和/或终端用户主动提供或我们直接收集的个人信息
为实现各类OTA升级 SDK的设备应用的在线升级业务功能,我们可能需要向软件开发者和/或终端用户收集相关个人信息,主要包括:设备信息(Mac地址、IP地址)、应用版本号。如果软件开发者和/或终端用户拒绝提供,我们将无法向软件开发者和/或终端用户提供OTA升级服务。
3. 个人信息的使用规则
(1) 我们会根据本隐私政策和/或与软件开发者的合同约定,并仅为实现OTA升级 SDK产品和/或服务功能,对所收集的个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知软件开发者,并在软件开发者获得终端用户同意后进行使用。
(2)在收集软件开发者和/或终端用户的个人信息后,我们将通过技术手段对个人信息进行去标识化或匿名化处理。
(3)我们向软件开发者提供的SDK产品和/或服务停止运营后,或者软件开发者和/或终端用户撤回个人信息的授权后,或者在软件开发者和/或终端用户注销账号后,我们将会于合理的时间内销毁或匿名化处理从软件开发者和/或终端用户处接收的所有个人信息,但法律另有规定的除外。
请注意,上述单独的设备信息、服务日志信息是无法识别特定自然人身份信息的。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用(例如将该类信息和帐号信息结合),则在结合使用期间,这类非个人信息将被视为个人信息。除取得软件开发者和/或终端用户授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
三、我们如何使用Cookie和同类技术
随着我们产品功能的迭代更新,为确保OTA升级 SDK正常运转并为您获得更轻松的访问体验等,我们可能会在现有或未来的产品与服务中,在设备上存储名为Cookies的小数据文件。Cookies通常包含标识符、站点名称以及一些号码和字符。我们的网站、在线服务、互动应用程序、电子邮箱等信息服务可能会使用 Cookies 和其他同类技术,如像素标签和网站信标。因为通过Cookies和同类技术收集的信息不包含任何软件开发者的个人可识别信息,因此我们通常将视为非个人信息。但是,如果相关国家的法律将互联网协议 (IP) 地址或类似识别标记视为个人信息的,我们亦将遵循相关的法律规定。
四、我们如何共享、转让、公开披露软件开发者和/或终端用户的个人信息
1. 共享
我们会在以下情况共享软件开发者和/或终端用户的个人信息:
(1)与我们的关联公司和关联产品共享。在事先获得软件开发者的明确同意或授权或软件开发者主动选择的情况下向我们的关联公司和关联产品进行共享。
(2)与我们的合作伙伴及第三方共享。为了保障为软件开发者和/或终端用户提供的服务可以顺利完成,我们可能会与合作伙伴及第三方共享个人信息。在此类情况下,我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的合作伙伴及第三方如要改变个人信息的处理目的,将再次征求软件开发者的授权同意。我们会要求合作伙伴提供数据安全能力和信息安全资质(例如:等级保护测评、信息安全管理体系等)证明。在个人敏感信息的处理上,我们会要求第三方采用数据脱敏加密技术,从而更好地保护个人信息。如果软件开发者和/或终端用户对第三方处理个人信息有异议或发现这些第三方存在风险时,请按照本隐私政策所列明的联系方式联系我们。
(3)在法定情形下的共享。我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的强制性要求 ,对外共享软件开发者的个人信息。
2. 转让
我们不会将软件开发者和/或终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获得软件开发者和/或终端用户明确同意的情况下转让;
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有软件开发者和/或终端用户个人信息的公司、组织继续受此隐私政策的约束,我们也会向软件开发者和/或终端用户告知以上接收方的名称或者姓名和联系方式,接收方变更原先个人信息的处理目的、处理方式的,我们会要求其依照《中华人民共和国个人信息保护法》的规定重新取得软件开发者和/或终端用户的同意;如果没有数据接收方的,我们会对软件开发者和/或终端用户的数据作删除处理,法律、行政法规另有规定的,从其规定。
3. 公开披露
我们仅会在以下情况下,公开披露软件开发者和/或终端用户的个人信息:
(1) 获得软件开发者和/或终端用户明确同意后;
(2) 在本隐私政策中另行约定的披露目的和范围内。
(3) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露软件开发者和/或终端用户的个人信息。
4. 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露软件开发者和/或终端用户的个人信息无需事先征得软件开发者和/或终端用户的授权同意:
(1) 与国家安全、国防安全有关的;
(2) 与我们履行法律法规规定的义务相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护软件开发者和/或终端用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6) 软件开发者和/或终端用户自行向社会公众公开的个人信息;
(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8) 根据软件开发者和/或终端用户的要求签订和履行合同所必需的;
(9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保个人信息接收方无法复原并重新识别或关联个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类个人信息的保存及处理将无需另行向软件开发者和/或终端用户通知并征得软件开发者和/或终端用户的同意。我们可能会将所收集到的个人信息在进行匿名化处理后用于大数据分析,如形成不包含任何个人信息的热力图、洞察报告等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
四、我们如何保护软件开发者和/或终端用户的个人信息
1. 技术保护
为保障信息安全,我们努力采取各种符合业界标准的合理的物理、电子和管理方面的安全措施来保护软件开发者和/或终端用户的信息,使个人信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;我们会对软件开发者和/或终端用户的个人信息分类管理。
2. 安全体系保证
我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升整个系统的安全性。
3. 人员安全管理
我们对可能接触到软件开发者和/或终端用户的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护软件开发者和/或终端用户的信息,提供合理的安全保障,我方将尽力做到使软件开发者和/或终端用户的信息不被泄漏、毁损或丢失。我们会举办安全和隐私保护培训课程,制定并组织实施个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
4. 信息安全保护提示
(1)请使用复杂密码,协助我们保证软件开发者的帐号安全。我们将尽力保障软件开发者发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致软件开发者的合法权益受损,我们将承担相应的法律责任。
(2)信息安全事件处理。在不幸发生个人信息安全事件后,我们将按照法律法规的要求向软件开发者告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、软件开发者和/或终端用户可自主防范和降低风险的建议、补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知软件开发者,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、 软件开发者和/或终端用户的权利及实现机制
我们非常重视软件开发者和/或终端用户对个人信息的管理,并尽全力提供对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能等的相关权利,以使软件开发者和/或终端用户有能力保障自身的隐私和信息安全。
(一)软件开发者的权利实现机制
软件开发者访问、修改和删除个人信息可以通过本隐私政策所提供的联系方式与我们联系。
(二)软件终端用户的权利实现机制
OTA升级 SDK是直接向软件开发者提供软件在线升级服务的业务功能,但我们不会直接向软件终端用户提供服务,且软件终端用户也不是我们的直接客户,因此,我们建议软件终端用户向为其提供服务的软件开发者提出访问、修改、删除等不同的个人信息权利请求。同时,软件终端用户也可以通过本隐私政策所提供的联系方式与我们联系,我们需要软件终端用户提供必要的证明文件,并可能会对终端用户进行身份验证。我们会向软件开发者核实终端用户身份以保障终端用户软件账号安全的情况下,我们会响应终端用户的相关请求。当终端用户直接向我们主张个人信息主体权利时,根据软件开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该软件开发者,要求其处理和/或寻求帮助。
(三)响应软件开发者和/或终端用户的合理请求
我们会相应软件开发者和/或终端用户上述的合理请求,如无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法在如下的情况下回应软件开发者和/或终端用户的行权请求:
(1)如果回应请求会使我们无法履行法律法规规定的义务;
(2)如果请求的信息与国家安全、国防安全直接相关。
(3)如果请求的信息与公共安全、公共卫生、重大公共利益直接相关。
(4)如果请求的信息与犯罪侦查、起诉、审判和执行判决直接相关。
(5)如果我们有合理的证据证明软件开发者和/或终端用户存在主观恶意或者滥用权利时。
(6)如果回应软件开发者和/或终端用户的行权请求将会导致软件开发者和/或终端用户或者其他个人、组织的合法利益受到严重损害。
(7)如果请求的信息涉及商业秘密。
如软件开发者和/或终端用户的对上述权利实现存在疑问,可以根据本隐私政策所提供的联系方式与我们联系。
六、第三方服务提供商及其服务
请软件开发者和/或终端用户注意,本隐私政策仅适用于OTA升级 SDK服务提供者向软件开发者和/或终端用户提供的各项产品与服务。在使用OTA升级 SDK的服务过程中,可能包含第三方网站、产品和服务,他们可能会以第三方网站的链接形式或其他例如API等不同的形式提供。当软件开发者和/或终端用户使用这些产品或服务时,其个人信息也可能被收集,因此我们强烈建议软件开发者和/或终端用户审慎阅读该第三方的隐私政策,并由选择是否访问或接受第三方提供的网站、产品和服务。我们亦会尽到审慎提示和基本的审查义务,要求提供网站、产品和服务的第三方保护软件开发者和/或终端用户的个人信息。如软件开发者和/或终端用户发现这些第三方创建的网页、提供的产品和服务存在风险时,建议软件开发者和/或终端用户直接与他们联系获得他们关于隐私政策的保护详情,并停止相关操作以更好地保护软件开发者和/或终端用户的合法权益。
七、软件开发者和/或终端用户的个人信息的存储
存储地点:我们会按照法律法规的规定,将在境内运营过程中收集和产生的个人信息仅存储于中华人民共和国境内,且不会将该等信息向境外进行传输。
存储期限:我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本隐私政策所述目的所需、的最短期限内保留软件开发者和/或终端用户的个人信息。但在下列情况下,仅出于下列情况相关的目的,我们有可能需要较长时间保留软件开发者和/或终端用户的个人信息:遵守适用的法律法规;遵守法院判决、裁定或其他法律程序的要求;遵守相关政府机关或其他有权机关的要求;为执行相关服务协议或本隐私政策、处理投诉纠纷,保护我们的客户,我们或我们的关联公司,以及其他合法权益所合理必需的用途。超出保存期限后,我们将删除软件开发者和/或终端用户的个人信息或采取技术措施进行匿名化处理,但法律法规另有规定的除外。
八、关爱未成年人
我们重视未成年人的个人信息保护,在软件开发者使用OTA升级 SDK过程中,我们推定软件开发者已满18周岁并具有相应的民事行为能力。请软件开发者理解并知悉,如果软件是针对儿童用户的,请软件开发者务必确保软件终端用户(儿童)的监护人已经阅读并同意了软件的隐私政策和儿童隐私政策,并且经其同意后提供儿童个人信息给我们,以实现软件在隐私政策中所述的相关功能。
如果我们在不知情的情况下收集了儿童的个人信息,我们将设法尽快删除相关信息。除非法律要求我们保留此类资料。如果软件开发者和/或终端用户认为我们错误或意外地向儿童收集了信息,请按照本隐私政策所提供的联系方式及时联系我们。如果经我们发现软件开发者未获得儿童的监护人同意向我们提供儿童个人信息的,我们将尽快删除该儿童的个人信息并确保不对其进一步处理。
九、软件开发者和/或终端用户的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
随着业务的发展,我们在未来可能通过中国境外的资源和服务器提供产品或服务,这意味着,在获得软件开发者和/或终端用户的授权同意后,软件开发者和/或终端用户的个人信息可能会被转移到其使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保软件开发者和/或终端用户的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求软件开发者和/或终端用户对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
十、本隐私政策如何更新
我们的隐私政策可能变更。
未经软件开发者明确同意,我们不会削减软件开发者按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。如果更新后的政策对软件终端用户的权利有所影响,还需要请软件开发者适时更新软件的隐私政策。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信、私信、在登录页面以弹窗做特别提示等方式,说明隐私政策的具体变更内容)。请软件开发者随时查看和了解本隐私政策。如果软件开发者不同意接受本隐私政策,请停止接入和使用我们的服务。本隐私政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、 破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.软件开发者参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时;
7.其他可能对个人信息权益产生重大影响的变化。
十一、如何联系我们
我们设立了个人信息保护部门以及任命了相应的个人信息保护专员。如软件开发者和/或终端用户对我们如何使用软件开发者和/或终端用户的个人信息有任何的问题或者疑虑,请通过如下信息随时联系我们,我们会按照适用法律法规的要求及时回复:
个人信息保护专员电话:400-186-2505
地址:广州市黄埔区神舟路246号
服务与支持:400-186-2505
我们将尽快审核所涉问题,并在验证软件开发者和/或终端用户的身份后及时予以回复。一般情况下,我们将在15个工作日内回复软件开发者和/或终端用户的请求。如果软件开发者和/或终端用户对我们的答复仍存在疑问,特别是我们的个人信息处理行为损害了其合法权益,还可以通过以下外部途径寻求解决方案:向广州市黄埔区人民法院提起诉讼。