更新发布日期:2024年10月8号日
生效日期:2024年10月9号
发布日期:
生效日期: 欢迎您使用掌上大学(以下称“我们”)的产品和服务!掌上大学相关服务是由杭州新麦科技有限公司( 以下简称“掌上大学”或“我们”) 向用户(以下简称“您 ”)提供的在线“网上购物”服务, 具体服务载体包括网站、 APP、微信公众号、微信小程序等 。 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。基于此,掌上大学制订《隐私政策》(以下简称“本政策”),帮助您充分了解在您使用我们的产品与/或服务过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。我们准备了《掌上大学隐私政策摘要》,方便您阅读。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
本隐私条款包含如下内容:
一、适用范围
二、信息收集及使用
三、对外提供信息
四、您的权利
五、信息的存储
六、未成年人的个人信息保护
七、政策的更新
八、法律适用、管辖与其他
九、如何联系我们
一、适用范围
本政策适用于掌上大学及其关联方以网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司提供的某款产品或服务有单独的隐私政策或相应的用户服务协议当中存在特殊约定,则该产品或服务的隐私政策将优先适用,该款产品或服务的隐私政策和用户服务协议未涵盖的内容,以本政策内容为准。如我们关联公司的产品或服务中使用了我们提供的产品或服务但未设置独立隐私政策的,则本隐私政策同样适用于该部分产品或服务。 需要特别说明的是,本隐私政策不适用于您通过我们的产品/服务而接入的其他第三方产品/服务(“其他第三方”,包括您的交易相对方、任何第三方网站以及第三方服务提供者等),具体规定请参照该第三方的隐私政策或类似声明。例如:掌上大学平台上的卖家依托平台向您提供服务时,您向卖家提供的个人信息不适用于本隐私政策。
二、信息收集及使用
在您使用我们的产品/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,不会影响您使用我们的基本功能。 我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。 我们会为您提供的各项具体功能场景包括:
3 、为识别您的设备ID并预防恶意程序以及反作弊,及时消息推送,我们需要收集您的设备信息(包括IMEI、Android ID、ANDROID ID,IMSI 、Mac地址,读取剪切板内容)、在您同意隐私协议之后,(我们将通过友盟移动统计SDK在启动过程中获取您的OAID用于数据统计,我们将通过腾讯云IM获取您的Android ID 用户消息的精准推送),已安装应用列表为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作伙伴单独取得您同意的除外。
4、为了帮助你快速加入好友分享的群聊,在您同意隐私协议之后我们将会app启动之后读取剪切板内容
5 、为获取页面跳转信息,我们需要在您分享或者接收分享信息是,申请使用剪切板权限,以读取其中包含的口令,分享码
(一)帮助您成为我们的用户及账户管理
1、基础服务 我们基于掌上大学平台账户为您提供服务。为创建掌上大学平台账户您需要至少向我们提供您的手机号码和登录密码/验证密码。如果您拒绝提供上述信息,您将无法注册掌上大学平台账户,仅可以使用浏览、搜索服务。
2、附加功能
个性化的服务:如果您提供以下额外资料补全信息,将有助于我们给您提供更个性化的产品或服务:我们可能会要求您提供身份证号、个人姓名、学校、校区、校区所在地、学生证等信息。您的真实姓名、性别、电话号码、电子邮箱、联系地址、公司信息,我们还可以为您提供特别会员服务。其中,您设置的昵称和头像,将公开显示。
实人认证:您可以根据认证要求提交相应的姓名、身份证、面部信息以完成实人认证。
授权登录:我们可能会根据您的单独同意从第三方处获取您的第三方账户信息,并与您的掌上大学平台账户进行绑定(如微信、QQ等)。我们将在您单独同意的授权范围内使用您的相关信息。
如果您已拥有掌上大学平台账户,我们可能会在掌上大学平台服务中显示您的上述个人信息,以及您在掌上大学平台上或与掌上大学平台账户相关联的产品和服务中执行的操作(您可通过掌上大学平台账户在我们掌上大学APP或者PC站提供的链接入口或其他产品/服务入口使用我们及/或关联公司提供的产品或服务),包括通过掌上大学平台账户展示您的个人资料、优惠权益、交易订单。我们会尊重您对掌上大学平台服务和掌上大学平台账户设置所做的选择。
请注意,当我们为您提供学生认证服务时,我们可能会要求您提供身份证号、个人姓名、学校、校区、校区所在地、学生证等信息。这些信息被用于证明您的学生身份,并确保您能够获得学生专属的优惠和权益。
我们收集和使用这些个人信息的目的有以下几点:
身份验证:我们通过比对您提供的个人信息和数据库中的记录,验证您的学生身份。只有经过身份验证,您才能获得学生认证服务的相关权益。 提供个性化服务:我们利用您提供的信息为您提供个性化的服务和优惠。例如,根据您所在的学校和校区,我们可以向您推荐本校专属的优惠活动或与您所在地区的商家合作提供专属优惠。
数据审计服务:我们提供数据审计服务,确保您的个人信息在我们的系统中得到正确的存储和处理。我们的专业团队会对数据进行定期检查和审计,确保您的个人信息的安全性和隐私性。
3、身份验证 为满足相关法律规定及监管要求、确保用户身份真实性、实现反欺诈等风险控制、保障系统和服务安全,在您使用特定服务/功能时,我们需要收集您的相关信息进行身份验证,如: 实名/实人认证:基于实现特殊类型商品或服务交易、申请存在额外身份认证要求的用户角色(如卖家、内容创作者)以及其他依法需要核验用户真实身份的场景(包括依法保护未成年人权益、打击电信网络诈骗、行政执法或司法诉讼中相关主体认定、找回账号密码)的必要,您需要进行实名或实人认证。为实现认证目的,您需要主动提供相关真实身份信息(姓名、证件号码等证件信息或面部识别信息,根据实际情况可能有所不同,以页面提示为准)并授权我们通过国家权威可信身份认证机构进行信息核验,我们将依法记录、保存认证信息及认证结果,这些信息仅供完成认证目的,或其他法律法规所规定的用途,未经您明示授权不会用作其他目的。
(二)向您展示商品或服务信息 为向您展示商品或服务信息,包括您的访问足迹、历史搜索等情况,我们会收集和使用您在访问或使用掌上大学APP或小程序时的浏览、搜索记录。我们会结合依法收集的设备信息、服务日志信息,以及其他取得您授权的信息,通过算法模型预测您的偏好特征,匹配您可能感兴趣的商品、服务或其他信息,对向您展示的商品、服务或其他信息进行排序。为满足您的多元需求,我们会在排序过程中引入多样化推荐技术,拓展推荐的内容,避免同类型内容过度集中。我们也会基于您的偏好特征在掌上大学平台向您推送您可能感兴趣的商业广告及其他信息,或者向您发送商业性短信息。
同时,我们通过以下措施努力保障您的隐私体验:
1、如您要删除您的浏览和搜索记录,您可以登录账号通过“浏览记录”、“历史搜索”选择删除;
2、如您不想接受我们给您发送的商业信息,您可通过短信提示回复退订或我们提供的其他方式进行退订或关闭;
3、如您在使用我们提供的站内搜索服务时,需要查看不针对您个人特征的排序,您可以在搜索结果页面点击”筛选”进行设置;
4、如您想管理我们给您推送的个性化内容,您可以在“我的-设置-个性化推荐”中进行设置(三)为您提供安全保障 为履行保障电子商务交易安全的法定义务,提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险,更准确地识别违反法律法规或掌上大学平台相关协议、规则的情况,我们在应用程序中嵌入我们合作伙伴公司开发的应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的账户信息、交易信息、设备信息、服务日志信息以及我们合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
2、 Cookie和同类技术的服务 Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。 同时,我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能,并优化您对广告的选择。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作,或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。
3 我们会收集相机权限,用于更换头像,发送图片
三、对外提供信息
(一)共享 您的个人信息是我们为您提供服务的重要部分,我们会遵循法律规定对您的信息承担保密义务。除以下情形外,我们不会将您的信息披露给第三方:
1、履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2、取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、为订立、履行您作为一方当事人的合同所必需的情况下的共享:您通过掌上大学平台购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易、配送及售后服务需求。
4、与关联公司间共享:为便于我们与关联公司共同向您提供部分服务,基于掌上大学平台账户向您提供产品和服务,推荐您可能感兴趣的信息,识别账户异常,保护掌上大学平台关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。 请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。
(二)委托处理 我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。 目前,我们委托的授权合作伙伴包括以下类型:
1、广告、分析服务类的授权合作伙伴。我们会在采用行业通用的安全技术前提下,委托这些合作伙伴处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托合作伙伴处理。
2、供应商、服务提供商和其他合作伙伴。我们将信息委托给支持我们业务的供应商、服务提供商和其他合作伙伴处理,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务、支付便利或进行学术研究和调查,以及在您选择使用我们由合作伙伴提供技术和(或)服务支持的产品服务(例如实地认证)时,将合作伙伴提供服务所必需的信息,例如您的姓名、电话、地址、企业信息等提供给服务提供商,以便其基于您的信息为您提供相应的服务。 为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作伙伴单独取得您同意的除外。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
| uni-app(5+、web2app) | io.dcloud | 基础模块 | android.permission.INTERNETandroid.permission.ACCESS_NETWORK_STATEandroid.permission.WRITE_EXTERNAL_STORAGEandroid.permission.READ_EXTERNAL_STORAGandroid.permission.READ_PHONE_STATE | 存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息 | https://ask.dcloud.net.cn/protocol.html |
| 阿里weexSDK | com.facebook.fresco | 用于nvue页面加载图片使用 | android.permission.WRITE_EXTERNAL_STORAGEandroid.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | http://doc.weex.io/zh |
| Fresco图库 | com.taobao | uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | https://www.fresco-cn.org/ |
| glide图库 | com.bumptech.glide | 用于图片预览使用 | android.permission.WRITE_EXTERNAL_STORAGEandroid.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | http://bumptech.github.io/glide/ |
| gif-drawable | pl.droidsonroids.gif | 加载gif图 | android.permission.WRITE_EXTERNAL_STORAGEandroid.permission.READ_EXTERNAL_STORAG | 存储的个人文件 | https://github.com/koral--/android-gif-drawable |
| fastjson | com.alibaba.fastjson | JSON解析 | 无 | 无 | https://github.com/alibaba/fastjson |
| 移动安全联盟OAID | com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | 获取oaid | 无 | 设备信息 | http://www.msa-alliance.cn/col.jsp?id=122 |
| 华为HMS push | com.huawei.hms | 消息推送(华为手机厂商推送), 通过推送消息完成app自启动, 及时查看内容 | android.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATEandroid.permission.REQUEST_INSTALL_PACKAGESandroid.permission.FOREGROUND_SERVICEandroid.permission.READ_PHONE_STATE | 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 | 推送隐私声明 |
| 魅族Flyme push | com.meizu.cloud | 消息推送(魅族手机厂商推送), 通过推送消息完成app自启动, 及时查看内容 | android.permission.INTERNETandroid.permission.ACCESS_NETWORK_STATEandroid.permission.READ_EXTERNAL_STORAGEandroid.permission.WRITE_EXTERNAL_STORAGE | 网络信息、存储的个人文件 | 推送隐私声明 |
| OPPO push | com.heytap | 消息推送(OPPO手机厂商推送), 通过推送消息完成app自启动, 及时查看内容 | android.permission.INTERNETandroid.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATE | 网络信息 | 推送隐私声明 |
| vivo push | com.vivo.push | 消息推送(vivo手机厂商推送), 通过推送消息完成app自启动, 及时查看内容 | android.permission.INTERNET | 网络信息 | 推送隐私声明 |
| MiPush | com.xiaomi.push | 消息推送(小米手机厂商推送), 通过推送消息完成app自启动, 及时查看内容 | android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.READ_PHONE_STATE android.permission.VIBRATE android.permission.GET_TASKS android.permission.QUERY_ALL_PACKAGES | 网络信息 | 推送隐私声明 |
| 友盟统计 | com.uc.crashsdk、com.efs、com.umeng | APP运营统计分析、存储备份崩溃日志,进行崩溃分析、兼容性分析、性能监测 | android.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATEandroid.permission.READ_PHONE_STATE | 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、ICCID、应用已安装列表、网络信息 | https://www.umeng.com/page/policy |
| 微信开放平台 | com.tencent.mm | 登录、分享、支付 | android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE | 存储的个人文件、网络信息 | 微信隐私协议 |
| QQ开放平台 | com.tencent.open | 登录、分享 | android.permission.MODIFY_AUDIO_SETTINGSandroid.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATE | 存储的个人文件、读取手机状态和身份、网络信息 | qq隐私协议 |
| 支付宝开放平台 | com.alipay | 支付 | android.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATE | 网络信息设备id IP地址OAID IMSI 、获取传感器信息 | 支付宝隐私协议 |
| 腾讯浏览服务SDK | com.tencent.tbs、com.tencent.smtt | x5内核渲染webview(请根据具体使用目的填写) | android.permission.WRITE_EXTERNAL_STORAGEandroid.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATEandroid.permission.READ_PHONE_STATE | 存储的个人文件、读取手机状态和身份、IP地址、网络接入标识、运营商、网络状态 | https://x5.tencent.com/docs/privacy.html |
| 腾讯云慧眼人脸核身基础版 SDK | 采集用户面部信息, 并进行活体检测 | NSPhotoLibraryUsageDescription, NSPhotoLibraryAddUsageDescription, NSCameraUsageDescription, android.permission.INTERNET, android.permission.WAKE_LOCK, android.permission.ACCESS_WIFI_STATE, android.permission.ACCESS_NETWORK_STATE, android.permission.CAMERA、android.permission.INTERNET | 人脸视频和照片, 身份证信息(姓名、身份证号码) | https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2 | |
| 七牛云SDK | com.qiniu.android | 上传文件 | android.permission.INTERNET | 设备信息、日志信息 | https://www.qiniu.com/agreements/privacy-right |
| 华为统一扫码SDK | com.huawei.hianalytics、com.huawei.updatesdk、com.huawei.hms | 识别二维码与69码 | android.permission.CAMERA、android.permission.READ_EXTERNAL_STORAGE、android.permission.READ_MEDIA_IMAGES、android.permission.READ_MEDIA_VIDEO、android.permission.READ_MEDIA_AUDIO、android.permission.INTERNET | 您主动提交的数据(图片)、传感器信息(加速度传感器、光照传感器 | https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050043971 |
| 腾讯云IM SDK | com.tencent.qcloud.* | 用于消息发送、关系链管理、群组和个人信息管理 | android.permission.INTERNET、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.CAMERA、android.permission.RECORD_AUDIO、android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.BLUETOOTH、android.permission.VIBRATE、android.permission.WAKE_LOCK | 设备信息(设备型号、设备硬件状态信息、IP 地址、操作系统版本、网络类型) 、个人信息(操作日志、文本消息、语音、图片、视频、文件、昵称、签名、性别、生日、IM 账号 ID、好友关系) | https://cloud.tencent.com/document/product/269/58094 |
| 阿里云热修复SDK | com.taobao.sophix | 移动热修复(Mobile Hotfix)是面向Android平台应用提供的在线热修复服务方案,产品基于阿里巴巴的Hotpatch技术,提供细粒度热修复能力,无需等待发版即可实时修复应用线上问题 | android.permission.INTERNET,android.permission.ACCESS_NETWORK_STATE,android.permission.ACCESS_WIFI_STATE,android.permission.READ_EXTERNAL_STORAGE | 网络请求,获取运营商和网络类型信息,用于统计不同网络下的补丁加载状态统计,外部存储读权限,调试工具从SD卡加载本地补丁需要。 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.434891.0.0.18802d4555Nqvh |
| 阿里云日志服务SDK | 日志服务收集 | com.aliyun.sls.android.producer | android.permission.INTERNET、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAGE | 设备信息网络信息、应用信息、日志信息、终端权限信息 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html?spm=a2c4g.11186623.0.0.306776faxRJi1A |
| 阿里云号码认证SDK | 客户端一键登录 | com.mobile.auth.gatewayauth | android.permission.INTERNET、android.permission.ACCESS_WIFI_STATE、android.permission.ACCESS_NETWORK_STATE、android.permission.CHANGE_NETWORK_STATE | IP地址,网络类型,设备制造商,设备型号,手机操作系统 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202012111724_21199.html?spm=a2c4g.11186623.0.0.622730aehnY740 |
(三)转让 如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(四)公开披露 我们仅会在以下情况下,公开披露您的个人信息:
1、如果我们确定您出现违反中华人民共和国有关法律、法规规定或者违反您与掌上大学签署的相关协议(包括在线签署的电子协议)或违反相关掌上大学平台规则的情况,或为保护掌上大学平台用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及掌上大学平台已对您采取的措施。
2、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息。
四、您的权利 我们为方便您管理您的信息提供了便捷的方法,您可以通过以下方式进行管理,我们会在符合法律法规要求的情形下响应您的请求:
(一)查询、更正和补充 您有权通过以下方式查询、更正和补充您的信息:
1、您可以自行在您填写相关信息时或在您的会员服务中心(即掌上大学APP、微信小程序)中。您知悉,如您选择公示您的信息,您的信息将会被公开展示。
2、您可以通过登录掌上大学APP,在“我的-设置”界面中查询、更正、补充您自己的个人信息、安全设置、登录密码、联系信息,管理您的收/发货地址等。
3、如您对查询、更正、补充您的个人信息有疑问时,您可以联系掌上大学客服进行咨询及解决。
(二)删除 您可以通过“1、查询、更正和补充”列明的路径删除您的部分信息,或申请注销账户删除您的全部信息。 在以下情形中,您可以通过与客服联系向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
5、如果我们停止提供产品或者服务,或者保存期限已届满。 若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三)改变授权范围 您可以通过以下方式改变或者撤回您授权我们收集和处理您的个人信息的范围:在系统设置内撤回或关闭您的隐私设置。对于您无法直接通过上述方式设置的授权,您可以通过客服联系进行修改,但请注意,对于部分类型的个人信息,例如实现掌上大学平台基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(四)注销账户
1、您可以通过登录掌上大学APP,在“我的”-“设置”-“账号安全”-“账号注销”界面注销您的账户。需知悉,只有当您账户不存在风险、交易申请注销前30天内无交易记录)、售后等相关事项时,才能注销账户。
2、通过客服联系,申请注销您的账户。 在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
(五)约束信息系统自动决策 在某些业务功能中,我们可能依据非人工自动决策机制做出决定。如果这些决定影响您的合法权益,您可以通过客服联系我们。
(六)响应您的上述请求 对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过客服联系我们,我们将在15天内做出答复。 为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。 五、信息的存储
(一)存储地点 我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。
(二)存储期限 我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、保证我们在可能的诉讼案件中向法院进行举证;
5、是否存在关于保留期限的其他特别约定或法律法规规定。 在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(三)存储安全 掌上大学严格保护您的信息安全,我们将提供如下方法管理保护您的信息:
1、数据保护管理组织措施 我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们制定了《信息安全检查管理办法》《信息安全违章行为责任追究办法》《信息安全事件报告管理办法》等办法,来管理规范个人信息的存储和使用;参加各类平台线上及线下的安全和隐私保护培训课程,不断加强员工对于保护个人信息重要性的认识。
2、数据保护技术措施 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护,我们提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的信息系统已经通过信息系统安全等级保护三级认证。
3、账户安全风险的防范 您在通过掌上大学与第三方进行网上商品或服务的交易、展示您的商品或企业信息时,您不可避免的要向交易对方或潜在的交易对方披露自己的信息,如联络方式、邮件地址、联系人、公司详情等。这些信息为您自愿或同意后方可披露。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供,不轻信通过其他交易工具进行交易,以免信息被窃取甚至遭遇电信网络诈骗。如您发现自己的信息泄密,尤其是你的账户及(或)密码发生泄露,请您立即联络掌上大学平台的客服,以便我们采取相应措施。
4、个人信息安全事件的响应 如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、未成年人的个人信息保护
1、在电子商务活动中我们推定您具有相应的民事行为能力。我们的产品和服务主要面向成年人,如您是18周岁以下的未成年人,我们要求您在使用我们的产品与/或服务前,应事先取得您监护人的同意,并建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务/产品或向我们提供信息。掌上大学非常重视对未成年人个人信息的保护,我们根据国家相关法律法规的规定保护未成年人的个人信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(2)当您作为监护人为被监护的儿童选择使用掌上大学相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用晒单、评价及问答功能分享商品相关信息时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护,确保儿童在使用我们的服务和进行交易时的安全。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
七、政策的更新 为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利。我们会在掌上大学更新公告页面上发布对本政策所做的任何变更,并以首页弹窗的方式提醒您阅读相关内容的更新,也请您访问掌上大学以便及时了解最新的隐私政策。 对于重大变更,我们还会提供更为显著的通知(包括我们会通过掌上大学平台公示的方式进行通知或向您提供弹窗提示)。 本政策所指的重大变更包括但不限于:
1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
3、个人信息共享或公开披露的主要对象发生变化;
4、用户个人信息权利及其行使方式发生重大变化;
5、处理个人信息保护的投诉渠道发生变化时;
6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
八、法律适用、管辖与其他
1、本协议的内容、解释或其执行所产生的任何争议、权利主张或其它事项,均适用中华人民共和国大陆地区法律,并且排除一切冲突法规定的适用。
2、您因使用我方平台服务所产生及与我方平台服务有关的争议,由我方与您协商解决。协商不成时,任何一方均可向被告住所地或合同履行地的人民法院提起诉讼。
3、本协议任一条款被视为废止、无效或不可执行,该条应视为可分的且并不影响本协议其余条款的有效性及可执行性。
九、如何联系我们 您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如对本政策内容有任何疑问、意见或建议,您可通过掌上大学官网客服入口与我们联系;
2、我们还设立了个人信息保护专职部门,如发现个人信息可能被泄露,您可以通过service@zsdx.cn与我们联系,办公地址:杭州市滨江区阿里中心2号楼301。 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。