隐私权保护政策
电子商务平台用户隐私保护政策及措施
电子商务平台用户隐私保护政策及措施第一章用户隐私保护概述 (3)1.1 用户隐私的定义 (3)1.2 隐私保护的重要性 (4)第二章信息收集与使用 (4)2.1 用户信息的收集范围 (4)2.2 用户信息的收集方式 (5)2.3 用户信息的用途 (5)2.4 信息共享与披露 (5)第三章用户信息保护措施 (6)3.1 信息加密技术 (6)3.2 用户信息存储安全 (6)3.3 用户信息访问权限 (6)3.4 信息安全审计 (6)第四章用户信息修改与删除 (7)4.1 用户信息修改流程 (7)4.1.1 用户登录账户后,可进入个人中心进行信息的查看与修改。
(7)4.1.2 用户需根据页面提示,填写需要修改的信息,并保证所填写的信息真实、准确、完整。
(7)4.1.3 用户提交修改信息后,平台将在一个工作日内进行审核。
审核通过后,用户的个人信息将更新为最新状态。
(7)4.1.4 若用户修改的信息涉及敏感数据,如身份证号码、银行卡号等,平台将要求用户提供相应的证明材料进行核实。
(7)4.1.5 用户在修改信息过程中,如遇到问题,可联系平台客服寻求帮助。
(7)4.2 用户信息删除流程 (7)4.2.1 用户登录账户后,可向平台提交删除个人信息的需求。
(7)4.2.2 平台将在接到用户申请后,一个工作日内对用户提交的信息进行核实。
(7)4.2.3 核实无误后,平台将删除用户的个人信息,并通知用户。
(7)4.2.4 用户信息删除后,将无法恢复。
如用户有特殊需求,可在删除前与平台协商。
74.2.5 用户在删除信息过程中,如遇到问题,可联系平台客服寻求帮助。
(7)4.3 用户信息恢复机制 (7)4.3.1 用户在删除信息后,如需恢复,应在删除后三个工作日内向平台提交恢复申请。
(7)4.3.2 平台将在接到用户申请后,一个工作日内对用户提交的信息进行核实。
(7)4.3.3 核实无误后,平台将恢复用户的个人信息,并通知用户。
网络隐私权保护法律法规有哪些
网络隐私权保护法律法规有哪些在当今数字化的时代,网络已经成为我们生活中不可或缺的一部分。
我们在享受网络带来的便利的同时,个人隐私也面临着前所未有的威胁。
为了保护公民在网络环境中的隐私权,我国制定了一系列的法律法规。
首先,我们来了解一下《中华人民共和国民法典》。
其中明确规定,自然人享有隐私权。
任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
同时,对于个人信息的处理,包括收集、存储、使用、加工、传输、提供、公开等,应当遵循合法、正当、必要原则,不得过度处理,并应征得该自然人或者其监护人同意。
《网络安全法》也是保护网络隐私权的重要法律。
该法强调了网络运营者在收集、使用个人信息时应当遵循的规则。
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
《刑法》在保护网络隐私权方面也发挥着重要作用。
例如,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
除了上述的基本法律,还有一些相关的法规和规章对网络隐私权进行保护。
比如《电信和互联网用户个人信息保护规定》,它明确了电信业务经营者、互联网信息服务提供者在用户个人信息保护方面的责任和义务。
规定电信业务经营者、互联网信息服务提供者应当采取技术措施和其他必要措施,确保其收集的用户个人信息安全,防止信息泄露、毁损、丢失。
在发生或者可能发生用户个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
另外,《互联网电子公告服务管理规定》也对网络隐私权保护有所涉及。
医院病患隐私保护政策
医院病患隐私保护政策1. 总则为保护病患的隐私权,确保病患个人信息的安全,根据《中华人民共和国侵权责任法》、《中华人民共和国网络安全法》等相关法律法规,医院制定本隐私保护政策。
本政策适用于医院在提供医疗服务过程中对病患个人信息的保护。
医院承诺将严格遵循本政策,保护病患的隐私权。
2. 个人信息收集2.1 医院在提供医疗服务过程中,将收集病患的基本个人信息,包括但不限于姓名、性别、出生日期、身份证号、联系方式、住址、病历等信息。
2.2 医院收集病患个人信息的目的仅为提供医疗服务,确保病患得到适当的治疗和护理。
2.3 医院将采取合法、正当的方式收集病患个人信息,并在收集后对相关信息进行严格保密。
3. 个人信息使用3.1 医院将严格按照医疗服务需求使用病患个人信息,包括但不限于病历管理、医疗费用结算、健康咨询等。
3.2 医院将在法律法规允许的范围内使用病患个人信息,且确保使用方式符合病患的合法权益。
3.3 医院承诺不会将病患个人信息出售、出租或以其他方式泄露给第三方,除非法律法规要求或病患授权。
4. 个人信息保护4.1 医院将采取适当的技术和管理措施,确保病患个人信息的安全,防止未经授权的访问、使用、披露或损坏。
4.2 医院将定期对涉及病患个人信息的工作人员进行培训,提高其对隐私保护的意识和能力。
4.3 医院将建立健全的隐私保护制度,对病患个人信息的保护工作进行监督和检查。
5. 病患权利5.1 病患有权查阅、更正、删除其个人信息。
医院将在法律法规允许的范围内,及时响应病患的请求。
5.2 病患有权要求医院停止使用其个人信息。
医院将在法律法规允许的范围内,停止使用病患个人信息。
5.3 病患有权对医院的隐私保护措施提出建议和意见。
医院将认真倾听病患的意见,不断改进隐私保护工作。
6. 责任与赔偿6.1 医院将依法承担因违反本政策导致的病患隐私权受损的责任。
6.2 医院对因故意或重大过失导致病患个人信息泄露、损坏等情况,将依法追究相关责任人的法律责任。
保护儿童隐私权的制度和措施
保护儿童隐私权的制度和措施引言随着科技的快速发展和普及,儿童的个人隐私权面临越来越多的威胁。
为了保护儿童的隐私权,各国都采取了一系列制度和措施来确保他们的个人信息得到妥善处理和保护。
本文将介绍一些保护儿童隐私权的制度和措施。
国际法的保护国际上有一些法律文件对保护儿童隐私权提供了指导。
其中最重要的就是《联合国儿童权利公约》。
该公约规定,儿童享有隐私权,包括不受非法干涉和侵犯的权利。
各国应该采取一切必要措施,确保儿童的隐私得到妥善保护。
国家级的制度和措施各国也都制定了各自的法律和制度,以保护儿童的个人隐私权。
这些制度和措施的具体内容可能有所不同,但都以确保儿童的隐私得到妥善处理和保护为核心。
- 数据保护法:许多国家都制定了数据保护法,规定了个人数据的处理和保护方式。
这些法律通常也适用于儿童的个人信息保护。
- 年龄限制规定:一些国家制定了年龄限制规定,限制儿童参与某些具有隐私风险的活动,例如在线社交媒体。
- 管理机构的设立:各国都设立了相应的管理机构或机构来监督和指导儿童隐私权的保护工作。
这些机构负责制定政策、提供咨询和处理隐私权纠纷等。
企业和学校的措施除了国家级的制度和措施外,一些企业和学校也采取了一些措施来保护儿童的隐私权。
- 隐私政策和用户协议:企业和学校通常会制定隐私政策和用户协议,明确规定个人信息的收集和使用方式,并承诺保护用户的隐私权。
- 学校教育:学校可以通过教育课程和活动,向学生宣传儿童隐私权的重要性,并提供有关数据保护和网络安全的教育。
个人的自我保护措施除了上述制度和措施外,个人也可以采取一些自我保护措施来保护自己的隐私权。
- 审慎分享个人信息:儿童和家长应该审慎选择和分享个人信息,避免将敏感信息泄露给不信任的人或平台。
- 网络安全意识:儿童和家长应该增强网络安全意识,学会识别和防范网络隐私风险,避免遭受网络欺诈和侵犯。
结论保护儿童隐私权是一项重要的任务。
国际法提供了保护儿童隐私权的框架,各国通过制定法律和制度来确保儿童的隐私得到妥善处理和保护。
个人信息保护与隐私权政策
个人信息保护与隐私权政策一、引言本政策描述了我们如何收集、使用、存储和保护您的个人信息,并对个人信息保护与隐私权政策的适用范围进行了说明。
我们将遵守适用的法律法规,尤其是《个人信息保护法》,并根据该法提供必要的安全保障措施。
二、信息收集与使用在我们提供的服务中,您可能需要提供个人信息。
我们将仅收集与提供服务相关的必要信息,并遵守信息最小化原则。
我们将根据法律规定或与您的明确同意,使用您的个人信息,用于以下目的:1. 提供、维护、改进和个性化我们的服务;2. 处理您的订单、请求或投诉,并提供相关的客户支持;3. 向您发送与我们服务相关的通知;4. 完善您的用户体验,提供个性化推荐和广告;5. 履行合约义务。
三、信息存储与保护我们将采取必要的技术措施,保护您个人信息的安全,避免信息丢失、泄露、篡改等风险。
我们将确保数据的机密性和完整性,并采取合理可行的措施预防个人信息的违法、未授权访问或使用。
此外,我们将建立数据管理流程,以确保个人信息保持最新和准确。
四、信息共享与披露除非获得您的明示同意或法律许可,我们不会向任何第三方分享、披露您的个人信息。
当我们与合作伙伴共享您的个人信息时,我们将与其签署保密协议并经过审慎评估,在确保相应安全保障的前提下进行。
五、未成年人信息保护我们高度重视未成年人的信息保护。
如果您是未满18周岁的未成年人,请在父母或监护人的监护下使用我们的服务,并在提交个人信息前征得他们的同意。
六、法律适用与争议解决本政策将受到中华人民共和国法律的管辖,并根据法律解释事项进行执行。
如发生与本政策相关的任何争议,请您与我们沟通和协商解决。
如果协商不成,您可以依法向有管辖权的法院提起诉讼解决。
七、政策的变更与生效为了更好地保护您的个人信息,我们保留随时修改或更新本政策的权利。
更新后的政策将在我们网站的显著位置进行公示,并自公示之日起生效。
如果您继续使用我们的服务,即表示您同意受修订后的政策约束。
员工个人隐私保护规定
员工个人隐私保护规定第一章总则第一条本规定目的为保护员工个人隐私,维护员工合法权益,规范公司管理,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,制定本规定。
第二条本规定适用范围本规定适用于公司所有员工,以及与公司有业务往来的合作伙伴。
第三条本规定定义本规定所称个人隐私,是指员工在入职、工作、离职过程中,向公司提供的、或者公司在合法范围内获取的与员工个人有关的电子信息、物理文档等。
第二章员工个人信息保护第四条信息收集原则公司在收集员工个人信息时,应当遵循合法、正当、必要的原则,明确收集范围,不得过度收集。
第五条信息使用原则公司应当合理使用员工个人信息,不得将其用于非法目的或未经授权的用途。
员工个人信息仅限于内部管理、人力资源、福利待遇等与公司运营相关的方面使用。
第六条信息保护措施公司应采取适当的技术和管理措施,保护员工个人信息的安全,防止信息泄露、损毁、篡改或丢失。
第七条信息共享与披露公司不得向无关第三方披露员工个人信息,除非取得员工本人授权或法律法规要求。
在信息共享时,需确保接收方遵守相关法律法规,对信息进行保密。
第三章员工隐私权保护第八条工作场所监控公司有权对工作场所进行监控,但应明确监控范围和目的,并通知员工。
监控数据仅用于维护公司秩序、保障员工安全和解决劳动争议等合法用途。
第九条个人物品管理公司有权对员工个人物品进行管理,但应尊重员工隐私。
在检查个人物品时,需有正当理由,并通知员工。
检查结果不得用于非法目的。
第十条网络行为规范员工在使用公司网络和信息系统时,应遵守相关法律法规和公司规定,不得传播涉及个人隐私的信息。
公司有权对员工网络行为进行监控,以确保网络安全和合规。
第四章隐私权侵害处理第十一条侵害投诉渠道员工认为自己的隐私权受到侵害,可以向公司人力资源部门投诉。
人力资源部门应在收到投诉后,及时进行调查和处理。
第十二条侵害处理程序公司接到隐私权侵害投诉后,应立即展开调查,采取必要措施停止侵害行为,并根据调查结果对侵害者进行处理。
保护员工隐私政策
保护员工隐私政策保护员工隐私政策是公司对于员工个人信息保护的一项重要制度。
本文将从员工个人信息收集、使用、存储和保护等方面进行论述,确保公司按照法律法规的要求有效保护员工隐私,维护员工的权益和公司的良好形象。
一、员工个人信息的收集1. 公司只会收集与员工工作相关的必要个人信息,包括但不限于姓名、职位、工号、联系方式、薪资、社保、合同等信息。
2. 个人信息的收集遵循合法、正当、必要的原则,为了确保信息的准确性和完整性,员工需提供真实有效的个人信息。
3. 公司不会收集与员工个人隐私无关的信息,如个人爱好、婚姻状况等信息,保护员工的个人隐私权。
4. 公司将告知员工个人信息的收集目的、方式和范围,并取得员工的同意。
同时,员工有权拒绝提供个人信息,但如拒绝提供必要信息,可能会影响员工在公司的工作。
二、员工个人信息的使用1. 公司只会在法律允许的范围内、按照合同约定或经过员工同意的情况下使用员工的个人信息。
2. 公司使用员工个人信息的目的主要包括但不限于:履行劳动合同、管理人事关系、支付薪资福利、开展培训考核、纳税报表、职业发展等。
3. 公司不会将员工个人信息用于其他未经员工同意的目的,不得将员工个人信息提供给与工作无关的第三方。
三、员工个人信息的存储和保护1. 公司将采取合理的安全措施保护员工个人信息的安全性,防止未经授权的访问、使用、披露、修改、损坏等。
2. 公司将建立完备的信息管理制度和保护措施,包括网络安全、密码保护、权限控制等,确保员工个人信息的机密性和完整性。
3. 公司将限制员工个人信息的访问范围,并进行权限管理,确保仅有授权人员才能访问、使用员工个人信息。
4. 公司将建立个人信息泄漏事件的应急预案,及时处理信息泄漏事件,并通知受影响的员工,采取相应措施减少损失。
四、员工个人信息的更新和删除1. 员工有权随时查看、修改和更新个人信息,保持信息的准确性和及时性。
2. 员工可以向公司申请删除个人信息,除法律法规另有规定外,公司将尽快删除员工个人信息,不再使用和保存。
个人信息保护与隐私政策
个人信息保护与隐私政策随着互联网的快速发展和智能科技的普及,个人信息的保护问题日益引起人们的关注。
为了更好地保护用户的个人信息和隐私,确保用户信息的安全和合法使用,各类互联网企业和应用程序不断完善个人信息保护与隐私政策。
本文将探讨个人信息保护与隐私政策的重要性以及一些常见的保护措施。
一、个人信息保护的重要性在数字化时代,个人信息保护变得至关重要。
个人信息是指可以用于辨识或联系个体的所有信息,涵盖了身份信息、地理位置、健康信息、财务记录和上网行为等方面。
个人信息的泄露或滥用可能导致个人隐私权受到侵犯,给个人带来经济、社会和心理的不良影响。
因此,制定个人信息保护政策,并加强信息保护措施,成为各类企业和应用程序的重要任务。
二、个人信息保护政策的基本原则1. 合法性、正当性和透明性原则:企业和应用程序需遵循法律法规的要求,明确个人信息采集的目的、方式和范围,并及时向用户公开。
2. 公正与非歧视原则:企业和应用程序在收集和处理个人信息时,不得区别对待,不得进行任何形式的歧视。
3. 用户控制原则:个人信息属于用户本人,企业和应用程序必须充分尊重用户的意愿,提供充分的选择权,并在合理范围内尊重用户的选择。
4. 安全性原则:企业和应用程序应采取合理的安全技术和管理措施,保护用户的个人信息免受未经授权的访问、披露、滥用和变造。
5. 限制使用和保存原则:企业和应用程序只能在明确的目的和范围内使用个人信息,并且在达到目的后及时删除或匿名化个人信息。
三、个人信息保护的具体措施1. 隐私权政策:企业和应用程序应制定和公示个人信息保护与隐私政策,明确个人信息的收集、使用、披露、存储和保护等方面事项。
2. 合理的信息收集:企业和应用程序应合理规划个人信息的收集方式和范围,仅收集与业务需求相关的信息,并告知用户信息收集的具体目的。
3. 信息安全保护:企业和应用程序应建立完善的信息安全管理制度,采取技术措施和管理办法,保护个人信息的安全和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
隐私权保护政策【XX投资有限公司】(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。
我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权保护政策》。
一、我们如何收集和使用您的个人信息个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:(一)为您提供网上服务1、业务功能一:注册成为用户为完成创建账号,您需提供以下信息:您的姓名、手机号、电子邮箱地址、创建的用户名和密码等信息。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。
在您注销账号时,我们将停止使用并删除上述信息。
上述信息将存储于中华人民共和国境内。
如需跨境传输,我们将会单独征得您的授权同意。
2、业务功能二:商品展示、个性化推荐、发送促销营销信息。
(二)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。
我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
二、我们如何使用Cookie 和同类技术(一)Cookie为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。
Cookie 通常包含标识符、站点名称以及一些号码和字符。
借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。
我们不会将Cookie 用于本政策所述目的之外的任何用途。
您可根据自己的偏好管理或删除Cookie。
您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie 的功能。
但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(二)网站信标和像素标签除Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。
例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。
如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。
网站信标通常是一种嵌入到网站或电子邮件中的透明图像。
借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
(三)Do Not Track(请勿追踪)很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track 请求。
目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。
但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何共享、转让、公开披露您的个人信息(一)共享我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与我们的关联公司共享:您的个人信息可能会与我们关联公司共享。
我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。
关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本隐私权保护政策中声明的目的,我们的某些服务将由授权合作伙伴提供。
我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
例如,我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。
在这种情况下,这些公司必须遵守我们的数据隐私和安全要求。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露我们仅会在以下情况下,公开披露您的个人信息:1、获得您明确同意后;2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、我们如何保护您的个人信息(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们会采取一切合理可行的措施,保护您的个人信息。
例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受SSL 加密保护;我们同时对我们网站提供https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。
请使用复杂密码,协助我们保证您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。
如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:(一)访问您的个人信息您有权访问您的个人信息,法律法规规定的例外情况除外。
如果您想行使数据访问权,可以通过以下方式自行访问:账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过访问我们的网站执行此类操作。
搜索信息——您可以在我们的网站中访问或清除您的搜索历史记录、查看和修改兴趣以及管理其他数据。
如果您无法通过我们的网站访问这些个人信息,您可以随时使用我们的客服联系。
我们将尽快回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。
如果您想行使数据访问权,请联系我们的客服工作人员。
(二)更正您的个人信息当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。
您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述链接更正这些个人信息,您可以随时使用客服电话联系我们,我们将及时为您更正。
(三)删除您的个人信息在以下情形中,您可以向我们提出删除个人信息的请求:1、如果我们处理个人信息的行为违反法律法规;2、如果我们收集、使用您的个人信息,却未征得您的同意;3、如果我们处理个人信息的行为违反了与您的约定;4、如果您不再使用我们的产品或服务,或您注销了账号;5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围每个业务功能需要一些基本的个人信息才能得以完成(见本策略“第一部分”)。
对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过以下方式自行操作:当您收回同意后,我们将不再处理相应的个人信息。
但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体获取个人信息副本您有权获取您的个人信息副本,您可以通过以下方式自行操作:在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(六)约束信息系统自动决策在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。
如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)响应您的上述请求为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。
我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十天内做出答复。
如您不满意,还可以通过以下途径投诉:对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:1、与国家安全、国防安全有关的;2、与公共安全、公共卫生、重大公共利益有关的;3、与犯罪侦查、起诉和审判等有关的;4、有充分证据表明您存在主观恶意或滥用权利的;5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。