深度隐私政策
最新更新日期:2022年【3】月【17】日。
深度隐私政策(以下简称“本隐私政策”)阐述了统信软件技术有限公司及其关联公司(包括但不限于武汉深之度科技有限公司)(以下简称“统信软件”或者“我们”)在向您提供深度帐号服务、深度社区(deepin.org)、深度操作系统及相关应用程序(以下统称为“本服务”)时处理的个人信息以及我们处理个人数据的方式和目的。
出于对儿童隐私的特别关注,我们不会故意接受、收集或索取14岁以下儿童的个人信息。如果您为未满14周岁的用户,我们需要您和您的监护人访问并仔细阅读《统信软件儿童隐私保护指引》,并在征得您的监护人的同意后,您才可以在您的监护人的监督指导下使用本服务或向我们提供个人信息。
本隐私政策可能有多语言版本,但无论您收到的是其中哪种语言的版本,均以简体中文版本为最准确释义。
如您针对本隐私政策有任何疑问、意见或建议,您可以通过以下方式与我们取得联系:
统信软件技术有限公司
【地址】北京市北京经济技术开发区科谷一街10号院12号楼18层
【电话】400-8588-488
统信软件深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全,并同时确保您最终能够控制您提供给我们的个人信息。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,统信软件承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本隐私政策。为了便于您阅读及理解,我们将涉及个人信息保护的专门术语进行了定义,请前往本隐私政策“附录1:定义”来了解这些术语的具体内容,以便您准确掌握我们希望向您表达的信息。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和其他技术
三、我们如何对外提供、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、我们如何存储您的个人信息
六、您的权利
七、本隐私政策如何更新
八、我们的个人信息保护部门/个人信息保护负责人
九、向监管部门申诉或者提起诉讼及法律适用
请在使用我们的产品或服务前,仔细阅读并了解本隐私政策,尤其是加黑加粗部分,以便您更好地了解我们提供的各项产品及服务,并在充分理解本隐私政策内容的基础上做出相应授权同意。
一、我们如何收集和使用您的个人信息
当您使用本服务时,我们遵循合法、正当、必要和诚信原则,只会收集为实现具体、特定、明确及合法的目的所必需的信息,并且确保不会对这些信息进行与上述目的不相符的进一步处理。
- 深度帐号服务
您可以通过深度deepin用户中心网站(account.deepin.org)注册深度帐号(又称“deepin ID”)并使用该帐号登录到本服务或我们的合作伙伴提供的产品。在本服务中登录帐号后,我们会收集存储在您 deepin ID帐号名下的信息(我们会将这些信息视为个人信息)。关于您使用帐号的具体规则,请遵守《深度帐号使用协议》以及统信软件为此发布的其他专项规则。
1.1.deepin ID 注册
为遵循各地区帐号使用规范,在您注册deepin ID时,我们会收集您的IP地址,用于判断您的地区位置并为您提供相应的注册方式。若您位于中华人民共和国境内(不包括港、澳、台地区),为实现本服务功能并符合中华人民共和国相关监管要求,我们会收集您提供的个人手机号码以完成deepin ID注册。根据中华人民共和国监管要求,若您拒绝提供手机号码,我们将无法向您提供deepin ID服务。您还可以使用第三方帐号登录并使用deepin ID,但您仍需要绑定个人手机号码以完成deepin ID帐号注册。
1.2.deepin ID 登录
我们会通过收集您每次登录帐号时的IP地址,进行安全、欺诈检测和帐号管理(确保没有可疑的登录或帐号连接),此举将完全用于保障您的登录安全。
2.深度社区
2.1.信息发布与互动
在您使用深度社区发布帖子、发布回复,向其他用户发送私信或进行其他互动行为时,我们会收集您发布的内容(包括文字、图片或视频)和您的行为信息(即点赞、收藏、点评、举报信息)以实现各地区相关监管要求。
当您编辑您的个人主页时,我们将会收集您根据实际情况主动填写的个人简介。您拒绝提供前述信息不会影响深度社区其他服务的正常提供及使用。
3.深度操作系统及相关应用程序 (以下简称为“本软件 ”)
3.1.系统配置同步服务
如果您为中华人民共和国(不包括港、澳、台地区)的用户,您可以通过本软件控制中心的云同步模块登录deepin ID并授权开启“自动同步配置”开关,以实现您在使用同一deepin ID下不同设备间的本软件配置同步。出于该同步目的,系统配置同步服务将会读取您的设备信息和操作系统信息。您拒绝提供前述信息不会影响本软件其他服务的正常提供及使用。
3.2.系统更新
当您升级本软件时,我们将会收集您的操作系统版本、设备ID、CPU型号信息,以便我们明确您的操作系统信息从而帮助您准确更新。
4.来源于第三方的信息
在法律允许的情况下,我们可能从第三方处获得您的个人信息。例如:
4.1.在您同意授权的前提下,我们可能收集和使用从第三方社交网络服务中获取的某些信息,例如昵称、头像及地区(例如:在您使用第三方帐号登录并使用deepin ID时);
4.2.若其他用户分享的信息中含有您的信息,我们可能收集和使用前述信息;
4.3.我们可能收集和使用在合理的范围内您自行公开或者其他已经合法公开的您的个人信息,但您明确拒绝的除外。若我们收集和使用您已公开的个人信息,对您个人权益有重大影响的,我们将会重新取得您的个人同意。
5.其他使用
我们严格遵守法律法规的规定及与您的约定,将收集的您的个人信息用于以下其他用途。
5.1.开展内部审计、大数据分析和研究
5.1.1.我们将使用收集的个人信息在统信软件内部进行必要的内部审计。
5.1.2.我们会将所收集到的个人信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示统信软件服务的整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的关联方和合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
5.2.安全保障
我们还会将您的个人信息用于保障您的个人设备安全、帐号安全、我们的运营安全及履行我们的法律义务(例如留存可能涉及违法犯罪活动信息)等用途。
6.如果我们超出以上用途使用您的个人信息,我们将再次向您进行说明,并重新征得您的同意。但是,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
6.1.与我们履行法定职责或者法定义务所必需的;
6.2.与国家安全、国防安全等国家利益直接相关的和与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
6.3.与刑事侦查、起诉、审判和判决执行等直接相关的;
6.4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人授权同意的;
6.5.根据您要求签订和履行合同所必需的;
6.6.用于维护本服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
6.7.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内所必需的;
6.8.出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
6.9.法律法规规定的其他情形。
二、我们如何使用 Cookie 和其他技术
1.Cookie
1.1.我们会在您的计算机或移动设备上存储称为 Cookie 的文本文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们承诺,不会将Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie 主要为了实现以下功能或服务:
- 保障产品或服务的安全
我们可能会设置认证与保障安全性的Cookie 或匿名标识符,用于确认您是否安全登录deepin ID或其他服务帐号,排查黑客盗用、欺诈及其他不法行为。
- 提供更好的产品或服务
Cookie可以省去重复您填写个人信息、输入搜索内容的步骤和流程,为您提高效率。
1.2.管理Cookie
大多数浏览器均为用户提供了管理Cookie的功能,例如:清除浏览器缓存数据,您可以在浏览器设置功能中进行相应的数据清除操作。请您注意,如果您进行数据清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
2.Do Not Track(请勿追踪)
当您在您的个人设备上通过统信浏览器浏览网页时,您可以向网站发出请求,要求该网站不收集或不跟踪您的浏览数据。默认情况下,该功能处于关闭状态。您可以通过统信浏览器中的“[设置]”-“[隐私和安全]”设置该功能。
3.软件开发工具包
为保障本服务功能实现和安全稳定运行,我们可能会接入第三方提供的软件开发工具包(Software Development Kit,以下简称“SDK”),并向第三方提供实现和完善相关功能所需的必要信息。我们会对第三方提供的SDK的接入和使用进行严格审核和安全监测,以保护您的个人信息安全。请您理解,我们会尽可能地更新使用的第三方SDK清单,但在一定情况下仍可能会滞后于实际使用的情况。同时,为了对我们商业信息和技术手段保密,部分用于平台风控或特殊合作的 SDK 可能不在此清单中,但该等 SDK 如需获取您的重要隐私信息或设备权限时,我们会通过合理方式取得您的授权同意。
以下是我们使用的第三方SDK清单:
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致个人信息类型变化,请以其公示的官方说明为准。
SDK名称:T-Sec 天御 文本内容安全SDK
第三方名称:深圳市腾讯计算机系统有限公司
服务类型:文本内容安全
收集个人信息类型:用户输入的文本内容(包括用户昵称、个人简介等)
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
SDK名称:SendCloud 邮件通知SDK
第三方名称:武汉闪达科技有限公司
服务类型:邮件通知
收集个人信息类型:电子邮箱地址
隐私政策链接:https://www.sendcloud.net/#/friendlyLink?tab=protocal
SDK名称:联麓信息通知SDK
第三方名称:上海联麓电子商务有限公司
服务类型:通知短信
收集个人信息类型:手机号码
隐私政策链接:http://sms.shlianlu.com/reg.aspx
三、我们如何对外提供、转让、公开披露您的个人信息
1.对外提供
1.1.非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息,但以下情况除外:
1.1.1.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。
1.1.2委托处理:为实现我们的业务功能,我们会委托外部供应商协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。
1.2.为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
1.3.需要特别提请您注意的是,当相关服务提供商以页面跳转至服务商页面等第三方接入的方式向您提供服务时,相应的服务提供商将直接与您达成相应的个人信息授权使用许可,该等由服务提供商直接收集的个人信息并非我们向其对外提供的个人信息范围。该等由第三方直接提供服务的情形我们将会在具体服务页面中明确标识第三方信息。为避免歧义,您应知悉并了解,前述由独立第三方运营的网站、应用程序、产品和服务的链接,仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
2.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.1.在获取事先单独同意的情况下转让:我们将根据法律法规规定,获得您的事先单独同意后向其他方转让您的个人信息;
2.2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
3.1.根据您的需求,在您单独同意的披露方式下披露您所指定的个人信息;
3.2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
四、我们如何保护您的个人信息
1.统信软件已采用符合业界标准的各种安全技术和防护措施保护用户的个人信息不被未经授权地访问、使用或泄漏。我们严格遵循国内外的安全标准进行安全体系搭建,并结合前沿、主流的安全技术进行落地,防止用户的个人信息在未经授权时被访问、使用、泄露。建立了完善的安全防御体系,当我们受到外部的网络攻击、病毒感染时,能对攻击行为进行及时主动拦截。本服务均在网络通信过程中采用HTTPS加密协议传输,能够有效避免通信过程中信息被第三方窃取。涉及到用户的隐私、敏感个人信息,在本服务中都采用加密的方式进行保存,并实时进行数据备份。
2.统信软件已经建立了健全的数据安全管理体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分。制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用。确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;制定并组织实施个人信息安全事件应急预案,定期举办安全和隐私保护培训,提高员工的个人信息保护意识。
3.根据法律法规和主管部门的要求,我们会建立专门的个人信息保护部门,指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督,并定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。关于个人信息保护部门和个人信息保护负责人信息,请详见本隐私政策【第八部分】。
4.目前,我们已通过了中国国家网络安全等级保护(三级)的测评和备案,在信息安全方面已达到ISO27001的国际权威认证标准的要求,并已获得了相应的认证。但我们需要提醒您的是,互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5.若不幸发生个人信息安全事件的,我们将按照法律法规要求,及时通过站内信/您预留的联系方式等向您告知安全事件的基本情况和可能的影响、我们已采取或将采取的应急响应及其他有关处置措施、对您的补救措施等。若难以逐一告知个人信息主体时,我们将采取合理、有效的方式发布公告并将主动向有关监管部门上报个人信息安全事件的处置情况。
6.如果您对我们的个人信息保护有任何疑问,可通过本隐私政策【第八部分】的联系方式联系我们。若您发现您的个人信息泄露时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应措施。
五、我们如何存储您的个人信息
我们会遵守各地区法律法规的规定,采取一切合理可行的措施,确保未收集无关的个人信息。您的深度帐号基本信息包括但不限于您的个人手机号码将加密传输并保存在服务器中,直至深度帐号注销。我们只会在达成本隐私政策所述目的所必需的最短期限内保留您的个人信息,若存储时间如超出法律的允许范围,我们将进行删除或匿名化处理,若删除相关个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
- 为遵守法院判决、裁定或其他法律程序的规定;
- 为遵守相关政府机关或法定授权组织的要求;
- 我们有理由确信需要遵守法律法规等有关规定。
当本服务发生停止运营的情形时,我们将及时停止继续收集您的个人信息,将停止运营的通知以逐一送达或公告的形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
六、您的权利
按照各地区相关的法律、法规、标准,以及各地区的通行做法,我们将尽最大努力采取适当的技术手段,保障您对自己的个人信息行使以下权利:
- 如果您希望查阅、复制、更正您的深度帐号的个人基本信息(如用户名、昵称等)或撤回您对个人信息使用权的同意,您可以在深度帐号注册网站(account.deepin.org)登录您的深度帐号,通过“[帐号信息]”或“[个人信息]”执行前述操作。
- 如果您希望查阅、复制、更正或删除您通过深度帐号下发布的内容和行为信息或撤回您的同意,您可以登录深度帐号后,点击[帖子]执行前述操作。
- 您有权通过本隐私政策公布的联系方式向我们发出书面请求以获取您的个人信息副本。在符合国家网信部门规定条件的且技术可行的前提下,例如数据接口匹配,我们还可按您的要求和现有的通行技术,直接将您的个人信息副本传输给您指定的第三方。若因该等第三方拒绝接收您的个人信息副本而导致传输失败的,您应自行与该等第三方进行协调解决,我们对此不承担任何责任。
- 如果您无法通过上述方式实现您的个人信息权利或某些特殊信息的个人权利行使可能无法自行操作,您可以随时通过本隐私政策或相关产品或服务页面上公布的联系方式联系我们。我们将在十五个工作日内回复您的请求。为保障您的个人信息安全,我们可能会要求您进行身份验证。
- 请您注意,请核对您提交的个人信息的真实、及时、完整和准确,否则会导致我们无法与您进行有效联系、无法向您提供部分服务。若我们有合理理由怀疑您提供的资料发生错误、不完整、不真实,我们有权向您询问或通知您改正,甚至暂停或中止对您提供部分服务。
- 请您注意,当我们决定响应您撤销同意或删除个人信息的请求后,我们将不再处理相应的个人信息,我们还将同时尽可能通知从我们分享获得您的个人信息的第三方(包括统信软件关联公司),要求该等第三方及时删除您的个人信息,除非法律法规另有规定,或该等第三方已获得您的独立授权。但您撤销同意的决定,不会影响此前基于您的授权而开展的个人信息处理的合法性。若法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
- 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
- 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
8.1. 与我们履行法律法规规定的义务相关的;
8.2. 与国家安全、国防安全直接相关的;与公共安全、公共卫生、重大公共利益直接相关的;
8.3. 与刑事侦查、起诉、审判和判决执行等直接相关的;
8.4. 有充分证据表明您存在主观恶意或滥用权利的;
8.5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
8.6. 涉及商业秘密的;
8.7. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
8.8. 其他适用法律规定的情形。
七、本隐私政策如何更新
1.我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会发布对隐私政策的更新版本。
2.对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)并再次获得您的明确同意。
3.隐私政策的重大变更包括但不限于:
3.1.我们的产品和服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
3.2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的实际控制人变更等;
3.3.个人信息对外提供、转让或公开披露的主要对象发生变化;
3.4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
3.5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
3.6.个人信息安全影响评估报告表明存在高风险时。
4.我们还会将本隐私政策的旧版本存档,供您查阅。
八、我们的个人信息保护部门/个人信息保护负责人
1.我们已经任命个人信息保护部门,以负责统筹及监察统信软件遵守和实施与个人信息保护相关的法律法规及内部政策制度的情况。
2.如果您对本隐私政策有任何疑问、意见或建议,您可以通过以下方式与其联系,一般情况下,我们将在十五个工作日内或适用法律法规允许的更长时限内回复。
公司名称:【统信软件技术有限公司】
个人信息保护部门/个人信息保护负责人:【法务部】
地址:【北京市北京经济技术开发区科谷一街10号院12号楼18层】
电话:【010-62669253】
电子邮件:【[email protected]】
九、向监管部门申诉或者提起诉讼及法律适用
1.如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您有权向有关个人信息保护监管部门提起申诉或者任何一方均可向【北京市大兴区】人民法院提起诉讼)。
2.本隐私政策的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台地区),排除适用冲突规则。
附录1:定义
- 个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等,不包括匿名化处理后的信息。
- 敏感个人信息
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。