萤石互联APP隐私政策(2021年8月30日版本)
萤石互联APP隐私政策
发布/更新日期:2021年8月30日
生效日期:2021年9月6日
【概述】
萤石互联(以下也称“我们”)非常重视用户隐私。我们深知个人信息对您的重要性,并承诺会严格遵守法律法规要求、参考业界成熟的安全标准,尽全力保护您的个人信息安全。为此,我们特制定本《“萤石互联”APP隐私政策》(下称“本政策”),以便您详细了解说明萤石互联将如何收集、使用、保存、披露、转让您的个人信息及您享有何种权利。其中,各专门术语的解释及其来源以附录形式具体列示;与您的权益紧密相关的内容将以加粗或下划线形式重点提示;许可软件的权限获取说明及第三方SDK集成状况等将以专章形式详细说明。我们希望您在使用许可软件及相应的萤石互联服务前仔细阅读并理解本隐私政策。
需请您注意的是:
1、我们会遵循本政策收集、使用您的个人信息,但不会因您同意本政策而一揽子地收集、使用您的信息。
2、当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们可能会申请开启您的设备权限,或收集、使用您的相关信息。您可以拒绝或撤回相关授权,但您应知晓,这可能会导致我们无法为您提供完整的产品或服务,或无法回应、解决您在某些具体场景下遇到的问题。
3、本政策适用于萤石互联通过许可软件向您提供的所有服务(以下称“萤石互联服务”)。基于服务不时优化,我们还将通过隐私提示、补充声明等向您阐述某些具体功能下的个人信息处理情况;在使用这些功能时,请注意阅读相关提示或声明,如其内容与本政策有不一致处,则在相关提示或声明约束范围内应以前者为准。
4、本政策不适用于由其他公司或个人提供的服务(下称“第三方服务”)。为方便用户,我们的产品与/或服务内可能含有第三方服务或其链接;但鉴于第三方将独立地收集并处理您的个人信息、萤石无法控制,因此,除非另有法律规定,萤石对第三方服务不承担责任,您需自行阅读、参考这些第三方的隐私政策,并独立判断是否使用其服务。
5、基于服务不时优化,本政策可能发生修订或更新,某些具体功能也可能会停止运营。我们将通过系统通知、公告、短信、电子邮件等形式告知予您相关变化,若您继续使用萤石互联服务,将视为您同意接受本政策(含更新版本)内容。若我们永久停止运营,本政策随之失效,我们将根据法规要求处理您的所有个人信息。
此外,您的理解和配合对我们保护您及您关联人士的个人信息和隐私安全非常重要。您的账号密码、验证码等信息由您自行保管,请您在保管、输入、使用这些信息时,对物理环境、电子环境审慎评估,以防信息外泄。此外,我们的产品与/或服务可能支持您收集或使用含有他人个人信息的内容(例如,您可以通过许可软件接入使用带有摄录功能的设备查看指定范围内人员活动情况);为了维护个人信息主体合法权益,请您在向我们提交、或通过我们的产品与/或服务收集他人个人信息前,谨慎确保已合法取得相关主体的授权同意。特别是,若前述信息中涉及儿童个人信息的,您需事先征得对应儿童监护人的同意。
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至【open-team@ezvizlife.com】或拨打400-878-7878与我们联系。
【政策正文】
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、许可软件下涉及的应用权限及第三方SDK
4、我们如何委托处理、共享、转让、公开披露您的个人信息
5、我们如何保护和保存您的个人信息
6、您的权利
7、我们如何处理未成年人的个人信息
8、本政策的修订与更新
9、如何联系我们
第一章:我们如何收集和使用您的个人信息
一、我们收集、使用的个人信息
在使用我们的产品与/或服务时,您可能需要主动向我们提交或授权我们收集、使用的个人信息包括如下两种:
1、为实现向您提供我们产品与/或服务的基本业务功能所必需的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品与/或服务的附加业务功能所需要的信息。如您拒绝提供,您将无法正常使用相关附加业务功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本业务功能。
我们会为实现本政策下述的各项功能,收集和使用您的个人信息:
(一)注册、登录账号与验证:
通过注册萤石互联用户账号(下称“萤石互联账号”),您可以在许可软件下获得更全面的服务和更好的体验。为注册萤石互联账号,您需要提供手机号码、密码和验证码
;这些信息是为了满足相关法律法规的网络实名制要求,如果您拒绝提供,将无法成功注册。此外:
1、您可以根据自身需求选择填写昵称、头像、性别、生日信息
以便使用我们的其他个性化服务(具体服务内容及对应的信息将通过系统提示等告知予您),除非另有说明,拒绝提交这些补充信息不会影响您使用萤石互联账号基础功能。
2、若您以其他方式关联登录我们的产品与/或服务,我们将自关联第三方获取您在其平台注册的公开信息(头像、昵称等)
并与您的萤石互联账号进行绑定,对于我们需要但第三方无法提供的个人信息,我们仍将要求您提供;
3、对于需要通过萤石互联账号才能使用的服务,我们可能会根据您提供的上述信息校验您的用户身份,确保我们是在为您本人提供服务。
(二)智能硬件设备绑定、解绑及联网操控:
在萤石互联账号登录前提下,您可以在许可软件中绑定您的智能硬件设备并进行远程操控或管理(即使用“萤石互联服务”)。我们会根据您所选择使用的具体功能收集、使用相应的个人信息:
1、当您为使用萤石互联服务而绑定您的智能硬件设备时,我们会收集您绑定的设备名称、设备ID、设备PID(设备类型)
。这类信息是具有唯一性的设备基本信息,是绑定设备并进一步为您提供萤石互联服务而必须收集的基础信息。
2、在您通过萤石互联服务连接您的智能硬件设备期间,我们会收集有关智能硬件设备的基本信息,包括在线状态、激活时间、固件版本和升级信息等
。这类信息是我们为您提供萤石互联服务而必须收集的基础信息。此外,您可以根据需要为这些设备添加名称、房间等补充信息,除非另有说明,拒绝提交这些补充信息不会影响您使用萤石互联服务基础功能。
3、在您通过萤石互联服务与您的智能硬件设备进行互动时,我们还会收集您所绑定的智能硬件设备所报告的信息
,以便为您实现相应的服务功能;具体所需的信息内容可能根据您所选择的智能硬件设备及服务内容而有所不同,例如:
(1)当您使用智能摄像设备的监控视频预览或消息提醒功能时,我们会收集您的当前视频画面截图
,以方便您识别监控位置、或为您推送消息提醒。需要说明的是,除非您另外使用基于视频分析的增值服务并相应授权予萤石互联,我们不会查看您的视频内容及/或上述视频截图。
(2)当您使用智能音箱等设备的对讲等功能时,您需要开启麦克风权限,我们会相应收集您提交的音频内容
,以便为您实现该功能。
(3)当您使用智能体重秤等产品时,我们会相应收集您的身高、体重
等测量数据以便向您报告。
4、当您使用设备或设备信息(如视频、录像)分享相关功能,您可能需要提交相关人士昵称、与您的关系、联系方式
等信息;若您拒绝提供,您将无法使用相关功能。需要提醒的是,分享或类似功能将使您的相应个人信息在您指定范围内公开,您须谨慎决定是否使用,并自行对相关后果负责。
5、当您在许可软件下使用基于EZIOT平台的增值服务时,我们会收集与服务目的直接相关的您的个人信息,具体服务目的、信息内容等将以服务说明或使用规则形式向您提示。这类信息是我们为您提供各类增值服务所必须收集的信息,如果您拒绝提供,可能无法正常使用相关服务。
6、当您使用地理围栏,天气联动服务时,我们会在获得您的自主选择同意后收集和处理您地理位置信息,目的是为了向您提供对应的服务。该信息属于敏感信息,拒绝提供该信息仅会使你无法启用上述服务,但不影响你正常使用萤石互联服务的其他功能。此外,你也可以通过以下路径随时关闭或开启地理位置权限。
IOS系统:【设置-隐私-定位服务-萤石互联】
安卓系统:【设置->应用程序->萤石互联->权限->位置】
(三)客户服务:
我们通过电话、在线系统等多种方式为您提供萤石互联服务咨询、使用支持等客户服务。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会收集并依照本政策保存您与我们的通信/通话记录及相关内容,包括账号信息、绑定产品信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息。
(四)评论、问卷调查:
您可通过我们提供的评论、使用反馈等信息发布功能公开发布信息。此外,我们可能不时地向您推送调查问卷,或在您使用产品或服务后进行回访。
我们会记录您在使用上述功能时提交的联系方式信息、反馈的问题或建议,以便改善我们的产品或服务、提升您的使用体验。
需请您注意的是,您所提交的评论、反馈信息等可能是在许可软件内或其他页面公开展示的,可能会因此给您带来一定风险,建议您在提交内容中谨慎披露您的个人信息。
(五)安全保障与运维服务:
为了满足《网络安全法》等法律法规及提供服务的基本要求,保障您的账号安全与系统运行安全,我们会收集您的使用我们的产品与/或服务过程中产生的相关信息,包括:
1、当您使用许可软件及相关服务时,我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备及其位置相关信息,包括您的手机或电脑硬件型号、操作系统版本号、浏览器类型、您的手机已安装应用列表、国际移动设备识别码(IMEI)、网络设备硬件地址(MAC)、IP 地址、软件版本号、网络接入方式及类型、操作日志信息
。请您了解,这些信息是我们提供服务和保障产品正常运行以及对许可软件进行更新提示时所必须收集的基本信息。
2、在您使用萤石互联服务管理您所绑定的智能电子硬件设备时,我们会自动接收并记录相关设备的信息,包括类型、型号、固件编号、MAC地址、系统版本号及系统设置
。我们依赖这些信息向您提供服务及保障设备安全运行;例如,在系统设置为允许设备自动升级时(部分设备下可能默认启用此设置),我们将在有升级包时自动为您安装运行,以确保您的设备与您所使用的许可软件始终有效适配。
3、为帮助我们更好地了解许可软件及相关服务的运行情况,以便确保运行与提供服务的安全,我们可能记录网络日志信息
,以及使用软件及相关服务的频率、崩溃数据、总体安装、使用情况、性能数据
等信息。
(六)收集、使用个人信息目的的变更
请您了解,随着我们业务的发展,我们可能推出新的服务或功能,原有的产品与/或服务也可能会调整变化。原则上,当新功能或服务与注册认证、设备联网操控、客户服务等场景相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。如我们需要在无直接或合理关联的场景下收集和使用您的个人信息,将向您充分说明应用场景及获取您相关信息的内容与范围,并重新征得您的明示同意。
二、您的个人信息的使用规则
1、我们会按照如下规则使用您的个人信息:
1)我们会根据本政策的约定并为实现相应的产品与/或服务功能进行使用。
2)我们可能会整合使用您的个人信息及/或我们以合法方式获取的与您的服务或产品使用行为有关的其他信息(下称“其他信息”),以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或我们关联公司间协议的行为。
3)我们可能会出于为维护、改进、优化我们的产品与/或服务及用户体验之目的,将您的个人信息进行处理或者与其他信息结合使用,包括向您推荐可能感兴趣的内容、为您推送商业性电子信息(“广告”),或者依照本政策与合作伙伴共享信息以便他们向您发送有关其他辅助性产品和服务的信息。其中,如您不希望接收广告信息,您可通过使用我们发送的信息中的“退订”功能进行退订。
4)在您通过我们的产品与/或服务访问第三方服务时,我们会根据您的授权,与第三方服务提供者共享您授权范围内的个人信息。
5)经您许可的其他用途。
2、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,将在您使用我们的产品与/或服务期间持续保存及使用。在您通过账号设置或系统设置拒绝我们收集后,我们将相应地停止收集(可能因此无法为您提供与之对应的服务);但除非您依法删除相关信息,否则您的拒绝收集行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
3、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势及/或形成与此有关的市场满意度调研报告、服务改善计划等研究成果。但这些统计信息不会包含您的任何身份识别信息。
4、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
5、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
6、我们在此特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
三、收集、使用个人信息时事先征得授权同意的例外
您充分知晓,根据《信息安全技术 个人信息安全规范》及其法律依据,以下情形中对您个人信息的收集、使用无需征得您的授权同意:
1、与萤石互联履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、所涉及的个人信息是您自行向社会公众公开的;
7、根据您与我们签订和履行合同所必需的;
8、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
9、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
10、法律法规规定的其他情形。
第二章:我们如何使用 Cookie 和同类技术
一、关于Cookie和同类技术
Cookie是支持服务器端(或者脚本)在网站或客户端上存储和检索信息的一种机制,是互联网中的通用常用技术。Cookie同类技术是可用于Cookie类似用途的其他技术,如Beacon、网站信标、嵌入式脚本等。
目前,我们会在许可软件中放置安全的Cookie和网站信标收集您的信息,目的是为您提供更个性化的用户体验和服务。请您知悉,随着技术的发展和我们产品服务的进一步完善,我们也可能使用其他Cookie同类技术。
二、Cookie和同类技术的使用与管理
1、当您使用萤石互联APP及相关服务时,我们会在您的计算机或移动设备上发送一个或多个名为Cookie的小数据文件,用来简化您重复登录的步骤、存储您的浏览偏好等数据进而为您提供偏好设置、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账号或数据安全。指定给您的Cookie是唯一的,它只能被将Cookie发布给您的域中的Web服务器读取。
您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器会自动接受cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie;另外,您也可以清除软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次访问许可软件时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
2、网站信标通常是一种嵌入到网站或电子邮件中的透明图像;借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、我们对Cookie和同类技术使用的承诺
我们承诺,萤石互联对Cookie及相关技术所收集信息的研究仅用于提升服务产品质量及优化用户体验之目的,我们不会将其用于本政策所述目的之外的任何用途。此外,针对将其服务接入我们的产品或服务的第三方服务提供者,如果也将通过Cookie和同类技术收集您的个人信息,我们将尽商业上最大努力作出约束,要求其遵守本政策下Cookie及相关技术应用要求。
第三章:许可软件下涉及的应用权限及第三方SDK
一、应用权限获取说明
1、Android版本
序号 | 权限项 | 权限描述 | 使用场景 |
---|---|---|---|
1 | READ_EXTERNAL_STORAGE | 读取SD卡上的内容 | 视频图片查看业务 |
2 | ACCESS_FINE_LOCATION | 访问精确位置 | 配网添加业务 |
3 | ACCESS_COARSE_LOCATION | 访问大概位置 | 配网添加业务、天气联动服务 |
4 | WRITE_EXTERNAL_STORAGE | 修改/删除SD卡中的内容 | 视频图片存储业务 |
5 | RECORD_AUDIO | 录音 | 对讲业务 |
6 | CAMERA | 访问相机 | 添加业务 |
7 | BLUETOOTH_ADMIN | 允许应用程序配置本地蓝牙电话,以及发现远程设备并与之配对。 | 蓝牙连接配网 |
8 | REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 请求忽略电池优化 | 消息推送业务 |
9 | WAKE_LOCK | 防止手机休眠 | 预览回放业务 |
10 | USE_FINGERPRINT | 允许使用指纹 | 登录业务 |
11 | CHANGE_NETWORK_STATE | 更改网络连接性 | 配网添加业务 |
12 | CHANGE_WIFI_MULTICAST_STATE | 允许接收WLAN多播 | 配网添加业务 |
13 | BLUETOOTH | 允许应用程序查看本地蓝牙电话的配置,以及建立和接受与配对设备的连接。 | 蓝牙连接配网业务 |
14 | CHANGE_WIFI_STATE | 更改 WLAN 状态 | 配网添加业务 |
15 | ACCESS_WIFI_STATE | 查看 WLAN 状态 | 配网添加业务 |
16 | RECEIVE_BOOT_COMPLETED | 开机时自动启动 | APP开机自启动 |
17 | VIBRATE | 控制振动器 | 消息通知业务 |
18 | ACCESS_NETWORK_STATE | 查看网络状态 | 配网添加业务 |
19 | INTERNET | 访问网络 | 网络访问功能 |
20 | FOREGROUND_SERVICE | 允许使用前端服务 | 应用保活功能 |
21 | REQUEST_INSTALL_PACKAGES | 允许程序安装文件 | 应用更新功能 |
22 | RESTART_PACKAGES | 重启程序 | 应用重启功能 |
23 | FLASHLIGHT | 控制闪光灯 | 配网添加业务 |
24 | MODIFY_AUDIO_SETTINGS | 更改您的音频设置 | 对讲业务 |
25 | CHANGE_CONFIGURATION | 更改用户界面设置 | 设置默认字体/语言业务需要 |
26 | com.android.launcher.permission.WRITE_SETTINGS | 更新桌面图标 | 部分有未读消息的情况下,会修改桌面快捷方式图标用于提醒用户 |
27 | com.android.launcher.permission.INSTALL_SHORTCUT | 允许应用程序在启动器中安装快捷方式。 | 允许应用程序在启动器中安装快捷方式。 |
28 | oppo.permission.OPPO_COMPONENT_SAFE | 自定义权限 | oppo推送 |
29 | com.ezviz.smart.permission.MIPUSH_RECEIVE | 自定义权限 | 小米推送 |
30 | com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 自定义权限 | oppo推送 |
31 | com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 自定义权限 | 华为推送 |
32 | com.ezviz.smart.permission.PUSH_PROVIDER | 自定义权限 | 消息业务 |
33 | com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 自定义权限 | 魅族推送 |
2、iOS版本
权限名称或信息 | 使用的业务场景 |
---|---|
位置 | 获取定位服务权限,方便用户在公开分享视频时选取位置以及使用地理围栏,天气联动服务 |
相机 | 添加硬件设备,扫描设备二维码的场景 |
麦克风 | 视频通话,语音对讲业务 |
相册 | 设备添加业务,消息业务,回放业务需要 |
蓝牙 | 可以使用该权限完成APP和硬件设备的蓝牙配对和连接 |
通讯录 | 用户添加好友的场景 |
二、第三方SDK接入情况
1、魅族推送SDK
使用目的:用于在魅族设备上推送消息
收集个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
官网链接:https://open.flyme.cn/open-web/views/push.html
2、VIVO推送SDK
使用目的:用于在VIVO设备上推送消息
收集个人信息类型:设备标识信息、网络状态信息
官网链接:https://dev.vivo.com.cn/documentCenter/doc/366
3、OPPO推送SDK
使用目的:用于在OPPO设备上推送消息
收集个人信息类型:设备标识信息、网络信息、设备状态信息、应用使用信息
官网链接:https://open.oppomobile.com/wiki/doc#id=10445
4、小米推送SDK
使用目的:用于在小米设备上推送消息
收集个人信息类型:设备标识信息、设备位置信息、应用使用信息
官网链接:https://dev.mi.com/console/doc/detail?pId=1822
5、微信SDK
使用目的:提供微信分享、支付等功能
收集个人信息类型:网络状态、设备状态信息
官网链接:https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/Android.html
6、支付宝支付SDK
使用目的:用于云存储服务的在线支付
收集个人信息类型:设备信息、网络信息、设备位置信息
官网链接:https://opendocs.alipay.com/open/009ys9#%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK
7、腾讯Bugly SDK
使用目的:捕捉程序崩溃信息,上报给后台用来分析和优化应用程序
收集个人信息类型:日志信息、设备信息、联网信息等
官网链接:https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827
8、华为HMS核心功能SDK
使用目的:用于在华为设备上升级、推送、定位等服务
收集个人信息类型:应用标识信息、消息下发记录、位置信息等
9、高德地图SDK
使用目的:获取地理位置信息,用于地理围栏、天气联动服务功能
收集个人信息类型:网络信息、位置信息、设备信息(终端设备唯一标识符,网络设备硬件地址MAC)、应用信息(应用包名)、手机屏幕密度/尺寸/型号/品牌/系统版本
官网链接:https://lbs.amap.com/pages/privacy/
第四章:我们如何委托处理、共享、转让、公开披露您的个人信息
一、委托处理
委托处理,是指萤石互联以个人信息控制者身份,在已获合法授权的范围内委托其他具备专业分析技术或能力的公司、机构代表(包括我们的关联公司或外部公司)我们来处理用户信息的过程。我们通常会在短信和电子邮件发送、智能对比分析等业务下采取委托处理,我们希望以此来提升信息处理效率、降低信息处理成本。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途;同时,一旦委托关系解除,将要求其立即删除您的个人信息。
二、共享
共享,是指萤石互联向其他个人信息控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。我们承诺仅在合法、正当、必要、特定、明确的目的下与第三方共享您的个人信息,且,并且只会共享相关目的实现所必要的个人信息。同时,我们还将通过严格准入、保密协议、审计和监督等方式做好第三方管理,要求其以不低于本政策所要求的保密和安全措施来处理相关信息。
1、我们不会对外共享您的个人信息,但以下情形除外:
1)萤石互联已经取得您或您监护人明确的授权或同意;
2)司法机关或行政机关等有权机关基于法定程序要求我们披露;
3)在法律法规要求或允许的范围内,为保障您或萤石互联及其关联方、萤石互联用户以及社会公共利益免受损害时;
4)在不违反本政策前提下与我们的关联公司共享;
5)根据您与萤石互联之间的相关服务协议、使用规则等的约定及为实现您所使用的特定服务与我们的合作方共享;
6)《网络安全法》等所适用的法律法规要求或允许的其他情况。
2、关联公司共享:基于服务体验一致化的考量等,我们所收集的个人信息可能会被分享至我们的关联公司或由其实际处理。我们承诺,我们只会共享必要的个人信息,且这种共享受本政策目的的约束;同时,我们会通过关联方间法律文件、内部系统及员工权限隔离等确保安全。
3、合作伙伴共享:为向您提供更完善、优质的产品或服务,我们可能会将您的个人信息共享给支持我们产品或服务功能的第三方合作伙伴。这些第三方协助我们或以其自己名义向您提供服务;我们向其共享您个人信息的目的是为您实现您所选择的产品或服务;我们向其共享的您的个人信息亦仅限于其提供相应支持所必须的内容。
目前,上述所指之第三方合作伙伴包括以下类型:
1) 为萤石互联自有产品或服务提供运营支撑的供应商,包括电信运营商、外包客服等。我们需要将您的服务需求信息与这些供应商共享,以便为您提供客户端访问、客户支持等相关服务;
2) 通过我们的用户运营体系提供自有产品或服务的第三方商家,包括支持本平台服务接入的智能硬件设备厂商、支持萤石互联账号授权登录的第三方软件等。我们可能会将您的必要的账号信息、使用信息等与其共享,使其可为您提供相关产品或服务。
4、被共享方可能有其独立的隐私政策或相关声明,我们建议您相应阅读并谨慎遵守。
三、转让
转让,是指将个人信息控制权从萤石互联向另一个个人信息控制者转移的过程。我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此本政策的约束,并在变更个人信息使用目的时重新向您征求授权同意。
四、公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您的明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,或为保护萤石互联用户或公众的人身财产安全免遭侵害,我们可能会公开披露与您违法或违约行为有关的个人信息。
五、共享、转让、公开披露个人信息时事先征得授权同意的例外
请您理解,根据《网络安全法》、《信息安全技术 个人信息安全规范》等所适用的法律法规及国家标准,在下列情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
(1)与萤石互联履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
此外,根据前述法规,对外提供经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,将无需另行向您通知或征得您的同意。
第五章:我们如何保护和保存您的个人信息
一、您的个人信息的保护和安全措施
1、我们将尽一切合理努力保护所获得的您的个人信息。为防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取以下措施保护您的信息:
(1)我们的网络服务采取了传输安全协议等技术,确保用户数据在传输过程中的安全。
(2)通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
(3)在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。
(4)设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们仅允许授权人员访问个人信息,并要求他们履行相应的保密义务。
(5)采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。
2、保护个人信息采取的其他安全措施
(1)通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
(2)建立信息保护专职部门、数据安全应急响应组织以及个人信息保护专员来推进和保障个人信息安全。
(3)加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的信息通过不安全途径进行交流时的安全性。因此,我们强烈建议您采取积极措施保证信息的安全,如:设置复杂密码、定期修改密码、不将自己的账户密码等信息透露给他人、谨慎使用信息共享或分享功能。此外,您应了解,在因为您的个人处置行为(如共享等)导致您的信息发生泄漏等情况时,萤石互联将仅依生效司法裁判承担有限的法律责任。
4、网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关情况。
5、我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止安全事件的影响或后果扩大。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们将按照法律法规的要求,向相应主管机关报备。
二、您的个人信息的保存
1、我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。萤石互联不会向境外传输您的个人信息,除非为执行法规要求或已另行征得您的明示同意。
2、您在使用萤石互联服务期间,我们将持续为您保存您的个人信息。如果您注销账号或主动删除个人信息,我们将依据《电子商务法》、《网络安全法》等法律法规规定在您注销账号或删除个人信息后一段时间内继续保存您的特定个人信息;到期后,我们将立即删除或将其匿名化处理。
第六章:您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
一、访问或更正个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
1、您的账号信息: 在“萤石互联”客户端下,您可通过主界面下“我的”进入个人资料和账号安全页面,进行头像、昵称、手机号码、密码、邮箱等注册信息的查询及更新,也可以查看您的登录终端、操作日志。
2、您的绑定设备信息和联网操控服务使用情况。在“萤石互联”客户端下,您可通过主界面下“首页”查看您已绑定的设备,还可通过单个设备详情页的右上角的“设置”页查看设备型号、序列号等产品信息。
3、您无法访问和更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和更正的服务,这些信息主要是为了提升您的用户体验和保证交易安全所收集的您的设备信息、为保障您所选择的业务功能正常运行所必需的个人信息。上述信息我们会在您的授权范围内进行使用,您无法访问和更正,但您可联系我们进行删除或做匿名化处理。
二、删除个人信息
您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括头像等非必须的账号注册信息、订单信息、收货地址信息,具体操作路径与上述访问或更正路径一致;
在以下情形中,您可以向我们提出删除其他个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了萤石互联账号;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
三、改变授权同意的范围或撤回授权
您可以通过删除信息、关闭某项服务或功能、在许可软件中进行隐私设置、应用权限管理等方式改变您授权我们继续收集个人信息的范围或撤回您的授权具体路径如下:
1、 改变或撤回授权
(1) 您可以在设备本身操作系统中,关闭地理位置、麦克风、相册等的权限以改变同意范围或撤回您的授权。
(2) 您可以在许可软件中“【我的】-【通用设置】-【系统权限设置】”中操作关闭或开启相应的权限。
(3) 您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。
2、 改变或撤回授权的信息处理
当您关闭权限授权后,我们将不再收集与这些权限相关的信息。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
四、注销账号
您随时可注销此前注册的账号,您可以通过以下方式自行操作:
许可软件下具体路径为:首页--“我的”--“通用设置”--“账号安全”--“注销账号”。
请您注意,账号注销是不可逆的操作,在注销账号之后,我们将停止为您提供产品或服务,您的账号下权益将被全部清除,您的个人信息将被删除且无法找回,法律法规另有规定的除外。
五、约束信息系统自动决策
目前,许可软件下业务功能中暂无仅依据信息系统、算法等在内的非人工自动决策机制做出决定的情形。若运营过程中我们认为有必要启用前述技术手段,我们将及时告知予您;如果您认为这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害萤石商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
六、获取个人信息副本和请求响应
如果您无法通过上述方式管理您的个人信息,或您需要获取相应的个人信息副本,或您有其他个人信息权利诉求,您均可以发送电子邮件至open-team@ezvizlife.com或本政策列明的其他方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15日内答复您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
根据《网络安全法》、《信息安全技术 个人信息安全规范》等所适用的法律法规及国家标准,在以下情形中,我们将无法响应您的请求:
1)与萤石互联履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与犯罪侦查、起诉、审判和判决执行等有关的;
5)有充分证据表明您存在主观恶意或滥用权利的;
6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
第七章:我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。我们在向用户提供产品或服务时不以年龄识别为前提,但我们的产品与/或服务性质要求您应当为具备完全民事行为能力的成年人。若您是儿童或其他18周岁以下的未成年人,我们要求您请您的父母或其他监护人仔细阅读本隐私政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。若您为实现与儿童互动等目的,通过我们的产品与/或服务收集或向我们提交未成年人的个人信息的,请您务必确保已事先获得其法定监护人的授权同意。
对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果父母或法定监护人有理由相信未成年人未经事先同意而向我们提交了个人信息,或对我们的儿童个人信息保护政策有疑问,请通过本政策列明的方式与我们联系。
第八章:本政策的修订
我们可能会适时对本政策进行变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利,也不会主动调整您已进行的个人信息相关设置。我们会在本页面上发布对本政策所作的任何变更。
对于重大变更,我们会以推送通知、弹窗、发送电子邮件等的形式通知您。
本政策所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3)个人信息共享、转让或公开披露的主要对象发生变化;
4)您参与个人信息处理方面的权利及其形式方式发生重大变化;
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6)个人信息安全影响评估报告表明存在高风险时。
第九章:如何联系我们
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至【open-team@ezvizlife.com】或拨打【400-878-7878】与我们的个人信息保护专员联系。您也可以按如下方式寄信:
地址:浙江省杭州市滨江区阡陌路555号萤石互联安全组(收)
邮编:310051
一般情况下,我们将在十五日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
【附录】
一、本政策中的标题仅为方便阅读而设,不应影响任何条款的含义或解释。
二、本政策中引用的概念和术语应按以下解释:
1、萤石互联:指运营EZVIZ IOT平台及许可软件,从事相关产品或服务设计、研发、维护的杭州萤石网络股份有限公司(前身为杭州萤石网络有限公司)及其关联公司(包括杭州萤石软件有限公司,以及杭州萤石网络股份有限公司书面明确的其他关联主体)。萤石互联注册地址为浙江省杭州市滨江区丹枫路399号,常用办公地址为浙江省杭州市滨江区阡陌路555号,公司负责人为蒋海青。
2、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。本政策涉及的个人信息以政策正文描述为准。
3、个人敏感信息:指一旦遭到泄露或修改,会对个人信息主体造成不良影响(包括名誉、身心健康受到损害或歧视性待遇等)的个人信息;本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
本政策中所提及的个人敏感信息以政策正文描述为准,将以斜体形式向您提示。
4、儿童:指不满十四周岁的未成年人;本释义出自于《儿童个人信息网络保护规定》。
5、未成年人:不满十八周岁的自然人为未成年人;十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。本释义出自于《中华人民共和国民法典》(2021年9月1日生效)。
6、授权同意:有时亦表述为“授权”、“同意”,指个人信息主体对其个人信息进行特定处理作出明确授权的行为,包括通过积极的作为作出授权,也包括通过消极的不作为而作为授权。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
7、去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别到个人信息主体的过程。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
8、匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
9、删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
10、SDK:也称软件开发工具包,行业内泛指特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。