萤石隐私政策
发布/更新日期:2024年5月25日
生效日期:2024年5月28日
【引言】
萤石非常注重隐私保护,我们将按照法律法规规定并参照行业最佳实践,为萤石产品或服务用户(“您”)的个人信息安全提供充分保障。
我们制订了《萤石隐私政策》(“本政策”),向您介绍萤石对个人信息的收集、使用情况,以便您更好地了解我们的产品及服务并作出适当的选择。
本政策作为《萤石服务协议》的必要补充,适用于所有萤石提供的,可链接至本政策的萤石产品和服务,包括APP、网站、小程序、智能硬件等。该些具体产品或服务可能会配备具体的隐私声明(可能是页面提示、产品或服务使用协议中的专门章节或单独文件),除另有相反说明外,本政策作为原则性、基础性内容自动作为前述具体声明的必要补充;如有冲突或不一致,则在具体声明覆盖范围内应以其为准。
请您在使用萤石产品或服务前,仔细阅读并充分理解本政策,与您的权益紧密相关的内容将以加粗或下划线形式重点提示;一旦您使用或继续使用任一萤石产品或服务时,即意味着您已知悉本政策内容,并已了解我们将向您提供的主要功能及所涉及的必要个人信息,但并不代表您已同意我们收集非必要个人信息,该些信息会根据您具体使用需要另行征求您的同意。
若您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至 privacy@ezvizlife.com 或拨打400-878-7878与我们联系。您也可以按下述方式寄信:
地址:浙江省杭州市滨江区启智东街188号萤石安全组(收)
邮编:310051
一般情况下,我们将在十五日内回复。
【目录】
您可以根据以下索引阅读相应章节,进一步了解本政策的具体内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie和同类技术
3、我们如何委托处理、共享、转让、公开披露您的个人信息
4、我们如何保护和保存您的个人信息
5、您的权利
6、我们如何处理未成年人的个人信息
7、本政策的修订
8、如何联系我们
9、附录
【正文】
1 我们如何收集和使用您的个人信息
我们根据法律法规的要求,遵循合法、正当、必要和诚信的原则,仅为实现萤石产品及服务功能之目的而收集、使用用户的个人信息。结合萤石产品及服务内容,这主要包括:
1.1 账号注册、登录与验证
1) 当您使用萤石服务账号的注册功能时,您需要至少向我们提供您本人的手机号码。我们将通过向该手机号发送短信验证码的方式来验证您的身份是否有效;此类信息属于该功能的必要信息,若您不提供,您将无法完成注册。
您可以手动输入上述手机号码和短信验证码,或使用“本机号码一键注册”功能(并非总是支持,请以注册页面实际提示为准);您选择使用该功能时,我们将从通信运营商处间接收集您的手机号码、无需您手动输入。
此外,您还可以根据具体业务功能使用需要(以各产品/服务实际提供为准),自主选择补充账号信息(例如头像、昵称、邮箱、地区)或绑定第三方账号,该些信息并非使用萤石账号注册的必要信息,您拒绝提供的,不会影响您使用账号基础功能。
2) 当您使用萤石服务账号登录功能时,您需要向我们提供您的注册凭据,包括注册时的手机号码或用户名(如有)、验证码、密码(包括您注册时设置的密码或通过找回密码功能重新设置的密码)。此类信息属于登录功能的必要信息,若您不提供,您将无法正常登录。
3) 为了让您更安全、便捷地登录,我们在部分业务应用下支持指纹或面容ID登录方式;如果您的设备支持指纹功能或面容ID功能,您可选择使用该登录方式。您需在您的设备上录入您的指纹信息或面容ID信息完成信息验证, 我们仅接收验证结果,并不收集您的指纹信息或面容ID 信息。脸部图像以及指纹信息属于您的敏感个人信息,如您不需要使用该登录方式,您也可以选择普通登录方式。
1.2 萤石云服务
在萤石账号登录前提下,您可以使用智能物联网设备联网、操控相关的软件技术服务,即“萤石云服务”。我们会根据您所选择使用的具体功能收集、使用相应的个人信息:
1) 当您为使用萤石云服务而添加您的智能设备时,我们会收集您的设备序列号和设备验证码。这类信息是具有唯一性的设备基本信息,是绑定智能设备并进一步为您提供萤石云服务而必须收集的信息;若您拒绝提供,您将无法成功添加设备。
2) 当您为您的智能设备配网时,我们会收集您的网络环境与配置信息,包括WiFi信息、蓝牙Mac地址信息,这些均是为您完成配网功能所必须的。若您另外授权,我们可通过您客户端终端设备的位置权限来搜索相关信息、帮助您快速配网;该等位置信息不会上传服务端,萤石不会记录或存储。
3) 若您添加的智能设备为监控设备,您可通过萤石云服务预览、回放相关监控视频。为实现此功能,我们会收集您的监控设备信息、网络状态、客户端操作行为相关信息,这些均是为您完成该功能所必须的。此外,若您另外授权,我们可收集您的当前视频画面截图、云台设备“全景照片”用于向您展示,以方便您了解监控视频情况、提升您的使用体验。
需要说明的是,除非您另外使用基于视频分析的增值服务并相应授权予萤石,我们不会查看您的视频内容及/或上述视频截图/照片。
4) 若您添加的智能设备支持,您可通过萤石云服务实现客户端设备与智能设备的语音对讲。为实现此功能,我们将要求您开启麦克风权限,并相应收集您的对讲设备信息、网络状态、对讲操作行为相关信息。您可以通过系统设置关闭麦克风权限拒绝我们收集,但这将使您无法使用该项功能。
5) 当您使用基于用户基准信息的分析或对比功能时(主要包括人脸/人形识别、文字识别、指纹/掌静脉识别),您需要在开启相册权限之后录入人脸图片、文字、指纹、掌静脉信息,以便我们提取和处理您所提交的基准信息的特征值并在您的智能设备上实现相关服务,具体操作请以界面提示为准;若您拒绝提供,您将无法使用相关功能。前述信息属于敏感个人信息,您须谨慎决定是否使用。
请您注意,部分萤石设备可能支持基于本地的分析或比对功能(包括指纹开锁,以设备所配的具体说明为准),该类本地功能下,萤石云端仅接收验证结果、以便向您推送消息提醒,但并不会以回传服务器或其他方式收集您的该些信息(您主动另外授权时除外)。
6) 当您开启告警消息提醒功能时,我们会收集您的智能设备告警事件(如有人出现在监控画面中、有人开关门等),并将事件信息(包括时间、类型及监控画面截图)作为提醒消息的内容推送给您。您可以通过告警消息设置按钮关闭该功能,从而拒绝我们收集使用相关信息。
7) 当您使用内容分享相关功能时,您需要提交相关人士昵称、与您的关系、联系方式,具体以分享功能界面提示为准;若您拒绝提供,您将无法使用相关功能。需要提醒的是,分享功能将使您的相应个人信息在您指定范围内公开,您须谨慎决定是否使用,并自行对相关后果负责。
8) 当您使用基于萤石云的增值服务或其他附加业务功能时,我们会收集与服务目的直接相关的您的个人信息,具体服务目的、为达成该服务目的所收集和处理的个人信息将以服务说明或使用规则形式向您提示并征求您的明示同意。
1.3 萤石商城服务
萤石商城服务下,您可以在相关的萤石业务应用内浏览商品信息,或在登录账号后再行购买商品。我们会根据您所选择使用的具体功能收集、使用相应的个人信息:
1) 商品信息浏览和搜索:您无需登录即可进行信息浏览、搜索、加购(添加商品至购物车)这类交易前准备。这个过程中,我们会收集您的搜索关键字以便于为您展示历史搜索记录,以及收集您的加购记录以便为您展示购物车的信息;若您拒绝提供,您将无法使用该些服务。
2) 下单和订单管理服务:当您准备对您购物车内或您选定的商品或服务进行结算时,萤石系统会生成您的购买订单并载明订单号、您所购买的商品或服务信息、下单时间、您应支付的货款金额及您所选择的支付方式。上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务。我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。若您拒绝提供,我们将无法为您提供相应服务。
3) 交付商品和寄送服务:为使用向您寄送商品的服务,您需要在订单中填写收货地址、收货人姓名、手机号码,上述信息构成您的收货信息。您知晓并同意,萤石以及与萤石合作的物流商公司将使用您的收货信息以保证您的订购的商品能够安全送达。若您拒绝提供,我们将无法为您提供相应服务。
4) 支付功能和发票开具服务: 在您进行支付时,您可以选择萤石合作的第三方支付机构所提供的支付服务。我们需要将您的订单信息与这些支付机构共享以实现其确认您的支付指令并完成支付;同时,为使我们及时获悉您的支付状态以便进行相应的发货准备,您同意我们可自您所选择的支付机构处收集与支付进度相关的信息。 当您需要开具发票时,我们需要根据您提供的开票信息、发票接收信息为您开具及提供发票。
上述信息均为必要的,若您拒绝提供,我们将无法为您提供相应服务。
1.4 萤石开发者服务
萤石开发者服务下,萤石仅作为中立性技术提供者,为开发者提供平台接入等技术支持,相关过程不适用本政策。
1.5 萤石算法服务
萤石算法服务目前是以设备能力、萤石云服务功能等为载体提供的,相应场景下的业务功能隐私声明亦适应于相关的萤石算法服务。您也可访问《萤石算法服务原理及信息处理情况说明》查看萤石算法服务下个人信息收集处理的整体情况。
1.6 其他服务
1) 客户服务:我们通过包括电话、在线系统在内的多种方式为您提供包括产品与服务咨询、设备维修和售后服务在内的客户服务。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们会收集并保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、绑定产品信息、您为了证明相关事实提供的其他信息,以及您留下的包括姓名、手机号码和地址在内的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们还会使用您的账号信息和订单信息。 此外,您也可以在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更配送地址、联系人或联系电话。
2) 消息推送:为便于您及时了解您的萤石产品及服务使用情况,我们会向您提供包括智能物联网硬件设备的事件消息、萤石服务使用提醒、系统服务消息等多种通知推送,此时,我们会收集和使用您的客户端终端设备信息、网络信息。若您不需要使用该功能,您可以通过您的手机操作系统“设置-通知”来关闭、管理和控制这部分信息的推送。
3) 发现、评论和问卷调查:我们会记录您在使用上述功能时提交的联系信息、反馈的问题或建议,以便改善我们的产品或服务、提升您的使用体验。本功能为可选功能,若您不使用,不会影响您使用其他萤石服务。 需请您注意的是,您所提交的评论、心愿单(使用感受)是在萤石软件内公开展示的,会因此给您带来一定风险,建议您在提交内容中谨慎披露您的个人信息。
4) 广告营销:为丰富您的使用体验,我们会在萤石产品或服务上投放广告(并非所有,以萤石实际提供为准),包括宣传萤石自有产品及业务的萤石广告,也包括广告联盟平台等第三方的广告。萤石严格依照法规要求开展广告营销,并保障您关闭、退订等的权利。
在萤石广告下,萤石将收集使用您的客户端终端设备信息、网络信息;在第三方广告下,第三方将以SDK 方式直接采集并使用您的个人信息,用以完成其广告信息的投放、并统计或监测投放效果。广告功能为可选功能,若您不使用,不会影响您使用其他萤石服务。
5) 安全保障与运维服务:在您使用萤石产品及服务过程中,根据您所使用的具体功能,我们会收集和使用您的客户端终端设备信息、智能物联网硬件设备信息、系统设置信息、日志信息、报错或异常服务信息。
请您了解,这些信息是我们提供安全管理服务和保障产品、服务正常运行所必须收集的;例如,在系统设置为允许设备自动升级时(部分设备下默认启用此设置),我们将在有升级包时自动为您安装运行,以确保您的智能设备与您所使用的萤石软件始终有效适配。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
6) 服务优化: 我们会根据需要整合使用您的个人信息及/或我们以合法方式获取的与您使用萤石产品或服务有关的其他信息,形成我们的产品或服务使用情况的统计信息,并根据需要与公众或第三方共享,以展示我们的产品与/或服务的整体使用趋势及/或形成与此有关的市场满意度调研报告、产品或服务改善计划或商业决策辅助分析报告。此场景下,我们会先将相关信息进行去标识化处理,确保其无法识别您身份且不能复原。
1.7 收集、使用个人信息的其他规则
1) 收集、使用个人信息的目的的变更
请您了解,随着我们业务的发展,萤石的产品与/或服务会有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将被认为与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照适用的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明。
2) 收集、使用个人信息时事先征得授权同意的例外
您充分知晓,根据《信息安全技术 个人信息安全规范》及其法律依据,以下情形中对您个人信息的收集、使用无需征得您的授权同意:
a) 与萤石履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护您个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f) 所涉及的个人信息是您自行向社会公众公开的;
g) 根据您与我们签订和履行合同或其他书面文件所必需的;
h) 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i) 用于维护我们的产品与 / 或服务的安全稳定运行所必需的,例如发现、处置产品与 / 或服务的故障;发现、调查欺诈、非法、侵权或违约行为。
3) 处理他人个人信息
我们的产品与/或服务可以支持您收集或使用含有他人个人信息的内容;为了维护个人信息主体合法权益,请您在向我们提交、或通过我们的产品与或服务收集、处理他人个人信息前,谨慎确保已合法取得相关主体的授权同意。特别是,若前述信息中涉及儿童个人信息的,您需事先征得对应儿童监护人的同意。
2 我们如何使用 Cookie 和同类技术
2.1 关于 Cookie 和同类技术
Cookie是支持服务器端(或者脚本)在网站或客户端上存储和检索信息的一种机制,是互联网中的通用常用技术。Cookie同类技术是可用于Cookie类似用途的其他技术,主要包括Beacon、网站信标、嵌入式脚本。
目前,我们会在部分萤石软件中放置安全的Cookie和网站信标收集您的信息,目的是为您提升使用萤石产品和/或服务的体验。请您知悉,随着技术的发展和我们产品服务的进一步完善,我们也会根据需要使用其他Cookie同类技术。
2.2 Cookie 和同类技术的使用与管理
1) 我们使用Cookie和同类技术主要为了实现以下功能或服务:
a) 保障产品与服务的安全、高效运转:我们会根据需要设置认证与保障安全性的Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度;
b) 帮助您获得更轻松的访问体验:使用此类技术可以帮助您省去重复你填写个人信息、输入搜索内容的步骤和流程(包括:记录搜索、表单填写)。
2) 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。若您进行清除,您将需要在每一次访问萤石网站或软件时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且会对您所使用服务的安全性有一定影响。
2.3 我们对 Cookie 和同类技术使用的承诺
我们承诺,萤石对 Cookie 及同类技术所收集信息的研究仅用于提升服务 / 产品质量及优化用户体验之目的,我们不会将其用于使用cookies技术的应用程序隐私政策所述目的之外的任何用途。
此外,针对将其服务接入我们的产品或服务的第三方服务提供者,若也将通过Cookie和同类技术收集您的个人信息,我们将尽商业上最大努力作出约束,要求其遵守本政策下Cookie及同类技术应用要求。
3 我们如何委托处理、共享、转让、公开披露您的个人信息
3.1 委托处理
我们会根据需要委托授权合作伙伴处理您的个人信息,以便其代表我们在授权的范围内为您提供部分服务或实现特定的功能。我们会出于本政策声明的合法、正当、必要、特定、明确的目的进行此等委托处理,同时,我们会通过书面协议的形式明确委托处理的目的、期限、处理方式、个人信息的种类,与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及书面协议的约定来处理个人信息,并对授权合作伙伴的个人信息处理活动进行监督。若授权合作伙伴将您的信息用于我们未委托的处理目的,其将单独征得您的同意。
此外,当授权合作伙伴提供对于受托信息的处理是通过内嵌SDK或其他类似的应用程序实现时,我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,确保其在约定范围内接收和使用受托信息。
目前,我们委托处理的授权合作伙伴包括以下类型:
a) 广告、分析服务类的授权合作伙伴。我们会在采用行业通用的安全技术的前提下,委托这些合作伙伴处理与广告推送、覆盖面和有效性相关的信息;我们不会将您的个人身份信息委托该类合作伙伴处理;
b) 为萤石提供业务运营支撑的供应商,包括仓储物流商、外包客服、安装商、授权维修商。我们需要将您的服务使用信息或联系信息与这些供应商共享,以便为您提供相应的服务;
c) 协助我们为您提供部分增值或附加服务的合作伙伴。我们会根据您所选择的具体服务,委托合作伙伴处理必要的您的个人信息。
3.2 共享
我们承诺仅在本政策所述的,合法、正当、必要、特定、明确的目的下与第三方共享您的个人信息,并且只会共享相关目的实现所必要的个人信息。同时,我们还将通过包括严格准入、保密协议、审计和监督在内的多种方式做好第三方管理,要求其以不低于本政策所要求的保密和安全措施来处理相关信息。除以下情形外,我们不会对外共享您的个人信息:
a) 取得您或您监护人的明确同意:获取您或您监护人的明确同意后,我们会与其他方共享您的个人信息;
b) 履行法定义务所必需:我们会根据法律法规的规定,诉讼、争议解决的必要,或按司法、行政机关及其他有权机关依法提出的要求以及其他法定义务履行的必需,共享您的个人信息;
c) 与我们的关联公司共享:我们只会共享必要的个人信息,且这种共享受本政策的约束;同时,我们会通过包括关联公司间法律文件、内部系统及员工权限隔离在内的多种措施确保安全。
d) 根据您与萤石之间的特定服务协议、使用规则的约定及为实现向您提供相应服务之目的与我们的合作方共享: 具体根据您选择启用的服务而定。
提请您注意,被共享方通常会有其独立的隐私政策或相关声明,我们建议您在做出相关授权前审慎查看,做出您认为适当的选择。
3.3 转让
我们不会对外转让您的个人信息,但随着我们业务的发展,若我们进行合并、收购、重组、资产转让或类似的交易、涉及个人信息的转让时,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
3.4 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
a) 获得您的明确同意后;
b) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,或为保护萤石用户或公众的人身财产安全免遭侵害,我们会在行政、司法机关及其他有权机关的法律文件明确请求的范围内公开披露与您违法或违约行为有关的个人信息。
3.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
根据包括《个人信息保护法》、《网络安全法》、《信息安全技术个人信息安全规范》在内的所适用的法律法规及国家标准,在下列情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
a) 与萤石履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f) 您自行向社会公众公开个人信息的;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
4 我们如何保护和保存您的个人信息
我们努力为用户的个人信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露:
4.1 数据安全技术措施
我们采用符合法律要求以及行业标准的安全防护措施防止用户个人信息被非法访问、复制、修改、传送、遗失、破坏、处理或使用。我们的网络服务采取了传输安全协议的加密技术,通过包括https在内的多种方式提供浏览服务,确保用户数据在传输过程中的安全;通过采取加密技术、权限控制、去标识化/ 匿名化相关安全措施对用户敏感个人信息进行加密保存,并通过隔离技术进行隔离;在个人信息展示时,我们会采用包括加密脱敏在内的多种数据脱敏技术增强个人信息在使用中的安全性;在技术开发或内部市场分析环境中,我们仅使用经过去标识化处理的信息进行统计分析。
4.2 数据保护管理组织措施
我们建立了数据安全与个人信息保护专职部门、个人信息保护专员、信息安全应急响应组,来推进和保障数据与个人信息安全。同时,我们建立了数据分类分级制度、数据安全管理规范、数据安全开发规范在内的一系列制度措施以管理规范个人信息的存储和使用;设立严格的数据访问制度,通过权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。为进一步加强信息安全意识,我们还会举办数据安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
4.3 安全事件处置
为应对包括个人信息泄露、损毁和丢失在内的多种风险,我们制定了《萤石隐私数据泄露响应管理程序》制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。同时,我们制定了应急处理预案,在发生用户信息安全事件时将立即启动应急预案,努力阻止安全事件的影响和后果扩大。
一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和涉及的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。若经有关机构确认,是我们的物理、技术或管理防护设施遭到破坏而致使发生个人信息安全事件,我们将承担相应责任。此外,我们会及时将事件相关情况以包括邮件、信函、电话、推送通知在内的多种方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。若相关事件涉及儿童个人信息,我们将依法告知儿童及其监护人。同时,我们将按照法律法规的要求,向相应主管机关报备。
4.4 安全认证说明
目前,包括萤石云平台在内的萤石业务信息系统全部通过国家公安部信息安全等级测评备案,并获得了由公安部颁发的“国家信息安全等级保护认证”;我们在信息安全管理和用户隐私保护能力方面已达到国际权威认证标准的要求,并已获得了包括ISO27001国际信息安全管理体系和ISO29151个人身份信息保护实践指南在内的多项认证。
4.5 共同配合
请您知悉并理解,尽管已经采取了上述合理有效措施,但鉴于网络环境的开放性特点,我们强烈建议您采取您可控范围内的积极措施,包括不限于设置复杂密码、定期修改账号密码、不将自己的包括账号密码在内的敏感个人信息透露给他人、谨慎使用信息共享或分享功能。若您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。
4.6 您的个人信息的存储
1) 存储地域:我们会按照法律法规规定,将自中华人民共和国大陆地区收集的用户个人信息存储于中国境内。萤石不会向境外传输您的个人信息,除非为执行法规要求或已另行征得您的明示同意。
2) 存储期限:除非法律法规有强制的保存要求,我们只会在达成本政策所述目的所需的期限内保留您的个人信息。
我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:您使用萤石产品或服务的时间;保存必要记录以应对您的查询或投诉;保证我们为您提供服务的安全和质量;您是否同意更长的留存期间;是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保存期限后,我们会根据适用法律的要求删除您的个人信息,或将其匿名化处理。若您注销账号或主动删除个人信息,我们将依据相应的法律法规规定进行处理。
3) 终止运营:若发生终止运营的情形,我们将会至少提前30天通知您,并在终止运营后对您的个人信息根据法律法规的要求进行处理。
5 您的权利
按照相关的法律、法规、标准,以及行业通行做法,我们保障您依法行使个人信息主体权利。各萤石软件内均提供了在线行权通道,同时,您也可随时联系萤石个人信息保护专员( privacy@ezvizlife.com )以获得进一步支持。
1) 【查阅、更正和补充】
您有权查阅、更正后补充您的个人信息,法律法规规定的例外情况除外。在您想行使该些权利时,可以通过具体萤石软件中“设置-我的”界面自行访问您的账号信息、在线交易信息(若有)、您的设备信息与服务使用情况(若有),并进行查看、修改、补充等操作。
2) 【复制】
您可以在上述查阅、更正和补充路径下在线复制您的个人信息,也可随时联系我们获得复制副本。
3) 【删除】
您可以直接在线清除或删除您的个人信息,具体操作路径与上述查阅、更正和补充路径一致;您也可以注销账号的方式删除所有个人信息,或随时联系我们删除您指定范围的个人信息。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。若因为适用的法律和安全技术限制,我们无法在您或我们协助您删除相关信息后立即从备份系统中删除相应信息,我们将安全地存储您的个人信息并限制对其的任何进一步处理,直到备份可以清除或实现匿名化。
4) 【改变授权范围或撤回授权】
您可以通过删除信息、关闭某项服务或功能、在相关萤石软件或您的客户端终端设备所属的操作系统中进行包括隐私设置、应用权限管理在内的多种方式改变您授权我们收集使用您个人信息的范围;您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5) 【注销账号】
您可以按照各萤石软件中提供的方式在线申请注销您的相应的萤石服务账户,或联系我们注销您指定范围的账号。
6) 【约束信息系统自动决策】
目前,萤石业务功能中暂无仅依据信息系统、算法在内的非人工自动决策机制做出决定的情形。若运营过程中我们认为有必要启用前述技术手段,我们将及时告知予您。若您认为这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害萤石商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
7) 7)【个人信息主体请求响应】
如您有其他的个人信息主体权利诉求, 您可以通过本政策列明的其他方式与我们联系。为了保障安全,我们会需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15日内答复您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们会根据情况予以拒绝。
6 我们如何处理未成年人的个人信息
萤石非常重视对未成年人个人信息的保护。我们在向用户提供产品或服务时不以年龄识别为前提,但我们的产品与/或服务性质要求您应当为具备完全民事行为能力的成年人。 若您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本隐私政策,并在征得您的父母或其他监护人同意、且在其监督下使用我们的服务或向我们提供信息。若您为实现与儿童互动的目的,通过我们的产品与 / 或服务收集或向我们提交未成年人的个人信息的,请您务必确保已事先获得其法定监护人的授权同意。
若您是 14 周岁以下儿童的,在您使用我们的产品和 / 或服务前,您和您的父母或其他监护人还应仔细阅读我们专门制定的《萤石儿童个人信息保护规则》,在确保取得父母或其他监护人同意后,您可在监护人的指导下使用我们的产品和 / 或服务。
如果父母或其他监护人有理由相信未成年人未经事先您的同意而向我们提交了个人信息,或对我们的未成年人个人信息保护方式有疑问,请通过本政策列明的方式与我们联系。
7 本政策的修订
我们会根据需要适时对本政策进行变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利,也不会主动调整您已进行的个人信息相关设置。我们会在本页面上发布对本政策所作的任何变更。
对于重大变更,我们还会提供更为显著的通知,包括以推送通知、弹窗、发送电子邮件在内的多种形式。请您经常回访本政策,以阅读最新版本。
本政策所指的重大变更包括但不限于:
a) 我们的服务模式发生重大变化。包括处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
b) 我们在所有权结构、组织架构方面发生重大变化。包括业务调整、破产并购引起的所有者变更;
c) 个人信息共享、转让或公开披露的主要对象发生变化;
d) 您参与个人信息处理方面的权利及其形式方式发生重大变化;
e) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
f) 个人信息安全影响评估报告表明存在高风险时。
8 如何联系我们
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至privacy@ezvizlife.com或拨打400-878-7878与我们的个人信息保护专员联系。您也可以按下列方式寄信:
地址:浙江省杭州市滨江区启智东街188号萤石安全组(收)
邮编:310051
一般情况下,我们将在十五日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向包括网信、消费者保护协会在内的主管部门进行投诉或举报。 投诉方式见下:
国家网信办举报中心:www.12377.cn
消费者投诉举报电话:12315
您也可以通过有管辖权的人民法院提起诉讼以解决争议。
9 附录
9.1 相关定义
本政策中的标题仅为方便阅读而设,不应影响任何条款的含义或解释。具体引用的概念和术语应按以下解释:
1) 萤石:指运营“萤石”及关联品牌,从事相关产品与服务设计、研发、制造、销售的杭州萤石网络股份有限公司及受其控制、管理的关联主体(包括杭州萤石软件有限公司以及杭州萤石网络股份有限公司书面申明的其他主体)。萤石注册地址为浙江省杭州市滨江区丹枫路399号,常用办公地址为浙江省杭州市滨江区启智东街188号。
2) 萤石客户端软件:也称“萤石软件”、“萤石业务应用”,指承载萤石服务的包括萤石网站、客户端在内的各类系统、软件以及萤石根据业务运营需要不时推出的其他域名、系统、软件产品。各萤石软件的实际运营主体应以相应软件的单项提示或声明所示为准。
3) 个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本释义出自于《中华人民共和国个人信息保护法》。
4) 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本释义出自于《中华人民共和国个人信息保护法》; 本政策中所提及的个人敏感信息将以加粗形式向您提示。
5) 收集:指获得个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等主动采集行为,以及通过共享、转让、收集公开信息等间接获取个人信息等行为。如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于个人信息的收集。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。
6) 儿童:指不满十四周岁的未成年人;本释义出自于《儿童个人信息网络保护规定》。
7) 未成年人:不满十八周岁的自然人为未成年人;十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。本释义出自于《中华人民共和国民法典》。
8) 授权同意:有时亦表述为“授权”、“同意”,指个人信息主体对其个人信息进行特定处理作出明确授权的行为,包括通过积极的作为作出授权,也包括通过消极的不作为而作出授权。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
9) 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个人信息主体的过程。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
10) 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
11) 删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
12) ISO27001:全称为“GB/T 22080-2016/ISO/IEC 27001:2013”是信息安全管理体系的国际认证标准之一,为业界广泛认可。其认证标准可参见ISO官网( https://www.iso.org/isoiec-27001-information-security.html )。
13) ISO29151:全称为“ISO/IEC29151:2017”是国际通用个人信息保护实施指南,专注于用户的隐私数据保护。其认证标准可参见ISO官网( https://www.iso.org/standard/62726.html )。
14) SDK:也称软件开发工具包,行业内泛指特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。
15) 客户端终端设备:本文中也称“终端”或“终端设备”,指您用来下载、安装使用萤石业务应用的网络终端设备,主要包括手机、PAD。
16) 智能物联网硬件设备:本文中也称“智能设备”或“硬件设备”,指您通过萤石业务应用所绑定、管理的智能硬件产品,主要包括互联网摄像机、猫眼门铃、智能门锁、陪伴机器人、穿戴设备。
17) 权限:本文中也称“应用权限”,指您的客户端终端设备向萤石业务应用开放的系统功能范围,主要包括相册、麦克风、蓝牙、位置。
9.2 相关链接
1.萤石服务协议:【https://service.ezviz.com/policy?id=754】
2.萤石隐私政策历史版本:【https://service.ezviz.com/policy?id=800】
3.萤石云视频APP隐私政策:【https://service.ys7.com/policy?id=140】
(全文结束)