北京慧辰資道資訊股份有限公司及其關聯公司(以下簡稱“我們”或“HCR”)尊重并致力于保護個人信息與隱私。我們開展的大部分業務僅使用不能識別個人身份的統計信息,我們制定了本數據與隱私保護政策(以下簡稱“本政策”),其中介紹了我們的基本信息、數據保護原則等數據處理相關的整體情況。
本政策是對舊版《慧辰集團HCR數據與隱私保護政策》的升級與修訂,以更透明地呈現我們收集和使用您個人信息的情況,以及您享有的對個人信息的控制權。我們承諾會對您的個人信息和其它數據進行嚴格保密,并嚴格按照本政策所闡述的內容處理您的個人信息。我們會根據您的同意和其它可處理您個人信息的法律依據收集、使用、存儲、共享和轉移您的個人信息。
本政策僅作為我們在個人信息與隱私保護方面的整體情況概述,以聲明我們在數據處理領域的統一要求和標準。為避免歧義,本政策并不完整包含特定產品或服務場景下我們出于特定目的處理個人信息時的所有信息;有關特定產品或服務場景的具體數據處理實踐情況,請同時參見該等場景下適用的、由我們的客戶(以下簡稱“客戶”)或我們另行提供的隱私保護政策或聲明。此外,為作澄清,本政策獨立于我們的客戶可能直接向終端個人用戶(以下簡稱“用戶”或“您”)展示或提供的隱私保護政策或聲明。
本政策將幫助客戶和用戶了解以下內容:
I 關于我們的基本信息
II 我們的數據保護原則
III 我們如何處理個人信息
IV 我們如何共享、轉讓、公開披露您的個人信息
V 我們如何保留您的個人信息
VI 我們如何保護您的個人信息
VII 我們如何在全球范圍內轉移您的個人信息
VIII 您對您的個人信息的權利
IX 我們如何處理未成年人的個人信息
X 本政策如何更新
XI 術語定義
簡介:HCR(北京慧辰資道資訊股份有限公司)成立于2008年,是一家數據分析服務提供商,主要為行業頭部企業和國內政府機構提供基于企業內外部數據、消費者態度與行為數據和行業數據的業務經營分析與應用、定制化行業分析應用解決方案等服務。
聯系地址:北京市朝陽區酒仙橋中路18號國投創意信息產業園南樓1層
聯系方式:8610-5326 3633
我們在數據處理實踐中,始終恪守以下原則:
1. 安全性原則:
- 我們將采取適當的技術和組織措施保護個人信息免遭遺失、未經授權的訪問、損毀、改動或公開披露等風險;
- 我們內部設置了專門的管理部門及管理人員,嚴格控制可接觸到個人數據的人員數量,降低數據泄露的風險;
- 我們將采取適當的措施確保個人信息的準確性、完整性、可用性和時效性;
- 我們承諾在將個人信息轉移至其他方時切實采取措施,以實現數據轉移前后的充分保護。
2. 透明性原則:
- 我們保證不利用個人信息從事任何的非法活動;
- 我們將與客戶一道確保個人信息的處理具有正當、有效、合理的法律基礎;
- 我們將盡可能地保證為個人信息的處理過程提供更多可公開的信息,以確保數據處理的透明性;
- 我們尊重并承諾將依據可適用的法律保障個人信息主體的相關權利,包括但不限于查詢、更正、刪除、撤回同意等權利。
3. 必要性原則:
- 我們承諾在業務功能實現中,僅處理為特定目的而嚴格必要的數據(包括數據的數量和類型);
- 我們承諾將僅基于合法的目的進行數據處理,且在數據處理開始前對數據處理的目的進行說明并嚴格遵守該等目的的限制;
- 我們承諾將在內部設計并落實嚴格的權限控制體系,限制有權訪問和操作個人信息的員工數量;
- 我們承諾僅在實現處理目的所必要的時間期限內留存個人信息,除非依據強制性法律法規或監管要求不得刪除;
- 我們承諾將嚴格使用對個人信息權利影響最小的處理方式進行數據處理。
1. 我們處理哪些個人信息
HCR在不同的業務場景下,將與客戶開展多種多樣的業務合作。我們將與客戶一道,確保所收集和處理的個人信息已取得您的完整、有效授權同意,但以下情況除外:
1) 為訂立、履行您作為一方當事人的合同所必需;
2) 為履行法定職責或者法定義務所必需;
3) 為應對突發公共衛生事件,或者緊急情況下為保護您或其他自然人的生命健康和財產安全所必需;
4) 為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理您的個人信息;
5) 依照本法規定在合理的范圍內處理您自行公開或者其他已經合法公開的個人信息;
6) 法律、行政法規規定的其他情形。
在一些業務場景下,我們可能自己作為個人信息處理者進行數據處理,例如以HCR自身名義開展的市場調研和其他類型的數據收集過程。此時,我們將嚴格按照適用法律法規的要求向您提供HCR的隱私保護政策或聲明,同時可能會另行向您提供特定的隱私聲明文本,并在其中提供與該具體業務場景相關的詳細信息。
在一些業務場景下,我們將作為受托人,嚴格按照相關個人信息處理者的指示進行數據處理,例如我們接受客戶委托完成數據采集、分析等過程時;該等情況下,個人信息處理的范圍、目的、共享和留存等相關信息,請參閱該等具體場景下由客戶向您提供的隱私政策。
總體而言,我們處理的個人信息可能包括以下類別:
1) 身份數據 –姓名、身份證件號碼或其他標識符;
2) 聯系信息 –地址、電子郵件地址和電話號碼;
3) 特征數據 – 包括興趣、偏好、反饋和調查結果。
在相關業務流程中,我們將按照客戶的而具體要求或項目的具體需要處理個人信息,確保所使用的個人信息類別均是業務流程的實現是必要的。
2. 有關Cookie的特別聲明
Cookie是網站、應用程序或服務傳輸并存儲在您設備上的小文件。HCR的網站、在線服務、互動應用程序、電子郵箱和廣告可能會使用Cookie和其他同類技術,如像素標簽和網站信標。Cookie可能會在您電腦上存儲較短時間(如僅在您的瀏覽器開啟時)或較長時間,甚至數年;如您不希望個人信息保存在 Cookie 中,您可對瀏覽器進行配置,選擇禁用 Cookie 功能。請注意,我們無法訪問不是由其設置的Cookie。
- 如大多數網站一樣,我們會自動收集某些信息以分析累積趨勢并管理我們的網站。此信息可能包括互聯網協議(IP)地址、瀏覽器類型、互聯網服務提供商(ISP)、引用/退出頁面、您在我們網站上查看的文件(例如HTML頁面,圖形等)、操作系統、日期/時間戳記和/或點擊流數據。
- 可能使用Cookie或類似的跟蹤技術來分析趨勢、管理網站、跟蹤網站上的用戶行為,并收集我們用戶群的整體受眾特征信息。
- 如果您的瀏覽器啟用了Do Not Track,那么HCR所有的網站都會尊重您的選擇。
管理Cookie以及Cookie偏好必須在您瀏覽器的選項/偏好內完成,原則上,我們僅會在取得您的明確同意后開啟Cookie或同類技術,并通過Cookie收集您的信息。關于Cookie的詳細信息以及關于如何設置您的瀏覽器來接受、刪除或禁用Cookie的說明,請參閱www.allaboutcookies.org。
1. 共享您的個人信息
一般情況下,我們不會對外共享您的個人信息,但在以下情形中,我們會向第三方共享您的個人信息:
1) 事先獲得您的明確授權或同意。 獲得您的明確同意后,我們會與其他方共享您的個人信息。
2) 在法定情形下的共享。 根據適用的法律法規、法律程序、政府的強制命令或司法裁定而需共享您的個人信息。
3) 為保護合法利益的共享。 在法律要求或允許的范圍內,為了保護我們及用戶或社會公眾的利益、財產或安全免遭損害而有必要提供您的個人信息給第三方。
4) 與各業務所需的授權合作伙伴共享。為了向您提供完善的產品和服務,我們的某些服務或技術將由授權合作伙伴提供。我們僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息,并且只會共享必要的個人信息。關于在各具體的業務場景下您的個人信息將如何共享,您可參見由我們及其客戶向您另行提供的隱私政策或其他相關法律文本。
我們始終會對信息共享的必要性進行嚴格的評估,只會共享提供服務所必要的個人信息。同時,我們會與合作伙伴簽署嚴格的保密協議,且僅出于合法、正當、必要、特定、明確的目的共享您的個人信息,要求他們按照我們的說明、本政策以及其他任何相關的保密和安全措施來處理您的個人信息。我們的合作伙伴無權將共享的個人信息用于任何其他用途。
我們將,同時也會敦促我們的合作伙伴一道,嚴格依據數據處理目的利用您的個人信息。
在涉及出售、轉讓或合并部分業務或資產時,我們也可能與第三方分享個人信息。如果業務控制發生變更,我們將切實采取措施,要求業務或部分業務的購買方繼續按照本政策所述的相同標準處理、保護您的個人信息。
2. 轉讓您的個人信息
除非獲取您的明確同意,我們不會將您的個人信息轉讓給任何公司、組織或個人。如果發生合并、收購或破產清算,將涉及到個人信息轉讓,此種情況下我們會要求新的持有您個人信息的公司、組織繼續受本政策的約束。如果本政策中約定的個人信息的收集、處理方式發生任何改變,該公司、組織將重新向您征求授權同意。
3. 公開披露您的個人信息
我們將遵守相關法律法規,對您的個人信息予以保密。除非獲取您的明確同意或授權,或依照法律規定所必需,我們不會公開披露您的個人信息。 但基于法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我們會向有權機關披露您的個人信息。但我們保證,在上述情況發生時,我們會要求披露請求方必須出具與之相應的有效法律文件,同時盡合理可能對被披露的信息采取符合法律和業界標準的安全防護措施。
4. 共享、轉讓、公開披露個人信息授權同意的例外
根據相關法律法規的規定,在以下情形中,我們可以在不征得您的授權同意的情況下共享、轉讓、公開披露您的個人信息:
1) 為訂立、履行您作為一方當事人的合同所必需;
2) 為履行法定職責或者法定義務所必需;
3) 為應對突發公共衛生事件,或者緊急情況下為保護您或其他自然人的生命健康和財產安全所必需;
4) 為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理您的個人信息;
5) 依照本法規定在合理的范圍內處理您自行公開或者其他已經合法公開的個人信息;
6) 法律、行政法規規定的其他情形。
您充分理解并同意,共享、轉讓經匿名化處理的個人信息,且確保數據接收方無法復原并重新識別個人信息主體的,不屬于個人信息的對外共享、轉讓及公開披露行為,對此類數據的保存及處理將無需另行向您通知并征得您的同意。
除非有可適用的法律法規或監管規定明確要求,我們將僅在中國境內、根據實現處理目的所需的最短時間內保留您的個人信息。超過上述保留期限后,根據客戶要求或適用的法律法規規定,我們會及時將您的個人信息以物理隔離的冷備數據庫方式進行封存,非經客戶或監管機關要求,任何人(包括我們)均無權訪問。
VI 我們如何保護您的個人信息
我們已采取了合理的可行措施和技術措施,以保護所處理的個人信息的安全。但是請注意,雖然我們采取了合理的措施保護您的個人信息,但沒有任何網站、Internet 傳輸、計算機系統或無線連接是絕對安全的。
我們承諾已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施,保護您的個人信息,包括:
1) 我們會在可行的情況下及時將您的個人信息進行去標識化處理,從而降低其他組織或個人通過去標識化個人信息識別到您的風險。我們會定期審查數據處理的方式(包括物理性安全措施),以避免各種未經授權的訪問。
2) 我們已在集團層面統一設置了個人信息處理權限管控制度,并切實推行至各部門與業務團隊;我們只允許那些為實現處理目的所必要的員工及其他經授權代為處理的人員訪問個人信息,并保證其受到嚴格的合同保密義務。
3) 我們將不斷努力保障您的個人信息安全,并實施存儲和傳輸全程安全加密等保障手段,以免您的個人信息在未經授權的情況下被訪問、使用或披露。
4) 我們在傳輸和存儲您的個人敏感信息時,會采用加密等安全措施。
在發生個人信息安全事件后,我們將按照法律法規的要求,及時向您告知:安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您。難以逐一告知時,我們會采取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,主動上報個人信息安全事件的處置情況。
VII 我們如何在全球范圍內轉移您的個人信息
原則上,我們在中國境內收集和產生的信息,將存儲在中國境內。如部分產品或服務涉及跨境,我們會單獨向您以彈窗或郵件等方式告知您數據出境的目的、接收方等,并征得您的單獨授權同意并采取法律法規要求的相應措施,我們會確保數據接收方有充足的數據保護能力來保護您的個人信息。
我們高度尊重您對您個人信息的權利。以下列出您依法享有的權利,以及我們將如何保護您的這些權利。請注意,在具體的產品或服務場景下,出于安全考慮,在處理您的請求前,我們可能需要先行驗證您的身份。在符合相關法律要求的情況下,您的近親屬可以對您的相關個人信息行使下述訪問、復制、更正、刪除等權利,但您另有安排的除外。
1. 知情權:我們將通過本政策及其他相關法律文本向您告知我們如何處理您的個人信息。我們致力于提升數據處理的透明性。
2. 訪問權:您有權訪問您的個人信息。
3. 更正權:當您發現我們處理的關于您的個人信息有錯誤時,您有權要求我們做出更正。
4. 刪除權:如您發現存在以下情形之一的,您可以向我們提出刪除個人信息的請求:
1) 如果處理目的已實現、無法實現或者為實現處理目的不再必要;
2) 如果我們停止提供產品或者服務,或者保存期限已屆滿(如您已經不再使用我們的產品或服務,或者您已經注銷了賬號);
3) 如果您已經撤回同意;
4) 如果我們違反法律、行政法規或者違反約定處理您的個人信息;
5) 法律、行政法規規定的其他情形。
我們將根據國家法律法規及監管的要求決定是否響應您的請求,若我們決定響應您的刪除請求,我們還將同時通知從我們獲得您的個人信息的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的單獨授權。
5. 拒絕權:即便對您個人信息的處理是基于我們的正當利益、行使公共權力、直接營銷(包括數據匯聚)、以及統計的原因,您也有權拒絕處理您的個人信息。
6. 撤回同意權:如果您同意我們處理您的個人信息,但稍后改變主意,你可以隨時撤回您的同意,我們將及時停止處理您的個人信息。
7. 拒絕自動決策權:在某些業務功能中,我們可能僅依據信息系統、算法等在內的非人工的自動決策機制做出決定。在進行自動化決策時,我們將確保決策的透明度和結果公平、公正,不會對您在交易價格等交易條件上實行不合理的差別待遇;在進行信息推送時,一并為您提供不針對個人特征的選項和拒絕方式。如果您認為自動化決策結果顯著影響了您的合法權益,您有權要求我們做出解釋,并有權拒絕我們僅通過自動化決策的方式作出決定。
8. 可攜權:當符合國家網信部門規定條件時,您有權請求將個人信息轉移至指定的個人信息處理者。
您可以選擇通過本隱私政策中披露的聯系方式與我們取得聯系,或者參見由我們及其客戶向您另行提供的隱私政策或其他相關法律文本中披露的方式,行使您的上述權利。
由于我們廣泛服務于各行各業的企業客戶,且特定項目結束后通常我們作為受委托方將向客戶移交項目下涉及的原始材料(含個人信息),為您的請求能夠及時、全面地得到回應,我們建議您向具體業務場景(如具體項目)下的個人信息控制者(通常為我們的客戶)直接提出請求,并由其視情況向我們轉交。我們會在收到您的請求后盡快進行回應。
為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份,然后再處理您的請求。對于您合理的請求,我們原則上不收取費用,但對多次重復、超出合理限度的請求,我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。
一般而言,我們會在十五天內或法律法規規定的期限內盡快回復,以下情形除外:
1) 與我們履行法律法規規定的義務相關的;
2) 與國家安全、國防安全直接相關的;
3) 與公共安全、公共衛生、重大公共利益直接相關的;
4) 與刑事偵查、起訴、審判和執行判決等直接相關的;
5) 我們有充分證據表明您存在主觀惡意或濫用權利的;
6) 出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7) 響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8) 涉及商業秘密的。
如果您對我們的答復不滿意,還可以通過以下途徑投訴:【ts_mail@hcr.com.cn】。
我們的產品、網站和服務主要面向成人。若您是 18 周歲以下的未成年人,在使用我們的產品和/或服務前,您應在監護人的陪同下閱讀本政策,并應確保已征得您的監護人同意后使用我們的服務并向我們提供您的信息。 我們會根據國家相關法律法規的規定著重保護未成年人的個人信息。
如您的監護人不同意您按照本政策使用我們的服務或向我們提供信息,請您立即終止使用我們的服務并及時通知我們。
對于經父母或法定監護人同意而收集未成年人個人信息的情況,我們只會在受到法律允許、父母或監護人明確同意或者保護未成年人所必要的情況下使用或公開披露此信息。
若您是未成年人的監護人,當您對您所監護的未成年人使用我們的服務或其向我們提供的用戶信息有任何疑問時,請您及時與我們聯系。我們將根據國家相關法律法規及本政策的規定保護未成年人用戶信息的保密性及安全性。如果我們發現自己在未事先獲得可證實的父母或法定監護人同意的情況下收集了未成年人的個人信息,則會設法盡快刪除相關數據。
我們保留不時更新或修改本政策的權利。
未經您明確同意,我們不會削減您按照本隱私政策所應享有的權利。我們會在本頁面上發布對本政策所做的任何變更。
對于重大變更,我們還會提供更為顯著的通知(包括對于某些服務, 我們會通過電子郵件發送通知,說明隱私政策的具體變更內容)。
本政策所指的重大變更包括但不限于:
1) 我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
2) 我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產并購等引起的所有者變更等;
3) 個人信息共享、轉讓或公開披露的主要對象發生變化;
4) 您參與個人信息處理方面的權利及其行使方式發生重大變化;
5) 我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
6) 個人信息安全影響評估報告表明存在高風險時。
若您不同意修改后的個人信息保護政策,您有權并應立即停止使用我們的產品或服務。如果您繼續使用我們的產品或服務,則視為您接受我們對本政策相關條款所做的修改。
“個人信息”指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
“個人敏感信息”是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,如身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下(含)兒童的個人信息等。
“第三方”指并非因為共同所有權或控制權而存在相關關系的公司或人(即非關聯公司)或者其他非相關的個人。
“個人信息主體”指個人信息的所有者,即已識別或可識別的自然人。
“個人信息處理者”指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。
“受托人”是代表個人信息處理者處理個人信息的組織、個人。
“處理”是指對個人信息或個人信息系列執行的任何單一或系列操作,無論該操作是否以自動化方式進行,例如收集、記錄、組織、結構化、儲存、改編或變更、檢索、查閱、使用、傳輸披露、傳播或以其他方式提供、調整、組合、限制、刪除或銷毀。
“同意”指個人信息主體基于其意思,通過聲明或明確肯定的行動,所表示的自主、具體、知情即明確的處理與其個人信息有關的同意。
“刪除”是在實現日常業務功能所涉及的系統中去除個人信息的行為,使其保持不可被檢索、訪問的狀態。