最近更新日期:2023年10月20日
最新生效日期:2023年10月20日
本隐私政策(以下简称“本政策”)适用于深圳市裹裹科技有限公司开发并运营(以下合并统称“裹小递”或“我们”),通过裹小递官方网站、裹小递APP、微信公众号、小程序等向用户(以下简称“您”)提供的寄件地为中国境内的物流产品及服务,我们将向您介绍裹小递对个人信息保护的原则、对您的个人信息的收集和处理方式、通用的保护措施和机制,并向您展示裹小递个人信息保护的基本标准和系统化建设全貌。
我们努力以简明、清晰、易于理解的方式展现本政策。裹小递深知个人信息对您的重要性,并会尽全力保护您的个人信息安 全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,裹小递承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在使用我们的产品前,请仔细阅读本政策,以便您更好地了解我们的产品及其提供的各项服务,并作出适当的选择。除非法 律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。为了使您充分知悉和理解我们对您的个人信息的处理方式、处理范围和处理后果等规则,并作为您行使相关权利的基础,我们特别撰写了“1.我们处理您的个人信息的基本规则”,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该部分说明,并在充分理解本政策内容的基础上做出相应的授权同意。
如果您有任何疑问、意见或建议,请拨打客服热线400-096-6906或通过本政策“9. 如何联系我们”中的联系方式进一步与我们联系。
本政策将帮助您了解以下内容:
1. 我们处理您的个人信息的基本规则
2. 我们如何收集和使用您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5. 我们如何处理儿童的个人信息
6. 我们对去世用户的个人信息保护
7. 您的个人信息如何在全球范围内转移
8. 我们如何更新隐私政策及法律适用
9. 如何联系我们
1.我们处理您的个人信息的基本规则
本政策中的重要定义以《个人信息保护法》、《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,我们针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》、《个人信息安全规范》的规定为准。提请您额外注意的是,本部分说明的核心目的在于指导您充分知悉和理解我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本部分说明,并在充分理解说明内容的基础上做出授权同意或明示同意。
1.1. 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。如个人电话号码、个人信息主体帐号、IP地址、唯一设备识别码等。敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁的未成年人的个人信息。本政策中,若个人信息为敏感个人信息的,我们将以字体加粗的形式提示您注意并获取您的单独同意,您应额外关注此类信息的列举。您可以通过“2.1个人信息的收集和使用”所列的表格中的说明了解我们会在何种场景及基于何种目的处理的个人信息类型,就我们为您提供的服务而言,我们处理的您的个人信息的范围如下所示:
| 个人信息类型 | 个人信息字段 |
| 个人基本资料 | 姓名、地址、个人电话号码、邮箱、生日、地区、性别 |
| 网络身份标识信息 | 帐号名称/昵称、帐号密码、IP地址、微信ID |
| 个人财产信息 | 订单号、交易金额、订单信息(寄件人及收件人的姓名、地址、联系方式、货件信息和路由记录)、发票信息(发票抬头、纳税人识别号、开户银行和银行账号)、支付宝账号 |
| 个人常用设备信息 | 设备识别码(Android ID、BSSID、MAC地址、SSID、IMSI、SIM序列号、设备序列号、设备IMEI、IDFV、IDFA、ICCID)、设备型号、系统版本、传感器信息、已安装应用列表、UTDIE、运营商信息、设备名称、运行中的进程 |
| 个人身份信息 | 身份证信息 |
| 个人位置信息 | 经纬度 |
| 个人通信信息 | 通信记录和内容 |
| 个人上网记录 | 上网浏览记录、操作日志 |
| 企业信息 | 营业执照、卫生许可证、组织机构代码证、税务登记证 |
| 剪切板信息 | 剪切板内容 |
| 传感器信息 | 线性加速度传感器信息 |
1.2 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
1.3 处理: 包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息,您可查看“2.我们如何收集和使用您的个人信息”。
1.3.1 收集: 是指获得个人信息的控制权,可以自主决定对个人信息的处理目的、处理方式的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等“自动采集”方式,以及我们通过接收其他个人信息和/ 或搜集公开信息等“间接获取”方式。
1.3.2 使用: 我们会在“2.1 个人信息的收集和使用”所列的表格中说明我们会将您的个人信息用于何种场景和目的,并列明相应的合法处理理由以供您了解我们需要遵循的相应义务。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,或告知您其他合法处理理由。本政策所述“使用”专指我们对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合、统计分析等使用和利用方式。
您同意我们将通过我们自身或受托方技术对您在使用裹小递产品或服务的过程中主动或被动、直接或间接提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者经济、健康、信用状况、身份特征的信息(以下简称“信息”),我们会将信息用于具体的场景和目的中,以改进我们的服务,或向您展示更符合您的潜在需求的产品、服务或向您推广商业广告,包括:
a)自动化决策:是指利用个人信息对个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,通过计算机系统和算法程序自动分析、评估并进行决策,一般而言,我们会将自动化决策用于如下场景:
(i) 我们将利用自动化决策机制评估您的设备手机号码的安全性,从而可能需要您进行其他核验方式登录。该决策决定可能显著影响您的合法权益(即能否使用我们的服务),您有权通过本政策所述的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式。具体请见“4.6 约束信息系统自动决策”的描述。
(ii) 自动化决策机制可用于向您推送信息/或商业营销信息。基于我们账户管理系统的统一性,通过某个产品收集的个人信息将有可能被汇总并在裹小递其他产品和服务中用于展示的目的
b)运营方经营保障:运营和向您提供服务是我们的重要经营活动。基于正常业务经营所需,我们需要对您的个人信息进行内部利用,包括开展内部审计、数据分析、进一步实践研究或学术研究,以及会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示裹小递服务的整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。同时,我们需要使用收集的信息来提供裹小递的产品和服务、改进产品和服务的性能以及进行必要的业务运营与评估、客户支持等。基于保障业务安全运营及网络安全所需,我们需要收集您的IP地址、设备信息、网络信息和操作日志,若您拒绝提供此类信息,则我们将无法向您确保本服务的正常运营。
保存: 指将个人信息以电子或非电子形式记录于我们可访问和检索的介质中的行为。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存:
a)基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现、用户注销/删除账户全部信息或撤回同意且约定的反悔期届满;
b)基于订立或履行您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;
c)基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。
法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。此外,我们对基于产品所收集的您的个人信息,原则上将依照最新法律要求保留在中华人民共和国境内服务器。未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。
1.3.3 对外提供: 指个人信息处理者向其他另一个人信息处理者提供个人信息,且接收方在个人信息主体被告知的个人信息的类别、处理目的和处理方式下处理个人信息的活动。
1.3.4 委托处理: 指个人信息处理者委托受托人处理个人信息,并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
1.3.5 匿名化: 是指个人信息经过处理无法识别特定自然人且不能复原的过程。
2. 我们如何收集和使用您的个人信息
我们会遵循合法、正当、必要的原则,出于向您提供相关产品和服务的目的向您收集和处理您的个人信息,并以列表形式向您披露(请见下文示例),我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请通过本政策所述的联系方式与我们联系。
2.1 个人信息的收集和使用
随着产品或服务的迭代、拓展、升级,我们收集和使用的您的个人信息类型将会发生变化,若发生上述情形,我们将通过更新本政策和裹小递产品中弹窗、页面等方式向您详细说明,并征求您的同意。本服务中,我们基于不同的处理目的所需要收集、处理的个人信息类别如下所列:
| 处理目的 | 合法处理理由 | 个人信息类型 | 敏感个人信息字段 |
| 注册帐号 | 履约必要 | 个人基本资料 | |
| 联合登录 | 授权同意 | 网络身份标识信息 | |
| 完善帐号信息 | 授权同意 | 个人基本资料,网络身份标识信息 | |
| 寄递实名制要求 | 强制性法律要求 | 个人基本资料,个人身份信息 | 身份证信息 |
| 履行物流合同 | 履约必要 | 个人基本资料,个人身份信息,订单信息 | 身份证信息 |
| 使用历史订单信息补全、纠正不准确或无法派送的地址等订单信息以完成派送 | 授权同意 | 订单信息 | |
| 查询服务点、便捷输入地址 | 授权同意 | 个人位置信息 | 个人位置信息 |
| 支付结算 | 履约必要 | 个人基本资料,个人财产信息 | |
| 代收货款 | 授权同意 | 个人基本资料,个人财产信息,个人身份信息 | |
| 服务消息推送 | 履约必要 | 个人常用设备信息 | 无 |
| 客服与售后 | 履约必要 | 个人基本资料,网络身份标识信息,订单信息,个人通信信息 | 无 |
| 保障交易安全 | 履约必要 | 个人基本资料,个人上网记录,个人常用设备信息,网络身份标识信息,订单信息,运行中的进程 | 无 |
| 识别分析 | 授权同意 | 个人基本资料,个人身份信息,个人财产信息,网络身份标识信息,个人常用设备信息,订单信息 | 身份证信息 |
| 广告信息推送 | 授权同意 | 网络身份标识信息,个人常用设备信息,个人基本资料 | 无 |
| 开通高级版 | 履约必要 | 个人基本资料,个人财产信息 | 身份证信息 |
| 开通企业版 | 履约必要 | 个人基本资料,企业营业资质信息 | |
| 新增发票开头 | 履约必要 | 个人基本资料 | |
| 开通商户版 | 履约必要 | 个人基本资料,个人营业资质信息 | 身份证信息 |
| 更改商户版基本信息 | 履约必要 | 企业基本资料,企业营业资质信息 | 身份证信息 |
| 便捷下单 | 授权同意 | 剪切板信息 | 无 |
2.2 设备权限信息的收集和使用
出于遵守法律法规、规范性文件、监管规定及保障交易安全的需要,以及为实现收集个人信息之目的,我们需要针对您所选择的不同业务功能,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备的相关设置取消授权,但取消后我们将无法为您提供相应的业务功能。此类需要开启的权限及其具体使用场景包括下表所列:
| 权限 | 调用权限的目的 | 用户是否可关闭权限 |
| 网络(移动网络和WIFI) | 用于APP正常使用的必要功能,数据通信 | 是 |
| 存储 | 图片处理,App更新等 | 是 |
| 手机设备标识 | 区分用户唯一性 | 是 |
| 位置信息 | 在下单过程中准确定位 | 是 |
| 图片库 | 个人头像,下单 | 是 |
| 摄像头 | 个人头像,下单 | 是 |
| 剪切板 | 快速复制订单号 | 是 |
| 底层系统日志 | 统计异常信息,优化APP | 是 |
| APP安装权限 | 仅用于自己的App升级本身 | 是 |
| 传感器信息(重力,加速度) | 广告信息的展示 | 是 |
2.3 我们如何使用cookies和同类技术
2.3.1 Cookies和同类技术的使用
为实现您联机体验的需求,使您获得更轻松的访问体验,我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件或同类技术文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
我们不会将Cookies用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies、清除计算机上保存的所有Cookies。大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies。另外,您也可以清除软件内保存的所有Cookies,但如果您这么做,您可能需要在每一次访问时亲自更改用户设置,而且之前所记录的您的相应信息也均会被删除,并且可能会对您所使用的服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
2.3.2 Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,您可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们会尊重您的选择。
2.4 在“裹小递”内使用用户的个人信息
2.4.1我们将根据“裹小递”统一的信息安全管理要求和运营管控策略,在“裹小递”范围内汇聚融合并共同使用用户在本政策“2.1个人信息的收集和使用”所列的表格中的全部信息。若我们的提供范围或接收方的使用目的超越本政策的描述,则改变目的的接收方应重新获取您的同意。用户有权通过本政策所述的联系方式向我们提出申诉,或就本条描述的数据共享问题要求我们做出解释和回应。
2.4.2用户的个人信息可能基于以下处理目的而在“裹小递”范围内共享提供并共同使用:
a) 创建统一登录账号,核验用户的身份,统一身份认证并享受对应权益。
b) 防范安全风险,对用户的个人信息等进行综合判断,检测及防范安全风险(例如:钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等)。更准确地识别违反法律法规或产品相关协议规则的情况,以保护用户、“裹小递”的合法益。
c) 识别分析并在“裹小递”范围内加工形成信息,并用于自动化决策、展示、运营保障、学术研究、通知和推送(包括向用户发送商业广告和信息推送)及改进产品和服务。
d) 法律法规、规范性文件及监管规定允许的以及用户授权同意的其他用途。
2.4.3我们将通过制度、协议和技术手段控制“裹小递”内部数据流动的安全性。同时,为确保内部数据流动的安全性,我们将实施内部常规检查措施,并严格执行信息安全管理要求和运营管控策略。
2.5 向第三方提供
2.5.1 非经法律法规、规范性文件及监管规定许可或具备其他合法处理理由,我们不会向第三方提供您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向第三方个人信息处理者提供您的个人信息。我们会与接收方依法签署相关保密协议,要求他们按照本政策的要求以及其他必要的保密和安全措施来处理个人信息。我们向第三方提供您的个人信息的情形主要包括:
a) 委托处理: 为实现具体产品的业务功能,我们会委托外部供应商协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。例如,我们会委托支持我们业务的供应商、服务提供商和其他合作伙伴,为我们提供技术基础设施服务(如短消息验证服务)、分析我们服务的使用方式或潜在风险、广告服务、运输、订单派送、客户服务、支付便利、数据存储或数据分析服务、第三方附加业务功能服务(如语音输入、地图功能)。
b) 对外提供: 为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,我们将会按照法律的规定向您披露,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
需要特别提请您注意,若您授权第三方要求我们提供您在本服务中的全部或部分个人信息时,您同意我们有权根据自身经验查验您的身份及您向第三方的授权的真实性,并有权自主决定同意或拒绝提供您的前述个人信息,除非您通过本政策所述的联系方式作出单独指示。 例如,您授权第三方金融机构向我们获取您的特定个人信息,该第三方基于该授权内容要求我们提供您的个人信息时,我们将响应第三方的请求在您授权的范围内向其提供。
c)第三方SDK
我们会以SDK形式接入第三方个人信息处理者并向其提供您的个人信息,如果您拒绝我们向相应关联方和第三方处理者提供您的相关个人信息的,则将导致您无法使用相应的业务功能。为确保您全面了解您的个人信息的对外提供情况,我们梳理了如下表格供您了解本服务中存在的全部SDK接入形态,并特别提请您注意;
(i)SDK是由提供方事先集合的工具包,我们在表格中披露的提供个人信息类型均出于该SDK提供方向我们的披露和承诺,我们无法随时控制和检查其真实的个人信息收集情况,但我们会采取可行的管理机制监控其风险;
(ii)部分SDK可以直接采集(而非通过我方提供)您的个人信息,该类高风险SDK我们将在表格中加粗显示;
(iii)为方便您了解本应用中的全部SDK接入情况,部分条目包含了我们作为数据接收方(间接获取)的情形,也包括了接受我们委托代表我们处理数据(委托处理)情形;
(iv)下方包含其他独立第三方运营的网站、应用程序、产品和服务中嵌入的SDK,此类SDK由该接入方及SDK提供方向您共同承担责任,在APP中所使用到的第三方SDK如下所示:
腾讯浏览服务SDK(x5内核)
● 涉及的个人信息类型:设备信息(设备型号、操作系统、CPU类型),Wi-Fi状态和参数,应用信息(宿主应用包名,版本号),获取已安装APP信息
● 使用目的:浏览器内核升级和禁用细化控制需要,判断Wi-Fi是否连接,进行网络优化
● 使用场景:在用户打开内部h5界面的使用使用
● 第三方主体:深圳市腾讯计算机系统有限公司
● 收集方式:SDK采集
● 隐私政策:https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
微信支付SDK
● 涉及的个人信息类型:设备标识符(Android如IMEI、Android ID、Serial),MAC地址、WLAN接入点,获取已安装APP 信息
● 使用目的:支持微信支付
● 使用场景:在用户使用微信支付时使用
● 第三方主体:财付通支付科技有限公司
● 收集方式:SDK采集
● 隐私政策:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
高德地图SDK
● 涉及的个人信息类型:android和ios公共获取信息:经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IDFA、OAID、GAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)。Android独有获取:位置、始终允许访问位置、网络访问,后台获取位置信息用于地址上报。IOS独有获取:定位、后台定位、始终允许访问位置、网络访问广告标识
● 使用目的:为了向用户提供定位、辅助定位,提供更精准的位置信息,提供位置服务准确性和成功率,提供地图、搜索服务,追踪、排查、诊断、统计服务中的各类问题,保障产品和服务安全正常运行
● 使用场景:用户使用地图及定位相关功能时使用(后台状态下也会获取定位用于上报骑手实时位置)
● 第三方主体:高德软件有限公司
● 收集方式:SDK采集
● 隐私政策:https://lbs.amap.com/pages/privacy/
穿山甲SDK
● 涉及的个人信息类型:【双端】无线网SSID名称、WiFi路由器MAC地址(BSSID)、设备的MAC地址(如为iOS端,则仅适用于IOS3200以下版本),【仅Android】设备标识符(如IMEI、IMSI、ICCID、GAID(仅GMS服务)、MEID、设备序列号build_serial,具体字段因软硬件版本不同而存在差异),位置信息,【仅Android】获取已安装APP信息,【仅iOS】设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异)
● 使用目的:广告投放及广告监测归因、反作弊
● 使用场景:用于第三方广告的展示
● 第三方主体:北京巨量引擎网络技术有限公司及其关联方
● 收集方式:SDK采集
● 隐私政策:https://www.csjplatform.com/terms/compliance-guide
优量汇SDK
● 涉及的个人信息类型:【仅 Android】基站、附近的WIFI、连接的WIFI,【双端】精确位置信息,【双端】设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、IP地址、时区、网络类型、运营商,【仅Android】磁力、加速度、重力、陀螺仪传感器,【仅iOS】设备名称、系统启动时间、系统语言、磁盘空间、设备姿态、压力传感器等基础信息,【仅Android】OAID,IMEI(Device ID)、Android_ID、SSID、BSSID,【仅iOS】IDFV、 IDFA,【双端】宿主应用的包名、版本号,【仅Android】 宿主应用的进程名称、运行状态、可疑行为,【双端】获取已安装APP信息
● 使用目的:广告投放、广告归因、广告监测、反作弊
● 使用场景:用于第三方广告的展示
● 第三方主体:深圳市腾讯计算机系统有限公司
● 收集方式:SDK采集
● 隐私政策:https://qzs.gdtimg.com/union/res/union_cdn/page/dev_rules/ylh_sdk_privacy_statement.html
图灵盾风险识别SDK
● 涉及的个人信息类型:硬件序列号、获取已安装APP信息、网络状态、系统设置、系统属性、设备型号、操作系统、IP地址、运营商信息、标识符如OAID、IMEI、IMSI、Android ID、IDFA、IDFV等
● 收集目的:广告推荐、归因及反作弊场景统计,如虚假流量识别等,风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为。
● 使用场景:用于第三方广告的展示
● 第三方主体:深圳市腾讯计算机系统有限公司
● 收集方式:SDK采集
● 隐私政策:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7
快手SDK
● 涉及的个人信息类型:基础信息:设备品牌、设备型号、软件系统版本、存储信 息、运营商信息、设备时区、设备语言、网络信息等基础信息。 设备标识:IMEI、OAID、MEID、ANDROIDId、IMSI、ICCI。位置信息、 IP地址、MAC地址、GPS位置信息、基站信息、WiFi状态、WiFi参数、WiFi列表。应用信息:应用安装列表。 其他信息:传感器信息、simn卡激活信息
● 使用目的:用于广告投放、广告归因、反作弊以及安全相关
● 使用场景:用于第三方广告的展示
● 第三方主体:北京快手广告有限公司
● 收集方式:SDK采集
● 隐私政策: https://u.kuaishou.com/home/help/detail/1337/1400/1406
ADSET广告 SDK
● 涉及的个人信息类型:【双端】设备品牌、型号、操作系统及api版本信息、系统时区、系统语言、屏幕密度、屏幕分辨率、CPU信息;
【仅Android】设备标识符(如AndroidID、IMEI、OAID、IMSI、MEID、Android ID、设备Mac地址、设备序列号build_serial、具体字段因软硬件版本不同而存在差异),应用包名、应用版本号,IP地址、运营商信息、WiFi状态、已安装应用列表
【仅IOS】IDFA
● 使用目的:用于广告投放、广告归因、反作弊以及安全相关
● 使用场景:用于第三方广告的展示
● 第三方主体:上海神蓍信息科技有限公司
● 收集方式:SDK采集
● 隐私政策: https://doc.shenshiads.com/SdkYszc.html
Tanx SDK
● 涉及的个人信息类型:【双端】(双端)设备类型,设备型号,手机制造商,手机品牌,操作系统,操作系统版本,分辨率,当前网络接入类型,网络运营商,设备密度,屏幕方向(IOS端)设备基础信息,如设备启动时间、设备语言、设备名称、设备内存和硬盘空间、系统更新时间、设备时区。【仅Android】cpu,设备ID(OAID、GAID),(双端)版本号,应用包名,加速传感器信息(IOS端)应用安装信息
【仅iOS】设备名称,设备ID(IDFA 用户授权才收集)、IDFV
● 使用目的:用于广告投放、广告归因、反作弊以及安全相关
● 使用场景:用于第三方广告的展示
● 第三方主体:杭州易宏广告有限公司
● 收集方式:SDK采集
BeiZi广告 SDK
● 涉及的个人信息类型:【双端】设备品牌、设备型号、设备时区、设备语言、系统版本、网络类型、UserAgent信息、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、开机时间、磁盘空间、物理内存、运营商、sim卡状态、传感器信息(例如:重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、重力传感器、线性加速度传感器)、掠过手势内容,开发者应用名、应用版本号、应用包名
【仅Android】cpu,设备ID(国内用户OAID、海外用户GAID)
【仅iOS】设备名称,设备ID(IDFA 用户授权才收集)、IDFV
● 使用目的:用于广告投放、广告归因、反作弊以及安全相关
● 使用场景:用于第三方广告的展示
● 第三方主体:上海倍孜网络技术有限公司
● 收集方式:SDK采集
● 隐私政策: http://sdkdoc.beizi.biz/#/zh-cn/guide/UsePrivacy
SigMobSdk
● 涉及的个人信息类型:设备品牌、设备型号、软件系统版本、存储信息、运营商信息、设备 时区、设备语言、网络信息等基础信息,设备标识符IMEI、GAID、OAID;传感器信息:磁力、加速度、重力、陀螺仪传感器。设备品牌、名称、型号;设备IP、UA、MAC地址、WIFI SSID/BSSID、Android ID。手机运营商、网络状态、系统启动时间、电池状态、蓝牙名称操作系统版本、系统更新时间。应用信息:应用安装列表。其他信息:传感器信息、地理位置。
● 使用目的:用于识别虚假设备、反作弊、广告主归因;
● 使用场景:用于第三方广告的展示
● 第三方主体:北京创致科技有限公司
● 收集方式:SDK采集
GroMoreSdk
● 涉及的个人信息类型:设备品牌、型号、操作系统版本信息、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID、IDFV、IDFA,具体字段因软硬件版本不同而存在差异)等基础信息应用信息:开发者应用名、应用包名、版本号等信息其他信息:运营商信息、设备时区、设备地理位置、网络设备硬件地址(MAC地址)、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
● 使用目的:广告监测
● 使用场景:用于第三方广告的展示
● 第三方主体:北京巨量引擎网络技术有限公司及其关联方
● 收集方式:SDK采集
● 隐私政策:https://www.csjplatform.com/supportcenter/5879
百度联盟广告SDK
● 涉及的个人信息类型:设备版本、系统版本、生成ID、手机样式、手机型号、ssid、iccid、bssid、MAC地址、IMSI、IMEI, 查看WLAN连接、读取外置存储卡、写入外部存储卡、读取手机状态和身份,采用数据加密技术对数据进行加密传输,采用去标识匿名化方式对信息进行脱敏展示
● 使用目的:广告监测
● 使用场景:用于第三方广告的展示
● 第三方主体:北京百度网讯科技有限公司及其关联公司
● 收集方式:SDK采集
● 隐私政策:https://u.baidu.com/ucweb/rules-privacy.html
阿里云日志服务(SLS)
● 涉及的个人信息类型:设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息;设备网络信息:网络运营商信息、网络类型、网络状态;设备应用信息:SDK宿主APP信息(包括:应用名 称、应用版本)
● 使用目的:作为有关操作日志保存,例如最终用户的操作参数、操作时间、服务响应时间、操作步骤、错误原因等, 由第三方广告SDK调用
● 使用场景:用于第三方广告的监测
● 第三方主体:阿里云计算有限公司
● 收集方式:SDK采集
友盟SDK
● 涉及的个人信息类型:设备品牌、型号、AndroidID 、网络信息、utdid、SD卡数据,唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡 IMSI 信息), 设备Mac地址,APP崩溃日志,获取已安装APP信息
● 使用目的:统计用户使用行为以及APP crash 率,以帮助我们更好的改善产品体验
● 使用场景:在app出现崩溃,anr的时候上报相关信息
● 第三方主体:北京锐讯灵通科技有限公司
● 收集方式:SDK采集
● 隐私政策:https://www.umeng.com/page/policy
网易易盾SDK
● 涉及的个人信息类型:设备唯一识别码(设备序列号、AndroidID、IDFV)、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。
● 使用目的:由第三方广告SDK调用
● 使用场景:用于第三方广告的监测
● 第三方主体:杭州网易智企科技有限公司
● 收集方式:SDK采集
● 隐私政策:https://dun.163.com/clause/privacy
2.5.2 为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。 当您访问该等第三方网站、应用程序、产品和服务链接时,我们将根据您的明确授权向第三方提供您的个人信息,您应注意另行同意其为您提供的隐私政策或个人信息保护条款,您应尤为注意该等第三方网站、应用中独立接入的SDK由该接入方及SDK提供方向您共同承担责任。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
2.6 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.6.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.6.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.7公开披露
我们仅会在以下情况,公开披露您的个人信息:
2.7.1 获得您单独同意后;
2.7.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
3. 我们如何保护您的个人信息
3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、使用、修改、公开披 露、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办数据安全和隐私保护培训课程,加强员工对于个人信息保护重要性的认识。
3.2 我们的数据安全能力:裹小递成立了信息安全部门为裹小递的产品构建完整先进的数据安全保护体系,包括对用户信息进行分类分级、加密存储、数据访问权限控制;制定了内部数据管理制度和操作规程,从数据的收集、使用、删除或匿名化都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量查询、修改、复制、导出、删除个人信息实行审查,并采取防泄密措施;妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取入侵防范、病毒防护等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办数据安全和隐私保护培训,提高员工的个人信息保护意识。
3.3 我们会采取一切合理可行的措施,确保不会收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3.4 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,从而导致您的合法权益受损,我们将承担相应的法律责任。
3.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议以及对您的补救措施等。我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本政策所述的联系方式与我们联系,以便我们及时采取相应措施。
4. 您的权利
按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:
4.1 查阅、复制和转移您的个人信息
4.1.1您有权通过您的裹小递帐号和密码登录您所注册的裹小递官方网站、APP、微信公众号、小程序自行查阅、复制、转移您的相关个人信息,法律法规规定的例外情况除外。在技术可行的情况下,我们将为您提供自行导出相关个人信息的功能,请注意, 受限于当前的法律法规要求和/或我们的技术能力,某些个人信息无法自行导出,具体可导出个人信息请以导出界面的提示为准。
4.1.2如果您无法通过上述路径查阅个人信息,或若您需要复制或转移这些个人信息的,您可以随时通过本政策所述的联系方式与我们联系,我们将在十五个工作日内回复您的查阅、复制和转移请求,并在转移条件满足国家网信部门规定的条件时提供相应的转移途径。
4.2 更正和补充您的个人信息
4.2.1 当您发现您的个人信息不准确或者不完整的,您有权按照本政策第4.1条所提示的路径进行更正和补充。
4.2.2 如果您无法通过上述路径更正和补充这些个人信息,您可以随时通过本政策所述的联系方式与我们联系,我们将在十五个工作日内回复您的请求。
4.3 删除您的个人信息
4.3.1 您可以通过本政策第4.1条所提示的路径删除您注册后主动提交的个人信息。
4.3.2 在以下情形中,若我们未主动删除您的个人信息的,您可以通过本政策所述的联系方式向我们提出删除个人信息的请求:
a)处理目的已实现、无法实现或者为实现处理目的不再必要;
b)我们停止提供产品或者服务,或者保存期限已届满;
c)您撤回了您的同意;
d)我们违反法律、行政法规或者违反约定处理您的个人信息;
e)法律、行政法规规定的其他情形。
4.3.3 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4.3.4 当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3.5 法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4.4 改变您授权同意的范围
4.4.1 每个业务功能都需要一些基本的个人信息才能得以完成,您撤回同意后,相应的业务功能将无法继续使用。
4.4.2 除此之外,您可以根据“4.1查阅、复制和转移您的个人信息”提示的路径等方式给予或撤回您的授权同意或可以通过更改智能设备中的蓝牙、语音设置等访问权限或具体产品的设置选项。
4.4.3 如果您有其他撤回同意的要求无法实现,您可以通过本政策所述的联系方式向我们发送通知改变授权同意的范围。
4.4.4 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.4.5 特别地,如果您不想接受我们给您发送的商业性营销信息,您可通过营销电子邮件或短信息上明确告知的退订方式回复取消推送或通过本政策所述的联系方式与我们联系。
4.5 个人信息主体注销账户
4.5.1 裹小递用户可通过微信公众号、APP或官方网站注销账户页面提交账户注销申请,月结账户可联系对接的销售人员提交账户注销申请,具体请见相关产品页面的具体指引。如果您在注销账户的过程中有任何疑问,您可以随时通过本政策所述的联系方式与我们联系,我们将在十五个工作日内回复。
4.5.2 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或对您的个人信息进行匿名化处理,但法律法规另有规定的除外。
4.5.3 请注意,我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时,您同意以我们的系统数据为准,我们将保证该数据的真实性。当您确认注销成功后,账户信息、个人身份认证信息、会员权益等可能无法恢复或提供;但您仍应对您在注销帐号前且使用本服务期间的行为承担相应责任。
4.6 约束信息系统自动决策
4.6.1 在某些业务功能中,例如登录环境检测功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。该决策决定可能显著影响您的合法权益,您有权通过本政策所述的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式保障您的合法权利,例如向您说明自动化的决策逻辑及对您产生的相关影
响,或引入人工审核复核自动化决策结果的正确性。
4.7 响应您的上述请求
4.7.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.7.2 您的请求我们将在十五个工作日内做出答复。如您对我们的答复不满意,还可以通过本政策所述的联系方式向我们投诉。
4.7.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
4.7.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a)与个人信息处理者履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和执行判决等直接相关的;
e)个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g)响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h)涉及商业秘密的。
5. 我们如何处理儿童的个人信息
5.1 当您在非登录状态下浏览我们的产品时,我们仅会收集有关您在使用具体产品过程中的个人当前设备状态信息及必要的个人常用设备信息,且受现有技术限制,我们无法判断您是否为未满14周岁的儿童,但我们会严格按照您的授权同意范围使用该等信息,并按照本政策的承诺对您的个人信息予以保护。
5.2 在您注册登录账户并填写年龄相关信息或进行实名验证时,我们会收集到您的年龄信息并可识别您是否为儿童。鉴于我们的产品主要面向成年人用户使用,如果您未满14周岁且未经父母或监护人的同意,您不应创建自己的个人账户或使用我们的服务。对于经父母或监护人同意而收集的未满14周岁的未成年人的个人信息的情况,我们仅会在受到相关法律法规允许、父母或监护人明确同意或保护未成年人所必要的情况下使用或公开披露此信息。敬请查阅我们制定的专门规则《儿童个人信息保护规则》。
5.3 如果我们发现自己在未获得可证实的父母或监护人同意的情况下,收集了未满14周岁的未成年人的个人信息,则会设法尽快删除相关数据。
6. 我们对去世用户的个人信息保护
6.1 用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策所述的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
6.2 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据裹小递的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类及目的。您可以拨打客服联系方式400-188-1888或通过本政策所述的联系方式进一步获取更多关于去世用户的个人信息保护流程、条件等事项。
7. 您的个人信息如何在全球范围内转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将根据适用法律的要求存储在境内。
8. 我们如何更新隐私政策及法律适用
8.1 我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会发布对本政策的更新版本。
8.2 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明本政策的具体变更内容)。
8.3 本政策的重大变更包括但不限于:
8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.3 个人信息对外提供、转让或公开披露的主要对象发生变化;
8.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6 个人信息安全影响评估报告表明存在高风险时。
8.4 我们还会将本政策的旧版本存档,供您查阅。
8.5 本政策仅适用于我们的发件人位于中国境内的客户。
本政策订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则。
9. 如何联系我们
9.1 如果您有任何疑问、意见或建议,可以通过以下方式联系我们的产品团队或我们专门负责个人信息保护的部门,一般情况下,我们将在十五个工作日内回复。
9.2联系方式:
公司名称:深圳市裹裹科技有限公司
注册地址:深圳市南山区粤海街道高新区社区高新南九道51号航空航天大厦1号楼2201
客服联系方式:400-096-6906
9.3 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,且与我们协商无法达成一致的,您还可以向深圳市裹裹科技有限公司所在地有管辖权的法院提起诉讼来寻求解决方案。