宇泛智能个人信息与隐私保护政策

版本更新时间:2020年12月28日
版本生效时间:2020年12月29日

# 前言

杭州宇泛智能科技有限公司及其关联公司(以下简称“我们”或“宇泛智能”)尊重并致力于保护个人信息与隐私。因此,我们制定了本个人信息与隐私保护政策(以下简称“本政策”),其中介绍了我们的基本信息、数据保护原则等个人信息处理相关的整体情况。

本政策谨作为我们在个人信息与隐私保护方面的整体情况概述,以声明我们在个人信息处理领域的统一要求和标准。为避免歧义,本政策并不完整包含特定产品或服务场景下我们出于特定目的处理个人信息时的所有信息;有关特定产品或服务场景的具体个人信息处理实践情况,请同时阅读该等场景下适用的、由我们的客户(以下简称“客户”)或我们另行向终端个人用户(以下简称“用户”或“您”)提供的隐私政策或同类法律文本。此外,本政策仅适用于宇泛智能,并完全独立于我们的客户或任何第三方可能或需要向您展示或提供的隐私政策或同类法律文本。

本政策拟帮助客户和用户了解以下内容:

一、 重要须知

二、 我们的个人信息与隐私保护原则

三、 我们如何处理个人信息

四、 我们如何披露您的个人信息

五、 我们如何保护您的个人信息

六、 我们如何在全球范围内转移您的个人信息

七、 您的个人信息权利

八、 我们如何处理儿童的个人信息

九、 本政策如何更新

本政策中,“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者关联、反映出特定自然人活动情况的各种信息。如无其他说明,本政策下的其他相关定义和术语具有与《网络安全法》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。

# 正文

# 一、 重要须知

当您使用宇泛智能任何软件服务(包括但不限宇泛智能各类应用软件、开放平台、代码及相关技术服务)或其他宇泛智能相关终端设备,则代表您同意本政策的各项条款。

您知晓并同意,为了实现所必需的业务流程,您需要提供相关个人信息,我们亦将收集部分必要信息。如果您不同意提供该部分必要这些信息,我们将无法为您提供服务。为了实现服务目的,前述信息(包括可能含有个人敏感信息的视频、图像及个人身份信息)可能会被独立存储至宇泛智能具体产品的服务端。您同意我们可以访问并分析您的信息,以协助维护您的应用场景的人身、财产安全,为您提供更有参考价值的客观数据分析成果供您进行管理或商业决策,并不断改进本服务各项核心功能。未经您的授权,我们不会对上述信息进行公开、修改或非法使用。

您确认,您有权向我们提供相关信息,且承诺向我们提供的信息均真实、合法。如您并非相关信息的所有者,则您应确认在向我们提供信息前,您已获得相关权利主体之明确同意。对于我们而言,您提供信息的行为视为您已获得相关权利主体的完全合法授权和明确同意。

若相关权利主体依法向我们提出异议,我们将依法采取删除、屏蔽、断开链接、中断或终止服务等必要措施。我们依法采取前述措施的行为不构成对您的违约,不承担违约责任。我们采取必要措施后将及时通知您,您应当负责与提出异议的权利主体沟通解决,并承担一切责任,同时,我们尊重您与相关主体之间达成的沟通解决方案,并可继续按照该解决方案为您提供服务。

您理解并同意,我们作为中立的服务与技术提供商,不承担法律规定以外的其他责任。

# 二、 我们的个人信息与隐私保护原则

我们在个人信息处理实践中,始终恪守以下原则:

# 1. 合法正当

我们保证遵守《网络安全法》《民法典》等适用的法律法规及相关规范性文件之规定,不利用个人信息从事任何的非法活动; 我们尊重并承诺将依据可适用的法律法规等保障个人信息主体的相关权利。

# 2. 安全可控

我们将采取适当的技术和管理措施保护个人信息免遭遗失、未经授权的访问、损毁、改动或公开披露等风险; 我们内部设置了专门的管理部门及管理人员,设计并落实严格的权限控制体系,严格控制可接触到个人信息的人员数量、范围,降低数据泄露的风险; 我们基于对数据的分类分级体系,针对性地采取了适当的措施确保个人信息的准确性、完整性、可用性和时效性。

# 3. 透明必要

我们承诺在业务功能实现中,仅处理为特定目的而严格必要的个人信息数据; 我们承诺仅在实现处理目的所必要的时间期限内留存个人信息,除非依据强制性法律法规或监管要求不得删除; 我们承诺将严格使用对个人信息主体权利影响最小的处理方式进行数据处理。

# 4. 问责与纠偏

我们承诺将通过适当、可行的技术和管理措施,实现个人信息的处理行为可审核、可追责、可纠偏; 我们内部已设置合理、有效的员工信息安全规则体系,并配套设置了信息安全奖惩相关规定,确保相关责任的落实。

# 5. 产品设计的“默认合规”

我们承诺将协同、综合产品设计、技术安全、法律合规等多方考量因素,在产品和/或服务开发的各个环节,以默认合规的理念推动产品研发与设计,保证产品设计中遵循“设计隐私”原则。

# 三、 我们如何处理个人信息

# 1. 我们业务中的个人信息处理

宇泛智能在不同的业务场景下,将与客户开展多种多样的业务合作。通常而言,我们将作为个人信息处理者,与我们的客户、供应商等合作伙伴一道,确保所收集和处理的个人信息满足授权同意的前提,且所使用、保留的个人信息均是业务流程的实现是必要的。

# 2. 有关Cookie的特别声明

Cookie是网站、应用程序或服务传输并存储在您设备上的小文件。为实现您联机体验的个性化需求,使您获得更轻松的访问体验,宇泛智能的网站、在线服务、应用程序、电子邮箱和广告均可能会使用Cookie和其他同类技术,如像素标签和网站信标。我们如互联网上绝大多数网站一样使用Cookie,且我们无法访问不是由宇泛智能设置的Cookie。Cookie在您的硬件设备上存储的时间取决于您的设备设置。

如果您的浏览器启用了Do Not Track等Cookie设置与偏好,那么宇泛智能所有的网站都会尊重您的选择。管理Cookie以及Cookie偏好必须在您浏览器的选项/偏好内完成。

# 四、 我们如何披露您的个人信息

我们仅会出于合法、正当、必要、特定、明确的目的共享和披露您的个人信息。我们将,同时也会敦促我们的合作伙伴(含客户、供应商等)一道,严格按照相关数据处理目的使用您的个人信息。

在涉及出售、转让或合并部分业务或资产时,我们也可能与第三方分享个人信息。如果业务控制发生变更,我们将切实采取措施,要求业务或部分业务的购买方继续按照本政策所述的相同标准处理、保护您的个人信息。

我们还可能依照法律法规、司法法庭要求和/或响应执法机构要求等合法、必要的情况下披露个人信息。

# 五、 我们如何保护您的个人信息

我们已按照中国法律法规要求针对业务系统完成网络安全等级保护备案,并已采用符合业界标准的安全防护措施(包括但不限于加密脱敏、权限管控等措施)保护您提供的个人信息,我们已取得了ISO 27001认证。但是请注意,虽然我们采取了合理的技术和管理措施保护您的个人信息,但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。 一旦不幸发生个人信息安全事件,我们将按照法律法规的要求进行处置,履行相关法律义务,并按照有关监管部门要求上报安全事件的相关情况。

# 六、 我们如何在全球范围内转移您的个人信息

由于中国法律法规要求,原则上,我们在中国境内收集和产生的个人信息,均将统一存储在中国境内。 如确有必要在全球范围内转移您的个人信息时,我们将在符合中国及其他相关司法辖区的强制性规则要求(包括但不限于中国境内的个人信息出境安全评估要求)前提下移转您的个人信息。

# 七、 您的个人信息权利

我们高度尊重您依法享有的各项个人信息相关权利。请注意,在具体的产品或服务场景下,我们建议您向具体业务场景下的个人信息控制者(通常为我们的客户)直接提出请求,并由其视情况向我们转交。出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。 如您确有需要,您也可以通过向service@uni-ubi.com发送邮件联系我们,为确保您的请求清晰、明确,请在前述邮件中提供:

  1. 您的姓名(名称)和联系方式;
  2. 您的详细请求、意见和/或相应的链接。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将在合法限度内视情况收取一定成本费用或可能予以拒绝。 一般而言,我们会在法律法规规定的期限内尽快回复,但以下情形除外:

  1. 与履行法律法规规定的义务相关的;

  2. 与国家安全、国防安全直接相关的;

  3. 与公共安全、公共卫生、重大公共利益直接相关的;

  4. 与刑事侦查、起诉、审判和执行判决等直接相关的;

  5. 有充分证据表明您可能存在主观恶意或滥用权利的;

  6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

  7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

  8. 涉及商业秘密的。

# 八、 我们如何处理儿童的个人信息

请您注意,我们的所有产品、网站和服务主要面向企业客户,我们通常不会自行主动收集、处理儿童个人信息。如任何客户或用户希望或意图向我们提供或要求我们处理儿童的个人信息,请严格按照相关法律法规的要求,确保已取得儿童监护人的事先明示同意授权。对于经父母或监护人同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。为免歧义,我们将不满14周岁的任何人均视为儿童。

# 九、 本政策如何更新

我们保留不时更新或修改本政策的权利。但未经您明确同意,我们不会削减您按照本政策所应享有的权利。您可通过本页面查看最新版本的本政策。 对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件等方式发送通知,说明具体的变更内容)。前述“重大变更”包括但不限于:

  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

  2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

  3. 个人信息共享、转让或公开披露的主要对象发生变化;

  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

  6. 个人信息安全影响评估报告表明存在高风险时。