东星生活(东星生活便利店(深圳)有限公司)(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
本政策将帮助您了解以下内容:
1.我们的应用基于DCloud uni-app(5+ App/Wap2App)开发
2.我们如何收集和使用您的个人信息
3.我们如何共享、转让、公开披露您的个人信息
4.我们如何保护您的个人信息
5.我们如何储存您的个人信息
6.您如何管理您的个人信息
7.我们如何保护未成年人的个人信息
8.为你推荐说明
9.第三方SDK情况说明
10.本政策如何更新
11.如何联系我们
一、我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI
信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
二、我们如何收集和使⽤您的个⼈信息
在您使⽤我们的产品或服务时,我们需要/可能需要收集和使⽤的您的个⼈信息包括如下两种:
为实现向您提供我们产品或服务的基本功能,您须授权我们收集、使⽤的必要的信息。如您拒绝提供相应信息,您将⽆法正常使⽤我们的产品或服务;
为实现向您提供我们产品或服务的附加功能,经您选择授权我们收集、使⽤的信息。如您拒绝提供,您将⽆法正常使⽤相关附加功能或⽆法达到我们拟达到的功能效果,但并不会影响您正常使⽤我们产品或服务的基本功能。
(⼀) 您需要授权我们收集和使⽤个⼈信息的场景
我们的产品或服务包括⼀些基本功能,我们需要收集和使⽤下列与您有关的信息才能实现这些基本功能。如果您不提供相关信息,您将⽆法享受我们提供的相应产品或服务。这些功能包括:
1.实现账户服务所必须的功能
(1) ⽤户注册
为遵守法律法规的要求,以及向您提供更便捷的服务,当您注册成为东星生活⽤户时,您需要⾄少向我们提供⼿机号码以创建账号,并完善相关的⽹络⾝份识别信息(如头像、昵称及登录密码等;如果您仅需使⽤浏览、搜索等功能,您⽆需注册成为我们的⽤户以及提供上述信息。
(2) 授权登录
为了使您可以便捷地使⽤第三⽅账号在东星生活注册或登录,我们可能会根据您的授权从第三⽅处获取您的账号信息,并与您的东星生活账号进⾏绑定,使您可以通过第三⽅账号直接登录、使⽤我们的产品或服务。我们将根据与第三⽅的约定,在您授权同意范围内使⽤您的相关信息。
(3) 客服服务
当您与我们联系或提出争议纠纷处理或办理个⼈账户相关业务操作申请时,为了保障您的账户及系统安全,我们需要您提供必要的个⼈信息以核验您的⾝份。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理⽅案及结果,我们可能会保存您与我们的通信或通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系⽅式信息),如果您针对具体订单进⾏咨询、投诉或提供建议的,我们会使⽤您的账号信息和订单信息。为了提供服务及改进服务质量的合理需要,我们还可能使⽤的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
2.为您提供安全保障所必须的功能
(1)
为提⾼您使⽤我们产品或服务的安全性,保护您或其他⽤户或公众的⼈⾝财产安全免遭侵害,更好地预防钓鱼⽹站、欺诈、⽹络漏洞、计算机病毒、⽹络攻击、⽹络侵⼊等安全风险,更准确地识别违反法律法规的情况,我们可能使⽤或整合您的个⼈信息、交易信息、设备信息、服务⽇志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合识别您账户的风险、进⾏⾝份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(2)
为满⾜法律法规及提供服务的基本要求,保障您的账号安全与系统运⾏安全;为通过对收集的信息进⾏分析,便于我们在系统发⽣故障时排查原因,以实现对产品的开发与升级,优化服务质量。我们会收集关于您使⽤的服务及使⽤⽅式的信息并将这些信息进⾏关联,这些信息包括:
设备信息:
我们会根据您在产品安装及使⽤中授予的具体权限,接收并记录您所使⽤的设备相关信息。我们需要记录您的设备型号、唯⼀设备标识符、ANDROID
ID、获取SIM序列号、操作系统、IP地址、分辨率、移动应⽤下载渠道、当前移动应⽤版本号、移动应⽤语⾔设置信息。
操作日志信息:
当您使⽤我们的产品或服务时,我们会⾃动收集您对我们产品或服务的详细使⽤情况,作为有关⽹络⽇志保存。我们需要收集您的⽇志信息,包括账户状态、登陆时间、浏览记录,我们会获取您设备的存储权限,⽤于保存前述日志信息。
(二)您可以选择授权我们收集和使⽤个⼈信息的场景
为向您提供更便捷、更优质的产品或服务,努⼒提升您的体验,我们的移动应⽤会向设备申请⼀些必要的系统权限。如果拒绝如下内容,您将⽆法使⽤对应功能,但不影响您使⽤东星生活的其他服务。
(1) 手机相册和拍摄
收集的目的:获取手机相册和拍摄
收集的目的用于:我的-头像的修改,我的-意见反馈提交图片,我的-售后服务-商品图片提交,我的-待评价-商品图片提交
(2) 拨打电话
收集的目的:联系客服
收集的目的用于:我的-联系客服,我的-售后服务-联系客服
(三) 其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使⽤了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,
我们将通过更新本政策、弹窗、页⾯提⽰等⽅式另⾏向您说明对应信息的收集⽬的、范围及使⽤⽅式,并为您提供⾃主选择同意的⽅式,且在征得
您明⽰同意后收集、使⽤。我们会按照本政策以及相应的⽤户协议约定使⽤、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能
⽆法使⽤某项或某部分服务,但不影响您使⽤我们提供的其他服务。在此过程中,如果您有任何疑问、意见或建议的,您可及时与我们联系,我们
会尽快为您作出解答。
(四) 征得同意的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的授权同意:
1. 与国家安全、国防安全直接相关的;
2.与公共安全、公共卫⽣、重⼤公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执⾏等直接相关的;
4.出于维护您或他⼈的⽣命、财产等重⼤合法权益但⼜⽆法及时得到您本⼈同意的;
5. 所收集的个⼈信息是您⾃⾏向社会公众公开的;
6.从合法公开披露的信息中收集您的个⼈信息,例如:合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订和履⾏合同所必需的;
8.⽤于维护所提供的服务的安全稳定运⾏所必需的,例如:发现、处置服务的故障;
9. 为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个⼈信息进⾏去标识化处理的;
11. 法律法规规定的其他情形。
(五) 个人信息的使用规则
1.我们会根据本隐私政策的约定,为实现我们的产品或服务功能⽽对所收集的个⼈信息进⾏使⽤。
2.对于您在使⽤我们的产品或服务时所提供的所有个⼈信息,除⾮您通过系统设置拒绝我们收集,否则将被视为在您使⽤我们的产品或服务期间持续授权同意我们使用。
3.我们会对我们的产品或服务使⽤情况进⾏统计,并可能会与公众或第三⽅共享这些统计信息,以展⽰我们的产品或服务的整体使⽤趋势。但这些统计信息不包含您的任何⾝份识别信息。
三、我们如何共享、转让、公开披露您的个人信息
(一) 共享
我们承诺对您的信息进⾏严格保密,不会与我们以外的公司、组织和个⼈共享您的个⼈信息,但以下情况除外:
1.在获取您同意的情况下共享:获得您的明确同意后,我们会与其他⽅共享您的个⼈信息。
2.在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按⾏政、司法机关依法提出的要求,对外共享您的个⼈信息。例
如:我们的各监管机构、⾃治协会或有权组织(包括但不限于各交易所及政府机关)出于监督及检查的⽬的,可能会要求我们提供您的账户信
息及交易信息,以便确认我们是否履⾏了相应的法律义务。
3.某些产品或服务可能由第三⽅提供或由我们与第三⽅共同提供,因此,我们需要向我们合作的第三⽅(包括但不限于:清算机构、交易所)提
交您的⾝份信息、联系信息、职业信息、资产信息、投资信息及订单信息后,才能提供您需要的产品或服务。
4.我们会接⼊第三⽅SDK为您提供相关服务,这些接⼊的第三⽅服务由相关⽅负责运营,须受第三⽅⾃⼰的服务条款及信息保护声明(⽽⾮本
《隐私政策》)约束。关于第三⽅SDK具体调⽤的设备权限类型,以及如何收集、使⽤您的个⼈信息,建议您参考第三⽅SDK的相关服务协议
及隐私政策。如果您希望进⼀步了解我们所接⼊的第三⽅SDK情况,请您阅读第三⽅SDK情况说明。
5.当您有疑问需要我们解答、投诉我们、投诉他⼈或被他⼈投诉时,为了保护您及他⼈的合法权益,我们可能会在第三⽅供应商提供的客服系统
中保存您的姓名及联系⽅式、投诉及沟通的相关内容,并有可能会提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法
规明确禁⽌提供的除外。
6.为了遵守法律、执⾏或适⽤我们服务的使⽤条件和其他协议,或者为防⽌欺诈等违法活动和减少信⽤风险,⽽与其他公司和组织交换信息。
7. 您与我们关于信息共享的其他约定。
如果为了向您提供服务⽽需要将您的信息共享⾄第三⽅,我们将评估该第三⽅收集信息的合法性、正当性、必要性。我们将要求第三⽅对您的信息
采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的⽂案确认、弹窗
提⽰等形式征得您的同意,或确认第三⽅已经征得您的同意。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意;
2. 根据法律法规或强制性的⾏政或司法要求;
3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个⼈信息转让,我们会向您告知有关情况,并要求新的持有您个⼈信息的公司、
组织继续受本政策的约束。如变更个⼈信息使⽤⽬的时,我们将要求该公司、组织重新取得您的明确同意;
(三) 公开披露
除在公布某些中奖活动名单时会脱敏展⽰中奖者⽤户昵称外,原则上我们不会将您的信息进⾏公开披露。如确需公开披露时,我们会向您
告知公开披露的⽬的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
(四)根据相关法律法规及政策标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个⼈信息⽆需征得您的同意:
1. 与国家安全、国防安全直接相关的;
2.与公共安全、公共卫⽣、重⼤公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执⾏等直接相关的;
4.出于维护您或其他个⼈的⽣命、财产等重⼤合法权益但⼜很难得到您本⼈同意的;
5. 您⾃⾏向社会公众公开的个⼈信息;
6.从合法公开披露的信息中收集的个⼈信息,例如:合法的新闻报道、政府信息公开等渠道。
请知悉,根据适⽤的法律,若我们对个⼈信息采取技术措施和其他必要措施进⾏处理,使得数据接收⽅⽆法重新识别特定个⼈且不能复原,则此类
处理后数据的共享、转让、公开披露⽆需另⾏向您通知并征得您的同意。
四、我们如何保护您的个人信息
(⼀)
我们已采取符合业界标准、合理可⾏的安全防护措施保护您的信息,防⽌数据遭到未经授权访问、公开披露、使⽤、修改、损坏或丢失。我
们会采取⼀切合理可⾏的措施,保护您的个⼈信息。我们采取物理、技术和⾏政管理安全措施来降低丢失、误⽤、⾮授权访问、披露和更改的风
险,包括但不限于传输层数据加密、防⽕墙和加密存储、物理访问控制以及信息访问授权控制。我们设置了安全程序保护您的信息不会被未经授权
的访问所窃取。例如:您与我们所有的⽹络通信我们确保使⽤加密技术(SSL)进⾏加密保护。您的个⼈信息我们均采⽤⾼强度加密措施加密保存
在我们的服务器上。我们会使⽤受信赖的保护机制防⽌个⼈信息遭到恶意攻击;我们部署严格的数据访问权限控制和多重⾝份认证技术保护个⼈信
息,避免数据被违规访问和使⽤。在个⼈信息使⽤时,例如个⼈信息展⽰、个⼈信息关联计算,我们会采⽤包括内容替换、SHA256在内多种数
据脱敏技术增强个⼈信息在使⽤中安全性。我们采⽤代码安全⾃动检查、数据访问⽇志分析技术等加强个⼈信息安全审计。
(⼆)
我们有⾏业先进的以数据为核⼼,围绕数据⽣命周期进⾏的数据安全管理体系,从组织建设、制度设计、⼈员管理、产品技术等⽅⾯多维度
提升整个系统的安全性,保障您的个⼈信息。例如:我们建⽴数据分类分级制度、数据安全管理规范、安全开发规范等来规范个⼈信息的存储和使
⽤。我们要求全体员⼯签署保密协议。我们会举办安全和隐私保护培训课程,通过考核、审查及将数据保护加⼊员⼯⽇常考核等⼿段,加强员⼯对
于保护个⼈信息重要性的认识并严格按保护要求操作。
(三)
我们会采取⼀切合理可⾏的措施,尽⼒避免收集⽆关的个⼈信息,我们只会在达成本政策所述⽬的所需的期限内保留您的个⼈信息,除⾮需
要延长保留期或受到法律的允许。超出必要期限后,我们将对您的个⼈信息进⾏删除或匿名化处理,但法律法规另有规定的除外。当我们的产品或
服务发⽣停⽌运营的情形时,我们将以推送通知、公告等形式通知您。
(四)
请您知悉并理解,互联⽹并⾮绝对安全的环境,我们强烈建议您通过安全⽅式、复杂可靠的密码使⽤我们的产品及服务,协助我们保证您的
账号安全。如您发现⾃⼰的个⼈信息泄密,尤其是您的账户或密码发⽣泄露,请您⽴即根据本政策中提供的联系⽅式联络我们,以便我们采取相应
措施。
(五)
在不幸发⽣个⼈信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置
措施、您可⾃主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等⽅式告知您,难以逐⼀告知每
位⽤户时,我们会采取合理、有效的⽅式发布公告。同时,我们还将按照监管部门要求,上报信息安全事件的处置情况。
五、我们如何储存您的个人信息
(⼀)
我们在中华⼈民共和国境内收集和产⽣的个⼈信息,将存储在中华⼈民共和国境内,并依法对这些信息进⾏严格保密。如部分服务涉及跨境
业务,我们需要向境外机构传输境内收集的相关个⼈信息的,我们会按照法律法规和相关监管部门的规定执⾏,向您说明个⼈信息出境的⽬的以及
涉及的个⼈信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个⼈信息保密。
(⼆)
我们将在实现本隐私政策中所述⽬的所必需的期限内保留你的个⼈信息,除⾮法律、法规、规章或规范性⽂件要求或允许在更长的期间内存
储这些信息,例如以下情形:
1. 为遵守适⽤的法律法规等有关规定
2.为遵守法院判决、裁定或其他法律程序的规定
3.为遵守相关政府机关或法定授权组织的要求,在超出保存期限后,我们会根据适⽤法律的要求删除您的个⼈信息,或进⾏匿名化处理。
(三)
如果我们终⽌服务或运营,我们会⾄少提前三⼗⽇向您通知,并在终⽌服务或运营后对您的个⼈信息进⾏删除或匿名化处理。
六、您如何管理您的个人信息
按照中国相关的法律、法规、标准,以及其他国家、地区的通⾏做法,我们保障您对⾃⼰的个⼈信息⾏使以下权利:
(⼀) 访问您的个⼈信息
1.您有权访问您的个⼈信息,法律法规规定的例外情况除外;
2.您可以通过登录我们的移动应⽤主页进⼊我的页⾯,点击最下方的“设置”中修改个⼈资料及密码等信息,在我的页面点击头像可修改头像、昵称;
3. 您可以在我们的移动应⽤中查看您的交易记录;
4.如果您⽆法访问上述信息,可以与客服取得联系,我们将在15个⼯作⽇内回复您的访问请求;
(二) 删除您的个⼈信息 在以下情形中,您可以向我们提出删除个⼈信息的请求:
1. 如果我们处理您的个⼈信息⾏为违反法律规定;
2.如果我们收集和使⽤您的个⼈信息,却未征得您的明确同意;
3.如果我们处理个⼈信息的⾏为严重违反了与您的约定条款;
4.如果您不再使⽤我们的产品或服务,或您已主动注销账号;
5.如果我们不再为您提供产品或服务;
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个⼈信息的实体,要求其及时删除,除⾮法律法规另有规定,或这些实体获得您
的独⽴授权。当您从我们的服务中删除信息后,我们可能不会⽴即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三) 保护您的个⼈信息
您可以通过使⽤复杂密码且不向任何⼈透露您的登录密码或账户信息,以保护您的个⼈信息。⼀旦您泄漏了您的账号及其密码,可能产⽣对您不利
的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄泄露时,请您⽴即联络我们的客服,以便我们采取相应措施。但在我们知悉此种情
况和在合理时间内采取⾏动前,我们对此不负任何责任。
当您登录我们的移动应⽤,尤其是在公共设备上登录时,会话结束后应⽴即点击“我的”-“设置”-“退出登录”进⾏登出。
我们不对因您未能保护个⼈信息的私密性⽽导致您的个⼈信息被第三⽅访问造成的损失承担责任。若发现任何未经授权使⽤您的账号的情况或其他
安全漏洞,必须⽴即通知我们。您的协助将有助于我们更好的保护您的个⼈信息。
(四) 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能等⽅式改变您授权我们继续收集个⼈信息的范围或撤回您的授权。您也可以通过注销账户的⽅式,撤回我们继
续收集您个⼈信息的全部授权。
请您理解,每个业务功能需要⼀些基本的个⼈信息才能得以完成,当您撤回同意或授权后,我们⽆法继续为您提供撤回同意或授权所对应的服务,
也不再处理您相应的个⼈信息。但您撤回同意或授权的决定,不会影响此前基于您的授权⽽开展的个⼈信息处理。
(五) 注销您的账号 您可以通过以下⽅式申请注销您的账号:
1.您可以⾃⾏在“我的”页⾯,点击“设置”-“账号管理”-“账号注销”直接申请注销账号;
2. 联系我们的客服寻求帮助,协助您申请注销您的账号;
在您主动注销账号之后,我们将停⽌为您提供产品或服务,根据适⽤法律的要求删除您的个⼈信息,或使其匿名化处理。
七、我们如何保护未成年人的个人信息
(⼀)
我们⾮常重视对未成年⼈个⼈信息的保护,
如果您是18周岁以下的未成年⼈,在使⽤我们的产品或服务前,应事先取得您⽗母或监护⼈
的书⾯同意。我们根据国家相关法律法规的规定保护未成年⼈的个⼈信息。如果您是未成年⼈,根据相关法律法规的要求,我们可能会拒绝向您开
通某些服务;
(⼆)
对于经⽗母或监护⼈同意⽽收集未成年⼈个⼈信息的情况,我们只会在法律法规允许、⽗母或监护⼈明确同意或者保护未成年⼈所必要的情
况下使⽤或披露此信息;
(三)
如果我们发现⾃⾝在未事先获得可证实的⽗母或监护⼈同意的情况下收集了未成年⼈的个⼈信息,则会设法尽快删除相关数据。
八、为你推荐说明
推荐算法:用户购买商品的次数和数量。
商品推荐的方式:包括在首页、商品详情页、我的、订单详情页面等位置展示推荐商品。
推荐商品的依据:相似商品、用户行为、热门商品等进行推荐,用户可以方便操作的方式进行查看和购买。
为你推荐功能用户权限:用户可以在(我的-个人设置-个性化推荐)管理权限
九、第三方SDK情况说明
1.SDK名称:高德地图
SDK收集的信息:用户的地理信息
SDK收集的目的:获取用户配送的地理位置
2.SDK名称:支付宝
SDK收集的信息:用户设备信息
SDK收集的目的:用户支付
3.SDK名称:一键登录
SDK收集的目的:获取用户手机号
SDK收集的目的用于:用户便捷登录
4.SDK名称:个推推送(com.igexin.push)
运营方:每日互动股份公司
功能: 用于消息推送
收集个人信息类型: 设备信息、设备硬件序列号、应用列表信息、网络信息以及位置相关信息
隐私政策链接:https://docs.getui.com/privacy/
特别说明:com.g.gysdk(个推) com.getui.gs (个推、个数应用统计、个像)这两个SDK是个推整体服务提供,我们实际使用中未使用
十、本政策如何更新
为给您提供更好的服务,我们的业务将不时变化,我们的隐私政策可能不定期更新和调整。
未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在登录页⾯上展⽰最新版的隐
私政策。对于重⼤变更,我们还会提供更为显著的通知(包括我们会通过公⽰的⽅式进⾏通知甚⾄向您提供弹窗提⽰)。
本政策所指的重⼤变更包括但不限于:
(⼀)
我们的服务模式发⽣重⼤变化。如处理个⼈信息的⽬的、处理的个⼈信息类型、个⼈信息的使⽤⽅式等;
(⼆)
我们在控制权等⽅⾯发⽣重⼤变化,如并购重组等引起的信息控制者变更等;
(三)
个⼈信息共享、转让或公开披露的主要对象发⽣变化;
(四)
您参与个⼈信息处理⽅⾯的权利及其⾏使⽅式发⽣重⼤变化;
(五)
我们负责处理个⼈信息安全的责任部门、联络⽅式及投诉渠道发⽣变化;
(六)
个⼈信息安全影响评估报告表明存在⾼风险时。
十一、如何联系我们
(一)
我们设⽴了安全部-个⼈信息保护专员,您可以通过电话联系我们:0755-26400402。
(二)
⼀般情况下,我们将在收到您的意见后15个⼯作⽇内回复。如果您对我们的回复不满意,特别是如果您认为我们的个⼈信息处理⾏为损害了
您的合法权益,您还可以向⽹信、电信、公安及⼯商等监管部门进⾏投诉或举报。
(三)
我司联系地址:广东省深圳市南山区生态科技园12栋B座41楼4102。
本政策发布:2023年10月10日
本政策生效:2023年10月10日
本政策更新:2023年10月10日