一、隐私保护原则
对于您的信息保护
我们如何共享、转让、公开披露您的用户信息
1. 共享
我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息;
2. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
3. 为了促成交易或协助解决争议,某些情况下只有共享您的用户信息,才能促成交易或处理您与他人的纠纷或争议,例如,在阿里云云市场上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,阿里云有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成;
4. 与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务,因此我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。
目前,我们的授权合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。
5 SDK 的使用
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序,点击查看我们接入授权合作伙伴 SDK 详情。
我们会对授权合作伙伴获取有关信息的应用程序接口( API )、软件工具开发包( SDK )进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
此外,当您在我方平台中使用小程序时,我们为实现提供对接等技术支持的目的,需向小程序开发者及技术服务提供方(例如:支付宝小程序平台运营方)获取您为实现前述目的必要的个人信息(例如:设备信息、操作行为日志信息)。当您通过我方平台使用小程序服务时,您的信息将适用小程序开发者及技术服务提供方的隐私权政策,建议您在接受相关服务前阅读并确认理解相关协议。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私权政策以及其他任何相关的保密和安全措施来处理用户信息。
2. 转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息;
2. 在阿里云与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
3. 公开披露
我们仅会在以下情况下,公开披露您的用户信息:
1. 获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息;
2. 或为保护阿里云平台及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或阿里云平台相关协议、规则披露关于您的用户信息。例如,若您作为云市场服务商销售假货或盗版商品,我们可能会公开披露您的店铺主体信息与处罚情况。
4. 共享、转让、公开披露用户信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等有关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
我们如何保护和保存您的个人信息
(一)用户信息的保密措施
1、数据安全技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术(如TLS、AES等)、脱敏技术和匿名化技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;部署数据安全监控机制,尽力确保数据在数据生命周期(数据采集、存储、传输、使用、共享和销毁)中得到安全保障。
2、其他安全措施
我们通过建立专门的管理制度、流程和组织以保障个人信息的存储和使用安全。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
我们建立信息安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
加强安全意识。我们建立了信息安全培训体系,通过多种手段对全体员工进行信息安全意识培训,提高员工的信息安全意识以及隐私安全意识,保障会员个人信息安全。
安全认证。本公司网站和支付系统均已获得公安部颁发的安全等级保护三级认证,同时本公司也达到国际信息安全管理体系权威认证的要求,获得ISO 27001:2013认证。
3、我们仅允许有必要知晓这些信息的本公司及本公司关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与本公司的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
5、我们大力强化对本公司物流员工的数据安全培训和要求,提高物流员工保护用户隐私数据的意识;每年定期对本公司物流大仓、海淘仓库进行信息安全巡检,确保信息安全保障措施满足安全要求。
6、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
8、安全应急响应。当您在本公司网站与第三方进行网上商品或服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
针对个人信息泄露、毁损、丢失等安全风险,我们建立了安全应急响应机制和应急响应团队,从制度层面规范安全事件处置的要求和流程。对安全事件实施分类分级,针对不同事件启动有针对性的安全应急预案,进行事件检测、抑制、根除、恢复、制定补救措施,联合相关部门进行溯源和打击。
9、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动向监管部门上报个人信息安全事件的处置情况。
10、如果您对我们的个人信息保护有任何疑问,可通过本政策最下方约定的联系方式联系我们。如您发现自己的个人信息泄露,尤其是您的账户及密码发生泄露,请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们,以便我们采取相应措施。
(二)个人信息的保存
1、您的个人信息将被存储于中华人民共和国境内。如您使用跨境交易服务,且需要向境外传输您的个人信息完成交易的,我们会要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
2、请您注意,当您成功申请注销本公司账户后,我们将对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
4、我们只会在实现本隐私政策所述目的所需的期限内保留您的个人信息,法律有强制的留存要求的除外,例如《电子商务法》规定商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
1、安全可靠:
我们竭尽全力通过合理有效的信息安全技术及管理流程,防止您的信息泄露、损毁、丢失。
2、自主选择:
我们为您提供便利的信息管理选项,以便您做出合适的选择,管理您的个人信息。
3、合理必要:
为了向您和其他用户提供更好的服务,我们仅收集必要的信息。
4、清晰透明:
我们努力使用简明易懂的表述,向您介绍隐私政策,以便您清晰地了解我们的信息处理方式。
二、我们收集的信息
我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息:
1、您在注册账户时填写的信息
例如,您在注册账户时所填写的用户名、邮箱、IP等。
2、您在使用服务时上传的信息
例如,您在会员中心上传的头像,whois隐私删除申请、SEO中介优化师认证时上传的身份证图片或营业执照图片。
3、网站功能中所提交的信息
例如,您申请发票、申请SSL安全证书、SEO中介优化师认证时,填写内容中可能包含您的姓名、电话、公司等信息。下载中心身份认证、SEO中介申请提现时,填写内容中可能包含您的姓名和支付宝账号等信息。
4、您在维护分发内容时所提及的信息
例如,您需要修正和删除资讯平台分发的稿件时,填写的身份认证或公司认证信息。
我们的部分服务可能需要您提供特定的个人敏感信息来实现特定功能。若您选择不提供该类信息,则可能无法正常使用服务中的特定功能,但不影响您使用服务中的其他功能。若您主动提供您的个人敏感信息,即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。
三、我们如何共享、转让、公开披露您的用户信息
3.1. 共享
我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
3.1.1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息;
3.1.2. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
3.1.3. 为了促成交易或协助解决争议,某些情况下只有共享您的用户信息,才能促成交易或处理您与他人的纠纷或争议,例如,在阿里云云市场上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,阿里云有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成;
3.1.4. 与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务,因此我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。
目前,我们的授权合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。
3.1.5 SDK 的使用
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序,点击查看我们接入授权合作伙伴 SDK 详情。
我们会对授权合作伙伴获取有关信息的应用程序接口( API )、软件工具开发包( SDK )进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
此外,当您在我方平台中使用小程序时,我们为实现提供对接等技术支持的目的,需向小程序开发者及技术服务提供方(例如:支付宝小程序平台运营方)获取您为实现前述目的必要的个人信息(例如:设备信息、操作行为日志信息)。当您通过我方平台使用小程序服务时,您的信息将适用小程序开发者及技术服务提供方的隐私权政策,建议您在接受相关服务前阅读并确认理解相关协议。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私权政策以及其他任何相关的保密和安全措施来处理用户信息。
3.2. 转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息;
3.2.2. 在阿里云与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
3.3. 公开披露
我们仅会在以下情况下,公开披露您的用户信息:
3.3.1. 获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息;
3.3.2. 或为保护阿里云平台及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或阿里云平台相关协议、规则披露关于您的用户信息。例如,若您作为云市场服务商销售假货或盗版商品,我们可能会公开披露您的店铺主体信息与处罚情况。
3.4. 共享、转让、公开披露用户信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
3.4.1. 与国家安全、国防安全有关的;
3.4.2. 与公共安全、公共卫生、重大公共利益有关的;
3.4.3. 与犯罪侦查、起诉、审判和判决执行等有关的;
3.4.4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
3.4.5. 您自行向社会公众公开的个人信息;
3.4.6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何使用收集的信息
我们严格遵守法律法规的规定及与用户的约定,将收集的信息用于以下用途:
1、向您提供服务
2、满足您的定制化需求
包括且不限于网站需涉及到用户敏感信息的功能:
(1)会员中心绑定手机仅用于网站登录、找回密码、安全验证或实名验证。
(2)会员中心申请发票页,提交的电话仅用于发票验证。
(3)whois隐私删除申请页、SEO中介优化师认证页,提交的身份证图片或营业执照图片仅用于功能验证。
(4)SSL管理中心个人信息页,提交的个人信息仅用于功能验证。
(5)下载中心身份认证、SEO中介申请提现页,提交的支付宝信息仅用于功能验证。
3、安全保障
例如,我们会将您的信息用于安全防范、存档备份、客户的安全服务等用途。
4、向您发送系统消息
5、向您推送定制类消息
例如,API消息预警功能,可能会涉及向您的邮箱、手机、微信发送消息。
在个人敏感数据使用上,我们会采用数据脱敏和加密技术,从而更好地保护用户数据。
五、我们如何使用cookie及相关技术
1、为实现您联机体验的个性化需求,使您获得更轻松的访问体验。
我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤,帮助判断您的登录状态以及账户或数据安全。
2、我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。
您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问本公司时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
六、您如何管理自己的信息
1、访问和修改您的个人信息
您可以在使用我们服务的过程中,访问、修改和删除您提供的注册信息和其他个人信息,也可按照通知指引与我们联系。您访问、修改和删除个人信息的范围和方式将取决于您使用的具体服务。
2、删除您的个人信息
我们将按照本政策所述,仅为实现我们产品或服务的功能,收集、使用您的信息:
(1)如您发现我们违反法律、行政法规的规定使用您的个人信息,您可以要求我们删除。
(2)如您发现我们收集、存储的您的个人信息有错误的,您也可以要求我们更正。
(3)如果我们处理个人信息的行为违反了与您的约定。
(4)如果我们终止服务及运营。
3、在您访问、修改和删除相关信息时,我们可能会要求您进行身份验证,以保障账户的安全。
4、注销账户
您可以在我们的产品中直接申请注销账户。 您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求,我们会在合理的期限内答复您的请求。
七、我们可能向您发送的信息
1、信息推送
您在使用我们的服务时,我们可能向您发送电子邮件、短信、资讯或推送通知。
您可以按照我们的相关提示,在设备上选择取消订阅。
2、与服务有关的系统消息
我们可能在必要时(例如,因系统维护而暂停某一项服务时)向您发出与服务有关的公告。
您可能无法取消这些与服务有关、性质不属于广告的公告。
七、通知和修订
我们可能适时修订本政策内容。
1、如该等变更会导致您在本政策项下权利的实质减损,我们将在变更生效前,通过在页面显著位置提示、向您发送电子邮件等方式通知您。
2、在该种情况下,若您继续使用我们的服务,即表示同意受经修订的政策约束。
附件:《本公司账户注销须知》
本公司账户注销须知内容:
注销本账户后,您将放弃以下权益和资产:
1、账户信息、会员权益、账户余额、虚拟资产且无法恢复。
2、无法使用账户原验证手机或邮箱登陆本公司服务。
3、解除与第三方授权或绑定关系。
您理解并同意,本公司无法协助您重新恢复前述服务,您注销账户的行为会给您的售后带来诸多不便,请您在操作之前,自行备份本公司账户相关的所有信息和数据,下载并保存好订单和服务的交易凭证、票据(如电子发票)等资料,否则您有可能无法享受相关服务。
勾选页面单选框,即表示您已阅读并同意《本公司账户注销须知》。
您在申请注销流程中点击同意前,应当认真阅读《本公司账户注销须知》(以下称“《注销须知》”)。
请您务必审慎阅读、充分理解协议中相关条款内容,其中包括:
1、与您约定免除或限制责任的条款。
2、其他以粗体标识的重要条款。
【特别提示】当您按照注销页面提示填写信息、阅读并同意本《注销须知》及相关条款与条件且完成全部注销程序后,即表示您已充分阅读、理解并接受本《注销须知》的全部内容。阅读本《注销须知》的过程中,如果您不同意相关任何条款和条件约定,请您立即停止账户注销程序。
亲爱的本公司用户:
1. 如果您仍执意注销账户,您的账户需同时满足以下条件:
(1)自愿放弃账户在本公司系统中的资产和虚拟权益(包括但不限于账户余额、可开发票等)自愿放弃。
(2)账户已经解除与第三方授权登录或绑定关系。
2. 本公司账户一旦被注销将不可恢复,请您在操作之前自行备份本公司账户相关的所有信息和数据。请您保存好订单和服务的交易凭证、票据等资料,否则您有可能无法享受售后服务。
3 .在本公司账户注销期间,如果您的账户涉及包括但不限于诉讼、仲裁、国家有权机关调查等,本公司有权自行终止本本公司账户的注销而无需另行得到您的同意。
4. 注销本公司账户,您将无法再使用本本公司账户,也将无法找回您本公司账户中及与账户相关的任何内容或信息。
包括但不限于:
(1)您将无法登录、使用本本公司账户。
(2)本本公司账户的个人资料和历史信息(包括但不限于用户名、头像、订单、消费记录等)都将无法找回。
注销账户后,获得的余额、资格、订单、及其他权益等视为您自行放弃,将无法继续使用。您理解并同意,本公司无法协助您重新恢复前述服务。请您在提交注销申请前,务必先了解,具体可与我们的客服联系。
5. 注销本本公司账户并不代表本本公司账户注销前的账户行为和相关责任得到豁免或减轻。