隐私政策

万国数据服务有限公司、北京万国长安科技有限公司及其关联方(以下合称为“万国数据”或“我们”)严格遵守中国个人信息保护的法律法规,并致力于保护您提供给我们的个人信息。

万国数据隐私政策(以下称为“本政策”)目的在于向您说明您在使用我们的服务、访问我们的官方网站或社交媒体账号或使用我们的移动应用程序、访问我们的办公室或数据中心、使用我们的办公室或数据中心的设施或网络时,我们如何收集、使用、存储、共享和保护您的个人信息,请您务必认真阅读本政策,特别是应重点阅读粗体标识的条款,在确认充分理解并同意后再开始使用我们提供的服务。 

本政策将帮助您了解以下内容:

一、 我们如何收集和使用您的个人信息

二、 我们如何保护您的个人信息

三、 我们如何存储您的个人信息

四、 我们如何共享、转让、公开披露您的个人信息

五、 您的权利

六、 Cookies的使用

七、 未成年人保护

八、 本政策的变更

九、 联系我们


一、 我们如何收集和使用您的个人信息

“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息(我们将在本政策中对我们收集的敏感个人信息以加粗和下划线进行显著标识)。

我们严格根据合法、正当、必要、透明的原则,基于本政策所述的目的,收集您的个人信息。如果我们将您的个人信息用于本政策未载明的其他用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并再次征得您的同意。

我们可能在以下场景收集和处理您的个人信息:

1. 访问我们官方网站或社交媒体账户

当您访问我们的网站或者通过社交媒体与我们互动时,我们可能会从该社交媒体平台获取您的姓名、网络身份识别信息(账户名账户昵称、与个人账户有关的密码与密码保护问题和答案)、电子邮件地址、好友列表、照片、年龄、性别、位置。为了优化我们的网站,适时地进行更新为您提供各位个性化的服务,我们可能会自动收集您的日志信息,包括浏览、点击查看、搜索查询、以及IP地址、访问日期和时间。

2. 访问我们的办公室或数据中心(含在建数据中心)

当您出入我们的办公室或者数据中心(含在建数据中心)时,为保护您和其他用户、服务及财产安全,我们可能会收集您的姓名、电话号码、身份证号码、护照号码或其他证件号码、通信地址、电邮地址、传真号码、个人照片、所属公司名称、职位以及您的生物识别信息和个人影像,如进出数据中心的面部识别指纹扫描个人影像或其他万国数据可能采用的其他生物特征评估技术,以及由于防疫需求收集的个人医疗健康信息和个人行踪轨迹。

3. 建立和管理业务关系

为了基本业务需求,或者出于业务关系的合规性和风险管理的必需,我们可能收集您的如下个人信息:

• 您的个人基本信息:个人姓名、住址、电话号码、电子邮件地址、身份证信息等个人相关信息;

• 您在我们任何子公司、关联公司和/或其他商业伙伴的身份登记资料,包括姓名、电话号码、身份证号码、护照号码或其他证件号码、通信地址、电邮地址、个人照片;

• 您的个人工作信息:公司名称、职位和相关联络信息;

• 其他维系业务关系所必须收集的个人信息。

4. 使用我们的网络、业务系统或移动应用程序(APP)

当您在我们的办公室或者数据中心使用我们的网络,为保护您和其他用户、服务及财产安全,我们可能会收集您的姓名、电话号码和电邮地址。

当您使用万国数据的业务系统,包含有关移动应用程序(APP)时,在获得您明确同意授权的情况下,我们可能通过我们的系统或应用程序收集您的个人信息,包括您的姓名、性别、手机号码、证件类型和号码、邮箱、所属公司、面部识别信息、麦克风/相机/通讯录/照片权限、位置信息、操作记录、设备信息等以履行业务合同所必须的信息。

我们不会收集和处理您在下载应用程序时提交的个人信息(例如您从安卓Android应用商店、苹果的App Store、三星的Galaxy Apps Store下载万国数据的APP时提交的相关个人信息),此类个人信息的进一步处理与我们无关。

5. 市场调查和相关活动

为了分析用户数据和研究,升级我们的产品和服务,我们可能邀请您参与我们的市场调研和相关活动。我们可能收集和处理您在参与活动时自愿向我们提供的姓名、所属公司、职位、身份证号及其他证件号码网络好友列表、住址、电话号码、电子邮件地址、照片或视频,以及由于防疫需求收集的个人医疗健康信息个人行踪轨迹

6. 第三方向我们提供的信息

我们可能会从您授权同意的第三方获取有关您的个人信息。例如,如果您通过第三方(例如我们的服务供应商、合作伙伴或社交媒体平台)使用我们的产品或服务,该第三方可能会向我们提供有关您的个人信息。

我们会依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合适用法律法规前提下,使用和处理您的个人信息。

此外,如果您与我们共享的个人信息不是您自己的个人信息,您需保证您共享的信息是基于合法的目的和方式收集。如果您与我们共享非您自己的个人信息,您需通知您所代理的个人、员工或任何需授权人员(如承包商、合作伙伴或授权第三方)并获取对以下内容的同意:

• 您所收集和提交的个人信息将由万国数据进行处理;

• 万国数据将根据本政策和法律法规处理此类个人信息。

7. 基于合理和其他必要目的收集和处理的您的个人信息

在以下情况下,我们可在不取得您的授权同意而收集和处理您的个人信息:

• 为了与您订立、履行合同所必需;

• 履行法定职责或者法定义务所必需;

• 应对突发公共卫生事件,或紧急情况下为保护您或他人的生命健康和财产安全所必需;

• 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

• 在合理的范围内处理您自行公开或者已经合法公开的个人信息;

• 法律、行政法规规定的其他情形。

请您理解,上述服务功能中的部分信息独立存在时无法识别您的身份,不属于您的个人信息。如果我们将这类非个人信息与其他信息结合使用并可以识别您的身份,则在结合使用期间,除取得您授权或法律法规另有规定外,我们会将这类信息视为个人信息并予以保护。

请您理解,我们向您提供的服务是不断更新和发展的,如果某一服务未在前述说明中且需要收集您的信息,我们会通过页面提示、推送通知或另行签署协议等方式向您说明个人信息收集的内容、范围、处理目的和处理方式,以征得您的授权同意。

二、 我们如何保护您的个人信息

1. 安全措施

为确保您的个人信息得到妥善保管,万国数据承诺根据适用法律和法规的规定采用适当的硬件、技术及组织措施,用以保护我们所收集的个人信息。我们高度重视个人信息安全合规工作,维持建立完善的信息安全管理体系。我们获得了国际权威认证机构颁发的ISO27001信息安全管理体系认证,并且针对数据中心定期开展公安部安全等级保护三级认证工作。我们依法合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训,加强员工对于保护个人信息重要性的认识。

2. 安全事件处置

为应对个人信息泄露、篡改、丢失等可能出现的风险,万国数据会对个人信息实行分类管理,规定个人信息安全事件处置的内部管理制度和操作规程。针对安全事件,我们将采取相应的加密、去标识化等安全技术措施。此外,为妥善处理个人信息安全事件,我们将安排专人予以响应及处理安全事件,对不同的安全事件采取切实有效的安全预案,及时制定及采取止损和补救措施,并积极配合相关政府部门协同工作。

若发生个人信息泄露等安全事件,我们将依法启动应急预案,并以邮件、信函、电话、推送通知等方式及时向您告知:安全事件的基本情况、可能的影响、我们已采取或将要采取的应对措施、您可考虑采取的防范及补救措施以及我们的联系方式等。紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,我们将在紧急情况消除后及时告知。同时,我们还将按照有关政府部门要求,主动上报个人信息安全事件的处置情况。

互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。

三、 我们如何存储您的个人信息

1. 存储地点

万国数据在中华人民共和国境内收集和产生的全部个人信息将存储于中国境内,我们不会将您的个人信息传输出境外。

若我们确需将您的个人信息传输出境,我们将事先征得您的单独同意。在此类情况下,我们会要求接收方按照我们的约定、本政策以及其他任何相关的保密和安全措施来处理您的个人信息,并确保您的个人信息将至少得到与在中华人民共和国境内足够同等的保护。

2. 存储期限

为履行本政策的目的,我们只会在所必需的最短期间内保留您的个人信息,适用法律和法规要求或允许更长保留期的除外。在您的个人信息超出保留期限后,或者您要求删除您的个人信息后,我们会根据适用法律法规的要求删除您的个人信息或进行匿名化处理。

四、 我们如何共享、转让、公开披露您的个人信息

1. 共享

未经过您的单独同意,万国数据不会与任何公司、组织和个人共享您的个人信息。

若我们确需要将您的个人信息与关联方、服务方和或其他第三方共享为您提供服务时,我们会严格遵循合法、正当、必要的原则,并征得您的单独同意。

2. 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

• 在获取您的明确同意或授权后,我们会向其他第三方转让您的个人信息;

• 在涉及合并、分立、解散、被宣告破产等情况需要转移个人信息的,我们会要求新的持有您的个人信息的接收方继续受本隐私政策的约束,否则我们将要求该接收方重新征求您的授权同意。

3. 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

• 获得您单独同意,我们可能会公开披露您的个人信息;

• 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

4. 征得您的同意的例外

在符合法律法规以及国家标准或者为了履行行政机关、司法机关要求的以下情形,共享、转让、公开披露您的个人信息无需征得您的授权同意:

• 为了与您订立、履行合同所必需;

• 履行法定职责或者法定义务所必需;

• 应对突发公共卫生事件,或紧急情况下为保护您或他人的生命健康和财产安全所必需;

• 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

• 在合理的范围内处理您自行公开或者已经合法公开的个人信息;

• 法律、行政法规规定的其他情形。

请您知悉,根据适用的法律法规,若我们对您的个人信息采取技术措施和其他必要措施进行匿名化处理,则此类处理后信息的共享、转让、公开披露无需另行向您通知并征得您的同意。

五、 您的权利

您有权随时行使适用法律和法规赋予您的以下权利:

1. 查阅、复制、转移您的个人信息

您有权查阅您提供给我们的个人信息并向我们获取您的个人信息副本,法律法规规定的例外情况除外。

如果您请求将您的个人信息转移至您指定的其他个人信息处理者,符合国家网信部门规定条件的,我们将相应提供转移的途径。

2. 更正和补充您的个人信息

当您发现我们收集和处理的关于您的个人信息有错误或缺漏时,您有权要求我们做出更正和补充。

3. 删除您的个人信息

在以下情形中,我们将主动删除您的个人信息;您也可以向我们提出删除个人信息的请求:

• 如果我们处理您的个人信息的目的已实现、无法实现或者实现处理目的不再必要;

• 如果我们保存您的个人信息期限已届满;

• 如果我们处理个人信息的行为违反法律法规;

• 如果我们收集、使用您的个人信息,却未征得您的同意;

• 如果我们处理个人信息的行为违反了与您的约定;

• 如果您不再使用我们的服务;

• 如果我们不再为您提供服务。

在法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现时,我们将停止除储存和采取必要的保护措施之外的处理。

4. 变更您授权同意的范围

在法律法规允许的前提下,您可以随时拒绝、或改变同意授权我们收集和处理您的个人信息的范围,或撤回您的授权。

请您理解,当您拒绝、或撤回同意或授权后,我们无法继续为您提供拒绝、或撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

5. 响应您的上述请求

为了保护个人信息安全,在您行使您的权利时,我们将要求您提供有关身份证明以供我们查验,然后再处理您的请求。

您充分知晓,在以下情形中我们将无法响应您的请求:

• 与我们履行法律法规规定的义务相关的;

• 与国家安全、国防安全直接相关的;

• 与公共安全、公共卫生、重大公共利益直接相关的;

• 与犯罪侦查、起诉、审判和执行判决等直接相关的;

• 有充分证据表明个人信息主体存在主观恶意或滥用权利的;

• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

• 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

• 涉及商业秘密的;以及

• 法律法规规定的其他情形。

六、 Cookie的使用

为使您得到更好的用户体验,我们网站的一些网页使用“Cookies”和其他追踪技术。Cookie是一种小型数据文件夹,您访问我们的网站时会写入您的硬盘。Cookie文件可以包含用户ID等信息,该信息被网站用于跟踪您访问过的网页,但Cookie中可以包含的唯一个人信息是您本人提供的信息。Cookie无法读取您硬盘以外的数据或读取其他网站创建的Cookie文件。存储在您的计算机上的网站 Cookies 将会在您首次访问网站之后无限期保持有效。我们这样做是为了确定我们信息对用户的有用程度,并了解我们的导航结构在帮助用户获取信息方面的效果。我们不会将此信息与您的个人信息相关联,也不会共享此信息或将其出售给任何第三方。

您可根据自己的需要来修改浏览器的设置以拒绝我们的Cookies;另外,您也可以清除软件内保存的所有Cookies。但请注意,如果您选择删除或阻止Cookie,在您访问网站某些部分时,需要重新输入原始用户ID和密码。追踪技术可以记录诸如网络域名和主机名,因特网门户(IP)地址,浏览器软件和操作系统类型,点击量以及访问我们网站的日期和次数等的信息。使用Cookie和其他追踪技术使得我们可以改善我们的网站和您的在线体验,我们可能会分析不包含趋势和统计数据的您个人信息。

七、 未成年人保护

万国数据非常重视对未成年人个人信息的保护。除适用法律和法规的规定外,我们不会收集未成年人(未满十八周岁)的个人信息。如未经其监护人同意,未成年人请勿向我们提供个人信息。如有未成年人在未得到其父母或监护人同意的情况下向我们提供了个人信息,我们会尽快删除此类信息。

八、 本政策的变更

因公司业务和经营的变化或适用法律的变化,我们会适时更新本政策。

未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更,也请您随时访问我们的平台以便及时了解最新的个人信息保护政策。

对于重大变更,我们还会提供更为显著的通知(我们会通过电子邮件、短信、推送通知或在浏览页面做特别提示等方式,说明本政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的处理方式等;

• 个人信息共享、转让或公开披露的主要对象发生变化;

• 您参与个人信息处理方面的权利及其行使方式发生重大变化;

• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。

若您不同意该等变更可以停止使用我们的相关服务,若您继续使用我们的服务,即表示您同意受更新后的保护政策的约束。

九、 联系我们

如果您对本政策有任何疑问、建议,或如果您希望行使上述任何您的权利,请通过以下方式联系我们:GDSPrivacyOffice@gds-services.com(电子邮件)或上海市浦东新区洲海路999号森兰国际大厦C栋第5层法务和合规部(信件)。通常情况下,我们将在15个工作日内予以回复。如果您对我们的回复不满意,特别是如认为我们的个人信息处理行为损害了您的合法权益,您还可以向电信管理部门、网信及市场监督管理局等监管部门进行投诉或举报。

本政策的最新发布日期为2022年8月19日,并自发布之日起正式生效。