她山隐私政策
最后更新日期:[2023年10月31日]
生效日期:[2023年10月31日]
先前版本
介绍
本隐私政策(以下简称“本政策”)适用于北京内风科技有限公司(以下简称“她山”,“她山平台”,“我们”或“我们的”)为您提供的网站(innermountain.org)、产品、应用程序、技术、软件或服务。当您使用内山提供的服务时,我们将根据本政策收集和使用您的个人数据。我们希望通过本隐私政策明确告诉您我们如何处理您的个人数据,因此建议您全文阅读本政策,以便了解如何保护您的隐私。
我们力求以简明、清晰和易懂的方式呈现本政策。充分意识到个人数据对您的重要性,我们将尽最大努力确保您的个人数据的安全性和可靠性。为维护您对我们的信任,我们承诺通过遵守以下原则来保护您的个人数据:合法性、公平性和透明性、目的限制、数据最小化、准确性、存储限制、完整性和保密性以及问责制。我们还承诺采取符合行业公认安全标准的安全措施来保护您的个人数据。
在使用我们的产品之前,请仔细阅读并理解本政策,以便您更好地了解我们的产品和服务并作出适当选择。为使您充分了解和知晓我们处理您的个人数据的方式、范围及其影响,以及相关规则,我们特别准备了“关键定义和个人数据处理说明”部分,以履行我们在法律上的通知义务。鉴于此,我们强烈建议您先仔细阅读这些说明,并在充分理解本政策及其附表内容的基础上给予您的同意或明确同意。
本政策将帮助您了解:
1. 关键定义和个人数据处理说明
2. 我们如何收集和使用您的个人数据
3. 我们如何保护您的个人数据
4. 您的权利
5. 我们如何处理儿童的个人数据
6. 您的个人数据如何跨境传输
7. 本政策如何更新
8. 如何联系我们
1. 关键定义和个人数据处理说明
本政策中使用的关键术语是基于《欧盟通用数据保护条例》(“GDPR”)、《加利福尼亚消费者隐私法》(“CCPA”)和《加利福尼亚隐私权法案》(“CPRA”)中规定的含义进行定义的,并根据我们的实际情况作出适当修改。如有任何不一致,以GDPR、CCPA和CPRA的规定为准。特别注意,这些说明的主要目的是指导您充分理解和了解我们处理您的个人数据的方式、范围及其影响,以及相关规则,以履行我们对您的法律通知义务。鉴于此,我们强烈建议您仔细阅读这些说明,并在充分理解这些说明内容的基础上给予您的同意或明确同意。
1.1 个人数据
在GDPR下,个人数据是指与已识别或可识别的自然人(数据主体)有关的任何信息,例如个人电话号码、个人数据主体的账户号码、IP地址和唯一设备标识符;在CCPA下,个人数据是指能够识别、与之关联、描述、合理关联或直接或间接与特定消费者或家庭相关的信息,包括标识符、个人位置信息、商业信息、个人财务信息、生物特征信息、个人健康信息、网络活动信息、感官信息以及个人教育或工作信息。
在本政策中,个人数据将以粗体显示以引起您的注意;任何在GDPR下属于特殊类别的个人数据或在CCPA和CPRA下属于敏感个人信息的数据,将以粗体显示并标有星号(*)以引起您的注意并寻求您的明确同意。您应特别注意此类信息的列举。此外,为帮助您理解收集个人数据的必要性,我们将在列表中区分并解释您在特定业务功能下提供给我们的个人数据是必要的个人数据还是可选的个人数据。
1.1.1 GDPR下的特殊类别个人数据是指揭示种族或民族出身、政治见解、宗教或哲学信仰或工会会员身份的个人数据,以及用于识别自然人的遗传数据、生物特征数据、健康数据或有关自然人性生活或性取向的数据。在我们的服务中,我们不处理您的特殊类别个人数据。
1.1.2 CPRA列举的敏感个人信息包括:
(A) 消费者的社会安全号码、驾驶执照、州身份证或护照号码;
(B) 消费者的账户登录、金融账户、借记卡或信用卡号码以及任何必需的安全或访问代码、密码或凭证;
(C) 消费者的精确地理位置;
(D) 消费者的种族或民族出身、宗教或哲学信仰或工会会员身份;
(E) 消费者的邮件、电子邮件和短信内容,除非商业实体是通信的预期接收者;
(F) 消费者的遗传数据;以及
(G) 消费者的身份信息。在服务期间,我们处理“银行账户信息和精确地理位置信息”,并且我们仅在本隐私政策中描述的处理目的范围内处理您的敏感个人信息。
1.1.3 必要的个人数据是指为实现特定基本业务功能或扩展业务功能必须收集的任何个人数据,没有这些数据,您将无法使用该业务功能。
1.1.4 可选的个人数据是指在缺少这些数据的情况下不会影响您使用相关基本业务功能或扩展业务功能的任何个人数据。
1.2 处理是指对个人数据执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、调整或更改、检索、咨询、使用、通过传输或传播披露或以其他方式提供、对齐或组合、限制、擦除或销毁。有关我们如何收集和使用您的个人数据的信息,请参阅“2. 我们如何收集和使用您的个人数据”。
1.2.1 收集在本隐私政策中指获得个人数据的控制权,包括当个人数据由个人数据主体自愿提供给我们,或通过我们与个人数据主体的互动或记录个人数据主体的行为(“自动收集”)而收集,或由我们被动接收或通过搜索和收集公开可用信息而收集(“间接收集”)。我们将在“2. 我们如何收集和使用您的个人数据”部分的列表中具体说明我们获得相关个人数据的方式,以便让您了解我们的法定义务范围,并告知您我们处理个人数据的法律依据。例如,如果您反对我们收集任何基本业务功能所需的必要个人数据,您将无法使用该基本业务功能。因此,我们会告知您我们处理这些必要个人数据的理由是基于合同履行的需要。
1.2.2 使用。我们将在“2.1 基本业务功能的个人数据收集和使用”和“2.2 扩展业务功能的个人数据收集和使用”表格中告诉您我们在什么场景和目的下使用您的个人数据。我们不会在未经您事先同意的情况下将为特定目的收集的信息用于任何其他目的,除非适用的法律、法规、标准或规范免除我们获得您的同意。对于本隐私政策,“使用”具体是指通过执行数据的技术处理,根据现行法律并经个人数据主体授权,实施数据存储、访问和显示、聚合和整合、分析和评估,以实现个性化显示和自动决策的进一步目的:
a) 聚合和整合:我们在此强调,为了提供注册便利,避免您重复提交个人数据,实现统一管理或提供更有针对性的服务和广告,您同意在法律法规允许的范围内,我们根据一般管理规则,将本政策下获得的个人数据集中存储在IT系统中,并以实际需要的方式进行关联、聚合、整合、分析或其他处理。例如,注册后,我们将注册账户与我们现有账户系统中的相同个人数据进行关联,包括您的手机号、账户头像、昵称等,以便当您激活我们或我们的关联公司提供的任何服务时,我们可以提供相关服务,如验证您的身份并为这些服务开设账户。我们将采取适当的系统和措施,进行个人数据安全影响评估,采取适当的个人数据保护措施,并履行现行法律、法规、规范文件和相关国家标准规定的个人数据保护义务。
b) 画像和自动决策
根据GDPR,画像是指为评估与您相关的某些方面而进行的任何自动处理个人数据,特别是评估您的工作表现、经济状况、健康状况、个人偏好或兴趣、可靠性或行为、位置或动向。自动决策是指基于个人数据,通过计算机系统和算法程序自动分析和评估个人的行为习惯、兴趣爱好或经济、健康或信用状况等并作出决策。在服务过程中,当我们需要使用您的个人数据进行画像时,我们将事先征得您的同意,并在“2. 我们如何收集和使用您的个人数据”中列出。在服务过程中,我们将根据画像和自动决策向您展示和推荐更适合您潜在需求的产品和服务,或向您发送促销或商业广告,同时保护您作为个人数据主体的知情权、反对处理权和其他权利。详情请参阅本隐私政策的“4. 您的权利”。
此外,我们在日常业务过程中根据需要对您的个人数据进行画像。我们需要在内部使用您的个人数据,包括用于内部审计、数据分析和研究;我们将使用收集的信息进行大数据分析。例如,我们可能会使用收集的信息来分析和开发不包含任何个人数据的统计产品,以展示我们服务的整体情况,或分析不同人群的行为模式。我们可能会向公众披露和与我们的合作伙伴分享经过统计处理的大数据分析,这些分析不包含任何可识别个人身份的信息。此外,我们需要使用收集的信息来提供和改进内山的产品和服务,开展必要的业务运营和评估,提供客户支持,并提高我们的产品和服务的性能等。
1.2.3 共享
就服务而言,指我们与外部接收者共享您的个人数据,以完成您选择的功能或服务。此类接收者的身份和类别(如果有)将在“2.4 共享”中详细披露。
1.2.4 匿名化
指对个人数据进行技术处理,使得个人数据主体不再被识别或关联,且此类处理后的信息无法恢复。匿名化后的任何信息均不属于个人数据。
1.2.5 假名化(去识别化)
指对个人数据进行处理,使得在不使用额外信息的情况下,个人数据不再能够归属于特定的数据主体,前提是此类额外信息单独保存并受到技术和组织措施的保护,以确保个人数据不归属于已识别或可识别的自然人。
1.2.6 关联公司
指与某人有关的任何其他人对该人有控制、共同控制或重大影响的情况,如果两人或多人受到同一人控制、共同控制或重大影响,则这些人是关联公司。
2. 我们如何收集和使用您的个人数据
我们将以合法和适当的方式收集和处理您的个人数据(如下所列),以完成相关功能的目的。我们将尽最大努力向您全面、完整和及时地披露有关个人数据收集和使用的信息。如果您发现我们的披露中有任何错误或遗漏,请及时联系我们。
2.1 基本业务功能的个人数据收集和使用
基本业务功能是指我们提供的满足您选择和使用我们服务的基本期望和最重要需求的业务功能。随着产品或服务的发展、增长和升级,基本业务功能及其收集和使用的个人数据将会变化。在基本业务功能下,您可以通过拒绝同意或关闭相关功能来阻止我们收集相关的个人数据,但这将导致我们无法向您提供相关服务或实现服务效果。
2.3 我们如何使用 Cookie 和类似技术
2.3.1 使用 Cookie 和类似技术
为了满足您对在线体验的个性化需求并提供更便捷的访问体验,我们将在您的计算机或移动设备上发送一个或多个名为 Cookie 或类似技术文件的小数据文件。分配给您的 Cookie 是唯一的,只能由向您发出 Cookie 的域内的 Web 服务器读取。我们发送 Cookie 是为了简化您的重复登录步骤,并帮助确定您的登录状态和账户或数据安全。
我们不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。您可以根据自己的偏好管理或删除 Cookie。详情请参见 AboutCookies.org。您可以删除保存在计算机上的所有 Cookie。大多数 Web 浏览器会自动接受 Cookie,但您通常可以根据需要修改浏览器设置以拒绝 Cookie。此外,您可以删除保存在软件中的所有 Cookie,但如果这样做,每次访问我们的网站时,您可能需要亲自更改用户设置,之前记录的相关信息将被全部删除,并且您使用的服务的安全性可能会在一定程度上受到影响。要了解更多关于如何更改浏览器设置的信息,请访问您所使用的浏览器的相关设置页面。
2.3.2 Web 信标和像素标签
除了 Cookie,我们还会在网站上应用网站信标、像素标签和其他类似技术。例如,我们发送给您的电子邮件可能包含链接到我们网站内容的 URL。如果您点击该链接,我们可以跟踪您的点击,以帮助我们了解您的产品或服务偏好并改进客户服务。一般而言,网站信标是一种嵌入在网站或电子邮件中的透明图像。通过电子邮件中的像素标签,我们可以知道电子邮件是否已被打开。如果您不希望被这样追踪,可以随时退订邮件列表。
2.3.3 请勿追踪(Do Not Track)
许多 Web 浏览器具有“请勿追踪”功能,可以向网站发出“请勿追踪”请求。目前,主要的互联网标准化组织尚未制定相关政策,规定网站如何处理此类请求。但如果您在浏览器中启用了“请勿追踪”,我们将尊重您的选择。
2.4 共享
2.4.1 我们不会与内山之外的任何公司、组织或个人共享您的个人数据,除非在以下情况下:
a) 明确同意:在获得您的明确同意后,我们会与其他方共享您的个人数据。
b) 法律要求:我们可能会根据法律法规的要求,或应政府主管部门的强制要求,与他人共享您的个人数据。
c) 与我们的关联公司共享:您的个人数据可能会与特定产品运营商的关联公司共享,前提是个人数据的共享严格限于必要范围,并符合本隐私政策所述目的。任何关联公司若希望更改处理个人数据的目的,将进一步征求您的同意。
d) 与授权合作伙伴(服务提供商)共享:为了实现某些特定产品模块或功能,我们的一些服务将由授权合作伙伴提供。我们可能会与这些合作伙伴共享部分您的个人数据,以提供更好的客户服务和用户体验。这些合作伙伴包括为我们提供短信服务的通信服务提供商等。
e) 与第三方卖家共享:我们的服务涉及平台上的第三方卖家,使用此类第三方服务即表示您授权我们将您的用户名和订单信息(包括订单金额、时间、数量和类型等)共享给平台上的相关第三方卖家,以便其根据这些信息完成与您的交易。平台上的这些第三方卖家和我们是共同控制者,我们分别在法律要求和向您承诺的范围内承担个人数据保护责任,您可以向我们中的任何一方提出索赔。
f) 我们只会为了合法、正当、必要、具体和明确的目的共享您的个人数据,并且只会共享提供服务所需的个人数据。我们的合作伙伴无权将共享的个人数据用于任何其他目的。
g) 您了解并同意,在服务中作为卖家,您可能会在履行合同的必要范围内获得买家的用户名和订单信息(包括订单金额、时间、数量和类型等)。您应按照现行法律、法规和规范对买家履行个人数据保护责任,未经买家和我们的同意,不得将买家的任何个人数据提供给他人。因您原因导致买家个人数据受到侵犯而造成买家和我们的任何损失,您应承担全部责任。
我们可能会以符合 GDPR 和 CCPA 的形式将您的个人数据披露给第三方以实现业务/商业目的(合作伙伴列表详见:innermountain.org)。有关向第三方共享的详细信息将在下表中汇总和披露。我们将与共享个人数据的公司、组织和个人签订严格的数据安全责任协议,要求他们根据我们的指示、本政策和任何其他相关的保密和安全措施处理个人数据,并且不得将数据用于履行合同之外的任何目的。如果您是加利福尼亚州居民,在过去12个月中,我们已将您的个人数据出于商业目的披露给以下类别的第三方,披露的个人数据类别如下表所示:
#### 2.4.2 为避免疑义,您应承认并理解,相关产品可能包含链接到由独立第三方运营的网站、应用程序、产品或服务。我们对这些第三方网站、应用程序、产品和服务不提供任何明示或暗示的担保,这些链接仅为方便用户浏览相关页面。当您访问这些第三方网站、应用程序、产品或服务链接时,您应进一步同意他们向您提供的隐私政策或个人数据保护条款。我们和这些第三方网站、应用程序、产品和服务提供商将在法律要求的范围内并根据双方的约定分别承担独立的个人数据保护责任。
2.5 转移
我们不会将您的个人数据转移给任何公司、组织或个人,除非在以下情况下:
2.5.2 个人数据在合并、收购或破产清算中被转移,前提是我们将要求持有您个人数据的继承公司或组织受本政策的约束,或者我们将要求该公司或组织再次征求您的同意。
2.6 公开披露
我们仅在以下情况下公开披露您的个人数据:
2.6.1 我们已获得您的明确同意;
2.6.2 基于法律的披露:如果法律、法律程序、诉讼或政府主管部门要求,我们可能会公开披露您的个人数据。
3. 我们如何保护您的个人数据
3.1 我们已采取符合行业标准的安全措施,以保护您提供的个人数据免遭未经授权的访问、公开披露、使用、修改、损坏或丢失。我们将采取一切合理可行的措施保护您的个人数据。例如,当您与“服务器”交换数据(如信用卡信息)时,您的浏览器受SSL加密保护;我们还为内山网站提供https安全浏览;我们将使用加密技术确保数据的机密性;我们将使用可靠的保护机制防止数据遭受恶意攻击;我们将部署访问控制,确保只有授权人员才能访问个人数据;我们将提供安全和隐私保护培训课程,提高员工对个人数据保护重要性的认识。
3.2 我们的数据安全能力:内山配备了强大的信息安全部门,为内山产品构建完整而先进的数据安全保护系统,包括对用户信息进行分类和分级,加密存储和划分数据访问权限;制定了内部数据管理系统和操作流程,从数据收集、使用到销毁,实施严格的流程要求,以保护用户隐私数据免遭非法使用;明确有权访问用户个人数据的部门及其负责人的安全管理职责;为与用户个人数据相关的收集、使用或其他活动建立工作流程和安全管理制度;控制员工和代理人的权限,批量导出、复制或销毁个人数据需经审核,并采取措施防止泄露;妥善保存记录用户个人数据的纸质、光学、电磁等载体,并根据需要采取安全存储措施;对存储用户个人数据的信息系统进行检查,采取防入侵和防病毒措施;记录操作用户个人数据的人员、时间、地点和操作事项;定期提供安全和隐私保护培训,提高员工的个人数据保护意识。
3.3 我们将采取一切合理可行的措施,确保不收集无关的个人数据。我们只会在为实现特定隐私指南中描述的目的所需的期间内保留您的个人数据,除非严格必要或法律允许延长保留期。
3.4 互联网环境并非100%安全,我们将尽最大努力确保或保证您向我们发送的任何信息的安全。如果由于我们的物理、技术或组织保护设施遭到破坏而导致信息未经授权的访问、公开披露、篡改或销毁,从而损害您的合法权益,我们将依法承担相应责任。
3.5 如果发生个人数据安全事件,我们将按照法律法规的要求,及时向您告知:该安全事件的基本情况及可能的影响,我们已采取或将要采取的应对措施,您可以自行防范和降低风险的建议,以及对您的补救措施等。我们将通过电子邮件、信函、电话、推送通知等方式及时向您告知事件的相关信息,若难以逐一通知个人数据主体,我们将采取合理、有效的方式发布公告。
此外,我们还将按照监管部门的要求,主动上报个人数据安全事件的处置情况。
如果您发现您的个人数据泄露,请立即使用本政策中提供的联系方式与我们联系,以便我们及时采取适当措施。
4. 您的权利
根据《通用数据保护条例》(GDPR)的一般要求,我们将尽力确保您可以行使以下有关您的个人数据的权利。如果您无法通过我们通知的方式控制您的个人数据,您可以随时使用第8节“如何联系我们”中提供的联系方式与我们联系。
4.1 查阅权和更正权
4.1.1 您可以通过访问“我的资料”界面(innermountain.org)并打开用户账户中心页面来查看和更正您的个人数据。请注意,尽管我们尽力让您更正您的个人数据,但出于保护在线交易安全和确定在线产品和服务对象的原因,某些个人数据无法更正。这些信息主要包括账户信息(包括xx信息)。
4.1.2 您可以通过访问“我的资料”界面(innermountain.org)查看和更正您的姓名、性别、出生日期、国家、电子邮件地址、联系方式、社交媒体或设备等。
4.1.3 您可以通过访问“地址簿”界面(innermountain.org)查看和更正您的地址。
4.1.4 您可以通过访问“我的消息”界面(innermountain.org)查看您的收件箱消息。
4.1.5 如果您无法使用上述方法访问您的个人数据,请随时发送电子邮件至[]。您也可以使用本政策第8节或内山平台上的联系方式与我们联系。
4.2 删除权
4.2.1 您可以在以下情况下请求我们删除您的个人数据:
a) 相关数据对于其收集或处理的目的已不再必要,且我们缺乏继续处理您的个人数据的法律依据;
b) 您不再同意或反对我们处理您的个人数据,且我们缺乏继续处理您的个人数据的法律依据;
c) 我们对个人数据的处理违反了法律法规;
d) 您的数据涉及任何儿童的数据;
e) 您停止使用我们的产品或服务,或您已关闭您的账户;
f) 我们停止向您提供产品或服务。
4.2.2 在您从我们的服务中删除任何信息后,我们可能不会立即从我们的备份系统中删除该信息,但会在备份更新时删除该信息。
4.3 撤回同意权
如在“2.1 为基本业务功能收集和使用个人数据”和“2.2 为扩展业务功能收集和使用个人数据”中所述,我们处理您某些个人数据的依据是您的“同意”。您可以随时撤回您的同意。我们将在您撤回同意后停止处理相关个人数据,但您撤回同意的决定不影响撤回前基于您的同意进行的个人数据处理。
4.4 限制和反对处理个人数据的权利
4.4.1 限制权
您可以根据GDPR的规定限制我们处理您的个人数据,在这种情况下,我们将仅根据GDPR存储您的个人数据,并依法通知您。
4.4.2 反对权
如在“2.1 为基本业务功能收集和使用个人数据”和“2.2 为扩展业务功能收集和使用个人数据”中所述,我们需要为了我们的商业利益,包括进行分析或直接营销的目的处理您的个人数据。您可以通过发送电子邮件行使您的反对权。如果您反对这种处理,我们将停止为这些目的处理您的个人数据,除非我们能够证明我们的利益高于您的利益,或者我们是为法律程序处理您的个人数据。
4.5 数据可携权
4.5.1 您有权要求我们将任何您同意收集或为执行和履行合同所需的个人数据以电子形式提供给您指定的第三方。
4.5.2 我们将在技术可行的情况下尽合理努力保护您的这项权利。如果数据接口匹配,我们也可能应您的请求并使用当前可用的通信技术将您的个人数据副本直接传输给您指定的第三方。如果该第三方拒绝接收您的个人数据副本,导致传输失败,您需自行与该第三方沟通,内山对此传输失败不承担责任。
4.6 向监督机构投诉的权利
如果您对我们的回复不满意,特别是您认为我们对个人数据的处理损害了您的合法权益,并且协商失败,您有权向【个人数据保护主管监管机构】提出投诉。
4.7对你方上述要求的回应:
4.7.1为了安全起见,您可能需要提交书面请求或以其他方式证明您的身份。在处理您的请求之前,我们可能会要求您验证您的身份。
4.7.2我们将在30天内给予答复。如果您不满意,您可以使用本协议[第8条]规定的方法提出投诉。
4.7.3一般情况下,我们不会对您的合理请求收取任何费用,但对于多次超出合理限度的请求,我们会酌情收取一定的费用。对于无故重复的请求、使用过度技术手段的请求(如要求开发新系统或从根本上改变现有做法)、对他人合法权益构成风险的请求、极其不切实际的请求(如涉及存储在备份磁带上的信息的请求),我们可以拒绝。
4.8我们将无法根据法律法规响应您的请求
A)直接关系到国家安全或国防安全的;
(二)直接关系到公共安全、公共卫生或者重大公共利益的;
C)与任何刑事调查、起诉、审判或判决的执行直接有关;
D)有充分证据表明,您出于恶意或滥用您的权利而作出的;
E)如果被回应,将对您或任何其他个人或组织的合法权益造成实质性损害;
F)涉及商业秘密;
G)法律规定的其他情形不能履行的。
如果你是加州居民,你将拥有以下权利。我们欢迎在适用法律要求的范围内和在法律规定的时间内提出此类请求。
4.9知悉收集、披露或出售的个人资料的权利
您有权要求我们向您披露我们收集、披露或出售的关于您的个人数据的类别或特定部分。具体而言,您有权要求披露我们在过去12个月内收集、披露或出售的关于您的个人数据的类别和具体信息,包括以下内容:
a)我们收集的有关您的个人资料类别;
b)收集您个人资料的来源类别;
c)我们收集该等个人资料的商业或商业目的;
d)我们出售或披露该等个人资料的商业或商业目的;
e)我们与之共享该等个人数据的第三方类别;
f)我们收集的有关您的具体个人信息;
g)我们以金钱或其他代价披露或出售的有关您的个人资料类别(如有),以及我们披露或出售该等资料的第三方类别,按个人资料类别或类别为每一类披露或出售该等资料的第三方;
h)我们出于商业目的披露或出售的关于您的个人数据类别。
4.10纠正权
您有权更正我们收集的任何不准确的个人资料。根据CPRA的要求,我们需要核实您的身份,然后才允许您更正您的个人资料。
4.11删除权
您有权要求我们删除我们从您那里收集并保留的任何您的个人数据,但这是一项有限的权利,并且根据CCPA的例外条款或其他法定义务,我们可能仍会在法律允许的合理期限内保留某些数据。一旦我们收到、核实并确认您的请求,我们将从我们的记录中删除(并指示我们的服务提供商删除)您的个人数据,除非法律法规另有要求,或该第三方已获得您的单独授权。
4.12选择退出的权利
我们在过去12个月内没有出售任何个人资料。我们将来可能会使用收集到的您的个人数据进行销售,您有权选择不以金钱或其他有价值的代价出售您的个人数据。您可以通过点击“不出售我的个人数据”选择退出销售。除非我们依法获得未成年人的父母或监护人的明确授权,否则我们不会出售从16岁以下未成年人收集的任何个人数据。
4.13不因行使加州隐私权而受到歧视的权利
我们不会因您行使上述任何权利或CCPA规定的任何其他权利而歧视您,包括:
a)拒绝向您提供商品或服务;
b)对商品或服务收取不同的价格或费率,包括通过使用折扣或其他福利或施加处罚;
c)向您提供不同水平或质量的商品或服务;或
d)暗示您将获得不同的商品或服务价格或费率,或不同级别或质量的商品或服务。
尽管有上述规定,我们可能会向您收取不同的价格或费率,或向您提供不同水平或质量的商品或服务,如果该等差异与您的个人数据为内山提供的价值合理相关。
4.14如何行使您在加州的隐私权
4.14.1您可以通过以下方式行使您的权利:
填写并提交在线申请表给我们
电子邮件(social@innermountain.org):
4.14.2请注意,在法律允许的情况下,我们可能会在授予您访问信息的权限或根据您行使权利的请求采取行动之前,采取措施验证您的身份。
4.14.3在某些情况下,您可以指定授权代理人代表您提出请求。您必须向您的授权代理人提供书面授权书,我们可能会要求您直接向我们核实您的身份。
4.14.4此外,您在12个月内只能发起两次可验证的请求。
4.14.5在某些情况下,我们可能无法满足您的要求。例如,如果我们无法核实您的身份或核实授权代理人是否有权代表您提出该等要求,我们将不会满足您的要求。此外,在特殊情况下,我们将不会遵守您的要求,例如,披露个人数据可能对其他消费者的权利和自由产生不利影响,或者我们存储的有关您的个人数据不受CCPA规定的访问权或删除权的限制。
4.14.6我们将尽力在收到您的请求后45天内完成。如果需要延期,我们将以书面形式通知您延期的原因和期限。
4.15取消账户的权利
4.15.1无论您是否是加州居民,您都可以随时取消在内山注册的帐户。您可以通过访问[innermountain.org]的相关页面自行取消您的帐户,也可以通过发送电子邮件至[social@innermountain.org]要求我们取消您的innermountain帐户。我们可能会要求您验证您的身份,以确保您的帐户安全。
4.15.2在您注销账户后,我们将停止向您提供服务,并应您的要求,在适用法律规定的时间内删除您的个人信息,但法律法规另有规定或您与我们之间另有约定的除外。
5. 我们如何处理儿童的个人资料
5.1我们的产品、网站和服务仅供成人使用。儿童不允许创建自己的用户帐户。
5.2无论当地法律和习俗有何相反的定义,我们都将未满18岁的任何人视为儿童。
你应该主动报年龄。如果您未满16周岁,您应提供您的监护人的联系方式(如电子邮件地址、电话号码),我们将使用该联系方式联系您的监护人,并采取合理措施取得您的监护人的明确同意。你应当清楚地理解,如果我们发现或怀疑你是16岁以下的服务过程中,我们可能会中止或者终止服务在任何时间,直到你给我们提供的证据表明,你已经达到16岁,或帮助我们获得明确的同意你的监护人(例如,让你的监护人签署的相关请求你或者为我们提供签署的一份声明,他们同意你使用服务)。
5.4如果我们发现我们在未事先取得可核实的父母同意的情况下收集未成年人的任何个人数据,我们将设法在尽可能短的时间内删除此类数据。
5.5如果您是未成年人的父母或监护人,您可以使用下文第8条中的联系方式与我们联系,如果您对处理您所监护的未成年人的个人数据有任何疑问。
6. 您的个人资料如何在全球传输
6.1您理解并明确同意,一般情况下,我们会在【中华人民共和国】境内收集您的个人数据进行存储和处理。我们在此提请您注意,中华人民共和国不是欧盟委员会确定的具有适当保护水平的第三国。我们将尽最大努力为您的个人资料的转移提供适当的保障,使您能够行使您的权利并获得有效的法律救济。这样的数据传输是有风险的。您应充分了解此类风险,并在此授权我们将您的个人数据传输给您使用服务所在国家或地区(包括中国)的境外司法机关。
7. 本政策如何更新及适用法律
7.1我们的隐私政策可能会发生变化。未经您明确同意,我们不会减少您在本政策下享有的权利。我们将发布本政策的更新版本。
7.2对于重大变更,我们还将提供更显著的通知(包括就某些服务而言,通过电子邮件发送通知,说明本政策的具体变更)。
7.3本政策中提及的重大变更包括但不限于:
a)我们的服务模式发生重大变化,例如处理个人数据的目的、处理的个人数据类型或个人数据的使用等;
b)我们的所有权结构或组织结构发生重大变化,包括因业务调整、破产或并购等原因导致的所有者变更;
c)个人数据共享、转移或公开披露的主要对象发生变化;
d)您参与处理个人数据的权利或行使这些权利的方式发生重大变化;
e)与个人数据安全相关的责任部门、联系方式和投诉渠道的变化;
f)个人数据安全影响评估报告中指出存在高风险。
8. 如何联络我们
8.1我们的基本情况:
公司名称:北京内丰科技有限公司
联系方式:[social@innermountain.org]
8.2我们已设立个人资料保护部门。如果您对本政策有任何疑问或建议,或者您希望我们更新有关您或您的偏好的信息,您可以使用以下联系方式与我们联系。一般情况下,我们会在合理的时间内给予答复。
联系方式:[social@innermountain.org]
8.3如果您是残疾人士,无法访问和获取与本隐私政策相关的信息,您可以使用本节提供的联系方式与我们联系,我们将尽力以您易于访问的其他格式向您提供本隐私政策。
