生效日期: 2020 年 01 月 01 日
您的个人信息安全对我们来说至关重要。一直以来,iCMS都致力于为每位用户提供更安全的互联网环境。我们将依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的iCMS产品和/或服务。
《iCMS用户隐私政策》(以下简称“本指引”)是对旧版《iCMS隐私政策》的升级与修订,以更透明地呈现我们收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密,并严格按照本指引所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。
以下是《iCMS用户隐私政策》的要点说明:
为了更好保护您的个人信息,建议您完整阅读更新的《iCMS用户隐私政策》。您也可以点击此处,获得iCMS《隐私政策》的历史版本。
本指引适用于提供iCMS App 软件、网站( http://demo.idreamsoft.com )产品和服务(统称为「iCMS」)(以下简称「我们」)。
【特别提示】
请您在使用我们的各项产品或服务前,仔细阅读并充分理解本指引。重点内容我们已采用粗体表示,希望您特别关注。一旦您使用或继续使用iCMS产品/服务,即表示您同意我们按照本指引处理您的相关信息。如对本指引有任何疑问,您可以通过iCMS官方网站( http://demo.idreamsoft.com )/ App 上以及本指引中「如何联系我们」一节提供的联系方式/客服系统与我们联系。
为了便于您理解本指引中的相关概念,我们对专有名词标记了下划线并在本指引第 14 节「名词解释」中给予详细介绍。本指引中相关名词的右上角用“*”标记的,代表涉及iCMS收集的敏感信息,我们向您加以增强式提示。
我们可能会不时对《iCMS用户隐私政策》进行修订。当《iCMS用户隐私政策》发生变更时,我们会在版本更新后以弹窗等形式向您展示变更后的内容。
请您注意,只有在您确认同意变更后,我们才会按照更新后的《iCMS用户隐私政策》收集、使用、处理和存储您的个人信息.
如果您是中华人民共和国大陆地区的用户,我们将依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规收集和使用您的个人信息,为您提供iCMS产品和/或服务。 我们通常只会在征得您同意的情况下收集您的个人信息。 在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。
我们会遵循正当、合法、必要的原则,出于本指引所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用iCMS产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本指引未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
注册帐号:
为实现iCMS的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出iCMS的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。 如果您拒绝提供下述信息,不影响您正常使用 3.2 A 项所描述的iCMS核心业务功能,但我们无法向您提供某些特定功能和服务。
A. 您使用第三方帐号(微信、微博)登录iCMS时,可选择授权iCMS在符合相关法律法规要求的前提下读取并获得您在该第三方平台上登记、公布、记录的公开信息(包括昵称、头像)。
B. iCMS需要您授权从第三方获取上述信息是为了记住您作为iCMS用户的登录身份,以向您提供更优质的产品和/或服务。我们仅会在您的授权同意的范围内收集并使用您的个人信息。 在您使用第三方帐号注册或登录后,您的第三方帐号将会与iCMS帐号进行绑定,但您可以在【账号信息】中选择关闭,进行取消帐号绑定。
在向iCMS提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本指引所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与iCMS业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
根据相关法律法规的规定, 在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a. 与国家安全、国防安全直接相关的;
b. 与公共安全、公共卫生、重大公共利益直接相关的;
c. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e. 所收集的个人信息是您自行向社会公众公开的;
f. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
g. 根据您的要求签订和履行合同所必需的;
h. 用于维护iCMS的产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
i. 法律法规规定的其他情形。
3.6 如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。
目前,我们的授权合作伙伴包括以下类型:
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区;
C.有关共享信息的提示:通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。
但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该等第三方在公众领域保存。例如,当您将您在iCMS发表的回答转发到其他互联网平台,该平台将可能独立的展示、缓存或保存您转发的内容,其他互联网用户也可能转发、保存您的回答,而相应的页面将不受iCMS的控制。
此外,我们亦会提供iCMS的其他相关功能,允许您在公众领域分享共享信息。例如公众可以通过接入博客或论坛来使用iCMS产品中的某些社交媒体功能。 您应注意,任何您分享的共享信息均可被任何第三方阅读、收集和使用。请您审慎考虑您通过iCMS张贴和传输的讯息内容。
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本指引的约束。如果本指引中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A. 与国家安全、国防安全有关的;
B. 与公共安全、公共卫生、重大公共利益有关的;
C. 与犯罪侦查、起诉、审判和判决执行等有关的;
D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E. 您自行向社会公众公开的个人信息;
F. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
G. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与iCMS之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对本指引「引言」中出现的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。 您的权利包括:
A. 除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
B. 如果您需要查阅您在使用iCMS过程中产生的其他个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或者更正您的个人信息的,也可以通过发送邮件至 support@demo.idreamsoft.com 联系我们。我们会在 10 日回复您的访问请求。
A. 我们在iCMS App 上提供以下方式帮助您删除您在iCMS上发布的信息。
B. 在以下情形中,您可以向我们提出删除个人信息的请求:
以上删除请求一旦被响应,我们还将同时通知从iCMS获得您个人信息的第三方实体(例如使用iCMS帐号作为第三方登录账号的其他互联网平台),要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如果您在删除过程中遇到任何问题,请通过iCMS官方帐号「iCMS」或发送邮件至 support@demo.idreamsoft.com 联系我们。我们会在 10 日回复您的请求。
每个业务功能需要一些基本的个人信息才能得以完成(见本指引第 3 部分)。对于您个人信息的收集和使用,您可以随时通过以下方式给予或收回您的授权同意。
我们在提供服务的过程中,可能需要您开通一些设备权限,例如通知、相册、相机、手机通讯录、蓝牙等访问权限。 您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
如果您需要注销您的iCMS帐号,您可以发送邮件至 support@demo.idreamsoft.com 要求对您的iCMS帐号进行注销。我们将在验证您的身份并清理帐号中的资产(包括已购买的课程、已充值的问币等)后,为您提供帐号注销服务。
为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。 在注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
您有权获取您的个人信息副本,您可以通过发送邮件至 support@demo.idreamsoft.com 联系我们,我们将在 10 日内对您的请求进行处理。
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。例如向您推荐您可能感兴趣的话题或专栏文章。也可能根据您的位置信息或用户画像向您推送更精准的广告信息。
如果您不想收到通过算法自动决策后的iCMS热门内容推送,您可以通过【设置 → 推送设置】拒绝接受推送。
您拒绝接受推送服务之后,我们将把为达成定向推送而收集的您的个人信息做删除或匿名化处理。
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们原则上将于 10 日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
当您使用iCMS服务时,我们可利用您的个人信息向您的设备发出推送通知。
您可通过【设置 → 推送设置】来选择是否接受我们的推送通知。
我们可在我们认为必需时(例如当我们暂停iCMS服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。 如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。 在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。 我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问iCMS或不能充分取得iCMS提供的服务。
我们不会将 Cookie 用于本指引所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
10.1 iCMS服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本指引,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
10.2 如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
10.3 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
10.4 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本指引的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
“为了向您提供一键登录服务,我们的产品可能会集成第三方SDK或其他类似的应用程序,例如友盟SDK,友盟SDK需要收集您设备的国际移动设备识别码(IMEI)、iOS广告标识符(IDFA)、手机号码等必要字段。为了您的信息安全,我们已与第三方SDK服务商约定严格的数据安全保密义务,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的其他个人信息。为便于您更好地了解友盟+采集的数据类型及用途,以及何保护您的个人信息,您可以访问 https://www.umeng.com/policy 了解友盟+隐私权政策。我们理解并尊重您的选择权,如果您不愿参与友盟+大数据计算,您也可以访问 https://outdip.umeng.com/opt_out.html 行使opt-out权利。”
12.1 本指引为《iCMS用户使用协议》的重要组成部分。iCMS保留不时更新或修改本指引的权利。
12.2 未经您明确同意,我们不会削减您按照本指引所应享有的权利。我们会通过 App 客户端弹窗形式等合理方式通知您,以便您能及时了解本指引所做的任何变更。
12.3 对于重大变更,视具体情况我们 可能还会提供更为显著的通知 说明本指引的具体变更内容。 重大变更包括但不限于:
A. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
C. 个人信息共享、转让或公开披露的主要对象发生变化;
D. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
E. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
F. 个人信息安全影响评估报告表明存在高风险时。
12.4 若您不同意修改后的隐私保护指引,您有权并应立即停止使用iCMS的服务。如果您继续使用iCMS的服务,则视为您接受iCMS对本指引相关条款所做的修改。
当您对本指引有任何疑问,可以通过发送邮件至 support@demo.idreamsoft.com 咨询,我们设立了个人信息保护专职部门,将及时解决您的问题。
一般情况下,我们将在10天内回复。
14.1. 因本指引以及我们处理您个人信息事宜引起的任何争议,您可诉至人民法院。
14.2 如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
本隐私保护指引中使用到的名词,在通常意义中有如下定义: