北京行者无疆科技有限公司及其全球关联公司(以下合称为"VITURE"、"我们"或"我们的")充分尊重您的隐私权。我们特此制定本《VITURE隐私声明》(以下简称为"本声明")以便您了解我们如何收集、使用、披露、保护、存储及传输您的个人数据。VITURE深知个人数据对您的重要性,并会尽全力保护您的个人数据安全可靠。
我们致力于维持您对我们的信任,恪守以下原则,保护您的个人数据:权责致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,VITURE承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人数据。
本声明适用的产品和服务由北京行者无疆科技有限公司及其全球关联公司提供。除另有约定外,本隐私声明中使用的术语与《VITURE软件许可及服务协议》等其他VITURE服务协议中的术语具有相同含义。
除本声明外,在您使用各VITURE产品或服务时,您将有机会阅读VITURE在该产品或服务发布的专门的隐私声明或补充通知(以下称"产品隐私通知"),我们建议您仔细阅读。各产品隐私通知是本声明的重要组成部分。各产品或服务如何处理您的个人信息、您如何行使您的个人信息主体权利、相关的个人信息处理者以及如何联系该处理者等基本情况,由该产品隐私通知进行阐述。若产品隐私通知与本声明之间存在不一致,以该产品隐私通知为准;产品隐私通知中未约定的,以本声明为准。
个人数据是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息(就本声明的目的,"个人数据"具有与"个人信息"相同的含义)。您在使用VITURE产品或服务、与我们互动时,我们可能会收集您的个人数据。根据您使用的产品和服务以及您与我们互动的不同,具体收集的数据类型也将有所不同。您并非必须向VITURE提供个人数据,但在某些情况下,如果您选择不提供,VITURE可能无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。
在为您提供相关产品或服务的过程中,VITURE还可能会收集汇总使用数据、销量等统计数据,以便了解用户如何使用我们的产品和服务。就本声明而言,上述统计数据被视为非个人数据。我们会尽力隔离您的个人数据和非个人数据,并单独使用这两种数据。如果个人数据掺杂了非个人数据,依旧会被视作个人数据处理。
VITURE仅会出于本声明及各产品隐私通知所述目的收集和使用您的个人数据(如适用)。下文举例说明了我们可能收集的个人数据:
VITURE仅在有合法性基础的情形下才会使用您的个人数据。根据适用的当地法律的不同,VITURE基于不同的合法性基础使用您的个人数据,VITURE可能会基于您的同意、为履行/订立您与VITURE的合同所必需、为保护您或其他人的合法利益、履行法定义务所必需、企业的合法利益等合法性基础,为实现以下目的,使用您的个人数据:
VITURE不会在不提供人工审查机会的情况下使用算法或类似机制制定任何会对您产生重大影响的决策。
VITURE的网站、移动应用软件、在线服务、电子邮件及广告可能会使用Cookies、像素标签和网站信标等本地存储技术。VITURE将通过Cookies和同类技术收集的信息视为非个人数据。但如果当地法律将IP地址或类似的识别标记视为个人数据,则VITURE亦将此等识别标记视为个人数据。您有权选择接受或拒绝接受Cookies。您可以通过修改浏览器设置的方式或在移动设备中设置拒绝接受Cookies。但如果您选择拒绝接受Cookies,则您可能无法使用依赖于Cookies的VITURE服务。VITURE会根据《本声明》使用Cookies和同类技术。更多详情,请参见我们的Cookie政策。
一些情况下,VITURE会委托其他公司代表VITURE处理您的个人数据。例如代表VITURE提供技术支持的公司,这些公司只能将您的个人数据用于代表VITURE向您提供服务。
VITURE会与受托方签署严格的委托处理协议或个人数据处理条款。受托方有义务按照本声明和我们的指示处理相关的个人数据,并采取相关的保密和安全措施来保障个人数据安全。
通常VITURE不会对外共享您的个人数据,但以下情况除外:
VITURE会对共享行为和个人数据接收方进行安全评估,并与接收方签署数据保护协议或严格的保密协议,要求他们按照本声明以及采取相关的保密和安全措施来处理个人数据。
在涉及合并、分立、解散、收购或被宣告破产时,如涉及到个人数据转移,我们会提前向您告知接收方的名称和联系方式,要求接收方继续按照本声明处理您的个人数据。接收方变更原先的处理目的、处理方式的,我们将要求其重新取得您的同意。
VITURE仅会在获得您的明确同意,公开披露您的个人数据。
根据相关法律法规的规定,在以下情形中,我们可能在未事先征得您的授权同意的情况下共享、转让、公开披露您的个人数据:
请您了解,根据现行法律规定及监管要求,共享、转让经匿名化处理的个人数据,且确保数据接收方无法复原并重新识别个人数据主体的,无需另行向您通知并征得您的同意。
VITURE重视个人数据的安全,我们采取业内标准做法来保护您的个人数据,防止其遭到未经授权的访问、披露、使用、修改、损坏或丢失。我们承诺始终按照法律的规定在合理必要期限内在存储您个人数据。超出上述期限后,我们将删除您的个人数据或对您的个人数据进行匿名化处理。我们在中华人民共和国境内运营中收集和处理的个人数据,将存储在中华人民共和国境内。如果特定产品/服务存在跨境转移个人数据的情形,我们会在履行了法律规定的义务向境外的接收方提供个人数据。
如我们停止运营,我们将及时停止收集您个人数据的活动,会尝试将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人数据进行删除或匿名化处理。
为了保护您的个人数据安全,我们将努力采取各种符合行业标准的安全措施来保护您的个人数据以最大程度降低您的个人数据被毁损、盗用、泄露、非授权访问、使用、披露和更改的风险。我们将积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人数据的存储和使用,确保未收集与我们提供的服务无关的个人数据。
同时也请您注意不存在"完善的信息安全措施"。为协助防止安全事故的发生,我们已按照法律法规的规定,制定了预警机制和应急预案。如确发生安全事件,我们将及时将相关情况选择以邮件、信函、电话、推送通知及按法律要求的相关方式告知您,难以逐一告知个人数据主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人数据安全事件的处置情况,紧密配合政府机关的工作。
当我们的产品或服务发生停止运营的情形时,我们会及时停止继续收集个人数据的活动。上述变更,我们将尝试以推送通知、公告及相关形式通知您,并在合理的期限内删除您的个人数据或进行匿名化处理(所谓"匿名化处理",是指通过对个人数据的技术处理,使得个人数据主体无法被识别,且处理后的信息不能被复原的过程。个人数据经匿名化处理后所得的信息不属于个人数据。)
在VITURE提供产品及服务的众多国家/地区中,部分国家/地区的立法规定了个人数据主体访问、纠正、删除、限制处理等个人数据主体权利。根据当地法律的要求,个人数据主体或者其代理人可以向VITURE提出行使上述个人数据主体权利的请求(下文统称"请求")。个人数据主体请求可以通过“如何联系VITURE”章节所载渠道联系我们。如果个人数据主体通过热线、服务邮箱、在线客服、服务门店等其他渠道提出相关请求,我们会引导个人数据主体通过前述渠道提出正式诉求,以便于交流和反馈处理进度及结果。VITURE建立专门的个人数据主体请求渠道,旨在保护个人数据主体的合法利益和保障VITURE的正常经营,防止个人数据请求权利被他人盗用或者滥用。在收到个人数据主体提出的请求后,我们将尽快审核所涉问题,并在核验您的用户身份后及时予以回复。
我们非常重视对未成年人个人数据的保护,VITURE将严格按照国家法律法规要求对未成年人提供服务并对未成年人提供保护。父母或其他监护人也应采取适当的预防措施来保护未成年人,包括监督其对各产品或服务的使用。
VITURE将未满14周岁(或当地法律规定的年龄)的任何人视为儿童。我们将遵照法律法规的规定,严格限制委托处理、共享、转让、公开披露儿童个人数据的情形。如果任何时候监护人需要访问、修改或删除与被监护人有关的个人数据,请按照第十二章"如何联系VITURE"中介绍的方式与我们联系。如果VITURE发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人数据,则会设法尽快删除相关内容。
为确保流畅的浏览体验,VITURE的网站、应用软件、产品与服务中可能含有第三方网站、产品与服务的链接。VITURE的产品和服务也可能使用或提供来自第三方的产品或服务,如VITURE应用市场内上架的第三方应用。VITURE对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。
VITURE无法控制第三方的隐私或数据保护政策,此类第三方也不受到本声明的约束。在向第三方提交个人数据之前,请阅读并参考这些第三方的隐私或数据保护政策。
VITURE是一家全球化公司,这意味着,VITURE收集的您的个人数据可能会在您使用产品或服务所在国家/地区、在VITURE或其关联公司、子公司或服务提供商、业务合作伙伴设有机构的其他国家/地区进行处理,或者受到来自这些国家/地区的访问。这些国家/地区的数据保护法可能不同。在此类情况下,VITURE会采取措施确保我们收集的数据依据本声明和适用法律的要求进行处理。
我们在中华人民共和国境内运营中收集和处理的个人数据,将存储在中华人民共和国境内。如果特定产品/服务存在跨境转移个人数据的情形,我们会在履行了法律规定的义务后向境外的接收方提供个人数据。
如果您位于欧洲经济区(EEA)、英国或瑞士(统称为"EEA+"),请参阅本条中的EEA+补充隐私声明与我们的官网(https://www.viture.com/privacy-policy)。我们仅向位于EEA+的个人提供本EEA+补充隐私声明。本文件补充了我们的《VITURE隐私声明》,并描述了您在使用或与我们的产品与/或服务互动时,我们如何处理您的个人数据。如果《VITURE隐私声明》与本EEA+补充隐私声明之间存在任何不一致之处,以本声明为准。
如果您位于EEA,我们处理您的个人数据时适用欧盟的《通用数据保护条例》("GDPR")以及当地的数据保护法律(视情况而定)。如果您位于英国,我们处理您的个人数据时适用英国的《通用数据保护条例》。对"GDPR"的引用是指适用于您所在国家的《通用数据保护条例》。如果您位于瑞士,我们处理您的个人数据时适用瑞士的《联邦数据保护法》(FDPA),下文对GDPR的引用应作类推解释,以适用于FDPA。
(一)谁是数据控制者? 取决于您购买我们的产品的渠道,数据控制者可能是VITURE Inc.或者Eden Future HK Limited。更多详情可见:https://www.viture.com/privacy-policy
(二)我们收集哪些类型的个人数据以及如何收集? 请参阅上文第一章内容。
(三)我们出于什么目的处理个人数据? 请参阅上文第一章内容。
(四)我们依赖哪些合法的处理依据和合法利益:如果我们与您签订了合同,并且处理是我们履行与您之间的合同或在签订合同前根据您的要求采取措施所必需的,则合法依据是其GDPR按第6(1)(b)条为必需。如果处理是我们遵守EEA或英国法律下的适用法律义务所必需的,则合法依据是其按GDPR第6(1)(c)条为必需。在某些情况下,基于对我们所关注的利益以及您的隐私和其他基本权益的评估,处理对我们实现合法利益是必需的,包括我们努力为您提供积极的用户体验,遵守EEA或英国以外的法律或法规,维护我们的产品与/或服务及相关平台和系统的安全性和完整性,运营和优化我们的业务,改进我们的产品和/或服务,开发新服务,管理我们与用户的关系,并管理用户社区。在这些情况下,合法依据是其按GDPR第6(1)(f)条为必需。如需更多关于我们对合法利益与隐私及其他基本利益之间平衡的评估的更多信息,可应要求提供。在某些情况下,我们根据GDPR第6(1)(a)条依赖您的同意来处理您的个人数据,包括当我们使用非必要的Cookies或其他技术来处理您的数据时。在这些情况下,您可以随时通过使用我们的产品与/或服务上的同意设置或您可以通过“如何联系VITURE”章节所载渠道联系我们,描述您希望从我们的哪些数据处理活动中撤回同意,且撤回同意将在未来生效。
(五)哪些类别的接收者从我们这里接收个人数据:请参阅上文第三章内容。
(六)您的个人数据在哪里处理,我们在什么基础上跨境传输个人数据:我们可能会向包括中华人民共和国在内的地点的第三方披露个人数据。具体而言,出于以下目的,您的个人数据会被传输至VITURE位于中华人民共和国的关联公司:(1)基于固件升级的目的,传输您的设备信息(例如产品序列号和IP地址);(2)基于内部商业分析与策略目的查阅匿名化的统计数据(例如用户总数);(3)基于处理用户交易需求和安排发货的目的,传输您的订单信息(包括姓名、收件地址和联系信息)。我们采取措施确保我们的处理者通过保证适当的保护措施已到位,并适当地执行数据传输安排,来提供足够的数据保护水平。如果您有任何问题或需要更多信息,您可以通过“如何联系VITURE”章节所载渠道联系我们。
(七)我们处理个人数据的时间有多长:我们仅在为处理个人数据目的所需或法律要求的期间内保留您的个人数据。我们保留个人数据的时间取决于我们收集和使用它的目的以及我们需要保留个人数据以遵守适用法律(包括满足任何法律、监管、税务、会计或报告要求)。如果我们仅为满足法律要求而保留个人数据,我们将对您的个人数据采取措施防止数据的处理。一旦个人数据对我们收集它的目的而言不再必要,我们将会删除它。
(八)您拥有哪些数据保护权利:在EEA、瑞士和英国,您拥有以下权利,但须符合GDPR与/或当地数据保护法律的条件:
您可以在以下链接查看EEA、英国和瑞士的监管机构列表及其联系方式:
要提交行使您的隐私权的请求,您可以通过“如何联系VITURE”章节所载渠道联系我们。在您的请求中,请描述您正在行使的权利以及您希望我们如何协助。我们可能需要向您请求特定信息,以帮助我们验证您的身份以及您有权请求您所请求的内容。这些是安全措施,以确保我们不会向无权接收个人数据的人披露个人数据,或以未经授权的方式处理数据。我们还可能会联系您,询问有关您的请求的更多信息,以澄清请求的范围并加快我们的回应。我们将根据适用法律对行使隐私权的请求作出回应。
(九)您是否需要向我们提供您的个人数据:您没有法律义务向我们提供个人数据,但如果我们未收到您的某些个人数据,我们将无法提供我们的产品与/或服务。
VITURE的产品(包括App及固件)中使用了若干依据开源许可证授权的第三方软件组件(“开源组件”)。VITURE已按照各开源许可证的具体要求履行相应义务,包括但不限于保留原始版权声明、提供许可证文本,以及在相关许可证有要求时提供修改说明或源代码获取方式。
开源组件清单及许可证查阅途径:
请注意,开源软件许可证的披露义务独立于本声明中个人数据保护义务,如就开源合规事项有任何疑问,请通过第十二章“如何联系VITURE”所述方式联系我们。
VITURE保留不时更新或修改本声明的权利。如果我们本声明变更,我们会将本声明最新版本发布在我们的官方网站上(https://www.viture.com/)。如果我们对本声明做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者向您发布单独的通知。
如果您有任何疑问、意见或建议,请通过在线客服、访问隐私声明页面、或通过电商平台的VITURE官方旗舰店客服渠道,或VITURE官方企业微信公众号、发送邮件至legal@viture.com等渠道与我们联系。