一、我們如何收集和使用您的個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。本隱私政策中涉及的個人信息包括:基本信息(包括個人姓名、生日、性別、住址、個人電話號碼、電子郵箱);網絡身份標識信息(包括系統賬號、IP地址、郵箱地址及與前述有關的密碼、口令、口令保護答案);個人財產信息(交易和消費記錄、以及余額、優惠券、積分等虛擬財產信息);個人上網記錄(包括網站瀏覽記錄、軟件使用記錄、點擊記錄);個人常用設備信息(包括硬件型號、設備MAC地址、操作系統類型、軟件列表唯一設備識別碼(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在內的描述個人常用設備基本情況的信息);個人位置信息(包括行程信息、精準定位信息、住宿信息、經緯度等);
個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息,本隱私政策中涉及的個人敏感信息包括:您的財產信息(包括交易記錄及余額、優惠券、積分等虛擬財產信息);網絡身份識別信息(包括賬戶名、賬戶昵稱、郵箱地址及與前述有關的密碼與密碼保護問題和答案);其他信息(包括通訊錄、個人電話號碼、手機號碼、行程信息、網頁瀏覽記錄、住宿信息、精準定位信息)。
我們僅會出于以下目的,收集和使用您的個人信息:
(一)您須授權我們收集和使用您個人信息的情形
我們的產品與/或服務包括核心業務功能和附加功能。我們的產品與/或服務包括一些核心功能,這些功能包含了實現網上購物所必須的功能、改進我們的產品與/或服務所必須的功能及保障交易安全所必須的功能。我們可能會收集、保存和使用下列與您有關的信息才能實現上述這些功能。如果您不提供相關信息,您將無法享受我們提供的產品與/或服務。這些功能包括:
1、實現網上購物所必須的功能
(1)用戶注冊
您首先需要注冊一個會員賬戶成為會員用戶。當您注冊時,您需要至少向我們提供您準備使用的本人的手機號碼,我們將通過發送短信驗證碼的方式來驗證您的身份是否有效。您的賬戶名為您的默認昵稱,您可以修改補充您的昵稱、性別、生日、興趣愛好以及您的實名驗證相關信息,這些信息均屬于您的“賬戶信息”。您補充的賬戶信息將有助于我們為您提供個性化的商品推薦和更優的購物體驗,但如果您不提供這些補充信息,不會影響您網上購物的基本功能。
(2)商品信息展示和搜索
為了讓您快速地找到您所需要的商品,我們可能會收集您使用我們的產品與/或服務的設備信息(包括設備名稱、設備型號、設備識別碼、操作系統和應用程序版本、語言設置、分辨率、服務提供商網絡ID(PLMN))、瀏覽器類型來為您提供商品信息展示的最優方式。我們也會為了不斷改進和優化上述的功能來使用您的上述個人信息。
您也可以通過搜索來精準地找到您所需要的商品或服務。我們會保留您的搜索內容以方便您重復輸入或為您展示與您搜索內容相關聯的商品。 請您注意,您的搜索關鍵詞信息無法單獨識別您的身份,不屬于您的個人信息,我們有權以任何的目的對其進行使用;只有當您的搜索關鍵詞信息與您的其他信息相互結合使用并可以識別您的身份時,則在結合使用期間,我們會將您的搜索關鍵詞信息作為您的個人信息,與您的搜索歷史記錄一同按照本隱私政策對其進行處理與保護。
(3)下單
當您準備對您購物車內的商品進行結算時,該系統會生成您購買該商品的訂單。您需要在訂單中至少填寫您的收貨人姓名、收貨地址以及手機號碼,同時該訂單中會載明訂單號、您所購買的商品或服務信息、您應支付的貨款金額及支付方式;您可以另外填寫收貨人的固定電話、郵箱地址信息以增加更多的聯系方式確保商品可以準確送達,但不填寫這些信息不影響您訂單的生成。
上述所有信息構成您的“訂單信息”,我們將使用您的訂單信息來進行您的身份核驗、確定交易、支付結算、完成配送、為您查詢訂單以及提供客服咨詢與售后服務;我們還會使用您的訂單信息來判斷您的交易是否存在異常以保護您的交易安全。
(4)支付功能
在您下單后,您可以選擇與該平臺合作的第三方支付機構(包括支付寶支付、微信支付及銀聯、網聯等支付通道,以下稱“支付機構”)所提供的支付服務。支付功能本身并不收集您的個人信息,但我們需要將您的訂單號與交易金額信息與這些支付機構共享以實現其確認您的支付指令并完成支付。“關聯方”指一方現在或將來控制、受控制或與其處于共同控制下的任何公司、機構以及上述公司或機構的法定代表人。“控制”是指直接或間接地擁有影響所提及公司管理的能力,無論是通過所有權、有投票權的股份、合同或其他被人民法院認定的方式。
(5)交付產品或服務功能
在當您下單并選擇貨到付款或在線完成支付后,與平臺合作的第三方配送公司將為您完成訂單的交付。您知曉并同意與系統合作的第三方配送公司會在上述環節內使用您的訂單信息以保證您的訂購的商品能夠安全送達。
(6)客服與售后功能
我們的電話客服和售后功能會使用您的賬號信息和訂單信息。
為保證您的賬號安全,我們的呼叫中心客服和在線客服會使用您的賬號信息與您核驗您的身份。當您需要我們提供與您訂單信息相關的客服與售后服務時,我們將會查詢您的訂單信息。您有可能會在與我們的客服人員溝通時,提供給出上述信息外的其他信息,如當您要求我們變更配送地址、聯系人或聯系電話。
2、改進我們的產品與/或服務所必須的功能
我們可能會收集您的訂單信息、瀏覽信息、您的興趣愛好(您可以在賬戶設置中選擇)進行數據分析以形成用戶畫像,用來將您感興趣的商品或服務信息展示給您;或在您搜索時向您展示您可能希望找到的商品。我們還可能為了提供服務及改進服務質量的合理需要而獲得的您的其他信息,包括您與客服聯系時您提供的相關信息,您參與問卷調查時向我們發送的問卷答復信息,以及您與我們的關聯方、我們合作伙伴之間互動時我們獲得的相關信息。對于從您的各種設備上收集到的信息,我們可能會將它們進行關聯,以便我們能在這些設備上為您提供一致的服務。我們可能會將來自某項服務的信息與來自其他服務的信息結合起來,以便為您提供服務、個性化內容和建議。
二、我們如何保護和保存您的個人信息
(一)我們保護您個人信息的技術與措施
我們非常重視個人信息安全,并采取一切合理可行的措施,保護您的個人信息:
1、數據安全技術措施
我們會采用符合業界標準的安全防護措施,包括建立合理的制度規范、安全技術來防止您的個人信息遭到未經授權的訪問使用、修改,避免數據的損壞或丟失。系統的網絡服務采取了傳輸層安全協議等加密技術,通過https等方式提供瀏覽服務,確保用戶數據在傳輸過程中的安全。系統采取加密技術對用戶個人信息進行加密保存,并通過隔離技術進行隔離。在個人信息使用時,例如個人信息展示、個人信息關聯計算,我們會采用包括內容替換、SHA256在內多種數據脫敏技術增強個人信息在使用中安全性。系統采用嚴格的數據訪問權限控制和多重身份認證技術保護個人信息,避免數據被違規使用。系統采用代碼安全自動檢查、數據訪問日志分析技術進行個人信息安全審計。
2、為保護個人信息采取的其他安全措施
系統通過建立數據分類分級制度、數據安全管理規范、數據安全開發規范來管理規范個人信息的存儲和使用。
系統通過信息接觸者保密協議、監控和審計機制來對數據進行全面安全控制。
系統建立數據安全委員會并下設信息保護專職部門、數據安全應急響應組織來推進和保障個人信息安全。
加強安全意識。我們還會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識。
3、我們僅允許有必要知曉這些信息的系統及系統關聯方的員工、合作伙伴訪問個人信息,并為此設置了嚴格的訪問權限控制和監控機制。我們同時要求可能接觸到您個人信息的所有人員履行相應的保密義務。如果未能履行這些義務,可能會被追究法律責任或被中止與系統的合作關系。我們同時要求可能接觸到您個人信息的所有人員履行相應的保密義務。如果未能履行這些義務,可能會被追究法律責任或被中止與系統的合作關系。
4、我們會采取一切合理可行的措施,確保未收集無關的個人信息。我們只會在達成本政策所述目的所需的期限內保留您的個人信息,除非需要延長保留期或受到法律的允許。
5、我們還在用戶數據保護上做了一些創造性工作
在系統配送體系,采用了獨特的“微笑面單”,避免用戶敏感數據在配送環節的暴露,同時,大力強化對物流員工的數據安全培訓和要求,提高物流員工保護用戶隱私數據的意識。
6、互聯網并非絕對安全的環境,而且電子郵件、即時通訊、社交軟件等與其他用戶的交流方式無法確定是否完全加密,我們建議您使用此類工具時請使用復雜密碼,并注意保護您的個人信息安全。
7、互聯網環境并非百分之百安全,我們將盡力確保或擔保您發送給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞,導致信息被非授權訪問、公開披露、篡改、或毀壞,導致您的合法權益受損,我們將承擔相應的法律責任。
8、安全事件處置
在通過系統網站與第三方進行網上商品或服務的交易時,您不可避免的要向交易對方或潛在的交易對方披露自己的個人信息,如聯絡方式或者郵政地址等。請您妥善保護自己的個人信息,僅在必要的情形下向他人提供。
為應對個人信息泄露、損毀和丟失等可能出現的風險,系統制定了多項制度,明確安全事件、安全漏洞的分類分級標準及相應的處理流程。系統也為安全事件建立了專門的應急響應團隊,按照安全事件處置規范要求,針對不同安全事件啟動安全預案,進行止損、分析、定位、制定補救措施、聯合相關部門進行溯源和打擊。
在不幸發生個人信息安全事件后,我們將按照法律法規的要求,及時向您告知:安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們同時將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,難以逐一告知個人信息主體時,我們會采取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,主動上報個人信息安全事件的處置情況。
9、如果您對我們的個人信息保護有任何疑問,可通過本政策最下方約定的聯系方式聯系我們。
