法律声明及隐私政策



提示条款

用户的信任对我们非常重要,我们深知用户信息安全的重要性,我们将按照法律法规要求,采取安全保护措施,保护用户的信息安全可控。鉴于此,最佳实践评估支持服务平台(以下简称“我们”、“本平台”)特制定本《法律声明及隐私政策》(以下或简称“声明和政策”)并提醒用户:

在使用本平台的各项服务前,请用户务必仔细阅读并透彻理解本声明和政策,在用户确认充分理解并同意后方可使用相关产品和服务。一旦用户开始使用本平台服务,将被视为对本声明和政策内容的接受和认可。如对本声明和政策内容有任何疑问、意见或建议,用户可通过客服电话或官网公布的其他联系方式与我们联系。

 

定义

最佳实践评估支持服务平台网站:指最佳实践评估支持服务平台官网(域名为:www.dataprotection.cn

本平台:指最佳实践评估支持服务平台,由上海世代企业发展促进中心管理和维护。

用户信息:是指为本成为本平台用户、持有本平台账户或对用户进行实名认证,由用户向本平台提交的身份信息或本平台所收集的用户相关信息,如单位名称、主营业务、行业分类、联系方式、通讯地址等。

管理人(联系人)信息:是指用户授权或同意,代表用户注册和使用本平台系统或在本平台进行操作的个人。凡依据本平台流程和要求,用户提供给本平台的指定人士或在本平台上填写其个人信息的人,即是用户的管理人。本平台需要管理人提供其个人姓名、身份证件、联系方式及其他必要的信息,如职务或相关执业证照等。

业务数据:是指用户利用本平台服务工具填写、上传、下载、分发的用于数据流通合规性测评的信息,包括待测评机构的名称、经营许可、数据及数据内容等。本平台根据用户提供的信息进行测评分析。

 

法律声明

1  权利归属

1.1  本平台所使用的标识及Logo、“数据驱动中国”、“最佳实践评估支持服务平台”、 “数据流通最佳实践”等文字、图形及其组合用于标识本平台服务的,其一切权利属于本平台所有。未经本平台书面授权,任何人不得以任何方式展示、使用或做其他处理(包括但不限于复制、传播、展示、镜像、上传、下载),也不得向他人表明用户有权展示、使用或做其他处理。

1.2  本平台所有的产品、服务、技术与所有程序(以下或简称“技术服务”)的知识产权均归属于本平台或归经本平台确认的相关主体所有。

1.3  除非本平台另行声明,本平台拥有其在网站内发布文档等信息(包括但不限于文字、图形、图片、照片、音频、视频、图标、色彩、版面设计、电子文档)的所有权利(包括但不限于版权、商标权、专利权、商业秘密和其他所有相关权利)。未经本平台许可,任何人不得擅自使用如上内容(包括但不限于通过程序或设备监视、复制、转播、展示、镜像、上传、下载本平台网站内的任何内容)。

 

2  责任限制

2.1  用户已理解并同意,本平台向用户提供评估、存证服务的前提条件为用户所提供、填写、提交的所有材料、信息、文件等皆为真实、准确、合法的,本平台仅在用户所提供的信息基础上按照适用法下现行有效的相关法律法规、国家标准向用户作出评估结论参考,本平台不对评估结果的准确性、真实性做任何形式的承诺与保证,用户需对因使用本平台服务所作出的决策产生的相应结果承担相应责任。

2.2  本平台在此提示,用户在使用本平台服务期间应当遵守中华人民共和国的法律,不得危害网络安全,不得利用本平台的服务从事侵犯他人名誉、隐私、知识产权和其他合法权益的活动。尽管有前述提示,本平台不对用户使用本平台服务的用途和目的承担任何责任。


隐私政策

 

最佳实践评估存证服务平台(以下简称“我们”、“本平台”)尊重并保护用户所提供的个人信息,并且将以高度勤勉和审慎的义务对待这些信息。在用户注册和使用本平台时,需要填写及提供用户管理员/联系人(简称“个人”或“管理员”)的个人信息。

我们将按照本隐私政策收集、处理及披露该等个人的信息。本政策将适用和帮助其个人了解以下内容:

 

1  适用范围

除条文另外明确规定外,本隐私政策适用于本平台网站的浏览者和用户的管理员。

 

2  个人信息的收集和使用

2.1  个人信息的收集

2.1.1  当用户在本平台服务网站创建账户时,用户管理员需向我们提供其在中华人民共和国境内手机号码,设置、确认用户的登录密码。个人提交的手机号码用于用户注册、登录、绑定账户、密码找回时接受验证码,并且作为用户与本平台指定的联系方式之一,用来接受相关通知(如服务变更等)。使用管理员的注册手机号码登陆将被视为用户自己登陆,因此请妥善保管好用户的账户密码等相关信息。

2.1.2  用户及管理人应当实名认证,实名认证为《中华人民共和国网络安全法》所规定的义务。用户应提供服务账户对应的机构信息;管理员应提供其姓名、单位名称、身份证件、联系方式、通讯地址和其他必须的信息。

2.1.3  在用户使用服务过程中,我们会根据用户在浏览网页、使用相关服务中开通的具体权限,接收并记录管理员所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息)。我们可能会将前面两类信息进行关联,以便我们能在不同设备上为用户提供一致的服务。

2.1.4  当用户使用我们的网站提供的服务时,我们会自动收集用户对我们服务的详细使用情况,作为有关网络日志保存。例如用户的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及用户访问的网页记录等。

2.1.5  请用户及管理员注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息的。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得用户授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。

2.1.6  请用户及管理员注意,上述第2.1.3及2.1.4条所述的信息,是管理员代表用户(指机构)使用本平台而留存的信息,视为用户的使用信息。除第2.1.5条“识别”或“关联”信息到具体个人之外,本政策所指的个人信息仅指第2.1.1条和第2.1.2条的个人信息。

2.2  我们出于如下目的,使用用户提交以及我们收集的个人信息:

2.2.1  为了向用户提供服务(如实名认证信息、用来接收验证码的手机号是继续获得服务的前提);

2.2.2  为了维护、改进服务(如用户提交的管理员手机、电子邮件等用来接收业务通知和进行业务沟通);

2.2.3  在法律法规允许的前提下,向用户推广、介绍服务;

2.2.4  为提高用户使用我们所提供服务的安全性,保护用户或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或本平台服务相关协议、规则的情况,我们可能使用用户的会员信息、并整合设备信息、有关网络日志,来判断用户账户及交易风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施;

2.2.5  经用户认可的其他用途。

 

3  个人信息的共享、转让和公开披露

3.1  共享

我们不会与其他组织和个人共享个人信息,但以下情况除外,且个人知悉并同意我们的如下做法:

3.1.1  基于用户要求或同意、或基于个人同意,我们会与其他方共享个人信息;

3.1.2  我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享个人信息;

3.1.3  我们可能委托受信赖的合作伙伴来提供服务,因此我们可能会与合作伙伴共享个人信息,以完成用户委托事务或优化用户体验。

目前,我们的授权合作伙伴包括如下类型:技术支持机构、数据流通安全、交易、测评机构和为完成本平台服务所需要的其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。

3.2  转让

我们不会将个人信息转让给无关的任何公司、组织和个人,但以下情况除外:

3.2.1  基于用户的要求或同意、或基于个人同意后,我们会向其他方转让个人信息;

3.2.2  在本平台与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有个人信息的机构继续受本政策的约束。

3.3  公开披露

我们仅会在以下情况下,公开披露个人信息:

3.3.1  基于用户要求或同意、或基于个人同意,我们可能会公开披露个人信息;

3.3.2  为保护本平台或公众的人身财产安全免遭侵害,我们可能依据适用的法律或本平台相关协议、规则披露关于个人信息。

3.4  共享、转让、公开披露用户信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露个人信息无需事先征得授权同意:

3.4.1  与国家安全、国防安全有关的;

3.4.2  与公共安全、公共卫生、重大公共利益有关的;

3.4.3  与犯罪侦查、起诉、审判和判决执行等有关的;

3.4.4  出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

3.4.5  用户或个人自行向社会公众公开的个人信息;

3.4.6  从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

 

4  业务数据

4.1  用户通过本平台提供的服务,加工、存储、上传、下载、分发以及通过其他方式提供的数据,均为用户的业务数据,用户完全拥有业务数据。本平台作为测评工具服务提供商,我们除按与用户协商一致或执行明确的法律法规要求外,不对用户的业务数据进行任何非授权的使用、删除或披露。

4.2  用户应对业务数据来源及内容负责,本平台提示用户谨慎判断数据来源及内容的合法性。因用户的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由用户自行承担。

 

5  用户信息管理

5.1  如果用户需要变更用户本平台账户的实名认证信息,用户需通过邮件、电话等方式联系本平台,按照本平台的要求进操作。

5.2  在以下情形中,用户可以向我们提出删除用户信息的请求:

5.2.1  如果我们处理用户信息的行为违反法律法规;

5.2.2  如果我们处理个人信息的行为违反了与用户的约定。

5.3  为保障安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。我们会先要求用户验证自己的身份,然后再处理用户的请求。

 

6  数据安全

6.1  本平台非常重视用户的数据安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护用户的用户信息和业务数据。防止用户信息和业务数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高用户信息和业务数据的安全性;我们会使用受信赖的保护机制防止用户信息和业务数据遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息和业务数据。

6.2  我们不收集无关的用户信息和业务数据。在用户注销账户后,除法律和政策另有规定外,我们不再保留用户信息或匿名化处理。

6.3  请使用复杂密码,协助我们保证用户的账号安全。我们将尽力保障用户发送给我们的任何信息的安全性。

6.4  请用户理解,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证数据百分之百的安全。用户需要了解,用户接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。  在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知用户,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。

6.5  同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。

6.6  我们将收集到的用户的用户信息存放在中华人民共和国境内,如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得用户的同意,并向用户告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。

6.7  如出现本平台产品和服务停止运营的情形,我们会采取合理措施保护用户用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。

 

7  隐私政策的更新 

本平台保留不时更新或修改本政策的权利。如果我们的隐私政策变更,我们会将最新版隐私政策发布在本平台网站上,并自发布时立即生效。用户应当主动查阅本政策的内容。如果我们对隐私政策做出了重大变更,我们还可能通过用户的联系方式单独向用户发送变更通知,用户应注意查收。

 

8  如何联系我们

  如果用户对本声明和政策内容有任何疑问和意见,或者用户对本平台对本隐私权政策的实践以及操作上有任何疑问和意见,可通过以下方式联系我们:

 

Email:service@dataprotection.cn

电话:+86  21  56885688