越洋电铺APP SDK隐私协议

SDK名称:越洋电铺商城SDK

功能:单点登录、店铺展示、商品展示、购物车、下单、订单信息、支付等

涉及个人信息:应用基本信息(AppID,应用版本号、应用包名、外部存储、相册拍照、定位)、系统基本信息(系统类型,系统版本)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、用户信息(手机号、身份证、邮寄地址)

概述

上海海鲲网络技术有限公司(注册地址/常用办公地址:上海市静安区万荣路1188号G栋1号2楼;联系方式:+86 15601855141;以下简称“上海海鲲”或“越洋电铺”或“我们”)尊重并保护用户的隐私。本文将说明 越洋电铺商城SDK 将如何处理最终用户(以下可简称“您”)的个人信息。

越洋电铺商城SDK 由上海海鲲网络科技有限公司为您提供服务,该 SDK 适用于开发者在其 App 应用中集成跨境商城功能。开发者的 App 调用本 SDK,可以让最终用户在开发者的 App 内完成跨境商城的整个交易流程。

如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意,请不要接入越洋电铺商城SDK 服务。

一、我们如何收集和使用个人信息

我们遵循正当、合法、必要的原则,基于本指引所述的以下目的,收集和使用:

1.第三方开发者提请终端用户同意由我们直接收集的个人信息;

2.第三方开发者经终端用户同意主动提供给我们的个人信息。

我们通常会在征得第三方开发者和/或终端用户同意后收集个人信息。我们会在本指引载明收集的个人信息用途,如果我们要将收集个人信息用于本指引未载明的其它用途,我们会以合理的方式向第三方开发者和/或终端用户告知,并在使用前再次征得第三方开发者和/或终端用户的同意。

(一)我们直接收集的信息

第三方应用集成 越洋电铺商城 SDK 并提供服务的过程中,为了满足法律法规及提供产品和服务的基本要求,我们需要收集和使用您的下列个人信息:

个人信息类型

个人信息内容

使用目的

数据安全保护措施

应用基本信息

AppID,应用版本号、应用包名

app信息

  1. 支持收集数据在客户端本地缓存加密;
  2. 支持使用HTTPS进行数据传输链路加密;
  3. 支持使用数据加密方式进行数据传输加密。其他数据安全保护措施详见本声明“我们如何确保终端用户的个人信息安全"

系统基本信息

系统类型,系统版本

系统信息

日志信息

IP地址、访问服务的URL、浏览器类型和使用语言等

用户行为记录

用户信息

手机号、身份证、邮寄地址

商品下单及海关申报

使用越洋电铺商城 SDK的服务将涉及以下权限的申请,开发者应根据实际需求向您进行权限获取请求:

权限

是否必选

申请目的

外部存储

必选

图片缓存、临时文件缓存等

相册相机

必选

身份证照片用于海关报关使用

定位

可选

门店、自提业务定位。

请注意, 在不同设备和系统中, 权限显示方式及关闭方式可能有所不同, 请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和第三方开发者将无法继续收集和使用对应的个人信息, 也无法为终端用户提供上述与该等授权所对应的功能。

(二)终端用户同意的例外情形

根据法律法规的规定,以下情形中,我们收集、使用个人信息无需征得终端用户的授权同意:

1. 为订立、履行与终端用户的合同所必需;

2. 为履行我们的法定义务所必需;

3. 为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需;

4. 为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息;

5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;

6. 法律行政法规规定的其他情形。

特别提示:如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息。

(三)个人信息的使用规则

1、我们会根据本指引并仅为实现商城功能,对所收集的个人信息进行处理。如果我们要将收集的个人信息用于本指引未载明的其它用途,在使用前我们会以合理的方式向第三方开发者告知,并请第三方开发者提请终端用户再次同意。

  1. 我们向第三方开发者提供的SDK产品和/或服务停止运营后,或者第三方开发者和/或终端用户撤回个人信息的授权后,或者在第三方开发者和/或终端用户注销账号后,我们将会于合理的时间内销毁或匿名化处理从第三方开发者和/或终端用户处接收的所有个人信息,除非法律另有规定。

二、第三方开发者的合规义务

第三方开发者将本SDK产品和/或服务集成到其产品或服务中,为向终端用户提供SDK产品和/或服务,我们会以合法合规的方式收集、存储、加工来自于第三方开发者和/或终端用户的个人信息。

请第三方开发者知悉并同意:

1. 第三方开发者已经遵守并将持续遵守适用的法律、法规和监管要求收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策等;

2. 第三方开发者已经告知终端用户并且已经获得终端用户充分、必要且明确的授权、同意和许可(包括获取了儿童监护人对提供终端用户是儿童的个人信息的授权同意);

  1. 第三方开发者已经向终端用户提供了易于操作的用户权利实现机制,并说明了终端用户可以如何行使查阅、复制、修改、删除个人信息;

请终端用户注意,我们已经要求第三方开发者遵守以上合规义务。我们将尽合理注意义务监督第三方开发者使用 SDK处理终端用户的个人信息的行为,保护终端用户个人信息的安全。

请终端用户注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护终端用户的个人信息的安全(包括但不限于立即要求第三方开发者停止集成本 SDK)。

三、如何共享、转让、公开披露终端用户的个人信息

(一)共享

我们不会与我们的关联公司、合作伙伴及第三方共享(“接收方”)终端用户的个人信息。

(二)转让

我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外:

1. 事先告知终端用户转移个人信息的种类、目的、方式和范围,并获得终端用户的单独同意;

2. 如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。

(三)公开披露

我们不会公开披露终端用户的个人信息, 但以下情况除外:

1. 告知终端用户公开披露的个人信息的种类、目的、方式和范围并获得终端用户的单独同意后;

2. 在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。

请知悉,如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息,此类数据的共享、转让、公开披露,无需另行向第三方开发者和/或终端用户通知并征得同意。

四、如何存储终端用户的个人信息

我们严格遵守相关法律法规,采取业内认可的合理可行的措施,为开发者提供了终端用户个人信息保护能力,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

(一)保存期限

一般而言,我们仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留用户的个人信息。

当我们的产品或服务发生停止运营的情形时,我们将以通知、公告等形式通知用户,并在合理的期限内删除用户的个人信息或进行匿名化处理。(本规则中的“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)

(二)存储地域

我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。

目前, 我们不会跨境传输或存储终端用户的个人信息。若我们将来需跨境传输或存储时,我们会提请第三方开发者向终端用户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序以及其他法律要求事项, 并应征得终端用户的单独同意, 履行必要的评估程序,并满足法律法规所规定的其他条件。

同时鉴于第三方开发者有存储地选择权,我们会提请第三方开发者注意终端用户所在地等要素来进行选择并满足相关隐私及数据保护相关法律法规的要求。如第三方开发者隐私指引中规定的数据存储地与我们不一致的,以第三方开发者披露的为准。

五、如何保护终端用户的个人信息安全

(一)安全保护措施

我们已使用符合业界标准的安全防护措施保护终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。

我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到第三方上的安全能力。

我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。

我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止用户的个人信息泄露。

(二)安全事件处置措施

我们建立专门的管理制度、操作规程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。

我们会尽力保护用户的个人信息。我们也请用户理解,任何安全措施都无法做到无懈可击。

六、终端用户如何管理个人信息

我们非常重视开发者和终端用户对个人信息的关注,在此:

(一)针对第三方开发者

鉴于第三方开发者直接负有响应终端用户个人信息请求的义务,第三方开发者应:

  1. 根据其使用的开发者平台功能设置, 为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
  2. 当在使用SDK产品的过程中, 如果终端用户提出管理其个人信息的请求, 并且第三方开发者已确定该等请求涉及到了SDK产品处理的个人信息、需要我们协助处理时, 您应当及时联系我们, 并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料, 并按照相关法律法规, 以及本指引等法律文本中明确的规则, 为终端用户的行权请求提供相应的支持与配合。

(二)针对第三方终端用户

由于第三方终端用户不是我们的直接用户、与我们无直接的交互对话界面:

  1. 为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如终端用户需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者提供的上述权利实现方式。请终端用户留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,终端用户可通过本指引第九条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
  2. 当终端用户直接向我们主张个人信息主体权利时,为了更好保障终端用户的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要终端用户提供配合。我们会向第三方开发者核实终端用户身份以保障终端用户第三方账号安全的情况下,响应终端用户的相关请求;
  3. 当终端用户直接向我们主张个人信息主体权利时,根据第三方开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者,要求其处理和/或寻求帮助。

(三)响应终端用户的合理请求

我们会及时响应终端用户上述的合理请求,在以下特殊情况我们可能无法响应或无法及时响应终端用户的请求:

  1. 有法律、行政法规规定应当保密或者不需要告知的情形;
  2. 紧急情况下为保护自然人的生命健康和财产安全无法及时向终端用户告知的;
  3. 法律、法规规定的其他情形。

如终端用户的对上述权利实现存在疑问,可以根据本指引第九条所述方式与我们联系。

七、如何保护未成年人的权益

我们非常重视对未成年人的个人信息保护,特别是不满十四周岁的未成年人。我们不会主动或以未成年人为目标进行相关数据处理。我们已提请第三方开发者确保产品或服务的使用对象是18周岁(含)以上人士,或当产品/服务是针对不满十四周岁的未成年人的情况下(第三方开发者知悉用户群体中有不满十四周岁未成年人的也属于此种情形),也提请第三方开发者务必制定专门的个人信息处理规定,确保该不满十四周岁未成年人的父母或其他监护人已经阅读并同意了隐私政策,并且经其单独同意后提供儿童个人信息给我们,以实现第三方开发者在隐私政策中所述的相关功能。

如果我们在不知情的情况下收集了不满十四周岁的未成年人的个人信息,我们将及时对其进行删除,除非法律法规要求我们保留此类资料。如果终端用户(包括未成年人的监护人)认为我们错误或意外地向不满十四周岁的未成年人收集了信息,请按本指引第九条所述方式及时联系我们。如果未成年人的监护人对所监护未成年人的个人信息处理行为有相关疑问时、或希望查询、复制、变更、撤回同意或删除相应未成年人的个人信息时, 可以联系第三方开发者, 或通过本指引第九条的联系方式与我们联系。

如果经我们发现第三方开发者未获得不满十四周岁的未成年人的监护人同意向我们提供其个人信息的,我们将尽快删除该未成年人的个人信息并确保不对其进一步处理。

八、如何变更本指引

我们可能适时修订本指引的内容。

如该等变更会导致终端用户在本指引项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行提示。当更新后的本指引对处理终端用户的个人信息情况有重大变化的,我们提请第三方开发者注意应当适时更新隐私政策,并以弹框形式通知终端用户并且获得其同意,如果终端用户不同意接受本规则, 请停止集成SDK。

九、如何联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人,如第三方开发者和/或终端用户对本指引或个人信息相关事宜有疑问,可以通过dev@shop2cn.com邮件方式与我们取得联系。

我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。