HCR數據與隱私保護政策

最近更新時間:【201911月6日】

北京慧辰資道資訊股份有限公司及其關聯公司(以下簡稱我們或“HCR”)尊重并致力于保護個人信息與隱私。因此,我們制定了本數據與隱私保護政策(以下簡稱本政策),其中介紹了我們的基本信息、數據保護原則等數據處理相關的整體情況。

本政策僅作為我們在個人信息與隱私保護方面的整體情況概述,以聲明我們在數據處理領域的統一要求和標準。為避免歧義,本政策并不完整包含特定產品或服務場景下我們出于特定目的處理個人信息時的所有信息;有關特定產品或服務場景的具體數據處理實踐情況,請同時參見該等場景下適用的、由我們的客戶(以下簡稱客戶)或我們另行提供的隱私保護政策或聲明。此外,為作澄清,本政策獨立于我們的客戶可能直接向終端個人用戶(以下簡稱用戶)展示或提供的隱私保護政策或聲明。

 

本政策將幫助客戶和用戶了解以下內容:

I           關于我們的基本信息

II          我們的數據保護原則

III         我們如何處理個人信息

IV       我們如何披露您的個人信息

V        我們如何保留您的個人信息

VI       我們如何保護您的個人信息

VII      您對您的個人信息的權利

VIII     我們如何處理兒童的個人信息

IX       本政策如何更新

X        術語定義

 

I            關于我們的基本信息

簡介:HCR成立于2008年,是一家數據分析服務提供商,主要為行業頭部企業和國內政府機構提供基于企業內外部數據、消費者態度與行為數據和行業數據的業務經營分析與應用、定制化行業分析應用解決方案等服務。

聯系地址:北京市朝陽區酒仙橋中路18號國投創意信息產業園南樓1

聯系方式:8610-5326 3633

 

II         我們的數據保護原則

我們在數據處理實踐中,始終恪守以下原則:

1.       透明性原則:

-          我們保證不利用個人信息從事任何的非法活動;

-          我們將與客戶一道確保個人信息的處理具有正當、有效、合理的法律基礎;

-          我們將盡可能地保證為個人信息的處理過程提供更多可公開的信息,以確保數據處理的透明性;

-          我們尊重并承諾將依據可適用的法律保障個人信息主體的相關權利,包括但不限于查詢、更正、刪除、撤回同意等權利。

 

2.       安全性原則:

-          我們將采取適當的技術和組織措施保護個人信息免遭遺失、未經授權的訪問、損毀、改動或公開披露等風險;

-          我們內部設置了專門的管理部門及管理人員,嚴格控制可接觸到個人信息的人員數量,降低數據泄露的風險;

-          我們將采取適當的措施確保個人信息的準確性、完整性、可用性和時效性;

-          我們承諾在將個人信息轉移至其他方時切實采取措施,以實現數據轉移前后的充分保護。

 

3.       必要性原則:

-          我們承諾在業務功能實現中,僅處理為特定目的而嚴格必要的數據(包括數據的數量和類型);

-          我們承諾將僅基于合法的目的進行數據處理,且在數據處理開始前對數據處理的目的進行說明并嚴格遵守該等目的的限制;

-          我們承諾將在內部設計并落實嚴格的權限控制體系,限制有權訪問和操作個人信息的員工數量;

-          我們承諾僅在實現處理目的所必要的時間期限內留存個人信息,除非依據強制性法律法規或監管要求不得刪除;

-          我們承諾將嚴格使用對個人信息權利影響最小的處理方式進行數據處理。

 

III       我們如何處理個人信息

1.       我們處理哪些個人信息

HCR在不同的業務場景下,將與客戶開展多種多樣的業務合作。我們將與客戶一道,確保所收集和處理的個人信息已取得您的完整、有效授權同意,但以下情況除外:

       1)       與履行法律法規規定的義務相關的;

       2)       與國家安全、國防安全直接相關的;

       3)       與公共安全、公共衛生、重大公共利益直接相關的;

       4)       與犯罪偵查、起訴、審判和判決執行等直接相關的;

       5)       出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;

       6)       所涉及的個人信息是您自行向社會公眾公開的;

       7)       根據您的要求簽訂和履行合同所必需的;

       8)       從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道;

       9)       維護所提供產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;

     10)   個人信息控制者為新聞單位,且其開展合法的新聞報道所必需的;個人信息控制者為學術研究機構,出于公共利益開展統計或學術研究所必要,且其對外提供學術研究或描述的結果時,對結果中所包含的個人信息進行去標識化處理的。

在一些業務場景下,我們可能自己作為個人信息控制者進行數據處理,例如以HCR自身名義開展的市場調研和其他類型的數據收集過程。此時,我們將嚴格按照適用法律法規的要求向您提供HCR的隱私保護政策或聲明,并可能會另行向您提供特定的隱私聲明文本,在其中提供與該具體業務場景相關的詳細信息。

在一些業務場景下,我們將作為個人信息處理者,嚴格按照相關個人信息控制者的指示進行數據處理,例如我們接受客戶委托完成數據采集、分析等過程時;該等情況下,個人信息處理的范圍、目的、共享和留存等相關信息,請參閱該等具體場景下由客戶向您提供的隱私政策。

總體而言,我們處理的個人信息可能包括以下類別:

1)       身份數據 如姓名、身份證件號碼或其他標識符;

2)       聯系信息 如地址、電子郵件地址和電話號碼等;

3)       特征數據 包括興趣、偏好、反饋和調查結果等其他相關信息。

在相關業務流程中,我們將按照客戶的具體要求或項目的具體需要處理個人信息,確保所使用的個人信息類別均是業務流程的實現是必要的。

 

2.       有關Cookie的特別聲明

Cookie是網站、應用程序或服務傳輸并存儲在您設備上的小文件。HCR的網站、在線服務、互動應用程序、電子郵箱和廣告可能會使用Cookie和其他同類技術,如像素標簽和網站信標。Cookie可能會在您電腦上存儲較短時間(如僅在您的瀏覽器開啟時)或較長時間,甚至數年。請注意,我們無法訪問不是由HCR設置的Cookie

-            如大多數網站一樣,我們會自動收集某些信息以分析累積趨勢并管理我們的網站。此信息可能包括互聯網協議(IP)地址、瀏覽器類型、互聯網服務提供商(ISP)、引用/退出頁面、您在我們網站上查看的文件(例如HTML頁面,圖形等)、操作系統、日期/時間戳記和/或點擊流數據。

-            可能使用Cookie或類似的跟蹤技術來分析趨勢、管理網站、跟蹤網站上的用戶行為,并收集我們用戶群的整體受眾特征信息。

-            如果您的瀏覽器啟用了Do Not Track,那么HCR所有的網站都會尊重您的選擇。

管理Cookie以及Cookie偏好必須在您瀏覽器的選項/偏好內完成。關于Cookie的詳細信息以及關于如何設置您的瀏覽器來接受、刪除或禁用Cookie的說明,請參閱www.allaboutcookies.org

 

IV       我們如何披露您的個人信息

我們僅會出于合法、正當、必要、特定、明確的目的共享和披露您的個人信息。我們將,同時也會敦促我們的合作伙伴一道,嚴格依據數據處理目的利用您的個人信息。

在涉及出售、轉讓或合并部分業務或資產時,我們也可能與第三方分享個人信息。如果業務控制發生變更,我們將切實采取措施,要求業務或部分業務的購買方繼續按照本政策所述的相同標準處理、保護您的個人信息。

我們還可能依照法律法規或法庭要求、響應執法機構要求或在其他法律要求或許可的情況下披露個人信息。

關于在各具體的業務場景下您的個人信息將如何披露,您可參見由我們及其客戶向您另行提供的隱私政策或其他相關法律文本。

 

V          我們如何保留您的個人信息

除非有可適用的法律法規或監管規定明確要求,我們將僅在中國境內、根據實現處理目的所需的最短時間內保留您的個人信息。超過上述保留期限后,根據客戶要求或適用的法律法規規定,我們會及時將您的個人信息以物理隔離的冷備數據庫方式進行封存,非經客戶或監管機關要求,任何人(包括我們)均無權訪問。

 

 VI        我們如何保護您的個人信息

我們已采取了合理的可行措施和技術措施,以保護所處理的個人信息。但是請注意,雖然我們采取了合理的措施保護您的個人信息,但沒有任何網站、Internet 傳輸、計算機系統或無線連接是絕對安全的。

我們承諾已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施,保護您的個人信息,包括:

1)     我們會在可行的情況下及時將您的個人信息進行去標識化處理,從而降低其他組織或個人通過去標識化個人信息識別到您的風險。我們會定期審查數據處理的方式(包括物理性安全措施),以避免各種未經授權的訪問。

2)     我們已在集團層面統一設置了個人信息處理權限管控制度,并切實推行至各部門與業務團隊;我們只允許那些為實現處理目的所必要的員工及其他經授權代為處理的人員訪問個人信息,并保證其受到嚴格的合同保密義務。

3)     我們將不斷努力保障您的個人信息安全,并實施存儲和傳輸全程安全加密等保障手段,以免您的個人信息在未經授權的情況下被訪問、使用或披露。

4)     我們在傳輸和存儲您的個人敏感信息時,會采用加密等安全措施。

 

在發生個人信息安全事件后,我們將按照法律法規的要求,及時向您告知:安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您。難以逐一告知時,我們會采取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,主動上報個人信息安全事件的處置情況。

 

VII     我們如何在全球范圍內轉移您的個人信息

由于中國法律法規要求,原則上,我們在全球范圍內收集和產生的個人信息,均將統一存儲在中國境內。

同時,請您確認已知悉并同意,根據不同國家/地區的客戶要求,您的個人信息可能會被轉移到該等客戶所在的國家/地區,或者受到來自這些管轄區的訪問。

當您的個人信息在全球范圍內流轉時,我們將在符合中國及其他相關司法轄區的強制性規則要求(包括但不限于中國境內的個人信息出境安全評估要求)前提下移轉您的個人信息。

 

VIII  您對您的個人信息的權利

我們高度尊重您對您個人信息的權利。以下列出您依法享有的權利,以及我們將如何保護您的這些權利。請注意,在具體的產品或服務場景下,出于安全考慮,在處理您的請求前,我們可能需要先行驗證您的身份。

1.     知情權:我們將通過本政策及其他相關法律文本向您告知我們如何處理您的個人信息。我們致力于提升數據處理的透明性。

2.     訪問權:您有權訪問您的個人信息。

3.     更正權:當您發現我們處理的關于您的個人信息有錯誤時,您有權要求我們做出更正。

4.     刪除權:若我們沒有合法理由繼續持有并處理您的信息,您可以向我們要求刪除您的個人信息。

5.     拒絕權:即便對您個人信息的處理是基于我們的正當利益、行使公共權力、直接營銷(包括數據匯聚)、以及統計的原因,您也有權拒絕處理您的個人信息。

6.     撤回同意權:如果您同意我們處理您的個人信息,但稍后改變主意,你可以隨時撤回您的同意,我們將及時停止處理您的個人信息。

7.     拒絕自動決策權:您有權不受制于全自動處理作出的決定,包括用戶畫像。若這些決定顯著影響您的合法權利,您有權要求解釋。

 

由于我們廣泛服務于各行各業的企業客戶,且特定項目結束后通常我們作為受委托方將向客戶移交項目下涉及的原始材料(含個人信息),為您的請求能夠及時、全面地得到回應,我們建議您向具體業務場景(如具體項目)下的個人信息控制者(通常為我們的客戶)直接提出請求,并由其視情況向我們轉交。我們會在收到您的請求后盡快進行回應。

對于您合理的請求,我們原則上不收取費用,但對多次重復、超出合理限度的請求,我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。

一般而言,我們會在三十天內或法律法規規定的期限內盡快回復,以下情形除外:

1)       與履行法律法規規定的義務相關的;

2)       與國家安全、國防安全直接相關的;

3)       與公共安全、公共衛生、重大公共利益直接相關的;

4)       與犯罪偵查、起訴、審判和執行判決等直接相關的;

5)       有充分證據表明您可能存在主觀惡意或濫用權利的;

6)       出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;

7)       響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;

8)       涉及商業秘密的。

 

IX       我們如何處理兒童的個人信息

我們的所有產品、網站和服務主要面向企業客戶,我們并不會主動收集、處理兒童個人信息。如任何客戶或用戶希望或意圖向我們提供兒童的個人信息,我們將確保已取得兒童監護的事先同意授權。對于經父母同意而收集兒童個人信息的情況,我們只會在受到法律允許、父母或監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。我們將不滿14周歲的任何人均視為兒童。

 

X          本政策如何更新

我們保留不時更新或修改本政策的權利。

未經您明確同意,我們不會削減您按照本政策所應享有的權利。我們會在本頁面上發布對本政策所做的任何變更。

對于重大變更,我們還會提供更為顯著的通知(包括對于某些服務, 我們會通過電子郵件發送通知,說明隱私政策的具體變更內容)。

本政策所指的重大變更包括但不限于:

1)       我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;

2)       我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產并購等引起的所有者變更等;

3)       個人信息共享、轉讓或公開披露的主要對象發生變化;

4)       您參與個人信息處理方面的權利及其行使方式發生重大變化;

5)       我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;

6)       個人信息安全影響評估報告表明存在高風險時。

 

XI       術語定義

個人信息指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息,如身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14周歲以下(含)兒童的個人信息等。

第三方指并非因為共同所有權或控制權而存在相關關系的公司或人(即非關聯公司)或者其他非相關的個人。

個人信息主體指個人信息的所有者,即已識別或可識別的自然人。

個人信息控制者指單獨或與他人共同決定個人信息處理目的與方法的自然人或法人、公共機關、部門或其他機構。

個人信息處理者是代表控制者處理個人信息的自然人、法人或者其他主體。

處理是指對個人信息或個人信息系列執行的任何單一或系列操作,無論該操作是否以自動化方式進行,例如收集、記錄、組織、結構化、儲存、改編或變更、檢索、查閱、使用、傳輸披露、傳播或以其他方式提供、調整、組合、限制、刪除或銷毀。

同意指個人信息主體基于其意思,通過聲明或明確肯定的行動,所表示的自主、具體、知情及明確的處理與其個人信息有關的同意。

刪除是在實現日常業務功能所涉及的系統中去除個人信息的行為,使其保持不可被檢索、訪問的狀態。

安徽11选5开奖号码