更新日期:2022年3月7日
生效日期:2021年1月20日
本产品是由是山西日报社(以下简称“我们”)研发和运营的在线资讯信息平台。
我们一向庄严承诺保护用户(“用户”或“您”)的隐私。您在使用我们服务时,我们可能会收集和使用您的相关信息。
本《隐私政策》适用于我们提供的一切服务。
请注意我们不时地会检查我们的政策,因此有关措施会随之变化。请您定期访问本页面,以确保对我们的《隐私政策》最新版本保持了解。在阅读完本政策之后,如您对本《隐私政策》或与本《隐私政策》相关的事宜有任何问题,请与我们联系。
您使用我们的服务,表示您同意我们按照本《隐私政策》收集、使用、储存、保护和对外提供您的信息。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用Cookie等同类技术
三、第三方服务
四、我们可能分享、转让和披露的信息
五、我们如何保留、储存和保护信息
六、如何管理您的信息
七、我们如何处理儿童的个人信息
八、隐私政策的通知和修订
九、如何联系我们
一、我们如何收集和使用个人信息
根据《信息安全技术个人信息安全规范》(GB/T 35273-2020),个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别您的身份或者反映您的活动情况的各种信息。
我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息。
“山西日报”客户端业务功能包括提供新闻、视频等内容服务。
“山西日报”客户端各项功能需要收集和使用您的个人信息
(一)我们将通过以下途径收集和获得您的信息
1. 您提供的信息
(1)注册账号,按国家有关法律法规,您在使用“山西日报”客户端进行内容浏览阅读时无需注册登录,但在使用交互功能时,您需要注册并登录“山西日报”客户端账号。当您注册“山西日报”客户端账号时,我们会收集您的手机号、短信验证码,收集这些信息是为了帮助您完成注册,保障您账号的安全。若您不提供这类信息,您可能无法登录您的“山西日报”客户端账号,无法正常使用我们的全部服务。
(2)您通过我们服务向其他方提供的共享信息,以及您使用我们服务时所储存的信息。
2. 其他方分享的您的信息。亦即其他方使用我们服务时所提供有关您的共享信息。
3. 我们获取的您的信息。您在使用我们服务时,我们收集、汇总、记录的信息,日志信息、位置信息、设备信息等。
(二)使用“山西日报”客户端功能涉及的个人信息
1. 设备和日志信息
当您使用“山西日报”客户端时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的硬件序列号、MAC地址、软件列表、唯一设备识别码[如IMEI、AndroidID、IDFA、OPENUDID、GUID、SIM卡IMSI信息]、操作系统、唯一设备标识符、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、系统日志、操作日志、服务日志信息(如您在搜索、查看文件、服务故障信息、访问时长、日期信息),这类信息是为提供服务必须收集的基础信息。
2. 当您使用“山西日报”客户端时,我们或我们的第三方合作伙伴会收集您在使用服务时主动提供的或因使用服务而产生的信息,用以向您提供更优质的服务并保障您的账号安全,可能涉及的服务如下:
(1)在您开启相关功能或使用服务时,如果您未登录账号,为了保障相关功能完整性,并向您提供更优质、更安全的使用体验,我们会通过设备标识符(MAC地址、硬件序列号)保障信息分享和推送的基本服务功能。
(2)为保证您正常使用本客户端,维护我们和第三方服务以及SDK服务的正常运行,改善及优化您的服务体验并保障您的账号安全,需要验证您登录时使用设备的合法性和安全性以及身份的合法性,需要获取您的唯一设备标识符(MAC地址、硬件序列号)、网络IP、本机号码、网络类型和手机品牌信息。
(3)当您首次使用本客户端并且访问主页频道时,我们或我们的第三方合作伙伴在获得您的自主选择同意后,会获取您的地理信息,用于为您显示所在地频道,您有权拒绝提供该权限或通过客户端设置关闭该权限服务,拒绝提供该权限仅会使您无法使用上述功能,但不影响您正常使用其它功能。
(4)当您使用本客户端时,我们或我们的第三方合作伙伴在获得您的自主选择同意后,会访问您的照片库,用于为您保存图片,您有权拒绝提供该权限或通过客户端设置关闭该权限服务,拒绝提供该权限仅会使您无法使用上述功能,但不影响您正常使用其它功能。
(5)当您使用本客户端时,我们或我们的第三方合作伙伴在获得您的自主选择同意后,会访问您的麦克风,用于为您获取语音并转化成文字输入,您有权拒绝提供该权限或通过客户端设置关闭该权限服务,拒绝提供该权限仅会使您无法使用上述功能,但不影响您正常使用其它功能。
(6)当您使用本客户端时,我们或我们的第三方合作伙伴在获得您的自主选择同意后,客户端需要访问您的相机权限,用于拍摄图片,上传评论、图片、头像,您有权拒绝提供该权限或通过客户端设置关闭该权限服务,拒绝提供该权限仅会使您无法使用上述功能,但不影响您正常使用其它功能。
(7)当您使用本客户端时,我们或我们的第三方合作伙伴会获取您的浏览记录,使您能够查看您的浏览历史。我们还会收集您在收藏功能中添加的信息,使您能够更快捷的访问您收藏的内容。您可以在客户端或客服渠道删除这些信息。
(8)当您需要使用讯息(WAP)服务时,我们或我们的第三方合作伙伴在获得您的自主选择同意后,会通过客户端向您推送相关市场营销、产品信息、客户服务信息、系统通知等相关讯息,您有权拒绝提供该权限或通过客户端设置关闭该权限服务,拒绝提供该权限仅会使您无法使用上述功能,但不影响您正常使用其它功能。
(9)当您使用产品及/或服务的过程中,我们可能会向前述过程中收集的手机号码以短信、电话的方式,用于身份验证、用户消息告知、安全验证、用户使用体验调研、争议处理等用途。
3. 征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护我们服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
二、我们如何使用Cookies等同类技术
我们或我们的第三方合作伙伴可能通过COOKIES获取和使用您的信息,并将该等信息储存为日志信息。
通过使用COOKIES,我们向用户提供简单易行并富个性化的网络体验。一个COOKIES是少量的数据,它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用COOKIES是为了让其用户可以受益。比如,为使得您的登录过程更快捷,您可以选择把用户名存在一个COOKIES中。这样下次当您要登录我们的服务时能更加方便快捷。COOKIES能帮助我们确定您连接的页面和内容,您在特定服务上花费的时间和您所选择的服务。
COOKIES使得我们能更好、更快地为您服务,并且使您在服务上的经历更富个性化。然而,您应该能够控制COOKIES是否以及怎样被你的浏览器接受。请查阅您的浏览器附带的文件以获得更多这方面的信息。
我们和第三方合作伙伴可能通过COOKIES收集和使用您的信息,并将该等信息储存。
我们使用自己的COOKIES用于以下用途:
1. 记住您的身份;
2. 分析您使用我们服务的情况。我们可利用COOKIES来了解您使用服务时进行什么活动、或哪些服务或服务最受欢迎。
三、第三方服务
我们服务可能链接至第三方提供的社交媒体或其他服务(包括网站或其他服务形式)。包括:
(一)您可利用“分享”键将我们的资讯内容分享到至朋友圈、微博或其他社交平台,或您可利用第三方服务登录我们服务。这些功能可能会收集您的信息(包括您的日志信息),并可能在您的电脑设置COOKIES,从而正常运行上述功能。
(二)我们的生活服务栏目会向您提供链接,使您可以接入第三方的服务或网站,第三方的服务、网站或社交媒体由对应第三方负责运营。您使用该第三方服务、网站或社交媒体(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息保护声明(而非本《隐私政策》)约束,您需要仔细阅读其条款。本《隐私政策》仅适用于我们所收集的任何信息,并不适用于任何第三方提供的产品和服务或第三方的信息使用规则,而我们对任何第三方使用由您提供的信息不承担任何责任。
(三)MobTech (ShareSDK)
使用目的:分享网页
收集数据类型:系统运营信息、网络状态信息、iOS广告标识符(IDFA)、MAC地址、国际移动设备标识码(IMEI)、匿名设备标识码(OAID)、国际移动用户识别码(IMSI)、基站信息、应用列表信息、个人敏感信息地理位置、社交平台OpenID
官网链接:http://m.mob.com/about/policy
(四)个推SDK
使用目的:信息推送
收集数据类型:设备信息:设备识别码将被用于生成唯一的推送目标ID,即CID。设备平台、设备厂商、设备品牌等设备相关信息、应用列表信息、网络信息以及位置相关信息
官网链接:https://www.getui.com/privacy
(五)科大讯飞SDK
使用目的:语音合成、语音转写
收集数据类型:设备号(IMEI、IMSI)、IP地址、录音
官网链接:https://www.xfyun.cn/doc/policy/privacy.html
(六)JMlink SDK
使用目的:分享网页、网页调起客户端
收集数据类型:设备信息(IMEI、IMSI)、地理位置、网络信息
官网链接:https://www.jiguang.cn/license/privacy
(七)友盟SDK
使用目的:统计分析
收集数据类型:设备识别码(IMEI/MAC/AndroidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、设备Mac地址(部分情况下)、用户位置信息及IP地址、SDK/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等
官网链接:https://www.umeng.com/page/policy
(八)高德地图SDK
使用目的:用于给用户显示对应地区栏目的文章
收集数据类型:设备信息(硬件版本号、操作系统版本、设备配置、唯一设备标识符、网络设备硬件地址MAC、设备连接信息以及设备状态信息、网络身份标识信息、广告标识符IDFA、地理位置、网络信息)
官网链接:https://cache.amap.com/h5/h5/publish/238/index.html
(九)微信开放平台
使用目的:支持微信授权登录、微信分享
收集数据类型:设备标识信息
官网链接:https://open.weixin.qq.com
(十)QQ登录
使用目的:支持QQ授权登录
收集数据类型:设备标识信息(IMEI、IDFA、Android ID、MAC地址、OAID、IMSI)
官网链接:https://wiki.connect.qq.com
(十一)Weibo
使用目的:支持新浪微博授权登录
收集数据类型:设备标识信息(IMEI、IDFA、Android ID、MAC地址、OAID、IMSI)
官网链接:https://open.weibo.com/wiki/移动应用SSO授权
(十二)腾讯X5 SDK
使用目的:网页浏览服务
收集数据类型:设备标识信息(IMEI、IDFA、Android ID、MAC地址、OAID、IMSI)
官网链接:https://privacy.qq.com/policy/tencent-privacypolicy
(十三)魅族PUSH
使用目的:推送消息
收集数据类型:设备信息、应用列表信息、网络信息以及位置相关信息
官网链接:https://open.flyme.cn/open-web/views/push.html
(十四)华为PUSH
使用目的:推送消息
收集数据类型:AAID(应用匿名标识)、message(推送消息内容)、网络信息以及位置相关信息、一般位置信息(坐标小数点后保存2位)、IP地址、时区、用户的活动状态
官网链接:https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
(十五)OPPO PUSH
使用目的:推送消息
收集数据类型:设备信息、应用列表信息、网络信息以及位置相关信息
官网链接:https://open.oppomobile.com/wiki/doc#id=10196
(十六)VIVO PUSH
使用目的:推送消息
收集数据类型:设备信息、应用列表信息、网络信息以及位置相关信息
官网链接:https://dev.vivo.com.cn/documentCenter/doc/365
(十七)小米 PUSH
使用目的:推送消息
收集数据类型:设备信息、应用列表信息、网络信息以及位置相关信息
官网链接:https://dev.mi.com/console/appservice/push.html
四、我们可能分享、转让或披露的信息
(一)分享
除以下情形外,未经您事先授权同意,我们不会与我们之外的任何第三方分享您的信息,但经过处理无法识别特定个人且不能复原的除外:
1、履行我们在本隐私协议或我们与您达成的其他协议中的义务和行使我们的权利;
2、应您合法需求,协助处理您与他人的纠纷或争议;
3、应您的监护人合法要求而提供您的信息;
4、基于学术研究而提供;
5、基于符合法律法规的社会公共利益而提供。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定和安全措施来处理个人信息及提供安全等级认证等。
(二)转让
我们不会将您的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:
1.事先获得您的明确授权或同意;
2.满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.个人信息主体自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订合同所必需的;
8.用于维护我们服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
11.法律法规规定的其他情形。
五、我们如何保留、储存和保护信息
我们仅在本隐私协议所述目的所必需期间和法律法规要求的时限内保留您的信息。具体存储期限:日志信息不少于6个月,记录备份不少于60日,除非法律有强制的存留要求;在您的个人信息超出保留期间后,我们会根据适当的反馈要求删除您的个人信息、或使其匿名化处理。
我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内。
我们将采取以下手段保护您的信息:
(一)数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如SSL)来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。
(二)我们为保护信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。
(三)我们仅允许有必要知晓这些信息的员工、合作伙伴访问您的信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
(四)我们会采取一切合理可行的措施,确保未收集无关的信息。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。
(六)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(七)安全事件处置
为应对信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时,我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
(八)账号注销及意见回复
如果您想要注销账号信息,请将您的姓名、手机号、用户账号发送至sxrbxmtb@163.com,我们确认信息后将会为您修改。如果您有意见或建议需要反馈,欢迎发送邮件至sxrbxmtb@163.com,我们将在第一时间为您解答。
六、如何管理您的信息
(一)访问、更新和删除
我们鼓励您更新和修改您的信息以使其更准确有效。您能通过我们的服务访问您的信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充和删除。我们将采取适当的技术手段,尽可能保证您可以访问、更新和更正自己的信息或使用我们服务时提供的其他信息。
(二)公开与分享
我们的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关信息,例如,您分享至朋友圈、微博或其他社交平台的信息以及包括与这些信息有关的日志信息。只要您不删除您所公开或共享的信息,有关信息可能一直留存在公众领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或储存,或由其他用户或第三方在公众领域保存。如您将信息通过上述渠道公开或共享,由此造成您的信息泄露,我们不承担责任。因此,我们提醒并请您慎重考虑是否通过上述渠道公开或共享您的信息。
(三)注销
在符合我们用户协议约定条件及国家相关法律法规规定的情况下,您的帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的全部数据将依照用户协议约定删除或处理。
(四)改变您授权同意的范围
您可以选择是否披露信息。有些信息是使用我们服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
七、我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账号。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
八、隐私政策的通知和修订
我们可能适时修改本隐私协议的条款,该修改构成本隐私协议的一部分。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。若您不同意该等变更可以停止使用“山西日报”客户端产品和服务,若您继续使用我们的产品和/或服务,即表示您同意受修订后的本隐私政策的约束。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们还会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容。)
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
九、如何联系我们
如您有关于网络信息安全的投诉和举报,或您对本《隐私政策》、您的信息的相关事宜有任何问题、意见、建议,以及有关本声明或我们的隐私措施相关问题请与我们的客服人员联系。
客服电话:0351-4282537
电子邮件至:sxrbxmtb@163.com
您也可以将您的问题邮寄至如下地址:山西省太原市迎泽区双塔寺街124号,邮编:030012。
一般情况下,我们将在收到您的问题、意见或建议,并验证您的用户身份后的三十天内予以回复。