为规范蓝鲸智造(以下简称“本网站”或“本系统”)的数据采集、传输、存储、使用、共享、删除等处理行为,保障系统数据安全、用户合法权益及本网站合法经营权益,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,制定本数据处理协议(以下简称“本协议”)。
本协议适用于所有访问、浏览、注册、登录或使用本网站的用户(以下简称“您”)。本协议涵盖蓝鲸智造运行过程中产生、收集、留存的全部业务数据、用户数据、操作日志数据及系统运行数据。
本协议为蓝鲸智造公开的合规文件。一经您登录、使用本网站,即视为您已阅读、理解并接受本协议全部条款的约束。如您不同意本协议的任何内容,请您立即停止使用本系统。
数据:指本网站在履行服务过程中,由您提供、收集或产生的,与您及您业务相关的所有信息,包括但不限于个人信息、敏感个人信息、商业秘密及业务数据。
数据处理:指针对本网站全部数据开展的收集、整理、存储、传输、检索、使用、展示、共享、备份、删除、销毁等一切操作活动。
用户数据:指您在注册、登录、使用本网站过程中主动提交、自动产生的信息,包括账号信息、身份信息、操作记录、业务填报数据、联系方式等。
业务数据:指您通过本系统开展业务管理产生的各类台账数据、业务单据、流程记录、统计数据等内部经营数据。
网站/系统数据:包含网站/系统运行日志、访问记录、设备信息、登录IP、操作轨迹等系统运行产生的技术数据。
本网站遵循合法、正当、必要和诚信原则收集数据,绝不收集与本公司业务功能无关的信息。本网站收集个人信息前,将以显著方式、清晰易懂的语言向您告知收集使用个人信息的目的、方式和范围,并依法取得您的同意(法律法规规定无需同意的情形除外)。
为使您正常使用本网站功能,您需要主动填写、上传、提交的业务信息、个人信息、资料文件等。您有权决定是否提供,但如您不提供,可能无法使用相应功能。
为保障网站系统稳定运行、风险防控、故障排查,本网站会自动记录您的登录信息、操作日志、设备信息、访问时间等技术数据。
本网站不得强制收集非必要个人信息。如需收集敏感个人信息(如生物识别、金融账户、行踪轨迹等),本网站将提前向您告知处理敏感个人信息的必要性以及对您个人权益的影响,并依法取得您的单独同意。
本公司负责本网站数据的统一存储管理,采用安全合规的服务器、云存储设备进行数据留存,保障存储环境安全、稳定、可控。本网站建立常态化数据备份机制,定期对系统全部数据进行增量备份与全量备份,留存备份日志,防止数据丢失、损坏。业务经营数据按照经营管理、财务归档、行业监管要求留存,超出留存期限后统一清理。用户操作日志、系统运行数据最短留存不少于6个月,满足网络安全、溯源审计要求。
您申请注销账号、清除个人数据的,本网站在核实身份、确认无未办结业务后,将依法为您办理数据删除事宜。您主动删除数据或注销账号后,本网站将对您的个人信息进行删除或匿名化处理。数据销毁采用不可逆方式,确保数据无法恢复。若法律法规要求保留部分数据,本网站将仅保留该部分数据,并继续履行保密及安全保护义务,直至法定留存期满。
本网站收集的所有数据仅用于本系统业务运营、功能维护、故障修复、数据统计、风险防控、合规审计等合法目的。本网站不会将您的数据用于任何其他目的(包括但不限于商业营销、用户画像、向第三方提供等),除非法律法规另有规定或经您另行同意。
严禁任何主体利用系统数据开展超出业务范围的使用行为,包括但不限于私自查阅、导出、复制、篡改、牟利、对外泄露数据。
数据使用遵循权限分级原则,实行最小权限分配,不同岗位人员仅可查看、操作岗位职责范围内的数据,超权限访问系统自动留痕记录。
禁止利用本网站数据进行非法查询、画像分析、批量爬取、恶意篡改数据等违规操作。
未经您的明确同意,本网站不会向任何第三方共享、传输、披露您的个人信息。法律法规规定或有权机关依法要求提供的情形除外。
如本网站委托第三方服务商处理数据(如云存储、数据分析等),本网站将通过合同等方式与受托方约定处理目的、方式、范围以及安全保护义务,并对受托方进行监督。受托方仅可在本网站指示范围内处理数据,不得擅自留存、使用或对外提供。
因监管检查、司法机关调查需要对外提供数据的,本网站将严格履行内部审批流程,留存对接记录,且仅提供必要范围内的数据。
对外共享或公开数据前,本网站将对涉密数据、个人敏感信息进行脱敏、匿名化处理,规避数据泄露风险。
本网站数据存储于中华人民共和国境内。严禁向境外机构、个人传输本系统境内产生的核心业务数据及个人信息。如需向境外提供,本网站将依法履行数据出境安全评估、标准合同订立或个人信息出境认证等合规义务,并取得您的单独同意。
本网站采取必要的技术和管理措施,确保数据处理安全,具体包括:
实行严格的数据访问权限管理,遵循“最小授权”和“需知”原则。系统运维人员仅可在运维必要范围内接触数据,不得私自查阅、留存、外传数据。
在数据传输过程中采用TLS等加密协议;在存储和展示敏感个人信息时,采用去标识化或脱敏处理。
数据存储于中国境内的服务器,不得违规跨境传输。
本网站定期进行数据安全风险评估和渗透测试,及时发现并修复安全隐患。
本网站与接触数据的员工签署保密协议,并定期开展数据安全与隐私保护培训。
本网站做好病毒防护、入侵检测、访问管控、漏洞修复工作,防范数据泄露、篡改、丢失、被盗用。
根据《中华人民共和国个人信息保护法》的规定,您对您的个人信息享有以下权利:
您有权知悉本网站对您个人信息的处理情况,并有权限制或拒绝本网站对您个人信息的处理。
您有权向本网站查阅、复制您的个人信息。
如您发现本网站处理的个人信息不准确或不完整,您有权要求本网站予以更正或补充。
符合法定情形时,您有权要求本网站删除您的个人信息。
如本网站的个人信息处理活动基于您的同意,您有权随时撤回该同意。撤回同意不影响撤回前基于同意已进行的个人信息处理活动的效力。本网站提供便捷的撤回同意方式。
您有权注销您在本网站注册的账户,注销后本网站将依法删除或匿名化处理您的个人信息。
您有权要求本网站对本协议及个人信息处理规则进行解释说明。
您有权向履行个人信息保护职责的部门进行投诉、举报。
如您希望行使上述权利,请通过本协议第十条所列的联系方式与我们联系。本网站在核实您的身份后,将于15个工作日内予以响应。对于您的合理请求,原则上不收取费用。
如发生数据泄露、异常访问、数据丢失等安全事件,本网站将立即启动应急处置机制,及时止损、溯源整改。
本网站将在24小时内以书面(含邮件)形式通知受影响的用户(如能够联系),通知内容包括:事件类型、涉及数据类型及规模、潜在影响、已采取及拟采取的补救措施。
本网站将采取一切合理措施控制事态、消除影响,并配合监管部门调查。
未经用户同意或法律强制要求,本网站不会擅自对外发布安全事件公告。
如您对本协议有任何疑问、意见或建议,或希望行使您作为个人信息主体的权利,请通过以下方式与我们联系:
客服邮箱:jinglingyunxiang@126.com
联系电话:400 0590 888
联系地址:中国(福建)自由贸易试验区厦门片区象屿路10号324室
本网站设立了数据保护负责人,您可以通过上述联系方式与数据保护负责人取得联系。本网站承诺在收到您的请求后15个工作日内予以响应并处理。
本协议自在本网站公示之日起正式生效,对所有系统使用者具有约束力。
本网站有权根据法律法规更新、业务调整等因素修订本协议内容。修订后的协议将在本网站内公示,公示后即视为生效。
对于本协议的重大变更(如处理目的、处理方式的重大变化,或个人信息的种类发生重大变化),本网站将以显著方式(如弹窗提示、站内信、电子邮件等)通知您,并依法重新取得您的同意(如适用)。
请您定期查阅本协议,以了解最新版本的内容。如您继续使用本网站,视为您认可修订后的协议。
本协议的订立、生效、履行、解释及争议解决,均适用中华人民共和国法律。
因本协议引起的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均有权向本网站所在地有管辖权的人民法院提起诉讼。
本协议未尽事宜,依照国家现行法律法规及本网站内部数据安全管理制度执行。
本协议为公开文件,与本公司其他管理制度具有同等效力。本协议以中文书写,如存在其他语言版本,以中文版本为准。
本协议各条款的标题仅为查阅方便而设,不影响具体条款内容的解释与适用。如本协议的任何条款被认定为无效或不可执行,不影响其他条款的效力。
发布主体:厦门航星京翎信息科技有限公司
