隐 私 保 护 政 策
—— 保护您的隐私 · 守护您的信任 ——
我们深知个人信息对您的重要性,
我们将以最大的勤勉和审慎对待您的个人信息,
确保您的隐私安全得到最严格的保护。
适用范围:子鱼商城App、网站、微信小程序、商户后台等所有平台产品
一、隐私保护政策概述
二、我们收集的信息
三、我们如何使用信息
四、信息共享、转让与公开披露
五、信息存储与保护
六、用户权利
七、Cookie与同类技术
八、未成年人信息保护
九、第三方SDK与服务
十、信息安全事件应急响应
十一、隐私保护管理体系
十二、政策更新
十三、联系我们
十四、附则
一、隐私保护政策概述
1.1 政策目的
子鱼商城(运营主体:【山东子鱼信息科技有限公司】,以下简称"我们")深知个人信息对您的重要性。本《隐私保护政策》(以下简称"本政策")旨在向您清晰说明我们如何收集、使用、存储、共享、转让、披露和保护您的个人信息,以及您可以如何管理和控制自己的个人信息。
1.2 适用范围
本政策适用于子鱼商城提供的所有产品和服务,包括但不限于:
(1) 子鱼商城App(iOS版/Android版);
(2) 子鱼商城官方网站(www.【 ziyuinfor 】.com);
(3) 子鱼商城微信小程序;
(4) 子鱼商城商户后台系统;
(5) 子鱼商城提供的其他相关产品与服务。
1.3 政策原则
我们严格遵循以下隐私保护基本原则:
原则 | 内涵 |
合法正当原则 | 我们仅基于合法、正当的目的收集和使用您的个人信息 |
最小必要原则 | 我们仅收集为实现产品功能所必需的信息,不收集与功能无关的信息 |
知情同意原则 | 我们在收集、使用您的信息前,将以清晰、易懂的方式告知并获得您的同意 |
目的明确原则 | 我们仅将您的信息用于本政策所述的明确目的,不超范围使用 |
安全保障原则 | 我们采取技术和管理措施,保障您的信息安全,防止信息泄露、损毁或丢失 |
透明公开原则 | 我们以透明、公开的方式向您说明信息处理规则,保障您的知情权 |
用户控制原则 | 您有权访问、更正、删除、导出您的个人信息,有权撤回授权同意 |
责任落实原则 | 我们明确信息保护的责任人和责任部门,确保各项措施落地执行 |
1.4 法律依据
本政策依据以下法律法规制定:
(1)《中华人民共和国民法典》;
(2)《中华人民共和国网络安全法》;
(3)《中华人民共和国数据安全法》;
(4)《中华人民共和国个人信息保护法》;
(5)《中华人民共和国电子商务法》;
(6)《App违法违规收集使用个人信息行为认定方法》;
(7)《信息安全技术 个人信息安全规范》(GB/T 35273);
(8) 其他相关法律法规及国家标准。
✉ 提示请您在使用子鱼商城服务前,仔细阅读并充分理解本政策的全部内容。一旦您开始使用我们的服务,即视为您已阅读并同意本政策。 |
二、我们收集的信息
我们仅收集为提供子鱼商城服务所必需的信息。以下是我们收集信息的详细分类和说明:
2.1 您主动提供的信息
信息类型 | 具体内容 | 收集场景 | 是否必须 |
注册信息 | 手机号码、验证码、设置的密码 | 注册账号时 | 必须 |
实名信息 | 真实姓名、身份证号码、身份证照片 | 实名认证时 | 必须 |
收货信息 | 收件人姓名、联系电话、收货地址 | 下单购物时 | 必须 |
支付信息 | 支付方式、支付账户、支付金额 | 支付结算时 | 必须 |
头像昵称 | 头像图片、昵称、个性签名 | 完善资料时 | 可选 |
商户信息 | 营业执照、品牌授权书、法人信息、银行账户 | 商户入驻时 | 必须 |
评价信息 | 文字评价、图片/视频、评分 | 发表评价时 | 可选 |
客服沟通 | 与客服的聊天记录、问题描述 | 联系客服时 | 可选 |
反馈建议 | 意见反馈内容、联系方式 | 提交反馈时 | 可选 |
2.2 我们自动收集的信息
信息类型 | 具体内容 | 收集方式 | 收集目的 |
设备信息 | 设备型号、操作系统、屏幕分辨率、唯一设备标识符(IMEI/IDFA/Android ID等) | App自动采集 | 安全保障、问题诊断 |
日志信息 | IP地址、访问时间、访问页面、操作记录、浏览器类型 | 服务器日志记录 | 安全防护、运营分析 |
位置信息 | 大致位置(省市区)、精确位置(GPS定位) | 经授权后获取 | 推荐附近商品、物流追踪 |
网络信息 | 网络类型(WiFi/4G/5G)、运营商、网络状态 | App自动采集 | 性能优化、异常检测 |
使用记录 | 浏览商品、搜索记录、收藏、加购、点击行为 | 行为日志记录 | 个性化推荐、服务优化 |
交易记录 | 订单信息、支付记录、退款记录、物流信息 | 交易系统记录 | 订单管理、售后服务 |
cookie信息 | Cookie标识、会话ID、偏好设置 | 浏览器自动存储 | 登录状态、个性化服务 |
2.3 第三方提供的信息
在以下场景中,我们可能从第三方获取您的部分信息:
信息来源 | 信息内容 | 获取场景 | 使用目的 |
微信/QQ | 昵称、头像、OpenID | 第三方账号登录时 | 快速登录、关联账号 |
支付宝 | 支付宝账号、实名信息 | 支付宝支付/登录时 | 支付结算、身份验证 |
苹果Apple | Apple ID、邮箱 | Sign in with Apple | 快速登录 |
物流公司 | 物流轨迹、签收信息 | 订单配送时 | 物流追踪、售后服务 |
合作银行 | 支付验证结果 | 银行卡支付时 | 支付安全验证 |
运营商 | 号码归属地、一键登录验证 | 一键登录时 | 快速登录 |
2.4 敏感个人信息特别说明
以下信息属于敏感个人信息,我们将在取得您的单独同意后方可收集和处理:
敏感信息类型 | 具体内容 | 收集场景 | 保护措施 |
身份证件信息 | 身份证号码、身份证照片 | 实名认证 | 加密存储+权限管控+审计追踪 |
银行账户信息 | 银行卡号、银行预留手机号 | 绑定银行卡/商户结算 | 加密存储+token化处理 |
生物识别信息 | 人脸识别数据(如需) | 人脸认证(可选) | 本地处理+不留存原始数据 |
位置信息 | 精确GPS位置 | 附近商品推荐(可选) | 用后即删+模糊化处理 |
健康信息 | 医疗辅材购买记录(如涉及) | 购买医疗辅材时 | 加密存储+严格权限 |
未成年人信息 | 14岁以下未成年人信息 | 监护人同意后 | 专项保护+最严格措施 |
通信信息 | 客服通话录音 | 电话客服沟通时 | 加密存储+限期删除 |
✉ 提示我们不会收集您的以下信息:通讯录内容、相册中与功能无关的照片、短信内容、通话记录。这些信息不在本平台服务所必需的范围内。 |
三、我们如何使用信息
3.1 信息使用目的
我们将收集到的信息用于以下目的:
使用目的 | 使用的信息 | 对应功能 | 法律依据 |
提供注册登录 | 手机号、密码、第三方账号 | 账号注册、登录 | 履行合同 |
提供交易服务 | 收货信息、支付信息、订单信息 | 下单、支付、配送 | 履行合同 |
提供售后服务 | 订单信息、退换货信息、沟通记录 | 退款、退换货、投诉 | 履行合同 |
个性化推荐 | 浏览记录、搜索记录、购买记录 | 商品推荐、内容推送 | 用户同意 |
安全保障 | 设备信息、IP地址、操作日志 | 风险识别、反欺诈 | 合法权益 |
客服服务 | 沟通记录、问题描述、联系方式 | 在线客服、电话客服 | 用户同意 |
消息通知 | 手机号、推送标识 | 订单通知、活动通知 | 用户同意 |
服务改善 | 使用记录、设备信息、日志 | 产品优化、体验提升 | 用户同意 |
商户服务 | 商户资质信息、经营数据 | 商户入驻、运营管理 | 履行合同 |
合规要求 | 实名信息、交易记录 | 法律合规、监管报送 | 法定义务 |
3.2 信息使用限制
我们承诺:
(1) 仅将您的个人信息用于本政策所述的明确目的,不超范围使用;
(2) 如需将信息用于本政策未述及的新目的,我们将再次征得您的同意;
(3) 我们不会将您的个人信息用于完全自动化的决策(如自动化画像影响您的权益),除非获得您的明确同意;
(4) 我们不会基于您的个人信息进行可能对您权益产生重大影响的自动化决策。
3.3 去标识化与匿名化使用
在进行数据分析、产品优化、行业研究等场景中,我们会先对您的个人信息进行去标识化或匿名化处理,使得信息无法识别到特定个人。经过匿名化处理的信息不属于个人信息,可用于统计分析、模型训练等用途。
✔ 承诺我们承诺:去标识化处理后的数据无法逆向识别到您个人,匿名化处理后的数据不再属于个人信息范畴。 |
四、信息共享、转让与公开披露
4.1 信息共享
我们仅在以下情形下共享您的个人信息:
共享对象 | 共享信息 | 共享目的 | 保护措施 |
物流配送公司 | 收件人姓名、电话、收货地址 | 商品配送 | 签订数据保护协议 |
支付服务机构 | 支付金额、订单号、支付方式 | 支付结算 | 数据加密传输 |
合作的银行/保理 | 商户基本信息、交易数据 | 供应链金融服务 | 签订保密协议 |
第三方SDK提供商 | 设备信息、网络信息 | 提供地图、推送等功能 | SDK清单公示+最小化 |
合作商户(B2B) | 订单信息、收货信息 | 订单履约 | 商户协议约束 |
广告合作伙伴 | 匿名化的设备标识、行为标签 | 广告投放效果优化 | 仅共享去标识化数据 |
4.2 信息转让
我们不会将您的个人信息转让给任何第三方。但在以下情形下,可能发生信息转让:
(1) 事先获得您的明确同意;
(2) 在合并、收购、资产转让等交易中,如涉及个人信息转让,我们将要求接收方继续受本政策约束,并在变更前通知您。如您不同意,可按本政策规定删除个人信息。
4.3 公开披露
我们仅会在以下情形下公开披露您的个人信息:
(1) 获得您的明确同意后;
(2) 根据法律法规要求,或行政、司法机关的合法要求;
(3) 为保护子鱼商城、用户或社会公众的合法权益、财产或安全免遭损害。
4.4 共享信息中的第三方清单
以下是我们在服务中接入的主要第三方SDK及服务清单:
SDK名称 | 提供方 | 使用目的 | 收集信息 | 隐私政策链接 |
微信SDK | 腾讯 | 微信登录、分享、支付 | OpenID、设备信息 | [链接] |
支付宝SDK | 蚂蚁集团 | 支付宝支付 | 支付账号、设备信息 | [链接] |
友盟统计SDK | 友盟 | 使用数据统计 | 设备信息、使用行为 | [链接] |
极光推送SDK | 极光 | 消息推送 | 设备标识、网络信息 | [链接] |
高德地图SDK | 高德 | 地图定位 | 位置信息、设备信息 | [链接] |
阿里云OSS | 阿里云 | 图片存储 | 设备信息 | [链接] |
Bugly SDK | 腾讯 | 崩溃监控 | 设备信息、崩溃日志 | [链接] |
短信SDK | 【 短信服务商】 | 验证码短信 | 手机号 | [链接] |
✉ 提示我们将第三方SDK的使用情况在App内"设置-隐私-第三方SDK清单"中公示,并定期更新。您可以随时查看。 |
五、信息存储与保护
5.1 存储地点
您的个人信息存储在中华人民共和国境内的服务器上。我们不会将您的个人信息传输至境外,但因跨境电子商务业务需要且获得您单独同意的情形除外。跨境传输时,我们将按照法律规定进行安全评估并采取必要的保护措施。
5.2 存储期限
信息类型 | 存储期限 | 到期处理方式 | 法律依据 |
账号基本信息 | 账号存续期间+注销后【 】天 | 永久删除或匿名化 | 用户同意 |
实名认证信息 | 账号存续期间+注销后【 】年 | 永久删除或匿名化 | 法定要求 |
交易订单信息 | 订单完成后【 】年 | 匿名化处理 | 《电商法》要求 |
支付记录信息 | 支付完成后【 】年 | 永久删除 | 金融监管要求 |
客服沟通记录 | 沟通结束后【 】天 | 永久删除 | 用户同意 |
设备日志信息 | 【 】天 | 自动删除 | 安全审计需要 |
位置信息 | 使用后即删 | 即时删除 | 最小必要原则 |
营销互动数据 | 撤回同意后【 】天 | 永久删除 | 用户同意 |
5.3 安全保护措施
我们采取多层次、多维度的技术和管理措施,全面保障您的个人信息安全:
5.3.1 技术措施
措施类别 | 具体措施 | 防护目标 |
数据加密 | 传输层TLS 1.2+加密传输、存储层AES-256加密存储 | 防止数据窃取篡改 |
访问控制 | 最小权限原则、RBAC角色权限、双因素认证 | 防止未授权访问 |
脱敏处理 | 敏感字段脱敏展示(如手机号中间四位掩码) | 降低泄露风险 |
Token化 | 银行卡号等敏感信息Token化处理 | 防止明文泄露 |
网络安全 | WAF防火墙、DDoS防护、入侵检测(IDS/IPS) | 防止网络攻击 |
数据隔离 | 生产/测试环境隔离、敏感数据独立存储 | 防止数据混用 |
日志审计 | 全链路操作日志、异常行为审计追踪 | 事后追溯 |
安全扫描 | 定期漏洞扫描、渗透测试、代码审计 | 主动发现风险 |
5.3.2 管理措施
措施类别 | 具体措施 | 防护目标 |
组织保障 | 设立信息安全委员会、DPO数据保护官、安全团队 | 责任落实 |
制度建设 | 信息安全管理制度、数据分类分级制度、应急响应预案 | 规范化管理 |
人员管理 | 员工保密协议、安全培训考核、背景审查 | 人员风险防控 |
供应商管理 | 第三方供应商安全评估、数据处理协议(DPA) | 供应链安全 |
合规审计 | 定期合规审计、ISO 27001体系认证、等保三级 | 持续合规 |
物理安全 | 机房物理安全管控、门禁监控、环境监测 | 物理防护 |
5.4 安全认证
✔ 承诺子鱼商城已通过ISO/IEC 27001信息安全管理体系认证、信息系统安全等级保护三级认证,信息安全管理体系达到行业领先水平。 |
六、用户权利
我们充分尊重并保障您对个人信息的各项权利。以下为您可以行使的权利及行使方式:
6.1 您的权利一览
权利类型 | 权利内容 | 行使方式 | 响应时间 |
知情权 | 了解我们如何收集、使用、共享您的信息 | 查阅本政策 | 随时可查 |
决定权 | 决定是否同意我们收集、使用您的信息 | 注册/使用时选择同意或拒绝 | 实时 |
查询权 | 查询我们持有的您的个人信息 | App: 我-设置-隐私-个人信息查询 | 【1 】个工作日 |
复制权 | 获取您的个人信息副本 | App: 我-设置-隐私-导出个人信息 | 【 1】个工作日 |
更正权 | 更正不准确的个人信息 | App: 我-设置-资料修改 | 实时 |
删除权 | 删除您的个人信息 | App: 我-设置-隐私-删除信息/注销账号 | 【 1】个工作日 |
撤回同意权 | 撤回之前给予的授权同意 | App: 我-设置-隐私-授权管理 | 实时生效 |
账号注销权 | 注销您的子鱼商城账号 | App: 我-设置-账号安全-注销账号 | 【 1】个工作日 |
自动化决策拒绝权 | 拒绝基于自动化决策的结果 | App: 我-设置-隐私-推荐设置 | 实时 |
投诉举报权 | 对信息处理行为进行投诉举报 | 邮箱:privacy@【 】.com | 【1 】个工作日 |
6.2 账号注销说明
您可以通过App"我-设置-账号安全-注销账号"发起账号注销。注销前请注意:
(1) 注销是不可逆操作,注销后您的账号将无法恢复;
(2) 注销前请确保无未完成的订单、退款、售后事项;
(3) 注销后,我们将在【1 】个工作日内删除您的个人信息或进行匿名化处理;
(4) 法律法规要求保留的信息,我们将依法予以保留;
(5) 注销后您将无法再使用该手机号重新注册子鱼商城账号(【 1】天内)。
6.3 响应与拒绝
我们将在收到您的请求后【1 】个工作日内予以响应。在以下情形中,我们可能无法响应您的请求:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 有充足证据表明您存在主观恶意或滥用权利的;
(5) 响应您的请求将导致其他个人或组织的合法权益受到严重损害的。
✉ 提示如我们对您的请求无法响应或拒绝响应,我们将在收到请求后【 1】个工作日内向您说明原因。 |
七、Cookie与同类技术
7.1 Cookie使用说明
我们使用Cookie和同类技术(如Web Beacon、LocalStorage等)来实现以下功能:
Cookie类型 | 使用目的 | 存储期限 | 是否必需 |
登录状态Cookie | 保持您的登录状态,无需重复登录 | 会话级/30天 | 必需 |
偏好设置Cookie | 记住您的语言、地区、主题等偏好 | 180天 | 可选 |
安全防护Cookie | 防止CSRF攻击、会话劫持等安全威胁 | 会话级 | 必需 |
分析统计Cookie | 收集使用行为数据,用于服务优化 | 90天 | 可选 |
广告投放Cookie | 记录广告点击、转化数据 | 90天 | 可选 |
7.2 Cookie管理
您可以通过浏览器设置管理或清除Cookie:
(1) 您可以在浏览器"隐私设置"中查看、管理或删除已存储的Cookie;
(2) 如果您禁用Cookie,可能会影响部分功能的正常使用(如无法保持登录状态);
(3) App端我们也提供"个性化推荐"和"广告个性化"的开关,您可在"设置-隐私"中管理。
✉ 提示我们不会使用Cookie跟踪您在子鱼商城以外的网站上的浏览行为。 |
八、未成年人信息保护
8.1 未成年人保护原则
我们高度重视未成年人个人信息保护。如果您是14周岁以下的未成年人,请在您的监护人陪同和同意下使用子鱼商城服务,并请监护人仔细阅读本政策。
8.2 未成年人信息处理规则
规则项 | 具体要求 |
监护人同意 | 收集14岁以下未成年人个人信息前,必须获得其监护人的同意 |
最小收集 | 仅收集为提供未成年人服务所必需的最少信息 |
严格存储 | 未成年人信息加密存储,访问权限严格限定 |
禁止营销 | 不向未成年人发送商业营销信息 |
禁止画像 | 不对未成年人进行自动化画像和用户画像 |
优先删除 | 监护人有权随时要求删除未成年人的个人信息 |
专人负责 | 指定专人负责未成年人个人信息保护工作 |
影响评估 | 处理未成年人信息前进行个人信息保护影响评估 |
8.3 监护人权利
如果您是未成年人的监护人,您有权:
(1) 拒绝我们收集和使用您监护的未成年人的个人信息;
(2) 查询、复制、更正、删除未成年人的个人信息;
(3) 撤回之前给予的同意;
(4) 注销未成年人的账号。
⚠ 注意如发现我们在未经监护人同意的情况下收集了未成年人个人信息,请通过 privacy@【ziyuinfor 】.com 联系我们,我们将在确认后立即删除。 |
九、第三方SDK与服务
子鱼商城在提供服务的过程中,会接入第三方SDK和服务。我们已对第三方进行了安全评估,并签署了数据处理协议,要求第三方按照法律法规和本政策的要求保护您的个人信息。
9.1 第三方服务分类
服务类别 | 第三方名称 | 功能说明 | 收集信息 | 处理方式 |
账号登录 | 微信/QQ/支付宝/Apple | 第三方账号快捷登录 | OpenID、昵称、头像 | 仅传输不存储 |
支付服务 | 支付宝/微信支付/银联 | 在线支付 | 支付金额、订单号 | Token化处理 |
物流配送 | 顺丰/中通/圆通等 | 商品配送 | 收件人、地址、电话 | 仅用于配送 |
地图定位 | 高德地图/百度地图 | 位置定位、地图展示 | 位置信息 | 用后即删 |
消息推送 | 极光推送/个推 | 推送通知 | 设备标识 | 仅推送标识 |
数据统计 | 友盟/GrowingIO | 使用数据分析 | 设备信息、行为数据 | 去标识化 |
安全防护 | 腾讯安全/阿里安全 | 风险识别、反欺诈 | 设备指纹、行为特征 | 实时风控 |
客服系统 | 【 客服系统】 | 在线客服 | 聊天记录、联系方式 | 加密存储 |
短信服务 | 【 短信服务商】 | 验证码、通知短信 | 手机号 | 仅发送短信 |
云存储 | 阿里云OSS | 图片/文件存储 | 上传的文件 | 加密存储 |
9.2 第三方管理要求
我们对第三方SDK和服务提出以下管理要求:
(1) 安全评估:接入前进行安全评估,评估第三方信息安全能力;
(2) 协议约束:签署数据处理协议(DPA),明确双方数据保护义务;
(3) 最小必要:仅向第三方提供实现功能所必需的最少信息;
(4) 信息公示:在App内公示第三方SDK清单及隐私政策链接;
(5) 定期审查:定期审查第三方安全状况,不达标的予以替换;
(6) 变更通知:第三方信息处理方式发生变更时,及时更新公示并通知用户。
十、信息安全事件应急响应
10.1 应急响应体系
我们建立了完善的信息安全事件应急响应体系,包括事件分级、响应流程、通知机制和善后处理,确保在发生安全事件时能够快速响应、有效处置。
10.2 事件分级
事件等级 | 判定标准 | 影响范围 | 响应时间 | 处置方式 |
特别重大(I级) | 大规模个人信息泄露(影响【 】万人以上) | 平台全体用户 | 立即响应 | 启动I级预案+监管报告+用户通知 |
重大(II级) | 较大规模信息泄露(影响【 】人以上) | 大量用户 | 1小时内响应 | 启动II级预案+监管报告+用户通知 |
较大(III级) | 中等规模信息泄露(影响【 】人以上) | 部分用户 | 2小时内响应 | 启动III级预案+评估通知 |
一般(IV级) | 小规模信息泄露或安全告警 | 少量用户 | 4小时内响应 | 启动IV级预案+评估处理 |
10.3 应急响应流程
步骤 | 操作内容 | 负责部门 | 时间要求 |
1.事件发现 | 安全监控系统告警或用户/员工报告 | 安全团队 | 实时监控 |
2.初步评估 | 评估事件等级、影响范围、紧急程度 | 安全团队+DPO | 30分钟内 |
3.应急启动 | 启动对应级别的应急预案 | 应急响应小组 | 1小时内 |
4.遏制处置 | 切断泄露源、修复漏洞、防止扩散 | 安全团队+技术团队 | 立即 |
5.影响评估 | 评估受影响用户范围和信息类型 | 安全团队+法务 | 24小时内 |
6.监管报告 | 向网信办、公安等监管部门报告 | 法务+DPO | 72小时内 |
7.用户通知 | 以站内信/短信/邮件通知受影响用户 | 运营+客服 | 72小时内 |
8.善后处理 | 补救措施、损失评估、改进方案 | 全员 | 持续 |
9.事后复盘 | 事件复盘分析、制度完善 | 安全团队 | 7天内 |
10.4 用户通知内容
在发生个人信息安全事件时,我们将及时向您通知以下内容:
(1) 安全事件的基本情况(发生时间、原因、涉及信息类型);
(2) 可能造成的影响和风险;
(3) 我们已采取或将要采取的处置措施;
(4) 您可以采取的自我保护措施和建议;
(5) 联系方式和咨询渠道。
⛔ 重要我们承诺:一旦发生个人信息安全事件,我们将在72小时内通知受影响用户和监管部门,绝不隐瞒或延迟报告。 |
十一、隐私保护管理体系
11.1 组织架构
机构/角色 | 职责 | 负责人 |
信息安全委员会 | 隐私保护战略决策、重大事项审批 | 总经理【 】 |
数据保护官(DPO) | 监督隐私保护政策执行、合规审查 | 【 】 |
信息安全部 | 安全技术实施、安全事件响应 | 安全总监【 】 |
法务合规部 | 隐私法规解读、合规风险评估 | 法务总监【 】 |
产品技术部 | 隐私设计实施、数据处理控制 | CTO【 】 |
运营客服部 | 用户隐私请求处理、用户沟通 | 运营VP【 】 |
人力资源部 | 员工隐私培训、保密管理 | HR总监【 】 |
11.2 隐私保护制度体系
制度层级 | 制度名称 | 主要内容 |
一级制度 | 《信息安全管理制度》 | 信息安全总体方针和原则 |
一级制度 | 《个人信息保护管理办法》 | 个人信息处理全流程管理规范 |
二级制度 | 《数据分类分级管理办法》 | 数据分类标准与分级保护要求 |
二级制度 | 《数据安全事件应急预案》 | 安全事件分级与应急响应流程 |
二级制度 | 《第三方数据安全管理办法》 | 第三方数据处理与安全评估 |
二级制度 | 《员工信息保密管理办法》 | 员工保密义务与违规处理 |
三级规范 | 《数据脱敏技术规范》 | 数据脱敏标准与技术实现 |
三级规范 | 《数据访问权限管理规范》 | 权限申请、审批、回收流程 |
三级规范 | 《数据生命周期管理规范》 | 数据创建、存储、使用、销毁规范 |
三级规范 | 《隐私影响评估(PIA)操作指南》 | PIA评估流程与方法 |
11.3 隐私保护培训
我们建立了常态化的隐私保护培训机制:
培训类型 | 培训对象 | 培训内容 | 频次 |
新员工培训 | 所有新入职员工 | 隐私保护基础、公司制度、案例警示 | 入职时 |
全员培训 | 全体员工 | 最新法规解读、安全意识、操作规范 | 每季度1次 |
专业培训 | 技术/安全/法务人员 | 安全技术、合规审计、应急响应 | 每月1次 |
专项培训 | 接触敏感信息的人员 | 敏感信息处理规范、操作红线 | 每半年1次 |
考核认证 | 全体员工 | 隐私保护知识考核 | 每年1次 |
11.4 隐私保护评估(PIA)
在以下场景中,我们将进行个人信息保护影响评估(PIA):
(1) 新产品或新功能上线前,涉及个人信息处理的;
(2) 现有产品功能发生重大变更,影响个人信息处理的;
(3) 引入新的第三方SDK或服务,涉及个人信息共享的;
(4) 处理敏感个人信息的;
(5) 利用个人信息进行自动化决策的;
(6) 向境外提供个人信息的;
(7) 其他可能对个人权益产生较大影响的个人信息处理活动。
⚠ 注意PIA评估结果将作为产品上线的前置条件,评估不通过的不得上线。 |
十二、政策更新
12.1 更新情形
我们可能适时修订本政策。发生以下重大变更时,我们将更新本政策:
(1) 我们的信息收集、使用或共享方式发生实质性变化;
(2) 我们的身份或联系方式发生变更;
(3) 负责处理个人信息的接收方或其用途发生变化;
(4) 您的权利或行使权利的方式发生变化;
(5) 相关法律法规发生变化。
12.2 更新通知
变更类型 | 通知方式 | 生效方式 |
重大变更 | App弹窗提示+站内信+短信通知 | 需您再次点击同意后生效 |
一般变更 | App站内信+政策页面标注更新 | 公告【 1】天后生效 |
轻微变更 | 政策页面标注更新日期 | 即时生效 |
十三、联系我们
如您对本政策有任何疑问、意见、建议或投诉,请通过以下方式联系我们:
13.1 联系方式
联系事项 | 联系方式 | 响应时间 |
隐私保护咨询 | 邮箱:privacy@【 】.com | 3个工作日内回复 |
个人信息查询/删除 | App: 我-设置-隐私-个人信息管理 | 【 1】个工作日 |
数据保护官(DPO) | 邮箱:dpo@【 】.com 电话:【 - 】 | 5个工作日内回复 |
投诉举报 | 邮箱:tousu@【 】.com 电话:【 - 】 | 【 1】个工作日内处理 |
信息安全事件报告 | 邮箱:security@【 】.com 电话:【 - 】 | 即时响应 |
法务联系 | 邮箱:legal@【 】.com | 5个工作日内回复 |
邮寄地址 | 【 省 市 区 路 号】子鱼商城 信息安全部 收 | 收到后5个工作日 |
13.2 数据保护官(DPO)
我们已任命数据保护官(DPO)负责监督本政策的执行和个人信息保护工作:
项目 | 内容 |
DPO姓名 | 【 】 |
联系邮箱 | dpo@【 】.com |
联系电话 | 【 - 】 |
职责 | 监督个人信息保护合规、处理用户隐私请求、组织安全评估与培训、对接监管机构 |
13.3 外部维权渠道
如您认为我们处理个人信息的行为损害了您的合法权益,您也可以通过以下外部渠道进行维权:
渠道 | 联系方式 | 适用场景 |
网信办举报中心 | 12377 / www.12377.cn | 个人信息违法违规行为举报 |
消费者投诉热线 | 12315 | 消费者权益保护投诉 |
电信用户申诉 | 12300 | 电信服务相关申诉 |
公安机关 | 110 / 网络安全举报平台 | 个人信息犯罪举报 |
人民法院 | 当地法院 | 提起民事诉讼 |
十四、附则
14.1 政策适用
本政策适用于子鱼商城提供的所有产品和服务。如特定产品或服务有专门的隐私政策,以该专门政策为准,专门政策未涉及的事项以本政策为准。
14.2 术语定义
术语 | 定义 |
个人信息 | 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息 |
敏感个人信息 | 一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息 |
去标识化 | 个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程 |
匿名化 | 个人信息经过处理无法识别特定自然人且不能复原的过程 |
个人信息处理者 | 在个人信息处理活动中自主决定处理目的、处理方式的组织或者个人 |
自动化决策 | 通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等 |
个人信息保护影响评估(PIA) | 对个人信息处理活动可能对个人权益造成的影响进行评估的过程 |
数据保护官(DPO) | 负责监督个人信息保护合规工作的专职人员 |
14.3 政策解释权
本政策的解释权归【山东子鱼信息科技有限公司】所有。我们保留在法律法规允许的范围内对本政策进行解释和说明的权利。
14.4 争议解决
如因本政策或您的个人信息处理发生争议,双方应首先通过友好协商解决。协商不成的,任何一方均可向我们注册地有管辖权的人民法院提起诉讼。
14.5 政策效力
本政策自发布之日起生效。本政策的任何条款如被认定为无效或不可执行,不影响其他条款的效力。
───────────────────────────────────
子鱼商城
保护您的隐私 · 守护您的信任
—— 让每一次交易更有温度 ——

