隐私权政策(水晶盾)
隐私权政策
生效日期: 2020年3月30日
金拱门(中国)有限公司(简称“麦当劳中国”;与麦当劳中国的各关联公司及被特许人合称“我们”)深知保护个人信息的重要意义。为此,麦当劳中国向您展示本《隐私权政策》(简称“本政策”),以使您在访问和使用水晶盾APP及其相关网站、应用与功能(以下合称“水晶盾平台”)时,能更好地了解麦当劳中国是如何收集、使用、保存、分享、转让和披露您的相关信息的。“麦当劳中国”授权开发者(Henry Chao, a731304146@126.com)运营水晶盾平台并使用本政策。为此,请您务必认真阅读本《隐私权政策》。
您同意麦当劳中国接收并存储您向麦当劳中国提交(或您通过您所属公司或机构向麦当劳中国提交)的相关信息,这些信息可能包括您的姓名、手机号码、肖像、邮箱、职业信息、健康信息。我们所收集的您的这些个人信息将被用于下列用途:
- 身份验证与核查;
- 水晶盾平台的登入权限管理;
- 电子工牌的信息显示;
- 与您取得联系;
- 推送与水晶盾平台的相关信息,例如待处理事项、一般性告示等。
此外,在您访问和使用水晶盾平台时,为处理服务和产品的适配性、识别账号异常状态、提升产品和服务的性能和效率与安全性时,我们可能会请求您提供或自动收集您的服务日志信息,包括浏览、点击、搜索查询、提交信息,以及IP地址、浏览器的类型、操作系统的版本、电信运营商、使用的语言、访问日期和时间等。
请注意,单独的日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
此外,经脱敏处理后(即采用技术手段对个人信息进行处理后,使得个人信息主体无法被识别,且处理后不能被复原)的信息,也不属于个人信息。我们在收集、使用此类信息时,无需征得您的授权同意。
我们重视对您的个人信息的保护。对于您的个人信息,我们仅在本政策所述目的和范围内或根据法律法规的要求收集和使用,并严格保密。通常情况下,我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
- 为实现本政策“我们如何收集和使用您的个人信息”一节中所述的用途;
- 事先已获得您的明确授权或同意;
- 如为符合法律法规规定的需要,或为解决诉讼争议的需要,或为满足行政和司法机关依法提出的要求,或为执行供应商调查的目的,而向有权司法行政机关或相关机构披露或分享您的必要个人信息。
- 麦当劳中国将可能在麦当劳系统成员范围内(包括麦当劳中国、麦当劳公司(McDonald’s Corporation)、麦当劳中国及麦当劳公司各自的被特许经营人、及前述实体各自的关联公司)(合称“麦当劳系统成员”)出于本政策所述的用途共享您的个人信息。如果系为本政策所述目的之外的目的的分享您信息的,麦当劳中国将会另外征求您的事先同意。
- 为实现本政策所述的相关用途的目的,您的信息会由经麦当劳系统成员严格选择的合作方或供应商(这些合作方或供应商主要是为麦当劳中国及其他麦当劳系统成员履行各种特定任务,例如:技术支持、权限管理、数据管理、信息推送等等)(合称“合作方”)来传输、储存、使用等。此时,麦当劳中国会与这些合作方共享您的信息。
- 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
- 为了保护您或他人的生命、财产等重大合法权益,但又难以获得您的事先同意的。
但是,针对以下情形,麦当劳中国将保留和/或披露您的个人信息,而无须另行取得您的事先准许:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉、审判和判决执行等有关的;
- 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又难以得到您本人同意的;
- 所收集的个人信息是您自行向社会公众公开的;
- 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 根据您的要求签订合同所必需的;
- 为合法的新闻报道所必需的;学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
- 法律法规规定的其他情形。
麦当劳中国一直致力于采取适当的管理措施和技术手段,以保护您提供的个人信息的安全,防止非法的或未经授权的检索、披露、丢失、泄露、损毁和篡改。
需要说明的是,现实生活中并不存在绝对安全的信息环境。特别地,在某些特殊情况下,尽管我们采取了各类安全防护措施,但仍然存在个人信息泄露或丢失的风险(例如黑客攻击等)。
如果我们获悉不幸发生任何个人信息安全事件,我们会按照法律法规的要求尽可能通过多渠道来告知您,如难以逐一告知的,我们会采取合理可行的方式发布公告。此外,我们还会遵照有权监管部门的要求,上报个人信息安全的处置情况。
为确保网站或应用的正常高效运转及便于您提升访问体验,我们会在您的设备终端或系统上使用 Cookies 和同类技术。这些技术会基于一系列特定目的帮助您在后续访问我们网站或应用时调用您的信息。
如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息,你可在设备或浏览器具备该功能的前提下,通过您的设备或浏览器的设置以管理、部分或全部拒绝Cookie或同类技术;或删除已经储存在您的计算机或设备内的Cookie或同类技术的数据文件,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。
若相关法律法规对我们保存您的个人信息的期限有明确规定的,我们将首先遵守该等规定;没有明确规定的,我们将保存您的个人信息,直至我们收集、使用、分享您个人信息的目的全部实现。个人信息保存到期后,我们将采取删除、匿名化处理或者法律法规规定的其他处理方式。
我们仅在中华人民共和国境内存储您的个人信息。某些特殊情况下在遵守适用的法律的前提下,我们可能会在中国以外的国家或地区存储您的个人信息。我们将尽可能确保将您的个人信息传输至其他区域时,该等个人信息仍然由我们控制,且当地法律不会减损您的个人信息保护力度,我们也将采取必要的措施保证该等个人信息的安全。若根据适用的法律有明确的要求,我们将对个人信息跨境传输采取定期安全评估,并根据评估结果决定是否继续跨境传输您的个人信息。
我们非常重视您的个人信息安全。为此,我们致力于采用各类安全防护措施,包括建立合理的信息安全管理政策、执行安全技术等,来尽可能地降低您的个人信息受到各类未经授权的访问、使用、修改、披露、损坏、删除的风险。
需要说明的是,现实生活中并不存在绝对安全的信息环境,特别地,在某些特殊情况下,尽管我们采取了各类安全防护措施,但仍然存在个人信息泄露或丢失的风险(例如黑客攻击等)。
如果我们获悉不幸发生任何个人信息安全事件,我们会按照法律法规的要求尽可能通过多渠道来告知您,如难以逐一告知的,我们会采取合理可行的方式发布公告。此外,我们还会遵照有权监管部门的要求,上报个人信息安全的处置情况。
水晶盾平台可能含有第三方网站、产品和服务的链接。我们的服务也可能使用或提供来自第三方平台的产品或服务。这些第三方可能会收集、使用和处理您的个人信息,但未必遵循本政策的规定,或会存在与本政策相反的规定。本政策不适用于这些第三方收集、使用和处理您的个人信息的行为,因此请务必认真阅读并了解这些第三方各自对于隐私权保护的相关条款。如您发现这些第三方网站、产品和服务的链接存在风险时,请您终止相关操作,避免使自己的权益遭受侵害。
本隐私权政策于文首所示的更新日期更新并生效。虽然如此,某些特定的场景将适用特定的隐私权政策,该等特定场景的隐私权政策构成本政策的一部分。如任何特定场景的隐私权政策与本政策有不一致之处,应当适用这些特定的服务的隐私权政策。