HiddenTag 使用条款

[HiddenTag]服务条款及个人信息处理方针

第一条（目的）
1. 北京息科安宝信息技术有限公司 https://www.hiddentag.com/nation/china/' 以下简称“HiddenTag”。我司坚决尊重并保护用户的个人信息安全，APP内的所有操作均在遵守“个人隐私保护政策”的相关规定的前提下进行。通过该篇声明，我司将针对APP内发生的用户个人信息收集行为的必要性进行说明。同时，对信息的处理方式也会一并进行公示。
2. 当政府相关法令政策发生变化或APP系统功能服务发生升级优化时，APP对个人信息的处理方针也会相应发生改变。当上述情况发生时，我司将会通过官方网站或电子邮件进行提前公告。
3. 个人信息处理方针将会连接在APP的开始页面，便于用户可以简单快速的对其进行确认。
4. 公司为持续改善个人信息处理方针，正在制定修改个人信息处理方针时所需的必要程序。

第二条（获得个人信息收集许可/个人信息收集途径）
1. 用户可在信息收集许可申请页面上通过点击同意/不同意的按钮对APP收集个人信息的行为进行批准。当点击同意时，表示用户同意APP对用户个人信息进行必要收集的行为；当点击不同意时，表示用户反对APP对用户个人信息进行收集的行为。同时，在没有用户许可的前提下，APP将无权对用户的信息进行收集和使用。但，如属于以下情况，我司有权在不获得用户同意下收集、使用用户个人信息。
1) 为履行信息通信服务合同必要提供的个人信息，因经济、技术原因，确实难以获得收集许可的情况。
2) 根据信息通信服务而产生的费用金额需要清算的情况。
3) 除此之外，当法律上有特殊规定的情况。
4) 为履行合同必要提供的个人信息，由于经济、技术原因，确实难以获得收集许可的情况
-设备ID，服务使用记录，IP地址，登录信息，终端OS以及版本，设备终端模型名称，浏览器版本
5) 与收集的目的有合理的关联，并确保信息主体不会发生利益损失，同时安保性措施完备的情况下。
-与当下的收集目的有关联性
-根据收集情况或处理惯例，确保对个人信息的进一步利用的可预测性
-信息主体的利益是否受到侵害
-虚假姓名处理、加密等适用在确保安全性上的必要措施的事项，全部在斟酌后进行判断
2. APP对个人信息进行收集时，必须在事前获得用户的许可。收集信息的途径如下：
1）当用户在线上点击“同意”按钮时，表示用户已经阅读了该条款全部内容，同时，是在对条款的内容有了充分的理解后，同意了信息收集的行为。
2）用户在加入会员和使用服务的过程中，点击同意信息收集后，亲自输入信息的情况
3）从合作服务或团体等渠道获得个人信息的情况
4) 与客服中心进行咨询时的网页、邮件、传真、电话等
4）参与线上/线下的活动等

第三条（个人信息收集·使用的目的和收集的信息条目等）
1. 用户在未注册会员的情况下，仍可以自由的访问以及使用APP内大部分内容；但，为了给用户提供更好的定制型服务，我司将会通过会员制与合作公司的途径，获取用户的个人信息。如果用户需要使用会员服务，则必须输入必要的信息；如果相关的必要信息发生缺失，将会影响相关服务的使用。
1）会员

分类
必要信息

信息收集目的
1.沟通互动功能使用（提交文字功能）
2.活动内容
3.积分
4.商谈、投诉、公告（公告内容传达）
5.使用数据统计分析服务改善、建议，预防非法使用等情况
6.位置信息
遵守个人信息保护政策

项目
使用APP服务时
ID(邮箱）密码（仅会员用户收集邮箱信息）
昵称，头像）
APP服务运行时
1) 正品讨论相关内容
2）产品评论相关内容
3）二手交易相关内容
4）正品认证相关内容
5）扫描明细
6）活动参与相关内容
7）积分明细等
(例如:

保留使用期限
• 用户申请AdMob时，为处理投诉、结算及退款等问题，将在申请当日30天后对相关信息进行删除
• 根据相关法令要求，需要对信息进行保留时，将会根据法令规定的保留期限进行处理 (例如: 购买会员：5年, IP： 3个月)

2）共同（位置信息

分类
必要信息

信息收集目的
APP服务使用

项目
位置信息通过整合扫描HiddenTag标签的用户的位置信息等在内的信息情报，获得判别产品真伪的相关数据

保留使用时间
• 撤回同意, 注销会员, 最终使用终止日期之前

3）长期未使用APP的会员

（1）长期未使用APP的会员，指以最后一次使用HiddenTag App的时间为节点，在之后的一年内，APP内无任何使用记录的会员。
（2）当用户成为长期未使用APP的会员，该会员的会员账户会被进行注销处理。我司将会在执行注销操作至少30天之前，通过邮件告知用户相关信息，同时，在完成注销处理后，将再次发送邮件通知用户相关注销结果。
（3）如果长期未使用APP的会员仍然想继续使用HiddenTag的APP服务，则需要在账户完成注销处理前，登录会员账户。
（4）如果用户在加入会员时，选择了“在长期未登录的状态下，仍然保留账户”的选项，那么即使用户成为“长期未使用APP的会员”，其账户在用户选择的保留期限内，仍可以正常保留；当未使用的期限超出用户选择的保留期限时，该账户将按照”长期未使用APP的会员“的处理流程进行注销处理；如果在这期间会员用户主动申请注销账户，那么无关保留时间等情况，账户将会进行注销处理。
6）依据法令条规收集并使用的会员信息

保留的信息     保留的时间     相关法律依据

合同或取消订单等记录     5年     电子商务等相关的消费者保护法

费用结算和财货等相关记录     5年     电子商务等相关的消费者保护法

消费者的投诉或纷争等相关记录     3年     电子商务等相关的消费者保护法

标识·广告等相关记录     6个月     电子商务等相关的消费者保护法

网页访问记录     3个月     通信秘密保护法

2. 可能会对用户的基本人权造成侵犯的敏感个人信息，将不会被收集。例如：种族及民族、思想及信仰、出生地及原籍地、政治倾向及犯罪记录、医疗信息等。
        3. 所收集的用户个人信息，只会在用户使用服务期间进行有限地使用。当用户要求退出会员时， 该用户的个人信息将会在注销后立即被销毁；以最后登录日期为节点，当用户未使用账户超过1年时，该用户的个人信息将会在注销后立即被销毁；当用户撤回APP收集和使用个人信息的许可时，该用户的个人信息将立即被销毁；当收集及使用的个人信息超过了信息的保留和使用期限时，该用户的个人信息将立即被销毁。
        1）打印在纸上的个人信息；用粉碎机粉碎销毁
        2) 以电子文件形式保存的个人信息：将使用技术方法进行记录删除，使其无法重复使用。
        4. 获得用户的同意之后，APP系统会对交易信息等内容进行保留，当用户申请浏览这些被保留的信息时，可以对其进行浏览。
        5. 公司为了提供服务而收集到的用户的所有的个人信息，将从收集开始阶段通过安全的通信加密方法处理，传送到 AWS(Amazon Web Services) 位于韩国区域的数据中心，之后将依据个人信息处理方针上规定的期限进行管理和储存。云储存的安保性，可通过AWS获得的国际认证程序进行确认。该链接为公司与云供应商AWS的共同责任书。(https://aws.amazon.com/ko/compliance/shared-responsibility-model/).
        
        第四条（ 关于个人信息自动收集装置的安装、运营及拒绝的相关事项 ）
        1. cookie是网站通过会员浏览器（Internet Explorer、Chrome、Firefox、其他移动浏览器）传送的少量信息。公司将使用cookie实时的存储和查找会员信息。但cookie只会对会员的电脑和移动设备进行识别，不会对会员的个人信息进行识别。同时，会员对cookie的使用有选择权。
        2. cookie 设置方法：
        1）Internet Explorer：Web 浏览器顶部的工具菜单 > Internet 选项 > 个人信息 > 设置
        2) Chrome：浏览器右侧的上端配置菜单 > 显示屏幕下端的高级配置 > 个人信息的内容配置按钮 > Cookie
        3)  Edge：浏览器右侧上端的虚线（...) 菜单 > 设置 > 更新和安全 > Cookie
        3. 公司对cookie的运用
        1) 在cookie上装载广告识别者、设备ID, 用以提供每台设备的差别化信息。
        2) 分析会员和非会员的连接频率、停留时间等，掌握用户的喜好与关心领域，用于目标（target）营销。
        3) 通过用户点击和浏览的信息痕迹，分析用户喜好，在用户下一次访问时提供个性化服务。
        4) 分析用户的习惯，为优化服务提供依据。
        
        第五条（ 同意向第三方提供个人信息 ）
        1. 我司严格遵守个人隐私保护政策第3条（个人信息收集·使用的目的和收集的信息条目等）中的内容，并将参照第3条准则，在其允许得范围内使用用户的个人信息，坚决杜绝随意向他企业及机关提供用户个人信息的行为，如发生需要向第三方提供用户个人信息的情况，会在征得用户同意后再进行信息提供。例如：商品预约，商品购买，服务优化升级等情况发生时，我司将会提前告知用户，获取用户信息的第三方名称以及第三方获取相关信息的目的、获取的内容、信息保留的期限等，在征求用户同意后，向第三方提供。
        2. 除上述条款中的提及的内容外，在以下情况中，我司将会向第三方提供用户的信息。
        1）法律条规上对指定内容有特别规定指示的，亦或是法律上明确规定有相关义务需要遵守的。
        2）信息主体人或其法定代理人处于无法明确表明意向的情况；因地址不明等原因无法事先得到同意的情况下；被认定为为保护信息主体人或第三者的生命、财产利益所必需获取的信息的情况。
        3）根据提供的通信服务，需要进行金额结算的情况。
        
        4）与信息收集目的有着合理的关联性，同时采取了确保不会对信息主体人造成任何的利益损失的相关措施的情况。
        - 与当下的收集目的有关联性的
        - 根据收集情况或处理惯例，可对个人信息进一步使用以及提供进行预测的情况
        - 是否对信息主体人的利益造成侵害和损失
        - 虚假姓名处理、加密等适用在确保安全性上的必要措施的事项，全部在斟酌后进行判断
        
        第六条（ 个人信息的查阅和修改 ）
        1. 用户可以随时登录修改和查阅已录入的个人信息。可通过点击APP中“我的页面 >客户中心”模块进行修改，也可以通过书面邮件或者电话的形式，向个人信息管理担当部门进行相关申请。
        2. 当用户申请修改错误的个人信息时，在修改完成之前，不会使用或向第三方提供当下信息。
        3. 如果发生将错误的个人信息提供给第三方的情况，则会在信息修改后，将修改完成的信息告知第三方进行更正。
        
        第七条：（ 取消与同意 ）
        1. 用户在注册会员时需要同意APP收集、使用以及提供信息给第三方的行为，但，如果后期用户想要对这一许可进行撤回，可随时通过APP中的 “我的主页>客户中心”模块进行撤回操作；也可以通过传真、邮件、电话等方式联系个人信息管理担当部门进行相关的删除申请。当发生需要销毁用户个人信息等情况时，我司会及时告知用户。
        2. 我司会努力为用户提供一个便捷的取消同意（退出会员）的方法和服务。
        
        第八条（ 保护个人信息的技术和管理对策 ）
        1. 技术性对策：公司为了确保在处理用户个人信息时不会发生信息丢失、盗窃、泄露、伪造或损毁的情况，正在研究以下技术对策以提高安全性：
        1）用户的个人信息会通过密码来进行保护，上传的文件与传送的数据会通过数据加密和文件锁定等功能进行保护，对于重要的数据，则会采取特别的安保技术进行保护。
        2）公司将利用杀毒软件防止电脑病毒所带来的损失和风险，同时，杀毒软件会定期更新，即使出现突发的病毒问题，也会在杀毒软件执行的同时，及时对信息进行保护，防止信息受到侵害。
        3）公司在传送个人信息数据时，采用保安装置(SSL)。
        4）公司的每个服务器都安装了入侵阻断系统及漏洞分析系统，用以应对黑客等外部入侵问题、以确保信息的安全。
        2. 管理性对策
        1) 公司将严格管控能够阅览到用户信息的员工数量，除以下必要人员，其他员工将无权查阅用户的信息：
        (1) 直接面向用户进行营销的业务人员
        (2) 处理顾客投诉及咨询的业务人员
        (3) 个人信息保护负责人及担当人等执行个人信息管理业务的业务人员
        (4) 其他业务上不可避免的需要处理个人信息的业务人员
        2) 我司员工入职时，全体职员都将签订相关的保密及安保条款，以防止信息泄露等情况，并通过严格的内部流程程序监察职员对个人信息处理方针的履行状况。
        3) 个人信息相关处理者的业务交接将在维持安保的状态下彻底进行，同时向每位员工明确入职及辞职前后对个人信息事故所需承担的责任。
        4) 公司将通过内部个人信息保护专门机构，确认职员对个人信息处理方针的履行状况, 确保发现问题时可以立即纠正并修改。
        5) 对于因用户个人失误或基本的网络危险问题而发生的损失，公司将不予负责。为保护用户个人的信息，用户有义务对个人的账号和密码进行管理和负责。
        6) 此外，如因公司内部管理失误或技术事故，导致用户个人信息的丧失、泄露、伪造、损坏；公司将及时告知用户实情，并寻求适当的对策和补偿。
        第九条（使用者的权利与义务）
        1. 为预防意外事故发生，请用户准确的输入最新的个人信息。因用户输入信息有误而发生的事故、责任需个人承担，如若输入盗用他人等虚假信息，可能会丧失会员资格。
        2. 用户在拥有保护个人信息的权利的同时，也有义务保护自己，不侵害他人的信息。 请注意不要泄露包括密码在内的个人信息，不要破坏包含他人上传在内的个人信息。 如果不能尽到这种责任，损害他人的信息及尊严，可以根据《信息通信网利用促进及信息保护等相关法律》、《个人信息保护法》等受到处罚。
        
        第十条（ 意见收集与不满处理 ）
        1. 公司珍视用户的意见，用户有权随时从疑问中得到诚实的答复。
        2. 公司为了与用户顺利沟通，运营客服中心，联系方式如下
        【客服 中心】
        -邮箱：sales@cknb.co.kr
        -电话：02-453-8416
        3. 需要咨询其他个人信息时，可通过公司的上述电子邮件进行咨询；需要向国家机关申报或咨询时，可通过以下联系方式咨询并获得帮助。
        1) 个人信息侵害举报中心 (http://privacy.kisa.or.kr/无国号118)
        2) 大检察厅网络调查科（http://spo.go.kr/无国号1301)
        3) 警察厅网络调查局 (http://ecrm.cyber.go.kr/无国号182)
        4) 个人信息纠纷调解委员会 (http://www.kopico.go.kr/1833-6972)
        
        第十一条（ 个人信息保护负责人 ）
        我司正在尽最大努力让使用者安全地利用好各种信息。在保护个人信息方面，如发生违反告知用户事项的情况，个人信息保护负责人将负责调节。但是，尽管采取了技术上的补充措施，对黑客等因基本网络危险而发生的意外事故造成的信息破坏及访问者制作上传的帖子引起的各种纷争不承担责任。处理个人信息的负责人及担当人如下，相关负责人将迅速、诚实地回答有关个人信息的咨询事项。
        
        个人信息保护负责人与担当部门
        名字：裴峻护
        职务：法定代表人
        部门：北京息科安宝信息技术有限公司
        联系方式：<15810265850>
        ※请联系个人信息保护担当部门
        个人信息保护担当部门
        部门名称：北京息科安宝信息技术有限公司
        负责人：李超
        联系方式：<15810265850>
        
        第十三条（ 个人信息处理方针的变更与公告 ）
        个人信息处理方针时变更时，公司将通过网站首页的公告事项栏或另外的窗口立即公告的同时，并采取措施让使用者随时都能轻易了解变更事项。
        
        公告日期：2022年01月12日
        实行日期：2021年01月12日