未闻科技个人信息与隐私保护政策
最近更新时间: 2021年10月1日
前言
成都未闻科技有限公司及其关联公司(以下简称“我们”或“未闻科技”)尊重并致力于保护个人信息与隐私。因此,我们制定了本个人信息与隐私保护政策(以下简称“本政策”),其中介绍了我们的基本信息、数据保护原则等个人信息处理相关的整体情况。
本政策谨作为我们在个人信息与隐私保护方面的整体情况概述,以声明我们在个人信息处理领域的统一要求和标准。为避免歧义,本政策并不完整包含特定产品或服务场景下我们出于特定目的处理个人信息时的所有信息;有关特定产品或服务场景的具体个人信息处理实践情况,请同时阅读该等场景下适用的、由我们的客户(以下简称“客户”)或我们另行向终端个人用户(以下简称“用户”或“您”)提供的隐私政策或同类法律文本。此外,本政策仅适用于未闻科技,并完全独立于我们的客户或任何第三方可能或需要向您展示或提供的隐私政策或同类法律文本。
本政策拟帮助客户和用户了解以下内容:
一、 我们的基本信息
二、 我们的个人信息与隐私保护原则
三、 我们如何处理个人信息
四、 我们如何披露您的个人信息
五、 我们如何保护您的个人信息
六、 我们如何在全球范围内转移您的个人信息
七、 您的个人信息权利
八、 我们如何处理儿童的个人信息
九、 本政策如何更新
一、 我们的基本信息
二、 我们的个人信息与隐私保护原则
三、 我们如何处理个人信息
四、 我们如何披露您的个人信息
五、 我们如何保护您的个人信息
六、 我们如何在全球范围内转移您的个人信息
七、 您的个人信息权利
八、 我们如何处理儿童的个人信息
九、 本政策如何更新
本政策中,“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者关联、反映出特定自然人活动情况的各种信息。如无其他说明,本政策下的其他相关定义和术语具有与《民法典》《网络安全法》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。
正文
一、 我们的基本信息
简介:未闻科技成立于2021年,是一家聚焦物联网场景的人工智能公司。凭借业界顶尖的人工智能基础研究与工程实践能力,未闻科技以物联网作为人工智能技术落地的载体,通过构建完整的AIoT产品体系,面向消费物联网、城市物联网和供应链物联网三大核心场景提供历经验证的行业解决方案,实现人工智能的商业化落地。
联系地址:中国(四川)自由贸易试验区成都高新区天府五街200号2栋A区5楼501-502
二、 我们的个人信息与隐私保护原则
我们在个人信息处理实践中,始终恪守以下原则:
1. 合法正当: 我们保证遵守《网络安全法》《民法典》等适用的法律,不利用个人信息从事任何的非法活动; 我们尊重并承诺将依据可适用的法律保障个人信息主体的相关权利。
2. 安全可控: 我们将采取适当的技术和管理措施保护个人信息免遭遗失、未经授权的访问、损毁、改动或公开披露等风险;我们内部设置了专门的管理部门及管理人员,设计并落实严格的权限控制体系,严格控制可接触到个人信息的人员数量、范围,降低数据泄露的风险;我们基于对数据的分类分级体系,针对性地采取了适当的措施确保个人信息的准确性、完整性、可用性和时效性。
3. 透明必要: 我们承诺在业务功能实现中,仅处理为特定目的而严格必要的数据;我们承诺仅在实现处理目的所必要的时间期限内留存个人信息,除非依据强制性法律法规或监管要求不得删除;我们承诺将严格使用对个人信息主体权利影响最小的处理方式进行数据处理。
4. 问责与纠偏: 我们承诺将通过适当、可行的技术和管理措施,实现个人信息的处理行为可审核、可追责、可纠偏; 我们内部已设置合理、有效的员工信息安全规则体系,并配套设置了信息安全奖惩相关规定,确保相关责任的落实。
5. 用人工智能造福大众: 我们致力于用人工智能创造美好、造福人类;并承诺在人工智能解决方案的开发及使用中严格保护用户的个人隐私、保障数据安全;
6. 产品设计的“默认合规”: 我们承诺将协同、综合产品设计、技术安全、法律合规等多方考量因素,在产品和/或服务开发的各个环节,以默认合规(compliance by default)的理念推动产品研发与设计。
2. 安全可控: 我们将采取适当的技术和管理措施保护个人信息免遭遗失、未经授权的访问、损毁、改动或公开披露等风险;我们内部设置了专门的管理部门及管理人员,设计并落实严格的权限控制体系,严格控制可接触到个人信息的人员数量、范围,降低数据泄露的风险;我们基于对数据的分类分级体系,针对性地采取了适当的措施确保个人信息的准确性、完整性、可用性和时效性。
3. 透明必要: 我们承诺在业务功能实现中,仅处理为特定目的而严格必要的数据;我们承诺仅在实现处理目的所必要的时间期限内留存个人信息,除非依据强制性法律法规或监管要求不得删除;我们承诺将严格使用对个人信息主体权利影响最小的处理方式进行数据处理。
4. 问责与纠偏: 我们承诺将通过适当、可行的技术和管理措施,实现个人信息的处理行为可审核、可追责、可纠偏; 我们内部已设置合理、有效的员工信息安全规则体系,并配套设置了信息安全奖惩相关规定,确保相关责任的落实。
5. 用人工智能造福大众: 我们致力于用人工智能创造美好、造福人类;并承诺在人工智能解决方案的开发及使用中严格保护用户的个人隐私、保障数据安全;
6. 产品设计的“默认合规”: 我们承诺将协同、综合产品设计、技术安全、法律合规等多方考量因素,在产品和/或服务开发的各个环节,以默认合规(compliance by default)的理念推动产品研发与设计。
三、 我们如何处理个人信息
1. 我们业务中的个人信息处理
未闻科技在不同的业务场景下,将与客户开展多种多样的业务合作。通常而言,我们将作为个人信息处理者,与我们的客户、供应商等合作伙伴一道,确保所收集和处理的个人信息满足授权同意的前提,且所使用、保留的个人信息均是业务流程的实现是必要的。关于业务场景下的个人信息处理实践情况,请一并参见具体业务场景下适用的隐私政策或同类文本。
未闻科技在不同的业务场景下,将与客户开展多种多样的业务合作。通常而言,我们将作为个人信息处理者,与我们的客户、供应商等合作伙伴一道,确保所收集和处理的个人信息满足授权同意的前提,且所使用、保留的个人信息均是业务流程的实现是必要的。关于业务场景下的个人信息处理实践情况,请一并参见具体业务场景下适用的隐私政策或同类文本。
2. 未闻科技网站的个人信息处理
如您直接访问未闻科技网站并使用相关功能时,我们将按照以下方式处理您的个人信息;各项功能项下涉及的个人信息均是实现该等功能及相应业务流程所必要的,如您拒绝提供相关个人信息,您将可能无法正常使用未闻科技网站的对应功能。如您不使用某项功能,我们将不会收集亦不会处理相应的信息。
如您直接访问未闻科技网站并使用相关功能时,我们将按照以下方式处理您的个人信息;各项功能项下涉及的个人信息均是实现该等功能及相应业务流程所必要的,如您拒绝提供相关个人信息,您将可能无法正常使用未闻科技网站的对应功能。如您不使用某项功能,我们将不会收集亦不会处理相应的信息。
四、 我们如何披露您的个人信息
我们仅会出于合法、正当、必要、特定、明确的目的共享和披露您的个人信息。我们将,同时也会敦促我们的合作伙伴(含客户、供应商等)一道,严格按照相关数据处理目的使用您的个人信息。
在涉及出售、转让或合并部分业务或资产时,我们也可能与第三方分享个人信息。如果业务控制发生变更,我们将切实采取措施,要求业务或部分业务的购买方继续按照本政策所述的相同标准处理、保护您的个人信息。
我们还可能依照法律法规、法庭要求和/或响应执法机构要求等合法、必要的情况下披露个人信息。
五、 我们如何保护您的个人信息
我们已按照中国法律法规要求针对业务系统完成网络安全等级保护备案,并已采用符合业界标准的安全防护措施(包括但不限于加密脱敏、权限管控等措施)保护您提供的个人信息,我们已取得了ISO 27001和ISO 27701认证。但是请注意,虽然我们采取了合理的技术和管理措施保护您的个人信息,没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。
一旦不幸发生个人信息安全事件,我们将按照法律法规的要求及内部的应急预案进行处置,履行相关法律义务,并按照有关监管部门要求上报安全事件的相关情况。
六、 我们如何在全球范围内转移您的个人信息
由于中国法律法规要求,原则上,我们在中国境内收集和产生的个人信息,均将统一存储在中国境内。
如确有必要在全球范围内转移您的个人信息时,我们将在符合中国及其他相关司法辖区的强制性规则要求(包括但不限于中国境内的个人信息出境安全评估要求)前提下移转您的个人信息。
七、 您的个人信息权利
我们高度尊重您依法享有的各项个人信息相关权利,含访问权、更正权、删除权等。请注意,在具体的产品或服务场景下,我们建议您向具体业务场景下的个人信息控制者(通常为我们的客户)直接提出请求,并由其视情况向我们转交。出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。
八、 我们如何处理儿童的个人信息
请您注意,我们的所有产品、网站和服务主要面向企业客户,我们通常不会自行主动收集、处理儿童个人信息。如任何客户或用户希望或意图向我们提供或要求我们处理儿童的个人信息,请严格按照相关法律法规与监管的要求,确保已取得儿童监护人的事先同意授权。对于经父母或监护人同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。为免歧义,我们将不满14周岁的任何人均视为儿童。
九、 本政策如何更新
我们保留不时更新或修改本政策的权利。但未经您明确同意,我们不会削减您按照本政策所应享有的权利。您可通过本页面查看最新版本的本政策。
对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件等方式发送通知,说明具体的变更内容)。前述“重大变更”包括但不限于:
1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。
1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。