发布日期:2023年【07】月【30】日
生效日期:2023年【07】月【30】日
尊敬的“律满意”APP用户(以下统称“您”),为了便于您使用“律满意”APP(以下简称“本应用”),本应用所有方广东省律师协会(以下简称“我方”)会按照《“律满意”APP用户隐私政策》(以下简称“本政策”)约定内容,收集、使用、存储和对外提供您的用户信息。
本政策适用于“律满意”APP以及将“律满意”APP中的部分功能/服务作为第三方服务集成在其他第三方智能硬件、软件或服务中。
您在使用我方的产品或服务时,我方需要按照实名制国家法律法规及监管政策的相关要求收集、存储、使用、共享您的信息,以及向您提供服务及提升服务质量,我方希望通过本政策向您说明:在您使用我方的产品或服务时,我方会收集哪些数据、为什么收集这些数据、会利用这些数据做什么以及我方如何保护这些数据。本政策与您所使用的我方的产品或服务息息相关,对于您行使用户权利及保护您的用户信息至关重要,请您在使用我方的产品或服务前认真阅读并充分理解本政策所写明的内容。
请您仔细阅读本政策,并确定理解我方对您用户信息的处理规则。如您有任何疑问,可联系本应用官方服务热线+86 (20) 3564 1888进行咨询。如您点击“同意”并确认提交、使用本应用或在我方更新本政策后(我方会及时通知您更新的情况)继续使用本应用,即视为您同意本政策(含更新版本)内容,并且同意我方按照本政策收集、使用、保存和对外提供您的用户信息。
特别提示:您通过“律满意”使用第三方服务时,第三方可能有自己的隐私保护政策。当您查看第三方创建的网页或使用第三方开发的服务时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们取得联系获得关于他们的隐私政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
您可以根据以下索引阅读相应章节,进一步详细了解我方隐私政策的具体约定:
合法、正当和必要的原则主要指:
1.需征得您或者您的监护人同意,但是法律、行政法规另有规定的除外;
2.以符合本政策的方式收集、处理信息;
3.依照本政策规定的目的、方式和范围的收集、处理信息;
4.不违反法律、行政法规的规定和双方的约定。
为方便您登录、使用相关服务,以及为您提供更良好的用户体验和服务,您在使用我们的服务时,我们可能会收集、处理您的相关信息。
本应用只负责搜集您在本应用产生的行为信息;业务主管单位负责根据业务需求收集您的业务必填信息并进行维护;根据业务需要,第三方服务系统会共享您的用户信息或进行二次认证。如用户信息或业务信息发生泄漏,与本应用所有方无关。
为保障您使用本应用过程的安全性,改善您的使用体验,我方会收集、使用和保存下列与您有关的信息。如果您不提供相关信息,您将无法享受我方提供的以下对应服务:
1.当您在“律满意”APP上进行相关必要活动时,我们将通过监管部门直接获取您的相关信息,包括您的 姓名、身份证号码、联系电话、执业证号、执业类型、邮箱地址等。
2.当您登录本应用时,您需要主动输入您的 用户名+登录密码,同时同意我方对您提供的登录信息进行有效性核验,如您不提供上述信息,我方将无法向您提供服务办理、活动报名、视频培训、协会管理或其它需登录才可使用的服务。
3.当您重置本应用登录密码时,您需要根据选择的重置密码的方式向我方授权获取或主动输入您的真实、合法、有效的信息,包括您的 姓名、手机号码、短信验证码信息、证件类型、证件号码、邮箱地址等 同时同意我方对您提供的有关信息进行有效性核验。
4.当您使用本应用时,可能收集已经经过您授权获取或主动填写的如下信息:
(1)日志信息,指您使用我们的服务时,系统可能通过自动采集的技术信息;
(2)设备或软件信息,包括您的移动设备、网页浏览器或用于接入我们服务的其他程序所提供的配置信息、您的IP地址和移动设备所用的版本和设备识别码;
5.为保障“律满意”服务的正常运行,您在使用基于法定职责的事项时, “律满意”将在获得司法机关及律师协会的许可的情况下,从司法机关及律师协会的业务系统中获取您的个人信息。
6.当您同意通知授权后,“律满意”处于后台或静默状态下,我们会收集您的MAC信息、设备标识信息、设备型号、系统版本号,以便提供消息推送服务。
7.当您使用我们的产品服务时,您需要授权我们获取您的存储权限,以便我们收集您的存储信息,用于上传图片、文件等功能;
8.我们会收集您的设备标识(例如IMEI等)、硬件参数、系统版本、网络状态及记录、系统日志等信息。
9.我们或我们的第三方合作伙伴可能通过cookie、标识符或同类技术收集您的信息,包括您的设备信息、浏览信息、点击信息,并将该等信息储存为日志信息,用于记住您的身份、分析您使用我们服务的情况
1.当您成为“律满意”的用户时:
(1)当您成为用户时,我们将主动从司法机关获取您的 姓名、执业证号、执业类型、身份证号、手机号码等个人信息。
(2)当您仅需要浏览主频道,或使用一些无需登录的服务,您不需要登录或提供以上信息。
(3)您可通过(我的)对个人信息(包括头像、手机号)做查询。
(4)如果您不想继续使用该产品或服务,可通过“广东省律师协会”申请将您的账号进行注销或匿名化处理。
(5)我们通过您主动提交,以及在您使用我们的服务过程中产生相应的记录或其他合法的方式收集您的信息。如果您不提供服务所需的必要信息,可能无法正常使用服务,请您理解。
2.在服务使用过程中,我们可能还需要您提供以下必要的系统权限才能完成服务的使用。在您接收系统消息推送时,则需要您允许访问手机通知权限。在您查看基于定位的机构信息时,则需要您允许访问手机地理位置权限。在您使用在线业务办理时,需要输入相关信息、上传或下载图片,则需要您允许读取手机存储权限、相机权限。
3.为了更方便地使用本应用服务,以下情形中,您可选择是否授权我方收集、使用您的用户信息:
● 基于相机(摄像头)的相关功能/服务:您可以使用扫一扫、签到、上传图片
● 基于图库(相册)的相关功能/服务:您可以使用扫一扫 、签到、上传图片
● 基于地理位置的功能:您可以开启定位服务,以便进行位置查询。
● 基于网络通讯的功能:您开通本应用的网络通讯功能后,才能通过我方客户端获取APP服务端系统提供的各类服务。
● 基于通知推送的功能/服务:您可以使用通知提醒的服务。
4.在业务要求或交互设计变更时,在必要的情况下,我们会收集关于您使用产品、服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
(1)设备信息:为了保障向您提供的服务安全稳定运行,我们需要记录您使用“律满意”服务的类型、方式及设备型号、ANDROID ID、IP地址、设备软件版本信息、设备识别码、设备标识符、正在运行的进程信息,应用程序的总体运行,所在地区、网络使用情况。如果您不同意我们记录前述信息,可能无法完成风控验证。
(2)日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括:搜索查询内容、访问的服务记录、访问日期和时间、服务请求状态、网络情况。
(3)请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
(4)当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
5.我们可能收集和使用包括国际移动设备身份码(IMEI)、网络设备地址(MAC)、软件安装列表、设备型号、系统版本号在内的与您使用设备的软硬件特征和设备环境信息相关的信息,用于向您推送信息和内容,该等信息展示与推送可能使用第三方服务。您有权关闭该信息推送,在您关闭后,我们将不再向您的设备推送信息,关闭信息推送不会影响您使用其他服务。
6.如我方在使用您的用户信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我方将在使用您的用户信息前,再次向您告知并征得您的明示同意。
1.在我方向您提供服务期间,您授权我方持续收集您的信息。在符合相关法律法规的前提下,我方可能将收集的信息用作以下用途:
(1)向您提供服务(包括实名认证信息或修改密码时,手机号码用来接收验证码)。
(2)满足您的更好的需求。包括位置设定、更好的帮助服务和指示,或对您和其他用户做出其他方面的回应。
(3)服务优化和开发。我方会根据本应用系统响应您的需求时产生的信息,优化我方的服务。
(4)保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入及其他安全风险,更准确地识别违反法律法规或本应用相关协议、规则的情况,我方可能使用您的账号信息、并整合设备信息、有关网络日志以及有关政府机构来判断您账号风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施。
(5)邀请您参与有关我们产品和服务的调查。
(6)其他可能需要使用收集的信息的相关场景,如果使用场景与初始场景无合理的关联性,我们会在使用信息前重新征得您的同意。
2.在收集您的用户信息后,我方将利用技术手段对您的信息进行去标识化、加密或匿名化处理,通过这些去标识化、加密或匿名化的信息将无法识别您的具体信息主体身份。
3.您授权同意的以及法律法规规定、监管要求的其它用途。
我方可能会通过 Cookies(储存在用户本地终端上的数据)和其他相关技术收集和使用您的信息。我方使用 Cookies 的具体用途包括:
(1)记住您的身份。Cookies 有助于我方辨认您作为我方的用户的身份。
(2)您可以通过浏览器设置拒绝或管理 Cookies。但请注意,如果停用 Cookies,您有可能无法享受最佳的服务体验,某些功能的可用性可能会受到影响。
(3)通过“律满意”Cookies记录的有关信息,将适用本隐私政策。
我方不会与我方以外的公司、组织和个人共享您的用户信息,但因很多服务由第三方系统提供,因业务流转处理存在三方业务系统之间需要共享您的信息情况,但会遵循以下原则:
1.在获取明确同意的情况下共享:获得您的明确同意后,我方会与其他方共享您的用户信息;
2.在法定情形下的共享:我方可能会根据法律法规规定、监管要求、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
3.为了促成办理服务或协助解决争议,某些情况下只有共享您的用户信息,才能促成办理或处理您与他人的纠纷或争议。
4.们将审慎评估关联方、第三方数据使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。接入第三方SDK情况请见:第三方SDK链接
5.同时该等第三方将有可能会收集您的个人信息,该等第三方的行为受其隐私政策约束,建议您仔细阅读该等第三方的隐私政策。截至目前,我们所接入的第三方及其收集的范围、用途目的如下所示,供您阅读及了解:
A.Oppo PUSH
功能:推送消息
数据类型:设备标识信息
隐私权政策链接: https://security.oppo.com/cn/privacydetails
B.小米推送
功能:推送消息
数据类型:设备标识信息
隐私权政策链接: https://dev.mi.com/console/doc/detail?pId=1822
C.个推
功能:推送消息
数据类型:设备标识信息、应用已安装列表、网络信息
隐私权政策链接: http://docs.getui.com/privacy
D.移动安全联盟 OAID
功能:获取oaid
数据类型:设备信息
隐私权政策链接: http://www.msa-alliance.cn/col.jsp?id=122
E.支付宝SDK
功能:用户使用支付宝
数据类型:网络信息、WLAN 接入点
隐私权政策链接: https://opendocs.alipay.com/common/02kiq3
我方不会将您的用户信息转让给任何公司、组织机构和个人。但以下情况除外:
1.事先获得您的同意。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
1.未经您同意,我们不会与任何无关第三方分享您的信息,以下情形除外:
2.如果我方确定您出现违反法律法规或严重违反我方相关协议规则的情况,或为保护我方或公众的人身财产安全免遭侵害,我方可能依据法律法规,遵守法院判决、裁定或其他法律程序的规定,遵守相关政府机关或其他有权机关的要求或我方相关协议规则公开披露您的用户信息,包括相关违规行为以及我方已对您采取的措施。
3.根据国家政策安排或法律规定,我方以及有关政府机构有可能进行组织架构调整、资产调配、转让或类似的交易,您的信息有可能作为其中一部分而被转移。我方将遵守相关法律法规的要求,在转移前通知您,确保信息在转移时的机密性,以及变更后继续履行相应责任和义务。
以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行有关的;
4.出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的用户信息;
6.从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
7.与我方履行法律法规规定、监管要求以及行业主管部门规定的义务相关的其他情形。
我方在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。我方仅在本政策所述目的所必需期和法律法规、监管规定的时限内保存您的用户信息,超出保存期限后,我方将对所收集的信息进行匿名化处理
您在使用本应用服务期间,我方将持续为您保存您的用户信息。在您注销本应用账号后,我方仅在法律法规规定、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的用户信息。超出上述用户信息保存期限后,我方会对您的用户信息进行删除或匿名化处理。
在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您的信息或部分信息:
1.遵守适用的法律法规等有关规定。
2.遵守法院判決、裁定或其他法律程序的要求。
3.遵守相关政府机关或其他有权机关的要求。
4.我们有理由确信需遵守法律法规等有关规定。
5.为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
(一)查看、修改及删除您的个人信息
1.您登录本应用后,可以在“我的”中,查看您的头像、实名认证状态与身份信息。
2.更正您的用户信息:当您发现本应用处理的关于您的信息有误,请联系广东省律师协会进行更正。
3.为保障您的个人信息在应用中的安全性及监管规定,暂未开放在线删除个人信息权限。
(二)获取个人信息副本
若您需要您的个人信息副本,可联系广东省律师协会获取。
(三)约束信息系统自动决策
在某些业务系统中,我们可能会依据信息系统、算法在内的非人工自动决策机制作出决定。若这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供合适的解决方案。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我方可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我方可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我方将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的;
7.为履行反洗钱和制裁规定。
如您对上述权利实现存在疑问,可以根据“如何联系我方”中的相关联系方式与我们取得联系。
根据相关法律法规、监管要求及国家标准,以下情形中,我方可能会收集、使用您的相关用户信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.收集的用户信息是您自行向社会公众公开的;
6.合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.对于维护我方所提供的产品或服务的安全稳定运行所必需的,发现、处置产品或服务的故障、欺诈或被盗用等;
9.法律法规规定、监管要求及行业主管部门有关规定的义务相关的;
10.我方或接入的第三方服务为政府机构或具有法律赋予的行政权力机构,因执行公权利而进行收集、使用用户数据的行为。
我方将努力为用户信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。
(一)为了保障您的信息安全,我方将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的用户信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施。
(二)设立专职部门并制定应急预案,设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,建立了相关管理制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相关网络系统通过了国家网络安全等级保护的测评。我方每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
我方已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
(三)互联网环境并非百分之百安全,我方将尽力确保您的用户信息安全性。如果我方的物理、技术或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改或毁坏及其它个人信息泄露安全事件,我方会启动应急预案,阻止安全事件扩大,并以消息通知等形式将相关情况告知您。同时,我方还将按照监管要求,上报个人信息安全事件的处置情况。
(四)您在使用本应用服务时,我方会通过您的手机号码、姓名、执业证号、身份证号或者其他身份验证信息来识别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的账号信息可能因此泄露,并可能使您的资金安全等个人权益遭受损失。
(五)我方会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
我方在中华人民共和国境内收集的用户信息,将存储在中华人民共和国境内。我方仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保留您的用户信息。
单位名称:上海同道信息技术有限公司
注册地址:上海市闵行区江川路1800号411室
个人信息保护官及负责人:万先生
联系方式:021-51697170
在相关法律法规发生变化或我方服务发生变动等必要情形下,我方如需对本政策做出修改,我方将及时进行通知,请您对此表示理解和认同。
如您对本政策存在任何疑问,或有任何相关的投诉、纠纷、意见,请联系我方官方服务热线(官方服务热线:021-51697170)进行反馈。我方将尽快受理您的请求,并在验证您的用户身份后的5个工作日内予以回复。
本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国法律,法律无明文规定的,可适用国内通行的惯例。
本政策无论因何种原因部分无效或不可执行,都不影响本政策其它部分的效力。
本政策中未尽事宜,按照法律法规和我方相关业务规则及国内通行的惯例办理。
因本政策内容或执行发生任何争议,当事各方应协商解决;协商不成时,应向广州市人民政府所在地人民法院提起诉讼解决。