公告
xigema数据库隐私协议
华胜信泰xigema数据库
隐私协议与用户数据保护政策
北京华胜信泰数据技术有限公司
更新日期:2020-09-06
生效日期:2020-10-01
欢迎您使用北京华胜信泰数据技术有限公司(下称“我们”)的华胜信泰xigema数据库管理系统(下称“xigemaDB”)的产品和服务!我们非常重视您的隐私保护和信息的保护。本隐私政策适用于您对华胜信泰数据库产品的使用和留存信息。
引言
我们尽量以更清晰、更容易被您理解的方式展现本隐私政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并存储某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。为了便于您阅读及理解,我们将专门术语进行了定义,请参见本隐私政策“附录1:定义”来了解这些定义的具体内容。
本隐私政策适用于华胜信泰xigema数据库管理系统所有产品和服务。
若您使用xigemaDB相关产品的服务,即表示您认同我们在本政策中所述内容。在将您的信息用于本隐私权政策未涵盖的用途时,我们会事先征求您的同意。
本隐私政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何保存及保护您的个人信息
3. 您的权利
4. 您的个人信息是否会跨境转移
5. 隐私政策的修订
6. 如何联系我们
我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对华胜信泰数据库产品的使用和信任!我们致力于维持您对我们的信任,恪守适用法律和我们对您的承诺,尽全力保证您的个人信息安全和合理使用。同时,我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
一、 我们如何收集和使用您的个人信息
xigemaDB产品仅会出于本隐私政策所述的以下目的,收集和使用您的个人信息:
1. xigemaDB相关产品的安装
您在购买和安装华胜信泰数据库相关正式版产品的时候需要向我们提供您运行数据库软件的机器的网卡MAC地址。我们用于给您制作产品的license授权文件,您在安装和使用数据库产品时需要校验您提供的网卡MAC地址与运行软件的服务器的MAC地址是否匹配,只有匹配后您才可以正常使用产品的全部功能。如果使用的是数据库相关产品的试用版则不必提供机器的MAC地址。
您提供的上述信息,将在您使用华胜信泰数据库产品和服务期间持续授权我们使用。在您停止使用时,我们将停止使用并删除上述信息或对您的个人信息进行匿名化处理,法律法规另有规定的除外。
2. 向您提供产品和服务
(1) 您向我们提供的信息
您使用我们的特定产品和服务时(如支付、购买产品和服务、在数据库中存取信息),为满足向您提供产品和服务之目的,除安装时提供的信息外,您可能还需要进一步向我们提供与上述产品和服务的功能相关的信息(例如您的用户IP地址、用户名、密码、文件夹的相关权限以及信息的存储路径),为了验证您提供信息的准确性和完整性,或保障您的帐号安全,我们会与合法留存您的信息来进行核对。如果您不使用特定产品和服务,则无需提供相关信息。
(2) 我们在您使用服务过程中收集的信息
我们可能会收集关于您使用产品和/或服务(包括使用方式)过程中的信息,此类信息包括:
设备信息
为了提供向您更好的产品和/或服务及保障您的帐号安全,经您授权我们会收集设备属性信息(例如您的硬件型号、操作系统版本、设备名称、设备配置、唯一设备标识符(国际移动设备身份码IMEI、网络设备硬件地址MAC)。
日志信息
当您使用华胜信泰数据库产品和服务时,我们的服务器会自动记录一些信息,例如您对我们的产品和/或服务的使用情况、IP地址、所访问服务的URL、使用的字符集、及访问服务的日期、时长、状态、以及共享内存的大小等。
唯一应用程序编号
某些产品和服务包含唯一应用程序编号,当您安装、激活、更新、卸载相关产品和服务或当这些产品和服务定期与数据库通信(例如软件的更新)时,系统会将此编号以及与安装相关的信息(例如操作系统类型和应用程序版本号)发送给数据库相关产品。
(3)我们会存储您的信息
当您在安装我们数据库产品时我们会把您的安装路径、IP地址、用户名、
密码以及创建数据库时所用的字符集存储到相应的系统表或者配置文件中。
5.为您提供安全保障
为提高您使用我们与华胜信泰数据库产品关联方、合作方提供的产品和服务的安全性,我们可能使用您的信息用于身份验证、客户服务、安全防范等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们的其他用户、我们或华胜信泰数据库产品关联方、合作方及社会公众的合法权益。
6.改善我们的产品和服务,并开展内部审计、数据分析和研究
我们使用收集的信息来提供并改进我们及华胜信泰数据库产品关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。为改进我们及华胜信泰数据库产品关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。
7.其他用途
当我们要将信息用于本隐私政策未载明的其他用途,将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
三、我们如何共享、转让、公开披露您的个人信息
1. 共享
我们会以高度的勤勉义务对待您的信息。除以下情形外,未经您同意,我们不会与除华胜信泰及其关联公司外的任何公司、组织和个人分享您的信息:
(1) 在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按政府主管部门的强制性要求或司法裁定,对外共享您的个人信息。
(2) 仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
服务平台或服务提供商。华胜信泰数据库各产品接入了丰富的第三方服务。当您选择使用该第三方服务时,您授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为您提供服务。
软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与华胜信泰数据库产品或服务结合为您提供服务时,经您授权,我们会向第三方软硬件/系统服务提供商提供您必要的个人信息,以便您使用服务,或用于我们分析产品和服务使用情况,来提升您的使用体验。
(3)为了使您在使用数据库时的安全性。我们会与关联公司采取相同的安全保障措施来保障您的个人信息安全。
(4)对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
2. 转让
我们不会将您的个人信息转让给除华胜信泰及其关联公司外的任何公司、组织和个人,但以下情形除外:
(1) 事先获得您的明确授权或同意;
(2)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(3)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3. 共享、转让、公开披露公司信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露您的公司信息无需事先征得您的授权同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 您自行向社会公众公开的公司信息;
(6) 从合法公开披露的信息中收集公司信息的,如合法的新闻报道、政府信息公开等渠道。
(7) 根据公司信息主体要求签订和履行合同所必需的;
(8) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9) 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
三、我们如何保存及保护您的个人信息
1. 保存期限
您在使用华胜信泰数据库产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,我们将依据法律法规规定保存您的信息。在您注销帐户或主动删除上述信息后,我们可能会对您的账号信息进行匿名化处理后使用。
2. 保存地域
您的个人信息均储存数据库的系统表内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。
3. 安全措施
(1) 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2) 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
(3) 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。
(4) 我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的帐号以及个人信息安全。根据我们的安全管理制度,存储信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由【安全部、政府关系部、法务部】等多个部门组成联合应急响应小组处理。
4. 安全事件通知
(1) 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
(2) 数据信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。
(3) 在不幸发生数据信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1. 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
帐号信息——可以在数据库中查询到您的相关信息
2. 更正您的个人信息
您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正或更新,您可以通过个人信息保护问题反馈随时与我们联系。为保障安全,我们将在您行使更正权前对您的身份进行验证。
3. 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过个人信息保护问题反馈随时与我们联系:
4. 改变您授权同意的范围
如您想改变授权范围,您可通过华胜信泰数据库产品的隐私设置修改授权范围,例如:
(1) 数据库管理员可以有权限修改其他角色或用户的相关权限。
(2) 当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
5. 权限收回
系统管理员有权收回您对某些数据或页面的操作权限。
6. 提前获知产品和服务停止运营
华胜信泰数据库产品愿一直陪伴您,若因特殊原因导致华胜信泰数据库产品和服务被迫停止运营,我们将按照法律法规要求向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。
7. 响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4) 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5) 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6) 涉及商业秘密的。
五、您的个人信息如何进行跨境转移
原则上,我们在中国境内收集和产生的个人信息,将存储在中国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的公司信息安全。
六、本隐私政策如何更新
我们可能适时修订本政策内容。如该等变更会导致您在本政策项下权利的实质减损,我们将在变更生效前,通过在页面显著位置提示、向您发送电子邮件等方式通知您。我们会在本页面上发布对本隐私政策所做的任何变更。若您不同意该等变更可以停止使用华胜信泰数据库产品和服务,若您继续使用我们的产品或服务,即表示您同意受修订后的本隐私政策的约束。
本隐私政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 个人信息共享、转让或公开披露的主要对象发生变化;
(3) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4) 其他可能对您的个人信息权益产生重大影响的变化时。
七、如何联系我们
如您对本隐私政策有任何意见或建议,可通过个人信息保护问题反馈联系我们。为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。一般情况下,我们将在15个工作日内回复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求结局方案:向华胜信泰住所地有管辖权的法院提起诉讼
附录1:定义
本隐私政策中使用的特定词语,具有如下含义:
1. “我们”或“华胜信泰”,指北京华胜信泰数据技术有限公司。
2. “您”,指使用我们的产品和服务的注册用户以及收费服务的购买方。
3. “华胜信泰数据库产品关联方、合作方”,指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。
4. “个人信息”,数据库产品相关使用者的信息
5. “个人信息主体”,指的是数据库产品的相关用户或角色。
6. “个人敏感信息”,值得是一但泄露就会影响数据安全的信息、包括MAC地址,IP地址和用户名密码等。
7. “去标识化”,指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
8. “匿名化”,指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
9. “中国”或“中国境内”,指中华人民共和国大陆地区,仅为本隐私政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。