超级班牌个人信息隐私保护政策

引言

欢迎您使用“超级班牌”客户端。

《超级班牌个人信息隐私保护政策》（以下简称“本政策”）仅适用于山东海智星智能科技有限公司（以下简称“我们”或“海智星科技”）的产品“超级班牌”及其服务。

“超级班牌”是指山东海智星智能科技有限公司通过合法拥有并运营的、包括但不限于通过计算机设备、移动终端或其他设备获得的产品服务。超级班牌服务以及该服务所包括的各种业务功能统称为“我们的产品和/或服务”。

我们深知个人信息对您的重要性，也深知为您的信息提供有效保护是我们业务健康可持续发展的基石，所以我们承诺保护使用我们的产品和服务的用户（以下统称“用户”或“您”）的个人信息及隐私安全。我们希望您在使用我们服务前仔细阅读并明确您已经充分理解、接受本政策的内容，希望您可以根据自己的理解做出合适的选择。您一旦开始使用我们的产品和/或服务，即表示您认同我们在本政策中所述内容。在我们更新本政策后，您继续使用我们的产品和/或服务，即意味着您同意本政策（含更新版本）内容，并且同意我们按照本政策收集、使用、保存和共享您的相关信息。此外，在将您的信息用于本政策未涵盖的用途时，我们会事先征求您的同意。

本政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息；

二、我们如何共享、公开披露您的个人信息；

三、我们如何保存及保护您的个人信息；

四、我们如何使用cookie及相关技术；

五、第三方数据处理及信息的公开披露；

六、未成年人保护；

七、联系我们。

一、我们如何收集和使用您的个人信息

我们致力于维持您对我们的信任，恪守适用法律和我们对您的承诺，尽全力保证您的个人信息安全和合理使用。我们郑重承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。我们仅会出于本政策所述的以下目的，收集和使用您的个人信息。如果您不提供相关信息，将无法享受我们提供的产品和/或服务。

1. 用户信息采集

当您在超级班牌进行用户登记，使用我们的产品和/或服务时，即意味着您同意我们的产品和/或服务将收集您的个人信息，并保存记录。

1.1当您使用我们的产品和/或服务时，我们的产品和/或服务收集的个人信息包括但不限于：姓名、性别、手机电话、地理位置信息等。您主动提供的信息越多及越准确，我们就能够更好地为您提供有关服务。

1.2当您使用我们的产品和/或服务时，为保障您正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集您的设备型号、操作系统、设备Mac地址、唯一设备标识符（例如IMEI、AndroidID、ICCID、IMSI、设备SN）、OAID、应用列表、登录IP地址、软件版本号、接入网络的方式、类型和状态（SSID和BSSID）、网络质量数据等设备信息、操作日志、服务日志信息等日志信息，这类信息是为提供服务必须收集的基础信息。此外，我们可能通过标识符及相关技术收集您的信息，为您提供个性化的用户体验、保障服务安全。

1.3当您使用我们的产品和/或服务时，为了向您提供完整的产品服务和完善的用户体验，我们会在获得您的明示同意后，向您收集必要的隐私权限，包括但不限于访问您的相机、相册、SD存储卡（包括写入/读取权限）、麦克风、地理位置信息（包括精准位置/大概位置信息）、唤起手机拨号功能。上述信息属于敏感信息，拒绝提供该信息不影响您正常使用超级班牌其他功能。

1.4以下表格明示您在超级班牌上涉及个人信息的权限情况，请您详细阅读并知晓：

2. 用户信息的使用

我们的产品和/或服务收集个人信息的基本目的是为了更好的了解用户，以便向您提供特色与个性化服务。个人信息将主要用于以下几个目的：

（1）完成您对特定服务或产品的要求。

（2）在我们提供服务时，用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途，确保我们向您提供的产品和服务的安全性。

（3）帮助我们设计新服务，改善我们现有服务。

（4）使我们更加了解您如何接入和使用我们的服务，从而针对性地回应您的个性化需求，例如语言设定、位置设定、个性化的帮助服务和指示，或对您和其他用户作出其他方面的回应。

（5）用于对我们的产品和/或服务用户数据的统计（如用户数量、构成、兴趣、表现等），以便我们向用户提供更好的服务和产品。

（6）让您参与有关我们产品和服务的调查。为了让您有更好的体验、改善我们的服务或您同意的其他用途，在符合相关法律法规的前提下，我们可能将通过某一项服务所收集的信息，以汇集信息或者个性化的方式，用于我们的其他服务。例如，在您使用我们的一项服务时所收集的信息，可能在另一服务中用于向您提供特定内容，或向您展示与您相关的、非普遍推送的信息。如果我们在相关服务中提供了相应选项，您也可以授权我们将该服务所提供和储存的信息用于我们的其他服务。

二、我们如何共享、公开披露您的个人信息

我们不会向第三方共享、转让您的个人信息，除非经过您本人事先授权同意，或者共享、转让的个人信息是去标识化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。

1. 共享

软件信息所收集您的个人信息，将仅用于软件为您提供相关服务。一般情况下，在未得到您的同意之前，您的任何个人信息将不会被提供给无关的第三方。 在下列情况下，我们可能会将您的个人信息提供给有关的第三方：

（1）我们的产品和/或服务的某些服务需由一个合作伙伴（如代理公司、提供相关技术服务的公司等）提供或共同提供。为了向您提供此类服务，本政策有必要与该合作伙伴分享您的个人信息，请通过本政策“第三方数据处理及信息的公开披露”中了解我们与合作第三方数据和信息的处理。如果您不希望您的信息被分享，您可以不使用该具体服务从而拒绝您的个人信息被披露。

（2）根据法律法规或政府的强制性规定，我们必须向有关司法或政府部门提供您的个人信息。

（3）为了防止他人的合法权益或社会公共利益受到重大危害。

（4）为了防止您的合法权益受到重大危害。

（5）我们发现您的行为违反了我们的产品和/或服务的服务条款或关于特定服务或产品的任何使用指引， 或对软件信息的合法权益构成重大危害。

 2. 公开披露

我们仅会在以下情形下，公开披露您的个人信息：

2.1 获得您的明确同意；

2.2 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

3. 共享、公开披露个人信息时事先征得授权同意的例外

在以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

3.1. 与国家安全、国防安全直接相关的；

3.2. 与公共安全、公共卫生、重大公共利益直接相关的；

3.3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

3.4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

3.5. 您自行向社会公众公开的个人信息；

3.6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

3.7. 根据个人信息主体要求签订和履行合同所必需的；

3.8. 用于维护所提供的产品或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障；

3.9. 法律法规规定的其他情形。

根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

三、我们如何保存及保护您的个人信息

1. 保存期限

您在使用我们的产品和/或服务期间，我们将持续为您保存您的个人信息。如果您注销账户或主动删除上述信息，我们将依据网络安全法等法律法规规定保存您的信息。在您注销账户或主动删除上述信息后，我们不会再对您的个人信息进行商业化使用，但我们可能会对您的个人信息进行匿名化处理后使用。一般而言，我们仅在为实现目的所必需的最短时间内保留您的个人信息，但下列情况除外：

（1）为遵守适用的法律法规等有关规定；

（2）为遵守法院判决、裁定或其他法律程序的规定；

（3）为遵守相关政府机关执法的要求；

当我们的产品或服务发生停止运营的情形时，我们将采取例如，推送通知、公告等形式通知您，并在合理的期限内删除或匿名化处理您的个人信息。

2. 保存地域

您的个人信息均储存于中华人民共和国境内。如部分产品或服务涉及跨境，我们需要向境外传输您的个人信息，我们会严格按照法律法规的规定执行，并保证您的个人信息安全。

3. 保护措施 

3.1 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全培训课程，加强员工对于保护个人信息重要性的认识。

3.2 我们从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前，我们的重要信息系统已经通过网络安全等级保护的测评。

3.3 我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息（除非法律有强制的存留要求）。

3.4 互联网并非绝对安全的环境，使用我们的产品和/或服务时，我们强烈建议您不要使用非我们推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、分享时，您可以自主选择沟通、分享的对象，作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。

3.5 在使用我们的产品和/或服务进行沟通时，请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络我们，以便我们根据您的申请采取相应措施。

3.6 请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息，如您在评论、沟通时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。

3.7 根据我们的安全管理制度，个人信息泄露、毁损或丢失事件被列为最特大安全事件，一经发生将启动公司最高级别的紧急预案，由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。

4. 安全事件通知 

4.1. 我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

4.2. 个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，由安全部、政府关系部、法务部等多个部门组成应急响应小组，在最短时间内追溯原因并减少损失。

4.3. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时通过软件内部提醒、邮件、短信或电话等方式向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况通过上述方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容，您可通过我们的产品和/或服务公告方式获得。

四、我们如何使用cookie及相关技术

Cookie、标识符及相关技术是互联网行业普遍使用的技术。按照法律法规的相关规定，我们可能通过放置安全的Cookie、标识符及相关技术收集您的信息，以便为您提供更好的用户体验和服务。以下是对Cookie政策的说明：

1.什么是Cookie
Cookie 是一种可让网站服务器将数据存储于客户端或从客户端中读取数据的中立技术。Cookie 文件是存储了一些与用户访问网站有关信息的文件，格式为.txt。Cookie 内容通常均经过加密。安全的Cookie技术会为用户在上网时提供更为便捷的服务。

2.我们使用Cookie的目的

2.1身份认证
Cookie可在您接入我们的服务时通知我们，以使我们可验证您的身份信息，以确保您的账号安全。
2.2安全
Cookie可帮助我们保障数据和服务的安全性，排查针对我们的产品和服务的作弊、黑客、欺诈行为。
2.3功能与服务
Cookie可帮助我们为用户提供更好的产品和服务。
2.4效率
Cookie可以避免不必要的服务器负载，提高服务效率，节省资源、能源。
2.5分析与研究
我们使用这些Cookie来了解、改善我们的产品和服务，为新产品或功能的研发提供参考数据。

五、第三方数据处理及信息的公开披露

我们与第三方合作过程中，将遵守法律规定，按照最小必要原则，安全审慎地处理相关数据。

我们将按照法律法规的规定，对数据处理涉及的第三方进行严格的限制。要求其严格遵守我们关于数据隐私保护的措施与要求，包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行处理，保障数据安全。

出于为您提供服务的目的，我们可能委托第三方服务商处理您的个人信息，该等服务商将严格按照我们委托的目的和相关委托处理协议处理个人信息。

我们将严格保护您的个人信息，不会主动公开披露您的个人信息，亦不会主动向合作伙伴分享可用于识别您个人身份的信息，除非经您单独同意或法律法规另有规定，例如：

（1）为订立、履行个人作为一方当事人的合同所必需，或者按照法律制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（2）为履行法定职责或者法定义务所必需；

（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（5）依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（6）法律、行政法规规定的其他情形。

随着我们业务的持续发展，当发生合并、收购、资产转让等交易导致向第三方转移您的个人信息时，我们将通过推送通知、公告等形式告知您相关情形，按照法律法规及不低于本隐私政策所要求的标准继续保护或要求新的管理者继续保护您的个人信息。

为保障我们的产品和/或服务的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的产品和/或服务中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。以下是我们的产品和/或服务的SDK详情：

公司名称：友盟同欣(北京)科技有限公司

SDK名称：友盟推送SDK

隐私政策链接：https://www.umeng.com/page/policy

在本APP收集信息类型：设备信息(Android ID/IDFA/OAID/OpenUDID/GUID；IMEI/IMSI/ICCID)、网络信息、位置信息
使用目的：进行APP消息推送

联系方式：4009901848

六、未成年人保护

我们非常重视对未成年人个人信息的保护。

根据相关法律法规的规定，若您是18周岁以下的未成年人，在使用我们的产品和/或服务前，应事先取得您的家长或法定监护人的同意。

根据相关法律法规的规定，若您是14周岁以下的儿童，在使用相关的产品或服务前，应当按照注册、使用流程，事先取得您的家长或法定监护人的同意，并由您的家长或法定监护人帮助您完成产品或服务注册流程，以便您能使用我们提供的产品或服务。

若您是儿童的监护人，当您在帮助儿童完成产品或服务的注册、使用前，应当仔细阅读本政策，决定是否同意本政策并帮助儿童进行注册、使用，以便儿童能使用我们提供的产品或服务。以下是对儿童及儿童监护人的隐私数据管理、保护、处理等政策说明：

1.儿童监护人

如果您是儿童的监护人（父母或其他监护人），请您仔细阅读和选择是否同意本政策。我们希望您与我们共同保护儿童的个人信息，教育引导儿童增强个人信息保护意识和能力。

2.儿童特别说明

如果您是儿童，您需要和您的监护人（父母或其他监护人）共同仔细阅读本政策，并在征得监护人同意后，使用我们的产品、服务或向我们提供信息。
3.管理、披露儿童个人信息

我们遵照法律法规的规定，严格管理儿童的个人信息。

我们仅在监护人事先同意并采取符合《个人信息保护法》等法律法规要求的相关合规措施的情况下，才可能与监护人共享儿童的个人信息：

随着我们业务的持续发展，当发生合并、收购、资产转让等交易导致向第三方共享或转移监护人和儿童的个人信息时，我们将通过推送通知、公告等形式告知监护人和川 相关情形，按照法律法规及不低于本声明所要求的标准继续保护或要求新的管理者继续保护监护人和儿童的个人信息。

一般情况下，我们禁止披露儿童个人信息，但我们可能基于以下目的使用儿童的个人信息：

（1）遵守适用的法律法规等有关规定；

（2）遵守法院判决、裁定或其他法律程序的规定；

（3）遵守相关政府机关或其他法定授权组织的要求；

（4）我们有理由确信需要遵守法律法规等有关规定；

（5）为执行相关服务协议或本政策、维护社会公共利益，为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益合理且必要的用途。

4.储存儿童个人信息

我们会采取加密等技术措施存储儿童个人信息，确保信息安全。我们存储儿童个人信息，不会超过实现其收集、使用目的所必需的期限。请查阅“我们如何保存及保护您的个人信息”部分，详细了解我们如何存储和保护儿童个人信息。

当我们的产品和服务发生停止运营的情形或监护人和儿童的个人信息存储期限届满时，我们将采取例如，推送通知、公告等形式通知监护人和儿童，并在合理的期限内删除或匿名化处理监护人和儿童的个人信息。

5.更正、删除儿童个人信息

在儿童用户使用我们产品和服务期间，为了监护人和儿童可以更加便捷地访问、更正、删除相关个人信息，我们在产品设计中为监护人提供了相应的操作设置，监护人也可以通过我们提供的联系方式，来反馈和咨询相关信息。我们会在核实监护人反馈的问题后及时与监护人联系。请监护人理解，在核实过程中，我们可能需要监护人提供儿童账号、儿童身份信息、联系方式等个人信息，以便在完成身份验证和核实问题后继续响应监护人的需求。

6.其他处理方式

如您对您所监护的儿童的个人信息保护有其他相关疑问或权利请求时，请通过本政策中的“联系我们”部分中披露的联系方式与我们联系。我们会在合理的时间内处理并回复您。

七、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人，如果您对本政策或个人信息保护相关事宜有任何疑问或投诉、建议、举报时，您可以通过以下方式与我们联系：

1. 您可以将问题发送至hzx_qd@163.com；

2.通过http://www.hizhixing.com/中“关于我们—联系我们”与我们联系；

3. 将您的问题邮寄至下列地址：

山东省青岛市李沧区金水路187号5号楼826室 产品运营部（收）

邮编：266199

我们将尽快审核所涉问题，并在15个工作日或法律法规规定的期限内予以反馈。