慧辰集团HCR数据与隐私保护政策

第【2.0】版本
更新日期:2022年【4】月【24】日
生效日期:2022年【4】月【24】日

北京慧辰资道资讯股份有限公司及其关联公司(以下简称我们或“HCR”)尊重并致力于保护个人信息与隐私。我们开展的大部分业务仅使用不能识别个人身份的统计信息,我们制定了本数据与隐私保护政策(以下简称本政策),其中介绍了我们的基本信息、数据保护原则等数据处理相关的整体情况。

本政策是对旧版《慧辰集团HCR数据与隐私保护政策》的升级与修订,以更透明地呈现我们收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。

本政策仅作为我们在个人信息与隐私保护方面的整体情况概述,以声明我们在数据处理领域的统一要求和标准。为避免歧义,本政策并不完整包含特定产品或服务场景下我们出于特定目的处理个人信息时的所有信息;有关特定产品或服务场景的具体数据处理实践情况,请同时参见该等场景下适用的、由我们的客户(以下简称客户)或我们另行提供的隐私保护政策或声明。此外,为作澄清,本政策独立于我们的客户可能直接向终端个人用户(以下简称用户)展示或提供的隐私保护政策或声明。

 

本政策将帮助客户和用户了解以下内容:

I            关于我们的基本信息

II         我们的数据保护原则

III      我们如何处理个人信息

IV      我们如何共享、转让、公开披露您的个人信息

V        我们如何保留您的个人信息

VI      我们如何保护您的个人信息

VII  我们如何在全球范围内转移您的个人信息

VIII 您对您的个人信息的权利

IX      我们如何处理未成年人的个人信息

X        本政策如何更新

XI      术语定义

 

I           关于我们的基本信息

简介:HCR(北京慧辰资道资讯股份有限公司)成立于2008年,是一家数据分析服务提供商,主要为行业头部企业和国内政府机构提供基于企业内外部数据、消费者态度与行为数据和行业数据的业务经营分析与应用、定制化行业分析应用解决方案等服务。

联系地址:北京市朝阳区酒仙桥中路18号国投创意信息产业园南楼1

联系方式:8610-5326 3633

 

II        我们的数据保护原则

我们在数据处理实践中,始终恪守以下原则:

1.        安全性原则:

-          我们将采取适当的技术和组织措施保护个人信息免遭遗失、未经授权的访问、损毁、改动或公开披露等风险;

-          我们内部设置了专门的管理部门及管理人员,严格控制可接触到个人数据的人员数量,降低数据泄露的风险;

-          我们将采取适当的措施确保个人信息的准确性、完整性、可用性和时效性;

-          我们承诺在将个人信息转移至其他方时切实采取措施,以实现数据转移前后的充分保护。

2.        透明性原则:

-          我们保证不利用个人信息从事任何的非法活动;

-          我们将与客户一道确保个人信息的处理具有正当、有效、合理的法律基础;

-          我们将尽可能地保证为个人信息的处理过程提供更多可公开的信息,以确保数据处理的透明性;

-          我们尊重并承诺将依据可适用的法律保障个人信息主体的相关权利,包括但不限于查询、更正、删除、撤回同意等权利。

 

3.        必要性原则:

-          我们承诺在业务功能实现中,仅处理为特定目的而严格必要的数据(包括数据的数量和类型);

-          我们承诺将仅基于合法的目的进行数据处理,且在数据处理开始前对数据处理的目的进行说明并严格遵守该等目的的限制;

-          我们承诺将在内部设计并落实严格的权限控制体系,限制有权访问和操作个人信息的员工数量;

-          我们承诺仅在实现处理目的所必要的时间期限内留存个人信息,除非依据强制性法律法规或监管要求不得删除;

-          我们承诺将严格使用对个人信息权利影响最小的处理方式进行数据处理。

 

III     我们如何处理个人信息

1.        我们处理哪些个人信息

HCR在不同的业务场景下,将与客户开展多种多样的业务合作。我们将与客户一道,确保所收集和处理的个人信息已取得您的完整、有效授权同意,但以下情况除外:

1)        为订立、履行您作为一方当事人的合同所必需;

2)        为履行法定职责或者法定义务所必需;

3)        为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;

4)        为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

5)        依照本法规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

6)        法律、行政法规规定的其他情形。

在一些业务场景下,我们可能自己作为个人信息处理者进行数据处理,例如以HCR自身名义开展的市场调研和其他类型的数据收集过程。此时,我们将严格按照适用法律法规的要求向您提供HCR的隐私保护政策或声明,同时可能会另行向您提供特定的隐私声明文本,并在其中提供与该具体业务场景相关的详细信息。

在一些业务场景下,我们将作为受托人,严格按照相关个人信息处理者的指示进行数据处理,例如我们接受客户委托完成数据采集、分析等过程时;该等情况下,个人信息处理的范围、目的、共享和留存等相关信息,请参阅该等具体场景下由客户向您提供的隐私政策。

总体而言,我们处理的个人信息可能包括以下类别:

1)        身份数据 姓名、身份证件号码或其他标识符;

2)        联系信息地址、电子邮件地址和电话号码;

3)        特征数据包括兴趣、偏好、反馈和调查结果。

在相关业务流程中,我们将按照客户的而具体要求或项目的具体需要处理个人信息,确保所使用的个人信息类别均是业务流程的实现是必要的。

2.        有关Cookie的特别声明

Cookie是网站、应用程序或服务传输并存储在您设备上的小文件。HCR的网站、在线服务、互动应用程序、电子邮箱和广告可能会使用Cookie和其他同类技术,如像素标签和网站信标。Cookie可能会在您电脑上存储较短时间(如仅在您的浏览器开启时)或较长时间,甚至数年;如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。请注意,我们无法访问不是由其设置的Cookie

-            如大多数网站一样,我们会自动收集某些信息以分析累积趋势并管理我们的网站。此信息可能包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、您在我们网站上查看的文件(例如HTML页面,图形等)、操作系统、日期/时间戳记和/或点击流数据。

-            可能使用Cookie或类似的跟踪技术来分析趋势、管理网站、跟踪网站上的用户行为,并收集我们用户群的整体受众特征信息。

-            如果您的浏览器启用了Do Not Track,那么HCR所有的网站都会尊重您的选择。

管理Cookie以及Cookie偏好必须在您浏览器的选项/偏好内完成,原则上,我们仅会在取得您的明确同意后开启Cookie或同类技术,并通过Cookie收集您的信息。关于Cookie的详细信息以及关于如何设置您的浏览器来接受、删除或禁用Cookie的说明,请参阅www.allaboutcookies.org

 

IV     我们如何共享、转让、公开披露您的个人信息

1.        共享您的个人信息

一般情况下,我们不会对外共享您的个人信息,但在以下情形中,我们会向第三方共享您的个人信息:

1)        事先获得您的明确授权或同意。 获得您的明确同意后,我们会与其他方共享您的个人信息。

2)        在法定情形下的共享。 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息。

3)        为保护合法利益的共享。 在法律要求或允许的范围内,为了保护我们及用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。

4)        与各业务所需的授权合作伙伴共享。为了向您提供完善的产品和服务,我们的某些服务或技术将由授权合作伙伴提供。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。关于在各具体的业务场景下您的个人信息将如何共享,您可参见由我们及其客户向您另行提供的隐私政策或其他相关法律文本。

我们始终会对信息共享的必要性进行严格的评估,只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协议,且仅出于合法、正当、必要、特定、明确的目的共享您的个人信息,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们将,同时也会敦促我们的合作伙伴一道,严格依据数据处理目的利用您的个人信息。

在涉及出售、转让或合并部分业务或资产时,我们也可能与第三方分享个人信息。如果业务控制发生变更,我们将切实采取措施,要求业务或部分业务的购买方继续按照本政策所述的相同标准处理、保护您的个人信息。

2.        转让您的个人信息

除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。如果发生合并、收购或破产清算,将涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。

3.        公开披露您的个人信息

我们将遵守相关法律法规,对您的个人信息予以保密。除非获取您的明确同意或授权,或依照法律规定所必需,我们不会公开披露您的个人信息。 但基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,同时尽合理可能对被披露的信息采取符合法律和业界标准的安全防护措施。

4.        共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

1)        为订立、履行您作为一方当事人的合同所必需;

2)        为履行法定职责或者法定义务所必需;

3)        为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;

4)        为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

5)        依照本法规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

6)        法律、行政法规规定的其他情形。

您充分理解并同意,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

 

V        我们如何保留您的个人信息

除非有可适用的法律法规或监管规定明确要求,我们将仅在中国境内、根据实现处理目的所需的最短时间内保留您的个人信息。超过上述保留期限后,根据客户要求或适用的法律法规规定,我们会及时将您的个人信息以物理隔离的冷备数据库方式进行封存,非经客户或监管机关要求,任何人(包括我们)均无权访问。

 

VI            我们如何保护您的个人信息

我们已采取了合理的可行措施和技术措施,以保护所处理的个人信息的安全。但是请注意,虽然我们采取了合理的措施保护您的个人信息,但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。

我们承诺已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,包括:

1)        我们会在可行的情况下及时将您的个人信息进行去标识化处理,从而降低其他组织或个人通过去标识化个人信息识别到您的风险。我们会定期审查数据处理的方式(包括物理性安全措施),以避免各种未经授权的访问。

2)        我们已在集团层面统一设置了个人信息处理权限管控制度,并切实推行至各部门与业务团队;我们只允许那些为实现处理目的所必要的员工及其他经授权代为处理的人员访问个人信息,并保证其受到严格的合同保密义务。

3)        我们将不断努力保障您的个人信息安全,并实施存储和传输全程安全加密等保障手段,以免您的个人信息在未经授权的情况下被访问、使用或披露。

4)        我们在传输和存储您的个人敏感信息时,会采用加密等安全措施。

 

在发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

 

VII  我们如何在全球范围内转移您的个人信息

原则上,我们在中国境内收集和产生的信息,将存储在中国境内。如部分产品或服务涉及跨境,我们会单独向您以弹窗或邮件等方式告知您数据出境的目的、接收方等,并征得您的单独授权同意并采取法律法规要求的相应措施,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。

 

VIII             您对您的个人信息的权利

我们高度尊重您对您个人信息的权利。以下列出您依法享有的权利,以及我们将如何保护您的这些权利。请注意,在具体的产品或服务场景下,出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。在符合相关法律要求的情况下,您的近亲属可以对您的相关个人信息行使下述访问、复制、更正、删除等权利,但您另有安排的除外。

1.      知情权:我们将通过本政策及其他相关法律文本向您告知我们如何处理您的个人信息。我们致力于提升数据处理的透明性。

2.      访问权:您有权访问您的个人信息。

3.      更正权:当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。

4.      删除权:如您发现存在以下情形之一的,您可以向我们提出删除个人信息的请求:

1)        如果处理目的已实现、无法实现或者为实现处理目的不再必要;

2)        如果我们停止提供产品或者服务,或者保存期限已届满(如您已经不再使用我们的产品或服务,或者您已经注销了账号);

3)        如果您已经撤回同意;

4)        如果我们违反法律、行政法规或者违反约定处理您的个人信息;

5)        法律、行政法规规定的其他情形。

我们将根据国家法律法规及监管的要求决定是否响应您的请求,若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的单独授权。

5.      拒绝权:即便对您个人信息的处理是基于我们的正当利益、行使公共权力、直接营销(包括数据汇聚)、以及统计的原因,您也有权拒绝处理您的个人信息。

6.      撤回同意权:如果您同意我们处理您的个人信息,但稍后改变主意,你可以随时撤回您的同意,我们将及时停止处理您的个人信息。

7.      拒绝自动决策权:在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工的自动决策机制做出决定。在进行自动化决策时,我们将确保决策的透明度和结果公平、公正,不会对您在交易价格等交易条件上实行不合理的差别待遇;在进行信息推送时,一并为您提供不针对个人特征的选项和拒绝方式。如果您认为自动化决策结果显著影响了您的合法权益,您有权要求我们做出解释,并有权拒绝我们仅通过自动化决策的方式作出决定。

8.      可携权:当符合国家网信部门规定条件时,您有权请求将个人信息转移至指定的个人信息处理者。

您可以选择通过本隐私政策中披露的联系方式与我们取得联系,或者参见由我们及其客户向您另行提供的隐私政策或其他相关法律文本中披露的方式,行使您的上述权利。

由于我们广泛服务于各行各业的企业客户,且特定项目结束后通常我们作为受委托方将向客户移交项目下涉及的原始材料(含个人信息),为您的请求能够及时、全面地得到回应,我们建议您向具体业务场景(如具体项目)下的个人信息控制者(通常为我们的客户)直接提出请求,并由其视情况向我们转交。我们会在收到您的请求后尽快进行回应。

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

一般而言,我们会在十五天内或法律法规规定的期限内尽快回复,以下情形除外:

1)        与我们履行法律法规规定的义务相关的;

2)        与国家安全、国防安全直接相关的;

3)        与公共安全、公共卫生、重大公共利益直接相关的;

4)        与刑事侦查、起诉、审判和执行判决等直接相关的;

5)        我们有充分证据表明您存在主观恶意或滥用权利的;

6)        出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

7)        响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8)        涉及商业秘密的。

如果您对我们的答复不满意,还可以通过以下途径投诉:【ts_mail@hcr.com.cn】。

IX     我们如何处理未成年人的个人信息

我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。

如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。

对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

 

X        本政策如何更新

我们保留不时更新或修改本政策的权利。

未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括对于某些服务, 我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

1)        我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2)        我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3)        个人信息共享、转让或公开披露的主要对象发生变化;

4)        您参与个人信息处理方面的权利及其行使方式发生重大变化;

5)        我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6)        个人信息安全影响评估报告表明存在高风险时。

若您不同意修改后的个人信息保护政策,您有权并应立即停止使用我们的产品或服务。如果您继续使用我们的产品或服务,则视为您接受我们对本政策相关条款所做的修改。

 

XI     术语定义

个人信息以电子或者其他方式记录的与已识别或者识别自然人有关的各种信息,不包括匿名化处理后的信息。如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身财产安全受到危害的个人信息,如身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。

第三方指并非因为共同所有权或控制权而存在相关关系的公司或人(即非关联公司)或者其他非相关的个人。

个人信息主体指个人信息的所有者,即已识别或可识别的自然人。

个人信息处理者指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

受托人是代表个人信息处理者处理个人信息的组织、个人。

处理是指对个人信息或个人信息系列执行的任何单一或系列操作,无论该操作是否以自动化方式进行,例如收集、记录、组织、结构化、储存、改编或变更、检索、查阅、使用、传输披露、传播或以其他方式提供、调整、组合、限制、删除或销毁。

同意指个人信息主体基于其意思,通过声明或明确肯定的行动,所表示的自主、具体、知情即明确的处理与其个人信息有关的同意。

删除是在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。