一、总则
珠海博物馆(地址为:广东省珠海市香洲区海虹路88号)(以下或称“我们”)尊重并保护您的隐私,您通过计算机设备、移动终端或其他设备使用我们的服务时,我们可能会收集和使用您的个人信息。我们希望通过本隐私政策(以下简称“本政策”)向您说明,在您浏览/注册并登陆我们的官方网站(网址:https://www.zhmuseum.org.cn/)/微信公众号(公众号名称:珠海博物馆),以及在使用我们上述平台的全部产品与/或服务(以下简称“珠海博物馆产品与/或服务”)过程中收集、使用、存储、共享、转让、公开批露您个人信息的目的、方式、范围和信息安全保护措施,以及您管理个人信息的权利和实现方法。我们可能会收集您的哪些信息,并如何收集、使用、储存和分享这些信息,以及我们为您提供的访问、控制和保护这些信息的方式。我们根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规,并参考《信息安全技术个人信息安全规范》(GB/T35273-2020),以及其他相关法律法规制定《珠海博物馆隐私政策》(以下简称“本政策”)并保护您的个人信息安全。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。请注意我们会不时地检查我们的政策,因此有关的措施会根据产品或者法律的更新而有所调整。我们恳请您定期访问本页面,以确保您对本政策最新版本始终保持了解。
(一) 定义
珠海博物馆官方网站:指珠海博物馆(域名为www.zhmuseum.org.cn)官方网站。
珠海博物馆官方网站服务提供者:指珠海博物馆官方网站的互联网信息及软件技术服务提供者。
个人信息:指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、行踪轨迹、14岁以下(含)儿童信息等的个人信息(我们将在本政策中对具体个人敏感信息以粗体进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
(二) 适用范围
本政策适用于珠海博物馆官方网站服务提供者以珠海博物馆官方网站、微信公众号、微信小程序、APP以及随技术发展出现的新形态向您提供的各项产品和服务。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致、目的明确、选择同意、最少够用、确保安全、主体参与、公开透明等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息安全。
如您有任何关于个人信息安全的投诉和举报,或您对本政策或珠海博物馆的隐私措施有任何问题、意见或建议,请与我们联系(联系电话:0756-2166860),我们会在收到您反馈后的【15】天内进行回复。
以下是我们的特别提示,请您重点关注:
1. 对所有重点内容,我们采用“加粗”的书写方式进行提示。
2.对个人敏感信息,我们用“加粗斜体”的书写方式进行特别提醒,希望您在阅读时特别关注。当您向我们提供您的任何个人敏感信息前,您已慎重考虑并在此确认该等提供是适当的,您在此同意您的个人敏感信息可按照本政策所述的目的和方式进行处理。
3. 我们的个人信息权利实现方式包括但不限于访问或更正、删除、注销、拒绝个性化展示、及时得到响应等,以确保您实现对您个人信息的控制权。
4. 我们会严格依据本政策以及您的同意处理您的个人信息。在您使用我们的产品/服务时,我们需要/可能需要收集和使用您的个人信息包括如下两种:
(1)为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
(2)为实现向您提供我们产品及/或服务的个性化功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关个性化功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
目录
1.我们如何收集和使用个人信息
2.我们如何存储和传输个人信息
3.我们如何保护个人信息的安全
4.您如何管理个人信息
5.未成年人信息保护的特别约定
6.修订和通知
7.联系我们
8.附则
1.我们如何收集和使用个人信息
我们会根据合法、正当、必要、透明的原则,基于本政策所述的目的,收集和使用您的个人信息。如果我们将您的个人信息用于本政策未载明的其它用途或基于其他特定目的,我们将以合理的方式告知您,并在收集、使用前再次征得您的同意。
1.1 基本功能——需确认
为实现我们的基本业务功能,我们会按照如下方式收集您在使用我们服务时主动提供的,以及我们通过自动化手段收集的您在接受服务或使用功能过程中产生的个人信息以及我们从第三方获取的您的个人信息。若您拒绝提供,不会影响您享受珠海博物馆产品和/或服务的浏览功能。如果您仅需要使用浏览功能,您也可以选择在不登录且不提供上述信息的情况下进行。提示您注意:如果您提供的是非您本人的个人信息,请您确保已取得相关主体的同意。
1.1.1基本功能一:注册
1.1.1.1 业务场景一:用户注册
(1)当您注册珠海博物馆账号时,您需要向我们提供您的手机号码/邮箱,我们会向您的手机号码/邮箱发送验证码,您需要输入验证码以验证您的身份。根据我国的法律法规及出于安全保障的考虑,如您不提供手机号码/邮箱进行核验,将导致注册失败,进而无法使用珠海博物馆产品与/或服务登录后的功能。
1.1.2基本功能二:登录
1.1.2.1 业务场景一:账密登录
当您成为珠海博物馆网站和/或应用的注册用户,并准备登录时,您需要向我们提供您注册时的手机号码或珠海博物馆账号(用户名)或邮箱,并在输入密码后进行登录。如您不提供上述信息,则无法登录珠海博物馆账号,但不会影响您使用珠海博物馆应用提供的浏览功能,但会影响您使用珠海博物馆应用登录后的功能。
1.1.3 基本功能四:预约、[购票]
1.1.3.1 业务场景一:参观预约
当您使用参观预约服务时,您需要向我们提供您的姓名、证件类型、证件号码、手机号码,以便您完成实名参观预约。如您不提供前述信息,则无法使用参观预约功能,但不影响您使用珠海博物馆其他的产品与/或服务。
1.1.3.2 业务场景二:展项/线下课程/线下活动预约
当您使用展项/线下课程/线下活动预约服务时,您需要向我们提供您的姓名、证件类型、证件号码、手机号码,以便您完成实名展项/线下课程/线下活动预约。如您不提供前述信息,则无法使用展项/线下课程/线下活动预约功能,但不影响您使用珠海博物馆其他的产品与/或服
2.我们如何存储和传输个人信息
2.1 根据《网络安全法》的规定,我们会对网络日志信息至少保存6个月;对于您的其他个人信息,我们仅在为您提供本政策所述之目的所必需的最短期间内保留,法律法规另有规定或者用户另行授权同意的除外。超出上述存储期限后,我们将对您的个人信息进行删除或匿名化处理。
2.2 上述信息将存储于中华人民共和国境内。在本政策下所收集及处理的个人信息不存在需向境外提供的情况。
2.3 如我们因经营不善或其他原因出现停止运营的情况,除非法律法规或规范性文件另有规定,我们将会向您告知此类情况,并及时停止对您个人信息进行收集,同时删除已收集到的个人信息或对其做匿名化处理。
3. 我们如何保护个人信息的安全
3.1 数据安全技术措施
3.1.1 我们使用各种安全技术和程序,以防信息的丢失、不当使用、未经授权阅览或披露、分享。我们将使用加密技术(例如SSL)、匿名化处理及相关合理可行的手段保护您的个人信息并使用安全保护机制防止您的个人信息遭到恶意攻击。
3.1.2 在数据访问和使用的安全控制方面,我们实施了严格的数据权限控制机制,采取多重身份认证技术,并对能够处理您的个人信息的行为进行监控,避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控,防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。
3.1.3 但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。如因我们的重大过失导致您的信息被非授权访问、公开披露、篡改、或毁坏,而导致您的合法权益受损,我们将承担相应的法律责任。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
3.2 数据安全组织和管理措施
3.2.1 根据有关法规要求,我们任命了个人信息保护负责人。我们还建立了相关的内控管理流程,以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。
3.2.2我们建立了数据安全使用的内部规范制度,保障对您个人信息的处理,在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。根据有关法规要求,对需要访问个人信息的工作人员,我们会要求其经过个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法访问、修改、复制、下载个人信息。
3.2.3 我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认知。
3.2.4 我们还采取了其他可行的安全组织和管理措施。
3.3 合作协议条款保证
3.3.1 在我们从第三方间接收集您的个人信息前,我们会明确以书面形式(如合作协议、承诺书)要求该第三方在已经取得您明示同意后收集以及处理(如共享等)您的个人信息,并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应的法律责任。
3.3.2 在我们向业务合作伙伴共享您的个人信息前,我们会严格要求合作伙伴承担信息保护义务与责任。为此,我们会在合作之前要求业务合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督和审计,一旦有任何违反,我们会要求对方承担相应的法律责任。
3.4 安全事件的处理
3.4.1 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
3.4.2 您知悉并理解,您在使用我们的服务过程中所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。
4. 您如何管理个人信息
4.1 访问个人信息
如您希望访问您的其他个人信息,或在行使上述权利过程中遇到困难,您可通过本政策第7条提供的联系方式联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
4.2 修改、删除个人信息
在以下情形中,您可以根据本协议第7条所列的联系方式向我们提出删除您个人信息的请求,但已做数据匿名化处理或法律不能法规另有规定的除外:
4.2.1我们违反法律、行政法规的规定或与您的约定,收集、存储、使用、向第三方共享、转让、公开披露您的个人信息的;
4.2.2我们超出目的范围或者必要期限收集、存储、使用、转移、披露您的个人信息的;
4.2.3您通过注销等方式终止使用珠海博物馆产品与/或服务的;
4.2.4法律法规等规定的其他情形。
您在此同意,一旦删除请求被响应,您的个人信息将被删除或匿名化处理,除非法律法规或规范性文件另有规定。请您知悉,我们可能不会将响应的信息立即从备份系统中删除,但会在备份系统更新时进行删除。
4.2.5 在修改和删除前述信息时,我们可能会要求您进行身份验证,以保障账户安全。我们会采取适当的控制措施,避免验证身份过程中造成的个人信息泄露。
4.2.6我们将尽一切可能采取适当的技术手段,保证您可以访问、修改或删除自己的注册信息或使用我们服务时提供的其他个人信息。如您无法通过上述方式访问、修改或删除您的个人信息,或您需要访问、修改或删除您在使用我们产品与/或服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或本隐私政策的行为,我们将在不超过【15】天或法律法规规定期限内作出答复。
4.3 改变或撤回授权——需确认
请您知悉,有些信息是使用珠海博物馆产品与/或服务所必需的,但大多数其他信息的提供是由您自己决定的。您可以通过删除信息、关闭设备权限或者某特定功能、或者根据第7条所述方式联络我们改变您授权我们继续收集信息的范围或撤回您此前的授权或变更授权范围。
4.3.1改变或撤回敏感权限设置
您可以在设备本身操作系统中关闭地理位置权限、相机、麦克风、相册权限改变同意范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关信息。 当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
4.4访问隐私政策——需确认
4.4.1 珠海博物馆网站:你可以通过珠海博物馆网站首页最底部的“隐私政策”链接,访问隐私政策;您也可以直接从该链接查看:https://www.zhmuseum.org.cn/
4.4.2 珠海博物馆公众号:你可以通过珠海博物馆公众号预约中的“隐私政策”链接,访问隐私政策。
4.5 响应您的上述请求
4.5.1 您的任何疑问、建议、意见及投诉,可以通过本政策第7条提供的联系方式与我们联系,为保障安全,我们将在必要的身份验证通过后进行处理,最长将在不超过15 个工作日或法律法规规定期限内作出答复。
4.5.2 对于您合理的请求,我们原则上不收取费用。对于与您的身份不直接关联的信息或无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
4.5.3 按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明用户存在主观恶意或滥用权利的;
(6)出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
5. 未成年人信息保护的特别约定
5.1 我们重视并关注未成年人的个人信息保护,同时也期望父母或监护人指导未成年人使用我们的服务。如果您是:(1)儿童,即指14周岁以下(含)的未成年人,必须由您的父母或监护人阅读并同意本政策以及《珠海博物馆儿童隐私保护指引》,我们方才向您提供珠海博物馆产品与/或服务;(2)已满14周岁的未成年人使用者,必须由您的监护人陪同阅读本协议的全部内容,并在监护人或您本人同意本协议的全部内容后,我们才向您提供珠海博物馆产品与/或服务。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施,包括不再向您提供推送服务。珠海博物馆将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
5.2 对于经监护人同意而收集未成年人个人信息的情况,我们只会在法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露该信息。如我们发现在未事先获得监护人同意的情况下收集了被其监护的未成年人的个人信息,我们会尽快删除相关信息。
6. 修订和通知
6.1 我们保留适时修订或更新本政策的条款,修订或者更新构成本政策的组成部分。对于变更可能对您的权益造成影响的,我们会启动弹窗等方式发布公告通知,如您不同意本政策的修改,或对本政策修改、更新的内容有异议,您应当选择停止使用珠海博物馆产品与/或服务。未经您明确同意,我们不会削减您按照本政策所应享有的权利,但请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。
6.2 任何修改都会将您的满意度置于首位。我们鼓励您在每次使用珠海博物馆服务时都查阅我们的隐私政策。
6.3 若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。本政策所指的重大变更包括但不限于:
6.3.1 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
6.3.2 个人信息共享或公开披露的主要对象发生变化;
6.3.3 您参与个人信息处理方面的权利及其行使方式发生重大变化;
6.3.4 我们负责处理个人信息安全的负责人、联络方式及投诉渠道发生变化时。
7. 联系我们
7.1 我们设立了专门负责个人信息保护的负责人,如您对本政策有任何疑问、意见或建议、投诉或举报,您可以通过以下方式与我们取得联系:(i)拨打个人信息保护负责人的联系方式:0756-2166860;(ii)发送邮件至:zhbwgxxb@163.com; (iii)邮寄信件至:广东省珠海市香洲区海虹路88号 个人信息保护负责人(收)。
7.2 我们会在收到您的意见及建议后的15个工作日内核验您的身份并尽快向您回复。如无法响应您的请求,我们会在法律规定的最大时限要求内,向您发送通知并解释原因。
7.3 如您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报;或者将争议提交至珠海博物馆所在地人民法院诉讼解决。
儿童隐私保护指引
更新日期:2021 年 08月 18 日
生效日期:2021 年 08月 18 日
珠海博物馆(以下简称“我们”)尊重并保护儿童(“儿童”系指未满14周岁的未成年人)的个人信息。我们建议儿童的监护人(以下简称“您”)正确履行监护职责,教育引导您的孩子增强个人信息保护意识和能力,保护您孩子的个人信息安全。 《珠海博物馆隐私政策》和《珠海博物馆儿童隐私保护指引》(以下简称“本指引”)共同构成我们对儿童个人信息保护的规则,本指引在《珠海博物馆隐私政策》的基础上对儿童个人信息保护作出的详细说明,本指引未提及的内容以《珠海博物馆隐私政策》为准,如在儿童个人信息保护方面有与《珠海博物馆隐私政策》有不一致的,以本指引为准。请您完整地阅读《珠海博物馆隐私政策》和本指引,根据《珠海博物馆隐私政策》和本指引作出您认为适当且能够保护您孩子权利的选择。请您在仔细阅读、充分理解《珠海博物馆隐私政策》和本指引后,选择是否同意。如果您不同意相关隐私政策和本声明的内容或不同意提供服务所必要的信息,将可能导致我们的产品或服务无法正常运行,或者无法达到我们拟达到的服务效果,您孩子可能无法正常使用我们的产品、服务或相关的具体业务功能。
我们在提供珠海博物馆产品与/或服务过程中遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,并根据您的同意和依法收集、使用、存储、转移、披露您孩子的个人信息。您有权访问、更改、删除您孩子的个人信息以及有权注销珠海博物馆账号。我们允许您更改您的授权范围或者撤销您的同意,您还拥有投诉和获得我们回复的权利。
我们十分重视您孩子的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您孩子的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改。
1. 如何收集和使用您孩子的个人信息
我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息。 我们会面向14周岁以下的未成年用户开放本产品与/或服务。在您孩子使用产品或服务过程中收集其个人信息的情况,请查阅《珠海博物馆隐私政策》“如何收集和使用您的个人信息”一节。如我们需要超出上述收集范围收集您孩子的个人信息,我们将再次告知您,并征得您的同意。
2. 如何委托处理、共享、转让及披露您孩子的个人信息
一般情况下,我们不会向第三方分享您孩子的个人信息。我们仅在您事先同意的情况下,才可能与第三方分享您孩子的个人信息。关于我们如何委托处理、共享、转让及披露您孩子个人信息的详细情况请您参阅《珠海博物馆隐私政策》。 此外,如您有要求,我们还会和您共享您孩子的个人信息,包括您孩子的账号、密码、以及在我们某些产品和服务中的交易内容(如购买门票、电影票等)等。但请您理解,我们会对您的身份进行核实,您需要向我们提供您的手机号码、您孩子的手机号码以便于我们进行核实及确认。
3. 如何管理您孩子的个人信息
您可以通过《珠海博物馆隐私政策》中写明的途径访问、更正、删除您孩子的个人信息。
您也可以与我们联系来提出管理您孩子个人信息的要求。请您理解,出于安全层面考虑,我们会在核实您的身份后处理您的要求。在核实过程中,我们可能需要您提供您孩子的珠海博物馆账号等信息,以完成身份验证和问题核实。
提示您注意,当您的孩子达到14周岁后,将自行管理其账号。
4.如何存储及保护您孩子的个人信息
对于您孩子的个人信息,我们会采取加密等安全保护措施,确保信息安全。我们不会超过实现收集、使用目的所必需的期限存储您孩子的个人信息。您可以通过查阅《珠海博物馆隐私政策》来详细了解我们如何存储和保护您孩子的个人信息。 当我们的产品或服务发生停止运营的情形或个人信息存储期限届满时,我们将采取例如,推送通知、公告等形式进行通知,并在合理的期限内删除或匿名化处理您孩子的个人信息。
5.本指引的变更
我们可能适时对本指引的条款进行修改或增补,如涉及对您孩子的权益造成实质性影响的(如处理您孩子的个人信息的目的、方式和范围等),我们将在修订生效前通过在珠海博物馆网站/公众号/小程序或 App内的显著位置提示或向您发送电子邮件或以其他方式发布对本指引所做的变更,以再次征得您的同意。如您不同意修订后的本指引,我们将无法继续向您孩子提供本产品与/或服务。
6.联系我们
如对本指引或相关事宜有任何问题,您可以通过我们的儿童个人信息保护负责人联系方式:0756-2166860与我们取得联系。