一、信息的收集和使用
为向您提供信息咨询服务,我们的基本功能包括账号注册登录、订单填写以及管理、支付、发票管理、个人信息管理、消息通知、客服。在您使用上述功能过程中,我们会收集使用下列与您有关的信息,如您不提供相应信息,您将无法正常使用我们的服务。
(一)账号注册登录
当您注册使用我们的服务时,您需要向我们提供手机号码,我们将通过发送短信验证码来验证您的身份是否有效。您可以修改和补充您的真实姓名、单位名称信息,这些信息均属于您的“账号信息”。
注册完成后,您可以选择使用账号信息或者授权我们获取您的第三方账号信息进行登录,若您不提供这类信息,您将无法登录和使用我们的服务,此时您可使用浏览功能,我们将不会收集您的上述个人信息。
(二)下单及订单管理
当您填写完订单并进行在线提交时,我们会生成您的订单。您需要在订单中至少填写您的委托单位、收件人姓名、收件地址、电子邮箱以及手机号码,同时该订单中会载明订单号、服务信息、下单时间、预估的服务费金额及支付方式、发票抬头、纳税人识别号以及接收发票的邮箱。
上述所有信息构成您的“订单信息”,我们将使用您的订单信息来(包括与为您提供上述服务的第三方)进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务。
(三)支付功能
在您下单后,您可以选择线下支付以及在线支付(包括微信和支付宝)进行付款。我们需要将您的订单号、交易金额信息与这些支付机构共享以完成下单支付功能。在您使用支付功能时,支付机构会通过其页面收集或验证您的银行卡(含储蓄卡、信用卡)及其他支付必要信息,以实现其确认您的支付指令并完成支付,具体适用各支付机构相应的隐私政策。
为了解您的支付进度及状态,我们会向您所选择的支付机构收集相应的支付信息,包括支付时间、支付方式、支付金额。
(四)服务交付
选择了纸质报告的客户,当您的订单验收完成,与我们合作的配送公司将为您完成订单的交付。您知晓并同意,与我们合作的配送公司会在上述环节内使用您的订单信息以保证您的订购的服务能够安全送达。
(五)客服
当您需要我们提供与您订单信息相关的咨询服务时,我们将会查询您的订单信息和账号信息。另外,您在申请退款时,我们需要收集您的联系人、联系方式以及地址,以保障完成相应的售后服务。
(六)保障交易安全
为保障您使用我们的服务时系统的稳定性和安全性,防止您的个人信息被非法获取,更准确地预防欺诈和保护账号安全,识别是否为真实自然人用户,我们需要收集您的手机号码。您可以出于自愿的原则提供真实姓名、单位名称、性别、微信账号给我们以便于进一步识别用户是否为真实自然人,我们不会以任何方式主动要求您提供这些信息。我们也会收集您的设备信息(设备型号、浏览器版本、IP地址、网络状况)用于对系统问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。如果您不提供上述信息,我们则无法在您使用服务过程中对您的服务及账号安全进行保护。
(七)Cookies的使用
在您使用我们的服务过程中,我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,目的是为了简化您重复登录的步骤、存储您订单中的信息、帮助判断您的登录状态以及账号或数据安全。
您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。如果您这么做,您可能需要在每一次访问我们网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
三、个人信息的保护和存储
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、 数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如:网络服务采取了传输层安全协议加密技术,通过https方式提供浏览服务,确保用户数据在传输过程中的安全;在个人信息处理时,我们会采用包括内容替换、SHA256、MD5在内多种数据脱敏技术增强个人信息在使用中安全性。
2、为保护个人信息采取的其他安全措施
我们采用“阿里云”作为存储您个人信息的底层云存储服务,“阿里云”通过了公安部网络安全等级保护2.0认证,以“增强”级安全能力通过了中央网信办云计算安全评估,同时还获得了ISO27001、ISO27017、ISO 27701认证。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时,我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)您个人信息的保存
1、您的个人信息将存储于中华人民共和国境内。如您使用跨境交易服务,且需要向境外传输您的个人信息完成交易的,我们会单独获取您的授权同意并要求接收方按照双方签署的数据保护协议、本隐私政策以及相关法律法规要求来处理您的个人信息。
2、我们有权根据实际情况,在法律规定范围内自行决定单个用户在本网站及服务中数据的最长储存期限以及用户日志的储存期限,并在服务器上为其分配数据最大存储空间等。
四、个人信息的管理
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、修改您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
(1)账号信息
进入网站-点击“个人中心”菜单中“个人信息”。
(2)收件信息
进入网站-点击“个人中心”菜单中“收件地址”。
(3)订单信息
进入网站-点击“订单中心”页面。
(4)发票信息
进入网站-点击“发票管理”菜单中的“发票信息”。
2、注销账号
您可以通过以下路径注销您的账号信息:
进入网站 “个人中心”,进入菜单“个人信息”,点击页面中的“注销账号”按钮完成注销。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。