CTI華測檢測隱私政策
更新日期:2021年11月10日
生效日期:2021年11月30日
版本:2021年11月版
關于我們
華測檢測認證集團股份有限公司以及華測檢測認證集團下的關聯公司(下文簡稱“華測檢測”或“我們”)十分重視您的隱私安全,并會盡力保護您的個人信息安全可靠。本隱私政策在制定時充分考慮到您的需求,并嚴格恪守以下原則,保護您的個人信息:權責統一原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我們承諾將業界成熟的安全標準,采取相應的安全保護措施來保護您的個人信息。您將全面了解到我們的個人信息收集和使用慣例,同時確保您最終能夠控制您提供給華測檢測的個人信息。
關于本隱私政策
本隱私政策適用于引用或鏈接至本隱私政策華測檢測的網站(http://www.maman-go.com、https://www.ctimall.com)。本隱私政策規定了華測檢測如何收集、使用、披露、處理和保護您使用我們網站以及服務時,提供給我們或我們收集的信息。請您在使用華測檢測的網站或服務前,完整閱讀并透徹理解本隱私政策,在您充分理解并同意后使用華測檢測的網站或服務。如果您不同意本隱私政策的任何內容,您應立即停止使用華測檢測的網站或服務。當您使用華測檢測任一網站或服務時,則表示您同意且完全理解本隱私政策的全部內容。
術語和定義
個人信息:是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
注 1:個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
注2:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,例如,用戶畫像或特征標簽,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的,屬于個人信息。
個人敏感信息:是指一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
注 1:個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下(含)兒童的個人信息等。
注 2:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的,屬于個人敏感信息。
關聯公司:是指華測檢測認證集團股份有限公司存在法律上關聯關系的公司。
1.我們如何收集和使用您的個人信息
為了向您提供我們的服務,我們需要您提供使用該服務所必需的信息。我們只會收集為實現具體、特定、明確及合法的目的所必需的信息,并且確保不會對這些信息進行與上述目的不相符的進一步處理。您將有權自行選擇是否提供我們請求的信息,但多數情況下,如果您拒絕,我們可能無法向您提供相應的服務,也無法回應您遇到的問題。
根據您選擇我們的網站或服務,我們可能收集和使用以下信息中的一種或多種:
1.1. 注冊賬號
當您使用華測在線商城(https://www.ctimall.com)注冊賬戶成為我們的會員,以便我們為您提供檢測服務時,您需要提供您的手機號碼和賬號密碼,我們通過手機短信驗證碼來驗證您的身份是否有效。
1.2 基本資料維護
當您在華測在線商城購買檢測服務時,依照相關法律法規規定及監管要求,或為滿足用戶身份真實核驗、保障系統和服務安全及其他特定服務功能等需要,我們可能需要您提供真實身份信息。例如:個人用戶需完善姓名、聯系方式、郵箱、身份證號碼、上傳身份證正反面照片。企業用戶需完善公司名稱、公司郵箱、統一信用代碼、公司地址:省、市、區、詳細地址、申請人、聯系方式、上傳營業執照。
1.3 維護基本功能的正常運行
您使用我們網站的服務過程中,為向您提供瀏覽、搜索等基本功能,并識別帳號異常狀態、了解產品適配性、保障我們的網絡及運營安全,以維護前述基本功能的正常運行,我們可能會直接或者間接地收集、存儲關于您使用的服務以及使用方式的信息并將這些信息進行關聯,這些日志信息包括:您的登錄帳號、搜索查詢內容、IP地址、瀏覽器的類型、網絡環境、使用的語言、訪問日期和時間及您訪問的網頁瀏覽記錄、Push打開記錄、停留時長、刷新記錄、加入購物車的商品記錄、關注、訂閱、收藏及分享等。
1.4 完成下單、支付和交付商品或服務
(1)當您在華測在線商城上訂購具體商品或檢測服務時,我們會通過系統為您生成購買該商品或檢測服務的訂單。在下單過程中,您至少需提供收貨人個人身份信息、姓名、收貨地址、郵政編碼、收貨人、聯系電話、支付狀態信息。如果您拒絕提供此類信息,我們將無法完成相關交付服務;
(2)為向您展示帳號的交易信息并保障交易安全,我們會收集您在使用華測檢測網站或服務過程中產生的信息(例如:當您在華測在線商城所購買的商品或服務信息、具體訂單號、訂單創建時間、交易金額)用于向您展示及便于您對訂單進行管理;
(3)為完成訂單支付、交付商品或服務、確認交易狀態及為您提供售后與爭議解決服務,我們會通過您基于交易所選擇的交易對象、支付機構、物流公司等收集與交易進度相關的您的帳號、訂單、交易、支付、物流信息,或將您的交易信息共享給上述服務提供者。
2.我們如何使用Cookie或同類技術
2.1 Cookie
為確保網站正常運轉,我們會在您的計算機或移動設備上存儲名為Cookie的小數據文件。
Cookie通常包含標識符、站點名稱以及一些號碼和字符的本地存儲。借助于Cookie,網站能夠存儲您的偏好或購物車內的商品等數據。
我們不會將Cookie用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除 Cookie。有關詳情,請參見AboutCookies.org。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做,則需要在每一次訪問我們的網站時親自更改瀏覽器的用戶設置。
2.2 Cookie同類技術
除Cookie外,我們還會在網站上使用網站信標和像素標簽等其他同類技術。例如,我們向您發送的電子郵件可能含有鏈接至我們網站內容的點擊URL。如果您點擊該鏈接,我們則會跟蹤此次點擊,幫助我們了解您使用我們提供的服務的偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像,借助于電子郵件中的像素標簽,我們能夠獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追蹤,則可以隨時從我們的寄信名單中退訂。
很多網絡瀏覽器均設有Do Not Track功能,該功能可向網站發布Do Not Track請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track,那么我們的所有網站都會尊重您的選擇。
3.我們可能共享、轉讓、公開披露您的個人信息
3.1共享
3.1.1我們不會與華測檢測以外的任何公司、組織和個人分享您的個人信息,除非獲得您的明確同意。但以下情況除外:
(1)在獲取明確同意的情況下共享:獲得您的明確同意后,我們會與其他方共享您的個人信息;
(2)我們可能會根據法律法規規定,或按政府主管部門的強制性要求,對外共享您的個人信息;
(3)在法律法規允許的范圍內,為維護華測檢測或合作伙伴、您或其他華測檢測用戶或社會公眾利益、財產或安全免遭損害而有必要提供;
(4)只有共享您的信息,才能實現我們的服務的核心功能或提供您需要的服務;
(5)應您需求為您處理您與他人的糾紛或爭議;
(6)符合與您簽署的相關協議(包括在線簽署的電子協議)或其他的法律文件約定所提供;
(7)基于學術研究而使用;
(8)基于符合法律法規的社會公共利益而使用。
3.1.2與我們的關聯公司共享:您的個人信息可能會與華測檢測的關聯公司共享。我們只會共享必要的個人信息,且受本政策中所聲明目的的約束。關聯公司如要改變個人信息的處理目的,將再次征求您的授權同意。。
3.1.3與授權合作伙伴共享:僅為實現本政策中聲明的目的,我們的某些服務將由授權合作伙伴提供。我們可能會與合作伙伴共享您的某些個人信息,以提供更好的客戶服務和用戶體驗。
這包括我們的物流供應商、數據中心、數據存儲設備、客服服務供應商、廣告和營銷服務供應商以及其他業務合作伙伴。我們僅會出于本隱私信息保護政策聲明的合法、正當、必要、特定、明確的目的共享您的信息,授權合作伙伴只能接觸到為其履行職責所需信息,且不得將此信息用于其他任何目的。
3.2 轉讓
我們不會將您的個人信息轉讓給任何公司、組織和個人,但以下情形除外:
1)在獲取明確同意的情況下轉讓:獲得您的明確同意后,我們會向其他方轉讓您的個人信息;
2)在涉及合并、收購或破產清算時,如涉及到個人信息轉讓,我們會在要求新的持有您個人信息的公司、組織繼續受此個人信息保護政策的約束,否則我們將要求該公司、組織重新向您征求授權同意。
3)符合與您簽署的相關協議(包括在線簽署的電子協議)或其他的法律文件約定所提供;
4)根據適用的法律法規、法律程序的要求、強制性的行政或司法要求所必須的情況進行提供。
3.3 公開披露
我們僅會在以下情況下,公開披露您的個人信息:
1)獲得您明確同意后;
2)基于法律的披露:在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我們可能會公開披露您的個人信息。
4.我們如何存儲和保護您的個人信息
4.1 我們的安全措施
4.1.1我們認真負責的保護您的個人信息安全
我們確保在中華人民共和國境內運營、收集和產生的個人信息,存儲在中國境內。落實國內所有法律規定的物理、技術和管理措施和流程,參照國家標準設計,以保障您在我們華測檢測網站上收集的信息的安全。例如,華測檢測的在線商城已通過公安部信息安全等級保護三級的認證。
4.1.2 我們的技術安全措施
當您從華測網站上向我們服務器發送或收取信息時,我們確保使用傳輸安全協議(TLS)和其他適當的算法對其在網絡傳輸過程中進行加密。您的個人信息會全部安全存儲在我們的安全服務器上,并在受控設施中收到保護。在個人信息使用時,如信息展示、信息關聯,我們會采用多種數據脫敏技術增強信息在使用中的安全性。我們還會采用嚴格的數據訪問權限控制和多重身份認證技術保護個人信息,避免數據被違規使用。
4.1.2 我們的數據安全管理體系
我們有圍繞數據生命周期進行的數據安全管理體系,從組織建設、制度設計、人員管理、產品技術等方面多維度提升整個系統的安全性。我們通過建立信息分類及信息處理方法制度、數據庫運行安全管理規范、信息系統開發管理程序等來管理規范個人信息的存儲和使用。
我們通過信息接觸者保密協議、監控和審計機制來對數據進行全面安全控制。我們還會舉辦安全和隱私保護培訓課程,加強員工的安全意識以及對于個人信息保護政策和相關規程的認識。
4.1.3 我們的應急處置措施
為應對個人信息泄露、損毀和丟失等可能出現的信息安全風險,我們制定了多項制度,明確安全事件、安全漏洞的分類分級標準及相應的處理流程。我們也為安全事件建立了的應急響應團隊,按照安全事件處置規范要求,針對不同安全事件啟動安全預案,進行止損、分析、定位、制定補救措施、聯合相關部門進行溯源和打擊。我們也不定期組織內部培訓和應急演練,強化我們的相關工作人員掌握相應的應急處置策略和規程。
在不幸發生個人信息的安全事件后,我們將按照法律法規的要求,及時向您告知:安全事件的基本情況和可能的影響、我們已經采取的措施或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件情況以郵件、信函、電話、推送通知等方式告知您,難以逐一告知的個人信息主體時,我們將采取合理、有效的方式發布公告。
同時,我們將按照監管部門的要求,主動上報個人信息安全事件的處置情況。
4.2 您能做什么
你可以通過不向任何人(除非此人經過您正式授權)披露您的登錄密碼或賬號,請您務必妥善保管好您的帳號、密碼及其他身份要素。您在使用華測檢測提供的服務時,我們會通過您的帳號、密碼及其他身份要素來識別您的身份。一旦您泄露了上述信息,您可能會蒙受損失,并可能對您產生不利。如您發現帳號、密碼及/或其他身份要素可能或已經泄露時,請您立即和我們取得聯系,以便我們及時采取相應措施以避免或降低相關損失。
4.3您的權力
4.3.1訪問和修改您的個人信息
我們鼓勵您更新和修改您的個人信息以使其更準確有效。我們將采取適當的技術手段或提供提交申請的聯系渠道,盡可能保證您可以訪問、更新和更正自己的個人信息或使用華測檢測服務時提供的其他信息。如您想查詢、修改或刪除您在華測在線商城的部分個人信息,請登錄華測在線商城,我們為您提供了相關操作指引和設置,您可以自行進行操作,如您在操作過程中有疑問和困難,可以選擇我們的在線客戶與我們取得聯系,我們會盡快為您作出解答。
4.3.2刪除您的個人信息的權力。
您可以通過“4.3.1訪問和修改您的個人信息”中的訪問方式刪除您的部分個人信息。在以下情形中,您可以向我們提出刪除個人信息的請求:
1)如果我們處理個人信息的行為違反法律法規;
2)如果我們收集、使用您的個人信息,卻未征得您的同意;
3)如果我們處理個人信息的行為違反了與您的約定;
4)如果您不再使用我們的產品與/或服務,或您注銷了賬號;
5)如果我們不再為您提供產品與/或服務。
當您從我們的服務中刪除信息后,我們可能不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
4.3.3 改變您的授權同意范圍
每個業務功能都需要一些基本的個人信息才能得以完成。對于額外收集的個人信息的收集和使用,您可以通過華測在線商城在線客服給予或收回您的授權同意。
當您收回同意后,我們將不再處理相應的個人信息。但您收回同意的決定,不會影響此前基于您的授權而開展的個人信息處理。
4.3.4 個人信息主體注銷賬戶
您可以通過華測在線商城的在線客服申請注銷此前注冊的賬戶,在注銷賬戶之后,我們將停止為您提供本服務,并根據您的需求,刪除您的個人信息,或使其匿名化處理,法律法規另有規定的除外。
4.3.5 約束信息系統自動決策
在某些業務功能中,我們可能僅依據信息系統、算法等在內的非人工自動決策機制做出決定。如果這些決定顯著影響您的合法權益,您有權要求我們做出解釋,我們也將提供適當的救濟方式。
4.3.6響應您的上述請求
為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份,然后再處理您的請求。
對于您的合理請求我們將在30天內做出回復,對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。
在以下情形中,我們將無法響應您的請求:
1)與個人信息控制者履行法律法規規定的義務相關的;
2)與國家安全、國防安全直接相關的;
3)與公共安全、公共衛生、重大公共利益直接相關的;
4)與刑事偵查、起訴、審判和執行判決等直接相關的;
5)個人信息控制者有充分證據表明個人信息主體存在主觀惡意或濫用權利的;
6)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
7)響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的;
8)涉及商業秘密的。
4.4 存儲信息的期限
一般而言,我們只會在達成本政策所述目的所需的期限內保留您的個人信息,除非您同意延長保留期或下列情況下,我們可能因需符合法律要求更改個人信息的存儲時間:
1)為遵守適用的法律法規、法院判決或裁定的規定;
2)為遵守相關政府機關或法定授權組織的要求;
3)為執行與您相關的服務協議或本政策、維護社會公共利益,為保護我們的客戶、我們或我們的關聯公司、其他用戶或雇員的合法權益所合理必須的用途。
在您的個人信息超出保留期限后,或我們的產品或服務發生停止運營的情形時,我們將根據適用的法律要求,在合理的期限內刪除或匿名化處理您的個人信息。
5.我們如何處理兒童的個人信息
我們的產品、網站和服務主要面向成人。如果沒有父母或監護人的同意,兒童不應創建自己的個人信息主體賬戶。
對于經父母同意而收集兒童個人信息的情況,我們只會在受到法律允許、父母或監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。
盡管當地法律和習俗對兒童的定義不同,但我們將不滿 14 周歲的任何人均視為兒童。
如果我們發現自己在未事先獲得可證實的父母同意的情況下收集了兒童的個人信息,則會設法盡快刪除相關數據。
6.第三方網站和服務
我們的隱私政策不適用于第三方提供的產品或服務,取決于您在使用我們網站提供的產品和服務,其中可能包括第三方的產品和服務,涉及物流快遞、支付等,其中一些會以第三方網站的鏈接形式提供,還有一些會以SDK、API等形式的接入。當您使用這些產品或服務時也可能收集您的信息。因此我們強烈建議您花時間閱讀該第三方的隱私政策,就像閱讀我們的隱私政策一樣。我們不對第三方如何使用他們的對您收集的個人信息負責,也不能控制其使用。
以下提供當你使用第三方支付服務完成支付訂單或物流快遞時,將適用的服務條款:
財付通隱私政策:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
快遞100隱私政策:https://www.kuaidi100.com/about/private.shtml
7.本政策如何更新
我們的隱私政策可能變更。未經您明確同意,我們不會削減您按照本政策所應享有的權利。我們會在本頁面上發布對本政策所做的任何變更。
對于重大變更,我們會通過網站公告或以其他適當方式(例如:電子郵件、信函、電話、或推送通知等方式)提醒您相關內容的更新。 如果您不同意本隱私政策的修改,請立即停止使用華測檢測相關的網站或服務;如果您選擇在本隱私政策修改后繼續訪問或使用華測檢測提供的網站或服務的,則視為您已接受本隱私政策的修改。
本政策所指的重大變更包括但不限于:
1)我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
2)我們在所有權結構、組織架構等方面發生重大變化。如企業破產、被兼并、收購等情況;
3)個人信息共享、轉讓或公開披露的主要對象發生變化;
4)您參與個人信息處理方面的權利及其行使方式發生重大變化;
5)我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
6)個人信息安全影響評估報告表明存在高風險時。
我們還會將本政策的舊版本在華測檢測網站(http://www.maman-go.com、https://www.ctimall.com)進行存檔,供您查閱。
8.聯系我們
如您對本隱私政策有任何疑問,請通過華測在線商城在線客服或以下聯系方式與我們聯系
華測檢測認證集團股份有限公司
公司郵箱:info@cti-cert.com
客服電話:400-6788-333
地址:深圳市寶安區新安街道興東社區華測檢測大樓1號樓101
一般情況下,我們將在三十天內回復。
如果您對我們的回復不滿意,特別是個人信息處理行為損害了您的合法權益,您還可以通過向深圳市寶安區人民法院訴訟進行訴訟。
歷史版本:
2021年11月版