德尔格Gas Detection Connect隐私政策
德尔格Gas Detection Connect隐私政策
本隐私政策适用于您通过任何方式使用德尔格安全设备(中国)有限公司("Dräger","我们")所研发运营的《德尔格Gas Detection Connect》(以下简称“德尔格GDC”)提供的全部产品和/或服务的使用而提供或留存的信息,德尔格安全设备(中国)有限公司希望通过本隐私政策向您说明在使用《德尔格GDC》服务时,德尔格安全设备(中国)有限公司是如何收集、使用、保存、共享这些信息,以及德尔格安全设备(中国)有限公司将为您提供访问、更新、删除、保护以及注销这些信息的方式。
本隐私政策将帮助您了解:
我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。
如果您登录了帐号,我们会根据帐号信息实现信息推送。
精确地理位置、摄像头、麦克风、相册(存储)权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。申请使用权限列表(见附件一)
本隐私政策适用于您通过德尔格GDC应用程序、网页、供第三方网站和应用程序使用的德尔格GDC软件开发工具包SDK(见附件二)和应用程序编程接口(API)方式来访问和使用我们的产品和服务。
本隐私政策帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用cookie等同类技术
三、我们如何共享、转让、公开披露个人信息
四、我们如何存储个人信息
五、我们如何保护个人信息的安全
六、管理您的个人信息
七、未成年人使用条款
八、隐私政策的修订和通知
九、联系我们
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
一、我们如何收集和使用您的个人信息
前言
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息,结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。具体的关于个人信息的定义以及本隐私政策将涉及到的个人信息,将通过本隐私政策如下具体内容的阐述以及第十章节的定义和名词解释进行明确。
(一)Dräger 坚定地致力于保护Dräger 所处理的个人数据所有者的隐私。本文件旨在向您告知与德尔格GDC有关的个人数据的收集和处理方法、范围和目的。本数据保护声明还向您介绍了您作为数据主体的权利。
如果我们计划出于本数据保护声明所述目的以外的目的处理您的个人数据,我们将事先通知您。
我们出于上述原因收集和储存以下数据:
1. Dräger GDC移动端应用程序(Android)
在使用该应用程序时,我们将处理用户的以下联系数据:姓名/机构/公司、电子邮件地址、地理定位数据。地理定位数据用于确定设备/工作人员的位置,以便在地图上进行可视化显示,并记录报警事件,包括报警的位置。
用户在登录账户后使用该应用程序时,还提供以下数据:名字、姓氏、电子邮件地址、公司。
应用程序和服务器组件之间的数据流
应用程序用户的个人数据将被转移到网络应用程序中。相应组织的授权网络用户可以访问这些数据。
当您访问我们的网站并使用德尔格GDC提供的服务时,我们将收集个人数据。数据的确切范围、收集的目的以及收集和处理的法律依据取决于各个方面,尤其是您使用我们网站和网站上的功能的方式。
2.访问我们的网站(https://gdc.draegersafety.com.cn/)
任何人都可以访问我们的网站,且不需要披露个人数据。但是我们将收集特定的个人数据,即使您只是出于浏览目的访问网站。其中一些数据是技术要求的,以便显示我们的网站。我们的网站还使用某些分析技术(即cookies)以及类似技术。我们的网站包含其他网站的链接,这些网站的运营商可能会处理其他(个人)数据。
日志文件
当您只是出于浏览目的访问我们的网站时,我们将只处理由您的浏览器软件传输到我们服务器的个人数据。这些数据在技术要求的,以便显示我们的网站并保证其稳定性和安全性。我们将收集以下数据:
IP地址
请求的日期和时间
与格林尼治标准时间(GMT)的时区差异
请求的内容(具体页面)
访问状态/HTTP状态代码
相应传输的数据量
浏览器软件的语言和版本
您的数据在传输和存储期间将被自动加密。我们始终使用最先进的安全技术措施保护您的数据,但只有当您定期更新您的移动设备时,数据安全才能得到最大程度的保护。
Dräger 只会出于上述目的在所需时间内或在法律要求的时间内保存您的个人数据。
(二)提供或改进我们的产品和/或服务所需要的附加功能
1、位置信息
当您通过设备使用我们的相关服务,我们可能会收集和处理有关您的位置信息、行踪轨迹、网络身份标识信息等,例如来自您的设备的传感器数据就可以提供附近 Wi-Fi 接入点和基站的信息或者通过 IP 地址、蓝牙、GPS 等获取您的信息。
2、客户服务或售后
当您向Local GDC平台提起投诉、申诉或进行评价以及处理售后服务问题时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码等个人信息。 如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
3、基于图片上传的附加功能:您可以在我们平台上传您的本地照片来实现更换头像等个性化功能。
4、为了给您提供更专业、安全的基础业务功能和附加业务功能,出于技术需要,我们平台嵌入第三方软件开发工具包,我们平台嵌入的第三方SDK及第三方所收集或与之共享的信息如下:
a)蒲公英推送:为了获取系统自动更新和远程配置功能,SDK将收集您的设备信息包括设备型号和系统版本;
以上第三方SDK会根据产品功能收集您的个人信息。
(三)我们通过间接方式收集到您的个人信息
如果您使用带有登录功能的应用程序或网络应用程序,将存储或处理用于登录或凭证管理的个人数据。
Dräger 可能会让外部服务供应商对您的数据进行技术处理。一般来说,我们会仔细选择并监督供应商,以防止其在中华人民共和国大陆地区以外的地区处理您的数据。
我们的服务供应商已接受协议义务,需要遵守相关的数据保护要求。
(四)需征得您同意的例外情形
您知晓,根据相关法律法规的规定,在以下情形中,我们可以在不征得您的知情同意的情况下而收集、使用相关个人信息:
Ø 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
Ø 为履行法定职责或者法定义务所必需;
Ø 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
Ø 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;。
(五)当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意,当我们要将基于特定目的收集而来的信息用于其他目的是,会事先征求您的同意。请你知悉,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。
二、对Cookie和同类技术的使用
Cookie和同类技术是互联网中普遍使用的技术。当您使用德尔格GDC及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务:
(一)保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的cookie或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
(二)帮助您获得更轻松的访问体验
1、使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)
2、cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
三、我们如何共享、转让、公开披露个人信息
(一)共享
1、共享原则
a.授权同意原则:向我们的关联方、第三方共享您的个人信息,需经过您的授权同意,除非共享的个人信息是匿名化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果关联方、第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
b.合法正当与最小必要原则:向关联方、第三方共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。
c.安全审慎原则:我们将审慎评估关联方、第三方数据使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。第三方SDK目录
2、实现功能或服务的共享信息
a.登录、绑定其他产品:经您同意,当您使用帐号登录第三方的产品或服务时,或将帐号与其他第三方帐号绑定,我们会将您的昵称、头像、关注、粉丝等通讯关系及其他您授权的信息与前述产品或服务共享。
b.地理位置服务:当您使用地理位置相关服务时,我们会将GPS信息与位置服务提供商(高德地图)进行共享以便可以向您返回位置结果。GPS信息是敏感个人信息,拒绝提供,仅会影响地理位置服务功能,但不影响其他功能的正常使用。
3、实现安全与分析统计的共享信息
a.保障使用安全:我们非常重视帐号、服务以及网络信息服务的良好环境。为保障您和其他用户的正当合法权益,维护信息网络环境,我们和关联方或服务提供商可能会共享必要的设备、帐号及日志信息。
b.分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与关联方或第三方共享产品来源与使用情况(崩溃、闪退、使用时长等)的去标识化数据,这些数据难以与其他信息结合识别您的个人身份。
c.学术研究与科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与科研院所、高校等机构共享去标识化或匿名化的数据。
(二)转让
1、我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
2、随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
(三)披露
在本数据隐私声明所述的某些情况下,您将被要求披露个人数据。此类情况包括但不限于:客户账户处理与开设、通讯信息订阅、咨询处理以及下达产品订单有关的个人数据。
在收集个人数据时,我们将告知您我们所需要的数据(例如,必填字段*)。这些数据对于我们提供相应服务是绝对必要的,也就是说,如果没有这些数据,我们将无法向您发送我们的通讯或回复您的询问。
如果我们向您收集额外的个人数据,我们始终会在收集数据时向您告知该信息的披露是否是法律规定或合同规定所必需的,或者是否在合同开始时就需要披露该信息。
我的个人数据将被披露给谁?
我们收集的与德尔格GDC有关的个人数据通常仅在公司内部处理。根据个人数据的类型,只有需要访问这些数据的特定部门才会被授予访问权,其中尤其包括负责数字服务或相关业务流程的部门(例如我们的IT部门)。
此外,我们还可能向本公司以外的第三方合法披露您的个人数据,包括但不限于:
我们为履行与之签订的合同而需要向其转移个人数据的接收方(例如,提供给供应商和物流公司);
我们的授权经销商,以及根据单独的合同提供服务的服务供应商,这些服务供应商可能需要处理个人数据;
根据法律要求我们需要向其披露您的个人数据的非公共和公共接受者。
四、我们如何存储个人信息
(一)存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内的可信服务器上。
(二)存储期限
通常情况下,只要有必要处理数据,或者根据法律要求需要存储数据,并且您未明确要求停止存储和/或处理数据,我们会一直存储个人数据。这表示,我们仅出于网站需要或为了提供服务,或根据相关法律条款存储您的数据。不需要处理数据时,或者法律禁止存储个人数据时,我们将主动删除个人数据,且不需要数据主体采取任何行动。
标准程序:
在以上详细描述数据处理和/或网站功能的条款所规定的期限结束后,数据将被删除或匿名化处理~~;~~
对于我们处理的与业务关系相关的数据(特别是与向Dräger订购产品有关的数据),法定保留期结束后此类数据将被删除;
如果我们因数据保留义务而存储某些个人数据,则在义务失效后,数据将被删除。如果我们仅是出于遵守保留义务而存储某些个人数据,则这些数据的处理会受到限制,即只有在必要时才能以保留义务为目的访问这些数据。
五、我们如何保护个人信息的安全
1、我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
2、我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
3、我们会制定了内部管理制度和操作规程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
4、尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
5、您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关个人信息透露给他人。
6、我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
7、您一旦离开德尔格GDC及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在德尔格GDC及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于德尔格GDC的链接或引导。
六、管理您的个人信息
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查询、访问、修改、删除、撤回同意授权、注销帐号、投诉举报以及设置隐私功能的相关权利,以使您有能力保障您的隐私和信息安全。
(一)改变或撤回授权范围
1、改变或撤回敏感权限设置
您可以在设备本身操作系统中关闭GPS地理位置、摄像头、麦克风、相册权限改变同意范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关信息。
2、改变或撤回授权的信息处理
特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响公司此前基于您的授权而开展的个人信息处理。
(二)访问、删除、更正您的个人信息
1、访问个人帐号信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过“个人设置选项访问您的个人信息。
2、编辑的内容
a.修改个人信息:点击“个人设置”,进入个人信息,进行修改
3、冻结帐号
您可以通过管理员账户,在“用户管理”->“启用”中冻结用户帐号。
4、投诉举报
您可按照我们公示的制度进行投诉或举报。如果您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索(例如:认为我们收集您的个人信息违反法律规定或者双方约定),可以通过Dräger官方网站或Dräger热线电话与我们联系。我们核查后会及时反馈您的投诉与举报。
5、访问隐私政策
a.您可以在注册页面-“隐私政策”查看本隐私政策的全部内容或通过网页端系统菜单栏-“隐私政策”查看本隐私政策全部内容。
b.请您了解,本隐私政策中所述的德尔格GDC及相关服务可能会根据您所使用的手机型号、系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品和服务以您所使用的德尔格GDC软件及相关服务为准。
6、停止运营向您告知
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
七、未成年人条款
1、若您是未满18周岁的未成年人,在使用德尔格GDC及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
2、我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
3、若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
八、隐私政策的修订和通知
1、为了给您提供更好的服务,德尔格GDC及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
2、本隐私政策更新后,我们会在德尔格GDC 发出更新版本,并在更新后的条款生效前通过公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。
九、联系我们
1、德尔格GDC 由德尔格安全设备(中国)有限公司提供,如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题通过Dräger官方网站或Dräger热线电话与我们取得联系,我们核查并验证您的用户身份后会及时反馈您的投诉与举报,一般情况下我们将在15个工作日内回复您的请求。
2、德尔格安全设备(中国)有限公司("Dräger","我们"),负责与所处理的个人数据有关的数据保护事宜。
您可以通过发送电子邮件至 dataprivacy@draeger.com联系我们的数据保护官。
附件1
Local GDCAPP申请使用权限列表
1.为保障Local GDC产品功能实现与安全稳定运行目的,我们可能会申请或使用操作系统的相关权限。
2.为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理。
3.根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况。
4.请您知悉,我们为业务与产品的功能与安全需要,我们可能也会使用第三方SDK,这些第三方也可能会申请或使用相关操作系统权限。
5.在使用产品的过程中,您可能会使用第三方开发的H5页面或小程序,这些第三方开发开发的插件或小程序也可能因业务功能所必需而申请或使用相关操作系统权限。
Android操作系统应用权限列表
权限名称
权限功能说明
使用场景或目的
ACCESS_FINE_LOCATION
访问精准定位
通过全球定位系统(GPS)或网络位置信息(例如基站和WLAN)获取精准地理位置信息
用于完成安全保障以及基于地理位置的服务(LBS)等相关功能
ACCESS_COARSE_LOCATION
访问粗略位置
通过网络位置信息(例如基站和WLAN)获取大致地理位置信息
用于完成安全保障服务及基于地理位置的服务(LBS)等相关功能
READ_PHONE_STATE
读取电话状态
提供读取手机设备标识等信息,请您放心该权限无法监听、获取您的任何通话内容与信息
读取设备通话状态和识别码,识别手机设备ID,用于完成音视频、信息展示、账号登录、安全保障等主要功能
READ_EXTERNAL_STORAGE
读取外置存储器
提供读取手机储存空间内数据的功能
允许App读取存储中的图片、文件等内容,主要用于帮助您发布信息,在本地记录崩溃日志信息(如有)等功能
WRITE_EXTERNAL_STORAGE
写入外置存储器
提供写入外部储存功能
允许App写入/下载/保存/修改/删除图片、文件、崩溃日志等信息
为保障德尔格GDC相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。
我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们对接入的相关第三方SDK在目录中列明。
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
附件2
第三方SDK列表:
1、高德地图SDK
功能:基于地图展示设备的位置地理信息。
收集个人信息的类型:设备信息,包括设备型号和GPS位置信息
高德地图平台隐私政策链接:https://lbs.amap.com/pages/privacy/
设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、位置信息(GPS、WLAN接入点、蓝牙和基站等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)
2、蒲公英应用平台SDK
功能:用于实现软件系统版本新和远程配置功能。
收集个人信息的类型:设备信息,包括设备型号和系统版本
蒲公英应用分发平台隐私政策链接:https://www.xcxwo.com/about/privacy
设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)
本隐私政策更新日期:2023年10月08日
本隐私政策生效日期:2023年10月08日