美到家隐私政策

北京美到家科技有限公司（以下简称“我们”或“美到家”）尊重并致力于保护个人信息与隐私。本政策谨作为我们在个人信息与隐私保护方面的整体情况概述，以声明我们在个人信息处理领域的统一要求和标准。为避免歧义，本政策并不完整包含特定产品或服务场景下我们出于特定目的处理个人信息时的所有信息；有关特定产品或服务场景的具体个人信息处理实践情况，请同时阅读该等场景下适用的、由我们的客户（以下简称“客户”）或我们另行向终端个人用户（以下简称“用户”或“您”）提供的隐私政策或同类法律文本。此外，本政策仅适用于美到家，并完全独立于我们的客户或任何第三方可能或需要向您展示或提供的隐私政策或同类法律文本。

本政策中，“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者关联、反映出特定自然人活动情况的各种信息。如无其他说明，本政策下的其他相关定义和术语具有与《网络安全法》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。

 

一、 我们的个人信息与隐私保护原则

我们在个人信息处理实践中，始终恪守以下原则：

1. 合法正当

•      我们保证遵守《网络安全法》《民法典》等适用的法律，不利用个人信息从事任何的非法活动；

•      我们尊重并承诺将依据可适用的法律保障个人信息主体的相关权利。

2. 安全可控

•      我们将采取适当的技术和管理措施保护个人信息免遭遗失、未经授权的访问、损毁、改动或公开披露等风险；

•      我们内部设置了专门的管理部门及管理人员，设计并落实严格的权限控制体系，严格控制可接触到个人信息的人员数量、范围，降低数据泄露的风险；

•      我们基于对数据的分类分级体系，针对性地采取了适当的措施确保个人信息的准确性、完整性、可用性和时效性。

3. 透明必要

•      我们承诺在业务功能实现中，仅处理为特定目的而严格必要的数据；

•      我们承诺仅在实现处理目的所必要的时间期限内留存个人信息，除非依据强制性法律法规或监管要求不得删除；

•      我们承诺将严格使用对个人信息主体权利影响最小的处理方式进行数据处理。

 

二、  我们如何处理个人信息

美到家在不同的业务场景下，将与客户开展多种多样的业务合作。通常而言，我们将作为个人信息处理者，与我们的客户、供应商等合作伙伴一道，确保所收集和处理的个人信息以满足个人授权同意为前提，且所使用、保留的个人信息均是业务流程所必须的。

 

三、  我们如何披露您的个人信息

我们仅会出于合法、正当、必要、特定、明确的目的共享和披露您的个人信息。我们将，同时也会敦促我们的合作伙伴（含客户、供应商等）一道，严格按照相关数据处理目的使用您的个人信息。

在涉及出售、转让或合并部分业务或资产时，我们也可能与第三方分享个人信息。如果业务控制发生变更，我们将切实采取措施，要求业务或部分业务的购买方继续按照本政策所述的相同标准处理、保护您的个人信息。

我们还可能依照法律法规、法庭要求和/或响应执法机构要求等合法、必要的情况下披露个人信息。

 

四、  您的个人信息权利

我们高度尊重您依法享有的各项个人信息相关权利。请注意，在具体的产品或服务场景下，我们建议您向具体业务场景下的个人信息控制者（通常为我们的客户）直接提出请求，并由其视情况向我们转交。出于安全考虑，在处理您的请求前，我们可能需要先行验证您的身份。

如您确有需要，您也可以通过向 support@meidaojia.com 发送邮件联系我们，为确保您的请求清晰、明确，请在前述邮件中提供：

1)    您的姓名（名称）和联系方式；

2)    您的详细请求、意见和/或相应的链接。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将在合法限度内视情况收取一定成本费用或可能予以拒绝。

一般而言，我们会在法律法规规定的期限内尽快回复，但以下情形除外：

1)    与履行法律法规规定的义务相关的；

2)    与国家安全、国防安全直接相关的；

3)    与公共安全、公共卫生、重大公共利益直接相关的；

4)    与刑事侦查、起诉、审判和执行判决等直接相关的；

5)    有充分证据表明您可能存在主观恶意或滥用权利的；

6)    出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

7)    响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8)    涉及商业秘密的。

 

五、  本政策如何更新

我们保留不时更新或修改本政策的权利。但未经您明确同意，我们不会削减您按照本政策所应享有的权利。您可通过本页面查看最新版本的本政策。

对于重大变更，我们会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件等方式发送通知，说明具体的变更内容）。前述“重大变更”包括但不限于：

1)    我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2)    我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3)    个人信息共享、转让或公开披露的主要对象发生变化；

4)    您参与个人信息处理方面的权利及其行使方式发生重大变化；

5)    我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6)    个人信息安全影响评估报告表明存在高风险时。

 

 

2020年9月2日