139企业邮箱隐私政策
【前言】
欢迎使用139企业邮箱(以下统称“我们”或“本服务”),139企业邮箱是中国移动通信集团有限公司及中移互联网有限公司(注册地址/常用办公地址:中国广东省广州市天河区高唐路333号自编1.1栋;联系方式:10086)提供的电子邮件业务。尊重用户信息的私有性是中移互联网有限公司的一贯制度,我们根据《网络安全法》等相关法律法规并参照相关国家标准制定《139企业邮箱隐私政策》(以下简称“本政策”),向您说明我们在收集和使用及披露您相关个人信息时对应的处理规则等相关事宜,以便更好地保障您的个人信息安全。
本政策与您使用我们的服务关系紧密,请您务必仔细阅读并充分理解本政策的全部内容,尤其是粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如果您不同意本政策的内容,将可能导致139企业邮箱服务无法正常运行,或无法达到我们拟达到的服务效果,您应立即主动停止访问/使用本服务。
若您确认使用本服务,本政策即在您与中移互联网有限公司之间产生法律效力,成为双方均具有约束力的法律文件。
【特别要点】
1) 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
2) 如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
3) 如果您是作为企业员工用户使用本服务,我们既会通过您的雇主(例如在您的雇主开设您的账户时)收集和处理个人信息,亦会直接向您(例如在您使用本服务的过程中)收集和处理个人信息。您的雇主在为了让您使用本服务而开设您的账户时,将向我们提供与您相关的若干个人信息,包括但不限于您的账户名、电子邮箱、工作电话(如有)、工作地点信息以及您的上级主管;您的雇主可能向我们提供您的额外的个人信息,或在您使用本服务时更新向我们所提供的个人信息。
4) 如果您是使用企业管理员账户使用本服务,请您理解并确认,为了让您更便捷地使用本服务,您的雇主已向我们提供与您相关的若干个人信息,包括您的账户名、电子邮箱、工作电话(如有)、工作地点信息以及您的上级主管。根据您雇主的陈述和保证,您的雇主向我们提供您的上述个人信息之前,已经事先获得您的明确授权及已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认上述内容,我们建议您立即停止访问或使用本服务,并与您的雇主就前述事项进行确认。同时您也可以通过本隐私政策提供的联系方式与我们联系,我们将在我们的能力范围内配合您处理相关事宜。
在您仔细阅读下文,了解我们如何处理您的个人信息,以及我们的实际操作方法之前,我们先向您简要告知本隐私政策的基本架构,您可点击相应标题直接查看您所关心的内容;如您对本政策或与本政策相关的事宜有任何问题,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
一、 我们如何收集和使用您的个人信息
我们会依据合法正当、必要、透明的原则,基于本政策所述的目的,收集和使用您的个人信息。如果我们将您的个人信息用于本政策未载明的其它用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并在使用前再次征得您的同意。
(一) 我们将通过以下途径收集和获得您的个人信息
为实现我们的基本业务功能,我们需要向您收集以下个人信息,若您拒绝提供,我们将无法向您提供相应的服务。提示您注意:如果您提供的是非本人的个人信息,请您确保已取得相关主体的同意。
1. 您提供的信息:
(1) 您在注册本服务的帐号或使用本服务时,向我们提供的信息;
(2) 您通过本服务向第三方提供的共享信息,以及您使用本服务时所存储的信息。
请注意,如您在本服务中其他用户可见的公开区域内上传或发布的信息中、您对其他人上传或发布的信息作出的回应中公开您的信息,该等信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的信息时,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们。
2. 第三方共享的您个人信息
即第三方使用本服务时所提供有关您的共享信息。
3. 我们获取的您个人信息
即您在使用本服务时,我们收集、汇总、记录的信息,例如日志信息、位置信息、设备信息等。
(二) 我们会出于以下目的,收集和使用您以下类型的个人信息:
由于我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,这意味着随着产品和服务的迭代、拓展、升级等,我们可能会经常推出新的服务或业务功能或重新划分业务功能,并可能需要收集新的个人信息或变更个人信息使用目的或方式。如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会依法通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。
1. 注册和登录
当您注册139企业邮箱服务时,我们需要您提供基本注册信息,包括企业名称、地址信息、联系人、手机号码、电子邮箱地址、邮箱域名,并创建您的账号、用户名和密码,我们会向您的手机号码发送短信验证码,以验证您的身份。如您不提供此类信息,将导致注册失败,无法正常使用我们的服务。
当您使用账号密码登录时,我们需要收集您提供安全验证信息,包括邮箱账号、密码、短信验证码,以验证您的身份。如您不提供此类信息,将导致登录失败,无正常使用我们的服务。当您使用手机登录、验证码登录功能,我们需要采集您的手机号码信息,如不提供将影响您通过这类方式登录邮箱。
2. 修改邮箱密码
当您忘记密码或希望修改密码时,我们需要您提供您的邮箱帐号信息、旧密码、手机号码、短信验证码,以帮助我们核实您的身份后设置您的新密码。
3. 完善个人信息
当您使用139企业邮箱个人资料设置功能时,您可以根据自身需求填写或补充您的其他额外信息(例如您的姓名、邮箱地址、手机号码、性别、生日、昵称、传真、网站、公司地址、职位信息),如拒绝填写这些信息将无法便捷展示和使用更多个人资料,但不影响您正常使用本服务的其他功能;您还可以根据自身需求设置发件人姓名、别名账号,如拒绝设置这些信息将无法使用个性账号功能,但并不会影响您正常使用本服务的基本功能。
4. 使用邮件功能
当您使用139企业邮箱的邮件功能时,您所发送和收取的邮件及附件信息会存储在我们的服务器中,并自动同步到所有设备;因为存储是实现这一功能所必需的,如您不同意我们存储您的邮件及附件信息,您将无法正常使用139企业邮箱提供的邮件功能。
5. 即时沟通
为了保证新成员加入群组时可随时随地查看全部历史消息,快速融入团队和项目,提升上手效率,我们将获取您的消息记录存储在我们的服务器中,并会自动同步到所有设备。在紧急情况下,为了推进邮件消息的快速触达,我们会通过使用您在注册时提供的手机号码向您推送短信或电话,以帮助提醒您查看信息。
6. 通讯录功能
当您使用139企业邮箱通讯录功能时,您可以根据自身需求选择填写或上传您通讯录联系人资料(例如:姓名、电子邮箱、手机号码、生日、传真、网站、地址、公司、性别信息),同时在您收发邮件的过程中,我们会保存您的常用联系人信息,便于您在发送邮件、短信、贺卡联系对方的过程中,便捷的查阅和调取联系人信息,减少重复输入的繁琐,提升效率,如不提供此类信息,可通过通讯录页面设置不自动保存联系人到通讯录。
7. 日历功能
当您使用139企业邮箱日历功能时,您可跟进自身需求选择添加工作状态(出差中/请假中/会议中)、日程、生日、活动信息和事件提醒,订阅公共的或同事的日程并发送会议邀请。我们将收集并同步您在本服务中处理的日程相关沟通信息,以便在日历功能中展示,帮助您创建管理日历信息、安排任务及提醒您相关日程事项安排,例如当您选择接收、拒绝或待定会议邀请时,该等回复会在日历中标注。如果您是一个日历的发起方,您可将您自己的日历隐私设置为私密、公开或在特定范围中公开。您可订阅其他用户的日历,但前提是其同意您查看其日历。日历所提供的邮件提醒服务生成的提醒内容来自您提供的信息,如不提供这类信息,将无法正常使用日历的邮件提醒功能服务,但不影响您使用我们提供的其他服务。
8. 下单、支付并向您交付产品或服务
(1) 当您在我们服务中订购具体产品或服务时,我们会通过系统为您生成购买该产品或服务的订单。在下单过程中,您至少需提供手机号码、短信验证码、邮箱域名、订购业务信息、订购时长、支付账号、支付金额。如果您拒绝提供此类信息,我们将无法完成相关交付服务。如您通过我们服务为其他人订购产品或服务,您需要提供该实际订购人的前述信息。向我们提供该实际订购人的前述信息之前,您需确保您已经取得其授权同意。
(2) 为向您展示帐号的交易信息并保障交易安全,我们会收集您在使用我们服务过程中产生的信息(例如您所购买的商品或服务信息、订单信息、订单创建时间、支付金额、交易流水号)用于向您展示及便于您对订单进行管理。
(3) 为完成订单支付、交付商品或服务、确认交易状态及为您提供售后与争议解决服务,我们会通过您基于交易所选择的交易对象、支付机构等收集与交易进度相关的您的手机号码、帐号、订单、交易、支付,或将您的交易信息共享给上述服务提供者。
9. 维护基本功能的正常运行
在您使用我们服务过程中,为向您提供邮件收发、搜索等基本功能,并识别帐号异常状态、了解产品适配性、保障本服务的网络及运营安全,以维护前述基本功能的正常运行、改进及优化我们的服务体验以及保障您的帐号安全,我们可能会直接或者间接地收集、存储关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
(1) 日志信息:当您使用我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如:您的登录帐号、搜索查询内容、IP地址、邮件回话、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、停留时长及刷新记录。
(2) 设备信息:我们可能会接收并记录您所使用的设备相关信息。例如:设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、设备标识符(IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡IMSI 信息)、软硬件特征信息、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们基本服务和基础功能,如您拒绝提供上述权限将可能导致您无法使用本服务。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本政策处理与保护。
10. 征得授权同意的例外
根据相关法律法规及国家标准规定,以下情形中收集您的个人信息无需征得您的授权同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5) 所收集的个人信息是您自行向社会公众公开的;
(6) 从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7) 根据您的要求签订和履行合同所必需的;
(8) 用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9) 开展合法的新闻报道所必需的;
(10) 法律法规规定的其他情形。
11. 有关个人敏感信息的提示
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以上由您提供或我们收集您的信息中,可能包含您的个人敏感信息,例如通信记录和内容、财产信息、行踪轨迹、交易信息。请您谨慎并留意个人敏感信息,您同意我们可以按本政策所述的目的和方式来处理您的个人敏感信息。
12. 其他
如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、我们如何使用Cookie、Beacon、Proxy等技术
我们或我们的第三方合作伙伴可能通过Cookie、Beacon、Proxy等同类技术获取和使用您的信息,并将该等信息存储为日志信息。
1. Cookie
为使您获得更轻松的访问体验,您访问我们的网站或使用提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝我们的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。 但这一举动在某些情况下可能会影响您安全访问我们的网站和使用我们提供的服务。
2. Beacon
我们网站上还可能包含一些电子图像(以下简称“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
3. Proxy
如您通过我们的网站或APP,使用了由第三方而非我们提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。
三、我们如何共享、转让、公开披露您的个人信息
(一) 共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
1. 向您提供我们的服务。
某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。仅为实现外部处理的目的,我们可能会与第三方合作伙伴(第三方服务供应商、承包商、代理、广告合作伙伴、应用开发者等,例如,代表我们发出电子邮件或推送通知的通讯服务提供商、为我们提供位置服务的地图服务供应商)(他们可能并非位于您所在的法域)分享您的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于以下用途:
(1) 向您提供我们的服务;
(2) 实现“我们如何使用您的个人信息”部分所述目的;
(3) 履行我们在本政策中的义务和行使我们的权利;
(4) 理解、维护和改善我们的服务。
如我们与上述第三方分享您的信息,我们将会采用加密、匿名化处理等手段保障您的信息安全。
2. 业务发展所需
随着我们业务的持续发展,当发生合并、收购、资产转让等交易导致向第三方分享您的个人信息时,我们将通过推送通知、公告等形式告知您相关情形,按照法律法规及不低于本政策所要求的标准继续保护或要求新的管理者继续保护您的个人信息。
3. 大数据分析
我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的城市热力图或行业洞察报告。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
4. 授权范围
事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
(二) 转让
原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转让,但以下情况除外:
(1) 事先获得您的明确同意;
(2) 根据法律法规或强制性的行政或司法要求;
(3) 在涉及资产转让、收购、兼并、重组或破产清算时
如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(三) 公开披露
原则上我们不会将您的信息进行公开披露,但以下情况除外:
1. 获得您的明确同意
如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
2. 基于法律的披露
在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。
3. 获得中奖公布
我们在公布中奖活动名单时会脱敏展示中奖者手机号。
(四) 委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。
(五) 征得授权同意的例外
请您理解,在以下情形中,根据法律法规及国家标准,我们共享、转让、披露您的信息无需事先征得您的授权同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接 相关的;
(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5) 您自行向社会公众公开的个人信息;
(6) 从合法公开披露的信息中收集的个人信息;例如:合法的新闻报道、政府信息公开等渠道。
(7) 与我们履行法律法规规定的义务相关的。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护您的个人信息
我们非常重视信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,保护您的个人信息,具体包括:
(一) 符合业界标准的安全防护措施。
我们严格遵守法律法规保护用户的通信秘密,我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们会采取一切合理可行的措施,确保未收集无关的个人信息。
(二) 数据安全技术措施
在数据安全传输方面,我们在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术(例如,TLS、SSL)、匿名化处理等手段来保护您的个人信息。
(三) 数据安全组织和管理措施
在数据访问和使用的安全控制方面,我们建立专门的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。互联网并非绝对安全的环境,而且即时通讯方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(四) 安全事件应急预案
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们已制定多项个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
(五) 其他非可控安全范围
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
请您务必妥善保管好您的帐号、密码及其他身份要素。您在使用我们服务时,我们会通过您的帐号、密码及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现帐号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
五、我们如何存储您的个人信息
(一) 个人信息的存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内;以下情形除外:
(1) 法律法规有明确规定;
(2) 获得您的授权同意;
(3) 您使用的本服务涉及跨境,我们需要向境外提供您的个人信息。
针对以上情形,我们会确保依据国家法律法规和相关监管部门的规定执行,并对您的个人信息提供足够的保护。
(二) 个人信息的存储期限
除法律法规或监管部门另有规定外,我们仅在本政策所述目的所必需且规定的时限内存储您的个人信息。但在下列情况下,我们有可能因需符合法律要求,更改您个人信息的存储时间:
(1) 为遵守适用的法律法规等有关规定;
(2) 为遵守法院判决、裁定或其他法律程序的规定;
(3) 为遵守相关政府机关或法定授权组织的要求;
(4) 我们有理由确信需要遵守法律法规等有关规定;
(5) 为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
如果存储期限超出必要期限后,我们会删除您的相应信息。您也可以直接注销账户,注销账户之后,我们将按照上述“个人信息主体注销账户”对您的个人信息进行处理。 当我们的产品或服务发生停止运营的情形时,我们将及时停止继续收集您个人信息的活动,并采取推送通知、公告等形式通知您,且在法律法规及监管规定的期限到达后对您的个人信息进行删除或匿名化处理。
六、您如何管理您的个人信息
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一) 访问您的个人信息
您有权随时登录并访问您的帐号,查看您的个人信息,包括您的帐号信息和您的个人资料,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
1. 账户信息
对于您的个人账户信息,您可以进入139企业邮箱产品“用户平台”的【设置】对您的账号信息、发件人信息进行访问与设置。
2. 通讯录信息
对于您的通讯录信息,您可以进入139企业邮箱产品“用户平台”的【通讯录】对您的个人通讯录进行访问与设置相对应的联系人姓名、邮箱地址、手机号码、部门等信息。如果您是企业用户的管理员,您可以进入139企业邮箱产品“管理平台”的【应用管理】对团队的通讯录进行访问与设置相对应的联系人姓名、邮箱地址、手机号码、部门等信息操作。
如您想了解更多访问个人信息方式,可按照帮助中心(qiye.mail.10086.cn/help/list.do)相关指引进行操作。如果您无法通过上述方式访问个人信息,或者您想了解上述个人信息的来源、所用于的目的、已经获得上述个人信息的第三方身份或类型,可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
(二) 更正您的个人信息
如您希望更正您的其他个人信息,您可以通过上述方式进行更正;如您是企业员工用户,您可以向您的雇主提交更正信息申请,由企业用户管理员处理。如您在行使上述权利过程中遇到困难,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
(三) 删除您的个人信息
您可以通过上述列明的方式删除您的部分信息;在以下情形中,您可以向我们提出删除您个人信息的请求,但已做数据匿名化处理或法律法规另有规定的除外:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的明确同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 如果您不再使用我们的产品或服务,或您注销了账号;(5) 如果我们不再为您提供产品或服务。
您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们进行信息删除。若我们决定响应您的删除请求,我们还将同时尽可能通知从我们获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(四) 改变您授权同意的范围
您可以选择是否向我们披露个人信息。有些个人信息是使用139企业邮箱服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理
(五) 注销您的个人账户
如您是企业员工用户,在符合我们的服务条款约定条件及国家相关法律法规规定的情况下,您可以向您的雇主提交申请删除您的个人账户,由企业管理员处理。在您的帐号注销之后,我们将停止为您提供全部或部分139企业邮箱服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
(六) 除响应您的上述请求外的情况
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 所收集的个人信息是个人信息主体自行向社会公众公开的;
(6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7) 根据个人信息主体要求签订和履行合同所必需的;
(8) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9) 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的;
(10) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(12) 有充分证据表明您存在主观恶意或滥用权利的;
(13) 涉及侵犯他人商业秘密或个人隐私的;
(14) 法律法规规定的其他情形。
七、对第三方责任的声明
请您注意,我们的第三方合作伙伴(如:第三方服务供应商、承包商、代理、广告合作伙伴、应用开发者等)可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
八、我们如何变更本政策
本政策适用于139企业邮箱提供的相关产品或服务,包括web、wap、PC客户端、手机客户端等版本产品及服务。某些产品及服务有其特定的隐私政策,如本政策与特定服务的隐私条款有不一致之处,请以该特定服务的隐私政策为准。发生下列重大变化情形时,我们会适时对本政策进行更新:
(1) 我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2) 收集、存储、使用个人信息的范围、目的、规则发生变化;
(3) 对外提供个人信息的对象、范围、目的发生变化;
(4) 您访问和管理个人信息的方式发生变化;
(5) 数据安全能力、信息安全风险发生变化;
(6) 用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7) 其他可能对您的个人信息权益产生重大影响的变化。
由于我们的用户较多,如本政策发生更新,我们可能以弹窗提示、发送邮件/短消息或者在我们的官方网站发布公告等方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。变更后的政策内容在公示届满7日起生效,如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
九、本政策中关键词说明
(1) 本政策中的“身份要素”是指:我们用于识别您身份的信息要素,例如:您的手机号码、邮箱账号、密码、短信校验码。
(2) 本政策中的“个人敏感信息”是指:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、手机号码、姓名、银行账号、邮箱地址、邮件通信记录、财产信息、交易信息、精准定位信息等的个人信息。
(3) 本政策中的“个人信息”是指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(4) 本政策中的“雇主”是指:注册、登录、使用本平台并获得管理权限的组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等;雇主可以通过获得个人授权的途径替其成员注册企业账户。
(5) 本政策中的“用户或您”是指:使用139企业邮箱产品与/或服务的用户。
(6) 本政策中的“去标识化”是指:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联您的过程。
(7) 本政策中的“匿名化”是指:通过对个人信息的技术处理,使得您无法被识别或关联,且处理后的信息不能被复原的过程。
(8) 本政策中的“中华人民共和国境内”是指:中华人民共和国大陆地区(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)。
(9) 本政策中的“设备”是指:可用于访问139企业邮箱产品与/或服务的装置,例如台式计算机、笔记本电脑、平板电脑、智能手机等。
(10) 本政策中的“地址”是指:每台上网的设备都会指定一个编号,称为互联网协议 (IP) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
十、如何联系我们
如果您有关于网络信息安全的投诉和举报,或如您对本政策有任何疑问、意见或建议,您可以通过以下方式与我们取得联系:
(1) 服务专线 :10086;
(2) 客服邮箱:kefu@vip.mail.139.com;
(3) 我们提供的其他联系方式。
一般情况下我们将在收到您的问题、意见或建议,并验证您的用户身份后的十五个工作日内予以回复。