隐私权政策
最新版本生效日期:2024年8月20日
欢迎您使用故宫博物院产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求,采取相应的安全保护措施, 致力于保护您的个人信息安全。基于此,故宫博物院产品及服务提供者(或简称“我们”)制定本《隐私权政策》(下称“本政策”),帮助您充分了解在您使用我 们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出恰当的选择。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体标识的条款,确保您充分理解和同意后再开始使用。当您向我们提供您的个人信息或开始使用我们的产品和或服务时,即表示您已知悉并同意我们在本政策中所述内容。如对本政策内容有任何疑问、意见或建议,您可通过邮箱gugong@dpm.org.cn与我们联系。
一、个人信息的定义及范围
二、我们如何收集和使用您的个人信息
三、设备权限调用
四、Cookies和同类技术的使用
五、我们如何共享、转让、公开披露您的个人信息
六、我们如何保护您的个人信息
七、我们如何存储您的个人信息
八、您如何管理个人信息
九、适用法律
十、本政策如何更新
十一、您如何联系我们
(一)个人信息
故宫博物院产品及服务提供者:指故宫博物院产品及服务的互联网信息及软件技术服务提供者。
个人信息:指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策中涉及的个人信息包括:
1.基本信息:包括真实姓名、性别、手机号码、微信、兴趣偏好;
2.网络身份标识信息:包括系统账号、IP地址、邮箱地址及与前述有关的密码等;
3.个人常用设备信息:包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/ANDROID ID/IDFA/OPENUD ID/GUID)、SIM卡IMSI信息、操作系统和应用程序版本在内的描述个人常用设备基本情况的信息;
4.个人位置信息:定位信息、经纬度等。
(二)个人敏感信息:
指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。在本政策中包括位置信息。
(三)匿名化处理后的信息
匿名化处理后的信息指通过对个人信息的技术处理、使得个人信息主体无法被识别,且处理后不能被复原的信息,匿名化处理后的信息不属于个人信息。其他无法识别特定自然人活动情况的信息不属于个人信息。
(四)个人信息删除
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
在您使用我们的产品/服务时,我们需要/可能需要收集和使用您的个人信息包括如下两种:
1.当您使用注册、登录服务时,我们会收集您的设备MAC地址、唯一设备识别码等标识信息,用于标识您为本产品的用户。您也可以通过第三方账号登录并使用,您将授权我们获取您在第三方平台注册的公开信息(头像、昵称以及您授权的其他信息),用于与本产品账号绑定,使您可以直接登录并使用本产品和相关服务。
2.为保障您正常使用我们的服务,维护我们服务的正常运行,改善及优化您的服务体验并保障您的账号安全,我们会收集您的设备标识、硬件参数、系统版本、网络状态及记录、系统日志等信息。
我们在此特别提醒您:
1.我们会遵循本政策收集、使用您的信息,但不会仅因您同意本政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。
2.为给您带来更好的服务体验,我们在持续努力改进我们的服务及技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形,我们将通过更新本政策、弹窗、页面提示等方式另行向您详细说明,并为您提供自主选择同意的方式,且在征得您明示同意后再开始收集使用。
在此过程中,如果您有任何疑问、意见或建议,您可通过邮箱gugong@dpm.org.cn与我们联系,我们会尽快为您作出解答。
我们会为您提供的各项具体功能场景包括:
(一)会员服务
当您参与故宫博物院的在线活动(我的博物馆)、在线调查、申请成为志愿者或其他相关服务时,我们可能会请您提供姓名、国籍、所在城市、学历、兴趣方 向以及电话、电子邮件地址或其他相关个人信息。如果您拒绝提供上述信息,您将无法注册故宫博物院平台账户,仅可以使用浏览、搜索服务。
(二)为您提供收藏、关注与分享功能
在您使用我们的产品及服务的过程中,您可以选择对感兴趣的服务进行收藏,我们会收集包括您的关注关系、分享历史在内的服务日志信息用于我们明确告知的目的。您可以在收藏夹管理或删除您的收藏信息。
(三)为您提供安全保障
为提高您使用故宫博物院产品及服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网 络攻击、网络侵入等安全风险,更准确地识别违反法律法规或故宫博物院官方网站相关协议规则的情况,我们在应用程序中嵌入我们服务提供商开发的应用安全 SDK收集您的设备信息、服务日志信息,并可能使用或整合您的会员信息、设备信息、服务日志信息来检测及防范安全事件,并依法采取必要的处置措施。
(四)收集和使用个人信息的其他规则
1.若您提供的信息中含有其他用户的个人信息,在向故宫博物院平台提供这些个人信息之前,您需确保您已经取得合法的授权。
2.若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
3.精确地理位置、摄像头、麦克风、相册(存储)权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。
特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
4.若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方说明其个人信息来源,以及是否已经就其收集、处理以及向我们提供您的个人信息取得了您的合法授权。除法律明确允许的情形外,我们只会在确认第三方已经取得您的授权同意后再从第三方收集您的个人信息,如果第三方的授权范围无法涵盖我们的处理和使用目的时,我们会自行或者要求该第三方征得您的同意后再行处理您的个人信息。同时,我们的互联网安全服务提供商会对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
5.征得授权同意的例外
根据相关法律法规规定,我们在以下情况下收集、使用您的个人信息无需您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据与您签订和履行相关协议或其他书面文件所必需的;
(9)用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
(10)法律法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善故宫博物院相关产品的内容和布局,以及改进我们的服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
6.如我们停止运营故宫博物院产品及服务,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的信息通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
1.《故宫陶瓷馆》可能会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。
2.您可在设备的设置功能中选择关闭部分或全部权限。使用Android系统的不同设备,权限显示方式及关闭方式可能有所不同,具体请联系设备及系统开发方。
(1)iOS系统权限调用
设备权限 | 对应业务功能 | 调用权限目的 | 是否询问 | 是否可关闭权限 |
无线数据 | 全部业务功能 | 连接网络 | 是 | 否 |
通知权限 | 全部业务功能 | 接收推送消息 | 是 | 是 |
相机权限 | 核心业务功能 | 用户上传头像 | 是 | 是 |
麦克风权限 | 核心业务功能 | 语音、视频播放 | 是 | 是 |
存储权限 | 核心业务功能 | 下载保存图片 | 是 | 是 |
日历权限 | 核心业务功能 | 同步活动到手机日历 | 是 | 是 |
(2)Android系统权限调用
设备权限 | 对应业务功能 | 调用权限目的 | 是否询问 | 是否可关闭权限 |
无线数据 | 全部业务功能 | 连接网络 | 是 | 否 |
读取手机识别码 | 全部业务功能 | 识别手机唯一设备号 | 是 | 否 |
通知权限 | 全部业务功能 | 接收推送消息 | 是 | 是 |
相机权限 | 核心业务功能 | 用户上传头像 | 是 | 是 |
麦克风权限 | 核心业务功能 | 语音、视频播放 | 是 | 是 |
存储权限(外部存储器) | 核心业务功能 | 下载保存图片 | 是 | 是 |
日历权限 | 核心业务功能 | 同步活动到手机日历 | 是 | 是 |
我们或我们的第三方合作伙伴可能通过cookies、标识符及相关技术收集您的信息,包括您的设备信息、浏览信息、点击信息,并将该等信息储存为日志信息,从而提高用户体验,保障服务安全。为保障我们产品的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。
(一)Cookies的使用
为确保产品及服务正常运转、让您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够存储您的偏好。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见 AboutCookies.org。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
(二)SDK的使用
我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址(Media Access Control Address)、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊服务。如您 不希望您的个人信息被处理,可点击以下链接行使opt-out权利。一旦您行使opt-out权利,您的信息将不会被友盟+处理。(点击链接https://outdip.umeng.com/opt_out.html离开本页面前往友盟+网站)
我们接入的第三方SDK类服务商的具体信息,请见本文附表《故宫陶瓷馆》第三方SDK目录。
(一)共享
我们不会与故宫博物院产品及服务提供者以外的公司、组织和个人共享您的信息,但以下情况除外:
1.在法定情形下的共享:我们可能会根据法律法规规定的诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
2.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3.与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私权政策声明的合法、正当、必要、特定、 明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。
目前,我们的授权合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但除非得到您的许可,否则我们不会将您的个人 身份信息与提供广告、分析服务的合作伙伴共享,或者我们会将这些信息进行去标识化处理,以便授权合作伙伴无法识别您个人。这类合作伙伴可能将上述信息与他 们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
(2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务或进行学术研究和调查。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但会在获取明确同意的情况下转让您的个人信息。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2.如果我们确定您出现违反法律法规或严重违反故宫博物院平台相关协议及规则的情况,或为保护故宫博物院平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及故宫博物院平台已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
(一)我们采取的数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使 用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受SSL协议加密保护,我们同时对故宫博物院官方网站提供HTTPS协议安全浏览方 式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已 经通过网络安全等级保护的二级以上测评。
(二)个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采 取合理救济措施,以尽可能降低对您个人信息和其他权益的影响。在不幸发生个人信息安全事件后,我们还将按照法律法规的要求向您告知:安全事件的基本情况和 可能的影响,我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式 告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件处置情况。
(三)您也应保护您的账户安全
我们强烈建议您在使用故宫博物院产品及服务时不要使用非故宫博物院平台推荐的通信方式发送给您的信息,也请您使用复杂密 码,协助我们保护您的账户安全。请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地 考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
(一)存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。以下情形中,我们会在履行了法律规定的义务后,向境外实体提供您的个人信息:
1.适用的法律有明确规定;
2.获得您的明确授权。
针对以上情形,我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。
(二)存储期限
我们会采取合理可行的措施,尽力避免收集和处理无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1.保证我们为您提供服务的安全和质量;
2.您是否同意更长的留存期间;
3.是否存在保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
您除了可以按照本政策第二节的操作路径在我们的客户端上自行操作以外,您还可以通过以下方式访问及管理您的信息:
(一)查询、更正和补充您的信息
您有权查询、更正或补充您的信息。您可以通过以下方式自行进行:进入故宫博物院官方网站,进入会员中心,即可查询、更正个人资料及个人账户相关信息。
(二)删除您的信息
在以下情形中, 您可以通过向gugong@dpm.org.cn发送邮件提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规;
2.如果我们收集、使用您的个人信息,却未征得您的明确同意;
3.如果我们处理个人信息的行为严重违反了与您的约定;
4.如果您主动注销了账户。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三)撤销授权
您可以通过设备的设置功能,关闭相应设备权限(包括位置、通讯录、照片、麦克风、相机等。
(四)响应您的上述请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证自己的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。
对于您向我们提出的上述请求,我们将尽快做出答复。如果您不满意我们的答复,可以直接向我们的专职部门发起投诉(投诉电话:010-85007315)。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
本隐私政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
因为我们的服务以及技术是一直跟随您以及其他用户的需求在更新和优化的,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私权政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过故宫博物院官方网站公示的方式进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在控制权等方面发生重大变化。如组织架构变动等引起的信息控制者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化;
您可以通过以下方式与我们联系,我们将尽快回复您的请求:您对本政策内容有任何疑问、意见或建议,您可通过邮箱gugong@dpm.org.cn与我们联系。需要注意的是我们可能不会回复与本政策或个人信息保护无关的问题。
《故宫陶瓷馆》第三方SDK目录
SDK名称 | SDK收集信息类型 | 用途 | 第三方SDK提供方 |
友盟+SDK | 设备信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM卡IMSI/地理位置信息) | 统计及分析用户使用情况,优化功能 | 北京锐讯灵通科技有限公司 |
微信开放平台 | 设备识别信息(包括IMEI、设备序列号、OAID、MEID、Android ID、IMSI、GUID、MAC地址、SIM卡序列号) | 微信授权登录场景,分享内容至微信场景 | 深圳市腾讯计算机系统有限公司 |
微博开放平台 | 设备识别信息(包括IMEI、设备序列号、OAID、MEID、Android ID、IMSI、GUID、MAC地址、SIM卡序列号) | 分享内容至微博场景 | 北京微梦创科⽹络技术有限公司 |
腾讯浏览服务 | 设备识别信息(包括IMEI、设备序列号、OAID、MEID、Android ID、IMSI、GUID、MAC地址、SIM卡序列号) | 通过获取网络请求展示藏品高清图片页面 | 深圳市腾讯计算机系统有限公司 |