陆港无忧
首页 服务项目 在线评估 行业资讯 常见问题

陆港无忧个人信息保护政策

发布日期:2023年12月28日 生效日期:2023年12月28日

尊敬的用户:感谢您对陆港无忧(由北京陆港无忧科技有限公司及其关联公司运营,以下简称"陆港无忧",或称"我们")的信任。为了帮助您了解我们对个人信息的处理和保护规则,我们特制定《陆港无忧个人信息保护政策》("本政策")。请您仔细阅读本政策尤其是粗体显示的内容。如您有任何疑问、意见或建议,您可通过本政策第十节的联系方式与我们联系。

本政策适用于我们通过陆港无忧相关微信小程序、微信公众号、网站及其它平台(以下统称"平台"或"官方渠道")向您提供的产品和服务。为了更好地为您提供贴心的服务,您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。陆港无忧非常重视用户的隐私和个人信息保护,我们希望通过本政策向您说明在您使用我们的产品或服务时,我们如何收集、使用、保存、共享、转让和保护这些信息,以及我们为您提供的管理这些信息的方式。

在本政策中,个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息,是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本政策将使用加粗的方式标记该等个人信息。

我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。

本政策将帮助您了解以下内容:

一、各项业务功能的个人信息收集使用规则

二、征得授权同意的例外

三、我们如何使用 Cookie

四、我们如何存储您的个人信息

五、我们如何共享、委托处理、转让、公开披露您的个人信息

六、我们如何保护您的个人信息

七、您管理个人信息的权利

八、未成年个人信息保护

九、本政策的适用范围、变更和修订

十、如何联系我们

十一、本政策的生效

一、各项业务功能的个人信息收集使用规则

(一)账号注册、登录的个人信息收集使用规则

当您通过官方渠道登录陆港无忧、注册成为陆港无忧用户时,我们可能会收集您的手机号码以创建陆港无忧账号;当您选择授权使用第三方账号(如微信)登录陆港无忧、注册成为陆港无忧用户时,我们会通过第三方获取您授权共享的第三方账号信息(包括微信昵称、微信头像)并收集您的手机号码进行账号绑定。收集这些信息是为了帮助您完成陆港无忧账号注册,验证您的身份,保护您的账号安全。如果您拒绝提供这些信息,您可能无法正常注册陆港无忧账号及享受相关服务。

(二)与订单服务相关的个人信息收集规则

当您在陆港无忧下单订购具体服务时,我们需要收集您提供的姓名、身份证号、联系地址、邮箱、手机号码、业务类型、合同金额、退款金额,以生成订单。同时该订单中会载明您所订购的服务信息、具体订单号、订单创建时间、您应支付的金额等必要的订单信息。我们收集这些信息是为了帮助您顺利完成交易并保障您的交易安全,便于您查询订单信息、提供客服与售后服务。如果您拒绝提供这些信息,我们将无法向您提供相关服务,但不影响您使用我们的其他服务。

(三)与支付相关的个人信息收集使用规则

当您通过陆港无忧支付订单时,可以选择我们合作的第三方支付机构(如支付宝、微信支付等合作方)所提供的服务进行支付。我们需要收集您的订单信息、对账信息及其他法律要求的必要信息并与这些合作机构共享,以确认您的支付指令并帮助您完成支付。同时,为了帮助您实现基于银行卡支付的功能,您授权并同意,我们收集您的姓名、身份证号、银行卡号、银行卡预留手机号、发卡行、卡类型等信息,以便于将您的银行卡与您的账户进行绑定。我们会将该等信息通过我们的第三方合作支付机构向发卡银行进行验证。在您使用支付服务时,我们还需要记录、收集您的交易信息。您授权我们在向您提供支付服务时可以向必要的第三方合作支付机构提供前述支付必要信息,以确认您的支付指令并帮助您完成支付。

(四)与营销活动相关的个人信息收集使用规则

我们还可能会根据您提供的联系方式,通过短信、电话或您同意的其它方式联系您,向您推荐我们、我们关联公司及合作伙伴提供的您可能感兴趣的产品或服务。如您拒绝接受短信或电话营销,您可以根据短信或电话中的指示退订我们的短信或电话营销信息。

(五)与改善和优化服务及保障账号安全相关的个人信息收集使用规则

当您使用我们的产品和服务时,我们可能会收集您的 IP 地址、访问的浏览器信息、点击和浏览我们产品和服务功能或页面的 URL 地址及其使用情况,以及当您通过 APP 使用我们的产品和服务时,包括国际移动设备身份码(IMEI)、网络设备地址(MAC)、设备型号、系统版本号在内的与您使用设备的软硬件特征和设备环境信息相关的信息,用于统计我们产品的用户数量、分析产品的使用状况、排查崩溃原因、减少崩溃情况、保障用户的账号安全、交易安全、系统运行安全,以及不断改进我们的产品。

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或陆港无忧相关协议规则的情况,我们可能使用或整合您的账号信息、设备信息、应用程序使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。

我们可能采取去标识化等方式将在业务中收集的您的个人信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息进行综合研究、统计分析和预测,以统计产品的用户数量、分析产品的使用状况,改善我们的产品和服务的设计和功能,优化用户体验。

为了进行必要的信息通知、提升我们的服务质量、优化您的用户体验,我们还可能根据您提供的联系方式对您进行必要的电话回访或短信通知。

(六)如果我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,我们会事先征求您的同意。我们可能在某些具体服务或功能项下,通过交互文案、产品界面或弹窗等方式向您单独告知处理个人信息的目的、方式或范围,若单独告知的内容与本政策不一致的,以单独告知的内容为准。

二、征得授权同意的例外

根据相关法律法规规定,以下情形中收集和使用您的个人信息无需征得您的授权同意:

  1. 与我们履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的。例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  6. 所涉及的个人信息是您自行向社会公众公开的;
  7. 根据您要求签订和履行合同所必需的;
  8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
  9. 维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
  10. 法律、法规或国家标准规定的其他情形。

请注意,经匿名化处理的、单独或与其它信息相结合无法识别您的身份或者与您直接建立联系的信息,不属于个人信息。如果我们将单独无法与任何特定个人建立联系的信息与其它信息结合用于识别自然人个人身份,或者将其与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息,按照本政策进行处理与保护。

三、我们如何使用 Cookie

为确保我们网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上放置安全的 Cookie 及相关技术(统称"Cookie")收集信息。Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端)里面的一个小小的文本文件,存储了一些与用户访问网站有关的信息。Cookie 可帮助我们:

  1. 按照您所希望的服务样式、外观设置为您提供服务;
  2. 保障数据和服务的安全性,排查针对我们的产品和服务的作弊、黑客、欺诈行为;
  3. 避免不必要的服务器负载,提高服务效率,节省资源、能源;
  4. 了解您使用我们服务的方式,以求改善我们的产品和服务的用户体验,为新产品或功能的研发提供参考数据。

如果您的浏览器或浏览器附加服务允许,您可修改对 Cookie 的接受程度或拒绝我们的 Cookie。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。

四、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如涉及到跨境传输,我们会按照国家相关法律法规及相关标准的规定执行。

我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:

  1. 完成您同意使用的业务功能;
  2. 保证我们为您提供服务的安全和质量;
  3. 您同意的更长的留存期间;
  4. 是否存在有关保留期限的其他特别约定。

在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。

如我们停止运营陆港无忧的产品或服务,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。

五、我们如何共享、委托处理、转让、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

  1. 取得您同意的情况下共享:在获取您明示同意的情况下,我们会与其他方共享您的个人信息。
  2. 履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,以及其它法定义务履行的需要,对外共享您的个人信息。
  3. 为订立、履行您作为一方当事人的合同所必需的情况下的共享。
  4. 在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、您或其他陆港无忧用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
  5. 与我们的关联公司共享。为便于我们基于您的账号向您推荐或提供陆港无忧的相关产品和服务,防止欺诈与安全风险,我们可能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,且关联公司对您个人信息的使用受本政策,或经过您授权同意的且对您的个人信息提供与本政策保护水平实质相同的关联公司隐私政策的约束(您可以在相关应用程序上查看相关产品适用的隐私政策)。我们和我们的关联公司均会严格遵守相应的个人信息及数据安全保护制度和政策。

(二)委托处理

我们可能会委托第三方合作伙伴代我们处理个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。但我们仅会出于合法、正当、必要、明确的目的委托其处理您的个人信息,授权合作伙伴只能接触到其提供服务或履行职能所必要的个人信息。我们将会通过协议要求其不得将此信息用于其它任何超出委托范围的目的。除非您另行授权同意,我们的合作伙伴无权将您的个人信息用于任何其他我们未委托的用途。我们委托的合作伙伴包括以下类型:

  1. 供应商、服务提供商和其它合作伙伴。我们可能会将您的个人信息共享给支持我们提供服务的第三方服务提供商。这些服务提供商、合作伙伴包括为我们提供基础设施技术服务、数据处理、核验、信用审查、风控和客户服务、支付服务、进行学术研究或调查等的机构。但我们要求这些服务提供商、合作伙伴只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
  2. 广告、分析服务类的授权合作伙伴。经您授权,我们会向提供广告投放推广的服务提供商、统计分析服务提供商(例如应用流量监测服务提供商)或其他合作伙伴提供信息,但我们仅会向这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息,不会提供您的任何身份信息、账号信息或其他可识别信息。

(三)转让

我们不会将您的个人信息转让给其他任何公司、组织或个人,但以下情形除外:

  1. 事先获得您明确的同意或授权;
  2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
  3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
  4. 随着陆港无忧公司业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

(四)公开披露

我们仅会在以下情况,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:

  1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
  2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求出具与之相应的法律文件,如传票或核查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定核查目的且有合法权利获取的数据。

六、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

  1. 陆港无忧设置了专门的个人信息保护负责人,负责处理陆港无忧相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。
  2. 我们制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,设立了专职部门负责信息安全管理工作,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
  3. 我们会对可识别的敏感个人信息进行加密传输和存储,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、登录失败处理、基于角色的访问控制等功能,采用 HTTPS 安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用 SSH 安全协议进行远程管理,严格限制默认账号的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。
  4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统,陆港无忧公司会在第一时间进行服务器安全升级,确保陆港无忧公司所有服务器系统及应用安全。
  5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。
  6. 我们制定了信息安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

七、您管理个人信息的权利

按照中国相关的法律、法规、标准,在您使用我们的产品或服务期间,您可以参考下述指引查询、复制、更正、删除您的个人信息,行使撤回同意以及注销账号的权利。另外,您可以通过本政策第十节载明的方式与我们联系,您的意见会及时得到处理。

(一)查询、复制、更正、删除您的个人信息

当您通过我们的产品注册了陆港无忧账号的情况下,您可以通过本政策第十节提供的联系方式联系我们查询、复制、更正和删除您的个人信息。

以下情况发生时,您还可以通过本政策提供的联系方式要求我们删除您的个人信息:

  1. 我们没有征求您的明确同意,收集了您的个人信息。
  2. 我们处理您的个人信息违反了法律法规要求。
  3. 我们违反了与您的约定使用和处理您的个人信息。
  4. 您注销了陆港无忧账号或者不再使用我们的产品或服务。
  5. 我们停止对您提供服务。

您可以通过本政策第十节提供的方式联系我们要求删除您的个人信息,我们会在收到您的反馈并验证您的用户身份后的 15 个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。

(二)改变或撤回您授权同意的范围

您可以通过添加、删除信息、更改隐私设置或开启或关闭您设备的相应功能以及通过本政策第十节载明的方式与我们联系以改变同意范围或撤回您的授权。

请您理解,每个业务功能需要一些必要的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务和功能,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

(三)注销您的账号

在您通过我们的产品注册了陆港无忧账号的情况下,您可以通过本政策第十节的联系方式联系我们注销您的陆港无忧账号,我们会在收到您的反馈并验证您的用户身份后的 15 个工作日内给予答复。我们在此善意地提醒您,您注销账号的行为,将导致我们终止对您提供服务,也将会给您带来诸多不便。

1.如果您经慎重考虑,确定注销您的账号,您的账号需同时满足以下条件:

  1. 账号处于安全状态,无异常行为记录,无被盗风险;
  2. 账号相关财产权益已结清,无未完成或存在争议的订单和服务;
  3. 自愿放弃账号中的资产和虚拟权益(包括但不限于账号余额、积分、会员权益等);
  4. 账号无任何未结纠纷,包括投诉举报或被投诉举报。

2.账号一旦被注销将不可恢复,请您在操作之前自行备份本账号相关的所有信息和数据,确认与本账号相关的所有服务均已进行妥善处理。账号成功注销后,您将无法再使用本账号,也将无法找回您账号中及与账号相关的任何内容或信息。

注销成功后,除法律法规要求我们保存相关信息的情况外,我们将删除您的个人信息,使其保持不可被检索、访问的状态或对其进行匿名化处理。您知晓并理解,注销账号并不代表注销前的账号行为和相关责任得到豁免或减轻。

(四)响应您的上述请求

如果您选择删除个人信息或者注销个人账号,您可以通过本政策第十节的联系方式联系我们,我们会在收到您的反馈并验证您的用户身份后的 15 个工作日内给予答复。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

  1. 与我们履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 有充分证据表明您存在主观恶意或滥用权利的;
  6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  8. 涉及商业秘密的。

八、未成年人个人信息保护

我们非常重视未成年个人信息的保护。我们的产品和服务主要面对成人。我们原则上不会主动从未成年人处收集未成年人的个人信息;如果没有父母或监护人的同意,未成年人不应注册和使用我们的服务。如您为未成年人,我们建议您请您的父母或监护人为您阅读本政策,并在您提交个人信息之前征得父母或监护人的同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,您可以通过本政策第十节的联系方式与我们联系。

如果特定服务需要提供未成年人个人信息,那么我们仅会在法律法规允许、父母或监护人同意并主动提交这些信息的情况下,收集这些信息。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会在法律要求的情况下尽快删除相关数据。

九、本政策的适用范围、变更和修订

如我们在本政策序言部分所述,本政策适用于陆港无忧产品和服务。您可能通过陆港无忧产品中的链接跳转至我们公司运营的其他产品或服务,这些产品或服务可能会通过其另行设置的个人信息保护政策向您说明收集和使用您个人信息的情况并据此处理您的个人信息。我们公司的产品或服务均会按照与本政策实质相同的标准对您的个人信息提供完善的保护。

需要特别说明的是,本政策不适用于其他第三方向您提供的服务。例如您通过我们产品链接到的第三方服务或网站。我们会在与这些第三方开展合作过程中尽最大努力督促其保护您的个人信息,但您理解这些服务由第三方独立向您提供,第三方将依照其个人信息保护政策或用户协议单独对您的个人信息处理承担责任。

我们的政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。

对于本政策的重大变更,我们还会提供显著的通知(例如,在相关产品软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。

本政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
  2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
  3. 个人信息共享、转让或公开披露的主要对象发生变化;
  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
  6. 个人信息安全影响评估报告表明存在高风险时。

十、如何联系我们

北京陆港无忧科技有限公司为陆港无忧的运营主体,注册地址为北京市朝阳区利泽中二路 2 号 C 座一层 102。如果您对我们的政策及对您个人信息的处理有任何疑问、意见、建议或投诉,或就您个人信息的收集、使用、共享、查询、更正、删除等有任何要求、意见或建议,请发送邮件至 support@lugovisa.com,与我们进行联系。我们将尽快审核所涉问题,并在验证您的用户身份后 15 个工作日内予以回复。

十一、本政策的生效

本政策发布日期为 2023 年 12 月 28 日,将于 2023 年 12 月 28 日正式生效。