Go straight to the text

三星移动安全奖励计划隐私政策

  1. 本隐私政策仅适用于三星电子的三星移动安全奖励计划(“奖励计划”)。
  2. 本隐私政策更新于 2021 年 6 月 17 日。(Archived versions)
  3. 如果您有任何问题、意见或建议,请通过以下方式联系我们:
    • https://security.samsungmobile.com/
    • mobile.security@samsung.com
  4. 本隐私政策将帮助您了解以下信息:
    • 收集和使用个人信息的规则;
    • Cookies、信标和类似技术
    • 我们如何保护您的个人信息
    • 您的权利
    • 我们如何处理儿童的个人信息
    • 您的个人信息如何在全球范围内传输
    • 如何更新隐私政策
    • 如何联系我们
  5. 三星电子充分了解个人信息对您的重要性,并将尽最大努力确保您个人信息的安全性和可靠性。我们承诺维护您对我们的信任,并在保护您的个人信息时遵循以下原则:权利与责任对等、明确的目的、征求同意、最低必要数量、安全保证、个人信息主体的参与以及公开和透明。与此同时,三星电子保证,我们将采取必要的保护措施来保护您的个人信息。
  6. 在使用我们的产品(或服务)之前,请仔细阅读并理解隐私政策。特别说明,本政策不适用于其他第三方向您提供的服务。为了确保产品服务和体验,您可以接收或查看第三方提供的内容或网页链接。请谨慎决定是否访问第三方提供的该等链接、内容、产品和服务。在向第三方提交个人信息或使用他们的服务之前,请仔细阅读该等第三方的隐私政策。
收集和使用个人信息的规则
  1. 1. 为基本业务功能而收集和使用个人信息
  2. 我们提供的服务(或产品)的基本业务功能需要某些信息才能运行。如果您选择使用此基本业务功能,我们需要您提供以下信息。
    • 一般个人信息的收集和使用
      一般个人信息的收集和使用
      主体数据 用途 处理方式 保留期限
      三星帐户信息
      —姓名、电子邮件地址、三星帐户 ID 和 GUID(全局唯一标识符)      		 为了对您进行识别和认证,使您可以使用奖励计划 安全地存储在韩国 您的数据保留多长时间取决于处理您的数据所依赖的法律依据。例如,我们为履行与您的合同而处理的数据,要求我们在您使用奖励计划的整个过程中保留这些数据。只要您是奖励计划的活跃用户,我们就会保留并处理这些数据。您的帐户信息、设备信息和标识符等数据均属于这一类别。

      我们为促进实现业务利益而处理的数据,例如您对奖励计划的使用情况,只会在其收集目的所要求的时间内保留。例如,我们可能会收集这些数据进行分析,以便改进奖励计划;我们也可能对数据进行处理,记录您通过奖励计划或关于奖励计划进行的查询,以改善您的客服体验。
      奖励计划互动
      —安全报告(姓名、电子邮件地址、居住国家/地区、受影响的固件版本和设备、漏洞详细信息,包括用户向安全报告添加的任何文件,以及您向我们发送的任何通信       		为了向您提供奖励计划,例如,回应您通过奖励计划作出的提交、请求、问题以及回应,以及在适用的情况下向您提供的奖励 安全地存储在韩国
      奖励信息
      —国籍、居住地址(包括邮编、手机号码和有关支付给您的任何金额的信息)(包括向您付款的 Paypal 地址)。       		提供奖励付款 安全地存储在韩国
      关于您的使用情况的信息
      —IP 地址、日志(诊断、技术和错误日志)      		 监测操作系统 安全地存储在韩国

      该信息是本服务运行所必需的。如果您选择不提供上述个人信息或拒绝接受我们收集和使用此类个人信息,则此产品(或服务)将无法正常运行,因此我们将无法向您提供服务。
      如果您希望在使用产品(或)服务的过程中撤回您对收集和使用个人信息的同意,请访问隐私支持菜单。
  4. 2. 为扩展业务功能而收集和使用个人信息:不适用
  5. 3. 与您的个人信息相关的应用程序权限:不适用
  6. 4. 我们如何委托他人处理、共享、传输或提供您的个人信息
  7. (1) 委托处理
  8. 本服务的一些特定模块或功能由外部供应商提供。
  9. 例如,我们精心选择为我们或代表我们提供服务的运营商,例如帮助我们提供维修、客户联系中心、客户服务活动、广告(包括我们网站、第三方网站或在线平台上的定制广告)、进行客户满意度调查或计费的公司,或代表我们发送电子邮件的公司。这些运营商也致力于保护您的信息。
  10. 对于受我们委托处理个人信息的公司、组织和个人,我们会与他们签订严格的保密协议,要求他们按照我们的指示和政策采取相关的保密和安全措施来处理个人信息。
  11. (2) 分享和传输
  12. 我们不会向某些接收方分享和传输以下个人信息。请认真考虑接收方的数据安全能力及其隐私政策。
    • 为了基本业务功能分享和传输
      一般个人信息的收集和使用
      主体数据 接收方的身份 用途 接收方的隐私政策
      (链接)
      业务功能所需的所有个人信息 三星 SDS 株式会社 管理存储个人信息的云服务器,监测系统 https://www.samsungsds.com/cn/etc/privacy.html
      业务功能所需的所有个人信息 TimeGate Corp. 网站和用户管理、为服务提供而进行的系统开发和操作、系统监测 http://www.time-gate.com/privacy
      付款信息
      —姓名、电子邮件地址、奖励金额、漏洞名称      		 Bugcrowd Inc. 奖励付款 https://www.bugcrowd.com/privacy/

      以上所列实体可能会变更。如果实体发生变更,或提供或分享了本隐私政策中未说明的个人信息,该等信息仅可在为此目的获得单独的同意的情况下披露。

      我们还可以出于以下目的分享或传输您的个人信息:
    • 根据法律需要披露,或者执法机关根据法律规定的程序和方法为了调查目的需要披露;
    • 为了提供付费服务,披露对于结算费用有必要;
    • 为了开展统计、学术或市场研究,某些信息会以去除身份信息的形式提供,使与该等数据相关的个人不能再被识别;或者
    • 合并、收购或破产清算要求持有您的个人信息的新公司或组织继续遵守隐私政策;并且用户事前同意。
  14. (3) 第三方访问权限:不适用
  15. (4) 公开披露
  16. 只有在以下情况下,我们才会公开披露您的个人信息:
    • 获得您的明确同意后;
    • 依法披露:我们可以根据法律要求、法律程序、诉讼或政府主管部门的强制要求,公开披露您的个人信息。
  17. 5.我们将您的信息保留多长时间
  18. 对于就某一特定目的收集的信息,我们保留您个人信息的期间不会超过必要的期间。这意味着,当不再需要时,我们会从我们的系统中销毁或删除该等信息。
  19. 我们采取适当的措施确保,我们基于以下逻辑处理和保留与您有关的信息:
  20. (1) 至少在使用该信息向您提供服务的期间
  21. (2) 按照法律、合同要求或就我们的法定义务而言
  22. (3) 保留时长由收集、处理、统计信息所需的时间决定,必要情况下可依据合同、适用法律适当延长,并应采取适当的保护措施。
  23. 关于每种个人信息的具体保留期限,请参见“为基本业务功能而收集和使用个人信息”以及“为扩展业务功能而收集和使用个人信息”
Cookies、信标和类似技术
  1. 我们以及在我们的商业服务上提供内容、广告或其他功能的某些第三方,可能会在我们商业服务的某些领域中使用 Cookies、信标和其他技术。
  2. Cookies
    • Cookies 是一种可在设备上存储信息的小文件。在您设备上放置 Cookies 的实体可借此在不同的网站、服务、设备和/或浏览会话中识别您。Cookies 有许多实用的用途。例如:
    • Cookies 可以记住您的登录凭据,这样,您不必在每次登录服务时都输入这些凭据。
    • Cookies 帮助我们和第三方了解我们的商业服务中哪些部分最受欢迎,因为它们帮助我们了解访问者访问了哪些页面和功能,以及他们在这些页面上花费的时间。通过研究此类信息,我们能够更好地调整商业服务,为您提供更好的体验。
    • Cookies 帮助我们和第三方了解您看了哪些广告,这样,您每次访问 MSS 服务时就不会收到相同的广告。
    • Cookies 通过收集与您使用我们的商业服务以及其他网站和应用程序有关的信息,来帮助我们和第三方为您提供相关的内容和广告。
    • 当您使用 Web 浏览器访问商业服务时,可以将浏览器配置为接受所有 Cookies、拒绝所有 Cookies 或发送 Cookies 时通知您。每个浏览器都是不同的,所以,请查看浏览器的“帮助”菜单,了解如何更改 Cookies 偏好设置。您的设备的操作系统可能包含针对 Cookies 的其他控制。
    • 但是请注意,有些商业服务可能被设计为使用 Cookies 工作,因此,禁用 Cookies 可能影响您使用这些商业服务或其中某些部分的能力。
  3. 其他本地存储
    • 针对我们的商业服务,我们以及某些第三方可能使用其他类型的本地存储技术,如本地共享对象 (也称为“Flash Cookies”) 和 HTML5 本地存储。这些技术类似于上面谈到的 Cookies,因为它们存储在您的设备上,并且可用于存储与您的活动和偏好有关的某些信息。不过,与标准 Cookies 不同的是,这些技术可能使用的是设备的其他部分,所以,您可能无法使用标准浏览器工具和设置来控制它们。有关禁用或删除 Flash Cookies 中所含信息的信息,请单击此处。
  4. 信标
    • 我们以及某些第三方也可能使用名为信标(也称为“像素”)的技术,这种技术将信息从您的设备传送到服务器。信标可以嵌入到在线内容、视频和电子邮件中,可以允许服务器从您的设备读取某些类型的信息,了解您何时查看了特定内容或特定电子邮件,确定您查看信标的日期和时间,以及您设备的 IP 地址。我们以及某些第三方将信标用于多种用途,包括分析我们的商业服务的使用情况以及(结合 Cookies)为您提供更有针对性的内容和广告。
      访问和使用我们的商业服务即表示您同意在您的设备上存储 Cookies、使用其他本地存储技术、信标和存储其他信息。并且您也同意我们和上述第三方访问此类 Cookies、本地存储技术、信标和信息。
我们如何保护您的个人信息
  1. 1. 我们制定了符合行业标准的安全措施来保护您的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们将采取合理可行的措施保护您的个人信息。
  2. 2. 我们将采取合理可行的措施,确保不会收集无关的个人信息。除非需要延长保留期限或受法律保护,否则我们只会在实现隐私政策中规定的目的所需的有限期限内保留您的个人信息。
  3. 3. 互联网环境不是绝对安全的,我们将尽最大努力确保您发送给我们的任何信息的安全。
  4. 4. 如果发生任何与个人信息安全有关的不幸事件,我们将根据法律法规的要求,及时将事件详情通知您,包括安全事件的基本信息和可能的影响、我们已经采取或将采取的应对措施、关于您可以采取哪些措施来防范和降低风险的建议,以及我们为您提供的补救措施等。我们将通过电子邮件、信函、电话或发送通知的方式向您通报事件进展,如果逐个通知个人信息主体有困难,我们将以合理有效的方式发布公告。
    同时,我们将根据监管机构的要求,自愿报告个人信息安全事件的处理情况。
您的权利
  1. 您可以选择不向我们提供某些类型的信息,例如在注册三星帐户时要求的信息。在某些情况下,这可能会限制您使用某些服务的能力。我们要求您提供信息时,我们会尽力说明这些限制,使您能够作出知情的决定。我们保证,您可以根据适用的中国法律、法规和标准以及其他国家和地区的常见做法,对自己的个人信息行使以下权利。
  2. 1. 访问您的个人信息
  3. 您有权访问自己的个人信息,除非法律法规另有规定。在您希望行使访问个人信息的权利时,您可以通过以下方式访问:请参见如何联系我们一节。我们将在 15 个工作日内回复您的访问请求。
    我们乐于向您提供您在使用我们的产品或服务时生成的其他个人信息,只要提供此类个人信息不会导致太多额外工作。如果您希望行使访问数据的权利,请通过以下方式联系我们:请参见如何联系我们一节。
  4. 2. 更新您的个人信息
  5. 如果您发现我们处理的您的个人信息有误,您有权要求我们更新此类信息。您可以通过“1. 访问您的个人信息”中列出的任何方式提交相关申请 我们将在 15 个工作日内回复您的更新请求。
  6. 3. 删除您的个人信息
  7. 在下列任何情况下,您都可以请求删除您的个人信息:
    • 我们对个人信息的处理违反法律或法规;
    • 我们未经您同意收集或使用您的个人信息;
    • 我们对个人信息的处理违反了我们与您的协议;
    • 您不再使用我们的产品或服务,或取消了您的用户帐户;或
    • 我们不再向您提供任何产品或服务。
  8. 如果我们同意您删除信息的请求,我们也会通知那些从我们获取您的个人信息的实体,要求他们及时删除相关信息,除非法律法规另有规定或这些实体已获得您的单独授权。
    您的信息从我们的服务中删除后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
  9. 4. 个人信息主体取消用户帐户
  10. 我们通过使用三星帐户提供奖励计划。您可以通过三星帐户设置取消三星帐户。如果您取消了三星帐户,与您的帐户相关联的所有其他服务,包括奖励计划,均将无法使用。
    除非法律法规另有规定,否则在您的帐户被取消后,我们将停止向您提供产品或服务,并根据您的请求来删除您的个人信息。
  11. 5. 信息系统自动决策的限制
  12. 对于某些服务,我们的决策可能全部依赖于自动决策机制,例如信息系统和算法。如果这些决策对您的合法权益有重大影响,您有权要求我们提供解释,我们也会提供适当的补救措施。
  13. 6. 回应您的请求
  14. 为了安全起见,您可能需要提交书面请求或以其他方式证明您的身份。
    我们会在 15 个工作日内答复。如果您对我们的答复不满意,您可以通过以下方式投诉:请参见如何联系我们一节。
    对于您的合理请求,我们不会收取任何费用。但是,如果您重复提出请求或请求超出合理的范围,我们将按照成本收取适当的费用。如果您无故提出重复请求、回复您需要利用太多的技术方法(例如,需要开发新的系统或需要从根本上改革现有的常见做法)、对他人的合法权益构成风险,或者现实上不可行(例如,涉及存储在备份系统中的信息),我们可能会拒绝您的请求。
  15. 在以下任何情况下,我们不会回应您的请求:
    • 请求与个人信息控制者履行法律法规规定的义务有关;
    • 请求直接涉及国家安全或者国防安全;
    • 请求直接涉及公共安全、公共卫生或者重大公共利益;
    • 请求直接涉及刑事调查、起诉、法庭审判、执行裁决等;
    • 个人信息控制者有充分证据证明个人信息存在主观恶意或者滥用您的权利;
    • 为维护个人信息主体或者其他个人的生命财产等重大合法权益,提出请求,但难以取得其同意;
    • 响应个人信息主体的请求将对个人信息主体或者其他个人或组织的合法权益造成严重损害;或
    • 请求涉及商业秘密。
我们如何处理儿童的个人信息
  1. 我们的产品、网站和服务主要面向成年人设计。未经父母或监护人同意,儿童不得自行创建用户帐户作为个人信息主体。
  2. 如果儿童的个人信息是在征得其父母同意的情况下收集的,我们将仅在法律允许、儿童的父母或监护人明确同意或者为保护儿童而有必要的情况下使用或公开披露这些信息。
  3. 我们将 14 岁以下的未成年人视为儿童,无论当地法律和习俗对儿童的定义是否不同。
  4. 如果我们发现我们在未经儿童父母事先、可证明同意的情况下收集了儿童的个人信息,我们将尽最大努力尽快删除相关信息。
您的个人信息如何在全球范围内传输
  1. 事实上,我们通过全球资源和服务器提供我们的产品或服务,这意味着您与服务相关的个人信息将被传输到您使用我们产品或服务的国家或地区以外的其他海外司法管辖区,或者在我们获得您的授权和同意后从这些海外司法管辖区访问。
  2. 我们向第三国或国际组织传输个人信息、敏感个人信息或生物识别个人信息,如下表所示。请认真考虑接收方的数据安全能力及其隐私政策。
    • 对于基本业务功能
      一般个人信息的收集和使用
      主体数据 接收方的身份 目的地国家/地区 用途 接收方所在
      隐私政策
      (链接)
      业务功能所需的所有个人信息 三星 SDS 株式会社 韩国 管理存储个人信息的云服务器,监测系统 https://www.samsungsds.com/cn/etc/privacy.html
      业务功能所需的所有个人信息 TimeGate Corp. 韩国 网站和用户管理、为服务提供而进行的系统开发和操作、系统监测 http://www.time-gate.com/privacy
      付款信息
      —姓名、电子邮件地址、奖励金额、漏洞名称      		 Bugcrowd Inc. 韩国 奖励付款 https://www.bugcrowd.com/privacy/
  4. 这些海外管辖区可能存在不同的数据保护法律,甚至可能不存在适用的法律。在这种情况下,我们将确保您的个人信息与在中华人民共和国境内一样得到充分保护。例如,我们将在取得您的同意后跨境传输您的个人信息,在跨境传输数据之前实施保护措施,例如数据去识别化,或者与接收方签订数据传输合同
  5. 我们将按照适用的法律,采取适当的措施来确保您的个人信息始终受到保护。如需更多信息,请与我们联系:请参见如何联系我们一节。
如何更新隐私政策
  1. 我们的隐私政策可能会发生变化。
  2. 未经您的明确同意,我们不会减少您在隐私政策下的权利。我们将在本网页上公布对隐私政策的任何更改。
  3. 如有重大变更,我们将发布更醒目的通知(包括向您发送邮件消息,通知您有关在某些服务下对隐私政策进行了哪些具体更改)。
  4. 就隐私政策而言,重大变更包括但不限于:
  5. 1. 我们的服务模式的重大变化,例如处理个人信息的目的、要处理的个人信息的类别、个人信息的使用方式等;
  6. 2. 所有权结构、组织结构等发生重大变化,例如因业务调整、破产、兼并和收购而导致的所有者变更;
  7. 3. 我们共享个人信息、向我们传输个人信息的主体发生变化或我们公开披露个人信息的方式发生变化;
  8. 4. 您在参与个人信息处理方面的权利以及您行使这些权利的方式发生重大变化;
  9. 5. 负责个人信息安全的部门、其联系信息或投诉渠道发生变化;及
  10. 6. 由于个人信息安全影响评估报告中显示的高风险而做出的变化。
  11. 我们将向您提供以前版本的隐私政策,供您参考。
如何联系我们
  1. 如您对本隐私政策有任何疑虑、意见或建议,可通过以下网址的隐私支持板块 https://security.samsungmobile.commobile.security@samsung.com 联系我们。
  2. Samsung Electronics Co., Ltd.
    129, Samsung-ro, Yeongtong-gu,
    Suwon-si, Gyeonggi-do 16677, Republic of Korea
    我们通常会在 15 个工作日内答复。
  3. 如果您对我们的回应不满意,特别是在我们对您个人信息的处理损害了您的合法权益时,您可以向被告所在地的主管法院提起诉讼,以寻求救济。