Go straight to the text

三星移动安全积分计划隐私政策要点

  1. 三星电子株式会社知晓隐私对我们的客户的重要性。我们想确保您了解我们如何在整个三星移动安全积分计划中收集和使用您的个人信息
  2. 个人信息概览
  3. 我们收集您直接提供的个人信息以及与您如何使用我们的服务相关的信息。我们使用这些信息向您提供积分计划
  4. 共享您的个人信息
  5. 我们可以与三星电子的关联公司以及代表三星电子提供服务的公司共享您的个人信息。我们也可以与受信任的合作伙伴公司(漏洞赏金(Bugbounty)平台)共享您的个人信息,以进行积分支付。在法律法规允许的情况下,我们可能与执法机构共享个人信息。
  6. 本隐私政策将帮助您了解以下信息
    • 我们收集的信息
    • 我们如何使用您的信息
    • 我们会与谁共享您的信息
    • 我们如何保护您的信息安全
    • 我们将您的数据发送到何地
    • 您有哪些权利
    • 我们保存您的信息的期间

三星移动安全积分计划隐私政策

  1. 生效日期:2020 年 11 月 23 日
  2. 三星电子株式会社及其关联公司和子公司(合称“三星”)重视您对隐私的关切。本三星移动安全积分计划隐私声明适用于我们通过三星移动安全积分计划(“积分计划”)收集的个人信息。本隐私声明不适用于三星提供的其他应用程序、网站或服务所收集的信息。
  3. 本隐私声明介绍了三星如何收集、使用和共享与积分计划有关的您的个人信息。我们位于 https://account.samsung.com/membership/terms/privacypolicy 的隐私政策(“三星隐私政策”)也适用于您使用积分计划的情形,应结合本隐私声明一起阅读。三星隐私政策提供了我们在个人信息做法方面的更多详情,其中包括如何联系我们。如果本隐私声明的任何内容与三星隐私政策存在冲突,将适用本隐私声明中的相关条款。
  4. 请务必经常检查本隐私政策是否有更新。我们可能定期更新本隐私政策,以反映我们的服务在个人信息方面的变化和适用法律的变更。本隐私政策的最新版本始终可在以下地址查看:三星移动安全网站安全报告页面 (https://security.samsungmobile.com)
我们会收集哪些信息?
  1. 通过积分计划,我们采用多种方式获取您的信息。
  2. 由您直接提供的信息
  3. 积分计划直接向您收集如下信息。 三星帐户信息:我们收集与用于访问三星移动安全积分计划的三星帐户相关的信息,例如三星帐户 ID 以及标识符,例如全球唯一标识符 (GUID)。
    • 积分计划互动:我们收集您通过积分计划提交的信息,例如在您提交安全报告时,包括您的姓名、电子邮件地址、居住国、受影响固件版本以及设备、漏洞详情(包括您向安全报告添加的任何文件)以及您向我们发送的任何通信。我们还收集与您提交的安全报告相关的信息,例如您的报告是否有资格获得积分。
    • 积分信息:为了处理您的积分,我们额外收集有关您的国籍、居住地(包括邮政编码)、手机号码的信息以及关于向您支付的任何金额的信息(包括向您支付任何金额而使用的 PayPal 账户)。
  4. 关于您使用积分计划的信息
  5. 除您提供的信息外,我们还通过您设备上的软件和其他方式来收集与您使用积分计划有关的信息。我们会收集:
  6. 设备信息-我们收集您的 IP 地址。
  7. 记录信息—诊断、技术、错误和使用信息,例如您使用积分计划的时间和时长以及您在积分计划网站上访问网页的历史,您在积分计划中输入搜索词时的搜索查询词,以及我们在您的设备上放置的 cookie 中存储的任何信息。
  8. 您的选项
  9. 您可以选择不向我们提供某些类型的信息,例如积分计划要求的一部分信息。在这种情况下,可能导致您无法使用我们的服务(参加积分计划)。我们要求您提供信息时,会尽力说明我们收集的信息,使您能够作出知情的决定。
我们如何使用您的信息?
  1. 我们会将收集的信息用于以下用途:
    • 为了向您提供积分计划,例如,回应您通过积分计划作出的提交、请求、问题以及回应,以及在适用的情况下向您提供的积分
    • 为了识别和认证您的身份,使您可以使用积分计划
    • 运营、评估和改进我们的业务(包括改进我们的产品和积分计划;管理我们的通信;进行市场调研;执行数据分析)
    • 防范、识别和防止欺诈及其他犯罪活动、索赔和其他责任
    • 遵守并执行适用的法律要求、相关行业标准和我们的政策,包括本隐私声明和三星隐私政策
  2. 如果您符合资格获得积分,我们使用第三方支付处理机构向您提供积分。这些第三方支付处理机构将仅使用您的信息向您提供积分并遵守合同义务,以确保您的信息被安全处理并按照您的预期处理。
  3. 当我们将信息用于本隐私政策中未明确的其他用途时,我们会事先征求您的同意。当我们将为了某一特定目的收集的信息用于其他目的时,我们将事先征求您的同意。
我们会与谁共享您的信息?
  1. 我们会在企业内部共享您的信息,但仅限向需要该信息进一步提供服务或帮助处理您的请求的关联方披露。
  2. 仅在提供我们的服务所必要的范围内,我们还会将您的信息披露给以下实体:
    • 公司将处理个人信息的事务委托给第三方专业人士。为了执行服务的功能以及改善用户体验,我们将与作为具备数据安全保护功能的受托人三星SDS株式会社共享个人信息,同时严格限制和监督个人信息的使用
    • 公司仅在征求您的同意后与第三方共享收集的个人信息。如果您的报告有资格获得积分,为了积分支付,我们将与 Bugcrowd 共享个人信息
我们如何保护您的信息安全?
  1. 我们认真对待数据保护。我们已制订物理和技术措施保护我们收集的信息的安全。但请注意,尽管我们采取了合理措施来保护您的信息,但没有任何网站、互联网传输、计算机系统或无线连接是绝对安全的。
  2. 如果不幸发生了个人信息安全事件,根据法律法规的要求,我们将及时通知您:安全事件的基本情况以及可能影响,已采取和应采取的措施,自我保护和降低风险的建议,以及补救措施。如果我们难以逐个通知个人信息的主体,我们将合理和有效地发布一份声明。同时,我们将根据监管机构的要求主动报告个人信息安全事件的处理情况。
我们将您的数据发送到何地?
  1. 原则上,在中华人民共和国境内收集的个人信息将在中华人民共和国境内保存。我们会通过全球资源和服务器提供产品或服务,故在征得您同意后,我们可能会将您的个人信息传输至您使用产品或服务的国家或地区以外的司法管辖区。
  2. 请注意,您的信息被传输到的国家的数据保护和其他法律可能不像您所在的国家的法律那样全面。这种情况下,我们将确保您的个人信息获得与在中华人民共和国得到的同样保护。我们会在跨境传输您的个人信息前征求您的同意,或者在跨境传输数据时采取数据去识别化等安全措施。
您有哪些权利?
  1. 您的个人信息归您所有。您可以要求我们提供关于我们已收集信息的详情,获得您的个人信息的副本,您还可以要求我们删除信息或纠正任何错误。您也可以要求我们限定或限制处理、共享或传输您的个人信息,以及向您提供我们已收集的您的个人信息,供您用于个人目的。但是,请求删除您的个人信息会造成您失去使用我们提供的服务的权限。我们不会删除法律法规要求我们必须保存的数据。
  2. 对于收集和使用额外收集的个人信息,您可以随时变更或撤销您的授权。当您变更或撤销同意时,我们将不再处理相应的个人信息。但是,您关于变更或撤消您的同意的决定,不影响基于您的授权对以前的个人信息进行处理的情形。
  3. 您可以随时停用以前注册的帐户。停用帐户之后,我们将根据您的要求停止向您提供产品或服务并删除您的个人信息,但法律法规另有规定的除外。
  4. 就您的权利提出请求或问询时,请联系我们 (mobile.security@samsung.com)。
我们将您的信息保留多长时间?
  1. 对于就某一特定目的收集的信息,我们保留您个人信息的期间不会超过必要的期间。这意味着,当不再需要时,我们会从我们的系统中销毁或删除该等信息。
  2. 我们采取适当的措施确保我们基于以下原则处理和保留与您有关的信息:
    个人信息存储期限为实现您授权使用的目的所必需的最短时间,法律法规另有规定或您另行授权同意的除外。