New
首次发布日期:2024.05.17
最近更新日期:2025.03.20
欢迎您使用绿联云,并注册绿联云全球统一账号!深圳市绿联科技股份有限公司及其关联方(以下简称“绿联”或“我们”)感谢您在向我们提供您的个人信息时对我们的信任。保护您的个人信息安全是我们应尽的义务,我们将按照法律法规要求为您的个人信息安全提供充分保障。为此,我们制定《绿联云隐私政策》(以下简称“本政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。
在您开始使用我们的产品和服务之前,请您务必先仔细阅读并理解本政策的内容(特别是以粗体形式标注的内容),确保您充分理解和同意后再开始使用。
除本政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策第10条文末的联系方式与我们联系。
您同意本政策表示您已了解绿联云提供的功能,以及功能运行所需的必要个人信息。当您开启或使用绿联云时,为实现您选择使用的功能、服务,或为遵守法律法规的要求,我们会处理相关信息。除实现绿联云基本功能、服务所需的信息,和根据法律法规要求所必需的信息之外,您可以拒绝我们处理其他信息,但这可能导致我们无法提供对应功能、服务。
本政策将帮助您了解以下内容:
1. 适用范围
2. 我们如何收集和使用您的信息
3. Cookie等同类技术的使用
4. 我们如何保存及保护您的个人信息
5. 我们如何共享、转让、公开披露您的个人信息
6. 您如何行使管理个人信息的权利
7. 我们如何处理未成年人的个人信息
8. 您的个人信息如何在全球范围传输
9. 本政策更新
10. 联系我们
附录
11. 欧洲经济区附录
12. 新加坡附录
13. 日本附录
14. 美国加州附录
1. 适用范围
本协议中的“绿联云”是指绿联合法拥有并运营的、标注名称为绿联云的绿联云客户端、绿联云网站、供第三方网站和应用程序使用的绿联云软件开发工具包(SDK)和应用程序编程接口(API)、小程序等方式来访问和使用我们的产品和服务以及随技术发展出现的新形态向您提供的各项产品和服务(统称“绿联云”)。绿联云及各版本之间的实际功能可能略有差异,但如各版本无独立隐私政策,我们会遵循本政策收集、处理您的个人信息。如果绿联云的关联版本有独立隐私政策的,则关联版本的隐私政策同时适用。本政策以及该关联版本政策二者不一致的,适用关联版本的隐私政策。绿联云和各关联版本中的一些查询和操作路径可能不一致,以实际情况为准。
除本政策说明的相关信息收集使用活动外,本政策不适用于第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。
2. 我们如何收集和使用您的信息
我们会遵循合法、正当、必要的原则,基于本政策所述的以下目的,收集和使用您在使用绿联云过程中主动提供或因使用绿联云而产生的,以及经您授权从第三方获取的您的个人信息,用以满足您使用绿联云、与您沟通、改善或优化我们的产品或服务。随着业务的发展,我们提供的产品或服务可能会有所调整和变化,如果我们要将您的信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,除非具备其他处理您信息的合法基础或正当事由,我们将以合理的方式向您告知并在使用前再次征得您的同意。您可以通过访问《绿联云个人信息收集清单》快速了解我们收集的个人信息明细。
2.1.收集信息的场景
(1)注册与登录
在使用您的绿联NAS设备期间,我们无法访问存储在您的绿联NAS设备上的照片、文档、视频等内容。您的数据只能由您个人以及接受您分享的朋友访问。
您可以使用创建的本地账号登录(绿联云官网除外)。本地账号分为管理员账号和非管理员账号;如果您使用本地账号,所有数据都存储在您的绿联NAS设备和您的手机(或电脑)上,我们不会收集您的任何个人数据。但在其他需要收集您个人信息的场景时,我们会遵循本政策收集、处理您的个人信息。
如果您忘记了您的绿联云的登录方式,可以使用找回密码功能。为保障您账号的安全,我们可能需要您根据您的绿联云账号信息、设备信息、本地账号和密码、设备共享者的账号信息这四种方式中的任何一种信息,进行验证。
当您通过手机App登录绿联云进入首页并扫描二维码登录TV/PC客户端,或需要扫描二维码识别您的NAS设备时,我们会调用您手机设备的传感器信息【方向传感器、旋转矢量传感器(底层物理传感器:加速度计、磁力计和陀螺仪)、光线传感器】以自动调整扫描界面的方向、光线,从而提高扫描的便捷性和准确性。请您理解,单独的设备传感器数据不涉及任何个人信息且无法与其他信息结合用于识别特定自然人的身份。
(2)绿联云账号
在本地账号登录状态下,如您需使用UGREENlink服务、系统配置与还原、NAS设备重要信息的短信提醒功能时,您需要绑定并使用绿联云账号注册和登录。此时您需要提供您的手机号码(中国大陆用户)或邮箱号(其他国家或地区的用户),以及其他身份信息(如头像和昵称)。我们收集这些信息是为了帮助您完成注册和登录绿联云,以便丰富您的账号信息,保护和维护您的账号安全,方便您找回账号,也会通过您提供的基本信息绑定绿联NAS设备,可能会通过手机短信、邮件发送设备的重要通知。若您不提供这类信息,您将无法使用上述需要绿联云账号的相关服务和功能。
(3)绑定设备
为了使您能够成功绑定和管理您的绿联NAS设备,当您绑定设备时,我们需要收集以下信息:绿联NAS设备型号、设备序列号SN和MAC地址、IP地址、UGREENlink ID(若您开启UGREENlink功能)以及您自定义的设备名称、设备系统状态(在线/离线/休眠)、设备持有角色(所有者/共享者)、保修到期时间(仅管理员可见)。收集这些信息的目的是协助您绑定设备,用于识别您的设备并将其与您的账号关联,确保您的账号能够查询并管理您绑定的设备,以便您可以实时监控设备状态,确保设备的管理权限得到合理分配。对于设备管理员,我们还会收集设备的保修到期时间,以便提供保修服务的到期提醒。
(4)登录历史与信任终端管理
①当您登录绿联云时,为了保障您的账号安全及防止未授权的访问、快速识别并响应任何异常活动、保护您的账号不受安全威胁、提升安全性,我们会收集以下您登录历史的相关信息:
1) 登录时间:精确至秒,记录您每次登录的具体时间;
2) 操作记录:记录您的账号登录与账号解绑操作;
3) 位置信息:通过收集和识别IP地址,我们会精确到市级别来确定您登录时所在的地理位置;
4) IP地址:用于识别登录网络的位置(精确到市级);
5) 操作系统:IOS、Android、macOS、Windows,以确认您登录时使用的系统平台;
6) 访问方式:标识您是通过网页端还是通过其他客户端访问绿联云。
②我们允许您设置信任的设备作为“信任终端”,这样在这些设备上登录时不会重复要求验证身份。这旨在简化登录过程,同时提供一个平衡的安全和便利性的选项。
1) 登录信息的收集:为确保您账户的安全性,每当您登录绿联云时,我们会记录您登录时所使用的设备型号、设备名称以及登录地点(通过IP地址识别并精确至市级)和最后登录时间。这些信息帮助我们及时识别非您本人的登录行为,从而采取必要的安全保护措施。
2) 用户管理:您可以随时查看您的登录历史和信任终端列表,并有权自主移除任何您认为可疑的登录终端。如果发现任何异常,我们建议您立即更新您的账户密码并移除可疑的信任终端,以保障账户安全。
我们收集信任终端的相关信息的目的是为了:
1) 提升账号安全性:通过追踪登录历史,我们可以有效地监控和防止未授权的账户访问,确保您的账户安全。当系统检测到任何异常登录或安全威胁时,我们可以迅速采取行动,包括通知您,并协助您采取进一步的保护措施。
2) 管理登录终端:允许您管理信任终端,可以减少您在常用设备上的重复验证,同时提供一个机制,您可以轻松移除任何不再使用或可疑的登录设备。
(5)问题单
在您使用绿联云时,如果遇到技术支持问题,您可以选择使用我们的“问题单”功能。为了更精准地为您提供技术支持和解决您的问题,我们可能会收集和使用以下信息:您的绿联NAS设备序列号、NAS设备产品型号、NAS设备系统类型、客户端类型、有关客户端接入NAS设备的方式信息(是通过局域网还是互联网接入)。这些信息将帮助我们更好地了解您所使用的产品,以便我们提供针对性的技术支持,并提供相应的解决方案。我们收集上述信息的主要目的是帮助用户定位技术支持问题,并提供有效的解决方案。我们将确保这些信息仅用于解决您在使用我们的产品和服务过程中遇到的技术问题。
(6)通过 find.ugnas.com 搜索局域网设备
当您使用 find.ugnas.com 网站搜索开启了WebFind服务的同个局域网设备时,我们会收集与您使用设备相关的一些信息,具体包括设备名称、IP 地址、Mac 地址、序列号、操作系统版本、型号名称和状态。收集这些信息是为了确保 find 功能能够准确、高效地找到局域网内的设备,为您提供便利。
(7)UGREENlink服务
当您决定使用我们的UGREENlink服务时,您首先需要登录您的绿联云账号。登录后,您可以选择开启UGREENlink功能,该功能将允许您远程快捷连接绿联NAS设备。为实现这一功能,我们将收集您的绿联NAS设备的产品序列号、IP地址和路由端口。这些信息是为了确保设备的安全连接和优化用户体验的必要条件。我们收集产品序列号是为了确保您的设备能够准确且安全地与您的绿联云账号绑定,确保您可以顺利使用UGREENlink服务。IP地址和路由端口会在您开启UGREENlink功能时被收集,用于实现设备的远程连接,以便您可以方便快捷地访问和管理您的绿联NAS设备。此外,为了通过HTTPS确保与您的绿联云的连接安全,您的UGREENlink或DDNS域名将传递给第三方认证机构Let's Encrypt 或ZEROSSL以生成 SSL 证书。有关 Let's Encrypt 和ZEROSSL如何使用您的数据的详细信息,请参阅 Let's Encrypt 隐私政策、ZEROSSL隐私政策。请注意,只有在您使用UGREENlink功能时,上述信息才会被用于这些目的。如果您选择不使用UGREENlink功能,我们将不会基于这里提到的目的收集和使用上述信息。
当您在局域网环境下启用我们的UGREENlink服务时,我们会收集一些与您设备相关的信息。这些信息包括IPv4地址、IPv6地址、MAC地址、DDNS地址、设备状态信息(设备是否已初始化、当前是否在线)、WOL(Wake-on-LAN)开关状态、设备主机名、设备开机时间。收集上述信息的目的主要是为了让您在局域网环境下访问设备时,获得更好的连接和访问体验。
(8)技术支持
当您联系我们的技术支持团队请求协助时,我们可能会收集以下信息:
①设备信息:包括设备的SN号、绿联NAS设备系统版本号、网络状况(包括IP地址和网络通断信息)、运行日志(包含系统运行信息及用户操作生成的日志记录)以及客户端信息(包括您操作系统的类型和版本、软件版本信息)。
②绿联NAS设备中的个人文件:仅在您授权并提供相应权限的情况下,我们的技术支持团队才可能会接触到您上传至绿联NAS设备中的个人文件。
我们收集这些信息的目的是为了:
①确保技术支持服务的高效进行:通过收集设备信息,我们可以迅速定位问题,为您提供更精准的技术指导。
②权限的明确界定:在初始阶段,技术支持人员仅要求您提供普通用户权限账户以获取设备信息。这保证了我们对您设备的访问仅限于必要的范围内。
③深入问题诊断:在复杂的技术挑战面前,如果需要更高权限才能定位系统问题,我们会征求您的同意,由您创建并提供管理员账户给技术支持团队。仅在这种情况下,技术人员才可能接触到您的个人文件。
(9)用户体验调研(中国大陆用户不适用)
为了持续改进我们的产品和服务,并且向您提供更加个性化的使用体验,绿联公司可能会邀请您参与用户体验调研。
①邮箱地址收集:我们会收集您的邮箱地址,这是因为我们通过电子邮件发送问卷的方式进行调研,这有助于我们了解您使用绿联云后的真实体验和反馈。这一信息收集步骤是基于您的自愿选择,您可以决定是否提供给我们。
②发送问卷:一旦您同意参与,我们可能将使用您提供的邮箱号向您发送问卷。问卷调查的目的是为了收集您对绿联产品的使用感受、偏好和建议,以便我们能够对产品进行改进和优化。
③营销信息:除了问卷调查,我们也可能会使用您的邮箱号向您发送营销相关的信息。然而,我们只有在获得了您的明确同意之后才会进行发送。
在通过您提供给我们的邮箱号进行任何形式的用户体验调研或发送营销信息之前,我们都会事先寻求您的同意。我们承诺,未经您的明确同意,我们不会向您发送问卷或营销信息。
(10)单项服务与第三方服务
绿联云中包含我们以各种合法方式获取的信息或信息内容链接,同时也包括我们合法运营的其他单项服务。这些服务在绿联云可能以单独板块形式存在(如绿联云的应用中心功能)。此外,绿联云可能包含指向第三方内容的链接或直接整合第三方信息。基于业务发展需要和用户体验优化,我们保留随时增加、减少或调整单项服务内容、形式及其所包含的特别板块的权利。我们会尽量提前通知用户这些变更,但在某些情况下可能需要立即执行此类更改。
您可以在绿联云中开启和使用上述单项服务功能。某些单项服务可能需要您同时接受就该服务特别制订的协议或者其他约束您与该项服务提供者之间的规则。您可根据您使用相应单项服务时所签署的协议或对应服务所公示的信息确定与您履约的服务主体。必要时我们将以合理的方式提供这些协议、规则供您查阅。一旦您开始使用上述服务,则视为您理解并接受有关单项服务的相关协议、规则的约束。
在绿联云中,某些特定服务或功能可能是由第三方独立提供或与我们合作提供。此类服务可能有其独立的用户协议、隐私政策或其他约束性规定。在选择使用第三方服务前,您需仔细了解和评估与之相关的风险,并确保充分阅读、理解并同意该第三方服务的所有相关协议和规定(若有)。当您选择与这些第三方网站或应用进行互动时,您需要自行独立判断和评估其中的风险。若因使用第三方服务产生的任何争议、损害或损失,您需与该第三方独立解决。绿联云不承担因第三方服务造成的任何直接或间接损害的责任。
为了实现绿联云与第三方网盘服务之间的文件上传和下载服务,我们将第三方网盘服务(百度网盘、OneDrive、Google Drive)集成到了绿联云内。如您需要使用该功能,第三方网盘服务需要先获得您的明确授权同意,如您不同意,您将无法使用在绿联云内集成的第三方网盘服务进行文件上传和下载服务。为了确保您可以在绿联云和第三方网盘之间自由移动和管理文件,我们会请求获取文件的读写权限。我们强调,该权限仅限于确保您可以顺利完成文件的上传、下载和同步任务,并不涉及获取文件的具体内容。除此之外,我们不会将您的任何个人信息共享给第三方网盘服务商。您可以自主选择是否接入第三方网盘至绿联云。如果您选择不接入,您仍然可以使用绿联云的其他服务和功能。
值得您注意的是,某些第三方服务提供商可能会利用与您账号关联的开放 ID 来收集和处理数据。这些数据的收集、存储、使用和传递均由相应的第三方服务提供商独立负责。绿联并不参与这些数据处理的过程,也无法访问、控制或修改此类数据。当您选择使用第三方服务时,您的个人信息和数据的安全将受到该第三方服务提供商的条款和政策的约束,请您务必谨慎选择和使用。
如您对第三方服务的协议或规定有任何疑问,我们建议您在启用该服务前,先咨询法律或其他专业人士。当第三方服务的协议或规定发生更改时,可能不由绿联云直接通知您,因此我们建议您定期查看和了解您所使用的第三方服务的相关协议和规定,确保您的自身权益。
(11)运营与安全
为了维护相关产品或服务的正常稳定运行,保护您或其他用户或公众的安全及合法利益,我们可能会收集如下必要信息:
①为了保障软件与服务的安全运行、运营的质量及效率,我们可能会收集您的硬件型号、操作系统版本号、设备标识符(Android包括IMEI/MEID、AndroidID、OAID、IMSI、SIM卡信息(包括ICCID)、GAID、硬件序列号(SN),iOS包括IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、硬件序列号、IP 地址、WLAN接入点(包括SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志数据。
②我们可能使用您的账号信息、设备信息、服务日志信息,以及我们的关联方、合作方获得您授权或依法可以提供给我们的信息,用于判断账号安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
③我们可能会收集绿联云发生异常故障时的故障日志,用于分析和协助您排除和解决这些异常和故障。
(12)配置备份与还原
为了保存您对设备的设置,您可以通过“配置备份和还原”功能将您的设置进行备份,当您维修设备或将您的设备从所在国携带到境外使用时,您可以通过主动操作还原您的备份数据,为此我们需收集和使用您的下列设置信息:
①连接与访问:用户与用户组(权限及高级设置)、文件服务、设备连接信息(含UGREENlink、DDNS和门户设置)、终端机、域和LDAP;
②通用设置:时间和语言、通知设置、网络设置、安全性和索引服务;
③系统服务:系统更新、系统重置、配置备份和还原。
2.2.依法处理个人信息
根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:
(1)取得您的同意;
(2)根据您的要求订立和履行合同所必需的;
(3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;
(4)与国家安全、国防安全直接相关的;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(6)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(7)所收集的个人信息是您自行公开的;
(8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。
2.3.应用权限
为了向您提供服务,绿联云可能需要在必要范围内向您申请获取相应权限。请您放心,绿联云不会默认开启这些权限,仅在您主动确认开启的情况下,绿联云才有可能通过这些权限收集您的信息,并仅在向您说明的必要场景使用。需要特别说明的是,绿联云获取具体某一项权限并不代表绿联云必然会收集您的相关信息;即使您已经确认向绿联云开启权限,绿联云也仅会在合法、正当、必要的范围内收集您的相关信息。如您选择不开启权限,这可能导致您将无法使用与此权限相关的特定功能,但不影响您使用绿联云提供的其他服务。就权限说明及使用场景等详情,敬请查阅《绿联云权限申请与使用情况说明》。
3. Cookie等同类技术的使用
Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用绿联云及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将Cookie 用于本政策所述目的之外的任何其他用途。我们使用Cookie 和同类技术主要为了便于您使用我们的产品和服务,保障产品与服务的安全、高效运转、提升登录和响应速度、帮助您获得更轻松的访问体验等。如您使用绿联云网页版,大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置中操作清除Cookie数据,但清除后可能无法使用由我们提供的、依赖于Cookie的功能或服务。
4. 我们如何保存及保护您的个人信息
4.1.保存期限
您在使用本服务期间,我们将在达成本政策所述目的所需的期限内保留您的个人信息(按照法律要求或许可需要延长保留期或受到法律的允许除外)。如果需要删除个人信息可以通过本政策第10条的联系方式联系我们。此外,除法律法规明确规定外,超出上述个人信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
确定我们的保留期限所使用的标准如下:
(1) 我们与您持续保持关系并向您提供绿联云产品和服务的期限(例如,您拥有绿联云账户或持续使用绿联云产品的时间);
(2) 账户所有者是否修改或者其用户是否通过其账户删除信息;
(3) 我们是否具有保留数据的法律义务(例如,某些法律要求我们保留您的交易记录达一定期限才能删除);或
(4) 从我们的法律立场上看是否建议保留(例如与执行我们的协议、解决争议、适用时效、诉讼或监管调查有关)。
4.2.保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,但绿联云是全球化的云服务,为此我们需将您的个人信息传输到位于境外的绿联关联方,详见“8. 您的个人信息如何在全球范围传输”。
4.3.安全措施
我们高度重视您的信息安全,并承诺不仅遵循当前的信息安全标准,而且努力确保我们的安全措施处于业界的前沿。为了确保您的数据安全,我们已采纳一系列的先进安全技术,包括但不限于加密传输、安全存储、防火墙保护,以及定期的安全漏洞扫描。除了这些技术手段,我们也实施了配套的管理体系来增强信息的安全性,确保我们的员工接受数据保护培训,并且所有的数据处理和存储流程都是经过严格审查和改进的。我们充分认识到没有任何系统可以做到完全无懈可击,因此我们不断地致力于识别和管理可能的风险,采取预防措施来降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。如果不幸发生了安全事件,我们有明确的流程和响应机制来处理这些问题,包括及时通知受影响的用户、修复安全漏洞并采取措施防止未来的类似事件。
(1) 我们会以业界成熟的安全标准和规范收集、使用您的信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2) 我们的网络服务采用了传输安全协议等加密技术,确保您的数据在传输过程中的安全。
(3) 通过采用加密技术对您的个人信息进行加密保存,并通过隔离技术进行隔离。
(4) 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。
(5) 设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们会对授权访问个人信息的员工进行身份认证及权限控制,并与其签署保密协议,确保只有授权人员才可访问个人信息。
互联网并非绝对安全的环境,即便我们竭尽所能加强安全保护措施,也不可能始终保证信息的绝对安全。请您了解,您使用我们的产品和服务时,可能会存在恶意攻击而出现我们控制之外的安全问题等。
4.4.您的配合
尽管我们已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,您应采取积极措施保证个人信息的安全,如:设置复杂密码、定期修改账号密码、不将自己的账号密码信息透露给他人,协助我们保证您的账号以及个人信息安全。
4.5.信息安全事故处理
我们会制定网络安全事件应急预案,在不幸发生个人信息安全事件后,我们会立即启动应急预案,召集紧急网络安全应急小组成员,在最短时间内追溯原因、减少损失,并按规定向相应主管机关报备。同时,我们将按照法律法规的要求,以平台通知、短信通知、电话或邮件等您预留的联系方式及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等,难以逐一告知时我们会采取合理、有效的方式发布公告。
5. 我们如何共享、转让、公开披露您的个人信息
5.1.应用程序接口(API)、软件工具开发包(SDK)
为保障我们的产品和服务安全稳定运行或实现相关功能,绿联云包含软件工具开发包(SDK)和应用程序编程接口(API),如您在使用由这类SDK/API支持实现的产品和服务时,该第三方 SDK/API 可能会收集、处理您的个人信息。我们会对第三方 SDK/API进行安全检测和评估,并严格遵守相关法律法规和监管的要求,以保护数据安全。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方 SDK/API服务前先行查看、充分理解第三方 SDK /API的隐私条款,第三方将依据其隐私条款和个人信息保护政策对您的个人信息独立承担相关义务与责任。本政策不适用于您主动登录或触发跳转到第三方所使用的产品或服务,我们也不对第三方产品或服务如何收集、使用、处理您的个人信息负责。如果您发现这些 SDK/API 存在风险时,建议您立即终止相关操作并及时与我们取得联系。涉及绿联云嵌入第三方 SDK/API处理个人信息的情形,请查看此处《绿联云第三方个人信息共享清单》。
5.2.共享
我们不会与绿联或关联方以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1) 已经取得您或您监护人明确的授权或同意;
(2) 司法机关或行政机关基于法定程序要求我们披露的;
(3) 为维护自身合法权益而向用户提起诉讼或仲裁时;
(4) 根据您与绿联之间的相关服务协议、使用规则等的约定;
(5) 在法律法规允许的范围内,为保障绿联及其关联方、本服务用户以及社会公共利益免受损害时;
(6) 符合您与其他第三人之间有关约定的;
(7) 基于学术研究而使用。
5.3.转让
我们不会将您的个人信息转让给除关联方外的任何公司、组织和个人,但以下情况除外:
(1) 事先获得您的明确授权或同意;
(2) 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(3) 如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.4.公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您的明确同意;
(2) 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
5.5.共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判、判决执行等直接相关的;
(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 个人信息主体自行向社会公众公开的个人信息;
(6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
6. 您如何行使管理个人信息的权利
6.1.在您使用本地账号注册或登录时,所有数据都存储在您的绿联NAS设备和您的手机(或电脑)上,我们不会收集您的任何个人数据。此时,为了方便您管理您的信息,您可以按照以下路径进行相关操作:
(1) 查询路径:头像-个人主页(可查询头像、电子邮件) 或 控制面板-用户管理(可查询头像、用户名、角色、电子邮件等)
(2) 更正路径:头像-个人主页(可编辑头像、电子邮件) 或 控制面板-用户管理(可编辑头像、用户名、角色、电子邮件等)
(3) 改变您授权同意的范围或撤回您的授权
①更改相关权限申请与使用的授权范围的路径:个人头像-隐私管理-系统权限管理。
②移动端撤回隐私政策授权的路径:个人头像-隐私管理-隐私说明-撤回同意。
(4) 删除路径:登录管理员账号,在 控制面板-用户管理 中删除用户 或 在控制面板-更新与还原 中将设备恢复出厂设置(本地账号存储在设备中,因此设备管理员可以管理和删除本地账号,甚至恢复出厂设置以删除所有用户账号)
6.2.当您绑定并使用绿联云账号注册和登录时,我们保障您对自己的个人信息行使以下权利:
(1) 查询您的个人信息
官网(https://web.ugnas.com/account/login/#/login)
路径:个人主页-账号与安全(可查询头像、用户名、密码、手机号、邮箱)
对于无法通过上述途径查询的信息,您可以通过本政策第10条的联系方式随时联系我们,我们会在核实您的身份信息后15个工作日内回复您的查询请求。
(2) 更正您的个人账号信息
官网(https://web.ugnas.com/account/login/#/login)
路径:个人主页-账号与安全(可编辑头像、用户名、密码、手机号、邮箱)
对于无法通过上述途径更正的信息,您可以通过本政策第10条的联系方式随时联系我们,我们会在核实您的身份信息后15个工作日内回复您的更正请求。
(3) 改变您授权同意的范围或撤回您的授权
①更改相关权限申请与使用的授权范围的路径:个人头像-隐私管理-系统权限管理。
②移动端撤回隐私政策授权的路径:个人头像-隐私管理-隐私说明-撤回同意。
③拒绝营销或撤回营销的同意(中国大陆用户不适用):我们仅在符合适用法律的情况并获得您同意的情况下发送营销信息,您有权要求我们不将您的个人信息用于营销目的。拒绝或撤回的路径是根据此类邮件所示的退订指引完成退订操作,选择不再接收此类邮件。
当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。如您在此过程中遇到操作问题的,可以通过本政策第10条的联系方式随时联系我们。
(4) 删除您的个人信息
您可以通过以下方式自行删除:
删除设备信息的路径:
官网(https://web.ugnas.com/account/login/#/login)
路径:绿联云设备-解绑设备
如果我们违反法律法规处理了您的个人信息,或我们收集、使用您的个人信息未征得您的同意,或您不再使用我们的产品或服务注销了账号,您需要删除个人信息,您可以通过本政策第10条的联系方式随时联系向我们提出删除您的个人信息的请求,我们将在15个工作日内响应您的删除请求。当您的信息被执行删除后,我们将不再使用该数据,但可能会为了适应必要的相关法律政策要求,或为了保障服务正常运行所必须的数据完整性,我们可能无法立即删除,在必要的时段内存储或备份,但在该时间段后及时删除这些数据。
(5) 注销您的账号
您有权注销您的绿联云账号,您可以通过以下方式进行在线操作:
https://web.ugnas.com/account/login/#/login
个人主页--账号与安全-注销此账号
同时,您也可以通过本政策第10条的联系方式随时联系我们,我们会在核实您的身份信息后15个工作日内通过删除您注册的手机号码所关联账户项下的个人信息的方式,响应您的注销请求。
(6) 个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可以通过以下方式申请操作:
申请邮箱:nascss@ugreen.com
(7)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释或要求我们修正,我们也将提供适当的救济方式。您可以通过nascss@ugreen.com联系我们。
(8)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15个工作日内做出答复。
对于您合理的请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
①与个人信息控制者履行法律法规规定的义务相关的;
②与国家安全、国防安全直接相关的;
③与公共安全、公共卫生、重大公共利益直接相关的;
④与刑事侦查、起诉、审判和执行判决等直接相关的;
⑤个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
⑥出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
⑦响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
⑧涉及商业秘密的。
本政策不会、也不意图创建、扩展或修改任何中国大陆、中国香港、欧盟、美国任何州(包括但不限于加利福尼亚州)的数据主体和消费者的权利或绿联的义务,除非GDPR、CCPA或其他适用的隐私法另有规定。
7. 我们如何处理未成年人的个人信息
我们主要面向成年人提供产品和服务,如您根据您所在国家或地区的法律规定为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
我们非常重视对未成年人个人信息的保护。若您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请与我们的个人信息保护专职部门联系。如果根据您当地的相关法律规定,您是未成年人,在使用本产品/服务前,请您务必在监护人的陪同下阅读本政策,并确保已征得您的监护人明确同意后,方可使用本产品并向我们提供您的个人信息。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息。如监护人有理由相信我们在未获得监护人同意的情况下收集了未成年的个人信息,请通过nascss@ugreen.com联系我们,我们会依您的要求尽快删除相关数据。
8. 您的个人信息如何在全球范围传输
8.1.截止到目前,我们分别在中国香港、新加坡、德国、美国、日本和中国大陆部署了服务器(其中中国香港服务器为数据中心,仅用于帮助您找到您账号归属地),系统会根据您的所在国家/地区自动为您分配最近的服务器。
8.2.具体来说,注册后,我们会将您账号及归属地信息传输至香港服务器,当您启用UGREENlink功能时,您的UGREENlink ID(您自行给您设备定义的昵称)将在您发起访问请求地最近的服务器与香港服务器之间传输,通过香港绿联确定您的账号归属国家/地区,从而为您分配至账号原归属国家/地区的服务器。这些数据处理活动都是为了帮助您在全球旅行时,确保您从世界各地访问您设备的效率。
9. 本政策更新
9.1.我们可能会适时对本政策进行变更。未经您的明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所作的任何变更。对于重大变更,我们会以推送通知、弹窗、发送电子邮件等一种或多种形式通知您,并再次征得您的同意。
9.2.在我们更新本政策后,若您点击同意并继续使用本服务,即意味着您同意本政策(含更新版本)内容,并且同意我们按照本政策收集、使用、保存、披露、转让您的相关信息。
9.3.本NAS设备支持多个用户同时连接和使用,但设备的整体管理仅限于管理员账户,管理员在设备信息使用目的、范围等隐私更新方面拥有决策权,其决定将对同一设备下所有非管理员用户产生直接影响。针对管理员的更新决策,我们不对非管理员用户因管理员的更新决策可能引发的任何问题或潜在影响承担任何责任。
10.1.如果您对本政策或我们的服务有任何疑问、意见或者建议,可以通过以下方式与我们联系。
(1) 您可以通过绿联云中的“帮助中心-联系我们”联系我们;
(2) 我们设立了个人信息保护专员,您可以通过以下方式与其联系:nascss@ugreen.com;
(3) 按如下方式寄信:
注册地址:深圳市龙华区大浪街道高峰社区龙城工贸御安厂区7号办公楼1层-6层、6栋厂房4楼
邮编:518000
(4) 联系电话及服务时间:
(US)+1 (888) 820-8830 Mon-Fri 9:00-17:00 PST
(DE)+49 800 989 8988 Mon-Fri 9:00-17:00
(JP) 81 800 170 8375 Mon-Fri 10:00-13:00、14:30-19:30 JST
(中国大陆)0755-21044617 周一至周五 9:00-17:00
10.2.为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式、书面请求及相关证据,我们会在验证您的身份后15个工作日内处理您的请求。
附录
11. 欧洲经济区附录
如果您是位于欧洲经济区(EEA)、英国的用户,则除本政策中规定的条款外,在本部分下列出的条款也适用于您。
11.1.数据主体权利
如果您位于欧洲经济区(EEA)、英国境内,就我们作为控制者处理您的个人数据而言,您所享有的权利具体包括:
(1) 访问和/或移植权:您有权访问我们所保留的有关您的个人信息,并在某些情况下,可以要求将这些信息提供给您,以便您可以将其提供或“移植”给其他提供商;
(2) 删除权:在某些情况下,您有权删除我们保留的关于您的个人数据(例如这些数据不再是初始收集目的所必要的信息);
(3) 反对处理权:在某些情况下,您有权要求我们停止处理您的个人数据和/或停止向您发送营销通讯;
(4) 纠正权:您有权要求我们纠正任何不准确或不完整的个人数据;
(5) 限制处理权:在某些情况下,您有权要求我们限制处理您的个人数据(例如,您认为我们所保留的有关您的个人数据不准确或不合法)。
为行使您的权利,请通过本政策第10条所列联系方式联系我们。我们将根据适用的数据保护法律考虑并对任何请求采取行动。
如果您对我们使用您的个人数据有任何其他疑问,请按照本政策第10条中所列的联系人信息发送请求。 请注意,我们可能请求您向我们提供额外信息,以便确认您的身份,确保您有权访问相关个人数据。
您还有权向数据保护机构投诉。 欲了解更多信息,请联系当地数据保护机构。
11.2.处理个人数据的法律依据
我们以合法、透明、公平的方式使用您的信息。 根据具体个人数据以及实际情况,当绿联在 EEA、英国等地区作为控制者处理个人数据时,我们将可能依赖您所在管辖区内适用的以下法律依据:
(1) 合同所需:当我们直接与您签订合同时,我们将根据我们的合同处理您的个人数据,以编制、签署、履行和管理我们的合同;
(2) 与具体的可撤销同意保持一致:我们依赖您的事先同意,以便利用 Cookie 委托广告和分析合作伙伴交付定制广告以及对我们网站使用情况的分析。 访问“Cookie 设置”中提供的 Cookie 管理工具,您有权随时撤销您的许可;
(3) 为遵守我们的法律义务所需:我们处理您的个人数据是为了遵循适用我们的法律义务,以便遵守适用我们的 EEA 法律、法规、执业守则、指南或规则,以及响应主管 EEA 公共机关、政府、司法或其他监管机构提出的请求及与他们之间的其他沟通。 这包括检测、调查、防止和制止欺诈性、危害性、未授权或非法活动(“欺诈和滥用检测”)以及遵守隐私法;
(4) 保护您或其他人的重大利益:我们处理某些个人数据是为了保护各项重大利益,以便检测并防止会影响重大利益和公共安全的违法活动,包括儿童性虐待资料;以及
(5) 为保障我们(或他人)的合法利益所需,除非该等利益次于您需要保护个人信息的利益或基本权利和自由,我们将可能根据下列合法利益处理您的个人数据:
①与账户所有者和/或向您提供产品和服务的分销商签订并履行合同(包括开具账单、遵守合同义务以及相关管理和支持);
② 开发、测试并改进我们的产品和服务,排除产品和服务故障;
③ 确保账户、活动、产品和服务的认证、完整性、保障性和安全性,包括检测并防止恶意行为以及违反我们的条款和政策的行为,防止或调查令人不快或不安全的体验,应对安全威胁;
④发送与产品和服务相关的市场营销信息、广告和促销;
⑤遵守适用于我们的非欧洲经济区法律、法规、执业守则、指南或规则,响应主管非欧洲经济区公共机关、政府、司法机关或其他监管机构提出的请求以及与他们之间的其他沟通,践行我们的公司和社会责任承诺,保护我们及客户的权利和财产,解决争议并履行协议。
11.3.国际数据传输
绿联的业务活动遍布全球,这导致我们可能会在最初收集数据的国家或地区之外的设施中传输、存储或处理您的个人数据。
当我们从欧洲经济区(EEA)、英国传输个人数据到其他国家或地区时,必须承认,某些目的地国家或地区的数据保护水平可能未被欧盟委员会认定为足够的。这些国家或地区的法律可能不如您所在地的法律给予您同等的权利,或可能没有设置专门的隐私监管机构来处理可能的投诉。但我们仍会采用一系列法律机制,包括但不限于深圳市绿联科技股份有限公司已与在您当地设立的关联公司签订了欧盟委员会发布的标准合同条款(例如欧盟委员会根据委员会执行决定 2021/914 发布的标准合同条款),确保您的个人数据在境外接收国得到与欧盟同等的保护。
无论个人数据存放于何地,绿联都承诺按照本政策进行处理,并遵循相关法律规定,采取适当的合同或其他措施来维护您的个人数据的安全。特别地,如果EEA、英国用户的数据需要被传输到EEA或英国之外的国家,并且这些国家未被欧盟委员会认为具有充分的数据保护水平,我们将确保传输过程中遵循欧盟委员会的标准合同条款。如果您希望获得关于这方面的更多信息,请联系我们。
12. 新加坡附录
12.1.关于我们收集、使用和披露您的个人数据的目的,请参阅第2条(我们如何收集和使用您的个人信息)。
12.2.通过接受本政策,您同意我们将您的信息跨境传输至设有服务器或附属公司的任何国家,特别是第8条(您的个人信息如何在全球范围内传输)中指定的地点。我们将遵守与新加坡法律规定的标准相当的数据保护标准,从而确保保障措施的统一性。
12.3.您有权访问您的个人数据、了解我们如何使用和披露这些数据。您有权更正个人数据中的任何错误或遗漏。您还有权随时撤回已给予或被视为已给予的任何同意。
12.4.为遵守《2012年个人数据保护法》的规定,我们的指定数据保护官的联系方式请参阅第10条(联系我们)。
13. 日本附录
如果您是日本用户,本节中的规定将作为本政策规定的补充。
13.1.关于我们收集您的个人信息的目的,请参阅第2条(我们如何收集和使用您的个人信息)以获取更多详细信息。
13.2.除非适用法律另有要求或允许,否则我们不会超出本政策中指定的原始使用目的所必需的范围处理个人信息,也不会在未事先获得您同意的情况下这样做。但请注意,根据法律规定,我们可能无需事先获得您的同意即可修改用于内部数据分析的伪名化信息的处理目的。
13.3.第2条(我们如何收集和使用您的个人信息)中指定的个人信息类别可能包括适用法律所定义的敏感信息。我们仅会在获得您的明确同意后处理此类敏感个人信息,除非适用法律另有要求或允许。
13.4.在开展业务过程中,我们将/可能需要将您的个人信息提供给我们的第三方服务提供商和/或我们的附属公司或关联公司,和/或其他第三方,这些第三方可能位于日本境内或境外。关于我们提供您的个人信息的目的,请参阅第2条(我们如何收集和使用您的个人信息)以获取更多详细信息。
13.5.通过接受本政策,您同意将您的个人信息提供给第三方,这可能包括外国第三方。具体而言,您的个人信息将被传输并存储在我们位于日本和新加坡的服务器,其中日本服务器仅用于转发数据,实现加速日本用户远程访问速度。《个人数据保护法》(PDPA)通过规定数据收集、使用、披露和跨境传输的法律要求,为个人数据提供了强有力的保护。关于为保护您的个人信息所采取的措施,请参阅第8条(您的个人信息如何在全球范围内传输)节以获取更多详细信息。
13.6.您有权访问、审阅和更正我们持有的您的个人信息。您还可以撤回您的同意并要求删除我们控制的您的个人信息。为行使这些权利,请按照我们既定的程序提交请求。我们可能需要验证您的身份并收取相关管理费用。关于提交请求的详细说明,请参阅本政策的第10条(联系我们)。
14. 美国加州附录
如果您是位于美国加州或美国其他州的用户,则除本政策中规定的条款外,在本部分下列出的条款也适用于您。
根据 2018 年《加州消费者隐私法案》以及经《加州隐私权法》(CPRA) 修订的法案和相关实施条例(统称为“CCPA”)为加州居民提供了有关其个人信息的某些权利。本部分介绍了您的权利,并说明了如何行使这些权利。
14.1.您的个人信息权利
(1) 了解和获取收集、披露或出售个人信息的权利
加利福尼亚州居民可能有权要求收集个人信息的企业披露以下内容:
①在过去 12 个月内收集的关于您的个人信息的类别,以及收集的相关目的和个人信息的来源;
②在过去 12 个月内收集的关于您的具体个人信息;
③在过去 12 个月内出于商业目的披露的有关您的个人信息类别。
您可以在12个月内免费向我们提出两次可验证的消费者访问或数据可迁移性请求。
(2) 要求删除个人信息的权利
加利福尼亚州居民可能有权要求收集有关您的个人信息的企业删除该个人信息,除非 CCPA 中有可适用的例外情况。如果绿联无法批准您的删除请求,我们将会明确说明拒绝的依据。
(3) 限制敏感个人信息的使用
您可以限制将您的 CCPA 敏感个人信息用于 CCPA 条例第 7027(m) 条规定以外的任何目的的权利。
(4) 选择不出售个人信息的权利
我们不会出售,也从未在过去12个月内出售我们收集的个人信息。
(5) 不受歧视的权利
绿联不会因您根据 CCPA 行使您的任何权利而歧视您。
这些权利都不是绝对的,在某些情况下,我们可能在适用法律下被要求或被许可不处理您的请求。
14.2.如何行使您的权利
如果您拥有上述权利,您可以通过本政策第10条的联系方式向我们提交可验证的消费者请求来行使这些权利。只有您或授权代理可以提出与您的个人信息相关的可验证的消费者请求。 授权代理可以代表您提交申请,但前提是授权代理还必须提交您的书面许可和代理向加州州务卿提交的注册复印件。
14.3.我们如何验证您的请求
为了响应您根据 CCPA 提出的请求,我们必须验证您的身份或您的授权代理人提出请求的权限。如果我们最初无法验证您的身份,我们可能会要求您提供其他信息以完成验证过程。您为验证您的身份而向我们披露的任何个人信息将仅用于验证目的。 为了让我们能够验证您的消费者请求,请提供以下信息:姓名、地址、电话号码和电子邮件地址。我们将通过您提供的信息与我们已经掌握的信息进行比较来验证您的消费者请求,并采取额外措施将欺诈风险降至最低,包括要求提供您的身份证明文件。 在法律允许或要求的情况下,我们可能会拒绝某些请求,或仅部分满足某些请求。例如,如果您要求删除 CCPA 个人信息,我们可能会保留出于法律目的(例如税务会计)需要保留的此类 CCPA 个人信息。
CCPA 赋予加州消费者向加州总检察长办公室提出投诉的权利。可以通过 https://oag.ca.gov/contact/consumer-complaint-against-business-or-company 或电话联系总检察长办公室:(916)210-6276。
如果您就上述任何权利与我们联系,我们将在 30 天内回复。如果我们需要更多时间来处理您的请求,我们将在前 30 天内通知您。
在线交流
粤公网安备44030002002555