阿芭相册(ALBUS)|心爱的相册在不知不觉中留存,每月免费冲印「正四方」照片

个人信息保护与隐私政策

卷心蛋糕科技(上海)有限公司(以下简称“本公司”)非常重视用户的隐私和个人信息保护,为提供令用户安心的产品/服务(以下简称“本服务”)使用环境,本公司将在遵守个人信息保护相关法律的前提下,秉承以下方针处理用户个人信息,并采取相应的安全措施来保护用户的个人信息。

用户使用本服务前请务必仔细阅读并透彻理解本政策,在确认充分理解并同意后再开始使用本服务,任何使用或继续使用本服务的行为都将被视为同意按照本政策(包括更新版本)授权本公司按照本政策收集、使用、共享、转让和披露相关个人信息。

在阅读完本政策后,若对本政策或与本政策相关的事宜有任何问题,可通过本政策“联系我们”章节所列的反馈渠道联络本公司。

本政策将帮助用户了解以下内容:

一、个人信息的收集

本政策所述“个人信息”指包括但不限于姓名、住址、邮箱地址等以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

本公司出于以下目的,要求用户提供有关个人信息,并遵守本政策规定的个人信息保护方针使用这些信息。用户提供个人信息属于自发行为,但若不提供相关信息,可能无法完成用户注册或无法使用本服务,或者无法达到本服务拟达到的效果。

  1. 提供网上购物或服务
    1. 用户注册及登录

      用户注册时需要提供电话号码等。

    2. 客服及售后服务

      用户就本服务相关内容进行咨询或要求提供售后服务时,本公司需要收集咨询内容、等。除此之外,用户与本公司客服人员具体沟通时,可能需要提供除上述信息外的其他信息,如要求变更的配送地址、收货人、联系电话等。

    3. 订购及配送服务
      1. 提供服务:使用本服务时,用户需要上传相关文字、图片等信息、素材。
      2. 订单信息:为完成订购,用户需要提供订购人姓名、收货地址、电话号码等。
      3. 订单支付:用户可以选择本公司规定的关联方或与第三方支付机构完成订单支付。支付功能本身并不收集个人信息,但本公司需要与支付机构共享信息以便其确认用户指令并完成支付。
      4. 配送服务:完成订单制作后,本公司将委托第三方配送公司向用户交付产品。本公司将收集收货人姓名、住址、电话号码等信息共享给配送公司,以保证订购商品能够安全送达。
      5. 制作广告、悬赏招募或进行宣传活动:本公司需要收集用户的地址、姓名、手机号或电话号码、邮箱地址、邮编等。
  2. 开展内部审计、数据分析和研究,改善本公司的产品或服务

    为优化改进本服务,本公司可能向用户发送有关调查问卷,收集地址、姓名、手机号或电话号码、邮箱地址、邮编等,并收集用户浏览本公司网络平台的浏览信息和设备信息等。

  3. 保障交易安全所必须的功能

    为保障交易安全,提高用户使用本服务时系统的安全性,预防钓鱼网站、欺诈、网络漏洞、计算机病毒及其他风险,本公司可能会获取用户订单信息、设备信息及日志信息等。

二、个人信息的使用

本公司将会出于以下目的使用收集而来的用户个人信息,若需要在下列目的之外使用用户个人信息,本公司将会向用户发出通知并取得同意;若用户不同意,本公司将会停止该项使用。

  1. 本公司提供服务、制作产品及使用相关附随功能时,将会使用用户注册时所提供的个人信息完成本人身份验证。另外,本公司也会以电子邮件通知、信函等方式推送使用指南、最新消息等通知。
  2. 客服及售后服务环节所收集的个人信息,如常见疑问的回答等,将被用于制作及更新本服务的用户指南。
  3. 制作广告、悬赏招募或进行宣传活动时,本公司将会在告知使用目的及范围,并取得用户同意的情况下向广告委托人等第三方提供用户个人信息。
  4. 为数据统计的目的,本公司可能将无法直接识别特定个人身份的用户信息(如使用本服务用户的男女比例、年龄分布等)提供给本公司合作方、广告委托人等第三方。
  5. 为优化改进本服务,本公司可能向用户发送有关调查问卷,并依结果改善现有服务或设计新服务,该类信息亦可能被用于软件版本更新。
  6. 为保障交易安全,提高用户使用本服务时系统的安全性,预防钓鱼网站、欺诈、网络漏洞、计算机病毒及其他风险,本公司可能会通过用户订单信息、设备信息及日志信息等来判断账户交易风险,并依法采取必要措施。
  7. 其他经本公司自身判断被认为是出于合理目的而进行的使用。
  8. 本公司可能会利用Firebase收集用户对网页和app的浏览和使用情况,分析用户阅览情况等。关于Firebase,请参考以下URL所链接的内容。

    https://firebase.google.com/

另外,以下情形中,本公司收集、使用个人信息无需征得用户授权同意:

  1. 与国家安全、国防安全有关的;
  2. 与公共安全、公共卫生、重大公共利益有关的;
  3. 与犯罪侦查、起诉、审判和判决执行等有关的;
  4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  5. 所收集的个人信息是个人信息主体自行向社会公众公开的;
  6. 从合法公开披露的信息中收集的用户个人信息的,如合法的新闻报道、政府信息公开等渠道;
  7. 根据用户要求签订合同所必需的;
  8. 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
  9. 为合法的新闻报道所必需的;
  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行非特定化处理的;
  11. 法律法规所规定的其他情形。

三、个人信息的共享、转让与公开披露

  1. 共享

    未经本人同意,本公司不会与第三方共享用户个人信息,但以下情况除外:

    1. 已经事先获得用户本人明确的同意或授权的个人信息;
    2. 根据法律法规、行政机关、司法机关的强制性要求等必须进行提供的信息;
    3. 为达成本服务使用目的,更好更快地向用户提供服务,本公司可能将订单信息、产品信息、物流信息等提供给其他合作伙伴(包括但不限于配送公司、支付机构、广告公司、供应商、服务商等)。在对合作伙伴进行恰当的甄别、选择的基础上,本公司将与之签署严格的保密协定,在达成目的所必要的范围内共享个人信息,禁止其将相关信息用于与本服务无关的其他用途,并对此进行必要的管理和监督。
    4. 在本政策规定的使用目的范围内,就必要的用户个人信息可能会与本公司的关联公司共享。关联公司如要改变本政策规定个人信息的使用目的,本公司将再次征求用户的授权同意。用户的个人信息将主要在中华人民共和国境内使用,用户同意本公司可与境外关联公司共享用户的个人信息。如需要向境外其他主体传输用户的个人信息的,本公司会单独征得用户的授权同意。
  2. 转让

    未经本人同意,本公司不会向第三方转让用户个人信息,但以下情况除外:

    1. 已经事先获得用户本人明确的同意或授权的个人信息;
    2. 涉及合并、分立、资产转让或类似的交易时,如涉及到个人信息转让,本公司会要求新运营方继续受本政策约束,否则,该新运营方应当重新向用户征求授权同意。
    3. 在法律、诉讼或政府主管部门强制性要求的情况下,本公司可能会转让用户的个人信息。
  3. 公开披露

    未经本人同意,本公司不会公开披露用户个人信息,但以下情况除外:

    1. 已经事先获得用户本人明确的同意或授权的个人信息;
    2. 根据法律法规的要求、强制性的行政执法或司法要求等所必须提供用户个人信息的情况下,本公司要求其出具相应的法律文件,经审核无误后,本公司可能会在法律允许范围内披露相应的个人信息。
  4. 事先征得授权同意的例外

    以下情形中,分享、转让、披露个人信息无需事先征得授权同意:

    1. 与国家安全、国防安全有关的;
    2. 与公共安全、公共卫生、重大公共利益有关的;
    3. 与犯罪侦查、起诉、审判和判决执行等有关的;
    4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
    5. 所收集的个人信息是个人信息主体自行向社会公众公开的;
    6. 从合法公开披露的信息中收集的用户个人信息的,如合法的新闻报道、政府信息公开等渠道;

    根据法律规定,共享、转让、披露经非特定化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向用户本人通知并征得同意。

四、未成年人信息保护

  1. 本公司根据国家相关法律法规的规定保护未成年人的个人信息。未成年人使用本服务前需要取得父母或法定监护人同意,监护人应当仔细阅读并同意本政策,未成年人使用本服务行为自身即视为监护人对本政策的同意和接受。
  2. 对于经父母或法定监护人同意而收集未成年人个人信息的情况,本公司只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

五、个人信息的保护

  1. 本公司已使用符合业界标准的安全防护措施保护用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。本公司会采取一切合理可行的措施,保护用户的个人信息。例如,在用户的浏览器与服务器之间交换数据(如信用卡信息)时受 SSL 加密保护;本公司会使用加密技术确保数据的保密性;本公司会使用受信赖的保护机制防止数据遭到恶意攻击;本公司会部署访问控制机制,确保只有授权人员才可访问个人信息;以及本公司会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
  2. 本公司会采取一切合理可行的措施,确保未收集无关的个人信息。本公司只会在达成本政策所述目的所需的期限内保留用户的个人信息,除非需要延长保留期或受到法律的允许。
  3. 互联网并非绝对安全的环境,而且电子邮件、即时通讯并未加密,本公司强烈建议用户不要通过此类方式轻易发送个人信息。请使用复杂密码,协助本公司保证用户的账号安全。
  4. 互联网环境并非百分之百安全,本公司将尽力确保或担保用户发送给本公司的任何信息的安全性。如果本公司的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致用户的合法权益受损,本公司将承担相应的法律责任。
  5. 在不幸发生个人信息安全事件后,本公司将按照法律法规的要求,及时向用户告知:安全事件的基本情况和可能的影响、本公司已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。本公司将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知用户,难以逐一告知个人信息主体时,本公司会采取合理、有效的方式发布公告。

同时,本公司还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、用户的权利

按照中国相关的法律、法规、标准,本公司保障用户对自己的个人信息行使以下权利:

  1. 访问用户的个人信息

    用户有权访问用户的个人信息,法律法规规定的例外情况除外。如果用户想行使数据访问权,可以通过以下方式自行访问:

    • 账户信息——如果用户希望访问或编辑用户的账户中的个人资料信息和支付信息或关闭用户的账户等,用户可以通过访问APP执行此类操作。
    • 搜索信息——用户可以在APP中访问或清除用户的搜索历史记录、查看和修改兴趣以及管理其他数据。

    如果用户无法通过系统访问这些个人信息,用户可以通过第九部分记载的方法联系本公司。本公司将在30天内回复用户的访问请求。

    对于用户在使用本公司的产品或服务过程中产生的其他个人信息,只要本公司不需要过多投入,本公司会向用户提供。如需,请通过第九部分记载的方法联系本公司。

  2. 更正用户的个人信息

    当用户发现本公司处理的关于用户的个人信息有错误时,用户有权要求本公司做出更正。用户可以通过“(一)访问用户的个人信息”中罗列的方式提出更正申请。

    如果用户无法通过上述链接更正这些个人信息,用户可以通过第九部分记载的方法联系本公司。本公司将在30天内回复用户的更正请求。

  3. 删除用户的个人信息

    在以下情形中,用户可以向本公司提出删除个人信息的请求:

    1. 如果本公司处理个人信息的行为违反法律法规;
    2. 如果本公司收集、使用用户的个人信息,却未征得用户的同意;
    3. 如果本公司处理个人信息的行为违反了与用户的约定;
    4. 如果用户不再使用本公司的产品或服务,或用户注销了账号;
    5. 如果本公司不再为用户提供产品或服务。

    若本公司决定响应用户的删除请求,本公司还将同时通知从本公司获得用户的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得用户的独立授权。

    当用户从本公司的服务中删除信息后,本公司可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

  4. 改变用户授权同意的范围

    每个业务功能需要一些基本的个人信息才能得以完成(见本政策第一条)。对于额外收集的个人信息的收集和使用,用户可以随时给予或收回用户的授权同意。

    用户可以通过第九部分记载的方法联系本公司:当用户收回同意后,本公司将不再处理相应的个人信息。但用户收回同意的决定,不会影响此前基于用户的授权而开展的个人信息处理。

  5. 个人信息主体注销账户

    用户随时可注销此前注册的账户,用户可以通过本公司系统中的客户支持与本公司联系。

    在注销账户之后,本公司将停止为用户提供产品或服务,并依据用户的要求,删除用户的个人信息,法律法规另有规定的除外。

  6. 个人信息主体获取个人信息副本

    用户有权获取用户的个人信息副本,用户可以通过第九部分记载的方法联系本公司。

    在技术可行的前提下,例如数据接口匹配,本公司还可按用户的要求,直接将用户的个人信息副本传输给用户指定的第三方。

  7. 约束信息系统自动决策

    在某些业务功能中,本公司可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响用户的合法权益,用户有权要求本公司做出解释,本公司也将提供适当的救济方式。

  8. 响应用户的上述请求

    为保障安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。本公司可能会先要求用户验证自己的身份,然后再处理用户的请求。

    本公司将在30天内做出答复。如用户不满意,还可以通过本公司系统中的客户支持与本公司联系。

    对于用户合理的请求,本公司原则上不收取费用,但对多次重复、超出合理限度的请求,本公司将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,本公司可能会予以拒绝。

    在以下情形中,按照法律法规要求,本公司将无法响应用户的请求:

    1. 与国家安全、国防安全直接相关的;
    2. 与公共安全、公共卫生、重大公共利益直接相关的;
    3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
    4. 有充分证据表明用户存在主观恶意或滥用权利的;
    5. 响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的。
    6. 涉及商业秘密的。

七、用户个人信息跨境转移

原则上,本公司在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

由于本公司通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得用户的授权同意后,用户的个人信息可能会被转移到用户使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。 此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,本公司会采取措施确保本公司收集的用户个人信息依据本政策和相关法律法规的要求进行处理。

八、本政策的更新

本公司的隐私政策可能变更。未经用户明确同意,本公司不会削减用户按照本隐私政策所应享有的权利。本公司会在本页面上发布对本政策所做的任何变更。对于重大变更,本公司还会提供更为显著的通知(包括对于某些服务,本公司会通过电子邮件发送通知,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

  1. 公司的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
  2. 本公司在所有权结构、组织架构等方面发生重大变化。如业务调整、并购等引起的所有者变更等;
  3. 个人信息共享、转让或公开披露的主要对象发生变化;
  4. 用户参与个人信息处理方面的权利及其行使方式发生重大变化;
  5. 本公司负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
  6. 个人信息安全影响评估报告表明存在高风险时。

若用户不同意修改后的隐私政策,用户有权并应立即停止使用本公司的产品或服务。如果用户继续使用本公司的产品或服务,则视为用户接受本公司对本政策相关条款所做的修改。

九、联系我们

如对本隐私政策或用户个人信息的相关事宜有任何问题、意见或建议,用户可以通过本公司系统中的客户支持与本公司联系。