豆瓣隐私政策

2018年8月16日更新

查看历史版本

引言

豆瓣深知个人信息对你的重要性,并会全力保护你的个人信息安全。我们致力于维持你对我们的信任,恪守以下原则,保护你的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。同时,豆瓣承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护你的个人信息。

本隐私政策(以下简称“本政策”)适用于豆瓣的所有相关服务。在使用豆瓣各项服务前,请你务必仔细阅读并透彻理解本政策,并做出你认为适当的选择。一旦你开始使用豆瓣的各项服务,即表示你已充分理解并同意本政策。需要提醒你注意,本隐私政策仅适用于我们所收集的信息,不适用于通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息以及通过在我们服务中进行广告服务的其他公司或机构所收集的信息。

本政策将帮助你了解以下内容:1、我们如何收集和使用你的个人信息 2、我们如何使用Cookie 和同类技术3、我们如何共享、转让、公开披露你的个人信息 4、我们如何保护你的个人信息5、你的权利 6、关于儿童的个人信息 7、你的个人信息如何在全球范围转移8、本政策如何更新9、如何联系我们 。


相关术语及定义
1、豆瓣:指豆瓣网或对豆瓣网享有所有权或运营权的主体及其关联公司。
2、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
3、收集:指获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。
4、 删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
5、 公开披露:指向社会或不特定人群发布信息的行为。
6、 转让:指将个人信息控制权由一个控制者向另一个控制者转移的过程。
7、 共享:指个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。

一、我们如何收集和使用你的个人信息

(一)我们如何收集你的个人信息
你在使用豆瓣提供的服务时,为了更好地实现你的目的,我们可能收集和使用你的个人信息,如你拒绝,你可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。收集的情形包括:
1、你提供的信息,包括但不限于: 你在注册豆瓣账号时提供的信息。例如:电话号码、电子邮件、名号/昵称等;
你在使用豆瓣的过程中向我们提供的信息。例如:在购买需要邮寄的物品时提供的地址信息和支付方式等;
你在开通“赞赏功能”等具有收款功能的产品时向我们提供的身份证号码、收款方式(包括第三方平台信息、银行账号等)等;
2、在你使用服务的过程中获取的信息,包括但不限于: 在使用与地理位置相关的服务时的地理定位信息。例如豆瓣同城,豆瓣电影“正在热映的电影”等;
在使用浏览器或者移动应用时的浏览器、移动设备信息、IP地址等;
在使用服务的过程中产生的信息。例如访问页面URL、搜索词、发表的内容或图片、标记的电影等;
3、第三方向豆瓣提供的信息: 你在第三方服务中使用豆瓣的时候,我们会收集第三方服务向我们提供的有关信息。
你提供的上述信息,将在你使用本服务期间持续授权我们使用。在你注销账号时,我们将停止使用并删除上述信息。
上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得你的授权同意。
(二)我们如何使用你的个人信息
1、我们会在法律法规要求或豆瓣相关服务条款、软件许可使用协议约定的情况下因如下目的使用你的个人信息:
(1)向你提供你使用的各项服务,并维护、改进这些服务。
(2)向你推荐你可能感兴趣的内容,包括但不限于向你发出产品和服务信息,或通过系统向你展示个性化的第三方推广信息,或在征得你同意的情况下与我们的合作伙伴共享信息以便他们向你发送有关其产品和服务的信息。如你不希望接收上述信息,可通过相应的退订功能进行退订。
(3)我们可能会将来自某项服务的个人信息、交易信息与来自其他服务所获得的信息结合起来,进行综合统计、分析或加工等处理,以便为你提供更加个性化的服务。
(4)经你同意的其他目的。
2、 需要提醒你注意,以下情形中,使用你的个人信息无需你的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是你自行向社会公众公开的;
(6)从合法公开披露的信息中收集的你的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据你的要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9) 出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(10)法律法规规定的其他情形。

二、我们如何使用Cookie和同类技术

(一)Cookie
使用 Cookie 能帮助你实现你的联机体验的个性化,你可以接受或拒绝 Cookie ,大多数 Web 浏览器会自动接受 Cookie,但你通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。  为了让你在访问豆瓣时能得到更好的服务,豆瓣有时会使用 Cookie 以便知道哪些网站受欢迎。Cookie不会跟踪个人信息。
当你注册豆瓣时,豆瓣亦会使用 Cookie。在这种情况下,豆瓣会收集并存储有用信息,当你再次访问豆瓣时,我们可辨认你的身份。来自豆瓣的 Cookie 只能被豆瓣读取。  如果你的浏览器被设置为拒绝 Cookie,你仍然能够访问豆瓣的大多数网页。
(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向你发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果你点击该链接,我们则会跟踪此次点击,帮助我们了解你的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果你不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果你的浏览器启用了 Do Not Track,那么我们的网站都会尊重你的选择。

三、我们如何共享、转让、公开披露你的个人信息

(一)共享
尊重用户个人隐私是豆瓣的一项基本原则。除以下情形外,我们不会与任何公司、组织和个人分享你的个人信息:
1、在获取明确同意的情况下共享:获得你的明确同意后,我们会与其他方共享你的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享你的个人信息。
3、与我们的关联公司共享:你的个人信息可能会与豆瓣的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求你的授权同意。
4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享你的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享你的个人信息,并且只会共享提供服务所必要的个人信息,例如在你上网购买我们的产品时必须与物流公司共享你的信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将你的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得你的明确同意后,我们会向其他方转让你的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有你个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向你征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露你的个人信息:
1、获得你明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露你的个人信息。

四、我们如何保护你的个人信息

(一)我们已使用符合业界标准的安全防护措施保护你提供的个人信息, 防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护你的个人信息。例如,在你的浏览器与 “服务”之间交换数据(如信用卡信息)时受SSL加密保护;我们同时对豆瓣网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留你的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他豆瓣用户的交流方式并未加密,我们强烈建议你不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证你的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保你发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致你的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向你告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知你,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、你的权利

无论你何时使用豆瓣,我们都会尽一切可能保证你可以顺利访问自己的账户信息。如果这些信息有误,我们会努力提供各种方式来让你快速更新或删除账户内信息(除非我们出于法律法规等方面的原因而必须保留这些信息)。按照法律及通行做法,为了使你拥有充分的能力保障你的隐私和安全,你拥有如下权利:
(一)访问你的个人信息
除法律法规规定外,你有权随时访问你的个人信息。主要包括以下信息:
账户信息:如果你希望访问或编辑你的账户中的名号/昵称、域名、头像、登录邮箱、手机号、隐私设置等,可以通过访问https://www.douban.com/accounts/https://www.douban.com/settings/privacy 执行此类操作。
搜索信息:你可以在搜索时,访问或使用清除功能,清除你的搜索历史记录。
如果你无法通过上述链接及方式访问,你可以随时联系我们,我们将尽快回复你的请求。
(二)更正你的个人信息
当你发现你所填写的或者我们处理的关于你的个人信息有错误时,你有权自行更正。当你无法自行更正时,你可以随时联系我们,我们将尽快回复你的更正请求。
(三)删除你的个人信息
除法律法规规定外,你有权随时自行删除或者联系我们删除你已发布的信息。在以下情形中,你可以向我们提出删除个人信息的请求:
1、我们处理个人信息的行为违反法律法规的;
2、我们收集、使用你的个人信息,却未征得你的同意;
3、我们处理个人信息的行为违反了与你的约定;
4、你不再使用我们的产品或服务,或你注销了账号;
5、我们不再为你提供产品或服务。
若我们决定响应你的删除请求,我们还将同时通知从我们获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得你的独立授权。
当你从我们的服务中删除信息后,我们将会在法律规定的时间内从备份系统中删除相应的信息。
(四)改变你授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本政策“第一部分”)。对于额外收集的个人信息的收集和使用,你可以随时给予或收回你的授权同意。
当你收回同意后,我们将不再处理相应的个人信息。但你收回同意的决定,不会影响此前基于你的授权而开展的个人信息处理。
(五)注销/删除账号
你可以选择注销/删除豆瓣账号,账号被注销/删除后将不可恢复。除法律法规另有规定的情况之外,你的个人信息将被删除或匿名化处理,建议你做好备份。注销/删除后手机号可自动解除绑定,之后可以与其它豆瓣账号绑定。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响你的合法权益,你有权要求我们做出解释,我们也将提供适当的救济方式。
(七)响应你的上述请求
为保障安全,你可能需要提供书面请求,或以其他方式证明你的身份。 我们可能会先要求你验证自己的身份,然后再处理你的请求。
我们将在十五天内做出答复。如你不满意,还可以通过以下途径投诉:发送邮件到help@douban.com。 对于你合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应你的请求:
1、与国家安全、国防安全直接相关的; 2、与公共安全、公共卫生、重大公共利益直接相关的; 3、与犯罪侦查、起诉、审判和判决执行等直接相关的; 4、有充分证据表明你存在主观恶意或滥用权利的; 5、响应你的请求将导致你或其他个人、组织的合法权益受到严重损害的。 6、涉及商业秘密的。

六、关于儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。对于经父母同意而收集未成年个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对未成年人的定义不同,但我们将不满 16 周岁的任何人均视为未成年人。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

七、你的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得你的授权同意后,你的个人信息可能会被转移到你使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保你的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求你对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

八、本政策如何更新

我们的隐私政策可能变更。
通常情况下,我们不会削减你按照本隐私政策所应享有的权利。我们会在本页面上发布或者以其他方式通知你对本政策所做的任何变更,对于重大变更,我们还会提供更为显著的通知。在此情况下,若你选择继续使用我们的服务,即表示同意受经修订的本政策的约束。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、你参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供你查阅。

九、如何联系我们

如果你对本隐私政策有任何疑问、意见或建议,可以通过向help@douban.com发送邮件与我们联系。 一般情况下,我们将在十五天内回复。
如果你对我们的回复不满意,特别是我们的个人信息处理行为损害了你的合法权益,你还可以通过向豆瓣所在地有管辖权的人民法院提起诉讼的方式寻求解决方案。