豆瓣个人信息保护政策

豆瓣个人信息保护政策概要

我们深知个人信息对你的重要性,并会全力保护你的个人信息安全。本概要旨在以简洁、清晰、易懂的方式向你介绍我们如何处理你的个人信息。如你需要了解完整的《豆瓣个人信息保护政策》,可直接至下文查阅。

我们如何收集和使用你的个人信息

为了实现特定业务功能,我们需要收集和使用你的部分个人信息,详情请查阅《个人信息收集清单》。除法律另有规定,你有权拒绝我们收集和使用你的个人信息。但请理解,如你拒绝我们收集和使用业务功能所必需的个人信息,则可能无法使用对应的业务功能。

部分业务功能的实现需要开启你的设备权限,详情请查阅《设备权限说明》。我们会通过弹窗向你申请获得授权,你可以随时通过豆瓣的功能页面或设备系统设置关闭这些权限。

我们如何对外提供你的个人信息

为向你提供产品或服务,我们可能会与第三方共同处理、共享或委托其处理你的部分个人信息,详情请查阅《第三方合作清单》

我们只会在必要的目的和范围内向第三方提供你的个人信息,并审慎评估、监测第三方的安全保障能力,要求他们遵守法律法规、合作协议并采取相关的安全措施来保护你的个人信息。

我们如何存储你的个人信息

存储地点:中华人民共和国境内。保存期限:为实现目的所必需的期限和法律法规要求的期限内。保存期限届满的处理方式:删除或进行匿名化处理。

你的权利

你可以通过豆瓣的功能页面或者通过联系我们:查阅、更正、复制、删除你的个人信息;

改变你授权同意的范围或撤回你的授权;注销/删除账号;行使其他法定的个人信息主体权利。

我们如何保护未成年人的个人信息

为呵护未成年人健康成长,豆瓣开发了青少年模式。如果监护人希望未满14周岁的未成年人使用豆瓣,请务必为其开启青少年模式,并在使用前仔细阅读和审慎选择是否同意《豆瓣儿童个人信息保护政策》

如何联系我们

你可以拨打4008353331-9客服电话或发送邮件至help@douban.com与我们联系,或将相关函件邮寄至我们常用办公地址:北京市朝阳区酒仙桥路14号B区3楼3层304 用户服务部(收)。我们将尽快审核所涉问题,并在验证你的身份后,于15个工作日内进行回复。

豆瓣个人信息保护政策

2022年4月26日更新 查看历史版本

引言

豆瓣(以下称“我们”)深知个人信息对你的重要性,并会全力保护你的个人信息安全。我们致力于维持你对我们的信任,恪守以下原则,保护你的个人信息:合法原则、正当原则、必要原则、诚信原则、目的限制原则、公开透明原则、准确性原则、责任原则、安全原则等。同时,我们承诺,将按业界成熟的安全标准,采取必要的安全保护措施来保护你的个人信息。

豆瓣网及相关产品由北京豆网科技有限公司及其关联公司提供运营和服务。《豆瓣个人信息保护政策》(以下简称“本政策”)适用于豆瓣的所有产品或服务。如豆瓣某类产品或服务单独设有个人信息保护政策(如《豆瓣阅读隐私政策》),则该类产品或服务适用相应的个人信息保护政策。在使用豆瓣各项产品或服务前,请你务必仔细阅读并透彻理解本政策,并做出你认为适当的选择。本政策中与你权利存在重大关系的内容,我们采用加粗的形式提示你注意,请重点阅读。

本政策将帮助你了解以下内容:

1. 我们如何收集和使用你的个人信息

2. 我们如何使用Cookie和同类技术

3. 我们如何对外提供你的个人信息

4. 我们如何存储你的个人信息

5. 我们如何保护你的个人信息

6. 你的权利

7. 我们如何保护未成年人的个人信息

8. 我们如何保护逝者的个人信息

9. 本政策如何更新

10. 如何联系我们

11. 争议解决

相关术语及定义

1. 豆瓣:指北京豆网科技有限公司及其关联公司,或北京豆网科技有限公司及其关联公司以网站、客户端、小程序以及随技术发展出现的新形态提供的各项产品或服务。

2. 关联公司:指与北京豆网科技有限公司存在关联关系,且与本政策所述产品或服务有关的公司,即北京豆瓣互动科技有限公司、北京豆瓣豆品文化有限公司、北京方舟阅读科技有限公司、北京音韵科技有限公司、天津兆维互联科技有限公司。

3. 个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

4. 个人敏感信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息我们将在本政策中对全部个人敏感信息加粗斜体处理。

5. 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

6. 共享:个人信息处理者向其他个人信息处理者提供其处理的个人信息,且双方在个人信息处理活动中自主决定处理目的、处理方式的过程。

7. 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。

8. 去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

9. 自动化决策:是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

10. 设备标识符:Android设备标识符如Android ID、OAID,iOS设备标识符如IDFV、IDFA、OpenUDID。

一、我们如何收集和使用你的个人信息

为了实现本政策所述的以下业务功能,我们会按照如下方式收集和使用你的个人信息。除法律另有规定,你有权拒绝我们收集和使用你的个人信息。但请理解,如你拒绝我们收集和使用业务功能所必需的个人信息,则可能无法使用对应的业务功能。

(一)账号注册及登录

1. 注册及登录

你通过账号密码或手机号注册及登录豆瓣账号时,我们需要收集你的手机号码或电子邮箱,用以创建账号、登录校验、保证账号安全。我们可能会通过发送短信验证码或邮件的方式来验证你的账号是否有效。在你通过第三方账号注册及登录时,我们需要向第三方(微信、微博、Apple)请求获取你的第三方账号信息(ID、昵称及其他经你授权的信息)。

在你登录豆瓣账号后,你可以根据自身需求,自行选择绑定/解绑手机号码、电子邮箱或第三方账号,为完成上述绑定/解绑操作,我们需要你提供手机号码、电子邮箱或授权我们从第三方(微信、微博、Apple)获取你的第三方账号信息(ID、昵称及其他经你授权的信息)。

你注册的豆瓣账号还可以登录豆瓣阅读、豆瓣FM等关联方的产品,并获得相关服务或使用相关功能。

2. 实名制认证

当你注册豆瓣账号后,在使用发布、创建小组及其他要求实名制认证的功能前,根据相关法律法规及实际情况,你需要向我们提供你的以下一项或多项真实身份信息,以完成实名制认证。

A. 中国大陆手机号码。

B. 真实姓名、身份证号码人脸信息。在获得你的单独同意后,我们会将你的真实姓名、身份证号码传输给提供认证服务的第三方认证机构,并委托第三方认证机构采集你的人脸信息,对你的人脸信息进行活体检测并将你的上述身份信息向合法存有你个人信息的第三方机构(有关政府部门)传输,以实现身份信息的比对核验,从而验证你的身份。在前述过程中,豆瓣不会存储你的人脸信息

C. 护照、台湾居民来往大陆通行证、港澳居民来往内地通行证、港澳台居民在大陆申请的居住证等其他有效身份证件信息,以及你本人手持该证件的照片

上述信息包含敏感信息,你拒绝提供可能无法使用必须实名制认证才可使用的功能,但不影响你使用其他功能。

3. 账号信息

注册并登录豆瓣账号后,你可根据自身需求补充填写你的个人信息(头像、昵称、性别、常居地、家乡、生日、域名、简介)和个性化设置你的豆瓣ID。你的豆瓣头像、昵称、性别、ID、域名、注册时间、常居地、简介会在豆瓣公开展示,用以标识你的豆瓣用户身份,方便你和其他豆瓣用户交流互动。

(二)信息发布、浏览、互动

你可以在豆瓣发布文字、图片、音视频等内容,浏览图文、播放音视频,创建豆列,关注其他用户,收发私信/豆邮,收藏、点赞、转发、标记有关内容。

为向你提供、维护以上产品或服务,我们会存储你发的所有内容,也会收集你的个人上网记录信息(指通过日志储存的操作记录,包括网站浏览记录、点击记录、收藏列表等)、友邻列表信息,用以建立你的书影音记录等档案,建立和管理你和社区内容及其他豆瓣用户间的关注关系,向你展示和推送你关注的内容,帮助你和其他豆瓣用户发现更多内容和友邻。私信/豆邮属于敏感信息,拒绝提供该信息可能会使你无法使用对应功能,但不影响你正常使用其他功能。请你放心,我们仅会对私信/豆邮进行加密存储,不会查看或使用。

为实现产品功能以及更便捷的使用体验,我们可能会判断你的设备是否安装了某个App。例如,当你使用豆瓣的过程中点击了跳转至其他App的链接,为帮你唤起该App,我们会判断你的设备是否安装了该App。

为了帮助你在发布内容时快速输入网址,我们可能会读取你设备的剪贴板,获取网址信息并自动填充,以为你带来更便捷的使用体验。请你放心,我们不会对你剪贴板的内容进行存储或用于其他目的。

为保护小组内容的知识产权等权益,小组组长可选择开启“小组内容防搬运设置”。当你对开启了此设置的小组的内容进行截图时,我们会将你的用户标识ID、被截图帖子ID、截图时间信息以加密形式存储于截图上。

(三)安全运行与分析统计

为满足《中华人民共和国网络安全法》(以下简称“网络安全法”)等法律法规的要求和网络安全保障的需要,为你提供安全、可靠的产品与服务,排查可能存在的安全风险,保护你的账号安全,防止你的账号被盗、个人信息被非法获取,我们需要收集你的网络信息(WLAN接入点、基站等传感器信息、IP地址、接入网络的方式、网络质量数据、移动网络信息)、设备信息(用户标识ID、设备标识符、操作系统的设置信息、设备硬件信息)、日志信息来判断你的账号风险,以及预防、发现、调查危害系统运行安全、非法或违反我们规则、协议的行为。为了保障我们产品或服务的稳定性和安全性,以及更好地了解我们产品或服务的整体运行情况(如使用频率、崩溃情况、性能数据),我们也会收集你的前述网络信息、设备信息、日志信息,并进行数据统计与分析。如果你不提供上述信息,我们则无法在你使用我们的产品或服务的过程中对产品或服务及你的账号及信息安全进行保护。

(四)其他附加功能

为向你提供更加便捷、优质、个性化的产品或服务,我们在向你提供的以下附加功能中可能会收集和使用你的个人信息。如果你不提供这些信息,不会影响你使用我们的其他业务功能,但你可能无法获得这些附加功能给你带来的便利体验。这些附加功能包括:

1. 个性化推荐

你可以在豆瓣发布、浏览、播放、创建、关注、收藏、点赞、转发、标记有关内容。在你使用豆瓣的过程中,我们会根据你的个人上网记录信息(指通过日志储存的操作记录,包括网站浏览记录、点击记录、收藏列表等)、你填写的个人基本资料信息(性别、生日、居住地),通过算法等自动化决策机制分析你的喜好特征,在首页推荐、找书影音、豆瓣猜、发现小组等进行个性化内容推荐的场景中,为你推荐、展示或推送相关程度更高的动态、广播、日记、话题、讨论、小组、书影音条目等内容,有的可能不是你喜欢的内容。

为向你提供更精准、更符合你个性化需求的商品或服务推广信息,在你使用豆瓣的过程中,我们会根据你的网络信息(IP地址、接入网络的方式、移动网络信息)、设备信息(用户标识ID、设备标识符、操作系统的设置信息、设备硬件信息)、个人上网记录信息(指通过日志储存的操作记录,包括网站浏览记录、点击记录、收藏列表等)、你填写的个人基本资料信息(性别、生日、居住地)、精准定位信息交易记录,通过算法等自动化决策机制分析形成间接用户画像,用以向你展示、推送商品和广告。其中精准定位信息交易记录是敏感信息,如果你不希望我们基于这些信息对你进行个性化推荐,可以通过约束自动化决策(见本政策“你的权利”之“约束自动化决策”)来拒绝相关信息的推送。

2. 搜索功能

你可以使用对关键字进行搜索的功能。为实现此功能,我们需要使用网络存储机制和应用数据缓存,收集和使用你的搜索关键字信息并进行本地存储,以提供更高效、便捷的搜索服务。搜索结果将根据你的搜索关键字信息进行展示。

3. 交易功能

当你开通“赞赏功能”以使用收付款服务(钱包)时,我们需要收集和使用钱包交易记录及支付渠道信息,以及你提供的真实姓名、身份证/护照号码、手机号码、微信账号信息,以实现钱包功能,并保障你的钱包交易安全。交易记录、身份证/护照号码属于敏感信息,拒绝提供这些信息可能会使你无法使用钱包功能,但不影响你正常使用其他功能。

当你购买豆瓣的商品或服务时,我们需要收集和使用交易记录及支付渠道、物流信息,以及你提供的收货人信息(收货人姓名、收货地址、联系电话),以便为你提供高效的交易服务,并保障你的交易安全。交易记录属于敏感信息,拒绝提供该信息可能会使你无法购买豆瓣的商品或服务,但不影响你正常使用其他功能。

4. 身份认证

你可以使用身份认证的功能。当你申请成为豆瓣阅读作者、豆瓣音乐人、豆瓣创作者等,我们将会对你的个人账号进行基于真实姓名、有效身份证件信息、手机号码、作品署名信息的实名认证,信息审核通过后,我们会为你的个人账号提供认证标识。有效身份证件信息属于敏感信息,拒绝提供该信息可能会使你无法使用认证功能,但不影响你正常使用其他功能。

5. 营销活动

你可以参加由我们或第三方举办的线上或线下营销活动,包括提前观影、线下沙龙、展览、集市等,在征得你的同意后,我们可能会收集和使用你的豆瓣ID、性别、年龄、真实姓名、联系电话信息,以为你提供良好的活动体验。

6. 客服和售后功能

你可以使用客服和售后功能,向我们发起投诉、申诉、咨询或售后申请。我们可能需要收集和使用与你的客服沟通记录线上聊天记录、电话录音、往来邮件)、与售后申请相关的交易记录,以及你提供的有效身份证件信息、真实姓名、联系电话、电子邮箱信息,以便及时为你处理售后申请,反馈投诉、申诉或咨询结果,以及保障你的交易和账号安全。上述信息包含敏感信息,拒绝提供这些信息可能会使你无法使用相应的客服和售后服务,但不影响你正常使用其他功能。

7. 推送功能

你可以选择开启私信、回复、被关注、小组热门内容、书影音资源上架等通知的推送设置,以便我们将你选择的通知消息推送到你的手机桌面。当你使用前述推送功能时,我们会收集和使用你的网络信息(IP地址、接入网络的方式、移动网络信息)、设备信息(用户标识ID、设备标识符、操作系统的设置信息、设备硬件信息),以保障功能实现。

8. 基于位置权限的附加功能

当你需要在设置常居地或家乡,搜索影院热映电影、同城活动及使用相关票务服务时自动定位到当前所在城市,或需要接收基于精准定位信息的个性化内容、广告推送,你可以选择开启设备位置权限,授权我们收集和使用你的精准定位信息,以便实现前述功能。我们会在你选择定位到当前所在城市,以及App启动时获取经你授权的精准定位信息,该信息是敏感信息,如你不同意开启设备位置权限,我们将无法获取该信息,也无法为你提供前述功能,但不影响你使用其他功能。

请你注意,在你未开启设备位置权限的情况下,若你选择使用了我们提供的个性化推荐服务,我们或我们的第三方合作伙伴也可能根据你的网络信息(IP地址、接入网络的方式、移动网络信息)、设备信息(用户标识ID、设备标识符、操作系统的设置信息、设备硬件信息),通过自动化决策机制向你提供非精准地理位置(例如某城市)相关的商品、服务或广告等信息。你可以通过约束自动化决策(见本政策“你的权利”之“约束自动化决策”)来拒绝相关信息的推送。

9. 基于相机权限的附加功能

当你需要使用豆瓣中的扫一扫、更改头像、拍摄照片或视频功能时,你可以选择开启设备相机权限,以便进行扫码、实时拍摄图片或视频进行分享、设置头像。若你不开启此权限,你将无法使用扫码、图片或视频拍摄相关的功能,但不影响你使用其他功能。

10. 基于存储/照片权限的附加功能

当你需要使用豆瓣中的扫一扫、更改头像、上传或保存照片或视频功能时,你可以选择开启设备存储/照片权限以便访问、上传设备中的图片或视频,或保存图片到设备。若你不开启此权限,你将无法使用图片或视频上传、保存相关的功能,但不影响你使用其他功能。

11. 基于媒体库权限的附加功能

如果你的设备系统是iOS,当你需要在音乐条目下使用Apple Music来播放音乐时,我们会向你申请开启媒体库权限以实现上述音乐播放功能。若你关闭此权限,将无法在音乐条目下使用Apple Music播放音乐,但不会影响你使用其他功能。

12. 基于悬浮窗权限的附加功能

如果你的设备系统是Android,你可以自主点击豆瓣App“设置”-“开启悬浮窗权限,以更好地显示通知”,或通过设备系统设置主动开启悬浮窗权限,以授权我们在页面中展示自定义的Toast提示。若你关闭此权限,我们会使用系统默认的Toast提示样式,不影响功能使用。

请你注意,你开启任一权限即代表你授权我们可以收集和使用相关个人信息来为你提供对应服务,你一旦关闭任一权限即代表你取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为你提供该权限所对应的服务。但是,你关闭权限的决定不会影响此前基于你的授权所进行的信息收集及使用。(查看设备权限说明)

请你理解,我们向你提供的业务功能是不断更新和发展的,如果某一功能未在前述规则中说明且涉及收集或使用你的个人信息,我们会再次按照法律法规的要求,通过页面提示、交互流程、网站公告、协议确认等方式另行向你告知信息收集和使用的范围、目的及方式等内容,并征得你的同意。

(五)征得授权同意的例外

请你充分知晓,以下情形中,我们收集、使用你的个人信息不必取得你的同意:

1. 为订立、履行你作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2. 为履行法定职责或者法定义务所必需;

3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5. 依照相关法律规定在合理的范围内处理你自行公开或者其他已经合法公开的个人信息,对你的个人权益有重大影响或你明确拒绝的除外;

6. 法律、行政法规规定的其他情形。

二、我们如何使用Cookie和同类技术

(一)Cookie

当你使用我们的产品或服务时,我们会在你的设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用Cookie主要为了保障产品与服务的安全、高效运转,确认你账户与交易的安全状态,排查崩溃、延迟的相关异常情况。

当你注册和登录豆瓣时,我们亦会使用Cookie。在这种情况下,我们只在Cookie里保存你的浏览器里的登录状态信息,当你再次访问豆瓣时,我们可辨认你的身份。为了让你在访问豆瓣时能得到更好的服务,我们的合作伙伴可能会收集和使用 Cookie来判断哪些网站受欢迎,以便向你展示你可能感兴趣的内容,并优化你对广告的选择。

来自豆瓣的Cookie只能被豆瓣读取。如果你的浏览器被设置为拒绝Cookie,你仍然能够访问豆瓣的大多数网页。你可以接受或拒绝 Cookie,大多数Web浏览器会自动接受Cookie,但你通常可根据自己的需要来修改浏览器的设置以拒绝Cookie,或删除你设备上保存的所有Cookie。

(二)网站信标和像素标签

除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向你发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果你点击该链接,我们则会跟踪此次点击,帮助我们了解你的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果你不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。如果你的浏览器启用了 Do Not Track,那么我们的网站都会尊重你的选择。

三、我们如何对外提供你的个人信息

(一)委托处理

1. 产品或服务功能相关

为了向你提供产品或服务,我们可能需要委托我们业务的供应商、服务提供商等合作伙伴处理你的个人信息,包括但不限于为豆瓣提供短信通知的电信服务、数据存储服务、物流配送服务、技术支持服务、推广服务、推送消息服务、定位服务、数据分析与统计服务、实人实名认证服务的合作伙伴。这些合作伙伴会根据豆瓣的业务情况做变更,但我们仅会出于合法、正当、必要、特定、明确的目的处理你的个人信息,并且只会提供产品或服务所必要的个人信息,并对部分信息进行去标识化或匿名化处理。

2. 广告相关

(1)广告推送与投放:我们可能会委托投放广告的合作伙伴处理你的网络信息(IP地址、接入网络的方式、移动网络信息)、设备信息(设备标识符、操作系统的设置信息、设备硬件信息)、经你单独同意获取的精准定位信息,且会对部分信息进行去标识化或匿名化处理,以便不会识别你个人。我们也不会处理你的个人身份信息(指可以识别你身份的信息,例如真实姓名或手机号码,通过这些信息可以联系到你或识别你的身份)。这类合作伙伴可能将上述信息与他们合法获取的其他信息相结合,以执行广告服务或决策建议。精准定位信息是敏感信息,你可以关闭设备位置权限以拒绝我们委托的合作伙伴处理此信息。

(2)广告监测与统计:我们可能委托业务的服务商、供应商和其他合作伙伴处理你的前述网络信息、设备信息,且会对部分信息进行去标识化或匿名化处理,以便不会识别你个人。我们也不会处理你的个人身份信息。这些信息将用来分析、衡量广告和相关服务的有效性。

我们会与合作伙伴签署合作协议,约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对合作伙伴的个人信息处理活动进行监督,要求他们按照法律法规、合作协议、本政策以及其他任何相关的保密和安全措施来处理你的个人信息。

(二)共同处理

1. 与关联公司共同处理。本政策所述的部分业务功能是由北京豆网科技有限公司及其关联公司作为共同处理者向你提供,我们承诺只会共同处理必要的个人信息,且受本政策中所声明目的的约束。

2. 与合作伙伴共同处理。仅为实现本政策中声明的目的,我们的某些产品或服务将由我们与合作伙伴共同向你提供。我们可能会与以下合作伙伴共同处理你的某些个人信息,以提供更好的客户服务和用户体验。

(1)合作的第三方商家:为帮助你实现产品或服务的购买和为你提供售后服务(包括你在豆瓣书店、豆小铺、豆瓣时间、豆瓣阅读等选购的商品或服务),以及为我们与合作伙伴进行必要的财务结算需要,我们会与合作的第三方商家共同处理你的订单和相关交易记录、客服沟通记录(线上聊天记录、电话录音、往来邮件)、收货人信息(收货人姓名、收货地址、联系电话)。相关交易记录、客服沟通记录属于敏感信息,拒绝我们与合作的第三方商家共同处理这些信息可能会使你无法实现交易功能拟达到的目的,但不影响你正常使用其他功能。

(2)营销活动合作商:你可以参加由我们或第三方举办的线上或线下营销活动,包括提前观影、线下沙龙、展览、集市等。在此过程中,我们可能会与举办营销活动的第三方共同处理你的豆瓣ID、性别、年龄段、真实姓名、联系电话信息,以为你提供良好的活动体验。

(三)SDK和共享

为保障我们产品或服务的稳定运行,分析我们的使用情况,以及使你能够接收信息、广告推送,使用位置、支付、登录、分享信息等服务功能,我们会接入第三方的软件工具开发包(SDK),并与其中部分第三方共享你的某些个人信息(查看第三方合作清单)

我们将审慎评估、监测第三方的安全保障能力,并要求其遵循合作协议的约定,以保护你的个人信息安全。也请你充分知晓,如你在豆瓣使用由共享第三方提供的服务,你将同意由其直接处理你的个人信息。前述第三方处理个人信息的行为应遵守其自身的个人信息保护政策,为了最大程度保障你的信息安全,我们建议你在使用此类第三方服务前先行查看其个人信息保护政策。

(四)转移

我们不会将你的个人信息转移给任何公司、组织和个人,但以下情况除外:

1. 在获取明确同意的情况下转移。获得你的明确同意后,我们会向其他方转移你的个人信息。

2. 在涉及合并、分立、解散、被宣告破产时转移。豆瓣因合并、分立、解散、被宣告破产等原因需要转移你的个人信息时,我们会按照相关法律规定向你告知接收方的名称或者姓名和联系方式,并要求接收方继续履行个人信息处理者的义务。接收方变更本政策所述个人信息处理目的、处理方式的,需按照法律规定重新取得你的同意。

3. 响应你请求的转移。如你请求将你的个人信息转移至指定的个人信息处理者,且符合国家网信部门规定条件的,我们将依法提供转移的途径。

(五)公开

除了因豆瓣社区维护需要,对欺诈、辱骂等违规或损害豆瓣社区的行为进行处罚公告(如公布被处罚账号的主页链接),或者公布中奖/获胜者名单时展示相关信息等必要事宜而进行必要公开之外,我们仅会在遵循国家法律法规规定或获得你的明确同意后,公开你的个人信息。

在你使用我们产品或服务的过程中,你主动公开的发布内容、加入的小组、创建的豆列,你的书影音档案,友邻列表会在豆瓣中公开展示。

(六)授权同意的例外情形

请你充分知晓,以下情形中,我们委托处理、共同处理、共享、转移、公开你的个人信息不必取得你的同意:

1. 为订立、履行你作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2. 为履行法定职责或者法定义务所必需;

3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5. 依照相关法律规定在合理的范围内处理你自行公开或者其他已经合法公开的个人信息,对你的个人权益有重大影响或你明确拒绝的除外;

6. 法律、行政法规规定的其他情形。

四、我们如何存储你的个人信息

(一)我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,我们不会向境外提供个人信息。

(二)我们将在且仅在为实现目的所必需的期限和网络安全法、《中华人民共和国电子商务法》等法律法规要求的期限内保存你的个人信息,超出此期限后,我们会将你的个人信息删除或进行匿名化处理。

五、我们如何保护你的个人信息

(一)我们会采取一切合理可行的技术和管理措施,确保个人信息处理活动符合法律法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。

1. 技术措施:我们已使用符合业界标准的安全防护措施保护你提供的个人信息。你的浏览器与“服务”之间交换数据时受SSL加密保护;我们同时对豆瓣网站提供 HTTP 安全浏览方式;我们会使用加密技术、去标识化、匿名化处理等手段来保护你的个人信息;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,严格限制访问信息的人员范围,并确保只有授权人员才可访问你的个人信息。

2. 管理措施:我们会通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;我们会举办个人信息安全保护培训课程,加强员工对于保护个人信息重要性的认识。

(二) 请你理解,由于技术的限制以及可能存在的各种恶意手段,即便竭尽所能加强安全措施,任何主体都无法始终保证信息绝对安全。我们强烈建议你采取积极措施协助我们保护你的个人信息安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。

(三)我们会制定个人信息安全事件应急预案,若不幸发生个人信息安全事件,我们会立即启动应急预案,采取补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。

六、你的权利

无论你何时使用豆瓣的产品或服务,我们都会尽全力确保你对于自己个人信息查阅、更正、删除以及撤回授权的权利,以使你拥有充分的能力保障你的个人信息安全。你的权利包括:

(一)查阅和更正你的个人信息

你有权查阅和更正你的个人信息,法律法规规定的例外情况除外。如果你想查阅你的个人信息,或者发现我们处理的关于你的个人信息有错误,你可以通过我们提供的产品或服务的功能页面,对你已提供给我们的相关个人信息进行查阅和更正,包括:

1. 账号信息:你可以通过相关产品页面随时设置你的个人资料,以查阅和编辑你账号中的个人信息,包括:头像、昵称、ID、域名、性别、常居地、家乡、生日、简介、注册时间、电子邮箱、手机号码、绑定的第三方账号等。

2. 使用信息:你可以通过相关产品页面随时查阅和编辑你的使用信息,包括:我的收藏/豆列、浏览历史、书影音标记、我的小组、友邻、钱包订单、收货地址、登录设备等。

3. 其他信息:如你在查阅过程中需获取无法通过前述方式获知的个人信息,你可通过本政策提供的方式联系我们。但请你理解并充分知晓,出于安全性和身份识别的考虑,你可能无法修改某些初始注册信息(如注册时间)。

(二)删除你的个人信息

你有权自行删除或者联系我们删除你的个人信息,法律法规规定的例外情况除外。对于你的部分个人信息,你可以自行通过我们提供的相关产品或服务的功能页面,主动删除你提供的信息。有下列情形之一的,我们会主动删除个人信息;我们未删除的,你有权请求我们删除:

1. 你的个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;

2. 我们停止提供产品或者服务,或者你的个人信息保存期限已届满;

3. 我们处理个人信息的行为违反法律、行政法规或者与你的约定;

4. 你撤回同意;

5. 法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。

(三)改变你授权同意的范围或撤回你的授权

每个业务功能需要一些必要的个人信息才能得以完成(见本政策“我们如何收集和使用你的个人信息”),当你撤回同意或授权后,我们可能无法继续为你提供撤回同意或授权所对应的产品或服务,也不再处理你相应的个人信息。但你撤回同意的决定,不会影响此前基于你的授权而开展的个人信息处理。

1. 取消账号绑定。你可以通过豆瓣App“设置”-“资料与帐号”,或豆瓣网页“xxx的帐号”-“帐号管理”自行选择解绑手机号码、电子邮箱或第三方账号。

2. 关闭系统权限和推送通知。你可以通过豆瓣App“设置”-“系统权限管理”和“推送通知”,快捷关闭部分或全部推送通知,以及你的相机、存储/照片、位置、媒体库、悬浮窗权限,自行选择停止使用相应的附加功能,撤回这些权限所涉及个人信息收集和使用的同意。

3. 控制信息的公开范围。你可通过豆瓣App“设置”-“隐私设置”栏下各个开关,自主控制动态的发布,对他人隐藏你的主页动态和加入的小组,设置黑名单。你也可以在相关编辑页面,自主选择你所发布的内容、创建的豆列的可见范围。

4. 约束自动化决策。在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定对你的权益有重大影响,你有权要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定。你也可以按照以下提示拒绝我们通过自动化决策机制向你进行信息推送、商业营销:

通过豆瓣App“设置”-“个性化推荐与广告”-“个性化内容推荐设置”,或豆瓣网页“xxx的帐号”-“个人主页”-“设置”-“隐私设置”-“个性化内容推荐设置”按钮,选择关闭以拒绝豆瓣上的所有个性化内容推荐,关闭后,我们将仅向你随机推荐豆瓣上的内容。

通过豆瓣App“设置”-“个性化推荐与广告”-“个性化广告推荐设置”按钮,选择关闭以拒绝接收个性化广告,关闭后将会降低广告与你的相关度,但你看到的广告数量可能不会减少。

(四)注销/删除账号

你可以选择注销/删除豆瓣账号,账号被注销/删除后将不可恢复,你的个人信息将被删除,建议你做好备份。注销/删除账号后手机号可自动解除绑定,之后可以与其他豆瓣账号绑定。

如果你确定要注销/删除豆瓣账号,按照豆瓣网页上提示,通过“xxx的帐号”-“帐号管理”-“删除帐号”即可删除账号。或在豆瓣App中通过“设置”-“资料与帐号”-“豆瓣安全中心”-“注销帐号”操作注销账号。

(五)获取你的个人信息副本

你可通过豆瓣App“设置”-“个人信息导出”页面获取你的个人信息副本。

(六)响应你的上述请求

为保障安全,你可能需要提供书面请求,或以其他方式证明你的身份。我们可能会先要求你验证自己的身份,然后再处理你的请求。我们将在15个工作日内做出答复。

七、我们如何保护未成年人的个人信息

若你是未满18周岁的未成年人,在使用豆瓣前,你应在监护人的监护、指导下阅读本政策,并在征得你的监护人对本政策的同意后,使用我们的产品或服务及向我们提供你的个人信息。特别地,如果你是未满14周岁的儿童,我们还专门为你制定了《豆瓣儿童个人信息保护政策》,请告知你的监护人前往“青少年模式”详细了解。

如果你是未满18周岁的未成年人(特别是未满14周岁的儿童)的监护人,请你仔细阅读和审慎选择是否同意本政策和《豆瓣儿童个人信息保护政策》。只有在取得监护人对《豆瓣儿童个人信息保护政策》的同意后,未满14周岁的儿童方可且仅可在青少年模式下使用豆瓣。若你有任何疑问,可通过本政策公示的联系方式与我们联系。

我们非常重视对未成年人个人信息的保护,将严格按照国家相关法律法规的规定保护未成年人的个人信息(特别是未满14周岁的儿童的个人信息),只会在法律允许、监护人明确同意或保护未成年人所必要的情况下处理未成年人的个人信息。如果我们发现自己在未事先获得可证实的监护人同意的情况下处理了未成年人的个人信息,则会设法尽快删除相关信息。

八、我们如何保护逝者的个人信息

如果你是已去世豆瓣用户的近亲属,为了自身的合法、正当利益,可以通过本政策公示的联系方式与我们联系,对逝者的相关个人信息行使法律规定的查阅、复制、更正、删除等权利;逝者生前另有安排的除外。

为充分保护逝者的个人信息权益,你行使上述权利时需要向我们提供逝者的有效身份证明信息、死亡证明信息你的有效身份证件信息、与逝者的亲属关系证明信息。这些信息属于敏感信息,同时也是你行使本条所述权利需要的必要信息。

九、本政策如何更新

本政策将不定时更新。当我们的名称或联系方式,我们处理你个人信息的目的、方式、信息种类、信息保存期限,以及你行使个人信息相关权利的程序或方式等重大事项发生变更时,我们会以站内私信、推送通知、弹窗等合理形式通知你,确保你能及时了解本政策所做的变更。未经你明确同意,我们不会削减你按照本政策所应享受的权利。

你可在豆瓣网页“关于豆瓣”或豆瓣 App“设置”-“关于豆瓣”中查看本政策的最新内容。我们还会将本政策的旧版本存档,供你查阅。

十、如何联系我们

如果你对本政策有任何疑问、意见或建议,可以通过如下任一方式联系我们:

1. 拨打400-835-3331客服电话,按“9”号键与我们联系。

2. 发送邮件至help@douban.com与我们的个人信息保护负责人联系。

3. 除此之外,你还可以将相关函件邮寄至我们常用办公地址:北京市朝阳区酒仙桥路14号B区3楼3层304 用户服务部(收)。

我们将尽快审核所涉问题,并在验证你的身份后,于15个工作日内进行回复。

十一、争议解决

如果你认为我们的个人信息处理行为损害了你的合法权益,你可向有关政府部门反映。

本政策以及我们处理你个人信息事宜引起的争议,你还可以通过向豆瓣住所地有管辖权的人民法院提起诉讼的方式寻求解决。