RTBAsia隐私政策
协议版本:1.5
更新日期:2023 年 9 月 14 日
生效日期:2023 年 9 月 16 日
RTBAsia(全称“上海腾徽软件科技有限公司”,以下或称“我们”或“RTBAsia”)非常注重保护用户(“您”)的数据和个人信息, 我们深知数据和个人信息对您的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的数据和个人信息。我们希望通过本隐私政策向您清晰地介绍在使用我们的产品/服务时,我们如何处理您的数据和个人信息,以及我们为您提供的访问、更正、删除和保护这些信息的方式。
本政策将帮助您了解以下内容:
【特别提示】请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本《隐私政策》(重点内容我们已将字体加粗请您特别关注)并作出相应选择。一旦您使用或继续使用我们的产品/服务时,即意味着您同意我们按照本隐私政策处理您的相关信息。 如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系) 。
一、说明和定义
本政策适用于我们所有的产品和服务,包括但不限于我们提供的网站、监测代码、SDK、API以及APP,均适用本隐私政策。这些产品/服务包括RTBAsia官网、广告监测代码、DD广告验证系统、ODX API服务、小蜂APP、小蜂搜索引擎等网站、客户端以及相关微信开放平台账号和小程序。此外,针对某些特定的产品/服务,我们还将制定单独的隐私政策,向您说明这些产品/服务的特殊政策。如相关特定的隐私政策与本隐私政策有不一致之处,以特定隐私政策为准。
请您注意,本政策不适用于您通过我们的产品/服务而接入的其他第三方产品/ 服务(“其他第三方”,包括您的交易相对方、任何第三方网站以及第三方服务 提供者等),具体规定请参照该第三方的隐私政策或类似声明。
您:在我们现有的企业经营和业务范围内,包含以下两类:
(1) 委托我们提供数据技术服务的企业,包括政企、广告主、互联网和数字媒体、广告代理企业、程序化购买企业以及其他广告技术公司等。
(2) 使用我们面向手机应用市场或可公开注册应用的用户,通常为个体自然人。
数据:本文指您在使用我们的服务过程中,直接或间接向我们提供的以JSON、XML、TXT、EXCEL等电子形式或纸质形式存储的原始记录。如:互联网广告的曝光、点击日志等。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别 特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉 及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住 址、生日等);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络 身份标识信息(包括系统账号、IP 地址、邮箱地址及与前述有关的密码、口令、 口令保护答案);个人财产信息(包括银行账号、交易和消费记录、信贷记录以 及虚拟财产信息等);个人健康生理信息(包括病症、病历、病史等);联系人 信息(包括通讯录信息、好友列表等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括唯一设备识别码等描述个人常用设备基本情况 的信息);个人位置信息(包括行踪轨迹、精准定位信息、住宿信息等)。
关于“个人敏感信息、去标识化、匿名化”等定义见附录。
二、我们如何收集和使用您的数据和个人信息
在您使用我们的产品/服务时,您需要/可以选择授权我们收集、使用数据和个人信息的场景包括:
1、 您委托我们提供数据技术服务时,向我们提供的服务相关的必要的数据和个人信息。包括:
(1) 帮助您顺利使用我们提供的服务,您需要向我们提供创建账户的基础资料;
(2) 您在使用我们提供的具体数据技术服务时,您可能需要向我们提供自身或您委托的平台 已经合法合规获得 的必要数据(根据您需要达成的目的,这些必要数据可能会包含个人信息)以达到您的目的。
2、 您在使用我们面向手机应用市场或可公开注册应用时,向我们提供的服务相关的信息。包括:
(1) 为了向您提供我们产品/服务的 基本功能 ,您需要授权我们收集、使用必要合理信息的情形,如您拒绝提供前述必要信息,您将无法正常使用我们的的产品/服务;
(2) 为了向您提供我们产品/服务的 拓展功能 ,您可以选择授权我们收集、使用合理信息的情形,如您拒绝提供前述信息,您将无法正常使用相关拓展功能或无法实现我们拟达到的功能效果,但并不会影响您正常使用我们产品/服务的基本功能。
(一)您因委托我们提供 数据技术服务 而需要授权我们收集、使用数据和个人信息的场景
我们会遵循正当、合法、必要的原则,出于本政策所述的下列目的收集和使用您的数据和个人信息。
1、帮助您成为我们的用户
您注册成为我们的用户时,您需要提供必要的数据和个人信息以完成企业认证和账户创建。根据产品/服务的不同,这些数据和个人信息可能包括: 营业执照、企业联系人邮箱、企业联系人姓名、企业联系人电话、其他身份证明 。这些信息并非全部需要,您在选定和使用我们具体的产品/服务时,我们会告知您具体需要上述中哪些信息。
2、向您提供具体的数据技术服务
为了向您提供具体的数据技术服务,我们需要您充分了解我们的业务性质和数据技术原理。 我们的数据技术服务依赖于您提供必要的数据和个人信息,我们将基于合法、正当、必要、明确的目的来获取、存储和处理由您直接或间接提供的数据和个人信息。基于《中华人民共和国个人信息保护法》和相关法律、《GB/T 35273-2020信息安全技术 个人信息安全规范》和相关标准的规定,请您确保向我们所提供数据和个人信息,以及允许我们自主收集的数据和个人信息的合法性。
您可能会使用到下述服务中的一项或多项,我们将说明各项服务所需要的数据和个人信息。
(1) 广告监测代码
为实现广告监测和验证目的,我们需要在您自有或委托的平台(包括PC端、APP端、TV端、户外联网屏)上集成广告监测代码,以实现您的广告监测和分析目的。这些广告监测代码形式包括:Pixel代码、JS代码、SDK、API。 您应在与平台的合作协议中,约定平台授权集成我们的监测代码,并允许我们收集平台终端用户的相关个人信息。同时平台应向终端用户公开披露集成了我们的监测代码。
依据互联网广告行业团体标准《T/CAAAD 002-2020 中国互联网广告投放监测及验证标准》,我们的广告监测代码在平台上收集的终端用户相关个人信息主要包括: IP地址、操作系统类型、设备ID、UserAgent信息、是否进行了操作系统权限破解(可能会收集)、是否打开开发者模式(可能会收集) 。详细见《T/CAAAD 002-2020 中国互联网广告投放监测及验证标准》。
上述个人信息(主要是设备信息)中标注“可能会收集”的部分,为实现互联网广告验证的有效参数。但我们并不主动收集,通常由平台主动提供。如果平台向我们提供这部分数据,应确保其合法性以及已履行用户告知和授权义务。
我们还可能会通过使用MMA中国(https://mmachina.cn/)发布的“数字广告测量及验证统一SDK、OTT广告测量及验证统一SDK及MMA广告测量通用SDK”(简称UM SDK)以实现您的广告监测和分析目的。 UM SDK会收集的终端用户相关个人信息包括设备ID ,其余非个人信息见UM SDK的隐私政策详情链接:https://mmachina.cn/sdk-privacy/
(2) DD广告验证系统
为了达成最终的广告验证目的,我们将会基于 (1) 广告监测代码 从平台上所收集的数据和个人信息,在DD广告验证系统上进行去标识化和匿名化处理,生成聚合类的广告验证投放报告。
在DD广告验证服务范围内,我们会按照法律法规和行业标准,严格控制对外输出个人信息。所有的在线或离线报告,均为聚合后的统计分析结果。 在特殊情况下,如果涉及广告费用结算,您或平台及相关方可能会要求我们提供涉嫌无效流量的设备信息举证,我们将以“设备标识符 时间段 异常类型”的形式最小化对平台提供举证。如:设备ID1 20210204-20210503 异常地理位置、使用秒拨IP。
(3) ODX API服务
为满足您的广告反欺诈(或称反广告无效流量)等需要,我们会提供高速API查询服务。
若您使用我们此项服务,我们会让您向我们提供促进此项服务正常运行的必要数据,包括: IP地址、操作系统类型、设备ID 、APP程序包名、UserAgent信息、设备气压、设备海拔、位置数据(可能会收集)、WiFi信息(可能会收集)、时间戳。
上述个人信息(主要是设备信息)中标注“可能会收集”的部分,为实现此项业务的有效参数。但我们并不主动收集,通常由使用者主动提供。如果使用者向我们提供这部分数据,应确保其合法性以及已履行用户告知和授权义务。
(二)您因要使用我们 面向手机应用市场或可公开注册应用 而授权我们收集、使用数据和个人信息的场景
我们提供的面向手机应用市场或可公开注册应用,我们均已制定特定的隐私政策,包括:
小蜂,特定隐私政策链接:https://html.pro.xmfapp.com/agreement/beefriendPrivacyRule.html
(三)征得同意的例外
请您知悉,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得 到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府 信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置 产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术 研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
(四)个人信息的使用规则
为满足您的个性化需求,维护、改进我们的产品或服务质量,我们会在符合法律规定并根据您具体授权的情况下使用如下信息:
1、我们可能会收集您在参与产品/服务调查时主动向我们提供的信息,以及您与我们的关联方、合作伙伴之间互动时提供的相关信息,以便于您发起用户投诉以及我们优化客户服务的质量与流程。
2、我们可能会将您授权收集的数据和个人信息进行去标示化研究、统计分析后汇聚成商业化的分析报告,如户外广告品牌声量报告、无效流量趋势报告。
3、我们可能将业务中收集的数据和个人信息以及您主动提供的信息,用于统计分析和改进运营,将已经 去标识化无法识别您身份且不能复原的信息 用于建立数据库并进行商业化利用。 例如:通过您授权提供的 IP地址 以及 地理位置信息 ,为我们的商业客户提供 IP地理位置定位信息库 (模糊定位,无法定位和关联个人信息)“服务。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与RTBAsia以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
1、获得您明确同意或授权的共享。
2、基于法定情形下:根据法律法规的规定、诉讼争议解决需要,或行政、司法 等有权机关依法提出的要求。
3、与关联公司共享:为向您提供一致化服务以及便于您进行统一管理,我们可 能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息, 如果我们共享您的个人敏感信息或者关联方改变个人信息的使用目的,将再次征求您的授权同意。
4、基于协议约定:依据您与我们签署的相关协议(包括在线签署的电子协议及平 台规则)或法律文件,有必要向第三方共享时。
5、基于合理商业习惯:在我们计划与其他公司进行资本市场活动(包括 但不限于 IPO,债券发行)接受尽职调查时。
6、基于学术研究;例如为科研机构开展统计或学术研究之必要。
7、基于符合法律法规的社会公共利益等。
请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,对我们仅为实现本政策中声明的目的与之共享个人信息的公司、组织和个人, 我们会与其签署严格的信息保护和保密协定,要求他们遵守协议并采取相关的安 全措施来保护您的个人信息。
(二)转让
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才可能公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、其他维护公共利益的情形,例如您的信用评价信息需要被公开/共享;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让、公开披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,我们对此类数据的处理将无需另行向您通知并征得您的同意。
四、我们如何保存和保护您的个人信息
(一)个人信息的保存
1、保存期限: 除非依据法律法规或双方约定,我们仅会在实现目的所必需的最 短时间内留存您的个人信息。具体处理如下:
若您需要继续使用我们的各项服务,我们需要一直保存您的账户信息,可能包括 营业执照、企业联系人邮箱、企业联系人姓名、企业联系人电话、其他身份证明 ,以保证您正常使用服务。当您注销或书面通知不再使用我们的服务后,我们将删除这些信息。
您在使用我们服务过程中被记录到的必要的基础信息,包括 IP地址、操作系统类型、设备ID、UserAgent信息、软件版本号、时间戳 ,我们需要一直保存,以保证您正常使用服务。当您注销或书面通知不再使用我们的服务后,为满足国家相关网络安全审查规定,我们会留存12个月,超期后将删除。
您在使用我们服务过程中,向我们提供或授权我们收集的信息 ,包括:
(1) 您使用我们的广告监测代码在平台上授权收集的终端用户数据: IP地址、操作系统类型、设备ID、UserAgent信息、是否进行了操作系统权限破解(可能会收集)、是否打开开发者模式(可能会收集)、时间戳 。 我们会留存12个月,超期后将去标识化或匿名化存储。
(2) 您使用我们的ODX API向我们主动提供的终端用户数据: IP地址、操作系统类型、设备ID、APP程序包名、UserAgent信息、设备气压、设备海拔、位置数据(可能会收集)、WiFi信息(可能会收集)、时间戳 。 我们会留存12个月,超期后将去标识化或匿名化存储。
2、保存地域: 我们在 中华人民共和国境内 收集和产生的个人信息,将存储在中 国境内,但以下情形除外:
(1) 法律法规有明确规定的;
(2) 单独征得您的授权同意;
在上述情形中,我们会并要求数据接收方按照本隐私政策以及其他相关的安全保 密措施来处理个人信息。
3、终止运营: 如果发生终止运营等情形,我们将会至少提前 30 天通知您,并 在终止运营后对您的个人信息进行删除或匿名化处理。
(二)个人信息的保护措施
1、数据安全措施
为保障您的信息安全,我们努力采取各种符合业界标准的物理、电子和管理方面 的安全措施来保护您的个人信息,建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如在您的浏览器与“服务”之间交换数据(如信用卡信息)时采用 SSL 加密保护技术;同时对网站本身提供 https 安全浏览方式;使用加密技术确保数据的保密性;使用受信赖的保护机制防 止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息; 以及举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、安全认证
我们已先后通过了公安部信息安全等级保护二级认证和ISO 27001认证资质,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3、请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全的网络登录环境使用我们的服务,协助我们保证您的账号安全。如您发现自己的个人信息泄密, 尤其是您的账户发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。
4、安全事件
在不幸发生个人信息安全事件后,我们会立即成立专项应急小组,启动应急预案, 防止安全事件扩大,并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
您对您的个人信息享有以下权利:
(一)您有权访问、更正、删除您的个人信息 , 法律法规规定的例外情况除外。 您可以通过以下方式管理您的信息:
账户信息 ——您可以访问、更正您账户中的个人资料及账号信息等。如营业执照、邮箱、姓名、手机号、头像、昵称。
如果您无法通过上述链接管理这些个人信息,您可以随时通过本隐私政策中提供的反馈方式联系我们。我们将在 15 天内回复您的访问请求。
(二)改变您授权同意的范围或撤回授权
您可以通过在我们提供的各项服务中删除信息、更改隐私设置或者在系统中关闭设备权限功能等方式改变同意范围或撤回您的授权。
如果您无法通过上述链接管理这些个人信息,您可以随时通过本隐私政策中提供的反馈方式联系我们。我们将在 15 天内回复您的访问请求。
请您理解,当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的服务,但不会影响此前基于您的授权已经开展的个人信息处理。
(三)注销账户
您有权通过我们提供的各个服务相关页面注销您的账户。
您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
如果您无法通过上述方式访问、更正或删除您的个人信息以及注销账号,或者如果您认为我们存在违反法律的规定收集、使用您个人信息的情形,您可以通 过我们的客服或通过本隐私政策提供的其他方式与我们取得联系。 为了保障安全,我们可能需要您提供相应方式证明您的身份和请求的正当性,我们将在收到您反馈并验证您的身份后的 30 天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
六、未成年人的个人信息保护
我们非常重视对未成年人个人信息的保护。 我们的网站和服务目前只面向成人 。 如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情 况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要 的情况下使用、共享、转让或披露此信息。
如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。对于获取我们数据技术服务的客户,请您确保获取的未成年人的个人信息合法,且履行了告知和授权义务。
七、通知和修订
为给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。未 经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在 我们网站、移动端上发出更新版本或以其他方式提醒您相关内容的更新,也请您 访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的服务,即表示同意接受修订后的本政策并受之约束。
八、如何联系我们
您可以通过以下方式与我们联系,我们将在 15 天内答复您的请求:
1、【建议方式】您也可以通过 privacy@rtbasia.com 联系我们;
2、您可以通过RTBAsia网站(如 https://www.rtbasia.com/contact-us)上提供的方式与我们联系
九、附录
1、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别 特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉 及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住 址、生日等);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括系统账号、IP 地址、邮箱地址及与前述有关的密码、口令、 口令保护答案);个人财产信息(包括银行账号、交易和消费记录、信贷记录以 及虚拟财产信息等);个人健康生理信息(包括病症、病历、病史等);联系人 信息(包括通讯录信息、好友列表等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括唯一设备识别码等描述个人常用设备基本情况 的信息);个人位置信息(包括行踪轨迹、精准定位信息、住宿信息等)。
2、个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全, 极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策 中可能涉及到的个人敏感信息包括:个人身份认证信息(包括身份证、军官证、 护照、驾驶证、学生证等);个人财产信息(银行账号、交易和消费记录、信贷 记录以及虚拟财产信息等);其他信息(行踪轨迹、通讯录信息、住宿信息、精 准定位信息等);14 周岁以下的儿童信息。
3、匿名化:指通过对个人信息进行技术处理,使得个人信息主体无法被识别、关联,且处理后的信息不能被复原的过程。个人信息经过匿名化处理后所得的信息不属于个人信息。
4、去标识化:指通过对个人信息进行技术处理,使得个人信息不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
5、RTBAsia:本政策中所指的“RTBAsia”(https://www.rtbasia.com)是亚洲领先的互联网广告验证企业。