零售云隐私政策

发布日期：2022年7月11日

生效日期：2022年7月18日

引言

零售云（“我们”）是一款提供给苏宁零售云合作商家（以下简称“商家”）使用的移动端软件产品，为商家提供移动办公服务。我们非常重视用户的隐私及在企业用户使用本产品过程中可能涉及的企业代表人或被授权人员或其他实际使用我们的产品与/或服务的人员的个人（您）信息保护。您在使用我们的产品与/或服务时，我们可能会收集和使用您的相关信息。我们希望通过《零售云隐私政策》（“本隐私政策”）向您说明我们在您使用我们的产品与/或服务时如何收集、使用、保存、共享和转让这些信息，以及我们为您提供的访问、更新和保护这些信息的方式。与此同时，使用零售云的商家也应当对被指派和可能被指派、授权使用零售云的人员进行本隐私政策的宣导，确保使用人员知晓并完全理解本隐私政策；如相关人员不知晓本隐私政策或存在疑问，请勿指派、授权其使用零售云，否则由此导致的一切法律后果，全部由商家负责承担。

本政策将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息

2、我们如何共享、转让、公开披露您的个人信息

3、我们如何使用 Cookie 和同类技术

4、我们如何保护和保存您的个人信息

5、您如何管理个人信息

6、未成年人信息的保护

7、您的信息如何在全球范围转移

8、修订和更新

9、如何联系我们

本隐私政策与您所使用的-零售云App以及该服务所包括的各种业务功能（以下统称“我们的产品与/或服务”）息息相关，希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容，并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语，我们尽量以简明扼要的表述，并提供进一步说明的链接，以便您更好地理解。您使用或在我们更新本隐私政策后（我们会及时提示您更新的情况）继续使用我们的产品与/或服务，即意味着您同意本隐私政策（含更新版本）内容，并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。

本政策适用零售云PC客户端、移动客户端（“App”）。

最近更新日期：2022年6月7日。

如对本隐私政策或相关事宜有任何问题，您可随时通过以下方式联系我们：

电子邮件：[KHYJSJ@suning.com]{" "}

您可以通过在线客服方式与其联系

目录

一、我们如何收集和使用您的个人信息

二、我们如何共享、转让、公开披露您的个人信息

三、我们如何使用Cookie和同类技术的使用

四、我们如何保护和保存个人信息的管理

五、您如何管理您的个人信息

六、未成年人的个人信息保护

七、您的信息如何在全球范围转移

八、修订和更新

九、如何联系我们

一、我们如何收集和使用您的信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括： 基本信息（包括电子邮箱、所在公司、职位）；个人身份信息（身份证）网络身份标识信息（包括系统账号、IP地址、邮箱地址及与前述有关的密码）； 个人上网记录（包括、软件使用记录、点击记录）；个人常用设备信息（包括硬件型号、操作系统类型、软件列表唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID、 、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息）；个人位置信息（包括精准定位信息、经纬度等）；

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括：个人身份信息（包括身份证）；网络身份识别信息（包括账户名、手机号、邮箱地址及与前述有关的密码）；其他信息（包括通讯录、网页浏览记录、精准定位信息）。

以上个人信息和个人敏感信息包含的内容出自于GB/T35273《个人信息安全规范》，分别与附录A（资料性附录）-个人信息示例-表A.1 个人信息举例中的内容和附录B（资料性附录）-个人敏感信息判定-表B.1 个人敏感信息举例一致。

我们仅会出于以下目的，收集和使用您的个人信息：

（一） 您须授权我们收集和使用您个人信息的情形

我们的产品与/或服务提供多项移动办公平台服务， 我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息，您将无法享受我们提供的产品与/或服务。这些功能包括：

1、实现业务功能必须收集和使用您的个人信息

（1）用户登录

零售云需要您提供账号和密码，用于您登录APP，如果您不提供将无法使用零售云提供的所有服务。

（2）消息通知

为方便您实时获知店铺、交易等消息，我们可能会收集您使用我们的产品与/或服务的设备信息（包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID（PLMN））、应用列表信息、网络信息以及位置相关信息。

（3）忘记密码

当您忘记登录密码时，若您需要找回密码，我们需要您提供账户名、手机号、电子邮箱，用于平台审核您的身份，确保您账号不被其他人窃取。

（4）产品业务功能所收集使用您的信息逐项列举

2、保障交易安全所必须的功能

为提高您使用我们的产品与/或服务时系统的安全性，更准确地预防钓鱼网站欺诈和保护账户安全，我们可能会通过了解您的 浏览信息、订单信息、您常用的软件信息、设备MAC地址、操作系统类型、软件列表唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息 来判断您的账号风险，并可能会记录一些我们认为有风险的链接（“URL”）和IP地址；我们也会收集您的设备信息对于零售云系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。

（二）您可选择是否授权我们收集和使用您的个人信息的情形

1.零售云 提供以下多项服务，您可以根据您的实际使用需要进行选择。但请您注意的是，一旦您选择使用某项服务，那么须授权我们收集和使用您的个人信息，以确保您选择的服务可正常使用，如您不再需要相关服务，可以通过关闭相关权限以撤回授权同意。我们提供的服务功能包括以下：

（1）基于摄像头（相机）的附加功能：您可以使用这个附加功能完成视频拍摄、拍照、扫码。用于登录WEB端或PC客户端时，您直接通过手机端扫码登录；在采购、营销、商品、库存、订单等管理场景可使用扫描价签二维码查询信息；在与顾客就订单商品产生争议时，可通过直接拍照进行相关证据提交；录制和上传商品介绍视频至素材中心，以便于店铺首页、商品主图、商品详情等位置引用商品介绍视频；拒绝退款时可以在线录制举证视频并进行上传举证；与在线客服沟通时，可以通过现场拍摄小视频给客服直观展示商品信息；在与在线客服沟通时，可以通过拍照给客服发送相关商品细节信息。

（2）基于图片上传的附加功能：您在与供应商就订单商品产生争议时，可通过调用手机相册进行相关证据的上传提交；在与在线客服沟通时，可以通过调用手机相册获取照片或者视频，给客服发送相关商品细节信息；达尔文调用相册添加图片进相册。您可以在个人中心更换店铺头像。当有新的启动页时，APP更新启动页，将会从服务器端下载新的启动页图片到手机本地相册。

（3）基于通讯的附加功能：您可以通过拨打电话直接联系电话客服为您提供服务。

（4）基于语音技术的附加功能：与在线客服沟通时，可录制小视频并伴随语音介绍。

（5）基于其他设备信息的附加功能：为了提供更好的产品和/或服务并改善用户体验，我们会收集设备属性信息（包括您的硬件型号、操作系统版本、唯一设备标识符、国际移动设备身份码IMEI、SIM卡IMSI信息），以及设备状态信息（包括设备应用安装列表）。对于从您的各种设备上收集到的信息，我们可能会将它们进行关联，以便我们能在这些设备上为您提供一致的服务。我们可能会将您的设备信息或电话号码与您的苏宁帐户相关联。

2.上述附加功能可能需要您在您的设备中向我们开启您的地理位置（位置信息）、相机（摄像头）、相册（图片库）、麦克风、通讯录、消息推送权限以及其他设备访问权限，以实现这些功能所涉及的信息的收集和使用。您可以在零售云的隐私模块（[工作台—个人中心——隐私设置]）中逐项查看您上述权限的开启状态，并可以决定将这些权限随时的开启或关闭（我们会指引您在您的设备系统中完成设置）。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，您关闭权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

3.实现相关业务功能可能开启您的设备访问权限的逐项列举：

（三）您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与犯罪侦查、起诉、审判和判决执行等直接相关的；

5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6、所涉及的个人信息是个人信息主体自行向社会公众公开的；

7、根据个人信息主体要求签订和履行合同所必需的；

8、从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

9、维护所提供产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障。

（四）我们从第三方获得您个人信息的情形

我们可能从第三方获取您授权共享的账户信息（头像、昵称），并在您同意本隐私政策后将您的第三方账户与您的零售云账户绑定，使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

（五）我们在您使用产品及服务过程中收集的信息

我们会收集关于您使用我们产品或服务以及使用方式的信息，这些信息包括：

设备信息：我们会根据您在软件安装及/或使用中授予的具体权限，接收并记录您所使用的设备相关信息（设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息）、设备所在位置相关信息（IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息）。如果您在安装及/或使用过程中拒绝授予我们相应权限的，我们并不会记录您上述对应的信息。

服务日志信息：当您使用我们的网站或客户端提供的产品或服务时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。包括IP地址、电信运营商、使用的语言、访问日期和时间等。

请您理解，单独的设备信息、日志信息等是无法识别特定自然人身份的信息。 除非将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，那么在结合使用期间，这类非个人信息将被视为个人信息，我们会将该类个人信息做匿名化、去标识化处理（取得您的授权或法律法规另有规定的情况除外）。

当您与我们联系时，为验证您的身份，帮助您解决问题，我们可能会记录您与我们的对话并收集其他为解决问题所需的必要信息。

（六）您个人信息使用的规则

1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。

2、在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的信息将无法识别主体 请您了解并同意，在此情况下我们有权使用已经去标识化的信息；并在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用。

3、请您注意，您在使用我们的产品与/或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时，我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。

4、我们会对我们的产品与/或服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

5、当我们展示您的个人信息时，我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏，以保护您的信息安全。

6、当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会通过您主动做出勾选的形式事先征求您的同意。

二、我们如何共享、转让、公开披露您的个人信息

1、我们不会与零售云以外的任何公司、组织和个人共享您的个人信息，但以下情况及下述第2、3条情形除外：

（1）事先获得您明确的同意或授权；

（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；

2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。我们的合作伙伴包括以下类型：

3、我们可能会向第三方共享您的数据信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。第三方无权将共享的个人信息用于任何其他用途。

（1）商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方，如我们的推送服务供应商，我们可能会将您的设备信息、应用列表信息、网络信息以及位置相关信息提供给供应商，用于为您提供推送技术服务。

4、我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任。对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上，我们要求第三方采用数据脱敏和加密技术，从而更好地保护用户数据。

5、为了遵守法律、执行或适用我们的使用条件和其他协议，或者为了保护零售云、您或其他苏宁客户的权利及其财产或安全，包括为防止欺诈等违法活动和减少信用风险，而与其他公司和组织交换信息。不过，这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。

6、我们向合作伙伴及第三方共享您的个人信息的情形逐项列举：

腾讯QQ 登录SDK

*使用方式: sdk接入

*目的: 订货会直播分享内容到微信好友或朋友圈

*场景范围: 分享直播间、活动海报

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市腾讯计算机系统有限公司

*官方链接：https://open.tencent.com/

*隐私政策：https://wiki.connect.qq.com/qq%e4%ba%92%
e8%81%>94sdk%e9%9a%90%e7%a7%81%e4%bf
%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

facebook react 依赖库

*使用方式:sdk接入

*目的:facebook react基础依赖库

*场景范围:推客模块我的报表功能

*涉及用户信息:设备信息、本地读写权限

*收集方式:APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*官方链接：www.facebook.com

facebook react 库

*使用方式:sdk接入

*目的:苏宁小程序基础依赖库

*场景范围:推客模块我的报表功能

*涉及用户信息:设备信息、本地读写权限

*收集方式:APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*官方链接：www.facebook.com

高德地图SDK

*使用方式:sdk接入

*目的:进行单次定位，返回省和市信息

*场景范围:游客用户登录时确认当前所在地理位置

*涉及用户信息:用户地理位置信息

*收集方式:APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 高德软件有限公司

*官方链接：https://lbs.amap.com/

*隐私政策:https://lbs.amap.com/home/privacy/

商汤人脸识别基础库SNFSTSilentLiveness SDK

*使用方式: sdk接入

*目的: 面部识别比对用户基准照

*场景范围: 货速融签约时人脸识别比对当前申请人是否为本人

*涉及用户信息: 相机权限、设备信息、本地读写权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 北京商汤科技开发有限公司

*官方链接：https://www.sensetime.com/cn

*隐私政策：https://www.sensetime.com/cn/personal_clause

华为推送sdk

*使用方式:sdk接入

*目的:华为设备消息推送

*场景范围:华为设备消息推送

*涉及用户信息:设备信息

*收集方式:APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 华为技术有限公司

*官方链接：https://developer.huawei.com/consumer/cn/hms
/huawei-pushkit

*隐私政策：https://consumer.huawei.com/cn/privacy/privacy-policy/

小米推送sdk 

*使用方式: sdk接入

*目的: 小米设备消息推送

*场景范围: 小米设备消息推送

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 小米科技有限责任公司

*官方链接：https://dev.mi.com/console/appservice/push.html

*隐私政策：https://dev.mi.com/console/doc/detail?pid=1822

vivo推送sdk

*使用方式: sdk接入

*目的: vivo设备消息推送

*场景范围: vivo设备消息推送

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 维沃移动通信有限公司

*官方链接：https://dev.vivo.com.cn/documentCenter/doc/365

*隐私政策：https://dev.vivo.com.cn/documentCenter/doc/365

opps推送sdk

*使用方式: sdk接入

*目的: oppo设备消息推送

*场景范围: oppo设备消息推送

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: OPPO广东移动通信有限公司

*官方链接：https://open.oppomobile.com/wiki/doc#id=10196

*隐私政策：https://open.oppomobile.com/wiki/doc#id=10288

商汤证件识别

*使用方式: sdk接入

*目的: 识别证件

*场景范围: 需识别证件页面

*涉及用户信息: 相机权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 北京商汤科技开发有限公司

*官方链接：https://www.sensetime.com/cn

*隐私政策：https://www.sensetime.com/cn/personal_clause

facebook react UI库

*使用方式: sdk接入

*目的: 页面组件渲染、图片加载

*场景范围: 商品图片、评价图片等图片展示

*涉及用户信息: 设备信息、本地读写权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*官方链接：www.facebook.com

云迹

*使用方式: sdk接入

*目的: 上报接口异常、崩溃日志

*场景范围: 所有页面

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

货速融人脸识别

*使用方式: sdk接入

*目的: 识别人脸

*场景范围: 货速融支付

*涉及用户信息: 相机权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁网络请求库SNHTTP sdk

*使用方式: sdk接入

*目的: 获取网络数据在应用内展示,依赖AFNetworking

*场景范围: 应用内网络请求

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁高性能扫码组件SNHPScanCode

*使用方式: sdk接入

*目的: 扫描二维码或一维码

*场景范围: 扫描二维码登录、扫描商品价签码、扫码修改开单价格等

*涉及用户信息: 相机权限、设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁小程序SNMINIPSDK

*使用方式: sdk接入

*目的: 页面组件渲染、图片加载

*场景范围: 推客模块我的报表功能

*涉及用户信息: 设备信息、本地读写权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁OnePlayer播放器SDK

*使用方式: sdk接入

*目的: 播放视频与直播内容

*场景范围: 零售学院直播课堂回放与直播功能、订货会直播功能

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁金融支付库    libSNMPay SDK

*使用方式: sdk接入

*目的: 对待购买商品进行支付

*场景范围: 老板采购商品、营业员开单支付

*涉及用户信息: 相机权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 南京苏宁易付宝网络技术有限公司

*官方链接：https://jinrong.suning.com

*隐私政策：https://hc.suning.com/privacy/index.html

苏宁金融支付依赖第三方库 SNMPayDependency SDK

*使用方式: sdk接入

*目的: 苏宁金融支付库的基础依赖库，提供金融支付库能力

*场景范围: 老板采购商品、营业员开单支付

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 南京苏宁易付宝网络技术有限公司

*官方链接：https://jinrong.suning.com

*隐私政策：https://hc.suning.com/privacy/index.html

苏宁产业中台聊天和点赞库SNPlayControSDK

*使用方式: sdk接入

*目的: 弹幕聊天和用户点赞功能

*场景范围: 订货会直播间弹幕聊天和用户点赞功能

*涉及用户信息: 设备信息、麦克风权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁新设备指纹SDK

*使用方式: sdk接入

*目的: 收集用户设备的唯一机器码

*场景范围: 接口校验和用户登录零售云

*涉及用户信息: 手机号、设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁人机识别SDK

*使用方式: sdk接入

*目的: 检测当前操作是否为用户本人

*场景范围: 接口校验和用户登录零售云

*涉及用户信息: 手机号、设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁云信SNPSCYXChat SDK

*使用方式: sdk接入

*目的: 云信消息接收与聊天对话

*场景范围: 商城销售四级页客服、首页工作台消息模块

*涉及用户信息: 手机号、设备信息、消息通知权限、麦克风权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁埋点SSA_iOS SDK

*使用方式: sdk接入

*目的: 收集用户页面行为和页面事件处理信息

*场景范围: 所有功能中涉及到交互事件

*涉及用户信息: idfa数据、手机号、设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁风控滑块组件 SNCJigsawSDK

*使用方式: sdk接入

*目的: 风控验证当前登录用户是否有风险

*场景范围: 用户登录零售云

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁拨测SNDialingTest SDK

*使用方式: sdk接入

*目的: 随机检测应用的网络连通性

*场景范围: 应用启动时覆盖全场景

*涉及用户信息: 设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁C店商城库SNPSCShop SDK

*使用方式: sdk接入

*目的: 提供商城第三方店家接入的入口和功能

*场景范围: 商城首页C店商城

*涉及用户信息: 手机号、设备信息

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

苏宁Keychain工具库SFHFKeychain SDK

*使用方式: sdk接入

*目的: 将已登录的用户手机号存储至安全密码管理Keychain

*场景范围: 用户登录零售云

*涉及用户信息: 手机号

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市云网万店电子商务有限公司

*官方链接：https://www.suning.com/

*隐私政策：https://hc.suning.com/privacy/index.htm?channelId=158196366771484382

小鹅通SDK

*使用方式: sdk接入

*目的: 零售云用户学习

*场景范围: 跳转培训模块

*涉及用户信息: 文件读写权限、相机权限、前台服务权限、音频录制权限、读取设备信息权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳小鹅网络技术有限公司

*官方链接：https://cloud.xiaoe-tech.com/

*隐私政策：https://api-doc.xiaoe-tech.com/recall
_scene/lnline_sdk/info_protect.html

腾讯TBS浏览服务 依赖库

*使用方式: sdk接入

*目的: 腾讯TBS浏览服务

*场景范围: 小鹅通网页浏览

*涉及用户信息: 设备信息、本地读写权限

*收集方式: APP初始化SDK，SDK通过自己的逻辑调用系统的API获取

*第三方机构名称: 深圳市腾讯计算机系统有限公司

*官方链接：https://x5.tencent.com/

*隐私政策：https://www.tencent.com/zh-cn/privacy-policy.html

（三）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、事先获得您明确的同意或授权；

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3、符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4、在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则，我们将要求该公司、组织重新向您征求授权同意。

（四）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。

三、我们如何使用Cookie 和同类技术

（一）Cookie的使用

1、Cookie 通常包含标识符、站点名称以及一些号码和字符。 借助于Cookie，网站能够存储您的服务数据。 我们向您发送Cookie是为了简化您重复登录的步骤帮助判断您的登录状态以及账户或数据安全。

2、我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。有关详情，请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookies 的功能。但如果您这么做，则需要在每一次访问我们的网站时更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

（二）网站信标和像素标签及其他同类技术的使用

除 Cookie 外，我们还会在网站上使用网站信标和像素标签及其他同类技术。我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接，如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我们的寄信名单中退订。

四、我们如何保护和保存个人信息的管理

（一）我们保护您个人信息的技术与措施

我们非常重视个人信息安全，并采取一切合理可行的措施，保护您的个人信息：

1、数据安全技术措施

我们会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改，免数据的损坏或丢失。

苏宁的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全。

苏宁采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。

在个人信息使用时，我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。

苏宁采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。

苏宁采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。

2、苏宁为保护个人信息采取的其他安全措施

苏宁通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用。

苏宁通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。

苏宁建立数据安全管理组织来推进和保障个人信息安全。

我们存储您个人数据的底层云技术取得了数据中心联盟颁发的“可信云”认证。

加强安全意识。我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

3、我们仅允许有必要知晓这些信息的苏宁及苏宁关联方的员工、合作伙伴访问个人信息，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务，可能会被追究法律责任或被中止与苏宁的合作关系。

4、我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

5、互联网并非绝对安全的环境，而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密，我们建议您使用此类工具时请使用复杂密码，并注意保护您的个人信息安全。

6、互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

7、安全事件处置

在通过苏宁网站与第三方进行网上商品或服务的交易时，您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。

为应对个人信息泄露、损毁和丢失等可能出现的风险，苏宁制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。苏宁也为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

8、如果您对我们的个人信息保护有任何疑问，可通过本政策最下方约定的联系方式联系我们。 如您发现自己的个人信息泄密，尤其是您的账户及密码发生泄露，请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们，以便我们采取相应措施。

（二）您个人信息的保存

1、原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。数据存储期间为二十年。如果我们更改数据存储时间，会另行提前通知您。在注销账户之后，我们将停止为您提供产品和服务，并根据您的要求，删除您的个人信息或匿名化处理，法律法规另有规定的除外。

由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后，您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下，我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如，我们会请求您对跨境转移个人信息的同意，或者在跨境数据转移之前实施数据去标识化等安全举措。

2、请您注意，当您成功申请注销零售云账户后，我们将在您提出申请后完成对您的账户注销审核，审核通过后，我们将对您的个人信息进行删除或匿名化处理。

3、如果我们终止服务或运营，我们会至少提前三十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

五、您如何管理您的个人信息

1、访问您的店铺信息

零售云支持您通过APP端（路径：店铺管理->我的店铺/收货地址）查看您在零售云上入驻店铺的相关信息以及您的企业账号情况。

2、注销账户

请您理解，零售云属于企业类商家使用，其账号都属于公司账号，所以不允许个人通过App前端注销。如公司需要注销账户，须以终止在零售云的经营活动并完成零售云的撤场流程为前提，符合以上前提后，请持相关公司有效函件，以公司名义联系我们的运营人员。我们将在审核通过后，人工后台注销。

3、约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

4、响应您的请求

如果您无法通过上述方式访问、更正或删除您的个人信息，或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息，或您认为苏宁存在任何违反法律法规或与您关于个人信息的收集或使用的约定，您均可以通过本协议下方的方式与我们联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15天内答复您的请求。如您不满意，还可以向南京市玄武区市场监督管理局投诉或者向南京市玄武区人民法院提起民事诉讼，也可以向中央网信办举报（举报中心网址为：http://www.12377.cn，举报电话为：12377）。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全有关的；

（3）与公共安全、公共卫生、重大公共利益有关的；

（4）与犯罪侦查、起诉和审判等有关的；

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

（8）涉及商业秘密的。

六、儿童的个人信息保护

我们的产品、网站和服务面向企业类合作伙伴及企业类合作伙伴指派、授权的18周岁以上的用户。

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同，但我们将不满 14周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

七、您的信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：

1、适用的法律有明确规定；

2、获得您的明确授权；

3、您通过互联网进行跨境交易等个人主动行为。

针对以上情形，我们会确保依据本隐私权政策对您的个人信息提供足够的保护。

我们的所有数据没有境外传输。

八、修订和更新

1、为给您提供更好的服务以及随着我们业务的发展，本隐私政策也会随之更新。但未经您明确同意，我们不会削减您依据本隐私政策所应享有的权利。我们会通过在本产品网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新，也请您访问本产品网站、移动端以便及时了解最新的隐私政策。

2、对于重大变更，我们还会提供更为显著的通知（我们会通过包括邮件、短信或在浏览页面做特别提示等方式，说明隐私政策的具体变更内容）。

本政策所指的重大变更包括：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

3、我们还会将本策略的旧版本存档，供您查阅。

九、如何联系我们

1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，发送邮件至 KHYJSJ@suning.com 等多种方式与我们联系。我们设立了个人信息保护专员，您可以通过在线客服方式与其联系。

2、一般情况下，我们将在十五天内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：

（1）向南京市玄武区人民法院提起民事诉讼；

（2） 向中央网信办举报（举报中心网址为：http://www.12377.cn，举报电话为：12377）。

3、产品运营者基本情况

注：本《隐私政策》版本发布日期为2022年7月11日，将于2022年7月18日正式生效。