生效日期:2023年【12】月【30】日
T-灵控是由深圳TCL新技术有限公司及其关联方(以下简称“TCL”或“我们”)通过T-灵控App、T-灵控平台商户版等客户端向您(取决于您使用的T-灵控功能角色不同,包括企业超级管理员、商户超级管理员或商户子用户,统称为“您”)提供的物联网设备(以下简称“设备”)管理等功能的产品和服务(以下简称为“本服务”)。深圳TCL新技术有限公司是本服务中所涉及的个人信息处理活动的个人信息处理者。
本指引具体说明在本服务使用场景下有关个人信息保护的内容、措施和途径,因此您应注意阅读本指引。我们不向未满14周岁的未成年人提供本服务。如果您因年龄、智力等因素而不具有完全民事行为能力,请在法定监护人(以下简称“监护人”)的陪同下阅读和判断是否同意本指引。
在遵循《TCL隐私政策》的前提下,我们通过本指引向您具体说明本服务有关个人信息保护的相关事宜,并作为《TCL隐私政策》的细化和补充,如《TCL隐私政策》与本指引存在不一致的地方,本指引优先适用。
请您理解,本服务向您提供的功能和服务是不断更新和发展的,我们也将及时更新本指引保护您的个人信息。未经您明确同意,我们不会削减您按照本指引所应享有的权利。如该等更新造成您在本指引下权利的实质减少或重大变更,我们将在本指引生效前通过在显著位置提示或向您发送推送消息或以其他方式通知您。
以下是本指引的目录:
一、 收集和使用个人信息的情形
二、 对外提供个人信息
三、 个人信息主体权利
四、 个人信息的存储
五、 个人信息的保护
六、 本指引如何更新
七、 联系我们
1. 基本业务功能的个人信息收集和使用
1.1. 账号注册登录
出于满足适用规定的强制要求或提供部分服务的必要安排,您需要注册一个T-灵控账号。为完成账号注册,您需提供您的(1)手机号码;(2)由通信运营商发送给您的验证码以创建用户名。缺乏前述必要信息,您将无法注册账号或使用我们的服务。
您可以在注册账号后向我们补充提供您的更多个人信息,这将有助于我们向您提供更多功能,但如果您不提供这些补充信息,除非本指引另有说明外,不会影响您使用本服务的基本功能。
1.2. 设备连接与绑定
当您使用本功能时,我们需要收集您的以下信息:登录账号信息、手机标识信息(IMIS、IMEI、MEID、Mac地址、蓝牙信息、位置信息、AndroidID)、Wi-Fi信息(Wi-Fi列表、WLAN名称、WLAN密码、SSID、BSSID、Mac地址)、设备型号、设备标识信息(设备ID、设备SN码)。收集此类信息的目的是为了向您提供物联网设备联网与绑定服务,以供您实现设备控制。
1.3. 设备控制
当您使用本功能时,我们需要通过T-灵控App收集以下信息:网络连接状态、设备型号、设备标识信息(设备ID、设备SN码)、设备运行及故障信息、设备控制指令、用户授权令牌。同时,我们还会从设备模组直接收集设备数据。收集此类信息的目的是为了实现服务与设备之间的交互与控制,保障设备安全运行以及向T-灵控平台及T-灵控App推送设备相关运行信息。
1.4. 应用程序及设备固件升级
当您使用本功能时,我们需要收集您的以下信息:设备型号、设备标识信息(设备ID、设备SN码)、手机型号、手机标识信息(IMIS、IMEI、MEID、Mac地址、AndroidID)、操作系统版本。收集此类信息的目的是为了向您提供应用程序和设备固件升级服务。
1.5 故障分析排查
当您使用本功能时,我们可能需要收集您的以下信息:网络日志信息,以及使用T-灵控App及相关服务的频率、崩溃数据、报错或异常服务数据、您在T-灵控App、T-灵控平台中所记录的设备故障情况(包括设备分类、故障等级、故障状态、故障类型、故障详情等信息)、异常设备的系统运行状态、总体安装与使用情况、性能数据等信息。收集此类信息的目的是为了了解软件及相关服务的运行情况,以便确保运行与提供本服务的安全。
1.6 日程管理
当您使用本功能时,我们需要收集您的以下信息:日程名称、日程类型、日程周期、日程所涉及的设备、日程执行的重复规则(单次、每天、节假日等)、定时开关时间、工作模式、目标温度、风速信息。收集此类信息的目的是为了向您提供设备日程管理功能,供您便捷地控制和管理多部设备。
1.7 项目角色管理
当您或您所属的商户/企业平台管理员使用本功能时,我们需要收集您的以下信息:您的账号信息(包括姓名、绑定手机号、创建时间)、被分配角色、负责项目名称、设备权限及账号禁用状态。由于本服务为企业级服务,您的账号需在企业账号下配置不同角色和权限,因而收集此类信息的目的是为了向您或您所属的商户/企业提供物联网设备项目管理和角色配置功能。
2. 扩展业务功能的个人信息收集和使用
如果您拒绝提供扩展业务功能需要收集的个人信息,不会影响您使用本服务的基本业务功能。
2.1. 天气服务
当您使用本功能时,我们需要收集您的以下信息:粗略位置信息。收集此类信息的目的是为了向您展示您所在地区的天气信息。
2.2. 设备迁移
当您使用本功能时,我们需要收集您的以下信息:账号信息、可迁移设备列表、设备型号、设备标识信息(设备ID、设备SN码)。收集此类信息的目的是为了帮助您将其他可供绑定的设备迁移至T-灵控App进行绑定和控制。
2.3. 用户体验改进
我们还可能为了提供服务及改进服务质量的合理需要而获得您的其他信息,包括您使用我们产品的时间和上一次使用时间,粗略位置信息、您使用我们的产品及服务的设备信息以及您在我们的产品中操作、查看和停留信息以及下载来源信息,您与客服联系时您提供的相关信息(包括相关图片、问题描述包含的信息等)。
2.4 其他功能
请注意,以上的使用方式涵盖了我们使用您的个人信息的主要方式。TCL可能时不时地通过更新网站页面、APP版本或设备固件方式,为您提供更加多样化的服务。当我们要将信息用于本指引未载明的其他用途时,或要将基于特定目的收集而来的个人信息用于其他目的时,会以确认协议、具体场景下的确认行为、更新本隐私保护指引的形式再次征求您的同意。
3.设备权限调用情况
为遵守法律法规、规范性文件、监管规定及保障交易安全,以及为实现收集上述个人信息之目的,我们需要针对您所选择的不同业务功能,申请您向我们开启相应的设备访问权限。在您的设备系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备设置取消授权,但我们将无法为您提供前述对应业务功能。此类需要开启的权限及其具体使用场景包括:
在您使用本服务获取您所在地区的天气信息时,我们需要向您申请如下权限:粗略位置权限。
在您使用本服务扫描设备二维码进行设备配网时,我们需要向您申请如下权限:相机权限。
在您使用本服务扫描手机相册中存储的设备二维码图片进行设备配网时,我们需要向您申请如下权限:存储权限。
4. 我们如何使用Cookie和同类技术
我们使用Cookie、标签和脚本等技术。这些技术用于分析趋势、管理网站等活动并收集关于整个用户群的统计级信息。和大部分网站一样,我们收集特定信息并保存在日志文件中。此类信息可能包括互联网协议(IP)地址、浏览器类型、互联网服务供应商(ISP)、引用/退出页面、操作系统、日期/时间戳和/或点击流数据等。我们不会将自动收集的数据链接到我们收集的关于您的其他信息之中,对您进行个人信息的识别或打通等。
1. 在TCL集团内使用您的个人信息
我们将根据TCL统一的信息安全管理要求和运营策略处理您的个人信息。原则上,我们不会向TCL集团内其他实体提供您的个人信息,除非存在以下情形:
1.1. 防范安全风险,在TCL集团范围内对您的个人信息进行综合判断,检测及防范安全风险(例如钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等),更准确地识别违反法律法规或产品服务相关协议规则的情况,以保护您、其他用户、我们或关联公司的合法权益;
1.2. 您已提供您的单独同意的其他情形(例如,为与TCL的关联方联合向您提供服务或共同实现具体产品的业务功能);或
1.3. 依据适用的法律、行政法规或部门规章,为履行我们的法定义务所必需的情形。
在前述例外情形下,我们会再次向您告知相应对外提供活动的处理信息,您亦有权通过“联系我们”来获取相应信息。如您发现我们在未获得您的同意或其他适用的合法性基础的情况下,向其他个人信息处理者提供您的个人信息,您有权通过“联系我们”向我们提出申诉。
2. 向第三方提供
非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息,但以下情况除外:
2.1. 委托处理:为实现具体产品的业务功能,我们会委托外部供应商协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。例如,我们会委托通信服务商为我们提供短消息验证服务。
2.2. 对外提供:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
为实现本服务的业务功能,我们以SDK/API形式接入关联方和第三方个人信息处理者并向其提供您的个人信息,为确保您全面了解您的个人信息的对外提供情况,我们梳理了 《T-灵控第三方信息共享清单》供您了解本服务中存在的全部SDK/API接入形态。如果您拒绝我们向相应关联方和第三方处理者提供您的相关个人信息的,则将导致您无法使用相应的业务功能。
3. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
3.2. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本指引的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4. 公开披露
原则上,我们不会公开披露您的个人信息,除非满足以下任一条件:
4.1. 获得您单独同意后;
4.2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
需要特别提请您注意的是,为避免歧义,您应知悉并了解,我们提供可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。我们的隐私政策不适用于第三方提供的产品/或服务,第三方隐私政策是由第三方服务提供商自行约定和管理的,其中一些会以第三方网站的链接形式提供,还有一些会以SDK、API等形式接入。当您使用这些产品/或服务时,我们强烈建议您花时间阅读该第三方的隐私政策。我们不对第三方如何使用他们收集的信息负责。
您可以行使您作为个人信息主体的权利,包括:
1. 查阅、复制、更正和补充个人信息
您可以通过本服务中的相关说明或设置,对您已提供给我们的相关个人信息进行查阅、更正等,包括:
1.1. 账号信息:您可以通过具体产品或服务中提供的相应路径(例如“T-灵控App”-“我的”-“个人资料”)查看注册账号的个人信息;
1.2. 使用信息:对于使用本服务过程中的部分个人信息,您可以自行通过我们提供的相关功能页面进行查看和更正(例如通过“T-灵控平台商户版”-“设备总览”-“异常监管”-“管理”查看设备异常运行记录);
1.3. 其他信息:如您需查阅在使用本服务过程中产生的其他个人信息,且无法通过服务相关说明或设置访问或更正的,可通过本指引提供的方式联系我们。
2. 删除个人信息
2.1. 对于使用本服务过程中的部分个人信息,您可以自行通过我们提供的相关功能页面,主动进行删除(例如通过“T-灵控App”-“首页”-“执行日程”-“更多”删除日程执行指令);
2.2. 在以下情形中,若我们未主动删除您的个人信息的,您有权通过本指引提供的方式联系我们提出删除个人信息的请求:
a) 处理目的已实现、无法实现或者为实现处理目的不再必要;
b) 我们停止提供产品或者服务,或者保存期限已届满;
c) 您撤回了您的同意;
d) 我们违反法律、行政法规或者违反约定处理您的个人信息;
e) 法律、行政法规规定的其他情形。
3. 撤回同意(包括权限)
3.1. 对于本指引中提到部分产品/服务功能需要获取您的设备的相关权限,在设备条件允许的情况下,您可以在相关系统页面或我们提供的产品/设置页面随时撤回或停止对该权限的继续授权。撤回同意后,相应的业务功能将无法继续使用,但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理;
3.2. 如果您有其他撤回同意的要求无法实现,可以通过本指引中提供的方式联系我们。
4. 解绑/注销账号
如果您希望注销账号,您可以通过具体产品或服务中提供的相应路径(例如“T-灵控App”-“我的”-“账号与隐私”-“注销账号”),或联系我们的客服热线或邮箱向我们提出申请,我们将按照本指引及相关法律法规要求尽快回复您的解绑/账号注销申请。
5. 响应您的上述请求
如果您需要行使您的个人信息权利,您可以通过本指引中“联系我们”章节的联系方式与我们联系。
5.1. 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.2. 一般情况下,我们将在核验您的身份后的十五个工作日内作出答复。如您不满意,还可以通过本指引中提供的方式进行申诉。
5.3. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
1. 我们基于产品所收集的您的个人信息将保留在中华人民共和国境内服务器,未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。
2. 我们基于实现本服务提供的功能目的所必需的期间,或基于其他合法目的例如遵守适用的法律法规要求等留存您的个人信息。在超出前述存储期限后或您选择注销账户后,我们会对您的个人信息进行删除或匿名化处理。
1. 我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,例如使用适当的加密算法对数据进行加密保护;我们已建立访问控制机制,确保只有授权人员才可以访问个人信息。
1. 我们的隐私指引可能变更。
2. 未经您明确同意,我们不会削减您及您按照本指引所应享有的权利。我们会在本页面上发布对本指引所做的任何变更。
3. 对于重大变更,我们会在您使用新版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向您展示变更后的指引。本指引所指的重大变更包括但不限于:
3.1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
3.2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.3. 个人信息共享、转让或公开披露的主要对象发生变化;
3.4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
3.5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
3.6. 个人信息安全影响评估报告表明存在高风险时。
1. 我们有专门负责个人信息保护的团队和个人信息保护负责人,您可以通过以下方式与我们联系,一般情况下,我们将在核实您身份后的十五个工作日内回复。
公司名称:深圳TCL新技术有限公司
(1)将您的问题发送至:4008123456@tcl.com
(2)致电:4008-123456
(3)寄信至:深圳市南山区西丽街道中山园路1001号国际E城D4栋9楼 隐私法务(收)
2. 如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您还可以向TCL所在地有管辖权的法院提起诉讼来寻求解决方案。