隐私政策

引言

欢迎您访问日月网安咨询有限公司(Light Security Consulting Limited,以下简称“LSC”或“我们”, 注册地址:21/F Kings Wing Plaza 2, No. 1 On Kwan Street, Shek Mun, Shatin, Hong Kon)官方网站!我们深知隐私及个人信息对您的重要性,并充分尊重您的个人隐私,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的隐私信息安全可控。基于此,为向您提供本网站相关服务,我们特制定本《隐私政策》(以下简称“本政策”)。

 

我们希望通过本隐私政策(以下简称“本政策”)向您说明,在使用本网站及相关服务时,我们如何处理(包括收集、使用、存储、提供等)以及保护您的个人信息。 其中,就本政策可能与您的合法利益存在重大关系的条款,已采用加粗的方式提请您注意。

 

本政策与您所使用的本网站及相关服务息息相关,请务必仔细阅读并了解本政策的全部内容,在确认充分理解并同意全部内容后再使用,尤其是当您通过本网站相关页面主动向我们提供您的个人信息或通过相关操作行为表示同意我们收集您的个人信息时,我们有充分、合理的理由认为您已充分阅读、理解并同意接受本政策的约束。在法律允许的情况下,我们可以不基于您的同意而处理您的个人信息 如对本隐私政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的联系方式(见下文第十部分)与我们联系。

 

本政策将帮助您了解以下内容:

一、本政策的适用范围

二、我们如何收集及使用个人信息

三、我们如何共享、转让、公开披露个人信息

四、信息存储地点和期限

五、我们如何保护个人信息的安全

六、您如何访问和管理您的个人信息

七、我们如何使用 Cookie 和同类技术

八、未成年人保护

九、本政策的更新

十、如何联系我们

一、本政策的适用范围

1.1 本政策仅适用于LSC官方网站页面,我们可能在官方网站中嵌入我们的关联公司、或所经营业务或产品/服务的专有页面或其他关联平台(如LSC安全应急响应中心等)的链接,以便您在有需要时可快捷跳转访问,该等页面均有其专门适用的协议、政策、声明或通过其他形式呈现的条款,您应在访问或使用相关页面时注意查阅。

 

1.2 本政策不适用于其他第三方通过本网站或其他方式向您提供的产品或服务。当您使用其他第三方向您提供的产品或服务时,您需与该第三方另行就产品或服务使用相关的权利义务协商达成一致。

 

1.3 本协议仅适用于您在使用本网站及相关服务的过程中所涉及的个人信息,包括归属于您本人的个人信息以及归属于其他个人、但经由您获得个人主体的授权后提交的个人信息,针对其他归属于实体单位的信息,我们将按照与对应实体单位签署的合同或协议或通过其他方式达成一致的约定进行处理。

二、我们如何收集及使用个人信息

在您使用本网站及相关服务的过程中,可能涉及您的个人信息的具体情况如下:

2.1 为您提供信息反馈渠道,具体包括:

 

2.1.1如您需向我们咨询项目方案设计相关问题,您可通过咨询页面提交项目相关咨询,您需填写并向我们提供您的姓名、电子邮箱地址、所属行业及所在公司名称,以便于我们根据您感兴趣的产品或描述的项目信息为您提供符合您需求的反馈。

 

2.1.2您也可直接领英与我们咨询产品/服务购买或使用相关问题,在线交谈过程中为便于我们与您进一步联系,我们可能需要您提供联系方式等相关个人信息,您可根据自身需求自行决定是否提供。

 

2.1.3为维护本网站的安全稳定运行以及不断优化改进您的使用体验,在您使用本网站的过程中,我们可能会通过程序代码自动收集您访问本网站时的交互的信息,包括操作日志等信息。

 

2.2 您使用LSC品牌产品或其他相关服务所涉及的个人信息将通过具体产品或服务各自适用的隐私保护政策及用户协议/服务协议向您进行列举说明,并将仅在您使用具体产品或服务时才会按照相关协议约定进行处理。如本网站或其他具体产品或服务提供需要您提交本政策或其专门适用的协议中所述范围以外的其他相关个人信息,我们会通过更新协议或弹窗通知或线下签署授权函等书面方式另行征得您的同意。

 

2.3  您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用相关个人信息无需征得您的授权同意:

2.3.1 为履行法定职责或法定义务所必需;

2.3.2 为履行法定职责或法定义务所必需;

2.3.3 为履行法定职责或法定义务所必需;

2.3.4 为履行法定职责或法定义务所必需;

2.3.5 为履行法定职责或法定义务所必需;

2.3.6 为履行法定职责或法定义务所必。

三、我们如何共享、转让、公开披露个人信息

3.1 共享

我们不会向第三方共享您的个人信息,但以下情形除外:

 

3.1.1 在获取您明确同意情况下的共享。在向您告知第三方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,且获得您的明确同意后,我们会向您同意的第三方共享您授权范围内的信息。

 

3.1.2 在法定情形下的共享。根据适用的法律法规、法律程序、诉讼/仲裁、政府的强制命令、监管要求而需要共享您的个人信息;如为了满足相关法律法规的网络实名认证要求,向相关的政府机关或其指定、认可的第三方共享您的个人信息。

 

3.1.3 在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。

 

3.1.4 为了保护国家安全、公共安全以及您和其他主体的重大合法权益而需要共享您的个人信息。

 

3.1.5 您自行公开的或者我们能从其他合法公开渠道获取到您的个人信息。

 

3.1.6 我们可能会将您的个人信息向我们的关联方披露,以供它们为您提供交易支持、服务支持或安全支持。例如,我们可能会与LSC在内地的公司或与LSC存在直接或间接控制关系或重大影响关系的公司共享您的个人信息;我们仅会出于特定、明确且合法的目的向我们的关联方共享您的信息,并且只会共享提供服务所必需的信息。关联公司如要改变相关信息的处理目的,将再次征求您的同意。

 

3.2 转让

我们不会将处理/受托处理的个人信息转让给任何公司、组织和个人,但以下情况除外:

 

3.2.1 已征得您的明确同意。

 

3.2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您的个人信息的公司、组织继续受此隐私保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让,我们会对您进行充分告知,并将我们处理的个人信息进行删除或匿名化处理。

 

3.3 公开披露

我们一般不会公开披露您的个人信息,除非取得您的单独同意,或依据法律法规的相关要求。

 

3.4例外情形

根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

3.4.1为订立、履行个人作为一方当事人的合同所必需;

 

3.4.2为履行法定职责或者法定义务所必需;

 

3.4.3为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

 

3.4.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

 

3.4.5依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。

四、信息存储地点和期限

4.1存储地点

由于我们是一家在中国(香港)创建、运营的公司,因此我们处理/受托处理的数据信息将存储于中国(香港)的服务器上,并将按照相关法律规定或与用户约定的期限(需满足为用户提供产品或服务的必要需求)存储。

 

4.2存储期限

我们仅在为实现本政策所声明的目的所必须的期间和法律法规要求的时限内,存储您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。

 

如我们停止运营本网站,我们将及时停止继续收集您的个人信息,将停止运营的通知以公告或类似的形式通知您,并对我们存储的您个人信息(如有)进行删除或匿名化处理。

五、我们如何保护个人信息的安全

5.1 我们非常重视您的信息安全。我们将努力采取各种技术(包括安全加密、防入侵、防病毒等)和管理方面的安全措施来保护您的个人信息,以防止您的个人信息遭到未经授权访问、使用、公开披露、修改、损坏或丢失。例如,我们会对本网站提供 HTTPS 协议安全浏览方式;我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;此外,我们会建立用户信息安全管理制度及工作流程,对用户信息的访问进行严格的权限管控,对接触个人信息的工作人员进行权限限制及安全和隐私保护相关培训,并定期进行个人信息安全风险评估,及时处置相关风险问题,以便不断提升个人信息保护的安全能力。

 

5.2如不幸发生信息安全事件(信息泄露、丢失等),我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报信息安全事件的处置情况。

 

5.3 我们会尽力保护您的个人信息,但任何措施都无法做到无懈可击,也没有任何服务或产品、网站、信息传输、计算机系统、网络连接是绝对安全的。如因我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,并导致您的合法权益受损,我们将承担相应的法律责任。但如因您将本网站或所使用的产品/服务账户密码告知他人、或违反本网站/产品/服务使用相关协议的约定、或使用不当/疏于防范等您自身原因、或因黑客攻击/病毒侵入等第三方原因、或不可抗力因素导致发生用户信息泄露/丢失等安全事件,您理解我们将无法承担任何直接或间接的损失或责任。

六、您如何访问和管理您的个人信息

当适用的法律要求的情况下,您可能享有以下权利:

 

6.1访问我们持有的关于您的特定的个人信息;

 

6.2 要求我们更正您的不准确的个人信息;

 

6.3 拒绝或限制我们使用您的个人信息;

 

6.4 要求我们删除您的个人信息;

 

6.5 获取您的个人信息副本。

 

我们非常尊重您对个人信息的相关权利,使您可以自主决定、充分保护您的隐私和个人信息安全,若您想行使相关权利或对我们的隐私政策及个人信息处理有任何疑问、意见、建议或者投诉,可通过本政策第十一部分的联系方式向我们反馈。如果您的请求包含不属于您的个人信息、超出合理限度、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、可能侵害他人合法权益、不切实际,或者我们存在合法、正当的其他理由,我们可能拒绝响应您的请求,并向您说明理由。通常情况下,我们将在15个工作日内对您的要求作出答复;如遇情况复杂、需要延期解决的问题,我们也将在15个工作日内向您说明。

您在反馈意见时所提供的联系方式,仅将用于我们的用户热线与您沟通与反馈。除征得您明确同意和/或法律明确规定外,我们将不会向任何第三方提供您的上述信息。

七、我们如何使用Cookie和同类技术

7.1 Cookie是访问网站时放置在您的计算机或移动设备上的小型数据文件。Cookie 的内容只能由创建它的服务器检索或读取。我们可能会通过Cookie记录和使用您的信息,但通过Cookie记录的信息仅在您所使用的设备本地保存,以及仅在您使用本网站相关功能/服务时使用。我们使用Cookie的具体用途包括:

 

7.1.1 记住您的身份,以便完成验证,例如:Cookie有助于我们辨认您作为我们潜在用户的身份。

 

7.1.2 用于存储您的操作设置或偏好,以便您可获得更高效的使用体验。

 

7.1.3统计并分析您使用我们网站的情况,以便为您提供更加周到的个性化服务,可能包括但不限定制化页面、内容推荐等。

 

7.2 其他类似的技术

除Cookie之外,我们可能会使用其他同类技术来自动收集信息。例如,我们可能会使用浏览器网络存储(包括通过HTML5),也称为本地存储对象,从而达到与Cookie类似的目的。

 

7.3大部分网络浏览器都有设置阻止Cookie和清除浏览器网络存储的功能,您可根据自己的偏好进行管理或清除。但请注意,如果您设置阻止Cookie或其他同类技术的运行,您可能无法享受最佳的服务体验,某些功能的可用性也可能会受到影响。

八、未成年人保护

8.1  我们主要面向成年人提供本网站服务及其他相关产品。我们非常重视对未成年人个人信息的保护,如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策的所有内容,并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息。

 

8.2 对于收集经父母或其他监护人同意使用本网站的未成年人个人信息的情况,我们只会在法律规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下处理此信息。

 

8.3  如果LSC发现自己在未事先获得可证实的父母或其他监护人同意的情况下,收集了未成年人的个人信息,则会设法尽快获取有效的授权同意或删除相关个人信息。

九、本政策的更新

我们可能会根据我们经营的业务或对本网站的管理或处理个人信息的具体情况等变化而不时修订更新本政策。如本政策的更新可能造成您在本政策下享有的权利的实质性减少,或涉及扩大我们收集并处理个人信息的范围等重要规则的变更,我们将通过在本网站页面公示或进行弹窗、或向您发送电子邮件或其他方式通知您查看更新后的政策内容。在前述情况下,若您继续使用我们的网站,即表示您已同意接受更新后的本政策内容。

十、如何联系我们

如您对本政策或服务使用相关其他事宜存有疑问,您可以通过发送电子邮件至info@lightsecurityconsulting.com与我们联系反馈,我们将在接收到您提交的信息后尽快审核,并在明确您的需求后及时予以反馈。