国博APP由中国国家博物馆(北京东城区东长安街16号天安门广场东侧)开发,并由中国国家博物馆运营。如果用户在中国国家博物馆提供的移动应用上(以下简称“国博”),访问、预约或使用国博的产品或服务(以上统称为“服务”),便视为用户接受了以下隐私政策,请您仔细阅读以下内容,尤其是以下加粗字体。如果您不同意以下任何内容,请立刻停止访问/使用移动应用。本隐私政策中提及的“国博”以及“我们”均指中国国家博物馆,“用户”以及“您”均指自愿接受本隐私政策的用户。

发布日期:2021-09-08

生效日期:2021-09-08

尊敬的国博用户(“用户”或“您”):我们对《隐私政策》进行了更新。更新后的版本补充了第三方SDK的名称、提供方、收集个人信息的目的及类别;
欢迎您访问国博!本隐私政策与您在国博使用国博的产品或服务(以下统称为“服务”)息息相关,请您在使用服务前仔细阅读并确认您已经充分理解和同意本隐私政策,尤其是加粗或下划线的内容。
国博深知个人隐私的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。我们也将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们在您使用国博的过程中所收集到的个人信息将只用于本《隐私政策》中所规定的用途。
本隐私政策第8条专门对未成年人的个人信息保护做了规定,如您是未成年人用户的法定监护人,请您仔细阅读关于未成年人信息保护的条款并选择是否同意本隐私政策,同时请您教育引导未成年人增强个人信息保护意识和能力,如未经您的同意,不向任何产品和服务提供者提供任何个人信息;如您是未成年人用户,请在征得您法定监护人同意的前提下使用我们的产品和服务或向我们提供信息。为符合《儿童个人信息网络保护规定》,我们对未满14周岁儿童的个人信息保护措施做了进一步规定。

本隐私政策将帮助您了解以下内容:

1、如何收集和使用您的个人信息 2、如何共享、转让、公开披露您的个人信息 3、如何保存您的个人信息 4、Cookie的使用 5、个人敏感信息提示 6、个人信息安全 7、个人信息安全事件的处置 8、未成年人的个人信息保护 9、您的个人信息权利 10、本隐私政策的变更 11、如何联系我们

1、如何收集和使用您的个人信息

您理解并同意:

为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本隐私政策或通过弹窗或页面提示等方式向您说明对应个人信息的收集目的、范围及使用方式,并在征得您明示同意后收集、使用您的个人信息。

“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

“个人敏感信息”是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

以上个人信息和个人敏感信息包含的内容分别与《个人信息安全规范》最新生效版本的附录A(资料性附录)-个人信息示例和附录B(资料性附录)-个人敏感信息判定的内容一致。

(一)收集和使用您个人信息的基本功能

我们的服务包括一些基本功能,这些功能包括实现网上预约购票所必须的功能,改进我们的服务所必须的功能及保障交易安全所必须的功能。我们需要收集、保存和使用下列与您有关的个人信息才能实现该等基本功能。如果您不提供相关信息,您将无法享受我们提供的服务,各项基本功能及其所需的个人信息类型如下:

(1)注册成为我们的用户并登录

• 如果您注册成为我们的用户,您需要创建用户名和密码,便于我们为您提供预约购票等服务,并提供可通话联络的唯一手机号码、短信息验证码。

• 如果您仅使用浏览APP等信息服务,您不需要注册成为我们的用户,也无需提供上述信息。

(2)为您提供预约购票服务

• 如您选择订票服务,需提供参观人姓名、证件类型、证件号码、手机号码。如您为其他人订票,您需要提供该实际订购人的前述个人信息。一旦完成订购行为,即视为该实际订购人亦同意接受本《隐私政策》。因此,您在为其他人办理订购产品或服务之前,您需确保您已经取得其授权同意。

(3)产品展示

当您使用我们的产品进行搜索和浏览时,我们需要基于收集您在网页或APP输入的搜索关键字您点击的页面或链接以便向您返回相应的页面或结果。

(二)收集和使用您个人信息的扩展功能

• 为使您享受的服务更便捷或使您的体验更丰富,我们提供了以下扩展功能,下列功能可能会收集和使用您的个人信息。如果您不提供这些个人信息,您依然可以使用第(一)条所列明的基本功能。这些扩展功能及其所需的个人信息类型如下:

(1)为方便您使用产品或服务

(a)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息),以向您提供安全保障和网络保障例如:入馆路线规划和检测网络状态。

(b)位置信息:指您开启设备定位功能并使用我们基于位置提供的相关服务时,根据您当前您位置的信息,例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息,开启位置权限,方便在“参观预约”中方便使用地图导航到馆,方便在“导览”中方便的确认自己当前位置,方便游览博物馆

(c)日志信息:当您使用我们的网站或客户端提供的产品或服务时,为向您提供便捷化的服务,我们会自动收集您对我们服务的使用情况,作为有关网络日志保存。用于运营分析,性能安全漏洞的上报。例如您的浏览记录等。

(d)软件安装信息当使用我们的网站或客户端提供的产品或服务时,为向您提供便捷化服务,我们会在分享页面、第三方注册/登录、国博融媒矩阵、精选文创页面、参观预约-地理交通页面,收集您的软件安装信息,目的是为了您更方便的便捷化体验,比如:分享页面是为了您更方便的分享微信聊天或朋友圈,方便使用第三方(微信、微博、QQ)进行注册登录,通过国博融媒矩阵快速找到我们的官方门户站点(包括官方微博、微信公众号、快手、抖音),方便在精选文创页面快速去京东店铺/天猫店铺购买文创产品,方便在参观预约后在地理交通位置快速跳转第三方地图(高德地图、百度地图)进行路线导航到馆。

(e)存储权限当使用我们的网站或客户端提供的产品或服务时,为向您提供便捷化服务,我们会在下载壁纸、分享功能、APP更新、修改头像时获取您的存储权限,目的是为了您更方便的便捷化体验,比如:下载壁纸是为了快速下载壁纸,分享功能是为了您分享时可以快速转载图片、APP更新时是为了您更快捷的下载安装包进行更新、修改头像是为了您可以快速查看本地相册进行头像上传。

请您注意,单独的设备信息、日志信息、位置信息、软件安装信息是无法识别特定自然人身份的。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息按照本隐私政策对其进行处理与保护。

(f)MAC地址、硬件序列号等为保障您正常使用我们的应用,维护应用基础功能的正常运行,提升体验并保障您的账号安全,我们会收集您的设备名称、设备类型、设备型号和版本、操作系统、系统属性、IP地址、运营商信息、BSSID、SSID、Wi-Fi状态/参数,设备识别符(如IMEI、IMSI、MAC地址、Android ID、硬件序列号)、应用ID、网络类型、传感器信息等信息。请注意,单独的传感器信息不属于个人信息,我们也不会将传感器信息用于其他用途。

(g)自启动当您使用本APP时,为保障您正常使用我们的服务,我们需要使用自启动服务,以维护应用基础功能的正常运行,如您想关掉此功能,可能会导致应用部分功能无法正常使用,您可在设置-应用-自启动管理中关闭自启动功能。

(h)第三方SDK为保障国博APP相关功能的实现和应用的安全稳定运行我们会接入由第三方提供的软件开发包(SDK) 实现该目的。我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。

产品/类型:微信

使用目的:用于将信息分享到朋友圈和微信好友

使用场景:将信息通过微信分享时

共享信息名称:无

共享方式:无

第三方公司名称:深圳市腾讯计算机系统有限公司

隐私保护说明: https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

产品/类型:新浪通行证(微博SDK)

使用目的:分享信息至微博

使用场景:将信息分享至微博时

共享信息名称: MAC地址、IMEI、IMSI、设备序列号、android_id、SIM卡序列号

共享方式:SDK本机采集

第三方公司名称:北京微梦创科网络技术有限公司

隐私保护说明:      https://open.weibo.com/wiki/Sdk/privacy

产品/类型:com.tencent.smtt(TBS腾讯浏览服务;腾讯浏览服务;腾讯X5浏览器)

收集数据类型:设备识别信息

使用目的:方便更好的了解用户行为以提升用户体验

官网链接: https://tencent.com

第三方公司名称:武汉极意网络科技有限公司

隐私保护说明:      https://www.geetest.com/Private

产品/类型:com.geetest(极验|无感本机认证)

使用场景:用户购票下单时

使用目的:用于购票下单用户验证

官网链接: https://docs.geetest.com/

(2)其他用途

我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善国博的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务。

(三)征得授权同意的例外

根据中华人民共和国相关法律法规、国家标准,以下情形中收集您的个人信息无需征得您的授权同意:

1) 与我们履行法律法规规定的义务相关的;

2)与中华人民共和国国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与刑事侦查、起诉、审判和判决执行等直接相关的;

5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6)所收集的个人信息是您自行向社会公众公开的;

7)根据您要求签订和履行合同所必需的;

8)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

9)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。

10)作为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

2、如何共享、转让、公开披露您的个人信息

)共享

根据您的选择或符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中的情形,我们可能会向第三方共享您的订单信息、账户信息、联系方式以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们的合作伙伴包括本隐私政策中的各项功能的产品或技术服务的供应商、第三方商家,包括但不限于基础设施技术服务等服务。我们共享这些信息的目的是为了实现您选择使用的产品或服务的功能,例如:我们必须与地图公司共享您的定位才能为你导航到馆

为了您能够接收信息推送、使用第三方平台提供的服务、使用地图服务,我们的应用中会嵌入授权合作伙伴的软件工具开发包(SDK)或类似其他应用程序,我们通过操作系统提供接口调用的方式使用这些SDK,这些第三方SDK的名称、提供方、收集个人信息的目的及类别如下,在您使用第三方提供的服务前,请您确保已充分了解该第三方的个人信息收集使用规则,如遇到问题请咨询该公司客服。

(1)定位

如果您在国博需要使用导览、入馆路线规划等地图服务,腾讯地图SDK会收集您的位置信息、设备信息(IMEI)、软件安装列表。

2)推送

如果使用国博APP时,极光推送SDK或华为推送SDK会为您推送通知消息。

3)购买

如果您国博需要购买国博文创产品等服务时,阿里百川、支付宝SDK会获取您的软件安装列表

4)行为轨迹

如果您在浏览国博APP时,百度统计SDK会统计您在APP内的行为轨迹信息。腾讯buglySDK会在您app崩溃时,收集app崩溃信息。

5)第三方登录

如果您在安卓端进行第三方登录时,微博SDK、微信SDK、QQ SDK会收集您的软件安装列表

6)分享

如果您在国博进行分享页面时,微信SDK、微博SDK会收集您的软件安装列表

)转让

除符合“共享、转让、公开披露个人信息时事先征得授权同意的例外”中的情形外,我们不会将您的个人信息转让给任何公司、组织和个人。

在涉及收购、兼并、重组、破产或类似的交易或情形时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,如变更个人信息使用目的的,我们将要求该公司、组织重新向您征求授权同意。若破产而无承接方的,在符合法律规定的情况下,我们会对您的个人信息做删除处理。

)公开披露

我们仅会在以下情形,公开披露您的个人信息:

• 在您明确同意或主动选择情况下,我们可能会公开披露您所指定的个人信息;

• 根据中华人民共和国法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。

)共享、转让、公开披露个人信息时事先征得授权同意的例外

根据中华人民共和国相关法律法规、国家标准,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1)与我们履行法律法规规定的义务相关的;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与刑事侦查、起诉、审判和判决执行等直接相关的;

5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;

6)所涉及的个人信息是您自行向社会公众公开的个人信息;

7)根据您要求签订和履行合同所必需的;

8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

9)维护我们所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。

根据中华人民共和国法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

3、如何保存您的个人信息

即使您从中国大陆以外地区或国家访问我们,请您注意,您的信息将存储于中国大陆,并且在中国大陆进行处理。

一般而言,我们仅为实现上述目的所必需的最短时间保留您的个人信息。在超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理。如我们停止运营国博产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的个人信息进行删除或匿名化处理。

4、Cookie的使用

Cookie是网页服务器放在您访问设备上的文本文件,会帮助您在后续访问时调用信息,简化记录您填写个人信息的流程。您有权接受或拒绝Cookie,如果浏览器自动接收Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法完全体验国博提供的服务。

5、个人敏感信息提示

国博在此提醒您,您在使用国博为您提供的产品及服务中所上传或发布的内容和信息可能涉及您的个人敏感信息。包括但不限于证件号码、14 岁以下(含)儿童的个人信息。因此,您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照本隐私政策阐明的目的和方式来进行处理。

6、个人信息安全

(1)国博非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。

(2)我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL(Secure Socket Layer)加密传输进行加密存储、敏感信息脱敏显示等。我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,使用加密技术提高个人信息的安全性,使用受信赖的保护机制防止个人信息遭到恶意攻击,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

(3)我们部署了访问控制机制,尽力确保只有授权人员才可访问个人信息。我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。

(4)尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。

(5)您的账户均有安全保护功能,请妥善保管您的账号及密码信息,切勿将密码告知他人或其他网站,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。

(6)请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

7、个人信息安全事件的处置

在不幸发生个人信息安全事件后,我们会启动应急预案,阻止安全事件扩大,并将按照中华人民共和国法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。

8、未成年人的个人信息保护

按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满14周岁的未成年人为儿童。

国博主要面向成年人,如果没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户。如您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,在使用国博的服务前,请在父母或监护人的陪同和帮助下仔细阅读本隐私政策,并在征得其父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人,尤其是儿童的个人信息情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

对于儿童个人信息,我们会进一步采取以下措施:

(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。

(2)当您作为监护人为被监护的儿童选择使用国博相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。

(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的要求。

我们指定了专人负责儿童个人信息保护事宜,如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过本隐私政策中列明的联系方式联系我们。我们会及时为您提供帮助。

9、您的个人信息权利

我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息的权利,法律法规另有规定的除外。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,通常情况下,我们将在收到您反馈并验证您的身份后的15个工作日内受理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

(1)您可以随时登录“我的”,进入设置功能模块以访问、更正、删除您的账户信息,包括个人资料、权限设置、密码。

(2)您可通过如下路径注销国博账户:线上注销

(3)您可以通过关闭设备功能来撤回您的授权。您也可以通过注销账户的方式撤回我们继续收集您个人信息的全部授权。

(4)在以下情形中,按照法律法规、国家标准的要求,我们将无法响应您的请求:

1) 与我们履行法律法规规定的义务相关的;

2) 与国家安全、国防安全直接相关的;

3) 与公共安全、公共卫生、重大公共利益直接相关的;

4) 与刑事侦查、起诉、审判和执行判决等直接相关的;

5) 有充分证据表明您存在主观恶意或滥用权利的;

6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;

7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8) 涉及商业秘密的。

10、本隐私政策的变更

本隐私政策的内容可能会不时更新,以适应法律、技术或商业的发展。更新后的隐私政策将在国博网站上公布,重大变更将以网站公告、用户通知等合适的形式告知用户。本隐私政策所指的重大变更包括:

(1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(6)个人信息安全影响评估报告表明存在高风险时。

当您使用我们的网站时,您可以随时审查我们的隐私政策,以便您了解其修改。您可以在本隐私通知的顶部的“最近更新”的日期处查看本隐私政策的最新更新日期。

11、如何联系我们

您可以通过以下方式与我们联系,一般情况下,我们将在15个工作日内受理并处理您关于个人信息的请求。

邮箱:nmcmedia@chnmuseum.cn

如果您对我们的回复不满意,并且认为我们的个人信息处理行为损害了您的合法权益,您可以向国博客服进行投诉,也可以向公安机关或网信、电信、市场等监管部门进行投诉或举报,或向被告住所地有管辖权的人民法院提起诉讼。