NBA APP隐私政策

最近更新日期:2021年【8】月【5】日

本隐私政策(以下简称“本政策”)适用于NBA体育文化发展(北京)有限责任公司及其关联方(以下简称“NBA”或“我们”)委托深圳市腾讯计算机系统有限公司(“腾讯”)及其他处理者运营的NBA APP,向您提供以建立与NBA联系为目的一系列服务,包括但不限于NBA资讯与视频的浏览与互动、比赛预测、会员管理等服务(以下简称“本服务”或“[NBA APP]服务”)。

我们努力以简明、清晰、易于理解的方式展现本政策。NBA深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,NBA承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

请在使用我们的产品前,仔细阅读并了解本政策,以便您更好地了解我们的产品及其提供的各项服务,并作出适当的选择。为了使您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,我们特别撰写了《重要定义和个人信息处理说明》,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该说明,并在充分理解附录和本政策内容的基础上做出授权同意或明示同意。

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

电子邮件:MBao@nba.com

客服联系方式:NBAChinaAPP@nba.com

本政策将帮助您了解以下内容:

1.重要定义和个人信息处理说明

2.我们如何收集和使用您的个人信息

3.我们如何保护您的个人信息

4.您的权利

5.我们如何处理儿童的个人信息

6.本政策如何更新及法律适用

7.如何联系我们

1. 重要定义和个人信息处理说明

本政策中的重要定义以《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息安全规范》的规定为准。提请您额外注意的是,本说明的核心目的在于指导您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本说明,并在充分理解说明内容的基础上做出授权同意或明示同意。

1.1 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如个人电话号码、个人信息主体账号、IP地址、唯一设备识别码等。本政策中,若个人信息为个人敏感信息的,我们将以字体加粗和/或标注*号的形式提示您注意并获取您的明示同意,您应额外关注此类信息的列举。同时,为方便您了解个人信息收集的必要性,我们将以列表形式区分说明您在某一业务功能项下向我们提供的个人信息是否属于必要个人信息。

1.2 处理:包括对个人信息的收集、存储、使用、加工、传输、提供、公开等。有关我们如何收集和使用您的个人信息,您可查看“2 我们如何收集和使用您的个人信息”。

2. 我们如何收集和使用您的个人信息

我们会遵循合法、正当、必要的原则,出于实现相关功能的目的向您收集并处理您的个人信息并列示如下,我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请及时与我们通过“7. 如何联系我们”与我们联系。

2.1 基本业务功能的个人信息收集和使用

基本业务功能指我们提供的满足您选择、使用[NBA APP]服务的根本期待和最主要的需求的相关业务功能,随着产品或服务的迭代、拓展、升级,基本业务功能及其收集和使用的个人信息将会发生变化。基于[NBA APP]的服务设计,[NBA APP]的基本功能为向您提供相关资讯浏览,活动信息展示功能,本功能无需收集您的任何个人信息。

2.2 扩展业务功能的个人信息收集和使用

指我们所提供的基本业务功能之外的其他功能。对于如下扩展业务功能,您可以拒绝授权或关闭相关功能以停止我们对相应个人信息的收集,这将导致我们无法向您提供相应的服务或无法达到服务效果,但不会影响您使用本服务的基本业务功能。

业务功能和使用场景

收集

保存

使用 

共享

必要性

个人信息字段

收集目的

合理理由

收集方式

设备访问及使用权限 

存储期限

存储理由

自动化决策

个性化展示

用户登录和注册/账户管理

必要

手机号码

会员管理
后续登陆验证

强制性法律要求(评论实名);
履约必要;

主动提供

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

强制性法律要求;
履约必要
应诉证据留存

 请见“2.4 共享”




必要

微信/QQ头像

微信/QQ授权登录,用于保存用户登录信息以便用户在不同设备登录,实现账户绑定等服务

授权同意

间接获取

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

必要

微信/QQ昵称

微信/QQ授权登录,用于保存用户登录信息以便用户在不同设备登录,实现账户绑定等服务

授权同意

间接获取

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

必要

设备硬件序列号、设备唯一识别码、MAC地址、IMEI、IMSI

识别用户,账户安全和反欺诈;

授权同意

自动采集

电话

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

非必要

昵称
居住地
生日
性别
电子邮件
教育程度
关注NBA时间
职业
婚姻状况
年收入
子女
兴趣爱好
关注球队

用户自主完善个人信息资料

授权同意

主动提供

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

发表评论

必要

账号信息

用户自主发表评论

授权同意

主动提供

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

意见反馈

必要

账号信息
邮箱

联系用户回复反馈意见

授权同意

主动提供

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

预测活动

必要

账号信息

记录预测活动,发放奖励,发放pick值虚拟奖励

授权同意

主动提供

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

授权同意

2.3 我们如何使用cookie和同类技术

2.4 共享

2.5 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

2.6 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

2.7 SDK使用

为保障客户端的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们接入的第三方SDK如下:

Alipay(支付宝) SDK
使用目的:帮助用户在应用内使用支付宝
数据类型:设备标识信息
官网链接:
https://docs.open.alipay.com/54

微信
功能:用于帮助用户将信息分享至微信,微信联合登录
收集个人信息类型:设备标识符
官网链接:
https://open.weixin.qq.com/

QQ
功能:用于帮助用户将信息分享至QQ,QQ 联合登录
收集个人信息类型:设备标识符
官网链接:
https://open.tencent.com/

微博分享 SDK
使用目的:帮助用户分享内容至第三方应用
数据类型:设备标识信息
官网链接:
https://open.weibo.com/wiki/Android_SDK%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3

Adobe
功能:用于统计分析
收集个人信息类型:设备标识符
官网链接:
https://experienceleague.adobe.com/?lang=zh-Hans#home

腾讯推送
功能:统计分析、推送信息
收集个人信息类型:设备标识符
官网链接:
https://cloud.tencent.com/act/pro/tpnsnew

小米 PUSH
使用目的:推送消息
数据类型:设备标识信息
官网链接:
https://dev.mi.com/console/appservice/push.html

VIVO PUSH
使用目的:推送消息
数据类型:设备标识信息
官网链接:
https://dev.vivo.com.cn/documentCenter/doc/365

OPPO PUSH
使用目的:推送消息
数据类型:设备标识信息
官网链接:
https://open.oppomobile.com/wiki/doc#id=10196

魅族 PUSH
使用目的:推送消息
数据类型:设备标识信息
官网链接:
https://open.flyme.cn/open-web/views/push.html

华为 PUSH
使用目的:推送消息
数据类型:设备标识信息
官网链接:
https://developer.huawei.com/consumer/cn/hms/huawei-pushkit

3. 我们如何保护您的个人信息

3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3.2 我们的数据安全能力:NBA有强大的信息安全部门为NBA的产品构建完整先进的数据安全保护体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,提高员工的个人信息保护意识。

3.3 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成具体隐私指引所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3.4 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

3.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

若您发现您的个人信息泄露时,请您立即通过本政策约定的联系方式与我们联系,以便我们及时采取相应措施。

4. 您的权利

按照中国相关的法律、法规、标准的通行做法,我们将努力保障您对自己的个人信息行使以下权利:

4.1 访问您的个人信息

4.2 更正您的个人信息

4.3 删除您的个人信息

4.4 改变您授权同意的范围

4.5 个人信息主体注销账户

4.6 个人信息主体获取个人信息副本

4.7 约束信息系统自动决策

4.8 响应您的上述请求

5. 我们如何处理儿童的个人信息

6. 本政策如何更新及法律适用

7. 如何联系我们