关于顾客数据的隐私政策

北京凯迪迪爱通信技术有限公司 / 上海凯迪迪爱通信技术有限公司 / 广州开讯通信技术有限公司 （以下简称“本公司”）认识到保护客户个人数据（以下简称“个人数据”）的重要性。关于顾客数据的本数据隐私政策（以下简称“本政策”），依据适用法令，对于本公司在开展营销活动时收集、披露、处理、使用和保护个人数据的本公司规则及指南做出了规定。本政策中还记载了根据相关个人数据适用法令所赋予的客户法律权利。客户有权拒绝同意本隐私政策的内容，但在不同意或者不提供客户个人数据的情况下，可能会无法使用本公司的服务。

本公司收集客户的业务联系信息（包括但不限于姓名、公司名称、行业、职务、电话号码、地址、电子邮件地址以及其他与客户相关的类似信息），但其中不包括客户仅为私人目的所提供的信息。

2.1 本公司通过包括但不限于以下的方法收集客户任意提供的个人数据。

（a）客户通过某种联络方式咨询本公司时
（b）客户要求本公司书面答复或电话回复时
（c）客户注册或参加本公司主办或赞助的网络研讨会、会议、研讨会等活动时
（d）客户与本公司交换名片时

2.2 本公司从客户收集或想从客户收集个人数据时，本公司向客户通知个人数据的使用、处理及披露的目的。

2.3 客户出于某种理由自愿向本公司提供了个人数据时，视为客户同意本公司按照本政策使用相关个人数据。

3.1 本公司从客户处收集的个人数据，可能会基于客户同意、本公司的正当利益或法律义务，为以下目的予以收集、使用、处理和/或披露。

（a）应按照法律上或监管上的义务、或者法律所要求的或本公司引进的本公司风险管理程序，实施尽职调查或其他筛选工作
（b）应开展有助于改善本公司的产品、服务及设施的研究、分析及开发活动（包括但不限于数据分析、调查和/或特征剖析），旨在为本公司业务合作伙伴的利益而强化事业
（c）应为本公司的直接广告或其他形式的营销或广告，联系业务合作伙伴及客户
（d）应在本公司运营的服务及系统内共享信息，并在本公司的各种服务中使用该信息
（e）应改善和扩大本公司的营销活动
（f） 应向客户提供本公司的活动、研讨会等信息，开展宣传活动
（g）应向客户发送电子杂志、调查问卷等
（h）应应对客户的咨询
（i） 无论客户居住在哪个国家，应对客户个人数据进行存储、托管和备份（不论是否用于灾后重建）
（j） 根据法院命令，需要协助数据保护当局时，应遵守适用法令、政府机构和/或监管当局或公共机构、政府机关、法定委员会或其他类似当局的要求或指示。为避免误解予以明确，这意味着本公司可能会根据上述相关人员的要求或指示而披露个人数据。

4.1 本公司根据适用法令，为上述的目的，对于包含以下人员的第三方（不论是否在海外），可能会披露上述收集的个人数据。

（a）KDDI集团公司 
（b）代理人、承包商或服务提供商
（c）业务合作伙伴
（d）银行及其他金融机构
（e）顾问、审计师、律师等专业顾问
（f）政府或公共机构

4.2 本公司有可能将个人数据转移到客户居住国家以外的国家，而在该国，根据法令可能会无法提供相同级别的数据保护。在这种情况下，本公司针对转移的个人数据，根据具有法律强制力的、提供由适用法令获得保护水平同等的保护水平的义务，采取措施，以约束转移目的地的当事人。

4.3 根据4.1项获得本公司披露的客户个人数据的第三方，除非适用法令要求或允许更长的保留期，否则仅限于在达成目的所需期间内保留客户个人数据。相关第三方为达成目的不再需要客户个人数据时，按照适用法令，从本公司的数据库中删除个人数据或将其匿名化。

4.4 如果您拒绝将个人信息转移至境外，请按“12.咨询”窗口中记载的联系方式进行联系。此外，如果您拒绝将个人信息转移至境外，可能会无法使用本公司服务。

5.1 本公司尊重客户向本公司提供的个人数据的机密性。

5.2 未经客户事先明确同意，本公司不会向第三方披露客户个人数据。客户有权拒绝同意向第三方披露客户个人数据，但在不同意的情况下，可能会无法使用本公司的服务。但是，在以下情况下，在适用法令允许的范围内，可能会未经客户同意，向第三方披露客户个人数据。

（a）根据法令要求披露时
（b）披露目的明显符合客户利益，且无法及时取得客户同意时
（c）为保护他人的生命、身体或财产而紧急需要，但无法及时取得客户同意时
（d）有合理理由相信会对客户的健康或安全造成重大影响，但无法及时取得客户同意时。但是，本公司会在实际工作中尽可能迅速地向客户通知披露内容和披露目的。
（e）为公共机构的调查或程序而需要披露时
（f）在取得规定执法机构的领导、干部职员或相同级别的人员签署的可证明为相关职员的职务所需的书面许可后，向规定执法机构的职员披露个人数据时
（g）向公共机构披露，且为了公共利益而需要披露时

5.3 在取得客户同意后将个人数据披露给第三方时，本公司将对该第三方使用和处理个人数据进行适当的监督，并尽力为相关个人数据提供适当的保护。

6.1 客户可以通过第12项（咨询）规定的方法联系本公司，查看本公司持有的客户个人数据副本，或者在适用法令允许的范围内请求删除客户个人数据或进行修改。此外，本公司为了实现客户请求的目的，可能会要求客户支付用于访问个人数据的管理费及服务费。在这种情况下，本公司会向请求者通知其金额。

6.2 本公司通常会满足在合理的期间内访问、删除或修改的请求。但是，如果在收到访问、删除或修改请求后30天内不能应对，则本公司会以书面形式将应对所需的标准天数通知请求者。如果本公司无法应对访问、删除或修改个人数据的请求，通常会将其理由通知请求者（根据适用法令本公司不承担法律义务的情况除外）。

7.1 客户可以通过第12项（咨询）规定的方法联系本公司，针对本公司收集、使用、处理或披露客户个人数据的行为，不论是何种目的，都可以要求撤回同意。另外，撤回同意可能会影响本公司向客户顺利提供、处理、管理、提供或维持服务。

7.2 在客户要求撤回同意后，本公司在合理的期间内处理客户的要求，之后不会按照要求中记载的方式收集、使用、处理和披露客户个人数据。

7.3 不论前面的各项规定，即使客户能够撤回同意，本公司也可以根据需要，按照适用法令，保持个人数据及其记录。

8.1 本公司可能会委托数据中介公司按以下方式代替我们处理客户个人数据。
（a）为了利用营销自动化工具，委托Marketo Inc.处理个人数据

8.2 本公司为了保证委托处理个人数据的数据中介公司遵守适用法令，实施适当级别的尽职调查。

9.1 根据适用法令，本公司将采取合理的措施保护个人数据免受非法访问或篡改、不恰当的收集、使用或披露、非法破坏或意外损失。万一发生个人数据泄露等事故，我们会迅速采取应对措施，努力将损失降到最低。

9.2 本公司引进了符合全球标准的必要安全惯例和标准，并将全面的信息安全计划和方针书面化。该计划包括与本公司的业务内容和要保护的信息资产相匹配的管理、技术、运用及物理安全管理措施。为了应对业务、技术、法规的变化，我们会定期修改该计划。

除非适用法律要求或允许更长的保留期，否则本公司仅限于在达成目的所需期间内保留客户个人数据。为达成目的不再需要客户个人数据时，本公司将按照适用法令，从本公司的数据库中删除个人数据或将其匿名化。在收集、处理和/或披露的区域内使用客户个人数据。

根据适用的数据保护法，客户个人数据相关权利受到侵犯时，客户有权向客户所在地的数据保护当局或法院申诉。客户可能会有权要求赔偿因非法处理客户个人数据而造成或遭受的损失或痛苦。

如果您对本政策或本公司收集及使用客户个人数据的方法有任何意见或疑问，或根据适用法令行使权利，请通过以下联系方式联系本公司。

13.1 作为妥善管理、保护和处理客户个人数据的措施之一，本公司将随时修改本公司的方针、程序和流程。

13.2 本公司根据绝对裁量有权修改和更新本政策的条款。

13.3 为了充分理解本公司关于保护个人数据的最新方针，建议您随时阅览本政策。