多点安全应急响应中心（DMSRC）个人信息保护政策

为保障您的合法权益，请您务必审慎阅读、充分理解本政策条款内容，并在同意后操作下一步。一旦您通过页面点击同意本政策，即意味着您同意以数据电文形式订立本政策，表示您确认对本政策全部条款含义已充分理解、完全接受，本政策即生效。

本政策仅适用多点安全应急响应中心（DMSRC）平台，网址为：【dmsrc.dmall.com】。您在多点app或者多点小程序上需另行注册。

一、我们如何收集和使用您的信息

在您使用多点安全应急响应中心（“DMSRC”）服务前，需要在DMSRC创建账号，完善个人资料，我们会收集您的手机号/用户昵称/邮箱地址；如果您拒绝该等信息，DMSRC将无法为您创建账号并提供服务；

为方便DMSRC联系您沟通所提交的安全漏洞相关事宜，以更快的速度给漏洞定级，我们会收集您的手机号，并与您联系，如果您拒绝提供该等信息，DMSRC将无法为您提供服务；

经DMSRC评估认定所提交的漏洞符合DMSRC奖励发放标准，我们会采集您的身份证信息/银行卡信息、收货地址，以便向您发放所兑换的奖品；如果您拒绝提供该等信息，DMSRC将无法向您提供服务；

DRSC为更好的了解用户喜好，优化本平台服务，提升用户体验，您可自愿填写某些信息（详见附件多点SRC个人信息采集清单）。如涉及推荐人信息，您需要获得推荐人的同意。您可以选择填写以上信息，选择填写后也可随时通过“个人中心-用户信息-编辑用户信息”对上述信息进行编辑或删除。

二、我们如何使用 Cookie 和同类技术

为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容，我们会在您的计算机或移动设备上存储 Cookie、Flash Cookie，或浏览器（或关联应用程序）提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储（统称“Cookie”）。借助于 Cookie，网站能够存储您的偏好或购物车内的商品等数据。我们会在储存后24小时后进行删除。

     三、我们如何共享、转让、公开披露您的信息

    （一）共享

我们不会与多点服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1、在法定情形下的共享：我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

2、在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

3、与关联公司间共享：为了能更好地为您提供产品和服务，我们可能会同我们的关联公司共享您的个人信息，但我们会依据法律法规及监管要求，在合理必要的前提下进行共享，我们的关联公司也将遵守本隐私政策的规定。如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。

    （二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

2、在多点服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

    （三）公开披露

我们不会公开披露您的个人信息，除非

1、获得您明确同意或基于您的主动选择；

2、如果我们确定您出现违反法律法规或严重违反多点相关协议及规则的情况，或为保护多点用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息，包括相关违规行为以及多点已对您采取的措施。

   （四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的；

4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5、您自行向社会公众公开的个人信息；

6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

      四、我们如何保护您的信息

（一）我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的 APP 与服务器之间交换数据时受 SSL 协议加密保护；我们同时对多点网站提供 HTTPS 协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前，我们的重要信息系统已经通过网络安全等级保护的三级以上测评、ISO27001信息安全认证。

（三）我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的存留要求。而我们判断前述期限的标准包括：

1、完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉；

2、保证我们为您提供服务的安全和质量；

3、您是否同意更长的留存期间；

4、是否存在保留期限的其他特别约定。

在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

（四）互联网并非绝对安全的环境，使用多点平台服务时，我们强烈建议您不要使用非多点推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时，您可以自主选择沟通、交易或分享的对象，作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。

请您妥善保护自己的个人信息。如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络多点客服，以便我们根据您的申请采取相应措施。

请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。

请使用复杂密码，协助我们保证您的账户安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

五、您如何管理您的信息

您可以通过以下方式访问及管理您的信息：

(一)查询、更正和补充您的信息

在DMSRC网上登录自助进行。

（二）删除您的信息

除网上自助删除外，您可以通过邮件infosec@dmall.com向我们提出删除您的个人信息；如需要删除的是必要个人信息的，本人将无法使用DMSRC提供的服务。

  （三）要求下载您的个人信息、改变授权、注销账户

除网上自助可实现的外， 您可以通过邮件infosec@dmall.com向我们提出，我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。

如本人在DMSRC业务已经终结，您可以通过邮件向我们提出账户注销，一次性撤回本政策所列全部个人信息授权。撤回授权将不影响撤回前基于本人授权开展的业务。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息，或者需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和执行判决等有关的；

4、有充分证据表明个人信息主体存在主观恶意或滥用权利的；

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6、涉及商业秘密的。

七、您的信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：

1、适用的法律有明确规定；

2、获得您的明确授权；

针对以上情形，我们会确保依据本政策对您的个人信息提供相应的保护。

八、本政策如何更新

我们的隐私政策可能变更。

未经您明确同意，我们不会限制您按照本政策所应享有的权利。我们会在多点平台上发布对隐私政策所做的变更。对于重大变更，我们还会提供更为显著的通知（包括我们会通过多点公示的方式进行通知甚至向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

6、个人信息安全影响评估报告表明存在高风险。

我们还会将本政策的旧版本存档，供您查阅。

九、如何联系我们

您可以通过以下方式与我们联系，我们将在 15 个工作日内回复您的请求：

如对本政策内容、个人信息有任何疑问、意见或建议，您可通过联系infosec@dmall.com；如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报，或还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。

多点新鲜（深圳）电子商务有限公司，注册地址：深圳市福田区福田街道岗厦社区深南大道1003号东方新天地广场5层501A号

本人已知悉本政策所有内容的意义以及由此产生的法律效力，自愿作出上述授权，本政策是本人真实意思的表示，本人同意承担由此带来的一切法律后果。

附-多点SRC个人信息采集清单：