最新更新日期：【2022】年【11】月【15】日
歡迎您使用 Deepin 系統升級工具軟體。Deepin 系統升級工具軟體（以下簡稱「本軟體」）是由武漢深之度技術有限公司及其關聯公司（特別是統信軟體技術有限公司）（以下簡稱「武漢深之度」或「我們」）研發和運營的，為您提供系統升級的軟體。Deepin 系統升級工具軟體隱私保護指南（以下簡稱「本指南」）將向您說明本軟體會如何收集、使用、儲存、保護和對外提供您的個人資訊以及您享有何種權利。
本指南僅適用於使用本軟體的非歐盟人士，若您為歐盟區域內使用者，您有義務在使用相關產品與服務前向我們提供額外說明，且我們有權拒絕您使用相關產品與服務的申請。
如您針對本指引有任何疑問、意見或建議，您可以透過以下方式與我們聯絡：
武漢深之度技術有限公司                  
【地址】武漢東湖新技術開發區高新大道 999 號未來科技城 B5 棟 11 層（自貿區武漢片區）    
【電子郵件】privacy@uniontech.com
【電話】400-8588-488
武漢深之度深知個人資料對您的重要性，我們將按照法律法規的規定，保護您的個人資料及隱私安全，並同時確保您最終能够控制您提供給我們的個人資料。我們致力於維持您對我們的信任，恪守以下原則，保護您的個人資料：權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時，武漢深之度承諾，我們將按業界成熟的安全標準，採取相應的安全保護措施來保護您的個人資料。
我們努力以簡明、清晰、易於瞭解的方式展現本指南。為了便於您閱讀及瞭解，我們將涉及個人資料保護的專門術語進行了定義，請前往本指南「附錄 1：定義」來瞭解這些術語的具體內容，以便您準確掌握我們希望向您表達的資訊。
本指南將幫助您瞭解以下內容： 
一、我們如何收集和使用您的個人資料 
二、我們如何對外提供、轉讓、公開披露您的個人資料 
三、我們如何保護您的個人資料 
四、我們如何儲存您的個人資料
五、您的權利 
六、本指南如何更新 
七、我們的個人資料保護部門/個人資料保護負責人 
八、向監管部門申訴或者提起訴訟及法律適用
請在使用我們的產品或服務前，仔細閱讀並瞭解本指南，尤其是加黑加粗部分，以便您更好地瞭解我們提供的各項產品及服務，並在充分理解本指南內容的基礎上做出相應授權同意。
一、我們如何收集和使用您的個人資料 
當您使用本軟體時，我們遵循合法、正當、必要和誠信原則，只會收集為實現具體、特定、明確及合法的目的所必需的資訊，並且確保不會對這些資訊進行與上述目的不相符的進一步處理。
1. 運營分析及安全保障
在嚴格遵守法律法規規定的情況下，為了確保武漢深之度產品及服務的安全，幫助我們更好地瞭解產品及服務的運行情況和提高您的使用者體驗，我們將在您使用本軟體時收集您的裝置資訊用於開展必要的內部審計、大資料分析研究和安全保障。我們不會將前述資訊和您提供的任何個人身份資訊進行融合處理。
2. 如果我們超出以上用途使用您的個人資料，我們將再次向您進行說明，並徵得您的重新同意。
3. 請您理解，根據相關法律法規及國家標準，以下情形中，我們可能會收集、使用您的相關個人資料無需徵求您的授權同意：
3.1. 與我們履行法定職責或者法定義務所必需；
3.2. 與國家安全、國防安全等國家利益直接相關的和與公共安全、公共衛生、公衆知情等重大公共利益直接相關；
3.3. 與刑事偵查、起訴、審判和判決執行等直接相關；
3.4. 出於維護您或其他個人的生命、財產、聲譽等重大合法權益卻難以得到您本人授權同意；
3.5. 根據您要求簽訂和履行合約所必需；
3.6. 用於維護本軟體的安全穩定執行所必需的，例如發現、處置產品或服務的故障；
3.7. 為公共利益實施新聞報道、輿論監督等行為，在合理的範圍內所必需；
3.8. 出於公共利益開展統計或學術研究所必要，且其對外提供學術研究或描述的結果時，對結果中所包含的個人資料進行去識別化處理；
3.9. 法律法規規定的其他情形。
二、我們如何對外提供、轉讓、公開披露您的個人資料  
1.對外提供
1.1. 經法律法規、規範性文件及監管規定許可或獲得您的事先單獨同意，我們不會向第三方提供您的個人資料，但以下情況除外：
1.1.1. 我們可能根據法律法規規定，或依照政府主管部門的强制性要求，對外提供您的個人資料。 
1.1.2 委託處理：為實現我們的業務功能，我們會委託外部供應商協助我們向您提供相關服務，在委託處理方式之下，接收個人資料的第三方僅有權根據我們的指示代表我們為您提供服務，我們在委託範圍內就其受託行為向您承擔責任。
1.2. 履行與您之間締結的協議或出於其他合理目的，我們可能會向第三方個人資料處理者提供您的某些個人資料，接收個人資料的該第三方個人資料處理者有權在已告知您的處理目的、處理方式和個人資料種類等範圍內處理個人資料，接收方變更原先的處理目的、處理方式的，應當重新取得您的同意。
1.3 軟體開發工具包
為保障本軟體產品及服務相關功能實現和安全穩定運行，我們可能會接入第三方提供的軟體開發工具包（Software Development Kit，以下簡稱「SDK」），並向第三方提供實現和完善相關功能所需的必要資訊。我們會對第三方提供的 SDK 接入和使用進行嚴格審核和安全監測，以保護您的個人資料安全。請您瞭解，我們會盡可能更新使用的第三方 SDK 清單，但在一定情況下仍可能會滯後於實際使用的情況。同時，為了對我們商業資訊和技術手段保密，部分用於平台風控或特殊合作的 SDK 可能不在此清單中，但該等 SDK 如需獲取您的重要隱私資訊或裝置權限時，我們將透過合理方式取得您的授權同意。
以下是我們使用的第三方 SDK 清單：
請注意，第三方 SDK 可能因為其版本升級、策略調整等原因導致個人資料類型變化，請以其公示的官方說明為準。
SDK 名稱︰Golang
第三方名稱︰Google
服務類型︰編程語言
收集個人資料類型：無
隱私權政策連結︰http://www.google.com/intl/en/policies/privacy/
SDK 名稱︰QT
第三方名稱︰Digia
服務類型︰編程語言
收集個人資料類型：無
隱私權政策連結：https://www.qt.io/zh-cn/licensing
1.4. 請特別注意，當相關服務提供商以頁面跳轉至服務商頁面等第三方接入的方式向您提供服務時，相應的服務提供商將直接與您達成相應的個人資料授權使用許可，該等由服務提供商直接收集的個人資料並非我們向其對外提供的個人資料範圍。該等由第三方直接提供服務的情形我們將會在具體服務頁面中明確標識第三方資訊。為避免歧義，您應知悉並瞭解，前述由獨立第三方運營的網站、應用程式、產品與服務的連結，僅為方便使用者瀏覽相關頁面而提供。當您造訪該等第三方網站、應用程式、產品與服務連結時，應另行同意其為您提供的隱私權政策或個人資料保護條款。我們與該等第三方網站、應用程式、產品與服務提供者在法律規定和雙方約定的範圍內各自向您承擔獨立的個人資料保護責任。
2. 轉讓 
我們不會將您的個人資料轉讓給任何公司、組織和個人，但以下情况除外： 
2.1. 在獲取事先單獨同意的情況下轉讓：我們將根據法律法規規定，獲得您的事先單獨同意後向其他方轉讓您的個人資料；
2.2. 在涉及合併、收購或破產清算時，如涉及到個人資料轉讓，我們將要求新的持有您個人資料的公司、組織繼續受此指南的約束，否則我們將要求該公司、組織重新向您徵求授權同意。 
3. 公開披露 
我們僅在以下情况下，且採取符合業界標準的安全防護措施的前提下，公開披露您的個人資料： 
3.1. 根據您的需求，在您單獨同意的披露方式下披露您所指定的個人資料； 
3.2. 根據法律、法規的要求、强制性的行政執法或司法要求必須提供您個人資料的情况下，我們可能根據要求的個人資料類型和披露方式公開披露您的個人資料。在符合法律法規的前提下，當我們收到上述披露資訊的請求時，我們將要求必須出具與之相應的法律文件，如傳票或調查函。我們堅信，對於要求我們提供的資訊，應該在法律允許的範圍內盡可能保持透明。我們對所有的請求進行慎重的審查，以確保其具備合法依據，且僅限於執法部門因特定調查目的且有合法權利獲取的資料。在法律法規許可的前提下，我們披露的文件均在加密密鑰的保護之下。
三、我們如何保護您的個人資料 
1. 武漢深之度已採用符合業界標準的各種安全技術和防護措施保護使用者的個人資料不被未經授權存取、使用或洩露。我們嚴格遵循國內外的安全標準進行安全體系搭建，並結合前沿、主流的安全技術進行落地，防止使用者的個人資料在未經授權時被存取、使用、洩露。建立了完善的安全防禦體系，當我們受到外部的網路攻擊、病毒感染時，能對攻擊行為進行及時主動攔截。本軟體均在網路通訊過程中採用HTTPS加密協議傳輸，能够有效避免通訊過程中資訊被第三方竊取。涉及到使用者的隱私、敏感個人資料，在本軟體中都採用加密的方式進行儲存，並實時進行資料備份。
2. 武漢深之度已經建立了健全的資料安全管理體系，包括對使用者資訊進行分級分類、加密儲存、資料存取權限劃分。制定內部資料管理制度和操作規程，從資料的獲取、使用、銷毀都有嚴格的流程要求，避免使用者隱私資料被非法使用。確定接觸使用者個人資料的各部門及其負責人安全管理責任；建立使用者個人資料收集、使用及其相關活動的工作流程和安全管理制度；對工作人員及代理人實行權限管理，對批量導出、複製、銷毀資訊實行審查，並採取防洩密措施；妥善保管記錄使用者個人資料的紙介質、光介質、電磁介質等載體，並採取相應的安全儲存措施；對儲存使用者個人資料的資訊系統實行接入審查，並採取防入侵、防病毒等措施；記錄對使用者個人資料進行操作的人員、時間、地點、事項等資訊；制定並組織實施個人資料安全事件應急預案，定期舉辦安全和隱私保護培訓，提高員工的個人資料保護意識。
3. 根據法律法規和主管部門的要求，我們將建立專門的個人資料保護部門，指定個人資料保護負責人，負責對個人資料處理活動以及採取的保護措施等進行監督，並定期更新並公開安全風險、個人資料安全影響評估等報告的有關內容。關於個人資料保護部門和個人資料保護負責人資訊，請參閱本指南【第七部分】。
4. 目前，在資訊安全方面我們已達到 ISO27001 的國際權威認證標準的要求，並已獲得了相應的認證。但我們需要提醒您，網路環境並非百分之百安全，我們將盡力確保或擔保您傳送給我們的任何資訊的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致資訊被非授權存取、公開披露、篡改、或毀壞，導致您的合法權益受損，我們將承擔相應的法律責任。
5. 若不幸發生個人資料安全事件，我們將按照法律法規要求，及時透過站內郵件／您預留的聯絡方式等向您告知安全事件的基本情况和可能的影響、我們已採取或將採取的應急回應及其他有關處置措施、對您的補救措施等。若難以逐一告知個人資料主體時，我們將採取合理、有效的方式發佈公告並將主動向有關監管部門通報個人資料安全事件的處置情况。
6. 如果您對我們的個人資料保護有任何疑問，可透過本指南【第七部分】的聯絡方式聯絡我們。若您發現您的個人資料洩露時，請您立即透過本指南約定的聯絡方式與我們聯絡，以便我們及時採取相應措施。
四、我們如何儲存您的個人資料 
1. 個人資料存儲的地點
我們遵守法律法規的規定，若僅在中華人民共和國境內收集您的個人資料，則您的個人資料儲僅儲存於中華人民共和國境內。如果您的個人資料存儲地點從中國境內轉移到境外，我們將嚴格依照法律的規定執行並再次徵求您的明確同意。
2. 個人資料存儲的期限
2.1 . 一般而言，我們只會在達成本指南所述目的所必需及法律、行政法規規定的最短期限內保留您的個人資料，若存儲時間如超出法律的允許範圍，我們將進行刪除或匿名化處理，若刪除相關個人資料從技術上難以實現，我們將停止除存儲和採取必要的安全保護措施之外的處理。但在下列情況下，我們有可能因需符合法律要求，更改個人資料的儲存時間：
● 為遵守法院判決、裁定或其他法律程序的規定；
● 為遵守相關政府機關或法定授權組織的要求；
● 我們有理由確信需要遵守法律法規等有關規定。
2.2. 當本軟體發生停止運營的情形時，我們將及時停止繼續收集您的個人資料， 將停止營運的通知以逐一送達或公告的形式通知您，並在合理的期限內删除或匿名化處理您的個人資料。
五、您的權利 
按照中國相關的法律、法規、標準，以及其他國家、地區的通行做法，我們將盡最大努力採取適當的技術手段，保障您對個人資料行使以下權利：
1. 查閱和複製您的個人資料
除法律法規另有規定，您有權查閱和複製您的個人資料。您可以透過以下方式自行查閱和複製您的資訊：
1.1.如果您希望查閱和複製您的個人資料，您可以透過【support@uniontech.com】電子郵件聯絡我們，我們將在十五個工作日內回覆您的查閱和複製請求。
1.2. 如果您無法透過上述方式查閱和複製您的個人資料，您可以隨時透過本指南【第七部分】的聯絡方式聯絡我們。我們將在十五個工作日內回覆您的查閱和複製請求。 
1.3. 對於您在使用我們的產品或服務過程中產生的其他個人資料，我們將根據本部分第（6）項「回應您的上述請求」中的相關安排向您提供。
2. 更正和補充不準確或不完整的個人資料
2.1. 如果您希望更正和補充不準確或不完整的個人資料，您可以透過【support@uniontech.com】電子郵件聯絡我們，我們將在十五個工作日內回覆您的更正和補充請求。特別提示的是，請您注意核對您提交的個人資料的真實、及時、完整和準確，否則會導致我們無法與您進行有效聯絡、無法向您提供部分服務。若我們有合理理由懷疑您提供的資料發生錯誤、不完整、不真實，我們有權向您詢問或通知您修正，甚至暫停或中止對您提供部分服務。
2.2. 某些特殊資訊的更正可能無法自行操作，您可以透過本指南【第七部分】公佈的聯絡方式與我們聯絡。我們將在十五個工作日內回覆您的存取請求。為保障您的個人資料安全，我們可能會要求您進行身份驗證。
3. 撤銷同意或處理限制
3.1. 您可以透過【support@uniontech.com】電子郵件聯絡我們、關閉有關裝置/工具的功能或進行其他可行的隱私設定方式（視本軟體版本而定）等以變更您授權我們收集和使用您的個人資料範圍，我們將在十五個工作日內回覆您的撤銷同意或處理限制請求。
3.2. 如果您無法透過上述方式撤銷您的授權同意，您可以隨時透過【第七部分】的聯絡方式聯絡我們並說明您要撤銷哪一項同意以執行此類操作。我們將在十五個工作日內回覆您的存取請求。
3.3. 當您撤銷同意後，我們將不再處理相應的個人資料。但您撤銷同意的决定，不會影響此前基於您的授權而展開的個人資料處理的合法性。
4. 删除個人資料
4.1.在下列情形下，您可以透過【support@uniontech.com】電子郵件聯絡我們，提出刪除您的個人資料的請求︰
4.1.1. 如果我們處理個人資料的行為違反法律法規；
4.1.2. 您撤回您的同意；
4.1.3. 如果我們處理個人資料的行為違反了與您的約定；
4.1.4. 如果您不再使用我們的產品或服務，或您註銷了帳號；
4.1.5. 如果我們不再為您提供產品或服務，或者保存期限已經到期；
4.1.6. 處理目的已實現、無法實現或者為實現處理目的不再必要。
4.2.我們將在收到您的删除個人資料申請後十五個工作日內回覆。若我們決定回應您的删除請求，我們還將同時盡可能通知由我們分享獲得您的個人資料的第三方（包括武漢深之度關聯公司），要求該等第三方及時删除您的個人資料，除非法律法規另有規定，或該等第三方已獲得您的獨立授權。
4.3. 如果您無法透過上述路徑删除該等個人資料，您可以隨時透過本指南【第七部分】與我們取得聯絡。為保障您的個人資料安全，我們可能會要求您進行身份驗證。
4.4. 若法律、行政法規規定的保存期限未到期，或者删除個人資料從技術上難以實現的，我們將停止除儲存和採取必要的安全保護措施之外的處理。
5. 獲取個人資料副本
5.1. 您有權透過本指引公佈的聯絡方式向我們發出書面請求以獲取您的個人資訊副本。
5.2. 在技術可行的前提下，例如資料接口匹配，符合國家網信部門規定條件，我們還可按您的要求和現有的通行技術，直接將您的個人資料副本傳輸給您指定的第三方。若因該等第三方拒絕接收您的個人資料副本而導致傳輸失敗，您應自行與該等第三方進行協調解决，我們對此不承擔任何責任。
6. 回應您的上述請求 
6.1. 為保障您的帳戶安全，您可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證身份，然後再處理您的請求。 
6.2. 您可以透過【support@uniontech.com】電子郵件聯絡我們，我們將在十五個工作日做出答覆。如您不滿意，還可以按照本指南【第七部分】規定的途徑投訴。
6.3. 對於您合理的請求，我們原則上不收取費用，但對多次重複、超出合理限度的請求，我們將視情況酌收一定成本費用。對於那些無端重複、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際（例如，涉及備份磁帶上存放的資訊）的請求，我們可能會予以拒絕。 
6.4. 在以下情形中，按照法律法規要求，我們將無法回應您的請求： 
6.4.1. 與我們履行法律法規規定的義務相關；
6.4.2. 與國家安全、國防安全直接相關 ；與公共安全、公共衛生、重大公共利益直接相關 ； 
6.4.3. 與刑事偵查、起訴、審判和判決執行等直接相關； 
6.4.4. 有充分證據表明您存在主觀惡意或濫用權利； 
6.4.5. 回應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害。 
6.4.6. 涉及商業秘密；
6.4.7. 出於維護您或其他個人的生命、財產等重大合法權益卻難以得到您本人同意；
6.4.8. 其他適用法律規定的情形。
六、本指南如何更新
1. 我們的指南可能變更。未經您明確同意，我們不會削减您按照本指南所應享有的權利。我們會發佈本指南的更新版本。 
2. 對於重大變更，我們還會提供更為顯著的通知（包括對於某些服務，我們會透過電子郵件發送通知，說明指南的具體變更內容）並再次獲得您的明確同意。 
3. 指南的重大變更包括但不限於： 
3.1. 我們的產品與服務模式發生重大變化。如處理個人資料之目的、處理的個人資料類型、個人資料的使用方式等； 
3.2. 我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產併購等引起的實際控制人變更等； 
3.3. 個人資料對外提供、轉讓或公開披露的主要對象發生變化； 
3.4. 您參與個人資料處理方面的權利及其行使方式發生重大變化； 
3.5. 我們負責處理個人資料安全的責任部門、聯絡方式及投訴渠道發生變化； 
3.6. 個人資料安全影響評估報告表明存在高風險。 
4. 我們仍會儲存本指引的舊版本以供您查閱。
七、我們的個人資料保護部門／個人資料保護負責人 
1. 我們已經任命個人資料保護部門，以負責統籌及監察武漢深之度遵守和實施與個人資料保護相關的法律法規及內部政策制度的情況。
2.如果您對本指引有任何疑問、意見或建議，您可以透過以下方式與其聯絡，一般情況下，我們將在十五個工作日內或適用法律法規允許的更長時限內回覆。
公司名稱：【武漢深之度技術有限公司】
個人資料保護部門／個人資料保護負責人：【法務部/法務總監】
地址：【武漢東湖新技術開發區高新大道 999 號未來科技城 B5 棟 11 層（自貿區武漢片區）】
電話：【010-62669253】
電子郵件：【privacy@uniontech.com】
八、向監管部門申訴或者提起訴訟及法律適用
1. 如果您對我們的回覆不滿意，特別是認為我們的個人資料處理行為損害您的合法權益，且協商無法達成一致，您有權向有關個人資料保護監管部門提起申訴或者任何一方均可向【北京市大興區】人民法院提起訴訟。
2. 本指南的訂立、執行、解釋及爭議的解決均適用中華人民共和國法律（不包括港、澳、台地區），排除適用衝突規則。
附錄1：定義
● 個人資料
個人資料是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別資訊、住址、電話號碼等，不包括匿名化處理後的資訊。
● 敏感個人資料
敏感個人資料是一旦洩露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人資料，包括生物識別、宗教信仰、特定身份、醫療健康、金融帳戶、行踪軌迹等資訊，以及不滿十四歲未成年人的個人資料。