最新更新日期：【2022】年【11】月【15】日
欢迎您使用Deepin系统升级工具软件。Deepin系统升级工具软件（以下简称“本软件”）是由武汉深之度科技有限公司及其关联公司（特别是统信软件技术有限公司）（以下简称“武汉深之度”或“我们”）研发和运营的为您提供系统升级的软件。Deepin系统升级工具软件隐私保护指引（以下简称“本指引”）将向您说明本软件会如何收集、使用、存储、保护和对外提供您的个人信息以及您享有何种权利。
本指引仅适用于使用本软件的非欧盟人士，若您为欧盟区域内用户，您有义务在使用相关产品和服务前向我们提供额外说明，且我们有权拒绝您使用相关产品和服务的申请。
如您针对本指引有任何疑问、意见或建议，您可以通过以下方式与我们取得联系：
武汉深之度科技有限公司                  
【地址】武汉东湖新技术开发区高新大道999号未来科技城B5栋11层(自贸区武汉片区)    
【邮件】privacy@uniontech.com
【电话】400-8588-488
武汉深之度深知个人信息对您的重要性，我们将按照法律法规的规定，保护您的个人信息及隐私安全，并同时确保您最终能够控制您提供给我们的个人信息。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，武汉深之度承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本指引。为了便于您阅读及理解，我们将涉及个人信息保护的专门术语进行了定义，请前往本指引“附录1：定义”来了解这些术语的具体内容，以便您准确掌握我们希望向您表达的信息。
本指引将帮助您了解以下内容： 
一、我们如何收集和使用您的个人信息 
二、我们如何对外提供、转让、公开披露您的个人信息 
三、我们如何保护您的个人信息 
四、我们如何存储您的个人信息
五、您的权利 
六、本指引如何更新 
七、我们的个人信息保护部门/个人信息保护负责人 
八、向监管部门申诉或者提起诉讼及法律适用
请在使用我们的产品或服务前，仔细阅读并了解本指引，尤其是加黑加粗部分，以便您更好地了解我们提供的各项产品及服务，并在充分理解本指引内容的基础上做出相应授权同意。
一、我们如何收集和使用您的个人信息 
当您使用本软件时，我们遵循合法、正当、必要和诚信原则，只会收集为实现具体、特定、明确及合法的目的所必需的信息，并且确保不会对这些信息进行与上述目的不相符的进一步处理。
1.运营分析及安全保障
在严格遵守法律法规规定的情况下，为了确保武汉深之度产品及服务的安全，帮助我们更好地了解产品及服务的运行情况和提高您的用户体验，我们将在您使用本软件时收集您的设备信息用于开展必要的内部审计、大数据分析研究和安全保障。我们不会将前述信息和您提供的任何个人身份信息进行融合处理。
2.如果我们超出以上用途使用您的个人信息，我们将再次向您进行说明，并征得您的重新同意。
3.请您理解，根据相关法律法规及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需征求您的授权同意：
3.1.与我们履行法定职责或者法定义务所必需的；
3.2.与国家安全、国防安全等国家利益直接相关的和与公共安全、公共卫生、公众知情等重大公共利益直接相关的；
3.3.与刑事侦查、起诉、审判和判决执行等直接相关的；
3.4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人授权同意的；
3.5.根据您要求签订和履行合同所必需的；
3.6.用于维护本软件的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
3.7.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内所必需的；
3.8.出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
3.9.法律法规规定的其他情形。
二、我们如何对外提供、转让、公开披露您的个人信息  
1.对外提供
1.1.非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意，我们不会向第三方提供您的个人信息，但以下情况除外：
1.1.1.我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外提供您的个人信息。 
1.1.2委托处理：为实现我们的业务功能，我们会委托外部供应商协助我们向您提供相关服务，在委托处理方式之下，接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务，我们在委托范围内就其受托行为向您承担责任。
1.2.为履行与您之间缔结的协议或出于其他合理目的，我们可能会向第三方个人信息处理者提供您的某些个人信息，接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息，接收方变更原先的处理目的、处理方式的，应当重新取得您的同意。
1.3. 软件开发工具包
为保障本软件产品及服务相关功能实现和安全稳定运行，我们可能会接入第三方提供的软件开发工具包（Software Development Kit，以下简称“SDK”），并向第三方提供实现和完善相关功能所需的必要信息。我们会对第三方提供的SDK的接入和使用进行严格审核和安全监测，以保护您的个人信息安全。请您理解，我们会尽可能地更新使用的第三方SDK清单，但在一定情况下仍可能会滞后于实际使用的情况。同时，为了对我们商业信息和技术手段保密，部分用于平台风控或特殊合作的 SDK 可能不在此清单中，但该等 SDK 如需获取您的重要隐私信息或设备权限时，我们会通过合理方式取得您的授权同意。
以下是我们使用的第三方SDK清单：
请注意，第三方SDK可能因为其版本升级、策略调整等原因导致个人信息类型变化，请以其公示的官方说明为准。
SDK名称：Golang
第三方名称：Google
服务类型：编程语言
收集个人信息类型：无
隐私政策链接：http://www.google.com/intl/en/policies/privacy/
SDK名称：QT
第三方名称：Digia
服务类型：编程语言
收集个人信息类型：无
隐私政策链接：https://www.qt.io/zh-cn/licensing
1.4.需要特别提请您注意的是，当相关服务提供商以页面跳转至服务商页面等第三方接入的方式向您提供服务时，相应的服务提供商将直接与您达成相应的个人信息授权使用许可，该等由服务提供商直接收集的个人信息并非我们向其对外提供的个人信息范围。该等由第三方直接提供服务的情形我们将会在具体服务页面中明确标识第三方信息。为避免歧义，您应知悉并了解，前述由独立第三方运营的网站、应用程序、产品和服务的链接，仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时，应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
2.转让 
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外： 
2.1.在获取事先单独同意的情况下转让：我们将根据法律法规规定，获得您的事先单独同意后向其他方转让您的个人信息；
2.2.在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受此指引的约束，否则我们将要求该公司、组织重新向您征求授权同意。 
3.公开披露 
我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，公开披露您的个人信息： 
3.1.根据您的需求，在您单独同意的披露方式下披露您所指定的个人信息； 
3.2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。
三、我们如何保护您的个人信息 
1.武汉深之度已采用符合业界标准的各种安全技术和防护措施保护用户的个人信息不被未经授权地访问、使用或泄漏。我们严格遵循国内外的安全标准进行安全体系搭建，并结合前沿、主流的安全技术进行落地，防止用户的个人信息在未经授权时被访问、使用、泄露。建立了完善的安全防御体系，当我们受到外部的网络攻击、病毒感染时，能对攻击行为进行及时主动拦截。本软件均在网络通信过程中采用HTTPS加密协议传输，能够有效避免通信过程中信息被第三方窃取。涉及到用户的隐私、敏感个人信息，在本软件中都采用加密的方式进行保存，并实时进行数据备份。
2.武汉深之度已经建立了健全的数据安全管理体系，包括对用户信息进行分级分类、加密保存、数据访问权限划分。制定了内部数据管理制度和操作规程，从数据的获取、使用、销毁都有严格的流程要求，避免用户隐私数据被非法使用。确定接触用户个人信息的各部门及其负责人安全管理责任；建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；记录对用户个人信息进行操作的人员、时间、地点、事项等信息；制定并组织实施个人信息安全事件应急预案，定期举办安全和隐私保护培训，提高员工的个人信息保护意识。
3.根据法律法规和主管部门的要求，我们会建立专门的个人信息保护部门，指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督，并定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。关于个人信息保护部门和个人信息保护负责人信息，请详见本指引【第七部分】。
4.目前，在信息安全方面我们已达到ISO27001的国际权威认证标准的要求，并已获得了相应的认证。但我们需要提醒您的是，互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
5.若不幸发生个人信息安全事件的，我们将按照法律法规要求，及时通过站内信/您预留的联系方式等向您告知安全事件的基本情况和可能的影响、我们已采取或将采取的应急响应及其他有关处置措施、对您的补救措施等。若难以逐一告知个人信息主体时，我们将采取合理、有效的方式发布公告并将主动向有关监管部门上报个人信息安全事件的处置情况。
6.如果您对我们的个人信息保护有任何疑问，可通过本指引【第七部分】的联系方式联系我们。若您发现您的个人信息泄露时，请您立即通过本指引约定的联系方式与我们联系，以便我们及时采取相应措施。
四、我们如何存储您的个人信息 
1.个人信息存储的地点
我们遵守法律法规的规定，若仅在中华人民共和国境内收集您的个人信息，将会将您的个人信息存储于中华人民共和国境内。如果您的个人信息存储地点从中国境内转移到境外的，我们将严格依照法律的规定执行并再次征求您的明确同意。
2. 个人信息存储的期限
2.1. 一般而言，我们只会在达成本指引所述目的所必需及法律、行政法规规定的最短期限内保留您的个人信息，若存储时间如超出法律的允许范围，我们将进行删除或匿名化处理，若删除相关个人信息从技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理。但在下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间：
● 为遵守法院判决、裁定或其他法律程序的规定；
● 为遵守相关政府机关或法定授权组织的要求；
● 我们有理由确信需要遵守法律法规等有关规定。
2.2. 当本软件发生停止运营的情形时，我们将及时停止继续收集您的个人信息， 将停止运营的通知以逐一送达或公告的形式通知您，并在合理的期限内删除或匿名化处理您的个人信息。
五、您的权利 
按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们将尽最大努力采取适当的技术手段，保障您对自己的个人信息行使以下权利：
1.查阅和复制您的个人信息
除法律法规另有规定，您有权查阅和复制您的个人信息。您可以通过以下方式自行查阅和复制您的信息：
1.1.如果您希望查阅和复制您的个人信息，您可以通过【support@uniontech.com】电子邮件联系我们，我们将在十五个工作日内回复您的查阅和复制请求。
1.2.如果您无法通过上述方式查阅和复制您的个人信息，您可以随时通过本指引【第七部分】的联系方式联系我们。我们将在十五个工作日内回复您的查阅和复制请求。 
1.3.对于您在使用我们的产品或服务过程中产生的其他个人信息，我们将根据本部分第（6）项“响应您的上述请求”中的相关安排向您提供。
2.更正和补充不准确或不完整的个人信息
2.1.如果您希望更正和补充不准确或不完整的个人信息，您可以通过【support@uniontech.com】电子邮件联系我们，我们将在十五个工作日内回复您的更正和补充请求。特别提示的是，请您注意核对您提交的个人信息的真实、及时、完整和准确，否则会导致我们无法与您进行有效联系、无法向您提供部分服务。若我们有合理理由怀疑您提供的资料发生错误、不完整、不真实，我们有权向您询问或通知您改正，甚至暂停或中止对您提供部分服务。
2.2.某些特殊信息的更正可能无法自行操作，您可以通过本指引【第七部分】公布的联系方式与我们联系。我们将在十五个工作日内回复您的访问请求。为保障您的个人信息安全，我们可能会要求您进行身份验证。
3.撤销同意或处理限制
3.1.您可以通过【support@uniontech.com】电子邮件联系我们、关闭有关设备/工具的功能或进行其他可行的隐私设置方式（视本软件版本而定）等以变更您授权我们收集和使用的您的个人信息范围，我们将在十五个工作日内回复您的撤销同意或处理限制请求。
3.2.如果您无法通过上述方式撤销您的授权同意的，您可以随时通过【第七部分】的联系方式联系我们并说明您要撤销哪一项同意以执行此类操作。我们将在十五个工作日内回复您的访问请求。
3.3.当您撤销同意后，我们将不再处理相应的个人信息。但您撤销同意的决定，不会影响此前基于您的授权而开展的个人信息处理的合法性。
4.删除个人信息
4.1.在下列情形中，您可以通过【support@uniontech.com】电子邮件联系我们我们提出删除您的个人信息的请求：
4.1.1.如果我们处理个人信息的行为违反法律法规；
4.1.2.您撤回了您的同意；
4.1.3.如果我们处理个人信息的行为违反了与您的约定；
4.1.4.如果您不再使用我们的产品或服务，或您注销了帐号；
4.1.5.如果我们不再为您提供产品或服务，或者保存期限已经届满；
4.1.6.处理目的已实现、无法实现或者为实现处理目的不再必要。
4.2. 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求，我们还将同时尽可能通知从我们分享获得您的个人信息的第三方（包括武汉深之度关联公司），要求该等第三方及时删除您的个人信息，除非法律法规另有规定，或该等第三方已获得您的独立授权。
4.3.如果您无法通过上述路径删除该等个人信息，您可以随时通过本指引【第七部分】与我们取得联系。为保障您的个人信息安全，我们可能会要求您进行身份验证。
4.4.若法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理。
5.获取个人信息副本
5.1.您有权通过本指引公布的联系方式向我们发出书面请求以获取您的个人信息副本。
5.2.在技术可行的前提下，例如数据接口匹配，符合国家网信部门规定条件的，我们还可按您的要求和现有的通行技术，直接将您的个人信息副本传输给您指定的第三方。若因该等第三方拒绝接收您的个人信息副本而导致传输失败的，您应自行与该等第三方进行协调解决，我们对此不承担任何责任。
6.响应您的上述请求 
6.1.为保障您的帐户安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 
6.2.您可以通过【support@uniontech.com】电子邮件联系我们，我们将在十五个工作日做出答复。如您不满意，还可以按照本指引【第七部分】规定的途径投诉。
6.3.对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。 
6.4.在以下情形中，按照法律法规要求，我们将无法响应您的请求： 
6.4.1.与我们履行法律法规规定的义务相关的；
6.4.2.与国家安全、国防安全直接相关的；与公共安全、公共卫生、重大公共利益直接相关的； 
6.4.3.与刑事侦查、起诉、审判和判决执行等直接相关的； 
6.4.4.有充分证据表明您存在主观恶意或滥用权利的； 
6.4.5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。 
6.4.6.涉及商业秘密的；
6.4.7.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
6.4.8.其他适用法律规定的情形。
六、本指引如何更新
1.我们的指引可能变更。未经您明确同意，我们不会削减您按照本指引所应享有的权利。我们会发布对指引的更新版本。 
2.对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明指引的具体变更内容）并再次获得您的明确同意。 
3.指引的重大变更包括但不限于： 
3.1.我们的产品和服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等； 
3.2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的实际控制人变更等； 
3.3.个人信息对外提供、转让或公开披露的主要对象发生变化； 
3.4.您参与个人信息处理方面的权利及其行使方式发生重大变化； 
3.5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时； 
3.6.个人信息安全影响评估报告表明存在高风险时。 
4.我们还会将本指引的旧版本存档，供您查阅。
七、我们的个人信息保护部门/个人信息保护负责人 
1.我们已经任命个人信息保护部门，以负责统筹及监察武汉深之度遵守和实施与个人信息保护相关的法律法规及内部政策制度的情况。
2.如果您对本指引有任何疑问、意见或建议，您可以通过以下方式与其联系，一般情况下，我们将在十五个工作日内或适用法律法规允许的更长时限内回复。
公司名称：【武汉深之度科技有限公司】
个人信息保护部门/个人信息保护负责人：【法务部/法务总监】
地址：【武汉东湖新技术开发区高新大道999号未来科技城B5栋11层(自贸区武汉片区) 】
电话：【010-62669253】
电子邮件：【privacy@uniontech.com】
八、向监管部门申诉或者提起诉讼及法律适用
1.如果您对我们的回复不满意，特别是认为我们的个人信息处理行为损害了您的合法权益，且协商无法达成一致的，您有权向有关个人信息保护监管部门提起申诉或者任何一方均可向【北京市大兴区】人民法院提起诉讼。
2.本指引的订立、执行、解释及争议的解决均适用中华人民共和国法律（不包括港、澳、台地区），排除适用冲突规则。
附录1：定义
● 个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等，不包括匿名化处理后的信息。
● 敏感个人信息
敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。