最新更新日期：[2022]年[11]月[15]日
歡迎閣下使用 Deepin 系統升級工具軟體。Deepin 系統升級工具軟體（以下簡稱「本軟體」）是由武漢深之度科技有限公司及其關聯公司（特別是統信軟件技術有限公司）（以下簡稱「武漢深之度」或「我們」）研發和營運的為閣下提供系統升級的軟體。Deepin 系統升級工具軟體隱私保護指引（以下簡稱「本指引」）將向閣下說明本軟體會如何收集、使用、存儲、保護和對外提供閣下的個人資料以及閣下享有何種權利。
本指引僅適用於使用本軟體的非歐盟人士，若閣下為歐盟區域內用戶，閣下有義務在使用相關產品和服務前向我們提供額外說明，且我們有權拒絕閣下使用相關產品和服務的申請。
如閣下針對本指引有任何疑問、意見或建議，閣下可以透過以下方式與我們取得聯絡：
武漢深之度科技有限公司                  
[地址]武漢東湖新技術開發區高新大道 999 號未來科技城 B5 棟 11 層 (自貿區武漢片區)     
[郵件]privacy@uniontech.com
[電話]400-8588-488
武漢深之度深知個人資料對閣下的重要性，我們將按照法律法規的規定，保護閣下的個人資料及隱私安全，並同時確保閣下最終能夠控制閣下提供給我們的個人資料。我們致力於維持閣下對我們的信任，恪守以下原則，保護閣下的個人資料：權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時，武漢深之度承諾，我們將按業界成熟的安全標準，採取相應的安全保護措施來保護閣下的個人資料。
我們努力以簡明、清晰、易於理解的方式展現本指引。為了便於閣下閱讀及理解，我們將涉及個人資料保護的專門術語進行了定義，請前往本指引「附錄1：定義」來了解這些術語的具體內容，以便閣下準確掌握我們希望向閣下表達的資訊。
本指引將幫助閣下了解以下內容： 
一、我們如何收集和使用閣下的個人資料 
二、我們如何對外提供、轉讓、公開披露閣下的個人資料 
三、我們如何保護閣下的個人資料 
四、我們如何存儲閣下的個人資料
五、閣下的權利 
六、本指引如何更新 
七、我們的個人資料保護部門/個人資料保護負責人 
八、向監管部門申訴或者提起訴訟及法律適用
請在使用我們的產品或服務前，仔細閱讀並了解本指引，尤其是加黑加粗部分，以便閣下更好地了解我們提供的各項產品及服務，並在充分理解本指引內容的基礎上做出相應授權同意。
一、我們如何收集和使用閣下的個人資料 
當閣下使用本軟體時，我們遵循合法、正當、必要和誠信原則，只會收集為實現具體、特定、明確及合法的目的所必需的資訊，並且確保不會對這些資訊進行與上述目的不相符的進一步處理。
1.營運分析及安全保障
在嚴格遵守法律法規規定的情況下，為了確保武漢深之度產品及服務的安全，説明我們更好地了解產品及服務的運行情況和提高閣下的用戶體驗，我們將在閣下使用本軟體時收集閣下的裝備資料用於開展必要的內部審計、大數據分析研究和安全保障。我們不會將前述資料和閣下提供的任何個人身分資訊進行融合處理。
2. 如果我們超出以上用途使用閣下的個人資料，我們將再次向閣下進行說明，並徵得閣下的重新同意。
3.請閣下理解，根據相關法律法規及國家標準，以下情形中，我們可能會收集、使用閣下相關個人資料而無需徵求閣下的授權同意：
3.1. 與我們履行法定職責或者法定義務所必需的；
3.2. 與國家安全、國防安全等國家利益直接相關的和與公共安全、公共衛生、公眾知情等重大公共利益直接相關的；
3.3. 與刑事偵查、起訴、審判和判決執行等直接相關的；
3.4. 出於維護閣下或其他個人的生命、財產、聲譽等重大合法權益但又很難得到閣下本人授權同意的；
3.5. 根據閣下要求簽訂和履行合同所必需的；
3.6.用於維護本軟體的安全穩定運行所必需的，例如發現、處置產品或服務的故障；
3.7. 為公共利益實施新聞報導、輿論監督等行為，在合理的範圍內所必需的；
3.8. 出於公共利益開展統計或學術研究所必要，且其對外提供學術研究或描述的結果時，對結果中所包含的個人資料進行去標識化處理的；
3.9. 法律法規規定的其他情形。
二、我們如何對外提供、轉讓、公開披露閣下的个人資料  
1.對外提供
1.1.非經法律法規、規範性文件及監管規定許可或獲得閣下的事先單獨同意，我們不會向第三方提供閣下的個人資料，惟以下情況除外：
1.1.1.我們可能會根據法律法規規定，或按政府主管部門的強制性要求，對外提供閣下的個人資料。 
1.1.2 委託處理：為實現我們的業務功能，我們會委託外部供應商協助我們向閣下提供相關服務，在委託處理方式之下，接收個人資料的第三者僅有權根據我們的指示代表我們為閣下提供服務，我們在委託範圍內就其受託行為向閣下承擔責任。
1.2.為履行與閣下之間締結的協議或出於其他合理目的，我們可能會向第三者個人資料處理者提供閣下的某些個人資料，接收個人資料的該第三者個人資料處理者有權在已告知閣下的處理目的、處理方式和個人資料種類等範圍內處理個人資料，接收方變更原先的處理目的、處理方式的，應當重新取得閣下的同意。
1.3.軟體開發套件
為保障本軟體產品及服務相關功能實現和安全穩定運行，我們可能會接入第三方提供的軟體開發套件（Software Development Kit，以下簡稱「SDK」），並向第三方提供實現和完善相關功能所需的必要資訊。我們會對第三方提供的 SDK 的接入和使用進行嚴格審核和安全監測，以保護閣下的個人資料安全。請閣下理解，我們會盡可能地更新使用的第三方 SDK 清單，但在一定情況下仍可能會滯後於實際使用的情況。同時，為了對我們商業資訊和技術手段保密，部分用於平颱風控或特殊合作的 SDK 可能不在此清單中，但該等 SDK 如需獲取閣下的重要隱私資訊或裝置許可權時，我們會通過合理方式取得閣下的授權同意。
以下是我們使用的第三者 SDK 清單：
請注意，第三方SDK可能因為其版本升級、策略調整等原因導致個人資料類型變化，請以其公示的官方說明為准。
SDK 名稱：Golang
第三方名稱：Google
服務類型：編程語言
收集個人資料類型：無
隱私政策連結：http://www.google.com/intl/en/policies/privacy/
SDK 名稱：QT
第三方名稱：Digia
服務類型：編程語言
收集個人資料類型：無
隱私政策連結：https://www.qt.io/zh-cn/licensing
1.4.需要特別提請閣下注意的是，當相關服務提供者以頁面跳轉至服務商頁面等第三方接入的方式向閣下提供服務時，相應的服務提供者將直接與閣下達成相應的個人資料授權使用許可，該等由服務提供者直接收集的個人資料並非我們向其對外提供的個人資料範圍。該等由第三方直接提供服務的情形我們將會在具體服務頁面中明確標識第三方資訊。為避免歧義，閣下應知悉並了解，前述由獨立第三方營運的網站、應用程式、產品和服務的連結，僅為方便用戶瀏覽相關頁面而提供。當閣下訪問該等第三方網站、應用程式、產品和服務連結時，應另行同意其為閣下提供的隱私政策或個人資料保護條款。我們與該等外判商網站、應用程式、產品和服務提供者在法律規定和雙方約定的範圍內各自向閣下承擔獨立的個人資料保護責任。
2.轉讓 
我們不會將閣下的個人資料轉讓給任何公司、團體和個人，惟以下情況除外： 
2.1.在獲取事先單獨同意的情況下轉讓：我們將根據法律法規規定，獲得閣下的事先單獨同意後向其他方轉讓閣下的個人資料；
2.2.在涉及合併、收購或破產清算時，如涉及到個人資料轉讓，我們會要求新的持有閣下個人資料的公司、團體繼續受此指引的約束，否則我們將要求該公司、團體重新向閣下徵求授權同意。 
3.公開披露 
我們僅會在以下情況下，且採取符合業界標準的安全防護措施的前提下，公開披露閣下的個人資料： 
3.1.根據閣下的需求，在閣下單獨同意的披露方式下披露閣下所指定的個人資料； 
3.2.根據法律、法規的要求、強制性的行政執法或司法要求所必須提供閣下個人資料的情況下，我們可能會依據所要求的個人資料類型和披露方式公開披露閣下的個人資料。在符合法律法規的前提下，當我們收到上述披露資訊的請求時，我們會要求必須出具與之相應的法律文件，如傳票或調查函。我們堅信，對於要求我們提供的資料，應該在法律容許的範圍內盡可能保持透明。我們對所有的請求都進行了慎重的審查，以確保其具備合法依據，且僅限於執法部門因特定調查目的且有合法權利獲取的資料。在法律法規許可的前提下，我們披露的文件均在密碼匙的保護之下。
三、我們如何保護閣下的個人資料 
1.武漢深之度已採用符合業界標準的各種安全技術和防護措施保護用戶的個人資料不被未經授權地訪問、使用或洩漏。我們嚴格遵循國內外的安全標準進行安全體系搭建，並結合前沿、主流的安全技術進行落地，防止用戶的個人資料在未經授權時被訪問、使用、洩露。建立了完善的安全防禦體系，當我們受到外部的網絡攻擊、病毒感染時，能對攻擊行為進行及時主動攔截。本軟體均在網絡通信過程中採用HTTPS 加密協議傳輸，能夠有效避免通信過程中資料被第三方竊取。涉及到用戶的隱私、敏感個人資料，在本軟體中都採用加密的方式進行保存，並即時進行資料備份。
2.武漢深之度已經建立了健全的資料安全管理體系，包括對用戶資料進行分級分類、加密保存、資料存取權限劃分。制定了內部資料管理制度和操作規程，從資料的獲取、使用、銷毀都有嚴格的流程要求，避免用戶隱私資料被非法使用。確定接觸用戶個人資料的各部門及其負責人安全管理責任；建立用戶個人資料收集、使用及其相關活動的工作流程和安全管理制度；對工作人員及代理人實行許可權管理，對批量匯出、複製、銷毀資訊實行審查，並採取防洩密措施；妥善保管記錄用戶個人資料的紙介質、光介質、電磁介質等載體，並採取相應的安全儲存措施；對儲存用戶個人資料的資訊系統實行接入審查，並採取防入侵、防病毒等措施；記錄對用戶個人資料進行操作的人員、時間、地點、事項等資訊；制定並組織實施個人資料安全事件應急預案，定期舉辦安全和隱私保護培訓，提高員工的個人資料保護意識。
3.根據法律法規和主管部門的要求，我們會建立專門的個人資料保護部門，指定個人資料保護負責人，負責對個人資料處理活動以及採取的保護措施等進行監督，並定期更新並公開安全風險、個人資料安全影響評估等報告的有關內容。關於個人資料保護部門和個人資料保護負責人資訊，請詳見本指引[第七部分]。
4.目前，在資料安全方面我們已達到 ISO27001 的國際權威認證標準的要求，並已獲得了相應的認證。但我們需要提醒閣下的是，互聯網環境並非百分百安全，我們將盡力確保或擔保閣下發送給我們的任何資訊的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致資料被非授權使用、公開披露、篡改、或毀壞，導致閣下的合法權益受損，我們將承擔相應的法律責任。
5.若不幸發生個人資料安全事件，我們將按照法律法規要求，及時透過站內郵件／閣下預留的聯絡方式等向閣下告知安全事件的基本情况和可能的影響、我們已採取或將採取的應急回應及其他有關處置措施、對閣下的補救措施等。若難以逐一告知個人資料主體時，我們將採取合理、有效的方式發佈公告並將主動向有關監管部門通報個人資料安全事件的處置情况。
6.如果閣下對我們的個人資料保護有任何疑問，可透過本指引[第七部分]的聯絡方式與我們聯絡。若閣下發現閣下的個人資料洩露時，請閣下立即通過本指引約定的聯絡方式與我們聯絡，以便我們及時採取相應措施。
四、我們如何存儲閣下的個人資料 
1. 個人資料存儲的地點
我們遵守法律法規的規定，若僅在中華人民共和國境內收集閣下的個人資料，將會將閣下的個人資料存儲於中華人民共和國境內。如果閣下的個人資料存儲地點從中國境內轉移到境外的，我們將嚴格依照法律的規定執行並再次徵求閣下的明確同意。
2. 個人資料存儲的期限
2.1. 一般而言，我們只會在達成本指引所述目的所必需及法律、行政法規規定的最短期限內保留閣下的個人資料，若存儲時間超出法律的容許範圍，我們將進行刪除或匿名化處理，若刪除相關個人資料從技術上難以實現，我們將停止除存儲和採取必要的安全保護措施之外的處理。但在下列情況下，我們有可能因需符合法律要求，更改個人資料的存儲時間：
● 但在下列情況下，我們或因應遵從法律要求，調整個人資料的存儲時間：
● 為遵守相關政府機關或法定授權組織的要求；
● 我們有理由確信需要遵守法律法規等有關規定。
2.2. 當本軟體發生停止營運的情形時，我們將及時停止繼續收集閣下的個人資料， 將停止營運的通知以逐一送達或公告的形式通知閣下，並在合理的期限內刪除或匿名化處理閣下的個人資料。
五、閣下的權利 
按照中國相關的法律、法規、標準，以及其他國家、地區的慣常做法，我們將盡最大努力採取適當的技術手段，保障閣下對自己的個人資料行使以下權利：
1.查閱和複製閣下的個人資料
除法律法規另有規定，閣下有權查閱和複製閣下的個人資料。閣下可以透過以下方式自行查閱和複製閣下的資料：
1.1.如果閣下希望查閱和複製閣下的個人資料，閣下可以通過[support@uniontech.com]電子郵件聯絡我們，我們將在十五個工作日內回覆閣下的查閱和複製請求。
1.2.如果閣下無法通過上述方式查閱和複製閣下的個人資料，閣下可以隨時透過本指引[第七部分]的聯絡方式與我們聯絡。我們將在十五個工作日內回覆閣下的查閱和複製請求。 
1.3.對於閣下在使用我們的產品或服務過程中產生的其他個人資料，我們將根據本部分第（6）項「回應閣下的上述請求」中的相關安排向閣下提供。
2.更正和補充不準確或不完整的個人資料
2.1.如果閣下希望更正和補充不準確或不完整的個人資料，閣下可以通過[support@uniontech.com]電子郵件聯繫我們，我們將在十五個工作日內回覆閣下的更正和補充請求。特別提請閣下注意核對閣下提交的個人資料的真實、及時、完整和準確，否則會導致我們無法與閣下進行有效聯絡、無法向閣下提供部分服務。若我們有合理理由懷疑閣下提供的資料發生錯誤、不完整、不真實，我們有權向閣下詢問或通知閣下改正，甚至暫停或中止對閣下提供部分服務。
2.2.某些特殊資訊的更正可能無法自行操作，閣下可以透過本指引[第七部分]公佈的聯絡方式與我們聯絡。我們將在十五個工作日內回覆閣下的訪問請求。為保障閣下的個人資料安全，我們可能會要求閣下進行身分驗證。
3.撤銷同意或處理限制
3.1.閣下可以通過[support@uniontech.com]電子郵件聯絡我們、停用有關裝置/工具的功能或進行其他可行的隱私設定方式（視本軟體版本而定）等以變更閣下授權我們收集和使用的閣下的個人資料範圍，我們將在十五個工作日內回覆閣下的撤銷同意或處理限制請求。
3.2.如果閣下無法通過上述方式撤銷閣下的授權同意的，閣下可以隨時透過[第七部分]的聯絡方式與我們聯絡，並說明閣下要撤銷哪一項同意以執行此類操作。我們將在十五個工作日內回覆閣下的訪問請求。
3.3.當閣下撤銷同意後，我們將不再處理相應的個人資料。但閣下撤銷同意的決定，不會影響此前基於閣下的授權而開展的個人資料處理的合法性。
4.刪除個人資料
4.1.在下列情形中，閣下可以通過[support@uniontech.com]電子郵件聯絡我們，向我們提出刪除閣下的個人資料的請求：
4.1.1.如果我們處理個人資料的行為違反法律法規；
4.1.2.閣下撤回了閣下的同意；
4.1.3.如果我們處理個人資料的行為違反了與閣下的約定；
4.1.4.如果閣下不再使用我們的產品或服務，或閣下登出了帳號；
4.1.5.如果我們不再為閣下提供產品或服務，或者保存期限已經屆滿；
4.1.6.處理目的已實現、無法實現或者為實現處理目的不再必要。
4.2.我們將在收到閣下的刪除個人資料申請後十五個營業日內回覆。若我們決定響應閣下的刪除請求，我們還將同時盡可能通知從我們分享獲得閣下的個人資料的第三方（包括武漢深之度關聯公司），要求該等第三方及時刪除閣下的個人資料，除非法律法規另有規定，或該等第三方已獲得閣下的獨立授權。
4.3.如果閣下無法透過上述路徑刪除該等個人資料，閣下可以隨時通過本指引[第七部分]與我們取得聯絡。為保障閣下的個人資料安全，我們可能會要求閣下進行身分驗證。
4.4.若法律、行政法規規定的保存期限未屆滿，或者刪除個人資料從技術上難以實現的，我們將停止除存儲和採取必要的安全保護措施之外的處理。
5.獲取個人資料副本
5.1. 閣下有權透過本指引公佈的聯絡方式向我們發出書面請求以獲取閣下的個人資料副本。
5.2.在技術可行的前提下，例如資料接口匹配，符合國家網信部門規定條件的，我們還可按閣下的要求和現有的通行技術，直接將閣下的個人資料副本傳送給閣下指定的第三方。若因該等第三方拒絕接收閣下的個人資料副本而導致傳輸失敗，閣下應自行與該等第三方進行協調解决，我們對此不承擔任何責任。
6. 回應閣下的上述請求 
6.1.為保障閣下的帳戶安全，閣下可能需要提供書面請求，或以其他方式證明閣下的身分。我們可能會先要求閣下驗證身分，然後再處理閣下的請求。 
6.2.閣下可以通過[support@uniontech.com]電子郵件聯繫我們，我們將在十五個工作日做出答覆。如閣下不滿意，還可以按照本指引[第七部分]規定的途徑投訴。
6.3. 對於閣下合理的請求，我們原則上不收取費用，但對多次重複、超出合理限度的請求，我們將視情收取一定成本費用。對於那些無端重複、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際（例如，涉及備份磁帶上存放的資訊）的請求，我們可能會予以拒絕。 
6.4.如有以下情形，我們因應法律的規限而將無法回應閣下的請求： 
6.4.1.與我們履行法律法規規定的義務相關的；
6.4.2.與國家安全、國防安全直接相關的；與公共安全、公共衛生、重大公共利益直接相關的； 
6.4.3.與刑事偵查、起訴、審判和判決執行等直接相關的； 
6.4.4.有充分證據表明閣下存在主觀惡意或濫用權利的； 
6.4.5.響應閣下的請求將導致閣下或其他個人、組織的合法權益受到嚴重損害的。 
6.4.6.涉及商業秘密；
6.4.7.出於維護閣下或其他個人的生命、財產等重大合法權益但又很難得到閣下本人同意的；
6.4.8.其他適用法律規定的情形。
六、本指引如何更新
1.我們的指引可能變更。未經閣下明確同意，我們不會削減閣下按照本指引所應享有的權利。我們會發佈對指引的更新版本。 
2.對於重大變更，我們還會提供更為顯著的通知（包括對於某些服務，我們會通過電子郵件發送通知，說明指引的具體變更內容）並再次獲得閣下的明確同意。 
3.指引的重大變更包括但不限於： 
3.1.我們的產品和服務模式發生重大變化。如處理個人資料的目的、處理的個人資料類型、個人資料的使用方式等； 
3.2.我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產併購等引起的實際控制人變更等； 
3.3.個人資料對外提供、轉讓或公開披露的主要對象發生變化； 
3.4.閣下參與個人資料處理方面的權利及其行使方式發生重大變化； 
3.5.我們負責處理個人資料安全的責任部門、聯絡方式及投訴渠道發生變化； 
3.6.個人資料安全影響評估報告表明存在高風險。 
4.我們還會將本指引的舊版本存檔，供閣下查閱。
七、我們的個人資料保護部門/個人資料保護負責人 
1.我們已經任命個人資料保護部門，以負責統籌及監察武漢深之度遵守和實施與個人資料保護相關的法律法規及內部政策制度的情況。
2.如果閣下對本指引有任何疑問、意見或建議，閣下可以透過以下方式與其聯絡，一般情況下，我們將在十五個營業日內或適用法律法規允許的更長時限內回覆。
公司名稱：[武漢深之度科技有限公司]
個人資料保護部門/個人資料保護負責人：[法務部/法務總監]
地址：[武漢東湖新技術開發區高新大道 999 號未來科技城 B5 棟 11 層 (自貿區武漢片區) ]
電話：[010-62669253]
電子郵件：[privacy@uniontech.com]
八、向監管部門申訴或者提起訴訟及法律適用
1.如果閣下對我們的回覆不滿意，特別是認為我們的個人資料處理行為損害了閣下的合法權益，且協商無法達成一致的，閣下有權向有關個人資料保護監管部門提起申訴或者任何一方均可向[北京市大興區]人民法院提起訴訟。
2.本指引的訂立、執行、解釋及爭議的解決均適用中華人民共和國法律（不包括港、澳、台地區），排除適用衝突規則。
附錄 1：釋義
● 個人資料
個人資料是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資料，包括但不限於自然人的姓名、出生日期、身分證件號碼、個人生物識別資料、住址、電話號碼等，不包括匿名化處理後的資料。
● 敏感個人資料
敏感個人資料是一旦洩露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人資料，包括生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資訊，以及不滿十四周歲未成年人的個人資料。