Versus Systems 隐私政策

English Simplified Chinese Spanish

2020-06-24

Versus, LLC(“Versus Systems”)为符合条件的个人提供一个平台(包括在线及移动版本),允许其参与在线视频游戏挑战赛、竞赛及锦标赛。我们的隐私政策(“隐私政策”)旨在帮助您了解我们如何收集、使用及共享您的个人信息,以及协助您行使您享有的隐私权。

适用范围

本隐私政策适用我们在业务经营过程中处理的个人信息,包括您在使用我们网站、移动应用及其他在线或离线服务(合称,“服务”)时的个人信息。

一、我们收集的个人信息

我们收集的个人信息的类别取决于您是消费者、用户、申请人还是访客,以及适用法律的要求。

您向我们提供的信息

账号创建。当您创建用户账号时,我们将收集您的姓名、电子邮箱地址、出生日期、用户名及密码。

您与我们的沟通。当您申请有关我们服务之信息、订阅我们时事通讯、申请客户或技术支持、求职或以其他方式与我们沟通时,我们将收集您的个人信息,比如电子邮箱地址、电话或邮寄地址。

调查。我们可能邀请您参与调查。若您决定参与,我们可能要求您提供包括个人信息的某些信息。

社交媒体内容。我们可提供论坛、博客或社交媒体页。您在上述渠道提供或披露的任何内容将被视为“公开内容”,且不受隐私保护。

抽奖或竞赛活动的注册。我们可能安排抽奖及竞赛活动。您提供的联系信息可能用于通知您有关抽奖或竞赛的消息或在法律允许的前提下用于其他促销、营销及商业目的。在某些司法管辖区,我们可能会被要求公开获胜者的信息。

自动收集的或来自他人的信息

自动数据收集。当您使用服务时,我们可能自动收集某些信息,包括您的互联网协议(IP)地址,用户设置,MAC地址,cookie标识符,手机运营商,移动广告及其他唯一标识符,有关您浏览器、操作系统或设备的详情,位置信息,互联网服务提供商,在使用服务期间及前后您访问的页面,有关您点击的链接的信息以及有关您如何使用服务的其他信息。我们收集的信息可能与账号及其他设备有关。

此外,我们可能自动收集有关您使用我们服务的数据,比如您的社交内容的类型以及您的使用频率及时长。我们可将您的信息与使用我们服务的其他人提供的信息合并,包括当他人标记您时有关您的信息。

定位。当您使用服务时,我们将自动收集您的位置信息。我们服务可能采用基于定位的服务以确定您的位置,从而核实您的位置信息,向您交付基于定位的相关内容以及将您的位置共享给我们卖家,作为我们提供的基于定位服务的一部分。您可以更改您设备上的设置,以防止向我们提供上述信息,但这样您将不能参加我们组织的竞赛。您应考虑向他人披露位置信息所涉及的风险。

Cookies、像素标签/网络信标、分析信息及基于兴趣的广告技术。我们以及提供服务内容、广告或其他功能的第三方可能会使用cookies、像素标签、局部存储器及其他技术(“技术”)通过服务自动收集信息。上述技术本质上是通过植入您计算机、平板电脑、手机及其他设备的小型数据文件,允许我们及我们合作伙伴在您访问或使用我们服务时记录某些信息。

  • Cookies。Cookies是植入访问者电脑浏览器以存储其偏好的小型文本文件。大多数浏览器允许您阻止及删除cookies。您可以通过在您浏览器上选择合适的设置以拒绝使用cookies。但是,请注意若您删除cookies,可能会影响您使用我们的服务。

  • 像素标签/网络信标。像素标签(也被称为网络信标)是嵌入服务的一组代码,用于收集有关用户浏览网页的信息。通过像素标签,我们可跟踪如用户对特定网页的访问或者对特定广告的点击行为。

分析。我们还可使用Google Analytics及其他服务提供商来收集有关我们服务的访问者行为及统计资料的信息。了解有关Google Analytics的更多信息,请访问www.google.com/policies/privacy/partners/。若您不希望Google收集及处理因您使用服务而产生的数据,请访问http://tools.google.com/dlpage/gaoptout。

来自其他渠道的信息。我们也可从其他渠道获得有关您的信息,包括通过第三方服务及组织,作为对您提供之信息的补充。例如,若您通过第三方应用访问我们服务,比如应用商店、第三方登录服务或社群网站,我们可能从该第三方应用收集您通过您的隐私设置已公开的有关您的信息。我们通过上述服务收集的信息包括在该服务中存储的您的姓名、用户识别号、用户名称、位置、性别、出生日期、电子邮件、头像及联系方式。上述补充信息使我们能够核实您已提供给我们的信息,并提升我们向您提供有关我们业务、产品及服务之信息的能力。

二、我们如何使用您的信息

我们将基于一系列商业用途使用您的信息,包括:

履行与您签订的合同及向您提供我们服务,比如:

  • 管理您的信息与账号;

  • 用于访问我们服务的某些领域、功能及特征;

  • 就您的账号、与我们服务相关的活动及政策变更与您沟通;

  • 开展验证或维持服务或设备质量或安全的活动;

  • 针对所购产品或服务处理您的财务信息及其他支付方式;

  • 提供广告、分析及营销服务;

  • 处理申请及交易;及

  • 允许您注册参与相关活动。

基于我们合法权益分析及改善我们服务,比如:

  • 检测安全事件,防范恶意、欺诈或非法活动,并追究相关人士的责任;

  • 评估对我们服务的兴趣及参与度,以及短期及短暂的使用,比如广告的语境定制;

  • 开展技术研发及示例研究;

  • 研究及开发产品、服务、营销或安全程序,以改进其性能、适应性、可靠性或效率;

  • 完善、升级或提升我们服务或设备;

  • 开发新产品及服务;

  • 确保内部质量控制;

  • 核实您的身份,谨防欺诈;

  • 排除故障,发现及修复现有既定功能的缺陷;

  • 实施我们的条款与政策;及

  • 遵循我们的法律义务,保护您的切身利益,或开展有益社会的活动。

向您提供附加内容及服务,比如:

  • 向您提供您可能感兴趣的相关优惠、产品及服务的定制化信息,包括新内容或服务;

  • 与互动、交易及其他合规活动有关的审计;及

  • 当您提供个人信息时,同意被告知或被披露的其他目的。

自动信息收集。

我们可采用自动决策或信息收集技术。我们不会作出将对您有重大影响的自动决策,除非该决策作为我们与您签订合同的必要一部分,或者获得了您的同意,或者我们依法可以使用该技术。若您对此有任何疑虑,可通过以下方式联系我们。

使用去识别化及聚合的信息。我们可使用有关您的个人信息及其他数据,以创建去识别化及聚合的信息,比如去识别化的用户统计信息、去识别化的位置信息、有关您使用我们服务所借助的计算机或设备的信息或我们创建的其他分析数据。

与朋友或同事共享内容。我们服务可提供各种工具及功能。例如,我们可允许您通过我们引荐服务提供有关您朋友的信息。我们的引荐服务可允许您向朋友或同事发送或共享某些内容,比如邀请您的朋友使用我们服务的电子邮件。

我们如何使用自动收集技术。我们以及提供服务内容、广告或其他功能的第三方可使用cookies、像素标签、局部存储器及其他技术通过服务自动收集信息。我们对上述技术的使用可大体归为以下几个类别:

  • 操作上必要的。包括允许您访问我们服务的技术,以及用于发现异常站点行为、防止欺诈活动及提升安全性或允许您使用我们功能的应用程序及工具;

  • 服务相关的。我们可使用技术来评估我们服务的提供情况,包括作为我们分析工作的一部分,以帮助我们了解我们访问者是如何使用服务的;

  • 功能相关的。我们可采用技术,以便当您访问或使用我们服务时,我们能向您提供改进的功能,包括当您注册我们服务时识别您的身份,或者追踪您的偏好、兴趣或浏览记录;

  • 广告或目标市场相关。我们可采用第一方或第三方技术在我们服务或第三方站点中交付内容,包括切合您兴趣的广告。

交叉设备追踪。您在不同的网站及不同设备或应用程序的浏览活动都可被追踪。例如,我们可试图将您在移动设备上的浏览活动与在笔记本电脑上的浏览活动相匹配。为此,我们的技术伙伴可共享数据,比如您的浏览模式、地理位置及设备标识符,并将匹配可能由同一人使用的浏览器与设备的信息。

关于第三方网站、社交媒体平台及软件开发工具包的注意事项。服务可能包含不受我们控制的其他网站的链接,而其他网站可能援引或链接我们网站或其他服务。我们建议用户阅读其将浏览或使用的每个网站及应用程序的隐私政策。我们并不认可、筛查或批准上述其他网站或应用程序的隐私政策或做法,也不对其承担任何责任。您应自行承担访问上述其他网站或应用的风险。

我们服务包括可公开访问的博客、论坛、社交媒体页及私人消息。一经使用该服务,您将承担您所提供的个人信息可能被第三方查阅并用于任何用途的风险。此外,我们网站上可能会存在社交媒体按钮,比如Facebook、LinkedIn及Twitter(可包括“共享”按钮或其他交互式迷你程序等图像符号)。这些功能部件可能收集您的IP地址及您在我们网站上浏览的网页,并可设置一个cookie,以使功能部件正常运转。这些社交媒体部件由第三方或我们网站管理。您与上述功能部件的互动(除访问我们网站外)均受提供该部件的公司的隐私政策所约束。

我们可采用第三方API及软件开发工具包(“SDK”)作为我们服务的部分功能。API及SDK允许第三方(包括分析及广告伙伴)收集您的个人信息并用于各种目的,包括提供更符合您需求的分析服务及内容。有关我们使用API及SDK的更多信息,请通过以下方式联系我们。

三、向第三方披露您的信息

我们可以不受限制地披露与我们的用户相关的汇总信息以及无法识别出任何个人身份的信息。根据适用的法律法规以及除下文规定的以外,我们并不与以下类别的第三方共享您的个人信息。请点击此处了解我们在过去12个月内基于商业目的所披露的有关客户的个人信息的类别。对于我们在过去12个月内基于商业目的及相应对价所出售的有关客户的个人信息的类别,请点击此处。

服务供应商。我们可将所收集的有关您的个人信息与我们第三方服务提供商共享,前提是他们负有对个人数据进行保密并仅将其用于我们披露该数据之目的合同义务。这些服务提供商(信息处理者)的类别有:IT及相关服务;信息与服务;支付服务提供商;客户服务提供供应商;以及提供支持服务的供应商。

商业伙伴。我们可将个人信息提供给与我们共同提供产品或服务的商业伙伴,前提是他们负有对个人数据进行保密并仅将其用于我们披露该数据之目的合同义务。在此情形下,我们商业伙伴的名称将与我们的名称一同出现。

关联方。我们可能向我们关联公司共享个人信息,前提是他们通过签订数据保护协议或作出其他类似承诺已同意接受与本隐私政策相似的隐私限制。

广告合作伙伴。 通过我们服务以及在获得您同意的情况下,我们可能允许第三方广告合作伙伴使用技术及其他追踪工具来收集有关您的活动及设备的信息(比如您的IP地址、移动标识符、访问的页面、位置及时刻),前提是他们负有对个人数据进行保密并仅将其用于我们披露该数据之目的合同义务。我们亦可能将上述信息与其他信息(比如用户统计信息及历史购买记录)合并,并与第三方广告伙伴共享。当您访问其网络中的第三方网站时,这些广告伙伴可将该信息(以及从其他网站收集的类似信息)用于向您推送有针对性的广告。上述做法通常被称为“基于兴趣的广告”或“在线行为广告”。我们可能提供访问服务收集的其他数据的权限,以共享可能对您有用、与您相关、有价值的或您感兴趣的信息。若您不希望将您的个人信息共享给第三方广告伙伴,您可遵循以下指示。

为保护我们或他人而披露。 我们可能访问、保留及向外部人士披露我们存储的与您有关的任何信息,只要我们善意认为上述披露对于以下目的是必要的或合适的:遵循所实施的法律或国家安全请求及法律程序,比如法院命令或传票;保护您的、我们的或他人的权利、财产或安全;实施我们政策或合同;收取我们的欠款;或协助调查或追究疑似或实际的非法行为。

在合并、出售或资产转让等其他情形下的披露。若我们涉及合并、收购、融资尽职调查、重组、破产、接管、资产交易或向另一提供商迁移服务,则可能依据法律及/或合同作为上述交易的一部分,出售或转让您的信息。

国际数据传输。您同意,我们处理的所有信息可在全世界任何地点传输、处理及存储,包括但不限于美国或其他国家,而这些国家的数据保护法可能不同于您所居住的国家的法律。我们已采取适当的保障措施要求保护您的个人信息,并要求我们的第三方服务供应商及伙伴亦采取适当的保护措施。若需要,我们可提供这方面的详情。

四、您的选择

综述

关于您的个人信息,您有多种选择。若您已同意处理您的个人信息,您可随时撤销同意,并通过以下方式联系我们,以阻止进一步处理您的信息。即使您拒绝或撤销同意,我们仍可收集及基于上述其他法定目的使用,我们服务所涉及的有关您的非个人信息。

电子邮件及电话联络

若您收到来自我们的但并不想要的电子邮件,您可点击电子邮件底端的退订链接选择取消订阅,但请注意您仍将会收到与您要求的产品或服务有关的交易类电子邮件。我们亦可向您发送某些非促销性质的关于我们及我们服务的简讯,而您将无法退订这些简讯(比如有关服务或我们条款或本隐私政策之更新的简讯)。

我们将依据适用法律处理关于希望加入“不发邮件”、“不打电话”及“不联系”名单的申请。

移动设备

我们可通过移动应用程序向您推送通知。通过更改您的移动设备上的设置,您可随时退订此类型的消息。若您使用我们移动应用程序,我们还可收集基于位置的信息。若您不希望我们收集上述信息,可更改您移动设备上的设置。

“请勿追踪”

“请勿追踪”(DNT)是用户可在某些网页浏览器上设置的一项隐私偏好。请注意,我们并不回应或接受网页浏览器发送的DNT信号或类似进程。

Cookies及基于兴趣的广告

(在您的浏览器或设备允许的前提下)通过调整您的偏好,您可阻止或限制技术植入您的设备。您也可通过在线广告行业提供的网站退订来自参与了自我监管计划的数据伙伴及其他广告伙伴发送的定向广告。您可通过访问以下网址来进行退订及获取有关定向广告及客户选择与隐私的更多信息(www.networkadvertising.org/managing/opt_out.asp、http://www.youronlinechoices.eu/、 https://youradchoices.ca/choices/及 www.aboutads.info/choices/)。您可从您的设备的应用商店里下载DAA的AppChoices应用程序,以就移动设备上的移动应用程序分别作出选择。或者,对于某些设备而言,您也可使用设备的设置中的平台控制选项来作出选择。

请注意,您必须在每个浏览器及每台设备上单独退订。第三方网站上的包含AdChoices链接的广告可能已基于广告伙伴跨网站收集的历史信息向您投放。这些广告都提供了一种退订机制,可选择不再授权广告合作伙伴针对基于兴趣的广告目的而使用上述信息。

您的隐私权

依据适用法律,您有权:

访问或携带符合法律要求的个人数据。此外,在某些情形下,您亦有权接收您的电子个人数据或将其转让给另一方。

申请纠正您的错误的或不完整的个人信息。在某些情形下,我们可提供自用工具,以使您更新您的个人信息,或者我们可以安排管理员纠正您的个人信息。

申请删除您的个人信息,在法律规定的某些例外情形下。

注销账户的权利。您可以直接从我们平台中注销您的账户。登录账户后,您可以进入个人资料页面,点击“设置”和“注销账户”来注销您的账户。

申请限制或反对处理您的个人信息,包括同意或反对向第三方出售您的个人数据的权利(若该申请不违反法律)。

撤销同意。对于我们基于您的同意而处理的您的个人信息,您有权撤销您的同意。但是,这不会影响在您撤销同意之前所进行的任何处理的合法性。如果您撤销同意,我们可能无法向您提供某些产品或服务。如果出现这种情况,我们将在您撤销同意之时告知与您。

向您当地的数据保护机构提出投诉。您有权在任何时候向您当地的监管机构提出您的请求和投诉。不过,我们仍希望在您接触数据保护机构之前先有机会处理您的问题,因此还请在第一时间与我们联系。

若您有意行使上述任何权利,请首先登录您的账号或按以下方式联系我们。我们将依据适用法律处理上述申请。为保护您的隐私,我们将采取措施在执行您的申请前核实您的身份。

五、数据保留

除适用法律明确规定外,在您使用我们服务期间,或者为了实现信息收集之目的、提供服务、解决争议、合法辩护、进行审计、追求合法商业目的、执行我们协议及遵循适用法律,我们将存储我们收到的如在本隐私政策中描述的个人信息。

六、信息安全

我们将采取措施确保依据本隐私政策安全地处理您的信息。但是,任何系统都不能保证100%安全;尽管我们会尽自己最大努力去保护您的个人数据,但我们也不能确保或保证您提供给我们的信息的安全。在法律允许的最大程度内,我们不对非故意的披露承担任何责任。

一经使用服务或向我们提供个人信息,您同意,我们可通过电子通信方式与您沟通有关您使用服务的安全、隐私及管理等事项。若我们获知安全系统遭受破坏,我们将通过服务上的电子告示、邮件或电子邮件的方式通知您。

七、其他规定

监管机构

若您位于欧洲经济区或英国,且您认为我们在处理您个人信息时违反适用法律,您有权向监管机构投诉。

隐私政策的变更

我们可能适时修订本隐私政策。若本隐私政策发生任何重大变更,我们将依法通知您。请您定期监控及审阅本隐私政策的任何更新。若您在新的隐私政策生效后继续使用服务,即表示您理解并同意经修订后的隐私政策。

八、联系我们

若您对我们的隐私惯例或本隐私政策有任何疑问,或者若您有意提交行使本隐私政策中详述的权利的请求,请按如下方式与我们联系:

Versus Systems, Inc.

6701 Center Drive West, Suite 480

Los Angeles, CA 90045

(Attn: Privacy Officer)

Email: support@versussystems.com

个人信息或个人数据定义实例

《加州消费者隐私法案》(CCPA):

一、“个人信息”系指直接或间接地识别、关系到、描述、能够相关联或可合理地连结到特定消费者或家庭的信息,包括但不限于以下内容(若其直接或间接地识别、关系到、描述、能够相关联或可合理地连结到特定消费者或家庭):

(A) 诸如真实姓名、别名、邮寄地址、唯一的个人标识符在线标识符、互联网协议地址、电子邮件地址、帐号名称、社会安全号码、驾驶证号码、护照号码的标识符或其他类似标识符。

(B) 第 1798.80 条(e)款中描述的任何类别的个人信息。

(C) 加州或联邦法律下受保护的分类的特征。

(D) 商业信息,包括购买、获得或考虑过的个人财产、产品或服务的记录,或其他采购或消费的历史或倾向

(E) 生物辨识信息。

(F) 因特网或其他电子网络活动信息,包括但不限于浏览历史、搜索历史和关于消费者与因特网网站、应用程序或广告交互的信息。

(G) 地理位置数据。

(H) 音频、电子、视觉、热量、嗅觉或类似信息。

(I) 职业或雇佣相关信息。

(J) 教育信息,即《家庭教育权利和隐私法案》(20 U.S.C. section 1232g, 34 C.F.R. Part 99)中定义的非公开个人身份信息。

(K) 从本条中已识别的任何信息中得出的推论,以创建反映消费者偏好、特征、心理倾向、倾向、行为、态度、智力、能力和资质的概貌。

二、“个人信息”不包含公开可得信息。出于这些目的,“公开可得”系指从联邦、州或地方政府记录中可合法获取到的信息(如果符合与此类信息相关的任何条件)。 “公开可得”不含企业在消费者不知情的情况下收集的关于消费者的生物辨识信息。如果这些数据的用途与政府记录中维护及提供的数据或政府保管的数据的用途不相符,则信息并非“公开可得”。“公开可得”不包括去标识化的消费者信息或综合消费者信息。

三、“出售”、“正在出售”、“销售”或“已售”指一家企业以口头、书面、电子或其他方式向另一企业或第三方出售、出租、发布、披露、传播、提供、转让或传达消费者的个人信息,以获得金钱或其他有价值的对价。

为本章之目的,在以下情形下,企业不应被视为出售个人信息:

(A) 消费者使用或指示企业有意披露个人信息或通过企业有意与第三方交互(前提是第三方并不出售个人信息),除非披露信息符合本章的规定。有意交互是指消费者有意通过一个或多个故意的交互行为与第三方进行互动。悬停、静音、暂停或关闭某段内容不构成消费者与第三方交互的意图。

(B) 对于已选择退出销售其个人信息的消费者,企业使用或共享了消费者的标识符,目的是为了提醒第三方该消费者已选择退出销售个人信息。

(C) 企业使用或与服务提供商共享对实现商业目标是必要的消费者的个人信息,前提是满足以下两个条件:

(i) 企业已在其符合第1798.135条的条款与条件中告知信息会被使用或共享;

(ii) 服务提供商并未进一步收集、出售或使用消费者的个人信息,除对履行商业目的是必要的以外。

(D) 在合并、收购、破产或其他交易中,企业将消费者的个人信息作为一项资产转让给第三方,且在此交易中第三方取得对该企业的全部或部分控制权,但信息的使用或共享应与第 1798.110及 1798.115 条的规定一致。如果第三方实质改变其使用或共享消费者的个人信息的方式,实质违反其在收集信息时所作的承诺,则第三方应向消费者提前通知新的或变更后的做法。通知应足够醒目和详尽,以确保现有消费者可以轻松地按照第 1798.120 条的要求行使他们的选择权。本条款并不授权企业对其隐私政策进行重大的、有追溯力的修改,或以违反《不公平和欺诈行为法》(《商业及专业法典》第7篇第 2 部分第5章(自第17200条开始))的方式对其隐私政策作出其他修改。

“第三方”以下任何一方的人:

(1) 依据本章从消费者处收集个人信息的企业。

(2)(A) 依据书面合同基于商业目的而从企业获得消费者之个人信息的人,前提是该合同:

(i) 禁止获取个人信息之人:

(I) 出售个人信息;

(II) 为了履行合同规定之服务外的其他目的而保留、使用或披露个人信息,包括为了提供合同规定之服务以外的商业目的而保留、使用或披露个人信息。

(III) 在该人与企业之间的直接商业关系范围外保留、使用或披露该信息。

(ii) 包含由获得个人信息之人制作的证明书,证明其理解并将遵循(A)项阐述的限制性条件。

(2)(B) 违反本章阐述的任何限制的本条款所涉之人应承担违约责任。若企业依据本条款向本条款所涉之人披露个人信息,而获取个人信息之人对信息的使用违反了本章阐述的限制,但在披露个人信息时,企业并不知晓或有理由相信该人有意违约,则该企业就本章不承担任何责任

个人信息或个人数据定义实例

《信息安全技术 个人信息安全规范》(GB/T 35273—2020):

一、“个人信息”系指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息:

(A) 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

(B) 判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个 人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。二是关联,即从个人到信息,如已知特定自然人,由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。

(C) 个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。

二、“个人敏感信息”系指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

(A) 个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、 14 岁以下(含)儿童的个人信息等。

(B) 可从以下角度判定是否属于个人敏感信息:

(C) 泄露:个人信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控。某些个人信息在泄漏后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,个人信息主体的身份证复印件被他人用于手机号卡实名登记、银行账户开户办卡等。

(D) 非法提供:某些个人信息仅因在个人信息主体授权同意范围外扩散,即可对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,性取向、存款信息、传染病史等。

(E) 滥用:某些个人信息在被超出授权合理界限时使用(如变更处理目的、扩大处理范围等),可能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,在未取得个人信息主体授权时,将健康信息用于保险公司营销和确定个体保费高低。

三、 “个人信息主体”系指个人信息所标识或者关联的自然人。

四、“个人信息控制者”系指有能力决定个人信息处理目的、方式等的组织或个人。