我们如何共享、转让、公开披露您的个人信息

共享

我们会以高度的勤勉义务对待您的信息。除以下情形外,未经您同意,我们不会与除百度云及其关联方外的任何公司、组织和个人分享您的信息:

  1. 在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按政府主管部门的强制性要求或司法裁定,对外共享您的个人信息。
  2. 仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

    目前,我们的授权合作伙伴包括以下类型:

    (1) 服务平台或服务提供商。百度云接入了丰富的第三方服务(如百度云云市场服务商提供的服务)。当您选择使用该第三方服务时,您授权我们将您的联系方式信息提供给第三方服务平台或服务提供商,以便其基于相关信息为您提供服务。

    (2) 代理商或授权服务中心。百度云会与代理商或授权服务中心合作共同为您提供咨询、售前帮助、基础技术服务等服务,您授权我们将您必要的个人信息提供给上述主体,以便上述主体与您联系并为您提供优质服务。

    (3) 软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与百度云的产品或服务结合为您提供服务时,经您授权,我们会向第三方软硬件/系统服务提供商提供您必要的个人信息,以便您使用服务,或用于我们分析产品和服务使用情况,来提升您的使用体验。

  3. 为便于我们基于关联账号共同向您提供服务,推荐您可能感兴趣的信息或保护百度云关联方或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联方共享。我们只会共享必要的个人信息(如为便于您使用百度账号使用我们关联方产品和/或服务,我们会向关联方共享您必要的账户信息),如果我们改变个人信息的使用及处理目的,将再次征求您的授权同意。

  4. 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

转让

我们不会将您的个人信息转让给除百度云及其关联方外的任何公司、组织和个人,但以下情形除外:

  1. 事先获得您的明确授权或同意;
  2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
  3. 如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

公开披露

我们仅会在以下情形下,公开披露您的个人信息:

  1. 获得您的明确同意;
  2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

  1. 与国家安全、国防安全直接相关的;
  2. 与公共安全、公共卫生、重大公共利益直接相关的;
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  5. 您自行向社会公众公开的个人信息;
  6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
  7. 根据个人信息主体要求签订和履行合同所必需的;
  8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
  9. 法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

我们如何保存及保护您的个人信息

保存期限

您在使用百度云产品及服务期间,我们将持续为您保存您的个人信息,保存期限将以不超过为您提供服务所必须为原则。如果您注销帐户或主动删除上述信息,除网络安全法等法律法规对于信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。

保存地域

您的个人信息均储存于中华人民共和国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。

安全措施

  1. 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
  2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
  3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。
  4. 我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账号以及个人信息安全。

根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由【安全部、政府关系部、法务部】等多个部门组成联合应急响应小组处理。

安全事件通知

  1. 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
  2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。
  3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。