一、背景
本个人信息保护附录(以下称“本附录”)是北京小米移动软件有限公司及其关联公司(以下称“小米”)和开发者之间就小米向开发者提供小米推送技术服务,通过小米消息推送平台向终端用户发送应用通知消息事项而订立的《小米推送技术服务协议》(“主协议”)的一部分。本附录所覆盖的地域为中华人民共和国境内。双方应遵守本附录中约定的原则、程序以及双方应负的责任。本附录与主协议之间有任何冲突或不一致之处,以本附录的规定为准。
二、定义
| 个人信息处理者 | 指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。 |
| 个人信息处理受托人 | 指根据与个人信息处理者之间的法律关系而受个人信息处理者委托处理个人信息的组织、个人。 |
| 个人信息 | 是指双方在主协议和本附录范围内分享的以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 |
| 匿名化 | 是指个人信息经过处理无法识别特定自然人且不能复原的过程。 |
| 个人信息处理活动 | 是指包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 |
| 个人信息主体 | 是指个人信息所标识或者关联的自然人。 |
| 跨境传输 | 是指向个人信息产生时所在地以外的国家或地区的个人、实体或系统提供访问、进行转移、交付或披露。 |
| 个人信息保护法律 | 是指该地域内与个人信息处理和隐私相关的所有法律法规,包括但不限于《中华人民共和国民法典》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》等相关法律法规及配套实施规则。 |
| 个人信息主体请求 | 是指个人信息主体依据个人信息保护法律行使其在个人信息处理活动中的权利。 |
| 个人信息安全事件 | 是指发生或者可能发生个人信息泄露、篡改、丢失的事件。 |
三、目的
1、开发者出于向终端用户发送应用通知消息的合理目的/主协议项下合作委托小米以开发者的名义处理在履行主协议的过程中收集的个人信息。处理的个人信息种类具体详见【个人数据处理说明】。
2、本附录包含以下附件:
附件:小米合作伙伴安全承诺函
四、双方权利与义务
1、双方一致确认,根据个人信息保护法律,开发者为个人信息处理者,小米为个人信息处理受托人。开发者依据个人信息保护法律的规定委托小米处理个人信息。
2、小米应仅依照主协议和本附录中的规定及开发者发出的书面指示处理个人信息,除非个人信息保护法律另行规定。
3、开发者应确保其发出的指令符合所有适用的个人信息保护法律的规定。若小米发现或合理的认为开发者发出的指示违反了任何适用的个人信息保护法律,小米应立即通知开发者,但是,小米的通知不影响开发者对其发出的指令应承担的责任。
4、开发者应确保小米按照主协议及本附录的规定以及开发者的书面指示进行的个人信息处理活动具有合法性基础,且符合开发者与个人信息主体之间的协议。
4.1、开发者在收集个人信息时,已经按照适用的个人信息保护法律的要求履行了对个人信息主体的告知义务,并且已经就进行本协议和本附录下的个人信息处理活动和委托小米处理个人信息取得了个人信息主体的授权;以及
4.2、如果开发者涉及从第三方取得个人信息的,承诺确保该第三方已经履行了上述告知和授权要求。
4.3、开发者不将违反适用的个人信息保护法律或者没有取得相应个人信息主体的授权而收集的个人信息传输至小米。在小米提出要求时,开发者将提供该等授权的书面证明。
5、针对开发者提供给小米的个人信息,开发者应确保该等个人信息是完整的、准确的和最新的。
6、小米应依据开发者的书面指示采取必要的措施,协助开发者遵守个人信息保护法律和主协议和本附录下规定的义务。
7、如果小米收到来自政府部门、监管机构、司法机关的个人信息披露要求,小米有权在法律允许的范围内披露个人信息。
8、开发者应独立承担因其不遵守个人信息处理者的义务以及适用的个人信息保护法律而导致的第三方索赔请求。
五、分包商
1、开发者同意小米有权将本附录下的权利和义务整体或部分地转让给分包商。
2、小米和其分包商应签订书面协议,该协议中必须包含不低于主协议和本附录对个人信息实质性保护的条款。小米应对分包商的个人信息处理活动承担全部责任。
六、个人信息主体权利
1、开发者应对实现个人信息主体有关其个人信息的权利请求承担独立责任。小米应提供适当的技术和组织措施,协助开发者接收和响应个人信息主体基于适用的个人信息保护法律所提出的有关小米受托处理的其个人信息的权利请求,包括但不限于访问、更正、删除其个人信息。
2、小米在收到个人信息主体请求后,应立即将个人信息主体请求的相关信息告知开发者。
七、个人信息删除
在本附录终止、到期后,或本附录所约定的目的完成后,或在开发者的要求下(以先到达的时间为准),除非小米应遵守的法律所禁止,否则小米应在合理时间内停止处理或彻底删除个人信息。
八、个人信息安全事件
1、小米只要有合理的理由相信发生了个人信息安全事件,其应在合理时间内通知开发者该事件情况。
2、小米应向开发者提供合理的帮助,采取合理的措施协助调查、减轻和补救该个人信息安全事件所造成的不利影响。
九、安全保障
1、开发者承诺能满足附件《小米合作伙伴安全承诺函》中的所有安全要求。
2、双方应:
2.1、根据所有适用的个人信息保护法律采取适当的技术和组织措施,以保护个人信息免遭未经授权或非法的收集、存储、使用、加工、传输、提供、公开、删除等处理;以及
2.2、确保只有被授权人员为履行主协议和本附录下义务而有需要访问个人信息时,才有权在此限度内访问个人信息;以及
2.3、确保每一名可以访问个人信息的被授权人员知晓、理解其在个人信息保护法律及本附录下的义务;以及
2.4、确保访问个人信息的被授权人员的可靠性,并确保所有人员已经接受了有关个人信息保护的培训并签订了保密协议。
2.5、个人信息保护法律规定的其他义务。
十、违约责任
1、双方应确保不会因自己对本附录下的承诺、确保或义务的违反或不作为,而直接或间接导致另一方遭受任何法律行动、诉讼、索赔、请求、花费和损害(包括不损害本条一般性规定的合理诉讼费和法律费用),否则其应独立承担法律责任,并赔偿另一方全部损失。
2、在任何情况下,小米在本附录下承担的全部赔偿责任不应超过主协议下开发者支付的合同金额。
十一、本附录的终止
1、下列情形下,当无损于任何其它权利或救济时(不论依本附录还是依法律),任何一方在向另一方送达书面通知后,有权立即终止本附录:
1.1、另一方违反了本附录下的任一重要义务,在违反的义务是可救济的情形下,另外一方在收到书面通知的30(三十)个自然日后,没有采取补救措施;
1.2、主协议已经终止。
十二、其他规定
对本附录的任何修订仅在开发者和小米的授权代表以书面形式作出的情况下方为有效。
十三、附件:小米合作伙伴安全承诺函
小米共享给开发者的数据,开发者特此作出如下不可撤销之承认、同意、陈述、保证、担保和/或承诺:
1.针对小米共享的数据,将严格按照所有适用安全及隐私法律规定的保护水平进行保护,并保证符合小米提供的《小米合作伙伴安全措施》(见表一)(以下称“安全措施”)中所规定的安全合规、数据安全、人员安全、物理安全、访问控制管理、开发安全管理、网络安全、主机安全、应用系统安全、终端安全的要求,满足应急响应及业务持续性的要求,具备相应的安全操作流程、手册等。
2.若因开发者违反本承诺函中第1条承诺,导致任何第三方对小米或其关联公司的索赔、诉讼和/或法律程序,开发者应对此类索赔、诉讼和/或法律程序以及小米及其关联公司因此类索赔、诉讼和/或法律程序所造成的实际损失进行全额赔偿,同时开发者将尽最大努力协助小米及时解决此类问题。开发者再次郑重声明:开发者保证遵守适用法域的法律规定,不从事任何违法行为。
表一:《小米合作伙伴安全措施》
| 类别 | 问题 |
| 安全合规 | 业务活动或其支持技术已通过适当保护措施的认证(例如 ISO 27001、ISO 27701、ISO 29151、NIST、等级保护)。如无,需确保满足下方所有安全要求。 |
| 安全管理体系 | 已建立一套全面的安全管理制度,包括变更管理、访问控制管理、人员管理、事件管理、数据安全生命周期管理等。 |
| 已配备专职的小组/团队负责网络安全和数据安全,并由单位主管领导担任负责人。 | |
| 数据安全 | 已建立个人信息和隐私保护流程、规范及操作指南。 |
| 已建立数据分类分级管理要求,并通过技术措施确保制度的执行。 | |
| 不会在服务器落库存储本次合作拟接收数据。 | |
| 已采用符合国家密码相关标准密码技术对本次合作事项接收的数据进行加密存储。 | |
| 已建立数据脱敏机制,对脱敏展示内容的查看等操作,需通过埋点等方式存储在日志中。 | |
| 已建立数据备份与恢复机制,针对重要数据,已建立本地及异地备份与恢复机制。 | |
| 每年例行进行数据安全风险评估,并针对存在问题进行修复。 | |
| 不会将本次合作事项相关数据委托给第三方进行加工、处理、分析,不存在关键系统的供应商在交付后直接参与运维的情况。 | |
| 本次合作涉及的相关数据仅在境内存储,不涉及数据出境情况。 | |
| 除依据相关法律法规要求必须长期存储外,本次合作目的完成或目的无法达成、合作终止后会立即删除个人信息。 | |
| 人员安全 | 所有员工都必须签署保密协议才能访问敏感的客户数据(包括但不限于小米数据、消费者数据、顾问和/或合作伙伴数据)。 |
| 定期(至少每年一次)对员工进行安全意识及相关的安全技术培训。 | |
| 物理安全 | 制定了机房安全管理要求,包括但不限于访问授权、允许携带的物品、出入登记等管理要求。 |
| 对访客进行登记、鉴别和监控其活动范围。 | |
| 能够控制未经授权的人员进入。 | |
| 访问控制管理 | 制定了强密码的要求策略并定期更换。 |
| 定期对工具/系统访问权限开展审计。 | |
| 员工离职时,及时删除离职员工所有访问权限。 | |
| 开发安全管理 | 应用在上线前会进行安全检查,包括但不限于代码安全评审、渗透测试等。 |
| 所有系统变更都经过审批。 | |
| 漏洞及事件管理 | 定期(至少每季度)对公司内网环境进行安全扫描。 |
| 已制定漏洞修复的SLAs(服务等级协议)。 | |
| 近三年未发生过重大网络安全事件以及数据泄露事件。 | |
| 应急响应及业务连续性 | 已建立应急预案或事故处理流程,且包含数据安全事件的内容,并能够在发生安全事件时第一时间通知小米。 |
| 定期(每年至少一次)进行与业务连续性和灾难恢复工作相关的培训、测试和演练。 | |
| 网络安全 | 办公网络与生产环境网络隔离。 |
| 网络层面具备ACL或防火墙。 | |
| 主机安全 | 登录服务器,需要通过堡垒机或启用了MFA多因素认证。 |
| 已记录用户每次的登录行为并定期审计。 | |
| 已具备防范计算机病毒和网络攻击、网络入侵部署的防范能力,例如,具有HIDS等能够检测服务器是否被入侵并报警的安全系统。 | |
| 应用系统安全 | 通过自动化的工具或API进行数据通信,确认已启用身份认证并采用必要的安全措施。 |
| 使用HTTPS加密传输数据。 | |
| 存储数据操作相关日志,且至少保存半年以上。 | |
| 终端安全 | 员工的终端设备(例如笔记本电脑)实施了至少以下一种安全措施: 1. 员工上网行为管理 2. 防病毒软件 3. 硬盘全盘加密 |
