高隐私风险产品个保法合规通用解决方案

1. 敏感个人信息单独同意

1.1 个保法要求：

处理敏感个人信息前，已经单独弹窗向用户告知：

①公司的名称或者姓名和联系方式；

②个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

③个人行使用户权利的方式和程序；

④为什么一定需要处理用户的敏感个人信息；

⑤处理用户敏感个人信息对个人的影响是什么。

1.2文案内容：

为向您提供XXX功能，XXX有限公司（联系方式：XXX）将收集您的XXX信息，用于XXX。为实现上述功能，可能调用您的XX权限。请您放心，您的XXX信息将仅用于上述目的。在完成XXX后，我们将删除您的XXX信息。您可以通过XXX路径删除上述信息。若您拒绝授权，您将无法使用上述功能。

2 向第三方提供个人信息单独同意

2.1 个保法要求：

· 向用户告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息种类；

· 获得用户的单独同意；

· 与接收方签署DPA ，约定处理目的、处理方式和个人信息的种类等范围内处理个人信息 ；

· 如果接收方变更原先的处理目的、处理方式的，应当重新取得个人同意 。

2.2 文案内容：

为向您提供XXX功能，XXX有限公司（联系方式：XXX）将收集您的XXX信息，用于XXX。为完成上述目的，可能调用您的XX权限。若您拒绝授权，您将无法使用上述功能。

2.3 DPA要求：

模板选择

数据控制者：有能力单独或与他共同决定个人信息处理目的、方式等的实体。

数据处理者：代表数据控制者处理个人数据的实体。

公司地位	对方地位	适用场景
数据控制者	数据处理者	1、对于分享的数据，公司具有完全的控制权；2、对方无法决定分享的数据的使用目的或方法，只能听从公司的指示进行处理。
数据控制者	数据控制者	对于分享的数据，公司和对方均能独立地控制使用目的及使用方法。
数据处理者	数据控制者	通常为公司受对方委托代其进行某项处理活动，公司无法决定分享数据的使用目的或方法，完全听从对方的指示行事。

DPA作为主合同的补充协议，与主合同签署要求一致。需提供纸质合同，需要在公司名称及骑缝处加盖公章。

3.撤回同意隐私政策/注销服务文案

撤回设备/插件隐私政策同意

· 该设备解除绑定

· 删除APP中该设备的缓存数据

· 删除服务器中该设备的所有数据

· 该设备恢复出厂设置

撤回APP隐私政策同意

· 当前账号下所有设备解除绑定

· 删除APP缓存数据

· 删除服务器中该账号下的所有数据

· 所有设备恢复出厂设置

撤回同意隐私政策文案

请确保您是有权进行本撤回同意隐私政策操作的相关当事人。您的本次操作将导致：您当前账号下XX设备将解除绑定，清除本插件中所有缓存数据，并且清除XX设备存储在服务器的数据。XX设备本地存储的数据需要您通过【】物理恢复出厂设置。

撤回同意隐私政策后，我们将停止收集您的个人信息。因为本服务的提供依赖于必要个人信息的收集，如您撤回同意，则视为您不同意【通过本插件管理XX设备】。

此举还将撤回您对本产品用户协议的同意。若要重新使用，需要再次授权和绑定。请您知悉，撤回同意隐私政策不代表撤回同意前的相关行为和责任得到豁免或减轻。请确认是否撤回隐私政策？

取消 确认撤回