关于荣耀安全奖励计划
与隐私的声明

  最新更新日期:
2021年10月15日

荣耀安全奖励计划是由荣耀终端有限公司(以下称“我们”或“荣耀”)推出的一个由外部安全研究者或白帽通过报告产品漏洞(漏洞利用/漏洞相关的错误)来获取现金奖励的活动。

荣耀非常重视您的个人信息和隐私保护,在您使用过程中,我们可能会收集和使用您的个人信息。我们将向您说明如何收集、使用、保存、共享和转让您的个人信息,以及您访问、更正、删除和保护这些信息的方式。我们将会按照法律要求和业界成熟安全标准,为您的个人信息提供相应的安全保护措施。

安全漏洞奖励计划仅面向中国大陆的用户开放,且仅供成年人使用。

 

1. 我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本声明所述的以下目的,收集和使用您的个人信息,为您提供服务

(1)个人信息收集

当您上报的漏洞信息,经过内部评审是产品漏洞并确定好奖励金额后,我们会通过荣耀安全公共邮箱向您发送请求个人信息的邮件,包括真实姓名、身份证、电话、开户行和银行卡等敏感信息,用于奖金的支付。为了安全考虑,建议您使用PGP公钥对个人信息加密后再以邮件方式发送到荣耀安全公共邮箱。

(2)奖金支付

如果您提交的安全漏洞满足我们的奖励计划要求,我们会向您支付相应的奖金。为完成支付我们需要通过荣耀安全公共邮箱(security@hihonor.com)来收集您的真实姓名、手机号码、身份证号、用于收款的银行卡号及其开户行名称,并将其传递给第三方代理机构(XXX公司)。以上信息属于个人敏感信息,为了保障您的隐私安全,我们会与第三方代理机构签署网络安全及隐私保护协议或相关条款,要求第三方代理机构按照法律要求、荣耀隐私声明以及其它任何相关的保密和安全措施来处理您的个人信息。

 

2. 您的数据主体权利

为了您可以更加便捷地访问、更正或删除您的个人信息,同时保障您撤回对个人信息使用的同意的权利,我们为您提供了相应的便捷操作设置,您可以参考下面的指引进行操作:

2.1 访问个人信息

您可以通过个人邮箱发送主题为“查询个人信息”的邮件到荣耀安全公共邮箱进行查询,我们会将此邮箱最后一次接收到的个人信息以邮件方式发送给您。

2.2 删除个人信息

您可以通过个人邮箱发送主题为“删除个人信息”的邮件到荣耀安全公共邮箱进行删除,我们会删除此邮件对应的个人信息

2.3 更正个人信息

您可以通过个人邮箱发送主题为“更正个人信息”的邮件到荣耀安全公共邮箱进行删除,我们会根据邮件内容修改此邮件对应的个人信息

 

3. 数据存储地点及期限

3.1 数据存储地点

安全奖励计划搜集和产生的个人信息,会加密存储在中华人民共和国境内的服务器上,并设置权限为仅允许安全奖励计划奖金支付的相关人员进行访问。

3.2 数据存储期限

除非法律法规有其他要求,我们仅在为实现目的所必需的时间内保留您的个人信息,并在超出下述保留时间后删除或匿名化处理您的个人信息。

依据国家相关税务、财务规定,漏洞奖金支付信息保存期为7年。

此外,当我们发生停止运营的情形时,我们将以邮件形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。

 

4. 如何联系我们

我们设立了个人信息保护专职部门(或个人信息保护专员),如果您对您个人信息相关事宜有任何问题、意见或者建议,您可以通过发送邮件至 privacy@hihonor.com,我们会尽快回复。

如果您对我们的回复不满意,特别是当我们的个人信息处理行为损害了您的合法权益时,您还可以通过向有管辖权的人民法院提起诉讼、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。

我们将始终遵照荣耀的隐私政策来收集和使用您的信息。有关荣耀的隐私政策,可参阅隐私与个人信息保护政策

 

5. 本声明如何更新

我们保留适时更新本声明的权利,当声明发生变更时,我们会通过邮件方式向您展示变更后的声明,只有在获取您的同意后,我们才会按照更新后的声明收集、使用、存储您的个人信息。

本声明自更新之日起生效。