字节跳动供应商门户系统隐私政策

更新日期：2023年11月28日

生效日期：2023年12月5日

“字节跳动供应商门户系统”（“供应商门户系统”）由北京抖音信息服务有限公司（“我们”或“公司”）及我们公司集团内的其他关联主体（合称“关联方”）所有并运营。我们非常重视保护您的个人信息，并将以勤勉和审慎的义务对待这些信息。我们将按照《字节跳动供应商门户系统隐私政策》（“本隐私政策”）收集、保存、使用、共享、披露及保护您通过供应商门户系统所提供或以其他方式提供以供输入供应商门户系统的信息。本隐私政策不适用于离线收集的信息或第三方发布的信息。我们建议您认真完整地阅读并理解本隐私政策的所有内容，以便做出适当的选择。其中，与您个人信息及权利相关的内容均以加粗形式提示您注意，请您重点阅读。

如果您不同意本隐私政策，您将无法使用供应商门户系统，您应当停止注册、登录和使用供应商门户系统。

我们保留通过发布的方式不时修改全部或部分隐私政策的权利。如您持续使用供应商门户系统及相关功能，代表您同意并接受，一旦本隐私政策的更新条款予以公布，更新条款将有效取代本隐私政策的既有条款。

本隐私政策将帮助您了解：

1. 我们如何收集和使用个人信息

2. 对cookies和同类技术的使用

3. 我们如何存储个人信息

4. 我们如何共享、转让、披露个人信息

5. 我们如何保护个人信息安全

6. 管理个人信息

7. 隐私政策的修订和通知

8. 适用范围

9. 联系我们

1. 我们如何收集和使用个人信息

在您使用供应商门户系统及相关功能的过程中，我们将根据合法、正当、必要的原则，收集信息。我们收集或请您提供的信息将用于：

(1) 保障供应商门户系统的运行；

(2) 验证您的身份及对比信息的准确性；

(3) 寻源及报价、回标、通知中选、签署电子合同、采购订单管理和履约、激活和使用供应商门户系统的其他相关功能；

(4) 辅助我们优化、改善供应商门户系统及相关功能；

(5) 如有必要，向您发送诸如与我们的条款、条件及政策（包括但不限于本隐私政策和《字节跳动供应商门户系统用户协议》）变更有关的重要通知；

(6) 与您联系，进行业务沟通，或者回应您的疑问或反馈您的请求；

(7) 保障供应商门户系统及相关功能以及您的使用安全，防止任何由此产生的侵权和诈骗；

(8) 遵循法律法规与国家标准的规定；

(9) 经您许可的其他用途。

1.1 您主动提供的信息

我们收到并存储您通过供应商门户系统填写或提交的或以其他方式提供以供输入供应商门户系统的除商业主体信息以外的个人专属信息，包括您的姓名、电话号码、电子邮箱、身份信息（如涉及）。您还可以根据自身需求选择填写职务来完善您的信息。该等信息中包含能够独立或与其他信息结合后识别您身份的信息、内容或资料（“个人信息”）：

(a) 为完成注册账号所必须，我们需要您提供：姓名、电子邮箱、电话号码；

(b) 在使用供应商门户系统的电子合同功能的场景下，您需要根据认证要求向我们提供相应的身份信息（身份证、护照及其他身份证件信息）、银行卡信息、电话号码信息，以便我们完成实名认证。此外，为了实现电子合同功能和相关服务，您还可能需要提供相关方的认证信息，这些信息对于实现电子合同功能和相关服务而言属于必要信息，您可以拒绝提供，但拒绝提供将使您无法使用相关功能和服务。在向我们提交他人信息之前，您必须获得所有必要的授权和同意；

(c) 我们可能会收集、使用您的姓名、邮箱地址、电话号码用于与您沟通与供应商门户系统使用相关的问题；

(d) 我们可能会收集您的IP地址和其他网络和系统信息，用以识别和防范可能存在的串标和围标等违规行为。

特别提示您注意，如信息无法单独或结合其他信息识别到您的个人身份，其不属于法律意义上您的个人信息；当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时，这些信息在结合使用期间，将作为您的个人信息按照本隐私政策处理与保护。

请您理解，未向我们提供上述信息可能会导致不能完整使用供应商门户系统的功能。如果您不希望我们收集您的个人信息，请勿向我们提供该信息。

1.2 第三方向我们提供的相关信息

为使供应商门户系统可以实现更好、更优、更加个性化的功能，或为了共同实现供应商门户系统的某些功能，或为了预防互联网欺诈的目的，我们的关联方、合作伙伴可能会依据法律法规或与您的约定或在征得您同意的前提下，向我们共享您的个人信息。特别地，为了保障服务一致性，您确认并同意我们的关联方可能会按照您使用供应商门户系统中所涉及的服务、功能、或其他使用条款中规定的情形，向我们提供您的个人信息。

1.3 运营与安全保障

(1) 为了保障供应商门户系统的安全、运营的质量及效率，我们会收集您的操作、使用、服务日志；

(2) 为了预防恶意程序、确保运营质量及效率，我们会收集服务日志；

(3) 我们可能使用您的账号信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以共享的信息，用于判断账号状态、身份验证、检测及防范安全事件。

1.4 收集、使用个人信息目的变更的处理

请您了解，随着我们业务的发展，可能会对供应商门户系统的功能进行调整。原则上，当新功能与我们当前提供的功能相关时，收集与使用的个人信息将与原处理目的具有直接或合理关联。如在拟收集、使用的信息与原目的无直接或合理关联的场景下，我们仍然需要收集、使用您的个人信息，我们会再次进行告知，并征得您的同意。

1.5 依法豁免征得同意收集和使用的个人信息

请您理解，在下列情形中，根据法律法规及相关国家标准，我们收集和使用您的个人信息无需征得您的授权同意：

(1) 为订立、履行您作为一方当事人的合同所必需；

(2) 为履行法定职责或者法定义务所必需；

(3) 与国家安全、国防安全直接相关的；

(4) 与公共安全、公共卫生、重大公共利益直接相关的；

(5) 与刑事侦查、起诉、审判和判决执行等直接相关的；

(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您的同意的；

(7) 您自行向社会公众公开的个人信息；

(8) 从合法公开披露的信息中收集的您的个人信息，如合法的新闻报道、政府信息公开等渠道；

(9) 用于维护供应商门户系统及相关功能的安全稳定运行所必需的，例如发现、处置供应商门户系统及相关功能的故障；

(10) 法律法规规定的其他情形。

2. 对cookies和同类技术的使用

Cookies和同类技术是互联网中的通用常用技术。当您使用供应商门户系统时，我们可能会使用相关技术向您的设备发送一个或多个cookies或匿名标识符用于记录您的登录状态以优化您的登录使用体验。此外，我们可能会在您的浏览器中使用偏好设置cookies。我们可能会利用该cookies记住您的语言偏好设置。

如相关法律要求，我们将获得您对我们使用cookies的同意。您可以通过浏览器设置拒绝或管理cookies。但请注意，如果停用cookies，您有可能无法享受最佳的使用体验，某些功能的可用性可能会受到影响。我们承诺，我们不会将cookies用于本隐私政策所述目的之外的任何其他用途。

3. 我们如何存储个人信息

3.1 信息存储地点

我们依照法律法规的规定将在境内运营过程中收集和产生的信息存储于中华人民共和国境内。目前，我们不会将上述信息传输至境外，如果我们向境外传输，我们将会遵循国家相关法律法规的规定，征求您的同意。

3.2 信息存储期限

我们将仅在为供应商门户系统及相关功能运行之目的所必需的期间内存储您的个人信息，例如，您上传、发布的信息，在您未撤回、删除或未注销账号期间，我们会保留相关信息。超出必要期限后，我们将对您的信息进行删除或匿名化处理，但法律法规另有规定的除外。

4. 我们如何共享、转让、披露个人信息

4.1 个人信息的共享、转让

我们不会与任何无关第三方共享、或者向任何无关第三方转让您的个人信息，除非经过您事先授权同意，或者我们对共享、转让的您的信息中的个人信息进行了去标识化处理，使共享或受让的第三方无法重新识别到您的具体身份。

(1) 实现功能或服务的共享信息

当您使用供应商门户系统的电子合同功能时，为完成电子签实名认证，我们可能会将您的姓名、身份信息（身份证、护照及其他身份证件信息）、电话号码共享给与我们合作的第三方签约平台以获取实名认证结果。

(2) 实现安全与分析统计的共享信息

(a) 保障使用安全：我们非常重视账号、服务以及网络信息服务的良好环境。为保障您和其他用户的正当合法权益，维护信息网络环境，我们和关联方或服务提供商可能会共享必要的账号及日志信息；

(b) 分析产品使用情况：为分析供应商门户系统及相关功能的使用情况，提升用户使用的体验，可能会与关联方或第三方共享产品来源与使用情况的去标识化数据，这些数据难以与其他信息结合识别您的个人身份。

(3) 对共享个人信息第三方主体的谨慎评估及责任约束

(a) 经您同意，我们只会与第三方共享实现目的所必要的信息。如果第三方因业务需要，确需超出前述授权范围使用用户个人信息的，该第三方将需再次征求您的同意；

(b) 对我们与之共享您用户个人信息的第三方，该些第三方会与我们签订保密协议。同时，我们会对其数据安全能力与环境进行评估并要求第三方以不低于本隐私政策所要求的保密和安全措施来处理该些信息。

(4) 收购、兼并、重组时个人信息的转让

随着我们业务的持续发展，我们将有可能进行合并、收购、重组、资产转让及其他业务安排，您的个人信息有可能因此而被转移。在发生前述变更时，我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求信息继受方继续保护您的信息，除非我们要求继受方重新征得您的授权同意。

4.2 依法豁免征得同意共享、转让、公开披露的个人信息

请您理解，在下列情形中，根据法律法规及国家标准，我们共享、转让、公开披露您的个人信息无需征得您的授权同意：

(1) 为订立、履行您作为一方当事人的合同所必需；

(2) 为履行法定职责或者法定义务所必需；

(3) 与国家安全、国防安全直接相关的；

(4) 与公共安全、公共卫生、重大公共利益直接相关的；

(5) 与刑事侦查、起诉、审判和判决执行等直接相关的；

(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您的同意的；

(7) 您自行向社会公众公开的个人信息；

(8) 从合法公开披露的信息中收集的您的个人信息，如合法的新闻报道、政府信息公开等渠道；

(9) 用于维护供应商门户系统及相关功能的安全稳定运行所必需的，例如发现、处置供应商门户系统及相关功能的故障；

(10) 法律法规规定的其他情形。

5. 我们如何保护个人信息安全

5.1 我们非常重视您的个人信息的安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护您的个人信息，防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏；

5.2 我们会根据法律法规的要求，使用相关加密技术、匿名化处理等合理可行的手段保护您的个人信息，并使用安全保护机制防止您的个人信息遭到恶意攻击；

5.3 我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问您的信息，并适时对数据和技术进行安全审计。

5.4 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的信息的安全性。您知悉并理解，您接入供应商门户系统所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护您的个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等信息透露给他人。

5.5 我们会制定应急处理预案，并在发生您的个人信息安全事件时立即启动应急预案，努力阻止该等安全事件的影响和后果扩大。一旦发生个人信息安全事件（泄露、丢失等）后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报个人信息安全事件的处置情况。

5.6 我们谨此特别提醒您，本隐私政策提供的个人信息保护措施仅适用于供应商门户系统及相关功能。一旦您离开供应商门户系统及相关功能，浏览或使用其他网站、服务及内容资源，我们即没有能力及义务保护您在供应商门户系统及相关功能之外的网站提交的任何信息，无论您登录或浏览上述网站是否基于供应商门户系统的链接或引导。

6. 管理个人信息

我们非常重视对用户个人信息的管理，并尽全力保护您对于您个人信息的访问、修改（更新或更正）、删除以及撤回授权同意的权利，以使您有能力保障您的信息安全。

6.1 访问、更正、删除您的信息

当您完成供应商门户系统的账号注册、登录并进行合理和必要的身份验证后，您可以查阅、修改、删除您提交给供应商门户系统及相关功能的个人信息。

出于安全性和身份识别的考虑，您可能无法自主修改注册时提交的某些初始注册中含有的个人信息；如您确有必要修改、删除该类信息，请您通过电子邮件（gp-supplier@bytedance.com）联系我们，我们将尽快分析所涉问题，并由专人验证您的身份后及时予以回复。

如果您发现我们收集的您的信息有误或者您认为我们的收集、处理行为违反法律法规或者严重违反了和您的约定，并且您无法通过以上方式自行更正、删除的，请您通过电子邮件（gp-supplier@bytedance.com）联系我们要求更正或删除。请您了解，在进行更正、删除信息前，我们可能会要求您进行身份验证以保证您的账号安全。

6.2 管理、撤回您的授权

您可以通过电子邮件（gp-supplier@bytedance.com）联系我们要求改变公司收集您的个人信息的范围或撤回您的授权。

请您理解，特定的业务功能和服务将需要您的信息才能得以完成，当您撤回同意或授权后，公司无法继续为您提供撤回同意或授权所对应的功能和服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响公司此前基于您的授权而开展的您的个人信息处理。

6.3 注销您的账号

您可以通过电子邮件（gp-supplier@bytedance.com）联系我们要求注销您的账号。在您注销账号前，我们需要验证某些您的信息，例如您的主体身份、提交信息的准确性和设备信息。您知悉并理解，注销账号的行为是不可逆的行为，当您注销账号后，我们将删除有关您账号的一切信息或对相关信息进行匿名化处理，但法律法规要求我们保留的信息除外。

6.4 停止运营向您告知

如我们停止运营供应商门户系统，我们将停止收集您信息的活动，将停止运营的通知以逐一送达或公告等商业上可行的形式通知您，并对所持有的您的用户个人信息进行删除或匿名化处理。

7. 隐私政策的修订和通知

7.1 为了给您提供更好的使用体验，供应商门户系统及相关功能将不时更新与变化，我们会适时对本隐私政策进行修订，该等修订构成本隐私政策的一部分并具有等同于本隐私政策的效力。但未经您明确同意，我们不会削减您依据当前生效的本隐私政策所应享受的权利。

7.2 本隐私政策更新后，我们会在供应商门户系统发出更新版本，并在更新后的条款生效前以适当的方式提醒您更新的内容，以便您及时了解本隐私政策的最新版本。如您继续使用供应商门户系统，则表示您同意接受修订后的隐私政策，但是如果更新的内容需要获取您的额外个人敏感信息，仍会再次以显著方式征求您的同意。

8. 适用范围

本隐私政策适用于供应商门户系统及其功能，不适用于有单独的隐私政策且未纳入本隐私政策的第三方产品或服务，例如供应商门户系统及相关功能中链接到的其他由第三方提供的产品或网站。

您使用这些第三方服务（包括您向这些第三方提供的任何含个人信息在内的信息），将受这些第三方的服务条款和隐私政策约束（而非本隐私政策），具体规定请您仔细阅读第三方的服务条款和隐私政策。请您妥善保护您的个人信息，仅在必要的情况下向第三方提供。

本隐私政策中所述的供应商门户系统及相关功能有可能会根据您所使用的设备型号、系统版本等因素而有所不同。

9. 联系我们

如对本隐私政策内容有任何疑问、意见或请求，您可通过发送邮件至gp-supplier@bytedance.com与我们联系。同时，如果您认为您的信息权利可能被侵犯，或是您已发现任何侵犯您的信息权利的线索，您可以将您权利相关信息和证据发给前述邮件地址。我们将在核实过相关事宜后按时回复您的投诉或举报。