隐私政策
版本: 1.0 ; 发布及生效日期: 2022年4月06日
【重要提示-用户须知】
尊敬的用户:
为了维护您(“用户”)的合法权益,请您在使用我们提供的服务前,务必仔细阅读本隐私政策的全部内容(特别是黑体、加粗、加下划线的内容),关注您在本隐私政策中的权利、义务、责任与风险。
如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系。
如您不同意本隐私政策任意的内容或对本隐私政策任意的内容存有疑问的,请您立即停止下载、安装,不要进行任何调用、操作或使用。
本隐私政策以数据电文形式签署。一旦您进行下载、安装或者进行任何调用、操作或使用,则本隐私政策立即生效并且代表了您本人同意并签署本隐私政策、自愿接受本隐私政策的约束、自愿承担由此产生的全部法律责任、风险及后果。
您同意本隐私政策表示您已了解我们提供的功能和服务,以及为实现功能和服务之使用目的所需的必要个人信息,并给予我们相应的收集使用授权;但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意,或在您使用其他应用程序调用我们的有关功能和服务时根据您的实际使用情况通过其他应用程序来征求您的同意。
“BMD数字证书”,即薄膜盾数字证书,是上海方付通科技服务股份有限公司开发并提供给上海方付通科技服务股份有限公司及其关联公司所合作的企业(以下或称“企业用户”)及其客户(以下或称“用户”)进行使用的一款客户端App(以下或称“我们”或“App”)。该App与智能卡芯片进行互联,完成对芯片上的PKI证书进行管理、认证、签名、验签等功能。企业用户可通过使用我们的功能与服务(包括但不限于企业用户的有关应用程序可接入和调用我们的相关功能与服务等方式使用我们的功能与服务,下同)开展企业用户自身的业务,包括但不限于向用户提供企业用户的相关服务、对用户及用户相关的业务进行管理等;用户可通过使用我们的功能与服务(包括但不限于用户通过使用企业用户的有关应用程序来调用我们的相关功能与服务等方式,下同)使用企业用户提供的相关服务。
我们非常注重保护包括您(“用户”)在内的个人的信息及隐私,我们深知个人信息对个人的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护个人信息。我们希望通过本隐私政策向您清晰地介绍在使用我们的功能/服务时,我们如何处理个人信息,以及我们为您提供的收集、使用、共享、转让、公开披露和保护这些信息等的方式。
本政策将帮助您了解以下内容:
一、本政策的适用范围
二、相关名词定义
三、我们收集和使用哪些个人信息
四、我们如何收集和使用个人信息
五、我们如何使用Cookie和同类技术
六、我们如何共享、转让、公开披露个人信息
七、我们如何保存和保护个人信息
八、您如何管理个人信息
九、未成年人的个人信息保护
十、本政策的更新
十一、如何联系我们
一、本政策的适用范围
对于“BMD数字证书”及相关功能/服务,我们与我们的关联企业均适用本隐私政策。此外,针对某些特定的功能/服务,我们还将制定单独的隐私政策,也会向您说明这些特定的功能/服务的特定隐私政策。如相关特定的隐私政策与本隐私政策有不一致之处,适用该等特定隐私政策。
请您注意,本隐私政策适用于使用我们功能/服务的企业用户及其接入/调用我们的相关功能与服务的应用程序;并且适用于我们的功能/服务所接入的其他合作伙伴(第三方服务机构)的功能/服务,如该第三方另有不同隐私政策或类似声明的,具体规定请参照该第三方的隐私政策或类似声明。
二、相关名词定义
1、BMD数字证书:即薄膜盾数字证书。其中,薄膜盾是上海方付通科技服务股份有限公司自主研发,具有自主知识产权的便携式硬件证书介质,属于智能卡芯片,该智能卡芯片使用时贴合在用户的SIM卡上,能存储和管理CA机构给用户签发的PKI证书。"BMD"是"薄膜盾"的拼音首字母缩写或简称。薄膜盾数字证书是上海方付通科技服务股份有限公司开发并提供给上海方付通科技服务股份有限公司及其关联公司所合作的企业(以下或称“企业用户”)及其客户(以下或称“用户”)进行使用的一款客户端App(以下或称“我们”或“App”)。该App与智能卡芯片进行互联,完成对芯片上的PKI证书进行管理、认证、签名、验签等功能。
2、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住址、生日等);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(包括交易账号、交易和消费记录、以及虚拟财产信息等);联系人信息(包括通讯录信息、好友列表等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括唯一设备识别码等描述个人常用设备基本情况的信息);个人位置信息(包括精准定位信息等)。
3、个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中可能涉及到的个人敏感信息包括但不限于:个人身份认证信息(包括身份证、军官证、护照、驾驶证、学生证等);个人财产信息(交易账号、交易和消费记录、以及虚拟财产信息等);其他信息(通讯录信息、精准定位信息等);14周岁以下的儿童信息等。
4、企业用户:与我们合作,使用我们的功能及服务并获得接入、调用及使用我们功能及服务相关权限的企业;企业用户可以邀请并授权其客户(以下或称“用户”)使用其应用程序、以及使用我们的功能及服务。
5、用户:指被企业用户授权使用企业用户的相关应用程序以及使用我们功能及服务的客户(又称“您”)。您可根据企业用户与您之间有关业务开展的相关规定或约定,使用企业用户的相关应用程序,以及使用我们的功能及服务。
6、关联公司:指法律法规所规定的关联公司。
三、我们收集和使用哪些个人信息
你理解并同意,为实现企业用户与您通过使用我们的功能与服务对智能卡芯片上的PKI证书进行管理、认证、签名、验签等目的,企业用户将通过我们收集和使用如下信息:
1、您登陆和使用企业用户的应用程序调用我们的功能与服务、以及您使用App时的设备相关信息,包括设备型号、操作系统、唯一设备标识符等;
2、您登陆和使用企业用户的应用程序调用我们的功能与服务、以及您使用App过程中提交或产生的信息和数据,此类数据可能包括:
1)您的姓名、照片、性别、手机号码以及身份证等企业用户提交或要求您提供的个人信息;
2)您与企业用户相关的信息或企业用户分配给您的信息;
3)其他您在使用企业用户的应用程序调用我们的功能与服务、以及您使用App时所提交或产生的各类信息等,包括为企业用户与您之间有关业务开展之目的而进行对智能卡芯片上的PKI证书的管理、认证、签名、验签等操作和处理所收集、使用、产生、提供、上传、下载、处理、保存的您的个人信息(包括个人隐私信息)等,包括您通过文字、语音、拍照、摄像等记录的文字、照片、图片、视频等影像资料形式的信息数据。
3、企业用户使用我们功能与服务时提交或产生的信息和数据,包括企业用户提供给您的信息和数据。
你理解并同意,企业用户和您是上述个人信息的处理者;我们接受企业用户和您的委托,根据企业用户和您的指示(包括但不限于法律文书、决定、授权、对接入调用我们功能及服务的企业用户的应用程序的设置和使用操作、对我们功能及服务的调用和使用、对App的使用等)通过我们的系统程序为企业用户和您进行上述个人信息的收集和使用。
你理解并同意,企业用户为以上信息和数据的收集者和控制者。如果你对以上数据的收集目的、范围和使用方式有任何疑问或意见,请参考企业用户与您之间有关业务开展的规定或约定进行处理,或联系企业用户进行处理。
四、我们如何收集和使用个人信息
你理解并同意,为实现企业用户与您通过使用我们的功能与服务对智能卡芯片上的PKI证书进行管理、认证、签名、验签等目的,企业用户和您将通过使用我们的功能和服务进行个人信息的收集和使用。我们会遵循正当、合法、必要的原则,出于本隐私政策所述的目的收集和使用您的个人信息。
(一)如何收集和使用信息
1、获得个人信息主体的授权
企业用户应确保已经按照相关法律法规事先获得包括您在内的用户(个人信息主体)的明确、合法、有效的书面授权同意,且已充分明确地告知包括您在内的用户(个人信息主体)相关信息数据收集的目的、范围、使用方式、保护措施和委托我们(包括我们的关联企业、我们业务合作伙伴/第三方服务机构)进行处理的情况等,以确保企业用户和您因使用我们的功能与服务所涉及的企业用户、包括您在内的用户(个人信息主体)、我们、我们的关联企业、以及我们的合作伙伴(第三方服务机构)等对包括您在内的用户(个人信息主体)进行个人信息的获取、调查、检查、筛查、评估、采集、查询、处理、使用、分析、传输与存储等的行为(如需),均合法合规。
2、获得企业用户的授权
我们根据企业用户与我们的约定向企业用户和您提供我们的功能与服务。
请您务必确保已经获得企业用户的授权,并且为了进行企业用户与您之间有关业务开展之合法合理目的而通过登陆和使用企业用户的应用程序调用我们的功能与服务、以及使用App等方式来使用我们的相关功能与服务。
您能够使用我们提供的功能与服务的权限与范围,依据企业用户与我们间的约定(包括签署的相关协议、授权文件或其他法律文件)、企业用户的单方决定或要求(其中包括对有关系统的操作使用指令)、以及企业用户与您之间有关业务开展的相关规定或约定为准;其中涉及需要您本人进行授权的部分还需要获得您本人的授权。
3、获得您的授权
您理解并同意,您与企业用户使用我们的功能与服务时,我们需要为企业用户收集您的个人信息以及您使用我们的功能与服务中提交或产生的各类信息等,包括为实现企业用户与您之间有关业务开展之目的而收集、使用、产生、提供、上传、下载、处理、保存的您的个人信息(包括个人隐私信息)等。
您理解并同意,我们可能将业务中收集的个人信息用于统计分析和改进服务,在符合法律规定并且不损害企业用户、您、个人信息主体等的合法权益的情况下,将已经去标识化无法识别身份且不能复原的信息用于建立数据库并进行商业化利用。例如通过您所在的位置、偏好等进行统计分析,从而改进我们的功能、服务;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。
您理解并同意,为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴(第三方服务机构)取得您授权或者依法共享的信息,根据您的使用习惯等来综合判断您的相关风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们与企业用户的约定、政策或法律规则等行为,以保护包括您在内的用户、企业用户、及其他个人信息主体、我们或关联方的合法权益,并记录一些我们认为有风险的链接(“URL”)。
(二)您需要授权我们收集和使用个人信息的场景
您理解并同意,为了向您提供我们功能/服务,您需要选择授权我们收集、使用信息的场景;您可以选择使用我们提供的功能与服务,我们会在符合法律规定并根据您具体授权的情况下,在您选择的具体功能和业务场景中收集并使用相关信息。其中,为了向您提供我们功能/服务的基本功能,您需要授权我们收集、使用必要信息的情形,如您拒绝提供前述必要信息,您将无法正常使用我们的功能/服务。如您需要使用基础功能之外的其他功能与服务,则需要您提供涉及相关功能与服务的授权;若您拒绝提供信息或授权,可能将无法正常使用相关的功能或无法实现我们拟达到的功能效果,但并不会影响您正常使用我们功能/服务的基础功能。
您可以通过在手机系统中更改隐私设置、开通或关闭设备权限功能等方式进行授权同意/拒绝授权同意、改变您授权同意范围或撤回您的授权。您也可以通过App的下载、安装、更新、卸载或删除等方式进行授权同意/拒绝授权同意、改变您授权同意范围或撤回您的授权。您还可以通过在企业用户的应用程序中对相关功能与服务的权限进行设置、授权、开通、修改、关闭或取消以及在使用企业用户的应用程序时选择调用或者不调用我们的功能与服务等方式进行授权同意/拒绝授权同意、改变您授权同意范围或撤回您的授权。但我们仍要提醒您,如您拒绝提供相关信息或授权,可能导致您无法正常使用我们的功能与服务、可能导致您无法正常使用企业用户向您提供的相关功能与服务、并可能违反了企业用户与您之间有关业务开展的相关规定或约定、或损害了企业用户和/或您的合法权益、或损害了任何个人或企业的合法权益的,相应结果与责任将由您自行向您本人、企业用户、相关的个人或企业承担。
请你理解,我们向企业用户和您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本隐私政策中且需要收集你的信息,我们会通过页面提示、交互流程、网站公告、等方式另行向你说明信息收集的内容、范围和目的,以征得你的同意。
1、授权事项清单
a) 需要设备信息与日志信息授权;
b) 需要获取传感器信息,以轨迹信息;
c) 需要权限弹窗显示;
d) 需要内存权限读取相册、文件;
e) 需要SD卡授权,以自动更新程序
f) 需要内存权限写入文件以拍照后存储照片;
g) 需要获取位置信息授权,获取精准的(GPS) 位置以定位打卡;
h) 需要获取(基于网络的)大概位置以定位打卡;
i) 需要使用麦克风录制视频;
j) 需要调用相机(摄像头),以拍照、扫描二维码;
k) 需要修改系统设置,以改变视频音量大小;
l) 需要智能卡芯片授权,以实现对智能卡芯片上的PKI证书进行管理、认证、签名、验签等。
2、特殊事项授权说明
1)设备信息与日志信息授权
我们需要获取您的设备上的账号、设备识别码和状态(包括但不限于设备属性、连接和状态信息,例如设备型号、唯一设备标识符(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等)、设备MAC地址、软件列表、电信运营商等),用以确定您的唯一身份以及分配唯一账号ID,并用以保障您的账号安全、交易安全以及系统运行安全。
当您使用我们提供的功能/服务时,我们会收集您的登陆、浏览、处理、使用、操作、搜索记录等信息并作为有关网络日志进行保存,包括您的IP地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、发布的信息、浏览、搜索、网络请求等。
2)位置信息授权
我们需要获取您的位置信息,用以为您提供定位相关的功能与服务:
(1)大致位置信息。您使用企业用户的应用程序调用我们的功能和服务或者打开App后,我们会确定您的大致位置。
(2)位置信息。当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时,我们会收集和使用您的位置信息以便为企业用户和您使用相关功能。我们会使用有关技术获取您的位置信息(准确度会有所不同),这些技术包括 IP 地址、GPS 以及能够提供相关信息的WLAN(如Wi-Fi) 接入点、蓝牙和基站等。
您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集,但可能因此无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果;但并不会影响您正常使用我们其余不必要获得相关授权的基础的功能/服务。
3)相机(摄像头)授权
您可以选择开启系统的相机权限,通过使用拍照、录视频,扫码等功能授权我们访问您的相机,以便于您通过扫描二维码、拍摄照片或录制视频等方式使用我们的功能和服务,用于使用企业用户的应用程序相关功能与服务以及进行企业用户与您之间有关业务的开展,以便保障您的账号使用安全,保障我们功能与服务的正常运行,如果您需要录制并发布有声视频时,您还需开启麦克风权限。我们会收集您上传发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将可能无法实现扫码功能,或者无法进行拍摄图片、视频等;但并不会影响您正常使用我们其余不必要获得相关授权的基础的功能/服务。
4)相册授权
您可以选择开启系统的相册权限,通过主动上传图片、视频等方式授权我们访问您的相册,以便于您通过上传照片或上传视频等方式发布内容以及用于与企业用户进行信息交互与传递的场景。我们会收集您选择上传或发布的上述信息,此项功能您可以在系统权限中关闭,一旦关闭您将可能无法进行上传图片、视频等;但并不会影响您正常使用我们其余不必要获得相关授权的基础的功能/服务。
5)麦克风授权
您可以选择开启系统的麦克风权限,使用语音技术来实现语音搜索、录音、通话等语音交互功能。我们会收集您在使用智能语音技术过程中录入的语音信息用于机器识别、在线交互并满足您的对语音功能的相关使用需求。此项功能您可以在系统权限中关闭,一旦关闭您将可能无法实现在线语音交互功能;但并不会影响您正常使用我们其余不必要获得相关授权的基础的功能/服务。
6)需要SD卡授权
我们需要获得您的授权读取、修改和删除您SD卡中的内容,以实现App自动将新版本apk文件下载到sd卡的位置,以及实现对智能卡芯片上的PKI证书进行管理、认证、签名、验签等功能与服务(根据实际兼容情况),以便保障您的账号使用安全,保障我们功能与服务的正常运行。
7)需要智能卡芯片授权
我们需要获得您的授权以便读取、修改和删除您智能卡芯片中的内容,以实现App自动将新版本PKI证书以及相关图片及文件加密数据下载到智能卡芯片的相应位置(根据实际兼容情况),以及实现PKI证书的管理、认证、签名、验签等功能与服务,以便保障您的账号使用安全,保障我们功能与服务的正常运行。
(三)使用个人信息无需征得信息主体个人授权同意的情况
请您知悉,以下情形中,我们收集、使用个人信息无需征得您或其他个人信息主体的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据信息主体的要求签订合同所必需的;
8、用于维护所提供的功能与/或服务的安全稳定运行所必需的,例如发现、处置功能与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
五、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保网站和App正常高效运转、为您获得更轻松更便利的访问和使用体验,我们会在您的设备终端/系统上存储名为 Cookie的小数据文件。Cookie会帮助您在后续访问我们网站和App时调用您的信息,简化您使用的流程,便于企业用户与您之间有关业务的开展,以及便于您使用我们的功能与服务;保护您的数据安全等。我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。
您可根据自己的偏好管理或删除 Cookie。您可以清除计算机或移动设备上保存的所有 Cookie,您有权接受或拒绝Cookie。大多数浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但您将因此无法使用依赖于cookie的App网络服务或功能,也可能因此无法完全体验我们某些便捷性和安全性的服务功能。若因您拒绝或删除Cookie导致违反了您与企业用户之间有关业务开展的相关规定或约定的、或损害了企业用户和/或您的合法权益、或损害了任何个人或企业的合法权益的,则相应结果与责任将由您自行向您本人、企业用户、相关个人或企业承担。
(二)网络Beacon和同类技术的使用
除Cookie外,我们网页上常会包含一些电子图象(称为"单像素"GIF文件或"网络Beacon")等其他同类技术,它们可以帮助网站计算浏览网页的用户或访问某些Cookie。我们使用网络Beacon的方式有:
1、我们通过在我们网站上使用网络Beacon,计算用户访问数量,并通过访问Cookie辨认注册用户。
2、我们通过得到的Cookie信息,可以在我们网站提供个性化服务。
六、我们如何共享、转让、公开披露个人信息
(一)共享
我们不会与企业用户以外的任何公司、组织和个人共享您和企业用户通过使用我们的功能和服务所收集、使用、产生、提供、上传、下载、处理和保存的信息(其中包括您与其他个人的个人信息、企业用户的商业信息等)等,但以下情况除外:
1、就个人信息,获得该个人信息的信息主体明确同意或授权。
2、基于协议约定或企业用户的决定/要求:依据企业用户与我们间的约定(包括签署的相关协议、授权文件或其他法律文件),或者根据企业用户的单方决定或要求(其中包括对系统的操作使用指令)。
3、基于法定情形下:根据法律法规的规定、诉讼争议解决需要,或行政、司法等有权机关依法提出的要求。
4、与关联公司共享:为向您和企业用户提供一致化服务以及便于您和企业用户进行统一管理,我们可能会将您和企业用户通过使用我们的功能和服务所收集、使用、产生、提供、上传、下载、处理和保存的信息(其中包括您与其他个人的个人信息、企业用户的商业信息等)与我们的关联公司共享。但我们只会共享必要的信息,如果我们共享个人敏感信息或者关联方改变个人信息的使用目的,将再次征求企业用户或相关个人的授权同意。
5、与合作伙伴分享:我们可能会向业务合作伙伴(第三方服务机构)共享为您和企业用户提供功能和服务所必要的信息等。我们的业务合作伙伴(第三方服务机构)包括但不限于提供数据、信息、技术等各项服务(包括但不限于对智能卡芯片上的PKI证书进行管理、认证、签名、验签,个人/企业的信息查询、短信服务、电子签约服务、其他信息、数据、技术服务等)的供应商/服务提供商。仅为实现本隐私政策中声明的目的,我们的某些服务将由上述业务合作伙伴(第三方服务机构)提供。以保障为您提供的功能与服务的顺利完成,我们可能会将您和企业用户通过使用我们的功能和服务所收集、使用、处理、产生和保存的信息(包括您与其他自然人的个人信息、企业用户的商业信息等)共享给上述合作伙伴(第三方服务机构)。
6、基于合理商业习惯:例如在我们计划与其他公司进行资本市场活动(包括但不限于IPO,债券发行)接受尽职调查时。
7、基于学术研究;例如为科研机构开展统计或学术研究之必要。
8、基于符合法律法规的社会公共利益等。
我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的数据共享,不同版本的第三方SDK会有所不同,我们会对第三方进行严格的安全检测并约定数据保护措施。
请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的共享这些信息,对我们仅为实现本隐私政策中声明的目的与之共享个人信息的公司、组织和个人,我们会与其签署严格的信息保护和保密协定/保密条款,要求他们遵守协议并采取相关的安全措施来保护个人信息。
(二)转让
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易。如涉及业务转让的,我们会要求受让业务的公司、组织继续接受本隐私政策的约束;若该公司、组织不同意接受本隐私政策的约束的,我们将要求该公司、组织重新征求企业用户和信息主体的授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才可能公开披露个人信息:
1、就个人信息,获得该个人信息的信息主体明确同意或授权。
2、基于协议约定或企业用户的决定/要求:依据企业用户与我们间的约定(包括签署的相关协议、授权文件或其他法律文件),或者根据企业用户的单方决定或要求(其中包括对系统的操作使用指令)。
3、为实现外部处理的目的,我们可能会与关联公司或其他合作伙伴(第三方服务机构)等第三方分享这些信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向您和企业用户提供我们的功能和服务。如我们与上述第三方分享有关信息的,我们将会采用加密、匿名化处理等手段保障信息的安全。
4、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露有关个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体(包括您在内的个人)的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、其他维护公共利益的情形,例如信息主体的信用评价信息需要被公开/共享;
6、您或信息主体自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让、公开披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,我们对此类数据的处理将无需另行向个人信息主体通知并征得同意。
七、我们如何保存和保护个人信息
(一)信息的保存
1、保存期限:我们将根据法律法规以及企业用户与我们间的约定期限对企业用户与您使用我们的功能与服务相关的信息和数据进行保存;除此之外,我们仅会在实现目的所必需的最短时间内留存相关个人信息。
2、保存地域:我们以及您和企业用户通过使用我们的功能和服务在中华人民共和国境内收集和产生的信息,将存储在中国境内;但以下情形除外:
·法律法规有明确规定的;
·就个人信息,获得该个人信息的信息主体明确同意或授权;
·基于协议约定或企业用户的决定/要求:依据企业用户与我们间的约定(包括签署的相关协议、授权文件或其他法律文件),或者根据企业用户的单方决定或要求(其中包括对系统的操作使用指令)。
在上述情形中,我们会要求数据接收方按照本隐私政策以及其他相关的安全保密措施来处理信息。
3、终止运营:如果发生终止运营等情形,我们将会至少提前30天通知企业用户,并在终止运营后根据企业用户与我们间的约定对有关信息进行处理,包括但不限于迁移、复制、备份、交接、删除、或匿名化处理等。
(二)信息的保护措施
1、数据安全措施
为保障您和企业用户的信息安全,我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息、以及您和企业用户通过使用我们的功能和服务所收集、使用、产生、提供、上传、下载、处理和保存的信息(其中包括您与其他个人的个人信息、企业用户的商业信息等),建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。我们通过与我们员工中的信息接触者签订保密协议、监控和审计机制来对数据进行全面安全控制。防止信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如在您的浏览器与“服务”之间交换数据时采用SSL加密保护技术;同时对网站本身提供https安全浏览方式;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问有关信息;以及举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、安全认证
我们已通过了信息安全管理体系认证(ISO27001),并且我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3、安全事件
请您知悉并理解,虽然我们采取了合理的措施来保护信息,但互联网并非绝对安全的环境,没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。请您务必妥善保护自己的个人信息以及您和企业用户通过使用我们的功能和服务所收集、使用、产生、提供、上传、下载、处理和保存的信息(其中包括您与其他个人的个人信息、企业用户的商业信息等),请您务必妥善保护您所获取和使用的账号(包括用户名与密码),仅在合法、必要且获得个人信息主体与企业用户的有关授权同意的情形下向他人提供。如您发现个人信息泄密或者其他信息泄露的,尤其是您使用的账户或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们并立即告知您所属的企业用户及企业用户管理员,以便我们采取相应措施。
在不幸发生信息安全事件后,我们会立即成立专项应急小组,启动应急预案,防止安全事件扩大,并按照法律法规的要求及时向您或企业用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您或企业用户可自主防范和降低风险的建议、对您或企业用户的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您或企业用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
八、您如何管理个人信息
(一)管理、查询、展示和更改
您应当根据法律法规的规定、您所属的企业用户的有关要求、以及客户(个人)的授权内容,依法使用我们的功能和服务进行客户(个人)的个人信息收集、使用、产生、提供、上传、下载、处理和保存,并对您和企业用户通过使用我们的功能和服务所收集、使用、产生、提供、上传、下载、处理、保存的信息(包括您的个人信息、客户等其他个人的个人信息等)进行依法管理。
我们将根据企业用户的与我们的约定、以及企业用户的授权内容、企业用户的决定以及企业用户管理员的相关操作,向您进行提供相关信息的查询及展示。例如,企业用户有权决定在App内向您展示哪些以及如何展示相关信息,您权限范围内科查询哪些相关信息等。
请注意,您在使用我们的功能和服务时如需对有关个人信息(可能会涉及您或他人的个人信息甚至个人敏感信息)进行收集、使用、产生、提供、上传、下载、处理和保存,或者进行更改、共享、转让、公开披露的,您应当遵循合法、正当原则,务必根据您所属的企业用户的有关要求操作并且事先获得个人信息主体的合法有效授权以及获得企业用户的授权同意。任何情况下您均不得损害信息主体或企业用户的合法权益。如您的行为违反了您所属的企业用户的相关规定的、或损害了您所属的企业用户和/或客户的合法权益、或损害了任何个人或企业的合法权益的,则相应结果与责任将由您自行向您所属的企业用户、相关的客户、个人或企业承担。
(二)改变您授权同意的范围或撤回授权
您可以通过在手机系统中更改隐私设置或者关闭设备权限功能等方式改变您授权同意范围或撤回您的授权。您也可以通过App的下载、安装、更新、卸载或删除等方式改变您授权同意范围或撤回您的授权。您还可以通过在企业用户的应用程序中对相关功能与服务的权限进行设置、授权、开通、修改、关闭或取消以及在使用企业用户的应用程序时选择调用或者不调用我们的功能与服务等方式改变您授权同意范围或撤回您的授权。
但若您执行上述操作后,违反了企业用户与您之间有关业务开展的相关规定或约定的、或损害了企业用户和/或您的合法权益、或损害了任何个人或企业的合法权益的,则相应结果与责任将由您自行向您本人、企业用户、相关的个人或企业承担。
请您理解,当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的功能、服务与内容,但不会影响此前基于您的授权已经完成的信息处理等操作(但被您删除的信息及相关事项可能受到影响)。
(三)修改密码及注销账户
您的账号和密码(口令)由您本人在企业用户的柜面现场进行申请、获取、授权、开通、设置、修改与注销。如您希望修改密码(口令)或者注销账号,您可以向企业用户申请,并前往企业用户的柜面现场进行办理。
九、未成年人的个人信息保护
我们非常重视对未成年人个人信息的保护。App以及我们的功能和服务主要面向企业用户和成人。
如您和企业用户使用我们的功能和服务所收集的信息中包含未成年人个人信息的,请您和企业用户务必在事先征得未成年人的父母或监护人的同意后再收集未成年人个人信息。
如您为未成年人的,请您务必让您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的功能或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、保存、共享、转让或披露此信息。
如果我们发现在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
十、本政策的更新
为给您和企业用户提供更好的服务,我们的功能与服务将不时变化、优化,本隐私政策也将随之进行调整。未经您的明确同意,我们不会缩限您作为信息主体对您本人的个人信息依法以及依据本隐私政策所应享有的合法权利。我们会通过在我们网站、App上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的功能/服务,即表示您同意接受修订后的新隐私政策并同意受其约束。
十一、如何联系我们
您可以通过以下客服热线或者通过企业用户与我们联系,我们将在15天内与您联系:
客服热线:400-6618-908。