经世云隐私政策
更新日期:2023年5月7日
生效日期:2023年5月7日
经世云(以下简称“我们”)深知个人信息(本政策所述“个人信息”或“个人敏感信息”所包含的内容出自于GB/T35273《个人信息安全规范》)对您而言的重要性,也感谢您对我们的信任,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。基于此,“经世云”平台产品和服务提供者北京华晟经世信息技术股份有限公司(下称“北京华晟”)制定本《隐私政策》。本政策主要向您阐述我们收集哪些信息、所收集信息的用途、您所享有的权利等,并申明了我们对保护个人隐私的承诺。我们未来可能根据信息处理情境的变化更新或修改本政策。请您在使用经世云提供的任何服务前知晓本政策和任何补充政策。
本政策适用于“经世云”平台产品及服务,包括“经世云”平台官网(域名为huatec.com)、“经世云”平台Android版软件客户端及“经世云”平台电脑客户端。
我们将恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。在使用“经世云”平台产品或服务前,请您务必仔细阅读并理解本政策全部内容。一旦您开始使用“经世云”平台产品或服务,即表示您已充分理解并同意本政策。
如您对本政策内容有任何疑问、意见或建议,请通过文末的方式与我们联系。
本隐私政策将帮助您了解以下内容:
一、个人信息定义及范围
二、我们如何使用和收集您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、您的个人信息如何在全球范围转移
八、本隐私政策如何更新
九、争议解决
十、如何联系我们
附录:涉及收集用户信息的第三方SDK目录
一、个人信息定义及范围
(一)个人信息:指以电子或者其他方式记录的能够单独或与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的信息。
(二)个人敏感信息:包括手机号码、个人生物识别信息、行踪轨迹。
(三)本隐私政策中涉及的个人信息及个人敏感信息主要包括:
1.基本信息:姓名、性别、电话号码、头像、邮箱;
2.网络身份标识信息(系统帐号(含第三方)、IP地址及与前述有关的密码)、昵称、头像;
3.经世云使用数据(浏览及点击记录、软件使用记录);
4.个人常用设备信息(硬件型号、操作系统类型);
5.设备应用安装信息;
6.百度地图采集的位置信息、精准定位信息、WIFI信息;
7.百度人脸识别采集的生物识别信息;
8.极光推送采集设备安装列表。
二、我们如何使用和收集您的个人信息
1、经世云及第三方SDK收集的权限和目的说明
1.1、经世云申请的权限和目的说明
1、允许访问您的通讯录和拨打电话权限
用于支持通过“首页-通讯录”的联系人页面可以点击电话号码调用手机拨号器拨打电话。
2、允许访问设备上的照片、媒体内容和文件
用于支持“工作台”的审批、协同、汇报等页面可以进行附件的上传和下载。
3、允许获取此设备的位置信息
用于支持“首页-考勤”页面可以通过百度地图获取当前位置信息进行定位校验,允许程序通过WiFi或移动基站的方式获取用户的经纬度信息,保证经世云考勤、外勤签到功能能正常使用。详细请查看《附录:涉及收集用户信息的第三方SDK目录》详情中关于百度地图SDK部分的描述。
4、允许拍摄照片和录制视频
用于支持经世云“首页-扫一扫”支持扫码登录web端功能,支持发布公告、发送审批、发送外勤、发起协同的时候能拍照上传图片。
1.2、第三方SDK收集的权限和目的说明
详细请查看《附录:涉及收集用户信息的第三方SDK目录》
2、收集的信息和软件功能对应详细说明
在您使用我们的产品和服务时,我们需要或可能需要收集和使用您的个人信息,包括以下两种:
(1)为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务。
(2)为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
您理解并同意:
(1)我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能所收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准。
(2)为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。
我们会为实现本政策下述的各项功能,收集和使用您的个人信息,如您拒绝提供相应信息,您将无法使用对应功能和/或产品和/或服务:
1、帮助您成为“经世云”的用户
为使用“经世云”平台,您首先需要成为“经世云”的用户,经世云用户暂不支持手机端注册,在您登录时,如果您选择使用手机号码登录,我们将根据您的授权获取您的手机号码。
2、向您提供产品或服务
(1)在您使用经世云更换头像功能时,经您同意后,我们会收集您的相机/摄像头权限,我们将收集您相册(照片库)中上传的图片信息,目的是用于更换头像。
(2)在您使用经世云扫码登录功能时,经您同意后,我们会收集您的相机/摄像头权限,我们将调用摄像头的二维码识别功能,进行二维码解析,目的是用于扫码web端二维码实现在web端进行登录。
(3)在您使用经世云的上班打卡、下班打卡或外勤打卡功能时,经您同意后,我们需要收集您的精准定位信息、经纬度信息、wifi信息、设备信息、人脸识别信息,目的是用于上传打卡设备信息、打卡设备的网络信息、打卡设备的位置信息以及用户信息,并判断是否为本人打卡。
(3.1)位置信息。为使您不需要手动输入地理坐标即可获得相关服务,首次进入考勤页面,经您同意后,我们将会通过IP地址、GPS及能够提供相关信息的其他传感器来获取您的位置信息,如果您拒绝提供上述信息,在考勤页面将无法获取当前位置,无法使用考勤功能。
(3.2)人脸信息。对于需要使用APP进行考勤的人员,经您同意后,我们需要进行活体检测、人脸特征识别,判断是否为本人,然后才可以进行定位打卡。如果您拒绝提供上述信息,您将无法使用考勤功能。
(3.3)读取设备信息。在打卡时,经您同意后,我们将获取您的IMEI信息,用于打卡时进行设备定位,如果您拒绝提供上述信息,也不影响您的正常使用。
(4)在您使用经世云通讯录功能时,如果您需要将某个人的联系方式添加到手机通讯录,经您同意后,我们将开启写入通讯录权限,目的是将经世云通讯录中的联系人添加到手机通讯录中。
(5)在您使用经世云动态墙功能发表动态时,经您同意后,我们会收集您的相机/摄像头权限,我们将收集您相册(照片库)中上传的图片信息,目的是用于在发布动态的时候可以上传图片附件。
(6)在您在经世云使用我的文件功能时,经您同意后,我们会收集您的文件读写权限、相机/摄像头权限,目的是用于可以查看您在使用过程中下载的文件和图片列表。如果您拒绝,将无法显示附件列表和图片列表。
(7)在您使用经世云的时候,为了您能收到我们后台推送的消息,我们集成了第三方极光推送SDK,需要收集安装列表信息、设备信息,详细请查看《附录:涉及收集用户信息的第三方SDK目录》详情中关于极光推送SDK的相关描述。
3、自启动或关联启动规则说明
(1)当您使用本APP的百度定位服务时,为了保证您的设备定位准确,我们可能需要使用自启动服务以使定位服务能正常定位,如您想关掉自启动功能,可能会导致定位异常,您可以在设置-应用-自启动管理中关闭自启动功能。
(2)当您使用本APP的百度人脸采集、人脸识别和人脸比对服务时,为了保证您的人脸采集能有效返回,我们可能需要使用自启动服务以使人脸采集、人脸识别和人脸比对服务能正常反馈,如您想关掉自启动功能,可能会导致人脸采集异常,您可以在设置-应用-自启动管理中关闭自启动功能。
4、为您提供安全保护保障
您的网络身份标识信息帮助您维护软件正常使用及使用安全。我们将通过弹出窗口询问您是否可以获取相应权限,只有您选择同意后,我们才会为您开启相应权限并接受您的个人信息。
个人信息匿名化处理:在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。我们会将匿名化后的数据与可用于回复识别个人的信息分开存储,并保证在后续的个人信息处理中不重新识别个人。在不泄露您个人信息的前提下,北京华晟有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
若我们对于您的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时,我们将会通知您并取得您的同意。
5、征得授权同意的例外
根据相关法律法规规定及国家标准,以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必须的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务的故障;
(9)为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要等,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理,且数据接收方无法复原并重新识别个人信息的;
(10)法律法规规定的其他情形。
三、我们如何使用Cookie、clickstream、web和同类技术
为使您获得更轻松的访问体验,您访问“经世云”平台产品或服务时,我们可能会通过采用各种技术收集和存储您访问“经世云”平台服务的相关数据,这样可以识别您的身份,帮您省去重复输入注册信息的步骤,或者帮助判断您的帐号安全状态。这些数据文件可能是Cookie、clickstream、web,以及您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。您可以修改对Cookie的接受程度或者拒绝“经世云”平台的Cookie,但拒绝“经世云”平台的Cookie在某些情况下您可能无法使用依赖于Cookie的“经世云”平台服务的部分功能。
我们网站上还可能包含一些电子图像(包括“网络Beacon”可或“单像素GIF文件”),它可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
在以下情形中,您可以向我们提出删除个人信息的请求:
1.事先获得您明确的同意或授权;
2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供;
3.符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4.我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。我们的关联方包括:【经世云、经世优学、云课堂、云之家】。
5.应您要求为您处理您与他人的纠纷或争议;
6.与授权合作伙伴共享:在法律法规允许的范围内,为维护北京华晟、北京华晟的合作伙伴、您或其他北京华晟用户或社会公众利益、财产或安全免遭损害,我们仅为实现本隐私政策中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将审慎评估合作方使用共享信息的目的,对合作方的安全保障能力进行综合评估,我们会对合作方获取信息的软件工具开发包、应用程序接口(API)进行严格的安全监测,以保护数据安全 ,我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的授权合作伙伴包括以下类型:
(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供通讯服务、推送服务、活体采集服务、地图服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能;
(2)第三方商家。我们必须将您为实现操作目的之必要信息与第三方商家共享,并促使其可以完成后续服务;
(3)对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的同意或授权;
2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4.在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1.根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,我们共享、转让、公开披露您的信息无需事先征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
对外共享、转让、公开披露您的个人信息,我们对此负责,并承担相应的法律责任。
五、我们如何保护您的个人信息
1、我们已采用合理可行的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术确保敏感数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、SSL(Secure Socket Layer)协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层(SSL)和其他算法对其进行加密。
3、我们会采取合理可行的措施,尽力避免收集和处理无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
(1)完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
(2)保证我们为您提供服务的安全和质量;
(3)保证在您未注销账号期间,持续为您提供在线教育服务;
(4)您是否同意更长的留存期间;
(5)是否存在保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求对您的信息进行匿名化处理。
4、您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息在公司内具有合理的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
尽管我们已经采取了上述合理有效措施和遵守了相关法律规定要求的标准,并通过了ISO27001信息安全管理体系认证和网络安全等级保护三级评测,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。我们将对于个人数据的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私政策的合法性负责,您应检查第三方网站的隐私政策并确定是否接受。
5、在不幸发生个人信息安全事件后,我们将按照法律法规的要求并最迟不迟于30个自然日内向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、访问权
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
帐号信息——如果您希望访问或编辑您的帐号中的个人资料信息、更改您的密码或关闭您的帐号等,您可以通过访问-“经世云APP”-“头像”-“抽屉页面”执行此类操作。
2、更正权
当您发现我们处理的关于您的个人信息有错误时,您可以通过登录“经世云APP”-“头像”-“抽屉页面”-“头像”-“个人信息”进行修改。
3、删除权
在以下情形中,您可以向我们提出删除个人信息的要求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了帐号;
(5)如果我们不再为您提供产品或服务;
(6)若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您被从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、查询权
可以通过登录“经世云APP”-“头像”-“抽屉页面”-“头像”进行查询。
5、您有权注销您的账号
当您注销账号后,您将无法再以该账号登录和使用我们的产品与服务。
自动注销:当您离职后,我们将在15个工作日内注销您的账号。
主动注销:如您在谨慎考虑后仍执意决定注销您的账号,您可以通过邮件发送账号注销申请,我们会在收到您的注销申请,并在验证您的用户身份后的15个工作日内尽快向您回复。如果您在处置您的个人信息时有任何疑问,您可以通过本隐私政策第十条“如何联系我们”中公示的联系方式与我们沟通解决。
6、响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15个工作日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,我们不会将您的个人信息转移至境外。
八、本隐私政策如何更新
我们的隐私政策可能变更。
本政策为《经世云隐私协议》,我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少(即“重大变更”),我们会通过不同渠道向您发送变更通知,包括但不限于网站公示、私信通知等方式。
若您不同意修改后的隐私政策,您有权并应立即停止使用经世云的服务。如果您继续使用我们的服务,则视为您接受我们对本政策相关条款所做的修改。
经世云的所有服务均适用本政策。但某些服务有其特定的隐私政策,该等特定的隐私政策更具体地说明经世云在该服务中如何处理您的信息。如本政策与特定服务的隐私政策有不一致之处,请以该特定隐私政策为准。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6.个人信息安全影响评估报告表明存在高风险时;
7.我们还会将本政策的旧版本存档,供您查阅。
在“经世云”平台停止运营时,我们会及时停止继续收集个人信息,可能以注意送达或网站公告的形式通知您停止运营的情况,并对您的个人信息进行删除或匿名化处理。
九、争议解决
本用户协议及您与北京华晟的关系适用于中华人民共和国大陆地区法律,但不包括其冲突法规范。您和北京华晟同意服从北京华晟所在地法院的司法管辖。
十、如何联系我们
我们已经配备个人信息保护专门负责人员,如果您对本隐私政策有任何疑问,或对于您的个人信息处理存在任何投诉、意见,可以通过邮件方式联系我们的隐私负责人,我们的邮箱是:xxhgl@huatec.com,或者也可以通过电话方式与我们联系:010-67861968(周一至周日8:00-22:30)。
办公地址:北京市通州区经海五路3号院15号楼3层6-101,北京华晟经世信息技术股份有限公司