生效日期:2024年 3月 20日
更新日期:2024年 4月 30日
欢迎您使用晶安产品及服务! 您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,晶安服务提供者(或简称“我们”)制定本《隐私政策》(下称“本政策/“本隐私政策”)以帮助您充分了解,在您使用晶安产品/服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,确保您充分理解和同意后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策提供的各种联系方式与我们联系。 本隐私政策部分将帮助您了解以下内容:
一、 定义及适用范围
二、 我们如何收集和使用您的信息
三、 我们如何使用 Cookie
四、 我们如何共享、转让、公开披露您的信息
五、 我们如何保护您的信息
六、 我们如何存储您的信息
七、 您如何管理您的信息
八、 本隐私权政策如何更新
九、 账号管理模式及账号注销流程
十、 您如何联系我们
一、定义及适用范围
(一)定义
晶安服务提供者:是指研发并提供晶安产品和服务法律主体,即晶安智慧江苏科技有限公司,以下简称“晶安智慧”或者“我们”。
晶安用户:是指使用晶安的用户,以下简称“您”。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。晶安服务的个人敏感信息包括手机号码、个人生物识别信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
个人信息匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
个人信息控制者:有权决定个人信息处理目的、方式等的组织或个人。本协议晶安服务中的部分个人信息控制者为晶安企业/组织用户。 除另有约定外,本政策所用定义与《晶安服务协议》中的定义具有相同的涵义。
(二)适用范围
本政策适用于晶安自营的产品及服务,包括晶安客户端 APP、晶安web端及将晶安部分功能/服务作为第三方服务集成在关联公司或其他第三方智能硬件、软件或服务中(统称“晶安服务”,具体以晶安服务提供者提供的服务为准)。如我们关联公司的产品或服务中使用了晶安提供的产品或服务但未设独立的隐私政策的,则本政策同样适用于该部分产品或服务。需要特别说明的是,本隐私政策不适用于其他第三方通过前述网页或客户晶安端直接向您提供的服务(统称“第三方服务”)。
二、我们如何收集和使用您的信息
在您使用我们的晶安产品及/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
我们的产品分别基于ios原生操作系统和android原生操作系统,并结合Foundation框架、UIKit框架以及Cocoa Touch等框架进行开发。应用运行期间需要收集您设备的“deviceToken”,以便于提供消息推送服务(APNS)。
为实现向您提供我们晶安产品及服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及服务。
为实现向您提供我们产品及服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及服务的基本功能。
1、 使用信息
我们会收集您作为晶安用户使用晶安服务时提交或产生的信息,以及您作为晶安用户的最终用户使用晶安服务时提交或产生的信息。
2、 日志信息
当您使用我们的客户端、网站提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP 地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录、操作日志信息等操作日志信息。 请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
3、 位置信息
当您开启设备定位功能并使用我们基于位置提供的相关服务的,手机的有关您的位置信息,通过GPS、WLAN、IP地址、基站和其他技术条件允许的方式搜集您的地理位置信息,该信息属于敏感信息,我们会询问获取位置权限,如果关闭定位功能,将无法使用我们提供的部分与位置信息相关的服务。
4、 第三方向我们提供的信息
我们将对其他用户进行与您相关的操作时收集关于您的信息,亦可能从晶安关联公司、合作第三方或通过其他合法途径获取的您的个人数据信息。
5、 为您提供安全保障收集信息
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或晶安相关协议规则的情况,我们在应用程序中嵌入我们关联公司开发的应用安全 SDK 收集您的个人信息、服务使用信息、设备信息、服务日志信息,并可能使用或整合我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
6、 为您提供的其他附加服务
为向您提供更便捷、更优质产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用晶安数字化办公等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1)基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于扫码检查、拍摄照片。
2)基于相册的图片访问和上传的服务,当需要提交现场照片的时候
3)基于通讯录信息的服务,用于应用内便捷快速的唤醒拨号页面,方便客户直接的联系。
4)基于消息推送的服务,我们会获取设备标识符(包括Android ID、GAID、OAID、UAID、IDFA):消息推送的时候用于生成脱敏的终端用户设备唯一性标识和设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)等来保证服务在不同设备上的兼容性,确保消息准确下发。
5)基于NFC近距离通讯的服务,获取识别二维码信息。
7、SDK 的使用
SDK信息表为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序。 我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
三、我们如何使用 Cookie
Cookies 的使用
为使您获得更轻松的访问体验,您使用晶安产品或服务时,我们可能会通过采用各种技术收集和存储您访问晶安服务的相关数据,在您访问或再次访问晶安服务时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是 Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。 请您理解,我们的某些服务只能通过使用 Cookie 才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对 Cookie 的接受程度或者拒绝晶安的 Cookie,但拒绝晶安的 Cookie 在某些情况下您可能无法使用依赖于 cookies 的晶安服务的部分功能。
四、我们如何共享、转让、公开披露您的信息
(一) 共享
我们不会与晶安服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、 在获取您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
与关联公司间共享:保护晶安智慧公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您使用晶安账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账号信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能。我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。目前,我们的授权合作伙伴包括以下类型: 供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术合作研发服务、提供晶安软件推广部署服务、提供客户服务以及其他合作场景。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
在晶安服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三) 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
如果我们确定您出现违反法律法规或严重违反晶安相关协议规则的情况,或为保护晶安智慧及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或晶安相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及晶安已对您采取的措施。
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
与国家安全、国防安全有关的;
与公共安全、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
您自愿向社会公众公开的个人信息;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。 请您注意,根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五、我们如何保护您的信息
(一)技术安全防护
为保障您的信息安全,我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的晶安客户端 APP 与服务器之间交换数据时受 SSL 协议加密保护;我们同时对晶安智慧官网提供 HTTPS 协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)安全体系认证
晶安有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三)人员安全管理
我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我方将尽力做到使您的信息不被泄漏、毁损或丢失。我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(四)密码保护提示
互联网并非绝对安全的环境,使用晶安服务时请使用复杂密码,协助我们保证您的账号安全。我们将合理商业努力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)信息安全事件处理
发生个人信息安全事件后,我们将按照法律法规的要求(最迟不迟于 30 个自然日内)向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。 互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在“完善的安全措施”,我们将基于正常的商业努力确保您的信息的安全。
六、您如何管理您的信息
您可以通过以下方式访问及管理您的信息:
(一)查询、更正和补充您的信息
作为晶安用户,您有权查询、更正或补充您的信息。您可以通过以下方式自行进行: 登录PC端-账户管理。
(二)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害晶安智慧商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(三)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。 我们将在 15 天内做出答复。如您不满意,还可以通过客服发起投诉。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和执行判决等有关的;
有充分证据表明个人信息主体存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及晶安智慧和/或晶安智慧企业组织用户商业秘密的。
七、我们如何存储您的个人信息
(一)存储地点
我们将在中华人民共和国境内运营晶安服务中收集和产生的个人信息存储在中华人民共和国境内。就中华人民共和国境外晶安用户使用晶安产品及服务过程中产生的个人信息,将存储在阿里云的服务器上,否则您无法使用现有晶安的产品及服务。以下情形下,我们会在履行了法律规定的义务后,向境外实体提供您的个人信息:
适用的法律有明确规定;
获得您的明确授权;
或您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。
(二)存储期限
我们会采取合理可行的措施存储您的个人信息,尽力避免收集无关的个人信息。我们只会在在限于达成本政策所述目的所需的期限以及所适用法律法规所要求的期限内保留您的个人信息。例如,晶安将依据《中华人民共和国网络安全法》的要求,就您使用晶安应用服务留存相关的网络日志不少于六个月。而我们判断前述期限的标准包括:
完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉;
保证我们为您提供服务的安全和质量;
您是否同意更长的留存期间;
是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
八、本政策如何更新
我们的隐私政策可能变更。 未经您明确同意我们不会限制您按照本隐私政策所应享有的权利。我们会在晶安智慧江苏科技有限公司官方主页(晶安智慧江苏科技有限公司 (https://www.jingan-china.cn/))上公告发布对本隐私政策所做的任何变更。 对于重大变更,我们还会提供更为显著的通知。 本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型以及个人信息的使用方式等;
我们在控制权、组织架构等方面发生重大变化。如并购重组等引起的控制者变更等;
个人信息共享、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
用户信息安全影响评估报告表明存在高风险时。
九、账号管理模式及账号注销流程
由于本产品的所有账号由服务的企业和政府组织提供人员名单,需要在PC配置权限和任务范围,因此不提供账号的注册功能,相应的如果人员变动或者职位的变动,需要通知我们对账号信息进行维护。
如果需要注销账号,可以联系我们进行维护。联系电话:400-928-5656。
十、如何联系我们
如果您对晶安的隐私保护政策或数据处理有任何疑问、意见或建议,可以通过电话或邮寄公函的方式我们联系,我们联系方式如下:
晶安智慧江苏科技有限公司
联系部门:综合管理部
地址:江苏省无锡市锡山区安镇街道丹山路兖矿信达大厦1601
邮编:214000
联系电话:400-928-5656
一般情况下,我们将在收到您相关联系信息并核实您身份后十五天个工作日内回复。