萤石派 APP 隐私政策
萤石派 APP 隐私政策概要
萤石派移动互联网应用程序由杭州萤石网络股份有限公司(以下也称“我们”或“萤石”)运营。萤石公司非常注重保护用户(以下也称“您”)的个人信息,并希望通过本概要向您简洁介绍我们如何收集、使用和保护您的个人信息。本概要为《萤石派APP隐私政策》的组成部分之一,若您希望了解我们详细的隐私政策,请下拉查阅隐私政策正文。
一、 我们如何收集和使用您的个人信息
我们会按照合法、正当、必要、诚信的原则收集、处理您的个人信息,并逐一说明您在使用我们的产品/服务时所被收集和处理的个人信息种类及其对应的处理目的和收集方式。萤石派APP下的具体收集情况请见萤石派APP个人信息收集清单(动态变化,请见于萤石派APP“我的-设置-个人信息收集清单” )、第三方共享清单(含第三方 SDK),也可见于萤石派 APP“ 我的 - 设置 - 第三方共享信息清单 ” )、应用权限使用清单。
二、 我们如何共享您的个人信息
为向您提供更完善、优质的产品或服务,您的个人信息会根据需要在各服务提供方之间共享,我们将根据法律法规要求并参照行业最佳实践,不断完善和提升对您个人信息的安全保障水平。我们严格遵循隐私政策的约定,一旦涉及共享您的个人敏感信息或新增共享方,我们将再次征求您的授权同意。此外,我们会对对外提供信息的行为进行风险评估。萤石派APP下的具体共享情况请见对应的第三方共享清单(含第三方 SDK)。
三、 您如何管理您的信息
我们会通过权限设置,客户服务以及多种方式和途径为您实现您的个人信息访问、更正、删除以及撤回同意及其他法定权利,以使您拥有充分的能力保障您的个人信息安全。萤石派APP下的具体应用权限收集情况请见对应的应用权限使用清单。
四、 我们如何做好未成年人保护
萤石非常重视对未成年人个人信息的保护。萤石派APP下我们的产品与/或服务性质要求您应当为具备完全民事行为能力的成年人。若您为未成年人, 我们要求您立即退出本页面并停止萤石派APP 的安装或使用。
如果父母或其他法定监护人有理由相信未成年人未经事先您的同意而向我们提交了个人信息,或对我们的未成年人个人信息保护方式有疑问,请通过本政策列明的方式与我们联系。
五、您如何联系我们
若您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至privacy@ezviz.com或拨打400-878-7878与我们的个人信息保护专员联系。
您也可以按下述方式寄信:
地址:浙江省杭州市滨江区启智东街(临)188号萤石安全组(收)
邮编:310051
我们将在十五个工作日内回复。
萤石派隐私政策正文
发布/更新日期:2024年9月6日
生效日期:2024年9月7日
【特别提示】
一、 适用范围及完整内容
本《萤石派APP隐私政策》(下称“本政策”)适用于杭州萤石网络股份有限公司(以下也称 “萤石”或“我们”)提供的,仅供手机终端安装使用的萤石派移动互联网应用程序。
请您注意,本政策不适用于您通过萤石派 APP 而接入的其他第三方产品 / 服务 (“ 其他第三方 ” ,包括任何第三方网站以及第三方服务提供者 ) ,具体规定请参照该第三方的隐私政策或类似声明。 此外,依照《中华人民共和国个人信息保护法》下“个人信息”定义,企业间商业贸易相关的客户与订单信息并非个人信息,该些信息的安全保护将适用您与萤石或您与您的企业客户间商业贸易合同项下保密或类似条款,而非本政策。
二、移动互联网应用程序分类与必要个人信息说明
萤石派APP下,我们面向已经或有意成为萤石客户的B类用户提供萤石公司业务及产品学习介绍、客户管理、订单管理在内的综合业务支持。
依据《常见类型移动互联网应用程序必要个人信息范围规定》,本APP属于学习教育类,基本业务功能为“在线辅导、网络课堂等”,必要个人信息为:注册用户移动电话号码。
三、同意或拒绝本政策的后果
请您在使用萤石派APP前,仔细阅读并充分理解本政策,与您的权益紧密相关的内容将以加粗或下划线形式 重点提示;一旦您使用或继续本APP时,即意味着您亦知悉隐私政策内容,并已了解我们向您提供的功能,以及功能运行所需的必要个人信息,但并不代表您已同意我们可以收集非必要个人信息,该些信息会根据您使用过程中的授权情况单独征求您的同意。
此外,相应设备(指您安装萤石派APP的手机终端,下同)权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们还会单独征得您的同意后进行处理。
若您拒绝本《隐私政策》,意味着您拒绝向我们提供个人信息授权,我们将只能向您提供不依赖于个人信息的内容浏览服务(即基础模式)。
四、共同配合
1、 您的理解和配合对我们保护您及您关联人士的个人信息和隐私安全非常重要。您的身份证件、密码、短信验证码、设备验证码及其他私人信息由您自行保管,请您在保管、输入、使用这些信息时,对物理环境、电子环境审慎评估,以防信息外泄。此外,我们的产品与/或服务可以支持您收集或使用含有他人个人信息的内容;为了维护个人信息主体合法权益, 请您在向我们提交、或通过我们的产品与或服务收集他人个人信息前,谨慎确保已合法取得相关主体的授权同意。
2、萤石派APP下我们的产品与/或服务性质要求您应当为具备完全民事行为能力的成年人。若您为未成年人,我们要求您立即退出本页面并停止萤石派 APP的安装或使用。
如果父母或其他法定监护人有理由相信未成年人未经事先您的同意而向我们提交了个人信息,或对我们的未成年人个人信息保护方式有疑问,请通过本政策列明的方式与我们联系。
五、联系萤石
若您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至privacy@ezviz.com 或拨打400-878-7878与我们联系。您也可以按下述方式寄信:
地址:浙江省杭州市滨江区启智东街(临)188号萤石安全组(收)
邮编:310051
一般情况下,我们将在十五个工作日内回复。
【萤石派 APP 隐私政策正文目录】
您可以根据以下索引阅读相应章节,进一步了解本政策的具体内容:
第一章:我们如何收集和使用您的个人信息
一、我们收集、使用的个人信息
二、收集、使用个人信息时事先征得授权同意的例外
三、收集、使用个人信息目的的变更
第二章:我们如何使用 Cookie和同类技术
一、关于Cookie和同类技术
二、Cookie和同类技术的使用与管理
三、我们对Cookie和同类技术使用的承诺
第三章:我们如何委托处理、共享、转让、公开披露您的个人信息
一、委托处理
二、共享
三、转让
四、公开披露
五、共享、转让、公开披露个人信息时事先征得授权同意的例外
第四章:我们如何保护和保存您的个人信息
一、我们保护您的个人信息的技术和安全措施
二、您的个人信息的存储
第五章:您的权利
一、访问或更正个人信息
二、删除个人信息
三、改变授权同意的范围或撤回授权
四、注销账号
五、获取个人信息副本
六、约束信息系统自动决策
七、个人信息查询和请求响应
第六章:我们如何处理未成年人的个人信息
第七章:本政策的修订
第八章:如何联系我们
附录:相关定义
第一章:我们如何收集和使用您的个人信息
一、我们收集、使用的个人信息
对于我们在本APP下收集使用的个人信息清单、应用权限清单、第三方SDK清单,您可以具体查阅:
萤石派 APP 个人信息收集清单(动态变化,请见于萤石派 APP“ 我的 - 设置 - 个人信息收集清单 ” )、应用权限使用清单( https://service.ys7.com/policy?id=300 )、第三方共享清单(含第三方 SDK )(链接 https://service.ys7.com/policy?id=278 ,也可见于萤石派 APP“ 我的 - 设置 - 第三方共享信息清单 ” ) 。
我们会为实现本政策下述目的,收集、使用您的个人信息:
(一)提供产品 / 或服务以及相应的业务功能
1 、 账号的注册、登录与验证【安卓、iOS、HarmonyOS】:
使用完整的萤石派APP服务需要以认证成为萤石合作伙伴为前提。您可以在创建个人身份的萤石派账号后,通过完成萤石合作伙伴认证成为萤石零售商、服务商、工程商或其他萤石合作伙伴(以下统称“萤石合作伙伴”),并且以您的认证资料为依据,为这些萤石派账号绑定相应的身份凭证。与您的认证资料绑定后的萤石派账号,将升级为零售商账号、服务商账号、工程商账号或其他萤石合作伙伴账号(以下统称为“萤石合作伙伴账号”),并作为您在萤石派APP下享受相关合作伙伴权益的凭据。在此过程中,我们会以如下方式收集处理您的个人信息:
A 、个人信息使用范围:
(1)当您注册或登录萤石派账号时,我们会收集您的手机号码、密码和验证码;这些信息是为了帮助您完成个人身份账号的注册和/或登录,保护您的账号安全以及满足相关法律法规的网络实名制要求所必需的信息;若您拒绝提供,将无法成功注册和/或登录。
(2)在您为您的账号重置密码时,我们会收集您的短信验证码信息。这是修改密码功能所必须的信息,若您拒绝提供,将无法成功修改密码,但不影响您使用注册或登录功能(如果您修改前的密码仍然在有效状态)。
(3)当您选择成为萤石零售商、服务商、工程商或其他萤石合作伙伴时,根据您选择的合作类型,需要您提供不同的信息资料以完成萤石合作伙伴账号的认证:
a,若您代表您所属企业申请合作,您需要提交作为企业代表的您的姓名、联系电话,以及您的企业营业执照、门头照片、门店地址(通过位置权限获取);
b,若您以有行业技能的个人合作伙伴身份申请合作,您需要提交姓名、电话、行业证书,以及您的门店地址(通过位置权限获取);
c,若您以普通个人合作伙伴身份申请合作,您需要提交姓名、电话、所在地区(通过位置权限获取)。
上述信息是萤石合作伙伴账号认证功能所必需的信息,若您拒绝提供,将无法成功认证相应的合作伙伴身份,但不影响您使用基础的注册或登录功能。
d,若您作为服务商进行上门安装服务需要完成人脸比对,便于服务商确认上门师傅的身份时,您需要提供人脸图片(通过用户自己上传),我们仅在使用人脸比对服务期间存储该数据,且不对外共享。
(4)在您注册完成后,您可以根据自身需求选择填写账号资料信息,包括昵称、头像,以便识别和管理您的账号。此类信息属于注册、登录与验证功能的非必要信息,若您拒绝提供该类信息会降低账号安全保护能力,但不影响您使用注册或登录功能。
B. 敏感权限调用
(1)安卓系统
【CAMERA拍摄】权限:在您申请成为萤石合作伙伴过程中上传拍摄照片、录像,或者作为服务商进行上门安装服务完成人脸比对时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【位置】权限,包括【ACCESS_FINE_LOCATION访问精准定位】和【ACCESS_COARSE_LOCATION访问粗略位置】:在您申请成为萤石合作伙伴过程中选择对应地区时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
(2)IOS系统
【CAMERA相机】权限:在您a,申请成为萤石合作伙伴过程中上传拍摄照片、录像,或者b,上传账号下头像图片,c,作为服务商进行上门安装服务完成人脸比对时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【Location访问位置】权限和【Location When In Use使用期间访问位置】权限:在您申请成为萤石合作伙伴过程中选择对应门店地址时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【Photo Library读取和写入照片库】权限:在您申请成为萤石合作伙伴过程中上传照片资料时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
(3)HarmonyOS
【CAMERA拍摄】权限:在您申请成为萤石合作伙伴过程中上传拍摄照片、录像,或者作为服务商进行上门安装服务完成人脸比对时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【位置】权限,包括【LOCATION访问位置】和【APPROXIMATELY_LOCATION访问粗略位置】在您申请成为萤石合作伙伴过程中选择对应地区时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
C. 使用第三方 SDK
本功能下不涉及。
2 、 在线交易功能【安卓、iOS、HarmonyOS】:
您可以自行或代表您所属的萤石合作伙伴在萤石派APP内“商城”版块浏览商品信息,或者登录后向萤石购买商品;根据您所认证的萤石合作伙伴类型,您能选购的产品类型和范围会有所不同,具体请以页面展示为准。
请您注意,依照《中华人民共和国个人信息保护法》下“个人信息”定义,企业间商业贸易相关的客户与订单信息并非个人信息;但考虑到商业实践中不能排除组织内员工代公司垫付、签收情景,我们在此亦将该部分信息列示说明。
A 、个人信息使用范围:
(1)商品信息浏览和搜索
您无需登录即可进行信息浏览、搜索这类交易前准备。这个过程中,我们会收集您的搜索关键词以便于为您展示历史搜索记录。此类信息属于商品信息浏览、搜索、加购功能的必要信息,若您拒绝提供,我们将无法为您提供相应服务。
(2)下单和订单管理服务
当您准备对您购物车内或您选定的商品或服务进行结算时,萤石系统会生成您的购买订单并载明订单号、您所购买的商品或服务信息、下单时间、您应支付的货款金额及您所选择的支付方式 。上述所有信息构成您的订单信息 ,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送,为您查询订单以及提供客服咨询与售后服务。我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
上述信息是为向您提供下单和订单管理服务的必要信息,若您拒绝提供,我们将无法为您提供相应服务。
(3)交付商品和寄送服务
为履行下单后向您或您代表的企业寄送商品的服务,您需要在订单中填写收货地址、收货人姓名、手机号码,上述信息构成您的收货信息 。您知晓并同意,萤石以及与萤石合作的物流商公司将使用您的收货信息以保证您的订购的商品能够安全送达。若您不提供这类信息,我们将无法提供发货配送服务。
(4)支付功能和发票开具服务:
在您进行支付时,您可以选择萤石合作的第三方支付机构(包括支付宝、微信支付,以下统称“支付机构”)所提供的支付服务。我们需要将您的订单信息与这些支付机构共享以实现其确认您的支付指令并完成支付;同时,为使我们及时获悉您的支付状态以便进行相应的发货准备,您同意我们可自您所选择的支付机构处收集与支付进度相关的信息。该些信息是为了完成支付功能所必须的信息,若您拒绝提供,您将无法使用该项功能。
当您需要开具电子发票时,我们需要根据您提供的发票信息为您开具发票。根据商品不同,您需要提供邮箱地址或手机号,以接收电子发票。当您申请为您寄送纸质发票时,您需要根据界面提示提供收货信息以便接收纸质发票。上述信息是发票功能的必要信息,若您拒绝提供,我们将无法为您提供相应服务。
(5)客服与售后服务:
我们通过包括电话、在线系统在内的多种方式为您提供包括产品与服务咨询、您所订购的产品维修和售后服务在内的客户服务。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们会收集并依照本政策保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、绑定产品信息以及文字/图片/音视频 /通话记录 、您为了证明相关事实提供的其他信息,以及您留下的包括姓名、手机号码和地址在内的身份信息),在您针对具体订单进行咨询、投诉或提供建议时,我们会使用您的 账号信息和订单信息。
您也可以在与我们的客服人员沟通时,提供给出上述信息外的其他信息,包括当您要求我们变更 配送地址、联系人或联系电话时。
上述信息是客服售后功能的必要信息,若您拒绝提供,我们将无法为您提供相应服务。:
B. 敏感权限调用
(1)安卓系统
【CALENDAR权限,包含WRITE_CALENDAR、READ_CALENDAR】权限:在您参与【用户预约抢购活动时,添加手机日历提醒功能】时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
(2)IOS系统
【Calendars】权限:在您参与【用户预约抢购活动时,添加手机日历提醒功能】时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
C. 使用第三方 SDK
(1)在【支付】功能下,涉及:
【支付宝SDK(安卓、iOS)】,在您使用支付宝进行支付时,此SDK直接收集您的【设备信息(设备屏幕密度),设备标识码(Android ID、OAID、AAID),网络信息(网络类型、当前连接WiFi信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表、BSSID、SSID、运营商、IP地址),应用信息(访问外部存储卡、系统设置、系统属性、设备型号、设备品牌、操作系统),已安装应用包名/应用安装列表/应用列表】;使用的敏感权限:写入外置存储器、读取外置存储器;以上均为实现其功能的必要个人信息。
【微信开放平台SDK(安卓、iOS)】,在您使用微信进行支付时,此SDK直接采集您的【安装微信APP的状态,分享的图片或内容,运行列表/运行中进程/任务列表,IP地址,位置信息】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
3 、 O2O 订单管理功能、工作台功能【安卓、iOS】:
A 、个人信息使用范围:
O2O 订单管理功能、工作台功能仅当您验证为企业身份的萤石合作伙伴后可用 。其中:(a)O2O订单包括服务单和工程项目单;服务商、工程师合作伙伴可以使用O2O订单管理功能查看、跟踪订单状态或管理客户,有效管理其订单履行;(b)工作台功能下,企业合作伙伴可以使用CRM、拜访客户记录工具,便捷管理客户及员工工作。
上述功能所涉信息均为企业经营活动所产生的、并由企业控制的,包括订单状态信息、客户服务信息在内的经营或商业信息,并不涉及您的个人信息,但将会涉及您所上传、维护的您的客户或员工的个人信息,包括 姓名、联系方式及其他您所收集使用并控制的个人信息。
我们在此提醒您,在您以个人信息控制者身份向萤石提供或授权萤石收集含有他人个人信息的资料时,若应相关法规或前述个人信息主体要求而需要了解萤石受托处理的情况的,可随时联系客服,我们将依法提供必要协助。
B. 敏感权限调用
(1)安卓系统
【位置】权限,包括【ACCESS_FINE_LOCATION访问精准定位】和【ACCESS_COARSE_LOCATION访问粗略位置】:在您作为组织成员员工上报打卡地址时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
(2)IOS系统
【Microphone麦克风】权限:在您就订单的履行与客户交流沟通时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
【Location访问位置】权限和【Location When In Use使用期间访问位置】权限:在您作为组织成员员工上报打卡地址,方便对员工的打卡有效性进行考核时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【Photo Library读取和写入照片库】权限:在您在选取或拍摄工作报告相关照片时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。 本功能下不涉及敏感权限的调用。
(3)HarmonyOS系统
【位置】权限,包括【LOCATION访问位置】和【APPROXIMATELY_LOCATION访问粗略位置】:在您作为组织成员员工上报打卡地址时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
C. 使用第三方 SDK
【网易SDK(网易云信、rw3.onClick)(安卓、iOS、HarmonyOS)】:在服务商合作伙伴就服务单的履行与客户交流沟通及消息推送时,此SDK直接收集您的【唯一设备识别码(APNS Token、AndroidID、OAID、GAID、IDFV、CID)、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间)、模拟器信息,设备信息(设备类型、设备品牌及型号、设备厂商、设备所运行系统版本、名称、编辑版本信息、系统内核信息、CPU型号、设备内存及存储大小、屏幕亮度及分辨率、设备输入装置、设备架构、基带信息、字体HASH、HOSTNAME、辅助功能列表、系统进程列表(运行列表/运行中进程/任务列表)),日志信息(设备运行状态(CPU、内存运行状态)、浏览器类型及版本信息、网络连接类型及状态、WIFI SSID、WIFI BSSID、IP地址、运营商信息、网络代理、云信通信服务运行日志信息),本应用的IOS应用的Bundle ID及/或本APP的Android应用的应用包名、应用版本号、应用签名、安装更新时间、安装运行路径,地理位置信息,语音信息,图片信息】;使用的敏感权限:读取外置存储器(获取SD卡数据)、写入外置存储器(获取SD卡数据)、访问粗略位置、录音、相机;以上均为实现其功能的必要个人信息。
【高德地图SDK(安卓、iOS)】:在为服务商【提供订单导航功能】时,此SDK直接收集您的【URL链接】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【百度地图(定位、地图)SDK(安卓、iOS、HarmonyOS)】:在【合作伙伴选取门店地址,员工上报打卡地址】时,此SDK直接采集您的【设备信息(包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(运行列表/运行中进程/任务列表)),位置信息(包括经纬度、GNSS信息、WiFi地址及信号强度信息、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)),网络类型(移动网络、WiFi网络ssid)】;使用的敏感权限:访问粗略位置、访问精准位置、写入外置存储器(获取SD卡数据)、读取外置存储器(获取SD卡数据)、相机、跟踪;以上均为实现其功能的必要个人信息。
【百度鹰眼轨迹SDK(安卓、iOS)】:在【服务商进行上门安装服务】时,此SDK直接采集您的【设备信息(包括设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)、应用名和外部存储目录),位置信息(包括经纬度、GNSS信息、BSSID、SSID、WiFi信号强度、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址),网络信息(移动网络、WiFi网络)】;使用的敏感权限:访问粗略位置、访问精确位置、写入外置存储器(获取SD卡数据)、读取外置存储器(获取SD卡数据);以上均为实现其功能的必要个人信息。
4、会议功能【安卓、iOS】
A 、个人信息使用范围:
当您在工作台处使用【发起会议、加入会议】功能时,我们在您开启摄像头、麦克风、剪切板权限之后,我们会收集您的当前会议画面及您的音频内容用于向您及参会人展示与沟通,以方便您进行会议,该会议画面在会议结束后立即删除;以及收集您加入会议时复制的会议号,用于您准确的参加相应会议。您可以通过视频加密拒绝我们收集。需要说明的是,除非您另外使用基于视频分析的增值服务并相应授权予我们,我们不会查看您的视频内容及/或上述视频截图。
B. 敏感权限调用
(1)安卓系统
【CAMERA拍摄】权限:在您【发起、加入会议并开启视频后】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
【READ_EXTERNAL_STORAGE 读取外置存储器】权限:在您【入会后使用共享屏幕进行共享图片】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
【SYSTEM_ALERT_WINDOW 在其他App上覆盖显示】权限:在您的【会议窗口悬浮在应用或其他应用上方】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
【RECORD_AUDIO录音】权限:在您【发起、加入会议并开启麦克风后】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
(2)IOS系统
【Microphone麦克风】权限:在您【发起、加入会议并开启麦克风后】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
【Photo Library 读取和写入照片库】权限:在您在您【入会后使用共享屏幕进行共享图片】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
【Camera相机】权限:在您【发起、加入会议并开启视频后】时我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
C. 使用第三方 SDK
【相芯科技(AR视频特效)SDK(安卓、iOS)】:在使用【发起和加入在线会议】功能时,此SDK直接收集您的【加速度传感器,手机设备型号、APP包名、IP地址】;使用敏感权限为【相机】;以上均为实现其功能的必要个人信息。
5、其他业务功能【安卓、iOS、HarmonyOS】
A 、个人信息使用范围:
(1)您可通过本应用内的萤石课堂、营销素材功能,随时浏览或下载萤石官方提供的针对合作伙伴的业务及产品介绍、安装服务指导及其他相关内容;根据您所认证的萤石合作伙伴类型,您能查看或下载的类型和范围会有所不同,具体请以页面展示为准。其中,萤石课堂功能下将会使用您终端设备的加速度传感器,用于检测当前手机是横屏还是竖屏,帮助用户自动切换视频窗口。在您使用萤石课堂功能时,我们会收集您的课程评论记录、课程收藏记录、考试记录 ;对于其他无需登录查看的内容,将不会涉及您的个人信息的收集或使用。前述功能为可选功能,若您不使用,不会影响您使用萤石派账号或其他服务。
(2)您可随时使用本APP下参数对比、安防计算器、扫码识别及其他工具类功能。其中,扫码功能下将会使用您终端设备的光传感器 ,用于在您扫码时检测光线的明暗,方便提醒您打开闪光灯。该些功能无需登录即可使用,也不会涉及您的个人信息的收集或使用。本功能为可选功能,若您不使用,不会影响您使用萤石派账号或其他服务。
B. 敏感权限调用
(1)安卓系统
【CAMERA拍摄】权限:在您使用扫码识别萤石商品信息、进行推广活动签到功能时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【WRITE_EXTERNAL_STORAGE写入外置存储器(SD卡)】权限:在您在使用营销素材功能下载分享视频时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。 本功能下不涉及敏感权限的调用。
【READ_EXTERNAL_STORAGE读取外置存储器】权限:在检测您是否已经下载过营销视频素材时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。
(2)IOS系统
【CAMERA相机】权限:在您使用扫码识别功能时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
【Photo Library Additions只写照片库】权限:在您在a,使用萤石课堂功能下载保存文件资料到本地播放查看,和b,查看及下载保存组织成员提交的工作报告时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该些业务功能。 本功能下不涉及敏感权限的调用。
(3)HarmonyOS系统
【CAMERA拍摄】权限:在您使用扫码识别萤石商品信息、进行推广活动签到功能时,我们需要调取您的该项权限;若您拒绝相关系统权限,您将无法使用该业务功能。
C. 使用第三方 SDK
【七牛云视频SDK(iOS)】:在【进行智能产品的安装介绍课程直播】时,此SDK直接采集您的【设备信息(包括设备名称、设备型号、设备设置、识标符、地区和语言设置、使用习惯、操作系统版本以及用于访问服务的设备的设置、设备异常信息),日志信息(当您使用我们的网站或相关客户端提供的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括您的搜索查询内容、IP 地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录),网络信息(包括设备的 GPS 信号或附近的 WiFi 接入点的信息、设备定位所在区域 ID、网络服务提供商 ID)】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【腾讯云实时音视频 TRTC (移动直播/短视频/视频通话/RTMP推流)SDK(安卓、iOS)】:在【用于直播以及视频类课堂中直播课堂或播放视频】时,此SDK直接采集您的【Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、相机、录音、加速度传感器】;使用的敏感权限:相机,麦克风,读取外置存储器,写入外置存储器,蓝牙;以上均为实现其功能的必要个人信息。
【微信开放平台(QQ互联) SDK(安卓)】,在您【使用分享内容到QQ平台】功能时,此SDK直接采集您的【安装微信APP的状态,分享的图片或内容,运行列表/运行中进程/任务列表,IP地址,位置信息】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【抖音开放平台SDK(安卓、iOS)】:在您使用【分享内容到抖音平台】功能时,此SDK直接采集您的【安装抖音APP的状态、分享的图片或内容】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
6、 评论和问卷调查功能【安卓、iOS、HarmonyOS】:
您可通过我们提供的问题反馈功能、实用工具功能查看和反馈问题。此外,我们会根据需要向您推送调查问卷,或在您使用产品或服务后进行回访。我们会根据您所选择使用的具体功能收集、使用相应的个人信息:
A. 个人信息使用范围:
我们会记录您在使用上述功能时提交的联系信息、反馈的问题或建议 ,以便改善我们的产品或服务、提升您的使用体验。本功能为可选功能,若您不使用,不会影响您使用萤石派账号或服务。
B. 敏感权限调用
本功能下不涉及。
C. 第三方 SDK 使用
本功能下不涉及。
7、推送功能【安卓、iOS、HarmonyOS】:
为便于您及时了解您的萤石产品及服务使用情况,我们会向您提供信息通知推送,这包括:
(1)本APP内功能或服务使用消息 ,包括您的订单提醒、客户互动消息提醒;该类消息由萤石根据您的服务使用情况推送,频次由您的服务使用情况决定;
(2)萤石对合作伙伴的公告消息,包括合作伙伴合作政策、扶持政策;该类消息由萤石根据业务运营需要推送,频次暂不固定。
(3)萤石派的系统服务消息,包括服务协议及隐私政策更新、新应用版本发布;该类消息由萤石根据业务运营需要推送,频次暂不固定。
A 、个人信息使用范围:
当您使用本APP的推送功能时,我们会将系统消息、应用内通知消息按下述方式向您推送:
(1)应用内消息推送:即以消息通知横幅方式向您提示上述消息。此时,我们会收集和使用您的网络信息、设备类型、设备型号、操作系统、设备平台、设备厂商、设备品牌。此类信息属于该功能的必需信息,若您不同意采集这类信息,您将无法正常使用应用内推送功能。您可以通过关闭【消息通知】设置按钮来管理和控制这部分信息的推送。本APP下具体关闭路径为:“我的”->“设置”->“消息通知”。 关闭该功能不会影响您使用萤石派账号或其他萤石派服务。
(2)手机桌面推送:即将上述消息推送至您的手机桌面。本功能通过第三方SDK实现,由第三方SDK直接收集及使用您的相应个人信息;所涉及的第三方SDK及个人信息详见下文“C、使用第三方SDK”部分。若您不同意被采集使用该些信息,您将无法正常使用桌面推送功能。若您不需要使用该功能,您可以通过您的手机操作系统“设置-通知”来关闭、管理和控制这部分信息的推送。关闭该功能不会影响您使用萤石派账号或其他萤石派服务。
B. 敏感权限调用
本功能下不涉及。
C. 使用第三方 SDK
【VIVO 推送SDK(安卓)】:在您使用VIVO手机终端消息推送时,此SDK直接收集您的【设备信息(操作系统版本号、使用语言、系统设置),设备标识码(EMMCID/UFSID、oaid/vaid/aaid、Android ID、移动国家码、vivo Android设备的移动网号),应用信息,网络信息(移动运营商),日志信息,位置信息】;使用的敏感权限为【写入外置存储器】;以上均为实现其功能的必要个人信息。
【OPPO 推送SDK(安卓)】:在您使用OPPO手机终端消息推送时,此SDK直接收集您的【设备信息(User ID、Google Advertising ID、Region设置、设备型号、电量、操作系统版本及语言),设备标识码(OAID、Android ID),应用信息(已安装应用包名/应用安装列表/应用列表、版本号,APP包名及版本号,运行状态),推送SDK版本号,网络信息(IP地址、当前网络类型),其他信息(消息发送结果、通知栏状态、锁屏状态)】;使用的敏感权限为【无】;以上均为实现其功能的必要个人信息。
【小米推送SDK(安卓)】:在您使用小米手机终端消息推送时,此SDK直接收集您的【【安卓版】设备标识码(OAID、加密的Android ID),应用信息(已安装应用包名/应用安装列表/应用列表、版本号和运行状态),设备信息(设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型)】;使用的敏感权限为【写入外置存储器】;以上均为实现其功能的必要个人信息。
【华为HMS核心(消息推送/广告/更新)SDK(安卓、HarmonyOS)】:在您使用华为手机终端消息推送时,此SDK直接收集您的【应用信息(AppID、SDK版本号、应用版本号、已安装应用包名/应用安装列表/应用列表),设备标识码(AAID、Push Token、国家码),设备信息(设备类型、设备型号、系统类型、系统版本)】;使用的敏感权限为【无】;以上均为实现其功能的必要个人信息。需提醒您注意的是,当您在非华为设备上使用华为推送服务时,可能会关联启动HMS Core应用,由HMS Core建立统一的长连接通道,并进行统一身份鉴权,保证服务调用的安全性。
(二)提供安全保障与运维服务【安卓、iOS、HarmonyOS】
A 、个人信息使用范围
在您使用我们产品和/或服务过程中,为识别账号异常状态,保障您的账号安全与系统运行安全,我们会直接或间接地收集、存储关于您使用我们的产品与/或服务过程中产生的相关信息,包括:
(1)终端设备信息 :我们会根据您在软件安装及使用中授予的具体权限,接收并记录您用来安装使用本APP的终端设备信息,包括客户端类型、客户端版本号、设备型号、厂家名称、屏幕分辨率、时区、ANDROID_ID 、操作系统版本号、操作系统语言、网络接入方式及运营商、任务列表(运行中进程信息)。请您了解,这些信息是我们提供服务和保障产品正常运行以及对本软件进行更新提示时所必须收集的基本信息,若您拒绝提供,我们将无法为您提供服务。
(2)日志信息 :当您使用我们的服务时,我们会自动收集(包括后台运行状态下收集)您对我们服务的详细使用情况,作为相关网络日志保存,我们会根据需要记录您的终端设备基本信息(客户端类型、客户端版本号、设备型号、操作系统版本号、操作系统语)、网络信息(IP地址、网络连接方式以及运营商),您的 操作记录(页面曝光、点击按钮、卡顿、崩溃数据)。我们依赖这些信息向您提供服务及保障设备安全运行,若您拒绝提供,我们将无法为您提供服务。
请注意,单独的智能设备信息、日志信息是无法识别特定自然人身份的信息。 若我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
B. 敏感权限调用
本功能下不涉及。
C. 使用第三方 SDK
【Facebook-React SDK (安卓)】:用于安卓应用原生开发,此SDK直接收集您的【wifi信息(ssid)、Android ID、IP地址、加速度传感器、已应用安装包名/应用安装列表/应用列表】;使用的敏感权限:写入外置存储器;以上均为实现其功能的必要个人信息。
【谷歌框架SDK(谷歌地图)(安卓)】:用于安卓应用原生开发,此SDK直接收集您的【wifi信息(ssid)】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【com.liulishuo SDK (安卓)】:用于安卓应用原生开发,此SDK直接收集您的【运行列表/运行中进程/任务列表】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【腾讯Matrix SDK(安卓)】:用于监视,定位和分析性能问题的APM(应用程序性能管理),此SDK直接收集您的【运行列表/运行中进程/任务列表】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【Chromium SDK(安卓)】:用于【应用运行期间】,此SDK直接收集您的【wifi信息(ssid)、已安装应用包名/应用安装列表、无标定旋转矢量传感器、加速度传感器、线性加速度传感器、陀螺仪传感器】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【Glide图片加载SDK(安卓)】:用于【开源工具类,用于应用开发】,此SDK直接收集您的【IP地址】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【Okhttp SDK(安卓)】:用于【Square为Java和Kotlin打造的HTTP客户端】,此SDK直接收集您的【Android Id】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
【其他不存在共享个人信息行为、使用敏感权限行为的开源工具类SDK有】:Apache(安卓)、zip4j(安卓)、NineOldAndroids动画库(安卓)、Fresco(安卓)、阿里ARouter(安卓)、Zxing二维码扫描(安卓)、GSON(安卓)、Firebase(安卓)、Bouncycastle(安卓)、Daimajia(安卓)、SDWebImage(iOS)、AFNetworking(iOS)、岳鹰全景监控(iOS)、MBProgressHUD(iOS)、facebook(iOS)、MJRefresh(iOS)、MMKV(iOS)、twitter(安卓、iOS)
(三)其他使用场景
A 、个人信息使用范围:
1. 我们会根据需要整合使用您的个人信息及/或我们以合法方式获取的与您的服务或产品使用行为有关的其他信息,以便于您追踪订单情况、发起用户投诉以及我们优化客户服务的质量与流程。
2. 我们会根据需要对我们的产品与/或服务使用情况进行统计,将已经去标识化的无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用,以上简称“统计信息 ” ;我们会根据需要与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势及/或形成与此有关的市场满意度调研报告、服务改善计划相关研究成果。
3. 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
B. 敏感权限调用:
本功能下不涉及。
C. 使用第三方 SDK:
(1)【分析和统计系统错误,提升APP稳定性】时,涉及:
【友盟SDK(安卓、iOS、HarmonyOS)】,此SDK直接收集您的【设备识别码(android ID、IDFA、OPENUDID、GUID、OAID),位置信息,设备信息(已安装应用包名/应用安装列表/应用列表、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi ssid)、硬盘、CPU和电池使用情况),网络信息(IP地址)】;使用的敏感权限为【写入外置存储器、读取外置存储器】;以上均为实现其功能的必要个人信息。
【腾讯Bugly SDK(安卓、iOS)】,此SDK直接收集您的【【安卓版】设备信息(手机型号、手机品牌、Android系统版本、Android系统api级别、厂商系统版本、CPU架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名(运行列表/运行中进程/任务列表)、已安装应用包名/应用安装列表/应用列表、PID、IP地址),【iOS版】设备信息(设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存)、idfv、是否越狱、地区编码、IP地址)】;使用的敏感权限:无;以上均为实现其功能的必要个人信息。
(2)【提供线上bug热修复服务】时,涉及:
【腾讯Tinker SDK(安卓)】,此SDK直接收集您的【操作系统编译指纹、操作系统版本、手机厂商名称、应用当前正在运行的进程名(运行列表/运行中进程/任务列表)和PID、IP地址、android id】;使用的敏感权限:无;以上均为实现其功能的必要信息。
二、收集、使用个人信息时事先征得授权同意的例外
您充分知晓,根据《信息安全技术 个人信息安全规范》及其法律依据, 以下情形中对您个人信息的收集、使用无需征得您的授权同意:
1 .与萤石履行法律法规规定的义务相关的;
2 .与国家安全、国防安全直接相关的;
3 .与公共安全、公共卫生、重大公共利益直接相关的;
4 .与犯罪侦查、起诉、审判和判决执行等直接相关的;
5 .出于维护您个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6 .所涉及的个人信息是您自行向社会公众公开的;
7 .根据您与我们签订和履行合同或其他书面文件所必需的;
8 .从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
9 .用于维护我们的产品与 / 或服务的安全稳定运行所必需的,例如发现、处置产品与 / 或服务的故障;发现、调查欺诈、非法、侵权或违约行为。
三、收集、使用个人信息目的的变更
请您了解,随着我们业务的发展,萤石的产品与/或服务会有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将被认为与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
第二章:我们如何使用 Cookie 和同类技术
一、关于 Cookie 和同类技术
Cookie是支持服务器端(或者脚本)在网站或客户端上存储和检索信息的一种机制,是互联网中的通用常用技术。Cookie同类技术是可用于Cookie类似用途的其他技术,主要包括Beacon、网站信标、嵌入式脚本。
目前,我们会在软件中放置安全的Cookie和网站信标收集您的信息,目的是为您提供更好的用户体验和服务。请您知悉,随着技术的发展和我们产品服务的进一步完善,我们也会根据需要使用其他Cookie同类技术。
二、 Cookie 和同类技术的使用与管理
1. 我们使用Cookie和同类技术主要为了实现以下功能或服务:
a.保障产品与服务的安全、高效运转:我们会根据需要设置认证与保障安全性的Cookie 或匿名标识符,使我们确认你是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度;
b.帮助你获得更轻松的访问体验:使用此类技术可以帮助你省去重复你填写个人信息、输入搜索内容的步骤和流程(包括:记录搜索、表单填写)。
2 .大多数浏览器均为用户提供了清除浏览器缓存数据的功能,你可以在浏览器设置功能中进行相应的数据清除操作。若你进行清除,您将需要在每一次访问萤石网站或软件时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且会对您所使用服务的安全性有一定影响。
三、我们对 Cookie 和同类技术使用的承诺
我们承诺,萤石对 Cookie 及同类技术所收集信息的研究仅用于提升服务 / 产品质量及优化用户体验之目的,我们不会将其用于本政策所述目的之外的任何用途。此外,针对将其服务接入我们的产品或服务的第三方服务提供者,若也将通过 Cookie 和同类技术收集您的个人信息,我们将尽商业上最大努力作出约束,要求其遵守本政策下 Cookie 及同类技术应用要求。
第三章:我们如何委托处理、共享、转让、公开披露您的个人信息
一、 委托处理
我们会根据需要委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们在授权的范围内为您提供部分服务或实现特定的功能。我们会出于本政策声明的合法、正当、必要、特定、明确的目的委托处理您的信息,同时,我们会通过书面协议的形式明确委托处理的目的、期限、处理方式、个人信息的种类,与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及书面协议的约定来处理个人信息,并对授权合作伙伴的个人信息处理活动进行监督。若授权合作伙伴将您的信息用于我们未委托的处理目的,其将单独征得您的同意。
此外,当授权合作伙伴提供对于受托信息的处理是通过内嵌SDK或其他类似的应用程序实现时,我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,确保其在约定范围内接收和使用受托信息。
目前,我们委托处理的授权合作伙伴包括以下类型:
(1)为萤石提供业务运营支撑的供应商,包括提供支付便利的服务商。我们需要将您的订单信息或 产品信息或联系信息 与这些供应商共享,以便为您提供相应的服务。
(2)协助我们为您提供运营服务的合作伙伴。我们会根据您所选择的具体服务,委托其处理必要的您的个人信息。
二、 共享
我们承诺仅在本政策所述的,合法、正当、必要、特定、明确的目的下与第三方共享您的个人信息,并且只会共享相关目的实现所必要的个人信息。同时,我们还将通过包括严格准入、保密协议、审计和监督在内的多种方式做好第三方管理,要求其以不低于本政策所要求的保密和安全措施来处理相关信息。
我们不会对外共享您的个人信息,但以下情形除外:
( 1 )取得您或您监护人的明确同意 :获取您或您监护人的明确同意后,我们会与其他方共享您的个人信息;
( 2 )履行法定义务所必需的共享 :我们会根据法律法规的规定,诉讼、争议解决的必要,或按司法、行政机关或其他有权机关依法提出的要求以及其他法定义务履行的必需,共享您的个人信息;
( 3 )与我们的关联公司共享 :我们只会共享必要的个人信息,且受本政策中所声明的目的的约束,若我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。我们承诺,我们只会共享必要的个人信息,且这种共享受本政策目的的约束;同时,我们会通过包括关联公司间法律文件、内部系统及员工权限隔离在内的多种措施确保安全。
( 4 )根据您与萤石之间的相关服务协议、使用规则的约定及为实现向您服务之目的与我们的合作方共享: 具体根据您在本APP下选择启用的功能、服务而定。
提请您注意,被共享方通常有其独立的隐私政策或相关声明,我们建议您在做出相关授权前审慎查看,做出您认为适当的选择。
具体共享情况请见对应的《萤石派APP第三方信息共享清单》( https://service.ys7.com/policy?id=278 )。
三、转让
随着我们业务的发展,若我们及我们的关联方进行合并、收购、重组、资产转让或类似的交易,若涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。除了上述情况,我们不会未经您的明确同意将您的个人信息进行转让。
四、公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您的明确同意后;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,或为保护萤石用户或公众的人身财产安全免遭侵害,我们会在行政、司法机关或其他有权机关的法律文件明确请求的范围内公开披露与您违法或违约行为有关的个人信息。
五、共享、转让、公开披露个人信息时事先征得授权同意的例外
请您理解,根据包括《中华人民共和国个人信息保护法》、《网络安全法》、《信息安全技术个人信息安全规范》在内的所适用的法律法规及国家标准, 在下列情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
1 、与萤石履行法律法规规定的义务相关的;
2 、与国家安全、国防安全直接相关的;
3 、与公共安全、公共卫生、重大公共利益直接相关的;
4 、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5 、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6 、您自行向社会公众公开个人信息的;
7 、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
第四章:我们如何保护和保存您的个人信息
一、我们保护您的个人信息的技术和安全措施
我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露:
1. 数据安全技术措施
我们采用符合法律要求以及行业标准的安全防护措施防止用户个人信息被非法访问、复制、修改、传送、遗失、破坏、处理或使用。我们的网络服务采取了传输安全协议的加密技术,通过包括https在内的多种方式提供浏览服务,确保用户数据在传输过程中的安全;通过采取加密技术、权限控制、去标识化/ 匿名化相关或其他安全措施对用户敏感个人信息(含生物识别信息,如有)进行加密保存,并通过隔离技术进行隔离 ;在个人信息展示时,我们会采用包括加密脱敏在内的多种数据脱敏技术增强个人信息在使用中安全性;在技术开发或内部市场分析环境中,我们仅使用经过去标识化处理的信息进行统计分析。
2. 数据保护管理组织措施
我们建立了数据安全与个人信息保护专职部门、个人信息保护专员、信息安全应急响应组相关组织,来推进和保障数据与个人信息安全。同时,我们建立数据分类分级制度、数据安全管理规范、数据安全开发规范在内的一系列制度措施以管理规范个人信息的存储和使用;设立严格的数据访问制度,通过权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。为进一步加强信息安全意识,我们还会举办数据安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3. 安全事件处置
为应对包括个人信息泄露、损毁和丢失在内的多种风险,我们制定了《萤石隐私数据泄露响应管理程序》制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。同时,我们制定了应急处理预案,在发生用户信息安全事件时将立即启动应急预案,努力阻止安全事件的影响和后果扩大。
一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和涉及的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们会及时将事件相关情况以包括邮件、信函、电话、推送通知在内的多种方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。若相关事件涉及儿童个人信息,我们将依法告知儿童及其监护人。同时,我们将按照法律法规的要求,向相应主管机关报备。
4. 安全认证说明
目前,包括萤石云平台在内的萤石信息系统全部通过国家公安部信息安全等级测评备案,并获得了由公安部颁发的“国家信息安全等级保护认证”;我们在信息安全管理和用户隐私保护能力方面已达到国际权威认证标准的要求,并已获得了包括ISO27001国际信息安全管理体系和ISO29151个人身份信息保护实践指南在内的多项认证。
请您知悉并理解,尽管已经采取了上述合理有效措施,但鉴于网络环境的开放性特点,我们强烈建议您采取积极措施协助我们保证您的个人信息的安全,包括:设置复杂密码、定期修改账号密码、不将自己的包括账号密码在内的敏感个人信息透露给他人、谨慎使用信息共享或分享功能。若您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。
二、您的个人信息的存储
1. 存储地域:我们会按照法律法规规定,将中华人民共和国大陆地区收集的用户个人信息存储于中国境内。 萤石不会向境外传输您的个人信息,除非为执行法规要求或已另行征得您的明示同意。
2. 存储期限:除非法律法规有强制的保存要求,我们只会在达成本政策所述目的所需的期限内保留您的个人信息。 其中,《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间为自交易完成之日起不少于三年。
我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:为您提供的萤石或产品的服务时间,完成与您相关的交易目的、维护相应交易及业务记录,以应对您的查询或投诉;保证我们为您提供服务的安全和质量;您是否同意更长的留存期间;是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保存期限后,我们会根据适用法律的要求删除您的个人信息,或将其匿名化处理。若您注销账号或主动删除个人信息,我们将依据相应的法律法规规定进行 处理。
3. 终止运营: 若发生终止运营的情形,我们将会至少提前30天通知您,并在终止运营后对您的个人信息根据法律法规的要求进行处理。
第五章:您的权利
按照相关的法律、法规、标准,以及行业通行做法,我们保障您依法行使个人信息主体权利。萤石派APP 内提供了在线行权通道,同时,您也可随时联系萤石个人信息保护专员( privacy@ezviz.com )以获得进一步支持。 您可便利地行使下述个人信息主体权利:
一、访问或更正个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。在您想行使数据访问权时,可以通过以下方式自行访问:
(1)您的账号信息:您可以通过点击萤石派右下角 “我的”→“头像”→“ 个人信息 ” 页面查阅您提交给萤石的姓名、用户名。如果您是萤石合作伙伴账户,您可以联系您的区域经理提交申请更正您或您代表的企业的相关信息。
(2)您的在线交易信息:您能通过萤石派访问或更正您的交易信息,包括收货地址信息、订单信息。您可以通过 “商城”→“我的服务”→ “收货地址” 随时添加、更改、删除您的收货地址信息(包括收货人姓名、收货地址、收货人的电话号码或邮箱),并在“商城”→“我的 ” →“ 查看全部订单 ” 中查看您的所有订单信息。
二、删除个人信息
您在萤石派APP内可以直接清除或删除信息,包括头像在内的非必须的账号注册信息、订单信息、收货地址信息,具体操作路径与上述访问或更正路径一致。
在以下情形中,您可以向我们提出删除其他个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了萤石派账号;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们无法立即从备份系统中删除相应信息,我们将安全地存储您的个人信息并限制对其的任何进一步处理,直到备份可以清除或实现匿名化。
三、改变授权同意的范围或撤回授权
您可以通过删除信息、关闭某项服务或功能、在萤石派APP中进行包括隐私设置、应用权限管理在内的多种方式改变您授权我们继续收集个人信息的范围或撤回您的授权;您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。具体路径见下:
1. 改变或撤回敏感权限设置
您可以在设备本身操作系统中,关闭位置、相机、麦克风、相册权限改变同意范围或撤回您的授权。关闭授权后我们将不再收集与这些权限相关信息。
2. 改变或撤回隐私政策授权 您可以通过点击萤石派APP右下角 “我的”→“设置”→“撤回隐私协议 ” 页面申请撤回隐私政策授权。您撤回后我们将不再使用您的个人信息、并仅能为您提供浏览相关基础模式服务。您仍可通过补充授权使用完整功能。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
四、注销账号
您可以通过以下方式申请注销您的账户
1. 联系您的区域经理;
2. 在萤石派具体路径为: “我的”→“设置”→“注销账号 ” 。
请您注意,账号注销是不可逆的操作,在注销账号之后,我们将停止为您提供产品或服务,您的账号下权益将被全部清除,您的个人信息将被删除或匿名化处理,法律法规另有规定的除外。
五、获取个人信息副本
您有权获取您的个人信息副本。若您需要获取我们收集的您的个人信息副本,您可随时联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
六、约束信息系统自动决策
目前,萤石派业务功能中暂无仅依据信息系统、算法在内的非人工自动决策机制做出决定的情形。若运营过程中我们认为有必要启用前述技术手段,我们将及时告知予您。若您认为这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害萤石商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
七、个人信息查询和请求响应
如果您无法通过上述方式管理您的个人信息,或您需要查询您所被获取的个人信息或个人信息类型、来源、所用于的目的,以及获得上述个人信息的第三方身份或类型,或您有其他的个人信息权利诉求, 您均可以发送电子邮件至 privacy@ezviz.com 或本政策列明的其他方式与我们联系。为了保障安全,我们会需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的 15 个工作日内答复您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们会根据情况予以拒绝。
第六章:我们如何处理未成年人的个人信息
萤石非常重视对未成年人个人信息的保护。萤石派APP下我们的产品与/或服务性质要求您应当为具备完全民事行为能力的成年人。若您为未成年人,我们要求您立即退出本页面并停止萤石派 APP的安装或使用。
如果父母或其他法定监护人有理由相信未成年人未经事先您的同意而向我们提交了个人信息,或对我们的未成年人个人信息保护方式有疑问,请通过本政策文首列明的方式与我们联系。
第七章:本政策的修订
我们会根据需要对本政策进行变更。 未经您明确同意,我们不会削减您按照本政策所应享有的权利,也不会主动调整您已进行的个人信息相关设置。 我们会在本页面上发布对本政策所作的任何变更。
对于重大变更,我们还会提供更为显著的通知,包括以推送通知、弹窗、发送电子邮件在内的多种形式。请您经常回访本政策,以阅读最新版本。
本政策所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化。包括处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2)我们在所有权结构、组织架构方面发生重大变化。包括业务调整、破产并购引起的所有者变更;
3)个人信息共享、转让或公开披露的主要对象发生变化;
4)您参与个人信息处理方面的权利及其形式方式发生重大变化;
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6)个人信息安全影响评估报告表明存在高风险时。
为充分保证您的知情权,我们还提供了3年以内的历史版本的隐私政策,您可以点击此处( https://service.ys7.com/policy?id=434 )访问。
第八章:如何联系我们
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至privacy@ezviz.com 或拨打400-878-7878与我们的个人信息保护专员联系。您也可以按下述方式寄信:
地址:浙江省杭州市滨江区启智东街(临)188号萤石安全组(收)
邮编:310051
一般情况下,我们将在十五个工作日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向包括网信、消费者保护协会在内的主管部门进行投诉或举报。 投诉方式见下:
(1)国家网信办举报中心:www.12377.cn
(2)消费者投诉举报电话:12315
您也可以通过有管辖权的人民法院提起诉讼以解决争议。
附录:相关定义
一、本政策中的标题仅为方便阅读而设,不应影响任何条款的含义或解释。
二、本政策中引用的概念和术语应按以下解释:
1. 萤石 :指运营“萤石”及关联品牌,从事相关产品与服务设计、研发、制造、销售的杭州萤石网络股份有限公司与其属于同一企业集团,且遵守同一套管理制度、统一进行安全和运维管理的关联公司(包括杭州萤石软件有限公司以及杭州萤石网络股份有限公司书面申明的其他主体)。萤石注册地址为浙江省杭州市滨江区丹枫路399号,常用办公地址为浙江省杭州市滨江区浙江省杭州市滨江区启智东街(临)188号。
2.个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本释义出自于《中华人民共和国个人信息保护法》。本政策涉及的个人信息以政策正文描述为准。
3.敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本释义出自于《中华人民共和国个人信息保护法》; 本政策中所提及的个人敏感信息以政策正文描述为准,将以加粗形式向您提示。
4.收集:指获得个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等主动采集行为,以及通过共享、转让、收集公开信息等间接获取个人信息等行为。如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于个人信息的收集。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。
5.未成年人:不满十八周岁的自然人为未成年人;十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。本释义出自于《中华人民共和国民法典》
6. 授权同意:有时亦表述为“授权”、“同意”,指个人信息主体对其个人信息进行特定处理作出明确授权的行为,包括通过积极的作为作出授权,也包括通过消极的不作为而作出授权。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
7. 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个人信息主体的过程。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
8. 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
9. 删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。
10. ISO27001:全称为“GB/T 22080-2016/ISO/IEC 27001:2013”是信息安全管理体系的国际认证标准之一,为业界广泛认可。其认证标准可参见ISO官网( https://www.iso.org/isoiec-27001-information-security.html )。
11. ISO29151:全称为“ISO/IEC29151:2017”是国际通用个人信息保护实施指南,专注于用户的隐私数据保护。其认证标准可参见ISO官网( https://www.iso.org/standard/62726.html )。
12. SDK:也称软件开发工具包,行业内泛指特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。