绿色校园隐私政策
更新时间:2023年1月18日
生效时间:2023年1月18日
武汉鑫宝石金卡工程技术有限公司(以下简称“我们”或“公司”)深知个人信息安全的重要性,我们将按照法律法规的规定,采用安全保护措施,保护您的个人信息及隐私安全。因此,我们制定《绿色校园隐私政策》(以下简称“本《隐私政策》”)并提醒您:在使用我们的产品与/或服务、提交个人信息前,请务必仔细阅读并透彻理解本《隐私政策》,在确认充分理解并同意后方使用相关产品和服务,本《隐私政策》适用于显示本隐私政策、或链接至本隐私政策的我们的产品与/或服务。我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
我们非常重视用户个人信息的保护,并且将以高度勤勉和审慎的义务对待这些信息。您在下载、安装、开启、浏览、注册、登录、使用(以下统称“使用”)我们的产品与/或服务时,我们将按照本《隐私政策》收集、保存、使用、共享、披露及保护您的个人信息。我们希望通过本《隐私政策》向您介绍我们对您个人信息的处理方式,因此我们再次建议您认真完整地阅读本《隐私政策》的所有条款。其中,免除或者限制责任条款等重要内容将以加粗形式提示您注意,您应重点阅读。
本《隐私政策》中所述的我们的产品与/或服务有可能会根据您所使用的手机型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的我们的产品与/或服务为准。
如果您不同意本《隐私政策》的内容,将导致我们的产品与/或服务无法正常运行,我们将无法为您提供完整的产品和服务,同时也请您立即停止使用我们的产品与/或服务。
本《隐私政策》适用于我们向您提供的产品与/或服务,无论您是通过计算机设备、移动设备或其他终端设备获得我们的产品与/或服务。
为本《隐私政策》之目的:
1. 我们的产品与/或服务是指公司及其关联方通过合法拥有并运营的、标注名称为“绿色校园”的客户端应用程序以及“绿色校园”(https://www.xbsbd.com/)的网站,向您提供的电子学生证与服务,包括但不限于信息平台展示信息等功能,以及连接人与信息的新型服务。
2. 关联方是指,因共同所有权或控制权而与公司相关的公司、组织或个人。
3. 第三方是指,并非因为共同所有权或控制权而存在相关关系的公司、组织或个人(即非关联公司)或者其他非相关的个人。
4.本《隐私政策》中涉及或描述的部分功能仅支持指定机型,本隐私政策不视为我们对特定产品功能的承诺,对应条款的适用及相应功能的设置请以机型实际支持的功能为准。
本隐私政策将帮助您了解以下内容:
一、本《隐私政策》的适用范围
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie和同类技术
四、我们接入的第三方及我们如何共享、转让、公开披露您的个人信息
五、我们如何保存及保护您的个人信息
六、您对您个人信息的权利
七、未成年人使用条款
八、您的个人信息如何在全球范围内转移
九、隐私政策的变更
十、争议解决
十一、其他
一、本《隐私政策》的适用范围
除本《隐私政策》另有规定外,本《隐私政策》所用词语与《绿色校园用户服务协议》所定义的词语具有相同的涵义。
1.1 本《隐私政策》不适用于以下情况:
1.1.1 通过我们的产品与/或服务而接入的第三方服务(包括任何第三方应用及网站)收集和使用您的个人信息;
1.1.2 通过在我们的产品与/或服务中提供广告服务的其他第三方收集和使用您的个人信息。
1.2 我们的产品与/或服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本《隐私政策》)约束,您需要仔细阅读其条款。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本《隐私政策》仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方使用由您提供的信息不承担任何责任。
二、我们如何收集和使用您的个人信息
个人信息是指,以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括个人身份信息(姓名、出生日期、身份证件号码,包括身份证、军官证、护照、驾驶证)、面部特征、地址、联系电话、通讯录、网络身份识别信息(包括账户名、账户昵称、邮箱地址以及与前述有关的密码与密码保护问题和答案);财产信息、交易信息、个人上网记录(网络浏览记录、点击记录等)、个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码,如IMEI/Android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用终端设备基本情况的信息)、个人位置信息等。 +
个人敏感信息是指,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中的个人敏感信息包括:包括个人身份信息(身份证件号码,包括身份证、军官证、护照、驾驶证)、面部识别特征;财产信息、交易信息;网络身份识别信息(包括账户名、账户昵称、邮箱地址以及与前述有关的密码与密码保护问题和答案);其他信息(包括通信录、个人电话号码、手机号码、行程信息、网页浏览记录、精准定位信息)。 +
为了向您提供更好的产品和服务,当您使用以下服务、功能和设置时,我们会以下列方式收集和使用您的个人信息:
2.1 您向我们提供和我们自动采集的个人信息
2.1.1 注册信息。您注册、登录或使用我们的产品与/或服务时填写和/或提供的信息,我们会收集你的昵称、头像、手机号码,收集这些信息是为了帮助您完成账号注册,保护您帐号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。
2.1.2 日志信息。当您使用我们的产品与/或服务时,我们会自动收集您对我们服务的使用情况,作为有关日志保存。
2.1.3 设备或应用信息。某些移动设备或应用包含唯一应用程序编号。例如您使用的移动设备、浏览器或用于接入我们的产品与/或服务的其他程序所提供的配置信息、设备版本号、设备识别码等。出于安全的考虑,我们的产品与/或服务可能会记录硬件型号、操作系统版本号、国际移动设备识别码(IMEI)、网络设备硬件地址(MAC)该类硬件数据。
2.1.4 位置信息。当您开启设备定位功能并使用我们的产品与/或服务基于位置提供的相关服务时,在获得您的同意后,我们会使用各种信息进行定位,以使得您不需要手动输入自身地理坐标就可获得相关服务。我们会收集手机端和绑定的电子学生证端的位置信息,用于软件中的基础定位、通话位置反馈、实时追踪功能。此外,当您使用历史轨迹时,我们会在功能开启期间持续对电子学生证端进行定位(每1-30分钟一次)以实现功能。您可以通过关闭定位功能,停止向我们的产品与/或服务提供您的地理位置信息,我们理解大多数移动设备均允许您(针对特定的产品或服务)关闭定位服务,具体建议请您联系您的移动设备的服务商或生产商。
2.1.5 通讯录信息。我们不会收集您的通讯录信息,但您在“绿色校园”软件绑定电子学生证后,可以自行添加孩子监督人的手机号存储在软件通讯录列表中,存储该信息能让孩子正常使用电子学生证和监督人通话。
2.1.6 电子学生证通话记录。当您使用电子学生证通话记录功能时,在获得您的明示同意后,我们会获取绑定的电子学生证的通话记录,用于开启拒接陌生人来电,电子学生证端的陌生人拒接记录会同步显示在“绿色校园”客户端内。上述信息属于个人敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用我们的产品与/或服务的其他功能。
2.1.7 电子学生证电话号码。当您的电子学生证被绑定后,在获得您的明示同意后,我们会收集电子学生证的电话号码,用于获取孩子电子学生证号码。当电子学生证在被绑定的情况下插入了一张新的电话卡,我们亦会重新收集电子学生证的电话号码。上述信息我们会以加密的方式存储,除非经您自主选择或遵从相关法律法规要求,否则我们不会对外提供上述信息,或者将其用于上述功能以外的其他用途。
2.1.8 步数信息。当您使用电子学生证中的运动功能时,我们需要收集你的步数信息,与您的电子学生证好友进行比较。该信息属于敏感信息,拒绝提供这些信息仅会使你无法使用家长展示、电子学生证好友展示、运动PK功能,但不影响你正常使用“绿色校园”软件的其他功能。
2.1.9 随手拍。当您使用随手拍功能时,您上传的随手拍照片、评论、点赞信息会存储在我们的服务器中,因为存储是实现这一功能所必需的。我们会以加密的方式存储,您也可以随时删除这些信息。除非经您自主选择或遵从相关法律法规要求,我们不会对外提供上述随手拍信息,或者将其用于该功能以外的其他用途。
2.1.10 电子学生证Wi-Fi连接信息。当您使用“绿色校园”软件给绑定的电子学生证设置Wi-Fi时,您设置的Wi-Fi名称、Wi-Fi密码会存储在我们的服务器中,同时我们会收集所设置Wi-Fi的MAC地址,目的是为了向您提供该服务。上述内容属于敏感信息,拒绝提供该信息仅会使你无法使用此功能,但不影响你正常使用“绿色校园”软件的其他功能。
2.1.11 孩子信息。当您使用孩子信息功能时,我们将收集您设置的电子学生证头像、昵称、真实姓名、生日、性别、学校、年级、班级信息、家庭地址、家庭所在楼层、Wi-Fi名称用于孩子信息的展示。我们理解以上内容属于敏感信息,您可以根据需要选择性地进行设置。
2.1.12 电子学生证短信。当您使用代收短信、电子学生证话费功能时,我们会收集被绑定电子学生证的短信以供您对电子学生证的状态进行查看,因为收集上述信息是实现这一功能所必需的。以上信息我们会以加密的方式存储,并在一定时间内删除服务器上的短信数据。除非经您自主选择或遵从相关法律法规要求,否则我们不会对外提供上述信息,或者将其用于上述功能以外的其他用途。
2.1.13 我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的软件及相关服务的整体使用趋势。但这些统计信息不会包含您的任何个人信息。
2.1.14 传感器信息。我们会搜集存储电子学生证里温度传感器的数据,用于监测管理孩子的健康状况,温度异常时及时通知孩子监督人以及班主任。我们会搜集存储学生证的IMEI,但设备序列号和mac地址都不会进行存储,但未来可能会根据实际功能调整收集政策。
2.2 收集及使用前征得授权同意的例外 +
请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
2.2.1 与国家安全、国防安全直接相关的;
2.2.2 与公共安全、公共卫生、重大公共利益直接相关的;
2.2.3 与犯罪侦查、起诉、审判和判决执行等直接有关的;
2.2.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
2.2.5 所收集的个人信息是您自行向社会公众公开的;
2.2.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
2.2.7 根据您的要求向您提供产品或服务所必需的;
2.2.8 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
2.2.9 法律法规规定的其他情形。
2.3 个人信息去标识化/匿名化处理后的使用 +
在收集到您的个人信息后,我们将通过技术手段及时对数据进行去标识化或/和匿名化处理。在不泄露您个人信息的前提下,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
2.4 我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,努力确保我们向您提供的产品和服务的安全性;
2.5 请您注意,除非您删除或通过系统设置拒绝我们的收集和使用,您在使用我们的产品与/或服务时所提供的所有个人信息,将在您使用我们的产品与/或服务期间持续授权我们在符合本《隐私政策》的范围内使用。在您注销账号后,我们将停止为您提供我们的产品与/或服务,根据您的要求删除您的个人信息,或做匿名化处理,但法律法规另有规定的除外。
2.6 当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
2.7 设备权限调用 +
我们在提供服务过程中,会调用您的一些设备权限。以下是我们调用权限对应的应用权限名称、对应功能以及使用场景或目的。 +
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。)
2.8 第三方 sdk。以下是 App 中第三方 sdk 的授权相关信息,会事先征求您的同意才会获取相关权限
高德 3d 地图 SDK
所属公司名称:高德软件有限公司
收集目的:方便家长定位孩子的位置
场景描述:定位、轨迹回放、电子围栏
收集方式:调用系统相关接口自动采集
个人信息范围:读取/修改/删除 SD 卡上的内容
数据是否去标识化传输:是
第三方隐私政策链接https://map.amap.com/doc/serviceitem.html
Zxing SDK
所属公司名称:Google
收集目的:拍照
场景描述:通过调系统拍照接口,进行电子学生证扫码、更换头像、发布随手拍上传照片等操作
收集方式:调用系统相关接口自动采集
个人信息范围:访问相机
数据是否去标识化传输:是
第三方隐私政策链接https://github.com/zxing/zxing
Android Support Library Compat SDK
所属公司名称:Android Jetpack 社区
收集目的:读取相册,方便用户选择照片
场景描述:通过读取用户的系统相册,进行电子学生证扫码、更换头像、发布随手拍上传照片等操作
收集方式:调用系统相关接口自动采集
个人信息范围:读取/修改/删除 SD 卡上的内容
数据是否去标识化传输:是
第三方隐私政策链接https://mvnrepository.com/artifact/androidx.core/core
友盟+SDK
服务类型:请根据SDK提供功能填写
收集个人信息类型:设备序列号、Android_ID、设备信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM卡IMSI/地理位置信息
隐私权政策链接:https://www.umeng.com/page/policy
SDK名称:穿山甲广告SDK
涉及个人信息:手机外置存储信息、设备标识符(Android如IMEI、Android ID、OAID、IMSI、ICCID、GAID、MEID,设备序列号build_serial,iOS如IDFV、IDFA),设备MAC地址,IP地址,WLAN接入点(如SSID、BSSID),精确位置信息、粗略位置信息,设备传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器),设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息、CPU信息、可用存储空间大小、手机系统重启时间、磁盘总空间、系统总内存空间、运营商信息、Wi-Fi状态、网络信号强度、软件列表、应用包名、运行中的进程信息、版本号、应用前后台状态
合作方主体:北京巨量引擎网络技术有限公司
使用目的:广告投放及监测归因、反作弊、统计分析、减少App崩溃、提供可靠稳定的服务
使用场景:向最终用户投放广告时使用
收集方式:SDK自行采集
官网链接:https://www.csjplatform.com/
隐私政策链接:https://www.csjplatform.com/privacy/partner
百度统计SDK
涉及个人信息:SDK的终端设备的设备属性信息(例如最终用户的硬件型号及基本信息,操作系统版本及系统情况,设备配置,国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、匿名设备标识符OAID、Android ID、硬件序列号等设备标识符、终端品牌、终端制造厂商)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言、WIFI信息)以及设备状态信息
隐私权政策链接:https://tongji.baidu.com/web/help/article?id=330&type=0
2.9:我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、设备序列号、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/IP地址/SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
三、我们如何使用Cookie和同类技术
3.1 您理解并同意,当您使用我们的产品与/或服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。
3.2 当您使用我们的产品与/或服务时,我们可能会利用Cookie和同类技术收取您的信息用于了解您的偏好和使用习惯,省去您输入重复信息的步骤,进行咨询或数据分析,及时发现并防范安全风险。Cookie还可以帮助我们统计流量信息、分析页面设计和广告的有效性。
3.3 我们不会将Cookie用于本《隐私政策》所述目的之外的任何其他用途,您可以根据自己的偏好留存或删除Cookie,也可以清除软件或网页中保存的所有Cookie。有关详情,请参见AboutCookies.org。
四、我们接入的第三方及我们如何共享、转让、公开披露您的个人信息
4.1 我们会以高度的勤勉义务对待您的信息。在获得您的明确同意后,我们可能会与第三方共享您的个人信息。另外,我们可能会按照法律法规的要求或强制性的政府要求或司法裁定等,与相关的第三方共享您的个人信息。
4.2 在获得您的同意后,我们可能会将您的个人信息与我们的关联方共享。受限于您在本《隐私政策》中所同意的个人信息使用方式与目的,我们只会与关联方共享必要的个人信息。关联方如因业务需要,确需超出前述授权范围使用个人信息的,将再次征求您的授权同意。
4.3 为实现本《隐私政策》中声明的若干目的,我们的某些服务将由授权第三方提供。我们可能会与此等授权第三方共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供该等服务所必要的个人信息。授权第三方无权将共享的个人信息用于任何其他用途。
4.4 您同意我们与如下授权第三方共享信息:
4.4.1 软件服务提供商、智能设备提供商或系统服务提供商。当第三方软件、设备、系统与我们的产品与/或服务结合为您提供基于位置的服务时,我们可能会基于您对系统定位的授权及设定,收集您的位置信息及相关设备信息(例如硬件型号、操作系统版本号、国际移动设备身份识别码(IMEI)、网络设备硬件地址(MAC))并提供给前述提供商,特殊情境下会包含您另行填写的其他信息。如您拒绝此类信息的收集及使用,您可以在设备系统中进行设置或关闭提供服务的软件。
4.4.2 广告服务提供商。未经您授权,我们不会将您的个人信息与广告服务提供商进行共享。但我们可能会将难以识别您个人身份的用户画像标签与广告服务商共享,以帮助其在不识别您个人身份的前提下提升广告有效触达率。例如,只有在广告主同意遵守我们的广告发布规范后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的统计信息(例如“女性,25-29岁,位于北京”),帮助他们了解其受众或顾客。
4.5 对我们与之共享您个人信息的第三方,我们会对其数据安全能力与环境进行调查,与其签署严格的保密协定,并要求他们按照您同意的方式和目的、依据本《隐私政策》以及其他任何相关的保密和安全措施来处理您的个人信息。
4.6 随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
4.7 未经您本人事先同意,我们不会向除公司及其关联方外的任何第三方,共享您的个人信息,下列情形除外:
4.7.1 事先获得您的明确授权同意;
4.7.2 您自行向第三方共享的;
4.7.3 与国家安全、国防安全、公共安全、公共卫生、公共利益直接相关的;
4.7.4 根据适用的法律法规的要求、强制性的行政和司法要求所必须的情况下进行披露或提供,或与犯罪侦查、起诉、审判和判决执行等直接相关的。在符合法律法规的前提下,当我们收到前述披露信息的请求时,我们会要求对方必须出具与之相应的法律文件,如传票或调查函。我们将对所有的请求都进行审慎的审查,以确保其具备合法依据,且仅限于行政、司法部门因特定调查目的有合法权利获取的数据;
4.7.5 在法律法规允许的范围内,为维护“绿色校园”其他用户、公司及其关联方的生命、财产等合法权益或维权产品或服务的安全稳定运行所必需的,例如查找、预防、处理欺诈等违法活动和减少信用风险等(不包括违反本《隐私政策》中所做的承诺而为获利目的对外公开或提供个人信息);
4.7.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
4.7.7 法律法规规定的其他情形。
4.8 我们不会将您的个人信息转让给除我们及其关联公司外的任何公司、组织和个人,但以下情况除外:
4.8.1 事先获得您的明确授权或同意;
4.8.2 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
4.8.3 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4.9 我们仅会在以下情况下,公开披露您的个人信息:
4.9.1 获得您的明确同意;
4.9.2 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
4.10 共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
4.10.1 与国家安全、国防安全直接相关的
4.10.2 与公共安全、公共卫生、重大公共利益直接相关的;
4.10.3 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.10.4 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;个人信息主体自行向社会公众公开的个人信息;从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。 +
4.11 软件开发工具包(SDK)。SDK技术由与我们合作的第三方机构提供,我们仅能知悉其要求获取授权的权限。第三方机构将会需要收集您的信息,我们仅能知悉其明确向我们披露的要收集的敏感信息。第三方机构要求获取的权限以及明确向我们披露的要收集的敏感信息。 +
五、我们如何保存及保护您的个人信息
5.1 信息存储的地点。我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。
5.2 存储期限。为了您能够使用我们的产品与/或服务以及有效处理可能产生的争议,除满足《网络安全法》对于数据留存的强制性要求外,数据存储期间为二十年。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。如果我们更改数据存储时间,会另行提前通知您。在注销账户之后,我们将停止为您提供产品和服务,并根据您的要求,删除您的个人信息或做匿名化处理,法律法规另有规定的除外。
5.3 停止运营。如果我们终止服务或运营,我们会至少提前三十日将停止运营的通知以逐一送达或公告的形式通知到您,并及时停止收集您的个人信息。在终止服务或运营后对我们所持有的您的个人信息进行删除或匿名化处理,同时会要求委托第三方处理的个人信息终止合作并按照协议删除或匿名化您的个人信息。为更好的保障您的权益,我们将提供给您下载、拷贝和销毁您的个人信息的渠道,为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。
5.4 安全措施
5.4.1 我们非常重视您个人信息的安全,将努力采取各种符合业界标准的合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息,防止数据被不当使用或被未经授权的访问、公开披露、使用、修改、损坏、丢失或泄漏。
5.4.2 我们会使用加密技术、匿名化处理等合理可行的手段保护您的个人信息,并使用受信赖的保护机制防止您的个人信息遭到恶意攻击。
5.4.3 我们会建立专门的安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
5.4.4 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。
5.5 我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
5.6 我们谨此特别提醒您,本《隐私政策》提供的个人信息保护措施仅适用于我们的产品与/或服务。一旦您离开“绿色校园”及相关服务,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在我们的产品与/或服务之外的应用、网站提交的任何个人信息,无论您登录或浏览上述软件、网站是否基于“绿色校园”的链接或引导,我们对此不承担任何法律责任。
六、您对您个人信息的权利
绿色校园尊重您对您个人信息的权利。以下列出您依法享有的权利,以及我们将如何保护您的这些权利。请注意,出于安全考虑,在处理您的请求前,我们可能验证您的身份。对于您合理的请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。如果处理您的请求需要付出高额的成本或存在其他显著的困难,在您同意的前提下我们将向您提供其他替代性方法,以保护您的合法权益。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。此外,如果您的请求直接涉及国家安全、国防安全、公共卫生、犯罪侦查等和公共利益直接相关的事由,或者可能导致您或者其他个人、组织的合法权益受到严重损害,我们可能无法响应您的请求。
6.1 被告知权:我们通过公布本隐私政策以向您告知我们如何处理您的个人信息。我们致力于对您信息的使用的透明性。
6.2 访问权:您可以在我们的产品或服务界面中直接查询或访问您的个人信息。如果您无法自行查询或访问您的个人信息,或在行使数据访问权过程中遇到任何问题,您可以通过联系我们的数据保护官dpo@okii.com要求进行访问,您也可以要求获取您的个人信息副本。
6.3 更正权:当您发现我们处理的关于您的个人信息有错误或不完整时,您有权要求我们做出更正或进行补充。对于您的部分个人信息,您可以在产品或服务的相关功能页面直接进行更正、修改。对于暂未向您提供自行修改渠道的个人信息,您可以通过联系我们的数据保护官dpo@okii.com要求更正或补充您的个人信息。
6.4 删除权:当您发现我们违反法律、行政法规的规定或者本隐私政策的约定收集、使用您的个人信息的,有权要求我们删除相关个人信息。您可以通过联系我们的数据保护官dpo@okii.com要求我们删除或匿名化您所提交的个人数据。
6.5 撤回同意权:每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“我们如何收集和使用您的个人信息”部分)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。若您收回您的授权同意,我们将无法继续为您提供撤回同意或授权所对应的服务。 +
当您撤回同意后,我们将不再处理相应的个人信息,但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
6.6 隐私政策明确账号注销相关信息及账号注销处理时效说明:根据账户有关的权益类型不同,相应的处置方式也不同。通常情况下:在注销账户之后,我们将停止为您提供产品或服务并依据您的要求,删除或匿名化您的信息,法律法规另有规定的除外。这也将可能导致您失去对您账户中数据的访问权,请您谨慎操作。
6.6.1 您需要注销您在绿色校园上注册的账号,您可以采取以下途径: 您可以通过【登入app】-【点击我的】-【点击头像】-点击设置】-【注销账户】
6.6.2在注销账号后,我们将停止为您提供产品或服务,永久删除您的账号、您的注册资料、您账号内的所有数据、以及您的使用痕迹,但根据相关法律法规规定必须留存一定期限的内容除外。
6.7 您的信息有以下情形之一时,按照法律法规要求,我们可能无法响应您的更正、删除、注销信息请求:
6.7.1 与国家安全、国防安全有关的;
6.7.2 与公共安全、公共卫生、重大公共利益等有关的;
6.7.3 与犯罪侦查、起诉、审判和执行判决等有关的;
6.7.4 有充分证据表明您存在主观恶意或滥用权利的;
6.7.5 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.7.6 涉及商业秘密的;
6.7.7 其他法律法规规定的情形。
七、未成年人使用条款
保护儿童个人信息是绿色校园的一项基本原则。我们将在法律法规允许、监护人明确同意或保护权益所必要的情况下收集、使用或披露儿童或未成年人的个人信息。并在儿童及儿童监护人的协助与监督下做好儿童个人信息的保护:
7.1 对于可以被识别为儿童个人信息的数据,我们将严格按照《中华人民共和国未成年人保护法》《儿童个人信息网络保护规定》等法律法规的要求收集、使用或披露儿童或未成年人的个人信息。
7.2 若您为未成年人,在使用相关服务前,应事先取得您的监护人的同意,并在监护人监护、指导下共同阅读本《隐私政策》。
7.3 您在注册帐号或使用服务的过程中,可能需要填写一些必要的信息。若您为十四周岁以下儿童,在填写前请取得您的监护人的同意,并在监护人的陪同下对相关信息进行填写。
7.4 我们将尽可能运用各种安全技术和程序建立完善的管理制度来保护未成年人个人信息,以免遭受未经授权的访问、使用或披露,但仍需注意,任何安全措施都不是完全可靠的。
7.5 更多信息可查看《儿童隐私保护声明》。
八、您的个人信息如何在全球范围内转移 +
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。 +
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。 +
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
九、隐私政策的变更 +
为了给您提供更好的服务,我们的产品与/或服务将不时更新与变化,我们会适时对本《隐私政策》进行修订,该等修订构成本《隐私政策》的一部分并具有等同于本《隐私政策》的效力。但未经您明确同意,我们不会削减您依据当前生效的本《隐私政策》所应享受的权利
本《隐私政策》更新后,我们会在“绿色校园”平台(即移动应用程序客户端和官方网站)发出更新版本,并在更新后的条款生效前通过官方网站(www.xbsbd.com)公告或其他适当的方式提醒您更新的内容,以便您及时了解本《隐私政策》的最新版本。 +
对于重大变更,我们还会提供更为显著的通知并重新征得您的同意(我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式,说明《隐私政策》的具体变更内容)。 +
本《隐私政策》所指的重大变更包括但不限于: +
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等; +
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等; +
个人信息共享、转让或公开披露的主要对象发生变化; +
您参与个人信息处理方面的权利及其行使方式发生重大变化; +
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时; +
个人信息安全影响评估报告表明存在高风险时。
十、争议解决
10.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件或拨打客服热线等多种方式与我们联系。
10.2 一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:
10.2.1 向被告所在地人民法院提起民事诉讼;
10.2.2 向中央网信办举报(举报中心网址为:http://www.12377.cn,举报电话为:12377)。
10.3 若本协议部分内容被法律认定无效,其余内容依然有效,并且被无效内容仍然按相应条款之合同目的在法律允许的最大范围内继续有效。
十一、其他
11.1 本《隐私政策》的标题仅为方便及阅读而设,并不影响本《隐私政策》中任何规定的含义或解释。
11.2 如果您对本《隐私政策》或其中有关您个人信息的收集、保存、使用、共享、披露、保护等功能存在意见或建议时,您可以通过“绿色校园”功能页面、或“绿色校园”用户反馈渠道反馈意见或投诉。我们会在收到您的意见及建议后尽快向您反馈。
11.3 本《隐私政策》的版权为公司所有,在法律允许的范围内,公司保留最终解释和修改的权利。
11.4 如果您对我们的隐私政策或者做法有任何问题或者疑虑,请您通过邮件联系我们。