领效星云(原MAXHUB集成服务平台)隐私政策
本政策发布/更新日期:【2022】年【 9 】月【 23 】日
本政策生效日期:【2022】年【 9 】月【 23 】日
⼴州视臻信息科技有限公司(以下简称“视臻”或“我们”)是“领效星云”(以下或称“本平台”)的开发运营方。我们非常重视用户(以下或称“您”)个人信息的保护。鉴于此,我们根据相关法律法规规定,制定了本政策,以帮助您了解我们将如何收集、使用并保护您的个人信息。
请在使用领效星云前,仔细阅读并了解本政策。如您不同意本政策的部分或全部内容,或对本政策内容有任何疑问,我们建议您暂停进一步操作,并可以与我们取得联系(联系方式详见文末)。您的主动勾选并点击“同意”或实际使用领效星云的行为将视为您已阅读并同意本政策条款。
请注意,领效星云的基本功能主要是为采购并使用MAXHUB会议平板等智能硬件设备的企业用户管理人员提供对所在企业的会议通知及签到管理、会议及会议室管理与配置、设备管理及设备内容管理与配置等操作的后台管理系统,以便提升会议及办公效率。因此,我们的产品和服务不会开放给未满十八周岁的未成年人(包括儿童),如果您是未成年人,尤其是不满十四周岁的儿童,敬请不要注册成为我们的用户,也不要在未经您的监护人的同意和指导下使用我们的产品及服务。
本政策已对与您的权益具有或可能具有重大关系的条款,我们可能收集的个人敏感信息,及对我们具有或可能具有免责或限制责任的条款,采用粗体字/下划线等显著方式予以提示,也将在您首次打开本平台时通过弹窗提示的方式引导您关注了解本政策的核心内容,敬请您重点阅读和注意。
特别说明:
1.本政策适用对象为注册、登录及使用本平台产品及服务的企业用户及企业用户管理员,以及经注册为个人用户后主动申请加入或被企业用户管理员邀请加入企业组织、使用本平台产品及服务的最终用户。
2.企业用户及其最终用户使用本平台产品及服务过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求最终用户提交给企业用户的信息,均属于企业控制数据。您作为企业用户管理员,通过管理员账号上传、录入、发布、传输、存储以及其他使用该账号产生的数据和信息,亦属于企业控制数据。您理解并同意,企业用户为上述企业控制数据中个人信息的控制者,视臻仅根据企业用户管理员的指令开通、管理和使用本平台产品及服务处理企业控制数据。
您作为企业用户管理员,上传包括企业通讯录信息、人脸图像信息以及其他要求所在企业组织的最终用户提交的信息和数据之前,应保证已经获得最终用户充分、必要且明确的授权、同意和许可,并仅限收集实现企业组织运营及管理目的所必需的最终用户信息,并已充分告知最终用户相关数据收集的目的、范围及使用方式。同时,您保证已向最终用户提供易于操作的用户权利实现机制,包括告知最终用户如何行使知情、查阅、复制、更正、删除、补充、转移等可适用法律法规要求的各项权利。
3.如您为最终用户,您所在企业为了使您便捷地使用本平台产品及服务向我们提供了您的若干信息与数据,您确认并同意企业用户已经向您告知前述事宜并取得您的充分、必要且明确的授权同意;企业用户有权作为代表其企业组织的个人信息处理者,处理您作为最终用户的个人信息,包括委托视臻限于企业用户管理员开通、管理和使用本平台产品及服务实现会议与办公管理的目的和范围内,基于合理必要性,处理您的个人信息。需要提醒您注意的是,本政策不作为您所在企业对您的隐私告知的替代。如您有任何疑问或意见,您应立即停止注册登录和使用本平台产品及服务,并联系您所在企业或其管理员处理。同时您也可以通过本政策载明的联系方式与我们取得联系。
本政策将帮助您了解以下内容:
一、定义
二、我们如何收集和使用个人信息
三、我们如何使用 Cookie 和同类技术
四、我们如何委托处理、共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的个人信息的权利
七、第三方服务提供商及其服务
八、个人信息的存储
九、关爱未成年人
十、您的个人信息如何在全球范围转移
十一、本政策如何更新
十二、如何联系我们
一、 定义
“领效星云”指由视臻向采购并使用MAXHUB会议平板等智能硬件设备的企业用户管理人员及企业用户最终用户提供的,对所在企业的会议管理(包括会议通知及签到管理、会议设备及其内容管控,会议预约与会议资料管理、会议数据呈现、门牌配置等),企业的设备控制(包括远程开关机、设定设备定时任务、推送文件、推送app等功能进行设备统一管理),企业信息发布到设备,以及企业信息管理(包括企业通讯录、设备信息、会议室信息等)的领效星云系统(https://saas.maxhub.com,以下或称“本平台”)。
“个人用户”指使用个人手机号码、微信号注册、使用本平台的个人。
“企业用户”指注册、登录、使用本平台产品及服务并获得管理权限的个人或组织,包括但不限于法人、非法人组织、个体工商户等;企业用户可邀请并授权个人用户加入企业组织成为其最终用户。
“最终用户”指被企业用户开通本平台服务,或被企业用户邀请加入企业组织,使用本平台的个人或个人用户。当企业用户邀请您作为最终用户接入企业组织时,您会收到邀请并可以选择是否加入该企业用户。
“企业用户管理员”指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以为一人或多人(以下或称“企业管理员”)。
“企业控制数据”指企业用户和该企业用户的最终用户使用本平台产品及服务过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求最终用户提交给企业用户的信息。
“关联公司”指因共同所有权或控制权而与视臻相关的公司。控制权是指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。
“第三方”指除我们、用户您以及我们的关联公司以外的公司、自然人或其他组织机构。
“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,但不包括匿名化处理后的信息。本政策所指个人信息请见“我们如何收集和使用您的个人信息”这一条款中的所一一列明的类型范围。
“个人敏感信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
“儿童”指不满十四周岁(含)的未成年人。
“去标识化”指去通过对个人信息的技术处理,使在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。如采用假名、加密、哈希函数等技术手段替代对个人信息的标识。
“匿名化”指对个人信息进行加工,使之无法识别特定个人且不能复原。
二、 我们如何收集和使用个人信息
为实现向您提供领效星云的基本业务功能,您须授权我们收集、使用必要的个人信息。我们将根据合法、正当、必要的原则,仅收集实现产品/服务功能所必要的信息用于实现明确、合理的处理目的。如果我们有意将您的个人信息用于本政策未明确的其它目的,我们会再次征得您的同意。
在收集您的个人信息时,我们会以本政策列明的三种方式进行收集,这些方式包括您在使用领效星云时主动向我们提供,我们通过自动化手段采集您在使用本平台过程中产生的信息,以及我们通过合法共享、转让、收集公开信息的间接方式获取您的个人信息的方式。为行文简洁清晰,我们在本政策中相关服务和功能中将不再分别一一赘述该类收集方式。
在您使用我们的产品及/或服务时,我们需要收集和使用的您的个人信息包括如下两种:(1)为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息,我们提供的业务功能需要依赖该部分必要信息才得以运行,如您拒绝提供相应个人信息,您可能无法享受领效星云的基本业务功能;(2)为实现向您提供我们产品及/或服务的扩展功能,您可选择是否授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或者无法达到使用相关服务拟达到的效果,但不会对您使用基本业务功能产生影响。
我们会基于以下目的、方式和范围,收集和使用下列与您有关的个人信息,如果我们对个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,我们会重新取得您的同意:
(一)帮助您注册和登录本平台
请知悉,为使用本平台,您需要注册成为我们的用户,这也是为了满足法律法规规定的网络实名制的要求。我们为您提供多种注册(登录)的方式,包括手机号码注册(登录)和通过第三方账号注册(登录),我们亦将不断完善用户注册(登录)功能。
1.个人用户
若您通过手机号码注册(登录)的方式成为我们的注册用户,您需要主动提供以下个人信息:您的手机号码、验证码或密码信息。若您不提供上述信息,您可能无法注册领效星云账号,我们可能也无法基于领效星云账号为您提供我们的基本业务功能以及拓展业务功能。
当您选择使用微信账号注册(登录)领效星云时,除了您的手机号和验证码信息外,我们还将通过间接获得的方式访问、收集和绑定您明示点击授权同意后的个人信息。微信端授权我们获取您的微信账号的昵称、头像,我们最终能够获得的个人信息将以微信授权的内容为准。若您拒绝提供微信账号下的信息,则您无法选择使用微信账号的方式注册并登录,我们承诺该类个人信息的第三方账号渠道来源的合法性,并遵守第三方账号接口权限要求。如果您不同意微信端授权我们获取您的上述信息,您可能无法成功实现通过微信注册(登录)领效星云。
在您注册成为个人用户后,当您通过企业用户管理员发送的邀请链接申请加入企业组织时,我们需要获取您的真实姓名、手机号码及短信验证码信息,以判断您是否归属于发出邀请的企业组织,及是否有权限使用该企业用户开通/购买的本平台产品及服务。如您拒绝提供前述信息,您将无法加入企业组织并使用该企业组织已开通/购买的本平台产品及服务。
在您注册成为个人用户后,当您在扫码绑定或使用MAXHUB智能硬件设备时,我们需要获取您的手机号码信息以判断该您的账号与相关企业组织的关系,进而判断您是否有权限选择绑定特定设备或加入特定会议。如您拒绝提供前述信息,您将无法绑定特定设备或加入特定会议。
2.企业用户
当您需要注册为企业用户时,您需要提供创建人和企业相关信息,以便于我们为您创建企业用户账号,若您不提供这类信息,您将无法注册成为企业用户并使用相关服务。当您作为创建人创建企业组织时,您需要提供企业组织名称及您在企业组织中的名称。我们将会在您注册企业用户后为该企业组织自动生成一个唯一的ID号码。企业用户在上传、授权和管理其最终用户的名称、手机号码信息之前,请确保已经事先获得最终用户的明确同意,仅上传、授权和管理实现运营及功能目的所必需的最终用户信息,且已充分告知最终用户相关数据收集的目的、范围及使用方式等。
当您完成企业用户注册并作为企业用户管理员登录后,您可以进一步完善企业用户的相关信息,包括企业的LOGO、规模、联系人及其联系方式、详细地址、所属行业、所在城市,并进行企业认证。
如果您通过其他使用MAXHUB账号的产品(目前包括MAXHUB客户端、MAXHUB文档、MAXHUB会议预约、MAXHUB官网,后续如包含的产品范围有所扩大,我们会通过对应产品的隐私政策向您告知)已经进行了账号注册,您也可以直接使用您已经注册的账号进行登录,您的相关信息(包括您填写的姓名、手机号)将会在本产品中显示。如果您使用了MAXHUB客户端并且录入了企业信息,您企业的相关信息(包括您的企业名称、成员信息)均会在本产品中显示。
3.最终用户
当您是企业用户或企业的最终用户时,为提供本平台产品及服务,我们会收集您在使用本平台过程中提交或产生的信息和数据(下称“企业控制数据”),企业控制数据可能包括:
(5)企业用户管理员在使用本平台产品及服务过程中对企业信息管理、企业通讯录管理、设备管控、设备资产管理、会议管理、内容宣发所涉及的配置与管理操作过程中所产生的操作记录,包括指令记录(如指令内容、指令状态、指令下发时间、所涉设备类型、操作人及其IP地址)和操作日志(功能、操作详情、时间、操作人、IP地址)。
如果您不同意向我们提供上述信息,应提前告知您所在企业的企业用户管理员。您理解,针对企业控制数据中的个人信息,企业用户为个人信息的控制者,我们仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)以及我们与企业用户间的协议进行相应的处理。如果您对以上企业控制数据的收集目的、范围和使用方式有任何疑问或意见,您理解并同意您应联系您所属的企业或企业用户管理员处理。
(二)会议管理功能
企业用户管理员可以通过会议管理功能进行会议室管理,包括查看所在企业的会议室使用状态,和最终用户使用会议室过程中所产生的的统计级数据(包括会议总数、累计会议时长(小时)、会议室总数、平均会议时长(分钟)、会议室使用时间集中度情况等)。
1.权限管理功能
企业用户管理员还可以通过权限管理,为企业用户添加会议管理功能项下的管理员,我们会获取企业用户管理员所填写的管理员姓名、手机号码以及为其配置的权限类型,以便确认其所能操作的权限范围并向其提供企业用户已开通且向其开放权限的服务。
2.通知配置功能
在企业用户管理员启用并录入企业通讯录后,当使用本平台的通知配置功能时,我们会根据企业用户管理员录入信息类型及其自主选择的通知方式,获取最终用户的手机号码、电子邮箱、MAXHUB客户端账号或微信账号信息并向最终用户发出企业组织信息通知(包括会议预约/变更/取消/提醒通知,会议室占用/停用通知,签到通知)。
3.门牌配置功能
当企业用户管理员开通并启用门牌配置功能时,我们需要收集企业用户管理员上传的门牌模板内容(可能包括会议室号、会议主持人姓名、会议起止时间及背景图片),并基于其选择进行相应设备投放与展示。
当企业用户管理员开通并启用会议配置中的签到功能时,如企业用户管理员开启了人脸/扫码/NFC签到功能,最终用户需在签到会议室进行人脸识别/扫码/刷工卡操作以实现比对确认当前签到人员是否享有对应权限,并进行签到状态记录。
如企业用户管理员启用人脸签到功能的,我们需要获取最终用户为完成签到所提供的及进行人脸签到过程中产生的人脸识别底图、面部特征、签到人脸照片以及相应的签到记录信息。其中,就企业组织购买并部署、使用MAXHUB智能硬件设备,企业用户应确保最终用户充分知情且同意企业用户基于用于或管理目的安排企业用户管理员通过我们的后台系统上传或者硬件设备录入最终用户的人脸照片,以便我们提取和处理最终用户的人脸特征值以便上述硬件实现在线人脸识别服务。
如企业用户管理员开通并启用NFC/扫码签到功能的,我们需要获取最终用户为完成签到所提供的及进行刷卡签到过程中产生的企业组织工卡ID信息或手机号码信息以及相应的签到记录信息。
如最终用户拒绝提供上述信息,将无法正常使用相应的签到功能。
4.操作记录功能
企业用户管理员通过会议管理功能进行各项配置与操作时,我们需要收集企业用户管理员的姓名、所控制的设备信息(包括设备名称、设备类型)、所作出的指令/指令集及其下发时间和执行状态,以进行服务日志记录,支持企业安全审计需要,和方便企业排查问题。前述信息为实现我们向企业用户提供服务所必需。
(三)企业管理功能
企业用户管理员在为企业用户购置本平台所提供的企业权益产品及服务时,我们需要获取企业用户管理员的手机号码信息、短信验证码信息,以判断企业用户管理员是否享有购买企业权益或进行充值的权限。如企业用户管理员拒绝提供前述信息,将无法使用企业权益购买或充值功能。
企业用户管理员也可以为企业用户添加空间并进行管理,我们需要获取企业用户管理员所填写的空间名称、类型、容量、楼宇、楼层、设备配置信息,以便快捷地关联企业组织所购置的MAXHUB智能硬件设备及其所处企业组织内空间位置及空间容量情况,且企业用户管理员可以自行进行前述信息编辑与删除。如企业用户管理员拒绝提供前述信息,将无法直接通过空间信息快速对应设备信息,但不影响其正常使用本平台的其他功能。
企业用户管理员也可以为企业用户添加管理员,我们会获取企业用户管理员所填写的管理员姓名、手机号码以及您为其配置的权限类型,以便确认其所能操作的权限范围并向其提供企业用户已开通且向其开放权限的服务。
如企业用户管理员需要启用安全设置中的白名单功能,我们会获取企业用户管理员所填写的出口IP地址,以便确认发起请求的IP地址是否属于企业用户的白名单范围。
为保障企业用户的账号及信息安全,满足企业用户审计需求,当企业用户管理员在本平台进行的企业组织信息管理、人员及权限管理、空间管理、安全管理时,我们会获取企业用户管理员的姓名、IP地址,并对企业用户管理员的操作行为(包括涉及的功能、操作详情、时间)进行服务日志记录。前述信息是我们提供前述服务及履行安全保障义务所必需,如企业用户管理员拒绝提供前述信息,将无法使用本平台。
(四)设备资产与管控功能
企业用户管理员可以通过本平台的设备资产功能,查看所在企业所购置的MAXHUB智能硬件设备数量(包括总设备数及离线设备数),以及进行批量设备关联、导出U盘快捷关联文件,并可以通过一键巡检功能进行企业组织设备资产检查;或通过导出功能进行设备信息批量导出。
为向企业用户提供设备管理服务,当企业用户或最终用户绑定和关联设备至所在企业后,以及设备自身信息发生变更时,我们需要收集对应设备的详情信息,包括设备名称、设备类型、操作系统、设备空间、设备状态、设备资产ID、设备ID、设备SN、设备主/副版本、设备总容量及可用容量、最近一次上线时间、最近一次下线时间、系统工作时长等信息,前述信息是我们提供设备资产功能服务所必需,如拒绝提供前述信息,企业用户管理员可能无法使用本功能进行设备管理。在设备与企业组织关联解除后,我们不会再收集前述信息。企业用户管理员也可以通过自定义字段的方式增加我们收集设备信息范围,或通过标签管理的方式为具体设备设置标签信息。
企业用户管理员可以通过设备管控功能进行设备控制,当企业用户管理员进行设备控制时,我们需要收集企业用户管理员的姓名、所控制的设备信息(包括设备名称、设备类型)、所作出的指令/指令集(如开机/关机指令)及其下发时间和执行状态,以记录企业用户管理员的操作记录并进行服务日志记录,支持企业安全审计需要,和方便企业排查问题。前述信息为实现我们向企业用户提供服务所必需。
(五)内容宣发功能
企业用户管理员可以通过内容宣发功能对设备进行内容投放,当企业用户管理员进行投放管理时,我们需要收集展示内容的名称、发布状态、发布设备、最后发布时间、最后编辑时间、发布者姓名、编辑者姓名,以便准确地完成企业用户管理员的内容投放指令并进行投放情况服务日志记录。同时也会收集存储投放内容的电子物料、资料等,电子物料、资料等的上传者、上传时间、大小、类型等信息,用于推送时发布正确的内容给管理员选择的目标设备。
(六)为了实现安全运行及应用升级服务
我们致力于为您提供安全、可信的产品与使用环境,提供最新、优质而可靠的服务与信息是我们的核心目标。为实现安全保障功能及升级服务所收集的信息是必要信息。因此,我们会收集如下的信息:
(1)应用行为统计:为了判断账户安全、进行身份验证、检测及防范安全事件、提供对应设备适合的功能和视觉体验所必需,我们会根据您对领效星云使用的具体操作,收集您的设备型号,浏览器版本号,操作系统,操作系统版本号,设备分辨率,浏览器cookie数据。
(2)应用升级:为您提供我们最新版本的服务,我们需要收集您的设备的日志信息、联网信息、系统名称、系统版本、设备助手应用版本、设备管理助手应用版本。
收集上述设备信息、日志信息是我们为了实现领效星云的安全运行以及为了实现应用升级向您提供最新的服务所必须,如果您拒绝我们收集上述信息,您可能无法使用领效星云软件的基本业务功能和拓展业务功能。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
(七)依法豁免征得同意收集和使用的个人信息
您知晓并同意,根据相关法律法规,在以下情形中,我们收集、使用个人信息无需征得您的授权或同意:
(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照相关法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息,对您的个人权益有重大影响或您明确拒绝的除外;
(6)法律、行政法规规定的其他情形。
我们在收集个人信息前或期间还可能通过产品说明、补充性隐私声明或通知提供关于我们的个人信息实践的其他信息。我们的一些网站或功能可能有独立的隐私声明,专门描述这些网站或功能如何处理个人信息。如果在收集信息时提供的通知或具体网站或功能的隐私声明与本政策存在冲突,则以具体通知或补充性隐私声明为准。
三、我们如何使用 Cookie 和同类技术
1. Cookie是什么
Cookie是我们网站、应用程序或服务传输并存储在您设备上的小文件。视臻网站、在线服务、互动应用程序和广告可能会使用Cookie和其他同类技术,如像素标签和网站信标、user agent。Cookie可能会在您的设备上存储。
2. 我们使用的Cookie
为确保本平台的正常运转、为您获得更轻松的访问体验,我们会在您的设备上存储名为Cookie及localstorage的小数据文件,以便存储和记录您的用户身份数据,减少您登录的步骤。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可通过点击“设置-清除缓存”的方式删除 Cookie及localstorage。若您选择停用Cookie及localstorage,我们将无法存储和记录您的用户身份,每次登录前您都需要重新填写账号密码进行登录。
四、 我们如何委托处理、共享、转让、公开披露您的个人信息
1.委托处理
为了向您提供更完善、更优质的产品和服务,我们可能会委托第三方(包括公司、组织和个人)处理您的某些个人信息。对我们委托处理您个人信息的第三方,我们会与其签署严格的数据处理协议,明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对第三方的个人信息处理活动进行监督,要求第三方仅按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息,不得超出约定的处理目的、处理方式等处理个人信息。如果您拒绝我们的第三方在提供服务时收集为提供服务所必需的个人信息,将可能导致您在使用本平台产品及服务的过程中无法享受该第三方提供的服务。
例如,当您使用本平台提供的产品/服务时,根据相关法律法规要求,需要您进行实名认证。我们会通过国家信用评级业务主管部门认可的征信公司核实这些信息。 如果您拒绝与我们合作的征信公司收集为提供服务所必需的个人信息,将可能导致您在使用本平台产品及服务的过程中无法享受该供应商提供的实名认证相关服务。
2.共享
我们不会与任何第三方公司、组织和个人分享您的个人信息,但以下情况除外:
(1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
(2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(3)与授权合作伙伴共享:在法律法规允许的范围内,且仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,为了根据您的账号信息配置相应的应用使用策略,并对您的账号进行更好的管理,我们需要将您的账号信息共享给管理系统的服务提供商。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会要求他们遵守我们关于个人信息隐私保护的要求,包括但不限于根据数据保护协议、承诺书以及任何相关的数据处理政策对个人信息进行处理。
就与我们的关联公司和/或关联产品或授权合作伙伴共享的情形,一旦涉及共享您的敏感个人信息,我们将再次征求您的明示同意。
目前,我们的授权合作伙伴包括:技术服务提供商和其他合作伙伴。我们将信息发送给在中国境内支持我们业务的技术服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
关于我们与第三方共同处理、共享或委托处理您个人信息的详情请您查阅《第三方合作清单》
第三方SDK
为保障相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。您可以通过以下链接查看第三方的数据使用和保护规则。
|
第三方SDK名称 |
公司名称 |
收集信息的目的、方式 |
收集范围 |
第三方隐私政策链接 |
|
涂鸦IoT 开发平台API |
杭州涂鸦信息技术有限公司 |
授权登录获取令牌 获取设备信息 获取组织绑定关系 |
设备基础信息(设备名称,设备类型,设备ID,设备所属资产,设备状态,设备关联),设备指令集,设备状态集,资产信息,用户信息,用户授权信息 |
https://developer.tuya.com/cn/docs/iot/authentication-method?id=Ka49gbaxjygox |
其他合作方
在我们向您提供产品/服务时,由于部分服务或功能是我们无法单独完成的,因此我们可能会与其他合作商等第三方共享或委托处理您的部分个人信息,以保障服务或功能的顺利完成。
|
公司名称 |
涉及场景 |
使用目的 |
共享的个人信息 |
隐私政策或官网链接 |
|
广州视睿电子科技有限公司 |
发送验证码短信 发送会议信息短信 |
根据发送的验证码进行校验后登录 发送会议信息(组织者、时间、地点)给到与会人员 |
会议信息:组织者、主题、与会人员、时间、地点等 |
https://www.seewo.com/ |
|
阿里云计算有限公司 |
设备管控: 背景设置上传图片持久化存储 命令行文本上传持久化存储
会议管理: 门牌背景文件上传持久化存储
|
持久化存储资源 |
图片、文本文件等资源存储到阿里云 |
https://www.aliyun.com/ |
|
北京天眼查科技有限公司 |
创建组织 |
帮助用户快速填写企业名称 |
- |
https://www.tianyancha.com/ |
|
阿里云计算有限公司 |
输入合法的企业地址 |
帮助用户快速填写企业地址 |
- |
https://www.aliyun.com/ |
|
广州视源电子科技股份有限公司 |
会议签到 |
根据拍摄到的人脸信息进行会议的签到 |
摄像头拍到的内容 |
http://www.cvte.com/ |
|
广州视睿电子科技有限公司 |
当有人预约、修改会议信息之后,会发送邮件给到与会人员 |
发送会议信息给到与会人 |
会议信息:组织者、主题、与会人员、时间、地点等 |
https://www.seewo.com/ |
|
深圳市腾讯计算机系统有限公司 |
如果用户登录了会管小程序并且会管的公众要,在预约或修改会议就会发送公众号通知 |
发送会议信息给到与会人 |
会议信息:组织者、主题、与会人员、时间、地点等 |
https://www.tencent.com/ |
3.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3) 在本产品服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的接收方继续受本政策的约束,对于接收方变更原先的处理目的、处理方式的,我们将要求该接收方重新向您征求授权同意。
4.公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您明确同意后;
(2) 在本政策中另行约定的披露目的和范围内。
(3) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
5.共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1) 与国家安全、国防安全有关的;
(2) 与我们履行法律法规规定的义务相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6) 您自行向社会公众公开的个人信息;
(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8) 根据您的要求签订和履行合同所必需的;
(9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保个人信息接收方无法复原并重新识别或关联个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类个人信息的保存及处理将无需另行向您通知并征得您的同意。我们可能会将所收集到的个人信息在进行匿名化处理后用于大数据分析,如形成不包含任何个人信息的热力图、洞察报告等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
五、 我们如何保护您的个人信息
1.技术保护
为保障您的信息安全,我们努力采取各种符合业界标准的合理的物理、技术和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、去标识化、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;我们会对您的个人信息分类管理。在信息传输、保存过程中使用加密技术(SSL\HTTPS、随机加密、哈希散列)、去标识化/匿名化传输与存储敏感的个人数据。
2.安全体系保证
我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升整个系统的安全性。我们在信息安全方面已经达到ISO27001、ISO29151、ISO27017国际信息安全管理体系的要求。
3.人员安全管理
我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄漏、毁损或丢失。我们会举办安全和隐私保护培训课程,制定并组织实施个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
4.信息安全保护提示
(1) 请您保管好您登录时所用到的短信验证码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(2) 您的账号均有安全保护功能,请妥善保管您的账号及您的短信验证码。我方将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。但互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们强烈建议您使用此类工具时请使用复杂密码、定期修改密码、拒绝向他人透露个人账号密码等,并注意保护信息安全。
(3) 信息披露提示及验证码泄露处理:我们强烈建议您在使用本平台及相关服务时,务必妥善保管好您的个人信息及其他身份要素。在使用我们的服务时,如果您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息(如银行账号信息、联络方式或者邮寄地址),请您仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是您的账号及短信验证码发生泄露,请您立即联络我们,以便我们采取相应措施。
(4) 信息安全事件处理。在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(5) 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的个人信息的安全性。由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。如果我们的物理、技术、或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
六、 您对您的个人信息的权利
我们尊重您对您个人信息的权利。以下列出您依法享有的权利,以及我们将如何保护您的这些权利,您有权要求我们对个人信息处理规则进行解释说明。请注意,出于安全考虑,在处理您的请求前,我们可能要求您验证您的身份。
1. 访问您的个人信息:
如果您想访问查询您的个人信息,可按照如下的步骤操作:
1) 点击“我的企业”;
2) 点击“通讯录”;
3) 搜索查找自己的信息记录
4) 进行信息查询
2. 更正您的个人信息:
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或自行通过产品更正,在更正之前,我们有权对您的个人信息予以核实。如果您想更正您的个人信息,可按照如下的步骤操作:
1) 点击“我的企业”;
2) 点击“通讯录”;
3) 搜索查找自己的信息记录;
4) 点击操作列的“编辑”修改姓名信息
5) 点击“个人中心”;
6) 点击“变更登录手机号”;
7) 修改手机号信息。
您也可以通过本政策所列的联系方式联系我们要求我们更正您的信息。经确认无误,我们将进行更正。如果您为企业组织的最终用户,因您的部分个人信息为企业管理员提供,如果您的企业管理员设置为无法自行修改或补充,请联系您的企业管理员修改您的个人信息。
3. 删除您的个人信息:
在以下情形中,您可以向我们提出删除个人信息的请求:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 如果您不再使用我们的产品或服务,或您注销了账号;
(5) 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份系统更新时删除这些信息。如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
如果您为企业组织的最终用户,因您的部分个人信息为企业管理员提供,如果企业管理员设置为无法自行删除,请联系您的企业管理员删除您的个人信息。
4. 改变您授权同意的范围:
您可以通过本政策所列的联系方式联系我们要求我们改变您授权同意的范围。您在撤回授权后我们将不再收集与这些权限相关的信息。
请您理解,每个业务功能需要一些必要的个人信息才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供撤回同意或授权所对应的服务和功能,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您为企业组织的最终用户,因您的部分个人信息为企业管理员提供,如果企业管理员设置为无法自行撤回该权限,请联系您的企业管理员撤回您的授权。
5. 退出企业:
如您是企业用户的终端用户,因您的个人信息为你所在的企业提供,如您想要退出企业,您需要联系您所在企业的管理员,将您从企业用户成员中删除。删除后我们将停止为您提供产品或服务,并在合理期限内删除或匿名化处理你的个人信息。
企业用户可以通过以下方式解散企业:
1)点击“我的企业”;
2)点击“企业信息编辑”;
3)点击“解散企业”。
企业用户解散后,我们将停止为该企业提供服务,清除企业信息、企业通讯录、企业空间资源、企业设备资产、企业操作记录、企业会议信息、企业会议数据、企业会议资料等企业使用本服务产生的相关数据;同时将清除或还原与企业关联的设备上与本服务使用相关的数据和内容。
7. 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15个工作日内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定的成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
七、 第三方服务提供商及其服务
请您注意,本政策仅适用于领效星云服务提供者向您提供的各项产品与服务。在使用本平台的服务过程中,可能包含第三方网站、产品和服务,他们可能会以第三方网站的链接形式或其他例如API等不同的形式提供。当您使用这些产品或服务时,也可能收集您的信息,因此我们强烈建议您审慎阅读该第三方的隐私政策,并由您选择是否访问或接受第三方提供的网站、产品和服务。我们亦会尽到审慎提示和基本的审查义务,要求提供网站、产品和服务的第三方保护您的个人信息。如您发现这些第三方创建的网页、提供的产品和服务存在风险时,建议您直接与他们联系获得他们关于隐私政策的保护详情,并停止相关操作以更好地保护您的合法权益。
八、 个人信息的存储
存储地点:我们会按照适用的中国法律法规的要求,将收集的个人信息采取相应的安全加密存储等安全措施存储在中国境内服务器上。未经您同意,我们不会将您的个人信息传输至境外。
存储期限:除法律法规另有规定外,我们将按如下期间存储您提供的个人信息:
1. 我们会储存您提供的个人信息以满足我们的正当业务需求(例如向您提供服务或者来满足相应的法律、税务以及财务的要求)。
2. 当我们没有这些需要使用到您提供的个人信息的正当业务需求时或者是中国法律法规规定的留存时间届满时,我们会删除您的个人信息或者对其进行匿名化处理,或者在匿名化或者删除皆不可能实现(例如您的个人信息已经在备份中存储)的时候,安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。
九、 关爱未成年人
我们重视未成年人的个人信息保护,我们主要面向成年人提供产品和服务,如您是未成年人,请不要使用领效星云,也不要通过领效星云向我们提交您的个人信息。如果您是未成年人的父母或者法定监护人,当您发现未成年人注册及使用领效星云,以及使用领效星云上传其个人信息等情况时,您可通过“联系我们”中的方式与我们取得联系。如果我们发现我们收集了未成年人的个人信息,我们会按照适用法律规定删除或者匿名化该等个人信息。
十、 本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时;
7.其他可能对个人信息权益产生重大影响的变化。
十一、 如何联系我们
我们设立了个人信息保护部门以及任命了相应的个人信息保护专员,如果您对本政策有任何疑问、意见或建议,通过以下方式与我们联系,我们会按照适用法律法规的要求及时向您回复:
个人信息保护专员邮箱:pip.shizhen@cvte.com
地址:广州市黄埔区神舟路246号 广州视臻信息科技有限公司
电话:400-168-9545
微信公众号:MAXHUB
我们将尽快审核所涉问题,并在验证您的用户身份后及时予以回复。一般情况下,我们将在15个工作日内回复您的请求。如无法响应您的请求,我们会在法律规定的时限要求内,向您发送通知并解释原因。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案: 向广州市黄埔区人民法院提起诉讼。
(正文完)
⼴州视臻信息科技有限公司