更新时间:2023年12月01日 生效时间:2023年12月01日
我们,成都文旅文化旅游产业研究院有限公司,作为游联网OA办公和服务的提供者,致力为每位用户提供安全的互联网环境和信息服务。您的个人信息安全对您和我们都至关重要。
本隐私政策适用于游联网OA办公应用程序及其服务(以下简称“OA办公”“本应用程序”或“App”),包括游联网OA办公以及将集成游联网OA办公部分功能或服务的第三方智能硬件、软件或服务。
在使用游联网OA办公前,请您务必仔细阅读并透彻理解本隐私政策的全部内容(特别是使用黑体加粗的内容)。如果您或者您的监护人不同意本隐私政策的任何内容,则游联网OA办公不适合于您,您将不能使用本应用程序。您同意本隐私政策从而开始使用游联网OA办公后,我们将按照《中华人民共和国个人信息保护法》等法律法规的规定和本隐私政策的要求收集、存储、使用、加工、传输、提供、公开、删除和保护您的个人信息,并会区别普通个人信息和敏感个人信息作出不同的处理。即使您已同意本隐私政策,对于重要或敏感的个人信息,我们会在您使用相关业务功能时另以弹窗方式再次征得您的同意;而且,您还可以随时撤回同意或通过设置功能来关闭开启的权限。
本隐私政策将帮助您了解以下内容:
一、定义 二、我们如何收集和处理个人信息 三、个人信息收集清单 四、需要您授权使用的个人信息相关系统权限 五、我们使用的Cookies和同类技术 六、我们如何处理您的个人信息 七、您如何管理自己的个人信息 八、我们如何保护您的个人信息 九、我们如何响应您的有关请求 十、我们如何处理未成年人的个人信息 十一、我们如何向您发送信息 十二、您的个人信息如何在全球范围转移 十三、本隐私政策如何更新 十四、如何联系我们 若您对本隐私政策有任何疑问、意见或建议,请随时与我们联系(参见“如何联系我们”)。
在本隐私政策中,下列用语具有所述含义:: 1.个人信息:是指以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息; 2.必要个人信息:是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务; 3.非必要但有关联个人信息:是指与App所提供服务直接相关但可选择收集的个人信息; 4.匿名化:是指个人信息经过处理、无法识别特定自然人且不能复原的过程; 5.个人信息的处理:指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等; 6.敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息; 7.个人生物识别信息:包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征(又称面部信息或人脸信息)等在内的个人生物特征信息; 8.去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程;
1. 业务功能与个人信息收集 我们提供的业务功能依赖特定信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集必要信息。我们在下一节“个人信息收集清单”中详细列出了游联网OA办公的各项业务功能所需收集的信息。您在同意本隐私政策前应仔细阅读“个人信息收集清单”。 我们在“个人信息收集清单”中详细列出的各业务功能需收集的信息,分为两类: (1) 必要个人信息。必要个人信息是保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。在“个人信息收集清单”中我们列出了实现游联网OA办公基本业务功能需收集的必要个人信息。我们收集必要个人信息需征得您的同意。若您不同意收集必要个人信息,您将不能使用所对应的基本业务功能服务。 (2) 非必要但有关联个人信息。非必要但有关联个人信息是指与App所提供服务直接相关但可选择收集的个人信息。非必要但关联个人信息分为两类:一是为了提升基本业务功能而收集的信息,在“个人信息收集清单”的“基本业务功能”部分列出;二是为了实现扩展业务功能而收集的个人信息,在“个人信息收集清单”的“扩展业务功能”部分列出。我们只会在您同意的条件下收集非必要但关联个人信息。若您不同意我们收集非必要但关联个人信息,则我们在收集目的中列出的服务功能将不能使用或实现,但不会影响您使用基本业务功能以及其他扩展业务功能;在同意我们收集非必要但关联个人信息后,您可随时撤回同意我们收集的授权,在您撤回授权后我们将不再收集非必要但关联个人信息。 撤回同意或授权的方式请参见“改变您授权同意的范围或撤回您的授权”。 2. 我们处理个人信息的原则 (1) 除法律、行政法规另有规定者或者有权机构另有要求者外,处理个人信息均需征得您或者您的监护人同意; (2) 按照本隐私政策明示的目的处理个人信息,不将个人信息用于明示目的之外的用途; (3) 按照本隐私政策明示的方式处理个人信息; (4) 按照本隐私政策明示的范围处理个人信息,且仅在最小必要范围内收集个人信息; (5) 在处理个人信息中遵守法律法规的规定以及与您的约定,尤其是在法律法规出现变化后及时更新本隐私政策以保持其合规性; (6) 按照法律法规和国家标准的要求采取安全措施,保护您的个人信息的安全。 对于我们可能收集的您的敏感个人信息,特别是个人生物识别信息,我们会通过弹窗方式单独获得您的授权同意,并在传输和存储过程中均采用技术手段加密,我们还会将您的敏感个人信息进行技术处理后与您的个人身份信息分开储存,以确保您的敏感个人信息的安全。我们收集的您的个人生物识别信息仅保存在您授权采集个人生物识别信息的设备上。我们征得您的明示单独同意后采集的个人生物识别信息,将加密存储于我们信息系统后台数据库中。如您拒绝提供上述信息,我们将无法向您提供需完成个人生物识别信息认证后方可使用的产品或服务。您可进一步阅读“个人敏感信息处理规则”。 对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能中的信息。 3. 我们收集、处理个人信息的目的 我们根据游联网OA办公所提供服务的类别收集所需的个人信息,并根据基本功能和扩展功能对收集、使用的个人信息类型、范围加以区别和说明。您可通过阅读“个人信息收集清单”了解我们收集各项个人信息的具体目的。 4. 收集、处理个人信息的方式 (1) 我们收集信息的方式主要包括:由用户主动填写、由系统在用户使用服务过程中收集、由系统自动生成用户的日志文件、由系统获得用户设备硬件信息等。 在“个人信息收集清单”中,我们列出了各项个人信息的收集方式。 (2) 我们处理信息的方式主要包括:加密处理、权限控制、去标识化、以及依法使用、存储、加工和删除。 5. 征得授权同意的例外 我们谨提示您注意,根据有关个人信息安全规范,我们收集、使用个人信息若系下列情况之一,则不必征得个人信息主体的授权同意: (1) 与我们履行法律法规规定的义务相关者; (2) 与国家安全、国防安全直接相关者; (3) 与公共安全、公共卫生、重大公共利益直接相关者; (4) 与刑事侦查、起诉、审判和判决执行等直接相关者; (5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意者; (6) 所涉及的个人信息是个人信息主体自行向社会公众公开者; (7) 根据个人信息主体要求签订和履行合同所必需者; (8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; (9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障; (10) 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的 (11) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。 6. 个人敏感信息处理规则 (1) 收集个人敏感信息前,我们将征得个人信息主体的明示同意,并确保个人信息主体的明示同意是其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。 (2) 收集个人生物识别信息前,我们将单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式、范围以及存储时间等规则,并征得个人信息主体的明示同意。 (3) 我们对于个人敏感信息的传输和存储要求包括: ——传输和存储个人敏感信息时,采用加密等安全措施,并在采用密码技术时遵循密码管理相关国家标准。 ——将个人生物识别信息与个人身份信息分开存储。 ——原则上不存储原始个人生物识别信息(如样本、图像等),可采取的措施包括但不限于:仅存储个人生物识别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。但履行法律法规规定义务相关的情形除外。 (4) 我们不会公开披露个人生物识别信息。
1. 基本业务功能及其收集的个人信息 基本业务功能一: (一)账户登录 1.必要个人信息 (1) 收集信息种类:a.用户移动电话号码;b.密码;c.登录时间; (2) 收集目的:登录APP并正常使用; (3) 收集方式:a、b项由用户输入;c项由APP收集; 我们可能会在静默/后台状态下收集您使用我们的产品与/或服务时的设备信息(例如硬件型号、设备MAC地址、IMEI、AndroidID、必要的软件列表)、WLAN接入点(SSID,BSSID)用于帮助使我们更加了解您如何接入和使用我们的产品与/或服务、为用户提供问题诊断排查、维护和改进我们的产品与/或服务或对您作出其他方面的回应。
在您使用游联网OA办公的过程中,我们将向您申请授权开启与个人信息相关的系统权限: 1. 相机、相册访问权限 当使用预警上报功能时,需要您开启相机、相册访问权限,用来方便快速准确的为您提供服务,我们承诺此类个人信息已按照相关法律法规的规定合法获取。 2. 定位权限 当您使用App一些与位置相关的服务时,需要您开启设备的定位权限,用来方便快速准确地为您提供服务,我们承诺此类个人信息已按照相关法律法规的规定合法获取。 3. 加速度传感器 当您使用App一些与视频播放相关的服务时,需要使用您手机的加速度传感器,用来方便快速准确地为您提供服务,我们承诺此类个人信息已按照相关法律法规的规定合法获取。
1. Cookies和同类技术 Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用本平台及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务: (1)保障产品与服务的安全、高效运转 我们可能会设置认证与保障安全性的Cookie或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。 (2)帮助您获得更轻松的访问体验 使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。 2. Cookie的清除 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 |
|---|---|---|---|---|
| uni-app(5+、web2app) | io.dcloud | 基础模块 | android.permission.INTERNET android.permission.ACCESS_NETWORK_STATE android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG android.permission.READ_PHONE_STATE |
存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息 |
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 |
|---|---|---|---|---|
| 阿里weexSDK | com.taobao | uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储文件 |
| Fresco图库 | com.facebook.fresco | 用于nvue页面加载图片使用 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储文件 |
| glide图库 | com.bumptech.glide | 用于图片预览使用 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储文件 |
| gif-drawable | pl.droidsonroids.gif | 加载gif图 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储文件 |
| fastjson | com.alibaba.fastjson | JSON解析 | 无 | 无 |
| 移动安全联盟 OAID | com.bun.miitmdid、com.zui.opendeviceidlibrary | 获取oaid | 无 | 设备信息 |
移动智能终端补充设备标识体系与 SDK 隐私合规问题。
我们将使用服务所需的个人信息存储在中华人民共和国境内。我们的服务暂不涉及信息出境情况。
移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:
设备制造商、设备型号、设备品牌,用于判断终端调用接口
设备网络运营商名称,用于判断虚拟机环境
APP 包名,用于校验签名
1. 储存
我们将使用服务所需的个人信息存储在中华人民共和国境内。我们的服务暂不涉及信息出境情况。 我们将使用服务所需的个人信息存储在中华人民共和国境内。我们的服务暂不涉及信息出境情况。 我们仅在本隐私政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。 除法定或监管要求因素外,我们主要依据以下因素判断个人信息的存储期限: (1)实现与您相关的交易目的并维护相应交易及业务记录,以应对您可能的查询或投诉; (2)保证我们向您提供服务的安全和质量; (3)您是否同意更长的留存期间; 在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。 2. 委托处理 我们提供服务中的某些模块或功能可能由我们委托的外部供应商提供。 对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求其按照我们的要求、本隐私政策以及法律法规和其他规范的规定采取保密等安全措施并恰当处理所收集的个人信息。 3. 共享 除非获得您明确的单独同意,我们不会与任何公司、其他组织和个人共享您的个人信息。但是,我们可能会根据法律法规的规定或有权机构的强制性要求,与第三方分享您的个人信息。 4. 转让 除非获得您的明确同意,我们不会将您的个人信息转让给任何公司、其他组织和个人。 在我们发生合并、分立、解散、破产等情形时,若涉及个人信息转让,我们会告知您个人信息的接收方及其联系方式,要求该接收方继续受本隐私政策的约束并履行相应的义务,或者要求其重新向您征求授权同意。 5. 公开披露 除非获得您的明确同意,我们不会将您的个人信息转让给任何公司、其他组织和个人。 除非获得您明确的单独同意,我们不会公开披露您的个人信息,但基于法律行政法规的强制性规定、司法机关或政府主管部门的强制性要求而披露者除外。
1. 访问、复制和修改您的个人信息。 操作路径为:您可以通过“登录APP-个人中心-账号管理”查阅、复制、更正您的手机号、性别、姓名等。若你无法使用此方式,请与我们联系(参见“如何联系我们”)。 2. 删除个人信息 如果我们处理个人信息的行为违反法律法规、我们未征得您的同意收集或使用您的个人信息、我们处理个人信息的行为违反了与您的约定、或者我们终止服务及运营,您可以联系我们,向我们提出删除个人信息的要求(参见“如何联系我们”)。 若我们接受您的删除请求,我们还将同时通知与我们共享您的个人信息的第三方,要求其及时删除,但法律法规另有规定或者该等第三方已获得您的独立授权者除外。 您需要知晓:基于法律法规要求,您的部分信息可能无法访问、修改和删除,比如法律法规规定了保存期限的信息;当您从我们的服务中删除信息时,我们可能难以立即在备份系统中同步删除,但会在备份更新时完成。 3. 改变您授权同意的范围或撤回您的授权 您可以在手机系统中管理App使用的系统权限授权,或者联系我们撤回您对非必要但关联个人信息的处理授权(参见“如何联系我们”)。请您理解,每项业务功能都需要一些基本的个人信息才能实现,在您撤回同意或授权后,我们无法继续为您提供相关的服务。在您撤回同意之后,我们将不再处理相应的个人信息,但您撤回同意的决定不会影响此前基于您的授权同意而开展的个人信息处理的效力。 4. 注销您的账户 本APP不提供注册账号服务,您的账号均由管理员提供,如需注销账号,可联系系统管理员进行账户注销。 在您主动注销账户之后,我们将停止为您提供App服务,并将根据法律法规的规定删除您的个人信息或对其进行匿名化处理。 5. 获取个人信息副本 您有权获取您的个人信息副本,您可以通过“登录APP-个人中心-问题反馈”留言或联系我们,向我们提出获取副本的要求。 6. 约束信息系统自动化决策 在某些业务功能中,我们可能仅依据包括信息系统、算法等在内的非人工自动化决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。 7 您的其他相关权利 我们将充分尊重您依法享有的知情权、选择权、拒绝权等相关权利。您可通过“登录APP-个人中心-问题反馈”留言或联系我们,提出您的相关权利要求。我们将在遵守法律法规和其他规范以及国家网信部门管理要求的情况下,竭力满足您的正当要求,尤其是对于我们的个人信息处理规则进行解释说明。
我们使用符合规定标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。主要保障措施为: 1.我们采用符合安全规范要求的硬件设施设备、系统软件、应用程序,并在服务中按照行业标准不断提升和完善。 2.我们制定严格的安全管理制度和应急管理预案措施,并强化工作人员的安全意识和安全风险防控能力,不断提高安全管理和防范能力。 3.我们将定期开展安全风险和个人信息安全影响评估,并主动接受和配合监管部门的安全监督检查,针对发现的安全隐患及时采取风险防控措施。 4.我们将采取先进和可行的技术措施和手段,提升安全技术保障能力。这些措施包括但不限于: ——去标识化处理。例如,在统计分析和研究报告中,我们仅使用经过去标识化处理的信息。我们还会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在对去标识化信息的后续处理中不重新识别个人。 ——加密。通过网络安全层软件(SSL)进行加密传输、信息加密存储,尤其是针对个人生物识别信息等个人敏感信息采取严格的加密措施。 ——权限控制。设置登录和访问个人信息数据的权限,防范信息安全隐患。 互联网环境并非100%安全。如果我们的硬件、技术或管理防护设施遭到破坏,导致信息被非授权访问、披露、篡改或毁坏,使您的合法权益受损,我们将依法承担法律责任,并依法向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议以及对您的补救措施。我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 您若在使用游联网OA办公过程中发现个人信息安全隐患,请随时通过“登录APP-个人中心-问题反馈”留言或者联系我们。
在您向我们提出特定的与个人信息相关的请求时,为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。 我们将在30日内作出答复。若您不满意,还可以联系我们或者向网信主管部门投诉。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。 提请您注意,若系以下情形,我们将无法响应您的请求: (1)与个人信息控制者履行法律法规规定的义务相关的; (2)与国家安全、国防安全直接相关的; (3)与公共安全、公共卫生、重大公共利益直接相关的; (4)与刑事侦查、起诉、审判和执行判决等直接相关的; (5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的; (6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; (7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的; (8)涉及商业秘密的。
我们重视保护未成年人的隐私和个人信息。因此,我们不提供应用程序的注册功能,以确保未成年人不会在未经监护人同意的情况下在我们的应用上创建账户。 我们建议家长定期监督他们孩子在使用互联网和移动设备上的活动,并与孩子一起了解如何保护其个人信息的安全和隐私。同时,我们也会持续优化我们的隐私政策,以确保其符合最新的法律法规和行业标准。
单位名称:成都文旅文化旅游产业研究院有限公司 办公地址:成都市武侯区万象南路399号成都文旅大厦2楼 电子邮箱:kjzxzfjr@163.com