隐私政策

个人信息保护政策-COS系统-20220927
个人信息保护政策
首次制定日期：2022年8月12日
生效日期：2022年9月27日
您的信任对我们非常重要，深圳闽星科技有限公司及其关联方（下称“闽星”或“我们”）期望为您提供优质服务。在闽星，我们致力于保护您的隐私以及以电子或其他方式记录的与已识别或可识别自然人相关的各种信息(不包括匿名信息，下称“个人信息”)的安全。鉴于此，我们制定了本个人信息保护政策（以下简称“本政策”），旨在向您说明，在您访问我们的纵腾COS应用程序APP、系统、小程序（以下简称“COS系统”）时，我们会如何收集、使用、处理、存储、共享和传输您的个人信息。
当本政策提及“闽星”或“我们”时，是指根据本政策决定您个人信息的处理目的和处理方式的闽星法律实体。
联系信息：
深圳闽星科技有限公司
地址：广东省深圳市龙岗区坂雪岗大道与永香路交汇处创汇国际中心19层

有关您的个人信息的问题或请求，您可以联系我们的个人信息保护负责人DPO@ztn.com。

本政策将帮助您了解一下内容：
1. 本政策是否适用于您？
2. 闽星收集哪些个人信息？如何使用？
3. 闽星如何共享、转让、公开披露您的个人信息？
4. 闽星采取哪些措施来保护您的个人信息？
5. 闽星如何存储您的个人信息以及存储多长时间？
6. 您可以就您的个人信息行使哪些权利？
7. 本政策如何更新？
8. 您如何联系闽星？

1. 本政策是否适用于您
当您访问闽星的COS系统或使用COS系统提供的功能，包括但不限于客户线索管理、客户管理（客户基本信息、联系人、商机和跟进记录）、商机管理、访客计划（拜访时间、计划通知与提醒）、客户拜访签到、跟进记录等，本政策适用于您。
COS系统面向一般受众，而不针对儿童。原则上，我们不会收集14岁以下儿童的个人信息。如果您未满14岁且希望使用我们的服务，请让父母或监护人协助您。
如果14岁以下的儿童可能向我们披露了个人信息，父母或监护人可以联系闽星，我们将按您的要求删除个人信息。
2. 闽星收集哪些个人信息？如何使用？
在您使用我们COS系统提供的功能和服务过程中，闽星将需要处理个人信息。没有您的个人信息，我们将无法为您提供所需的服务。
2.1 为了向您提供服务、维护服务的正常安全运行、优化服务的功能体验，我们会按照如下目的与方式，收集您在注册、使用我们的服务时主动提供或授权提供的个人信息
- 登录：使用我们的COS系统功能前，您需要提供您的工号和密码用于登录验证，当我们确认您是授权可访问的人员时，您可以登录进入我们的COS系统。您也可以授权我们使用您的飞书账号信息用于免密登录及身份确认。你可以根据自己的需求，自主填写或设置头像、别名、个性签名、背景图。我们根据您的工号获取并展示您的姓名、所在部门等信息。
- 调用手机存储、摄像头（相机）、相册（存储）及精确地理位置功能。这些手机权限均不会默认开启，只有经过您的明示授权才会在实现特定功能或服务时使用，你也可以撤回授权。特别需要指出的是，即使经过了您的授权，我们获得了这些敏感权限，也不会在相关功能或服务不需要时收集这些信息。关于COS系统应用权限申请与使用情况说明如下：
权限名称
权限功能说明
使用场景或目的
调用摄像头
申请打开摄像头
更换头像
扫描名片
调用本地相册
申请访问相册
更换头像
扫描名片
定位
申请获取位置信息
定位打卡
您可以根据实际需要对以上相关权限进行管理。另外，根据COS系统产品及功能的升级，申请、使用权限的类型与目的可能会有变动，我们将及时根据这些变动对列表进行调整，以确保您及时获悉权限的申请与使用情况。
2.2 我们自动收集的信息
- 当您访问我们的COS系统时，我们可能会自动从您的设备收集某些信息。这将包括 IP 地址、唯一设备或用户标识号、系统和浏览器类型、日期和时间、您在我们的COS系统上访问的内容和页面、行为发生的日期、时间和位置、软件安装列表及MAC地址等。
- 收集这些信息使我们能够更好地了解访问我们COS系统的访客、他们来自哪里以及他们对我们COS系统上的哪些内容感兴趣。我们将这些信息用于内部分析目的，并提高我们COS系统的质量和对访客的相关性。我们还需要根据中国法律法规保留日志以记录我们COS系统的网络活动。
2.3 处理个人信息的原则
我们会遵循正当、合法、必要的原则，出于本政策所述的以上目的，收集和使用您在访问我们COS系统或使用我们的服务过程中主动提供或因使用服务而自动产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途，或将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。
2.4 处理个人信息的法律基础
请充分了解，我们可能会在以下情况下收集和处理您的个人信息。其法律依据可能因个人信息的类型、拟进行的业务活动和服务，处理的目的或中国法律另有规定而有所不同。
在中国法律允许的最大范围内，就无需您同意的处理行为，我们将依赖以下法律依据而进行：
- 订立或履行有关个人为当事人的合同而需要处理个人信息；
- 为履行法定职责或义务而需要处理个人信息；
- 为应对突发公共卫生事件，或者在紧急情况下保护自然人的生命、健康和财产安全而需要处理个人信息；
- 为新闻报道、舆论监督等公共利益行为在合理范围内处理个人信息；
- 个人自愿公开的个人信息或者依法公开的其他个人信息且依照相关法律规定在合理范围内处理的；
- 法律、行政法规规定的其他情形。
若我们收集和处理您个人信息的行为需要您的同意，我们的处理将基于您的同意，该等同意将按照法律法规及国家标准所要求的形式作出。该等同意为我们收集和处理您的个人信息提供了法律依据，且您有权随时撤回您的同意。在您通知我们撤回您的同意后，闽星将尽快停止进一步处理您的个人信息，但这将不影响撤销同意前处理的合法性。
3. 闽星如何共享、转让、披露您的个人信息
我们不会向第三方共享您的个人信息，除非获得您的明确同意或属于“共享、转让、披露您的个人信息无需事先征得您的同意”的情形。我们可能会向关联公司、合作伙伴等第三方共享您的个人信息，以保障为您提供的服务顺利完成；但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。该等第三方无权将共享的个人信息用于任何其他用途。对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的协议以及本政策并采取适当的保密和安全措施来处理您的个人信息。

闽星在下列情况下将您的个人信息与第三方共享：
- 向闽星关联方（包括但不限于福建纵腾网络有限公司、深圳市前海云途物流有限公司、深圳易可达科技有限公司）共享您的个人信息。为便于闽星基于您的服务需求为您提供服务，您的个人信息会与闽星关联方共享，由关联方为您提供您所需求的服务。
- 闽星会集成高德地图高德开放平台定位及地图SDK，用于实现定位及地图展示的功能。该SDK主体为：高德软件有限公司；收集的个人信息包含：位置信息（经纬度、精确位置、粗略位置）【通过IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息获取】、设备标识信息（IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统）。了解此情形中目前涉及的公司、组织和个人，请点击此处https://lbs.amap.com/pages/privacy/查看第三方的详细隐私政策。
- 闽星会集成百度地图开放平台定位及地图SDK，用于实现定位及地图展示的功能。该SDK主体为：北京百度网讯科技有限公司；收集的个人信息包含：位置信息，可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计）；设备信息，包括设备标识信息（Android ID、IDFA、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名）；网络类型，如移动网络、WiFi网络。请点击此处https://lbs.baidu.com/index.php?title=openprivacy查看第三方的详细隐私政策。
- 闽星会集成GrowingIO SDK，用于分析COS用户使用系统的情况。该SDK的提供主体为北京易数科技有限公司，收集的个人信息类型包括设备标识信息（如IMEI、Android ID、OAID），剪切板内容，设备类型，设备版本，系统版本，地理位置信息，网络设备制造商，IP地址，网络模式等。该第三方SDK隐私协议链接：https://accounts.growingio.com/user-privacy。
- 闽星会集成极光推送 SDK，用于消息推送服务。该SDK的提供主体为深圳市和讯华谷信息技术有限公司，收集的个人信息类型包括设备信息（IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等）：用于识别唯一用户，保证消息推送的精准送达；优化推送通道资源，我们会根据设备上不同APP的活跃情况，整合消息推送的通道资源，为开发者提高消息送达率；为开发者提供智能标签以及展示业务统计信息的服务；网络信息与位置信息（IP地址，WiFi信息，基站信息等相关信息）：优化 SDK 与极光服务器的网络连接请求，保证服务的稳定性和连续性；实现区域推送的功能；APP 安装列表信息：当一个设备有多个APP的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的。具体参考极光隐私权政策链接：https://www.jiguang.cn/license/privacy
- 闽星会集成腾讯Bugly SDK，用于排查崩溃问题,帮助APP提升稳定性。该SDK的提供主体为深圳市腾讯计算机系统有限公司，收集的个人信息包括手机型号、Android ID、品牌、系统版本、CPU架构、设备磁盘内存空间大小及设备当前运行的进程名和PID等，已达到帮助提供APP稳定性的要求。具体参考Bugly隐私政策链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
- 闽星会集成科大讯飞SDK，用于语音听写服务。该SDK的提供主体为科大讯飞股份有限公司，收集的个人信息包括语音信息，用于语音输入后的在线语音听写服务；设备信息，如设备号（IMEI号）、设备码（IMSI码）、IP地址、Android ID（安卓唯一设备ID）等，用于授权计费、用户身份识别，更准确定位并解决我们以及最终用户在使用该产品与/或服务时遇到的问题、避免与其他应用产生冲突；文本信息用于识别后返回的文本信息；日志信息方便统计该服务使用情况等。具体参考科大讯飞语音隐私政策链接：https://www.xfyun.cn/doc/asr/voicedictation/online_iat_sdkprivacy.html
- 闽星会集成小米推送 SDK，收集个人信息的目的在于实现小米推送基本的消息推送服务，并且保证我们遵守适用的相关法律、法规及其他规范性文件，这些信息包括：为将第三方应用提供的相关的信息及时推送到您的设备终端，我们会收集您的设备标识OAID和加密的Android ID，以及使用推送服务的应用信息如应用包名、版本号和运行状态；为针对您的设备和系统等向您推送和展示消息，我们还会收集设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型。其中当前网络类型、SIM卡运营商名称仅在设备本地读取，不会上传至服务器。具体参考小米隐私政策链接：https://dev.mi.com/distribute/doc/details?pId=1534

闽星不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
- 在获取您的明确同意后，闽星会向其他方转让您的个人信息；
- 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
- 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

闽星仅会在以下情况下，披露您的个人信息：
- 获得您的明确同意后，按您明确同意的披露方式披露您所指定的个人信息；
- 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。

如果发生以下情形中，闽星共享、转让、披露您的个人信息无需事先征得您的同意：
- 为履行法定职责或者法定义务所必需，例如与国家安全、国防安全、与刑事侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务；
- 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
- 在合理的范围内处理你自行公开的个人信息，或者其他已经合法公开的个人信息（如合法的新闻报道、政府信息公开等渠道合法公开的个人信息）；
- 法律法规规定的其他情形。
4. 闽星采取哪些措施来保护您的个人信息？
闽星已采取符合业界标准、合理可行的安全防护措施保护您的个人信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的浏览器与服务器之间交换数据时受 SSL协议加密保护；我们同时对COS系统提供HTTPS协议安全浏览方式；我们会使用加密技术提高个人敏感信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
您的账号均有安全保护功能，请妥善保管您的账号及密码信息。闽星将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失、不被滥用和篡改。尽管有前述安全措施，但同时也请您理解在信息网络上不存在“完善的安全措施”，闽星建议您采取积极措施，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。如您发现自己的个人信息泄密，尤其是你的账号及密码发生泄露，请您立即联络闽星，以便闽星采取相应措施。
在获悉不幸发生个人信息安全事件后，闽星将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、闽星已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况闽星将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，闽星会采取合理、有效的方式发布公告。同时，闽星还将按照监管部门要求，上报个人信息安全事件的处置情况。
5. 闽星如何存储您的个人信息以及存储多长时间？
一般情况下，闽星在中华人民共和国境内合法收集的有关您的个人信息将保存在中华人民共和国境内。
由于我们的业务性质和我们向您提供的服务，我们可能需要将您的个人信息传输到其位于中华人民共和国境外的关联公司或子公司，以履行与您的协议或实现本政策所列之目的。在我们传输个人信息的任何情况下，我们应确保此类传输受到不低于中国适用法律要求的保护级别的适当保护措施。在跨境传输或远程访问之前，我们将按照相关个人信息保护法律法规的要求完成相应的程序。
除非适用法律或法规另有允许或要求，否则我们只会在为实现我们收集个人信息的目的、履行法定义务、会计或报告义务或为解决纠纷等目的保留您的个人信息。为确定个人信息的适当保留期限，我们会考虑适用的法律要求、个人信息的数量、性质和敏感性、未经授权使用或披露您的个人信息可能造成的损害风险、我们处理您的个人信息的目的以及我们是否可以通过其他方式实现这些目的。在某些情况下，我们可能会匿名化您的个人信息，使其不再与您相关联。我们保留将此类匿名和去识别化信息用于任何合法商业目的的权利，不用另行通知您或征得您的同意。
如果您对具体保留期限有疑问，请与我们联系。
6. 您可以就您的个人信息行使哪些权利？
根据适用于您的个人信息使用方面的法律，您可能拥有与您的个人信息相关的权利。请注意，在某些情况下，我们不需要完全执行您的要求，因为此类权利可能是有条件的，或者因为我们必须平衡您的权利与我们处理您的个人信息以及保护他人的权利和自由的权利和义务。您在中国享有的与您的个人信息相关的权利说明如下：
访问您的个人信息
您有权随时访问您的个人信息，法律法规规定的例外情况除外。如果您想行使访问权，您可以随时通过本政策约定的联系方式联络我们。您所需要访问的个人信息通常会以电子方式提供给您。我们可能会要求您在提供所需信息之前证明您的身份。
更正您的个人信息
我们采取合理措施确保我们持有的您的相关信息准确和完整。但是，如果您认为情况并非如此，您可以随意通过本政策约定的联系方式联络我们并要求我们修改有关您的任何不完整或不准确的个人信息。
删除您的个人信息
您可能有权要求我们删除您的个人信息，例如在我们收集的个人信息不再需要用于原始目的、个人信息已过时或您撤回同意的情况下（如果我们正在基于同意处理您的个人信息）。但是，这需要与其他因素进行权衡。例如，由于某些法律或监管义务，我们可能无法满足您的要求。
拒绝我们处理您的个人信息
您可能有权拒绝我们基于合法利益之目的而处理您的个人信息。您有权随时拒绝为市场营销之目的而处理您的个人信息。当您通知我们停止将您的个人信息用于市场营销之目的时，闽星将立即停止使用您的个人信息。
当您基于您在特殊情景下的立场而提出拒绝时，我们将不再基于我们合法利益之其他目的来处理您的个人信息，除非我们有强有力的合法依据。请注意，我们可能无法为您提供某些服务，如果我们无法基于该目的处理所需的个人信息。
撤回同意的权利
在特定情况下，我们可能会征求您的同意来处理您的个人信息。当我们这样做时，您有权随时撤回您的同意。在您撤回同意后，闽星将尽快停止进一步处理。但是，这并不影响撤回同意之前所进行处理的合法性。
请使用本政策约定的联系方式提出有关这些权利的请求。为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在三十天内作出答复。
在以下情况下，我们将无法响应您的请求：
- 要求提供的信息与我们履行法律义务有关的；
- 要求提供的信息与国家利益、国防直接相关的；
- 要求提供的信息与公共利益、公共卫生和安全直接相关的；
- 要求提供的信息与刑事侦查、起诉、审判和判决执行直接相关的；
- 我们有合理的证据证明您有恶意或打算滥用您的数据主体权利的；
- 响应数据主体请求将导致侵犯数据主体或其他个人、组织的合法权益的；
- 要求提供的信息与商业秘密有关。
7. 本政策如何更新
闽星可能不定时对本政策做出变更或修改。未经您明确同意，我们不会削减您按照法律法规所享有的权利。当闽星需要对本政策做出变更或修改的，闽星将通过COS系统公告通知您。
若本政策做出重大变更或修改的，闽星会提供更为显著的通知（包括在COS系统以推送通知、弹窗的形式向您展示）。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时，我们会根据适用法律要求，再次征得您的同意。
本政策所指的重大变更包括但不限于：
- 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
- 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
- 个人信息共享、转让或公开披露的主要对象发生变化；
- 您参与个人信息处理方面的权利及其行使方式发生重大变化；
- 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
- 个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档，供您查阅。
8. 您如何联系闽星
我们设立了个人信息保护专职部门，如果您对本政策有任何疑问、意见或建议，您可以通过以下方式与其联系：DPO@ztn.com
一般情况下，我们将在三十天内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向中国的网信、电信、公安及工商等监管部门寻求解决方案。