员工生活家APP个人信息保护政策

最近更新时间:2023年02月10日

生效时间:2021年12月14日

员工生活家APP(下称“本APP”)深知个人信息对相关个人的重要性,且在不断将根据法律法规要求并参照行业最佳实践为个人信息安全提供充分保障。为此,本App运营主体(即四川嘉宝生活服务集团股份有限公司,下简称“公司”)特制定《员工生活家APP个人信息保护政策》(下称“本政策”)以便相关个人能充分了解,在使用员工生活家APP的过程中,本App会如何收集、使用、共享、存储和保护个人信息。

【定义】

员工生活家:指嘉宝服务为员工提供的智能化办公服务的APP(手机客户端)

开发者公司信息:四川嘉宝生活服务集团股份有限公司

公司注册地:成都市武侯区一环路南三段二十二号



本政策主要说明:

【员工生活家APP收集和使用的个人信息范围】

本App需要收集的个人信息包括:

1、 如相关个人为业主或租户,本App需收集业主或租户的姓名、手机号码、房屋位置(以下统称“业主信息”);

2、 如相关个人为外来访客,本App可能收集该个人的姓名、性别(以下统称“访客信息”);

3、 如相关个人为物业员工,本App需收集该个人的姓名、手机号、岗位名称、手机等个人移动设备的定位信息、电话权限、该设备中所存储的记录该个人开展物业服务工作过程的照片、视频以及文件(以下统称“员工信息”)。

4、保障“员工生活家”和相关服务的正常运行

4.1、当您使用“员工生活家”及相关服务时,为了保障软件与服务的稳定运行,更准确定位并解决您在使用“员工生活家”时遇到的问题,改进及优化“员工生活家”的服务体验,保障您的帐号安全。我们会收集您的我们会收集您的硬件型号、操作系统版本号、设备序列号、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、设备应用安装列表、设备传感器数据、独立设备标识符(Android ID/IDFA/OpenUDID/GUID/OAID)
、匿名设备标识符、开发者匿名设备标识符、应用匿名设备标识符、网络设备硬件地址(MAC地址)、IP 地址、WLAN接入点、蓝牙、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、SDK卡中的运行日志。

4.2、为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据。

4.3、我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联公司、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件。

5、账号注销方式:

本APP登录账号为综合管理系统账号,注销方式为综合管理系统办理离职流程后,综合管理系统中的人力档案会变为离职状态,此时综合管理系统账号自动注销,本APP账号则注销。

综合管理系统注销链接:

https://pm.brc.com.cn/xt/Login.jsp



【员工生活家APP收集和使用上述个人信息的目的】

针对不同类型的个人信息,本App会在不同的功能场景下进行收集和使用。

1、 本App收集和使用业主信息的具体场景及实现的功能如下:为更便捷有效的处理业主提出的,需物业方协调处理的问题、维修、投诉、表扬等相关需求时,业主发起访客需求及验证访客时,可能需要收集需求业主信息;

2、 本App收集和使用访客信息的具体场景及实现的功能如下:为核查处理业主已发起访客邀请需求后的访客信息验证,可能会收集访客信息;

3、 本App收集和使用员工信息的具体场景及实现的功能如下:员工在使用本APP时,为保证员工高效便捷处理工作职责内的工作任务,在任务创建、处理、完结等相关结点,会收集员工个人信息,以便明确过程情况,同步业主需求处理进度;

【公司如何保护个人信息】

(一)公司采取的数据保护技术措施

公司将采用严格的安全制度以及行业通行的安全技术和程序来确保个人信息不丢失、泄露、毁损或被滥用和变造;我们将使用行业通行的安全技术和程序,来保护个人信息不被未经授权的访问、使用;用户将受到保密协议的约束,同时还将受到数据信息的权限控制和操作监控。

(二)公司采取的数据保护管理组织措施

公司建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升个人信息的安全性。公司已经设置了个人信息保护专职部门,并指定了专人负责儿童个人信息保护。公司会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(三)个人信息安全事件的响应

如果公司的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致相关个人合法权益受损的,公司会及时启动应急预案,采取合理救济措施,以尽可能降低对个人信息和其他权益的影响。如发生个人信息安全事件,公司还将按照法律法规的要求向相关个人告知:安全事件的基本情况和可能的影响、公司已采取或将要采取的处置措施、相关个人可自主防范和降低风险的建议、对相关个人的补救措施等。事件相关情况公司将以邮件、信函、电话、推送通知等方式告知相关个人,难以逐一告知个人信息主体时,公司会采取合理、有效的方式发布公告。同时,公司还将按照监管部门要求,上报个人信息安全事件的处置情况。

【公司如何存储个人信息】

(一)存储地点

公司在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。

(二)存储期限

公司只会在达成本政策所述目的所需的期限内保留相关个人信息,除非法律有强制的留存要求。公司判断个人信息的存储期限主要参考以下标准并以其中较长者为准:

1、保证公司提供的物业服务的安全和质量;

2、相关个人是否同意更长的留存期间;

3、是否存在关于保留期限的其他特别约定或法律法规规定。

在超出保留期间后,公司会根据适用法律的要求删除相关个人信息,或使其匿名化处理。

【本政策的适用范围】

特别提示:本政策适用于公司以网站、移动客户端、小程序以及随技术发展出现的新形态向您提供的各项智能化办公产品。



为向您提供相关服务功能,基于您明示授权,可能会获取如下权限,您有权拒绝或取消授权;

1,存储权限:用于写入或读取SDK卡数据,如图片、缓存、文件和运行日志;

2,位置权限:用于获取位置以提供精确的周边服务;

3,电话权限:用于获取手机硬件型号、设备MAC地址、操作系统类型、设备识别码、IMEI、MEID、IMSI、Android ID。以保障您账号与交易安全以及部分关键页面埋点信息的获取与后续分析;

4,相机权限:用于照片拍摄提供图片以支持相关模块业务功能。



接入第三方SDK清单

U-APM(友盟)

服务类型:统计分析

SDK服务提供商:北京锐讯灵通科技有限公司、友盟同欣(北京)科技有限公司、浙江阿里巴巴云计算有限公司、北京缔元信互联网数据技术有限公司等

收集个人信息类型:IP地址 、SDK版本、时间戳、应用标识符、硬件序列号、应用程序版本、应用分发渠道、独立设备标识符、设备型号、操作系统版本、ICCID、SIM序列号、语言所在地、设备序列号、时区和网络状态、设备信息(IMEI/Mac地址/Android ID/IDFA/OPENUDID/GUID/IMSI)、运行中的进程

官网链接:

https://developer.umeng.com/docs/119267/detail/118585

隐私政策:

https://www.umeng.com/page/policy



JPush(极光推送)

使用目的:消息推送服务
SDK服务提供商:深圳市和讯华谷信息技术有限公司

收集个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)、设备序列号、设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息。其中UAID为电信运营商推出的统一匿名标识) 、网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址) 、APP应用列表及活跃状态信息。为了推送服务的完整性,在后台状态时也会共享设备标识符(包括IMEI、IDFA、Android ID、MAC、OAID、MEID等相关信息)、SIM序列号、APP应用列表及活跃状态信息

官网链接:

https://www.jiguang.cn/push

隐私政策:

https://www.jiguang.cn/license/privacy



小米Push

使用目的:推送消息

SDK服务提供商:小米科技责任有限公司

收集个人信息类型:IMEI 、OAID(适用于Android Q以上系统) 、IMEI、MD5/MEIDMD5、Android ID、VAID、AAID,以及您的MID(适用于MIUI系统)、设备型号、设备序列号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本、国家和地区设置、应用信息(包名、版本号、应用名称、首次安装时间、上次完成更新的时间)、设备厂商、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息

官网链接:

https://dev.mi.com/console/appservice/push.html

隐私政策:

https://dev.mi.com/console/doc/detail?pId=1822



华为Push

使用目的:推送消息

SDK服务提供商:华为软件技术有限公司

收集个人信息类型:应用基本信息(AppID,推送服务和HMS Core应用版本号、华为推送SDK版本号、应用版本号、应用包名)、应用内设备标识(AAID、push token)、设备的硬件信息(设备类型、设备型号)、系统基本信息(系统类型、系统版本)、国家码。

官网链接:

https://developer.huawei.com/consumer/cn/service/ hms/pushservice.html

隐私政策:

https://developer.huawei.com/consumer/cn/doc/development/ HMSCore-Guides/sdk-data-security-0000001050042177



OPPO Push

使用目的:推送消息

SDK服务提供商:广东欧珀移动通信有限公司

收集个人信息类型:设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)

官网链接:

https://push.oppo.com/

隐私政策:

https://open.oppomobile.com/wiki/doc?social_platform=link&p1=2_22_221#id=10288



魅族Push

使用目的:推送消息

SDK服务提供商:珠海市魅族通讯设备有限公司

收集个人信息类型:设备名称、设备型号、地区和语言设置、设备识别码(IMEI 号码等)、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址、操作系统版本,以及用于访问服务的设备的设置信息、应用列表、应用程序版本、应用状态记录(下载、安装、更新、删除)、软件识别码、以及应用设置(如地区/语言/时区/字体)信息。

官网链接:

https://open.flyme.cn/

隐私政策:

https://www.meizu.com/legal.html



VIVO Push

使用目的:推送消息

SDK服务提供商:珠海市维沃移动通信有限公司

收集个人信息类型:基础信息(设备品牌、设备型号、软件系统版本、存储信息、运营商信息、设备时区、设备语言、网络信息等基础信息);设备标识(IMEI、MEID、OAID、Androidld、IMSI、ICCID、位置信息:IP地址、MAC地址、GPS位置信息、基站信息、WIFI信息);应用信息(应用安装列表)。

官网链接:

https://dev.vivo.com.cn/

隐私政策:

https://dev.vivo.com.cn/documentCenter/doc/26


TBS腾讯浏览服务
使用目的:致力于优化移动端webview体验的整套解决方案

SDK服务提供商:深圳市腾讯计算机系统有限公司

收集个人信息类型:wifi信息、MAC地址、IMSI、bssid、IMEI、设备序列号、androidId

官网链接:

https://dev.vivo.com.cn/

隐私政策:

https://x5.tencent.com/docs/privacy.html


联系方式:justbonjcp@bgyfw.com