【重要提示】
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,微微科技有限公司(简称“微微科技”或“我们”)制定本《隐私政策》(下称“本政策”)并提醒您:
本政策适用于 微微-工作互联(以下简称“微微”)产品及服务包括微微客户端、微微官网(域名为www.vv.cn)。如我们关联公司的产品或服务中使用了微微产品及服务但未设独立的隐私政策的,则本政策同样适用于该部分产品或服务。
在使用微微产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用微微产品或服务,即表示您已充分理解并同意本政策。
我们制定本政策的目的在于帮助您了解以下内容:
一、我们如何收集和使用您的信息
二、我们如何使用Cookie和同类技术
三、我们如何披露您的信息
四、我们如何保护您的信息
五、您如何管理您的信息
六、我们如何处理儿童的信息
七、您的信息如何在全球范围转移
八、本隐私权政策如何更新
一、我们如何收集和使用您的个人信息
在您使用我们的微微产品或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们微微产品或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品或服务;
2、为实现向您提供我们产品或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品或服务的基本功能。
您理解并同意:
1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2、为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过微微提供的各种联系方式与我们联系,我们会尽快为您作出解答。
为了向您及微微企业/组织用户提供服务,维护微微服务的正常运行,改进及优化我们的服务体验并保障您的账号安全,我们会出于本政策下述目的及方式收集您在注册、使用微微服务时主动提供、授权提供或基于您所在企业组织用户要求提供的信息,以及基于您使用微微服务时产生的信息:
(一) 帮助您成为我们的微微科技注册用户
为注册成为微微企业组织用户,以便我们基于您所在企业组织的雇佣及管理行为提供微微服务,诸如微微智能人事应用服务(包括基于员工管理的员工花名册、员工关怀,基于人事管理的员工入职、转正、劳动合同管理、离职管理,基于员工假期管理的员工考勤、假期管理,以及企业公告信息发布)、微微智能办公应用服务(包括基于企业/组织管理考勤、审批、日志、日程、微微邮件)等以实现企业/组织的数字化办公转型升级,您需要提供您的企业/组织名称创建微微企业/组织账号,否则您将不能基于企业组织管理行为使用微微服务。注册成为微微企业组织用户后,您须进一步提供企业/组织所在地、行业类型、人员规模信息。如果您需要获得更多权益(诸如收费应用开通等),您作为企业/组织管理员,需代表企业/组织提特定信息和资料以完成微微企业组织认证,包括证件类型、营业执照复印件、统一社会信用代码、企业组织名称、地址、法人代表姓名、法人代表身份证号、认证公函等基本信息。
(二)使用微微服务过程中收集信息
当您在使用微微服务过程中,为向您提供更契合您需求的微微服务、交互展示、搜索结果、识别账号异常状态,维护微微服务的正常运行,改进及优化您对微微服务的体验并保障您的账号安全,包括您使用微微服务,使用方式的信息及运行进程信息,并将这些信息进行关联:
1、使用信息
我们会收集您作为微微企业/组织用户的最终用户使用微微服务时提交或产生的信息。
2、设备信息
为了保障软件与服务的安全运行、运营的质量及效率,我们会根据您在软件安装及使用中授予的具体权限,收集你的:硬件型号、操作系统版本号、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备时区。
3、日志信息
当您使用我们的客户端、网站提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录、审批日志信息、考勤日志信息等操作日志信息。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
4、企业组织控制数据
如您作为微微企业组织管理员选择开通、管理微微服务的,我们会根据微微企业组织管理员的指令记录您所在微微企业组织用户的微微个人用户使用微微相关功能/应用过程中提交或产生的信息和数据(下称“企业组织控制数据”),企业组织控制数据可能包括:
1)您所在企业组织分配给您的职位、隶属部门、主营行业、办公邮箱账号、办公电话等信息,以及您为完成企业组织日常经营管理开通的考勤、审批、签到、日志功能而要求提供或产生的指纹底图、指纹特征、人脸识别底图、面部特征、签到人脸照片、地理位置等个人敏感信息以及考勤打卡信息、审批记录、发布日志信息、日程信息、文件信息等。
2)如您所在企业组织管理员选择开通、管理和使用微微企业通讯录、微微智能人事服务等微微组织在线服务,您需按照企业组织用户要求提供您的身份信息(姓名、身份证信息、户籍等)、企业任职信息(部门、职位、职级等)、劳动合同状态信息、企业及您个人的联系方式(手机、固定电话、邮箱)、企业及个人联系地址(家庭住址、办公地址)、学历信息(学校、专业、学历)、工资发放银行卡信息、紧急联系人信息和/或您保存的外部业务联系人名片信息等企业组织用户提交或要求您提供的企业分配给您的信息或您的个人信息。
3)其他由企业组织用户提交的包含您个人信息的数据,如微微企业通讯录信息(包括企业组织用户的任职信息、联系方式、个人身份信息等。
您理解并同意,企业组织用户为上述企业所控制数据的控制者,我们仅根据企业组织用户管理员的指令开通、管理和使用上述应用服务处理微微企业组织控制数据或您的个人信息。企业组织用户上传微微企业组织通讯信息以及其他要求所在企业组织的微微个人用户提交智能人事信息、外部业务联系人信息等个人信息之前,应确保已经事先获得微微个人用户的明确同意,并仅限收集实现企业运营及管理目的所必需最终用户信息,并已充分告知最终用户相关数据收集的目的、范围及使用方式等。
5、您向我们提供的信息
在微微服务使用过程中,您可以对微微的产品、功能、应用及服务的体验反馈问题,帮助我们更好地了解您使用我们产品或服务的体验和需求,改善我们的产品或服务,为此我们会记录您的联系信息、反馈的问题或建议,以便我们进一步联系您反馈我们的处理意见。
您可以通过微微服务为其他人提供认证或订购服务,您需要相关人员的个人信息。如您在提交所在企业组织用户进行微微企业组织认证,除提交企业组织用户相关企业名称及工商执照/组织机构代码证等企业文件,还需管理员及法定代表人姓名、身份信息。您理解并同意您在向我们提供该实际相关人员前述个人信息之前,您需确保您已经取得其授权同意。若前述个人不同意,我们将不对该个人可能造成的侵权承担相应法律责任
6、第三方向我们提供的信息
我们将对其他用户进行与您相关的操作时收集关于您的信息,亦可能从微微科技关联公司、合作第三方或通过其他合法途径获取的您的个人数据信息。例如,为完成您的微微账号注册,您同意运营商基于您个人的手机号码向微微发送短信验证码,否则无法注册微微账户。
7、为您提供安全保障收集信息
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或微微相关协议规则的情况,我们在应用程序中嵌入应用安全SDK收集您的个人信息、服务使用信息、设备信息、服务日志信息,并可能使用或整合您的会员信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
8、其他
为向您提供更便捷、更优质的服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用微微数字化办公、沟通与协同等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1)基于通讯录信息的附加服务:我们将在您开启通讯录权限后收集您的通讯录信息,以便我们向您通讯录内的使用微微的联系人自动推荐以添加微微好友或匹配、推荐可能的同事以开启微微数字化办公。
2)基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于人脸打卡、实人认证、拍摄照片,以及特定场景下经您授权的人脸识别等功能。当您使用上述功能进行人脸识别时我们会收集您的人脸照片或者面部特征信息,且严格在经您授权同意的范围内使用,未来如我们拟使用您的面部信息为您提供其他产品或服务功能的,我们会再次与您确认。
3)基于存储,相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现在将微微内更换头像、完成企业组织认证或与客服沟通提供证明以及进行日志缓存,语音/图片/视频等多媒体下载等,如您拒绝我们获取该权限,我们将无法为您提供服务。
4)基于麦克风的语音技术相关附加服务:您可在开启麦克风权限后使用麦克风实现在微微内的单聊/群聊中语音输入功能,或与客服联系或与客服机器人实现语音交互。请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击客户端内麦克风图标或录制视频时通过麦克风获取语音信息。
5)位置权限:您可以打开您的位置权限(包括地理位置权限或WIFI、蓝牙识别范围),以完成您所在企业组织安排的考勤打卡。
您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息 (地理位置)、摄像头(相机)、相册及存储、麦克风(语音)、通讯录、日历及/或电话状态的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
您理解并同意,我们向您提供的功能和服务场景是不断迭代升级的,如我们未在上述场景中明示您需要收集的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。
如我们停止运营微微产品或服务,我们将及时停止继续收集您个人信息的活动,并依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
(三) 关于第三方SDK列表
1)为了使您能够接收信息推送、在第三方平台分享信息、使用地图服务等必要功能用途,我们 的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信 息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测、并与授权合作伙伴约定严 格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密 和安全措施来处理个人信息。
2)我们对接入的相关第三方SDK您可以查看第三方的数据使用和保护规则。请注意,第三方 SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公式的官方 说明为准。
3)第三方SDK列表:
3.1、高德地图SDK
运营方:高德软件有限公司
功能:用于在设备上进行定位功能
收集个人信息类型或权限:涉及收集设备信息(IMEI、IDFV、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号、BSSID、SSID)、位置信息。
官方链接:https://lbs.amap.com/
隐私政策: https://lbs.amap.com/pages/privacy/
3.2、极光推送SDK
运营方:深圳市和讯华谷信息技术有限公司
功能:用于在设备上进行推送消息
收集个人信息类型或权限:终端用户的个人信息(设备信息(包括Android ID、MAC)、网络信息、位置信息,APP应用安装列表)。
官方链接:https://www.jiguang.cn/
隐私政策: https://www.jiguang.cn/license/privacy
3.3、bugly SDK
运营方:深圳市腾讯计算机系统有限公司
功能:用于软件稳定性日志采集
收集个人信息类型或权限:Logcat日志以及APP崩溃堆栈信息)、设备ID(包括Android ID、Open UDID、MAC、IMEI)、iOS广告标识符(IDFA)、终端设备操作系统版本、终端制造厂商)、联网信息、系统名称、系统版本及国家码
官方链接:https://bugly.qq.com/v2/
隐私政策: https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
3.4、腾讯tbs SDK
运营方:深圳市腾讯计算机系统有限公司
功能:用于文档预览和网页加载
收集个人信息类型或权限:设备信息(包括国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address))、用户机型、屏幕尺寸、操作系统版本号、目标API(Target API)、网络网络类型(Apn Type)、网络变化监听广播、WIFI的MAC地址、存储权限、剪切板访问权限。
官方链接:https://x5.tencent.com/
隐私政策: https://x5.tencent.com/docs/privacy.html
3.5、腾讯实时音视频SDK
运营方:深圳市腾讯计算机系统有限公司
功能:用于进行语音/视频通话
收集个人信息类型或权限:摄像头权限、麦克风权限、网络权限、存储权限、获取电话状态权限、手机型号、系统版本、网络类型。
官方链接:https://cloud.tencent.com/act/pro/trtccx
隐私政策: https://cloud.tencent.com/document/product/454/61839
3.6、阿里云OSS SDK
运营方:阿里云计算有限公司
功能:文件上传
收集个人信息类型或权限:允许应用程序联网、获取网络状态、判断网络状态、获取本地存储。
官方链接:https://www.aliyun.com/
隐私政策: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201802111644_32057.html?spm=a2c4g.11186623.0.0.7a095ff2Q3LnFR
3.7、野火SDK
运营方:京野火无限网络有限公司
功能:用于在设备上即时通讯功能
收集个人信息类型或权限:涉及收集设备信息(Android ID)
官方链接:https://wildfirechat.cn/
隐私政策: https://wildfirechat.cn/firechat_user_privacy.html
二、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您使用微微产品或服务时,我们可能会通过采用各种技术收集和存储您访问微微服务的相关数据,在您访问或再次访问微微服务时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝微微的Cookie,但拒绝微微的Cookie在某些情况下您可能无法使用依赖于cookies的微微服务的部分功能。
三、我们如何披露您的信息
未经您事先同意,我们承诺不会出售您的个人数据。我们会在法律允许的范围内根据本政策使用您提供的个人数据。但我们可能会根据法律法规、司法机构、执法机构、监管机构或政府部门的要求向这些部门提供您的个人数据;或在诉讼、仲裁等法律或争议解决程序中披露;或在我们有理由认为有必要这样做来保护我们、客户或公众利益时,也可能在尽可能小的范围内公开某些个人数据。在您提供个人数据时,您理解并同意我们将在某些情形中使用或向第三方提供您的个人数据,包含但不限于如下情形:
a) 根据法律法规的有关规定,或者应行政或司法执法及监管机构的要求,向第三方或者行政机关、司法机构、执法机构或监管机构披露;
b) 如您出现违反所适用的法律、法规或者服务协议或相关政策的情况,需要向第三方披露;
c) 为向您提供或因您使用您所订购或要求的产品和服务,而需要向第三方披露;
d) 其它我们根据法律、法规或者网站政策认为合适的披露,例如出于执行条款与条件或为阻止人身、财产损失或非法行为的目的;
e) 除非得到您的许可,或本政策约定的其它情形,或因该第三方作为我们的服务提供商/分包商/授权中心向您提供服务,我们不会向无关第三方提供、出售或出租您的个人数据。
f) 在某些管辖区,如果涉及到重组、合并或破产或清算,可能需要披露您的个人数据;
g)网络链接信息可能被用于网络攻击检测;
h)在诉讼、仲裁等法律或争议解决程序中。
四、我们如何保护您的信息
1、我们重视个人数据的安全。我们采用适当的物理、管理和技术保障措施来保护您的个人数据不被未经授权访问、披露、使用、修改、损坏或丢失。例如,我们会使用加密技术确保数据的机密性;我们会使用保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人数据;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人数据重要性的认识。我们将会在达成本政策所述目的所需的期限内保留您的个人数据,除非需要延长保留期或受到法律的允许。我们会尽力保护您的个人数据,但是请注意任何安全措施都无法做到无懈可击。
2、尽管有前述安全措施,但妥善保管您的账户及密码及其他信息的安全是您的责任和义务,因您未能保管好账户和密码而导致的法律责任由您全部承担。
3、如果发现您账号或密码被他人非法使用或有使用异常的情况的,应及时通知我们,您可要求我们采取措施暂停您账户的登录和使用。
4、如不幸发生个人信息泄露等安全事件,我们将依照适用的法律法规的要求,以网站公告或邮件等方式,向您和或主管机关告知数据泄露事件的相关信息。如果因完全归因于我们的原因造成您的个人信息泄露,在我们确认相关数据泄露事件及根因后,我们将尽合理努力不迟延地向您发送数据泄露的通知。
五、您如何管理您的信息
您可以通过以下方式访问及管理您的信息:
(一)查询、更正和补充您的信息
作为微微企业组织用户的管理员,您有权查询、更正或补充您所在企业组织的信息。作为微微个人用户,您有权查询、更正或补充您的信息。您可以通过以下方式自行进行。
(二)删除您的信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)注销您的账户
当您退出所在组织、被管理员操作离职或你所在组织解散团队的,可以实现注销组织身份帐号。在您账户注销之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及微微科技和/或微微企业组织用户商业秘密的。
六、未成年人保护
在数字化办公、沟通与协同活动中我们推定您具有相应的民事行为能力。如您为儿童,我们要求您请您的父母或其他监护人仔细阅读本隐私权政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。
若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务。如您对您所监护的儿童的个人信息有疑问,请与我们联系。
七、您的个人信息如何在全球范围转移
我们将在中华人民共和国境内运营微微科技服务中收集和产生的个人信息存储在中华人民共和国境内。就中华人民共和国境外微微科技用户使用微微科技产品及服务过程中产生的个人信息,您同意回传存储在我们位于新加坡或香港等国家/地区的服务器上,否则您无法使用现有微微科技的产品及服务。在此类情况下,我们会采取措施确保我们收集的数据依据本政策和数据所在地适用法律的要求进行处理。
八、本政策如何更新
我们保留不时更新或修改本政策的权利。如果我们的隐私政策变更,我们会将最新版隐私政策发布在我们网站上,并自发布时立即生效。您应当主动查阅本政策的内容。如果我们对隐私政策做出了重大变更,我们还可能通过您的联系方式单独向您发送变更通知,您应注意查收。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型以及个人信息的使用方式等;
2、我们在控制权、组织架构等方面发生重大变化。如并购重组等引起的控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、用户信息安全影响评估报告表明存在高风险时。