版本发布日期:2022年07月10日
生效/更新日期:2022年07月10日
“i许昌“隐私政策
欢迎您使用“i许昌”!我们深知个人信息对您的重要性,因此我们非常重视您的隐私和个人信息保护,我们致力为每位用户提供安全的互联网环境。按照法律要求,我们采取相应的安全控制保护措施,对您的个人信息和其他数据进行严格保密,为此,“i许昌”产品和产品开发者:许昌市市民云政务信息技术有限公司(简称“我们”)制定了《“i许昌”隐私政策》(下称“本政策”)。本政策与您所使用的我们的产品和服务息息相关,您在下载、安装、启动、浏览、注册、登录、使用、卸载、退出我们的产品和服务(以下统称“使用我们的产品和服务”或“使用产品和服务”)时,我们将按照本政策约定的方式处理和保护您的个人信息,因此我们希望您能够仔细阅读、充分理解本政策,并在需要时,按照本政策的指引,作出您认为适当的选择。本政策之中涉及的相关技术词汇,我们尽量以通俗易懂的表述向您解释,以便于您理解。
本政策适用于“i许昌”的产品和服务,包括“i许昌”官网、“i许昌”APP(下称“i许昌”)、以及将“i许昌”APP中的部分功能/服务作为第三方服务集成在其他第三方智能硬件、软件或服务中。
在使用“i许昌”的产品或服务前,请您务必仔细阅读并透彻理解本协议全部内容(特别是使用黑体加粗的内容),并选择是否同意本政策内容以及是否同意使用我们的产品和服务,只有同意本政策内容,才可达到我们期待的服务效果和您预期的个人信息保护状态。您使用或继续使用我们提供的产品和服务的行为,或者您在使用或继续使用我们提供的产品和服务的行为之前没有以任何明示的方式向我们表达异议,都表示您充分理解和同意《“i许昌”隐私政策》(包括更新版本)的全部内容。
我们会以字体加粗或其他合理方式提示您重点阅读本政策中与您的权益(可能)存在重大关系的条款,请您留意重点查阅。您应当在充分阅读、明确理解本政策前述加粗条款并同意本政策全部条款的有效性的前提下使用我们的产品和服务,您不会以“i许昌”未尽到合理提示义务为由而声称本政策中的条款非法或无效。
特别提示:您通过“i许昌”使用第三方服务时,第三方可能有自己的隐私保护政策,当您使用查看第三方创建的网页或使用第三方开发的服务时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们取得联系获得关于他们隐私政策的详细情况,如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
本隐私政策将帮助您了解以下内容:
第一部分 总则
一、收集、处理信息的原则
二、收集、处理信息的目的
三、收集、处理信息的方式
第二部分 分则
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何储存和保护您的个人信息
五、您的权利
六、我们的运营组织
七、如何联系我们
八、隐私政策更新
第一部分总则
一、收集、处理信息的原则
合法、正当和必要原则。主要指:
1. 需征得您或者您的监护人同意,但是法律、行政法规另有规定的除外;
2. 以符合本政策的方式收集、处理信息;
3. 依照本政策规定的目的、方式和范围收集、处理信息;
4. 不违反法律、行政法规的规定和双方的约定;
二、收集、处理信息的目的
为方便您登陆、使用相关服务,以及为您提供更良好的用户体验和服务,您在使用我们的服务时,我们可能会收集、处理您的相关信息。
三、收集、处理信息的方式
l 收集信息的主要方式有:
1. 用户主动填写;
2. 在使用服务过程中收集的必要信息;
3. 系统自动生成有关用户的日志文件;
4. 系统获得用户设备相关的硬件信息;
l 处理信息的方式:
1. 加密处理;
2. 权限控制;
3. 去标识化;
4. 专职人员处理;
5. 依法处理(使用、存储、加工与删除);
第二部分分则
一、我们如何收集和使用您的个人信息
责任说明:
本应用只负责搜集您在本应用产生的个人、行为信息。个人、行为信息是指以电子或者其他方式记录的能够单独或者与其他信息结合来识别特定自然人身份或者反映特定自然人活动情况的各种信息。
业务主管单位根据业务需求负责收集您的业务必填信息并进行维护;根据业务需求,第三方服务系统在您同意的前提下,会共享您的用户信息或进行二次认证,若用户信息或业务信息发生泄露,与本应用所有方无关。
“i许昌”仅会出于以下目的,收集和使用您的个人信息,请查阅《个人信息收集及使用清单》,下述为各场景的详细说明:
(一)帮助您成为我们的注册用户
1.当您注册成为“i许昌”的用户时:
(1)当注册“i许昌”账号时,您需要向我们提供以下信息:手机号、短信验证码、头像(可选),并可选择是否创建密码。我们收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,防范安全风险。如您无需此类服务,则无需提供相关信息,但不影响您使用“i许昌”的基础服务功能,可能会影响到您使用需要经过实名认证才能正常使用的业务功能。
(2)当您选择成为实名用户时,我们依据法律法规及监管规定进行实名制管理。成为我们的实名用户,需要您在普通用户基础上提供您的姓名、身份证号码或能证明身份的其他证件信息来进行实名认证,实名认证方式可以选择刷脸、人工服务审核。刷脸认证需要提供您的生物识别(静态或动态的面部特征),人工服务审核需要提供您的姓名、身份证号码或能证明身份的其他证件信息,以及手持证件照信息。成为实名用户后,您可以基于您的姓名、身份证号码使用实名才可使用的服务,此类服务包括名下电子证照和卡片信息、政务事项办理进度、公积金信息、养老金信息、医保金信息、纳税信息、信用报告、健康档案、办理预约,开具出入境记录、开具户籍证明等等。
(二)向您提供产品和服务
我们通过您主动提交以及在您使用我们服务过程中产生的相应记录方式收集您的信息。如您无需此类服务,则无需提供相关信息。
1.获取必要的系统权限
“i许昌”在提供服务过程中,我们可能会使用部分硬件设备的相应权限才能完成服务的提供。以下是“i许昌”需要使用硬件功能的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝“i许昌”收集相应的个人信息(在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引):
l 位置权限--当您使用到便民地图、实时公交等服务,需要获取您的位置信息,用于查询路线或导航,我们会在您首次使用该服务时通过弹窗的模式询问您是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;
l 电话权限--当您在"i许昌"登录时,需要获取您的电话信息,用于您在"i许昌"使用"一键登录"功能或"手机号码"验证码登录功能,我们会在您首次使用该服务时通过弹窗的模式询问您是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;
l 设备联网权限--当您使用到“i许昌”提供的服务时,需要使用您的设备联网功能,我们会在您首次进行网络连接时,通过弹窗的模式询问您是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;
l 照片或相机权限--当您使用到意见反馈、上传图片、随手拍、扫一扫等服务,需要获取您的照片或相机权限,提供快速找到设备上照片的能力和打开摄像头进行录像、拍照的能力,我们会在您选择“从相册选择”或“拍照”时通过弹窗的形式询问您是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;
l 当您使用到“i许昌”通知服务时,我们会在您首次打开“i许昌”时询问您是否允许“i许昌”获取通知,后续您也可以通过设备的设置功能进行权限管理;
l 读取和写入照片、媒体内容和文件权限--当您使用到用户反馈、用户上报、上传头像、下载文件的服务时,需要获取您的读取和写入照片、媒体内容和文件的权限,我们会在您首次打开存储相关服务时弹窗询问是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;
l 麦克风权限-当您使用到语音输入搜索、人脸识别、语音校验的服务时,需要获取您的麦克风使用权限,我们会在您首次打开麦克风相关服务时弹窗询问是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;I 粘贴板权限-当您使用到查询订单详情服务时,需要获取您的粘贴板使用权限,用来为您提供复制定向编号功能,我们会在您首次打开麦克风相关服务时弹窗询问是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;
I 设备序列号权限-当您使用到一键登录服务时,您需提供 手机号码 作为账户登录名,登录时我们还需要收集您的 硬件序列号、唯一设备识别码(android_id、Mac地址、IMEI、IMSI,SIM卡序列号) 以验证账号并完成登录;如您拒绝提供 手机号码、验证码 个人信息,则可能无法成功注册/登录App账户。
2.您向我们提供的信息
当您使用“i许昌”特定服务时,我们可能还需要您提供必要的个人信息以完成服务的使用。如您无需此类服务,则无需提供相关信息,但不影响您使用我们提供的其他服务。
l 实名认证:在使用支付宝刷脸认证、支付宝账户认证两种实名认证方式中,需要您提供真实姓名、身份证号码信息以完成实名认证功能。如您只使用非实名服务,则无需提供上述信息。
l 公积金:该服务需要您提供姓名、身份证号码进行查询您的公积金账户信息、缴纳情况。如您无需此服务,则无需提供相关信息。
l 医保查询:该服务需要您提供姓名、身份证号、医保或社保卡号进行医疗保险金额、医疗消费信息的查询。如您无需此服务,则无需提供相关信息。
l 养老保险:该服务需要您提供姓名、身份证号码进行养老保险账户信息、明细信息、待遇拨付、补退信息、调整信息的查询。若不提供则无法查询养老保险相关信息。
l 生活账单缴费:水费、电费、燃气、暖气费缴纳需要您提供手机号、业务对应的用户号。如您无需此类服务,则无需提供相关信息。
l 电信、移动、联通缴费需要您提供手机号码、宽带账号、固定号码。如您无需此类服务,则无需提供相关信息。
l 燃气及用水报装:该服务需要您提供姓名、身份证号码、报装地址进行报装申请。如您无需此类服务,则无需提供相关信息。
l 电子社保卡:该服务需要您提供姓名、身份证号、运行环境物理信息、地理位置信息用于查询您的电子社保卡详细信息。如您无需此类服务,则无需提供相关信息。
l 不动产信息查询:该服务需要您提供身份证号码、合同编号或业务编号查询您的网签合同、权利证书、住房信息、登记证明、抵押登记、查封登记、房地产登记信息。如您无需此类服务,则无需提供相关信息。
l 电子证照:该服务需要您的姓名、身份证号来查询您的相关证件。您需要向我方授权获取或您按页面提示文字主动输入以上全部或部分信息,您同意我方将您向我方提供的信息与法律法规允许的机构或政府机关授权的机构进行对比校验。如您无需此类服务,则无需提供相关信息。
l 我的钱包:当您使用钱包支付类服务时,您需要向该业务主管单位授权获取或向我方提供您的姓名、手机号码、证件类型、证件号码、银行卡信息,以便于我方验证您的身份及您使用上述支付服务。
l 其他活动:“i许昌”会不定期对新推出的服务和功能发起运营活动,如果您参加相关运营活动,我们会通过运营活动界面收集包括但不限于您的身份信息、联系方式信息,以便与您取得联系,向您发放运营奖励等。若您不参加相关运营活动则无需提供前述信息。
3.我们在您使用服务过程中收集的信息
当您使用本应用时,我们可能收集已经经过您授权获取或主动填写的如下信息,保障您使用我们的产品与服务时的账号与系统安全,并协助提升我们的产品与服务的安全性和可靠性,以防产生任何危害用户、社会的行为,此类信息包括:
(1)设备信息。为了保障向您提供的服务安全稳定可靠运行,我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用设备的相关信息(设备型号、系统版本、IP地址、唯一设备标识符( Android ID/IDFA/ GUID)、国际移动设备身份码IMEI、网络设备硬件MAC地址、软件列表、IMSI信息、电信运营商、GPS/北斗位置信息以及能够提供相关信息的WiFi接入点/蓝牙/基站传感器信息)。如您无需此服务,则无需提供相关信息。
(2)日志信息。当您使用“i许昌”服务时,我们的服务器会自动记录您的日志信息,包括您输入的搜索关键词信息和点击的链接,您发布的报错信息、反馈和评论信息,您上传的图片信息、您的IP 地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长。为了给您带来更便捷并不断完善产品及服务,我们可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存,收集您设备上的信息并进行本地存储。
(3)有关您曾使用的移动应用和其他软件的信息,以及您曾经使用该类移动应用和软件的信息,以便增强“i许昌”和其他应用间的互动。
(4)您通过我们的服务进行通讯的信息,包括曾经通讯的帐号。
(5)您通过我们的服务分享的内容所包含的信息(元数据),包括分享数据的分享方式、日期、时间。
(6)当您使用本应用中基于位置提供的相关服务时,需要您授权我方使用您的位置信息,包括:
l 您通过具有定位功能的移动设备使用我们的服务时,通过包括GPS或WiFi的方式收集的您的地理位置信息。
l 您或其他用户提供的包含您所处地理位置的实时信息:
a.您提供的账户信息中包含的您所在地区信息
b.您上传的显示您当前或曾经所处地理位置的共享信息
c.您或其他人共享的照片包含的地理标记信息。
注:您可以通过关闭定位功能,停止对您的地理位置信息的收集。
(7)为保障“i许昌”服务的正常运行,您在使用基于法定职责的事项时,“i许昌”将在获得各委办局及其他相关政府机构的许可的情况下,从各委办局及其他相关政府机构的业务系统中获取您的个人信息。
(8)如果您需要使用部分可选的功能或服务,您还应该提供使用该功能或服务所必需的信息,包括但不限于:性别、出生日期、出生地、户籍所在地、民族。
(9)基于维护公共利益的需要,在应对突发公共卫生事件或者紧急情况下为保护自然人生命健康和财产安全,在您使用公共利益相关的功能或服务时,在符合相关法律法规的前提下,除了您的个人基本信息,您还需要提供使用该功能或服务所必需的信息,包括但不限于姓名、身份证号、手机号、证件照头像、出生医学证明、户口簿、结婚证、人脸生物信息等。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
4.第三方软件开发包(SDK)个人信息收集情况
为优化服务体验和服务质量,“i许昌”中会内嵌第三方SDK,请查阅《个人信息第三方共享清单》。清单为我们向第三方收集的协议生效时第三方SDK采集项说明,内容由SDK所属第三方提供,本文仅做转述。如您无需此服务,则无需提供相关信息。但不影响您使用我们提供的其他服务。特别请您请注意,一旦您同意进入第三方的SDK,您应当清楚的认识到您已经离开了“i许昌”,并与第三方产生服务合同关系,第三方应当对其SDK采集的信息承担保密责任,相关保密政策请参考第三方隐私政策。当然如果您因为第三方SDK服务受到风险的,我们会尽可能的为您提供帮助。
5.我们间接收集的您的信息
(1)您使用第三方产品或服务的信息。“i许昌”接入了丰富的第三方服务(公交扫码乘车、公共自行车、预约挂号服务等)。当您利用“i许昌”使用上述服务时,您可能需要向第三方提供您的个人信息,包括但不限于用户名、姓名、手机号码、身份证号码,请您在使用前注意页面提示,同时您授权我们间接从第三方获取您的信息以便您后续在“i许昌”进行信息查询。
(2)为共同向您提供产品/服务或改进产品服务的质量和个性化程度或出于对产品和服务安全性的考量等合理需要,我们将按照法律法规的规定或基于您的授权从关联单位、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息,并依照您与第三方的约定或本隐私政策使用您的个人信息,两者出现冲突以本隐私政策为准。
6.事先征得授权同意的例外
请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求向您提供产品或服务所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。
7.个人信息的去标识化/匿名化处理
在收集到您的个人信息后,我们将通过技术手段及时对数据进行去标识化或/和匿名化处理。在不泄露您个人信息的前提下,“i许昌”有权对匿名化处理后的用户数据库进行挖掘、分析和利用。
8.我们可能使用您的信息用于安全防范和诈骗监测等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联单位、合作伙伴及社会公众的合法权益。
(三)改善和运营“i许昌”产品和服务
我们使用收集的信息来提供并改进我们及我们的关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。
为改进我们及“i许昌”关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,“i许昌”会与关联方、合作方、公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含您的任何身份识别信息。
(四)与您沟通
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(五)其他用途
当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
二、我们如何使用Cookie和同类技术
为了使您获得更轻松的访问和体验,您访问“i许昌”网站或者使用APP以及提供的相关服务时,我们可能会通过小型的数据文件识别您的身份,这么做可帮您省去重复认证的步骤,同时也可以帮助您判断当前账号的安全状况,这些数据文件包含:Cookie、Flash Cookie 、LocalStorage、SessionStorage,您的浏览器或者关联引用程序提供的其他本地存储(以下简称Cookie)。请您理解,我们的某些服务只能通过使用Cookie才能实现。如您的浏览器或者浏览器附加的服务允许,您可以修改对Cookie的接受程度(有效期)或者拒绝使用“i许昌”的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎么防止您的浏览器接受新的Cookie,怎么让您的浏览器在您收到一条新的Cookie的时候通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序设置,或者通过访问提供商的网页,来关闭或者删除浏览器附加程序使用的Cookie及类似的数据。但是这一举动在某些情况下面可能会影响您安全访问“i许昌”的网站和使用“i许昌”的APP以及提供的相关服务。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见https://www.aboutcookies.org/。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与其他组织和个人共享您的用户信息,但以下情况除外。
1. 在获取明确同意的情况下共享,获得您的明确同意后,我们会与其他方共享您的用户信息;
2. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
3. 为了促成办理服务或协助解决争议,某些情况下只有共享您的用户信息,才能促成办理或处理您与他人的纠纷或争议。
4. 与授权合作伙伴共享:为了提供更好的客户服务和更优的用户体验,我们可能委托受信赖的合作伙伴来提供服务(如人脸识别服务),因此我们可能会与合作伙伴共享您的某些用户信息。请相信,我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。同时,我们的合作伙伴无权将共享的用户信息用于提供服务以外的其他用途。
目前,我们的授权合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让
未经您同意,我们不会将您的用户信息转让给任何公司、组织和个人。
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3. 如果我们涉及合并、分立时,您的个人信息有可能作为此类活动的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的主体继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
原则上我们不会将您的信息进行公开披露,我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、基于法律的披露:根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四)其他情况
根据相关法律法规和国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需征得您的同意:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;或根据法律法规的要求、行政机关或公检法等有权机关的要求的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6.个人信息是您自行向社会公开的或者是我们从合法公开披露的渠道(如合法的新闻报道、政府信息公开等渠道)中收集到的;
7.根据与您签订和履行相关协议或其他书面文件所必需的;
8.法律法规等规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何存储和保护您的个人信息
(一)保存期限
您在使用“i许昌”产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,我们将依据《中华人民共和国网络安全法》等法律法规规定保存您的信息。在您注销帐户或主动删除上述信息后,我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。
(二)保存地域
您的个人信息均储存于中华人民共和国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会事先征求您的同意授权,严格按照法律法规的规定执行,并保证您的个人信息安全。
(三)安全措施
(1)我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2)我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
(3)我们会对职工进行数据安全的意识培养和安全能力的培训和考核,加强职工对于保护个人信息重要性的认识。我们会对处理个人信息的职工进行身份认证及权限控制,并会与接触您个人信息的职工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与“i许昌”的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。另外,我们的相应网络系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
(4)我们提醒您注意,互联网并非绝对安全的环境,当您通过“i许昌”中的第三方社交软件、电子邮件、短信等与其他用户交互您的信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。
(5)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动最高级别的紧急预案来处理。
(6)请您务必妥善保管好您的用户账号及其他身份要素。您在使用我们的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现登录名及或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
为了更有效的保障您的信息安全,我们也希望您能够加强自我保护意识。我们仅在“i许昌”直接导致您个人信息泄露的范围内承担责任,因此,请您妥善保管您的账号及密码信息,避免您的个人信息泄露。“i许昌”账户有安全保护功能,但您也要妥善保护您的个人信息,除非您判断认为必要的情形下,不向任何人提供您的账户密码等个人信息。若您发现登陆信息或其他个人信息可能已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(四)安全事件通知
(1)我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
(2)个人信息泄露、毁损、丢失属于特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
(3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中华人民共和国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、访问权。
您可以在“i许昌”中查询或访问与您相关的个人信息。
个人信息:i许昌 > 我的,访问或编辑您的个人资料信息、更改您的密码、进行账户关联或身份认证等。
使用信息:您可以在“i许昌”中查阅或清除您的搜索记录,系统设置中清除缓存。
其他信息:如您在此访问过程中遇到操作问题的或如需获取其他前述无法获知的个人信息内容,您可通过致电0374-2980166联系客服,我们将在核实您的身份后在合理期限内向您提供,但法律法规另有规定的或本政策另有约定的除外。
2、更正/修正权。
当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在“i许昌”内进行更正,或通过意见反馈的方式将您的更正申请提交给我们。
3、删除权。在以下情形中,您可以拨打0374-2980166联系“i许昌”客服,向我们提出删除个人信息的请求:
(1)如果我们终止“i许昌”运营及服务;
(2)如果您注销了帐号,我们会删除您的个人信息或做匿名化处理;
(3)涉及商业秘密的。
如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息,您有权要求我们及第三方删除。
如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、撤销权。
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
(1)您可以通过拨打0374-2980166联系客服或者通过(APP>我的>意见反馈)留言联系我们,解除“i许昌”帐号与第三方帐号的绑定关系(可能存在)。
(2)当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
5、注销权。
您随时可以注销此前注册的账户。您可以登录“i许昌”,通过(我的 > 设置 > 账号注销)提交账户注销申请,或拨打0374-2980166联系客服,协助您注销您的“i许昌”账户。一旦您注销“i许昌”账号,将无法使用“i许昌”上面需要用户登陆才能使用的全部产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益,会结合您对“i许昌”各服务的使用情况判断是否支持您的注销请求。除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息。
6、提前获知产品和服务停止运营权。
“i许昌”愿一直陪伴您,若因特殊原因导致产品和服务被迫停止运营,我们将提前15日在产品或服务的主页面或站内通告或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。
7、在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
六、我们的运营组织
单位名称:许昌市市民云政务信息技术有限公司
注册地址:河南省许昌市市辖区建安大道东段财政综合大楼612房
法定代表人:周福星
常用办公地址:河南省许昌市城乡一体化示范区黄河鲲鹏科创基地科研楼7楼705室
联系方式:0374-2980166
七、如何联系我们
1.您对“i许昌”及本隐私政策有任何意见或建议可以拨打客服热线0374-2980166,工作时间:工作日8:30-12:00 15:00-18:00(夏季) 14:30-17:30(冬季)。
2.关于本隐私政策的问题,您还可以通过“i许昌”意见反馈功能与我们联系。为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。一般情况下,我们将在3个工作日内回复。
八、隐私政策更新
我们可能适时修订本隐私政策的条款,该修订构成本《“i许昌”隐私政策》的一部分。如可能造成您在本隐私政策下权利的实质减少或扩大收集、使用信息的范围等重要规则变更时,我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您,该通知一经发出即视为我们已经通知您修改的内容。若您不需要此服务,则无须相关操作。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的本隐私政策的约束。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明我们对处理您个人信息的具体变更内容)。本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6. 个人信息安全影响评估报告表明存在高风险;
7. 其他可能对您的个人信息权益产生重大影响的变化时。
附录:名词解释
本政策中使用的特定词语,具有如下含义:
1. “我们”指“i许昌”的所有权归属单位:许昌市市民云政务信息技术有限公司。
2. “您”,指“i许昌”注册用户。
3. “个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息。为免疑义,个人信息包括但不限于个人敏感信息。
4. “个人信息主体”,指个人信息所标识的自然人。
5. “个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、交易信息、14岁以下(含)儿童的个人信息等。
6“设备”,指可用于使用“i许昌”产品和服务的装置,例如桌面设备、平板电脑或智能手机。
7“唯一设备标识符”,指具有唯一性的设备标识符(有时称为通用专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。
8“Cookie”,指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。
9.“匿名标示符”,指“i许昌”基于设备参数,通过机器算法,生成一个标示符例如USERID、NID,帮助“i许昌”识别一个用户,为其提供更好的产品和服务与改善用户体验。
10.“匿名化”,指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
12. “去标识化”,指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
13.“用户画像”,指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
14.“关联单位”是指与“i许昌”相关联的提供服务对接服务的政府机构或企事业单位。
粘贴板权限-当您使用到查询订单详情服务时,需要获取您的粘贴板使用权限,用来为您提供复制定向编号功能,我们会在您首次打开麦克风相关服务时弹窗询问是否允许获取相关信息,后续您也可以通过设备的设置功能进行权限管理;设备序列号权限-当您使用到一键登录服务时,您需提供 手机号码 作为账户登录名,登录时我们还需要收集您的 硬件序列号、唯一设备识别码(android_id、Mac地址、IMEI、IMSI,SIM卡序列号) 以验证账号并完成登录;如您拒绝提供 手机号码、验证码 个人信息,则可能无法成功注册/登录App账户。