生效时间:2022年10月8日
更新时间:2023年2月23日
引言
太蓝OA(以下或称“我们”)非常重视您的隐私保护,您在使用我们的业务平台的产品和服务时,我们可能会收集和使用您的相关信息。我们希望通过本《隐私政策》向您说明,我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息。
本《隐私政策》与您使用我们的服务关系紧密,希望您仔细阅读并理解,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本指引内容收集、使用、储存及共享您的相关信息。
本隐私政策将帮助您了解以下内容:
一、我们如何收集个人信息
二、我们如何使用个人信息
三、我们如何存储和保护个人信息安全
四、我们可能共享的信息
五、您的权利
六、第三方服务
七、信息的存储
八、隐私政策的修订及变更
九、联系我们
一、我们如何收集个人信息
为了您可以正常使用我们的产品和服务,我们会在下列情形下收集您的相关个人信息:
1.您向我们提供的信息
(1)您在注册太蓝OA或使用我们的产品和服务时,向我们提供的相关个人信息,例如姓名、电话号码、电子邮件等;
(2)您通过我们的服务向其他方提供的共享信息,以及您使用我们的产品和服务时所提供、形成或储存的信息。
2.我们收集到的您的信息
(1)设备信息。为了提供更好的产品和服务并改善用户体验,我们会收集您的设备属性信息(例如您的设备型号、操作系统版本、设备配置、Android_ID(唯一设备标识符)、IMEI(唯一设备标识符)、mac地址等软硬件特征信息),设备所在位置相关信息(如IP地址、GPS位置、蓝牙或WIFI信号获得的位置信息)、设备连接信息(浏览器的类型、电信运营商、使用的语言)。
(2)日志信息。当您使用我们的网站或客户端提供的产品和服务时,我们的服务器会自动记录一些信息作为有关网络日志保存。例如您对我们的产品和服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息、与通讯软件通讯的信息以及访问服务的日期、时间、时长等。
(3)位置信息。当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和处理有关您实际所在位置的信息。我们会使用各种技术进行定位,这些技术包括 IP地址、GPS以及能够提供相关信息的其他传感器(比如可能会为我们提供附近设备、WIFI接入点和基站的信息)。您可以通过关闭定位功能,停止对您的地理位置信息的收集,但您可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果。
(4)本地存储。我们可能会使用浏览器网络存储等机制(包括HTML5)和APP应用数据缓存,收集您设备上的信息并进行本地存储。
(5)Cookie和同类技术。我们可能会利用 Cookie 和同类技术(例如 Beacon、Proxy 等技术)了解您的偏好和使用习惯,进行咨询或数据分析,以改善产品服务及用户体验。我们承诺,我们不会将 Cookie用于本《隐私政策》所述目的之外的任何其他用途。您可以选择通过修改浏览器设置的方式拒绝Cookie,但这一操作在某些情况下可能会影响您安全访问和使用依赖于Cookie的太蓝OA提供的服务或功能。
(6)打卡功能。当您使用打卡功能时,我们会采集您的个人信息及位置信息,您可查看打卡记录。
(7)信息功能。当您使用消息功能与同企业的用户进行交流时,我们采用第三方平台进行,但仍然会将您的聊天数据加密后传输给聊天对象。当您选择在聊天中传送本地设备中的图片时,我们会请求您开启相册权限。当您需要录像、拍照时,我们会请求您开启摄像头权限。当您需要向对方发送文件时,我们会请求您授权文件存储权限。
(8)业务审批流程。当您在提交审批任务时,需要上传相关图片,此时我们会请求您开启相册权限或开启摄像头权限。
(9)打开文件。当您在审核审批流的过程中会打开或查看其中的文件,我们会请求您允许应用读取设备上已安装的应用软件列表,方便您通过不同的APP打开下载的文件。
(10)手机中已安装应用。当您需要更新本软件或打开文件等操作时,我们会获取您本地已安装的应用列表以便为您推荐合适的应用。
(11)获取您的Mac地址、IMEI、Android_ID。我们会收集您的设备属性信息,这些信息可以确保您的终端是唯一的,当有用户使用不同的终端登录您的账户时,我们会给予提示和处理以确保您的账户安全。
(12)应用自启动和关联启动。为提升消息的送达率,及时地为您进行消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置 - 应用 - 应用启动管理 - 选择应用“太蓝OA”- 关闭关联启动功能。
3.手机和使用个人信息的其他规则
若您提供的信息中含有其他用户的个人信息,在向钉钉提供这些个人信息之前,您需确保您已经取得合法的授权。
二、我们如何使用个人信息
我们可能将在向您提供服务的过程中所收集的信息用作以下用途:
1.提供和改进产品和服务
我们使用收集的信息来提供并改进我们的产品和服务,帮助我们设计新的产品和服务。
2.保障产品和服务安全性
我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我们向您提供的产品和服务的安全性。
3.经您许可的其他用途
若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
三、我们如何存储和保护个人信息安全
1.信息存储
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。
2.信息安全
我们使用各种安全技术和程序,以防信息的丢失、不当使用、未经授权阅览或披露。例如,在某些服务中,我们将利用加密技术来保护您提供的个人信息。
四、我们可能共享的信息
我们会以高度的勤勉义务对待您的信息,除以下情形外,未经您同意,我们不会向任何第三方共享您的信息:
1.我们以及我们的关联公司,可能将您的个人信息与我们的关联公司、合作伙伴及第三方服务供应商、承包商及代理(例如代表我们发出电子邮件或推送通知的通讯服务提供商、为我们提供位置数据的地图服务供应商)分享,用作下列用途:
(1)向您提供您所需要的服务或改进服务质量。
(2)为实现“我们如何使用个人信息”部分所述目的;
(3)履行我们在《用户协议》或本《隐私政策》中的义务和行使我们的权利;如我们或我们的关联公司与任何上述第三方分享您的个人信息,我们将努力确保该等第三方在使用您的个人信息时遵守本《隐私政策》及我们要求其遵守的其他适当的保密和安全措施。
2.我们或我们的关联公司也可能为了实现以下目的,访问、使用、保留或披露您的信息:
(1)遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求;
(2)查找、预防或处理欺诈、安全或技术方面的问题;
(3)在法律法规要求或允许的范围内,保护我们的客户、我们的用户、我们或我们的关联公司、我们的雇员或社会公众的合法权益、财产或安全免遭损害。
五、您的权利
1、查阅、更正和补充
我们将尽一切可能采取适当的技术手段,保证您可以访问、更新和更正自己的注册信息或使用我们的服务时提供的其他个人信息。您可通过登录太蓝OA业务平台,在“我的账户”中,查阅您的账户信息或修改您的个人资料。
2、删除或注销
您可以通过“1、查阅、更正和补充”您的信息列名的路径中删除您的部分信息,或者您可以联系客服注销您的账户。
以下情形中,您可以通过与客服联系向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定;
(4)如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
(5)如果我们停止提供产品或者服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
3、注销账户
(1) 个人用户:“太蓝OA”因属于企业内部管理平台,当需要注销账户时您可联系您的企业管理员用户将您的个人账号进行注销,在“用户管理-用户管理”界面进行操作即可。
(2) 企业管理员用户:您可登录企业管理平台对需要删除的用户进行注销。当企业内部没有用户时您也可以在“用户管理-企业管理”界面中注销企业,根据页面进行操作即可。
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
六、第三方服务
您在我们的产品和服务过程中,可能会通过软件工具开发包(SDK)接入或链接至第三方提供的服务(包括网站或其他服务形式),期间产生必要的数据共享。包括:
1.我们通过我们服务的其他方式向您提供链接,使您可以链接至第三方的服务或网站;
2.其他接入第三方服务的情形。我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,以便向您提供更好的客户服务和用户体验。目前,我们接入的第三方服务商主要包括以下几种类型:
(1) 极光推送:将会获取您的Mac地址、IMEI、Android_ID、已安装App、自启动App。
该SDK的应用:
向您提供消息推送功能,如即时通讯的消息推送,方便提醒您新消息的送达;或审批流的提醒消息推送;
权限获取说明:
·已安装App权限:打开文件时会获取您已安装App,为方便选取本地合适的应用打开目标文件;
·IMEI、Android_ID、Mac地址:确保使用当前应用的账户手机唯一标识,当有其他手机端登录同一账户时应用会给予提示信息;
·自启动App:为向您提供及时的工作任务消息,App会在您退出应用后会在需要时自启动App。
(2) VIVO厂商推送、OPPO厂商推送、华为厂商推送、小米厂商推送等SDK:将会获取您的Mac地址、IMEI、Android_ID、已安装App的权限、自启动App。
该SDK的应用:
用于消息推送功能,如即时通讯的消息推送,方便提醒您新消息的送达;或审批流的提醒消息推送;
权限获取说明:
·Mac地址、IMEI、Android_ID:确保使用当前应用的账户手机唯一标识,当有其他手机端登录同一账户时应用会给予提示信息;
·自启动App:为向您提供及时的工作任务消息,App会在您退出应用后会在需要时自启动App。
(3) TBS(X5浏览器)SDK:将会获取您的网络连接权限。
该SDK的应用:用于网页信息的打开;
权限获取说明:当您在应用内打开网页信息时我们会申请获取以上权限。
(4) 腾讯IM的SDK:将会获取您音频(媒体),网络,存储,相机的权限,自启动App。
该SDK的应用:用于发送即时通讯信息;
权限获取说明:当您通过消息模块发送文字、图片或多媒体信息给其他好友时我们会申请获取以上权限;
·自启动App:为向您提供及时的工作任务消息,App会在您退出应用后会在需要时自启动App。
(5) 高德地图SDK:将会获取您Wi-Fi,gps,定位,ssid(服务集标识)的权限
该SDK的应用:用于打卡的定位功能。
权限获取说明:当您使用应用内的考勤打卡功能时我们会申请获取以上权限。
以上第三方服务由相关的第三方负责运营。您使用该等第三方的服务(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息保护声明(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益并及时与我们取得联系。
七、信息的存储
(一)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,如《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期限;
4、根据诉讼时效的相关需要;
5、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供您的个人信息:
1、适用的法律有明确规定;
2、获得您的单独同意;
3、您作为一方当事人(如跨境电子商务交易及其他类型合同)订立和履行合同所必需的。
针对以上情形,我们会按照本政策依法保护您的个人信息安全。
(三)存储安全
1、数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护,我们提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已经通过网络安全等级保护的三级测评、ISO27001:2013信息安全管理体系标准认证、27018:2014公共云个人身份信息保护管理体系认证、SOC3服务审计报告。
2、数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了个人信息保护专职部门。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。
3、个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
八、隐私政策的修订及变更
为更好的提供太蓝OA的服务,根据用户需求以及法律法规的要求,我们可能适时修订本《隐私政策》的条款。我们将会通过太蓝OA平台予以公布或向您发送电子邮件或其他方式通知您。
九、联系我们
您可以用过以下方式与我们联系,我们将在3天内回复您的请求:
1、 如您对本政策内容有任何疑问、意见或建议,您可以通过“我的-客服与帮助”与我们取得联系。
2、 北京智明创兴科技有限公司,联系邮箱:bj_zmcx@163.com,办公室地址:北京市海淀区鼓楼外大街19号B座5层。请注意,我们可能不会回复与本政策或您的个人信息权利无关的问题。