简介
威科集团及其各附属公司(统称为“威科集团”、“我们”或“我们的”)希望告知您我们处理您的个人信息的方式。本《隐私和 Cookie 声明》解释了我们收集、使用和披露的个人信息有哪些。
本《隐私和 Cookie 声明》在您访问我们的网站、解决方案和其他服务(包括提及或显示本声明链接的事件,下称“服务”)时适用。本《隐私和 Cookie 声明》可通过不时提供给您的其他隐私声明或条款加以补充或替换。
1.特别提示
欢迎您访问或使用威科中国官方网站以及我们提供的其它服务。威科中国官方网站服务提供者(即北京威科亚太信息技术有限公司)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,遵循合法、正当、必要和诚信原则处理您的个人信息。因此制定本《隐私政策》(以下称“本政策”)以便您充分了解,在您访问或使用我们的产品和服务时,我们会如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
在您访问或使用我们的产品和服务前,请您务必认真阅读本政策,充分理解各条款内容,您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。如有任何疑问,请联系我们。
本政策将帮助您了解以下内容:
- 我们如何收集和使用您的个人信息
- 我们如何使用COOKIES或同类技术
- 我们如何共享、转让、公开披露您的个人信息
- 我们如何保护您的个人信息
- 您如何管理您的个人信息
- 我们如何处理未成年人的个人信息
- 本隐私政策如何更新
- 如何联系我们
2.我们如何收集和使用您的个人信息
(一)我们可能向您收集的个人信息
2.1.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本隐私政策下,我们可能向您收集的个人信息包括:姓名、电子邮箱地址、手机号码、公司名称、职位、行业、所在省份、微信Open ID/Union ID、微信基本信息(微信昵称、头像)
2.2.敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。一般情况下,您访问或使用我们的产品或服务过程中,我们不会主动收集您的敏感个人信息。如果在特定情况下我们需要收集您的敏感个人信息,我们会单独获得您的同意。
(二)我们收集和使用您的个人信息的目的
2.3.我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在访问或使用我们的产品和服务过程中主动提供或因访问或使用我们的产品和服务而产生的个人信息,以及从第三方获取您的相关个人信息。 我们的产品和服务包括一些核心功能,为了您能够正常的使用这些功能,我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法访问或使用我们提供的产品和服务:
2.3.1.在您申请对我们的产品或服务进行试用时,需要向我们提供您的电子邮箱地址、手机号码、单位名称、所在省份等信息(以下统称“基础信息”),用于确定您的试用资格以及必要时用于我们的客户服务人员与您联络;
2.3.2.除以我们的机构客户账号或者由试用账号用户转为正式账号用户使用我们的产品或服务以外,在您正式使用我们的产品或服务之前,首先需要开立您的正式账号。与试用账号相同,开立正式账号也需要您向我们提供您的基础信息,用于确认您的用户资格以及必要时用于我们的客户服务人员与您联络;
2.3.3.在机构客户购买或使用我们的产品或服务的情形下,为能有效地沟通与交流,我们会要求机构客户指定联系人。如您被机构客户指定为联系人的话,该客户会将您的姓名、手机号码、电子邮件地址等信息提供给我们;
2.3.4.我们可能会从您受雇或隶属的组织获取与您有关的个人信息,以便激活和管理您对该组织购买我们的产品/服务的访问和使用权限,这些信息包括:您的姓名和组织电子邮件地址、邮政地址和电话号码;其他帐户注册信息,例如职务名称等。
2.3.5.在您的试用账号或者正式帐号开通后,我们可能会使用您的基础信息向您发送与用户资格及产品订阅相关的信息,例如提醒您帐户订阅状态、产品/服务信息以及升级、变更等重要信息,或者就与订阅或使用服务相关的问题或信息,如订单状态、收付款等与您联系;
2.3.6.当您通过我们的网站或者其它官方渠道订阅我们的产品时,你可以选择通过微信支付、支付宝等第三方支付工具进行支付。在此种情况下,我们将向支付服务提供商发送订单的详细信息,他们将在您付款后及时通知我们;
2.3.7.如果您联系我们的客服,我们可能需要您提供必要的个人信息进行身份验证,以保证您的帐号安全。为根据您的诉求提供服务,经过您的授权,人工客服人员需要在您授权范围内查询或检验您的相关信息,我们将尽可能采取技术和管理措施保障您的信息安全,并在必要范围内进行使用。我们可能会保存您的联系方式(您使用或主动提供的手机号、微信号、QQ号或其他联系方式),您与我们的通信记录和内容,以及其他必要信息,以便记录和为您提供客户服务;
2.3.8.为提高您使用我们产品和服务的安全性,保护您或其他用户的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒等安全风险,更准确地识别违反法律法规等情况,我们可能会收集、使用或整合您的帐号信息、交易信息、设备信息,来综合判断您的帐号和交易风险,进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施;
2.3.9.如您希望参加我们组织的或者与其他明确告知的第三方共同组织的线上或线下活动(包括但不限于网络直播、研讨会议、问卷调查、抽奖活动、竞赛报名等)或者与我们进行互动,我们可能会使用您的基础信息、职位、行业等信息来确定您的参与资格以及必要时用于我们的客户服务人员与您联络;
2.4.如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。在您注销帐号后,除非法律法规有其它明确规定,我们将停止使用并删除上述信息。
2.5.为了使您更加便捷的访问和使用我们的产品或服务,从而提升您在使用时的体验,我们的以下扩展功能可能会使用您的个人信息。如果您不提供这些个人信息,您依然可以使用我们的产品或服务的核心功能,但是您可能无法使用我们为您提供的扩展功能或您需要重复填写一些信息。这些扩展功能包括:
2.5.1.当需要修改帐号密码时,请您输入新密码,以完成重置;
2.5.2.当您通过您所在的机构帐户访问或使用我们的产品时,您可以通过绑定您的个人微信帐户来建立一个您的专属帐号。在建立该专属帐号的过程中,我们可能会收集您的微信Open ID/User ID、微信昵称、微信头像;
2.5.3.在访问或使用我们的产品或服务过程中使用接入的第三方应用时,我们为提供对接技术支持等目的,可能从此类第三方应用的开发者及其技术服务提供商处获取您必要的个人信息,例如设备信息、操作行为日志信息。如果涉及您的敏感个人信息,我们将单独向您取得授权。如您拒绝我们收集相关个人信息,可能导致第三方应用的全部或部分功能无法实现,但是不影响您使用其他功能。 此类第三方应用的开发者及技术服务提供商可能依据其提供的隐私政策直接收集、使用您的个人信息,但我们不会获取这些个人信息。建议您在接受相关服务和提供个人信息前阅读并确认理解该等隐私政策
2.5.4.我们在后续的服务中可能会进一步为您提供个性化服务,例如我们可能根据您已经订阅的产品/服务,或者在我们负责运营的微信公众号中浏览、点击、历史搜索等使用记录,向您推荐您可能感兴趣的内容、服务或活动信息。我们不会强制要求您提供该类信息或接受我们的个性化推送,您如拒绝不会影响您使用我们的核心功能或参与线下活动。如您不希望收到我们的推送内容,您可以选择不再关注我们负责运营的微信公众号,或者可以在微信公众号的“设置”中选择关闭“接收文章推送”功能。
2.6.我们可能自动采集您在访问使用我们的产品或服务过程中留存的信息,包括您访问我们的产品时的使用日志、提交的反馈等信息。收集该等信息可以使我们更好的了解您以便我们向您提供更好的服务。为了符合相关法律法规的规定,我们需要留存相应的日志以记录我们的产品的运行状态。这些信息一般通过我们的COOKIES或者同类技术进行收集,具体详情请见以下第3条内容。
2.7.您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
2.7.1.与国家安全、国防安全有关的。
2.7.2.与公共安全、公共卫生、重大公共利益有关的。
2.7.3.与犯罪侦查、起诉、审判和判决执行等有关的。
2.7.4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
2.7.5.所收集的个人信息是个人信息主体或监护人自行向社会公众公开的。
2.7.6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
2.7.7.根据您的要求签订合同所必需的。
2.7.8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障。
2.7.9.为合法的新闻报道所必需的。
2.7.10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
2.7.11.法律法规规定的其他情形。
2.8.我们从第三方获得您个人信息的情形
2.8.1.我们可能从第三方获取您授权共享的个人信息,我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
3.我们如何使用COOKIES或同类技术
3.1.我们可能通过使用COOKIES或同类技术获取和使用您的信息,并将该信息存储为日志信息。
3.2.通过使用COOKIES,我们向用户提供简单易行并富个性化的网络体验。一个COOKIES是少量的数据,它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用COOKIES是为了让其用户可以受益。
3.3.COOKIES使得我们能更好、更快地为您服务,并且使您的经历更富个性化。您可以通过浏览器或用户选择机制拒绝或管理COOKIES或同类技术。但请您注意,如果您停用COOKIES或同类技术,我们有可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。
3.4.我们使用自己的COOKIES或同类技术,可能用于以下用途:
3.4.1.记住您的身份。
3.4.2.分析您使用我们服务的情况。
3.4.3.广告优化。
3.5.如您希望禁用COOKIES,您可以对浏览器进行配置:选择"拒绝COOKIES"或"当网站发送COOKIES时通知您"。鉴于我们的服务是通过支持COOKIES来实现的,完成关闭COOKIES的操作后,您的访问可能受到影响或不能充分获得我们的服务。您不禁用COOKIES时,可能会得到提示,例如是否在下一次进入此网站时保留用户信息以便简化登录手续(如自动登录)。
4.我们如何共享、转让或公开披露您的个人信息
4.1.委托处理
4.1.1.如我们委托第三方处理您的个人信息的,我们将会与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
4.2.共享
4.2.1.我们不会与本公司及关联方之外的任何第三方共享您的信息,但以下情形除外:
(1)事先获得您明确的同意或授权。如您参加我们与明确告知的第三方共同举办的线上或线下活动,则将被视为同意我们将您的报名信息共享给该共同举办方。
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求对外共享您的信息。
(3)只有共享您的个人信息,才能实现我们的产品和服务的核心功能或提供您需要的服务。
(4)为实现基于我们向您提供相关产品或服务,向您展示可能感兴趣的内容,保护您的帐号与交易安全等,我们可能会将您的个人信息与我们的关联方、服务提供商、供应商和代理商,包括但不限于支付处理商、客户支持部门、电子邮件服务提供商、活动场地和服务提供商、IT 服务提供商、营销服务提供商、邮递公司和货运代理商等进行共享。我们将会根据本隐私政策的约定与我们的关联方共享您的个人信息,但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
(5)基于学术研究而提供。
(6)根据与您签署的单项服务协议或其他的法律文件约定所提供。
4.2.2.如果您通过您所在的机构或组织所管理的订阅来访问我们的产品,则您的个人信息和某些使用情况数据可能会被经过您组织授权的人员访问或共享,以便其用于内部使用情况分析、订阅管理等目的。
4.3.转让
4.3.1.转让是指将个人信息控制权向其他公司、组织或个人转移的过程。
4.3.2.我们不会与本公司及关联方以外的任何第三方转让您的个人信息,但以下情形除外:
(1)事先获得您明确的同意或授权。
(2)随着我们业务的持续发展,在我们发生合并、收购或破产清算情形时,您的信息有可能作为此类交易的一部分而被转移。如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织、个人继续受本政策的约束,否则我们将要求该公司、组织、个人重新向您征求授权同意。
4.4.公开披露
4.4.1.我们不会与本公司以外的任何第三方公开披露您的个人信息,但以下情形除外:
(1)我们可能会根据法律法规、诉讼、争议解决的需要,或按行政、司法机关依法提出的要求公开披露您的个人信息。
(2)根据您的需求,在您明确同意的披露方式下披露您所指定的信息。
5.我们如何保护您的个人信息
5.1.我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术及组织和管理等保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
5.1.1.数据安全技术措施
5.1.1.1.我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
5.1.1.2.我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
5.1.1.3.我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
5.1.1.4.在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
5.1.1.5.我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
5.1.1.6.我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
5.1.2.我们为保护个人信息采取的其他安全措施
5.1.2.1.我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
5.1.2.2.我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
5.1.2.3.我们建立数据安全和信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
5.1.2.4.我们会举办安全和隐私保护培训课程,加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。
5.2.请您知悉,虽然我们将尽力确保您发送给我们的任何信息的安全性,但互联网环境并非百分之百安全,我们亦不对由此产生或与之相关的任何风险、损失承担责任。
5.3.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关程序以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
6.您如何管理您的个人信息
6.1.我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的访问、更正、删除、撤回同意以及其他法定权利,使您拥有充分的能力维护您的隐私和个人信息安全。
6.2.访问和管理您的个人信息
6.2.1.除法律法规规定的例外情况,以及《使用条款》或者您与我们单独签署的书面协议另有约定之外,您有权随时访问和更正您的个人信息。
6.2.2.对于您在使用我们的产品和服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
6.3.删除您的个人信息
6.3.1.在以下情形中,您可以通过本政策载明的方式向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规。
(2)如果您不再使用我们的产品和服务,或您注销帐号。
(3)如果我们停止提供产品和服务,或保存期限已届满。
(4)如果您撤回同意。
(5)如果我们处理个人信息的目的已实现、无法实现或为实现处理目的不再必要。
6.4.改变或撤回您的同意
6.4.1.您可以通过删除信息、关闭设备功能、在网站或应用中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销帐号的方式,撤回我们继续收集您个人信息的全部授权。
6.4.2.请您理解威科中国网站可能需要收集必要的个人信息才能得以实现。当您撤回同意时,我们将无法继续为您提供撤回同意所对应的服务,但不会影响此前基于您授权而开展的个人信息处理服务。
6.5.注销您的帐号
6.5.1.在您的注册帐号到期或终止后,如您的帐号没有续订或者新的订阅,则您此前注册的帐号将会被注销。您也可以通过联系客服的方式随时注销您此前注册的帐号。
6.5.2.在您的帐号被注销后,该帐号下的内容、信息、数据、记录等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外)。同时,帐号一旦注销完成,将无法恢复。因此,请您在帐号到期或者注销帐号前自行备份帐号相关的所有信息。
6.6.响应您的上述请求
6.6.1.如您无法按照上述方式行使权利,您可以采用本政策载明的联系方式与我们联系。为保障您的帐号安全,您向我们提出上述请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。
6.6.2.对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定的成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
6.6.3.响应情形的例外 在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的。
(2)与国家安全、国防安全直接相关的。
(3)与公共安全、公共卫生、重大公共利益直接相关的。
(4)与刑事侦查、起诉、审判和执行判决等直接相关的。
(5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的。
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的。
(8)涉及商业秘密的。
7.我们如何处理未成年人的个人信息
7.1.我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品和服务前,应事先取得您监护人的同意。我们将根据国家相关法律法规的规定保护未成年人的个人信息
7.2.我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
7.3.如果有事实证明未成年人在未取得监护人同意的情况下使用了我们的产品和服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
7.4.我们并不针对儿童提供产品和服务。14周岁以下(含)的儿童未征得父母/监护人对本隐私政策的同意不得订阅或使用威科中国官方网站(且该等同意应是父母/监护人代表其本人和儿童做出的)。未经上述同意,我们不会有意向任何14周岁以下的儿童收集个人信息。若您认为我们持有未取得该等同意的任何14周岁以下儿童的任何个人信息,请联系我们,我们将立即调查(并移除)该等个人信息。
8.您的个人信息如何在全球范围转移
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的信息将会存储在第三方服务商的境外服务器中,那么我们将会向您单独发送通知并获得您的同意。
9.本隐私政策如何更新
9.1.我们的隐私政策可能会适时发生变更。我们会在威科中国官网上发布对本隐私政策所做的任何变更。对于重大变更,我们会提供更为显著的通知,如通过在浏览页面做特别提示等方式,说明隐私政策的具体变更内容。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
9.2.本隐私政策所指的重大变更包括但不限于:
9.2.1.我们的服务模式发生重大变化。
9.2.2.个人信息共享、转让或公开披露的主要对象发生变化。
9.2.3.您参与个人信息处理方面的权利及其行使方式发生重大变化。
9.2.4.我们的联系方式及投诉渠道发生变化。
9.2.5.个人信息安全影响评估报告表明存在高风险时。
9.3.我们会将本隐私政策的旧版本存档,供您查阅。
10.如何联系我们
10.1.如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系。一般情况下,我们将在五个工作日内回复:
联系电话:400-066-5518
联系地址:北京市朝阳区东三环北路丙2号天元港中心25层A05室
附件一:定义
1.个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或反应特定自然人活动情况的各种信息,包括姓名,出生日期,身份证号码,个人生物识别信息,住址,通信通讯联系方式,通信记录和内容,帐号密码,财产信息,征信信息,行踪轨迹,住宿信息,健康生理信息,交易信息等。
2.敏感个人信息
一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,例如,敏感个人信息包括身份证件号码、个人生物识别信息、银行帐号、通信内容、健康生理信息等。
3.授权同意
是指您对您的个人信息进行特定处理做出明确授权的行为,包括通过积极的行为作出授权(即明示同意),也包括通过消极的不作为而作出授权。
4.匿名化
指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理之后的信息不能被复原的过程。
5.去标识化
个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
6.日志信息
您在使用我们平台时发布、浏览的内容,您发布内容时的操作时间、类型、网络原地址、目标地址、端口,访问的日期和时间,登录 IP 信息。
7.设备信息
包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
8.服务提供者
是指威科中国网站的互联网信息及软件技术服务提供者北京威科亚太信息技术有限公司。注册地址为:联系地址:北京市朝阳区东三环北路丙2号天元港中心25层A05室、A03室。
9.产品或服务名称
产品:是指威科中国网站及其客户端程序、移动应用产品、H5页面和小程序。 服务:售前及售后服务、市场活动、微信公众号服务等。
10.儿童
是指未满十四周岁的未成年人。