更新日期:2022年01月25日
生效日期:2022年01月25日
前言
欢迎您使用【北京中建智业企业管理中心(有限合伙)】(下称“我们”)的国和网校APP产品和服务!我们非常重视您的隐私保护和个人信息保护。本隐私保护政策适用于您对我们产品(或服务)的访问和使用留存的信息。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
本隐私政策将帮助您了解以下内容:
1.本隐私政策的适用范围及相关名词的定义
2. 我们如何收集和使用您的个人信息
3. 我们如何使用 Cookie 和同类技术
4. 我们如何共享、转让、公开披露您的个人信息
5. 我们如何保存及保护您的个人信息
6. 您的权利
7. 我们如何处理未成年人的个人信息
8. 您的个人信息如何跨境转移
9. 隐私政策的修订
10. 如何联系我们
一、本隐私政策的适用范围及相关名词的定义
1.1当您使用我们的任何产品和服务时,本政策即适用,无论该产品和服务是否单独设置了隐私条款,也无论您是浏览用户(访客)还是注册登录用户。但请您注意,本政策不适用于以下情况:
(1)通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息;
(2)通过在我们服务中进行广告服务的其他公司和机构所收集的信息。
1.2相关名词的定义
(1)“我们”,指【北京中建智业企业管理中心(有限合伙)】或实际为您提供服务的关联公司;
(2)个人信息,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等;
(3)个人敏感信息,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括个人身份信息、银行账号、通信记录和内容、财产信息、交易信息、不满14 周岁未成年的个人信息等。您同意您的个人敏感信息按本政策所述的目的和方式来处理;
(4)设备,设备是指可用于访问我们产品或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机;
(5)关联方、合作方,指我们的关联公司、投资控股公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。
二、我们如何收集和使用您的个人信息
2.1 您主动向我们提供的信息
(1) 您使用我们的特定产品和服务时,为满足向您提供产品和服务之目的,您需要在我们平台创建个人账号。创建账号时,您需要提供包括手机号码、电子邮箱及密码在内的数据;创建账号后,您需要进一步使用特定产品和服务时(如购买课程或图书),您提供的包括您的姓名、身份证编号、手机号码、配送地址(即通讯地址,包括所在地址、详细地址),将有助于我们给您提供更好的服务和体验。
如您选择授权使用第三方账号(微信和QQ)登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别信息)与您的应用账号进行绑定用于快捷登录,我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。
您所提供的信息,将在您使用本服务期间持续授权为我们使用;在您注销账号时,视为您撤销对我们的授权,与此同时我们将停止使用并删除您的这些信息。
(2) 您为了了解我们的产品及服务而在浏览我们的网站时留下的回访信息,这些信息包括您的姓名、手机号码、电子邮箱、职业等;
(3) 您在创建个人账号后,可以在个人信息编辑处自行选择上传、设置、修改或完善相关个人信息,具体包括:个人头像、昵称、性别、生日、学历、毕业院校、工作单位、职业、报考地、考试时间;
(4) 在一些线下推广活动中,我们(或我们的关联方、合作方)的工作人员可能会分发一些宣传资料并在为您提供产品及服务咨询时留存一些您的个人信息,这些信息可能包括您的姓名、手机号码、电子邮箱、就读院校、职业、微信或QQ号码;
(5) 您在购买我们的产品或服务中准备消费支付时,需要主动向我们提供的相关个人信息,以便我们更好的服务于您,例如姓名、性别、身份证件号码、银行卡号、交易账单信息、配送地址(即通讯地址,包括所在地址、详细地址)、发票开具信息、备注信息;
2.2 我们自动获取的您的信息
(1) 设备信息,为了提供更好的产品和/或服务并改善用户体验,我们会收集您登录或使用账号的设备属性信息(例如您的硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA等),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(例如设备传感器数据,设备应用安装列表)。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。
(2) 日志信息,当您使用我们的平台产品和服务时,我们的服务器会自动记录一些信息,例如您对我们的产品和/或服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息、与通讯软件通讯的信息以及访问服务的日期、时间、时长等。
(3) 位置信息,当您使用我们具有定位功能的平台产品和服务时,当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和处理有关您实际所在位置的信息,以使得您不需要手动输入自身地理坐标就可获得相关服务。我们会使用各种技术进行定位,这些技术包括 IP 地址、GPS 以及能够提供相关信息的其他传感器。
2.3 我们通过间接获得方式收集到的您的个人信息
当您通过我们的产品或服务使用我们关联方、合作方服务时,您同意我们根据实际业务及合作需要从我们关联方、合作方处接收、使用、汇总、分析经您授权同意其向我们提供的您的个人信息。
2.4 个人敏感信息
基于本应用的某些功能,我们会向您获取一些您的个人敏感信息。在向我们提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本指引所述的目的和方式进行处理。 我们会在得到您的同意后收集和使用您的敏感信息以实现与我们业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,拒绝提供这些信息仅会影响您使用相关功能,不会影响您使用本应用。
(1)当您使用相机功能时,为了能够让您在应用中上传图片,扫二维码识别商品,我们将在征得您的明示同意后,获取您的相机权限;
(2)当您使用相册功能时,为了能够让您在应用中上传和保存图片,我们将在征得您的明示同意后,获取您的相册权限;
(3)当您使用麦克风功能时,为了能够让您在应用中使用语言提问功能,我们将在征得您的明示同意后,获取您的麦克风权限;
(4)当您使用消息推送功能时,为了能够让您及时获取应用消息通知,我们将在征得您的明示同意后,获取您的消息推送权限;
(5)当您使用日历功能时,为了能够让您在应用中获取直播提醒,我们将在征得您的明示同意后,获取您的日历权限;
(6)当您使用网络功能时,为了能够让您在应用中使用观看课程和下载课程功能,我们将在征得您的明示同意后,获取您的网络权限;
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的目的以及内容,以征得您的同意。
2.5 我们可能将在向您提供服务的过程之中所收集的信息用作下列用途
(1) 通过使用收集的信息,我们会将其用于数据的整理、分析及研究,从而让您有更好的体验并改善我们的产品及服务;
(2) 为提高您使用我们的产品和服务的安全性,我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗监测等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您和我们的合法权益;
(3) 我们可能会根据您对于产品或服务的使用情况通过电话等方式向您推荐与您具有更高匹配度的产品或向您提供新产品或服务的试用;可能包括的产品或服务包括但不限于我们(或我们关联公司)旗下的各类网站、App、微信、小程序、讲座及各类市场活动中涉及到的产品或服务;
(4) 让您参与有关我们产品和服务或通过我们的产品和服务发起的调查,是否参与调查将由您全权决定,并且由您自行选择提供哪些信息;
(5) 为改进我们的产品和服务,我们可能会与第三方的分析机构共享用户的使用信息,以展示我们服务的整体使用现状并分析未来趋势,但这些统计信息将不会包含您的任何身份识别信息;
为了让我们的用户有更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过我们的某一项服务所收集的个人信息,以汇集信息或者个性化的方式,用于我们的其他服务。例如,在您使用我们的一项服务时所收集的您的个人信息,可能在另一服务中用于向您提供特定内容或向您展示与您相关的、而非普遍推送的信息。(若您不需要该项服务,我们也为您提供了便捷的拒绝窗口)
请您注意,除非您删除或撤回同意(即通过系统设置拒绝我们的收集和使用),您在使用我们的服务时所提供的所有个人信息,将在您使用我们的服务期间持续授权我们在符合本政策的范围内使用。在您注销账号后,我们将根据您的要求删除您的个人信息,或做匿名化处理,但法律法规另有规定的除外。
三、我们如何共享、转让、公开披露您的个人信息
3.1 共享
(1) 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
事先获得您的明确授权或同意: 获得您的明确同意后,我们会与其他方共享您的个人信息;
在法定情形下的共享: 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
在法律要求或允许的范围内,为了保护我们及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
与我们的关联公司共享: 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本隐私政策的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
与授权合作伙伴共享:为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本指引以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在我们的平台/应用中使用该第三方服务。
(2) 目前,我们的授权合作伙伴包括以下类型
供应商、服务提供商和其他合作伙伴。 我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴共享,这些第三方包括提供快递、软件研发、数据存储等服务的供应商。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐保护私政策以及其他任何相关的保密和安全措施来处理个人信息。
3.2 转让
我们不会将您的个人信息转让给除我们及其关联公司外的任何公司、组织和个人,但以下情形除外:
(1)事先获得您的明确授权或同意;
(2)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(3)如果我们或我们的关联公司涉及设立、合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.3 公开披露
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
3.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护我们的产品和服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。
四、系统设备权限调用
4.1设备权限调用
在提供服务过程中,会调用您的一些设备权限。以下是我们客户端调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。 您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们客户端收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。。
设备权限 |
对应业务功能 |
调用权限的目的 |
是否询问 |
可否关闭权限 |
位置 |
核心业务功能 |
获取用户当前位置,用于获取地区报考资讯 |
首次打开APP客户端时弹窗询问 |
是 |
无线数据 |
核心业务功能 |
在线检索,网络配置项 |
首次进行网络连接时询问 |
是 |
麦克风 |
客服语音咨询,用户答疑提问 |
收听用户的指令 |
用户在使用该功能的时候.弹窗询问,如提问,咨询客服等 |
是 |
照片 |
用户反馈,上报,答疑,客服咨询上传截图,上传头像 |
获取用户照片库,提供快速找到之前照片的能力 |
在上述功能用户选择 |
是 |
相机 |
用户反馈,上报,上传头像,答疑拍照,扫描二维码 |
打开摄像头进行录像, |
在上述功能用户选择 |
是 |
通知 |
全部功能 |
发送消息 |
首次打开客户端时询问 |
是 |
五、我们如何保护您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1 技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我们之间交换数据(如信用卡信息)时受 SSL 加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5.2 安全认证
我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
5.3 安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。