一诺隐私政策声明
更新日期:2024年11月25日
生效日期:2024年11月25日
浙江和达科技股份有限公司(“我司”)深知用户信息对您的重要性,会尽力保护您的用户信息安全。我司致力于维护您对我司的信任,恪守以下原则保护您的用户信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我司承诺依法采取相应的安全保护措施来保护您的用户信息。
本《隐私政策》适用于保护您作为企业操作人员在使用我司一诺产品过程中,我司收集和使用您的个人信息。
本《隐私政策》将帮助您了解以下内容:
1. 政策适用范围
2. 我司如何收集和使用您的用户信息
3. 我司如何使用Cookie和同类技术
4. 我司如何共享、转让和公开披露您的用户信息
5. 我司如何存储和保护您的用户信息
6. 您控制用户信息的权利
7. 我们如何处理未成年人信息
8. 本政策如何更新
9. 如何联系我司
本政策适用于以一诺官网形式提供的云平台(dlmeasure.com)、一诺数字助理APP、一诺客户端、WimPic客户端、WimSet客户端以及随技术发展出现的新形态向您提供的各项即时通信通信基本及在线办公功能的产品及服务。
一诺数字助理APP属于即时通信类,主要功能为“提供文字、图片、语音、视频等网络即时通信服务”,必要个人信息为:注册用户移动电话号码、账号信息等。基于您的明示授权,我们会在必要的范围内获取您的地理位置(为您提供个性化服务体验)、 设备信息(以保障财务安全)、相机(为了使用拍照功能)、麦克风(为了使用语音识别功能,发送语音消息)、存储(为保证网站正常运转,储存资源包)、通知推送(为了即时接受最新消息)等权限或信息,您有权拒绝授权。
我司非常重视用户的隐私和用户信息保护。您在使用我司线上的产品与/或服务时,我们可能会收集和使用您的个人信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
一诺产品(一诺数字助理APP)是我司为水务企业提供了一整套的基于工业互联网智慧水务SaaS服务云平台。助力供水企业快速全方位提升经营管理效率, 驱动中国供水行业实现互联网化,云计算化,能力化,融合化和智能化.
在您使用一诺产品服务的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账号安全:
1.当您开通一诺产品服务时,我们会收集您的企业名称、昵称、头像、手机号码,收集这些信息是为了帮助您完成开通,保护您一诺产品账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。我们需要获取已知账户,用于添加系统一诺与账号同步功能。
2.当您使用一诺产品服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的如下日志信息:
设备型号、硬件序列号、位置、操作系统、唯一设备标识符(IMEI/MAC/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP)、软件安装列表、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器、监视传感器-游戏运动传感器)。
这类信息是为提供服务必须收集的基础信息。
3.当您使用一诺为水务企业提供的专业产品服务时,我们按照业务场景需求,需要访问您的硬件设备以获取必要信息,为您的业务提供数据支撑,收集内容按场景可概括分为如下:
场景一、内业工作:主要针对管理层,需要了解整个企业实时运行状况,访问各类统计数据,接收业务申请,审批,工单流转,报警消息判别处置等。我们会收集您的设备信息:
l 办公通讯录,我们会收集您作为一诺个人用户使用一诺服务时提交或产生的信息,以及您作为一诺企业/组织用户的最终用户使用一诺服务时提交或产生的信息。如您是一诺企业/组织用户,使用一诺进行IM聊天,我们需要记录您的聊天信息和及语音通话状态信息(非通话内容)以便实现信息的传输与交互,并且使用您的通讯录权限以便实现企业同事的联系方式互通。
l 访问公司内部网络,需获取使用Wi-Fi等WLAN无线网络,打开或关闭Wi-Fi。
l 即时通讯功能,需要允许程序自动开机运行,需要访问开机时自动启动权限。允许应用在后台状态时,将新信息推送到您的设备终端,如您接入的是安卓版,我们会收集您的设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态;如您接入的是iOS版,我们会收集IDFV(当收集不到IDFV时则不收集)、应用包名、版本号。
l 工作人员信息,需要获取拨打电话权限和读取手机状态,确定本机号码以及是否处于通话状态,以便实现快速联系相关工作人员。
场景二、外业工作:主要针对操作层,需要户外工作,需要了解所处地理位置信息、工作地点环境信息(声音,视频,音频),访问现场物联网硬件设备等,及时上报信息,处理反馈信息。我们会收集您的设备信息:
l 轨迹抄表,摄像抄表,巡检、隐患排查,需要获取手机音频、视频、本地相册数据。
l 轨迹抄表、巡检、站点分布等业务应用需要,获取工作人员的实时地理位置信息(GPS坐标)
l 获取通讯录信息,用于匹配并展示通讯录,邀请加入即时通讯功能
l 通过近场通信技术例如蓝牙、WIFI,NFC访问本地设备,获取设备运行状态等信息,对设备现场诊断和调试。
l 获取用户mac地址信息,用于工程管理业务应用推送关联用户设备。
场景三、学习及行业交流:主要针对员工的日常学习交流,一个是分享工作经验与同行交流,一个是学习课程,知识,参与平台提供的线上交流活动。
场景四、水务生活:主要针对员工的日常生活,平台以水为主题,分享一切与水相关的内容,传播互联网水文化,丰富水务职工业余生活,通过平台整合资源为水务职工提供优质服务内容。我们会收集您的设备信息:
l 网上营业厅交付,可通过手机定位本地城市,方便切换到本地网厅查询个人缴费信息,当地水务停水通知。
l 摄像头,用于拍摄、上传图片或视频到图文,随手拍,短视频,圈子;扫一扫功能;聊天时拍摄照片或视频,音视频通话。拒绝权限后,无法使用上传功能,但可以继续浏览图文,随手拍,算视频和圈子。拒绝权限后,无法在聊天时使用拍摄和音视频通话功能;无法使用扫一扫功能。
l 麦克风,聊天时发送语音消息、音视频通话、在圈子,短视频录制,发表视频、AI语音搜索。拒绝权限后,上述功能无法使用。
l 地理位置,拍摄、发送、发表的图片等信息标记地理位置;网厅,自动获取用户所在城市的水管家网厅;天气,获取用户所在城市的天气。拒绝权限后,相关功能无法使用。
l 传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器、监视传感器-游戏运动传感器),用于检测您的手机状态,提供横竖屏监测、运动状态监测等更好的使用体验。
l 使用离线一诺,需要访问您的内存卡权限。拒绝权限后,一诺数字助理APP也会以在线app方式正常运行。上传及下载文件,需要访问内存卡权限,拒绝权限后,该功能无法使用。
l 分享需要访问您的应用列表权限,可以通过短信及应用将一诺数字助理APP分享给朋友;图文,短视频,照片,圈子,文库资料,课程直播等分享到微信。
上述功能可能需要您在您的设备中向我司开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙。传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器、监视传感器-游戏运动传感器)的访问权限,以实现这些功能所涉及的信息的收集和使用。 请您注意,您开启这些权限即代表您授权我司可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我司将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1.在向您提供我司的一诺产品服务,并为改进产品或服务时使用。
2.在我司向您提供一诺产品服务期间,您授权我司持续收集和使用您的信息。您登录一诺帐号使用相关服务时,我们会收集您的设备信息(VAID、OAID、AAID)、网络信息、登录时所在的大致位置信息,以及浏览器设置信息。在您注销服务时,我们将停止收集您相关的信息,但我司会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息。
3.为提升您的产品或服务体验,或为防范风险,我司会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我司一诺产品服务的情况或使您进一步了解我司服务,我司会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
6.为履行保障网络安全的法定义务,提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险,更准确地识别违反法律法规或相关协议、规则的情况,我们在应用程序中嵌入我们关联公司开发的应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的账号信息、交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息(其中,我们可能会在应用后台运行期间收集MAC地址、IMEI及其他设备标识符进行风险校验),来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
7.为了提供服务及改进服务质量的合理需要,我们向您推送水务资讯和最新知识消息等。如需退订,您可以前往“设置”>“隐私”>,取消勾选“定向推送”,来撤销您的许可。
8.为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作方的SDK或其他类似的应用程序。我们会对授权合作方获取有关信息的应用程序接口(API)、SDK进行严格的安全检测,并与授权合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作方单独取得您同意的除外。合作方SDK可能会在您设备端获取您的软件安装列表信息,短信,您可以查看下方我们接入的SDK详情。
第三方SDK名称: 微信SDK
应用场景: 微信授权登录,分享
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: 腾讯
隐私政策链接: https://privacy.qq.com/
适用平台: Android、iOS
第三方SDK名称: 腾讯云SDK
应用场景: 短视频,IM,语音/视频通话/
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: 腾讯
隐私政策链接: https://privacy.qq.com/
适用平台: Android、iOS
第三方SDK名称: 百度云SDK
应用场景: 短视频
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: 百度
隐私政策链接: http://privacy.baidu.com/policy
适用平台: Android、iOS
第三方SDK名称: MobSDK
应用场景: 分享/魔链接
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: MobTech
隐私政策链接: https://www.mob.com/about/policy
适用平台: Android、iOS
第三方SDK名称: 科大讯飞SDK
应用场景: 语音识别
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: 科大讯飞
隐私政策链接: https://www.iflytek.com/privacy
适用平台: Android、iOS
第三方SDK名称: 深信服SDK
应用场景: VPN连接
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: 深信服
隐私政策链接: https://www.sangfor.com.cn/about-us/privacy-protect
适用平台: Android、iOS
第三方SDK名称: 友盟SDK
应用场景: 数据分析
收集个人信息的类型: "网络状态信息,设备信息,存储信息,本机号码"
第三方SDK提供方: 友盟+
隐私政策链接: https://www.umeng.com/page/policy?spm=a213m0.15044243.0.0.3ac232e4HUk2j9
适用平台: Android、iOS
第三方SDK名称: 高德SDK
应用场景: 地图/定位/导航功能
收集个人信息的类型: "网络状态信息,设备信息"
第三方SDK提供方: 高德
隐私政策链接: http://map.amap.com/doc/serviceitem.html
适用平台: Android、iOS
第三方SDK名称: Bugly
应用场景: 上报APP崩溃信息
收集个人信息的类型: "网络状态信息,设备信息,位置信息,存储信息,本机号码,应用数据"
第三方SDK提供方: 腾讯
隐私政策链接: https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
适用平台: Android
第三方SDK名称: com.heda.hedaplatform
应用场景: 和达app基类,提供代码基础功能
收集个人信息的类型: "设备信息,本机号码,应用自启动,获取安装列表"
第三方SDK提供方: 和达
隐私政策链接: https://edu.dlmeasure.com/water-app/yhlo/privacy-policy.html
适用平台: Android
第三方SDK名称: com.qx.wz
应用场景: 位置开发调用接口
收集个人信息的类型: "位置信息,存储信息"
第三方SDK提供方: 千寻位置
隐私政策链接: https://www.qxwz.com/terms/statement
适用平台: Android
第三方SDK名称: RxJavaFX
应用场景: 适配应用权限申请
收集个人信息的类型: "设备信息,本机号码"
第三方SDK提供方: ReactiveX
隐私政策链接: https://githubfast.com/ReactiveX/RxJavaFX
适用平台: Android
第三方SDK名称: RxPermissions
应用场景: 适配应用权限申请
收集个人信息的类型: "设备信息,本机号码"
第三方SDK提供方: ReactiveX
隐私政策链接: https://github.com/tbruyelle/RxPermissions
适用平台: Android
第三方SDK名称: io.reactivex.observers
应用场景: 适配应用权限申请
收集个人信息的类型: "设备信息,本机号码"
第三方SDK提供方: ReactiveX
隐私政策链接: https://githubfast.com/ReactiveX/RxJavaFX
适用平台: Android
第三方SDK名称: io.reactivex.subjects
应用场景: 适配应用权限申请
收集个人信息的类型: "设备信息,本机号码"
第三方SDK提供方: ReactiveX
隐私政策链接: https://githubfast.com/ReactiveX/RxJavaFX
适用平台: Android
第三方SDK名称: ShortcutBadger
应用场景: 桌面app图标消息数量修改
收集个人信息的类型: 获取安装列表
第三方SDK提供方: leolin310148
隐私政策链接: https://github.com/leolin310148/ShortcutBadger
适用平台: Android
第三方SDK名称: AndroidSupportLibraryFragment
应用场景: Android基类框架
收集个人信息的类型: 获取安装列表
第三方SDK提供方: AndroidJetpack社区
隐私政策链接: https://mvnrepository.com/artifact/androidx.fragment/fragment
适用平台: Android
第三方SDK名称: Android AppCompat Library
应用场景: Android基类框架
收集个人信息的类型: 获取安装列表
第三方SDK提供方: Google
隐私政策链接: https://mvnrepository.com/artifact/androidx.appcompat/appcompat
/1.3.0-rc01
适用平台: Android
第三方SDK名称: Blankj/AndroidUtilCode
应用场景: Android工具类方法库
收集个人信息的类型: 获取安装列表
第三方SDK提供方: Blankj
隐私政策链接: https://mvnrepository.com/artifact/com.blankj/utilcode/1.28.1
适用平台: Android
第三方SDK名称: GreenrobotEventBus
应用场景: app内广播工具
收集个人信息的类型: 获取安装列表
第三方SDK提供方: greenrobot
隐私政策链接: https://github.com/greenrobot/EventBus
适用平台: Android
第三方SDK名称: 千寻云踪 Android SDK
应用场景: 位置开发调用接口
收集个人信息的类型: 位置信息
第三方SDK提供方: 千寻位置
隐私政策链接: https://www.qxwz.com/terms/statement
适用平台: Android
第三方SDK名称: TencentSmtt
应用场景: 腾讯浏览
收集个人信息的类型: 读取设备IP
第三方SDK提供方: 腾讯
隐私政策链接: https://x5.tencent.com/tbs/guide/develop.html
适用平台: Android、
第三方SDK名称: 移动推送 SDK
应用场景: 在移动终端设备进行消息推送
收集个人信息的类型: 设备信息(手机型号,硬件序列号,系统类型、系统版本等)、网络信息(网络类型)、账号绑定信息(根据您所选用的不同渠道,QQ号、微信Union ID、 手机号、邮箱等),应用数据(产生的送达、点击、曝光等数据)
第三方SDK提供方: 深圳市腾讯计算机系统有限公司
隐私政策链接: https://cloud.tencent.com/document/product/548/57361
适用平台: Android、
第三方SDK名称: VIVO PUSH SDK
应用场景: 使用 VIVO 厂商推送时
收集个人信息的类型: 设备标识信息(例如 IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、AppID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、消息创建/送达和点击的时间戳、消息内容、推送 SDK 版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
第三方SDK提供方: 维沃移动通信有限公司
隐私政策链接: https://dev.vivo.com.cn/documentCenter/doc/652#w1-08512613
适用平台: Android
第三方SDK名称: OPPO PUSH SDK
应用场景: 使用 OPPO 厂商推送时
收集个人信息的类型: 消息内容、设备相关信息(例如 IMEI 或 OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID,手机 Region 设置,设备型号,手机电量、手机操作系统版本及语言)、使用推送服务的应用信息(例如 App 包名及版本号,运行状态)、推送 SDK 版本号、网络相关信息(例如 IP 或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(例如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、广告主或开发者的指示收集终端用户的设备识别码(IMEI 或 OAID)、IP 地址、客户端系统、客户端网络类型、客户端时间(部分场景)
第三方SDK提供方: 广东欢太科技有限公司
隐私政策链接: https://open.oppomobile.com/wiki/doc#id=10288
适用平台: Android
第三方SDK名称: 小米推送 SDK
应用场景: 进行小米厂商推送时
收集个人信息的类型: "Android 版本:设备标识(OAID 和加密的 Android ID),以及使用推送服务的应用信息如应用包名、版本号和运行状态。
iOS 版:IDFV(当收集不到 IDFV 时则不收集)、应用包名、版本号。
Android 版本:消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容。
iOS 版本:消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。
Android 版本:设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送 SDK 版本、设备归属地(国家或地区)、SIM 卡运营商名称、当前网络类型、SSID。其中当前网络类型、SIM 卡运营商名称仅在设备本地读取,不会上传至小米服务器。
iOS 版本:设备相关信息如设备型号、操作系统版本、小米推送 SDK 版本。
Android 版本:通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。
"
第三方SDK提供方: 北京小米移动软件有限公司
隐私政策链接: https://dev.mi.com/console/doc/detail?pId=1822
适用平台: Android
第三方SDK名称: 魅族推送 SDK
应用场景: 使用魅族厂商推送
收集个人信息的类型: 设备信息(手机型号、IMEI 号、UUID、MEID)、应用信息、日志信息、其他信息、位置信息、推送 SDK 版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态
第三方SDK提供方: 珠海市魅族通讯设备有限公司
隐私政策链接: http://static.meizu.com/resources/term/privacy8.html
适用平台: Android
第三方SDK名称: 华为推送 SDK
应用场景: 使用华为厂商推送时
收集个人信息的类型: 应用基本信息(AppID,应用版本号和应用包名,华为推送 SDK 版本号,已安装应用列表用于获取推送服务应用和 HMS Core 应用版本号)、应用内设备标识符(AAID,Push Token)、设备标识符(Android ID)、设备的硬件信息(设备类型,设备型号)、系统基本信息(系统类型,系统版本)、系统设置信息(国家码)、网络信息(BSSID)
第三方SDK提供方: 华为软件技术有限公司
适用平台: Android
第三方SDK名称: 荣耀推送 SDK
应用场景: 使用 honor 厂商推送时
收集个人信息的类型: "设备信息、应用的基本信息"
第三方SDK提供方: 荣耀终端有限公司
适用平台: Android
第三方SDK名称: bumptech/glide
应用场景: Android图片加载库
收集个人信息的类型: "存储的个人文件、网络状态信息、存储信息、设备信息"
第三方SDK提供方: bumptech
隐私政策链接: https://githubfast.com/bumptech/glide
适用平台: Android
第三方SDK名称: LuckSiege/PictureSelector
应用场景: Android图片选择库
收集个人信息的类型: "存储的个人文件、网络状态信息、设备信息"
第三方SDK提供方: LuckSiege
隐私政策链接: https://githubfast.com/LuckSiege/PictureSelector
适用平台: Android
第三方SDK名称: dlemstra/QRCodeCore
应用场景: Android二维码扫码库
收集个人信息的类型: "存储的个人文件、网络状态信息、设备信息"
第三方SDK提供方: dlemstra
隐私政策链接: https://githubfast.com/dlemstra/QRCodeCore
适用平台: Android
第三方SDK名称: commonsdk
应用场景: Android分享库
收集个人信息的类型: "设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息"
第三方SDK提供方: 友盟同欣(北京)科技有限公司
隐私政策链接: https://www.umeng.com/page/policy
适用平台: Android
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我司可能会收集、使用您的相关信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为开展合法的新闻报道所必需的;
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规及监管要求规定的其他情形。
(一)Cookie
为确保网站正常运转,我司会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我司不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我司的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我司的所有网站都会尊重您的选择。
(一)共享和转让
1.除非获得您的明确同意或授权,我司不会向其他任何公司、组织和个人共享或转让您的用户信息。
2.如业务需要对外共享或转让您的用户信息,我们会向您告知共享或转让用户信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我司可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我司会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我司将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1.我们不会公开披露您的用户信息,如确需披露,我司会告知您披露用户信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的用户信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
(一)存储
1. 我司在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。我司暂不支持跨境沟通协作等需求。
2.我司仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的用户信息。例如:
手机号码:当您需要使用一诺产品服务时,我司需要一直保存您的手机号码,以保证您正常使用该服务,当您注销一诺账户后,我司将删除相应的信息;
用户头像:当您设置了头像以后,我司会一直保存您的头像,用于登录页面展示使用。当您选择恢复更换头像后,我司将删除您之前设置的头像信息。
(二)保护
1.我司已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我司会采取一切合理可行的措施,保护您的用户信息。例如:我司会使用加密技术确保数据的保密性;我司会使用受信赖的保护机制防止数据遭到恶意攻击;我司会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我司会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2.当我司的一诺产品服务发生停止运营的情形时,我们将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分一诺产品业务中断,我司将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
4.我们会采取一切合理可行的措施,确保未收集无关的用户信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我司无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我司保证您的账号安全。
6.如发生用户信息安全事件,我司将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我司还将依据监管规定,上报用户信息安全事件处置情况。
按照中国相关的法律法规和监管规定,我司保障您对自己的用户信息行使以下权利:
(一)访问、更正及更新您的用户信息
您有责任及时更新您的相关信息。在您修改相关信息之前,我们会验证您的身份。
您可以通过登录一诺手机客户端,依次点击“头像-姓名”可以查询、更正个人资料及个人账户相关信息,包括:头像、姓名、性别、生日、邮箱等个人信息。
作为企业组织用户,您的企业信息由企业管理用户在一诺度量云平台(www.dlmeasure.com)进行修改,包括:工号、部门、岗位、通讯录信息、修改登录密码、添加或删除管理员等操作。
(二)复制、下载您的用户信息
您可以通过以下方式复制您的信息:
1.在一诺数字助理APP中点击“头像-设置-个人信息下载”;
2.您可以通过“(一)访问、更正及更新您的用户信息”中列明的路径查询后复制您的个人信息。
(三)删除您的用户信息
在以下情形中,您可以向我司提出删除用户信息的请求:
1.如果我司处理用户信息的行为违反法律法规;
2.如果我司收集、使用您的用户信息,却未征得您的同意;
3.如果我司处理用户信息的行为违反了与您的约定;
4.如果你不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我司获得你的用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集的用户信息的收集和使用,您可以根据手机的不同品牌和型号,大致设置路径为手机系统设置-应用管理-权限管理,通过开通或关闭位置服务权限、拨打电话权限等,随时给予或收回您的授权同意。
请您注意,您自主注销我司一诺产品服务的同时,将视同您撤回了对我司一诺产品服务《隐私政策》的同意,当你收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(五)注销用户
您可以通过联系我们客服(QQ:575900724,邮箱:gusiling@chinahddz.com)完成账号的注销。我们将于接到申请之日起,5个工作日内进行且完成账号的注销及其数据的删除工作。
请您注意,您仅在手机设备中删除一诺数字助理APP时,我司不会注销您的一诺,有关您一诺的一切信息不会删除。您仍需注销您的账号方能达到以上目的。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我司可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我司可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我司将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我司商业秘密的。
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
根据国家法律法规变化及服务运营需要,也为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。当服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体变化。但未经您明确同意,我们不会限制您按照本政策所享有的权力。对于重大变更,我们会提供弹窗提示,您阅读并确认是否继续使用。
本政策所指的重大变更包括:
1. 产品的业务膜石发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式;
2. 业务调整、交易并购引起的隐私政策的主体变更,新主体变更原先的处理目的、处理方式;
3. 个人信息共享或公开披露的主要对象发生变化;
4. 用户个人信息权力及其行使方式发生重大变化;
5. 处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
6. 个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
如果您对本隐私政策有任何疑问、意见或建议,可以通过拨打我司0573-82226669客服热线、账号问题请联系(QQ):575900724,投诉及问题反馈(QQ):575900724,或使用一诺数字助理APP:头像-问题反馈,反馈您的建议。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内给予答复。
我司全称:浙江和达科技股份有限公司,注册地址:浙江省嘉兴市南湖区天玑路与天琴路交叉口嘉兴智慧产业创新园18号楼 ,邮编314000。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我司将按照相关法律法规及本政策来合法使用和保护您的用户信息。