本版发布日期:2021年05月19日
生效日期:2021年05月19日
新开普电子股份有限公司(以下简称“完美企业”或“我们”)非常重视用户隐私保护并严格遵守相关法律规定,在您决定使用完美企业相关服务之前请您先仔细阅读本《隐私保护指引》。若您选择使用完美企业相关服务,即视为您/您的监护人已经完全阅读和充分理解、同意本隐私保护指引的所有内容。
请您注意,本隐私保护指引不适用于您通过完美企业而接入的其他第三方产品或服务,包括您的交易相对方、任何第三方网站以及第三方服务提供者等。具体规定请参照该第三方的隐私政策或类似声明。
本指引为完美企业《用户协议》中关于用户隐私保护规定的进一步补充与细化,与该规定共同构成完美企业用户隐私保护政策的具体内容。我们将通过本指引向您说明完美企业会如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利。
本隐私保护指引主要包括以下内容:
1.我们如何收集信息
1.1 在您使用完美企业服务的过程中,完美企业会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的帐号安全:
1.1.1 当您注册完美企业时,我们会收集您的昵称、头像、手机号码,收集这些信息是为了帮助您完成注册,保护您完美企业帐号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。您还可以根据自身需求选择填写性别、单位、部门信息。
1.1.2 当您使用完美企业服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的帐号安全,我们会收集您的设备型号、操作系统、唯一设备标识符(如IMEI/Android ID/IDFA/OPENUDID/GUID)、登陆IP地址、物理地址(MAC地址)、完美企业软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在完美企业搜索、查看的信息、服务故障信息、引荐网址信息),这类信息是为提供服务必须收集的基础信息。
1.1.3 为了您能正常使用员工卡相关服务时,在您使用完美企业对员工卡进行充值、缴费以及其他员工卡类产品,您需要提供您的员工卡姓名、帐号(工号/卡号)、密码、照片、人脸信息,我们会将前述信息与发卡系统(一卡通系统)进行验证,在您使用快捷充值、缴费等服务时,我们需要记录您的交易信息, 如您不同意我们记录的前述信息,可能无法使用员工卡相关服务,但不影响您使用我们所提供的其他服务。
1.1.4 为了您能正常使用虚拟卡相关服务时,在您使用完美企业对员工卡进行消费等其他场景时,您需要提供您的员工卡消费密码,我们会将前述信息与发卡系统(一卡通系统)进行验证,在您使用虚拟卡消费时,我们需要记录您的交易信息, 如您不同意我们记录的前述信息,可能无法使用员工卡相关服务,但不影响您使用我们所提供的其他服务。
1.1.5 应客户信息化建设要求,您在使用相关信息化服务时,我们将按照客户需求,要求您填写并提交单位名称、部门、姓名、工号/卡号、身份证号码信息提供给客户使用,如您不同意我们所记录的前述信息,可能无法使用信息化相关服务,但不影响您使用我们所提供的其他服务。
1.1.6 设备信息
用于获取手机唯一设备标识符(如IMEI/Android ID/IDFA/OPENUDID/GUID),以保证账号登录及支付操作的安全性。如您不同意授权,不影响您使用我们提供的服务,但我们将无法基于设备信息保护您的操作安全,我们将不断寻找、采取其他方式保护您的操作安全。
1.1.7 网络通讯
在完美企业产品使用的过程中,我们会获取您的网络信息、登录IP地址、物理地址(MAC地址)、接入网络的方式、类型和状态、网络质量数据,用于与服务端进行通讯。如您不同意我们记录前述信息,可能无法完成风控影响验证您的员工卡等企业信息化服务,但不影响您使用我们提供的其他服务。
1.1.8 人脸识别服务
为满足客户管理要求和保障您的员工卡使用安全,在员工卡绑定、解绑、充值圈存、虚拟卡开通,健康出入证、健康复工、健康访客、请假业务中,我们会根据客户要求开启人脸识别功能以核实您的身份,如您不同意我们将无法完成相关操作,但不影响您使用我们所提供的其他服务。
1.1.9 存储权限(读取、修改、删除)
用于缓存您在使用完美企业App及相关产品过程中产生的文本、图像、音视频内容,拒绝授权后我们将无法按照您的意愿完成相关操作,但不影响您使用我们所提供的其他服务。
1.1.10 电话权限(通话状态、拨打电话)
用于在迎新和支付服务中获取手机通话状态和拨打电话,拒绝授权后我们将无法按照您的意愿完成相关操作,但不影响您使用我们所提供的其他服务。
1.1.11 基于位置信息的服务
您可以选择开启手机的定位权限,用于提供您的位置信息,以便您基于所在地点位置接受服务推荐,如您不提供前述信息,您将不会收到位置服务推荐,但在考勤签到、健康打卡等业务中将无法使用我们提供的相关服务。
1.1.12 基于蓝牙信息的服务
您可以选择开启手机蓝牙权限,用于提供您的蓝牙信息,以便您基于服务进行使用开门等产品,如您不提供前述信息,您不能使用蓝牙相关产品,但不影响您使用我们所提供的其他服务。
1.1.13 基于NFC相关权限
您可以选择开启手机NFC权限,用于使用您的NFC,以便您基于NFC服务进行使用余额领款、读写卡等产品,如您不提供前述信息,您不能使用NFC领款相关产品,但不影响您使用我们所提供的其他服务。
1.1.14 基于相机、闪光灯、震动权限
您可以选择开启手机相机、闪光灯、震动权限,用于使用扫一扫,以便您基于扫一扫服务进行使用消费,如您不提供前述信息,您不能使用扫一扫相关产品,但不影响您使用我们所提供的其他服务。
1.1.15 基于日历权限(读取、新建、修改、删除)
您可以选择开启日历权限,用于使用考勤产品,以便您使用考勤服务在出勤前进行提醒,如果您不提供前述信息,您不能使用考勤内出勤前提醒等相关功能,但不影响您使用我们所提供的其他服务。
1.1.16 基于录音、麦克风权限
您可以选择开启录音/麦克风权限,用于使用在线产品、视频/音频通讯,以便您使用在线直播、音视频通讯时进行语音视频沟通,如果您不提供前述信息,您不能使用课在线录制音频和音视频通讯功能,但不影响您使用我们所提供的其他服务。
1.1.17 当您使用考勤进行考勤表导入时,需要您填写考勤系统相关账号和密码,并授权给本平台临时使用,以方便为您执行导出考勤表操作,平台不会保存您的考勤系统账号信息并严格保护您的隐私安全。如果您不提供前述信息,您将不能使用考勤表导入功能,但不影响您正常使用考勤其他功能。
1.2 当您使用完美企业App的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
1.2.1 极光推送SDK。为了向您及时推送服务通知,我们使用了极光推送SDK,该SDK需要获取设备信息、地理位置、点亮屏幕、网络信息、电话状态、读写存储设备、WiFi状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://www.jiguang.cn/license/privacy)查看详情。应用自启动:极光推送获取当前APP最新业务消息,保证重要业务消息的及时性。
1.2.2 百度地图定位SDK。为了向您提供基于位置的服务,我们使用了百度地图定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、位置、网络、WiFi状态、读写存储设备,用于实现定位功能。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(http://lbsyun.baidu.com/index.php?title=open/privacy)查看详情。
1.2.3 友盟统计SDK。为了更好的向您提供服务,我们使用了友盟统计SDK来记录软件使用中的可能会出现的页面打开异常、接口服务不稳定问题,该SDK需要获取电话状态、WiFi、网络状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://www.umeng.com/policy)查看详情。
1.2.4 翼支付SDK。为了方便您使用员工卡充值、缴费业务,我们会根据客户的选择支持多种支付方式,其中可能包含翼支付SDK,该SDK需要获取电话状态、网络、WiFi、位置、读写存储设备、读写通讯录、获取应用账户权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://ctcdn.bestpay.cn/html/h5-page/ysxy/bestpay-privacy-policy-7.html)查看详情。
1.2.5 浦发银行SDK。为了方便您使用员工卡充值、缴费业务,我们会根据客户的选择支持多种支付方式,其中可能包含浦发银行SDK,该SDK需要获取您的电话状态、WiFi、读写存储设备权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://www.spdb.com.cn/ebank_2403/personal_online_banking/202001/t20200108_398962.shtml)查看详情。
1.2.6 银联支付SDK。为了方便您使用员工卡充值、缴费业务,我们会根据客户的选择支持多种支付方式,其中可能包含银联支付SDK,该SDK需要获取您的电话状态、WiFi、NFC、读写存储设备权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://user.95516.com/pages/misc/newAgree.html)查看详情。
1.2.7 阿里人脸识别SDK。在员工卡认证绑卡、虚拟卡激活场景,为了更好地保障您的员工卡安全,我们使用了阿里人脸识别SDK,该SDK需要使用相机、人脸信息、网络状态、电话状态、设备信息、蓝牙、读取存储、写入存储设备权限验证绑卡人的身份。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html)查看详情。
1.2.8 支付宝企业码SDK。完美企业联合支付宝推出企业码功能,在您使用此功能时,支付宝企业码SDK会获取您的定位、读取电话状态、读取存储、写入存储、定位、获取蓝牙/网络/WiFi状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://render.alipay.com/p/c/k2cx0tg8)查看详情。
1.2.9 腾讯视频通话SDK。在您使用通讯功能时,我们会使用腾讯视频通话SDK提供在线视频通讯服务,该SDK需要获取您的麦克风、摄像头、读写存储设备、允许录制音频、蓝牙、打开相机、读取电话状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://cloud.tencent.com/document/product/301/11470)查看详情。
1.2.10 腾讯Bugly SDK。为了保障您的使用体验,我们使用了腾讯Bugly SDK来实现APP使用中的错误信息收集,该SDK需要获取您的电话状态、WiFi、网络权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://privacy.qq.com/)查看详情。
1.2.11 百度语音SDK。在您使用虚拟员工卡服务时,我们会使用百度语音SDK,该SDK需要麦克风、读写存储设备、电话状态、访问网络、获取网络状态、访问WiFi状态。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://ai.baidu.com/ai-doc/REFERENCE/Jkdyl0v3v)查看详情。
1.2.12 百度全埋点SDK。为了更好的向您提供服务,我们使用了百度全埋点SDK来记录软件使用中的可能会出现的页面打开异常、接口服务不稳定问题,该SDK需要获取位置、电话状态、访问WiFi状态、使用网络、使用蓝牙、读写存储设备权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://tongji.baidu.com/web/help/article?id=330&type=0&castk=LTE%3D)查看详情。
1.2.13 支付宝分享/登录/支付 SDK。为了便于您使用完美企业APP,我们使用了支付宝分享/登录/支付 SDK,在您使用支付宝快捷登录、员工卡充值支付、分享功能时,会获取您的网络、WiFi状态权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://opendocs.alipay.com/open/54)查看详情。
1.2.14 微信支付SDK。为了方便您使用员工卡充值、缴费业务,我们会根据客户的选择支持多种支付方式,其中可能包含微信支付SDK,该SDK需要获取您的网络权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2)查看详情。
1.2.15友盟社会化分享SDK。在有关分享等业务场景时,为了便于您主动与员工分享业务等内容,我们使用了友盟社会化分享SDK,该SDK需要获取您的唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、设备Mac地址、读取存储、写入存储权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接( https://www.umeng.com/page/policy)查看详情。
1.2.16华为统一扫码服务SDK。为了便于您使用扫码功能,我们使用了华为统一扫码服务SDK,该SDK会使用您的相机权限、存储权限、读取相册权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其隐私权政策链接(https://consumer.huawei.com/cn/privacy/privacy-policy/)查看详情。
1.2.17 Zxing SDK。为了便于您使用条形码扫码功能,我们的产品集成Zxing SDK,该SDK会使用您的相机权限、闪光灯权限、存储权限、读取相册权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其网站链接(https://zxing.org/w/decode.jspx)查看详情。
1.2.18小米账号授权登录SDK。为了便于您在小米手机上使用小米账号直接登录完美企业,我们集成了小米账号授权登录SDK,该SDK会使用您的网络权限、查找设备上的账号权限。为了便于您更好地了解以上权限采集的数据类型及用途,您可以访问其网站链接(https://dev.mi.com/console/appservice/account.html)查看详情。
当您在使用由第三方服务商提供的服务时,如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用完美企业App的其他功能或服务。为保障您的合法权益,建议您在使用任何第三方SDK、链接等服务前先行查看其隐私条款。当您发现第三方SDK、链接等服务存在风险时,建议您立即终止相关操作并及时向我们反馈,反馈方式见本政策第九章节。
2.我们如何使用cookie和同类技术
为使您获得更轻松的访问体验,您访问完美企业网站或使用完美企业提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册登录信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie、FlashCookie、您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。Cookie通常包含标识符、站点名称、手机型号、系统类型、系统版本、设备屏幕尺寸。我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好管理或清除本设备上保存的所有Cookie。
3.我们如何存储和保护信息
3.1 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。
3.2 信息存储的期限
一般而言,我们仅在为保障您使用的所必需的时间内保留您的个人信息,例如:
手机号码:若您需要使用完美企业服务,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销完美企业帐户后,我们将删除相应的信息;
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
3.3 个人信息保护
3.3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。
3.3.3 我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站会了解您设备安装的应用信息或正在运行的进程信息。
3.3.4 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
3.3.5 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
4.我们如何使用信息
4.1 为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
4.2 如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
5.我们如何对外提供信息
5.1 我们不会与新开普以外的任何公司、组织或个人共享您的个人信息,但以下情况除外:
a.获得您明确同意或授权的共享;
b.根据法律法规的规定、诉讼争议解决需要,或行政、司法等机关依法提出的要求。
c.与关联公司共享:为向您提供一致化服务以及便于您进行统一管理,我们可能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,如果我们共享您的个人敏感信息或者关联方改变个人信息的使用目的,将再次征求您的授权同意。
“关联公司”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及前述公司、合法机构的合法继承人。本隐私保护指引中的关联公司指完美数联(杭州)科技有限公司、福建新开普信息科技有限公司、北京迪科远望科技有限公司、上海数维信息科技有限公司、北京希嘉创智教育科技有限公司、上海新开普志成信息科技有限公司、北京华驰联创科技有限公司。
5.2 如果为了向您提供服务而需要将您的信息共享至第三方,我们将要求第三方对您的信息采取保护措施,并严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或授权,或确认第三方已经征得您的同意。
5.3 我们不会对外公开披露我们收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
5.4 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的主体继续保护您的个人信息。
5.5 另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
a. 与国家安全、国防安全直接相关的;
b. 与公共安全、公共卫生、重大公共利益直接相关的;
c. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e. 个人信息主体自行向社会公众公开的个人信息;
f. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
6.您的权利
6.1 访问、更正及更新您的个人信息。在您使用完美企业APP期间,为了您可以更加便捷地访问、更正、更新您的个人信息,我们在产品设计中为您提供了相应的操作设置。您登录完美企业APP后,可以在我的-设置页面,点击“修改个人资料”进行相关操作。
6.2 删除您的个人信息。您在完美企业相关产品的功能页面可以直接删除的信息,包括员工卡解绑、清除缓存等。如您不再使用完美企业的相关产品和服务,您可以通过0371-56599701与我们联系,或者将您的问题发送至zzb@newcapec.net,我们将在验证您的用户身份后的15个工作日内予以回复。
6.3 响应您的请求。如果您无法通过上述方式访问、更正或删除您的用户信息,您可以通过0371-56599701与我们联系,或者将您的问题发送至zzb@newcapec.net,我们将在验证您的用户身份后的15个工作日内予以回复。
7.我们如何保护未成年人的信息
7.1 我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下的未成年人,在使用完美企业服务前,应事先取得您的家长或法定监护人的同意。
7.2 若您/您的监护人不同意本隐私保护指引的任何内容,您应当立即停止使用完美企业相关服务。
7.3 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第9条中的联系方式与我们联系。
8.变更
8.1 随着完美企业业务的发展,完美企业服务内容、存储方式、使用规则等可能会发生变化,我们将根据实际情况修订本隐私保护指引的内容。
8.2 本隐私保护指引内容修订后,我们将第一时间以弹框、信息、邮件等特别提醒的方式提醒您知悉,并同步更新本隐私保护指引政策的内容。修订之前仍以本保护指引政策内容为准。
9.联系我们
9.1 当您对本隐私保护指引内容或您的个人信息有其他的疑问、投诉、建议或未成年人个人信息保护的相关问题时,您可以通过以下方式与我们取得联系:
a.公司名称:新开普电子股份有限公司
b.常用办公地址:河南省郑州市高新区迎春街18号。邮编:450001
c.联系电话:0371-56599701
d.联系邮箱:zzb@newcapec.net
9.2 我们将尽快审核所涉问题,并在验证您的用户身份后的15个工作日内予以回复。
感谢您花费时间阅读本隐私保护指引政策的内容,祝您在使用完美企业服务时有个愉快的体验!再次感谢您对完美企业的信任!