引言
应用开发者苏州得到信息科技有限公司 企查得(以下称“企查得”或“我们”)深知个人信息对您的重要性,也感谢您对我们的信任,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。我们将会通过本政策向您说明,我们收集哪些信息、所收集信息的用途、您所享有的权利等,并申明了我们对保护个人隐私的承诺。我们未来可能根据信息处理情景的变化更新或修改本政策。请您在使用我们提供的任何服务前知晓本政策和任何补充政策。在使用我们的平台产品及服务前,请您务必仔细阅读并理解本政策全部内容。一旦您开始使用我们的产品或服务,即表示您已充分理解并同意本政策。
本隐私政策将帮助您了解以下内容:
本版本发布日期:2021年【10】月【14】日
生效日期:2021年【10】月【14】日
为了保证用户注册、客户服务各项基本业务功能及营销活动、提升用户体验的各项扩展业务功能的正常运行,我们会收集、使用下列与您有关的信息。如果您不提供相关信息,可能无法注册成为我们的用户或无法使用和享受我们提供的某些产品和服务,或者无法达到相关产品或服务效果。 我们会出于本政策所述的以下目的,收集和使用您的个人信息:
为使用“企查得”平台服务,您需要首先成为“企查得”的注册用户,以便我们为您提供会员服务,您需要提供注册、登录企查得账号使用的电话号码,自行填写您或学员的姓名、昵称、微信账号、头像等基本信息,并创建“企查得”学习平台账号。在您主动注销账号之后,我们将根据法律的要求删除您的个人信息,或使其匿名化处理。
(1)基础业务功能:
注册/登录:您在使用企查得某些核心功能时,需要先完成注册和登录。注册和登录都需要您提供手机号。
在线技术支持:为了保证您的账号安全,我们只允许一台设备登录,所以我们需要获取一些基本信息例如:设备信息IMEI等;通过这些信息判断您的登录设备,提供更快更优质的服务。
联系客服:与客服联系交流时,您可以授权我们APP直接拨打电话的权限。
(2)用户体验优化:
企查得科技将基于您对“企查得”使用数据,结合个人常用设备信息进行统计,来诊断系统问题,优化产品体验。
(3)客服与售后
我们的客服和售后功能会使用你的账号信息以为您提供咨询服务。当您与我们联系时,我们可能会保存您的通信或通话记录和内容或您留下的联系方式,以便帮助您解决问题,或记录相关问题的处理方案及结果。我们的客服会使用您的账号信息与您核验您的身份。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息。
(5)部分服务由合作伙伴共同为您提供
为保障企查得客户端APP的稳定运行或实现相关功能,我们会接入一些由第三方提供的软件开发包(SDK)实现服务之目的。我们接入的部分第三方SDK可能涉及收集您的个人信息,用于向您提供更好服务。我们会评估所有第三方收集信息的合法性、正当性、必要性,对第三方SDK或其他类似的应用程序进行严格的安全检测,要求第三方对您的信息采取严格的数据保护措施,并且严格遵守相关法律法规与监管要求,切实保障您的合法权益。为了向您提供更多服务、保证服务稳定性和质量或者升级相关功能时,我们可能需要调整我们接入的第三方SDK。目前我们平台嵌入的第三方SDK信息如下:
| SDK名称 | 涉及的个人信息 | 服务用途 | SDK相关隐私政策地址 |
|---|---|---|---|
| 友盟统计U-App | 常用设备信息,网络链接信息,手机号码 | 数据统计分析 | https://www.umeng.com/page/policy> |
| 极光推送 SDK | 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发; 设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计; 网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能; 应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的; 推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。 数据处理方式:通过去标识化、加密传输及其他安全方式 | 为 APP 用户提供信息推送服务 | https://www.jiguang.cn/license/privacy> |
| 小米推送 SDK | 设备标识符(如 Android ID、OAID、GAID)、设备信息 | 推送消息-在小米手机终端推送消息时使用 | https://dev.mi.com/console/doc/detail?pId=1822> |
| 华为 HMS SDK | 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 | 推送消息-在华为手机终端推送消息时使用 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177> |
| 荣耀推送 SDK | 应用匿名标识 (AAID),应用 Token | 推送消息-在荣耀手机终端推送消息时使用 | https://www.hihonor.com/cn/privacy/privacy-policy/> |
| OPPO 推送 SDK | 设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型) | 推送消息-在OPPO手机终端推送消息时使用 | https://open.oppomobile.com/wiki/doc#id=10288> |
| vivo 推送 SDK | 设备信息 | 推送消息-在 vivo 手机终端推送消息时使用 | https://www.vivo.com.cn/about-vivo/privacy-policy> |
| 魅族推送 SDK | 设备标识信息、位置信息、网络状态信息、运营商信息 | 推送消息-在 魅族 手机终端推送消息时使用 | https://www.meizu.com/legal.html> |
| 极光安全认证 SDK | 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)、设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM 信息):用于检验用户账号和行为安全,判断用户行为是否为机器程序批量自动化操作。 网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化极光 SDK 与极光服务器的网络连接请求,分析安全认证服务请求失败原因,保证服务的稳定性和连续性;同时,此类信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。 手机号码 :用于完成一键登录和号码认证、识别您终端用户的风险。 应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):我们为向您提供智能认证服务,需要通过该信息识别用户应用环境,帮助你的网站与 APP 识别与拦截机器程序的批量自动化操作 | 安全认证服务 | https://www.jiguang.cn/license/privacy> |
| 中国移动提供认证服务 | 运营商信息、设备标识信息、本机号码、设备硬件信息、操作系统信息、网络信息 | 为移动用户提供手机号码一键登录服务 | https://wap.cmpassport.com/resources/html/contract.html> |
| 中国联通提供认证服务 | 运营商信息、设备标识信息、本机号码、设备硬件信息、操作系统信息、网络信息 | 为联通用户提供手机号码一键登录服务 | https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true> |
| (中国电信)天翼账号提供认证服务 | 运营商信息、设备标识信息、本机号码、设备硬件信息、操作系统信息、网络信息 | 为(中国电信)天翼用户提供手机号码一键登录服务 | https://e.189.cn/sdk/agreement/detail.do> |
| com.alipay(支付宝;mPaaS;阿里乘车码;阿里芝麻信用实名认证;芝麻认证)等SDK | 设备信息,包括操作系统、设备型号,IP ,运营商信息 | 用于识别推送设备,实现向单个设备推送功能,为了保障您的账户和资金安全以及支付服务的安全稳定运行,为履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html> https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132> |
| 高德地图SDK | 位置信息,定位服务 | 用于定位企业地址位置信息,并在地图上展示 | https://lbs.amap.com/pages/privacy/> |
注:常用设备信息指:设备名称、设备识别符(MAC、IMEI、IDFA、AndroidID、OAID、IMSI等标识信息)、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置信息(如地区/语言/时区/字体);网络链接信息指: 移动网络信息,WIFI 信息,IP地址等。APP集成极光智能认证SDK,SDK采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI 信息/ICCID)以及手机号码,用于提供手机号码一键登录服务;通过采集地理位置提供反作弊服务,剔除作弊设备。
(1)您的网络身份标识信息帮助您维护软件正常使用及使用安全。
(2)我们将通过弹出窗口询问您是否可以获取相应权限,只有您选择同意后,我们才会为您开启相应权限并接受您的个人信息。
(3)个人信息匿名化处理:在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。我们会将匿名化后的数据与可用于回复识别个人的信息分开存储,并保证在后续的个人信息处理中不重新识别个人。在不泄露您个人信息的前提下,企查得科技有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
(4)若我们对于您的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时,我们将会通知您并取得您的同意。
根据相关律法法规规定及国家标准,以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必须的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务的故障;
(9)为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要等,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理,且数据接收方无法复原并重新识别个人信息的;
(10)法律法规规定的其他情形。
您的个人信息将在实现业务功能必要目的所需的最短时间内存储,超过该等保存期限,将对个人信息进行删除或者匿名化处理。我们在中华人民共和国境内运营中收集和产生的个人信息,原则上存储在中国境内,不会向中国以外跨境转移。以下情形除外:
(1)法律法规有明确规定;
(2)获得您的明确授权。
针对以上情形,我们也会确保依据法律法规和本《隐私保护政策》对您的个人信息提供安全保护。
我们不会与企查得以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。
目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
(1)我们的关联产品
我们将基于企查得统一管理的目的及必要合理原则向我们的关联产品共享您的个人信息,以实现基本业务功能并帮助我们设计新的商业模式,评估和改进我们的服务,提升用户体验等。为此目的,您的个人信息可能会被传输至我们的关联产品。我们的关联产品将依照可适用的数据保护法等适用法律安全地处理您的个人信息。
(2)合作伙伴
在法律法规允许的范围内,为维护企查得、企查得的合作伙伴、您或其他企查得用户或社会公众利益、财产或安全免遭损害,我们仅为实现本《隐私保护政策》中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将审慎评估合作方使用共享信息的目的,对合作方的安全保障能力进行综合评估,我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全,我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的授权合作伙伴包括以下类型:
(a)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能;
(b)第三方商家。我们必须将您为实现操作目的之必要信息与第三方商家共享,并促使其可以完成后续服务;
(3)我们的服务商
我们可委任第三方服务提供者代表我们管理及/或操作若干功能或服务,而妥善执行该等功能或服务可能需要移转您所提交的信息。例如我们将基于配送需求向物流公司共享您的收货人信息、地址信息及手机号,以完成物品配送;我们还可能基于为您提供服务向服务商基于必要合理原则提供您的个人信息,以完成或提升为您提供的服务。
(4)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。对于共享您个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本《隐私保护政策》以及其他任何相关的保密和安全措施来处理个人信息。
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此《隐私保护政策》的约束,否则我们将要求该公司、组织重新向您征求授权同意。
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确授权同意后;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(1)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过登录自己的账户直接查看或修改账户设置和信息,客户端中的客服与我们联系进行查看和修改
(2)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过“访问您的个人信息”中罗列的方式提出更正申请。我们将在15天内回复您的更正请求。
(3)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求
如果您不再使用我们的产品或服务,或您注销了账号;
如果我们收集、使用您的个人信息,却未征得您的同意;
如果我们处理个人信息的行为违反了与您的约定;
如果我们终止了产品或服务。
如果我们处理个人信息的行为违反法律法规;
您可以通过企查得中,“我的-注销账号”。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(4)撤回或改变您授权同意的范围
每个基本业务功能需要一些基本的个人信息才能得以完成。对于为了实现扩展业务功能之目的而收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,您可以通过设备系统权限设置对于您的授权进行管理。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(5)个人信息主体注销账户
您可以通过企查得中,“我的-注销账号”,在您提供相关信息后,我们核实不影响您在我们网站行使其他权益后,为您办理相应手续。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(6)响应您的请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五天内作出答复。如您不满意,您可以通过企查得客服热线或者在线咨询进行投诉。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)为了维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训,加强员工对于保护个人信息重要性的认识。
当您从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层(SSL)和其他算法对其进行加密。
我们只会在达成本政策所述目的所需的三年内保留您的个人信息,除非需要延长保留期或受到法律的允许。超出期限后,我们将删除或去标识化处理您的个人信息。
我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。我们将对于个人数据的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私保护政策的合法性负责,您应检查第三方网站的隐私保护政策并确定是否接受。
如果不幸发生个人信息安全事件,我们会按照法律法规的要求并最迟不迟于30个自然日内向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们的隐私保护政策可能变更。
本政策为《企查得用户协议》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少(即“重大变更”),我们会通过不同渠道向您发送变更通知,包括但不限于网站公示、电子邮件、私信通知等方式。
若您不同意修改后的隐私保护政策,您有权并应立即停止使用企查得的服务。如果您继续使用我们的服务,则视为您接受我们对本政策相关条款所做的修改。
企查得的所有服务均适用本政策。但某些服务有其特定的隐私保护政策,该等特定的隐私保护政策更具体地说明企查得在该服务中如何处理您的信息。如本政策与特定服务的隐私保护政策有不一致之处,请以该特定隐私保护政策为准。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险时;
(7)我们还会将本政策的旧版本存档,供您查阅。
在“企查得”学习平台停止运营时,我们会及时停止继续收集个人信息,可能以注意送达或网站公告的形式通知您停止运营的情况,并对您的个人信息进行删除或匿名化处理。
本政策及您与企查得网络科技的关系适用于中华人民共和国大陆地区法律,但不包括其冲突法规范。您和企查得网络科技同意服从企查得网络科技所在地法院的司法管辖
我们已经设立了个人信息保护专职人员,如果您对本隐私保护政策有任何疑问、意见或建议,通过以下方式与我们联系,邮箱:dedao2023@126.com或微信号:szdedao。一般情况下,我们将在2个工作日回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过教委、网信、电信、工商、公安等监管部门寻求解决方案。