- 引言
更新日期:2024年2月25日
生效日期:2022年3月1日
本政策仅适用旧日圣城(以下简称“我们”)的服务。
我们非常重视用户的隐私和个人信息保护。您在使用下载、开启、浏览、登录“邮银e学”产品和服务时,我们可能会收集和使用您的相关信息。我们希望通过本《用户隐私权保护政策》(以下简称“本政策”或“隐私政策”)向您说明在您接受我们的产品服务时,我们如何收集、使用、储存、共享和转让这些信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您仔细阅读,在需要时,按照本《隐私政策》的指引,作出您认为适当的选择。如果您不同意本政策的内容,将导致我们无法为您提供完整的服务,同时也请您立即停止使用我们的产品和服务。您使用或继续使用我们提供的产品和/或服务,则表示您同意我们按照本政策收集、使用、储存和分享、披露、保护您的个人信息。如对本政策内容有任何疑问、意见或建议,您可通过我们提供的各种联系方式与我们联系。
我们会收集您的姓名、电话信息、身份证信息,用于绑定认证服务。收集方式:用户输入。
第一部分、定义
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括个人身份信息、银行账号、通信记录和内容、财产信息、交易信息、不满14周岁未成年的个人信息等。
非个人身份信息:指任何与您有关但实际上不可直接或间接辨认您身份的信息,包括以汇集、匿名或化名方式提供的个人信息。您知悉并同意,无法识别出您的个人身份的信息不属于个人信息。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
除另有约定外,本政策所用定义与《用户协议》中的定义具有相同的涵义。
第二部分、隐私政策
一、 我们收集的信息
1.1 您向我们提供的信息
1.1.1 登录
本系统仅供邮政员工企业内部使用,使用前您需要进行账号绑定,绑定过程需要使用您在中国邮政集团公司培训中心学习系统中的员工信息,包括姓名、身份证号和手机号,并通过短信验证码进行校验绑定,绑定后员工需使用学习系统中的密码进行登录,您可以进入"我的"自行选择设置、修改或完善相关个人信息。
1.1.2 售后
您在使用我们的客服、产品或服务的售后功能时,主动向我们提供的报名登记联系方式之外的联系方式、账户相关信息、交易账单信息、与我方工作人员的沟通记录;您知悉,上传您的个人信息(特别是个人敏感信息)或发布、储存相关信息并非您的义务,但如您拒绝提供,可能会限制我们为您提供更多的服务。
1.1.3 其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
1.2 我们在您使用服务过程中收集的信息及获取的权限
为保障应用能实现与安全稳定运行之目的,我们可能会申请或使用操作系统的相关权限;为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况;请您知悉,我们为业务与产品的功能与安全需要,我们可能也会使用第三方SDK,这些第三方也可能会申请或使用相关操作系统权限;
1.读取SD卡中的内容(读取存储空间/照片权限)android.permission.READ_EXTERNAL_STORAGE
权限功能说明:"提供读取手机储存空间内数据的功能"
使用场景与目的:"允许App读取存储中的图片、文件等内容,主要用于帮助您发布信息,上传文件,读取App保存下载的资源和缓存数据加速访问速度等功能"
2."写入/删除SD卡中的内容(写入/删除/存储空间/照片权限)android.permission.WRITE_EXTERNAL_STORAGE
权限功能说明:"提供写入外部储存功能"
使用场景与目的:"允许App写入/下载/保存/缓存/修改/删除图片、文件、崩溃日志等信息"
3.读取手机状态和身份(电话权限、设备权限、IMEI/Android ID/IDFA/OPENUDID/GUID)android.permission.READ_PHONE_STATE
权限功能说明:提供读取手机设备标识等信息,请您放心该权限无法监听、获取您的任何通话内容与信息
使用场景与目的:账号登录、安全保障等主要功能
4.访问大致地理位置信息android.permission.ACCESS_COARSE_LOCATION
权限功能说明:"通过网络位置信息(例如基站和WLAN)获取大致地理位置信息"
使用场景与目的:"用于完成安全保障服务及基于地理位置的服务(LBS)如:注册报到,生活服务定位等相关功能"
5.访问精确地理位置信息 android.permission.ACCESS_FINE_LOCATION
权限功能说明:通过全球定位系统(GPS)或网络位置信息(例如基站和WLAN)获取精准地理位置信息
使用场景与目的:用于完成安全保障服务及基于地理位置的服务(LBS)如:考勤签到等相关功能"
6.拍摄照片和视频 android.permission.CAMERA
权限功能说明:使用拍摄照片和视频
使用场景与目的:用于帮助您进行扫码登录、意见反馈等需要使用该权限的相关功能
7.获取已安装应用列表
权限功能说明:应用安全防护
使用场景与目的:用于判断应用最顶层页面是否为当前系统白名单应用,用作安全性判断。
当您与我们联系时,为验证您的身份,帮助您解决问题,我们可能会记录您与我们的对话并收集其他为解决问题所需的必要信息。
1.3 其他方分享的您的信息
当您使用我们的关联公司、合作伙伴的服务时,他们在您的授权下可能向我们分享您的相关信息;
若您以其他方式关联登录、使用我们的服务,我们会向第三方请求您的个人信息,对于我们需要但第三方无法提供的个人信息,我们仍会要求您提供。如果您拒绝提供,将可能导致您无法正常使用我们的服务的某些功能。
我们将会依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律法规规定的前提下,使用从第三方获得的您的个人信息。
二、 我们如何储存您的信息
2.1 我们在中华人民共和国境内运营中收集和产生的个人信息原则上储存在中国境内,以下情况除外:
a) 法律法规明确规定;
b) 获得您的明确授权;
针对以上情况,我们会确保依据法律法规和《隐私政策》对您的个人信息提供安全保护。
2.2 除法律或相关法规另有约定外,我们在为提供我们的服务之目的所必需的期间内保留您的个人信息,但您要求我们立即删除或注销账户的、或法律法规另有规定的除外。对于已匿名化的信息的存储期限和处理,我们无需取得您的授权同意,也无需做出通知。
三、 我们如何使用收集的信息
3.1 我们可能将在向您提供服务的过程之中所收集的信息用作下列用途:
a)用于数据分析,以便向您介绍、提供更加优质的服务;
b)在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份途,确保我们向您提供的产品和服务的安全性;
c)帮助我们设计新服务,改善我们现有服务;
d)让您参与有关我们产品和服务或通过我们的产品和服务发起的调查,是否参与调查将由您全权决定,并且由您自行选择提供哪些信息;
e)出于安全、合法调查等目的,我们可能使用您的数据做数据汇总、分析、挖掘(包括商业化利用),但这些信息都采用匿名的方式,不能识别您的身份。
3.3 请您注意,除非您删除或撤回授权(即通过系统设置拒绝我们的收集和使用),您在使用我们的服务时所提供的所有个人信息,将在您使用我们的服务期间持续授权我们在符合本政策的范围内使用。在您注销账号后,我们将根据您的要求删除您的个人信息,或做匿名化处理,但法律法规另有规定的除外。
四、 我们如何使用 Cookie 和同类技术
4.1 Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。
我们或我们的第三方合作伙伴,可能通过cookies收集或使用您的信息,并将该信息储存为日志信息。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
4.2 网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。
五、 我们如何共享、转让、公开披露您的信息
5.1 我们可能将上述我们收集的个人信息提供给我们的关联公司、合作伙伴及第三方服务提供方(例如代表我们发送短信通知、推送通知的服务提供商、为我们提供位置数据的地图服务提供商),用于以下用途:
a)向您提供更好的客户服务和用户体验;
b)实现第三款部分所述目的;
c)维护和改善我们的产品和/或服务。
我们会以高度的重视对待您的信息,除上述情形外,未经您的同意,我们不会与任何第三方共享您的信息。
5.2 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。
5.3 我们还可能以下需求而保留、保存或披露您的个人信息:
a)遵守相关的法律法规;
b)遵守司法机关命令或其他法律程序的规定;
c)遵守相关政府机关的要求。
六、 我们如何保护您的信息
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们同时对南京景桥软件有限公司网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。在信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息,避免数据被违规使用。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息(除非法律有强制的存留要求)。
(四)互联网并非绝对安全的环境,使用服务时,我们强烈建议通过安全方式、使用复杂密码,协助我们保证您的账号安全。如发现自己的个人信息泄密,尤其是用户自己的账户或密码发生泄露,请立即根据本隐私政策文末中提供的联系方式联络我们,以便我们采取相应措施来保护用户个人信息安全。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
七、 您如何管理您的信息及您的权利
7.1 访问权
原则上您可以通过如下方式访问您的个人信息:
账号信息:您可以随时登录您的个人账号,访问或编辑您的账号中的个人资料信息、更改您的密码、添加安全信息、进行账号关联或身份认证等;
使用信息:您可以在我们的网站、客户端等服务中查阅订单信息等,您也可通过本政策文末提供的方式联系我们删除这些信息,我们将在核实您的身份后提供,但法律法规另有约定的除外;
其他信息:如您在此访问过程中遇到操作问题的或如需获取其他前述无法获知的个人信息内容,您可通过本政策文末提供的方式联系我们,我们将在核实您的身份后提供,但法律法规另有约定的除外。
您在我们的网站或客户端发表的评论和其他信息可能被本网站或客户端的其他访问者浏览和下载。为此,我们鼓励您在决定是否在其他参与者可浏览页面上发布可能显示您的身份的任何信息时慎重思考。
7.2 更正权
经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在我们的网站或客户端中进行更正,或在特定情况下,尤其是数据错误时,通过本政策文末提供的联系方式联系我们,要求我们更正或更新您的数据,但法律法规另有规定的除外。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。
7.3 被遗忘权
您可以通过本政策文末提供的联系方式向我们提出删除您个人信息的请求,例如您不再需要我们继续为您提供服务,但已做数据匿名化处理或法律法规另有规定的除外。
7.4 撤回同意权
如您想更改相关功能的授权范围(例如位置、通讯录、相机),您可以通过您的硬件设备修改个人设置、或在我们的产品或服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。
当您取消相关个人信息收集的授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但您知悉并同意,除非您行使前述"被遗忘权",否则您的该行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
7.5 注销权
您可以通过联系我们的客服或通过其他我们公示的方式注销您的账号(但法律法规另有规定的除外),一旦您注销账号,将无法使用我们提供的全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求,比如您还有课程未完结,则我们不会立即支持您的请求,而会提示您先进行相应处理。除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。您通过第三方账号(如微信、微博、QQ等)授权登录我们的服务时,需要向第三方申请注销账号。您的注销申请,我们会在15个工作日内完成核查和处理。
7.6 例外情形
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a) 与国家安全、国防安全直接相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d) 有充分证据表明您存在主观恶意或滥用权利的;
e) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f) 涉及商业秘密的;
g) 对收集的个人信息已经进行脱敏处理的;
h) 出于保证用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
i) 所收集的信息是用户自行向社会公开的或者是从合法公开的渠道中收集到的;
j) 根据与用户签订和履行相关协议或其他书面文件所必需的;
k) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
l) 其他法律法规等规定的情形。
八、 第三方信息共享清单
为了提升为您提供服务的质量,我们会接入优质第三方服务商一起为您提供服务,在提供服务的过程中,我们将基于为您提供服务的目的向第三方服务商披露您必要的个人信息,例如身份认证信息、出勤记录等,也会要求第三方服务商向我们回传您相关的个人信息。如您拒绝授权提供,将可能导致您无法正常使用我们的服务的某些功能。我们会要求第三方遵守同等的保密义务和采取保密措施。
SDK 全称 Software Development Kit ,通常翻译为软件开发工具包。是指用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。
为保障产品和服务的稳定运行或实现相关功能,您的个人信息可能会在各服务提供方之间共享,我们将根据法律法规要求并参照行业最佳实践,不断完善和提升对您个人信息的安全保障水平。我们严格遵循隐私权政策的约定,一旦涉及共享您的个人敏感信息或新增共享方,我们将再次征求您的授权同意。具体共享情况说明如下:
1、QQ开放平台SDK
第三方公司名称:深圳市腾讯计算机系统有限公司
共享类型:内嵌SDK
共享信息:账号信息、网络信息
共享目的:三方登录、三方分享
共享场景:用于QQ分享、登录功能
共享方式:SDK本机采集
第三方隐私政策链接:
https://connect.qq.com
2、微信开放平台SDK
第三方公司名称:深圳市腾讯计算机系统有限公司
共享类型:内嵌SDK
共享信息:账号信息、网络信息
共享目的:三方登录、三方分享
共享场景:用于微信分享、登录功能
共享方式:SDK本机采集
第三方隐私政策链接:
https://open.weixin.qq.com/
3、支付宝SDK
第三方公司名称:支付宝软件(上海)有限公司
共享类型:内嵌SDK
共享信息:设备标识信息(包括IMEI、IMSI)、网络信息、支付信息
共享目的:三方支付
共享场景:用户使用支付宝支付
共享方式:SDK本机采集
第三方隐私政策链接:
https://docs.open.alipay.com/54
4、华为推送SDK
第三方公司名称:华为技术有限公司
共享类型:内嵌SDK
共享信息:设备标识信息(包括IMEI、MAC地址)、网络信息、系统设置信息、推送的消息相关信息、设备相关信息
共享目的:为用户提供消息推送技术服务
共享场景:用于用户发送推送消息
共享方式:SDK本机采集
第三方隐私政策链接:
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
5、小米推送SDK
第三方公司名称:北京小米移动软件有限公司
共享类型:内嵌SDK
共享信息:设备标识信息(包括IMEI、MAC地址)、网络信息、系统设置信息、推送的消息相关信息、设备相关信息
共享目的:为用户提供消息推送技术服务
共享场景:用于用户发送推送消息
共享方式:SDK本机采集
第三方隐私政策链接:
https://dev.mi.com/distribute/doc/details?pId=1534
6、OPUSH SDK
第三方公司名称:广东欢太科技有效公司
共享类型:内嵌SDK
共享信息:设备标识信息(包括IMEI、MAC地址)、网络信息、系统设置信息、推送的消息相关信息、设备相关信息
共享目的:为用户提供消息推送技术服务
共享场景:用于用户发送推送消息
共享方式:SDK本机采集
第三方隐私政策链接:
https://open.oppomobile.com/new/developmentDoc/info?id=11228
7、百度地图SDK
第三方公司名称:北京百度网讯科技有限公司
共享类型:内嵌SDK
共享信息:设备标识信息(包括IMEI、MAC地址、IMSI)、地理位置信息(可能会调取地理位置权限)、网络信息、设备存储信息、手机状态信息(可能会调取手机状态权限)
共享目的:用于实现定位
共享场景:用于用户获取经纬度以及省市区,报道,签到
共享方式:SDK本机采集
第三方隐私政策链接:
https://lbsyun.baidu.com/index.php?title=open/privacy
8、BuglySDK
第三方公司名称:深圳市腾讯计算机系统有限公司
共享类型:内嵌SDK
共享信息:设备标识信息(包括MAC地址、IMSI)、网络信息、设备存储信息、SIM卡序列号(ICCID)、IDFV
共享目的:排查崩溃问题
共享场景:异常上报
共享方式:SDK本机采集
第三方隐私政策链接:
https://bugly.qq.com/v2
九、 我们如何处理未成年人的个人信息
在电子商务活动中我们推定您具有相应的民事行为能力。如您为未成年人的,我们要求您请您的父母或监护人仔细阅读本隐私权政,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
十、 您的信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1. 适用的法律法规有明确规定;
2. 获得您的明确授权;
3. 您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
十一、 本隐私政策修订及更新
为了给您提供更好的服务,隐私政策以及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
本隐私政策更新后,我们会在“邮政员工自助”应用内以及在各大应用商店发出更新版本,并在更新后的条款生效前通过官方网站(https://www.cpoc.cn)公告或平台应用更新日志以及其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。
十二、 如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1.如对本政策内容有任何疑问、意见或建议,您可通过中国邮政集团公司培训中心客服与我们联系;
2.如发现个人信息可能被泄露,您可以通过意见反馈通道投诉举报。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。