隐私政策
本协议更新时间:【2021】年【8】月【31】日
第一部分 序言
尊敬的用户:
感谢您对深圳市信锐网科技术有限公司(以下简称“信锐”或“我们”)的关注与支持。我们通过《隐私政策》(以下简称“本政策”)向您说明信锐产品或服务如何处理及保护用户数据,包括其中包含的个人信息。
本政策仅适用于您在使用信锐品牌的产品或服务时所使用或涉及的用户数据,包括相关个人信息。本着用户权益至上的理念,基于为您提供产品或服务的必要,我们接受您的委托,并需要获取您的授权,在合理必要原则下、并在您的授权范围内,收集、使用、存储、转让、共享相关数据信息。只有在您同意本政策并授权信锐之时,我们才会依据本政策的约定收集、使用、存储、转让、共享相关数据信息。
请您在使用信锐产品或服务前,务必仔细阅读并充分了解本政策全部内容,并在确认同意后使用我们的产品或服务。一旦您开始使用信锐产品或服务,即表示您已充分理解并同意本政策相关约定及承诺,并同意我们按照本协议收集、使用、存储、共享、转让及披露您的数据信息。若您不同意本政策的全部或者部分条款,请您不要使用信锐产品或服务,我们也无法向您提供相关产品或服务。您也可以通过本政策中留下的联系方式(见第六部分“如何联系信锐”)与我们取得联系。
请您注意,信锐提供的产品或服务中可能含有第三方产品和/或服务的链接或信息,该第三方产品和/或服务可能有其适用的专门的用户数据保护政策规定,本政策不适用于第三方向用户收集相关数据信息的情况。
第二部分 重要定义
用户:指使用信锐产品或服务的政府、金融、企业、教育等各个行业单位或团体组织,与本政策中的“您”指代同一主体。
用户数据:指用户在注册信锐产品/服务账户以及使用信锐产品/服务的过程中,由用户主动填写、或在使用产品/服务的过程中基于本协议约定而获取或采集的数据、以及由前述数据产生的其他相关数据,数据形态包括但不限于日志、会话数据、运行使用情况、威胁情报数据以及产品检测到的潜在恶意文件副本。用户数据中可能包含归属于管理员、终端用户或其他相关个人主体的个人信息(如姓名、联系电话、邮箱地址、通讯地址、IP地址、MAC地址等)、以及归属于用户单位的相关信息(如资产信息、设备配置及运行数据等)。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
第三部分 法律声明
1.用户数据处理的必要性说明
为按照用户对网络及资产安全维护和内部管理等方面的需求向用户提供优质的产品/服务解决方案,信锐需根据用户需求努力开发,以实现产品/服务功能,同时需在用户使用功能的过程中竭力维护产品/服务的安全稳定运行,基于此必要目的,用户须向信锐提供数据处理的授权委托。信锐基于用户委托、并按照本协议、附件中相关产品/服务的数据说明及其他相关协议中的书面指示处理相关数据,特别地,用户对产品/服务的配置视为书面指示的一种形式。
2.用户数据处理的有效授权
2.1 用户应确保拥有充分的权限可向信锐提供本协议约定的授权委托,并确保授权委托信锐处理的所有用户数据来源及内容均合法、真实、有效。
2.2 特别地,对于授权信锐进行处理的用户数据中涉及的个人信息,归属于用户授权的管理人员的部分可由管理人员本人在签署本协议时确认明示同意,此外的其余部分个人信息(如有)则应由用户另行通过符合个人信息保护相关法律规范要求的方式获得相关个人主体的明示同意。
2.3 信锐将基于对用户的合理信赖、在用户授权的管理人员通过勾选确认的方式签署本协议后为用户提供所需的产品/服务。针对用户数据中包含的用户单位所属的部分信息,信锐将遵循与用户签署的产品或服务相关购销合同、保密协议等文件的约定进行处理,并对信息加以保护;对于用户数据中可能包含的个人信息,相关具体说明详见本政策第四部分“个人信息保护”,信锐将严格遵循相关法律法规的规定以及本政策约定履行对个人信息的保护义务。
3.用户数据保护的有限责任
我们承诺愿尽最大努力采取合理措施保护用户数据信息的安全,但对于因用户将所使用的产品或服务账户密码告知他人或用户违反产品或服务相关许可协议的约定等用户自身原因,或因黑客攻击、电脑病毒侵入等第三方原因,或因不可抗力因素而导致发生相关用户数据信息泄露/丢失等安全事件,您理解信锐将无法承担任何直接或间接的损失或责任。
第四部分 个人信息保护
我们深知个人信息对个人主体的重要性,并将竭尽全力保护个人信息的安全,以便维护用户及相关个人主体的合法权益,同时维持用户对信锐的信赖、认可与支持!我们承诺,我们将按照业界成熟的安全标准,采取相应的安全保护措施来保护本政策第四部分中第1.1.2条所列明的个人信息。我们将按照本部分内容约定、基于您的授权委托,使用、存储、共享、转让及披露相关个人信息。通过本部分内容,您将了解以下具体情况:
1.我们将如何使用个人信息
2. 我们如何存储个人信息
3. 我们将在何种情况下共享、转让、披露个人信息
4. 我们如何保护个人信息
5. 您可如何使用相关个人信息
1.我们将如何使用个人信息
1.1 信锐基于为您提供云助手产品功能的必要目的,在获得您的授权后将使用相关个人信息的具体情况如下:
1.1.1 信锐云助手产品可实现的功能具体如下:
信锐云助手是信锐为搭配信锐无线网络设备使用所开发的管理工具,主要功能为对访问用户所用的无线网络的外部访客进行身份审核及连接设备管理,并可用于查看无线网络的实时状态信息。
1.1.2 基于以上功能实现,信锐在用户使用云助手产品的过程中可能使用的个人信息及需申请的权限情况如下:
1.1.2.1 信锐云助手的用户账号注册需验证用户授权的管理人员的手机号码,验证注册完成后管理人员可直接使用手机号码登录,用户使用产品的过程中,如因出现紧急情况的必要,信锐也将通过用户注册账号时提交的手机号码与用户管理人员取得联系。此外,信锐云助手在使用过程中基于向用户推送相关必要通知的需要还需使用用户管理人员所用移动设备的唯一识别码(IMEI/UDID)转换形成的token信息;
特别说明:信锐云助手为提供通知推送功能,接入使用了第三方供应商深圳市和讯华谷信息技术有限公司开发的极光推送SDK(SDK包名:cn.jpush.android),因此在用户使用信锐云助手接收信锐推送的通知前,用户管理人员所用移动设备的唯一识别码(IMEI/UDID)将被该第三方供应商采集并使用。
1.1.2.2 除上述个人信息以外,信锐云助手在运行过程中还将涉及以下场景的相应权限使用申请:
电话拨打权限: 用户通过信锐云助手拨打信锐售前/售后咨询电话时需申请使用电话拨打权限;
手机存储读写权限: 用户通过信锐云助手提交反馈意见时,如需通过上传图片的方式,则需申请使用手机存储读写权限;
相机拍照权限: 用户通过信锐云助手提交反馈意见时,如需通过拍照后再上传照片的方式,则需申请使用手机存储读写权限。
信锐承诺,在为用户提供所需的产品或服务期间使用个人信息或申请设备权限,将严格遵循最小必要的原则,且仅会基于所说明的必要目的使用相关个人信息或设备权限。确需超出所说明的目的或类型范围使用个人信息或申请权限的,将再次征得您的授权同意。
1.2 收集、使用个人信息的授权同意例外
与此同时您也充分知晓,依据可适用的法律,在以下情形中,我们收集、使用相关个人信息无需征得您的授权同意:
1.2.1 与我们履行法律法规规定的义务相关的;
1.2.2 与国家安全、国防安全直接相关的;
1.2.3 与公共安全、公共卫生、重大公共利益直接相关的;
1.2.4 与刑事侦查、起诉、审判和判决执行等直接相关的;
1.2.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
1.2.6 所涉及的个人信息是您已自行向社会公众公开的;
1.2.7 为签订和履行您与我们之间达成的合同所必需的;
1.2.8 从合法公开披露的信息,如合法的新闻报道、政府信息公开等渠道,收集的相关个人信息的;
1.2.9 维护信锐产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
2. 我们如何存储个人信息
2.1 我们在中华人民共和国境内受托处理的数据信息将存储于中华人民共和国境内的服务器上,并将按照相关法律规定或与用户约定的期限(需满足为用户提供产品或服务的必要需求)存储。
2.2 若为了处理跨境业务,确需向境外机构传输境内受托处理的相关数据信息的,我们会另行向您告知并征得您的同意,并按照法律、行政法规和相关监管部门的规定执行。我们会确保相关个人信息得到足够的保护,例如对个人信息进行匿名化处理、采取安全加密措施存储和传输等。
2.3 您了解并同意,为了安全及备份的需要,信锐可能将所处理的数据信息储存到信锐关联公司的服务器上。
3. 我们将在何种情况下共享、转让、披露个人信息
3.1 共享
除下列情形外,信锐不会将受托处理的个人信息共享给第三方:
3.1.1 已征得您的明确同意;
3.1.2 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享相关个人信息;
3.1.3 视为用户提供产品或服务功能的必要情况,将相关个人信息共享给包括信锐关联公司或授权合作方在内的第三方:
信锐可能需要与第三方合作以达到提升产品或服务的安全性、优化用户使用体验的目的,基于此我们可能将部分个人信息共享给第三方,我们承诺将在共享前将具体的共享目的、方式和信息范围明确告知于您,并征求您的同意。
信锐向您承诺我们仅会在必要限度范围内向合作伙伴共享您提供的相关个人信息,并尽可能对信息进行去标识化处理,以便合作伙伴无法直接识别到相关个人。此外,该合作伙伴对所接收的信息的处理受本部分内容的约束。信锐将严格禁止与信锐合作的第三方在未经用户授权同意的情况下将共享的信息用于其他目的。
3.2 转让
我们不会将受托处理的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1 已征得您的明确同意;
3.2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有我们转让的个人信息的公司、组织继续受此部分个人信息保护内容的约束,否则我们将要求该公司、组织重新向您征求授权同意。
在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您提供的个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让,我们会对您进行充分告知,并将我们控制的所有个人信息删除或做匿名化处理。
3.3 公开披露
我们不会将相关个人信息进行公开披露,但以下情况除外:
3.3.1 在已征得您的明确同意或基于您的主动选择,我们可能会公开披露相关个人信息;
3.3.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露相关个人信息。
3.3.3 出于维护公共利益的目的,披露是合理必须的,则我们可披露相关个人信息。
3.4 在以下情形中,我们共享、转让、公开披露相关个人信息无需事先征得用户的授权同意:
3.4.1 基于与国家安全、国防安全相关的原因;
3.4.2 基于与公共安全、公共卫生、重大公共利益相关的原因;
3.4.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因;
3.4.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的;
3.4.5 披露从合法公开的信息中收集的数据信息的,如合法的新闻报道、政府信息公开等渠道。
3.4.6 出于维护所提供产品或服务的安全稳定运行所必需,如发现、处置产品或服务的漏洞或故障问题;
4. 我们如何保护个人信息
4.1 信锐非常重视个人信息安全,我们将运用各种安全技术,包括安全加密、防入侵、防病毒等,来保护相关个人信息,以免遭受未经授权的访问、使用、披露、滥用、变更、破坏以及损失。
4.2 信锐将建立个人信息安全管理制度及工作流程,对个人信息的访问进行严格的权限管控,对接触个人信息的工作人员进行权限限制及安全和保密相关培训,并定期进行个人信息安全风险评估,及时处置相关风险问题,以便不断提升个人信息保护的安全能力。
4.3 互联网环境并非百分之百安全,我们将尽力确保所受托处理的相关个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致相关个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.4 如不幸发生个人信息安全事件(泄露、丢失等),我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知或发布公告等方式告知您,同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5. 您可如何管理相关个人信息
5.1 信锐承诺基于法律义务及商业道德,将保障您对所提供、披露的个人信息享有合理的管理权,具体包括如下:
5.1.1 访问相关个人信息
您有权访问您提供的相关个人信息,但法律法规规定的例外情况除外。具体而言:
5.1.1.1 您可以通过产品或服务的设置或管理页面访问您提供的姓名、联系电话、邮箱地址、通讯地址等与登录及管理您所使用的产品或服务相关的个人信息;
5.1.1.2 如果您无法自行查询或访问您提供的个人信息,或在行使数据访问权过程中遇到任何问题,您可以通过本政策中披露的方式与我们联络并要求访问您所提供的个人信息。
5.1.2 更正相关个人信息
当您发现委托我们处理的相关个人信息有错误时,您有权要求我们作出更正。具体而言:
5.1.2.1 您可以通过产品或服务的设置或管理页面更正您提供的姓名、联系电话、邮箱地址、通讯地址等与登录及管理您所使用的产品或服务相关的个人信息;
5.1.2.2 对于暂未向您提供自行修改渠道的个人信息,您可以通过本政策中披露的方式与我们联络并要求更正或补充您所提供的个人信息。
5.1.3 在以下情况下,您可向我们提出删除相关个人信息的要求:
5.1.3.1 如果我们受托处理个人信息的行为违反法律法规;
5.1.3.2 如果我们收集、使用相关个人信息,却未征得您的同意;
5.1.3.3 如果我们受托处理个人信息的行为违反了与您的约定;
5.1.3.4 如果您不再使用我们的产品或服务,或您注销了账号;
5.1.3.5 如果我们不再为您提供产品或服务。
如我们按照您的要求删除相关个人信息,我们还将同时通知从我们获得您提供的相关个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体已经获得您的独立授权。
当您要求我们删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.1.4 改变您授权同意的范围或者撤回同意
我们为您提供产品或服务的每个业务功能可能分别需要一些基本的个人信息才能得以实现。对于额外的个人信息的收集和处理,您可以随时给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息,但同时业务无法继续为您提供基于该等个人信息所提供的产品和服务。同时请您注意,您收回同意的决定,不会影响此前基于您的授权委托而开展的个人信息处理。
5.1.5 获得个人信息副本的权利
您有权向我们提出请求,要求我们就您所提供的个人信息向您提供个人信息副本,或将前述个人信息副本传输给您指定的第三方。为保障您所提供的个人信息安全,您可以通过本政策中所披露的联系方式与我们联络并行使您的此项权利。
5.1.6 注销账号
您可以通过本产品或服务的设置功能注销您的账号。除法律法规另有规定外,注销账号之后我们将停止为您提供本产品或服务,并根据本政策约定期限及法律法规要求的期限保存您提供的相关个人信息,保存期限届满后我们将对您提供的个人信息进行匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您提供的个人信息进行商业化使用。
5.2 行使管理权的方式
您可以通过本政策第六部分提供的联系方式与我们联络并提出合理要求。但是,基于前述我们对受托处理个人信息的目的的说明,您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失,信锐将无法承担责任。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
5.3 响应您行使管理权的请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
在以下情形中,我们将无法响应您的请求:
5.3.1 与您履行法律法规规定的义务相关的;
5.3.2 与国家安全、国防安全直接相关的;
5.3.3 与公共安全、公共卫生、重大公共利益直接相关的;
5.3.4 与刑事侦查、起诉、审判和执行判决等直接相关的;
5.3.5 有充分证据表明您存在主观恶意或滥用权利的;
5.3.6 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.3.7 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
5.3.8 涉及商业秘密的。
第五部分 本政策的修订更新
1. 我们根据产品或服务更新或业务实践需要,可能会不定期修订、更新本政策的内容,并将采取适当的方式向您呈现更新后的政策内容。
2. 对于本政策的重大变更,我们会提供显著的通知(例如,我们可能会通过在官方网站发布公示的方式进行通知,并具体说明变更的内容),以便告知于您。您也可通过访问我们的官方网站或产品设置界面查询本政策的最新版本。
3. 本政策所指的重大变更包括但不限于:
3.1 我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等;
3.2 我们的产品功能或服务模式发生重大变化,导致需使用的用户数据信息的目的、类型、方式等方面情况的重大变化;
3.3 有关个人信息共享、转让或公开披露的主要对象发生变化;
3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
3.5 我们负责个人信息安全事务的责任部门、联络方式发生变化;
第六部分 如何联系信锐
您在使用信锐产品或服务的过程中可通过客服热线400-878-3389或电子邮件support@sundray.com.cn或在线技术支持与信锐的客服人员联系,以获取技术支持保障以及信息安全方面的咨询。
深圳市信锐网科技术有限公司
地址:【广东省深圳市南山区学苑大道1001号南山智园A4栋】