更新时间:2024年10月28日
三一集团有限公司(注册地址:长沙市经济技术开发区三一路三一工业城三一行政中心三楼,以下简称“三一”或“我们”)非常重视用户个人数据及隐私权的保护。
在您使用三一的产品或服务(以下简称“三一产品”)的过程中,我们可能会收集和使用您的个人数据,因此我们制订了涵盖如何收集、存储、使用、共享和保护用户个人数据的《三一隐私政策》(以下简称“本政策”)。我们将通过本隐私政策向您说明我们收集和使用您的个人数据的目的、方式和范围,您对您的个人数据的权利,以及我们为保护信息安全所采取的安全保护措施。
本隐私政策适用于三一全球办公服务平台相关服务(以下统称“iSany”)。除非本隐私政策另有明确,本隐私政策不适用于通过我们的产品和/或服务接入的由第三方独立为您提供的产品和/或服务的情形,例如在搜索结果中向您显示的产品或网站、或者通过我们的产品和/或服务链接到的其他网站。请注意,如果您使用第三方的产品和/或服务时向其提供您的个人数据,您的信息应当适用该第三方的隐私声明或类似政策,我们对任何第三方不当使用或披露由您提供的信息不承担任何法律责任。
请您务必认真阅读本隐私政策,在充分了解并确认同意后使用iSany,其中加粗的部分提示您重点阅读。如果您不同意本隐私政策的任何内容,您应该立即停止使用。
本隐私政策将帮助您了解以下内容:
I.我们如何收集您的个人数据
II.我们如何使用Cookies和同类技术
III.我们如何使用您的个人数据
IV.我们如何保留您的个人数据
V.我们如何共享、转让、公开披露您的个人数据
VI.我们如何保护您的个人数据
VII.您对您的个人数据的权利
VIII.账号管理模式及注销流程
IX.第三方服务提供商及其服务
X.您的个人数据如何在全球范围移转
XI.本隐私政策如何更新
XII.基于CCPA的特别告知
本隐私政策下,“个人数据”是指与已识别或可识别的自然人有关的任何信息。
我们收集个人数据以便更高效的运营并为您提供最佳的使用体验。我们收集个人数据的渠道包括:(1)您向我们提供的信息;以及(2)在您使用产品或服务过程中收集的信息。
我们收集的信息取决于您实际使用的三一产品、您与我们互动的环境、您所做的选择,包括您的隐私设置以及您所使用的产品和功能。我们的产品和功能包括基本功能和附加功能。在我们收集信息时,您并非必须向我们提供个人数据。但是,对于基本功能,如果您选择不提供,我们可能将无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。而对于附加功能,您可以选择是否同意我们收集信息。如果您拒绝同意,将可能导致相关业务功能无法实现,但不影响您使用我们的核心业务功能。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未被包含在下述说明中,且收集了您的个人数据,我们会通过页面提示、推送通知、网站公告等方式另行向您说明个人数据收集的内容、范围和目的,以征得您的同意。
1.您向我们提供的信息
1.1为了创建和维护您的账号
您需要注册iSany的服务账号才能享受iSany的相关服务。为了创建您的服务账号,您需要向我们提供您的姓名、手机号码、电子邮箱地址、员工编号、员工域账号等。上述信息是我们为您创建账号所必需,如您拒绝提供上述信息,我们将无法为您创建账号,进而也无法为您提供iSany的各项服务。
当三一产品为您提供完善个人资料服务(如建立个人主页)时,。您可以选择是否填写上述信息。我们不会强制要求您提供这些信息,如您拒绝提供上述信息,将不会影响您使用iSany的账号创建功能。
1.2为了验证您的身份
您需要授权我们将你的人脸照片保存至人脸识别信息库,iSany会使用你留存的人脸照片作为基准图,通过活体检测和人脸比对等技术,核验你的真实身份。你的人脸照片将被加密存储于公司人脸识别信息库。你可以登录飞书三一版,在“iSANY小程序-我的-底库照片上传”删除或更新你的人脸照片。人脸视频和照片是我们为您提供人脸识别认证服务所必需,如您拒绝提供上述信息,我们将无法验证您的身份,进而也无法为您提供根据业务性质及风险控制等原因必需进行人脸识别验证的产品或服务,但不会影响您使用iSany的基本功能。
1.3为了向您提供意见反馈功能
iSany提供意见反馈功能。如您需要向我们提供反馈意见的,我们将需要您提供、并收集您的个人数据,包括您的姓名、账号、电子邮箱地址、国籍等,以便我们及时与您联系并向您反馈意见处理结果。如您拒绝提供上述信息,我们将无法及时了解并响应您的意见或请求,但不会影响您使用iSany的基本功能。
1.4为了向您提供推广活动
我们可能会在您使用iSany的过程中邀请您参与我们举办的问卷调查等推广活动。如您同意参与我们的推广活动,您将需要向我们提供您的域账号、员工编号,以方便我们与您取得联系并向您发放问卷。如您拒绝提供上述信息,您将可能无法参与我们的推广活动,但不会影响您使用iSany的基本功能。
1.5为了向您提供假勤管理服务
iSany提供考勤打卡服务。我们将需要您提供、并收集您的个人数据,包括GPS位置信息、Wi-Fi接入点或外勤照片,以便我们帮助你完成考勤打卡。
iSany提供请假和休假流程申请服务。我们将需要您提供、并收集您的个人数据,包括本人病例材料、子女病例材料,以便我们帮助你提交请假或休假流程。
如您拒绝提供上述信息,我们将无法提供假勤管理服务,但不会影响您使用iSany的基本功能。
1.6为了向您提供商旅预订服务
iSany提供机票预订服务。我们将需要您提供、并收集您的个人数据,包括您的姓名、性别、生日、证件号(如身份证、护照、港澳通行证、台胞证、回乡证、军人证、外国人永久居留证、港澳居民居住证、台湾居民居住证、其他身份证明)、出行时间以及联系人手机号、邮箱,以便我们为您预订机票保证您合法出行。如需我们提供邮寄服务的,您还要提供用户名、地址、收件人姓名及电话号码。当您在使用部分航司提供的会员业务时,需提供姓名、证件号码、手机号码、电子邮箱、会员密码信息用于注册、登录航司会员。当您在使用部分航司提供的上传凭证退款业务时,需提供收款人姓名、身份证号码、地址、银行卡开户行、开户支行、开户省市、银行地址、银行卡号、联系电话、银行国际代码(境外卡)、身份证照片、病退证明、拒签证明、卡注销证明、航班变动证明、退订证明,用于航空公司审核并直接向您提供退款服务。
iSany提供酒店预订服务。我们将需要您提供、并收集您的个人数据,包括入住人姓名、手机号、证件号(部分酒店要)、入离店时间,以便我们为您预订酒店。
iSany提供用车服务。我们将需要您提供、并收集您的个人数据,包括乘客姓名、手机号、地址/手机定位、乘车时间信息,以便我们为您提供打车、接送机、接送站服务。
iSany提供保险服务。我们将需要您提供、并收集您的个人数据,包括出发日期、返回日期、保期、投保人姓名、投保人出生日期、投保人证件号、投保人手机号码信息,以便我们为您预订保险产品。
iSany提供支付功能。在您下单后,您可以选择与应用合作的第三方支付机构(包括银行卡支付、微信支付、支付宝支付等支付通道,以下称“支付机构”)所提供的支付服务,此时可能需要您提供银行卡卡号、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。支付功能本身并不保存您的个人支付信息,但我们需要将您的订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。
如您拒绝提供上述信息,我们将无法提供商旅预订服务,但不会影响您使用iSany的基本功能。
2.在您使用产品或服务过程中收集的信息
为了保障iSany和用户账号的安全,提供更好的产品和/或服务并改善用户体验,在您使用相关产品或服务(包括在您通过企业/机构名下账号使用相关产品或服务)的过程中,我们将可能需要收集您一些设备信息、位置信息、日志信息和您的操作记录:
| 收集个人信息的场景 | 可能会收集的个人信息 | |
| 帐号相关 | 注册、登录 | 头像 |
| 姓名 | ||
| 密码 | ||
| 手机号码 | ||
| 通讯录 | 联系人信息 | |
| 用户反馈与服务 | 问题反馈 | 帐号信息 |
| 反馈信息 | ||
| 联系方式 | ||
| 搜索 | 搜索结果 | 搜索关键字信息 |
| 搜索日志信息记录 | ||
| 打卡 | 定位签到 | GPS等精确位置信息 |
| WLAN接入点(如SSID、BSSID) | ||
| 运营安全与保障 | 设备信息与日志信息 | 硬件型号和设置 |
| 操作系统版本及设置 | ||
| 设备名称 | ||
| 设备时区 | ||
| 设备配置 | ||
| 国际移动设备识别码 | ||
| 唯一设备标识符(Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,iOS如IDFV;具体字段因软硬件版本不同而存在差异) | ||
| 网络设备硬件地址(MAC地址) | ||
| IP地址 | ||
| WLAN接入点(如SSID、BSSID) | ||
| 蓝牙(Bluetooth) | ||
| 基站 | ||
| 软件版本号 | ||
| 网络接入方式 | ||
| 网络接入类型 | ||
| 网络质量数据 | ||
| 操作、使用、服务日志 | ||
| iSany应用信息 | iSany应用信息(如版本、语言、涟源等)、进程信息、总体运行使用情况与频率、应用奔溃情况、性能数据 | |
相关权限不会默认开启,只有经过你的明示授权才会在实现特定功能或服务时使用,你也可以撤回授权:
| 权限名称 | 使用场景或目的 |
| 获取精确位置 | 签到打卡功能需要 |
| 访问定位额外命令 | 签到打卡功能需要 |
| 获取WiFi状态 | 签到打卡功能需要 |
| 扫描蓝牙 | 签到打卡功能需要,提高定位精准度 |
| 获取网络状态 | 查看当前网络状态 |
| 访问网络 | 用于App和服务端网络通信 |
| 获取手机状态 | 本机号码一键登录、智能来电识别使用 |
| 允许振动 | 打卡成功反馈 |
| 读写外部存储 | 允许App读取存储中的图片、文件等内容,多个H5应用业务需要 |
| 拍照权限 | 用于完成音视频信息发布、完成二维码扫描等 |
| 录音权限 | 用于完成音视频信息发布 |
| 访问媒体共享文件 | 用于同事圈图文信息发布 |
| 前台服务 | 无感考勤功能需要开启前台服务保证服务可用性 |
| 显示系统窗口 | 智能来电识别后展示同事来电信息需要 |
| 读取通话记录 | 智能来电识别功能需要 |
| 开机自启动 | 消息推送以及激活智能来电识别服务 |
| 安装未知来源应用 | 应用升级需要 |
| 获取任务信息 | 开放平台供小程序使用 |
| 读写系统设置 | 开放平台供小程序使用 |
| 排序系统任务 | 小程序切换任务栈 |
特别提示你注意,如信息无法单独或结合其他信息识别到你的个人身份,其不属于法律意义上你的个人信息;当你的信息可以单独或结合其他信息识别到你的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他你的个人信息结合使用时,这些信息在结合使用期间,将作为你的个人信息按照本隐私政策处理与保护。
1.Cookie是什么?
Cookie主要的功能是便于您使用我们的网站产品和/或服务,以及帮助我们统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的服务,并允许您设定特定的服务选项。
2.我们使用的Cookie
Cookie 的主要用途之一是提供一种节约时间的实用功能。例如,如果您在iSany使用多个服务,Cookie会帮助您在后续访问时调用您的信息。这样可以简化记录您填写个人信息(例如一键登录等)的流程。当您返回到iSany主页面时,三一可以调出您以前所提供的信息,使您能够容易地使用您自定义的功能。
Cookie及网络beacon等技术可以帮助您优化对广告的选择与互动。
我们在进行与其产品及服务相关的工作时,会使用网络beacon进入我们的网站提取 Cookie。
同时,我们还会使用Cookie或类似的跟踪技术来分析趋势、管理网站、跟踪网站上的用户行为,并收集我们用户群的整体受众特征信息。我们会自动收集某些信息以分析累积趋势并管理我们的网站。此信息可能包括IP地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、您在我们网站上查看的文件(例如HTML页面,图形等)、操作系统、日期/时间戳记和/或点击流数据。
3.清除/禁用Cookie
原则上,我们仅会在取得您的明确同意后开启Cookie或同类技术,并通过Cookie收集您的信息,您可以通过以下披露的常用浏览器软件中管理Cookie以及Cookie偏好的方式开启Cookie功能或执行相应操作,我们会严格遵守您的意愿使用Cookie和同类技术。
我们的产品和/或服务的某些功能依赖cookie,如您拒绝或删除cookie,您可能无法登录或使用依赖于cookie的我们提供的服务或功能。以下是关于如何在常用浏览器软件中停用、清除或管理cookies的指南:
4.更多关于Cookie的信息
关于Cookie的详细信息以及关于如何设置您的浏览器来接受、删除或禁用Cookie的说明,请参阅https://allaboutcookies.org/。您也可以访问我们的Cookie政策了解更多信息。
当我们需要履行在用户协议和/或服务合同下对您的义务、或我们受约束的法定义务或者经由评估我们认为对于保护我们或第三方的合法利益有必要时,我们将在取得您同意的前提下,出于本隐私政策中描述的目的对您的个人数据进行处理。我们将严格遵守本隐私政策及其更新所载明的内容来使用您的个人数据。您的个人数据仅用于在收集时明确且获得您同意的目的。如果用于除此之外的其他用途,我们将事先征求您的同意。
1.个人数据会被用于“我们如何收集您的个人数据”条款明确列明的使用场景。
2.您的个人数据可能被用于以下与“我们如何收集您的个人数据”条款所声称的目的具有直接或合理关联的场景:
(1)提供和改进产品和服务:我们将使用收集的信息来提供并改进我们及我们的关联公司、合作伙伴及其他受信任的第三方供应商、服务商及代理商提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务、评估、维护和改进产品或服务的性能,参与有关我们产品和服务的市场调查活动,开发新的产品或服务、提供客户支持等。
(2)产品使用情况的统计分析:为改进我们及我们的关联公司、合作伙伴及其他受信任的第三方供应商、服务商及代理商的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,我们可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含任何可识别您的身份的信息。
(3)信息和通知服务:iSany向您提供信息推送的功能。如您选择启动该功能,我们将向您的手机或您的电子邮箱推送信息。如您不希望继续接收该等信息,可以根据推送信息或iSany中提供的方式予以退订。
4.我们还可能将收集的信息进行综合分析,根据您的交易习惯和常用软件信息来综合判断您的账号安全和交易风险,进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或产品服务相关协议规则的情况,以保护您、其他用户、我们或关联公司的合法权益。
5.凡是超出本隐私政策披露的目的范围使用您的个人数据,我们会再次向您告知并征得您的明示同意。
我们收集的个人数据的保留期限是实现本隐私政策所述收集目的所需的最短时间,除非法律法规要求更长的保留期限。超过上述保留期限,我们将删除或匿名化您的个人数据。
在我们因特殊原因停止运营我们的部分或全部产品或服务时,我们会及时向您告知并停止相关产品或服务的个人数据收集和处理活动,同时将我们所持有的与该述产品或服务相关的个人数据进行删除或匿名化处理,除非法律法规另有规定。
在一些情况下,我们会委托第三方代表我们处理您的个人数据。例如代表我们发送短信或电子邮件、提供技术支持的公司,这些公司只能将您的个人数据用于代表我们向您提供服务。
我们可能不时会与关联公司和与我们合作提供产品和服务的战略合作伙伴共享部分个人数据,以便提供您要求的产品或服务。
1.与关联公司共享:在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,您的个人数据可能会与我们的关联公司共享。我们只会共享为实现上述目的所必要的个人数据。未经您同意,我们的关联公司不会将共享的个人数据用于上述目的以外的任何其他用途。
2.与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴协助提供。我们可能会与合作伙伴共享您的某些个人数据,以提供更好的客户服务和用户体验。目前 iSany APP 接入的第三方 SDK 列明如下:
(1)登录类
a.中国移动
公司名称:中国移动通信集团有限公司、中移互联网有限公司
接入目的:识别用户的手机号码快速登录
收集个人信息类型:设备信息(IMSI、ICCID、运营商信息)
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
b.中国联通
公司名称:中国联合网络通信有限公司
接入目的:识别用户的手机号码快速登录
收集个人信息类型:设备信息(IMSI、IMEI、Android ID、BSSID、SSID、MAC地址、ICCID、MNC、MCC、应用安装列表、运营商信息)、当前手机号码的掩码
隐私政策链接:
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
c.中国电信
公司名称:中国电信集团有限公司、世纪龙信息网络有限责任公司
接入目的:识别用户的手机号码快速登录
收集个人信息类型:设备信息(Android ID、IMEI、IMSI、MAC地址、ICCID、MNC、MCC、BSSID、SSID、运营商信息)、当前手机号码的掩码
隐私政策链接:https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true&returnUrl=
d.腾讯云
公司名称:腾讯云计算(北京)有限责任公司
接入目的:实现本机号码一键登录和认证(包括移动、电信、联通)
收集个人信息类型:设备信息(Android ID、IMSI)
隐私政策连接:https://cloud.tencent.com/document/product/1415/65372
(2)推送类
a.华为
公司名称:华为软件技术有限公司
接入目的:用于 iSany APP 向华为手机用户以及集成 HMS PUSH SDK 的其他品牌设备的用户推送消息
收集个人信息类型:设备信息(硬件序列号、Android ID、IMEI、MEID、IP 地址、网关地址、掩码、DNS、WLAN接入点、Wi-Fi接入点、文件目录、运行中应用列表、运营商信息)、GPS信息、精确地理位置信息、大致地理位置信息
b.小米
公司名称:北京小米移动软件有限公司
接入目的:用于 iSany APP 向小米手机用户推送消息
收集个人信息类型:设备信息(OAID、IMEI、MEID、Android ID、文件目录、运行中应用列表),存储文件、目录、空间状态
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=1822
c.OPPO
公司名称:OPPO 广东移动通信有限公司
接入目的:用于 iSany APP 向OPPO手机用户推送消息
收集个人信息类型:设备信息(OAID、IMEI、硬件序列号、IMSI、User ID、Android ID、Google Advertising ID、手机Region设置、设备型号、手机电量,手机操作系统版本及语言)、当前应用信息(APP包名及版本号,运行状态)、SDK版本号、网络相关信息(如IP或域名连接结果、当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
隐私权政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
d.VIVO
公司名称:维沃移动通信有限公司、广东天宸网络科技有限公司
接入目的:用于 iSany APP向VIVO手机用户推送消息
收集个人信息类型:设备信息(OAID、运行中应用列表),存储文件、目录、空间状态
隐私权政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
(3)统计类
a.腾讯灯塔智能数据洞察
公司名称:腾讯云计算(北京)有限责任公司
接入目的:提供统计分析服务
收集个人信息类型:设备信息(OAID、IDFA、系统版本、屏幕分辨率、屏幕大小、使用时长、使用次数、网络类型)
隐私权政策链接:https://cloud.tencent.com/document/product/1558/69012
(4)其他
a.支付宝
公司名称:支付宝(中国)网络技术有限公司
接入目的:提供二维码扫码能力
收集个人信息类型:设备信息(IMSI、ICCID、MAC地址、Android ID、硬件序列码、IMEI、MEID、OAID、蓝牙MAC地址、文件目录、运行中应用列表、网络信息、运营商信息)、剪切板信息、图片、视频、照片、音频,相册,短信记录,GPS信息、精确地理位置信息、大致地理位置信息,通讯录,本地存储,存储文件、目录
隐私权政策链接:https://render.alipay.com/p/c/k2cx0tg8
b.阿里巴巴
公司名称:杭州阿里巴巴广告有限公司、阿里巴巴(中国)网络技术有限公司
接入目的:为 iSany APP 提供支付宝小程序技术能力,用于进行网络请求优化、提供长链接请求能力
收集个人信息类型: 设备信息(IMSI、Android ID、MAC地址、IMEI、MEID、OAID、网络信息、运营商信息、文件目录、运行中应用列表),音频,GPS信息、精确地理位置信息、大致地理位置信息,通讯录,存储文件、目录、空间状态、系统SHELL命令
隐私权政策链接:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_b2b/suit_bu1_b2b201703271337_94551.html
c.微信
公司名称:深圳市腾讯计算机系统有限公司
接入目的:iSany APP 拉起微信小程序
收集个人信息类型:设备信息(文件目录),存储文件、目录、空间状态、相册
隐私权政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
d.UC
公司名称:优视科技(中国)有限公司
接入目的:帮助用户浏览 H5 页面、提供播放器能力
收集个人信息类型:设备信息(运行中应用列表),存储文件、目录、空间状态、位置信息、文件目录、相册、系统SHELL命令
隐私权政策链接:https://open-uc.uc.cn/agreement/secret
e.高德地图
公司名称:高德软件有限公司
接入目的:帮助用户打卡签到时定位位置
收集个人信息类型:设备标识符(如IMEI、MEID、IMSI、OAID、Serial)、mac 地址、IP 地址、位置信息(如 GPS、WLAN 接入点)
隐私权政策链接:https://lbs.amap.com/pages/privacy/
3.在涉及合并、收购或破产清算时,如涉及到个人数据转让,我们会要求新的持有您个人数据的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人数据转让,我们会对您进行充分告知,并将我们控制的所有个人数据删除或做匿名化处理。对内而言,在之前的收购、兼并活动中,对于被收购、被兼并对象管理的数据(包括用户数据),将均采用与三一自有数据相同的标准和要求进行处理和保护。
4.我们会与共享个人数据的公司、组织和个人签署严格的保密协议,要求他们严格按照本隐私政策声明的目的使用个人数据以及采取相关的保密和安全措施来处理个人数据。
5.我们将遵守相关法律法规,对您的个人数据予以保密。除非事先获得您的明确同意或授权,或依照法律规定所必须,我们不会公开披露您的个人数据。我们仅可能在法律强制要求遵守传票或其他法律程序、诉讼或政府主管部门强制性要求的情况下公开披露您的个人数据,若我们真诚地相信披露对保护我们的权利、保护您的安全或他人的安全、调查欺诈或响应政府要求是必要的,我们可能会公开披露您的个人数据。
1.为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低数据丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取,所有的个人数据被加密储存并放置于专业防火墙内。
2.为了保障您的信息安全,我们建立了相关制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务等。
3.您在使用我们的服务时,请妥善保管好您的账号及其密码,我们会通过您的账号及其密码来识别您的身份。一旦您泄漏了您的账号及其密码,您可能会丢失您的信息,并可能产生对您不利的法律后果。如您发现您的账号及其密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系,以便我们及时采取相应措施以防止或减少相关损失。
4.若发生个人数据泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
5.互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
我们尊重您对您个人数据的权利。以下列出您依法享有的权利,以及我们将如何保护您的这些权利。
1.知情权:我们通过公布本隐私政策向您告知我们如何处理您的个人数据。我们致力于保障对您数据的使用的透明性。
2.访问权:您可以在我们的产品或服务界面中直接查询或访问您的个人数据,包括您可以通过产品页面随时登录您的账号,以访问您账号有关的个人数据,包括基本信息,操作记录,存储及下载记录等,您也可以随时浏览您就有关产品或服务的使用信息,例如您可以在浏览器中访问您的历史浏览记录。如果您无法自行查询或访问您的个人数据,或在行使数据访问权过程中遇到任何问题,您可以通过本隐私政策中披露的联系方式联系我们要求进行访问,我们将根据法律法规要求及时处理并反馈。
您可以通过以下途径查询、访问您的个人数据:我的-基本信息
3.更正权:当您发现我们处理的关于您的个人数据有错误或不完整时,您有权要求我们做出更正或进行补充。对于您的部分个人数据,您可以通过本隐私政策披露的联系方式联系我们要求更正或补充您的个人数据,我们将根据法律法规要求及时处理并反馈。
您可以通过以下途径更正您的个人数据:发送邮件到Dongban@sany.com.cn
4.删除权(被遗忘权):您可以通过您的账号在产品界面中直接删除您所提交的特定信息,如头像等。在我们违反我们与您的约定收集、使用您的个人数据时,您也可以通过本隐私政策披露的联系方式联系我们要求删除,我们将根据法律法规要求及时处理并反馈。
您可以通过以下途径删除您的个人数据:发送邮件到Dongban@sany.com.cn
5.注销权:在您选择注销账号后,我们将根据法律法规要求及时删除或匿名化您的全部相关个人数据,法律法规另有规定的除外。在您注销后,我们将无法继续向您提供需要使用账号登录的产品或服务。
您可以通过以下途径申请注销账号:发送邮件到Dongban@sany.com.cn
6.限制处理权:您有权要求我们限制我们对于您个人数据的处理。这意味着我们可以对其进行存储,但不能进一步进行处理。我们仅保留为未来响应您请求所需的数据。您可以通过本隐私政策披露的联系方式与我们联系并行使您的限制处理权,我们将根据法律法规要求及时处理并反馈。
您可以通过以下途径实现您的限制处理权:发送邮件到Dongban@sany.com.cn
7.数据可携权:在法律法规允许的范围内,您有权以结构化、常用和机器可读的格式获取您的个人信息。例如,如果您决定更换新的服务提供商,该权利可以让您在我们的IT系统和他们的IT系统之间可靠、安全地移动复制或轻松传输您的个人数据,而不会影响其使用。
在提供正式授权后,您可以通过以下途径实现您的数据可携权:发送邮件到Dongban@sany.com.cn
8.拒绝权:即便对您数据的处理是基于我们的正当利益、行使公共权力、直接营销(包括数据汇聚)、以及统计的原因,您也有权拒绝三一处理您的个人数据。
您可以通过以下途径实现您的拒绝权:发送邮件到Dongban@sany.com.cn
9.撤回同意权:每个业务功能需要一些基本的个人数据才能得以完成(见本政策“我们如何收集和使用您的个人数据”部分)。您可以通过删除信息、更改相关产品或功能设置页面、注销账号等方式改变您授权我们继续收集个人数据的范围或撤回您的同意。
您可以通过以下方式改变同意授权:发送邮件到Dongban@sany.com.cn
如果您不想接受我们给您发送的商业广告,您随时可通过以下方式取消:发送邮件到Dongban@sany.com.cn
若您收回您的同意,我们将无法继续为您提供撤回同意所对应的服务。当您撤回同意后,我们将不再处理相应的个人数据,但您撤回同意的决定,不会影响此前基于您的同意而开展的个人数据处理活动。
10.拒绝自动决策权:您有权不受制于全自动处理作出的决定,包括用户画像。若这些决定显著影响您的合法权利,您可以通过发送电子邮件到Dongban@sany.com.cn拒绝自动决策,我们会回应您的请求,并且在必要的时候采取适当的措施解决。
11.投诉权:您有权通过本隐私政策披露的联系方式联系我们进行投诉,或向您所在国家的数据保护机构就我们对您个人数据的处理提出投诉。
我们会在收到您的请求之日起30日内响应您的请求并以适当的方式与您沟通。必要情况下我们可能延长前述期限(最多延长30日),并在收到您请求之日起30日内告知您延长期限的原因。如我们有理由认为无需对您的请求采取任何措施,我们将会在收到您的请求之日起30日内告知您我们的决定,并向您作出相应的解释。如果您对收到的答复不满意,您还可以向所在司法辖区的相应监管部门进行投诉或举报,或向有管辖权的司法机构提起诉讼。
1.账号管理模式
1.账号创建iSany 是针对内部员工的综合性办公平台,员工账号在入职时由公司统一创建。账号创建后,员工可使用该账号登录平台,进行日常办公及业务处理。
2.账号使用员工应妥善保管自己的账号和密码,不得将账号借给他人使用。因员工自身原因导致账号信息泄露或被他人非法使用的,员工应承担相应的责任。
3.账号安全公司将采取合理的安全措施,保护员工账号的安全。包括但不限于加密技术、访问控制等。员工也应遵守公司的安全规定,如定期更换密码、不使用弱密码等,以确保账号安全。
2. 账号注销流程
1.注销条件员工离职时,账号将自动注销。此外,员工也可在在职期间因个人原因申请注销账号。
2.注销申请员工如需注销账号,可发送邮件到Dongban@sany.com.cn提交注销申请。申请应包括员工的姓名、工号、账号信息以及注销原因等。
3.审核流程公司将对员工的注销申请进行审核。审核内容包括但不限于员工的身份验证、账号使用情况等。审核通过后,公司将启动账号注销程序。
4.注销操作公司将在规定的时间内完成账号注销操作。注销后,员工的账号将无法登录 iSany 平台,所有与该账号相关的数据将被永久删除。同时,公司将通知员工账号注销的结果。
5.数据处理在账号注销过程中,公司将按照相关法律法规的要求,妥善处理员工的个人数据。确保员工的个人信息得到充分保护,不会被非法使用或泄露。
1.我们的网站、产品、应用程序和服务可能包含指向第三方网站、产品和服务的链接。您可以选择是否访问或接受第三方提供的网站、产品和服务。
2.我们无法控制第三方的隐私和数据保护政策,此类第三方不受到本隐私政策的约束。在向第三方提交个人数据之前,请查询和了解这些第三方的隐私保护政策。
1.由于我们在全球范围内提供三一产品和服务,出于全球性业务的需要,我们可能会将您的个人数据(包括我们在‘我们如何收集您的个人数据’一节中所列出的信息类型)传输至您使用本产品所在国家/地区以外的其他司法辖区,或可能受到来自这些司法辖区的访问。例如,我们会将您在使用iSany过程中产生和收集的数据(包括我们在“我们如何收集您的个人数据”一节中所列出的信息类型)存储于中国。
2.当您的个人数据移转至位于欧洲经济区以外的国家,我们会确保采取妥当的保护措施。例如:
(1)个人数据的接收方所在国或地区受益于欧盟委员会根据《一般数据保护条例》(“GDPR”)第45条做出的充分决定;或
(2)已经签署欧盟委员会依据GDPR第46条批准的标准数据保护合同条款。
3.在缺乏上述妥当保护措施时,我们会请求您对跨境转移个人数据的明示同意,并且同时实施加密等安全举措,以保护您的个人数据安全。
4.如果您希望获得一份标准数据保护合同条款,或了解更多关于向欧洲经济区外移转个人数据相关的保护措施,请通过邮件联系我们:Dongban@sany.com.cn。
1.发生重大变更时,我们的隐私政策可能修订。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私政策所做的任何修订。如果您继续选择使用我们的产品或服务,则表示您同意受到更新后的隐私政策及其相关政策的约束。
2.对于重大修订,我们还会提供更为显著的通知(包括对于某些服务,我们会通过网站公示的方式进行通知,说明隐私政策的具体变更内容)。
3.本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人数据的目的、处理的个人数据类型、个人数据的使用方式等;
(2)我们在控制权、股权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人数据共享、转让或公开披露的主要对象发生变化;
(4)您有关个人数据处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人数据安全的责任部门、联络方式及投诉渠道发生变化时。
本隐私政策自更新之日起生效。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以本隐私政策中文简体版本为准。
如您有关于网络信息安全的投诉和举报,或您对本隐私政策、您的信息的相关事宜有任何问题、意见或建议,以及有关本隐私政策或三一的隐私措施的问题,请通过以下联系方式与我们联系,我们将根据法律法规要求及时处理并反馈:
地址:
电子邮箱:Dongban@sany.com.cn
您也可通过以下方式联系我们的数据保护官(DPO):
电子邮箱:Dongban@sany.com.cn
请参阅附录1。
附录1:基于CCPA的特别告知
本特别告知作为《三一隐私政策》的补充条款,构成《三一隐私政策》的重要组成部分,适用于访问、使用iSany的加利福尼亚州居民(下称“加州居民”或“您”)。为遵守2018年《加利福尼亚州消费者隐私保护法》(“CCPA”),我们特别制定并公布了本特别告知。本特别告知的最近更新日期为2024年10月28日。
本特别告知将向您说明:
1.过去12个月我们收集的您的个人信息的类型及个人信息的来源
2.我们收集您个人信息的目的
3.过去12个月我们为业务目的而共享您的个人信息的情况
4.我们不出售您的个人信息
5.您在CCPA下的权利
6.非歧视原则
7.加州《反客户信息披露法》(Shine The Light Law)
本特别告知所述“个人信息”是指识别、涉及、描述、能够合理地与特定个人消费者或家庭直接或间接相关联或合理地与之相关联的信息。请您在使用我们的产品(或服务)、提交个人信息之前,仔细阅读本特别告知,了解我们针对客户个人信息及隐私保护的做法。
1.过去12个月我们收集的您的个人信息的类型及个人信息的来源
您有权知悉我们收集您哪些类型的个人信息以及我们收集这些信息的具体目的。我们过去12个月收集的您的个人信息及其来源如下:
(1)您向我们提供的个人信息,包括:
-身份标识信息(identifiers),如姓名、电子邮箱地址、IP地址信息;
-生物识别信息(biometric information):如您上传的头像可能包含您的面部信息;
-职业或劳务信息(professional or employment-related information),如您所在的公司名称、您的职位信息。
(2)在您使用三一过程中我们收集的您的个人信息,包括:
-互联网或其他电子网络行为信息(Internet or other electronic network activity information):包括您对我们的产品或服务的使用情况、您账号登录后的操作行为、通过服务输入的搜索查询字词、软件的事件信息(如重启、升级、错误、崩溃)、互联网协议(IP)地址、所访问服务的URL、浏览器的类型和使用的语言以及访问服务的日期、时间、时长、浏览信息。
2.我们收集您个人信息的目的
我们主要基于下述目的使用所收集的您的个人信息:
(1)为了创建和维护您的服务账号:
-我们会将您提供的姓名、公司名称,以及您设置的账号密码,用于为您创建服务账号。
-我们会将您选择向我们提供的头像等,用于为您提供完善个人资料服务(如建立个人主页)。
(2)为了向您提供信息和通知服务:iSany向您提供信息推送的功能。如您选择启动该功能,我们将向您的手机或您的电子邮箱推送信息。
(3)为了提供和改进产品和服务:我们将使用收集的信息来提供并改进我们及我们的关联公司、合作伙伴及其他受信任的第三方供应商、服务商及代理商提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务、评估、维护和改进产品或服务的性能,参与有关我们产品和服务的市场调查活动,开发新的产品或服务、提供客户支持等。
(4)为保障平台和用户账号安全,改善用户体验:在您使用相关产品或服务(包括在您通过企业/机构名下账号使用相关产品或服务)的过程中,我们会收集您一些日志信息和您的操作记录,用以保障iSany和用户账号的安全,提供更好的产品和/或服务并改善用户体验。
(5)为了进行产品使用情况的统计分析:我们也可能会对产品使用情况进行统计和分析,用以改进我们及我们的关联公司、合作伙伴及其他受信任的第三方供应商、服务商及代理商的产品和服务。
(6)为了向您提供意见反馈功能:我们会将您提供的以及我们收集的个人信息,包括您的姓名、手机号码、电子邮箱地址、地址以及您的意见,用于与您取得联系并向您反馈意见处理结果。
(7)为了向您提供推广活动:我们可能会在您使用iSany的过程中邀请您参与我们举办的问卷调查等推广活动。我们会根据您的意愿,将您向我们提供的姓名、手机号码或电子邮箱地址,用于与您取得联系并向您发放问卷。
(8)根据适用法律、法院命令或政府法规的要求,对执法请求做出回应。
未经您的同意,我们不会收集除本特别告知所披露范围以外的其他类型的个人信息,也不会将我们收集的个人信息用于与上述不相关的其他任何目的。
3.过去12个月我们为业务目的而共享您的个人信息的情况
您有权知悉您的个人信息是否与任何第三方共享。基于业务目的(business purpose)需要,我们可能会向第三方披露您的个人信息。我们将与该等第三方就实现该等业务目的签署协议,要求第三方就我们向其披露的个人信息承担保密义务,且除履行协议目的外,不得将个人信息用于任何其他目的。
我们过去12个月共享的您个人信息的具体情况如下:
(1)身份标识信息(identifiers):
-为防止欺诈等违法活动和减少信用风险,您的个人信息可能会与我们的关联公司共享。
-当您使用iSany的信息推送功能时,我们将接入由第三方提供的软件开发包(SDK)以实现相关功能。第三方推送服务商可能会获取您的设备信息以便推送您可能更感兴趣的信息。
(2)互联网或其他电子网络行为信息(Internet or other electronic network activity information):
-为防止欺诈等违法活动和减少信用风险,您的个人信息可能会与我们的关联公司共享。
-当您使用iSany的信息推送功能时,我们将接入由第三方提供的软件开发包(SDK)以实现相关功能。第三方推送服务商可能会获取您的手机状态信息、网络相关信息以便推送您可能更感兴趣的信息。
4.不出售个人信息
您有权知悉您的个人信息是否被出售。根据CCPA的规定,个人信息的“出售”是指企业出于金钱或为获得其他有价值的对价,将消费者的个人信息以口头、书面、电子或其他方式出售、出租、发布、披露、传播、提供、转移或以其他方式传达给另一企业或第三方。
我们不出售个人信息,因此在过去的12个月内,我们并未出售任何您的个人信息。
5.您在CCPA下的权利
(1)您的权利
根据CCPA的规定,您享有如下权利:
-知情权:了解我们在过去12个月中收集并使用您个人信息的情况。
-可携权:获取一份您的个人信息副本。
-删除权:删除您的个人信息。
-销售个人信息的退出权:我们不出售您的个人信息,因此我们不提供退出机制。
(2)权利请求途径
您可以通过下述途径来提出您的权利请求,一旦我们收到并经验证后确认了您的请求,我们将根据CCPA的要求予以响应:
-免费热线:400 853 1600
-电子邮箱:Dongban@sany.com.cn
(3)行使您的权利
请您注意,只有您或您授权代表您行事的在加州州务卿(California Secretary of State)处注册的人,可以提出与您的个人信息相关的可验证请求。您也可以代表您的未成年子女提出可验证请求。
请您注意,根据CCPA的规定,我们没有义务在12个月内对同一消费者提出的访问或数据可携权请求作出两次以上的响应。
如果我们或我们的服务供应商基于以下情形而有必要保留您的信息,我们可能会拒绝您的删除请求:
-完成收集个人信息的交易,履行根据联邦法律进行的书面保证或产品召回条款,提供您要求的商品或服务,或在我们与您正在进行的业务关系中合理预期的商品或服务,或履行我们与您之间的合同。
-检测安全事件,防范恶意、欺骗性、欺诈性或非法活动;或者起诉那些对该活动承担责任的人。
-调试以识别和修复损害现有预期功能的错误。
-行使言论自由,保障另一消费者行使该消费者言论自由权的权利,或行使法律规定的另一项权利。
-根据《刑法典》第2部分第12篇第3.6章(从第1546节开始),遵守《加州电子通信隐私法》。
-如果您已经提供了知情同意书,出于公共利益的考虑,从事符合所有其他适用的道德和隐私法律的公共或同行评审的科学、历史或统计研究,而删除信息可能导致无法或严重损害此类研究的成果时。
-根据我们与您之间的关系,仅允许内部使用,且该等内部使用与您的预期合理一致。
-遵守法律规定的义务。
-在内部以与您提供信息的环境相适应的合法方式使用您的个人信息。
(4)响应您的请求
在响应您的请求前,我们将可能需要验证您的身份及请求的真实性。可验证的消费者请求应当:
-提供充分的信息,使我们能够合理地核实您是我们收集个人信息的人或授权代表。
-详细描述您的请求,以便我们正确理解、评估和响应。
如果我们无法验证您的身份或权限以提出请求并确认个人信息与您相关,我们将无法响应您的请求或向您提供个人信息。
我们将在收到您的可验证的请求后的45天内回应您的请求,如我们需要更多时间(最多90天),我们将以书面形式告知您原因和延长期限。如果您为我们的注册用户,我们将向您的注册账户做出书面答复。如您未注册,我们将根据您的选择通过邮件或电子方式提供书面答复。
我们提供的反馈信息将仅涵盖可验证的请求收悉前的12个月。如我们决定拒绝您的请求,我们提供的回复将说明我们拒绝您请求的原因。对于您提出的可携权请求,我们将选择一种格式以提供易于使用的个人信息,并应允许您无障碍地将信息从一个实体传输到另一实体。
我们不会收取费用来处理或响应您的请求,除非您的要求过高,重复或明显没有根据。如果我们确定响应您的请求可以收取费用,我们将在答复您的请求之前向您告知我们收费的原因,并向您提供费用预估。
6.非歧视原则
我们不会因为您行使CCPA赋予您的权利而对您进行歧视。除非CCPA另有规定,我们不会:
(1)拒绝向您提供商品或服务;
(2)向您收取商品或服务的不同价格或费用;
(3)向您提供不同水平或服务质量的商品或服务;
(4)其他歧视性措施。
但是,如果我们提供CCPA允许的某些财务激励措施,这些措施可能会导致不同的价格、折扣或质量水平。我们提供的任何奖励都将与您的个人信息的价值合理相关。如果我们提供这些经济激励计划,您可自由选择是否参加。如果您选择参加,您将受到相关适用条款的约束,且您可以随时选择退出。
7.加州《反客户信息披露法》(Shine The Light Law)
我们不会将您的个人信息透露给第三方,以便于其直接向您推销其商品或服务。