滨银掌上办公隐私保护协议
发布日期:2024年4月12日
生效日期:2024年4月12日
欢迎您使用滨银掌上办公!
为保障您的相关权利,《滨银掌上办公隐私保护协议》(下称“本隐私协议”)将向您说明滨银掌上办公会如何收集、使用和存储您的个人信息及您享有何种权利,请您在使用滨银掌上办公之前,认真阅读、了解本隐私协议的内容,并根据本隐私协议的指引作出您认为合适的选择。一旦您开始使用滨银掌上办公产品或服务,即表示您已充分理解并同意本隐私协议的全部内容。
本隐私协议适用于滨银掌上办公产品自身的功能及服务(包括:即时通讯、协同、通讯录、打卡、会议、公告、审批、文件管理的功能和服务),不适用于其他通过滨银掌上办公客户端提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。
相关定义:
• 滨银掌上办公:滨银掌上办公是由天津滨海农村商业银行股份有限公司提供的一款移动办公管理工具。滨银掌上办公产品及服务,具体指滨银掌上办公客户端及其提供的移动办公应用服务。
• 企业用户:企业用户可以通过滨银掌上办公创建其工作平台(指由企业用户创建并管理的,可以多人加入共同使用滨银掌上办公服务的虚拟工作空间),邀请并授权个人用户加入其工作平台成为其最终用户。
• 企业用户管理员:指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以一人或多人。
• 个人用户:指被企业用户邀请加入企业工作平台,注册使用滨银掌上办公的个人用户,以下称“您”或“最终用户”。
• 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码。
• 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。包括:身份证件号码、手机号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息。
• 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
• 唯一设备标识符:(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(涉及手机的 IMEI 号)。
• IP地址:每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
• GPS:Global Positioning System(全球定位系统)的简称。您使用的设备上的GPS信号接收器可以从GPS卫星收到信号并利用传来的信息计算您的位置。
• WIFI:Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常我们所说的无线网络。
本隐私政策将帮助你了解以下内容:
1. 我们收集哪些类型的信息
2. 我们如何存储这些信息
3. 我们如何保护这些信息
4. 我们如何使用这些信息
5. 用户权利
6. 信息的分享及对外提供
7. 未成年人保护
8. 变更
9. 联系我们
1.我们收集哪些类型的信息
为了向您和企业用户提供服务、优化我们的服务以及保障帐号安全,滨银掌上办公会按照如下方式收集您在注册、使用服务时主动提供、授权或因为使用服务而产生的信息:
1.1 个人基本信息:为方便您使用手机号登录滨银掌上办公获取服务并实现信息的传输与交互,使用您的需要您提供姓名、电话号码、邮箱、组织名称、部门、职称等个人信息。
1.2 即时沟通信息:为方便您能随时随地查看消息记录,需要您提供聊天信息、文件等信息。
1.3 设备及地址信息:为保障您能正常使用我们的服务,改进及优化您的服务体验,需要您提供设备型号、操作系统类型、操作系统版本、唯一设备识别码(Android ID、ICCID、UUID等)、任务信息、WLAN接入点、MAC地址、蓝牙和基站等传感器信息。
1.4 获取WIFI的ssid值: 用于用户WIFI打开使用。
1.5 日志信息:在您使用我们的产品时,为更好地预防钓鱼网站、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,我们会收集您对我们服务的详细使用情况,作为有关网络日志保存,并提高产品服务的安全性,我们需要您提供包括访问日期和时间、软件使用记录、搜索记录、点击记录、Cookies等操作日志信息。
1.6 系统权限:为向您提供更加便捷的服务,我们在向您提供对应业务功能时,将以动态提示的方式向您申请App所需的权限,且未经您的同意,我们不会更改您权限设置的状态;如果您不同意这些权限的授予,将无法获得对应的服务,但并不会影响您使用滨银掌上办公沟通与协同等基本服务。
1)为保障移动办公产品功能实现与安全稳定运行至目的,我们可能会申请或使用操作系统的相关权限;
2)为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;
3)根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况;
4)请您知悉,我们为业务与产品的功能与安全需要,我们可能也会使用第三方及关联方SDK,这些第三方也可能会申请或使用相关操作系统权限;
5)在使用产品的过程中,您可能会使用第三方开发的H5页面或小程序,这些第三方开发的插件或小程序也可能因业务功能所必需而申请或使用相关操作系统权限。
1.6.1 Android操作系统应用权限列表
|
权限名称/权限key |
权限功能说明 |
使用场景或目的 |
|
获取手机通话记录 |
读取通话记录 |
电话来电显示和发送短信 |
|
创建快捷方式 |
创建桌面快捷方式 |
桌面添加按钮 |
|
锁屏 |
锁屏下消息通道保活 |
融云lib消息通道保活 |
|
震动 |
消息提醒 |
消息提醒 |
|
指纹识别 |
允许使用指纹 |
账号登录安全验证 |
|
安装应用程序 |
允许安装应用程序 |
安装应用程序 |
|
监听启动广播 |
监听启动广播 |
推送功能 |
|
网络权限 |
允许识别网络 |
访问服务器 |
|
网络状态权限 |
允许监听网络状态、获取MAC地址 |
网络状态监听 |
|
蓝牙权限 |
允许连接已配对的蓝牙设备 |
融云语音配对蓝牙设备等功能 |
|
位置权限 |
获取GPS位置信息 |
打卡、发送位置功能 |
|
存储权限 |
提供写入、读取外部存储数据 |
保存某些数据到手机系统,比如:图片、视频、文件等;浏览系统相册、文件等 |
|
拨打电话 |
从程序进入手机拨号界面 |
允许程序进入手机拨号界面 |
|
拍摄权限 |
使用拍摄照片或视频 |
拍摄/上传照片、视频功能、扫码功能 |
|
读取、编辑日历 |
读取或编辑系统中日历活动 |
同步日程功能 |
|
读取系统日志 |
读取系统日志 |
上传app崩溃日志 |
|
读取电话状态 |
识别通话状态和移动网络信息 |
通讯录来电监听、无线投屏 |
|
录音权限 |
使用麦克风录制音频 |
融云语音、表单录音上传等功能 |
|
获取系统用户应用列表 |
获取系统中应用状态 |
检查应用是否运行 |
|
生物识别 |
允许使用指纹和人脸识别 |
账号登录安全验证、考勤签到、流程审批 |
|
系统弹窗 |
使用系统弹窗 |
来电提醒 |
1.6.2
iOS操作系统应用权限列表
|
权限名称/权限plist |
权限功能说明 |
使用场景或目的 |
|
生物识别 |
允许使用指纹、面容 |
账号登录安全验证 |
|
位置权限 |
获取GPS位置信息 |
打卡、发送位置功能 |
|
拍摄、相册权限 |
使用拍摄照片或视频,写入读取相册 |
拍照上传图片功能/选择发送照片/保存照片到相册 |
|
读取、编辑日历 |
读取或编辑系统中的日历活动 |
同步日程功能 |
|
读写联系人 |
读取系统通讯录 |
保存联系人到通讯录 |
|
录音权限 |
使用麦克风录制音频 |
融云语音、表单录音上传等功能 |
1.7 自启动能力
1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的消息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动行为,是因实现功能及服务所必要的。
2)当您在滨银掌上办公设置了来电显示后,手机来电时,为了带给您更好的体验,应用关联了自启动功能(NEW_OUTGOING_CALL、PHONE_STATE),用于捕获电话号码显示滨银掌上办公中该人员的信息。您可以在我-设置-来电显示设置关闭功能。
请你理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我们会通过页面提示、交互流程、网站公告的方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
2.我们如何存储这些信息
我们严格遵守法律法规的规定及与用户的约定,将收集的信息用于以下用途。若我们超出以下用途使用您的信息,我们将再次向您进行说明,并征得您的同意。
2.1 信息存储的地点
企业私有化部署,信息存储在企业用户自身的服务器。部分公有云通道的数据,存储在天津滨海农村商业银行股份有限公司及关联方服务器中。天津滨海农村商业银行股份有限公司与关联方会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国内地。
2.2 信息存储的期限
一般而言,我们仅为实现目的所必需的时间保留您的个人信息。对于企业用户私有服务器上企业用户控制数据,可自主设定留存期限;公有云数据,天津滨海农村商业银行股份有限公司与关联方会存储数据期限为6个月,便于企业用户和最终用户查阅。当您的个人信息超出上述保存期限,我们将会对其进行删除或匿名化处理。
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告的形式通知你,在合理的期限内删除你的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用您的个人信息。
3.我们如何保护这些信息
3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。包含
我们会使用加密技术、匿名化处理的手段来保护您的个人信息。
3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。包含
我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
3.4 若发生个人信息泄露的安全事件,我们会依法启动应急预案,阻止安全事件扩大,并以推送通知、公告的形式告知你安全事件的情况、事件可能对你的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。
4.我们如何使用信息
4.1 我们在您使用滨银掌上办公服务过程中收集相关的信息是为了向滨银掌上办公用户打造和提供更好的服务。我们会将收集的信息用于以下用途:
4.1.1 安全保障:为保障您以及所有滨银掌上办公用户的安全,我们会利用相关信息协助提升移动办公服务的安全性和可靠性,包括检测、防范和应对可能危害移动办公、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题;
4.1.2 与你沟通:我们会利用收集的信息(涉及你提供的电子邮件地址、企业用户的管理者联系邮箱、电话)直接与你沟通。
4.1.3 若我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得你的明示同意。
4.2 根据相关法律法规以及国家标准,在以下情况下我们可能会收集、使用您的个人信息而无需征求你的授权同意:
1)与国家安全、国防安全的国家利益直接相关的;与公共安全、公共卫生、公众知情的重大公共利益直接相关的;
2)与犯罪侦查、起诉、审判和判决执行的直接相关的;
3)出于维护你或其他个人的生命、财产的重大合法权益但又很难得到你本人同意的;
4)所收集的个人信息时你自行向社会公众公开的;
5)从合法公开披露的信息中收集的个人信息,包括合法的新闻报道、政府信息公开的渠道;
6)根据您要求签订和履行合同所必需的;
7)用于维护所提供的产品或服务的安全稳定运行所必需的。包括发现、处置产品或服务的故障;
8)法律法规规定的其他情形。
5.用户权利
您拥有访问、修改、删除您的个人信息的权利,将通过下列方式实现:
5.1 访问个人信息。您可以通过以下方式在滨银掌上办公访问个人信息:
1)我的,通过您在滨银掌上办公-我的,访问您提供的个人资料等信息。
5.2 更正个人信息。当您需要更新您的个人信息,或发现滨银掌上办公存储的个人信息有错误时,您有权做出更正或更新。您通过以下方式在滨银掌上办公自行更正或修改个人信息:
1)我的,通过个人设置修改手机号、邮箱、家庭住址、邮编信息。
2)联系企业用户管理员,在企业用户管理后台修改您提供的个人信息
5.3 删除个人信息。如您希望删除个人信息,可以通过联系企业用户管理员,在管理后台删除您的个人信息。企业用户管理员删除您的个人信息后,我们将对您的个人信息进行删除或匿名化处理。
5.4 注销账号。基于滨银掌上办公产品的个人用户信息存储特性,您的上述个人信息由您所在企业搜集并管理,您可以向企业申请删除您的个人账号,由企业管理员在管理后台处理并删除您的个人信息,删除处理即刻生效。如果此后新的软件版本或功能变更,使我们拥有您个人信息的处理权限,在您提出个人账号注销申请后,我们将在3个工作日内对您的个人信息进行删除或匿名化处理。
上述权利的实现方式如有更新,我们将通过页面提示、交互流程、网站公告或更新使用指南的方式另行告知。
6.信息的分享及对外提供
6.1 我们不会共享或转让您的个人信息至第三方,但以下情况除外:
1) 获取您的明确同意:经你事先同意,我们可能与第三方分享您的个人信息;
2)为保障移动办公APP相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方及关联方提供的软件开发包(SDK)实现相关目的。第三方及关联方SDK可能因为其版本升级、策略调整等原因导致存在一些变化,请以其公示的官方说明为准。我们会对获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。我们对接入的相关SDK在目录中列明,并说明使用目的,SDK仅在使用功能时获取相应信息。
|
SDK名称 |
使用目的 |
收集数据类型 |
隐私协议链接 |
|
友盟SDK |
统计分析服务 |
设备信息(IMEI/Mac/Android
ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI /地理位置等) |
|
|
高德开放平台定位SDK |
定位服务 |
设备信息、位置信息、WLAN状态信息 |
|
|
融云 |
即时通讯功能 |
设备信息、SDK日志信息、用户信息(ID、昵称、头像)、用户发送的消息内容 |
·
https://www.rongcloud.cn/privacy |
|
WPS SDK |
office文档查看编辑功能 |
设备信息 |
|
|
点聚SDK |
ofd文档的查看修改功能 |
设备信息 |
http://ofd365.dianju.cn/sso/%E7%82%B9%E8%81%9A%E7%A7%BB%E5%8A%A8%E7%AD%BE%E7%AB%A0%E9%9A%90%E7%A7%81%E5%8D%8F%E8%AE%AE.pdf |
|
数科SDK |
ofd文档的查看修改功能 |
设备信息 |
https://www.ofd.cn/privacy/#/appprivacy |
|
腾讯
Bugly SDK |
收集崩溃日志 |
设备信息(AndroidID、ICCID等)、日志信息、联网信息、系统名称、系统版本 |
https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
|
华为推送SDK |
推送消息 |
设备标识符、应用列表 |
|
|
小米推送SDK |
推送消息 |
运营商信息、设备标识符、wifi地址 |
|
|
OPPO推送SDK |
推送消息 |
运营商信息、设备标识符、wifi地址 |
|
|
VIVO推送SDK |
推送消息 |
运营商信息、设备标识符 |
|
|
百度语音SDK |
语音朗读 |
设备信息、日志信息 |
|
|
阿里支付宝SDK |
为用户提供第三方支付能力 |
设备信息(IMEI、IMSI、AndroidIDMAC地址硬件序BSSID、列号、定位ICCID)信息、网络类型、设备型号设备品牌、运营商信息、传感器列表、应用信息 |
|
|
腾讯云分析mta SDK |
记录移动端操作 |
设备信息(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM 卡IMSI/地理位置等) |
|
|
华为扫码SDK |
二维码扫码功能 |
BI数据(API调用结果)、相册访问权限、摄像头权限 |
|
在您使用我们的产品时,以上第三方可以向您提供服务,您在决定是否使用该服务前,请向第三方服务提供者充分了解其个人信息和隐私保护策略。
6.2 我们不会对外公开披露所收集的个人信息,若必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。需要特别说明的是,对最终用户相关信息如何在其加入的企业用户工作平台中披露或对外共享,由企业用户决定并管理。
6.3 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让的交易,我们将告知您相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的控制者继续保护你的个人信息。
6.4 我们可能基于法律要求或相关部门的执法要求披露你的个人信息。
7.未成年人保护
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是未成年人,在使用滨银掌上办公服务前,应事先取得你的家长或法定监护人的书面同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第9节中的联系方式与我们联系。
8.变更
8.1 我们可能会适时对本隐私协议进行修订。若滨银掌上办公发生以下变化,我们将及时对本隐私协议进行修订:
1)滨银掌上办公业务功能发生变更;
2)公有云通道的用户个人信息保存地域发生变更;
3)用户个人信息的使用规则发生变更;
4)我们的联络方式及投诉渠道发生变更;
5)发生其他可能影响用户个人信息安全或影响用户隐私权利的变更;
6)其他变化情况。
8.2 本隐私协议将于发布之日正式生效,除非滨银掌上办公根据相关法律法规对本隐私协议作出调整并发布新的隐私协议,否则本隐私协议一直有效。
9.与我们联系
如果您对个人信息保护问题有投诉、建议、疑问,请通过以下方式与我们联系。
电话:400-606-8698