本隐私政策将帮助您了解以下内容:
- 1、我们如何收集和使用您的个人信息;
- 2、我们如何使用 Cookie 和同类技术;
- 3、我们如何共享、转让、公开披露您的个人信息;
- 4、我们如何保护和保存您的个人信息;
- 5、您如何管理您的信息;
- 6、未成年人信息的保护;
- 7、本隐私政策如何更新;
- 8、如何联系我们。
一、我们如何收集和使用您的个人信息
为了向您提供服务,我们会按照如下方式来收集和使用您的个人信息:
1、您在注册、实名认证时提供的信息
a)、当您注册动码印章帐号时,您需要提供您的手机号码并创建登录密码,上述信息为您注册动码印章帐号所必需,若您不提供这类信息,您将无法继续使用我们的产品或服务。当您成功注册帐号后,您可以通过手机号码和登录密码登录我们的产品或服务,也可通过手机号码和短信验证码登录我们的产品或服务。
b)、在您使用动码印章进行印章管理、申请盖章前,您需要根据要求提供相关的企业信息核验您企业的真实性,根据您所选择的企业类型,将会收集(包含但不限于):营业执照、企业名称、统一社会信用代码、法定代表人姓名、法人身份证号、法人手机号、授权委托书等信息。
c)、在您使用动码印章进行接收签署、签名前,我们需要对您的个人身份进行验证,您需要根据您选择的实名认证方式,收集您的(包含但不限于):真实姓名、证件号/证件照片(身份证、护照、港澳居民来往内地通行证、台湾居民来往大陆通行证)、手机号、银行卡号/银行卡照片、人脸视频。
d)、数字证书信息:实名认证通过后会由权威CA机构为您或您的企业颁发数字证书,我们会保留您的数字证书信息,以及为您申请的数字证书序列号,以便供您在签署、盖章时调用。若您不授权我们保存此信息,您将无法正常使用我们的签署、盖章服务。
e)、安全身份验证信息:在您进行用章流程审批、进入印章管理、或进行电子签名时,您可以选择使用安全验证密码、或刷脸验证您的身份,以核实是您本人在进行相关操作。若您不进行验证,您将无法进行后续的相关操作,但不会影响其他功能的使用。
2、向您提供产品或服务
当您使用我们的产品或服务时,为了维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的帐号安全,我们会收集以下信息:
a)、设备信息:我们会根据您在软件安装及使用中授予的具体权限,收集您所使用的设备相关信息(包括但不限于:设备型号、操作系统版本、IP地址、设备MAC地址、IMEI、MEID、Android ID、IMSI、GUID、软件版本号等软硬件特征信息)以及您安装的应用信息或运行中的进程信息等,我们会基于提供更便捷、更优的服务和体验收集您的某些设备权限:
- · 相机/摄像头/麦克风权限:获取相机/摄像头/麦克风权限是用于实名认证、刷脸验证、拍摄盖章后的文件照片等特定的业务场景并取得您的授权同意下方可进行;
- · 相册、照片(图片库)的访问权限:在个人实名认证时用于身份证的OCR识别、上传护照/港澳居民来往内地通行证/台湾居民来往大陆通行证、或者在企业实名认证时用于上传营业执照和认证申请表的场景;
- · 存储权限:获取存储权限是为了保障客户端的稳定运行,在您开启我们可读取/写入您设备存储的权限后,我们将自您设备存储空间内读取或向其中写入图片、文件信息的必要信息,用于向您提供作为图片、文件下载的载体;
- · 位置(GPS位置信息)权限:在进行盖章操作时,用户获取当前的位置信息(地理位置),作为用章数据中的一部分,在浏览设备使用记录时可以查看使用地点;
- ·短信权限:获取短信权限是在您进行身份验证时,可以使用短信验证码的方式完成身份验证;
- · 蓝牙权限:在您使用我们的动码印章机进行盖章、使用动码印章机的相关管理功能时,需要您授权并开启蓝牙,以便于连接动码印章机,进行操作指令的传递、数据信息的收集与传输;
请您知悉获取上述权限的前提条件是您在您的设备中已允许开启相机/摄像头/麦克风权限、相册、照片的访问权限、存储权限、位置权限、短信权限、蓝牙权限,以实现这些权限所涉及信息的收集和使用。您可在您设备的设置/应用权限(不同的设备类型有所不同)中查看上述权限的状态,并可根据需要选择开启或关闭相应的权限。
请您注意,您开启任一权限即代表您授权我们可以收集或使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法为您继续提供该权限所对应的服务,但不会影响此前基于您的授权所进行的信息收集及使用。
b)、日志信息:我们会收集您对我们产品或服务的详细使用情况,作为有关日志保存(包含但不限于):接入网络的方式、类型和状态、操作日志等信息。
c)、您通过我们的客服、在线咨询、网站留言或参加我们举办的活动时所提交的个人信息:当您与我们联系、或反馈建议时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您取得联系或帮助您解决/定位问题,或记录相关问题的处理方案及结果。
3、其他用途
如果我们基于本政策未载明的其他特定目的收集您的个人信息时,会事先征求您的授权同意。我们收集及使用上述信息的目的是为了更好地维护和经营我们的产品和服务,如有更新我们会通过(包含但不限于):网站、短信、客户端强提示等方式通知您。
如我们停止运营我们的产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知在至少30日内以逐一送达或通过公告的形式告知您,并对所持有的个人信息进行删除或匿名化处理。
4、授权同意的例外
您充分知晓,根据相关法律法规的要求以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
a)、与个人信息控制者履行法律法规规定的义务相关的;
b)、与国家安全、国防安全直接相关的;
c)、与公共安全、公共卫生、重大公共利益直接相关的;
d)、与刑事侦查、起诉、审判和判决执行等直接相关的;
e)、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f)、所涉及的个人信息是个人信息主体自行向社会公众公开的;
g)、根据个人信息主体要求签订和履行合同所必需的;
h)、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i)、维护我们提供产品或服务的安全稳定运行所必需的,如发现、处理产品或服务的故障;
j)、个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
k)、个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要, 且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
二、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您使用我们的产品或服务时,我们可能会通过采用各种技术方式,来收集和存储您访问我们的产品或服务时的相关数据,在您访问或再次访问时,我们能轻松识别您的身份,并通过分析数据为您提供更好的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的操作步骤,或帮助判断您的登录状态以及账户安全。这些数据文件可能是 Cookie,或您的浏览器或关联应用程序提供的其他本地存储(以下统称为“Cookie”)。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器都会自动接受Cookies,您可根据自己的需要调整浏览器的设置,以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每次访问我们的产品和服务时进行相应的更改,且之前记录的相应信息也会被删除。
三、我们如何共享、转让、公开披露您的个人信息
1、共享
我们不会与动码印章以外的任何其他企业、组织和个人共享您的个人信息,以下情况除外:
a)、事先获得您明确的同意或授权;
b)、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
c)、只有共享您的某些信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
d)、应您合法需求,协助处理您与他人的纠纷或争议;
e)、应您的监护人合法要求而提供您的信息;
f)、根据与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他具有法律文件约定的;
g)、基于符合法律法规的社会公共利益而使用。
h)、您作为多方签署用章的发起方或其他签署方(其他签署方可能是企业或者个人)时,我们会向其他签署方提供您的信息。
i)、与授权的供应商和服务提供方共享:为实现本隐私政策中声明的目的,我们会与我们的供应商和服务提供商共享您的某些个人信息,具体如下:
- · 我们会将您的真实姓名和证件号码共享给电子认证服务提供者(CA, Certificate Authority)-- 北京天威诚信电子商务服务有限公司(以下简称“天威诚信”);
- · 当您进行个人实名认证时,我们会共享您的个人信息给第三方实名认证机构,共享个人信息详细清单如下:
| 认证方式 | 第三方名称 | 使用目的 | 采集信息类型 |
|---|---|---|---|
| 身份证识别认证 | 北京天威诚信电子商务服务有限公司 | 身份证正、反面文字信息识别 | 真实姓名、身份证号、身份证正、反面照片 |
| 人脸识别认证 | 北京天威诚信电子商务服务有限公司 | 活体检测和人脸比对,以核实是否为真实本人 | 真实姓名、身份证号、人脸视频 |
- · 当您的企业需要进行企业实名认证时,我们会将您企业的营业执照、企业名称、统一社会信用代码、法定代表人姓名、法人身份证号等相关信息共享给电子认证服务提供者天威诚信;
- · 通过SDK方式共享:某些产品或服务可能由我们服务提供方提供,我们会通过SDK的形式向您提供产品或服务,在此过程中,我们的服务提供方可能会收集、使用和存储您的相关数据或信息;我们列举了具体的授权合作机构,并提供了该第三方的隐私政策链接,我们建议您阅读该第三方的隐私政策。第三方SDK收集信息详情如下:
| SDK名称 | 第三方名称 | 使用目的 | 采集信息类型 | 第三方隐私政策连接 |
|---|---|---|---|---|
| 百度地图SDK | 北京百度网讯科技有限公司 | 显示位置地图信息 | 位置信息(定位、GPS) | https://lbsyun.baidu.com/index.php?title=openprivacy |
| 个推gtc SDK | 每日互动股份有限公司 | 推送系统通知及其他消息 | 1、设备信息(IMEI / IMSI / ICCID / Android ID / OAID / SN / MAC 地址 / IDFA / 系统版本 / 设备型号 / 通知开关状态);2、网络信息(WiFi 相关 / IP 地址); | https://docs.getui.com/privacy/ |
| 腾讯 Bugly SDK | 深圳市腾讯计算机系统有限公司 | 用于提供 App 崩溃分析;提高 App 性能和稳定性 | 日志信息(包括自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID、联网信息、系统名称、系统版本以及国家码 | https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
请您知悉我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。同时我们制定第三方供应商管理内控流程,定期对合作伙伴的服务、安全能力、舆情进行评估和监控,一旦发现我们的合作伙伴有违法违规行为,我们会予以核实后及时中止与这些第三方的合作,及时保障用户权益。
2、转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
a)、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他第三方转让您的个人信息;
b)、随着动码印章的发展,我们有可能进行合并、收购、资产转让或破产清算等情况,如涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织或个人继续受本隐私政策的约束,否则我们将要求该公司、组织或个人重新向您征求授权同意。
3、公开披露
我们仅会在以下情况下,才会披露您的信息:
a)、获取您明确同意的情况下;
b)、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据;
c)、法律、法规所规定的其他情况下。
4、共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情况,我们共享、转让、公开披露您的个人信息,将无需事先征得您的授权同意:
a)、与个人信息控制者履行法律法规规定的义务相关的;
b)、与国家安全、国防安全直接相关的;
c)、与公共安全、公共卫生、重大公共利益直接相关的;
d)、与刑事侦查犯罪侦查、起诉、审判和判决执行等直接相关的;
e)、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f)、您自行向社会公众公开的个人信息;
g)、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保护和保存您的信息
1、存储地点
我们在中华人民共和国境内收集和产生的信息,仅存储在中华人民共和国境内。
2、存储期限
您的个人信息将在为了实现本隐私政策所述目的之期限内保存,同时将结合相关法律、法规,有强制的留存要求期限的规定执行,如按照《中华人民共和国电子签名法》的相关要求保存至少 5 年。在超出保存期限后,我们会根据适用法律、法规的要求,对您的信息进行删除、或匿名化处理。
3、保护措施
我们将采取以下措施来保护您的信息:
a)、我们会采用符合业界标准的安全防护措施,安全技术解决方案来防止您的信息遭到未经授权的访问、使用、篡改,避免数据的损坏丢失或泄露。我们产品和服务使用全站https传输协议,采用权威CA机构颁发的 TLS / SSL 证书加密传输,确保您的数据在传输过程中的机密性、完整性;所有员工录用前我们都会经过背景调查,并要求签署《保密协议》,处理个人信息的岗位额外签署《个人信息隐私保护责任书》明确用户信息保护责任;定期开展信息安全、隐私保护培训,提升员工的信息安全和用户隐私保护意识;员工内部系统统一部署DLP数据防泄漏系统,对敏感和隐私数据的外发、打印及拷贝进行监控、追踪和审计等;
b)、目前,我们已经取得了 ISO / IEC 27001 信息安全管理体系认证、ISO / IEC 27018 公有云个人信息保护认证、可信云服务认证、公安部信息安全等级保护三级认证等国际及国内权威认证。我们积极对标国内、外信息安全及隐私保护相关的法律、法规,不断提升我们的信息安全及隐私保护标准,持续改进我们的产品和服务。
c)、我们会采取一切合理、可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需期限内保留您的个人信息,除需要延长保留期或受到相关法律、法规的允许。
d)、我们有责任和义务提醒您: 互联网并非绝对安全的环境,我们建议您按照要求使用复杂密码,不要泄露自己的密码/验证码,不要随意转借帐号和设备给他人使用,注意保护您的设备和个人信息安全。如在公共设备上登录使用我们的产品和服务时,切勿记住或保存密码,在使用后务必及时退出登录,谨防被他人冒用等。如您发现您的帐号出现异常或盗用时,请及时修改您的密码,必要时可按照本政策中告知的方式与我们取得联系寻求帮忙。
4、个人隐私数据泄露事件处置
在不幸发生信息安全事件(泄露、丢失等)后,我们将按照相关法律、法规的要求,及时向您告知:信息安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。同时我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报信息安全事件的处置情况。
五、您如何管理您的信息
1、访问、更正您的信息
您有权访问您的信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充。我们鼓励您更新和修改您的信息以使其更准确有效。
2、删除您的信息
您有权访问您的信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充。我们鼓励您更新和修改您的信息以使其更准确有效。
以下情况,您可以联系我们,提出删除个人信息的请求:
a)、我们处理信息的行为违反了相关法律、法规;
b)、我们收集、使用您的信息,未征得您的授权同意;
c)、我们处理信息的行为违反了与您的约定;
d)、您不再使用我们的产品和服务,或您注销了帐号;
e)、我们终止了我们的产品和服务。
3、注销帐号
如您不再使用我们的产品或服务,您可以通过登录动码印章的网站、或客户端申请注销您的帐号,我们承诺在 15 个工作日内完成核查和处理。请您悉知:在您注销了动码印章的帐号后,您将无法再以此帐号继续使用我们的产品和服务;您在使用我们的产品和服务期间所提供或产生的信息我们仍会按照《中华人民共和国电子签名法》的相关要求保存至少 5 年。
六、未成年人信息的保护
我们产品和服务主要面向年满十八周岁的成年人,并不向十四周岁以下的未成年人提供服务。我们承诺尽量在技术手段上进行限制,但我们仅能通过用户提交的信息(比如提交的身份证号)合理地判断其是否为未成年人;当我们合理判断用户为十四周岁以下的未成年人时,会立即删除其个人信息。
七、本隐私政策如何更新
为了给您提供更好的服务,本隐私政策也会随之更新。
我们会通过(包含但不限于):网站、客户端强提示等方式通知您。也请您及时了解最新的隐私政策。对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信、网站特别提示、客户端强提示等方式,说明隐私政策的具体变更内容)。本隐私政策所指的重大变更包括但不限于:
a)、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
b)、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
c)、个人信息共享、转让或公开披露的主要对象发生变化;
d)、第三方供应商合作发生变更时;
e)、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
f)、个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
若您对我们的隐私政策有任何问题、疑虑、意见或建议, 可以通过访问动码印章网站(www.dongmayinzhang.com)或 App 客户端,通过客服帮助随时与我们联系。
公司名称:北京矩网科技研发中心(有限合伙)
公司地址:北京市朝阳区望京SOHO 塔2 B座 1503室
客服电话:4009999569