天工造物隐私保护指引
发布日期:2020年11月03日
生效日期:2020年11月03日
欢迎你使用天工造物!
为保障你的相关权利,《天工造物隐私保护指引》(下称“本隐私指引”)将向你说明天工造物会如何收集、使用和存储你的个人信息及你享有何种权利,请你在使用天工造物之前,阅读、了解并同意本隐私指引和相关补充文件。
本隐私指引适用于天工造物产品自身的功能及服务(包括即时通讯、打卡、公告、审批、通讯录、硬件服务等功能和服务),不适用于其他通过天工造物网站或客户端提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称
“
第三方服务
”
),你在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。
本隐私指引将帮助你了解以下内容:
1. 我们收集哪些类型的信息
2. 我们如何存储这些信息
3. 我们如何保护这些信息
4. 我们如何使用这些信息
5. 信息的分享和对外提供
6. 本隐私指引的变更
7. 其它
8. 联系我们
相关定义:
天工造物
:天工造物是由杭州造物小匠网络科技有限公司提供的一款办公管理通讯系统。天工造物产品及服务,包括天工造物官网(https://www.tgzaowu.com)及天工造物客户端(包括Windows、Mac、iOS、Android等多个应用版本)等。
天工造物运营主体
:指提供天工造物产品和相关服务的法律主体,为杭州造物小匠网络科技有限公司,以下简称“杭州造物小匠网络科技有限公司”或“我们”。
企业用户
:指注册、登录、使用天工造物产品及服务并获得管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称“企业用户”);企业用户可以通过天工造物创建其工作平台(指由企业用户创建并管理的,可以多人加入共同使用天工造物服务的虚拟工作空间),邀请并授权个人用户加入其工作平台成为其最终用户。
企业用户管理员
:指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以为一人或多人。
个人用户
/
最终用户
:指被企业用户邀请加入企业工作平台,注册使用天工造物的个人用户,以下称“你”或“最终用户”。当企业用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。
个人信息
:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息
:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。
企业控制的数据:
指企业用户和该企业用户的最终用户使用天工造物过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求最终用户提交给企业用户的信息,详情参见1.3部分的表述。
匿名化处理:
指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
1.
我们收集哪些类型的信息
1.1
为了向你和企业用户提供服务、保障服务的正常运行以及保障你的帐号安全,我们将需要向你索取相关的权限;其中的敏感权限例如摄像头、麦克风、等均不会默认开启,只有在你明确同意后才会向我们授权。
需要特别说明的是,获得敏感权限是我们收集特定信息的必要而非充分条件。我们获得具体某一项敏感权限并不代表我们必然会收集你的相关信息;即使我们已经获得敏感权限,也仅在必要时、根据本指引来收集你的相关信息。
1.2 为了向你和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障帐号安全,天工造物会按照如下方式收集你在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:
1.2.1 帐号注册信息:当你首次注册登录天工造物,你需要提供
你的手机号
,上述信息为你使用天工造物所必需,若你不提供这类信息,你将无法正常使用我们的服务。
1.2.2 当你使用天工造物服务时,为向你及企业用户提供天工造物产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的帐号安全,我们会收集你下述信息:
1.2.2.1 设备信息:
信息说明:我们收集的设备状态包括您的设备型号、硬件序列号、设备MAC地址、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID信息等设备标识符)、移动应用列表、电信运营商等。未经您的授权,我们不会提前获取以上信息。目前多数手机终端厂商支持对设备标识符的更改,以保障您对个人信息的自主控制,具体撤回或更改的方式可参见您所使用的终端设备说明。
使用目的:在您访问或使用我们服务的过程中,我们会收集您的设备信息,以便获取屏幕分辨率等信息进行界面展示、避免其他设备的异常登录、留存必要的日志信息,从而保障您的账号安全、交易安全和系统运行安全。
1.2.2.2 相机:
信息说明:我们仅在您使用对应功能时收集相应信息,例如您使用扫码拍照等功能时。不同的系统显示的名称可能有所差异,如相机、摄像头等。您可以自行选择开启或关闭相机的授权,一旦关闭您将可能无法使用扫码、拍照等功能,但不会影响您使用浏览等基本服务。
使用目的:经您授权,我们会收集您的相机信息,以便为您提供扫码、拍照等功能。
1.2.2.3 相册:
信息说明:我们仅在您使用对应功能时收集相应信息,例如您使用上传和保存照片、视频等功能时。不同的系统显示的名称可能有所差异,如相册、存储权限等。您可以自行选择开启或关闭相册的授权,一旦关闭您将可能无法通过上传图片、视频等方式来发布评价或提交资料等功能,但不会影响您使用浏览等基本服务。
使用目的:经您授权,我们会收集您的相册信息,以便为您提供上传和保存照片、视频等功能。
1.2.2.4 位置信息:
信息说明:位置信息的来源包括 IP 地址、GPS 以及能够提供相关信息的WLAN(如Wi-Fi) 接入点、蓝牙和基站等传感器信息。
使用目的:经您授权,我们会收集您的地理位置信息,以便让您使用考勤打卡功能。
1.2.2.5 麦克风授权:
信息说明:我们仅在使用对应功能时收集相应信息,比如您使用语音消息时。
使用目的:您可以选择开启系统的麦克风权限,以便使用语音消息的交互功能。
1.3 为提供办公管理及通讯服务,我们会收集企业用户和该企业用户的最终用户使用天工造物过程中提交或产生的信息和数据(下称“企业控制的数据”),企业控制的数据可能包括:
1.3.1 你的姓名、照片、性别、手机号码以及身份证等企业用户提交或要求你提供的个人信息;
1.3.2 所属企业、发票抬头、工作签名、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位等与企业用户相关或企业用户分配给你的信息;
1.3.3 你在使用打卡功能时的地理位置信息及打卡记录、审批记录等;
1.3.4 其他由企业用户提交的数据,如组织架构、审批流程等。
你理解针对企业控制的数据中的个人信息,企业用户为个人信息的控制者,我们仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)以及我们与企业用户间的协议进行相应的处理。
如果你对以上企业控制的数据的收集目的、范围和使用方式有任何疑问或意见,你理解并同意联系你所在企业用户或企业用户管理员处理。
1.4 当你使用外部联系人功能时,我们会收集你主动提供的
手机通讯录信息
,以匹配外部联系人。我们会对你的
通讯录信息
进行不可逆加密,并仅收集加密后的信息。上述信息仅用于匹配,我们不会保存资料或作为他用。
上述信息属于敏感信息,拒绝提供该信息仅会使你无法使用上述功能,但不影响你正常使用天工造物的其他功能。
1.5 当你需要注册为企业用户时,你需要提供创建人信息,若你不提供这类信息,你将无法注册成为企业用户并使用相关服务。
企业用户在上传和管理其最终用户名称、照片、手机号等个人信息之前,
请确保已经事先获得最终用户的明确同意,仅收集实现运营及功能目的所必需的最终用户信息,且已充分告知最终用户相关数据收集的目的、范围及使用方式等。
1.9 来自第三方提供的信息
我们会收集你同意或授权第三方向天工造物共享或提供的相关数据,如当你或你所在企业用户通过天工造物网页或终端使用第三方产品或服务,第三方服务提供者可使用我们的API或SDK告知我们你使用了哪些第三方产品或服务。
需要特别说明的是,
第三方服务提供者可以
通过天工造物网页或终端
向你或企业用户提供产品或者服务,你所加入的企业用户可以选择是否开发或使用第三方服务、可以选择使用何种第三方服务以及何时终止或取消对第三方服务的使用。在使用过程中,第三方服务提供者可能会收集、使用和存储你的相关数据或信息。你在决定是否使用该等服务前,请向第三方服务提供者充分了解其个人信息和隐私保护策略,或联系你的企业用户了解更多信息。
特别地,如你使用部分手机厂商(如小米、华为、VIVO、OPPO等品牌)的手机使用天工造物,我们接入的上述手机厂商Push SDK需要收集手机唯一标识信息(例如IMEI),并可能会收集你的手机型号、系统类型、系统版本、设备屏幕尺寸等参数用于实现我们产品的适配,具体情况请参见SDK运营方的隐私政策或相关声明。
请你理解,我们向你提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集你的信息,我们会通过页面提示、交互流程、网站公告等方式另行向你说明信息收集的内容、范围和目的,以征得你的同意。
2.
我们如何存储这些信息
2.1
信息存储的地点
我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。
2.2
信息存储的期限
一般而言,我们仅为实现目的所必需的时间保留你的个人信息。对于企业用户可自主设定留存期限的部分企业控制的数据(如天工造物的聊天记录、文件图片等),我们会根据企业用户的设置留存相关信息,我们不会查看或使用企业用户留存的聊天记录和文件图片。
2.3
注销账号
您有权注销您的账号,您可以通过访问App“我的”页面 - “个人设置” - “注销账号” 中进行在线操作。您注销成功后,除法律法规及相应的国家标准另有规定外,我们将删除您的个人信息或作匿名化处理。
当我们的产品或服务发生停止运营的情形时,我们将以公告等形式通知你,在合理的期限内删除你的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。
3.
我们如何保护这些信息
3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、匿名化处理等手段来保护你的个人信息。
3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会检测你设备安装的应用、正在运行的进程或设备内存中寄存的信息是否存在安全隐患;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查我们可能会分析利用唯一设备标识符、登陆
IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或对用户进行安全提醒等。
3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并以公告等形式告知你安全事件的情况、事件可能对你的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。
我们会尽力保护你的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。
4.
我们如何使用这些信息
我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私保护指引的规定用于以下用途。
4.1 我们在你使用天工造物服务过程中收集相关的信息是为了向天工造物用户(包括企业用户和最终用户)打造和提供更好的服务。我们会将收集的信息用于以下用途:
4.1.1 提供、维护及开发天工造物服务:我们会利用收集的信息来提供和优化改进天工造物服务,例如,跟踪服务中断情况或排查天工造物用户向我们报告的问题;根据天工造物日志、服务使用信息等为你或你所在企业用户提供各类数据统计分析功能及服务,客户服务数据统计等。
4.1.2 安全保障:为保障你以及所有天工造物用户的安全,我们会利用相关信息协助提升天工造物服务的安全性和可靠性,包括检测、防范和应对可能危害天工造物、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等;
4.1.3 与你沟通:我们会利用收集的信息(例如你提供的电子邮件地址、企业用户的管理者联系邮箱、电话等)直接与你沟通。
4.1.4 为了遵从相关法律法规、部门规章、政府指令的相关要求。
目前,我们不会将你的个人信息用于个性化推荐或广告用途。如我们使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用你的个人信息前,通过页面提示、交互流程、网站公告等方式另行向你告知并征得你的明示同意。
4.2 对于企业控制的数据的使用,我们将根据企业用户的决定以及我们与企业用户的相关协议依法予以处理。例如,企业用户有权决定在天工造物内展示哪些以及如何展示最终用户的相关信息。
4.3
根据相关法律法规以及国家标准,在以下情况下我们可能会收集、使用你的个人信息而无需征求你的授权同意:
1
)与个人信息控制者履行法律法规规定的义务相关的;
2
)与国家安全、国防安全直接相关的;
3
)与公共安全、公共卫生、重大公共利益直接相关的;
4
)与刑事侦查、起诉、审判和判决执行等直接相关的;
5
)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6
)所涉及的个人信息是个人信息主体自行向社会公众公开的;
7
)根据个人信息主体要求签订和履行合同所必需的;
8
)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9
)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10
)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11
)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,
且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
5.
信息的分享及对外提供
我们不会共享或转让你的个人信息至第三方,但以下情况除外:
5.1 获取你的明确同意:经你事先同意,我们可能与第三方分享你的个人信息;
5.2 为实现外部处理的目的,我们可能会与关联公司或其他第三方合作伙伴(第三方服务供应商、承包商、代理、应用开发者等)分享你的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向你提供我们的服务,实现“我们如何使用信息”部分所述目的。如我们与上述关联公司或第三方分享你的信息,我们将会采用加密、匿名化处理等手段保障你的信息安全。
5.3 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,对最终用户相关信息如何在其加入的企业用户工作平台中对外披露或共享,由企业用户决定并管理,如果你对此有任何疑问或意见,你理解并同意联系你所在企业用户或企业用户管理员处理。
5.4 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知你相关情形,按照法律法规及不低于本隐私指引所要求的标准继续保护或要求新的控制者继续保护你的个人信息。
5.5 我们可能基于法律要求或相关部门的执法要求披露你的个人信息。
6
.
本隐私指引的变更
我们可能会适时对本隐私指引进行修订。当指引的条款发生变更时,我们会通过官网公告(https://www.tgzaowu.com)、通知形式向你展示变更后的指引。
当本隐私指引的条款发生重大变更时,我们将会通过官网公告(https://www.tgzaowu.com)、或者更为显著的弹窗方式向你告知。
本条所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3)个人信息共享、转让或公开披露的主要对象发生变化;
4)你参与个人信息处理方面的权利及其行使方式发生重大变化;
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6)个人信息安全影响评估报告表明存在高风险时。
7
.
接入SDK目录
我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括地图导航类、统计类等,我们会对第三方进行严格的安全检测并约定数据保护措施。
| 功能类型 | 使用目的 | 第三方SDK名称 | 涉及个人信息 |
|---|---|---|---|
| 上班打卡 | 根据地理范围,为用户提供打卡功能 | 百度地图 | 设备信息(IMEI、IMSI、MAC地址、OAID、Android-ID、网络类型、设备型号、应用信息(应用名、应用版本号、应用列表) |
| 推送消息通知 | 根据用户机型,为用户提供通知信息推送功能 | 个推 | 设备信息(IMEI、IMSI、MAC地址、OAID、Android-ID)、网络类型、设备型号、应用信息(应用名、应用版本号、应用列表) |
| 小米推送 | 设备信息(OAID、AndroidID)、网络类型、设备型号、应用信息(应用名、应用版本号) | ||
| 华为推送 | ID、网络类型、设备型号、应用信息(应用名、应用版本号) | ||
| OPPO推送 | 设备信息(OAID)、设备型号 | ||
| 用户使用崩溃信息收集 | 收集用户在使用过程中产生的崩溃信息 | Bugly | 设备信息(OAID、Android-ID)、设备型号、应用信息(应用名、应用版本号、应用列表) |
8
.
为您提供安全保障
为了保障您的账号安全、交易安全以及系统运行安全,满足法律法规和我们协议规则的相关要求,在您使用我们的产品/服务过程中,经您授权我们会获取您的设备信息,包括您使用的设备属性、连接和状态信息,例如设备型号、设备标识符(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID信息等)、设备MAC地址、软件列表、电信运营商等软硬件特征信息。
9.
其他
造物小匠
《隐私政策》
是造物小匠统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施,包括但不限于
我们如何使用cookie及相关技术
等均适用于天工造物用户。如造物小匠
《隐私政策》
与本隐私指引存在不一致或矛盾之处,请以本隐私指引为准。
10.
联系我们
当你有其他的投诉、建议、未成年人个人信息相关问题时,请通过 http://tgzaowu.com 与我们联系。你也可以将你的问题寄到如下地址:
中国浙江省杭州市萧山区海多星球4幢5楼 法务部 数据及隐私保护中心(收)
我们将尽快审核所涉问题,并在验证你的用户身份后的十五天内予以回复。