隐私政策
更新时间:2020年5月22日
上海喔趣信息科技有限公司及其关联方(或简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按使用不低于行业标准的安全保护措施来保护您的个人信息。
鉴于此,我们作为HR SaaS云服务提供商制定本《隐私政策》(下称“本政策 /本隐私政策”)并提醒您:
1. 本隐私政策适用于本平台自身提供的所有功能及服务(包括人事管理、智慧考勤、绩效薪酬、智能排班、数据罗盘、员工自助)。如我们及关联公司的产品或服务中使用了本平台提供的产品或服务但未设独立隐私政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私政策的,则相应产品或服务适用相应隐私政策。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,第三方向您提供的服务适用其向您另行说明的隐私政策。
2. 如果您是作为我们客户的员工使用本平台,您的雇主会向我们提供与您相关的个人信息,是数据控制者;我们是数据处理者,将遵循您的雇主的要求,为您的雇主提供服务而收集并使用您的个人信息。您的雇主可能有自己的隐私政策,本隐私政策不作为您的雇主的隐私政策的替代。
3. 我们搜集、使用或存储您的个人数据,是为了满足客户合同,实现产品功能或服务所必需。我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。为实现产品功能、服务所需,我们需要您开启精确地理位置、摄像头、相册、日历、蓝牙等权限,特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
在使用本平台各项产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如对本政策内容有任何疑问、意见或建议,您可通过本平台提供的各种联系方式与我们联系。
第一部分 定义
本平台/产品:指喔趣HREC+人效云平台(域名为hrec.woqu365.com、www.woqu365.com)网站及客户端。
服务提供者:指本平台的软件技术服务提供者上海喔趣信息科技有限公司。
关联公司:指我们通过公开渠道披露的存在股权关系、控制关系的关联公司或者我们的官网(域名为www.woqu365.com)所披露的合作方。
雇主:指与您签署劳动合同、雇佣合同、承揽合同等,向您支付薪资、佣金,您为其提供服务的法人、自然人或其他组织。
客户:是指购买我们的产品或服务的法人、自然人或其他组织。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、儿童信息等的个人信息(我们将在本隐私政策中对具体个人敏感信息以粗体进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
儿童:尽管当地法律和习俗对儿童的定义不同,但我们将不满十六周岁的任何人均视为儿童。
第二部分 隐私政策
本隐私政策将帮助您了解:
1. 我们如何收集和使用您的信息
2. 我们如何使用Cookie
3. 我们如何共享、转让、公开披露您的信息
4. 我们如何保护您的信息
5. 您的权利
6. 我们如何处理儿童的个人信息
7. 您的个人信息如何在全球范围转移
8. 本隐私政策如何更新
9. 如何联系我们
1. 我们如何收集和使用您的信息
1.1 来自客户和客户员工
在您使用我们的产品或服务时,我们将会通过以下途径收集您的个人信息:
1.1.1 您的雇主向我们提供的与您相关的个人信息。您的雇主为满足其生产、经营所需,在使用我们的产品或服务时,将向我们提供与您相关的若干个人信息,根据产品或服务的不同,可能包括但不限于:
· 个人基本信息(比如姓名、生日、性别、住址、电话号码、个人头像或图像、电子邮箱、民族、国籍、家庭关系等);
· 个人身份信息(比如身份证号、护照等);
· 个人工作相关信息(比如职业、职位、部门、上级主管、工作地点、学历、教育经历、工作经历、培训证书、合同信息等);
· 个人经济信息(比如银行账号、薪资相关信息等);
· 个人生物识别信息(指纹、面部特征等);
· 个人健康信息(病假单等);
· 其他信息。
您理解并同意,根据您雇主的陈述和保证,您的雇主向我们提供您的任何个人信息之前,已经事先获得您的明确授权,其收集您个人信息的范围限于满足本平台服务之目的或实现您的雇主与我们之间订立的其他协议目的之必要范围,您的雇主已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认本款内容,您应立即停止使用本服务,并与您的雇主就前述事项进行确认。我们仅作为数据处理者根据您的雇主的要求处理您的个人信息,我们对您的雇主收集和使用您个人信息的行为不承担任何法律责任。
1.1.2 您在使用本平台的过程中授权我们收集、使用的信息,根据产品或服务的不同,可能包括但不限于:
· 我们通过个人信息主体账户为您提供服务。为成功注册个人信息主体账户并使用我们的产品或服务,您需要提供手机号码、拟使用的用户名和密码用于创建个人信息主体账户。如您拒绝提供相应信息,您将无法正常使用我们的产品或服务。
· 为了向您提供基于地理位置的相关服务(GPS、外勤打卡等),我们需要使用GPS位置信息(如您的移动装置启动该功能)。如果您拒绝提供地理位置,我们将无法向您提供相关服务。
· 基于相册/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码,用于人脸打卡、拍摄照片,以及特定场景下经您授权的人脸识别等功能。当您使用上述功能进行人脸识别时我们会收集您的人脸照片或者面部特征信息,且严格在经您授权同意的范围内使用,未来如我们拟使用您的面部信息为您提供其他产品及/或服务功能的,我们会再次与您确认。如果您拒绝开启相册/摄像头权限,我们将无法向您提供相关服务。
· 为了向您提供基于日历的相关服务(会议提醒等),您在使用该服务时,可能需要您开启日历权限,我们将收集您的日历信息用于向您提供会议相关记录及提醒。如果您拒绝开启日历权限,我们将无法向您提供相关服务。
· 您可以根据产品或服务提供相应的身份信息、生物识别特征以使用我们的相关功能或服务。如您拒绝提供,您将无法正常使用相关功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品或服务的其他功能。
· 为了识别账号异常状态、了解产品适配性与产品的安全运行,我们会接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境、移动应用列表等软硬件特征信息)、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息)、服务日志信息。请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息。除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
· 为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
您理解并同意,上述服务可能需要您在您的设备中开启您的位置信息 (地理位置)、摄像头(相机)、相册(图片库)、日历的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置中逐项查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
1.2 收集、使用个人信息目的变更
请您理解并同意,随着我们业务的发展,可能会对产品的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次进行告知,并征得您的同意。
1.3 依法豁免征得同意收集和使用的个人信息
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
· 与个人信息控制者履行法律法规规定的义务相关的;
· 与国家安全、国防安全直接相关的;
· 与公共安全、公共卫生、重大公共利益直接相关的;
· 与刑事侦查、起诉、审判和判决执行等直接相关的;
· 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
· 所涉及的个人信息是个人信息主体自行向社会公众公开的;
· 根据个人信息主体要求签订和履行合同所必需的;
· 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
· 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
· 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
· 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
2. 我们如何使用Cookie
当您使用产品或相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie主要为了实现产品功能或服务。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
3. 我们如何共享、转让、公开披露您的信息
3.1 委托处理
本平台功能中某些具体的模块或功能由外部供应商提供。对我们委托处理个人信息的法人、自然人和其他组织,我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
3.2 共享
未经您的同意,我们不会共享您的个人信息,但以下情况除外:
3.2.1 在法定情形下的共享信息
我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3.2.2 实现功能或服务的共享信息
根据业务的不同,我们可能会与合作的第三方共享部分您的个人信息,以帮助我们提供相关的功能和服务。
· 人脸相关服务。如您选择开通并使用人脸打卡,人脸的活体检验等服务(“人脸相关服务”),此等服务将由北京旷视科技有限公司(以下简称“旷视”)为您提供。为了方便您在不同场景和应用中使用旷视提供的人脸相关服务并提升人脸识别的准确性和安全性,旷视将保存您的人脸信息,并遵守旷视相关隐私政策及本政策。为了提升实人认证的准确性,您同意旷视仅限于本政策明示的人脸相关服务且必要时,将您提供的人脸信息与法律法规允许的机构或政府机关授权的机构所保存的您的人脸信息进行比对核验,否则您经无法使用相关人脸服务。
· 与关联公司间共享:为便于我们向您提供产品和服务,识别会员账号异常,保护关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司或其指定的服务提供商共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
· 与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。对于涉及儿童个人信息的,我们不允许合作伙伴进行转委托。
· 我们会对关联公司、授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息
· 为与您使用的终端机型适配消息推送功能,我们可能会通过SDK等技术与终端设备制造商(华为、小米、苹果、OPPO、VIVO等)共享手机型号、版本及相关设备信息。
3.2.3 实现安全与分析统计的共享信息
· 保障使用安全:我们非常重视账号、服务及内容安全,为保障您和其他用户的账号安全,使您和我们的正当合法权益免受不法侵害,我们和关联方或服务提供商可能会共享必要的设备、账号及日志信息。
· 分析产品使用情况:为分析我们服务的使用情况,提升用户使用的体验,可能会与关联方或第三方共享产品使用情况(崩溃、闪退)的统计性数据,这些数据难以与其他信息结合识别您的个人身份。
· 学术研究与科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与科研院所、高校等机构共享去标识化或匿名化的数据。
3.3 转让
· 我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
· 在我们发生进行合并、收购、资产转让的情形下,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
3.4 公开披露
我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的明确同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。
3.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
在下列情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
· 与国家安全、国防安全直接相关的;
· 与公共安全、公共卫生、重大公共利益直接相关的;
· 与犯罪侦查、起诉、审判和判决执行等直接相关的;
· 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
· 您自行向社会公众公开的个人信息;
· 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
4. 我们如何保护您的信息
4.1 我们非常重视您个人信息的安全,将努力采取符合业界标准、合理可行的安全防护措施保护您的信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
4.2 我们已经取得了ISO27001信息安全体系认证。
4.3 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
4.4 我们会使用不低于行业标准的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
4.5 我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
4.6 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。
4.7 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人等。
4.8 我们已制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规和合同中的数据处理协议要求,及时向您(或您的雇主)告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
4.9 您一旦离开本平台或停止使用我们的服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在本平台及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于我们的链接或引导。
5. 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1 访问、更正您的个人信息
· 您可以通过系统相关功能访问头像、姓名、部门、邮箱、手机号等个人信息;
· 您可以向您的雇主提交更正信息申请,由雇主指定的管理员处理更正;
· 您可以通过本政策第9条所载方式联系我们,提出更正您的个人信息的请求,若我们决定响应您的更正请求,我们将同时通知您的雇主。
5.2 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
· 如果我们处理个人信息的行为违反法律法规;
· 如果我们收集、使用您的个人信息,却未征得您的同意;
· 如果我们处理个人信息的行为违反了与您的约定;
· 如果您不再使用我们的产品或服务,或您注销了账号;
· 如果我们不再为您提供产品或服务。
当出现上述情形后,您可以向您的雇主提出删除您的个人信息的请求,由雇主指定的管理员处理;或者您可以通过本政策第9条所载方式联系我们,提出删除您的个人信息的请求,若我们决定响应您的删除请求,我们将同时通知您的雇主;同时,我们还将通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您的雇主或我们协助您删除相关信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.3 个人信息主体注销账户
您随时可注销此前注册的账户,您可以通过以下方式注销账户:
· 您可以向您的雇主提出注销您的账户的请求,由雇主指定的管理员处理;
· 您可以通过本政策第9条所载方式联系我们,提出注销您的账户的请求,若我们决定响应您的注销请求,我们将在审核完成后及时注销。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
5.4 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在三十日内作出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
· 与个人信息控制者履行法律法规规定的义务相关的;
· 与国家安全、国防安全直接相关的;
· 与公共安全、公共卫生、重大公共利益直接相关的;
· 与刑事侦查、起诉、审判和执行判决等直接相关的;
· 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
· 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
· 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
· 涉及商业秘密的。
6. 我们如何处理儿童的个人信息
6.1 我们的产品或服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
6.2 我们根据国家相关法律法规的规定保护儿童的个人信息,只会在法律允许、父母或其他监护人明确同意或保护儿童所必要的情况下收集、使用、共享或转让儿童的个人信息;如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息。
6.3 若您是儿童的监护人,如您对您所监护的儿童的个人信息有疑问,请通过本政策公示的联系方式与我们联系。
7. 您的个人信息如何在全球范围转移
7.1 存储方式及跨境转移
· 我们将根据法律法规的规定,分开存储个人生物识别信息与个人身份信息。
· 原则上,我们不存储原始个人生物识别信息。
· 原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。但为满足您的雇主的需求,我们可能依据合同要求,将上述信息传输至境外,如果我们向境外传输,我们将会遵循客户合同条款和相关国家规定。
7.2 存储期限
对于客户的员工,您在使用本平台期间,我们将依据您的雇主的合同条款要求,持续保存您的个人信息,保存期限将以不超过为您提供服务所必须的期间为原则。在您终止使用本平台后,除法律法规对于特定信息保留期限另有规定外,我们会依据您雇主的合同条款要求,对您的信息进行删除或做匿名化处理。如我们停止运营本平台,我们将在合理期限内依照所适用的法律或合同条款对所持有的您的个人信息进行删除或匿名化处理。
8. 本隐私政策如何更新
8.1 为了给您提供更好的服务,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
8.2 本隐私政策更新后,我们会在本平台或官网发出更新版本,并通过本平台或网站公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。
9. 如何联系我们
如果您对本政策内容、儿童个人信息有任何疑问、意见或建议,您可以通过service@worktrans.cn与我们联系,办公地址:上海市徐汇区斜土路2899号B306室,我们将在审核完成后三十日内回复您的请求。
上海喔趣信息科技有限公司
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。