《云上书院用户隐私政策》
本版更新时间:2023年【08】月【14】日
云上书院(以下统称“我们”)一向庄严承诺保护使用云上书院的产品和服务(以下统称“本服务”)之用户(以下统称“用户”或“您”)的个人信息和隐私安全。您在使用本服务时,我们可能会收集和使用您的相关个人信息。我们希望通过《云上书院隐私政策》(以下简称“本政策”)向您说明我们在收集和使用您相关个人信息时对应的处理规则等相关事宜,以便更好地保障您的权益。
在使用各项服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如果您不同意本政策的内容,将可能导致本服务无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问/使用本服务。
在阅读完本政策后,如您对本政策或与本政策相关的事宜有任何问题,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用COOKIES或同类技术
三、我们可能共享、转让和披露的个人信息
四、我们如何存储和保护个人信息
五、如何管理您的个人信息
六、未成年人保护
七、修订和通知
八、如何联系我们
(一)我们将通过以下途径收集和获得您的个人信息:
1、通过您所在的学校获取个人信息。
您在使用云上书院前,通过学校老师提供您的学号、姓名、性别、年级、班别、家长联系方式。
请注意,如您在本服务中其他用户可见的公开区域内上传或发布的信息中、您对其他人上传或发布的信息作出的回应中公开您的信息,该等信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的信息时,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们。 2、我们获取的您的信息。您在使用本服务时,我们收集、汇总、记录的信息,例如日志信息、设备信息。
(二)我们会出于以下目的,收集和使用您以下类型的个人信息:
您理解并同意,我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,这意味着随着产品和服务的迭代、拓展、升级等,我们可能会推出新的服务或业务功能或重新划分业务功能,并可能需要收集新的个人信息或变更个人信息使用目的或方式。如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会依法通过页面提示、交互流程、公告或其他方式另行征得您的同意。在此过程中,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
1、帮助您完成注册及登录
为便于我们为您提供持续稳定的服务并保障您使用本服务的安全性,我们需要通过学校老师提供您的基本注册或登录信息,包括姓名、性别、年级、班别、家长联系方式,并创建您的帐号、用户名和密码。
您也可以在后续使用过程中,填写或补充您的其他额外信息(例如您的头像),这将有助于我们给您提供个性化和更优的服务体验,但如果您不提供这些信息,并不会影响您使用本服务的基本功能。
2、维护基本功能的正常运行
在您使用我们服务过程中,为向您提供浏览、搜索等基本功能,并识别帐号异常状态、了解产品适配性、保障本服务的网络及运营安全,以维护前述基本功能的正常运行,我们可能会直接或者间接地收集、存储关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
(1)日志信息:当您使用我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如:您的登录帐号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、停留时长、刷新记录、发布记录、关注、订阅、收藏及分享。
(2)设备信息:我们可能会接收并记录您所使用的设备相关信息。例如:设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、设备标识符(MAC/IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡IMSI 信息)、软硬件特征信息、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们基本服务和基础功能,如您拒绝提供上述权限将可能导致您无法使用本服务。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本政策处理与保护。
3、向您提供互动与发布服务
您在使用本服务时、上传和/或发布信息以及进行相关互动行为(例如上传作品、评论、分享、收藏)时,我们将收集您上传、发布或形成的信息,并使用您的姓名、年级、班别和发布内容以作展示。
请注意,您公开发布的信息中可能包含您的个人信息或个人敏感信息,请您在发布前慎重考虑。如您发布的信息涉及到他人的个人信息的,您应当在发布前征得他人同意。
4、为您提供客服或其他用户响应功能
当您联系我们的客服(例如个人信息保护投诉或建议、其他客户投诉和需求),我们可能需要您提供必要的个人信息以匹配并核验您的用户身份,以便保障您的帐号与系统安全。我们可能还会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式)、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
5、为您提供安全保障
为提高您使用我们提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或本服务相关协议规则的情况,我们可能会收集、使用或整合您的帐号信息、设备信息、日志信息以及我们取得您授权或依据法律共享的信息,来综合判断您帐号风险、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
6、您理解并同意,部分单项服务可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及信息的收集和使用。例如:
(1)在您开启存储权限后,您允许我们访问您的存储空间,以便使您可以下载并保存内容,或者通过缓存来实现相应服务等功能;
(2)在您开启设备信息权限后,您允许我们获取您的设备信息以作为您设备的唯一性标识,以便向您提供更契合您需求的页面展示、了解产品适配性、识别异常状态以及保障本服务的网络及运营安全;
(3)在您开启相册和/或相机(摄像头)权限后,您能够上传、拍摄照片/图片/视频,实现发布作品和评论或与客服沟通提供证明等功能;
(4)在您开启麦克风和相关语音权限后,您能够使用语音功能与我们的产品、他人进行信息交互,或与客服联系等;
(5)在您开启广播提醒权限后,您能够及时收到更新的精彩内容和优质服务信息;
(6)在您开启播打电话权限后,您能够直接电话与客服联系,给您更快捷的服务;
(7)在您开启自启动或关联启动权限后,您能通过广播提醒直接访问我们的产品、服务;
(8)我们需要您的手机进程信息,您在退出app后能使用我们的音频服务;
当您需要关闭这些功能权限时,大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
7、征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)维护本服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
8、有关个人敏感信息的提示
个人敏感信息,是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以上由您提供或我们收集您的信息中,可能包含您的个人敏感信息,例如个人生物识别信息(包括面部识别特征、声纹等)、通信记录和内容、行踪轨迹、健康生理信息。请您谨慎并留意个人敏感信息,您同意我们可以按本政策所述的目的和方式来处理您的个人敏感信息。
通过使用COOKIES,我们向用户提供简单易行并富个性化的网络体验。一个COOKIES是少量的数据,它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用COOKIES是为了让其用户可以受益。比如,为使得云上书院虚拟社区的登录过程更快捷,您可以选择把用户名存在一个COOKIES中。这样下次当您要登录云上书院的服务时能更加方便快捷。
COOKIES使得我们能更好、更快地为您服务,并且使您在本服务上的经历更富个性化。然而,您应该能够控制COOKIES是否以及怎样被您的浏览器接受。请查阅您的浏览器附带的文件以获得更多这方面的信息。
您可以通过浏览器或用户选择机制拒绝或管理COOKIES或同类技术。但请您注意,如果您停用COOKIES或同类技术,我们有可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。
我们非常重视保护您的个人信息。除以下情形外,未经您同意,我们不会与云上书院之外的任何第三方共享您的个人信息:
1、实现本政策第一条“我们如何收集和使用个人信息”部分所述的其他目的;
2、履行我们在本政策或我们与您达成的其他协议中的义务和行使我们的权利;
3、应您合法需求或经您的授权同意;
4、应您的监护人合法要求而提供您的信息;
5、基于学术研究而提供;
6、基于符合法律法规的社会公共利益而提供;
7、第三方SDK目录
我们会对接入第三方SDK进行严格检测,并对您及时公开说明接入SDK的最新情况,具体请以第三方的官方说明为准。
1)使用SDK名称:友盟SDK
服务类型:社会化分享、统计分析分享数据
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等)
使用目的:为用户提供内容分享至第三方平台功能
隐私权政策链接:https://www.umeng.com/page/policy
2)使用SDK名称:阿里云移动集成推送SDK(包含以下应用辅助通道)
(1)阿里云推送sdk;
(2)小米推送辅助通道sdk;
(3)OPPO推送辅助通道sdk;
(4)vivo推送辅助通道sdk;
(5)华为推送辅助通道sdk;
服务类型:应用推送
收集个人信息类型:设备信息(OAID、AndroidID)、网络类型、设备型号、应用信息(应用名、应用版本号)、位置信息
使用目的:根据用户机型,为用户提供通知信息推送功能
官方说明链接:https://help.aliyun.com/document_detail/434677.html?spm=a2c4g.11186623.0.0.27f746e215rdMT
3)使用SDK名称:腾讯开发平台SDK
服务类型:微信支付
收集个人信息类型:设备信息(IMEI、IMSI、MAC地址、AndroidID)、网络信息、微信账号信息
使用目的:根据用户选择,为用户提供第三方支付功能
隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。
(二)转让
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2、在获得您的明确同意后,我们会向第三方转让您的个人信息。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)共享、转让、披露信息时事先征得授权同意的例外
以下情形中,共享、转让、披露您的信息无需事先征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与刑事侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的信息;
6、从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
7、与我们履行法律法规规定的义务相关的。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
除法律法规或监管部门另有规定外,我们仅在本政策所述目的所必需且最短的时限内存储您的个人信息。如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。 我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的授权同意;
针对以上情形,我们会确保依据国家法律法规和相关监管部门的规定执行,并对您的个人信息提供足够的保护。
(二)个人信息的保护
我们非常重视信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。 我们的服务采取了多种加密技术,对您的个人信息进行加密保存,并通过隔离技术进行隔离,以保护您的个人信息。 在个人信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中的安全性。 我们还会采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、我们为保护个人信息采取的其他安全措施 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。 我们还会举办安全和隐私保护培训课程,加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。
3、我们仅允许有必要知晓这些信息的云上书院员工访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与云上书院的合作关系。
4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。我们亦定期组织内部培训和应急演练,使得我们的相关工作人员掌握相应的应急处置策略和规程。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入云上书院服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。 请您务必妥善保管好您的帐号、密码及其他身份要素。您在使用本服务时,我们会通过您的帐号、密码及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现帐号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
如您想查询、修改或删除您的部分信息,您可以选择通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
除法律法规另有规定,当您更正、删除您的个人信息或申请注销帐号时,我们可能不会立即从备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。
(二)帐号注销 我们向您提供帐号注销的途径。您可以打开云上书院App,进入“我的”——“设置”——“账号”——“账号注销”申请,由在线客服在15个工作日内为您注销账号。您也可以选择通过本政策“如何联系我们”章节 所列的反馈渠道联系我们,我们会尽快为您作出解答。
在您的帐号注销之后,我们将停止为您提供全部或部分服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
(三)改变您授权同意的范围 您总是可以选择是否向我们披露个人信息。有些个人信息是使用本服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能、注销账号等方式改变您授权我们继续收集信息的范围或撤回您的授权。 当撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
1、我们重视未成年人的信息保护,如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用平台的服务或向平台提供信息。对于经父母或监护人同意使用平台的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许,父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。我们将遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,根据国家相关法律法规及本政策的规定保护未成年人的个人信息。
2、为加强对未成年人个人信息的保护,除遵循本隐私政策项下的其他规定外,我们将遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息,具体内容如下:
(1)我们就所收集的未成年人信息和未成年人以外的用户个人信息分别存储,我们将采取不低于行业同行的加密措施存储未成年人信息,确保未成年人信息安全。
(2)我们将指定专人负责未成年人信息保护,任何工作人员访问未成年人的人信息的,必须经未成年人信息保护人员书面审批(包括电子邮件、短信、微信此类电子信息交互方式),并形成访问情况的书面记录;同时,采取不低于行业同行的技术措施,避免违法复制、下载未成年人的个人信息。
(3)我们向第三方转移未成年人的个人信息的,除再次征得未成年人监护人的同意及满足上述原则外,将自行或者委托第三方机构进行安全评估,并形成书面评估报告。
您如果不同意该等变更,可以选择停止使用本服务;如您仍然继续使用本服务的,即表示您已充分阅读、理解并同意受经修订的本政策的约束。
我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用本服务时都查阅我们的隐私政策。
如您不希望继续接收我们推送的消息,您可要求我们停止推送,例如:在移动端设备中进行设置,不再接收我们推送的消息;但我们依法律规定或单项服务的服务协议约定发送消息的情形除外。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用COOKIES或同类技术
三、我们可能共享、转让和披露的个人信息
四、我们如何存储和保护个人信息
五、如何管理您的个人信息
六、未成年人保护
七、修订和通知
八、如何联系我们
一、我们如何收集和使用个人信息
我们收集您的个人信息主要是为了您和其他用户能够更容易和更满意地使用本服务。我们的目标是向所有的互联网用户提供安全、有趣及有教益的上网经历,而这些信息有助于我们实现这一目标。(一)我们将通过以下途径收集和获得您的个人信息:
1、通过您所在的学校获取个人信息。
您在使用云上书院前,通过学校老师提供您的学号、姓名、性别、年级、班别、家长联系方式。
请注意,如您在本服务中其他用户可见的公开区域内上传或发布的信息中、您对其他人上传或发布的信息作出的回应中公开您的信息,该等信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的信息时,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们。 2、我们获取的您的信息。您在使用本服务时,我们收集、汇总、记录的信息,例如日志信息、设备信息。
(二)我们会出于以下目的,收集和使用您以下类型的个人信息:
您理解并同意,我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,这意味着随着产品和服务的迭代、拓展、升级等,我们可能会推出新的服务或业务功能或重新划分业务功能,并可能需要收集新的个人信息或变更个人信息使用目的或方式。如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会依法通过页面提示、交互流程、公告或其他方式另行征得您的同意。在此过程中,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
1、帮助您完成注册及登录
为便于我们为您提供持续稳定的服务并保障您使用本服务的安全性,我们需要通过学校老师提供您的基本注册或登录信息,包括姓名、性别、年级、班别、家长联系方式,并创建您的帐号、用户名和密码。
您也可以在后续使用过程中,填写或补充您的其他额外信息(例如您的头像),这将有助于我们给您提供个性化和更优的服务体验,但如果您不提供这些信息,并不会影响您使用本服务的基本功能。
2、维护基本功能的正常运行
在您使用我们服务过程中,为向您提供浏览、搜索等基本功能,并识别帐号异常状态、了解产品适配性、保障本服务的网络及运营安全,以维护前述基本功能的正常运行,我们可能会直接或者间接地收集、存储关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
(1)日志信息:当您使用我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如:您的登录帐号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、停留时长、刷新记录、发布记录、关注、订阅、收藏及分享。
(2)设备信息:我们可能会接收并记录您所使用的设备相关信息。例如:设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、设备标识符(MAC/IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡IMSI 信息)、软硬件特征信息、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们基本服务和基础功能,如您拒绝提供上述权限将可能导致您无法使用本服务。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本政策处理与保护。
3、向您提供互动与发布服务
您在使用本服务时、上传和/或发布信息以及进行相关互动行为(例如上传作品、评论、分享、收藏)时,我们将收集您上传、发布或形成的信息,并使用您的姓名、年级、班别和发布内容以作展示。
请注意,您公开发布的信息中可能包含您的个人信息或个人敏感信息,请您在发布前慎重考虑。如您发布的信息涉及到他人的个人信息的,您应当在发布前征得他人同意。
4、为您提供客服或其他用户响应功能
当您联系我们的客服(例如个人信息保护投诉或建议、其他客户投诉和需求),我们可能需要您提供必要的个人信息以匹配并核验您的用户身份,以便保障您的帐号与系统安全。我们可能还会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式)、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
5、为您提供安全保障
为提高您使用我们提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或本服务相关协议规则的情况,我们可能会收集、使用或整合您的帐号信息、设备信息、日志信息以及我们取得您授权或依据法律共享的信息,来综合判断您帐号风险、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
6、您理解并同意,部分单项服务可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及信息的收集和使用。例如:
(1)在您开启存储权限后,您允许我们访问您的存储空间,以便使您可以下载并保存内容,或者通过缓存来实现相应服务等功能;
(2)在您开启设备信息权限后,您允许我们获取您的设备信息以作为您设备的唯一性标识,以便向您提供更契合您需求的页面展示、了解产品适配性、识别异常状态以及保障本服务的网络及运营安全;
(3)在您开启相册和/或相机(摄像头)权限后,您能够上传、拍摄照片/图片/视频,实现发布作品和评论或与客服沟通提供证明等功能;
(4)在您开启麦克风和相关语音权限后,您能够使用语音功能与我们的产品、他人进行信息交互,或与客服联系等;
(5)在您开启广播提醒权限后,您能够及时收到更新的精彩内容和优质服务信息;
(6)在您开启播打电话权限后,您能够直接电话与客服联系,给您更快捷的服务;
(7)在您开启自启动或关联启动权限后,您能通过广播提醒直接访问我们的产品、服务;
(8)我们需要您的手机进程信息,您在退出app后能使用我们的音频服务;
当您需要关闭这些功能权限时,大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
7、征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)维护本服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
8、有关个人敏感信息的提示
个人敏感信息,是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以上由您提供或我们收集您的信息中,可能包含您的个人敏感信息,例如个人生物识别信息(包括面部识别特征、声纹等)、通信记录和内容、行踪轨迹、健康生理信息。请您谨慎并留意个人敏感信息,您同意我们可以按本政策所述的目的和方式来处理您的个人敏感信息。
二、我们如何使用COOKIES或同类技术
我们或我们的第三方合作伙伴可能通过COOKIES或同类技术获取和使用您的信息,并将该等信息存储为日志信息。通过使用COOKIES,我们向用户提供简单易行并富个性化的网络体验。一个COOKIES是少量的数据,它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用COOKIES是为了让其用户可以受益。比如,为使得云上书院虚拟社区的登录过程更快捷,您可以选择把用户名存在一个COOKIES中。这样下次当您要登录云上书院的服务时能更加方便快捷。
COOKIES使得我们能更好、更快地为您服务,并且使您在本服务上的经历更富个性化。然而,您应该能够控制COOKIES是否以及怎样被您的浏览器接受。请查阅您的浏览器附带的文件以获得更多这方面的信息。
您可以通过浏览器或用户选择机制拒绝或管理COOKIES或同类技术。但请您注意,如果您停用COOKIES或同类技术,我们有可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。
三、我们可能共享、转让或披露的个人信息
(一)共享我们非常重视保护您的个人信息。除以下情形外,未经您同意,我们不会与云上书院之外的任何第三方共享您的个人信息:
1、实现本政策第一条“我们如何收集和使用个人信息”部分所述的其他目的;
2、履行我们在本政策或我们与您达成的其他协议中的义务和行使我们的权利;
3、应您合法需求或经您的授权同意;
4、应您的监护人合法要求而提供您的信息;
5、基于学术研究而提供;
6、基于符合法律法规的社会公共利益而提供;
7、第三方SDK目录
我们会对接入第三方SDK进行严格检测,并对您及时公开说明接入SDK的最新情况,具体请以第三方的官方说明为准。
1)使用SDK名称:友盟SDK
服务类型:社会化分享、统计分析分享数据
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等)
使用目的:为用户提供内容分享至第三方平台功能
隐私权政策链接:https://www.umeng.com/page/policy
2)使用SDK名称:阿里云移动集成推送SDK(包含以下应用辅助通道)
(1)阿里云推送sdk;
(2)小米推送辅助通道sdk;
(3)OPPO推送辅助通道sdk;
(4)vivo推送辅助通道sdk;
(5)华为推送辅助通道sdk;
服务类型:应用推送
收集个人信息类型:设备信息(OAID、AndroidID)、网络类型、设备型号、应用信息(应用名、应用版本号)、位置信息
使用目的:根据用户机型,为用户提供通知信息推送功能
官方说明链接:https://help.aliyun.com/document_detail/434677.html?spm=a2c4g.11186623.0.0.27f746e215rdMT
3)使用SDK名称:腾讯开发平台SDK
服务类型:微信支付
收集个人信息类型:设备信息(IMEI、IMSI、MAC地址、AndroidID)、网络信息、微信账号信息
使用目的:根据用户选择,为用户提供第三方支付功能
隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。
(二)转让
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2、在获得您的明确同意后,我们会向第三方转让您的个人信息。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)共享、转让、披露信息时事先征得授权同意的例外
以下情形中,共享、转让、披露您的信息无需事先征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与刑事侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的信息;
6、从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
7、与我们履行法律法规规定的义务相关的。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何存储和保护个人信息
(一)个人信息的存储除法律法规或监管部门另有规定外,我们仅在本政策所述目的所必需且最短的时限内存储您的个人信息。如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。 我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的授权同意;
针对以上情形,我们会确保依据国家法律法规和相关监管部门的规定执行,并对您的个人信息提供足够的保护。
(二)个人信息的保护
我们非常重视信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。 我们的服务采取了多种加密技术,对您的个人信息进行加密保存,并通过隔离技术进行隔离,以保护您的个人信息。 在个人信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中的安全性。 我们还会采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、我们为保护个人信息采取的其他安全措施 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。 我们还会举办安全和隐私保护培训课程,加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。
3、我们仅允许有必要知晓这些信息的云上书院员工访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与云上书院的合作关系。
4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。我们亦定期组织内部培训和应急演练,使得我们的相关工作人员掌握相应的应急处置策略和规程。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入云上书院服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。 请您务必妥善保管好您的帐号、密码及其他身份要素。您在使用本服务时,我们会通过您的帐号、密码及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现帐号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
五、如何管理您的个人信息
(一)访问、更新和删除 我们鼓励您更新和修改您的个人信息以使其更准确有效。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和更正自己的个人信息或使用本服务时提供的其他信息。对于通过COOKIES或同类技术收集的您的信息,我们还在本政策第二条“我们如何使用COOKIES或同类技术”部分说明了向您提供的选择机制。如您想查询、修改或删除您的部分信息,您可以选择通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
除法律法规另有规定,当您更正、删除您的个人信息或申请注销帐号时,我们可能不会立即从备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。
(二)帐号注销 我们向您提供帐号注销的途径。您可以打开云上书院App,进入“我的”——“设置”——“账号”——“账号注销”申请,由在线客服在15个工作日内为您注销账号。您也可以选择通过本政策“如何联系我们”章节 所列的反馈渠道联系我们,我们会尽快为您作出解答。
在您的帐号注销之后,我们将停止为您提供全部或部分服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
(三)改变您授权同意的范围 您总是可以选择是否向我们披露个人信息。有些个人信息是使用本服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能、注销账号等方式改变您授权我们继续收集信息的范围或撤回您的授权。 当撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
六、未成年人保护
我们建议:任何未成年人参加网上活动应事先取得父母或其他监护人(以下简称"监护人")的同意。我们将根据国家相关法律法规的规定保护未成年人的相关信息。1、我们重视未成年人的信息保护,如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用平台的服务或向平台提供信息。对于经父母或监护人同意使用平台的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许,父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。我们将遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,根据国家相关法律法规及本政策的规定保护未成年人的个人信息。
2、为加强对未成年人个人信息的保护,除遵循本隐私政策项下的其他规定外,我们将遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息,具体内容如下:
(1)我们就所收集的未成年人信息和未成年人以外的用户个人信息分别存储,我们将采取不低于行业同行的加密措施存储未成年人信息,确保未成年人信息安全。
(2)我们将指定专人负责未成年人信息保护,任何工作人员访问未成年人的人信息的,必须经未成年人信息保护人员书面审批(包括电子邮件、短信、微信此类电子信息交互方式),并形成访问情况的书面记录;同时,采取不低于行业同行的技术措施,避免违法复制、下载未成年人的个人信息。
(3)我们向第三方转移未成年人的个人信息的,除再次征得未成年人监护人的同意及满足上述原则外,将自行或者委托第三方机构进行安全评估,并形成书面评估报告。
七、修订和通知
为了给您提供更好的服务,我们可能会根据本服务的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。我们会在本页面上公布对本政策所作的任何变更。对于重大变更,我们还会提供更为显著的通知(包括推送通知、弹窗提示或其他方式)。您如果不同意该等变更,可以选择停止使用本服务;如您仍然继续使用本服务的,即表示您已充分阅读、理解并同意受经修订的本政策的约束。
我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用本服务时都查阅我们的隐私政策。
如您不希望继续接收我们推送的消息,您可要求我们停止推送,例如:在移动端设备中进行设置,不再接收我们推送的消息;但我们依法律规定或单项服务的服务协议约定发送消息的情形除外。
八、如何联系我们
如您有关于网络信息安全的投诉和举报,或您对本政策、云上书院的隐私措施、您的信息的相关事宜有任何问题、意见或建议,请与云上书院的工作人员联系,可拨打400-699-1186。 一般情况下,我们将在收到您的问题、意见或建议,并验证您的用户身份后的十五个工作内予以回复。如您不满意我们的回复,还可以向有管辖权的法院提起诉讼。