更新时间:2024年03月27日
生效时间:2020年12月14日
本APP由青岛金石教育科技股份有限公司开发,以下简称“我们”或“金石教育”。
我们非常重视用户的隐私和个人信息保护,致力于维持您对我们的信任。我们承诺严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的保护措施来保护您的个人信息。请在使用我们的产品或服务前,请仔细阅读并了解《用户隐私政策》(“本隐私政策”)。
您在使用我们的产品或服务时,我们需要按照实名制等国家法律法规及监管政策的相关要求收集、存储、使用、共享您的信息,以及向您提供服务及提升服务质量,我们希望通过本隐私政策向您说明:在您使用我们的产品或服务时,我们会收集哪些数据、为什么收集这些数据、会利用这些数据做什么以及我们如何保护这些数据。
本隐私政策与您所使用的我们的产品或服务息息相关,对于您行使个人权利及保护您的个人信息至关重要,请您在使用我们的产品或服务前认真阅读并充分理解本政策所写明的内容。
阅读过程中,如您对我们的隐私政策及服务条款的内容有任何疑问,请联系我们。一旦您开始使用我们的产品或服务,即表示您已经理解并同意本隐私政策全部内容。您使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
本隐私政策包含以下内容:
个人信息的定义和范围;
我们如何收集和使用您的个人信息;
设备权限的调用;
我们如何保护您的个人信息;
我们如何保护未成年人的个人信息;
本政策如何更新;
您的权利;
如何联系我们;
一、个人信息的定义和范围
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策中涉及的个人信息包括:
1.基本信息:用户的姓名、性别、电话号码、年级、城市、头像等。
2.网络身份标识信息:包括系统账号、IP地址、及与前述有关的密码、口令、口令保护等相关信息。
3.个人财产信息:交易和消费记录、微信支付授权、支付宝授权等财产信息。
4.个人设备信息:包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一识别码(如IMEI/ANDROID ID/IDFA/OPENUDID/GUID\SIM卡IMSI信息等)在内的个人常用设备基本情况的信息;
5.个人位置信息:定位信息、经纬度等。
二、我们如何收集和使用您的个人信息
(一)为更好地为您提供服务,我们将遵循“合法、正当、必要”原则,按照相关法律法规及监管政策的规定收集和使用如下您的个人信息:
1.通过基础功能收集个人信息
(1)您在本APP注册时使用的个人信息
在您注册金石教育APP或者申请开通新功能时,我们可能会收集您的这些信息:姓名、性别、年级、所在地区、手机号码和头像以及我们存储在钥匙串中的数据,收集这些信息是为了帮助您完成本APP注册,并且保护您的账号安全。
通常,您可以在未登录的状态下访问金石教育APP并获取信息。当我们需要能识别您的个人信息或联系信息时,我们会征求您的同意。
(2)您在使用微信小程序时的个人信息
您在使用微信小程序时可能会收集:微信UnionID、OpenID、UserID、微信昵称、微信头像、登录记录信息等。
您在微信小程序使用特定功能或服务时,您可能需要注册、登录金石教育账号或通过获取微信手机号及验证码方式快速登陆。当您选择后者时,我们可能会收集您的手机号码,对于此类信息,我们将按照微信小程序的个人信息收集规则,根据相应提示获取您的同意。
(3)调查问卷或意见反馈
我们可以通过金石教育APP调查问卷或意见反馈功能,接受您所提供的信息。反馈信息中可能包括您的姓名、手机号码与内容说明,此类链接收到的反馈信息的全部相关权利(包括但不限于复制、转引该信息的权利)属于我们所有。由于反馈信息由您主动提供,因此视为您已同意我们获取并在合法范围内使用此类反馈信息。我们可能通过您所提供的联系方式与您联系并进一步获得相关反馈信息。
2.在使用过程中收集的信息
(1)您的位置信息
我们可能会通过百度地图SDK获取您的位置信息,以便您不需要手动输入地理位置坐标即可获取您所在位置附近的校区、课程及去往附近校区的导航服务。
您可以随时通过您的设备设置功能,选择是否允许金石教育相关应用以及何种情况下可以获取您的位置信息。获取您的同意后,我们会通过IP地址、GPS以及能够提供相关信息的其他传感器(如WI-FI接入点和基站信息)来获取您的位置信息。
(2)订单信息或者交易状态
我们将记录您的订单信息及交易状态、微信支付授权、支付宝支付授权等信息。我们收集上述信息是基于法律法规要求及保护您的财产安全、依据平台规则处理用户纠纷的需要。
(3)联系人信息
我们将收集您的联系人尊称、联系人电话,用于购买课程进行回访电话联系使用。
(4)日志信息
为开展数据分析和更好地改善我们的服务,我们可能会收集您的日志信息,例如您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/ANDROIDID/IDFA/OPENUDID/GUID/IDFV、设备MAC地址、SIM卡 IMSI等信息。
您提供的上述信息及上述被获取的信息,将在您使用本服务期间持续授权我们使用。
3.来自第三方的信息
在您注册我们账户和使用服务过程中,经您授权我们可能向关联方、合作伙伴及其他独立第三方来源获得关于您的个人信息。这些信息包括但不限于您的账号信息、身份信息、地理位置信息、语音、交易信息、设备信息。我们会将此类信息汇总,用于帮助我们向您提供服务。
出于技术需要,平台需嵌入第三方软件开发工具包(SDK)。平台所嵌入的第三方SDK所需收集或与之共享的技术如下∶
友盟 SDK:提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
友盟收集个人信息类型:设备信息(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI /地理位置)
隐私权政策链接:https://www.umeng.com/page/policy
友盟+将收集并存储的数据包括但不限于:SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
腾讯 Bugly SDK:为提高服务稳定性,为帮助平台定位分析APP闪退信息,以改善APP功能和稳定性,平台与 Bugly将在您使用服务的过程中收集并共享您的设备信息、设备厂商、设备名称、操作系统版本、运营商代码、APP运行状态、闪退、卡顿、网络信息、日志信息。
1.Bugly SDK 安卓版
个人信息类型 |
处理目的 |
处理方式 |
手机型号 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
手机品牌 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
Android系统版本 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
Android系统api等级 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
厂商系统版本 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
cpu架构类型 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
设备是否root |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
磁盘空间占用大小 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
sdcard空间占用大小 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
内存空间占用大小 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
网络类型 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
2.Bugly SDK iOS版
个人信息类型 |
处理目的 |
处理方式 |
设备型号 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
操作系统版本; |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
操作系统内部版本号 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
wifi状态 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
cpu属性 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
内存剩余空间 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
磁盘空间/磁盘剩余空间 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
运行时手机状态(进程所占内存、虚拟内存等) |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
idfv |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
是否越狱 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
地区编码 |
排查崩溃问题,帮助APP提升稳定性 |
服务器处理 |
支付宝 SDK:当您在购买平台商品或服务时,为方便您完成相关支付行为,经您手动授权后,平台将在您使用服务的过程中收集您的支付宝授权信息、MAC 地址、IMEI、ANDROID ID、IMSI。
腾讯开放平台(微信开放平台) SDK,用于微信支付,为向您提供便捷的分享服务,分享内容到微信,经您手动授权后,平台与微信分享将在您使用服务的过程中收集并共享您的微信授权信息、手机运营商、手机广告标识符(IDFA)、网络信息。腾讯开放平台官网链接:https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN 隐私政策:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy。
腾讯开放平台(微信开放平台) SDK,用于微信分享,当您在购买平台商品或服务时,为方便您完成相关支付行为,经您手动授权后,平台将在您使用服务的过程中收集您的微信支付授权信息、MAC地址、IMEI、ANDROID ID、IMSI。腾讯开放平台官网链接 隐私政策
腾讯开放平台(QQ分享) SDK,用于QQ登录、QQ及QZone分享。为向您提供便捷的分享服务,分享内容到腾讯QQ,经您手动授权后,平台与腾讯QQ分享将在您使用服务的过程中收集并共享您的Q0授权信息、手机运营商、手机广告标识符(IDFA)、网络信息。腾讯开放平台官网链接 隐私保护声明链接
阿里一键登录(阿里云号码认证)SDK,用于本机号码一键登录和认证,平台与阿里云号码认证将在您使用服务的过程中收集如下信息:网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID)。阿里号码认证服务隐私权政策链接
阿里一键登录(阿里云号码认证)Android系统信息采集说明
· 获取设备权限信息,如下所示:
| 权限名称 | 获取目的 | 使用场景 | 调用频率 |
|---|---|---|---|
| android.permission.INTERNET | 网络访问。 | 正常请求时可用。 | 使用SDK时可用。 |
| android.permission.ACCESS_WIFI_STATE | 检查Wi-Fi状态。 | 请求前判断Wi-Fi是否开启。 | 调用功能接口的前置检查。 |
| android.permission.ACCESS_NETWORK_STATE | 检查网络状态。 | 请求前判断网络状态是否正常。 | 调用功能接口的前置检查。 |
| 调用功能接口的前置检查。 | 切换网络通道。 | Wi-Fi和移动数据网络双开时,请切换到移动数据网络通道。 | Wi-Fi和移动数据网络双开且需要使用功能接口时。 |
| android.permission.WRITE_EXTERNAL_STORAGE | 获取本地存储权限,用于SD卡信息写入。 | 读写本地配置文件。 | 使用SDK时可用。 |
· 获取设备基本信息,如下所示:
| 个人信息类型 | 获取目的 | 使用场景 | 收集频率 |
|---|---|---|---|
| IP地址 | SDK功能使用必需信息。 | 调用SDK预取号接口、获取一键登录或验证Token接口时使用。 | 每次调用获取。 |
| 网络类型 | 网络类型 | ||
| 设备制造商 | 判断终端类型,用于确定一键登录或认证的终端适配方案。 | 调用SDK预取号接口、获取一键登录或验证Token接口时使用。 | 每次调用获取。 |
| 设备型号 | |||
| 手机操作系统 |
阿里一键登录(阿里云号码认证)iOS系统信息采集说明
· 获取设备权限信息,如下所示:
| 权限名称 | 获取目的 | 使用场景 | 调用频率 |
|---|---|---|---|
| 移动数据网络权限 | 使用SDK功能的必需信息。 | 调用预取号接口。 | 正常调用预取号接口时使用。 |
· 获取设备基本信息,如下所示:
| 个人信息类型 | 获取目的 | 使用场景 | 收集频率 |
|---|---|---|---|
| IP地址 | SDK功能使用必需信息。 | 调用SDK预取号接口、获取一键登录或验证Token接口时使用。 | 每次调用都需要获取。 |
| 网络类型 | 检查网络状态。 | ||
| 设备制造商 | 判断终端类型,用于确定一键登录或认证的终端适配方案。 | ||
| 设备型号 | |||
| 手机操作系统 |
环信客服 SDK:为了方便用户更详细的了解我们的产品,我们在APP中集成了环信SDK,使用其客服云功能提供联系客服功能,在使用客服时可能会请求访问您的麦克风权限来发送语音消息,以及访问您的相册和相机拍照功能来发送图片信息。
| SDK名称 | 场景描述 | 收集个人信息的类型 | 第三方机构名称 | 第三方隐私政策链接 |
|---|---|---|---|---|
| Hyphenate-chat SDK | 单聊、群聊、聊天室 | 用户ID、APPID(应用包名)、设备随机ID、设备硬件类型、设备型号、系统类型、SDK版本、设备网络类型、登录用时 | 北京易掌云峰科技有限公司 | https://www.easemob.com/protocol |
百度地图 SDK:为了更好的向用户展示课程以及校区导航,我们继承了百度地图 SDK,在使用过程中会访问您的位置信息。
sharelnstalSDK:为了便于我们的产品推广,我们集成了sharelnstall的分享功能,用户在收到邀请开打邀请链接后会将邀请码和设备信息发送至sharelnstall后台,当下载完成打开我们的app后,app集成的sharelnstallDK 会搜集设备信息发送至 sharelnstall后台进行请求邀请码,可能会访问设备的 IMEI号、ID 信息、设备型号、位置信息、IP信息、运营商信息、mac地址、应用列表信息。
ShareTraceSDK:为了便于我们的产品推广,我们集成了ShareTrace的分享功能,使用期间可能会收集的信息有: 设备品牌,设备型号,操作系统版本,IP地址,Android ID, 剪切板,用于数据的分析和统计。
极光推送 SDK:目前我们推送服务由深圳市和讯华谷信息技术有限公司提供,我们会向极光共享您的设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送,用于用户操作行为记录;设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发;
操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况。
4.您了解并同意,以下情形中我们使用个人信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是个人信息主体自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规及监管政策规定的其他情形。
(二)为向您提供服务及改善服务质量,在遵守国家法律法规及监管政策的前提下,我们可能将收集到的您的个人信息用于以下目的:
1.为您提供服务
(1)在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我们向您提供的产品和服务的安全性;
(2)通过信息数据分析,帮助我们设计为您提供更好感知的新服务,改善我们现有服务;
(3)根据国家相关要求,用于旨在推进政府管理、加强社会治理、改善社会民生、建立诚信体系等目的的服务;
(4)使我们更加了解您如何使用我们的服务,从而针对性地满足您的需求,例如课程定制、语言设定、帮助服务和指示,或对您和其他使用我们服务的用户做出其他方面的回应;
(5)当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(6)为确认交易状态及为您提供售后与争议解决服务,我们会通过您基于交易所选择的交易对象、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,或将您的交易信息共享给上述服务提供者。
(7)评估我们的服务和其他活动的效果,并加以改善;
(8)软件认证或管理软件升级;
(9)邀请您参与有关我们产品和服务的调查。
2.您了解并同意,我们可以通过技术手段对您的个人信息数据进行去标识化处理,去标识化处理的信息将无法识别个人主体。在此情况下我们有权使用已经去标识化的信息,并在符合相关法律法规及监管政策的前提下,我们有权对包括您的个人信息在内的用户数据库进行整体化分析和利用。
3.向您推送消息
(1)为您展示和推送商品或服务。我们可能使用您的信息,您的浏览及搜索记录、设备信息、位置信息、订单信息等特征,并基于特征标签通过电子邮件、短信或其他方式向您发送营销信息,提供或推广我们或第三方的商品和服务。
(2)向您发出通知。我们可能在必需时(例如当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时)向您发出与服务有关的通知。
如您不希望继续接收我们推送的消息,您可要求我们停止推送,例如:根据短信退订指引要求我们停止发送推广短信,或在移动端设备中进行设置,不再接收我们推送的消息等;但我们依法律规定或单项服务的服务协议约定发送消息的情形除外。
4.当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。此外,第三方主体可能会通过本APP向您提供服务,当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私或协议约定。
三、设备权限的调用
金石教育 APP可能会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。您可在设备的设置功能中选择关闭部分或者全部权限,从而拒绝金石教育产品或服务收集相应的个人信息。(备注∶核心业务功能包括选课、报名、查看已报名班级、课后服务、客服功能及个人账号服务等)。
(一)IOS系统设备权限调用
设备权限 |
对应业务功能 |
调用权限目的 |
是否询问 |
可否关闭 |
位置 |
核心业务功能 |
获取用户所在位置,展示附近的校区、课程及去往附近校区的导航服务 |
首次安装运行时,弹窗提示 |
是 |
无线数据及蜂窝数据 |
全部业务功能 |
连接网络 |
首次安装运行时,弹窗提示 |
是 |
相机 |
核心业务功能 |
头像拍照,与客服沟通时拍照上传功能等 |
首次使用功能时,弹窗提示 |
是 |
相册 |
核心业务功能 |
上传头像照片、保存讲义及文章中的图片、与客服沟通时发送相册中的图片等 |
首次使用功能时,弹窗提示 |
是 |
麦克风 |
核心业务功能 |
与客服沟通时发送语音消息使用 |
首次使用功能时,弹窗提示 |
是 |
推送 |
核心业务功能 |
为用户推送各类通知,如支付成功等 |
首次安装运行时,弹窗提示 |
是 |
(二)Android系统设备权限调用
设备权限 |
对应业务功能 |
调用权限目的 |
是否询问 |
可否关闭 |
位置 |
核心业务功能 |
获取用户所在位置,展示附近的校区、课程及去往附近校区的导航服务 |
首次安装运行时,弹窗提示 |
是 |
无线数据及蜂窝数据 |
全部业务功能 |
连接网络 |
否 |
是 |
读取手机识别码 |
全部业务功能 |
识别用户身份 |
否 |
是 |
相机 |
核心业务功能 |
头像拍照,与客服沟通时拍照上传功能等 |
首次使用功能时,弹窗提示 |
是 |
相册 |
核心业务功能 |
上传头像照片、保存讲义及文章中的图片、与客服沟通时发送相册中的图片等 |
首次使用功能时,弹窗提示 |
是 |
麦克风 |
核心业务功能 |
与客服沟通时发送语音消息使用 |
首次使用功能时,弹窗提示 |
是 |
关闭通知栏权限 |
核心业务功能 |
通知栏中显示,如下载进度等提示 |
否 |
是 |
折叠窗口权限 |
核心业务功能 |
安卓6.0版本以上适配全局对话框 |
否 |
否 |
推送 |
核心业务功能 |
为用户推送各类通知,如支付成功等 |
首次安装运行时,弹窗提示 |
是 |
应用安装权限 |
全部业务功能 |
版本更新时覆盖安装使用 |
首次使用功能时,弹窗提示 |
是 |
(三)撤销权
改变您授权统一的范围或者撤回手段,我们将通过以下方式保障您撤回同意的权利:
您可以通过设备的设置功能,关闭相应设备权限(包括位置、照片、相机、麦克风、通知等),撤回对我们获取您个人信息的授权,具体为:
Android手机:设置--应用--权限--金石教育;
Ios手机:设置--隐私--权限--金石教育。
使用Android系统的不同设备,权限显示方式及关闭方式可能有所不同,具体请联系设备及系统开发方。
四、我们如何共享、转让和公开披露个人信息
(一)共享
我们不会与金石教育以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2.我们可能会根据法律法规及监管政策要求,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.您授权银行、征信机构等第三方向我们查询、采集您在金石教育的信息,或者我们会在法律法规及监管政策允许范围内及您对第三方的授权范围内向第三方共享您的信息,我们会依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合法律法规及监管政策的前提下,使用您的这些个人信息。
4.与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。共享的个人信息主要包括:个人用户姓名、有效通信联系方式、有效证件类型及号码、有效证件所载登记信息、交费账号、电子邮箱、办理的业务。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
我们的关联公司包括金石教育现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
5.与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。共享的个人信息主要包括:个人用户姓名、有效通信联系方式、有效证件类型及号码、有效证件所载登记信息、交费账号、电子邮箱、办理的业务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的说明、隐私政策以及其他任何相关的保密和安全措施来处理个人信息,另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的方案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
3.符合与您签署的相关协议或其他的法律法规文件约定所提供。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意后;
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
五、我们如何保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息,超出保存期后,我们将对所收集的信息进行匿名化处理。
(二)为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
(三)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们将采取一切合理可行的措施(例如:身份鉴别、信息采集监测和审计、网络专线传输、防入侵、防病毒、信息加密存储、信息访问的权限管理、信息认证授权和监控审计、信息脱敏、信息溯源、信息安全态势感知分析)以及配套的管理体系来保护您的个人信息。
(四)我们承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障您的信息安全,我们会使用必要安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。同时我们建立相关内控制度,对可能接触到您信息的工作人员采取最小够用授权原则;不断对工作人员培训相关法律法规、隐私政策和安全意识,对工作人员处理您的信息的行为进行系统监控。我们愿意接受相关国家机构的信息安全检查,我们仅允许有必要知晓这些信息的金石教育及金石教育关联方的员工、合作伙伴访问个人信息,同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与金石教育的合作关系。
(五)您须承诺妥善保存登录的账户、密码等信息,由于您的原因造成账户密码的泄露产生的后果由您承担。为防止信息泄露,我们将采取防泄漏、反爬虫等技术手段,限制频繁查询您的信息等异常操作行为,以防止账号密码泄露或他人冒用身份造成您产生不良行为记录或者您的信息泄露。
(六)您在使用我们的产品或服务期间,我们将持续为您保存您的个人信息。如果您注销账户或主动删除上述信息,我们将依据网络安全法等法律法规规定在您删除后5个月内继续保存您的信息。
(七)我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使期掌握岗位职责和应急处置策略和规程。但由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现安全问题。在发生个人信息安全事件后,我们将按照相关法律法规及监管政策的要求,及时向您告知:安全事件的基本情况和可能影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时把事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(八)就以下相关事宜的发生,金石教育不承担任何法律责任:
1.由于您将用户密码告知他人或与他人共享注册帐户,由此导致的任何个人信息的泄露,或其他非因金石教育原因导致的个人信息的泄露;
2.金石教育根据法律规定或政府相关政策要求提供您的个人信息;
3.任何由于黑客攻击、电脑病毒侵入或政府管制而造成的暂时性服务关闭;
4.因不可抗力导致的任何后果;
5.金石教育在各服务条款及声明中列明的使用方式或免责情形。
六、我们如何保护未成年人的个人信息
(一)我们非常重视对未成年人个人信息的保护。我们将根据国家相关法律法规及监管政策的规定保护未成年人的个人信息。
(二)对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
(三)如果您是未满十四周岁的儿童或未满十八周岁的未成年人,请您的父母或法定监护人仔细阅读本隐私政策,并在得到您的父母或法定监护人同意后使用我们的服务或向我们提供信息。
(四)如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,会设法尽快删除相关数据。
七、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。基于为给您提供更好的服务以及随着电信业务的发展或法律法规及监管政策变化,或发生下列重大变化情形时:(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;(2)收集、存储、使用个人信息的范围、目的、规则发生变化;(3)对外提供个人信息的对象、范围、目的发生变化;(4)您访问和管理个人信息的方式发生变化;(5)数据安全能力、信息安全风险发生变化;(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;(7)其他可能对您的个人信息权益产生重大影响的变化,我们可能会适时对本政策进行更新。由于我们的用户较多,如本政策发生重大变更,我们将以推送通知、发送邮件、信函、电话或者在金石教育官方网站发布公告的方式来通知您。若您在本政策修订后继续使用我们的产品或服务,这表示您已充分阅读、理解并愿意受修订后的本政策约束。
八、您的权利
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情形除外。您可在“金石教育APP- 我的 - 点击姓名或头像进入个人设置 ”的路径查询您的相关个人信息。
(二)更正您的个人信息
当您需要更正您的登录密码时,您可在“金石教育APP- 点击姓名或头像进入个人设置 - 账号与安全 - 设置/修改密码 ”的路径修改您的登录密码。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)个人主体注销账户
您可在“金石教育APP- 我的 - 右上角设置 - 注销账户 ”的路径中注销您此前注册的账户,您在注销账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照监管政策的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(五)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过本协议第三条的流程,来关闭部分功能选项从而撤销部分授权。随着本APP功能进一步丰富,后续新增功能如涉及获取用户授权权限时,您也可以访问本APP来关闭部分功能选项从而撤销部分授权。当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的要求,我们会尽快做出答复。对于您关于用户个人信息的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。在以下情形中,按照法律法规及监管政策要求,我们将无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
九、如何联系我们
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过jinshiapp@jinshiedu.com邮箱或客服电话400-6666-911与我们联系。
青岛金石教育科技股份有限公司
二零二四年三月二十七日