隐私政策
您的个人信息安全对我们来说至关重要。一直以来,忻州师范学院智慧忻师移动应用团队(以下简称“我们”)都致力于为每位用户提供更安全的互联网应用环境。
忻州师范学院智慧忻师移动应用是支撑学校教学、科研、公共管理的校内应用,我们将严格依据《中华人民共和国网络安全法》、《电信和互联网用户个人信息保护规定》(工业和信息化部第24号令)等法律法规,《信息安全技术个人信息安全规范》(GB/T 35273-2017)等国家和行业技术规范,以及上级部门个人信息保护要求和学校信息化个人信息保护管理相关办法、规范收集和使用您的个人信息。
我们承诺用户个人信息仅限于教学、科研、公共管理以及在学校业务需要的范围内收集和使用,我们会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。除法律法规规定的情形外,未经用户许可我们不会向第三方公开、透露您的个人信息。
一、关于个人信息的收集和使用
我们会遵循正当、合法、必要的原则,出于本隐私政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用忻州师范学院智慧忻师移动应用而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
为向您提供密码找回及必要的信息提醒服务,需要您填写手机号码、学校电子邮箱等信息;校园地图、校园WIFI等需要位置的应用需要您同意使用您所在的地理位置信息;活动报名、票务类、会议类等应用功能可能需要您授权访问手机日程等。若您提供的信息不完整,则无法使用本服务或在使用过程中受到限制。
二、关于智慧忻师用户的产生
本产品所有用户都为学校实名师生,不支持自由注册。这些用户信息包括但不限于:姓名、工号/学号、性别、单位、学院、年级、班级、职务等。学校信息部门、各业务部门、学院以及师生本人负责保持个人信息内容正确并随时予以更新,您可以在对应的各业务系统或向相关部门发起个人信息纠错申请。
三、关于个人信息的共享、公开
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1) 事先获得您的明确授权或同意:获得您的明确同意后,我们会与其他方共享您的个人信息;
2) 在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
3) 在法律要求或允许的范围内,为了保护其他用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、公开披露您的个人信息:
1) 与国家安全、国防安全有关的;
2) 与公共安全、公共卫生、重大公共利益有关的;
3) 与犯罪侦查、起诉、审判和判决执行等有关的;
4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5) 您自行向社会公众公开的个人信息;
6) 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7) 法律法规规定的其他情形。
四、关于产品服务过程中的信息收集
当您在使用产品服务过程中,为向您提供更契合您需求的软件服务、交互展示、搜索结果、识别账号异常状态,维护服务的正常运行,改进及优化您对本产品的体验并保障您的账号安全,我们可能会收集以下信息:
1、使用信息
我们会收集您使用服务时提交或产生的信息。。
2、设备信息
我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息)、设备所在位置相关信息(智慧忻师仅在本机使用您的位置信息提供相关服务,不收集、传输、存储您的位置信息)。
3、日志信息
我们会收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间等。
请注意,忻州师范学院智慧忻师移动应用仅在本机使用您的以上相关权限和信息,不收集、传输、存储您的相关信息。同时,您可以在手机系统设置中关闭相关权限和功能,停止我们对您信息的使用。但之后您可能将无法使用相关服务或功能,或者无法达到相关服务达到的效果。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为。除取得您授权或法律法规另有规定外,我们会将您的个人信息做匿名化、去标识化处理。
五、关于个人信息保护
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
1、技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
2、安全认证
我们的产品通过了网络安全等级保护测评,所选公司已与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3、安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
六、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您使用产品时,我们可能会通过采用各种技术收集和存储您访问服务的相关数据,在您访问或再次使用时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝本产品的Cookie,大部分网络浏览器都设有阻止Cookie的功能,但拒绝本产品的Cookie在某些情况下您可能无法使用依赖于Cookie的服务的部分功能。
网页上常会包含一些电子图像,称为“单像素 GIF 文件”或“网络 Beacon”,它可以帮助网站计算浏览网页的用户或访问某些Cookie。我们会通过网络Beacon收集您浏览网页活动信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
七、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会通过客户端推送通知、弹窗形式等合理方式通知您,以便您能及时了解本政策所做的任何变更。
对于重大变更,视具体情况我们可能还会提供更为显著的通知说明。重大变更包括但不限于:
1)我们的服务模式发生重大变化,如处理用户信息的目的、用户信息的使用方式等;
2)我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3)用户信息共享、转让或公开披露的主要对象发生变化;
4)我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
5)用户信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如果您对本隐私政策或数据处理有任何疑问、意见或建议,可以通过忻州师范学院网络中心与我们联系。