圣普倫隱私政策
圣普倫(以下簡稱“我們”)深知個人信息(本政策所述“個人信息”或“個人敏感信息”所包含的內容出自于GB/T35273《個人信息安全規范》)對您而言的重要性,也感謝您對我們的信任,我們將按法律法規要求,采取相應安全保護措施,盡力保護您的個人信息安全可控?;诖?,“圣普倫”學習平臺產品和服務提供者北京圣普倫數字科技有限公司(下稱“圣普倫數字科技”)制定本《隱私政策》。本政策主要向您闡述我們收集哪些信息、所收集信息的用途、您所享有的權利等,并申明了我們對保護個人隱私的承諾。我們未來可能根據信息處理情境的變化更新或修改本政策。請您在使用圣普倫提供的任何服務前知曉本政策和任何補充政策。
本政策適用于“圣普倫”學習平臺產品及服務,包括“圣普倫”學習平臺官網(域名為shengpulun.com)、“圣普倫”學習平臺iOS版軟件客戶端、“圣普倫”學習平臺Android版軟件客戶端及“圣普倫”學習平臺電腦客戶端。
我們將恪守以下原則,保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、最少夠用原則、公開透明原則、確保安全原則、主體參與原則等。同時,我們承諾,我們將按業界成熟的安全標準,采取相應的安全保護措施來保護您的個人信息。在使用“圣普倫”學習平臺產品或服務前,請您務必仔細閱讀并理解本政策全部內容。一旦您開始使用“圣普倫”學習平臺產品或服務,即表示您已充分理解并同意本政策。
如您對本政策內容有任何疑問、意見或建議,請通過文末的方式與我們聯系。
本隱私政策將幫助您了解以下內容:
一、個人信息定義及范圍
二、我們如何使用和收集您的個人信息
三、我們如何使用Cookie和同類技術
四、我們如何共享、轉讓、公開披露您的個人信息
五、我們如何保護您的個人信息
六、您的權利
七、您的個人信息如何在全球范圍轉移
八、本隱私政策如何更新
九、爭議解決
十、如何聯系我們
本版發布日期:2021年11月23日
生效日期:2021年11月23日
一、個人信息定義及范圍
(一)個人信息:指以電子或者其他方式記錄的能夠單獨或與其他信息結合,識別特定自然人身份或者反映特定自然人活動情況的信息。
(二)個人敏感信息:包括身份證件號碼、手機號碼、個人生物識別信息、銀行帳號、財產信息、行蹤軌跡、交易信息等。
(三)本隱私政策中涉及的個人信息及個人敏感信息主要包括:
1. 基本信息:姓名、性別、個人電話號碼、收件地址;
2. 網絡身份標識信息(系統帳號(含第三方)、IP地址及與前述有關的密碼)、昵稱、頭像;
3. 圣普倫使用數據(瀏覽及點擊記錄、軟件使用記錄、通過麥克風輸入的內容);
4. 個人常用設備信息(硬件型號、操作系統類型);
5. 設備應用安裝信息;
6. 使用第三方服務產生的資金流水記錄。
二、我們如何使用和收集您的個人信息
我們會出于本政策所述的以下目的,收集和使用您的個人信息:
1.幫助您成為“圣普倫”的用戶
為使用“圣普倫”學習平臺,您需要首先成為“圣普倫”的注冊用戶,以便我們為您提供會員服務,您需要提供注冊、登錄圣普倫帳號使用的電話號碼、電子郵箱,用戶自行填寫的姓名或昵稱、上傳的個人頭像等基本信息,并創建“圣普倫”學習平臺帳號和密碼。在您主動注銷帳號之后,我們將根據法律的要求對您的個人信息進行匿名化處理。
2.向您提供產品或服務
(1)用戶體驗改進計劃
圣普倫數字科技將基于您對“圣普倫”使用數據,結合個人常用設備信息進行統計,來診斷系統問題,優化產品體驗。我們會使用工具(含第三方工具)統計您在使用圣普倫數字科技產品過程中產生的數據信息,其中包含應用啟動數,頁面訪問數,重點按鈕點擊數,設置項的配置屬性。隨著圣普倫數字科技產品的后續版本升級,我們統計的范圍會有所改變,您下載/安裝/使用圣普倫數字科技后續版本產品的行為將被視為您對屆時相關改變的同意。
(2)開展營銷活動
當您選擇參加我們舉辦的有關營銷活動時,根據活動需要可能使用到您提供個人信息與第三方支付服務帳號。這些信息可能包括個人敏感信息(個人電話號碼),但這是您收到轉賬或者禮品所必要的。如果您拒絕提供這些信息,我們將可能無法向您轉賬或發放禮品。
(3)客服與售后
我們的客服和售后功能會使用你的帳號信息以為您提供咨詢服務。
當我們與您互相建立聯系時,我們可能會保存您的通信或通話記錄和內容或您留下的聯系方式,以便幫助您解決問題,或記錄相關問題的處理方案及結果。我們的客服會使用您的帳號信息與您核驗您的身份。您有可能會在與我們的客服人員溝通時,提供給出上述信息外的其他信息。
(4)基礎業務功能和附加業務功能
我們的基礎業務功能包括:
注冊/登錄:您在使用圣普倫某些核心功能時,需要先完成注冊和登錄。注冊和登錄都需要您提供手機號、郵箱進行驗證。
查看和編輯個人資料:您可以選擇是否在圣普倫上完善個人信息,可自行上傳和編輯個人頭像、姓名、郵箱、電話等信息。上傳頭像功能需要獲取您的相冊權限。
購買課程:您在圣普倫購買課程產品時,您需要提供聯系人姓名、聯系方式。如不提供以上信息,課程可能無法購買成功。
支付:您可通過微信支付、支付寶等方式在圣普倫官網直接支付課程訂單。
上課:您可以觀看已經購買的課程的直播和回放視頻,直播過程中可參與授課老師的互動教學,例如語音/視頻上麥、在討論區發言。參與這些互動需要獲取您的麥克風、攝像頭權限,討論區將展示您自行填寫的昵稱以及您發布的留言內容。
3.為您提供安全保護保障
您的網絡身份標識信息幫助您維護軟件正常使用及使用安全。
我們將通過彈出窗口詢問您是否可以獲取相應權限,只有您選擇同意后,我們才會為您開啟相應權限并接受您的個人信息。
您可以開放設備麥克風權限來進行語音輸入(語音消息、語音搜索),在此過程中我們使用您的語音內容,對此項圣普倫使用數據進行必要的處理以滿足您的軟件使用需求。
我們會根據您在軟件安裝及使用中授予的具體權限,接收并記錄您的個人常用設備信息:操作系統版本、設備標識符(AndroidID/IMEI/OAID/IMSI/IDFA)、設備所在位置相關信息:IP地址、以及能夠提供相關信息的Wi-Fi接入點、藍牙信息。
個人信息匿名化處理:在收集到您的個人信息后,我們將通過技術手段及時對數據進行匿名化處理。我們會將匿名化后的數據與可用于回復識別個人的信息分開存儲,并保證在后續的個人信息處理中不重新識別個人。在不泄露您個人信息的前提下,圣普倫數字科技有權對匿名化處理后的用戶數據庫進行挖掘、分析和利用(包括商業性使用)。
若我們對于您的個人信息用于除政策列明之外的目的、范圍或與使用于數據收集不一致的傳輸方式時,我們將會通知您并取得您的同意。
4.征得授權同意的例外
根據相關法律法規規定及國家標準,以下情形中,我們可能會依法收集并使用您的個人信息無需征得您的同意:
(1)與國家安全、國防安全直接相關的;
(2)與公共安全、公共衛生、重大公共利益直接相關;
(3)與刑事偵查、起訴、審判和判決執行等直接相關的;
(4)出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
(5)所收集的個人信息是您自行向社會公眾公開的;
(6)從合法公開披露的信息中收集個人信息的,如:合法的新聞報道、政府信息公開等渠道;
(7)根據您的要求簽訂和履行合同所必須的;
(8)用于維護所提供的產品或服務的安全穩定運行所必需的,例如發現或處置產品或服務的故障;
(9)與個人信息控制者履行法律法規規定的義務相關的;
三、我們如何使用Cookie、clickstream、web和同類技術
為使您獲得更輕松的訪問體驗,您訪問“圣普倫”學習平臺產品或服務時,我們可能會通過采用各種技術收集和存儲您訪問“圣普倫”學習平臺服務的相關數據,這樣可以識別您的身份,幫您省去重復輸入注冊信息的步驟,或者幫助判斷您的帳號安全狀態。這些數據文件可能是Cookie、clickstream、web,以及您的瀏覽器或關聯應用程序提供的其他本地存儲(以下簡稱“Cookie”)。請您理解,我們的某些服務只能通過使用Cookie才可得到實現。如您的瀏覽器或瀏覽器附加服務允許。多數瀏覽器工具條中的“幫助”部分會告訴您怎樣防止您的瀏覽器接受新的Cookie,怎樣讓您的瀏覽器在您收到一條新Cookie時通知您或者怎樣徹底關閉Cookie。此外,您可以通過改變瀏覽器附加程序的設置,或通過訪問提供商的網頁,來關閉或刪除瀏覽器附加程序使用的Flash Cookie及類似數據。您可以修改對Cookie的接受程度或者拒絕“圣普倫”學習平臺的Cookie,但拒絕“圣普倫”學習平臺的Cookie在某些情況下您可能無法使用依賴于Cookie的“圣普倫”學習平臺服務的部分功能。
我們網站上還可能包含一些電子圖像(包括“網絡Beacon”或“單像素GIF文件”),它可以幫助網站計算瀏覽網頁的用戶或訪問某些Cookie,我們會通過網絡Beacon收集您瀏覽網頁活動的信息(您訪問的頁面地址、您先前訪問的援引頁面的位置、您的瀏覽環境以及顯示設定)。
四、我們如何共享、轉讓、公開披露您的個人信息
(一)共享
我們不會與除我們及我們的關聯方以外的任何公司、組織和個人共享您的個人信息,但以下情況除外:
1. 事先獲得您明確的同意或授權;
2. 根據法律法規、法律程序的要求、強制性的行政或司法要求所必須的情況下對外提供;
3. 符合與您簽署的相關協議(包括在線簽署的電子協議以及相應的平臺規則)或其他的法律文件約定所提供;
4. 我們可能會將您的個人信息與我們的關聯方共享。但我們只會共享必要的個人信息,且受本隱私政策中所聲明目的的約束。我們的關聯方如要改變個人信息的處理目的,將再次征求您的授權同意。
5. 應您要求為您處理您與他人的糾紛或爭議;
6. 與授權合作伙伴共享:在法律法規允許的范圍內,為維護圣普倫數字科技、圣普倫數字科技的合作伙伴、您或其他圣普倫數字科技用戶或社會公眾利益、財產或安全免遭損害,我們僅為實現本隱私政策中聲明的目的與授權合同伙伴共同提供某些服務。我們可能會與合作伙伴共享您的某些個人信息,以提供更好的客戶服務和用戶體驗。我們僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息,并且只會共享提供服務所必要的個人信息。我們將審慎評估合作方使用共享信息的目的,對合作方的安全保障能力進行綜合評估,我們會對合作方獲取信息的軟件工具開發包、應用程序接口(API)進行嚴格的安全監測,以保護數據安全。我們已與合作方簽訂合同明確雙方的義務與責任,明確我們的合作伙伴無權將共享的個人信息用于任何其他用途。對于無法簽訂合同的合作方在使用過程中對用戶造成影響的,圣普倫將承擔全部責任。
我們的授權合作伙伴包括以下類型:
(1)商品或技術服務的供應商。我們可能會將您的個人信息共享給支持我們功能的第三方。這些支持包括為我們提供支付服務、數據處理等。我們共享這些信息的目的是可以實現我們產品與/或服務的核心功能;
(2)第三方商家。我們必須將您為實現操作目的之必要信息與第三方商家共享,并促使其可以完成后續服務;
(3)對我們與之共享個人信息的公司、組織和個人,我們會與其簽署嚴格的保密協定,要求他們按照我們的說明、本隱私政策以及其他任何相關的保密和安全措施來處理個人信息。
(二)轉讓
我們不會將您的個人信息轉讓給任何公司、組織和個人,但以下情況除外:
1. 事先獲得您明確的同意或授權;
2. 根據法律法規、法律程序的要求、強制性的行政或司法要求所必須的情況進行提供;
3. 符合與您簽署的相關協議(包括在線簽署的電子協議以及相應的平臺規則)或其他的法律文件約定所提供;
4. 在涉及合并、收購、資產轉讓或類似的交易時,如涉及到個人信息轉讓,我們會要求新的持有您個人信息的公司、組織繼續受本隱私政策的約束,否則,我們將要求該公司、組織重新向您征求授權同意。
(三)公開披露
我們僅會在以下情況下,且采取符合業界標準的安全防護措施的前提下,才會公開披露您的個人信息:
1. 根據您的需求,在您明確同意的披露方式下披露您所指定的個人信息;
2. 根據法律、法規的要求、強制性的行政執法或司法要求所必須提供您個人信息的情況下,我們可能會依據所要求的個人信息類型和披露方式公開披露您的個人信息。
(四) 共享、轉讓、公開披露個人信息時事先征得授權同意的例外
以下情形中,我們共享、轉讓、公開披露您的信息無需事先征得您的授權同意:
1.與國家安全、國防安全直接相關的;
2.與公共安全、公共衛生、重大公共利益直接相關的;
3.與刑事偵查、起訴、審判和判決執行等直接相關的;
4.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
5.您自行向社會公眾公開的個人信息;
6.與個人信息控制者履行法律法規規定的義務相關的;
7.從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道。
對外共享、轉讓、公開披露您的個人信息,我們對此負責,并承擔相應的法律責任。
五、我們如何保護您的個人信息
1. 我們已采用合理可行的安全防護措施保護您提供的個人信息,防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會使用加密技術確保敏感數據的保密性;我們會使用受信賴的保護機制防止數據遭到惡意攻擊;我們會部署訪問控制機制,確保只有授權人員才可訪問個人信息;以及我們會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識。
2. SSL(Secure Socket Layer)協議加密保護。當您從設備或瀏覽器向我們的服務器發送或收取信息時,我們確保使用安全套接層(SSL)和其他算法對其進行加密。
3. 我們會采取合理可行的措施,盡力避免收集和處理無關的個人信息。我們只會在達成本政策所述目的所需的期限內保留您的個人信息,除非法律有強制的留存要求,例如《中華人民共和國電子商務法》要求商品和服務信息、交易信息保存時間自交易完成之日起不少于三年。我們判斷個人信息的存儲期限主要參考以下標準并以其中較長者為準:
1、完成與您相關的交易目的、維護相應交易及業務記錄,以應對您可能的查詢或投訴;
2、保證我們為您提供服務的安全和質量;
3、保證在您未注銷賬號期間,持續為您提供在線教育服務;
4、您是否同意更長的留存期間;
5、是否存在保留期限的其他特別約定。
在超出保留期間后,我們會根據適用法律的要求對您的信息進行匿名化處理。
4. 您的個人信息全都被儲存在安全的服務器上,并在受控設施中受到保護。我們依據重要性和敏感性對您的數據進行分類,并且保證您的個人信息在公司內具有合理的安全等級。我們保證通過訪問這些信息來幫助向您提供產品和服務的員工和第三方服務供應商具有嚴格的合同保密義務,如果未能履行這些義務,其將會受到紀律處分或被終止合作。同樣,我們對以云為基礎的數據存儲設有專門的訪問控制措施??偠灾?,我們定期審查信息收集、儲存和處理實踐,包括物理安全措施,以防止任何未經授權的訪問和使用。
盡管我們已經采取了上述合理有效措施和遵守了相關法律規定要求的標準,并通過了ISO27001信息安全管理體系認證和網絡安全等級保護三級評測,但請您理解,由于技術的限制以及可能存在的各種惡意手段,在互聯網行業,即便竭盡所能加強安全措施,也不可能始終保證信息百分之百的安全,我們將盡力確保您提供給我們的個人信息的安全性。您知悉并理解,您接入我們的服務所用的系統和通訊網絡,有可能因我們可控范圍外的因素而出現問題。因此,我們強烈建議您采取積極措施保護個人信息的安全,包括但不限于使用復雜密碼、定期修改密碼、不將自己的帳號密碼等個人信息透露給他人。我們將對于個人數據的泄露,及時通知相關的監管機構,并在一些特別的環境下,通知數據主體相關的數據泄露事件,以滿足適用的相關法律,包括您所在地的數據保護法規。
我們不對有可能進入第三方網站的隱私政策的合法性負責,您應檢查第三方網站的隱私政策并確定是否接受。
5. 在不幸發生個人信息安全事件后,我們將按照法律法規的要求并最遲不遲于30個自然日內向您告知:安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范或降低風險的建議、對您的補救措施等。事件相關情況我們將以郵件、信函、電話、推送通知等方式告知您,難以逐一告知個人信息主體時,我們會采取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,上報個人信息安全事件的處置情況。
六、您的權利
按照中國相關的法律、法規、標準,以及其他國家、地區的通行做法,我們保障您對自己的個人信息行使以下權利:
1.查詢訪問權
您有權訪問或者查詢您的個人信息,法律法規規定的例外情況除外。如果您想行使數據查詢訪問權,可以通過以下方式自行訪問:
帳號信息——如果您希望查詢訪問您的帳號中的個人資料信息等,您可以通過訪問-“圣普倫”-“我”點擊您的頭像進行查詢或訪問,或者您也可以通過“圣普倫”-“我”-“客服中心”查詢或訪問您的個人信息。
2.更正權
當您發現我們處理的關于您的個人信息有錯誤時,您可以通過登錄“圣普倫”-“我”-“昵稱”-“編輯資料”進行修改,或者您也可以通過“圣普倫”-“我”-“客服中心”更正您的個人信息。
3.刪除權
在以下情形中,您可以向我們提出刪除個人信息的要求:
(1) 如果我們處理個人信息的行為違反法律法規;
(2) 如果我們收集、使用您的個人信息,卻未征得您的同意;
(3) 如果我們處理個人信息的行為違反了與您的約定;
(4) 如果您不再使用我們的產品或服務,或您注銷了帳號;
(5) 如果我們不再為您提供產品或服務;
(6) 若我們決定響應您的刪除請求,我們還將同時通知從我們獲得您的個人信息的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。
您可以通過以下路徑進行刪除:進入圣普倫后-點擊“我”-點擊“客服中心”-點擊“在線客服”聯系客服刪除您的個人信息,
當您被從我們的服務中刪除信息后,我們可能不會立即從備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
4.撤回同意權
您可以通過登錄“圣普倫”-“我”-“設置”-“關于圣普倫”獲取客服聯系方式,并致電客服向我們提出撤回收集、使用個人信息的同意授權。撤回同意后,我們后續不會再處理您的個人信息。同時,我們會保障您拒絕接收基于您個人信息推送的商業廣告的權利。在我們對外共享、轉讓、公開披露您的個人信息時,我們會向您提供撤回同意的通知。撤回同意不影響撤回前基于同意的您的個人信息處理。
5.注銷權
您可以通過登錄“圣普倫”-“我”-“設置”-“帳號與安全”-“注銷帳號”來查看注銷細則,并致電客服400-806-1196(周一至周日8:00-21:00)說明注銷需求,我們將安排專業人員響應注銷需求。在注銷帳號之后,我們將停止為您提供產品或服務,并對您的個人信息進行匿名化處理,法律法規另有規定的除外。
6.個人信息主體獲取個人信息副本
您有權登錄“圣普倫”-“我”-客服中心執行此操作。
7.響應您的上述請求
為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份,然后再處理您的請求。
我們將在十五天內做出答復。
對于您合理的請求,我們原則上不收取費用,但對多次重復、超出合理限度的請求,我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。
8.以下情形我們將無法響應您的以上權利
(1) 與個人信息控制者履行法律法規規定的義務相關的;
(2)與國家安全、國防安全直接相關的;
(3) 與公共安全、公共衛生、重大公共利益直接相關的;
(4) 與刑事偵查、起訴、審判和執行判決等直接相關的;
(5)個人信息控制者有充分證據表明個人信息主體存在主觀惡意或濫用權利的;
(6) 出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
(7) 響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的;
(8)涉及商業秘密的。
七、您的個人信息如何在全球范圍轉移
我們在中華人民共和國境內運營中收集和產生的個人信息,存儲在中國境內,我們不會將您的個人信息轉移至境外。
八、本隱私政策如何更新
我們的隱私政策可能變更。
本政策為《圣普倫用戶協議》的重要組成部分。我們保留不時更新或修改本政策的權利。如果該等修改造成您在本政策下權利的實質減少(即“重大變更”),我們會通過不同渠道向您發送變更通知,包括但不限于網站公示、私信通知等方式。
若您不同意修改后的隱私政策,您有權并應立即停止使用圣普倫的服務。如果您繼續使用我們的服務,則視為您接受我們對本政策相關條款所做的修改。
圣普倫的所有服務均適用本政策。但某些服務有其特定的隱私政策,該等特定的隱私政策更具體地說明圣普倫在該服務中如何處理您的信息。如本政策與特定服務的隱私政策有不一致之處,請以該特定隱私政策為準。
本政策所指的重大變更包括但不限于:
1. 我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
2. 我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產并購等引起的所有者變更等;
3. 個人信息共享、轉讓或公開披露的主要對象發生變化;
4. 您參與個人信息處理方面的權利及其行使方式發生重大變化;
5. 我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化;
6. 個人信息安全影響評估報告表明存在高風險時;
7. 我們還會將本政策的舊版本存檔,供您查閱。
在“圣普倫”學習平臺停止運營時,我們會及時停止繼續收集個人信息,可能以注意送達或網站公告的形式通知您停止運營的情況,并對您的個人信息進行刪除或匿名化處理。
九、爭議解決
本用戶協議及您與圣普倫數字科技的關系適用于中華人民共和國大陸地區法律,但不包括其沖突法規范。您和圣普倫數字科技同意服從圣普倫數字科技所在地法院的司法管轄。
十、如何聯系我們
我們已經配備個人信息保護專門負責人員,如果您對本隱私政策有任何疑問,或對于您的個人信息處理存在任何投訴、意見,可以通過郵件方式聯系我們的隱私負責人,我們的郵箱是:info@shengpulun.com,或者也可以通過電話方式與我們聯系:400-806-1196(周一至周日8:00-21:00)。
辦公地址:北京市豐臺區右安門外東三條1號20號樓4層(農通響亮科技集團4層)北京圣普倫數字科技有限公司法務部。
如果您對我們的答復不滿意,還可以向消費者權益保護部門投訴或者向有管轄權的法院提訴訟。
北京圣普倫數字科技有限公司