本隐私政策仅适用于显示本隐私政策、或链接至本隐私政策的北京数字政通科技股份有限公司(下简称“我们”)提供的“移动麒舰”产品和服务。
最近更新日期:2025年2月
感谢您对移动麒舰的使用与信任。本隐私政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据、会利用这些数据做什么以及我们如何保护这些数据。了解这些内容,对于您行使个人权利及保护您的个人信息至关重要,我们深知个人信息对您的重要性,我们将持续致力于为您提供更加可靠的服务。请您在使用移动麒舰产品或服务前,仔细认真阅读并了解本政策。
如您有任何疑问、意见或建议,您可通过以下联系方式与我们联系:
电子邮箱:mobileteam@egova.com.cn
联系电话:027-51319700
常用办公地址:北京市海淀区东北旺西路8号中关村软件园9号楼国际软件大厦
本政策包含以下内容:
(1)我们如何收集和使用您的个人信息;
(2)我们如何使用Cookie和同类技术;
(3)我们如何共享、转让、公开披露您的个人信息;
(4)我们如何保存及保护您的个人信息;
(5)您如何管理您的个人信息;
(6)我们如何处理儿童的个人信息;
(7)变更;
(8)您如何联系我们;
(9)特别提示。
“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。在您使用移动麒舰产品或服务时,移动麒舰可能自动接收并记录您的网站或应用程序上的服务器数值,包括但不限于移动麒舰产品或服务的操作状态、网络环境、异常日志等一些明确且客观反映在移动麒舰产品或服务服务器端的基本记录信息。
用户名、密码
在您使用用户名密码登录时,我们需要收集您的用户名、密码信息,如您不提供此类信息,您将无法通过这类方式登录您的账号,将无法继续使用我们的服务。
所在位置
在问题上报、自行处置页面中需要上传案件的位置,为了优化上报流程,我们会提前申请位置权限帮助您自动填充位置信息。如您拒绝授予定位权限,自动填充位置信息功能无法使用,但您仍然可以手动选择位置。
在案件列表、案件详情、我的收藏页面中,为了显示案件位置的距离、导航到案件位置的功能,我们会向您申请位置权限。
在考勤打卡页面中,为了判断您当前的位置是否在打卡范围内,我们会向您申请位置权限。
如您拒绝,将导致这些拓展功能无法实现,但不影响您使用本产品(或服务)的基本业务。
(1)我们将按照前述声明在服务中使用您的个人信息,如我们需要基于本政策未载明的其他用途或非特定目的收集或使用您的个人信息,我们会事先征求您的同意。
(2)我们将根据您的授权,在您使用移动麒舰产品及服务期间使用上述信息。若您申请注销账号,我们将停止使用并根据您的要求对您的个人信息进行删除。
(3)我们可能使用您的信息用于安全防范、诈骗预防及非法监测等,以预防、发现、调查危害公共安全、侵犯个人合法权益、违反法规或协议规则的行为,以保护您、我们或我们的关联公司、合作伙伴的合法权益及社会公益。
(4)如我们停止运营移动麒舰产品或服务,我们将及时停止您仅授权于该服务使用的个人信息,并将以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
在收集到您的个人信息后,我们可通过技术手段及时对数据进行去标识化处理,去标识化处理的信息将无法识别主体。
(1)以下情形中,收集、使用您的个人信息无需经过您的授权同意:
a.与国家安全、国防安全直接相关的;
b.与公共安全、公共卫生、重大公共利益直接相关的;
c.与刑事侦查、起诉、审判和判决执行等直接相关的;
d.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您授权同意的;
e.所涉及的个人信息是您自行向社会公众公开的;
f.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
g.根据您的要求签订和履行合同所必需的;
h.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
i.法律法规规定的其他情形。
(2)移动麒舰产品中可能涉及第三方提供的自动化工具(如代码、接口、开发工具包等)嵌入或接入。如基于统计分析的需求嵌入数据处理服务商的SDK。我们会通过协议等形式明确信息收集的范围,并要求对方遵守法律法规的规定,保护您的个人信息。目前旗舰嵌入的第三方SDK有友盟SDK。
a.友盟移动统计SDK:集成目的是为了进行APP数据统计分析。收集的信息包括:设备标识信息(OAID/AAID)、网络信息。使用规则:在移动麒舰运行时收集用户使用信息,包括APP打开次数、时长,用于更好理解用户需求、优化功能设计、提升用户体验和产品转化率。隐私权政策链接:https://www.umeng.com/page/policy。
b.友盟应用性能监控SDK:集成目的是为了进行APP的应用性能监控。收集的信息包括:设备标识信息(OAID/AAID)、网络信息。使用规则:在移动麒舰运行时收集APP的设备信息、网络信息,用于分析产品性能、发现崩溃问题并持续优化用户体验。隐私权政策链接:https://www.umeng.com/page/policy。
我们如何使用Cookie和同类技术(1)当您使用移动麒舰产品或服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的帐户安全。
(2)当您使用移动麒舰产品或服务时,我们还可能会利用Cookie和同类技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,及时发现并防范安全风险,为用户和合作伙伴提供更好的服务。
(3)我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
(1)我们不会与我们以外的任何公司、组织和个人分享您的个人信息。但以下情况除外:
a.获得您的明确授权或同意;
b.根据适用的法律法规、法律程序的要求或强制性的政府要求或司法裁定移动麒舰必须提供;
c.在法律要求或允许的范围内,为了保护移动麒舰、移动麒舰用户或社会公众的利益、财产或安全免遭损害而有必要提供;
d.由于我们的某些服务将由授权合作伙伴提供,我们可能会向合作伙伴等第三方提供您的个人信息。我们的合作伙伴无权将共享的个人信息用于其他任何用途,并将遵守本隐私政策保护您的个人信息。
(2)我们的授权合作伙伴可能包括以下类型:
a.供应商、服务提供商和其他合作伙伴
我们可能将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、提供产品内或产品链接后的功能型服务,分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务和调查;
(3)共享要求:
在共享信息前,我们会与共享个人信息的第三方签署严格的数据安全和保密协定,要求他们按照我们的说明、本隐私政策采取相关的保密和安全措施来处理上述信息。
(1)转让。我们不会将您的个人信息转让给其它公司、组织和个人,但以下情况除外:
a.事先获得您的明确授权或同意;
b.根据法律法规、法律程序的要求或强制性的政府要求或司法裁定我们必须提供;
c.符合您签署的其它法律文件(如本条款)的约定而使用;
d.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们会要求该公司、组织重新向您征求授权同意。
(2)公开披露。我们仅在以下情况,公开披露您的个人信息:
a.已获得您的明确同意;
b.在法律法规、法律程序、诉讼或政府主管部门强制性要求下,我们可能会公开披露您的个人信息。
在以下情形中,共享、转让、公开披露个人信息无需征得个人信息主体的授权与同意:
a.与个人信息控制者履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f.个人信息主体自行向社会公众公开的个人信息;
g.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
您的个人信息将储存于中华人民共和国境内,除您因境外使用移动麒舰产品或服务需要数据传输情形外,如需跨境传输,我们将会单独征得您的授权同意。
除非法律法规另有规定,我们将按如下期间保存您的信息:
(1)您使用移动麒舰产品或服务期间,我们将持续为您保存,除非您申请注销帐户;
(2)当您申请注销帐户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态;
(3)为了维护您和移动麒舰的合法权益,我们会在限于达成本政策所述目的所需的期限以及所适用法律法规所要求的期限内保留您的个人信息。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(1)我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止其丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。例如,在您的浏览器与服务器之间交换数据时受SSL协议加密保护;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击。
(2)目前,我们的重要信息系统已经通过网络安全等级保护的测评和ISO27001等认证。
(3)我们会部署访问控制机制,仅允许有必要知晓这些信息的移动麒舰和其关联公司的员工在采取合理的措施验证身份之后,访问或修改这些信息。同时,我们会严格要求他们履行保密及安全义务,如果未能履行这些义务,其会被追究法律责任或被终止与移动麒舰的合作关系。同时,我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(4)为了保护您的信息安全,如果用户个人信息有误,我们会在严格验证并核实申请人身份后,根据您的要求访问、修正或删除相关信息(除非我们出于合法的原因而必须保留这些个人信息)。
(1)请您理解,由于计算机及互联网技术的飞速发展及同步速度的限制,可能存在或出现各种恶意或非恶意的攻击手段。虽然我们持续致力于提升和加强安全措施,以保护您的信息免遭意外或破坏,但仍无法始终保证信息的百分之百安全。
(2)我们无法控制您使用产品或服务时所用的系统、通讯网络和硬件设备等,请您了解并注意保护您的个人信息安全。
(3)您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
(1)如不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等可能通过您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
(2)我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。
(3)如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁,导致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
我们非常尊重您对个人信息的关注,并为您提供了管理个人信息的方法。您有权利通过mobileteam@egova.com.cn查询、更正、管理、删除自己的信息并保护自己的隐私和安全。
除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过如下方式行使您的查询权利:
(1)帐户信息:如果您希望访问或编辑您的帐户中的个人资料信息、更改您的密码、添加安全信息等,您可以在您使用的产品中执行此类操作。
(2)使用信息:您可以在移动麒舰产品中查阅或清除您的搜索记录。
当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行在移动麒舰产品内进行更正,或通过mobileteam@egova.com.cn将您的更正申请提交给我们。在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在30天内回复您的更正请求。
(1)您可以通过联系mobileteam@egova.com.cn删除您的信息。当您申请注销帐户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。
(2)发生以下情形,您可以向我们提出删除个人信息的请求:
a.如果我们处理个人信息的行为违反法律法规;
b.如果收集、使用您的个人信息,却未征得您的同意;
c.如果我们处理个人信息的行为违反了与您的约定;
d.如果您申请注销账号,我们会删除您的个人信息;
e.如果我们终止产品运营及服务。
移动麒舰账号是由有关部门统一生成并分配,您可以通过向部门上级申请注销的方式提交注销账号申请。一旦您注销账号,将无法使用与账号相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份。注销账号之后我们将停止为您提供对应的产品和服务,并根据您的要求删除您的个人信息。我们将于15个工作日内对注销用户账号请求进行核查和处理,同时提供承诺期限内未完成处理,您可以通过联系mobileteam@egova.com.cn或者向部门上级进行申诉。
如您想获取我们所收集的关于您个人基本资料,您可以通过mobileteam@egova.com.cn与我们取得联系,我们将在15日内回复您的获取请求。
您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成(见本政策“第一部分”),当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
为保障安全,您可能需要提供书面请求,或以其它方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十天内作出答复。如您不满意,您可以通过向有管辖权的法院提起诉讼来寻求解决方案。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情况中,我们将无法响应您的请求:
a.与个人信息控制者履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和执行判决等直接相关的;
e.个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g.响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h.涉及商业秘密的。
我们的产品和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
本政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明本政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
如果您对本隐私政策有任何疑问、意见或建议,或您在使用移动麒舰产品或服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或您在使用产品或服务时遇到哪些问题,您都可以通过发送邮件至mobileteam@egova.com.cn与我们联系。或者在相关工作群中反馈,我们看到会第一时间进行回复。特别注意的是在移动麒舰内反馈渠道不会有回复。
如果您对我们的回复不满意,您还可以通过以下方式与我们联系:
个人信息保护工作机构:北京数字政通科技股份有限公司
个人信息保护负责人邮箱:dataprivacy@egova.com.cn
(1)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。
(2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。
附:名词解释
为了帮助您更好的了解本隐私政策,将前述条款中的部分名词进行解释如下:
个人敏感信息指一旦泄露或滥用,可能危害人身和财产安全、导致个人名誉、身心健康等受到损害或歧视性待遇等的个人信息。
唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。
Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。
匿名标示符是指基于设备参数,通过机器算法,生成一个标示符帮助移动麒舰识别一个用户,为其提供更好的产品和/或服务与改善用户体验。
用户画像是指通过收集、汇聚、分析个人信息,对自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
去标识化是指通过对个人信息的处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。对个人信息匿名化处理后即可视为对该信息的删除。
关联公司是指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。控制是指(1)直接或间接持有过半数的投票权;(2)直接或间接享有过半数的可分配利润;(3)直接或间接控制董事会半数以上的成员的组成;(4)直接或间接持有半数的注册资本。