隐私政策

更新日期：2022年6月17日

生效日期：2022年6月17日

引言

• 您的信任对苏州云集新兴智能科技有限公司（以下简称“我们”）非常重要，我们深知用户信息安全的重要性，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的用户信息安全可控。
• 在使用我们的各项产品或服务前，请您务必仔细阅读并透彻理解本隐私政策，特别是以粗体\粗体下划线标识的条款，您应重点阅读，请在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用我们的各项产品或服务，即表示您已充分理解并同意本隐私政策。如对本隐私政策内容有任何疑问、意见或建议，您可通过本隐私政策“九、如何联系我们”中披露的联系方式与我们联系。

• 第一部分 定义
  • 企业用户：指注册、登录、使用云集新兴产品及服务并获得管理权限的个人或组织，包括但不限于法人以及政府机构、合伙企业、个体工商户等非法人组织（下称“企业用户”）；企业用户可以通过云集新兴产品或服务平台（下称“云集新兴平台”）创建其工作团队，邀请并授权个人用户加入其工作团队成为其最终用户。
  • 企业管理员：指经企业用户指定，拥有企业用户管理后台系统操作权限的自然人。
  • 个人用户：指被企业用户邀请加入企业工作团队，注册使用云集新兴产品或服务的自然人用户，也包括自行注册云集新兴云账号并登陆使用云集新兴产品或服务的自然人用户。
  • 云集新兴产品或服务：指我们为您提供的各项产品或服务，包括云集SaaS Android终端管理软件（App）、售前咨询、在线咨询、云集新兴云小程序、以及将前述产品功能或服务作为第三方服务集成在我们公司产品中，但不包括其他第三方通过前述网页或客户端向您提供的产品或服务。
  • 个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
  • 个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息。
  • 企业信息：指企业从事生产经营活动过程中形成的信息，以及云集新兴中国在为企业提供产品及或服务过程中产生的能够反映企业状况的信息。
  • 除另有约定外，本隐私政策所用定义与《云集新兴隐私政策》中的定义具有相同的涵义。
• 第二部分 隐私政策
  • 本隐私政策部分将帮助您了解以下内容：
  • 一、适用范围
  • 二、我们如何收集和使用用户信息
  • 三、我们如何共享、转让、公开披露用户信息
  • 四、我们如何保护用户信息
  • 五、您如何管理用户信息
  • 六、我们如何处理儿童的个人信息
  • 七、用户信息如何在全球范围转移
  • 八、本隐私政策如何更新
  • 九、如何联系我们
•  
  • 一、适用范围
  • 1、您需要注册云集新兴云账号才能使用我们产品或服务中的特定功能。您在注册的时候应当同意云集新兴中国的用户协议与隐私政策，如对于本隐私政策或云集新兴中国的隐私政策有任何疑问或意见，您可通过本隐私政策“九、如何联系我们”中披露的联系方式与我们联系，我们会尽快为您做出解答。
  • 2、本隐私政策是《云集新兴隐私政策》 的组成部分，独立适用于上述定义中的云集新兴产品或服务，但本隐私政策不适用于其他第三方通过云集新兴产品网页或客户端向您提供的产品或服务，第三方向您提供的产品或服务适用其向您说明的隐私政策。
  • 二、我们如何收集和使用用户信息
  • 我们会出于本隐私政策所述的以下目的，收集和使用您的用户信息：
  • （一）为您提供用户服务
  • 1、基础用户服务
  • 1) 个人用户：为成为云集新兴个人用户，以个人用户身份激活并使用云集新兴云产品或服务，您需要向我们提供您的个人手机号码、密码以注册并创建云集新兴云账号，否则您将不能使用我们的产品或服务，我们将通过发送短信验证码的方式来验证您的身份是否有效。
  • 2) 企业用户：为成为云集新兴企业用户，以实现企业组织数字化转型，您需要提供您的企业/组织名称创建企业用户账号，否则您不能以企业身份使用我们的产品或服务。
  • 2、附加用户服务
  • 1) 企业认证：为遵循国家有关实名认证的规定，以及为了识别产品或服务的许可使用主体，您作为企业/组织管理员，需代表企业/组织提交特定信息和资料完成企业认证（包括营业执照、统一社会信用代码、企业组织名称、地址、 法定代表人身份信息*这些企业基本信息）。
  • 2) 个人认证：在您尚未取得个人独资企业营业执照或其他企业主体资格证明文件之前，您可以选择使用个人认证，以便遵循国家有关实名认证的规定及用于识别产品或服务的许可使用主体。在您开展个人认证之时，您需要向我们提交您本人的 身份证信息*。
  • 3) 完善信息：您可以通过云集新兴云平台（vip.yunjisaas.com）管理和完善您的个人信息和企业信息，届时我们会收集您填写或修改的您的个人真实姓名*、身份证件号码*、个人头像*、手机号码、电子邮箱地址；企业信息涉及企业名称、企业营业执照信息、企业联系人姓名、企业联系方式（电话号码、电子邮箱）。
  • 3、第三方平台账号：如您是通过第三方平台登录使用我们的产品或服务，需要您通过第三方平台授权我们获得您的第三方平台账号、头像、昵称、手机号信息。如您拒绝授权，将不能绑定第三方账号。
  • (二） 实现企业用户控制数据的功能
  • 1、企业用户控制的数据
  • 当您作为最终用户，注册云集新兴云账号并加入企业/组织，具备企业用户身份的该企业/组织使用我们的产品或服务实现客户关系管理（CRM）、企业日常经营功能时，我们会根据企业用户管理员的配置、操作和指令，记录最终用户使用我们产品或服务过程中提交或产生的信息和数据（下称 “企业用户控制数据”），企业用户控制数据可能包括：
  • 1) 您所在企业/组织分配给您的职位、隶属部门、办公邮箱、工作电话，为完成企业/组织经营管理而要求而由您或企业用户提供或产生的信息，包括：职员姓名、性别、生日、文化程度、手机号、座机号、所属部门/机构、职务、入职和离职日期、  住址、电子邮件。
  • 2) 您作为企业用户管理员/创始人使用我们的产品或服务、选购开通第三方产品或服务、销售产品与服务时的订单交易信息，以便向您展示并便于您对订单进行管理。
  • 3) 企业用户提交、使用我们产品或服务过程中产生的企业通讯录信息、客户通讯录、供应商通讯录、交易信息（包括企业用户下属员工的  任职信息、联系方式、个人身份信息；最终客户的联系人姓名、联系电话、联系地址信息。
  • 4) 企业用户基于客户关系管理（CRM）、经营管理目的，由企业管理员通过使用我们产品功能与服务，为个人用户自主配置专属账号，以便最终用户登录和使用我们产品具体功能与服务，这些专属账号由企业用户所有，您使用专属账号上传、录入、发布、传输、存储及其他使用行为产生的数据资料，也属于  企业用户控制数据。
  • 5) 其他由个人用户明示授权同意企业组织控制的数据。
  • 上述企业用户控制数据由企业用户管理与控制，企业用户在提供这些涉及个人的信息时，应当确保已经事先获得有关自然人的明确同意，且仅限于企业运营与管理目的收集和处理，并应充分告知自然人相关自然人收集其个人信息的目的、方式及使用方式等。
  • 2、企业用户控制的数据权归属
  • 您同意并理解，企业用户为上述 企业用户控制数据的控制者 并决定处理目的与方式。 我们仅根据企业用户管理员的指令，开通、管理和使用上述产品或服务处理企业用户控制数据或您的个人信息。您作为最终用户，理解并同意企业用户有权为了履行其与您签署的合同所必须，或者通过依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必须，有权作为个人信息处理者，处理您作为最终用户的个人信息，包括委托我们在开通、管理和使用我们产品或服务的目的和范围内，基于合理必要性，处理您的个人信息。
  • （三）为您提供附加服务
  • 在以下附加功能中，您可选择是否授权我们收集、使用您的个人信息。如果您拒绝提供部分功能或服务所需的信息，您将无法使用相关功能或服务，但不影响您正常使用其他功能或服务。您可在您的设备设置或我们产品页面上逐项查看下述权限的状态，并可自行决定这些权限随时的开启或关闭。 但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。。
  • 1、基于相册（图片库/视频库）的图片/视频访问及上传的服务：当您使用我们的看板信息及预制看板功能时您需要开启相册权限并授权我们使用该相机功能上传您的照片/图片/视频，以实现存储、信息上传的功能。
  • 2、客服及争议处理
  • 当您与我们联系或提出问题处理、争议纠纷处理申请时，为了保障您的账号及系统安全，我们需要您提供必要的用户信息以核验您的用户身份。
  • 为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们会保存您与我们的通信\通话记录及相关内容（包括账号信息、订单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息）。
  • 为了提供服务及改进服务质量的合理需要，我们还可能使用您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。
  • （四） 为您提供安全保障
  • 为提高您使用我们及我们合作伙伴产品及或服务的安全性，保护您或其他用户或公众的人身、财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或本隐私政策、平台规则的情况，我们可能使用或整合您的用户信息、订购信息、登录使用信息、设备信息、有关网络日志以及我们合作伙伴取得您授权或依据法律共享的信息，来综合判断您的账号安全及经营风险、进行实名认证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。
  • （五）其他用途
  • 1、若我们将信息用于本隐私政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，或者我们主动从第三方处获取您的用户信息，均会事先获得您的同意。
  • 2、若我们从第三方处间接获取您的信息的，我们会 在收集前明确以书面形式要求该第三方在已依法取得您同意后收集您的信息，并向您告知共享的信息内容，且涉及个人敏感信息、企业重要信息的在提供给我们使用前需经过您的明确确认，要求第三方对用户信息来源的合法性和合规性作出承诺，如第三方有违反行为的，我们会明确要求该第三方承担相应法律责任；同时，我们的专业安全团队对用户信息会进行安全加固（包括个人敏感信息、企业重要信息报备、加密存储、访问权限控制等）。我们会使用不低于我们对自身用户信息同等的保护手段与措施对间接获取的用户信息进行保护。
  • 三、我们如何公开披露用户信息
  • （一）公开披露
  • 我们仅会在以下情况下，公开披露用户信息：
  • 1、获得您明确同意或基于您的主动选择，我们可能会公开披露您的信息；
  • 2、如果我们确定您出现违反法律法规或严重违反本隐私政策、平台规则的情况，或为保护我们及其他用户、公众的人身财产安全免遭侵害，我们在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，可能会公开披露您的信息。
  • （二）公开披露用户信息时事先征得授权同意的例外
  • 根据相关法律法规、监管规定，我们可能会公开披露用户信息而无需事先征得您授权同意：
  • 1. 与国家安全、国防安全直接相关的；
  • 2. 与公共安全、公共卫生、重大公共利益直接相关的；
  • 3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
  • 4. 出于维护您或其他个人的生命、财产安全所必需的；
  • 5. 所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息的；
  • 6. 为履行我行法定职责或法定义务所必需的；
  • 7.为订立、履行您作为一方当事人的合同所必需的，或按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的；
  • 8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
  • 9.法律法规及监管规定要求的其他情形。
  • 四、我们如何保护用户信息
  • （一）我们已采取符合业界标准、合理可行的安全防护措施保护用户信息安全，防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的浏览器与服务器之间交换数据时受SSL（Secure Socket Layer）协议加密保护；我们同时提供HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）协议安全浏览方式；我们会使用加密技术提高用户信息的安全性；我们会使用受信赖的保护机制防止用户信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问用户信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。
  • （二）我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升云集新兴平台及产品及或服务的安全性。
  • （三）我们会采取合理可行的措施，尽力避免收集无关的用户信息。我们只会在达成本隐私政策所述目的所需的期限内保留用户信息；对于企业用户控制数据，由企业用户决定数据处理的目的和方式，在企业用户或其授权的专属个人用户操作删除后，将自动删除不再保留。除非法律有强制的存留要求，例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括：
  • 1、完成与您相关的产品及服务使用目的、维护相应业务记录、应对您可能的查询或投诉；
  • 2、保证我们为您提供产品及或服务的安全和质量；
  • 3、您是否同意更长的留存期间；
  • 4、是否存在保留期限的其他特别约定。
  • 在用户信息超出保留期间后，我们会根据适用法律的要求删除用户信息，或使其匿名化处理。
  • （四）互联网并非绝对安全的环境，我们强烈建议您不要使用非我们推荐的通信方式发送用户信息。您可以通过云集新兴平台建立联系和相互分享。当您通过云集新兴平台创建交流、交易或分享时，您可以自主选择沟通、交易或分享的对象，作为能够看到您使用的产品及或服务内容、联络方式、交流信息或分享内容等相关信息的第三方。
  • 在云集新兴平台上进行交易时，您不可避免地要向交易对方或潜在的交易对方披露自己的信息，如联络方式或联系地址。请您妥善保护自己的信息，仅在必要的情形下向第三方提供。如您发现自己的信息尤其是您的账号或密码发生泄露，请您立即联系我们，以便我们根据您的申请采取相应措施。
  • 请注意，您在云集新兴平台上自愿共享甚至公开分享的信息，可能会涉及您或第三方的信息甚至个人敏感信息、企业重要信息。请您更加谨慎地考虑，是否在云集新兴平台上共享甚至公开分享相关信息。
  • 请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
  • （五）我们将不定期更新并公开安全风险、用户信息安全影响评估报告等有关内容，您可通过我们公告方式获得。
  • （六）在不幸发生用户信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户时，我们会采取合理、有效的方式发布公告。
  • 同时，我们还将按照监管部门要求，上报用户信息安全事件的处置情况。
  • 五、您如何管理用户信息
  • 您可以通过以下方式访问及管理您的信息：
  • （一）访问您的信息
  • 您有权访问您的信息，法律法规规定的例外情况除外。您可以通过以下方式自行访问您的信息：
  • 1、对于云集新兴云个人用户信息，您可以登录云集新兴云平台网页（网址为：vip.yunjisaas.com） ，移动鼠标至左上角个人用户图标，选择“账号设置”功能，进入账号设置页面，点击“个人资料”菜单，访问和管理您的个人用户信息。
  • 2、对于云集新兴云企业用户信息，您可以登录云集新兴云平台网页（网址为：vip.yunjisaas.com） ，点击页面上方“企业账号中心”功能，访问和管理您的企业用户信息。
  • 如您有其他需求，请联系第九条列明的联系方式联系我们处理。
  • 如果您无法通过上述路径访问该等用户信息，您可以随时通过本隐私政策第九条披露的联系方式与我们取得联系。我们将在15天内回复您的访问请求。
  • 对于您在使用我们的产品及或服务过程中产生的其他信息，我们将根据本条“（五）响应您的上述请求”中的相关安排向您提供。
  • （二）更正或补充您的信息
  • 当您发现我们处理的关于您的信息有错误时，您有权要求我们做出更正或补充。您可以通过“（一）访问您的信息”中列明的方式进行更正或补充。您也可以通过本隐私政策第九条披露的联系方式与我们取得联系，我们将在15天内回复您的请求。
  • （三）删除您的信息
  • 您可以通过“（一）访问您的信息”中列明的方式删除您的部分信息。
  • 在以下情形中，您可以向我们提出删除信息的请求：
  • 1、如果我们处理信息的行为违反法律法规；
  • 2、如果我们收集、使用您的信息，却未征得您的明确同意；
  • 3、如果我们处理信息的行为严重违反了与您的约定；
  • 4、如果您不再使用我们的产品及或服务，或您主动注销了账号；
  • 5、如果我们永久不再为您提供产品及或服务。
  • 您可以通过本隐私政策第九条披露的联系方式联系我们删除。若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的信息的第三方，要求其及时删除，除非法律法规另有规定，或这些第三方获得您的独立授权。
  • 当您或我们协助您删除相关信息后，因为适用的法律和安全技术，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的信息并将其与任何进一步处理隔离，直到备份可以清除或实现匿名。
  • （四）用户注销账号
  • 当您所在的企业用户注销企业账户时，我们会匿名化或删除您在该企业的相关个人信息，但您的个人信息将被保留，除非您主动按照如下方式申请注销您的个人账户。在您主动向我们提出申请注销账户后，我们将在账号注销完成后停止为您提供服务 ，并根据适用法律法规的要求删除您的个人信息或进行匿名化处理。
  • ①为了不影响工作圈所属企业用户的账户管理权利，当您的账号加入了工作圈后，您应当联系所在工作圈的管理员退出当前所有工作圈，才能注销完成您的个人账号。您可以点击确认注销功能，获取您当前所在的工作圈情况，以便联系对应的管理员退出工作圈。
  • ②如您的账号是所在企业的创始人账号，您应当先转移企业至其他账号或删除该企业，您才能申请注册账号。
  • ③如您的账号未加入任何工作圈，您可以直接提交申请注销。
  • 对于云集新兴云App账号的注销，需要您按照以下路径提出申请：点击App页面 “我的”→点击右上角“设置”图标→点击“账号与安全”→点击“注销账号”，仔细查阅风险提示信息后，提交账号注销的申请。
  • 您也可以登录云集新兴云平台网页（网址为：vip.yunjisaas.com ） ，移动鼠标至右上角设置图标，选择“账号设置”功能，进入账号设置页面，点击“账号管理”菜单，下拉页面点击“注销账号”，仔细查阅风险提示信息后，提交账号注销的申请。
  • 我们收到您的账号注销申请后，将在15天内完成核查与处理。
  • 关于账号注销，如您有任何疑问，通过第九条列明的其他方式与我们取得联系。
  • （五）响应您的上述请求
  • 为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
  • 我们将在15天内做出答复。如您不满意，还可以通过联系我们发起投诉。
  • 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。
  • 在以下情形中，按照法律法规要求，我们将无法响应您的请求：
  • 1、与国家安全、国防安全有关的；
  • 2、与公共安全、公共卫生、重大公共利益有关的；
  • 3、与犯罪侦查、起诉、审判和执行判决等有关的；
  • 4、有充分证据表明用户存在主观恶意或滥用权利的；
  • 5、响应用户的请求将导致用户或其他个人、组织、公司的合法权益受到严重损害的；
  • 6、涉及商业秘密的。
  • 六、我们如何处理儿童的个人信息
  • 如果没有父母或监护人的同意，儿童不得创建自己的云集新兴云账号。如您为儿童，建议您请您的父母或监护人仔细阅读本隐私政策，并在征得您的父母或监护人同意的前提下使用我们的产品及或服务或向我们提供信息。
  • 对于经父母或监护人同意使用我们的产品及或服务而收集儿童个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。
  • 我们将不满 14 周岁的任何人均视为儿童，如果当地法律和习俗对儿童的定义不同，则适用当地法律和习俗的定义。
  • 七、用户信息如何在全球范围转移
  • 原则上，我们在中华人民共和国境内收集和产生的用户信息，将存储在中华人民共和国境内。
  • 由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后，您的信息可能会被转移到您使用产品及或服务所在国家地区的境外管辖区，或者受到来自这些管辖区的访问。
  • 此类管辖区可能有不同的数据保护法，甚至未制定相关法律。在此类情况下，我们会确保您的信息得到在中华人民共和国境内足够同等的保护。例如，我们会请求您对跨境转移用户信息的同意，或者在跨境数据转移之前实施数据去标识化等安全举措。
  • 八、本隐私政策如何更新
  • 我们的隐私政策可能变更。
  • 未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。我们会在云集新兴平台上发布对隐私政策所做的任何变更。
  • 对于重大变更，我们还会提供更为显著的通知（包括我们会通过我们公示的方式进行意见征集、公告通知甚至向您提供弹窗提示）并再次取得您的授权同意。
  • 本隐私政策所指的重大变更包括但不限于：
  • 1、我们的产品及或服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等；
  • 2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等；
  • 3、用户信息共享、转让或公开披露的主要对象发生变化；
  • 4、您参与用户信息处理方面的权利及其行使方式发生重大变化；
  • 5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化；
  • 6、用户信息安全影响评估报告表明存在高风险。
  • 我们还会将本隐私权政策的旧版本存档，供您查阅。您可以点击此处查阅历史版本隐私政策。
  • 九、如何联系我们
  • 我们设有专门合规团队监督用户信息保护事宜，有关本隐私政策或我们的隐私措施相关问题可通过如下方式联系我们，我们将在15天内回复您的请求：
  • 用户信息保护负责人邮箱： service@yunjisaas.com
  • 联系地址：中国（江苏）自由贸易试验区苏州片区苏州工业园区淞北路45号5幢云集新兴法务部
  • 如果您对我们的回复不满意，特别是您认为我们的用户信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。