更新时间:2022年10月20日

生效时间:2022年10月27日

欢迎您使用泰州专技提供的服务。 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。 请注意:当您通过泰州专技使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。

请注意:当您通过泰州专技使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:

(一)为您提供相关业务功能服务

1、业务功能一:注册成为用户

为完成创建账号,您需提供以下信息:您的手机号、手机号验证码或密码

在注册过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验: 姓名、身份证号、性别、生日、学历、税务局、科室。但您不提供上述信息,也不会影响使用本服务的基本功能。

您所提供的信息,将在您使用本服务期间持续授权为我们使用;在您注销账号时,我们将停止使用并删除这些信息。


您所提供的信息将存储于中华人民共和国境内;如需跨境传输,我们将会单独征得您的授权同意。

2、业务功能二:身份认证功能

您在使用我们的产品与/或服务中的身份认证功能或服务时,为满足相关法律规定及监管要求、确保用户身份真实性、实现反欺诈风险控制、 保障系统和服务安全或提供服务之需要,我们将需要收集您的真实身份信息 (包括姓名、身份证相关信息、手机号码个人敏感信息)以完成实名认证, 相关业务场景包括:注册产品时、找回密码时、使用信息发布服务时、账号安全认证时以及其他需要进行身份认证的场景。为实现实名认证的目的, 您同意我们可以自行或委托第三方向有关机构(如个人征信机构、政府机构)提供、查询、核对您的前述身份信息。 在您实名认证成功后,如无正当事由,实名信息将无法修改,如确需修改,请您与我们联系解决。

同时,为协助您快速完成实名认证、风控核验,对于您曾经在我们的产品与/或服务中提供的相关实名认证信息(包括姓名、身份证、手机号码),您同意我们可以将前述信息的全部或部分自动预填于其他需要您实名认证的页面,您知悉并认可,我们仅协助填写,并未直接传输,只有在您点击下一步操作后才由您自行提供至对应服务系统。

3、业务功能三:视频展示和播放功能

您在使用我们的视频展示或播放服务时,在此过程中,我们需要收集您的一些信息,包括如下个人信息: 设备型号、设备名称、设备标识、浏览器类型和设置、语言设置、操作系统和应用程序版本、屏幕尺寸、登录IP地址、接入网络的方式、网络质量数据、移动网络信息(包括运营商名称)、 产品版本号、日志信息(如操作日志、服务日志)、播放记录、麦克风、摄像头、存储设备。 同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们最核心的视频展示和播放服务,如您拒绝提供上述权限将导致您无法使用我们的产品与服务。您在看课的时候, 可以通过连接蓝牙耳机收听我们的课程内容,您也可以通过此权限修改音量及屏幕亮度,得到更好的看课体验。

4、业务功能四:产品安全保障功能

我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、我司、社会的行为,包括:您的如下个人信息:账号登录地、个人常用设备信息(硬件型号、设备MAC地址、IMEI、IMSI)、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、会员实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。

此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本《隐私权政策》 后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。 请您知悉,单独的应用/软件列表信息无法识别您的特定身份。

5、业务功能五:学习行为记录

当您在使用学习功能时,会产生【系统主动记录】的学习行为。产生的学习行为可方便用户进行复习、提高学习效率。我们不会泄露用户的学习行为。 【系统主动学习记录】包括:录播播放记录、试卷答题记录;

(二)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务

我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi)、硬盘、CPU和电池使用情况。

当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。

当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

二、我们如何为您提供更优服务

1)基于摄像头(相机)的服务功能:您可以使用这个功能完成拍照、个人头像的编辑发布,或观看视频时提交图片提问。 2)基于语音技术的附加功能:您可以直接使用麦克风在观看视频时提交语音提问。 3)基于文件存储的服务功能:您播放视频时可以缓存视频内容到存储设备,方便进行观看。 4)基于短信的服务功能:您在登录时,可以使用短信、验证码进行登录。

上述附加功能需要您在您的设备中向我们开启您的 相机(摄像头)、麦克风、存储、短信 ,以实现这些功能所涉及的信息的收集和使用。我们将在您首次下载APP或者具体使用到上述所列功能时逐一以弹窗的形式提前向您提示,您可以根据您的需要进行选择。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理

三、我们如何使用 Cookie 和同类技术

(一)Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。

(二)网站信标和像素标签

除 Cookie 外,我们还会在网站上使用网站信标和像素标签其他同类技术,比如我们向您发送的电子邮件含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。

四、我们如何共享、转让、公开披露您的个人信息及法律限制

(一)共享

我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息(包含姓名、电话号码、学历水平、学习需求、学习习惯,以下同)。

2、我们会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3、与我们的关联公司(包含北京中熙正保远程教育技术有限公司、北京正保远见教育科技有限公司,以上及以下关联公司皆同此)共享:您的个人信息会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。比如,我们聘请来提供第三方数据统计和分析服务的公司需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。

5、我们接入的第三方

我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方合作方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括统计类,我们会对第三方进行严格的安全检测并约定数据保护措施。应用中使用的第三方服务包括:

统计分析:友盟统计。 友盟统计会收集设备信息(设备机型、操作系统名称和版本、设备电量、电池温度、磁盘可用占比、内存可用占比、SD卡可用占比、CPU架构、 唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息)),位置信息,APP信息(APP版本、APP包名称、渠道名称), 操作行为日志(访问的页面、用户点击按钮),以及APP使用过程的奔溃信息,这些日志信息会加密上传到友盟服务器,以提供统计分析服务,并通过地理位置校准报表数据准确性, 提供基础反作弊能力,方便不断完善我们的产品与/或服务,改善您的服务体验。

为了给您提供服务,第三方合作方会调用部分权限收集您的个人信息以实现功能, 第三方调用的权限类型包括获取您的位置信息、读/写您的存储、读取您的设备信息(如IMEI、MAC地址)、读取SIM卡信息(subscriber ID,ICCID,运营商信息)、 查看WLAN连接、检索正在运行的应用/蓝牙。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于: (1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容)并在取得您授权同意后再共享; (2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与我司签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转均应满足我们的管控要求,接受我们的审核、监督,一旦有任何违反,将须承担相应法律责任; (3)此外,我们的安全团队将对信息数据的输出形式、流转、使用做安全评估与处理。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法指向与识别您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。

6、第三方SDK:包括腾讯浏览器X5SDK、友盟统计、QQ互联SDK(腾讯开发平台(QQ互联))、腾讯TBS(腾讯浏览服务SDK、腾讯TBS浏览服务、QQ浏览器)、 优视CRASH收集、Glide(Glide图片加载)、AndroidX Webkit(chromium)、TakePhoto、图片裁剪库(SoundCloud APP)。

如果您是Android或iOS用户,以下为SDK主动采集的个人信息,非下文中提及的SDK,均不收集个人信息:

● QQ互联SDK(Tencent-Auth、腾讯开发平台(QQ互联))

SDK官网:https://connect.qq.com/index.html

企业主体:深圳市腾讯计算机系统有限公司

使用目的:提供QQ第三方登录和QQ社会化分享

调用的权限:查看WLAN连接;获取粗略位置;获取精确位置;读取外置存储卡;读取手机状态和身份;写入外部存储卡; 检索正在运行的应用

收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息。

隐私政策链接:https://ti.qq.com/agreement/qqface.html?appname=mqq_2019

● 微信分享SDK

SDK官网:https://open.weixin.qq.com/

企业主体:深圳市腾讯计算机系统有限公司

使用目的:提供微信社会化分享。

调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡,检索正在运行的应用

收集信息类型:位置信息,设备信息(Mac地址),SIM卡信息(ICCID);

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

● 腾讯TBS(腾讯TBS浏览服务)

SDK官网:https://cloud.tencent.com/customer?industry=game

企业主体:深圳市腾讯计算机系统有限公司

使用目的:社交沟通

调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡

收集信息类型:设备信息(国际设备识别码(IMEI、SSID(ssid)、BSSID),国际移动用户识别码(IMSI)、网卡地址(MAC地址)、用户机型、屏幕尺寸、 操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的MAC地址),存储设备, 设备类型(手机样式,网络设备制造商)。腾讯TBS会上传SSID(ssid)、国际移动设备识别码(IMEI,IMSI)、任务列表(任务列表)、WIFI信息(WiFi信息)、 MAC地址、唯一设备识别码(android_id,bssid)。 隐私政策链接:https://x5.tencent.com/docs/privacy.html

● 友盟统计

SDK官网:https://www.umeng.com/

企业主体:友盟同欣(北京)科技有限公司

使用目的:APP监测与分析

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用(任务列表),后台访问地理位置

收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI、Mac地址、手机序列号、蓝牙Mac、 BSSID、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息)、CPU信息)、WIFI信息、系统版本(设备版本)。友盟统计会上传系统版本(设备版本)、android ID(android_id)。用户使用过程中友盟统计会发生多次上传设备版本的情况。

隐私政策链接:https://www.umeng.com/page/policy

● 优视CRASH收集 SDK官网:https://www.umeng.com/ 企业主体:优视科技(中国)有限公司 使用目的:APP监测与分析(友盟统计SDK中使用) 调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置 收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息),CPU信息)、WIFI信息。 隐私政策链接:https://www.umeng.com/page/policy

● Vitamio

官网链接:https://github.com/yixia/VitamioBundle

企业主体:炫一下(北京)科技有限公司

使用目的:视频播放

调用的权限:读取外外置存储卡,写入外部存储卡

● ExoPlayer

官网链接:https://github.com/google/ExoPlayer

企业主体:谷歌公司

使用目的:视频播放

调用的权限:查看WLAN连接,开机启动

● MultipleImageSelect

SDK描述:图片选择工具

调用的权限:读取外置存储卡,写入外部存储卡

● Glide

官网链接:https://github.com/bumptech/glide

企业主体:个人开发者

使用目的:图片加载

调用的权限:读取联系人,读取外置存储卡,写入外部存储卡,访问媒体文件中的地理位置

● TakePhoto

官网链接:https://github.com/crazycodeboy/TakePhoto

企业主体:个人开发者

使用目的:一款用于在Android设备上获取照片(拍照或从相册、文件中选择)、裁剪图片、压缩图片的开源工具库

调用的权限:相机(摄像头),写入外部存储卡

● 图片裁剪库(SoundCloud APP) 官网链接:https://github.com/shengge/android-crop 企业主体:个人开发者 使用目的:一款用于在Android设备上裁剪图片的开源工具库

● 支付宝安全

官网链接:https://open.alipay.com/

企业主体:蚂蚁金服(杭州)网络

SDK描述:蚂蚁金服提供的安全插件

调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8

● AndroidX Webkit(chromium)

SDK官网:https://developer.android.google.cn/jetpack/androidx

企业主体:谷歌公司

使用目的:谷歌公司提供的AndroidX辅助开发工具,基于WebKit浏览器引擎,提供网页浏览服务。

调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息)

收集信息类型:SSID,BSSID,MAC地址,WIFI信息(Wifi信息)。AndroidX Webkit(chromium)需要监听WIFI开关和信号状态, 会定期访问WIFI信息,并会发生多次获取WIFI信息、MAC地址、BSSID的情况。

隐私政策链接:https://policies.google.cn/privacy

7、框架及工具类SDK:

我们所用到的框架及工具类SDK如下表:

Android框架及工具类SDK:

SDK名称 作用
junit 用于单元测试
Android-UtilCode(blankj.utilcode) 封装的工具类
butterknife 用于布局代码简化
achartengine 绘图工具库
danmaku 高性能弹幕引擎库
Glide图片加载 快速高效的Android图片加载库
GSON 用于json串解析
bouncycastle 哈希算法和加密算法的第三方库
Okhttp 用于网络请求
retrofit2 RESTful的http网络请求框架
加载动画(AVLoadingIndicatorView) 安卓加载动画框架
ColorOS 基于安卓(Android)深度定制的系统
Apache 辅助开发
rxjava2 基于事件流的异步操作
ImmersionBar 沉浸式状态栏和沉浸式导航栏
EventBus 用于Android的事件发布-订阅总线
腾讯mmkv 腾讯开源存储框架

iOS框架及工具类SDK:

SDK名称 作用
MJRefresh 列表刷新
第三方选择图片工具库(TZImagePickerController) 第三方选择图片工具库
华为云 视频点播 播放器(IJKMediaFramework) 播放视频
AFNetworking网络请求框架 网络请求
MBProgressHU 提示框
Agora Voice 语音
Agora Voice 音视频

8、设备权限的调用 泰州专技会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。 您可以在设备的设置功能中选择关闭部分或者全部权限,从而拒绝访问手机相应的个人信息,“泰州专技App”中设置路径为:我的—隐私设置。 使用Android系统的不同设备中,权限显示方式及关闭方式会有所不同,具体请联系系统及设备开发方。

Android系统权限调用

设备权限 对应的业务功能 调用权限的目的 是否询问 用户是否可关闭权限
摄像头(相机/拍摄) 场景一:更换个人头像 场景二:学习-答疑,拍照发送图片 场景一:点击“拍照”按钮时询问。 场景二:拍照和发送答疑问题相关的图片
麦克风 场景一:学习中心-我的课程-课件播放-提问,发送语音提问 场景一:发送语音提问
读取手机识别码 核心业务功能 识别用户身份 否(不开启不收集)
多媒体访问权限 场景一:我的,更换个人头像 场景二:学习中心-我的课程-课件播放-提问,选择图片提问 获取相册图片
读取存储设备 场景一:我的,更换个人头像 场景二:学习中心-我的课程-课件播放-提问,选择图片提问 访问存储设备上的文件
写入存储设备 场景一:我的,更换个人头像 场景二:学习中心-我的课程-课件播放-提问,选择图片提问、发送语音提问 缓存图片和语音文件
悬浮窗 场景一:学习-我的课程-课件视频播放-横屏切换课件音频播放 场景一:方便在使用其他功能的时候操作课件音频播放;

iOS系统权限调用说明

设备权限 对应的业务功能 调用权限的目的 是否询问 用户是否可关闭权限
相机(摄像头) 场景一:更换个人头像 场景二:学习-答疑,拍照发送图片 场景一:点击“拍照”按钮时询问。 场景二:拍照和发送答疑问题相关的图片
麦克风 场景一:学习中心-我的课程-课件播放-提问,发送语音提问 场景一:发送语音提问
照片(读取和写入照片库、只写照片库) 场景一:我的,更换个人头像 场景三:学习-答疑,选择图片提问 用于写入和读取用户相册信息

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们会在以下情况下,公开披露您的个人信息:

1、获得您明确同意后;

2、基于法律规定的披露,详见下文。

(四)法律及免责的情形,即以下情况我们会分享、披露您的信息,请您了解并体谅:

1、与我们履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与犯罪侦查、起诉、审批和判决执行直接相关的;

5、出于维护用户或其他个人的生命、财产重大合法权益但又很难得到本人同意的;

6、您自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。

五、我们如何存储和保护您的个人信息

(一)个人信息的存储

1、存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。 如需跨境存储或向境外提供个人信息的,我们会单独向您明确告知(包括出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险)并再次征得您的授权同意, 并严格要求接收方按照本《隐私权政策》以及其他相关要求来处理您的个人信息;

2、存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外(例如:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。

(二)个人信息的保护措施

我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系多层面保护措施以最大 程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。包括:

1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

5、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

账户信息——如果您希望访问或编辑您的账户中的个人资料信息和更改您的密码、添加安全信息或关闭您的账户,您可以通过访问个人中心执行此类操作。

使用信息——您可以在我们的网站、客户端服务中查阅订单信息,您也可通过本政策文末提供的方式联系我们删除这些信息,我们将在核实您的身份后提供,但法律法规另有约定的除外。

其他信息——无法通过上述路径访问这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【security@cdeledu.com】。我们将在15个工作日内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至【security@cdeledu.com】。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。

如果您无法通过上述链接更正这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【security@cdeledu.com】。我们将在15个工作日内回复您的更正请求。

(三)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的同意;

3、如果我们处理个人信息的行为违反了与您的约定;

4、如果您不再使用我们的产品或服务,或您注销了账号;

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成(见本策略“第一部分”)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,您可以通过您的硬件设备修改个人设置、或在我们的产品或服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)个人信息主体注销账户

您可以通过联系我们的客服或通过其他我们公示的方式注销您的账号(但法律法规另有规定的除外),一旦您注销账号, 将无法使用我们提供的全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求, 比如若您在钱包里有未使用的余额,您还有课程未完结,则我们不会立即支持您的请求,而会提示您先进行相应处理。 除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。 我们将在15个工作日完成核查和处理。

若您未行使上述权利,您的信息将持续为我们保存至实现服务目的所必须的时间。

(六)个人信息主体获取个人信息副本

您有权获取您的个人信息副本,您可以通过联系我们的客服或通过其他我们公示的方式获取个人信息副本。

在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

(七)约束信息系统自动决策

在某些业务功能中,我们仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(八)响应您的上述请求

为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。 对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、 给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉和审判有关的;

4、有充分证据表明您存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

七、我们如何处理儿童的个人信息

如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

八、数据出境

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。目前,我们并未涉及国际业务,所开展的业务类型基本不会导致您的个人信息转移到其他国家、地区。若后续业务及人员的变动导致您的信息转移至境外,我们会事先征得您的同意。同时,我们会尽量确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们采取的措施是我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化安全举措。

九、本隐私权政策如何更新

我们适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上或以及其他适当方式通知用户,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权参考:本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问网站或者移动端隐私政策通知内容以便及时了解最新的隐私政策。对于重大变更,我们还会提供更为显著的通知(包括我们会通过公示的方式进行通知甚至向您提供弹窗提示)。

十、公司相关信息及联系我们

我们为北京东大正保科技有限公司,注册地在北京市海淀区知春路1号学院国际大厦1806室; 如果您对本隐私政策有任何疑问、意见或建议、投诉或举报,亦可通过以下方式与我们信息安全负责人联系:邮箱:【security@cdeledu.com】;电话:【010-82318888 / 4008104588】

一般情况下,我们将在十五天内回复。