竹云城堡官网隐私政策

发布日期:2024913

生效日期:2024913

本网站(https://www.bccastle.com/)由深圳竹云科技股份有限公司(以下简称“竹云股份”或“我们”)(注册地址:深圳市南山区西丽街道西丽社区留仙大道创智云城1标段1D4001)运营。

我们深知个人信息对您的重要性,希望通过本隐私政策向您说明在您在访问本网站、与我们联系以及申请试用和/或购买竹云云身份安全管理产品(以下简称“IDaaS产品”)过程中,我们如何收集和处理您的个人信息,我们如何保护您的个人信息以及您可以如何行使您的个人信息主体权利。其中有关您个人信息权益的重要内容包括对您敏感个人信息的处理,我们已用加粗/*/斜体形式进行提示,请您特别关注。

请您在使用本网站及联系我们前,仔细阅读本隐私政策,在确认充分理解并同意后再开始使用本网站或向我们提供信息。我们将按照相关法律法规以及本隐私政策合法使用和保护您的个人信息。

需要向您说明及提示您注意的是,企业客户经过认证开通IDaaS产品后,对于企业客户及其最终用户在试用和使用IDaaS产品时生成、加工、存储、上传、下载以及通过其他方式处理的数据(“企业客户数据”),包括最终用户的个人信息,该企业客户为具有控制权的数据处理者。竹云股份作为云服务提供商,接受企业客户的委托对企业客户数据进行存储,仅根据企业客户的指示以及我们与企业客户间的协议依法处理企业客户数据,不对企业客户数据进行任何非授权的访问、使用或披露。企业客户应对其最终用户个人信息的来源合法性负责,对于其最终用户个人信息处理规则请参见企业客户的隐私政策文件。

如您有任何关于个人信息安全的投诉和举报,或者对本隐私政策内容有任何疑问、意见或建议,您可通过本隐私政策【第九部分】提供的联系方式与我们联系。

本隐私政策将帮助您了解以下内容:

一、   我们如何收集和使用您的个人信息

二、   我们如何使用Cookie和同类技术

三、   我们如何共享、转让和公开披露您的个人信息

四、   我们如何保护和存储您的个人信息

五、   我们如何保护未成年人的个人信息

六、   您的权利

七、   您的个人信息如何在全球范围内转移

八、   本隐私政策如何更新

九、   如何联系我们

附录:相关定义

 

一、   我们如何收集和使用您的个人信息

我们将遵循合法、正当、必要的原则,出于本隐私政策所述的以下目的,收集和使用您在访问本网站或与我们联系过程以及申请试用和购买我们产品过程中主动提供或产生的个人信息。

如果我们要将您的个人信息用于本隐私政策未载明的其他目的,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意或获取相应的合法性基础。

请您注意,如果您向我们提供的信息中包含任何他人个人信息,请您确认有权代表他人对外提供该等个人信息,并提示他人阅读并同意本隐私政策。

1.          与我们联系

如您对我们的产品和服务感兴趣,希望获取更多关于我们产品和服务的信息,与我们商谈合作事宜,或者就任何问题向我们提供意见、建议、询问等,您可以通过本网站公布的在线咨询、邮箱、微信号、电话等线上或线下方式、渠道与我们联系,我们会收集您提供的姓名、手机号码、电子邮箱、企业名称、职位、行业类型、您的具体请求事项、意见、建议和询问信息,以及产生的*通信记录和内容信息。

我们收集和使用上述信息是为了了解您的身份以及问询相关的内容,用于与您的沟通,响应您的请求,是基于您的自主同意,也是为了达成及完成与您所代表的企业客户的合作所必需。

2.          为您推荐相关内容、产品或服务

在获得您同意的情况下,我们会通过您提供的电话、邮箱等联系方式给您介绍或发送您可能感兴趣的产品和服务的信息,或者邀请您参加我们的活动。

3.          申请试用和购买IDaaS产品

如您代表企业客户申请试用和/或购买我们的IDaaS产品,您需要向我们提供企业名称、企业简称、行业类型、人员规模、租户域名等基本信息和您的姓名、联系方式以及企业管理员姓名、手机号码和电子邮箱,以便我们帮助您所代表的企业客户完成认证注册、产品开通以及使用IDaaS产品中异常及消息接收通知。

如您和/或您所代表的企业客户通过我们的代理商渠道申请试用和/或购买IDaaS产品的,我们将从获得您和/或您所代表的企业客户授权的代理商收集前述信息。

我们收集和使用上述信息是基于您的自主同意,也是为了达成及完成与您所代表的企业客户的合作、提供我们的产品和服务所必需。

4.          保障网站运营和安全

当您访问和使用本网站服务时,我们可能会收集您访问和使用本网站服务的详情情况作为网络日志进行保存。网络日志包括您的IP信息、访问时间、*网页浏览和操作记录

我们收集和使用上述信息是为了正常向您提供网站服务和保障网站的运行安全。根据您所适用的国家或地区法律法规,我们收集和使用上述信息是基于履行法定义务所必需或基于我们的合法权益。

请注意,单独的日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。

5.          开展数据分析和统计

为改进本网站以及我们的产品或服务,或为防范安全风险,我们也可能会对用户的IP地址、网站访问情况或产品和服务申请试用和使用情况进行汇总、统计分析和加工。同时,我们可能会与关联公司、合作伙伴共享这些信息,以展示我们服务的整体使用情况和趋势,但这些信息将不会包含您的任何身份识别信息。

二、   我们如何使用Cookie和同类技术

我们使用Cookies和同类技术来保证网站功能的正常运行以及提升您的浏览和使用体验。Cookies是小型数据文件,可存储在您的计算机或移动设备上,以跟踪您的在线活动和存储您的偏好信息。

您可以根据自己的偏好选择接受或拒绝Cookies,并在访问设备上修改偏好设置。您还可以通过清除浏览器缓存的方式删除已存储在本地的缓存数据。请您注意,禁用Cookies可能会影响您在网站上的使用体验。

三、   我们如何共享、转让和公开披露您的个人信息

1.          共享

我们不会与竹云股份以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:

1.1        委托处理:

我们会使用关联公司和第三方的营销推广平台、数据统计分析工具、电子邮箱、技术支持服务等,并委托关联公司、第三方服务提供商和业务合作伙伴代表我们来处理您的个人信息。对我们委托处理个人信息的关联公司和第三方,我们会要求其按照本隐私政策以及适用的法律法规的要求来处理您的个人信息。

1.2        事先获得您的明确授权或在您主动要求情况下与第三方共享

1.3        在法定情形下的共享:根据适用的法律法规、法律程序、诉讼/仲裁、政府的强制命令、监管要求而需共享您的个人信息。

1.4        关联公司之间的共享

我们可能在竹云股份的关联公司之间披露个人信息,我们仅会出于特定、明确而合法的目的在竹云股份的关联公司之间披露您的信息,并且只会披露提供服务所必要的信息。

1.5        根据适用法律法规规定的其他情形。

2.          转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

2.1        事先获得您明确的同意或授权;

2.2        在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们将通过电子邮件和/或在我们网站上或其他适当方式发布醒目通知,告知对您个人信息的所有权、使用权方面的任何变化。我们会要求新的持有您个人信息的组织继续受本隐私政策的约束,否则,我们将要求该组织重新向您征求授权同意。

3.          个人信息的公开披露

除非取得您的单独同意或基于法律、法规的要求、强制性的行政执法或司法要求等其他合法性基础,我们不会公开披露您的个人信息。

四、   们如何保护和存储您的个人信息

1.          我们如何保护您的个人信息

我们非常重视您的个人信息和隐私保护,并努力采取合理的安全措施保护您的个人信息。

1.1        安全技术措施

我们会采用符合业界标准、合理可行的安全防护措施来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失,例如,我们采取加密技术确保个人信息的安全;使用受信赖的保护机制防止个人信息遭到恶意攻击;部署严格的访问权限控制机制,避免个人信息被违规访问和授权使用。

1.2        组织和管理措施

我们有专门的人员负责个人信息保护工作,推进和保障个人信息安全;我们建立了专门的个人信息管理制度、操作规程以管理和规范个人信息的处理;我们会举办数据安全和个人信息保护培训,加强员工和相关人员对于保护个人信息重要性的认识。

1.3        个人信息安全事件处置

若不幸发生个人信息安全事件,我们将启动应急预案并采取补救措施,阻止安全事件的扩大,同时我们按照适用法律法规的要求及时通过合理、有效的方式向您告知安全事件的情况,并按照相关监管部门要求上报安全事件的处置情况。

2.          我们如何存储您的个人信息

我们仅在为实现本隐私政策目的所必需或遵守适用法律法规的要求存储您的个人信息。我们确定存储期限主要考虑以下因素:订立和履行与您所代表的企业客户作为一方当事人的合同、我们与您或合作伙伴之间的特别约定、诉讼时效的相关规定、企业档案管理要求、其他适用的法律、会计、报告或监管规定的某些记录必须保存多长时间的要求等。超出上述存储期限后,我们将对个人信息进行删除或匿名化处理。

五、   我们如何保护未成年人的个人信息

请您注意,我们的网站、产品和服务主要面向企业客户和获企业客户授权的成年人提供。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,我们会设法尽快删除相关数据。

六、   您的权利

1.          您享有的个人信息主体权利

1.1        您对我们处理您个人信息的情况享有知情权,有权要求查阅、复制、更正、删除我们持有的与您相关的任何个人信息。这些权利将受到适用法律法规的特定排除和例外情况的限制。

(1)    知情权

对于我们如何处理您的个人信息以及您拥有的权利,您享有知情权。我们通过本隐私政策来保障您的知情权。

(2)    查阅、复制权

对于我们处理的您的个人信息,您有权进行查阅、复制。

(3)    更正

当您发现您的个人信息不准确或不完整时,您有权进行更正、补充。

(4)    删除权

根据适用的法律法规,当我们没有合法理由继续使用您的个人信息时,您有权要求我们删除您的个人信息,例如:处理目的已实现、无法实现或者为实现处理目的不再必要;您撤回了您的同意;我们违反法律、行政法规或者违反约定处理您的个人信息。但适用法律规定的保存期限尚未届满或者适用法律法规另有规定的除外。

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

1.2        在满足适用法律规定的前提条件下,您还有权向我们行使以下权利

(1)    可携带权:在您的请求下,将您的个人信息直接转移传输至您所指定的其他个人信息处理者

(2)    拒绝权:拒绝我们对您个人信息的处理活动。

(3)    限制权:限制我们对您个人信息的处理活动。

1.3        死者个人信息处理权利

在符合相关法律要求的情况下,您的近亲属可以对您的个人信息行使查阅、复制、更正、删除等权利。您另有安排的除外。

1.4        撤回同意权

对于我们基于您的同意开展的个人信息处理活动,您有权撤回同意。

当您撤回同意后,我们将不再继续处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理,也不影响我们基于其他合法性基础对您个人信息的继续处理,例如履行适用法律法规规定的义务等。

2.          响应您的请求

2.1        您可以通过本隐私政策第九部分的联系方式向我们提交权利请求。为保障您的个人信息安全,在处理您的请求前,我们可能需要对您进行身份验证,包括要求您提供书面请求及相关证明文件以及其他适当的方式。

2.2        对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段的请求,我们可能会予以拒绝。

2.3        请您知悉,如下情形我们可根据实际情况不响应您提出的请求,包括:

(1)    与个人信息处理者履行法律法规规定的义务相关的;

(2)    与国家安全、国防安全直接相关的;

(3)    与公共安全、公共卫生、重大公共利益直接相关的;

(4)    与刑事侦查、起诉、审判和执行判决等直接相关的;

(5)    个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

(6)    出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

(7)    响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的。

七、   您的个人信息如何在全球范围内转移

我们在中国境内运营中收集和产生的个人信息,均存储在中国境内,除非满足相关法律法规对个人信息跨境的要求,我们不会对您的个人信息进行跨境传输。

八、   隐私政策的更新与通知

1.      为给您提供更好的服务,本网站的业务和功能将不时更新与变化,我们将适时对隐私政策进行修订,并在本网站发布更新版本。但未经您的明确同意,我们不会削减您依据本隐私政策享有的权利。

2.      如我们对隐私政策作出了重大变更,我们会通过在网站发布通知、邮件通知或以其他适当的方式向您告知变更部分内容和变更后的隐私政策。

本隐私政策所指的重大变更包括但不限于:

(1)    本网站的功能或我们的服务模式发生重大变化,包括处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;

(2)    我们在所有权结构、组织架构方面发生重大变化,包括业务调整、破产并购等引起的所有者变更;

(3)    个人信息共享、转让或公开披露的主要对象发生变化;

(4)    您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)    我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;

(6)    个人信息保护影响评估报告表明存在高风险时。

九、   如何联系我们

如果您要行使您的个人信息主体权利,对本隐私政策有任何意见或问题,或有任何关于个人信息安全的投诉举报,您可以通过以下方式联系我们。我们会尽快审核所涉问题并在收到您的权利请求、投诉、反馈后15个工作日内予以回复。

联系电话:【0755-86117880

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向相关个人信息保护监管机构进行投诉或举报。

附录:相关定义

企业客户:是指包括但不限于公司、政府机构、事业单位等法人和非法人组织。

企业管理员:是指经企业客户指定,拥有企业客户管理后台系统操作权限的个人;企业管理员可以为一人或多人。

最终用户:是指企业客户经过认证开通IDaaS产品后,试用和使用IDaaS产品时,在该企业客户的域名下注册和/或使用IDaaS产品的个人用户。

个人信息:是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。