隐私政策
本版发布日期:2024年4月17日
生效日期:2024年4月17日
教育部教育技术与资源发展中心(中央电化教育馆)(以下简称“我们”)作为“国家智慧教育公共服务平台”(以下简称“本产品”)的运营商深知个人信息对您的重要性,因此我们非常重视保护您的隐私和个人信息。我们希望通过《隐私政策》(以下简称“本政策”)向您清晰地介绍您在使用“本产品”时,我们如何处理您的个人信息,以及我们为您提供的管理、保护这些信息的方式。
我们将按照法律法规的相关规定,保护您的个人信息。为保障您能更好地使用本产品,我们建议您认真阅读本政策(涉及本政策中与您的权益(可能)存在重大关系的条款以及涉及敏感个人信息的处理,提示您重点阅读),并在确认充分理解后再决定是否使用本产品,如有任何问题请于同意本政策前通过本政策提供的联系方式与我们取得联系。
您同意本政策表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用本产品,我们将处理本政策中涉及的全部个人信息。仅当您使用特定功能时,我们才会根据“最小必要”原则,为实现向您提供服务的目的,处理您的相关个人信息。
除本政策外,在特定场景下,我们将以合理的方式(包括但不限于更新本政策、重新签署文件,采取页面提示、弹窗、站内信、邮件、网站公告或其他便于您获知的方式)通知您。
国家智慧教育公共服务平台作为国家中小学智慧教育平台、国家职业教育智慧教育平台、国家高等教育智慧教育平台、服务大厅及地方平台的枢纽中心,为实现平台互联、数据互通、应用协同以及用户“一网通览”“一网通办”提供服务。如我们及关联公司的产品或服务(关联公司产品或服务指《国家中小学智慧教育平台》《国家职业教育智慧教育平台》《国家高等教育智慧教育平台》《国家大学生就业服务平台》,不包含地方平台等第三方)中使用了本产品或服务(例如使用平台登录能力),但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务;我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。
需要特别说明的是,本政策不适用于第三方向您提供的产品或服务,为确保流畅的体验,我们会为您提供第三方内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务,在向第三方提交个人信息之前,请认真阅读第三方的隐私政策。我们会为您在通过国家智慧教育公共服务平台第一次登录第三方平台时,提示您认真阅读并遵守对应第三方的隐私政策。
本政策主要内容摘要如下:
一、个人信息的收集与使用
二、个人信息的共享、转让、披露
三、与第三方共享个人信息清单
四、对Cookie和同类技术的使用
五、个人信息的保护
六、您对个人信息的权利
七、对未成年人(包括儿童)个人信息的特别保护
八、对第三方的责任声明
九、本政策的适用及修改
十、法律适用及争议解决
十一、联系我们
附录:相关定义
一、个人信息的收集与使用
1.1您提供的或我们收集的信息
在您注册本产品账号或使用本产品提供的各项业务功能时,本产品将收集您提供的相关个人信息,在现有技术水平条件下,用以向您提供服务、提升我们的服务质量、保障您的账户安全及符合国家法律法规及监管规定:
1.1.1注册与登录
您首先需要注册一个产品账号以成为本产品的用户,当您注册时,您需要至少向我们提供您准备使用的账户名、您创建的密码、您的手机号及短信验证码等,如您是教研员、电教人员、管理人员,您还需要提供您的真实姓名、所属机构或学校,便于辅助验证您的身份。
当您在系统上进行登录时,您需要提供您的账户名(如:手机号、通行证ID号、学生号)、您创建的密码,我们将通过账户名和密码来验证您的身份。
收集前述信息是为了满足相关法律法规的网络实名制要求,如您拒绝提供,将导致注册/登录失败。
当您在系统上登录后,您可以选择通过“我-智教中国通行证-账号信息”绑定邮箱信息,便于后续使用邮箱信息进行的登录,绑定邮箱后,您也可以选择解绑邮箱来解绑您已提交的邮箱信息。
1.1.2资源查看与互动/资源反馈
1.1.2.1个人信息使用范围
(1)资源查看与互动
当您在系统上对资源进行查看、点赞、收藏、评分、分享、离线缓存时,系统会在您使用服务的过程中,获取您的个人信息主体账号、登录状态、服务使用数据、服务操作数据;并可向您本人或其他用户展示前述信息。我们将收集您使用服务中的日志信息(包括您发布的报错信息、反馈和评论的信息、您使用服务的时间信息)、使用记录信息、您通过本产品向其他方提供的共享信息、您对我们服务的意见、建议信息,您主动联系我们提交或反馈的信息,用于产品运营统计分析、分析产品存在问题。
(2)资源反馈
当您在视频资源播放界面中反馈问题或对视频留言时,系统会收集您提供的联系方式(邮箱或手机号),以便与您取得联系解决问题。
1.1.2.2调用的敏感权限
当您进行资源查看、互动或是对资源进行反馈时,平台会获取您的以下权限:相册、摄像头、录制音频、存储权限,供您在使用上述功能时上传图片、视频、拍摄图片视频及录制音频、系统日志。
1.1.2.3使用第三方SDK
友盟+ SDK,用于统计分析,应用性能监控,此SDK直接收集您的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置)、获取设备序列号(SN)、IP地址、WLAN MAC地址、GAID,此类信息属于实现该SDK功能必须的信息。
1.1.3人员定位、修改就读学校/所在学校
1.1.3.1个人信息使用范围
当您在系统的消息窗口使用“人员定位”,或是在“我-智教中国通行证”中修改“教育经历-就读学校/任教信息-所在学校”时,系统会获取您的个人位置信息。
1.1.3.2调用的敏感权限
系统会调用您的位置权限,根据当前定位,显示附近学校,与好友进行实时位置共享。
1.1.3.3使用第三方SDK
(1)百度地图SDK,用于定位并展示位置,该SDK直接收集您的设备信息(包括Android ID、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)、陀螺仪角度),网络状态(如移动网络、WIFI网络或无网状态),位置信息(包括GNSS信息、WIFI地址及信号强度信息、基站ID数据信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息),此类信息属于实现该SDK功能必须的信息。
(2)百度定位SDK,用于GPS定位和IP定位,该SDK直接收集您的设备信息(包括Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)),位置信息(包括GNSS信息、WIFI地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息),WIFI的BSSID、当前运行应用进程,此类信息属于实现该SDK功能必须的信息。
1.1.4 IM聊天
当您使用“消息”进行聊天时,系统会收集您的聊天信息,用于保留您的聊天历史记录方便查看,也会用于举报管理中进行举报信息验证。
1.1.5 个性化服务
当您登录到平台使用资源时,系统会读取您所在班级,以及您浏览、播放、点赞、收藏资源的日志信息,根据您所在班级、历史学习记录、当前学习课程的相关性等条件,推荐您可能要学习的课程资源。如果您不需要个性化推荐服务,您可以在【我】-【设置】-【隐私设置】-【个性化推荐】路径下自主关闭,关闭后,我们仍会向您推荐相关服务,但关联度会降低,不会影响您的用户体验。若您未登录平台,系统将不会读取您上述日志信息。
1.1.6客服功能
当您与我们的客服取得联系时,我们的系统可能会记录您与客服之间的通讯记录。我们的客服基于核验您的身份需要,会使用您的账号信息。当您需要我们提供进一步客服服务时,您将需另行根据实际服务需要,提供与之相关的必要信息。
1.1.7身份认证
出于认证学习学时的需要,您可以在“我-智教中国通行证”中填写、完善个人信息、系统会获取您的基本信息,包含姓名、性别、证件及证件号码,证件类型包含护照、或户口簿、或港澳居民来往内地通行证、或港澳台居民居住证、或居民身份证、或军官证、或士兵证、或文职干部证、或部队离退休证、或香港特区护照/身份证明、或澳门特区护照/身份证明、或台湾居民来往大陆通行证、或境外永久居住证;还会获取学生的学籍号(学籍号信息由地方平台共享获取),教师当前的任教信息,包含职称,学段,学科领域。姓名、身份证及身份证号码,职称,学段,学科用于教师提交认证信息,进行教师身份的认证。学籍号用于识别学生唯一身份信息。如您是师范生并提交了师范生认证申请,系统会收集您的“教育经历”,包含就读学校、身份类型、入学年份、学号、毕业状态、专业信息,用于师范院校管理员审核认证您的身份。
1.1.8互动功能
当您与本产品其他用户进行互动或主动发布信息时,我们可能会收集并保存您发送的相关信息内容。相关信息内容我们将按照法律法规政策及相关主管部门的要求进行不当内容过滤。
1.1.9基础教育精品课
当您报名基础教育精品课活动时,系统会获取您的姓名、身份、学校、职称、入职年份(非必填)、个人荣誉(非必填),用于识别您的身份。
1.1.10使用及改进本产品所必须的功能
我们会在您使用本产品的过程中,搜集您的登录状态、服务使用数据、服务操作数据;并可向您本人或其他用户展示前述信息。为更好地改进我们的服务,我们将收集您使用本产品中的日志信息(包括您发布的报错信息、反馈和评论的信息、您使用本产品的时间信息)、使用记录信息、您通过本产品向其他方提供的共享信息、您对我们服务的意见、建议信息,您主动联系我们提交或反馈的信息;用于本产品运营统计分析、产品改进计划。
1.1.11其他业务功能
1.1.11.1使用剪切板
在您使用IM聊天,以及在进入举报页面时,系统会读取您的剪切板信息,以方便将已填写的信息直接应用在举报中。
1.1.11.2安全保障
(1)个人信息使用范围
我们致力于为您提供安全、可信的产品与使用环境,提供可靠的服务于信息是我们的核心目标。为了维护产品或服务的正常稳定运行,系统会收集您的设备型号、IP地址、设备软件版本信息、设备标识符、所在地区、产品崩溃信息,并会记录一些我们认为有风险的链接信息;以进一步分析并排查存在的系统异常、系统风险,用于打击破坏产品公平环境或干扰、破坏产品服务正常进行的行为。
(2)使用第三方SDK
UC啄木鸟SDK,用于应用崩溃上报,此SDK直接收集您的访问外部存储,此类信息属于实现该SDK功能必须的信息。
Bugly SDK,用于异常捕获,此SDK直接收集您的Android ID、IDFV、访问外部存储、应用当前正在运行的进程名和PID、WLAN MAC地址、读取粗略位置信息,此类信息属于实现该SDK功能必须的信息。
1.1.11.3消息通知
使用场景:我们会通过您设备的系统通知,向您推送您的关注动态和您感兴趣的活动消息。您可以通过“设置-新消息通知”方式来关闭Android系统的通知提醒,也可以通过“设置-通知”方式来关闭iOS系统的通知提醒。
1.1.11.4数据统计
(1)个人信息使用范围
为统计课程学习相关数据、APP崩溃数据,系统会收集您的IDFV(设备唯一标识符)、IDFA(广告标识符)用于上报,进行数据统计。
(2)使用第三方SDK
Bugly SDK,用于APP排查崩溃问题,此SDK直接收集您的IDFV,此类信息属于实现该SDK功能必须的信息。
神策 SDK,用于业务数据统计,此SDK直接收集您的IDFV,此类信息属于实现该SDK功能必须的信息。
友盟+SDK,用于业务数据统计,此SDK直接收集您的IDFV,此类信息属于实现该SDK功能必须的信息。
阿里云播放器SDK,用于读取或写入必要的日志信息,此SDK直接收集您的IDFV,此类信息属于实现该SDK功能必须的信息。
请您理解,我们向您提供的服务是不断更新和发展的,如根据您使用产品的网络情况,将请求分配最优的CDN节点进行网络加速,涉及到如下第三方链接:itunes.apple.com、d.alicdn.com、tv.cctv.com。
1.2设备权限
如您需要使用本产品的特定服务,或者为了拥有本产品更好的体验,您还将需要向我们提供特定业务功能所必需的信息,并允许我们调用您的必需设备权限。
因安卓系统与iOS系统调用的具体权限有所不同,我们将分别向您说明如下:
安卓系统调用的设备权限如下:
Ø 存储权限
(1)头像:上传本地头像;拍摄头像并保存;保存好友头像。
(2)聊天:点击聊天框上的⊕号,选择相册则显示最新相片,选择文件则显示本地文件目录,方便用户快速发送相片或文件;保存好友发来的图片/视频;上传图片至群文件;录制音频、视频时同步缓存至本地。
(3)扫一扫:选择手机相册中的二维码进行扫描。
(4)作业活动:布置自定义作业或写作业过程中上传图片/视频。
(5)打卡:发布打卡活动或进行打卡时上传图片、视频。
(6)通知:发布通知时上传图片、视频。
(7)课程表:将课程表保存到本地;发布课程表时上传图片。
(8)研修活动:发布研修活动(发布公告、发布文章)时上传图片、视频。
(9)资源反馈/建议:用户在视频资源播放界面反馈资源问题时上传图片。
(10)信息统计:用户在投票时上传图片。
(11)IM-个人主页:二维码保存。
(12)举报功能:在使用IM举报、视频教研举报、公开直播举报、班级直播举报时上传图片。
(13)视频教研:将白板中截屏保存到本地。
(14)问卷调查:填写问卷调查时上传图片、视频。
Ø 修改系统设置
(1)IM-聊天:调用目的为设置消息通知震动提示。
(2)视频拍摄:调用目的为拍摄视频时提高视频亮度,拍摄后恢复。
(3)应用框架:调用目的为修改桌面快捷方式。
Ø 获取系统日志
(1)服务质量监控:调用目的为进一步排查服务异常问题。
(2)崩溃日志上报:调用目的为获取系统崩溃日志,以便处理服务异常问题。
Ø 位置权限
(1)IM-人员定位:与好友进行实时位置共享。
(2)个人信息:个人信息中填写或修改“教育经历-就读学校/任教信息-所在学校”时,根据当前定位,显示附近学校或机构。
Ø 摄像头权限
(1)头像上传:拍摄头像。
(2)IM聊天:在聊天时,拍照发送图片、视频消息。
(3)扫一扫:打开相机扫描二维码。
(4)作业活动:布置自定义作业或完成作业过程中拍摄图片、视频。
(5)打卡:发布打卡活动或进行打卡时拍摄图片、视频。
(6)通知:发布通知时拍摄图片、视频。
(7)课程表:发布课程表时拍摄图片。
(8)视频教研:教研直播时拍摄图片、视频。
(9)研修活动:发布研修活动(发布公告、发布文章)时拍摄图片、视频。
(10)资源反馈/建议:用户在视频资源播放界面反馈资源问题时拍摄图片。
(11)信息统计:用户在投票时拍摄图片。
(12)问卷调查:填写问卷调查时,拍摄图片、视频。
Ø 录制音频
(1)IM-聊天:给好友发送语音消息;录制小视频时同时录制声音。
(2)作业活动:在完成作业过程中插入语音、拍摄小视频时录音;在发布作业的时候插入语音、录制带声音的小视频;教师批改作业插入语音。
(3)打卡:发布打卡活动或进行打卡时插入语音;插入拍摄视频时同时录制声音。
(4)通知:发布通知内容允许用户插入语音;插入拍摄视频时同时录制声音。
(5)视频教研:教研直播允许用户插入语音;插入拍摄视频时同时录制声音。
(6)研修活动:研修活动时允许用户插入语音;插入拍摄视频时同时录制声音。
(7)问卷调查:填写问卷调查时,插入拍摄视频时同时录制声音。
iOS系统调用的设备权限如下:
Ø 位置信息
(1)选择学校:根据当前定位,显示附近学校。
(2)IM-人员定位:与好友进行实时位置共享。
Ø 麦克风
(1)IM-聊天:给好友发送语音消息;录制小视频时同时录制声音。
(2)作业活动:在完成作业过程中插入语音、拍摄小视频时录音;在发布作业的时候插入语音、录制带声音的小视频;教师批改作业插入语音。
(3)打卡:发布打卡活动或进行打卡时插入语音;插入拍摄视频时同时录制声音。
(4)通知:发布通知内容允许用户插入语音;插入拍摄视频时同时录制声音。
(5)视频教研:允许用户插入语音;插入拍摄视频时同时录制声音。
(6)研修活动:允许用户插入语音;插入拍摄视频时同时录制声音。
(7)班级直播:直播时允许用户插入语音;插入拍摄视频时同时录制声音。
(8)问卷调查:允许用户插入语音;插入拍摄视频时同时录制声音。
Ø 相机
(1)头像上传:拍摄头像。
(2)IM-聊天:在聊天时,拍照发送图片、视频消息。
(3)扫一扫:打开相机扫描二维码。
(4)作业活动:布置自定义作业或完成作业过程中拍摄图片、视频。
(5)打卡:发布打卡活动或进行打卡时拍摄图片、视频。
(6)通知:发布通知时拍摄图片、视频。
(7)课程表:发布课程表时拍摄图片。
(8)视频教研:教研直播时拍摄图片、视频。
(9)研修活动:发布研修活动(发布公告、发布文章)时拍摄图片、视频。
(10)资源反馈/建议:用户在视频资源播放界面反馈资源问题时拍摄图片。
(11)信息统计:用户在投票时拍摄图片。
(12)客服沟通:用户与客服助手对话时,拍照发送图片、视频消息。
(13)直播举报:用户观看直播过程中发起举报时,拍摄图片。
(14)班级直播:直播时拍摄图片、视频。
(15)问卷调查:填写问卷调查时,拍摄图片、视频。
Ø 本地网络
课程投屏播放:在学习课程视频时,可以选择本地局域网中的设备进行投屏播放。
Ø 相册
(1)头像:上传本地头像;拍摄头像并保存;保存好友头像。
(2)聊天:点击聊天框上的⊕号,选择相册则显示最新相片,方便用户快速发送相片;保存好友发来的图片/视频;上传图片至群文件。
(3)扫一扫:选择手机相册中的二维码进行扫描。
(4)作业活动:布置自定义作业或写作业过程中上传图片/视频。
(5)打卡:发布打卡活动或进行打卡时上传图片、视频。
(6)通知:发布通知时上传图片、视频。
(7)课程表:发布课程表时上传图片。
(8)视频教研:教研直播时上传图片、视频。
(9)研修活动:发布研修活动(发布公告、发布文章)时上传图片、视频。
(10)资源反馈/建议:用户在视频资源播放界面反馈资源问题时上传图片。
(11)信息统计:用户在投票时上传图片。
(12)客服沟通:用户与客服助手对话时上传图片。
(13)直播举报:用户观看直播过程中发起举报时上传图片。
(14)问卷调查:填写问卷调查时上传图片、视频。
Ø 推送通知
通知提醒:支持用户可以正常收到自己相关的消息。
您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。如您拒绝授权我们获取您的以上数据,可能会导致我们因未取得您的相关数据而无法向您提供某项服务;当相关数据为提供任一服务所必需的信息时,可能会导致我们因未取得您的相关数据而无法向您提供全部服务。
1.3若开发者在向您提供应用授权服务时,需通过本产品获取您的个人信息,我们会在征得您的明示同意后,向开发者提供您的个人信息或可获取您个人信息的本产品接口,具体提供范围以交互页面中您同意的为准。您也可以在应用中心设置页管理提供至开发者的信息或接口,我们会根据您的指示协助通知开发者删除您的个人信息或在您关闭相应接口后,停止通过该接口向开发者提供您的个人信息。
为了向您提供更好的服务或产品,本产品会在下述情形使用您的个人信息:
(1)基于法律规定及服务需要
我们根据相关法律法规、法律程序的要求;以及根据本产品相关服务条款、应用许可使用协议或其他类似文件的约定;基于提供各项业务功能与服务的需要,使用您的个人信息。
(2)改善服务
根据您使用本产品的情况、本产品运行情况、服务安全保障需要,在不泄露您的个人信息前提下,改善本产品服务。
(3)为实现平台功能向第三方传递、同步
您同意并授权我们为实现本产品功能的目的将该等信息传递、同步给第三方,由前述主体对该等信息进行保存、整理、加工及分析、使用。
1.4无需经您授权同意的信息
根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需经您授权同意:
(1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公共知情等重大公共利益直接相关的;
(2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(4)所收集的个人信息是您自行向社会公众公开的;
(5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据您的要求向您提供产品服务或履行合同所必需的;
(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(8)为开展合法的新闻报道所必需的;
(9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(10)法律法规规定的其他情形。
1.5因产品更新需补充收集的信息
受限于本产品本身性质,请您知悉并理解,本产品将不断更新改进,各项业务功能也可能发生变更。如因产品更新改进导致我们需补充收集您的某项特定信息,我们将会根据实际情况,通过修订本政策页面提示、发布公告方式中的一种或多种另行向您说明以征得您的同意。
二、个人信息的共享、转让、披露
2.1个人信息的共享
为了向您提供更好的服务或产品,“智教中国通行证”作为国家智慧教育公共服务平台的认证枢纽,我们将在法律法规规定范围内向平台第三方共享用户基础信息,以保障平台、应用间的切换交互,实现用户“一网通览”“一网通办”。目前本平台第三方包括:国家中小学智慧教育平台、国家职业教育智慧教育平台、国家高等教育智慧教育平台、国家大学生就业服务平台、其他地方平台以及您所属区域的教育行政管理部门。对我们与之共享个人信息的公司、组织和个人,我们会要求他们遵守保密约定,并要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
2.2个人信息的转让
我们不会将您的个人信息转让给除我们及平台第三方以外的其他公司、组织或个人,但以下情况除外:
(1)已获得您的明确同意和授权;
(2)根据可适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行转让;
(3)如我们或我们的关联方涉及合并、分立、收购、资产或业务转让或类似的交易,您的个人信息可能作为此类交易的一部分而被转让,
在涉及合并、收购、资产转让或类似的交易时,如涉及个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2.3个人信息的公开披露
我们将会在以下情况下披露您的个人信息:
(1)根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
(2)符合本平台第三方与您签署的相关协议或其他法律法规约定所披露;
(3)根据法律法规的要求、强制性的行政执法、司法或监管机构要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
2.4例外情形
根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开个人信息的,或事先获得您明确的同意或授权;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7)符合与您签署的相关协议(包括在线签署的用户服务协议)或其他的法律文件约定的。
(8)根据法律法规或强制性的行政或司法要求。
三、与第三方共享个人信息清单
3.1为保障本产品相关功能的实现和应用的安全稳定运行,我们会接入由合作第三方(“合作方”)提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现该目的。
3.2我们会对合作方获取信息的合作方的代码进行严格的安全检测,以保护信息安全。
3.3我们对当前已接入的合作方在本清单中列明,为满足新的服务需求及业务功能变更时,我们可能会调整我们接入的合作方,并及时在本清单中向您公开说明最新情况。
3.4请注意,合作方的代码可能因为版本升级、策略调整等原因导致数据处理类型存在一些变化,附其官方网站链接供参考,合作方的具体处理情况请以其公示的官方说明为准。
3.5第三方SDK目录
针对本产品目前嵌入第三方代码、插件的情形,我们将向您逐项列举如下:
Ø SDK名称:百度地图
所属机构:北京百度网讯科技有限公司
使用场景:使用共享位置时显示地图
使用目的:为用户提供地图展示
收集的个人信息类型:设备信息(包括Android ID、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)、陀螺仪角度),网络状态(如移动网络、WiFi网络或无网状态),位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)
采集端:Android、iOS
共享方式:SDK本机采集,不涉及数据共享
敏感权限-Android:位置权限、存储权限
敏感权限-iOS:定位服务
SDK官方隐私政策链接:https://lbsyun.baidu.com/index.php?title=open/privacy
Ø SDK名称:百度定位
所属机构:北京百度网讯科技有限公司
使用场景:IM-人员定位、选择学校时,根据定位,显示附近学校;与他人共享位置时,切到后台会实时收集用户位置、WIFI的BSSID相关信息,以便他人能查看到共享者的位置。
使用目的:为用户提供定位功能及服务
收集的个人信息类型:设备信息(包括Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)),位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息),WIFI的BSSID,当前运行进程
采集端:Android、iOS
共享方式:SDK本机采集,不涉及数据共享
敏感权限-Android:位置权限、存储权限
敏感权限-iOS:定位服务
SDK官方隐私政策链接:https://lbsyun.baidu.com/index.php?title=open/privacy
Ø SDK名称:腾讯浏览服务(TencentSmtt)
所属机构:腾讯科技(深圳)有限公司
使用场景:浏览器兼容
使用目的:用于兼容浏览器
收集的个人信息类型:访问外部存储、获取WIFI的BSSID、IMSI、已安装App信息、IP地址
采集端:Android
共享方式:SDK本机采集,不涉及数据共享
敏感权限-Android:存储权限
SDK官方隐私政策链接:https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
Ø SDK名称:Fresco
所属机构:Facebook
使用场景:图片加载
使用目的:用于加载图片
收集的个人信息类型:设备信息(MAC/SN)、访问外部存储
采集端:Android
敏感权限:无
共享方式:SDK本机采集,不涉及数据共享
Ø SDK名称:UniversalImageLoader
所属机构:个人开发者
使用场景:图片加载
使用目的:用于加载图片
收集的个人信息类型:访问外部存储
采集端:Android
敏感权限:无
共享方式:SDK本机采集,不涉及数据共享
Ø SDK名称:友盟+ SDK
所属机构:北京锐讯灵通科技有限公司
使用场景:统计分析,应用性能监控
使用目的:用于监控应用性能,分析统计
收集的个人信息类型:设备信息(MAC/Android ID/IDFV/IDFA/OpenUDID/GUID/地理位置)、获取设备序列号(SN)、IP地址、WLAN MAC地址、GAID
采集端:Android、iOS
共享方式:SDK本机采集,不涉及数据共享
敏感权限-Android:位置权限、存储权限
敏感权限-iOS:定位服务
SDK官方隐私权政策链接:https://www.umeng.com/page/policy
Ø SDK名称:UC啄木鸟SDK
所属机构:广州市动景计算机科技有限公司
使用场景:应用崩溃上报
使用目的:用于上报应用崩溃情况
收集的个人信息类型:访问外部存储、设备型号
采集端:Android
共享方式:SDK本机采集,不涉及数据共享
敏感权限:无
SDK官方隐私政策链接:http://open-uc.uc.cn/agreement/secret
Ø SDK名称:Cling
所属机构:个人开发者
使用场景:视频投屏播放
使用目的:视频投屏时支持播放
收集的个人信息类型:WLAN MAC地址、IP地址
采集端:Android
敏感权限:无
共享方式:SDK本机采集,不涉及数据共享
Ø SDK名称:WebRTC
所属机构:Google
使用场景:视频教研直播
使用目的:支持视频教研直播
收集的个人信息类型:WIFI的SSID
采集端:Android、iOS
敏感权限:无
共享方式:SDK本机采集,不涉及数据共享
Ø SDK名称:Bugly
所属机构:腾讯
使用场景:异常捕获
使用目的:当发生异常时进行捕获
收集的个人信息类型:访问外部存储、Android ID、IDFV、应用当前正在运行的进程名和PID、WLAN MAC地址
采集端:Android、iOS
共享方式:SDK本机采集,不涉及数据共享
敏感权限:存储权限
SDK官方隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
Ø SDK名称:神策数据分析
所属机构:神策网络科技(北京)有限公司
使用场景:用户在使用产品时,将行为数据上报到服务端
使用目的:收集用户行为数据,用以做大数据分析
收集的个人信息类型:Android id、IDFV、设备型号
采集端:Android、iOS
共享方式:SDK本机采集,不涉及数据共享
敏感权限:无
SDK官方隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html
Ø SDK名称:阿里云播放器
所属机构:阿里巴巴集团控股有限公司
使用场景:视频教研直播
使用目的:读取或写入必要的日志信息
收集的个人信息类型:访问外部存储、IDFV
采集端:Android、iOS
共享方式:SDK本机采集,不涉及数据共享
敏感权限:存储权限
SDK官方隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
Ø SDK名称:小米推送SDK
所属机构:北京小米移动软件有限公司
使用场景:在推送消息时使用
使用目的:推送消息
收集的个人信息类型:设备信息(Android ID、OAID)、设备硬件序列号(SN)、当前运行应用进程、已安装应用列表
采集端:Android
共享方式:SDK本机采集,不涉及数据共享
敏感权限:存储权限
SDK官方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
Ø SDK名称:OPPO推送SDK
所属机构:广东欢太科技有限公司
使用场景:在推送消息时使用
使用目的:推送消息
收集的个人信息类型:已安装App信息
采集端:Android
共享方式:SDK本机采集,不涉及数据共享
敏感权限:存储权限
SDK官方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
Ø SDK名称:vivo推送SDK
所属机构:维沃移动通信有限公司
使用场景:在推送消息时使用
使用目的:提供推送消息服务、统计推送SDK接口调用成功率。
收集的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息。
采集端:Android
共享方式:SDK本机采集,不涉及数据共享
敏感权限:存储权限
SDK官方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/706
四、对Cookie和同类技术的使用
为保障产品正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie可以帮助我们辨认注册用户、计算用户数量、分析页面设计的有效性,也可以省去您输入重复信息的步骤。您可以通过对浏览器进行配置等方式对Cookie进行管理、删除(大部分网络浏览器会自动接受Cookies,但通常您可根据自己的需要来修改浏览器的设置以拒绝Cookies)。您进行管理、删除Cookie的操作后,您可能无法享受最佳的服务体验,某些服务也可能无法正常使用。
除Cookie外,我们有可能根据本产品的实际需要使用同类技术。我们对Cookie和同类技术的研究和使用主要是用于提升服务/产品质量及优化用户体验,不会超出本政策所述用途。
五、个人信息的保护
5.1存储
本产品将在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。为便于您的理解,我们将针对目前《中华人民共和国个人信息保护法》《中华人民共和国电子商务法》《移动互联网应用程序信息服务管理规定》《互联网安全保护技术措施规定》等法律法规规定的部分主要数据保存时限向您说明如下:
(1)用户日志信息:保存期限为至少六个月。
(2)互联网安全保护技术措施记录备份:保存期限为至少六十天。
如我们的产品发生终止运营的情形,我们将提前公告。超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理,但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行我们的合规义务而保留您的个人信息的除外。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如需将您的个人信息跨境运输,我们将会另行单独征得您的授权同意,说明出境传输个人信息的目的、类型和接收方。在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,您的个人信息将得到在中华人民共和国境内足够同等的保护。在跨境数据转移之前,我们将实施数据去标识化等安全举措。
5.2保障措施
本产品将在现有技术水平条件下,尽一切努力合理保护其获得您的个人信息。为防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。我们使用多方位的安全保护措施(包括技术保护手段、管理制度措施等),以确保您的个人信息保护处理合理的安全水平。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入本产品和服务所用的系统和通讯网络,有可能因本产品可控范围外的因素而出现问题。
本产品将采取加密技术(例如SSL)、防火墙、限制未授权访问、去标识化或匿名化处理等技术手段来保护您的个人信息。我们也将不断加强软件安全能力建设,如在设备本地完成部分信息加密工作,以巩固安全传输;了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序;定期对从业人员进行安全教育和培训,确保从业人员安全使用您的个人信息,并对您的个人信息实行分类管理。
我们并将不断完善相关管理制度,同步建立相关流程和组织,以进一步保护您的个人信息,防止您的个人信息被未经授权的人员擅自访问、使用或披露。我们会严格限制访问信息的人员范围,并与前述人员签署保密协议,违反保密义务的人员将会根据管理制度规定进行处罚。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或获得法律的允许。
5.3安全事件处理
如发生个人信息安全事件,我们将按照法律法规的要求,通过公告、推送通知、您预留的联系方式中的一种或多种措施,及时向您告知安全事件的基本情况、处理进程等信息,以尽量减少您的损失或对您的损失进行补救。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5.4安全建议
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但受限于现有技术限制等,本产品仍然无法保证您的个人信息通过不安全途径或非我们可以控制的环节进行交流时的安全性。因此,建议您采取积极措施保证个人信息的安全,如:设置复杂密码、定期修改账号密码,不将自己的账号密码等个人信息透露给他人等。您在向本产品以外的网站提交个人信息时应尽量避免提供个人敏感信息,并审慎决定。如果您发现自己的个人信息泄密,尤其是您的账号密码发生泄露,请您立即根据本政策中提供的联系方式联络我们,以便我们采取相应措施。
六、您对个人信息的权利
我们将按照中国相关的法律、法规,保障您对自己的个人信息行使以下权利:
6.1查询
您可以通过我的-设置-账户安全方式查询您的个人信息,如您无法通过上述方式查询,您可以按照第十一条约定的联系方式联系我们(一般情况下,我们将在15个工作日内回复您的请求)。
6.2获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时联系我们(客服电话:4001910910)。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供相应的个人信息副本。
6.3更正
如您发现您的个人信息有错误,且经我们对您进行必要身份验证后,您有权对错误或不完整的信息作出更正或更新,更正方式如下:我的-设置-账户安全。但出于安全性和身份识别(如号码申诉服务)的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。如您无法通过上述方式更正,您可以按照第十一条约定的联系方式联系我们(一般情况下,我们将在15个工作日内回复您的请求)。
6.4删除
您可以根据法律法规规定,在以下情形发生时,按照第十一条约定的联系方式联系我们,向我们提出删除个人信息的请求(一般情况下,我们将在15个工作日内回复您的请求)。
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用本产品,或您注销了账号;
(5)如果我们不再为您提供本产品。
若我们决定响应您的删除请求,我们还将及时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
6.5注销
您可以通过我-设置-账号安全-注销账户方式注销您注册的账户,但一旦您注销账户,将无法使用账户对应产品服务且您的信息、账户相关数据将在账号注销后予以删除或进行匿名化处理,因此请您谨慎操作。如果您无法通过上述方式注销,您可以按照第十一条约定的联系方式联系我们,向我们提出注销账户的请求(一般情况下,我们将在15个工作日内回复您的请求)。您通过第三方账号授权登录本产品时,可采取对本产品账号以外其他个人信息进行删除并取消第三方账号对本产品登录的授权或其他切断第三方账户与本产品的关联等措施注销账号。
6.6撤回授权
您可以通过本产品设置(关闭对应权限、关闭部分功能选项或解除第三方账号绑定关系)或根据法律法规规定,申请撤回您已作出的授权。如您撤回您已作出的授权,不影响您撤回之前已进行的个人信息处理,在您撤回之后我们可能无法继续为您提供对应的服务内容。如您无法通过上述方式撤回授权,您可以按照第十一条约定的联系方式联系我们(一般情况下,我们将在15个工作日内回复您的请求)。
6.7权利行使提醒
为保护账户安全,您作出前述更正、删除、注销、撤回授权等决定时,我们有可能会要求您进行身份验证。对于您合理的请求,我们原则上不收取费用,但对于多次重复、超出合理限度的请求,我们可能会视实际情况收取一定的成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
6.8例外情形
涉及到下述情形时,我们可能将无法响应您的更正、删除、注销、撤回授权等决定:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
七、对未成年人(包括儿童)个人信息的特别保护
本产品非常重视对未成年人(包括儿童)个人信息的保护。根据《儿童个人信息网络保护规定》,我们将不满14周岁的任何人均视为儿童。本产品将根据相关法律法规及本政策的规定保护未成年人的个人信息。同时我们建立了严格的未成年人信息收集使用规则,以保护儿童和青少年信息安全。
若您是未成年人,在使用本产品前请务必要求您的监护人仔细阅读本政策,并请您确保事先取得监护人的同意后再使用本产品。对于经监护人同意而收集未成年人个人信息的情况,我们只会在获得法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如您是未成年人但未能获得您监护人的同意,或您未经您的监护人同意即使用本产品并向我们提供信息,请您或您的监护人立即停止使用本产品并及时与我们取得联系。若我们一旦发现相关数据的收集未取得您的监护人的同意,我们将临时暂停本产品对您的相关服务,并会设法尽快删除相关数据并不对此承担任何责任。若您重新获得监护人的同意,请您与您的监护人共同阅读本政策中对于用户数据收集的相关规定,并确保我们对您个人数据的收集已经获得了您的监护人的同意。
因未成年人用户涉世未深,容易被网络虚象迷惑,且好奇心强,遇事缺乏随机应变的处理能力,很容易被别有用心的人利用而又缺乏自我保护能力。因此,未成年人用户在使用产品服务时应注意以下事项,提高安全意识,加强自我保护:
(1)认清网络世界与现实世界的区别,避免沉迷于网络,影响日常的学习生活;
(2)使用产品服务时,加强个人保护意识,以免不良分子对个人生活造成骚扰;
(3)在监护人或老师的指导下,学习正确使用网络;
(4)避免陌生网友随意会面或参与联谊活动,以免不法分子有机可乘,危及自身安全。
八、对第三方的责任声明
8.1为确保流畅的浏览体验,我们会为您嵌入式提供本产品第三方提供的内容或网络链接,我们对此类第三方无控制权。您可选择是否访问相关方提供的链接、内容、产品和服务。
我们无法控制第三方的隐私和数据保护政策,第三方也不受到本政策的约束。在向第三方提交个人信息之前,请您仔细阅读这些第三方的隐私保护政策。
8.2当您访问“本产品”接入的第三方服务或程序时,第三方会根据其隐私权政策或相关协议收集、使用、存储您的相关数据或信息,也可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们控制,且它们的使用不受本隐私政策的约束。我们会努力要求第三方对您个人信息采取保护措施,建议您在接受或使用第三方产品或服务前充分了解其服务条款及隐私权政策。如果您发现第三方产品或服务提供者存在违法违规行为,建议您终止相关操作。同时,您可以向我们反馈,我们将在查实后予以处理。
九、本政策的适用及修改
9.1政策的适用
如本政策内容同您与我们签署的《用户协议》或相关特定服务的《隐私政策》或其他类似文件内容不一致的,将以本政策内容为准。
如您通过本产品使用第三方产品和服务时,您向该等第三方提供的相关信息将同时适用该等第三方的隐私政策。
9.2本政策的修改
本政策的内容可能会因我们的业务功能变化、个人信息使用目的变更、个人信息保护负责人的联络方式变更等情况发生变更,未经您明确同意,我们不会削减您按照本政策所应享有的权利。一旦本政策的内容发生变动,我们将会在本产品主要曝光页面或本页面上公布修改之后的政策,或通过您预留的方式,或通过弹窗等适当方式通知您;前述公布行为、通知行为将视为我们已经通知您修改内容。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过平台公示的方式进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
(1)产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(2)业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
(3)个人信息共享或公开披露的主要对象发生变化;
(4)用户个人信息权利及其行使方式发生重大变化;
(5)处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
(6)个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
我们还会将本政策的旧版本在专门页面存档,供您查阅。
如果您不同意我们对本政策相关条款所做的修改,您有权停止使用本产品。
十、法律适用及争议解决
本政策的争议解决适用于中华人民共和国大陆地区法律(不含冲突法),任何因本隐私政策以及我们处理您个人信息事宜引起的争议,双方应尽量友好协商解决;协商不成时,由北京市西城区有管辖权的人民法院管辖。
十一、联系我们
我们的注册地址位于北京复兴门内大街160号,如您对本政策有任何意见或建议,或就您的个人信息访问、修改等事宜有任何意见、建议或投诉可通过下述方式联系我们(一般情况下,我们将在15个工作日内回复):
联系电话:4001910910,邮箱:kefu@moe.edu.cn。
为保护您的个人信息及您的权益,对于可能对您的个人信息或其他权益产生影响的事项,我们有可能会要求您进行身份验证。
附录:相关定义
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别您的身份或者反映您的活动情况的各种信息,包括(但不限于),您的姓名、地址(包括但不限于注册城市、收货地址等)、电子邮件地址、生日、电话号码以及信用卡信息、性别、国籍、种族、年龄、语言偏好、您的个人看法、观点或偏好、您发送的私人或保密性质的函件以及他人对您的观点或看法等。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括身份证件号码、手机号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。儿童:指不满十四周岁的未成年人。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。