本协议仅适用于长沙西子信息科技有限公司的内控标准化产品或服务
最近更新日期:2024年3月
开发者:长沙西子信息科技有限公司
开发产品:内控标准化
如果您有任何疑问、意见或者建议,请通过以下联系方式与我们联系:xzkj8818@163.com
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。
欢迎您使用 内控标准化 !
为保障您的相关权利,《 内控标准化 隐私权协议》(下文称 “ 本隐私协议 ” )将向您说明 内控标准化 会如何收集、使用和存储您的个人信息及您享有何种权利,请您在使用 协作指南 之前,阅读、了解并同意本协议。
本协议适用于 内控标准化 产品自身的功能及服务 (包括系统登录、内置的办公应用) ,不适用于企业用户通过 内控标准化 开放平台接入的其他任何第三方提供的产品或服务(以下统称 “ 第三方服务 ”
),您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私权协议。
本隐私协议将帮助您了解以下内容:
1.我们收集哪些类型的信息 2.我们如何存储这些信息 3.我们如何保护这些信息 4.我们如何使用这些信息 5.信息的分享和对外提供 6.内容和版权 7.本隐私指引的变更 8.其它 9.联系我们相关定义: 内控标准化 : 内控标准化 是由 长沙西子信息科技有限公司 提供的一款办公管理工具。 内控标准化 产品及服务,包括 内控标准化 服务端(部署在使用企业自己的服务器上)及 内控标准化 客户端(包括 iOS 、 Android、HarMonyOS 等多个应用版本)等。 企业用户 :指购买并部署了 内控标准化 产品并对这个产品有管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称 “ 企业用户 ” ); 企业用户可以通过 内控标准化 创建其工作平台,并开通账号邀请相关人加入其工作平台成为其最终用户。 内控标准化 服务端: 指为 内控标准化 产品提供服务且部署在企业用户自己提供的服务器上的软硬件系统 企业用户管理员 : 指经企业用户指定,拥有 内控标准化 系统后台操作权限的个人;企业用户管理员可以一人或多人。 个人用户 :指被企业用户邀请并通过企业用户为其在后台开通的账号登录使用 内控标准化 的个人用户,以下称 “ 您 ” 或 “ 最终用户 ” 。 个人信息 :指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息 :指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。
1.我们收集哪些类型的信息 为了向您和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全, 内控标准化 会按照如下方式收集您在使用服务时主动提供、授权提供或因为使用服务而产生的信息: 1.1.账号信息:您首次登录 内控标准化 ,使用的账号及密码信息是由企业用户管理员在后台为您预分配的,您登录系统之后可以通过 内控标准化 提供的账号密码及个人信息修改功能修改您的账号密码个人信息,这些信息将上报到 内控标准化 服务端 上进行存储,这些信息的归属于企业用户,并由企业用户管理员所管理。 长沙西子信息科技有限公司 不会对这些信息进行任何的收集和处理。 1.2.当您使用 内控标准化 时,为向您及企业用户提供 内控标准化 产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,系统会收集您下述信息: 1.2.1.设备信息:根据您在安装及使用 内控标准化 过程中的设备型号及授予的权限,我们会收集使用 内控标准化 的设备相关信息,包括设备型号、操作系统、唯一设备标识符、设备所在 位置信息 (如登录 IP 地址、 GPS 位置以及能够提供相关信息的 Wi-Fi 接入点等相关信息)、 内控标准化 软件版本号以及设备加速器(如重力感应设备)等。 1.2.2.日志信息:当您使用 内控标准化 时,系统会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。 您 理解并同意,以上信息中均可能被保存并记录在 内控标准化 服务端,其中的 设备型号、操作系统、使用的软件版本、当前所访问的企业用户 ID 、 当前所使用的网络状态等信息将会被传递到 长沙西子信息科技有限公司 APP 版本升级服务做为升级检测的判断数据。 1.3.为提供办公管理,系统会收集企业用户和该企业用户的最终用户使用 内控标准化 过程中提交或产生的信息和数据(下称 “ 企业控制数据 ” ),企业控制数据可能包括: 1.3.1.您的姓名、照片、性别、手机号码等企业用户要求您提供的个人信息。 1.3.2.您在使用打卡功能时的地理位置信息及打卡记录、审批记录等信息。 1.3.3.其他由企业用户提交的数据,如组织架构、审批流程等。 您 理解并同意,这些数据均存储在 内控标准化 服务端上,企业用户为企业控制数据的控制者,系统仅根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等)以及我们与企业用户间的协议进行相应的处理。如果 您 对以上企业控制数据的收集目的、范围和使用方式有任何疑问或意见,请联系企业用户管理员处理。 1.4.当企业用户需要启用 内控标准化 的人脸识别服务时,需要将您的个人照片信息上传到第三方人脸识别服务平台作为人脸识别功能的基础数据。在企业用户要求您上传并由企业用户管理您的照片信息之前, 请确保企业用户已经事先告知并获得您的明确同意,仅收集实现运营及功能目的所必需的您的信息,且已充分告知您相关数据收集的目的、范围及使用方式等。 1.5.当您使用 内控标准化 的功能中部分功能(如登录系统、审批流程、考勤打卡等)的时候,企业用户为了安全性考虑可能会启用人脸识别对您进行身份核验,这个过程可能会收集您主动提供 的 人脸图像信息 。上述信息属于敏感信息,拒绝提供该信息仅会使您无法使用对应的功能,但不影响您使用不依赖该功能的的其他功能。 1.6.您理解并同意,部分单项服务可能需要您在您的设备中开启特定的访问权限,以实现这些权限所涉及信息的收集和使用。例如: 1.6.1.在您开启相册和相机(摄像头)权限后,您能够上传、拍摄照片/图片/视频,实现扫码、 等 功 能,其中拍摄照片/图片和扫码时可以控制闪光灯。 1.7.2 在您开启位置权限后,我们可以获取您的位置信息,以便在 考勤定位 、 考核定位确认相关 信息等。 1.8.3 在您开启我们可读取/写入您日历的权限后,我们可以获取您的日程时间,以便为您提供记录、提醒等功能。 1.9.4 在您开启读写手机存储权限后,我们可以把一些本地设置数据进行存储,减少您不必要的网络流量,给您提供更加流畅的使用体验。 1.10.5 在您开启了拨打电话和发送短信的权限后,我们可以在系统中点击拨打和发送短信给您的同事和客户联系人。 1.12.6 在您开启了在其他应用上层显示权限(悬浮窗权限)后,您在 内控标准化 中打开 文件 ,可以选择悬浮该界面,方便稍后查看 。 1.13.7 在您开启个人信息收集后,我们可以打开office文件,方便快捷查看文件信息。 1.14.0 检索正在运行的应用:用来检测APP进程是否被系统回收;关闭应用:APP出现异常时自动重启。 1.15. 来自第三方提供的信息
企业用户可能将企业用户自主开发的或者其他第三方开发的应用发布到 内控标准化 中提供给您使用, 在使用过程中,这些功能的提供者可能会收集、使用和存储您的相关数据或信息。您在决定是否使用该等服务前,请向企业用户管理员咨询并充分了解其个人信息和隐私保护策略。 特别地,如您使用部分手机厂商(如小米、华为、 VIVO 、 OPPO 等品牌)的手机使用 内控标准化 ,我们接入的上述手机厂商 Push SDK 需要收集手机唯一标识信息(例如 IMEI ),并可能会收集您的手机型号、系统类型、系统版本、设备屏幕尺寸等参数用于实现我们产品信息的推送,具体情况请参见 SDK 运营方的隐私政策或相关声明。 我们所接入的第三方软件开发工具包(SDK) 为了适配在不同手机设备上使用【 内控标准化 】以及第三方平台服务 、 考勤定位、接收信息推送、登录第三方平台账号、第三方平台分享信息以及云发票管理,【 内控标准化 】接入了第三方SDK。【 内控标准化 】所接入的部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能,我们将这些具有个人信息收集功能的第三方SDK的名称、所提供的功能/服务、官网链接、隐私政策链接、申请调用的权限及收集个人信息类型,不同的第三方SDK所调用的设备权限类型以及所获得的信息可能不同,可能包括获取您的位置信息、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接。关于第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及隐私政策。如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读第三方SDK情况说明。 个人信息类型:设备信息(设备型号、AndroidId-设备ID、操作系统、CPU类型),Wi-Fi状态和参数,位置信息、附近的Wi-Fi、CellID 收集个人信息类型:设备信息;网络信息;位置信息 AndroidId:用于生成用户唯一标识 申请调用的权限:相机、文件存储 根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:如果用户点击:同意(则进行赋权操作,点击)\拒绝(不同意、暂不同意、退出、退出应用) 1.16与国家安全、国防安全有关的。 1.16.1.与公共安全、公共卫生、重大公共利益有关的。 1.16.2.与犯罪侦查、起诉、审判和判决执行等有关的。 1.16.3.出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。 1.16.4.所收集的信息是您自行向社会公众公开的。 1.16.5.根据您的要求签订合同所必需的。 1.16.6.用于维护 内控标准化 服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。 1.16.7.为合法的新闻报道所必需的。 1.16.8.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的。 1.16.9.法律法规规定的其他情形。 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集你的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。 2.我们如何存储这些信息 2.1.信息存储的地点 除了上文特别描述的第三方的信息外,其他信息均存储在企业用户自己的服务器上,如需要了解企业用户服务器所处的具体地理位置,请咨询企业用户管理员。 2.3.信息存储的期限 一般而言,我们仅为实现目的所必需的时间保留您的个人信息。对于企业用户可自主设定留存期限的部分企业控制数据(如 审批 记录、文件图片等),系统会根据企业用户的设置留存相关信息。具体的存储规则可以咨询企业用户管理员。 3.我们如何保护这些信息 3.1.我们会在系统层面努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。 3.2.我们将在合理的安全水平内建议企业用户使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如, SSL /TLS )、匿名化处理等手段来保护您的个人信息。 3.3.因为 内控标准化 系统是部署在企业用户自己的服务器及网络环境内的系统,所以 内控标准化 系统部署及运行基础环境的安全性由企业用户提供保障,我们会给与企业用户合理的基础运行环境的安全建议。不同的企业用户会根据自己的安全需求可能会采用不同的安全策略,对于企业用户基础运行环境的保障措施可以咨询企业用户管理员。 4.我们如何使用信息 4.1.对于使用 内控标准化 过程中授权系统获取的设备信息、日志信息主要用于保障系统功能的正常运行,不会用户任何其他商业用途。 4.2.对于企业控制数据的使用,请咨询对应的企业用户管理员。 5.信息的分享及对外提供 除了上文描述中为了保障系统功能的使用, 内控标准化 需要和第三方系统进行交互是会传递必要的数据给第三方系统外,系统本身不会自动共享或转让您的个人信息至第三方。 企业用户是否需要对您提交的数据进行分享和对外提供,请咨询对应的企业用户管理员。 6.内容和版权 长沙西子信息科技 有限公司对您在本服务提交的内容没有所有权,这些内容的所有权仍然归您所有。 您明白 长沙西子信息科技 有限公司对他人提供的任何内容不在任何方面负责或负有责任, 长沙西子信息科技 有限公司没有义务预先审查此类内容。但是, 长沙西子信息科技 有限公司有权随时决定内容是否合适和与本条款相符;如果发现此类内容违反本条款或在其他方面令人反感, 长沙西子信息科技 有限公司可随时并有绝对酌情权预先审查、转移、拒绝、修改和/或删除内容,而不需事先通知。 本服务的外观设计与专利归 长沙西子信息科技 有限公司所有。未经 长沙西子信息科技 有限公司书面许可,您不能复制、拷贝,或者重用任何部分代码和外观设计。 7.本隐私指引的变更 我们可能会适时对本隐私权政策进行修订。当政策条款发生变更时,我们会通过官网公告http://www.xzxxkj.com 向您告知。 8.其他 8.1 账号注销 账号注销方式:如果需要注销账号请拨打电话:18973145606 - 容工 账号注销时效:一般在1个小时账号就被注销了 8.2.因为 内控标准化 产品部署在由企业用户自主控制的服务器上,并由企业用户或其授权的管理人员自行管理和维护,企业用户最终会如何使用这些功能收集信息、存储信息、使用信息需要咨询企业用户的管理人员。本协议只能针对产品中包含的隐私信息收集能力及一般性的收集使用的范围及存储方式进行说明。 9.联系我们 当您有其他的投诉、建议相关问题时,请通过http://www.xzxxkj.com您也可以将您的问题发送至 xzkj8818@163.com 或寄到如下地址: 长沙市岳麓区银盆岭南路奥克斯广场环球中心B座2026房 (收) 邮编: 410000 我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。