希沃轻白板隐私政策
更新/发布日期:2024年【 3】月【21】日
生效日期:2024年【3 】月【21】日
广州视睿电子科技有限公司(注册地址:广州市经济技术开发区科学城科珠路192号,以下简称“视睿公司”或“我们”,)是希沃轻白板(以下简称 “本软件”)的运营方。我们非常重视用户(以下或称“您”)个人信息的保护。鉴于此,我们根据相关法律法规规定,制定了本政策,以帮助您了解我们将如何收集、使用并保护您的个人信息。
请在使用本软件前,仔细阅读并了解本政策。如您不同意本政策的部分或全部内容,或对本政策内容有任何疑问,我们建议您暂停进一步操作,并可以与我们取得联系(联系方式详见文末)。您的主动勾选并点击“同意”或实际使用本软件的行为将视为您已阅读并同意本政策条款。
本政策已对与您的权益具有或可能具有重大关系的条款,我们可能收集的个人敏感信息,及对我们具有或可能具有免责或限制责任的条款,采用粗体字/下划线等显著方式予以提示,也将在您首次打开本软件时通过弹窗提示的方式引导您关注了解本政策的核心内容,敬请您重点阅读和注意。
请注意,希沃轻白板的基本业务功能是为教师提供书写等功能的互动教学工具,因此我们的产品和服务仅面向学校教师等成年人群体。如果您是未成年人,尤其是不满十四周岁的儿童,敬请不要在未经您的监护人的同意和指导下使用我们的产品及服务。
本政策将帮助您了解以下内容:
一、定义
二、我们如何收集和使用个人信息
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您可以如何行使个人信息相关权利
六、第三方服务提供商及其服务
七、个人信息的存储
八、未成年人保护提示
九、本政策如何更新
十、如何联系我们
一、 定义
“关联公司”指因共同所有权或控制权而与视睿公司相关的公司。控制权是指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。
“第三方”指除我们、用户以及我们的关联公司以外的公司、自然人或其他组织机构。
“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,但不包括匿名化处理后的信息。本政策所指个人信息请见“我们如何收集和使用您的个人信息”这一条款中所一一列明的类型范围。
“个人敏感信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
“去标识化”指通过对个人信息的技术处理,使在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。如采用假名、加密、哈希函数等技术手段替代对个人信息的标识。
“匿名化”指对个人信息进行加工,使之无法识别特定个人且不能复原。
二、 我们如何收集和使用个人信息
为实现向您提供希沃轻白板的基本业务功能,您须授权我们收集、使用必要的个人信息。我们将根据合法、正当、必要的原则,仅收集实现产品/服务功能所必要的信息用于实现明确、合理的处理目的。如果我们有意将您的个人信息用于本政策未明确的其它目的,我们会再次征得您的同意。
在收集您的个人信息时,我们会以本政策列明的三种方式进行收集,这些方式包括您在使用本软件时主动向我们提供,我们通过自动化手段采集您在使用本软件过程中产生的信息,以及我们通过合法共享、转让、搜集公开信息的间接方式获取您的个人信息的方式。为行文简洁清晰,我们在本政策中相关服务和功能中将不再分别一一赘述该类收集方式。
在您使用我们的产品及/或服务时,我们需要收集和使用的您的个人信息包括如下两种:
1. 为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息,我们提供的业务功能需要依赖该部分必要信息才得以运行,如您拒绝提供相应个人信息,您可能无法享受希沃轻白板的基本业务功能;
2. 为实现向您提供我们产品及/或服务的扩展功能,您可选择是否授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或者无法达到使用相关服务拟达到的效果,但不会对您使用基本业务功能产生影响。
我们会基于以下目的、方式和范围,收集和使用下列与您有关的个人信息,如果我们对个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,我们会重新取得您的同意:
(一) 基本业务功能
1. 为了实现安全运行及应用升级服务
我们致力于为您提供安全、可信的产品与使用环境,提供最新、优质而可靠的服务与信息是我们的核心目标。为实现安全保障功能及软件升级服务所收集的信息是必要信息。为了判断检测及防范安全事件所必需,我们会使用广州视源电子科技股份有限公司提供的“Friday埋点上报”SDK,收集您的设备SN号。收集上述设备信息是我们为了实现希沃轻白板的安全运行以及为了实现应用升级向您提供最新的服务所必须,如果您拒绝我们收集上述信息,您可能无法使用希沃轻白板的基本业务功能和拓展业务功能。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
(二)扩展业务功能
1. 反馈功能
您可通过扫码反馈功能向我们提交您的意见和建议,我们需要收集您主动填写的文字信息;您还可选择上传图片/视频,以便进一步说明问题,此时我们需要获取您移动设备的存储读写权限。您还可以选择提供您的手机号码,以便我们与您取得联系,在我们联系您时,为便于记录、解决您提出的相关问题或提升服务质量,我们可能会保存您的沟通、通信/通话记录及相关内容(包括您的联系方式、姓名或您为了证明相关事实提供的其他信息)。若您拒绝提供上述信息或权限,您将无法使用相应功能,但不影响您使用轻白板的其他功能。
2. 消息通知功能
您知悉并同意,我们在运营中可能会通过您在使用产品及/或服务的过程中所提供的联系方式(如您的手机号码、邮箱),向您同时发送一种或多种类型的通知,例如消息告知、身份验证、安全验证、用户使用体验调研;此外,我们也可能会以短信、电话的方式,为您提供你可能感兴趣的服务、功能或活动等商业性信息。如您不愿意接受用户使用体验调研与商业性信息,您可以直接与我们联系进行退订。请您知悉,与消息告知、身份验证、安全验证有关的消息,其是为了保障安全与为您提供服务所必需,您无法退订。
(三)依法豁免征得同意收集和使用的个人信息
您知晓并同意,根据相关法律法规,在以下情形中,我们收集、使用个人信息无需征得您的授权或同意:
1. 为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照相关法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息,对您的个人权益有重大影响或您明确拒绝的除外;
6. 法律、行政法规规定的其他情形。
我们在收集个人信息前或期间还可能通过产品说明、补充性隐私声明或通知提供关于我们的个人信息实践的其他信息。我们的一些网站或功能可能有独立的隐私声明,专门描述这些网站或功能如何处理个人信息。如果在收集信息时提供的通知或具体网站或功能的隐私声明与本政策存在冲突,则以具体通知或补充性隐私声明为准。
三、 我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与任何第三方公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.与我们的关联公司共享:您的个人信息可能会与视睿的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。目前,我们和关联公司共享的情形为使用广州视源电子科技股份有限公司提供的“Friday埋点上报”SDK,收集您的设备信息。
4.与授权合作伙伴共享:在法律法规允许的范围内,且仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会要求他们遵守我们关于个人信息隐私保护的要求,包括但不限于根据数据保护协议、承诺书以及任何相关的数据处理政策对个人信息进行处理。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
3.在本软件服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的接收方继续受本政策的约束,对于接收方变更原先的处理目的、处理方式的,我们将要求该接收方重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意后;
2.如果我们确定您出现违反法律法规或严重违反我们的相关协议及规则的情况,或为保护第三方用户或公众的人身财产安全免遭侵害,我们可能依据法律法规披露关于您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与我们履行法律法规规定的义务相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8.根据您的要求签订和履行合同所必需的;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10.法律、行政法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保个人信息接收方无法复原并重新识别或关联个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类个人信息的保存及处理将无需另行向您通知并征得您的同意。我们可能会将所收集到的个人信息在进行匿名化处理后用于大数据分析,如形成不包含任何个人信息的热力图、洞察报告等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
四、 我们如何保护您的个人信息
(一)技术保护
为保障您的信息安全,我们努力采取各种符合业界标准的合理的物理、技术和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、去标识化、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;我们会对您的个人信息分类管理。
(二)安全体系保证
我们采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失;我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,在组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度保障整个系统的安全性。
(三)人员安全管理
我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄漏、毁损或丢失。我们会举办安全和隐私保护培训课程,制定并组织实施个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
(四)信息安全保护提示
1. 信息安全事件处理。在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
2. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的个人信息的安全性。由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。如果我们的物理、技术或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
五、 您可以如何行使个人信息相关权利
我们尊重您对您个人信息的权利。以下列出您依法享有的权利,以及我们将如何保护您的这些权利,您有权要求我们对个人信息处理规则进行解释说明。请注意,出于安全考虑,在处理您的请求前,我们可能要求您验证您的身份。
(一)访问、查询您的个人信息
如果您想访问查询您的个人信息,您可通过本政策“十 如何联系我们”部分所列的联系方式联系我们。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或自行更正,在更正之前,我们有权对您的个人信息予以核实。如果您想更正您的个人信息,您可以通过本政策“十 如何联系我们”部分所列的联系方式联系我们,要求我们更正您的信息,经确认无误,我们将进行更正。
(三)删除您的个人信息
您可以通过本政策“十 如何联系我们”部分所列的联系方式联系我们,要求我们删除您的信息,经确认无误,我们将进行删除。
在以下情形中,您可以向我们提出删除个人信息的请求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们收集、使用您的个人信息,却未征得您的同意;
3. 如果我们处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我们的产品或服务;
5. 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份系统更新时删除这些信息。如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
(四)改变您授权同意的范围
您可以通过本政策“十 如何联系我们”部分所列的联系方式联系我们撤回您授权同意的范围,在您撤回授权后我们将不再收集与这些权限相关的信息。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账号
目前本软件不需要使用账号登录。
(六)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可以通过本政策“十 如何联系我们”部分所列的联系方式联系我们,要求我们提供。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(七)约束自动化决策
目前我们不会做出与您相关的自动化决策。
(八)投诉与举报
我们设置了投诉举报渠道,您的意见将会得到及时的处理,您可以按照如下的步骤操作:
1. 在希沃轻白板点击菜单;
2. 点击“设置”;
3. 点击“扫码反馈”;
您也可以通过本政策“十 如何联系我们”部分所列的联系方式联系我们,向我们进行投诉与举报。
(九)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
您也可以通过本政策“十 如何联系我们”部分所列的联系方式联系我们,对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定的成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1. 与个人信息控制者履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
六、 第三方服务提供商及其服务
请您注意,本政策仅适用于我们通过本软件所提供的服务。在使用本软件及其服务过程中,可能包含第三方网站、产品和服务,他们可能会以第三方网站的链接形式或其他例如API等不同的形式提供。当您使用这些产品或服务时,也可能收集您的信息,因此我们强烈建议您审慎阅读该第三方的隐私政策,并由您选择是否访问或接受第三方提供的网站、产品和服务。我们亦会尽到审慎提示和基本的审查义务,要求提供网站、产品和服务的第三方保护您的个人信息。如您发现这些第三方创建的网页、提供的产品和服务存在风险时,建议您直接与他们联系获得他们关于隐私政策的保护详情,并停止相关操作以更好地保护您的合法权益。
七、 个人信息的存储
(一)存储地点
我们会按照适用的中国法律法规的要求,将收集的个人信息采取相应的安全加密存储等安全措施存储在中国境内服务器上。未经您同意,我们不会将您的个人信息传输至境外。
(二)存储期限
除法律法规另有规定外,我们将按如下期间存储您提供的个人信息:
1.我们会储存您提供的个人信息以满足我们的正当业务需求(例如向您提供服务或者来满足相应的法律、税务以及财务的要求)。
2.当我们没有这些需要使用到您提供的个人信息的正当业务需求时或者是中国法律法规规定的留存时间届满时,我们会删除您的个人信息或者对其进行匿名化处理,或者在匿名化或者删除皆不可能实现(例如您的个人信息已经在备份中存储)的时候,安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。
(三)终止运营
如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在本政策所述目的所必须期间、法律法规及监管要求的时限届满后,或终止服务或运营后对您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
八、 未成年人保护提示
我们重视未成年人的个人信息保护,因本软件及其服务的特性,我们不向未成年人提供服务。如果我们发现在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
我们会按照法律、行政法规的规定和我们之间约定的目的、范围使用您提供的个人信息。因业务需要,确需超出约定的目的、范围使用的,我们会向您告知相关情况。
九、 本政策如何更新
根据法律行政法规等规定的修订或业务发展的变化,我们的隐私政策会定期更新。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过推送通知、弹窗或以其他方式发布通知,说明隐私政策的具体变更内容),并征得您的同意。本政策所指的重大变更包括但不限于:
(一)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、 破产并购等引起的所有者变更等;
(三)个人信息共享、转让或公开披露的主要对象发生变化;
(四)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(五)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(六)个人信息安全影响评估报告表明存在高风险时;
(七)其他可能对个人信息权益产生重大影响的变化。
十、 如何联系我们
如果您对本政策有任何疑问、意见或建议,通过以下方式与我们联系,我们会按照适用法律法规的要求及时向您回复:
地址:广东省广州市黄埔区神舟路246号广州视睿电子科技有限公司
联系电话:400-186-2505
我们设立了个人信息保护部门以及任命了相应的个人信息保护专员,关于您个人信息方面的疑问、意见或建议您可以通过以下方式与其联系:
邮箱:pip.shirui@cvte.com
我们将尽快审核所涉问题,并在验证您的用户身份后及时予以回复。一般情况下,我们将在15个工作日内回复您的请求。如无法响应您的请求,我们会在法律规定的时限要求内,向您发送通知并解释原因。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案: 向本政策签订地即广州市黄埔区有管辖权的法院提起诉讼。