商网身份验证器隐私保护指引

更新时间:2022819

生效时间:2022819

 

引言

欢迎您使用商网身份验证器!

为保障您的相关权利,《商网身份验证器隐私保护指引》(下称“本隐私协议”)将向您说明商网身份验证器软件(以下简称商网身份验证器或“本软件”)会如何收集、使用和存储您的个人信息及您享有何种权利,请您在使用商网身份验证器之前,阅读、了解并同意本隐私协议。

本软件是与本公司产品商网办公平台多因子认证服务配套使用的软件,可以激活、管理企业通过多因子认证服务签发的移动令牌,并配合多因子认证服务进行用户身份校验。本隐私协议适用于商网身份验证器产品自身的功能及服务,任何其他第三方提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。

本隐私协议将帮助您了解以下内容:

一、   我们如何收集和使用信息

二、   我们如何存储这些信息

三、   我们如何保护这些信息

四、   信息的分享和对外提供

五、   变更

六、   联系我们

 

相关定义:

商网身份验证器商网身份验证器是一款基于标准协议的手机移动令牌管理软件,在企业向用户签发和授权多因子身份凭证后,用户可用于移动办公入口,业务系统应用,门户网站登录等多种登录场景,以随机口令作为强身份认证方式校验用户身份

第三方多因子认证服务:是指其他服务提供方向企业提供的多因子认证服务,本软件也可与其他标准的第三方多因子认证服务配套使用,具体可配套使用的第三方多因子认证服务名称及范围以商网办公平台公布和确认的为准。

商网身份验证器运营主体:指提供商网身份验证器产品和相关服务的法律主体,为中航国际金网(北京)科技有限公司,以下简称“中航国际金网”或“我们”。

用户:指被所在企业授权使用标准移动令牌作为多因子身份认证凭证后,配套使用本软件进行身份认证的该企业的员工。

个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。

企业控制的数据:指用户所在企业要求该企业的用户使用商网身份验证器过程中提交或产生的信息和数据,包括企业提交或要求用户提供的信息、企业分配给用户的信息,以及为完成工作需求、满足企业日常管理需求用户提交给企业的信息。

匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

 

一、我们如何收集和使用信息

1.1 根据相关法律法规以及国家标准,在以下情况下我们可能会收集、使用您的个人信息而无需征求您的授权同意:

1)   与个人信息控制者履行法律法规规定的义务相关的;

2)   与国家安全、国防安全直接相关的;

3)   与公共安全、公共卫生、重大公共利益直接相关的;

4)   与刑事侦查、起诉、审判和判决执行等直接相关的;

5)   出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6)   所涉及的个人信息是个人信息主体自行向社会公众公开的;

7)   根据个人信息主体要求签订和履行合同所必需的;

8)   从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

9)   维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

10)   个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;

11)   个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要, 且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

 

我们不会将您的个人信息用于个性化推荐或广告用途、不会使用您的个人信息进行自动化决策。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,通过页面提示、交互流程、网站公告等方式另行向您告知并征得您的明示同意。

 

为确保我们的功能和服务能正常实现,我们需要根据上述收集使用信息的具体场景调用对应的必要权限,并在调用前向您弹窗询问。其中的敏感权限不会默认开启,只有在您明确同意后才会向我们授权,且请您知悉,我们获得具体某一项敏感权限并不代表我们必然会收。

 

二、我们如何存储这些信息

2.1 信息存储的地点

我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。

2.2 信息存储的期限

一般而言,我们仅为实现目的所必需的时间保留您的个人信息。对于企业可自主设定留存期限的部分企业控制的数据(如认证、访问日志等),我们会根据企业的设置留存相关信息,我们不会查看或使用企业留存的日志信息。

当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,在合理的期限内删除您的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。

 

三、我们如何保护这些信息

3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、匿名化处理等手段来保护您的个人信息。

3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会检测您设备安装的应用、正在运行的进程或设备内存中寄存的信息是否存在安全隐患;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查我们可能会分析利用唯一设备标识符、登陆IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或对用户进行安全提醒等。

3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您安全事件的情

况、事件可能对您的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。

3.5 目前,商网身份验证器在信息安全与网络安全方面已达到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、网络安全等级保护(三级)系等国际及国内权威认证标准的要求。

我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。

四、信息的分享及对外提供

目前,除商网身份验证器第三方信息共享清单中说明的共享方式外,我们不会共享或转让您的个人信息至第三方,但以下情况除外:

4.1 获取您的明确同意:经您事先同意,我们可能与第三方分享您的个人信息。

4.2 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,对用户相关信息如何在其加入的企业工作平台中对外披露或共享,由企业决定并管理,如果您对此有任何疑问或意见,您理解并同意联系您所在企业处理。

4.3 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本隐私协议所要求的标准继续保护或要求新的控制者继续保护您的个人信息。

4.4 我们可能基于法律要求或相关部门的执法要求披露您的个人信息。

另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意:

1)      与国家安全、国防安全直接相关的;

2)      与公共安全、公共卫生、重大公共利益直接相关的;

3)      与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)      出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)      个人信息主体自行向社会公众公开个人信息的;

6)      从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

 

、变更

我们可能会适时对本隐私保护指引进行修订。当隐私保护指引的条款发生变更时,我们会在版本更新时以适当的方式向您提示变更后的

隐私保护指引,并向您说明生效日期。请您仔细阅读变更后的隐私保护指引内容,您继续使用商网身份验证器产品表示您同意我们按照更新后的隐私保护指引处理您的个人信息。

 

、联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人,如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议

时,您可以通过以下方式与我们联系:

1)      您可以将问题发送至kefu@avic.com。

2)      通过商网办公平台在线客服与我们联系。

中航国际金网(北京)科技有限公司