平台协议

platform agreement

北极星个人信息保护政策

个人信息保护政策

更新日期:2021年6月16日

生效时间:2021年6月16日

版本:2021年6月版

开发者:北京火山动力网络技术有限公司
应用名称:北极星招聘

欢迎您使用我们的产品和服务!我们非常重视您的隐私保护和个人信息保护。本《个人信息保护政策》将帮助您了解以下内容:

一、引言

为了切实保护北极星招聘用户隐私权,优化用户体验,北极星招聘根据现行法规及政策,制定本《个人信息保护政策》。本《个人信息保护政策》将详细说明北极星招聘在获取、管理及保护用户个人信息方面的政策及措施。本《个人信息保护政策》适用于北极星招聘向您提供的所有服务,无论您是通过计算机设备、移动终端或其他设备获得的北极星招聘服务。

本《个人信息保护政策》旨在帮助您了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。我们希望您在使用北极星招聘服务前仔细阅读并理解本《个人信息保护政策》的所有内容,希望您可以根据自己的理解做出合适的选择。此外,当我们将您的个人信息用于本《个人信息保护政策》未涵盖的用途时,我们会事先征求您的同意。

二、我们如何收集和使用您的个人信息

(一) 基本功能及相关必要个人信息

在您使用北极星招聘提供的以下服务或功能过程中,我们将收集以下必要的相关个人信息,以及部分您可以选择提供的个人信息。

1.注册账号

您首先需要注册一个北极星招聘账号成为北极星招聘的注册用户。当您注册时,您至少需要向我们提供您本人的手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。如果您不提供这些信息,不影响您通过web或wap页面进行浏览、搜索。

基于我们与通信运营商的合作,您可以通过“一键登录”的方式注册或登录北极星招聘。在您选择使用“一键登录”功能且审慎阅读并同意各运营商的相关认证服务协议后,运营商会向我们提供您的手机号码,便于我们为您提供快捷的注册或登录服务。若您不希望使用“一键登录”服务,仍然可以通过我们提供的其他方式注册、登录北极星招聘。我们在“一键登录”服务过程中对个人信息的收集、处理规则如下:

(1)收集信息:IP地址、应用信息

(2)隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html

2.实名认证

您要使用招聘服务的,需通过实名认证与实人认证。您需要向我们提供您本人的身份信息用于身份核验,包括真实的姓名、身份证号、性别、年龄以及面部识别信息(实现核验功能后立即删除);同时完善您的工作信息,包括您工作单位的名称、职位头衔,企业邮箱、工牌、在职证明等,以证明您可以代表该单位进行招聘。如果您提交的单位系首次在北极星招聘上发布招聘信息,那么您还需要提供营业执照以验证招聘单位的合法性。认证通过后,您发布的职位方可正常对外显示。

3. 查找附近

为了保障用户求职安全,当您作为招聘用户使用北极星招聘时或作为求职用户进入特定场景时,我们在首次会通过弹窗申请获取您的位置信息(GPS定位);经您授权同意后,再获取您的位置权限,例如您所在的城市、地区等。我们承诺仅收集您当时所处的位置,不会追踪您的行踪轨迹。如果拒绝授权,您仅能使用不需要位置信息的求职功能。

4.完善在线简历

在您注册成功后,首先您需要完善在线简历(公开),设置您的头像、填写您的生日、年龄、工作经历(开始工作时间、公司名称、担任职务、在职时间段、工作内容描述)、教育经历(毕业学校、学历、在校时间段、在校经历描述)、联系方式(微信、手机号码、电子邮箱)、工作期望(期望城市、期望薪资、期望行业、期望岗位)等简历信息。北极星招聘将根据您的以上信息,利用算法为您推荐可能合适您的岗位、将您推荐给可能合适的招聘用户。您的个人信息(包括手机号、电子邮箱、微信号)在您没有主动或同意交换的情况下,不会展示给其他用户。

您可以在隐私设置中,设置在线简历信息隐藏,隐藏后招聘用户无法再浏览您的在线简历内容。请注意:若您主动查看某一职位并与该职位的HR开聊,您隐藏的在线简历将会对其可见(不包括任何联系方式)。

5.推荐服务

(1)您可以通过北极星招聘软件内的推荐页,浏览到可能会满足您的需求或期望的招聘信息或求职用户。我们会保留您的关键词搜索或基于您的使用习惯,避免您再重复输入或为您展示与您搜索内容相关岗位或求职用户。请您注意,当您的关键词搜索与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的历史搜索记录一同按照本《个人信息保护政策》对其进行处理与保护。

(2)我们会在您授权同意后,访问您的位置信息用于计算职位距离,作为向您推荐职位的重要依据。如不提供,我们仍会为您推荐职位。

(3)我们会通过您填写的求职期望、工作经历,结合您的操作记录(如搜索、浏览、关注、收藏及开聊)形成您的个人画像,为您推送相关招聘信息或求职用户以及将您推荐给其他招聘用户或求职用户。

温馨提示:北极星招聘无法保证推荐算法的绝对精准,也无法确保您百分百满意北极星招聘的推荐服务,无论有偿还是免费。如果您对算法推荐的招聘信息/与您开聊的HR的匹配度有任何不满的,可通过人工客服向我们反馈您的意见。

6.在线支付

在您选择在线支付购买我们的星币、虚拟道具、付费权益等增值服务时,您可以选择第三方支付机构所提供的支付服务。支付功能本身并不收集您的个人信息,但我们需要将您的购买明细、订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。

7.开聊/面试

(1)当您在使用北极星招聘,与求职用户或招聘用户进行线上沟通时,根据双方沟通意向,可能需要交换联系方式(包括电话、微信、电子邮箱),要求发送附件简历文件。在一方主动发起,另一方主动同意的情况下,相互交换联系方式,或将求职用户的附件简历发送给招聘用户。

(2)当求职用户与招聘用户在线上达成面试意向,并通过北极星招聘提供的约面试功能成功发出面试邀请,用户接受后需要向对方展示手机号、微信等常用联系方式,用于线下前往面试地点时候的必要联系。

8.求职安全保障

(1)我们会使用商务场景下的通讯信息(包括您的手机号、邮箱地址、微信、沟通记录),用于处理您的投诉举报、申诉;我们会使用您的身份信息,如账号ID、密码、手机号、身份证号,如您为招聘者,我们可能还将使用您的面部识别信息(实现核验功能后立即删除)对您进行身份核验、安全检测等。

(2)在您授权允许我们打开你的位置权限后,为发现、定位和排查行为异常,我们需要实时获取、更新您的设备标识信息与位置信息

(3)在查看附近职位、显示附近候选人距离、邀约线下面试及签到、填写职位及家庭地址、计算通勤路线等场景中,我们会收集您的位置信息,以更好地为您提供与位置有关的产品或服务。为了求职用户的人身、财产安全,我们将实时获取您在招聘场景中的位置信息,并对该位置信息进行比对、校验,进一步保障北极星招聘平台的运营安全。

(二)改进产品和保障求职招聘安全的相关信息

为了增强北极星招聘平台的求职招聘、在线面试等过程中的安全性,尽可能保障您或其他用户在招聘求职过程中的人身、财产安全免遭侵害,我们会收集必要的不涉及到您的个人身份等隐私的信息,包括:

1.我们可能会收集您网络服务相关的日志信息及设备信息,如IP地址、某按钮的点击使用时间和频率、某页面的使用时间和频率、某些关键配置的选项值、崩溃日志、错误日志、应用安装列表信息,用于将您感兴趣的职位、求职用户或求职招聘过程中您可能需要的服务信息展示给您,同时有可能用于统计我们产品的用户数量、分析产品的使用状况、网页升级改版、浏览器兼容性检测、排查崩溃原因、减少崩溃情况、打击违法违规行为及防止平台用户个人信息泄露。

2.为了保护您的账号安全及统计广告来源,我们会在您授权同意后,访问您的设备标识信息。

3.为了验证您的身份信息,防止他人未经授权访问您的帐号,我们会在您授权同意后,访问您的设备标识信息、微信账号,如您为招聘者,我们可能还将核验您的面部识别信息(实现核验功能后立即删除)。否则将无法利用身份信息验证的方式保障您的账户安全。

(三)需要您授权同意调取系统权限的情形

1.基于保护招聘求职过程中的求职者人身安全之考虑,以及满足互联网平台服务普遍存在的风控需求,北极星招聘的附加业务功能可能需要您先同意我们调取相关的系统权限以使用您的个人信息。您可通过北极星招聘APP上的“我的-设置-隐私设置-权限管理”逐项查看具体的个人信息访问权限及其开启状态,并决定开启或关闭这些权限。若开启这些权限即代表您授权我们收集和使用这些个人信息。

2.关闭上述系统权限,即代表您撤回这些授权,我们将不再继续收集和使用您的这些个人信息,但也无法为您提供与这些授权所对应的相关功能。上述权限的关闭决定并不会影响此前基于您的授权所进行的个人信息的处理。

(四)微信SDK的收集说明

1. 我们收集、使用的信息

 1.1 为实现SDK产品的相应功能所必需,在用户通过第三方应用使用微信Open SDK相关能力的过程中,我们会按照如下方式处理用户在使用时主动提供或因为使用而产生的信息。除了以下明示的信息外,我们不会通过微信Open SDK处理用户的其他个人信息:

  1.1.1 为实现让用户使用分享/收藏到微信功能,分享图片等内容到微信朋友圈或微信收藏,我们会收集并向微信APP传输用户在第三方应用中主动选择的图片或内容,但是我们不会将前述信息用于关联和追踪用户。

  1.1.2 为实现让用户使用微信头像、昵称登录第三方应用,在确认用户授权后,我们将向第三方应用提供用户主动选择的微信头像、昵称信息。

  1.1.3 为实现让用户在第三方应用中使用微信支付功能,我们会收集用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输,并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息。请注意,微信支付功能由财付通支付科技有限公司(下称“财付通公司”)提供服务。如需进一步了解微信支付功能的隐私政策,可查阅《财付通隐私政策》。

  1.1.4 前述关于收集、使用个人信息的内容适用于iOS及Android系统。

  1.1.5 特别说明,在Android系统中我们会验证用户设备上安装微信APP的状态,用于确认该设备是否能够实现Open SDK的相关能力,如设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能。

 1.2 为实现SDK产品的相应功能所必需,在用户通过第三方应用使用微信Open SDK相关能力的过程中,我们会通过第三方应用申请以下权限:

  1.2.1如用户使用iOS系统,为了在iOS系统中实现前述1.1相关功能所涉及的第三方应用与微信APP之间的信息传输,我们需调用iOS的剪切板权限,并在剪贴板中写入、读取上述相关信息。

2. 信息的存储

 2.1 信息存储的地点

 我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如果用户的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。

 2.2 信息存储的期限

 一般而言,我们仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留用户的个人信息。

 当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知用户,并在合理的期限内删除用户的个人信息或进行匿名化处理。(本规则中的“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)

3. 信息安全

我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露。

我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、去标识化、匿名化处理等手段来保护用户的个人信息。

我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止用户的个人信息泄露。

我们建立专门的管理制度、操作规程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。此外,腾讯还会设立主要由外部成员组成的独立机构对我们的个人信息保护情况进行监督。

若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。

我们会尽力保护用户的个人信息。我们也请用户理解,任何安全措施都无法做到无懈可击。

4. 信息共享

 4.1 当用户在第三方应用内使用微信Open SDK实现的微信登录功能时,我们将向该等第三方应用提供用户的头像、昵称等个人信息,具体的对外提供范围以交互页面中用户确认的为准。除此之外,在未征得用户的明示同意前,我们不会向该等第三方应用提供用户的其他个人信息。

 4.2 随着我们业务的持续发展,我们有可能进行合并、分立等交易,若涉及个人信息转移的,我们将告知用户相关情形,按照法律法规及不低于本规则所要求的标准继续保护或要求新的处理者继续保护用户的个人信息。

5. 用户的权利

在用户使用微信Open SDK实现的相关功能期间,用户有权查阅、复制、更正、删除其个人信息。如果你是用户,你可以通过本指引第9条披露的方式与我们联系。同时,为保障你可以撤回你授权登录第三方应用信息的权利,你可以通过微信APP“我—设置—隐私—个人信息与权限—授权管理”查看你已授权且授权未过期的应用清单,并管理、解除你授权的信息。

6. 变更

我们可能会适时对本规则进行修订。当本规则的条款发生重大变更时,我们会及时通知第三方应用开发者并要求其按照本规则更新相关说明文件,或以其他符合法律要求的适当形式展示变更后的规则。

7. 未成年人保护

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若你是18周岁以下的未成年人,在使用微信Open SDK相关功能前,应事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过第9条中的联系方式与我们联系。

特别地,若你是14周岁以下的儿童,我们还专门为你制定了《儿童隐私保护声明》,儿童及其监护人在为14周岁以下的儿童完成帐号注册前,还应仔细阅读腾讯公司专门制定的《儿童隐私保护声明》。只有在取得监护人对《儿童隐私保护声明》的同意后,14周岁以下的儿童方可使用微信服务。

8. 其他

腾讯《隐私政策》是腾讯统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施均适用于使用微信Open SDK的用户。如腾讯《隐私政策》与本规则存在不一致或矛盾之处,请以本规则为准。

《儿童隐私保护声明》是适用于14周岁以下的儿童用户的信息保护规则。在《儿童隐私保护声明》的适用范围内,如其与腾讯《隐私政策》、本规则存在不一致或矛盾之处,请以《儿童隐私保护声明》为准。

(五)极光

使用目的/场景:用于提供推送服务

信息类型:

 1.个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。

 2.个人信息主体:指个人信息所标识的自然人。

 3.个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。

 4.设备参数及系统信息:设备类型、设备型号、系统版本、及相关硬件信息

 5.设备标识符:IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息。 其中UAID(Uniform Anonymous Identifier)为电信运营商推出的统一匿名标识。

 6.应用列表信息:应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用页面信息、APP功能事件相关信息。

 7.网络信息:IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID。

 8.位置信息:经纬度。

 9.去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

 10.匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

 11.中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。

共享方式:SDK自动收集

官网链接:https://www.jiguang.cn/

隐私政策链接:https://www.jiguang.cn/license/privacy

(六)极验SDK

1. 为完成账号注册、购买、使用、认证等必要内容所收集的账号资料,包括但不限于名称、联系人信息、使用服务的区域、地址、电子邮箱、手机号码、接入极验服务的网站网址、APP应用、银行账号信息、工商登记信息等资料。

2. 在服务使用期间,为持续提供服务或保障服务质量,将记录并保存您登录和使用本服务的信息,具体如下:

 2.1行为验证

 极验行为验证服务能够帮助您实时识别异常机器流量,在一定程度上将灰黑产异常流量拦截在业务流程之外,保障业务安全,减少企业损失。为了保障行为验证识别异常流量的准确性,极验在获得您同意和授权情况下,行为验证 SDK 处理和存储一些信息,信息包括但不限于:

 •设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。

 •设备网络信息:ip、设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

 •设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、设备模拟器标识、设备代码篡改标识、浏览器UA、浏览器默认语言、网页请求 referer 等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

 •用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术。

 •其他信息:验证时间戳、安装包名等信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。

 2.2深知Pro业务风控

 深知Pro业务风控服务能够帮助您实时识别业务风险,并输出当前请求风险分值,辅助企业建立风控系统,风险分值可以作为企业处理异常请求的判断依据。为了保障风险判断的准确性和及时性,极验在获得您同意和授权情况下,深知 Pro SDK 处理和存储一些信息,信息包括但不限于:

 •设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌等信息;这些信息脱敏处理后用来建立设备指纹模型,实现安全风控技术。

 •设备网络信息:设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。

 •设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、传感器型号、陀螺仪、处理器等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。

 •用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在业务页面上所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、群控、伪造轨迹识别模型,实现安全风控技术。

 •其他信息:请求时间戳、安装包名、系统文件结构、请求头等信息;这些信息用来建立基础的异常辅助识别模型,实现安全风控技术。

 2.3行为验

 行为验是极验可信流量三要素治理解决方案之一,是行为验证的升级版本。以变应万变,七层变化模块应对黑产攻击手段,变换视觉图集模型、变换参数加解密逻辑、变换前端蜜罐策略等对抗思路来提升黑产破解成本,从而保护企业业务安全。

 •设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌等信息;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。

 •设备网络信息:设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

 •设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识等信息、运营商名称等新信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

 •用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术

 •其他信息:验证时间戳、安装包名等信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。

 2.4身份验

 服务包括OneLogin和OnePass服务等内容,是我们提供的一款整合三大运营商网关取号及一键登录服务,准确识别用户手机号码,实现App登录注册等环节一键通过,帮助企业优化验证流程,助力运营拉新、留存、促活。

 •应用信息:应用名称、应用版本、应用包签名等信息;识别使用应用与报备应用完全一致,避免被使用在未报备的应用中。

 •设备信息:设备制造商、设备型号、设备宽高等信息;用于异常流量导致突发问题能够及时定位。

 •其他信息:手机号、运营商类型、SDK 版本号等信息;支撑产品“一键登录”功能。关于运营商的用户协议和隐私政策,您可在具体使用服务时查看。

 2.5设备验

 设备验是基于设备、账号等信息建立设备指纹、设备标签、流量(账号)标签的风控工具,为企业提供精准唯一设备标识,识别和揭露攻击者的作弊手段和黑产技术;多维度的设备标签能作为企业决策处置的参考信号,提升ROI;在时间序列上循环检测计算的流量标签能够辅助企业建立情报信息,筛查高质量用户。

 •设备信息:设备系统、设备型号、设备品牌、设备屏幕尺寸等;脱敏处理后用来建立设备指纹模型,实现安全风控技术。

 •设备环境信息:越狱标识、模拟器标识、调试标识等;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。

 •其他信息:安装包名等;识别使用应用与报备应用完全一致,避免被使用在未报备的应用中。

 3. 请您注意,如果您接受本隐私政策并将我们的应用程序接口( API )、软件工具开发包( SDK )或者其他开发者工具集成到您的产品中,则表示您确认并保证会遵守适用的法律法规和监管要求,通过包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策等以显著方式、清晰易懂的语言真实、准确、完整地告知您的用户极验处理的信息的目的、方式、处理的个人信息种类等,并获得用户的自愿、充分、明确的授权同意,允许我们在符合相关法律法规的前提下,保证我们可以合法地收集和使用您的最终用户的相关个人信息。

 4. 我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。

(七)友盟SDK

我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。

(1) 应用目的或场景:用于统计、分析数据,提供基础反作弊能力、设备应用性能检测服务。

(2) 服务类型:统计分析、分享功能等等。

(3) 收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)

(4) 为识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会收集您的设备信息(包括IMEI、MEID、Android ID、IMSI、GUID、MAC地址)、您安卓的应用信息或运行中的后台状态进程信息。 

(5) 隐私权政策链接:https://www.umeng.com/page/policy

(八)小米SDK

1.1 您须授权我们收集和使用您个人信息的情形

  收集个人信息的目的在于实现小米推送基本的消息推送服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。这些信息包括:

  1. 为将第三方应用提供的相关的信息及时推送到您的设备终端,如您接入的是安卓版,我们会收集您的设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态;如您接入的是iOS版,我们会收集IDFV(当收集不到IDFV时则不收集)、应用包名、版本号。

  2. 为向您提供推送服务,如您接入的是安卓版,发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的,我们将收集消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容;如您接入的是iOS版,发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的,我们将收集消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。

  3. 为针对您的设备和系统等向您推送和展示消息,如您接入的是安卓版,我们还会收集设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器;如您接入的是iOS版,我们还会收集设备相关信息如设备型号、操作系统版本、小米推送SDK版本。

  4. 您可以通过更改通知栏设置来改变您接收推送消息的方式,为根据您的设置为您提供推送服务,如您接入的是安卓版,我们会收集您的通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。

  5. 对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们会将此部分信息用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。

1.2 您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的同意

  (1)与国家安全、国防安全有关的;

  (2)与公共安全、公共卫生、重大公共利益有关的;

  (3)与犯罪侦查、起诉、审判和判决执行等有关的;

  (4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

  (5)所收集的个人信息是个人信息主体自行向社会公众公开的;

  (6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

  (7)根据您的要求签订合同所必需的;

  (8)用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;

  (9)为合法的新闻报道所必需的;

  (10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

1.3 我们从第三方获得您个人信息的情形

  在一些法律允许的情况下,我们可能从第三方处获得您的个人信息。例如,使用推送服务的第三方应用在获得您授权的前提下,向我们提供您的设备标识信息和需要向您推送的消息内容以针对性向您推送消息。

1.4 非个人信息

  我们还可能收集其他无法识别到特定个人的信息(即不属于个人信息的信息),例如您使用特定服务时产生的统计类数据,如网络监控数据如请求时长、请求与错误请求数等;以及应用崩溃事件。收集此类信息的目的在于改善我们向您提供的服务。我们会将此类信息汇总,就本隐私政策而言,汇总数据被视为非个人信息。所收集信息的类别和数量取决于您如何使用我们产品和/或服务。

  我们会收集诸如唯一设备标识符、设备型号、系统版本号等您在我们的网站或移动应用中的活动有关的信息。我们会将此类信息汇总,用于帮助我们向客户提供更有用的信息,了解客户对我们网站、产品和服务中的哪些部分最感兴趣。就本隐私政策而言,汇总数据被视为非个人信息。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。

(九)微博SDK

1.1 开发者保证:对开发者在微博开放平台发布的应用、授权网站及利用微博开放平台实施的活动真实、准确、完整、安全;不存在任何欺诈成份,不侵犯任何组织或个人的合法权益;不违反任何法律、法规、条例或规章;符合微博的各项规范、规则及制度。对于开发者行为所造成的任何法律责任,由开发者单独承担,若由此给微梦公司及其关联公司造成任何损失,则开发者需足额赔偿。

1.2 与微梦公司开展合作的开发者,其行为受本协议及微博开放平台规则及微博平台上公示的规则、制度、规范的约束。开发者必须合法使用微梦公司授予其应用的AppKey,不得违反本协议宗旨将该AppKey用于其他任何目的。AppKey是第三方应用接入微博平台的凭证,开发者应当妥善保管AppKey及其密码,不得授权任何第三人使用其AppKey,并就该AppKey项下之一切活动负全部责任。因AppKey的使用行为导致微梦公司遭受损失的,开发者需足额赔偿。

1.3 开发者应当具备从事本协议项下应用开发或提供服务的相关资质,开发者应当具备履行其基于本协议项下之义务的能力,且开发者履行相关义务不违反任何对开发者有约束力的法律文件,第三方开发应用或提供服务的具体资质和能力要求请参见《审核指南与流程》。

1.4 开发者在其应用、授权网站设计上应当重视用户体验,尊重用户知情权、选择权,应用、网站应当坚持诚信原则,不误导、欺诈、混淆用户,尊重用户的隐私,不骚扰用户,不制造垃圾信息。

1.5 开发者应用或服务需要收集用户数据的应当符合以下条件:

  1.5.1 开发者应用或服务需要收集用户数据的,必须事先获得用户的同意,且仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式,以保障用户的知情权;

  1.5.2 开发者应当就应用向微博平台用户提供隐私保护政策,告知微博平台用户该应用收集哪些用户数据,如何使用,是否会将用户数据传播或提交给他人等,以保障用户的知情权及选择权。隐私政策在应用的界面上应当显示给微博平台用户。

  1.5.3 微博开放平台各类数据均不能以政府舆情监控或类似理由申请,如确有该方面需要,需持相关委托函原件申请开通。

  1.5.4 开发者应当向用户提供修改、删除用户数据的方式,确保用户要求删除其用户数据时可通过该方式自行操作完成,并确保相关数据被完全删除;

  1.5.5 未经用户同意,开发者不得收集用户的隐私信息数据及其他微梦公司认为属于敏感信息范畴的数据;开发者不得收集或要求用户提供任何微博帐号、密码;开发者不得收集或要求用户提供用户关系链、好友列表数据等;

  1.5.6 开发者不得以任何方式将用户数据给第三人,开发者在特定应用或服务中收集到的用户数据仅可以在该特定应用或服务中使用,不得以任何方式将收集到的用户数据转移或使用在该特定应用或服务之外。

  1.5.7 开发者应当仅获取为应用或服务运行及功能实现目的而必要的数据;

  1.5.8 开发者未经授权不得使用平台数据用于向微博平台用户进行广告宣传使用;

  1.5.9 开发者不得私自以任何形式将平台数据提供给任何其他第三人使用;

  1.5.10 如果微梦公司认为开发者使用用户数据的方式,会损害微博平台用户体验,微梦公司有权要求开发者删除相关数据并不得再以该方式使用用户数据。

  1.5.11 微梦公司有权限制或阻止开发者获取用户数据及平台数据。

  1.5.12 开发者应当遵守微梦公司关于用户数据的其他管理规则。

  1.5.13 微博开放平台运营数据的全部权利,均归属微梦公司。未经微梦公司事先书面同意,开发者不得为本协议约定目的外使用该运营数据。

  1.5.14 开发者对外向合作伙伴提供应用运营数据,必须经微梦公司的书面同意,并使用微梦公司允许其使用的数据

  1.5.15 一旦开发者停止使用开放平台或微梦公司基于任何原因终止对开发者在微博开放平台的服务,开发者必须立即删除全部从微博开放平台中获得的数据。

  1.5.16 开发者应当向用户提供客服支持,并提供有效联系方式确保用户可以进行投诉和咨询。

  1.6 开发者应就其应用及相关服务,事先向微博平台用户提供其用户服务协议。该用户服务协议中应当明确其应用及相关服务由开发者向用户提供并由开发者对用户负责。若开发者未按要求向微梦公司提交,则视为开发者同意使用微梦公司提供的统一模板。基于该应用开发者与微博平台用户之间发生的纠纷应当由开发者与微博平台用户协商解决,与微梦公司无关。

(十)TBS、腾讯浏览器、腾讯X5浏览器、腾讯浏览服务

使用目的/场景:用于提供网页浏览服务

信息类型:设备标识符(ANDROID_ID)、应用信息、IP地址、WiFi信息

共享方式:SDK自动收集

官网链接:https://x5.tencent.com/docs/index.html

隐私政策链接:https://x5.tencent.com/docs/privacy.html

(十一)Bugly

1.手机型号:排查崩溃问题,帮助APP提升稳定性

2.手机品牌:排查崩溃问题,帮助APP提升稳定性

3.Android系统版本:排查崩溃问题,帮助APP提升稳定性

4.Android系统api等级:排查崩溃问题,帮助APP提升稳定性

5.厂商系统版本:排查崩溃问题,帮助APP提升稳定性

6.cpu架构类型:排查崩溃问题,帮助APP提升稳定性

7.设备是否root:排查崩溃问题,帮助APP提升稳定性

8.磁盘空间占用大小:排查崩溃问题,帮助APP提升稳定性

9.sdcard空间占用大小:排查崩溃问题,帮助APP提升稳定性

10.内存空间占用大小:排查崩溃问题,帮助APP提升稳定性

11.网络类型:排查崩溃问题,帮助APP提升稳定性

12.应用当前正在运行的进程名和PID:判断当前进程的ANR状态,排查崩溃问题, 帮助APP提升稳定性

(十二)腾讯

1.个人信息的收集和使用

  为帮您快速了解我们关于您的个人信息收集、使用的主要情况,我们以清单的方式进行了说明,您可以点击查看《腾讯应用宝已收集个人信息清单》。

  【原则与途径】我们会遵循合法、正当、最小必要、公开透明的原则,收集和使用您在使用我们的产品和/或服务过程中主动提供或因使用我们的产品和/或服务而产生的个人信息。

  【系统权限】相机、相册(存储)、麦克风、通讯录等系统权限,不会默认开启。只有在您触发相关业务功能时,我们才会向您申请相关权限,并获取相应信息(如涉及)。请您放心,我们申请访问的权限只限于实现特定的功能所必需,并且您可以随时撤回系统权限的授权。如您拒绝或撤回授权系统权限,会使您无法使用相应功能,但并不影响您正常使用产品与/或服务的其他功能。点击查看腾讯应用宝应用权限列表。

  【业务功能】我们收集的您的个人信息类型会因产品/服务的内容不同而有所区别,具体以产品/服务实际提供为准。为提供完善的体验,我们会不断改进我们的产品和服务,并可能因此需要收集新的个人信息或变更个人信息使用目的或方式。如果某一需要收集您的个人信息的功能或场景未能在本隐私保护指引中予以说明的,或者我们超出了与收集您的个人信息时所声称的目的及具有直接或合理关联范围的,我们会再次向您告知,并根据法律法规的相关要求征得您的同意。

  为帮您快速了解我们关于您的个人信息收集、使用的主要情况,我们以清单的方式进行了说明,您可以点击查看《腾讯应用宝已收集个人信息清单》。

  通常情况下,我们会在以下场景中收集您的个人信息或申请相关权限:

  1.1 账号登录和实名认证

  您可以通过QQ账号、微信账号登录腾讯应用宝。当您通过QQ账号或微信账号登录腾讯应用宝时,我们将收集您的QQ账号或微信账号、头像、昵称以及设备唯一标识(过程中应用宝需要唤起QQ和微信),用于您登录账号时验证您的身份。

  在您使用云游戏功能时,为符合相关法律法规、监管要求以及腾讯未成年人健康上网保护计划,确保用户身份真实性、验证您的身份、保障您及其他用户的安全以及便于您参与专属优惠活动,我们将收集您的真实身份信息,包括您的姓名、性别、生日、身份证号码(或华侨护照、港澳台通行证、外国人永久居住身份证等)、证件有效期、手机号码、附说明的身份证照片或人脸比对信息、学校(选填)(根据实际情况,不同场景下收集的真实身份信息可能不同)。

  需提示的是,第三方服务(例如:第三方运营的游戏、第三方电信运营商的免流量服务)也可能需要您进行实名认证并收集您的信息,此时,腾讯应用宝不会收集您的这些信息。提示您仔细识别实际服务的提供方,并在使用任何第三方服务之前仔细查看相关隐私政策或个人信息处理规则。

  1.2 内容搜索

  当您使用搜索功能时,我们会自动收集您输入的关键字信息和搜索记录。为了提供高效的搜索服务,部分前述信息会暂时存储在您的本地设备端,并可向您展示搜索历史记录。

  1.3 内容浏览/云游戏/预约/下载

  为了更好地为您提供内容推荐展示,对搜索结果进行优化,优化云游戏畅玩体验,了解产品对不同硬件设备适配性、确保操作环境安全、识别账号异常状态等用途,当您使用我们的小说阅读、站内视频播放、云游戏、预约、应用下载等服务内容时,我们将收集您的设备信息及日志信息。

  上述设备信息包括:IMEI、Android_ID、MAC地址、GUID、IMSI、MEID、WIFI、设备型号、设备名称、蓝牙名称、系统版本;日志信息包括:腾讯应用宝账号、软件版本型号、您的操作、行为日志信息(浏览记录、播放/阅读/云游戏/预约/下载记录、播放/阅读/试玩时长、访问日期和时间)。

  当您使用我们的云游戏服务时,我们会调用设备的陀螺仪、加速度、重力传感器以识别判断您的设备状态。请您理解,单独的设备传感器数据不涉及任何个人位置信息且无法与其他信息结合用于识别特定自然人的身份。

(十三)支付宝

根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:

(1)取得您的同意;

(2)根据您的要求订立和履行合同所必需的;

(3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;

(4)与国家安全、国防安全直接相关的;

(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(6)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(7)所收集的个人信息是您自行公开的;

(8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;

(9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;

(10)法律法规规定的其他情形。

需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。

在您使用支付宝以下各项业务功能(以下简称“服务”)的过程中,我们需要在以下情形收集您的 一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:

  1、依据法律法规及监管规定履行反洗钱义务、反电信网络诈骗义务及进行实名制管理

  (1)在您注册支付宝账户或使用支付宝服务时,您需提供手机号码或者电子邮箱作为账户登录名。您需按照《非银行支付机构网络支付业务管理办法》、《中华人民共和国反电信网络诈骗法》、《支付机构反洗钱和反恐怖融资管理办法》等要求提供您的身份基本信息,包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证件的种类、号码和有效期限。身份基本信息当中包含您的敏感个人信息,如您不提供前述信息,可能无法注册支付宝账户或无法使用支付宝服务。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可提升余额付款交易累计额度或使用账户余额购买投资理财等金融类产品。身份基本信息外部验证渠道包括政府部门数据库、商业银行信息系统及商业化数据库。其中,如果您选择通过商业银行信息系统验证身份基本信息的,则需要提供您相应的银行账户信息及银行预留手机号,以便完成验证。前述信息属于您的敏感个人信息,如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。

  (2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;为了提升您的服务体验,如您在使用我们的关联公司服务的过程当中曾经留存过前述信息,我们可能会通过我们的关联公司进行信息收集,以免您重复提交。前述信息属于您的敏感个人信息,如您不提供前述信息,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。

  2、余额支付

  为了您能使用余额支付服务进行消费、转账以及购买投资理财等金融类产品(以支付账户类型支持为准),我们需要记录您的支付账户余额信息以及交易信息。前述信息包含您的敏感个人信息,记录前述信息是我们需要履行的法定义务。

  3、快捷支付

  为了您能使用快捷支付服务,实现使用银行卡对支付宝账户余额的充值、提现以及基于银行卡的消费、转账及购买投资理财等金融类产品,您需提供您的银行卡信息、姓名、身份证号码、银行预留手机号。前述信息当中包含您的敏感个人信息,我们会将前述信息与发卡银行进行验证;在您使用快捷支付服务时,我们需要记录您的交易信息。前述信息包含您的敏感个人信息,如您不提供前述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。

  4、转账

  为了准确执行您的支付指令,在您向收款方的支付宝账户转账时,您需按照页面提示输入或确认收款人账户、收款人部分姓名、转账金额;在您转账至收款方银行卡时,您需输入或确认收款人姓名、卡号、开户银行前述信息当中包含收款人的敏感个人信息,如您不提供前述信息,转账可能无法进行,但不影响您使用我们提供的其他服务。

  5、红包

  在您向他人发送红包时,您可以按照页面提示输入红包金额、红包个数及发送对象;前述信息当中包含您的敏感个人信息,如您不提供前述信息,红包可能无法发送,但不影响您使用我们提供的其他服务。您还可以选择不同的红包主题和/或填写祝福语,如您不提供前述信息,不影响您发送红包。

  6、AA收款

  在您使用AA收款发起收款请求时,您可以按照页面提示输入总金额及总人数;前述信息当中包含您的敏感个人信息,如您不提供前述信息,可能无法发起AA收款,但不影响您使用我们提供的其他服务;同时,您还可以选择填写收款理由,如您不提供前述信息,不影响您发起AA收款。

  7、消费

  当您在商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、配送信息(如有)。前述信息包含您的敏感个人信息,记录前述信息是我们需要履行的法定义务。

  8、信用卡还款

  当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额;前述信息包含您的敏感个人信息,如您不提供前述信息,可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务。

  9、账单查询

  您可以在账单页面查看您的支付账户交易账单详情。您可以修改账单分类,或添加标签和备注。前述信息包含您的敏感个人信息,如您不提供前述信息,不影响您查看账单详情。

  10、身份验证

  (1)登录验证

  为了让您更安全、便捷地登录支付宝,您可选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以核验您的身份;如您的设备与支付宝APP版本均支持指纹功能或面容ID功能,您可选择使用指纹登录或面容ID登录服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹登录或面容ID登录时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。脸部图像或视频属于您的敏感个人信息,如您不需要使用刷脸登录、指纹登录或面容ID登录服务,您也可以选择密码登录、短信验证码登录等其他方式。

  (2)重要操作行为验证

  为了保障您的账户和资金安全,在您进行一些重要的账户操作时(例如:找回密码、挂失账户、冻结交易资金、开具账户和资金相关凭证),我们需要验证您的身份,为此您可能需向我们提供身份证件影印件、手持身份证照片、交易凭证、生物识别信息(如涉及刷脸核身)及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料;前述信息属于您的敏感个人信息,如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。

  (3)支付指令验证

  您在使用支付账户进行交易时,我们需要对您的身份进行验证,以确保您的账户与资金安全。我们可能会向您提供多种身份验证方式,您可以选择使用您的静态密码、数字证书、电子签名、一次性密码或生物识别信息完成验证;当安全风险等级提高时,我们可能会提示您进行再次验证。前述信息属于您的敏感个人信息,如您不同意提供前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。为了让您更安全、便捷地使用支付服务,如您的设备与支付宝APP版本均支持指纹功能或面容ID功能,您可选择使用指纹支付或面容ID支付服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹支付或面容ID支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证,仍可通过其他方式支付。

  11、安全管理

  为了保障您的账户、资金安全和支付等相关服务的安全稳定运行,预防病毒、木马程序或其他恶意程序,以及为了履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,我们需要记录您的不可变更/可变更唯一设备标识码、基本设备信息、网络信息、所在地区、软件安装列表以及其他与支付宝服务相关的日志信息。前述信息当中包含您的敏感个人信息,如您不同意我们记录前述信息,可能无法或影响交易环境安全验证,但不影响您完成其他操作或使用我们提供的其他服务。

  12、客户服务

  为了向您提供更优质的客户服务,我们会收集您使用支付宝服务时的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。同时,为了保障服务质量,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。前述信息属于您的敏感个人信息,如您不提供前述信息,不影响您使用我们提供的其他服务。

  13、其他

  请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过支付宝APP向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。

(十四)OPPO

我们会遵循按国家法律法规要求,恪守正当、合法、必要的原则保护您的个人信息,仅出于本政策所述的业务功能需要以及目的,并在征得您的同意下,收集、使用您的个人信息。 您并非必须向我们提供个人信息,但在一些情况下,如果您选择不提供的信息,是提供相关产品/服务所必要的,将可能影响我们为您提供对应产品/服务,或回应、解决您所遇到的问题。我们收集个人信息的渠道主要包括:

  (1)您在使用产品/服务过程中主动提供的个人信息;

  (2)我们自行收集的您在接受相关产品/服务或使用功能过程中产生的个人信息;

  (3)我们从关联公司、第三方处间接合法获取的您的个人信息。

我们仅会出于本政策所述目的收集和使用您的个人信息。我们收集的个人信息取决于您实际使用的产品/服务、您与我们互动的环境、您所做的选择,包括您的隐私设置以及您所使用产品/服务的功能。请您注意,如您提供的是他人的个人信息,请您确保已取得相关个人信息主体的授权。

  1、您在使用产品/服务过程中主动提供的个人信息

  您在使用产品/服务过程中可以选择主动提供的个人信息。在这种情况下,您通常可以自主选择向我们提供哪些个人信息。

  例如,您在使用产品/服务过程中主动提供的个人信息可能包括以下内容:

  •当您接受售后服务和客户支持:您可能会填写保修卡/电子保卡、服务交接单等文件,并向我们提供姓名、联系方式(例如手机号码、邮箱地址、收货地址)、设备识别码(包括IMEI/SN码/OpenID)、设备信息(SIM卡信息、IMSI信息、机型、软件版本、配置信息)、IP地址、日志记录个人信息,我们可能对您与我们客服的通话进行录音。我们收集、使用以上个人信息和相关数据来诊断产品/服务的问题、维修客户的设备,发送重要通知,并提供其他客户关怀和支持服务。

  •如果您向我们订购服务,使用充值/付费服务,或进行退/换货、退款服务:我们可能会收集您的收货详情、银行卡信息(包括开户行名称、银行编号、银行帐号)、支付记录、信用核查和其他与交易有关的财务信息、姓名和联系方式(电话号码、邮箱地址)、订单信息及服务使用记录、或充值/购买/退货/退款要求的其他信息以及任何其他通信记录,以便我们处理您的订单或退/换货、退款等需求。

  •当您与他人共享内容:我们的部分产品/服务允许您与他人交流和共享内容。交流或共享的内容将通过本公司的系统进行传输和存储。

  •当您加入我们的用户体验计划:在参与用户体验计划时,我们可能会收集您的设备信息(例如设备识别数据、配置数据、系统和应用数据、广告ID、IP地址、时区),您的操作行为数据(例如产品功能使用统计、产品升级统计,以及应用安装、卸载、错误日志),您的设备位置信息(如果您允许单独跟踪该位置),以及您的日志信息(例如使用服务的时间和使用期限、使用服务时输入的搜索词,以及重启、升级、错误、崩溃等设备和软件事件的信息)。用户体验计划可能需要网络连接,部分数据只能通过Wi-Fi上传。

  •当您参与营销、运营推广相关活动:此类活动主要包括您参加抽奖、比赛,领取优惠券,参加我们自办或我们的业务合作伙伴主办的运营推广、促销、营销活动,填写问卷,或参与我们自办或业务合作伙伴主办的用户论坛或博客。您可能需要向我们提供有关个人信息,包括您的姓名、联系方式(如你所在的国家/地区/城市、收货地址、电子邮件、电话号码),以及与该等活动相关的其他个人信息。我们还可能通过设备个性化推荐能力在设备界面放置调研问卷,相关个人信息处理请详见个性化推荐模块,其中您可以通过“设置-帮助与反馈-限制服务推荐跟踪”管理个性化调研问卷发放的能力。

  •当您关注我们的社交媒体帐户、或以任何其他方式与我们互动:我们可能会收集交流时的详情或其他因响应您的要求而产生的个人信息。我们收到的个人信息取决于您在订阅服务、社交网络的隐私设置。

  •订阅服务:当您使用我们的信息订阅服务,包括短信、邮件等形式,我们可能会收集您的姓名、电话号码、电子邮件地址和有关您如何与我们的促销通讯互动的信息(例如您是否打开了电子邮件、短信或是否点击了相关链接)。

  •当您启用个性化推荐:如您启用个性化服务,选择内容推荐及个性化广告推荐服务,我们可能需要收集、使用您的设备信息(设备型号、软件OS版本、配置信息、SIM卡信息、IMSI信息)、设备识别码(例如IMEI/SN码/OpenID/Android ID/IDFA)、应用使用记录、IP地址、已安装应用列表、本应用软件签名、软件包名、设备连接信息(电信运营商、网络环境),通过计算机算法模型自动计算、预测您的偏好,以向您展示、推送更适合您的信息、商品、服务或广告等内容。同时,我们可能会将我们各类产品/服务中所收集的您的个人信息结合起来,以便整体而言为您提供更优化的产品服务体验。您可以在相应的产品/服务中对个性化推荐进行管理。当您选择关闭后,我们不会基于个性化推送的目的处理您的个人信息,而仅会向您推送与您的偏好无关的具有普遍性的内容或广告,但这不影响您选择关闭前已经进行的个人信息处理。其中,您可以在“系统设置-其他设置-设备与隐私-设备标识与广告-限制广告追踪”统一管理个性化广告。

  •当您选择帮助与反馈:您的反馈对于协助我们改进产品/服务非常重要。您可以在各产品/服务内选择“帮助与反馈”服务,为了便于在右上角“我的反馈”界面查询、显示您的历史反馈记录、历史反馈进展,并准确地诊断和定位您的问题,我们可能需要获取您的设备信息,包括设备识别码(如IMEI/OpenID)、设备品牌、机型、和OS版本。当点击右下角进入“我要反馈”界面,您需填写反馈内容、选择反馈类型,并提供您的任意一种联系方式(如手机号码、QQ号码、和/或邮箱地址),以便我们后续就您反馈的内容与您取得进一步联系。您还可以自主选择是否上传错误日志报告、埋点信息,增加反馈内容附件(包括文字、图片、视频)。

  2、我们自行收集的您使用我们产品/服务的个人信息

  除了您主动提供的个人信息外,我们还可能会自行收集有关您使用我们产品/服务的相关信息,特别是在您的设备信息、您与产品/服务交互的信息。我们可能收集的个人信息包括:

  •设备及SIM卡相关信息:这可能包括设备品牌和名称、设备型号、设备识别号(如IMEI/OpenID)、序列号、配置数据和状态(包括地区/语言/时区/字体设置、设备激活时间、设备输入信息、硬件基础配置信息)、SIM卡信息(如SIM 卡运营商、归属地)、操作系统OS软件版本、IMSI信息、ROM版本、设备使用数据(如CPU、内存、电量使用情况、设备分辨率、设备温度、相机镜头型号)、销售渠道以及用于访问服务设备的设置。

  •与您的应用程序使用相关的信息:应用内使用的唯一标识符(如OpenID)、应用基础信息(如应用软件版本、应用列表、应用 ID 信息、SDK 版本)、应用设置数据(包括系统更新设置、地区/语言/时区/字体设置)、您在使用相关应用程序时产生的信息(如浏览记录、应用列表、使用历史记录、搜索关键词、输入内容)。

  •移动网络信息:这可能包括网络提供商 ID(PLMN)、地理位置(设备定位所在区域信号发射塔识别信息)、IP地址、MAC地址。

  •日志信息:与您使用某些功能、应用和网站相关的信息。这可能包括使用数据(包括进入/退出数据、服务的使用时间统计、产品升级统计),应用状态记录(应用安装、更新、卸载、错误日志),通过服务输入的搜索关键词,以及您设备的日志信息(例如访问IP、使用服务的时间和使用期限、使用服务时输入的搜索词,以及重启、升级、错误、崩溃等设备和软件事件的信息)。特别地,智能手机、平板和/或可穿戴设备等相关设备中的安卓系统的设计方式是,您的错误或崩溃日志会包含事件发生时收集的信息,以便我们分析崩溃原因。这些信息有时可能包括您的个人信息,如设备识别码、地理位置、电话号码、电子邮件地址、QQ。但是,我们已经实施了安全措施(如去标识化),以确保这些信息仅用于错误日志分析,而不是用于个人身份识别或其他目的。

  •位置信息(仅适用于特定产品/服务):这可能包括当您访问一些基于位置的服务时(例如当您使用天气、指南针、定位导航等应用程序,或在拨打紧急电话时快速定位),设备收集的模糊位置或精准位置相关的各类信息,例如国家/地区/城市及相关代码、移动网络代码、小区标识、经纬度信息。这些信息将通过GPS信号、WLAN或您附近的Wi-Fi接入点和基站的信息、设备位置 ID、网络服务提供商 ID获取。我们将询问您是否要为每个基于位置权限的应用程序启用基于位置权限的服务。您可以从设备设置中禁用设备的位置权限,拒绝提供您的位置信息。如果禁用位置权限,则基于位置信息向您提供服务的应用程序和功能可能会受到影响。

  •相机、相册:为了保证相机应用的正常运行,我们会收集操作数据(如您使用应用的次数、拍摄的照片数量)、拍摄的照片参数信息(如感光度、选择拍摄模式)以及您设备上剩余的可用空间信息。为提供图片的地点信息、使用地理位置水印、地理滤镜等涉及位置信息的功能,相机、相册将获取地理位置信息和位置权限,您可以随时在对应应用的设置中关闭。

  •语音转文本:我们部分应用支持语音转文本功能,如录音、便签、邮件、小布助手、小布指令等。如您使用相关功能,我们需要采集、使用您选择的音频文件、语音信息上传至我们或第三方合作伙伴的服务器以实现文本的转换。

  •提供推送、通知服务:我们会通过推送通知的方式向您提供、推广我们及相关第三方的产品和服务,内容主要包括用户消息告知、应用程序更新和安装、新产品发布、安全验证、用户调研回访,以及向您提供您可能感兴趣的销售/促销信息、广告、商业活动等商业性信息。当您开启通知推送、通知服务或其他应用关联启动推送服务时,我们可能会收集您的设备识别码(IMEI或OpenID)、网络信息、设备信息、操作系统信息、通知栏状态,且需要调取您设备的推送权限。拒绝提供该信息会使您无法获得及时的通知推送,但不影响您正常使用其他功能和服务。推送通知中可能含有我们及相关第三方产品/服务的营销信息,出于评估营销效果的目的,我们可能会收集您的设备识别码(IMEI或OpenID)、客户端系统、客户端网络类型、客户端时间,更多有关推送服务的个人信息保护详情,请您参阅《推送个人信息保护政策》。除推送通知外,我们还将通过短信、邮件等方式向您发送短信、邮件。上述产品/服务只会在符合适用法律要求且征得您的同意后发生。您可以在具体产品/服务场景下,通过短信退订、邮件退订或者更改应用通知权限等方式管理、控制推送通知服务。

  •欢太帐号注册、登录:部分应用支持欢太帐号注册、登录以提供更多功能,欢太帐号相关功能、服务由广东欢太科技有限公司提供。当您注册或登录欢太帐号时,为履行法定义务及履行合同所必要,您需要提供您的手机号码、邮箱、帐号密码或短信验证码,同时欢太帐号可能会使用您的出生日期来确定欢太帐号持有人的年龄以及确定适当的服务,关于更多帐号注册、登录涉及的个人信息保护详情,请您参阅《欢太帐号个人信息保护政策》。

  •安全管理:为了履行网络安全保护义务,保障产品/服务的正常运行和您的帐号安全,协助提升我们的产品与/服务的安全性和可靠性,在您使用我们的产品/服务的过程中,我们会收集、使用如下个人信息,包括设备信息(名称、型号、操作系统版本、序列号)、设备识别码(如/IMEI/SN码/OpenID)、MAC地址、IP 地址,和您的操作行为(包括修改密码、修改绑定的手机号码、邮箱号码、申诉记录),使用产品/服务的时间和持续时间、通过服务输入的搜索查询字词,软件的事件信息(包括重启、升级、错误、崩溃),并将上述内容作为日志进行记录。

  •有关您使用本产品/服务的其他信息:这可能包括正在使用的应用程序版本或浏览器类型、语言设置、IP地址、设备类型、设备ID(如IMEI/SN码/OpenID)、访问的网站以及您如何与本服务提供的内容进行互动。

  关于您访问我们的网站时,我们通过Cookies和其他类似技术自动收集的个人信息的进一步信息,请参见下文第三章“我们如何使用Cookies和其他同类技术”部分。

  3、我们间接收集的个人信息

  在法律允许的情况下或在您的授权范围内,我们可能会从关联公司或第三方间接获取有关您的个人信息。例如我们可能会从公共或商业来源获得有关您的数据,包括您使用的社交网络的活动,并可能将其与从您处获得的或与您相关的其他信息相结合。具体地:

  •社交网络互动:您通过社交媒体网站或第三方服务与我们进行互动,例如您在微博上点赞、关注或共享与我们有关的内容。

  •帐号登录:当你选择通过我们关联公司、第三方相关帐号系统(如云服务、欢太帐号、QQ、微信、支付宝等)登录并使用我们的服务时,我们可能会从关联公司、第三方收到您的信息,例如您的个人帐户信息(帐号ID、帐户名称/昵称、头像)、以及您在第三方服务中上传的文字、图片等文件,以及任何其他您允许关联公司、第三方与我们共享的信息。

  在我们从关联公司或第三方间接收集您的个人信息前,我们会要求第三方对个人信息来源的合法性、合规性以书面协议的形式作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应的法律责任。

  4、设备内本地处理的个人信息类型

  为避免疑虑以及透明地告知您有关个人信息处理的信息,请注意,本条中列出的个人信息将仅在您的设备终端进行本地收集和处理,而不会上传至我们的服务器。因此,我们不会访问、收集或以其他方式处理该等个人信息和相关其他类别的信息,也无法向任何第三方披露相关信息或将其用于任何其他目的。这也意味着该个人信息和其他类别信息的处理仅由您在设备端完成,因此不受本政策的约束。如果您希望行使与该等个人信息相关的权利,或希望修改或删除相关个人信息,我们仅能提供关于您如何自行处理数据的信息。

  •面部和指纹识别:这些功能允许使用预先录制的面部或指纹信息快速解锁您的设备,例如设置锁屏密码,或进行需要识别面部、指纹信息的相关功能,例如智能通知隐藏等。要激活相关功能,您需要从不同的角度提供您的面部特征信息或指纹信息。这种类型的信息将使用唯一的密钥文件系统进行加密。

  •照片搜索、分类:“相机”、“相册”等应用使用设备的本地图像和视频识别算法来为您提供照片和视频的组织分类功能,例如搜索、智能分类、精彩回忆、高光时刻等功能。当您搜索图片时,设备本地端算法将匹配与搜索词相关的照片,使您能够快速查看照片。

  •手机搬家:手机搬家将实现一台手机上的通讯录、短信、照片、录音、以及各类应用文件、数据等向另一台手机上迁移,所有相关文件、数据和应用只在两台手机内的局域网本地实现传输。

  •其他应用:部分应用包含文件存储功能,如相册、录音、便签、文件管理等。这些应用仅在本地实现存储功能,不会上传到我们的服务器。请注意,这些应用也支持云端同步存储,本功能是由广东欢太科技有限公司提供。您可以在相关应用内将文件同步存储到云端。如您需要进一步管理您在云端的文件,请您前往云服务APP或网页端进行设置,并在使用前阅读并同意 《云服务个人信息保护政策》。

  5、其他非个人信息

  非个人信息是指不能与任何特定个人直接或间接关联、无法用于确定个人身份的信息,可能包括各类不含个人信息、已进行去标识化的埋点、日志信息。例如使用产品/服务的统计类数据(如页面访问量、访问时长、软件下载量、会话时间)、网络使用数据(包括请求时长、错误请求记录)、产品销量统计数据。

  我们收集、使用此类信息的目的是为了了解大部分用户的喜好,提高我们的运营效率,优化我们的产品/服务,提升您的产品体验,更好满足用户的需求。

  我们收集信息的类别和数量将取决于您如何使用我们的产品/服务。如果非个人信息需与个人信息相结合处理,所有这些数据将被视为个人信息,并按照本政策上述章节进行处理。

(十五)华为、华为推送:

使用目的/场景:用于提供推送服务

信息类型:软件安装列表个人信息、设备信息、网络信息

共享方式:SDK自动收集

官网链接:

1.https://developer.huawei.com/consumer/cn/

2.https://developer.huawei.com/consumer/cn/hms/huawei-pushkit

隐私政策链接:

1.https://developer.huawei.com/consumer/cn/doc/distribution/service/privacy-policies-0000001238586765

2.https://developer.huawei.com/consumer/cn/doc/distribution/app/20213

(十六)荣耀推送

使用目的/场景:用于提供推送服务

信息类型:软件安装列表个人信息、设备信息、网络信息

共享方式:SDK自动收集

荣耀推送服务协议:https://developer.hihonor.com/cn/kitdoc?category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=agreement.md&source=Search_SearchResultsPage

隐私政策链接:https://www.hihonor.com/cn/privacy/privacy-policy/

(十七)神策分析SDK

我们的产品集成神策分析SDK,神策分析SDK需要收集您的设备信息、日志信息、位置信息及唯一应用程序编号以提供统计分析服务。

1.使用目的/场景:用于统计、分析数据,为用户实现精准推荐;

2.收集个人信息类型:设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、位置信息、唯一应用程序编号;

3.共享方式:SDK自动收集。

官网链接:

https://www.sensorsdata.cn/

隐私政策链接:

1.https://www.sensorsdata.cn/compliance/privacy.html

2.https://www.sensorsdata.cn/trust/privacy.html

(十八)个性化展示及推荐服务

在符合法律法规的前提下,我们可能将您的个人信息经匿名化、汇总、脱敏和加密处理后,形成统计信息或用户画像后向您提供如下个性化展示和精准推荐功能。

(十九)征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

(1) 与国家安全、国防安全直接相关的;

(2) 与公共安全、公共卫生、重大公共利益直接相关的;

(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5) 所收集的个人信息是您自行向社会公众公开的;

(6) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;

(7) 根据您的要求签订和履行合同所必需的;

(8) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(9) 用于维护北极星招聘平台产品和/或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;

(10) 法律法规规定的其他情形;

如果您对我们收集和使用您的个人信息有任何疑问或需要提供进一步的信息,请通过本《个人信息保护政策》公布的联系方式与我们联系。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

三、我们如何使用cookie和同类技术

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为cookie的数据文件。cookie通常包含用户身份标识符城市名称以及一些字符。cookie主要的功能是便于您使用网站产品和服务,以及帮助网站统计独立访客数量等。运用cookie技术,我们能够为您提供更加周到的服务。我们不会将cookie用于本《个人信息保护政策》所述目的之外的任何用途。您可根据自己的偏好管理或删除cookie。有关详情,请参见aboutcookies.org。您可以清除计算机上保存的所有cookie,大部分网络浏览器都设有阻止cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于cookie的百度提供的服务或功能。您可以通过更改您的浏览器设置限制北极星招聘对cookie的使用。以chrome浏览器为例,您可以在chrome浏览器右上方的下拉菜单的“浏览器设置”中,通过“设置-高级-清除浏览数据”,选择清除您的cookie。

四、我们如何共享、转让、公开披露您的个人信息

我们不会向第三方共享、转让您的个人信息,除非经过您本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。

(一) 共享

我们会以高度的勤勉义务对待您的信息。除以下情形外,未经您同意,我们不会与除北极星招聘及其关联公司外的任何第三方公司、组织和个人分享您的信息:

为保障用户信息在北极星招聘与北极星其他平台的展示一致,以及实现北极星其他平台账号与北极星招聘账号均可在对方平台登录并使用,方便我们统一管理您的信息,我们会经您授权同意后获取您的的个人信息及相关数据信息,包括ID信息,手机号码、头像、昵称、性别、年龄、简历信息、认证信息,以及身份标识、企业信息、招聘岗位等。前述信息和数据将在北极星招聘、北极星电力网等关联平台之间进行同步。

2. 北极星招聘及北极星其他平台共享

为便于企业招聘及人员管理,实现北极星招聘账号与北极星其他平台账号的关联使用,在您与企业达成初步意向后(包括交换电话、微信或约面试),我们会将您同意展示予企业的个人信息同步至北极星其他平台的企业人员账户内,包括但不限于您的姓名、头像、在线简历信息、联系方式(如有)及附件简历信息(如有)

在您设置在线简历信息隐藏或屏蔽企业后,该企业将无法继续看到您不同意展示的相关信息。

3. 为实现特定功能而与业务合作伙伴共享

当软件服务提供商或系统服务提供商与我们联合为您提供服务时,当您需要使用地理位置功能时,为实现这一功能,我们可能会收集您的位置信息或相关设备信息(例如:IP地址、GPS位置、硬件型号、操作系统版本号、国际移动设备身份识别码(IMEI)、网络设备硬件地址(MAC)及IDFA)。我们的授权合作伙伴包括以下类型:

(1) 服务平台或服务提供商。北极星招聘各产品接入了丰富的第三方服务(例如、极验等)。当您选择使用该第三方服务时,您授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为您提供服务,包括认证服务提供商,当您绑定北极星招聘与认证平台账号时,我们将弹出授权确认页面,在向您告知收集上述信息并得到您授权的情况下,我们可能会将您的简历、身份证号(招聘用户)提供给认证平台,用于审核您的信用状况、核验您与企业的关系、审查简历质量。

(2) 软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与北极星招聘的产品或服务结合为您提供服务时,经您授权,我们会向第三方软硬件/系统服务提供商提供您必要的个人信息,以便您使用服务,或用于我们分析产品和服务使用情况,来提升您的使用体验。

4. 关联平台汇聚融合

为了将您推荐给更多的招聘企业、向您展示更加丰富的招聘/求职信息、向您提供视频面试服务,北极星招聘将与北极星旗下其他平台打通,进而实现资源/信息的汇聚融合。请您理解并同意授权北极星招聘将您的全部信息及数据同步给北极星旗下其他平台以及我们运营的其他关联平台,您继续使用我们的服务即视为您同意授权。您可通过北极星招聘账号登录进行视频面试、通过北极星用户中心登录并使用北极星招聘,如你拒绝并停止使用,您已公开的信息可能仍会展示在相关平台。

我们承诺在共享过程中,尽最大可能保障您的数据和隐私不受侵害,并以不低于本《个人信息保护政策》所要求的保密和安全措施来处理该些信息。如果您拒绝本条款的内容,请通过本《个人信息保护政策》公布的联系方式与我们联系。

我们与之共享个人信息的其他公司、组织和个人(如有),我们会与其签署严格的保密协议,并要求第三方以不低于本《个人信息保护政策》所要求的保密和安全措施来处理该些信息。

(二) 转让

我们不会将您的个人信息转让给除北极星招聘的关联公司外的任何公司、组织和个人,但以下情形除外:

1. 事先获得您的明确授权或同意;

2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;

3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三) 公开披露

我们仅会在以下情形下,公开披露您的个人信息:

1. 获得您的明确同意;

2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

(四) 例外情形

在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1. 与国家安全、国防安全直接相关的;

2. 与公共安全、公共卫生、重大公共利益直接相关的;

3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5. 您自行向社会公众公开的个人信息;

6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

7. 根据个人信息主体要求签订和履行合同所必需的;

8. 用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;

9. 法律法规规定的其他情形。

10. 根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

五、我们如何保存及保护您的个人信息

(一) 保存信息

1. 信息存储

您在使用北极星招聘产品及服务期间,我们将持续为您保存您的个人信息。如果您注销账户账号或主动删除上述信息,我们将依据《网络安全法》等相关法律法规的规定保存您的信息。在您注销帐户或主动删除上述信息后,我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行删除或匿名化处理后使用。

2. 保存地域

我们承诺,目前您的个人信息仅储存于中华人民共和国境内。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。

3. 例外情况

一般而言,我们仅为实现目的所必需的合理时间保留您的个人信息,下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:

(1)为遵守法律法规等有关规定的适用;

(2)为遵守法院判决、裁定或其他法律程序的规定;

(3)为遵守相关政府机关或法定授权组织的要求;

(4)我们有理由确信需要遵守法律法规等有关规定;

(5)为执行相关服务协议或本《个人信息保护政策》维护社会公共利益

(6)为保护我们及我们的客户、用户或雇员的人身财产安全;

(7)其他合法权益所合理必需的用途。

4. 当我们的产品或服务发生停止运营的情形时,我们将按照法律规定向用户进行通知,通知方式包括但不限于消息推送、平台公告等,并在合理期限内删除或匿名化处理您的个人信息。

(二) 保护措施

1. 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据时受SSL协议加密保护;我们同时对北极星招聘网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全培训课程,加强员工对于保护个人信息重要性的认识。

2. 我们从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,我们的重要信息系统已经通过网络安全等级保护的测评。

3. 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本《个人信息保护政策》所述目的所需的期限内保留您的个人信息(除非法律有强制的存留要求或双方另有约定)。

4. 互联网并非绝对安全的环境,使用北极星招聘平台服务时,我们强烈建议您不要使用非北极星招聘平台推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、分享时,您可以自主选择沟通、分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。

5. 在使用北极星招聘服务进行沟通时,请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账号或密码发生泄露,请您立即通过本《个人信息保护政策》的“十、如何联系我们”中公布的联系方式与我们联系,以便我们根据您的申请采取相应措施。

请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评论、沟通时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。

(三) 安全事件通知

1. 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。

3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时通过软件内部提醒、邮件、短信或电话等方式向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况通过上述方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一) 访问和修改您的个人信息

1. 访问修改姓名

尚未完成实名认证的,可以在我的>在线简历>姓名中点击进行修改;

已经完成实名认证的求职用户,可以在我的>在线简历中修改

已经完成实名认证的招聘用户,可以在我的>招聘管理中修改

(每位用户三个月内只能修改一次)

2. 访问和修改性别

尚未完成实名认证的求职用户,可以在我的>在线简历>性别更改;

已经完成实名认证的用户,不能修改性别。

3. 访问和修改简历内容

求职用户可以在我的>在线简历中修改简历内容

求职用户可以在我的>隐私设置中修改简历隐藏或展示

求职用户可以在我的>附件简历增加新的附件简历文件或删除已有的附件简历文件

4. 访问和修改手机号

用户可以在我的>设置>修改手机号中更换手机号

5. 访问和修改微信号

招聘用户可以在我的>招聘设置>微信号中修改

求职用户可以在我的>在线简历>点击姓名>微信号中添加修改

6. 访问和修改住址

求职用户可以在推荐列表>排序方式>附近>设置/更改住址来添加或修改住址(需要7.01版本以上)

7. 如果您无法通过上述链接访问该等个人信息,您可以通过本《个人信息保护政策》公布的联系方式与我们联系。

8. 您在使用我们的产品和服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请通过本《个人信息保护政策》的“十、如何联系我们”中公布的联系方式与我们联系。

9. 您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正或更新,您可以通过上述段落中列明的方式提出更正或补充申请。为保障安全,我们将在您行使更正权前对您的身份进行验证。

(二) 删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过“1.访问和修改您的个人信息”中列明的方式或本《个人信息保护政策》公布的联系方式随时与我们联系:

1. 如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息;

2. 如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。

3. 我们没有征求您的明确同意,收集了您的个人信息。

4. 我们违反了与您的约定来使用和处理您的个人信息。

5. 您注销了北极星招聘帐号、卸载或者不再使用我们的产品(或服务)。

6. 我们停止对您提供服务。

(三) 改变授权范围

1. 改变或撤回敏感信息权限

您可以在设备本身操作系统中关闭地理位置、通讯录、摄像头、麦克风等权限改变同意范围或撤回您的授权。

2. 拒绝接受推送及营销信息

您可以在电话中明确表示拒绝或通过手机设置关闭“推送通知”以及短信回复“TD”的方式拒绝接收广告信息。

3. 请您理解,特定的业务功能和服务将需要您的信息才能完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

(四) 注销您的账号

您可以在我们产品的“帮助与反馈>账号管理>注销账号”中直接申请注销账号,也可以通过本《个人信息保护政策》公布的联系方式,申请注销北极星招聘账号。我们会立即响应您的注销申请,注销申请可在操作成功后的15天内撤回,具体操作流程及提示注意等相关内容以《注销协议》载明的为准。在您主动注销账号之后,我们将停止为您提供产品或服务,并根据法律的要求删除您的个人信息,或对其进行匿名化处理。

(五) 提前获知产品和服务停止运营

北极星招聘愿一直陪伴您,若因特殊原因导致北极星招聘平台被迫停止运营,我们将按照法律法规的要求,在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。

(六) 响应您的上述请求

1. 为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

(七) 响应请求的例外

在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:

1. 与国家安全、国防安全直接相关的;

2. 与公共安全、公共卫生、重大公共利益直接相关的;

3. 与犯罪侦查、起诉、审判和执行判决等直接相关的;

4. 证据表明您可能存在明显恶意、滥用权力及占用平台资源、辱骂客服人员等相关情形的(如您的请求将危害公共安全);

5. 您和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);

6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

7. 涉及商业秘密的;

七、我们如何处理未成年人的个人信息

北极星招聘非常重视对未成年人信息的保护。基于我们的产品、网站和服务的性质,北极星招聘拒绝年龄未满16周岁的用户使用北极星招聘平台。

八、您的个人信息如何进行跨境转移

您的个人信息将只存储在位于中国的服务器上,您的信息将不会被我们主动传输到境外。您需要知晓,北极星招聘平台上的招聘方包含跨国公司和境外集团,其可能在境外使用北极星招聘网站、App、小程序、将您的简历发送境外等,具体实践请见各该等企业的隐私政策。

九、本《个人信息保护政策》的更新

我们可能适时修订本《个人信息保护政策》内容。如该等变更会导致您在本《个人信息保护政策》项下权利的实质变化,我们将在变更生效前,通过系统推送、电子邮件、短信或页面公告等方式通知您。

若您不同意该等变更应停止使用北极星招聘平台产品和服务,或通过本《个人信息保护政策》公布的联系方式要求暂时封停您的账号。若您继续使用我们的产品或服务,即表示您同意受修订后的本《个人信息保护政策》的约束。

本《个人信息保护政策》所指的实质变化包括但不限于:

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2. 个人信息共享、转让或公开披露的主要对象发生变化;

3. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

4. 其他可能对您的个人信息权益产生重大影响的变化时;

5. 个人信息出境情况发生变更时。

十、如何联系我们

如果您对本《个人信息保护政策》及我们对您的个人信息的处理有任何疑问、意见、建议,请通过secure@bjxmail.com与我们联系。我们会在15日内对您的请求予以答复。

十一、争议解决

本《个人信息保护政策》与《北极星招聘用户协议》共同构成您使用北极星招聘服务的基本协议文件。本《个人信息保护政策》适用中华人民共和国现行法律法规。与本《个人信息保护政策》相关的争议,如果您对我们的回复或解决方案不满意,需要通过法律途径解决的,应将该争议提交至北京仲裁委员会,其仲裁裁决是终局的

附录:定义

本《个人信息保护政策》中使用的特定词语,具有如下含义:

1. “我们”或“北极星招聘”,指北京火山动力网络技术有限公司。

2. “您”或“用户”,指使用北京火山动力网络技术有限公司运营的平台产品或服务的注册用户以及收费服务的购买方。

3. “北极星招聘平台”或“北极星招聘软件”,指(https://hr.bjx.com.cn)北极星招聘PC端及北极星招聘手机客户端、北极星招聘微信小程序。

4. “个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息

5. “个人信息主体”,指个人信息所标识的自然人。

6. “个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息。

7. “设备标识信息”,是指设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID及其他设备标识符

8. “位置信息”,是指IP地址、位置(或精准定位和粗略定位(IOS版))、Wi-Fi接入点、蓝牙和基站等信息

9. “去标识化”,指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

10. “匿名化”,指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

11. “中国”或“中国境内”,指中华人民共和国大陆地区,仅为本《个人信息保护政策》之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。