青海省政务服务监督管理局非常重视保护您的隐私。
为方便您登录、使用相关服务,以及为您提供更个性化的用户体验和服务,您在使用我们的服务时,我们可能会收集和使用您的相关信息。我们希望通过本隐私政策向您说明,在使用青松办APP(统称“青松办”)时,我们如何收集、使用、储存和披露您的信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。本隐私政策与您所使用的青松办服务信息相关,希望您仔细阅读。
您使用我们的服务,即意味着您已经同意我们按照本隐私政策收集、使用、储存和披露您的相关信息,以及向您提供控制和保护措施。
特别提示:您通过青松办使用第三方服务时,第三方可能有自己的隐私政策。当查看第三方创建的网页或使用第三方开发的服务时,这些第三方可能会放置他们自己的cookie或网络beacon,这些cookie或网络beacon不受我们的控制,我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们取得联系获得他们关于他们的隐私政策的详细情况。如您发现第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
第一部分 总则
一、收集、处理信息的原则
二、收集、处理信息的目的
三、收集、处理信息的方式
第二部分 分则
一、信息收集范围
二、如何收集信息
三、信息使用
四、信息存储
五、信息共享、转让、披露
六、个人信息保护
七、未成年人信息的保护
八、访问与控制
九、我们的运营组织
十、隐私政策的更新
十一、与我们联系
第一部分 总则
一、收集、处理信息的原则
合法、正当和必要的原则。
主要指:(一)需征得您或者您的监护人同意,但是法律、行政法规另有规定的除外;
(二)以符合本政策的方式收集、处理信息;
(三)依照本政策规定的目的、方式和范围收集、处理信息;
(四)不违反法律、行政法规的规定和双方的约定。
二、收集、处理信息的目的
为方便您登录、使用相关服务,以及为您提供更良好的用户体验和服务,您在使用我们的服务时,我们可能会收集、处理您的相关信息。
三、收集、处理信息的方式
收集信息的方式主要有:1、用户主动填写;2、在使用服务过程中收集的必要信息; 3、系统自动生成有关用户的日志文件;4、系统获得的用户设备等硬件信息。
处理信息的方式:1、加密处理;2、权限控制;3、去标识化;4、专职人员处理;5、依法处理(使用、存储、加工与删除)。
第二部分 分则
一、信息收集范围
1.1 为完成青松办账户的注册、管理、实名认证等必要活动,您需要提交真实、合法、有效的信息,包括但不限于您的姓名、身份证号码、联系电话、人脸生物信息或其他身份认证信息等。
1.2 您使用本服务时,可能收集已经经过您授权获取或主动填写的如下信息:
1.2.1 日志信息,指您使用我们的服务时,系统可能通过自动采集的技术信息;
1.2.2 设备或软件信息,例如您的移动设备、网页浏览器或用于接入我们服务的其他程序所提供的配置信息、您的IP地址和移动设备所用的版本和设备识别码和AndroidId等设备信息;
1.2.3 有关您曾使用的移动应用和其他软件的信息,以及您曾经使用该等移动应用和软件的信息。
1.2.4 您通过我们的服务进行通讯的信息,例如曾通讯的帐号。
1.3 位置信息,指您开启设备定位功能并使用我们基于位置提供的相关服务时,收集的有关您位置的信息,包括:
1.3.1 您通过具有定位功能的移动设备使用我们的服务时,通过GPS或WiFi等方式收集的您的地理位置信息。
1.3.2 您或其他用户提供的包含您所处地理位置的实时信息,例如您提供的账户信息中包含的您所在地区信息,您上传的显示您当前或曾经所处地理位置的共享信息,您或其他人共享的照片包含的地理标记信息。
1.3.3 您可以通过关闭定位功能,停止对您的地理位置信息的收集。
1.4 为更好地为您提供服务,保障青松办服务的正常运行,青松办将在获得各委办厅局及其他相关政府机构的许可的情况下,从各委办厅局及其他相关政府机构的业务系统中获取您的个人信息。
1.5 如果您需要使用部分可选的功能或服务如公积金、社保、公共交通、税务、户政、公共服务等,您还应该提供使用该功能或服务所必须的信息,如性别、出生日期、出生地、户籍所在地、民族等。
1.6 如果您需要在线上申请线下交付或进行产品测试,为履行所必需,您应提供联系人、联系方式、地址等必要信息。
如何收集信息
2.1 注册成为青松办用户。
2.1.1 实名用户,我们依据法律法规及监管规定进行实名制管理,成为我们的实名用户,在普通用户基础上需提供您的姓名、身份证号码或能证明身份的其他证件信息进行实名认证,实名认证方式可以选择刷脸认证、支付宝账户快捷认证以及账号密码认证。刷脸认证需要提供您的生物识别(静态、活动态的面部特征);支付宝账户快捷认证需要您登陆支付宝APP,同意支付宝提示的用户信息授权确认协议后,接收支付宝提供的姓名、身份证号、手机号完成认证;账号密码认证需要根据您自己通过政务服务网或者本APP实名注册过后设置的账号密码进行登录。
2.2.2 登录用户,我们将依据法律法规及监管制度获取您的本机信息,如支付宝信息,本机号码,指纹信息,手势解锁信息等,您有权拒绝,如果拒绝,您将可能无法获得相关服务,如快捷登录等。
2.1.3 如您仅需要浏览主频道,或使用一些无需登录的服务,您不需要注册成为我们的用户并提供以上信息。
2.1.4 您可通过(我的-编辑个人详细资料)对个人信息(如昵称、头像、手机号)做查询及修改。
2.1.5 如您不提供某些必要信息,可能无法正常使用服务,请您理解。
2.2我们通过您主动提交,以及在您使用我们的服务过程中产生相应的记录等方式收集您的信息。如果您不提供某些必要信息,可能无法正常使用服务,请您理解。
2.3 在服务使用过程中,我们可能还需要您提供必要的系统权限才能完成服务的使用。在您接收系统消息推送时,需要您允许访问手机通知权限。在您查看相关机构信息和特色省市定位时,则需要您允许访问手机地理位置权限。在您使用在线业务办理时,需要输入相关信息或上传图片,则需要您允许存储权限、相机权限。在您使用面容ID登录时,您需要在设备上录入您的面容ID信息,在您进行面容ID登录时,您需在设备上完成信息验证。我们仅接收验证结果,并不收集您的面容ID信息。如您不想使用面容ID验证,仍可通过其他方式登录。在您使用电话与客服沟通时,则需要您允许电话权限。
2.4 除了必要的系统权限,在服务使用过程中,我们可能还需要您提供必要的个人信息以及人脸识别等生物信息才能完成服务的使用,您可以向我们提供,如您选择不提供该信息则无法使用这些服务。包含但不限于以下服务:
2.4.1 人社相关查询:该服务需要您提供姓名、身份证号码和人脸识别验证进行社保信息查询。
2.4.2 医保业务办理:该服务需要您提供姓名、身份证号码和人脸识别验证进行社保信息查询。
2.4.3 电子医保凭证:该服务需要您提供姓名、身份证号码进行公积金信息查询及功能使用。
2.4.4 交管业务办理:该服务需要您提供姓名、身份证号码、号进行违法缴费信息查询及办理。
2.4.5 低保查询:该服务需要您提供姓名、身份证号码和人脸识别验证进行查询。
2.4.6 住房查询:该服务部分查询业务需要您提供姓名、身份证号和人脸识别验证等信息进行查询。
2.4.7 信康码:该服务需要您提供姓名、身份证号、手机号信息进行二维码领取。
2.4.8 我的证照:该服务需要您提供姓名、身份证号和人脸识别验证进行查询您名下的电子证照数据。
2.5 为向您提供更优质的服务和更好的交互,我们会收集关于您使用产品、服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
2.5.1 设备信息:为了保障向您提供的服务安全稳定运行,我们需要记录您使用青松办服务的类型、方式及设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、正在运行的进程信息,应用程序的总体运行,所在地区、网络使用情况。如果您不同意我们记录前述信息,可能无法完成风控验证。
2.5.2 日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括:搜索查询内容、访问的服务记录、访问日期和时间、服务请求状态、网络情况。
2.5.3 请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
2.5.4 当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
2.6 在您使用服务过程中第三方SDK采集的信息
为优化服务体验和服务质量,我们会内嵌第三方SDK。以下内容为我们向第三方收集的协议生效时第三方SDK采集项说明,内容由SDK所属第三方提供,本文仅作转述。如您选择不提供所述信息则可能无法使用对应服务,但不影响您使用我们提供的其他服务。请注意,对于第三方SDK采集的信息,由第三方承担保密责任,相关保密政策请参考第三方隐私政策。
2.6.1 支付宝SDK:由支付宝(中国)网络技术有限公司提供技术支持,用于支付宝登录(支付宝头像、支付宝昵称、支付宝的实名信息包括:姓名、身份证号码、手机号),便于快速为您创建实名账号、支付宝刷脸认证方式(用户面容特征)。
2.6.2 活体检测认证:由公安部第一研究所提供技术支持,用于实名认证业务。收集用户的姓名、证件类型、证件号码、面容特征进行人脸比对,需要您的相机权限。
2.6.3 电子社保卡:由国家人力资源和社会保障局及青海省人力资源和社会保障厅提供,提供医保支付、预约挂号等就医服务,需要使用您的设备标识和面部信息。
2.6.4 百度地图:由北京百度网讯科技有限公司提供,为您提供地图导航和定位服务,需要采集您的地理位置信息和面部信息。
2.6.5 医保电子凭证:由国家医保局及青海省医保局提供,提供医保支付、预约挂号等就医服务,需要使用您的设备标识和面部信息。
2.6.6 华为推送:由华为软件技术有限公司提供,提供消息推送服务,需要使用您的应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息,详情见https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177。
2.6.7 小米推送:由小米科技有限责任公司提供,提供消息推送服务,需要使用您的应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息,详情见https://dev.mi.com/distribute/doc/details?pId=1534。
2.6.8 OPPO推送:由国家医保局及青海省医保局提供,提供消息推送服务,需要使用您的设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型),详情见https://open.oppomobile.com/new/developmentDoc/info?id=10288。
2.6.9 VIVO推送:由国家医保局及青海省医保局提供,提供消息推送服务,需要使用您的设备信息,详情见https://dev.vivo.com.cn/documentCenter/doc/652。
2.6.10 魅族推送:由国家医保局及青海省医保局提供,提供消息推送服务,需要使用您的设备标识信息、位置信息、网络状态信息、运营商信息,详情见https://www.meizu.com/legal.html。
2.6.11 SharesSDK:由上海游昆信息技术有限公司提供,提供分享服务,需要使用您的设备标识和应用列表信息,详情参见https:www.mob.com/about/policy。
2.6.12 微博开放平台SDK:由微博股份有限公司提供,提供分享服务,需要使用您的设备标识和应用列表信息,详情参见https://open.weibo.com/wiki/开发者协议。
2.6.13 微信开放平台SDK:由腾讯科技有限公司提供,提供分享服务,需要使用应用列表信息和微信头像、昵称信息,详情参见https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8。
2.6.14 QQ互联SDK:由腾讯科技有限公司提供,提供分享服务,需要使用应用列表信息和内存权限,详情参见https://wiki.connect.qq.com/互联sdk隐私保护声明。
2.7 我们可能会通过 Cookies和其他相关技术收集和使用您的信息。我们使用 Cookies的具体用途是记住您的身份。例如: Cookies有助于我们辨认您作为我们的注册用户的身份。
2.8 您可以通过浏览器设置拒绝或管理Cookies。但请注意,如果停用 Cookies,您有可能无法享受最佳的服务体验,某些功能的可用性可能会受到影响。
2.9 通过青松办 Cookies记录的有关信息,将适用本隐私政策。
三、信息使用
为了向您提供更加优质、便捷、安全的服务,在符合相关法律法规的前提下,我们可能将收集的信息用作以下用途:
3.1 向您提供服务(如实名认证信息、用来接受验证码的手机号,是继续获得服务的前提)。
3.2 满足您的更好的需求。例如,位置设定、更好的帮助服务和指示,或对您和其他用户作出其他方面的回应。
3.3 服务优化和开发。例如,我们会根据青松办服务响应您的需求时产生的信息,优化我们的服务。
3.4 保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或青松办相关协议、规则的情况,我们可能使用您的帐号信息、并整合设备信息、有关网络日志以及我们关联公司、合作伙伴分享的信息,来判断您的账户风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施。例如,我们会将您的信息用于身份验证、安全防范、投诉处理、纠纷协调、诈骗监测等用途。您在使用安全功能或其他类似服务时,我们会对恶意程序或病毒进行检测,或为您识别诈骗信息。
3.5 向您提供与您更加相关的服务。例如,向您提供您可能感兴趣的类似功能或服务等。
3.6 邀请您参与有关我们产品和服务的调查。
3.7 其他可能需要使用收集的信息的相关场景,如果使用场景与初始场景无合理的关联性,我们会在使用信息前重新征得您的同意。
四、信息存储
4.1青松办收集的有关您的信息保存在青松办位于中国大陆的服务器。
4.2 通常,我们仅在为您提供服务期间保留您的信息,保留时间不会超过满足相关使用目的所必须的时间。
但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您的信息或部分信息:
· 遵守适用的法律法规等有关规定。
· 遵守法院判決、裁定或其他法律程序的要求。
· 遵守相关政府机关或其他有权机关的要求。
· 我们有理由确信需遵守法律法规等有关规定。
· 为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
五、信息共享、转让、披露
5.1 共享
我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息;
在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
为了促成办理服务或协助解决争议,某些情况下只有共享您的用户信息,才能促成办理或处理您与他人的纠纷或争议;
与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务(如人脸识别服务),因此我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。
目前,我们的授权合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
5.2 转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
在获取明确同意的情況下转让:获得您的明确同意后,我们会向其他方转让您的用户信息。
5.3 披露
未经您同意,我们不会与任何无关第三方分享您的信息,以下情形除外:
5.3.1 我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享,仅用作下列用途:
· 提供“一、信息收集范围”中的相应功能或服务所必需,以及出于“三、信息使用”中的部分所述目的所必需。
· 履行我们在本隐私政策中的义务和行使我们的权利。
如我们与任何上述第三方分享您的信息,我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
5.3.2 我们还可能因以下原因而披露您的信息:
· 遵守适用的法律法规等有关规定。
· 遵守法院判決、裁定或其他法律程序的规定。遵守相关政府机关或其他有权机关的要求。
· 我们有理由确信需遵守法律法规等有关规定。为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
· 经过您合法授权的情形。
如我们因上述原因而披露您的信息,我们将在遵守法律法规相关规定及本声明的基础上及时告知您。
六、个人信息保护
6.1去标识化处理
为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
6.2安全技术及配套的管理体系
为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。
6.3设立专职部门并制定应急预案
我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
为更有效地保障您的信息安全,我们也希望您能够加强自我保护意识。我们仅在青松办直接导致您个人信息泄露的范围内承担责任,因此,请您妥善保管您的账号及密码信息,避免您的个人信息泄露。青松办账户有安全保护功能,但您也需要妥善保护自己的个人信息,除非您判断认为必要的情形下,不向任何人提供您的账号密码等个人信息。若您发现登录信息或其他个人信息可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
七、未成年人信息的保护
我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,请您在父母或监护人的陪同下阅读本政策,并且确保您在父母或监人同意后使用我们的服务。如您在青松办上申请注册账号,我们将默认您已经得到前述同意。我们将根据国家相关法律法规及本协议的规定保护未成年人的个人信息。
特别地,若您为未满14周岁的儿童,请务必确保您在经过父母或监护人的同意后使用我们的服务。对于经父母或监护人同意而收集的儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未经事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,我们会设法尽快删除相关数据。
八、访问与控制
8.1 您可以在使用我们服务的过程中,访问、修改和删除您的相关信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。
8.2 个人信息查询:请登录 青松办-我的 进行个人信息的查询 。
基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问、修改和删除。
8.3 如您对上述权利实现存在疑问,可以根据“关于我们”中的相关联系方式与我们取得联系。
九、我们的运营组织
单位名称:青海省政务服务监督管理局
注册地址:青海省西宁市城西区西川南里53号
联系电话:0971-5115056
十、隐私政策的更新
我们可能适时修订本隐私政策的条款,该修订构成本《青松办隐私政策》的一部分。如可能造成您在本隐私政策下权利的实质减少或扩大收集、使用信息的范围等重要规则变更时,我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您,该通知一经发出即视为我们已经通知您修改的内容。如果您不同意我们对本政策相关条款的修改,您有权停止使用青松办服务。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的本隐私政策的约束。
十一、与我们联系
如您对本政策或其他相关事宜有疑问,您可以通过0971-5115056进行咨询。