统信办公云盘系统隐私保护政策
更新日期:2024年12月5日
生效日期:2024年12月13日
“统信软件办公云盘系统”(以下简称“统信云盘”或“本软件”)及服务是由统信软件技术有限公司及其关联公司(以下称“统信软件”或“我们”)向您(或称“用户”)提供的一款包含文档在线协作编辑功能、文件共享、管理、安全管控等服务的平台。统信办公云盘系统隐私保护政策(以下简称“本政策”)阐述了我们在您使用本软件及服务时处理的个人信息以及我们处理个人信息的方式和目的。
本政策仅适用于年满14周岁的用户,如果您为未满14周岁的用户,我们需要您和您的监护人访问并仔细阅读《统信软件儿童隐私保护政策》,并在征得您监护人的同意后,您才可以在您的监护人的监督指导下使用本软件及服务或向我们提供个人信息。
本政策可能有多语言版本,但无论您收到的是其中哪种语言的版本,均以简体中文版本为最准确释义。
如您针对本政策有任何疑问、意见或建议,您可以通过以下方式与我们取得联系:
统信软件技术有限公司
【地址】北京市北京经济技术开发区科谷一街10号院12号楼18层
【邮件】privacy@uniontech.com
【电话】400-8588-488
统信软件深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全,并同时确保您最终能够控制您提供给我们的个人信息。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,统信软件承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何对外提供、转让、公开披露您的个人信息
三、我们如何存储您的个人信息
四、我们如何保护您的个人信息
五、您的个人权利
六、我们如何保护未成年人的个人信息
七、本政策如何更新
八、联系我们
九、争议解决
请在使用统信云盘前,仔细阅读并了解本政策,尤其是加黑加粗部分,以便您更好地了解我们提供的软件及服务情况,并在充分理解本政策内容的基础上做出相应授权同意。
一、我们如何收集和使用您的个人信息
当您使用统信云盘时,我们遵循合法、正当、必要和诚信原则,只会收集为实现具体、特定、明确及合法的目的所必需的信息,并且确保不会对这些信息进行与上述目的不相符的进一步处理。通常情况下,我们会在以下场景中收集和使用您的个人信息:
1.统信账号注册
为了使用统信云盘服务,您可以使用手机验证、统信账号或第三方账号(如微信)登录统信云盘。当您使用手机验证登录时,您需要向我们提供您的手机号码、验证码;当您使用统信账号登录时,您需要创建一个统信账号并使用该账号登录本软件,您需要向我们提供您的手机号码或电子邮箱;您也可以使用微信登录统信云盘,此时,您将授权统信云盘获取您在该第三方账号注册的公开信息(您的昵称、头像信息)。该信息属于该功能的必要信息,如果您拒绝提供上述信息,您将无法正常使用我们的产品及服务。
关于统信账号的具体规则,请您遵守《统信账号使用协议》、《统信账号服务隐私政策》等相关账号使用协议以及统信软件为此发布的专项规则。
2.在线文档
当您使用统信云盘在线预览、编辑、文档实时保存至云端等需要在云端实现的功能及后续推出依托于云的服务均以您在联网状态下、登录账号后将相关文档材料上传至云端为前提的功能/服务,我们需要收集您上传至云端的文档及文档信息(包括文档类型、大小、文档权限、存放位置、文档内容等)。如果您拒绝提供上述信息,您将无法正常使用在线文档相关功能,但不会影响您正常使用统信云盘的其他业务功能。
3.上传、下载
当您使用统信云盘的上传、下载图片、文档、视频、音频服务时,我们需要您授予本地文件读写/存储权限,以便我们对图片、文档、视频和音频进行本地存储和离线阅读、浏览。您可以在统信云盘[上传]入口,选择图片、文档、视频、音频等本地文件进行上传,您也可以在统信云盘中选择已存储的文件进行下载。该权限为必要权限,如果您不开启该权限,您将无法使用上传、下载功能,但并不影响您正常使用统信云盘的其他不基于上述权限即可实现的业务功能。
4.运营分析及安全保障
在严格遵守法律法规规定的情况下,为了保障您正常使用统信云盘服务,更准确定位并解决您在使用统信云盘服务时遇到的问题,改进及优化统信云盘的运行情况,提高您的用户体验,我们将在您的云盘服务器端备份、缓存文件历史记录。若您删除文件,对应历史记录也将清除。统信云盘会基于用户群体的行为数据进行分析,以便为您优化服务、开发新的功能。
5.Cookie等同类技术的使用
我们会在您的计算机或移动设备上存储称为 Cookie 的文本文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们承诺,不会将Cookie 用于本隐私政策所述目的之外的任何其他用途。
5.1我们使用Cookie 主要为了实现以下功能或服务:
l保障产品或服务的安全
我们可能会设置认证与保障安全性的Cookie 或匿名标识符,用于确认您是否安全登录UOS ID或其他服务账号,排查黑客盗用、欺诈及其他不法行为。
l提供更好的产品或服务
Cookie可以省去重复您填写个人信息、输入搜索内容的步骤和流程,为您提高效率。
5.2管理Cookie
大多数浏览器均为用户提供了管理Cookie的功能,例如:清除浏览器缓存数据,您可以在浏览器设置功能中进行相应的数据清除操作。请您注意,如果您进行数据清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
6.如果我们超出以上用途使用您的个人信息,我们将再次向您进行说明,并征得您的重新同意。
7.请您理解,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
7.1 与我们履行法定职责或者法定义务所必需的;
7.2 与国家安全、国防安全等国家利益直接相关的和与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
7.3 与刑事侦查、起诉、审判和判决执行等直接相关的;
7.4 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人授权同意的;
7.5 根据您要求签订和履行合同所必需的;
7.6 用于维护本软件的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
7.7 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内所必需的;
7.8 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
二. 我们如何对外提供、转让、公开披露您的个人信息
1.对外提供
非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息,但以下情况除外:
1.1我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。
1.2为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
2.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.1在获取事先单独同意的情况下转让:我们将根据法律法规规定,获得您的事先单独同意后向其他方转让您的个人信息;
2.2在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
3.1根据您的需求,在您单独同意的披露方式下披露您所指定的个人信息;
3.2根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
4.对外提供、转让、公开披露个人信息时事先征得授权同意的例外
请您知悉,根据法律法规的规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;或根据法律法规的要求、行政机关或公检法等有权机关的要求的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据与您签订和履行相关协议或其他书面文件所必需的;
(7)法律法规等规定的其他情形。
三. 我们如何存储您的个人信息
1.个人信息存储的地点
我们遵守法律法规的规定,若仅在中华人民共和国境内收集您的个人信息,将会将您的个人信息存储于中华人民共和国境内。如果确有必要进行数据的跨境传输,我们会单独向您明确告知(包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等),并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。我们会采取一切合理可行的措施,确保未收集无关的个人信息。
2.个人信息存储的期限
一般而言,我们只会在达成本政策所述目的所必需及法律、行政法规规定的最短期限内保留您的个人信息,若存储时间如超出法律的允许范围,我们将进行删除或匿名化处理,若删除相关个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
- 为遵守法院判决、裁定或其他法律程序的规定;
- 为遵守相关政府机关或法定授权组织的要求;
- 我们有理由确信需要遵守法律法规等有关规定。
当本软件台发生停止运营的情形时,我们将及时停止继续收集您的个人信息, 将停止运营的通知以逐一送达或公告的形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
四.我们如何保护您的个人信息
1.统信软件已采用符合业界标准的各种安全技术和防护措施保护用户的个人信息不被未经授权地访问、使用或泄漏。我们严格遵循国内外的安全标准进行安全体系搭建,并结合前沿、主流的安全技术进行落地,防止用户的个人信息在未经授权时被访问、使用、泄露。我们建立了完善的安全防御体系,当我们受到外部的网络攻击、病毒感染时,能对攻击行为进行及时主动拦截。本软件均在网络通信过程中采用HTTPS加密协议传输,能够有效避免通信过程中信息被第三方窃取。涉及到用户的隐私、敏感个人信息,在本软件中都采用加密的方式进行保存,并实时进行数据备份。
2.统信软件已经建立了健全的数据安全管理体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分。制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用。确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;制定并组织实施个人信息安全事件应急预案,定期举办安全和隐私保护培训,提高员工的个人信息保护意识。
3.根据法律法规和主管部门的要求,我们会建立专门的个人信息保护部门,指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督,并定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。关于个人信息保护部门和个人信息保护负责人信息,请详见本隐私政策【第八部分】。
4.目前,我们已通过了国家网络安全等级保护(三级)的测评和备案,在信息安全方面已达到ISO27001的国际权威认证标准的要求,并已获得了相应的认证。但我们需要提醒您的是,互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5.若不幸发生个人信息安全事件的,我们将按照法律法规要求,及时通过您预留的联系方式等向您告知安全事件的基本情况和可能的影响、我们已采取或将采取的应急响应及其他有关处置措施、对您的补救措施等。若难以逐一告知个人信息主体时,我们将采取合理、有效的方式发布公告并将主动向有关监管部门上报个人信息安全事件的处置情况。
6.如果您对我们的个人信息保护有任何疑问,可通过本隐私政策【第八部分】的联系方式联系我们。若您发现您的个人信息泄露时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应措施。
五.您的个人权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们将尽最大努力采取适当的技术手段,保障您对自己的个人信息行使以下权利:
1.访问您的个人信息
1.1除法律法规另有规定,您有权访问您的个人信息。如果您希望访问您的个人信息,您可以通过【点击头像进入个人信息界面】执行此类操作。
1.2如果您无法通过上述方式访问您的个人信息,您可以随时通过本政策第八部分【联系我们】的联系方式联系我们。我们将在十五个工作日内回复您的访问请求。
2.删除个人信息
2.1在下列情形中,您可以通过【support@uniontech.com】电子邮件联系我们我们提出删除您的个人信息的请求:
2.1.1如果我们处理个人信息的行为违反法律法规;
2.1.2您撤回了您的同意;
2.1.3如果我们处理个人信息的行为违反了与您的约定;
2.1.4如果您不再使用我们的产品或服务,或您注销了账号;
2.1.5如果我们不再为您提供产品或服务,或者保存期限已经届满;
2.1.6处理目的已实现、无法实现或者为实现处理目的不再必要。
2.2我们将在收到您的删除个人信息申请后十五个工作日内回复。如果您无法通过上述路径删除该等个人信息,您可以随时通过本政策第八部分【联系我们】与我们取得联系。为保障您的个人信息安全,我们可能会要求您进行身份验证。
2.3若法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
3.注销您的账号
如果您希望注销您的账号,您可以通过【统信账号(UOS ID)-基本信息界面提交“注销账号”】申请。当您注销账号后,您将无法再以该账号登录和使用我们的产品与服务,该账号下的文件、信息、数据等将会被删除或匿名化处理(但法律法规另有规定或监管部门另有要求的除外,如依据《中华人民共和国网络安全法》规定,您的网络操作日志将至少保留六个月的时间);账号注销完成后,将无法恢复。
4.响应您的上述请求
4.1为保障您的账户安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.2您可以通过【support@uniontech.com】电子邮件联系我们,我们将在十五个工作日做出答复。如您不满意,还可以按照本政策第八部分【联系我们】规定的途径投诉。
4.3对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
4.4在以下情形中,按照法律法规要求,我们将无法响应您的请求:
4.4.1与我们履行法律法规规定的义务相关的;
4.4.2与国家安全、国防安全直接相关的;与公共安全、公共卫生、重大公共利益直接相关的;
4.4.3与刑事侦查、起诉、审判和判决执行等直接相关的;
4.4.4有充分证据表明您存在主观恶意或滥用权利的;
4.4.5响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
4.4.6涉及商业秘密的;
4.4.7出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
4.4.8其他适用法律规定的情形。
六. 我们如何保护未成年人的个人信息
1.我们的产品和服务主要面向成年人。如果您是未满14周岁的未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策和《统信软件儿童隐私保护指引》,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
2.若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过本政策第八部分【联系我们】中公示的联系方式与我们沟通解决。如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息,我们将会采取措施尽快删除相关信息。
七.本政策如何更新
1.我们的政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会发布对政策的更新版本。
2.对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过公告、电子邮件通知等方式,说明政策的具体变更内容)并再次获得您的明确同意。 若您继续使用我们的服务,即表示您充分阅读、理解并同意受经修订的本政策的约束。如果您不同意修改的内容,请您在本政策修改后(即修改后的本政策载明的更新时间后)不要再使用我们的软件服务的任何部分或全部。
3.本政策的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险时。
八.联系我们
1.我们已经任命个人信息保护部门,以负责统筹及监察统信软件遵守和实施与个人信息保护相关的法律法规及内部政策制度的情况。
2.如果您对本政策有任何疑问、意见或建议,您可以通过以下方式与其联系,一般情况下,我们将在十五个工作日内或适用法律法规允许的更长时限内回复。
公司名称:【统信软件技术有限公司】
个人信息保护部门/个人信息保护负责人:【法务部】
地址:【北京市北京经济技术开发区科谷一街10号院12号楼18层】
电话:【010-62669253】
九.争议解决
1.如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您有权向有关个人信息保护监管部门提起申诉或者任何一方均可向【北京市大兴区】人民法院提起诉讼。
2.本隐私政策的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包含港澳台地区),排除适用冲突规则。
