3.我们如何共享、转让、公开披露您的个人信息
4.我们如何保护和保存您的个人信息
5.您如何管理个人信息
6.未成年人信息的保护
7.通知和修订
8.如何联系我们
我们收集您的个人信息主要是为了您和其他用户能够更容易和更满意地使用我们的产品与/或服务。
1.您提供的信息。例如:
(1)您在申请或通过我们的合作方申请帐号或使用我们的产品与/或服务时,向我们提供的信息;
(2)您通过我们的产品与/或服务向其它方提供的共享信息,以及您使用我们的产品与/或服务时所储存的信息。
请注意,如您在我们的产品与/或服务中其他用户可见的公开区域内上传或发布的信息中、您对其他人上传或发布的信息作出的回应中公开您的信息,该等信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的信息时,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们。
3.我们获取的您的信息。您在使用我们的产品与/或服务时,我们收集、汇总、记录的信息,例如日志信息、位置信息、设备信息。
为便于我们为您提供服务,您需要通过通安合作方提供基本的账号信息,包括身份证号(有关管理部门规定的唯一学时身份凭证)、姓名、手机号、所在城市等,并创建您的账号、用户名和密码。
您还可以根据自身需求,选择填写昵称,修改或补充您的头像来进一步完善您的信息,但如果您不提供这些补充信息,不会影响您使用我们的产品与/或服务的基本功能。
2.认证
用户拍摄提交的人脸照片将存储在我司阿里云服务器上,并按各地管理部门要求上传至对应监管平台,供管理部门监督抽查使用。
3.向您提供服务
(3)为了解产品适配性、识别账号异常状态、提升产品服务质量,我们可能会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
(4)我们通过间接方式收集到的您的个人信息:
4.向您推送消息
我们可能在必需时(例如当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时)向您发出与服务有关的通知。
如您不希望继续接收我们推送的消息,您可要求我们停止推送,例如:根据短信退订指引要求我们停止发送短信,或在移动端设备中进行设置,不再接收我们推送的消息;但我们依法律规定或单项服务的服务协议约定发送消息的情形除外。
5.为您提供安全保障
6.改进我们的服务
7.其它用途
您了解并同意,在收集您的个人信息后,我们可能通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用,而无需另行获得您的同意。
请您注意,如果我们要将您的个人信息用于本政策中未载明的其它用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其它方式另行征得您的同意。一旦您同意,该等额外用途将视为本政策的一部分,该等额外信息也将适用本政策。
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护我们服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
9.特定访问权限使用
申请手机权限的使用情况说明:
开启手机存储权限:主要用于用户加载播放课程视频、下载更新题库。
开启相机:用于学时人脸验证识别、修改用户头像。
打开访问相册:用于修改用户头像。
推送通知:用于为用户提示下载显示进度。
10.有关个人敏感信息的提示
以上由您提供或我们收集您的信息中,可能包含您的个人敏感信息,例如身份证号、手机号、账号及其有关的密码、网页浏览记录、位置信息。请您谨慎并留意个人敏感信息,您同意您的个人敏感信息我们可以按本政策所述的目的和方式来处理。
我们或我们的第三方合作伙伴可能通过COOKIES或同类技术获取和使用您的信息,并将该等信息储存为日志信息。
COOKIES使得我们能更好、更快地为您服务。然而,您应该能够控制COOKIES是否以及怎样被你的浏览器接受。请查阅您的浏览器附带的文件以获得更多这方面的信息。
我们和第三方合作伙伴可能通过COOKIES或同类技术收集和使用您的信息,并将该等信息储存。
我们使用自己的COOKIES或同类技术,可能用于以下用途:
(1)记住您的身份。例如:COOKIES或同类技术有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供有关您的喜好或其它信息;
(2)分析您使用我们服务的情况。我们可利用COOKIES或同类技术来了解您使用我们的服务进行什么活动、或哪些服务或服务最受欢迎;
我们为上述目的使用COOKIES或同类技术的同时,可能将通过COOKIES或同类技术收集的非个人身份信息汇总提供给其他合作伙伴,用于分析您和其他用户如何使用我们的服务。
您可以通过浏览器或用户选择机制拒绝或管理COOKIES或同类技术。但请您注意,如果您停用COOKIES或同类技术,我们有可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。
我们会按法律法规及国家标准的要求,以确认协议、具体场景下的文案确认、弹窗提示的形式征得您的同意,或确认第三方已经征得您的同意,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。
具体业务共享内容包括:
1.实现服务或功能的共享信息
某些产品与/或服务可能由第三方提供或由我们与第三方共同提供,因此,为实现我们产品与/或服务的功能,让您正常使用服务,需要共享您的信息。
(1)服务提供商和其他合作伙伴
(2)支付功能
支付功能由我们合作的第三方支付机构提供。第三方支付机构可能需要收集您的姓名、银行卡类型及卡号、有效期及手机号码。这些信息是个人敏感信息,也是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其它功能的正常使用。
(3)与您使用的终端机型适配的消息推送功能
3.帮助您参加营销推广活动
4.实现安全与分析统计的共享信息
(1)保障使用安全
(2)分析产品使用情况
为分析我们的产品与/或服务的使用情况,提升用户体验,可能会与第三方共享产品使用情况(崩溃、闪退、使用时长等)的去标识化数据,这些数据难以与其它信息结合识别您的个人身份。
5.其它共享信息
(2)应您的监护人合法要求而提供您的信息;
(3)根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(4)基于学术研究而提供;
(5)基于符合法律法规的社会公共利益而提供。
我们会对合作方获取信息的软件开发包(SDK)进行严格的安全监测,以保护数据安全。
注:我们的产品中集成的百度统计SDK、快手SDK、穿山甲SDK、美约SDK、广点通SDK需要手机您的设备MAC地址、唯一设备识别码、软件安装列表、设备序列号、手机安装的应用、AndroidID以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。在同意协议后或者进入应用后台之后,可能会不定时获取设备MAC地址、位置信息。
2.在获得您的明确同意后,我们会向其他方转让您的个人信息。
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:
1.根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的信息;
6.从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1.法律法规有明确规定;
针对以上情形,我们会确保依据本政策及国家法律法规要求对您的个人信息提供足够的保护。
我们非常重视信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您的个人信息:
我们的服务采取了多种加密技术,例如在某些产品中,我们将利用加密技术来保护您的个人信息,采取加密技术对您的个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中的安全性。
我们还会采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。我们还会举办安全和隐私保护培训课程,加强员工的安全意识以及对于保护信息重要性的认识。
我们仅允许有必要知晓这些信息的员工和合作伙伴访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
我们鼓励您更新和修改您的个人信息以使其更准确有效。您能通过我们的服务访问您的个人信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充和删除。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和更正自己的个人信息或使用我们的服务时提供的其它信息。
在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。对于通过COOKIES或同类技术收集的您的信息,我们还在本政策第二条“我们如何使用COOKIES或同类技术”部分说明了向您提供的选择机制。
我们的服务可能链接至第三方提供的其它服务(包括网站、第三方SDK或其他服务形式),并将我们按照本政策收集的您的某些个人信息共享给该等第三方,以便完整提供服务、提升用户体验。
我们鼓励父母或监护人指导未成年人使用我们的服务。如果您是未成年人,请通知您的父母或监护人阅读本政策,并在您提交个人信息之前,寻求父母或监护人的同意和指导。
我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用我们的服务时都查阅我们的隐私政策。
我们可能在必需时(例如当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。
一般情况下,我们将在收到您的问题、意见或建议,并验证您的用户身份后,在15个工作日内予以回复。