慧盟平台隐私政策
本隐私政策适用于万翼科技有限公司(以下简称“万翼科技”或“我们”)提供的慧盟平台产品和服务。慧盟平台是全生命周期的供应商业务协同管理平台,通过网站上供应商入口或慧盟APP服务,向用户(“您”)实现供应商注册、认证、准入、绩效评估到退出的管理;招投标全流程规范管理;以及实现合同履约、业绩提报、付款申请和结算提报全进度流程单据可视化的供应商协同管理以及集成万翼科技其他产品及第三方软件或服务(“本服务”)。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:s-ipp@vanke.com
本政策将帮助您了解以下内容:
1、 我们如何收集和使用您的个人信息
2、 我们如何使用 Cookie 和同类技术
3、 我们如何共享、转让、公开披露您的个人信息
4、 我们如何保护您的个人信息
5、 您的权利
6、 我们如何处理儿童的个人信息
7、 您的个人信息如何在全球范围转移
8、 本政策如何更新
9、 如何联系我们
万翼科技深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,万翼科技承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本隐私政策。为了便于您阅读及理解,我们将涉及个人信息保护以及万翼科技业务和组织关系的专门术语进行了定义,请前往本隐私政策“附录1:定义”来了解这些术语的具体内容,以便您准确掌握我们希望向您表达的信息。
请在使用我们的产品前,仔细阅读并了解本隐私政策,以便您更好地了解我们的产品及其提供的各项服务,并作出适当的选择。
1. 我们如何收集和使用您的个人信息
万翼科技仅会出于本政策所述的以下目的,遵循合法、正当、必要的原则,收集和使用实现产品功能所必要的您的个人信息:
1.1 登录注册信息
1.1.1 对于供应商人员,您需要通过账号申请程序在慧盟平台网站注册一个账户。您授权我们收集和使用您的姓名、手机号码、电子邮件以完成账号注册。在您完成供应商企业认证后,基于您提供的供应商授权文件,我们还会收集您的身份证号码、身份证照片、职位、固定电话信息。若您未注册慧盟平台账户或虽然注册但未完成供应商认证,您仍可以查看我们公开的部分资讯和介绍信息,但您无法享有针对供应商的前述服务。
1.1.2 如果您作为万科集团雇员使用已注册的万科集团人员管理系统(“IDM”)账号登录慧盟平台的,您授权我们收集和使用您的IDM账号信息,包括IDM账号、您的姓名、手机号码、所属公司等。
您的登录注册信息将用于实现账号验证、密码找回管理及供应商管理及其他基于您履行相关项目义务所需进行共享或披露的情形。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息,或对您的个人信息进行匿名化处理,法律法规另有规定或您与我们另有约定的情形除外。
1.2 设备权限信息
慧盟APP提供服务过程中需要您向我们开启部分设备访问权限,我们将在安装时向您提示,包括:我们需要获得您的设备读写存储权限以便存储图片和文件;获得拍摄照片和录制视频权限以便上传供应商管理和提报申请中有关文件、照片、视频;读取设备通话状态和识别码信息以确认身份信息保障运营安全;访问您的位置信息以便提供客制化服务。您开启这些权限即代表您授权我们可以收集和使用这些信息来实现相应功能。您也可以通过设备设置取消授权,我们则无法为您提供上述与这些授权所对应的功能。
1.3 您提供的第三方个人信息
为满足供应商履约需要,您按照供应商认证要求以及履约项目管理要求,应提供供应商法定代表人、项目经理、财务联系人、招标联系人等第三方的个人信息,包括姓名、联系电话和邮箱。对于项目经理,为保障履约能力还需提交身份证号码及身份证照片、年龄、性别、工作年限、专业资格证书等更多个人信息,具体以页面展示为准。您应确保所提交的第三方个人信息真实准确且已经获得本人的同意和授权。
1.4 基于其他目的使用您的个人信息
1.4.1 与您沟通。
为保障本服务开展和质量以及沟通供应商履约进展,我们会使用您的手机号码与您沟通。
1.4.2 开展内部审计、数据分析和研究。
a) 我们将使用收集的信息在万科集团内部进行必要的内部审计,例如基于廉政建设的需要核验您是否曾经在万科集团内任职。
b) 我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示供应商整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
1.4.3 改善万翼科技的产品或服务。
我们可能收集您在使用本服务时的设备信息、网络信息或个人行为信息,改进万翼科技的产品和服务,进行必要的业务运营与评估、客户支持,包括:
a) 设备的软硬件信息和您通过开启的设备设置允许我们接收的信息。例如,设备型号、操作系统版本、唯一设备标识符、电池、信号强度等信息;软件的版本号、浏览器类型。
b) 设备连接和网络状态信息,如电信运营商、使用的语言,设备传感器数据。
c) 服务使用信息。我们会通过服务日志或其他技术手段记录您使用我们产品的时间和上一次使用时间,以及您在我们的产品中查看和停留信息,以便我们优化产品和服务。
1.4.4 安全保障。
我们会将您的信息用于身份验证、安全防范、反诈骗监测、存档备份、服务安全等用途。为了验证您提供信息的准确性和完整性,或保障您的账号安全,我们会与合法留存您的信息的国家机关和企事业单位进行核对。
1.5 其他说明
1.5.1 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
1.5.2 但是,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
a) 与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
b) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
c) 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
d) 所收集的个人信息是您自行向社会公众公开的;
e) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
f) 根据签订和履行合同所必需的;
g) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
h) 为开展合法的新闻报道所必需的;
i) 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
j) 法律法规规定的其他情形。
2. 我们如何使用 Cookie 和同类技术
2.1 Cookie
2.1.1 我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好,为您提供更个性化的用户体验和服务。
2.1.2 我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。
2.1.3 您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能,您可在您使用的浏览器设置中了解和设置。
2.2 Do Not Track(请勿追踪)
2.2.1 很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
3. 我们如何共享、转让、公开披露您的个人信息
3.1 共享
3.1.1 我们不会与万翼科技以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
a) 根据您使用本服务中的指示,在获取明确同意的情况下共享。例如您登录并使用喜盈佳发票管理系统。
b) 与我们的关联公司共享:您的个人信息可能会与万翼科技的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。例如:为了万科集团供应商统一系统管理需要,您的个人信息以及供应商履约数据将会与采筑系统共享;在供应商与万科集团相关实体履约过程中,您的个人信息以及供应商企业认证信息将会与合同当事人以及履约中的其他当事人共享使用。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。 我们的关联公司的定义和范围,请见附录。
c) 与授权合作伙伴共享:仅为实现本服务具体功能的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,为我们提供短消息服务的供应商,我们会共享您的手机号码信息;为我们提供统计分析服务的供应商,我们会共享您的设备信息、网络信息以及软件使用行为数据等。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
d) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.1.2 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
3.1.3 为避免歧义,您应知悉并了解,慧盟平台中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
3.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
3.2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会向您告知并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.3 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
3.3.1 获得您明确同意后;
3.3.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4. 我们如何保护您的个人信息
4.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的设备与 “服务器”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
4.2 我们已经取得了ISO27001(2013版)国际信息安全认证。
4.3 我们的数据安全能力:万翼科技有强大的信息安全部门为万翼科技的产品构建完整先进的数据安全保护体系,包括对用户信息进行识别、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,提高员工的个人信息保护意识。
4.4 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在本隐私政策所述目的所需的期限内保留您的个人信息,除非征得您的同意需要延长保留期或受到法律的允许。
4.5 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.6 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应措施。
5. 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们将努力保障您对自己的个人信息行使以下权利:
5.1 访问您的个人信息
5.1.1 您有权访问您的个人信息。
a) 您可以进入慧盟平台的用户资料查看注册信息;
b) 您可以进入慧盟平台的用户中心查看您在平台上的操作信息;
5.1.2 如果您无法通过前述途径访问个人信息,您可以随时通过第九部分的联系方式联系我们,我们将在合理期限内回复您的访问请求。
5.2 更正您的个人信息
5.2.1 您可以进入慧盟平台的用户资料界面更正您的个人信息并提交。
5.2.2 如果您无法通过前述途径更正这些个人信息,您可以随时通过第九部分的联系方式联系我们,我们将在合理期限内回复您的更正请求。
5.3 删除您的个人信息
5.3.1 在以下情形中,您可以随时通过第九部分的联系方式联系我们,向我们提出删除个人信息的请求:
a) 如果我们处理个人信息的行为违反法律法规;
b) 如果我们收集、使用您的个人信息,却未征得您的同意;
c) 如果我们处理个人信息的行为违反了与您的约定;
d) 如果您不再使用我们的产品或服务,或您注销了账号;
e) 如果我们不再为您提供产品或服务。
5.3.2 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
5.3.3 当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.4 改变您授权同意的范围
5.4.1 对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
5.4.2 您可以通过更改手机设备中的相机、通讯录等访问权限或更改浏览器功能设置、更改产品的设置选项,或者向我们第九部分的联系方式发送通知的方式改变授权同意的范围。
5.4.3 当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.4.4 特别地,如果您不想接受我们给您发送的商业性促销信息,您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送或联系我们。
5.5 个人信息主体注销账户
5.5.1 如果您希望进一步注销账号,您随时通过第九部分的联系方式申请注销账户。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
5.5.2 请注意,若您在注销时存在需要您履行义务的事宜,且在法律法规允许的范围内,您的注销申请不会被立即支持。当您确认注销成功后,账户信息、个人身份证信息、交易记录等将无法恢复或提供;但您仍应对您在注销账号前且使用平台服务期间的行为承担相应责任。
5.6 个人信息主体获取个人信息副本
5.6.1 您有权获取您的个人信息副本,若我们有获取您的个人基本资料、个人身份信息、个人健康生理信息和个人教育工作信息,您可以通过联系我们索要上述信息的副本。
5.6.2 在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
5.7 响应您的上述请求
5.7.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.7.2 一般情况下我们将在三十天内回复您的权利请求。如您不满意,还可以通过第九部分的联系方式进行投诉。
5.7.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
5.7.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d) 有充分证据表明您存在主观恶意或滥用权利的;
e) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;与国家安全、国防安全直接相关的;
g) 涉及商业秘密的。
6. 我们如何处理儿童的个人信息
6.1 我们的服务仅限18岁以上的用户使用,如果您未满18周岁,请您立即停止使用我们的服务。您应明确了解,若我们在服务过程中发现或怀疑您未满18周岁的,则我们可以随时中止或终止向您提供服务,直至您向我们提供您已满18周岁的证明,或协助我们获得您的监护人的明示同意。
6.2 如果我们发现自己在未事先获得父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
7. 您的个人信息如何在全球范围转移
7.1 原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
7.2 由于我们产品可能被境外主体使用,这意味着,在我们的产品由境外主体使用时,您知悉并同意您的个人信息被您所在国家/地区之外的管辖区存储、收集和使用。此类管辖区或数据主体可能适用不同的数据保护法,我们将遵循相关法律法规的要求,确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
8. 本政策如何更新
8.1 请您理解,由于慧盟平台向您提供的功能和服务是不断更新和发展的,我们将努力贯彻“隐私保护设计”的理念,完善我们的产品设计,通过页面提示、公告或交互流程等方式及时向您说明个人信息收集的内容、范围和目的,作为本隐私政策的必要补充。
8.2 未经您明确同意,我们不会削减您按照隐私政策所应享有的权利。我们会发布对隐私政策的更新版本。 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
8.3 隐私政策的重大变更包括但不限于:
8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.3 个人信息共享、转让或公开披露的主要对象发生变化;
8.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6 个人信息安全影响评估报告表明存在高风险时。
9. 如何联系我们
9.1 如果您对隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
9.2 s-ipp@vanke.com我们设立了个人信息保护专员,您可以通过以下方式与其联系,一般情况下,我们将在十五天内回复。
万翼科技有限公司
联系地址:深圳市南山区粤兴六道中科纳能大厦6A、6B
个人信息保护专员:p-fwgzyx@vanke.com
9.3 如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,任何一方均可将有关争议提交至深圳国际仲裁院(深圳仲裁委员会)并按照其届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。
附录1:定义
l 个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
l 个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括个人电话号码、身份证件号码、网页浏览记录、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、精准定位信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
l 万科集团
指万科企业股份有限公司及万科企业股份有限公司控制的或被其所控制的,或与其共同受制于同一实体的任何企业。包括但不限于万科企业股份有限公司的母公司、子公司、与万科企业股份有限公司受同一母公司控制的子公司等。“控制”是指直接或间接拥有该企业百分之五十(50%)以上的股权、投票权或直接或间接拥有该企业百分之五十(50%)以上的任何其他相当的资产或其他能够决定该企业管理的法律权利。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。
l 关联公司
指万翼科技控制的或被其所控制的,或与其共同受制于同一实体的任何企业。包括但不限于万翼科技的母公司、子公司、与万翼科技受同一母公司控制的子公司等。“控制”是指直接或间接拥有该企业百分之五十(50%)以上的股权、投票权或直接或间接拥有该企业百分之五十(50%)以上的任何其他相当的资产或其他能够决定该企业管理的法律权利。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。