云办公个人信息及隐私政策
2024-12-12 17:00
本政策最近更新日期:2025年5月6日,并于2025年5月6日正式生效。
新东方教育科技集团及旗下各关联公司(以下统称“新东方”或“我们”)高度重视广大用户的个人信息安全与隐私保护,我们在向用户(以下简称“您”)提供方便快捷的产品与/或服务(详情请查阅《云办公个人信息及隐私政策》第一条:关键词定义)的同时,致力于提升信息处理的透明度,增强您对信息管理的便捷性,保障您的信息安全。
本隐私保护政策适用于:云办公APP及随技术发展出现的新形态向您提供的各项产品和服务。
本《隐私政策》将详细说明每个功能可能收集的个人信息范围、收集目的,收集方式、拒绝提供个人信息可能的影响,及当您在使用云办公APP时可能需要调取的设备权限、调用的目的或其对应的业务功能、调用前是否询问以及用户关闭相应权限的方式,请知悉,您同意《云办公个人信息及隐私政策》后,相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启,权限开启后,您还可以随时通过设备设置权限关闭,您不同意开启权限,将不会影响其他非相关业务功能的正常使用。
我们希望您在使用云办公的产品与/或服务前仔细阅读并理解本《隐私政策》的所有内容,并根据自己的理解做出合适的选择。此外,当我们将您的个人信息用于本《隐私政策》未载明的用途时,我们会事先征得您的同意。
对于重点内容,我们将会以文字加粗的形式提醒您注意。在使用过程中,请谨慎考虑是否向我们提供这些信息,我们将尽最大努力保护好您的个人信息。
阅读过程中,如您有任何疑问,可通过《云办公个人信息及隐私政策》中的第十一条所述的方式联系我们。
本隐私政策将帮助您了解以下内容:
一、关键词定义
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie及其他同类追踪技术
四、我们如何委托处理、共享、转让、公开披露您的个人信息
五、您如何管理您的个人信息
六、我们如何保存您的个人信息
七、我们如何保护您的个人信息
八、我们如何保护未成年人个人信息
九、我们对去世用户的个人信息保护
十、我们如何更新本政策
十一、联系我们
十二、附则
1.1 云办公App:指由新东方教育科技集团有限公司为内部员工开发的“云办公APP”及其各个版本,集成【工作流】、【HR自助】、【自助申请】、【管理报表】、【通讯录】、【教师助手】、【SCRM】、【学管助手】、【新东方学堂】、【新东方知识库】、【坐班/上课打卡】等功能,方便员工移动办公。
1.2 关联公司:指新东方合并报表范围内的下属公司或其他关联企业,且该公司/企业现在或将来由新东方教育科技集团有限公司具有控制、受控制或处于其他企业的共同控制下的关系。
1.3 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于敏感个人信息。我们可能收集您的个人信息包括:
(1)基本信息:包括个人姓名、出生日期、性别、住址、个人电话号码、电子邮箱等;
(2)网络身份标识信息:包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案等;
(3)个人财产信息:与新东方有关的交易和消费记录、微信支付授权、支付宝授权、银联授权、新东方优惠券在内的信息;
1.4 敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们收集您的敏感个人信息包括:手机号码、身份证号码、支付信息、不满十四周岁未成年人的个人信息。
1.5 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
1.6 删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
1.7 匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后不能被复原的信息,匿名化处理后的信息不属于个人信息。其他无法识别特定自然人身份或者反映特定自然人活动情况的信息不属于个人信息。
1.8 中国大陆或中国大陆境内:指中华人民共和国大陆地区(不包含香港特别行政区、澳门特别行政区和台湾地区)。
1.9 设备:指可用于访问新东方产品与/或服务的装置,例如台式计算机、笔记本电脑、平板电脑、智能手机等。
我们会遵循正当、最小必要、透明的原则,基于本政策所述目的,收集和使用您的个人信息。我们不会收集与所提供服务/产品无关的个人信息,也不会因您不同意收集非必要个人信息而拒绝您使用新东方产品与/或服务的基本功能服务。如果我们将您的个人信息用于本政策未载明的其它用途,或基于其他未载明的特定目的而收集、使用您的个人信息,我们将以合理的方式明确告知您并取得您的明确同意。
在您使用云办公APP提供的以下服务或功能过程中,我们将基于以下基本功能收集您的相关必要个人信息。
2.1.1 注册/登录账号
您将使用新东方集团内部预先分配给您的邮箱账号及您自己设定的密码进行登录,为了确保安全,我们会向您登记在新东方集团内部系统的手机号码发送短信验证码。验证成功后,您即可登录“云办公”。如果您忘记密码需要重新设定新密码,请点击登录页面下的“忘记密码”选项,输入您的邮箱账号及已登记手机号码的后四位数字,我们会向该手机号码发送验证码,验证成功后,您即可设定新密码并使用该密码进行登录。您所设定的密码将使用国家所认可的加密方式加密并存储在新东方所属数据库中,除您之外其他任何人均无法知悉您所设定密码,但互联网并非绝对安全的环境,我们强烈建议您使用复杂密码,协助我们保证您的账号安全。
2.2.1 考勤打卡
您所在机构可使用“云办公”进行打卡签到考勤,如果您所在的机构选择“云办公”二维码或移动考勤位置打卡,“云办公”将会收集您的位置信息或Wi-Fi接入点信息,并获取您的加速度传感器、陀螺仪传感器、旋转矢量传感器以便辅助判断您的位置,以便在客户端本地比对你是否到达考勤范围;为防止打卡签到考勤作弊,云办公将会在您的设备端识别是否安装作弊软件,并将信息回传至服务器。
2.2.2 即时通讯
您使用“云办公APP”进行即时通讯时,我们需要记录您的聊天信息、语音通话状态信息(非通话内容)以便实现信息的传输与交互,并同步到您的所有登录设备中。如果您需要发送语音消息、进行语音或视频通话、发送即时拍摄的照片或视频,您需要授权“云办公”获取您设备的麦克风或摄像头权限。如果您需要发送照片、文件,您需要授权云办公获取您设备的相册或文件存储权限。
2.2.3 信息通知
我们将会向您发送您可能要用到的消息,包括但不限于向您发送保证服务完成所必需的验证码、服务通知、公司新闻公告等。如果您不想接收一些消息,可以通过页面上的“跳过”按钮或“关闭”按钮关闭,或在“我-推送中心”中关闭推送。需要说明的是,即使您选择拒绝接受新东方推送信息,我们可能还会向您发送重要的系统管理及安全信息。
2.2.4 岗位功能、专题课程及相关推介信息展现
我们将会基于在职机构、岗位类型,向您展示日常办公中会要用到的功能或需要学习的新东方学堂专题课程及相关推介信息。
2.2.5 意见反馈
如果您在使用云办公产品与/或服务过程中,有任何咨询意见或者建议,或者您需要投诉和反馈的,您可以在云办公APP中的“用户支持/云Chat”功能下,填写并描述您的反馈意见,并上传相关问题图片信息,以便我们协助您快速解决待处理的问题,当您上传图片时,可能需要授权我们使用您的存储或相机权限,以便于您上传或拍摄所反馈问题的图片。您可以选择留下您的联系方式(姓名、电话号码),以便我们的客服人员在需要核对信息时及时与您取得联系。反馈信息中可能包括您的姓名、手机号码、问题截图与说明。如您不提供上述信息的,虽不影响您正常使用云办公产品与/或服务,但我们可能无法及时向您反馈投诉或咨询的结果,或者无法与您联系以进一步核实您所反馈或者投诉的情况。您知悉并同意,您和云办公的通话可能会被录音。由于反馈信息由您主动提供,因此视为您已同意我们获取并在合法范围内使用此类反馈信息。
2.2.6 稳定服务及安全保障
(1)为了保障软件与服务的安全运行、运营的质量及效率,我们会在您登录、使用过程中,收集您的设备信息(包括设备标识信息(IDFA、OAID、Android_id)、设备唯一可识别信息(WLAN_MAC)、IP地址、MAC地址、WiFi信息(BSSID、SSID)、网络相关信息(网络接入方式、类型、状态等)、应用信息(指定应用信息、正在运行的进程信息、正在运行的任务列表及其他应用相关信息)、传感器信息、蓝牙信息、设备参数及系统信息(设备型号、屏幕宽度和高度、操作系统及硬件相关信息)。在安全监测场景下,我们调用设备的加速度传感器,用以检测设备的动/静状态,排查设备异常使用情况,确保产品和服务的运行和运营安全。
云办公APP无法禁止所接入的第三方SDK获取您的设备标识符(包括IDFA、IMEI、Android_id、OAID、IMSI、MAC地址、位置信息,只能限制第三方SDK必须在您同意《云办公个人信息及隐私保护政策》后才能收集个人信息,关于第三方SDK获取您个人信息的情况,详情见本政策附件1.1《云办公APP第三方共享个人信息列表》。
(2)为了预防恶意程序、保障运营质量及效率,我们会收集您的服务日志信息(包括您的操作使用信息,如浏览记录、点击记录、搜索查询记录、收藏记录、及操作日期和时间)。
(3)为了排查使用过程中可能出现的系统错误并提高系统的安全性,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息的手段来判断您账户的风险,并可能会记录一些我们认为有风险的链接(URL)。
(4)我们可能使用您的个人信息以验证身份,预防、发现、调查可能存在的欺诈、危害安全、非法或违反与我们或关联方协议、政策或规则的行为,以保护您、其他用户、我们或关联方的合法权益。
(5)关于云办公APP中所需的重要系统权限(不包括所接入的第三方需要的权限),请点击本政策附件2.1《云办公APP申请使用权限列表》
您提供的上述信息及上述被获取的信息,将在您使用本服务期间持续授权我们使用。除非法律对存储时间有特殊要求,当您不在为新东方集团有限公司服务,办理离职时,我们将注销您的账号并对上述信息进行匿名化处理。
2.2.7 其他
我们会采取脱敏、去标识化/匿名化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动。
根据法律法规,以下情形中收集和使用您的个人信息无需征得您的同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《中华人民共和国个人信息保护法》在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
Cookie是您登录网站、APP或浏览网络内容时,网站服务器存放在您的电脑、移动电话或其他智能终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过Cookie识别您的浏览器。Cookie可能会存储用户偏好及其他信息。
我们可能通过Cookies或同类技术收集您的设备型号、操作系统、设备标识符、登录IP地址信息,以及缓存您的浏览信息、点击信息,以查看您的网络环境。通过Cookies,我们可以在您访问网站时识别您的身份,并不断优化网站的用户友好程度,并根据您的需要对网站做出调整。您也可以更改浏览器的设置,使浏览器不接受我们网站的Cookies,但这样可能会影响您对网站的部分功能的使用。
在云办公APP借助于Cookie和其他类似技术,我们可以在您每次使用新东方产品与/或服务时识别您是否属于我们的用户,而不必在每个页面上重新登录和验证。
您可根据自己的偏好管理或删除某些类别的追踪技术。很多网络浏览器均设有“禁止追踪”(DoNotTrack)功能,该功能可向网站发布“禁止追踪”的请求。
除了我们提供的控件之外,您还可以选择在Internet浏览器中启用或禁用Cookie。大多数互联网浏览器还允许您选择是要禁用所有Cookie还是仅禁用第三方Cookie。默认情况下,大多数互联网浏览器都接受Cookie,但这可以更改。有关详细信息,请参阅Internet浏览器中的帮助菜单或设备随附的文档。
以下链接提供了有关如何在所有主流浏览器中控制Cookie的说明:
GoogleChrome:https://support.google.com/chrome/answer/95647?hl=en:
IE:https://support.microsoft.com/en-us/help/260971/description-of-cookies:
Safari(桌面版):https://support.apple.com/kb/PH5042?locale=en_US:
Safari(移动版):https://support.apple.com/en-us/HT201265:
Opera:https://www.opera.com/zh-cn/help
如您使用其他浏览器,请参阅浏览器制造商提供的文档。
我们承诺对您的信息严格保密,新东方不会与新东方服务提供者以外的任何公司、组织和个人共享,除以下情形外,未经您同意,我们及我们的关联公司不会与任何第三方分享您的个人信息:
4.1.1 根据法律法规的规定或行政、司法机构等有权机关的要求或者授权;
4.1.2 某些情况下,只有共享您的信息才能实现新东方的产品与/或服务的核心功能或提供您需要的服务,出现此种情况时我们将以必要形式予以告知,告知方式包括但不限于弹窗、站内信等;
4.1.3 出于实现“个人信息的使用”部分所述目的,或为履行我们在用户协议或本隐私政策中的义务和行使我们的权利,向我们的关联方、合作伙伴或代表我们履行某项职能的第三方(例如:代表我们发出推送通知的通讯服务商、负责发送教材的物流机构等)分享您的个人信息;共享您的个人信息前,我们会严格要求合作伙伴承担信息保护义务与责任。为此,我们会在合作之前要求合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定合作伙伴对用户信息的安全、保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督和审计,一旦有任何违反,我们会要求对方承担相应的法律责任。
4.1.3.1 我们可能将您的姓名、收货地址、电话信息与第三方物流机构进行共享,以便于为您发送您兑换的物品。
4.1.3.2 关于云办公APP中接入第三方SDK(共享)获取您个人信息的情况,详情见本政策附件1.1《云办公APP第三方共享个人信息列表》。
4.1.3.3 我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,以展示我们的产品或服务的整体使用趋势。但这些统计信息不包含您的任何个人信息。
4.1.4 应您需求,为您处理您与他人的纠纷或争议;
4.1.5 我们与第三方进行联合营销活动,我们可能与其共享活动过程中产生的、为完成活动所必要的个人信息,如参加活动的用户数、中奖名单、中奖人联系方式,以便第三方能及时向您发放奖品。与授权合作伙伴共享,仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
请您注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您共享时谨慎考虑并决定。除上述情形外,我们不会在未经您同意的情况下向任何第三方共享您的个人信息。
(1)我们可能委托授权合作伙伴处理您的个人信息,以便向您提供相应的产品或服务。但我们仅会出于合法、正当、必要、特定、明确的目的委托处理您的个人信息,并且只会向合作伙伴提供产品或服务所必要的个人信息。
(2)我们的合作伙伴包括以下类型:提供技术服务的供应商。我们可能会将您的个人信息提供给支持我们功能的第三方,包括为我们提供基础设施技术服务、数据分析服务及数据处理服务等的供应商。
(3)对我们委托合作伙伴处理个人信息的,我们会与其签署数据保护协议,要求其按照协议约定、本隐私政策以及相关法律法规要求来处理个人信息。
在因合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,要求接收您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
我们仅会在以下情形且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(1)在您明确同意或基于您的主动选择,披露您所指定的个人信息。
(2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(3)为维护我们及关联方或其他用户的合法权益,在协助处理与您有关的交易纠纷或争议时,我们向可能您的交易相对方或存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。
(4)如果您严重违反法律法规或者相关协议、规则,我们可能会披露您的相关违规行为及我们对您采取的措施。
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据个人信息主体要求签订和履行合同所必需的;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
根据适用的法律法规,我们将采取适当的技术手段,保证您访问、更新、更正或删除您的个人信息的权利。如有法律法规的要求导致我们无法满足您的请求的,我们将向您提供合理的解释。您对您的个人信息享有以下权利:
您有权访问云办公APP中您的工作信息。当您通过账号登录云办公APP后,在“我的”功能页面下即可访问从集团人力系统中同步的个人资料信息。
您可以联系公司人力资源部更改对应错误信息。
请您知悉,为了您能正常使用云办公APP,您需要向我们提供一些设备权限或个人信息。如果您希望撤回先前同意开启的相关权限,您可以通过设备的设置功能,关闭相应设备权限(包括位置、通讯录、照片、麦克风、相机、通知等),撤回对“云办公APP”获取您设备权限的授权,具体为:可通过“设置”→“应用和元服务”→“应用”→“云办公APP”中撤回相关隐私授权。
当您更改您的同意范围或者撤回同意后,我们将会在合理时间内处理您的请求,并且会根据您的请求,不再处理您相应的个人信息,同时主动删除您相应的个人信息或对其作匿名化处理。请您知悉并理解,除非您重新同意,否则在您完成上述操作后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,您无法体验云办公APP的全部功能。此外,您撤回同意或授权的决定,不会影响我们此前基于您的同意而开展的个人信息处理活动的有效性。
当您不再使用云办公的产品或服务,或我们违反法律法规或与您的约定收集、使用、与他人分享您的个人信息时,您有权删除您提供的信息。您可通过本政策第十一条所述的方式与客服联系,提交删除申请。在满足本政策、用户协议要求及法律法规要求的最短保存期限的情况下,我们将对您的个人信息进行删除或匿名化处理,但这样可能导致我们无法向您提供相应的服务。
当我们决定响应您的删除请求时,我们将尽快删除您的信息。请您知悉,我们可能不会将您需要删除的信息立即从备份系统中删除,但会在备份系统更新时及时删除。
5.5.1 当前您不在新东方集团有限公司工作,除以下情形外,您可以自主删除个人信息或注销账户:
(1)为配合人民检察院、公安机关、国家安全机关侦查用户使用新东方各应用过程中产生的犯罪行为,更好保护其他用户生命财产安全,为配合人民法院查清案情,您的个人信息和账户将被保存。
(2)为遵守法律法规、政策等关于个人信息的保存期限的规定。
如果您对《新东方个人信息及隐私保护政策》及新东方发布的个人信息处理规则存在任何疑问,您有权要求我们进行解释说明。您可以随时通过本政策第十一条所述的方式联系我们。
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用新东方服务时所产生的其他个人信息,或您认为新东方存在任何违反法律法规或与您关于个人信息的收集或使用的约定,以及您有任何疑问时,您均可通过本政策第十一条提供的联系方式联系我们。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内做出处理。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如:涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。如果我们决定不响应您的请求,我们会告知您该决定的理由。
在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(7)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
6.1 按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
6.2 在您使用新东方产品与/或服务期间,我们会持续保存您的个人信息。
6.3 我们收集的有关您的信息和资料将保存在我们和/或我们的关联公司的服务器上。同时只会在达成本政策所诉目的所需的期限保留您的个人信息,除非法律要求强制留存的,例如《中华人民共和国电子商务法》中,要求商品和服务信息、交易信息保存期限自交易之日起不少于3年;《教育部等六部门关于规范校外线上培训的实施意见》规定,用户行为日志需留存1年以上。按照国家相关法律的规定,用于识别您个人身份以及反映相关活动的个人信息,将在中国内地存储和使用。
如平台停止运营云办公产品或服务,平台将及时停止继续收集您个人信息的活动,我们会至少提前三十日将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
7.1.1 根据有关法规要求,我们建立了相关的内控管理流程,以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。
7.1.2 内部管理制度上,我们建立了数据安全及其相关安全管理制度,保障对您个人信息的处理,在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。
7.1.3 我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认知。
7.1.4 我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
7.2.1 在数据安全传输方面,我们采用了SSL加密传输技术,保护数据在其传输过程中的安全,并使用妥善的保护机制以防止数据遭到恶意攻击;此外,我们还将对敏感信息采取AES加密算法或SHA256哈希算法等安全保护措施。
7.2.2 我们根据数据的敏感程度和数据类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于储存的个人信息保存期限届满,我们将删除您的个人信息。
7.2.3 在数据访问和使用的安全控制方面,我们实施了严格的数据权限控制机制,采取多重身份认证技术,并对能够处理您的个人信息的行为进行监控,避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控,防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。
7.2.4 对需要访问个人信息的工作人员,我们会要求其经过个人信息保护人员或者其授权的管理人员审批、记录访问情况,并采取技术措施,避免违法访问、修改、复制、下载个人信息。
7.2.5 我们还定期开展信息安全审计,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。
7.3.1 如不幸发生了个人信息安全事件,我们将立即启动应急预案,采取补救措施,记录事件内容,按照法律法规相关规定及时上报。若可能会给您的合法权益造成严重损害的,如造成敏感个人信息的泄露,我们将向您告知该安全事件的基本情况和其可能的影响、我们已采取或将要采取的处置措施、您可选择的防范和降低风险的建议、我们针对您提供的补救措施以及个人信息保护负责人和个人信息保护工作机构的联系方式等。我们将及时将以上事件相关情况以邮件、信函、电话或推送通知等方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布警示公告。
7.3.2 请您知悉并理解,互联网并非绝对安全的环境我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。您发现自己的个人信息泄密,尤其是您的账户或密码发生泄漏,请您立即根据本政策第十一条提供的联系方式联系我们,以便我们采取相应措施来保护您的信息安全。
7.4 合作协议条款保证
在我们从第三方SDK间接收集您的个人信息前,我们会明确以书面形式(如合作协议、承诺书)要求该第三方在已经取得您明示同意后收集以及处理您的个人信息,并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应的法律责任。
“云办公APP”是新东方教育科技集团为员工所研发的内部应用程序,未满18周岁的未成年人不能通过云办公APP自行创建账号,只能通过内部预先分配的邮箱账号进行身份确认和登录。
根据《中华人民共和国个人信息保护法》的相关规定加强对去世用户个人信息的保护。新东方用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策第十一条公布的联系方式与我们联系,对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
10.1 我们保留不时更新或修改本政策的权利,并以应用内部弹窗的方式通知您,您可以随时通过本页面阅读修改后的最新版本政策。但未经您明确同意,我们不会削减您按照本政策所应享有的权利。
10.2 请您仔细阅读变更后的本政策内容。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用新东方产品与/或服务或者注销新东方账号。但请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。
10.3 若涉及重大、实质性变更,我们将以显著的方式通知您(包括会通过应用内部弹窗的方式进行意见征集、公告通知甚至向您进行弹窗提示)。重大、实质性变更的情形包括但不限于以下情形:
10.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
10.3.2 您参与个人信息处理方面的权利及其行使方式发生重大变化;
10.3.3 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
10.3.4 个人信息共享、转让或公开披露的主要对象发生变化;
10.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
10.3.6 个人信息安全影响评估报告表明在高风险时。
公司名称:新东方教育科技集团有限公司
注册地址:北京市海淀区海淀中街6号
11.1 我们设立了专门负责个人信息保护的部门,如果您对本政策有任何疑问、意见或建议,您可以通过以下方式与我们取得联系,请通过以下方式与我们联系。
云办公APP:首页“用户支持”与我们联系
客服电话:400-010-6090(转2)(工作日:9:00—20:00)
邮箱:g_ybgzcz@xdf.cn
11.2 我们将会在最多十五日内对您的问题、投诉和建议进行处理。
11.3 如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关部门提出监管机构进行投诉和举报。
12.1 本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至北京市海淀区人民法院。
12.2 如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。
12.3 本政策的标题仅为方便阅读而设计,不影响本政策任何条款的含义或解释。
附件1.1:云办公APP第三方共享个人信息列表
| 公司名称 | SDK名称 | 第三方收集的个人信息类型 | 使用目的 | 使用场景 | 共享方式 | 第三方个人信息处理规则 | 联系方式 |
| 北京百度网讯科技有限公司 | 百度定位SDK | 可能包括经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息。 | 获取定位信息 | 员工进行考勤打卡时使用 | SDK本机收集 | https://lbsyun.baidu.com/index.php?title=openprivacy | map_service@baidu.com |
| 腾讯云计算(北京)有限责任公司 |
腾讯云即时通信 IM SDK |
调用系统 API ,获取设备型号,进行逻辑判断。 | 实现IM相关能力 |
公司内部即时通讯IM |
SDK本机收集 | https://cloud.tencent.com/document/product/269/58094 | Dataprivacy@tencent.com |
| 上海够快网络科技股份有限公司 |
够快云库SDK |
上传设备存储空间中(相册)的图片、视频、音频文档等所有类型的文件到够快中进行管理。 | 在公司企业云存储中进行文件管理。 |
新东方企业文件协作管理平台 |
SDK本机收集 | https://www.gokuai.com/privacy/ | support@gokuai.cn |
| 北京博睿宏远数据科技股份有限公司 |
博睿数据SDK |
应用信息(应用 ID、应用版本、应用名、渠道商 ID、应用进程名)、设备信息(设备 ID、品牌信息、型号、OS 版本、OS 类型、整机 RAM 内存、整机 ROM 存储空间、语言、CPU 厂商、CPU 型号、CPU 指令集、屏幕分辨率)、设备状态信息(CPU 占用、内存占用、剩余电量、剩余存储、剩余内存、蓝牙状态、GPS状态、信号强度、网络状态信息) | 崩溃统计与错误分析 |
用于APP运行稳定性保障与问题排查 |
SDK本机采集 | https://one.bonree.com/docs/coreofone/pp | support@gokuai.cn |
附件2.1:云办公APP申请使用权限列表
云办公APP可能会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。
| 权限名称 | 权限功能说明 | 使用场景或目的 |
| 访问精确地理位置信息 | 通过GNSS和网络位置信息(例如基站、WLAN、蓝牙)获取精确地理位置信息 | 用于完成安全保障服务及基于位置的服务(LBS),如:考勤打卡 |
| 访问粗略地理位置 | 通过网络位置信息(例如基站、WLAN、蓝牙)获取粗略地理位置信息 | 用于完成安全保障服务及基于位置的服务(LBS),如:考勤打卡 |