用户隐私协议
本版发布日期:2023年12月6日
生效日期:2023年12月6日
秦皇岛人社公共服务平台(以下简称“服务平台”)是一款由秦皇岛市人力资源和社会保障局(常用办公地址为秦皇岛市海港区建设大街366号,以下简称“市人社局”)提供服务的公共服务产品,为说明秦皇岛人社公共服务平台会如何收集、使用和存储您的个人信息及您享有何种权利,我们将通过本协议向您阐述相关事宜,其中要点如下:
1) 我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。
2) 当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,您在使用周边功能时我们获取您的位置权限以为您提供更好的服务,当您在使用待遇资格认证功能时我们会获取您的摄像头权限以完成认证过程,您在使用刷脸登录时我们会获取您的摄像头权限,您在使用邀请好友功能时我们会获取您的软件安装列表,您在适老化模式使用语音搜索功能时我们会获取您的录音权限,除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用服务平台的其他功能。
3) 目前,服务平台不会主动共享或转让您的个人信息至第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至第三方情形时,我们会直接征得或确认第三方征得您对上述行为的明示同意,此外,我们会对对外提供信息的行为进行风险评估。
4) 目前,服务平台不会主动从第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您的个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围,如服务平台开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您的个人信息前,征得您的明示同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
5) 您可以通过本协议所列途径访问、更正、删除您的个人信息,也可以撤回同意、注销帐号、投诉举报以及设置隐私功能。
6) 为了在本协议下收集您的信息,或者向您提供服务、优化我们的服务以及保障您的帐号安全,我们将需要向您索取相关的权限;其中的敏感权限例如通讯录、精确地理位置、摄像头、麦克风、相册等均不会默认开启,只有在您明确同意后才会向我们授权。
7) 需要特别说明的是,获得敏感权限是我们收集特定信息的必要而非充分条件。我们获得具体某一项敏感权限并不代表我们必然会收集您的相关信息;即使我们已经获得敏感权限,也仅在必要时、根据本协议来收集您的相关信息。
8) 本平台运行环境的物理信息、地理位置信息将同步授权给全国社保卡服务平台,支持电子社保卡相关功能的运行。
如您想了解更加详尽的信息,请根据以下索引阅读相应章节:
1. 我们收集的信息
2. 信息的存储
3. 信息安全
4. 我们如何使用信息
5. 对外提供
6. 您的权利
7.变更
8.未成年保护
9. 与我们联系
1. 我们收集的信息
在您使用服务平台的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的帐号安全:
我们如何收集信息
根据相关法律规定及国家标准,我们在下列情形下依法处理您的个人信息:
取得您的同意;
(1) 根据您的要求订立和履行合同所必需的;
(2) 履行法定义务所必需的,如反洗钱、反恐怖融资、实名管理等相关法律法规要求的必要信息;
(3) 与国家安全、国防安全直接相关的;
(4) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(5) 与犯罪侦查、起诉、审判和判决执行直接相关的;
(6) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
(8) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(9) 法律法规规定的其他情形。
需要注意的是,当您的个人信息所属前述第(2)至第(10)项情形时,我们可能会依据所适用的法律法规的要求而无需再征得您的同意。
1.1 实名制管理
当您注册服务平台时,您需要提供身份证号码作为账户登录名。身份基本信息属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您无法正常使用我们的服务。
1.2 社保卡服务
当您使用社保卡服务时,例如“社保卡挂失-为他人挂失”,“服务密码修改”业务,您需要输入身份证号码。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用服务平台的其他功能。
1.3 电子社保卡
当您启动APP时,我们会在获得您的自主选择同意后,记录您的地理位置信息,目的是为了向您提供电子社保卡服务。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用服务平台的其他功能。
1.4 待遇资格认证
当您在使用待遇资格认证功能时我们会获取您的摄像头权限以完成认证过程。为了便于您完成认证检测,您需要提供面容ID信息,我们仅接收验证结果,并不收集您的面容ID信息。拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用服务平台的其他功能。
1.5 求职招聘
当您使用平台提供的求职招聘服务以创建/编辑简历时,根据您的意愿,您可以填写以下简历信息之一或全部:
(1) 基本信息:姓名、身份证号码、性别、出生年月、联系电话、现居地。
(2) 个人信息:文化程度、毕业学校、毕业时间、工作年限、人员类别(在职人员/待业人员/应届高校毕业生/在校学生)、自我介绍。
(3) 求职意向:期望薪资、岗位类别、择业地区。
(4) 简历信息:简历名称(岗位名称)、简历有效期、公开程度(不公开/只对投递的单位公开/对所有没有屏蔽的单位公开/对全部单位公开)。
提示您注意,如果您为求职者用户,我们将在以下场景使用您的个人信息:
(1) 当您填写简历之后可以选择将简历向特定企业投递,或者选择与平台内招聘单位进行沟通或视频面试过程中主动向其投递您的个人简历,供招聘单位选择候选人、进行背景审查或职业选拔。此时,您简历投向的招聘单位在登录到系统或将简历下载到其设备终端本地后方可看到您的全名和联系方式,以便直接对您发出面试邀请。
我们理解,作为求职者,您可能希望更多的企业能够看到您的简历,因此您可以把简历设置为“公开”,允许招聘单位主动搜索您的简历,以增加您的求职机会。此时,您将简历设置为“公开”即意味着您同意我们向招聘单位提供您的简历。您也可以将您的简历设置为“只对投递单位公开”,此时,仅您主动投递的单位可以查看您的简历,您的简历不会被其他单位搜索到。
(2) 招聘单位可以对您的简历信息进行查询、浏览,但将受到相应服务协议的约束,并且您的简历及其他个人信息在显示给招聘者用户时不会展示您的全名和联系方式。
(3) 对您感兴趣的单位用户可以与您约聊或对您发送投递简历的邀请。除非在单位用户与您聊天沟通时您自愿告知,否则单位用户无法获悉您的全名和联系方式。
(4) 除上述情形外,我们不会在未经您同意的情况下向任何第三方共享您的简历信息。当您将您的简历状态设置为“不公开”后,您的简历无法被招聘单位搜索和下载。
您理解并同意,如您提供了他人的个人信息,请您务必确保您已获得相关信息主体的同意。
1.6 身份认证
为了您能更安全、便捷地登录服务平台,您可选择我们提供的刷脸登录方式,您在使用刷脸登录时我们会获取您的摄像头权限,向我们提供您的脸部图像或视频,以核验您的身份。我们仅接收验证结果,并不收集您的面容ID信息。脸部图像属于您的个人敏感信息,如果您不需要使用刷脸登录,可选择其他登录方式。
1.7 安全管理
当您使用服务平台时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的设备型号、设备MAC地址、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备)、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在服务平台进行搜索、查看操作的记录、服务故障信息、引荐网址信息)日志信息、设备Root行为(为了您的安全,APP不允许在Root环境下使用),这类信息是为提供服务必须收集的基础信息。
1.8 邀请好友
如果您满意我们的服务,可以将APP分享给您的朋友。您在使用“邀请好友”时我们会获取您的软件安装列表,以便您可以将下载二维码通过其他应用分享。
1.9 消息推送
我们为向您提供智能消息推送功能,该功能需要获取软件安装列表,通过该信息推荐更符合您需要的推送内容,减少无用推送信息对您的打扰。
1.10 APP第三方SDK共享信息清单
(1) 高德开放平台地图SDK
使用SDK名称:高德开放平台地图SDK
第三方名称:高德软件有限公司
使用目的:为了实现地图展示、定位、搜索等服务
收集个人信息:位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。
隐私权政策链接:https://lbs.amap.com/pages/privacy/
(2) 极光推送SDK
SDK名称:极光推送SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为 APP 用户提供信息推送服务
SDK收集个人信息类型:
l 设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送,用于用户操作行为记录;
l设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发;
l操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;
l 网络信息与位置信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;
l 推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况。
l 应用安装列表信息(包括软件列表及软件运行列表信息):当一个设备有多个APP的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户省电省流量的目的;同时有助于帮助您洞察您终端用户的兴趣偏好,实现用户分群推送功能。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
极光隐私权政策链接:https://www.jiguang.cn/license/privacy
(3) 友盟SDK
使用SDK名称:友盟统计分析SDK
使用目的:进行APP运营统计与分析
运营方:友盟同欣(北京)科技有限公司
收集个人信息类型:设备信息(IMEI/MAC/Android
ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息
隐私权政策链接:https://www.umeng.com/page/policy
(4) 支付宝身份验证SDK
使用SDK名称:身份验证 SDK
第三方公司:支付宝(中国)网络技术有限公司
使用目的:基于支付宝客户端的实人认证能力,采用多因子认证技术快速得出认证结果;主要解决线上实人登录场景中个人身份的识别问题。
收集个人信息类型:人脸信息、IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM 卡序列号、ICCID;Android
ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表。
隐私权政策链接:https://opendocs.alipay.com/common/067k4b
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
2. 信息的存储
2.1 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
2.2 信息存储的期限
一般而言,我们仅在为实现目的所必需的时间内保留您的个人信息。当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理(所谓“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)。
3. 信息安全
我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。我们会使用身份鉴别(人脸识别技术)、数据加密技术(例如,SSL,RSA秘钥长度2048)、恶意代码防范(APP加固、代码混淆)、访问控制(双向认证技术,客户端和服务器端都需要验证对方的身份)、匿名化处理手段来保护您的个人信息。
我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们会了解您设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据;为了预防诈骗、盗号、仿冒他人不法行为和进行安全检查会分析利用唯一设备标识符、登录IP地址、操作日志、地理位置信息数据,以便于采取安全措施或对您进行安全提醒。
我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。
4. 我们如何使用信息
为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
5. 对外提供
目前,我们不会主动共享或转让您的个人信息至市人社局以外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至市人社局外的第三方情形时,我们会直接征得或确认第三方征得您对上述行为的明示同意。
我们不会对外公开披露其收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
a) 与我们履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 个人信息主体自行向社会公众公开的个人信息;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
6. 您的权利
在您使用服务平台期间,为了您可以更加便捷地访问、更正、删除您的个人信息,同时保障您撤回对个人信息使用的同意及注销帐号的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的协议进行操作。此外,我们还设置了投诉举报渠道,您的意见将会得到及时的处理。
6.1 访问个人信息
访问头像、用户名、姓名、身份证号、手机号码等基本信息:
1) 进入秦皇岛人社APP后,点击“我的”;
2) 点击头像栏;
3) 进行信息查询访问。
6.2 个人信息更正
更正个人手机号码,个人信息中显示的手机号码为用户的社保卡绑定手机号。您可以通过更改社保卡手机号进行变更:
1) 进入秦皇岛人社APP后,在首页点击“更多”;
2) 在社会保卡板块中,点击“手机号修改”
3) 进行身份认证。
4)输入新的手机号,短信验证后进行修改。
6.3 删除个人信息
1) 进入秦皇岛人社APP后,点击“我的”;
2) 点击“设置”;
3) 点击“帐号与安全”;
4) 点击“注销帐号”。
6.4 撤回已同意的授权
1) 进入人社APP后,点击“我的”;
2) 点击“设置”;
3) 点击“系统权限管理”;
4) 管理“已允许访问”的权限。
6.5 注销账号
1) 进入人社APP后,点击“我的”;
2) 点击“设置”;
3) 点击“账号与安全”;
4) 点击“注销账号”。
注:当您注销账号后,我们将按照《中华人民共和国网络安全法》法律法规的规定留存您的相关信息;超出法定保存期限后,我们将删除或匿名化处理您的个人信息。
7.变更
我们可能会适时对本指引进行修订。当指引的条款发生变更时,我们会在您登录及版本更新时以推送通知、弹窗或其他适当形式向您展示变更后的指引。
8.未成年保护
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是14周岁以下的未成年人,在使用服务平台前,应事先取得您的家长或法定监护人的同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第9节中的联系方式与我们联系。
9.与我们联系
当您有其他的投诉、建议相关问题时,请通过秦皇岛市人力资源和社会保障局官方网站https://rsj.qhd.gov.cn/与我们联系。或者拨打服务热线:0335-12333
您也可以将您的问题寄到如下地址:
秦皇岛市海港区建设大街366号
邮编:066000