E照通隐私政策

更新日期:2022年08月03日

生效日期:2022年08月13日

E照通(指E照通客户端程序、移动应用产品、微信公众号、小程序,以下统称“E照通”或“我们”)深知个人信息对E照通用户(以下统称“用户”或“您”)的重要性,因此我们非常注重保护您的个人信息及隐私,我们将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息及隐私安全。

您在使用E照通时,我们可能会收集和使用您的相关个人信息。我们希望通过《E照通隐私政策》(以下简称“本政策”)向您清晰地介绍在使用我们的产品/服务时,我们如何处理和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地做出适当的选择。

在您开始使用我们提供的各项产品/服务前,请务必仔细阅读并充分理解本政策,特别是以粗体标识的条款,您应重点阅读,确保您充分理解和同意后再开始使用。如果您不同意本政策的内容,将可能导致我们的产品/服务无法正常运行,或无法达到我们拟达到的服务效果。

本政策仅适用于浙江汇信科技有限公司提供的E照通服务及产品,不适用于其他第三方向您提供的服务,也不适用于E照通中已另行独立设置隐私政策的产品或服务。您同意本政策表示您已经了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集、使用、存储和共享的授权。相关附加功能的开启、敏感个人的信息的处理,我们会根据您的实际使用情况单独征求您的同意。

如对本政策有任何疑问、意见和建议,您可以通过本政策“如何联系我们”中提供的方式与我们联系。


本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用cookie和同类技术

三、我们如何共享、转移、公开披露您的个人信息

四、我们如何保存和保护您的个人信息

五、您如何管理您的个人信息

六、未成年人的个人信息保护

七、通知和修订

八、如何联系我们

一、我们如何收集和使用您的个人信息

出于本政策所述的以下目的,我们会收集和使用您的个人信息,我们也通过《个人信息收集清单》进行说明。

为了向您提供服务,我们可能需要在必要范围内向您申请获取下列权限。 请您放心,我们不会默认开启这些权限,只有经过您同意后,才会在为实现特定服务/功能时访问;即使经过您的授权,可以访问您的相应权限,我们也仅会在您的授权范围内进行访问,并获取相应信息(如涉及),如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意;且您可以通过“您如何管理您的个人信息”中说明的方式随时撤回授权。在您撤回授权后,我们将停止访问相应权限,也将无法继续为您提供与之对应的某些服务,但不影响您享受我们的其他服务。

(一)注册和登录

使用我们的产品/服务需完成联连账号创建并使用联连账号登录、使用本服务。您可以通过手机号码创建账号,您需要向我们提供您的手机号码及密码,我们使用这类信息发送验证码信息以供您提交验证身份是否有效。

(二)数字证书业务办理、业务管理和证书管理等服务

我们的产品/服务包括一些核心功能,这些功能包含了实现数字证书正常使用所必须的功能以及保障交易安全、应用安全所必须的功能。依据《中华人民共和国电子签名法》数字证书签发要求进行实名制管理,当您通过E照通办理数字证书申领、补办等业务时,您需提供您的真实、完整和准确的身份信息,包括但不限于姓名、有效身份证件的种类、证件号码和有效联系号码。如您不提供前述信息,将无法办理数字证书相关业务。

(三)数字证书应用服务

为了您能使用包括但不限于身份认证、电子签名、电子签章、加解密、电子存证、授权认证等服务,我们需要对以下信息进行验证:

1.个人信息验证

为了让您更安全、便捷、有效地使用我们的服务,需要对您的个人信息进行核验,向我们提供您的姓名、身份证号码、脸部图像或视频,以核验您的身份;在进行实人验证之前,我们会就进行人脸识别再次单独征求您的同意,如您不同意提供前述信息,您将无法使用我们的服务。

2.重要操作行为验证

为了保障您的权益及身份附带的相关利益,在您进行一些重要的操作(例如:电子签名、授权、身份认证等)时,我们需要验证您的身份,为此您需向我们提供姓名、身份证号码、脸部图像或视频及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料。在进行行为验证之前,我们会就人脸识别再次单独征求您的同意。

(四)消息推送

为了提升您的服务体验,为您推荐更为优质或合适的服务,我们可能会根据用户信息形成群体特征标签,用于向您提供您可能感兴趣的营销活动通知、商业性电子信息或广告,为此您需向我们提供手机号码。

(五)客服和售后服务

在您联系客服进行售后服务时,我们会收集您的订单信息、账号信息和您与客服的聊天记录等信息,以帮助我们尽快为您提供客服和售后服务。

(六)其他

请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您明示信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定采集、使用、存储、对外提供及保护您的信息。

二、我们如何使用Cookie和同类技术

为确保本服务的正常运转,我们会使用相关技术向您的设备存储名为Cookie的小数据文件。Cookie通常包括标识符、站点名称及一些号码和字符。我们可能设置认证与保障安全性的Cookie,以确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。使用Cookie还可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程。我们不会将Cookie用于本政策所述目的之外的任何用途。

三、我们如何共享、转移、公开披露您的个人信息

(一)共享

我们在遵守“合法正当、最小必要、目的明确”原则的前提下共享您的个人信息。同时我们将对个人信息的共享活动事先对第三方进行个人信息收集的合法性、正当性、必要性的评估,对输出形式、流转、使用等采取有效的技术保护措施,严格要求合作伙伴履行对您的个人信息的保护义务和责任。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。

为了便于您阅读,我们制定了《第三方信息共享清单》,向您清晰、简洁地介绍我们主要的关于您个人信息共享及接入的软件工具开发包(SDK)的情况。

(二)转移

原则上我们不会将您的个人信息转移,但以下情况除外:

1.基于您提出的转移要求,且符合法律法规及监管相关规定条件的;

2.如果我们因公司合并、分立、解散、被宣告破产的原因需要转移您的个人信息的,我们会提前、公开告知您接收方的名称及联系方式并再征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束,但接收方与您重新达成协议或签订新的隐私政策的除外。接收方改变原有的个人信息使用目的和处理方式的,我们将要求该接收方重新取得您的明确同意,接收方如违法或者违反隐私政策处理您的个人信息,由此产生的责任均由接收方承担。

(三) 公开披露

我们不会公开披露您未自主公开或其他未合法公开的个人信息,除非该披露系在符合法律法规的规定下进行或获得您单独的授权、同意,且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。

四、我们如何保存和保护您的个人信息

(一)技术保护

我们严格遵守中华人民共和国关于处理个人信息的相关法律法规,采取严格的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击。

1.当您跟我们的服务器发送或收取信息时,我们通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。

2.我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。

3.对可能接触到您的信息的员工、第三方合作伙伴采取最小够用授权原则,都遵守严格的合同保密义务。定期开展信息安全和隐私保护的培训,以加强员工对保护个人信息重要性的认识。

4.我们会不时对上述措施和管理方式加以修订完善以提升整体安全性。

(二) 安全体系保证

我们从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升E照通的安全性。目前我们已经通过了信息安全等级保护三级认证、ISO\IEC27001:2013信息安全管理体系认证。

(三) 信息安全事件处理

当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知您时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。您明确同意使用E照通服务所存在的风险将完全由其自己承担,任何非E照通过错导致的您的个人信息泄露、非法提供或滥用均与E照通及其运营方浙江汇信科技有限公司无关。

(四) 我们如何保存您的个人信息

1.我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

2.我们会采取合理可行的措施避免收集无关的个人信息。

3.我们仅在本政策所述目的必需期限内保存您的个人信息,除非您同意延长保留期限或受到法律法规及监管规定的允许。超出保存期限后,我们将删除您的个人信息或采取技术措施进行匿名化处理,但法律法规另有规定的除外。

五、您如何管理您的个人信息

我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的访问、更正、补充、删除、撤回同意授权等权利的行使。

(一)访问、更新和删除

您可以通过【我的】,查询您的头像、姓名、手机号码等。

您可以通过【我的】-【消息推送】开关,来关闭/开启个性化消息推送。

在以下情形下,您可以通过“如何联系我们”所列的反馈途径向我们提出删除个人信息的请求:

1.我们收集、使用、储存、传输您的个人信息的行为违反相关法律法规;

2.我们收集、使用、储存、传输您的个人信息的行为未征得您的同意;

3.我们收集、使用、储存、传输您的个人信息的行为违反了与您的约定;

4.法律法规规定的其他情形。

(二)账号注销

我们向您提供联连账号注销的途径。您可以通过以下方式注销此前注册的联连账号:

1.通过本政策“如何联系我们”所列的反馈渠道联系我们,提出注销联连账号的要求。

当您符合约定的账户注销条件并注销联连账户后,您账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用我们服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。

(三)撤回同意收集个人信息的途径和方式

您总是可以选择是否向我们披露个人信息。有些个人信息是使用E照通所必须的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能、注销账号等方式撤回您授权我们继续收集信息的范围。

当撤回授权后,我们无法继续为您提供撤回授权对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。

(四)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会要求您先验证自己的身份,再处理您的请求。对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用,对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;

(4)有充分证据表明您存在主观恶意或滥用权利的;

(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;

(6)涉及商业秘密的。

六、未成年人的个人信息保护

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下的未成年人,请在使用本服务前务必事先取得您的家长或法定监护人的书面同意。若您是未成年人的监护人,当您对依照本政策所收集、处理您所监护的未成年人的个人信息有相关疑问时,请按本政策所提供的联系方式与我们联系。

七、通知和修订

为给您提供更好的服务以及随着我们业务的发展,本政策之规定可能会不定期的修改,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。

本政策更新后,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。

八、如何联系我们

浙江汇信科技有限公司将按本政策保护您的信息。如您对本政策、您的个人信息相关事宜有任何问题、意见或建议,请与我们联系。您可拨打我们热线电话400-888-4636 或向我们在线客服进行反馈。

我们将在收到您的问题、意见或建议,并验证您的用户身份和凭证资料后的十五个工作日内予以处理。