红圈工程项目管理软件系统解决方案以项目进度为主线,以成本管理为核心的全生命周期动态化管理

申请演示

一、红圈 CRM+

一、红圈 CRM+


红圈CRM+隐私保护指引

发布日期:2022年12月30日

生效日期:2022年12月31日

 

导言

欢迎您使用“红圈CRM+”产品及服务!如果您已满16周岁未满18周岁,请在您的父母或者其他监护人陪同下阅读本协议;如果您未满16周岁,除非您的父母或者其他监护人明确同意、您所加入的企业组织明确同意以及理由合法有效,否则您将不被允许使用红圈CRM+产品及服务;如果您未满14周岁,您将不被允许使用红圈CRM+产品及服务,如果根据法律规定或红圈CRM+服务调整后允许的除外。

“红圈CRM+”移动/PC网页端应用产品及服务是和创(北京)科技股份有限公司【以下称"和创科技"】开发、研制的,在PaaS模式下,基于移动终端为载体的以用户为核心的销售过程管理、分工协作的产品及云服务【以下称"产品及服务"】。

为保障您的相关权利,《红圈CRM+隐私保护指引》(下称“本隐私指引”)将向您说明红圈CRM+会如何收集、使用和存储您的个人信息及您享有何种权利,我们将通过本隐私指引向您阐述相关事宜,请您在使用红圈CRM+之前,阅读、了解并同意本隐私指引和相关补充文件。

本隐私指引将帮助您了解以下内容:

1. 我们收集哪些类型的信息

2. 我们如何存储这些信息

3. 我们如何保护这些信息

4. 我们如何使用这些信息

5. 信息的对外提供、公开和转移

6. 您如何查阅和管理个人信息

7. 未成年人保护

8. 本隐私指引的变更

9. 其它

10. 联系我们

相关定义:

1、红圈CRM+企业组织,是指基于红圈CRM+软件的PaaS及SaaS软件服务特点,认可红圈CRM+的产品及服务并自愿加入红圈CRM+产品平台和服务体系的包括但不限于法人(公司、政府机构、事业单位等)、非法人组织(合伙企业等)、个体工商户等具有实现和提升自身信息化水平之需求的组织,是红圈CRM+的客户。

2、红圈CRM+企业组织管理员,简称“管理员用户”,是指红圈CRM+企业组织指定和授权的个人,有权代红圈CRM+企业组织创建红圈CRM+企业组织架构,邀请组织成员作为红圈CRM+企业组织最终用户、或同意红圈CRM+企业组织最终用户邀请的组织成员成为红圈CRM+企业组织最终用户下载、注册红圈CRM+帐号,或直接为红圈CRM+组织最终用户配置专属账号;完成红圈CRM+企业组织创建后,红圈CRM+企业组织指定和授权的个人,具有红圈CRM+企业组织管理后台系统操作权限,有权代红圈CRM+企业组织配置、开通、管理和使用红圈CRM+客户端进行在线移动办公、沟通与协同等。红圈CRM+企业组织管理员可以是一人或多人。

3、红圈CRM+企业组织最终用户,指受红圈CRM+企业组织管理员邀请且本人同意、自主申请且经红圈CRM+企业组织管理员同意、被红圈CRM+企业组织最终用户邀请且经红圈CRM+企业组织管理员及本人同意,加入红圈CRM+企业组织的红圈CRM+个人用户,简称“最终用户”。当邀请您作为最终用户加入其工作平台,您会收到邀请并可以选择是否加入该红圈CRM+企业组织。 

4、红圈CRM+,是和创(北京)科技股份有限公司【以下称"和创科技"】开发、研制的,在PaaS模式下,基于移动终端或者PC网页端为载体的以用户为核心的销售过程管理、分工协作的产品及云服务【以下称"产品及服务"】。

5、管理员用户、最终用户,均简称为用户或红圈CRM+用户。

1. 我们收集哪些类型的信息

1.1 为了向您和企业组织提供服务、保障服务的正常运行以及保障您的帐号安全,我们将需要向您索取相关的权限。其中的敏感权限例如摄像头、麦克风等均不会默认开启,只有在您明确同意后才会向我们授权。即使获取了您的授权,我们也不会在场景或功能不需要的情况下收集您的敏感信息,仅在必要时、根据本隐私指引来收集您的相关信息。

1.2 基于PaaS/SaaS服务的特性,红圈CRM+用户与红圈CRM+企业组织建立特定的身份关系,并根据企业组织的指引受领红圈CRM+的服务。红圈CRM+尊重并维护用户在使用红圈CRM+产品及服务过程中所必然体现的用户与红圈CRM+企业组织间已经建立的特定身份关系,红圈CRM+致力于向企业组织和用户提供高质量的、体验优质的服务。为了向您和红圈CRM+企业组织提供服务、保障服务的正常运行、保障您的帐号安全、以及根据企业组织的委托,我们将获取您的必要个人信息以及请您明确同意向我们授权获取的个人信息。

1.3 基于PaaS/SaaS服务的特性,在企业组织对红圈CRM+功能的需求期待和委托要求下,您有权拒绝提供某项个人信息的同时将不能享受相应功能的服务,同时您所处特定关系的对应企业组织亦当有权知悉您的该种选择;如果某项功能的丧失被您所在的企业组织认为是必要的,我们将根据PaaS/SaaS服务的特性惯例、企业组织的委托和指令可能使您不能使用红圈CRM+的全部服务。

1.4 为了向您和企业组织提供服务、保障服务的正常运行、改进和优化我们的服务以及保障帐号安全、为了实现企业组织所期待的功能而完成企业组织的委托,红圈CRM+会按照如下方式收集您在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:

1.4.1 当用户代表红圈CRM+企业组织在红圈CRM+开户成为和创科技客户时,和创科技会要求用户提供企业资料;对于用户使用红圈CRM+服务创建的个人资料,我们接受企业组织的委托收集创建人的个人信息以帮助企业组织实现注册(包括营业执照、统一社会信用代码、企业组织名称、地址、法定代表人身份信息、认证公函的基本信息)。

1.4.2 用户应当实名:为遵守法律法规的要求,当用户作为企业组织特定关系下的成员使用红圈CRM+服务的,和创科技基于与企业组织的合作及委托关系会要求企业组织提供个人用户的实名信息相关资料(至少包含手机号码、姓名信息),用户在登录和使用红圈CRM+服务时应当会进行确认。

1.4.3 用户可自主完善姓名、头像、昵称、性别、生日、工作所在地区以及企业邮箱的基本信息,您设置的昵称和头像将公开显示。

1.4.4 在用户使用红圈CRM+客户端服务或访问红圈CRM+网页时,为了保障软件与服务的安全运营、运营的质量及效率,以及为了保障用户的账号安全和系统安全,和创科技将可能会接收并记录用户的浏览器和计算机上的信息,包括用户的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息、用户需求的网页记录及红圈CRM+服务Cookies信息(Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账号的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作,或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能)。

1.4.5 为保障用户正常使用我们的服务,维护SaaS软件基础功能的正常运营,根据您的设备终端和网络状态优化产品功能,如用户已安装红圈CRM+服务移动用户端软件,和创科技可能会读取用户的移动设备属性及其存储信息,包括用户使用设备的品牌及型号、设备的识别码、电信运营商、所在国家或地区。

1.4.6 当用户在使用红圈CRM+服务执行某些操作时(例如邀请同事加入日程会议等),为满足用户的沟通要求,和创科技可能会向用户或其他人发送通知。我们为了实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,为了保障用户正常使用我们的服务,实现SaaS软件运营的质量与效率,我们的产品会通过Com.hecom.hqpaas可能需要收集您的设备识别符(如IMEI、IMSI、MAC地址、Android ID、硬件序列号);为识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会收集您的设备信息(包括IMEI、MEID、Android ID、IMSI、GUID、MAC地址)、您安装的应用信息或运行中的进程信息;以上均能更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险。您在使用我们的服务时,若您想分享您喜欢的内容至第三方App,我们需要判断是否安装了第三方App,以便为您提供正确的分享功能;我们采用合并链路技术进行技术推送,在启动App初始化后,我们会读取已安装应用列表、通讯录和工作相关的图片及短信息,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为您省电省流量的目的,因此需获得应用列表信息。您的企业组织可以使用红圈CRM+进行打卡考勤签到,红圈CRM+可能提供的方式包括人脸、地理位置、蓝牙打卡方式。如果您的企业组织选择人脸打卡功能,需要您的人脸照片作为人脸特征值的对比,您的人脸照片信息由您企业组织处理;如果您的企业组织选择地理位置打卡,红圈CRM+将会收集您的GPS位置信息或WiFi接入点进行记录;如果您的企业组织选择蓝牙打卡,红圈CRM+将会收集你设备的蓝牙信息;为防止打卡签到考勤作弊,红圈CRM+将会在您设备端获取您的软件安装列表信息,并在设备端比对确认是否存在作弊软件

1.4.7 传感器信息(如设备传感器、监听传感器信息)。请注意,单独的传感器信息不属于个人信息,我们也不会将传感器信息用于其他用途。传感器应用场景说明:

应用场景 传感器名称 使用目的
使用打卡功能以及在会话中发送位置 加速度传感器、陀螺仪传感器、旋转矢量传感器 通过传感器判断设备状态,辅助获取设备位置信息

1.4.8 在用户使用红圈CRM+客户端服务或访问红圈CRM+网页时,为了保障软件与服务的安全运营、运营的质量及效率,以及为了记录程序执行日志(用于错误分析),和创科技将可能会尝试写入SDCard数据(创建)。

1.4.9 对于用户在红圈CRM+服务平台使用第三方应用服务的,和创科技将可能会在用户启动该应用时收集相关信息,并按照本协议进行处理;同时,第三方应用服务提供者可能会获取用户基于用户同意后提供的个人信息。

1.4.10 对于红圈CRM+企业组织的管理需求或者其委托要求,为避免和排除用户手机中存在作弊软件进行虚拟定位等,和创科技可能会通过第三方SDK收集用户的软件安装列表。

1.5 您理解并同意,如您作为企业组织管理员选择开通、管理红圈CRM+产品的,您所在企业组织的个人最终用户使用红圈CRM+服务相关功能/应用过程中可能会提交或产生相应的信息和数据(下称“企业控制数据”)。

1.5.1 您确认并知晓,企业组织为上述企业控制数据的控制者,红圈CRM+仅根据企业组织管理员选择开通、管理和使用上述应用服务处理您的个人信息/数据。企业组织应确保已经事先获得上述个人最终用户的明确同意,并仅限收集实现企业运营及管理目的所必需的个人用户的个人信息,并已充分告知上述个人用户有关相关数据收集的目的、范围及使用方式等。

1.5.2 您有权了解和决定为本企业组织开通和取消具体红圈CRM+产品功能;和创科技根据企业组织的委托,为了提供和完善企业组织所需要的合法、正当、必要的服务,收集和取消收集对应产品功能的个人信息。

1.5.3 如您所提出的产品功能和服务需求,属于违反国家法律、法规等相关规定的、或者超出当前科学技术水平的、或者超出企业组织与和创科技合作范畴而又未能与和创科技协商一致后共同认可的,和创科技将无法匹配和实现相应的功能、无法收集对应的任何信息和数据。

2. 我们如何存储这些信息

2.1 信息存储的地点

我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律法规的规定执行。

2.2 信息存储的期限

2.2.1 一般而言,我们仅为实现目的所必需的时间保留您的个人信息。

2.2.2 红圈CRM+可以对于企业组织用户可自主设定留存期限的受托处理的个人信息(如红圈CRM+的聊天记录、文件图片等),我们可以根据企业组织用户的设置留存相关信息。

2.2.3 当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,在合理的期限内删除您的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。

3. 我们如何保护这些信息

3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们可以使用加密技术(例如,SSL /TLS)、去标识化或匿名化处理等手段来保护您的个人信息。

3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务。我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会检测您设备安装的应用、正在运行的进程或设备内存中寄存的信息是否存在安全隐患;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查我们可能会分析利用唯一设备标识符、登陆IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或对用户进行安全提醒等。

3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并依法履行相应的报告及通知义务。

3.5 目前,红圈CRM+在信息安全与网络安全方面已达到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、网络安全等级保护(三级)系等国际及国内权威认证标准的要求,并已获得了相应的认证。

我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。

4. 我们如何使用这些信息

4.1 我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私指引的规定用于以下合理、必要、正当的情形:

• 基于SaaS产品服务的特性,满足和响应企业组织的合法、正当、合理的需求,实现其为实现所委托的功能而进行必要的信息收集和使用;

• 我们在用户使用红圈CRM+产品服务过程中收集的个人信息或受企业用户委托收集的个人信息是为了向用户(包括企业用户和最终用户)打造和提供更好的服务;

• 保障企业组织用户以及所有用户的安全,我们会利用相关信息协助提升红圈CRM+产品服务的安全性和可靠性,包括检测、防范和应对可能危害红圈CRM+产品、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等。

4.2 关于用户信息的收集和使用,涉及第三方软件服务的

• 小米推送SDK

 我们为了优化小米品牌旗下手机功能、实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,使其实现离线消息的推送,我们集成了小米推送SDK,当使用此离线消息推送的功能时,根据小米推送SDK的要求并以其最终获取的信息为准,需要收集使用您的IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及您的MID(适用于MIUI系统)、设备型号的信息。为便于您更好地理解小米消息推送SDK个人信息收集使用规则,您可以登录或访问小米开放平台了解其《隐私政策》。 https://dev.mi.com/console/doc/detail

 

• 高德地图SDK

 

我们为了实现高德地图的定位、地图展示、POI搜索的功能、实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,我们集成了高德开放平台定位SDK,根据高德地图SDK的要求并以其最终获取的信息为准,需要收集使用您的WLAN状态信息、定位信息、终端设备唯一标识符的信息。为便于您更好地理解高德开放平台定位SDK个人信息收集使用规则,您可以登录或访问高德开放平台了解其《隐私政策》。 https://lbs.amap.com/pages/privacy/

 

• 百度地图SDK

 

我们为了实现百度地图的定位、地图展示、POI搜索的功能、记录程序执行日志(用于错误分析)、实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,我们集成了百度地图定位SDK,根据百度地图SDK的要求并以其最终获取的信息为准,需要收集使用您的WLAN状态信息、定位信息;以及为了向拓展卡写入和读取缓存信息,用于向您提供问题追踪、排查、诊断服务并进行数据统计,以保障产品和服务安全正常运行,可能会尝试写入SDCard数据(创建)。为便于您更好地理解百度地图定位SDK个人信息收集使用规则,您可以登录或访问百度地图定位了解其《隐私政策》。 https://lbs.baidu.com/index.php

• 华为推送SDK

我们为了优化华为品牌旗下手机功能、实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,使其实现离线消息的推送服务,或者我们为了服务红圈CRM+企业组织的管理需求,为排除和避免用户手机中存在作弊软件,我们集成了华为推送SDK,根据华为推送SDK的要求并以其最终获取的信息为准,当使用此离线消息推送的功能时,需要收集使用您的AAID(应用匿名标识)、应用Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录、缓存消息内容。华为推送服务会收集您的以下信息:

您的ID、应用ID、应用包名、服务器公网IP地址。另外,如果您开通了回执权益,那么回执证书和回执地址URL信息将被华为收集;如果您开通了iOS权益,那么iOS证书信息将被华为收集;如果您开通了WebPush权益,那么WebPush对应的密钥对信息将被收集;以上这些信息将同时保存在德国、新加坡、俄罗斯、中国的服务器。

如果您在AppGallery Connect网站上创建消息推送任务,那么华为推送各功能的使用频次、任务名称、消息内容和推送范围(应用Token、或者主题名称、或者受众群组名称)信息将被华为收集,并按照您选择的数据处理位置进行数据处理;但如果您未选择数据处理位置,那么您将不能在AppGallery Connect网站上创建消息推送任务。另外,华为Push会收集您的终端用户的以下信息:

AAID(应用匿名标识)、应用Token、Topic订阅关系,如果您选择了数据处理位置,则按照您选择的数据处理位置进行数据处理;否则以上信息将不被进行处理。

消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,需要您开启华为分析能力并且选择数据处理位置,才会进行数据处理,否则不进行数据处理。

缓存消息内容,根据客户端所在的大区(详情请参见数据处理位置的分布)进行数据处理。

如果您的应用推送消息时,启用了基于华为帐号的消息校验功能,我们将在该场景下收集手机用户的标识符HMS Core openId,HMS Core openId将进行不可逆加密仅保存在设备端侧。

您发送的消息内容将被保存到最终用户设备端侧。

为便于您更好地理解华为推送SDK个人信息收集使用规则,您可以登录或访问华为推送了解其《隐私政策》。 https://developer.huawei.com/consumer/

• 环信即时通讯云SDK

我们为了即时通讯、消息推送的功能、实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,我们集成了环信即时通讯云SDK,根据环信即时通讯云SDK的要求并以其最终获取的信息为准,需要收集使用您的设备类型、设备型号、操作系统信息、IP地址、信号强度信息、网络类型、收发端用户ID、频道信息、使用时长、频道内设置姓名、日志、您或者/及与您进行互动的个人向我们提供的您的个人信息(包括您发送的文字、图片、音频、视频、您的图像、声音、肖像以及您交流的内容)。为便于您更好地理解环信即时通讯云SDK个人信息收集使用规则,您可以登录或访问环信云了解其《隐私政策》。 https://www.easemob.com/protocol

• 友盟+ SDK服务(com.umeng)

我们为了实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求,我们的产品集成友盟+SDK,根据友盟+ SDK服务的要求并以其最终获取的信息为准,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/IP地址/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。 为便于您更好地理解友盟+ SDK个人信息收集使用规则,您可以登录或访问友盟+了解其《隐私政策》。 https://www.umeng.com/page/policy

• 其他SDK及第三方服务

服务类型 主体名称 获取个人信息的目的/方式/范围 您可登录或访问的地址(了解其《隐私政策》)
SDK React Native 我们为了实现企业组织对于红圈CRM+功能的委托、同时满足用户自愿高效的响应企业组织的需求、以及记录程序执行日志(用于错误分析),我们的产品集成React Native SDK,根据React Native SDK服务的要求并以其最终获取的信息为准,React Native SDK需要收集您的MAC地址、软件安装列表、通讯录和工作相关的短信息、位置信息、IMEI、图片、SDCard数据等信息 https://reactnative.dev/
SDK ViVo SDK 1)为将应用开发者提供的相关信息推送到您的设备终端,我们会收集您的设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型; (2)为向您提供推送服务,我们将收集消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您的消息内容; (3)为针对您的设备和系统等向您推送和展示消息,我们会收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知); (4)对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们会将此部分信息用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务,如折叠消息算法的优化等。 https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
SDK OPPO SDK 为向您提供推送服务,发送关于软件更新或新品发布等通知(包括但不限于我们及相关第三方产品或服务的营销信息),您同意我们暂存从开发者处获取的消息内容,并收集您的设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。 https://open.oppomobile.com/new/developmentDoc/info?id=10288

4.3 根据相关法律法规,在以下情况下我们可能会收集、使用你的个人信息而无需征求您的授权同意:

4.3.1为订立、履行您个人作为一方当事人的合同所必需;

4.3.2为履行法定职责或者法定义务所必需;

4.3.3为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康或财产安全所必需;

4.3.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

4.3.5在合法合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

4.3.6法律、行政法规规定的其他情形。

5. 信息的对外提供、公开和转移

我们不会将您的个人信息提供给第三方,但以下情况除外:

5.1 获取您的明确同意:经您事先单独同意,我们可能向第三方提供您的个人信息。

5.2 为实现外部处理的目的,我们可能会向关联公司或其他第三方合作伙伴提供您的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向您提供我们的服务,实现“我们如何使用信息”部分所述目的。我们会采取严格的技术手段保障您的信息安全。

5.3 开通使用第三方应用。红圈CRM+企业组织管理员可通过红圈CRM+“工作台”自主选择开通、管理并使用第三方服务,我们接受红圈CRM+企业组织的委托向该第三方服务提供商提供受托处理的个人信息,如您的基础信息(UserID、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。红圈CRM+企业组织管理员可在“工作台”的应用管理中选择删除该第三方应用。若您通过红圈CRM+“工作台”自主选择开通第三方服务(如小程序等),我们将在取得您的同意后向该服务提供方提供您的基础信息(UserID、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。若您不同意提供,您将无法使用该第三方服务,但不会影响您使用红圈CRM+的其他功能。您开通使用第三方服务时,需阅读并充分了解并遵守第三方服务的产品功能、声明及相应的协议。

5.4 我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们会要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。目前,我们委托的授权合作伙伴包括以下类型:

(1) 供应商、服务提供商和其他合作伙伴。我们将信息委托给支持我们业务的供应商、服务提供商和其他合作伙伴处理,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务。

(2) 为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们会根据服务需要或根据红圈CRM+企业组织的委托在应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

(3) 我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。

5.5 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,关于最终用户相关信息如何在其加入的红圈CRM+企业组织工作平台中对外披露或共享,由红圈CRM+企业组织决定并管理,如果您对此有任何疑问或意见,您理解并同意联系您所在红圈CRM+企业组织或红圈CRM+企业组织管理员处理。

5.6 随着我们业务的持续发展,我们有可能因合并、收购、资产转让等需要转移个人信息的,我们将告知您相关情形(包括接收方的名称或者姓名和联系方式),按照法律法规及不低于本隐私指引所要求的标准继续保护或要求新的个人信息接收方继续保护您的个人信息。

5.7 侵权投诉处置:在您被他人投诉存在侵犯知识产权或其他合法权利的行为时,我们需要向投诉人披露您的必要资料,以便进行投诉处理。

5.8 我们可能基于法律要求或相关部门的执法要求披露您的个人信息。

5.9 根据相关法律法规及国家标准,以下情形中,我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意:

5.9.1 与我们履行法律法规规定的义务相关的;

5.9.2 与国家安全、国防安全直接相关的;

5.9.3 与公共安全、公共卫生、重大公共利益直接相关的;

5.9.4 与刑事侦查、起诉、审判和判决执行等直接相关的;

5.9.5 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

5.9.6 个人信息主体自行向社会公众公开的个人信息;

5.9.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

6. 您如何查阅及管理个人信息

6.1 在您使用红圈CRM+期间,为了您可以更加便捷地查阅、复制、更正、补充、删除您的个人信息及要求我们解释个人信息处理规则,同时保障您撤回同意、退出企业(注销帐号)的权利,您可以通过本隐私指引第10条披露的方式与我们联系。用户有权自主决定使用红圈CRM+产品及服务、账号注销:

6.1.1 企业组织管理员用户、企业组织最终用户均有权决定是否登录及使用红圈CRM+,以及何时登录及使用;

6.1.2 企业组织与和创科技就红圈CRM+产品的合作终止的,企业组织管理员用户有权向和创科技提出注销账号的申请;

(1) 企业组织与和创科技合作终止的,该企业账号应当停用以及注销。

(2) 企业组织与和创科技合作终止的,该企业组织范围内的管理员用户账号、最终用户账号应当停用以及注销。

6.1.3 企业组织与和创科技就红圈CRM+产品的合作存续期间,红圈CRM+企业组织最终用户可以通过以下方式注销本人账号:

(1) 用户通过其所在企业组织的管理员用户申请,由管理员用户决定对企业组织内任一最终用户进行除名操作,最终用户脱离企业组织在红圈CRM+创建的组织后,最终用户将不能以独立个体身份使用红圈CRM+产品及服务,最终用户账号应当停用以及注销。

(2) 用户直接向和创科技申请注销本人账号,和创科技基于与其所在企业组织的委托关系,将用户的申请通知其所在企业组织,由其所在企业组织管理员用户决定对企业组织内任一最终用户进行除名操作,最终用户脱离企业组织在红圈CRM+创建的组织后,最终用户将不能以独立个体身份使用红圈CRM+产品及服务,最终用户账号应当停用以及注销。

6.2 请注意,不同操作系统、红圈CRM+软件的不同版本之间,操作设置可能存在差异;此外,为了优化您的使用体验,我们也可能对操作设置进行调整。若您对行使相关权利的方式及途径仍有任何疑问的,您可以通过本隐私指引第10条披露的方式与我们联系。

6.3 当您退出所在企业,我们将在合理期间内删除或匿名化处理您在该企业的相关个人信息。

6.4 您的近亲属的查询、复制、更正、删除权利

6.4.1 根据《个人信息保护法》的规定,若自然人死亡的,其近亲属为了自身合法、正当利益可以对死者的相关个人信息行使查询、复制、更正、删除权利。若您的近亲属希望查询、复制、更正、删除您的个人信息,包括头像,姓名,实名,性别,所属企业,微信,手机号,登录记录,您的近亲属可以通过第10节中的联系方式与我们联系,在核实您的身份后,为进一步需要核实的事实及情形的需要,我们有权要求您的近亲属进一步提供证明或说明材料,我们会在核实后向您的近亲属提供相应服务。但法律法规及本隐私指引另有约定的除外。

6.4.2 若您的近亲属希望查询、复制、更正、删除您所加入的红圈CRM+企业组织作为数据处理者收集的信息,请联系您的企业和您的企业管理员。上述信息包括且并不限于,发票抬头、工作签名、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位,审批记录、文件盘、文档信息、公费电话使用情况、企业邮箱帐号、组织架构、审批流程与红圈CRM+企业组织相关或红圈CRM+企业组织分配给您的信息,您在使用打卡功能时的地理位置信息及打卡记录等。因为此类信息由您的企业所处理,您的企业和您的企业管理员对是否向您的近亲属提供查询、复制、更正、删除此类信息具有决定权。

 7. 未成年人保护

我们非常重视对未成年人个人信息的保护,根据相关法律法规的规定,若您是18周岁以下的未成年人,在您使用红圈CRM+的产品/服务前,除仔细阅读并了解本隐私指引外,您还应取得您的家长或法定监护人对本隐私指引的书面同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第10节中的联系方式与我们联系。

8. 本隐私指引的变更

我们可能会适时对本隐私指引进行修订。当指引的条款发生变更时,我们会通过官网公告、推送通知形式向您展示变更后的指引。

9. 其他

《红圈CRM+隐私保护指引》是我们统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施,均适用于红圈CRM+用户。如其他隐私政策与本隐私指引存在不一致或矛盾之处,请以本隐私指引为准。

 10. 联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人,如果您对本隐私指引或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下任一方式与我们联系:

 1) 将您的问题发送至 zixun@hecom.cn;

2)寄到如下地址: 北京市海淀区马甸东路17号8层918

红圈CRM+公司 数据及隐私保护中心(收),邮编: 100088 。

我们将尽快审核所涉问题,并在接到投诉之日起十五日内予以回复。

 

和创(北京)科技股份有限公司