个人信息保护政策
更新日期:2023年6月20日
生效日期:2021年3月5日
第2版
引言
斯尔教育App和网页端(详情请查阅关键词定义)是由北京斯尔科技有限公司(联系地址为:北京市朝阳区高井文化园路8号东亿国际传媒产业园区一期演播大厅A座3层301室,以下简称“我们”)为用户(以下简称“您”,详情请查阅关键词定义)提供的教育培训产品,为您提供在线直播、课程辅导、视频回看等产品和/或服务,现在或将来还可能为您提供其他产品/服务(以下简称“斯尔产品与/或服务”,详情请查阅关键词定义)。我们根据《中华人民共和国网络安全法》等相关法律法规制定《斯尔个人信息保护政策》(以下简称“本政策”),并保护您的个人信息安全。
斯尔教育App和网页端的所有斯尔产品与/或服务均适用本政策。本政策介绍了我们在向您提供斯尔产品与/或服务的过程中收集、使用、存储、共享、转让、公开披露您个人信息的目的、方式、范围和信息安全保护措施,以及您管理个人信息的权利和实现方法。请您结合我们的《用户服务协议》仔细阅读本政策,并在同意本政策约定内容的前提下使用我们的产品或服务。对所有重点内容,我们采用“加粗”的书写方式进行提示。
以下是我们的特别提示,请您重点关注:
1. 对个人敏感信息,我们用“加粗斜体”的书写方式进行特别提醒,希望您在阅读时特别关注。在您向我们提供您的任何个人敏感信息前,您已慎重考虑并在此确认该等提供是适当的,您在此同意您的个人敏感信息可按照本政策所述的目的和方式进行处理。
2.我们的个人信息权利实现方式包括但不限于访问、更正、删除、注销、撤回授权、及时得到响应等,以确保您实现对您个人信息的控制权。
3. 我们会严格依据本政策以及您的同意处理您的个人信息。如您不同意本政策,将影响您正常使用斯尔产品与/或服务。
本政策将帮助您了解以下内容:
目录
1. 如何收集和使用您的个人信息
2. 如何使用Cookie
3. 如何委托处理、共享、转让及披露您的个人信息
4. 您如何管理您个人信息
5. 如何存储您的个人信息
6. 如何保护您的个人信息
7. 如何保护未成年人个人信息
8. 如何更新本政策
9. 如何联系我们
10. 附则
11. 关键词定义
我们会根据合法正当、必要、透明的原则,基于本政策所述的目的,收集和使用您的个人信息。如果我们将您的个人信息用于本政策未载明的其它用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并在使用前再次征得您的同意。
1.1 向您提供产品与/或服务过程中您主动提供的个人信息
1.1.1 为了实现我们的基本业务功能,我们需要向您收集以下个人信息,若您拒绝提供,我们将无法向您提供相应的服务。提示您注意:如果您提供的是非您本人的个人信息,请您确保已取得相关主体的同意。
您在网页端或App端注册斯尔账号时,可以选择是否关联第三方账号(您的QQ账号、微信账号)。
如您在注册斯尔账号时选择关联上述第三方账号,您需要授权我们从第三方平台获取您的OpenID、UnionID、BSSID、SSID、头像、昵称、性别、语言、城市、省份、以及国家信息(具体请参见第1.4.1条)。授权后您还需向我们提供您的手机号码以及接收到的验证码信息以完成斯尔账号的注册。根据我国的法律法规及出于安全保障的考虑,如您不提供手机号码进行核验,将导致注册失败,进而无法使用相关功能。当您完成注册后,您可以直接通过关联的第三方账号完成登录,也可通过“手机号码+验证码”或“手机号码+密码”的方式登录。
如您在注册斯尔账号时选择不关联上述第三方账号,您需要向我们提供您的手机号码、接收到的验证码及设置的密码信息以完成账号注册。当您成功完成注册后,您可以自主选择通过“手机号码+验证码”的方式登录,也可以选择通过“手机号码+密码”的方式登录。
如您不提供上述注册及登录所需的信息,则无法注册或登录斯尔账号。这不会影响您正常浏览斯尔产品/服务,但可能会影响您使用斯尔的如下功能:课程购买、课程支付、用户反馈、订单查询、优惠券及礼卡情况查询、个人账户信息查询以及与账号相关的其他功能。
当您登入斯尔账号后,如果您愿意补充昵称、头像、性别、出生日期、个性签名、真实姓名、邮箱地址信息,将有助于我们更好的为您提供服务。如果您不提供前述信息,不会影响您享受斯尔产品和/或服务的基本功能。如果您仅需要使用浏览功能,您也可以选择在不登录且不提供上述信息的情况下进行浏览。
(2) 密码及手机号码修改、密码找回功能
找回密码功能可在App端及网页端进行,您可以通过各自端口的“找回密码”功能设置新的密码。如果您需要找回密码,您需要向我们的提供您的手机号码和短信验证码进行身份验证。待验证无误后,您需要向我们提供您设置的新密码以完成设定。
如您需要更改您的手机号码,您可以通过如下方式进行身份验证。待核验无误后,您需要向我们提供您的新手机号码和短信验证码以完成手机号码的更换:
①您可以选择通过原手机号码、密码进行身份验证;
②您也可以选择已绑定的电子邮箱以接收用于身份验证的邮件验证码,并通过邮件验证码进行身份验证。
(3) 课程购买功能
当您在斯尔网页端或App端购买课程时,您需要向我们提供您的手机号、物流地址、收件联系人信息,以便于我们确认购买人身份并邮寄对应课程所需的文件资料。当您通过微信支付、支付宝或苹果支付进行支付时,我们会从前述第三方收集您的订单号、交易流水等信息,具体收集的个人信息类型请参见第1.4.2条。
(4) 课程评价功能
在您购买相应的课程后,当您使用课程评价功能时,您需要向我们提供您对该课程的评价内容以及评价星级,以便于我们向您及其他用户展示相应课程评价,同时帮助我们进一步提升课程质量。
(5) 在线听课及直播功能
当您在斯尔网页端及App内进行在线听课时,我们收集的个人信息类型及对应目的请您参见本政策1.4.3条。
(6) 客服或投诉
您可以在斯尔网页端及App内或通过本政策第9条提供的方式向我们提出意见反馈、投诉、申诉或咨询本产品的相关问题。为了您的账号与系统安全,您需要向我们提供您注册/登录时的账号,以便我们对您的用户身份进行核验。在验证过程中,您可能还需要向我们提供相应的证明材料(包括图片、视频或文本信息)、您的QQ或者手机号或者邮箱地址以及您主动输入的问题情况,以便与您联系并帮助您解决问题,或记录相关问题的处理方案及结果。此外,系统可能会记录您与客服之间的沟通记录,以便能够更好地帮您解决所咨询的问题和改善客服质量。如您不提供上述信息,我们可能无法向您及时反馈咨询的结果,但不影响您正常使用斯尔产品与/或服务。
1.2 向您提供产品与/或服务过程中我们主动收集的个人信息
在符合法律法规的前提下,为了保障您的账号安全以及为您提供更优质的服务,我们会收集和使用您在使用斯尔产品与/或服务过程中产生的如下信息:
1.2.1 设备信息
为了使斯尔与设备进行必要的适配并安全服务,在您使用斯尔教育App时,根据您在软件安装及使用中授予的具体权限,我们会收集您的设备型号、设备识别码(安卓ID、iOS广告标识符(IDFA)、IMEI、IMSI、Mac地址)、系统版本信息、ICCID、BSSID、SSID、OAID、传感器(包括设备传感器和监听传感器)。收集这些信息是为了帮助我们进行bug分析,保障您能正常使用斯尔的产品与/或服务、改进和优化我们的产品体验、保障您的账号安全。我们不会将该等信息与您的个人身份信息进行匹配,同时,除本政策另有明确约定外,我们也不会将您的设备信息提供给任何第三方。但我们无法保证其他第三方不会通过其他途径获知您设备信息、并将设备信息与其他信息相结合识别您个人身份的情况,由于此种情况造成您产生任何损失的,您应向该第三方追偿。上述设备信息是为提供服务所收集的基础信息,如您不想设备信息被我们收集,则可能导致我们无法向您提供正常的服务。
1.2.2 日志信息
当您使用斯尔产品与/或服务时,我们会收集您的相关网络日志信息,包括网络崩溃、系统活动信息、搜索记录、浏览记录、点击、点赞记录、软件使用记录及IP地址信息,以便于进行安全监测以及数据分析,以改善产品与/或服务的相关功能,为您提供更好的服务体验。
当您购买我们的付费课程时,我们会收集您的交易记录,以便完成课程购买流程。如您不同意我们收集上述信息,可能会导致您购买不成功。
1.3 斯尔教育App所调用的系统权限
如上所述,为了向您提供斯尔产品与/或服务,我们可能需要使用您设备中的系统权限(不包括所接入第三方调用的权限)来收集相关个人信息。尽管我们在前文中已经有所涉及,本节将对斯尔所使用的所有系统权限进行归纳整理,以方便向您更加系统、完整、透明地呈现系统权限的使用情况。您可以选择是否授权我们使用您设备的相关权限,如果您不授权我们使用某些权限,可能会导致部分斯尔产品与/或服务无法使用,但是不影响您使用斯尔的其他功能。
(1) 摄像头权限:当您同意开启此项权限后,我们会使用您设备上的摄像头功能。此项权限将用于实现头像更换功能,并采集上述功能实现过程中所摄录的照片/图片信息。如果您拒绝该项授权,前述功能将无法使用。
(2) 麦克风权限:当您同意开启此项权限后,我们会使用您设备上的麦克风功能并会识别您上传的语音信息。此项权限将用于实现您在上课过程中进行语音发言的功能。如果您拒绝该项授权,前述功能将无法使用。
(3) 存储权限:当您同意开启此项权限后,我们会使用您设备上的存储功能。此项权限将用于为您实现您在使用App过程中产生、下载文本、图像、视频内容进行缓存的功能。请您知悉,我们不会读取您本地的存储内容。如果您拒绝该项授权,前述功能将无法使用。
(4) 设备状态权限:当您同意开启此项权限后,为了保护您的账户及登录安全,我们会收集您的相应设备信息,以用于优化用户体验、安全排查、识别是否为常用设备、设备绑定情况。如果您拒绝该项授权,您将无法正常使用斯尔教育App。
(5) 相册权限:当您同意开启此项权限后,我们会使用您设备上的相册的读取和存储功能。此项权限将用于实现头像照片上传功能;您也可以将使用斯尔教育App过程中获取到的图片下载并存储在您手机的相册中。在此过程中我们会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片,仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片信息。如果您拒绝该项授权,前述功能将无法使用。
1.3.1 斯尔教育App自启动和关联启动说明
(1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(2)当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。
(3)当您打开本App内部下载的文件后,会关联启动第三方App。
1.4 我们从第三方获取的您的个人信息
我们可能会在您的同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证依照与第三方签订的合同以及相关法律法规的规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户服务协议。如您拒绝第三方在提供服务时收集、使用您的个人信息,将可能导致您无法使用部分斯尔产品与/或服务。
1.4.1 第三方跳转登录:
当您使用经授权的下述第三方账号跳转登录时,我们会从第三方获取并共享与您账号相关的个人信息,并在您同意本政策后将该第三方账号与斯尔账号进行绑定。获取您授权的第三方账号共享的个人信息是为了记住您作为斯尔用户的登录身份,以便向您提供更优质的产品与/或服务,我们仅会在您同意的范围内使用此类信息。
(1) 当您选择使用「QQ账号」登录时,我们会收集从QQ账号共享的您注册使用的openid、unionid、头像、昵称、性别、语言、城市、省份、国家。
(2) 当您选择使用「微信账号」登录时,我们会收集微信账号共享的您注册使用的openid、unionid、头像、昵称、性别、语言、城市、省份、国家。
请您知悉,即使我们列举了上述第三方平台可能共享我们用于您登录账号所需的信息类型,但取决于您在第三方平台所留信息完整度的不同,我们实际收集的信息范围可能小于但不会超出您所授权的范围。我们会在获得您授权同意的情况下收集您的个人信息。
请您注意:我们提供斯尔账号与上述一个或者多个第三方账号同时绑定的功能。如果您对操作有疑问或希望解除绑定的,您可以按照本政策第9条提供的方式与我们进行联系。
1.4.2 课程购买及支付
当您在我们的官网及App(以下简称“官网平台”)购买课程的过程中,登录第三方支付账号(如微信支付、支付宝支付、苹果支付)完成支付时,我们会从第三方支付账户获取您的订单号、交易流水及支付状态信息。
当您在非官网平台(淘宝、天猫、京东pop、京东自营、拼多多、有赞、小红书、口碑、抖音小店、微信小店)购买课程并完成支付的,我们会从相应第三方处获取您的订单号,交易流水号,手机号,昵称,物流地址,收件人,购买课程信息,以便于确认您的身份并提供资料邮寄服务。
当您在官网平台或非官网平台向我们咨询订单物流状态时,我们会使用剪切板功能复制您的物流单号以方便为您及时查询。
1.4.3 课程直播
当您在观看课程直播、录播及在直播间发表弹幕评论时,我们会从第三方获取您的视频观看记录及直播间评论信息,以用于支持视频播放、维护课堂秩序,如您拒绝提供上述信息,您将无法使用相应功能。
1.4.4 其他间接收集的场景
我们还会出于安全风控目的、消息推送的目的,从第三方处收集与实现前述功能所相关的信息,详情请您参见本政策附录“第三方合作伙伴收集个人信息情况列表”。
1.5 征得同意的例外
根据法律法规,以下情形中收集和使用您的个人信息无需征得您的同意:
(1) 与履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接有关的;
(3) 与公共安全、公共卫生、重大公共利益有关的;
(4) 与犯罪侦查、起诉、审判和判决执行等有关的;
(5) 出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人同意的;
(6) 所涉及的个人信息是您自行向社会公众公开的;
(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8) 根据您的要求签订和履行合同所必需的;
(9) 维护所提供的斯尔产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10) 法律法规及监管政策规定的其他情形。
为确保斯尔产品和/或服务的正常运转,为您提供更便捷的访问体验,我们可能会将通过追踪技术收集所得的信息与我们收集所得关于您的其他信息结合。我们在为您提供服务时主要使用Cookie这一追踪技术, Cookie是您登录网站或浏览网络内容时,网站服务器存放在您的电脑、移动电话或其他智能终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie可能会存储用户偏好及其他信息。
我们一般会在以下场景使用Cookie技术:
目的分类 | 场景示例 |
识别用户 | 当您使用账号登录斯尔时,借助于Cookie,我们可以在您每次使用我们的服务时识别您是否属于我们的用户。 |
优化用户体验 | 如果您在使用斯尔时遇到一些错误或漏洞,我们会通过Cookie进行记录,以便我们及时修复。 |
您可以通过在系统清除缓存的方式删除通过追踪技术已存储在本地的缓存数据,也可以通过手机本身的设置撤回对该App使用存储权限的授权来拒绝本地数据缓存。
提示您注意并理解,倘若您拒绝使用追踪技术,则可能需要在每一次访问斯尔网站及App时手动更改相关用户设置,并且,我们可能无法向您提供更加优质的使用体验,部分服务亦可能会无法正常运作。
3.1 委托处理
为了向您提供更完善、更优质的产品和服务,某些功能可能由我们的技术服务合作方提供,我们可能会委托合作方处理您的某些个人信息。对我们委托处理您个人信息的公司、组织和个人,我们会与其签署严格的保密协定,明确数据处理事项、处理期限、处理性质、处理目的以及双方责任等,要求合作方仅按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息。我们会委托提供技术服务的第三方SDK提供商处理您的个人信息,详见如下表格。关于提供商的身份、收集个人信息的目的、方式、范围等情况。如果您拒绝我们的供应商在提供服务时收集为提供服务所必需的个人信息,将可能导致您在使用斯尔产品与/或服务的过程中无法享受该供应商提供的服务。
SDK名称 | 提供商 | 功能备注 |
极光SDK | 极光 | 极光推送、极光一键登录 |
神策 | 神策 | 数据分析 |
腾讯X5浏览器内核 | 腾讯 | H5浏览 |
腾讯bugly | 腾讯 | 应用程序故障收集和分析 |
ShareSDK、广州展淘SDK | MobTech(第三方主体上海游昆信息技术有限公司) | 分享,绑定微信/QQ第三方登录,分享应用内容到第三方社交平台(微信、微博平台) |
听云 | 北京基调网络股份有限公司 | 应用程序故障收集和分析 |
Fresco | Facebook | 图片框架 |
盟主SDK | 盟主 | 音视频播放 |
okhttp | Square | 网络请求框架 |
retrofit | Square | 网络请求框架 |
DiskLruCache | litesuits | 基于磁盘的LRU缓存框架 |
RichText | zzhoujay | Android平台下的富文本解析器,支持Html和Markdown |
VOD_Android_SDK | 创盛视联数码科技(北京)有限公司 | 音视频播放 |
360加固 | 北京奇虎科技有限公司 | 安全加固服务 |
微信 | 腾讯 | 微信支付功能 |
支付宝支付 | 蚂蚁金服 | 支付宝支付功能 |
Glide | Glide | 图片加载库 |
MMKV | 腾讯 | 持久化缓存库 |
小米推送 | 小米 | 用于消息推送 |
OPPO推送 | OPPO | 用于消息推送 |
腾讯视立方 | 腾讯 | 音视频播放 |
io.agora | 声网 | 腾讯视立方内部集成,用于音视频播放 |
com.sina.weibo | 新浪微博 | 用于社会化分享 |
chinatelecom | 中国电信 | 用于网络判断 |
腾讯X5浏览器内核(smtt) | 腾讯 | H5浏览 |
3.2 共享
除非存在以下一种或多种情形,否则我们不会与任何第三方公司、组织和个人共享您的个人信息:
(1) 基于您自行提出的要求、或事先获得您的明示授权或同意;
(2) 与我们履行法律法规规定的义务相关的;
(3) 与国家安全、国防安全直接相关的;
(4) 与公共安全、公共卫生、重大公共利益直接相关的;
(5) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 您自行向社会公众公开的您的个人信息;
(8) 从合法公开披露的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道。
(9) 与合作方共享:为了向您提供更完善、优质的产品和服务,我们的某些服务将由合作方提供。我们可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会对合作方获取信息的软件工具包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。同时,我们会与合作方签署严格的保密协定,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们将要求我们的合作方不得将共享的个人信息用于任何其他用途。
请您知悉:该等共享的合作方为数据控制者,以其自己的名义获得您的同意以处理您的个人信息。合作方可能有其独立的隐私政策和用户协议,我们建议您认真阅读并遵守第三方的用户协议及隐私政策。如果您拒绝我们的合作方在提供服务时收集为提供服务所必需的个人信息,将可能导致您无法在斯尔中享用该合作方提供的服务。关于合作方的身份、收集个人信息的目的、方式、范围等情况,详细情况请您参见本政策附录“第三方合作伙伴收集个人信息情况列表”。
请您知悉:随着斯尔产品与/或服务的更新和升级,您可以通过使用斯尔产品与/或服务或第三方提供的功能,主动公开、共享您的相关信息到第三方平台(如微信好友/朋友圈/ QQ等)。在这种情况下,共享信息将被即时并广泛的传播。一旦您进行了此类信息的共享,很难确保当您需要删除信息时,您所共享的信息在所有接受转发的互联网平台中被全部删除。在一些情况下,即使您从斯尔产品与/或服务中删除了您共享的信息,该类信息仍然可能会留存在公众可获知的领域,仍可由其他用户或与我们没有关联且不受我们控制的第三方独立地缓存、复制或存储,以及通过其他用户或该等第三方在公众可获知的领域保存。
3.3 转让
原则上,我们不会将您的个人信息控制权向其他公司、组织和个人,但以下情况除外:
(1) 基于您自行提出的要求、或事先获得您明确的同意或授权;
(2) 与我们履行法律法规规定的义务相关的;
(3) 与国家安全、国防安全直接相关的;
(4) 与公共安全、公共卫生、重大公共利益直接相关的;
(5) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 您自行向社会公众公开的您个人信息;
(8) 从合法公开披露的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道;
(9) 发生公司合并、收购或破产清算,运营主体变更时的转让。
请您知悉:如具备上述事由确需转让,我们将在转让前向您告知转让信息的目的、类型、信息受让方(如涉及敏感信息,我们还将告知涉及的敏感信息的内容),并在征得您同意后再转让,但法律法规另有规定的除外。
3.4 公开披露
原则上我们不会向社会或不特定人群发布您的个人信息,但以下情况除外:
(2) 根据法律法规应当披露的。
4.1 访问或更正您的个人信息
您有权随时登录并访问您的斯尔账号,查看您的个人信息,包括您的账号信息和您的个人资料。如您发现我们收集、存储、使用、披露的您的个人信息有错误的,或者在法律法规规定的其他情况下,您可以更正您的个人信息。
如您是App端登录的用户,您可以点击 “我的”-“点击编辑”对您的头像、姓名、昵称、性别、生日、个性签名进行访问或更正。除此之外,您可以点击“我的”-“设置”-“账号安全”对您的手机号码、密码和邮箱进行访问或更正。如您是网页端登录的用户,您可以直接点击您的“头像”对您的个人信息进行更正或修改。
如您希望访问或更正您的其他个人信息,或在行使上述权利过程中遇到困难,您可通过本政策第9条提供的联系方式联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
4.2 删除您的个人信息
在以下情形中,您可以向我们提出删除您个人信息的请求,但已进行个人信息匿名化处理或法律法规另有规定的除外:
(1) 我们违反法律、行政法规的规定或与您的约定,收集、存储、使用、转移、披露您的个人信息的;
(2) 我们超出目的范围或者必要期限收集、存储、使用、转移、披露您的个人信息的;
(3) 您通过注销等方式终止使用斯尔产品与/或服务的;
(4) 法律法规等规定的其他情形。
在不涉及上述情形的情况下,如您希望删除您的其他个人信息,您可通过本政策第9条提供的联系方式联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
您在此同意,一旦删除请求被响应,您的个人信息将被删除或匿名化处理,除非法律法规或规范性文件另有规定。
请您知悉,我们可能不会将响应的信息立即从备份系统中删除,但会在备份系统更新时进行删除。
4.3 更改您授权同意的范围
请您知悉,为了您能正常使用斯尔产品与/或服务,您需要向我们开启设备中的相关权限和/或提供基本的个人信息。如果您希望关闭上文第1.3条中的设备权限,您可以通过您设备中的设置页面进行操作。如果您希望撤回您先前对于斯尔产品与/或服务内相应功能的授权,您可以通过本政策第9条提供的联系方式联系我们。
当您更改您的同意范围后,我们将不再收集和使用未经您同意的相应个人信息,但请您理解,在您更改您的同意范围后,我们无法再为您提供与之对应的斯尔产品与/或服务。此外,您在此同意,您更改授权同意的范围或撤回授权同意的行为不会影响我们基于您之前的授权同意对您个人信息进行的处理。
4.4 注销您的账号
您可通过本政策第9条提供的联系方式联系我们,向我们提出注销您已注册的斯尔账号的请求,我们会在核实您的身份信息后为您注销账号;或可以通过“斯尔APP”-“设置”-“账号安全”自行发起注销账号。有关注销流程及注意事项请参考“注销账号”页面指引。
请您知悉,在注销账号后,除非根据法律法规或根据监管部门的要求保留或存储您的个人信息,否则我们将及时删除您的个人信息或作匿名化处理。
您注销账号的行为是不可逆的,一旦您的账号被注销,我们将不再为您提供斯尔产品与/或服务,也不再收集您的个人信息。因此我们建议您谨慎选择注销账号。我们在收到您请求后的15个工作日内核验您的身份,处理您的请求并给予响应。
4.5 响应您的上述请求
为实现本政策第4.1-4.5条所述的用户权利,您可以在App内通过点击“我的”-“反馈”填写在线表单的途径或在网页端通过点击网站右侧“在线客服”按钮进行反馈,如果通过此方式仍无法实现您的用户权利,您也可以发送邮件至service@sieredu.com与我们取得联系。为确保安全,我们可能会先要求您提交相关证明以验证您的身份,然后再处理您的请求。对于您的请求,我们原则上将于收到您的请求且核实身份后的15个工作日内完成核查与处理并回复。
对于您合理的请求,我们原则上不收取费用。对于与您的身份不直接关联的信息或无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
如您对您的个人信息主体权利存在任何疑问、意见或建议的,也可通过发送邮件至service@sieredu.com联系我们。
我们会将在中国境内运营所收集和产生的个人信息存储在中国境内。在本政策下所收集及处理的个人信息不存在出境的情况。
我们承诺,除非法律法规另有要求,我们对您的个人信息的存储时间将限于实现您授权使用的目的所必需的最短时间,除非法律法规或规范性文件另有规定。
如我们因业务需求或其他原因出现停止运营的情况,除非法律法规或规范性文件另有规定,我们将会向您告知此类情况,并停止对您个人信息进行收集,同时删除已收集到的个人信息或对其做匿名化处理。
我们十分重视您的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,具体包括:
6.1 数据安全技术措施:
在数据安全传输方面,我们采用了传输层安全协议等密码技术,通过Https等方式防止传输链路被窃听、截取,以建立安全的隐私数据环境,保证数据的私密性和完整性;我们还会使用Token技术保护数据在其传输过程中的安全,并使用妥善的保护机制以防止数据遭到恶意攻击;此外,我们还将对您的信息采取加密存储等额外的安全保护措施。
在数据访问和使用的安全控制方面,我们实施了严格的数据权限控制机制,采取多重身份认证技术,并对处理您的个人信息的行为进行监控,避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控,定期对本产品的所有接口进行安全性扫描,并采取防范恶意代码、流量攻击等保护措施,防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。
为了保护您的信息安全,如果用户个人信息有误,本产品会在严格验证并核实申请人身份后,根据用户要求访问、修正或删除相关信息(除非斯尔出于合法的原因而必须保留这些个人信息)。
我们会采取一切合理可行的措施,确保无关的个人信息不被收集。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
6.2 数据安全组织和管理措施
根据有关法规要求,我们指派了专人负责个人信息保护工作。我们还建立了相关的内控管理流程,以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。
我们建立了数据安全使用的内部规范制度,保障对您个人信息的处理,在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。根据有关法规要求,对需要访问个人信息的工作人员,我们会要求其经过个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载个人信息。
我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认识。
6.3 合作协议条款保证
在我们从第三方间接收集您的个人信息前,我们会明确以书面形式(如合作协议、承诺书)要求该第三方在已经取得您明示同意后收集以及处理(如共享等)您的个人信息,并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应的法律责任。
在我们向业务合作伙伴共享您的个人信息前,我们会严格要求合作伙伴承担信息保护义务与责任。为此,我们会在合作之前要求业务合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督和审计,一旦有任何违反,我们会要求对方承担相应的法律责任。
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们建立了专门的应急响应团队,按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。同时我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式登录、使用复杂密码等手段,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请联系 service@sieredu.com,以便我们采取相应措施来保护您的信息安全。
我们不面向未满18周岁的未成年人提供服务。如我们发现在未事先获得监护人同意的情况下收集了被其监护的未成年人的个人信息或您发现我们收集了您孩子的个人信息,请通过第9条中所述的方式与我们联系,我们会尽快删除相关信息。
我们保留不时更新或修改本政策的权利。但是未经您明确同意,我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。我们会在本产品中发布更新后的本政策内容。
请您仔细阅读变更后的本政策内容。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用斯尔产品与/或服务或者注销斯尔账号。但请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。
若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。
重大、实质性变更的情形包括但不限于以下情形:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个 人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;以及
(6) 个人信息安全影响评估报告表明存在高风险时。
如您在使用斯尔产品与/或服务时对本隐私政策有任何问题,您可通过您可以在App内通过点击“我的”-“反馈”填写在线表单的途径、发送邮件至service@sieredu.com或通过点击斯尔官方网站右侧的“在线客服”(客服工作时间:8:00-22:00)与我们取得联系。
我们将尽快审核所涉问题,并在收到您请求后的15个工作日内核验您的身份、处理您的请求并给予响应。
如果您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。
本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至中国国际经济贸易仲裁委员会以仲裁方式解决。
如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。
本政策的标题仅为方便阅读而设计,不影响本政策任何条款的含义或解释。
l 斯尔教育App和网页端:指由北京斯尔科技有限公司或其关联公司开发的斯尔官网、App及其各自版本。
l 关联公司:指北京斯尔科技有限公司合并报表范围内的下属公司或其他关联企业,且该公司/企业现在或将来与北京斯尔科技有限公司具有控制、受控制或处于其他企业的共同控制下的关系。
l 斯尔产品与/或服务:指斯尔向您提供的以下产品与/或服务:(1)通过斯尔网站及App提供的斯尔产品与/或服务;(2)与上述产品与/或服务相关的任何软件;(3)我们不时为您提供的其他产品与/或服务。服务、产品的定义请见《用户服务协议》。
l 用户或您:指使用斯尔产品与/或服务的用户。
l 未成年人:指年龄不超过18周岁的未成年人。
l 个人信息:指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
l 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息等。
l 通讯录信息:本政策下所称通讯录信息仅包括通讯录中联系人的名称信息,如姓名、昵称等。
l 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别您的过程。
l 匿名化:指通过对个人信息的技术处理,使得您无法被识别,且处理后的信息不能被复原的过程。
l 中国或中国境内:指中华人民共和国大陆地区(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)。
l 设备:指可用于访问斯尔产品与/或服务的装置。
附录- 第三方合作方收集个人信息情况列表
委托处理 | |||||
所属平台 | 第三方 | 第三方收集个人信息的目的 | 第三方收集个人信息的类型 | 第三方收集个人信息的方式 | 从第三方处获取的个人信息类型 |
安卓/iOS/网页端 | 腾讯科技(深圳)有限公司 | 用于监控崩溃、异常;Android端的升级功能 | 日志信息、设备 ID(包括:AndroidID 以及IDFV)、联网信息 | SDK获取 | 崩溃分析数据 |
安卓/iOS/网页端 | 盟主世纪(天津)网络科技有限公司 | 直播、录播课程播放 | 听课记录、头像、昵称、直播间评论信息 | SDK获取 | 观看课程记录,直播间评论信息 |
共享 | |||||
所述平台 | 第三方 | 第三方收集个人信息的目的 | 第三方收集个人信息的类型 | 第三方收集个人信息的方式 | 从第三方处获取的个人信息类型 |
安卓/iOS/网页端 | QQ、微信 | 账号授权登录 | 无 | SDK获取 | OpenID、UnionID、昵称、性别、用户的语言、用户所在城市、用户所在省份、用户所在国家、用户头像 |
安卓/iOS/网页端 | 微信 | 课程购买 | 生成ID | SDK获取 | 交易流水号 |
安卓/iOS/网页端 | 新浪微博 | 社会化分享 | ICCID | SDK获取 | / |
安卓/iOS/网页端 | 支付宝 | 课程购买 | 课程ID、订单编号 | SDK获取 | 交易流水号 |
安卓/iOS | 深圳市和讯华谷信息技术有限公司 | 消息推送 | AndroidID、IDFV、IDFA、MAC地址、安卓广告主标识符、IMEI、已安装应用列表、应用标识符 | SDK获取 | / |
安卓/iOS/网页端 | 北京掌上先机网络科技有限公司 | 物流发货 | 订单号、交易流水号、手机号,物流地址、收件人、购买课程信息 | API接口 | / |
安卓/iOS/网页端 | 创盛视联数码科技(北京)有限公司 | 用于直播、录播课程播放 | 听课记录、头像、昵称、直播间评论信息 | SDK获取 | / |
安卓/iOS/网页端 | 神策网络科技 (北京) 有限公司 | 用户行为分析 | IDFA、AndroidID、IMEI、MAC地址、IDFA | SDK获取 | 用户行为分析数据(含MAC地址、IDFA) |
网页端 | 杭州一知智能科技有限公司 | 电话联系用户 | 手机号码 | 手动上传 | / |
网页端 | 阿里云计算有限公司 | 短信联系用户 | 手机号码 | 手动上传/阿里云API | / |
安卓/iOS/网页端 | 第三方电商平台(淘宝,天猫,京东pop,京东自营,拼多多,有赞,小红书,口碑,抖音小店,微信小店) | / | / | / | 订单号,交易流水号,手机号,昵称,物流地址,收件人,购买课程信息 |