隐私政策
本版发布日期:2024年10月30日
生效日期:2024年10月30日
教育部教育技术与资源发展中心(中央电化教育馆及其关联公司:电化教育电子音像出版社有限责任公司)(以下简称“我们”)作为“全国中小学图书阅读服务平台”(以下简称“本产品”)的运营单位深知个人信息对您的重要性,因此我们非常重视保护您的隐私和个人信息。我们希望通过《隐私政策》(以下简称“本政策”)向您清晰地介绍您在使用“本产品”时,我们如何处理您的个人信息,以及我们为您提供的管理、保护这些信息的方式。
我们将按照法律法规的相关规定,保护您的个人信息。为保障您能更好地使用本产品,我们建议您认真阅读本政策(涉及本政策中与您的权益(可能)存在重大关系的条款以及涉及敏感个人信息的处理,提示您重点阅读),并在确认充分理解后再决定是否使用本产品,如有任何问题请于同意本政策前通过本政策提供的联系方式与我们取得联系。
您同意本政策表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用本产品,我们将处理本政策中涉及的全部个人信息。仅当您使用特定功能时,我们才会根据“最小必要”原则,为实现向您提供服务的目的,处理您的相关个人信息。
除本政策外,在特定场景下,我们将以合理的方式(包括但不限于更新本政策、重新签署文件,采取页面提示、弹窗、站内信、邮件、网站公告或其他便于您获知的方式)通知您。
如我们及关联公司的产品或服务中使用了本产品或服务(例如使用平台登录能力),但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务;我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。
需要特别说明的是,本政策不适用于第三方向您提供的产品或服务,为确保流畅的体验,我们会为您提供第三方内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务,在向第三方提交个人信息之前,请认真阅读第三方的隐私政策。我们会为您在通过全国中小学图书阅读服务平台第一次登录第三方平台时,提示您认真阅读并遵守对应第三方的隐私政策。
本政策主要内容摘要如下:
一、个人信息的收集与使用
二、个人信息的共享、转让、披露
三、与第三方共享个人信息清单
四、对Cookie和同类技术的使用
五、个人信息的保护
六、您对个人信息的权利
七、对未成年人(包括儿童)个人信息的特别保护
八、对第三方的责任声明
九、本政策的适用及修改
十、法律适用及争议解决
十一、联系我们
附录:相关定义
一、个人信息的收集与使用
1.1您提供的或我们收集的信息
在您注册本产品账号或使用本产品提供的各项业务功能时,本产品将收集您提供的相关个人信息,在现有技术水平条件下,用以向您提供服务、提升我们的服务质量、保障您的账户安全及符合国家法律法规及监管规定:
1.1.1注册与登录
平台阅读服务、数字化服务等功能,对所有用户免费使用,您使用相关功能不需要注册。中小学学校用户(学校管理人员、图书馆员、教师等)使用平台的图书合规核查、馆藏图书报告、馆配图书推荐等图书服务功能,需要以学校为单位注册账号,当您注册时,您需要至少向我们提供您准备使用的学校名称、学校类型、所在地区、用户名、您创建的密码、您的手机号及短信验证码等。
当您在系统上进行登录时,您需要提供您的账户名(如:手机号等)、您创建的密码,我们将通过账户名和密码来验证您的身份。
1.1.2资源查看与互动/资源反馈
1.1.2.1个人信息使用范围
资源查看与互动
当您在系统上使用资源时,系统会在您使用服务的过程中,获取您的个人信息主体账号、登录状态、服务使用数据、服务操作数据;并可向您本人或其他用户展示前述信息。我们将收集您使用服务中的日志信息(包括您发布的报错信息、您使用服务的时间信息)、使用记录信息、您通过本产品向其他方提供的共享信息、您对我们服务的意见、建议信息,您主动联系我们提交或反馈的信息,用于产品运营统计分析、分析产品存在问题。
1.1.2.2调用的敏感权限
当您进行资源互动时,平台会获取您的以下权限:电脑文件,供您在使用上述功能时上传图片、系统日志。
1.1.3客服功能
当您与我们的客服取得联系时,我们的系统可能会记录您与客服之间的通讯记录。我们的客服基于核验您的身份需要,会使用您的账号信息。当您需要我们提供进一步客服服务时,您将需另行根据实际服务需要,提供与之相关的必要信息。
1.1.4机构认证
出于购买图书服务的需要,您需要在后台管理中填写、完善信息,包括学校统一社会信用代码、联系地址、确认函。平台管理员审核确认您的学校用户身份。
1.1.5使用及改进本产品所必须的功能
我们会在您使用本产品的过程中,搜集您的登录状态、服务使用数据、服务操作数据;并可向您本人或其他用户展示前述信息。为更好地改进我们的服务,我们将收集您使用本产品中的日志信息(包括您操作的报错信息、您使用本产品的时间信息)、使用记录信息、您通过本产品向其他方提供的共享信息;用于本产品运营统计分析、产品改进计划。
1.1.6其他业务功能
1.1.6.1安全保障
(1)个人信息使用范围
我们致力于为您提供安全、可信的产品与使用环境,提供可靠的服务于信息是我们的核心目标。为了维护产品或服务的正常稳定运行,系统会收集您的IP地址、产品崩溃信息,并会记录一些我们认为有风险的链接信息;以进一步分析并排查存在的系统异常、系统风险,用于打击破坏产品公平环境或干扰、破坏产品服务正常进行的行为。
1.2无需经您授权同意的信息
根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需经您授权同意:
(1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公共知情等重大公共利益直接相关的;
(2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(4)所收集的个人信息是您自行向社会公众公开的;
(5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据您的要求向您提供产品服务或履行合同所必需的;
(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(8)为开展合法的新闻报道所必需的;
(9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(10)法律法规规定的其他情形。
1.3因产品更新需补充收集的信息
受限于本产品本身性质,请您知悉并理解,本产品将不断更新改进,各项业务功能也可能发生变更。如因产品更新改进导致我们需补充收集您的某项特定信息,我们将会根据实际情况,通过修订本政策页面提示、发布公告方式中的一种或多种另行向您说明以征得您的同意。
二、个人信息的共享、转让、披露
2.1个人信息的转让
我们不会将您的个人信息转让给除我们及平台第三方以外的其他公司、组织或个人,但以下情况除外:
(1)已获得您的明确同意和授权;
(2)根据可适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行转让;
(3)如我们或我们的关联方涉及合并、分立、收购、资产或业务转让或类似的交易,您的个人信息可能作为此类交易的一部分而被转让,在涉及合并、收购、资产转让或类似的交易时,如涉及个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2.2个人信息的公开披露
我们将会在以下情况下披露您的个人信息:
(1)根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
(2)符合本平台第三方与您签署的相关协议或其他法律法规约定所披露;
(3)根据法律法规的要求、强制性的行政执法、司法或监管机构要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
2.3例外情形
根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开个人信息的,或事先获得您明确的同意或授权;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7)符合与您签署的相关协议(包括在线签署的用户服务协议)或其他的法律文件约定的。
(8)根据法律法规或强制性的行政或司法要求。
三、与第三方共享个人信息清单
3.1为保障本产品相关功能的实现和应用的安全稳定运行,我们会接入由合作第三方(“合作方”)提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现该目的。
3.2我们会对合作方获取信息的合作方的代码进行严格的安全检测,以保护信息安全。
3.3我们对当前已接入的合作方在本清单中列明,为满足新的服务需求及业务功能变更时,我们可能会调整我们接入的合作方,并及时在本清单中向您公开说明最新情况。
3.4请注意,合作方的代码可能因为版本升级、策略调整等原因导致数据处理类型存在一些变化,附其官方网站链接供参考,合作方的具体处理情况请以其公示的官方说明为准。
四、个人信息的保护
4.1存储
本产品将在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。为便于您的理解,我们将针对目前《中华人民共和国个人信息保护法》《中华人民共和国电子商务法》《移动互联网应用程序信息服务管理规定》《互联网安全保护技术措施规定》等法律法规规定的部分主要数据保存时限向您说明如下:
(1)用户日志信息:保存期限为至少六个月。
(2)互联网安全保护技术措施记录备份:保存期限为至少六十天。
如我们的产品发生终止运营的情形,我们将提前公告。超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理,但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行我们的合规义务而保留您的个人信息的除外。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如需将您的个人信息跨境运输,我们将会另行单独征得您的授权同意,说明出境传输个人信息的目的、类型和接收方。在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,您的个人信息将得到在中华人民共和国境内足够同等的保护。在跨境数据转移之前,我们将实施数据去标识化等安全举措。
4.2保障措施
本产品将在现有技术水平条件下,尽一切努力合理保护其获得您的个人信息。为防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。我们使用多方位的安全保护措施(包括技术保护手段、管理制度措施等),以确保您的个人信息保护处理合理的安全水平。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入本产品和服务所用的系统和通讯网络,有可能因本产品可控范围外的因素而出现问题。
本产品将采取加密技术(例如SSL)、防火墙、限制未授权访问、去标识化或匿名化处理等技术手段来保护您的个人信息。我们也将不断加强软件安全能力建设,如在设备本地完成部分信息加密工作,以巩固安全传输;了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序;定期对从业人员进行安全教育和培训,确保从业人员安全使用您的个人信息,并对您的个人信息实行分类管理。
我们并将不断完善相关管理制度,同步建立相关流程和组织,以进一步保护您的个人信息,防止您的个人信息被未经授权的人员擅自访问、使用或披露。我们会严格限制访问信息的人员范围,并与前述人员签署保密协议,违反保密义务的人员将会根据管理制度规定进行处罚。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或获得法律的允许。
4.3安全事件处理
如发生个人信息安全事件,我们将按照法律法规的要求,通过公告、推送通知、您预留的联系方式中的一种或多种措施,及时向您告知安全事件的基本情况、处理进程等信息,以尽量减少您的损失或对您的损失进行补救。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4.4安全建议
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但受限于现有技术限制等,本产品仍然无法保证您的个人信息通过不安全途径或非我们可以控制的环节进行交流时的安全性。因此,建议您采取积极措施保证个人信息的安全,如:设置复杂密码、定期修改账号密码,不将自己的账号密码等个人信息透露给他人等。您在向本产品以外的网站提交个人信息时应尽量避免提供个人敏感信息,并审慎决定。如果您发现自己的个人信息泄密,尤其是您的账号密码发生泄露,请您立即根据本政策中提供的联系方式联络我们,以便我们采取相应措施。
五、您对个人信息的权利
我们将按照中国相关的法律、法规,保障您对自己的个人信息行使以下权利:
5.1查询
您可以通过我的-设置-账户安全方式查询您的个人信息,如您无法通过上述方式查询,您可以按照第十一条约定的联系方式联系我们(一般情况下,我们将在15个工作日内回复您的请求)。
5.2获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时联系我们(通过平台客服电话)。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供相应的个人信息副本。
5.3更正
如您发现您的个人信息有错误,且经我们对您进行必要身份验证后,您有权对错误或不完整的信息作出更正或更新,您可以按照第十条约定的联系方式联系我们(一般情况下,我们将在15个工作日内回复您的请求)。
5.4删除
您可以根据法律法规规定,在以下情形发生时,按照第十条约定的联系方式联系我们,向我们提出删除个人信息的请求(一般情况下,我们将在15个工作日内回复您的请求)。
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果我们不再为您提供本产品。
若我们决定响应您的删除请求,我们还将及时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.5注销
您可以按照第十条约定的联系方式联系我们,向我们提出注销账户的要求(一般情况下,我们将在15个工作日内回复您的要求)。
5.6权利行使提醒
为保护账户安全,您作出前述更正、删除、注销、撤回授权等决定时,我们有可能会要求您进行身份验证。对于您合理的请求,我们原则上不收取费用,但对于多次重复、超出合理限度的请求,我们可能会视实际情况收取一定的成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
5.7例外情形
涉及到下述情形时,我们可能将无法响应您的更正、删除、注销、撤回授权等决定:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
六、对未成年人(包括儿童)个人信息的特别保护
本产品非常重视对未成年人(包括儿童)个人信息的保护。根据《儿童个人信息网络保护规定》,我们将不满14周岁的任何人均视为儿童。本产品将根据相关法律法规及本政策的规定保护未成年人的个人信息。同时我们建立了严格的未成年人信息收集使用规则,以保护儿童和青少年信息安全。
若您是未成年人,在使用本产品前请务必要求您的监护人仔细阅读本政策,并请您确保事先取得监护人的同意后再使用本产品。对于经监护人同意而收集未成年人个人信息的情况,我们只会在获得法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如您是未成年人但未能获得您监护人的同意,或您未经您的监护人同意即使用本产品并向我们提供信息,请您或您的监护人立即停止使用本产品并及时与我们取得联系。若我们一旦发现相关数据的收集未取得您的监护人的同意,我们将临时暂停本产品对您的相关服务,并会设法尽快删除相关数据并不对此承担任何责任。若您重新获得监护人的同意,请您与您的监护人共同阅读本政策中对于用户数据收集的相关规定,并确保我们对您个人数据的收集已经获得了您的监护人的同意。
因未成年人用户涉世未深,容易被网络虚象迷惑,且好奇心强,遇事缺乏随机应变的处理能力,很容易被别有用心的人利用而又缺乏自我保护能力。因此,未成年人用户在使用产品服务时应注意以下事项,提高安全意识,加强自我保护:
(1)认清网络世界与现实世界的区别,避免沉迷于网络,影响日常的学习生活;
(2)使用产品服务时,加强个人保护意识,以免不良分子对个人生活造成骚扰;
(3)在监护人或教师的指导下,学习正确使用网络;
(4)避免陌生网友随意会面或参与联谊活动,以免不法分子有机可乘,危及自身安全。
七、对第三方的责任声明
当您访问“本产品”接入的第三方服务或程序时,第三方会根据其隐私权政策或相关协议收集、使用、存储您的相关数据或信息,也可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们控制,且它们的使用不受本隐私政策的约束。我们会努力要求第三方对您个人信息采取保护措施,建议您在接受或使用第三方产品或服务前充分了解其服务条款及隐私权政策。如果您发现第三方产品或服务提供者存在违法违规行为,建议您终止相关操作。同时,您可以向我们反馈,我们将在查实后予以处理。
八、本政策的适用及修改
8.1政策的适用
如本政策内容同您与我们签署的《用户协议》或相关特定服务的《隐私政策》或其他类似文件内容不一致的,将以本政策内容为准。
如您通过本产品使用第三方产品和服务时,您向该等第三方提供的相关信息将同时适用该等第三方的隐私政策。
8.2本政策的修改
本政策的内容可能会因我们的业务功能变化、个人信息使用目的变更、个人信息保护负责人的联络方式变更等情况发生变更,未经您明确同意,我们不会削减您按照本政策所应享有的权利。一旦本政策的内容发生变动,我们将会在本产品主要曝光页面或本页面上公布修改之后的政策,或通过您预留的方式,或通过弹窗等适当方式通知您;前述公布行为、通知行为将视为我们已经通知您修改内容。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过平台公示的方式进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
(1)产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(2)业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
(3)个人信息共享或公开披露的主要对象发生变化;
(4)用户个人信息权利及其行使方式发生重大变化;
(5)处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
(6)个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
我们还会将本政策的旧版本在专门页面存档,供您查阅。
如果您不同意我们对本政策相关条款所做的修改,您有权停止使用本产品。
九、法律适用及争议解决
本政策的争议解决适用于中华人民共和国大陆地区法律(不含冲突法),任何因本隐私政策以及我们处理您个人信息事宜引起的争议,双方应尽量友好协商解决;协商不成时,由北京市西城区有管辖权的人民法院管辖。
十、联系我们
如您对本政策有任何意见或建议,或就您的个人信息访问、修改等事宜有任何意见、建议或投诉可通过下述方式联系我们(一般情况下,我们将在15个工作日内回复),见平台联系我们页。
为保护您的个人信息及您的权益,对于可能对您的个人信息或其他权益产生影响的事项,我们有可能会要求您进行身份验证。
附录:相关定义
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别您的身份或者反映您的活动情况的各种信息,包括(但不限于),您的姓名、地址(包括但不限于注册城市、收货地址等)、电子邮件地址、生日、电话号码以及信用卡信息、性别、国籍、种族、年龄、语言偏好、您的个人看法、观点或偏好、您发送的私人或保密性质的函件以及他人对您的观点或看法等。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括身份证件号码、手机号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。儿童:指不满十四周岁的未成年人。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。