DHR隐私政策
最近更新日期:2023年11月
提示条款:
欢迎您使用DHR产品及服务!
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,DHR服务提供者施特伟科技(上海)有限公司(或简称“我们”)制定本《隐私权政策》(下称“本政策/“本隐私权政策”)以帮助您充分了解,在您使用DHR产品/服务的过程中,我们会如何收集、使用保护您的个人信息以及您可以如何管理您的个人信息。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,确保您充分理解和同意后再开始使用。一旦您开始使用DHR产品或服务,即表示您已充分理解并同意本政策。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过热400-823-6228方式与我们联系与我们联系。
DHR 是由我们向企业用户以及企业员工提供的一款管理软件。企业用户:指使用DHR产品及服务并获得管理权限组织。企业用户可以通过DHR平台(指由企业用户管理的),授权企业员工加入DHR平台并成为其最终用户
本政策适用于DHR自营的产品和服务,包括DHR手机客户端,以及讲DHR作为第三方服务集成在关联公司的产品或服务或DHR部分功能(具体以DHR提供的为准)。
需要特别说明的是,本隐私政策不适用于其他第三方通过DHR客户端直接向您提供的服务,例如您通过使用DHR定位由第三方服务提供者向您提供服务时,您向该第三方服务提供者提供的信息不适用于本政策,您在选择使用第三服务前应充分了解第三方服务的产品功能及隐私保护政策,再选择是否开通功能。
第一部分 法律声明
一、权利归属
DHR的Logo标识、徽记、DHR服务的名称等未经DHR书面授权,任何人不得以任何方式展示、使用或做其他处理(包括但不限于复制、传播、展示、镜像、上传、下载),也不得向他人表明您有权展示、使用或做其他处理。
DHR所有的产品、服务、技术与所有应用程序或其组件/功能/名称(以下或简称“技术服务”)的知识产权均归属于DHR所有或归其施特伟科技(上海)有限公司所有。
除非另行声明,DHR团队拥有DHR服务在网站内发布文档等信息(包括但不限于文字、图形、图片、照片、音频、视频、图标、色彩、版面设计、电子文档)的所有权利(包括但不限于版权、商标权、专利权、商业秘密和其他所有相关权利)。未经DHR许可,任何人不得擅自使用如上内容(包括但不限于通过程序或设备监视、复制、转播、展示、镜像、上传、下载DHR网站内的任何内容)。被授权浏览、复制、打印和传播属于DHR产品和服务内信息内容的,该等内容都不得用于商业目的且所有信息内容及其任何部分的使用都必须包括此权利声明。
二、责任限制
DHR用户在DHR移动APP客户端上自行上传、提供、发布相关信息,包括但不限于用户名称、公司名称、 联系人及联络信息,相关图片、资讯等,该等信息均由用户自行提供,DHR用户须对其提供的信息依法承担全部责任。
DHR转载作品(包括论坛内容)出于传递更多信息以更好为DHR企业/组织用户提供服务之目的,并不意味DHR赞同其观点或证实其内容的真实性。
DHR在此提示,您在使用DHR产品及服务期间应当遵守中华人民共和国的法律,不得危害网络安全,不得利用DHR产品及服务从事侵犯他人名誉、隐私、知识产权和其他合法权益的活动。尽管有前述提示,DHR不对您使用DHR产品及服务的用途和目的承担任何责任。
三、知识产权保护
我们尊重知识产权,反对并打击侵犯知识产权的行为。任何组织或个人认为DHR提供的产品及服务以及DHR平台上第三方提供的服务/内容和/或产品可能侵犯其合法权益的,可以通过400-823-6228提出,DHR将在收到知识产权权利人合格通知后依法尽快处理:
第二部分 隐私保护政策
为了向你和企业用户提供服务、保障服务的正常运行以及保障你的帐号安全,我们将需要向你索取相关的权限。
DHR采用混合云架构,DHR提供一切底层插件(拍照,地图,推送),APP登录后内业务容采用H5方式加载,业务内容数据由客户的私有服务器提供,数据和服务器受客户的网络安全保护。我们系统的安全区域支持安全套接层协议和128位加密技术.
这加密技术是互联网上保护数据安全的行业标准。为了向您及您的企业组织用户提供服务,维护系统的正常运行,改进及优化我们的服务体验,我们会出于本政策下述目的及方式收集您在使用DHR服务时主动提供、授权提供或基于您所在企业组织用户要求提供的信息,以及基于您使用DHR服务时产生的信息:
1、
我们如何收集和使用您的信息
在您使用我们的DHR产品及/或服务时,我们需要/可能需要收集和使用的您的个人信息,这些信息只会被保存在您所在企业自身提供的数据库中,我们不会保留任何信息到我司,这些信息包括如下两种:
1)为实现向您提供我们的DHR产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2)为实现向您提供我们的产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
3)应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
您已知晓应用内为用户提供信息推送服务,如:
1.站内消息、弹出消息、客户端推送等消息。
在使用该功能时,我们将会收集您的以下信息:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):
用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识信息 《包括IMEI、设备序列号、OAID、MEID.Android
D.IMSLGUID、MAC地址、SIM卡席列号):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):
当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
您理解并同意:
1)我们致力于打造优质产品和服务以满足您的需求。基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2)为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,对此我们将通过更新本政策、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可与我们联系,我们会尽快为您作出解答。
为了维护服务的正常运行,改进及优化我们的服务体验并保障您的账号安全,我们会出于本政策下述目的及方式收集您使用服务时主动提供、授权提供或基于您所在企业组织用户要求提供的信息,以及基于您使用DHR服务时产生的信息,这些信息只会被保存在您所在企业自身的数据库中,不在我们提供服务公司进行任何保留:
2、使用DHR服务过程中收集的信息
1)
使用信息: 企业用户委托我们提供DHR平台以及服务,DHR会记录您作为企业授权登录的用户使用DHR服务时提交或产生的信息到企业用户数据库中,我们根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等),以及我们与企业用户间的协议去处理信息,企业是此类信息的处理者。这类信息包含:您的姓名、照片、性别、手机号等个人信息,您的申请以及审批记录,打卡记录等。
2)
设备信息:当最终用户进行登录时,为向您展示更契合您需求的内容或服务,我们将在取得您的授权后,我们会接收并记录您所使用的设备相关信息,如设备型号、操作系统版本、MAC地址及IMEI等软硬件特征信息。
3)
地理位置定位信息: 你在使用打卡功能时的设备所在GPS位置信息,GPS位置信息属于敏感个人信息,您可以通过关闭位置信息定位功能,停止对您的GPS地理位置信息的收集。但拒绝提供该信息会使你无法使用打卡功能,但不影响你正常使用其他功能。我们将申请您的地理位置权限,以更准确的实现签到功能,
4)
基于摄像头(相机)的附加功能:您可以使用这个附加功能完成包括但不限于:扫码、拍照功能。
5)
基于图片上传的附加功能: 您可以在DHR上传您的照片来实现包括但不限于:审批图片上传、个人/岗位信息填写图片上传等功能,您上传的图片信息会保留在您所在公司服务器中。
上述附加功能可能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、相册(图片库)等访问权限。您可以在手机等设备的“设置”中逐项查看上述权限的开启状态(Android系统:设置—应用和通知—权限管理),并可以决定将这些权限随时开启或关闭。
请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。
6)
日志信息:当您登录DHR服务产品或服务时,我们会自动记录登录信息,作为有关网络日志保存。
|
业务场景
|
个人信息类型
|
收集目的
|
|
登录
|
登录用户和密码
|
验证用户是企业授权的用户
|
|
扫描
|
用于用户所属企业信息
|
|
|
个人信息
|
头像
|
用于完善企业员工账号信息
|
|
消息推送
|
用户信息
|
用于准确定位推送消息
|
|
申请
|
存储卡内图片、相机
|
申请时必须提交图片附件
|
|
提供安全保障
|
设备型号、操作系统版本、MAC地址及IMEI、网络信息、服务日志信息、账号信息
|
用于提供服务安全保障以及登录日志
|
您理解并同意,以上收集的信息类型以及目的,企业为数据的处理者,DHR团队仅根据企业选择开通的服务处理您的个人信息/数据。企业应确保已经事先获得DHR个人用户的明确同意,并仅限收集实现企业运营及管理目的所必需最终用户信息,并已充分告知最终用户相关数据收集的目的、范围及使用方式等。
3、关于账户注销和删除个人信息
1、
在企业用户管理员在我们提供的管理功能中执行删除个人信息操作时,我们的产品将立刻响应企业管理员的操作指令及删除您的个人信息。您个人无法自行删除个人信息。
2、
如果您需要注销账户,您需要联系企业管理员,登录账号由您企业的管理员进行专门管理和创建的,您无法自行注销账户。当企业用户管理员在我们提供的功能中执行注销账户时候,我们的产品将立刻响应企业管理员的操作指令注销账户。如果有任何问题也可以通过400-823-6228联系我们。
请注意,我们的产品/服务需要一些基本的个人信息才能得以完成(见本政策“一、我们如何收集和使用您的个人信息”)。当企业管理员删除了您的个人信息或注销账户后,我们可能无法继续为您提供必需相关个人信息才能提供的服务。
4、我们如何使用
SDK
我们接入的第三方SDK主要服务于您的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前我们接入的第三方SDK列明如下:
|
SDK名称
|
使用目的
|
涉及个人信息
|
隐私权政策链接
|
|
个推·消息推送
|
流程审批消息推送
|
设备标识信息 《包括IMEI、设备序列号、OAID、MEID.Android D.IMSLGUID、MAC地址、SIM卡席列号)、应用已安装列表、网络信息
|
|
|
华为 HMS push |
华为手机厂商推送流程审批消息
|
设备标识信息 《包括IMEI、设备序列号、OAID、MEID.Android D.IMSLGUID、MAC地址、SIM卡席列号)、应用已安装列表、网络信息
|
|
|
高德软件有限公司
|
员工打卡实现定位/展现地图
|
存储的个人位置信息、读取手机设备标识
|
|
|
OPPO推送(com.heytap.msp)
|
oppo手机厂商推送流程审批消息
|
设备标识信息 《包括IMEI、设备序列号、OAID、MEID.Android D.IMSLGUID、MAC地址、SIM卡席列号)、应用已安装列表、网络信息
|
https://open.oppomobile.com/new/developmentDoc/info?id=10288
|
|
小米推送(com.xiaomi.push)
|
小米手机厂商推送流程审批消息
|
设备标识信息 《包括IMEI、设备序列号、OAID、MEID.Android D.IMSLGUID、MAC地址、SIM卡席列号)、应用已安装列表、网络信息
|
5、我们如何保护您的信息
1)
我们所接触或处理到的客户信息及数据,为施特伟客户服务人员或工程师所了解客户对系统需求和业务所必需的相关资料。数据信息保存在企业客户数据中心,征得所指定的客户负责人同意后我们才可以被授权访问数据。
2)
在某些时候,我们可能会被向政府、法律部门及它们的监管机构要求我们披露客户系统信息,但我们只会在得到客户合理授权的情况下才会披露相关信息。
3)
除非征得所指定的客户负责人书面同意、或在法律的要求下、或已事先通知所指定的客户负责人,我们不会向任何外部机构及第三方披露客户系统的信息及数据。
4)
DHR有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,目前,我们的重要信息系统已经通过ISO27001信息安全管理体系认证。
5)
我们了解客户的相关信息,目的在于能为客户提供更优质的客户服务和产品。
6)
我们会采取合理可行的措施,尽力避免收集无关的个人信息,并在限于达成本政策所述目的所需的期限以及所适用法律法规所要求的期限内保留您的个人信息
互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在“完善的安全措施”,我们将尽力确保您的信息的安全性。
6、信息的存储
1.信息存储的地点
你的个人信息以及业务数据存储于客户数据环境,我们并不保留客户的数据在我司。
2.信息存储的期限
一般而言,我们按照企业用户设定的留存期限的保留数据,我们不会查看或使用以及删除企业用户记录和文件图片等,=。
当你账号被企业用户删除后,我们将按照操作指令删除相应的信息。
第三部分、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意我们不会限制您按照本隐私政策所应享有的权利。我们会在DHR官方主页(www.cityray.cn)上公告发布对本隐私政策所做的任何变更。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等;
2、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
3、用户信息安全影响评估报告表明存在高风险时。
第四部分、如何联系我们
如果您对DHR的隐私保护政策或数据处理有任何疑问、意见或建议, 可以直接联系服务工程师或通过400-823-6228、www.cityray.cn 与我们联系。