个人信息保护及隐私政策
本政策仅适用于万傲瑞达产品或服务(下称“本产品”或“本服务”),包括综合管理平台和APP。
最近更新日期:2025年6月。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:Service-AF-XM@zkteco.com
本政策将帮助您了解以下内容:
个人信息收集使用规则
我们如何保护您的个人信息
您的权利
我们如何处理未成年人的个人信息
本政策如何更新
如何联系我们
厦门熵基科技有限公司及其关联公司(下称“熵基科技”、“本公司”或“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时,熵基科技承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在使用本产品(或服务)前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用本产品或服务,即表示您已充分理解并同意本政策。
定义
是指研发并提供万傲瑞达产品和服务的厦门熵基科技有限公司及其关联公司。
是指拥有万傲瑞达管理平台系统操作权限,代表企业/组织管理和使用万傲瑞达软件的用户。
是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。万傲瑞达的个人敏感信息包括身份证号码、手机号码、邮箱、个人生物识别信息、交易信息及未成年人信息。
是指有权决定个人信息处理目的、方式的组织或个人。本协议提及的万傲瑞达服务中的个人信息控制者是万傲瑞达的企业/组织用户。
是指企业/组织安装万傲瑞达产品的电脑或设备,本地服务器的访问、使用权限由企业组织进行分配授权,即存储在企业本地服务器的个人信息、数据由企业/组织控制。
一、个人信息收集使用规则
(一)我们收集哪些您的个人信息
1、您使用本产品(或服务)相关云服务,包括综合管理平台和APP,我们将收集您的以下信息:
我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息包括:姓名/人员编号/企业、部门/职位、邮箱或手机号码、人脸照片、车牌号、访客信息(姓名、手机号码)。
同时,若您为本产品(或服务)企业组织管理员,您授权激活云服务时,我们将收集您所在企业/组织项下的个人用户使用本产品(或服务)时提交的个人信息。
当您使用APP及相关服务时,为了保障APP与服务的正常运行,我们会收集您的硬件型号、硬件序列号、设备位置信息、操作系统版本号、MAC地址、软件列表、唯一设备识别码[Android如AndroidID、OAID、GAID,iOS如IDFV、IDFA:不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同、OPENUDID、GUID、SIM卡、IMSI、IMEI、SUPI、SUCI、信息]、设备传感器信息、获取位置信息(包括GPS传感器获取精准位置用于打卡定位、WLAN接入点、获取 WiFi 网络信息、蓝牙和基站信息、IP地址)、软件版本号、允许联网访问网络连接、软件安装列表、联系人、通话记录、日历、短信、本机电话号码、拍摄、录音、图片和音视频,运营商统一匿名标识符、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式/类型/状态、网络质量数据、操作/使用/服务日志数据,修改/删除外置 SD 卡中的数据、读取外置 SD 卡上的数据。
为保障软件的稳定运行,为与您使用的终端机型适配消息推送功能,终端设备制造商(华为、小米、OPPO、VIVO)可能通过SDK技术使用您的手机型号、版本及相关设备信息(包括开机时自动启动、硬件型号、操作系统版本、设备标识符(Android如AndroidID、OAID、GAID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、设备传感器信息)。
权限申请补充说明:
|
序号 |
权限名称 |
权限描述 |
可访问的个人信息 |
业务功能 |
|
1 |
READ_EXTERNAL_STO RAGE |
读取外置 SD 卡上的数 据 |
允许APP读取外置存储器 |
上传图片 扫描二维码 |
|
2 |
BLUETOOTH |
用于智能设备的蓝牙配对和连接 |
/ |
门禁 |
|
3 |
CAMERA |
允许拍摄 |
/ |
人脸拍照 |
|
4 |
WRITE_EXTERNAL_STORAGE |
修改/删除外置 SD 卡中的数据 |
/ |
Android12以下申请外部存储权限时需要应用场景:选择图片 |
|
5 |
WRITE_EXTERNAL_STORAGE |
开机时自动启动 |
/ |
谷歌推送已屏蔽6 |
|
6 |
ACCESS_WIFI_STATE |
获取 WiFi 网络信息 |
/ |
APP需要使用网络连接与服务器进行通讯 |
|
7 |
RECORD_AUDIO |
允许录音 |
/ |
可视对讲sip语音通话功能 |
|
8 |
INTERNET |
允许访问网络连接 |
/ |
APP需要使用网络连接与服务器进行通讯 |
设备信息:我们的APP为了提供更优质的服务和功能,集成了友盟、百度地图、FCM、linphoneSDK。
业务场景使用的第三方SDK介绍:
|
第三方SDK名称 |
使用场景 |
收集个人信息类型 |
使用目的 |
隐私政策链接 |
|
友盟SDK |
通过友盟获取设备告警、推送信息、app统计某些业务的梳理 |
获取运营商名字,获取BSSID,获取AndroidID获取网络类型,获取设备屏幕密度,获取IMEI,获取SIM卡序列号,获取SIM卡运营商,获取IMSI,获取当前运行进程,获取SSID,访问外部存储卡(尝试写入SDCard数据),获取当前连接Wi-Fi信息,无线电固件版本 |
根据用户授权,为用户提供消息推送、统计功能 |
https://www.umeng.com/page/policy |
|
FCM SDK |
用于向您授权,为用户提供实时消息推送功能 |
获取已绑定过的蓝牙设备信息,获取设备账户信息,获取Wi-Fi Dhcp信息,获取WI-FI列表,获取BSSID,获取设备屏幕密度,获取IMEI,获取SIM卡序列号,监听账户更新,获取SIM卡运营商,获取IMSI,获取当前运行进程,获取手机类型,获取SSID,访问外部存储卡(尝试写入SDCard数据),获取当前连接Wi-Fi信息 |
根据用户授权,为用户提供实时消息推送功能 |
https://policies.google.com/privacy |
|
Linphone SDK |
用于向您提供可 视对讲相关功能 |
获取设备屏幕宽度,获取设备屏幕高度,获取数据网络类型,获取当前运行进程,位置信息,终端设备唯一标识符(IDFV、OAID、IMEI、MEID、IMSl、 AndroidlD.BBSID)、操作系统版本、设备品牌及型号、设备配置、MAC地址、SSID、WiFi信息、传感器、到达地 |
根据用户授权,为用户提供第三方 可视对讲相关功能 |
www.linphone.org/en/privacy-policy/ |
|
百度地图SDK |
用于向您推荐同城的设备相关服务、商家优惠信息以及部分设备的AP配网功能 |
位置信息,终端设备唯一标识符(IDFV、OAID、IMEI、MEID、IMSl、 AndroidlD.BBSID)、操作系统版本、设备品牌及型号、设备配置、MAC地址、SSID、WiFi信息、传感器、到达地 |
提供基础的地理位置信息的定位服务 |
https://map.baidu.com/zt/client/privacy/index.html |
这些信息并非该业务功能运行所必需,但这些信息对改善服务质量、研发新产品或服务有非常重要的意义。我们不会强制要求您提供这些信息,您如拒绝不会对使用该业务功能产生不利影响。
3、在您使用该业务功能时,我们的软件会向您申请下列与个人信息相关的系统权限:开启拍照、获取定位。
如果您不授权,将会导致我们无法提供该业务功能。除上述权限之外,您可自主选择是否额外授予软件其他的系统权限。
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(二)我们如何管理您的个人信息
|
|
信息类型 |
使用目的 |
保存期限 |
|
|
员工 |
基本信息 |
姓名/人员编号/企业 |
提供员工身份标识 |
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非经过您的同意延长保留期或受到法律的允许。如果您或您所在组织注销账号或主动删除上述信息,我们将按照现行有效的法律、法规规定的最短期限或90日内删除您的现有个人信息。 |
|
所在部门/职位 |
您所在企业/组织所需的个人信息收集 |
|||
|
邮箱或手机号码 |
提供账号登录服务 |
|||
|
人脸照片 |
根据您所在企业/组织使用的业务范围收集,提供人脸验证服务,用于开门、打卡场景 |
|||
|
可视对讲 业务 |
姓名/人员编号 |
提供员工身份标识 |
||
|
门禁 业务 |
姓名/人员编号门禁记录 |
根据您所在企业/组织使用的业务范围收集,提供远程查阅门禁记录服务 |
||
|
访客 |
访客姓名/手机号码 |
访客身份核验 |
||
2、对于非必要的个人信息,我们会用于以下用途:
|
|
信息类型 |
使用目的 |
保存期限 |
|
员工 |
性别 |
您所在组织所需的个人信息收集 |
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非经过您的同意延长保留期或受到法律的允许。如果您或您所在组织注销账号或主动删除上述信息,我们将按照现行有效的法律、法规规定的最短期限或90日内删除您的现有个人信息。 |
|
访客 |
人脸照片 |
您访问组织所需的个人信息收集,提供人脸验证服务 |
|
|
车牌号码 |
您访问组织所需的个人信息收集,提供车辆进出权限控制服务 |
3、您可以在设备的设置功能中开启或关闭地理位置、通讯录、摄像头、麦克风、相册、日历权限,改变授权范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关的信息,但不会影响我们此前基于您的授权而开展的个人信息处理。
(三)我们如何使用Cookie和同类技术
1、Cookie
Cookie和同类技术是互联网中普遍使用的技术。为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我们不会将Cookie用于本政策所述目的之外的任何目的。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
2、其他同类技术
除Cookie外,我们还会在网站上使用网站信标、像素标签其他同类技术,帮助我们了解您的产品或服务偏好并改善客户服务。
(四)我们如何共享、转让、公开披露您的个人信息
1、共享
我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
2、转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
3、公开披露
我们仅会在以下情况下,公开披露您的个人信息:
与个人信息控制者履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和判决执行直接相关的;
出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
所涉及的个人信息是个人信息主体自行向社会公众公开的;
根据个人信息主体要求签订和履行合同所必需的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要, 且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
请您注意,根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
二、我们如何保护您的个人信息
(一)我们重视个人数据的安全。我们采用适当的物理、管理和技术保障措施来保护您的个人数据不被未经授权访问、披露、使用、修改、损坏或丢失。,我们会使用加密技术确保数据的机密性;我们会使用保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人数据;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人数据重要性的认识。我们会尽力保护您的个人数据,但是请注意任何安全措施都无法做到无懈可击。
(二)我们将会在达成本政策所述目的所需的期限内保留您的个人数据,除非按照法律要求或许可需要延长保留期或受到法律的允许。因为基于不同的场景和产品及服务的不同,数据的存储期可能会有所不同,我们用于确定存留期的标准包括:完成该业务目的需要留存个人数据的时间,包括提供产品和服务,维护相应的交易及业务记录,管控并提升产品与服务性能与质量,保证系统、产品和服务的安全,应对可能的用户查询或投诉,问题定位;用户是否同意更长的留存期间;法律、合同是否有保留数据的特殊要求。在我们的账号体系中,所有用户和人员信息均源自本产品的人事和用户管理数据库。这意味着用户的账户与公司内部的管理系统紧密相连,确保了信息的一致性和安全性。鉴于此,我们不建议用户在APP上自行注销账号。这样的设计旨在维护数据的完整性和便于企业管理,同时也保障用户信息的安全性。如果用户需要更新个人信息或有特殊原因需要注销账号,我们推荐通过以下步骤进行:
1. 联系人力资源部门:用户应首先联系公司的人力资源部门,说明情况并提出账号注销的请求。
2. 通过本产品处理:人力资源部门将根据公司的流程和政策,在本产品中进行相应的账号管理操作。
3. 确认注销:一旦账号在本产品中被注销,相关信息将同步更新至APP端,确保账号的注销状态在所有系统中保持一致。
我们理解用户对于账号管理的关注,因此提供了一个既安全又高效的管理流程。通过这种方式,我们能够更好地保护用户数据,同时确保企业资源的合理分配和管理。如果用户有任何疑问或需要进一步的帮助,我们的客服团队随时准备提供支持。
(三)在不幸发生个人信息安全事件后,我们将按照法律法规的要求(最迟不超过30个工作日内)向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况我们将以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(四)互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在“完善的安全措施”,我们将尽力确保您的信息的安全性。
(五)为确保流畅的浏览体验,您可能会收到来自我们及其合作伙伴外部的第三方(下文简称“第三方”)提供的内容或网络链接。我们对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。我们无法控制第三方的隐私和数据保护政策,此类第三方不受到本政策的约束。在向第三方提交个人信息之前,请参见该第三方的隐私保护政策。
三、您的权利
按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:APP或者联系您的企业/组织管理员。
(二)更正您的个人信息
当您发现您的企业/组织处理的关于您的个人信息有错误时,您有权要求您的企业/组织作出更正。
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们我们作出更正。对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。您可以随时发送电子邮件至Service-AF-XM@zkteco.com
(三)删除您的个人信息
在以下情形中,您可以向我们书面提出删除个人信息的请求:
当适用的法律要求的情况下,当我们基于您的同意处理您的个人数据时,您还有权随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人数据的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人数据。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十个工作日内作出答复。如您不满意,还可以通过以下途径来寻求解决方案:通过向熵基科技所在地有管辖权的人民法院提起诉讼。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
四、我们如何处理未成年人的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不应创建自己的个人信息主体账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
五、本政策如何更新
我们的个人信息保护及隐私政策可能变更。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
我们还会将本政策的旧版本存档,供您查阅。
六、如何联系我们
如果您对本个人信息保护及隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系将您的问题发送至Service-AF-XM@zkteco.com。一般情况下,我们将在三十个工作日内回复。更多联系方式会在我们的官方网站(http://www.zkteco.com)上公告。