本版本发布日期:2022年9月15日
生效日期:2022年9月15日
更新日期:2022年9月15日
咚咚(以下简称“我们”)是东方财富信息股份有限公司的内部协同办公类产品。东方财富信息股份有限公司,注册地址位于上海市嘉定区宝安公路2999号1幢,办公地点位于上海市徐汇区宛平南路88号金座东方财富大厦,客服电话021-24099098。
我们非常重视您的隐私保护,在您使用咚咚相关服务时,我们将通过咚咚隐私保护指引(以下简称“本指引”)告知您我们如何收集、使用、存储和共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息,并说明您享有的权利。
本指引与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本指引全部内容,做出您认为适当的选择。我们努力通过简明扼要的文字表达,使您更好地理解本指引的内容。如果您同意本指引(含更新版本)内容,意味着您将同意我们按照本指引收集、使用、保存和共享您的相关信息。
本指引适用于咚咚移动客户端(“APP”)、 PC端、小程序(如咚咚招聘小程序)。我们将按照《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《移动互联网应用程序信息服务管理规定》等国家法律法规要求严格执行,当本指引与法律法规产生冲突时,以最新法律法规为准。
本指引要点如下:
1. 为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将在下文向您逐一说明。
2. 为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
3. 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
4. 如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
5. 您可以通过本指引介绍的方式访问和管理您的信息或进行投诉举报。
6. 当您同意本指引后,仍可以每次登录咚咚客户端、PC端、小程序时,点击页面最底部隐私保护再次浏览。
您可以根据以下索引阅读相应章节,进一步了解本指引的具体约定:
为了向您提供本服务、维护本服务的正常安全运行、优化本服务的功能体验,我们会按照如下目的与方式,收集您在注册、使用本服务时主动提供、授权提供的个人信息,以及您使用本服务时产生的个人信息(咚咚应用权限申请与使用情况说明详见附件一、个人信息收集清单详见附件二):
1.1 帐号服务
1.1.1 登录
使用本服务无需注册账号,登录时本服务将自动校验账号是否为公司员工工号,如果您不授权,将会导致我们无法提供该登录功能。
1.1.2 帐号公开信息
a.本产品及服务作为公司内部协同办公产品,在登录成功后将向咚咚内所有用户自动展示此用户在公司内注册的真实身份信息(真实姓名、邮箱、电话短号、分机号)。前述信息可能包含个人敏感信息,如果拒绝提供您将可能无法获得相关功能和服务的正常使用。在您使用修改密码登录相关功能时,为了保障您的帐号安全或便捷登录,我们需要您填写相关信息以进行验证,并通过实名认证等方式验证您的身份、帮助您快捷登录。
b.您可以根据自己的需求,自主填写或设置头像、个性签名,这些您主动填写或设置的个人资料将用于向其他用户展示。不填写或设置这些信息不影响您使用咚咚帐号及服务。
1.2 即时沟通(包含音视频会议)
1.2.1 为实现信息的传输及展示、保证新成员加入群组时可随时随地查看全部历史消息,快速融入团队和项目,提升办公效率,咚咚将记录您在咚咚内的消息及语音通话状态信息(非通话内容),并同步到您的所有登录设备中。
1.2.2 在其他用户主动向您发起加急消息提示的情况下,为了推进消息的快速触达,咚咚会通过您在注册时提供的手机号向您推送加急短信或电话,以帮助其他用户提醒您查看信息。
1.2.3 您可以在咚咚中添加或删除联系人,我们会为您创建联系人列表及群组列表。我们还会为您展示您所在部门的组织架构信息。
1.2.4 当您发送语音消息、使用语音通话功能或视频通话功能时,咚咚会申请使用您的麦克风权限/摄像头权限;如果您发送照片、文件,咚咚会申请相册(存储)权限。上述权限为相关功能的必要权限,拒绝咚咚使用该权限将影响您使用相关功能,但不影响您使用咚咚的其他功能。在您使用手机横屏拍照时,为了适配您的设备状态,我们可能会调用加速度传感器,以识别设备是否横屏状态。
1.2.5 开启音视频会议录制功能后,咚咚将会为您存储相应录制文件,会议主持人将作为相应文件的所有者,并且可以选择将录制文件共享给参会人或其他相关人员。如果您是会议主持人,您应该了解您的法律责任,包括是否需要提前征得参会人的同意,我们不对您使用录制功能及内容负责。如果您是参会人,且不希望被录制的,我们建议您将您的决定告知主持人并拒绝被录制。
1.2.6 当您播放语音或使用手机听筒进行视频会议时,为了帮您判断是否开启听筒模式,咚咚可能需要调用距离传感器。
1.3 日历日程
1.3.1 您可以通过咚咚的日历功能添加工作状态、事件提醒和其他日历安排信息,订阅同事的日程状态并发送或接受会议邀请。如果您是一个日历事件的控制方,您可以将您自己的日历安排隐私设置为私密或公开。
1.3.2 当您在日历功能下安排会议并添加会议室时,咚咚将会判断当前组织内的可用会议室情况,以便帮助您提高会议室选择效率。
1.4 云文档
云文档功能支持多人同时查看和编辑存储在云盘中的文档。为了使参与文档协作编辑的用户清晰明确知晓文档被编辑信息,在您发布文档或进行编辑、评论时,咚咚将展示您的姓名、头像、发布内容。此外,您可以根据需求设置文档权限。
请知晓并同意云文档仅能上传和工作相关的内容,请勿存放或上传非工作相关资料和文件。如果上传的资料涉及个人隐私或个人信息,请在离职前及时删除。
1.5 内容发布与互动
1.5.1 您可以通过云文档、群公告、日程评论、多人大会及咚咚提供的其他内容发布功能与场景发布信息,咚咚将展示您的姓名、头像、发布的内容和信息。
1.5.2 为了帮助您发布图片,您需要开启相机、照片权限,如果您拒绝授权提供,将无法使用相关功能,但不影响您正常使用本服务的其他功能。
1.5.3 当您进行内容点击、浏览、评论、收藏、内容下载或分享内容时,咚咚会记录前述信息,并向您展示。
1.5.4 请注意,您发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您在发布时选择上传包含个人信息的内容。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
1.6 搜索
1.6.1 您使用搜索功能时,我们会收集您的搜索关键字信息、日志记录,以便向您展示搜索结果内容、搜索历史记录。
1.7 打卡及订餐
若开启GPS打卡模式,在您居家办公打卡或进行工作餐预定时,咚咚需要根据您的GPS位置信息帮助您完成考勤打卡和工作餐送达地点校验。
1.8 消息通知
1.8.1 您知悉并同意,对于您在使用本服务过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途;此外,我们也可能会以短信、电话的方式,为您提供相关服务、功能或活动等,但请您放心,如您不愿接受这些信息,您可以直接与我们联系进行退订。
1.8.2 您可以自由选择是否参加我们举办的相关活动,若您选择参与,根据活动需要,可能需要您提供姓名、联系地址、联系方式、收款银行账号信息。这些信息中包含个人敏感信息,是您收到转账或者礼品所必要的信息,您可以拒绝提供这些信息,但我们将无法向您转账或发放礼品。
1.9 安全运行
1.9.1 运营与安全保障
我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行,保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。
1.9.2 设备信息与日志信息
a.为了保障软件与服务的安全运行、运营的质量及效率,我们会收集您的:硬件型号、操作系统版本号、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备时区。
b.为了预防恶意程序、保障运营质量及效率,我们会收集您安装的咚咚应用信息(如版本、语言、来源等)、进程信息、总体运行、使用情况与频率、应用崩溃情况、性能数据。
c.我们可能使用您的帐号信息、设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以提供的信息,用于判断账户及交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
1.10 复制与分享
在您分享、复制信息时,我们需要访问您的剪切板,读取其中包含的口令、分享码、链接及其他内容信息,以实现跳转、复制、分享等功能或服务。
1.11 用户反馈
在使用本服务过程中,您可以对使用过程中遇到的问题及服务体验进行问题反馈,帮助我们更好地了解您使用我们产品或服务的体验和需求,在帮您解决问题的同时,帮助我们改善产品和服务,为此我们会记录您的联系信息、反馈的问题或建议、您与我们的通信/通话记录及相关内容(包括帐号信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的其他联系方式),以便我们进一步联系您,向您反馈我们的处理进度。
1.12 收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对咚咚的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认等合理的方式另行向您进行告知说明,并征得您的同意。
1.13 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
a.与我们履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与犯罪侦查、起诉、审判和判决执行等直接相关的;
e.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f.所收集的您的个人信息是您自行向社会公众公开的;
g.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
h.根据您的要求签订或履行合同所必需的;
i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
k.法律法规规定的其他情形。
1.14 企业内部管理情形所需
1.14.1 为实现日常经营管理、办公安全之需要,咚咚设计并使用OA、打卡、门禁、审批、签到、招聘、人事等产品或功能,为实现相关功能,您可能需要按照要求提供您的基础个人信息(如联系信息、照片、性别)、身份信息(如相关证件信息)、任职信息(部门、职位、职级)、工作教育信息、工资及发放银行卡信息、地理位置、日程信息、门禁与打卡记录、审批记录、健康状态信息等由公司录入、分配或要求您提供的个人信息;
1.14.2 为实现网络和数据安全之目的,公司还会收集您的操作系统版本号、IP地址、网络接入方式、类型、状态、设备信息、网络设备硬件地址(MAC地址)、服务日志信息;
1.14.3 其他基于公司进行组织管理与运营、实现协同办公或特定团体团队管理目的提交的,以及需要您提交的信息。
二、我们如何使用Cookie和同类技术
2.1 我们使用Cookie和其他类似技术,以提升您使用本服务的体验。当您使用本服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用本服务时的信息。我们承诺,不会将Cookie用于本指引所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务:
a.保障产品与服务的安全、高效运转:我们可能会设置认证与保障安全性的Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度;
b.帮助您获得更轻松的访问体验:使用此类技术可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
2.2 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
三、数据处理过程中涉及的合作方以及转移、公开个人信息
3.1 数据处理过程中涉及的合作方
3.1.1 原则
a.合法原则:与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用您的个人信息,或在获得相应合法性基础后再行使用。
b.正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
c. 安全审慎原则:我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全(接入合作方目录详见附录三)。
3.1.2 合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
3.1.3 实现功能或服务的数据使用
a.认证服务:在您使用身份认证的功能或相关服务所需时,根据相关法律法规、安全保障要求可能需要完成实名认证以验证您的身份。在实名认证的过程中,我们将使用公司的HR人员信息系统通过您的真实姓名、身份证号码、手机号码进行核验。部分信息是个人敏感信息,拒绝上述使用将导致您无法完成身份认证,进而影响咚咚的后续使用。
b.地理位置服务:当您使用地理位置相关服务时,位置服务提供商(高德地图、腾讯地图)可能会通过SDK或相关技术使用您的GPS信息、设备信息,以便向您返回位置结果。位置信息是个人敏感信息,拒绝提供仅会影响地理位置服务功能,但不影响其他功能的正常使用。
c. 推送功能:为与您使用的终端机型适配消息推送功能,终端设备制造商(华为、小米、OPPO、VIVO)可能通过SDK等技术使用您的手机型号、版本及相关设备信息。
d. 客户服务:为及时处理您的投诉、建议以及其他诉求,客户服务提供商需要使用您的帐号及所涉及事件的相关信息,以及时了解、处理和响应相关问题。
3.1.4 帮助您参加相关活动
当您选择参加我们及我们的关联方或第三方举办的有关活动时,为保障您在联合活动中获得体验一致的服务,或委托合作方及时向您兑现奖励,我们与我们的合作方可能需要您提供姓名、通信地址、联系方式等信息。其中部分信息是个人敏感信息,拒绝提供可能会影响您参加相关活动,但不会影响其他功能。
3.2 公开
我们不会公开您的信息,除非遵循国家法律法规规定或者获得您的单独同意。我们根据法律法规或您的许可公开您的个人信息时会采用符合行业内标准的安全保护措施。
3.3 依法豁免征得同意提供、公开的个人信息
请您理解,在下列情形中,根据法律法规及国家标准,我们向合作方或第三方提供、公开您的个人信息无需征得您的授权同意:
a. 为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
b.为履行法定职责或者法定义务所必需;
c.与国家安全、国防安全直接相关的;
d.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
e.与犯罪侦查、起诉、审判和判决执行等直接相关的;
f.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
g.您自行向社会公众公开的个人信息;
h.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i.法律、行政法规规定的其他情形。
四、我们如何存储个人信息
4.1 存储地点
我们依照法律法规的规定,将在中国大陆境内运营过程中收集和产生的您的个人信息存储于中华人民共和国大陆境内。目前,我们不会将您的个人信息传输至境外。
4.2 存储期限
您在使用本服务期间,我们将持续保存您的个人信息,当您符合约定的账户注销条件并使用注销功能后,我们将不会在应用服务器上收集、存储、使用或对外提供与该账户相关的个人信息,并将相关员工的入离职相关信息冻结归档至公司EHR人员信息系统。如我们停止运营本服务,我们将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
五、我们如何保护个人信息的安全
5.1 我们非常重视您个人信息的安全。目前,咚咚已经建立了数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,确保您的数据在网络传输过程的安全。
5.2 我们采用严格的数据处理权限控制,避免数据被违规使用。我们采用行业广泛应用的加密技术对您的个人信息进行加密保存,并始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。
5.3 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。
5.4 在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
5.5 在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
5.6 您一旦浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在使用第三方产品过程中提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于本服务的链接或引导。
六、管理您的个人信息
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查阅、复制、更正、补充、删除、撤回同意授权、投诉举报以及设置隐私功能等权利,以使您有能力保障您的隐私和信息安全。
我们在不同的版本或操作系统中提供的管理方式的路径可能会有差异,请以实际为准。
6.1 改变或撤回授权范围
6.1.1 您可以在设备本身操作系统中关闭相关权限(例如:通知、存储、相机、麦克风、日历、位置),改变同意范围或撤回您的授权,具体操作依操作系统而定。撤回授权后我们将不再收集与该权限相关信息。
6.1.2 特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
6.2 您的个人信息权利
6.2.1 查询、更正帐号信息
a. 如果您是个人用户,您可以点击左上角个人头像,查询、修改您的头像、签名。姓名、部门信息、个人信息均为公司为您配置,若您希望修改某些信息,您可以向本指引载明的联系方式提交更正信息申请,由咚咚相关负责人进行处理。
6.2.2 查询、更正、删除其他信息
a. 进入咚咚首页的“设置”-“修改密码”,设置、修改您的登录密码;
b. 进入“通讯录”-“标签”查询、删除您收藏的内容;
c. 点击搜索框可以查询、删除搜索历史;
d. 您可以在使用本服务过程中根据您的需要及我们提供的具体产品与功能,在相应功能界面进行操作与调整(例如您可以直接在文档中取消收藏等);
e. 进入“日程”-“日程的更多选项设置”-“权限”设置日程对外展示权限,这类设置不会影响您自己可见的消息时间等;
f. 进入“云文档”-“常用云文档”查看及添加新文档。
特别提示您注意,出于安全性和身份识别(如修改密码)的考虑,您可能无法自主修改注册时提交的某些初始注册信息。如您确有需要修改该类注册信息,请根据本指引载明的联系方式联系我们。
除上述外,如果您或其他有权主体对相关法律法规赋予的个人信息权利的行使,有任何主张、要求或者疑问,您可以通过本指引载明的联系方式至本指引载明的联系方式与我们联系,我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内回复。
6.2.3 如希望获取相关个人信息副本,您可与本指引载明的联系方式进行联系。
6.3 注销帐号
当您退出所在组织且被操作离职,可以实现组织身份帐号的注销。您知悉并理解,注销帐号的行为是不可逆的行为,在您的帐号被注销后,我们将不在应用服务器上存储您的相关信息,并将相关员工的入离职相关信息冻结归档至EHR人员信息系统。
6.4 意见反馈和投诉举报
如果您有任何意见或您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以进入“咚咚助手”-“产品建议/bug反馈”,通过流程界面或通过本指引公布的联系方式与我们联系。
6.5 访问本指引
6.5.1 您可以在登录页面,或者在登录帐号后设置-关于咚咚,查看本指引的全部内容。
6.5.2 请您了解,本指引中所述的本服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的软件及相关服务为准。
6.6 停止运营并向您公告
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
七、未成年人条款
咚咚目前为只面向东方财富信息股份有限公司内部使用的协同办公产品,因公司目前并没有招用已满16周岁未满18周岁的员工,所以本产品不会收集18岁以下的未成年人个人信息。
八、本指引的修订和通知
8.1 为了给您提供更好的服务,本服务将不时更新与变化,我们会适时对本指引进行修订,这些修订构成本指引的一部分并具有等同于本指引的效力,未经您明确同意,我们不会削减您依据当前生效的本指引所应享受的权利。
8.2 本指引更新后,我们会发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本指引的最新版本。如果您在本指引更新之后继续使用本服务,即视为您接受更新后的版本。
九、联系我们
9.1 与本指引相关的任何疑问、意见或请求,您可以将相关问题发送至bohai@eastmoney.com,公司内部员工可进入咚咚客户端内的“咚咚助手”-“产品建议/bug反馈”页面或通过“通讯录”-“业务联系人”-“咚咚”中与咚咚产品及开发人员联系。一般情况下,我们会在收到您相关联系信息并核实您身份后的十五个工作日内回复。
9.2 对于您合理的请求,我们将虚心听取并考虑开发。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
十、其他事宜
10.1 本指引仅适用于您在中国大陆(仅为本条款之目的,不含中国香港、澳门、台湾地区)使用本服务的情形。
10.2 当自然人主体死亡时,我们将配合其近亲属对死者的个人信息行使查阅、复制、更正、删除等权利,死者生前另有安排的除外。
10.3 本指引中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。
附录一:咚咚应用权限申请与使用情况说明
为保障咚咚产品功能实现与安全稳定运行之目的,我们可能会申请或使用操作系统的相关权限;
为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;
根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况;
请您知悉,我们为业务与产品的功能与安全需要,我们可能也会使用第三方SDK,这些第三方也可能会申请或使用相关操作系统权限:
|
权限名称 |
权限功能说明 |
使用场景 |
使用目的 |
|
读取SD卡中的内容(读取存储空间/照片权限) android.permission.READ_EXTERNAL_STORAGE |
提供读取手机储存空间内数据的功能 |
允许App读取存储中的图片、文件等内容 |
获取设备内文件等内容 |
|
写入/删除SD卡中的内容(写入/删除/存储空间/照片权限) android.permission.WRITE_EXTERNAL_STORAGE |
提供写入外部储存功能 |
允许App写入/下载/保存/修改/删除图片、文件等信息 |
写入设备外部存储目录 |
|
读取手机状态和身份(电话权限、设备权限) android.permission.READ_PHONE_STATE |
提供读取手机设备标识等信息,请您放心该权限无法监听、获取您的任何通话内容与信息 |
读取设备通话状态和识别码,识别手机设备ID,保证运营商网络免流服务,用于完成音视频、信息展示、账号登录、安全保障等主要功能 |
读取手机设备标识等信息 |
|
读取联系人信息 android.permission.READ_CONTACTS |
允许应用程序读取手机上存储的所有联系人(地址)数据 |
咚咚加急电话使用(避免被加入电话黑名单) |
读取手机存储的联系人数据 |
|
修改联系人信息 android.permission.WRITE_CONTACTS |
允许应用程序修改手机上存储的所有联系人(地址)数据 |
咚咚加急电话使用(避免被加入电话黑名单) |
修改手机存储的联系人数据 |
|
使用精确GPS定位 android.permission.ACCESS_FINE_LOCATION |
访问精确的位置信息源,例如手机上的全球定位系统 |
远程打卡使用 |
获取精确的位置 |
|
使用网络定位 android.permission.ACCESS_COARSE_LOCATION |
访问粗略的位置源,例如移动网络数据库,以确定可用的大致电话位置 |
远程打卡使用 |
获取大概的位置 |
|
访问额外的位置提供者命令 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS |
访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作 |
远程打卡使用 |
加快定位速度 |
|
录音 android.permission.RECORD_AUDIO |
使用麦克风录制音频 |
用于帮助您完成音视频信息发布等需要使用该权限的相关功能 |
使用设备麦克风 |
|
拍摄照片和视频 android.permission.CAMERA |
使用拍摄照片和视频、完成扫描二维码 |
用于帮助您完成音视频信息发布、完成扫描二维码等需要使用该权限的相关功能 |
使用设备摄像头 |
|
添加或修改本地日历 android.permission.WRITE_CALENDAR |
允许应用程序修改手机上存储的所有日历事件 |
编辑本地日历场景需要 |
写入用户日历数据 |
|
读取本地日历事件 android.permission.READ_CALENDAR |
允许应用程序读取手机上存储的所有日历事件 |
允许应用程序读取手机上存储的所有日历事件 |
读取用户日历数据 |
|
控制振动器 android.permission.VIBRATE |
允许应用程序控制振动器 |
用于消息收到通知时提示用户 |
使用振动器 |
|
访问网络 android.permission.INTERNET |
允许应用程序打开网络套接字 |
用于app和服务端网络通信 |
访问网络连接 |
|
查看网络状态 android.permission.ACCESS_NETWORK_STATE |
允许应用程序查看网络状态 |
查看当前网络状态 |
查看网络状态 |
|
查看Wi-Fi状态 android.permission.ACCESS_WIFI_STATE |
允许应用程序查看Wi-Fi状态 |
查看WIFI连接状态 |
查看WIFI连接状态 |
|
更改音频设置 android.permission.MODIFY_AUDIO_SETTINGS |
允许应用更改音频设置 |
更改音频设置 |
更改音频设置 |
|
弹出系统级用户交互窗口 android.permission.SYSTEM_ALERT_WINDOW |
允许应用弹出系统级用户交互窗口 |
音视频小窗模式 |
弹出系统级用户交互窗口 |
|
允许应用请求安装其他应用程序 android.permission.REQUEST_INSTALL_PACKAGES |
允许应用请求安装其他应用程序 |
咚咚更新自身及下载安装app |
安装应用 |
|
唤醒手机或者屏幕 android.permission.WAKE_LOCK |
允许阻止进程睡眠或屏幕变暗 |
唤醒屏幕 |
阻止进程睡眠,唤醒屏幕 |
|
更改Wi-Fi连接状态 android.permission.CHANGE_WIFI_STATE |
允许应用程序更改Wi-Fi连接状态 |
定位时使用 |
更改WIFI连接状态 |
|
开机启动事件 android.permission.RECEIVE_BOOT_COMPLETED |
监控开机启动事件 |
开机启动时接收广播 |
监控开机启动事件 |
|
发送粘性广播 android.permission.BROADCAST_STICKY |
发送粘性广播 |
应用启动时发送粘性广播 |
发送粘性广播 |
|
后台下载禁止发出通知 android.permission.DOWNLOAD_WITHOUT_NOTIFICATION |
后台下载禁止发出通知
|
应用更新或后台下载文件时禁止通知 |
后台下载禁止发出通知 |
iOS应用权限列表
|
plist中描述名称 |
权限功能说明 |
使用场景 |
使用目的 |
|
NSAppleMusicUsageDescription |
媒体资料库权限申请 |
发送文件等相关需求 |
获取设备媒体资料库中文件 |
|
NSCameraUsageDescription |
相机权限申请 |
音视频/相机/扫码等相关需求 |
使用设备相机 |
|
NSLocationAlwaysUsageDescription |
定位权限 |
远程打卡等相关需求 |
获取设备定位 |
|
NSLocationWhenInUseUsageDescription |
定位权限 |
远程打卡等相关需求 |
获取设备定位 |
|
NSLocationAlwaysAndWhenInUseUsageDescription |
定位权限 |
远程打卡等相关需求 |
获取设备定位 |
|
NSMicrophoneUsageDescription |
麦克风权限申请 |
音视频/语音消息等相关需求 |
使用设备麦克风 |
|
NSPhotoLibraryAddUsageDescription |
向相册中添加内容 |
保存图片等相关需求 |
保存图片到设备相册 |
|
NSPhotoLibraryUsageDescription |
读取相册中内容 |
从相册获取图片并发送到会话等相关需求 |
获取设备相册内容 |
|
NSCalendarsUsageDescription |
获取系统日历权限 |
日程等相关需求 |
读取系统日历 |
|
NSContactsUsageDescription |
获取联系人权限 |
咚咚加急电话使用(避免被加入电话黑名单) |
读取设备中联系人 |
|
NSSensorKitUsageDescription |
传感器权限 |
获取屏幕方向,开启听筒模式等相关需求 |
获取设备传感器信息 |
附录二:个人信息收集清单
|
收集场景 |
收集目的 |
个人信息类别 |
个人信息字段 |
|
账户登录注册 |
校验用户权限 |
个人基础信息、身份信息 |
真实姓名、邮箱、电话短号、分机号 |
|
企业内部管理调用 |
企业内部管理 |
个人基础信息、身份信息 |
基础个人信息(如联系信息、照片、性别)、身份信息(如相关证件信息)、任职信息(部门、职位、职级等)、工作教育信息、工资及发放银行卡信息、地理位置、日程信息、门禁与打卡记录、审批记录、健康状态信息等 |
|
当用户主动填写并设置 |
用于展示 |
网络身份标识信息 |
头像、个性签名 |
|
发送文字消息或处于语音通话状态 |
实现信息的传输及展示 |
用户行为记录 |
消息及语音通话状态信息(非通话内容) |
|
发布文档或进行编辑、评论 |
用于展示及记录 |
网络身份标识信息、用户行为记录 |
姓名、头像、发布内容 |
|
进行文档的点击、浏览、评论、收藏、下载或分享 |
用于展示及记录 |
用户行为记录 |
内容点击、浏览、评论、收藏、内容下载或分享内容 |
|
使用搜索功能 |
用于展示及记录 |
用户行为记录 |
搜索关键字信息、日志记录 |
|
远程打卡 |
获取设备定位 |
用户行为记录 |
位置信息 |
|
参加营销活动 |
获取接收礼品相关地址及信息 |
个人基础信息、财务信息 |
姓名、联系地址、联系方式、收款银行账号 |
|
日常使用 |
为保障软件与服务的安全运行、运营的质量及效率 |
设备信息 |
设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备时区、IP地址 |
|
日常使用 |
为预防恶意程序、保障运营质量及效率 |
服务日志信息 |
应用信息(如版本、语言、来源等)、进程信息、总体运行、使用情况与频率、应用崩溃情况、性能数据 |
附录三:接入合作方目录
为保障咚咚相关功能的实现与应用安全稳定的运行,我们可能会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。
我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策或服务协议。
请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
第三方SDK目录
Android版
涉及个人信息:设备标识符(Android ID、OAID、IMEI、MEID、IMSI、Serial)、MAC地址、IP 地址、位置信息(如GPS、WLAN接入点)
使用目的:帮助用户发布信息时定位位置;小程序使用时提供位置信息
使用场景:用户使用定位相关功能时使用
合作方主体:高德软件有限公司
收集方式:SDK采集
合作方官网链接: https://lbs.amap.com/
合作方隐私政策: https://lbs.amap.com/pages/privacy/
产品名称:华为PUSH
涉及个人信息:应用匿名标识(AAID),应用Token,应用列表
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
合作方主体:华为软件技术有限公司
收集方式:SDK采集
合作方官网链接:https://developer.huawei.com/consumer/cn/doc/app/20213
合作方隐私政策:
产品名称:小米PUSH
涉及个人信息:设备标识符(如IMEI、Android ID、MEID、Serial、OAID)、WLAN接入点
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
合作方主体:北京小米移动软件有限公司
收集方式:SDK采集
合作方官网链接:https://dev.mi.com/console/appservice/push.html
合作方隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
产品名称:阿里移动推送
涉及个人信息:应用AppID和AppKey
使用目的:推送消息
使用场景:在华为、OPPO、VIVO等手机终端推送消息时使用
合作方主体:阿里云计算有限公司
收集方式:SDK采集
合作方官网链接:https://help.aliyun.com/document_detail/434552.html
合作方隐私政策:
产品名称:腾讯地图SDK
涉及个人信息:设备标识符(Android ID、OAID、IMEI、MEID、IMSI、Serial)、MAC地址、IP 地址、位置信息(如GPS、WLAN接入点)
使用目的:帮助用户发布信息时定位位置;小程序使用时提供位置信息
使用场景:用户使用定位相关功能时使用
合作方主体:腾讯科技(北京)有限公司
收集方式:SDK采集
合作方官网链接:https://lbs.qq.com/
合作方隐私政策:https://privacy.qq.com/document/preview/a10a8634f237464da9a95f4f07e73e40
iOS版
产品名称:高德地图SDK
涉及个人信息:设备标识符(IDFV、IDFA)、MAC地址、IP 地址、位置信息(如GPS、WLAN接入点)
使用目的:帮助用户发布信息时定位位置;小程序使用时提供位置信息
使用场景:用户使用定位相关功能时使用
合作方主体:高德软件有限公司
收集方式:SDK采集
合作方官网链接: https://lbs.amap.com/
合作方隐私政策: https://lbs.amap.com/pages/privacy/
产品名称:阿里移动推送
涉及个人信息:应用AppID和AppKey
使用目的:推送消息
使用场景:在推送消息时使用
合作方主体:阿里云计算有限公司
收集方式:SDK采集
合作方官网链接:https://help.aliyun.com/document_detail/434552.html
合作方隐私政策:
产品名称:腾讯地图SDK
涉及个人信息:设备标识符(IDFV、IDFA)、MAC地址、IP 地址、位置信息(如GPS、WLAN接入点)
使用目的:帮助用户发布信息时定位位置;小程序使用时提供位置信息
使用场景:用户使用定位相关功能时使用
合作方主体:腾讯科技(北京)有限公司
收集方式:SDK采集
合作方官网链接:https://lbs.qq.com/
合作方隐私政策:https://privacy.qq.com/document/preview/a10a8634f237464da9a95f4f07e73e40