本《达内个人信息及隐私保护政策》适用于达内教育集团(达内时代科技集团有限公司)(以下统称“达内”或“我们”)旗下所有的产品及服务,达内高度重视广大用户的个人信息安全与隐私保护,我们在向用户(以下简称“您”)提供方便快捷的产品与/或服务,致力于提升信息处理的透明度,增强您对信息管理的便捷性,保障您的信息安全。
我们严格遵守法律法规,遵循以下隐私保护原则,以期为您提供更加安全、可靠的产品与/或服务,我们根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)、《常见类型移动互联网应用程序必要个人信息范围规定》等国家标准,制订《达内个人信息及隐私保护政策》(以下简称“本政策”)并致力于保护您的个人信息安全。
本隐私政策旨在向您说明,我们如何收集、使用、共享和保护您的个人信息及其他相关信息,请您务必仔细阅读。当您向我们提供您的个人信息或开始使用我们的产品与/或服务时,即表示您已知悉并同意我们在本隐私政策中所述内容。我们将按照本隐私政策来收集、保存、使用、共享、保护您的个人信息。请悉知,您同意本隐私政策后,相应设备权限并不会默认开启,当涉及到重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置权限关闭。您不同意开启权限,将不会影响其他非相关业务功能的正常使用。
我们会在以下描述中将重点内容以文字加粗的形式标记,提醒您注意。在使用过程中,请谨慎考虑是否向我们提供这些信息,我们将尽最大努力保护好您的个人信息。
您应当在仔细阅读、充分理解本政策后,选择是否同意本政策的内容以及是否同意使用我们的产品与/或服务。当您点击“同意”时,代表您已阅读和愿意接受《达内个人信息及隐私保护政策》的所有内容。如果您不同意本政策的内容,将可能导致我们无法向您正常提供我们的产品与/或服务,或者我们的产品与/或服务将无法达到正常的服务效果,请您立即停止访问/使用我们的产品与/或服务。如您对本用户协议的内容(特别是涉及免除或者责任限制的条款)有任何疑惑或不满意,可随时按照本协议中列明的联系方式与我们联系,我们将及时处理您的请求或投诉,并针对您的需求进行解释。
本政策最近更新日期:2022年 09月26日,并于2022年10月1日正式生效。
本隐私政策主要包含以下内容
一、我们如何收集和使用您的信息
二、如何使用Cookie及其他同类追踪技术
三、我们如何委托处理、共享、转让、公开披露您的个人信息
四、如何使您拥有管理您个人信息的权利
五、我们如何保存您的个人信息
六、我们如何保护您的个人信息
七、如何保护未成年人个人信息
八、如何更新本政策
九、如何联系我们
十、附则
我们会遵循正当、最小必要、透明的原则,基于本政策所述目的,收集和使用您的个人信息。我们不会收集与提供服务或产品无关的个人信息,也不会因您不同意收集非必要个人信息而拒绝您使用我们的产品与/或服务的基本功能服务。如果我们将您的个人信息用于本政策未载明的其它用途,或基于其他特定目的而收集、使用您的个人信息,我们将以合理的方式告知您,并在收集、使用前再次征得您的同意。
1.1 注册/登录账号
(1)当您注册、登录官方网站、APP(如有)、微信公众号等我们相关产品时,您需要向我们提供您的手机号码,我们会向您的手机号码发送短信验证码,以验证您所注册的手机号码有效。根据我国法律法规及出于安全保障目的,如您不提供手机号码进行核验,将导致注册失败,将无法使用我们的产品与/或服务的相关功能。您也可以在注册、登录或后续使用过程中,填写或补充您的其他信息(例如您的昵称、头像、性别、籍贯、职业、学历、出生日期、兴趣爱好),这将有助于我们给您提供个性化服务体验,但如果您不提供这些信息,并不会影响您使用我们服务或产品的基本功能。
(2)当您作为用户进行登录官方网站、APP(如有)时,您需要向我们提供您注册时的手机号码,并在获取验证码后进行登录。 提示您注意,若您提供的手机号码未在系统内进行注册过,我们将通过快速注册方式直接为您注册官方账号并为您登录。
(3)您还可以通过设定密码的方式,通过手机号及密码进行登录。您需要设定密码并提交,您所设定的密码将使用国家所认可的加密方式加密并存储在我们所属数据库中,除您之外其他任何人包括我们员工均无法知悉您所设定密码,但互联网并非绝对安全的环境,我们强烈建议您使用复杂密码,协助我们保证您的账号安全。
(4)当您忘记登录密码需要找回密码时,您需要向我们提供您注册时所用的手机号码,我们会向该手机号码发送验证码,待验证成功后,您可以通过输入新密码重新登录。
(5)您还可以使用第三方账号绑定账号或者通过“一键登录”的方式登录本平台,详情请查阅本政策的1.3条。
(6)您可以在不登录的情况下访问我们的网站(www.tmooc.cn)以了解我们为您提供的产品或服务,当您想了解我们具体产品或服务时,您可以根据自己的意愿填写您的姓名、手机号码信息,以便于我们的相关工作人员与您取得联系,以向您提供更具有针对性的服务。
1.2 完善注册信息
(1)在官方网站中,您可以通过“账号设置”——“完善信息”的方式绑定学员,您绑定学员后可通过官网或APP(如有)进行课程报名、课程缴费、在线课学习、申请进行班课调、改、退,在紧急情况下我们将与学员的紧急联系人(如有)取得联系。
1.3 我们从第三方获取您的个人信息
(1)第三方登录
基于您选择使用的我们的服务或产品,我们可能从关联方、第三方合作伙伴获取您授权共享的相关信息。例如,当您使用第三方平台的帐号登录我们的服务时,我们将根据您的授权获取该第三方帐号下的相关信息(包括:用户名、昵称、头像,具体以您的授权内容为准),并在您同意本政策后将您的第三方帐号与您的我们官方帐号绑定,使您可以通过第三方帐号直接登录并使用我们的服务。我们将在符合相关法律法规规定,并依据与关联方或第三方合作伙伴的约定、确信其提供的信息来源合法的前提下,收集并使用您的这些信息。
(2)关注您关注、使用公众号、小程序
● 当您关注、使用我们的微信公众号时,我们会收集您的微信昵称、头像信息,以建立与您的关联;
● 当您关注、使用我们的小程序时,我们会收集您的微信UnionID、OpenID、UserID、微信昵称、微信头像、登录记录信息,以确认您的身份,并为您提供服务。
● 当您使用微信公众号或微信小程序的特定功能或服务时,您可能需要注册、登录我们账号或使用微信账号快速登录,当您选择后者时,我们可能会收集您的手机号码,对于此类信息,我们将按照微信公众号和微信小程序的个人信息收集规则,根据相应提示获取您的同意。
(3) 一键登录
当您使用一键登录功能进行登录时,我们会从移动、联通或电信运营商(合称“运营商”)处获取您的个人信息。获取上述信息是为了使您不再需要手动输入手机号码,而进行便捷登录。 在您仔细阅读各运营商的相关服务协议并同意该相关协议后 ,我们才会从运营商处获取您的手机号并且我们仅在您同意的范围内为您提供便捷登录,并通过该手机号码为您创建官方账号及为您提供后续服务。
1.4 向您提供产品与/或服务过程中我们主动收集的个人信息
在符合法律法规的前提下,为了保障您的账号安全、排查异常以及为您提供更优质的服务,我们会收集和使用您在使用我们的产品与/或服务过程中产生的如下信息:
(1)设备信息
为了进行统计分析、排查异常信息、为您提供一致的服务以及更好的用户体验,当您使用本平台时,我们会收集您的个人常用设备信息,包括唯一设备识别码(IDFA 、IMEI、Android ID、IMSI)、设备类型、设备厂商、设备型号、屏幕尺寸、 系统版本、应用程序列表信息、 MAC 地址、设备位置(如需要,包括但不限于:IP 地址、GPS位置、WiFi信息(SSID、BSSID))、手机运营商、网络类型,并对这些设备信息进行关联。
我们所接入的第三方SDK获取您的设备标识符(包括IDFA 、IMEI、Android ID 、IMSI)、MAC地址、设备位置,我们使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,如您使用支付宝付款时,为了让您能够在交易安全的环境中完成交易、实现交易目的,支付宝SDK需要读取您的IMEI信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
(2)地址信息
如果您报名参加了我们的课程,我们可能需要您填写您的家庭地址,以便我们可能向您邮寄学习资料。
(3)订单信息或交易状态
我们将记录您的订单信息及交易状态。我们收集上述信息是基于法律法规要求以及保护您的财产安全、依照平台规则处理用户纠纷的需要。
(4)新增下单和支付相关
当您在我们的产品与/或服务中购买商品或服务时,我们需要根据商品或服务类型收集如下部分或全部的个人信息,包括:交易商品或服务信息、交易金额、下单时间、订单编号、订单状态、支付方式、支付账号、支付状态,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务,用于向您展示及便于您对订单进行管理。
(5)客服服务功能或其他用户响应功能
当您联系我们的客服或使用其他用户响应功能时(例如提出售中售后申请、个人信息保护投诉或建议、其他客户投诉和需求),我们可能需要您提供必要的个人信息以匹配并核验您的用户身份,以便保障您的帐号与系统安全。我们可能还会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式)、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(6)作业信息
当您根据自身意愿,通过我们的网站/APP→学习功能界面下,进行课后落实时,可能会显示的您的姓名(昵称)、文字、语音、影像信息并由我们对应老师进行批改,您可通过我们网站/APP→学习功能界面下,查看到对应老师的批改情况。
(7)位置信息
在您授权后我们可能收集您的位置信息,以便您不需要手动输入地理坐标即可获得所在位置点附近学校推荐及所选学校导航的服务。您可以随时通过您的设备设置功能,选择是否允许我们相关应用以及何种情况下可以获取您的位置信息。获得您的允许后,我们会通过IP地址、GPS以及能够提供相关信息的其他传感器(附近设备、Wi-Fi接入点和基站信息)来获取您的位置信息。当您在访问我们的官网时,我们可能将对您访问站点的IP地址进行分析,以确定其IP所在区域(城市)以期为您推荐所在城市的顾问人员为您提供服务。
(8)参加活动
当您参加我们的用户营销活动或推介活动时,我们可能需要您提供某些信息,可能会包含您的姓名、照片、通讯地址、联系方式、微信或支付宝的支付授权。这些信息可以帮助我们对活动结果进行公示,对活动进行后续宣传,与您取得联系,向您推荐产品、发放礼品或提供服务。如果您拒绝提供此类信息,可能导致无法参与相应活动、无法收到礼品或完成转账支付,但不会影响您使用我们提供的核心业务功能服务。您在进行课程交流、互动及评价过程中,也可能会包含或者关联到您的个人信息,请谨慎考虑披露相关个人敏感信息。
(9)意见反馈
如果您在使用我们产品与/或服务过程中,有任何咨询意见或者建议,或者您需要投诉和反馈的,您可以填写并描述您的反馈意见,并上传相关图片信息,以便我们协助您快速解决待处理的问题。您可以选择留下您的联系方式,以便我们的客服人员在需要核对信息时及时与您取得联系。反馈信息中可能包括您的姓名、手机号码、问题截图与说明。如您不提供上述信息的,虽不影响您正常使用我们的产品与/服务,但我们可能无法及时向您反馈投诉或咨询的结果,或者无法与您联系以进一步核实您所反馈或者投诉的情况。您知悉并同意,您和我们的通话可能会被录音。由于反馈信息由您主动提供,因此视为您已同意我们获取并在合法范围内使用此类反馈信息。
(10)问卷调研
为了向您提供更好的服务和网络使用环境,我们可能会发起问卷调研以了解您的使用偏好、相关意见,您感兴趣的资料、您感兴趣的课程。您可以自主选择是否参加问卷调研,调研结果将仅供统计使用。
(11)通话或交流信息
当您与我们客服团队联系时,我们会以通话录音及人工录入的方式记录您的通话信息、您提出的意见或建议、您提供的姓名、联系方式,以便我们处理纠纷、解决问题或向您反馈结果。如果您拒绝我们收集此类信息,可能会导致您无法拨打我们的客服电话或客服团队无法将处理结果反馈到您,但不影响您使用我们核心业务功能。
(12)日志信息
● 根据相关法律法规要求,同时,当您使用我们官网或APP(如有)所提供的产品与/或服务时,我们将收集您所使用的相关设备信息,以便于为您提供持续稳定的服务支持,同时有助于我们不断改善自身产品或服务,以为您在使用我们产品与或服务的过程中获得最优的体验。我们可能会收集您的日志信息,自动收集您的使用记录,并作为有关操作日志、服务日志保存,包括您的浏览记录、学习记录、收藏/关注/打卡记录、访问日期和时间等。
● 您提供的上述信息及上述被获取的信息,将在您使用本服务期间持续授权我们使用。除非法律对存储时间有特殊要求,在您注销账号时,我们将停止使用并匿名化上述信息。
● 为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息的手段来判断您账户的风险,并可能会记录一些我们认为有风险的链(URL)。
(13)剪切板信息
● 在您分享或接收被分享的信息、参加活动等情形下,我们可能需要访问您的剪切板、读取其中包含的必要信息(例如:口令、链接),以实现跳转、分享、活动联动等功能。
● 当您使用剪贴板功能时,我们可能会在本地读取您的剪贴板内容,以便将您复制的内容快速粘贴上屏,提高您的输入效率; 或在您复制链接打开APP(如有)后,直接跳转到指定页面,方便您的使用。剪贴板内容不会上传到云端。
1.5 提示您注意,我们将在以下场景使用您的个人信息:
为向您提供服务、提升我们的服务质量以及优化您的服务体验,我们会在符合法律规定或获得您授权的情况下使用您的个人信息,并主要用于下列用途:
(1)向您提供产品或服务:为实现更多的课程产品或服务,并维护、改进这些,包括向您适配相对应的课程,我们会使用您在该账号下的信息。
(2)我们可能使用您的个人信息以验证身份,预防、发现、调查可能存在的欺诈、危害安全、非法或违反与我们或关联方协议、政策或规则的行为,以保护您、其他用户、我们或关联方的合法权益。
(3)向您推荐您可能感兴趣内容,包括但不限于向您发送保证服务完成所必需的验证码,产品和服务信息。如果您不想接受我们以任何方式向您提供的营销信息,您可以选择收回您的授权同意,您可以通过我们在电子邮件中的退订按钮或按照我们在短信中提供的退订说明进行退订。
需要说明的是,即使您选择拒绝接受推广信息,我们可能还会向您发送重要的系统管理及安全信息。
(4)当您希望购买我们的相关线上/线下课程时,您可能需要使用“支付功能”。您可以选择与我们合作的第三方支付机构【包括不限于:支付宝支付、微信支付及收钱吧】(以下统称“支付机构”)所提供的支付服务。支付功能本身并不收集您的个人信息,但我们需要将您的订单号及交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。
(5)我们可能将您的姓名、收货地址、电话信息与外部物流机构进行共享,以便于为您发送课程资料。
(6)我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,以展示我们的产品或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
(7)当您参与有关我们产品及服务的调查时,我们可能会获取您参与问卷调查时向我们发送的答复信息,以及您与我们的关联方、合作伙伴之间互动时提供的相关信息,以便于优化客户服务的质量与流程。
(8)当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
1.6 根据法律法规,以下情形中收集和使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全有关的;
(2)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(3)为履行法定职责或者法定义务所必需;
(4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(5)公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6)依照《中华人民共和国个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7)法律、行政法规规定的其他情形。
2.1 什么是Cookie
Cookie是您登录网站或浏览网络内容时,网站服务器存放在您的电脑、移动电话或其他智能终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过Cookie识别您的浏览器。Cookie可能会存储用户偏好及其他信息。
2.2 如何使用Cookie
当您使用我们网站时,我们可能通过Cookies或同类技术收集您的设备型号、操作系统、设备标识符、登录IP地址信息,以及缓存您的浏览信息、点击信息,以查看您的网络环境。通过Cookies,我们可以在您访问网站时识别您的身份,并不断优化网站的用户友好程度, 并根据您的需要对网站做出调整。您也可以更改浏览器的设置,使浏览器不接受我们网站的Cookies,但这样可能会影响您对网站的部分功能的使用。
我们的App(如有),借助于Cookie和其他类似技术,我们可以在您每次使用我们产品与/或服务时识别您是否属于我们的用户,而不必在每个页面上重新登录和验证。
2.3 如何管理Cookie
您可根据自己的偏好管理或删除某些类别的追踪技术。很多网络浏览器均设有“禁止追踪”(Do Not Track)功能,该功能可向网站发布“禁止追踪”的请求。
除了我们提供的控件之外,您还可以选择在Internet浏览器中启用或禁用Cookie。大多数互联网浏览器还允许您选择是要禁用所有Cookie还是仅禁用第三方Cookie。默认情况下,大多数互联网浏览器都接受Cookie,但这可以更改。有关详细信息,请参阅Internet浏览器中的帮助菜单或设备随附的文档。
2.4 网络Beacon和同类技术的使用
除Cookies 外,我们还会在网站上使用网络Beacon等其他同类技术。我们的网页上常会包含一些电子图像(称为"单像素" GIF文件或 "网络 Beacon")。 我们使用网络Beacon的方式有:
2.4.1 通过在我们网站上使用网络Beacon,计算用户访问数量,并通过访问 Cookies辨认我们的已注册用户。
2.4.2 通过得到的Cookies信息,为您提供个性化服务。
我们的APP(如有),您可以通过清除缓存的方式删除已有的追踪技术,也可以通过手机本身的设置撤回对该App使用存储权限的授权来拒绝使用追踪技术。
请您知悉,倘若您拒绝使用或清除已有的追踪技术,则需要在每一次访问时亲自更改用户设置,并且,我们可能无法向您提供更加优质的使用体验,部分服务亦可能会无法正常运作。
3.1 共享
我们承诺对您的信息严格保密,我们不会与我们的服务提供者以外的公司、组织和个人共享,除以下情形外,未经您同意,我们及我们的关联公司不会与任何第三方分享您的个人信息:
(1)获得您明确同意的情况下共享:获得您的明确同意后,达内及我们的关联公司与其他方共享您的个人信息;
(2)根据法律法规的规定或行政、司法机构等有权机关的要求或者授权;
(3)与关联公司间共享:为了向您提供更加方便快捷的教学产品或服务,如推荐您可能感兴趣的课程信息、达内集团及关联公司的产品或服务的购买、您所购产品或服务订单信息统一查询、为了保护达内关联公司或其他用户或公众的人身财产安全免受侵害,您的个人信息可能会与达内集团下属的关联公司共享。
(4)出于实现“个人信息的使用”部分所述目的,或为履行我们在用户协议或本隐私政策中的义务和行使我们的权利,向我们的关联方、合作伙伴或代表我们履行某项职能的第三方(例如:代表我们发出推送通知的通讯服务商、负责发送教材的物流机构、处理银行卡的支付机构、第三方验证机构)分享您的个人信息;共享您的个人信息前,我们会严格要求合作伙伴承担信息保护义务与责任。为此,我们会在合作之前要求合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定合作伙伴对用户信息的保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督和审计,一旦有任何违反,我们会要求对方承担相应的法律责任。
(5)某些情况下,只有共享您的信息才能提供您需要的服务,或处理您与他人的纠纷或争议;
(6)我们与第三方进行联合营销活动,我们可能与其共享活动过程中产生的、为完成活动所必要的个人信息,如参加活动的用户数、中奖名单、中奖人联系方式,以便第三方能及时向您发放奖品。与授权合作伙伴共享,仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
除上述情形外,我们不会在未经您同意的情况下向任何第三方共享您的个人信息。
3.2 转让
根据法律规定及合理商业习惯,在我们计划与其他公司合并或被其收购或进行其他资本市场活动时,以及其他情形下我们需要接受来自其他主体的尽职调查时,我们会把您的信息提供给必要的主体,但我们会通过和这些主体签署保密协议的方式要求其对您的个人信息采取合理的保密措施。
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。
3.3 公开披露
我们仅会在以下情形且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(1)根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息。
(2)为维护我们及关联方或其他用户的合法权益,在协助处理与您有关的交易纠纷或争议时,我们可能向您的交易相对方或存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。
(3)根据法律规定,刑事侦查机关为调查犯罪,依法定程序调取的必要个人信息;或行政机关、司法机构,依法定程序并经您授权同意调取的必要个人信息,我们会向其提供您的相关信息;非经法定程序或未获得您的同意,我们不会将您的个人信息提供给任何第三方机构或个人。
(4)共享、转让、披露信息时事先征得授权同意的例外。
以下情形中,共享、转让、披露您的信息无需事先征得您的授权同意:
● 与国家安全、国防安全直接相关的;
● 与公共安全、公共卫生、重大公共利益直接相关的;
● 与刑事侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
● 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
● 您自行向社会公众公开的信息;
● 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
● 与我们履行法律法规规定的义务相关的。
据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
根据适用的法律法规,我们将采取适当的技术手段,保证您访问、更新、更正或删除您的个人信息的权利。如有法律法规的要求导致我们无法满足您的请求的,我们将向您提供合理的解释。您对您的个人信息享有以下权利:
4.1 访问权
您有权访问我们APP(如有)中您绑定学员信息及其与绑定学员关联的课程信息、订单信息、支付信息。当您通过账号登录APP后,在“我的”功能页面下即可访问我们保留您绑定的学员信息及订单信息。
4.2 更正权
您可在我们APP(如有)的账户内,修改您头像信息、出生日期、性别。您可以通过联系课堂老师进行修改。您还有权随时通过本政策第九条所述的方式与我们取得联系。要求我们对错误或不完整的信息做出更正或更新。
4.3 撤销权
请您知悉,为了您能正常使用我们产品或服务,您需要向我们提供一些基本的个人信息。如果您希望撤回先前同意开启的相关权限,我们将通过以下方式保障您撤回同意的权利:
您可以通过设备的设置功能,通过关闭相应设备权限(包括位置、通讯录、照片、麦克风、相机、通知等)的方式,撤回先前同意的开启的相关设备权限,用户可在“手机设置→权限”中关闭相关隐私授权。
4.4 删除权
当您不再使用我们的产品或服务,或我们违反法律法规或与您的约定收集、使用、与他人分享您的个人信息时,您有权删除您提供的信息。您可通过本政策第九条所述的方式与客服联系,提交删除申请。在满足本政策、用户协议要求及法律法规要求的最短保存期限的情况下,我们将对您的个人信息进行删除或匿名化处理,但这样可能导致我们无法向您提供相应的服务。
当我们决定响应您的删除请求时,我们将尽快从达内集团服务器中删除您的信息。但出于监管机关打击犯罪、维护国家安全的要求,我们仅会对您的通讯信息进行记录和保存,但我们不会进行任何使用行为。请您知悉,我们可能不会将您需要删除的信息立即从备份系统中删除,但会在备份系统更新时及时删除。您作为用户,由于我们无法从第三方服务器删除其从本平台复制的信息,请您直接联系该第三方删除信息。
4.5 注销权
如果需要,您可以向我们提出相关申请。
4.6 获取您的个人信息副本
您可以将要求我们提供您的个人信息副本的书面请求发送到tousu@tedu.cn邮箱,我们将根据您的书面请求,为您提供以下类型的个人信息副本:您注册时提供手机号码、账号信息、关联学员信息、所学课程信息、订单信息、支付信息。
4.7 约束信息系统自动决策和拒绝推送
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。
如果这些决定显著影响您的合法权益,请您通过本政策第九条提供的联系方式联系我们。
4.8 响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可通过本政策第九条提供的联系方式联系我们。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内做出处理。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如:涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的; 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(7)涉及商业秘密的。
(1)按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
(2)在您使用我们的产品或服务期间,我们会持续保存您的个人信息。
(3)我们收集的有关您的信息和资料将保存在我们和/或我们的关联公司的服务器上。同时只会在达成本政策所诉目的所需的期限保留您的个人信息,除非法律要求强制留存的,例如《中华人民共和国电子商务法》中,要求商品和服务信息、交易信息保存期限自交易之日起不少于3年;《教育部等六部门关于规范校外线上培训的实施意见》规定,用户行为日志需留存1年以上。按照国家相关法律的规定,用于识别您个人身份以及反映相关活动的个人信息,将在中国内地存储和使用。
如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
6.1 我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
(1)根据有关法规要求,我们任命了个人信息保护负责人和个人信息保护工作机构。我们还建立了相关的内控管理流程,以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。
(2)内部管理制度上,我们建立了数据安全及其相关安全管理制度,保障对您个人信息的处理,在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。
(3)我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认知。
(4)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
(5)我们已经取得了以下认证:我们的核心业务系统通过了中华人民共和国网络安全等级保护三级认证的备案与评测。
6.2 数据安全技术措施
(1)在数据安全传输方面,我们采用了SSL加密传输技术,保护数据在其传输过程中的安全,并使用妥善的保护机制以防止数据遭到恶意攻击;此外,我们可能还将对敏感信息采取AES加密算法或SHA256哈希算法等安全保护措施。
(2)我们根据数据的敏感程度和数据类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;
(3)在数据访问和使用的安全控制方面,我们实施了严格的数据权限控制机制,采取多重身份认证技术,并对能够处理您的个人信息的行为进行监控,避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控,防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。
(4)对需要访问个人信息的工作人员,我们会要求其经过个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法访问、修改、复制、下载个人信息。
(5)我们还定期开展信息安全审计,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。
6.3 安全事件的处理
(1)如不幸发生了个人信息安全事件,我们将立即启动应急预案,采取补救措施,记录事件内容,按照《国家网络安全事件应急预案》等有关规定及时上报。若可能会给您的合法权益造成严重损害的,如造成敏感个人信息的泄露,我们将向您告知该安全事件的基本情况和其可能的影响、我们已采取或将要采取的处置措施、您可选择的防范和降低风险的建议、我们针对您提供的补救措施以及个人信息保护负责人和个人信息保护工作机构的联系方式等。我们将及时将以上事件相关情况以邮件、信函、电话或推送通知等方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布警示公告。
(2)请您知悉并理解,互联网并非绝对安全的环境我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。您发现自己的个人信息泄密,尤其是您的账户或密码发生泄漏,请您立即根据本政策第九条提供的联系方式联系我们,以便我们采取相应措施来保护您的信息安全。
6.4 合作协议条款保证
在我们从第三方间接收集您的个人信息前,我们会明确以书面形式(如合作协议、承诺书)要求该第三方在已经取得您明示同意后收集以及处理您的个人信息,并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应的法律责任。
我们建议:任何未成年人参加网上活动应事先取得父母或其他监护人(以下简称“监护人”)的同意。我们将根据国家相关法律法规的规定保护未成年人的相关信息。
我们鼓励监护人指导未成年人使用我们的服务或产品。如果您是未满十四周岁的未成年人,请您通知您的监护人共同阅读并接受我们的《儿童个人信息及隐私保护规则》 并在您使用我们服务或产品、提交个人信息之前,寻求其同意和指导。
8.1 我们保留不时更新或修改本政策的权利。我们会在本页面上发布对本政策所做的任何变更。但是未经您明确同意,我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。
8.2 请您仔细阅读变更后的本政策内容。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用我们产品与/或服务或者注销账号。但请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。
8.3 若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。重大、实质性变更的情形包括但不限于以下情形:
8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.3.2 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.3 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.4 个人信息共享、转让或公开披露的主要对象发生变化;
8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6 个人信息安全影响评估报告表明存在高风险时。
达内网络教育平台的运营管理商:北京达内金桥科技有限公司
达内教育的产品与/或服务提供商:达内时代科技集团有限公司
9.1 如对本政策内容有任何疑问、意见或建议或发现个人信息被泄露,请通过以下方式与我们的个人信息保护专职部门联系。
客服电话:400-111-8989(工作日:9:00—18:00 )
客服邮箱:tousu@tedu.cn
9.2 我们将会在最多十五日内对您的问题、投诉和建议进行处理。
9.3 如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院诉讼来寻求解决方案。
10.1 本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至约定的合同签署地北京市海淀区人民法院。
10.2 如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。
10.3 本政策的标题仅为方便阅读而设计,不影响本政策任何条款的含义或解释。
达内在线WWW.TMOOC.CN 专注于IT职业技能培训
涵盖20余门课程体系,致力于打造权威的IT职业教育学习平台
京公网安备 11010802029572号
您需要进行账号验证
请点击此处跳转
