UMU隐私政策
更新日期:2023年10月10日
生效日期:2023年10月17日
提示条款:
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将严格按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。有鉴于此,北京优幕科技有限责任公司及其关联公司作为UMU平台的所有者及运营服务提供者(或简称“我们”)制定本《隐私政策》(下称“本政策”)并提醒您:
本政策适用于UMU产品及服务,包括UMU官网(域名为umu.cn)、UMU客户端(UMU互动)、UMU网页版(域名为umu.cn)、UMU微信小程序(UMU互动、UMU签到、UMU拍照)以及UMU桌面安装版软件(UMU互动)及将UMU部分功能/服务作为第三方服务集成在UMU关联公司(见定义条款)和/或其他第三方智能硬件、软件或服务中(“UMU服务”,具体以UMU实际提供的为准)。如我们关联公司的产品或服务中使用了UMU提供的产品或服务但未设独立的隐私政策的,则本政策同样适用于该部分产品或服务。
需要特别说明的是,本隐私政策不适用于其他第三方通过前述网页或UMU客户端、UMU小程序、UMU软件、UMU网页直接向您提供的服务(统称“第三方服务”),例如您通过UMU多种产品形态参与的由第三方组织的课程或者互动环节。当由第三方服务提供者向您提供服务时,您向该第三方服务提供者提供的信息不适用于本政策,您在选择使用第三服务前应充分了解第三方服务的情况及相应的隐私保护政策,再选择是否自主参与该课程或互动环节。
本隐私政策写明了在不同场景下我们处理您的信息的方式,为了帮助您更加直观、简明地了解我们如何收集、使用以及保护您的个人信息,我们也为您提供了内容更加简洁的《UMU隐私政策简明版》,该指引为本隐私政策的一部分。
当您使用或开启相关功能、使用服务或基于满足客户组织管理需要时,为实现功能、服务所必需或满足组织管理需要,我们会收集、使用相关信息。除非是为实现业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。个人信息收集清单
摄像头(相机)、麦克风、相册(存储)、活动记录权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。权限申请与使用说明如下:
安卓操作系统应用权限列表
1.读取SD卡中的内容(读取存储空间/照片权限)android.permission.READ_EXTERNAL_STORAGE
权限功能说明:提供读取手机储存空间内数据的功能
使用场景与目的:允许App或小程序读取存储中的图片、文件等内容,主要用于帮助发布信息,上传头像等图片、文件、在本地记录崩溃日志信息等功能
2.写入/删除SD卡中的内容(写入/删除/存储空间/照片权限)android.permission.WRITE_EXTERNAL_STORAGE
权限功能说明:提供写入外部储存功能
使用场景与目的:允许App或小程序写入/下载/保存/缓存/修改/删除图片、文件、崩溃日志等信息
3.读取手机状态和身份(电话权限、设备权限)android.permission.READ_PHONE_STATE
权限功能说明:提供读取手机设备标识等信息,该权限无法监听、获取任何通话内容与信息
使用场景与目的:读取设备识别码,识别设备ID,用于完成错误日志分析、运营数据统计等功能
4.录音 android.permission.RECORD_AUDIO
权限功能说明:使用麦克风录制音频
使用场景与目的:用于帮助完成音视频信息发布(如创建语音微课、视频小节,问卷、考试小节给问题添加录音)
5.拍摄照片和视频 android.permission.CAMERA
权限功能说明:使用拍摄照片和视频、完成扫描二维码
使用场景与目的:用于帮助拍摄发布图片或视频(如上传头像、添加课程封面、创建视频小节、完成AI视频作业、学习群发送图片或视频)、进行直播、完成扫描二维码等需要使用该权限的相关功能、进行直播、学习群发送语音消息、对作业进行语音点评等需要使用该权限的相关功能
iOS操作系统应用权限列表
1.NSBluetoothAlwaysUsageDescription
权限功能说明:允许一直使用蓝牙功能
使用场景和目的:允许通过蓝牙接收和发送音频、视频数据
2.NSBluetoothPeripheralUsageDescription
权限功能说明:允许外围使用蓝牙
使用场景和目的:允许通过蓝牙接收和发送音频、视频数据
3.NSCameraUsageDescription
权限功能说明:使用摄像头
使用场景和目的:允许使用相机拍摄照片、视频或识别二维码内容
4.NSLocalNetworkUsageDescription
权限功能说明:获取本地网络权限
使用场景和目的:不会连接到所用网络上的设备,只会检测与本地的网关的连通性
5.NSLocationAlwaysAndWhenInUseUsageDescription
权限功能说明:允许使用过程中获取地理位置信息
使用场景和目的:允许获取更精确的位置信息
6.NSLocationAlwaysUsageDescription
权限功能说明:允许一直使用地理位置信息
使用场景和目的:允许获取更精确的位置信息
7.NSLocationWhenInUseUsageDescription
权限功能说明:仅App被使用时获取地理位置
使用场景和目的:允许获取更精确的位置信息
8.NSMicrophoneUsageDescription
权限功能说明:使用麦克风
使用场景和目的:允许使用语音录制微课和视频,以及在课程中用语音交流
9.NSPhotoLibraryAddUsageDescription
权限功能说明:向相册中添加内容
使用场景和目的:允许写数据到相册
10.NSPhotoLibraryUsageDescription
权限功能说明:读取相册中内容
使用场景和目的:允许从相册中读取图片或视频文件,制作课程环节
在使用UMU产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用UMU产品或服务,即表示您已充分理解并同意本政策。如果您不同意本政策,请立即停止使用UMU产品或服务。
如您对本政策内容有任何疑问、意见或建议,可以通过【7*12小时在线服务邮箱support@umu.com】或【5*8小时客服热线(400-007-2121)】方式与我们联系。
第一部分 定义
1、 UMU服务提供者:是指研发并提供UMU产品和服务法律主体,为北京优幕科技有限责任公司 ,以下简称“UMU”或者“我们”。
2、关联公司:指北京优幕科技控股有限公司有股权投资关系的公司,目前为上海优幕科技有限责任公司以及厦门优鹿互动科技有限责任公司。
3、 UMU企业用户:指通过授权管理员或直接通过法定代表人注册成为UMU学习平台企业版的用户。企业用户管理员将通过UMU学习平台上传企业员工信息后搭建企业组织架构,代表企业开通、管理和使用UMU学习平台服务。UMU企业用户包括但不限于法人、政府机构、其他组织、合伙或个体工商户等。
4、 UMU企业管理员:指经UMU企业用户授权或指定,拥有UMU学习平台的企业用户管理平台系统操作权限,代表企业开通、管理和使用UMU服务的UMU个人用户。
5、UMU个人用户:是指注册UMU账户的个人用户。第一类包括直接通过UMU网页版、UMU互动App、UMU微信小程序注册或通过微信公共账号体系授权公开信息从而在UMU后台拥有UserID的用户。 第二类用户是通过UMU班级功能批量生成的班级成员型用户,这类用户会拿到UMU用户ID和初始密码进行登录和后续操作。
6、UMU企业个人用户:指UMU企业管理员在UMU平台为其注册账号的企业员工用户。
7、个人信息:是指电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
8、敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
9、个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
10、个人信息匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
11、处理个人信息:是指收集、存储、使用、加工、传输、共享、公开、删除个人信息等行为和活动。
12、个人信息控制者:有权决定个人信息处理目的、方式等的组织或个人。本协议中的UMU企业管理员和UMU企业个人用户的个人信息控制者为UMU企业用户。
13、个人信息处理者:是指处理个人信息的组织或个人。本协议中的UMU企业管理员和UMU企业个人用户的个人信息处理者为UMU。
第二部分 隐私政策内容
本隐私政策部分将帮助您了解以下内容:
1、 我们如何收集和使用您的个人信息
2、 我们如何使用Cookie和同类技术
3、 我们如何共享、转让、公开披露您的个人信息
4、 我们如何保护您的个人信息
5、 我们如何处理未成年人的个人信息
6、 您的个人信息如何在全球范围转移
7、 本隐私政策如何更新
8、 如何联系我们
一、我们如何收集和使用您的个人信息
(一) 我们如何收集您的信息
为了向您及UMU企业/组织用户提供UMU相关服务,维护UMU相关服务的正常运行,改进及优化我们的服务体验并保障您的账号安全,我们会出于本政策下述目的及方式收集您在注册、使用UMU服务时主动提供、授权提供或基于您所在企业/组织用户要求提供的信息,以及基于您使用UMU服务时产生的信息:
1、 注册UMU用户信息
为注册成为UMU用户,以便我们为您提供基础的UMU服务,诸如创建课程与互动环节、参与课程、发送学习任务、协同编辑、在课程或互动环节内点赞、在课程或互动环节内留言、视频会议、互动直播等实现沟通功能,您需要提供您的手机号码及短信验证码以注册并创建UMU账号,否则您将不能使用UMU服务。注册成为UMU用户后,您须进一步提供姓名、头像、昵称、工作所在地区以及邮箱等基本信息。
如果您仅需参加由第三方设计的一次性互动环节,如现场投票、醒脑游戏等不需要登录即可使用的功能时您不需要注册成为UMU用户并提供上述信息。
如果您仅需参加由第三方设计的不需要报名即可浏览的课程时,如果您只是浏览课程或者互动环节内容而不发言、点赞或者进行其他互动时,您不需要注册成为UMU用户并提供上述信息。
如果您仅需使用浏览、搜索UMU官网展示的UMU产品、功能及服务介绍,您不需要注册成为UMU用户并提供上述信息。
注册成为UMU个人用户后,您可以对个人信息进行修改,操作路径为:【登录-个人中心-点击名字或头像】。
当您所在企业组织用户注销UMU账户时,我们将会匿名化处理或删除您在该组织的相关个人信息,但您作为UMU个人用户的个人信息仍将保留,除非您主动注销UMU账户。
在您主动注销UMU个人账户之后,我们将停止为您提供UMU服务,并根据适用法律的要求删除您的个人信息或做匿名化处理。账号注销须知的具体内容为:
注销UMU帐号为不可恢复的操作。建议你在注销前自行备UMU帐号相关的所有信息,并请确认与本UMU帐号相关的所有服务均已进行妥善处理。注销成功后,我们将删除你的个人信息,或对其进行匿名化处理。注销UMU帐号,您将无法再使用本UMU帐号,也将无法找回本UMU帐号中及与帐号相关的任何内容或信息(即使您使用相同的手机号码再次注册并使用UMU),包括但不限于:
请注意,注销本UMU帐号并不代表注销前的帐号中的行为和相关责任得到豁免或减轻。
如果希望注销UMU账号,您可以通过邮件与我们联系启动注销流程。您可以通过【7*12小时在线服务邮箱support@umu.com】联系我们,我们确认信息后会进行注销。
2、 使用UMU服务过程中收集信息
当您在使用UMU服务过程中,为向您提供更契合您需求的UMU软件或服务、交互展示、搜索结果、识别账号异常状态,维护UMU服务的正常运行,改进及优化您对UMU服务的体验并保障您的账号安全,包括您使用UMU服务以及使用方式的信息,并将这些信息进行关联:
1) 使用信息:我们会收集您作为UMU个人用户使用UMU服务时提交或产生的信息,以及您作为UMU企业/组织用户的最终用户使用UMU服务时提交或产生的信息。
2) 设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息)。我们不会收集与存储您的地理位置信息。
3) 日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录、付款状态信息等。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
如您作为UMU企业/组织管理员选择开通、管理UMU服务的,我们会收集您所在UMU企业/组织用户的UMU个人用户使用UMU相关功能/应用过程中提交或产生的信息和数据(下称“企业控制数据”),企业控制数据可能包括:
1) 您所在企业组织分配给您的职位、隶属部门、办公邮箱账号、办公电话等信息,以及您为完成企业组织日常经营管理开通的学习任务管理、签到、协同编辑功能而要求提供或产生的个人信息以及签到信息、课程审批记录、课程发布日志信息、学习任务信息、课程文件信息等。
2) 您使用UMU服务或选购第三方课程服务时的订单交易信息,以便向您展示并便于您对订单进行管理。诸如您作为管理员在UMU学习平台上选购UMU自营课程服务或第三方课程的交易信息。
3) 其他由企业组织用户提交的包含您个人信息的数据,如UMU学习平台企业通讯录信息(包括企业组织用户的任职信息、联系方式、个人身份信息等)
您理解并同意,企业/组织用户为上述企业控制数据的控制者,UMU公司仅根据企业/组织用户管理员选择开通、管理和使用上述应用服务处理您的个人信息/数据。企业组织用户上传UMU企业组织通讯信息以及其他要求所在企业组织的UMU个人用户提交人事信息、外部业务联系人信息等个人信息之前,应确保已经事先获得UMU个人用户的明确同意,并仅限收集实现企业运营及管理目的所必需最终用户信息,并已充分告知最终用户相关数据收集的目的、范围及使用方式等。
3、您向我们提供的信息
在服务使用过程中,您可以对UMU产品及服务的体验问题反馈,帮助我们更好地了解您使用我们产品或服务的体验和需求,改善我们产品或服务,为此我们会记录您的联系信息、反馈的问题或建议,以便我们进一步联系您反馈您我们的处理意见。
您在使用剪切板功能时,我们会收集您的粘贴板信息。
可以通过UMU学习平台为其他人提供或订购服务,您需要相关人员的个人信息。如您在提交所在企业/组织用户进行UMU学习平台企业版开通,除提交企业/组织用户相关企业名称及工商执照/组织机构代码证等企业文件,还需提交企业/组织管理员及法定代表人姓名、身份信息。您理解并同意您在向我们提供该实际相关人员前述个人信息之前,您需确保您已经取得其授权同意。若前述个人不同意,我们将不对该个人可能造成的侵权承当相应法律责任。
4、第三方向我们提供的信息
我们将对其他用户进行与您相关的操作时收集关于您的信息,亦可能从UMU关联公司、合作第三方或通过其他合法途径获取的您的个人数据信息。例如,为了保障您的合法权益,防范欺诈、赌博等风险,维护UMU服务及支相关功能的安全稳定运行,我们需要向第三方支付机构获取您实际使用的支付账户的用户标识信息。
5、为您提供安全保障收集信息
为预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与我们关联公司的协议、政策或规则的行为,我们可能收集或整合您的用户个人信息、服务使用信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。
6、其他目的收集信息
我们将基于本政策未载明的其他特定目的收集您的信息时,会事先告知并征求您的同意。
我们收集及使用上述信息的目的是为了更好地经营UMU产品和服务,并且会通过包括但不限于通过网站通知、电子邮件、电话或微信公众账号信息等方式通知您。
需要特别说明的是,您在使用我们的AI视频作业或uShow功能时,我们不会收集及使用您的可用于识别到特定个人的生物识别信息,且目标检测与评分等所有过程均在您设备上进行,并不是在UMU服务器上检测完后之再返回您的设备。
您理解并同意,我们向您提供的功能和服务场景是不断迭代升级的,如我们未在上述场景中明示您需要收集的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。
如我们停止运营UMU产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以提前30天以公告的形式通知您,并依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
(二) 我们如何使用信息
收集您的个人信息是为了向您提供服务及提升服务质量,为了实现这一目的,我们会把您的信息用于下列用途:
1. 向您提供您使用的UMU产品或服务,并维护、改进、优化这些服务及服务体验,包括以匿名化的方式使用您的个人信息进行模型训练;
2. 我们仅针对企业客户提供内容个性化推荐服务。为了向企业客户员工展示、推荐相关性更高的信息,提供更契合企业客户要求的服务,我们会收集、使用企业客户员工在企业内的关系信息并通过计算机算法模型自动计算、预测企业客户希望员工浏览学习的课程及其他图文内容,须知如下:
3. 为预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与我们关联公司的协议、政策或规则的行为,保护您、其他用户或公众以及我们或我们关联公司的合法权益,我们会使用或整合您的个人信息、服务使用信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施;
4. 经您许可的其他用途。
二、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您使用UMU产品或服务时,我们可能会通过采用各种技术收集和存储您访问UMU服务的相关数据,在您访问或再次访问UMU服务时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝UMU的Cookie,但拒绝UMU的Cookie在某些情况下您可能无法使用依赖于cookies的UMU服务的部分功能。
网页上常会包含一些电子图像,称为“单像素 GIF 文件”或“网络 beacon”,它可以帮助网站计算浏览网页的用户或访问某些cookie。我们会通过网络beacon收集您浏览网页活动信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
三、我们如何共享、转让、公开披露您的信息
(一) 共享
共享原则:
a.授权同意原则: 向我们的关联方、第三方共享您的个人信息,需经过您的授权同意,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果关联方、第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
b.合法正当与最小必要原则: 向关联方、第三方共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。
c.安全审慎原则: 我们将审慎评估关联方、第三方数据使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。 第三方SDK目录如下:
安卓操作系统第三方SDK列表
iOS操作系统第三方SDK列表
我们不会与任何UMU服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1. 在获取您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3. 只有透露您的资料,才能提供您所要求的第三方产品和服务,如:
1) 在您通过UMU客户端通过个人微信支付实现付费、赞赏等支付相关功能时,您同意UMU公司向微信支付提供您的个人基础信息(UserID、头像、昵称等公开信息)及身份信息(姓名)以便开通或绑定微信支付;您同意在上述支付功能开通期间,授权UMU公司获得您登录UMU账号所绑定的微信支付账户信息(含昵称、头像、账户名),否则您将无法使用支付、赞赏等支付相关功能。您在使用腾讯公司的微信支付相关服务时,需阅读并遵守《微信服务协议》、《微信隐私权政策》等协议和规则。
2) 如您在UMU课程或者班级中使用学习群、班级群的聊天功能,您同意聊天服务提供方网易云信仅限于为实现聊天对话的目的获取您的学习群与班级群对话内容以便第三方聊天室服务能针对您对话进行信息传输与展示,否则您将无法使用第三方提供的聊天室功能。网易云信在提供基础的聊天室服务过程中不会存储您的个人信息。您在使用UMU学习群、班级群等相关服务时,除遵守本政策外,您需阅读并遵守《网易云信服务条款》等协议和规则;
3) 如您作为UMU企业/组织用户管理员通过UMU学习平台选择开通、管理并使用第三方课程服务,您同意UMU向该第三方应用服务提供商提供您所在企业/组织用户的个人基础信息(UserID、头像、昵称等信息)及基础权限,否则您无法使用第三方提供的课程服务,您享用第三方提供的课程服务时,需阅读并充分了解并遵守第三方服务的产品功能及隐私保护政策。
4) 就语音识别服务,UMU在视频作业中提供了语音识别服务。您同意语音识别服务提供方阿里云仅限于为实现语音转文字为目的获取您的语音内容以便能针对您的语音信息进行文字识别与展示,否则您将无法使用第三方提供的语音转文字功能。阿里云在提供语音转文字的服务过程中不会存储您的个人信息。您在使用视频作业等相关服务时,除遵守本政策外,您需阅读并遵守《阿里云服务条款》等协议和规则;
4. 在您被他人投诉侵犯知识产权或其他合法权利时,需要向投诉人披露您的必要资料,以便进行投诉处理的;
5. 与关联公司间共享:为便于我们基于关联账号共同向您提供服务,推荐您可能感兴趣的信息或保护UMU关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您使用UMU账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账号信息),如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
6. 与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,在您在UMU学习平台上采购课程或服务时,需要安排你选择的合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除另行获得您的明示同意外,我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
UMU服务含有到其他网站的链接。除法律另有规定外,UMU对其他网站的隐私保护措施不负相应法律责任。我们可能在需要的时候增加商业伙伴,但是提供给他们的将仅是综合信息,我们将不会公开您的个人信息。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2. 在UMU服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三) 公开披露
我们仅会在获得您明确同意的情况下,公开披露您的个人信息。
(四) 处理个人信息时事先征得授权同意的例外
以下情形中,UMU处理您的个人信息无需事先征得您的授权同意:
1.
为履行您与UMU之间的协议或合同所必需;
2.
为履行UMU的法定职责或者法定义务所必需;
3.
为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.
依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
5.
法律、行政法规规定的其他情形。
请您注意,根据法律规定,经匿名化处理的信息,不属于个人信息,对此类信息的处理将无需另行向您通知并征得您的同意。
四、我们如何保护您的信息
我们会采取各种预防措施来保护您的个人信息,以保障您的个人信息免遭丢失、盗用和误用,以及被擅自取阅、披露、更改或销毁。为确保您个人信息的安全,我们有严格的信息安全规定和流程,并有专门的信息安全团队在公司内部严格执行上述措施。
UMU有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、日常培训等方面多维度提升整个系统的安全性。
目前,我们的系统已经通过ISO27001信息安全管理体系标准认证。我们每年都邀请第三方专业公司进行非常正式和全面的数据安全审计。
我们会采取合理可行的措施,尽力避免收集无关的个人信息,并在限于达成本政策所述目的所需的期限以及所适用法律法规所要求的期限内保留您的个人信息。
若不幸发生个人信息安全事件后,我们将按照法律法规的要求(最迟不迟于30个自然日内)向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
互联网环境充满了种种不确定性,全球范围内互联网安全事件也层出不穷。尽管我们从技术上到机制上采取了这些安全措施,请特别注意在互联网上不存在“完善的或者完美的安全措施”。
我们将竭尽全力确保您的信息的安全性。
五、儿童隐私保护
根据相关法律法规的规定,若您是14周岁以下的儿童,在使用相关的产品或服务前,应当按照注册、使用流程,事先取得您的家长或法定监护人的同意,并由您的家长或法定监护人帮助您完成产品或服务注册流程,以便您能使用我们提供的产品或服务。 若您是儿童的监护人,当您在帮助儿童完成产品或服务的注册、使用前,应当仔细阅读本政策、和《儿童隐私保护声明》,决定是否同意本政策、和《儿童隐私保护声明》并帮助儿童进行注册、使用,以便儿童能使用我们提供的产品或服务。
六、个人信息存储
我们将在中华人民共和国境内运营UMU.CN服务中收集和产生的个人信息存储在中华人民共和国境内。就中华人民共和国境外UMU.CN用户使用UMU.CN产品及服务过程中产生的个人信息,您同意存储在中国境内的服务器上,否则您无法使用现有UMU.CN的产品及服务。
七、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意我们不会限制您按照本隐私政策所应享有的权利。我们会在UMU官方主页(www.umu.cn)上公告发布对本隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过UMU公示的方式进行意见征集、公告通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等;
2. 我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 用户信息共享、转让或公开披露的主要对象发生变化;
4. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
5. 用户信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如果您对UMU的隐私保护政策或数据处理有任何疑问、意见或建议,或者您作为非UMU企业版用户的个人用户,希望查询、更正、修改或者删除您的个人信息,可以通过【7*12小时在线服务邮箱support@umu.com】或【5*8小时客服热线(400-007-2121)】方式与我们联系。对于您合理的请求,我们原则上不收取费用,但对重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
如果您作为UMU企业版用户的个人用户,希望查询、更正、修改或者删除您的个人信息,可以联系您所在企业的企业管理员进行操作。如果您作为UMU企业版用户的企业管理员,希望导出或转移您所在企业的用户数据或者个人信息,请联系您的专属客户成功经理进行操作,我们保留根据工作量和相应人工收费标准进行收费的权利。
我们邮寄联系方式如下:
收件人:UMU运营组
地址:中国北京市西城区宣武门外大街8号庄胜办公楼第一座西翼906
邮编:100052
一般情况下,我们将在收到您相关联系信息并核实您身份后十个工作日内回复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向北京市海淀区人民法院提起诉讼来寻求解决方案。