INCS隐私政策

 

更新日期：2023年8月17日

生效日期：2023年8月17日

 

 

 

欢迎您使用我们的产品和服务！我们深知个人信息对您的重要性，为了帮助您了解我们如何收集、处理和保护您的个人信息以及您可以如何管理您的个人信息，我们制定了本《INCS隐私政策》（“本政策”）。在使用我们的产品和服务前，请您务必先仔细阅读本政策，特别是以粗体/粗体下划线标识的条款，确保您充分理解和同意之后再开始使用。如对本政策有任何疑问、意见或建议，您可与我们联系。

您同意隐私政策表示您已了解应用提供的基本功能，以及基本功能运行所需的必要个人信息，并给予相应的收集使用授权，但并不代表您已单独同意开启第三方应用、处理非必要个人信息。开启第三方应用、处理非必要个人信息以及处理敏感个人信息，我们会根据您的实际使用情况单独征求您的同意。

 

 

 

一、适用范围

本政策适用于我们以INCS SaaS（Software as a Service）平台服务以及随技术发展出现的新形态向您提供的各项产品和服务。

本政策不适用于由第三方向您提供的产品或服务，此类产品或服务适用服务提供方向您另行说明的个人信息处理规则。

 

 

 

二、信息收集及使用

在您使用我们的产品或服务时，我们需要或可能需要收集和处理的您的个人信息包括如下两种：

1、为了向您提供我们的产品或服务的基本功能，您必须授权我们收集、使用的必要信息。如您拒绝，您将无法正常使用我们的产品或服务。

2、为了向您提供我们产品或服务的第三方应用，您可选择单独同意或不同意我们收集、使用的信息。如您拒绝，您将无法正常使用相关第三方应用或无法达到我们预期达到的功能效果，但不会影响您使用我们的基本功能。

我们在此特别提醒您：因我们目前及以后向您提供的产品和服务的种类众多，且不同用户选择使用的具体产品和服务范围存在差异，故基本功能或第三方应用及其对应收集使用的个人信息类型、范围会有所区别，请以具体的产品或服务功能为准。

 

我们为您提供的具体功能场景包括：

（一）帮助您成为我们的用户及账户管理

注册成为INCS企业组织用户

（1）基础企业组织服务

为注册成为INCS企业组织用户，您需要提供您的企业或组织名称创建INCS企业组织账号，否则您将不能基于企业组织管理行为使用INCS服务。

（2）附加企业组织服务

完善信息：注册成为INCS企业组织用户后，您可以进一步提供企业或组织所在地、行业类型等信息。

组织认证：如果企业组织用户希望获得更多权益或服务，管理员可以提交特定信息和资料（包括营业执照、企业组织名称、地址等）申请认证，成为INCS认证企业组织用户。

 

（二）向您提供在线客服服务

1、即时通讯

您使用INCS进行即时通讯时，我们需要记录您的聊天信息以便实现信息的传输与交互，并同步到您的所有登录设备中。

如果您需要发送照片、文件，您需要授权INCS获取您设备的相册或文件存储权限。

如果您需要共享您的位置，INCS需要获取您的位置信息以便向对方进行发送和展示，我们会获取您设备中的位置传感器以便辅助判断您的位置。

2、消息通知

在您使用INCS服务过程中，我们可能会通过电话、短信，push消息、弹窗等方式向您发送一种或多种类型的消息，如服务通知、验证码等。当消息涉及到第三方应用，相关消息通知将根据您对所涉及的第三方应用的设置而改变。

 

（三）帮助企业组织进行在线办公及受托处理企业组织控制数据

数据控制权属

您登陆和使用企业组织分配给您用于办公的企业账号产生的全部数据，属于企业组织控制数据。您充分理解企业账号的商业办公属性，避免自主操作和使用企业账号上载、录入、发布、传输或共享个人信息或隐私，否则您不得因该等自主操作行为而否定企业组织对该企业账号的数据控制权属。

您理解并同意，企业组织用户为企业控制数据的管理者，我们仅根据企业组织用户管理员的指令处理企业组织控制数据。企业用户上传包括INCS企业组织信息以及要求最终用户提交智能人事信息、外部业务联系人信息之前，应确保仅限收集实现企业运营及管理目的所必需的最终用户信息，已充分告知最终用户相关数据收集的目的、范围及使用方式并获得最终用户授权同意。

您作为最终用户，理解并同意企业组织用户有权基于为了订立、履行您作为一方当事人的合同所必需，或基于依法制定的规章制度和依法签订的集体合同实施人力资源管理所必需而处理您的个人信息，包括委托INCS在管理员开通、管理和使用INCS服务，实现在线办公、沟通的目的和范围内，基于合理必要性，处理您的个人信息。

 

（四）客服及争议处理

当您联系我们的客服寻求帮助时，为保障您的账户及系统安全，您需要提供必要的信息用以核验您的用户身份。

为了与您联系、帮助您解决问题或记录相关问题的处理方案及结果，我们会保存您与我们的沟通记录及相关内容（包括账户信息、工单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式）。

为了提供服务及改进服务质量的合理需要，我们还可能使用您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。

 

（五）为您提供信息公开发布功能

对话时会展示您企业的品牌、简介、网站等信息，部分信息是由INCS采集并展示，部分信息应第三方服务提供商要求采集并展示。后续可能会根据相关法律法规要求展示对应的信息

 

（六）为您提供安全保障

在提供INCS服务的过程中，我们可能会涉及到使用第三方防护软件和服务，以及采集日志和设备信息等。这些信息将被INCS用于分析、审计、防护和处置等操作，以确保INCS服务的可用性、完整性和数据安全性不受影响。

 

（七）为您接入的第三方应用

1、第三方应用

INCS使用过程中会涉及到第三方平台、软件、服务，您需要进行相应的授权使INCS能够使用此类应用为您提供服务。如果您不同意授权，不会影响您使用INCS的基本服务，但您将无法使用这些附加服务。您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务。您关闭任一权限代表您取消了授权，我们将不再基于该权限继续收集和使用相关个人信息，也无法继续提供该权限所对应的服务。关闭权限不会影响权限关闭前基于您的授权所进行的信息收集及使用，但可能会影响到INCS服务的后续表现。

您可通过INCS管理后台查看相关授权情况。

2、Cookie和同类技术的服务

Cookie和其他类似技术是互联网中普遍使用的技术。当您使用我们的服务时，我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符（以下简称“Cookie”），以收集、标识和存储您访问、使用本产品时的信息。我们承诺，不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转，使我们确认您账户与交易的安全状态，排查崩溃、延迟的相关异常情况，帮助您省去重复您填写表单、输入搜索内容的步骤和流程。

同时，我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能。大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以进行相应的数据清除操作或拒绝我们的Cookie。您可能因为这些修改，无法使用依赖于Cookie的服务或相应功能。

 

  （八）收集和使用个人信息的其他规则

1、若您提供的信息中含有他人的个人信息，在向INCS提供这些个人信息之前，您需确保您已经取得合法的授权。

2、在经安全加密技术处理的前提下，我们会将所收集的数据用于机器学习、算法模型训练，以更好地向您提供服务。

 

 

 

三、数据使用过程中涉及的合作方及转移、公开个人信息

（一）数据使用过程中涉及的合作方

1、基本原则

我们与合作方合作时，将遵守以下原则：

（1）合法正当与最小必要原则：数据处理应当具有合法性基础，具有正当的目的，并以实现处理目的最小范围为限。

（2）用户知情权与决定权最大化原则：数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。

（3）安全保障能力最强化原则：我们将采取必要措施保障所处理个人信息的安全，审慎评估合作方使用数据的目的，对合作方的安全保障能力进行综合评估，并要求其遵循合作协议的有关要求。

2、合作方的范围

若具体功能和场景中涉及由我们的关联方、第三方提供服务，则合作方范围包括我们的关联方与第三方。

3、委托处理

我们可能委托合作方处理您的个人信息，以便合作方代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息，授权合作方只能接触到其履行职责所需信息，且我们将会通过协议要求其不得将此信息用于任何超出委托范围的目的。如果授权合作方将您的信息用于我们未委托的用途，其将单独征得您的同意。

4、共同处理

对于共同处理个人信息的场景，我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务，确保在使用相关个人信息的过程中遵守法律的相关规定并保护数据安全。

5、合作场景

1) 为实现业务功能

提供客服工作台中的上下文信息，为您企业的客户提供工作便利。

2) 安全与统计分析

A.保障使用安全：为保障INCS用户的正当合法权益免受不法侵害，我们的合作方可能会使用必要的设备、账号及日志信息。

B.分析产品情况：为分析INCS产品或服务的稳定性，提供分析服务的合作方可能需要使用服务情况、设备标识信息、应用总体安装使用情况等信息。

C.学术科研：为提升相关领域的科研能力，促进科技发展水平，我们在确保数据安全与目的正当的前提下，可能会使用去标识化或匿名化的数据。

3) 其他合作场景

除上述合作场景外，我们还可能会将信息委托给支持我们业务的其他合作方处理，如受我们委托提供技术基础设施服务。

 

（二）转移

如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的，我们会向您告知接收方的名称和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的和方式的，接收方应当重新取得您的同意。

 

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1、在您主动选择或以其他方式获得您单独同意的情况下，我们可能会公开披露您的个人信息。

2、如果我们确定您违反法律法规或INCS相关协议及规则，或为保护他人人身财产安全免遭侵害，我们可能披露您的个人信息，包括相关违规行为以及INCS已对您采取的措施。

 

（四）停止运营

如果我们停止运营产品或服务，我们将及时停止继续收集您的个人信息，并以逐一通知或公告的形式向您发送停止运营通知，并对我们所持有的与已关停的产品或服务相关的个人信息做删除或匿名化处理。

 

（五）依法豁免征得您的授权同意的情形

根据法律法规，在下列情形中，合作方使用或我们转移、公开您的个人信息时无需征得您的授权同意：

1、根据您的要求订立或履行合同所必需。

2、为履行法定职责或义务所必需（如我们可能会根据法律法规规定，诉讼等争议解决所必需或按行政、司法机关依法提出的要求，共享您的个人信息）。

3、为应对突发公共卫生事件或紧急情况下为保护他人的生命健康和财产安全所必需。

4、为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息。

5、在合理范围内处理您自行公开的个人信息或其他已经合法公开的个人信息（如合法的新闻报道、政府信息公开等渠道合法公开的个人信息）。

6、法律法规规定的其他情形。

 

 

 

四、您的权利

（一）查阅、更正和补充

您可以通过INCS管理后台查询、更正企业组织控制信息，包括组织架构信息、修改登陆密码、更换主管理员等操作。您也可以选择开通或关闭INCS基础应用服务。

 

（二）复制

您可以通过INCS管理后台复制或导出您的个人信息。

 

（三）删除

您可以联系我们删除您的部分信息或申请注销账户删除您的全部信息。

在以下情形中，您可以与客服联系向我们提出删除个人信息的请求：

1、如果我们处理个人信息的行为违反法律法规；

2、如果我们收集、使用您的个人信息，却未征得您的明确同意；

3、如果我们处理个人信息的行为严重违反了与您的约定；

4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要；

5、如果我们停止提供产品或服务，或者保存期限已届满。

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，并要求其及时删除（除非法律法规另有规定或这些主体已独立获得您的授权）。

当您删除您的个人信息后，因法律法规或安全技术限制，我们可能无法立即从备份系统中删除该信息，我们将安全地存储您的个人信息并限制对其进一步的处理，直到备份可以清除或匿名化。

 

（四）改变授权范围

您可以通过以下方式撤回您的授权或改变您授权我们收集和处理您的个人信息的范围：

您可以登陆INCS管理后台，选择开通或关闭INCS服务或第三方应用。

对于您无法直接通过上述方式设置的授权，您可以通过联系客服获得解释，但对于部分类型的个人信息，如实现INCS基本功能所必须的信息或我们履行法定义务所必需的信息，我们可能无法响应您改变授权范围的请求。当您撤回授权后，我们将不再处理相应的个人信息，但撤回授权不会影响我们此前基于您的授权而开展的个人信息处理。

 

（五）注销账户

您可以通过以下方式申请注销您的账户：

您可以直接联系我们的工作人员，我们工作人员将会在后台帮您注销您的账号，账号一旦注销不会有任何信息留存。  

 

（六）响应您的请求

对于您向我们提出上述请求，您可以通过客服联系我们或向我们的个人信息保护专职部门发起投诉，我们将在15天内做出答复。

为保障您的账户和个人信息安全，您向我们提出上述请求时，我们会先验证您的身份（如增加账户核验、要求您提供书面请求或其他合理方式），然后再处理您的请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将酌情收费。对于与您本人不直接相关的信息、无合理理由重复申请的信息，或需要过多技术手段（如需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

 

 

 

五、信息的存储

（一）存储期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。

我们判断个人信息的存储期限主要依据以下标准：

1、完成与您相关的交易目的、维护相应交易及业务记录，以应对您可能的查询或投诉；

2、保证我们为您提供服务的安全和质量；

3、您是否同意更长的留存期限；

4、根据诉讼时效的相关需要；

5、是否存在关于保留期限的其他特别约定或法律法规规定。

在超出保留期限后，我们会根据适用法律的要求删除或匿名化处理您的个人信息。

 

（二）存储安全

1、数据保护技术措施

我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如：我们会使用加密技术提高个人信息的安全性，在您的浏览器与服务器之间交换数据时受 SSL协议加密保护。我们提供HTTPS协议安全浏览方式。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息。

2、数据保护管理组织措施

我们建立了可靠的数据安全管理体系，从组织、技术的维度提升个人信息的安全性。我们设置了个人信息保护专职部门，不断加强员工对于保护个人信息重要性的认识。

3、个人信息安全事件的响应

如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损的，我们会及时启动应急预案，以尽可能降低对您个人的影响。如发生个人信息安全事件，我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话及其他合理渠道告知您，难以逐一告知的，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

4、账户安全风险的防范

在使用INCS进行沟通协作时，请您妥善保护自己的个人信息，仅在必要的情形下向他人提供，以免信息被窃取甚至遭遇电信网络诈骗。

如您担心自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络我们的客服以便我们根据您的情况提供指引采取相应措施。

 

 

 

六、政策的更新

为给您带来更好的产品和服务体验，我们持续努力改进我们的产品、服务及技术。当服务及业务流程变更时，我们可能会更新我们的隐私政策以告知您具体变化。但未经您明确同意，我们不会限制您按照本政策所享有的权利。

对于重大变更，我们还会提供更为显著的通知（包括短信、电话、邮件、弹窗提示等方式）。

本政策所指的重大变更包括：

1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

2、业务调整、交易并购引起的隐私政策的主体变更，新主体变更原先的处理目的、处理方式；

3、个人信息共享或公开披露的主要对象发生变化；

4、用户个人信息权利及其行使方式发生重大变化；

5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时；

6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。