隐私政策
更新日期:【2021】年【8】月【21】日
生效日期:【2021】年【8】月【30】日
本《隐私政策》(以下称“本政策”)适用于由【北京联想协同科技有限公司】(以下称“我们”)为您提供的【Filez】及其服务(以下通称“产品”)。
我们重视您的隐私保护,并深知个人信息对您的重要性。我们将通过本政策向您说明该产品将会如何收集、使用和存储您的个人信息、我们会如何保护您的个人信息以及您享有何种权利。请您在使用产品前,仔细阅读并了解本政策。重点内容我们已经以粗体字加下划线表示,希望您特别关注。一旦您开始使用本产品,即表示您同意我们按照本政策处理您的相关信息。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何存储您的个人信息
四、我们如何保护您的个人信息
五、我们如何使用 Cookie 和同类技术
六、我们如何处理未成年人的个人信息
七、您如何行使管理个人信息的权利
八、本政策如何更新
九、如何联系我们
需要特别说明的是,本政策不适用于其他第三方向您提供的软件、产品或服务。
相关定义:
联想Filez:联想Filez是由北京联想协同科技有限公司提供的一款智能安全的企业文件存储、管理、协作办公平台。联想Filez产品及服务,包括联想Filez官网(https://www.filez.com/)及联想Filez客户端(包括Web、Windows、Mac、iOS、Android等多个应用版本)等。
企业用户:指注册、登录、使用联想Filez产品及服务并获得管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称“企业用户”); 企业用户可以邀请并授权个人用户加入成为其最终用户。
网盘管理员:指拥有联想Filez管理控制台最高操作权限的个人。网盘管理员只能有一人。
网盘成员:指被企业用户邀请加入联想Filez后个人用户,以下称 “最终用户”。当企业用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否激活加入该企业。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)为向您提供产品核心功能须收集和使用您个人信息的情形
为实现本产品的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出本产品的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用本产品。
|
核心业务功能 |
功能说明 |
需要收集的信息 |
|
用户账户注册 |
您首先需要注册一个本产品的用户账户以开始本产品的使用。 |
您的手机号码、电子邮箱、密码、拟使用的账户名、企业名称。我们将通过发送短信验证的方式来进行实名认证,以验证您的身份是否有效。 |
|
设备信息 |
我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息 |
包括设备型号、操作系统版本、唯一设备标识符等软硬件特征信息 |
|
日志信息 |
当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存 |
包括您的接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如你在企业微信查看的网址信息、服务故障信息等 |
|
客服及争议处理 |
当您与我们联系或提出售中售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的账户信息以核验您的身份。 |
您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和合同/订单信息。 |
(二)为向您提供产品附加功能须收集和使用您个人信息的情形
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用第(一)项所描述的产品核心业务功能,但我们无法向您提供某些特定功能和服务。
|
附加业务功能 |
功能说明 |
需要收集的个人信息 |
|
实名认证 |
当您在联想Filez进行实名认证时,我们会收集您的实名信息。该信息属于敏感信息,拒绝提供该信息仅会使您无法获得实名认证及关联功能,但不影响您正常使用联想Filez的其他功能。 |
您的实名信息,包括您的身份证号码、身份证正反面照片,您的企业名称、营业执照照片、注册号、组织名称、组织证明等 |
|
个性化推荐功能
|
我们会基于收集的信息,对您的偏好、习惯、位置作特征分析和用户画像,以便为您提供更适合的定制化服务,例如向您展现或推荐相关程度更高的搜索结果、信息流信息结果。 |
您的操作行为、位置信息、浏览记录。 |
|
基于推送消息的附加服务 |
您可使用微信等常用APP接收到网盘推送的消息。 |
您的微信昵称、头像、地区及性别 |
|
基于相机/摄像头的附加服务 |
您可在开启相机/摄像头权限后使用该功能进行扫码用于登录,拍摄照片或视频用于文件管理等。 |
您的设备的相机/摄像头使用权限 |
|
基于相册(图片库/视频库)的图片/视频访问及上传的附加服务 |
您可在开启相册权限后,上传您设备里的照片/图片到联想Filez进行存储管理。 |
您的设备的相册(图片库/视频库)的访问权限 |
|
为您提供安全保障 |
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或Filez相关协议规则的情况,我们可能使用或整合您的交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。 |
您的交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。 |
|
数据备份及安全* |
经您所在的网盘管理员设定该功能后方可启用,您所在的公司网盘管理员可设定您登陆网盘的设备上特定的文件将自动备份。 |
按照网盘管理员设定的功能及策略,可以自动备份设备上磁盘或指定磁盘路径下的指定格式、大小等的文件。 |
|
SmartShare |
企业可通过此功能分享网盘文件,访问SmartShare的用户可能会被企业收集手机号、邮箱等信息。 |
若企业配置SmartShare时需要访问者手机号、邮箱信息,则访问者打开SmartShare时需输入相应信息。 |
*该功能为增值服务,经付费客户购买生效后,客户指定的管理员可启用该功能;如未购买则该功能默认关闭。付费客户购买该增值功能时,同意遵守任何可使用的法律,包括可使用的国际条约或公约规定,不进行任何侵犯个人隐私或其他合法权益的行为,不实施危害网络安全或信息安全的行为。
(三)我们从第三方间接获得您个人信息的情形
为了适配在不同设备上使用Filez App以及第三方平台服务,我们可能从第三方获取您授权共享的账户信息(邮箱、手机号、用户名)使您可以通过第三方账户直接登录并使用我们的产品或服务,为此我们需要您同意本政策并将您的第三方账户与本产品账户进行绑定。我们仅会在您的授权同意的范围内收集并使用您的个人信息。
我们会尽到审慎义务,努力保障您的信息安全,尽可能及时更新并向您说明Filez App所接入第三方SDK的最新情况。但也请您理解:Filez App所接入的第三方SDK提供方如未及时主动向我们告知或未被我们检测出存在调用您的设备权限、获取您的相关信息的情况,可能会被认为不涉及对您个人信息的收集,因而也不在此列明。
Filez App接入第三方SDK情况列明如下
|
SDK名称 |
用途 |
获取的数据类型 |
隐私协议地址 |
|
阿里推送SDK |
消息推送 |
设备标识信息 |
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.56143.J_9220772140.83.38236358XwzhqQ |
|
友盟移动统计SDK |
移动端数据统计 |
设备信息(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI /地理位置等) |
https://www.umeng.com/page/policy |
|
袤博ShareSDK |
移动端分享 |
设备信息(系统运营信息、网络状态信息、iOS广告标识符(IDFA)、MAC地址、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息等) |
https://www.mob.com/about/policy |
|
微信开放平台SDK |
微信分享 |
设备信息(系统运营信息、网络状态信息、iOS广告标识符(IDFA)、MAC地址、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息等) |
https://privacy.qq.com/ |
|
QQ分享SDK |
QQ分享 |
设备信息(系统运营信息、网络状态信息、iOS广告标识符(IDFA)、MAC地址、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息等) |
https://privacy.qq.com/ |
|
钉钉分享SDK |
钉钉分享 |
设备信息(系统运营信息、网络状态信息、iOS广告标识符(IDFA)、MAC地址、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息等) |
https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html?spm=a213l2.13146415.4929779444.162.7bba1d5axY3UCA |
(四)征得授权同意收集、使用您个人信息的例外
您充分了解,根据相关法律法规的规定,在以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1) 与国家安全、国防安全直接相关的;
2) 与公共安全、公共卫生、重大公共利益直接相关的;
3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5) 所收集的个人信息是您自行向社会公众公开的;
6) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
7) 根据您的要求签订和履行合同所必需的;
8) 用于维护本产品和相关服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9) 法律法规规定的其他情形。
(五)个人信息的使用规则
二、我们如何共享、转让、公开披露您的个人信息
(一) 共享
我们不会与任何公司、组织和个人分享您的个人信息,但以下情况除外:
目前,我们的授权合作伙伴包括以下类型:
‐ 供应商、服务提供商和其他合作伙伴。我们将信息共享给支持我们产品功能的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、数据处理、开展营销活动、进行服务质量监控、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
‐ 广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴分享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(三) 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
根据法律规定,若我们对个人信息采取技术措施和其他必要措施进行去标识化处理,且确保数据接收方无法复原并重新识别个人信息主体的,对此类数据的共享、转让、公开披露将无需另行向您通知并征得您的同意。
三、我们如何存储您的个人信息
按照法律法规的要求,我们将在中华人民共和国境内收集和产生的个人信息,存储在中华人民共和国境内。
我们将只在您的帐户有效期内或者在向您提供产品相关服务和技术支持所需的期限内保留您的信息。我们还将在为遵守适用的法律义务、解决争议以及执行协议而必要的期限内保留您的个人信息。
对于超出期限的个人信息,我们会立即删除或做匿名化处理。
四、我们如何保护您的个人信息
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在传输敏感信息时,我们使用加密来保护您信息的安全;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
目前,我们在信息安全方面已达到ISO/IEC 27001、信息安全等级保护(三级)系等国际及国内权威认证标准的要求,并已获得了相应的认证。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
互联网并非绝对安全的环境,没有任何产品、服务或数据传输可以保证 100% 安全。如果不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您;难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、我们如何使用 Cookie 和同类技术
(一)Cookie
为帮助您获得更好的网站访问体验,我们会使用Cookie,例如 Google Analytics 和 DoubleClick cookie,以存储和帮助跟踪关于您的信息。Cookie 是从网络服务器发送到您的浏览器并存储在您的计算机或移动设备上的小数据文件,通常包含标识符、站点名称以及一些号码和字符。借助Cookie,我们能够保存您的偏好等数据,使得您无需在每次访问时都要重新输入;同时,我们还可能利用上述技术获取的流量模式、访问模式等信息,来简化网站浏览、进行产品推荐以及帮助设计我们的网站以让您的体验更高效、更愉悦。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。大部分网络浏览器都设有阻止Cookie的功能,您可以通过浏览器设置选项清除计算机上保存的所有Cookie,或使用浏览器的无痕浏览设置来访问我们的网站,但如果您这么做,可能会导致则您需要在每一次访问我们的网站时都需要亲自更改用户设置。
(二)网站信标和其他技术
网络信标是一种电子图像,可用于在您查看网页或电子邮件时识别您设备上的Cookie。网络信标可帮助我们衡量网站和广告的效果。例如,网络信标可以计算出通过特定推广链接访问我们网站的人数,或在查看特定页面后从我们的网站注册购买产品或服务的人数,也可以告诉我们用户查看网页的时间,并提供对网络信标所在页面的描述。网络信标还可以衡量我们通讯的效果,具体方法是计算出打开消息或根据消息采取行动的人数。网络信标会确定用户打开消息的时间以及转发消息的次数。
我们会在我们的网站、通讯、应用程序中使用网络信标。同样,在我们网站上显示内容或广告的第三方也可能会在他们的广告或通讯中放置网络信标以衡量广告和通讯的效果。
网络信标允许我们通过访问Cookie来识别用户。我们可能将通过网络信标收集的信息与已经从您那里收集的其他个人信息结合起来。我们使用所有这些信息来更好地调整我们与您的互动。
您可以通过拒绝Cookie来禁用某些网络信标。
六、我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。如果您是年满14周岁的未成年人,在使用本产品前,请您务必在监护人的陪同下阅读本政策,并确保已征得您的监护人明确同意后,方可使用本产品并向我们提供您的个人信息。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息。
我们不会寻求收集未满 14 岁的未成年人的信息。未满14 岁的用户不应通过本产品提供任何信息。如果我们获知未满14 岁的未成年人通过本产品提交了个人信息,我们将会采取适当的步骤尽快删除该信息且不会将该信息用于任何目的。
七、您如何行使管理个人信息的权利
(一)按照法律、法规及相关国家标准的要求,我们保障您对自己的个人信息行使以下权利:
除法律法规另有规定外,您有权随时访问您的个人信息。当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过如下方式,访问和修改您的个人信息:
a) 您的账户信息:
登录进入Filez后,进入用户设置,可修改您的用户名、邮箱、手机号以及账户密码。
b) 您的企业信息:
网盘管理员登录进入联想企业后,进入管理控制台-网盘设置-企业信息,可以修改您的企业名称,和实名认证信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1) 如果我们处理个人信息的行为违反法律法规;
2) 如果我们收集、使用您的个人信息,却未征得您的同意;
3) 如果我们处理个人信息的行为违反了与您的约定;
4) 如果您不再使用我们的产品或服务,或您注销了账号;
5) 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的产品中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
每个业务功能需要一些基本的个人信息才能得以完成(见本政策第一条)。您可以通过删除信息、关闭特定功能、进行隐私设置等方式给予或撤回您的授权同意。
但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
您可以向我们提出注销账户的请求。我们将在验证您的身份并清理账户中的资产(如有)后,为您提供账号注销服务。您注销成功后,我们将停止为您提供产品或服务,并根据适用法律法规的要求删除您的个人信息或做匿名化处理。
(二)我们如何响应您的上述请求
除了以上方式外,您还可以通过“联系我们”中列出的方式向我们提出上述请求。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们会在收到您的请求并验证您的身份后的三十天内处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份中信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
八、本政策如何更新
我们保留根据业务调整、法律法规或政策的变化而不时更新或修改本政策的权利。未经您明确同意,我们不会削减您按照本政策所应享有的权利。如果我们对本政策作出任何重大变更,我们会在该等变更生效之前通过客户端推送通知、弹窗形式或者发送电子邮件等方式告知您,以便您能及时了解该等变更。若您不同意修改后的本政策,您有权并应立即停止使用本产品。
本政策所指的重大变更包括但不限于:
我们会将本政策的旧版本存档,供您查阅。
九、如何联系我们
如果您对本政策有任何疑问、意见或建议,可以通过以下方式与我们联系:
我们将在收到您提出的疑问、意见或建议后及时处理您的问题。一般情况下,我们将在三十天内回复。
关于声明
本声明最近更新于:2021/08/21