掌上环卫隐私协议

定义

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

 

设备信息包括硬件型号、软件列表、设备MAC地址、操作系统类型和版本、唯一设备识别码（如IMEI/MEID/android ID/SN/OPENUDID/GUID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息）、设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点和基站等传感器信息）。

 

服务日志信息是指用户浏览、点击查看、搜索查询、收藏记录，以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。

 

匿名化是指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

 

去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

 

1. 我们如何收集和使用您的个人信息

在您使用掌上环卫服务的过程中，我们会为如下目的，收集您的个人信息：

1.1. APP启动/登陆

 

1.1.1. 当您激活使用掌上环卫服务时，我们会收集您的设备信息（设备型号、设备制造商、设备ID、操作系统及其版本等）：（1）将设备信息方便快捷的在考勤打卡、相机拍照显示；（2）针对不同设备，提供不同的产品界面适配、性能优化方案，提升使用体验；（3）针对不同设备，提供精准的消息推送、升级提醒服务。

 

1.1.2. 您可以通过第三方账号（例如Apple ID或微信等方式）关联登录。如果您第三方账号关联登录，即表明您授权我们获取您在第三方平台的信息（头像、姓名或昵称等公开信息以及您授权的其他信息），用于保存您的登录信息，使您在使用不同设备登录时能够同步您的数据。同时，我们需要您提供手机号码以完成登录，收集手机号码是履行国家法律法规关于网络实名制（真实身份信息认证）要求的必要信息，如果您拒绝提供手机号码用于登录，我们可能无法为您提供相关业务功能。

 

1.1.3. 您成为掌上环卫用户时，为便于识别您的身份，您需要提供姓名或昵称以完善个人信息，我们会收集您填写的姓名公开展示于【品质巡查】、【相机水印】、【工作日报】、【员工考勤】等需要展示个人信息的界面。

 

1.2. 向您提供产品或服务

 

1.2.1.基础用户服务

a.掌上环卫提供环卫工人、环卫的车查询服务、考勤打卡、巡查拍照等功能。为实现功能会需要将您的经纬度信息和/或其对应地理位置的天气状况。

b.当使用掌上环卫相机功能服务或服务。拍摄照片需要您的单独同意后开启相机（摄像头）、照片/相册、麦克风敏感权限的访问。您如果拒绝授权提供某些权限，将无法使用相关的功能。

 

1.2.2.团队服务

本软件为内部办公软件，不对外提供注册服务，需要联系管理员开通使用；根据《具有舆论属性和社会动员能力的评估规范》及《中华人民共和国网络安全法》相关规定，将收集用户信息（留存项目包括但不限于源网络地址、端口号、时间、目的网络地址、URL、核验信息、账号、用户ID、客户端硬件特征）

 

1.3. 保障服务安全

为提高您在使用我们服务过程中的账号和信息的安全性、识别账号异常状态、了解产品适配性，我们会收集您的设备信息和/或服务日志信息。请您了解，这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。并且用于实施我们提供的保障上述安全的风控和安全技术，例如，对于掌上环卫系统问题进行分析，统计流量并排查可能存在的风险，在您选择向我们发送异常信息时予以排查。

 

1.4. 推送服务

我们提供通知公告的推送、日报提醒的推送功能，这些工具包可能会收集您的设备信息用于实现上述推送，具体情况请参见工具包运营商的隐私政策或相关声明。

 

1.5. 征得授权同意的例外

 

您应充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意，且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求：

 

(1) 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

(2) 为履行法定职责或者法定义务所必需；

(3) 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

(4) 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

(5) 依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

(6) 法律、行政法规规定的其他情形。

 

请您注意，为确保相关业务功能的正常实现，我们需要根据具体的使用场景调用对应的必要权限，您也可以随时选择关闭部分或全部权限，从而拒绝我们收集您相应的个人信息。具体请查阅“附录：权限申请及应用场景说明”。

 

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且需要收集您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

 

请您注意，目前我们不会主动从第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您的个人信息，我们会在获取前向您告知个人信息的来源、类型及使用范围，如我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围，我们将在处理您该等个人信息前征得您的授权同意；此外，我们也将会严格遵守相关法律法规的规定，并要求第三方保障其提供的信息的合法性。

 

2. 我们如何共享、转让、公开披露您的个人信息

2.1. 共享

2.1.1. 我们不会与掌上环卫服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外：

(1) 在法定情形下的共享：我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

 

(2) 在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

 

(3) 在法律要求或允许的范围内，为了保护掌上环卫及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方；

 

2.1.2. 为保障我们客户端的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。此时，第三方SDK服务商可能会收集您的相关信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款，而不适用于本隐私政策。为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。同时，我们会对授权合作伙伴进行严格的监督与管理，一旦发现其存在违规处理个人信息的行为，将立即停止合作并追究其法律责任。产品在不同时期可能会选择使用其中部分第三方合作方，或变更合作方，故清单内合作伙伴有可能调整。合作伙伴收集相关信息具体如下：

 

微信SDK

涉及个人信息：设备标识符（Android如IMEI、Android ID等，iOS如IDFV）、MAC地址、WLAN接入点、分享图片或内容

使用目的：用户使用微信账号授权登录；满足用户主动分享内容到微信的需求

使用场景：在用户使用微信登录或者分享时使用

合作方主体：深圳市腾讯计算机系统有限公司

收集方式：SDK采集

合作方隐私政策：https://privacy.qq.com

 

高德地图SDK

涉及个人信息：位置信息（经纬度、精确位置、粗略位置）【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息获取】、设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号）、当前应用信息（应用名、应用版本号、运行中的应用程序信息）、设备参数及系统信息（系统属性、设备型号、操作系统）

使用目的：为满足用户打卡、浏览地图、相机水印地址信息显示需求

使用场景：在用户添加需要显示准确地点的水印时使用，考勤打卡记录打卡点；在用户浏览地图时使用；

合作方主体：高德软件有限公司

收集方式：SDK采集

合作方隐私政策：https://lbs.amap.com/pages/privacy/

 

极光推送SDK

涉及个人信息：设备标识符（IMEI、IDFA、Android ID、MAC、OAID、IMSI、UAID等相关信息）、应用信息（应用奔溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）、网络信息（IP地址、WIFI信息、基站信息）、地理位置信息

使用目的：为满足用提醒重要信息而服务

使用场景：推送通知公告并阅读、日报提醒推送通知

合作方主体：深圳市和讯华谷信息技术有限公司

收集方式：SDK采集

合作方隐私政策：https://docs.jiguang.cn/compliance_guide

 

友盟 SDK

设计个人信息：采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP 信息)，用于唯一标识设备，这是统计分析数据的前提。采集地理位置矫正报表数据地域分布，提供反作弊服务 

使用场景：页面埋点统计

合作方主体：北京锐讯灵通科技有限公司

收集方式：SDK采集

合作方隐私策略：https://www.umeng.com/page/policy

 

百度OCR识别 SDK

设计个人信息：采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP 信息)，用于唯一标识设备，这是百度OCR识别的前提，提供反作弊服务

使用场景：入职资料上传OCR识别身份证信息

合作方主体：北京百度在线网络技术有限公司

收集方式：SDK采集

 

华为运动健康服务SDK

涉及个人信息：个人基本资料、运动健康信息、设备信息、帐号信息、应用信息。

使用目的：为用户提供个人基本资料、运动健康信息存储和共享的平台；设备信息用于标记数据来源，华为运动健康服务不会直接收集用户设备信息，具体传入设备信息由开发者确定；帐号信息用于用户的华为帐号绑定三方服务时进行身份验证；应用信息用于华为运动健康服务相关运营活动使用。

使用场景：考勤打卡

合作方主体：华为软件技术有限公司

收集方式：SDK采集

合作方隐私政策：https://developer.huawei.com/consumer/cn/doc/development/hmscore-common-Guides/privacy-0000001261262707

 

vivo运动健康服务SDK

涉及个人信息：个人基本资料、运动健康信息、设备信息、帐号信息、应用信息。

使用目的：为终端用户提供个人基本资料、运动健康信息存储和共享的平台；设备信息用于标记数据来源，vivo不会直接收集用户设备信息，具体传入设备信息由开发者确定；帐号信息用于标识数据的所有者，使运动健康数据按照用户维度进行统一管理；应用信息用于标识数据的业务方，进行鉴权；应用名称用于向终端用户展示应用授权信息。

合作方主体：维沃移动通信有限公司

收集方式：SDK采集

合作方隐私政策：https://iot.vivo.com.cn/h5/164/

 

2.1.3. 此外，我们可能与下列人员共享您的个人信息：

 

(1) 我们的会计师、审计师、律师或类似的顾问，当我们要求他们提供专业建议时；以及

 

(2) 投资者以及其他相关第三方，如果发生实际或潜在的出售或其他公司交易，且与我们相关时。

2.2. 转让

 

2.2.1. 我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

 

(1) 事先获得您明确的同意或授权；

 

(2) 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

 

(3) 在公司因合并、分立、解散、被宣告破产等原因需要转移个人信息时，我们会告知您接收方的名称或者姓名和联系方式并要求新的持有您个人信息的公司、组织继续受本政策的约束。若接收方变更个人信息处理目的、处理方式的，我们将要求其重新获取您的明示同意。

 

2.2.2. 我们将来可能会与第三方商家和/或推广合作伙伴进行合作。若在开展该等合作时需要收集、共享或转让您的个人信息，我们将在获得您的授权后方可进行该等收集、共享和转让。

 

2.3. 公开披露

 

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

 

(1) 根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

 

(2) 基于法律规定、司法机关或行政机关强制性要求的情况下，我们可能会向有权机关披露您的个人信息。在上述情况发生时，我们会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律和业界标准的安全防护措施。

 

2.4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

 

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

 

(1) 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

(2) 为履行法定职责或者法定义务所必需；

(3) 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

(4) 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

(5) 依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

(6) 法律、行政法规规定的其他情形。

 

请知悉，根据适用的法律和规范，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

 

3. 我们如何保护和保存您的个人信息

3.1. 我们保护您个人信息的技术与措施

 

我们非常重视个人信息安全，并采取一切合理可行的措施，保护您的个人信息：

 

3.1.1. 数据安全技术措施。我们采用领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密、去标识化或匿名化处理、访问控制措施等。此外，我们还会不断加强安装在您设备端的软件的安全能力。例如，我们会在您的设备本地完成部分信息加密工作，以巩固安全传输；我们会了解您设备安装的应用信息和运行的进程信息，以预防病毒、木马等恶意程序；对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施。

 

以上信息均采用密文传输，存储在加密数据库中，数据库具有多级备份，采用DDoS高防IP保、堡垒机、及云防火墙技术，保证数据的安全稳定。日志服务采用业内领先神策数据提供技术支持，数据采用私有化部署，保证数据安全可靠。

 

3.1.2. 请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

 

3.1.3. 信息安全管理制度。我们建立了保障个人信息安全专门的管理制度、流程和组织。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务并进行审计，违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织，以防未经授权的人员擅自访问、使用或披露用户的信息。

 

3.1.4. 互联网并非绝对安全的环境。当您通过我们的服务创建交流或分享时，您可以自主选择沟通、交易或分享的对象作为能够看到您的地理位置、联络方式、交流信息或分享内容等相关信息的第三方。

 

3.1.5. 在使用我们的服务时，您可能会向第三方披露自己的个人信息，如地理位置、联络方式或联系地址。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络我们，以便我们根据您的申请采取相应措施。

 

3.1.6. 请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。

 

3.1.7. 我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容，您可通过APP公告方式获得。

 

3.1.8. 安全事件处置。在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理有效的方式发布公告。

 

同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

 

3.2. 个人信息的存储

 

3.2.1. 信息存储的地域

 

我们会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。

 

目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的，我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险，并征得您的同意。

 

3.2.2. 个人信息存储的期限

 

一般而言，我们仅为实现目的所必需的时间保留你的个人信息。对于团队管理员可自主设定留存期限的受托处理的个人信息（如您同步到团队中的照片、视频、行踪轨迹、考勤记录等信息），我们会根据团队管理员的设置留存相关信息。

 

3.2.3. 产品或服务停止运营时的通知

 

当我们的产品或服务发生停止运营的情况时，我们将以推送通知、公告等形式通知您，并在合理期限内删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。

 

4. 您如何管理您的信息

4.1.通过入职、录入个人信息生成账号、您可以通过邮件、客户电话、联系管理员进行用户信息的编辑与修改

4.2.账号过期（离职、管理员操作）会导致您无法使用我们的服务，个人信息会保留六个月后进行销毁（根据《具有舆论属性和社会动员能力的评估规范》及《中华人民共和国网络安全法》相关规定）

4.3.响应您的上述请求

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

(1) 与国家安全、国防安全有关的；

(2) 与公共安全、公共卫生、重大公共利益有关的；

(3) 与犯罪侦查、起诉、审判和执行判决等有关的；

(4) 有充分证据表明个人信息主体存在主观恶意或滥用权利的；

(5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

(6) 涉及商业秘密的。

 

5.联系我们

a)本软件由峰云物联科技有限公司提供，如果您对个人信息保护问题有投诉、建议、疑问、您可以将问题发送至（fengyunwulian168@qq.com）或者通过我的客服中心，我们核查并验证您的用户身份后会及时反馈您的投诉与举报。

 

6.账号注销

账号注销后您将无法用原账号登录本软件，且系统将永久移除原账号在本软件中的所有信息，包括但不限于：您在本软件中的身份信息、注册信息等个人资料。如仍坚持注销，用户可进入本软件，首页工作台-右上角我的-设置-关于我们-注销账号；注销账号后无法恢复，请谨慎操作。

 

7.权限申请及应用场景说明

您可以在设备的设置功能中选择关闭部分或全部权限。在不同设备中，权限显示方式及关闭方式可能有所不同，具体请参考设备及系统开发方说明或指引： 

 

设备权限	业务功能	权限授权方式	是否可以关闭
网络访问权限	网络连接与访问	启动app提醒	是
存储权限	照片、缓存	启动app提醒	是
地理位置权限	打卡、地图、拍照	启动app提醒	是
相机权限	巡查、加油、反馈	使用相机功能提醒	是
麦克风权限	事件反馈	使用时允许	是
通知权限	公告推送、日报推送	使用是允许	是
设备信息	用于实施风控和安全技术，如系统问题进行分析，统计流量并排查可能存在的风险	启动app提醒	是
健身运动权限	考勤打卡	启动app提醒	是