公布日期:2022年6月21日
更新日期:2022年6月21日
生效日期:2022年6月29日
慧算账产品和/或服务是由北京公瑾科技有限公司(注册地址&联系地址:北京市海淀区中关村南大街6号8层801-1)及其关联公司作为共同数据处理者(以下简称“慧算账”或“我们”)为用户提供的慧算账财税代理服务产品及其衍生产品。我们致力于保护用户(以下或称“您”)的个人信息及隐私安全,特根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关法律法规,并参照《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等相关国家标准制定本《慧算账用户个人信息保护政策》(以下简称“本政策”)。
您应当在仔细阅读、充分理解本政策后选择是否同意本政策的内容以及是否同意使用慧算账产品和/或服务。我们会严格依据本政策以及您的同意处理您的个人信息。如果您不同意本政策的内容,将可能导致我们无法正常向您提供相应功能,或者无法达到我们所希望达到的服务效果,您应立即停止访问/使用慧算账产品和/或服务。
本政策将帮助您了解在使用慧算账产品和/或服务的过程中收集、使用、存储、共享、转让、公开披露您个人信息的目的、方式、范围和信息安全保护措施,以及您管理个人信息的权利和实现方法。请您结合我们的《慧算账用户服务协议》阅读本政策。以下是我们的特别提示,请您重点关注:
1. 对所有重点内容,我们采用“加粗”的书写方式进行提示;同时,对敏感个人信息,我们用“加粗斜体”的书写方式进行特别提醒,希望您在阅读时特别关注。在您向我们提供您的任何敏感个人信息前,您已慎重考虑并在此确认该等提供是适当的。
2. 我们的个人信息权利实现方式包括但不限于访问或更正、删除、注销、拒绝定向推送、及时得到响应等,以确保您实现对您个人信息的控制权。
3. 我们会严格依据本政策以及您的同意处理您的个人信息。如您不同意本政策,您应当停止使用慧算账产品和/或服务。
一、如何收集和使用您的个人信息
二、如何使用Cookie及同类技术
三、如何委托处理、共享、转让、公开披露您的个人信息
四、您如何管理您的个人信息
五、如何保护您的个人信息
六、如何存储您的个人信息
七、如何保护未成年人个人信息
八、如何更新本政策
九、如何联系我们
十、附则
十一、关键词定义
我们会根据合法正当、必要、透明的原则,基于本政策所述的目的,收集和使用您的个人信息。如果我们将您的个人信息用于本政策未载明的其它用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并在使用前再次征得您的同意。在您使用慧算账产品和/或服务时,我们需要/可能需要在如下两种情况下收集和使用您的个人信息:
1. 为实现向您提供慧算账产品和/或服务基本业务功能,您须授权我们收集、使用的必要信息。如您拒绝提供相应信息,您将无法正常使用慧算账产品和/或服务的基本业务功能;
2. 为实现向您提供慧算账产品和/或服务的扩展业务功能,您可选择授权我们收集、使用的必要信息。如您拒绝提供,您将无法正常使用相关扩展业务功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用慧算账产品和/或服务的基本业务功能。
提示您注意:由于不同的产品或服务所需的个人信息有所不同,我们还会在您使用具体产品和/或服务前通过页面提示、交互流程等方式征求您的同意,获取个人信息的范围以您同意的特定产品和/或服务的协议或规则为准。
由于我们向您提供的产品和/或服务是不断更新的,如果某一产品或服务未在前述内容中说明且需要收集您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容,以征得您的单独同意。该说明构成本政策的一部分,且该信息适用本政策的约定。
您知悉并同意,如您提供了他人的个人信息,请您确保已取得其授权。
(一)慧算账产品和/或服务的业务功能及所需的信息
“慧算账商城”微信小程序
“慧转介”微信小程序
“慧算账”服务号
“公司注册一站通”微信订阅号
“专业记账服务”微信订阅号
“税税帮”微信订阅号
(二) 慧算账产品和/或服务所调用的系统权限
如上所述,为了向您提供慧算账产品和/或服务,我们可能需要使用您设备中的系统权限(不包括所接入第三方调用的权限)来收集相关个人信息。您可以选择是否授权我们使用您设备的相关权限,如果您不授权我们使用相关权限,可能会导致部分慧算账产品和/或服务无法使用,但是不影响您使用我们的其他业务功能。我们产品和/或服务调用的系统权限情况请参见:
《慧算账商城微信小程序所调用的系统权限列表》
《慧转介微信小程序所调用的系统权限列表》
(三) 其他合法性事由
根据法律法规,当适用以下合法性基础处理您的个人信息时,无需征得您的同意:
1)为订立、履行个人作为一方当事人的合同所必需;
2)为履行法定职责或者法定义务所必需;
3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
5)法律、行政法规规定的其他情形。
您使用慧算账产品和/或服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件,通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。
我们不会将Cookie用于除本政策所述以外的用途。您可以清除计算机上保存的Cookie,大部分网络浏览器都设有阻止Cookie的功能。禁用Cookie 功能后,可能影响您使用部分功能和/或服务。
3.1 委托处理
为了向您提供更完善、更优质的产品和服务,某些功能可能由我们的技术服务合作方提供,我们可能会委托合作方处理您的某些个人信息。对我们委托处理您个人信息的公司、组织和个人,我们会与其签署严格的保密协定,明确数据处理事项、处理期限、处理性质、处理目的以及双方责任等,要求合作方仅按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息。如果您拒绝我们的供应商在提供服务时收集为提供服务所必需的个人信息,将可能导致您在使用本产品和/或服务的过程中无法享受该供应商提供的服务。
关于受托方收集您个人信息的详细情况请参见:
《慧算账微信服务号第三方收集使用个人信息列表》
3.2 共享
为了向您提供更完善、优质的产品和/或服务,某些服务将由我们的业务合作伙伴/关联公司(以下简称“合作方”)提供。请您知悉,我们不会主动向其他个人信息处理者提供您的个人信息,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享为您提供服务所必要的个人信息。在以下情形下,我们将向其他个人信息处理者提供您的个人信息,向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。同时,我们会与合作方签署保密协议、数据处理协议等,要求合作方严格按照我们的说明、本政策或其他任何相关的协议约定并采取安全措施来处理您的个人信息。合作方可能有其独立的隐私声明/政策和用户协议,我们建议您阅读并遵守第三方的用户协议及隐私声明/政策。
1) 与关联公司共享:与关联方共享:为向您提供一致化产品和/或服务以及便于您进行统一管理 ,基于您的同意,我们可能会将您的个人信息向我们的关联方提供,但我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。如果我们共享您的个人敏感信息或者关联方改变个人信息的使用目的,将再次征求您的单独同意。
2) 与第三方SDK共享:为保障慧算账产品和/或服务相关功能或服务的实现,我们接入了第三方SDK服务。如您在我们平台上使用这类由第三方提供的服务时,您同意将由其收集和处理您的信息(如以嵌入代码、插件等形式)。前述服务商收集和处理个人信息等行为遵守其自身的隐私政策,而不适用于本政策。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私政策。为保障您的合法权益,如您发现该等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。关于第三方SDK、相关个人信息类型及共享的目的、方式,详情请参阅《慧算账微信服务号第三方收集使用个人信息列表》。
3.3 转让
原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转让,在涉及合并、收购、重组或破产清算时,如涉及个人信息的转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
请您知悉:如具备上述事由确需转让,我们将向您告知转让信息的目的、类型、信息受让方,如您继续使用慧算账产品和/或服务的,视为您同意转让。
3.4 公开披露
除非获取您的单独同意,我们不会公开披露您的个人信息。
我们非常重视实现您对个人信息的管理,并提供了多种功能以保障您对于个人信息访问、更正、删除以及撤回同意等权利。
4.1 访问或更正您的个人信息
如您希望访问或更正本隐私政策所涉及的慧算账产品和/或服务的个人信息,或在行使上述权利过程中遇到困难,您可通过本政策第9条提供的联系方式联系我们,我们将在15个工作日内核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
4.2 删除您的个人信息
在以下情形中,您可以向我们提出删除您个人信息的请求,但已做数据匿名化处理或法律法规另有规定的除外:
1) 如果我们收集使用个人信息的行为违反法律法规;
2) 如果我们处理目的已实现、无法实现或者为实现处理目的不再必要;
3) 您撤回授权;
4) 如果您不再使用我们的产品和/或服务,或您注销了账号;
5) 法律法规等规定的其他情形。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得了您的独立授权。当您要求从我们的产品和/或服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,我们只会做存储不会进行其他用途直到在备份更新时删除或对这些信息做匿名化处理。在此期间,我们不会开展除存储和采取必要的安全保护措施之外的处理。
4.3 更改您授权同意的范围
1) 请您知悉,为了您能正常使用慧算账产品和/或服务,您需要向我们提供一些基本的个人信息。如果您希望撤回先前同意开启的相关权限或您希望更改或撤回其他授权同意,您可以通过本政策第9条提供的联系方式联系我们,我们将在15个工作日内完成身份核查和响应处理。
2) 当您更改您的同意范围后,我们将不再收集和使用您相应的个人信息,但请您理解,在您更改您的同意范围后,我们无法再为您提供与之对应的慧算账产品和/或服务。您在此同意,您更改授权同意的范围或撤回授权同意的行为不会影响我们基于您之前的授权同意对您个人信息进行的处理。
4.4 注销您的账号
如您希望注销本隐私政策所涉及的慧算账产品和/或服务的账号,您可以通过第9条的联系方式联系我们进行注销。我们将在您提出申请的15个工作日内完成对您注销账号的请求,并对您的个人信息进行删除或匿名化处理,但法律法规或监管机构对用户信息存储时间另有规定的除外。
提示您注意,您注销账号的行为是不可逆的,一旦您的账号被注销,我们将不再为您提供慧算账产品和/或服务,也不再收集您的个人信息。因此我们建议您谨慎选择注销账号。
4.5 拒绝接受业广告或营销信息
如您希望在本隐私政策所涉及的慧算账产品和/或服务拒绝接受业广告或营销信息,或在行使上述权利过程中遇到困难,您可通过本政策第9条提供的联系方式联系我们,我们将在15个工作日内核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
4.6 获取您的个人信息副本
如您希望在本隐私政策所涉及的慧算账产品和/或服务获取您的个人信息副本,或在行使上述权利过程中遇到困难,您可通过本政策第9条提供的联系方式联系我们,相关人员会对您进行必要的身份验证后,在符合相关法律规定且技术可行的前提下,将个人信息副本提交给您。如您请求将您的个人信息转移至您指定的个人信息处理者,符合国家网信部门规定条件的,我们将提供转移的途径。
4.7 响应您的上述请求
1) 为实现本政策第4.1-4.6条所述的用户权利,您可以通过本政策第9条提供的联系方式与我们联系。为确保安全,我们可能会先要求您提交相关证明以验证您的身份,然后再处理您的请求。对于您的请求,我们将于收到您的请求后的15日内完成身份核查和处理响应。在符合相关法律要求的情况下,您的近亲属可以对您的相关个人信息行使上述查阅、复制、更正、删除等权利;您另有安排的除外。
2) 对于您合理的请求,我们原则上不收取费用。对于与您的身份不直接关联的信息或无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
我们十分重视您的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,具体包括:
5.1 数据安全技术措施
1) 在数据安全传输方面,我们采用了SSH加密技术,通过https协议,以建立安全的隐私数据环境,保证个人信息安全。
2) 在数据访问和使用的安全控制方面,我们实施了数据加密机制,采取加密技术,并对处理您的个人信息的行为加密处理。
5.2 数据安全组织和管理措施
1) 我们具有专门负责个人信息安全和保护的部门或岗位。以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。
2) 我们建立了内部规范制度,保障数据安全及个人信息保护均满足法律法规的安全要求。
3) 我们组织员工参加相关培训并要求其完成规定的考核,加强员工合规意识及内控监管。
4) 我们还采取了其他可行的安全组织和管理措施。
5.3 合作协议条款保证
1) 在我们从第三方间接收集您的个人信息前,我们会明确以书面形式(如合作协议、承诺书)要求该第三方在已经取得您明示同意后收集以及处理(如共享等)您的个人信息,并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应的法律责任。
2) 在我们取得您的单独同意后向业务合作伙伴共享您的个人信息时,我们会严格要求合作伙伴承担信息保护义务与责任。为此,我们会在合作之前要求业务合作伙伴签署数据处理协议或在双方签署的合作协议中列明有关数据保护的条款。协议严格约定业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督和审计,一旦有任何违反,我们会要求对方承担相应的法律责任。
5.4 安全事件的处理
1) 如不幸发生了个人信息安全事件,我们将立即启动应急预案,采取补救措施,如造成或可能造成严重后果,我们将立即向有关部门报告,并向您告知该安全事件的基本情况和其可能的影响、我们已采取或将要采取的处置措施、您可选择的防范和降低风险的建议以及我们对您的补救措施等。我们将及时将以上事件相关情况及时告知您,难以逐一告知时,我们会采取合理、有效的方式发布警示公告。同时,我们还将按照相关监管部门的明确要求,主动上报个人信息安全事件的处置情况。
2) 请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本政策第9条提供的联系方式联系我们,以便我们采取相应措施来保护您的信息安全。
1) 我们会将在中国大陆境内运营所收集和产生的个人信息存储在中国大陆境内,在本政策下所处理的个人信息不存在出境的情况。
2) 我们承诺,除非法律法规另有要求,我们对您的个人信息的存储时间将限于实现您授权使用的目的所必需的最短时间,除非法律法规或规范性文件另有规定。超出上述个人信息存储期限后,我们将对您的个人信息进行删除或匿名化处理。
3) 如我们因经营不善或其他原因出现停止运营的情况,除非法律法规或规范性文件另有规定,我们将会向您告知此类情况,并停止对您个人信息进行收集,同时删除已收集到的个人信息或对其做匿名化处理。
请您知悉,我们非常重视对未成年人个人信息的保护。慧算账产品和/或服务主要面向成人。我们不会在明知的情况下收集未成年人个人信息。如果您发现我们无意收集了未成年人的个人信息,请您立即通知我们,我们会尽快设法删除相关数据。
8.1 我们保留不时更新或修改本政策的权利。我们会在本页面上发布对本政策所做的任何变更。但是未经您明确同意,我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。
8.2 请您仔细阅读变更后的本政策内容。如果您继续使用我们的服务,即表示同意受经修订的政策约束。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用慧算账产品和/或服务或者注销慧算账产品和/或服务账号请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。
8.3 若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。
重大、实质性变更的情形是指:
1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。
9.1 我们设立了专门负责个人信息保护的部门,如您对本政策有任何疑问、意见或建议,您可以通过以下方式与我们取得联系:
1) 拨打4000172000,进行在线投诉和反馈;
2) 向privacy@kungeek.com邮箱发送电子邮件;
3) 我们提供的其他联系方式。
9.2 我们会在收到您的意见及建议后的15日内完成核查和处理。如无法响应您的请求,我们会在法律规定的最大时限要求内,向您发送通知并解释原因。
9.3 如您对我们的回复不满意,或认为我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。
10.1 本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至北京仲裁委员会,其仲裁裁决是终局的。仲裁地在北京。本协议因与中华人民共和国现行法律相抵触而导致部分无效,不影响其他部分的效力。
10.2 如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。
10.3 本政策的标题仅为方便阅读而设计,不影响本政策任何条款的含义或解释。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等,不包括匿名化处理后的信息。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息。
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联您的过程。
匿名化:指通过对个人信息的技术处理,使得您无法被识别或关联,且处理后的信息不能被复原的过程。
中国大陆或中国大陆境内:指中华人民共和国大陆地区(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)。
关联公司:关联公司是指北京子敬科技有限公司及其他与慧算账存在关联关系的单位或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。