金牌邮局企业邮箱由厦门市中资源网络服务有限公司(以下简称“中资源”或“我们”)运营并向企业邮箱用户(以下简称“用户”或“您”)提供服务或产品。您的信任对我们非常重要,我们深知个人信息安全的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴此,我们制定《企业邮箱隐私政策》(以下简称“本隐私政策”)并提醒您:
在使用本产品前,请您务必仔细阅读(未成年人请在监护人陪同下阅读)并了解本隐私政策,特别是以粗体标识的内容,您应重点阅读,在确认充分理解并同意后再开始使用我们的产品。当您同意本隐私政策时,即表示您已同意我们按照本隐私政策处理您的相关信息。如您不同意本隐私政策,请您不要使用我们需要收集您个人信息方可使用的功能,但您仍可以进行浏览、搜索我们的网站和产品页面展示的信息。
在阅读完本隐私政策后,如您对本隐私政策或相关事宜有任何问题,您可通过本隐私政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
一、本隐私政策的适用范围
二、我们如何收集和使用个人信息
三、我们如何使用Cookies或同类技术
四、我们如何对外提供信息
五、我们如何存储和保护个人信息
六、您在个人信息处理活动中的权利
七、未成年个人信息保护
八、本隐私政策的更新
九、如何联系我们
本隐私政策适用于您购买和使用我们提供的金牌邮局企业邮箱产品或服务。本隐私政策不适用于其他第三方向您提供的产品或服务。
本声明所涉及的下列名词分别具有如下含义:
(1)企业用户:指注册、登录、使用我司企业邮箱产品和服务并获得管理权限的个人或组织,包括但不限于法人以及政府机构、合伙企业、个体工商户等非法人组织(下称“企业用户”);企业用户可以为所在企业开通企业邮箱服务,并授权个人用户成为企业邮箱的最终用户。
(2)企业用户管理员:指经企业用户指定,拥有邮件系统管理后台操作权限的个人;企业用户管理员可以为一人或多人。
(3)个人用户/最终用户:指企业用户购买企业邮箱服务后,被企业用户分配使用邮箱服务的个人用户。
(4)个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(5)敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(6)企业信息:指企业从事生产经营活动过程中形成的信息,以及我们在为企业提供产品或服务过程中产生的能够反映企业状况的信息。
(7)信息匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
(8)去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(1)您提供的信息登录、使用邮箱时存储的信息;
(2)企业组织或委托处理的管理员,提供的您的个人信息;
(3)我们收集、汇总、记录的信息,如日志、地区、登录设备等;
(4)当您联系我们,给我们提供意见、建议或询问,获取产品资料等时,您可以留下您的联系信息。
身份校验:当您使用我们的企业邮箱产品时,您需要使用所在企业管理员分配给您的帐号,以便完成用户身份校验。
邮件收发:当您使用企业邮箱邮件收发功能时,我们会收集您发送和接收的邮件内容、附件、往来联系人的邮箱地址并存储在我们的服务器中,因存储是实现这一功能所必需的。
写信:当您使用企业邮箱写信功能时,您可以从网盘(包括企业网盘和个人网盘)中上传附件,我们会收集与该网盘相关的信息,这类信息是从网盘上传附件所必须收集的基础信息,若您选择其他方式(如电脑或手机终端设备)上传普通附件,则我们不会收集上述与网盘相关的信息。
邮件追踪:当您使用电子邮件追踪功能时,将存储相关的信息,即电子邮件的主题、发件人和收件人、邮件是否已读、邮件被打开的时间。
网盘功能:当您使用企业邮箱的网盘功能(包括企业网盘和个人网盘)时,您可以自助选择上传文件。您上传的文件会存储在我们的服务器中,这是实现网盘功能所必需的。您也可以随时删除自己上传的文件。
日程功能:您可以通过日程管理功能添加自己的日程安排、提醒,发出或接受会议邀请,添加其他成员共享的日程信息。您也可以选择是否公开、共享自己的日程。
短信服务:当您通过我们(集成的第三方运营商短信发送服务)发送短信时,我们会收集短信发送时间、运营商类型信息,同时我们需要将您发送的短信内容、收件人手机号码共享给第三方短信运营商,以完成短信发送和统计短信发送数量与费用。
微信服务:当您通过微信或后续我们合作的其他第三方帐号绑定企业邮箱并使用微信收发邮件以及接收验证码、提醒等相关功能时,我们会从微信等第三方身份验证中收集您的微信昵称和Open ID等必要信息。
运维服务:我们会基于系统运维及评估产品运行异常情况和平台性能的目的,收集并使用您的产品异常报错记录、数据迁移操作记录(包括帐号、操作时间、邮局信息)、系统日志、网络日志。
安装部署:当您需要安装部署企业邮箱产品时,我们需要收集和使用您设备的操作系统或数据库版本、CPU型号及频率、存储空间、MAC地址、设备名称、服务器名称、IP地址信息,以便部署软件产品运行环境和正确安装软件产品。
设备信息:为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查,我们可能会根据您在使用企业邮箱服务过程中的设备型号及授予的权限收集使用企业邮箱服务的设备相关信息,包括设备所在位置信息,如登录IP地址、地理位置、登录方式等相关信息,以便于采取安全措施,对用户进行安全提醒或设置员工使用权限等。
服务日志:当您访问企业邮箱产品时,我们的服务器会自动记录某些日志信息,这类服务器日志信息可能包含如下信息:IP 地址、浏览器类型、浏览器语言、操作系统、日期/时间标记以及操作动作等。
安全检测:当您使用企业邮箱服务时,您收发的电子邮件会以加密方式传输到企业邮箱的服务器并同步进行存储,以协助提升企业邮箱服务的安全性和可靠性,包括检测、防范和应对可能会危害用户和社会公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题,例如:我们会使用相关技术检测异常发送行为,包括发送垃圾邮件、非法内容或邮箱被盗用等。
为了向您提供更优质的产品或服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,我们无法向您提供下列特定功能和服务:
当您通过金牌邮局官网等页面提交购买企业邮箱产品的需求信息时,您需要填录您的姓名、手机号、公司名称、电子邮箱,或通过金牌邮局微信公众号、拨打售前联系电话时,您授权我们采集您的姓名、手机号、公司名称、电子邮箱、QQ号、微信号信息。
对于您登记的以上信息,如果不是您本人的个人信息,您应当确保已经获得该个人信息主体的关于以上用途的单独授权同意,否则由此导致的纠纷和责任应当由您自行负责处理。
(1)为方便与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的在线聊天、往来邮件、通话记录及相关内容,包括帐号信息以及您为了证明相关事实提供的其他信息、联系方式等。
(2)为了提供服务和改进服务质量的合理需要,我们还可能在售后服务过程中使用您的其他信息,包括您与客服联系时您主动提供的相关信息。
当您作为企业最终用户,在邮件系统中加入企业或组织,具备企业用户身份的该企业或组织使用我们的产品或服务实现企业邮箱帐号管理功能时,根据企业用户管理员的配置、操作,企业最终用户使用我们的产品或服务过程中可能会提交或产生的信息和数据,可能包括:
(1)企业用户基于管理目的,由企业管理员通过使用我们的产品功能与服务,为个人用户自主配置专属帐号,以便企业最终用户登录和使用我们产品具体功能与服务,这些专属帐号由企业用户所有,您使用专属帐号上传、录入、发布、传输、存储及其他使用行为产生的数据资料;
(2)您所在的企业组织开通、使用企业通讯录、组织结构等企业组织服务后,由企业组织自主上传或要求您提供的包括身份信息(姓名、性别)、企业任职信息(部门、职务)、企业及您个人的联系方式(邮箱、手机号码、单位电话、传真号码)、企业及个人联系地址等在内的个人信息。
请您注意,企业用户控制数据由企业用户管理与控制,企业用户在提供这些涉及个人的信息时,应当确保已经事先获得个人信息主体的明确同意,且仅限于企业运营与管理目的收集和处理,并应充分向个人信息主体告知处理其个人信息的目的、方式及使用方式等。
您理解并同意,企业用户作为数据控制者,决定企业用户控制数据的处理目的与方式。我们仅根据企业用户管理员的指令,开通、管理和使用上述产品或服务处理企业用户控制数据或您的个人信息。您作为企业最终用户,理解并同意企业用户有权为了订立、履行其与您签署的合同所必须,或者通过依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必须,有权作为个人信息处理者,包括委托我们在开通、管理和使用我们产品或服务的目的和范围内,基于合法合理必要性,处理您作为企业最终用户的个人信息。
您充分理解企业帐号的办公属性,避免自主操作和使用企业帐号上传、录入、发布、传输或共享个人信息或隐私,否则您不得因该等自主操作行为而否定企业组织对该企业帐号的数据控制权属。
在以下情形中,收集和使用个人信息无需征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集到您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据您的要求签订合同所必需的;
(9)用于维护所提供的产品及/或服务的安全稳定所必需的;
(10)为新闻单位且其在开展合法的新闻报道所必需的;
(11)学术研究机构出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)法律法规规定的其他情形。
为使您获得更轻松的访问体验,您使用企业邮箱服务时,我们可能会通过技术方式收集和存储您使用服务时的相关数据,在您使用或再次使用企业邮箱服务时,我们能识别您的身份,并通过分析数据为您提供更好的服务,或者帮助判断您的帐号安全。
当您使用企业邮箱服务的时候,我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”(一种小型文本文件)。当您登录时,我们会把您的用户名加密存储在您计算机的Cookie文件中,经过不可逆转的加密存储,以确保数据的安全性。
我们通过Cookie等技术为您提供以下服务:
(1)记住您的身份。借助于Cookie识别您的身份,网站能够记住用户的单次访问或多次访问并保存设置,例如计算机或移动设备的语言、字体大小和其他浏览偏好,以便您下次在此计算机或移动设备上登录时能够识别出该设备,帮您省去重复输入帐号信息的步骤。
(2)保障产品与服务安全、高效运转。借助于Cookie技术,可以使我们确认您帐号的安全状态,排查崩溃、延迟的相关异常情况。
我们不会将Cookie用于本声明所述目的之外的任何用途。您可以根据自己的偏好管理或删除Cookie,大部分浏览器设有阻止Cookie的功能。但请您注意,如果您停用Cookie或同类技术,我们有可能无法为您提供最佳的服务体验,某些产品功能或服务也可能无法正常使用,但不影响您正常使用我们提供的其他服务。
除Cookie外,我们通过网站信标和像素标签技术实现邮件阅读状态追踪功能。网站信标通常是一种嵌入到网站或电子邮件中的一个像素点的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
需要提醒注意的是,若您使用邮件阅读状态追踪功能获取企业内个人用户、邮件系统外部的邮箱如客户、供应商等合作伙伴读取邮件状态的,由于该信息属于邮件接收方的个人信息或数据,而考虑到您的客户、供应商可能遍布世界各地,且各地对于个人信息保护的法律法规有所不同,建议您在使用该功能前告知您的客户并获取其同意,或确保上述信息的收集、获取不违反所适用的个人信息保护法律法规的规定。
除以下情形外,未经同意,我们不会共享您的个人信息:
(1)我们在获取您的明确同意后,与其他方共享您的个人信息;
(2)我们可能基于法律要求或相关部门的执法要求,对外共享您的个人信息;
(3)我们可能会向投诉人共享您的相关信息。在您被其他第三方投诉侵犯知识产权或其他合法权利时,我们会在审慎评估后决定是否依法向该投诉人披露您的必要资料信息,以便其进行投诉处理;
(4)我们可能会为了向您提供服务而与我们的合作方共享您的相关信息。例如,为了提供更有效率的短信服务,我们集成了第三方短信厂商的推送服务,以便为您提供更好的客户服务和用户体验。
(5)对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作方无权将共享的个人信息用于与我们的产品或服务无关的其他用途。
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)我们在获取您的明确同意后,向其他方转让您的个人信息;
(2)如果我们因合并、分立、解散、被宣告破产等原因需要转让个人信息的,我们会向您告知接收方的名称和联系方式。接收方将继续履行本隐私政策及其他法定义务。接收方变更原先的处理目的和方式的,接收方应当重新取得您的同意。
我们仅会在以下情况下,公开披露您的个人信息:
(1)我们在获取您的明确同意或基于您的主动选择后,公开披露您的个人信息;
(2)在法律、法规、司法、法律程序、政府主管部门强制性的行政执法要求规定必需提供您的个人信息的情况下,我们可能会依据其规定必需提供的个人信息的范围和方式公开披露您的个人信息。
(3)如果我们确定您出现违反法律法规或严重违反本隐私政策及规则的情况,或为保护他人人身财产安全免遭侵害,我们可能依据法律法规或相关协议征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及我们对您采取的措施。
如果我们停止运营产品或服务,我们将及时停止继续收集您的个人信息,并以逐一通知或公告的形式向您发送停止运营通知,并对我们所持有的与已关停的产品或服务相关的个人信息做删除或匿名化处理。
根据法律规定,共享、转移经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转移及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留个人信息,除非法律有强制的留存要求,例如《中华人民共和国网络安全法》要求软件服务留存相关的网络日志不少于六个月。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理,删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理,除非我们与您有明确的约定或法律有强制的留存要求。
我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
(1)完成与您相关的产品服务及使用目的、维护相应业务记录、应对您可能的查询或投诉;
(2)保证我们为您提供产品及服务的安全和质量;
(3)您是否同意更长的留存期间;
(4)是否存在保留期限的其他特别约定。
如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的信息可能会被转移到您使用产品或服务所在国家地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能有不同的数据保护法,甚至未制定相关法律。在此类情况下,我们会确保您的信息得到在中华人民共和国境内足够同等的保护。例如,我们会在跨境数据转移之前实施数据去标识化、SSL/TLS加密传输等安全举措。
我们努力为您的个人信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。
为了保障您的信息安全,我们采取物理防护、安全技术、管理制度等措施来降低信息丢失、误用、非授权访问、披露和更改的风险,包括去标识化处理、数据加密传输、防火墙和加密存储、物理访问控制以及信息访问控制等。
我们会在现有技术水平下采取合理必要的措施以保护您的信息。例如,我们会使用SSL/TLS技术对邮件传输过程进行加密、对密码采用加密存储、对信息进行匿名化处理等手段来保护您的个人信息。
我们通过不断提升的技术手段加强企业邮箱的安全能力,以防止您的个人信息泄露。例如,为了预防诈骗、盗发等不法行为和进行安全防护我们可能会分析利用设备标识符、登录IP、操作日志等数据,以便于采取安全措施或对用户进行安全提醒等。
我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们部署访问控制机制,确保只有授权人员才可访问个人信息,要求他们遵守保密义务;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
互联网并非绝对安全的环境,虽然我们已对密码采用加密存储技术并默认采用中高强度的密码策略,但密码仍可能发生泄露,如用户本地电脑遭遇病毒、在仿冒的钓鱼站点输入个人信息等情况下。因此,我们强烈建议您妥善保护自己的个人信息,以下方式均可提升帐号安全:
(1)请使用复杂密码,协助我们保证您的帐号安全;
(2)启用二步验证、客户端授权码等安全登录方式;
(3)通过企业邮箱进行沟通或交易时妥善保护自己的信息;
(4)多了解钓鱼邮件案例,企业员工受骗案例等,提高防范意识;
(5)仔细辨认发件人身份,若邮件可疑,请通过其他方式联系对方确认;
(6)若您担心自己的个人信息尤其是帐号或密码发生泄露,请您立刻联系客服以便采取措施。
若发生个人信息泄露等安全事件,我们将按照法律法规启动应急预案,阻止安全事件扩大,并依法履行相应的报告及通知义务。例如,根据《个人信息保护法》要求,在数据泄露事件发生后72小时内以邮件或电话通知用户。
我们会尽力保护您的个人信息,也请您理解,任何安全措施都无法做到无懈可击。
您应确保提交的所有个人信息都准确无误。我们会尽力维护个人信息的准确和完整,并及时更新这些数据。
在适用的法律要求的情况下,您可以通过以下方式管理您的信息:
您有权查阅、更新和补充您的信息,可以通过以下方式进行:
对于企业邮箱管理员,您可以登录网页版管理后台,在组织结构中新增、批量导入、修改邮箱用户的个人信息。
对于企业邮箱个人用户,您可以登录网页版邮箱,点击页面上方的“设置”,进入“帐号中心”-“个人信息”页面,查阅、更新和补充您的个人信息。您可以进入“提醒服务”页面,绑定微信或手机,选择开启或关闭提醒或安全登录功能。
您可以通过“1、查阅、更新和补充”列明的途径删除您的个人信息,或通过“5、注销帐号”删除您的全部信息。
在以下情况,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)处理目的已实现、无法实现或者为实现处理目的不再必要;
(3)如果我们处理个人信息的行为严重违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您的企业组织注销了您的帐号;
(5)如果我们停止提供产品或服务,或者保存期限已届满。
您可以通过本隐私政策第九条披露的联系方式联系我们删除。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名化。
如您使用微信公众号授权登录使用我们的移动端网页版邮箱,您可以选择从微信公众号的如下路径(公众号-设置-已获取的信息)撤销授权,我们将删除与您相关的个人信息。
如果您希望注销您的企业邮箱帐号,请您联系您的邮箱管理员。
当您退出所在企业,我们将在合理期间内删除或匿名化处理您在该企业的相关个人信息。当您注销帐号后,我们将按照《中华人民共和国网络安全法》等法律法规的规定留存您的相关信息;超出必要保存期限后,我们将在合理期限内删除或匿名化处理您的个人信息。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。如您不满意,还可以通过联系我们发起投诉。
对于您合理的请求,我们原则上不收取费用,对于多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们则会拒绝处理请求。
在适用的法律要求的情况下,当我们基于您的同意处理您的个人信息时,您还有权随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人信息的合法性及效力,也不影响我们基于其他适当的正当性基础处理您的个人信息。
我们的企业邮箱是一款用于办公的产品,我们主要面向成年人提供服务。若您是14周岁以下的未成年人,请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的产品或服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或保护未成年人所必要的情况下使用、共享、转让或披露此信息。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第九节中的联系方式与我们联系。
我们保留不时更新或修改本隐私政策的权利。如果我们的隐私政策变更,我们会将最新版的隐私政策发布在这里。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括在官网公示、在微信公众号发布文章、系统界面弹窗提示等)
本隐私政策所指的重大变更包括但不限于:
(1)我们的产品及或服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险。
我们设有专门法务合规部门监督个人信息保护事宜,有关本隐私政策或我们的隐私措施相关问题可通过如下方式联系我们:
(1)将您的问题发送至:kf@zzy.cn;
(2)拨打电话:0592-2958888 或 400-887-3888;
(3)通过https://www.jinpaimail.com/与我们联系;
(4)寄到如下地址:厦门市软件园二期望海路45号301 ,邮编:361000。
我们将尽快核实所涉问题,并在接到投诉之日起十五日内回复您的请求。
