一、紅圈?CRM+

一、紅圈?CRM+

紅圈CRM+隱私保護指引

發(fā)布日期：2022年12月30日

生效日期：2022年12月31日

 

導言

歡迎您使用“紅圈CRM+”產(chǎn)品及服務(wù)！如果您已滿(mǎn)16周歲未滿(mǎn)18周歲，請在您的父母或者其他監護人陪同下閱讀本協(xié)議；如果您未滿(mǎn)16周歲，除非您的父母或者其他監護人明確同意、您所加入的企業(yè)組織明確同意以及理由合法有效，否則您將不被允許使用紅圈CRM+產(chǎn)品及服務(wù)；如果您未滿(mǎn)14周歲，您將不被允許使用紅圈CRM+產(chǎn)品及服務(wù)，如果根據法律規定或紅圈CRM+服務(wù)調整后允許的除外。

“紅圈CRM+”移動(dòng)/PC網(wǎng)頁(yè)端應用產(chǎn)品及服務(wù)是和創(chuàng )（北京）科技股份有限公司【以下稱(chēng)"和創(chuàng )科技"】開(kāi)發(fā)、研制的，在PaaS模式下，基于移動(dòng)終端為載體的以用戶(hù)為核心的銷(xiāo)售過(guò)程管理、分工協(xié)作的產(chǎn)品及云服務(wù)【以下稱(chēng)"產(chǎn)品及服務(wù)"】。

為保障您的相關(guān)權利，《紅圈CRM+隱私保護指引》（下稱(chēng)“本隱私指引”）將向您說(shuō)明紅圈CRM+會(huì )如何收集、使用和存儲您的個(gè)人信息及您享有何種權利，我們將通過(guò)本隱私指引向您闡述相關(guān)事宜，請您在使用紅圈CRM+之前，閱讀、了解并同意本隱私指引和相關(guān)補充文件。

本隱私指引將幫助您了解以下內容：

1. 我們收集哪些類(lèi)型的信息

2. 我們如何存儲這些信息

3. 我們如何保護這些信息

4. 我們如何使用這些信息

5. 信息的對外提供、公開(kāi)和轉移

6. 您如何查閱和管理個(gè)人信息

7. 未成年人保護

8. 本隱私指引的變更

9. 其它

10. 聯(lián)系我們

相關(guān)定義：

1、紅圈CRM+企業(yè)組織，是指基于紅圈CRM+軟件的PaaS及SaaS軟件服務(wù)特點(diǎn)，認可紅圈CRM+的產(chǎn)品及服務(wù)并自愿加入紅圈CRM+產(chǎn)品平臺和服務(wù)體系的包括但不限于法人（公司、政府機構、事業(yè)單位等）、非法人組織（合伙企業(yè)等）、個(gè)體工商戶(hù)等具有實(shí)現和提升自身信息化水平之需求的組織，是紅圈CRM+的客戶(hù)。

2、紅圈CRM+企業(yè)組織管理員，簡(jiǎn)稱(chēng)“管理員用戶(hù)”，是指紅圈CRM+企業(yè)組織指定和授權的個(gè)人，有權代紅圈CRM+企業(yè)組織創(chuàng )建紅圈CRM+企業(yè)組織架構，邀請組織成員作為紅圈CRM+企業(yè)組織最終用戶(hù)、或同意紅圈CRM+企業(yè)組織最終用戶(hù)邀請的組織成員成為紅圈CRM+企業(yè)組織最終用戶(hù)下載、注冊紅圈CRM+帳號，或直接為紅圈CRM+組織最終用戶(hù)配置專(zhuān)屬賬號；完成紅圈CRM+企業(yè)組織創(chuàng )建后，紅圈CRM+企業(yè)組織指定和授權的個(gè)人，具有紅圈CRM+企業(yè)組織管理后臺系統操作權限，有權代紅圈CRM+企業(yè)組織配置、開(kāi)通、管理和使用紅圈CRM+客戶(hù)端進(jìn)行在線(xiàn)移動(dòng)辦公、溝通與協(xié)同等。紅圈CRM+企業(yè)組織管理員可以是一人或多人。

3、紅圈CRM+企業(yè)組織最終用戶(hù)，指受紅圈CRM+企業(yè)組織管理員邀請且本人同意、自主申請且經(jīng)紅圈CRM+企業(yè)組織管理員同意、被紅圈CRM+企業(yè)組織最終用戶(hù)邀請且經(jīng)紅圈CRM+企業(yè)組織管理員及本人同意，加入紅圈CRM+企業(yè)組織的紅圈CRM+個(gè)人用戶(hù)，簡(jiǎn)稱(chēng)“最終用戶(hù)”。當邀請您作為最終用戶(hù)加入其工作平臺，您會(huì )收到邀請并可以選擇是否加入該紅圈CRM+企業(yè)組織。 

4、紅圈CRM+，是和創(chuàng )（北京）科技股份有限公司【以下稱(chēng)"和創(chuàng )科技"】開(kāi)發(fā)、研制的，在PaaS模式下，基于移動(dòng)終端或者PC網(wǎng)頁(yè)端為載體的以用戶(hù)為核心的銷(xiāo)售過(guò)程管理、分工協(xié)作的產(chǎn)品及云服務(wù)【以下稱(chēng)"產(chǎn)品及服務(wù)"】。

5、管理員用戶(hù)、最終用戶(hù)，均簡(jiǎn)稱(chēng)為用戶(hù)或紅圈CRM+用戶(hù)。

1. 我們收集哪些類(lèi)型的信息

1.1 為了向您和企業(yè)組織提供服務(wù)、保障服務(wù)的正常運行以及保障您的帳號安全，我們將需要向您索取相關(guān)的權限。其中的敏感權限例如攝像頭、麥克風(fēng)等均不會(huì )默認開(kāi)啟，只有在您明確同意后才會(huì )向我們授權。即使獲取了您的授權，我們也不會(huì )在場(chǎng)景或功能不需要的情況下收集您的敏感信息，僅在必要時(shí)、根據本隱私指引來(lái)收集您的相關(guān)信息。

1.2 基于PaaS/SaaS服務(wù)的特性，紅圈CRM+用戶(hù)與紅圈CRM+企業(yè)組織建立特定的身份關(guān)系，并根據企業(yè)組織的指引受領(lǐng)紅圈CRM+的服務(wù)。紅圈CRM+尊重并維護用戶(hù)在使用紅圈CRM+產(chǎn)品及服務(wù)過(guò)程中所必然體現的用戶(hù)與紅圈CRM+企業(yè)組織間已經(jīng)建立的特定身份關(guān)系，紅圈CRM+致力于向企業(yè)組織和用戶(hù)提供高質(zhì)量的、體驗優(yōu)質(zhì)的服務(wù)。為了向您和紅圈CRM+企業(yè)組織提供服務(wù)、保障服務(wù)的正常運行、保障您的帳號安全、以及根據企業(yè)組織的委托，我們將獲取您的必要個(gè)人信息以及請您明確同意向我們授權獲取的個(gè)人信息。

1.3 基于PaaS/SaaS服務(wù)的特性，在企業(yè)組織對紅圈CRM+功能的需求期待和委托要求下，您有權拒絕提供某項個(gè)人信息的同時(shí)將不能享受相應功能的服務(wù)，同時(shí)您所處特定關(guān)系的對應企業(yè)組織亦當有權知悉您的該種選擇；如果某項功能的喪失被您所在的企業(yè)組織認為是必要的，我們將根據PaaS/SaaS服務(wù)的特性慣例、企業(yè)組織的委托和指令可能使您不能使用紅圈CRM+的全部服務(wù)。

1.4 為了向您和企業(yè)組織提供服務(wù)、保障服務(wù)的正常運行、改進(jìn)和優(yōu)化我們的服務(wù)以及保障帳號安全、為了實(shí)現企業(yè)組織所期待的功能而完成企業(yè)組織的委托，紅圈CRM+會(huì )按照如下方式收集您在注冊、使用服務(wù)時(shí)主動(dòng)提供、授權提供或因為使用服務(wù)而產(chǎn)生的信息：

1.4.1 當用戶(hù)代表紅圈CRM+企業(yè)組織在紅圈CRM+開(kāi)戶(hù)成為和創(chuàng )科技客戶(hù)時(shí)，和創(chuàng )科技會(huì )要求用戶(hù)提供企業(yè)資料；對于用戶(hù)使用紅圈CRM+服務(wù)創(chuàng )建的個(gè)人資料，我們接受企業(yè)組織的委托收集創(chuàng )建人的個(gè)人信息以幫助企業(yè)組織實(shí)現注冊（包括營(yíng)業(yè)執照、統一社會(huì )信用代碼、企業(yè)組織名稱(chēng)、地址、法定代表人身份信息、認證公函的基本信息）。

1.4.2 用戶(hù)應當實(shí)名：為遵守法律法規的要求，當用戶(hù)作為企業(yè)組織特定關(guān)系下的成員使用紅圈CRM+服務(wù)的，和創(chuàng )科技基于與企業(yè)組織的合作及委托關(guān)系會(huì )要求企業(yè)組織提供個(gè)人用戶(hù)的實(shí)名信息相關(guān)資料（至少包含手機號碼、姓名信息），用戶(hù)在登錄和使用紅圈CRM+服務(wù)時(shí)應當會(huì )進(jìn)行確認。

1.4.3 用戶(hù)可自主完善姓名、頭像、昵稱(chēng)、性別、生日、工作所在地區以及企業(yè)郵箱的基本信息，您設置的昵稱(chēng)和頭像將公開(kāi)顯示。

1.4.4 在用戶(hù)使用紅圈CRM+客戶(hù)端服務(wù)或訪(fǎng)問(wèn)紅圈CRM+網(wǎng)頁(yè)時(shí)，為了保障軟件與服務(wù)的安全運營(yíng)、運營(yíng)的質(zhì)量及效率，以及為了保障用戶(hù)的賬號安全和系統安全，和創(chuàng )科技將可能會(huì )接收并記錄用戶(hù)的瀏覽器和計算機上的信息，包括用戶(hù)的IP地址、瀏覽器的類(lèi)型、使用的語(yǔ)言、訪(fǎng)問(wèn)日期和時(shí)間、軟硬件特征信息、用戶(hù)需求的網(wǎng)頁(yè)記錄及紅圈CRM+服務(wù)Cookies信息（Cookie和同類(lèi)設備信息標識技術(shù)是互聯(lián)網(wǎng)中普遍使用的技術(shù)。當您使用我們的服務(wù)時(shí)，我們可能會(huì )使用相關(guān)技術(shù)向您的設備發(fā)送一個(gè)或多個(gè) Cookie 或匿名標識符（以下簡(jiǎn)稱(chēng)“Cookie”），以收集、標識和存儲您訪(fǎng)問(wèn)、使用本產(chǎn)品時(shí)的信息。我們承諾，不會(huì )將 Cookie 用于本隱私政策所述目的之外的任何其他用途。我們使用 Cookie 主要為了保障產(chǎn)品與服務(wù)的安全、高效運轉，可以使我們確認您賬號的安全狀態(tài)，排查崩潰、延遲的相關(guān)異常情況，幫助您省去重復您填寫(xiě)表單、輸入搜索內容的步驟和流程。大多數瀏覽器均為用戶(hù)提供了清除瀏覽器緩存數據的功能，您可以進(jìn)行相應的數據清除操作，或可修改對Cookie的接受程度或拒絕我們的Cookie。您可能因為這些修改，無(wú)法使用依賴(lài)于Cookie的服務(wù)或相應功能）。

1.4.5 為保障用戶(hù)正常使用我們的服務(wù)，維護SaaS軟件基礎功能的正常運營(yíng)，根據您的設備終端和網(wǎng)絡(luò )狀態(tài)優(yōu)化產(chǎn)品功能，如用戶(hù)已安裝紅圈CRM+服務(wù)移動(dòng)用戶(hù)端軟件，和創(chuàng )科技可能會(huì )讀取用戶(hù)的移動(dòng)設備屬性及其存儲信息，包括用戶(hù)使用設備的品牌及型號、設備的識別碼、電信運營(yíng)商、所在國家或地區。

1.4.6 當用戶(hù)在使用紅圈CRM+服務(wù)執行某些操作時(shí)（例如邀請同事加入日程會(huì )議等），為滿(mǎn)足用戶(hù)的溝通要求，和創(chuàng )科技可能會(huì )向用戶(hù)或其他人發(fā)送通知。我們?yōu)榱藢?shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，為了保障用戶(hù)正常使用我們的服務(wù)，實(shí)現SaaS軟件運營(yíng)的質(zhì)量與效率，我們的產(chǎn)品會(huì )通過(guò)Com.hecom.hqpaas可能需要收集您的設備識別符（如IMEI、IMSI、MAC地址、Android ID、硬件序列號）；為識別您的設備ID并預防惡意程序及反作弊、提高服務(wù)安全性、保障運營(yíng)質(zhì)量及效率，我們會(huì )收集您的設備信息（包括IMEI、MEID、Android ID、IMSI、GUID、MAC地址）、您安裝的應用信息或運行中的進(jìn)程信息；以上均能更好地預防釣魚(yú)網(wǎng)站、欺詐、網(wǎng)絡(luò )漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入風(fēng)險。您在使用我們的服務(wù)時(shí)，若您想分享您喜歡的內容至第三方App，我們需要判斷是否安裝了第三方App，以便為您提供正確的分享功能；我們采用合并鏈路技術(shù)進(jìn)行技術(shù)推送，在啟動(dòng)App初始化后，我們會(huì )讀取已安裝應用列表、通訊錄和工作相關(guān)的圖片及短信息，當一個(gè)設備有多個(gè)APP的推送鏈路同時(shí)活躍時(shí)，我們會(huì )隨機合并成一條鏈路，以達到為您省電省流量的目的，因此需獲得應用列表信息。您的企業(yè)組織可以使用紅圈CRM+進(jìn)行打卡考勤簽到，紅圈CRM+可能提供的方式包括人臉、地理位置、藍牙打卡方式。如果您的企業(yè)組織選擇人臉打卡功能，需要您的人臉照片作為人臉特征值的對比，您的人臉照片信息由您企業(yè)組織處理；如果您的企業(yè)組織選擇地理位置打卡，紅圈CRM+將會(huì )收集您的GPS位置信息或WiFi接入點(diǎn)進(jìn)行記錄；如果您的企業(yè)組織選擇藍牙打卡，紅圈CRM+將會(huì )收集你設備的藍牙信息；為防止打卡簽到考勤作弊，紅圈CRM+將會(huì )在您設備端獲取您的軟件安裝列表信息，并在設備端比對確認是否存在作弊軟件

1.4.7 傳感器信息（如設備傳感器、監聽(tīng)傳感器信息）。請注意，單獨的傳感器信息不屬于個(gè)人信息，我們也不會(huì )將傳感器信息用于其他用途。傳感器應用場(chǎng)景說(shuō)明：

應用場(chǎng)景	傳感器名稱(chēng)	使用目的
使用打卡功能以及在會(huì )話(huà)中發(fā)送位置	加速度傳感器、陀螺儀傳感器、旋轉矢量傳感器	通過(guò)傳感器判斷設備狀態(tài)，輔助獲取設備位置信息

1.4.8 在用戶(hù)使用紅圈CRM+客戶(hù)端服務(wù)或訪(fǎng)問(wèn)紅圈CRM+網(wǎng)頁(yè)時(shí)，為了保障軟件與服務(wù)的安全運營(yíng)、運營(yíng)的質(zhì)量及效率，以及為了記錄程序執行日志（用于錯誤分析），和創(chuàng )科技將可能會(huì )嘗試寫(xiě)入SDCard數據（創(chuàng )建）。

1.4.9 對于用戶(hù)在紅圈CRM+服務(wù)平臺使用第三方應用服務(wù)的，和創(chuàng )科技將可能會(huì )在用戶(hù)啟動(dòng)該應用時(shí)收集相關(guān)信息，并按照本協(xié)議進(jìn)行處理；同時(shí)，第三方應用服務(wù)提供者可能會(huì )獲取用戶(hù)基于用戶(hù)同意后提供的個(gè)人信息。

1.4.10 對于紅圈CRM+企業(yè)組織的管理需求或者其委托要求，為避免和排除用戶(hù)手機中存在作弊軟件進(jìn)行虛擬定位等，和創(chuàng )科技可能會(huì )通過(guò)第三方SDK收集用戶(hù)的軟件安裝列表。

1.5 您理解并同意，如您作為企業(yè)組織管理員選擇開(kāi)通、管理紅圈CRM+產(chǎn)品的，您所在企業(yè)組織的個(gè)人最終用戶(hù)使用紅圈CRM+服務(wù)相關(guān)功能/應用過(guò)程中可能會(huì )提交或產(chǎn)生相應的信息和數據（下稱(chēng)“企業(yè)控制數據”）。

1.5.1 您確認并知曉，企業(yè)組織為上述企業(yè)控制數據的控制者，紅圈CRM+僅根據企業(yè)組織管理員選擇開(kāi)通、管理和使用上述應用服務(wù)處理您的個(gè)人信息/數據。企業(yè)組織應確保已經(jīng)事先獲得上述個(gè)人最終用戶(hù)的明確同意，并僅限收集實(shí)現企業(yè)運營(yíng)及管理目的所必需的個(gè)人用戶(hù)的個(gè)人信息，并已充分告知上述個(gè)人用戶(hù)有關(guān)相關(guān)數據收集的目的、范圍及使用方式等。

1.5.2 您有權了解和決定為本企業(yè)組織開(kāi)通和取消具體紅圈CRM+產(chǎn)品功能；和創(chuàng )科技根據企業(yè)組織的委托，為了提供和完善企業(yè)組織所需要的合法、正當、必要的服務(wù)，收集和取消收集對應產(chǎn)品功能的個(gè)人信息。

1.5.3 如您所提出的產(chǎn)品功能和服務(wù)需求，屬于違反國家法律、法規等相關(guān)規定的、或者超出當前科學(xué)技術(shù)水平的、或者超出企業(yè)組織與和創(chuàng )科技合作范疇而又未能與和創(chuàng )科技協(xié)商一致后共同認可的，和創(chuàng )科技將無(wú)法匹配和實(shí)現相應的功能、無(wú)法收集對應的任何信息和數據。

2. 我們如何存儲這些信息

2.1 信息存儲的地點(diǎn)

我們會(huì )按照法律法規規定，將在中國境內收集和產(chǎn)生的個(gè)人信息存儲于中國境內。如果您的個(gè)人信息存儲地點(diǎn)從中國境內轉移到境外的，我們將嚴格依照法律法規的規定執行。

2.2 信息存儲的期限

2.2.1 一般而言，我們僅為實(shí)現目的所必需的時(shí)間保留您的個(gè)人信息。

2.2.2 紅圈CRM+可以對于企業(yè)組織用戶(hù)可自主設定留存期限的受托處理的個(gè)人信息（如紅圈CRM+的聊天記錄、文件圖片等），我們可以根據企業(yè)組織用戶(hù)的設置留存相關(guān)信息。

2.2.3 當我們的產(chǎn)品或服務(wù)發(fā)生停止運營(yíng)的情形時(shí)，我們將以推送通知、公告等形式通知您，在合理的期限內刪除您的個(gè)人信息或進(jìn)行匿名化處理，并立即停止收集個(gè)人信息的活動(dòng)，以及關(guān)閉第三方應用服務(wù)接口，避免第三方服務(wù)收集及繼續使用個(gè)人信息。

3. 我們如何保護這些信息

3.1 我們努力為用戶(hù)的信息安全提供保障，以防止信息的丟失、不當使用、未經(jīng)授權訪(fǎng)問(wèn)或披露。

3.2 我們將在合理的安全水平內使用各種安全保護措施以保障信息的安全。例如，我們可以使用加密技術(shù)（例如，SSL /TLS）、去標識化或匿名化處理等手段來(lái)保護您的個(gè)人信息。

3.3 我們建立專(zhuān)門(mén)的管理制度、流程和組織以保障信息的安全。例如，我們嚴格限制訪(fǎng)問(wèn)信息的人員范圍，要求他們遵守保密義務(wù)。我們通過(guò)不斷提升的技術(shù)手段加強安裝在您設備端的軟件的安全能力，以防止您的個(gè)人信息泄露。例如，我們?yōu)榱税踩珎鬏敃?huì )在您設備本地完成部分信息加密的工作；為了預防病毒、木馬程序或其他惡意程序、網(wǎng)站，我們可能會(huì )檢測您設備安裝的應用、正在運行的進(jìn)程或設備內存中寄存的信息是否存在安全隱患；為了預防詐騙、盜號、仿冒他人等不法行為和進(jìn)行安全檢查我們可能會(huì )分析利用唯一設備標識符、登陸IP地址、操作日志、地理位置信息等數據，以便于采取安全措施或對用戶(hù)進(jìn)行安全提醒等。

3.4 若發(fā)生個(gè)人信息泄露等安全事件，我們會(huì )依法啟動(dòng)應急預案，阻止安全事件擴大，并依法履行相應的報告及通知義務(wù)。

3.5 目前，紅圈CRM+在信息安全與網(wǎng)絡(luò )安全方面已達到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、網(wǎng)絡(luò )安全等級保護（三級）系等國際及國內權威認證標準的要求，并已獲得了相應的認證。

我們會(huì )盡力保護您的個(gè)人信息。我們也請您理解，任何安全措施都無(wú)法做到無(wú)懈可擊。

4. 我們如何使用這些信息

4.1 我們嚴格遵守法律法規的規定及與用戶(hù)的約定，將收集的信息按照本隱私指引的規定用于以下合理、必要、正當的情形：

? 基于SaaS產(chǎn)品服務(wù)的特性，滿(mǎn)足和響應企業(yè)組織的合法、正當、合理的需求，實(shí)現其為實(shí)現所委托的功能而進(jìn)行必要的信息收集和使用；

? 我們在用戶(hù)使用紅圈CRM+產(chǎn)品服務(wù)過(guò)程中收集的個(gè)人信息或受企業(yè)用戶(hù)委托收集的個(gè)人信息是為了向用戶(hù)（包括企業(yè)用戶(hù)和最終用戶(hù)）打造和提供更好的服務(wù)；

? 保障企業(yè)組織用戶(hù)以及所有用戶(hù)的安全，我們會(huì )利用相關(guān)信息協(xié)助提升紅圈CRM+產(chǎn)品服務(wù)的安全性和可靠性，包括檢測、防范和應對可能危害紅圈CRM+產(chǎn)品、我們的用戶(hù)或公眾的欺詐行為、濫用行為、非法行為、安全風(fēng)險和技術(shù)問(wèn)題等。

4.2 關(guān)于用戶(hù)信息的收集和使用，涉及第三方軟件服務(wù)的

? 小米推送SDK

 我們?yōu)榱藘?yōu)化小米品牌旗下手機功能、實(shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，使其實(shí)現離線(xiàn)消息的推送，我們集成了小米推送SDK，當使用此離線(xiàn)消息推送的功能時(shí)，根據小米推送SDK的要求并以其最終獲取的信息為準，需要收集使用您的IMEI/OAID（適用于A(yíng)ndroid Q以上系統）、IMEI MD5/MEIDMD5、Android ID、VAID、AAID，以及您的MID（適用于MIUI系統）、設備型號的信息。為便于您更好地理解小米消息推送SDK個(gè)人信息收集使用規則，您可以登錄或訪(fǎng)問(wèn)小米開(kāi)放平臺了解其《隱私政策》。 https://dev.mi.com/console/doc/detail

 

? 高德地圖SDK

 

我們?yōu)榱藢?shí)現高德地圖的定位、地圖展示、POI搜索的功能、實(shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，我們集成了高德開(kāi)放平臺定位SDK，根據高德地圖SDK的要求并以其最終獲取的信息為準，需要收集使用您的WLAN狀態(tài)信息、定位信息、終端設備唯一標識符的信息。為便于您更好地理解高德開(kāi)放平臺定位SDK個(gè)人信息收集使用規則，您可以登錄或訪(fǎng)問(wèn)高德開(kāi)放平臺了解其《隱私政策》。 https://lbs.amap.com/pages/privacy/

 

? 百度地圖SDK

 

我們?yōu)榱藢?shí)現百度地圖的定位、地圖展示、POI搜索的功能、記錄程序執行日志（用于錯誤分析）、實(shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，我們集成了百度地圖定位SDK，根據百度地圖SDK的要求并以其最終獲取的信息為準，需要收集使用您的WLAN狀態(tài)信息、定位信息；以及為了向拓展卡寫(xiě)入和讀取緩存信息，用于向您提供問(wèn)題追蹤、排查、診斷服務(wù)并進(jìn)行數據統計，以保障產(chǎn)品和服務(wù)安全正常運行，可能會(huì )嘗試寫(xiě)入SDCard數據（創(chuàng )建）。為便于您更好地理解百度地圖定位SDK個(gè)人信息收集使用規則，您可以登錄或訪(fǎng)問(wèn)百度地圖定位了解其《隱私政策》。 https://lbs.baidu.com/index.php

? 華為推送SDK

我們?yōu)榱藘?yōu)化華為品牌旗下手機功能、實(shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，使其實(shí)現離線(xiàn)消息的推送服務(wù)，或者我們?yōu)榱朔?wù)紅圈CRM+企業(yè)組織的管理需求，為排除和避免用戶(hù)手機中存在作弊軟件，我們集成了華為推送SDK，根據華為推送SDK的要求并以其最終獲取的信息為準，當使用此離線(xiàn)消息推送的功能時(shí)，需要收集使用您的AAID（應用匿名標識）、應用Token、Topic訂閱關(guān)系、消息下發(fā)記錄、Token申請記錄、顯示/點(diǎn)擊/關(guān)閉打點(diǎn)上報記錄、緩存消息內容。華為推送服務(wù)會(huì )收集您的以下信息：

您的ID、應用ID、應用包名、服務(wù)器公網(wǎng)IP地址。另外，如果您開(kāi)通了回執權益，那么回執證書(shū)和回執地址URL信息將被華為收集；如果您開(kāi)通了iOS權益，那么iOS證書(shū)信息將被華為收集；如果您開(kāi)通了WebPush權益，那么WebPush對應的密鑰對信息將被收集；以上這些信息將同時(shí)保存在德國、新加坡、俄羅斯、中國的服務(wù)器。

如果您在A(yíng)ppGallery Connect網(wǎng)站上創(chuàng )建消息推送任務(wù)，那么華為推送各功能的使用頻次、任務(wù)名稱(chēng)、消息內容和推送范圍（應用Token、或者主題名稱(chēng)、或者受眾群組名稱(chēng)）信息將被華為收集，并按照您選擇的數據處理位置進(jìn)行數據處理；但如果您未選擇數據處理位置，那么您將不能在A(yíng)ppGallery Connect網(wǎng)站上創(chuàng )建消息推送任務(wù)。另外，華為Push會(huì )收集您的終端用戶(hù)的以下信息：

AAID（應用匿名標識）、應用Token、Topic訂閱關(guān)系，如果您選擇了數據處理位置，則按照您選擇的數據處理位置進(jìn)行數據處理；否則以上信息將不被進(jìn)行處理。

消息下發(fā)記錄、Token申請記錄、顯示/點(diǎn)擊/關(guān)閉打點(diǎn)上報記錄，需要您開(kāi)啟華為分析能力并且選擇數據處理位置，才會(huì )進(jìn)行數據處理，否則不進(jìn)行數據處理。

緩存消息內容，根據客戶(hù)端所在的大區（詳情請參見(jiàn)數據處理位置的分布）進(jìn)行數據處理。

如果您的應用推送消息時(shí)，啟用了基于華為帳號的消息校驗功能，我們將在該場(chǎng)景下收集手機用戶(hù)的標識符HMS Core openId，HMS Core openId將進(jìn)行不可逆加密僅保存在設備端側。

您發(fā)送的消息內容將被保存到最終用戶(hù)設備端側。

為便于您更好地理解華為推送SDK個(gè)人信息收集使用規則，您可以登錄或訪(fǎng)問(wèn)華為推送了解其《隱私政策》。 https://developer.huawei.com/consumer/

? 環(huán)信即時(shí)通訊云SDK

我們?yōu)榱思磿r(shí)通訊、消息推送的功能、實(shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，我們集成了環(huán)信即時(shí)通訊云SDK，根據環(huán)信即時(shí)通訊云SDK的要求并以其最終獲取的信息為準，需要收集使用您的設備類(lèi)型、設備型號、操作系統信息、IP地址、信號強度信息、網(wǎng)絡(luò )類(lèi)型、收發(fā)端用戶(hù)ID、頻道信息、使用時(shí)長(cháng)、頻道內設置姓名、日志、您或者/及與您進(jìn)行互動(dòng)的個(gè)人向我們提供的您的個(gè)人信息（包括您發(fā)送的文字、圖片、音頻、視頻、您的圖像、聲音、肖像以及您交流的內容）。為便于您更好地理解環(huán)信即時(shí)通訊云SDK個(gè)人信息收集使用規則，您可以登錄或訪(fǎng)問(wèn)環(huán)信云了解其《隱私政策》。 https://www.easemob.com/protocol

? 友盟+ SDK服務(wù)（com.umeng）

我們?yōu)榱藢?shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求，我們的產(chǎn)品集成友盟+SDK，根據友盟+ SDK服務(wù)的要求并以其最終獲取的信息為準，友盟+SDK需要收集您的設備Mac地址、唯一設備識別碼（IMEI/android ID/IDFA/OPENUDID/IP地址/GUID、SIM 卡 IMSI 信息）以提供統計分析服務(wù)，并通過(guò)地理位置校準報表數據準確性，提供基礎反作弊能力。 為便于您更好地理解友盟+ SDK個(gè)人信息收集使用規則，您可以登錄或訪(fǎng)問(wèn)友盟+了解其《隱私政策》。 https://www.umeng.com/page/policy

? 其他SDK及第三方服務(wù)

服務(wù)類(lèi)型	主體名稱(chēng)	獲取個(gè)人信息的目的/方式/范圍	您可登錄或訪(fǎng)問(wèn)的地址（了解其《隱私政策》）
SDK	React Native	我們?yōu)榱藢?shí)現企業(yè)組織對于紅圈CRM+功能的委托、同時(shí)滿(mǎn)足用戶(hù)自愿高效的響應企業(yè)組織的需求、以及記錄程序執行日志（用于錯誤分析），我們的產(chǎn)品集成React Native SDK，根據React Native SDK服務(wù)的要求并以其最終獲取的信息為準，React Native SDK需要收集您的MAC地址、軟件安裝列表、通訊錄和工作相關(guān)的短信息、位置信息、IMEI、圖片、SDCard數據等信息	https://reactnative.dev/
SDK	ViVo SDK	1）為將應用開(kāi)發(fā)者提供的相關(guān)信息推送到您的設備終端，我們會(huì )收集您的設備標識信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服務(wù)的應用軟件信息（如應用包名、版本號、APPID、安裝、卸載、恢復出廠(chǎng)設置、運行狀態(tài)）、設備制造商、網(wǎng)絡(luò )類(lèi)型、國家碼、設備類(lèi)型； （2）為向您提供推送服務(wù)，我們將收集消息創(chuàng )建、送達和點(diǎn)擊的時(shí)間戳，并暫存從第三方應用處獲得并推送給您的消息內容； （3）為針對您的設備和系統等向您推送和展示消息，我們會(huì )收集您的推送SDK版本號、設備型號、操作系統版本、當前網(wǎng)絡(luò )類(lèi)型、消息發(fā)送結果、通知欄狀態(tài)（如通知欄權限、用戶(hù)點(diǎn)擊行為）、鎖屏狀態(tài)（如是否鎖屏，是否允許鎖屏通知）； （4）對于從您的各種設備上收集到的信息，我們可能會(huì )將它們進(jìn)行關(guān)聯(lián)，以便我們能在這些設備上為您提供一致的服務(wù)。我們會(huì )將此部分信息用于分析和開(kāi)發(fā)與我們產(chǎn)品或服務(wù)的使用相關(guān)的統計信息，以更好地改進(jìn)我們的產(chǎn)品或服務(wù)，如折疊消息算法的優(yōu)化等。	https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
SDK	OPPO SDK	為向您提供推送服務(wù)，發(fā)送關(guān)于軟件更新或新品發(fā)布等通知（包括但不限于我們及相關(guān)第三方產(chǎn)品或服務(wù)的營(yíng)銷(xiāo)信息），您同意我們暫存從開(kāi)發(fā)者處獲取的消息內容，并收集您的設備相關(guān)信息（如IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手機Region設置，設備型號，手機電量，手機操作系統版本及語(yǔ)言）、使用推送服務(wù)的應用信息（如APP包名及版本號，運行狀態(tài)）、推送SDK版本號、網(wǎng)絡(luò )相關(guān)信息（如IP或域名連接結果，當前網(wǎng)絡(luò )類(lèi)型）、消息發(fā)送結果、通知欄狀態(tài)（如通知欄權限、用戶(hù)點(diǎn)擊行為），鎖屏狀態(tài)（如是否鎖屏，是否允許鎖屏通知）。	https://open.oppomobile.com/new/developmentDoc/info?id=10288

4.3 根據相關(guān)法律法規，在以下情況下我們可能會(huì )收集、使用你的個(gè)人信息而無(wú)需征求您的授權同意：

4.3.1為訂立、履行您個(gè)人作為一方當事人的合同所必需；

4.3.2為履行法定職責或者法定義務(wù)所必需；

4.3.3為應對突發(fā)公共衛生事件，或者緊急情況下為保護您的生命健康或財產(chǎn)安全所必需；

4.3.4為公共利益實(shí)施新聞報道、輿論監督等行為，在合理的范圍內處理您的個(gè)人信息；

4.3.5在合法合理的范圍內處理您自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息；

4.3.6法律、行政法規規定的其他情形。

5. 信息的對外提供、公開(kāi)和轉移

我們不會(huì )將您的個(gè)人信息提供給第三方，但以下情況除外：

5.1 獲取您的明確同意：經(jīng)您事先單獨同意，我們可能向第三方提供您的個(gè)人信息。

5.2 為實(shí)現外部處理的目的，我們可能會(huì )向關(guān)聯(lián)公司或其他第三方合作伙伴提供您的個(gè)人信息，讓他們按照我們的說(shuō)明、隱私政策以及其他相關(guān)的保密和安全措施來(lái)為我們處理上述信息，并用于向您提供我們的服務(wù)，實(shí)現“我們如何使用信息”部分所述目的。我們會(huì )采取嚴格的技術(shù)手段保障您的信息安全。

5.3 開(kāi)通使用第三方應用。紅圈CRM+企業(yè)組織管理員可通過(guò)紅圈CRM+“工作臺”自主選擇開(kāi)通、管理并使用第三方服務(wù)，我們接受紅圈CRM+企業(yè)組織的委托向該第三方服務(wù)提供商提供受托處理的個(gè)人信息，如您的基礎信息（UserID、頭像等信息）及基礎權限（如企業(yè)客戶(hù)權限信息、審批接口權限信息等）。紅圈CRM+企業(yè)組織管理員可在“工作臺”的應用管理中選擇刪除該第三方應用。若您通過(guò)紅圈CRM+“工作臺”自主選擇開(kāi)通第三方服務(wù)（如小程序等），我們將在取得您的同意后向該服務(wù)提供方提供您的基礎信息（UserID、頭像等信息）及基礎權限（如企業(yè)客戶(hù)權限信息、審批接口權限信息等）。若您不同意提供，您將無(wú)法使用該第三方服務(wù)，但不會(huì )影響您使用紅圈CRM+的其他功能。您開(kāi)通使用第三方服務(wù)時(shí)，需閱讀并充分了解并遵守第三方服務(wù)的產(chǎn)品功能、聲明及相應的協(xié)議。

5.4 我們可能委托授權合作伙伴處理您的個(gè)人信息，以便授權合作伙伴代表我們?yōu)槟峁┠承┓?wù)或履行職能。我們僅會(huì )出于本政策聲明的合法、正當、必要、特定、明確的目的委托其處理您的信息，授權合作伙伴只能接觸到其履行職責所需信息，且我們會(huì )要求其不得將此信息用于其他任何超出委托范圍的目的。如果授權合作伙伴將您的信息用于我們未委托的用途，其將單獨征得您的同意。目前，我們委托的授權合作伙伴包括以下類(lèi)型：

(1) 供應商、服務(wù)提供商和其他合作伙伴。我們將信息委托給支持我們業(yè)務(wù)的供應商、服務(wù)提供商和其他合作伙伴處理，這些支持包括受我們委托提供的技術(shù)基礎設施服務(wù)、分析我們服務(wù)的使用方式、提供客戶(hù)服務(wù)。

(2) 為保障我們客戶(hù)端的穩定運行、功能實(shí)現，使您能夠使用和享受更多的服務(wù)及功能，我們會(huì )根據服務(wù)需要或根據紅圈CRM+企業(yè)組織的委托在應用中會(huì )嵌入授權合作伙伴的SDK或其他類(lèi)似的應用程序。我們會(huì )對授權合作伙伴獲取有關(guān)信息的應用程序接口（API）、軟件工具開(kāi)發(fā)包（SDK）進(jìn)行嚴格的安全檢測，并與授權合作伙伴約定嚴格的數據保護措施，令其按照本政策以及其他任何相關(guān)的保密和安全措施來(lái)處理個(gè)人信息。

(3) 我們只會(huì )共享必要的個(gè)人信息，且受本政策中所聲明目的的約束，如果我們共享您的敏感個(gè)人信息或關(guān)聯(lián)公司改變個(gè)人信息的使用及處理目的，將再次征求您的授權同意。

5.5 我們不會(huì )對外公開(kāi)披露所收集的個(gè)人信息。如必須公開(kāi)披露時(shí)，我們會(huì )向您告知此次公開(kāi)披露的目的、披露信息的類(lèi)型及可能涉及的敏感個(gè)人信息，并遵從相關(guān)法律法規的要求進(jìn)行披露。需要特別說(shuō)明的是，關(guān)于最終用戶(hù)相關(guān)信息如何在其加入的紅圈CRM+企業(yè)組織工作平臺中對外披露或共享，由紅圈CRM+企業(yè)組織決定并管理，如果您對此有任何疑問(wèn)或意見(jiàn)，您理解并同意聯(lián)系您所在紅圈CRM+企業(yè)組織或紅圈CRM+企業(yè)組織管理員處理。

5.6 隨著(zhù)我們業(yè)務(wù)的持續發(fā)展，我們有可能因合并、收購、資產(chǎn)轉讓等需要轉移個(gè)人信息的，我們將告知您相關(guān)情形（包括接收方的名稱(chēng)或者姓名和聯(lián)系方式），按照法律法規及不低于本隱私指引所要求的標準繼續保護或要求新的個(gè)人信息接收方繼續保護您的個(gè)人信息。

5.7 侵權投訴處置：在您被他人投訴存在侵犯知識產(chǎn)權或其他合法權利的行為時(shí)，我們需要向投訴人披露您的必要資料，以便進(jìn)行投訴處理。

5.8 我們可能基于法律要求或相關(guān)部門(mén)的執法要求披露您的個(gè)人信息。

5.9 根據相關(guān)法律法規及國家標準，以下情形中，我們對外提供、公開(kāi)披露用戶(hù)的個(gè)人信息無(wú)需事先征得您的授權同意：

5.9.1 與我們履行法律法規規定的義務(wù)相關(guān)的；

5.9.2 與國家安全、國防安全直接相關(guān)的；

5.9.3 與公共安全、公共衛生、重大公共利益直接相關(guān)的；

5.9.4 與刑事偵查、起訴、審判和判決執行等直接相關(guān)的；

5.9.5 出于維護個(gè)人信息主體或其他個(gè)人的生命、財產(chǎn)等重大合法權益但又很難得到本人授權同意的；

5.9.6 個(gè)人信息主體自行向社會(huì )公眾公開(kāi)的個(gè)人信息；

5.9.7 從合法公開(kāi)披露的信息中收集個(gè)人信息的，如合法的新聞報道、政府信息公開(kāi)等渠道。

6. 您如何查閱及管理個(gè)人信息

6.1 在您使用紅圈CRM+期間，為了您可以更加便捷地查閱、復制、更正、補充、刪除您的個(gè)人信息及要求我們解釋個(gè)人信息處理規則，同時(shí)保障您撤回同意、退出企業(yè)（注銷(xiāo)帳號）的權利，您可以通過(guò)本隱私指引第10條披露的方式與我們聯(lián)系。用戶(hù)有權自主決定使用紅圈CRM+產(chǎn)品及服務(wù)、賬號注銷(xiāo)：

6.1.1 企業(yè)組織管理員用戶(hù)、企業(yè)組織最終用戶(hù)均有權決定是否登錄及使用紅圈CRM+，以及何時(shí)登錄及使用；

6.1.2 企業(yè)組織與和創(chuàng )科技就紅圈CRM+產(chǎn)品的合作終止的，企業(yè)組織管理員用戶(hù)有權向和創(chuàng )科技提出注銷(xiāo)賬號的申請；

(1) 企業(yè)組織與和創(chuàng )科技合作終止的，該企業(yè)賬號應當停用以及注銷(xiāo)。

(2) 企業(yè)組織與和創(chuàng )科技合作終止的，該企業(yè)組織范圍內的管理員用戶(hù)賬號、最終用戶(hù)賬號應當停用以及注銷(xiāo)。

6.1.3 企業(yè)組織與和創(chuàng )科技就紅圈CRM+產(chǎn)品的合作存續期間，紅圈CRM+企業(yè)組織最終用戶(hù)可以通過(guò)以下方式注銷(xiāo)本人賬號：

(1) 用戶(hù)通過(guò)其所在企業(yè)組織的管理員用戶(hù)申請，由管理員用戶(hù)決定對企業(yè)組織內任一最終用戶(hù)進(jìn)行除名操作，最終用戶(hù)脫離企業(yè)組織在紅圈CRM+創(chuàng )建的組織后，最終用戶(hù)將不能以獨立個(gè)體身份使用紅圈CRM+產(chǎn)品及服務(wù)，最終用戶(hù)賬號應當停用以及注銷(xiāo)。

(2) 用戶(hù)直接向和創(chuàng )科技申請注銷(xiāo)本人賬號，和創(chuàng )科技基于與其所在企業(yè)組織的委托關(guān)系，將用戶(hù)的申請通知其所在企業(yè)組織，由其所在企業(yè)組織管理員用戶(hù)決定對企業(yè)組織內任一最終用戶(hù)進(jìn)行除名操作，最終用戶(hù)脫離企業(yè)組織在紅圈CRM+創(chuàng )建的組織后，最終用戶(hù)將不能以獨立個(gè)體身份使用紅圈CRM+產(chǎn)品及服務(wù)，最終用戶(hù)賬號應當停用以及注銷(xiāo)。

6.2 請注意，不同操作系統、紅圈CRM+軟件的不同版本之間，操作設置可能存在差異；此外，為了優(yōu)化您的使用體驗，我們也可能對操作設置進(jìn)行調整。若您對行使相關(guān)權利的方式及途徑仍有任何疑問(wèn)的，您可以通過(guò)本隱私指引第10條披露的方式與我們聯(lián)系。

6.3 當您退出所在企業(yè)，我們將在合理期間內刪除或匿名化處理您在該企業(yè)的相關(guān)個(gè)人信息。

6.4 您的近親屬的查詢(xún)、復制、更正、刪除權利

6.4.1 根據《個(gè)人信息保護法》的規定，若自然人死亡的，其近親屬為了自身合法、正當利益可以對死者的相關(guān)個(gè)人信息行使查詢(xún)、復制、更正、刪除權利。若您的近親屬希望查詢(xún)、復制、更正、刪除您的個(gè)人信息，包括頭像，姓名，實(shí)名，性別，所屬企業(yè)，微信，手機號，登錄記錄，您的近親屬可以通過(guò)第10節中的聯(lián)系方式與我們聯(lián)系，在核實(shí)您的身份后，為進(jìn)一步需要核實(shí)的事實(shí)及情形的需要，我們有權要求您的近親屬進(jìn)一步提供證明或說(shuō)明材料，我們會(huì )在核實(shí)后向您的近親屬提供相應服務(wù)。但法律法規及本隱私指引另有約定的除外。

6.4.2 若您的近親屬希望查詢(xún)、復制、更正、刪除您所加入的紅圈CRM+企業(yè)組織作為數據處理者收集的信息，請聯(lián)系您的企業(yè)和您的企業(yè)管理員。上述信息包括且并不限于，發(fā)票抬頭、工作簽名、座機號碼、電子郵箱地址、職位、職級、職務(wù)、隸屬部門(mén)、傳真號碼、辦公座位，審批記錄、文件盤(pán)、文檔信息、公費電話(huà)使用情況、企業(yè)郵箱帳號、組織架構、審批流程與紅圈CRM+企業(yè)組織相關(guān)或紅圈CRM+企業(yè)組織分配給您的信息，您在使用打卡功能時(shí)的地理位置信息及打卡記錄等。因為此類(lèi)信息由您的企業(yè)所處理，您的企業(yè)和您的企業(yè)管理員對是否向您的近親屬提供查詢(xún)、復制、更正、刪除此類(lèi)信息具有決定權。

 7. 未成年人保護

我們非常重視對未成年人個(gè)人信息的保護，根據相關(guān)法律法規的規定，若您是18周歲以下的未成年人，在您使用紅圈CRM+的產(chǎn)品/服務(wù)前，除仔細閱讀并了解本隱私指引外，您還應取得您的家長(cháng)或法定監護人對本隱私指引的書(shū)面同意。若您是未成年人的監護人，當您對您所監護的未成年人的個(gè)人信息有相關(guān)疑問(wèn)時(shí)，請通過(guò)第10節中的聯(lián)系方式與我們聯(lián)系。

8. 本隱私指引的變更

我們可能會(huì )適時(shí)對本隱私指引進(jìn)行修訂。當指引的條款發(fā)生變更時(shí)，我們會(huì )通過(guò)官網(wǎng)公告、推送通知形式向您展示變更后的指引。

9. 其他

《紅圈CRM+隱私保護指引》是我們統一適用的一般性隱私條款，其中所規定的用戶(hù)權利及信息安全保障措施，均適用于紅圈CRM+用戶(hù)。如其他隱私政策與本隱私指引存在不一致或矛盾之處，請以本隱私指引為準。

 10. 聯(lián)系我們

我們設立了專(zhuān)門(mén)的個(gè)人信息保護團隊和個(gè)人信息保護負責人，如果您對本隱私指引或個(gè)人信息保護相關(guān)事宜有任何疑問(wèn)或投訴、建議時(shí)，您可以通過(guò)以下任一方式與我們聯(lián)系：

 1） 將您的問(wèn)題發(fā)送至 zixun@hecom.cn；

2）寄到如下地址： 北京市海淀區馬甸東路17號8層918

紅圈CRM+公司 數據及隱私保護中心（收），郵編： 100088 。

我們將盡快審核所涉問(wèn)題，并在接到投訴之日起十五日內予以回復。

 

和創(chuàng )（北京）科技股份有限公司