个人信息保护及隐私政策

本政策仅适用于万傲瑞达及熵安云通产品或服务（下称 “ 本产品 ” 或 “ 本服务 ” ），包括综合管理平台、小程序、APP、H5、安防综合管理云平台。

最近更新日期： 2023 年 7 月。

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件： Service-AF-XM@zkteco.com

本政策将帮助您了解以下内容：

 个人信息收集使用规则

 我们如何保护您的个人信息

 您的权利

 我们如何处理未成年人的个人信息

 本政策如何更新

 如何联系我们

厦门熵基科技有限公司及其关联公司（下称 “ 熵基科技 ” 、 “ 本公司 ” 或 “ 我们 ” ）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，熵基科技承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

在使用本产品（或服务）前，请您务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用相关产品或服务。一旦您开始使用本产品或服务，即表示您已充分理解并同意本政策。

 定义

1 、万傲瑞达及熵安云通服务提供者

是指研发并提供万傲瑞达及熵安云通产品和服务的厦门熵基科技有限公司及其关联公司。

2 、万傲瑞达及熵安云通企业 / 组织管理员

是指拥有万傲瑞达及熵安云通管理平台系统操作权限，代表企业 / 组织管理和使用万傲瑞达及熵安云通软件的用户。

3 、个人信息

是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。万傲瑞达及熵安云通的个人敏感信息包括身份证号码、手机号码、邮箱、个人生物识别信息、交易信息及未成年人信息等。

4 、个人信息控制者

是指有权决定个人信息处理目的、方式等的组织或个人。本协议提及的万傲瑞达及熵安云通服务中的个人信息控制者是万傲瑞达及熵安云通的企业 / 组织用户。

5 、本地服务器

是指企业 / 组织安装万傲瑞达及熵安云通产品的电脑或设备，本地服务器的访问、使用等权限由企业组织进行分配授权，即存储在企业本地服务器的个人信息、数据等由企业 / 组织控制。

一、个人信息收集使用规则

（一）我们收集哪些您的个人信息

1 、您使用本产品（或服务）相关云服务，包括综合管理平台、小程序、 APP 、 H5 、安防综合管理云平台，我们将收集您的以下信息：

我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能，则需要向我们提供或允许我们收集的必要信息包括：姓名 / 人员编号 / 企业、部门 / 职位、邮箱或手机号码、人脸照片、车牌号 / 车辆进出记录 / 车辆收费记录、消费记录、打卡记录、访客信息（姓名、手机号码）。

同时，若您为本产品（或服务）企业组织管理员，您授权激活云服务时，我们将收集您所在企业 / 组织项下的个人用户使用本产品（或服务）时提交的个人信息。

2 、您可自主选择向我们提供或允许我们收集下列信息：员工性别、访客人脸照片、微信 openId 。

这些信息并非该业务功能运行所必需，但这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。我们不会强制要求您提供这些信息，您如拒绝不会对使用该业务功能产生不利影响。

3 、在您使用该业务功能时，我们的软件会向您申请下列与个人信息相关的系统权限：开启拍照、获取定位、公众号消息推送。

如果您不授权，将会导致我们无法提供该业务功能。除上述权限之外，您可自主选择是否额外授予软件其他的系统权限。

当您与我们联系时，我们可能会保存您的通信 / 通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。

（二）我们如何使用您的个人信息

1 、对于必要的个人信息，我们会用来提供该项业务功能，我们也会使用以下信息来维护和改进本项业务功能，开发新的业务功能等。

		信息类型	使用目的	保存期限
员工	基本信息	姓名 /人员编号/企业	提供员工身份标识	我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非经过您的同意延长保留期或受到法律的允许。如果您或您所在组织注销账号或主动删除上述信息，我们将按照现行有效的法律、法规规定的最短期限或90日内删除您的现有个人信息。
		所在部门/职位	您所在企业/组织所需的个人信息收集
		邮箱或手机号码	提供账号登录服务
		人脸照片	根据您所在企业/组织使用的业务范围收集，提供人脸验证服务，用于开门、打卡等场景
	停车业务	姓名 / 车牌号 / 车辆进出记录 / 车辆收费记录	根据您所在企业/组织使用的业务范围收集，提供停车进出收费服务
	消费业务	人员编号 / 姓名 / 消费记录	根据您所在企业/组织使用的业务范围收集，提供消费移动支付服务
	考勤业务	所在部门/姓名/人员编号/ 打卡记录	根据您所在企业/组织使用的业务范围收集，提供移动端打卡服务
	门禁业务	所在部门 / 姓名 / 人员编号门禁记录	根据您所在企业/组织使用的业务范围收集，提供远程查阅门禁记录服务
访客		访客姓名 / 手机号码	接收短信，访客身份核验

2 、对于非必要的个人信息，我们会用于以下用途：

	信息类型	使用目的	保存期限
员工	性别	您所在组织所需的个人信息收集	我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非经过您的同意延长保留期或受到法律的允许。如果您或您所在组织注销账号或主动删除上述信息，我们将按照现行有效的法律、法规规定的最短期限或90日内删除您的现有个人信息。
员工	微信 openId	提供公众号消息推送服务
访客	人脸照片	您访问组织所需的个人信息收集，提供人脸验证服务
	车牌号码	您访问组织所需的个人信息收集，提供车辆进出权限控制服务
	微信 openId	提供公众号消息推送服务

（三）我们如何使用Cookie和同类技术

1、 Cookie

Cookie和同类技术是互联网中普遍使用的技术。为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据。我们不会将Cookie用于本政策所述目的之外的任何目的。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置。

2、其他同类技术

除Cookie外，我们还会在网站上使用网站信标、像素标签等其他同类技术，帮助我们了解您的产品或服务偏好并改善客户服务。

（四）云平台安全责任

1、熵基负责熵基云平台上的服务和数据交互的安全管理和运营，对提供的云服务平台和基础架构的安全性负责。客户通过调用API接口、SDK自行开发的软件或硬件嵌入式软件，接入熵基云平台需要客户自己保障其应用及数据，包括硬件设备、软件的安全合规。其中熵基云的主要责任是研发并运维各项基础服务、平台服务和应用服务，而客户的主要责任是在使用熵基云服务之上定制开发的第三方客户端和搭建的第三方云服务等。下图为基础云服务提供商、熵基以及客户信息安全责任共同承担责任模型。

责任模型-终稿

2 、熵基云的安全责任

a) 熵基云通过选择全球知名的云主机服务商亚马逊、腾讯云、阿里云等一流云计算平台，确保安全管理和运营的基础设施，物理设备的安全。

b) 熵基云安全覆盖数据安全和云服务安全。熵基承诺利用其安全团队以及全球范围知名的安全服务厂商的专业攻击防护技术经验，提供云平台的安全运维和运营服务，切实保护熵基云的安全运营，以及保障客户、用户隐私和数据的安全。包括但不限于：

 数据安全：指客户在云业务环境中的业务数据自身的安全管理，包括收集与识别、分类与分级、权限与加密以及隐私合规等方面；

 访问控制管理：对资源和数据的访问权限管理，包括用户管理、权限管理、身份验证等；

 云服务安全：指在云计算环境下的业务相关应用系统的安全管理，包括应用和服务接口的设计、开发、发布、配置和使用等方面。

3 、客户的安全责任

a) 客户在使用熵基云的解决方案的时候，需要严格按照熵基的安全配置和接入要求执行。同时客户需要保证自己的云端、客户端或者硬件产品本身的安全性。

b) 基于熵基 SDK/API 开发的应用软件，熵基仅提供技术支持，但是无法为该软件整体提供安全保障。

c) 对于基于熵基方案的定制产品的数据安全合规、隐私政策等相关信息，隐私政策声明以及法律合规性由客户负责，必要时候，熵基安全合规团队愿意提供安全解决方案的帮助和咨询服务。

（四）我们如何共享、转让、公开披露您的个人信息

1 、共享

我们不会与本公司以外的任何公司、组织和个人分享您的个人信息，除非获得您的明确同意。

我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

2 、转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

a) 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

b) 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

3 、公开披露

我们仅会在以下情况下，公开披露您的个人信息：

a) 获得您明确同意后；

b) 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息，包括：

 与个人信息控制者履行法律法规规定的义务相关的；

 与国家安全、国防安全直接相关的；

 与公共安全、公共卫生、重大公共利益直接相关的；

 与刑事侦查、起诉、审判和判决执行等直接相关的；

 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

 所涉及的个人信息是个人信息主体自行向社会公众公开的；

 根据个人信息主体要求签订和履行合同所必需的；

 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

 个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

 个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

请您注意，根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

二、我们如何保护您的个人信息

（一）我们重视个人数据的安全。我们采用适当的物理、管理和技术保障措施来保护您的个人数据不被未经授权访问、披露、使用、修改、损坏或丢失。例如，我们会使用加密技术确保数据的机密性；我们会使用保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人数据；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人数据重要性的认识。我们会尽力保护您的个人数据，但是请注意任何安全措施都无法做到无懈可击。

（二）我们将会在达成本政策所述目的所需的期限内保留您的个人数据，除非按照法律要求或许可需要延长保留期或受到法律的允许。因为基于不同的场景和产品及服务的不同，数据的存储期可能会有所不同，我们用于确定存留期的标准包括：完成该业务目的需要留存个人数据的时间，包括提供产品和服务，维护相应的交易及业务记录，管控并提升产品与服务性能与质量，保证系统、产品和服务的安全，应对可能的用户查询或投诉，问题定位等；用户是否同意更长的留存期间；法律、合同等是否有保留数据的特殊要求等。只要您的账户是为您提供服务必须，我们都将保留您的注册信息。您也可以选择注销您的账号，在您注销账号后，我们会停止基于该账号提供产品和服务，并在无特殊法律要求的情况下，删除您相应的个人数据。

（三）在不幸发生个人信息安全事件后，我们将按照法律法规的要求（最迟不超过 30 个工作日内）向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

（四）互联网环境并非百分之百安全，尽管我们有这些安全措施，但请注意在互联网上不存在 “ 完善的安全措施 ” ，我们将尽力确保您的信息的安全性。

（五）为确保流畅的浏览体验，您可能会收到来自我们及其合作伙伴外部的第三方（下文简称 “ 第三方 ” ）提供的内容或网络链接。我们对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。我们无法控制第三方的隐私和数据保护政策，此类第三方不受到本政策的约束。在向第三方提交个人信息之前，请参见该第三方的隐私保护政策。

三、您的权利

按照中国相关的法律、法规、标准，我们保障您对自己的个人信息行使以下权利：

（一）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问： APP 、小程序、 H5 、或者联系您的企业 / 组织管理员。

（二）更正您的个人信息

当您发现您的企业 / 组织处理的关于您的个人信息有错误时，您有权要求您的企业 / 组织作出更正。

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们我们作出更正。对于您在使用我们的产品或服务过程中产生的其他个人信息，只要我们不需要过多投入，我们会向您提供。您可以随时发送电子邮件至 Service-AF-XM@zkteco.com

（三）删除您的个人信息

在以下情形中，您可以向我们书面提出删除个人信息的请求：

1 、如果我们处理个人信息的行为违反法律法规；

2 、如果我们收集、使用您的个人信息，却未征得您的同意；

3 、如果我们处理个人信息的行为违反了与您的约定；

4 、如果您不再使用我们的产品或服务，或您注销了账号；

5 、如果我们不再为您提供产品或服务。

当适用的法律要求的情况下，当我们基于您的同意处理您的个人数据时，您还有权随时撤销您的同意。但撤销同意不会影响撤销前我们基于您的同意处理您个人数据的合法性及效力，也不影响我们基于其他适当的正当性基础处理您的个人数据。

（四）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在三十个工作日内作出答复。如您不满意，还可以通过以下途径来寻求解决方案：通过向熵基科技所在地有管辖权的人民法院提起诉讼。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1 、与个人信息控制者履行法律法规规定的义务相关的；

2 、与国家安全、国防安全直接相关的；

3 、与公共安全、公共卫生、重大公共利益直接相关的；

4 、与刑事侦查、起诉、审判和执行判决等直接相关的；

5 、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6 、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7 、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8 、涉及商业秘密的。

四、我们如何处理未成年人的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不应创建自己的个人信息主体账户。如您为未成年人的，建议您请您的父母或监护人仔细阅读本政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

五、本政策如何更新

我们的个人信息保护及隐私政策可能变更。

未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明个人信息保护政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

1 、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2 、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3 、个人信息共享、转让或公开披露的主要对象发生变化；

4 、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5 、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6 、用户信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档，供您查阅。

六、如何联系我们

如果您对本个人信息保护及隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系将您的问题发送至 Service-AF-XM@zkteco.com 。一般情况下，我们将在三十个工作日内回复。更多联系方式会在我们的官方网站（ http://www.zkteco.com ）上公告。