上海律师隐私政策
生效日期:2021年9月1日
欢迎使用由上海市律师协会提供并由上海同道信息技术有限公司(简称“我们”)提供运维技术支持的“上海律师”产品和服务(以下简称“本平台”)。
本隐私政策列明了在您访问或使用本平台时,我们如何处理、收集、使用和披露您的个人信息。
本隐私政策构成您与我们之间具法律约束力的协议,我们在此特别提醒您认真阅读、充分理解本协议各条款,特别是其中所涉及的免除、减轻我们责任的条款、对您权利限制条款、争议解决和法律适用等。其中,限制、免责条款可能以黑体加粗或加下划线的形式提示您重点注意。请您审慎阅读并选择接受或不接受本协议。若您不同意本隐私政策,请您停止访问或使用本平台。
通讯录、地理位置、摄像头、麦克风、相册权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时收集这些信息。
在您仔细阅读下文,了解我们如何处理您的个人信息,以及我们的实际操作方法之前,我们先向您简要告知本隐私政策的基本架构,您可点击相应标题直接查看您所关心的内容。
一、基本定义
“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
“个人敏感信息”指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、通信记录和内容、财产信息、行踪轨迹、健康生理信息、交易信息等。
“去标识化”是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
“匿名化”是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
二、我们在本平台内收集的个人信息
在您使用本平台服务的过程中,我们可能收集如下几类个人信息。
1.个人基本资料:律师会员号、实习证号、身份证号、手机号、姓名、头像、电话号码、邮箱
2.个人工作信息:职业机构、执业证类别
3.网络身份标识信息:帐户、IP地址
4.个人沟通信息:上传、发布、提交或发送的讯息、聊天、文件、日历信息
5.联系人信息:手机通讯录、联系人、群列表
6.个人上网记录:操作日志,包括软件使用记录、搜索记录、点击记录、Cookies
7.个人常用设备信息:包括硬件设备型号、系统类型、系统版本、设备屏幕尺寸、硬件设备序列号、MAC地址、唯一设备识别码(IMEI、Android ID、IDFA、OAID,GAID, OpenUDID、SIM卡IMSI信息)、时区、语言设置
8.个人位置信息:GPS信息、WLAN接入点、蓝牙和基站等传感器信息、行程安排、旅居情况
9.其他:软件安装列表
请注意,上述所列的信息类型中,存在部分信息若单独使用,如操作日志信息属于无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
三、我们如何使用您的个人信息
(一) 平台的基本业务功能需要依赖部分信息才得以正常安全运行,因此需要您向我们提供或允许我们收集如下信息
1、认证功能
当您使用本平台,您需要提供会员号/执业证号/手机号/身份证号/实习人员实习证号,上述信息为认证您的执业律师或实习人员身份,若您不提供这类信息,您将无法正常使用本平台。
2、会员服务
当您使用电子执业证和证明申请服务,为确保您本人使用,您需要通过面部识别进行认证进入;当您使用律师云学院、律师黄页等其他会员服务时,我们还将通过上海律师主管部门获取您的相关信息,包括您的姓名、身份证号码、联系电话、执业证号、执业类型、邮箱地址等。
3、即时沟通
为了保证新成员加入群组时可随时随地查看全部历史消息,提升上手效率,我们将获取您的消息记录存储在云端服务器中,并会自动同步到所有设备。
在紧急情况下,为了推进消息的快速触达,我们会通过使用您在注册时提供的手机号码向您推送短信或电话,以帮助其他用户提醒您查看信息。
4、日历服务
您可通过本平台的日历功能添加工作状态(出差中/请假中/会议中)和事件提醒,订阅同事的日程并发送会议邀请。我们将收集并同步您在平台中处理的日程相关沟通信息,以便在日历功能中展示,帮助您创建管理日历信息、安排任务及提醒您相关日程事项安排,例如当您选择接收、拒绝或待定会议邀请时,该等回复会在日历中标注。如果您是一个日历的控制方,您可将您自己的日历隐私设置为私密、公开或在特定范围中公开。您可订阅其他用户的日历,但前提是其同意您查看其日历。
5、音视频会议功能
为了实现在平台内的音视频会议功能,或与机器人实现语音交互。您需要开启麦克风或相机/摄像头权限权限,同时需要请您知晓的是,即使您已同意开启上述权限,我们也仅会在您主动点击客户端内麦克风/摄像头图标时获取语音视频信息。
(二)为了提升服务体验和我们改善服务质量,您可自主选择向我们提供或允许我们收集如下信息
1、人脸认证功能
为进行身份核验,我们可能会收集您主动提供的人脸图像信息,并将您提供的人脸信息进行比对核验。上述信息属于敏感信息,拒绝提供该信息仅会使您无法使用电子执业证和证明申请功能,但不影响您正常使用本平台的其他功能。
2、AI辅助功能
为了帮助您提高信息获取的效率,我们借助AI技术提供了语音转文字和搜索推荐功能,对此我们需要获取用户的沟通内容及搜索内容。在特定情况下我们会对搜索内容进行技术处理后提供给第三方,由其对搜索推荐功能的优化提供技术支持,您知晓并确认在此情形下第三方是无法将上述信息与任何个人关联的。
3、地理位置信息
如您希望在使用日历功能时配有安排会议室的功能,则您需要授权我们获得您的SIM卡、IP地址以及移动装置地址设定的地点信息,以及使用GPS所得的地点信息(如您的移动装置启动该功能)。我们会使用该等信息以向您提供基于地点位置的相关服务。如果您拒绝提供地点信息,我们将不会基于地点位置向您提供相关服务,但不会影响平台其他功能与服务的正常使用。
4、工作台
为了向您提供更加全面便捷的服务,我们在工作台中会预装部分应用程序,如您选择不使用某一预装应用,可在工作台中对预装应用进行删除处理;删除预装应用并不会影响您正常使用本平台的其他功能/应用。当您使用第三方应用时,此时由第三方处理您的个人信息,请您注意阅读并遵守第三方的个人信息保护政策。
5、邀请外部联系人功能
我们会收集您主动提供的手机通讯录信息,以匹配外部联系人。上述信息仅用于匹配好友,我们不会保存资料或作为他用。上述信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用本平台的其他功能。
如果您选择分享口令、邀请链接或二维码邀请外部联系人,我们会调取您的头像、姓名、职位及组织信息并仅在您设备本地的剪贴板上完成口令、链接或二维码的生成,请您注意在使用上述方式邀请外部联系人时会公开您的头像、姓名、职位及组织信息。
上述信息或功能并非平台运行所必需,我们不会强制要求您提供这些信息,您如拒绝不会对您正常使用本平台产生不利影响。
我们会采取合理可行的措施,尽力避免收集与使用目的无关的个人信息。如果我们使用您的个人信息超出了与使用所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前另外向您告知并征得您的明示同意。
如我们停止运营本平台服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以提前60天以公告的形式通知您,并依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
四、我们如何使用 Cookie 和同类技术
我们使用Cookies和其它类似技术(例如web beacons、Flash cookies等)(简称“Cookies”),以提升您使用本平台的体验。当您使用本平台服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。
大部分网络浏览器自动接受Cookies,具体是否接受您可以通过设置予以决定。您理解并同意,我们可能存放绝对必要的Cookies即本平台的运行所需要的Cookies,包括让您能够登录本平台安全区域的Cookies。我们存放Cookies将在您终止网站会话或15天后失效。前述存放绝对必要的Cookies行为是本平提供基本服务内容的绝对必要条件,如您不同意相关授权,您无法使用本平台任何服务。
五、我们如何共享、转让、公开披露您的个人信息
(一)个人信息的共享
1、我们不会向第三方共享、转让您的个人信息,除非经过您本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的个人信息主体。
2、共享您的个人信息,我们将遵循如下原则:
授权同意原则:未经您的同意,我们不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
合法正当与最小必要原则:共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。
安全审慎原则:我们将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。
3、实现功能或服务的共享信息
(1)我们会基于律师主管部门(包括律师协会和司法行政机关)的管理要求,向其共享您使用本平台业务功能的使用记录。
(2)登录、绑定本平台内产品:经您同意,当您使用本平台帐号登录第三方的产品或服务时,或将帐号与其他第三方帐号绑定,我们会将您的基础信息(姓名、头像)及其他您授权的信息与前述产品或服务共享。
(3)定位服务提供商:我们会将您去标识化的位置信息,交由定位服务提供商,用以在日历功能中为您提供更精准的定位。
(4)其他辅助处理程序支持方:您理解并同意,为保障本平台相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。我们对接入的相关第三方SDK在目录中列明。
我们只会与第三方共享实现目的所必要的信息,您理解并授权此种情况下我们的信息共享行为。如果第三方因业务需要,确需超出前述使用目的而使用个人信息的,该第三方将需再次征求您的同意。
和第三方合作前,我们会尽合理努力对该第三方的安全能力进行检测,评估向其共享相关信息的正当合法必要性,并与第三方签订保密协议,对其查询行为进行技术监测,督促第三方在使用用户信息时遵守法律法规及协议中约定的保密和安全措施。
(二)个人信息的转让
除非因为可能的合并、收购、资产转让,您的个人信息有可能因此而被转移,否则我们不会转让您的个人信息。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
(三)个人信息的公开披露
我们不会公开披露您的信息,除非获得您的同意。但根据法律、法规、规章、其他规范性文件、强制性的行政执法或司法要求,在必须提供您个人信息的情况下,我们可能会依据要求的个人信息类型和披露方式向行政执法或司法机构披露您的个人信息。当我们接到披露请求时,在符合法律法规的前提下,我们要求其必须出具与之相应的法律证明文件,我们仅提供执法、司法部门因特定调查目的且有合法权力获取的数据。在法律法规许可的前提下,我们披露的文件均在加密措施的保护之下。
请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息行为无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的,但法律法规明确禁止的情形除外;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。
六、我们在何处存储您的个人信息
(一)存储地点:
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
(二)存储期限:
您在使用本平台期间,我们将持续保存您的个人信息,保存期限将以不超过为您提供服务所必须的期间为原则。在您终止使用本平台或关闭相应授权后,除法律法规对于特定信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。如我们停止运营本平台服务,我们将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
七、我们如何保护您的个人信息的安全
(一)我们非常重视您个人信息的安全。目前,本平台已经通过了国家信息安全等级保护(三级)的测评和备案,并通过了国际权威的ISO 27001信息安全管理体系认证。建立了数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,确保您的数据在网络传输过程的安全。
(二)我们采用严格的数据处理权限控制,避免数据被违规使用;我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性;我们采用行业广泛应用的加密技术对您的个人信息进行加密保存,并通过数据隔离技术进行隔离。例如,我们对存储在我们服务器上以及您终端设备上的所有讯息进行加密处理。我们始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。
(三)尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。
(四)在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
(五)在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求在最迟不低于10天内及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以平台内推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
运营单位:上海同道信息技术有限公司
注册地址:上海市闵行区江川路1800号411室
办公地址:上海市徐汇区田林路487号宝石园20号楼4层
个人信息保护官:叶先生
联系方式:021-51697170
八、您的权利
(一)如何访问、更正您的个人信息
1、您可以进入个人头像访问相关个人信息。
2、您可以通过联系上海律协修改您的个人信息。
(二)删除您的信息
您可以通过上述“(一)访问、更正您的信息”中列明的方式删除您的部分信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您的帐号已注销;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。 当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)撤销授权同意的方法
除为了平台正常运营所必需提供的信息外,您可以操作改变您的授权同意范围:
您可以在登录手机客户端,在手机端点击个人头像中选择系统设置-隐私设置或改变您的智能移动设备的设置等方式给予或收回您的授权同意(例如,您可以在手机客户端“系统设置-隐私设置”中收回您“通过手机号码搜索找到我”的用户同意授权)。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)如何注销您的帐号
您未在上海律协注销的,本平台暂无法注销您的帐号。若您已在律协注销,本平台将同步注销您的帐号。
九、变更
本隐私政策一旦发生任何重大变更,我们将尽合理努力向所有用户广而告之,例如通过在本平台上发布通知;但您应定期查看本隐私政策,以查看有关变更。我们还会更新本隐私政策顶部的“更新日期”和“生效日期”。您在本隐私政策更新之后继续访问或使用本平台,即视为您接受更新后的隐私政策。如果您不同意更新后的隐私政策,请您停止访问或使用本平台。
十、联系方式
与本政策相关的任何疑问、意见或请求,请发送至yhfk@lawyers.org.cn。一般情况下,我们会在收到您相关联系信息并核实您身份后的【15】日内回复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
十一、其他
(一)本隐私政策仅适用于您在中国大陆(仅为本条款之目的,不含香港、澳门、台湾地区)境内使用本平台服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以中文版本为准。
(二)本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。