北京网络安全大会用户中心隐私政策

发布日期:2022年4月15日

生效日期:2022年4月15日

北京网络安全大会用户中心运营者基本情况

运营者名称:奇安信科技集团股份有限公司

注册地址:北京市西城区新街口外大街28号102号楼3层332号

个人信息保护工作机构联系方式:kefu@qianxin.com

序言

《北京网络安全大会用户中心隐私政策》(以下称“本隐私政策”)适用于由奇安信科技集团股份有限公司(以下简称“奇安信集团”或“我们”)提供的北京网络安全大会用户中心(以下简称“本系统”)。本系统是一个账户管理平台,通过本系统,您可以注册、登录、使用一个统一的账户(以下简称“北京网络安全大会账户”),适用于北京网络安全大会官网提供的服务。

在您使用本系统及相关服务的过程中,我们可能会收集和使用您的个人信息。我们非常重视用户隐私和个人信息保护,为此,我们专门制定了本隐私政策,简明扼要地向您说明我们如何收集、使用、保护您的个人信息。您在本系统中注册、登录、使用北京网络安全大会账户之前,请您务必认真阅读并充分理解本隐私政策的所有内容,尤其是和您的权益存在重大关系的条款,我们将通过加粗字体的方式提示您特别注意。

一旦您开始使用本系统及相关服务,即表示您已经充分阅读、理解并同意本隐私政策,我们将按照本隐私政策处理您的个人信息。如果您不同意本隐私政策的任何内容,您应立即停止使用本系统及相关服务。如果您对本隐私政策有任何问题,您可以通过“十一、如何联系我们”中提供的方式与我们联系。

根据相关法律法规及国家标准的规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。您理解并同意,对您的个人信息进行匿名化处理后所得的信息,以及其他无法单独或者与其他信息结合识别您的身份或反映您的活动情况的信息不属于您的个人信息。

本隐私政策将帮助您了解以下内容:

二、我们如何使用Cookie和同类技术

三、我们如何存储您的个人信息

四、我们如何共享、转让、公开披露您的个人信息

五、我们如何保护您的个人信息

六、您享有的权利

七、您的个人信息如何在全球范围转移

八、儿童个人信息保护

九、隐私政策的适用范围

十、隐私政策的变更与修订

十一、如何联系我们

一、我们如何收集和使用您的个人信息

我们会出于本隐私政策所述的以下目的,收集和使用您的个人信息:

(一)收集和使用您个人信息的基本功能:统一账户的注册、登录、管理与安全

本系统的基本功能是账户的注册、登录和使用。为此,我们需要收集、保存和使用您的下列个人信息,否则您将无法享受本系统及相关服务。

1.账户的注册、登录与管理

您需要注册一个北京网络安全大会账户,从而成为我们的用户。当您注册时,您需要向我们提供您的手机号码、账号密码、单位、职务、行业、省份、城市,我们将通过发送短信验证码的方式来验证您的身份是否有效。收集这些信息是为了帮助您完成北京网络安全大会账户的注册,保护您的账户安全。如果您拒绝提供这些信息,您可能无法成功注册北京网络安全大会账户。如果您使用第三方账户授权登录时,则授权我们共享您的第三方账户信息。我们收集这些信息是为了满足您便捷登录。如需要,您可随时在个人中心进行账号解绑。

2.账户安全

为保证您的北京网络安全大会账户的安全,我们会记录您注册、登录和使用北京网络安全大会账户的时间、频次、登录记录、IP地址、城市以及该产品或服务的名称,用于账户安全检测。同时,您也可以通过绑定手机号、邮箱、使用账号卫士等方式进一步加强您的账户安全。

(二)安全保障

为提高您使用我们及我们的关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信集团相关协议规则的情况,我们可能会使用或整合您的账户信息、设备信息、软件使用信息以及我们的关联公司、合作伙伴依据您的授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

(三)其他用途

我们可能将业务中收集的个人信息用于统计分析和改进运营,将已经去标识化无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用。

如果我们将您的个人信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的个人信息用于其他目的,我们会事先征求您的同意。

为了更好地为您提供服务,我们将不断更新和探索本系统的功能与服务。如果涉及本隐私政策尚未涵盖的收集和使用个人信息的情形,我们将及时更新相关规则,并征得您的同意。

(四)征得授权同意的例外

根据相关法律法规的规定,以下情形中收集、使用您的个人信息无需征得您的授权同意:

  1. 与国家安全、国防安全有关的;
  2. 与公共安全、公共卫生、重大公共利益有关的;
  3. 与犯罪侦查、起诉、审判和判决执行等有关的;
  4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  5. 所收集的个人信息是您自行向社会公众公开的;
  6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
  7. 根据您的要求签订合同所必需的;
  8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
  9. 为合法的新闻报道所必需的;
  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  11. 法律法规规定的其他情形。

二、我们如何使用Cookie和同类技术

为了保证我们的产品或者服务的正常运转、帮助您获得更轻松和个性化的使用体验,当您使用本系统及相关服务时,我们会使用Cookies技术。Cookies是我们存储在您设备上的小数据文件,通常包含标识符、站点名称以及一些号码和字符。每个网站发给您的Cookies是唯一的,它只能被发给您Cookies的Web服务器读取,用于简化重复登录的步骤、帮助我们记住您的设备和使用服务的偏好、分析您使用我们网站的情况,从而帮助您获得更轻松的访问体验。

我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可以根据自己的偏好管理或清除本网站内保存的所有Cookies。如果您清除这些Cookies,在您每次登录北京网络安全大会账户时,您都需要重新登录并手动更改相关设置,而且您之前所记录的相应信息也均会被删除,这可能会影响您使用本系统及相关服务的安全性和便捷性。

 

三、我们如何存储您的个人信息

(一)存储地点

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会采取安全技术措施以确保您的个人信息得到足够的保护,例如匿名化、去标识化、加密存储等。

(二)存储期限

我们仅在实现本隐私政策所述目的所必需的期限内、以及法律法规所要求的期限内,保存您的个人信息。超出上述保存期限后,我们将对您的个人信息进行删除或者匿名化处理,如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。

如果我们停止运营本系统及相关服务,我们将及时停止收集您的个人信息,将停止运营的通知以逐一送达或公告的形式通知您,并在停止运营后对我们存储的个人信息进行删除或匿名化处理。

四、我们如何共享、转让、公开披露您的个人信息

(一)共享

  1. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:事先获得您明确的同意或授权。
  2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
  3. 在法律法规允许的范围内,为维护奇安信集团、奇安信集团的关联方或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
  4. 在我们的关联方向您或向我们提供服务的情况下,我们可能与我们的关联方共享您的个人信息。但我们仅共享必要的个人信息,且关联方对您个人信息的处理受本隐私政策的约束,否则将重新征求您的同意。
  5. 我们可能会向第三方广告商、应用程序开发者、开放平台或其他合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息。例如,我们可能会告知应用程序开发者有多少人安装过其开发的应用程序。
  6. 仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享您的个人信息,以提供更好的客户服务和用户体验。这些供应商、服务提供商、顾问或代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量广告和服务的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。例如,我们可能会不定期地邀请注册用户参加抽奖活动,如您幸运中奖,我们需要向物流服务提供商提供您的个人信息,以便向您发送我们的奖品。

我们会与共享个人信息的公司、组织和个人签署严格的数据保护协议,要求其按照协议条款、本隐私政策以及其他相关安全措施来处理您的个人信息。

(二)转让

我们不会将您的个人信息转让给其他任何公司、组织和个人,但以下情形除外:

  1. 事先获得您明确的同意。
  2. 随着奇安信集团业务的发展,我们及我们的关联公司有可能进行合并、分立、收购、重组、资产转让或其他情况导致的主体变更。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受本隐私政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

(三)公开披露

我们一般不会公开披露您的个人信息,除非取得您的单独同意,或依据法律法规的相关要求。

(四)例外情形

根据法律法规的规定,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

1、为订立、履行个人作为一方当事人的合同所必需;

2、为履行法定职责或者法定义务所必需;

3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5、依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。

五、我们如何保护您的个人信息

我们已采取符合业界标准的安全技术措施和安全管理措施来保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

  1. 我们通过发布隐私政策,实现用户个人信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
  2. 我们会对可识别个人身份的信息进行加密传输和存储,以确保数据的保密性。
  3. 我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
  4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保所有服务器系统及应用安全。
  5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的个人信息保护意识和安全意识。
  6. 如果不幸发生信息安全事件,我们会及时启动应急预案,尽力控制和减少事件的后果和影响,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

请您注意,互联网并非绝对安全的环境,我们建议您使用复杂密码,并注意保护您的个人信息安全。如果您发现自己的个人信息泄露,尤其是账号及密码泄露,请您立即通过本隐私政策十一、如何联系我们中提供的方式联系我们,以便我们采取相应措施。

六、您享有的权利

您在使用本系统期间,可以通过以下方式访问并管理您的信息:

1.个人信息的访问、更正

您在网站登录后,可通过点击右上角个人信息,进入北京网络安全大会账号“个人中心-账号管理”,在这里您可以对账户名、真实姓名、邮箱、单位、职务、行业、省份、城市信息进行更正,也可进行账户密码修改。您理解并同意,出于安全性等考虑,您可能无法修改部分初始注册信息。

2.个人信息的删除

以下情况发生时,您有权通过本政策第十一部分的用户热线联系我们,要求我们删除您的个人信息:

(1)处理目的已实现、无法实现或者为实现处理目的不再必要。

(2)我们处理您的个人信息的行为违反了本政策及法律法规规定。

(3)您注销、不再使用本服务,或者撤回同意。

(4)我们停止对您提供服务。

3.账号注销

您可通过本政策第十一部分的用户热线联系人工客服进行北京网络安全大会的账号注销,工作人员在与您核实用户信息,并获得注销确认后进行账号注销。

4.获取您的个人信息副本

如您需要获取您的个人信息副本,可通过本政策第十一部分的用户热线联系人工客服进行申请,我们将以邮件的形式反馈。

5.解决您反馈的问题

若您对我们的隐私政策及个人信息处理有任何疑问、意见、建议或者投诉,可通过本政策第十一部分的联系方式向我们反馈,我们会努力解决您的问题。如果您的请求包含不属于您的个人信息、超出合理限度、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、可能侵害他人合法权益、不切实际,或者我们存在合法、正当的其他理由,我们可能拒绝响应您的请求,并向您说明理由。通常情况下,我们将在15个工作日内对您的要求作出答复;如遇情况复杂、需要延期解决的问题,我们也将在15个工作日内向您说明。

您在反馈意见时所提供的联系方式,仅将用于我们的用户热线与您沟通与反馈。除征得用户明确同意和/或法律明确规定外,我们将不会向任何第三方提供您的上述信息。

七、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。仅在法律法规要求、业务开展必要等情形下,我们才会开展相应的数据跨境传输行为。

我们保证,所有跨境传输您的个人信息的行为,我们都会在充分告知您并征得您的单独同意的基础上进行,并在传输前或者存储时通过加密等技术措施保障数据安全。此外,我们会采取措施确保符合本政策及所在地适用的法律要求,比如必要的数据出境安全评估、数据接收方数据保护能力审核、签订数据保护协议或者数据传输协议等。

八、儿童个人信息保护

本系统主要面向成人。如果没有监护人的同意,儿童(未满14周岁的未成年人)不得创建自己的用户账户。

对于经监护人同意而收集儿童个人信息的情况,我们只会在法律允许、监护人明确同意或者保护儿童所必要的情况下处理儿童个人信息。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童个人信息,会设法尽快删除相关数据。

九、隐私政策的适用范围

本隐私政策仅适用于北京网络安全大会用户中心。对于奇安信集团的其他产品或服务,请您阅读该产品或服务的隐私政策。

特别需要说明的是,本隐私政策不适用于以下由第三方收集、使用个人信息的情形,请您阅读第三方的隐私政策:

  1. 将本系统及相关服务嵌入到第三方产品或服务;
  2. 在本系统及相关服务中接入的第三方产品或服务。

十、隐私政策的变更和修订

本隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。

对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。

本隐私政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等发生变化;
  2. 我们在控制权等方面发生重大变化,如并购、重组等引起的所有者变更;
  3. 个人信息共享、转让或公开披露的主要对象发生变化;
  4. 您参与个人信息处理的权利及其行使方式发生重大变化;
  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
  6. 个人信息安全影响评估报告表明存在高风险。

十一、如何联系我们

如果您对本隐私政策或对您个人信息的处理有任何疑问、意见、建议或投诉,请通过以下方式联系我们:

联系邮箱:kefu@qianxin.com

用户热线:95015