一、紅圈?CRM+

一、紅圈?CRM+

紅圈CRM+隱私保護指引

發布日期：2022年12月30日

生效日期：2022年12月31日

 

導言

歡迎您使用“紅圈CRM+”產品及服務！如果您已滿16周歲未滿18周歲，請在您的父母或者其他監護人陪同下閱讀本協議；如果您未滿16周歲，除非您的父母或者其他監護人明確同意、您所加入的企業組織明確同意以及理由合法有效，否則您將不被允許使用紅圈CRM+產品及服務；如果您未滿14周歲，您將不被允許使用紅圈CRM+產品及服務，如果根據法律規定或紅圈CRM+服務調整后允許的除外。

“紅圈CRM+”移動/PC網頁端應用產品及服務是和創（北京）科技股份有限公司【以下稱"和創科技"】開發、研制的，在PaaS模式下，基于移動終端為載體的以用戶為核心的銷售過程管理、分工協作的產品及云服務【以下稱"產品及服務"】。

為保障您的相關權利，《紅圈CRM+隱私保護指引》（下稱“本隱私指引”）將向您說明紅圈CRM+會如何收集、使用和存儲您的個人信息及您享有何種權利，我們將通過本隱私指引向您闡述相關事宜，請您在使用紅圈CRM+之前，閱讀、了解并同意本隱私指引和相關補充文件。

本隱私指引將幫助您了解以下內容：

1. 我們收集哪些類型的信息

2. 我們如何存儲這些信息

3. 我們如何保護這些信息

4. 我們如何使用這些信息

5. 信息的對外提供、公開和轉移

6. 您如何查閱和管理個人信息

7. 未成年人保護

8. 本隱私指引的變更

9. 其它

10. 聯系我們

相關定義：

1、紅圈CRM+企業組織，是指基于紅圈CRM+軟件的PaaS及SaaS軟件服務特點，認可紅圈CRM+的產品及服務并自愿加入紅圈CRM+產品平臺和服務體系的包括但不限于法人（公司、政府機構、事業單位等）、非法人組織（合伙企業等）、個體工商戶等具有實現和提升自身信息化水平之需求的組織，是紅圈CRM+的客戶。

2、紅圈CRM+企業組織管理員，簡稱“管理員用戶”，是指紅圈CRM+企業組織指定和授權的個人，有權代紅圈CRM+企業組織創建紅圈CRM+企業組織架構，邀請組織成員作為紅圈CRM+企業組織最終用戶、或同意紅圈CRM+企業組織最終用戶邀請的組織成員成為紅圈CRM+企業組織最終用戶下載、注冊紅圈CRM+帳號，或直接為紅圈CRM+組織最終用戶配置專屬賬號；完成紅圈CRM+企業組織創建后，紅圈CRM+企業組織指定和授權的個人，具有紅圈CRM+企業組織管理后臺系統操作權限，有權代紅圈CRM+企業組織配置、開通、管理和使用紅圈CRM+客戶端進行在線移動辦公、溝通與協同等。紅圈CRM+企業組織管理員可以是一人或多人。

3、紅圈CRM+企業組織最終用戶，指受紅圈CRM+企業組織管理員邀請且本人同意、自主申請且經紅圈CRM+企業組織管理員同意、被紅圈CRM+企業組織最終用戶邀請且經紅圈CRM+企業組織管理員及本人同意，加入紅圈CRM+企業組織的紅圈CRM+個人用戶，簡稱“最終用戶”。當邀請您作為最終用戶加入其工作平臺，您會收到邀請并可以選擇是否加入該紅圈CRM+企業組織。 

4、紅圈CRM+，是和創（北京）科技股份有限公司【以下稱"和創科技"】開發、研制的，在PaaS模式下，基于移動終端或者PC網頁端為載體的以用戶為核心的銷售過程管理、分工協作的產品及云服務【以下稱"產品及服務"】。

5、管理員用戶、最終用戶，均簡稱為用戶或紅圈CRM+用戶。

1. 我們收集哪些類型的信息

1.1 為了向您和企業組織提供服務、保障服務的正常運行以及保障您的帳號安全，我們將需要向您索取相關的權限。其中的敏感權限例如攝像頭、麥克風等均不會默認開啟，只有在您明確同意后才會向我們授權。即使獲取了您的授權，我們也不會在場景或功能不需要的情況下收集您的敏感信息，僅在必要時、根據本隱私指引來收集您的相關信息。

1.2 基于PaaS/SaaS服務的特性，紅圈CRM+用戶與紅圈CRM+企業組織建立特定的身份關系，并根據企業組織的指引受領紅圈CRM+的服務。紅圈CRM+尊重并維護用戶在使用紅圈CRM+產品及服務過程中所必然體現的用戶與紅圈CRM+企業組織間已經建立的特定身份關系，紅圈CRM+致力于向企業組織和用戶提供高質量的、體驗優質的服務。為了向您和紅圈CRM+企業組織提供服務、保障服務的正常運行、保障您的帳號安全、以及根據企業組織的委托，我們將獲取您的必要個人信息以及請您明確同意向我們授權獲取的個人信息。

1.3 基于PaaS/SaaS服務的特性，在企業組織對紅圈CRM+功能的需求期待和委托要求下，您有權拒絕提供某項個人信息的同時將不能享受相應功能的服務，同時您所處特定關系的對應企業組織亦當有權知悉您的該種選擇；如果某項功能的喪失被您所在的企業組織認為是必要的，我們將根據PaaS/SaaS服務的特性慣例、企業組織的委托和指令可能使您不能使用紅圈CRM+的全部服務。

1.4 為了向您和企業組織提供服務、保障服務的正常運行、改進和優化我們的服務以及保障帳號安全、為了實現企業組織所期待的功能而完成企業組織的委托，紅圈CRM+會按照如下方式收集您在注冊、使用服務時主動提供、授權提供或因為使用服務而產生的信息：

1.4.1 當用戶代表紅圈CRM+企業組織在紅圈CRM+開戶成為和創科技客戶時，和創科技會要求用戶提供企業資料；對于用戶使用紅圈CRM+服務創建的個人資料，我們接受企業組織的委托收集創建人的個人信息以幫助企業組織實現注冊（包括營業執照、統一社會信用代碼、企業組織名稱、地址、法定代表人身份信息、認證公函的基本信息）。

1.4.2 用戶應當實名：為遵守法律法規的要求，當用戶作為企業組織特定關系下的成員使用紅圈CRM+服務的，和創科技基于與企業組織的合作及委托關系會要求企業組織提供個人用戶的實名信息相關資料（至少包含手機號碼、姓名信息），用戶在登錄和使用紅圈CRM+服務時應當會進行確認。

1.4.3 用戶可自主完善姓名、頭像、昵稱、性別、生日、工作所在地區以及企業郵箱的基本信息，您設置的昵稱和頭像將公開顯示。

1.4.4 在用戶使用紅圈CRM+客戶端服務或訪問紅圈CRM+網頁時，為了保障軟件與服務的安全運營、運營的質量及效率，以及為了保障用戶的賬號安全和系統安全，和創科技將可能會接收并記錄用戶的瀏覽器和計算機上的信息，包括用戶的IP地址、瀏覽器的類型、使用的語言、訪問日期和時間、軟硬件特征信息、用戶需求的網頁記錄及紅圈CRM+服務Cookies信息（Cookie和同類設備信息標識技術是互聯網中普遍使用的技術。當您使用我們的服務時，我們可能會使用相關技術向您的設備發送一個或多個 Cookie 或匿名標識符（以下簡稱“Cookie”），以收集、標識和存儲您訪問、使用本產品時的信息。我們承諾，不會將 Cookie 用于本隱私政策所述目的之外的任何其他用途。我們使用 Cookie 主要為了保障產品與服務的安全、高效運轉，可以使我們確認您賬號的安全狀態，排查崩潰、延遲的相關異常情況，幫助您省去重復您填寫表單、輸入搜索內容的步驟和流程。大多數瀏覽器均為用戶提供了清除瀏覽器緩存數據的功能，您可以進行相應的數據清除操作，或可修改對Cookie的接受程度或拒絕我們的Cookie。您可能因為這些修改，無法使用依賴于Cookie的服務或相應功能）。

1.4.5 為保障用戶正常使用我們的服務，維護SaaS軟件基礎功能的正常運營，根據您的設備終端和網絡狀態優化產品功能，如用戶已安裝紅圈CRM+服務移動用戶端軟件，和創科技可能會讀取用戶的移動設備屬性及其存儲信息，包括用戶使用設備的品牌及型號、設備的識別碼、電信運營商、所在國家或地區。

1.4.6 當用戶在使用紅圈CRM+服務執行某些操作時（例如邀請同事加入日程會議等），為滿足用戶的溝通要求，和創科技可能會向用戶或其他人發送通知。我們為了實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，為了保障用戶正常使用我們的服務，實現SaaS軟件運營的質量與效率，我們的產品會通過Com.hecom.hqpaas可能需要收集您的設備識別符（如IMEI、IMSI、MAC地址、Android ID、硬件序列號）；為識別您的設備ID并預防惡意程序及反作弊、提高服務安全性、保障運營質量及效率，我們會收集您的設備信息（包括IMEI、MEID、Android ID、IMSI、GUID、MAC地址）、您安裝的應用信息或運行中的進程信息；以上均能更好地預防釣魚網站、欺詐、網絡漏洞、計算機病毒、網絡攻擊、網絡侵入風險。您在使用我們的服務時，若您想分享您喜歡的內容至第三方App，我們需要判斷是否安裝了第三方App，以便為您提供正確的分享功能；我們采用合并鏈路技術進行技術推送，在啟動App初始化后，我們會讀取已安裝應用列表、通訊錄和工作相關的圖片及短信息，當一個設備有多個APP的推送鏈路同時活躍時，我們會隨機合并成一條鏈路，以達到為您省電省流量的目的，因此需獲得應用列表信息。您的企業組織可以使用紅圈CRM+進行打卡考勤簽到，紅圈CRM+可能提供的方式包括人臉、地理位置、藍牙打卡方式。如果您的企業組織選擇人臉打卡功能，需要您的人臉照片作為人臉特征值的對比，您的人臉照片信息由您企業組織處理；如果您的企業組織選擇地理位置打卡，紅圈CRM+將會收集您的GPS位置信息或WiFi接入點進行記錄；如果您的企業組織選擇藍牙打卡，紅圈CRM+將會收集你設備的藍牙信息；為防止打卡簽到考勤作弊，紅圈CRM+將會在您設備端獲取您的軟件安裝列表信息，并在設備端比對確認是否存在作弊軟件

1.4.7 傳感器信息（如設備傳感器、監聽傳感器信息）。請注意，單獨的傳感器信息不屬于個人信息，我們也不會將傳感器信息用于其他用途。傳感器應用場景說明：

應用場景	傳感器名稱	使用目的
使用打卡功能以及在會話中發送位置	加速度傳感器、陀螺儀傳感器、旋轉矢量傳感器	通過傳感器判斷設備狀態，輔助獲取設備位置信息

1.4.8 在用戶使用紅圈CRM+客戶端服務或訪問紅圈CRM+網頁時，為了保障軟件與服務的安全運營、運營的質量及效率，以及為了記錄程序執行日志（用于錯誤分析），和創科技將可能會嘗試寫入SDCard數據（創建）。

1.4.9 對于用戶在紅圈CRM+服務平臺使用第三方應用服務的，和創科技將可能會在用戶啟動該應用時收集相關信息，并按照本協議進行處理；同時，第三方應用服務提供者可能會獲取用戶基于用戶同意后提供的個人信息。

1.4.10 對于紅圈CRM+企業組織的管理需求或者其委托要求，為避免和排除用戶手機中存在作弊軟件進行虛擬定位等，和創科技可能會通過第三方SDK收集用戶的軟件安裝列表。

1.5 您理解并同意，如您作為企業組織管理員選擇開通、管理紅圈CRM+產品的，您所在企業組織的個人最終用戶使用紅圈CRM+服務相關功能/應用過程中可能會提交或產生相應的信息和數據（下稱“企業控制數據”）。

1.5.1 您確認并知曉，企業組織為上述企業控制數據的控制者，紅圈CRM+僅根據企業組織管理員選擇開通、管理和使用上述應用服務處理您的個人信息/數據。企業組織應確保已經事先獲得上述個人最終用戶的明確同意，并僅限收集實現企業運營及管理目的所必需的個人用戶的個人信息，并已充分告知上述個人用戶有關相關數據收集的目的、范圍及使用方式等。

1.5.2 您有權了解和決定為本企業組織開通和取消具體紅圈CRM+產品功能；和創科技根據企業組織的委托，為了提供和完善企業組織所需要的合法、正當、必要的服務，收集和取消收集對應產品功能的個人信息。

1.5.3 如您所提出的產品功能和服務需求，屬于違反國家法律、法規等相關規定的、或者超出當前科學技術水平的、或者超出企業組織與和創科技合作范疇而又未能與和創科技協商一致后共同認可的，和創科技將無法匹配和實現相應的功能、無法收集對應的任何信息和數據。

2. 我們如何存儲這些信息

2.1 信息存儲的地點

我們會按照法律法規規定，將在中國境內收集和產生的個人信息存儲于中國境內。如果您的個人信息存儲地點從中國境內轉移到境外的，我們將嚴格依照法律法規的規定執行。

2.2 信息存儲的期限

2.2.1 一般而言，我們僅為實現目的所必需的時間保留您的個人信息。

2.2.2 紅圈CRM+可以對于企業組織用戶可自主設定留存期限的受托處理的個人信息（如紅圈CRM+的聊天記錄、文件圖片等），我們可以根據企業組織用戶的設置留存相關信息。

2.2.3 當我們的產品或服務發生停止運營的情形時，我們將以推送通知、公告等形式通知您，在合理的期限內刪除您的個人信息或進行匿名化處理，并立即停止收集個人信息的活動，以及關閉第三方應用服務接口，避免第三方服務收集及繼續使用個人信息。

3. 我們如何保護這些信息

3.1 我們努力為用戶的信息安全提供保障，以防止信息的丟失、不當使用、未經授權訪問或披露。

3.2 我們將在合理的安全水平內使用各種安全保護措施以保障信息的安全。例如，我們可以使用加密技術（例如，SSL /TLS）、去標識化或匿名化處理等手段來保護您的個人信息。

3.3 我們建立專門的管理制度、流程和組織以保障信息的安全。例如，我們嚴格限制訪問信息的人員范圍，要求他們遵守保密義務。我們通過不斷提升的技術手段加強安裝在您設備端的軟件的安全能力，以防止您的個人信息泄露。例如，我們為了安全傳輸會在您設備本地完成部分信息加密的工作；為了預防病毒、木馬程序或其他惡意程序、網站，我們可能會檢測您設備安裝的應用、正在運行的進程或設備內存中寄存的信息是否存在安全隱患；為了預防詐騙、盜號、仿冒他人等不法行為和進行安全檢查我們可能會分析利用唯一設備標識符、登陸IP地址、操作日志、地理位置信息等數據，以便于采取安全措施或對用戶進行安全提醒等。

3.4 若發生個人信息泄露等安全事件，我們會依法啟動應急預案，阻止安全事件擴大，并依法履行相應的報告及通知義務。

3.5 目前，紅圈CRM+在信息安全與網絡安全方面已達到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、網絡安全等級保護（三級）系等國際及國內權威認證標準的要求，并已獲得了相應的認證。

我們會盡力保護您的個人信息。我們也請您理解，任何安全措施都無法做到無懈可擊。

4. 我們如何使用這些信息

4.1 我們嚴格遵守法律法規的規定及與用戶的約定，將收集的信息按照本隱私指引的規定用于以下合理、必要、正當的情形：

? 基于SaaS產品服務的特性，滿足和響應企業組織的合法、正當、合理的需求，實現其為實現所委托的功能而進行必要的信息收集和使用；

? 我們在用戶使用紅圈CRM+產品服務過程中收集的個人信息或受企業用戶委托收集的個人信息是為了向用戶（包括企業用戶和最終用戶）打造和提供更好的服務；

? 保障企業組織用戶以及所有用戶的安全，我們會利用相關信息協助提升紅圈CRM+產品服務的安全性和可靠性，包括檢測、防范和應對可能危害紅圈CRM+產品、我們的用戶或公眾的欺詐行為、濫用行為、非法行為、安全風險和技術問題等。

4.2 關于用戶信息的收集和使用，涉及第三方軟件服務的

? 小米推送SDK

 我們為了優化小米品牌旗下手機功能、實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，使其實現離線消息的推送，我們集成了小米推送SDK，當使用此離線消息推送的功能時，根據小米推送SDK的要求并以其最終獲取的信息為準，需要收集使用您的IMEI/OAID（適用于Android Q以上系統）、IMEI MD5/MEIDMD5、Android ID、VAID、AAID，以及您的MID（適用于MIUI系統）、設備型號的信息。為便于您更好地理解小米消息推送SDK個人信息收集使用規則，您可以登錄或訪問小米開放平臺了解其《隱私政策》。 https://dev.mi.com/console/doc/detail

 

? 高德地圖SDK

 

我們為了實現高德地圖的定位、地圖展示、POI搜索的功能、實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，我們集成了高德開放平臺定位SDK，根據高德地圖SDK的要求并以其最終獲取的信息為準，需要收集使用您的WLAN狀態信息、定位信息、終端設備唯一標識符的信息。為便于您更好地理解高德開放平臺定位SDK個人信息收集使用規則，您可以登錄或訪問高德開放平臺了解其《隱私政策》。 https://lbs.amap.com/pages/privacy/

 

? 百度地圖SDK

 

我們為了實現百度地圖的定位、地圖展示、POI搜索的功能、記錄程序執行日志（用于錯誤分析）、實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，我們集成了百度地圖定位SDK，根據百度地圖SDK的要求并以其最終獲取的信息為準，需要收集使用您的WLAN狀態信息、定位信息；以及為了向拓展卡寫入和讀取緩存信息，用于向您提供問題追蹤、排查、診斷服務并進行數據統計，以保障產品和服務安全正常運行，可能會嘗試寫入SDCard數據（創建）。為便于您更好地理解百度地圖定位SDK個人信息收集使用規則，您可以登錄或訪問百度地圖定位了解其《隱私政策》。 https://lbs.baidu.com/index.php

? 華為推送SDK

我們為了優化華為品牌旗下手機功能、實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，使其實現離線消息的推送服務，或者我們為了服務紅圈CRM+企業組織的管理需求，為排除和避免用戶手機中存在作弊軟件，我們集成了華為推送SDK，根據華為推送SDK的要求并以其最終獲取的信息為準，當使用此離線消息推送的功能時，需要收集使用您的AAID（應用匿名標識）、應用Token、Topic訂閱關系、消息下發記錄、Token申請記錄、顯示/點擊/關閉打點上報記錄、緩存消息內容。華為推送服務會收集您的以下信息：

您的ID、應用ID、應用包名、服務器公網IP地址。另外，如果您開通了回執權益，那么回執證書和回執地址URL信息將被華為收集；如果您開通了iOS權益，那么iOS證書信息將被華為收集；如果您開通了WebPush權益，那么WebPush對應的密鑰對信息將被收集；以上這些信息將同時保存在德國、新加坡、俄羅斯、中國的服務器。

如果您在AppGallery Connect網站上創建消息推送任務，那么華為推送各功能的使用頻次、任務名稱、消息內容和推送范圍（應用Token、或者主題名稱、或者受眾群組名稱）信息將被華為收集，并按照您選擇的數據處理位置進行數據處理；但如果您未選擇數據處理位置，那么您將不能在AppGallery Connect網站上創建消息推送任務。另外，華為Push會收集您的終端用戶的以下信息：

AAID（應用匿名標識）、應用Token、Topic訂閱關系，如果您選擇了數據處理位置，則按照您選擇的數據處理位置進行數據處理；否則以上信息將不被進行處理。

消息下發記錄、Token申請記錄、顯示/點擊/關閉打點上報記錄，需要您開啟華為分析能力并且選擇數據處理位置，才會進行數據處理，否則不進行數據處理。

緩存消息內容，根據客戶端所在的大區（詳情請參見數據處理位置的分布）進行數據處理。

如果您的應用推送消息時，啟用了基于華為帳號的消息校驗功能，我們將在該場景下收集手機用戶的標識符HMS Core openId，HMS Core openId將進行不可逆加密僅保存在設備端側。

您發送的消息內容將被保存到最終用戶設備端側。

為便于您更好地理解華為推送SDK個人信息收集使用規則，您可以登錄或訪問華為推送了解其《隱私政策》。 https://developer.huawei.com/consumer/

? 環信即時通訊云SDK

我們為了即時通訊、消息推送的功能、實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，我們集成了環信即時通訊云SDK，根據環信即時通訊云SDK的要求并以其最終獲取的信息為準，需要收集使用您的設備類型、設備型號、操作系統信息、IP地址、信號強度信息、網絡類型、收發端用戶ID、頻道信息、使用時長、頻道內設置姓名、日志、您或者/及與您進行互動的個人向我們提供的您的個人信息（包括您發送的文字、圖片、音頻、視頻、您的圖像、聲音、肖像以及您交流的內容）。為便于您更好地理解環信即時通訊云SDK個人信息收集使用規則，您可以登錄或訪問環信云了解其《隱私政策》。 https://www.easemob.com/protocol

? 友盟+ SDK服務（com.umeng）

我們為了實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求，我們的產品集成友盟+SDK，根據友盟+ SDK服務的要求并以其最終獲取的信息為準，友盟+SDK需要收集您的設備Mac地址、唯一設備識別碼（IMEI/android ID/IDFA/OPENUDID/IP地址/GUID、SIM 卡 IMSI 信息）以提供統計分析服務，并通過地理位置校準報表數據準確性，提供基礎反作弊能力。 為便于您更好地理解友盟+ SDK個人信息收集使用規則，您可以登錄或訪問友盟+了解其《隱私政策》。 https://www.umeng.com/page/policy

? 其他SDK及第三方服務

服務類型	主體名稱	獲取個人信息的目的/方式/范圍	您可登錄或訪問的地址（了解其《隱私政策》）
SDK	React Native	我們為了實現企業組織對于紅圈CRM+功能的委托、同時滿足用戶自愿高效的響應企業組織的需求、以及記錄程序執行日志（用于錯誤分析），我們的產品集成React Native SDK，根據React Native SDK服務的要求并以其最終獲取的信息為準，React Native SDK需要收集您的MAC地址、軟件安裝列表、通訊錄和工作相關的短信息、位置信息、IMEI、圖片、SDCard數據等信息	https://reactnative.dev/
SDK	ViVo SDK	1）為將應用開發者提供的相關信息推送到您的設備終端，我們會收集您的設備標識信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服務的應用軟件信息（如應用包名、版本號、APPID、安裝、卸載、恢復出廠設置、運行狀態）、設備制造商、網絡類型、國家碼、設備類型； （2）為向您提供推送服務，我們將收集消息創建、送達和點擊的時間戳，并暫存從第三方應用處獲得并推送給您的消息內容； （3）為針對您的設備和系統等向您推送和展示消息，我們會收集您的推送SDK版本號、設備型號、操作系統版本、當前網絡類型、消息發送結果、通知欄狀態（如通知欄權限、用戶點擊行為）、鎖屏狀態（如是否鎖屏，是否允許鎖屏通知）； （4）對于從您的各種設備上收集到的信息，我們可能會將它們進行關聯，以便我們能在這些設備上為您提供一致的服務。我們會將此部分信息用于分析和開發與我們產品或服務的使用相關的統計信息，以更好地改進我們的產品或服務，如折疊消息算法的優化等。	https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
SDK	OPPO SDK	為向您提供推送服務，發送關于軟件更新或新品發布等通知（包括但不限于我們及相關第三方產品或服務的營銷信息），您同意我們暫存從開發者處獲取的消息內容，并收集您的設備相關信息（如IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手機Region設置，設備型號，手機電量，手機操作系統版本及語言）、使用推送服務的應用信息（如APP包名及版本號，運行狀態）、推送SDK版本號、網絡相關信息（如IP或域名連接結果，當前網絡類型）、消息發送結果、通知欄狀態（如通知欄權限、用戶點擊行為），鎖屏狀態（如是否鎖屏，是否允許鎖屏通知）。	https://open.oppomobile.com/new/developmentDoc/info?id=10288

4.3 根據相關法律法規，在以下情況下我們可能會收集、使用你的個人信息而無需征求您的授權同意：

4.3.1為訂立、履行您個人作為一方當事人的合同所必需；

4.3.2為履行法定職責或者法定義務所必需；

4.3.3為應對突發公共衛生事件，或者緊急情況下為保護您的生命健康或財產安全所必需；

4.3.4為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理您的個人信息；

4.3.5在合法合理的范圍內處理您自行公開或者其他已經合法公開的個人信息；

4.3.6法律、行政法規規定的其他情形。

5. 信息的對外提供、公開和轉移

我們不會將您的個人信息提供給第三方，但以下情況除外：

5.1 獲取您的明確同意：經您事先單獨同意，我們可能向第三方提供您的個人信息。

5.2 為實現外部處理的目的，我們可能會向關聯公司或其他第三方合作伙伴提供您的個人信息，讓他們按照我們的說明、隱私政策以及其他相關的保密和安全措施來為我們處理上述信息，并用于向您提供我們的服務，實現“我們如何使用信息”部分所述目的。我們會采取嚴格的技術手段保障您的信息安全。

5.3 開通使用第三方應用。紅圈CRM+企業組織管理員可通過紅圈CRM+“工作臺”自主選擇開通、管理并使用第三方服務，我們接受紅圈CRM+企業組織的委托向該第三方服務提供商提供受托處理的個人信息，如您的基礎信息（UserID、頭像等信息）及基礎權限（如企業客戶權限信息、審批接口權限信息等）。紅圈CRM+企業組織管理員可在“工作臺”的應用管理中選擇刪除該第三方應用。若您通過紅圈CRM+“工作臺”自主選擇開通第三方服務（如小程序等），我們將在取得您的同意后向該服務提供方提供您的基礎信息（UserID、頭像等信息）及基礎權限（如企業客戶權限信息、審批接口權限信息等）。若您不同意提供，您將無法使用該第三方服務，但不會影響您使用紅圈CRM+的其他功能。您開通使用第三方服務時，需閱讀并充分了解并遵守第三方服務的產品功能、聲明及相應的協議。

5.4 我們可能委托授權合作伙伴處理您的個人信息，以便授權合作伙伴代表我們為您提供某些服務或履行職能。我們僅會出于本政策聲明的合法、正當、必要、特定、明確的目的委托其處理您的信息，授權合作伙伴只能接觸到其履行職責所需信息，且我們會要求其不得將此信息用于其他任何超出委托范圍的目的。如果授權合作伙伴將您的信息用于我們未委托的用途，其將單獨征得您的同意。目前，我們委托的授權合作伙伴包括以下類型：

(1) 供應商、服務提供商和其他合作伙伴。我們將信息委托給支持我們業務的供應商、服務提供商和其他合作伙伴處理，這些支持包括受我們委托提供的技術基礎設施服務、分析我們服務的使用方式、提供客戶服務。

(2) 為保障我們客戶端的穩定運行、功能實現，使您能夠使用和享受更多的服務及功能，我們會根據服務需要或根據紅圈CRM+企業組織的委托在應用中會嵌入授權合作伙伴的SDK或其他類似的應用程序。我們會對授權合作伙伴獲取有關信息的應用程序接口（API）、軟件工具開發包（SDK）進行嚴格的安全檢測，并與授權合作伙伴約定嚴格的數據保護措施，令其按照本政策以及其他任何相關的保密和安全措施來處理個人信息。

(3) 我們只會共享必要的個人信息，且受本政策中所聲明目的的約束，如果我們共享您的敏感個人信息或關聯公司改變個人信息的使用及處理目的，將再次征求您的授權同意。

5.5 我們不會對外公開披露所收集的個人信息。如必須公開披露時，我們會向您告知此次公開披露的目的、披露信息的類型及可能涉及的敏感個人信息，并遵從相關法律法規的要求進行披露。需要特別說明的是，關于最終用戶相關信息如何在其加入的紅圈CRM+企業組織工作平臺中對外披露或共享，由紅圈CRM+企業組織決定并管理，如果您對此有任何疑問或意見，您理解并同意聯系您所在紅圈CRM+企業組織或紅圈CRM+企業組織管理員處理。

5.6 隨著我們業務的持續發展，我們有可能因合并、收購、資產轉讓等需要轉移個人信息的，我們將告知您相關情形（包括接收方的名稱或者姓名和聯系方式），按照法律法規及不低于本隱私指引所要求的標準繼續保護或要求新的個人信息接收方繼續保護您的個人信息。

5.7 侵權投訴處置：在您被他人投訴存在侵犯知識產權或其他合法權利的行為時，我們需要向投訴人披露您的必要資料，以便進行投訴處理。

5.8 我們可能基于法律要求或相關部門的執法要求披露您的個人信息。

5.9 根據相關法律法規及國家標準，以下情形中，我們對外提供、公開披露用戶的個人信息無需事先征得您的授權同意：

5.9.1 與我們履行法律法規規定的義務相關的；

5.9.2 與國家安全、國防安全直接相關的；

5.9.3 與公共安全、公共衛生、重大公共利益直接相關的；

5.9.4 與刑事偵查、起訴、審判和判決執行等直接相關的；

5.9.5 出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的；

5.9.6 個人信息主體自行向社會公眾公開的個人信息；

5.9.7 從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道。

6. 您如何查閱及管理個人信息

6.1 在您使用紅圈CRM+期間，為了您可以更加便捷地查閱、復制、更正、補充、刪除您的個人信息及要求我們解釋個人信息處理規則，同時保障您撤回同意、退出企業（注銷帳號）的權利，您可以通過本隱私指引第10條披露的方式與我們聯系。用戶有權自主決定使用紅圈CRM+產品及服務、賬號注銷：

6.1.1 企業組織管理員用戶、企業組織最終用戶均有權決定是否登錄及使用紅圈CRM+，以及何時登錄及使用；

6.1.2 企業組織與和創科技就紅圈CRM+產品的合作終止的，企業組織管理員用戶有權向和創科技提出注銷賬號的申請；

(1) 企業組織與和創科技合作終止的，該企業賬號應當停用以及注銷。

(2) 企業組織與和創科技合作終止的，該企業組織范圍內的管理員用戶賬號、最終用戶賬號應當停用以及注銷。

6.1.3 企業組織與和創科技就紅圈CRM+產品的合作存續期間，紅圈CRM+企業組織最終用戶可以通過以下方式注銷本人賬號：

(1) 用戶通過其所在企業組織的管理員用戶申請，由管理員用戶決定對企業組織內任一最終用戶進行除名操作，最終用戶脫離企業組織在紅圈CRM+創建的組織后，最終用戶將不能以獨立個體身份使用紅圈CRM+產品及服務，最終用戶賬號應當停用以及注銷。

(2) 用戶直接向和創科技申請注銷本人賬號，和創科技基于與其所在企業組織的委托關系，將用戶的申請通知其所在企業組織，由其所在企業組織管理員用戶決定對企業組織內任一最終用戶進行除名操作，最終用戶脫離企業組織在紅圈CRM+創建的組織后，最終用戶將不能以獨立個體身份使用紅圈CRM+產品及服務，最終用戶賬號應當停用以及注銷。

6.2 請注意，不同操作系統、紅圈CRM+軟件的不同版本之間，操作設置可能存在差異；此外，為了優化您的使用體驗，我們也可能對操作設置進行調整。若您對行使相關權利的方式及途徑仍有任何疑問的，您可以通過本隱私指引第10條披露的方式與我們聯系。

6.3 當您退出所在企業，我們將在合理期間內刪除或匿名化處理您在該企業的相關個人信息。

6.4 您的近親屬的查詢、復制、更正、刪除權利

6.4.1 根據《個人信息保護法》的規定，若自然人死亡的，其近親屬為了自身合法、正當利益可以對死者的相關個人信息行使查詢、復制、更正、刪除權利。若您的近親屬希望查詢、復制、更正、刪除您的個人信息，包括頭像，姓名，實名，性別，所屬企業，微信，手機號，登錄記錄，您的近親屬可以通過第10節中的聯系方式與我們聯系，在核實您的身份后，為進一步需要核實的事實及情形的需要，我們有權要求您的近親屬進一步提供證明或說明材料，我們會在核實后向您的近親屬提供相應服務。但法律法規及本隱私指引另有約定的除外。

6.4.2 若您的近親屬希望查詢、復制、更正、刪除您所加入的紅圈CRM+企業組織作為數據處理者收集的信息，請聯系您的企業和您的企業管理員。上述信息包括且并不限于，發票抬頭、工作簽名、座機號碼、電子郵箱地址、職位、職級、職務、隸屬部門、傳真號碼、辦公座位，審批記錄、文件盤、文檔信息、公費電話使用情況、企業郵箱帳號、組織架構、審批流程與紅圈CRM+企業組織相關或紅圈CRM+企業組織分配給您的信息，您在使用打卡功能時的地理位置信息及打卡記錄等。因為此類信息由您的企業所處理，您的企業和您的企業管理員對是否向您的近親屬提供查詢、復制、更正、刪除此類信息具有決定權。

 7. 未成年人保護

我們非常重視對未成年人個人信息的保護，根據相關法律法規的規定，若您是18周歲以下的未成年人，在您使用紅圈CRM+的產品/服務前，除仔細閱讀并了解本隱私指引外，您還應取得您的家長或法定監護人對本隱私指引的書面同意。若您是未成年人的監護人，當您對您所監護的未成年人的個人信息有相關疑問時，請通過第10節中的聯系方式與我們聯系。

8. 本隱私指引的變更

我們可能會適時對本隱私指引進行修訂。當指引的條款發生變更時，我們會通過官網公告、推送通知形式向您展示變更后的指引。

9. 其他

《紅圈CRM+隱私保護指引》是我們統一適用的一般性隱私條款，其中所規定的用戶權利及信息安全保障措施，均適用于紅圈CRM+用戶。如其他隱私政策與本隱私指引存在不一致或矛盾之處，請以本隱私指引為準。

 10. 聯系我們

我們設立了專門的個人信息保護團隊和個人信息保護負責人，如果您對本隱私指引或個人信息保護相關事宜有任何疑問或投訴、建議時，您可以通過以下任一方式與我們聯系：

 1） 將您的問題發送至 zixun@hecom.cn；

2）寄到如下地址： 北京市海淀區馬甸東路17號8層918

紅圈CRM+公司 數據及隱私保護中心（收），郵編： 100088 。

我們將盡快審核所涉問題，并在接到投訴之日起十五日內予以回復。

 

和創（北京）科技股份有限公司