HR-X个人信息保护政策

《HR-X个人信息保护政策》(以下简称“本政策”)仅适用于平安科技(深圳)有限公司及其关联公司(以下简称“我公司”、“我们”)使用HR-X平台(包括HR-X网站、客户端等在内的各种服务形态,也包括未来技术发展出现的其他新服务形态),用于对于候选人的选聘用途等与之相关的系列管理活动。
最近更新日期:2021年10月30日
本政策生效日期:2021年10月30日
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电话:4001635888
电子邮件:PUB_PAHRXFW@pingan.com.cn
本政策将帮助您了解以下内容:
一、声明和承诺
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在使用HR-X产品和服务前,请您仔细阅读并充分理解本政策,作出您适当的选择。在本政策中与您的权益存在重大关系的条款或者个人信息,我们特别采用粗体字进行标注以提示您注意,您应重点阅读、理解。
(一)您确认,一旦您主动勾选“同意《HR-X个人信息保护政策》”、注册/登录HR-X平台、使用HR-X产品和服务,即表示您已仔细阅读、充分理解并完全接受本政策的全部内容,您与我们已达成具有法律效力的协议并同意接受本政策的约束。如果您不同意接受本政策的任何内容,请不要进行任何后续操作。
(二)您确认,在您同意接受本政策并注册/登录HR-X平台、使用HR-X产品和服务时,我们有理由相信您是具有完全民事权利能力和完全民事行为能力、能够独立承担民事责任的自然人。如您不具备前述条件,您应该立即停止注册/登录HR-X平台以及使用HR-X产品和服务。
二、我们如何收集和使用您的个人信息
1. 依据法律法规及公司服务监管规定进行实名制管理
2. 身份验证
1) 登录验证
为了让您更安全、便捷地登录及注册HR-X,您需要选择密码登录或短信验证码登录方式。此外,您在参加招聘AI面试、移动面试时,我们需要加强对您的身份的真实性、有效性的验证,为此您可能需开启您的设备的摄像头权限,向我们提供脸部图像或视频,前述信息包含您的个人敏感信息,如您不提供,可能无法使用前述与AI面试、移动面试相关服务,但不影响您使用我们提供的其他服务;
2) 重要操作行为验证
为了保障您的账户和个人信息安全,在您进行注册账号、找回密码、简历投递功能重要操作时,我们需要加强对您的身份的真实性、有效性的验证,为此您可能需向我们提供指纹、面容ID、手势密码进行身份认证。请注意,您的指纹、面容ID属于您的个人敏感信息。但我们仅接收验证结果,并不收集您的指纹信息或面容ID信息;如您不同意提供前述信息,您将无法完成特定操作、使用相应的服务功能,但不影响您使用我们提供的其他服务;
3. 用户意见管理
为了保障用户的意见反馈获得更有效处理和解决,以及预防其他风险,我们需要记录您使用的设备型号、设备软件版本信息、移动电话、固定电话、岗位信息、公司邮箱地址、姓名。如您不同意我们记录前述信息,可能无法更高效处理您的意见反馈。
4. 为保障系统安全所必须的功能。
为提高您使用HR-X产品和服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们需要通过了解您的设备信息、日志信息来判断您的帐号风险
1) 设备信息
我们会根据您在软件安装及使用中授予的具体权限,自动接收并记录您所使用的设备相关信息(设备型号、终端制造厂商、操作系统版本、设备设置、IMEI、IMSI、android_id、Mac地址、SIM卡运营商、SIM卡序列号、时区和软硬件特征信息、WiFi状态、SSID、BSSID,涉及SDK的设备信息具体类型详见本政策第四点(一)第三方SDK目录指引的相应隐私政策)、剪贴板、软件安装列表、设备所在位置相关信息(IP地址、GPS/北斗位置信息以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站传感器信息),以便于您使用移动打卡、消息推送功能及APP进行安全风控,如您不提供前述信息,我们将无法为您提供前述服务,但不影响您使用我们提供的其他服务
在您同意本政策后,我们基于正常数据统计、安全风控、保障软件服务及您的账号安全的目的,通过集成的SDK收集您的MAC地址、IMEI、Android ID、IMSI和应用安装列表。
2) 日志信息
当您使用HR-X产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。您的搜索查询记录、浏览记录、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录。
请注意,单独的设备信息、日志信息是无法识别到特定自然人的身份的,因此不属于您的个人信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,此时,我们将按本政策及相关法律法规规定予以保护。
3) 存储空间
您可以开启手机的存储空间权限,用于APP运行过程中日志信息、应用缓存的读写,以便您在使用“上传简历照片”功能时从相册中获取图片,如您不提供前述权限,您将无法使用与此权限相关的特定功能,但不影响您使用我们提供的其他服务。
5. 基于摄像头(相机)和/或相册的服务
您可以选择开启手机的相册权限,用于读取您的相册信息,以便于您在使用“上传简历照片、更换照片、OCR识别”功能从相册中上传图片;如您不提供前述权限,我们将无法为您提供前述服务,但不影响您使用我们提供的其他服务。
6. 基于人脸识别的服务
为了保障您的账户和个人信息安全,在您进行招聘AI面试、移动视频面试重要操作时,我们需要加强对您的身份的真实性、有效性的验证,为此您可能需向我们提供脸部图像、视频进行身份认证;前述信息包含您的个人敏感信息,如您不同意提供前述信息,您将无法完成特定操作、使用相应的服务功能,但不影响您使用我们提供的其他服务。
7. 基于候选人的服务
如您以求职用户身份注册、使用HRX服务时,创建您的简历信息,可能需要提供“个人基本资料、个人身份信息、个人教育工作经历、培训经历、专业技能”,如您不提供前述信息,将无法使用简历投递服务,及后续求职流程。
8. 根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
9. 其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程的方式另行向您说明信息收集的范围,并征得您的同意;且仅在您使用该功能时收集您的个人信息,收集频率不会超出具体业务功能需要范围。
如我们停止运营HR-X产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以提前30天以公告的形式通知您,并依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
三、 我们如何使用Cookie等同类技术及Proxy技术
为使您获得更轻松的访问体验,您访问HR-X网站或使用HR-X产品和服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。
如您通过我们的APP,使用了由第三方而非HR-X提供的服务时,为尽力确保您的帐号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、帐号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
四、 我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与我公司以外的任何自然人、法人和其他组织共享您的个人信息,但以下情况除外:
1、获得您明确同意或授权的共享。
2、基于法定情形的共享:根据法律法规的规定、诉讼争议解决需要,或行政、司法等有权机关依法提出的要求。
3、基于协议约定:依据您与我们签署的相关协议(包括在线签署的电子协议及平台规则)或法律文件,有必要向第三方共享时。
4、基于合理商业习惯或基于学术研究等必要用途。
5、基于符合法律法规的社会公共利益等。
HR-X的部分服务由第三方服务提供商提供,为此我们需要通过应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的数据共享。
HR-X接入第三方SDK目录
功能类型 使用目的 SDK名称 第三方名称 涉及个人信息(设备信息具体类型详见具体SDK的隐私政策) 第三方官网链接
消息推送 用于推送桌面消息 PAPush 平安科技 设备信息 https://tech.pingan.com
小米推送 小米 设备信息 https://dev.mi.com
Vivo推送 Vivo 设备信息 https://push.vivo.com.cn
魔推推送 移石创想(北京)科技有限公司 设备信息 www.tsingyuan.cn
OPPO推送 OPPO 设备信息 https://open.oppomobile.com
内容分享 根据用户选择,分享内容到第三方平台 QQshareSDK 腾讯 设备信息 https://www.tencent.com
WechatOpenSDK 腾讯 设备信息 https://www.tencent.com
Weibo_SDK 新浪 设备信息 www.sina.com.cn
智能客服 用于小安智能机器人服务 AASDK 金融壹账通加马平台业务中心 员工编号 https://www.ocft.com
crmsdkmodule1118 金融壹账通加马平台业务中心 员工编号 https://www.ocft.com
ucmcore1118 金融壹账通加马平台业务中心 员工编号 https://www.ocft.com
人脸识别 用于“招聘AI面试”的个人信息验证 PAFaceSDK 平安科技 人脸信息 https://tech.pingan.com
bugly 监测App异常卡顿闪退信息 bugly 腾讯 设备信息 https://bugly.qq.com/v2
bornee 监控app性能,网络请求 bornee 平安科技 设备信息 https://tech.pingan.com
天眼 用于收集APP内埋点数据 skyeye_1_4_2 平安科技 用户行为数据 https://tech.pingan.com
七牛 日志文件保存 qiniu 上海七牛信息技术有限公司 设备信息 www.qnydns.com
直播 用于直播面试 PALive 平安科技 设备信息 https://tech.pingan.com
HappyDNS 平安科技 不涉及 https://tech.pingan.com
Zego(即构) 即构科技 设备信息 https://www.zego.im
TencentLiteAV 腾讯 设备信息 https://cloud.tencent.com
腾讯视频通信功能 腾讯 设备信息 https://cloud.tencent.com
腾讯云通信IM 腾讯 设备信息 https://cloud.tencent.com
语音识别 用于“面试、小安智能助理 ”语音输入 PASpeechSDK 平安科技 语音识别 https://tech.pingan.com
科大讯飞移动语音终端 科大讯飞 语音识别 https://www.iflytek.com
H5浏览 webview内核 腾讯浏览服务 腾讯 设备信息 https://x5.tencent.com/
安全 用于识别移动端恶意行为 腾讯灯塔 腾讯 设备信息 https://beacom.qq.com
sparta 平安科技 设备信息、位置信息 https://tech.pingan.com
请您知悉,我们仅会出于合法、正当、必要的目的共享您的个人信息。如我们与第三方分享您的个人信息,我们将采取加密等手段保障您的信息安全。对我们仅为实现本政策中声明的目的与之共享个人信息的公司、组织和个人,我们会进行严格的安全监测并与其签署严格的信息保护和保密协定,要求他们相关的安全措施来保护您的个人信息,严格遵守相关法律法规及监管要求。
(二)转让
我们不会将您的个人信息转让给任何自然人、法人和其他组织,但以下情形除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在公司涉及合并、收购或破产清算时,如涉及到您个人信息的转让,我们会告知您有关情况,并要求新的持有您个人信息的自然人、法人和其他组织继续受本政策的约束,否则我们将要求该自然人、法人和其他组织重新向您征求授权同意。如破产清算且无承接方时,我们会对您的个人信息进行删除处理。
(三)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1、基于您的主动选择或获得您明确同意后,我们可能会公开您的个人信息;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
3、公司为了维护自己合法权益而向用户提起诉讼或者仲裁时。
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全有关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请您注意,根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五、 我们如何存储和保护您的个人信息
1、我们通过HR-X收集和产生的个人信息将存储在中华人民共和国境内。我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的应用与“服务”之间交换数据时受SSL 加密保护;我们同时对APP提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、我们建立了个人信息安全保护的相关管理制度、管理机构、管理人员,并采取了有效的技术措施,具备良好的数据安全能力。目前,我们在信息安全方面已经达到了ISO27001国际信息安全管理体系标准,以及信息安全等级保护三级标准,并已获得前述相应认证。另外基于信息安全和与其相关的质量、运维、开发等管理工作制度化、体系化,完善了内部管理,有效及高效地整合和利用各类资源,为个人信息安全提供进一步保障。目前,我们获取了ISO 9000质量管理体系认证,ISO 20000运维服务管理体系认证以及CMMI能力成熟度模型三级认证。
3、我们会采取一切合理可行的措施,确保未收集无关的个人信息。除法律法规另有规定或执法机关有特殊要求,我们会在法律规定范围内的最短期限及达成本隐私政策所述目的所需的期限内保留您的个人信息,超出上述期限后,我们将删除您的个人信息或对您的个人信息进行匿名化处理,如您不希望在使用我们的服务,您可在官网删除您的帐号。在您登录成功后,您的登录信息有效期为30天,超期我们将进行删除,届时您需要重新登录验证;如您选择不提供前述信息,您将无法登录进入服务功能,无法使用我们提供的服务。
4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。请您知悉,电子邮件、即时通讯等与其他主体的交流方式并未加密,我们强烈建议您不要通过此类方式发送您的个人信息。同时,请使用复杂密码,协助我们保证您的个人信息安全。
5、若有任何个人信息安全事件发生,我们将按照法律法规的要求处置该等安全事件,将安全事件对您的影响降至最低,并及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一) 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
如果您希望访问您的账号中的个人资料信息,您可以通过访问“个人中心”--“我的简历”、“投递记录”执行此类操作。
如果您无法通过上述方式访问这些个人信息,您可通过本政策“九、如何联系我们”中披露的联系方式与我们联系。我们将在15天内回复您的访问请求。
对于您在使用我们的产品和服务过程中产生的其他个人信息,您需要访问的,请通过本政策“九、如何联系我们”中披露的联系方式与我们联系。我们会根据本政策所列明的方式和期限响应您的请求。
(二) 更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。
您可以通过上述“(一)访问您的个人信息”中的方式提出更正申请。如果您无法自行更正这些个人信息,您可通过本政策“九、如何联系我们”中披露的联系方式与我们联系,我们将在15天内回复您的更正请求。
(三) 改变您授权同意的范围
【HR-X平台】的每个业务功能需要一些基本的个人信息才能得以完成(见本政策一、二、三中所述)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过以下方式自行操作: “头像”--“个人中心”--“个人信息保护政策”--“撤回”点击撤回授权。
当您撤回同意或授权后,我们无法继续为您提供撤回授权同意所对应的HR-X产品和服务,也不再处理相应的您的个人信息。但您撤回授权同意的决定,不会影响此前我们基于您的授权而开展的个人信息处理。
(四) 删除您的个人信息
在以下情形下,您可以通过本政策“九、如何联系我们”中披露的联系方式向我们提出删除您个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品和服务,或您注销了帐号;
5、如果我们不再为您提供产品和服务。
我们将根据国家法律法规及监管规定决定是否响应您的个人信息权利请求,若我们决定响应您的删除个人信息请求,我们还将同时通知从我们这里获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
(五) 个人信息主体注销账户
您随时可注销此前注册的帐号,您可以通过以下方式自行操作:候选人可点击“头像”进入“个人中心”--“注销账号”注销您的帐号;
在注销帐号之后,我们将停止为您提供HR-X产品和服务,并依据您的要求,删除您的个人信息或对其进行匿名化处理,因法律规定需要留存个人信息的,我们不会再将其用于日常业务活动中。
(六) 个人信息主体获取个人信息副本
您有权获取您的个人信息副本:在技术可行的前提下,例如数据接口匹配,我们还可按照您的要求,直接将您的信息副本传输给您。
(七) 个人信息保护政策中的国际化条款
本产品相关功能主要根据中国大陆地区现行国家/行业标准设定,鉴于各个国家/地区的本地元素复杂多元,如您在使用过程中发现您所属国家/地区的文化禁忌或有其他不适,可以通过本政策“九、如何联系我们”中披露的联系方式与我们联系,我们将在15天内做出答复。同时,在此郑重声明,我们非常尊重每一位用户所属国家/地区的文化习俗,本产品相关功能均不带有任何歧视和冒犯之主观意图,您理解并同意我们免于遭受任何因文化差异引发的追责。
(八) 响应您的上述请求
对于您的上述请求,我们将在15天内做出答复。如您不满意,还可以通过本政策“九、如何联系我们”中披露的联系方式与我们联系
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1.与我们履行法律法规规定规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.我们有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
7.响应您的请求将导致您或其他主体的合法权益受到严重损害的。
8.涉及商业秘密的。
七、 我们如何保护未成年人的个人信息
我们非常重视对未成年人个人信息的保护。HR-X产品和服务主要面向成人。对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策“九、如何联系我们”中披露的联系方式与我们联系。
八、 本政策如何更新
本政策可能变更。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在HR-X平台上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明本政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
3.个人信息共享或公开披露的主要对象发生变化。
4.您参与个人信息处理方面的权利及其行使方式发生重大变化。
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。
6.个人信息安全影响评估报告表明存在高风险时。
由于我们的用户较多,如本政策发生更新,我们将以HR-X平台弹窗提示的形式向您展示变更后的个人信息保护政策。
九、 如何联系我们
如果您对本政策有任何疑问、意见或建议,通过以下方式与我们联系:电话:【4001635888】,电子邮件:【PUB_PAHRXFW@pingan.com.cn】。一般情况下,我们将在15天内回复。
我们的常用办公地址:深圳市福田区平安金融中心
十、 法律适用与管辖
本政策适用中华人民共和国法律(不包括港澳台地区法律),并受其管辖。