个人信息保护及隐私政策

本政策仅适用于ZKBio Time产品或服务（以下简称ZKBio Time），包括ZKBio Time软件以及ZKBio Time移动端 APP。

最近更新日期：2022年3月。

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件：product.biotime@zkteco.com

本政策将帮助您了解以下内容：

          个人信息收集使用规则

          我们如何保护您的个人信息

          您的权利

          我们如何处理未成年人的个人信息

          本政策如何更新

          如何联系我们

厦门熵基科技有限公司及其关联公司（下称“熵基科技”、“本公司”或“我们”）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，熵基科技承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

在使用本产品（或服务）前，请您务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用相关产品或服务。一旦您开始使用本产品或服务，即表示您已充分理解并同意本政策。

■定义

1、ZKBio Time服务

ZKBioTime服务是指ZKBioTime团队提供的服务，包括ZKBio Time软件和ZKBioTime移动端APP。

2、ZKBio Time服务提供者

是指研发并提供ZKBio Time产品和服务的厦门熵基科技有限公司及其关联公司。

2、ZKBio Time企业/组织管理员

指拥有ZKBio Time管理平台系统操作权限，代表企业/组织管理和使用ZKBio Time软件的用户。

3、个人信息

是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。ZKBio Time的个人敏感信息包括身份证件号码、手机号码、个人生物识别信息、银行账号、薪资信息及未成年人信息等。

4、个人信息控制者

有权决定个人信息处理目的、方式等的组织或个人。本协议提及的ZKBio Time服务中的个人信息控制者是ZKBio Time的企业/组织用户。

5、本地服务器

是指企业/组织安装ZKBio Time产品的电脑或设备，本地服务器的访问、使用等权限由企业/组织进行分配授权，即储存在本地服务器的个人信息、数据等由企业/组织控制。

一、个人信息收集使用规则

（一）我们如何收集和使用您的个人信息

当您在使用ZKBio Time过程中，为向您提供更契合您需求的ZKBio Time设备或软件产品、交互展示、搜索结果、识别账号异常状态，维护ZKBio Time的正常运行，改进及优化您对ZKBio Time的体验并保障您的账号安全，包括您使用ZKBio Time产品及服务的信息，并将这些信息进行关联。

1、使用信息

我们不会向个人用户收集信息，个人用户在使用您组织/企业安装的ZKBio Time服务时收集的您的个人用户信息仅为支持组织企业正常使用ZKBio Time时提交或产生的信息, 所有数据仅存储在用户本地服务器上，只有移动端启动时与版本管理服务器进行更新检测。

2、设备信息

我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息）、设备所在位置相关信息（例如IP地址、GPS/北斗位置信息以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）并保存在用户本地服务器中。

3、日志信息

当您使用软件功能或移动端功能时，软件会保存您对产品的操作内容，作为有关软件日志保存在用户本地服务器中。例如您的操作内容、IP地址、浏览器的类型、访问日期和时间、审批日志信息、考勤日志信息等等，保存在用户本地服务器中。 

请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息。

（二）我们如何使用Cookie和同类技术

1、Cookie

Cookie和同类技术是互联网中普遍使用的技术。为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据。我们不会将Cookie用于本政策所述目的之外的任何目的。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置。

2、其他同类技术

除Cookie外，我们还会在网站上使用网站信标、像素标签等其他同类技术，帮助我们了解您的产品或服务偏好并改善客户服务。

（三）我们如何共享、转让、公开披露您的个人信息

1、共享

我们不会与本公司以外的任何公司、组织和个人分享您的个人信息，除非您所在企业/组织征求您的意见并获得您的明确同意。

您所在企业/组织可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

2、转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

在获取明确同意的情况下转让：您所在企业发生合并、收购或清算等情况下获得您的同意后，您所在的企业/组织可能会向其他方转让您的个人信息。

3、公开披露

我们不会公开披露您的个人信息，但不包含以下情况下您所在企业/组织执行披露您的个人信息：

a)         获得您明确同意后；

b)         基于法律的披露：在法律法规规定或政府主管部门强制性要求的情况下，企业/组织可能会公开披露您的个人信息，包括：

         与个人信息控制者履行法律法规规定的义务相关的；

         与国家安全、国防安全直接相关的；

         与公共安全、公共卫生、重大公共利益直接相关的；

         与刑事侦查、起诉、审判和判决执行等直接相关的；

         出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

         所涉及的个人信息是个人信息主体自行向社会公众公开的；

         根据个人信息主体要求签订和履行合同所必需的；

         从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

         维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

         个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

         个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要， 且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

请您注意，根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

2、我们如何保护您的个人信息

如您作为ZKBio Time企业组织管理员选择使用ZKBio Time的，我们不会搜集您所在ZKBio Time企业组织用户下的个人用户使用ZKBio Time相关功能，如出现个人信息泄露问题，应该找“您所在的企业”。相关数据均由您所在企业/组织收集并存储在软件数据库中，企业控制数据可能包括： 

1）您所在企业组织分配给您的职位、隶属部门、办公邮箱账号、办公电话等信息，以及您为完成企业组织日常活动开通的考勤、审批、签到、日志功能而要求提供或产生的指纹特征、面部特征、签到人脸照片、地理位置等个人信息以及考勤打卡信息、审批记录、发布日志信息、日程信息、文件信息等。

2）其他由企业组织用户提交的包含您个人信息的数据（包括企业组织用户的任职信息、联系方式、个人身份信息等）

您理解并同意，企业组织为上述企业数据的控制者，企业组织自行开通、管理和使用上述服务并处理您个人信息/数据和ZKBio Time团队无关，应确保已经事先获得ZKBio Time个人用户的明确同意，并仅限收集实现企业运营及管理目的所必需最终用户信息，并已充分告知最终用户相关数据收集的目的、范围及使用方式等。 

3）您向我们提供的信息在产品使用过程中，您可以对ZKBio Time产品及服务的体验问题反馈，帮助我们更好地了解您使用我们产品或服务的体验和需求，改善我们产品或服务,为此您提交产品的建议和需求时，可以主动提交您的联系方式，我们会记录您的联系信息、反馈的问题或建议，以便我们进一步联系您反馈您我们的处理意见。

4）我们在您使用个性化定制服务过程中收集的信息为向您提供更好、更个性化的产品服务，例如在不同的服务端或设备上提供更个性化但体验一致的服务，更契合您需求的输入推荐、客服接待或信息推送，了解产品适配性，识别账号异常状态，我们亦会根据功能需求收集您使用服务的相关信息，这些信息包括但不限于：设备信息、日志、服务使用信息。如当您在使用ZKBio Time服务执行某些操作时，我们可能会向您发送通知。

5）您可能会收到来自我们及其合作伙伴外部的第三方（下文简称“第三方”）提供的内容或网络链接。我们对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。我们无法控制第三方的隐私和数据保护政策，此类第三方不受到本政策的约束。在向第三方提交个人信息之前，请参见这些第三方的隐私保护政策。 

3、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

（1）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：联系您的企业/组织管理员。

（2）更正您的个人信息

当您发现您的企业/组织处理的关于您的个人信息有错误时，您有权要求您的企业/组织作出更正。您可以通过“（一）访问您的个人信息”中罗列的方式提出更正申请。

（3）删除您的个人信息

在以下情形中，您可以向您的企业/组织书面提出删除个人信息的请求：

1、如果您的企业/组织处理个人信息的行为违反法律法规；

2、如果您的企业/组织收集、使用您的个人信息，却未征得您的同意；

3、如果您的企业/组织处理个人信息的行为违反了与您的约定；

4、如果您不再使用我们的产品或服务，或您注销了账号；

5、如果我们不再为您提供产品或服务。

当适用的法律要求的情况下，当您的企业/组织基于您的同意处理您的个人数据时，您还有权随时撤销您的同意。但撤销同意不会影响撤销前您的企业/组织基于您的同意处理您个人数据的合法性及效力，也不影响您的企业/组织基于其他适当的正当性基础处理您的个人数据。

（4）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。您的企业/组织可能会先要求您验证自己的身份，然后再处理您的请求。

在以下情形中，您的企业/组织将无法响应您的请求：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

4、我们如何处理未成年人的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不应创建自己的个人信息主体账户。如您为未成年人的，建议您请您的父母或监护人仔细阅读本政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

5、本政策如何更新

我们的个人信息保护及隐私政策可能变更。

未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、用户信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、用户信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档，供您查阅。

6、如何联系我们

如果您对本个人信息保护及隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：邮箱：product.biotime@zkteco.com。一般情况下，我们将在3天内回复。更多联系方式会在我们的官方网站（http://www.zkteco.com/en/）上公告。