统一身份认证系统 隐私政策

本版发布日期:2020年01月01日

生效日期:2020年01月01日

概述

欢迎您访问我们的产品。 统一身份认证系统 (包括网站等产品提供的服务,以下简称“产品和服务”)是由 华东师范大学信息化治理办公室 (以下简称“我们”)开发并运营的。 确保用户的数据安全和隐私保护是我们的首要任务, 本隐私政策载明了您访问和使用我们的产品和服务时所收集的数据及其处理方式。

请您在继续使用我们的产品前务必认真仔细阅读并确认充分理解本隐私政策全部规则和要点, 一旦您选择使用,即视为您同意本隐私政策的全部内容,同意我们按其收集和使用您的相关信息。 如您在在阅读过程中,对本政策有任何疑问, 请通过 its@ecnu.edu.cn 与我们取得联系。 如您不同意相关协议或其中的任何条款的,您应停止使用我们的产品和服务。

本隐私政策帮助您了解以下内容:

一、我们如何收集和使用您的个人信息;

二、我们如何存储和保护您的个人信息;

三、我们如何共享、转让、公开披露您的个人信息;

四、我们如何使用 Cookie 和其他追踪技术;

一、我们如何收集和使用您的个人信息

在您使用统一身份认证系统以下各项业务功能(以下简称“服务”)的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定:

  1. 依据法律法规及学校相关规定进行的统一身份管理。 在您使用统一身份认证系统时,我们会获取您的登录信息并进行身份认证校验。例如您的用户名和口令(用户名口令登录时),微信ID(微信扫描登录时),您的面部信息(人脸识别登录时)。如果您拒绝提供这些信息,则无法正常使用统一身份认证系统。
  2. 统一身份认证所集成的应用系统 当您通过统一身份认证进入所集成的应用系统时,请注意相关服务由该应用系统向您提供。涉及到该应用系统向您收集个人信息的,建议您仔细查看该应用系统的隐私政策或协议约定。
  3. 其他。请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。

二、我们如何存储和保护您的个人信息

我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:

  1. 为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
  2. 我们承诺使用符合业界标准的安全防护措施保护您提供的个人信息,并加密其中的关键数据, 防止其遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们承诺对于口令等鉴权信息,将采用单向加密方式储存,仅用于校验,无法解密原始内容。
  3. 如果您对我们的个人信息保护有任何疑问,请通过 its@ecnu.edu.cn 与我们取得联系。如您发现自己的个人信息泄露,尤其是您的统一身份认证账户及密码发生泄露,请您立即与我们联系以便我们采取相应措施。

三、我们如何共享、转让、公开披露您的个人信息

在管理我们的日常业务活动所需要时,为追求合法利益以更好地服务客户, 我们将合规且恰当的使用您的个人信息。出于对业务和各个方面的综合考虑, 我们仅自身使用这些数据,不与任何第三方分享。

我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。 在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。 我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。 在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

  1. 与履行法律法规及行业主管部门规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  6. 您自行向社会公众公开的个人信息;
  7. 从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。

为使您获得更轻松的访问体验,您使用统一身份认证系统时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复系统登录的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,FlashCookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝统一身份认证系统的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的FlashCookie及类似数据。但这一举动在某些情况下可能会影响您安全访问统一身份认证系统所提供的服务。