中国电信企业邮箱用户隐私政策
最近更新日期:2021年10月14日
版本生效日期:2021年10月15日
尊敬的用户,欢迎使用中国电信企业邮箱。中国电信企业邮箱是面向企业用户的电子邮箱服务,其包含基础邮箱功能、手机邮箱功能,以及基于两种邮箱功能的增值服务。用户在申请业务后,可以通过PC终端对邮件进行阅读、编辑、发送 操作,也可以在手机端通过Wap方式对邮件进行操作。 在使用中国电信企业邮箱前,请您仔细阅读中国电信企业邮箱用户隐私政策。您登录时勾选“我已阅读并接受服务与隐私政策”,即视为您已了解并完全同意本协议各项内容。
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴此,中国电信企业邮箱服务提供者(或简称“我们”)制定本《隐私政策》(下称“本政策 /本隐私政策”)并提醒您:
本政策仅适用于中国电信企业邮箱产品或服务。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:中国电信企业邮箱客服电话(4008281189-7-4)。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理儿童的个人信息
七、您的个人信息如何在全球范围转移
八、本政策如何更新
九、如何联系我们
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,中国电信企业邮箱承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读本《隐私政策》,尤其是划线或加粗内容,了解我们对您个人信息的处置原则和保护措施。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的在线客服联系咨询。如您不同意协议中的任何发布或修订的条款,您可选择联系企业管理员为您注销邮箱,同时您应知晓,中国电信企业邮箱将无法再为您提供相关服务。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
(一)为您提供邮箱服务
业务功能一:注册成为用户
为完成创建账号,您需提供以下信息:您的姓名、创建电子邮箱用户名和密码。用户需谨慎保管相关信息,因用户未保管好自己的账号和密码而对自身、中国电信企业邮箱或第三方造成的损害,由用户承担全部责任。在您注销账号时,我们将停止使用并删除上述信息。
业务功能二:账号登录
手机号扫码或一键登录邮箱服务:为了您能使用手机号一键登录功能,我们需要获取您的访问网络状态、读写系统设置项、改变网络连接状态。如您不同意我们获取,可能无法使用手机号扫码或一键登录功能。
业务功能三:人脸识别验证服务
为了您能使用人脸识别验证功能,我们需要收集并存储您在开通邮箱账号、使用服务时,所提供的姓名、身份证信息、人员头像、影像信息,身份验证过程中产生的图像视频数据相关身份信息以及使用本服务的相关操作及行为信息(操作记录、设备型号)。本服务通过使用上述信息识别本人的身份,并仅因提供本服务的目的授权被授权人(即中国电信企业邮箱)使用上述信息。如您拒绝提供上述信息,被授权人将无法为您提供此服务,但不影响为您提供其他服务。
(二)开展产品数据分析和研究,为改善您的产品或服务提供数据支持
为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,分别为:您使用应用程序的频率、故障信息、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的个人身份信息相结合。
我们在停止运营产品或服务、用户终止服务情况时,将会停止对用户个人信息的采集。
(三)我们可能将收集到的您的个人信息用于以下目的:
您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的。
3、与犯罪侦查、起诉、审判和判决执行有关的。
4、出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的。
5、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
6、法律法规规定的其他情形。
(四)信息的存储及期限
1、中国电信企业邮箱使用的账号系统为邮箱账号,以上用户账号相关的信息,均存储于中国电信企业邮箱服务器中。遵照《网络安全法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,我们会采用合理可行措施,尽力避免收集无关的个人信息。
2、一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。在个人信息保存期限到期后,将删除您的个人信息。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
(1)为遵守适用的法律法规等有关规定;
(2)为遵守法院判决、裁定或其他法律程序的规定;
(3)为遵守相关政府机关或法定授权组织的要求;
(4)我们有理由确信需要遵守法律法规等有关规定;
(5)为执行相关服务协议或本政策、维护社会公共利益,为保护们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。 当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(五)服务的变更或终止
1、客户或中国电信可根据实际情况中断使用/提供中国电信企业邮箱服务。
2、如果客户自行注销中国电信企业邮箱,应提前自行删除中国电信企业邮箱内资料(含邮件、通讯录、个人数据),重要资料需自行备份。中国电信不承担由此引发的客户数据丢失责任及纠纷。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为使您获得更轻松的访问体验,我们可能会在您享受中国电信企业邮箱个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使用或删除存储的Cookies,但可能会影响您使用中国电信企业邮箱。
(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
(三)本地存储器(缓存)
除上述技术外,中国电信企业邮箱还启用了本地存储器的方式,对您网站的访问者的一些交互行为进行记录,这部分数据主要为了帮助您对网站的点击生成热力分布,方便运营决策者优化自己的网站结构,所有用户数据都存在用户自身的本地浏览器中。同时,数据在通过HTTPS发送到服务器后,中国电信企业邮箱会对用户的本地数据进行清除,确保数据的安全性。
(四)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们会尊重您的选择。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们仅基于产品与/或服务的业务场景,与第三方共享您的信息,第三方包括中国电信企业邮箱关联公司、以及其他合作伙伴。我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权、电子协议多种形式征得您的同意,或确认第三方已征得您的同意。对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照我们的本隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于自身或第三方营销活动。以下为具体情况:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与关联公司间共享:为便于我们基于关联账号共同向您提供服务,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2、在中国电信企业邮箱服务提供者发生兼并、重组或破产清算情形,或其他涉及兼并、重组或破产清算情形时,如涉及到个人信息转让,我们会要求新的承接您个人信息的公司、组织继续受本协议的约束,承接数据安全责任和义务,否则我们将要求该公司、组织和个人重新向您征求授权同意,没有数据承接方的,将对数据作销毁处理。法律、行政法规另有规定的,从其规定。
(三)公开披露
我们不会对外公开披露收集的个人信息,如必须公开披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得你的明示同意。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的。
2、与公共安全、公共卫生、重大公共利益有关的。
3、与犯罪侦查、起诉、审判和判决执行有关的。
4、出于维护您或其他个人的生命、财产、重大合法权益但又很难得到本人同意的。
本隐私政策中的“中国电信企业邮箱关联公司”指:(1)中国电信集团有限公司。(2)中国电信集团有限公司直接或间接控股的公司,包括:中国电信股份有限公司、号百控股股份有限公司、号百信息服务有限公司、号百商旅电子商务有限公司。(3)中国电信集团有限公司参股或形成经营、协作的,且具有关联关系的企业,包括:中国通信服务股份有限公司、中国铁塔股份有限公司。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。
四、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据免遭未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性。
1、在您的浏览器与服务器之间交换数据(如信用卡信息)时受SSL(Secure Socket Layer)协议加密保护。我们同时对中国电信企业邮箱相关网站提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式。我们会使用加密技术提高个人信息的安全性。确保您的个人信息在传输过程中的安全。
2、使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击。在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取。
3、我们会使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。但请您理解,由于技术的限制以及可能存在的各种恶意手段,无法保证完全不受恶意攻击。
4、我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作。
5、我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。
6、我们针对业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更情形时,隐私政策应进行相应修订,并通过公告的方式及时告知用户。
(二)我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、数据日志分析信息安全保护工作,从安全管理策略、安全技术保障诸多方面保护您的个人信息安全。
(三)互联网并非绝对安全的环境,为了您的个人信息安全,我们强烈建议您不要通过互联网方式传输个人信息。尽可能最小化向第三方提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况我们将以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。
如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码,您可通过中国电信企业邮箱门户网站https://mail.21cn.net/,登录中国电信企业邮箱账户,点击中国电信企业邮箱首页【设置】、【个人资料】,查阅您的身份、账户信息,或修改您的个人账号资料信息,也可点击【修改密码】对您的账户密码进行修改;点击【安全中心】修改您绑定的手机号码信息。
如果您无法通过上述链接更正这些个人信息,您也可以联系您企业的企业管理员进行更正。您也可联系我们的客服电话4008281189-7-4或通过在线客服(登录邮箱首页点击右上角【在线服务】)反馈您的问题,我们将在7个工作日内进行回复。
(二)更正您的个人信息
当您发现关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“访问您的个人信息”中罗列的方式提出更正申请。如果您无法通过上述链接更正这些个人信息,您也可以联系企业管理员进行更正。您也可联系我们的客服电话4008281189-7-4或通过在线客服(登录邮箱首页点击右上角【在线服务】)反馈您的问题,我们将在7个工作日内进行回复。
(三)删除您的个人信息
您可以联系企业管理员删除您的个人信息。您也可联系我们的客服电话4008281189-7-4或通过在线客服(登录邮箱首页点击右上角【在线服务】)联系我们删除您的个人信息,我们将在7个工作日内完成删除。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
若您的删除要求频繁或为不合理要求,中国电信企业邮箱有权拒绝响应。
(四)企业信息主体注销账户
(1)您因离职或职位变更,您企业的邮箱管理员可通过企业邮箱管理后台注销您的企业邮箱账户。
(2)您企业的邮箱在本服务到期时未完成续约手续则视为服务结束,我们将终止向您提供相关邮箱服务,服务结束后,我们将定期清空您企业因使用本邮箱服务产生的全部数据信息及注销企业邮箱账户。
六、我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。我们在改变个人信息使用目的或改变个人信息使用规则时,会再次征得用户明示同意;改变年满14的未成年人的个人信息使用目的或规则时,会征得未成年人或其监护人的明示同意;不满14周岁的,会征得其监护人的明示同意。我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
七、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
如您在境外使用我们的产品,您的邮箱账号及邮件内容信息将通过跨境传输。
八、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务, 我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。您可以通过访问登录页面https://mail.21cn.net/关于中【隐私政策】入口,访问阅读最新版的《隐私政策》。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档,供您查阅。
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:我们的客服电话是4008281189-7-4。您反馈的信息我们将有专人跟进负责处理。一般情况下,我们将在十五天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过法律途径或前往行业自律协会等机构寻求解决方案。
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。