湘大校园平台个人信息保护政策

尊敬的用户：我们对《个人信息保护政策》进行了更新，更新内容主要为：七.本政策如何更新；八.如何联系我们。

版本更新日期：2024年1月5日

版本生效日期：2024年1月5日

湘潭大学（“我们”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我们致力于维护您对我们的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时，我们承诺依法采取相应的安全保护措施来保护您的个人信息。

本《个人信息保护政策》将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

二、我们如何使用 Cookie和同类技术

三、我们如何共享、转让和公开披露您的个人信息

四、我们如何存储和保护您的个人信息

五、您控制个人信息的权利

六、我们如何处理未成年人信息

七、本政策如何更新

八、如何联系我们

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。个人信息包括姓名、出生日期、身份证件号码、账户信息、财产状况等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息，主要包括：身份证件号码、个人银行账号、财产信息、交易信息等。

（一）信息如何收集

为向您提供服务并确保您使用电子平台(以下简称“平台”)安全，在您使用过程中，我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1.当您开通平台时，依据法律法规及监管要求，我们会收集您的手机号码信息，以帮助您完成平台注册，收集您的姓名、身份证号、学工号、校园卡密码、学校名称及面部特征信息用于身份认证，如果您拒绝提供这些信息，您可能无法开通平台或无法正常使用我们的服务。

2.当您使用平台功能或服务时，例如在下列情形中，您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用平台的其他功能或服务。

（1）为了让您更安全、快速地使用平台,在首次绑定时，需要读取您接收的短信验证码以协助您进行验证码填写。如您拒绝通讯信息（短信）授权，我们将不读取短信内容，系统后台不保存短信内容。

（2）当您使用平台缴费、充值等支付功能时，您需要提供姓名、银行卡卡号/账号、密码信息，并可能需要提供您的姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服务。此外，我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用平台的其他功能。

（3）当您通过平台进行个人信息设置时，如修改登录密码等操作，我们会验证您的原登录密码、签约手机号短信验证码。为保证您的账户资金安全，当您进行快捷支付时需要验证您的用户身份，并提供绑定手机号短信验证码。

3.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我们会收集您反馈的意见建议，收集您使用平台功能或服务的类别、方式和操作信息，及您在我们的用户信息，我们会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。您可以通过湘大校园“我的-设置-个性化推荐”开启或关闭上述功能。如您拒绝提供相关信息或权限，您将无法使用上述功能服务，但这不影响您使用平台的其他功能。

4.当您在平台中使用第三方提供的服务时，第三方可能会获取您的公开信息，比如您的昵称、姓名、学工号、地理位置、证件类型、证件号码、手机号码信息；在经过您的单独同意后，第三方可获取您的以上信息；如您已明示同意该第三方可以获取您的地理位置信息，我们将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获取您的手机号信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我们将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在平台中使用第三方的相应服务，但这不影响您使用平台的其他功能。

5.当您使用以下服务时，我们可能使用第三方服务商提供的软件开发工作包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能服务。具体包括:

1）QQ SDK：为了向您提供QQ登录以及分享功能，我们使用了QQ SDK，获取您的设备MAC地址、唯一设备识别码，用于QQ登录分享功能。

2）微信 SDK：为了向您提供微信登录以及分享功能，我们使用了微信SDK，获取您的设备MAC地址、唯一设备识别码，用于微信登录分享功能。

3）支付宝 SDK：为了向您提供支付功能，我们使用了支付宝SDK，获取您的设备MAC地址、唯一设备识别码，用于支付缴费功能。

4）友盟分享 SDK：为了向您提供社交分享服务，我们使用了友盟公司的友盟分享SDK，需要获取您的设备标识信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/MAC地址/IP地址），用于社交分享功能。

5）百度地图 SDK：为了向您提供基于地理位置的服务，我们使用了百度地图SDK，需要获取您的定位信息、设备号（IMEI/Android ID/MAC地址/IP地址），用于实现定位功能。

6）极光推送 SDK：为了向您提供基于消息推送的服务，我们使用了极光推送SDK，需要获取您的设备标识信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/MAC地址/IP地址），用于实现推送功能。

7）华为推送 SDK：为了向您提供基于消息推送的服务，我们使用了华为推送SDK，需要获取您的设备标识信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/MAC地址/IP地址），用于实现推送功能。

8）梆梆SDK：为了向您提供APP安全加固的服务，我们使用了梆梆SDK，需要获取您的设备标识信息（IMEI/Android ID），用于实现APP安全加固功能。

6.在您使用支付场景时，会收集您的账户信息，用于校园费用支付；获取您的摄像头、相册权限，用于班级圈、社团服务；获取网络通讯服务，用于提供消息推送服务。上述信息仅保存我们系统中，不会提供给第三方。如您拒绝提供上述信息或权限，您将无法使用上述功能，但这不影响您正常使用其他功能。

7.以下情形中，您可选择是否授权我们收集、使用您的个人信息：

1）设备信息，用于用户身份认证、第三方登录验证和消息推送服务。拒绝授权后，所有需要设备信息的功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

2）存储权限，用于朋友圈社交分享场景中使用。拒绝授权后，所有需要设备存储权限的功能无法使用。

3）地理位置，获取您所在地理位置，用于校园地图导航场景中使用。拒绝授权后，上述功能将无法使用。

4）摄像头，用于OCR识别、设置头像、班级圈社交分享场景中使用。拒绝授权后，上述功能将无法使用。

5）麦克风，用于校园电话功能场景，拒绝授权后，上述功能将无法使用。

6）手机通讯录，在校园电话场景中，用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，功能仍可以使用，但需要手工输入手机号码。

7）手机短信，在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息（短信）授权，我们将不读取短信内容，系统后台不保存短信内容。

8）读取已安装应用列表，扫描手机设备是否存在仿冒湘大校园APP应用。拒绝授权后，APP功能无法使用。系统后台不保存客户已安装应用列表信息。

9）网络通讯，用于与服务端进行通讯。拒绝授权后，湘大校园APP所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

10）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，实体卡蓝牙功能无法使用。系统后台不保存客户手机蓝牙配置信息。

上述功能可能需要您在您的设备中向我们开启您的相机（摄像头）、地理位置（位置信息）、麦克风、手机短信、网络通讯、手机通讯录的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围，以及您行使权利的方式和程序等。

（二）信息如何使用

1.在我们向您提供平台服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的个人信息，但我们会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

2.为提升您的产品或服务体验，或为防范风险，我们会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

3.您授权同意的以及于法律允许的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的；

6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7.根据您要求签订和履行合同所必需的；

8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9.法律法规及监管要求规定的其他情形。

二、我们如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好或购物篮内的商品等数据。我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我们的网站时更改用户设置。

（二）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我们的所有网站都会尊重您的选择。

三、我们如何共享、转让和公开披露您的个人信息

（一）共享和转让

1.除非获得您的单独同意或授权，我们不会向其他任何公司、组织和个人共享或转让您的个人信息。

2.如业务需要对外共享或转让您的个人信息，我们会向您告知共享或转让个人信息的目的、处理方式、个人信息种类、数据接收方的名称或者姓名以及联系方式，并征得您的单独同意。

3.请您理解，我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4.根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我们会向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（二）公开披露

1.我们不会公开披露您的个人信息，如确需披露，我们会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2.请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的；

6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

四、我们如何存储和保护您的个人信息

（一）存储

1.我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。确需向境外提供的，我们将在具备法定条件的前提下，向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项，并在获得您的单独同意后，您的个人信息可能会被转移到境外。此种情况下，我们会采取有效措施保护您的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

生物识别信息的存储：我们将个人生物识别信息与个人身份信息分开存储；我们不会采集您用于面容识别服务的脸部信息，您的脸部信息仅保存在您授权采集脸部信息的设备上；在使用刷脸实现识别身份、认证等功能后删除采集终端中的原始信息，仅在我们服务端存储个人生物识别信息。

2.我们仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如：

手机号码：当您需要使用平台服务时，我们需要一直保存您的手机号码，以保证您正常使用该服务，当您注销平台账户后，我们将删除相应的信息；

用户头像：当您设置了头像以后，我们会一直保存您的头像，用于登录页面展示使用。当您选择恢复默为认头像后，我们将删除您设置的头像信息。

生物识别信息：当您使用生物识别信息服务时，我们需要保存您的人脸信息，以保证您正常使用该服务，当您不再使用生物识别信息服务后，我们将删除相应信息。

（二）保护

1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如：我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2.如我们提供的全部或部分平台业务停止运营，我们相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或系统业务中断，我们将采取应急处置和恢复措施予以应对，尽快恢复服务。

3.我们已经取得以下认证：目前，我们已通过国家网络安全等级保护的测评和备案，在信息安全方面数据中心已达到ISO27001认证标准的要求，并获得相应的认证。

4.我们会采取一切合理可行的措施，确保未收集无关的个人信息。

5.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我们保证您的账号安全。

6.如发生个人信息安全事件，我们将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我们还将依据监管规定，上报个人信息安全事件处置情况。

五、您控制个人信息的权利

（一）您有权访问、更正及更新您的个人信息

您有权访问、更正及更新您的个人信息，法律法规规定的例外情况除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

1.您登录湘大校园APP后，可以在“我的-设置-实名认证”，查询和更新您的个人信息，包括学校、姓名、学工号、证件类型、证件号。

2.您登录湘大校园APP后，可以在“我的-意见反馈”，更正您的个人信息，包括学校、姓名、学工号、证件类型、证件号。

（二）删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1.如果我们处理个人信息的行为违反法律法规；

2.如果我们收集、使用您的个人信息，却未征得您的同意；

3.如果我们处理个人信息的行为违反了与您的约定；

4.如果你不再使用我们的产品或服务，或您注销了账号；

5.如果我们不再为您提供产品或服务或您的信息保存期限已届满；

6.如果我们处理个人信息的目的已实现、无法实现或为实现处理目的不再必要您的个人信息；

7.法律、行政法规规定的其他情形。

如我们决定响应您的删除请求，我们还将同时通知从我们获得你的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

如法律、行政法规规定的保存期限未届满，或者删除您信息从技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理。

（三）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或收回您的授权同意。

请您注意，您自主注销我们平台同时，将视同您撤回了对我们该平台服务《个人信息保护政策》的同意，例如您注销我们平台服务，视同您撤回了对我们平台《个人信息保护政策》的同意。当你收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（四）个人信息主体注销账户

如注销账号信息，您可下载APP客户端，启动客户端，点击右下角的“我的”-“设置”-“实名认证”->“信息注销”，即可注销账号信息。

（五）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。

（六）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在收到您反馈并验证您的身份后的15天内完成受理/核查、处理和答复。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我们将可能无法响应您的请求：

1.与国家安全、国防安全相关的；

2.与公共安全、公共卫生、重大公共利益相关的；

3.与刑事侦查、起诉、审判和判决执行等相关的；

4.有充分证据表明您存在主观恶意或滥用权利的；

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6.涉及我们商业秘密的。

六、我们如何处理未成年人信息

如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则进行修改，当本政策发生重大变化时，我们会通过湘大校园APP以弹窗方式公布并再次征求您的授权同意。构成重大变化的情况包括但不限于：

•我们提供的服务范围、模式等发生重大变化；

•我们的经营主体、组织架构、所有权结构等方面发生重大变化；

•您的个人信息对外提供、转移或公开披露的主要对象发生变化；

•您参与个人信息处理方面的权利及其行使方式发生重大变化；

•我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；

•其他可能对您的个人信息权益产生重大影响的变化。

您可以在湘大校园APP通过“我的-设置-关于-个人信息保护政策”中查看本政策。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，我行将执行更新内容。

八、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，请联系我们。我们将在15个工作日内完成受理/核查、处理和答复。如果您对我们的回复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您可以通过金融消费权益保护投诉平台（热线电话12363）、银行保险监督管理委员会（热线电话 12378）等监管部门进行投诉或举报。

我们全称：湘潭大学，地址：湖南省湘潭市雨湖区北二环，邮编411105。

请您在勾选“同意”之前仔细阅读本个人信息保护政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并确认提交即视为您接受本个人信息保护政策，我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。