隐私政策

介绍

本隐私政策(“本政策”)适用于耀中耀华教育网络任一所学校（以下简称“学校”或 “我们”）的耀中耀华APP（简称“School App”或“耀中耀华”）基本服务功能（简称“服务”）。作为一所优质的国际学校，我们融合了世界先进的教学课程和技术与设施，致力于向学生提供优质的教育服务。

我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少必需原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

为了使本政策便于您理解，我们尽力采用通俗易懂的文字表述向您进行说明和告知，并就本政策中可能与您的合法利益存在重大关系的条款和敏感个人信息的处理规则，采用字体加粗的方式以提请您的注意。烦请您在同意本隐私政策前仔细阅读并了解本隐私政策。

提供准确的信息

您应确保您提供的个人信息真实准确。学校不承担因您提供的任何不准确、未经授权或虚假信息而产生的任何法律责任。如果您提供任何属于他人的个人信息，您必须确保已获得他们的适当同意和授权。

条款中列示的专用术语之定义如下：

1. 个人信息指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
2. 匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。
3. 敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
4. 本政策所述个人信息是指您提供的个人信息，包括家长／监护人和学生的个人信息。

如对本政策内容有任何疑问、意见或建议，您可通过本政策文末的联系方式与我们联系。

本政策将帮助您了解以下内容：

1. 我们如何收集和使用您的个人信息
2. 我们如何共享、转让和公开披露您的个人信息
3. 委托处理与共同处理
4. 我们如何存储和保护您的个人信息
5. 您的权利
6. 涉及14岁以下未成年人（儿童）的个人信息的处理规则
7. 本政策如何更新
8. 其他
9. 如何联系我们

1. 我们如何收集和使用您的个人信息

1.1 在您使用我们的School APP的基本服务功能过程中，我们会按照如下方式收集您主动提供或因您使用而产生的个人信息，以向您提供、优化我们的服务并保障您的个人信息安全：

1. 当您使用我们的基本服务功能时，基于保障系统正常运行，改进优化使用体验，如提供契合您需求的智能硬件/软件、页面展示等原因，我们会收集您的设备信息及日志信息。这些信息是为您提供优质服务、保护网络和个人信息安全必须收集的基础信息。

   设备信息（包括IMEI、设备序列号、SN、OAID、MEID、Andriod ID、IMSI、GUID、MAC地址、SIM卡序列号）：在您安装及使用我们的School APP时，我们会根据您授予的具体权限，收集并记录您使用设备的相关信息，包括设备名称、设备编号、设备品牌、操作系统、系统版本、已安装APP信息或运行中的进程信息等。

   日志信息：当您使用我们的基本服务功能时，为帮助我们提供优质的服务，我们可能会收集您的使用情况信息，包括您的浏览内容、IP地址、浏览器类型、通信运营商、语言、访问日期和时间等。为帮助我们更好地了解系统的运行情况以及优化服务，我们可能会收集系统分析信息，包括使用频率、程序错误、功能点击次数、总体使用情况等。

   请注意，单独的设备信息（包括IMEI、设备序列号、SN、OAID、MEID、Andriod ID、IMSI、GUID、MAC地址、SIM卡序列号）、、已安装APP信息或运行中的进程信息、服务日志信息是无法识别您身份的信息（非个人信息）。如果我们将这类非个人信息与其他信息结合用于识别您的身份，或者将其与个人信息结合使用，则在使用期间，这类非个人信息将被视为个人信息。

2. 设备权限调用：

   我们School APP在安装和提供服务过程中，会调用您的一些设备权限，您可以在设备的设置功能中选择关闭部分或全部功能，从而拒绝我们收集与使用相应的个人信息。

   1. 当您使用我们School APP的基本服务功能时，我们会在您授权同意后，获取设备的位置信息，读取设备的地理位置信息，以便基于您所处位置推送所在区涉及的耀中耀华学校，我们不会在服务器端对您移动设备的地理位置信息进行存储。如果您拒绝提供该权限，您将无法自动定位所在地区，但您仍然可以手动进行地区选择，以便您获取所在地区涉及的耀中耀华学校。
   2. 为了方便您在不需要打开我们School APP的情况下，快捷收取相关信息，我们会在您授权同意后，获取设备的通知权限。如果您拒绝提供该权限，您将无法通过消息推送机制收取相关信息，但不影响您使用我们School APP提供的其他服务。
3. 在您使用我们School APP的基本服务功能过程中，为了优化消息推送的服务体验和质量，我们在消息推送功能内嵌了第三方软件开发工具包（以下简称SDK），第三方SDK会收集您设备的相关信息。

附件为我们向第三方获取的本政策生效时第三方SDK信息收集项说明，内容由SDK所属第三方提供，本政策仅做转述。请注意，对于第三方SDK收集的信息，由第三方承担保密责任，详情请参考第三方隐私保护政策。

如果您不希望使用上述第三方SDK提供的推送服务，您可以在手机自身的设置中关闭我们School APP的通知权限，此操作不影响您使用我们提供的其他服务。

请注意，若您使用我们的招生咨询、入学申请、活动申请等服务，我们可能会收集您的个人信息，在提供您的个人信息之前，请仔细阅读相关服务对应的《隐私政策》。

1.2 征得授权同意的例外

根据相关法律法规规定和国家标准，以下情形中，我们处理您的个人信息无需事先征得您的授权同意：

1. 与我们履行法律法规规定的义务相关的；
2. 与国家安全、国防安全有关的；
3. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
4. 与犯罪侦查、起诉、审判和判决执行有关的；
5. 您自行向社会公众公开的您的个人信息；
6. 从合法公开披露的信息中收集个人信息的，包括合法的新闻报道、政府信息公开渠道；
7. 为订立、履行个人作为一方当事人的合同所必需；
8. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
9. 适用法律法规规定的其他情形。

2. 我们如何共享、转让、公开披露您的个人信息

2.1 共享或转让

我们不会与本校以外的任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：

1. 在获得您的明确同意或授权或您主动选择的情况下共享或转让您的个人信息；
2. 在法定情形下的共享或转让。我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享或转让您的个人信息；
3. 在学校发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及个人信息转让，我们会要求新的持有您个人信息的公司或组织继续受本政策的约束并及时向您告知该等公司或组织的名称和联系方式，否则我们将要求该公司或组织重新向您征求同意；
4. 如必需，学校可能会向其关联方共享您的个人信息，我们会向您告知个人信息接收方的名称、联系方式、处理目的、处理方式和个人信息的种类，并取得您的单独同意。学校及其关联方均会根据法律法规的要求，采取合理必要的保护措施保护您的个人信息。

学校与外部组织或个人共享您的个人信息时，学校会在与其签署的合同中加入保密条款，要求他们按相关的保密和安全措施严格处理您的个人信息。

2.2 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 获得您明确同意或基于您的主动选择，我们可以公开披露您的个人信息；
2. 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

3. 委托处理与共同处理

为了向您提供服务，我们可能授权关联方（下称“受托方”）联系你。我们仅会出于合法、正当、必要、特定、明确的目的委托受托方处理您的信息。

我们会严格限制受托方的信息处理目的并要求受托方采取充分的数据安全保障手段。我们会与受托方签署必要的保密协议，要求他们按照我们的要求、个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

如果受托方将您的信息用于我们未委托的用途，或未能有效履行个人信息安全保护责任的，我们会立即要求其停止相关行为，并采取有效补救措施（如更改密码、回收权限、断开网络连接等）控制或消除个人信息面临的安全风险。必要时我们会终止与受托方的业务关系，并要求受托方及时删除从我们处获得的个人信息。

在共同处理场景下，我们会按照法律法规要求与关联方、供应商和服务提供商签署符合法律法规要求的相关协议，并履行相关个人信息保护义务。

4. 我们如何存储和保护您的个人信息

4.1 存储

原则上我们通过School APP收集和产生第1条规定的个人信息，将存储在中华人民共和国境内。但您选择香港的学校后，重新打开School APP收集和产生第1条规定的个人信息，将会存储在香港。

如因业务需要向其他境外机构或个人提供或传输个人信息的，学校会事先征得您的同意，告知信息出境的目的、接收方等情况，并履行相关法律法规规定的程序。

境外辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下，我们会确保您的个人信息得到在中华人民共和国境内或香港足够同等的保护。

您提供给我们的信息可能会由我们根据备份流程定期存档或储存，并且保留的时间为收集该等信息的目的、向您提供我们的服务、解决争议、建立法律抗辩、执行审计、追求合法的商业目的、执行我们的协议和遵守适用法律所必要的最短时间。

在保存期限届满或您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定保存时，除留存告知和同意的证据外，学校将采取合理步骤以安全的方式销毁个人信息或使其不可识别并不可被再次编辑、修改、使用。

4.2 保护

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如：在您的浏览器与“服务”之间交换数据时受SSL加密保护；我们同时对学校网站使用https安全浏览方式；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识等。

我们建立专门的管理制度、流程和组织以保障信息的安全，严格限制访问信息的人员范围，要求他们遵守保密协议。

互联网并非绝对安全的环境，请使用复杂密码，不向其他人透漏您的个人信息，以协助我们保护您的账号安全。由于您将用户密码告知他人或与他人共享注册账户所导致的任何个人信息泄露，我们不承担任何法律责任。

互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设置遭到破坏，导致信息被非授权访问、公开披露、篡改或者毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

按照法律法规的要求，在您的个人信息不幸发生遗失、损毁、泄露或被篡改等安全事件后，我们将及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照监管部门要求主动上报个人信息安全事件的处置情况。

5. 您的权利

按照中国相关法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对您的个人信息行使以下权利。

5.1 访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。在验证您的个人身份后，您可以通过以下方式行使数据访问权：

1. 如果您希望访问您的个人信息，您可以通过使用您的用户名和密码登录到相关系统进行查看；
2. 如果您无法通过上述方式访问您个人信息，您可以随时使用本政策文末的联系方式与我们联系。我们最迟在15个工作日内回复您的访问请求；
3. 对于您在使用我们的服务过程中产生的其他个人信息，我们会在业务服务范围内向您提供。

5.2 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正。您可以通过“5.1访问您的个人信息”中罗列的方式提出更正申请。

5.3 删除您的个人信息

在以下情形中，您可以向我们提出删除您个人信息的请求：

1. 如果我们处理个人信息的行为违反法律法规；
2. 如果我们收集、使用您的个人信息，却未征得您的同意，或者您撤回了您的同意；
3. 如果我们处理个人信息的行为违反了与您的约定；
4. 如果您不再使用我们的服务，或您注销了账号；
5. 如果我们不再为您提供服务。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的, 我们会停止除存储和采取必要的安全保护措施之外的处理。我们会根据适用的法律法规来响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务系统中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。同时，我们可以留存告知和同意的证据。

如果您想删除您的个人信息，您可以随时使用本政策文末的联系方式与我们联系。

5.4 改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

如果您想改变您授权同意的范围，您可以随时使用本政策文末的联系方式与我们联系。

当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

5.5 个人信息主体注销账户

如果您想注销此前注册的账户，您可以随时使用本政策文末的联系方式与我们联系。

在注销账户之后，我们将停止为您提供服务，并依据您的要求，删除您的个人信息，法律法规另有规定的，以及留存告知和同意的证据除外。

5.6 个人信息主体获取个人信息副本

您有权获取您的个人信息副本，您可以随时使用本政策文末的联系方式与我们联系。

5.7 约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

5.8 响应您的上述请求

为保障安全，您申请查询、变更、删除信息、变更授权、注销账户时可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在15个工作日内做出答复。

即使我们应您的要求删除了您的个人信息，或者您成功地撤回了您的授权，我们仍然有权保留和使用我们根据您先前的授权收集的匿名数据。该等匿名数据不会识别个人身份。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1. 与个人信息控制者履行法律法规规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与刑事侦查、起诉、审判和执行判决等直接相关的；
5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
8. 涉及商业秘密的。

6. 涉及14岁以下未成年人（儿童）的个人信息的处理规则

学校了解，学校所收集、使用的学生的个人信息可能不满 14 周岁的未成年人（“儿童”）。学校非常重视对儿童个人信息的保护，学校将严格按照相关法律法规规定，落实儿童个人信息保护责任，并作出如下承诺：

1. 未经父母或监护人同意，儿童不得创建自己的学校网上账户。
2. 在收集儿童个人信息前，学校将提醒儿童的父母或监护人阅读本隐私政策，按照相关法律法规规定向其告知学校收集、存储、委托处理、共同处理、使用、共享、转让、公开披露和删除儿童个人信息的有关事项。
3. 学校将仅在获取儿童父母或监护人授权同意的前提下，严格按照相关法律法规和本隐私政策的规定收集、使用儿童个人信息，学校不会收集与学校运营无关的儿童个人信息。如果我们发现自己在未事先获得儿童父母或监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。
4. 学校将按照本政策第1/2/3/4条规定的方式和期限存储儿童个人信息，学校存储儿童个人信息不会超过实现收集、使用目的所必需的期限。
5. 学校不会违反相关法律法规规定或约定的目的、范围使用儿童个人信息。如果因学校运营需要，确需超出约定的目的、范围使用的，学校会再次征得儿童父母或监护人的同意。
6. 学校将以最小授权为原则，严格设定信息访问权限，控制儿童个人信息知悉范围。
7. 儿童及其父母或监护人同样享有本隐私政策第 5 条规定的权利。
8. 学校会指定专人负责儿童个人信息保护事宜，如有相关疑问您可以随时使用本政策文末的联系方式与我们联系。

7. 本政策如何更新

随着我们提供更多信息和服务，以及隐私法律、法规的变化，我们会需要不时地修改或更新本政策，但未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会通过发布/通知等方式使您了解本政策所做的变更。

对于重大变更，我们会提供更为显著的通知（我们会通过电子邮件发送通知，说明本政策的具体变更内容）。如果您不同意更新后的条款内容或对新的隐私政策有任何疑问，可使用本隐私政策文末的联系方式与我们联系。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化导致诸如处理个人信息的目的、个人信息的使用方式的变更等；
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、并购、破产等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；
6. 个人信息安全影响评估报告表明存在高风险。

我们还会将本政策的旧版本存档，供您查阅。

8. 其他

本隐私政策用中文简体、繁体和英文书就，若英文文本、繁体文本和中文简体文本有任何不一致，以中文简体文本为准。

9. 如何联系我们

如您对本政策存在疑问，或有相关的投诉、意见或需查阅、更新、更正、删除或者撤回您的个人信息，可以通过以下联系方式与我们联系，我们将在15个工作日内回复您的请求：

电子邮箱：privacy@ycyw.cn

请注意，本School App是由耀中耀华教育网络的关联方：耀童网络软件（上海）有限公司所开发，归属解释权归耀中耀华教育网络所有。

耀中耀华教育网络

附件: School APP 权限申请及应用场景说明

权限	使用目的	使用方式	数据收集范围
读取存储卡中的内容	访问用户的图片、文档等文件，以便在应用中查看和上传。	应用在需要展示用户图片或文档时，读取存储卡中相关文件，并在应用内展示或上传到服务器。	用户存储卡内的图片、文档等文件。
修改或删除存储卡中的内容	允许保存应用中的图片文件，提升用户操作体验。	应用在用户保存或删除图片文件时，对存储卡中的文件进行相应的修改或删除操作，以便管理和优化存储空间。	应用创建和管理的相关图片文件。
相机	用于拍摄照片或扫二维码，支持应用的核心功能。	当用户使用拍照或扫码功能时，调用相机进行拍摄，并处理和存储拍摄的图像数据，以实现相关的功能需求。	用户通过相机拍摄的照片和扫描的二维码信息。

附件: School APP SDK清单

第三方公司名称	产品/服务	涉及个人信息	使用场景	使用目的	共享方式	隐私政策
华为技术有限公司	HMS Core Push SDK	应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息	推送通知	a. 提供消息推送服务 b. 统计华为推送SDK接口调用成功率	SDK本机采集	隐私政策
华为软件技术有限公司	华为统一扫码SDK（Android版）	您主动提交的数据（图片、文本）、传感器信息（加速度传感器、光照传感器）、网络信息、应用信息、设备信息（包括IMEI、设备序列号、SN、OAID、MEID、Andriod ID、IMSI、GUID、MAC地址、SIM卡序列号）、运营商信息（运营商的名称）、系统信息（系统设置、系统属性、设备型号、操作系统）和Wi-Fi信息（Wi-Fi状态）	在使用扫码功能的图片扫码场景时，用于读取需要处理的图片	为开发者应用提供码生成或扫码等能力，如果您只使用部分SDK功能，则可以根据实际功能进行裁剪	SDK本机采集	隐私政策
华为软件技术有限公司	Huawei Mobile Services (HMS) Core	当您使用华为帐号提供的服务时，可能会关联启动HMS Core应用，以便提供华为帐号相关的登录授权等功能	框架-移动服务	华为移动服务（Huawei Mobile Services，缩写HMS）是华为云服务开放能力的合集，开发者只需集成HMS SDK即可使用华为的多个开放能力，包括华为帐号、应用内支付、消息推送、好友关系等能力。	SDK本机采集	隐私政策
小米科技有限责任公司	小米推送	设备信息（OAID、AndroidID）、网络类型、设备型号、应用信息（应用名、应用版本号、运行中的进程 我们的产品或服务可能包括第三方的产品或服务，当您使用这些产品或服务时，也可能收集并使用您的信息以为您提供服务。 例如，当您使用本产品集成的小米推送服务时，小米将作为数据处理者，按照本公司的指示收集处理您的数据，小米将按照隐私政策保护用户的隐私数据，具体请参见： https://dev.mi.com/distribute/doc/details?pId=1534	推送通知	实现小米推送基本的消息推送服务	SDK本机采集	隐私政策
阿里云计算有限公司	移动推送	设备信息，包括操作系统、设备型号，IP ，运营商信息	推送通知	用于识别推送设备，实现向单个设备推送功能	SDK本机采集	隐私政策
Google Inc	FCM	Firebase In-App Messaging 使用 Firebase 安装 ID	推送通知	用于向Google Nexus/Pixel 手机用户推送消息	SDK本机采集	隐私政策
广东欢太科技有限公司	OPUSH SDK	应用基本信息（MCS应用包名、应用版本号、OPUSH SDK版本号），应用内设备标识符（RegistraterID、appKey、appSecret）	消息推送服务	用于识别推送设备，实现向单个设备推送功能	SDK本机采集	隐私政策
维沃移动通信有限公司	vivo推送SDK	应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息	用于支持推送消息	提供推送消息服务、统计推送SDK接口调用成功率。	SDK本机采集	隐私政策
珠海星纪魅族信息技术有限公司	魅族推送 SDK	设备相关信息（手机品牌、手机型号、系统版本、系统语言，以及设备标识符 PUSHID）和应用信息、推送状态	消息推送	提供魅族手机实时消息推送、优化推送体验和统计分析	SDK本机采集	隐私政策