泰案联单点登录服务(iDaaS系统)隐私政策
更新日期: 2026 年 4 月 1 日
生效日期: 2026 年 4 月 1 日
对于泰案联信息技术(上海)有限公司(以下简称“泰案联”或“我们”)来说,数据保护是一个特别重要的优先事项。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。
使用泰案联单点登录服务(iDaaS系统)需要您进行注册或登录,其中涉及到填写相关个人信息的内容将会首先得到您的允许,且个人信息的处理规则将会严格遵守《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),《中华人民共和国网络安全法》(以下简称《网络安全法》)及《中华人民共和国数据安全法》(以下简称《数据安全法》)等相关法律法规的规定。
深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。 请在使用我们的产品或服务前,仔细阅读并了解本隐私政策。 通过本隐私政策,我们公司希望告知您我们收集、使用和处理的个人信息的性质、范围和目的。此外,通过本隐私政策,您将了解作为个人信息主体所享有的权利。
本隐私政策将帮助您了解以下内容:
1) 定义
2) 我们如何收集和使用您的个人信息
3) 我们如何保护您的个人信息.
4) 我们如何委托处理、共享、转让、公开披露您的个人信息
5) 您的权利
6) Cookies
7) 未成年人保护
8) 跨境传输
9) 第三方链接和相关政策
10) 隐私政策的更新
11) 如何联系我们
请在使用本单点登录服务(iDaaS系统)前务必仔细阅读并了解本隐私政策,请在确认充分理解并同意后开始使用。如您不同意本隐私政策的任何内容,请不要提供您的信息,并停止使用本单点登录服务(iDaaS系统)。继续使用本服务即表示您确认我们在本隐私政策中所述的规定。
1 定义
泰案联隐私保护政策是基于现行《个人信息保护法》,《数据安全法》,《网络安全法》等相关法律法规使用的术语。我们的隐私政策对于我们的客户和商业伙伴来说应该是易于阅读和理解的。为了确保这一点,事先解释一下所使用的术语。
1) 我们在本隐私政策中使用了以下术语:个人信息
个人信息是指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息。不包括匿名化处理后的信息。
2) 敏感个人信息
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,和不满十四周岁未成年人的个人信息。
3) 处理
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
4) 未成年人
指不满十八周岁的未成年人。
5) 个人信息处理者
在个人信息处理活动中自主决定处理目的、处理方式的组织、个人
2 我们如何收集和使用您的个人信息
2.1 收集和使用
本单点登录服务(iDaaS系统)在您登录使用时都会收集一系列的个人信息和信息。这些个人信息和信息被储存在服务器的日志文件中,用于保护系统安全。
我们提供的业务功能需要依赖部分信息才得以运行。您选择使用本单点登录服务(iDaaS系统)服务业务功能,则需要向我们提供或允许我们收集的必要信息包括:
|
类别 |
示例 |
目的 |
接收方 |
|
单点登录服务(iDaaS系统)信息 |
用户登录名; 邮箱; UUID; 密码的哈希值; |
(1)
确保用户正常使用本单点登录服务(iDaaS系统)服务。 (2)在发生网络攻击时向执法部门提供必要的执法信息;
|
泰案联信息技术(上海)有限公司 |
在使用这些数据和信息时,泰案联不会针对任何个人作出任何结论。
|
目的 |
使用您的个人数据的示例 |
典型的理由/依据 |
|
管理您的联系请求 |
联系您 |
泰案联信息技术(上海)有限公司管理您联系请求的合法权益 |
|
回答您提出的问题 |
||
|
管理与您的个人与合同关系 |
发展或管理我们与您的关系或互动,应您的要求对服务进行变更; 激活或验证服务; |
根据您与泰案联信息技术(上海)有限公司的关系: |
|
履行我们的合同 |
||
|
处理您的隐私及其他请求或投诉 |
||
|
改进服务以及您的用户体验 |
评估和改进服务; 采取旨在保护和增强安全的措施; 以便进行审计和故障排查; 协助管理用户访问活动; |
泰案联信息技术(上海)有限公司管理单点登录服务(iDaaS系统)服务,以及您使用本服务的用户体验的合法权益 |
综上,这些收集的数据和信息将由泰案联进行统计评估,目的是提高我们的数据保护和数据安全能力,最终确保我们处理的个人信息得到最佳保护。服务器日志文件的匿名数据将与个人信息分开存储。一旦这些数据不再为其收集目的所需要,就会被删除。
2.2 注册与使用泰案联服务
由于本单点登录服务(iDaaS系统)提供的内容或服务的性质,决定了我们只能提供服务给注册用户。为实现向您提供我们产品和/或服务的附加功能,您可选择单独同意或不同意我们收集、使用您的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。但不会影响您使用我们的基本功能。
我们为您提供的功能场景包括:
A. 注册;为了创建泰案联单点登录服务(iDaaS系统)账号,您需要至少向我们提供您的邮箱和登录密码。如果您拒绝提供上述信息,您将无法注册泰案联单点登录服务(iDaaS系统)账户,无法使用泰案联单点登录服务(iDaaS系统)。
您通过在泰案联单点登录服务(iDaaS系统)界面上注册传递给我们的个人信息,将被收集和储存,仅用于上述条款的使用。
通过在本单点登录服务(iDaaS系统)上注册,您的注册日期和时间将被存储。这些数据的存储以便进行系统管理操作的审计、追溯及分析;防止不法分子滥用我们的服务;而且,如果需要,这些数据可以用来协助侦破犯罪。这些数据不会被传递给第三方,除非有法律义务。
2.3 其他规则
若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需要确保您已经取得合法的授权。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会处理您的相关个人信息而无需征求您的授权同意:
(1) 为个人信息处理者履行法定义务或法定职责所必需;
(2) 为订立、履行您作为一方当事人的合同所必需;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4) 依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(5) 法律、行政法规规定的其他情形。
3 我们如何保护您的个人信息
3.1 个人信息和信息的存储
个人信息将在法律规定或合同约定的保留期限内被保存。在这个期限过后,相应的个人信息将被例行删除,除非这些数据仍是履行合同或启动合同所需要的。
我们在中华人民共和国境内产生或收集的个人信息,将存储在中华人民共和国境内。我们的运维及技术团队位于中华人民共和国境内。我们将按照法律法规的规定,及根据本隐私政策,采取严格安全保护措施,保护您的权利。
3.2 信息保护技术措施
我们采用标准的安全措施来保护用户的个人信息,以防止数据被攻击、破坏、丢失、被使用,免受未经授权的访问、公开披露和其他负面情况的影响。我们采取一系列合理的措施来保护您的个人信息,来防止任何数据被恶意攻击,包括等保3级认证,数据加密存储,密码经过hash处理后存储hash值,设置访问控制机制,确保只有经授权的人员才能访问您的个人信息。使用HTTPS防止被MITM攻击。iDaaS在全局采用HTTPS的基础上,额外提供了业务层面的签名层和加密层。
3.3 个人信息安全事件的响应
我们强烈建议您设置一个复杂而安全的密码,以及请不要将您的个人信息发送到任何没有加密保护的途径。我们将尽全力保护您的数据安全,采取任何合理的方法并遵循相关法律,但是,互联网环境相当复杂,可能存在一些被恶意攻击的情况。这意味着我们不能完全保证信息的安全,当您同意访问互联网时,您也需要承认其风险。我们感谢您的理解,并将始终尽最大努力保护您的权利。
如不幸发生个人信息安全事件,如我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时如有必要,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
4 我们如何委托处理、共享、转让、公开披露您的个人信息
4.1 委托处理
本业务功能中具体的模块或功能由外部供应商提供。我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.2 共享
我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确单独同意。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.3 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息:(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4.4 公开披露
我们仅会在以下情形下,公开披露您的个人信息:(1)获得您明确同意后;(2)基于法律的披露,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
5 您的权利
您明确知晓,根据适用的数据保护法律法规的规定,您对您的个人信息拥有合法的查阅、复制、更正、补充、删除、撤回同意等权利。
您可以通过本隐私声明文末公布的联系方式联系我们行使您所享有的个人信息相关权利,我们会在符合法律法规要求的情形下响应您的请求。在您行使上述权利时,我们可能会要求您进行身份验证,以保障您的信息安全。
5.1 查询,复制个人信息
您可以查询自身个人信息,但相关法律规定的例外情况除外。如果您想查询、复制您提供的个人信息,您可以登录“我的账户”菜单中查看和编辑个人信息。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
5.2 更正、补充个人信息
如果您发现信息错误或信息缺失,您可以自行在“我的账户”菜单中进行更正和补充。您也可以根据“如何联系我们”所列的联系方式与我们联系,我们将处理该请求。
5.3 删除个人信息
您可以根据“如何联系我们”所列的联系方式与我们联系,要求在后台删除您个人信息,我们将处理该请求,并做出反馈。
5.4 账户注销
您可以根据“如何联系我们”所列的联系方式与我们联系。我们将帮助您注销账户。请注意,一旦账户被注销,我们将停止我们的相关服务或产品。
5.5 撤销授权
您可以在任何时候撤销您对个人信息处理的同意授权。您可自行在“我的账户”中进行撤销授权。您也可以根据“如何联系我们”所列的联系方式与我们联系,我们将处理该请求。
5.6 我们无法回应您的请求的情况
· 与国家安全有关。
· 与公众和人民的安全有关。
· 与刑事调查、起诉和追踪有关。
· 如果您滥用权利。
· 如果它将影响其他组织或对任何其他个人造成负面的影响。
您在使用任何产品和服务的过程中,有责任保护自己的个人信息,请小心任何形式的欺诈。
请不要将您的信息透露给与我们无关的其他机构。
请不要把别人的信息当作自己的信息使用。
如果您违背自己的责任,给他人造成不良影响和损失,您应自行承担风险,对此,我们对您造成的任何问题不作回应。
6. Cookies
本单点登录服务(iDaaS系统)使用Cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。
Cookies使我们能够识别我们的用户,维持用户登录态。这种识别的目的是为了使用户更方便地使用我们单点登录服务(iDaaS系统)。例如,使用Cookies的用户在每次访问本单点登录服务(iDaaS系统)时不必重新输入账号数据,因为识别是由单点登录服务(iDaaS系统)进行的,而Cookie则储存在用户的计算机系统中。
用户可以在任何时候通过对所使用的互联网浏览器进行设置来阻止我们单点登录服务(iDaaS系统)设置Cookie;而且这将永久地阻止Cookie的设置。此外,已经设置的Cookies可以在任何时候通过互联网浏览器或其他软件程序删除。如果一个人在所使用的互联网浏览器中取消了对Cookies的设置,在某些情况下,我们单点登录服务(iDaaS系统)的部分功能可能无法完全使用。
我们不会将Cookie用于本数据保护政策中所述之外的其他目的。您可以根据您的喜好管理和删除Cookies,也可以清除保存在您电脑中的所有Cookie。
7.未成年人保护
我们的产品和服务主要面向企业,企业在使用我们的产品和服务时不得使用未成年人的个人信息,且不可授权未成年人使用或操作其账户。
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。 如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
8.跨境传输
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的单独同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
9.第三方链接和相关政策
本单点登录服务(iDaaS系统)包含【泰案联德国】的链接,该网站由【泰案联德国】拥有或运营。因此,我们建议您在【泰案联德国】收集您的个人信息前,审查该独立法人主体的隐私政策和数据保护政策,以了解他们将如何处理他们可能从您那里收集的个人信息。我们无法控制也不对任何此类情形下其他独立法人主体的隐私政策和数据保护政策负责。
10.隐私政策的更新
随着技术发展和法律的修订等,我们有可能不时地更新本隐私政策,并在此发布更新的隐私政策。因此,我们建议您定期查看本隐私政策。
如修订内容涉及个人信息处理目的,方式,种类变更,我们会遵循相关法律法规的规定,就变更后的相关内容重新取得您的同意。
未经您明确同意,我们不会减少您按照本政策所应享有的权利。若您不同意更新内容可以停止使用泰案联单点登录服务(iDaaS系统)及相关服务,若您继续使用我们的产品或服务,即表示您同意受修订后的本隐私政策的约束。
11.如何联系我们
如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下任一方式与我们联系:
1)将您的问题发送至:Privacy.China@tecalliance.net;
2)寄到此地址:中国上海市徐汇区沪闵路9335号G座901室;
我们将尽快审核所涉问题,并在收到您的投诉反馈后的十五天内予以回复。