隐私保护政策 (个人信息保护政策) 更新日期：2022年8月29日 生效时间：2022年8月29日 版本：2022年nz4版 欢迎您使用纳职的产品和服务！我们非常重视您的隐私保护和个人信息保护。本《个人信息保护政策》将帮助您了解以下内容: 一、引言 为了切实保护纳职用户隐私权，优化用户体验，纳职根据现行法规及政策，制定本《个人信息保护政策》。本《个人信息保护政策》将详细说明纳职在获取、管理及保护用户个人信息方面的政策及措施。本《个人信息保护政策》适用于纳职公司向您提供的所有服务，无论您是通过计算机设备、移动终端或其他设备获得的纳职服务。 本《个人信息保护政策》旨在帮助您了解我们会收集哪些数据、为什么收集这些数据，会利用这些数据做些什么及如何保护这些数据。我们希望您在使用纳职服务前仔细阅读并理解本《个人信息保护政策》的所有内容，希望您可以根据自己的理解做出合适的选择。此外，当我们将您的个人信息用于本《个人信息保护政策》未涵盖的用途时，我们会事先征求您的同意。 二、我们如何收集和使用您的个人信息 (一) 基本功能及相关必要个人信息 在您使用纳职提供的以下服务或功能过程中，我们将收集以下必要的相关个人信息，以及部分您可以选择提供的个人信息。 1. 注册账号 您首先需要注册一个纳职账号成为纳职的注册用户。当您注册时，您至少需要向我们提供您本人的手机号码，我们将通过发送短信验证码的方式来验证您的身份是否有效。如果您不提供这些信息，不影响您通过web或wap页面或小程序进行浏览、搜索。 2. 附近信息 当您作为招聘用户或作为求职用户进入特定场景时，纳职在首次会通过弹窗申请获取您的位置信息（GPS定位）；经您授权同意后，再获取您的位置权限，例如您所在的城市、地区等。我们承诺仅收集您当时所处的位置，不会追踪您的行踪轨迹。如果拒绝授权，您仅能使用不需要位置信息的求职或招聘功能。 3. 求职简历信息 在您填写求职简历信息时，首先您需要完善在线简历（完全公开或仅投递企业可见或者完全保密），设置您的头像、姓名、性别、出生年月、期望工作（期望城市、期望职位、期望待遇、工作方式）、工作经历（公司名称、在职时间、职位类型、工作内容）、教育经历（学校名称、学历、时间段、在校经历）、联系方式（微信、手机号码、电子邮箱）、个人照片等简历信息。纳职将根据您的信息，为您展示可能合适您的岗位。求职简历信息（包括手机号、姓名、工作经历等）根据您设置的隐私设置，隐藏或公开显示。在您注册简历的第一步，纳职就提供了明显隐私设置功能。 您可以在隐私设置中，设置在线简历信息隐藏，隐藏后招聘用户无法再浏览您的在线简历内容。请注意：若您主动查看某一职位并投递了该职位的，您隐藏的在线简历将会对其可见（包括联系电话）。 4. 面试投递 (1) 当您在使用纳职，与求职用户或招聘用户进行投递邀请时，您的联系方式（包括电话）和简历信息，对方可以正常查看。 (2) 当求职用户与招聘用户在线上达成面试意向，并通过纳职提供的约面试功能成功发出面试邀请，用户接受后需要，会向对方展示手机号联系方式，用于线下前往面试地点时候的必要联系。 5. 求职安全保障 (1) 我们会使用商务场景下的通讯信息（包括您的手机号、邮箱地址、微信、沟通记录），用于处理您的投诉举报、申诉；我们会使用您的身份信息，如账号ID、密码、手机号。 (2) 在查看附近职位、显示附近求职者距离、邀约线下面试、填写职位地址、计算通勤路线等场景中，我们会收集您的位置信息，以更好地为您提供与位置有关的产品或服务。为了求职用户的人身、财产安全，并对该位置信息进行比对、校验，进一步保障纳职平台的运营安全。 （二）改进产品和保障求职招聘安全的相关信息     为了增强纳职平台的求职招聘、在线面试等过程中的安全性，尽可能保障您或其他用户在招聘求职过程中的人身、财产安全免遭侵害，我们会收集必要的不涉及到您的个人身份等隐私的信息，包括： 1. 我们可能会收集您网络服务相关的日志信息，如IP地址、崩溃日志、错误日志，用于将您所在城市的职位、求职用户展示给您，同时有可能用于排查崩溃原因、减少崩溃情况。 （三）征得授权同意的例外 根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息： (1) 与国家安全、国防安全直接相关的； (2) 与公共安全、公共卫生、重大公共利益直接相关的； (3) 与犯罪侦查、起诉、审判和判决执行等直接相关的； (4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的； (5) 所收集的个人信息是您自行向社会公众公开的； (6) 从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道； (7) 根据您的要求签订和履行合同所必需的； (8) 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的； (9) 用于维护纳职平台产品和/或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障； (10) 法律法规规定的其他情形； 如果您对我们收集和使用您的个人信息有任何疑问或需要提供进一步的信息，请通过本《个人信息保护政策》公布的联系方式与我们联系。根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。 （四）通过第三方SDK收集信息的情形 1.为保障我们客户端的稳定运行、功能实现，使您能够使用和体验更丰富的服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们嵌入的第三方SDK详情如下。 （1）.高德地图 第三方公司：高德软件有限公司 使用目的/场景：用于展现地图 收集个人信息的类型：无 官网链接：https://lbs.amap.com 隐私权政策链接：https://lbs.amap.com/home/privacy/ （2）.华为推送 第三方公司：华为终端有限公司 使用目的/场景：用于消息推送 收集个人信息的类型：设备标识符、WiFi信息 官网链接：https://developer.huawei.com/consumer/cn/doc/devel.... 隐私权政策链接：https://developer.huawei.com/consumer/cn/doc/devel.... （3）.小米推送 第三方公司：小米科技 SDK: com.xiaomi.mipush 使用目的/场景：用于消息推送 官网链接：https://dev.mi.com/ 4）.OPPO推送 第三方公司：OPPO广东移动通信有限公司 SDK: com.heytap.mcs 和 com.heytap.msp 使用目的/场景：用于消息推送 官网链接：https://www.oppo.com/ （5）.VIVO推送 第三方公司：广东天宸网络科技有限公司 SDK: vivo_pushSDK 使用目的/场景：用于消息推送 官网链接：https://push.vivo.com.cn/ （6）.Flyme推送 第三方公司：珠海市魅族通信设备有限公司 SDK: com.meizu.flyme.internet:push-internal 使用目的/场景：用于消息推送 官网链接：http://push.flyme.com （7）.腾讯移动推送 TPNS SDK 第三方公司：腾讯科技（深圳）有限公司 使用目的/场景：消息推送 收集个人信息的类型：无 官网链接：https://cloud.tencent.com/product/tpns 隐私权政策链接：https://privacy.qq.com/document/preview/8565a4a2d2.... 2.我们会对前述应用程序接口（API）、软件工具开发包（SDK）及授权合作伙伴（如金保信等）进行严格的安全检测，并约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。 3.此外，当您通过本平台接入的第三方服务时，您的信息将适用该第三方的隐私政策，建议您在接受相关服务前阅读并确认理解相关协议。 4.对我们与之共享用户信息的公司、组织和个人，我们会与其签署严格的保密协议以及信息保护约定， 要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理用户信息。 三、我们如何使用cookie和同类技术 为确保网站正常运转，我们会在您的计算机或移动设备上存储名为cookie的数据文件。cookie通常包含用户身份标识符、城市名称以及一些字符。cookie主要的功能是便于您使用网站产品和服务，以及帮助网站统计独立访客数量等。运用cookie技术，我们能够为您提供更加周到的服务。我们不会将cookie用于本《个人信息保护政策》所述目的之外的任何用途。您可根据自己的偏好管理或删除cookie。有关详情，请参见aboutcookies.org。您可以清除计算机上保存的所有cookie，大部分网络浏览器都设有阻止cookie的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置，但您可能因为该等修改，无法登录或使用依赖于cookie的百度提供的服务或功能。您可以通过更改您的浏览器设置限制纳职对cookie的使用。以chrome浏览器为例，您可以在chrome浏览器右上方的下拉菜单的“浏览器设置”中，通过“设置-高级-清除浏览数据”，选择清除您的cookie。 四、我们如何共享、转让、公开披露您的个人信息 我们不会向第三方共享、转让您的个人信息，除非经过您本人事先授权同意，或者共享、转让的个人信息是去标识化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。 (一) 共享 我们会以高度的勤勉义务对待您的信息。未经您同意，我们不会与除纳职公司及其关联公司外的任何第三方公司、组织和个人分享您的信息： (二) 转让 我们不会将您的个人信息转让给除纳职公司的关联公司外的任何公司、组织和个人，但以下情形除外： 1. 事先获得您的明确授权或同意； 2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定； 3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。 (三) 公开披露 我们仅会在以下情形下，公开披露您的个人信息： 1. 获得您的明确同意，完全公开简历； 2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。 (四) 例外情形 在以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意： 1. 与国家安全、国防安全直接相关的； 2. 与公共安全、公共卫生、重大公共利益直接相关的； 3. 与犯罪侦查、起诉、审判和判决执行等直接相关的； 4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的； 5. 您自行向社会公众公开的个人信息； 6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。 7. 根据个人信息主体要求签订和履行合同所必需的； 8. 用于维护所提供的产品或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障； 9. 法律法规规定的其他情形。 10. 根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。 五、我们如何保存及保护您的个人信息 (一) 保存信息 1. 信息存储 您在使用纳职产品及服务期间，我们将持续为您保存您的个人信息。如果您注销账户账号或主动删除上述信息，我们将依据《网络安全法》等相关法律法规的规定保存您的信息。在您注销帐户或主动删除上述信息后，我们不会再对您的个人信息进行商业化使用，但我们可能会对您的个人信息进行删除或匿名化处理后使用。 2. 保存地域 我们承诺，目前您的个人信息仅储存于中华人民共和国境内。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。 3. 例外情况 一般而言，我们仅为实现目的所必需的合理时间保留您的个人信息，下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间： （1）为遵守法律法规等有关规定的适用； （2）为遵守法院判决、裁定或其他法律程序的规定； （3）为遵守相关政府机关或法定授权组织的要求； （4）我们有理由确信需要遵守法律法规等有关规定； （5）为执行相关服务协议或本《个人信息保护政策》维护社会公共利益 （6）为保护我们及我们的客户、用户或雇员的人身财产安全； （7）其他合法权益所合理必需的用途。 4. 当我们的产品或服务发生停止运营的情形时，我们将按照法律规定向用户进行通知，通知方式包括但不限于消息推送、平台公告等，并在合理期限内删除或匿名化处理您的个人信息。 (二) 保护措施 1. 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的浏览器与服务器之间交换数据时受SSL协议加密保护；我们同时对纳职网站提供HTTPS协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全培训课程，加强员工对于保护个人信息重要性的认识。 2. 我们从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前，我们的重要信息系统已经通过网络安全等级保护的测评。 3. 我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本《个人信息保护政策》所述目的所需的期限内保留您的个人信息（除非法律有强制的存留要求或双方另有约定）。 4. 互联网并非绝对安全的环境，使用纳职平台服务时，我们强烈建议您不要使用非纳职平台的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、分享时，您可以自主选择沟通、分享的对象，作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。 5. 在使用纳职服务进行投递时，请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账号或密码发生泄露，请您立即通过本《个人信息保护政策》的“十、如何联系我们”中公布的联系方式与我们联系，以便我们根据您的申请采取相应措施。 请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息，如您在评论、沟通时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。 (三) 安全事件通知 1. 我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 2. 个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，由安全部、政府关系部、法务部等多个部门组成应急响应小组，在最短时间内追溯原因并减少损失。 3. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时通过软件内部提醒、邮件、短信或电话等方式向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况通过上述方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。 六、您的权利 按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利： (一) 访问和修改您的个人信息 1. 访问修改简历 可以在我的>我的简历中进行修改； 2. 访问和修改手机号 用户可以在我的>设置>修改手机号中更换手机号 用户可以在我的>我的简历中>基本信息修改>手机号中更换手机号 3. 如果您无法通过上述链接访问该等个人信息，您可以通过本《个人信息保护政策》公布的联系方式与我们联系。 4. 您在使用我们的产品和服务过程中产生的其他个人信息，只要我们不需要过多投入，我们会向您提供。如果您想行使数据访问权，请通过本《个人信息保护政策》的“十、如何联系我们”中公布的联系方式与我们联系。 5. 您发现我们处理的关于您的个人信息有错误时，您有权对错误或不完整的信息作出更正或更新，您可以通过上述段落中列明的方式提出更正或补充申请。为保障安全，我们将在您行使更正权前对您的身份进行验证。 (二) 删除您的个人信息 在以下情形中，您可以向我们提出删除个人信息的请求，您可以通过“1.访问和修改您的个人信息”中列明的方式或本《个人信息保护政策》公布的联系方式随时与我们联系： 1. 如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息； 2. 如果我们违反法律法规规定或与您的约定，公开披露您的个人信息，您有权要求我们立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息。 3. 我们没有征求您的明确同意，收集了您的个人信息。 4. 我们违反了与您的约定来使用和处理您的个人信息。 5. 您注销了纳职帐号、卸载或者不再使用我们的产品（或服务）。 6. 我们停止对您提供服务。 (三) 改变授权范围 1. 改变或撤回敏感信息权限 您可以在设备本身操作系统中关闭地理位置、通讯录、摄像头、麦克风等权限改变同意范围或撤回您的授权。 2. 拒绝接受推送及营销信息 您可以在电话中明确表示拒绝或通过手机设置关闭“推送通知”以及短信回复“TD”的方式拒绝接收广告信息。 3. 请您理解，特定的业务功能和服务将需要您的信息才能完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也将不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的同意或授权而开展的个人信息处理。 (四) 注销您的账号 您可以在我的>设置>注销账号中直接申请注销账号，也可以通过本《个人信息保护政策》公布的联系方式，申请注销纳职账号。我们会立即响应您的注销申请。在您主动注销账号之后，我们将停止为您提供产品或服务，并根据法律的要求删除您的个人信息，或对其进行匿名化处理。 (五) 提前获知产品和服务停止运营 纳职愿一直陪伴您，若因特殊原因导致纳职平台被迫停止运营，我们将按照法律法规的要求，在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您，并将停止对您个人信息的收集，同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。 (六) 响应您的上述请求 1. 为保障安全，您需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 2. 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。 (七) 响应请求的例外 在以下情形中，按照法律法规要求，我们将无法响应您的上述请求： 1. 与国家安全、国防安全直接相关的； 2. 与公共安全、公共卫生、重大公共利益直接相关的； 3. 与犯罪侦查、起诉、审判和执行判决等直接相关的； 4. 证据表明您可能存在明显恶意、滥用权力及占用平台资源、辱骂客服人员等相关情形的（如您的请求将危害公共安全）； 5. 您和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围）； 6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的； 7. 涉及商业秘密的； 七、我们如何处理未成年人的个人信息 纳职非常重视对未成年人信息的保护。基于我们的产品、网站和服务的性质，纳职拒绝年龄未满16周岁的用户使用纳职平台。 八、您的个人信息如何进行跨境转移 您的个人信息将只存储在位于中国的服务器上，您的信息将不会被我们主动传输到境外。您需要知晓，纳职平台上的招聘方包含跨国公司和境外集团，其可能在境外使用纳职网站、App、小程序、将您的简历发送境外等，具体实践请见各该等企业的隐私政策。 九、本《个人信息保护政策》的更新 我们可能适时修订本《个人信息保护政策》内容。如该等变更会导致您在本《个人信息保护政策》项下权利的实质变化，我们将在变更生效前，通过系统页面公告的方式通知您。 若您不同意该变更应停止使用纳职平台产品和服务，或通过本《个人信息保护政策》公布的联系方式要求暂时封停您的账号。若您继续使用我们的产品或服务，即表示您同意受修订后的本《个人信息保护政策》的约束。 本《个人信息保护政策》所指的实质变化包括但不限于： 1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等； 2. 个人信息共享、转让或公开披露的主要对象发生变化； 3. 您参与个人信息处理方面的权利及其行使方式发生重大变化； 4. 其他可能对您的个人信息权益产生重大影响的变化时； 5. 个人信息出境情况发生变更时。 十、如何联系我们 如果您对本《个人信息保护政策》及我们对您的个人信息的处理有任何疑问、意见、建议，请通过邮箱：nazhicom@foxmail.com与我们联系。我们会在15日内对您的请求予以答复。 公司名称：云南纳职信息技术有限公司 注册地址：云南省昆明市盘龙区北京路延长线景秀花园B座2楼5号 常用办公地址：云南省昆明市盘龙区北京路延长线景秀花园C座平台 联系方式：0871-65110146（王老师） 十一、争议解决 本《个人信息保护政策》与《纳职用户协议》共同构成您使用纳职服务的基本协议文件。本《个人信息保护政策》适用中华人民共和国现行法律法规。与本《个人信息保护政策》相关的争议，如果您对我们的回复或解决方案不满意，需要通过法律途径解决的，应将该争议提交至北京仲裁委员会，其仲裁裁决是终局的。 附录：定义 本《个人信息保护政策》中使用的特定词语，具有如下含义： 1. “我们”或“纳职公司”，指云南纳职信息技术有限公司。 2. “您”或“用户”，指使用云南纳职信息技术有限公司运营的平台产品或服务的注册用户以及收费服务的购买方。 3. “纳职平台”或“纳职软件”，指纳职PC端及纳职手机客户端、纳职微信小程序。 4. “个人信息”，指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义，个人信息包括但不限于个人敏感信息。 7. “个人信息主体”，指个人信息所标识的自然人。 8. “个人敏感信息”，指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息。 9. “设备标识信息”，是指设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID及其他设备标识符。 10. “位置信息”，是指IP地址、位置（或精准定位和粗略定位（IOS版））、Wi-Fi接入点、蓝牙和基站等信息。 11. “去标识化”，指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。 12. “匿名化”，指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。 13. “中国”或“中国境内”，指中华人民共和国大陆地区，仅为本《个人信息保护政策》之目的，不包含香港特别行政区、澳门特别行政区和台湾地区。