《麒麟信安操作系统隐私政策》

版本更新日期【2022】年【5】月【20】日

尊敬的麒麟信安操作系统用户（以下简称“您”），麒麟信安操作系统系列软件产品（以下简称“麒麟信安操作系统产品”或“产品”）是由湖南麒麟信安科技股份有限公司（以下简称“我们”或“麒麟信安”）研制发行的。同时，我们为向您提供产品的技术支持服务（以下简称“产品服务”），特开发了麒麟信安技术服务平台（https://support.kylinsec.com.cn/，以下简称“服务平台”）。
麒麟信安非常重视您的个人信息和隐私保护。在您使用我们产品或通过服务平台接受我们产品服务的过程中，我们会按照《麒麟信安操作系统隐私政策》（以下简称“本政策”）收集、存储、使用您的个人信息。为了保证对您的个人信息合法、合理、适度的收集、使用，并在安全、可控的情况下进行传输、存储，我们制定了本政策。我们将在本政策中向您说明收集、使用、存储您的个人信息的方式，以及您访问、更正、删除和保护这些信息的方式。我们将会按照法律要求和业界成熟安全标准，为您的个人信息提供相应的安全保护措施。请在使用我们产品或接受我们产品服务前，仔细阅读并了解本政策，尤其是加黑加粗部分，以便您更好地了解我们提供的各项产品及产品服务，并在充分理解本政策内容的基础上做出相应授权同意。为避免歧义，当您使用我们产品或接受我们产品服务时即表明您已知悉并同意本政策。 
出于对儿童隐私的特别关注，我们不会故意接受、收集或索取14周岁以下儿童的个人信息。如果您为未满14周岁的用户，我们需要您和您的监护人访问并仔细阅读本政策，并在征得您的监护人的同意后，您才可以在您的监护人的监督指导下使用麒麟信安操作系统产品及/或接受产品服务或向我们提供个人信息。
如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：
湖南麒麟信安科技股份有限公司
【地址】长沙高新开发区麒云路20号麒麟科技园1栋4楼   
【邮件】privacy@kylinsec.com.cn；【电话】400-012-6606  

本政策将帮助您了解以下内容：
一.我们如何收集和使用您的个人信息；
二.我们如何存储您的个人信息；
三.我们如何管理及保护您的个人信息；
四.您的权利；
五.我们如何处理未成年人的个人信息；
六.关于第三方软件的隐私说明； 
七.本政策如何更新。

一.我们如何收集和使用您的个人信息
1.个人信息收集情况  
我们在您使用麒麟信安操作系统产品或接受产品服务过程中收集您的相关个人信息，主要为了向您进行产品激活，提供产品使用功能、产品更新升级、产品故障分析、及产品的技术支持服务。 
（1）您在对产品进行正式激活使用时，我们将会根据您所使用的服务器、工作站等计算机设备的产品型号生成正式的机器码，并通过该机器码来激活您的产品。该机器码不包含您所使用计算机的网卡、固件和主板等计算机设备具体信息。
（2）当您升级更新麒麟信安操作系统产品时，我们会收集您所使用的操作系统版本信息、CPU型号信息及/或IP地址，以便我们明确您的操作系统信息从而帮助您准确更新升级。
（3）在您使用麒麟信安操作系统产品或接受产品服务的过程中，因业务往来或产品服务会需要您提供电子邮箱、电话、姓名、通讯地址、服务平台用户名、密码的个人信息。
（4）在您注册、登录使用服务平台时，我们会收集您存储在服务平台帐号名下的信息，以便更好地为您提供产品服务。
（5）麒麟信安操作系统产品可能提供生物识别相关功能，在您的机器存储身份鉴别相关的信息。这部分信息我们不收集和上传服务器。
（6）麒麟信安操作系统产品升级或产品服务改进过程中，如新增涉及个人信息收集部分，我们将及时更新本部分内容。
2.个人信息使用情况 
我们将严格遵守法律法规的规定及本政策的约定，将收集的个人信息用于以下用途。若我们超出以下用途使用您的个人信息，我们将再次向您进行说明，并征得您的同意。我们会将所收集的个人信息用于以下用途：
（1） 产品功能：我们会将您所提供的个人信息用于产品激活、产品更新维护、生物识别的相关需要。 
（2） 产品改进：我们会将您所提供的个人信息用于改进产品当前的易用性、缺陷以及提升产品用户体验及相关事项。 
（3） 安全保障：为保障您使用麒麟信安操作系统产品的安全，我们会利用您所提供的个人信息协助提升产品的安全性、可靠性和可持续服务。 
（4） 产品服务：我们会利用您所提供的个人信息（例如您提供的电子邮箱、电话、通讯地址）直接与您沟通，以便更好的为您提供产品服务或服务回访。 
（5）监管部门要求：为了遵从相关法律法规、部门规章、政府指令的相关要求，我们会将您所提供的个人信息进行相关使用。
3.个人信息的分享及对外提供 
（1）我们不会共享或转让您的个人信息至第三方，但以下情况除外：
1） 获取您的明确同意：经您事先同意，我们可能与第三方分享您的个人信息。 
2） 为实现外部处理的目的，我们可能会与关联公司或其他第三方合作伙伴（第三方服务供应商、承包商、代理、应用开发者及相关主体）分享您的个人信息，让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息，并用于向您提供我们的产品服务，实现“如何收集和使用您的个人信息”部分所述目的。如我们与上述关联公司或第三方分享您的个人信息，我们将会采用加密、去标识化、匿名化处理等手段保障您的信息安全。
3） 我们不会对外公开披露所收集的个人信息，如必须公开披露时，我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明示同意。 
4） 随着我们业务的持续发展，我们有可能进行合并、收购、资产转让等交易，我们将告知相关情形，按照法律法规及不低于本政策所要求的标准继续保护或要求新的控制者继续保护您的个人信息。
5） 我们可能基于法律要求或相关部门的执法要求披露您的个人信息。
（2）如我们使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我们将在使用您的个人信息前，再次向您告知并征得您的明示同意。
（3）根据相关法律法规以及国家标准，在以下情况下我们可能会收集、使用您的个人信息，而无需征得您的授权同意： 
1） 与国家安全、国防安全等国家利益直接相关的；
2） 与公共安全、公共卫生、公众知情等重大公共利益直接相关的；
3） 与犯罪侦查、起诉、审判和判决执行等直接相关的；
4） 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
5） 所收集的个人信息是您自行向社会公众公开的； 
6） 从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道； 
7） 根据您要求签订和履行合同所必需的； 
8） 用于维护所提供的产品或服务的安全稳定运行所必需的。如发现、处置产品或服务的故障；
9） 出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
10）法律法规规定的其他情形。

二.我们如何存储您的个人信息
1.个人信息存储的目的 
我们存储您的个人信息，主要为了向您提供更高质量、更易用的产品和更好的产品服务。我们仅出于对产品的优化与改进，及对产品服务的回访存储您所提供的相关的个人信息。
2.个人信息存储的地点 
我们会按照法律法规规定，将在中国境内所收集和产生的个人信息存储于我们境内的服务器上。 
3.个人信息存储的期限 
（1）一般而言，我们仅为实现目的所必需的时间保留您的个人信息。记录在日志中的信息会按配置在一定期限保存及定期自动删除，且删除后不会也无法被恢复。当我们的产品或产品服务发生停止运营的情形时，我们将以通知、公告等形式通知您，并在合理的期限内删除您的个人信息或进行匿名化处理，并立即停止继续收集您的个人信息的活动。
（2）在下列情况下，我们有可能因需符合法律要求，更改您的个人信息的存储时间：
1） 为遵守法院判决、裁定或其他法律程序的规定；
2） 为遵守相关政府机关或法定授权组织的要求；
3） 我们有理由确信需要遵守法律法规等有关规定。 

三.我们如何管理及保护您的个人信息
1.安全防护措施 
我们已采用符合业界标准的安全防护措施保护您提供的个人信息，防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如：
1） 建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改，避免个人信息的损坏或丢失；
2） 我们将采取加密技术来保护您的个人信息；
3） 通过隔离技术进行隔离；
4） 在个人信息使用时，我们会采用严格的数据访问权限控制技术保护您的个人信息，避免您的个人信息被不正当使用。
2.我们的数据安全能力 
（1）通过数据安全管理制度和操作规程来管理规范信息的存储和使用。
（2）通过个人信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
（3）加强安全意识。我们还会举办安全和隐私保护培训课程，加强员工对于个人信息保护重要性的认识。仅允许必要人员知晓您的个人信息，并保证知晓人员不记录、保存。为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的个人信息的所有人员履行相应的保密义务。如未能履行这些义务，会被追究法律责任。
（4）我们会采取一切合理可行的措施，确保不收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
3.豁免 
互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到非我们可控的外力因素的破坏导致您的个人信息被非授权访问、公开披露、篡改、或毀坏，导致您的合法权益受损，我们将不承担该部分法律责任。
4.补救措施 
在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。
同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。


四.您的权利
我们将按照我国相关的法律、法规、标准，努力保障您对自己的个人信息行使以下权利：
1.访问您的个人信息 
在细粒度自主访问控制技术的基础上，您可以随时查询您的部分个人信息。
2.更正您的个人信息 
您可以在细粒度自主访问控制技术的基础上随时查询您的部分个人信息。当您发现我们处理的关于您的个人信息有错误时，您可以随时通过本政策首页提供的联系方式联系我们，我们将在合理期限内回复您的更正请求。但生成机器码所需的授权数据不可更改。
3.删除您的个人信息 
（1）在以下情形中，您可以随时通过本政策首页提供的联系方式联系我们，向我们提出删除您对应的个人信息的请求：
1） 如果我们处理个人信息的行为违反法律法规；
2） 如果我们收集、使用您的个人信息，却未征得您的同意；
3） 如果我们处理个人信息的行为违反了与您的约定。
（2）若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
（3）当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的个人信息，但会在备份更新时删除这些个人信息。
4.个人信息主体注销账户 
（1）在我们的技术服务平台或应用商店中，您可随时通过本政策首页提供的联系方式申请注销账户。在注销账户之后，我们将停止为您提供产品或产品服务，并依据您的要求，删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。
（2）请注意，若您在注销时存在需要您履行义务的事宜，且在法律法规允许的范围内，您的注销申请不会被立即支持。当您确认注销成功后，账户信息、个人身份证信息、交易记录（如有）等将无法恢复或提供；但您仍应对您在注销账号前的行为承担相应责任。
5.个人信息主体获取个人信息副本 
您有权在我国法律法规支持范围内获取我们所收集的您的个人信息副本，您可以通过本政策首页提供的联系方式联系我们索要上述信息的副本。在技术可行的前提下，我们会将您的个人信息副本传输给您/或您指定的第三方。
6.响应您的上述请求 
（1）为保障您的个人信息的安全，我们可能会需要您同时提供相关的书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。如您不满意，还可以通过本政策首页提供的联系方式向我们进行投诉。
（2）对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
（3）请注意，我们响应您的上述请求仅针对由我们按照本政策收集和产生的个人信息。如果是由第三方收集使用或掌控的个人信息，请您按照本政策及第三方公开的隐私政策向第三方主张您的权利。
（4）在以下情形中，按照法律法规要求，我们将无法响应您的请求：
1） 与个人信息控制着履行法律法规规定的义务相关的；
2） 与国家安全、国防安全直接相关的；
3） 与公共安全、公共卫生、重大公共利益直接相关的；
4） 与犯罪侦查、起诉、审判和判决执行等直接相关的；
5） 有充分证据表明您存在主观恶意或滥用权利的；
6） 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7） 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
8） 涉及商业秘密的。

五.我们如何处理未成年人的个人信息
我们的产品及产品服务主要面向成年人。如果您是未成年人，则需要您的监护人同意您使用我们的产品或接受我们所提供的产品服务并同意本政策。同时未成年人用户的父母及监护人也应采取适当的预防措施保护未成年人，包括监督其对我们产品的使用。
若您是未成年人用户的监护人，请您关注您所监护的未成年人是否是在取得您的授权同意之后使用我们的产品或提供其个人信息。如果您对您所监护的未成年人的个人信息有疑问，请通过本政策首页提供的联系方式与我们联系。

六.关于第三方软件的隐私说明
如果您在使用我们的产品之上安装或使用第三方软件产品（第三方软件产品指：非我们开发且非我们运营或建设的软件产品），您向该第三方软件产品方所提供的任何个人信息，将由该第三方软件产品方独自负责处理，我们不会参与关于您的以上个人信息的任何处理活动。您向该第三方软件产品方所提供的任何个人信息对应的隐私保护和法律责任将全部由该第三方软件产品方向您负责。
您在使用我们的产品之上安装或使用第三方软件产品时，请您务必仔细阅读和审查对应的隐私声明或条款，注意个人信息及隐私保护。

七.本政策如何更新
1.本政策更新的方式
未经您同意，我们不会削减您按照本政策所应享有的权利。我们会发布对本政策的更新版本。我们还会将本政策的旧版本存档，供您查阅。
2.本政策重大变更的方式
对于重大变更，我们还会提供更为显著的通知（例如通过电子邮件发送通知，说明本政策的具体变更内容）并再次获得您的同意。隐私政策的重大变更包括但不限于： 
（1）我们的产品和产品服务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
（2）我们在所有权结构等方面发生重大变化，如业务重组、破产并购等引起的实际控制人变更等；
（3）个人信息对外提供、转让或公开披露的主要对象发生变化；
（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
（6）个人信息安全影响评估报告表明存在高风险时。
