菏泽学院校园一卡通用户隐私条款

一、引言

依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、教育部等七部门《关于加强教育系统数据安全工作的通知》、菏泽学院《个人信息保护管理办法（试行）》、《数据管理办法》制定本条款，旨在明确在菏泽学院校园一卡通服务过程中，学校对用户隐私信息的收集、使用、存储、保护等方面的规则和承诺，以保护用户的个人隐私权益。

二、隐私信息的定义

本条款中所指的隐私信息是指能够单独或与其他信息结合识别用户个人身份的信息，包括但不限于以下两类：

（一）基本身份信息：姓名、性别、出生日期、民族、学工号、所属院系、部门等。

（二）敏感信息：手机号码、人脸识别信息、身份证号、账户余额、交易记录（消费时间、地点、金额等）等。

三、隐私信息的收集

（一）收集目的：

学校收集用户隐私信息主要用于一卡通的正常运营和管理，包括但不限于：

1、一卡通的发放、挂失、补办、退卡等业务办理。

2、提供校内消费、门禁通行、图书馆借阅等服务。

3、进行数据分析以优化校园服务和管理，如统计食堂就餐人数和消费习惯以调整菜品供应等。

（二）收集方式：

1、在用户申请办理一卡通时，通过填写线上注册申请收集必要信息。

2、在用户使用一卡通进行各类业务时，系统自动记录一卡通使用信息。

3、信息收集仅限于实现一卡通日常业务所必须的最少范围，不会超范围收集或反复收集。

4、本条款采用电子弹窗方式送达，用户务必仔细阅读，有异议可联系卡务管理科。

（三）收集主体

学校作为一卡通信息的收集主体，其具体实施由网络信息中心卡务管理科负责（卡务管理科地址：学生宿舍三号楼一站式学生社区服务中心3112室，电话：5668318）。

（四）敏感信息：

用户通过线上确认本隐私条款，视为用户单独同意使用和处理用户敏感信息。学校收集用户敏感信息，是为了确认用户身份的唯一性，方便一卡通系统用户的日常操作。但如果在使用人脸、身份证号等敏感信息过程中发生泄漏，有可能会对用户造成一定的损失，请务必妥善保管好自己的敏感信息，学校也将采取必要的严格措施（包括但不限于数据脱敏、分开存储等），保障用户信息的安全。

在人脸信息等生物特征使用过程中，一卡通系统将不保存动态采集的生物特征，仅留存比对模板。

四、隐私信息的使用

使用原则：学校将遵循合法、正当、必要的原则使用用户隐私信息，不会将其用于超出本条款规定目的之外的其他用途，除非获得用户的明确同意或依据法律法规的要求。

具体使用场景：

用于为用户提供一卡通相关的服务，如验证用户身份、处理消费交易、开通门禁权限等。

内部管理和统计分析，以提升校园服务质量和管理效率，但不会将可识别用户个人身份的信息用于商业营销目的。

在法律法规要求或响应相关部门合法查询时，如协助司法机关调查犯罪行为，学校将依法提供必要的用户隐私信息。

五、隐私信息的存储

存储地点：用户隐私信息将被存储在学校指定的数据存储设备或系统中，身份信息和生物识别信息分开存储。该存储环境具备相应的安全防护措施，以防止数据泄露、丢失或被篡改。

存储期限：学校将根据法律法规的要求和业务需要确定用户隐私信息的存储期限。在一卡通使用期间，相关信息将被妥善保存；在用户不再使用一卡通且超过必要的最短存储期限后，学校将对相关信息进行安全删除或匿名化处理。

六、隐私信息的保护措施

（一）技术措施：

对用户隐私信息进行加密处理，特别是敏感信息如交易密码等，采用符合国家规定的加密算法进行存储和传输。

定期对数据存储系统进行安全漏洞扫描和修复，防止黑客攻击和数据泄露。建立数据备份和恢复机制，确保在发生数据丢失或损坏时能够及时恢复数据。

（一）管理措施：

严格限制能够访问用户隐私信息的人员范围，仅授权经过培训且有业务需要的工作人员访问。与涉及用户隐私信息处理的工作人员签订保密协议，明确其保密责任和义务。定期对工作人员进行隐私保护培训，提高其隐私保护意识和操作规范。

七、隐私信息的共享与披露

以下情形，学校会共享或披露数据：

（一）为保护学校、用户的合法权益、安全或公共利益，或应法律法规的要求，如司法机关、行政机关依法要求，学校必须提供相关信息。

（二）因一卡通服务需要，学校会与相关合作方（如食堂供应商、银行等）进行必要的数据共享，但仅会共享与服务相关的必要信息，并要求合作方采取相应的隐私保护措施。

  （三）在用户明确书面表达同意的情况下，学校可以将用户隐私信息共享给第三方。

八、用户的权利

查询权：用户有权查询自己的隐私信息，可通过学校指定的渠道进行查询。

更正权：如用户发现自己的隐私信息存在错误或不准确，有权要求学校进行更正，学校将在核实后及时进行处理。

删除权：在符合法律法规规定的条件下，用户有权要求学校删除其隐私信息，学校将在评估后按照相关流程进行处理。

反对权：用户有权对学校使用其隐私信息的某些方式提出反对意见，学校将在评估后根据实际情况进行调整。

如需要履行以上各项权利，可联系卡务管理科（地址：学生宿舍三号楼“一站式学生社区服务中心”3112室，电话：5668318）提出申请，卡务管理科将在核实后予以实施。

九、数据安全事件的应对

事件报告：如发生数据安全事件，学校将立即采取应急措施，阻止事件的进一步扩大，并按照法律法规的要求及时向相关部门报告。

用户通知：学校将在知悉数据安全事件后的合理时间内，通过学校公告、短信、电子邮件等方式通知受影响的用户，告知事件的基本情况、可能造成的影响以及学校采取的应对措施等。

损失赔偿：若因学校原因导致用户隐私信息泄露并给用户造成实际损失的，学校将依法承担相应的赔偿责任。

十、隐私条款的变更与更新

学校有权根据国家法律法规的变化、业务发展或其他合理原因对本隐私条款进行变更和更新。变更后的隐私条款将通过学校公告等方式通知用户，紧急情况下无法告知的，待紧急情况解除后，学校将补充告知当事人。用户如继续使用一卡通服务，视为同意变更后的隐私条款。

十一、争议解决

如用户与学校之间就隐私信息的处理发生争议，双方应首先通过友好协商解决；协商不成的，可依法向有管辖权的人民法院提起诉讼。