隱私政策

NIIT十分重視您個人信息的保密性和安全性。我們將按照本隱私政策盡合理的努力保護您的個人信息(下稱“個人信息”，定義見下文)的安全。本隱私政策中使用的“我們”均指NIIT及其關聯方。

本隱私政策適用于我們通過NIIT各類平臺收集的信息，不適用于我們可能通過其他方式向您收集的信息（例如，本隱私政策不適用于您可能通過電話、傳真或日常信函向我們提供的信息）。

如果您選擇不向我們提供必要的信息，您可能無法創建用戶帳號，我們可能無法向您提供各類服務。

本隱私政策主要包含以下內容：

一、關于信息處理的同意

二、個人信息

三、披露

四、共享與轉讓

五、收購、兼并、重組、破產

六、共享、轉讓、披露征得同意的例外

七、委托處理

八、您的權利

九、響應

十、未成年人的個人信息保護

十一、安全

十二、修改隱私政策

十三、隱私顧慮

十四、個人信息存儲期限

十五、停止運營

十六、唯一主體

關于信息處理的同意

通過訪問NIIT網站或其關聯方網站，您理解并明確同意我們為本隱私政策和NIIT服務條款所約定的目的處理（包括收集、存儲、使用、加工、傳輸、提供、披露和刪除等）您的個人信息，包括但不限于在NIIT和本隱私政策所述的第三方、附屬機構及分支機構之間轉移您的個人數據。

我們在中華人民共和國境內運營中收集和產生的個人信息，存儲在中國境內，以下情形除外：

1、適用的法律有明確規定；

2、獲得您的明確授權；

針對以上情形，我們會確保依據本隱私權政策對您的個人信息提供足夠的保護。

跨境信息的特殊處理規則

原則上，我們在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。由于我們可能通過境外的資源和服務器提供各類服務，這意味著，在獲得您的授權同意后，您的個人信息可能會被轉移到您使用各類服務所在國家/地區的境外管轄區，或者受到來自這些管轄區的訪問。此類管轄區可能設有不同的數據保護法，甚至未設立相關法律。在此類情況下，我們會確保您的個人信息得到在中華人民共和國境內足夠同等的保護。例如，我們會請求您對跨境轉移個人信息的同意，或者在跨境數據轉移之前實施數據去標識化等安全舉措。

對于任何服務，您的個人信息將不會與海外共享，并將存儲在中華人民共和國境內的服務器中并加以保護。

通過同意本政策，您確認您理解個人信息處理者和海外收件人已通過合同同意您是第三方受益人，并且您可以根據合同享有第三方受益人的權利，直到您在30天內沒有明確拒絕（通過使用處理方提供的通信方式）。

個人信息

個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。本隱私政策中涉及的個人信息包括姓名、電子郵箱、電話號碼、公司名稱。

本隱私政策不涉及個人敏感信息。NIIT及其關聯方網站不收集未成年人的數據。

就本政策而言，即NIIT隱私政策，術語“個人信息”包括上述定義的個人信息。

我們僅會出于業務目的，收集和使用您的個人信息。

披露

我們原則上不會將您的個人信息進行公開披露。

我們僅會在以下情況下，且經事先開展個人信息安全影響評估、并依評估結果采取符合業界標準的安全防護措施和去標識化處理的前提下，才會公開披露您的個人信息，并準確記錄和存儲個人信息的公開披露的情況，包括公開披露的日期、規模、目的、公開范圍等：

1、通過您的預留郵箱，告知您公開披露的目的和披露的個人信息類型，根據您的需求，在您明確同意的披露方式下披露您所指定的個人信息；

2、根據法律、法規的要求、強制性的行政執法或司法要求所必須提供您個人信息的情況下，我們可能會依據所要求的個人信息類型和披露方式公開披露您的個人信息。在符合法律法規的前提下，當我們收到上述披露信息的請求時，我們會要求必須出具與之相應的法律文件，如傳票或調查函。我們對所有的請求都進行了慎重的審查，以確保其具備合法依據，且僅限于執法部門因特定調查目的且有合法權利獲取的數據。

如果我們在披露過程中違反法律法規的規定，給您造成損失的，我們將承擔因此引起的相應責任。

共享與轉讓：

我們不會向NIIT及其關聯方以外的任何公司、組織和個人共享、轉讓您的個人信息，但以下情況除外：

1、在獲取明確同意或授權的情況下共享：獲得您的明確同意或授權后，我們會向其他方共享、轉讓您的個人信息。

2、我們可能會根據法律法規規定，或按根據適用的法律法規、法律程序的要求、強制性的行政或司法要求所必須的情況對外共享、轉讓您的個人信息。

3、其他共享情形：與我們的關聯公司和附屬機構共享。

您的個人信息可能會與我們的關聯公司和附屬機構共享。我們只會共享必要的個人信息，且受本隱私政策中所列明目的的約束。我們的關聯公司和附屬機構如要改變個人信息的處理目的，將再次征求您的授權同意。

收購、兼并、重組、破產

在涉及收購、兼并、重組、破產時，您理解并同意：我們可能無法滿足前述“共享與轉讓”中列明的關于個人信息共享與轉讓的步驟和要求。但我們會在發布公告后的7個工作日內，通過您預留的郵箱將相關情況告知您，并要求新的持有您個人信息的公司、組織繼續受本隱私政策的約束。否則，我們將要求該公司、組織重新向您征求授權同意。如果破產且無承接方的，我們將在發布公告后7個工作日內對相關數據做刪除處理。

共享、轉讓、披露征得同意的例外

根據相關法律法規及國家標準，在以下情形中，我們可能會依法共享、轉讓、公開披露您的個人信息無需征得您的同意：

（1）與國家安全、國防安全直接相關的；

（2）與公共安全、公共衛生、重大公共利益等有關的；

（3）與犯罪偵查、起訴、審判和執行判決等有關的；

（4）出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

（5）您自行向社會公開的個人信息；

（6）從合法公開披露的信息中收集您的個人信息的，如合法的新聞報道、政府信息公開等渠道；

（7）與我們履行法律法規規定的義務相關的。

（8）法律、行政法規規定的其他情形。

委托處理

目前我們并未委托任何第三方處理個人信息，如因業務發展確實需要委托的，需要滿足下述條件：

1、委托行為不超出已征得您授權同意的范圍。

2、我們會對委托行為進行個人信息安全影響評估，確保受委托者達到數據安全能力要求。

3、我們將確保受委托者符合以下要求：

（1）嚴格按照我們的要求處理個人信息，因特殊原因未按照要求的，必須及時向我們反饋；

（2）確需再次委托的，需要事先征得我們的授權；

（3）協助我們響應您提出的請求；

（4）在處理個人信息過程中無法提供足夠的安全保護水平或發生了安全事件的，必須及時向我們反饋；

（5）在委托關系解除時不再存儲相關個人信息。

4、我們將對受委托者進行監督，方式包括但不限于：

（1）通過合同等方式規定受委托者的責任和義務；

（2）對受委托者進行審計。

5、我們將準確記錄和存儲委托處理個人信息的情況。

6、若我們得知或者發現受委托者未按照委托要求處理個人信息，或未能有效履行個人信息安全保護責任的，我們將立即要求受托者停止相關行為，且采取或要求受委托者采取有效補救措施（如更改口令、回收權限、斷開網絡連接等）控制或消除個人信息面臨的安全風險。必要時我們將終止與受委托者的業務關系，并要求受委托者及時刪除從我們處獲得的個人信息。

您的權利：

1、查詢個人信息

您有權查詢您的個人信息，法律法規規定的例外情況除外。

您還可以隨時通過本隱私政策載明的方式與我們聯系，申請查詢賬號個人信息、個人信息來源、我們使用您的個人信息的目的、已經從我們處獲得您的個人信息的第三方身份或類型。我們在收到您的查詢郵件后，將于30個工作日內向您反饋；如我們無法提供的，將向您說明理由。

2、更正個人信息

當您發現我們處理的關于您的個人信息有錯誤時，您有權要求我們做出更正。您可以隨時本隱私政策載明的方式與我們聯系，我們將在3個工作日內進行處理。

3、刪除個人信息

在以下情形中，您可以通過本隱私政策載明的方式與我們聯系，向我們提出刪除個人信息的請求：

（1）如果我們的處理目的已實現、無法實現或者為實現處理目的不再必要；

（2）如果我們停止提供產品或者服務，或者保存期限已屆滿；

（3）如果您撤回了同意；

（4）如果我們違反法律、行政法規或者違反約定處理您的個人信息；

（5）法律、行政法規規定的其他情形。

如果我們違反法律法規規定或與您的約定，收集、使用您的個人信息的，我們將在收到您的前述請求后3個工作日內刪除相應的信息。

當您從我們的服務中刪除信息后，我們可能不會立即備份系統中刪除相應的信息，但會在備份更新時刪除這些信息。

法律、行政法規規定的保存期限未屆滿，或者刪除您的個人信息從技術上難以實現的，我們將停止除存儲和采取必要的安全保護措施之外的處理。

4、改變您授權同意的范圍或撤回您的授權

您可以通過刪除信息、關閉設備功能、在NIIT及其關聯方網站或軟件中進行“隱私設置”等方式改變您授權我們繼續收集個人信息的范圍或撤回您的授權。您也可以通過注銷賬戶的方式，撤回我們繼續收集您個人信息的全部授權。

請您理解，每個業務功能需要一些基本的個人信息才能得以完成，當您撤回同意或授權后，我們無法繼續為您提供撤回同意或授權所對應的服務，也不再處理您相應的個人信息。但您撤回同意或授權的決定，不會影響此前基于您的授權而開展的個人信息處理。

響應

對于您基于本隱私政策提出的請求，我們將在必要的身份驗證通過后進行處理，最長將在不超過三十天或法律法規規定期限內做出答復。直接實現您的請求需要付出高額成本或存在顯著困難的，我們將提供其他替代方法，以保障您的合法權益。

在以下情形中，按照有關法律法規及國家標準，我們可能無法響應您的請求：

（1）與我們履行法律法規規定的義務相關的；

（2）與國家安全、國防安全有關的；

（3）與公共安全、公共衛生、重大公共利益有關的；

（4）與犯罪偵查、起訴和審判等有關的；

（5）有充分證據表明您存在主觀惡意或濫用權利的；

（6）出于維護您或其他個人的生命、財產等重大合法權益但又很難得到年本人同意的；

（7）響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

（8）涉及商業秘密的。

未成年人的個人信息保護

我們的產品、網站和服務主要面向成人。未成年人不應提供他們的信息。

安全

我們非常重視個人信息安全，并采取一切合理可行的措施，保護您的個人信息：

1、數據安全技術措施

我們會采用符合業界標準的安全防護措施，包括建立合理的制度規范、安全技術來防止您的個人信息遭到未經授權的訪問使用、修改，免數據的損壞或丟失。

NIIT及其關聯方的網絡服務采取了傳輸層安全協議等加密技術，通過https等方式提供瀏覽服務，確保用戶數據在傳輸過程中的安全。

NIIT及其關聯方采取加密技術對用戶個人信息進行加密保存，并通過隔離技術進行隔離。

在個人信息使用時，我們會采用包括內容替換、SHA256在內多種數據脫敏技術增強個人信息在使用中安全性。

NIIT及其關聯方采用嚴格的數據訪問權限控制和多重身份認證技術保護個人信息，避免數據被違規使用。

NIIT及其關聯方采用代碼安全自動檢查、數據訪問日志分析技術進行個人信息安全審計。

2、NIIT及其關聯方為保護個人信息采取的其他安全措施

NIIT及其關聯方通過建立數據分類分級制度、數據安全管理規范來管理規范個人信息的存儲和使用。

NIIT及其關聯方通過信息接觸者保密協議、監控和審計機制來對數據進行全面安全控制。

NIIT及其關聯方建立數據安全管理組織來推進和保障個人信息安全。

我們存儲您個人數據的底層云技術取得了數據中心聯盟頒發的“可信云”認證。

加強安全意識。我們還會舉辦安全和隱私保護培訓課程，加強員工對于保護個人信息重要性的認識。

3、我們僅允許有必要知曉這些信息的NIIT及其關聯方的員工、合作伙伴訪問個人信息，并為此設置了嚴格的訪問權限控制和監控機制，對個人信息批量修改、拷貝、下載等重要操作設置了相應的內部審批流程。我們同時要求可能接觸到您個人信息的所有人員履行相應的保密義務。如果未能履行這些義務，可能會被追究法律責任或被中止與NIIT及其關聯方的合作關系。

4、我們會采取一切合理可行的措施，確保未收集無關的個人信息。我們只會在達成本政策所述目的所需的期限內保留您的個人信息，除非需要延長保留期或受到法律的允許。

5、互聯網并非絕對安全的環境，而且電子郵件、即時通訊、社交軟件等與其他用戶的交流方式無法確定是否完全加密，我們建議您使用此類工具時請使用復雜密碼，并注意保護您的個人信息安全。

6、互聯網環境并非百分之百安全，我們將盡力確保或擔保您發送給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、篡改、或毀壞，導致您的合法權益受損，我們將承擔相應的法律責任。

7、安全事件處置

在通過NIIT網站與第三方進行網上商品或服務的交易時，您不可避免的要向交易對方或潛在的交易對方披露自己的個人信息。請您妥善保護自己的個人信息，僅在必要的情形下向他人提供。

為應對個人信息泄露、損毀和丟失等可能出現的風險，NIIT制定了多項制度，明確安全事件、安全漏洞的分類分級標準及相應的處理流程。NIIT也為安全事件建立了專門的應急響應團隊，按照安全事件處置規范要求，針對不同安全事件啟動安全預案，進行止損、分析、定位、制定補救措施、聯合相關部門進行溯源和打擊。

在不幸發生個人信息安全事件后，我們將按照法律法規的要求，及時向您告知：安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們同時將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您，難以逐一告知個人信息主體時，我們會采取合理、有效的方式發布公告。同時，我們還將按照監管部門要求，主動上報個人信息安全事件的處置情況。

修改隱私政策

請注意，為給您提供更好的服務以及隨著NIIT業務的發展，我們可能隨時審查并修改本隱私政策。我們會通過在NIIT網站發出更新版本并通過網站公告或以其他適當方式提醒您相關內容的更新。本隱私政策修改后，本隱私政策鏈接將包含注記“更新（日期）”，這意味著您應查閱新條款，任何修改在本頁面上發布后立即生效，并附更新后的生效日期。在本產品進行任何修改之后，您訪問本產品即視為您已同意修改后的本隱私政策和本產品的其他全部修改。請定期訪問本網頁以了解本隱私政策的最新版本。

隱私顧慮

如果您有隱私顧慮，或者披露了您希望保密的數據，或者希望訪問我們持有的關于您的信息，請聯系我們：Privacy@niit.com.cn。

一般情況下，我們將在三十天內回復。如果您對我們的回復不滿意，特別是我們的個人信息處理行為損害了您的合法權益，您還可以通過以下外部途徑尋求解決方案：

1、向被告所在地人民法院提起民事訴訟；

2、向中央網信辦舉報（舉報中心網址為：http://www.12377.cn，舉報電話為：12377）。

個人信息存儲期限

我們僅在為您提供NIIT及相關服務之目的所必需的期限內和法律法規及監管規定的時限內留存您的個人信息。在超出保存期限后，我們會對您的個人信息進行刪除或者匿名化處理，但國家法律法規、規章、規范性文件或政府的政策、命令等另有要求或為履行我們的合規義務而保留您的個人信息的除外。

更新日期：2023年11月13日