数据和隐私策略

简介

安徽省高等学校教育联盟链有义务保护各类数据安全可靠。

本要求同时适用于联盟链生态中的应用提供成员。

处理原则

运行联盟团队与应用提供成员同意并保证遵守如下原则：

合法合规 根据中国相关法律法规处理数据；

数据最小化 减少获取各类数据，只保证服务所需足够的、相关的、必须的数据，尽可能减少数据使用；

目标限制 只在以下情况下使用用户数据，所有用户数据的使用和获得需征得用户本人或所属机构同意：

• 应用提供成员授权用户访问所提供的服务；

• 为了便于用户所属机构追溯用户而记录和保留的用户访问信息；

• 提供个性化用户接口；

• 为用户提供支持；

• 为了解服务部署和/或身份所属机构同意的其他目的而生成的使用统计；

其他目的 不会因为任何其他目的来处理用户数据（比如，出售数据或者出售个性化信息如检索历史、商业通信等）。若应用提供者以其他方式使用数据，必须征得每一个用户的同意，或者数据所属机构签协议，由机构负责通知他们的用户；

数据保留 每完成一次根据用户数据提供服务的过程，应用提供成员应删除或者匿名化所有数据；

第三方 不会将数据传递给第三方（比如合作伙伴）除非

• 联盟链成员为了允许服务访问而必须要求的，或者；

• 之前，用户同意过；

安全措施 采用适当的技术措施或者管理措施来保护数据免受突发或者非法的损坏、突发丢失、篡改、未授权泄露或者访问。综合考虑目前的技术水平和实现代价，这些措施应符合所要处理的风险、符合要保护数据的性质，保证一定级别的安全。

修正

联盟链运行团队有权不定期修订此文件。任何此类修订需要获得联盟认可，对所有联盟链成员具有约束力。