互联网宗教信息审核人员报名平台（公司或者寺院团体组织考试报名平台）

https://ras.ccb.com/hajjUser/login

宗教信息审核人员参加宗教政策法规和相关宗教知识的教育培训，以及具备审核能力的情况说明；达到及格成绩方可申请《互联网宗教信息服务许可证》。

报名平台用户隐私政策

报名平台（以下简称"报名平台"或"我们"）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品或服务前，仔细阅读并了解本《个人信息保护政策》。

本政策仅适用于报名平台提供的所有服务，包括访问/登录/使用报名平台提供的服务，均适用本隐私政策。

请您注意，本政策不适合于您通过我们的产品服务而接入的其他第三方产品服务（"其他第三方"，包括但不限于您的交易相对方，任何第三方网站以及第三方服务提供者），具体规定请参考该第三方的隐私政策或类似声明。

生效日期：2022年04月28日。

本政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何委托处理、共享、转让、公开披露您的信息

四、我们如何保护您的个人信息

五、您的权利

六、我们如何处理儿童的个人信息

七、您的个人信息如何在全球范围转移

八、本政策如何更新

九、如何联系我们

一、我们如何收集和使用您的个人信息

对于我们可能收集的您的敏感个人信息，我们会在传输和存储过程中均采用技术手段加密，同时将您的敏感个人信息进行技术处理后与您的个人身份信息分开储存，以确保您的敏感个人信息的安全。

（一）您须授权我们收集、使用的必要信息

我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能，则需要向我们提供或允许我们收集必要信息，如您拒绝提供相应信息，您将无法正常使用我们的产品及服务。该功能场景包括：

1、用户注册

为了注册成为我们的报名平台用户，您需要至少向我们提供您准备使用的报名平台账户名，姓名、您本人的手机号码，我们将通过发送短信验证码的方式来验证您的身份是否有效。

2、报名信息

为了完成报名，需提供一些必要的报名信息要素进行审核，包括单位信息、个人证件等。

（二）您可自主选择向我们提供或允许我们收集的信息

为了改善服务质量、研发新产品或服务等目的，您可自主选择向我们提供或允许我们收集您的个人信息，我们不会强制要求您提供这些信息，您如拒绝提供该等个人信息，您将无法使用相应扩展业务功能，但不会影响您使用我们的其他产品和/或服务。

（三）系统权限使用

在您使用我们的产品或服务时，我们会向您申请下列与个人信息相关的系统权限：在您使用上传文件功能时，我们需要向您申请授权开启内部存储删除和创建文件的权限。

请您注意，您开启任一权限即代表您授权我们可以通过该权限收集和使用相关个人信息来为您提供相应服务，您一旦关闭该权限即代表您取消了相应授权，我们将不再基于相应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。 但您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。如果您不授权，将会导致我们无法提供该业务功能。除上述权限之外，您可自主选择是否额外授予其他系统权限。

（四）征得授权同意的例外

根据相关法律法规规定，我们在以下情况下收集、使用您的个人信息无需您的授权同意：

1. 为订立、履行您作为一方当事人的合同所必需；

2. 为我们履行法定职责或者法定义务所必需；

3. 为应对突发公共卫生事件，或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需；

4. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

5. 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

6. 法律、行政法规规定的其他情形。

二、我们如何使用Cookie技术

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情，请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置。如需详细了解如何更改浏览器设置，请查阅浏览器工具条中的"帮助"部分。

三、我们如何委托处理、共享、转让、公开披露您的个人信息

(一) 委托处理

我们提供的产品或服务中的某些具体的模块或功能可能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。

对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。

(二) 共享

我们不会与本公司以外的任何公司、组织和个人分享您的个人信息，但我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

(三) 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

1. 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息。

2. 在涉及合并、分立、解散、被宣告破产清算等时，如涉及到个人信息转让，我们会向您告知将持有您个人信息的公司、组织（"接收方"）的名称及联系方式，并要求接收方继续受本政策的约束并履行相应的义务，否则我们将要求该公司、组织重新向您征求授权同意。

(四) 公开披露

我们仅会在以下情形下，公开披露您的个人信息：

1. 获得您明确单独同意后；

2. 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

四、 我们如何保护您的个人信息

（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息：

防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和个人信息保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们已经取得了以下认证：

目前，我们已通过国家网络安全等级保护的测评和备案，在信息安全方面数据中心已达到ISO27001认证标准的要求，并获得相应的认证。

（三）我们的数据安全能力：

1.我们会使用加密技术确保数据的保密性，您的信息均是通过https加密传输并加密存储。

2.我们会部署访问控制机制，确保只有授权人员才可访问个人信息。

3.我们会举办安全和个人信息保护培训课程，加强员工对于保护个人信息重要性的认识。

（四）我们会采取一切合理可行的措施，确保未收集无关的个人信息

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许 。

（五）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（六）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

五、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

(一) 您有权查阅和复制您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式行使查阅和复制权：

1. 查阅和复制您的个人信息

您可通过报名系统中的"个人中心"，查阅和复制您的报名相关个人信息。

如果您无法通过上述方式查阅和复制这些个人信息，您可以随时通过本政策"第九条如何联系我们"的方式与我们联系。我们将在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息，只要我们不需要过多投入，我们会向您提供。

(二) 更正、补充您的个人信息

当您发现我们处理的关于您的个人信息不准确、不完整或有错误时，您有权要求我们作出更正、补充。您可以通过"（一）查阅和复制您的个人信息"中罗列的方式提出更正申请。

如果您无法通过上述方式更正、补充这些个人信息，您可以随时通过本政策"第九条如何联系我们"的方式与我们联系。我们将在15天内回复您的更正或补充请求。

(三) 删除您的个人信息

在以下情形中，您可以通过本政策"第九条如何联系我们"的方式向我们提出删除个人信息的请求：

1. 我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要；

2. 我们停止提供产品或者服务，或者保存期限已届满；

3. 您撤回同意；

4. 我们违反法律、行政法规或者违反约定处理个人信息；

5. 法律、行政法规规定的其他情形。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。若法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理。

(四) 注销账户

您若需注销账户，您可以通过"如何联系我们"章节所列的渠道联系我们进行操作。在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求删除您的个人信息，法律法规另有规定的除外。

(五) 获取个人信息副本

您有权获取您的个人信息副本，您可以通过报名系统中"个人中心"功能查看我的报名信息进行查阅和复制您的个人信息。

在技术可行的前提下，如数据接口已匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

(七) 知情权、决定权、限制权和拒绝权以及其他权利

您可通过合理的方式行使您的知情权、决定权、限制权和拒绝权以及法律法规赋予您的其他个人信息保护相关的权利。在符合国家网信部门规定条件的情况下，我们将配合您将个人信息转移至您指定的个人信息处理者的请求提供转移路径。法律、行政法规另有规定的除外。

此外，您有权要求我们对本政策及相关个人信息处理活动的处理规则进行解释说明。

(八) 响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在十五天内作出答复。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1. 与我们履行法律法规规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和执行判决等直接相关的；

5. 我们有充分证据表明您存在主观恶意或滥用权利的；

6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8. 涉及商业秘密的。

六、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

七、您的个人信息如何在全球范围转移

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。在获得您的授权同意并履行法律规定的义务后，我们可能会向境外实体提供您的个人信息。我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。

八、本政策如何更新

我们的个人信息保护政策可能变更。

未经您明确同意，我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明个人信息保护政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档，供您查阅。