尊敬的用户：

您好，欢迎使用BOSS直聘安全应急响应中心（以下称“BSSRC”）平台及服务！

为了切实保护BSSRC用户个人信息和隐私，优化用户体验，北京华品博睿网络技术有限公司（以下称“我们”，注册地址：北京市朝阳区太阳宫中路16号院1号楼18层1801内09）根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规，并参考《信息安全技术 个人信息安全规范》（GB/T 35273-2020）等国家标准，制定本政策。本政策适用于BSSRC（security.zhipin.com）及随技术发展可能出现的其他新形态等途径向您提供的产品和服务。

本政策将详细说明每个功能可能收集的个人信息范围、收集目的，收集方式，以及拒绝提供个人信息可能的影响。有关你个人信息权益的重要条款已用加粗或下划线形式提示，请特别关注。

除本政策外，在特定场景下，我们还会通过即时告知（含弹窗、页面提示等）、功能更新说明等方式，向您说明对应的信息收集目的、范围及使用方式，这些即时告知及功能更新说明等构成本政策的一部分，并与本政策具有同等效力。 

1. 我们如何收集和使用您的个人信息

1.1 您需要授权我们收集和使用个人信息的场景

我们会遵循正当、合法、必要的原则，出于本政策所述的下列目的收集和使用您的个人信息。

1.1.1 帮助您成为我们的用户

若您希望向我们提交您发现的BOSS直聘产品的漏洞，为遵守网络实名制的要求，您首先需要注册一个BSSRC账号成为BSSRC的注册用户。在您注册成为BSSRC用户时，您需要至少提供手机号码以创建BSSRC账号，并完善相关的网络身份识别信息（如头像、昵称及登录密码等）；如果您仅浏览BSSRC展示的内容，您无需注册成为我们的用户以及提供上述信息。

若您为原BOSS直聘安全应急响应中心（https://src.zhipin.com/）的用户，在您注册并登录BSSRC（security.zhipin.com）后，为防止您的历史信息丢失，您可按照页面提示关联您在老平台上的历史账号信息。若您选择不进行关联，您将无法查询您BSSRC的历史信息，导致您无法主张相关权益。

在使用BSSRC过程，如果您愿意额外补充如下个人信息，将有助于我们就您提交的漏洞与您进行联系或向您提供更为个性化的服务：包括您的性别、生日、个性签名、邮箱/QQ、我的团队等。如果您不提供该等信息，不会影响您提交漏洞。

1.1.2 帮助您成为我们的用户

在您提交漏洞前，若您未在个人中心中填写您的联系电话和微信号，您需要按照页面提示填写可联系到您的联系电话和微信号，方便我们与您核实您提交的漏洞问题。如果您不提供该等信息，您将无法提交您发现的BOSS直聘产品的漏洞问题。

在您提交漏洞后，您可以在【个人中心-我的提交】中查看您提交的漏洞信息，包括漏洞统计数据和漏洞记录数据。您可以通过漏洞记录查看您提交漏洞的标题、状态、提交时间、危害等级、贡献值变更、安全币变更情况。此外，您也可以通过【个人中心-我的安全币】/【个人信息-我的贡献值】查看您通过提交漏洞获得的安全币、贡献值。

1.1.3 参加BSSRC的有关礼品兑换活动

当您参加BSSRC的有关礼品兑换活动时，如您选择用您获得的安全币兑换现金，您需要在个人中心填写您的收款信息，包括您的真实姓名、身份证号、储蓄账户银行卡号、联行号、银行卡开户行，以便我们向您打款。如您选择用您获得的安全币兑换礼品时，您需要在个人中心填写您的收件信息，包括收件人姓名、手机号、所在国家、所在地区、详细地址，以便我们向您邮寄您兑换的礼品。这些信息是您收到转账或者礼品的基础，如果您拒绝提供这些信息，我们将无法向您转账或发放礼品。

1.1.4 贡献榜单展示

为了激励更多白帽子或用户向我们提交BOSS直聘产品的漏洞，帮助我们提升安全保护水平，我们设置了贡献榜单展示已提交漏洞的贡献值。您同意我们在贡献榜单（包括总排行榜、年排行榜、月排行榜）中公开您的昵称和头像、所在团队和贡献值。

1.1.5 为您提供安全保障

当您使用BSSRC平台及服务时，我们会自动收集您对本平台的使用情况，作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、使用的语言、访问服务的日期和时间、cookies、web beacon 等。

为了提供更好的服务与改善用户体验，BSSRC网站可能会记录硬件型号、操作系统版本号、国际移动设备身份码（IMEI）、网络设备硬件地址（MAC）等信息数据。

1.2 征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息：

1）与我们履行法律法规规定的义务相关的；

2）与国家安全、国防安全直接相关的；

3）与公共安全、公共卫生、重大公共利益直接相关的；

4）与刑事侦查、起诉、审判和判决执行等直接相关的；

5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6）所收集的个人信息是您自行向社会公众公开的；

7）从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道；

8）根据您的要求签订和履行合同所必需的；

9）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

10）用于维护BOSS直聘平台产品和/或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障；

11）法律行政法规规定的其他情形；

如果您对我们收集和使用您的个人信息有任何疑问或需要提供进一步的信息，请通过本政策公布的联系方式与我们联系。

2.我们如何使用cookie和同类技术

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为cookie的数据文件。cookie通常包含用户身份标识符、城市名称以及一些字符。cookie主要的功能是便于您使用网站产品和服务，以及帮助网站统计独立访客数量等。运用cookie技术，我们能够为您提供更加周到的服务。我们不会将cookie用于本《隐私政策》所述目的之外的任何用途。您可根据自己的偏好管理或删除cookie。有关详情，请参见aboutcookies.org。您可以清除计算机上保存的所有cookie，大部分网络浏览器都设有阻止cookie的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置，但您可能因为该等修改，无法登录或使用依赖于cookie的BOSS直聘提供的服务或功能。您可以通过更改您的浏览器设置限制BOSS直聘对cookie的使用。以chrome浏览器为例，您可以在chrome浏览器右上方的下拉菜单的“浏览器设置”中，通过“设置-高级-清除浏览数据”，选择清除您的cookie。

3.我们如何共享、转让、公开披露您的个人信息

3.1共享

除以下情形外，未经您同意，我们不会与除我们的关联公司外的任何第三方公司、组织和个人分享您的信息：

1）在获取您同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息，您确认共享的信息均为您有权披露和共享的个人信息。例如，当您选择用安全币兑换礼品时，你同意并知悉我们会向第三方快递公司共享您填写的收件信息。

2）在法定情形下的共享：我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

3）与关联平台间共享：为便于我们与关联平台共同向您提供部分服务，您的个人信息可能会与我们的关联平台和/或其指定的服务商共享。我们只会共享必要的个人信息，且受本政策中所声明目的的约束，如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。 

3.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

1)  事先获得您的单独同意；

2)  满足法律法规、法律程序的要求或强制性的政府要求或司法裁定；

3)  如果我们涉及合并、分立、清算、解散、被宣告破产、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

3.3 公开披露

披露我们仅会在以下情形下，公开披露您的个人信息：

1）获得您的单独同意；

2）基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

3.4 例外情形

在以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1）与我们履行法律法规规定的义务相关的；

2）与国家安全、国防安全直接相关的；

3）与公共安全、公共卫生、重大公共利益直接相关的；

4）与刑事侦查、起诉、审判和判决执行等直接相关的；

5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6）您自行向社会公众公开的个人信息；

7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

8）为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

9）用于维护所提供的产品或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障；

10）法律法规规定的其他情形。

4. 我们如何保存及保护您的个人信息

4.1 保存信息

4.1.1信息存储

您在使用BSSRC产品及服务期间，我们将持续为您保存您的个人信息。如果您注销账号或主动删除上述信息，我们会及时删除您的个人信息或进行匿名化处理，因法律规定需要留存个人信息的，我们不会再将其用于日常业务活动中。

4.1.2保存地域

我们承诺，您的个人信息将只存储在位于中华人民共和国境内的服务器上，您的信息不会被我们主动传输到境外。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况，并依法开展安全评估。

4.1.3例外情况

一般而言，我们仅为实现目的所必需的合理时间保留您的个人信息，超出保留时间后，我们会根据适用法律的要求及时删除您的个人信息或进行匿名化处理。下列情况下，我们有可能因需符合法律要求，更改个人信息的存储时间：

（1）为遵守法律法规等有关规定的适用；

（2）为遵守法院判决、裁定或其他法律程序的规定；

（3）为遵守相关政府机关或法定授权组织的要求；

（4）为保护我们及我们的客户、用户或雇员的人身财产安全；

（5）其他合法权益所合理必需的用途。

4.1.4当我们的产品或服务发生停止运营的情形时，我们将按照法律规定向用户进行通知，通知方式包括但不限于消息推送、平台公告等，并在合理期限内删除或匿名化处理您的个人信息。

4.2保护措施

4.2.1 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的浏览器与服务器之间交换数据时受SSL协议加密保护；我们同时对BSSRC网站提供HTTPS协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全培训课程，加强员工对于保护个人信息重要性的认识。

4.2.2 我们从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前，我们的重要信息系统已经通过网络安全等级保护的测评。

4.2.3 我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本《隐私政策》所述目的所需的期限内保留您的个人信息（除非法律有强制的存留要求或双方另有约定）。

4.3安全事件通知

4.3.1我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

4.3.2在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时通过软件内部提醒、邮件、短信或电话等方式向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况通过上述方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

5. 您的权利

我们非常重视您对个人信息的管理，并尽全力保护您对于您个人信息的访问、复制、更正、删除、撤回同意授权、注销账号、投诉举报等权利，以使您有能力保障您的隐私和信息安全。

但请您理解，特定的业务功能和服务将需要您的信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供对应的功能和服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响我们此前基于您的授权而开展的个人信息处理。

5.1访问和更正您的个人信息

您可以通过以下方式自行访问和更正您的个人信息：

您登录后可以通过首页右上方“个人中心>账号设置”，访问和更正您填写的账号基本信息、收件信息和收款信息。

5.2 个人信息的删除

如发生以下情形，您可以在个人信息删除您填写的个人信息，或给我们设立的专门邮件secure@kanzhun.com发送邮件提出删除个人信息的要求：

1）本服务处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要；

2）本服务处理个人信息的行为违反法律法规的规定或与您的约定；

3）您撤回同意；

4）我们停止为您提供产品或服务，或者保存期限已届满。

如我们停止运营或停止提供相关服务，平台将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。请您理解，根据法律法规的规定，法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们会停止除存储和采取必要的安全保护措施之外的处理。

5.3撤回同意或授权

您可以通过“个人中心>账号设置>编辑”添加、删除您的信息，或给我们设立的专门邮件secure@kanzhun.com发送邮件的方式与我们联系，来改变您授权我们收集信息的范围或撤回您的授权。当您撤回同意或授权后，我们将不再处理相应的信息，但请您理解，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的功能和服务。您撤回同意或授权的决定，不会影响我们此前基于您的授权或同意而进行的信息的使用。

5.4 注销您的账号

您可以通过“个人中心>账号设置>编辑>注销”直接申请注销账号，也可以通过本《隐私政策》公布的联系方式，申请注销BSSRC账号。我们会立即响应您的注销申请，并在您符合注销条件的情况下，在15个工作日内完成注销。在您主动注销账号之后，我们将停止为您提供产品或服务，并根据法律的要求删除您的个人信息，或对其进行匿名化处理，因法律规定需要留存个人信息的，我们不会再将其用于日常业务活动中。

5.5 提前获知产品和服务停止运营

如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

5.6 您的其他权利

在法律允许的情况下，您可以复制您的个人信息，并请求将您的个人信息转移至指定的个人信息处理者，您还可以要求我们解释对您的个人信息处理规则。您可以通过本政策公布的联系方式与我们联系行使上述权利。

5.7 响应您的上述请求

为保障安全，您需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求，我们会在收到您的请求并验证您的用户身份后的15个工作日内响应您的上述请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

6．未成年人条款

6.1 本服务主要面向成年人，若您是未满18周岁的未成年人，在使用本服务前，应在您的父母或其他监护人监护、指导下共同阅读并同意本政策。

6.2 若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过本政策公示的联系方式与我们联系。

7. 本政策的更新

7.1 为了给您提供更好的服务，本服务将不时更新与变化，我们会适时对本政策进行修订，这些修订构成本政策的一部分并具有等同于本政策的效力，未经您明确同意，我们不会削减您依据当前生效的本政策所应享受的权利。

7.2 本政策更新后，我们会发出更新版本，并在更新后的条款生效前通过适当的方式提醒您更新的内容，以便您及时了解本政策的最新版本。如果您在本政策更新之后继续使用本服务，即视为您接受更新后的隐私政策。

8. 如何联系我们

如果您对本政策及我们对您的个人信息的处理有任何疑问、意见、建议，或您发现可能存在个人信息被泄露的情形，请通过secure@kanzhun.com与我们联系。

对于属于与本政策或个人信息保护有关的问题，我们会在收到您的信息后15个工作日内对您的请求予以答复。

9.  适用法律

本政策与《BSSRC用户协议》共同构成您使用BSSRC平台和服务的基本协议文件。本政策适用中华人民共和国现行法律法规。

附录：定义

“BOSS直聘产品和服务”，包括 *.zhipin.com、*.kanzhun.com、 *.dianzhangzhipin.com、*.bosszhipin.com、*.spidernote.com等域名；BOSS 直聘运营的服务器；BOSS 直聘发布的网站、PC 客户端、移动端、小程序等；以及随技术发展可能出现的其他新形态等途径向用户提供的产品和服务。