智惠行APP隐私政策
【特别提示】请您仔细阅读《智惠行APP隐私政策》(尤其是加粗或下划线的内容)并确定了解我们对您个人信息的处理规则。阅读过程中,如您有任何疑问,可通过《智惠行APP隐私政策》中第八条“您如何联系我们”载明的联系方式咨询我们或向我们投诉;如您不同意《智惠行APP隐私政策》中的任何条款,您应立即停止访问或使用智惠行APP。
版本更新日期:2023年【2】月【28】日
版本生效日期:2023年【2】月【28】日
引言
成都智元汇信息技术股份有限公司(以下简称“我们 ”/“智元汇”)非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们会依据最小必要原则收集和使用您的相关信息。我们希望通过《智惠行APP隐私政策》(以下简称“本隐私政策”)向您说明在您使用我们的产品与/或服务时,我们如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何保护您的个人信息
六、我们如何收集和处理未成年人的个人信息
七、本政策的更新与通知
八、您如何联系我们
九、附件
本隐私政策与您所使用的智惠行服务以及该服务所包括的各种业务功能(以下统称“我们的产品与/或服务”)息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。您开始使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品与/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
我们仅会出于以下目的,收集和使用您的个人信息:
(一)您须授权我们收集和使用您个人信息的情形
我们的产品与/或服务包括一些核心功能,这些功能包含了实现二维码乘车及人脸识别(刷脸)乘车所必须的功能以及保障交易安全所必须的功能。我们依据最小必要原则收集和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。这些功能包括:
1、注册账户
您首先需要注册一个智惠行账号成为智惠行用户。当您注册时,您需要向我们提供您本人的手机号码、密码,我们将通过发送短信验证码的方式来验证您的身份是否有效。当您首次注册设置后,您可以补充您的头像、昵称以及修改手机号。如您不提供前述信息,将无法注册智惠行账户并无法享受智惠行提供的所有服务。
为保障您在使用智惠行过程中的用户体验,我们会在您允许的情况下获取您的常用软件信息(软件安装列表)、通讯录及短信,以便为您提供定制化服务。
2、二维码乘车
由于二维码乘车采用先乘车后付费模式,因此在您开通二维码乘车功能前,我们需要对您的身份进行验证,以确保您的账户与资金安全并用来完成二维码乘车及订单支付。我们从第三方(包括但不限于建行、支付宝、微信、银联)获取您授权共享的个人信息(姓名、手机号、证件号码、昵称、头像、性别、地区和用户状态、乘车信息)。我们会依据与第三方的约定,在对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。在您进行/使用二维码乘车功能时,我们会收集您的行程信息作为乘车扣费以及您查阅的依据。如您不同意提供前述信息,则可能无法进行二维码乘车,但不影响您使用我们提供的其他服务。
3、人脸识别(刷脸)乘车
由于人脸识别(刷脸)乘车采用先乘车后付费模式,因此在您开通人脸识别(刷脸)乘车功能前,人脸数据控制者需采集您的面部识别特征(人脸图像),以对您的身份进行验证,以确保您的账户与资金安全并用来完成人脸识别(刷脸)乘车及订单支付(人脸数据属于个人敏感信息为保障您人脸数据的安全和提高人脸识别乘车比对效率,人脸数据控制者在您开通人脸识别(刷脸)乘车功能的当地城市收集、储存、使用您的人脸数据,具体事项您可以查看各个城市的人脸识别(刷脸)乘车功能开通协议,我们也会将开通协议作为本文附件放置文末,方便您查看)。在业务功能必要的情况下我们会从第三方(包括但不限于建行、支付宝、微信、银联)获取您授权共享的个人信息(姓名、手机号、证件号码、昵称、头像、性别、地区和用户状态、乘车信息)。会依据与第三方的约定,在对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。在您进行/使用人脸识别(刷脸)乘车功能时,我们会收集您的行程信息作为乘车扣费以及您查阅的依据。如您不同意提供前述信息,您将无法享受人脸识别(刷脸)乘车功能,但不影响您使用我们提供的其他服务。
4、客户服务
我们的客户服务功能会使用您的账号信息、订单信息及行程信息。为保证您的账号安全,我们的电话客服或在线客服会使用您的账号信息核验您的身份。当您需要我们提供咨询或者与您订单信息相关的客户服务时,我们将会根据您的需求查询您的部分或全部个人信息(姓名、手机号码、乘车订单信息和注销申请信息)。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更开票主体、联系人或联系电话。
5、保障账户和交易安全所必须的功能
5.1为提高您使用我们的产品与/或服务时系统的安全性,更准确地保护账户安全和资金交易安全,我们可能会通过了解您的乘车订单信息、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡、IMSI信息来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL")和IP地址。
5.2我们也会收集您的设备信息对于智惠行APP系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
6、多城市乘车功能
基于位置信息的多城市乘车功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点,自动提醒您切换至当地乘车界面。
(二)您可选择是否授权我们收集和使用您的个人信息的情形
为使您更便捷的享受我们提供的乘车服务,我们的以下附加功能在必要的情况下会收集或使用您的个人信息。如果您不提供这些个人信息,您依然可以享受我们提供的其他服务,但您可能无法使用这些可以为您带来便捷服务的附加功能:
1、路径规划功能
基于位置信息的路径规划功能:我们会收集您的常用地址,以便于您每次路径规划时,不需要重复填写上述地址信息。
2、附加功能
2.1基于摄像头(相机)的附加功能:您可以使用这个附加功能完成扫一扫功能及开通人脸识别(刷脸)乘车功能。
2.2基于图片上传的附加功能:您可以在智惠行APP上传您的照片来实现意见和建议反馈,软件问题上报及更换个人头像。我们会使用您所上传的图片来识别建议和问题。
2.3基于其他设备信息的附加功能:为了提供更好的产品和/或服务并改善用户体验,我们可能会收集设备属性信息(包括您的硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(包括设备传感器数据,设备应用安装列表)。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将您的设备信息或电话号码与您的智惠行账户相关联。
3、上述附加功能可能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、相册(图片库)以及其他设备访问权限,以实现这些功能所涉及的信息的收集和使用。您可以在手机设置的隐私模块中逐项查看您上述权限的开启状态,并可以决定将这些权限随时的开启或关闭。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
4、为实现智惠行相关业务功能我们在必要的情况下会开启您的如下设备访问权限:
权限名称 | 权限功能说明 | 使用场景或目的 | 适用平台 |
读取手机/电话状态 | 获取IMEI和IMSI、设备识别信息以及本机号码 | 用于完成安全风控、数据统计和分析、信息推送 | iOS Android |
读取/写入外置储存 | 读取和写入设备储存空间内的数据 | 用于保障智惠行乘车过闸的稳定运行、以便用户在使用智惠行的乘车二维码功能时读取、写入/下载/保存文件、奔溃日志 | iOS Android |
位置信息 | 通过GPS或网络位置信息(例如基站和WLAN)获取设备所在地理位置信息 | 为您提供周边最近地铁车站信息及提示您切换至当前城市地铁二维码 | iOS Android |
摄像头 | 读取和写入设备相册中的内容 | 完成照片的拍摄和发布、设置头像图片 | iOS Android |
拨话权限 | 拨打电话 | 用于客服电话拨打 | iOS、Android |
5、智惠行APP接入的第三方SDK收集和使用用户信息的相关情况列举:
智惠行服务中某些功能的技术模块有第三方SDK协助提供,有关智惠行APP中接入的第三方SDK收集和使用用户信息的具体情况,请见如下:
第三方SDK名称 | 收集个人信息用途/目的 | 收集个人信息的范围(该部分个人信息为第三方收集,以第三方实际收集范围为准) | 提供方 |
|
会员钱包SDK | 用于开通建行会员钱包 | 姓名、身份证(正反面)、地址、手机号、银行卡号、职业 | 中国建设银行股份有限公司 | https://zzp.cnzhiyuanhui.com/op/zhengzhouH5/user-agreement/#/wallet-user |
龙支付SDK | 用于提供建行龙支付服务,遵照国家金融机构监管规定,为了保证您在使用本SDK办理业务、参与活动时的合法性和安全性,防范网络安全风险、防止设备属性被恶意篡改、防止您个人的损失和不良影响,我们SDK加入了风控机制(com.coralline.sea),会采集您的设备信息。 | Android:位置信息、WIFI信息、网络状态、SIM卡信息、设备及系统信息(IMEI、IMSI、MAC、蓝牙MAC、AndroidID、UDID)用于进行风险设备分析、网络攻击溯源。 iOS:位置信息、WiFi信息、SIM卡信息、系统进程信息、设备及系统信息,用于进行风险设备分析、网络攻击溯源。 涉及支付的个人信息:姓名、身份证号、银行卡号、手机号 | 中国建设银行股份有限公司 | http://mallfiles.cnzhiyuanhui.com/mall_h5/%E9%83%91%E5%B7%9E%E5%9C%B0%E9%93%81%E9%BE%99%E6%94%AF%E4%BB%98%E4%B9%98%E8%BD%A6%E6%9C%8D%E5%8A%A1%E5%8D%8F%E8%AE%AE20210610.html |
微信SDK | 用于提供微信支付服务 | 姓名、身份证号、手机号、读写文件、获取IMEI、拨号权限、存储权限写入外部存储文件 | 深圳市腾讯计算机系统有限公司 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
美洽SDK | 用于提供在线客服 | 读写文件 | 成都美洽网络科技有限公司 | https://meiqia.com/privacy-clause |
友盟SDK | 用于统计软件使用情况 | 设备信息及粗略位置:IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡 IMSI/IP | 北京锐讯灵通科技有限公司 | https://www.umeng.com/policy |
微博 | 用于分享、SSO授权 | 读取IMEI、IMSI、MAC地址、SIM卡序列号、Android ID,调用了电话权限 | 北京微梦创科网络技术有限公司 | https://open.weibo.com/wiki/Sdk/privacy |
极光推送 | 用于发送行程订单、运营活动、一键登录通知消息 | Android ID、IP地址、应用列表,调用粗略、精确定位权限获取了粗略、精确位置信息、读写文件、获取IMEI、MAC地址、拨号权限、设备硬件序列号 | 深圳市和讯华谷信息技术有限公司 | https://www.jiguang.cn/license/privacy |
OPPO PUSH 客户端SDK | 用于发送行程订单、运营活动通知消息 | 读写文件 | 广东欧珀移动通信有限公司 | https://privacy.oppo.com/cn/policy/ |
小米推送 | 用于发送行程订单、运营活动通知消息 | 读写文件、设备硬件序列号 | 小米科技有限责任公司 | https://dev.mi.com/console/doc/detail?pId=1822 |
高德地图SDK | 用于线路查询功能中定位服务 | 在得到授权后获取设备当前的经纬度、IMEI、MAC地址、读写文件、拨号权限、设备硬件序列号 | 高德软件有限公司 | https://lbs.amap.com/pages/privacy/ |
BumpTech Glide | 图片加载 | 读写文件 | Bump Technologies | |
Zxing二维码SDK | 用于识别扫描的二维码 | 在得到授权后调用相机及访问相册识别图片 | Google Inc. | |
七牛云对象存储SDK | 用于自动更新app | 在得到授权后使用设备网络 | 上海七牛信息技术有限公司 | https://www.qiniu.com/privacy-right?ref=developer.qiniu.com |
华为推送 | 用于发送行程订单、运营活动通知消息 | 读写文件 | 华为技术有限公司 | https://consumer.huawei.com/cn/privacy/privacy-policy/ |
vivo推送 | 用于发送行程订单、运营活动通知消息 | 读写文件 | 维沃企业管理咨询有限公司 | https://www.vivo.com.cn/about-vivo/privacy-policy |
商汤人脸SDK | 用于实名认证 | 姓名、身份证号、人脸照片 | 商汤科技 | https://www.sensetime.com/cn/personal_clause |
QQ钱包SDK | | 读写文件 | 深圳市腾讯计算机系统有限公司 | https://mp.qpay.tenpay.com/buss/protocol/qpay_service |
org.bouncycastle | 用于安全加密 | 读取IMEI、IP地址、MAC地址、读写外部存储文件 | ||
com.coralline.sea01 | 用于建行统计 | MAC地址、AndroidID | ||
com.intsig.idcardscan.sdk | 用于建行身份证识别 | 读取IMEI、访问相机、读取外部存储文件 |
6、自启动和关联启动说明
(1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(2)当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。
(3)当您打开本App内部下载的文件后,会关联启动第三方App。
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、所涉及的个人信息是个人信息主体自行向社会公众公开的;
7、根据个人信息主体要求签订和履行合同所必需的;
8、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道
9、维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
(四)我们在您使用产品及服务过程中收集的信息
我们会收集关于您使用我们产品或服务以及使用方式的信息,这些信息包括:
1、设备信息:我们会根据您在软件安装及/或使用中授予的具体权限,接收并记录您所使用的设备相关信息(设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境软硬件特征信息)、设备所在位置相关信息(IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。如果您在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会记录您上述对应的信息。
2、服务日志信息:当您使用我们的APP提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括搜索查询内容、IP地址、电信运营商、使用的语言、访问日期和时间。
3、请您理解,单独的设备信息、日志信息是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得您的授权或法律法规另有规定的情况除外)。
4、当您与我们联系时,为验证您的身份,帮助您解决问题,我们会根据最小必要原则记录您与我们的对话并收集其他为解决问题所需的必要信息。
(五)您个人信息使用的规则
1、我们会根据本隐私政策的约定并仅为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
3、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
4、我们会对我们的产品与/或服务使用情况进行统计,我们在必要的情形下以合法合规方式与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6、当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过明示的方式事先征求您的同意。
7、我们不会通过统计分析您的个人信息对您进行定向推送和精准营销。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与第三方共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护我们的关联方或合作伙伴、您或其他智惠行用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的个人信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
(二)转让
我们不会将您的个人信息转让给第三方,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
5、人脸数据控制者不会向第三方转让您的人脸数据/人脸图像。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
三、我们如何保护您的个人信息
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256等多种数据脱敏技术增强个人信息在使用中的安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
我们建立数据安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
安全认证和服务,我们存储您个人信息的底层云技术通过了公安部安全等级保护三级认证,同时还获得了信息安全管理体系认证(ISO27001)。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。
3、我们仅允许有必要知晓这些信息的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被终止与我们的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。在通过智惠行APP与第三方进行网上产品与/或服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
6、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施并联合相关部门进行溯源和打击。
一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,当难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
8、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄露,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【八、您如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
四、我们如何储存您的个人信息
(一)存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。以下情形下,我们会在履行了法律规定的义务后,向境外实体提供您的个人信息:
1、适用的法律有明确规定;
2、获得您的明确授权;
3、您通过互联网进行跨境交易等个人主动行为。
针对以上情形,我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。
(二)存储期限
我们会采取合理可行的措施,尽力避免收集和处理无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
5、传输和存储个人敏感信息(含人脸特征/人脸图像)时,人脸数据控制者将采用权限控制、去标识化等安全措施。
6、当您关闭人脸识别(刷脸)乘车功能时,人脸数据控制者会立即删除您的人脸特征与人脸图像。
五、您如何管理个人信息
(一)查询、更正和补充您的信息
您有权查询、更正或补充您的信息。您可以通过以下方式自行进行:
1、登录智惠行APP,进入“个人中心-用户信息”可以对实名认证信息(姓名)和手机号进行查询;进入“我的-密码管理”可以对账号(手机号)和密码进行查询、更正或补充。
2、登录智惠行APP,进入“个人中心-热线客服”并选择联系客服寻求帮助,协助您查询、确认您的信息。
(二)删除您的信息
您可以通过“(四)注销您的账户”中列明的方式删除您的个人信息。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(三)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在智惠行APP或手机的隐私设置中进行设置以此改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销您的账户
您可以通过以下方式申请注销您的账户:
登录智惠行APP,通过“个人中心-用户信息-账户注销”提交账户注销申请;
在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
(五)响应您的上述请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证自己的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。
对于您向我们提出的上述请求,我们将在15个工作日内做出答复。如您不满意我们的答复,还可以通过智惠行客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
六、我们如何收集和处理未成年人的个人信息
1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人并未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(2)当您作为监护人为被监护的儿童选择使用智惠行提供的相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
七、本政策的更新与通知
1、为给您提供更好的服务以及随着智惠行业务和功能的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在智惠行APP上发出更新版本并在生效前通过公告或以其他适当方式提醒您相关内容的更新,也请您访问智惠行以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3、我们还会将本隐私政策的旧版本存档,供您查阅。
八、您如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过以下方式与我们联系:
成都智元汇信息技术股份有限公司
注册地址:中国(四川)自由贸易试验区成都高新区吉泰五路88号3栋26层1号
个人信息保护负责人邮箱【jun_yan@zhiyuanhui.com】
智惠行APP客服电话:400-8233-666
您还可以通过拨打我们的客服电话等多种方式与我们联系。
2、一般情况下,我们将在15个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:本隐私政策版本更新日期为2022年5月【26】日,将于2022年5月【26】日正式生效。点击查阅旧版本《智惠行隐私政策》。
九、附件