我们非常重视保护您的个人信息,鉴此,【i 营销】应用产品(包括移动应用程序、MAP平台,以下统称为“【i 营销】”)的提供者上海汽车集团股份有限公司乘用车分公司(注册地址:中国(上海)自由贸易试验区宁桥路 615 号 3 栋,联系方式:021-61388000,以下简称“我们”)制定本《隐私政策》(下称“本政策”或“本隐私政策”)并提醒您:
为了给您提供更准确的服务,【i 营销】将按照本隐私政策的规定处理您的个人信息。在注册使用【i 营销】以及我们为您提供的各项服务之前,请您务必仔细阅读并充分理解本隐私政策,特别是涉及免除和限制责任的条款,信息收集、使用的条款等。免除或者限制责任条款以及个人敏感信息等重要内容将以加粗形式提示您注意,您应重点阅读。
您选择点击“同意”本隐私政策,使用【i 营销】服务,说明您已充分阅读、理解并同意接受本隐私政策的内容,同意我们根据本隐私政策收集、使用、披露您的个人信息。如您对本隐私政策内容有任何疑问,请勿进行下一步操作。您可向【i 营销】客服进行咨询,以便我们为您解释和说明。
【i 营销】可能包含连接到第三方服务的应用或网站。本政策不适用于该等应用或网站,我们对这些其他应用或网站是否采取了充分的个人信息保护措施不承担任何责任。我们建议您在连接到其他应用或网站时仔细阅读该应用或网站的隐私政策或者声明。
本隐私政策主要包括如下内容:
一、 个人信息的收集和使用
二、 Cookies 和同类技术的使用
三、 个人信息的对外提供、公开披露与委托处理
四、 我们如何保护您的个人信息
五、 您的权利
六、 个人信息的存储
七、 隐私政策的更新
八、 如何联系我们
一、个人信息的收集和使用
本协议所称用户个人信息(下称“个人信息”)指的是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
1、个人信息的收集和使用
我们仅会出于本政策所述的以下功能及目的,收集和使用您的个人信息:
(1) 用户信息登记及登录。我们基于人力资源管理的需要或受您所属公司委托,收集您或您所属公司在MAP平台录入的您的个人信息(包括您的姓名、证件类型、证件号码、入职时间、证件照、手机号、性别、出生日期、银行卡号、开户银行信息),并为您生成【i 营销】账号。您可以使用您的手机号登录【i 营销】,并根据您的需求上传头像等信息。我们收集您的前述信息是基于公司人力资源管理的需要或您所属公司的委托,如不提供前述信息,您可能无法使用【i 营销】。
(2) 签到。如您使用签到功能,您可以选择人脸识别签到或位置签到方式。如您选择人脸识别签到的,您同意我们采集您的人脸信息并委托第三方调用您在MAP平台的证件照进行比对验证。如您选择位置签到的,您同意我们调用您的位置信息。但我们不会存储您在签到时的人脸和位置信息。我们提供前述服务是基于公司人力资源管理需要或您所属公司的委托,如您不提供前述信息,您可能无法使用签到功能,但不影响您使用【i 营销】的其他功能。
(3) 设备权限调用情况。我们可能会调用您移动智能终端的一些设备权限,以便向您提供更便捷、更优质的服务。我们不会默认开启您设备的权限,仅在您主动确认开启的情况下,我们才有可能通过设备权限收集您的信息。以下是调用设备权限所对应的业务功能、调用目的以及调用权限前向您询问的情况。如果您拒绝我们调用下述设备权限,则可能无法正常使用相应的业务功能。如您在首次授权开启权限后希望关闭权限,您可以在设备的设置功能中选择关闭权限,从而拒绝我们收集相应的个人信息。但是,我们提供的服务中可能需要开启部分权限并收集必要的个人信息才能得以实现。在您关闭部分设备权限时,我们将无法继续为您提供对应的服务。
| 设备权限 | 作用 | 应用的业务功能 | 获取权限的目的 | 是否询问 | 用户能否修改权限 |
|---|---|---|---|---|---|
| 相机 | 拍摄 | 用户实名认证/直播连麦 | 让用户可以直接拍摄照片或录制视频并直接使用 | 首次使用APP功能时及需重新开启权限时弹窗询问 | 是 |
| 定位 | 定位 | 用户签到/打卡/参加活动 | 识别当前用户所在位置 | 首次使用APP功能时及需重新开启权限时弹窗询问 | 是 |
2、其他收集个人信息的情形
除上述您同意授权我们收集您的个人信息的情形外,基于以下情形,我们也可以收集您的个人信息:
(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内收集个人信息;
(5)依照本法规定在合理的范围内收集您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
3、 个人信息使用规则
(1)我们仅会按照本隐私政策规定的目的和范围收集和使用您的个人信息,当我们要将您的个人信息用于本政策未载明的其它用途时,会事先征求您的同意。
(2)我们收集的敏感个人信息已在本政策中通过显著标识进行展示。一旦您的敏感个人信息被泄露、篡改或被非法使用,将会对您的人身或财产安全造成损害。为防止您的敏感个人信息被泄露或被非法使用,我们已采取适当的技术和组织保护措施,尽力保障您的信息安全。
(3)请您注意,您在使用我们提供的服务时所提供的个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
(4)我们会对我们提供的服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以用于产品开发、服务优化、安全保障的目的。但这些统计信息不包含您的个人信息。
(5)随着我们的产品与服务的升级迭代,我们可能会对本政策描述的业务功能及对应收集使用的个人信息类型进行调整。当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。当我们要将您的个人信息用于与原处理目的无直接或合理关联的场景,或本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,我们会通过更新本政策、相关产品页面等隐私文档并通过弹窗、站内信、推送信息等多种方式向您告知,并事先征求您的同意。
(6)若您提供的信息中含有其他第三方的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及未成年人个人信息的,您需在发布前取得对应未成年人监护人的同意,前述情形下监护人有权通过本政策规定的途径联系我们,要求更正或删除涉及未成年人个人信息的内容。
(7)当我们展示您的个人信息时,我们会根据业务实际功能采用包括掩码、屏蔽等去标识化技术对您的信息进行脱敏,以保护您的信息安全。
二、Cookies 和同类技术的使用
为实现您联机体验需求,使您获得更轻松的访问体验,我们可能会使用 Cookies 或像素标签等其他同类技术。我们会在您的计算机或移动设备上发送一个或多个名为 Cookies 的小数据文件,指定给您的 Cookies 是唯一的,它只能被将 Cookies 发送给您的域名中的 Web 服务器读取。我们向您发送 Cookies 是为了简化您重复登录的步骤、帮助判断您的登录状态以及账号或数据安全。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受 Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有 Cookies。但如果您这么做,您可能需要在每一次访问【i 营销】时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
三、个人信息的对外提供、公开披露与委托处理
1、对外提供
我们致力于取得和维护您对我们的信任。未经您的同意或不具备其他合法事由,我们不会向其他公司、组织或个人提供您的个人信息。如我们因情况变化,需要对外提供您个人信息的,我们会就相关信息对您进行告知并征得您的单独同意。目前,我们的服务中涉及对外提供个人信息的情形包括:
(1)基于您的单独同意或您主动提出要求
如您主动、自愿要求我们向第三方提供您的个人信息的,我们将基于您同意的目的,在相应页面中以适当方式告知您个人信息接收方的名称和联系信息。如您使用信息分享服务的,我们会在页面提供第三方分享平台名称,具体联系方式可查看第三方隐私政策。
(2)基于履行协议所必需
我们收集的您的部分信息是基于您所属的第三方公司的委托,因此应您所属公司的要求,我们可能会将您的信息提供给您所属公司。
(3)我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,对外提供您的信息。如我们为履行法定义务而向第三方提供您的个人信息的,我们将在相应页面或通过其他可行方式以适当方式告知您个人信息接收方的名称和联系信息。
(4)为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需,我们向第三方提供您的个人信息的,我们会在适当时机(如紧急情况消除后)向您告知有关信息。
2、公开披露
我们原则上不会公开披露您的个人信息,但取得您的单独同意或具备其他合法事由的除外。
3、委托处理
我们可能会委托第三方服务提供者代表我们处理您的信息,以便第三方服务提供者帮助我们提供专业服务,包括客户支持、电子邮件和短信应用、物流服务、商业分析、市场推广和数据处理等。上述委托处理行为受本政策中所声明目的约束,并且我们会通过书面协议、审计等方式要求受托机构要求遵守严格的保密义务及采取有效的保密措施,禁止其将受托处理的信息用于受托目的之外的用途。
4、第三方 SDK 服务
为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。点击《第三方 SDK 类服务商目录》可查看我们接入的授权合作伙伴的 SDK 详情。
第三方 SDK 所用信息用途如下:
| SDK 名称 | SDK 类型 | SDK 所属公司 | SDK 所属公司联系方式 | SDK 使用的场景/目的 | SDK 所需个人信息字段 | SDK 隐私政策链接 |
|---|---|---|---|---|---|---|
| 小米推送 SDK | 推送通知 | 北京小米移动软件有限公司 | 用于实现消息推送(或其他推送)功能 SDK | 设备标识 OAID 和加密的 Android ID,应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送 SDK 版本、设备归属地(国家或地区)、SIM 卡运营商名称、当前网络类型 | https://dev.mi.com/distribute/doc/details?pId=1534 | |
| 华为服务(Push Kit) | 推送通知 | 华为软件技术有限公司 | 用于实现消息推送(或其他推送)功能 SDK | 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息、系统设置信息 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 | |
| 高德地图 | 地图 | 高德软件有限公司 | 定位导航 | 位置信息(经纬度、精确位置、粗略位置)设备信息【如 IP 地址、GNSS 信息、WiFi 状态、WiFi 参数、WiFi 列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录】设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC 地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) | https://lbs.amap.com/pages/privacy | |
| 微信分享 SDK | 社交 | 深圳市腾讯计算机系统有限公司 | 分享内容给微信好友 | 用户在第三方应用中主动选择的图片或内容、用户主动选择的微信头像、昵称信息、用户设备上安装微信APP的状态 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 | |
| 腾讯 TRTC SDK | 直播 | 深圳市腾讯计算机系统有限公司 | 直播业务推拉流 | Wi-Fi 状态、系统属性、设备型号、IP 地址、相机、录音、传感器信息 | https://cloud.tencent.com/document/product/647/57574 | |
| 百度人脸识别 | 人脸识别 | 北京百度网讯科技有限公司 | 人脸识别认证 | 设备信息(即操作系统)、IP地址、读取电话状态(设备 IMSI / IMEI)、读取/写入外部存储卡 | https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t |
5、例外情形
以下情形中,我们对外提供、公开披露您的个人信息无需事先征得您的授权同意:
(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内收集个人信息;
(5)依照本法规定在合理的范围内收集您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
四、 我们如何保护您的个人信息
1、我们承诺尽力保护您的个人信息,我们会使用各种信息安全制度、安全技术和程序等措施来尽力保护您的个人信息不被未经授权地访问、使用或泄露。但是,请您理解互联网环境不存在百分之百的安全,因此我们不能向您绝对保证上述个人信息的安全性。
2、我们建立了完善的信息安全管理体系,目前我们已经取得了以下认证:【ISO/IEC27001信息安全管理体系】。
3、在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、 您的权利
1、您的个人信息权利
您对您的个人信息享有知情权与决定权。在您使用我们的服务期间,您可以通过相应页面提示或本政策载明的方式联系我们,以查询、复制、转移、拒绝或限制处理、更正、补充、删除您的个人信息,以及行使改变授权同意的范围与注销账号的权利,另外,我们还设置了投诉举报渠道,我们会及时处理您的请求。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)本政策中声明的处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)基于同意处理您的个人信息,您撤回同意的;
(3)个人信息存储期限已届满;
(4)我们违反法律、行政法规或与您的约定收集、使用、存储您的个人信息;
(5)我们违反法律、行政法规或与您的约定向第三方提供您的个人信息,我们将立即停止信息传输行为,并通知第三方及时删除;
(6)我们违反法律、行政法规规定或与您的约定,公开披露您的个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
(7)您不再使用我们的产品或服务,或您注销了账号的;
(8)我们停止提供产品或者服务;
(9)法律法规规定的其他情形。
我们会在收到您的删除请求并核实您的身份后,尽快处理回复。对于法律、行政法规规定的保存期限未届满,或者从技术上难以实现删除的个人信息,我们不会进行除存储和采取必要的安全保护措施之外的处理。
2、响应您的上述请求
如您无法按照通过页面提示行使权利的,您可以采取本政策下方载明的联系方式与我们联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在 15 天或法律规定的期限内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
3、响应情形的例外
在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
六、 个人信息的存储
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如需将您的个人信息转移到境外的,我们将按照关于个人信息出境的法律要求行事。
我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。前述期限届满的,我们将作删除或匿名化处理。
七、 隐私政策的更新
我们会适时更新本隐私政策,以反映我们的操作实践、相关服务和法律法规的变化。本隐私政策修改后,将在相关页面发布,修改后的政策一经发布即取代原政策,请您定期查阅。
对于重大变更,我们还会提供更为显著的通知(如我们会通过弹窗、短信、电子邮件或主页公告等方式进行通知)。
本隐私权政策所指的重大变更包括但不限于:我们的服务模式发生重大变化;我们在所有权结构、组织架构等方面发生重大变化;个人信息共享、转让或公开披露的主要对象发生变化;您参与个人信息处理方面的权利及其行使方式发生重大变化;我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
八、 如何联系我们
如果您对本隐私政策或个人信息保护有任何问题,请通过以下渠道与我们联系:
用户权益负责人邮箱:security-smpv@saicmotor.com。
客服中心联系电话:
【400-828-1088 / 800-828-1088】。
一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,且在您反馈后我们仍拒绝改进的,您还可以向网信、工信、公安及工商等监管部门进行投诉或举报,或通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。