生效时间:2024年9月26日
“苏e行”指苏州市轨道交通集团有限公司(以下简称“我们”)合法拥有并运营,名为苏e行的客户端应用程序、官方网站以及供第三方网站和应用程序使用的软件开发包(SDK)。
请您在使用/继续使用苏e行APP前仔细阅读、充分理解《苏e行隐私政策》(以下简称“本政策”)全文,并在同意全部内容后使用/继续使用。除非另有说明,不同意本政策或其更新(我们将及时通知您此类更新)可能会影响您正常使用或继续正常使用苏e行APP。
为了说明我们向您提供的服务,也为了让您了解我们将如何收集、使用、存储和分享您的个人信息以及您所享有的权利,我们将通过本政策向您说明相关事宜。
我们深知个人信息保护的重要性,并将尽最大努力保护您的个人信息安全,且将恪守以下原则:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。我们将按本政策收集、存储、分析、传输、使用、处理及保护您的个人信息。在您使用我们的产品或服务前,请您仔细阅读并充分理解以下条款,
特别提醒您应留意本政策中加粗形式的条款内容(与您的权益可能存在重大关系以及涉及个人敏感信息的处理)。如果您不同意本政策,您可能无法正常使用我们的产品、服务。
您同意本政策表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们的产品与/或服务,我们将处理本政策中涉及的全部个人信息;仅当您使用特定功能时,我们才会根据“最小必要”原则,为实现向您提供服务的目的,处理您的相关个人信息。
除本隐私政策外,在特定场景下,我们将以及时告知的方式(包括但不限于更新本隐私政策、重新签署文件、页面提示、弹窗、站内信、邮件、网站公告或其他便于您获知的方式)另行向您详细说明对应信息的处理目的、方式、范围等规则,并在征得您的授权同意后处理。
为了实现业务功能或根据法律法规要求所必需,我们会在您使用特定功能或服务时收集、使用您的敏感个人信息,具体的收集场景、目的和范围请见《敏感个人信息清单》
。
本政策适用于苏e行向您提供的所有服务。
在使用苏e行各项服务前,请您务必仔细阅读并透彻理解本隐私政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。
请注意我们会不时地检查并更新我们的隐私政策,因此有关的措施会随之变化。
我们建议您定期查看本政策,以确保对本政策最新版本始终保持了解。
在阅读完之后,如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服热线【400-180-2600】与我们联系。
本隐私政策将帮助您了解以下内容:
一、我们如何收集您的个人信息
二、我们如何使用Cookie
等
同类技术
三、我们如何存储和保护您的个人信息
四、我们如何使用您的个人信息
五、数据使用过程中涉及的合作方以及转移、公开个人信息
六、您如何管理自己的个人信息(查询、更正、删除个人信息的途径)
七、第三方提供服务的免责声明
八、未成年人的个人信息保护
九
、本政策的适用与更新
十、如何联系我们
十一、定义
特别
说明
苏州市轨道交通集团有限公司(注册地址:苏州市干将西路668号;以下或称“我们”)尊重并保护您的隐私。在您使用我们的苏e行服务时,我们将按照《苏e行隐私政策》(以下简称“本政策”)以及其他相关法律文本(包括但不限于苏e行《用户协议》、《快捷支付协议》、《购买协议》、《上海地铁乘车协议》、《易行乘车码用户协议》)约定收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理、保护您的信息的服务。
本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们将尽力采用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策(含更新版本)中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。
一、我们如何收集您的个人信息
为了遵守国家法律法规、政策及相关监管的要求,也为了向您提供更高质量的服务,在您注册苏e行APP账号或使用苏e行APP提供的相关服务时,我们将可能根据以下不同场景下的不同业务目的收集、记录、使用您的个人信息,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。您理解并同意我们按照本政策约定收集、处理您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
1、APP账户注册/登录
为帮助您完成注册,在注册/登录苏e行APP账户时,您可以通过
手机号码
创建您的账号,并且您可以完善相关的网络身份识别信息(头像、昵称、密码)。收集手机号码是履行国家法律法规关于网络实名制(真实身份信息认证)要求的必要信息,如果您拒绝提供手机号码用于注册、登录,您将无法注册苏e行APP账户,仅可以使用浏览、搜索功能。
基于我们与通信运营商的合作,当您使用“一键登录”功能时,经过您的同意,我们会使用运营商提供的功能,将您设备中的手机号码作为您的注册、登录账号并免于密码或动态验证码核验,为您提供快捷的注册、登录服务。如果您不希望使用“一键登录”功能,可以通过其他方式注册、登录苏e行。
同时,我们将在您登录账户时采集您的
设备信息
(IP、IMSI/IMEI、macAddress、sourceIp、mobileBrand),确保您的账号唯一登录,以提升账号安全。如您不提供前述信息,可能无法注册及使用苏e行APP相关服务。
为实现您设置苏e行APP用户头像、完善账户信息的目的,您需要开启
相机/摄像头
权限以拍摄照片或访问您的
相册
使用本地存储的图片,进行用户头像设置。
2、
实名认证
在您使用苏e行APP乘车、购物等特定功能,为履行法律法规规定义务和相关监管要求,保障您与其他用户的安全,并维护苏e行APP功能/服务的安全稳定,您需提供您的
真实身份
信息(
真实
姓名、身份证件号码
或
银行卡信息
,
根据您选择的实名认证方式的不同,所需信息可能有所不同
)
进行实名认证。您可以自主选择是否进行实名认证,账号未实名认证不影响您使用其他不需要实名认证也可以使用的功能或服务,但在我们有合理理由认为您的账号存在风险时,我们也可能通过实名认证的方式核验账号的安全性。
在实名认证的过程中,可能需要由提供认证服务的第三方认证机构核验您的真实身份信息。这些信息仅供完成实名认证的目的,或其他法律法规所规定的用途,未经您明示授权不会用作其他目的。您可以拒绝提供,但将可能无法使用必须实名认证才可使用的功能或相关服务,但不影响您使用其他功能与服务。
基于法律法规的相关要求,您的
实名认证信息
还可能被我们用于青少年/儿童保护相关的产品或服务。
3、数字票
为了您能使用数字票(计次月票、旅游票)服务进行地铁乘车支付,我们需要记录您的
计次月票剩余乘车次数信息以及乘车信息或旅游票剩余时间以及乘车信息
。如您不同意我们记录前述信息,可能无法使用数字票乘车支付服务。不能使用此类功能或服务,不影响您使用其他功能与服务。
4、快捷支付
为了您能使用快捷支付服务,实现使用银行卡对苏e行账户退还余额以及基于银行卡的乘车支付以及商家消费,您需要提供您名下的
银行卡信息(银行卡号、预留手机号)
将您的苏e行APP账户与您名下银行卡进行绑定;在您使用快捷支付服务时,我们需要记录您的
交易信息
。如您不提供前述信息,可能无法使用快捷支付服务进行相关支付交易,但不影响您使用其他功能与服务。
5、第三方支付
为了您能使用第三方支付服务,实现使用第三方支付对苏e行账户退还余额以及基于第三方支付的乘车支付以及商家消费,您需要提供您名下的
第三方支付账户信息(昵称、身份证件号码、预留手机号)
将您的苏e行APP账户与您名下第三方支付账户进行绑定,使用您的
身份信息(姓名、身份证件号码、预留手机号)
办理业务;在您使用第三方支付服务时,我们需要记录您的
交易信息
。如您不提供前述信息,可能无法使用第三方支付服务进行相关支付交易。
6、扫码乘车
当您利用苏e行APP进行地铁扫码乘车时,我们需要记录您的
乘车信息(注册帐户、乘车时间、行程站点、扣款账户、扣款渠道、扣款金额)
。如您不同意我们记录前述信息,则可能无法使用扫码乘车服务,但不影响您使用其他功能与服务。
7、商家消费
当您通过苏e行APP在我们合作的商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,当您在我们的产品及/或服务中订购具体商品及/或服务时,我们会通过系统为您生成购买该商品及/或服务的订单。在下单过程中,您需至少提供您的
收货人姓名、收货地址、收货人联系电话
。若您需要开具发票,还需要提供
发票抬头、纳税人识别号以及接收发票的电子邮箱
。同时该订单中会载明
您所购买的商品及/或服务信息、具体订单号、订单创建时间、您已使用的优惠、应支付的金额、您的备注信息
。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询订单信息、提供客服与售后服务、进行对账以及优惠信息对应的税务申报(如需)及其他我们明确告知的目的。为便于您了解、查询订单信息并对订单信息进行管理,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。如您不同意我们收集前述信息,则可能无法完成交易,但不影响您使用其他功能与服务。
8、拍照识别
为给您提供更为便捷的使用体验,您可使用苏e行APP提供的“扫一扫”功能,在您使用相应功能时,可能需要允许苏e行APP调用
摄像头
权限,我们将可能收集您的
相册信息
,从而使用摄像头进行照片拍摄,以实现拍照识别和二维码扫描的目的;如您不提供前述信息,则可能无法使用拍照识别相关服务,但不影响您使用其他功能与服务。
9、卡券服务
在您获得可在苏e行APP上承兑使用的卡券权益兑换码时,可以按照苏e行APP页面提示在“我的卡包”中输入兑换码进行卡券权益兑换;我们需要记录您的
卡券权益兑换、使用信息(兑换码、兑换的相应卡券信息以及相应卡券的使用信息)
。如您不同意我们记录前述信息,则可能无法使用相应的卡券服务,但不影响您使用其他功能与服务。
10、基于位置信息的服务
您可以选择开启手机的定位权限,用于提供您的
位置信息
(
粗略位置、精确位置
)
,以便苏e行APP为您提供您所在城市的有关资讯。如您不提供前述信息,您将无法获得苏e行基于该定位而向您提供的相关资讯服务,但不影响您使用我们提供的其他服务。
若您开通了定位服务,我们将在您下拉刷新的时候,实时获取您的位置
,以确保您的商业推荐部分内容,为最有效的推荐内容。
11、提供安全保障
我们致力于为你提供安全、可信的产品与使用环境,提供优质而可靠的服务与信息是我们的核心目标。为了维护相关产品或服务的正常稳定运行,保护你或其他用户或公众的安全及合法利益,我们会收集如下必要信息:
(1)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符(Android如IMEI/MEID、AndroidID、OAID、IMSI、SIM卡信息(如ICCID)、GAID、硬件序列号(SN),iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、硬件序列号、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据(如加速度传感器、线性加速度传感器、重力传感器、陀螺仪传感器)等数据。
(2)为了预防恶意程序、保障运营质量及效率,我们会收集安装的应用信息、软件列表或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
(3)我们可能使用你的账号信息、设备信息、服务日志信息,以及我们的关联方、合作方获得你授权或依法可以提供给我们的信息,用于判断账号安全、交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
12、身份验证
(1)登录验证
为了让您更安全、便捷地登录苏e行,您可选择我们提供的指纹(向我们提供您的
指纹
)或刷脸(向我们提供您的
脸部图像或视频
)登录服务,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式。
(2)实名验证
为了让您更安全、便捷地使用苏e行,您可选择我们提供的支付宝、微信、智慧苏州、苏宁支付等第三方渠道认证方式,以核验您的真实身份。。
(3)重要操作行为验证
为了保障您的账户和资金安全,在您进行一些重要的账户操作时(如找回密码、注销账号),我们可能需要验证您的身份,为此您可能需向我们提供
身份证件号码、手机号码和短信验证码及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料
;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用其他功能与服务。
(4)支付指令验证
您在使用支付账户进行交易时,我们需要对您的身份进行验证,以确保您的账户与资金安全。我们可能会向您提供多种身份验证方式,您可以选择使用您的
静态密码或生物特征信息
完成验证;当安全风险等级提高时,我们可能会提示您进行再次验证。如您不同意提供前述信息,则可能无法完成交易,但不影响您使用其他功能与服务。
13、改进服务
为了提供服务及改进服务质量的合理需要,我们可能将通过某一项服务所收集的信息,包括我们会记录您点击苏e行APP相关广告/推送内容的信息、您与客服团队联系时提供的信息以及您参与问卷调查时向我们发送的信息,帮助我们改善现有服务或设计新服务。
14、根据相关法律法规、政策及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行用户协议所必需的;
(8)用于维护我们所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9)法律法规规定的其他情形。
15、其他
您了解并同意,因我们对苏e行APP的建设、运营投入大量人力、物力成本,您在使用我们提供的产品或服务过程中所产生的所有数据,也是依托苏e行APP所产生,故您认可苏e行APP产生的数据归属于我们。同时我们承诺在行使相关数据产权的过程中将严格遵守《网络安全法》《数据安全法》及《个人信息保护法》规定义务,依法处理、保护您的个人信息,我们有权在不侵害您个人信息权益的前提下,行使相关数据产权。
您了解并同意,在收集您的信息后,我们将通过技术手段对数据进行
匿名
化处理
、
去标识化
,
匿名
化
、
去标识化
处理的信息
如
无法识别您的身份,
则不再属于您的个人信息。
在此情况下我们
对匿名化
、
去标识化
处理
处理后的数据享有相应产权,
有权使用已经
匿名
化
、
去标识化
处理
处理
的
数据
,
并有权
对
相应
数据库进行分析并予以商业化的利用。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,而基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的
单独
同意
。
我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
此外,第三方主体可能会通过苏e行APP向您提供服务,当您
从苏e行APP跳转
进入第三方主体运营的服务页面时,
我们会对您进行提示,
请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策
、
用户
协议
等文件
约定,并自行决定是否接受。
二、我们如何使用Cookie
等
同类技术
为使您获得更为流畅、轻松的使用体验,在您使用苏e行APP相关服务时,我们可能会通过小型数据文件识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可实现,我们承诺不会将Cookie 用于本政策所述目的之外的任何用途。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝苏e行APP的Cookie。但这一举动在某些情况下可能会影响您安全访问苏e行APP使用其提供的服务。
如您通过我们的苏e行APP,使用了由第三方而非苏e行提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露
等
风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站
等
引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
三、我们如何存储和保护您的个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在为您提供苏e行APP相关服务之目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息,并将使用各种安全技术及配套的管理体系来尽量降低您的个人信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:采用RSA2+签名方式进行传输交互、采用HTTPS进行网络传输交互、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施。
3、我们针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
4、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电子邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5、请您务必妥善保管好您的苏e行APP登录名及其他身份要素。您在使用苏e行服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利。如您发现苏e行登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
6、在您终止使用苏e行服务后,我们会停止对您的个人信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
四、我们如何使用您的个人信息
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
(1)实现本政策中“我们如何收集您的个人信息”所述目的;
(2)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、预防或禁止非法活动、降低风险、存档和备份用途;
(3)根据法律法规或监管要求向相关部门进行报告;
(4)邀请您参与我们服务有关的客户调研;
2、当我们要将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作
等
形式再次征得您的同意。
五、数据使用过程中涉及的合作方以及转移、公开个人信息
(一)数据使用过程中涉及的合作方
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:
苏e行
APP中第三方提供的应用)和由
苏e行
处接收您的个人信息的第三方可能有自己的隐私政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
1、
我们与合作方合作过程中,将遵守以下原则:
(1)
合法正当与最小必要原则:
数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。
(2)
用户知情权与决定权最大化原则:
数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。
(3)
安全保障能力最强化原则:
我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
您可点击《第三方信息共享清单》查看苏e行的数据合作方情况。
2、委托处理
对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。
3、共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
4、合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
(二)合作场景
1、为实现苏e行的业务功能
(1)消息推送:为与您使用的终端机型适配消息推送功能,终端设备制造商(华为、小米、OPPO、VIVO等)会通过SDK等技术使用您的手机型号、版本及相关设备信息。
(2)支付服务:支付功能由与我们合作的第三方支付机构向你提供服务。第三方支付机构可能需要自行或委托我们收集您的
姓名、身份证号、银行卡类型及卡号、有效期及手机号码
。
身份证号和银行卡相关信息是个人敏感信息
,这些信息是支付功能所必需的信息,拒绝提供将导致您无法使用该功能,但不影响其他功能的正常使用。
(3)购买商品:苏e行商城中的商品由对应商家向您提供,对应商家可能需要收集您
购买商品的相关信息
。
(4)
<u>商品推送:为更好地向您提供商品及服务,我们需要您授权使用您</u>
<u>加密</u>
<u>后的信息(包括手机号码</u>
<u>加密</u>
<u>后的信息)向第三方机构(包括中国银联股份有限公司、银联智策顾问(上海)有限公司)查询消费信息、</u>
<u>银行卡</u>
<u>交易信息,用于商品推送目的,并授权第三方机构将查询处理所得信息反馈给被授权人。第三方机构将仅在上述目的范围内使用您提供的信息,在取得您的授权同意前,第三方机构不会擅自将此信息提供给其他第三方或用于其他目的。</u>
(5)客服服务:为及时处理您的投诉、建议以及其他诉求,客户服务提供商需要使用
您的账号及相关信息
,以及时了解、处理和响应您的需求。如有必要,也可能需要
使用您的手机号码或通过其他通讯方式与您取得联系
。
(6)地理位置:当您使用地理位置相关服务时,位置服务提供商(如百度地图)可能会通过SDK或相关技术使用
您的GPS信息、设备信息以便可以向您返回位置结果
。拒绝上述使用仅会影响地理位置服务功能,但不影响其他功能的正常使用。
(7)一键登录:基于我们与通信运营商的合作,当您使用苏e行“一键登录”功能时,经过您的同意,我们会与运营商会处理
您的手机号,便于我们为您提供快捷的登录服务
。如果拒绝上述处理,将无法使用“一键登录”方式注册登录苏e行,但不影响您通过其他方式注册登录,也不影响其他功能的正常使用。
(8)第三方登录:为了让您能够方便、快捷地使用第三方网站或APP,您可以选择使用苏e行APP账户快捷登录第三方网站或APP。我们会
基于您的明确同意将您的部分信息提供给第三方
。第三方网站或APP可能有单独的隐私保护规则,为登录第三方平台之目的,请您务必仔细阅读第三方的用户服务协议或隐私政策,我们将基于您的同意与第三方共享您的个人信息种类及范围。
(9)参与抽奖:如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享
活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务
,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息。
(10)纠纷处理:当您在使用苏e行服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您及其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的
姓名及有效证件号码、联系方式、投诉相关内容
提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确规定禁止提供的除外。
2、实现广告与推广业务
我们可能与广告的服务商、供应商和其他合作伙伴以及与我们达成推广合作的合作伙伴(合称“合作方”)共享分析去标识化的设备信息或统计信息,这些信息难以或无法与您的真实身份相关联。这些信息将帮助我们分析、衡量广告、推广和相关服务的有效性。
(1)推送与投放:进行推送/推广和广告投放或提供相关服务的合作方可能需要使用匿名化后的设备、网络、渠道信息以及标签信息;与广告主/推广方合作的广告推送/推广、投放/分析服务的合作方可能需要使用前述信息,以实现广告投放/推广、优化与提升广告/推广内容有效触达率。
(2)统计分析:提供广告、推广以及提供相关统计分析服务的合作方可能需要使用您的设备、网络、广告与推广的点击、浏览、展示以及转化数据等信息用于分析、衡量、提升广告与推广服务的有效性。
(3)合作方对信息的使用:合作方可能将上述信息与其合法获取的其他数据相结合,以优化广告投放及/或推广效果,我们会要求其对信息的使用遵循合法、正当、必要原则,保障用户合法权利不受侵犯。
(4)广告留资信息:您在广告中主动填写、提交的联系方式、地址等相关信息,可能被广告主或其委托的合作方收集并使用。
3、实现安全与统计分析
(1)保障使用安全:我们非常重视账号、服务及内容安全。为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、账号、网络、移动应用列表信息及日志信息,以及您主动公开的信息(您发布的图文、音视频,具体以您主动公开的信息为准)。为确保用户账号安全,在我们识别出您登录账号所使用的手机号有二次放号风险时,我们会将您的手机号、账号注册的时间提供给通信运营商做二次号查验,以保障您的账号安全。
(2)分析产品情况:为分析苏e行各项服务的使用和表现情况,我们的合作方可能需要使用该产品使用情况(崩溃、闪退、使用时长)、设备标识信息、应用总体安装使用情况等信息。
(三)运营主体变更
随着业务的持续发展,我们有可能因合并、分立、解散、被宣告破产、资产转让、业务运营交割的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息(如公布抽奖活动中奖名单时
脱敏展示中奖者手机号或
苏e行
APP登录名)
。
2、如果我们确定您出现违反法律法规或严重违反苏e行相关协议及规则的情况,或为保护苏e行用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及苏e行已对您采取的措施。
(五)停止运营
如果我们停止运营产品或服务,将及时停止继续收集您的个人信息。我们会逐一送达通知或以公告的形式向你发送停止运营的告知,并对我们所持有的与已关停的产品或服务相关的个人信息进行删除或匿名化处理。
(六)个人信息的转移
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
(1)事先获得您的同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让的,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束。如需要变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(七)依法豁免征得授权同意的情形
请您理解,在下列情形中,根据法律法规及国家标准,我们向合作方提供、公开您的个人信息无需征得您的授权同意:
(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)与国家安全、国防安全直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命、健康和财产安全所必需;
(5)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6)依照相关法律规定处理您自行公开或者其他已经合法公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的;
(8)法律、行政法规规定的其他情形。
请知悉,根据适用的法律,若我们
对个人信息采用技术措施和其他必要措施进行处理
并完成匿名化
,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据
不再属于您的个人信息,其
共享、转让、公开披露
等处理行为
无需另行向您通知
或
征得您的同意。
六、您如何管理自己的个人信息
(查询、更正、删除个人信息的途径)
在您使用苏e行服务期间,为了您可以更加便捷地访问和管理您的个人信息,我们在苏e行APP中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1、访问您的个人信息
您可登录苏e行APP账户,在“我的”页面中查阅您的
个人信息、乘车记录、交易明细、卡券信息以及支付方式、商品订单、收货地址信息
。为了您的个人信息安全,您的姓名、身份证件号码、手机号码和银行账户会进行脱敏展示。
2、管理您的个人信息
(
更正和补充
)
如发现您的信息有误或需要进行变更,您有权通过以下方式更正和补充您的信息:
(1)登录苏e行APP账户,进入“我的”页面,选择“我的信息”进行修改;
(2)直接在苏e行APP【意见反馈】界面反馈或拨打我们的客服热线【400-180-2600】要求更正或变更。客服的工作时间为工作日的7:00-21:00。处理结果将在1-5工作日内以电话回访的方式通知到您。
出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名、已设置的密码或已绑定的手机号码。
3、管理您的系统权限、授权范围
如您想改变您的系统权限
、
授权范围,您可通过苏e行APP“我的 → 设置 → 隐私设置 → 权限管理”修改您的系统权限,例如:是否同意访问位置、是否开启相机权限等;还可通过苏e行APP“我的 → 设置 → 隐私设置 → 授权管理”管理已授权的应用。当您取消信息收集的系统权限后,我们将不再收集该信息;在您取消向第三方应用共享信息的授权后,我们将不再在相应业务场景下向该第三方提供信息。
4、
注销您的苏e行APP账户
如您需要注销您的苏e行APP账户,您可通过苏e行APP“我的 → 设置 →注销账户”,按照提示完成注销动作;还可通过拨打客服热线【400-180-2600】联系我们的客服申请注销账号,我们将在3个工作日内处理您的注销申请。客服的工作时间为工作日的7:00-21:00。销户处理结果将在1-5工作日内以电话回访的方式通知到您,销户成功后,您亦可重新进行注册。同样,出于安全性和身份识别等方面的考虑,或根据法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可注销您的账户。
当您符合约定的账户注销条件并注销账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,
但您在使用苏e行 APP服务期间提供或产生的个人信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
5、
关闭营销类消息(即关闭定向推送)
针对营销活动通知、商业性电子信息或广告,如您不希望接收此类信息,可直接关闭。
其中首页“推荐”为固定推荐内容,非算法推荐。
关闭方法:“我的-设置-推送通知设置-营销类消息”关闭营销类消息。
6、如果您发现我们收集、使用您个人信息的行为,违反法律法规规定或与您的约定,您可直接在苏e行APP“意见反馈”界面反馈或通过联系我们的客服【400-180-2600】要求删除相应信息。
7
、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
8
、如何联系我们我们已经安排个人信息保护的专门负责人员,如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
(1)客服热线【400-180-2600】
(2)苏e行APP:我的 → 意见反馈 → 提交客服部门将会同上述专门负责人员及时答复您。
为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的七个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或通过其他法律途径解决。
七、第三方提供服务的免责声明
1、请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(
例如
:苏e行APP中第三方提供的应用)和由苏e行处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
2、
第三方信息共享清单
1、为了能够更高效地完成苏e行APP的产品研发,为用户提供更多元化的服务,我们在APP中采用了合作方提供的软件开发工具包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
2、对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。
3、对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
4、我们仅会在获得您同意或其他依法可向第三方共享的情况喜爱,向其共享您的个人信息。
3、第三方SDK清单:
我们会对SDK的接入和使用进行符合互联网行业通常能力的审核,以保障您的个人信息安全。
同时也请您理解,即便我们尽可能地及时更新此清单,但在一定情况下仍可能会滞后于APP实际使用的情况;如果新增SDK需获取您的重要隐私信息或设备权限时,我们会通过合理方式取得您的授权同意。下表所列信息,具体请以各SDK公示的官方说明为准。
OPPO消息推送
SDK
(包含com.heytap.msp、GpushOPPOSDK、GpushOPPOSDK)
合作方:
OPPO广东移动通信有限公司
服务类型:
向用户提供消息推送功能
收集个人信息类型:
设备标识符(IMSI、IMEI、Android_id)应用列表信息、网络信息以及位置相关信息
权限说明:
写入外部存储(SDCard)目录
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://privacy.oppo.com/cn/policy/</u>
小米推送
SDK
合作方:
小米科技有限责任公司
服务类型:
向用户提供消息推送功能
收集个人信息类型:
设备标识信息(IP、IMSI、Android_id、IMEI、MAC、IDFA、GUID、UDID、硬件序列号、ICCID、OAID)、应用列表信息、网络信息(IP地址、WIFI信息、BSSID、SSID、运营商名称)以及位置相关信息
权限说明:
获取运行中的进程
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://privacy.mi.com/globalmiaccount/zh_CN/</u>
魅族消息推送SDK
合作方:
珠海市魅族通讯设备有限公司
服务类型:
向用户提供消息推送功能
收集个人信息类型:
设备标识符(MAC、IMSI、IMEI、Android_id)应用列表信息、网络信息以及位置相关信息
权限说明:
写入外部存储(SDCard)目录
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>http://static.meizu.com/resources/term/privacy8.html</u>
华为消息推送
SDK
合作方:
华为技术有限公司
服务类型:
向用户提供消息推送功能
收集个人信息类型:
设备标识符(MAC、IMSI、IMEI、Android_id)应用列表信息、网络信息以及位置相关信息
权限说明:
访问网络
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://www.huawei.com/cn/privacy-policy
</u><u></u>
个推消息推送SDK(包含com.getui.gtc、com.igexin.push、com.igexin.assist)
合作方:
每日互动股份有限公司
服务类型:
向用户提供消息推送功能
收集个人信息类型:
设备标识符(MAC、IMSI、IMEI、Android_id、BSSID、硬件序列号)应用列表信息、网络信息以及位置相关信息
权限说明:
获访问网络信息;读取电话状态;写外部存储
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>http://docs.getui.com/privacy/</u>
招商银行支付
SDK
合作方:
招商银行股份有限公司
服务类型:
集成招商银行一网通支付功能
收集个人信息类型:
用户发起支付时生成招商银行支付订单标识
权限说明:
访问网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://market.cmbchina.com/MPage/online/190717190011375/privacy.htm</u>
友盟+
SDK
(包含com.efs.sdk、友盟SDK、基础工具库、P系列)
合作方:
友盟同欣(北京)科技有限公司
服务类型:
用于进行数据分析以及上报APP崩溃信息
收集个人信息类型:
设备标识信息(IP、IMSI、Android_id、IMEI、MAC、IDFA、GUID、UDID、硬件序列号)、地理位置 信息
权限说明:
访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://www.umeng.com/page/policy</u>
支付宝
SDK
(包含阿里巴巴SDK、一键(支付宝)登录(com.mobile.auth、)、AliyunOSSSDKAndroid、com.alipay.apmobilesecuritysdk、com.alipay.sdk,com.alipay.android)
合作方:
支付宝(杭州)信息技术有限公司
服务类型:
集成支付宝支付功能
收集个人信息类型:
设备标识符(MAC、IMSI、IMEI、Android_id、BSSID、硬件序列号)、位置信息、网络状态、剪切板信息、应用安装列表
权限说明:
获取运行中的进程;使用蓝牙;读写系统设置;访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://render.alipay.com/p/c/k2cx0tg8</u>
微信
SDK
(QQ三方登录、登录及分享;包含com.tdlbs.wxh)
合作方:
腾讯科技(深圳)有限公司
服务类型:
使用微信账号登录、使用微信完成分享
收集个人信息类型:
设备信息(BSSID、SSID、IMSI、IMEI、SIM 卡序列号、Android_ID、MAC地址、设备序列码)、外部文件存储目录、存储文件、目录、空间状态
权限说明:
获取运行中的进程;写入外部存储目录(SDCard);使用蓝牙;读写系统设置;访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl</u>
QQ互联
SDK
合作方:
腾讯科技(深圳)有限公司
服务类型:
分享到QQ功能
收集个人信息类型:
应用安装列表,国际移动设备识别码(IMEI)、SIM 卡序列号、网络设备硬件MAC地址、android_id、外部文件存储目录信息、位置经纬度
权限说明:
获取运行中的进程;写系统设置;访问网络;访问网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
</u><u></u>
百度基础定位
SDK
合作方:
北京百度网讯科技有限公司
服务类型:
地图展示功能的正常使用
收集个人信息类型:
设备信息:设备标识信息(Android_ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)
权限说明:
位置跟踪
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://lbs.baidu.com/index.php?title=inspectionguide</u>
百度地图LBS云检索
SDK
合作方:
北京百度网讯科技有限公司
服务类型:
向您提供基于位置(精确或粗略)信息的地图展示和搜索功能及服务
收集个人信息类型:
设备标识信息(IP、IMSI、Android_id、IMEI、MAC、IDFA、GUID、UDID、WIFI、硬件序列号,位置信息:包括经纬度、设备信号强度信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)
权限说明:
网络访问
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://lbs.baidu.com/index.php?title=openprivacy
</u><u></u>
百度地图
SDK
合作方:
北京百度网讯科技有限公司
服务类型:
为最终用户提供地图展示和搜索、步骑行导航功能及服务
收集个人信息类型:
设备信息(包括Android ID、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息、陀螺仪角度)、
位置信息、网络状态(WiFi网络)
权限说明:
网络访问;定位权限
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://lbs.baidu.com/index.php?title=openprivacy
</u><u></u>
腾讯Bugly
SDK
合作方:
腾讯科技(深圳)有限公司
服务类型:
上报和运营统计,帮助开发者快速发现并解决异常
收集个人信息类型:
设备信息、网络状态、设备类型、设备制造商、设备版本、系统版本
权限说明:
定位权限
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf</u>
应用性能监控服务
SDK
合作方:
友盟同欣(北京)科技有限公司
服务类型:
用于进行数据分析以及上报APP崩溃信息
收集个人信息类型:
设备标识信息(IP、IMSI、Android_id、IMEI、MAC、IDFA、GUID、UDID)、地理位置信息
权限说明:
获取运行中的进程
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://www.umeng.com/page/policy</u>
网易易盾
SDK
合作方:
杭州网易智企科技有限公司
服务类型:
用于APP安全加固,安全风控
收集个人信息类型:
设备信息(Android ID、MAC、IMEI)、硬件序列号、网络信息、位置信息、应用列表
权限说明:
读写系统设置;访问网络;访问网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://dun.163.com/clause/privacy
</u><u></u>
TBS腾讯浏览服务
SDK
合作方:
腾讯科技(深圳)有限公司
服务类型:
优化移动端webview体验
收集个人信息类型:
设备信息(设备ID,IMSI,ANDROID_id)
权限说明:
获取运行中的进程;写入外部存储(SDCard)目录;使用蓝牙;读写系统设置;访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://x5.tencent.com/docs/privacy.html</u>
MSA移动安全联盟
SDK
合作方:
移动安全工作委员会
服务类型:
生成设备标识信息
收集个人信息类型:
设备信息(OAID)
权限说明:
获取任务信息;读写系统设置;访问网络;访问网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
http://www.msa-alliance.cn/
</u>
优量汇(广点通)
SDK
合作方:
腾讯科技(深圳)有限公司
服务类型:
提供增长和变现一体化的商业解决方案
收集个人信息类型:
获取任务信息
权限说明:
写入外部存储(SDCard)目录;获取精确位置;读写系统设置;访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://e.qq.com/optout.html
</u>
优量汇(广点通)
SDK
合作方:
腾讯科技(深圳)有限公司
服务类型:
提供增长和变现一体化的商业解决方案
收集个人信息类型:
获取任务信息
权限说明:
写入外部存储(SDCard)目录;获取精确位置;读写系统设置;访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://e.qq.com/optout.html
</u>
BWT
SDK
(包含ReactNative、com.bwton.rnbase、com.bwton.rnbridge、com.bwton.newsdk、com.bwton.biz、com.bwton.share、com.bwton.metro、com.bwton.maplocation、com.bwton.modulemanager、com.bwt.privacy、com.bwton.sstation)
合作方:
八维通科技有限公司
服务类型:
广告投放合作与安全风控
收集个人信息类型:
1.【设备信息】:系统版本名、系统版本号、设备型号、分辨率、屏幕DPI、设备生产商、网络类型、系统语言、时区、时间戳、User Agent信息、屏幕方向;2.【应用信息】当前应用包名、应用版本名、应用版本信息;3.【设备标识信息】设备id(Android ID)、IMEI(用户授权才收集)、OAID、MAC地址、IDFA;4. 地理位置信息(用户授权才收集)、广告交互数据;5.设备传感器信息
权限说明:
获取运行中的进程;读写系统设置;访问网络;访问网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://ossclient.bwton.com/pc/cms/3202/42/staticResource_7_1.5.0.html</u>
sentry-android
SDK
合作方:
八维通科技有限公司
服务类型:
用于分析客户端异常行为
收集个人信息类型:
设备信息、网络信息、应用异常行为信息
权限说明:
访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
https://ossclient.bwton.com/pc/cms/3202/42/staticResource_7_1.5.0.html
BWTEX
SDK
合作方:
八维通科技有限公司
服务类型:
用于在不同城市使用苏e行APP扫码乘车,完善出行服务
收集个人信息类型:
IDFV、IDFA、IP地址
权限说明:
访问网络
信息收集方式:
SDK自行采集
合作方隐私政策:
https://ossclient.bwton.com/pc/cms/3202/42/staticResource_7_1.5.0.html
微软
SDK
合作方:
微软(中国)有限公司
服务类型:
提供codepush能力实现
收集个人信息类型:
Android_id
权限说明:
写入外部存储(SDCard)目录、访问网络、读写系统设置
信息收集方式:
SDK自行采集
实名认证
SDK
(移动授权登录com.cmic.sso)
合作方:
中国移动通信集团有限公司
服务类型:
识别用户的手机号码快速登录
收集个人信息类型:
当前手机号码的掩码、设备信息(设备识别码IMSI\IMEI\Android_ID\MAC地址、SIM卡信息、应用列表)
权限说明:
获取精确位置;访问网络;访问网络信息;访问WIFI网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://wap.cmpassport.com/resources/html/contract2.html</u>
<u> </u>
七牛云对象存储 OSS
SDK
合作方:
海七牛信息技术有限公司
服务类型:
用于存储服务、文件上传
收集个人信息类型:
设备厂商、机型、系统版本、网络类型( Wi-FI、4G)
权限说明:
访问网络;访问网络信息;访问WIFI网络信息;设备信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://developer.qiniu.com/pili/8027/sdk-privacy-policy</u>
<u> </u>
UC啄木鸟
SDK
合作方:
广州市动景计算机科技有限公司公司
服务类型:
用于App异常捕获,助力开发者定位解决问题
收集个人信息类型:
设备相关信息(例如设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID及其他设备标识符等软硬件特征信息)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息)
权限说明:
获取运行中的进程;写入外部存储(SDCard)目录;访问网络;访问网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>https://open-uc.uc.cn/agreement/secret</u>
融创广告sdk(com.mdid.msa、com.bun.lib、com.bwt.top、com.xwdz.http、com.bZjZeiZ.bai、com.xryrtnr.xyn)
合作方:杭州八维乐享信息科技有限公司
服务类型:
提供增长和变现一体化的商业解决方案
收集个人信息类型:
应用安装列表,网络状态(IP、IMSI、Android ID、IMEI、MAC、IDFA、GUID、UDID、硬件序列号、ICCID、OAID、SSID),获取指定包名信息
权限说明:
获取任务信息、访问网络、访问网络信息、访问WiFi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
https://adimage.bwton.com/zhike/%E5%85%AB%E7%BB%B4%E4%B9%90%E4%BA%AB%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96.html
高德地图
SDK
(定位、导航)
合作方:
高德软件有限公司
服务类型:
地图展示功能,提供路径规划、位置定位
收集个人信息类型:
设备标识符(MAC、IMSI、IMEI、Android_id、BSSID、硬件序列号)、位置信息:包括经纬度、设备信号强度信息和传感器信息
权限说明:
获访问网络;访问网络信息;访问Wi-Fi网络信息
信息收集方式:
SDK自行采集
合作方隐私政策:
<u>
https://cache.amap.com/h5/h5/publish/238/index.html
</u>
二、合作方共享清单
合作方:
北京领行科技股份有限公司
服务类型:
T3网约车出行
收集个人信息类型:
手机号码、用户身份信息、设备标识符
合作方隐私政策或官网:
见合作方页面
合作方:
八维通科技有限公司
服务类型:
碳减排中心
收集个人信息类型:
手机号码、用户身份信息、设备标识符
合作方隐私政策或官网:
见碳减排中心页面
合作方:
中国银联股份有限公司、银联智策顾问(上海)有限公司
服务类型:
商品推送
收集个人信息类型:
加密的手机号
合作方隐私政策或官网:
见苏e行隐私政策
八
、未成年人的个人信息保护
1、我们期望家长或法定监护人(以下简称"监护人")指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人相关信息的保密性及安全性。
2、
如您为未成年人,建议您在监护人的指导下阅读本政策,并在征得您监护人同意的前提下使用我们的服务或向我们提供您的个人信息。
对于经监护人同意而收集您的个人信息情况,我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。
如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3、如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式直接联系我们。
九
、本政策的适用与更新
苏e行APP提供的所有服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议中存在特殊约定。根据法律法规要求及商业实践的具体情况,在发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,
例如
:因业务调整、兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的目的、范围、规则发生变化;
(3)我们对外提供个人信息的对象、目的、范围发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
对于本政策的更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在苏e行APP发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用苏e行服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
十
、如何联系我们
我们已经安排个人信息保护的专门负责人员,如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
(1)客服热线【400-180-2600】
(2)苏e行APP:个人中心 → 意见反馈 → 提建议
客服部门将会同上述专门负责人员及时答复您。
需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立个人信息投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的1-5个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向有关部门投诉或通过其他法律途径解决。
十一
、定义
1、苏e行:指苏e行客户端。
2、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
3、设备信息:包括设备标识符(Android ID、IME)、可变标识符(IDFA、OAID、GAID)、应用信息(应用崩溃信息、通知开关状态、运行中的进程及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统、设备传感器、硬件序列号及硬件相关信息),设备网络环境信息【IP地址、WLAN(Wi-Fi)信息、蓝牙信息、基站信息及其他网络相关信息,WLAN-MAC仅在申请位置权限后采集】、运营商信息、广播组件通讯信息。
4、网络信息:是指如IP地址、WIFI信息、基站信息等相关信息。
5、个人信息主体:个人信息所标识的自然人。
6、信息控制者:有权决定信息处理目的、方式等的组织或个人。
7、删除:在实现日常业务功能所涉及的系统中去除信息的行为,使其保持不可被检索、访问的状态。
8、公开披露:向社会或不特定人群发布信息的行为。
9、转让:将信息控制权由一个控制者向另一个控制者转移的过程。
10、共享:信息控制者向其他控制者提供信息,且双方分别对信息拥有独立控制权的过程。
11、匿名化:通过对信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
12、去标识化:通过对信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
