江海e行隐私权政策

2021年12月01日版本

2021年12月01日生效

江海e行隐私权政策适用于舟山市港航和口岸管理局(以下简称“我们”)提供的适用于硬件终端的产品和服务(包括但不限于应用程序、网站、API/SDK及其后台系统、操作系统),以及包含前述产品和服务的硬件终端。

本隐私权政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据、会利用这些数据做什么以及我们如何保护这些数据。了解这些内容,对于您行使个人权利及保护您的个人信息至关重要,请您在使用江海e行产品或服务前务必抽出时间认真阅读本政策。当您开始下载、访问或使用江海e行产品或服务,即表示您已经同意本隐私权政策并信赖我们对您的信息的处理方式。请注意,您可以通过产品中的设置功能或控制项对您的信息进行动态管理。

需要特别说明的是,本政策不适用于其他第三方向您提供的服务,也不适用于江海e行在提供服务时另行独立设置法律声明及隐私权政策的产品或服务。当您通过江海e行产品或服务使用第三方产品或服务时,您的信息应当适用第三方的隐私条款,我们会在具体产品或服务页面明确告知您服务由特定第三方提供,并强烈建议您在接受服务(特别是与个人信息相关的服务)前阅读并确认理解上述第三方关于个人信息保护相关的协议及政策。

本政策包含以下内容:

(1)我们如何收集和使用您的个人信息。

(2)我们如何使用Cookie和同类技术。

(3)我们接入的第三方以及我们如何共享、转让、公开披露您的个人信息。

(4)我们如何保存及保护您的个人信息。

(5)您如何管理您的个人信息。

(6)您共享的信息。

(7)适用法律与争议解决。

(8)未成年人保护。

(9)隐私权政策的变更。

(10)联系我们。

感谢您对江海e行的使用与信任,江海e行深知个人信息对您的重要性,我们将持续致力于为您提供更加可靠的服务。我们将按照“权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等”保护您的个人信息。

1.我们如何收集和使用您的个人信息

个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。在您使用江海e行产品或服务时,江海e行可能自动接收并记录您的网站或应用程序上的服务器数值,包括但不限于江海e行产品或服务的操作状态、网络环境、异常日志等一些明确且客观反映在江海e行产品或服务服务器端的基本记录信息。你理解并同意,前述基本记录信息以及其他无法通过其单独或者与其他信息结合识别您的个人身份或活动情况的信息不属于您的个人信息。

本协议是您与浙江易航海信息技术有限公司之间关于您使用本服务所订立的协议。

1.1  您直接提供和我们主动收集的信息

(1)在您开启设备定位功能并使用江海e行提供的基于位置的服务时,我们需要收集和处理您的设备信息(即您的硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA)、设备连接信息以及设备状态信息、位置信息、行踪轨迹、网络身份标识信息。我们会使用各种方式进行定位,包括通过 IP 地址、卫星信号以及能够提供相关信息的其他传感器等(比如说可能会为江海e行提供附近设备、WLAN接入点和基站的信息)。我们会对江海e行用户的位置信息进行定位计算和路况计算,帮助您和其他江海e行用户获得更加精准的定位、路况及导航服务。为了方便您快捷地发现您周边的服务信息,我们还会基于您的地理位置信息为您优选您附近的服务和信息。您可以通过系统授权关闭定位服务或系统权限,停止江海e行对您的位置信息的收集,但您可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果。

(2)当您使用搜索服务时,我们会收集您的搜索查询的内容、点击的链接、发布的报错消息、反馈和评论的内容、您上传的图片以及您的IP地址、设备信息、浏览器的类型和使用的语言、操作系统版本、网络运营商的信息、访问服务时间。

(3)当您使用导航服务时,我们会收集您的船舶信息、地址信息及行踪轨迹。我们为您提供限行规划及智能推荐通勤服务,信息的完备性与准确性将影响我们提供服务的质量。

(4)您使用江海e行地图服务时,可以登录经注册的江海e行帐号或使用第三方帐号(如支付宝、微信等)。当您注册江海e行帐号时,您需向我们提供帐号名称、昵称、头像、密码、密码保护问题、电子邮件地址、手机号码。当您使用第三方帐号时,您将授权江海e行地图读取您在第三方帐号注册的公开信息(昵称、头像等)。绑定第三方帐号可以帮助在您遇到帐号丢失、忘记密码等问题时更便捷的找回帐号和密码。

(5)您参加我们的运营活动时,我们可能需要您提供您的姓名、年龄、照片、通讯地址、邮编、身份信息、联系方式、银行或支付交易账号。这些信息可以帮助我们与您取得联系,向您发放运营奖励等。若您不参加相关运营活动则无需提供前述信息。

(6)江海e行部分产品及版本中为您提供了基于设备的语音识别功能,您开启语音功能并授权我们将您的语音指令发至服务端后,我们会接收并记录您与江海e行产品进行交互过程中产生的会话和音频信息,并基于您的语音指令做出反馈。您可以通过点击搜索框内的语音按钮或其他产品中明示的方式进入语音交互页面,也可通过设置功能中的选项将其取消或关闭。语音服务由百度提供技术支持,技术支持提供方在数据处理时将严格遵守江海e行隐私权政策。

(7)出于安全服务之必要,部分服务或场景中(在服务及场景中我们会明确向您告知)需要您进行实名认证、人脸识别或资质认证事宜。为了提升验证服务的准确性和安全性,验证服务提供方可能保存您的人脸信息或资质信息,并在必要时将该信息与法律法规允许的机构或政府机关授权保存的您的相关信息进行比对核验。

(8)当您使用位置标注服务时,基于法律法规的要求及用于确保审核信息的有效性及准确性,我们可能会收集您上传信息相关主体的资质信息及必要利益相关人的身份信息。基于信息核实的需要,我们可能收集上传人的身份信息、联系方式及面部识别特征。

(9)当您使用的客户端软件频繁向我们进行报错或显示错误日志信息时,为了检查软件错误,给您提供更好的服务,我们会在您的设备上记录、收集您的配置信息、异常数据等用于诊断并完善产品及服务的文件。

(10)当您与江海e行联系时,为了方便与您联系或帮助您解决问题,我们可能会记录您的联系方式、身份信息,并结合需要记录您的通话内容。

1.2 您使用第三方服务及功能时我们间接收集的信息

(1)您使用或订购第三方产品或服务的信息。为了给您更加便捷的生活服务,江海e行为您接入了丰富的第三方服务。您可以通过功能图标、搜索结果、探索附近产品模块使用相关功能。当您使用第三方服务时,可能需要提交您的个人信息(敏感权限应逐项说明的权限使用内容和场景部分情况下包括您的身份信息、联系方式、住宿信息、行程信息、交易信息、支付信息等个人敏感信息)。提醒您注意,本政策不能代替您通过江海e行产品/服务而使用或接入的其他第三方产品或服务的隐私权政策,当您使用第三方服务时请参考第三方的隐私权政策或类似声明。在此请您了解:

a.当您使用第三方提供的酒店、餐饮、票务预订服务时,江海e行需要收集您的订单信息(包含您选定的商家、使用时间、服务价格、交易状态)、设备及身份信息、联系方式,用以与第三方确认您的订单并为您提供查询及客户服务。

b.当您使用第三方提供的打车或共享单车服务时,江海e行将根据产品需要及第三方要求收集您的位置信息、选择的船舶信息、行程信息、手机号码、支付账号、交易信息、IP地址、设备信息,用以为您提供相关服务,并协助您获得查询和客服服务。

c.当您使用江海e行软件中的小程序时,江海e行需要收集您的设备信息和实现该功能所必要的日志信息,用以为您提供小程序相关的技术支持。请您注意,江海e行软件中的此等小程序将由舟山市港航和口岸管理局和浙江易航海信息技术有限公司为您提供技术支持

(2)在与您的设备系统及第三方应用交互为您提供服务时,江海e行会收集实现功能所必要的信息:

a.当您进行注册或第三方授权时,江海e行可以通过您的设备系统读取您短信中的验证码并自动填写,以节省您的时间并避免您人工读取时填写错误。

b.当设备系统及其安装的第三方软件与江海e行产品或服务结合或通过调用江海e行产品或服务能力为您提供基于位置的服务时,江海e行可能会向您的设备系统或第三方软件提供您的位置信息、您收藏或设置的地点信息,特殊情境下会包含您另行填写的联系信息。

c.在某些智能移动终端设备中,系统会为您设置智能卡片及信息服务。江海e行会基于您对系统定位的授权及设定,根据系统的指令,收取您的位置信息及设备信息并提供给系统。

如您拒绝此类信息收集及使用,需要在设备系统中进行设置或关闭提供服务的软件,江海e行无法自动或手动设置关闭相关服务。

1.3 使用说明

(1)我们将按照前述声明在服务中使用您的个人信息,如我们需要基于本政策未载明的其他用途或非特定目的收集或使用您的个人信息,我们会事先征求您的同意

(2)我们将根据您的授权,在您使用江海e行产品及服务期间使用上述信息。若您注销帐号,我们将停止使用并根据您的要求对您的个人信息进行删除。

(3)我们可能使用您的信息用于安全防范、诈骗预防及非法监测等,以预防、发现、调查危害公共安全、侵犯个人合法权益、违反法规或协议规则的行为,以保护您、我们或我们的关联公司、合作伙伴的合法权益及社会公益。例如,您在使用服务后未及时付款或完成交易,我们可能向第三方支付平台调取您的个人信息,包括您的身份信息、财产信息、联系方式,用于调查非法订单,保障您的帐户及资金安全,并及时识别诈骗和其他违法行为。

(4)如我们停止运营江海e行产品或服务,我们将及时停止您仅授权于该服务使用的个人信息,并将以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。

1.4定制化服务及自主控制

我们会基于您自主输入的地点、服务过程中系统收集的位置信息、导航记录以及您自行设置及收藏数据,通过信息系统、算法等在内的非人工决策机制为您提供定制化的信息服务服务,向您展现或推荐相关程度更高的搜索结果、信息流。如您对我们的信息展示不感兴趣,您可以点击关闭模块。若您想关闭该定制化服务,您可以通过人工客服方式与我们联系。

为了给您提供更优质的历史数据记录服务,我们会根据您使用江海e行地图时累计的定位及导航信息进行可视化分析与展示。除非您主动与他人分享,前述可视化分析及展示仅对您单独可见。您可在授权后开启“足迹地图”,并可根据您的需要关闭该服务。

 您可自行设置船舶信息及常去地点或由我们根据您使用地图时的历史数据(导航、定位信息)对您的常去地点进行推测并与您确认。您的常去地点仅您自己可见,您可对上述地址进行删除、修改。

1.5 设备权限调用

江海e行在提供服务过程中,会调用您的一些设备权限,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝江海e行收集与使用相应的个人信息。在不同设备中,权限显示方式及关闭方式有所不同,请您参照设备或系统开发说明与指引。您的设备系统可能会在必要信息授权的同时开放其他权限,江海e行自身无法通过手动或自动设置关闭授权。以下是江海e行地图调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况:

设备权限业务功能调用目的是否询问可否关闭
定位位置相关服务定位服务首次安装进行询问建议保留
存储地图显示和存储实现突破和地图数据缓存和调用首次安装进行询问建议保留
相机反馈上报、头像上传、扫描等功能实现拍照上传、反馈情况等功能调用相关功能询问
麦克风语音助手获取语音指令首次安装进行询问
电话问题诊断获取电话、设备信息首次安装进行询问
照片反馈上报、图片浏览等问题上报和反馈、图片浏览功能调用相关功能询问
通讯录代叫车服务填入代叫车人联系方式调用相关功能询问
通知全部功能发送消息首次安装进行询问

1.6 去标识化

在收集到您的个人信息后,我们将通过技术手段及时对数据进行去标识化或/和匿名化处理,去标识化处理的信息将无法识别主体。在不透露您个人信息的前提下,江海e行有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业化利用)。

1.7 例外

(1)以下情形中,收集您的个人信息无需经过您的授权同意:

a.与国家安全、国防安全有关的;

b.与公共安全、公共卫生、重大公共利益有关的;

c.与犯罪侦查、起诉、审判和判决执行等有关的;

d.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的;

e.所收集的个人信息是您自行向社会公众公开的;

f.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

g.根据您的要求实现产品功能及服务所必需的;

h.法律法规规定的其他情形。

2.我们如何使用Cookie和同类技术

(1)当您使用江海e行产品或服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的帐户安全。

(2)当您使用江海e行产品或服务时,我们还可能会利用Cookie和同类技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为用户和合作伙伴提供更好的服务。

(3)我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。

3. 我们接入的第三方及我们如何共享、转让、公开披露您的个人信息

3.1我们接入的第三方

(1)为了使您能够接收信息推送、在第三方平台分享信息及完成支付,我们的应用中接入了第三方合作方,上述合作方包括部分使用安卓系统的手机厂商、社交平台(如微博、微信)和第三方支付机构(如支付宝)。为了给您提供服务,第三方合作方可能会调用部分权限收集您的个人信息以实现功能,第三方所调用的权限类型可能包括获取您的位置信息、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接、检索正在运行的应用/蓝牙。

(2)江海e行部分产品中可能涉及第三方提供的自动化工具(如代码、接口、开发工具包(SDK)等)嵌入或接入。如基于终端厂商的要求嵌入通知类SDK,基于统计分析的需求嵌入数据处理服务商的SDK。我们会通过协议等形式明确信息收集的范围,并要求对方遵守法律法规的规定,保护您的个人信息。关于第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及隐私政策,如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读

附件二:江海e行第三方SDK列表

微信

公司名称:深圳市腾讯计算机系统有限公司

接入目的:用于帮助用户将信息分享至微信,微信支付,微信联合登录

收集个人信息类型:设备标识符、Wi-Fi地址

隐私政策链接:

https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

QQ

公司名称:深圳市腾讯计算机系统有限公司

接入目的:用于帮助用户将信息分享至QQ,QQ联合登录

收集个人信息类型:设备标识符、Wi-Fi地址

隐私政策链接:

https://privacy.qq.com/policy/tencent-privacypolicy

友盟

公司名称:友盟同欣(北京)科技有限公司

接入目的:用于帮助用户将信息分享至第三方应用

收集个人信息类型:设备标识符、Wi-Fi地址

隐私政策链接:

https://www.umeng.com/policy

支付宝

公司名称:支付宝(中国)网络技术有限公司

接入目的:用于帮助用户完成付款及保障支付安全

收集个人信息类型:设备标识符、Wi-Fi地址、应用列表

隐私政策链接:

https://render.alipay.com/p/c/k2cx0tg8

高德地图

公司名称:高德软件有限公司

接入目的:用于提供数据支持

收集个人信息类型:设备标识符、Wi-Fi地址、应用列表

隐私政策链接:

http://cache.amap.com/h5/h5/publish/238/index.html

3.2共享

(1)我们会以高度的勤勉义务对待您的信息,不会与江海e行及其关联公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:

a.获得您的明确授权或同意;

b.根据适用的法律法规、法律程序的要求或强制性的政府要求或司法裁定江海e行必须提供;

c.在法律要求或允许的范围内,为了保护江海e行、江海e行用户或社会公众的利益、财产或安全免遭损害而有必要提供;

d.仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供,江海e行可能会向合作伙伴等第三方提供您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于其他任何用途,并将遵守本隐私权政策保护您的个人信息。

(2)我们的授权合作伙伴可能包括以下类型:

a.软件服务提供商、智能设备提供商和系统服务提供商。

江海e行与第三方软件、设备系统结合为您提供基于位置的服务时,可能会基于您对系统定位的授权及设定,收取您的位置信息及设备信息并提供给系统,特殊情境下会包含您另行填写的个人信息。如果您拒绝此类信息收集及使用,您需要在设备系统中进行设置或关闭提供服务的软件,江海e行无法通过自动或手动设置关闭相关服务。

b.供应商、服务提供商和其他合作伙伴。

我们可能将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、提供产品内或产品链接后的功能型服务,分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务和调查。

c.广告、分析服务类的授权合作伙伴。

未经您的授权,我们不会将您的个人信息与提供广告、分析服务的合作伙伴共享。但我们可能会将使用您信息而形成的用户画像与提供广告、分析服务的合作伙伴共享,以帮助其在不识别您个人的前提下提升广告及服务信息的有效触达率。

d.打车服务合作伙伴。

当您选择使用打车服务时,为了您能够顺利用车并为您提供更安全的服务,服务提供方将获得您的手机号信息、叫车时的时间/地点信息、目的地信息、紧急联系人信息。

e.金融、征信服务等其他合作伙伴。

根据您与相关合作伙伴签订的协议或文件,或基于法律法规、法律程序的要求或强制性的政府要求或司法裁定,或金融、征信审查等机构的合法需求,对您的个人信息进行综合统计、分析或加工等处理,并将数据结果分享给合作伙伴,用于判定您的资信状况,筛选优质用户或降低信贷坏账等。

(3)共享要求

在共享信息前,我们会与共享个人信息的第三方签署严格的数据安全和保密协定,要求他们按照我们的说明、本隐私权政策采取相关的保密和安全措施来处理个人信息。

3.3 转让与公开

(1)转让。我们不会将您的个人信息转让给除江海e行及其关联公司外的公司、组织和个人,但以下情况除外:

a.事先获得您的明确授权或同意;

b.根据法律法规、法律程序的要求或强制性的政府要求或司法裁定江海e行必须提供;

c.符合您签署的其它法律文件(如本条款)的约定而使用;

d.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私权政策的约束,否则我们会要求该公司、组织重新向您征求授权同意。

(2)公开披露。我们仅在以下情况,公开披露您的个人信息

a.已获得您的明确同意;

b.在法律法规、法律程序、诉讼或政府主管部门强制性要求下。

3.4 例外

在以下情形中,共享、转让、公开披露个人信息无需征得个人信息主体的授权与同意:

a.与国家安全、国防安全有关的;

b.与公共安全、公共卫生、重大公共利益有关的;

c.与犯罪侦查、起诉、审判和判决执行等有关的;

d.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

e.个人信息主体自行向社会公众公开的个人信息;

f.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

4.我们如何保存及保护您的个人信息

4.1 保存地域

您的个人信息将储存于中华人民共和国境内,除您因境外使用江海e行产品或服务(包括但不限于定位、搜索等)需要数据传输情形外,如需跨境传输,我们将会单独征得您的授权同意。

4.2 保存期限

除非法律法规另有规定,江海e行将按如下期间保存您的信息:

(1)您使用江海e行产品或服务期间,我们将持续为您保存,除非您自主删除这些信息或者注销帐户;

(2)当您删除个人信息或注销帐户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。

(3)为了维护您和江海e行的合法权益,我们有权在您删除或注销帐户之日起36个月内继续在单独的系统中保存您的信息用于证据保存。证据保存期限到期后,我们将及时对该等保存的个人信息进行匿名化处理。如您在注销帐号或删除信息时,愿意放弃对江海e行与删除信息相关的全部法律救济权利,江海e行将依据网络安全法等法律法规规定在您删除信息后6个月将相关数据删除。

4.3 安全措施

(1)江海e行会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止其丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。例如,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击。

(2)我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,我们的重要信息系统已经通过网络安全等级保护的测评和ISO27001、ISO27018等认证。

(3)我们会部署访问控制机制,仅允许有必要知晓这些信息的江海e行和其关联公司的员工在采取合理的措施验证身份之后,访问或修改这些信息。同时,我们会严格要求他们履行保密及安全义务,如果未能履行这些义务,其会被追究法律责任或被终止与江海e行的合作关系。同时,我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(4)为了保护您的信息安全,如果用户个人信息有误,江海e行会在严格验证并核实申请人身份后,根据用户要求访问、修正或删除相关信息(除非江海e行出于合法的原因而必须保留这些个人信息)。

4.4 特别提示

(1)互联网并非绝对安全的环境,电子邮件、即时通讯、社交软件、交易平台等与其他用户的交流方式无法确定是否完全加密,请您在进行交互使用时,注意保护您个人信息的安全

(2)请您理解,由于计算机及互联网技术的飞速发展及同步速度的限制,可能存在或出现各种恶意或非恶意的攻击手段。虽然江海e行持续致力于提升和加强安全措施,以保护您的信息免遭意外或破坏,但仍无法始终保证信息的百分之百安全。

(3)您使用产品或服务时所用的系统和通讯网络,或硬件设备等江海e行均无法控制,请您了解并注意保护您的个人信息安全。

(4)您的个人信息经匿名化处理后将形成可以使用及流通的数据,江海e行对此类数据的保存及处理无需另行通知并征得您的同意。

4.5 安全事件

(1)如不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等可能通过您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。

(2)我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规推送有关主管部门报告。

(3)如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁,导致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。

5. 您如何管理自己的信息

江海e行非常尊重您对个人信息的关注,并为您提供了管理个人信息的方法。您有权利查询、更正、管理、删除自己的信息并保护自己的隐私和安全。

5.1 查询权。

除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过如下方式行使您的查询权利:

(1)帐户信息:如果您希望访问或编辑您的帐户中的个人资料信息、更改您的密码、添加安全信息等,您可以在您使用的产品中执行此类操作。

(2)使用信息:您可以在江海e行产品中查阅或清除您的搜索记录、导航记录及行驶轨迹。

(3)订单信息:您可以在江海e行产品中查阅或清除您的订单记录,交易记录及发票记录等。

5.2 更正权。

当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行在江海e行产品内进行更正,或通过反馈与报错等将您的更正申请提交给我们。在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

5.3 删除权。

(1)您可以通过产品中的设置或功能控件删除您的信息。当您删除个人信息或注销帐户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。

(2)发生以下情形,您可以向我们提出删除个人信息的请求:

a.如果我们处理个人信息的行为违反法律法规;

b.如果收集、使用您的个人信息,却未征得您的同意;

c.如果我们处理个人信息的行为违反了与您的约定;

d.如果您注销了帐号,我们会删除您的个人信息;

e.如果我们终止产品运营及服务。

5.4 撤销权。

(1)您可以通过解除帐号绑定、修改个人设置、删除相关信息等方式撤回部分授权,也可以通过关闭功能的方式撤销授权。

(2)当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

5.5 注销权。

江海e行在产品中为您提供了申请注销的功能,一旦您注销帐号,将无法使用与帐号相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销帐号前验证您的身份,并结合您对江海e行产品的使用情况判断是否支持您的注销申请。例如,若您的帐号内有通过江海e行信息服务跳转生成的订单,或您的叫车功能中有尚未支付的订单,则我们不会立即支持您的请求。除法律法规另有规定外,注销帐号之后我们将停止为您提供对应的产品和服务,并根据您的要求删除您的个人信息。您通过第三方帐号授权登录江海e行产品时,需向第三方申请注销帐号。

5.6获取个人信息副本。

如您想获取我们所收集的关于您个人基本资料、行程信息的副本,您可以通过客服渠道与我们取得联系,我们将在15日内回复您的获取请求。

5.7 管理问题。

(1)如果您无法通过上述方式访问、更正或删除您的个人信息,或者您无法完成帐号注销申请,或者您就江海e行收集、使用您信息有任何疑问或者问题,您都可以通过江海e行客服渠道与我们取得联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后15日内答复您的相关请求。

(2)我们将尽合理商业努力,满足您对于个人信息的查询、更正、管理、删除、获取信息副本及帐号注销的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

(3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。

5.8 例外。

按照法律法规要求,以下情况中,我们将无法响应您的更正、删除、注销信息的请求:

a.与国家安全、国防安全有关的;

b.与公共安全、公共卫生、重大公共利益有关的;

c.与犯罪侦查、起诉和审判等有关的;

d.有充分证据表明您存在主观恶意或滥用权利的;

e.涉及商业秘密的;

f.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6.您共享的信息

6.1 情报与反馈。

(1)江海e行的成长离不开您的支持与帮助,非常感谢您向我们提供的数据更新、情报反馈以及各种评论与内容的贡献。您可以通过江海e行进行地点报错、地点新增、道路问题上报、评价、路况共享等,以帮助更多的用户享受到更精准的信息。

(2)当您在江海e行产品或服务中公开分享任何信息时,任何人都可能在使用或未使用江海e行产品或服务时查看或访问这些信息,如您在江海e行中上传的照片、评价等数据。请您共享信息时尽量避免个人敏感信息,并审慎决策。

6.2 位置分享。

(1)您可以基于我们的服务与他人、社交网络分享您的位置,并自主选择沟通、分享的对象,作为能够看到您搜索内容、分享内容、交流信息等相关信息的第三方。

(2)当您与他人、社交网络、或第三方服务提供商交互,共享您的位置、地点或其他个人信息,或结合第三方的服务使用、或指向第三方服务的链接时,您可能会披露或使第三方获取您的个人信息,以及可能获取用于广告目的的随机匿名标识符。江海e行建议您查看此类社交网络或第三方服务提供商的隐私声明,以了解他们如何处理您的信息,以便审慎决策。

7.适用法律与争议解决

7.1 适用法律。

本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法

7.2 争议解决。

您和江海e行就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法院裁决

8.未成年人保护

8.1 我们非常重视未成年人的个人信息保护。

如您为未成年人,请务必要求您的监护人仔细阅读本隐私权政策,并请您在征得您的监护人同意的前提下使用我们的服务或向我们提供信息

8.2 补救措施。

(1)如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请您或被监护人立即停止使用我们的服务并及时与我们取得联系

(2)在收到您的书面通知而知晓,江海e行在未事先获得监护人同意的情况下收集了未成年的个人信息时,江海e行会立即停止相关信息收集及使用。

9. 隐私权政策的变更

本政策将根据业务模式的调整或更新不定期进行修订,该等修订构成本隐私权政策的一部分。

未经您的明确同意,我们不会削减您按照本隐私权政策所享有的权利。我们会通过合理的方式发布隐私权政策所做的变更。

如果变更的条款会削减您的权利或增加您的义务(即发生“重大变更”),我们将会采取更具有提示作用的方式通知您,如在产品或服务的主页面或向您发送电子邮件等方式。若您继续使用我们的产品或服务,即表示您同意修订后的隐私政策。

本政策所指的重大变更包括但不限于:

a.我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

b.个人信息共享、转让或公开披露的主要对象发生变化;

c.您参与个人信息处理的权利及其行使方式发生重大变化;

d.我们的联络方式及投诉渠道发生变化。

10.您如何联系我们

10.1 客服渠道。

如果您对本隐私政策有任何疑问、意见或建议,或您在使用江海e行产品或服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或您在使用产品或服务时遇到哪些问题,您都可以通过拨打江海e行客服电话0580-2610003或通过发送邮件至law@ehanghai.cn与我们联系。

10.2 特别提示。

(1)江海e行提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。

(2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。

附件一:名词解释

为了帮助您更好的了解本隐私权政策,将前述条款中的部分名词进行解释如下:

•个人敏感信息指一旦泄露、非法提供或滥用,可能危害人身和财产安全、极易导致个人名誉、身心健康等受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、未成年人个人信息等。

•唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。

•Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。

•匿名标示符是指基于设备参数,通过机器算法,生成一个标示符帮助江海e行识别一个用户,为其提供更好的产品和/或服务与改善用户体验。

•用户画像是指通过收集、汇聚、分析个人信息,对自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像

•去标识化是指通过对个人信息的处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

•匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。对个人信息匿名化处理后即可视为对该信息的删除。

•关联公司是指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。控制是指(1)直接或间接持有过半数的投票权;或(2)直接或间接享有过半数的可分配利润;或(3)直接或间接控制董事会半数以上的成员的组成;或(4)直接或间接持有半数的注册资本。