行呗停车隐私政策
更新日期：2023年12月18日
生效时间：2022年04月01日
为切实保护行呗停车用户个人信息，优化用户体验，行呗停车（以下简称“我们”，指杭州立万数据科技有限公司）根据现行法规及政策，制定《行呗停车隐私政策》（以下亦简称“本政策”或“隐私政策”）。本政策将详细说明我们在获取、使用、管理及保护用户个人信息方面的政策及措施。
我们努力用通俗易懂、简明扼要的文字进行表达，并对本政策中与您的权益密切相关的条款采用粗体字进行标注以提示您注意。因此，在您使用行呗停车前，请务必仔细阅读并充分理解本政策，在确认充分理解并同意后再使用行呗停车服务。
重要提示：
1.本政策适用于我们以包括但不限于网站、客户端、小程序、H5、快应用、组件、widget以及随技术发展出现的新形态向您提供的各项产品和服务，无论您是通过计算机设备、移动终端还是其他设备获得的行呗停车服务。本政策不适用于：
帮助行呗停车进行广告宣传的第三方收集的信息；
在行呗停车中开展广告活动的第三方所收集的信息。
您使用这些第三方服务（包括您向这些第三方提供的任何个人信息），将受这些第三方的服务条款及隐私政策约束（而非本政策），具体规定请您仔细阅读第三方的相关条款。请您妥善保护您的个人信息，仅在必要的情况下向第三方提供。
2.请您了解，本政策中所述的客户端及相关服务可能会根据您装载客户端设备的型号、系统版本、浏览器版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的行呗停车客户端为准。
 
本政策将帮助您了解以下内容：
行呗停车隐私政策
1、我们如何收集和使用您的个人信息
2、我们如何保护和保存您的个人信息
3、我们如何共享、转让、公开披露您的个人信息
4、您如何管理您的个人信息
5、未成年人信息的保护
6、通知和修订
7、如何联系我们


1、我们如何收集和使用您的个人信息
1.1 我们将通过以下途径收集和获得您的信息：
1.1.1 您主动提供或授权的信息。包括但不限于以下业务场景：
业务场景： 注册行呗停车账户
信息类型： 手机号信息

业务场景： 个人信息设置
信息类型： 头像、昵称信息

业务场景： 绑定第三方的账户信息
信息类型： 微信openid、unionid和支付宝pid不同设备不同终端的软件唯一识别标识信息

业务场景：停车缴费、长期车续费
信息类型：车牌、包月长期车所在的车场信息

业务场景：车牌认证
信息类型：车牌、行驶证照片信息

业务场景：电子发票
信息类型：单位名称、税务登记证号、地址、银行账户及开户行和用于接收电子发票的电子邮箱地址信息
1.1.2 我们收集的信息。包括但不限于以下业务场景：
业务场景： 产品安全及优化体验需要
信息类型： 设备型号、操作系统、唯一设备标识符、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器、操作日志、服务日志信息的日志信息、位置信息

业务场景：停车缴费、查看缴费记录
信息类型：车牌、记录停车时长、进出场时间、进场车辆照片、所停停车场名称、停车费支付方式和支付金额的停车服务交易信息

业务场景：预约停车
信息类型：车牌信息，进场时间信息
业务场景：找车位
信息类型：您的位置信息
1.1.3 您使用第三方服务时我们间接收集的信息。
为优化服务体验和服务质量，我们会内嵌第三方SDK。以下内容为我们向第三方收集的协议生效时第三方SDK采集项说明，内容由SDK所属第三方提供，本文仅作转述。如您选择不接受第三方提供的SDK信息则可能无法使用对应服务，但不影响您使用我们提供的其他服务。请注意，对于第三方SDK采集的信息，由第三方承担保密责任，相关保密政策请参考第三方隐私政策，对用户因依第三方收集的信息而遭受的损失或损害，我们不承担任何责任。
高德地图SDK
使用目的：帮助用户定位位置并规划导航路线
信息类型：GNSS信息、IP地址、WLAN热点、基站信息、蓝牙设备以及其他能够用于定位的传感器信息,终端设备唯一标识符（包含IDFV、OAID、IMEI、MEID、IMSI）、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息（应用名、应用版本号）
第三方主体：高德软件有限公司
官网链接：https://lbs.amap.com/
隐私政策：https://lbs.amap.com/pages/privacy/
1.2 我们会出于以下目的，收集和使用您的信息：
1.2.1为保障交易安全所必须的功能
为提高我们产品或服务系统的安全性，防钓鱼网站欺诈和保护账号安全，我们可能会通过了解并分析您的浏览信息、订单信息、您常用的软件信息、设备信息判断您的账号风险，并可能会记录一些我们认为有风险的连接（“URL”），排查可能存在的风险。
1.2.2 向您发出通知
我们可能在必需时（例如当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时）向您发出与服务有关的通知，我们也可能在您与我们发生业务服务时向您发出与服务有关的通知。
(1)如您不希望继续接收我们推送的消息，您可要求我们停止推送，例如：根据短信退订指引要求我们停止发送推广短信，或在移动端设备中进行设置，不再接收我们推送的消息等；但我们依法律规定或单项服务的服务协议约定发送消息的情形除外。
(2)您了解并同意，在收集您的信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的信息将无法识别您的身份，在此情况下我们有权使用已经去标识化的信息，对用户数据库进行分析并予以商业化的利用。
(3)如果我们将您的信息用于本《隐私政策》中未载明的其他用途，会事先征求您同意。
(4)征得授权同意的除外。
根据相关法律法规规定，以下情形中收集您的信息无需征得您的授权同意：
a.与国家安全、国防安全有关的；
b.与公共安全、公共卫生、重大公共利益有关的；
c.与犯罪侦查、起诉、审判和判决执行等有关的；
d.出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
e.所收集的信息是您自行向社会公众公开的；
f.从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道；
g.根据您的要求签订合同所必需的；
h.用于维护服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
i.为合法的新闻报道所必需的；
j.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的信息进行去标识化处理的；
k.法律法规规定的其他情形。
请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中但收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。
2、我们如何保护和保存您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失。
我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。
我们在中华人民共和国境内运营中收集和产生的信息，存储在中国境内。
我们将采取以下手段保护您的信息：
2.1数据安全技术措施
我们会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改，避免数据的损坏或丢失。网络服务采取了多种加密技术，例如在某些服务中，我们将利用加密技术（例如SSL）来保护您的信息，采取加密技术对您的信息进行加密保存，并通过隔离技术进行隔离。在信息使用时，例如信息展示、信息关联计算，我们会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息，避免数据被违规使用。
2.2我们为保护信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。我们还会举办安全和隐私保护培训课程，加强员工对于保护信息重要性的认识。
我们仅允许有必要知晓这些信息的员工、合作伙伴访问您的信息，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如果未能履行这些义务，可能会被追究法律责任或被中止与我们的合作关系。
2.3安全事件处置
在通过我们的服务与第三方进行沟通或购买商品及服务时，您不可避免的要向交易对方或潜在的交易对方披露自己的信息，如联络方式或者邮政地址等。请您妥善保护自己的信息，仅在必要的情形下向他人提供，如果用户发现自己的个人信息泄密,尤其是平台账户发生泄露,请用户立即联络客服,以便我们采取相应措施。若因用户披露自己的信息导致的损失，与我们无关。
为应对信息泄露、损毁和丢失等可能出现的风险，我们制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报信息安全事件的处置情况。
请您理解，由于技术的限制以及风险防范的局限，即便我们已经尽量加强安全措施，也无法始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的情况而发生问题。同时，您同意，若发生非我方原因的个人信息泄露等安全事件，我方无需承担赔偿责任。
3、我们如何共享、转让、公开披露您的个人信息
3.1共享您的个人信息
除以下情形外，未经您同意或者授权，我们不会与本公司之外的任何第三方共享您的信息：
(1)向您提供我们的服务。我们可能向合作伙伴及其他第三方共享您的信息，以实现您需要的核心功能或提供您需要的服务。
(2)维护和改善我们的服务。我们可能向合作伙伴及其他第三方共享您的信息，以帮助我们为您提供更有针对性、更完善的服务。
(3)实现本《隐私政策》第一条“我们如何收集和使用信息”部分所述目的。
(4)履行我们在本《隐私政策》或我们与您达成的其他协议中的义务和行使我们的权利。
(5)向委托我们进行推广的合作伙伴等第三方共享，但我们仅会向这些委托方提供推广的覆盖面和有效性的信息，而不会提供可以识别您身份的信息，例如姓名电话号码或电子邮箱；或者我们将这些信息进行汇总，以便它不会识别您个人；或者委托方仅可以查阅谁查看了委托方的推广信息或谁通过推广信息购买了委托方的商品；或者向委托方提供不能识别个人身份的统计信息，帮助委托方了解其受众或顾客。
(6)在法律法规允许的范围内，为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害，比如为防止欺诈等违法活动和减少信用风险，我们可能与其他公司和组织交换信息。不过,这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息。
(7)应您合法需求，协助处理您与他人的纠纷或争议。
(8)应您的监护人合法要求而提供您的信息。
(9)根据与您签署的单项服务协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供。
(10)基于学术研究而提供。
(11)基于符合法律法规的社会公共利益而提供。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。对我们与之共享信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本《隐私政策》以及其他任何相关的保密和安全措施来处理信息，若因共享信息的公司、组织和个人对用户造成损失的，我们会积极协助您进行追偿。
3.2转让您的个人信息
原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转移。如果发生合并、收购或破产清算，将涉及到个人信息转让，此种情况下我们将向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本指引的约束。如果本指引中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。
3.3披露
我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会披露您的信息：
(1)根据您的需求，在您明确同意的披露方式下披露您所指定的信息。
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下，我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求接收方必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。
4、您如何管理您的个人信息
4.1访问、更新和更正
您可以通过行呗停车个人中心-设置-绑定手机号来更新您的手机号码。
我们鼓励您更新和修改您的信息以使其更准确有效。您能通过我们的服务访问您的信息，并根据对应信息的管理方式自行完成或要求我们进行修改和补充。我们将采取适当的技术手段，尽可能保证您可以访问、更新和更正自己的信息或使用我们的服务时提供的其他信息。
在访问、更新和更正前述信息时，我们可能会要求您进行身份验证，以保障信息安全。对于通过Cookie和其他同类技术收集的您的信息，我们还在本《隐私政策》第3条“我们如何使用Cookie和同类技术”部分说明了向您提供的选择机制。
4.2删除您的个人信息(即注销账号)
若您绑定了手机号，您可以通过行呗停车个人中心-点击顶部头像-修改-解绑手机号来删除您的个人信息。
若您未绑定手机号，您只需通过行呗停车个人中心-退出登录即可。未绑定手机号时，我们未保存您的任何个人信息。
同时，在以下情形中，您可以向我们提出删除个人信息的请求：
(1)如果我们处理个人信息的行为违反法律法规；
(2)如果我们收集、使用您的个人信息，却未征得您的同意；
(3)如果我们处理个人信息的行为违反了与您的约定；
(4)如果我们终止服务及运营，我们会至少提前三十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

(5)您也可以联系客服电话400-6666-129来让我们协助注销您的个人账号信息。
4.3改变您授权同意的范围
您可以自行选择是否披露其他信息。手机号码等信息是使用服务所必需的，但大多数其他信息的提供是由您自行决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
当您撤回授权后，我们无法继续为您提供撤回授权所对应的服务，也不再处理您相应的信息。但您撤回授权的决定，不会影响此前基于您的授权而开展的信息处理。
4.4有关敏感信息的提示
某些信息因其特殊性可能被认为是敏感信息，例如您的种族、宗教、个人健康和医疗信息等，以及身份证明文件、个人生物识别信息、财产信息、行踪轨迹等。
请注意，您在服务中所提供、上传或发布的内容和信息（例如有关您社交活动的照片或信息），可能会泄露您的敏感信息。您需要谨慎地考虑，是否使用服务披露您的敏感信息。
您同意您的敏感信息按本《隐私政策》所述的目的和方式来处理。
5、未成年人信息的保护
我们的产品/服务仅面向已年满18周岁的自然人。如果没有父母/监护人的同意，未成年人不得创建自己的用户账户。
对于经父母/监护人同意而收集未成年人个人信息的情况，我们只会在收到法律允许、父母/监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母/监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。
6、通知和修订
我们可能适时修改本《隐私政策》的条款，该修订构成本《隐私政策》的一部分。对于重大变更，我们会提供更显著的通知，您可以选择停止使用我们的服务；在该种情况下，如您仍然继续使用我们的服务的，即表示同意受经修订的本《隐私政策》的约束。
任何修改都会将您的满意度置于首位。我们鼓励您在每次使用我们的服务时都查阅我们的隐私政策。
我们可能在必需时（例如当我们由于系统维护而暂停某一项服务时）发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。
本隐私政策所指的重大变更包括但不限于：
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
(2)我们所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
(3)个人信息共享、转让或公开披露的主要对象发生变化；
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化；
(5)我们负责处理个人信息安全的责任部门、联系方式及投诉渠道发生变化时；
(6)个人信息安全影响评估报告表明存在高风险时。
7、如何联系我们
您可以通过以下方式与我们联系，我们将在15个工作日内回复您的情况：
对本政策内容、个人信息有任何疑问、意见或建议，您可以通过拨打我们的客服电话400-6666-129与我们联系。
（正文完）