GACT-售后保修服务系统隐私政策
版本更新时间:2022年9月28日
版本生效时间:2022年9月28日
【特别提示】
本隐私政策仅适用于广州广汽商贸长和汽车科技有限公司(以下简称“我们”或“长和”)提供的产品和服务及其延伸的功能(以下简称“长和服务”),包括GACT-售后保修服务系统APP、GACT-售后保修服务系统PC端。如我们提供的某款产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定,则该产品的隐私政策将优先适用,该款产品隐私政策和用户服务协议未涵盖的内容,以本政策内容为准。如我们关联公司的产品或服务中使用了长和提供的产品或服务但未设置独立隐私政策的,则本隐私政策同样适用于该部分产品或服务。
请仔细阅读《GACT-售后保修服务系统隐私政策》(尤其是粗体内容)并确定了解我们对您个人信息的处理规则。阅读过程中,如您有任何疑问,可通过本隐私政策中的联系方式咨询我们。
引言
欢迎您使用GACT-售后保修服务系统!我们非常重视用户的隐私和个人信息保护。您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。我们希望通过《GACT-售后保修服务系统隐私政策》(“本隐私政策”)向您说明在您使用我们的产品或服务时我们如何收集、使用、保存、共享和转移这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、我们可能收集的信息和收集信息的目的
二、我们如何收集和使用您的个人信息
三、您如何访问和控制自己的个人信息
四、我们如何对外提供您的个人信息
五、我们如何保护和保存您的个人信息
六、您如何管理个人信息
七、第三方SDK收集使用个人信息的目的、方式和范围
八、通知和修订
九、如何联系我们
本隐私政策与您所使用的长和服务以及该服务所包括的各种业务功能(以下统称“我们的产品或服务”)息息相关,希望您在使用我们的产品或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。
一、我们可能收集的信息和收集信息的目的
我们提供服务时,可能会收集、存储和使用下列与您有关的信息。如果您不提供相关信息,可能无法注册成为我们的用户或者无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。
1、店面的注册需要向我们提供一些个人信息,如登录邮箱、手机号码、姓名、店面名称、收件信息等;
(1)登录邮箱,用于账号注册、接收验证码;
(2)手机号码,用于接收验证码、找回密码;
(3)联系邮箱,用于接收验证码、找回密码;
(4)收件信息,用于我们的零配件的发货和签收。
2、您通过我们的产品浏览信息,向其他用户分享的信息,以及您使用我们的服务时所存储的信息;
(1)摄像头权限信息,指您开启摄像头功能并使用我们基于本功能提供的相关服务时,收集的有关您摄像头权限的信息,如您通过摄像头开启上传的照片信息;
(2)我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》;
(3)其他更多信息,为了更好的使用本产品功能,我们还收集有关您的其他信息,包括:
• 允许程序访问网络连接:可能产生GPRS流量,用于APP内数据信息展示等;
• 允许未知应用安装权限默认开启:解决部分系统安装闪退问题;
• 允许读取系统设置:通过系统设置获取设备权限开启情况;
• 允许程序获取任务信息:用于部分系统判断本程序是否为当前运行的应用;
• 允许程序写入外部存储:用于本地存取图片、视频等文件;
• 允许访问电话状态:用于当有电话拨入时,暂停可能有的正在进行中的操作;
• 允许程序获取网络信息状态:用于图片文件下载场景使用;
• 允许唤醒锁定:允许程序在手机屏幕关闭后后台进程仍然运行,用于消息推送等服务在手机屏幕关闭之后仍然运行;
• 读取已安装应用列表:用于分享时判断是否安装相关应用;
• 获取应用储存权限信息,用于文件的缓存和下载,缓存您浏览过的数据,便于下次快速访问操作。若您不开启此权限,您将无法使用与存储卡读取或缓存相关的功能,但不影响您使用其他服务;
• GACT-售后保修服务系统APP前台或后台运行时,会获取Android_ID;
• GACT-售后保修服务系统APP前台或后台运行时,会获取SIM序列号,用到的权限名称是READ_PHONE_STATE;
• GACT-售后保修服务系统APP前台或后台运行时,会获取IMEI,用到的权限名称是READ_PHONE_STATE;
• GACT-售后保修服务系统APP前台或后台运行时,会获取运行中进程信息;
• GACT-售后保修服务系统APP前台或后台运行时,会获取MAC地址,用到的权限名称是ACCESS_WIFI_STATE;
• 允许写外置存储:用于存储图片、视频等文件,用到的权限名称是WRITE_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE;
• 允许读外置存储:用于获取图片、视频等文件,用到的权限名称是READ_EXTERNAL_STORAGE READ_EXTERNAL_STORAGE;
• 允许拨打电话:用于拨打电话,用到的权限名称是CALL_PHONE CALL_PHONE;
• 允许获取手机状态信息:用于访问手机网络、蓝牙等状态信息,用到的权限名称是READ_PHONE_STATE READ_PHONE_STATE;
• 申请读写手机存储权限:用于保存应用运行状态等数据;
• 申请访问设备信息权限:用于获取设备信息(如IMEI、IMSI等),统计、推送等业务功能依赖这些信息;
• 读取位置信息:用于定位位置等场景;
• 获取录音权限:用于在发布时录制视频保存声音;
• 读取通讯录信息:用于收发货场景获取联系人、联系手机号信息;
二、我们如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品或服务过程中主动提供或因使用产品或服务而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
(一)您须授权我们收集和使用您个人信息的情形
我们的产品或服务包括一些核心功能,这些功能包含了实现产品保修售后服务、备用件、返修件流转必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品或服务。这些功能包括:
1、实现长和售后服务必须的功能
(1)账号注册、登录与验证
登录GACT-售后保修服务系统账号需由我们提前在后台设定,您至少需要向我们提供您准备使用的GACT-售后保修服务系统用户昵称、密码、手机号码、性别、电子邮箱、收件地址及收件人信息等,我们将通过发送短信验证码或邮件验证码的方式来验证您的身份是否有效,您可以修改和补充您的头像、昵称、性别、手机号、收件信息、以及您的实名认证相关信息,这些信息均属于您的“账号信息”。您补充的账号信息将有助于我们为您提供售后保修申请及工单管理、申请开票及开票记录管理服务。
(2)商品/服务信息展示
为了向您展示商品或者服务,APP会收集您的设备信息(包括设备名称、设备型号、MAC地址及IMEI、设备识别码、移动应用列表、SIM序列号等软硬件特征信息、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))、设备所在位置相关信息(包括您授权的GPS位置信息以及WLAN接入点、蓝牙和基站传感器信息)等。
(3)工单管理
当您准备向我们提交售后申请时,根据实际情况,选择相应的服务工单,选填原机返修工单、替代机申请、有偿维修工单以及返修异常工单。您需要在工单中至少填写您的姓名、收件地址、联系号码、零件号、产品名称、故障机序列号、安装日期、车型、VIN/车架号、行驶里程(km)、顾客姓名、顾客电话、维修方式、故障信息、故障部位、故障发生状态、故障反馈详情,以及附图说明。
上述所有信息构成您的工单信息,我们将使用您的工单信息来(包括与为您提供上述服务的第三方)进行您的身份核验、确定交易、结算凭证、完成配送、为您查询售后工单以及提供客服咨询与售后服务。
(4)交付产品或服务功能
您的售后工单由我们审核后,替代机产品由我们或我们合作的商家,通过第三方配送公司将为您完成工单的交付。您知晓并同意,我们或我们合作的商家或配送公司会在上述环节内使用您的工单信息以保证您的售后商品能够安全送达。
(5)客服与售后功能
我们的电话客服和售后功能会使用您的账号信息和工单信息。为保证您的账号安全,我们的售后客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您工单信息相关的客服与售后服务时,我们将会查询您的工单信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更配送地址、联系人或联系电话。
(6)注销账户
您可以在我们产品中直接申请注销账。您可以通过以下方法自行操作:
①前往PC端,首页-设置-账号安全,点击“注销账号”;
②您也可以登录移动端,我的-设置-常见问题与反馈,点击“注销账号”。
③您也可以直接发送注销申请邮件至邮箱gact-cs@gact.com.cn,我们收到您的申请后,第一时间给您注销账户,并删除个人信息。
您注销账号后,我们将停止为您提供产品与服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
2、保障交易工单安全所必须的功能
为保障您使用我们的产品或服务时系统的稳定性和安全性,防止您的个人信息被非法获取,更准确地预防欺诈和保护账号安全,我们需要收集您的设备信息(设备型号、设备Mac地址、应用进程列表、设备识别码、设备SIM序列号、操作系统及软件版本、设备状态、网络状况)、历史访问记录、日志信息、IP地址、位置信息、工单信息等、是否为异常地点登录、判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”);我们也会收集您的设备信息用于对GACT-售后服务系统问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。如果您不提供上述信息,我们则无法在您使用长和服务过程中对您的服务及账号安全进行保护。
(二)您个人信息使用的规则
1、我们会根据本隐私政策的内容,为实现我们的产品或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理。
3、当我们展示您的个人信息时,我们会采用包括去标识化或者匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
4、当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的明示同意。
请您理解,我们向您提供的产品或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品或服务,但不影响您使用现有产品或服务。
三、您如何访问和控制自己的个人信息
我们将尽一切可能采取适当的技术手段,保证您可以访问、更新和更正自己的注册信息或使用我们的产品时提供的其他个人信息。在访问、更新、更正和删除前述信息时,我们可能会对您的信息进行审核,以保障账户安全。
四、我们如何对外提供您的个人信息
(一)共享
1、我们不会与长和以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据法律法规、行政及司法部门强制性要求进行提供;
(3)在法律法规允许的范围内,为维护我们的关联方或合作伙伴的利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的个人信息,才能实现我们的产品或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于符合法律法规的社会公共利益、突发公共卫生事件而使用。
2、为向您提供相关产品或服务,保护您的账号与交易安全,我们可能会将您的个人信息与我们的关联方或者合作伙伴共享,共享内容及目的详见此处。我们的关联方或者合作伙伴如要改变个人信息的处理目的,将再次征求您的授权同意。
请您注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您共享时谨慎考虑并决定。
(二)委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便向您提供相应的产品或服务。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供产品或服务所必要的个人信息。如果我们的合作伙伴将您的个人信息用于我们未委托的用途,其将单独征得您的同意。
我们的合作伙伴包括以下类型:
提供产品/技术服务的供应商。我们可能会将您的个人信息提供给支持我们功能的第三方,包括为我们提供基础设施技术服务、数据分析服务及数据处理服务等的供应商。
(三)转移
在因合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,要求接收您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况,且在采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(1)根据您单独同意的授权范围披露相应个人信息;
(2)如果您严重违反法律法规或者相关协议、规则,我们可能会披露您的相关违规行为及我们对您采取的措施。
五、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如:我们提供服务的网站、APP采用阿里云网络服务和云主机,采取了传输层安全协议等加密技术,确保用户数据在传输过程中的安全;GACT-售后服务系统采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性;我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制;我们建立数据安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
3、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时,我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账号及密码发生泄露,请您立即通过本隐私政策“八、如何联系我们”中明确的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的保存
1、您的个人信息将存储于中华人民共和国境内。
2、在您使用我们的产品或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
3、请您注意,当您成功注销账号后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
4、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
六、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
(1)您的账号信息:可在GACT-售后保修服务系统APP登录,登录后,进入工作台,其上方个人信息进入,点击“个人资料”,进入个人资料页面,您可访问登录邮箱、用户昵称、手机号码、联系邮箱、注册时间等信息。
(2)您的账号信息:可在GACT-售后保修服务系统PC端网站登录,登录后,首页--右上角“个人中心”,进入个人中心页面,您可访问或修改用户昵称、手机号码、邮箱,以及修改密码;点击头像+可修改自定义头像。
(3)您的工单信息:可在GACT-售后保修服务系统APP或GACT-售后保修服务系统PC网站登录,登录后,工单管理,可新增工单;可输入单据编号或者VIN/车架号或快递单号进行搜索工单;可下拉查找历史工单。
(4)您的发票信息:可在GACT-售后保修服务系统APP或GACT-售后保修服务系统PC网站登录,登录后,访问开票记录,可根据状态“开票中、待签收、已拒收、已完成”筛选,或选择店面名称进行查询等。
对于您在使用我们的产品或服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
2、响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品或服务时所产生的其他个人信息或者获取个人信息副本,或您认为存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以发送电子邮件至gact-cs@gact.com.cn或通过本隐私政策中的其他方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或提供您的身份证明文件,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
七、第三方SDK收集使用个人信息的目的、方式和范围
以下是我们接入的第三方SDK名称、使用目的、信息获取及其官网链接地址说明,便于您更清楚地了解您的个人信息使用、保护情况:
SDK名称:uni-app(5+、web2app)
包名信息:io.dcloud
使用目的:基础模块
使用的权限:
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
android.permission.READ_PHONE_STATE
涉及个人信息:存储的个人文件,设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI),网络信息
隐私权政策链接/官网:https://ask.dcloud.net.cn/article/36937
SDK名称:阿里weexSDK
包名信息:com.taobao
使用目的:uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎
使用的权限:
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
涉及个人信息:存储的个人文件
隐私权政策链接/官网:http://doc.weex.io/zh
SDK名称:移动安全联盟 OAID
包名信息:com.bun
使用目的:获取oaid
使用的权限:无
涉及个人信息:设备信息
隐私权政策链接/官网:http://www.msa-alliance.cn/
八、通知和修订
1、为给您提供更好的服务,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在官网、GT优品微信公众号、GACT-售后保修系统PC端和APP移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问售后系统以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转移或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3、我们还会将本隐私政策的旧版本存档,供您查阅。
4、为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务,即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们服务时都查阅本政策。
九、如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜或者投诉、举报、有任何问题、意见或建议,请通过以下方式与我们联系。
个人信息保护负责人邮箱gact-cs@gact.com.cn
联系电话:【400-780-6388】
联系地址:广东省广州市荔湾区芳村大道东1号10栋广州广汽商贸长和汽车科技有限公司
您还可以通过访问GT优品在线客服随时与我们联系。
2、一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
附:个人信息及敏感个人信息示例(非GACT-售后保修服务系统APP或PC端网站所收集的个人信息,仅作示例说明)
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。(本定义出自于《中华人民共和国个人信息保护法》)。