发布日期:2021年02月9日
发布日期:2021年02月9日
欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全。基于此,铁行服务提供者(或简称“我们”)制定本《隐私权政策》(下称“本政策“),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息,以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。 在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过铁行提供的各种联系方式与我们联系。
1 、隐私政策的确认和接纳
尊重用户个人隐私是我司的一项基本政策。我司根据《火车票信息服务协议》向用户提供火车票相关的信息服务;同时汇集有资质的酒店、机票代理机构、旅行社等提供的旅游服务信息供用户查阅,帮助用户通过我司与上述酒店、机票代理机构、旅行社等联系并预订相关旅游服务项目。您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并与南京铁行网络科技有限公司达成协议并接受所有的服务条款。
我们十分注重保护用户的个人信息及隐私安全,我们理解您通过网络向我们提供信息是建立在对我们信任的基础上,我们重视这种信任,也深知隐私对您的重要性,并尽最大努力全力保护您的隐私。
2 、信息收集
(1)为了更好地为您提供服务,我司遵循“合理、相关、必要”原则,且以您同意为前提收集信息,不会收集法律法规禁止收集的信息。考虑到我司用户服务的重要性,用户同意,我司会收集您在本应用上输入的或者以其他方式提供给我们的所有信息:
· 在您注册我司账号时,至少需提供手机号并设置密码用以创建我司账号。
· 我们的产品为改善注册及登录界面用户体验,集成第三方SDK一键登录服务:闪验SDK,用于帮助实现用户一键登录行为。为了实现网关取号技术,闪验SDK需要获取IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、sim卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志等数据以提供统计分析服务能力,并可提供反欺诈等功能。
· 在您后续更新个人信息时,需符合及时、详尽、准确的要求。
· 在您预订机票时,需提供乘客姓名、性别、国籍、证件号、证件有效期、出生日期、手机号、邮箱信息。当您预订国际/港澳台机票时,您至少需要提供乘客姓名、性别、国籍、出生日期、证件号、证件有效期、手机号、邮箱信息。您也可以向我们提供航司会员卡号以获得里程累积服务。
· 在您预订火车票时,需提供乘客姓名、性别、出生日期、证件号、手机号、联系人姓名、邮箱、12306账号信息。
· 在您预订酒店时,需提供入住人姓名、手机号、邮箱信息。
· 在您预订景点门票、玩乐服务时,根据不同服务的类别,你可能需要提供不同的信息类别,这些信息包括姓名、证件号、证件有效期、出生地、出生日期、手机号、微信号、邮箱地址、车牌号(代客泊车服务)、衣服尺寸(潜水类项目)、身高和体重(骑马类项目)、鞋码及近视度数(安全考虑)、以及行程信息。
· 在您预订专车服务(包括境内外接送机、国内打车、接送火车、境内外包车/约车)时,会基于不同的服务类别要求您提供不同的信息类别,这些信息包括联系人电话、联系人姓名、联系人邮箱地址、联系人微信号、乘车人姓名、乘车人电话、行程信息。
· 在您预订汽车票、旅游专线时,需提供乘客姓名、身份证号、手机号信息。
· 在您预订船票、游艇帆船、游船中任意一项服务时,需至少提供乘船人姓名、乘船人身份证号、取票人/联系人姓名、取票人手机号信息。当您预订船票时,可能还需提供乘船人性别信息。当您预订游艇帆船时,还需提供取票人身份证号,您还可以选择提供联系人微信信息,以便更好地为您提供更好的服务。
· 在您预订旅游服务时,旅游服务(跟团游、自由行、周末游、邮轮游、周边游、定制游、机票/火车票+酒店、酒店+景点)作为组合产品,需要您提供的信息取决于具体产品的子服务(机票、火车票、租车、专车、酒店、民宿、客栈、汽车票、旅游专线、船票、游艇帆船、游船、签证、向导、门票、玩乐、保险)所收集的信息的组合,且具体服务收集的信息类别不会超过其涉及的子服务收集的信息类别的总和(如服务A收集信息x,服务B收集y,组合服务AB收集的信息不会超过x+y)。
· 在您购买产品时需要使用邮寄(发票、商品)服务时、需提供收货人的姓名、手机号、固定电话、配送地址信息,以便于您的订单能够送达。
· 如果您需要开具纸质或电子发票,您还需提供包括发票抬头、邮箱在内的开票信息以及收件人、手机号、配送地址信息。
· 在您购买产品进行支付结算时,需提供银行卡卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。
· 当您联系我们的客服以获得我们的客户服务时,您还需要提供您的会员资料和订单信息来验证身份。
· 我们也可能了解您的旅行计划、风格和喜好,包括膳食要求、出行/入离时间、座位选择、票务选择、保险选择以及我司提供其他服务(如旅游、用车、船票、签证、攻略等)所需要您提供的个人信息。
(2)您可以通过我司为其他人预订,您需要提交该旅客的个人信息,向我们提供该旅客的个人信息之前,您确保您已经取得本人的同意,并确保其已知晓并接受本隐私政策。
(3)为便于服务使用量的统计和产品改进,我们将在您使用我司服务过程中,自动收集您的个人信息:
· 日志信息:系统通过基于cookies、web beacon或其他方式采集的信息,包括:
§ 设备信息或软件信息,例如您的IP地址和移动设备所用的版本和设备识别码(IDFA/IMEI)、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。
§ 在使用我们服务时搜索或浏览的信息,例如您使用的网页或APP搜索词语、访问页面,以及您在使用我们服务时浏览或提供的其他信息。
§ 您通过我们的服务分享的内容所包含的信息,例如拍摄或上传的共享照片或评论,以及日期、时间等。
为向您提供更便捷、更优质、个性化的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用铁行的浏览、搜索、预订等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1、基于位置信息的推荐服务:我们会在您开启位置权限后访问获取您的位置信息,根据您的位置信息为您提供更契合您需求的页面展示、产品及/或服务,比如向您推荐附近的酒店信息。
2、基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于登录、预订、领取优惠信息,拍摄照片或视频用于评价、分享等功能。请您知晓,即使您已同意开启相机/摄像头权限,我们也仅会在您主动拍摄、录制、扫码等使用相机/摄像头时获取信息。
3、基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、发表评论/分享或与客服沟通提供证明等功能。我们可能会使用包含您所上传照片、图片的评论信息。为实现您的好友、活动优惠等链接分享需求,我们可能会在设备本地读取您最近一次主动保存的图片链接地址。
4、基于通讯录信息的附加服务:我们将在您开启通讯录权限后收集您的通讯录信息,使您在预订时可以更便利地取用您通讯录内的联系人信息,无需再手动输入,包括您可以直接为通讯录中的联系人手机号进行代订。
5、基于存储权限的附加服务:我们向您申请获取此权限,目的是为了保障客户端的稳定运行。在您开启我们可读取/写入您设备存储的权限后,我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志信息等必要信息,用于向您提供信息发布或在本地记录崩溃日志信息等功能。
· 此外,我们可能会出于其他目的收集、使用和披露您的个人信息,并通过修订本声明的形式告知您。
(4)我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时,您向其提供的预订信息可能会转交给我们,以便我们处理您的订单,确保您顺利预订。又如,我们允许您使用社交媒体帐号关联我们的帐号进行登录,在您同意的情况下(您授权给该社交平台),您的相关个人信息会通过社交平台分享给我们。 我司将依据与关联公司、业务合作伙伴的约定,对这些个人信息来源的合法性进行确认。
3 、信息使用
(1)一般来说,我司出于以下目的收集、使用您的个人信息:
· 向您提供服务:我们使用您的个人数据完成并管理您的网上预订。另外,我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品和服务。
· 帐号管理:您可以通过本应用创建帐号,我们将使用您所提供的信息来管理您的帐号,并为您提供一系列的实用功能,您可以使用您的帐号进行多种操作,如管理订单、调整个人设置、添加常用旅客信息、查看历史订单信息、订单评价、支付管理等。
· 营销活动:我们仅会基于您的位置信息推荐附近的酒店、景点等服务,不会使用其他隐私进信息进行个性化推荐。如果您需要关闭推荐,请在我的-关于我们-个性化推荐开关中进行关闭。
· 与您联系:回复及处理您所提出的疑问或要求、发送与订单相关的信息(如订单提交成功提示、未完成订单的提醒您继续等)、我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈等。
· 市场调研:我们有时会邀请您参与市场调查,以衡量您对我们的产品、服务和网站的兴趣。
· 提升服务的安全性和可靠性:我们可能会检测和预防欺诈行为、不法活动,将您的个人数据用于风险评估和安全目的。
· 数据分析:我们可能将您的订单数据用于分析,从而形成用户画像,以便让我们能够了解您所在的位置、偏好和人口统计信息,或与其他来源(包括第三方)的数据相匹配,从而开发我们的产品、服务或营销计划,改进我们的服务。
· 控制信用风险:为了确保交易安全,我司及关联公司、业务合作伙伴可能对用户信息进行数据分析,并对上述分析结果进行商业利用。
· 日常运营:包括但不限于订单管理、客户验证、技术支持、网络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告等。
· 电话监测:您接听和拨打我们的客服电话可能会被录音,我们可能会使用通话录音来监控我们的客服服务质量,检查您所提供的信息的准确性以防止欺诈,或为了我们内部人员培训的目的。录音在被保留一段时间后会自动删除,除非由于合规要求或合法利益需要为场景的保留。
· 履行义务:处理相关政策下发生的保险索赔和付款,处理支付给合作伙伴的佣金或对服务合作伙伴造成的损失提起索赔或收回付款等。
· 法律目的:我们可能需要使用您的信息来处理和解决法律纠纷,或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定,以配合国家部门或监管机构调查和遵从法律法规的目的。
(2)您在享受我司提供的各项服务的同时,授权并同意接受我司向您的电子邮件、手机、通信地址等发送商业信息,包括不限于最新的我司产品信息、促销信息等。若您选择不接受我司提供的各类信息服务,您可以按照我司提供的相应设置拒绝该类信息服务。
(3)您充分知晓,以下情形中我们使用个人信息无需征得您的授权同意:
· 与国家安全、国防安全有关的;
· 与公共安全、公共卫生、重大公共利益有关的
· 与犯罪侦查、起诉、审判和判决执行等有关的;
· 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
· 所收集的个人信息是个人信息主体自行向社会公众公开的;
· 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
· 根据您的要求签订合同所必需的;
· 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
· 为合法的新闻报道所必需的;
· 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
· 法律法规规定的其他情形。
4 、信息共享、转让和公开披露
(1)我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型(包含中国境内和中国境外实体):
· 供应商:包括但不限于为了满足您预订需求的酒店、航空公司、汽车租赁、旅行社、景区和活动提供商和代理商。这些供应商可能根据需要与您联系,以完成旅行产品或服务。
· 金融机构和第三方支付机构:当您预订订单、申请退款、购买保险时,我们会与金融机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关金融机构共享其他必要信息,如IP地址等。
· 业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递业务、通讯服务、客户服务、市场推广、广告投放等。
· 关联公司:我们可能会与我们的关联公司共享您的个人信息,使我们能够向您提供与旅行相关的或者其他产品及服务的信息,他们会采取不低于本隐私政策同等严格的保护措施。
为保障铁行App的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。 我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。查看第三方SDK收集使用信息
对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协定,要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。
(2)信息转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
· 事先获得您的明确同意或授权;
· 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
· 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(3)公开披露
我们仅会在以下情形,公开披露您的个人信息:
· 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
· 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
5 、信息保存及跨境传输
(1)如我们停止运营我司产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(2)我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,部分场景需要将您的信息发送至境外:
· 获得您的明确授权;
· 当您预订海外酒店时;
· 当您预订的境外机票涉及到使用境外GDS全球分销系统;
· 当您预订汽车票、火车票、船票、打车、旅游服务时涉及境外供应商提供服务时;
· 当营销场景涉及到海外服务提供商时;
· 当您通过互联网进行跨境交易等个人主动行为;
· 法律法规的明确要求。
6 、Cookie的使用
Cookie 是网页服务器放在您访问设备上的文本文件,会帮助您在后续访问时调用信息,简化记录您填写个人信息的流程。您有权接受或拒绝Cookie,如果浏览器自动接收Cookie,您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意,如果您选择拒绝Cookie,那么您可能无法完全体验我司提供的服务。
7 、个人敏感信息提示
某些特殊的个人信息可能被认为是个人敏感信息,例如您的种族、宗教、个人健康和医疗信息等,这些个人敏感信息将受到严格保护。我司隐私政策在此提醒您,您在使用我司为您提供的产品及服务中所上传或发布的内容和信息可能会披露泄露您的个人敏感信息。因此,您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《隐私政策》阐明的目的和方式来进行处理。 因此,您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《隐私政策》阐明的目的和方式来进行处理。
8 、信息安全与保护
(1)我司非常重视信息安全,成立了专门的负责团队。 我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。
(2)我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。
(3)我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
(4)尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
(5)您的帐户均有安全保护功能,请妥善保管您的帐号及密码信息,切勿将密码告知他人,如果您发现自己的个人信息泄露,特别是您的帐号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
(6)请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
(7)我们如何存储您的信息:
(一)存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。以下情形下,我们会在履行了法律规定的义务后,向境外实体提供您的个人信息: 1、适用的法律有明确规定; 2、获得您的明确授权; 3、您通过互联网进行跨境交易等个人主动行为。 针对以上情形,我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。
(二)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准: 1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉; 2、保证我们为您提供服务的安全和质量; 3、您是否同意更长的留存期间; 4、是否存在关于保留期限的其他特别约定或法律法规规定。 在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
9 、信息安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
10 、未成年人信息保护
我司非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我司的服务前,应事先取得您家长或法定监护人的书面同意。
11 、用户个人信息管理
(1)您可以随时登录个人中心-账号管理,查询、更正及删除自己的账户信息,修改个人资料、等使用我司服务时您提供的个人信息,如有问题,可以联系我司客服。
(2)您可以通过删除您的个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
(3)账号注销: 您可以通过以下方式申请注销您的账户: 1、登录铁行客户端,通过“我的-账号管理-账号明细-永久注销账号”提交账户注销申请; 2、登录铁行并选择联系客服,“客服中心-人工服务”(7*24小时)寻求帮助,协助您申请注销您的账户。 在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
12 、从中国大陆地区以外访问我们的网站
如果您从中国大陆以外地区访问我们网站,请您注意,您的信息可能被传送至、存储于中国大陆,并且在中国大陆进行处理。中国大陆的数据保护法和其他法律可能与您所在国家/地区的法律不同,但请相信我们将采取措施保护您的信息。选择使用我们的服务的同时,您了解并同意您的信息可能被传送至我们的网站,并如本隐私政策所诉的与我们共享信息的第三方。
13 、隐私政策的适用范围
除某些特定服务外,我们所有的服务均适用《隐私政策》。特定服务将适用特定的隐私政策。该特定服务的隐私政策构成《隐私政策》的一部分。如任何特定服务的隐私政策与《隐私政策》有不一致之处,则适用特定服务的隐私政策。
请您注意,《隐私政策》不适用于以下情况:通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息;通过在我们服务中进行广告服务的其他公司和机构所收集的信息。
14 、隐私政策的修改
我司会在必要时修改隐私政策,请您理解,我们可能会适时修订本隐私政策,我们将标注本隐私政策最近更新的日期,更新将于发布时生效。未经您明确同意,我司不会削减您按照本隐私权政策所应享有的权利。对于重大变更,我司还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私权政策的具体变更内容)。请您经常回访本隐私政策,以阅读最新版本。
15 、如何联系我们
(1)如您有任何与个人信息保护或隐私保护相关的问题、意见或建议,您可以拨打我们的客服电话与我们联系。
(2)一般情况下,我们将在10天内回复(包括查询、更正、补充、删除信息、改变授权同意范围、注销账号、投诉等)。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信办、消费者保护协会等监管部门进行投诉,投诉方式如下:
· 国家网信办举报中心:www.12377.cn
· 消费者投诉举报电话:12315
(3)公司注册地址:南京市珠江路362号室
(4)联系电话:025-68955055
16、法律
隐私政策要与该国的国家法律解析一致,包括法律条款中有争议抵触的内容。用户和南京铁行网络科技有限公司一致同意服从法院的管辖。若有任何条款与法律相抵触,那这些条款将按尽可能接近的方法重新解析,而其它条款则保持对用户产生法律效力和影响,因解释本隐私政策以及用户通过本应用预订任何产品而导致的争议,将同意接受南京市玄武区人民法院的管辖。