【北京市地铁运营有限公司】(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私保护政策》。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)为您提供地铁出行意见反馈服务
为了能够对您提出的意见反馈进行回复,并开展后续跟踪回访、组织线下活动,联系发放礼品奖品等。在您提交意见反馈时需要注册用户并登录。
涉及业务功能:注册用户/用户登录
为完成创建账号,您需提供以下信息:您的手机号码、创建的用户名和密码。 如果您不创建账号成为注册用户,将不能使用提交意见反馈的功能,但不会影响其他基本功能服务的使用。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。 上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。
(二)为您提供快捷的路径规划服务
为了向您提供一键回家、一键去公司的地铁出行路径规划服务,我们需要您提供家和公司所在位置(车站名称或街道名称),并不需要详细的通讯地址。
涉及业务功能:注册用户/用户登录,家和公司设置
注册成为用户并登录后,可以保证您在更换移动设备后,已设置过的记录不会丢失。
我们并不强制要求使用这项功能一定需要注册登录,在不注册登录的情况下使用此项功能,只有在更换移动设备或是清除客户端缓存后才会丢失设置记录。
(三)第三方SDK数据统计分析服务
通过SDK收集信息描述:
我们的产品集成了友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
通过SDK收集信息描述:
我们通过集成SDK收集相关信息的目的是用于产品各项功能的用户使用情况统计分析。以便于通过数据分析的结论指导地铁出行各项服务的升级优化,向您提供不断完善的功能和使用体验。
当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
为确保客户端服务正常运转,我们会在您的移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符以及一些号码和字符。借助于 Cookie,系统能够存储您的意见反馈、家和公司设置等历史记录数据。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除移动设备上保存的所有 Cookie,但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以登录用户账户后在个人中心访问或编辑个人资料信息,如果您无法通过个人中心访问这些个人信息,您可以使用我们的意见反馈功能。我们将在30天内回复您的访问请求。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十天内做出答复。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉和审判等有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
如果您认为我们的产品有可能存在违规收集使用个人信息、超范围收集与业务无关个人信息、强制或频繁索要与业务功能无关的权限、捆绑业务功能要求一揽子同意、骚扰通讯录好友、无法注销账号、无法删除或更正个人信息、存在不合理条款或是隐私政策不合理等。都可以通过以下渠道进行投诉及举报。
投诉邮箱:suport@metroesh.com
我们郑重承诺通过以上渠道接收到您的投诉及举报后的15个工作日内进行处理。
我们可能适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权政策调整或变更后继续使用我们提供的任一服务或访问我们相关网站的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。