个人信息保护及隐私政策
更新日期:2021年10月15日
生效日期:2021年10月22日
提示条款:
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,“北京天九共享航空服务咨询集团有限公司”服务提供者(或简称“我们”)制定本《个人信息保护及隐私政策》(下称“本政策/本隐私政策”)并提醒您:
本政策仅适用于北京天九共享航空服务咨询集团有限公司(注册地址为北京市朝阳区北苑家园绣菊园7号楼4层406-2,以下简称“我们”)提供的“天九通航”产品或服务,包括但不限于电脑端、移动智能终端、车载端等的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API)以及不断创新研发的产品及服务。如您使用“天九通航”提供的某项或某几项服务有其单独的隐私权政策的,该等服务对应的隐私权政策将与本隐私政策一起构成一套完整的隐私权政策。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,为确保流畅的产品体验,您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读这些第三方的隐私政策。
在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本政策。特别是以粗体/粗体下划线标识的条款,请您重点阅读,在确认充分理解并同意后再开始使用。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:tianhaoyu@tojoy.com
电 话:19910376395
第一部分 定义
“天九通航”: 指“天九通航”平台,包括但不限于电脑端(域名为https://flytojoy.com/)、手机APP端及其他后续可能产生的端口。
“天九通航”服务提供者: 指研发并提供“天九通航”平台产品和服务的法人主体,即北京天九共享航空技术有限公司。
儿童: 指不满十四周岁的未成年人。
个人信息: 是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。(我们将在本隐私政策中对具体个人敏感信息以粗体进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
您理解并同意:为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本隐利政策或通过弹窗或页面提示等方式向您说明对应个人信息的收集目的、范围及使用方式,并在征得您明示同意后收集、使用您的个人信息。
第二部分 个人信息保护及隐私政策
本政策将帮助您了解以下内容:
1.基本功能的个人信息收集使用规则
2.扩展功能的个人信息收集使用规则
3.我们如何委托委托处理、提供第三方、转让、公开披露您的个人信息
4.我们如何使用Cookie及同类技术
5.我们如何保存和保护您的个人信息
6.您的权利
7.我们如何处理儿童的个人信息
8.您的个人信息如何在全球范围转移
9.本政策如何更新
10.如何联系我们
1. 基本功能的个人信息收集使用规则
我们的服务包括一些基本功能,这些功能包括实现网上购飞机票、下单飞行服务产品所必须的功能,改进我们的服务所必须的功能及保障交易安全所必须的功能。我们需要收集、保存和使用下列与您有关的个人信息才能实现该等基本功能。如果您不提供相关信息,您将无法享受我们提供的服务,基本功能及其所需的个人信息类型如下:
1.1 注册成为我们的用户并登录
如果您注册成为我们的用户,您需要创建用户名和密码,并提供您的手机号和验证码。
如果您仅使用浏览网站、查询余票、停靠站等信息服务,您不需要注册成为我们的用户,也无需提供上述信息。
1.2 飞行服务预订及支付功能
您可选择公务机、直升机、特惠包机、医疗包机、空中游览等飞行服务、包机服务,您需要输入出发地、目的地、出发时间、出行人数信息后,可选择飞机机型及其他页面显示的服务,并提交订单。为此,我们可能会收集您的位置信息,以获取当前位置以作为出发点;收集您的订单信息,以便于协调通航运营商根据您的订单需求提供相应飞行服务。订单生成后,您需要添加乘机人信息,为此,我们可能会收集乘机人姓名、证件类型、证件信息(身份证、护照、台胞证、外国人永久居留身份证、港澳台居民居住证)。您在使用支付功能时,我们需要收集您使用的支付工具、支付账号、支付金额支付信息,以便于我们进行订单的核算与结算的完成。
如您为其他人订票,您需要提供该实际乘机人的前述个人信息。一旦完成订购行为,即视为该实际订购人亦同意接受本《隐私政策》。因此,您在为其他人办理订购产品或服务之前,您需确保您已经取得其授权同意。
1.3 保障您的交易安全
为提高您使用我们及我们合作伙伴提供服务的安全性,确保操作环境安全与识别注册帐号异常状态,更好地保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反中华人民共和国法律法规或通航APP相关协议规则的情况,我们可能使用或整合您的用户信息、交易信息、设备信息、位置信息、日志信息以及我们合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
2. 扩展业务功能的个人信息收集使用规则
2.1 为方便您使用产品或服务
2.1.1 设备信息:
我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息),以向您提供安全保障。
2.1.2 位置信息:
指您开启设备定位功能并使用我们基于位置提供的相关服务时,根据您当前您位置的信息,,例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息,开启位置权限,方便在"最近常用"出发地中自动增加当前所在城市的机场,方便查询附近服务地等功能,方便在下单时定位附近的机场和服务场所。
2.1.3 日志信息:
当您使用我们的网站或客户端提供的产品或服务时,为向您提供便捷化的服务,我们会自动收集您对我们服务的使用情况,作为有关网络日志保存。用于运营分析、性能安全漏洞的上报。
请您注意,单独的设备信息、日志信息、位置信息是无法识别特定自然人身份的。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息按照本隐私政策对其进行处理与保护。
2.1.4 为展示您账户的订单信息:
我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。行程订单信息包括出行人的真实个人信息:姓名、有效证件号(可以为身份证/港澳台居民居住证/台胞证/外国人永久居留身份证/其他有效证件)、联系手机号。
2.1.5 获取联系信息:
我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
2.1.6 向您发送行程通知短信:目的是为方便您出行,主要包括电子客票相关信息及目的地服务等内容。
2.2 信息浏览功能
您可浏览的内容主要包括通航产品信息、飞行圈、人脉信息。为此,我们可能会收集您使用天九通航时的设备信息,包括设备型号、唯一设备标识符、操作系统、分辨率、电信运营商软硬件信息。此外,在您使用过程中,我们会自动收集您使用天九通航的详细情况,并作为有关的网络日志保存,包括但不限于您输入的信息和点击的链接。
2.3 申请加入俱乐部及飞行圈功能
需要提供申请人的真实个人信息,姓名、有效证件号(可以为身份证/港澳台居民居住证/台胞证/外国人永久居留身份证/其他有效证件)。为了便于在飞行圈交流合作,我们还收集您的公司名称、职务、行业、网址、所在地区信息,您可以随时浏览飞行圈中发布的动态信息。以上信息您可以根据自主选择是否提供。付费用户可以通过飞行圈功能随时发布动态信息、图片及位置信息,并对其他付费用户的动态信息进行评论和交流互动。在此过程中,我们可能会收集您在飞行发布的动态信息内容、图片,获取相册、相机、麦克风、位置权限,以确保沟通需求。
2.4 您共享信息的操作
2.4.1 您可以基于我们平台的服务与他人、社交网络分享您的位置、行程信息,并自主选择分享的对象,作为能够看到您的位置、行程信息的第三方。
2.4.2 当您与他人、社交网络或第三方服务提供商共享您的位置、行程或其他个人信息,或结合第三方的服务使用、或使用第三方的服务链接时,您可能会披露或使第三方获取您的个人信息。
2.4.3 我们建议您查看此类社交网络或第三方服务提供商的隐私声明,以了解他们如何处理您的信息。对于您使用第三方服务时向其提供或与他人分享个人信息而产生的后果由您自行承担,并由相应责任方在法律规定范围内承担责任。
2.5 我们提供服务过程中可能需要您在您的设备中向我们开启您设备的访问权限:
我们可能会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的,以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集相应的个人信息。不同的设备及系统权限显示方式及关闭方式可能有所不同,如果无法找到相应功能,可询问设备及系统的提供方获得帮助。
表1系统权限调用如果您不授权,将会导致我们无法提供该业务功能。
设备权限
调用权限的目的
位置
获取用户当前位置,推荐周围出发点,方便用户下订单
通讯录
代叫车时填入被代叫车人联系方式填入紧急联系人联系方式上传头像照片
照片
上传头像照片
麦克风
语音输入或紧急情况下录音取证,群聊天使用
相机
扫码解锁、人脸识别、拍摄图片
通知
发送消息
无线数据
连接网络
蓝牙
辅助定位、单车蓝牙解锁
健身运动
用于走路赚钱功能读取用户步数
读取日历
用于走路赚钱功能帮助提醒用户到时间打开产品
手机存储
读取存储用户信息、存储日志等信息,写入存储用户信息、存储日志等信息
2.6 涉及第三方服务
您可通过通航官网提供的链接入口使用我们及业务合作伙伴提供的产品或朋务,当您通过我们产品或服务使用上述服务时,您授权我们根据实际业务及合作需要从我们关联公司处接收、汇总、分析我们确认其来源合法或您授权同意其向我们提供的您的个人信息或交易信息。在您使用第三方提供的服务前,请您确保已充分了解该第三方的个人信息收集使用规则,如遇到问题请咨询该公司客服。
2.7 我们可能从第三方间接获取您的个人信息
2.7.1 您使用第三方帐号登录通航时,可选择授权通航在符合相关法律法规要求的前提下读取并获得您在该第三方平台上登记、公布、记录的公开信息(包括昵称、头像及授权页面提示的其他信息)。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律法规规定的前提下,使用您的这些个人信息。您也可以使用本机号码来快捷登录,我们会将您的网络信息提供给运营商完成注册或登录。
2.7.2 需要您授权从第三方获取上述信息是为了记住您作为通航用户的登录身份,以向您提供更优质的产品或服务。我们仅会在您的授权同意的范围内收集并使用您的个人信息。在您使用第三方帐号注册或登录后,您的第三方帐号将会与通航帐号进行绑定。
2.9 您个人信息使用的其他规则
2.9.1 我们会根据本隐私政策的约定并为实现我们的服务功能对所收集的个人信息进行使用。
2.9.2 在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用;我们会对我们的服务使用情况进行统计,以展示我们的服务的整体使用趋势;同时我们可能会与公众分享这些统计信息,以展示我们服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
请您了解并同意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销帐号时,我们将停止使用并删除您的个人信息,具体请详见本隐私政策表2《通航账户注销协议》(详见本文附件)。
若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
2.10 根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息而无需征求您的授权同意:
a.为履行法定职责或者法定义务所必需;
b.与国家安全、国防安全直接相关的;
c.为应对突发公共卫生事件所必需,与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.紧急情况下为保护自然人的生命健康和财产安全所必需;
f.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
g.依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
h.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
i.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
j.其他法律法规等规定的情形。
3. 我们如何委托处理、提供第三方、转让、公开披露您的个人信息
3.1 委托处理
3.1.1 委托他人处理
本业务功能中某些具体的模块或功能由外部供应商以下也称受托人提供。我们可能委托外部供应商为您提供某些服务或代表我们履行职能,对我们委托处理个人信息的公司、组织和个人,我们会与其签署协议约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,要求他们按照我们的要求、本个人信息保护及隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们会并对受托人的个人信息处理活动进行监督。
我们仅会出于本隐私政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;如果我们双方的委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还我们或者予以删除,不进行保留。未经我们同意,受托人不得转委托他人处理个人信息。
我们委托的第三方处理包括以下信息,详见表3:委托第三方处理信息。
接收方
所属公司
联系方式
收集的信息类型
申请的权限
实现的功能目的
数据处理方式
备注
阿里云
阿里云计算有限公司
95187
业务数据
读写
数据存储、查询
数据存储
Mysql数据库
阿里云
阿里云计算有限公司
95187
业务数据
读写
数据缓存、查询
数据缓存
Redis数据库
阿里云
阿里云计算有限公司
95187
业务数据、日志数据
读写
数据存储、查询、日志查看
数据存储
ES服务
阿里云
阿里云计算有限公司
95187
图片、文件
读写
图片、文件存储和查询
图片、文件存储
OSS文件服务
3.1.2 我方受托处理
在某些情形下我方也会受委托处理您的个人信息,我们作为受托方的情形通常包括:
委托我们进行推广的合作伙伴。有时我们会代表其他企业向使用我们产品与/或服务的用户群提供促销推广的服务。在您同意之后,我们会向这些合作伙伴提供有关其推广覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。例如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的产品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。
对于我们与之共享个人信息的公司、组织,我们会与其签署严格的保密协定,要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途,如要改变个人信息的处理目的,将再次征求您的授权同意。如我们与第三方分享儿童的个人信息,我们将进行安全评估并采用加密、匿名化、去标识处理等方法保障儿童的信息安全。
3.2 提供给第三方
我们不会与我们以外的任何公司、组织和个人分享您的个人信息,但是以下情形除外:
3.2.1 在法定情形下的共享:
我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3.2.2 完成订单服务所必需而共享给第三方
根据您的选择或符合"共享、转让、公开披露个人信息时事先征得授权同意的例外"中的情形,我们可能会向第三方共享您的订单信息、账户信息、联系方式以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
3.2.3 使用产品或服务功能所必需而共享给第三方
我们的合作伙伴包括本隐私政策中的各项功能的产品或技术服务的供应商、第三方商家,包括但不限于基础设施技术服务、物流配送服务、支付服务、机票预订、包机服务、出行保险服务。我们共享这些信息的目的是为了实现您选择使用的产品与/或服务的功能,例如:我们必须与航空公司共享您的手机号码才能及时联系到您并成功乘机;我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付;我们须将您的订单信息及与交易有关的必要信息与第三方商家共享来实现您向其购买产品或服务的需求,并使其可以为您完成后续的售后服务。
3.2.4 其他
为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护通航、您或其他通航客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所做的承诺而为获利目的出售、出租、共享或以其他方式披露的个人信息。
我们会向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并获取您的单独同意以后共享。获得您的明确同意后,我们会与其他方共享您的个人信息。接收方将在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,则需要依照法律规定重新取得您的同意。
3.3 软件工具开发包(SDK)或类似其他应用程序
为了您能够接收信息推送、使用第三方平台提供的服务、使用第三方支付、使用地图服务、功能,我们的应用中会嵌入授权合作伙伴的软件工具开发包(SDK)或类似其他应用程序,我们通过操作系统提供接口调用的方式使用这些SDK,这些第三方SDK的名称、提供方、收集个人信息的目的及类别如下,在您使用第三方提供的服务前,请您确保已充分了解该第三方的个人信息收集使用规则,请阅读以下关于第三方SDK情况说明,如遇到问题请咨询该公司客服。
网易云信NIMSDK
所属公司:网易科技
收发即时消息
http://yunxin.163.com/clauses?serviceType=3
友盟 umeng
所属公司:友盟同欣(北京)科技有限公司
收集个人信息类型:访问行为、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、应用安装列表。采集用户位置信息及IP地址用于剔除作弊设备,矫正用户的地域分布数据
使用场景与目的:1.推送功能,用于向用户推送孕育资讯内容、用户互动通知及其他相关资讯。2.统计数据,用于收集用户对育学园App的使用情况,数据有助于让我们了解用户群体的使用习惯,优化App服务和体验,数据不关联个人。
隐私权政策链接:https://www.umeng.com/page/policy
高德地图
SDK主体为:高德软件有限公司;收集的个人信息包含:位置信息(经纬度、精确位置、粗略位置)【通过IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)
https://lbs.amap.com/pages/privacy/
微信支付
http://www.tenpay.com/v3/helpcenter/low/privacy.shtml
支付宝支付
https://render.alipay.com/p/c/k2cx0tg8
统计分析
用于数据统计和分析
腾讯移动分析
设备信息
https://cloud.tencent.com/document/product/301/11470
号码认证服务
提高用户体验和安全性
阿里云
SDK认证相关请求结果、设备信息、网络信息与位置信息、手机号码、系统安装的应用程序、本地网络权限
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.Htm
记录崩溃日志
用于收集异常信息,保障使用过程中应用的稳定性
腾讯Bugly服务
日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、设备ID(包括:androidid以及idfv)、联网信息、系统名称、系统版本以及国家码。
https://bugly.qq.com/v2/
TBS腾讯浏览服务
为实现各类腾讯浏览服务SDK的特定业务功能,我们可能需要向开发者和/或终端用户收集相关个人信息。以下将详细列出腾讯浏览服务SDK的各项业务功能及为实现该功能所收集的个人信息情况:
为了控制X5内核版本灰度下发及数据统计,我们会向开发者申请获取终端用户设备Mac地址和唯一设备识别码(IMSI、AndroidID),最终由开发者基于其获取终端用户授权的情况(开发者获取终端用户授权的方式由系统设备开发方及开发者应用决定)以及开发者提供的产品和/或服务的情况,决定是否提供上述信息。
为了查找用户内存卡上的可用X5内核版本,以便提升用户的X5占比,我们会经用户授权同意后访问用户的存储权限;如果不提供该权限,可能会影响您使用X5内核的占比。
为了准确控制内核版本下发和开关下发,以及基于webview标准协议,我们需要获取用户的手机型号,从而保证服务的准确性、有效性。
为了便于用户搜索、分享已复制的内容,我们需要访问剪切板,读取其中包含的链接、内容,从而保证搜索、分享等功能的实现。
https://x5.tencent.com/docs/questions.html
腾讯云
日志信息,设备信息
https://cloud.tencent.com/document/product/301/11470
3.4 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
a. 在获得您的明确同意后,我们会向其他方转让您的个人信息;
b. 如果我们因合并、分立、解散、被宣告破产、收购等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,则需要依法重新取得您的个人同意。
3.5 公开披露
我们仅会在以下情形下,公开披露您的个人信息:
a) 获得您明确同意后;
b) 基于您的主动选择;
c) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
d) 如果我们确定您出现违反法律法规或严重违反本产品相关协议规则的情况,或为保护本产品及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或本产品相关协议规则披露关于您的个人信息,包括相关违规行为以及本产品已对您采取的措施。
3.6 例外情形
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
a. 为履行法定职责或者法定义务所必需;
b. 与国家安全、国防安全直接相关的;
c. 为应对突发公共卫生事件所必需,与公共安全、公共卫生、重大公共利益直接相关的;
d. 与刑事侦查、起诉、审判和判决执行等直接相关的;
e. 紧急情况下为保护自然人的生命健康和财产安全所必需;
f. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
g. 依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
h. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
i. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
j. 其他法律法规等规定的情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
4. 我们如何使用Cookie及同类技术
4.1 Cookie使用
Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用我们产品或服务时,为使您获得更轻松安全的访问体验,我们可能会使用Cookie或同类技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了收取您的信息,用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,或及时发现并防范安全风险,为您提供更好的服务。
我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
4.2 电子图像使用
我们平台上还可能包含一些电子图像(以下简称"单像素GIF文件"或"网络Beacon"),使用网络Beacon可以计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如∶Inter net协议(IP)地址,浏览器类型,Internet服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳,和点击数据流等。
5. 我们如何保存和保护您的个人信息
5.1 信息保存期限
5.1.1 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。在您使用我们服务期间,我们会持续保存您的个人信息。
5.1.2 当您自主删除个人信息或注销帐号,我们将按照法律、法规规定的最短期限保留您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将会对其进行删除或匿名化处理。
a. 为配合人民检察院、公安机关、国家安全机关侦查用户使用我们服务过程中产生的犯罪行为,更好保护其他用户生命财产安全,当用户自主删除个人信息或注销帐号,我们将在刑法规定的犯罪追诉时效期间内,加密隔离存档用户个人信息。
b. 如您使用我们服务的过程中,存在严重违反法律法规、平台协议、平台规则等情形,您的违法、违约记录及相应的信用记录,将被永久保存。
c. 我们与您另行签署的具体的协议就某类信息的保存期限做特殊约定的,从其约定。
5.2 信息存放地域
5.2.1 我们收集的您的个人信息,将在中国内地存储和使用。
5.2.2 如涉及向境外传输个人信息,我们将明确向您告知个人信息出境的目的、接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并另外取得您的单独同意。
5.3 安全保护措施
5.3.1 我们将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。
5.3.2 我们采取以下安全技术措施保护您的个人信息∶
a.敏感个人信息被加密储存在服务器中,并通过数据隔离技术进行存储。
b.数据传输过程中使用加密传输协议。
c.严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度。
d.建立数据安全监控和审计制度,进行全面数据安全控制。
5.3.3 我们同时采取其他安全措施保护您的个人信息∶
a. 建立公司信息安全管理机构,统一协调管理数据安全工作,并下设数据安全小组、推动各项数据安全活动。
b. 公司内部制定实施数据安全相关的管理规范,明确对用户数据(包括用户个人信息)的保护标准和要求。
c. 新项目、新系统上线前对数据安全(包括用户个人信息数据)进行项目风险评估。
d. 与专岗员工及服务外包人员签署保密协议,并严格按照工作职责分配数据访问权限。
e. 定期开展面向公司全体员工及外包服务人员的信息安全教育及培训。
5.4 安全事件处置
5.4.1 为应对个人信息泄露、毁损、丢失等可能出现的安全风险,已经在公司范围内颁布多项制度,明确了安全事故、安全漏洞的分类分级标准,以及针对上述安全事故和漏洞,内部处理流程(包括应急响应流程)和补救措施。
5.4.2 发生或者可能发生个人信息泄露、篡改、丢失的事件的情况下,我们将立即采取补救措施,并及时向您告知发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害、事件基本情况和风险、我们已经采取或将要采取的补救措施、您可以采取的减轻危害的措施、我们的联系方式等。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。如果我们采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们也可以不通知您。
5.4.3 我们将及时以推送通知、信函或电话等方式将安全事件情况通知受影响的用户。当难以逐一告知用户时,我们将通过发布平台公告的方式发布警示信息。
5.5 停止运营
5.5.1 如我们产品停止运营,我们将至少提前30日在我们产品平台发布公告,并及时停止收集个人信息。
5.5.2 停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行删除或匿名化处理。
5.6 尽力保护
互联网环境并非百分之百安全, 我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
6. 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
6.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
个人中心-编辑个人资料
如果您无法通过上述路径访问这些个人信息, 您可以随时使用我们的APP-我的-联系客服,我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入, 我们会向您提供。如果您想行使数据访问权,您可以随时使用我们的APP-我的-联系客服。
6.2 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过“6.1访问您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述路径更正这些个人信息, 您可以随时使用我们的在线客服,或发送电子邮件至tianhaoyu@tojoy.com
我们将在15天内回复您的更正请求。
6.3 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
a. 如果我们处理个人信息的行为违反法律法规;
b. 如果我们收集、使用您的个人信息,却未征得您的同意;
c. 如果我们处理个人信息的行为违反了与您的约定;
d. 如果您不再使用我们的产品或服务,或您注销了帐号;
e. 如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
在满足法律法规要求的最短保存期限要求的情况下,我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。
6.4 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以给予或收回您的授权同意。
您可以通过以下方式自行操作:
行程订单个人信息撤回
进入行程管理,删除订单,可一并删除提交的行程人员信息。
俱乐部信息个人信息撤回
进入“我的-联系客服”,申请退出俱乐部,客服收到申请后,将在15日内完成退出俱乐部申请并销毁加入俱乐部提供的个人真实信息。
个人资料撤回
进入“我的-编辑个人资料”页,将个人信息更改为与个人信息无关的字符并保存。
我们发送的商业广告信息中,会向您说明具体退订方式,您可以按照信息中说明的退订方式撤回同意。您可以随时通过以下方式撤回同意。
您可以通过设备的设置功能,关闭相应设备权限(包括位置、通讯录、照片、麦克风、相机、通知等),撤回对我们获取您个人信息的授权。
您还可以通过解除银行卡绑定、删除信息等方式撤回部分授权。
当您撤回同意或授权后,可能导致我们无法为您继续提供撤回授权部分对应的服务。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.5 个人信息主体注销账户
您可注销此前注册的账户,您可以通过以下方式操作:
进入“我的-联系客服”,申请注销帐号,客服收到申请后,将在15日内完成注销。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
6.6 个人信息主体获取个人信息副本
您有权获取您的个人信息副本,我们将按照以下方式自行操作:
我的-个人资料-截屏
6.7 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15日内作出答复。如您不满意,还可以通过以下途径投诉:
APP-我的-联系客服
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多 技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
a. 与个人信息控制者履行法律法规规定的义务相关的;
b. 与国家安全、国防安全直接相关的;
c. 与公共安全、公共卫生、重大公共利益直接相关的;
d. 与刑事侦查、起诉、审判和执行判决等直接相关的;
e. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的 合法权益受到严重损害的;
h. 涉及商业秘密的。
7. 我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
8. 您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们会按照法律规定,满足法律要求的情况下采取必要措施,保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准。
我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使本法规定权利的方式和程序等事项,并会取得您的单独同意。
9. 本政策如何更新
9.1 我们的个人信息保护及隐私政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护及隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护及隐私政策的具体变更内容)。
9.2 本政策所指的重大变更包括但不限于:
9.2.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
9.2.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
9.2.3 个人信息共享、转让或公开披露的主要对象发生变化;
9.2.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
9.2.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
9.2.6 个人信息安全影响评估报告表明存在高风险时。
10. 如何联系我们
如果您对本个人信息保护及隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:tianhaoyu@tojoy.com
我们设立了个人信息保护专职部门(或个人信息保护专员),您可以通过以下方式与其联系:
tianhaoyu@tojoy.com
一般情况下,我们将在15日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:
tianhaoyu@tojoy.com
附件:通航帐号注销协议
通航帐号注销协议
在您申请注销通航帐号(以下简称“本帐号”)之前,请您仔细阅读并同意本《通航帐号注销协议》。
通航在此善意提醒您,注销帐号为不可恢复的操作,您注销通航账户的行为,将导致我们终止对您提供本服务。请确认您在注销帐号前已妥善处理与本帐号相关的所有服务。帐号注销后您将无法再以本帐号登录和使用通航的所有产品与服务以及产品及服务中与第三方合作的服务内容,通航也将同时终止在该帐号下为您提供我们各项产品与服务(即使您使用相同的手机号码再次注册并使用通航),这同时也不可避免地会给您的售后维权带来不便。
您已充分知悉并确认,本帐号在注销成功后仍然存在并予匿名化处理,我们强烈建议您在注销帐号前自行备份并清空本帐号内的相关信息和数据,未清空的信息和数据视为您授权通航自行处理,因您未及时进行上述操作而导致的后果应由您自行承担。帐号注销成功后,我们将按照《通航隐私政策》相关条款删除您的个人信息,或对其进行匿名化处理(法律法规或本协议另有约定的除外)。请您知悉并理解,根据相关法律法规规定通航将保留本帐号的相关网络日志记录不少于6个月的时间;您的交易记录将保留不少于3年的时间(如有)。
一、如您在谨慎考虑后仍选择继续注销帐号,您注销帐号的行为将被视为您自动放弃本帐号内已产生但未消耗完毕的权益及未来的预期利益,通航将对上述权益做清除处理,包括但不限于:
1.您在通航各产品和/或服务中的各类身份权益、您在通航各产品和/或服务中已经购买的未到期的在线服务内容、您在通航各产品和/或服务中获得的以及其他已经产生但未消耗完毕的权益或未来预期的利益将全部清除;
2.本帐号与其他产品(例如第三方平台)的绑定或授权登录关系将被解除;
3.本帐号的全部个人资料和历史信息(包括但不限于密码、头像、昵称、浏览记录、交易记录等)将无法找回;
二、为了帮助您完成通航帐号注销,您进一步向通航声明与保证:
1.本帐号系您通过官方渠道注册,且为您本人的帐号;
2.自愿放弃在通航的虚拟权益;
3.无正在进行中的投诉举报或被投诉举报;
4.本帐号内无未处理完毕的交易;
5.账户当前为有效账户,非冻结状态;
6.实名账户已解除实名信息。
7.账户已经解除与其他网站、其他APP的授权登录或绑定关系;
8.存在其他注销帐号前应满足的条件的,您已经按照本协议及客服要求完成并满足相关条件。
三、在您的帐号注销期间,如果您的帐号涉及争议纠纷,包括但不限于投诉、举报、诉讼、仲裁、国家有权机关调查等,您知晓并理解,通航有权自行决定是否终止本帐号的注销而无需另行得到您的同意。
四、您已充分知悉并确认,本帐号一旦注销,您与我们曾签署过的相关用户协议、其他权利义务性文件等相应终止(但已约定继续生效的或法律另有规定的除外)。但是,您注销本帐号并不减轻或免除您在协议期间内应根据相关法律法规、相关协议、规则等(可能)需要承担的相关责任。