隐私保护条款

第 2.0 版本
更新日期:2021 年 1 月 10 日
生效日期:2021 年 1 月 20 日


我们依据相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。请您在使用铁路人前,仔细阅读并充分理解本指引。重点内容我们已采用粗体标示,希望您特别关注。

请您注意,由于铁路人对您所在的企业提供企业服务,所以在您登录前,您所在的企业已通过我们的提供的企业管理后台提供了您的账号信息,铁路人APP目前不提供开放注册。除了企业提供的信息之外,只有在您确认同意后,我们才会开始收集、使用、处理和存储您个人提供的信息。

如对本指引有任何疑问,您可以通过本指引中「如何联系我们」一节提供的联系方式与我们联系。我们会不时对指引进行修订。当本指引发生实质变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。

本指引适用于提供铁路人产品和服务(包括移动端、网站、小程序等)的上海海恩信息技术有限公司(以下称「我们」或「铁路人」)。

目录:

  1. 我们如何收集您的个人信息

    当您主动使用以下各项功能时,我们会收集所列出的信息。如果您拒绝提供信息,不影响您正常使用铁路人基本业务功能,但我们无法向您提供某些特定功能和服务。

    1. 基本业务功能
      您使用铁路人所产生的的业务数据包括订餐信息、就餐信息、就餐评价、乘车信息、签号信息、商旅订单等内容。
    2. 人脸采集
      为保证您能正常使用我们放置在食堂的刷脸设备进行就餐,本APP需取得您的授权访问照片或摄像头,采集您的人脸照片。
    3. 客户服务
      当您向我们进行咨询或寻求帮助时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码、电子邮箱及其他联系方式等个人信息,并可能使用这些信息以与您取得联系。
    4. 手机号一键登录
      我们的产品集成友盟+SDK,友盟+SDK采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、安装应用列表、手机号码,用于提供手机号码一键登录服务;通过采集地理位置提供反作弊服务,剔除作弊设备.
    5. 消息推送
      我们的产品集成极光推送,极光推送SDK收集使用的个人信息包括:①设备信息:用于识别唯一用户,保证消息推送的精准送达;优化推送通道资源,我们会根据设备上不同APP的活跃情况,整合消息推送的通道资源,为开发者提高消息送达率;为开发者提供智能标签以及展示业务统计信息的服务;②网络信息与位置信息:优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性;实现区域推送的功能。
    6. 征得授权同意的例外

      根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

      1. 与国家安全、国防安全直接相关的;
      2. 与公共安全、公共卫生、重大公共利益直接相关的;
      3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
      4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
      5. 所收集的个人信息是您自行向社会公众公开的;
      6. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
      7. 根据您的要求签订和履行合同所必需的;
      8. 用于维护铁路人的产品和/或服务的安全稳定运行所必需的;
      9. 法律法规规定的其他情形。

  2. 我们如何使用您的个人信息

    1. 我们严格遵守法律法规的规定及与您的约定,将收集的信息用于以下用途。若我们超出以下用途使用您的信息,我们将再次向您进行说明,并征得您的同意。
      1. 向您提供服务,实现本指引下「我们如何收集您的个人信息」所约定的目的;
      2. 为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
      3. 邀请您参与有关我们服务的调查或客户调研;
      4. 根据法律法规或监管要求向相关部门进行报告;
      5. 通过其他方式提高、完善和优化我们的服务;
      6. 我们通过技术手段对数据进行去标识化处理后,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用;
      7. 我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
    2. 当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理等方式对您的信息进行脱敏展示,以保护您的信息安全。
    3. 当我们要将您的个人信息用于本指引未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本指引中尚未列明的其他产品与/或服务时,在我们收集您的个人信息前,我们会通过单独的产品/服务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息,您可能无法使用该项服务,但这不影响您使用其他服务。

  3. 我们如何共享您的个人信息

    在以下情形下,我们会向第三方共享您的个人信息。这些信息的用途受到如下限制:改善铁路人提供的服务;提供技术基础设施服务;协助我们向您提供服务;支付便利或进行商业调查等。

    就上述目的而言,在本节提及的任何第三方所在的位置或使用您的个人信息的位置会在您的司法管辖区以外的地区,包括没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区。

    1. 事先获得您的明确授权或同意。 获得您的明确同意后,我们会与其他方共享您的个人信息。
    2. 在法定情形下的共享。 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息。
    3. 为保护合法利益的共享。 在法律要求或允许的范围内,为了保护铁路人及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
    4. 与授权合作伙伴共享。 为了向您提供完善的产品和服务,我们的某些服务或技术将由授权合作伙伴提供。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。目前,我们的授权合作伙伴包括以下类型:
      1. 业务供应商、服务提供商。 为了向您提供更为完备的服务,我们需要将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴共享。这些供应商包括但不限于:为铁路人提供短信服务、推送通知的电信服务运营商;为铁路人提供支付服务的中国银联、微信、支付宝等。
    5. 共享个人信息授权同意的例外

      根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

      1. 与国家安全、国防安全有关的;
      2. 与公共安全、公共卫生、重大公共利益有关的;
      3. 与犯罪侦查、起诉、审判和判决执行等有关的;
      4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
      5. 您自行向社会公众公开的个人信息;
      6. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
      7. 法律法规规定的其他情形。

  4. 我们如何保护您的个人信息

    您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

    1. 技术措施与数据安全措施

      我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。

      我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

      我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与铁路人之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对本指引「引言」中出现的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

    2. 安全认证

      我们已通过了公安部信息安全等级保护认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。

    3. 安全事件处置

      我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业存在的各种恶意手段,不始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。

      同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。

  5. 您管理个人信息的方式

    我们非常重视您对个人信息的关注,提供了多种功能以保护您对于个人信息访问、更正、删除以及撤回同意的权利。由于操作系统的区别,以下功能在 iOS 和 Android 系统的展示可能存在一定差异。

    1. 管理帐号信息

      【登录】您可通过登录页面修改帐号密码,绑定微信等。

    2. 查看使用记录

      【我的 → 消费明细】您可以查看您的购买、使用记录。

    3. 支付授权

      【首页 → 支付授权】您可以在支付授权中管理自己的支付授权方式

    4. 银行卡管理

      【我的 → 银行卡】您可以管理您绑定的银行卡、注意:删除银行卡可能影响您的日常就餐

    5. 设备权限调用

      我们在提供服务的过程中,需要您开通一些设备权限,例如通知、相册、相机、等访问权限。 您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式有所不同。

    6. 消息推送

      您可以在设备【设置】选择是否接受推送通知,或选择接受部分情况下的推送通知。您也可以针对推送通知设置免打扰模式。

    7. 账号注销

      如需要注销账号,可致电App个人页面中的客服电话,进行咨询。

      需本人向集团公司提出申请关闭本人铁路人账户,且经过集团公司审核后确认可以注销的,铁路人账户关闭,注销账户将导致本公司终止为您提供服务。确认注销后3个工作日内完成注销。

  6. Cookie 和其他技术

    您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。

    第三方应用工具包

    为了能够更高效地完成铁路人的产品研发,为用户提供更为多元化的服务,我们在铁路人 App 中采用了第三方提供的软件开发工具包。这种工具包通常称为 SDK(Software Development Kit),是指用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。我们使用的 SDK 包括以下类型:

    1. 用于支持快捷登录的 SDK
    2. 用于人脸采集 SDK
    3. 用于提供支付功能的 SDK
    4. 用于进行数据监测的 SDK
    5. 用于故障收集分析、帐号安全性核验的 SDK
    6. 设备制造商和操作系统厂商的 SDK

  7. 我们如何更新与修改本指引

    本指引为《铁路人用户服务协议》的重要组成部分。我们保留不时更新或修改本指引的权利。
  8. 未经您明确同意,我们不会削减您按照本指引所应享有的权利。我们会通过 App 客户端推送通知、弹窗形式等合理方式通知您,以便您能及时了解本指引所做的任何变更。
  9. 对于重大变更,视具体情况我们还会提供更为显著的通知说明本指引的具体变更内容。重大变更包括但不限于:
    1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
    2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
    3. 个人信息共享、转让或公开披露的主要对象发生变化;
    4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
    5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
    6. 个人信息安全影响评估报告表明存在高风险时。