个人信息隐私政策
发布时间:2020年5月12日
修改时间:2022年3月31日
【中欧班列长安号】(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)为保证您正常使用本客户端的产品或服务,我们需要收集、存储和使用下列与您有关的信息:
1.为保证您能正常登录和使用本客户端,我们需要接收和使用您的个人姓名、电话号码、住址、邮箱、企业统一社会信用代码。
2.为了保证你正常使用客户端进行订单支付、在线开票、在线充值、同步银行流水我们需要收集使用纳税人识别号、固定电话、开户银行、开户行账号、办公地址。并保存你的订单明细、业务办理时间、订单编号、订单状态、订单金额、银行转账流水信息。
3.为了能够在您准备安装客户端时正确判断您是安装还是升级新版本,我们需要获取您的用户软件列表信息。
(二)为您提供本客户端的其他具体服务,本客户端会在提供具体服务前通过弹框方式另行取得您的授权
1.为了保证您在使用本客户端时,能够正常加载启动页视频以及在线升级客户端新版本,我们需要您授权我们接收您手机终端的图片、声音、视频多媒体内容,并获取终端存储功能。
2.为了保证您在使用本客户端上传三单文件,我们会在您授权后获取您的相机使用权限、本地文件访问存储功能。
3.为了帮助我们更好地了解我们应用程序的运行情况,会获取手机设备的信息进行日志记录,需要申请手机设备信息权限.
4.我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间(包括后端运行时)需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID、MAC物理地址、ClientID、UUID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。(DCloud用户服务条款:https://ask.dcloud.net.cn/protocol.html)
5.在您注册/登录账户时,您需要提供 手机号码及验证码 ,使用App服务时,您需提供 手机号码 作为账户登录名,登录时我们还需要收集您的 硬件序列号、唯一设备识别码(android_id、Mac地址、IMEI、IMSI,SIM序列号) 以验证账号及密码并完成登录;如您拒绝提供 手机号码、验证码及密码及个人信息,则可能无法成功注册/登录App账户。
6.我们向您提供基于高德地图位置的服务:
(1)当您开启设备定位权限,并使用我们提供基于位置提供的相关服务时,我们会收集和处理您的动态位置信息。我们会使用各种技术处理设备信息(如IP 地址、GNSS信息,基站信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、信号强度信息,蓝牙信息、传感器信息(矢量、地磁、加速度、陀螺、方向、光敏、压力、重力、计步、台阶检测)、设备信号强度信息)进行定位。
(2)您可以通过系统授权关闭定位服务或系统权限,停止我们对您的位置信息的收集,但您可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果。
7、第三方sdk授权清单
SDK名称 包名信息 使用目的 使用的权限 涉及个人信息 隐私权政策链接/官网
阿里weexSDK com.taobao uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
存储的个人文件 http://doc.weex.io/zh
Fresco图库 com.facebook.fresco 用于nvue页面加载图片使用
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
存储的个人文件 https://www.fresco-cn.org/
glide图库 com.bumptech.glide 用于图片预览使用
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
存储的个人文件 http://bumptech.github.io/glide/
gif-drawable pl.droidsonroids.gif 加载gif图
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAG
存储文件 https://github.com/alibaba/fastjson
fastjson com.alibaba.fastjson JSON解析 无 无 https://github.com/alibaba/fastjson
移动安全联盟 OAID com.bun.miitmdid、com.zui.opendeviceidlibrary 获取oaid 无 设备信息 http://www.msa-alliance.cn/col.jsp?id=105
高德地图SDK com.amap.cache 获取用户当前位置
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_NETWORK_STATE
android.permission.BLUETOOTH_ADMIN
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
收集和处理您的动态位置信息 http://cache.amap.com/h5/h5/publish/238/index.html
个推·消息推送 com.igexin 消息推送
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_PHONE_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.VIBRATE
android.permission.GET_TASKS
android.permission.QUERY_ALL_PACKAGES
存储的个人文件、设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 http://docs.getui.com/privacy
华为 HMS push com.huawei.hms 华为手机厂商推送
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
android.permission.READ_PHONE_STATE
设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
微信开放平台 com.tencent.mm 分享
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
存储的个人文件、网络信息 https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
weex,数字天堂SDK io.weex.emas/ 滑动模块
获取速度传感器
功能交互中的滑动模块 http://emas.weex.io/zh/guide/introduction.html?
(三)在遵守国家法律法规的前提下,我们可能在提供以下服务时使用接收到的信息用于以下服务:
为了确保服务安全,帮助我们更好地收集本客户端的运行情况,我们可能记录信息,包括使用本客户端的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。
(四)在以下情形中我们使用您的信息时无需征得您的授权同意:
1.关系国家安全、国防安全的情况时。
2.关系公共安全、公共卫生、重大公共利益的情况时。
3.关系犯罪侦查、起诉、审判和判决执行的情况时。
4.出于维护个人信息主体或其他个人的生命、财产安全,但又很难得到本人同意的情况下。
5.所收集的个人信息是个人信息主体自行向社会公众公开的信息。
6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开渠道。
7.根据您的要求签订合同所必需的。
8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,发现、处置产品与/或服务的故障。
9.为合法的新闻报道所必需的。
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
11.法律法规规定的其他情形。
(五)请您注意,您同意我们使用以上信息及权限即代表您授权我们可以收集和使用这些个人信息,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的个人信息,也无法为您提供与这些授权所对应的功能。您关闭授权的决定不会影响此前基于您的授权所进行的个人信息的处理。
(六)请您放心,我们收集和使用的个人信息均是在经过您的授权后通过合法渠道获得,不会从任何非法渠道间接获取您的个人信息。
二、我们如何使用 Cookie 和同类技术
为确保客户端正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。通过 Cookie,客户端能够存储您的个人的基本信息。 我们不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的客户端时更改用户设置。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与西安自贸港公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。我们的关联公司包括西安自贸港现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。 对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何的保密和安全措施来处理个人信息。
4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。为了更好运营和改善技术和服务,您同意我们和授权合作伙伴在符合相关法律法规的前提下可将收集的信息用于其他服务和用途。 以下列举了具体的授权合作伙伴,并提供了该第三方的隐私政策链接,我们建议您阅读该第三方的隐私政策:
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让
除以下情况外,我们不会将您的个人信息转让给任何公司、组织和个人。
1.获得您的明确授权后,我们会向您授权的第三方转让您的个人信息。
2.在本客户端合并、收购或破产清算时,如涉及到个人信息转让时,我们会要求新的公司继续按本隐私政策接收、管理、使用和转让您的信息。若无法达成共识,我们会要求新的公司重新向您征求授权。
(三)公开披露
原则上我们不会将您的信息进行公开披露,您本人要求或在法律、法律程序、诉讼或政府主管部门强制性要求的情况下除外。
四、我们如何保护和保存您的个人信息
(一)我们如何保存您的个人信息
1.信息存储的地点,我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内,不存在境外收集用户信息情况。
2.信息存储的期限,我们承诺您的个人信息的存储时间始终处于法律规定最短期限内(原则上3年),我们根据业务需要时长存储用户信息,超出保存期限的用户信息,西安自贸港会做匿名化处理;在您注销账户后,西安自贸港会尽快对您的个人信息做删除或者匿名化处理;当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。注:法律法规有规定不能删除时或不能匿名化处理的情况除外。
(二)我们如何保护您的个人信息
1.我们会严格按照《网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)、《电话用户真实身份信息登记规定》(工业和信息化部令第25号)法律法规的要求,建立信息安全保障制度,采取技术措施和其他必要措施保护您的个人信息安全。
2.我们只会在本政策所述目的所需的期限内保留您的个人信息。按国家政策法律法规要求或允许延长保留期限的除外。
3.请您理解:互联网环境并非百分百安全,我们会尽力确保或担保从您处获取的提供信息的安全性,但由于技术局限性以及可能存在的各种恶意手段,安全问题有可能因我们可控范围外的因素而出现。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时告知您安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施信息。我们将及时将事件情况以邮件、信函、电话、推送通知方式告知您。在难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(三)个人信息安全保护措施和能力
我们努力保障用户信息安全,以防止出现信息丢失、不当使用、未经授权访问或披露的情况。我们将在合理的安全范围内使用各种安全保护措施,并通过不断提升技术手段加强本客户端运行、使用过程中需在您终端上安装的软件的安全性,以防止您的个人信息泄露。
1.本客户端将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,本客户端已经并将继续采取以下措施保护用户的个人信息:
我们会使用加密技术(报文信息采用RSA加密传输、登录tokenDES加密传输、前后端接口交互RSA加密传输,HTTPS证书认证)、匿名化处理手段来保护您的个人信息。并通过隔离技术进行隔离。在个人信息使用时,个人信息展示、个人信息关联计算,本客户端会采用包括内容替换、加密脱敏多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2.通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
3.建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。
4.个人信息安全事件的通知
1)如发生个人信息引发的安全事件,本客户端将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。
2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信各种方式触达用户知晓,在公共运营平台运营宣传,制止数据泄露。
尽管已经采取了上述合理有效措施,并已经遵守了法律规定要求的标准,但本客户端仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力情形导致用户的信息出现泄漏时,本客户端将极力控制局面,及时告知用户事件起因、本客户端采取的安全措施、用户可以主动采取的安全措施。
五、您的权利
(一)查询和更正您的个人信息
除法律法规规定外,您有权在登陆本客户端后,进入“我的”页面,以查询您的个人信息,您有权通过您的客户经理提出您想要更正的个人信息, 一般情况下,我们会在15个工作日内回复您的诉求。
(二)在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反了法律法规。
2.如果我们收集、使用您的个人信息,却未征得您的同意。
3.如果我们处理个人信息的行为违反了与您的约定。
4.如果您不再使用我们的产品或服务,或您注销了账号。
5.如果我们不再为您提供产品或服务。
您可以通过联系您的客户经理提出您想要删除个人信息的请求, 一般情况下,我们会在15个工作日内回复您的诉求。 当您从我们的客户端中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时及时删除这些信息。
(三)您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(四)用户权利保障机制
1.撤销已同意授权功能
客户端支持您撤销已有的授权,用户可在“手机设置—>权限”中关闭隐私授权,具体为:
Android手机:设置—>应用—>权限;
IOS手机:设置—>隐私—>权限—>应用;
2.注销客户端服务功能
您可向您的客户经理关闭您在本客户端的服务功能。如您想要再次使用本客户端,可向客户经理申请恢复在本客户端的服务功能。 一般情况下,我们会在15个工作日内回复您的诉求。
六、例外情况
请您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
1.与国家安全、国防安全有关的情况
2.与公共安全、公共卫生、重大公共利益有关的情况。
3.与犯罪侦查、起诉、审判和执行判决有关的情况。
4.有充分证据表明个人信息主体存在主观恶意或滥用权利的情况。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的情况。
6.涉及商业秘密的情况。
7.法律法规规定的其他情形
七、本政策如何更新
1、我们的个人信息保护政策可能变更。未经您明确同意,我们不会削减您按照本人信息保护政策所应享有的权利。
2、我们会以弹窗提示对本政策所做的任何变更,并在更新后的条款生效前以显著的方式提醒您更新的内容,以便您及时了解本隐私权政策的最新版本并获得您的重新授权。如您拒绝接受,您将无法继续使用与拒绝接受部分条款所对应的服务。
3、如无特殊说明,修订后的隐私权政策自公布之日起生效。
八、如何联系我们
如果您对本隐私政策有任何疑问、意见、建议或需要投诉,可以随时拨打029-88083352、联系客户经理与我们联系,我们会积极进行查证、处理并尽快答复。 一般情况下,我们会在15个工作日内给您回复。
公司名称:西安自贸港建设运营有限公司
公司地址:陕西省西安市国际港务区港兴二路6116号8层