滴滴企业版个人信息处理规则
更新日期: 2023年2月22日
前言
滴滴企业版非常重视用户个人信息的保护。本个人信息处理规则适用于滴滴企业版官网、滴滴企业版APP、小程序、H5页面提供的产品或服务。【滴滴企业版】产品由北京桔财动力科技有限公司开发(注册地址:北京市海淀区西北旺东路10号院东区2号楼二层203),其中网络约车服务运营者为滴滴出行科技有限公司(注册地址:天津经济技术开发区第一大街79号泰达MSD-C区C2座21层2103室),飞机票务服务和酒店服务运营者为北京小桔国际旅行社有限公司(注册地址:北京市海淀区东北旺西路8号院34号楼三层301号)(以下统称“企业版平台”或“我们”;联系方式:gerenxinxibaohu@didiglobal.com)。
滴滴企业版App属于“网络约车类”,基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:1.注册用户移动电话号码;2.乘车人出发地、到达地、位置信息、行踪轨迹;3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。
除网络约车类服务外,本App还提供飞机票务服务、酒店服务和费控服务,我们会为您提供每类服务的独立个人信息处理规则,并在您首次使用上述服务前单独弹窗该类服务的独立个人信息处理规则,该类服务的基本业务功能和必要信息将在独立个人信息处理规则中予以说明。
本个人信息处理规则重点包括:
1.具体功能可能收集、使用个人信息的范围、目的、方式,以及拒绝提供个人信息可能的影响;
2.SDK 收集、使用个人信息,调取设备权限的范围、目的、方式;
3.App(及 SDK)可能需要调取的设备权限、调用目的及其对应业务功能,以及用户关闭相应权限的方式;
4.我们如何共享、保护您的个人信息;
5.您作为个人信息主体所享有的权利。
您同意个人信息处理规则,仅代表您已了解本App提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们收集非必要个人信息。对于非必要的个人信息处理,会在您使用服务的过程中单独征求您的同意。如果您拒绝我们收集非必要个人信息,并不会影响您使用基本业务功能。
您同意个人信息处理规则,个人信息相关权限并不会默认开启,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置关闭权限。您不同意开启权限,不会影响其他非相关业务功能的正常使用。
目录:
1.个人信息的定义与范围;
2.个人信息的收集;
3.需要您授权同意调取系统权限的情形;
4.我们如何使用Cookie及同类技术;
5.个人信息的保存及保护;
6.个人信息的使用;
7.个人信息的共享、转让、公开披露以及所接入的第三方;
8.第三方SDK收集、使用您个人信息的情形;
9.用户权利;
10.变更;
11.如何联系我们。
1. 个人信息的定义与范围
1.1 个人信息,是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
1.2 敏感个人信息,是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
1.3 匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。
2. 个人信息的收集
滴滴企业版App属于“网络约车类”,基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:1.注册用户移动电话号码;2.乘车人出发地、到达地、位置信息、行踪轨迹;3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。如果您想只使用本产品/服务的基本功能,后续您可以选择仅同意《滴滴企业版基本功能个人信息处理规则》。
除网络约车类服务外,本App还提供飞机票务服务和酒店服务,我们会为您提供每类服务的独立个人信息处理规则,并在您首次使用上述服务前单独弹窗该类服务的独立个人信息处理规则,该类服务的基本业务功能和必要信息将在独立个人信息处理规则中予以说明。
2.1 注册/登录/企业配置
2.1.1 企业注册/登录
(1)必要信息、非必要信息范围:
如果您是您所属企业授权的企业初始管理员,当您使用企业注册功能时,您需要至少向我们提供您本人的手机号码、以及您所属公司的企业名称,用于注册企业账号。此类信息属于该功能的必要信息,若您不提供,您将无法代表您的所属企业完成企业账号注册。
此外,您还可以根据您所属企业的需求自主选择填写您的邮箱,此类信息属于该功能的非必要信息,如您拒绝提供该类信息我们将无法通过电子邮件联系您,但不影响您使用企业注册功能。
如果您是您所属企业授权的企业初始管理员,当您使用企业登录功能时,您需要至少向我们提供您本人的手机号码,我们将通过向该手机号发送短信验证码的方式来验证您的身份是否有效。此类信息属于该功能的必要信息,若您不提供,您将无法完成企业账号登录。
2.1.2 员工账号创建
(1)必要信息、非必要信息范围:
如果您是您所属企业授权的企业管理员,当您代表您的所属企业使用员工账号创建功能时,您需要至少向我们提供您的所属企业的员工的姓名、手机号码、所属公司,来为您的员工创建滴滴企业版账号。此类信息属于该功能的必要信息,若您不提供,您将无法代表您的所属企业完成滴滴企业版员工账号创建。此外,您还可以根据您的所属企业的需求与授权自主选择填写您的所属企业的员工的英文姓名、出生日期、直属上级、员工职级、项目、常驻城市、邮箱、工号、证件类型、证件号码,此类信息属于该功能的非必要信息,如您拒绝提供该类信息您将无法完善您的员工资料,但不影响您代表您的所属企业使用员工账号创建功能。请您确保在代表您的所属企业使用员工账号创建功能前,您的所属企业已经就该功能所需要的员工个人信息的收集、使用和向我们提供并由我们根据本个人信息处理规则使用、处理,已获得员工的明确单独授权。
2.1.3 员工账号登录
(1)必要信息、非必要信息范围:
如果您是您所属企业的员工,当您的所属企业注册开通企业账号并为您创建员工账号后,您可以使用登录功能,您需要向我们提供您的所属企业为您创建员工账号时的手机号码,我们将通过向该手机号发送短信验证码的方式来验证您的身份是否有效。此类信息属于该功能的必要信息,若您不提供,您将无法完成登录。此外,您还可以根据自身需求自主设置您的账户密码,此类信息属于该功能的非必要信息,如您拒绝提供该类信息会降低账号安全保护能力,但不影响使用登录功能。
当您忘记账户密码时,您需要向我们提供您的所属企业为您创建员工账号时的手机号码,我们会向该手机号码发送验证码,待验证成功后,您可以通过输入新账户密码并重新登录。此类信息属于忘记密码功能的必要信息,若您不提供,您将无法更新您的账户密码。
2.1.4 企业配置员工用车个人支付功能
(1)必要信息、非必要信息范围:
此功能为附加功能,您可以自主选择是否使用。如果您是您所属企业授权的企业初始管理员,您还可以为您的所属企业开通员工用车个人支付功能,您至少需要向我们提供您的姓名、身份证号、人脸图片,来完成您的初始管理员身份核验。此类信息属于该功能的必要信息,若您不提供,您将无法为您的所属企业配置员工用车个人支付功能,但不会影响您使用其他功能。
(2)调用的敏感权限
在您使用人脸识别进行初始管理员身份核验时,需要调用您设备的相机权限以获取您的人脸图片,此为人脸识别所必须的系统权限,若您拒绝调用将无法使用人脸识别功能。
(3)使用的第三方SDK
人脸识别功能通过Face++人脸识别SDK实现,我们需要通过第三方SDK旷视Face++SDK与人脸识别供应商共享您的人脸图片,以识别您是否为企业初始管理员。如果您拒绝提供,将无法实现系统人脸识别,但您可以选择联系客服完成初始管理员认证。
2.1.5 企业配置指定银行卡绑定功能
(1)必要信息、非必要信息范围:
此功能为附加功能,您可以自主选择是否使用。如果您是您所属企业授权的有资金账户管理权限的企业管理员,您可以为您的所属企业绑定指定的银行卡用于企业用车支付,您至少需要向我们提供姓名、身份证号、银行卡号、银行预留手机号码。此类信息属于该功能的必要信息,若您不提供,您将无法代表您的所属企业使用此功能,但不会影响您使用其他功能。请您确保在代表您的所属企业使用此功能前,您的所属企业已经就该功能所需要的持卡人的个人信息的收集、使用和向我们提供并由我们根据本个人信息处理规则使用、处理,已获得持卡人的明确单独授权。
2.2 网约车/出租车服务
2.2.1 网约车/出租车基本功能服务
(1)必要信息、非必要信息范围
① 位置信息
为了使您更便捷输入上车点、记录您的轨迹、帮您规划导航路线、防控运营风险,我们会收集您的位置(含经纬度)信息。在您首次使用网约车/出租车服务前,我们会提示您选择是否允许企业版平台获取您的位置信息。在您使用企业版平台的过程中,您可以随时通过您的设备设置功能,选择是否允许企业版平台获取以及何种情况下可以获取您的位置信息。获得您的允许后,我们会通过IP地址、GPS以及能够提供相关信息的其他传感器(包括附近设备、Wi-Fi接入点和基站信息)来校准您的位置信息。 我们还会在设备权限调用章节告知您位置信息在不同场景的采集目的和采集频率。如果您拒绝企业版平台获取位置信息,您将需要手动定位您的位置。
位置信息为网络约车服务的必要信息,如果您关闭位置权限,仍然能够发单,我们将通过驾驶员使用的滴滴车主App记录本次订单位置及路线。
② 订单信息
我们将通过记录用户行为和调用位置权限的方式收集您的出发地、到达地、路线、时间、时长、里程数及交易状态信息。我们收集上述信息,是基于行车计费、法律法规要求以及保护您的人身财产安全、依照平台规则处理用户纠纷之需要。订单信息为网络约车服务的必要信息,如果您拒绝提供出发地、到达地、时间,将导致平台驾驶员用户无法为您提供服务。如果您拒绝我们获取您的路线、时长、里程数、交易状态,可能导致我们无法准确计费、处理用户纠纷、更好地保护您的权益。
③支付信息(支付金额、时间、渠道)
您在企业版平台进行交易支付时,如果您使用第三方支付功能,企业版平台将获取您的支付时间、支付金额、支付渠道信息。我们收集上述信息以核实乘客是否按约支付费用、驾驶员是否违规收费,维护平台交易秩序,并按照平台规则处理用户纠纷。支付信息是网络约车服务的必要信息,如果您拒绝我们收集支付信息,将导致您无法完成订单支付。
(2)调用的敏感权限
当我们使用您的位置信息时,我们会调用位置权限,如果您关闭位置权限,仍然能够发单,我们将通过驾驶员使用的滴滴车主App记录本次订单位置及路线。
(3)使用的第三方SDK
支付功能通过微信支付SDK、支付宝AlipaySDK实现,其中支付宝AlipaySDK需要位置信息(非GPS定位)以便完成支付安全校验,不提供上述必要信息将无法实现支付功能。
2.2.2 安全中心
(1)必要信息、非必要信息范围
安全中心为本App的附加功能,您可以自主选择是否使用该附加功能。如果您选择使用本功能,对于实现该功能我们需要收集的信息包括:
1)录音信息。您使用企业版平台网约车(快车、专车、豪华车)、出租车服务时,企业版平台将通过滴滴车主App录取您后续全部行程中的车内环境声音信息(包括您及车上人员交谈或肢体动作产生的声音)。受技术条件影响,滴滴平台各项服务在不同城市上线录音功能的时间不同,具体以滴滴平台显示的录音状态为准。录音信息默认存储在手机终端,满足《录音录像信息处理协议》约定使用场景的,会上传至滴滴服务器。录音保存期限为7日。如果遇差评、投诉、尚未处理完毕的纠纷,平台将适当延长保存期限,最长不超过3年。如果您代他人叫车或者叫车后带他人一同乘坐,请告知实际乘车人或者同乘人录音信息收集情况,并征得其同意。如果您同意平台个人信息处理相关规则、协议或者明确提示,并携带不满十四周岁的未成年人乘车,将视为您作为监护人同意平台处理未成年人个人信息。
2)录像信息。部分滴滴平台注册车辆内安装有录像设备,您可以通过开关控制是否开启车内录像。如果您开启车内录像,则滴滴平台将通过对内摄像头收集车内录像信息。车内录像自车主接单时起(预约订单自车主到达乘客起点时起),至行程结束后适当时间停止(具体以车主使用的App的安全盾显示的录像状态为准。App没有显示的,录像停止时间为行程结束后10分钟)。乘客自进入此类车辆后至离开车辆时,将同时被采集录像信息。如果录像设备识别到订单结束后乘客未及时下车或存在可能发生危险的场景,将自动延长录像录制时间。车内录像存储在车载设备中,保存期限受车载设备内存限制,当存储空间已满时会自动删除最早的录像。滴滴因《录音录像信息处理协议》明确列明的使用场景而调取的录像,保存在滴滴服务器中。因使用场景不同,保存期限为15日至6个自然月(在满足特定使用场景后立即删除)。如果遇差评、投诉、尚未处理完毕的纠纷,平台将适当延长录像保存期限。
3)您可以添加紧急联系人,并设置自动分享行程的时间段。添加紧急联系人时,您可以手动输入紧急联系人的手机号码。您添加紧急联系人后,开启自动分享行程或使用一键报警功能时,行程信息会通过短信自动分享给紧急联系人。如果您拒绝提供紧急联系人信息,会导致您无法开启自动分享行程、您使用一键报警时平台无法将您的行程信息分享给紧急联系人,但是并不会影响您使用基本业务功能。
4)为了加强行程中对用户的安全保护,我们会在订单开始前对初步判断可能有安全隐患的订单向驾驶员询问乘客性别以及是否存在酒后乘车、单独乘车或需要加强安全保护措施的情况,并根据回复内容决定是否对该订单采取更多安全措施。驾驶员回复的内容仅用于决策是否对该订单采取更多安全措施,订单结束后我们并不会记录您的性别信息。
5)在订单进行中或者订单结束后适当时间内,如果平台发现订单存在异常,可能危害您或者驾驶员的人身财产安全时,为了维护平台安全秩序、防止安全事件发生,我们将与驾驶员使用的App接通语音或者视频通话,此时会调用驾驶员手机的麦克风和摄像头权限。此功能仅用于平台与驾驶员进行联系沟通,我们不会对通话内容进行录制保存,不会收集您的个人信息。
上述信息均为非必要信息,您可以自主选择是否提供,如果您不提供上述信息,不会影响您使用其他功能。
2.2.3 代叫车
(1)必要信息、非必要信息范围
代叫车为本App的附加功能,您可以自主决定是否使用该附加功能。如果您选择使用本功能,我们需要收集的必要信息包括实际乘车人的手机号码,我们收集此类信息用于方便驾驶员与实际乘车人取得联系。如果您拒绝提供实际乘车人手机号码,将无法代他叫车。您还可以选择向我们提供乘车人姓名,以便区分发单人和乘车人,姓名是非必要信息,不提供不会影响代叫车功能的正常使用。在您提供乘车人信息前,请告知乘车人并征得其同意。
2.2.4 接机服务
(1)必要信息、非必要信息范围
接机服务为本App的附加功能,您可以自主决定是否使用该附加功能。如果您选择使用本功能,我们需要收集的必要信息包括航班号信息,我们收集此类信息用于查询航班到达时间,为您安排接机服务。如果您拒绝提供航班号,将无法使用预约接机服务,但不会影响您使用其他功能。
2.2.5 预约叫车
(1)必要信息、非必要信息范围
预约叫车为本App的附加功能,您可以自主决定是否使用该附加功能。如果您选择使用本功能,我们需要收集的必要信息包括您的行程预约用车时间。如果您拒绝提供预约用车时间,将无法使用预约叫车服务,但不会影响您使用其他功能。
2.2.6 司乘沟通
(1)必要信息、非必要信息范围
您可以通过企业版平台进行司乘沟通,此功能为附加功能,对于实现该功能我们需要收集的必要信息包括:通话信息(包括通话内容、通话时长、主被叫手机号码)、短语音信息(IM语音信息)。我们收集此类信息用于用户发生纠纷或安全事故时核实事实并处理投诉。为更好保护双方的安全和个人信息,企业版平台不直接向用户提供其他用户的联系方式,用户只能通过企业版平台进行通话或信息沟通。如果您拒绝我们获取您的通话信息,可能导致您无法使用企业版平台的司乘沟通功能,但不会影响您使用其他网约车功能。
(2)调用的敏感权限
我们需要使用您的麦克风权限给司机发送短语音信息(IM语音信息),若您拒绝相关系统权限,将无法通过企业版平台给司机发送短语音信息(IM语音信息),但不会影响您使用企业版平台其他业务功能。
2.3 酒店预订
如果您想只使用本服务的基本功能,后续您可以选择仅同意《滴滴企业版酒店服务基本功能个人信息处理规则》。
(1)必要信息、非必要信息范围
您在登录本App后,可以通过企业版平台使用酒店预订服务。酒店预订服务为本App的附加功能,您可以自主决定是否使用该附加功能。如果您选择使用本功能,根据《常见类型移动互联网应用程序必要个人信息范围规定》第五条第十七款,我们需要收集您的以下必要信息:
1)注册用户手机号码;
2)住宿人姓名和联系方式、入住和退房时间、入住酒店名称。
当您使用酒店预订功能时,您需要至少向我们提供您的手机号码、住宿人姓名和联系方式、入住和退房时间、入住酒店名称,以实现您在企业版平台查询、预订您需要的酒店,并在成功预订酒店后接收您的预订信息。此类信息属于该功能的必要信息,若您不提供,您将无法使用酒店预订功能。
如您预订过程中选择在线支付酒店费用,您需要至少向我们提供您的支付信息(支付金额、时间、渠道)以完成您的在线支付。此类信息属于酒店预订功能的非必要信息,若您不提供,您将无法在线支付,但您可以使用酒店预订功能并线下支付酒店费用。
如您在预订过程中需要查看附近的酒店或您与酒店的相对位置,您需要至少向我们提供您的位置信息。此类信息属于酒店预订功能的非必要信息,若您不提供,您将无法使用此功能,但不影响您使用酒店预订功能。
2.4 飞机票务
如果您想只使用本服务的基本功能,后续您可以选择仅同意《滴滴企业版飞机票务服务基本功能个人信息处理规则》。
(1)必要信息、非必要信息范围
您在登录本App后,可以通过企业版平台使用飞机票务服务(如购买、改签、退票、行程管理)。飞机票务服务为本App的附加功能,您可以自主决定是否使用该附加功能。如果您选择使用本功能,根据《常见类型移动互联网应用程序必要个人信息范围规定》第五条第九款,我们需要收集您的以下必要信息:
1)注册用户手机号码;
2)旅客信息:旅客姓名、证件类型和号码、旅客类型(包括婴儿、儿童、成人);
3)行程信息:旅客出发地、目的地、出发时间、航班号、舱位等级;
4)支付信息:支付时间、支付金额、支付渠道。
当您使用机票预订功能时,您需要至少向我们提供您的手机号码、旅客姓名、证件类型和号码、旅客类型(包括婴儿、儿童、成人。根据航空公司要求,我们根据旅客出生日期确定前述旅客类型)、旅客出发地、目的地、出发时间、航班号、舱位等级、支付时间、支付金额、支付渠道,以实现您在企业版平台查询、预订飞机票、接收与您预订机票相关的短信通知、完成退改签服务。此类信息属于该功能的必要信息,若您不提供,您将无法使用机票预订功能。
此外,您还可以根据自身需求使用注册用户以外的手机号码作为联系人手机号,或自主填写邮箱用于接收与您预订机票相关的通知,此类信息属于该功能的非必要信息。如您拒绝提供该类信息您将无法指定注册用户以外的联系方式接收相关通知,但不影响您使用机票预订功能。在您提供其他联系人的联系方式前,请告知其他联系人并征得其同意。
2.5 费控服务
如果您想只使用本服务的基本功能,后续您可以选择仅同意《滴滴企业版费控服务基本功能个人信息处理规则》。
(1)必要信息、非必要信息范围
为了您可以收到公司支付的报销款、借款,我们需要收集您的报销金额、收款账户信息(持卡人姓名、卡号、开户行),此类信息属于该功能的必要信息,若您不提供,您将无法使用费控服务功能。
此外,为核实您的费用信息,您需要提交对应的单据信息:差旅申请单(申请日期、经办人姓名、申请金额、乘坐交通工具、出发地、目的地、出发时间、到达时间、费用项目名称、费用项目金额、费用发生时间)、报销单(单据日期、经办人姓名、报销金额、收款账户信息)、借款单(借款人姓名、借款金额、借款日期、收款账户信息)、还款单(还款人姓名、还款金额、还款日期)或发票,上述信息为必要信息,此类信息属于该功能的必要信息,若您不提供,您将无法使用费控服务功能。
2.6 私车公用
如您因使用私人汽车处理公务,为确认行程真实性,我们需要获取您的位置信息,核实您的出发地和目的地,您需要开启地理位置权限,位置信息为必要信息,如您拒绝开启位置权限,您将无法使用该功能。
2.7 因公申请
因公申请为滴滴企业版平台的附加功能,根据您的所属企业设置情况,适用于网约车/出租车服务、酒店预订、飞机票务。对于实现该功能我们需要收集您的以下信息:
2.7.1 申请用车
(1)必要信息、非必要信息范围
当您使用因公申请用车时,您需要根据您的所属企业具体设置情况向我们提供您的用车城市、出发地、目的地、用车日期、用车时间、用车次数、用车金额、申请原因、每单限额、成本中心当中的一项或多项,以向您的所属企业完成此次因公用车申请。此类信息属于该功能的必要信息,若您不提供,您将无法使用申请用车功能。
2.7.2 申请出差
(1)必要信息、非必要信息范围
当您使用因公申请出差时,您需要根据您的所属企业具体设置情况向我们提供您的出行人、出差事由、成本中心、出行方式、出发城市、返回城市、出差开始日期、出差结束日期、出行目的、出行原因、审批人当中的一项或多项,以完成对应的因公出差申请。此类信息属于该功能的必要信息,若您不提供,您将无法使用申请出差功能。
2.8 常用出行人
(1)必要信息、非必要信息范围
此功能为附加功能,您可以自主选择是否使用。当您进入常用出行人页面新增出行人信息时,您至少需要向我们提供出行人的姓名、手机号码,如您需要添加证件,您至少需要向我们提供证件类型、证件号码,以完成常用出行人信息添加。此类信息属于该功能的必要信息,若您不提供,您将无法使用常用出行人功能。此外,您还可以根据自身需求自主填写英文姓名、出生日期,此类信息属于该功能的非必要信息,如您拒绝提供该类信息将无法完善常用出行人资料,但不影响您使用企业版平台基本功能。
2.9 活动运营
您可以通过企业版平台参加我们举办的或与第三方联合举办的活动,此功能为本App附加功能,如果您选择参与活动,我们需要收集以下必要信息用于实现此功能:
您参加我们的运营活动时,我们需要您提供某些信息,可能会包含您的姓名、图片、联系方式、银行卡号、企业名称。这些信息可以帮助我们对活动结果进行公示(对结果进行公示时,如果涉及您的个人信息,我们会对您的个人信息进行去标识化处理),对活动进行后续宣传,与您取得联系,向您发放礼品或转账。如果您拒绝提供此类信息,可能导致无法参加相应活动,或无法收到礼品、转账,但不会影响您使用企业版平台基本业务功能。
2.10 客服
(1)必要信息、非必要信息范围
此功能为附加功能,您可以自主选择是否使用。当您与客服团队联系时,如您选择通过电话沟通的方式,我们会以通话录音及人工录入的方式记录您的通话信息、您提出的意见或建议、您提供的姓名、联系方式。如您选择通过在线沟通的方式,您需要向我们提供文字或图片内容,以便我们处理纠纷、解决问题或向您反馈结果。此类信息为实现功能所需的必要信息,如果您拒绝我们收集此类信息,会导致您无法联系客服反馈您的问题,且客服团队无法将处理结果反馈到您,但不影响您使用企业版平台的其他功能。
(2)调用的敏感权限
在您选择从照片、图像中上传图片时,需要调用您设备的照片权限(iOS 系统),在您选择拍摄图像进行图片上传时,需要调用您设备的相机权限,若您拒绝相关系统权限,您将无法提供相应的图片,但不会影响您使用企业版平台其他业务功能。
2.11 评价
(1)必要信息、非必要信息范围
此功能为附加功能,您可以自主选择是否使用。您在企业版平台对司机或酒店进行评价时,企业版平台会收集您提交的评价信息,请您不要在评价内容中写入个人信息。
(2)调用的敏感权限
在您选择从照片、图像中上传图片对酒店订单进行评价时,需要调用您设备的照片权限(iOS 系统),在您选择拍摄图像进行图片上传时,需要调用您设备的相机权限,若您拒绝相关系统权限,您将无法提供相应的图片,但不会影响您使用企业版平台其他业务功能。
2.12 自动化决策
此功能为附加功能,您可以自主选择是否使用。为向您提供更加个性化、便捷的服务,我们会使用您的个人信息进行特征分析,向您推送您可能感兴趣的商业广告及营销内容。
如果您想管理自动化决策内容,您可以在“我的—个人信息管理中心-自动化决策功能选项”进行设置。当自动化决策功能关闭后,我们不会基于个性化推送的目的处理您的个人信息,而仅会向您推送与您的偏好无关的具有普遍性的内容。
如果您是【2022】年【8】月【7】日以后注册的用户,自动化决策功能将默认关闭,如果您想开启自动化决策功能,可以手动开启。
(1)必要信息、非必要信息范围
当您使用自动化决策功能时,我们需要使用您使用服务过程中收集的位置信息、行程起终点、历史行为信息、设备标识信息(IDFA、OAID)以及日志信息(包括浏览器类型、检索内容、点击查看记录),用于程序化广告推荐、广告归因、广告落地页信息收集、广告监测,以便向您推荐您可能感兴趣的商业广告及营销内容。此类信息属于向您进行个性化推荐的必要信息,如您拒绝提供,我们将无法为您推荐个性化的信息或服务。
此外,您可以选择提供位置信息(所在城市、地区),此为非必要信息,由您手动选择城市/地区、或在地图中拖动位置进行匹配,如您不提供可能影响匹配结果的精准性。
(2)调用的敏感权限
我们需要调用您的位置权限,用于向您推荐基于位置信息的个性化推荐内容。若您拒绝相关系统权限,将无法使用基于位置信息的个性化推荐服务,但是不影响您获取其他个性化推荐内容。
2.13 App升级
(1)必要信息、非必要信息范围
当您使用App内的升级功能时,我们需要收集使用网络信息。此类信息为相关功能的必要信息。App有可升级的版本会提示您,您可进行选择安装或拒绝。
2.14 App适配及安全性
(1)必要信息、非必要信息范围
为了保证不同设备用户的使用体验及App兼容性,我们会收集您的设备信息【设备型号、操作系统版本、其他设备信息(屏幕分辨率、屏幕尺寸、CPU架构、内存容量、磁盘容量)、浏览器类型】。为了判断用户点击行为是否符合正常产品流程,我们会收集您的点击查看记录。为了判断当前设备是否为真实设备,用于账户安全/反作弊/反黑灰产,我们会收集您的IDFA,OAID,设备信息【设备型号、操作系统版本】,日志信息【IP地址、浏览器类型、点击查看记录】。此类信息属于App适配及保障安全性所需的必要信息。若您不提供这类信息,将可能导致App无法正常运行。
(2)使用的第三方SDK
在分析Bug过程中,我们使用移动安全联盟msa-oaid SDK来跟踪具体Bug,但该SDK仅提供工具服务,我们收集的所有信息不会向该SDK的提供方共享。
2.15 您通过企业版平台使用第三方服务时直接向第三方提供的个人信息,或授权企业版平台共享给第三方的个人信息,将适用该第三方的个人信息处理规则。当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本个人信息处理规则的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施。请您在使用前仔细阅读他们的个人信息处理规则,以判断是否继续使用该第三方服务。
2.16 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议的方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
2.17 根据相关法律法规,以下情形中,我们可能会收集您的相关个人信息而无需征求您的授权同意:
a) 履行法律法规规定的义务所必需;
b) 维护国家安全、国防安全所必需;
c) 维护公共安全、公共卫生、重大公共利益所必需;
d) 刑事侦查、起诉、审判和判决执行所必需;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 所涉及的个人信息是您自行向社会公众公开的;
g) 根据您的要求签订和履行合同所必需的;
h) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
3. 需要您授权同意调取系统权限的情形
在为您提供前述基本功能、附加功能、改进产品/服务的功能,或第三方 SDK收集使用您的个人信息时,部分场景的实现依赖于您同意客户端(App)、第三方SDK 调取您所使用设备的相应系统权限。只有在您进入特定使用场景时,客户端(App)才会通过弹窗申请来获取您的同意。您可以在您的终端设备中逐项查看各种权限的开启状态,并可以随时开启或关闭这些权限(视终端设备及操作系统不同,可能略有差异)。另外,我们也在客户端(App)中设置了专门、集中的权限管理页面,方便您查看和管理部分敏感权限。请您注意,您开启这些权限即代表您在使用我们服务期间持续授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
4 我们如何使用Cookie及同类技术
4.1 Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用企业版平台产品或服务时,为使您获得更轻松安全的访问体验,我们可能会使用Cookie或同类技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了收取您的信息,用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,或及时发现并防范安全风险,为您提供更好的服务。我们不会将Cookie用于本规则所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
4.2 我们平台上还可能包含一些电子图像(以下简称“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,包括Internet协议(IP)地址,浏览器类型,Internet服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳,和点击数据流。
5 个人信息的保存及保护
5.1 信息保存期限
5.1.1 在用户使用企业版平台服务期间,我们会持续保存用户的个人信息。
5.1.2 当您自主删除个人信息、注销账号或者撤回个人信息处理规则授权,我们将按以下规则保存您的个人信息:
a.依据相关法律法规规定,我们将您的个人信息继续保存三年。在此保存期限内,我们将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。当您的个人信息超出上述保存期限,我们将会对其进行删除或者匿名化处理。
b.如果您使用企业版平平台服务的过程中,存在严重违反法律法规、平台协议、平台规则的情形,您的违法、违约记录及相应的平台信用记录,将被永久保存。当您再次注册账号,我们会将以上信息恢复。
c.为配合人民检察院、公安机关、国家安全机关侦查用户使用企业版平台服务过程中产生的犯罪行为、更好保护用户生命财产安全,如果您在使用企业版平台服务过程中涉及刑事案件,我们将按照刑法规定的追诉时效保存您的个人信息。
5.1.3 企业版平台与您另行签署的具体的个人信息相关协议就某类信息的保存期限做特殊约定的,从其约定。
5.2 信息存放地域
5.2.1 我们收集的您的个人信息,存储在中华人民共和国境内。
5.2.2 如果涉及向境外传输个人信息,我们将确保具备法律、行政法规或者国家网信部门规定的条件,明确向您告知个人信息出境情况并取得您的单独同意。
5.3 安全保护措施
5.3.1 本公司将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。
5.3.2 企业版平台采取以下安全技术措施保护您的个人信息:
a.敏感个人信息被加密储存在服务器中,并通过数据隔离技术进行存储;
b.数据传输过程中使用加密传输协议;
c.严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度;
d.建立数据安全监控和审计制度,进行全面数据安全控制。
5.3.3 企业版平台同时采取其他安全措施保护您的个人信息:
a.建立公司个人信息保护委员会,统一协调管理个人信息处理及保护工作(联系方式:gerenxinxibaohu@didiglobal.com);
b.公司内部颁布实施个人信息管理规范,明确对用户个人信息的保护标准和要求;
c.新项目、新系统上线前对个人信息处理活动进行项目风险评估;
d.与全体员工及服务外包人员签署保密协议,并严格按照工作职责分配数据访问权限;
e.定期开展面向公司全体员工及外包服务人员的个人信息合规教育及培训。
5.4 安全事件处置
5.4.1 为应对可能出现的安全风险,包括个人信息泄露、毁损、丢失,已经在公司范围内颁布多项制度,明确了安全事件、安全漏洞的分类分级标准,以及针对上述安全事件和漏洞,内部处理流程(包括应急响应流程)和补救措施。
5.4.2 一旦发生安全事件,我们将依法及时向您告知事件基本情况和风险、我们已经采取或将要采取的措施、您如何自行降低风险的建议。
5.4.3 我们将及时以通知、信函或电话的方式将安全事件情况通知受影响的用户。当难以逐一告知用户时,我们将通过发布平台公告的方式发布警示信息。
5.5 停止运营
5.5.1 如果企业版平台停止运营,我们将至少提前30日在企业版平台发布公告,并及时停止收集个人信息。
5.5.2 停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行删除或匿名化处理。
6 个人信息的使用
6.1 您的个人信息会被用于“个人信息的收集”条款明确列明的使用场景。
6.2 您的个人信息可能被用于以下与“个人信息的收集”条款所声称的目的具有直接或合理关联的场景:
a.为向您提供更加个性化、便捷的服务,我们会使用您的个人信息进行特征分析,向您推送您可能感兴趣的商业广告及营销内容。
如果您想管理自动化决策内容,您可以在“我的-个人信息管理中心-自动化决策功能选项”进行设置。当自动化决策功能关闭后,我们不会基于个性化推送的目的处理您的个人信息,而仅会向您推送与您的偏好无关的具有普遍性的内容。
如果您是【2022】年【8】月【7】日以后注册的用户,自动化决策功能选项默认关闭,如果您想开启自动化决策功能,可以手动开启。
b.我们可能会以去除身份识别信息的个人信息进行统计分析形成的数据为基础,设计、开发、推广全新的产品及服务。我们会根据用户的订单起终点类型,区分订单的出行场景,以此来统计分析不同出行场景下的订单数据变化情况,辅助公司运营决策。
c.我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,但这些统计信息不包含您的任何身份识别信息。
d.我们会向您发送信息和通知,包括为保证服务完成所必需的验证码、使用产品或服务时所必要的推送通知、关于企业版平台服务的新闻以及市场活动及优惠促销信息、滴滴或其合作第三方的推广信息、订单支付提醒通知,或您可能感兴趣的内容。如果您不希望继续接收上述信息,可以根据信息中提供的退订方式予以退订。
6.3 凡是超出与“个人信息的收集”条款声称目的具有直接或合理关联的范围使用您的个人信息,我们会再次向您告知并征得您的明示同意。
7. 个人信息的共享、转让、公开披露以及所接入的第三方
7.1 共享是指企业版平台向其他个人信息处理者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。企业版平台不会对外共享您的个人信息,但以下情况除外:
7.1.1 在获取明确同意情况下的共享:获得您的明确同意后,企业版平台会向您指定的第三方共享您授权范围内的信息。
7.1.2 在法定情形下的共享:企业版平台可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
7.1.3 共享给我们的关联公司:您的信息可能会在我们的关联公司内共享:对于使用同一套账号体系的业务,我们会在关联公司内共享您的账号信息(账号、密码)。出于维护平台秩序、保护平台或平台用户合法权利的需要,我们会在关联公司内共享用户违法、违约、违反平台规则的行为。因为不同关联公司共享个人信息的目的、种类不同,您使用不同业务功能或服务前,我们会向您展示相应业务功能或服务的独立个人信息处理规则,并将该业务功能或服务的运营者名称、联系方式,从关联公司共享的个人信息种类、目的、处理方式,在独立个人信息处理规则中进行详细说明并征得您的同意。我们只会共享必要的个人信息,且受本个人信息处理规则中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
7.1.4 共享给业务合作伙伴:企业版平台可能会向合作伙伴或第三方服务提供商共享您的个人信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括:
a.您的所属企业。为了协助您实现商旅、公务用车行为的自动化报销,我们需要将您填写的乘车人姓名、手机号码、邮箱、订单信息及交易状态、用车申请及其他与公司审批、报销相关信息共享给您的所属企业,以便于他们能够管理并审批相应申请,留存记录并进行使用服务和报销的自动化管理,我们只会将您使用特定服务时所提供和产生的信息共享给您的所属企业。
b.如您的所属企业选择通过企业版平台使用由第三方提供的服务时,我们只会基于您的所属企业对使用第三方服务的确认和第三方的要求,向第三方共享必要的信息。您可以与您的所属企业进行沟通,决定是否接受前述安排。
c.您通过企业版平台使用由第三方提供的服务时,我们会根据第三方的要求与其共享您的某些个人信息。我们只会基于您对使用第三方服务的确认和第三方的要求,共享您使用该服务所必需的个人信息。
d.在获得您的单独同意后,当我们作为广告主在第三方广告发布平台投放广告时,我们会与广告发布平台及广告经营者(如有)共享您的设备识别码(OAID、IDFA)、广告点击查看记录。当我们作为广告发布平台为其他广告主投放广告时,我们会与广告主、广告经营者(如有)共享您的设备识别码(OAID、IDFA)、广告点击查看记录,共享上述信息的目的是统计广告覆盖面和有效性,提升广告效果。
e.服务提供商或业务合作伙伴。我们可能会将您的个人信息共享给支持我们功能的第三方,包括为我们提供基础设施技术服务、实名验证服务及身份验证服务、人脸识别服务、支付服务、数据处理服务的第三方。我们共享这些信息的目的是为实现产品及服务的功能:我们需要将您的姓名和身份证号共享给实名验证服务供应商,以进行实名验证(我们会在实名验证页面告知您实名验证的目的、服务供应商的名称及联系方式,征得您单独同意);我们需要与人脸识别供应商共享您的人脸图片及姓名、身份证号及必要信息,以识别您是否本人使用服务(当您首次使用人脸验证服务时,我们会向您展示人脸验证协议并征得您单独同意,人脸验证协议将明确列明共享的信息类型、目的、供应商名称、联系方式,点击查看《人脸验证协议》);我们需要将您的订单号和订单金额共享给您选择的第三方支付机构,以实现其确认您的支付指令并完成支付(我们会在SDK情况说明中提供第三方支付SDK收集的信息类型、目的、供应商名称、联系方式)。
g. 供应商。为订立、履行您作为一方当事人的合同所必需,您通过企业版平台预订酒店、机票时,我们会根据您的选择,将您的订单信息中与交易有关的必要信息与供应商(酒店、航空公司、机票保险的提供商和代理商)共享,同时促使其可以完成后续的售后服务。除非符合征得授权同意的例外情形,否则我们将会按照法律法规及国家标准的要求,针对除前述情形之外的某些场景下的个人信息的共享与提供,采取合理的方式另外征得您的单独同意。但不论是否需要征得您的单独同意,我们均会以合理的方式向您明示告知具体向您提供所涉产品/服务的第三方供应商信息及其处理您个人信息的目的、方式和种类,例如,在您准备订购部分企业版平台的产品/服务时,我们可能会在您下单前通过订单填写页面或订单确认页面向您明示告知上述信息,并在必要时征得您授权滴滴企业版向供应商或服务商提供您的个人信息的单独同意。具体的单独同意形式,请以具体产品/服务订单页面为准。
企业版平台会与共享个人信息的公司、组织和个人签署严格的数据共享与保护协议,要求对方严格按照本规则声明的目的使用个人信息以及采取相关的保密和安全措施来处理个人信息,根据法律法规要求采取适当保护措施。
7.1.5 为维护用户或者其他相关方合法权益,在协助处理与您有关的交易纠纷或争议时,我们可能向您的交易相对方或存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。
7.2 如果发生收购、兼并、重组变更,我们会要求变更后的主体依然遵守本个人信息处理规则约定,履行原有责任及义务。如果变更后的主体需变更个人信息使用目的,我们会要求其事先获得您的明示同意。对内而言,在之前的收购、兼并活动中,对于被收购、被兼并对象管理的数据(包括用户个人信息)均采用与企业版平台自有数据相同的标准和要求进行处理和保护。
7.3 我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的明确同意或授权,或依照法律规定所必须,或为了保护其他相关方重大合法权益且对个人信息进行去标识化处理的,我们不会公开披露您的个人信息。
7.4 根据相关法律法规,以下情形中,我们可能会共享、转让、公开披露您的相关个人信息而无需征求您的授权同意:
a) 履行法律法规规定的义务所必需;
b) 维护国家安全、国防安全所必需;
c) 维护公共安全、公共卫生、重大公共利益所必需;
d) 刑事侦查、起诉、审判和判决执行所必需;
e) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 您自行向社会公众公开的个人信息;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
8.第三方SDK收集、使用您个人信息的情形
我们提供部分功能和/或服务时需要使用第三方SDK技术,这些第三方SDK可能会收集或使用您的部分个人信息/设备权限(具体可点击本链接查看收集个人信息的第三方SDK说明及其他第三方SDK说明),请您知悉SDK在使用相关系统权限时会通过设备系统弹窗的形式单独征求同意。我们会对相关SDK进行严格的安全检测,并采取技术手段,努力确保其按照本规则以及其他相关的保密和安全措施来处理个人信息。
9.用户权利
您可以在滴滴出行APP、滴滴企业版APP、滴滴企业出行微信公众号多个平台使用企业版平台产品或服务,在不同的平台,您行使权利的方式可能略有不同。在此,我们以滴滴企业版APP为例向您详细告知如何行使您的个人信息权利。如果您希望在其他平台上行使自己的下述权利,您可以依据该平台个人信息处理规则披露的相关方式进行。
9.1 您可以通过以下方式在滴滴平台查阅、复制、更正、删除您的个人信息:
(1)您可以通过点击“我的”-“设置”-“个人信息管理中心”-“个人信息查询”,查询您的个人信息。
(2)您可以通过点击“我的”-“设置”- “个人信息管理中心”-“信息副本导出”,导出您的个人信息。
(3)当您需要更新您的个人信息,或发现滴滴企业版收集、存储的个人信息有错误时,您可以通过点击“我的”-“设置”- “个人信息管理中心”-“个人信息更正”,自行更正或修改个人信息。
(4)您可以通过点击“我的”-“设置”- “个人信息管理中心”-“个人信息删除”,删除您的个人信息。
9.2 我们将通过以下方式保障用户撤回同意的权利。当您撤回同意或授权后,可能导致我们无法为您继续提供撤回授权部分对应的服务。您撤回同意或授权,不影响撤回前基于您的同意开展的个人信息处理。
(1) 您可以通过点击“我的”-“设置”- “个人信息管理中心”-“撤回授权”,撤回您的授权,您还可以通过删除信息的方式撤回部分授权。
(2) 您可以通过点击“我的”-“设置”-“个人信息管理中心”-“设备权限管理”或者通过设备的设置功能,关闭相应设备权限,撤回对滴滴企业版获取您个人信息的授权。
(3) 滴滴企业版平台发送的商业广告信息中,会向您说明具体退订方式,您可以按照信息中说明的退订方式撤回同意。
9.3 注销账号。您可以通过点击“我的”-“设置”-“个人信息管理中心”-“账号注销”,注销在滴滴企业版的账号。除法律法规另有规定外,注销账号之后我们将停止为您提供服务,并根据本协议约定期限保存您的个人信息,保存期限届满后我们将对您的个人信息进行删除或者匿名化处理。
9.4 如您无法通过上述方式查阅、复制、更正、删除个人信息,撤回同意或注销账号,您可以通过手机客户端的“客服”功能在线或者拨打滴滴企业版的客服团队电话,或者通过本规则披露的联系方式与我们取得联系。客服团队可能需要验证您的身份,并在验证您的身份后15日内作出答复或合理解释。
9.5 根据相关法律法规,以下情形中,我们可不响应本章所列个人信息权利请求,包括:
a) 履行法律法规规定的义务所必需;
b) 维护国家安全、国防安全所必需;
c) 维护公共安全、公共卫生、重大公共利益所必需;
d) 刑事侦查、起诉、审判和执行判决所必需;
e) 我们有充分证据表明您存在主观恶意或滥用权利的;
f) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
g) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
h) 涉及商业秘密的。
如果我们判断无法响应您的请求,我们会向您告知该决定的理由,并向您提供投诉的途径。
10.变更
10.1 如果企业版平台发生以下变化,我们将及时对本个人信息处理规则进行相应的修订:
a.用户个人信息的处理目的、处理方式和处理的个人信息种类发生变更;
b.用户个人信息保存地域发生变更;
c.我们的联络方式及投诉渠道发生变更;
d.发生其他可能影响用户个人信息安全或影响用户个人信息权利的变更。
10.2 个人信息处理规则修订后,我们会在企业版平台发布最新版本,并重新征得您的同意。
10.3 未经您的明确同意,我们不会削减您按照本个人信息处理规则所享有的权利。
11.如何联系我们
11.1 您可以通过手机客户端的“客服”功能在线或者电话与企业版平台的客服团队取得联系,反馈您的意见或投诉。
11.2 我们还设立了个人信息反馈专用邮箱,您可以将您的问题发送至以下邮箱地址:gerenxinxibaohu@didiglobal.com,我们将在15天内核实并处理您反馈的问题。
11.3 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。