远途司机端个人信息处理规则
更新日期:2023年6月1日
前言
我们非常重视用户个人信息的保护。本个人信息处理规则适用于【远途司机端】App、小程序、开放平台及产品或服务。【远途司机端】产品由北京恒久无限科技有限公司(以下简称“我们”,注册地址:北京市海淀区上地西路28号2号楼5层B506,联系方式:gerenxinxibaohu@didiglobal.com)开发。请您务必认真阅读本个人信息处理规则,在确认充分了解并同意后使用【远途司机端】产品及服务。
本个人信息处理规则重点包括:
1.具体功能可能收集、使用个人信息的范围、目的、方式,以及拒绝提供个人信息可能的影响;
2.SDK 收集、使用个人信息,调取设备权限的范围、目的、方式;
3.App(及 SDK)可能需要调取的设备权限、调用目的及其对应业务功能,以及用户关闭相应权限的方式;
4.我们如何共享、保护您的个人信息;
5.您作为个人信息主体所享有的权利等。
您同意个人信息处理规则,仅代表您已了解本应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们收集非必要个人信息。对于非必要的个人信息处理,会在您使用服务的过程中单独征求您的同意。如果您拒绝我们收集非必要个人信息,并不会影响您使用基本业务功能。
您同意个人信息处理规则,个人信息相关权限并不会默认开启,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置关闭权限。您不同意开启权限,不会影响其他非相关业务功能的正常使用。
目 录:
1.个人信息的定义与范围;
2.个人信息的收集;
3.需要您授权同意调取系统权限的情形;
4.我们如何使用Cookie及同类技术;
5.个人信息的保存及保护;
6.个人信息的使用;
7.个人信息的共享、转让、公开披露以及所接入的第三方;
8.第三方SDK收集、使用您个人信息的情形;
9.用户权利;
10.变更;
11.如何联系我们。
1. 个人信息的定义与范围
1.1 个人信息,是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
1.2 敏感个人信息,是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
1.3 匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。
2. 个人信息的收集
【远途司机端】为您和您的所属公司提供线上听单/接单、人工派单、拼车路径规划服务。【远途司机端】App仅为驾驶员用户的线上听单/接单、路径规划、联系乘客提供技术支持及服务。我们作为受托方,将严格依照您的所属公司的指示对本App收集的个人信息进行处理,未经您的所属公司的指示,我们不会超出本个人信息处理规则的范围使用或者与第三方共享您的个人信息。您如对本App收集、处理数据的行为存在疑问,请联系您的所属公司咨询或处理。
2.1 用户注册/登录
(1)必要信息、非必要信息范围:
当您使用注册功能时,您需要至少向我们提供您本人的手机号码用于注册账号,您所属企业的管理员将为您注册账号;此类信息属于该功能的必要信息,若您不提供,您将无法完成注册。此外,您还可以根据自身需求自主设置您的账户密码,此类信息属于该功能的非必要信息,如您拒绝提供该类信息会降低账号安全保护能力,但不影响使用注册功能。
当您使用登录功能时,您需要向我们提供您注册时的手机号码,并在输入密码后进行登录;当您忘记账户密码需要找回密码时,您需要向我们提供您注册时所用的手机号码,我们会向该手机号码发送验证码,待验证成功后,您可以通过输入新密码并重新登录。此类信息属于登录功能的必要信息,若您不提供,你将无法正常登录。
2.2 注册成为驾驶员用户
(1)必要信息、非必要信息范围:
您使用本App前,需要由您的所属企业为您完善个人资料。我们会从您的所属企业收集您的以下信息:
1)您的所属企业需要向我们提供您的姓名、身份证号码及有效期、运营城市、驾驶证信息(包括号码、有效期限、初次领证日期、准驾车型),用于确认您的驾驶员身份。我们收集上述信息,是基于法律法规要求以及保护平台用户人身财产安全之需要。如果您拒绝您的所属企业向我们提供您的姓名、身份证、运营城市、驾驶证,将无法成为驾驶员。
2)您的所属企业为您指定的车辆的信息,包括:车牌号、车辆注册日期、车辆所有人、车辆识别代码(VIN码)、车辆颜色,用于确认您的所属企业为您指定的具体车辆。如果您拒绝您的所属企业向我们提供指定的车辆的信息,将无法成为驾驶员。
2.3 接单服务
(1)必要信息、非必要信息范围
您在注册成为驾驶员后,可以通过本App接单,我们需要收集您的以下必要信息:
1)位置信息、行踪轨迹
2)订单信息(出发地、到达地、时间、时长、里程数及交易状态信息)
我们将通过记录用户行为和调用位置权限的方式收集您的出发地、到达地、时间、时长、里程数及交易状态信息。在您首次使用本App前,我们会提示您选择是否允许平台获取您的位置信息。获得您的允许后,我们会通过IP地址、GPS以及能够提供相关信息的传感器(附近设备、Wi-Fi接入点和基站信息)来校准您的位置信息。我们还会在设备权限调用章节告知您位置信息在不同场景的采集目的和采集频率。我们获取您的位置信息是用于向驾驶员用户发送附近的订单、记录轨迹、规划导航路线、维护安全秩序;获取订单信息是用于行车计费、法律法规要求以及保护您的人身财产安全、依照您的所属企业管理之需要。如果您拒绝我们获取您的上述信息,将导致您无法作为驾驶员向乘客提供服务。
3)我们还会收集您在接单状态下的驾驶行为信息(例如是否超速行驶、是否长时间手持接打电话或进行其他妨碍驾驶安全的行为),并对您进行提醒,以减少您违反交通规则或者平台规则的不良驾驶行为。
(2)调用的敏感权限
当我们使用您的位置信息时,我们会调用位置权限。
2.4 导航服务
(1)必要信息、非必要信息范围
本功能为本App的附加功能,当您使用导航服务时,为向您提供导航服务,我们需要收集的必要信息包括:您的位置信息、起终点及路线。如果您拒绝我们获取您的上述信息,可能导致您无法使用平台的导航服务,但不影响您使用其他功能。
2.5 司乘联系
(1)必要信息、非必要信息范围
本功能为本App的附加功能,您可以通过平台接打电话或发送信息,此功能为附加功能,对于实现该功能我们需要收集的必要信息包括:通话内容或信息内容、通话时长、主被叫手机号码。我们收集此类信息用于用户发生纠纷或安全事故时,您所属的公司可以核实事实并处理投诉。为更好保护双方的安全和个人信息,平台不直接向您提供其他用户的联系方式,您只能通过平台进行通话或信息沟通。如果您拒绝我们获取您的上述信息,可能导致您无法使用平台的通话及信息沟通功能,但不影响您使用其他功能。
2.6 App升级
(1)必要信息、非必要信息范围
当您使用App内的升级功能时,我们需要收集使用网络信息。此类信息为相关功能的必要信息。App有可升级的版本会提示您,您可进行选择安装或拒绝。
2.7 App适配及安全性
(1)必要信息、非必要信息范围
为了保证不同设备用户的使用体验及App兼容性,我们会收集您的设备信息【设备型号、操作系统版本、其他设备信息(屏幕分辨率、屏幕尺寸、CPU架构、内存容量、磁盘容量)、浏览器类型】。为了判断用户点击行为是否符合正常产品流程,我们会收集您的点击查看记录。为了判断当前设备是否为真实设备,用于账户安全/反作弊/反黑灰产,我们会收集您的IDFA,OAID,设备信息【设备型号、操作系统版本】,日志信息【IP地址、浏览器类型、点击查看记录】。此类信息属于App适配及保障安全性所需的必要信息。若您不提供这类信息,将可能导致App无法正常运行。
(2)使用的第三方SDK
在分析Bug过程中,我们使用移动安全联盟msa-oaid SDK、UTDID SDK来跟踪具体Bug,但该SDK仅提供工具服务,我们收集的所有信息不会向该SDK的提供方共享。
2.8 您通过本平台使用第三方服务时直接向第三方提供的个人信息,或授权平台共享给第三方的个人信息,将适用该第三方的个人信息处理规则。当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本个人信息处理规则的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施。请您在使用前仔细阅读他们的个人信息处理规则,以判断是否继续使用该第三方服务。
2.9 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议的方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
2.10 根据相关法律法规,以下情形中,我们可能会收集您的相关个人信息而无需征求您的授权同意:
a)履行法律法规规定的义务所必需;
b)维护国家安全、国防安全所必需;
c)维护公共安全、公共卫生、重大公共利益所必需;
d)刑事侦查、起诉、审判和判决执行所必需;
e)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f)所涉及的个人信息是您自行向社会公众公开的;
g)根据您的要求签订和履行合同所必需的;
h)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
3. 需要您授权同意调取系统权限的情形
在为您提供前述基本功能、附加功能、改进产品/服务的功能,或第三方 SDK收集使用您的个人信息时,部分场景的实现依赖于您同意客户端(App)、第三方SDK 调取您所使用设备的相应系统权限。只有在您进入特定使用场景时,客户端(App)才会通过弹窗申请来获取您的同意。您可以在您的终端设备中逐项查看各种权限的开启状态,并可以随时开启或关闭这些权限(视终端设备及操作系统不同,可能略有差异);另外,我们也在客户端(App)中设置了专门、集中的权限管理页面,方便您查看和管理部分敏感权限。请您注意,您开启这些权限即代表您在使用我们服务期间持续授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
4 我们如何使用Cookie及同类技术
4.1 Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用我们的产品或服务时,为使您获得更轻松安全的访问体验,我们可能会使用Cookie或同类技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了收取您的信息,用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,或及时发现并防范安全风险,为您提供更好的服务。我们不会将Cookie用于本规则所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
4.2 我们平台上还可能包含一些电子图像(以下简称“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,包括Internet协议(IP)地址,浏览器类型,Internet服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳,和点击数据流。
5 个人信息的保存及保护
5.1 信息保存期限
5.1.1 在您使用【远途司机端】平台服务期间,我们会持续保存您的个人信息
5.1.2 当您的所属公司删除您的个人信息、为您注销账号或者撤回个人信息处理规则授权,我们将按以下规则保存您的个人信息:
a)依据相关法律法规规定,我们将您的个人信息继续保存三年。在此保存期限内,我们将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。当您的个人信息超出上述保存期限,我们将会对其进行删除或者匿名化处理。
b)如果您使用平台服务的过程中,存在严重违反法律法规、平台协议、平台规则的情形,您的违法、违约记录及相应的平台信用记录,将被永久保存。当您再次注册账号,我们会将以上信息恢复。
c)为配合人民检察院、公安机关、国家安全机关侦查用户使用平台服务过程中产生的犯罪行为、更好保护用户生命财产安全,如果您在使用平台服务过程中涉及刑事案件,我们将按照刑法规定的追诉时效保存您的个人信息。
5.1.3 平台与您另行签署的具体的个人信息相关协议就某类信息的保存期限做特殊约定的,从其约定。
5.2 信息存放地域
5.2.1 我们收集的您的个人信息,存储在中华人民共和国境内。
5.2.2 如果涉及向境外传输个人信息,我们将确保具备法律、行政法规或者国家网信部门规定的条件,明确向您告知个人信息出境情况并取得您的单独同意。
5.3 安全保护措施
5.3.1 本公司将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。
5.3.2 我们采取以下安全技术措施保护您的个人信息:
a)敏感个人信息被加密储存在服务器中,并通过数据隔离技术进行存储;
b)数据传输过程中使用加密传输协议;
c)严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度;
d)建立数据安全监控和审计制度,进行全面数据安全控制。
5.3.3 我们同时采取其他安全措施保护您的个人信息:
a)建立公司个人信息保护委员会,统一协调管理个人信息处理及保护工作;
b)公司内部颁布实施个人信息管理规范,明确对用户个人信息的保护标准和要求;
c)新项目、新系统上线前对个人信息处理活动进行项目风险评估;
d)与全体员工及服务外包人员签署保密协议,并严格按照工作职责分配数据访问权限;
e)定期开展面向公司全体员工及外包服务人员的个人信息合规教育及培训。
5.4 安全事件处置
5.4.1 为应对可能出现的安全风险,包括个人信息泄露、毁损、丢失,已经在公司范围内颁布多项制度,明确了安全事件、安全漏洞的分类分级标准,以及针对上述安全事件和漏洞,内部处理流程(包括应急响应流程)和补救措施。
5.4.2 一旦发生安全事件,我们将依法及时向您告知事件基本情况和风险、我们已经采取或将要采取的措施、您如何自行降低风险的建议。
5.4.3 我们将及时以推送通知、信函或电话的方式将安全事件情况通知受影响的用户。当难以逐一告知用户时,我们将通过发布平台公告的方式发布警示信息。
5.5 停止运营
5.5.1 如果平台停止运营,我们将至少提前30日在平台发布公告,并及时停止收集个人信息。
5.5.2 停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行删除或匿名化处理。
6 个人信息的使用
6.1 您的个人信息会被用于“个人信息的收集”条款明确列明的使用场景。
6.2 您的个人信息可能被用于以下与“个人信息的收集”条款所声称的目的具有直接或合理关联的场景:
a)我们可能会以去除身份识别信息的个人信息进行统计分析形成的数据为基础,设计、开发、推广全新的产品及服务。
b)我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,但这些统计信息不包含您的任何身份识别信息。
c)我们会向您发送信息和通知,包括为保证服务完成所必需的验证码、使用产品或服务时所必要的推送通知、关于平台服务的新闻以及市场活动及优惠促销信息、平台或其合作第三方的推广信息、订单支付提醒通知,或您可能感兴趣的内容。如果您不希望继续接收上述信息,可以根据信息中提供的退订方式予以退订。
6.3 凡是超出与“个人信息的收集”条款声称目的具有直接或合理关联的范围使用您的个人信息,我们会再次向您告知并征得您的明示同意。
7 个人信息的共享、转让、公开披露以及所接入的第三方
7.1 共享是指本App向其他个人信息处理者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。我们不会对外共享您的个人信息,但以下情况除外:
7.1.1 在获取明确同意情况下的共享:获得您的明确同意后,我们会向您指定的第三方共享您授权范围内的信息。
7.1.2 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
7.1.3 共享给业务合作伙伴:我们可能会向合作伙伴或第三方服务提供商共享您的个人信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括:
a)您通过本App使用第三方服务时,我们会按照“个人信息的收集”条款列明的共享内容与提供服务的第三方共享您的个人信息。
b)广告、分析服务类的授权合作伙伴。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的个人身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们通过合法渠道另行获取的数据相结合,以执行我们委托的广告服务或决策建议。
c)供应商、服务提供商或业务合作伙伴。我们可能会将您的个人信息共享给支持我们功能的第三方,包括为我们提供基础设施技术服务、支付服务、数据处理服务的第三方。我们共享这些信息的目的是为实现产品及服务的功能。
7.1.4 为维护用户或者其他相关方合法权益,在协助处理与您有关的交易纠纷或争议时,我们可能向您的交易相对方或存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。
7.2 如果发生收购、兼并、重组变更,我们会要求变更后的主体依然遵守本个人信息处理规则约定,履行原有责任及义务。如果变更后的主体需变更个人信息使用目的,我们会要求其事先获得您的明示同意。对内而言,在之前的收购、兼并活动中,对于被收购、被兼并对象管理的数据(包括用户个人信息)均采用与我们自有数据相同的标准和要求进行处理和保护。
7.3 我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的明确同意或授权,或依照法律规定所必须,或为了保护其他相关方重大合法权益且对个人信息进行去标识化处理的,我们不会公开披露您的个人信息。
7.4 根据相关法律法规,以下情形中,我们可能会共享、转让、公开披露您的相关个人信息而无需征求您的授权同意:
a)履行法律法规规定的义务所必需;
b)维护国家安全、国防安全所必需;
c)维护公共安全、公共卫生、重大公共利益所必需;
d)刑事侦查、起诉、审判和判决执行所必需;
e)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f)您自行向社会公众公开的个人信息;
g)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
8.第三方SDK收集、使用您个人信息的情形
我们提供部分功能和/或服务时需要使用第三方SDK技术,这些第三方SDK可能会收集或使用您的部分个人信息/设备权限(具体可点击本链接查看
收集个人信息的第三方SDK说明),请您知悉SDK在使用相关系统权限时会通过设备系统弹窗的形式单独征求同意。我们会对相关SDK进行严格的安全检测,并采取技术手段,努力确保其按照本规则以及其他相关的保密和安全措施来处理个人信息。另外,对我们与之共享用户个人信息的公司、组织和个人,我们也会与其签署协议来规范对于用户个人信息的使用。
9.用户权利
9.1 您可以通过以下方式在本App查阅、复制、更正、删除您的个人信息:
a)您可以通过点击【“首页”-“设置”-“个人信息管理中心”-“个人信息查询”】,查询您的个人信息。
b)当您需要导出您的个人信息,或更新您的个人信息、发现本App收集、存储的个人信息有错误时,您可以通过联系您的所属公司管理员导出或更正、修改、删除个人信息。
9.2 我们将通过以下方式保障用户撤回同意的权利。当您撤回同意或授权后,可能导致我们无法为您继续提供撤回授权部分对应的服务。您撤回同意或授权,不影响撤回前基于您的同意开展的个人信息处理。
a)当您需要撤回您的授权,您可以联系您的所属公司管理员。
b)您可以通过点击【“首页”-“设置”-“个人信息管理中心”-“权限管理”】或者通过设备的设置功能,关闭相应设备权限,撤回对本App获取您个人信息的授权。
c)我们向您发送的商业广告信息中会说明具体退订方式,您可以按照信息中说明的退订方式撤回同意。
9.3 注销账号。您可以通过联系您的所属公司管理员注销在本App的账号。除法律法规另有规定外,注销账号之后我们将停止为您提供服务,并根据本协议约定期限保存您的个人信息,保存期限届满后我们将对您的个人信息进行删除或者匿名化处理。
9.4 如果您无法通过上述方式查阅、复制、更正、删除个人信息,撤回同意或注销账号,您可以通过手机客户端的“客服”功能联系我们的客服团队电话,或者通过本规则披露的联系方式与我们取得联系。客服团队可能需要验证您的身份,并在验证您的身份后15日内作出答复或合理解释。
9.5 根据相关法律法规,以下情形中,我们可不响应本章所列个人信息权利请求,包括:
a)履行法律法规规定的义务所必需;
b)维护国家安全、国防安全所必需;
c)维护公共安全、公共卫生、重大公共利益所必需;
d)刑事侦查、起诉、审判和执行判决所必需;
e)我们有充分证据表明您存在主观恶意或滥用权利的;
f)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
g)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
h)涉及商业秘密的。
如果我们判断无法响应您的请求,我们会向您告知该决定的理由,并向您提供投诉的途径。
10.变更
10.1 如果本App发生以下变化,我们将及时对本个人信息处理规则进行相应的修订:
a)用户个人信息的处理目的、处理方式和处理的个人信息种类发生变更;
b)用户个人信息保存地域发生变更;
c)我们的联络方式及投诉渠道发生变更;
d)发生其他可能影响用户个人信息安全或影响用户个人信息权利的变更。
10.2 个人信息处理规则修订后,我们会在本App上发布最新版本,并重新征得您的同意。
10.3 未经您的明确同意,我们不会削减您按照本个人信息处理规则所享有的权利。
11.如何联系我们
11.1 我们设立了个人信息反馈专用邮箱,您可以将您的问题发送至以下邮箱地址:gerenxinxibaohu@didiglobal.com,我们将在15天内核实并处理您反馈的问题。
11.2 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。