个人信息保护政策


最近更新日期:2022年11月23日

我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品或服务前,仔细阅读并了解本《个人信息保护政策》。

提示条款
本政策适用于我们提供的“掌上通”所有产品和服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,除非法律有明确规定,我们对任何第三方使用由您提供的信息不承担任何责任,第三方向您提供的服务适用其向您另行说明的隐私权政策。
我们特此通过本政策向您清楚地告知,我们对您个人信息的处理方式,收集、使用您个人信息的目的、方式和范围,您查询、更正个人信息的渠道以及拒绝提供信息的后果,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。建议您完整地阅读本个人信息保护政策,以帮助您享受优质的服务,更好地保护您的隐私。
我们将严格遵守法律法规规定,基于合法、正当、必要的法定原则收集、处理或使用您的个人信息。
在使用各项产品或服务前,请您务必仔细阅读并透彻理解本政策,
我们的部分服务可能需要您提供特定的个人敏感信息来实现特定功能。若您选择不提供该类信息,则可能无法正常使用服务中的特定功能,但不影响您使用服务中的其他功能。若您主动提供您的个人敏感信息,即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。
请注意我们不时地会检查本政策,因此有关的措施会随之变化。我们恳请您定期浏览本页面,以确保对我们《个人信息保护政策》最新版本始终保持了解。
如对本政策内容有任何疑问、意见或建议,您可与我们联系。

本政策将帮助您了解以下内容:
一、定义
二、收集和使用您的个人信息
三、我们如何保护您的个人信息
四、您的权利
五、我们如何处理儿童的个人信息
六、您的个人信息如何在全球范围转移
七、本政策如何更新
八、如何联系我们

一、定义

1.个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

2.个人敏感信息:包括身份证件号码、手机号码、个人生物识别信息、银行或其他资金账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。敏感信息在本政策中会做加粗加黑提亮提示。

3.个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

4.我方(“我们”):提供“掌上通”产品及服务的经营者,即佳通轮胎(中国)投资有限公司。

一、收集和使用您的个人信息

“个人信息”能够使系统辨别每一个用户,我们会出于以下目的,收集和使用您的个人信息。

1、您在本APP登录
为了便于您享受我们为您提供的服务,包括一键登录、账户绑定的功能,我们会根据您手机号码为基本信息以创建账号登录APP。

使用手机号码登录掌上通APP,我们仅接收验证结果,并不收集您的相关信息。

2、当您使用掌上通APP时,我们会收集你下述信息:

   2.1.设备信息:为识别您的设备ID并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会收集您的设备信息 (包括IMEI、MEID、Android ID、IMSIGUID、MAC地址)、您安装的应用信息或运行中的进程信息。

3、为了向您提供本APP的其他具体服务,我们会获取您的相关手机终端权限。

  3.1.为了允许APP访问网络,我们会在您授权同意后获取您手机的访问网络、访问网络信息、访问Wi-Fi网络信息的权限,如果不授权该权限则本APP可能无法正常使用。

  3.2.为了支持在掌上通APP中正常提交流程,我们会在您授权同意后获取您手机的相机权限,如果不授权该权限则无法在流程中进行拍摄功能。

  3.3.为了支持在掌上通APP中能正常使用门店管理模块、巡店模块,我们会在您授权同意后获取您的位置信息,如果不授权该权限门店管理模块、巡店模块则无法正常使用。

  3.4.为了支持本APP加载资源文件,需调用本地存储的功能,我们会在您授权同意后获取您手机的存储权限,如果不授权该权限则无法加载APP资源文件。

  3.5.为了支持通过掌上通APP中一键联系客服功能,我们会在您授权同意后获取您手机的读取手机联系人权限,如果不授权该权限则APP无法使用一键联系客服功能。

4、随着本APP功能的进一步丰富,后续新增功能如涉及获取用户权限授权时,我们将在您授权同意后才会获取该功能所需的权限,如未取得您的授权,我们将不会收集和使用相关信息。

5、第三方SDK收集信息的情形:我们的部分业务服务或功能,需要使用第三方SDK来协助完成,或者由第三方SDK来直接提供相关服务。SDK技术服务提供方会基于向您提供功能或服务之必须获取相应权限及信息,请您详细阅读我们下述SDK列表了解我们具体集成的SDK名称、SDK技术服务提供方、SDK应用场景(即SDK类型)及SDK获取的权限与个人信息类型等内容。
1. SDK名称:极光安全认证SDK
服务类型:安全认证服务
公司:深圳市和讯华谷信息技术有限公司
获取权限:网络权限、读取手机号码、获取wifi状态、更改网络状态等权限、自定义权限,用于发送接收广播权限校验
个人信息类型:
•设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI信息等):用于检测和防止欺诈活动,检验用户行为是否为机器程序批量自动化操作判断提供相关依据,信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
• 网络信息与位置信息(IP地址,WiFi信息,基站信息等相关信息):优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性;信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
• 用户生物轨迹信息:用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术。
• APP安装列表信息:我们为向您提供智能认证服务,需要通过该信息识别用户应用环境,帮助你的网站与APP识别与拦截机器程序的批量自动化操作。
信息获取列表:1.设备信息2.网络信息与位置信息3.APP安装列表信息
中国移动认证 中移互联网有限公司 网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商 识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制 SDK自行采集 https://wap.cmpassport.com/resources/html/contract.html
中国联通认证 中国联合网络通信有限公司 网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商 识别⽤户的⼿机号码快速登录/号码校验 SDK自行采集 https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
中国电信认证 世纪龙信息网络有限责任公司 网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本 识别⽤户的⼿机号码快速登录/号码校验及业务风控 SDK自行采集 https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=
2. SDK名称:百度定位SDK (百度地图:百度定位)
第三方名称:北京百度网讯科技有限公司
类型:1.定位服务2.地图显示服务
公司:北京百度网讯科技有限公司
使用场景:记录用户巡店时位置
使用目的:为最终用户提供定位功能及服务
收集个人信息类型:设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】
位置信息【可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】
权限说明:电话、跟踪、网络访问、定位、始终允许访问位置信息
存储
信息收集方式:SDK直接收集,不涉及数据传输共享、网络类型【如移动网络、WiFi网络】
公司:北京百度网讯科技有限公司

第三方SDK名称:百度地图SDK
第三方名称:北京百度网讯科技有限公司
使用场景:帮助用户计算到门店记录,方便导航
使用目的:为最终用户提供地图展示和搜索、步骑行导航功能及服务
收集个人信息类型:设备信息(包括Android ID、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)、陀螺仪角度)、位置信息【可能包括经纬度、设备信号强度信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】、 位置信息(可能包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)、网络状态(如移动网络、WiFi网络或无网状态)、图像信息
权限说明:电话、跟踪、网络访问、定位、始终允许访问位置信息、存储、相机
信息收集方式:SDK直接收集,不涉及数据传输共享

6、为高效的给您提供服务,在遵守国家法律法规及监管政策的前提下,我们可能将收集到的信息用于以下用途:

•处理您的工作流,发送相应流程信息或提供相应服务。

•不时地提醒您新的软件更新、系统要求更新。

•提供产品上的支持和帮助。

•回复用户问题,提供相应支持。







10、我们如何委托处理、共享、转让、公开披露您的个人信息
(1)委托处理
本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
(2)共享
我们可能会与为您提供的服务的第三方公司和/或我们的关联公司共享您的信息。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(3)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
a) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
b) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(4)公开披露
我们仅会在以下情形下,公开披露您的个人信息:
a) 获得您明确同意后;
b) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

二、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取合理可行的措施,保护您的个人信息。例如,掌上通APP上线前已通过漏洞扫描和渗透测试保障我方业务接口的安全性,APP发布前已经过商用安全产品爱加密安全监测和加固系统进一步保障移动APP的安全性。
(二)我们已经取得了以下认证:我司重要外网业务系统已获取国家网络安全等级保护三级、和二级的认证并取得相应的证书,同时掌上通业务系统也在认证过程中。
(三)我们的数据安全能力:我司已严格执行数据安全法相关管理规定,对业务系统产生的数据开展了分类分级保护机制,在数据的收集、传输、存储、处理、共享、提供、销毁过程中已采用严格的数据安全保护措施保证数据资产全生命周期的安全性。
(四)我们会采取合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(五)我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可通过以下方式获得客服转自我司信息安全工作组出具的信息安全影响评估报告。
(六)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(七)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

三、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一) 知情同意权
我司在遵循以下条款时方可处理个人信息:
1.取得个人的同意;
2.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
3.为履行法定职责或者法定义务所必需;
4.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
6.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
7.法律、行政法规规定的其他情形。
依照本条款其他有关规定,处理个人信息应当取得个人同意,但是有前款第2项至第7项规定情形的,不需取得个人同意。

(二)访问您的个人信息 您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:登录APP后点击“我的”
如果您无法通过上述链接访问这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至dai.qingling@giti.com我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至dai.qingling@giti.com

(三)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。如果您无法通过上述链接更正这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至dai.qingling@giti.com我们将在15天内回复您的更正请求。

(四)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(五)改变您授权同意的范围
我们在您注册和登录时需要使用到您的个人信息,当您拒绝登录时,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(六)个人信息主体注销账户
您随时可注销此前注册的账户,您可以通过联系我司客服的方式注销,在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。

(七)个人信息主体获取个人信息副本您有权获取您的个人信息副本,您可以通过以下方式自行操作:点击“我的”进入,在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

(八)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。

(九)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份
我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内作出答复。如您不满意,还可以通过以下途径投诉:发送邮件至dai.qingling@giti.com;
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。 在以下情形中,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。

四、我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向佳通员和佳通经销商。如果没有父母或监护 人的同意,儿童不应创建自己的个人信息主体账户。 对于经父母同意而收集儿童个人信息的情况,我们只会在受到 法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使 用或公开披露此信息。 尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周 岁的任何人均视为儿童。 如果我们发现自己在未事先获得可证实的父母同意的情况下 收集了儿童的个人信息,则会设法尽快删除相关数据。

五、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

六、本政策如何更新
我们的个人信息保护政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。 本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档,供您查阅。

七、如何联系我们
如果您对本个人信息保护政策有任何疑问、意见或建议,通过客服电话与我们联系:
一般情况下,我们将在15天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案。