① 个人信息处理者:开元汽车股份有限公司(以下合称“开元汽车”或“开元”),地址:河北省保定市莲池区朝阳南大街2266号。
② 个人信息保护负责人联系方式:socialteam@zhuan2345.com
③ 本政策的适用范围:
本隐私政策适用于开元汽车向您提供的各项产品/服务。若开元汽车的某些产品/服务单独设立隐私政策的,适用其特定的隐私政策。需要您注意的是,本隐私政策不适用于第三方通过开元汽车的产品/服务向您提供的服务。第三方收集和处理信息等行为遵循其自身的隐私政策,而不适用本隐私政策。但开元会充分审查第三方的资质,要求其保证所提供的产品/服务合法合规,并保护您的个人信息安全。
④ 本政策适用的个人信息主体类型:具备完全民事行为能力的自然人。
⑤ 本隐私政策的更新日期为2022年7月19日,并于2022年7月27日正式生效。
为了向您提供更为优质的服务,开元会向第三方以及开元的关联单位共享您的个人信息,共享的范围以及共享的目的开元会通过《个人信息对外提供清单》向您展示。还请您知悉,开元仅在取得您的单独授权同意或在法律允许的情形下共享您的个人信息,您有拒绝开元对外共享您个人信息的权利。
还请您知悉,您对您本人个人信息的处理享有知情权、决定权,您有权查阅、复制、更正、补充、删除、撤回同意以及要求解释说明的权利,若您有相关权利响应的需求,请您通过“联系开元”所列的联系方式与开元取得联系,开元将在规定的时间内响应您的请求。
为使您的合法权益得到更好的保护,请您特别注意开元以下划线或粗体标识的条款。开元已经建立便捷的投诉举报通道,您在使用开元的产品或服务过程中,有任何疑问、不满或开元未及时响应您的需求的,您可通过400-666-1990投诉热线与开元取得联系,开元会第一时间响应您的需求。
在您使用开元的产品或服务时,开元会基于最小范围以及必要的目的收集您的个人信息,在收集您的敏感个人信息时,开元将通过粗体并加下划线的形式进行标注,若确需改变信息收集和使用的目的,开元将会再次征得您的授权同意,并通过弹窗的方式向您进行告知,请您注意,具体处理规则如下(详细内容请您仔细阅读附件《个人信息清单》):
① 开元收集您的地理位置信息,为向您提供经销商服务商查询功能/服务,开元集成了百度统计SDK。在为您提供【功能或服务描述】功能/服务时,百度统计SDK需要收集、使用您必要的个人信息。关于百度统计SDK收集、使用的个人信息类型、目的及用途,以及百度统计SDK将如何保护所收集、使用的个人信息,请您仔细阅读《百度统计隐私政策》(https://zhuan2345.com/web/help/article?id=330&type=0) 了解。
② 开元如何使用Cookie和同类技术
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用开元的产品/服务时,开元可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用产品/服务时的信息。开元承诺,开元不会将Cookie用于本隐私政策所述目的之外的任何其他用途。
③ 关于第三方SDK收集信息的说明
为了保障开元的产品或服务能够安全稳定运行或实现相关功能,开元可能会接入第三方提供的软件开发包(“SDK”),当您在开元的产品或服务中使用第三方软件开发包提供的功能时,第三方SDK可能会收集您的个人信息。第三方SDK收集和处理信息等行为遵循第三方的隐私条款,而不适用于本隐私政策。但开元会充分审查第三方的资质,要求其保证所提供的产品/服务合法合规,并保护您的个人信息安全,第三方SDK所收集的个人信息类型,以及所处理个人信息的目的、方式及频次等请查看附件《SDK清单目录》。
④ 无需征得您的同意收集个人信息的情形:
您已充分知悉,在法律法规允许范围内,在下列情形中,开元可能会依法收集并使用您的个人信息且无需征得您的同意或授权:
开元不会向开元汽车以外的任何第三方共享您的个人信息,但以下情形除外:
开元不会公开披露您的个人信息,但以下情形除外:
披露的请您详细阅读附件《个人信息对外披露清单》。
开元汽车依照法律规定,将在中华人民共和国境内运营过程中收集及产生的您的个人信息存储于中华人民共和国境内。
开元仅在为实现本隐私政策所述目的所需期限内保留您的个人信息,法律法规另有规定或者您另行授权同意的除外。超出存储期限后,开元将会对您的个人信息进行删除或匿名化处理。具体信息的储存位置及储存期限请您仔细阅读附件《个人信息清单》。
开元已采用符合业界及国家法律要求标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、修改、损坏或泄露。开元会从数据管理制度设计、数据保护技术加强、内部人员管理等多方面对维度加强对您的个人信息保护。开元采取严格的数据使用和访问制度,根据数据的敏感程度和类型的不同采取了数据分类分级制度,仅允许有必要知晓信息的人员访问个人信息,并设置了访问权限控制和监控机制。同时开元会对开元的员工进行信息安全和隐私保护方面的知识赋能,增强员工对于保护个人信息的意识。
开元将竭尽全力保护您的个人信息安全,但请您理解,任何安全措施都无法做到100%安全,可能存在发生信息安全事件的风险,如果发生信息安全事件,开元会启动应急预案,采取必要的补救措施并将按照法律法规的要求24小时内向您告知基本情况及相应的措施。同时按照法律法规要求向有关主管机关进行报告,尽可能降低信息安全事件对您的影响,由此给您造成的损失,开元将在法律规定的范围内承担相应责任。如果您认为开元的系统存在任何安全风险或漏洞,请根据以下 “联系开元”部分所列的方式与开元取得联系。
开元非常重视并尽全力保护您对于您个人信息查阅、复制、更正、补充、删除、撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您可以通过以下方式行使上述权利:
如果您想查阅您的个人信息,包括但不限于开元共享您个人信息的接收方等信息,您可根据以下载明的方式查阅您的个人信息。
您可以随时通过以下“联系开元”部分所列的方式和开元取得联系,开元将在七日内完成身份核查和响应处理。
您有权复制您的个人信息。如您需要复制开元收集的您的个人信息,您可通过以下“联系开元”部分所列的方式和开元取得联系,相关人员对您进行必要的身份核查后,在符合相关法律规定且技术可行的前提下,开元将根据您的要求提供您的个人信息副本。
当您发现开元处理的关于您的个人信息不准确或不完整时,经对您的身份进行核查,且更正、补充不影响信息的客观性和准确性的情况下,您有权对不准确或不完整的信息作出更正或补充。您可根据以下“联系开元”部分所列的方式与开元联系。
如果开元违反法律法规或与您的约定收集或与他人分享您的个人信息,您有权要求开元删除。如您希望删除您的其他信息(包括敏感个人信息),您可以根据以下“联系开元”部分所列的方式与开元联络,开元将在十日内删除。
当您或开元协助您删除相关信息后,因为适用的法律和安全技术限制,开元可能无法立即从备份系统中删除相应的信息,开元只会做存储不会进行其他用途直到在备份更新时删除或对这些信息做匿名化处理,同时,开元不会开展除存储和采取必要的安全保护措施之外的处理。
您可以通过删除信息、关闭功能的方式改变您授权开元收集和处理个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回开元继续收集和处理您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,开元无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
通过以下“联系开元”部分所列的方式和开元取得联系,提交账户注销申请,审批通过后,注销此前注册的账户。账户注销可能会导致清除您的所有数据和账户信息且不可恢复,在注销账户之后,开元将停止为您提供产品/服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
为保障安全,您可能需要提供书面请求或以其他方式证明您的身份。开元会先核查您的身份,然后再处理您的请求。另外,您需要注意,开元收集的信息包含其他通过您的账户使用开元的产品/服务人员的个人信息,开元需要您对该部分人员行使权利的要求进行确认。除第6.4条删除您的个人信息的相关规定以外, 开元将在七日内完成身份核查和处理响应。如果您的请求需要较长时间才能响应,无法在规定时间响应的,开元将及时与您取得联系,向您告知响应的时间节点以及无法响应的原因。如您对开元的响应结果不满意,还可以通过以下“联系开元”部分所列的方式进行投诉。
对于您合理的请求,开元原则上不收取费用,但对多次重复、超出合理限度的请求,开元将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如开发新系统、从根本上改变行业惯例)、给他人合法权益带来风险或不切实际的请求,开元可能会予以拒绝。
在以下情形中,开元将无法响应您的请求:
序号 | 功能 | 收集个人 信息类型 |
个人信息处理方式 | 储存位置 | 储存期限 | 处理频次 | 是否涉及 对外共享 |
是否对外 公开披露 |
是否跨境 | 是否为使用 第三方SDK 或APP |
---|---|---|---|---|---|---|---|---|---|---|
1 | 目前不涉及此种数据处理场景 |
序号 | SDK名称 | SDK类型 | SDK描述 | SDK使用 业务场景 |
SDK所需 用户信息字段 |
使用目的/ 理由 |
收集的频率 | 是否去标识化/ 匿名化 传输 |
是否自启动、 关联启动、 后台运行 |
SDK个人信息保护政策链接 | 是否对此SDK有 接入管理、安全评估 |
涉及车型 以及车机平台 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 神策分析 | 统计分析类 | 用于统计官网访问量、用户点击、浏览时常等运营数据 | 官网访问统计 | 网络标识别信息(cookie) | 辅助官网运营工作 | 每次访问、每次点击 | 是 | 无 | https://zhuan2345.com/sa/latest/zhuan2345.com |
信息安全管理体系认证ISO27001 信息安全管理体系认证ISO9001 CMMI3认证 |
不涉及 |
2 | 百度统计 | 统计分析类 | 用于统计官网访问量、用户点击、浏览时常等运营数据 | 官网访问统计 | 网络标识别信息(cookie) | 辅助官网运营工作 | 每次访问、每次点击 | 是 | 无 | https://zhuan2345.com/web/help/article?id=330&type=0&castk=LTE%3D |
ISO29151 个人数据隐私保护管理体系 ISO27701 隐私信息管理体系 BS10012 个人信息安全管理体系 |
不涉及 |
3 | 微信分享 | 分享 | 提供微信分享功能 | 官网分享功能 | 用户操作信息 | 优化官网分享展示效果 | 不收集用户信息 | 是 | 无 | https://zhuan2345.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 | 未知 | 不涉及 |
4 | 钉钉分享 | 分享 | 提供钉钉分享功能 | 官网分享功能 | 用户操作信息 | 优化官网分享展示效果 | 不收集用户信息 | 是 | 无 | https://zhuan2345.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html | 未知 | 不涉及 |
序号 | 共享的人信息类型 | 共享的原因 | 个人信息的接收方 | 对接收方的约束及管理准则 | 接收方使用个人信息的目的 | 共享过程中使用的安全措施 | 共享是否对个人信息主体带来高危风险 |
---|---|---|---|---|---|---|---|
1 | 目前不涉及此种数据处理场景 |
序号 | 披露个人信息类型 | 披露原因 | 是否会对个人信息主体带来高风险 |
---|---|---|---|
1 | 目前不涉及此种数据处理场景 |