隐私政策

更新时间:2021年06月23日

生效时间:2021年06月23日


上海公交(以下称“我们”)非常重视用户的隐私和个人信息安全保护,我们将按照法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。

我们希望通过《隐私政策》(以下简称“本政策”)向您说明上海公交客户端(以下简称“本客户端”)如何收集、使用、存储和共享您的个人信息,以及您可以如何行使您的隐私权利。

请您在使用本客户端前,认真阅读并充分理解本《隐私政策》的全部内容。您使用或在我们更新本政策后继续使用我们的产品或服务,即表示您同意本政策(含更新版本)内容,并且同意我们按照本政策收集、存储、使用和共享您的相关信息。

隐私政策适用于提供的适用于硬件终端的产品和服务(包括但不限于网站、应用程序、API/SDK及其后台系统、操作系统),以及包含前述产品和服务的硬件终端。

本隐私政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据、会利用这些数据做什么以及我们如何保护这些数据。了解这些内容,对于您行使个人权利及保护您的个人信息至关重要,请您在使用产品或服务前务必抽出时间认真阅读本政策。当您开始下载、访问或使用产品或服务,即表示您已经同意本隐私政策并信赖我们对您的信息的处理方式。请注意,您可以通过产品中的设置功能或控制项对您的信息进行动态管理。

需要特别说明的是,本政策不适用于其他第三方向您提供的服务,也不适用于在提供服务时另行独立设置法律声明及隐私政策的产品或服务。当您通过产品或服务使用第三方产品或服务时,您的信息应当适用第三方的隐私条款,我们会在具体产品或服务页面明确告知您服务由特定第三方提供,并强烈建议您在接受服务(特别是与个人信息相关的服务)前阅读并确认理解上述第三方关于个人信息保护相关的协议及政策。

本政策包含以下内容:

1)我们如何收集和使用您的个人信息。

2)我们如何使用Cookie和同类技术。

3)我们接入的第三方以及我们如何共享、转让、公开披露您的个人信息。

4)我们如何保存及保护您的个人信息。

5)您如何管理您的个人信息。

6)您共享的信息。

7)适用法律与争议解决。

8)未成年人保护。

9)隐私政策的变更。

10)联系我们。

感谢您对的使用与信任,深知个人信息对您的重要性,我们将持续致力于为您提供更加可靠的服务。我们将按照“权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等”保护您的个人信息。

1.我们如何收集和使用您的个人信息

个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。在您使用产品或服务时,可能自动接收并记录您的网站或应用程序上的服务器数值,包括但不限于产品或服务的操作状态、网络环境、异常日志等一些明确且客观反映在产品或服务服务器端的基本记录信息。

1.1  您直接提供和我们主动收集的信息

1在您开启相应的权限时,我们需要使用和处理您的设备信息(即广告标识符IDFA)、设备连接信息以及设备状态信息、网络身份标识信息。在使用过程中,我们不会上传您的个人信息,同时,您可以通过系统授权关闭所授予给我们客户的的任何权限。

1.3 使用说明

1)我们将按照前述声明在服务中使用您的个人信息,如我们需要基于本政策未载明的其他用途或非特定目的收集或使用您的个人信息,我们会事先征求您的同意

2)我们将根据您的授权,在您使用产品及服务期间使用上述信息。若您注销帐号,我们将停止使用并根据您的要求对您的个人信息进行删除。

3)如我们停止运营产品或服务,我们将及时停止您仅授权于该服务使用的个人信息,并将以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。

1.4 设备权限调用

在提供服务过程中,会调用您的一些设备权限,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝收集与使用相应的个人信息。在不同设备中,权限显示方式及关闭方式有所不同,请您参照设备或系统开发说明与指引。您的设备系统可能会在必要信息授权的同时开放其他权限,自身无法通过手动或自动设置关闭授权。

以下是调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况:

1)存储权限:读取本地存储的离线数据,禁用后无法使用离线查询公交站点

2)网络访问权限:用于连接互联网访问功能。

3)定位权限:用于查询最近的公交车与当前位置的距离。

1.4 去标识化。

在收集到您的个人信息后,我们将通过技术手段及时对数据进行去标识化或/和匿名化处理,去标识化处理的信息将无法识别主体。在不透露您个人信息的前提下,有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业化利用)

1.5 例外。

1)以下情形中,收集您的个人信息无需经过您的授权同意

a.与国家安全、国防安全有关的;

b.与公共安全、公共卫生、重大公共利益有关的;

c.与犯罪侦查、起诉、审判和判决执行等有关的;

d.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的;

e.所收集的个人信息是您自行向社会公众公开的;

f.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

g.根据您的要求实现产品功能及服务所必需的;

h.法律法规规定的其他情形。

2.我们如何使用Cookie和同类技术

1)在您未拒绝接受cookies的情况下,本应用会在您的计算机上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的个性化服务,包括推广服务。

2) 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的本应用网络服务或功能。

3我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。

3. 我们接入的第三方及我们如何共享、转让、公开披露您的个人信息

为保障的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。为了更好运营和改善技术和服务,您同意我们和授权合作伙伴在符合相关法律法规的前提下可将收集的信息用于其他服务和用途。

我们使用了友盟、支付宝、微信、高德等若干第三方服务商以SDK形式提供的能力与服务,以下列举了所有服务的授权合作伙伴,并提供了该第三方的隐私政策链接或官网链接,若有疑问,我们建议您阅读该第三方的隐私政策或访问官网了解:

目前手机APP接入的第三方SDK列明如下:

百度语音合成 SDK

功能:用于使文字转换成语音播放
收集个人信息类型:日志信息、设备信息。
隐私权政策链接:

https://ai.baidu.com/ai-doc/REFERENCE/Jkdyl0v3v


语音识别 SDK

功能:用于语音转换成文字
收集个人信息类型:设备标识符、日志信息
隐私权政策链接:

https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3


支付宝SDK
功能:帮助用户完成付款及保障支付安全
收集个人信息类型:设备标识符、Wi-Fi地址
隐私权政策链接:

https://render.alipay.com/p/c/k2cx0tg8


微信支付SDK
功能:帮助用户完成付款及保障支付安全
收集个人信息类型:设备标识符、Wi-Fi地址
隐私权政策链接:

https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy


友盟统计SDK
功能:用于统计用户使用情况
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)
隐私权政策链接:

https://www.umeng.com/page/policy

Google flexbox-layout SDK
功能:界面布局控件
收集个人信息类型:开源控件,不收集任何信息
详情链接:

https://github.com/google/flexbox-layout


Android Material SDK
功能:主题背景
收集个人信息类型:不收集任何信息
详情链接:

https://github.com/material-components/material-components-android


腾讯BuglySDK
功能:Bug排查
收集个人信息类型:设备标识符
隐私权政策链接:

https://bugly.qq.com/v2/contract


3.1共享

1)我们会以高度的勤勉义务对待您的信息,不会与及其关联公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外

a.获得您的明确授权或同意;

b.根据适用的法律法规、法律程序的要求或强制性的政府要求或司法裁定必须提供;

c.在法律要求或允许的范围内,为了保护、用户或社会公众的利益、财产或安全免遭损害而有必要提供;

2)我们的授权合作伙伴可能包括以下类型:

a.软件服务提供商、智能设备提供商和系统服务提供商

与第三方软件、设备系统结合为您提供基于位置的服务时,可能会基于您对系统定位的授权及设定,收取您的位置信息及设备信息并提供给系统。如果您拒绝此类信息收集及使用,您需要在设备系统中进行设置或关闭提供服务的软件,无法通过自动或手动设置关闭相关服务。

我们可能将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、提供产品内或产品链接后的功能型服务,分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务和调查。

b.广告、分析服务类的授权合作伙伴

未经您的授权,我们不会将您的个人信息与提供广告、分析服务的合作伙伴共享。但我们可能会将使用您信息而形成的用户画像与提供广告、分析服务的合作伙伴共享,以帮助其在不识别您个人的前提下提升广告及服务信息的有效触达率。

3.2 转让与公开

1转让。我们不会将您的个人信息转让给除及其关联公司外的公司、组织和个人,但以下情况除外

a.事先获得您的明确授权或同意;

b.根据法律法规、法律程序的要求或强制性的政府要求或司法裁定必须提供;

c.符合您签署的其它法律文件(如本条款)的约定而使用;

d.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们会要求该公司、组织重新向您征求授权同意。

2公开披露我们仅在以下情况,公开披露您的个人信息

a.已获得您的明确同意;

b.在法律法规、法律程序、诉讼或政府主管部门强制性要求下。

3.3 例外

 在以下情形中,共享、转让、公开披露个人信息无需征得个人信息主体的授权与同意

a.与国家安全、国防安全有关的;

b.与公共安全、公共卫生、重大公共利益有关的;

c.与犯罪侦查、起诉、审判和判决执行等有关的;

d.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

e.个人信息主体自行向社会公众公开的个人信息;

f.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

4.我们如何保存及保护您的个人信息

4.1 保存地域

您的个人信息将储存于中华人民共和国境内,除您因境外使用产品或服务(包括但不限于定位、搜索等)需要数据传输情形外,如需跨境传输,我们将会单独征得您的授权同意。

4.2 保存期限

除非法律法规另有规定,将按如下期间保存您的信息:

1)您使用产品或服务期间,我们将持续为您保存,除非您自主删除这些信息或者注销帐户;

2)当您删除个人信息或注销帐户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。

3)为了维护您和的合法权益,我们有权在您删除或注销帐户之日起36个月内继续在单独的系统中保存您的信息用于证据保存。证据保存期限到期后,我们将及时对该等保存的个人信息进行匿名化处理。如您在注销帐号或删除信息时,愿意放弃对与删除信息相关的全部法律救济权利,将依据网络安全法等法律法规规定在您删除信息后6个月将相关数据删除。

4.3 安全措施。

1)会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止其丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。例如,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击。

2)我们会部署访问控制机制,仅允许有必要知晓这些信息的和其关联公司的员工在采取合理的措施验证身份之后,访问或修改这些信息。同时,我们会严格要求他们履行保密及安全义务,如果未能履行这些义务,其会被追究法律责任或被终止与的合作关系。同时,我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3)为了保护您的信息安全,如果用户个人信息有误,会在严格验证并核实申请人身份后,根据用户要求访问、修正或删除相关信息(除非出于合法的原因而必须保留这些个人信息)。

4.4 特别提示。

1)互联网并非绝对安全的环境,电子邮件、即时通讯、社交软件、交易平台等与其他用户的交流方式无法确定是否完全加密,请您在进行交互使用时,注意保护您个人信息的安全

2)请您理解,由于计算机及互联网技术的飞速发展及同步速度的限制,可能存在或出现各种恶意或非恶意的攻击手段。虽然持续致力于提升和加强安全措施,以保护您的信息免遭意外或破坏,但仍无法始终保证信息的百分之百安全

3您使用产品或服务时所用的系统和通讯网络,或硬件设备等均无法控制,请您了解并注意保护您的个人信息安全。

4)您的个人信息经匿名化处理后将形成可以使用及流通的数据,对此类数据的保存及处理无需另行通知并征得您的同意。

4.5 安全事件

1)如不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等可能通过您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。

2)我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规推送有关主管部门报告。

3)如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁,导致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。

5. 您如何管理自己的信息

非常尊重您对个人信息的关注,并为您提供了管理个人信息的方法。您有权利查询、更正、管理、删除自己的信息并保护自己的隐私和安全。

5.1 例外。

按照法律法规要求,以下情况中,我们将无法响应您的更正、删除、注销信息的请求:

a.与国家安全、国防安全有关的;

b.与公共安全、公共卫生、重大公共利益有关的;

c.与犯罪侦查、起诉和审判等有关的;

d.有充分证据表明您存在主观恶意或滥用权利的;

e.涉及商业秘密的;

f.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6.您共享的信息

6.1 情报与反馈。

1)产品的成长离不开您的支持与帮助,非常感谢您向我们提供的数据更新、情报反馈以及各种评论与内容的贡献。您可以通过进行地点报错、地点新增、道路问题上报、评价、路况共享等,以帮助更多的用户享受到更精准的信息。

2)当您在产品或服务中公开分享任何信息时,任何人都可能在使用或未使用产品或服务时查看或访问这些信息,如您在中上传的照片、评价等数据。请您共享信息时尽量避免个人敏感信息,并审慎决策

6.2 位置分享。

1)您可以基于我们的服务与他人、社交网络分享您的位置,并自主选择沟通、分享的对象,作为能够看到您搜索内容、分享内容、交流信息等相关信息的第三方。

2)当您与他人、社交网络、或第三方服务提供商交互,共享您的位置、地点或其他个人信息,或结合第三方的服务使用、或指向第三方服务的链接时,您可能会披露或使第三方获取您的个人信息,以及可能获取用于广告目的的随机匿名标识符。建议您查看此类社交网络或第三方服务提供商的隐私声明,以了解他们如何处理您的信息,以便审慎决策。

7.适用法律与争议解决

7.1 适用法律。

本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法

7.2 争议解决。

您和就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法院裁决。

8.未成年人保护

8.1 我们非常重视未成年人的个人信息保护

如您为未成年人,请务必要求您的监护人仔细阅读本隐私政策,并请您在征得您的监护人同意的前提下使用我们的服务或向我们提供信息

8.2 补救措施。

1)如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请您或被监护人立即停止使用我们的服务并及时与我们取得联系

2)在收到您的书面通知而知晓,在未事先获得监护人同意的情况下收集了未成年的个人信息时,会立即停止相关信息收集及使用。

9. 隐私政策的变更

本政策将根据业务模式的调整或更新不定期进行修订,该等修订构成本隐私政策的一部分

未经您的明确同意,我们不会削减您按照本隐私政策所享有的权利。我们会通过合理的方式发布隐私政策所做的变更。

如果变更的条款会削减您的权利或增加您的义务(即发生“重大变更”),我们将会采取更具有提示作用的方式通知您,如在产品或服务的主页面或向您发送电子邮件等方式。若您继续使用我们的产品或服务,即表示您同意修订后的隐私政策。

本政策所指的重大变更包括但不限于

a.我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

b.个人信息共享、转让或公开披露的主要对象发生变化;

c.您参与个人信息处理的权利及其行使方式发生重大变化;

d.我们的联络方式及投诉渠道发生变化。

10.您如何联系我们

10.1 客服渠道。

如果您对本隐私政策有任何疑问、意见或建议,或您在使用产品或服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或您在使用产品或服务时遇到哪些问题,您都可以通过添加客服QQ:1596409326或通过发送邮件至1596409326@qq.com与我们联系。

公司名称:宿迁市比格商贸有限公司

注册地址:沭阳县阳光天地小区A4幢21号

常用办公地址:沭阳县阳光天地小区A6幢28号

信息保护负责人:林明贤 (联系电话:17175270492)

10.2 特别提示。

1)提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。

2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。


附:名词解释

为了帮助您更好的了解本隐私政策,将前述条款中的部分名词进行解释如下:

个人敏感信息指一旦泄露、非法提供或滥用,可能危害人身和财产安全、极易导致个人名誉、身心健康等受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、未成年人个人信息等。

唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备MAC。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。

•Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。

匿名标示符是指基于设备参数,通过机器算法,生成一个标示符帮助识别一个用户,为其提供更好的产品和/或服务与改善用户体验。

用户画像是指通过收集、汇聚、分析个人信息,对自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像

去标识化是指通过对个人信息的处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。对个人信息匿名化处理后即可视为对该信息的删除。

关联公司是指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。控制是指(1)直接或间接持有过半数的投票权;或(2)直接或间接享有过半数的可分配利润;或(3)直接或间接控制董事会半数以上的成员的组成;或(4)直接或间接持有半数的注册资本。