3我们如何使用Cookie及同类技术
3.1Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用企业版平台产品或服务时,为使您获得更轻松安全的访问体验,我们可能会使用 Cookie或同类技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,或及时发现并防范安全风险,为您提供更好的服务。我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
3.2我们平台上还可能包含一些电子图像(以下简称“单像素GIF文件"或"网络 Beacon"),使用网络 Beacon可以计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:Internet协议(IP)地址、浏览器类型、 Internet服务提供商(SP),参考/退出页面,操作系统、日期/时间戳,和点击流数据。
4我们如何使用您的个人信息
4.1您的个人信息会被用于“我们如何收集您的个人信息”条款明确列明的使用场景。
4.2您的个人信息可能被用于以下与“我们如何收集您的个人信息”条款所声称的目的具有直接或合理关联的场景:
1)我们可能对用户个人信息进行去标识化处理后,以统计数据为基础设计、开发、推广全新的产品及服务。
2)我们会对我们的服务使用情况进行统计,并可能会与公众或第三方分享这些统计信息,但这些统计信息不包含您的任何身份识别信息。
3)我们会向您发送信息和通知,包括为保证服务完成所必需的验证码、使用产品或服务时所必要的推送通知、关于企业版平台服务的新闻以及市场活动及优惠促销信息、企业版平台合作第三方的推广信息。如您不希望继续接收上述信息,可以根据信息中提供的退订方式予以退订。
4.3凡是超出与“我们如何收集您的个人信息”条款声称目的具有直接或合理关联的范围使用您的个人信息,我们会再次向您告知并征得您的明示同意。
4.4另外,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)所收集的个人信息是个人信息主体自行向社会公众公开的;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7)根据个人信息主体要求签订和履行合同所必需的;
8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9)法律法规规定的其他情形。
5我们如何保存和保护您的个人信息
5.1信息的保存
1)我们收集的您的个人信息,将在中国内地存储和使用。如涉及向境外传输个人信息,我们会按照法律法规和相关监管部门的规定,向您说明个人信息出境的相关情况并征得您的同意。
2)用户使用企业版平台服务期间,我们会持续保存用户的个人信息。
3)您自主删除个人信息或注销账号,我们将按照法律、法规规定的最短期限保留您的现有个人信息。在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用,当您的个人信息超出上述保存期限,我们将会对其进行匿名化处理。
a)为配合人民检察院、公安机关、国家安全机关侦查用户使用企业版平台服务过程中产生的犯罪行为,更好保护其他用户生命财产安全,当用户自主删除个人信息或注销账号,我们将在刑法规定的犯罪追诉时效期间内,加密隔离存档用户个人信息。
4)我们与您另行签署的具体的隐私协议就某类信息的保存期限做特殊约定的,从其约定。
5.2信息的保护
1)我们将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。
2)我们采取以下安全技术措施保护您的个人信息:
a)用户个人敏感信息被加密储存在服务器中,并通过数据隔离技术进行存储。
b)数据传输过程中使用加密传输协议。
c)严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度。
d)建立数据安全监控和审计制度,进行全面数据安全控制。
3)我们同时采取其他安全措施保护您的个人信息:
a)建立公司信息安全委员会,统一协调管理数据安全工作,并下设数据安全小组,推动各项数据安全活动。
b)公司内部颁布实施数据安全管理规范,明确对用户数据(包括用户个人信息)的保护标准和要求。
c)新项目、新系统上线前对数据安全(包括用户个人信息)进行项目风险评估。
d)与全体员工及服务外包人员签署保密协议,并严格按照工作职责分配数据访问权限。
e)定期开展面向公司全体员工及外包服务人员的信息安全教育及培训。
5.3安全事件处置
1)为应对个人信息泄露、毁损、丢失等可能出现的安全风险,我们已经在公司范围内颁布多项制度,明确了安全事故、安全漏洞的分类分级标准,以及针对上述安全事故和漏洞,内部处理流程(包括应急响应流程)和补救措施。
2)尽管我们会尽力采取商业可行的方式来保护您的个人信息,但我们不能保证其绝对安全。如若我们控制下的任何个人信息因发生安全事件而被泄露,我们将根据适用法律法规,通知个人信息可能被泄露的数据主体。当难以逐一告知用户时我们将通过发布平台公告的方式发布警示信息。
5.4停止运营
1)如企业版平台停止运营,我们将至少提前30日在平台发布公告,并及时停止收集个人信息。
2)停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。
6我们如何共享、转让、公开披露您的个人信息以及所接入的第三方SDK
6.1共享是指我们向其他个人信息控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。我们不会对外共享您的个人信息,但下列情况除外:
1)在获取明确同意情况下的共享:获得您的明确同意后,我们会向您指定的第三方共享您授权范围内的信息。
2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3)共享给我们的关联公司。您的信息可能会在我们的关联公司内共享:
a)对于使用同一套账号体系的业务,我们会在关联公司内共享您的实名认证信息、您设置的紧急联系人信息、您的位置权限设置;
b)为方便您快捷、高效地选择行程出发地、目的地,我们会在关联公司内共享您在滴滴各业务平台使用的出发地、目的地,当您在平台输入出发地、目的地时,作为备用选项供您选择;
c)出于维护平台秩序、保护平台和用户合法权利的需要,我们会在关联公司内共享用户违法、违约、违反平台规则的行为,以及因为违法、违约、违反平台规则被停止服务的情况;
d)我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4)共享给业务合作伙伴:企业版平台可能会向合作伙伴或其他第三方共享您的个人信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括:
a)您的所属企业。为了协助您简化报销流程、节省报销时间,实现商旅、公务用车等行为的自动化报销,我们需要将您填写的乘车人/住宿人姓名、手机号码、邮箱、订单信息及交易状态、用车申请、差旅申请及其他与公司审批、报销相关信息共享给您的所属企业,以便于他们能够管理并审批相应申请,留存记录并进行使用服务和报销的自动化管理,我们只会将您使用特定服务时所提供和产生的信息共享给您的所属企业。
b)如您的所属企业选择通过企业版平台使用由第三方提供的服务时,我们只会基于您的所属企业对使用第三方服务的确认和第三方的要求,向第三方共享必要的信息。您可以与您的所属企业进行沟通,决定是否接受前述安排。
c)您通过企业版平台使用由第三方提供的服务时,我们会根据第三方的要求与其共享您的某些个人信息。我们只会基于您对使用第三方服务的确认和第三方的要求,共享您使用该服务所必需的个人信息。
d)广告、分析服务类的授权合作伙伴。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的个人身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
e)如果您通过企业版平台参加第三方举办或者企业版平台与第三方联合举办的营销、推广活动,企业版平台需要与第三方共享您的姓名、手机号码、收货地址、银行卡号或者其他必要的信息,以方便第三方统计活动参与情况、获奖情况,为您绑定您获取的优惠券、发放权益、邮寄您获取的奖品。
f)供应商、服务提供商或其他合作伙伴。我们可能会将您的个人信息共享给支持我们功能的第三方,包括为我们提供基础设施技术服务、实名验证服务及其他身份验证服务、支付服务、数据处理服务的第三方。我们共享这些信息的目的是为实现产品及服务的功能,比如我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付。
g)我们会与共享个人信息的公司、组织和个人签署严格的保密协议,要求他们严格按照本政策声明的目的使用个人信息以及采取相关的保密和安全措施来处理个人信息。
5)为维护用户或其他利益相关方合法权益,在协助处理与您有关的交易纠纷或争议时,我们可能向您的交易相对方或存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。
6.2我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的明确同意或授权,或依照法律规定所必须,或为了保护其他相关方重大合法权益且对个人信息进行去标识化处理的,我们不会公开披露您的个人信息。
6.3另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)个人信息主体自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
6.4如发生收购、兼并、重组等变更,我们会要求变更后的主体依然遵守本隐私政策约定,履行原有义务,承担原有责任。如变更后的主体需变更个人信息使用目的,我们会要求其事先获得您的明示同意。对内而言,在之前的收购、兼并活动中,对于被收购、被兼并对象管理的数据(包括用户数据)均采用与企业版平台自有数据相同的标准和要求进行处理和保护。
6.5我们所接入的第三方软件开发工具包(SDK)
为保障滴滴企业版APP相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。关于第三方如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及个人信息保护政策。如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读第三方SDK情况说明。 7您的用户权利
您可以在滴滴出行APP、企业版平台APP、滴滴企业出行微信公众号等多个平台使用企业版平台产品或服务,在不同的平台,您行使权利的方式可能略有不同。在此,我们以企业版平台APP为例向您详细告知如何行使您的个人信息权利。如果您希望在其他平台上行使自己的下述权利,您可以依据该平台隐私政策披露的相关方式进行。
7.1访问权
您可以通过以下方式访问个人信息:
1)账号,您可以通过“我的”-昵称,访问您的姓名、手机号码、系统角色、企业名称、实名认证信息。
2)订单和行程,您可以通过“我的”-我的行程,访问您的行程信息、订单信息及交易状态。
3)钱包余额,您可以通过“我的”-我的钱包,访问您的企业钱包余额、收入支出明细信息。
4)安全,您可以通过“安全中心”,访问您设置的紧急联系人、位置权限授权情况、行程录音保护状态。
7.2更正权
当您需要更新您的个人信息,或发现企业版平台收集、存储的个人信息有错误时,您有权做出更正或更新:
1)您可以通过将您的更正申请提交至本隐私政策披露的联系方式。
2)自行更正。您可以通过以下方式在企业版平台自行更正或修改个人信息:
a)紧急联系人信息,您可以通过“安全中心”更正或修改您的紧急联系人信息。
7.3删除权
1)如您希望删除个人信息,可以通过线上或者本隐私政策披露的联系方式,提交删除申请。在满足法律法规要求的最短保存期限要求的情况下,我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。
2)但当企业版平台存在以下情形时,您删除个人信息的申请将不受法律法规要求的最短保存期限限制:
a)企业版平台违反法律、行政法规的规定收集、使用您的个人信息。
b)企业版平台违反我们双方的约定收集、使用您的个人信息。
7.4撤回同意
我们将通过以下方式保障用户撤回同意的权利:
1)企业版平台发送的商业广告信息中,会向您说明具体退订方式,您可以按照信息中说明的退订方式撤回同意。
2)您可以通过设备的设置功能(具体路径见第2部分:设备权限调用),关闭相应设备权限,撤回对企业版平台获取您个人信息的授权。
3)您还可以通过删除信息或其他方式撤回部分授权。
当您撤回同意或授权后,可能导致我们无法为您继续提供撤回授权部分对应的服务。但您撤回同意或授权,不影响撤回前基于您的同意开展的个人信息处理。
7.5注销账号
您可以通过企业版平台APP-【我的】-【姓名】-【退出企业】功能注销在企业版平台的账号。除法律法规另有规定外,注销账号之后我们将停止为您提供服务,并根据本协议约定期限保存您的个人信息,保存期限届满后我们将对您的个人信息进行匿名化处理。
7.6 联系客服团队
如您无法通过上述方式访问、更正、删除个人信息,撤回同意或注销账号,您可以电话与企业版平台上的客服团队取得联系。企业版平台上的客服团队可能需要验证您的身份,并在验证您的身份后15日内作出答复或合理解释。
8未成年人个人信息保护
8.1 滴滴非常重视对未成年人信息的保护。如果您是未满18周岁的未成年人,您或您的监护人需要仔细阅读本政策,并同意依照本政策使用滴滴平台。如果您是未满14周岁的未成年人(以下称“儿童”),您的监护人需要仔细阅读本政策并同意您依照本政策使用滴滴平台。
8.2 如果您/您的监护人不同意本隐私政策的任何内容,您应该立即停止使用滴滴平台。
8.3滴滴指定了专人负责儿童个人信息的保护。您应当理解,当且仅当滴滴通过您提交的信息或者您的声明或陈述,判断您为儿童用户时,我们通过您账号收集的个人信息才被视为儿童个人信息。
8.4我们将按照本隐私政策的约定处理儿童个人信息,当本隐私政策约定的处理目的、方式、范围,存储事项,安全保障措施或发生了其他实质性变化,我们将再次征得监护人的同意。
8.5儿童个人信息的收集、使用。我们收集、使用儿童个人信息的目的、方式与范围,不会超过我们在本政策中列明的内容。如果我们发现在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关信息。
8.6儿童个人信息的共享、转让、公开披露。一般情况下,我们不会向第三方共享、转让、公开披露儿童的个人信息。我们仅在监护人同意的情况下,才可能与第三方共享、转移、披露儿童的个人信息。如需向第三方共享、转让儿童个人信息,我们将自行或者委托第三方机构进行安全评估。
8.7儿童个人信息的委托处理。一般我们不会委托第三方处理儿童个人信息,如确需委托第三方处理的,我们都会根据法律、行政法规的规定进行合规措施,包括对第三方进行安全评估。
8.8儿童个人信息的存储。我们会按照本隐私政策的约定存储儿童个人信息。
8.9儿童个人信息的更正、删除。
8.9.1监护人或者儿童本人可以按照本政策提供的方式更正、删除个人信息。
8.9.2如果儿童或其监护人发现我们违反法律、行政法规的规定或者本隐私政策处理儿童个人信息,或者儿童监护人撤回同意,儿童或者其监护人或通过注销等方式终止使用服务的,可以联系我们对相关儿童个人信息进行删除。
8.10儿童个人信息的内部管理。滴滴对其工作人员以最小授权为原则,严格设定了信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息需经过审批,我们采取了技术措施记录访问情况,避免违法复制、下载儿童个人信息。
8.11儿童个人信息的安全事件应急处置和报告。
8.11.1滴滴发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,将立即启动应急预案,采取补救措施。
8.11.2一旦发生安全事件,我们将及时向儿童监护人告知:安全事件的内容和影响;我们已采取或将要采取的处置措施;关于儿童或其监护人自主防范和降低风险的建议;我们针对儿童个人信息主体提供的补救措施。
8.11.3如果我们判断儿童信息安全事件已经造成或者可能造成严重后果,我们将立即向有关主管部门报告。
9.隐私政策更新
9.1如企业版平台发生以下变化,我们会及时对本隐私政策进行相应的修订:
1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更。
2)收集、保存、使用、共享、公开披露个人信息的范围、目的、规则发生重大变化。
3)您访问和管理个人信息的方式发生重大变化。
4)我们的联络方式、投诉的渠道和机制发生重大变化。
5)其他可能对用户个人信息权益产生重大影响的变化。
9.2我们将以APP推送通知、发送邮件/短信息、平台公示等方式来通知相关隐私政策更新,以便用户及时了解最新版本的隐私政策。同时,我们建议您定期查阅我们的隐私政策,以及时了解更新状况。如果您在本政策更新后继续使用企业版平台服务,即表示您已充分阅读、理解并接受更新后的政策,并愿意受更新后的政策约束。
10.如何联系我们
10.1 如果您对我们的隐私政策或做法有任何问题或疑虑,请通过以下邮箱地址联系我们的个人信息保护负责人,我们将在15天内核实并处理您反馈的问题。
10.2 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。