更新日期:2023年5月17日
生效日期:2023年5月17日
发布日期:2023年5月17日
欢迎用户使用南宁轨道交通集团有限责任公司(以下简称“本公司”)推出的南宁轨道交通APP软件服务(以下简称“本服务”)。
为保障用户的合法权益,请用户在使用本服务前务必仔细、审慎阅读、充分理解《南宁轨道交通APP隐私协议》(以下简称“本协议”)。
本协议用于用户了解本公司将会在用户使用本服务时可能收集的个人信息范围、收集目的、收集方式以及信息的使用规则等。了解这些内容,对于用户行使个人权利及保护用户的个人信息非常重要,请用户在使用本服务前务必认真阅读本隐私条款。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的用户信息
二、信息的使用、共享、转让、公开披露
三、我们如何保护您的个人信息
四、个人信息的存储
五、用户对信息的权利
六、未成年人的个人信息保护
七、有关隐私条款的修改、变更
八、联系我们
九、定义
请您仔细阅读《南宁轨道交通APP隐私协议》并确定了解我们对您个人信息的处理规则,重点内容我们已采用粗体表示,请您重点关注。阅读过程中,如您有任何疑问,可通过《南宁轨道交通APP隐私协议》中第八条【联系我们】载明的联系方式咨询我们或向我们投诉;如您不同意本协议中的任何条款,您应立即停止访问或使用南宁轨道交通APP。
您可在南宁轨道交通APP-设置-个人信息收集与使用清单,查看《个人信息收集与使用清单》。在南宁轨道交通APP-设置-个人信息第三方共享清单,查看《个人信息第三方共享清单》
当用户点击并确认《南宁轨道交通APP隐私协议》,开始注册、登录或使用南宁轨道交通APP,即表示用户已经同意本隐私条款并信赖本公司对用户信息的处理方式。当用户通过南宁轨道交通APP使用第三方产品或服务时,用户的信息应当适用第三方的隐私条款。本协议内容具有法律约束力。
一、我们如何收集和使用您的用户信息
用户在使用本服务时,我们可能会收集和使用用户的信息。我们收集用户的信息的渠道有:
(1).用户直接提供的信息:用户在注册时提供的所有信息,包括与本服务账户绑定的手机号码、密码、移动设备名称、设备ID、类型、型号、系统版本以及联系方式。
功能业务中需用户提供的信息,包括:身份证(号码、出生日期、性别)、姓名、省份、城市、个人生物识别信息(面部信息、指纹信息)、住址、电话号码、银行卡号、银行卡开户行名称、行踪轨迹(定位信息)、支付宝账号信息(签约ID、第三方用户ID)、微信账号信息(签约ID、第三方用户ID)。
1.以下将详细列出南宁轨道交通APP的核心业务功能及为实现该功能所需的设备权限和收集的个人信息以及使用这些权限和个人信息的目的。若您拒绝,则可能无法使用相关服务。
1.1.【登录】功能:我们将会收集您的手机号,密码信息,移动设备名称,设备ID用于实现登录功能。如果您不授权使用这些信息,将无法正常使用登录功能。
1.2.【注册】功能:我们将会收集您的手机号,密码信息用于实现注册功能。如果您不授权使用这些信息,将无法正常使用注册功能。
1.3.【忘记密码】功能:我们将会收集您的手机号,密码信息用于实现忘记密码功能。如果您不授权使用这些信息,将无法正常使用忘记密码功能。
1.4.【更换绑定手机号】功能:我们将会收集您的手机号用于实现更换绑定手机号功能。如果您不授权使用这些信息,将无法正常使用更换绑定手机号功能。
1.5.【首页】功能:我们将会收集您的手机号用于实现首页数据展示功能。如果您不授权使用这些信息,将无法正常使用首页功能。
1.6.【乘客留言】功能:我们将会收集您的手机号,姓名用于实现乘客 功能。如果您不授权使用这些信息,将无法正常使用乘客留言功能。
1.7. 【收藏-回家/公司/学校】功能:我们将会收集您的家庭站点信息,公司站点信息,学校站点信息用于实现收藏功能。我们会请求使用您的设备上的存储访问权限、定位权限共2项权限,用于站点信息定位和站点信息保存,将会收集您的起点、终点信息,用于提供线路查询服务。如果您不授权使用这些信息和权限,将无法正常使用收藏功能。
1.8.【客服热线】功能:我们会请求使用您的设备上的存储权限、电话权限共2项权限,用于拨打客服电话。如果您不授权存储权限和电话权限,将无法拨打客服电话。
1.9.【拥挤查询】功能:我们会请求使用您的设备上的存储访问权限、定位权限共2项权限,用于线路数据保存及站点定位。如果您不授权存储权限,将无法保存乘车线路信息。如果您不授权定位权限,将无法保存定位车站。
1.10.【地铁出行】功能:我们会请求使用您的设备上的存储访问权限、定位权限共2项权限,用于线路数据保存。同时将会收集您的起点、终点信息,用于提供线路查询服务。如果您不授权存储权限、定位权限,将无法保存乘车线路信息。
1.11.【路网出行】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,定位权限共2项权限,用于提供定位及导航服务。我们在本功能中集成了百度地图服务,将会收集您使用APP时的定位信息、终端设备唯一标识符,用于提供定位及导航服务。同时将会收集您的起点、终点信息,用于提供线路查询服务。如您不授权存储访问权限、定位,将无法使用路网出行服务。
1.12.【站点信息】功能:我们会请求使用您的设备上的定位权限,存储访问权限共2项权限,用于站点定位及数据保存。如您不授权存储访问权限、定位权限,将无法使用站点信息定位服务。
1.13.【最近站点】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,定位权限共2项权限,用于提供定位及导航服务。我们在本功能中集成了百度地图服务,将会收集您使用APP时的定位信息、终端设备唯一标识符,用于提供定位及导航服务。如您不授权存储访问权限、定位,将无法使用最近站点定位服务。
1.14.【实时公交】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,定位权限共2项权限,用于提供定位及导航服务。我们在本功能中集成了百度地图服务,将会收集您使用APP时的定位信息、终端设备唯一标识符,用于提供定位及导航服务。我们将会收集您的定位经度,定位维度信息用于实现首页实时公交功能。同时将会收集您的起点、终点信息,用于提供线路查询服务。如您不授权存储访问权限、定位,将无法使用实时公交服务。
1.15.【公交查询】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,定位权限共2项权限,用于提供定位及导航服务。我们在本功能中集成了百度地图服务,将会收集您使用APP时的定位信息、终端设备唯一标识符,用于提供定位及导航服务。同时将会收集您的起点、终点信息,用于提供线路查询服务。如您不授权存储访问权限、定位,将无法使用公交查询服务。
1.16.【时刻表】功能:我们会请求使用您的设备上的定位权限、存储访问权限共2项权限,用于时刻表数据保存及站点定位。如果您不授权存储权限,将无法保存列车时刻信息。
1.17. 【咪付乘车】功能:我们会请求使用您的设备上的存储访问权限、定位全权限、蓝牙共3项权限,用于提供蓝牙过闸服务。咪付乘车功能使用蓝牙进行数据传输。如果您不授权存储权限、定位权限、蓝牙权限,将无法使用咪付乘车功能进行过闸。
1.18. 【二维码乘车】功能:当您使用乘车功能时,我们可能会使用您的设备位置权限,以实现自动切换城市功能;我们会请求使用存储访问权限、读取应用列表权限,用于唤醒微信、支付宝,进行签约快捷支付功能;我们可能会使用您的软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID)以实现特殊票种功能。如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
1.19. 【全态识别】功能:我们会请求使用您的设备上的相机、存储访问权限共2项权限,将会收集您的认证照片信息,面部照片信息,手机号,用户ID,用于提供全态识别过闸服务注册。全态识别因过闸业务需要收集用户面部特征识别信息,用户面部信息会经过匿名化处理,详细描述参见全态识别服务协议,链接地址:https://ms-agreement.mifpay.net:9443。全态识别隐私协议,链接地址:https://ms-privacy.mifpay.net:9443。如果您不授权相机、存储访问权限,不提供认证照片信息,面部照片信息,手机号,用户ID,将无法进行全态识别注册及全态识别过闸服务。
1.20.【扫一扫】功能:我们会请求使用您的设备上的相机权限、存储访问权限共2项权限,用于提供二维码识别服务。如果您不授权相机权限、储存访问权限,将无法使用扫一扫功能。
1.21.【头像设置】功能:我们会请求使用您的设备上的相机权限、存储访问权限共2项权限,用于提供头像设置服务。如果您不授权存储权限,相机权限,将无法设置头像。
1.22.【热门推荐】功能:我们会请求使用您的设备上的网络权限共1项权限,用于提供展示服务。如果您不授权网络权限,将无法使用热门推荐功能。热门推荐非定向广告,为全部用户可见的统一内容。
1.23.【附近商家】功能:我们会请求使用您的设备上的定位权限共1项权限,用于提供定位及导航服务。如果您不授权定位权限,将无法使用附近商家功能。附近商家非定向广告,为全部用户可见的统一内容。
1.24.【退款】功能:我们将会收集您的姓名,身份证号,银行卡号,开户行名称,退款原因信息用于实现退款功能。姓名,身份证号,银行卡号,开户行名称信息在退款过程中用于实名认证和转账到用户银行账户,退款原因用于统计,以便我们提供更优质服务。
1.25.【异地扫码-城轨易行】功能:我们会请求使用您的设备上的存储访问权限,定位权限共2项权限,用于提供定位及导航服务,将会收集您的姓名,身份证号,手机号用于注册多城扫码功能。如果您不授权存储访问权限,定位权限,将无法开通或使用异地扫码-城轨易行功能。
1.26.【异地扫码-广州码】功能:我们会请求使用您的设备上的存储访问权限,定位权限共2项权限,用于提供定位及导航服务。将会收集您的姓名,身份证号,手机号用于注册异地扫码-广州码功能。如果您不授权存储访问权限,定位权限,将无法开通或使用异地扫码-广州码功能。
1.27.【的士巴】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,定位权限共2项权限,用于提供定位及导航服务。我们在本功能中集成了百度地图服务,将会收集您使用APP时的定位信息、终端设备唯一标识符,用于提供定位及导航服务。我们将会收集您的定位经度,定位维度信息用于实现首页的士巴功能。将会收集您的手机号、用户ID,用于提供的士巴登录功能。如您不授权存储访问权限、定位,将无法使用的士巴服务。
1.28.【共享骑行】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,定位权限,相机权限共3项权限,用于提供定位、导航及扫码服务。我们在本功能中集成了百度地图服务,将会收集您使用APP时的定位信息、终端设备唯一标识符,用于提供定位及导航服务。我们将会收集您的定位经度,定位维度信息用于实现首页共享骑行功能。将会收集您的手机号、用户ID,用于提供共享骑行登录功能。如您不授权存储访问权限、定位权限、相机权限,将无法使用共享骑行服务。
1.29.【乘车优惠】功能:我们会请求使用您的设备以及通过org.chromium.device(浏览器)调用的存储访问权限,相机权限,相册权限共3项权限,用于提供拍照、照片存取及扫码服务。我们将会收集您的手机号,证件照片,用于乘车优惠活动用户信息登记。如您不授权存储访问权限、相机权限、相册权限,不提供手机号,证件照片信息,将无法使用乘车优惠服务。
2 附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。 如果您拒绝提供下述信息,不影响您正常使用 1 所描述的南宁轨道交通APP核心业务功能,但我们无法向您提供某些特定功能和服务。
2.1. 客户服务。 当您向南宁轨道交通APP提起投诉、申诉或进行咨询时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码、支付账号信息、电子邮件、乘车记录及其他联系方式个人信息。如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
2.2. 支付功能。 南宁轨道交通APP为实现支付功能将集成微信支付SDK,支付宝SDK,银联支付SDK。您可在南宁轨道交通APP绑定支付渠道后进行蓝牙乘车,刷二维码乘车,全态识别过闸。对需要支付的交易进行支付操作。在您使用该功能的过程中可能会需要进行支付,在支付过程中, 我们将会收集您的手机号、身份证号、姓名、性别、第三方支付帐号(包括:支付宝帐号、微信支付账号或其他金融IC卡信息)信息。收集的个人信息将用于支付功能的实现。
(2)我们在您使用产品及服务过程中收集的信息
我们会收集关于您使用我们产品或服务以及使用方式的信息,这些信息包括:
1、设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息)、设备所在位置相关信息(IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息)。如果您在安装或使用过程中拒绝授予我们相应权限的,我们并不会记录您上述对应的信息。
2、服务日志信息:当您使用我们的APP提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括搜索查询内容、IP地址、电信运营商、使用的语言、访问日期和时间等。
3、请您理解,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得您的授权或法律法规另有规定的情况除外)。
4、当您与我们联系时,为验证您的身份,帮助您解决问题,我们会根据最小必要原则记录您与我们的对话并收集其他为解决问题所需的必要信息。
(3)为提升业务处理能力或实现相关功能, 南宁轨道交通APP需嵌入第三方软件开发工具包(SDK)。我们接入的部分第三方SDK可能涉及收集用户信息,用于向用户提供服务。我们会评估该第三方收集信息的合法性、正当性和必要性,要求第三方对用户的信息采取保护措施,并且严格遵守相关法律法规与监管要求。SDK收集个人信息的范围为第三方收集,以第三方实际收集范围为准。
我们使用的 SDK 包括以下类型:
1)用于支持快捷注册或登录的 SDK;
2)用于提供支付功能的 SDK;
3)用于进行数据监测的 SDK;
4)用于地图指南类的SDK;
5)用于故障收集分析、帐号安全性核验的 SDK;
6)用于安卓基础功能实现的通用工具插件和库;
有关南宁轨道交通APP中接入的第三方SDK收集和使用用户信息的具体情况,请见如下:
1、支付宝SDK
第三方SDK名称:支付宝SDK
收集个人信息用途/目的:开通支付宝支付和支付宝三方登录。
保障用户账户和资金安全以及支付服务的安全稳定运行。
履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。
实现网络链路的选择和优化,以提升用户体验。
功能类型:支付,联合登录
收集个人信息的范围:存储权限、网络状态、IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表。手机号信息,用户ID信息。
收集方式:用户授权后调用系统相关接口自动采集
提供方:支付宝(中国)网络技术有限公司
第三方SDK隐私政策链接/官网链接:
https://opendocs.alipay.com/common/02kiq3
2、微信SDK
第三方SDK名称:微信SDK
收集个人信息用途/目的:开通微信三方登录、微信分享和微信支付
功能类型:支付,联合登录
收集个人信息的范围:存储权限、位置权限、获取网络状态;设备ID,MAC,IP,手机号,用户ID
收集方式:用户授权后调用系统相关接口自动采集
提供方:深圳市腾讯计算机系统有限公司
第三方SDK隐私政策链接/官网链接:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
3、百度地图SDK
第三方SDK名称:百度SDK、百度地图SDK
收集个人信息用途/目的:地图定位,地图导航
功能类型:定位
收集个人信息的范围:用于线路查询功能中精确的定位、线路规划服务,并保证定位服务的准确性和成功性
位置信息(经纬度、精确位置、粗略位置)、设备信息(IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、BSSID信息、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息)、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)、存储权限、电话权限
收集方式:用户授权后调用系统相关接口自动采集
提供方:百度在线网络技术(北京)有限公司
第三方SDK隐私政策链接/官网链接:
http://lbsyun.baidu.com/index.php?title=open/law
http://lbsyun.baidu.com/index.php?title=open/privacy
4、友盟SDK
第三方SDK名称:友盟SDK
收集个人信息用途/目的:推送通知
功能类型:统计
收集个人信息的范围:设备存储权限、系统设置权限、网络权限、显示系统窗口权限;设备标识符(包括:IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、OpenUDID、GUID、SIM卡信息、ICCID)、设备参数及系统信息、网络信息(包括:IP地址、WiFi信息、基站信息、BSSID信息)
收集方式:用户授权后调用系统相关接口自动采集
提供方:友盟同欣(北京)科技有限公司
第三方SDK隐私政策链接/官网链接:
https://www.umeng.com/terms?spm=a213m0.14063960.0.0.7f626e72osOZHX
https://www.umeng.com/page/policy?spm=a213m0.14063960.0.0.7f626e72RwZLmz
5、TakingData
第三方SDK名称:TakingData
收集个人信息用途/目的:APP应用统计分析,分析设备使用情况。这些有关应用、设备和网络的基础数据将帮助您了解产品的使用情况,获取多维度的统计信息,保证统计信息的准确性。
功能类型:统计
收集的个人信息及其范围:位置权限、设备存储权限、网络权限;
唯一设备识别(IMEI/MEID/ANDROID ID/IDFA/OPENUDID/GUID/BSSID、SIM卡ISIM或ICCID信息)、Mac地址、IP地址、ADID、安卓匿名设备标识符(OAID/VAID/AAID等)、安卓广告主标识符、IOS供应商标识符(IDFV)、IOS广告标识符(IDFA)、设备序列号以提供统计分析服务,并通过应用列表信息、传感器信息校准数据准确性,提供基础反作弊能力。除个人信息外,我们还收集的数据通常包括:SDK或API版本、平台、时间戳、系统文件的创建时间、应用标识符、应用程序版本、应用分发渠道、应用进程信息、IOS13 IDFA开关状态和应用的IDFA授权状态、账户信息、应用的NFC权限情况(是或否)、设备是否支持NFC功能(是或否)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络信息(WiFi或基站信息等)、硬盘、CPU和电池使用情况等。
收集方式:用户授权后调用系统相关接口自动采集
提供方:北京腾云天下科技有限公司
第三方SDK隐私政策链接/官网链接:
https://www.talkingdata.com/terms.jsp?languagetype=zh_cn
https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
6、阿里设备标识SDK(com.ta.utdid2)
第三方SDK名称:阿里设备标识SDK(com.ta.utdid2)
收集个人信息用途/目的:用于阿里推送设备id生成
功能类型:工具
收集个人信息的范围:电话权限、存储权限;
设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、WiFi、BSSID、OpenUDID、GUID、SIM卡信息、ICCID硬件序列号)
收集方式:用户授权后调用系统相关接口自动采集
提供方:阿里云计算有限公司
第三方SDK隐私政策链接/官网链接:
https://opendocs.alipay.com/open/54/01g6qm
7、桂林银行SDK
第三方SDK名称:桂林银行sdk
收集个人信息用途/目的:余额充值,退款功能
功能类型:支付
收集个人信息的范围:设备存储权限、网络权限;设备ID,MAC,IP
收集方式:用户授权后调用系统相关接口自动采集
提供方:桂林银行股份有限公司
第三方SDK隐私政策链接/官网链接:
https://www.guilinbank.com.cn/
https://www.guilinbank.com.cn/api-portal/page-home/article/10111936
8、城轨易行
第三方SDK名称:城轨易行SDK
收集个人信息用途/目的:多城扫码,二维码互联互通
功能类型:工具
收集个人信息的范围:定位权限、设备存储权限、网络权限;设备ID,MAC,IP,APP使用时的位置信息
收集方式:用户授权后调用系统相关接口自动采集
提供方:中国城市轨道交通协会,八维通科技有限公司
第三方SDK隐私政策链接/官网链接:
https://cgyx.bwton.com/api_h5/helpCenter/hextechController.html?cityId=3202&typeCode=yhxy
https://ossclient.bwton.com/pc/cms/3202/42/staticResource_15_1.2.0.html
9、广州地铁SDK
第三方SDK名称:广州地铁SDK
收集个人信息用途/目的:二维码互联互通
功能类型:工具
收集个人信息的范围:定位权限、设备存储权限、网络权限;设备ID,MAC,IP,APP使用时的位置信息
收集方式:用户授权后调用系统相关接口自动采集
提供方:广州地铁集团有限公司
第三方SDK隐私政策链接/官网链接:
https://www.gzmtr.com/
https://apppax.gzmtr.cn/h5/useragreement.html?id=100-0000-0000-0000-AAAAAA&language=zh
10、咪付SDK
第三方SDK名称:咪付SDK
收集个人信息用途/目的:咪付乘车功能
功能类型:工具
收集个人信息的范围:读取日程提醒、访问近似位置、获取精确位置、获取任务信息、读取通讯录、读取手机状态、写入外部存储、读取外部存储、拨打电话、访问网络、访问网络信息、访问Wi-Fi网络信息、使用蓝牙、读写系统设置、组件使用信息;读取本机蓝牙MAC地址,设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、WiFi、硬件序列号)
收集方式:用户授权后调用系统相关接口自动采集
提供方:咪付(广西)网络技术有限公司
第三方SDK隐私政策链接/官网链接:
http://www.mifpay.com/index.html
11、Zxing二维码SDK
第三方SDK名称:Zxing二维码SDK
收集个人信息用途/目的:识别相机扫描的二维码,识别相册选择的图片包含的二维码
功能类型:工具
收集个人信息的范围:使用相机、存储权限
收集方式:用户授权后主动选择
提供方:Google Inc.
第三方SDK隐私政策链接/官网链接:
12、Glide图片加载SDK
第三方SDK名称:Glide图片加载SDK
收集个人信息用途/目的:应用内远程图片加载与缓存
功能类型:多媒体
收集个人信息的范围:存储权限,写入外部存储/访问网络/访问网络信息/浮窗权限
收集方式:用户授权后调用系统相关接口自动采集
提供方:Bump Technologies
第三方SDK隐私政策链接/官网链接:
https://github.com/bumptech/glide
13、Android Support Library
第三方SDK名称:Android Support Library
收集个人信息用途/目的:Android开发基本工具包
功能类型:工具
收集个人信息的范围:读取网络状态、读写系统设置
收集方式:用户授权后调用系统相关接口自动采集
提供方:Android Jetpack 社区
第三方SDK隐私政策链接/官网链接:
/
14、OkHttp
第三方SDK名称:OkHttp
收集个人信息用途/目的:OkHttp是Square公司开源的针对Java和Android程序,封装的一个高性能http请求库。
功能类型:工具
收集个人信息的范围:存储权限、访问网络权限
收集方式:用户授权后调用系统相关接口自动采集
提供方:Square公司
第三方SDK隐私政策链接/官网链接:
https://square.github.io/okhttp/
15、RxJava
第三方SDK名称:RxJava
收集个人信息用途/目的:RxJava是一个异步操作库,是一个能让你用极其简洁的逻辑去处理繁琐复杂任务的异步事件库。
功能类型:工具
收集个人信息的范围:存储权限、访问网络权限
收集方式:用户授权后调用系统相关接口自动采集
提供方:Square公司
第三方SDK隐私政策链接/官网链接:
https://github.com/ReactiveX/RxJava
16、retrofit
第三方SDK名称:retrofit
收集个人信息用途/目的:Retrofit 是一个RESTful的 HTTP 网络请求框架的封装库。
功能类型:工具
收集个人信息的范围:读取外部存储/访问网络
收集方式:用户授权后调用系统相关接口自动采集
提供方:Square公司
第三方SDK隐私政策链接/官网链接:
https://github.com/square/retrofit
17、EventBus
第三方SDK名称:EventBus
收集个人信息用途/目的:EventBus是Android下高效的发布/订阅事件总线机制
功能类型:工具
收集个人信息的范围:访问网络信息
收集方式:用户授权后调用系统相关接口自动采集
提供方:greenrobot公司
第三方SDK隐私政策链接/官网链接:
https://github.com/greenrobot/EventBus
18、中国银联-云闪付SDK
第三方SDK名称:中国银联-云闪付SDK
收集个人信息用途/目的:开通云闪付支付
功能类型:支付
收集个人信息的范围:设备状态权限、设备存储权限、网络权限、设备定位权限、设备状态权限、粗略位置信息权限;个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/ Android OAID /IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息); 精准定位信息
收集方式:用户授权后调用系统相关接口自动采集
提供方:中国银联股份有限公司
第三方SDK隐私政策链接/官网链接:
https://yunshanfu.unionpay.com/
https://yunshanfu.unionpay.com/privacy/2
二、信息的使用、共享、转让、公开披露
1、信息的使用
本公司会采取合理的措施(详见【三、我们如何保护您的个人信息】)保护用户的个人信息,除法律或有法律赋予权限的政府部门要求等原因外,本公司未经用户同意不向除业务合作方以外的第三方公开、透露用户个人隐私信息。
本公司不存在利用个人信息进行定向推送(包括个性化展示、广告精准营销)的行为。
用户同意并确认,本公司可在符合个人信息收集目的情况下,使用用户的个人信息:
(1)本公司收集用户使用南宁轨道交通APP的各项服务时产生的个人信息,并对其进行梳理、整合。且我们仅会根据本隐私政策的约定和我们的产品与服务功能,来使用收集的个人信息。
(2)在不使用用户任何身份识别信息的情况下,对用户使用南宁轨道交通APP的情况进行统计,并公开相关统计信息。
(3)基于已经收集的用户的个人信息,在不使用用户任何身份识别信息的情况下,使用去标识化的信息进行大数据整合,并开发全新的产品及服务。
(4)其他符合个人信息收集目的情况下使用用户信息。
2、信息的共享
本公司不会向南宁轨道交通APP服务提供者以外的公司、组织和个人共享用户的个人信息,但以下情况除外:
(1)获得用户的明确同意后,将会与其他方共享用户的个人信息。
(2)根据法律法规规定或按行政、司法机关依法提出的要求、诉讼争议解决需要,对外共享用户的个人信息。
(3)为更好的向用户提供服务、提升产品服务质量、向用户提供全新的产品及服务、保护用户的人身财产安全免遭侵害,本公司将会与南宁轨道交通APP的关联方、南宁轨道交通APP开发运营方的关联方、授权合作伙伴共享用户的个人信息,但信息共享方无权将共享的用户个人信息用于与南宁轨道交通APP无关的其他用途。
3、转让
本公司不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)获得用户的明确同意后,本公司会向其他方转让用户的个人信息。
(2)在本产品服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,本公司会要求新的持有用户个人信息的公司、组织继续受本条款的约束,否则本公司将要求该公司、组织重新向用户征求授权同意。
4、公开披露
本公司仅会在以下情况下,公开披露用户的个人信息:
(1)获得用户明确同意或基于用户的主动选择,可能会公开披露用户的个人信息。
(2)如果确定出现违反法律法规或严重违反本协议的情况,或为保护本公司及其关联方用户或公众的人身财产安全免遭侵害,可能依据法律法规或本协议规则征得用户同意的情况下披露关于用户的个人信息。
5、例外情形
除本协议中明确规定无须征得用户同意的情形外,在以下情形中,本公司使用、共享、转让、公开披露用户的个人信息无需事先征得用户的授权同意:
(1)与国家安全、国防安全有关的。
(2)与公共安全、公共卫生、重大公共利益有关的。
(3)与犯罪侦查、起诉、审判和判决执行等有关的。
(4)出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
(5)用户自行向社会公众公开的个人信息。
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向用户通知并征得用户的同意。
三、我们如何保护您的个人信息
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、RSA、AES等多种数据脱敏技术增强个人信息在使用中的安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
我们建立数据安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
安全认证和服务,我们存储您个人信息的底层云技术通过了公安部安全等级保护三级认证。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。
3、我们仅允许有必要知晓这些信息的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被终止与我们的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。在通过南宁轨道交通APP与第三方进行网上产品与服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
6、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施并联合相关部门进行溯源和打击。
一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话等方式告知您,当难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
8、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。
四、个人信息的存储
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。对于已申请注销、超出期限的个人信息,我们会立即删除或做匿名化处理。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
1.为遵守适用的法律法规等有关规定。
2.为遵守法院判决、裁定或其他法律程序的规定。
3.为遵守相关政府机关或法定授权组织的要求。
4.我们有理由确信需要遵守法律法规等有关规定。
5.为执行相关服务协议或本政策、维护社会公共利益,为保护您、其他用户、我们或雇员的人身财产安全或其他合法权益所合理必需的用途。
五、用户对信息的权利
用户在注册时提供的所有信息,都是基于自愿,用户有权拒绝或撤回授权,但这可能将导致用户无法使用或完整使用的本APP的服务和功能。用户在注册账户或使用本服务的过程中,需要提供一些必要的信息,若国家法律法规或政策有特殊规定的,用户需要提供真实的身份信息。若用户提供的信息不完整,则无法使用本服务或在使用过程中受到限制。一般情况下,用户可随时浏览、修改自己提交的信息,但出于安全性和身份识别的考虑,用户可能无法修改注册时提供的初始注册信息及其他验证信息。
1、改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本协议【一、我们如何收集和使用您的用户信息】)。对于您个人信息的收集和使用,您可以随时通过以下方式给予或收回您的授权同意。
您可以通过删除信息、关闭设备功能、在南宁轨道交通APP或手机的隐私设置中进行设置以此改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
当您收回同意后,我们将不再处理相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能或服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
2、设备权限调用
我们在提供服务的过程中,可能需要您开通一些设备权限,包括:通知、相册、相机、位置、麦克风、日历、手机通讯录、蓝牙、定位、NFC(开关)、存储访问权限。您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
3、注销您的帐号
如果您需要注销您的南宁轨道交通APP帐号,您可通过APP【我的-设置-账号与安全-账号注销】对您的帐号进行注销。在注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
4、删除个人信息
如果您需要删除您的南宁轨道交通APP中的个人信息,您可通过APP【我的-设置-账号与安全-账号注销】对您的个人信息进行删除。因个人信息是账号的基本数据,个人信息删除后账号会做注销处理。在删除个人信息之后,我们将停止为您提供产品或服务。
5、更正个人信息
如果您需要更正您的南宁轨道交通APP中的个人信息。您可通过APP【我的-设置-账号与安全-手机号码】对您的个人信息-手机号码进行修改。您可通过APP【我的-设置-账号与安全-密码修改】对您的个人信息-密码进行修改。您可通过APP【我的-设置-头像】对您的个人信息-头像进行修改。您可通过APP【我的-设置-绑定设备-解除绑定】对您的个人信息-绑定设备进行解除绑定,在新设备登录后将绑定新设备。
六、未成年人的个人信息保护
1、我们期望家长或法定监护人(以下简称"监护人")指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人相关信息的保密性及安全性。
2、如您为未成年人,建议您在监护人的指导下阅读本政策,并在征得您监护人同意的前提下使用我们的服务或向我们提供您的个人信息。对于经监护人同意而收集您的个人信息情况,我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3、如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式直接联系我们。
七、有关隐私条款的修改、变更
1、为给用户提供更好的服务以及随着业务的发展,我们收集和使用用户的信息也会随之更新。但未经用户明确同意,我们不会削减用户依据本隐私政策所应享有的权利。我们会在APP上发出更新版本并在生效前通过页面公告,弹窗或以其他适当方式提醒用户相关内容的更新,也请用户通过APP及时了解最新的隐私政策。
2、 对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本协议的具体变更内容。重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整等引起的所有者变更等。
(3)个人信息共享、转让或公开披露的主要对象发生变化。
(4)用户参与个人信息处理方面的权利及其行使方式发生重大变化。
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。
(6)个人信息安全影响评估报告表明存在高风险时。
3、若用户不同意修改后的隐私条款,用户有权并应立即停止使用本服务。如果用户继续使用本服务,则视为用户接受本公司对本协议相关条款所做的修改。
八、联系我们
如用户对上述隐私政策或用户个人信息的相关事宜有任何问题、意见或建议,请通过APP在线客服系统与我们联系。一般情况下,我们将在十五日内回复。如果用户对我们的回复不满意,特别是我们的个人信息处理行为损害了用户的合法权益,用户还可以向有关部门进行投诉或举报。
南宁轨道交通集团有限责任公司
南宁轨道交通APP服务热线0771-2201000
邮编:530029
地址:广西南宁市云景路69号 南宁市轨道交通运营控制中心综合调度指挥大楼
南宁轨道交通APP运营相关公司为以下
南宁轨道交通APP运营公司:云宝宝大数据产业发展有限责任公司
南宁轨道交通APP运营公司地址:中国(广西)自由贸易试验区南宁片区云英路 8 号五象总部大厦 3 号楼 1909 号房
联系方式: 0771-5778550
九、定义
1、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括:自然人的姓名、出生日期、性别、身份证件号码、个人生物识别信息、住址、电话号码、银行卡号、银行卡开户行名称。
2、个人敏感信息,是指一旦泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。个人敏感信息包括身份证(号码、出生日期、性别)、姓名、省份、城市、行踪轨迹(定位信息)、个人生物识别信息、支付宝账号信息(签约ID、第三方用户ID)、微信账号信息(签约ID、第三方用户ID)、设备信息(Android id、IMEI、IMSI、MAC、IP、BSSID)、银行卡号、银行卡开户行名称。
3、其他不属于个人信息的信息:无法识别特定自然人身份或者反映特定自然人活动情况的信息。
4、设备识别码:是指如IMEI、IDFA、Android ID、MAC、OAID等设备相关信息。
5、网络信息:是指如IP地址、WIFI信息、基站信息等相关信息。
6、个人信息主体:个人信息所标识的自然人。
7、信息控制者:有权决定信息处理目的、方式等的组织或个人。
8、删除:在实现日常业务功能所涉及的系统中去除信息的行为,使其保持不可被检索、访问的状态。
9、公开披露:向社会或不特定人群发布信息的行为。
10、转让:将信息控制权由一个控制者向另一个控制者转移的过程。
11、共享:信息控制者向其他控制者提供信息,且双方分别对信息拥有独立控制权的过程。
12、匿名化:指通过数据处理技术,对个人信息进行修改或者移除,使信息无法与个人直接关联。匿名化处理后的信息不属于个人信息。
13、去标识化:通过对信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
14、中华人民共和国境内: 指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。