Metro大都会个人信息保护政策
Metro大都会(“我们”)非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》(“本隐私政策”)向您说明我们在您使用我们的产品与/或服务时如何获取、使用、管理及保护用户个人信息方面的政策及措施。
本政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息
2.我们如何共享、转让、公开披露您的个人信息
3.我们如何保护您的个人信息
4.我们如何保存您的个人信息
5.您如何管理个人信息
6.我们如何收集和处理未成年人的个人信息
7.修订和更新
8.如何联系我们
本隐私政策与您所使用的Metro大都会服务息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们努力用通俗易懂、简明扼要的文字进行表达,并对本政策中与您的权益密切相关的条款以及本隐私政策中所涉及的个人敏感信息,采用粗体字进行标注以提示您注意。您使用或在们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品与/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
1.我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(交易和消费记录、充值余额、优惠券);个人上网记录(包括软件使用记录、点击记录);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);个人位置信息(包括行程信息、精准定位信息、住宿信息、经纬度等);
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:您的财产信息(交易和消费记录、充值余额、优惠券等虚拟财产信息);个人身份信息(包括身份证、军官证、护照);网络身份识别信息(包括账户名、账户昵称、邮箱地址及与前述有关的密码与密码保护问题和答案);其他信息(包括个人电话号码、手机号码、行程信息、住宿信息、精准定位信息)。
以上个人信息和个人敏感信息包含的内容出自于GB/T35273《个人信息安全规范》,分别与附录A(资料性附录)-个人信息示例-表A.1 个人信息举例中的内容和附录B(资料性附录)-个人敏感信息判定-表B.1 个人敏感信息举例一致。
我们仅会出于以下目的,收集和使用您的个人信息:
1.1 您须授权我们收集和使用您个人信息的情形
我们的产品与/或服务包括一些核心功能,这些功能包含了实现二维码乘车所必须的功能、改进我们的产品与/或服务所必须的功能及保障账户和交易安全所必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。这些功能包括:
1.1.1 实现二维码乘车所必须的功能
1.1.1.1 您首先需要注册一个Metro大都会账号成为Metro大都会用户。当您注册时,您需要至少向我们提供您本人的手机号码、密码,我们将通过发送短信验证码的方式来验证您的身份是否有效。当您首次注册设置后,您可以补充您的头像、昵称、实名验证相关信息以及修改手机号。
为了向您提供更优质的产品和服务,在您以其他方式关联登录Metro大都会,我们会向关联第三方请求您的个人信息(姓名、手机号、证件号码、昵称、头像等)。如果您选择不提供为实现Metro大都会核心业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供快捷登录功能。
(1)当您使用支付宝账号登录时,我们会获取您的支付宝头像、昵称、姓名和证件号码;
(2)当您使用云闪付账号登录时,我们会获取您的云闪付头像、云闪付昵称、身份信息(姓名、证件号码、手机号);
(3)当您使用微信账号登录时,我们会获取您的微信头像、微信昵称、姓名、证件号码;
(4)当您使用Apple ID登录时,我们会获取您的Apple ID的电子邮箱地址。
为了确保账号安全和落实网络实名制,在您使用其他方式关联登录、使用Metro大都会的某些功能时,您可能仍然需要绑定有效的手机号码。收集这些信息是为了帮您创建Metro大都会账号,如果您拒绝提供这些信息,将影响您注册使用Metro大都会。
1.1.1.2 当您进行二维码乘车时,您需要至少向我们提供您本人的姓名、证件类型(包括身份证、军官证、护照等)、证件号码。收集这些信息是为了对您的身份进行验证,以确保您的账户与资金安全。如果您拒绝提供这些信息,将影响您使用二维码乘车,但是不会不影响您使用我们提供的其他服务。
1.1.1.3 当您使用Metro大都会钱包功能时,您将需要绑定您的银行卡或第三方支付账号(包括包括支付宝、微信支付及银联云闪付等支付通道),我们需要将您的订单号(含余额充值、乘车交易)与交易金融信息与支付机构共享以实现其确认您的支付指令并完成支付。如果您拒绝进行绑定,您将无法使用Metro大都会钱包的余额充值和二维码乘车支付功能,但是不会不影响您使用我们提供的其他服务。
1.1.1.4 在您管理账号时,根据您所使用的服务类型(包括但不限于找回密码、修改密码、换绑手机号、注销账户等),您可以需要向我们提供手机号、原密码、证件号码、新的绑定手机号码等不同的信息,实现不同的账号管理功能。如果您拒绝提供这些信息,您将无法使用该项信息对应的功能,但是不会不影响您使用我们提供的其他服务。
1.1.1.5 我们的客服功能会使用您的账号信息和订单信息。为保证您的账号安全,我们的电话客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供咨询或者与您订单信息相关的客服服务时,我们将会查询您的乘车订单信息、开票订单信息和注销申请信息等。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更开票主体、联系人或联系电话等。
1.1.2 其他业务功能
1.1.2.1 对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。
1.1.2.2 我们产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID\、SIM卡 IMSI 信息)以提供统计分析服务。
1.1.3 保障账户和交易安全所必须的功能
1.1.3.1 为提高您使用我们的产品与/或服务时系统的安全性,更准确地保护账户安全和资金交易安全,我们可能会通过了解您的乘车订单信息、您常用的软件信息、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”)和IP地址。
1.1.3.2 我们也会收集您的设备信息对于Metro大都会系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
1.2 您可选择是否授权我们收集和使用您的个人信息的情形
1.2.1 为使您异地二维码乘车更便捷,获取地铁乘车服务信息及“游、食、购”咨询更精准,我们的以下附件功能中可能会收集或使用您的个人信息。如果您不提供这些个人信息,您依然可以进行异地二维码乘车、获取地铁乘车服务信息及“游、食、购”咨询,但您可能无法使用这些可以为您带来便捷或在使用某些服务时需要重复填写一些信息。这些附件功能包括:
(1)基于位置信息的个性化推荐功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点,自动为您推荐您所在区域可以使用的服务。包括向您推荐离您最近的地铁车站和展示该车站的服务信息,提醒您切换至当地乘车二维码,向您推荐您所在地区热门、优质、我们认为适合您观看的内容。
(2)基于位置信息的路径规划功能:我们会收集您的家庭地址或公司地址,以便于您每次路径规划时,不需要重复填写这两项信息。
(3)基于摄像头(相机)的附加功能:您可以使用这个附加功能完成拍照。
(4)基于图片上传的附加功能:您可以在Metro大都会上传您的照片来实现意见 和建议反馈,软件问题上报及更换个人头像。我们会使用您所上传的图片来识别建议和问题。
(5)基于语音技术的附加功能:您可以直接使用麦克风来进行语音输入位置信息。在这些功能中我们会收集您的录音内容以识别您需要查询的出行路径。
(6)基于其他设备信息的附加功能:为了提供更好的产品和/或服务并改善用户体验,我们会收集设备属性信息(包括您的硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(包括设备传感器数据,设备应用安装列表)。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将您的设备信息或电话号码与您的Metro大都会帐户相关联。
1.2.2 上述附加功能可能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、相册(图片库)、麦克风以及其他设备访问权限,以实现这些功能所涉及的信息的收集和使用。您可以在手机设备系统的隐私模块([设置—隐私—权限管理])中逐项查看您上述权限的开启状态,并可以决定将这些权限随时的开启或关闭。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
1.2.3 实现相关业务功能可能开启您的设备访问权限的逐项列举:
1.2.4 Metro大都会APP接入的第三方SDK收集和使用用户信息的相关情况逐项列举:
Metro大都会服务中某些功能的技术模块由第三方SDK协助提供,有关Metro大都会客户端中接入的第三方SDK收集和使用用户信息的具体情况,请见如下:
(1) iOS操作系统第三方SDK列表:
第三方SDK名称 | 应用场景 | 个人信息的类型 | 第三方SDK提供方 |
登录风控核身SDK | 用于提供APP登录核实身份服务 | 设备信息 | 支付宝 |
支付宝SDK | 支付宝授权登录,用于提供支付宝支付 | 设备信息 | 支付宝 |
微信SDK | 微信授权登录,微信好友和微信朋友圈分享功能,用于提供微信支付 | 设备信息 | 腾讯 |
云闪付SDK | 云闪付授权登录,用于提供云闪付支付 | 设备信息 | 中国银联 |
京东SDK | 用于提供京东支付 | 设备信息 | 京东 |
银联SDK | 用于提供银联银行卡支付 | 设备信息 | 中国银联 |
招商银行SDK | 用于提供招行一网通支付 | 设备信息 | 招商银行 |
建设银行SDK | 用于提供建行龙支付 | 设备信息 | 建设银行 |
alipayInside | 用于提供南京地铁二维码 | 设备信息 | 阿里巴巴 |
温州地铁SDK | 用于提供温州地铁二维码 | 设备信息 | 温州地铁 |
合肥地铁SDK | 用于提供合肥地铁二维码 | 设备信息 | 合肥地铁 |
城轨易行SDK | 用于提供苏州、常州、无锡地铁二维码 | 设备信息 | 八维通 |
北京地铁SDK | 用于提供北京地铁二维码 | 设备信息 | 北京地铁 |
互联互通统一SDK | 用于提供杭州地铁二维码、宁波地铁二维码、徐州地铁二维码、兰州地铁二维码、青岛地铁二维码 | 设备信息 | 宁波优城 |
广告监测SDK | 用于提供广告监测服务 | 设备信息 | 秒针 |
友盟SDK | 收集设备Mac地址、唯一设备识别码(IMEI//OPENUDID/GUID\、SIM卡 IMSI 信息)以提供统计分析服务。 | 设备信息 | 友盟 |
高德SDK | 用于提供高德地图服务 | 设备信息 | 高德 |
阿里云SDK | 用于提供阿里云对象存储OSS服务 | 设备信息 | 阿里云 |
mPaas SDK | 用于提供移动开发平台服务 | 设备信息 | 阿里云 |
广州地铁SDK | 用于提供广州地铁二维码 | 设备信息 | 广州地铁 |
重庆地铁SDK | 用于提供重庆地铁二维码 | 设备信息 | 重庆地铁 |
(2) Android操作系统第三方SDK列表:
第三方SDK名称 | 应用场景 | 个人信息的类型 | 第三方SDK提供方 |
登录风控核身SDK | 用于提供APP登录核实身份服务 | 设备信息 | 支付宝 |
支付宝SDK | 支付宝授权登录,用于提供支付宝支付 | 设备信息 | 支付宝 |
微信SDK | 微信授权登录,微信好友和微信朋友圈分享功能,用于提供微信支付 | 设备信息 | 腾讯 |
云闪付SDK | 云闪付授权登录,用于提供云闪付支付 | 设备信息 | 中国银联 |
京东SDK | 用于提供京东支付 | 设备信息 | 京东 |
银联SDK | 用于提供银联银行卡支付 | 设备信息 | 中国银联 |
招商银行SDK | 用于提供招行一网通支付 | 设备信息 | 招商银行 |
建设银行SDK | 用于提供建行龙支付 | 设备信息 | 建设银行 |
alipayInside | 用于提供南京地铁二维码 | 设备信息 | 阿里巴巴 |
温州地铁SDK | 用于提供温州地铁二维码 | 设备信息 | 温州地铁 |
合肥地铁SDK | 用于提供合肥地铁二维码 | 设备信息 | 合肥地铁 |
城轨易行SDK | 用于提供苏州、常州、无锡地铁二维码 | 设备信息 | 八维通 |
北京地铁SDK | 用于提供北京地铁二维码 | 设备信息 | 北京地铁 |
互联互通统一SDK | 用于提供杭州地铁二维码、宁波地铁二维码、徐州地铁二维码、兰州地铁二维码、青岛地铁二维码 | 设备信息 | 宁波优城 |
广告监测SDK | 用于提供广告监测服务 | 设备信息 | 秒针 |
友盟SDK | 收集设备Mac地址、唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID\、SIM卡 IMSI 信息)以提供统计分析服务。 | 设备信息 | 友盟 |
百度语音SDK | 用于提供语音输入服务 | 设备信息 | 百度 |
高德SDK | 用于提供高德地图服务 | 设备信息 | 高德 |
阿里云SDK | 用于提供阿里云对象存储OSS服务 | 设备信息 | 阿里云 |
mPaas SDK | 用于提供移动开发平台服务 | 设备信息 | 阿里云 |
广州地铁SDK | 用于提供广州地铁二维码 | 设备信息 | 广州地铁 |
重庆地铁SDK | 用于提供重庆地铁二维码 | 设备信息 | 重庆地铁 |
1.3 您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
(6) 根据个人信息主体要求签订和履行合同所必需的;
(7) 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8) 维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
1.4 我们在您使用产品及服务过程中收集的信息
1.4.1 我们会收集关于您使用我们产品或服务以及使用方式的信息,这些信息包括:
(1) 设备信息:我们会根据您在软件安装及/或使用中授予的具体权限,接收并记录您所使用的设备相关信息(设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息)、设备所在位置相关信息(IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息)。如果您在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会记录您上述对应的信息。
(2) 服务日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
1.4.2 请您理解,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得您的授权或法律法规另有规定的情况除外)。
1.4.3 当您与我们联系时,为验证您的身份,帮助您解决问题,我们可能会记录您与我们的对话并收集其他为解决问题所需的必要信息。
1.5 您个人信息使用的规则
1.5.1 我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
1.5.2 在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
1.5.3 请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
1.5.4 我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
1.5.5 当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
1.5.6 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
2. 我们如何共享、转让、公开披露您的个人信息
为了提升信息处理效率,我们可能会委托第三方代表我们处理您的个人信息。对我们委托处理个人信息的第三方,我们会与其签署严格的保密协定,要求其按照我们的要求、本政策以及法律法规要求的保密和安全措施来处理个人信息。
除非经过您本人事先授权同意,我们不会向第三方共享、转让可识别您身份的个人信息。我们可能共享、转让经去标识化或匿名化处理后的个人信息。
特定前提下,我们可能将您的个人信息与第三方共享,但我们只会共享必要的个人信息,且第三方受本政策中所声明的目的的约束。我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。第三方如要改变个人信息的处理目的,其将再次征求您的授权同意。
对我们与之共享个人信息的第三方,我们会评估其收集信息的合法性、正当性和必要性,对其数据安全环境进行调查,并在可行的情况下与其签署严格的保密协定,要求他们按照法律法规规定、我们的说明、本政策以及其他任何相关的安全措施来处理个人信息。
2.1 您同意我们基于如下目的与第三方共享信息:
2.1.1 实现Metro大都会的服务及功能的信息共享
请您理解,Metro大都会的某些功能和服务由第三方(包括我们的关联方)提供,为实现该等功能和服务,我们可能会与相关第三方共享您必要的信息,以便这些第三方向您提供相关的功能和服务,向您展示或推送您可能感兴趣的信息和内容。目前这类第三方主要包括软件服务提供商、智能设备提供商或系统服务提供商。
例如,当第三方软件、设备系统与Metro大都会产品或服务结合为您提供基于位置的服务时,Metro大都会可能会基于您对系统定位的授权及设定,获取您的位置信息及设备信息,并经过去标识化后提提供给前述合作伙伴。特殊情境下会包含您另行填写的联系信息。如您拒绝此类信息的收集及使用,您需要在设备系统中进行设置或关闭提供服务的软件,在Metro大都会内可能无法自动或手动设置关闭相关服务。
另外,当您使用Metro大都会账号登录第三方产品或与第三方账号绑定时,我们会将您Metro大都会账号的头像、昵称及其他您授权的信息共享至运营前述产品的第三方。
2.1.2 帮助您参加营销推广活动的信息共享
为帮助您参加营销推广活动,我们可能会与第三方共享您的信息。当您选择参加我们举办的营销推广活动时,根据不同活动的需要,您可能需要向我们提供姓名、手机号码、通信地址。经过您的明示同意,我们会将上述信息与第三方共享,以便第三方能及时向您提供服务。
2.1.3 实现广告相关的信息共享
为实现程序化广告推送,我们可能会与广告合作伙伴(包括广告主和其他广告服务提供商)共享去标识化或匿名化处理后的信息。未经您授权,我们不会将您的个人身份信息(即可以识别您身份的信息,例如姓名或手机号码)与广告合作伙伴共享。我们只会将匿名化的用户画像和经加密处理的设备信息与广告合作伙伴共享,以帮助其在不识别您个人身份的前提下提升广告的有效触达率。
例如,只有在广告合作伙伴同意遵守我们的广告发布规范后,我们才会告诉广告合作伙伴其广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别您个人身份的统计信息(例如“女性,25-29岁,位于北京”),帮助他们了解其受众群体。
2.1.4 实现安全与分析统计的信息共享
为维护您和其他Metro大都会用户的正当合法权益,保障Metro大都会服务的稳定运行,我们会与数据安全合作伙伴共享脱敏后的您的设备信息、联网信息。此外,为分析Metro大都会服务的使用情况,提升您的使用体验,我们会与数据分析合作伙伴共享脱敏后的您的Metro大都会使用行为情况信息。
2.2 .未经您本人同意,我们不会向除关联方以外的任何第三方共享、转让、公开披露您的个人信息,下列情形除外:
(1) 事先获得您的明确授权同意;
(2) 与我们履行适用法律法规规定的义务相关的;
(3) 与国家安全、国防安全直接相关的;
(4) 与公共安全、公共卫生、重大公共利益直接相关的;
(5) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(7) 您自行向社会公众公开的个人信息;
(8) 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公 开等渠道
您应当理解,您在使用Metro大都会服务过程中,可以向特定的人发送照片、身份信息、位置信息等个人信息,也可以基于我们的服务向不特定人共享自己的照片、位置信息、身份信息等个人信息。您因为这些主动共享、披露行为导致您个人信息被他人知晓的,我们不承担相关责任。
2. 我们如何保护您的个人信息
我们将尽一切合理努力保护其获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取以下措施保护您的个人信息:
3.1 我们采取的数据安全技术措施
3.1.1 我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
3.1.2 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
3.1.3 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。
3.1.4 设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
3.1.5 采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。
3.2 我们采取的其他安全措施
3.2.1 通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
3.2.2 建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。
3.2.3 加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.3 个人信息安全事件的通知
3.3.1 如发生个人信息引发的安全事件,我们将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。
3.3.2 通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在Metro大都会公共运营平台运营宣传,制止数据泄露。
3.3.3 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关情况。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。
我们提供的个人信息保护措施仅适用于Metro大都会,一旦您离开Metro大都会,浏览或使用其他网站、服务及内容资源,我们没有力及义务保护您在Metro大都会以外的网站提交的任何个人信息,无论您登录或浏览上述网站是否基于Metro大都会的链接或引导。
4. 我们如何保存您的个人信息
4.1 我们会采取合适的安全措施和技术手段存储及保护您的个人信息,以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。您的个人信息存放在有密码控制的位于中国境内的服务器中,访问均是受到限制的。当您需要跨境信息传输服务时,我们会默认您继续使用中国境内的服务器。
4.2 我们会依照个人信息的不同等级存储不同期限,存储期限严格按照法律及相关法规规定,最低期限不少于6个月。
4.3 根据本条款的规定,我们仅允许有必要知晓这些信息的Metro大都会运营员工等第三方访问个人信息,并要求他们履行相应的保密义务。
5. 您如何管理个人信息
5.1 当您完成Metro大都会的账号注册并进行合理和必要的身份验证后,您可以查阅、修改、删除您提交给我们的个人信息。一般情况下,您可随时浏览、修改、删除自己提交的信息,但出于安全性和身份识别(如号码申诉服务)的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。
5.2 对于您的个人信息,您可以通过手机客户端等途径在线查询、修改、删除您的个人信息。
5.3 您有权自主更新或更正您的个人信息,或授权我们热线客服或在线客服进行信息更新、更正。在您进行信息更新更正之前,我们会首先验证您的身份,其次才能进行信息的更正与更新。
5.4 如果您对本个人信息保护政策或其中有关您个人信息的收集、使用、存储、保护等功能存在意见或建议时,您可以通过Metro大都会功能页面、或电话客户服务或在线客服渠道反馈意见或投诉,我们会在收到您意见及建议的第一时间将反馈信息回复给您。
5.5 您可以通过关闭Metro大都会部分功能的方式阻止我们获得您的个人信息,关闭部分功能之后,我们将无法向您提供相应的服务。
5.6 您可以自主要求注销Metro大都会账号以保障我们不再收集您的个人信息。您可以通过手机客户端注销账号,在您注销您的账号之前,我们将验证您的个人身份、安全状态、常用设备等信息。您注销账号的行为是不可逆的行为,一旦您注销您的账号,我们将即刻删除有关您账户的一切信息,并保证这些信息不会泄露,同时,您也无法通过已注销的账户获得Metro大都会相关产品的服务。
5.7 如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
6. 我们如何收集和处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。若您是14周岁以下的未成年人,在使用Metro大都会服务前,应确保事先取得监护人的同意,如果您是已满14不满18岁的未成年人,在使用Metro大都会服务前,应确保事先取得本人或监护人的同意。如您在Metro大都会上申请注册账号,我们将默认为您已得到前述同意,将根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息。
7. 修订和更新
7.1 为给您提供更好的服务以及随着我们业务的发展,本个人信息保护政策也会随之更新。但未经您明确同意,我们不会削减您依据当前生效个人信息保护政策所应享有的权利。
7.2 我们会通过移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,以便及时了解最新的个人信息保护政策。
7.3 对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式,说明个人信息保护政策的具体变更内容)。本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、 个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
8. 如何联系我们
8.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请拨打021-64370000*8*1客服热线与我们联系。
8.2 产品运营者基本情况:
