本版本发布日期:2021年08月20日
生效日期:2021年08月20日
我们深知个人信息对您的重要性,也感谢您对我们的信任。为切实保护西铁行 APP用户(以下简称“您”)个人信息,西铁行 APP(以下简称“西铁行”)的所有者和运营主体陕西国铁旅服传媒集团有限公司(注册和常用办公地址:陕西省西安市碑林区友谊东路33号3号楼8楼;联系电话:029-12306)(以下简称“我们”)。根据现行法律法规相关规定制定本隐私政策,通过本隐私政策向您说明西铁行会如何收集、使用、存储、保护以及对外提供您的信息,并说明和保障您享有的权利。
本隐私政策适用于西铁行向您提供的所有服务。在使用西铁行各项服务前,请您务必仔细阅读并透彻理解本隐私政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。请注意我们会不时地检查并更新本隐私政策,因此有关的措施会随之变化。我们建议您定期查看本隐私政策,以确保对本隐私政策最新版本始终保持了解。在阅读完之后,如您对本隐私政策内容有任何疑问、意见或建议,您可通过拨打客服热线【029-12306】与我们联系。
本隐私政策将帮助您了解以下内容:
一、我们如何收集您的个人信息
二、我们如何存储和保护您的个人信息
三、我们如何使用您的个人信息
四、我们如何对外提供您的个人信息
五、您如何管理自己的个人信息
六、第三方提供服务的免责声明
七、未成年人的个人信息保护
八、本隐私政策的适用与更新
九、附录:西铁行权限获取说明
我们尊重并保护您的隐私。在您使用西铁行服务时,我们将按照《西铁行隐私政策》(以下简称“本政策”)约定收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理、保护您信息的服务。本政策与您使用我们的产品和服务密切相关,我们建议您仔细阅读并理解本政策的全部内容,做出您认为适当的选择。我们将尽力采用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策(含更新版本)中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。
一、我们如何收集您的个人信息
为了遵守国家法律法规、政策及相关监管的要求,同时为向您提供更高质量的服务,在您注册西铁行账号或使用西铁行提供的相关服务时,我们将有可能根据以下不同场景下的不同业务目的来收集、记录、使用您的个人信息,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,有可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。您理解并同意我们按照本政策约定收集、处理您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
(一)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品和服务
我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、IOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
当我们要将信息用于本策略未载明的其他用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(二)APP账户注册/登录
为便于我们为您提供服务,您在注册或登录西铁行账户时,需要提供手机号码,并创建您的账户登录密码。如您不提供前述信息,可能无法注册及使用西铁行相关服务。
(三)为您提供购票服务
为履行法律法规规定义务和相关监管要求进行实名制管理,当您使用西铁行购票时,需提供乘车人基本信息(乘车人姓名、证件类型、证件号码、旅客类型),如您为其他人订票,您需要提供该实际订购人的前述个人信息。一旦完成订购行为,即视为该实际订购人亦同意接受本《隐私政策》。因此,您在为其他人办理订购产品或服务之前,您需确保您已经取得其授权同意。
(四)快捷支付
当您选择使用西铁行已经和将要开通接入的第三方支付功能(如:微信/支付宝/云闪付支付等)进行购票时,您需要同意相应第三方支付功能的跳转授权。如您不同意提供前述权限,将无法使用相应的第三方支付服务。在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务进行相关支付交易。
(五)拍照上传
为给您提供更加便捷的购票服务,您可以使用西铁行APP提供的“拍身份证”功能,在您使用相应功能时,我们将可能收集您的相册信息,使用摄像头拍摄照片,以实现拍照识别的目的;如您不提供前述信息,则可能无法使用与拍照上传相关的服务,但不影响您使用我们提供的其他服务。
(六)第三方SDK收集的信息
1.我们的产品使用Facebook开源框架React Native开发,该开源框架内置Facebook Common Android SDK 提供了对原生 Android SDK常用类的封装。在您授予相关权限后,APP实现读取唯一设备识别码(Android系统IMEI/MAC地址/OAID),拍照功能,读取SD卡内容等功能,都需要通过Facebook Common Android SDK与Android SDK原生系统通信功能。
2.我们的产品集成百度地图和高德地图SDK,百度地图和高德地图SDK需要收集您的唯一设备识别码(Android系统IMEI/MAC地址/OAID),地理位置(经纬度)以提供导航服务。
3.我们的产品集成深秋SDK,深秋SDK需要收集您的设备MAC地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)以提供一键登录服务。
4.我们的产品集成个推SDK及推送通道SDK(如小米、华为、oppo、vivo、魅族等),推送通道SDK需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。
5.我们的产品集成友盟SDK,服务类型:移动统计,收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等),用于统计首页菜单项点击统计.
6.我们的产品和服务可能包括第三方的产品和服务,以及第三方网站的链接。当您使用这些产品或服务时,也可能收集您的信息。
在第三方向您提供产品和服务时,可能会获取到以下权限:
第三方SDK“广点通、穿山甲”为优化播放视频体验,需获取使用到屏幕保持唤醒权限;
第三方SDK“广点通、穿山甲”为判断设备唯一性,风控和安全,需要获取使用手机的硬件序列号,设备MAC地址,唯一设备识别码(IMEI、OAID、AndroidID、IDFA、IDFV等);
第三方SDK“广点通、穿山甲”为优化体验,缓存数据,需获取使用访问SD卡权限;
第三方SDK“广点通、穿山甲”为根据用户网络状态提供相应服务,需获取使用访问网络状态权限;
第三方SDK“广点通、穿山甲”会获取地理位置信息用于广告投放与反作弊。 应用被用户授予地理位置权限时,穿山甲会获取地理位置信息,用于广告定向与反作弊; 当应用不获取地理位置权限时,不会主动获取地理位置权限及地理位置信息。
(七)提供安全保障
为确保向您提供的服务安全稳定的运行,识别账号异常状态,我们可能会收集、使用或整合您的账户信息、交易信息、设备信息以及我们的合作伙伴取得您授权或依据法律所共享的信息,来综合判断您的账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(八)改进服务
我们有可能将通过某一项服务收集的信息,用于我们的其他服务。另外,我们会记录您点击西铁行相关广告/推送内容的信息、您与客服团队联系时提供的信息,帮助我们改善现有产品和服务。
您了解并同意,在收集您的信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用。
(九)根据相关法律法规、政策及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订和履行用户协议所必需的;
8.用于维护我们所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
9.法律法规规定的其他情形。
(十)其他
请您理解,我们向您提供的产品和服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,而基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过西铁行向您提供服务,当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定,并自行决定是否接受。
二、我们如何存储和保护您的个人信息
(一)在中华人民共和国境内,我们收集和产生的个人信息将存储在中华人民共和国境内。我们仅在为您提供西铁行相关服务的目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
(二)为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息,并将使用各种安全技术及配套的管理体系来尽量降低您的个人信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施。
(三)我们针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们的相应网络和系统通过了国家网络安全等级保护的测评。
(四)我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时告知您:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电子邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(五)请您务必妥善保管好您的西铁行登录名及其他身份要素。您在使用西铁行服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现西铁行登录名及其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(六)在您终止使用西铁行服务后,我们会停止对您的个人信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
三、我们如何使用您的个人信息
(一)为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1.实现本政策中“我们如何收集您的个人信息”所述目的;
2.为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、预防或禁止非法活动、降低风险、存档和备份用途;
3.根据法律法规或监管要求向相关部门进行报告;
4.邀请您参与我们服务有关的客户调研;
5.我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动。
(二)当我们要将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
四、我们如何对外提供您的个人信息
(一)个人信息的共享
1.与第三方进行业务合作
西铁行相关服务中可能存在涉及第三方的服务,在这些类型的功能和服务的提供过程中,我们可能需要将您的个人信息与第三方(包括但不限于我们的关联公司、合作金融机构以及其他合作伙伴)共享。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
(1)某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务;
(2)如您选择参与我们和第三方联合开展的抽奖、竞赛或类似的推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息;
(3)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2.第三方平台登录
为了让您能够方便、快捷地使用第三方网站或APP,您可以选择使用西铁行账户快捷登录第三方网站或APP。我们会基于您的明确同意将您的部分信息提供给第三方。第三方网站或APP可能有单独的隐私保护规则,为登录第三方平台的目的,务必请仔细阅读第三方平台的用户服务协议或隐私政策,我们将基于您的同意与第三方共享您的个人信息种类及范围。
3.纠纷处理
当您在使用西铁行服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您及其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确规定禁止提供的除外。
(二)个人信息的转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
1.事先获得您的同意;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让的,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束。如需变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(三)个人信息的公开披露
除在特定情况外,我们原则上不会将您的个人信息进行公开披露。确有披露的必要时,我们会告知您公开披露的目的、披露的信息类型以及可能涉及的敏感信息,并征得您的明确同意。
(四)个人信息的委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的并且与我们关联的公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司严格的遵守保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存您的个人信息。我们承诺对此负责。
(五)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息且无需征得您的同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
五、您如何管理自己的个人信息
在您使用西铁行服务期间,为了您可以更加便捷地访问和管理个人信息,我们在西铁行中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
(一)访问您的个人信息
您可登录西铁行账户,在“个人中心”、“订单”页面中查阅您的账户信息、交易明细等信息。为了您的个人信息安全,您的姓名、身份证件号码、手机号码会进行脱敏展示。
(二)管理您的授权范围
如果您需要修改您的个人信息授权范围,您可以通过手机权限设置进行操作。当您取消相关信息授权后,我们将不再继续收集和使用您的相应信息;同时也将无法再继续为您提供与相应信息授权所对应的功能。您取消相关信息授权的决定不会影响此前基于您的授权所进行的个人信息的处理。
(三)管理您的个人信息
如发现您的信息有误或需要变更,您可以根据页面提示修改您的信息,您也可以拨打我们的客服热线【029-12306】要求更正或变更。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名、已设置的密码或已绑定的手机号码。
(四)您可通过如下路径注销您的西铁行账户:
如您需要注销您的西铁行账户,您可通过拨打客服热线【029-12306】联系我们的客服申请注销账号。同样,出于安全性和身份识别等方面的考虑,或根据法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可注销您的西铁行账户。客服的工作时间为工作日的8:00-18:00。销户处理结果将在1-5工作日内以电话回访的方式通知到您,销户成功后,您亦可重新进行注册。
当您符合约定的账户注销条件并注销西铁行账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用西铁行服务期间提供或产生的个人信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
(五)如果您发现我们收集、使用您个人信息的行为,违反法律法规规定或与您的约定,您可通过联系我们的客服【029-12306】要求删除相应信息。
(六)尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
(七)如何联系我们
我们已经安排个人信息保护的专门负责人员,如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
客服热线【029-12306】
六、第三方提供服务的免责声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:西铁行中第三方提供的应用)和由西铁行处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
七、未成年人的个人信息保护
(一)我们期望家长或法定监护人(以下简称"监护人")指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人相关信息的保密性及安全性。
(二)如您为未成年人,建议您在监护人的指导下阅读本政策,并在征得您监护人同意的前提下使用我们的服务或向我们提供您的个人信息。对于经监护人同意而收集您的个人信息情况,我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(三)如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上述文中的联系方式直接联系我们。
八、本政策的适用与更新
西铁行提供的所有服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议中存在特殊约定。
根据法律法规要求及商业实践的具体情况,在发生下列重大变化情形时,我们会适时对本政策进行更新:
(一)我们的基本情况发生变化,例如:因业务调整、兼并、收购、重组引起的所有者变更;
(二)收集、存储、使用个人信息的目的、范围、规则发生变化;
(三)我们对外提供个人信息的对象、目的、范围发生变化;
(四)您访问和管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
对于本政策的更新,我们将以APP推送通知、弹窗提示、短消息或者在西铁行发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用西铁行
服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
九、附录(西铁行权限获取说明)
(一) 写入与读取 外部存储卡权限
1.采集目的
上传旅客身份证图片
2.采集方式
拍照获取图像/从相册中选择图像
3.采集范围
仅在拍照时生成照片并储存在本地
4.所有可能的应用场景
上传旅客身份证图片
(二) 网络访问权限
1.采集目的
获取网络以便提供网络服务
2.采集方式
需要联网时进行获取
3.采集范围
所有需要联网的服务
4.所有可能的应用场景
用户访问页面网络服务
(三)应用通知权限
1.采集目的
发送应用推送消息
2.采集方式
用户同意授权后,给用户发送推送通知
3.采集范围
授权同意的用户
4.所有可能的应用场景
用户订单状态通知、系统公告等
(四)摄像头权限
1.采集目的
拍身份证
2.采集方式
当用户打开摄像头设置头像时
3.采集范围
用户拍身份证时
4.所有可能的应用场景
用户拍身份证
(五)调用个推SDK
1.使用目的
为用户发送单边提醒等推送通知
2.使用范围
仅限给用户发送推送通知时
3.所有可能的应用场景
用户订单状态的通知、系统公告
(六)调用微信SDK
1.使用目的
用户可进行微信支付
2.使用范围
仅限用户进行微信支付
3.所有可能的应用场景
用户进行微信支付
(七)调用百度地图SDK
1.使用目的
为用户导航
2.使用范围
仅限于为用户导航
3.所有可能的应用场景
为用户导航去对应车站、车站服务所在位置
(八)调用高德地图SDK
1.使用目的
为用户导航
2.使用范围
仅限于为用户导航
3.所有可能的应用场景
为用户导航去对应车站、车站服务所在位置
(九)调用深秋SDK
1.使用目的
用于用户一键登录
2.使用范围
仅限用户进行一键登录
3.所有可能的应用场景
用户一键登录