① 個人信息處理者:長城汽車股份有限公司(以下合稱“長城汽車”或“我們”),地址:河北省保定市蓮池區朝陽南大街2266號。
② 個人信息保護負責人聯系方式:socialteam@gwm.cn
③ 本政策的適用范圍:
本隱私政策適用于長城汽車向您提供的各項產品/服務。若長城汽車的某些產品/服務單獨設立隱私政策的,適用其特定的隱私政策。需要您注意的是,本隱私政策不適用于第三方通過長城汽車的產品/服務向您提供的服務。第三方收集和處理信息等行為遵循其自身的隱私政策,而不適用本隱私政策。但我們會充分審查第三方的資質,要求其保證所提供的產品/服務合法合規,并保護您的個人信息安全。
④ 本政策適用的個人信息主體類型:具備完全民事行為能力的自然人。
⑤ 本隱私政策的更新日期為2022年7月19日,并于2022年7月27日正式生效。
為了向您提供更為優質的服務,我們會向第三方以及我們的關聯單位共享您的個人信息,共享的范圍以及共享的目的我們會通過《個人信息對外提供清單》向您展示。還請您知悉,我們僅在取得您的單獨授權同意或在法律允許的情形下共享您的個人信息,您有拒絕我們對外共享您個人信息的權利。
還請您知悉,您對您本人個人信息的處理享有知情權、決定權,您有權查閱、復制、更正、補充、刪除、撤回同意以及要求解釋說明的權利,若您有相關權利響應的需求,請您通過“聯系我們”所列的聯系方式與我們取得聯系,我們將在規定的時間內響應您的請求。
為使您的合法權益得到更好的保護,請您特別注意我們以下劃線或粗體標識的條款。我們已經建立便捷的投訴舉報通道,您在使用我們的產品或服務過程中,有任何疑問、不滿或我們未及時響應您的需求的,您可通過400-666-1990投訴熱線與我們取得聯系,我們會第一時間響應您的需求。
在您使用我們的產品或服務時,我們會基于最小范圍以及必要的目的收集您的個人信息,在收集您的敏感個人信息時,我們將通過粗體并加下劃線的形式進行標注,若確需改變信息收集和使用的目的,我們將會再次征得您的授權同意,并通過彈窗的方式向您進行告知,請您注意,具體處理規則如下(詳細內容請您仔細閱讀附件《個人信息清單》):
① 我們收集您的地理位置信息,為向您提供經銷商服務商查詢功能/服務,我們集成了百度統計SDK。在為您提供【功能或服務描述】功能/服務時,百度統計SDK需要收集、使用您必要的個人信息。關于百度統計SDK收集、使用的個人信息類型、目的及用途,以及百度統計SDK將如何保護所收集、使用的個人信息,請您仔細閱讀《百度統計隱私政策》(https://#baidu.com/web/help/article?id=330&type=0) 了解。
② 我們如何使用Cookie和同類技術
Cookie和設備信息標識等同類技術是互聯網中普遍使用的技術。當您使用我們的產品/服務時,我們可能會使用相關技術向您的設備發送一個或多個Cookie或匿名標識符,以收集、標識和存儲您訪問、使用產品/服務時的信息。我們承諾,我們不會將Cookie用于本隱私政策所述目的之外的任何其他用途。
③ 關于第三方SDK收集信息的說明
為了保障我們的產品或服務能夠安全穩定運行或實現相關功能,我們可能會接入第三方提供的軟件開發包(“SDK”),當您在我們的產品或服務中使用第三方軟件開發包提供的功能時,第三方SDK可能會收集您的個人信息。第三方SDK收集和處理信息等行為遵循第三方的隱私條款,而不適用于本隱私政策。但我們會充分審查第三方的資質,要求其保證所提供的產品/服務合法合規,并保護您的個人信息安全,第三方SDK所收集的個人信息類型,以及所處理個人信息的目的、方式及頻次等請查看附件《SDK清單目錄》。
④ 無需征得您的同意收集個人信息的情形:
您已充分知悉,在法律法規允許范圍內,在下列情形中,我們可能會依法收集并使用您的個人信息且無需征得您的同意或授權:
我們不會向長城汽車以外的任何第三方共享您的個人信息,但以下情形除外:
我們不會公開披露您的個人信息,但以下情形除外:
披露的請您詳細閱讀附件《個人信息對外披露清單》。
長城汽車依照法律規定,將在中華人民共和國境內運營過程中收集及產生的您的個人信息存儲于中華人民共和國境內。
我們僅在為實現本隱私政策所述目的所需期限內保留您的個人信息,法律法規另有規定或者您另行授權同意的除外。超出存儲期限后,我們將會對您的個人信息進行刪除或匿名化處理。具體信息的儲存位置及儲存期限請您仔細閱讀附件《個人信息清單》。
我們已采用符合業界及國家法律要求標準的安全防護措施保護您的個人信息,防止數據遭到未經授權的訪問、公開披露、修改、損壞或泄露。我們會從數據管理制度設計、數據保護技術加強、內部人員管理等多方面對維度加強對您的個人信息保護。我們采取嚴格的數據使用和訪問制度,根據數據的敏感程度和類型的不同采取了數據分類分級制度,僅允許有必要知曉信息的人員訪問個人信息,并設置了訪問權限控制和監控機制。同時我們會對我們的員工進行信息安全和隱私保護方面的知識賦能,增強員工對于保護個人信息的意識。
我們將竭盡全力保護您的個人信息安全,但請您理解,任何安全措施都無法做到100%安全,可能存在發生信息安全事件的風險,如果發生信息安全事件,我們會啟動應急預案,采取必要的補救措施并將按照法律法規的要求24小時內向您告知基本情況及相應的措施。同時按照法律法規要求向有關主管機關進行報告,盡可能降低信息安全事件對您的影響,由此給您造成的損失,我們將在法律規定的范圍內承擔相應責任。如果您認為我們的系統存在任何安全風險或漏洞,請根據以下 “聯系我們”部分所列的方式與我們取得聯系。
我們非常重視并盡全力保護您對于您個人信息查閱、復制、更正、補充、刪除、撤回同意的權利,以使您擁有充分的能力保障您的隱私和安全。您可以通過以下方式行使上述權利:
如果您想查閱您的個人信息,包括但不限于我們共享您個人信息的接收方等信息,您可根據以下載明的方式查閱您的個人信息。
您可以隨時通過以下“聯系我們”部分所列的方式和我們取得聯系,我們將在七日內完成身份核查和響應處理。
您有權復制您的個人信息。如您需要復制我們收集的您的個人信息,您可通過以下“聯系我們”部分所列的方式和我們取得聯系,相關人員對您進行必要的身份核查后,在符合相關法律規定且技術可行的前提下,我們將根據您的要求提供您的個人信息副本。
當您發現我們處理的關于您的個人信息不準確或不完整時,經對您的身份進行核查,且更正、補充不影響信息的客觀性和準確性的情況下,您有權對不準確或不完整的信息作出更正或補充。您可根據以下“聯系我們”部分所列的方式與我們聯系。
如果我們違反法律法規或與您的約定收集或與他人分享您的個人信息,您有權要求我們刪除。如您希望刪除您的其他信息(包括敏感個人信息),您可以根據以下“聯系我們”部分所列的方式與我們聯絡,我們將在十日內刪除。
當您或我們協助您刪除相關信息后,因為適用的法律和安全技術限制,我們可能無法立即從備份系統中刪除相應的信息,我們只會做存儲不會進行其他用途直到在備份更新時刪除或對這些信息做匿名化處理,同時,我們不會開展除存儲和采取必要的安全保護措施之外的處理。
您可以通過刪除信息、關閉功能的方式改變您授權我們收集和處理個人信息的范圍或撤回您的授權。您也可以通過注銷賬戶的方式,撤回我們繼續收集和處理您個人信息的全部授權。
請您理解,每個業務功能需要一些基本的個人信息才能得以完成,當您撤回同意或授權后,我們無法繼續為您提供撤回同意或授權所對應的服務,也不再處理您相應的個人信息。但您撤回同意或授權的決定,不會影響此前基于您的授權而開展的個人信息處理。
通過以下“聯系我們”部分所列的方式和我們取得聯系,提交賬戶注銷申請,審批通過后,注銷此前注冊的賬戶。賬戶注銷可能會導致清除您的所有數據和賬戶信息且不可恢復,在注銷賬戶之后,我們將停止為您提供產品/服務,并依據您的要求,刪除您的個人信息,法律法規另有規定的除外。
為保障安全,您可能需要提供書面請求或以其他方式證明您的身份。我們會先核查您的身份,然后再處理您的請求。另外,您需要注意,我們收集的信息包含其他通過您的賬戶使用我們的產品/服務人員的個人信息,我們需要您對該部分人員行使權利的要求進行確認。除第6.4條刪除您的個人信息的相關規定以外, 我們將在七日內完成身份核查和處理響應。如果您的請求需要較長時間才能響應,無法在規定時間響應的,我們將及時與您取得聯系,向您告知響應的時間節點以及無法響應的原因。如您對我們的響應結果不滿意,還可以通過以下“聯系我們”部分所列的方式進行投訴。
對于您合理的請求,我們原則上不收取費用,但對多次重復、超出合理限度的請求,我們將視情況收取一定成本費用。對于那些無端重復、需要過多技術手段(例如開發新系統、從根本上改變行業慣例)、給他人合法權益帶來風險或不切實際的請求,我們可能會予以拒絕。
在以下情形中,我們將無法響應您的請求:
序號 | 功能 | 收集個人 信息類型 |
個人信息處理方式 | 儲存位置 | 儲存期限 | 處理頻次 | 是否涉及 對外共享 |
是否對外 公開披露 |
是否跨境 | 是否為使用 第三方SDK 或APP |
---|---|---|---|---|---|---|---|---|---|---|
1 | 目前不涉及此種數據處理場景 |
序號 | SDK名稱 | SDK類型 | SDK描述 | SDK使用 業務場景 |
SDK所需 用戶信息字段 |
使用目的/ 理由 |
收集的頻率 | 是否去標識化/ 匿名化 傳輸 |
是否自啟動、 關聯啟動、 后臺運行 |
SDK個人信息保護政策鏈接 | 是否對此SDK有 接入管理、安全評估 |
涉及車型 以及車機平臺 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 神策分析 | 統計分析類 | 用于統計官網訪問量、用戶點擊、瀏覽時常等運營數據 | 官網訪問統計 | 網絡標識別信息(cookie) | 輔助官網運營工作 | 每次訪問、每次點擊 | 是 | 無 | https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html |
信息安全管理體系認證ISO27001 信息安全管理體系認證ISO9001 CMMI3認證 |
不涉及 |
2 | 百度統計 | 統計分析類 | 用于統計官網訪問量、用戶點擊、瀏覽時常等運營數據 | 官網訪問統計 | 網絡標識別信息(cookie) | 輔助官網運營工作 | 每次訪問、每次點擊 | 是 | 無 | https://#baidu.com/web/help/article?id=330&type=0&castk=LTE%3D |
ISO29151 個人數據隱私保護管理體系 ISO27701 隱私信息管理體系 BS10012 個人信息安全管理體系 |
不涉及 |
3 | 微信分享 | 分享 | 提供微信分享功能 | 官網分享功能 | 用戶操作信息 | 優化官網分享展示效果 | 不收集用戶信息 | 是 | 無 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 | 未知 | 不涉及 |
4 | 釘釘分享 | 分享 | 提供釘釘分享功能 | 官網分享功能 | 用戶操作信息 | 優化官網分享展示效果 | 不收集用戶信息 | 是 | 無 | https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html | 未知 | 不涉及 |
序號 | 共享的人信息類型 | 共享的原因 | 個人信息的接收方 | 對接收方的約束及管理準則 | 接收方使用個人信息的目的 | 共享過程中使用的安全措施 | 共享是否對個人信息主體帶來高危風險 |
---|---|---|---|---|---|---|---|
1 | 目前不涉及此種數據處理場景 |
序號 | 披露個人信息類型 | 披露原因 | 是否會對個人信息主體帶來高風險 |
---|---|---|---|
1 | 目前不涉及此種數據處理場景 |