版本最近更新日期:2021年7月8日
版本生效日期:2021年7月15日
滴滴金科(北京)信息服务有限公司非常重视用户个人信息的保护。本隐私政策适用于滴滴金融及旗下业务的手机客户端(含APP、小程序、公众号)和滴滴出行平台金融服务(以下合称“平台”或“本平台”或“我们”),请您务必认真阅读本隐私政策,在确认充分了解并同意后使用。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。您同意本隐私政策后,我们将按照本隐私政策来收集、保存、使用、共享、保护您的个人信息。如您对本《个人信息保护及隐私政策》或相关事宜有任何问题、意见或建议,您可拨打我们的客服电话400-608-0966与我们联系。
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息:本隐私政策依次向您说明每项功能可能收集的个人信息范围、收集目的、收集方式,以及拒绝提供相关信息可能对相关产品使用产生的影响。我们将严格遵循合法、正当、必要的原则收集、使用相关信息。请知悉,即使您拒绝提供非必要信息或业务功能所需信息时,仍然能够使用平台基础功能。
2. 设备权限调用:本隐私政策将向您说明平台可能需要调取的设备权限、调用的目的或其对应的业务功能、调用前是否询问以及用户关闭相应权限的方式。请知悉,您同意本隐私政策后,相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置权限关闭。您不同意开启权限,将不会影响其他非相关业务功能的正常使用。
3. 我们如何保护您的个人信息:本隐私政策向您说明为保护用户个人信息安全,所采用的安全制度及技术措施,如设立信息安全委员会、建立健全相应规范制度、数据加密存储、加密传输、全员签署保密协议、严格控制访问权限等,来确保您的个人信息不泄露、丢失、毁损或被未经授权的访问、使用。
4. 平台将严格按照本隐私政策说明的场景使用或者共享您的个人信息,如果超出本隐私政策说明的范围,我们会再次向您告知并征得您的同意。
本《个人信息保护及隐私政策》目录如下:
一、本政策的定义与适用范围
二、我们如何收集和使用您的个人信息
三、设备权限调用
四、我们如何使用Cookie及同类技术
五、我们如何共享、转让、公开披露您的个人信息
六、我们如何保护和保存您的个人信息
七、您的用户权利
八、未成年人信息的保护
九、本政策如何更新
十、如何联系我们
十一、本政策中的关键词定义
一、本政策的定义与适用范围
1、个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
2、个人敏感信息,是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
3、匿名化处理后的信息,即通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后不能被复原的信息,不属于个人信息。
4、无法识别特定自然人身份或者反映特定自然人活动情况的信息不属于个人信息。
二、我们如何收集和使用您的个人信息
本平台业务功能包括信贷、保险、理财、支付、月付服务以及第三方提供的服务,我们将详细向您说明各业务功能所收集和使用的个人信息以及收集和使用方法、目的,拒绝提供的影响等。
(一)我们如何收集您的信息
我们会通过如下三种渠道获取您的个人信息:
1、您直接提供的信息:我们可能收集并存储您在使用我们的服务时向我们提供的信息,包括您在我们页面中在线填写信息时、申请产品与/或服务时、解决争议或就我们的服务与我们联系时所提供的信息,以及您在使用我们服务过程中产生的关于您的交易和活动的信息。
2、我们主动收集的信息:在您使用本平台及相关服务过程中,我们会收集您的计算机、手机及其他访问设备发送给我们的信息。
3、我们从其他来源取得的信息:在取得您同意的前提下,我们还可能从我们的
关联公司及合作伙伴、信用机构及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。
(二)我们收集您的哪些信息
我们会详细向您介绍当您登陆平台时使用基础功能时,需要收集、使用您的哪些信息,也同时会向您介绍,当您使用不同的业务功能(如信贷、保险、理财、支付、月付)时,我们需要收集、使用您的哪些信息,各个不同的业务功能仅会在您使用其服务时收集、使用您的必要信息,如您拒绝提供,仅会影响您使用该部分业务功能,但不会影响您使用基础功能和其他业务功能 。
1. 账号注册与登录
您使用平台基础服务前,需要创建账号,完善个人资料。我们会收集您的以下信息:
(1)您需要向我们提供您的手机号码,并设置您在平台的用户密码。我们以此识别您在平台的网络身份,并为您提供平台服务。如果您拒绝提供手机号码,平台将无法为您创建账号并提供服务。
(2)您可以选择向我们提供照片、昵称、姓名、身份证或其他身份证明、性别、年龄、行业、公司、职业、个性签名。您可以在个人账号资料中选择是否填写或授权我们获取上述信息,以完善您的个人资料。如您不提供上述信息,不会影响您使用业务功能。
(3)由于滴滴平台业务使用统一账号体系,如果您注册本平台账号前,已经在滴滴平台进行注册,您可以直接使用您在滴滴平台的账号登录本平台,我们会基于您的授权从滴滴平台共享您的账号信息,包括账户名、昵称、头像、手机号码。
2. 履行反洗钱要求与实名认证
在您使用信贷、保险、理财、支付、月付具体业务功能时,依据《反洗钱法》等相关法律法规,为了履行反洗钱要求及在使用理财服务时遵守投资者适当性管理,我们需要首先认证您身份的真实性,为此您需要提供您的基本身份信息,包括姓名、性别、身份证件信息(身份证件种类、身份证件号码、身份证件有效期、身份证件影像件)。根据相关法律法规规定,您需要通过身份基本信息多重交叉验证后方可使用我们的部分服务。如您使用信贷服务时,出于反欺诈及安全管理目的,我们将通过面部识别进一步确认是您本人操作,为此您需要提供脸部图像/视频。
3. 为您提供具体业务功能服务
(1)信贷服务
1)当您使用信贷服务时,依据《个人贷款管理暂行办法》等相关法律法规及监管规定,需要对您进行贷款调查、信用及偿付能力审查,为此我们将收集您的个人基本情况信息(身份信息、联系电话、家庭住址、婚姻状况)、收入情况信息(工作信息、财产信息)、借款用途、还款能力信息、还款来源、还款方式、和紧急联系人信息(您与紧急联系人关系、紧急联系人姓名以及紧急联系人手机号码)。除以上信息外,为确保您的身份真实性、账户安全、有效识别短时异地登录等账户异常操作风险,以及根据信贷监管要求对合作金融机构所服务用户的属地限制进行判断,我们需要收集您的地理位置信息,为此您需要授权开启“位置权限”。
2)为实现贷款的发放与回收,您需要进行银行账户绑定作为您的贷款收款账户及/或借款还款账户,为此我们需收集您的银行卡信息(银行卡类型、卡号及银行预留手机号)。
3)为了对您的贷款进行管理,同时为了方便您清楚了解您的贷款信息,我们将收集您的借款记录、提现记录、还款记录、还款金额、违约信息(包括贷款逾期信息);同时,为充分核实您的贷款用途,我们可能需要您提供相应的证明材料(包括消费记录、小票信息在内的交易凭证)。您拒绝提供上述信息仅会使您无法使用信贷服务功能,但不影响您正常使用本平台的其他功能。
(2)理财服务
当您使用理财服务时,根据相关法律法规,需要对您的身份进行验证、进行投资者适当性管理,我们将收集您的身份认证信息(姓名、身份证正反面照片、身份证号、人脸识别信息、职业)、银行卡信息(银行卡类型、卡号、开户行名称、手机号码)、投资者适当性评估信息(家庭信息、收入状况、投资经验、职业信息)。您拒绝提供该信息仅会使您无法使用滴滴理财业务功能,但不影响您正常使用本平台的其他功能。
(3)保险服务
根据《保险代理人监管规定》《互联网保险业务监管办法》等监管规定,当您使用保险服务时,我们会按照监管要求及保险公司要求收集您的个人信息,包括姓名、身份证号码、出生年月日、投保手机号、有无社保、所在地区;在您支付保费时,我们会收集您的银行卡信息(银行卡类型、卡号、开户行名称、手机号码);当您投保一年以上保险产品时,我们还会收集您的职业、年收入、工作单位、税收类型;当您投保车险产品时,我们还会收集您的车辆信息。您拒绝提供该信息仅会使您无法使用滴滴保险业务功能,但不影响您正常使用本平台的其他功能。
(4)支付服务
依据《反洗钱法》、《支付机构反洗钱反恐怖融资管理办法》、《非银行支付机构网络支付业务管理办法》等相关监管规定,当您开通滴滴支付的支付产品(包括充值、转账、提现、绑定银行卡功能,快捷支付、免密支付、一键付款等滴滴支付不时推出的支付产品)时,会收集您的姓名、身份证号码或其他合法身份证明文件号码、银行卡类型及卡号及银行预留手机号;当您使用滴滴支付时,滴滴支付还会收集您的相关交易订单、支付记录以便于您完成支付服务及查询。您拒绝提供该信息仅会使您无法使用滴滴支付的支付功能,但不影响您正常使用本平台的其他功能。
(5)月付服务
当您使用月付服务时,依据《中华人民共和国民法典》《中国银保监会办公厅关于加强商业保理企业监督管理的通知》的规定,为了履行保理合同确认应收账款的真实性,我们将收集您的个人基本信息(姓名、手机号码、身份证号码)和应收账款对应的基础订单信息(包括订单时间,订单里程、订单金额或其他判断应收账款合法性真实性的信息)。您拒绝提供该信息仅会使您无法使用月付功能,但不影响您正常使用本平台的其他功能。
3. 保障交易安全所必须的功能
在您使用平台基础功能和不同的业务功能时,为了保护您的账户登录的安全性,防止欺诈风险,有效识别账户异常操作,防范病毒、木马程序或其他恶意程序、网站、避免您的账号被非法分子盗用进而导致您账户中的信息泄露,我们将根据您使用不同业务功能的情况收集您的设备信息(包括设备品牌、设备型号、设备名称、操作系统、操作系统、设备识别信息在内的描述个人常用设备基本情况的信息)、网络信息(包括当前IP地址、联网类型、WiFi状态、网络状态、网络权限或其他可综合判断用户常用网络地址的信息)、日志信息(包括浏览记录、检索内容、交易记录、电信运营商、使用语言、操作记录、访问日期和时间),此外,您有权自主选择是否向我们提供您的地理位置信息,请注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
4. 提供客户服务及进行投诉处理
为向您提供客户服务以及进行投诉处理,我们的客服系统会使用您的账号信息、交易信息和支付信息。为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您交易信息相关的客服与售后服务时,我们将会查询您的交易信息。此外,我们还会收集您与客服联系时您反馈意见、建议或举报时提供的信息,您参与问卷调查时向我们发送的信息。如您不提供前述信息,不影响您使用我们提供的其他服务。
5. 广告功能
为向您推荐优质的产品和服务,我们还可能通过站内信、PUSH通知、手机短信、电话方式向您推送我们认为您可能会感兴趣的广告和其它商业信息,如您不想收到此类广告的通知,可以根据本政策第七部分第(四)节进行退订。
(三)我们通过第三方主体或使用第三方服务时间接收集您信息
1. 我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致您无法使用相应的服务。
2. 第三方登录:当您使用经授权的第三方帐号(如Apple、微信)登录帐号时,如果您决定绑定滴滴平台账号,我们会在征得您的同意后,从第三方获取您的相关个人信息。该第三方帐号可能需要收集您的个人信息,例如设备标识符。您在第三方帐号设置的昵称、头像信息可能被用作帐号的昵称和头像。您也可以使用本机号码来快捷登录,我们会将您的网络信息提供给运营商完成注册或登录。
3.您参加我们的运营活动时,我们需要您提供某些信息,可能会包含您的姓名、照片、通讯地址、联系方式、银行卡号。这些信息可以帮助我们对活动结果进行公示,对活动进行后续宣传,与您取得联系,向您发放礼品或转账。如果您拒绝提供此类信息,可能导致无法参加相应活动,或无法收到礼品、转账,但不会影响您使用平台基础功能。
(四)平台接入第三方SDK说明
为保障我们提供的功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。不同版本的SDK会有所不同 ,一般包括工具类、支付类等,关于提供商的身份、收集个人信息的目的、方式、范围情况,请您详细参见本《个人信息保护及隐私政策》附件1《接入第三方SDK说明》。
(五)征得授权同意的例外
依据相关法律法规及国家标准,以下情形中,我们可能会依法收集并使用您的个人信息且无需征得您的同意:
1. 与国家安全、国防安全直接有关的;
2. 与公共安全、公共卫生、重大公共利益直接有关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接有关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是个人信息主体自行向社会公众公开的;
6. 从合法公开披露的信息中收集的您的个人信息的;
7. 根据您的要求签订和履行合同所必需的;
8. 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置服务的故障;
9. 法律法规规定的其他情形。
三、设备权限调用
在您使用相关功能的过程中,我们可能会调用您的一些设备权限。您同意本《个人信息保护及隐私政策》后,相应手机权限并不会默认开启,当涉及重要或敏感的手机权限时,我们会在您使用到相应功能时,另行弹窗再次征得您的同意后开启。权限开启后,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集响应的个人信息、使用Android系统的不同设备中,权限显示方式及关闭方式可能有所不同。如果无法找到相应功能,可询问设备及系统的提供方获得帮助。
1. 相机权限:当您使用Android或IOS版本滴滴金融APP中的扫一扫对头像、身份证、银行卡进行拍摄时,您可以通过开通相机权限以便进行拍摄。在需要人脸识别的场景下,则需要调用您的摄像头进行人脸的拍摄。若您不开启此权限,您将无法使用图片或视频上传的相关功能,但不会影响您使用其他服务。
2. 相册权限:当您使用Android或IOS版本滴滴金融App对头像、身份证相关图片、视频进行上传时,您可以通过开通相册权限以便上传设备中的图片或视频。若您不开启此权限,您将无法使用图片或视频上传相关的功能,但不影响您使用其他服务。
3. 相册存储权限:当您使用Android或IOS版本滴滴金融App中的保存图片功能时,需要获取并使用您的相册存储权限,以便在相册中保存相应内容(包括保险业务中的电子保单存储)。若您不开启此权限,您将无法将图片或视频保存至相册,但不影响您使用其他服务。
4. 位置权限:当您使用Android或IOS版本滴滴金融App中的限定销售区域的金融产品和我的的信贷、月付和支付业务服务时,我们会收集您的位置信息,以便满足监管要求及进行反欺诈等风险管理。如果您拒绝提供位置信息,您将无法收到基于当前所在位置使用对应服务,但不影响您使用其他服务。
5. 麦克风权限:当您使用微信小程序版本的(滴滴金融-保险、信贷、理财、月付)服务的人脸识别时,微信App需要获取并使用您的麦克风权限,您通过微信小程序使用我们的服务时,此项权限为微信小程序为我们及您提供服务的必须,若您不开启此权限,您将无法使用我们微信小程序的人脸识别相关的功能,但不影响您使用其他服务,您可以通过在您的手机设备上关闭微信App的麦克风权限。
6. 读写、修改、删除外部存储权限:当您使用相关业务功能上传实名认证身份证明照片时,您可以通过开启存储权限使用或保存、裁剪图片或文件。若您不开启此权限,您将无法使用与存储卡读取或缓存相关的功能,但不影响您使用其他服务。
四、我们如何使用Cookie及同类技术
1. Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用产品或服务时,为使您获得更轻松安全的访问体验,我们可能会使用 Cookie或同类技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了收取您的信息用于改善产品服务及用户体验,或及时发现并防范安全风险,为您提供更好的服务。我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。 您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
2. 我们平台上还可能包含一些电子图像(以下简称“单像素GIF文件"或"网络 Beacon"),使用网络 Beacon可以计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:Internet协议(IP)地址、浏览器类型、 Internet服务提供商(SP),参考/退出页面,操作系统、日期/时间戳,和点击数据流。
五、我们如何共享、转让、公开披露您的个人信息
(一)信息的共享
共享是指我们向其他个人信息控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。我们不会对外共享您的个人信息,但以下情况除外:
1. 在获取明确同意情况下的共享:获得您的明确同意后,我们会向您指定的第三方共享您授权范围内的信息。
2. 在法定情形下的共享:根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
3.
共享给我们的关联公司:您的信息可能会在我们的关联公司内共享。
例如,对于使用同一套账号体系的业务,我们会在关联公司内共享您的账号信息(账户名、昵称、头像、手机号码);出于维护平台秩序、保护平台或其他用户合法权利的需要,我们会在关联公司内共享用户的
违法、违约、违反平台规则的行为;我们的部分具体业务功能将由我们的关联公司提供,当您使用该具体业务功能时,我们会向该等关联公司在提供业务必要的关联范围内共享因提供业务功能服务所收集的您的个人信息。
我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4. 共享给业务合作伙伴:仅为实现本隐私政策的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与业务合作伙伴共享您的某些个人信息,以保障为您提供的服务顺利完成。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们将促使该等第三方在使用您信息的过程中对您的信息采取适当保密与安全措施。
目前我们的业务合作伙伴类型、具体共享信息及共享目的如下:
(1)技术服务类合作伙伴。为验证您的身份真实性,我们需要将您的身份证影像资料、人脸识别影像资料共享给为我们提供OCR和活体识别技术服务的业务合作伙伴,由该等业务合作伙伴完成验证并向我们反馈验证结果。
(2)信贷业务合作伙伴。当您选择使用我们的合作金融机构(包括银行、信托公司、消费金融公司、小额贷款公司;您可以通过服务页面查看为您提供信贷业务服务的金融机构名称)的贷款产品和服务时,出于您通过本平台了解您的贷款信息以及合作金融机构提供信贷产品/服务之目的,我们需要与该类业务合作伙伴共享例如您的姓名、身份证信息、手机号码、紧急联系人信息、银行卡信息、以及您因使用贷款产品所产生的信贷信息用于贷款审批、借款/还款服务、及贷款管理之目的必需的个人信息。
(3)理财业务合作伙伴。当您选择使用我们的合作金融机构的理财产品和服务时,为了便于该类业务合作伙伴为您提供理财服务,我们需要向其共享您的个人基本情况信息(身份信息、联系电话)、银行卡信息(银行卡类型、卡号、开户行名称)、投资者适当性评估信息(居住地址、收入状况、投资经验、职业信息),上述信息为合作金融机构向您提供理财服务所必需的个人信息。
(4)保险业务合作伙伴。在保险服务业务中,我们会将按照监管要求及保险公司要求收集的您的个人信息包括姓名、身份证号码、出生年月日、投保手机号、有无社保、所在地区、职业、年收入、工作单位、税收类型、车辆信息共享给保险公司,以便保险公司为您提供完整的保险服务。
(5)支付类业务合作伙伴。当您成功申请了我们的信贷、理财、保险服务时,为便于该类业务合作伙伴与我们开展支付合作服务,如依据借款合同的约定自您还款银行卡中划扣资金用于偿还借款或依据保险代理合同、理财业务相关业务协议,我们需要向其共享您的姓名、身份证号码、手机号码、银行卡信息、支付金额、订单交易信息或其他提供支付服务所必须的个人信息及交易信息。
(6)推送类业务合作伙伴。为向您提醒使用平台服务(含信贷、理财、保险、支付、月付服务)的各个状态以及向您推送我们的产品及服务信息的,我们需要通过运营商或依法成立的短信/语音服务机构共享您的手机号码。我们与该类伙伴共享信息时,原则上会对您的个人信息采取加密传输并进行去标识化处理。
(7)广告、分析服务类的业务合作伙伴。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的个人身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
(8)活动类业务合作伙伴。如果您通过平台参加第三方举办、或者我们与第三方联合举办的营销、推广活动,只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时,才能及时与您联系、发放奖品、提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。
5. 处理争议所必须而共享。为维护用户或者其他相关方合法权益,在协助处理与您有关的交易纠纷或争议时,我们可能向您的交易相对方或存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。
6. 如发生收购、兼并、重组等变更,我们会提前通知您并要求变更后的主体依然遵守本隐私政策约定,履行原有责任及义务。如变更后的主体需变更个人信息使用目的,我们会要求其事先获得您的明示同意。对内而言,在之前的收购、兼并活动中,对于被收购、被兼并对象管理的数据(包括用户数据)均采用与滴滴自有数据相同的标准和要求进行处理和保护。
(二)信息的转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得您明确的同意或授权;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本《个人信息保护及隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)信息的公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
六、我们如何保护和保存您的个人信息
(一)信息保存期限
1. 在您使用本平台服务期间,我们会持续保存您的个人信息。
2. 当您自主删除个人信息或注销账户账号,我们将按照法律、法规及监管规定的最短期限保留您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将会对其进行删除或匿名化处理:
(1)为配合人民检察院、公安机关、国家安全机关侦查用户使用我们的服务过程中产生的犯罪行为,更好保护其他用户生命财产安全,当用户自主删除个人信息或注销账户账号,我们将在刑法规定的犯罪追诉时效期间内,加密隔离存档用户个人信息。
(2)如您使用本平台服务的过程中,存在例如严重违反法律法规、平台协议、平台规则情形,您的违法、违约记录及相应的平台信用记录,将被永久保存。
(3)我们与您另行签署的具体的隐私协议就某类信息的保存期限做特殊约定的,从其约定。
(二)信息存放地域
1. 我们收集的您的个人信息,将在中国内地存储和使用。
2. 如涉及向境外传输个人信息,我们将明确向您告知个人信息出境的目的、接收方、安全保障措施等情况,并另行征得您的同意。
(三)安全保护措施
1. 我们将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。
2. 我们采取以下安全技术措施保护您的个人信息:
(1)用户个人敏感信息被加密储存在服务器中,并通过数据隔离技术进行存储。
(2)数据传输过程中使用加密传输协议。
(3)严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度。
(4)建立数据安全监控和审计制度,进行全面数据安全控制。
3. 我们同时采取其他安全措施保护您的个人信息:
(1)建立公司信息安全委员会,统一协调管理数据安全工作,并下设数据安全小组、推动各项数据安全活动。
(2)公司内部颁布实施数据安全管理规范,明确对用户数据(包括用户个人信息)的保护标准和要求。
(3)新项目、新系统上线前对数据安全(包括用户个人信息数据)进行项目风险评估。
(4)与全体员工及服务外包人员签署保密协议,并严格按照工作职责分配数据访问权限。
(5)定期开展面向公司全体员工及外包服务人员的信息安全教育及培训。
(四)安全事件处置
1. 为应对个人信息泄露、毁损、丢失等可能出现的安全风险,已经在公司范围内颁布多项制度,明确了安全事故、安全漏洞的分类分级标准,以及针对上述安全事故和漏洞,内部处理流程(包括应急响应流程)和补救措施。
2. 一旦发生安全事件,我们将及时向您告知事件基本情况和风险、我们已经采取或将要采取的措施、您如何自行降低风险的建议。
3. 我们将及时以推送通知、信函或电话等方式将安全事件情况通知受影响的用户。当难以逐一告知用户时,我们将通过发布平台公告的方式发布警示信息。
(五)停止运营
1. 如本平台停止运营,我们将至少提前30日在滴滴平台发布公告,并及时停止收集个人信息。
2. 停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行删除或匿名化处理。
七、您的用户权利
我们非常重视您对个人信息的关注,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,尽全力保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权随时访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
1. 您的账号信息
(1)账号信息、绑定手机号信息,您可以通过滴滴金融APP首页-我的-个人信息(左上角头像),访问您的头像、昵称、手机号信息。
(2)登录密码,您可以通过滴滴金融APP首页-我的-设置(右上角图标)-账号与安全,访问您的登录密码。
2. 您的交易信息
您可以通过滴滴金融APP首页-我的-持仓总额、当前可借额度、我的保单、我的理赔,查看您的历史交易信息。
(二)更正您的个人信息
当您需要更正您的个人信息,或发现我们收集、存储的个人信息有错误时,您有权做出更正或更新:
1. 自行更正:您可以通过以下方式在滴滴金融APP自行更正或修改个人信息:
(1)您可以通过“我的”-设置,修改您的密码信息。
(2)您可以通过“我的”,修改您绑定的手机号信息。
2. 您可以将您的更正申请提交至本《个人信息保护及隐私政策》披露的联系方式。
(三)删除您的个人信息
1. 如您希望删除个人信息,可以通过本《个人信息保护及隐私政策》披露的联系方式,提交删除申请。在满足法律法规要求的最短保存期限要求的情况下,我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。
2. 但当我们存在以下情形时,您删除个人信息的申请将不受法律法规要求的最短保存期限限制:
(1)我们违反法律、行政法规的规定收集、使用您的个人信息。
(2)我们违反我们双方的约定收集、使用您的个人信息。
(四)撤回您关于个人信息的授权
我们将通过以下方式保障用户撤回关于个人信息授权的权利:
1.平台发送的商业广告信息中,会向您说明具体退订方式,您可以按照信息中说明的退订方式撤回授权。
2. 如果您不想接收我们发送的APP端内站内信、PUSH营销信息,您可以通过设置您的习惯来关闭相关推送功能。具体路径为:滴滴金融APP-首页-我的-设置(页面右上角)-隐私设置-允许滴滴金融推送消息,跳转进入系统设置界面-点击通知,取消“允许通知”。
3. 您可以通过设备的设置功能,关闭相应设备权限(包括相机、相册、麦克风、位置),撤回对平台获取您个人信息的授权。
4. 当您撤回同意或授权后,可能导致我们无法为您继续提供撤回授权部分对应的服务。但您撤回同意或授权,不影响撤回前基于您的同意开展的个人信息处理。
(五)注销账号
您可以通过APP设置功能注销您在平台的账号。具体路径为:滴滴金融APP -首页-我的-设置(页面右上角)-账号与安全,选择您注销的业务服务功能和账号。除法律法规及监管机关另有规定外,注销账号之后我们将停止为您提供对应服务。
(六)联系客服团队
如您无法通过上述方式访问、更正、删除个人信息,撤回授权或注销账号,您可以电话与客服团队取得联系。客服团队可能需要验证您的身份,并在验证您的身份后15日内作出答复或合理解释。
八、未成年人信息的保护
1. 我们非常重视对未成年人信息的保护。如果您是未满18周岁的未成年人,您或您的监护人需要仔细阅读本政策,并同意依照本政策使用我们的服务。如果您是未满14周岁的未成年人(以下称“儿童”),您的监护人需要仔细阅读本政策并同意您依照本政策使用。 特别地,我们的部分产品和服务(包含信贷、月付)仅面向成年人提供,我们将在相应产品和服务合同中再次声明,如您是未成年人,请勿使用前述产品和服务。
2. 如果您/您的监护人不同意本政策的任何内容,您应该立即停止使用。
3. 我们指定了专人负责儿童个人信息的保护。您应当理解,当且仅当我们通过您提交的信息或者您的声明或陈述,判断您为儿童用户时,我们通过您账号收集的个人信息才被视为儿童个人信息。
4. 我们将按照本政策的约定处理儿童个人信息,当本政策约定的处理目的、方式、范围,存储事项,安全保障措施等发生了实质性变化,我们将再次征得监护人的同意。
5. 儿童个人信息的收集、使用。我们收集、使用儿童个人信息的目的、方式与范围,不会超过我们在本政策中列明的内容。如果我们发现在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关信息。
6. 儿童个人信息的共享、转让、公开披露。一般情况下,我们不会向第三方共享、转让、公开披露儿童的个人信息。我们仅在监护人同意的情况下,才可能与第三方共享、转移、披露儿童的个人信息。如需向第三方共享、转让儿童个人信息,我们将自行或者委托第三方机构进行安全评估。
7. 儿童个人信息的委托处理。一般我们不会委托第三方处理儿童个人信息,如确需委托第三方处理的,我们会根据法律、行政法规的规定进行合规措施,包括但不限于对第三方进行安全评估。
8. 儿童个人信息的存储。我们会按照本政策的约定存储儿童个人信息。
9. 儿童个人信息的更正、删除。
(1)监护人或者儿童本人可以按照本政策提供的方式更正、删除个人信息。
(2)如果儿童或其监护人发现我们违反法律、行政法规的规定或者本政策处理儿童个人信息,或者儿童监护人撤回同意,或者儿童或其监护人通过注销方式终止使用服务的,可以联系我们对相关儿童个人信息进行删除。
10. 儿童个人信息的内部管理。我们对工作人员以最小授权为原则,严格设定了信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息需经过审批,我们采取了技术措施记录访问情况,避免违法复制、下载儿童个人信息。
11. 儿童个人信息的安全事件应急处置和报告。
(1)我们发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,将立即启动应急预案,采取补救措施。
(2)一旦发生安全事件,我们将及时向儿童监护人告知:安全事件的内容和影响;我们已采取或将要采取的处置措施;关于儿童或其监护人自主防范和降低风险的建议;我们针对儿童个人信息主体提供的补救措施。
(3)如果我们判断儿童信息安全事件已经造成或者可能造成严重后果,我们将立即向有关主管部门报告。
九、本政策如何更新
1. 为给您提供更好的服务以及随着我们业务的发展,本《个人信息保护及隐私政策》也会随之更新。但未经您明确同意,我们不会削减您依据本《个人信息保护及隐私政策》所应享有的权利。我们会通过在官方网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,以便您及时了解最新的《个人信息保护及隐私政策》。
2. 对于重大变更,我们还会提供更为显著的通知(我们会通过如邮件、短信或在浏览页面做特别提示方式,说明《个人信息保护及隐私政策》的具体变更内容)。本政策所指的重大变更包括:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(2)我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购等引起的所有者变更;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3. 我们提供的所有服务均适用本政策,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。
十、如何联系我们
1.您可以通过手机客户端的“我的客服”功能在线或者电话与我们的客服团队取得联系、反馈您的意见或投诉。
2.我们还设立了个人信息反馈专用邮箱,如果您对我们的《个人信息保护及隐私政策》或做法有任何问题或疑虑,请通过以下邮箱地址联系我们的个人信息保护负责人,或通过客服电话(您可以打开滴滴金融APP- 投诉举报途径查看我们的客服电话、客服规则)联系我们,我们将在15个工作日内核实并处理您反馈的问题。
电子邮箱:gerenxinxibaohu@didiglobal.com
十一、本政策中的关键词定义
1.关联公司:一方控制、共同控制另一方或对另一方施加重大影响,以及两方或两方以上同受一方控制、共同控制或重大影响的,构成关联公司。本政策中的关联公司包括北京小桔科技有限公司、滴滴出行科技有限公司、北京滴滴支付技术有限公司、中安风尚(北京)保险代理有限公司、深圳北岸商业保理有限公司、北京方向无限科技有限公司、北京理想无限科技有限公司、沣邦融资租赁(上海)有限公司、厦门市全桔融资担保有限公司、重庆市西岸小额贷款有限公司、杭州小木吉软件科技有限公司、广州骑安科技有限公司、杭州青骑科技有限公司及其他构成关联方的公司。
2.“个人信息”:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定活动情况的各种信息。本定义出自于GB/T 35273-2020《信息安全技术个人信息安全规范》,以下为个人信息示例(非我们的网站或APP所收集的所有的个人信息,仅作示例说明):
1)个人信息示例
(1)个人基本资料:个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等;
(2)个人身份信息:身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等;
(3)个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等;
(4)网络身份标识信息:系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等;
(5)个人健康生理信息:个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息,及体重、身高、肺活量等;
(6)个人教育工作信息:个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等;
(7)个人财产信息:银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息;
(8)个人通信信息:通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等;
(9)联系人信息: 通讯录、好友列表、群列表、电子邮件地址列表等;
(10) 个人上网记录: 指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等;
(11)个人常用设备信息: 指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息;
(12)个人位置信息: 包括行踪轨迹、精准定位信息、住宿信息、经纬度等;
(13)其他信息:婚史、宗教信仰、性取向、未公开的违法犯罪记录等
2)个人敏感信息示例
(1)个人财产信息:银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息;
(2)个人健康生理信息:个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等
(3)个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等;
(4)个人身份信息:身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等;
(5) 其他信息:个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。