一路一档隐私政策

本政策将帮助客户和用户了解以下内容:

一、我们的基本信息

智涵一路一档应用实现农村公路“一路一档”信息化,对每一段农村公路进行独立的档案建立,实现对公路建设、管理、运营、养护等全过程、全周期的跟踪与记录。

二、我们的个人信息保护原则

我们在各业务场景中处理个人信息时,始终坚持以下原则:

1. 合法正当

我们保证遵守《中华人民共和国网络安全法》、《中华人民共和国民法典》等不断出台并适用于我们的法律法规,遵循诚信原则,不利用个人信息从事任何非法活动,不通过欺诈、误导等方式处理个人信息;

我们尊重并承诺将依据适用的法律保障个人信息主体的相关权利。

2. 透明必要

我们处理个人信息具有明确、合理的目的,在实现各项业务功能时,我们仅处理为实现特定目的而必需的数据,不会进行与处理目的无关的个人信息处理; 我们将使用对个人信息主体权利影响最小的处理方式进行数据处理,仅在实现处理目的所必要的时间期限内存储用户的信息;

我们将遵循公开、透明的原则,及时、准确地公开个人信息处理所依据的规则,以便用户了解其个人信息将被如何处理以及用户享有哪些权利。

3. 安全可控

我们将采取法律法规规定的技术和管理措施、业界的主流实践保护用户的个人信息; 我们进行了信息安全等级保护的定级测评,会对可识别的个人敏感信息进行加密传输和加密存储,使用安全加固后的操作系统存储用户的个人信息;

我们设置了专门的数据安全及个人信息保护委员会,负责处理智涵一路一档应用科技相关产品和服务可能涉及到用户个人信息的各项事务。我们还会为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。

4. 权责一致

我们能够对可能接触到用户个人信息的工作人员采取最小够用的授权原则,并定期核查访问人员名单和访问记录,做好行为审计;

我们能够对各项个人信息的处理行为进行记录、审核、追责。

5. 坚持原创

我们以“坚持原创,农村公路“一路一档”信息化”为使命和愿景;

我们将在产品设计、研发、生产、应用、运维等多个环节中均贯彻个人信息保护的合规要求,以隐私默认设计(Privacy by Design)的理念打造安全可信的产品。

三、我们如何收集和使用用户的个人信息

我们对个人信息的处理方式包括对个人信息进行收集、存储、使用、加工、传输、提供、公开等。在提供产品或服务的过程中,我们将制定具体服务或产品的个人信息保护政策、声明、通知等。
一般情况下,我们处理的个人信息可以分为以下两类。在处理这两类个人信息时,我们的法定责任及我们所依据的个人信息保护政策可能存在一定的差异。具体的个人信息处理规则请查阅具体产品或服务的个人信息保护政策。
1. 我们直接向用户收集并处理用户的个人信息:在您直接使用我们的官方网站以及我们旗下的各类移动互联网应用程序时,我们将直接决定如何收集并使用您的个人信息。在您使用我们提供的这些产品或服务时,请您查阅相关具体产品或服务的个人信息保护政策,以了解我们如何收集和使用您的个人信息。
2. 我们接受客户的委托处理用户的个人信息:在一些场景下,我们将按照我们的客户的要求并始终按照我们与客户之间达成的协议、本政策及具体政策处理用户的个人信息。客户应确保已就其收集、使用及向智涵一路一档应用提供用户个人信息,对用户进行明确告知,并已就智涵一路一档应用依据本政策及具体政策处理用户个人信息获得用户的同意。如果您希望了解在这些场景下,您的个人数据被如何收集或者使用,请参见客户向用户单独提示或展示的《隐私声明》或其他具体政策。

四、征得授权同意的例外

除此之外,请用户理解并知悉,根据相关法律法规规定,以下情形中收集和使用用户的个人信息无需征得用户的授权同意:

1. 与我们履行法律法规规定的义务相关的;

2. 与国家安全、国防安全有关的;

3. 与公共安全、公共卫生、重大公共利益有关的;

4. 与犯罪侦查、起诉、审判和判决执行等有关的;

5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到用户本人同意的;

6. 根据用户的要求订立或履行合同所必需的;

7. 所收集的个人信息是用户自行向社会公众公开的;

8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

9. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10. 为合法的新闻报道所必需的;

11. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

12. 法律、法规或国家标准规定的其他情形。

五、我们如何使用Cookie等同类技术

为确保一些网站或网页类产品或服务的正常运转,我们会在用户的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,产品能够存储用户的偏好等数据。我们不会将Cookie用于本政策所述目的之外的任何用途。用户可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。用户可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但用户果这么做,则需要在每一次访问我们的官方网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问以下链接: Internet Explorergoogle chromeMozilla FirefoxsafariOpera

六、我们如何保护用户的个人信息

我们非常重视用户的个人信息安全,已采取符合业界标准的安全防护措施保护用户提供的个人信息,以防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护用户的个人信息。
1. 智涵一路一档应用科技设置了专门的个人信息保护负责人,负责处理智涵一路一档应用科技相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的政策、审核各产品的用户使用协议、面向产品研发开展个人信息保护评估、监督各产品的工作原理和信息处理机制等。
2. 我们通过了ISO 27001信息安全管理体系认证、ISO29151个人身份信息保护管理体系认证、ISO27701隐私信息管理体系认证、关键产品的信息系统等级保护的测评。我们按照信息系统等级保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,成立了信息安全管理委员会及信息安全执行委员会,设立了数据安全及个人信息保护委员会,直接负责数据安全及个人信息保护;设立了系统平台部为产品安全管理工作的职能部门,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
3. 我们会对可识别的个人敏感信息进行加密传输和加密存储,加密强度符合安全要求,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、基于角色的访问控制等功能,采用HTTPS安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到用户个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账号的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。
4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保所有服务器系统及应用安全。
5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护安全意识。
6. 我们制定了网络安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向用户告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

七、我们如何存储用户的个人信息

(一) 存储地点

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如确有必要在全球范围内转移用户的个人信息时,我们将在符合中国及其他相关司法辖区的强制性规则要求(包括但不限于中国境内的个人信息出境安全评估要求、经过安全认证和/或签署数据传输协议)前提下移转用户的个人信息。

(二) 存储期限

我们只会在达成本政策所述目的所需的期限内保留用户的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中时间较长者为准:

1. 客户委托我们处理用户个人信息的期限;

2. 完成用户使用的业务功能;

3. 保证我们为用户提供服务的安全和质量;

4. 用户同意的更长的留存期间;

5. 是否存在保留期限的其他特别约定。

在超出保留期间后,我们会根据适用法律的要求删除用户的个人信息,或使其匿名化处理。

如我们停止运营官方网站及相关服务,我们将及时停止继续收集用户个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。

八、我们如何共享、转让、公开披露用户的个人信息

(一) 共享

我们不会与任何公司、组织和个人共享用户的个人信息,但以下情况除外:

1. 在我们或客户获取用户明示同意的情况下,我们会与其他方共享用户的个人信息。

2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户的个人信息。

3. 在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、用户或其他智涵一路一档应用用户或社会公众利益、财产或安全免遭损害而有必要共享用户的个人信息。

4. 与我们的关联公司共享。为便于我们向客户或用户提供服务,我们可能会将用户的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,且关联公司对用户个人信息的使用受本政策,或经过用户授权同意的且对用户的个人信息提供与本政策保护水平实质相同的关联公司政策的约束。我们和我们的关联公司均会严格遵守智涵一路一档应用科技的个人信息及数据安全保护制度和政策。

(二) 转让

我们不会将用户的个人信息转让给其他任何公司、组织或个人,但以下情形除外:

1. 我们或客户事先获得用户明确的同意或授权;

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3. 符合与用户签署的相关协议或其他的法律文件约定所提供;

4. 随着我们业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户的个人信息转让,我们会要求新持有用户个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得用户的授权同意。

(三) 公开披露

我们仅会在以下情况下,公开披露用户的个人信息:

1. 我们或客户获得用户明确同意后;

2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户的个人信息。

九、用户的个人信息权利

(一) 针对直接使用智涵一路一档应用产品或服务的用户

对于直接使用产品或服务的用户,用户可以直接向我们行使以下权利,为保护智涵一路一档应用和用户的合法权益,在用户行使权利时我们可能要求用户提供必要的材料以验证用户的身份。

1. 查询和复制您的个人信息

您可以通过以下第十二条的联系方式来联系我们查询及复制您的个人信息。我们可能视您请求查询的目的、次数及频率等因素向您收取合理的费用。

2. 拒绝或限制处理您的个人信息

您可以通过以下第十二条的联系方式来联系我们,拒绝或限制我们处理您的个人信息。特别地,如果您不希望接收来自我们的促销信息或者广告信息,您也可以通过第十二条的联系方式与我们取得联系并选择退出。请您注意,即便您拒绝接收此类营销信息,鉴于您仍在使用我们的产品或服务,我们仍有可能向您发送与此类产品或服务相关的非促销信息,例如:服务条款的变更、隐私条款的变更、安全警报等。

3. 更正和补充您的个人信息

如果您发现您的个人信息不准确或者不完整,您可以通过以下第十二条的联系方式联系我们更正及补充您的个人信息。

4. 删除您的个人信息

以下情况发生时,您有权要求我们删除您的账号注册信息:

您可以通过本政策第十二条提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。请您注意,法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们可能无法删除您的个人信息,但我们将及时停止处理您的个人信息。

5. 撤回您的授权同意

每项业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您撤回权限不影响我们此前对您个人信息的处理活动,但我们不会继续处理您的个人信息。您可以通过以下第十二条的联系方式来联系我们改变您授权同意的范围。

6. 注销账户

如果我们的产品或服务需要注册账户才能使用,您随时可注销此前注册的账户(例如:用于应聘的账户)。您可以通过以下第十二条的联系方式来联系我们注销您的账户。在注销您账户的同时,您的个人信息也将一并删除,法律法规规定需保留个人信息的情况除外。

(二) 针对通过我们的客户间接使用智涵一路一档应用产品或服务的用户

在具体的产品或服务场景下,我们建议用户向具体业务场景下直接向用户提供产品或服务的企业(通常为我们的客户)直接提出请求,并由其视情况向我们转交。使用智涵一路一档应用产品或服务的客户应确保建立用户个人信息权利保护和行使机制,并及时向智涵一路一档应用反映与智涵一路一档应用相关的用户个人信息权利请求。

十、我们如何处理儿童的个人信息

我们的产品和服务主要面向成人。如果没有父母或监护人的同意,不满14周岁的儿童不得使用我们的产品或服务。

对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

十一、第三方SDK情况说明

使用SDK名称 第三方名称 使用目的 (请根据您产品的实际应用场景填写使用目的) 收集个人信息 权限使用 信息收集方式 第三方隐私政策
高德开放平台定位SDK 高德软件有限公司 为了向用户提供定位服务 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) Android:位置、始终允许访问位置、网络访问 iOS:定位、后台定位、始终允许访问位置、网络访问广告标识 SDK本机采集 https://lbs.amap.com/pages/privacy/
高德开放平台地图SDK(合包) 高德软件有限公司 为了实现地图展示、定位、搜索等服务 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) Android:位置、始终允许访问位置、网络访问 iOS:定位、后台定位、始终允许访问位置、网络访问广告标识 SDK本机采集 https://lbs.amap.com/pages/privacy/
高德开放平台导航SDK(合包) 高德软件有限公司 为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务 经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) Android:位置、始终允许访问位置、网络访问 iOS:定位、后台定位、始终允许访问位置、网络访问广告标识 SDK本机采集 https://lbs.amap.com/pages/privacy/

十二、本政策如何更新

我们的个人信息保护政策可能变更。未经用户明确同意,我们不会限制用户按照本政策所应享有的权利。

对于本政策的重大变更,我们会提供显著的通知。用户亦可以随时浏览官方网站查看最新的政策。

本政策所指的重大变更包括但不限于:

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;

3. 个人信息共享、转让或公开披露的主要对象发生变化;:

4. 用户参与个人信息处理方面的权利及其行使方式发生重大变化;

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6. 个人信息安全影响评估报告表明存在高风险时。

用户在此类变更和修订之后继续使用我们的产品或服务,将被视为用户同意本政策的变更和修订。

十三、如何联系我们

【福建智涵科技有限公司】及关联方为我们提供产品或服务的运营主体,在直接收集和使用用户的个人信息时是用户个人信息的控制者,注册地址为【中国福建省福州市鼓楼区工业路611号福建火炬高新技术创业园1号楼8层东1、2室】。如果客户或用户对我们的政策及对您个人信息的处理有任何疑问、意见、建议或投诉,请发送邮件至【272979358@qq.com】,与我们进行联系。

在一般情况下,我们会在15个工作日内对用户的请求予以答复。请理解,由于材料审核、业务核对、操作流程等原因,对用户请求的处理完成时间可能会长于上述时限。如果用户对我们的回复不满意,特别是我们的个人信息处理行为损害了用户的合法权益,还可以向我们所在地厦门市网信、电信、公安及工商等监管部门进行投诉或举报;或向我们所在地(福州市)具有管辖权的法院提起诉讼。我们希望用户在向政府或法院投诉或起诉前,可以与我们进行友好协商,欢迎并感谢用户对我们的监督和建议。

十四、本政策的生效

本政策版本发布于2024年6月【4】日,将于2021年6月【4】日正式生效。