隐私政策

“苏e行”指苏州市轨道交通集团有限公司（以下简称“我们”）合法拥有并运营，名为苏e行的客户端应用程序、官方网站以及供第三方网站和应用程序使用的软件开发包（SDK）。

请您在使用/继续使用苏e行APP前仔细阅读、充分理解《苏e行隐私政策》（以下简称“本政策”）全文，并在同意全部内容后使用/继续使用。除非另有说明，不同意本政策或其更新（我们将及时通知您此类更新）可能会影响您正常使用或继续正常使用苏e行APP。

概述

我们深知个人信息保护的重要性，并将尽最大努力保护您的个人信息安全，且将恪守以下原则：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。我们将按本政策收集、存储、分析、传输、使用、处理及保护您的个人信息。在您使用我们的产品或服务前，请您仔细阅读并充分理解以下条款，特别提醒您应留意本政策中加粗形式的条款内容（与您的权益可能存在重大关系以及涉及个人敏感信息的处理）。如果您不同意本政策，您可能无法正常使用我们的产品、服务。

为了实现业务功能或根据法律法规要求所必需，我们会在您使用特定功能或服务时收集、使用您的敏感个人信息，具体的收集场景、目的和范围请见《敏感个人信息清单》。

本政策适用于苏e行向您提供的所有服务。在使用苏e行各项服务前，请您务必仔细阅读并透彻理解本隐私政策，特别是以粗体标识的条款，您应重点阅读，在确认充分理解并同意后再开始使用。请注意我们会不时地检查并更新我们的隐私政策，因此有关的措施会随之变化。我们建议您定期查看本政策，以确保对本政策最新版本始终保持了解。在阅读完之后，如您对本政策内容有任何疑问、意见或建议，您可通过拨打客服热线【400-180-2600】与我们联系。

本隐私政策将帮助您了解以下内容：

特别说明

一、我们如何收集您的个人信息

二、我们如何使用Cookie等同类技术

三、我们如何存储和保护您的个人信息

四、我们如何使用您的个人信息

五、数据使用过程中涉及的合作方以及转移、公开个人信息

六、您如何管理自己的个人信息（查询、更正、删除个人信息的途径）

八、未成年人的个人信息保护

九、本政策的适用与更新

十、如何联系我们

十一、定义

为实现您设置苏e行APP用户头像、完善账户信息的目的，您需要开启相机/摄像头权限以拍摄照片或访问您的相册使用本地存储的图片，进行用户头像设置。

2、实名认证

3、数字票

4、快捷支付

5、第三方支付

6、扫码乘车

7、商家消费

8、拍照识别

9、卡券服务

在您获得可在苏e行APP上承兑使用的卡券权益兑换码时，可以按照苏e行APP页面提示在“我的卡包”中输入兑换码进行卡券权益兑换；我们需要记录您的卡券权益兑换、使用信息（兑换码、兑换的相应卡券信息以及相应卡券的使用信息）。如您不同意我们记录前述信息，则可能无法使用相应的卡券服务，但不影响您使用其他功能与服务。

10、基于位置信息的服务

若您开通了定位服务，我们将在您下拉刷新的时候，实时获取您的位置，以确保您的商业推荐部分内容，为最有效的推荐内容。

11、提供安全保障

（1）为了保障软件与服务的安全运行、运营的质量及效率，我们会收集你的硬件型号、操作系统版本号、设备标识符（Android如IMEI/MEID、AndroidID、OAID、IMSI、SIM卡信息（如ICCID）、GAID、硬件序列号（SN），iOS如IDFV、IDFA；不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同）、网络设备硬件地址（设备MAC地址）、硬件序列号、IP地址、WLAN接入点（如SSID，BSSID）、蓝牙（Bluetooth）、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据（如加速度传感器、线性加速度传感器、重力传感器、陀螺仪传感器）等数据。

12、身份验证

（2）实名验证

（3）重要操作行为验证

为了保障您的账户和资金安全，在您进行一些重要的账户操作时（如找回密码、注销账号），我们可能需要验证您的身份，为此您可能需向我们提供身份证件号码、手机号码和短信验证码及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料；如您不同意提供前述信息，您将无法完成特定操作，但不影响您使用其他功能与服务。

（4）支付指令验证

您在使用支付账户进行交易时，我们需要对您的身份进行验证，以确保您的账户与资金安全。我们可能会向您提供多种身份验证方式，您可以选择使用您的静态密码或生物特征信息完成验证；当安全风险等级提高时，我们可能会提示您进行再次验证。如您不同意提供前述信息，则可能无法完成交易，但不影响您使用其他功能与服务。

13、改进服务

（4）出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）所收集的个人信息是您自行向社会公众公开的；

（6）从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道；

（7）根据您的要求签订和履行用户协议所必需的；

（8）用于维护我们所提供的服务的安全稳定运行所必需的，例如：发现、处置服务的故障；

（9）法律法规规定的其他情形。

15、其他

您了解并同意，在收集您的信息后，我们将通过技术手段对数据进行匿名化处理、去标识化，匿名化、去标识化处理的信息如无法识别您的身份，则不再属于您的个人信息。在此情况下我们对匿名化、去标识化处理处理后的数据享有相应产权，有权使用已经匿名化、去标识化处理处理的数据，并有权对相应数据库进行分析并予以商业化的利用。

请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，而基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的，并征得您的单独同意。

我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。

请您理解，我们的某些服务只能通过使用Cookie才可实现，我们承诺不会将Cookie用于本政策所述目的之外的任何用途。如您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝苏e行APP的Cookie。但这一举动在某些情况下可能会影响您安全访问苏e行APP使用其提供的服务。

6、在您终止使用苏e行服务后，我们会停止对您的个人信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我们会在以下情形中使用您的信息：

（1）实现本政策中“我们如何收集您的个人信息”所述目的；

（2）为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、预防或禁止非法活动、降低风险、存档和备份用途；

（4）邀请您参与我们服务有关的客户调研；

2、当我们要将您的个人信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。

（一）数据使用过程中涉及的合作方

1、我们与合作方合作过程中，将遵守以下原则：

（1）合法正当与最小必要原则：数据处理应当具有合法性基础，具有正当的目的，并以实现处理目的最小范围为限。（2）用户知情权与决定权最大化原则：数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。（3）安全保障能力最强化原则：我们将采取必要措施保障所处理个人信息的安全，审慎评估合作方使用数据的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作协议的有关要求。

您可点击《第三方信息共享清单》查看苏e行的数据合作方情况。

2、委托处理

3、共同处理

4、合作方的范围

若具体功能和场景中涉及由我们的关联方、第三方提供服务，则合作方范围包括我们的关联方与第三方。

（二）合作场景

1、为实现苏e行的业务功能

（9）参与抽奖：如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动，我们可能与其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时向您发放奖品或为您提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息。

3、实现安全与统计分析

（2）分析产品情况：为分析苏e行各项服务的使用和表现情况，我们的合作方可能需要使用该产品使用情况（崩溃、闪退、使用时长）、设备标识信息、应用总体安装使用情况等信息。

（三）运营主体变更

随着业务的持续发展，我们有可能因合并、分立、解散、被宣告破产、资产转让、业务运营交割的原因需要转移个人信息的，我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的，会重新取得您的同意。

（四）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

（五）停止运营

（六）个人信息的转移

我们不会将您的个人信息转让给任何公司、组织或个人，但以下情况除外：

（1）事先获得您的同意；

（2）根据法律法规或强制性的行政或司法要求；

（1）为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（2）为履行法定职责或者法定义务所必需；

（5）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命、健康和财产安全所必需；

（5）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（7）从合法公开披露的信息中收集个人信息的；

（8）法律、行政法规规定的其他情形。

请知悉，根据适用的法律，若我们对个人信息采用技术措施和其他必要措施进行处理并完成匿名化，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据不再属于您的个人信息，其共享、转让、公开披露等处理行为无需另行向您通知或征得您的同意。

六、您如何管理自己的个人信息（查询、更正、删除个人信息的途径）在您使用苏e行服务期间，为了您可以更加便捷地访问和管理您的个人信息，我们在苏e行APP中为您提供了相应的操作设置，您可以参考下面的指引进行操作。

1、访问您的个人信息

2、管理您的个人信息（更正和补充）

如发现您的信息有误或需要进行变更，您有权通过以下方式更正和补充您的信息：

出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您已认证的姓名、已设置的密码或已绑定的手机号码。

4、注销您的苏e行APP账户

5、关闭营销类消息（即关闭定向推送）

关闭方法：“我的-设置-推送通知设置-营销类消息”关闭营销类消息。

6、如果您发现我们收集、使用您个人信息的行为，违反法律法规规定或与您的约定，您可直接在苏e行APP“意见反馈”界面反馈或通过联系我们的客服【400-180-2600】要求删除相应信息。

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的；

（6）涉及商业秘密的。

8、如何联系我们我们已经安排个人信息保护的专门负责人员，如您对本政策存在任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过以下渠道联系我们：

（1）客服热线【400-180-2600】

（2）苏e行APP：我的→意见反馈→提交客服部门将会同上述专门负责人员及时答复您。为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制，包括跟踪流程。一般来说，我们将在验证通过后的七个工作日内处理完成，特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复，还可以向消费者权益保护部门投诉或通过其他法律途径解决。

2、第三方信息共享清单

4、我们仅会在获得您同意或其他依法可向第三方共享的情况喜爱，向其共享您的个人信息。

3、第三方SDK清单：

二、合作方共享清单

合作方：北京领行科技股份有限公司

服务类型：T3网约车出行

收集个人信息类型：手机号码、用户身份信息、设备标识符

合作方隐私政策或官网：见合作方页面

合作方：八维通科技有限公司

服务类型：碳减排中心

合作方隐私政策或官网：见碳减排中心页面

合作方：中国银联股份有限公司、银联智策顾问（上海）有限公司

服务类型：商品推送

收集个人信息类型：加密的手机号

合作方隐私政策或官网：见苏e行隐私政策

2、如您为未成年人，建议您在监护人的指导下阅读本政策，并在征得您监护人同意的前提下使用我们的服务或向我们提供您的个人信息。对于经监护人同意而收集您的个人信息情况，我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。

3、如您为未成年人的监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式直接联系我们。

（1）我们的基本情况发生变化，例如：因业务调整、兼并、收购、重组引起的所有者变更；

（2）收集、存储、使用个人信息的目的、范围、规则发生变化；

（3）我们对外提供个人信息的对象、目的、范围发生变化；

（4）您访问和管理个人信息的方式发生变化；

（5）数据安全能力、信息安全风险发生变化；

（6）用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化；

（7）其他可能对您的个人信息权益产生重大影响的变化。

对于本政策的更新，我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在苏e行APP发布公告的方式来通知您。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用苏e行服务，即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

我们已经安排个人信息保护的专门负责人员，如您对本政策存在任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过以下渠道联系我们：

（2）苏e行APP：个人中心→意见反馈→提建议

客服部门将会同上述专门负责人员及时答复您。需注意的是，我们可能不会回复与本政策或您的个人信息权利无关的问题。

为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立个人信息投诉管理机制，包括跟踪流程。一般来说，我们将在验证通过后的1-5个工作日内处理完成，特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复，还可以向有关部门投诉或通过其他法律途径解决。

1、苏e行：指苏e行客户端。

2、个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

5、个人信息主体：个人信息所标识的自然人。

6、信息控制者：有权决定信息处理目的、方式等的组织或个人。

7、删除：在实现日常业务功能所涉及的系统中去除信息的行为，使其保持不可被检索、访问的状态。

8、公开披露：向社会或不特定人群发布信息的行为。

9、转让：将信息控制权由一个控制者向另一个控制者转移的过程。

10、共享：信息控制者向其他控制者提供信息，且双方分别对信息拥有独立控制权的过程。

11、匿名化：通过对信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

12、去标识化：通过对信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

14、中华人民共和国境内:指中华人民共和国大陆地区，不包含香港特别行政区、澳门特别行政区和台湾地区。