请在确保行车安全时查阅本政策。
版本:1.0
发布/更新时间:2024年6月25日
快速预览
为了帮助您快速了解我们如何保护和处理您的个人信息,我们特意准备了一份关于本政策的快速阅读摘要。更多细节务请参阅下方完整版的《个性化形象隐私政策》。
| 要 点 | 概 述 |
| 谁负责处理您的个人信息 | 大众汽车(安徽)数字化销售服务有限公司及其关联公司 |
| 功能 | 通过您的照片生成个性化形象,进行形象编辑 |
| 我们处理的个人信息来源 | 我们会处理您在使用个性化形象功能过程中直接提供给我们的个人信息 |
| 我们收集的个人信息 | 大众ID.UNYX账号信息、您上传的含面部信息的照片、生成的个性化形象(包括该形象的昵称、性别等基础资料信息) |
| 我们存储您的个人信息的地点和期限 | 地点:存储于中国安徽省合肥市。 期限:除非法律要求或您另行授权同意更长的保存期限,否则我们只会在您授权的使用目的必需的最小时间内处理您的个人信息 |
| 与第三方共享您的个人信息 | 我们可能会在获取您的明确同意或在法律要求的情况下与第三方(如我们的合作伙伴、服务提供商、商业交易相关方)共享您的个人信息。我们将确保第三方受到适当的个人信息保护义务的约束 |
| 保护您的个人信息 | 我们非常重视您的个人信息安全。我们已经采取了各种组织性和技术性措施来保护您的个人信息 |
| 您的权利 | 我们尊重您的个人信息权利,并全力保护您对您的个人信息的管理和控制权,包括为您享有知情决定、查阅、更正/补充、删除、复制、撤回同意、注销、投诉或获得解释、逝者近亲属等相关项权利提供便利。我们会竭尽全力,在收到您的请求后十五个(15)工作日内验证您的身份并完成处理响应 |
| 查阅与更新 | 您可以在大众ID.UNYX App- 我-设置-法律条款中查阅、下载保存本政策(及各版本)。我们可能会不时更新本政策,所有更新都会以适当方式通知您 |
| 联系我们 | 个人信息保护负责人联系方式:4000234567 将您的问题发送至customercare@dsso.volkswagen.com.cn |
目录
导言
一、我们如何收集、使用您的个人信息
二、我们如何委托处理、共享、转让和公开您的个人信息
三、我们如何存储您的个人信息
四、我们如何保护您的个人信息
五、您的个人信息主体权利
六、我们如何保护未成年人的个人信息
七、本政策的查阅与更新
八、联系我们
九、本政策中用语的含义
导言
大众汽车(安徽)数字化销售服务有限公司及其关联公司(以下统称“大众”或“我们”)。为说明我们通过个性化形象(以下简称“本产品或服务”)会如何收集、使用、存储和保护您的个人信息以及您享有何种权利等重要信息,我们特此制定《个性化形象隐私政策》(“本政策”)以便进行充分阐述,相关要点说明如下:
1. 为保证您可以完整使用本产品或服务,我们将在您首次使用前以弹窗或其他显著形式告知并提示您注意查阅本政策及相关协议,适时同步说明我们业务功能的相关权限及申请权限目的。若您选择拒绝授予或提供相关业务功能对应的必要权限或必要个人信息,我们将很遗憾不能为您提供对应的功能服务。
2. 敬请知悉,当您首次使用本产品或服务时,您同意本政策及相应权限并不代表我们实际上已经获得您的必要权限,更不代表我们已开始处理您的个人信息。我们仍然将可能在特定场景中再向您申请相关必要权限并处理您的个人信息。您可以在大众ID.UNYX App –我-设置-法律条款中对相关权限进行查阅和自主管理。
3. 除本政策外,在您使用本产品或服务时,您将有可能阅读我们在本产品或服务中另行发布告知的单项处理规则(如敏感数据处理规则)。这些单项处理规则是本政策的重要组成部分,其与本政策存在不一致的,以该单项处理规则为准,单项处理规则未约定的,则以本政策为准。
本政策不适用第三方向您提供的产品或服务,请您在使用第三方向您提供的产品或服务时,仔细阅读由其自身提供的隐私声明。
4. 对于本政策涉及的重要、敏感个人信息处理行为以及可能对您的权益有重大关系的条款或表述,我们将采用加粗等显著形式进行提示,请您留意阅读。
5. 本政策中的相关术语,如无特殊约定的,均采用适用的数据保护法律法规规定之解释。“适用的数据保护法律法规”主要指中国个人信息保护相关的法律法规(《个人信息保护法》《数据安全法》《民法典》《网络安全法》)及其配套实施规则、国家标准和监管要求(为避免疑义,不包括香港特别行政区、澳门特别行政区及台湾地区法律法规)。
6. 如您对本政策有任何疑问,您可以通过本政策“九、联系我们”提供的联系方式与我们联系,我们将十分乐意为您解答。我们也会基于法律法规及业务发展变化,不时对本政策进行修订,并根据法律规定告知您。
一、我们如何收集、使用您的个人信息
我们会遵循国家法律法规要求,恪守正当、合法、必要和诚信原则保护您的个人信息,仅出于本政策所述以下业务功能以及必要目的,并在征得您的同意或符合法律法规规定的其它合法性基础条件下,处理您基于该目的限制下的个人信息。您并非必须向我们提供相关权限或个人信息,但在一些情况下,如果您选择不提供或授予,将可能影响我们为您提供对应的业务功能。
我们为您提供的业务功能场景及收集、使用的具体信息情况包括:
(一)个性化形象生成
当您使用个性化形象生成功能时,您需要自主填写或设置个性化形象的昵称、性别等基础资料信息,具体以页面展示为准,如果您不填写上述信息,可能会影响您正常使用本功能。我们将通过处理您主动提供的原始面部照片,为您生成所需要的个性化形象。您知悉,我们将在您手机终端本地实现人物五官检测(不涉及面部特征信息识别),以判断是否满足功能实现要求。在此场景中,我们可能会向您申请授权开启手机端相册或相机权限,如您拒绝提供,则无法使用上述功能;同时,您也可以随时通过手机系统权限设置设置页面随时开启/取消该权限。
当您使用拍照功能上传照片时,我们还可能会调用您的设备加速度设备传感器(请您知悉,单纯的传感器信息不属于个人信息),用于获取拍摄手机角度,帮助您拍摄符合要求的照片。
我们会在服务器中识别您上传的原始面部照片中的面部识别信息,并通过算法做特征分析。通过面部特征信息为您生成个性化的虚拟形象。在完成个性化虚拟形象生成后,我们将立即从服务器中删除您的原始面部照片和您所有面部特征信息,不进行任何形式的存储。
我们不会将您的原始面部照片和面部特征信息,用于前述目的以外的任何其他目的,也不会与任何第三方共享您的原始面部照片和面部特征信息。
当个性化形象生成后,您可以将此形象同步到与大众ID.UNYX账号绑定的车辆中的Avatar Center进行管理和使用。
(二)运营及安全保障
为了向您提供优质而可靠的内容、服务,维护产品及功能的正常稳定运行,通过反作弊、反欺诈以保护您或其他用户或公众的安全及合法利益免遭侵害,更好地预防恶意程序、钓鱼网站、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或大众ID.UNYX相关规则的情况,我们需收集、使用和整合您的设备信息、日志信息、传感器信息以及其他您授权的信息,用于判断账号安全、交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
(三)无需您同意的例外
另外,根据相关法律法规及国家标准,以下情形中,我们可能会处理您的相关个人信息而无需基于您的同意:
1. 为订立、履行个人作为一方当事人的合同所必需;
2. 为个人信息处理者履行法定义务或法定职责所必需;
3. 为订立、履行您作为一方当事人的合同所必需;
4. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5. 依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
二、我们如何委托处理、共享、转让和公开您的个人信息
(一)委托处理
我们的产品或服务中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议或其他数据保护相关协议,要求他们按照我们的要求、法律法规规定以及其他能够保证个人信息的保密和安全的措施来处理个人信息。
(二)共享
通常情况下,我们不会对外共享您的个人信息,除非获得您的明确授权或具备合法性基础。在必要情况下,我们会基于本政策以下列明的情形基于合法、正当和必要原则共享您的个人信息:
1. 在获取单独同意情况下的共享,在获得您的单独同意后,我们会向第三方共享您授权范围内的个人信息;
2. 为履行法定义务或法定职责所必需的共享:我们可能会根据法律法规规定、诉讼争议解决,或按相关行政、司法机关依法提出的要求,对外共享您的个人信息。
3. 第三方开发者:某些产品或服务由第三方直接向您提供,我们须将相关信息共享给第三方来实现您向其享受相应的产品或商品服务。
4. 商品或技术服务的供应商:我们可能会将您的个人信息共享给支持我们功能的第三方,包括为我们供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理服务的第三方等。我们共享这些信息的目的是为实现产品及服务的功能,比如我们必须与物流服务提供商共享您的订单信息以安排送货;或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付等。
请您知晓:为保障本产品稳定运行或实现相关服务及功能,我们还使用了私有化部署的SDK,下列SDK将不会有数据传给第三方:
| SDK名称 | 开发方名称 | 收集的个人信息 | 使用场景 | 使用目的 | 处理方式 |
| FaceUnity图片生产虚拟形象软件 | 杭州相芯科技有限公司 | 网络信息(Wlan状态,网络状态)、当前运行时进程的包名、设备参数(手机屏幕尺寸)、用户照片、传感器信息(加速度传感器) | 创建数字人特征信息 | 结合用户特点,创建数字人特征信息 | SDK采集,API接口加密传输 |
(三)转让
在涉及合并、分立、解散、收购或被宣告破产时,如涉及到个人信息转移,我们会提前向您告知接收方的名称和联系方式,要求接收方继续按照本声明处理您的个人信息。接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您的同意后;
2. 基于法律或合理依据的公开披露:在法律、法律程序、诉讼或公共和政府主管部门有要求的情况下,我们可能会公开披露您的信息。
(五)例外
以下情形中,我们委托处理、共享、转让和公开披露您的个人信息不必征得您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照适用的数据保护法律法规在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
三、我们如何存储您的个人信息
(一)存储地点
我们依照法律法规的规定,将在中华人民共和国大陆地区(以下简称“境内”)运营过程中收集和产生的您的个人信息存储于中国安徽省合肥市。如果您的个人信息从中国境内转移到境外的,我们将严格依照法律的规定执行。
(二)存储期限
除非法律要求或您另行授权同意更长的保存期限,否则我们只会在为您提供本产品或服务之目的必需的最短时间内存储您的个人信息。收集、使用的个人信息超出必要的存储期限后,我们会根据法律法规要求尽快对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
四、我们如何保护您的个人信息
我们重视您的个人信息的安全,我们采取业内标准做法来保护您的个人信息,防止其遭到未经授权的访问、披露、使用、修改、损坏或丢失。为此,我们特别采取了以下措施:
1. 我们采取一切合理可行的措施,确保个人信息收集的最小化,不会收集与达到目的无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或法律允许。
2. 为保障您的信息安全,我们努力采取各种符合业界标准的合理的物理、电子和管理方面的技术管控措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失。这些技术管控措施包括但不限于访问控制、TLS加密传输、AES256、RSA2048或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。
3. 我们会部署访问控制机制,确保只有授权人员才可访问个人信息;并且依照业务需要和人员层级,控制授权人员的数量并对授权人员做到分层级的权限管理;对个人信息的访问都会被记录日志,并由管理员定期审计。
4. 我们会严格甄选授权合作伙伴,将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。
5. 我们还会举办安全和隐私保护培训课程、测试与宣传活动,加强员工对于保护个人信息重要性的认识。
我们会尽力保护您的个人信息。尽管如此,任何措施都无法做到无懈可击,也没有任何产品与服务、网站、数据传输、计算机系统、网络连接是绝对安全的。为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度与管控措施,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行回溯和打击。
若不幸发生个人信息安全事件,我们将按照法律的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将以邮件、短信、推送通知等方式告知您事件相关情况,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照当地监管部门要求,上报个人信息安全事件的处置情况。
五、您的个人信息主体权利
我们尊重您的个人信息主体权利,并全力保护您对您个人信息的管理和控制权。为此,我们为您提供多种方式方便您更安心、更便捷地进行隐私设置及个人信息管理,保障您的个人信息安全。以下列出您依法享有的权利,以及提示我们将如何保护您的这些权利。
您对您的个人信息享有的权利如下:
(一)查阅、更正、补充您的个人信息
1. 查阅:您有权了解、查阅您创建的形象。您可以通过大众ID.UNYX App -爱车(大众logo)- 个性化形象进行查阅。
2. 更正、补充:如果您发现我们处理的关于您的个人信息不准确或不完整,您有权要求我们及时纠正,并在适当的情况下要求我们完成修正您的个人信息。对于您的部分个人信息,您可以在上述对应查阅界面直接进行更正、补充。为了保证个人信息的质量,避免因个人信息不准确、不完整对您的个人权益造成不利影响,我们可能需要在您行使更正权、补充权前,对您的身份进行必要的核实工作。
(二)删除您的个人信息
1. 有如下情形之一的,我们将主动删除您的个人信息,或您可以向我们提出删除请求:
(1)处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我们停止提供产品或服务,或者保存期限已届满,例如您已经不再使用我们的产品或服务;
(3)您已经撤回同意;
(4)我们违反法律、行政法规或者违反约定处理您的个人信息;
(5)法律、行政法规规定的其他情形。
2. 请您理解,当您要求对您的信息进行删除或匿名化处理,如因适用法律和安全技术限制,我们可能无法立即从系统中删除,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到可以删除或实现匿名化。
(三)复制、转移您的个人信息
1. 您有权复制您的个人信息。您可以通过“九、联系我们”以主张复制权利,我们也将根据技术能力不断优化复制权的实现方式。
2. 在符合国家有关部门规定条件的前提下,如您请求将您的个人信息转移至您指定的个人信息处理者处,我们将实现该转移。
(四)撤回同意
1. 每个业务功能需要一些基本的个人信息或权限才能得以完成。您可以通过在手机端或车机端主动删除当前所有定制化形象的方式,改变您授权我们继续收集、使用个人信息的范围或撤回同意, 当您删除完您所有的个性化形象后,即视为您向我们申请撤回同意。
2. 请注意,若您撤回同意,可能导致我们将无法继续为您提供基于原同意、原授权所对应的产品或服务。同时,我们将不再处理相应的个人信息,但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。当您再次使用该功能创建个性化形象时,需重新阅读并同意本政策。
(五)投诉或获得解释
您有权通过本政策中披露的方式联系我们并进行投诉并寻求帮助。如果您对我们的答复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、公安、工商等监管部门进行投诉或举报,或向有管辖权的法院提起诉讼。
(六)逝者近亲属的权利
如您不幸逝世,在您生前未通过书面或者其他合理方式向我们告知另有安排的前提下,您的近亲属可基于自身的合法、正当利益,与我们联系,以获取相关指引来行使法律规定的查阅、复制、更正、删除等权利。但您的近亲属不得采取直接登录您生前个人账号的方式行使权利,不得查阅您不愿为他人所知悉的隐私,以及涉及第三人的隐私、个人信息的信息。
(七)注销账号
1. 当适用时,您可以通过大众ID.UNYX App- 我-设置-账号-账号注销申请注销您的账号或服务。为确保是您本人或授权申请人申请注销账号,我们将收集和验证您和申请人的身份信息,尽最大努力保护您的权益。
2. 我们特别提示,您注销账号或服务的行为是不可逆的。除法律法规另有规定外,在您注销账号后,我们将无法响应您在本章节下的权利主张。我们将删除或匿名化有关您的相关信息,若删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
六、我们如何保护未成年人的个人信息
我们的产品和服务主要面向成人。我们不允许未满18周岁的未成年人注册账号或使用我们的产品或服务,并且不会有意收集任何未满18周岁未成年人的信息。
如果有未成年人使用我们的产品或服务(如浏览信息等),应事先取得监护人的同意。对于经监护人同意而提供的未成年人个人信息(例如监护人发布的信息内容包括未成年人图片、语音等),我们只会在法律允许或监护人明确同意或者保护未成年人所必要的情况下进行处理。
如果任何时候监护人有理由相信我们收集了未成年人的个人信息,请通过本政策载明的联系方式联系我们,我们会采取措施尽快删除相关信息。
若您在使用由第三方独立提供面向未成年人的产品或服务时,请仔细阅读并自行选择是否同意其向您展示的隐私保护相关政策,在您同意后,该第三方单独对您所监护的未成年人相关数据处理活动负责。
七、本政策的查阅与更新
1.查阅本政策。您可以通过大众ID.UNYX App -我-设置-法律条款模块查看。
2.更新本政策。我们保留不时更新或修改本政策的权利,以反应业务变化并为您提供更好的服务。当本政策发生如下变更时,我们会通过较为显著的方式如向您发送电子邮件、短信通知或即时消息的方式,向您告知该变更,包括但不限于:
(一)您的个人信息的保存期限延长;
(二)我们的名称或联系方式发生变更;
(三)您行使权利的方式和程序发生变更;
(四)我们停止运营某类业务功能,或停止运营产品或服务时;
(五)本政策“二、我们如何委托处理、共享、转让和公开您的个人信息”中“(五)例外”规定的情形发生变更。
对于以下重大信息的变更,除本政策“二、我们如何委托处理、共享、转让和公开您的个人信息”中“(五)例外”表述的情形外,我们会通过大众ID.UNYX App内以弹窗或推送通知等更为显著并易触达的方式通知您,并取得您的同意 :
(一)个人信息的处理目的、处理方式发生变更;
(二)处理的个人信息种类发生变更;
(三)因合并、分立、解散、被宣告破产等原因转移个人信息,接收方变更原先的处理目的、处理方式的;
(四)我们向其他个人信息处理者提供我们处理的个人信息,该接收方变更原先的处理目的、处理方式的;
(五)我们将处理您的已公开个人信息但经影响评估对您有重大影响的;
3. 请您注意,只有在获取您对上述重大信息变更的同意后,我们才会按照更新后的本政策处理您的个人信息。未经您的明确同意,我们不会削减您按照本政策所应享有的权利。若您不同意修改后的本政策,您有权并应立即停止使用我们的产品或服务。
八、联系我们
本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。如就本政策的签订、履行等发生任何争议的,双方应尽量友好协商解决;协商不成时,任何一方均可向被告住所地享有管辖权的人民法院提起诉讼。
如您对本政策或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下方式与我们联系,我们会在十五个(15)工作日内完成身份验证和响应处理。考虑到个人请求的复杂性和数量、技术实现的可行性,在必要的时候,这一期限可能延长。
个人信息保护负责人联系方式:4000234567
将您的问题发送至customercare@dsso.volkswagen.com.cn
九、本政策中用语的含义
1. “个人信息”,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
2. “敏感个人信息”,是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息;不满十四周岁未成年人的个人信息;汽车设计、生产、销售、使用、运维等过程中涉及的车辆行踪轨迹、音频、视频、图像等信息。
3. “匿名化”,是指个人信息经过处理无法识别特定自然人且不能复原的过程。
4. “去标识化”,是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。