版本号:V20240301
发布日期:2024 年 3 月 1 日
生效日期:2024 年 3 月 1 日
天星数科科技有限公司(联系方式:010-69630728)及其关联公司(以下简称“天星数科”或“我们”)重视并致力于保护用户个人信息。《小米汽车金融服务隐私政策》(以下简称“本隐私政策”)旨在向您介绍我们处理及保护您个人信息的方式。
我们通过在小米汽车 App 部署的相关页面为您提供汽车金融分期产品(“本产品”),我们可能会由此处理与您相关的个人信息。若您未使用我们提供的相应的产品或服务,则我们不会收集相对应的信息。
您同意本隐私政策,仅代表您已了解本产品/服务提供的各项功能,以及各项功能运行所需的必要个人信息,并不代表您已同意我们收集非必要个人信息。对于非必要的个人信息处理,会在您使用服务的过程中单独征求您的同意。如果您拒绝我们收集非必要个人信息,并不会影响您使用基本功能。
您同意本隐私政策并非意味着个人信息相关权限会默认开启,我们会在您使用到相应业务功能时,将另行弹窗或以其他形式再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置关闭权限。您不同意开启权限,不会影响其他非相关业务功能的正常使用。
在您开始申请汽车分期产品前,请您务必仔细阅读、理解并同意本隐私政策。
目录
一、适用范围及个人信息处理依据
二、我们收集哪些信息以及如何使用这些信息
三、我们如何使用 Cookie 及同类技术
四、我们如何共享、转让、公开您的个人信息
五、关于自启动和关联启动的说明
六、我们如何保护您的个人信息
七、我们如何存储您的个人信息
八、我们会如何处理未成年人的个人信息
九、您的个人信息如何在全球范围转移
十、您的个人信息主体权利
十一、通知和修订
十二、联系我们
十三、相关定义
本隐私政策适用于天星数科向您提供的汽车分期产品推荐服务,该服务将根据您的需求,向您推荐合适的汽车分期产品。本隐私政策为天星数科在向您提供服务过程中涉及的个人信息处理及保护方面的陈述与承诺。
请您注意,本隐私政策不适用于其他第三方向您提供产品/服务。当您使用第三方提供的产品或服务时,应当详细阅读第三方的个人信息处理规则,并谨慎决策。我们会履行审慎注意义务,要求第三方提供的产品/服务合法合规,以保障您的个人信息安全。
在您开始使用本产品/服务前,请您务必先仔细阅读和理解本隐私政策,特别应重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。我们会遵循本隐私政策,在您使用特定功能时处理对应的个人信息,不会仅因为您同意本隐私政策而违反最小必要原则、采用强制捆绑的方式处理个人信息。
此外,根据《个人信息保护法》等相关法律法规的规定,我们可以在如下情况下不征得您的授权同意而处理您的个人信息:
请您理解,我们的产品/服务会由于公司战略、技术发展以及市场变动而有所变化。您在使用我们的产品或服务过程中,我们还可能采取如下方式,向您告知个人信息处理规则并征求您的同意:
基于正当、合法、必要的原则,为了向您提供服务,我们将出于本隐私政策所述的下列目的收集和使用您的个人信息,您有权选择是否同意我们收集该信息。如果您不同意,我们可能无法向您提供相应的服务。具体如下:
您需要注册小米账号来申请本产品,请您在登录前仔细阅读《小米账号隐私政策》(https://privacy.mi.com/miaccount/zh_CN/)。同时,在您使用小米账号登录使用本产品的过程中,为将您的小米账号与您在本产品上的操作行为相关联,我们将收集您的小米账号、手机号、昵称、头像,用于为您提供账号登录服务并保障账号安全,若您不提供上述信息,则我们无法向您提供登录本产品的服务。
在您申请汽车分期产品时,基于相关法律法规及监管机构的反洗钱及反电信网络诈骗相关要求,您需要提供您的姓名、手机号码、证件类型(身份证、护照、港澳居民来往内地通行证、台湾居民来往内地通行证号码)和证件号码;在发生法律法规及监管规定的特定情形时,您还需要补充提供您的身份信息(性别、联系方式、国籍、有效身份证件类型、证件有效期、经常居住地/单位地址) 并上传身份证件照片或影印件以供我们核对并留存。
若您通过绑定银行卡进行身份实名认证的,您还需提供绑定银行卡信息(银行卡号、身份证号、姓名、银行预留手机号);若您通过人脸识别进一步确认您提供信息的准确性时,您还需提供脸部图像/视频。
为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
为了让您推荐匹配的汽车分期产品,我们除了收集您的个人信息(包括您的身份认证信息(即姓名、身份证号、身份证有效期、住址(含户籍所在地及经常居住地) 、签发机关、身份证照片、人脸信息)、您的银行卡信息(即银行卡号、银行卡预留手机号)及其他个人信息(即行业、职业、学历、民族、驾驶证明信息、公积金缴存时长、居住情况、婚姻情况)),还将收集您的购车订单信息、保单、发票、上牌人信息并共享给金融服务机构。
为了向您提供汽车分期产品推荐服务,需要您同意朴道征信有限公司(联系方式: service@pudaocredit.cn )可向天星数科和有关部门、单位(包括但不限于公安、司法、教育、全国公民身份证号码查询服务中心、通信运营商 、中国银联股份有限公司、通联支付网络服务股份有限公司、易宝支付有限公司、社保、公积金、税务、民政、物流、 电子商务平台 、互联网平台、行业协会等合法留存您个人信息的第三方机构等)查询、核实、采集、整理、保存、加工能够用于判断您个人信用状况的各类信息(包括但不限于个人的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对您个人信用状况形成的分析、评价类信息),包括可能对您产生负面影响的不良信息。您同时同意天星数科可在汽车分期产品推荐服务的用途范围内向朴道征信查询上述信息。上述信息的保存期限为法律法规要求的最短时间,其中您的个人不良信息的保存期限为自不良行为或事件终止之日起 5 年。
如上所述,为了向您提供服务,我们可能需要使用您设备中的系统权限来收集相关个人信息。尽管我们在前述已经有所涉及,本节将对我们所使用的所有系统权限进行归纳整理,以方便向您更加系统、完整、透明地呈现。具体如下:
当您办理实名认证流程时,根据监管规定需要您开启麦克风权限进行录音以便进行身份认证及视频见证流程。若您不开启此权限,我们将无法向您提供录音相关的功能,但不影响您使用其他服务。
当您使用图像识别服务时,您可以通过开启相机权限以便进行实时拍摄并上传图片或视频;在需要人脸识别的场景下,则需要调用您的摄像头进行人脸的拍摄。若您不开启此权限,我们将无法向您提供图片或视频拍摄相关的功能,但不影响您使用其他服务。
当您使用图像识别、实名认证服务时:
当您使用图像识别、实名认证服务时,您可以通过开启存储权限使用或保存图片、视频或文件。若您不开启此权限,我们将无法向您提供使用与存储卡读取或缓存相关的功能,但不影响您使用其他服务。
为统计、分析您使用我们的产品或服务情况,以辅助我们进行服务体验优化以及产品升级决策,我们会将所收集的数据经加密技术处理且无法重新识别特定个人后用于机器学习、算法模型训练或其他数据分析和挖掘处理。
为确保本产品正常运转、为您获得更个性化地访问体验、向您推荐您可能感兴趣的内容,我们可能会在您的计算机或移动设备上存储 Cookie、Flash Cookie 或浏览器提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程以及记录您的偏好数据。
我们不会将 Cookie 用于本规则所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机或移动设备上储存的所有 Cookie,大部分网络浏览器会自动接受 Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。但如果您这么做,您可能需要在每一次访问时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除。
我们平台上还可能包含一些电子图像(以下简称“单像素 GIF 文件”或“网络 Beacon”),使用网络 Beacon 可以计算浏览网页的用户或访问某些 Cookie,我们会通过网络 Beacon 收集您浏览网页活动的信息,包括 Internet 协议(IP)地址,浏览器类型,Internet 服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳,和点击数据流。我们使用网络 Beacon 主要是为了辨别是否为本平台用户、为您提供个性化服务。
为了向您提供更完善、更优质的产品/服务,某些功能可能需要第三方参与实现,此时我们需和第三方共享您的个人信息。
我们将审慎判断第三方使用数据的目的,确认符合合法、正当、最小必要的原则,并综合评估、审查第三方的安全保障能力,要求第三方采取足够的数据保护措施,同时依法签署相关法律协议,严格遵守法律法规与监管要求。
您可以点击查看(小米汽车金融服务个人共享信息清单)了解我们向第三方共享您的个人信息的情形。
对于受我们委托处理您的个人信息的公司、组织和个人,我们将根据法律规定与其签署数据委托处理协议,明确数据的处理目的、期限、处理方式、数据种类、保护措施以及双方权利和义务等,要求第三方仅按照我们的要求、本隐私政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息,并监督其个人信息处理活动。
如第三方需处理您的个人信息,我们将仅在获得您的明确同意或主动选择的情况下,向第三方提供您授权范围内的信息。第三方如变更原先的处理目的、处理方式,将重新取得您的个人同意。
基于法律法规、行政执法机关或司法机关的要求,我们将向相关组织提供您的个人信息。
除以下情形外,天星数科不会将您的信息转让给任何主体:
在以下情况下,天星数科可能会公开您的个人信息:
在您使用汽车分期服务的过程中,若存在更换金融产品申请人的场景,在您同意更换时,会关联启动第三方应用微信,以便您分享二维码。若您选择不同意更换,第三方应用微信则不会被关联启动。
我们承诺保证您的个人信息安全。为了防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,我们依据届时有效的相关法律法规规定以及同行业同等标准保护采取了相应的物理、电子和管理措施流程,以保护我们从您的移动设备上收集的信息安全。此外,我们还会定期举办安全和隐私保护培训课程与测试,加强员工对于保护个人信息重要性的意识。
您的个人信息被我们收集后将被储存在安全的服务器上。我们依据重要性和敏感性对您的个人信息进行分类,并且保证您的个人信息受到相应安全等级的保护。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们会定期审查个人信息收集、储存等处理情况以及所采取的物理安全措施,以防止任何未经授权的人员对您的个人信息进行访问或使用。
在与第三方开展相关合作(合作范围涉及到您的个人信息处理)前,我们将对第三方开展尽职调查,以确保他们有能力保护您的个人信息,并通过与第三方合作签署数据处理协议以约束双方的权利义务。在合作过程中,我们将定期对第三方处理您的个人信息情况进行监督和管理,在必要时进行审计及评估,以保障第三方能够合法合规地处理您的个人信息并落实适当的技术安全保障措施。
虽然我们将采取法律要求的措施保护您的个人信息,但是您应当意识到互联网的使用并不总是安全的。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。
如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以消息推送及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们非常重视对未成年人信息的保护。我们期望父母或者监护人指导未成年人使用我们的服务。如果您是未满 18 周岁的未成年人,您和您的监护人需要仔细阅读本隐私政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。
您应当理解,当且仅当我们通过您提交的信息或者您的声明或陈述,判断您为未成年用户时,我们向您提供服务过程中收集的个人信息才被视为儿童个人信息。届时,我们将按照相关法律法规规定处理您的个人信息。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请与我们联系。
我们在中华人民共和国境内收集和产生的个人信息,当前全部存储在中华人民共和国境内,位于北京的数据中心。如未来因业务需要确需向境外传输您的个人信息,我们将会在遵守法律法规规定的前提下传输,事先征得您的单独同意,并采取必要措施保障您的个人信息的安全。
根据个人信息保护相关法律法规及监管要求,我们将采取适当的技术手段,保证您对自己的个人信息行使以下权利:
您有权访问您存储在天星数科上的个人信息。您可以通过本隐私政策所载的联系方式与我们联系,了解我们收集您的个人信息情况。
您有权直接通过本隐私政策所载的联系方式与我们联系,更正您的手机号和身份证件信息,要求我们对错误或不完整的信息做出更正或补充。
改变您授权同意的范围或撤回授权,您可以联系我们提交请求撤销同意,包括撤销同意收集、使用/公开我们掌握或控制的您的个人信息。我们将会在您做出请求后的十五(15)个工作日内进行处理,并且会根据您的请求,在此后不再收集、使用/公开您的个人信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
若您希望获得您的个人信息副本,您可以通过访问小米隐私支持平台(https://privacy.mi.com/support),获取您的个人信息副本。
如您请求将您的个人信息转移至您指定的个人信息处理者,符合国家网信部门规定条件的,我们将提供转移的途径。
为实现本隐私政策下的用户权利,或您对自身个人信息权利行使存在任何疑问、投诉、意见或建议的,您可以通过本隐私政策第十二条所载明的联系方式与我们取得联系。
为了保障您的隐私与个人信息安全,我们可能需要您提供相应方式证明您的身份和请求的正当性,以确保请求人是所请求信息主体本人或合法授权人。我们将在收到您反馈起十五(15)个工作日内验证您的身份和进行处理。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于无端重复、需过多技术手段、给他人合法权益带来风险或极其不切实际的请求,我们可能会予以拒绝。以下情形下,我们将无法响应您的请求:
为给您提供更好的产品/服务,我们的业务将不时变化,本隐私政策也将随之调整。未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利,也不会影响我们对您现有个人信息的处理和保护程度。我们会通过在天星金融页面上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。对于重大及实质性修订,我们会提供显著的通知并依据相关法律法规就重大变更的情况征求您的同意。
如果您希望行使您在本隐私政策下享有的权利,您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过访问(https://privacy.mi.com/support)联系用户权益事务联系人。一般情况下,我们将在十五(15)个工作日内作出答复;如果您请求删除您的敏感个人信息,我们将在十(10)个工作日内回复处理意见或结果。
针对您关于个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决您的问题。
联系地址:北京市海淀区西二旗中路 29 号 7 号楼
邮政编码: 100085
(一)个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(二)处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
(三)敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
(四)匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。