隐私政策

隐私政策
目录: 一、隐私政策的发布主体和适用范围; 二、摘要; 三、个人信息的收集使用规则; 四、个人信息的共享及公开披露; 五、个人信息的存储、保护及跨境传输; 六、用户权利; 七、未成年人的信息保护; 八、本隐私政策的更新和修订; 九、联系我们

一、隐私政策的发布主体和适用范围

①个人信息处理者：长城汽车股份有限公司(以下合称“长城汽车”或“我们”)，地址：河北省保定市莲池区朝阳南大街2266号；

②个人信息保护负责人联系方式：0312--2194276；

③本政策的适用范围：

本隐私政策适用于长城汽车向您提供的各项产品/服务。若长城汽车的某些产品/服务单独设立隐私政策的，适用其特定的隐私政策。需要您注意的是，本隐私政策不适用于第三方通过长城汽车的产品/服务向您提供的服务。第三方收集和处理信息等行为遵循其自身的隐私政策，而不适用本隐私政策。但我们会充分审查第三方的资质，要求其保证所提供的产品/服务合法合规，并保护您的个人信息安全；

④本政策适用的个人信息主体类型：具备完全民事行为能力的自然人；

⑤本隐私政策的更新日期为2023年3月28日，并于2023年4月4日正式生效。

二、摘要

我们的产品/服务涉及预约试驾、预约看车、询价、预约咨询、线上申请、销售商查询与服务商查询常用业务功能，在您使用这些功能时我们会在征得您的授权同意后收集您的姓名、性别、联系方式、地理位置一般个人信息（个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的信息，不包括匿名化处理后的信息），在取得您的单独授权同意后我们会收集您的姓名、性别、联系方式、地理位置敏感个人信息（敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，如涉及上述信息的收集我们会在取得您的单独同意后收集），具体信息的处理规则请您详见收集使用个人信息的规则部分以及附件《个人信息清单》的内容展示。

为了向您提供更为优质的服务，我们会向第三方以及我们的关联单位共享您的个人信息，共享的范围以及共享的目的我们会通过《个人信息对外提供清单》向您展示。还请您知悉，我们仅在取得您的单独授权同意或在法律允许的情形下共享您的个人信息，您有拒绝我们对外共享您个人信息的权利。

还请您知悉，您对您本人个人信息的处理享有知情权、决定权，您有权查阅、复制、更正、补充、删除、撤回同意以及要求解释说明的权利，若您有相关权利响应的需求，请您通过“联系我们”所列的联系方式与我们取得联系，我们将在规定的时间内响应您的请求。

为使您的合法权益得到更好的保护，请您特别注意我们以下划线或粗体标识的条款。我们已经建立便捷的投诉举报通道，您在使用我们的产品或服务过程中，有任何疑问、不满或我们未及时响应您的需求的，您可通过“联系我们”处所列的联系方式与我们取得联系，我们会第一时间响应您的需求。

三、个人信息的收集使用规则

在您使用我们的产品或服务时，我们会基于最小范围以及必要的目的收集您的个人信息，在收集您的敏感个人信息时，我们将通过粗体并加下划线的形式进行标注，若确需改变信息收集和使用的目的，我们将会再次征得您的授权同意，并通过弹窗的方式向您进行告知，请您注意，具体处理规则如下（详细内容请您仔细阅读附件《个人信息清单》）：

①我们收集您的姓名、电话、省市地理位置信息、IP地址等信息用于实现预约试驾、销售商查询、服务商查询等功能，如果您拒绝提供姓名、电话、省市地理位置信息、ip地址等信息，您将无法正常使用预约试驾、销售商查询、服务商查询等服务功能；

②我们如何使用Cookie和同类技术Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用我们的产品/服务时，我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符，以收集、标识和存储您访问、使用产品/服务时的信息。我们承诺，我们不会将Cookie用于本隐私政策所述目的之外的任何其他用途；

③关于第三方SDK收集信息的说明：

为了保障我们的产品或服务能够安全稳定运行或实现相关功能，我们可能会接入第三方提供的软件开发包（“SDK”），当您在我们的产品或服务中使用第三方软件开发包提供的功能时，第三方SDK可能会收集您的个人信息。第三方SDK收集和处理信息等行为遵循第三方的隐私条款，而不适用于本隐私政策。但我们会充分审查第三方的资质，要求其保证所提供的产品/服务合法合规，并保护您的个人信息安全，第三方SDK所收集的个人信息类型，以及所处理个人信息的目的、方式及频次等请查看附件《SDK清单目录》；

④无需征得您的同意收集个人信息的情形：

您已充分知悉，在法律法规允许范围内，在下列情形中，我们可能会依法收集并使用您的个人信息且无需征得您的同意或授权：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（5）所涉及的个人信息是您自行向社会公众公开的；

（6）根据您的要求签订和履行合同所必需的；

（7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

（8）维护所提供产品或服务的安全稳定运行所必需的，例如发现、处置产品/服务的故障；

（9）与我们履行法律规定的义务相关的；

（10）法律法规规定的其他情形。

四、信息的共享及公开披露

1.共享

我们不会向长城汽车以外的任何第三方共享您的个人信息，但以下情形除外：

(1)法律规定情形下的共享：

我们可能会根据法律法规或行政、司法机关依法提出的要求，共享、披露您的个人信息。

(2)在获得您明确同意的情况下共享：

在获得您的明确同意及授权后，我们可能会与其他第三方共享您的个人信息。共享内容包括共享的信息类型及原因、个人信息接收方、对接收方的约束和管理机制等内容请您详细阅读附件《个人信对外提供清单》

2.公开披露

我们不会公开披露您的个人信息，但以下情形除外：

(1)获得您的明确同意而披露的信息；

(2)法律法规规定的其他情形。

披露的请您详细阅读附件《个人信对外披露清单》。

3. 共享、公开披露个人信息时无需征得您授权同意的情形：

(1)与国家安全、国防安全直接相关的；

(2)与公共安全、公共卫生、重大公共利益直接相关的；

(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的；

(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

(5)所涉及的个人信息是您自行向社会公众公开的；

(6)根据您的要求签订和履行合同所必需的；

(7)从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

(8)维护所提供产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

(9)与我们履行法律规定的义务相关的；

(10)法律法规规定的其他情形。

五、信息的存储、保护及跨境传输

1. 信息存储

长城汽车依照法律规定，将在中华人民共和国境内运营过程中收集及产生的您的个人信息存储于中华人民共和国境内。

我们仅在为实现本隐私政策所述目的所需期限内保留您的个人信息，法律法规另有规定或者您另行授权同意的除外。超出存储期限后，我们将会对您的个人信息进行删除或匿名化处理。具体信息的储存位置及储存期限请您仔细阅读附件《个人信息清单》。

2.信息保护

我们已采用符合业界及国家法律要求标准的安全防护措施保护您的个人信息，防止数据遭到未经授权的访问、公开披露、修改、损坏或泄露。我们会从数据管理制度设计、数据保护技术加强、内部人员管理等多方面对维度加强对您的个人信息保护。我们采取严格的数据使用和访问制度，根据数据的敏感程度和类型的不同采取了数据分类分级制度，仅允许有必要知晓信息的人员访问个人信息，并设置了访问权限控制和监控机制。同时我们会对我们的员工进行信息安全和隐私保护方面的知识赋能，增强员工对于保护个人信息的意识。

我们将竭尽全力保护您的个人信息安全，但请您理解，任何安全措施都无法做到100%安全，可能存在发生信息安全事件的风险，如果发生信息安全事件，我们会启动应急预案，采取必要的补救措施并将按照法律法规的要求24小时内向您告知基本情况及相应的措施。同时按照法律法规要求向有关主管机关进行报告，尽可能降低信息安全事件对您的影响，由此给您造成的损失，我们将在法律规定的范围内承担相应责任。如果您认为我们的系统存在任何安全风险或漏洞，请根据以下 “联系我们”部分所列的方式与我们取得联系。

3.信息跨境传输

因业务发展需要，在取得您的单独同意后同时按照国家法律法规要求向监管机构报备后，我们会向中华人民共和国境外提供您的个人信息，同时我们会采取必要措施，保障境外接收方处理个人信息的活动达到《中华人民共和国个人信息保护法》规定的个人信息保护标准，数据跨境传输的信息类型、跨境传输需遵循的标准、协议和法律机制等请您详细阅读附件数据跨境传输清单。

六、未成年人的信息保护

1.我们非常重视对未成年人个人信息的保护。如果国家相关法律法规规定，18周岁以下的未成年人不能购买或使用我们的产品/服务的，我们有权据此拒绝为您提供相关的产品和/或服务。除此以外，您使用我们的其他产品/服务前，应事先取得您的监护人的同意。

2.经监护人同意而收集未成年人个人信息时，我们只会在法律允许或监护人明确同意或者保护未成年人所必要的情况下使用此信息。

3.如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，我们会尽快删除相关数据。

4.对于可能涉及的不满14周岁的儿童个人信息，我们进一步采取以下措施予以保障：

（1）对于收集到的儿童个人信息，我们除遵守本隐私政策关于您个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。

(2)儿童或其监护人有权随时访问和更正儿童个人信息，还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报，请联系我们。我们会随时为您提供帮助。

七、本隐私政策的更新和修订

1.本隐私政策会根据为您提供更高质量的服务目的及我们业务的发展进行更新，但未经您明确同意，我们不会减少您依据过往的隐私政策应享有的权利。

2.如本隐私政策发生重大变更，我们会尽一切我们能够做到的方式给您提供显著的通知(包括但不限于邮件、短信或在官方网站页面做特别提示等方式来说明本隐私政策的具体变更内容)。本隐私政策所指的重大变更包括但不限于：

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

(3)个人信息共享、转让或公开披露的主要对象发生变化；

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化；

(5)我们负责处理个人信息安全的责任部门、联系方式及投诉渠道发生变化时；

(6)数据安全能力、信息安全风险发生变化。

(7)其他涉及用户权益重大影响的隐私政策需要更新的情形。

八、联系我们

1.如果您对本隐私政策有任何疑问、意见、建议、投诉您可通过以下方式与我们取得联系：

邮箱：Gnpkch@gwm.cn

热线：400-666-1990

长城汽车股份有限公司，注册地址：河北省保定市朝阳南大街2266号，邮编：071000

3.一般情况下，我们将在七日内完成身份核查和处理响应。如果您对我们的回复不满意，特别是认为我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

4.本隐私政策的解释及争议解决均应适用中华人民共和国法律。与本隐私政策相关的任何纠纷，双方应友好协商解决；若不能协商解决或协商不成的，您同意将争议提交至有管辖权的人民法院诉讼解决。

附件一个人信息清单

序号	功能	收集个人信息类型	个人信息处理方式	储存位置	储存期限	处理频次	是否涉及对外共享	是否对外公开披露	是否跨境	是否为使用第三方SDK 或APP
1	预约试驾	姓名	我们收集您的姓名信息用于实现预约试驾功能，如果您不提供姓名信息，您将无法正常使用预约试驾服务功能。	长城汽车智慧线索平台	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	否
2	预约试驾	电话	我们收集您的电话信息用于实现预约试驾功能，如果您不提供电话信息，您将无法正常使用预约试驾服务功能。	长城汽车智慧线索平台	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	否
3	预约试驾	省市地理位置	我们收集您的省市地理位置信息用于实现预约试驾功能，如果您不提供省市地理位置信息，您将无法正常使用预约试驾服务功能。	长城汽车智慧线索平台	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	否
4	预约试驾	性别	我们收集您的性别信息用于实现预约试驾功能，如果您不提供性别信息，您将无法正常使用预约试驾服务功能。	长城汽车智慧线索平台	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	否
5	销售商查询、服务商查询	IP地址	我们收集您的IP信息用于实现销售商查询、服务商查询功能，如果您不提供IP信息，您将无法正常使用销售商查询、服务商查询服务功能。	百度地图服务器	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	是
6	销售商查询、服务商查询	省市地理位置	我们收集您的省市地理位置信息用于实现销售商查询、服务商查询功能，如果您不提供省市地理位置信息，您将无法正常使用销售商查询、服务商查询服务功能。	百度地图服务器	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	是
7	在线客服	聊天内容	我们使用了第三方（北京易掌云峰科技有限公司，以下称“Easemob”）Easemob SDK 服务为您提供在线客服功能。为了顺利实现该功能，您需要授权Easemob SDK提供对应的服务;在您授权后，Easemob将收集您相关的个人信息。关于Easemob所收集的信息种类、用途、个人信息保护的规则及退出机制等，详见Easemob官网(https://www.easemob.com/) 上的隐私政策(https://www.easemob.com/protocol)条款	百度地图服务器	个人信息保护影响评估报告和处理情况记录保存三年	实现个人信息处理目的所需的最小必要频次	否	否	否	否

附件二 SDK清单目录

序号	SDK名称	SDK类型	SDK描述	SDK使用业务场景	SDK所需用户信息字段	使用目的/ 理由	收集的频率	是否去标识化/ 匿名化传输	是否自启动、关联启动、后台运行	SDK个人信息保护政策链接	是否对此SDK有接入管理、安全评估	涉及车型以及车机平台
1	神策分析	统计分析类	用于统计官网访问量、用户点击、浏览时常等运营数据	官网访问统计	网络标识别信息（cookie）	辅助官网运营工作	每次访问、每次点击	是	无	https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html	信息安全管理体系认证ISO27001 信息安全管理体系认证ISO9001 CMMI3认证	不涉及
2	百度统计	统计分析类	用于统计官网访问量、用户点击、浏览时常等运营数据	官网访问统计	网络标识别信息（cookie）	辅助官网运营工作	每次访问、每次点击	是	无	https://tongji.baidu.com/web/help/article?id=330&type=0&castk=LTE%3D	ISO29151 个人数据隐私保护管理体系 ISO27701 隐私信息管理体系 BS10012 个人信息安全管理体系	不涉及
3	百度地图	地图	百度地图提供的SDK	官网地图服务	网络标识别信息（cookie）、个人位置信息	为用户提供地图功能	用户触发地图功能时	是	无	https://lbsyun.baidu.com/index.php?title=openprivacy	未知	不涉及
4	环信在线客服	在线客服	用于在线客服功能	官网在线客服	网络标识别信息（cookie）、用户操作信息	公司各业务线统一部署	用户触发在线客服功能时	是	无	https://www.easemob.com/news/privacy	CMMI3级国际认证工信部“可信云”企业级SaaS认证信息安全管理体系认证 ISO27001	不涉及
5	微信分享	分享	提供微信分享功能	官网分享功能	用户操作信息	优化官网分享展示效果	不收集用户信息	是	无	https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8	未知	不涉及
6	钉钉分享	分享	提供钉钉分享功能	官网分享功能	用户操作信息	优化官网分享展示效果	不收集用户信息	是	无	https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html	未知	不涉及

附件三个人信息对外提供清单

序号	共享的人信息类型	共享的原因	个人信息的接收方	对接收方的约束及管理准则	接收方使用个人信息的目的	共享过程中使用的安全措施	共享是否对个人信息主体带来高危风险
1	目前不涉及此种数据处理场景

附件四个人信息对外公开披露清单

序号	披露个人信息类型	披露原因	是否会对个人信息主体带来高风险
1	目前不涉及此种数据处理场景