可信设备环隐私声明

生效日期:20231215

前言

可信设备环是由蔚来移动科技有限公司及关联公司(以下简称我们)为用户(以下简称)提供的一项在同账号设备基础上建立新的设备信任关系,使账号与设备的关系升级为可信绑定的应用(以下简称可信设备环我们的产品与服务)。

可信设备环产品适用本声明。您应当在仔细阅读、充分理解本声明后选择是否同意本声明的内容以及是否同意使用可信设备环。如果您不同意本声明的内容,将可能导致我们无法正常向您提供相应功能,或者无法达到我们所希望达到的服务效果,您应立即停止访使用本服务。

本声明介绍了我们在向您提供服务过程中收集、使用、存储、共享、转让、公开披露您个人信息的目的、方式、范围和信息安全保护措施,以及您管理个人信息的权利和实现方法。

以下是我们的特别提示,请您重点关注:

1. 对所有重点内容,我们采用加粗的书写方式进行提示;同时,对敏感个人信息,我们用加粗斜体的书写方式进行特别提醒,希望您在阅读时特别关注。在您向我们提供您的任何敏感个人信息前,您已慎重考虑并在此确认该等提供是适当的,您在此同意您的敏感个人信息可按照本声明所述的目的和方式进行处理。

2. 我们会严格依据本声明以及您的同意处理您的个人信息。如您不同意本声明,您应当停止使用服务。

3. 本声明未尽之处,以《蔚来手机隐私政策》为准。

 

一、如何收集和使用您的个人信息

我们会根据合法正当、必要、透明的原则,基于本声明所述的目的,收集和使用您的个人信息。如果我们将您的个人信息用于本声明未载明的其它用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并在使用前再次征得您的同意。

1.个人信息收集、使用规则

为实现我们的基本功能服务,我们需要向您收集以下个人信息,若您拒绝提供,我们将无法向您提供相应的服务。提示您注意:如果您提供的是非本人的个人信息,请您确保已取得相关主体的同意。

功能一:自动获取账号下信息

      当您登录蔚来账号时,您需要向我们提供您的账号信息(用户名、用户ID等),用于获取您账号绑定的车机和手机信息,识别您账号可以管理的车机和手机以判断您的常用信任设备。请确保系统蔚来账号已登录、并已同意《车机互联数据共享声明》。如您不提供上述信息,可能会无法使用可信设备环功能。关于蔚来账号收集和处理您个人信息的情况,请您参阅《蔚来账号隐私声明》

功能二:可信设备环互联

      为实现手机和车机安全地加入、退出同账号可信设备环,我们需要校验您的锁屏密码以验证身份,请您放心,此类信息仅在设备端侧加密处理,不会上传到我们的服务器。同时,我们需要收集您的设备标识符(UDID)、rootkey密文和认证数据,并加密存储在蔚来服务器上用于设备间的安全认证和信任绑定。如您不提供上述信息,可能会无法使用可信设备环功能。此外,当您把车机加入同账号可信设备环时,我们需要通过Nearby Link为您提供手机和车辆的相互发现以及连接组网功能。关于Nearby Link收集和使用您个人信息的详细情况,请您参阅《Nearby Link隐私声明》。

2.可信设备环所调用的系统权限

如上所述,为了向您提供可信设备环功能与服务,我们可能需要使用您设备中的系统权限(不包括所接入第三方调用的权限)来收集相关个人信息。您可以选择是否授权我们使用您设备的相关权限,如果您不授权我们使用相关权限,可能会导致部分可信设备环产品与服务无法使用,但是不影响您使用可信设备环应用的其他功能。

 可信设备环调用的系统权限情况如下:

序号

权限名称

目的

1

联网

用于在云端保存设备可信关系。

2

摄像头

用于扫描可信设备二维码。

3

设备管理器

用于进行密码校验以验证用户身份。

3.我们从第三方获取的您的个人信息

我们可能会在您的同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证依照与第三方签订的合同以及相关法律法规的规定处理您的个人信息,同时请您详细阅读该第三方的个人信息保护政策及用户协议。如您拒绝第三方在提供服务时收集、使用您的个人信息,将可能导致您无法使用部分可信设备环产品与服务。

4.处理您的个人信息的其他合法性事由

根据法律法规,以下情形中收集和处理您的个人信息存在除同意外的其他合法性事由:

a.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

b.为履行法定职责或者法定义务所必需;

c.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

d.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

e.依法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

f.法律、行政法规规定的其他情形。

二、如何委托处理、共享、转让、公开披露您的个人信息

1.委托处理

为了向您提供更完善、更优质的产品和服务,某些功能可能由我们的技术服务合作方提供,我们可能会受托人处理您的某些个人信息。对我们委托处理您个人信息的公司、组织和个人,我们会与其签署严格的保密协定,约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。

2.共享

我们不会向其他个人信息处理者提供您的个人信息。如果我们向其他个人信息处理者提供您的个人信息的,我们将向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意

3.转让

原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转让。 如因合并、分立、解散、被宣告破产等原因确需转让,我们将向您告知接收方的名称或者姓名和联系方式,并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,我们将要求其应当依照法律规定重新取得个人同意。

4.公开披露

我们不会公开我们所处理的您的个人信息 ,除非取得您单独同意。

5.共享、转让、公开披露个人信息时事先征得授权同意的例外

请您充分知悉,在以下情形中,我们共享、转让、公开披露您的个人信息不必事先征得您的同意:

a. 与我们履行法律法规规定的义务相关的;

b. 与国家安全、国防安全直接相关的;

c. 与公共安全、公共卫生、重大公共利益直接相关的;

d. 与刑事侦查、起诉、审判和判决执行等直接相关的;

e. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

f. 您自行向社会公众公开的个人信息;

g. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

三、您如何管理您的个人信息

1.访问或更正您的个人信息

a. 您有权随时访问、查看您的个人信息,包括您的账号安全信息、个人资料信息、授权绑定信息、设备管理4类信息。如您发现我们收集、存储、使用、披露的您的个人信息有错误的,或者在法律法规规定的情况下,您可以更正您的个人信息。

b. 如您希望访问或更正您的个人信息,或在行使上述权利过程中遇到困难,您可通过本声明第八节提供的联系方式联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本声明另有约定的除外。

2.查阅、复制

您有权查阅、复制您的个人信息,您可以通过本声明第八节提供的联系方式联系我们,我们将及时提供。如您请求将您的个人信息转让至您指定的个人信息处理者,符合国家网信部门规定条件的,我们将提供转让的途径。

3.删除您的个人信息

以下情形中,我们将应当主动删除您的个人信息。如我们未删除的,您有权请求删除:

a.处理目的已实现、无法实现或者为实现处理目的不再必要;

b.我们停止提供产品或者服务,或者保存期限已届满;

c.您撤回同意;

d.我们违反法律、行政法规或者违反约定处理个人信息;

e.法律、行政法规规定的其他情形。

如您希望删除您的个人信息,您可通过本声明第八节提供的联系方式联系我们,我们将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本声明另有约定的除外。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

您在此同意,一旦删除请求被响应,您的个人信息将被删除或匿名化处理,除非法律法规或规范性文件另有规定。

您从我们的服务中删除或请求删除个人信息后,因法律法规要求的最低存储期限以及安全技术限制,我们可能不会立即在备份系统中删除相应的信息,我们只会做存储不会进行其他用途直至达到法定保存期限时删除,同时,我们不会开展除存储和采取必要的安全保护措施之外的处理。

4.限制处理您的个人信息

请您知悉,为了您能正常使用可信设备环,您需要向我们提供一些基本的个人信息。如果您希望限制我们对您个人信息的处理,您可以通过本声明第八节提供的联系方式联系我们。

5.撤回同意

每个功能可能需要一些基本的个人信息才能得以完成。对于经过您的授权同意而另行收集和使用的个人信息,您可以随时给予或收回您的授权同意。

如果您想要撤回您之前对于《可信设备环隐私声明》的同意,您可以通过本声明第八节提供的联系方式联系我们,以撤回您对可信设备环的隐私声明的授权同意。

请您理解,当您撤回同意或授权后,我们将无法继续为您提供撤回同意或改变授权范围所对应的功能,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

6.响应您的请求

为实现本节所述的用户权利,您可以本声明第八节提供的联系方式与我们联系。为确保安全,我们可能会先要求您提交相关证明以验证您的身份,然后再处理您的请求。对于您的请求,我们原则上将于收到您的请求后的15日内完成核查和处理。如果您请求删除您的敏感个人信息,我们将在十(10)个工作日内回复处理意见或结果。基于某些例外,我们可能会在适用法律及法规允许的范围内拒绝您的请求。

对于您合理的请求,我们原则上不收取费用。对于与您的身份不直接关联的信息或无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会向您解释原因。

如您对您的数据主体权利存在任何疑问、意见或建议的,或者要求我们对本声明进行解释说明,也可通过本声明第八节中的方式与我们联系。我们将及时向您进行解释。

四、如何保护您的个人信息

我们十分重视您的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改

五、如何存储您的个人信息

1.我们会将在中国境内运营所收集和产生的个人信息存储在中国境内,在本声明下所处理的个人信息不存在出境的情况。

2.我们承诺,除非法律法规另有要求,我们对您的个人信息的存储时间将限于实现您授权使用的目的所必需的最短时间,除非法律法规或规范性文件另有规定。超出上述个人信息存储期限后,我们将对您的个人信息进行删除或匿名化处理。

3.如我们因经营不善或其他原因出现停止运营的情况,除非法律法规或规范性文件另有规定,我们将会向您告知此类情况,并停止对您个人信息进行收集,同时删除已收集到的个人信息或对其做匿名化处理。

4.在您使用可信设备环时,我们会在执行完毕您指定的操作后,即删除您的个人信息,不会留存。

六、如何保护未成年人个人信息

1.请您知悉,我们根据我国法律法规的要求,保护未成年人的个人信息安全。未成年人使用我们的产品与服务前应取得其监护人的同意。若您为未成年人,在使用我们的产品与服务前,应在监护人监护、指导下共同阅读本隐私政策及《儿童个人信息保护声明》,且应在监护人明确同意和指导下使用我们的产品与服务、提交个人信息。如我们有证据能够证明您违反了上述约定,我们有权停止向您提供可信设备环服务。

2.我们提示您特别注意本声明中与未成年人保护相关的条款,希望您能够仔细阅读。

3.对于经监护人同意而收集未成年人个人信息的情况,我们只会在法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露该信息。如我们发现在未事先获得监护人同意的情况下收集了被其监护的未成年人的个人信息,我们会尽快删除相关信息。

七、如何更新本声明

1.我们保留不时更新或修改本声明的权利。我们会在本页面上发布对本声明所做的任何变更。但是未经您明确同意,我们不会削减您按照本声明所应享有的权利。该等变更构成本声明的一部分。

2.请您仔细阅读变更后的本声明内容。如果您继续使用我们的服务,即表示同意受经修订的政策约束。如果您不同意本声明,或对本声明修改、更新的内容有异议,您可以选择停止使用或注销可信设备环。请您知悉,您停止使用本服务或者注销账号之前的行为和活动仍受本声明的约束。

3.若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。

重大、实质性变更的情形是指:

a.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

b.您参与个人信息处理方面的权利及其行使方式发生重大变化。

八、如何联系我们

1.我们设立了专门负责个人信息保护的部门,如您对本声明有任何疑问、意见或建议,您可以通过以下方式与我们取得联系:(i)拨打蔚来热线:400-999-6699;(ii)发送邮件至个人信息保护负责人邮箱:privacy.cn@nio.com;(iii)邮寄至:上海市嘉定区安亭镇安驰路569115室。

2.我们会在收到您的意见及建议后的15日内核验您的身份并尽快向您回复。如无法响应您的请求,我们会在法律规定的最大时限要求内,向您发送通知并解释原因。

3.如您对我们的回复不满意,或认为我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。