商砼ERP隐私政策

商砼ERP（以下或称“我们”）非常注重保护用户（以下或称“您”）的个人信息及隐私，我们深知个人信息对您的重要性，并将按照法律法规要求和业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。我们希望通过本隐私政策向您清晰地介绍在使用我们的产品/服务时，我们如何处理您的个人信息，以及我们为您提供的访问、更正、删除和保护这些信息的方式。
本政策将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息
2、我们如何共享、转让、公开披露您的个人信息
3、我们如何保存和保护您的个人信息
4、您如何管理您的个人信息
5、通知和修订
6、如何联系我们
7、所使用第三方SDK隐私政策

特别提示:请您在使用我们提供的各项产品/服务前，仔细阅读并充分理解本 《隐私政策》（重点内容我们已将字体加粗请您特别关注）并作出相应选择。一旦您使用或继续使用我们的产品/服务时，即意味着您同意我们按照本隐私政策处理您的相关信息。 如对本隐私政策有任何疑问，您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系） 。 请您注意，本政策不适用于您通过我们的产品/服务而接入的其他第三方产品/ 服务(“其他第三方”，包括您的交易相对方、任何第三方网站以及第三方服务 提供者等)，具体规定请参照该第三方的隐私政策或类似声明。

一、我们如何收集和使用您的个人信息 在您使用我们的产品/服务时，您需要/可以选择授权我们收集和使用个人信息的场景包括：

1、为了向您提供我们产品/服务的基本功能，您需要授权我们收集、使用必要信息的情形，如您拒绝提供前述必要信息，您将无法正常使用我们的的产品/服务；
2、为了向您提供我们产品/服务的拓展功能，您可以选择授权我们收集、使用信息的情形，如您拒绝提供前述信息，您将无法正常使用相关附加功能或无法实现我们拟达到的功能效果，但并不会影响您正常使用我们产品/服务的基本功能。

（一）您需要授权我们收集和使用个人信息的场景
我们会遵循正当、合法、必要的原则，出于本政策所述的下列目的收集和使用您的个人信息。

1、帮助您成为我们的用户
为遵守法律法规的要求，在您注册成为商砼ERP用户时，您可能需要提供手机号码或者其他信息以创建商砼ERP账号，并完善相关的网络身份识别信息（如头像、昵称及登录密码等）。

2、为您提供客服和售后服务
当您与我们的客服取得联系时，我们的系统可能会记录您与客服之间的通讯记录，以及使用您的账号信息以便核验身份；当您需要我们提供与您申请单相关的客户服务时，我们可能会查询您的相关订单信息以便给予您适当的帮助和处理；当您需要客服协助您修改有关信息时，您可能还需要提供上述信息外的其他信息以便完成修改。

3、为您提供安全保障
为了保障您的账号安全、交易安全以及系统运行安全，满足法律法规和我们协议规则的相关要求，在您使用我们的产品/服务过程中，经您授权我们会获取您的设备信息，包括您使用的设备属性、连接和状态信息，例如设备型号、唯一设备标识符（如 IMEI/androidID信息等）、设备 MAC 地址、软件列表等。

（二）您可以选择授权我们收集和使用个人信息的场景
为向您提供商砼ERP的服务，您可以选择使用我们提供的拓展功能，我们会在符合法律规定并根据您具体授权的情况下收集并使用如下信息。这类信息将在您选择的具体功能和业务场景中进行收集，如果您不提供这些信息，不会影响您使用商砼ERP的基本功能。

1、基于相机授权的拓展业务
您可以选择开启系统的相机权限，通过使用拍照、扫码等功能授权商砼ERP访问您的相机，以便于您通过拍摄照片等方式提交相关信息，我们会收集您上传发布的上述信息，此项功能您可以在系统权限中关闭，一旦关闭您将可能无法实现扫码功能，或者无法拍摄图片、无法OCR识别，但不会影响您享受商砼ERP服务的基本功能。

2、基于相册授权的拓展功能
您可以选择开启系统的相册权限，通过主动上传图片等方式授权我们访问您的相册，以便于您通过上传照片等方式提交相关信息。我们会收集您选择上传发布的上述信息，此项功能您可以在系统权限中关闭，一旦关闭您将可能无法通过上传图片等方式进行更换头像、发起带图信息等，但不会影响您享受商砼ERP服务的基本功能。

3、基于地理位置授权的服务
为了向您提供拌站的实时物流信息，提升我们的服务表现、效率和功能，经您授权我们会收集您在使用我们的物流查看及轨迹回放过程中产生的相关信息， 包括：

（1） 位置信息。当您通过系统授权开启移动设备的定位功能并使用基于位置提供的地图服务时，我们会收集和使用您的位置信息以便为您提供服务（例如您在使用调度派车地图时候，我们会获取您当前的定位信息，并展示对应位置的搅拌站。）。我们会使用有关技术获取您的位置信息（准确度会有所不同），这些技术包括 IP 地址、GPS 以及 能够提供相关信息的 WLAN（如 Wi-Fi） 接入点、蓝牙和基站等。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集，但可能因此无法使用我们基于地理位置为您提供的服务，或者无法达到相关服务的预期效果。

（三）其他
如果我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会单独征求您的授权同意。

（四）征得同意的例外
请您知悉，以下情形中，我们收集、使用个人信息无需征得您的授权同意：

1、与国家安全、国防安全有关的；
2、与公共安全、公共卫生、重大公共利益有关的；
3、与犯罪侦查、起诉、审判和判决执行等有关的；
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5、所收集的个人信息是个人信息主体自行向社会公众公开的；
6、从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；
7、根据您的要求签订合同所必需的；
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；
9、为合法的新闻报道所必需的；
10、学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11、法律法规规定的其他情形。

请注意，单独或与其他信息相结合无法识别您的身份或者与您直接建立联系的信息，不属于个人信息。如果我们将单独无法与任何特定个人建立联系的信息与其他信息结合用于识别自然人个人身份，或者将其与个人信息结合使用，则在结合使用期间，此类信息将被视为个人信息。

二、我们如何共享、转让、公开披露您的个人信息
（一）共享
我们不会与商砼ERP以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

1、获得您明确同意或授权的共享。
2、基于法定情形下：根据法律法规的规定、诉讼争议解决需要，或行政、司法等有权机关依法提出的要求。
3、基于协议约定：依据您与我们签署的相关协议(包括在线签署的电子协议及平台规则)或法律文件，有必要向第三方共享时。
4、基于学术研究；例如为科研机构开展统计或学术研究之必要。
5、基于符合法律法规的社会公共利益等。
我们会通过应用程序接口（API）、软件工具开发包（SDK）与第三方进行必要的数据共享，不同版本的第三方 SDK 会有所不同，一般包括分享类、地图导航类、厂商推送类、统计类等，我们会对第三方进行严格的安全检测并约定数据保护措施。
请您知悉，我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，对我们仅为实现本政策中声明的目的与之共享个人信息的公司、组织和个人， 我们会与其签署严格的信息保护和保密协定，要求他们遵守协议并采取相关的安全措施来保护您的个人信息。

（二）转让
随着我们业务的发展，我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易，如涉及个人信息的转让，我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束，否则,我们将要求该公司、组织重新征求您的授权同意。

（三）公开披露
我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才可能公开披露您的个人信息：

1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。
请注意，您在使用我们服务时自愿发布的信息，可能会涉及您或他人的个人信息甚至个人敏感信息，如您的交易信息，以及您在评价时选择上传包含个人信息的文字、图片或视频等各种形式的信息。请您在使用我们的服务时更加谨慎地考虑，是否要发布甚至公开分享相关信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与国家安全、国防安全有关的；
2、与公共安全、公共卫生、重大公共利益有关的；
3、与犯罪侦查、起诉、审判和判决执行等有关的；
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5、其他维护公共利益的情形，例如您的信用评价信息需要被公开/共享；
6、您自行向社会公众公开的个人信息；
7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

根据法律规定，共享、转让、公开披露经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，我们对此类数据的处理将无需另行向您通知并征得您的同意。

三、我们如何保存和保护您的个人信息
（一）个人信息的保存
1、保存期限：除非依据法律法规或双方约定，我们仅会在实现目的所必需的最短时间内留存您的相关个人信息。
2、保存地域：我们在中华人民共和国境内收集和产生的个人信息，将存储在中国境内，但以下情形除外：
法律法规有明确规定的；
单独征得您授权同意；
在上述情形中，我们会并要求数据接收方按照本隐私政策以及其他相关的安全保密措施来处理个人信息。
3、终止运营：如果发生终止运营等情形，我们将会至少提前 30 天通知您，并在终止运营后对您的个人信息进行删除或匿名化处理。

（二）个人信息的保护措施
1、数据安全措施
为保障您的信息安全，我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息，建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。商砼ERP通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如在您与“服务”之间交换数据时采用 SSL 加密保护技术;同时对网站本身提供https 安全浏览方式;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制，确保只有授权人员才可访问个人信息; 以及举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2、安全认证
我们与监管机构、第三方测评机构建立了良好的协调沟通机制，及时抵御并处置各类信息安全威胁，为您的信息安全提供全方位保障。
3、请您知悉并理解，互联网并非绝对安全的环境，我们强烈建议您通过安全方 式、使用复杂密码，协助我们保证您的账号安全。如您发现自己的个人信息泄密， 尤其是您的账户或密码发生泄露，请您立即根据本隐私政策中提供的联系方式联络我们，以便我们采取相应措施。
4、安全事件
在不幸发生个人信息安全事件后，我们会立即成立专项应急小组，启动应急预案， 防止安全事件扩大，并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、您如何管理您的个人信息 您对您的个人信息享有以下权利:

（一）您有权访问、更正、删除您的个人信息，法律法规规定的例外情况除外。 您可以通过以下方式管理您的信息:
账户信息——您可以访问、更正您账户中的个人资料及账号信息，也可以更改您的密码、添加安全信息等，您可以通过访问网页及 App 在设置中执行此类操作如果您无法通过上述链接管理这些个人信息，您可以随时通过本隐私政策中提供的反馈方式联系我们。我们将在 15 天内回复您的访问请求。

（二）改变您授权同意的范围或撤回授权
您可以通过在商砼ERPApp 中删除信息、更改隐私设置或者在系统中关闭设备权限功能等方式改变同意范围或撤回您的授权。
请您理解，当您执行上述操作后，我们将无法继续为您提供撤回同意或授权所对应的服务，但不会影响此前基于您的授权已经开展的个人信息处理。

五、通知和修订 为给您提供更好的服务，我们的业务将不时变化，本隐私政策也将随之调整。未经您明确同意，我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们网站、移动端上发出更新版本或以其他方式提醒您相关内容的更新，也请您访问我们以便及时了解最新的隐私政策。在前述情况下，若您继续使用我们的服务，即表示同意接受修订后的本政策并受之约束。

六、如何联系我们 您可以通过以下方式与我们联系，我们将在 15 天内答复您的请求：

1、您可以通过商砼ERP网站（如 https://www.hntxrj.com/）/App 上提供的在线联系方式/客服系统与我们联系；
2、您可以联系商砼ERP的客服电话进行反馈（电话：19337125756）。

七、APP所使用第三方SDK如下：

自启动和关联启动说明

1、为确保我们处于关闭或后台运行状态下可正常接收到客户端推送的广播信息，我们须使用(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，是因实现功能及服务所必要的。
2、当您打开我们内容类推送消息，在征得您的明确同意后，会跳转我们打开相关内容。在未征得您同意的情况下，则不会有关联启动。
3、当您打开我们内部下载的文件后，会关联启动第三方APP。

使用SDK名称：极光SDK
服务类型：消息推送
收集个人信息类型：设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等）
极光SDK隐私协议：
https://www.jiguang.cn/license/privacy

第三方SDK名称:华为推送SDK
用途:向用户推送消息
收集的个人信息类型:设备标识信息
官网链接:
https://developer.huawei.com/consumer/cn/service/hms/pushservice.html

第三方SDK名称:小米推送SDK
用途:向用户推送消息
收集的个人信息类型:设备标识信息
官网链接:
https://dev.mi.com/console/appservice/push.html

第三方SDK名称:OPPO 推送SDK
用途:向用户推送消息
收集的个人信息类型:设备标识信息
官网链接:
https://open.oppomobile.com/wiki/doctid=10196

第三方SDK名称:VIVO推送SDK
用途:向用户推送消息
收集的个人信息类型:设备标识信息
官网链接:
https://dev.vivo.com.cn/documentcenter/doc/233

第三方SDK名称:高德地图SDK
用途:获取位置并展示
涉及个人信息类型：个人位置信息、个人常用设备信息
调用的权限：访问网络状态、访问WLAN状态、获取位置、获取设备信息
第三方隐私政策链接：
https://lbs.amap.com/home/privacy/

第三方SDK名称:友盟统计SDK
用途:统计群体用户的点击习惯,优化使用体验。不会统计个体用户的任何信息。
涉及个人信息类型：页面点击次数。
调用的权限：访问网络状态
第三方隐私政策链接：
https://www.umeng.com/page/policy
https://developer.umeng.com/docs/119267/detail/182050

附录：
1、个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉及到的个人信息包括但不限于：个人基本信息（包括姓名、电话号码、性别、住址、生日等）；个人身份信息（包括身份证、军官证、护照、驾驶证等）；网络身份标识信息（包括系统账号、IP 地址、邮箱地址及与前述有关的密码）；个人财产信息（包括银行账号、交易和消费记录等）；个人健康生理信息（包括病历等）；个人设备信息（包括唯一设备识别码等描述个人常用设备基本情况的信息）；个人位置信息（包括行踪轨迹、精准定位信息、打卡信息等）。
2、个人敏感信息：是指一旦泄露、非法提供或滥用可能危害人身和财产安全， 极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中可能涉及到的个人敏感信息包括：个人身份认证信息（包括身份证、军官证、护照、驾驶证、学生证等）；个人财产信息（银行账号、交易和消费记录等）；其他信息（行踪轨迹、打卡信息、精准定位信息等）；

河南砼鑫软件科技有限公司