一、适用范围与核心原则
本协议适用于您使用管理端开展的全部工作场景,涵盖订单调度、司机管理、乘客服务、费用核算、数据统计等全流程。我们遵循三大核心原则:一是“权限匹配”原则,根据您的岗位职责分配精准的信息访问权限,杜绝超岗位范围获取信息;二是“目的限定”原则,您的个人信息及工作中接触的第三方信息仅用于履行工作职能,不得用于任何个人或非工作目的;三是“责任连带”原则,您对工作中接触的个人信息负有保密义务,违规泄露需承担相应责任。
二、个人信息的收集范围与方式
我们收集的信息分为“您的个人信息”和“您工作中接触的第三方信息”两类,两类信息的收集均严格限定于工作必需范围,无无关信息收集行为。
2.1 您的个人信息(管理端使用基础)
•身份与岗位信息:您需提供姓名、工号、所属部门、岗位名称、有效手机号码、身份证号(用于背景审查),由公司人力资源部统一录入系统并创建管理端账号。手机号码用于登录验证(短信验证码)及工作通知,身份证信息仅用于核实您的从业资格及无犯罪记录背景审查,符合网约车平台内部管理规范。
•账号与权限信息:系统自动生成与工号绑定的管理端登录账号,根据岗位预设权限等级(如调度员权限、客服权限、管理员权限),权限范围随岗位调整实时更新,您可通过“个人中心-权限查询”查看当前权限范围。
•操作日志信息:您使用管理端时,系统自动记录登录日志(登录时间、登录IP、登录设备)及操作日志(信息查询、订单修改、调度指令下发、投诉处理等操作的具体内容与时间),用于工作审计、责任追溯及违规排查。
•设备标识信息:您登录及使用管理端时,系统自动收集您所用设备的匿名设备标识(OAID/Android ID,非IMEI等可唯一识别自然人的敏感标识),收集方式为管理端APP在设备端自动读取,无需您手动提交。该信息仅用于管理端账号安全验证(绑定常用登录设备、识别陌生设备登录风险)、操作日志的设备溯源(如异常操作时关联设备信息排查风险),不与您的身份证号、手机号等信息结合用于识别自然人身份,也不会用于任何非安全类目的。
2.2 您工作中接触的第三方信息(岗位必需范围)
根据《网络预约出租汽车经营服务管理暂行办法》要求,第三方信息的接触范围严格限定于岗位职能,不同岗位接触信息类型如下:
•调度员岗位:司机的实时位置信息、车辆状态(在线/离线)、接单情况、虚拟联系方式;乘客的订单信息(起终点、行程状态、乘车人数),不接触司机与乘客的真实手机号、身份证号等核心敏感信息。
•客服人员岗位:司机与乘客的姓名(脱敏,如"李*")、虚拟联系方式、订单详情、投诉内容、通话录音(经通话双方同意后录制),核心敏感信息(如身份证号、银行卡号)以"****"脱敏展示,仅可查看后4位。
•财务人员岗位:司机的银行卡信息(脱敏,仅显示开户行及卡号后4位)、提现金额、提现记录;乘客的支付金额、支付状态,不接触乘客完整支付账号及司机完整银行卡信息。
•运营管理人员岗位:司机与乘客的统计类信息(如某区域司机接单量、乘客投诉率)、服务质量数据,均为匿名化、去标识化数据,无法关联到具体个人;仅在特殊合规场景下(如配合监管调查),经审批后可查看完整信息。
无论是您的个人信息还是第三方信息,其使用均严格限定于以下工作目的,超出范围的使用需经公司信息安全部门书面审批:
•履行岗位职责:调度员用于订单分配与异常处理,客服人员用于咨询应答与纠纷解决,财务人员用于费用结算与提现审核,管理人员用于运营分析与决策支持;
•内部管理需求:通过您的操作日志评估工作绩效,根据第三方信息统计服务质量数据,优化管理流程与服务标准;
•合规性要求:按《网络预约出租汽车经营服务管理暂行办法》规定记录并备份相关数据,配合交通运输部门、公安机关的合法调查,提供工作中记录的必要信息;
•安全保障用途:通过操作日志识别异常操作(如批量下载司机信息),及时预警信息泄露风险,保障第三方信息安全。
•账号安全强化:通过收集的设备标识信息验证登录设备的合法性,对陌生设备登录触发短信验证码二次验证,识别并拦截异常登录行为;操作日志关联设备标识,可追溯违规操作对应的设备来源,及时防范账号盗用、信息泄露等风险;
我们严格控制信息共享范围,除以下法定或工作必需情形外,绝不允许您或公司向任何第三方共享相关信息:
•内部共享限制:信息仅在公司内部授权岗位间共享,共享范围与岗位权限匹配,如客服人员的投诉记录仅共享给质检岗位,不向调度岗位开放;
•法定义务共享:响应国家机关(交通运输部门、公安机关)的合法调查指令,共享时需留存书面审批记录,且仅提供调查必需的信息;
•第三方服务必要:与地图服务提供商(如高德地图)共享司机实时位置信息以实现调度功能,与合规云服务提供商共享加密后的日志数据以实现存储备份,相关第三方需签订《信息保密协议》并接受公司监督。
我们建立“技术+管理+责任”三重保护体系,全方位保障信息安全:
•技术安全保障:对第三方敏感信息采用AES加密存储,管理端登录采用"工号+密码+短信验证码"三重验证,操作日志全程加密不可篡改;核心敏感信息展示时自动脱敏,如手机号隐藏中间四位、银行卡号隐藏前12位;
•管理安全保障:建立岗位权限分级制度,新员工需通过信息安全培训及考核方可获取管理端权限;定期开展信息安全审计(每月一次),排查权限滥用、异常操作等风险;
•个人责任保障:您需妥善保管管理端账号密码,不得转借他人使用,离职时需立即交还账号并完成信息交接,如因个人操作不当导致信息泄露,将按公司制度及法律法规追究责任。
•设备标识信息保护:收集的OAID/Android ID等设备标识信息采用不可逆加密方式存储,仅用于设备维度的安全验证,不对外共享;当您更换登录设备或离职注销账号后,系统将立即删除该设备标识与您账号的关联关系,且设备标识信息留存至您离职后1个月自动删除,无长期留存行为;
•应急处理机制:发生信息泄露后,我们将立即启动应急预案,采取中断操作、冻结账号等措施,及时向相关主管部门报告,并追究相关人员责任。
作为管理端用户,您的权利与义务相互关联,权利行使以履行义务为前提:
•信息查询权:查询本人的岗位信息、权限范围及操作日志,通过“个人中心-我的记录”随时获取;
•权限调整申请权:如岗位变动导致权限与工作不匹配,可通过所在部门向信息安全部提交权限调整申请,申请将在1个工作日内审核反馈;
•账号注销权:您可根据自身工作变动需求申请注销管理端账号,注销流程及规则如下:
1. 注销申请方式:仅支持向我司指定企业邮箱发送邮件申请注销,邮箱地址:hyxgo2022@163.com;
2. 注销申请材料:邮件内需注明您的姓名、工号、所属部门、注销申请原因、有效联系方式,同时附上本人手持身份证的清晰照片(用于身份核验);
3. 审核与处理时限:我们将在收到您的注销申请邮件后3个工作日内完成身份核验,核验通过后立即注销您的管理端账号,注销结果将通过您预留的手机号短信及申请邮箱同步通知;
4. 注销后信息处理:账号注销后,您的登录权限将立即失效,系统将停止收集您的任何新信息;您的个人信息将按照本协议“六、信息存储与留存”的约定处理,仅保留用于责任追溯的存档信息,且不再用于任何运营目的;
5. 注销不可逆说明:账号注销完成后,无法恢复,若您后续需重新使用管理端服务,需由所在部门向人力资源部提交账号重建申请,重新完成信息录入及权限配置。
•投诉建议权:发现管理端信息保护漏洞或违规操作,可向信息安全部投诉举报,投诉将在3个工作日内响应处理。
•保密义务:不得超出工作范围查询、记录、复制第三方信息,不得向公司内部非授权人员或外部人员泄露任何接触到的个人信息;
•合规操作义务:不得利用管理端权限从事与工作无关的操作,如篡改订单数据、为亲友优先派单等,操作日志将作为合规性依据;
•安全保障义务:发现账号异常登录(如陌生设备登录)需立即修改密码并向信息安全部报告,确保个人操作行为可追溯。
•您的个人信息:留存至您离职后1年,离职时将注销管理端账号,个人信息转为存档状态,仅用于后续可能的责任追溯;
•第三方信息:订单信息、行程数据留存2年,投诉处理记录留存至问题解决后1年,超出期限后进行匿名化处理;
•操作日志信息:留存1年,用于工作审计及安全追溯,超出期限后自动删除。
您如违反本协议约定,存在信息泄露、权限滥用、违规操作等行为,公司将根据《内部管理制度》采取以下措施:
•轻度违规(如误点查询非工作范围信息):给予书面警告,暂停管理端权限3个工作日并重新参加信息安全培训;
•中度违规(如私自记录司机联系方式):给予记过处分,扣除当月绩效,取消年度评优资格;
••重度违规(如故意泄露乘客信息导致损失、利用权限牟利):立即解除劳动合同,如涉及违法犯罪,移交公安机关处理。
如您对本协议有疑问、需行使权利或举报违规行为,可通过以下方式联系:
•信息安全部专线:0851-86780000(工作日9:00-18:00);
•专用邮箱:hyxgo2022@163.com(可用于账号注销申请、投诉举报、协议咨询等);
•线下地址:贵州省贵阳市南明区后巢乡朝阳村陈庄坝新村路13号附1号。
本协议的成立、生效、履行及解释均适用中华人民共和国法律法规(不包括港澳台地区法律)。您与公司就本协议履行发生争议,应首先通过内部协商解决;协商不成的,可向公司所在地有管辖权的人民法院提起诉讼。
本协议为管理端使用的核心合规文件,您的使用行为即视为对本协议的全面接受。请您严格遵守协议约定,共同保障个人信息安全及公司运营合规。
贵州鸿运兴出租汽车有限公司
协议更新日期:2025年12月5日
协议生效日期:2025年12月12日