《BMW 保障服务产品平台用户服务协议》及《隐私声明与个人信息处理协议》

《BMW 保障服务产品平台用户服务协议》及《隐私声明与个人信息处理协议》

尊敬的用户：

为使用 BMW 保障服务产品平台（以下简称“本平台”）的相关功能和服务，请您同时认真阅读《BMW 保障服务产品平台用户服务协议》及《隐私声明与个人信息处理协议》中的全部条款及条件（翻阅至本页面结尾即可完整阅读）。

您同意下列协议采用线上数据电文的形式订立和签署，构成您与安世联合之间的协议关系。若您是安世联合的合作授权经销商或保险公司（包括分支机构），则您向安世联合指定的授权员工、业务代表登录和使用本平台时点击“同意”下列协议的行为，即视同您的真实意思表示，下列协议均构成您与安世联合签署的相关项目合作协议的组成部分；若您是自然人，则在您通过安世联合或上述授权经销商或保险公司为您创建或分配的用户身份使用本平台时，您本人点击“同意”下列协议的行为，亦视为您的真实意思表示。

您首次登录进入本平台之前，需要同意并接受下列协议的全部内容。请审慎、仔细阅读并充分理解下列协议（特别是有关责任免除或责任限制、终止及违约责任、个人信息处理及保护和以粗体或下划线标注的内容）。安世联合有权不定期变更下列协议的内容并以弹窗等方式向您通知。如您不同意协议中的任何内容，或在与我们沟通前无法准确理解其任何内容的含义，请不要确认本协议或登录本平台进行后续任何操作，但同时，您将无法继续正常使用平台中的功能。

我们将依据法律法规、服务流程的变更及您的意见和反馈，对本平台进行合理必要的功能完善和调整。如您对本平台及其协议条款存在异议或建议，请通过授权经销商运营支持热线

（000-000-0000，每周一至周五，早 9 点至晚 6 点，节假日除外）联系我们进行沟通。

BMW 保障服务产品平台用户服务协议

（第 1 版，2019 年 11 月 30 日起生效）第一条 定义

1.1 安世联合：指安世联合商务服务（北京）有限公司。

1.2 用户或“您”：指为了利用本平台相关功能、完成和管理全损无忧服务服务及实现相关在线管理流程而登录和使用本平台的机构或个人，包括自愿参与 BMW/MINI 全损无忧服务项目、与安世联合开展合作的授权经销商及保险公司；上述公司的分支机构；以上主体授权登录、使用本平台相关账号和功能的授权员工、业务代表。

1.3 本平台：指安世联合提供的线上销售 BMW/MINI 机动车置换服务的平台，其主要功能包括：销售管理、账单管理、理赔管理及报告功能。随着产品更新及升级调整，我们可能就本平台服务增加新的登录方式、软件、小程序等，或修改现有产品的名称或标志、增减现有产品的功能。除非我们另有通知或声明，则上述增加或修改后的产品及服务同样适用

于本协议及后附的《隐私声明与个人信息处理协议》。

1.4 BMW/MINI 全损无忧服务: 亦称机动车置换服务，是指 BMW/MINI 品牌的享权车辆（其车主需付费购买相关全损无忧服务并签订相关《机动车置换服务合同》，简称“服务合同”），在服务期限内发生全损或推定全损时，车主根据服务合同提交理赔材料至授权经销商处，由授权经销商向其提供的置换所述 BMW 集团品牌的新车的服务。

1.5 合作协议：若您是自愿参与 BMW/MINI 全损无忧服务项目、并与安世联合开展合作的

授权经销商及保险公司，则指您和安世联合双方签署的、最近有效版本的项目合作协议。对您使用本平台各项功能的过程而言，本协议及《个人信息处理协议》中未定义的术语，其含义均以合作协议中的相关条款为准。

1.6 顾客：是指通过本平台购买、开通机动车置换服务的享权车辆的车主。

1.7 操作手册：是指安世联合起草和制作，单独或在合作协议项下其他文件中提供的，与本平台具体功能界面、操作流程、注意事项、修改升级有关的图文内容，可能以电子或纸质格式向您提供，包括以邮件、弹窗、短信通知的内容。

第二条 用户账号

2.1 安世联合有权决定本平台相关系统及软件中的用户账号分类及权限管理，制定及解释用户账号创建的流程，并通过本平台操作手册等方式为您提供必要的操作指导。

2.2 在本平台系统设置中，需要用户提供常用邮箱，以收取安世联合为其建立账号时形成的用户名和密码和/或作为登录名，用户的角色通常分为管理员及经销商用户，其添加、创建流程及个人权限以安世联合提供的操作手册等书面说明为准。

2.3 如因用户提供的信息虚假、错误、不准确、不完整，可能造成用户名和密码发送至错误的邮箱，或用户无法登陆、账号被锁定等情况，由此所导致的服务中断、延误及信息偏差、失误，安世联合不承担任何责任，由此引起的任何损失由用户自行承担。

2.4 您应及时修改初始密码，妥善保管账号信息，特别是登录密码及密码重置信息（如涉及），并不以任何形式借用、出租、转让、授权、许可任何第三方使用您的账号、密码或代表您在本平台中接受或发出指令、提交或确认信息（您的授权员工、业务代表确有必要接触和使用账号信息的除外，对此类人员，请确保其受到有效的管理和约束）。您也应尽力确保用于使用本平台的桌面在安全、未被病毒袭击、未被入侵、未被监控、未被非法控制的环境下运行和使用。如因任何原因 1）您泄露了账号信息 2）您被他人恶意利用了账号信息 3）您遗忘了密码，或安全验证方式失效或无法提供，致使密码无法找回，则由此产生的风险和损失

（包括您、安世联合或顾客因此遭受的任何损失），需由您自行承担。

2.5 用户应对使用其账号和密码实施的所有行为、活动及事件负责。若您发现任何不当使用账号或存在安全漏洞等其他可能危及账号安全的情况，请立即依照本协议、合作协议或本平台操作手册的相关规定通知安世联合采取措施并予以处理。

第三条 个人信息

3.1 用户须向安世联合提供有效的信息完成账号的注册及创建，例如常用邮箱、登录账号的 指定个人用户的姓名、电话号码（详见本平台最新界面及操作手册中的“个人设置”部分）。 您授权安世联合将此类信息用于用户安全验证、密码重置、发送与本平台及相关的通知及链 接。若您代表他人录入及提交其上述信息（包括但不限于为其创建子账号的情况），您应保 证以向其说明以上信息被提供及录入的用途并获得其同意，不得违法将其信息用于其他用途，否则您应就此类行为对相关信息的主体负责。

3.4 您知悉并同意上述信息经收集后构成账号信息的组成部分，此类信息归安世联合所有并由安世联合妥善保存，我们会尽力防止上述信息泄露及被不当使用。

3.5 因法律或行政、司法机关的强制规定必须披露相关信息，或因机动车置换服务理赔引发的争议或涉及欺诈、威胁人身安全等原因需要将上述信息提供给第三方以进行调查取证或采取紧急措施时，安世联合将按照相关法律规定、命令或合理的调查处置流程进行相应处理。

3.5 上述条款不适用于您通过本平台的功能收集、处理和使用的第三方个人信息（例如但不限于顾客身份信息、车辆信息、联系方式、保险信息及交易记录，或与其本人或车辆相关的在服务过程中被采集的影像资料等）。本平台用户对第三方个人信息的收集、处理和使用，适用于另附的《隐私声明及个人信息处理协议》，请您务必阅读和理解，了解您对此类信息的合理使用及安全保护等义务，以及违反义务所引起的责任。

第四条 知识产权及商誉

4.1 本平台相关产品中使用的，或因设计、开发、修改本平台而产生的，包括但不限于文字、图片、音频、视频、图表、界面设计、版面框架、有关数据或电子文档等内容的一切著作权、商标权、专利权、商业秘密等知识产权，均受中华人民共和国法律法规和相关国际合约保护，安世联合享有上述知识产权（“BMW”、“MINI”相关字样和图标、车辆图片等，由宝马相关主体提供及授权，仅供在本平台中展示使用，请勿另作他用）。除本条款中约定的授权使用之外，任何用户或其他第三方不对上述知识产权享有任何权利。。

4.2 安世联合对用户提供一项非排他的许可，允许您与安世联合合作期间内，为利用和实现本平台相关功能的目的，以服务商/经销商机构或服务人员个人的身份安装、登录和使用本平台，并受限于下列许可使用条件：

4.2.1 在遵守本协议、服务商/经销商规范文件及本平台操作手册的前提下，登录使用本平台。如用户违反上述文件或本条款，导致安世联合与其终止合作或关闭、收回或删除其账号的，本款规定之许可自动失效；

4.2.2 用户免费获得上述许可，同时安世联合保留在未来因开发维护、产品或案件流程升级等因素进行收费的权利，但将另行书面通知并经用户确认同意（届时如用户不同意付费的，用户需按安世联合的通知停用、注销，或继续使用旧版平台而不能使用最新功能或服务）。

4.2.3 本平台仅供安世联合自身员工、代表及本协议 1.2 条款定义的“用户”在遵守操作手册 及本协议的条件下以自身的账号信息登录和使用，不面向其他公开应用市场及其他商用领域。除按照安世联合规定的流程创建账号、供其授权员工、业务代表使用以外，用户不得将平台 用作任何授权之外的其他用途（包括不得有偿或无偿出租、租借、再特许使用、分发或转让 该平台或其源代码的拷贝，或将其对本平台的使用权给予或转让给任何第三方，或为第三方 提供登录入口及权限）。用户不得以任何方式对外宣传或暗示其自身是本平台的开发者或者 代理商、分销商等，包括借此向安世联合或第三方主张任何费用。

4.2.4 用户不得更改、改写、进行逆向工程、反编译、解体、翻译该软件及以本平台为基础创作衍生作品。

4.2.5 用户不得危及本平台的正常运作，或以其他方式试图导出其源代码的软件。

4.2.6 用户不得上传或发放任何形式的病毒、蠕虫、木马、恶意代码。

4.2.7 用户应知悉操作手册的作者及知识产权的权利人为安世联合，操作手册仅供用户授权人员阅读使用并就其中内容指导业务人员。用户不得将其用于正确学习、使用本平台之外的其他用途，并承诺将其作为安世联合的保密信息及商业秘密，不得对外传播、发表或在擅自改编后用于其他目的。

4.3 用户有权结合对本平台的日常使用，就其功能、流程及本协议条款等方面，向安世联合提出异议或优化建议，主动或应安世联合的请求做出评价，向其业务人员或顾客征集意见等，但不得在未经安世联合事先书面同意的情况下对外公开发布其对本平台的任何负面评价，或对其他人是否使用本平台提供不利或负面建议，或诱导或强迫他人注销、停用本平台，直至

进行对机动车置换服务、对安世联合或宝马及其产品、品牌形象进行诋毁诽谤。

第五条 产品使用及禁止行为

5.1 用户对本平台的使用需适用本协议、合作协议及本平台操作手册当中的相关规定。其中涉及产品功能及操作细节，上述文件规定不一致或未能明确界定的，应以安世联合最近提供的操作手册等书面通知、公告为准。

5.2 用户应为依照设立地的法律规定设立并合法存续、无犯罪或失信记录的公司、其他法人组织或个体工商户，安世联合有权要求用户于使用本平台之前供相关的有效资质证照文件的复印件或扫描件；若用户身份为个人，应为无犯罪或失信记录、具有完全行为能力并能够准确理解本协议及本平台相关功能的自然人。

5.3 用户不得通过使用本平台进行任何违反法律、法规、规章或合作协议的行为。因上述行为导致的一切责任，由用户自行承担。本款所述的禁止行为，包括但不限于以下情形：

5.3.1 使用本平台的服务及功能时，以虚构、伪造、欺诈、与他人串通等手段，侵害安世联合及任何其他第三方的权益。

5.3.2 以本平台作为工具，向顾客等第三方提供车辆全损服务以外的其他服务，或向其主张既定服务标准（通常以服务合同为准）之外的其他要求及费用。

5.3.4 发布和发送广告等推广信息或骚扰信息（无论是否针对本平台中的顾客定向发布）。

5.3.5 未经安世联合、顾客或与其自身合作的授权经销商或保险公司明确同意，将本平台中的信息、状态（特别是业务信息、价格或者个人信息等敏感内容），通过截图、拍照、导出文档等方式分享、公开、展示给无关第三方直至社会公众。

5.3.6 通过本平台传输、发表及/或传播含有任何违反法律法规、公序良俗的违规、违禁或侵犯第三方知识产权、名誉权、隐私权等合法权益的信息，或将此类信息上传、存储于本平台。

5.3.7 违反合作协议、操作手册或宝马厂商及安世联合的其他书面要求，使用本平台的服务及功能时存在其他恶意或滥用行为的。

第六条 责任限制

6.1 用户充分了解并同意，尽管安世联合已尽其最大努力去确保本平台在您的终端设备中能够运作正常，但安世联合并不保证其产品和服务与所有设备、系统及网络环境的兼容性，且不保证本平台具备绝对的安全性、准确性、及时性、完整性，或在技术或商业层面可以满足所有用户提出的要求或完成用户主张的修复、替换。除事先明确承诺之外，就本平台在用户端的具体兼容性及功能等问题，安世联合不另行提供技术支持及维护，或对用户使用过程中的延误、故障等提供任何费用补偿或经济赔偿。

6.2 本平台服务仍可能存在缺陷，在并非由于用户的操作问题导致信息缺失、不准确或存在疑问时，用户同意按合作协议及本平台操作手册等文件中事先声明的规则认定处理，包括确认定责及结算事宜、补救措施等，若上述文件中未能界定的，则双方应积极协商处理。除此之外，安世联合不因其本平台服务承担任何其他责任。

6.3 用户使用本平台产品中第三方（例如第三方支付平台）提供的产品或服务时，除遵守本协议约定外，还应遵守第三方的用户使用协议及隐私注册等条款。用户使用本平台或要求安世联合提供特定服务时，安世联合可能会调用第三方系统或通过第三方来支持用户的使用或访问。使用或访问的结果由该第三方提供，对于第三方提供的服务及内容或其支持实现结果的安全性、准确性、有效性所引发的任何争议，由用户与第三方协商解决，安世联合不承担任何责任。

第七条 违约责任

7.1 用户违反本协议、《隐私声明及个人信息处理协议》或因其他不当、违法行为损害安世联合或顾客等第三方的权益，或致使安世联合遭到第三方诉讼、索赔以及其他权益受损的，用户应独自承担全部责任，且安世联合有权采取一下一种或多种措施：对涉及的账号暂停或限制功能、关闭或删除账号（如用户以其经销商账号创建了子账号的，本项措施同样适用于子账号）；要求用户停止或限制使用本平台；终止授权许可、提前解除本协议或合作协议，直至禁止用户及其员工、授权人员等主体再以其他名义或利用他人身份注册和使用本平台。

7.2 用户出现前款情形，不论本协议、服务协议及授权许可是否已终止，用户均应承担其行为对安世联合造成的一切损失（包括但不限于直接经济损失、商誉损失及对及其顾客、客户等支付的赔偿金、和解款、律师费、诉讼费、罚金、罚款等）。

第八条 其他

8.1 若用户（包括服务商/经销商，或您作为服务人员的雇主或服务指派方）作为服务商/经销商尚未与我们签署服务协议，或服务协议已失效或遗失的，用户应当及时联系我们完成签约。但如果上述用户在相关服务商/经销商拒绝签署或未及时签署服务协议的情况下已经使用本平台并点击同意本协议条款，则不影响本协议及《个人信息处理协议》单独的法律效力及对用户的约束力。

第九条 法律及争议解决

9.1 本协议的成立、生效、履行、解释及纠纷解决，适用中华人民共和国法律。

9.2 因本协议引起的或与本协议有关的任何争议，各方应友好协商解决。协商不成的，任何一方均可将争议提交至北京市朝阳区人民法院。

隐私声明及个人信息处理协议

甲方：安世联合商务服务（北京）有限公司（以下简称 “甲方”）

营业地址：xxxxxxxxxxx 0 xxxxxxx 0 xx X x，xx 000000信息保护联系人及联系方式：Xxxxxxx@xxxxxxx-xxxxxxxxxx.xxx.xx

乙方：与甲方就 BMW/MINI 全损无忧服务项目签订过相关合作协议或《BMW 保障服务产品平台用户服务协议》的授权经销商或保险公司（以下简称 “乙方”）

地址： 同营业执照记载的经营地址企业注册号码 ： 同营业执照

信息保护负责人：如乙方未对甲方做出任何明确的例外说明，乙方法定代表人即为信息保护负责人

联系方式：同登记的联系方式前言

在双方就 BMW/MINI 全损无忧服务项目签署的合作协议（“服务协议”）的基础上，双方同意就由甲方向乙方提供的，或者授权乙方收集、处理和利用的个人信息（无论是否通过“本平台”应用程序接触）的收集、处理和利用行为，一致同意本隐私声明及个人信息处理协议

（以下简称“本协议”）下的权利义务。

双方同意本协议采用纸质或电子形式完成签署，甲方可以通过其提供的“本平台”网页应用程序将本协议电子文本展示给乙方，供其知悉、理解和同意。乙方及其授权员工、业务代表或业务人员在登录和使用“本平台”应用程序时，应仔细阅读本协议，并同意接受本协议的约束。乙方或其上述人员在电脑或移动设备上点击“同意”本协议的行为，即视为乙方及上述人员的真实意思表示，对其生效并产生法律上的约束力。

第一条 定义本协议中，

“个人信息”指任何能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

“个人信息主体”指个人信息所标识的自然人。 “处理活动”指对个人信息的收集、处理和利用。

“本平台”即 BMW 保障服务产品平台，详见其用户服务协议中的定义。

“第三方个人信息”指您通过本平台的功能收集、处理和使用的第三方个人信息,例如但不限于顾客身份信息、车辆信息、联系方式、保险信息及交易记录，或与其本人或车辆相关的在服务过程中被采集的影像资料等；若其最初的收集并非通过本平台直接完成（例如口头或书面形式自第三方个人信息主体直接获得），但此类个人信息被您录入于本平台进行处理和使用的，则其同样属于第三方个人信息。

“用户个人信息”指乙方在本平台中创建和维护账号、使用账号下相关功能所需提供的个人信息。

“IT 资源”指计算机硬件、网络、服务器、会话系统、数据库。

除本协议另有规定外，在服务协议中定义的词语在本协议中应具有相同的含义。第二条 主旨

对于乙方为完成服务协议中约定的“机动车置换服务”所进行的所有个人信息的收集、处理和利用，就个人信息处理活动而言，本协议的规定将优先于服务协议的规定适用。

乙方应确保乙方授权处理或执行乙方指令的所有人遵守信息保护相关的法律法规，且不向任何未经授权的第三方披露个人信息。

为提供约定服务所需要的个人信息以及受影响的个人信息主体，以及个人信息处理活动的细节将在附件 1 中详细约定，并作为本协议的不可分割的组成部分。

第三条 乙方的义务

乙方将根据本协议进行附件 1 所列个人信息的处理活动。乙方应仅为附件一所定义的目的，在服务协议范围内处理个人信息。

任何代表甲方进行的影响个人信息的收集、处理和利用的相关工作流程或程序的重大变化，应由甲方事先明示同意。

第四条 通知和支持义务

如果涉嫌个人信息保护侵权、个人信息泄露、个人信息丢失或任何严重问题，乙方应立即且在 24 小时内通知甲方和甲方信息保护联系人。

如果信息保护监管机关要对甲方进行任何形式的审计、检查、或调查，将与本协议项下乙方进行的工作直接或间接相关，乙方应根据甲方的要求提供适当和及时的支持。

如果乙方发现信息保护监管机关要对乙方进行任何审计、检查或调查，乙方应立即通知甲方该等审计的范围，并进一步告知对双方的合同关系有直接或间接影响的调查结果。乙方应立即就该等审计中发现的瑕疵进行整改，如涉及甲方信息安全义务的，则乙方将相关结果立即通知甲方，甲方按照双方的服务协议、《BMW 保障服务产品平台用户服务协议》中的义务及承诺予以跟进处理。

第五条 保密

乙方进行个人信息处理活动时应注意个人信息保密性，并确保其需要进行个人信息处理活动的员工接受相应的培训，签署相应履行个人信息保密义务的承诺。

协议双方保证对对方的数据信息严格保密，仅在实现服务协议目的的范围内使用；对于为实现服务协议目的非必须的数据信息，不进行记录、披露或使用。

协议双方应在本协议终止后继续对个人信息履行无期限保密义务。第六条 访问 IT 资源

乙方在履行服务协议时如被授权接入或访问甲方的 IT 资源（包括本平台网页版等），乙方应严格按照并确保其员工按照甲方提供的任何标准操作程序谨慎对待，且乙方员工应在获得访问甲方个人信息资源权限之前，对上述要求进行同意和确认。

第七条 个人信息的存储和删除

乙方应自行采取适当的技术和组织安全措施确保个人信息不被滥用、未经授权访问、复制或披露。乙方知晓，个人信息的存储，必须符合相关法律法规和信息安全标准,其储存时间应符合法律规定，乙方仅在满足商业目的的必要时间内，在本平台中存储第三方的个人信息；甲方将在本平台中的个人信息不再必需的情况下，以符合法律规定的方式对个人信息做适当处理。乙方应在信息保护监管机关要求时、甲方以书面理由通知要求时或服务协议终止时（以较早发生者为准），向甲方及时其将通知如何处理本平台中包含个人信息的文件或数据（如交还、销毁或删除），如需甲方技术支持完成上述处理的，乙方应提供明确书面事由。

第九x xx的信息保护负责人

xxx指定一名信息保护负责人，负责与本协议有关的个人信息保护的合法合规；如乙方未指定信息保护负责人，乙方的法定代表人将承担信息保护负责人的职责和义务。

乙方的信息保护负责人应对甲方个人信息的处理活动进行监督检查，乙方应向甲方提供该等监督检查的报告，且应对该等报告中识别的瑕疵进行及时整改。

如果乙方的信息保护负责人有变动，乙方应立即通知甲方。第十条 个人信息主体权益和赔偿

因乙方代表甲方进行个人信息处理活动而受到影响的个人信息主体的权利主张由甲方负责维护和受理。乙方应将该等个人信息主体的任何请求毫不迟延地转发给甲方，并尽其所能向甲方提供支持，特别是通知、提供信息、授权、阻止和删除个人信息，并对不合理索赔的抗辩提供支持。

如因乙方和/或其分包商代表甲方进行的个人信息处理活动的相关行为的违约、违法或违规，导致甲方被受到影响的个人信息主体索赔，或被监管机关处罚，乙方应及时赔偿甲方的全

部损失。

第十一条 特别终止权

如果乙方未能履行本协议约定的乙方义务，包括但不限于，任何对信息安全法规的违反，或发生个人信息保护侵权、个人信息泄露、个人信息丢失或任何严重问题，无论故意或过失，甲方有权书面通知乙方立即终止本协议和/或服务协议。

甲方保留对乙方进行个人信息处理活动的违约、违规或违法行为采取其他法律或协议允许的救济措施的权利，并在有必要时对涉嫌犯罪的行为进行举报。

第十二条 控制和审计权

甲方有权对乙方下述和与本协议项下个人信息处理活动相关的技术和组织安全措施进行检查。为此目的，甲方可能要求提交相关的专家报告，包括由乙方或第三方机构进行的 IT 安全或隐私审计。

甲方有权至少提前 24 小时通知进行基于随机样本的审计，以确认乙方切实履行了本协议约定的义务。根据甲方的要求，乙方应向甲方提供所有必要的信息。

第十三条 信息安全

乙方应保证符合适当的技术和组织安全措施，以保护和确保其代表甲方进行的个人信息收集、处理和使用的恰当。乙方应定期检查这些措施，并向甲方提供充分的检查报告。

乙方的安全措施应至少令以下控制可执行：

1. 防止未获得授权的人进入个人信息所在的场所和设施处理或利用个人信息（访问控制）；

2. 防止信息系统被未获授权地使用（访问控制）；

3. 确保被授权使用信息系统的人只有权限访问其有权限访问的个人信息，且该等个人信息不能在处理和利用时和记录后被未经授权地读取、复制、修改或删除（访问控制）；

4. 确保个人信息在未获授权进行电子传输或运输或被载入信息存储媒介时不能被读取、复制、修改或删除，且能够检查并确认用信息传输设施将个人信息传给了哪个主体（披露控制）；

5. 确保能够检查并确认个人信息是否被录入信息系统、在系统中被修改或删除，如果是，被谁录入、修改或删除（输入控制）；

6. 确保严格按照甲方的要求对个人信息进行处理（工作控制）；

7. 确保个人信息不被意外破坏或损失（可用性控制）；

8. 确保为不同目的收集的信息被分开处理（隔离控制）。

乙方保证，无论个人信息处理活动发生在何地点，上述技术和组织安全措施均应予以确保，包括但不限于乙方的员工的家以及移动办公地点。

第十四条 甲方义务

依据甲乙双方相关服务协议的约定，甲方仅可为服务协议下约定的目的（包括提供和维护、改进本平台下具体功能之目的）收集和使用本协议下约定的“用户个人信息”,并且将仅为上述目的处理乙方上传和发布于本平台中的“第三方个人信息”。

1. 收集的信息可能会用于下列用途：

a) 为提供本平台下服务功能所涉及之日常运作；

b) 为确认和记录乙方在平台中购买、提交的服务、需求或指令等；

c) 回答乙方的咨询、受理投诉或其他需求；

d) 提高本平台下的服务质量；

e) 根据法律规定而作出披露；

2. 乙方如何访问和控制个人信息

乙方自行确保其在本平台中提交的任何个人信息是否正确、完整并与其业务需求相关、能否实现相关业务目的。甲方并不负责核实和确保本平台中的个人信息正确、完整、相关，但将尽一切可能采取适当的技术手段，保证乙方可以更新和更正自己提供信息或使用甲方的服务时提供的其他个人信息。在访问、更新、更正和删除前述信息时，甲方可能会要求用户进行身份验证，以保障账户及个人信息的安全。在用户向甲方提出相关申请，且通过适当的身份验证程序，确认用户是信息的所有人或有权使用人、修改人的情况下，甲方将技术上允许的努力保证乙方可获知或更改相关的个人信息。本条款中的权利义务同时将受限于本平台的具体功能及操作指南。

3. 除以下情形外，未经乙方同意或个人信息主体的直接同意，甲方不会与任何第三方分享个人信息：

a) 根据法律法规规定，或按政府主管部门的强制性要求，对外共享个人信息。

b) 根据乙方的请求解决与某第三方或者关联机构的问题而进行共享：甲方只会共享必要的个人信息，且受本隐私声明的约束。第三方或关联公司如要改变个人信息的处理目的，将再次征求乙方或个人信息主体的授权同意。

4. 甲方可能为以下需要而保留、保存或披露个人信息。在这些情况下，xx知悉并接受甲方不应该承担任何对甲方不利的责任：

a) 与国家安全、国防安全直接相关的；

b) 与公共安全、公共卫生、重大公共利益直接相关的；

c) 与犯罪侦查、起诉、审判和判决执行等直接相关的；

d) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

e) 所收集的个人信息是个人信息主体自行向社会公众公开的；

f) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

g) 根据个人信息主体要求签订和履行合同所必需的；

h) 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

i) 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的；

j) 个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

k) 法律法规规定的其他情形。

5. 信息安全

甲方仅在本《隐私政策》所述目的所必需的期间和法律法规要求的时限内保留个人信息。 甲方使用各种安全技术和程序，以防信息的丢失、不当使用、未经授权阅览或披露。例如，在某些服务中，甲方将利用加密技术（例如 SSL）来保护乙方提供的个人信息。但乙方理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。乙方需要了解，其接入甲方的服务所用的系统和通讯网络，有可能因甲方可控范围外的因素而出现问题。

甲方在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

6. 关于“Cookies”的使用

“Cookies”是通过浏览器软件存储于用户电脑硬盘上的信息片段。我们不使用网站上此种性质的 cookies，用户使用本网站不会导致任何附加的信息在未经用户询问之前即被存储于

电脑之中。我们使用跟踪软件监控乙方流量模式以及站点使用从而帮助我们开发网站的设计与布局。我们无法通过该软件获得采集任何个人信息的能力。

第十五条 法律及争议解决

x协议的成立、生效、履行、解释及纠纷解决，适用中华人民共和国法律。因本协议引起的或与本协议有关的任何争议，各方应友好协商解决。协商不成的，任何一方均可将争议提交至北京市朝阳区人民法院。

第十六条 其他

甲方有权本协议条款不时做出必要的变更，并以本平台中的额相关公告等电子方式将变更后 的协议通知及展示给乙方，供其知悉、理解和同意。乙方及其授权员工、业务代表或业务人 员在电脑或移动设备上对变更后的协议进行点击同意的行为，即代表乙方同意变更后的协议，对乙方生效并产生法律效力。

除前款之情形外，其他任何对本协议的变更需以书面形式并经过双方授权代表签字盖章方能生效。

如果本协议任何条款无效、非法或不能履行，本协议双方应依照诚实信用的原则努力协商新的条款以代替该无效、非法或不能履行的条款。该无效条款不影响本协议项下其他条款的效力。

本协议未尽事宜，适用服务协议及《BMW 保障服务产品平台用户服务协议》的规定。

乙方在双方业务合作期间因违反本协议产生的责任，不因双方服务协议或其他合作协议的提前解除、终止而免除。

附件 1

个人信息处理活动描述

1. 乙方进行个人信息收集、处理和利用的营业场所

乙方自身营业场所及乙方使用 BMW 保障服务产品平台完成相关服务的临时办公场所。

2. 收集、处理和利用个人信息的目的和范围：

按照服务合同的约定为 BMW/MINI 顾客提供机动车置换服务，包括在售卖过程中完成必要的个人信息的录入（以本平台及服务合同所需为限），处理相关支付流程、凭证和服务合同的生成、核对、管理。

按照合作协议的约定及操作手册说明的流程，完成自身所需的理赔提交、审核，及相关账单、报告的管理。

3. 个人信息处理活动举例接收、访问信息

利用信息进行联系、沟通利用信息进行识别和确认

基于信息提供机动车置换相关服务

文字记录、拍照等服务、理赔证明材料的上传及核验反馈相关信息的准确性或审核意见

4. 个人信息主体类别

第三方个人信息：顾客（车主）

用户个人信息：用户管理员及其需要本平台下子账号的授权员工、业务代表

5. 个人信息类别举例

顾客信息（姓名、手机号码、邮箱、身份证号等）；

车辆信息（品牌、车架号、车系、车型、发票金额、购车发票影像等）；

车辆的保险信息（商业保险保单号、保单有效日期、商业保险保单影像、交强险保单号等）；车辆如需提供置换服务的相关证明信息（即保险公司规定的理赔类型所对应的理赔信息，包括但不限于出险通知书、要求置换的机动车的服务凭证、已发生符合服务凭证约定的全损或推定全损的证明、享权车辆行驶本复印件、客户驾驶本复印件、客户身份证复印件等）