《翼支付隐私政策》
|
最近更新日期:2019年12月31日
版本生效日期:2020年1月30日
一、我们如何收集和使用您的个人信息
二、您如何管理您的个人信息
三、我们如何使用 Cookie
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何存储和保护您的个人信息
六、未成年人隐私权特别约定
七、第三方责任说明
八、本政策适用与修订
九、如何联系我们
本隐私政策中涉及的个人敏感信息,主要是为于支付交易的用户鉴别与授权信息,及在支付业务中收集、存储的,可识别特定自然人身份与金融状况的个人金融信息,以及金融消费者用于支付等金融业务的关键信息,支付机构用于内部使用的信息资产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对支付等金融消费主体的个人信息安全与财产安全造成严重危害,包括但不限于:
一、我们如何收集和使用您的个人信息
为了您可以正常使用翼支付服务,下列情形下您需要向我们提供相关信息:
(一)实名注册
1、在您注册翼支付账户或使用翼支付服务时,需要按照《非银行支付机构网络支付业务管理办法》的要求,提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的号码和有效期限以及绑定的银行卡信息。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行实名制验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、因根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律、法规、规章及其他规范性文件要求,还需要您补充提供有效身份证件的彩色影印件以供我们核对并留存;如您未能提供,我们将无法为您注册账户或向您继续提供支付服务。
(二)支付服务
1、账户余额支付
为了您能使用翼支付账户余额支付服务进行消费、转账以及购买投资理财等金融类产品(以支付账户类型支持为准),我们需要记录您的翼支付账户余额信息以及交易信息。如您不同意我们记录前述信息,可能无法使用余额支付服务。
2、快捷支付
为了您能使用快捷支付服务,实现使用银行卡对翼支付账户余额的充值、提现以及基于银行卡的消费、转账及购买投资理财等金融类产品,您需提供您的银行卡卡号、身份证号码、银行预留手机号、手机验证码。我们会将前述信息与发卡银行进行验证。在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。
3、转账
为了准确执行您的支付指令,在您向他人的翼支付账户转账时,您可按照页面提示输入收款人账户、收款人部分姓名、转账金额,也可通过读取通讯录选择收款人账户。如您不提供读取通讯录权限,您仍可通过直接输入收款人信息使用我们提供的转账服务;如您不提供收款人信息,转账可能无法进行,但不影响您使用我们提供的其他服务。
4、翼支付红包
在您向他人发送翼支付红包时,您可以按照页面提示输入红包金额、红包个数及发送对象;如您不提供前述信息,红包可能无法发送,但不影响您使用我们提供的其他服务;同时,您还可以选择不同的红包主题和/或填写祝福语,如您不提供前述信息,不影响您发送红包。
5、信用卡还款
当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、姓名、还款金额,如您不提供前述信息,可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务。
6、消费
当您在商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间。如您不同意我们记录前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
7、语音助手
您可以选择开启手机的麦克风权限,使用麦克风设备来进行语音助手查询服务,在使用过程中我们需要收集您的语音内容并进行必要的处理;如您不提供前述信息,可能无法为您提供语音相关服务,但不影响您使用我们提供的其他服务。
8、翼支付卡充值翼支付账户
当您使用翼支付卡充值翼支付账户时,我们需要您提供翼支付卡卡号、卡密及充值金额;如您无法提供上述信息,可能无法完成充值服务,但不影响您使用我们提供的其他服务。
9、客户服务
我们会收集您使用翼支付客户服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时
10、党费交纳
当您使用翼支付交纳党费时,您需要先向本人所在党组织的党费管理员提供本人姓名、翼支付账号、身份证号、党费金额信息,党费管理员会将您的信息导入翼支付党费交纳管理系统中,如翼支付账号或身份证号与您现有登录的账号及身份证信息不相符,我们可能无法为您提供党费交纳相关服务,但不影响您使用我们提供的其他服务。
11、公交充值
当您使用公交充值服务对公交卡充值时,您需要提供您要充值的公交卡卡号、公交卡发行方信息、翼支付账号信息用于与公交公司建立业务记录,同时需要您打开您的手机NFC开关,以获取公交卡信息,如您不提供前述信息,可能无法为您提供公交卡充值相关服务,但不影响您使用我们提供的其他服务;公交充值服务因其业务场景和风控安全的要求,需要您授权读取本机识别码的手机状态权限和加载应用的存储权限,如您不提供前述权限,翼支付无法为您提供公交充值服务;您可授权开启地理位置权限,以便我们为您定位城市提供更便捷的公交卡充值和公交卡余额查询服务,如您不提供地理位置权限,并不会影响您使用我们提供的公交卡充值服务;如您是华为手机用户,公交充值服务在本机华为钱包版本高于9.0.2.300时,需要您授权手机的“读取虚拟交通卡”权限,方可使用华为的手机交通卡服务。
12、通信交费
当您使用翼支付充值通信类业务费用时,您可以按照页面提示输入充值号码、充值金额,也可以通过读取通讯录选择充值号码充值手机话费和流量。如您不提供读取通讯录权限,您仍可通过直接输入充值号码使用我们提供的通信交费服务;如您不提供充值号码,可能无法为您提供通信交费相关服务,但不影响您使用我们提供的其他服务。
13、生活缴费
当您使用翼支付缴纳公用事业费时,需要您选择对应的地市并提供正确的户号或者条码,您也可选择授权提供粗略地理位置信息快速定位所在城市,以便翼支付能准确定位您的缴费对象。如您不提供前述信息,可能无法为您提供生活缴费相关服务,但不影响您使用我们提供的其他服务。
14、摩拜单车
当您使用翼支付扫码使用摩拜单车时,需要您打开蓝牙设置,以便发现设备和建立配对,连接验证所需开锁的摩拜单车。如您不提供前述权限,可能无法为您提供摩拜单车相关骑车服务,但不影响您使用我们提供的其他服务。
15、附近
当您使用翼支付附近服务时,需要您开启手机的地理位置获取权限,以便获取您的当前位置信息,为您展示附近的翼支付商户及活动信息。如您不提供前述权限,可能无法为您提供附近的相关产品服务,但不影响您使用我们提供的其他服务。
16、话费卡转让
当您使用话费卡转让服务时,您需按照页面提示选择转让金额并输入正确的话费卡卡号和卡密;如您不提供前述信息,转让可能无法进行,但不影响您使用我们提供的其他服务。
17、翼支付年度账单
当您使用翼支付年度账单服务时,您需按照页面提示打钩,同意授权我们分析您近一自然年的登录日志、交易记录、理财收益、营销优惠信息,并可依据您的操作选择将您的年度账单海报分享至社交网络,我们不会将您的年度账单信息提供给第三方使用;如您不提供前述授权,我们将无法展示您的年度账单海报,但不影响您使用我们提供的其他服务。
(三)支付安全
在您需要进行翼支付账户密码修改或重置操作时,或您需要通过翼支付APP自助解除账户限制时,我们需要核验您的身份信息,您需要向我们提供相关可识别您身份的信息。在您进行指纹支付时,需要使用您的指纹信息进行验证,我们不会采集您的指纹原图,您的指纹原图仅保存在您授权采集指纹的设备上。具体请详见您开通指纹支付时同意的《指纹服务协议》。如您不想通过指纹验证支付,仍可通过输入支付密码的方式进行支付。
在您开启声音锁登录服务时,您需要授权开启手机的麦克风权限,翼支付将采集您的声音信息进行声纹验证,我们会严格保护所采集的原始声音和声纹信息,仅在您授权后加密存储在翼支付服务器上。如您选择关闭声音锁服务,翼支付将会按照您的选择删除服务器所存储的原始声音和声纹信息,具体请详见您开通声音锁时同意的《声音锁服务协议》,如您不提供麦克风权限,翼支付无法为您提供声音锁相关服务,但不影响您使用我们提供的其他服务。
为了准确预防钓鱼欺诈,保障您的账户安全,防范社会工程化攻击,提高支付交易服务的安全性,我们会通过了解您的设备信息、交易信息、地理位置、翼支付服务相关的日志信息来判断您的账号风险,排查并防范您的信息泄露和资金损失风险,并分析处理相关支付系统稳定性和兼容性问题。在必要时需要您通过选择人脸身份识别、支付密码验证等方式来核验本次操作系您本人完成。若您未能通过此次校验,我们将会采取阻断交易、冻结余额等措施保护账户资金安全,您可以通过人工客服申诉本次操作确实系您本人所为。
(四)个性化服务
我们会收集您使用翼支付服务时的交易信息、浏览信息、关注信息,进行数据统计分析,形成群体特征的用户画像,以便为您提供您感兴趣的个性化服务,如果您希望退订我们从短信渠道、电话渠道推送的商业广告,可以通过短信回复TD和明确表达不接受此类外呼的方式申请退订服务。我们基于各种业务场景向您推送的账户动态、营销返利、应用服务消息,您也可通过客户端左上角【消息中心】页签消息中的【设置】菜单,开启消息免打扰功能关闭此类消息推送。我们不会以任何方式和途径向您推送涉及隐私内容的商品服务信息,未经您明确授权我们不会出于满足第三方的营销需求而将您的个人信息提供给任何第三方。
(五)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
二、您如何管理您的个人信息
1、您可通过翼支付门户网站登录翼支付账户,在【我的翼支付】,以及从翼支付客户端登录翼支付账户点击【我的头像】跳转【个人信息】,查阅您的身份、账户信息,或修改您的个人资料,但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、您可在翼支付门户网站登录翼支付账户,在【我的翼支付-个人中心-我的银行卡管理】中,以及从翼支付客户端登录翼支付账户,在【我的】页签银行卡入口中对绑定的银行卡进行管理。
3、您可通过如下路径注销翼支付账户:
(1)PC端操作路径:打开www.bestpay.com.cn,登录账户后,点击左侧菜单栏中【安全中心】,进入页面后找到【注销账户】;或登录账户后,点击右上角【帮助中心】,选择【自助服务】后,在页面下方【账户管理】中找到【注销账户】。
(2)客户端操作路径:手机登录翼支付客户端,进入首页【我的】页签【设置】页面的【账户与安全】入口选择【自助销户】,您也可通过使用语音助手、客服中心服务找到【自助销户】,请您在申请注销账户之前详细阅读销户说明。
(3)客服电话路径:请您用翼支付账户绑定的手机号拨打客服电话95106联系我们,核实账户信息后,我们将会在3个工作日内为您完成销户。
4、在您仔细阅读《翼支付账户注销协议》,并选择注销您的翼支付账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照国家监管要求进行强加密保存,且在该依法保存的期间受有权机关指令,提供有权机关查询,保存周期及超期处置方式请阅读“我们如何存储和保护您的个人信息”章节。
5、如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服电话95106或通过在线客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。
6、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以联系我们的客服电话95106或通过在线客服要求更正。
7、在响应您上述5、6项要求前,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;有特殊情形的,翼支付将在不超过法律法规规定期限内答复您的请求。
8、如果我们停止运营某一产品或者服务,我们将及时停止收集和使用您的个人信息,同时将停止运营的通知通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您,我们将在法律、行政法规规定的必需期限到期后,对保存的个人信息进行匿名化处理或删除。
9、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
三、我们如何使用 Cookie:
为使您获得更轻松的访问体验,我们可能会在您享受翼支付个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置等数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使用或删除存储的Cookies,但可能会影响您使用翼支付提供的支付服务或安全保障。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们仅基于产品与/或服务的业务场景,部署第三方插件或代码,与第三方共享您的信息,第三方包括翼支付关联公司、外部实名信息验证机构、合作的金融机构以及其他合作伙伴。我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权、电子协议等多种形式征得您的同意,或确认第三方已征得您的同意,同时在客户端【我的】页签【设置】菜单的【账户与安全】中提供了授权管理的功能,您可以查询共享信息的第三方机构身份和信息内容,有权选择撤回同意,控制分享信息的范围,针对关闭授权服务的第三方我们将不再共享您的相应个人信息。但请您注意,但您关闭授权撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理,这些信息仍可能由不受我们控制的第三方独立保存,对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于自身或第三方营销活动。
1、我们提供的第三方产品与/或服务,可能由第三方提供或第三方联合我们提供,因此只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务。 例如:您使用我们的生活缴费服务时,我们需要把您填写的户号和加油卡号等信息提供给合作的公共事业单位,才能使您完成缴费;您通过翼支付使用金融产品时,我们需要依据金融产品所属行业的监管法律法规要求,提供您的有效证件信息及其正反面影印件、人脸识别信息、学历、婚姻状态、职业信息、手写签名、联系方式、紧急联系人相关信息、收入信息、中国纳税人声明,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须情况进行提供;
3、在法律法规允许且不违背公序良俗的范围内,为维护翼支付、翼支付的关联方、您或其他翼支付用户或社会公共利益、财产或安全免遭损害而有必要提供,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次通过公告公示、弹框授权等方式,征求您的授权同意;
4、应您需求为您处理您与他人的纠纷或争议;
5、基于学术研究而使用;
本隐私政策中的“翼支付关联公司”指:(1)中国电信集团有限公司;(2)中国电信集团有限公司直接或间接控股的公司,例如:中国电信股份有限公司、天翼征信有限公司、甜橙保险代理有限公司、天翼商业保理有限公司、天翼金控科技(北京)有限公司、号百控股股份有限公司、号百信息服务有限公司、号百商旅电子商务有限公司;(3)中国电信集团有限公司参股或形成经营、协作的,且具有关联关系的企业,例如:中国通信服务股份有限公司、中国铁塔股份有限公司。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
4、在涉及收购、兼并、重组、资产转让或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
原则上我们不会将您的信息进行公开披露,但以下情形除外:
1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。
五、我们如何存储和保护您的个人信息
1、遵照《网络安全法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,我们在境外提供的扫码支付产品,使用支付标记化技术保障支付信息的安全性,在当地未留存个人信息。作为持有支付业务许可证的支付机构,我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限,保存您的身份资料、交易记录为期五年,超出期限后将对您的个人信息进行匿名化处理或删除。
2、在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些觉得显著影响您的合法权益,您有权提出申诉要求我们做出解释,我们也将提供适当的补偿控制措施。
3、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:
(1)在您的浏览器与服务之间交换数据时受 SSL 加密保护,对www.bestpay.com.cn翼支付门户网站提供 https 安全浏览方式,确保您的个人信息在传输过程中的安全;
(2)使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取;翼支付建立了门户资讯中心、APP消息中心、微博和微信公众号等通知渠道,当发生公众风险事件后,可通过上述渠道及时将影响分析和处置方式知会相关用户。
(3)在您初次使用翼支付的APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。我们承诺收集的支付信息按照中国银联《银联卡支付信息安全管理标准》要求,仅用于完成银联卡交易服务,不得用于除此之外的任何其他用途。
(4)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作;
(5)我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。
(6)我们推荐您安装翼支付定期推送的最新版本安装包,为您提供优化功能的稳定服务,同时我们强烈建议您通过苹果应用商城和各大安卓市场下载使用翼支付APP,防止泄露个人信息。
4、我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、数据日志分析等信息安全保护工作,截止2019年2月已经取得了包括ISO27001信息安全管理体系认证、PCI DSS支付卡产业安全标准认证、UPDSS银联卡支付信息安全管理标准认证在内的多项信息安全能力资质,从安全管理策略、安全技术保障等诸多方面保护您的个人信息安全。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯等交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化向第三方提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征等两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。
六、未成年人隐私权特别约定
若您是18周岁以下未成年人,请您的父母或监护人阅读本政策,并在征得的您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息,翼支付根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。若您是不满14周岁的儿童,翼支付依据《儿童个人信息网络保护规定》制定如下儿童个人信息网络保护特别条款,请您和您的父母或监护人仔细阅读。我们承诺当收集、存储、使用、转移、披露儿童个人信息时,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,并以显著、清晰的方式告知您的父母或监护人征得其同意。
(一)我们如何征得儿童的父母或监护人授权同意:
1、当您登录翼支付账户时,您需要完成必要的身份信息认证步骤,并通过核验后方能完成账户实名:
(1)请您和您的父母或监护人仔细阅读《翼支付服务协议》和《翼支付隐私政策》中涉及儿童个人信息保护的特别条款,并通过勾选协议征得您的父母或监护人授权同意;
(2)请填写您的户口簿相关登记信息,包括您的姓名、身份证号、户口登记时间、性别、联系地址以及职业;
(3)请经得您的父母或监护人授权同意,上传您的父母或监护人有效身份证的彩色影印件,并通过实名制验证;
(4)请证明您和您的父母或监护人的监护关系,包括上传您的户口簿户主页、监护人信息页以及儿童本人信息页,并提交审核;
2、当我们针对特别条款的告知事项发生实质性变化时,我们将再次征询您的父母或监护人的授权同意,请您的父母或监护人阅读“本政策适用与修订”章节,具体了解涉及变化的范围和我们采取的措施;
3、建议您将特别条款及身份认证要求,与您的父母或监护人分享,若您或您的父母或监护人,对您的儿童个人信息有相关疑问时,请阅读“如何联系我们”章节,与翼支付的儿童个人信息保护专人进一步沟通。
(二)我们如何收集使用、存储保护、转移披露儿童个人信息:
1、我们不会收集使用与服务无关、违反法律行政法规规定和双方约定的儿童个人信息,当您或您的父母或监护人明确拒绝提供某一必要信息时,可能会影响使用我们提供的产品或服务,我们不会未经授权收集使用您的个人信息,请您的父母或监护人阅读“您如何收集和使用您的个人信息”章节,具体了解收集使用的目的、方式和范围。如因业务需要确需超出约定的目的、范围使用,翼支付将再次征询您的父母或监护人的同意;
2、我们不会委托第三方处理您提供的儿童个人信息,不会制作、发布、传播侵害儿童个人信息安全的信息。我们依据收集、使用目的所必需的期限,在中华人民共和国境内加密存储儿童个人信息,超出期限后将对儿童的个人信息进行匿名化处理或删除。针对儿童个人信息,翼支付将严格落实儿童个人信息安全管理责任,设定信息访问权限,以最小授权为原则控制信息知悉范围,以流程审批为要求记录授权访问情况,以技术手段为措施避免违法外发。请您的父母或监护人阅读“我们如何存储和保护您的个人信息”章节,具体了解存储和保护的目的、方式和范围;
3、当您使用翼支付提供的第三方产品与/或服务时,我们仅基于产品与/或服务的业务场景需求向第三方共享转移儿童个人信息,要求您的父母或监护人仔细阅读共享信息弹框提示并授权同意。我们定期开展针对合作第三方的信息安全尽职调查,以评估其是否具备与其服务水平相适应的信息安全保障能力。我们不会公开披露儿童个人信息,但法律、行政法规规定应当披露或者根据与您的父母或监护人的约定可以披露的除外。请您的父母或监护人阅读“我们如何共享、转让、公开披露您的个人信息”章节,具体了解共享转移和公开披露的目的、方式和范围;
(三)我们如何应对儿童个人信息更正或删除要求:
1、当您、您的父母或监护人发现我们在收集使用、存储保护、转移披露儿童个人信息时存在错误,请及时联系我们的儿童个人信息保护专人要求予以更正,我们将验证您提供的证据材料及时采取措施;
2、当您、您的父母或监护人发现我们存在收集使用与服务无关儿童个人信息、违反法律行政法规规定和双方约定、超出目的范围或必要期限的上述情形,请及时联系我们,要求我们删除收集使用、存储保护、转移披露涉及的儿童个人信息,您的父母或监护人也可通过撤回授权同意或注销账户的方式终止使用我们的产品或服务,我们将在法律、行政法规规定的必需期限到期后,对您的个人信息进行匿名化处理或删除;
(四)我们如何处置停止服务和应急响应事件:
1、当我们停止运营某一产品或者服务时,会将停止运营的通知及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知儿童的父母或监护人,并立即停止收集这类产品或服务涉及的儿童个人信息,我们将在法律、行政法规规定的必需期限到期后,对这类产品或服务涉及的儿童个人信息进行匿名化处理或删除;
2、当我们发现我们控制的儿童个人信息发生或者可能发生泄露、毁损、丢失的情形,将会立即启动应急预案,采取补救措施消减影响和控制损失,并将事件相关情况及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知影响的儿童及其父母或监护人。
七、第三方责任说明
1、如您通过我们的网站或客户端,使用了由第三方而非翼支付提供的服务时,我们会尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用专用的传输层安全协议,通过https等方式的加密网络通道,可以帮助您识别防范钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,尽力阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,尽力使您的个人信息在传输过程中的安全。
2、您通过我们客户端接入使用的第三方服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本政策的约束,您应当进行关注。我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策,您使用的第三方服务受其隐私政策约束,建议您仔细阅读其政策内容。
八、本政策适用与修订
翼支付所有服务均适用本政策,我们的隐私政策可能因功能变更、业务变化、服务更新、监管要求等原因而随之修订。未经您明确同意,我们不会减少您按照本隐私政策所应享有的权利。我们会在翼支付网站、翼支付移动端上更新政策版本,同时在生效前通过网站公告资讯发布或以其他适当方式提醒您相关内容的更新。对于重大变更,我们可能还会提供更为显著的通知,包括但不仅限于短信通知、客户端消息中心等,说明隐私政策的具体变更内容,您可以通过客户端【我的】页签【设置】页面中的【隐私与协议】入口,访问阅读最新版的《翼支付隐私政策》。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、类型及使用方式等;
2、个人信息共享、转让或公开披露的主要对象发生变化;
3、您参与个人信息处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;
5、个人信息安全影响评估报告以及敏感信息内部审计报告表明存在高风险时。
九、如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉,请通过访问翼支付客户端客服中心或翼支付门户端自助服务的在线客服系统联络我们,也可在线反馈留言或拨打我们的客服电话95106等多种方式与我们取得联系,您还可通过发送邮件至privacy@bestpay.com.cn,与翼支付的个人信息保护负责人进一步沟通。
2、一般情况下,我们将在七十二小时内回复,特殊情形下,最长将在不超过七天或法律法规规定期限内作出答复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以与我们再次沟通,或向消费者权益保护部门投诉与/或向有管辖权的法院提起诉讼。
附录一:逐项列举翼支付SDK对应业务场景收集使用的个人信息
1、翼支付Android客户端
序号 | 场景描述 | 个人信息类型 | 个人信息字段 | 第三方机构名称 |
---|---|---|---|---|
1 | 微博分享 | - | - | 新浪网络技术股份有限公司 |
2 | QQ分享 | - | - | 深圳市腾讯计算机系统有限公司 |
3 | 微信分享 | - | - | 深圳市腾讯计算机系统有限公司 |
4 | 易信分享 | - | - | 浙江翼信科技有限公司 |
5 | 高德地图 | 个人常用设备信息、个人位置信息 | 设备唯一标识码、精准位置信息 | 高德软件有限公司 |
6 | 天翼账号登录 | 个人常用设备信息、网络身份标识信息 | 设备型号、操作系统版本、网络IP地址、网络类型 | 世纪龙信息网络有限责任公司 |
7 | 京东收银台 | 个人常用设备信息、网络身份标识信息、个人位置信息 | 设备型号、设备MAC地址、设备唯一识别码、网络IP地址、位置信息 | 京东数字科技控股有限公司 |
8 | 支付宝收银台 | 个人常用设备信息、网络身份标识信息 | 设备型号、设备MAC地址、设备唯一识别码、网络IP地址 | 支付宝(中国)网络技术有限公司 |
9 | 消息推送 | 个人常用设备信息、网络身份标识信息 | 设备唯一识别码、设备型号、设备MAC地址、应用名称与版本、设备APPlist、操作系统类型与版本、设备型号与类型 | 深圳市和讯华谷信息技术有限公司、浙江每日互动网络科技股份有限公司、华为技术有限公司、小米科技有限责任公司、魅族科技有限公司 |
10 | App性能管理 | 个人常用设备信息、网络身份标识信息 | 设备唯一识别码、网络IP地址、硬件型号、设备MAC地址、操作系统类型 | 北京基调网络股份有限公司 |
11 | 海南乘车码 | 无 | 无 | 海南海岛聚讯科技有限公司 |
12 | 设备埋点 | 个人常用设备信息、网络身份标识信息 | 设备唯一识别码、网络IP地址、硬件型号、设备MAC地址、操作系统类型 | 神策网络科技(北京)有限公司 |
13 | 国民认证指纹 | 生物识别信息 | 指纹 | 国民认证科技(北京)有限公司 |
14 | 人脸识别 | 生物识别信息 | 面部特征 | 北京旷视科技有限公司 |
15 | 二维码识别 | 无 | 无 | 北京易道博识科技有限公司 |
16 | 身份证识别 | 身份基本信息 | 身份证号、银行卡卡号 | 北京易道博识科技有限公司 |
17 | 中信建投 | 身份基本信息、个人身份信息、个人财产信息、个人位置信息 | 身份证件信息、联系方式、职业;证券开户投资所需信息(银行账号信息、收入来源和数额、资产、债务财务状况信息、投资相关的学习、工作经历及投资风险信息、投资期限、品种、期望收益投资目标信息、风险偏好及可承受的损失、诚信记录、实际控制投资者的自然人和交易的实际受益人、法律法规、自律规则规定的投资者准入要求相关信息、手机号、地理位置信息) | 中信建投 |
18 | 翼支付安全组件 | 身份基本信息网络身份标识信息 | 设备唯一识别码、网络IP地址、硬件型号、设备MAC地址、操作系统类型、蓝牙信息 | 自研 |
19 | 摩拜 | 个人位置信息、网络身份标识信息 | 地理位置信息、网络IP地址、蓝牙信息 | 北京摩拜科技有限公司 |
2、翼支付iOS客户端
序号 | 场景描述 | 个人信息类型 | 个人信息字段 | 第三方机构名称 |
---|---|---|---|---|
1 | 翼支付安全组件 | 身份基本信息、个人位置信息、网络身份标识信息 | 设备唯一识别码、网络IP地址、硬件型号、设备MAC地址、操作系统类型、蓝牙信息 | 自研 |
2 | 天翼账号登录 | 个人常用设备信息、网络身份标识信息 | 设备型号、操作系统版本、网络IP地址、网络类型 | 世纪龙信息网络有限责任公司 |
3 | 语音识别 | - | - | 深圳市腾讯计算机系统有限公司 |
4 | 指纹 | 生物识别信息 | 指纹 | 国民认证科技(北京)有限公司 |
5 | 二维码识别 | 无 | 无 | 北京易道博识科技有限公司 |
6 | 人脸识别 | 生物识别信息 | 面部特征 | 北京旷视科技有限公司 |
7 | 消息推送 | 个人常用设备信息、网络身份标识信息、 | 设备唯一识别码、设备型号、设备MAC地址、应用名称与版本、设备APPlist、操作系统类型与版本、设备型号与类型 | 支付宝(中国)浙江每日互动网络科技股份有限公司、华为技术有限公司 、小米科技有限责任公司 、魅族科技有限公司 |
8 | 摩拜 | 个人位置信息、网络身份标识信息 | 地理位置信息、网络IP地址、蓝牙信息 | 支付宝(中国)北京摩拜科技有限公司 |
9 | 身份证识别 | 个人身份信息、个人财产信息 | 身份证号、银行卡卡号 | 北京易道博识科技有限公司 |
10 | 设备埋点 | 个人常用设备信息、网络身份标识信息 | 设备唯一识别码、网络IP地址、硬件型号、设备MAC地址、操作系统类型 | 神策网络科技(北京)有限公司 |
11 | 中信建投 | 个人基本信息、个人身份信息、个人财产信息、个人位置信息 | 身份证件信息、联系方式、职业;证券开户投资所需信息(银行账号信息、收入来源和数额、资产、债务财务状况信息、投资相关的学习、工作经历及投资风险信息、投资期限、品种、期望收益投资目标信息、风险偏好及可承受的损失、诚信记录、实际控制投资者的自然人和交易的实际受益人、法律法规、自律规则规定的投资者准入要求相关信息、手机号、地理位置信息) | 中信建投 |
12 | 京东收银台 | 个人常用设备信息、网络身份标识信息、个人位置信息 | 设备型号、设备MAC地址、设备唯一识别码、网络IP地址、位置信息 | 京东数字科技控股有限公司 |
13 | 支付宝收银台 | 个人常用设备信息、网络身份标识信息 | 设备型号、设备MAC地址、设备唯一识别码、网络IP地址 | 支付宝(中国)网络技术有限公司 |
14 | 高德地图 | 个人常用设备信息、个人位置信息 | 设备唯一标识码、精准位置信息 | 高德软件有限公司 |
15 | App性能管理 | 个人常用设备信息、网络身份标识信息 | 设备唯一识别码、网络IP地址、硬件型号、设备MAC地址、操作系统类型 | 北京基调网络股份有限公司 |
16 | 海南乘车码 | 无 | 无 | 海南海岛聚讯科技有限公司 |
17 | 易信分享 | - | - | 浙江翼信科技有限公司 |
18 | 微博分享 | - | - | 新浪网络技术股份有限公司 |
19 | 微信分享 | - | - | 深圳市腾讯计算机系统有限公司 |
20 | QQ分享 | - | - | 深圳市腾讯计算机系统有限公司 |
附录二:逐项列举翼支付产品与服务的业务场景实现相关功能可能开启的设备访问权限
收集和使用个人信息的业务场景/功能 | 使用权限 | 权限解读 |
---|---|---|
拍照识花 公交充值 保存照片至相册 调用相册选取照片 |
读取、修改或删除设备外部存储权限 | 允许应用读取或写入存储中的内容 |
判断支付设备真实性保障账户风控安全 | 读取手机状态权限 | 允许应用访问确定设备识别码、本机号码及判断是否正处于通话状态 |
本地专属推荐 生活缴费 中粮我买网 本来生活 网易严选 乘车码 星和权益 唯品会 天猫优选 京东优选 公交充值 |
访问大致位置信息权限 | 允许应用根据网络来源(例如基站和WLAN网络)获取您的位置信息 |
手机充值 转账 |
访问通讯录权限 | 允许应用读取手机上存储的联系人的相关数据 |
扫描二维码 拍照识花 身份证识别 银行卡识别 人脸识别 视频双录 |
访问相机权限 | 允许应用使用相机拍摄照片和录制视频 |
语音助手 拍照识花 视频双录 声音锁服务 |
使用麦克风权限 | 允许应用使用麦克风进行录音 |
指纹登录 | 使用指纹硬件 | 允许使用指纹硬件进行身份验证 |
长按翼支付应用图标展示快捷方式列表 | 安装/卸载快捷方式 | 允许添加/删除主屏幕快捷方式 |
翼支付版本升级 | 应用内安装其他应用 | 允许应用内安装应用 |
使用网络请求的服务 | 查看WLAN状态 | 允许应用查看是否启用了WLAN |
使用网络请求的服务 | 应用内安装其他应用 | 允许应用查看存在和连接的网络信息 |
身份证识别 银行卡识别 人脸识别 |
防止手机休眠 | 允许应用阻止手机进入休眠状态 |
扫描二维码时识别提醒 | 更改您的音频设置 | 允许应用修改全局音频设置,例如音量 |
开机引导消息推送 | 开机启动 | 允许应用在系统完成引导后自动启动 |
公交充值 | 控制近距离通信 | 允许应用与近距离无线通信NFC标签、卡通信 |
消息推送到达振动提醒 | 控制振动 | 允许应用控制振动器 |
摩拜单车通过蓝牙开锁 | 访问蓝牙设置 | 允许应用配置本地蓝牙 |
摩拜单车通过蓝牙开锁 | 与蓝牙设备配对 | 允许该应用查看手机上的蓝牙配置,以及与配对设备建立连接或接受其连接请求 |
使用网络请求的服务 | 完全的网络访问权限 | 允许该应用创建网络套接字和使用自定义网络协议 |
基于业务场景推送账户动态、营销返利、应用服务消息 | 个推消息推送 | 允许该应用使用个推SDK推送消息 |
公交充值需要授权使用 | 读取华为手机虚拟交通卡信息权限(仅华为钱包高于9.0.2.300版本时) | 允许该应用访问读取华为手机虚拟交通卡信息 |