|
翼支付收银台SDK隐私政策
|
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、您如何管理您的个人信息
三、我们如何使用 Cookie
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何存储和保护您的个人信息
六、未成年人隐私权特别约定
七、第三方责任说明
八、本政策适用与修订
九、如何联系我们
翼支付收银台SDK是天翼电子商务有限公司(注册地址:北京市西城区阜成门外大街31号4层429D;常用办公地址:北京市西城区复兴门南大街乙2号天银大厦A东座;以下简称“翼支付”或“我们”)开发的,被集成于商户APP产品或服务中,用于为用户支付服务的产品。在此场景中,商户APP提供者作为数据控制者决定用户数据的处理目的、方式,我们在为用户提供支付服务过程中作为数据的处理者,接受商户APP提供者委托并根据商户APP提供者指示处理用户数据。为了说明翼支付收银台SDK会如何收集、使用和存储您的个人信息及您享有哪些权利,我们将通过本隐私政策向您阐述相关事宜。请您仔细阅读《翼支付收银台SDK隐私政策》,。尤其是划线或加粗内容,以了解我们对您个人信息的处置原则和保护措施。如您不同意协议中的任何条款,请您停止使用翼支付收银台。
本隐私政策中涉及的个人敏感信息,主要是用于支付交易的用户鉴别与授权信息,及在支付业务中收集、存储的,可识别特定自然人身份信息,以及支付机构用于内部使用的信息资产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对支付等消费主体的个人信息安全与财产安全造成严重危害。
一、我们如何收集和使用您的个人信息
在遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、安全管理)的同时更好地保护您的账户及资金安全。为了您可以正常使用翼支付收银台服务,下列情形下您需要向我们提供相关信息:
(一)支付服务
1、账户余额支付
为了您能使用翼支付账户余额支付服务进行消费,我们需要记录您的翼支付账户余额信息以及交易信息。如您不同意我们记录前述信息,可能无法使用余额支付服务,但不影响您使用我们提供的其他服务。
2、快捷支付
为了您能使用快捷支付服务,实现使用银行卡对翼支付收银台账户余额的充值、消费,您可在支付工具选择页选择去绑卡选项,进入绑卡页面后您需提供您的银行卡卡号、身份证号码、银行预留手机号、手机验证码。我们会将前述信息与发卡银行进行验证。在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。
我们承诺收集的支付信息依照中国银联《银联卡支付信息安全管理标准》要求,仅用于完成银联卡交易服务,不用于除此之外的任何其他用途。
3、消费
当您在商家APP内进行消费(收银台支付)时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间。如您不同意我们记录前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
(二)支付安全
在您需要进行翼支付账户密码修改或重置操作时,或自助解除账户限制时,为了确保您账户的安全性请您通过下载翼支付APP进行操作。
如果在支付时输入的密码错误时,我们将会在页面上进行提醒。当输入次数超过风控限制时,为了您账户的安全考虑账户的支付功能将会被风控锁定无法使用。您如果想继续使用,需等到页面提示的锁定时间以后。
为了您可以顺利完成订单付款操作,在支付流程中,如您忘记支付密码,可通过点击支付主页中的“忘记密码”以短信验证加身份信息验证的方式进行支付密码找回。
除了基本的交易信息外,我们还会在您的允许下通过了解您的设备信息、地理位置、翼支付相关服务日志来完成风险评估。排查并防范您的信息泄露和资金损失风险。
为了准确预防钓鱼欺诈,保障您的账户安全,防范社会工程化攻击,提高支付交易服务的安全性,在必要时需要您通过选择支付密码、短信验证等方式来核验本次操作系您本人完成。若您未能通过此次校验,我们将会采取阻断交易、冻结余额等措施保护账户资金安全,您可以通过人工客服申诉本次操作确实系您本人所为。
(三)实名注册
1、当您通过商户APP请求使用翼支付服务时,需要按照《非银行支付机构网络支付业务管理办法》的要求,提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的号码和有效期限以及绑定的银行卡信息(需要验证银行卡卡号、身份证号码、银行预留手机号、手机验证码)。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行实名制验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、因根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律、法规、规章及其他规范性文件要求,还需要您补充提供有效身份证件的彩色影印件以供我们核对并留存;如您未能提供,我们将无法为您注册账户或向您继续提供支付服务。
(四)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
二、您如何管理您的个人信息
1、您可通过翼支付门户网站或者翼支付客户端登录翼支付账户,点击【我的头像】跳转【个人信息】,查阅您的身份、账户信息,或修改您的个人资料,如账户手机号、账户邮箱地址,修改翼支付账户昵称、职业分类、联系地址,重新上传更新和认证您的身份证件信息,但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、您可在翼支付门户网站或者翼支付客户端登录翼支付账户,在【我的翼支付-个人中心-我的银行卡管理】中,以及从翼支付客户端登录翼支付账户,在【我的】页签银行卡入口中对绑定的银行卡进行管理,如删除既有绑定银行卡、增加绑定银行卡。
3、您可通过如下路径注销翼支付账户:
(1)PC端操作路径:打开www.bestpay.com.cn,登录账户后,点击左侧菜单栏中【安全中心】,进入页面后找到【注销账户】;或登录账户后,点击右上角【帮助中心】,选择【自助服务】后,在页面下方【账户管理】中找到【注销账户】。
(2)客户端操作路径:手机登录翼支付客户端,进入首页【我的】页面【设置】页面的【账户与隐私】入口选择【注销账户】,您也可通过使用语音助手、客服中心服务找到【自助销户】,请您在申请注销账户之前详细阅读销户说明。
(3)客服电话路径:请您用翼支付账户绑定的手机号拨打客服电话95106联系我们,核实账户信息后,我们将会在3个工作日内为您完成销户。
4、在您仔细阅读《翼支付账户注销协议》,并选择注销您的翼支付账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照国家监管要求进行强加密保存,且在该依法保存的期间受有权机关指令,提供有权机关查询,保存周期及超期处置方式请阅读“我们如何存储和保护您的个人信息”章节。
5、如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服电话95106或通过在线客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。
6、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以联系我们的客服电话95106或通过在线客服要求更正。
7、在响应您上述5、6项要求前,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;有特殊情形的,翼支付将在不超过法律法规规定期限内答复您的请求。
8、如果我们停止运营某一产品或者服务,我们将及时停止收集和使用您的个人信息,同时将停止运营的通知通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您,我们将在法律、行政法规规定的必需期限到期后,对保存的个人信息进行匿名化处理或删除。当我们发现我们控制的个人信息发生或者可能发生泄露、毁损、丢失的情形,将会立即启动应急预案,采取补救措施消减影响和控制损失,并将事件相关情况及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您。
9、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
三、我们如何使用 Cookie
为使您获得更轻松的访问体验,我们可能会在您享受翼支付个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置等数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使用或删除存储的Cookies,但可能会影响您使用翼支付提供的支付服务或安全保障。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权、电子协议等多种形式征得您的同意,或确认第三方已征得您的同意,我们承诺将遵照隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于营销活动或其他处理活动。
1、为了让您完成交易、实现交易目的,我们需要与商户提供交易号与相关支付信息,交易信息分别包含支付指令、交易金额、交易对象、交易时间。用于实现收款功能。如果您放弃支付或者完成支付后,我们会将该订单状态返回给商户,同时您的交易向对方可在付款过程中或付款成功后查看您的订单信息;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须情况进行提供;
3、在法律法规允许且不违背公序良俗的范围内,为维护翼支付、翼支付的关联方、您或其他翼支付用户或社会公共利益、财产或安全免遭损害而有必要提供,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次通过公告公示、弹框授权等方式,征求您的授权同意;
4、应您需求为您处理您与他人的纠纷或争议;
5、基于学术研究而使用;
本隐私政策中的“翼支付关联公司”指:(1)中国电信集团有限公司;(2)中国电信集团有限公司直接或间接控股的公司,例如:中国电信股份有限公司、天翼征信有限公司、甜橙保险代理有限公司、天翼商业保理有限公司、天翼金控科技(北京)有限公司、甜橙融资租赁(上海)有限公司、号百控股股份有限公司、号百信息服务有限公司、号百商旅电子商务有限公司;(3)中国电信集团有限公司参股或形成经营、协作的,且具有关联关系的企业,例如:中国通信服务股份有限公司、中国铁塔股份有限公司。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
4、在涉及收购、兼并、重组、资产转让或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
原则上我们不会将您的信息进行公开披露,但以下情形除外:
1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。
五、我们如何存储和保护您的个人信息
1、遵照《网络安全法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。作为持有支付业务许可证的支付机构,当您注销您的翼支付账户后,我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限,保存您的身份资料、交易记录为期五年,超出期限后将对您的个人信息进行匿名化处理或删除。
2、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:
3、在您的浏览器与服务之间交换数据时受 SSL 加密保护,对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取;翼支付建立了门户资讯中心、APP消息中心、微博和微信公众号等通知渠道,当发生公众风险事件后,可通过上述渠道及时将影响分析和处置方式知会相关用户。
根据相关法律法规,翼支付收银台SDK为实现如下业务功能需要获取用户的设备信息,该信息获取的前提是最终用户需要授权开启“读写SD卡权限”、“网络访问权限”。如果您的终端用户不想被收集上述信息,可以通过关闭“读写SD卡权限”、“网络访问权限”实现。
以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行:
实名认证:读写SD卡权限,读取、修改或删除设备外部存储权限。允许应用读取或写入存储中的内容。通过读取设备中的图片文件,用户手动上传身份证图片后进行身份信息实名认证。
网络请求的服务:查看网络链接。允许应用查看存在和连接的网络信息。
4、我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、审计日志分析、数据安全演练等信息安全保护工作,截止2020年已经取得了包括ISO27001信息安全管理体系认证、PCI DSS支付卡产业安全标准认证、UPDSS银联卡支付信息安全管理标准认证在内的多项信息安全能力资质,从安全管理策略、安全技术保障等诸多方面保护您的个人信息安全。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯等交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化对外提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征等两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。
六、未成年人隐私权特别约定
若您是18周岁以下未成年人,请您的父母或监护人阅读本政策,并在征得的您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息,翼支付根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。若您是不满14周岁的儿童,翼支付依据《儿童个人信息网络保护规定》制定如下儿童个人信息网络保护特别条款,请您和您的父母或监护人仔细阅读。我们承诺当收集、存储、使用、转移、披露儿童个人信息时,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,并以显著、清晰的方式告知您的父母或监护人征得其同意。
(一)我们如何征得儿童的父母或监护人授权同意:
1、当您登录翼支付账户时,您需要完成必要的身份信息认证步骤,并通过核验后方能完成账户实名:
(1)请您和您的父母或监护人仔细阅读《翼支付服务协议》和《翼支付隐私政策》中涉及儿童个人信息保护的特别条款,并通过勾选协议征得您的父母或监护人授权同意;
(2)请填写您的户口簿相关登记信息,包括您的姓名、身份证号、户口登记时间、性别、联系地址以及职业;
(3)请经得您的父母或监护人授权同意,上传您的父母或监护人有效身份证的彩色影印件,并通过实名制验证;
(4)请证明您和您的父母或监护人的监护关系,包括上传您的户口簿户主页、监护人信息页以及儿童本人信息页,并提交审核;
2、当我们针对特别条款的告知事项发生实质性变化时,我们将再次征询您的父母或监护人的授权同意,请您的父母或监护人阅读“本政策适用与修订”章节,具体了解涉及变化的范围和我们采取的措施;
3、建议您将特别条款及身份认证要求,与您的父母或监护人分享,若您或您的父母或监护人,对您的儿童个人信息有相关疑问时,请阅读“如何联系我们”章节,与翼支付的儿童个人信息保护专人进一步沟通。
(二)我们如何收集使用、存储保护、转移披露儿童个人信息:
1、我们不会收集使用与服务无关、违反法律行政法规规定和双方约定的儿童个人信息,当您或您的父母或监护人明确拒绝提供某一必要信息时,可能会影响使用我们提供的产品或服务,我们不会未经授权收集使用您的个人信息,请您的父母或监护人阅读“您如何收集和使用您的个人信息”章节,具体了解收集使用的目的、方式和范围。如因业务需要确需超出约定的目的、范围使用,翼支付将再次征询您的父母或监护人的同意;
2、我们不会委托第三方处理您提供的儿童个人信息,不会制作、发布、传播侵害儿童个人信息安全的信息。我们依据收集、使用目的所必需的期限,在中华人民共和国境内加密存储儿童个人信息,超出期限后将对儿童的个人信息进行匿名化处理或删除。针对儿童个人信息,翼支付将严格落实儿童个人信息安全管理责任,设定信息访问权限,以最小授权为原则控制信息知悉范围,以流程审批为要求记录授权访问情况,以技术手段为措施避免违法外发。请您的父母或监护人阅读“我们如何存储和保护您的个人信息”章节,具体了解存储和保护的目的、方式和范围;
3、当您使用翼支付提供的第三方产品与/或服务时,我们仅基于产品与/或服务的业务场景需求向第三方共享转移儿童个人信息,要求您的父母或监护人仔细阅读共享信息弹框提示并授权同意。我们定期开展针对合作第三方的信息安全尽职调查,以评估其是否具备与其服务水平相适应的信息安全保障能力。我们不会公开披露儿童个人信息,但法律、行政法规规定应当披露或者根据与您的父母或监护人的约定可以披露的除外。请您的父母或监护人阅读“我们如何共享、转让、公开披露您的个人信息”章节,具体了解共享转移和公开披露的目的、方式和范围;
(三)我们如何应对儿童个人信息更正或删除要求:
1、当您、您的父母或监护人发现我们在收集使用、存储保护、转移披露儿童个人信息时存在错误,请及时联系我们的儿童个人信息保护专人要求予以更正,我们将验证您提供的证据材料及时采取措施;
2、当您、您的父母或监护人发现我们存在收集使用与服务无关儿童个人信息、违反法律行政法规规定和双方约定、超出目的范围或必要期限的上述情形,请及时联系我们,要求我们删除收集使用、存储保护、转移披露涉及的儿童个人信息,您的父母或监护人也可通过撤回授权同意或注销账户的方式终止使用我们的产品或服务,我们将在法律、行政法规规定的必需期限到期后,对您的个人信息进行匿名化处理或删除;
(四)我们如何处置停止服务和应急响应事件:
1、当我们停止运营某一产品或者服务时,会将停止运营的通知及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知儿童的父母或监护人,并立即停止收集这类产品或服务涉及的儿童个人信息,我们将在法律、行政法规规定的必需期限到期后,对这类产品或服务涉及的儿童个人信息进行匿名化处理或删除;
2、当我们发现我们控制的儿童个人信息发生或者可能发生泄露、毁损、丢失的情形,将会立即启动应急预案,采取补救措施消减影响和控制损失,并将事件相关情况及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知影响的儿童及其父母或监护人。
七、使用责任说明
1、如您通过商户APP使用了由翼支付收银台SDK提供的服务时,我们会尽力确保您的翼支付账号安全,使您获得更安全的访问体验,我们会使用专用的传输层安全协议,通过https等方式的加密网络通道,可以帮助您识别防范钓鱼、账号泄露等风险,同时更有利于保障您权益,尽力阻止不法分子篡改您和您希望使用翼支付收银台能力之间正常服务内容,确保您的个人信息在传输过程中的安全。
2、您通过商户APP使用我们的服务时,查看商户创建的网页或使用商户开发的应用程序时,向您提示这些商户APP可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本政策的约束,您应当进行关注。我们对商户APP调用的翼支付收银台SDK所支持的服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证商户APP一定会按照我们的要求标准采取保护措施,如果您发现这些使用的APP服务存在风险时,建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策,您使用的商户APP服务受其隐私政策约束,建议您仔细阅读其政策内容。如您发现这些商户APP创建的网页或商户APP开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
八、本政策适用与修订
商户APP内集成翼支付收银台SDK适用于本政策,我们的隐私政策可能因功能变更、业务变化、服务更新、监管要求等原因而随之修订。未经您明确同意,我们不会减少您按照本隐私政策所应享有的权利。我们会在翼支付商服平台上更新政策版本。您可以通过翼支付商服平台入口,访问阅读最新版的《翼支付收银台SDK隐私政策》。
九、如何联系我们
1、如您对本隐私政策内容的相关事宜有任何问题、意见、建议或申诉,请通过访问翼支付客户端客服中心或翼支付门户端自助服务的在线客服系统联络我们,也可在线反馈留言或拨打我们的客服电话95106等多种方式与我们取得联系,您还可通过发送邮件至privacy@bestpay.com.cn,与翼支付的个人信息保护机构负责人进一步沟通。
2、一般情况下,我们将在七十二小时内回复您的请求,特殊情形下,最长将在不超过七天或法律法规规定期限内作出答复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您可以向消费者权益保护部门投诉与/或向有管辖权的法院提起诉讼。