更新时间:2022年11月22日
生效时间:2022年11月22日
我们深知个人信息对您的重要性,也感谢您对中付支付科技有限公司(以下简称“我们”) 的信任。我们将通过本政策向您说明我们会如何收集、使用、保护、保存及对外提供您的信 息,并说明您享有的权利,其中要点如下:
1、为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将 结合具体服务向您逐一说明。
2、为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
3、如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集 信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守 相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体 场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
4、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息 来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活 动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
5、您可以通过本政策介绍的方式访问和管理您的信息、设置隐私功能、注销中付支付 账户或进行投诉举报。
您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
二、我们如何使用 Cookie、Beacon、Proxy 等技术
中付支付科技有限公司(注册地址:深圳市福田区中心区益田路与福华路交汇处卓越时 代广场第 48 层 08 单元)(以下简称“我们”)在您使用新中付服务时,将按照 本隐私权政策(以下简称“本政策”)收集、使用保护、保存及对外提供您的信息。同时, 我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。在服务的过程中,我们将严格按照法律法规的规定,保护您的个人信息及隐私安全。恪守以 下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、 确保安全原则、主体参与原则、公开透明原则等。 本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您 认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存 在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、安全管 理),也为了向您提供服务及提升服务质量(例如:支持我们设计新服务或完善已有服务功 能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的 信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务, 同时更好地保护您的账户及资金安全。
本政策适用于新中付,新中付指我们运营的网络平台,包括但不限于 APP、微信公众号、微信小程序等。
一、我们如何收集和使用您的个人信息
(一)我们如何收集您的信息
在您使用新中付的过程中,在以下情形中我们需要收集您的一些信息,用以向 您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管 规定:
1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)在您注册中付支付账户时,您需提供手机号码作为您的有效联系方式。如您不提供前述信息,可能无法注册中付支付账户。您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,为保障您的利益,提高账户使用的安全性,我们建议您进行实名认证(银行卡认证、证件认证),您需要提供姓名、身份证号、身份证正反面照片、银行卡号、银行预留手机号、人脸活体检测照片。
如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但 不影响您使用我们提供的其他服务。同时,为了验证您提供信息的准确性和完整性,我们会 与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对。
(2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及 监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不 提供前述彩色影印件、照片或不同意我们留存,可能无法使用与监管要求相关的部分服务, 但不影响您使用我们提供的其他服务。
(3)我们将根据为您提供服务类别及对应需要收集您信息的种类按照敏感程度进行分 类。按敏感程度从高到低分为 C3、C2、C1 三个类别,即高敏感(主要为用户鉴别信息)、 中敏感(主要为可识别特定个人金融信息,以及用于金融产品与服务的关键信息)、低敏感 (主要为金融机构内部使用的个人金融信息)三类。两种或两钟以上的低敏感度类别信息经 过组合、关联和分析后产生高敏感程度的信息,同一信息在不同的服务场景中可能处于不同 的类别,这些将依据服务场景以及该信息在其中的作用,我们将对信息的类别进行识别,并 实施针对性的保护措施。关于数据内容及数据类别包含但不限于如下:姓名(C2)、身份 证号码(C2)、身份证影印件(C2)、家庭住址(C2)、手机号码(C2)、登陆用户名 (C2)、登陆密码(C3)、短信验证码(C2)、开户时间(C1)。
2、向您提供服务
(1)商户开通服务:为了保证您正常使用我们提供的支付服务,我们需在为您开通商 户的过程中,需要获取您的 GPS 定位信息、手机相机使用权限、外部存储读写权限;并收 集您的1)个人信息,包括手机号码、姓名、身份证号、身份证正反面照片、 人脸活体检测照片、邮箱(非必填);2)收款入账银行账户信息,包括开户行、户名、账号;3)店铺经营信息,包括店铺名称、店铺地址、门头照或经营场所照片(非必填)。
(2)商户收款服务:您使用中付支付收款服务时,需要开通服务功能,对您在商户开 通过程中提交的个人信息、银行卡信息进行再次验证;
(3)收款交易(刷卡):在您使用我们的收款服务时,为保证交易的安全性和合规性, 我们需要获取您的GPS 定位信息、手机蓝牙权限、设备识别号 IMEI/IDFA、以及您的交易 卡卡号信息(加密)。
(4)收款交易(扫码):在您使用我们的收款服务时,为保证交易的安全性和合规性, 我们需要获取您的GPS 定位信息、手机相机使用权限、设备识别号 IMEI/IDFA、以及您的 交易卡卡号信息(加密)。
(5)交易查询:为了向您提供日常交易、资金管理服务,方便您实时查看交易信息与 经营数据,我们记录并向您展示您的交易流水及划款入账信息。
(6)密码找回:为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您 的可用于证实您身份的注册手机号码、姓名、短信验证码、身份证号,用以验证您的身份。
(7)在线客服:为了更好的达成我们向您提供的服务,我们向您提供在线客服服务, 您使用时我们需要获取您的相机使用权限、外部读写存储权限,方便您更好的与我们交流。
(8)好友邀请:在您使用我们的好友邀请服务时,为保证您和被邀请好友的关系建立, 我们需要收集您邀请好友的手机号。
(9)个性化推送服务:为提升您的服务体验及改进服务质量,我们可能会根据您的授 权提供个性化推送业务。推送业务可能需要获取并使用您的基本信息及其他必要信息。例如, 您可以选择提供您的地理位置信息,以便您基于所在地点位置接受个性化服务推荐;如您不提供前述信息,您将不会收到该等个性化服务推荐,但不影响您使用我们提供的其他服务。如果您不想接收我们发送的营销信息,您可以通过短信回复或拨打我们的服务电话取消个性 化推送业务。
(10)申请会员:在您使用申请会员服务付费成为我们的会员时,根据您提供的信息 布放终端,我们需要获取您的联系人姓名、手机号、终端布放地址。
(11)增值业务:我们在为您提供的其他金融类增值业务过程中,我们会在您明确授 权的情况下向您提供相应的服务。增值类服务包含积分商城、信用卡申办、商城等服务。
(12)其他业务:我们将会不断更新产品和服务,如您申办我们提供的其他业务,我 们将会根据业务需要收集、使用您的信息的,我们会另行向您说明信息收集的范围与目的, 并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护 您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用 我们提供的其他服务。
3、安全管理
为了保障向您提供的服务的安全稳定运行,我们需要记录您使用的服务类别、方式及相 关操作信息,例如:所属运营商、设备硬件信息、设备型号、IP 地址、设备软件版本信息、 设备识别码、设备标识符、所在地区、网络使用习惯以及其他与中付支付服务相关的日志信 息。如您不同意我们记录前述信息,可能无法完成风控验证。
4、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个 人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开 等渠道;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9)法律法规规定的其他情形。
5、使用 SDK 实现的业务功能:
(1)友盟数据统计、腾讯 bugly 分析数据服务:用于统计、分析 APP 数据,记录用户 行为,我们可能会获取您的设备标识、设备型号、运营商、APP 版本信息;
(2)京东 OCR 识别:用于身份认证服务,我们可能会通过此服务来采集您的身份证 照片及照片内容(如姓名、身份证号、地址)信息;
(3)linkface 人脸识别:用于人脸识别服务,我们可能会获取您的人脸照片信息。我 们将在使用您的人脸照片实现认证功能后删除您的人脸照片原始图像。
6、其他
如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行 向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议 约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某 项或某部分服务,但不影响您使用我们提供的其他服务。
(二)我们从第三方获得您个人信息的情形
1、我们可能从第三方获取您授权共享的账户信息,并在您同意本隐私政策后通过第三方账户直接登录并使用我们的产品与/或服务,这些第三方包括我们的关联方等。在符合相 关法律和法规规定的前提下,使用您的这些个人信息。
2、在取得您同意的前提下,我们可能从合法持有您个人信息的第三方机构获得您的个 人信息,如技术、咨询服务供应商、金融机构等,这些合作机构会提供与我们服务相关的产 品和服务,帮助检测和防止潜在的违法犯罪行为和违反我们政策的行为。
(三)我们如何使用您的信息
我们收集您信息的目的主要是为了向您提供安全、高效以及个性化的服务体验。我们会 出于以下目的使用您的个人信息:
1、进行银行卡认证、证件认证
为了遵守个人用户实名制管理规定(反洗钱/反欺诈)和为您提供安全服务的需要,您同意 并授权我们收集和使用您的姓名、身份证号、手机号码、银行卡号、银行预留手机号,并以 加密传输方式将其共享给提供验证服务的第三方机构进行一致性比对并输出核验结果;您同 意并授权第三方机构使用您的个人信息用于验证服务并以加密传输的方式向我们返回核验 结果。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关 服务。
2、进行资格、信用及业务能力审核
您在使用我们服务时,我们会使用您的个人基本信息、个人身份信息、个人财产信息及 其他在具体业务开展过程中基于您的同意而采集的信息进行风险管理及控制,检测、预防及 /或修复欺诈或其他潜在的非法活动。如果您不提供上述信息,我们则无法在您使用服务过 程中对您的身份、信用及偿付能力进行评估并决定是否提供您所需的服务,但不影响您使用 我们提供的其他服务。
3、为您提供您选择的相关服务
您在使用我们平台上的服务时,我们会使用您的个人身份信息、个人财产信息及其他在 业务具体开展过程中基于您的同意而采集的信息对产品或服务进行适用性评估、验证服务真 实性、处理产品或服务请求以及完成服务指令并向您发送服务通知等。同时,为了遵守相关 法律法规及监管规定,也为了便于您查询服务记录或历史状态,我们会将您使用的身份信息、 服务信息及行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管。上述 信息为开展我们服务所必需的信息,如果您不提供上述信息,将可能导致我们无法为您提供 上述服务。
4、提供客户服务及进行投诉处理
我们的在线客服会使用您的账号信息和服务信息。为保证您的账号安全,我们的在线客 服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的客服与售 后服务时,我们将会查询您的服务信息。
为了保证您及他人的合法权益,如您被他人投诉或投诉他人,在必要时,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投 诉纠纷,但法律法规明确禁止提供的除外。
5、改进我们的产品以为您提供更为个性化的服务
(1)我们会在采取脱敏、去标识化等方式对您的信息进行处理后再进行综合统计、分 析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计 服务及运营活动等;
(2)为了提升您的服务体验,为您推荐更为优质或适合的服务,我们可能会根据您的 信息形成特征标签,用于向您提供您可能感兴趣的营销活动通知、商业性电子信息或广告, 如您不希望接收此类信息,您可按照我们提示的方法选择退订,例如回复“TD”退订营销短信。
当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以 确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
6、保障服务安全所必须的功能
为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保 护账户安全,我们可能会通过了解您的浏览信息、服务信息、您常用的软件信息、设备信息等手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接;我们也会收集您的 设备信息对于我们系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发 送异常信息时予以排查。
(四)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能、履行协议、提供 服务、解决争议、保障交易安全等目的对您所提供的以及我们收集的个人信息进行使用。
2、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或 通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。 您注销账号请求处理完成一个月之后,我们将停止您使用该账号的权限并按照相关法律法规 的要求删除您的个人信息或进行匿名化处理。
3、当我们展示您的个人信息时,我们会根据《个人金融信息保护技术规范》采用模糊 化、不可逆等技术处理方式对您的信息进行脱敏,以保护您的信息安全。
4、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而 来的信息用于其他目的时,会事先征求您的同意。
二、我们如何使用 Cookie、Beacon、Proxy 等技术
为使您获得更轻松的访问体验,您使用我们提供的服务时,我们可能会通过小型数据文 件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全 状态。这些数据文件可能是 Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其 他本地存储(以下简称“Cookie”)。借助于 Cookie,在您使用新中付的浏览器 访问服务器后,服务器会传给浏览器一段特定的数据识别串。每次浏览器访问该服务器,都 必须带上这段数据识别串进行校验,Cookie 中不包括任何用户敏感信息。
请您理解,我们的某些服务只能通过使用 Cookie 才可得到实现。如您的浏览器或浏览 器附加服务允许,您可以修改对 Cookie 的接受程度或者拒绝新中付的 Cookie。 多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的 Cookie,怎样 让您的浏览器在您收到一条新 Cookie 时通知您或者怎样彻底关闭 Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使 用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全使用 我们提供的服务。
我们网站上还可能包含一些电子图像(以下简称“网络 Beacon”),使用网络 Beacon 可以帮助网站计算浏览网页的用户或访问某些 Cookie,我们会通过网络 Beacon 收集您浏 览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环 境以及显示设定。
如您通过我们的网站或 APP,使用了由第三方而非我们提供的服务时,为尽力确保您 的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以 下简称“Proxy 技术”)。使用 Proxy 技术,可以帮助您识别到我们已知的高风险站点,减 少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引 起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相 关信息,例如:IP 地址、硬件 ID。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下 情形中与第三方共享您的信息,第三方包括我们的关联公司以及其他合作伙伴。如果为了向 您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当 性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监 管要求。
事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依 据您的授权范围与第三方共享您的信息。
2、第三方共享登录
我们可能会将您的登录信息如用户 ID、注册手机号共享给新中付关联方以便 您可以使用同一账号登录多个我们的平台。但我们只会共享必要的个人信息,且受本政策中 所声明目的的约束。
3、其它合作共享
我们可能会向合作伙伴等第三方共享您的服务信息、账户信息及设备信息,以保障为您 提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人 信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用 于任何其他用途。我们的合作伙伴包括以下类型:
(1)提供技术、咨询服务的供应商。我们可能会将您的手机号码等个人信息共享给支 持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电 信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服 务的目的使用您的信息,而不得出于其自身利益使用您的信息。
(2)合作金融机构,这些机构可以向我们提供金融服务产品。除非您同意将这些信息 用于其他用途,否则这些金融机构不得将此类信息用于相关产品之外的其他目的。
(3)第三方 SDK 服务机构。为了向您提供更好的服务,我们接入了第三方 SDK 服务, 并将您的部分信息提供给第三方服务机构。
1)高德定位:用于获取地理位置信息,我们可能会获取您的经纬度、经纬度对应的地 址信息。高德软件有限公司可能会获取了您的 IMEI 信息、位置信息、运营商信息;
2)华为推送:用于为您提供推送 APP 消息服务,华为终端有限公司可能会获取您的 手机设备标识、设备型号、运营商、网络类型信息;
3)极光推送:用于为您提供推送 APP 消息服务,深圳市和讯华谷信息技术有限公司 可能会获取您的手机设备标识、设备型号、运营商、网络类型信息;
4、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定, 要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。在 个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
5、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或 其他我们客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,在取得 您的同意后,我们可能会与银联、人民银行等监管机构或组织交换您的个人信息、服务信息 及活动信息。不过,这并不代表我们会违反本政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
6、若您未能按照与我们及我们其他用户签订的协议等法律文本的约定履行应尽义务, 我们有权将上述信息写入黑名单,且与必要第三方进行数据共享,以供我们平台及第三方审 核之用。
| 新中付 App第三方共享信息清单 | |||||
| 第三方名称 | 收集个人信息用途/目的 | 功能类型 | 涉及个人信息 | 第三方隐私权政策链接 | |
| 高德开放平台SDK | 获取地理位置信息 | 定位SDK | 位位置信息(经纬度、粗略位置),设备信息(IMEI、IDFA、IDFV、Android ID、MEI、设备MAC地址、OAID、IMSI、ICCID、设备序列号)、当前应用信息 (应用名、应用版本号)、软件安装列表、传感器信息、设备参数及系统信息 (系统属性、设备型号、 操作系统、运营商信息) | https://lbs.amap.com/pages/privacy/ | |
| 华为推送 | 进行个性化推送服务 | 推送SDK | 手机设备标识、设备型号运营商、网络类型信息 | https://developerhuawei.com/consumer/cn/hms/huawei-pushkit | |
| 极光推送 | 进行个性化推送服务 | 推送SDK | 手机设备标识、设备型号运营商、网络类型信息 | https://www.jiguang.cn/push?source=bdAd&plan=2&unit=55&keyword=2646&bd vid=10559753062196698271 | |
| 腾讯 bugly | 进行APP异常信息收集 | 异常收集SDK | 设备标识、设备型号、运营商、APP版本信息 | https://bugly.qq.com/v2/ | |
| linkface 人脸识别 | 进行用户真实性识别 | 人脸识别SDK | 人脸照片信息 | https://www.linkface.cn/ | |
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据法律法规或强制性的行政或司法要求;
3、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们 会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束,如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露 您的个人信息。除此之外,原则上我们不会将您的信息进行公开披露。如确需公开披露时, 我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确 同意。
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情 况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公 开披露您的个人信息无需征得您的同意:
1、履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开 等渠道。
四、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,但互联网环境并非百分之百安全。我们承诺不会将您的信 息恶意出售或免费共享给任何第三方且会尽量采取一切符合行业标准和惯例的措施保护您 的个人信息:
1、数据安全技术措施:我们会采用符合业界标准的安全防护措施以及行业内通行的安 全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢 失:
(1)采取加密技术对您的个人信息进行加密存储。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过 https 等方式提供浏览 服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采 用包括内容替换、SHA256 在内的多种数据脱敏技术增强个人信息在使用中的安全性。
(4)我们存储您个人数据的系统从安全管理、策略、过程、网络体系结构等诸多方面 保障交易及个人信息安全。
2、为保护个人信息采取的其他安全措施 我们通过建立数据分类分级、数据安全策略、安全开发规范来管理规范个人信息的存储 和使用:
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与 信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被 违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认 识。
3、安全事件处置
(1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明 确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应 急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分 析、定位、制定补救措施、联合相关部门进行溯源和打击。
(2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事 件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险 的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通 知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)您个人信息的保存
1、我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。
2、除非法律法规另有规定,您的个人信息将被我们保存至您账号注销之日,包括手机 号、身份信息、实名认证信息、银行卡信息等。我们承诺这是为了保证您作为用户权益所必 需的最短期间。当您的个人信息超出该期限后,我们会对您的个人信息进行删除或匿名化处 理。
3、如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后 对您的个人信息进行删除或匿名化处理。
五、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除 以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具 体包括:
(1)您的用户信息:
通过“我的→结算信息”,可查看您的各项个人信息,可修改您的银行卡信息;通过“登录→忘记密码”,可修改/重置您的登录密码。
(2)您的服务信息:
收款记录:通过“我的→交易记录”,您可以按照交易时间、出款状态、交易类型,查询您需要的收款记录。
(3)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正, 请随时通过以下第八部分“如何联系我们”中的联系方式联系我们。我们会在接收到您需求 的十五个工作日内响应您的请求。
(4)您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们 还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性 法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。上述信息我们会 在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2、删除您的个人信息
您可通过“我的→银行卡管理”解除绑定的银行信用卡。我们会根据您的操作及相关法 律法规的要求对您的个人信息进行删除处理。在以下情形中,您可以向我们提出删除个人信 息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了中付支付账户;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删 除处理并向您进行结果反馈。
3、管理您的授权范围
如您想改变授权范围,您可通过 APP 修改系统权限的授权范围,还可通过 APP 取消 向第三方共享信息的授权。当您取消信息收集的授权后,我们将不再收集该信息;在您取消 向第三方共享信息的授权后,我们将不再在该业务场景下向该第三方提供信息。
4、注销账户
您可以通过APP“我的→设置→商户注销”申请注销您的新中付账户。
5、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法 响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同 意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的;
(9)您的账户中存有未办结的业务。
6、投诉与申诉
您可以通过本政策提供的联系渠道联系我们,并就您在使用服务过程中发生的事项进行 投诉,也可以通过该渠道就我们对您的信息进行的自动处理进行申诉。我们将在十五个工作 日内进行处理。
六、未成年人的个人信息保护
1、我们非常重视对未成年人个人信息的保护。您应当为十八周岁以上、符合中华人民共和国法律规定的具有完全民事权利和民事行为能力,能够独立承担民事责任的人。如您不 具备上述资格,您应立即停止在我们平台的注册程序、停止使用我们平台服务。
2、对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法 律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未 成年人的个人信息,则会设法尽快删除相关数据。
4、本条款不代表未成年人可以申请使用全部或部分我们的产品/服务。
七、通知和修订
1、为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未 经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们的平台、 移动端上发出更新版本并在生效前通过公告或以其他适当方式提醒您相关内容的更新,也请 您访问我们的平台或移动端以便及时了解最新的个人信息保护政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于 APP 公告、 短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。 本政策所指的重大变更包括但不限于:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
八、适用范围
1、本政策适用于在中华人民共和国境内(港、澳、台地区除外)收集、使用、存储及 对外提供您的个人信息的行为。
2、本政策属于《特约商户受理银联卡协议》(具体协议名称以您使用的产品/服务的实 际名称为准)不可分割的一部分,本政策与《特约商户受理银联卡协议》的约定不一致的, 以本政策为准。除中付支付明确说明需适用中付支付其他特别制定的单独隐私政策或条款的 服务外,本政策适用中付的所有服务。
3、如果您在使用中付服务的过程中还会使用到第三方的产品或服务,请您遵守第三方 的相关隐私政策或规定。中付支付对第三方的行为(包括其隐私政策)不承担任何责任。
九、管辖与法律适用
1、本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律 (不包括冲突法)。
2、本协议签订地为中华人民共和国广东省深圳市福田区。
3、若您与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意 将纠纷或争议提交本协议签订地有管辖权的人民法院管辖。
4、本政策所有条款的标题仅为阅读方便,本身并无实际涵义,不能作为本政策涵义解 释的依据。
5、本政策条款无论因何种原因部分无效或不可执行,其余条款仍有效,对双方具有约 束力。
十、如何联系我们
我们设立了信息安全部作为个人信息保护的专职部门,并配有信息保护负责人。如果您 对本政策有任何疑问、意见或建议,可以通过以下渠道联系我们的信息保护负责人,我们将 尽快审核所涉问题,并在十五个工作日内予以回复。
(1)客服热线 400-770-0070
(2)在线客服