银联商务APP隐私政策V2.0_2023
时间:2023-08-15
更新日期:2023年8月15日
生效日期:2023年9月14日
版本号:V2.0_2023
尊敬的用户,我们对银联商务APP隐私政策进行了更新,此版本的更新主要集中在:调整了隐私政策的整体框架;新增了在线注销方式的说明;新增了部分系统权限申请及使用的说明;新增了部分第三方SDK的说明。
银联商务股份有限公司(以下或简称“我们”)非常重视用户(以下或简称“您”,如用户为法人或其他组织的,在本政策中所称的用户或“您”亦包含在使用我们产品或服务过程中实际操作账户的自然人)的个人信息保护,我们将在向您提供服务的时候,按照本隐私政策(以下或简称“本政策”)收集、使用、存储、共享、转让或以其他方式处理您的个人信息,我们也会通过本政策向您说明您可以如何管理您的个人信息。本政策与您使用我们的各项服务关系密切,我们在此特别提醒您:在使用我们提供的服务前,请您仔细阅读并了解本政策的全部内容,特别是其中可能与您的合法利益存在重大关系的条款(为了特别提示您并便于您的阅读,我们采用字体加粗或其他显著格式提请您注意),并在此基础上做出您认为适当的选择。如您对本政策内容有疑问,您可以通过本政策列明的联系方式与我们联系。本政策适用于在中华人民共和国境内 (为了本隐私政策的目的,港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。如果您勾选“我已阅读并同意”(具体表述以产品界面为准)并确认提交,即视为您同意本政策并授权我们按照本政策规定处理您的个人信息。
本政策将帮你了解以下内容:
一、定义
二、适用范围
三、我们如何收集和使用您的个人信息
四、我们如何使用Cookie和其他同类技术
五、我们如何委托处理、对外提供、转让、公开披露您的个人信息
六、我们如何保存您的信息
七、我们如何保护您的信息
八、我们如何保护未成年人的个人信息
九、用户权利
十、本隐私政策的更新
十一、如何联系我们
一、定义
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。个人信息包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
设备:指可用于访问我们的产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
唯一设备识别码(专属ID或UUID):指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(如IMEI / android ID / IDFA / OpenUDID / GUID / SIM卡IMSI信息等)。
IP地址:每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP地址通常可用于识别设备连接至互联网时所在的区域。
Cookie:指包含字符串的小文件。在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。
二、适用范围
本政策适用于银联商务APP向您提供的各项产品和服务。如关联公司在其产品或服务中使用了我们的产品或服务,但未设置独立隐私政策的,则本政策同样适用于该部分产品或服务。关联公司就其向您提供的产品或服务单独设立隐私政策的,则相应产品或服务适用该隐私政策。
本政策不适用于通过我们的产品或服务而接入的其他第三方所收集的信息,其他第三方有自己的隐私政策,建议您查看并了解其个人信息保护政策。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的个人信息保护政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
三、我们如何收集和使用您的个人信息
我们会按照合法、正当、必要、诚信的原则,收集您因使用服务所产生的、在使用服务时主动提供的信息以及根据法律法规规定或您的同意合法向第三方收集的个人信息,用以向您提供服务。我们收集和使用的个人信息类型包括两种:一是为实现我们产品与/或服务的基本业务功能所必需的信息;二是为实现我们产品与/或服务的附加业务功能所需的信息。前一种信息为产品与/或服务正常运行的必备信息,您须授权我们收集、使用该信息;如您拒绝,您将无法正常使用我们的产品与/或服务。后一种信息不属于实现基本业务功能所必需的信息,您可选择是否授权我们收集、使用该信息;如您拒绝,您将无法正常使用附加业务功能,但不影响您正常使用基本业务功能。我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加业务功能及对应收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
(一)基本业务功能
1. 账号注册与登录
当您选择注册成为银联商务APP的用户,为了完成账户创建,我们需要获取您的手机号信息。当您选择通过微信登录时,我们需要从微信处收集您的微信账号信息(昵称、头像、地区、性别)。请您理解,当您每次使用微信账号登录时,我们会从微信获取您的微信UID、OPENID用于判断您的用户身份。如果您不提供这些信息,将无法通过微信完成银联商务APP账号的注册与登录。
您还可以选择通过APPLE账号登录,当您使用APPLE账号登录时,我们会从APPLE获取您的APPLE账号信息用于判断您的用户身份。如果您不提供这些信息,将无法通过APPLE账号完成银联商务APP账号的注册与登录。
2. 实名认证
在您使用银联商务APP的开立支付账户等功能时,出于身份验证的需要,我们需要对您的账户进行实名认证。在您选择进行实名认证时,我们会收集您的个人姓名、身份证号、身份证正反面照片、职业、地址、银行卡号、手机号信息,用于进行身份核验并落实监管机构对于支付账户的实名管理要求。如您不同意上述信息的收集、提供行为,我们将无法完成对您的实名认证,您将无法使用需要实名认证才能使用的相关功能。
请您理解,除姓名、手机号码、身份证号码、银行卡号、身份证正反面照、职业、地址信息外,我们不会在您实名认证过程中收集您的其他个人信息。若您通过我们银联商务APP使用接入的其他第三方的服务时,在第三方对您进行实名认证过程中,可能会要求您提供其他个人信息用于辅助识别(如:获取并使用您的姓名、身份证号码、人脸图像及视频信息,提供给权威数据库方进行核对,以便实现身份信息的比对。为识别和排除恶意请求、维护服务安全,还将获取并使用您的设备型号、设备唯一识别码、操作记录信息。第三方要求提交的个人信息具体以相应第三方页面所载为准)。如您同意向第三方提供其他个人信息的,请在第三方的相关页面提供,我们不会收集您向第三方提交的该等个人信息。
3. 商户自助签约
在您使用银联商务APP的自助签约功能时,为了对入驻商户的信息进行身份认证审核,完成基本信息和结算信息录入,我们会收集您作为单位法定代表人/负责人/经营者的身份证正反面照片、手持身份证照片、姓名、身份证号、身份证有效期、邮箱、手机号、行业、地址、银行卡号信息。如您不同意上述信息的收集、提供行为,我们将无法完成对您的商户签约入驻,您将无法使用需要绑定商户才能使用的相关功能。
4. 商家收款服务
在您使用银联商务APP的商家收款功能时,包括扫码交易和刷卡交易,为了保障交易的安全和顺利完成,我们会通过全民付收银台插件收集您的WI-FI状态信息、GPS定位信息、摄像头信息、网络信息、设备信息。如您不同意上述信息的收集行为,您将无法使用收款服务。
5. 为履行反洗钱义务,您在使用我们产品或服务基本业务功能的过程中,我们会通过申请调用您设备的系统权限以收集您的个人信息,包括您的姓名、性别、生日/出生日期、国籍、民族、居住地址、手机号码、身份证号码及有效期限、银行卡信息(银行卡类型、卡号、开户行名称、预留手机号码)、交易信息(交易金额、交易对象、交易商品、交易时间)、位置信息(精准定位信息、经纬度)。如您拒绝提供前述个人信息,则可能无法使用我们提供的资金和账户类服务。
(二)附加业务功能
为向您提供更便捷、更优质、个性化的产品与/或服务,努力提升您的体验,我们在向您提供以下附加业务功能的过程中可能会收集和使用您的个人信息。如您拒绝提供这些信息,不会影响您使用银联商务APP平台的浏览、查询等基本业务功能,但您可能无法获得附加业务功能带来的用户体验。这些附加业务功能包括:
1、快递寄件
在您下单寄件或您的信息作为收件人被提供时,银联商务收集您的以下信息:寄件人及收件人的姓名、地址、联系方式和货件信息(统称“运单信息”),用于提交订单、生成物流运单、收件、分拣、仓储、运输以及派送货件。您也可以通过授权通讯录的方式,以更便利的完成收寄件联系人添加,拒绝授权不影响基础寄件功能的正常使用。
(2) 地址簿
在地址簿新增联系人时,我们需要您提供寄收件人姓名、电话、寄收件地址。您可以选择打开定位,通过定位信息自动获取寄收件人地址信息,您也可以手动填写寄收件人地址信息。在地址簿查询联系人时,您需要提供电话或姓名,根据输入的姓名或电话,查询地址薄返回满足条件的联系人。
2、向第三方申请贷款、理财的推广服务
您通过银联商务APP向第三方申请商户贷的,为了核实您的商户身份,您需要提供个人姓名、身份证号、个人电话号码。
3、网上购物服务
(1) 帮助您完成下单及订单管理
当您在我们的产品及/或服务中订购具体商品及/或服务时,我们会通过系统为您生成购买该商品及/或服务的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话,同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、您应支付的金额,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以为其他人订购商品及/或服务,您需要提供该实际订购人的前述个人信息,若其中涉及儿童个人信息的,您需在提供前征得对应儿童监护人的同意。
为便于您了解查询订单信息并对订单信息进行管理,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。
(2) 帮助您完成支付
为完成订单支付,您需要提供相应支付方式对应账户的具体信息并选择付款方式。为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象或您选择的其他金融机构处收集支付进度信息。
4、特约商户申请开通支付受理服务
申请开通支付受理服务时,您需要提供个人姓名、生日、性别、国籍、个人电话号码、身份证号、身份证正反面照片、手持身份证照片、身份证有效期、行业、地址、银行账户信息,用于商户入网材料收集和审核使用。
5、开票二维码
在您使用开票二维码服务时,您需要提供开票人(购买方)的个人姓名、手机号码、客户的电子邮箱,个人姓名可能作为发票抬头信息,手机号码和电子邮箱用于接收电子发票信息。
(三)您在使用银联商务APP提供服务的过程中,还可能需要调用或者使用您的设备功能用于收集和使用您的个人信息,在您使用相应业务时,您可选择是否授权我们开通以下权限:
1、存储权限,用于缓存您在使用APP过程中产生的文本、图像等内容,以保证APP前端能正常使用;将程序发生崩溃时的错误文件写入到本地。拒绝授权后,因技术原因将无法正常使用银联商务APP。
2、网络通讯,用于与服务端进行通讯。系统后台将保存您交易时所使用设备的网络信息,包括IP、端口信息。拒绝授权后,因技术原因银联商务APP的所有功能无法使用。。
3、地理位置,获取您所在地理位置,主要用于我们进行交易风险控制。拒绝授权后,相关功能可能无法正常使用。
4、手机通讯录,在寄快递时,我们将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入,以为您提供更为便捷的服务。拒绝授权后,上述功能仍可以正常使用,但需要手动输入手机号码。
5、摄像头和相册,用于识别二维码、设置头像、扫一扫,以保证相应功能下获取对应信息后的正常使用。拒绝授权后,上述功能将无法使用。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能的信息。
6、设备状态,用于获取设备信息以进行交易身份确认和风险控制。拒绝授权后,无法进行交易相关功能,其他功能不受影响。
7、蓝牙,用于银行卡交易时连接POS机具。拒绝授权后,无法进行银行卡交易,其他功能不受影响。
8、当前运行程序,用于银行卡交易时判断当前连接的智能POS终端系统框架是否支持受理。拒绝授权后,无法进行银行卡交易,其他功能不受影响。
9、读取系统日志,用于交易异常信息上送。拒绝授权后,无法进行交易相关功能,其他功能不受影响。
10、录音权限,用于在线客服的录像咨询和部分POS机具驱动需要以支持语音播报功能。拒绝授权后,无法使用录像功能,部分POS机具的语音播报会受影响,不影响其他业务使用。
11、获取任务信息,用于当用于点击APP推送的消息时,判断当前APP是否位于系统最上层以确认是否需要拉起APP至最上层后再进入相关页面。拒绝授权后,可能影响用户通过点击通知跳转到指定页面,其他功能不受影响。
12、拨打电话,用于快递寄送时拨打物流公司的客服电话。拒绝授权后,用户还可以通过系统拨号功能手动拨打电话,其他功能不受影响。
13、自启动和关联启动,我们会通过客户端“消息通知”,向您推送平台通知(如交易推送),为了保障您可以正常接收推送内容,避免消息遗漏,您同意我们使用APP自启动和关联启动其他APP的功能。您可以通过“我的→设置→消息中心”进行消息通知设置。
您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
(四)我们在《个人信息收集清单》《系统权限申请及使用说明》中更加简洁、直观地展示了我们收集的个人信息(包括收集频率、信息类型、采用目的、场景描述)、系统权限申请及使用情况,您也可以通过点击《个人信息收集清单》《系统权限申请及使用说明》进行查阅。
您注意,您开启任一权限即代表您授权我们收集与使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消授权,我们将不再基于对应权限继续收集与使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权对您个人信息的收集与使用。
(五)在向您提供服务的过程中,我们会使用第三方提供的软件工具开发包(SDK)或其他类似的应用程序,第三方会通过SDK或其他类似的应用程序向您采集信息,我们会要求合作第三方采取严格的数据保护措施,保障您的合法权益。SDK详情请参阅《第三方共享个人信息清单》。
(六)征得同意的例外
您充分知晓,根据相关法律法规,以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
1、为我们履行法律法规规定的义务所必需;
2、为订立、履行您作为一方当事人的合同所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5、依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6、法律法规规定的其他情形。
(七)我们如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供相应服务,实现风险防控的目的,您同意并授权我们在以下情形中使用您的信息:
1、实现本政策中“我们如何收集您的个人信息”所述目的;
2、为了保障服务的稳定性与安全性,我们会将您的个人信息用于身份验证、安全防范、诈骗监测、预防、降低风险或禁止非法活动;
3、根据法律法规或监管要求向相关部门进行报告。
当我们要将您的个人信息用于本政策未载明的其他用途时,我们会按照法律法规的要求再次征得您的同意。
四、我们如何使用Cookie和同类技术
Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:Web Beacon、Proxy、嵌入式脚本等。目前,我们主要使用Cookie收集您的个人信息。您知悉并同意,随着技术的发展和我们产品和服务的进一步完善,我们也可能会使用Cookie同类技术。
(一)在您使用我们的产品与/或服务时,我们可能会使用Cookie和同类技术收集您的一些个人信息,包括:您的浏览信息、您的登录信息,Cookie和同类技术收集该类信息是基于您使用我们的产品与/或服务的必要、简化您重复操作的步骤(如注册、登录)、提升我们的产品和服务等。
(二)我们不会将Cookie和同类技术用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie与/或同类技术。如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息,您可在浏览器具备该功能的前提下,通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。
五、我们如何委托处理、对外提供、转让、公开披露您的个人信息
(一)委托处理
在我们向您提供产品和服务的过程中,为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,请您理解,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理您的个人信息。我们仅会在您向我们所授权的处理目的、方式、范围内或基于法律规定的合法情形,在合法、正当的前提下委托受托方处理您的信息,并将根据法律规定对受托处理方进行约束与监督。我们会要求受托公司遵守严格的保密义务及采取有效的保密措施,并按照相关法律法规要求妥善处理您的个人信息。
(二)对外提供
原则上,除以下所列情形外,我们不会向第三方提供您的个人信息。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规及监管要求。在您单独同意后,我们仅会出于合法、正当、必要、明确的目的提供您的个人信息,并且只会提供服务所必要的个人信息,法律法规另有规定的除外。
1、事先获得您的单独同意;
2、根据法律法规规定、法律程序、政府的强制命令或司法裁定,对外提供您的个人信息;
3、在法律要求或允许的范围内,为了保护银联商务APP及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
4、我们可能会将您的个人信息向我们的关联公司提供,我们只会提供必要的个人信息并会单独征得您的同意。我们仅会出于合法、正当且必要的目的向我们的关联公司共享您的个人信息,且仅会共享所提供产品或服务所必要的个人信息
5、我们可能会向以下合作机构提供您的个人信息:
(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理、信息推送、实时导航、用户登录等。我们共享这些信息的目的是可以实现我们产品与/或服务的必要功能,包括我们必须与物流服务提供商共享您的订单信息才能安排送货;我们必须与导航服务提供商共享您的位置信息才能在您自主选择使用您的设备安装的地图APP时进行导航;我们必须与订单推送服务提供商共享您的订单信息才能将您的订单推送给与您达成交易的外部商户;我们必须与微信、支付宝、云闪付共享您的网络身份标识信息才能实现您通过微信账户登录我们的产品或者发起支付。
(2)第三方商家。我们必须将您的订单信息与交易有关的必要信息(包括交易和消费记录)与第三方商家共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。
(3)特定服务合作方。为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供与交易相关的信息。某些产品或服务可能由合作方提供或由我们与合作方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。我们向合作方共享您的隐私信息的情形包括:在您开通合作方提供的产品服务时,向其提供您的个人身份信息和个人基本资料,当您开通的产品服务中涉及支付服务时,我们需向其提供您的个人财产信息以便您在产品内完成支付。
(4)委托我们进行推广的第三方。当您在银联商务APP中使用第三方提供的服务时,包括您通过银联商务APP向合作的金融机构申请证券开户、购买黄金产品、基金产品,我们需要共享您的姓名、手机号、证件类型、证件号码、银行卡号及其他提供第三方服务的金融机构提供服务所必须的信息;您通过银联商务APP进行融资贷款申请,我们需要共享您的姓名、身份证号、手机号码及其他提供贷款服务的金融机构提供服务所必须的信息,以便您完成购买流程合规性和必要性要求。在经过您的明示同意后,合作伙伴可以获取您的以上信息,但对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法通过银联商务运营的APP使用第三方的相应服务,但这不影响您使用我们提供的其他服务。
(5)纠纷处理。当您在使用银联商务服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们会基于有关部门的要求(如法院出具的调查令、公安出具的协查函)将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门、纠纷解决机构及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
我们向第三方共享个人信息的具体情况详见《第三方共享个人信息清单》,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供功能和服务所必要的个人信息。我们会要求接收方对获取的个人信息严格保密和依法使用,接收方无权将共享的个人信息用于任何其他用途,法律法规另有规定和接收方依法另行取得您同意的除外。
(三)转让
原则上,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
1.事先获得您的单独同意;
2.在涉及收购、兼并、重组、破产清算或类似的交易或情形时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司或组织继续受本政策的约束,如变更个人信息的处理目的、处理方式的,我们将要求该公司、组织重新征求您的授权同意。若破产而无承接方的,在符合法律规定的情况下,我们会对您的个人信息做删除或匿名化处理。
(四)公开披露
原则上,我们不会对您的个人信息进行公开披露,我们仅在以下情形中公开披露您的信息。我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的敏感个人信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的单独同意后再公开披露。对于公开披露的您的个人信息,我们会在收到公开披露申请后第一时间审慎审查其正当性、合理性、合法性,并在公开披露时和公开披露后采取最严格个人信息安全保护措施和手段对其进行保护。
1.事先获得您的单独同意;
2.在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应在法律允许的范围内尽可能保持透明。我们会对所有的请求进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且具有合法权利获取的数据。在符合法律法规的前提下,我们披露的文件均受加密密钥的保护。
(五)征得同意的例外
根据相关法律法规,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、为我们履行法律法规规定的义务所必需;
2、为订立、履行您作为一方当事人的合同所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5、依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6、法律法规规定的其他情形。
六、我们如何保存您的个人信息
(一)保存地点
我们依照法律法规的规定,仅会将收集到的有关您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如果确有必要进行数据的跨境传输,我们会向您明确告知(包括数据出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险等),并征得您的单独同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
(二)保存期限
除法律、行政法规另有规定外,我们仅会在为实现处理目的所必要的最短时间内保存您的个人信息。超出前述保存期限后,我们会对您的个人信息进行删除或匿名化处理。
如我们停止运营,我们将及时停止继续收集您个人信息的活动,并将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的个人信息进行删除或匿名化处理。
七、我们如何保护您的个人信息
(一)我们保护您个人信息的技术与措施
1、我们非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。
2、我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL(Secure Socket Layer)加密传输进行加密存储、敏感信息脱敏显示等。我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,使用加密技术提高个人信息的安全性,使用受信赖的保护机制防止个人信息遭到恶意攻击,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
3、我们部署了访问控制机制,尽力确保只有授权人员才可访问个人信息。我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
4、我们非常重视信息安全,成立了专门的负责团队。我们努力为您提供信息保护,采取了合适的管理、技术以及物理安全措施,参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。
5、尽管有前述的安全措施,但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。
6、您的账户均有安全保护功能,请妥善保管您的账号及密码信息,切勿将密码告知他人或其他网站,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
7、请您及时保存或备份您的文字、图片等其他信息,您需理解并接受,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
(二)安全事件处置
在不幸发生个人信息安全事件后,我们会启动应急预案,阻止安全事件扩大,并将按照中华人民共和国法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
八、我们如何保护未成年人的个人信息
按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满14周岁的未成年人为儿童。
银联商务APP主要面向成年人,如没有父母或监护人同意的,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户或使用我们的产品及服务。如您是未成年人的父母或监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,因误操作等原因注册/使用了相关账号的,请您(或通过您的父母或监护人)及时通过本隐私政策载明的联系方式联系我们进行处理(包括注销账号、删除个人信息等)。
如果您发现我们在不知情的情况下或在未事先获得可证实的父母或其他监护人同意的情况下处理了未成年人的个人信息,您可以及时联系我们,我们将在发现后设法及时删除。如果我们自己发现前述情形的,我们也会及时删除。法律法规另有规定的除外。
九、用户权利
我们非常重视您对个人信息的关注,并尽力保护您对于您个人信息的查询、更正、删除等权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一)查询、更正、更新您的个人信息
您有权查询、更正、更新您的个人信息,法律法规规定的例外情况除外。您可以通过“我的→个人头像昵称→查看/编辑个人信息”访问、更正您的个人资料信息;您可以通过“对账→今日收款数据/交易查询”查询您的订单信息和收款记录。
(二)删除您的个人信息
如您在此访问过程中遇到操作问题或您需要删除您在使用我们服务过程中产生的其他个人信息,您可通过本政策载明的联系方式联系我们,只要我们无需过多投入,我们会在合理的范围内为您删除,法律法规另有规定的除外。
在以下情形中,您可以向我们提出删除个人信息的请求,但已做匿名化处理或法律法规另有规定的除外:
1、处理目的已实现、无法实现或者为实现处理目的不再必要;
2、我们停止提供产品或者服务,或者保存期限已届满;
3、您撤回同意;
4、我们违反法律、行政法规或者违反约定处理个人信息;
5、法律、行政法规规定的其他情形。
当您或我们协助您删除相关信息后,因适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地保存您的个人信息并限制对其任何进一步的处理,直到备份可以清除或实现匿名化。此外,如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们也无法立即删除您的相应个人信息,但会停止除存储和采取必要的安全保护措施之外的处理活动。
(三)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、进行隐私设置或在我们的产品或服务中的相关功能设置界面(您可以通过“我的→右上角设置→隐私→系统权限管理”查看、修改、撤回您的系统权限授权;您还可以通过“我的→右上角设置→隐私→管理隐私政策→点击协议→查看协议”查看、撤回您同意过的协议)进行操作等方式改变您授权我们继续收集个人信息的范围或撤回您的授权,亦可通过关闭您设备的相关系统权限以取消此前允许我们通过系统权限获取您相关个人信息的授权,系统权限关闭后我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。您也可以通过注销账号的方式,永久撤回我们继续收集您个人信息的全部授权。
如您在此访问过程中遇到操作问题,您可通过本政策载明的联系方式联系我们,只要我们无需过多投入,我们会在合理的范围内为您撤回同意的授权,法律法规另有规定的除外。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销账户
您可以通过 “我的→设置→账号与安全→注销账号”,如您为实名用户还需要您输入姓名、手机号和身份证号信息进行身份核验后完成注销。您也可以通过拨打本政策载明的客服电话申请注销账户,受理注销账户请求后,需要人工处理的,我们将在承诺时限内完成核查和处理。请您知晓,我们的不同产品或服务之间使用了统一的账户体系,在您申请注销某个或某几个产品或服务的账户时,在符合约定注销条件后,我们会采取对产品或服务账号以外的其他个人信息进行删除,并切断账户体系与产品或服务的关联等措施实现注销,在您注销账户后,您将无法再以此账号登录和使用该产品与服务,请您谨慎考虑。由于我们提供的服务/产品涉及交易和资金,为了保障您的权益,注销账户时您需要满足以下条件:(1)没有正在合同有效期内的交易订单;(2)支付账户内无余额。
您注销账户后,我们将停止为您提供产品与/或服务,我们将删除您的个人信息,但基于已经或可能发生的民事争议处理需要作为证据留存的以及法律法规或监管机构对个人信息存储时间另有规定的除外。此外,注销账户并不代表您在账户注销前的账户行为和相关责任得到豁免或减轻。
(五)个人信息副本的获取与个人信息转移
您有权获取您的个人信息副本,您可以通过拨打本政策载明的客服电话申请。在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(六)约束信息系统自动化决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)响应您的请求
如您需要行使其他个人信息法定权利,请通过本政策载明的联系方式联系我们。
为了保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后在15天内处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
请您谅解,在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6、涉及商业秘密的;
7、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的。
十、隐私政策的更新
根据国家法律法规及提供功能和服务、业务运营的需要,我们可能对本政策进行部分或全部修订。但未经您明确同意,我们不会削减您依据本政策所应享有的权利。当下列事项发生变更时,我们会适时对本政策进行更新:
1、我们的名称和联系方式;
2、个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
3、您行使法定权利的方式和程序;
4、法律、行政法规规定应当告知的其他事项。
如本政策发生更新,我们可能选择以APP推送通知、弹窗提示、发送邮件/短消息或者发布公告或其他适当的方式来通知您。请您在充分理解我们修改后的隐私政策的基础上,做出您认为适当的选择。如您不同意本政策更新后的内容,应立即停止使用我们提供的服务。
十一、如何联系我们
如果您有任何疑问、投诉、意见或建议,您可以通过以下方式与我们联系:
客服电话:95534
个人信息保护负责人邮箱:yszc@chinaums.com
联系地址:中国(上海)自由贸易试验区张衡路1006、1008号
我们会尽最大努力为您提供满意的解决方案,一般情况下,我们将在15天内处理您的疑问、投诉、意见或建议。
如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向人民银行、支付清算协会、网信、电信、公安及工商等监管部门进行投诉或举报,或向被告住所地有管辖权的人民法院提起诉讼。
沪公网安备 31011502007281号
