太仓一卡通APP 隐私权政策

 

太仓市一卡通智能科技有限公司(以下简称“我们”)尊重并保护您的隐私。您使用太仓一卡通APP(以下简称“一卡通APP”)服务时,我们将按照 太仓一卡通APP 隐私权政策(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。

请在使用我们的产品(或服务)前,仔细阅读并了解本政策。

为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。

 

本政策将帮助您了解以下内容:

1.我们如何收集和使用您的个人信息

2.我们如何使用 Cookie 等技术

3.我们如何储存、共享和转让、公开披露您的个人信息

4.我们如何保护您的个人信息

5.您访问和管理个人信息的权利

6.对第三方责任的声明

7.未成年人隐私权特别约定

8. 本政策如何更新

9. 如何联系我们

 

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
 

(一)我们收集和使用个人信息的原则

我们收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

(二)我们收集和使用个人信息的目的

我们收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我们之间的合约很有必要,并使得我们能够遵守相关法律义务,具体可能包括:

1. 为保护您的账户安全,对您的身份进行识别、验证等;

2. 为评估您的履约能力及履约状况,用于业务准入和防控风险;

3. 为您提供产品(或服务)所必须;

4. 为保护您的资金安全;

5. 为改善产品(或服务)、提升用户体验;

6. 为履行法定义务(如反洗钱义务);

7. 经您许可的其他用途。

(三)我们收集个人信息的方式

在您使用一卡通APP服务的过程中,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:

1.我们为您提供产品服务时,依据法律法规及监管规定履行反洗钱义务及进行实名制管理或您主动向我们提供的其他个人信息;

2.我们为您提供产品服务过程中形成的与服务相关的信息;

3.为保护您支付、账号、资金等安全,防范相关风险,需记录、收集和验证的相关信息;

4.向政府机构、司法机关、征信机构及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;

5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我们提供的服务相关的必要信息;

6.经您许可的其他方式;

7.为了提供个性化服务及改进服务质量所需的相关信息;

8.根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;

(5)所收集的个人信息是您自行向社会公众公开的;

(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;

(7)根据您的要求签订和履行合同所必需的;

(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;

(9)法律法规规定的其他情形。

(四)我们如何使用个人信息

1.在向您提供我们的产品或服务,并为改进这些产品或服务时使用;

2.在我们向您提供服务期间,您授权我们持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我们会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信;

3.为提升您的产品或服务体验,或为防范风险,我们将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;

4.为了使您知悉使用我们产品或服务的情况或使您进一步了解我们服务,我们会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权退订,为了保障您的账户和资金安全,服务状态通知不可退订;

5.根据法律法规或监管要求向相关部门进行报告;

6.邀请您参与我们产品或服务有关的客户调研;

7.我们会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等。我们可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告;

8.将您的个人信息用于法律允许的其它用途,或在具体场景下经您确认动作等形式同意的其他用途。

 

二、我们如何使用 Cookie 等技术

(一)Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好等数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。

(二)网站信标和像素标签

除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。

(四)日志与位置信息

为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。我们不会将这些信息用于本政策所述目的之外的任何用途。

日志信息包括:

1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我们服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;

2.您在设备上曾使用的移动应用(APP)和其他软件的信息。

位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

(五)使用第三方服务

如您通过我们的网站或APP,使用了由第三方而非一卡通APP提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。

 

三、我们如何储存、共享和转让、公开披露您的个人信息

(一)储存

我们仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。

(二)共享和转让

我们不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1.在获得您的明确同意或授权后,我们会与其他方共享您的个人信息。

2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3.为实现隐私政策声明的目的,或为向您提供服务之必须,我们会与关联公司、合作伙伴共享您的某些个人信息。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

5.与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。

6.我们不会将您的个人信息转让给任何公司、组织和个人,但获得您的明确同意后,我们会向其他方转让您的个人信息;

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1.事先获得您明确同意或授权;

2.根据法律法规规定,或按政府主管部门的强制性要求,我们可能会公开披露您的个人信息。

 

四、我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。

(三)我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们会启动应急预案,阻止安全事件扩大,且按照法律法规的要求,及时将事件相关情况以APP推送通知、公告等方式告知您。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

(四)请您务必妥善保管好您的一卡通APP登录名、密码、个人身份要素等信息。您在使用一卡通APP服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现一卡通APP登录名密码、个人身份要素等信息可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。

(五)在您终止使用我们的服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

 

五、您访问和管理个人信息的权利

按照中国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我们国际互联网网站、一卡通APP等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息,您可以根据页面提示自助修改您的信息,您也可以联系我们的客服热线0516-89555678咨询疑问。

(二)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的同意;

3、如果我们处理个人信息的行为违反了与您的约定;

(三)改变您授权同意的范围

如您想改变授权范围,您可通过手机相关权限设置及时变更授权,当您收回同意后,我们将不再处理相应的个人信息,但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理;您也可取消向第三方共享信息的授权。在您取消向第三方共享信息的授权后,我们将不再在该业务场景下向该第三方提供信息。

(四)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

尽管有上述约定,但按照法律法规要求,如涉及以下情形我们将可能无法响应您的请求:

1.与国家安全、国防安全相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与犯罪侦查、起诉、审判和判决执行等相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及我们商业秘密的。

 

六、对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:一卡通APP中第三方提供的应用)和由一卡通APP接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。

我们的产品集成友盟+SDK,友盟+SDK需要收集 采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,以便向目标设备推送消息和分享信息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。

我们使用的插件包括: 
支付宝支付:AlipaySDK-iOS 
腾讯bug统计:Bugly 
微信支付:WechatOpenSDK
友盟推送:UMCPush 
友盟统计:UMCCommon
科友密码键盘:UnionSafeKeyboard

App 支付客户端 SDK 隐私说明

Android  SDK

1.“ App支付”SDK由支付宝(中国)网络技术有限公司(以下简称“我们”)为您提供服务,该SDK适用于商家在 App 应用中集成支付宝支付功能。商家App调用支付宝提供的SDK,不仅可以让用户在商户端的App内使用支付宝账号快速登录,还可以调用支付宝App内的支付模块。第三方应用集成“App 支付”SDK提供上述服务的过程中,我们将会采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息以及地理位置信息,用于用户登录账户和支付过程中的安全风控,除上述信息之外,我们不会通过第三方应用收集用户的其他个人数据信息。此外,如您希望了解我们如何保护及处理您的信息,您可参阅《支付宝隐私权政策》。

2.“App支付”与用户无直接的交互对话界面,您应当根据适用的法律、法规和监管要求,保证我们可以合法地收集和使用您的最终用户的相关个人信息。建议您在集成该SDK,使用或者计划使用“App支付”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在您的隐私政策中提供最终用户可浏览本隐私声明的链接),确保用户可以阅读并理解“App支付”服务的信息收集状况,也协助我们获取用户关于信息收集和使用的授权。如果您目前暂未获取用户关于本服务下所需数据的授权同意,请您不要接入“App支付”服务。

3.“App支付”SDK仅依据中华人民共和国的法律法规采集、存储和使用相关数据,您应仅在中华人民共和国大陆地区内(不含港澳台地区)使用本服务,若您在上述范围以外的其他国家、地区使用本服务,由此导致我们遭受任何形式的诉请、诉求以及投诉等,您应负全责并妥善解决,且需赔偿由此给我们造成的全部损失。

iOS  SDK

1.“ App支付”SDK由支付宝(中国)网络技术有限公司(以下简称“我们”)为您提供服务,该SDK适用于商家在 App 应用中集成支付宝支付功能。商家App调用支付宝提供的SDK,不仅可以让用户在商户端的App内使用支付宝账号快速登录,还可以调用支付宝App内的支付模块。第三方应用集成“App 支付”SDK提供上述服务的过程中,我们将会采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址)、网络信息以及地理位置信息,用于用户登录账户和支付过程中的安全风控,除上述信息之外,我们不会通过第三方应用收集用户的其他个人数据信息。此外,如您希望了解我们如何保护及处理您的信息,您可参阅《支付宝隐私权政策》。

2.“App支付”与用户无直接的交互对话界面,您应当根据适用的法律、法规和监管要求,保证我们可以合法地收集和使用您的最终用户的相关个人信息。建议您在集成该SDK,使用或者计划使用“App支付”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在您的隐私政策中提供最终用户可浏览本隐私声明的链接),确保用户可以阅读并理解“App支付”服务的信息收集状况,也协助我们获取用户关于信息收集和使用的授权。如果您目前暂未获取用户关于本服务下所需数据的授权同意,请您不要接入“App支付”服务。

3.“App支付”SDK仅依据中华人民共和国的法律法规采集、存储和使用相关数据,您应仅在中华人民共和国大陆地区内(不含港澳台地区)使用本服务,若您在上述范围以外的其他国家、地区使用本服务,由此导致我们遭受任何形式的诉请、诉求以及投诉等,您应负全责并妥善解决,且需赔偿由此给我们造成的全部损失。

腾讯bug统计bugly:

由深圳市腾讯计算机系统有限公司提供技术支持,主要用于优化用户体验和故障排查,会采集设备属性信息(硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA)、网络状态。

友盟

友盟+SDK涉及的采集用户信息包括:

统计分析 SDK
采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,这是统计分析数据的前提。采集地理位置矫正报表数据地域分布,提供反作弊服务。

消息推送 SDK
采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,以便向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。

智能认证 SDK
采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,以便提供一键登录服务;采集地理位置提供反作弊服务,剔除作弊设备。

服务商隐私合规认证:

1、公安部三级等保认证(非银机构最高安全等级);

2、ISO27001 信息安全管理体系认证;

3、ISO27018 公有云个人信息保护体系认证。

服务商隐私政策:

https://www.umeng.com/page/policy

 

七、未成年人隐私权特别约定

1、我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。

3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过文中的联系方式联系我们。

八、本政策如何更新

我们可能适时会对本政策进行调整或变更,修改后的内容会通过我们国际互联网网站、等渠道公布,除法律法规或监管规定另有强制性规定外,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,我们将停止收集您停止使用后的相关个人信息;如您在本政策调整或变更后继续使用我们提供的任一服务的,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

发生下列重大变化情形时,我们会适时对本政策进行更新:

(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;

(2)收集、存储、使用个人信息的范围、目的、规则发生变化;

(3)对外提供个人信息的对象、范围、目的发生变化;

(4)您访问和管理个人信息的方式发生变化;

(5)数据安全能力、信息安全风险发生变化;

(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;

(7)其他可能对您的个人信息权益发生重大影响的变化。

 

九、摄像头权限说明

由于本app涉及实名认证功能和头像修改功能,需要摄像头功能权限开启才可用于实名认证或头像的照片拍摄,因此,在使用实名认证或头像拍照之前将询问用户是否开启摄像头功能,征得用户同意后才使用摄像头。并且,不开启摄像头不会影响其他功能正常使用。

 

十、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,请联系我们客服热线:

请您在注册或登录之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您完成注册或登录程序即视为您接受本隐私政策,我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。

 

十一、其他事项

账号注销在账户管理——账号注销中完成操作,完成账号注销操作将不会保留您的任何用户数据,将在服务器中彻底删除。请确认不再使用app后操作

 

十二、其他事项

本政策所有条款的标题仅为阅读方便,本身并无实际含义,不能作为本政策涵义解释的依据。

 

太仓市一卡通智能科技有限公司