鑫一付隐私政策
更新日期:2021年10月26日
生效日期:2021年10月26日
序言
尊敬的鑫一付用户,欢迎您使用鑫一付平台的服务。鑫一付平台的经营者为随行付支付有限公司(以下或称“我们”),我们将在向您提供服务的时候,按照本隐私政策(以下简称“本政策”)收集、使用和共享您的个人信息,充分保障您的隐私与信息安全
我们将尽全力为您打造更为清晰、易懂的隐私政策,让你能够更加轻松、准确地了解到我们如何收集、使用、共享、保护您的个人信息,并向您明确您访问、查询、更新或删除该等信息的权利与途径。同时,我们设置了附件,以明确本政策中的定义及相关名词供您查阅。
我们将通过以下章节设置帮助您了解具体内容:
一. 我们收集信息的方式
二. 我们保存信息的方法
三. 我们使用信息的目的
四. 我们共享信息的途径
五. 我们保护信息的措施
六. 您管理您信息的做法
七. 我们对本隐私政策的修订
八. 未成年人信息保护
九. 本政策的适用及争议解决
十. 我们的联系方式
十一. 其他
十二. 安全提示
我们希望能够通过本政策的介绍让您进一步了解我们的业务情况及在业务开展过程中我们相应收集、处理、保护个人信息的规则与方式,我们希望您了解,我们十分重视保护您的个人信息安全,我们承诺,我们将按业界成熟的安全标准,尽全力采取相应安全保护措施来保护您的个人信息。请您务必在使用鑫一付服务前,认真阅读并了解本政策。如您无法接受或无法理解本隐私政策中的一条或多条内容,您应立即停止使用平台的鑫一付相关服务,同时请您通过本政策第十条列明的联系方式与我们联系
一. 我们收集信息的方式
您同意并授权我们在您注册、登录以及使用我们提供服务的过程中收集如下与服务相关的必要信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用鑫一付平台的部分服务,但这不会对您使用鑫一付平台的其他服务产生影响。 在现阶段,只有在为完成以下目的时,我们才会收集您的个人信息,同时,我们如果在业务发展需求下确实需要调整收集您信息的情况,我们会以弹窗形式提前告知,并征求您的同意。
1. 为了依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)在您注册、登录鑫一付账户时,您需要提供手机号码及验证码、第三方账户名、个人位置信息(精准定位信息、经纬度)。如您不提供前述信息,可能无法注册鑫一付账户。使用鑫一付服务时,您需提供第三方账户名或者手机号码作为账户登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录;您在使用第三方账号登录鑫一付。为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求),在您使用鑫一付提供的服务时,您需完成实名认证过程;为完成实名认证过程,需提供您的姓名、个人身份信息以完成验证;如您拒绝提供前述个人信息,则可能无法使用鑫一付提供的服务。
(2)在您申请、使用的鑫一付关联方或鑫一付合作机构服务时,为实现及时更新个人信息或完成对您的实名制管理以及履行反洗钱要求时,我们将收集您的姓名、性别、生日/出生日期、国籍、民族、居住地址、手机号码、身份证号码及有效期限、银行卡信息(银行卡类型、卡号、开户行名称、预留手机号码)、设备位置(如通过GPS、蓝牙或wifi信号获得的位置信息)。
| 序号 | 服务需求 | 场景及结果 | 收集信息 |
| 1 | 使用设备进行刷卡、挥卡、插卡收款时 | ✓ 为使您使用设备进行刷卡、挥卡、插卡、手机Pay收款 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 银行卡号、当前地理位置、设备终端号 |
| 2 | 银联收款码 | ✓为您使用银联收款码进行收款 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 当前地理位置 |
| 3 | 添加结算卡 | ✓为使您添加结算银行卡 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 实名姓名、身份证号、银行卡号、开户行、商户商编、手机号、动态短信验证码 |
| 4 | 忘记密码 | ✓ 为使您忘记登录密码时找回登录密码 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 手机号、动态短信验证码 |
| 5 | 商户营业认证 | ✓ 为使您开通商户营业认证 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 实名姓名、身份证号码、银行卡号、开户行、营业执照照片、营业执照商户名称、社会统一信用代码、商户营业地区和详细地址、法人姓名、法人身份证号、结算银行卡号、结算卡开户行、商户门头照片、商户店内照片 |
| 6 | 实名认证 | ✓ 为使您进行实名认证 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 姓名、性别、生日/出生日期、国籍、民族、居住地址、身份证号码及有效期限、发证机关 |
| 7 | 修改手机号 | ✓ 为使您需要修改手机号 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 手机号、动态验证码、实名姓名、身份证号、人脸图像采集 |
| 8 | 修改支付密码 | ✓ 为使您需要支付密码 ✓ 如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 动态验证码 |
(3)为了用于安全风险评估即服务和账号安全保护,提高您使用我们服务时信息的安全性,防止您的个人信息被不法获取,我们将收集您的姓名、性别、生日/出生日期、国籍、民族、居住地址、手机号码、身份证号码及有效期限、(银行卡类型、卡号、开户行名称、预留手机号码)、交易信息(交易金额、交易对象、交易商品、交易时间)、个人位置信息(精准定位信息、经纬度)、设备位置(如通过GPS、蓝牙或wifi信号获得的位置信息)
2.为向您提供鑫一付平台服务,鑫一付平台会使用合作方提供的软件工具开发包(SDK), 我们会对软件工具开发包(SDK)获取您信息的情况进行严格的安全监测,以保护数据安全。接入第三方 SDK 目录:
| 序号 | 公司 | SDK描述 | 服务需求 | 场景及结果 | 场景及结果 | 收集信息 | 使用频次 |
| 1 | 微信SDK | 腾讯科技(深圳)有限公司 | 用于获取微信相关服务的三方sdk | 鑫一付提供微信授权登录功能,以及解绑微信功能 | 登录页调起微信授权登录,设置页解绑绑定的微信 | 获取用户微信头像,微信ID | 每次微信登录授权 |
| 2 | 天喻设备SDK | 武汉天喻信息产业股份有限公司 | 用于鑫一付连接天喻设备进行相关刷卡交易 | 鑫一付提供绑定天喻设备,使用天喻设备进行刷卡,手机Pay,屏显二维码交易服务 | 在收款页连接天喻设备进行刷卡,手机Pay,屏显二维码交易 | 获取手机蓝牙使用权限,连接设备 | 每次交易收款时 |
| 3 | 百富设备SDK | 百富计算机技术有限公司 | 用于鑫一付连接百富设备进行相关刷卡交易 | 鑫一付提供绑定百富设备,使用百富设备进行刷卡,手机Pay,屏显二维码交易服务 | 在收款页连接百富设备进行刷卡,手机Pay,屏显二维码交易 | 获取手机蓝牙使用权限,连接设备 | 每次交易收款时 |
| 4 | 身份证识别SDK | 北京文通科技有限公司 | 用于鑫一付实名认证流程中识别用户身份 | 鑫一付实名认证流程中,提供自动扫描身份证服务 | 在实名认证页,扫描身份证正反面,自动识别身份证信息 | 获取手机相机权限,存储权限进行扫描身份证,获取身份证信息 | 实名认证时,仅一次 |
| 5 | 人脸识别SDK | 云从科技集团股份有限公司 | 用于鑫一付人脸识别采集用户人脸图像,用于公安信用比对 | 鑫一付人脸识别时调用人脸识别采集人脸图像 | 用户进行实名认证、修改手机号时身份验证 | 获取手机照相机权限,获取设备型号,系统版本,手机型号,APP版本号,IMEI号 | 实名认证时,仅一次;或每次修改手机号码时 |
| 6 | 人脸识别SDK | 阿里云计算有限公司 | 用于鑫一付采集人脸照片,检测用户是否为真人。 | 鑫一付人脸识别时调用人脸识别采集人脸图像 | 用户进行实名认证、修改手机号时身份验证 | 获取手机照相机权限,获取设备型号,系统版本,APP版本号 | 实名认证时,仅一次;或每次修改手机号码时 |
| 7 | 银行卡识别SDK | 北京文通科技有限公司 | 用于鑫一付添加银行卡流程中扫描识别银行卡 | 用于鑫一付添加银行卡流程中扫描识别银行卡 | 绑定银行卡、绑定信用卡,扫描银行卡、信用卡识别银行卡信息 | 获取手机相机权限进行扫描自动获取银行卡信息 | 每次添加银行卡时 |
| 8 | 高德定位SDK | 高德软件有限公司 | 用于鑫一付当前登录地埋位置和交易地理位置 | 鑫一付登录时和收款时,获取当前地理位置 | 登录时和收款时,获取设备当前地理位置, | 获取手机Mac地址、IMEI、设备当前经纬度 | 每次登录和收款时 |
| 9 | NFC读取和写入 SDK | 武汉天喻信息产业股份有限公司 | 用于鑫一碰卡片信息读取和信息写入 | 鑫一付登录时和收款时,获取当前地理位置 | 鑫一碰卡片绑定时需要读取卡片 UID和将商户信息写入卡片 | 获取手机 NFC 权限 | 每次读取卡片和定入卡片时 |
3.您在体验鑫一付服务的过程中,还可能需要调用或者使用您的设备功能用于收集和使用您的个人信息,为使您更加便捷、顺畅的享受鑫一付的服务,在您使用相应业务时,您可选择是否授权我们开通以下权限:
(a)基于摄像头(相机)的功能:您可开启使用摄像头权限,主要场景:实名认证、人脸识别、添加银行卡、营业认证,获取身份证照片、人脸图像采集、银行卡照片、营业执照照片。频次:每次进行实名认证、人脸识别、添加银行卡、营业认证时会使用到摄像头权限。如您拒绝该权限,则可能无法使用相关服务。
(b)基于地理位置的功能:您可开启获取位置信息权限,以用于确定您的风控地区,以符合合规要求,信息包含MAC、IMEI、设备当前经纬度。主要场景账号登录、挥卡交易、手机Pay交易、银联收款码;频次:每次登录和收款时会使用到位置信息。如您拒绝该权限,则可能无法使用相关服务。
(c) 基于相册的功能:您可开启读取本地相册权限,以用于实名认证及上传商户资质认证信息。主要场景,实名认证、营业认证。频次:每次进行实名认证时和营业认证时会使用到相册权限。如您拒绝该权限,则可能无法使用相关服务。
(d) 基于电话的功能:您可开启拨打电话权限,以用于在使用鑫一付服务的过程中遇到疑难问题时直接拨打鑫一付客服电话,该功能将避免您手动重复填写客服电话。主要场景,拨打客服电话。频次:每次进行客服电话拨打时,需要使用到该权限。如您拒绝该权限,则可能无法使用相关服务。
(e) 基于存储卡的功能:您可开启写入外部SD存储卡的权限,以用于存储图片、海报、缓存等;您可开启读取外置SD存储卡的,以用于获取图片、海报、缓存等。主要场景,实名认证、设备升级。频次:每次实名认证时和设备升级时需要使用到存储权限。如您拒绝该权限,则可能无法使用相关服务。
(f) 基于手机身份和状态的功能:您在使用鑫一付服务的过程中可选择开启收集移动设备识别码,使我们能够判断您的登陆状态,以为您提供更优质的服务。主要场景,使用APP服务过程中。频次:每次打开APP时确认设备识别码。如您拒绝该权限,则可能无法使用相关服务。
(g) 基于访问网络的功能:您可开启访问网络的权限,以便加载鑫一付页面信息,体验鑫一付为您提供的服务。主要场景,使用APP服务过程中。频次:每次打开APP时使用网络权限。如您拒绝该权限,则可能无法使用相关服务。
(h) 基于推送/通知的功能:您可开启接受推送/通知的权限,以便我们通过鑫一付为您提供服务时,通过平台的推送/通知向您提供相关公告信息。主要场景,使用APP服务过程中。频次:只有平台有推送消息时。如您拒绝该权限,则可能无法使用相关服务。
(i) 基于蓝牙的功能:您可开启使用蓝牙的功能,以便您在体验鑫一付服务中,在交易或绑定设备时连接设备使用。主要场景:刷卡收款、挥卡收款、插卡收款、手机Pay收款。频次:每次收款时,需要使用到蓝牙权限。如您拒绝该权限,则可能无法使用相关服务。
(j) 基于NFC的功能:您可开启使用NFC的功能,以便您在体验鑫一付服务中,在绑定卡片时读写卡片使用。主要场景:鑫一碰卡片信息读取和信息写入。频次:每次绑定卡片时需要使用该权限。如您拒绝该权限,则可能无法使用相关服务。
4.若您需要我们为您提供上述功能,则需要您在您的设备中为我们开启您的摄像头(相机)、地理位置(定位)、相册、通讯录功能、拨打电话、储存卡、手机身份和状态、访问网络、推送/通知、蓝牙的访问权限、NFC的使用权限,我们才能完成支持这些功能开展所涉及的信息收集和使用;若您无需上述功能,也可直接在您设备的具体操作系统界面关闭这些授权项目。若您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能;若您未开启或开启后关闭了上述访问权限,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用我们其他服务产生影响。
5.定向消息推送:为提升您的服务体验及改进服务质量,我们可能会根据您的授权提供个性化定向推送业务。推送业务可能需要获取并使用您的性别、年龄、生日、使用鑫一付服务的记录(包括:最常登录地区、设备操作系统、APP版本号、最常使用的银行、交易卡数量、绑定信用卡数量、注册日期、是否实名认证、是否绑定结算卡、是否绑定机具、交易记录、使用优惠券的信息、使用VIP服务的信息)、职业、及您在鑫一付平台接受服务的过程中发布的信息、搜索关键词信息、与鑫一付平台客服人员联系时您提供的相关信息。如果您不想接收我们发送的个性化消息,可在【我的】-【设置】-【消息通知】中关闭功能,您理解并同意:对于我们为向您提供该等服务时所收集的您的信息,我们将通过匿名化处理后进行保存。
二. 我们保存信息的方法
我们会在满足监管要求及个人信息保护要求的基础上向您提供服务,并采取技术手段方便您查询您的服务状态或历史记录,我们会保存您申请或使用服务过程当中提交或产生的必要信息。同时,我们会对您的个人敏感信息采取必要的去标识化和加密处理,并将您的一般个人信息和个人敏感信息隔离保存,以充分保护您的个人信息安全。
1. 保存地域
我们在中华人民共和国境内收集和产生的您的个人信息将储存于中华人民共和国境内。若涉及处理跨境业务确需向境外机构传输境内收集的个人信息的,我们会在法律法规的允许范围内,充分向您告知数据出境的目的、出境过程中所涉及的个人信息类型、接收方身份、安全风险,同时经您同意,我们才会按照法律、行政法规和相关监管部门的规定执行,完成版签订协议、安全评估、核查等有效措施,要求境外机构为所获得的个人信息保密并妥善处理,法律法规禁止跨境传输的个人信息除外。
2. 保存期限
除非法律法规另有规定,我们将按如下期间保存您的信息:
(1) 我们将在您使用鑫一付APP并完成您所需服务的期间内保留您的个人信息,除非法律要求或允许在更长的期间内保留这些信息。
(2) 当您注销鑫一付APP账号或对您的个人信息超过我们的存储期限时,您的个人信息将被删除或匿名化处理;经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
3.应对风险措施
(1) 在制度完善方面
我们建立了完善的信息安全管理制度和内部安全事件处置机制,使您的个 人信息在遇到丢失、遭到被未经授权的访问、公开披露、使用、修改、毁 损、丢失或泄漏等情形时,我们具有完善的机制和迅速的反应,采取一切 合理措施,保护您的个人信息或及时止损;
(2) 在人员安排方面
一方面,我们设置了专门团队负责管理与研发安全技术和程序,我们会对 安全管理负责人和关键安全岗位的人员进行充分的安全背景审查,对处理 个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、 合作伙伴签署保密协议,明确职责与职业规范,确保只有对应级别的授权 人员才可访问对应级别的个人信息。若有违反保密协议的行为,会被追究 相关责任;另一方面,我们会定期对员工进行数据安全的意识培养和安全 能力的培训和考核,加强员工对于保护个人信息重要性的认识;
(3) 在技术手段方面
我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您 的个人信息,并使用加密技术确保数据的保密性;我们会使用受信赖的保 护机制防止数据遭到恶意攻击;
(4) 在触发安全事件反应机制方面
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立 即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告; 同时也及时向您汇报事件处理的进展与方式。
三. 我们使用信息的目的
为更好地向您提供服务,也为了我们自身的风险防控,以及保护各方的合法权益,您同意并授权我们将您的信息用于如下用途:
1.实现本政策中前述“我们收集信息的方式”所述“服务需求”,即收集信息的目的;
2.为保护您的账户安全,对您的身份、银行卡进行识别、验证;
3.为向您提供适合于您的收款服务,并持续维护、改善、优化这些服务,对您的个人信息进行去标识化处理后再开展分析和处理,或将您的信息用于数据建模;
4.用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、我们的政策或规则的行为,以保护您、我们的其他用户或我们的合法权益;
5.用于向您收取应支付的服务费用(如有);
6.遵守任何法律法规和其他对我们具有约束力的监管规定中信息披露的要求。 当我们要将您的信息用于本隐私政策未载明的其他用途或新开展的业务目的时,会事先告知您并征求您的同意。但根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
6.所收集的个人信息是您自行向社会公众公开的;
7.从合法公开披露的信息中收集个人信息
8.用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
9.用于遵守并执行任何法律法规和其他对我们具有约束力的监管规定中信息收集与披露的要求。
四. 我们共享信息的途径
为了更好地向您提供服务,我们承诺会根据相关法律法规及监管规定对您的个人信息承担保密义务。 在尚未获得您明确的同意或授权时,我们不会将您的个人信息共享或转让给其他第三方。
同时,您同意并授权我们在下列情况下将您的个人信息与我们的关联方或鑫一付合作机构共享。 相应我们共享您的个人信息给鑫一付关联方及合作机构的前提是这些机构必须按照本政策贯彻与您约定的信息存储、处理方式。在共享信息前,我们会对我们的关联方、合作机构或其他相关第三方进行商业上合理的审查,评估个人信息共享的合法性、正当性以及必要性,并督促他们按照法律规定和相关监管要求来处理您的信息。 如果鑫一付关联方或合作机构没有得到您的明示同意或授权,他们无权在超越本政策约定之外的其他任何用途中使用共享的个人信息。
1.在您通过鑫一付平台申请、使用鑫一付及关联方或鑫一付合作机构服务时, 为了让您与鑫一付及关联方或者合作机构建立服务关系、完成交易程序、实现 交易目的,我们需要向鑫一付及关联方或者合作机构提供您的身份信息、位置 信息、银行卡信息、账号信息和其他满足本条规定目的所需收集的个人信息, 法律法规和监管要求禁止提供的个人信息除外;
2.在您通过鑫一付平台申请、使用鑫一付及关联方或鑫一付合作机构服务时,为了方便您在符合法律和监管规定的前提下更便捷地接受鑫一付及关联方或者合作机构提供的服务,需要将您的个人信息在上述机构之间共享。例如:为方便您基于鑫一付服务便捷登录或使用鑫一付关联方平台或合作机构的前台业务系统,我们将您在鑫一付平台留存的个人信息(如注册信息)提供给我们的关联方或合作机构以协助其为您完成必要的账户注册手续与产品或服务开通手续;将您在我们平台留存的身份认证信息提供给我们的关联方或合作机构以协助其继续开展对您的身份认证手续;将您授权我们收集或向我们提供的其他信息提供给我们的关联方、合作机构,以协助其对您的个人信息进行交叉验证、评估您的信用状况、履约能力以及其他与您使用其服务相关的用途;
3.为了更好的为您提供咨询服务,及向我们的关联方(重庆鑫联随行科技有限公司、海南同信拓达科技有限公司)说明其收集的商户信息的质量,您同意并授权我们将您的商户实名姓名、注册手机号、商户编号提供给我们的关联方(重庆鑫联随行科技有限公司、海南同信拓达科技有限公司)。为保护您的信息安全,我们将对您的信息进行去标识化处理。
4.除法律另有规定外,为了有效提升信息处理效率及精准度,降低不必要的信息处理成本,我们可能会委托有能力的数据服务机构代表我们,在遵循本政策以及您授权范围的情况下对您的信息进行加工、分析、处理;
5.根据法律规定及合理商业习惯,在鑫一付与其他公司进行各类资本市场活动(IPO,债券发行)时,或在其他情形下鑫一付接受来自其他主体的尽职调查时,您理解并同意我们基于提供服务的需要,可能需要把您的信息提供给必要的主体,但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息;
6.为了依法合规开展业务并评估我们的财务与风险能力,向我们聘请的审计、法律等外部专业顾问披露您的个人信息,并要求其按照相关法律规定和监管要求处理您的信息;
7.随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意;
8.当您与他人因使用鑫一付服务发生争议时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式和与争议相关的信息提供给监管机关或您与他人协议约定的其他争议解决机构,以便及时解决纠纷,但法律法规明确禁止提供的除外;
9.为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规的情况,或为保护我们及我们关联方或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施
10.其他经您事先授权同意的情形。
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需征得您的同意:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集的个人信息;
8.根据法律法规的规定及有权机关、中国互联网金融协会等行业组织的要求。
五. 我们保护信息的措施
按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在为您提供云鑫一付及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销鑫一付用户后,我们将根据法律法规或监管规定,继续保存您的相关信息。
2、我们已经取得了以下认证:随行付业务系统通过了中华人民共和国信息系统等级保护三级认证。
3、如我们停止运营鑫一付,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管规定有其他要求的除外。
4、采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
(a)内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。
(b)技术保障措施上,我们在存储时采取了加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
(c)定期安全审计上,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
(d)机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
(e)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
5、互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的鑫一付平台账号及其他个人信息。您在使用鑫一付服务时,我们会通过您的账号密码及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现您的账号及其密码因任何原因已经或可能将受到泄漏时,您应该立即和我们取得联系,以便我们及时采取相应措施。
六. 您管理您信息的做法
我们充分尊重您的个人信息权利,并为您提供行事该类权利的方法。您有权利访问、更正、删除、撤销、管理自己的信息并保护自己的隐私和安全。
1. 信息权利
(1) 访问权
除法律法规规定的例外情况,只要您使用我们的服务,我们都会尽全力让您可以顺利访问自己的个人信息。您可以通过以下方式访问:
(a)鑫一付账户信息:如果您希望访问或编辑您鑫一付账户中的个人资料信息、更改您的密码、添加安全信息等,您可以在APP端中执行此类操作。
(b)使用信息:您可以在我们的APP端中查阅您发布或上传的信息等。
(2) 更正权
当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权随时向我们提交您的更正申请以作出更新或更正。您可以通过以下方式更正:
1、通过APP在线客服联系客服人员协助更正;
2、您可以拨打鑫一付客服电话申请修改;
3、当您想修改手机号的时候,您可以在【我的】-【设置】-【修改手机号】页面进行修改,出于安全性和身份识别方面的考虑,您需要在通过身份验证之后方可修改您已经绑定的手机号码。
(3) 删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
(a)如果我们处理个人信息的行为违反法律法规;
(b)如果我们已经收集、使用您的个人信息,但未征得您的同意;
(c)如果我们处理个人信息的行为违反了与您的约定;
(d)如果我们终止运营及服务。
您可以拨打鑫一付的客服电话申请删除。
若我们经审查发现确有问题,支持您的删除请求。
当您从我们的服务程序中删除信息后,我们的备份系统可能不会立即响应删除程序,但会在备份更新时删除这些信息。
(4) 撤销权
(a)您可以通过鑫一付平台提供的联系方式或系统设置要求撤回部分或全部授权。也可在【我的】-【设置】-【权限管理】中撤销授权。
(b)如您需撤回您对第三方应用的部分或全部授权,您可通过【我的】-【设置】-【权限管理】-【第三方应用授权】关闭对应的第三方授权开关的方式进行撤回。
当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响基于此前您的同意或授权而开展的个人信息处理。
(5) 注销权
您可以通过鑫一付平台提供的客服联系方式申请注销账户,您也可以在【我的】-【设置】-【账户注销】页面填写注销原因,并提交申请注销鑫一付账户。提交注销申请后,我们会在15个工作日内完成核查处理。一旦您注销鑫一付账户,将无法使用与鑫一付账户相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销鑫一付账户前验证您的身份(交叉核对注销信息和身份信息),同时结合您对鑫一付平台的使用情况对您的注销申请作出及时回应与处理。注销之后我们将停止为您提供对应的服务,除法律法规另有规定外,我们将删除您的个人信息。
2. 管理问题
(1) 如果出现以下情形,您可以通过鑫一付平台提供的联系方式与我们联系:
(a)您无法通过上述方式访问、更正、删除或撤销您的个人信息;
(b)您无法完成鑫一付账户注销;
(c)您就我们收集、使用您信息有任何疑问或者问题。
(2) 为充分保障信息安全,不被非法处理,基于上述情况我们可能需要您提供更为详尽的书面请求,或采取其他更为深入的措施证明您的身份。我们将在收到您的反馈并验证您身份后在规定期限(如有)或者最长不超过15个工作日答复您的相关请求。
(3) 我们将尽合理商业努力,满足您对于个人信息的访问、更正、删除、撤销、管理的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(4) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
(5) 例外
按照法律法规要求,以下情况中,我们无法满足您对于个人信息的访问、更正、删除、撤销、管理的要求:
(a)与我们履行法律法规规定的义务相关的;
(b)与国家安全、国防安全有关的;
(c)与公共安全、公共卫生、重大公共利益有关的;
(d)与犯罪侦查、起诉和审判等有关的;
(e)有充分证据表明您存在主观恶意或滥用权利的;
(f)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的
七. 我们对本隐私政策的修订
1.常规更新
我们的隐私政策可能变更。我们会以弹窗形式发布对本隐私政策所做的任何变更,并征求您的同意。
2.重大变更
(1) 我们会向通过弹窗的形式您告知变更后的隐私政策。请您注意,只有在您点击弹窗中的同意按钮后,我们才会按照变更后的隐私政策收集、使用、共享、保存您的个人信息。
(2) 本隐私政策所指的重大变更包括但不限于:
(a)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(b)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(c)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(d)我们负责处理个人信息安全等事项的联络方式及投诉渠道发生变化时;
(e)个人信息安全影响评估报告表明存在高风险时。
您可以通过本政策约定的联系方式与我们联系,即可对我们本政策的存档旧版本进行查阅
八. 未成年人信息保护
我们非常注重对未成年人个人信息的保护,若您年龄小于18周岁,请不要使用我们的服务,我们也不会向您提供服务;如果我们发现已收集您的个人信息,我们会进行主动删除。
九. 本政策的适用及争议解决
1.文本适用范围
本政策适用于我们由鑫一付平台向您提供的所有服务。 但是,如您使用鑫一付关联方、鑫一付合作机构、或其他第三方向您提供的服务,前述主体应通过其与您达成的约定收集、使用、共享、保存您的信息。 我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该等网站经营者根据法律规定保护您的个人信息安全),但无法保证其他运营方信息保护的力度与措施。我们建议您查看该等网站的隐私政策,了解他们如何处理您的信息,以便审慎决策。
2.适用法律
本隐私政策的执行、解释及争议的解决均适用中华人民共和国法律。
3.争议解决
您和我们就本隐私政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至随行付支付有限公司主要办事机构所在地北京市石景山区人民法院诉讼解决。
十. 我们的联系方式
1.联系途径
(1)如果您对本隐私政策有任何疑问、意见或建议,或您在使用鑫一付服务时,就您的个人信息的收集、使用、共享、访问、撤销等相关事宜有任何意见或建议,或您在使用我们的服务时遇到任何问题,您都可以通过以下联系方式与我们联系。我们将在15个工作日内完成核查处理。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
(2)联系方式:电话4000-887-626
2.特别提醒
(a)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的个人敏感信息,请您不要直接在邮件、电话或传真中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。
十一. 其他
如本隐私政策的条款与鑫一付平台采用的任何服务协议(包括但不限于《鑫一付服务协议》)中规定的隐私权保护及授权条款存在不一致或冲突之处,应当以本隐私政策的相关条款为准。
如本隐私政策的条款与个人信息相关的法律规定或监管要求存在不一致或冲突之处,应当以相关的法律规定或监管要求为准。
十二. 安全提示
最后,我们再次提醒您注意,互联网本身就并非绝对安全,当您通过电子邮件、短信等与其他用户或服务提供者发生信息交互时,我们无法确定第三方软件对信息的传递是否做到完全加密等,请时刻注意确保您个人信息的安全,我们建议您慎重考虑通过此类方式发送个人信息,谨防个人信息泄露。同时,请使用相对复杂的密码设置,从而加成我们对您账号以及个人信息安全的保护力度。 附件:释义及名词解释:
我们或随行付:指随行付有限公司。
鑫一付平台:指随行付为用户提供随行付收款服务、由随行付运营的官方客户端。
鑫一付服务:指用户在合法经营范围之内,随行付为用户提供银行卡受理业务,同时随行付为用户提供此受理业务的清结算服务。
鑫一付关联方:指随行付直接或间接控制的、直接或间接控制随行付的,或与随行付共同受同一主体直接或间接控制或者重大影响的实体,例如:北京银企融合技术开发有限公司、重庆鑫联随行科技有限公司、海南同信拓达科技有限公司。
鑫一付合作机构:指与鑫一付签署相关合作或服务协议,并根据约定基于鑫一付平台服务,满足用户所需服务及信息中介需求等以及为您使用鑫一付服务提供技术支持以及必要服务的其他第三方机构。
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:姓名、身份证号、手机号码、联系地址、银行卡号、设备位置信息等。为了方便您进一步理解个人敏感信息种类和内容,我们依据《信息安全技术 个人信息安全规范》(GB/T35273-2017)予以举例并示范说明,但不代表我们所收集的全部个人敏感信息:
| 个人敏感信息举例示范 | |
| 个人财产信息 | 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。 |
| 个人健康生理信息 | 个人因生病医治等产生的相关记录、如病症、住院志、医嘱单、体检报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息。 |
| 个人生物识别信息 | 个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等。 |
| 个人身份信息 | 身份证、军官证、护照、驾照、工作证、社保卡、居住证等。 |
| 网络身份标识信息 | 设备属性信息、设备位置信息、设备连接信息、会员账号与密码、电子邮箱、用户个人数字证书等的组合。 |
| 其他信息 | 个人电话号码、性取向、婚史、宗教信仰、未公开的违反犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。 |
唯一设备标识符:指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。
匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
设备属性信息:是指用户使用终端设备访问鑫一付平台的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。
设备位置信息:是指通过用户使用的终端设备获取用户访问鑫一付平台时所处的地理位置信息,如通过GPS、蓝牙或wifi信号获得的位置信息。
设备连接信息:是指用户使用终端设备访问鑫一付平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。