APP隐私政策

我们深知个人信息对您的重要性,也感谢您对本应用的信任。我们将通过本政策向您说明我们会如何收集、使用、保护、保存及对外提供您的信息,并说明您享有的权利,其中要点如下:

      1、为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。

      2、为了给您提供更准确、更有个性化的服务,本应用会按照合法、正当、必要的原则收集您的信息,并按照本隐私权政策的规定使用和披露您的个人信息。

      3、如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。

      4、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。

      5、您可以通过本政策介绍的方式访问和管理您的信息、设置隐私功能、注销账户或进行投诉举报。

您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:

一、我们如何收集和使用您的个人信息

二、我们如何使用 Cookie等技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保护和保存您的个人信息

五、通知和修订

六、如何联系我们

 

北京和卡支付科技有限公司(以下简称"我们")在您使用本APP服务时,将按照本隐私权政策(以下筒称“本政策”)收集、使用保护、保存及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、安全管理),也为了向您提供服务及提升服务质量(例如:支持我们设计新服务或完善已有服务功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。

一、我们如何收集和使用您的个人信息

(一)我们如何收集信息

在您使用本APP以下各项业务功能(以下简称“服务")的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:

1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理

(1)在您注册本APP账户时,您需要提供手机号码作为账户登录名。您需按照《非银行支付机构网络支付业务管理办法》的要求提供您的身份基本信息,包括姓名、联系方式以及有效身份证件的种类、号码和有效期限等。如您不提供前述信息,可能无法注册本APP账户。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的服务。身份基本信息外部验证渠道包括政府部门数据库、商业银行信息系统及商业化数据库。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。

(2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;

2、向您提供服务

(1)商户开通服务:为了保证您正常使用本APP提供的支付服务,我们需在为您开通商户的过程中,需要获取您的 GPS 定位信息、手机相机使用权限、外部存储读写权限;以及收集您的 1)个人信息,包括手机号码、姓名、身份证号、身份证正反面照片、 ;2)收款入账银行账户信息,包括开户行、户名、账号;3)店铺经营信息,包括店铺名称、店铺地址、门头照或经营场所照片(非必填)。

(2)收款交易:在您使用我们的收款服务时,为保证交易的安全性和合规性,我们需要获取您的 GPS 定位信息。

(3) 交易查询:为了向您提供日常交易、资金管理服务,方便您实时查看交易信息与经营数据,我们记录并向您展示您的交易流水及划款入账信息。

(4) 在线客服:为了更好的达成我们向您提供的服务,我们向您提供在线客服服务,您使用时我们需要获取您的电话使用权限,方便您更好的与我们交流。

(5) 增值业务:我们在为您提供的其他金融类增值业务过程中,我们会在您明确授权的情况下向您提供相应的服务。

(6) 个性化推送服务:为提升您的服务体验及改进服务质量,我们可能会根据您的授权提供个性化推送业务。推送业务可能需要获取并使用您的基本信息及其他必要信息。如果您不想接收我们发送的营销信息,您可以通过短信回复或拨打我们的服务电话取消个性化推送业务。

(7) 其他业务:我们将会不断更新产品和服务,如您申办我们提供的其他业务,我们将会根据业务需要使用您的个人信息。

(8) 高德地图SDK(高德软件有限公司):为了向您提供基于位置的相关功能/服务,我们的产品集成了高德地图定位SDK。在向您提供定位功能/服务时,高德地图SDK需要收集、使用您的设备信息、位置信息、WLAN及其他传感器信息,具体请您仔细阅读《高德地图开放平台隐私权政策》进行了解。

3、安全管理

为了保障向您提供的服务的安全稳定运行,我们需要记录您使用的服务类别、方式及相关操作信息,例如:所属运营商、设备硬件信息、设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯以及其他与本APP服务相关的日志信息。如您不同意我们记录前述信息,可 能无法完成风控验证。

4、为了提供个性化服务及改进服务质量

为提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务:您可以选择提供您的位置信息,以便您基于所在地点位置接受个性化服务推荐;如您不提供前述信息,您将不会收到该等个性化服务推荐,但不影响您使用我们提供的其他服务。

5、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)法律法规规定的其他情形。

6、其他

如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。

 

(二)我们如何使用您的信息

我们收集您信息的目的主要是为了向您提供安全、高效以及个性化的服务体验。我们会出于以下目的使用您的个人信息:

1、进行实名制管理

您在使用我们服务时需要首先认证您身份的真实性,为此您需要提供您的手机号、身份信息。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构,以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关金融服务。

2、进行资格、信用及偿付能力审核

您在使用我们服务时,我们会使用您的个人基本信息、个人身份信息、个人财产信息及其他在具体业务开展过程中基于您的同意而采集的信息进行风险管理及控制,检测、预防及/或修复欺诈或其他潜在的非法活动。如果您不提供上述信息,我们则无法在您使用服务过程中对您的身份、信用及偿付能力进行评估并决定是否提供您所需的服务,但不影响您使用我们提供的其他服务。

3、为您提供您选择的相关服务

您在使用我们平台上的服务时,我们会使用您的个人身份信息、个人财产信息及其他在业务具体开展过程中基于您的同意而采集的信息对产品或服务进行适用性评估、验证服务真实性、处理产品或服务请求以及完成服务指令并向您发送服务通知等。同时,为了遵守相关法律法规及监管规定,也为了便于您查询服务记录或历史状态,我们会将您使用的身份信息、服务信息及行为信息进行存档, 并严格按照法律法规的规定对这些信息进行妥善保管。上述信息为开展我们服务 所必需的信息,如果您不提供上述信息,将可能导致我们无法为您提供上述服务。

4、提供客户服务及进行投诉处理

我们的在线客服会使用您的账号信息和服务信息。为保证您的账号安全,我们的在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的客服与售后服务时,我们将会查询您的服务信息。为了保证您及他人的合法权益,如您被他人投诉或投诉他人,在必要时,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

5、改进我们的产品以为您提供更为个性化的服务

我们会在采取脱敏、去标识化等方式对您的信息进行处理后再进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动等;

(三)我们从第三方获得您个人信息的情形

1、在取得您同意的前提下,我们可能从合法持有您个人信息的第三方机构获得您的个人信息,如技术、咨询服务供应商、金融机构等,这些合作机构会提供与我们服务相关的产品和服务,帮助检测和防止潜在的违法犯罪行为和违反我们政策的行为。

(四)您个人信息使用的规则

1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能、履行协议、提供服务、解决争议、保障交易安全等目的对您所提供的以及我们收集的个人信息进行使用。

2、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。您注销账号请求处理完成一个月之后,我们将停止您使用该账号的权限并按照相关法律法规的要求删除您的个人信息或进行匿名化处理。

3、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。

4、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

二、我们如何使用 Cookie等技术

(1) 在您未拒绝接受cookies的情况下,本应用会在您的计算机上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的个性化服务,包括推广服务。

(2) 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的本应用网络服务或功能。

(3) 通过本应用所设cookies所取得的有关信息,将适用本政策。

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

1、投诉处理

当您投诉他⼈或被他⼈投诉时,为了保护您及他⼈的合法权益,我们可能会将您的姓名及有效证件号码、联系⽅式、投诉相关内容提供给消费者权益保护部及监管机关,以便及时解决投诉纠纷,但法律法规明确禁⽌提供的除外。

2、在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。

3、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他我们客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,在取得您的同意后,我们可能会与银联、人民银行等监管机构或组织交换您的个人信息、服务信息及活动信息。不过,这并不代表我们会违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、事先获得您明确的同意或授权;

2、根据法律法规或强制性的⾏政或司法要求;

(三)公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;

2、根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个⼈信息⽆需征得您的同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫⽣、重⼤公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执⾏等直接相关的;

4)出于维护您或其他个⼈的⽣命、财产等重⼤合法权益但⼜很难得到您本⼈同意的;

5)您⾃⾏向社会公众公开的个⼈信息;

6)从合法公开披露的信息中收集的个⼈信息,例如:合法的新闻报道、政府信息公开等渠道。

 

四、我们如何保护和保存您的个人信息

(一)我们保护您个人信息的技术与措施

我们非常重视个人信息安全,但互联网环境并非百分之百安全。我们承诺不会将您的信息恶意出售或免费共享给任何第三方且会尽量采取一切符合行业标准和惯例的措施保护您的个人信息:

1、数据安全技术措施

我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防 止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:

      1、采取加密技术对您的个人信息进行加密存储。

      2、我们的网络服务采取了传输层安全协议等加密技术,通过 https 等方式提供浏览服务,确保您的个人信息在传输过程中的安全。

3)在使用您的个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256 在内的多种数据脱敏技术增强个人信息在使用中的安全性。

4)我们存储您个人数据的系统从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。

2、为保护个人信息采取的其他安全措施

我们通过建立数据分类分级、数据安全策略、安全开发规范来管理规范个人信息的存储和使用:

1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。

2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

3)我们针对个⼈信息收集、使⽤、共享、委托处理等开展个⼈信息安全影响评估设了专职部门。同时,我们建⽴了相关内控制度,对可能接触 到您的信息的⼯作⼈员采取最⼩够⽤授权原则;对⼯作⼈员处理您的信息的⾏为进⾏系统监控,不断对⼯作⼈员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们的相应⽹络/系统通过了国家⽹络安全等级保护的测评。我们每年还会聘请外部独⽴第三⽅对我们的信息安全管理体系进⾏评估。

3、安全事件处置

1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

(二)您个人信息的保存

1、我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。

2、除非法律法规另有规定,您的个人信息将被我们保存至您账号注销之日后的一个月。我们承诺这是为了保证您作为本APP消费者的权益所必需的最短期间。当您的个人信息超出该期限后,我们会对您的个人信息进行删除或匿名化处理。

3、如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

五、您如何管理您的个人信息

我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

1、访问和更正您的个人信息

除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具体包括:

1)您的用户信息进入我的,点击更多,可修改您的登录密码,点击商户信息,可查看您的各项个人信息;

2)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时通过以下第八部分“如何联系我们”中的联系方式联系我们。我们会在接收到您需求的十五个工作日内响应您的请求。

3)您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。

2、删除您的个人信息

您在我们的产品与/或服务页面中可以修改您的部分信息,您的手机号、身份信息、实名认证信息、银行卡信息等只能通过注销账户的方式进行清除或删除。在以下情形中,您可以向我们提出删除个人信息的请求:

1)如果我们处理个人信息的行为违反法律法规;

2)如果我们收集、使用您的个人信息,却未征得您的同意;

3)如果我们处理个人信息的行为违反了与您的约定;

4)如果您注销了本APP账户;

5)如果我们终止服务及运营。

若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

3、注销账户

您可以通过页面提示的方式申请注销您的本APP账户。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1)与国家安全、国防安全有关的;

2)与公共安全、公共卫生、重大公共利益有关的;

3)与犯罪侦查、起诉和审判等有关的;

4)有充分证据表明您存在主观恶意或滥用权利的;

5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6)您的账户中存有未办结的业务,如账户还有余额或有债务未清偿。

5、投诉与申诉

您可以通过联系客服电话方式010-82102899就您在使用服务过程中发生的事项进行投诉,也可通过该渠道就我们对您的信息进行的自动处理进行申诉。

五、通知和修订

1、为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们的平台、移动端上发出更新版本并在生效前通过公告或以其他适当方式提醒您相关内容的更新,也请您访问我们的平台或移动端以便及时了解最新的隐私政策。

2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于官网公告、微信公众号公告、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。本政策所指的重大变更包括但不限于:

1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3)个人信息共享、转让或公开披露的主要对象发生变化;

4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6)个人信息安全影响评估报告表明存在高风险时。

六、如何联系我们

我们设立了个人信息保护专职部门,如果您对本隐私政策有任何疑问、意见或建议,可以通过拨打客服电话方式010-82102899与我们联系。

我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内予以回复。