度小满钱包产品/服务由北京度小满支付科技有限公司(以下简称"度小满支付"或"我们")(注册地址为:北京市海淀区西北旺东路10号院西区4号楼2层202室)提供。度小满支付尊重并保护用户(以下简称"您")的隐私,《“度小满钱包”个人信息保护政策》(以下简称"本政策")介绍了度小满支付在向您提供度小满钱包产品/服务中收集、使用、共享您的个人信息的目的、方式和范围,相关的信息安全保护措施,以及您访问、控制您个人信息的方法。
本政策适用于度小满支付向您提供的所有产品/服务,请您仔细、完整地阅读本政策。需要特别说明的是,本政策不适用于度小满支付关联公司或第三方合作机构直接向您提供的产品/服务,针对该等产品/服务,我们建议您在使用之前查看他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。
您的个人信息安全对我们来讲至关重要,我们尊重并保护您的隐私,并且,我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国网络安全法》以及金融行业关于个人信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性技术规范保护您的个人信息。为便于您阅读本政策,我们尽量采用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策"附录1:关键词定义"来了解这些定义的具体内容。 对于与您权益重大相关的内容以及涉及个人敏感信息内容,度小满支付还将采用"粗体字并以斜体"的书写方式进行特别标注,并同时在"附录1:关键词定义"中就敏感信息类别予以示例,提请您注意并完整理解这些内容。尤其是在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是恰当的并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。当您访问度小满支付网站(www.dxmpay.com)或度小满支付所支持的移动设备客户端,或您使用度小满钱包产品/服务,一旦您通过页面点击或其他方式确认《“度小满钱包”个人信息保护政策》时,即表示您已同意度小满支付按照本政策来处理相关业务数据和个人信息。我们会在得到您的同意后收集和使用您的个人信息,以实现与度小满钱包服务相关的功能。您可以拒绝向我们提供这些个人信息,但是拒绝提供这些信息会影响您使用度小满钱包服务项下的特定功能。
如果您不同意或者不理解本政策的部分或全部内容,您可通过客服电话95055就本政策相关事宜联系、咨询我们。
本政策所述的信息收集、使用和共享旨在向您提供度小满钱包产品/服务。依据相关法律法规及监管政策,度小满支付应履行反洗钱和反恐怖融资义务,在为您提供度小满钱包产品/服务时需获取您特定个人信息进行实名制管理,以更好地保护您的合法权益。
本政策将帮助您了解以下内容:
一、我们如何收集您的个人信息
我们会依据引言及概述中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用度小满钱包产品/服务过程中主动提供的、因您使用度小满钱包产品/服务而产生的以及从第三方合作机构获取的您的个人信息。无论通过上述何种方式收集和使用您的个人信息,我们原则上只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息,但我们不会收集法律法规禁止收集的个人信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用部分度小满钱包产品/服务,但这不会对您使用其他度小满钱包产品/服务产生影响。
请您理解,由于商业策略的变化,度小满钱包产品/服务的功能也可能进行更迭和发展。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的个人信息用于其他目的的,我们会通过度小满支付官方网站以及度小满支付所支持的移动设备客户端以合理的方式(如弹窗、勾选等形式)向您告知,并在使用前再次征得您的同意。
为了向您提供度小满钱包产品/服务,我们会在下列情况下为实现下列服务、功能之目的收集您提供的个人信息,或由我们向合法存有您信息的第三方收集、验证您的信息。
(一)开通度小满支付账户
在您注册、开通度小满支付账户(“支付账户”)时,我们将收集您的姓名、身份证号码、绑定银行卡号、银行卡预留手机号、短信验证码及支付密码以实现支付账户的开立。同时,为满足反洗钱要求与对您进行实名制管理,您需要进一步向我们提供您的性别、手机号码、电子邮箱、职业、国籍、有效身份证件类型、证件号码、证件有效期、身份证件的彩色照片或影印件、通讯地址/单位地址;当您不开通支付账户但单笔资金支付金额达到人民币1万元以上的,为满足反洗钱监管要求,我们需要向您收集您的姓名、有效身份证件类型、证件号码和有效期限。为实现更好的用户体验,若您已提供注册手机号信息或其他银行卡预留手机号信息,度小满支付可能向您展示相应手机号;若您已注册百度账号并通过百度账号登录度小满钱包官网(www.dxmpay.com)触及度小满钱包产品/服务的,我们将向百度收集并向您展示您的百度帐号信息,包括用户名、帐号ID、昵称、头像。为保障您的信息安全,我们会对需要展示的相关信息进行屏蔽展示,您可以自主选择是否完整展示。如您不提供上述信息,可能无法注册支付账户并正常使用支付产品/服务。如您想了解更多关于注册百度账号或使用百度帐号时所享有的权利以及需要承担的法律责任等详细信息,请您仔细阅读《百度个人信息保护政策总则》《百度用户协议》。
度小满支付有权根据法律法规及相关规定核实您的身份信息的真实性和有效性,包括但不限于将您提供的信息与度小满支付合作的身份验证服务提供商等合法存有您信息的机构(政府机关、事业单位、商业机构、银行卡所属银行等)进行验证核对、要求您开启摄像头权限进行活体识别、要求您开启相册权限上传身份证件照片。
(二)支付
1. 为了开通、使用快捷支付功能之目的,您需要将您的银行卡与您开立的支付账户进行绑定,为此我们将收集您的姓名、身份证号码、绑定银行卡号和银行卡预留手机号。我们会将该等信息向发卡银行进行验证。如您不提供上述信息,将无法使用快捷支付服务,但不影响您使用我们提供的其他功能。
2. 当您向他人进行付款时,若为付款到对方银行卡,您需按照页面提示提供收款人银行卡号、收款人姓名及付款金额、短信验证码、支付密码、付款用途或事由;若为付款到对方的支付账户,您需按照页面提示提供收款人手机号或邮箱及付款金额。如您不提供上述信息,付款将无法进行。
3. 为了实现交易目的,您的交易相对方可在收/付款过程中,或收/付款成功后查看您的支付账户对应的姓名、交易金额、交易商品、交易时间、配送信息(如有)信息。
4. 当您使用度小满钱包产品/服务进行交易时,为满足商家管理及相关法律法规的身份识别、交易验证和反洗钱的需求,度小满支付将收集相应的交易信息(包括交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间;商户名称、编码和按照国家与金融行业标准设置的商户类别码、收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;付款客户的身份验证和交易授权信息;有效追溯交易的标识;单位客户单笔超过人民币5万元的转账业务的付款用途和事由、支付账户余额、支付收付款交易流水)。
5. 为了提高度小满支付的服务质量和您的安全体验,我们向您提供小额免密支付、指纹支付和刷脸支付 (仅限定商户支持) 功能。当您开启指纹支付权限时,您需要首先接受《“度小满钱包”指纹支付服务协议》,在您的设备上录入您的指纹信息并验证您的支付密码,在此过程中我们仅接收指纹验证结果,并不收集您的指纹信息。 当您开启面容验证支付权限时,您需要首先接受《“度小满钱包”面容验证支付用户协议》,在您的设备上录入您的面容信息并验证您的支付密码,在此过程中我们仅接收面容验证结果,并不收集您的面容信息。当您在支持刷脸支付的商户中首次使用刷脸支付功能时,您需要同意我们的《“度小满钱包”人脸支付服务协议》,开启摄像头权限且按照页面的提示完成相应的头部动作,以核验您的身份。在此过程中,我们将收集您的面部识别特征信息,以完成相关信息比对以及验证操作。您同意仅使用您本人的面部信息刷脸支付。为了提高验证的准确性,在您申请开通人脸支付功能时,您同意度小满支付可在必要时自行或委托合作的身份验证服务提供商将您提供的面部信息与法律法规允许或政府机关授权机构所保存的您的面部信息进行比对核验。但我们会要求此类服务提供商及时销毁其处理的相关信息。您可以通过度小满金融/有钱花App【我-设置-支付设置】关闭前述权限。如果您不提供上述信息,不影响您通过其他方式完成支付。
(三)客服联系、沟通投诉
在您与度小满支付客户服务团队沟通、投诉时,出于身份识别和交易验证所需,度小满支付将收集您主动提供的相关信息,包括您的姓名、身份证号码以及沟通投诉的相关内容。
(四)风险控制
为了在您使用度小满钱包产品/服务过程中保证您的支付账户及资金安全,度小满支付将收集您的以下信息用于风险识别、监控及防范:
1. 个人基本资料。如您通过百度账号触及度小满钱包产品/服务的,为了提高度小满钱包产品/服务的安全性,进行有效的风险识别与监控,度小满支付可能会向百度收集您百度账号所绑定的手机号码和/或邮箱地址。同时,为了您的账户及资金安全,我们可能会向您百度账号所绑定的手机号码和/或邮箱地址发送安全校验短信。
2. 日志数据及操作记录。当您使用度小满钱包产品/服务时,为了提高度小满钱包产品/服务的安全性,进行有效的风险识别与监控,度小满支付会自动记录特定日志数据,包括您对度小满支付的使用情况、IP地址、移动设备识别码、浏览器类型、手机型号。同时,如您已注册百度账号并通过百度账号触及度小满钱包产品/服务的,度小满支付可能会向百度收集您百度账号项下能够反映或影响您的账号或支付活动安全性的操作日志(您的操作类型、操作时间、操作ip)。
3. 设备信息。为了保障支付安全的必要以及为了进行问题定位、问题数据统计,进行有效的风险识别与监控,度小满支付会收集设备属性信息(如您的设备品牌、硬件型号和序列号、设备屏幕规格、操作系统版本、设备配置、IP地址、唯一设备标识符、网络设备硬件地址MAC、SIM卡IMSI信息),设备位置信息(如通过GPS、蓝牙或WIFI信号获得的实时或非实时位置信息)、设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(如设备传感器数据、设备应用安装列表)。对于前述从您的各种设备上收集到的信息,度小满支付可能会将它们进行关联,以便您能在这些设备上获得同步一致的服务。度小满支付可能会将您的设备信息或电话号码与您的支付账户相关联,以进一步确保使用安全和提升使用体验。
4. 位置信息。您理解并同意,为了提高您使用我们服务的安全性,防止您的个人信息被不法分子获取,我们可能会向您申请开启定位权限获得您的经纬度信息或精确定位信息、行踪轨迹,进而履行我们的反洗钱和可疑交易报送义务。
5. 其他信息。为了更好地进行业务风险评估与控制,我们会收集您的面部识别特征信息,以完成相关信息比对以及验证操作。为了提高验证的准确性,您同意度小满支付可在必要时自行或委托合作的身份验证服务提供商将您提供的面部信息与法律法规允许或政府机关授权机构所保存的您的面部信息进行比对核验。但我们会要求此类机构及时销毁其处理的相关信息。为了保障您的账户和资金安全、验证您的身份,在您进行一些重要账户操作时(如:找回密码、解冻支付账户、风险账户身份核实、申请赔付),我们会收集您的身份证件的彩色照片或影印件、手持身份证件照片及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料。如您不同意提供前述信息,您将无法完成特定操作。
(五)其他
1. 度小满支付在必要时将从您自行向社会公众公开的或合法公开披露的信息中收集您的个人信息,如合法的新闻报道、政府信息公开等渠道;
2. 度小满支付将依据法律法规及监管规定履行反洗钱和反恐怖融资义务及进行实名制管理,在发生反洗钱或反恐怖融资相关法律法规规定及监管规定的特定情形时,您需要提供您有效身份证件的彩色扫描件以供核对并留存。
3. 度小满支付在必要时会向度小满支付关联公司、第三方合作机构收集其合法留存的与您使用支付产品/服务有关的行为信息、交易信息、身份信息,以便于履行反洗钱义务。
(六)设备权限调用说明
各相关业务功能可能开启您的设备访问权限的逐项列举,详见下表:
设备权限 | 业务功能/目的 | 权限授予方式 | 是否可关闭 |
摄像头 | 活体识别、人脸识别、实名认证、拍摄照片 | 用户首次使用相关业务功能时在所支持的移动设备客户端中弹窗询问 | 是 |
位置 | 反洗钱和可疑交易报送、保护账号安全、风险控制 | 用户首次使用相关业务功能时在所支持的移动设备客户端中弹窗询问 | 是 |
存储/相册 | 读取、写入照片 | 用户首次使用相关业务功能时在所支持的移动设备客户端中弹窗询问 | 是 |
指纹 | 指纹支付 | 用户首次使用相关业务功能时在所支持的移动设备客户端中弹窗询问 | 是 |
您确认并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能;您也可以遵循度小满支付所支持的移动设备客户端的操作提示关闭或者变更这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会影响您使用我们提供的其他功能。
二、对Cookie技术的应用
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用度小满钱包产品/服务,以及帮助网站统计独立访客数量。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。
当您使用度小满钱包产品/服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务(例如广告/推广服务,以及可能显示在其他网站上的由度小满支付提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,您可能因为该等修改,无法登录或使用依赖于Cookie的度小满支付提供的服务或功能。
1. 我们会根据本政策的约定为实现度小满钱包支付服务使用您的个人信息,当我们需将您的个人信息用于本政策未载明的其他用途时,我们将按照法律法规及相关国家标准的规定再次征求您的同意。
2. 我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。
3. 基于国家法律规定以及基于服务安全性的考虑,度小满支付会将您的信息用于身份验证、安全防范、客户服务和反欺诈等用途。
4. 为了使您了解度小满钱包产品/服务的具体情况以及为了向您提供更好的服务,度小满支付会通过电子邮件、手机短信、拨打电话或其他方式向您发送营销活动通知、商业性电子信息、以及个性化推荐信息等。如您拒绝接受相关通知和推送信息,您可按照提示或通过度小满支付所支持的移动设备客户端的操作提示进行退订。
5. 当我们展示您的个人信息时,我们会采用包括内容替换、信息屏蔽(截词)、匿名处理等方式对您的信息进行屏蔽展示,以保护您的信息安全。
我们会通过技术手段将您的个人信息进行脱敏处理,脱敏后的信息将无法识别特定个人。请您理解并同意,我们可能对脱敏信息分析加工或进行统计,并可能会与第三方或公众共享这些统计信息,但这些统计信息不
6. 实现本政策中"我们如何收集您的个人信息"部分所述目的。
7. 当度小满支付需将信息用于本政策未说明的其他目的或用途时,或以本政策未说明的方式予以使用的,则我们会以确认具体协议或文案确认动作等形式再次征求您的同意。
8. 根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6) 所涉及的个人信息是您自行向社会公众公开的;
(7) 根据您的要求签订和履行合同所必需的;
(8) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
(9) 用于维护我们产品和/或服务的安全稳定运行所必需的,例如识别、发现、处置产品或服务中的故障、欺诈和被盗用;
(10) 收集已进行匿名化处理的个人信息,该个人信息无法单独识别到个人身份(不具有可识别性的信息);
(11) 第三方因被收购、兼并、重组、分拆等主体变更导致向我们提供或转让个人信息的;
(12) 法律法规规定的其他情形。
9. 如您对我们使用及处理您信息的方式存在任何困惑、异议,您可以通过本政策第十一条"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
四、 我们如何共享、转让、公开披露和委托处理您的个人信息
(一)共享
除本政策及法律法规、监管政策另有要求外,度小满支付仅在本条所列各项特定情形下与度小满支付关联公司 (定义详见附录1)、度小满支付的第三方合作机构共享您的信息。
在和我们的关联公司、第三方合作机构合作共享您的信息前,我们会尽商业上的合理努力对该等关联公司、第三方合作机构的安全能力进行检测,评估其采集信息的正当性、合法性和必要性,尽商业上的合理努力督促关联公司、第三方合作机构在使用您的个人信息时遵守法律法规及合作协议中约定的保密和安全措施,并与关联公司、第三方合作机构签署严格的保密协议、数据处理协议等,要求他们严格按照我们的说明、本政策的要求来处理您的个人信息,并且禁止用于合作协议约定外的任何其他用途。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。一经发现其违反协议约定将会采取有效措施乃至终止合作。前述特定情形包括:
1. 某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此只有共享您的信息,才能提供您需要的产品或服务,或处理您与他人的交易纠纷或争议的情形,例如,为了度小满支付关联公司为向您提供服务而需履行监管对客户身份识别的要求,或为度小满支付与关联公司共同向您提供或推荐服务、产品,或为了协助解决您与度小满支付关联公司之间就交易产生的纠纷,度小满支付会与关联公司共享您的信息;
2. 如您参与抽奖等类似推广活动,我们会将您提供的信息用于实现此类活动。如您中奖,可能会将您的手机号或度小满支付用户名进行去标识化处理后公布于中奖名单;
3. 在以下场景下与以下第三方合作机构共享您的信息:
(1) 第三方身份验证服务提供商。为了开展多维度的身份验证活动,我们可能会将您的姓名、身份证号码、银行卡号、手机号码、面部信息提供给第三方身份验证服务提供商进行比对。
(2) 提供广告、调研、分析、客服、回访等服务类的提供商。根据您的授权,我们可能会将您的个人信息提供给共同为您提供服务的下述合作伙伴:
(a)为了给您提供更加优质的服务,我们可能向广告或信息服务供应商提供您的个人身份信息、账户信息、交易信息、浏览信息、关注的信息和我们自行采集的个人信息,以便其制作、向您推送您可能感兴趣的商业广告。
(b)为了更好地处理您的投诉及为您提供稳定的支付系统,我们可能会委托我们的关联公司或者其他专业机构代表我们向您提供客户服务、回访服务、技术服务。您理解并同意,度小满支付需要将您的个人身份信息、账户信息、交易信息提供给客服、回访、系统技术类服务提供商。我们会通过书面协议等方式要求受托公司遵守严格的保密义务,禁止将您的上述信息用于未经您 授权的用途。
(c)为了更好地分析度小满支付的使用情况,我们可能向分析数据的服务提供商提供平台用户的数量、地区分布、活跃情况等数据,但我们仅会向这些供应商提供去标识化且不能识别个人身份的统计信息。
(3) 金融机构、银行卡组织、清算组织。为向您提供支付产品/服务,我们会将您的个人身份信息、账户信息、交易信息共享给具体向您提供支付通道的金融机构(如商业银行)和进行结算的银行卡组织、清算组织(如银联、网联)。
(4) 外部专业中介机构。为了更好地处理您的投诉及完善消费者保护机制,或在我们计划与其他公司合并、被其他公司收购或进行其他资本市场活动(包括但不限于IPO、债券发行等)并因此需要接受来自其他主体的尽职调查时,我们可能会聘请外部专业中介机构(如律师事务所、会计师事务所),将与您投诉、起诉相关的个人身份信息、账户信息、交易信息提供给该等机构,但我们会通过和这些主体签署保密协议等方式要求其对您的个人信息采取合理必要的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息。
4. 如您授权我们的关联公司或第三方合作机构向我们查询、采集您在度小满支付的信息,则我们会在法律法规允许范围内及您对我们的关联公司或第三方合作机构的授权范围内向该等关联公司或第三方合作机构共享您的信息:
为便于度小满支付及百度公司基于关联帐号共同向您提供服务,度小满支付会依据您对百度公司的授权范围将您的账户注册实名信息如姓名、身份证号码、银行卡号和手机号码提供给百度公司;
因我们与度小满金融/度小满理财/有钱花APP的运营方建立了合作关系,共同为您提供服务,我们会根据您在度小满金融/度小满理财/有钱花APP签订的个人信息保护政策或隐私政策、页面特别授权等约定的授权范围内及履行反洗钱义务,向其共享您的信息。
(二)转让
在前述信息共享情况之外,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得您明确的同意或授权;
2. 根据适用的法律法规或强制性的行政或司法程序要求而必须予以提供,但我们会尽商业上合理努力,在法律法规允许的范围内采取必要的去标识化技术及信息安全等保护措施;
3. 在涉及合并、分立、收购或破产清算等事件时,如涉及到您的个人信息转移或移交,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司或组织继续受本政策的约束,否则我们将要求该公司或组织重新向您征求授权或同意。
(三)公开披露
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
(四)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会与受托公司签署严格的保密协定,要求他们按照我们的要求履行保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途,并在委托关系结束后不再保留我们提供的相关信息。
(五)共享、转让、公开披露和委托处理个人信息时征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露、委托处理您的个人信息:
1. 与我们履行法律法规或监管文件规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6. 您自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。法律法规规定的其他情形。
五、我们如何保存您的个人信息
为了遵守法律法规与监管要求,同时为了便于您查询相关的交易记录等个人信息,我们将保存您在申请或使用度小满钱包产品/服务过程中提供、产生的必要信息。涉及个人敏感信息的,我们会采用加密等安全措施予以特殊保护。
(一) 存储地域
我们在中华人民共和国境内收集和产生的您的个人信息将储存于中华人民共和国境内。
(二) 存储期限
我们将在实现本政策所述目的的最短必要期限和法律法规及监管规定的时限内保留您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或去标识化处理。
六、我们如何保护您的个人信息
度小满支付非常重视信息安全,并将妥善保管您的相关个人信息。我们将严格遵守相关法律法规,采取业内认可的合理可行的安全措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
(一) 技术措施与数据安全措施
1. 度小满支付在数据安全方面通过PCI DSS标准评估,建立了相应的个人信息传输安全策略和规程,研发和应用多种储存、加密的安全技术和程序等,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问,通过这些严格措施努力保护您的信息不被未经授权的访问、使用、泄露、毁损、篡改或丢失。
2. 我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制,履行个人信息访问权限审批与控制措施,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
4. 我们会定期进行数据安全能力评估/信息安全风险评估,确保安全保护系统始终处于完备状态。
5. 我们成立了专职团队负责研发和应用多种安全技术和程序等,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
6. 但请您理解,由于互联网行业的飞速发展、技术的限制以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能因超出我们控制能力之外的其他因素而出现身份及财产信息的安全风险或问题。
7. 您可使用passport.baidu.com的密保工具服务进一步保障您的账号安全。
(二) 安全事件处置
1. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,力求将损失最小化,并按照规定向有关主管部门报告。
2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部门、政府关系部门、法律合规部门等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。
3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
4. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。
七、我们如何使您拥有管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销支付账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1. 访问和更正您的个人信息
您可通过度小满支付官方网站登录度小满支付账户,在【账户管理】中,或登录度小满金融/有钱花App,在【我-设置-实名认证/账号与安全】中,查阅您的身份信息、支付账户信息、安全信息,或修改您的个人资料、登录密码、支付密码、绑定邮箱或手机号信息,或进行相关的隐私、安全设置;但出于风控和身份识别考虑或根据法律法规的规定,您可能无法修改部分初始注册信息。
(1) 您可在度小满支付官方网站登录度小满支付账户后在【账户资产】中,或登录度小满金融/有钱花/度小满理财App在【我-银行卡】中,访问及管理绑定的银行卡。
(2) 您可在度小满支付官方网站登录度小满支付账户后在【交易查询】中查询交易记录、收支明细、提现记录及充值记录,您也可以登录度小满金融/有钱花/度小满理财App并在【我】中查阅账单信息和支付账户余额。
如果您无法通过上述方式访问该等个人信息,您可以通过联系客服电话95055与我们联系。
针对您在使用度小满钱包产品/服务过程中产生的其他个人信息,如您需要我们协助提供的,我们会在合理范围内尽量满足您的需求。但为保护您的信息安全和我们的合法权益,未经我们同意,您不得采用其他方式或者授权第三方访问或收集平台保存的您的个人信息。
2. 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,我们会响应您的删除请求:
(1) 如果我们违反法律法规或与您的约定收集、使用个人信息的;
(2) 如果我们违反法律法规或与您的约定与第三方共享或转让您的个人信息,我们将立即停止共享、转让行为,并通知第三方及时删除;
(3) 如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
(4) 如果您不再使用我们的产品或服务,或您注销了账号,或我们终止了服务及运营。
您可以联系客服电话95055要求删除您的个人信息。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被及时删除。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3. 改变您授权同意的范围
请您理解,度小满支付业务功能需要开启部分权限并收集必要的个人信息才能得以实现,对于您个人信息的收集、使用以及设备权限的管理,您可以通过度小满支付所支持的移动设备客户端进行设备系统权限设置或联系客服电话95055要求撤回同意或删除,或通过本政策中提供的以下方式自行操作删除信息或不再使用相应的服务:
(1) 您可以在度小满金融/有钱花App上点击【我-设置-支付设置】修改扣款顺序、开启或关闭免密支付、指纹支付或人脸支付。
(2) 您可以在度小满支付官方网站登录度小满支付账户后在【账户资产】中,或登录度小满金融/有钱花App在【我】中,添加银行卡或解绑绑定的银行卡。
(3) 您可以在度小满金融App上点击【我-设置-隐私管理】开启或关闭相关设备系统权限。
4. 注销度小满支付账户
您可通过登录度小满支付官方网站的度小满支付主页进行注销支付账户,具体路径如下:【度小满支付帮助中心-账户管理-实名认证-如何撤销实名认证?】,点击"注销支付账户"。
为实现风控或合规目的,或为保护您的正当权益,特定情形下不支持您注销度小满支付账户,请根据提示要求操作后再尝试注销。注销度小满支付账户后,您在该账户内的所有信息将无法恢复,度小满支付将不会再收集、使用或共享与该账户相关的个人信息,因此可能影响您使用度小满支付关联公司、第三方合作机构提供的产品或服务。但您的身份资料信息和交易信息度小满支付仍需按照监管要求的时间进行保存,且在该依法保存的时间内主管机关仍有权依法查询。如您发现度小满支付采集、使用您个人信息的行为违反法律法规规定或违反与您的约定,或您发现我们采集、储存的您的个人信息有误,您可联系我们的客服电话95055要求予以必要的更正或删除。
在响应您注销度小满支付账户的要求前,为保障安全,我们需要先验证您的身份和凭证资料,验证通过后,度小满支付将优先支持您进行支付账户注销后以更新信息注册。若无法注销,则在您提交相应资料后,我们将在三个工作日内完成实名认证撤销或变更;有特殊情形的,最长将在不超过十五个工作日或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
5. 获取个人信息副本
根据法律法规及相关国家标准,您有权获取您的个人基本资料、个人身份信息副本,您可以通过客服电话【95055】联系我们。
6. 提前通知产品/服务停止运营
我们愿一直陪伴您,若因特殊原因导致度小满钱包产品/服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或作去标识化处理。
7. 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15日内进行反馈。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝,但我们会向您说明拒绝请求的理由。
尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5) 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(7) 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的;
(9) 法律法规规定的其他情形。
八、 未成年人信息保护
度小满支付非常重视对未成年人信息的保护。若您是18周岁以下的未成年人,在使用度小满钱包产品/服务前,应事先取得您的家长或法定监护人的同意,并如实提供您的个人信息。建议您在家长或法定监护人的协助和指导下使用度小满钱包产品/服务。如您的家长或法定监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用度小满钱包产品/服务并及时通知我们,以便我们采取相应的措施。
度小满支付将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。我们只会在受到法律法规允许、家长或法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露未成年人的个人信息。如果我们发现自己在未事先获得可证实的家长或法定监护人同意的情况下收集了未成年人的个人信息,我们会采取必要措施主动及时地删除相关信息。
九、 对第三方责任的声明
请您了解并注意,通过我们接入的第三方服务(如度小满金融App中第三方提供的信贷、理财等服务)、您访问的第三方网站经营者等可能有自己的隐私保护政策,该等第三方可能会放置自己的Cookie或像素标签,且不受我们的控制或本政策的约束。请您与该等第三方直接联系了解其个人信息保护政策相关内容。如果您发现该等第三方在为您提供服务的过程中,其创建的网页或开发的应用程序存在风险,建议您终止相关操作以保护您的合法权益。
十、 我们如何更新与修改本政策
我们可能对本政策进行不时修订,该等修订构成本政策的一部分。我们会在度小满支付官方网站上或通过其他合适的方式(包括弹窗提示、在页面显著位置提示、度小满支付所支持的移动设备客户端推送通知、向您发送电子邮件/短消息或以其他方式)发布或通知对本政策所做的任何变更。
对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本政策具体变更内容。请您注意,只有在您重新授权后,我们才会按照更新后的个人信息保护政策收集、使用、共享、保存您的个人信息。重大变更包括但不限于:
1. 我们的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的联络方式及投诉渠道发生变化;
6. 个人信息安全影响评估报告表明存在高风险时。
未经您明确同意,我们不会削减您在本政策项下应享有的权利。若您继续使用我们的产品和/或服务,即表示您已充分阅读并同意受修订后的本政策的约束。若您不同意修改后的个人信息保护政策,您有权并应立即停止使用度小满钱包产品/服务。未经您明确同意,我们不会削减您在本政策项下应享有的权利。若您不同意修改后的个人信息保护政策,您将无法使用修改后的新业务功能,您有权立即停止使用度小满钱包产品/服务。
您可以在度小满支付官方网站【度小满支付帮助中心-度小满支付-度小满支付服务协议】或度小满金融App【我-设置-关于】或度小满理财App中【我-设置-隐私管理】查看本政策。我们鼓励您在每次使用度小满钱包产品/服务时都查阅我们的个人信息保护政策。我们还会将旧版本的个人信息保护政策进行存档,您可通过本政策提供的联系方式与我们联系并查阅。
十一、 如何联系我们
我们设立了专职个人信息保护负责人和个人信息保护工作机构,个人信息保护负责人的联系方式为wallet-help@duxiaoman.com。如果您有任何的疑问、投诉、意见和建议,欢迎您通过上述邮箱地址或拨打客服热线95055与我们沟通反馈。我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。
除法律法规要求外,一般情况下,我们将在十五个工作日内回复。
为保障我们高效处理您的问题并及时向您反馈,部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼,您也可向有关政府部门或者行业协会进行反映。
附录1:关键词定义
本政策中使用的特定词语,具有如下含义:
1. 我们或度小满支付:指北京度小满支付科技有限公司。
2. 您,指使用度小满支付提供的产品和/或服务的实名用户。
3. 关联公司:指北京度小满支付科技有限公司的下属公司或其他关联企业,上述公司中任何一方现在或将来直接或间接控制、受其控制或与其处于共同控制下的主体。
4. 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
5. 第三方合作机构:指除度小满支付的关联公司外,为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。
6. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
7. 个人信息主体:指个人信息所标识或者关联的自然人。
8. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更好地理解个人敏感信息类型,我们依据GB/T 35273-2020《信息安全技术 个人信息安全规范》将个人敏感信息示例如下,但不代表我们所收集的全部个人敏感信息:
个人财产信息 | 银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息 |
个人健康生理信息 | 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等 |
个人生物识别信息 | 个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等 |
个人身份信息 | 身份证、军官证、护照、驾照、工作证、社保卡、居住证等 |
其他信息 | 性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等 |
9. 设备信息:设备信息可分为设备属性信息、设备位置信息与设备连接信息。设备属性信息是指用户使用终端设备的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户所处的地理位置信息,如通过GPS、蓝牙或WiFi信号获得的位置信息。设备连接信息是指用户使用终端设备所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。
10. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。
11. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
12. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。