引言 一、本协议的适用范围 二、个人信息的定义及范围 三、个人信息的收集 四、个人信息的使用 五、个人信息的共享、转让、公开披露 六、我们如何使用Cookie和同类技术 七、个人信息的保存与保护 八、用户权利 九、未成年人保护 十、第三方责任 十一、修订与更新 十二、如何联系我们 十三、我们的基本情况 引言 一、本协议的适用范围 二、个人信息的定义及范围 三、个人信息的收集 四、个人信息的使用 五、个人信息的共享、转让、公开披露 六、我们如何使用Cookie和同类技术 七、个人信息的保存与保护 八、用户权利 九、未成年人保护 十、第三方责任 十一、修订与更新 十二、如何联系我们 十三、我们的基本情况

引言

本协议所称中金支付是具有中国人民银行颁发的支付业务许可证的第三方支付机构服务提供商(注册地址:广州市南沙区横沥镇湾晟南一街12号802房)中金支付有限公司(以下简称“我们”)
我们非常重视对您的个人隐私保护,我们将按照本隐私协议(以下称“本协议”)收集、使用、保存、共享和保护您的个人信息。
在您使用我们产品及服务前,请您仔细阅读并全面了解本协议。如果您是未成年人,您的监护人需要仔细阅读本协议并同意您依照本协议使用我们的产品及服务。对于本协议中与您的权益存在重大关系的条款以及涉及个人敏感信息的内容,我们已将字体加粗以提示您注意。如您/您的监护人对本隐私协议有任何疑问,您可以通过我们公布的联系方式与我们联系。如您/您的监护人不同意本隐私协议的任何内容,您应立即停止使用我们的服务。当您点击“阅读并同意”本隐私协议并使用任一产品或服务时,即表示您/您的监护人已经同意我们按照本协议来收集、使用、保存、处理、共享和保护您的个人信息。
如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
本协议与您使用我们的服务关系紧密,建议您仔细阅读并理解本协议全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本协议中您的权益存在重大关系的条款和个人信息,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、安全管理),也为了向您提供服务及提升服务质量,我们需要收集、使用、保存、处理、共享和保护您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。

一、本协议的适用范围

本协议适用于我们提供的所有服务,您通过平台跳转至我们的界面或使用我们的支付服务与产品,均适用于本协议。
本协议不适用于通过我们的服务而接入的其他第三方服务所收集的信息,其他第三方可能有自己的隐私保护协议,当您查看其他第三方创建的网页或使用其他第三方开发的应用程序时,可能会发现该网页或应用程序放置的Cookie或像素标签,这些Cookie或标签不受我们的控制,而且它们的使用不受本协议的约束。我们对您在第三方使用的个人信息的行为及后果不承担任何责任。

二、个人信息的定义及范围

本协议所指的个人信息包含个人信息以及个人敏感信息。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

三、个人信息的收集

在您使用我们的服务的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:

1.依据法律法规及监管规定履行反洗钱义务及进行实名制管理

在您使用我们服务时,需按照《非银行支付机构网络支付业务管理办法》的要求提供您的身份基本信息,包括姓名、国籍、联系方式及有效身份证件的种类、号码和有效期限。身份基本信息当中包含您的个人敏感信息,如您不提供前述信息,可能无法使用服务。
为了验证您提交信息的准确性和完整性,我们会将您提供的信息与合法存储您信息的外部验证渠道(包括政府部门数据库、商业银行信息系统、通信运营商、商业化数据库等)查询核验,以核实您提供的信息真实性和准确性。

2.为您提供支付服务

为了您能使用我们的支付服务,您需提供您的 姓名、身份证号码、银行预留手机号、银行卡卡号、银行卡有效期、CVN2、分期银行、分期期数等。我们会将前述信息与发卡银行进行验证,以完成支付服务。如您不提供上述信息,可能无法使用我们的支付服务。
按照法律法规及监管规定,我们需要对商户进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供支付记录查询服务,我们需要向我们合作的商户或商户平台收集您的交易信息(例如:支付金额、支付对象、交易商品、交易时间、配送信息)。如您不提供前述信息,则可能无法完成交易。

3.根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息且无需征得您的同意:

(1)根据您的要求签订和履行合同所必需的;
(2)为履行法定职责或者法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息的;
(5)依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(7)法律法规规定的其他情形。

四、个人信息的使用

1.为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:

(1)实现本协议中“个人信息收集”所述的目的;
(2)为了保障服务的稳定性与安全性,保护您的账户与资金安全,履行反洗钱等法定义务,我们会将您的信息用于身份验证、安全防范、诈骗/盗用/可疑交易监测、预防或禁止非法活动、降低风险及防止风险传导、存档和备份用途;
(3)采取去标识化、匿名化等安全方式处理后用于数据分析、应用研究、综合统计、经营决策。
(4)根据法律法规或监管要求进行保管。

2.当我们要将信息用于本协议未载明的其他用途时,会按照法律及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意,但法律法规规定不需取得个人同意的情形除外。

五、个人信息的共享、转让、公开披露

(一)共享

1.我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。

2.为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息。

3.事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。

4.当涉及投诉时,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.事先获得您的明确同意;

2.根据法律法规或强制性的行政或司法要求;

3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。

(三)公开披露 我们仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意后;

2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

(四)根据相关法律法规及国家标准,在以下情形中,我们可以依法共享、转让、公开披露您的个人信息而无需征得您的同意:

1.与履行法律法规及行业主管部门规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与犯罪侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

6.您自行向社会公众公开的个人信息;

7.从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。

六、我们如何使用Cookie和同类技术

为使您获得更轻松的访问体验,您使用我们所提供的服务和产品时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。

七、个人信息的保存与保护

(一)个人信息的保存

1.原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如部分服务涉及数据出境的,我们需要向境外机构传输境内收集的相关个人信息,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。需将您的个人信息转移到境外的,我们将在转移前获得您的授权同意。

2.我们仅在本协议所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

3.当您删除个人信息或注销账户后,我们将按照法律、法规规定的最短期限保留您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将对其进行删除或匿名化处理。

4.为配合人民检察院、公安机关、国家安全机关侦查用户使用中金支付服务过程中产生的犯罪行为,更好保护其他用户生命财产安全,当用户删除个人信息或注销账户后,我们将在刑法规定的犯罪追诉时效期间内,加密隔离存档用户个人信息。

5.如我们停止运营,我们将至少提前30日发布公告,并及时停止收集个人信息。停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。

(二)个人信息的保护

1.为保障您的信息安全,我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息,建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。

2.我们通过信息接触者保密协议,纵深防护体系以及身份认证、监控、审计等各类安全机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如数据传输过程中使用加密传输;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;以及举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。我们会采取一切合理可行的措施,确保未收集无关的个人信息。互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄漏,请您立即根据本协议中提供的联系方式联络我们,以便我们采取相应措施。

3.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的措施、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

4.我们已经取得了以下认证:网络安全等级保护备案和测评。

八、用户权利

1.更正个人信息。当您需要更新您的个人信息,您有权做出更正或更新。您可以通过将您的更正申请提交给客服团队更正或修改个人信息。

2.删除个人信息。如您希望删除个人信息,可以通过电话联系客服,提交删除申请。在满足法律法规要求的最短保存期限要求的情况下,我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。

在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

3.撤回同意。如您希望撤回同意您个人信息的处理,可以通过电话联系客服,提交撤回申请。当您撤回同意或授权后,可能导致我们无法为您继续提供撤回授权部分对应的服务。但您撤回同意或授权,不影响撤回前基于您的同意开展的个人信息处理。

4.响应情形的例外:

在以下情形中,我们将无法响应您的上述请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。

九、未成年人保护

1.我们非常重视对未成年人信息的保护。如果您是未满18周岁的未成年人,在您使用我们的服务前应事先征得您的监护人同意。同时,您和您的监护人需要仔细阅读本协议并授权您同意依照本协议使用我们提供的产品及服务。

2.如果您是14周岁以下的儿童用户,在您使用我们的服务前应事先征得您的监护人同意。您和您的监护人需要仔细阅读本协议和《儿童个人信息保护协议及监护人须知》,确保在取得监护人对本协议和《儿童个人信息保护协议及监护人须知》的同意后,您才可在监护人的指导下使用我们的服务。

3.如果您是儿童的监护人,在您指导帮助儿童使用我们的服务前,应仔细阅读并授权同意本协议和《儿童个人信息保护协议及监护人须知》,以便我们为您或您监护的儿童提供相应的服务。

十、第三方责任

请您注意,您的交易相对方、您访问的第三方网站以及通过我们接收您的个人信息的第三方可能有自己的隐私协议。
当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本隐私协议的约束。
我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权、隐私协议的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您采取相关操作以保护您的合法权益。

十一、修订与更新

随着网络平台信息服务的进一步提升,隐私协议的内容会随时更新。我们会将更新后的隐私协议在相关网站或客户端等进行公示,以便用户及时了解最新版本隐私协议。
对于重大变更,我们还会提供更为显著的通知(我们可能会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私协议的具体变更内容)。
本隐私协议所指的重大变更包括但不限于:我们的服务模式发生重大变化;我们在所有权结构、组织架构等方面发生重大变化;个人信息共享、转让或公开披露的主要对象发生变化;您参与个人信息处理方面的权利及其行使方式发生重大变化;我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;个人信息安全影响评估报告表明存在高风险时。
如无特殊声明,修订后的隐私协议自公布之日起具备法律效力。如您继续使用我们的服务,即表示您/您的监护人已详细阅读并同意修改后的隐私协议。

十二、如何联系我们

如您对本隐私协议或您个人信息的相关事宜有任何问题、意见或建议,请联系我们的客服团队,客服电话:【400-860-9888】。一般情况下,我们将在15天内回复。

十三、我们的基本情况

公司名称:中金支付有限公司
注册地址:广州市南沙区横沥镇湾晟南一街12号802房
办公地址:北京市丰台区五圈南路30号院1号楼海格通信产业园科研楼C座4层
个人信息保护专职部门/个人信息保护专员,您可以通过以下方式与其联系:compliance@grgbanking.com