更新日期:2024年 11月 14日
生效日期:2024年 11月 14日
序言
尊敬的鑫一付用户,欢迎您使用鑫一付平台(包括但不限于“鑫一付APP”、“随行付鑫一付”微信小程序等实现鑫一付产品及服务功能的平台,以下简称“鑫一付平台”)的服务。鑫一付平台的经营者为随行付支付有限公司(注册地址:北京市海淀区阜成路67号17层1704 ;常用办公地址:北京市石景山区实兴大街30号西山汇(石景山科技园区)16号楼12-15层;联系方式:4000-887-626,以下或称“我们”),我们将在向您提供服务的时候,按照本隐私政策(以下简称“本政策”)收集、使用和共享您的个人信息,充分保障您的隐私与信息安全。
我们将尽全力为您打造更为清晰、易懂的隐私政策,让你能够更加轻松、准确地了解到我们如何收集、使用、共享、保护您的个人信息,并向您明确您访问、查询、更新或删除该等信息的权利与途径。同时,我们设置了附件,以明确本政策中的定义及相关名词供您查阅。
我们将通过以下章节设置帮助您了解具体内容:
一. 我们收集信息的方式
二. 我们保存信息的方法
三. 我们使用信息的目的
四. 我们共享信息的途径
五. 我们保护信息的措施
六. 您管理您信息的做法
七. 我们对本隐私政策的修订
八. 未成年人信息保护
九. 本政策的适用及争议解决
十. 我们的联系方式
十一. 其他
十二. 安全提示
我们希望能够通过本政策的介绍让您进一步了解我们的业务情况及在业务开展过程中我们相应收集、处理、保护个人信息的规则与方式,我们希望您了解,我们十分重视保护您的个人信息安全,我们承诺,我们将按业界成熟的安全标准,尽全力采取相应安全保护措施来保护您的个人信息。请您务必在使用鑫一付服务前,认真阅读并了解本政策。如您无法接受或无法理解本隐私政策中的一条或多条内容,您应立即停止使用平台的鑫一付相关服务,同时请您通过本政策第十条列明的联系方式与我们联系
一. 我们收集信息的方式
您同意并授权我们在您注册、登录以及使用我们提供服务的过程中收集如下与服务相关的必要信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用鑫一付平台的部分服务,但这不会对您使用鑫一付平台的其他服务产生影响。在现阶段,只有在为完成以下目的时,我们才会收集您的个人信息,同时,我们如果在业务发展需求下确实需要调整收集您信息的情况,我们会以弹窗形式提前告知,并征求您的同意。
1. 为了依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)注册:当您使用我们的APP服务时,需要您先注册方可使用,您需要提供手机号、微信昵称为账户登录名,我们会通过短信验证码的方式验证您的手机号,您可以设定登陆密码如您不提供前述信息,将无法注册鑫一付账户。
(2)登录:当您登录鑫一付时,您需提供微信昵称或者手机号码作为账户登录名,通过短信验证码、密码进行验证。如您不提供前述信息,可能无法登录鑫一付账户。当您更换登录设备时,您需要额外提供您的脸部图像,以便我们核验您的身份。
(3)在您申请、使用的鑫一付关联方或鑫一付合作机构服务时,为实现及时更新个人信息或完成对您的实名制管理以及履行反洗钱要求时,我们将收集您的姓名、性别、生日/出生日期、国籍、民族、居住地址、手机号码、身份证号码及有效期限、银行卡信息(银行卡类型、卡号、开户行名称、预留手机号码)、设备位置(如通过GPS、蓝牙或wifi信号获得的位置信息)。
(4)积分:您在使用积分兑换服务时,可能需要收集您的用户id、持有的积分、姓名、地址、电话信息。为了保证兑换的物品可以发到您手中,我们会将您的上述信息发送到第三方进行物品发货。
(5)机具申请:您在使用装机申请或换机申请或巨无霸电签机服务申请机具时,需要收集您姓名、地址、电话信息。为了保证您申请的机具可以发到您手中,我们会将您的上述信息发送到第三方进行物品发货。
| 序号 | 服务需求 | 场景及结果 | 收集信息 |
| 1 | 使用设备进行刷卡、挥卡、插卡收款时 | ✓为使您使用设备进行刷卡、挥卡、插卡、手机Pay收款✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 银行卡号、当前地理位置、设备终端号 |
| 2 | 银联收款码 | ✓为您使用银联收款码进行收款✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 当前地理位置 |
| 3 | 添加结算卡 | ✓为使您添加结算银行卡✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 实名姓名、身份证号、银行卡号、开户行省市、开户行名称、商户商编、手机号、动态短信验证码 |
| 4 | 忘记密码 | ✓为使您忘记登录密码时找回登录密码✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 手机号、动态短信验证码 |
| 5 | 商户营业认证 | ✓为使您开通商户营业认证 ✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 实名姓名、身份证号码、银行卡号、开户行、营业执照照片、营业执照商户名称、社会统一信用代码、商户营业地区和详细地址、法人姓名、法人身份证号、结算银行卡号、结算卡开户行、商户门头照片、商户店内照片 |
| 6 | 实名认证 | ✓为使您进行实名认证 ✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 姓名、性别、生日/出生日期、国籍、民族、居住地址、身份证号码及有效期限、发证机关,人脸图像采集,位置信息 |
| 7 | 修改手机号 | ✓为使您需要修改手机号 ✓如您不提供右述信息,可能影响服务体验,不影响正常使用其他服务 | 已实名用户收集:手机号、动态验证码、实名姓名、身份证号、银行卡号 未实名用户收集:手机号、动态验证码 |
| 8 | 添加信用卡 | 提升您在我们平台的交易额度 | 卡号、姓名、身份证号、发卡行、手机号、验证码 |
| 9 | 开通微信支付宝收款 | 开通后可使用支付宝/微信扫描我们提供的二维码进行交易 | 姓名、银行卡号、身份证号、营业执照注册地址、营业执照照片、门头照、店内照、经营范围、店名 |
(6)为了用于安全风险评估即服务和账号安全保护,提高您使用我们服务时信息的安全性,防止您的个人信息被不法获取,我们将收集您的姓名、性别、生日/出生日期、国籍、民族、居住地址、手机号码、身份证号码及有效期限、(银行卡类型、卡号、开户行名称、预留手机号码)、交易信息(交易金额、交易对象、交易商品、交易时间)、个人位置信息(精准定位信息、经纬度)、设备位置(如通过GPS、蓝牙或wifi信号获得的位置信息)。为了完成监管要求的商户巡检,随行付将收集您的脸部信息(包括人脸图像及视频、Android ID、WIFI MAC、设备信息(设备型号、设备名称、设备版本、IP地址、SSID、BSSID)、人脸识别结果、OAID)。
2.为向您提供鑫一付平台服务,鑫一付平台会使用合作方提供的软件工具开发包(SDK), 我们会对软件工具开发包(SDK)获取您信息的情况进行严格的安全监测,以保护数据安全。消息推送时没有配置自动与关联启动,也不会开启自启动或关联启动功能。
接入第三方 SDK 目录:
| SDK名称 | 公司 | SDK类型 | SDK描述 | SDK使用业务场景 | SDK所需用户信息字段 | 使用目的/理由 | 频次 |
| 微信登录 | 腾讯科技(深圳)有限公司 | 社交 | 腾讯推出的授权库,用于用户登录操作。 | 用户使用腾讯账号授权登录App | 设备型号,android ID,系统版本,手机型号,APP版本号 | 为了便于用户进行微信授权登录,如不授予该权限将不能使用该功能服务。 | 每次使用微信登录时获取 |
| 神策数据分析 | 神策网络科技(北京)有限公司 | 统计 | 监测APP业务功能、界面点击情况,通过数据分析可进行风险控制并优化APP业务功能,提升产品使用体验 | 数据统计 | 设备型号,MAC地址,android ID号,系统版本,手机型号,APP版本号,IDFA,IDFV,SIM卡信息 | 对注册用户数、活跃用户数、启动次数、使用时长等行为做分析,以便于更好地为您提供服务。 | 触发统计时 |
| 高德地图 | 高德软件有限公司 | 地图 | 高德地图SDK是一套地图开发调用接口,开发者可以轻松地在自己的应用中加入地图相关的功能,包括:地图显示(含室内、室外地图)、与地图交互、在地图上绘制、兴趣点搜索、地理编码、离线地图等功能。 | 用户进行注册、交易 | MAC地址,经纬度信息,系统版本,wifi信息,androidID,设备唯一标识,获取加速度传感器 | 根据银联要求,我们要向银联上送用户的地理位置信息(包括经纬度、省市区街道名),如不授予该权限将不能使用该功能服务。 | 每次触发高德地图时获取 |
| ShareSDK社会化分享组件 | 上海掌之淘信息技术有限公司 | 社交 | 分享SDK,包括微信、朋友圈,微博,QQ,QQ空间等渠道分享 | 用户进行分享 | 设备型号,系统版本,手机型号,APP版本号,androidID,设备唯一标识 | 为了便于用户分享内容至第三方应用,如不授予该权限将不能使用该功能服务 | 每次使用分享功能时 |
| 极光一键登录 | 深圳市和讯华谷信息技术有限公司 | 其他 | 通过统一认证SDK提供的本机号码校验功能,调用网关鉴权方式,验证用户输入的手机号码是否为本机号码。用户在输入手机号码后,后台利用应用层无法截取的网络层号码认证能力来验证手机号码是否为用户的本机号码,实现快捷登入和安全风控,帮助应用拉新促活,安全高效。 | 用户进行快捷登录 | 当前手机联网手机号,android ID | 为了便于用户进行一键登录,如不授予该权限将不能使用该功能服务。 | 每次使用一键登录时 |
| QQ互联 | 腾讯科技(深圳)有限公司 | 社交 | 接入QQ互联平台,让你的移动应用支持QQ帐号登录、分享到QQ等功能。 | 用户进行分享 | 系统版本,APP版本,设备型号,android ID,IP地址 | 为了便于用户使用分享功能,如不授予该权限将不能使用该功能服务。 | 每次使用分享功能时 |
| 支付宝支付 | 支付宝(中国)网络技术有限公司 | 支付 | iOS、Android应用嵌入APP支付SDK,用户支付时唤起支付宝完成支付。 | 调用支付宝进行支付 | 系统版本,APP版本,设备型号,android ID号 | 为了便于用户在App内使用支付宝支付相关订单,如不授予该权限将不能使用该功能服务。 | 用户使用支付宝进行支付时 |
| 极光推送 | 深圳市和讯华谷信息技术有限公司 | 推送 | 极光推送SDK是经过考验的大规模App 推送平台,每天推送消息数超过5亿条。开发者集成SDK后,可以通过调用API推送消息。同时,极光推送提供可视化的 web端控制台发送通知,统计分析推送效果。极光推送全面支持Android,iOS,Winphone 三大手机平台 | 用户接收鑫一付的消息推送 | 设备型号,MAC地址,android ID,系统版本,手机型号,APP版本号,APP运行进程,设备应用安装列表,deviceToken(iOS) | 为了便于用户接收推送消息,如用户不需要可在设备设置中关闭App的通知权限。 | 用户开启消息推送功能时 |
| 人脸识别 | 云从科技集团股份有限公司 | 人脸识别 | 动作活体包含客户端SDK和云之眼防hack模块两部分。其中客户端SDK提供准备阶段、动作阶段及防hack功能,云之眼防hack模块仅提供防hack功能,用于在线环境中代替客户端SDK的防hack功能。客户端SDK可运行在android、ios、windows平台。 | 用户进行实名认证、修改手机号时身份验证 | 设备型号,系统版本,手机型号,APP版本号,android ID | 在实名认证及业务风控等场景,我们会使用人脸识别活体识别与信息比对验证,以及在您授权同意后调用您的摄像头,如不授予该权限将不能使用该功能服务。 | 每次进行实名认证、修改手机号码时 |
| 阿里云金融级实人认证 | 杭州阿里云智能科技有限公司 | 人脸识别 | 采集人脸照片,并通过端上活体检测和云上活体检测,检测用户是否为真人。 | 用户进行实名认证、修改手机号时身份验证 | IDFA,系统版本,APP版本号,MAC地址 | 在实名认证及业务风控等场景,我们会使用人脸识别活体识别与信息比对验证,以及在您授权同意后调用您的摄像头,如不授予该权限将不能使用该功能服务。 | 每次进行实名认证、修改手机号码时 |
| 文通TH-OCRSDK | 北京文通科技有限公司 | 工具 | 文通TH-OCRSDK综合文字识别系统软件V11.0(以下简称SDK 11.0)是一种光学字符识别(OCR)软件开发包(SDK);SDK11.0为软件开发人员、系统集成商、数据加工商(BPO)、扫描仪、多功能一体机等硬件制造商(OEM)提供可靠、方便集成的OCRSDK开发包。 | 用户进行实名认证、绑定结算卡、绑定信用卡 | 设备型号,系统版本,手机型号,APP版本号,android ID | 自动扫码识别提取身份证信息、银行卡信息 | 每次扫描识别身份证信息、银行卡信息时 |
| 网易七鱼 | 网易公司 | 客服 | 七鱼客服SDK可以帮助第三方网站及应用快速构建一个完善的客服系统生态圈,SDK提供较为完善的客服应用功能,及简洁的API接口。 | 在APP首页顶部,我们集成了在线客服功能,便于您进行沟通并解答您的问题 | 用户在鑫一付的标识,姓名、手机号、设备型号,系统版本号,IP地址,AndroidID | 以便于我们的客服人员向用户提供服务 | 每次使用客服功能时 |
| 天喻设备SDK | 武汉天喻信息产业股份有限公司 | 工具 | 用于鑫一付连接天喻设备进行相关刷卡交易 | 用户绑定设备、进行交易 | 蓝牙权限、设备编号、交易银行卡号、交易方式、银行卡密文数据、密码密文数据 | 当您使用我们提供的天喻设备时,我们需要使用设备生产厂商提供的SDK与设备通过蓝牙进行通信。当您交易时,我们会从设备中获取设备编号、交易银行卡号、交易方式、 银行卡密文数据、密码密文数据,我们会将以上信息以安全的方式送往银联并记录交易流水,但我们不会在任何位置留存您的银行卡密文数据、密码密文数据。 | 每次绑定、连接设备时,以及每次交易时 |
| 百富设备SDK | 百富计算机技术有限公司 | 工具 | 用于鑫一付连接百富设备进行相关刷卡交易 | 用户绑定设备、进行交易 | 蓝牙权限、设备编号、交易银行卡号、交易方式、银行卡密文数据、密码密文数据 | 当您使用我们提供的百富设备时,我们需要使用设备生产厂商提供的SDK与设备通过蓝牙进行通信。当您交易时,我们会从设备中获取设备编号、交易银行卡 号、交易方式、银行卡密文数据、密码密文数据,我们会将以上信息以安全的方式送往银联并记录交易流水,但我们不会在任何位置留存您的银行卡密文数据、密码密文数据。 | 每次绑定、连接设备时,以及每次交易时 |
| 银联支付 | 中国银联股份有限公司 | 支付 | iOS、Android应用嵌入APP支付SDK,用户支付时唤起银联云闪付完成支付 | 调用银联云闪付进行支付 | 设备信息(硬件序列号、MEI、IMSI、MAC地址、BSSID)、机号码、定位信息、设备型号、应用信息(应用名、应用版本号)、IDFA | 为了便于用户在App内使用银联云闪付支付相关订单,如不授予该权限将不能使用该功能服务。 | 用户使用银联云闪付进行支付时 |
| 华为推送SDK | 华为软件技术有限公司 | 工具 | 通过接入华为推送SDK,可以便捷、安全地发送推送消息,凭借用户授权凭证,应用可快速访问调用华为提供的公开API。 | 接收鑫一付APP的消息推送 | 应用基本信息(AppID,推送服务和HMS Core应用版本号、华为推送SDK版本号、应用版本号和应用包名)、应用内设备标识符(AAID和Push Token)、设备的硬件信息(设备类型、设备型号)、系统基本信息(系统类型、系统版本)和系统设置信息(国家码)。 | 1、提供消息推送服务; 2、统计华为推送SDK接口调用成功率。 3、隐私政策连接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 | 每次接收推送消息时 |
| 小米推送SDK | 北京小米移动软件有限公司 | 工具 | 接入小米推送SDK,用于推送消息发送、消息统计数据获取、订阅标签、消息状态 | 接收鑫一付APP的消息推送 | 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 、访问网络状态、获取设备信息、写入设备存储 | 1、用于向用户推送消息。 2、隐私政策连接: https://dev.mi.com/console/doc/detail?pId=1822 | 每次接收推送消息时 |
| vivo推送SDK | 维沃移动通信有限公司及其关联公司 | 工具 | 通过嵌入SDK实现对特定用户人群推送 | 接收鑫一付APP的消息推送 | 设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、消息创建、送达和点击的时间戳、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知 | 用于向用户推送消息 | 每次接收推送消息时 |
| OPPO推送SDK | 广东欢太科技有限公司 | 工具 | 用于向OPPO手机用户推送消息 | 接收鑫一付APP的消息推送 | 设备信息(OAID),设备型号 | 1.根据用户机型,为用户提供通知信息推送功能。 2.隐私协议连接: https://open.oppomobile.com/new/developmentDoc/info?id=10288 | 每次接收推送消息时 |
| React-native-device-info | 该SDK为开源软件 | 工具 | 获取设备信息 | 获取设备标识信息 | APP版本号,AndroidId,设备型号,设备品牌,系统版本,Mac地址 | 获取APP版本号用于升级新版本,获取设备信息保障用户账户安全 | 每次打开APP |
| 华为HMS核心功能 | 华为软件技术有限公司 | 工具 | 通过接入华为推送SDK,可以便捷、安全地发送推送消息,凭借用户授权凭证,应用可快速访问调用华为提供的公开API。 | 在华为手机终端推送消息时使用 | 应用基本信息(AppID,推送服务和HMS Core应用版本号、华为推送SDK版本号、应用版本号和应用包名)、应用内设备标识符(AAID和Push Token)、设备的硬件信息(设备类型、设备型号)、系统基本信息(系统类型、系统版本)和系统设置信息(国家码)。 | 1、推送消息 2、隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 | 每次接收推送消息时 |
| Blankj | github | 工具 | 权限申请工具 | 需要权限申请时 | 应用信息(应用名、应用版本号) | 判断是否需要申请权限 | 需要申请权限时 |
| 爱加密加固(com.ijiami) | 爱加密 | 工具 | app加固 | APP加固防护 | 应用信息(应用名、应用版本号) | 对应用进行加固 | 每次启动时 |
| Android系统联网sdk(android.net) | 工具 | 网络请求工具 | 网络通信 | wifi信息、wifi名称、应用信息(应用名、应用版本号) | 用于网络请求 | 每次网络请求时 | |
| com.aurora | 深圳市和讯华谷信息技术有限公司 | 推送 | 极光推送SDK 是经过考验的大规模 App 推送平台,每天推送消息数超过 5 亿条。 开发者集成 SDK 后,可以通过调用 API 推送消息。同时,极光推送提供可视化的 web 端控制台发送通知,统计分析推送效果。 极光推送 全面支持 Android, iOS, Winphone 三大手机平台。 | 用户接收随行付Plus的消息推送 | 设备型号,MAC地址,android ID,系统版本,手机型号,APP版本号,APP运行进程,设备应用安装列表,deviceToken(iOS) | 为了便于用户接收推送消息,如用户不需要可在设备设置中关闭App的通知权限。 | 用户开启消息推送功能时 |
| 可信身份认证(蚂蚁区块链科技) | 杭州阿里云智能科技有限公司 | 人脸识别 | 采集人脸照片,并通过端上活体检测和云上活体检测,检测用户是否为真人。 | 用户进行实名认证、修改手机号时身份验证 | IDFA,系统版本,APP版本号,MAC地址、应用信息(应用名、应用版本号) | 在实名认证及业务风控等场景,我们会使用人脸识别活体识别与信息比对验证,以及在您授权同意后调用您的摄像头,如不授予该权限将不能使用该功能服务。 | 每次进行实名认证、修改手机号码时 |
| uCrop | github | 工具 | 图片压缩 | 处理图片 | 无 | 用于辅助处理图片 | 处理图片时 |
| 谷歌服务框架 | 工具 | 相机工具 | 相机拍照 | 无 | 打开用户相机及相册,简化操作 | 使用相机时 | |
| 华为账户登录认证 | 华为软件技术有限公司 | 工具 | 通过接入华为推送SDK,可以便捷、安全地发送推送消息,凭借用户授权凭证,应用可快速访问调用华为提供的公开API。 | 在华为手机终端推送消息时使用 | 应用基本信息(AppID,推送服务和HMS Core应用版本号、华为推送SDK版本号、应用版本号和应用包名)、应用内设备标识符(AAID和Push Token)、设备的硬件信息(设备类型、设备型号)、系统基本信息(系统类型、系统版本)和系统设置信息(国家码)。 | 1、推送消息 2、隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 | 每次接收推送消息时 |
| Soloader | 工具 | facebook的RN框架一部分 | 应用启动 | 应用信息(应用名、应用版本号) | 引入RN框架,使用RN实现业务开发 | 每次启动时 | |
| com.microsoft | 微软 | 工具 | 代码加载工具 | 应用启动 | 应用信息(应用名、应用版本号) | 用于辅助完成客户端应用构建 | 每次启动时 |
| com.learnium | github | 工具 | 获取设备信息 | 获取设备信息 | wifi信息、wifi名称、应用信息(应用名、应用版本号) | 用于获取设备信息 | 每次启动时 |
| 微信sdk | 微信 | 分享 | 微信分享 | 分享 | IDFA,系统版本,APP版本号,MAC地址,应用信息(应用名、应用版本号),设备已安装应用列表 | 分享界面至微信客户端 | 每次分享时 |
| Facebook ReactNative | 工具 | facebook的RN框架 | 应用启动 | Android ID、MAC地址、Wi-Fi MAC地址、外部存储目录、写入外部存储文件(APP私有目录) | 用于辅助完成客户端应用构建 | 每次启动时 | |
| com.loc | 高德软件有限公司 | 地图 | 高德地图SDK 是一套地图开发调用接口,开发者可以轻松地在自己的应用中加入地图相关的功能,包括:地图显示(含室内、室外地图)、与地图交互、在地图上绘制、兴趣点搜索、地理编码、离线地图等功能 | 用户进行注册、交易 | MAC地址,经纬度信息,系统版本,wifi信息,android ID,设备唯一标识、应用信息(应用名、应用版本号)、IP地址、SIM卡运营商名称、外部存储文件(APP私有目录)、外部存储文件(APP私有目录)、外部存储目录、加速度传感器 | 根据银联要求,我们要向银联上送用户的地理位置信息(包括经纬度、省市区街道名),如不授予该权限将不能使用该功能服务。 | 每次触发定位时获取 |
| 兑吧 | 杭州兑啊网络科技有限公司 | 其他 | 兑吧提供多种可兑换权益 | 用户在积分模块中进行兑吧商品兑换 | 用户的ID、用户持有积分值 | 为了便于用户进行兑吧商品兑换 | 每次访问兑吧商品页面时 |
3.您在体验鑫一付服务的过程中,还可能需要调用或者使用您的设备功能用于收集和使用您的个人信息,为使您更加便捷、顺畅的享受鑫一付的服务,在您使用相应业务时,您可选择是否授权我们开通以下权限:基于摄像头(相机)的功能:您可开启使用摄像头权限,主要场景:实名认证、人脸识别、添加银行卡、营业认证,获取身份证照片、人脸图像采集、银行卡照片、营业执照照片。频次:每次进行实名认证、人脸识别、添加银行卡、营业认证时会使用到摄像头权限。如您拒绝该权限,则可能无法使用相关服务。
(a)基于地理位置的功能:您可开启获取位置信息权限,以用于确定您的风控地区,以符合合规要求,信息包含MAC、android ID、设备当前经纬度。主要场景卡交易、手机Pay交易、银联收款码;频次:每次收款时会使用到位置信息。如您拒绝该权限,则可能无法使用相关服务。
(b) 基于相册的功能:您可开启读取本地相册权限,以用于实名认证及上传商户资质认证信息。主要场景,实名认证、营业认证。频次:每次进行实名认证时和营业认证时会使用到相册权限。如您拒绝该权限,则可能无法使用相关服务。
(c) 基于存储卡的功能:您可开启写入外部SD存储卡的权限,以用于存储图片、海报、缓存等;您可开启读取外置SD存储卡的,以用于获取图片、海报、缓存等。主要场景,实名认证、设备升级。频次:每次实名认证时和设备升级时需要使用到存储权限。如您拒绝该权限,则可能无法使用相关服务。
(d) 基于访问网络的功能:您可开启访问网络的权限,以便加载鑫一付页面信息,体验鑫一付为您提供的服务。主要场景,使用APP服务过程中。频次:每次打开APP时使用网络权限。如您拒绝该权限,则可能无法使用相关服务。
(e) 基于推送/通知的功能:您可开启接受推送/通知的权限,以便我们通过鑫一付为您提供服务时,通过平台的推送/通知向您提供相关公告信息。主要场景,使用APP服务过程中。频次:只有平台有推送消息时。如您拒绝该权限,则可能无法使用相关服务。
(f) 基于蓝牙的功能:您可开启使用蓝牙的功能,以便您在体验鑫一付服务中,在交易或绑定设备时连接设备使用。主要场景:刷卡收款、挥卡收款、插卡收款、手机Pay收款。频次:每次收款时,需要使用到蓝牙权限。如您拒绝该权限,则可能无法使用相关服务。
4.若您需要我们为您提供上述功能,则需要您在您的设备中为我们开启您的摄像头(相机)、地理位置(定位)、相册、储存卡、访问网络、推送/通知、蓝牙的访问权限,我们才能完成支持这些功能开展所涉及的信息收集和使用;若您无需上述功能,也可直接在您设备的具体操作系统界面关闭这些授权项目。若您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能;若您未开启或开启后关闭了上述访问权限,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用我们其他服务产生影响。
5.定向消息推送:为提升您的服务体验及改进服务质量,我们可能会根据您的授权提供个性化定向推送消息。推送消息可能需要获取并使用您的性别、年龄、生日、使用鑫一付服务的记录(包括:最常登录地区、设备操作系统、APP版本号、最常使用的银行、交易卡数量、绑定信用卡数量、注册日期、是否实名认证、是否绑定结算卡、是否绑定机具、交易记录、使用优惠券的信息、使用VIP服务的信息)、职业、及您在鑫一付平台接受服务的过程中发布的信息、搜索关键词信息、与鑫一付平台客服人员联系时您提供的相关信息。如果您不想接收我们发送的个性化消息,可在【我的】-【设置】-【消息通知】中关闭功能,您理解并同意:对于我们为向您提供该等服务时所收集的您的信息,我们将通过匿名化处理后进行保存。
二. 我们保存信息的方法
我们会在满足监管要求及个人信息保护要求的基础上向您提供服务,并采取技术手段方便您查询您的服务状态或历史记录,我们会保存您申请或使用服务过程当中提交或产生的必要信息。同时,我们会对您的个人敏感信息采取必要的去标识化和加密处理,并将您的一般个人信息和个人敏感信息隔离保存,以充分保护您的个人信息安全。
1. 保存地域
我们在中华人民共和国境内收集和产生的您的个人信息将储存于中华人民共和国境内。若涉及处理跨境业务确需向境外机构传输境内收集的个人信息的,我们会在法律法规的允许范围内,充分向您告知数据出境的目的、出境过程中所涉及的个人信息类型、接收方身份、安全风险,同时经您同意,我们才会按照法律、行政法规和相关监管部门的规定执行,完成版签订协议、安全评估、核查等有效措施,要求境外机构为所获得的个人信息保密并妥善处理,法律法规禁止跨境传输的个人信息除外。
2. 保存期限
除非法律法规另有规定,我们将按如下期间保存您的信息:
(1) 我们将在您使用鑫一付APP并完成您所需服务的期间内保留您的个人信息,除非法律要求或允许在更长的期间内保留这些信息。
(2) 当您注销鑫一付APP账号或对您的个人信息超过我们的存储期限时,您的个人信息将被删除或匿名化处理;经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
3.应对风险措施
(1) 在制度完善方面
我们建立了完善的信息安全管理制度和内部安全事件处置机制,使您的个 人信息在遇到丢失、遭到被未经授权的访问、公开披露、使用、修改、毁 损、丢失或泄漏等情形时,我们具有完善的机制和迅速的反应,采取一切 合理措施,保护您的个人信息或及时止损;
(2) 在人员安排方面
一方面,我们设置了专门团队负责管理与研发安全技术和程序,我们会对 安全管理负责人和关键安全岗位的人员进行充分的安全背景审查,对处理 个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、 合作伙伴签署保密协议,明确职责与职业规范,确保只有对应级别的授权 人员才可访问对应级别的个人信息。若有违反保密协议的行为,会被追究 相关责任;另一方面,我们会定期对员工进行数据安全的意识培养和安全 能力的培训和考核,加强员工对于保护个人信息重要性的认识;
(3) 在技术手段方面
我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您 的个人信息,并使用加密技术确保数据的保密性;我们会使用受信赖的保 护机制防止数据遭到恶意攻击;
(4) 在触发安全事件反应机制方面
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立 即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告; 同时也及时向您汇报事件处理的进展与方式。
三. 我们使用信息的目的
为更好地向您提供服务,也为了我们自身的风险防控,以及保护各方的合法权益,您同意并授权我们将您的信息用于如下用途:
1.实现本政策中前述“我们收集信息的方式”所述“服务需求”,即收集信息的目的;
2.为保护您的账户安全,对您的身份、银行卡进行识别、验证;
3.为向您提供适合于您的收款服务,并持续维护、改善、优化这些服务,对您的个人信息进行去标识化处理后再开展分析和处理,或将您的信息用于数据建模;
4.用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、我们的政策或规则的行为,以保护您、我们的其他用户或我们的合法权益;
5.用于向您收取应支付的服务费用(如有);
6.遵守任何法律法规和其他对我们具有约束力的监管规定中信息披露的要求。 当我们要将您的信息用于本隐私政策未载明的其他用途或新开展的业务目的时,会事先告知您并征求您的同意。但根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(9)用于遵守并执行任何法律法规和其他对我们具有约束力的监管规定中信息收集与披露的要求。
自动化决策的使用:在消息推送等功能中,我们可能依据信息系统、算法等在内的非人工自动决策机制做出决定。我们不会在仅使用算法或分析程序,且不提供人工审查机会的情况下作出任何会对您产生重大影响的决策。如果这些决定影响您的合法权益,您可以通过客服联系我们。
四. 我们共享信息的途径
为了更好地向您提供服务,我们承诺会根据相关法律法规及监管规定对您的个人信息承担保密义务。在尚未获得您明确的同意或授权时,我们不会将您的个人信息共享或转让给其他第三方。
同时,您同意并授权我们在下列情况下将您的个人信息与我们的关联方或鑫一付合作机构共享。相应我们共享您的个人信息给鑫一付关联方及合作机构的前提是这些机构必须按照本政策贯彻与您约定的信息存储、处理方式。在共享信息前,我们会对我们的关联方、合作机构或其他相关第三方进行商业上合理的审查,评估个人信息共享的合法性、正当性以及必要性,并督促他们按照法律规定和相关监管要求来处理您的信息。 如果鑫一付关联方或合作机构没有得到您的明示同意或授权,他们无权在超越本政策约定之外的其他任何用途中使用共享的个人信息。
1.在您通过鑫一付平台申请、使用鑫一付及关联方或鑫一付合作机构服务时, 为了让您与鑫一付及关联方或者合作机构建立服务关系、完成交易程序、实现 交易目的,我们需要向鑫一付及关联方或者合作机构提供您的身份信息、位置 信息、银行卡信息、账号信息和其他满足本条规定目的所需收集的个人信息, 法律法规和监管要求禁止提供的个人信息除外;
2.在您通过鑫一付平台申请、使用鑫一付及关联方或鑫一付合作机构服务时,为了方便您在符合法律和监管规定的前提下更便捷地接受鑫一付及关联方或者合作机构提供的服务,需要将您的个人信息在上述机构之间共享。例如:为方便您基于鑫一付服务便捷登录或使用鑫一付关联方平台或合作机构的前台业务系统,我们将您在鑫一付平台留存的个人信息(如注册信息)提供给我们的关联方或合作机构以协助其为您完成必要的账户注册手续与产品或服务开通手续;将您在我们平台留存的身份认证信息提供给我们的关联方或合作机构以协助其继续开展对您的身份认证手续;将您授权我们收集或向我们提供的其他信息提供给我们的关联方、合作机构,以协助其对您的个人信息进行交叉验证、评估您的信用状况、履约能力以及其他与您使用其服务相关的用途;
3.为了更好的为您提供咨询服务,及向我们的关联方(重庆鑫联随行科技有限公司、海南同信拓达科技有限公司)说明其收集的商户信息的质量,您同意并授权我们将您的商户实名姓名、注册手机号、商户编号提供给我们的关联方(重庆鑫联随行科技有限公司、海南同信拓达科技有限公司)。为保护您的信息安全,我们将对您的信息进行去标识化处理。
4.除法律另有规定外,为了有效提升信息处理效率及精准度,降低不必要的信息处理成本,我们可能会委托有能力的数据服务机构代表我们,在遵循本政策以及您授权范围的情况下对您的信息进行加工、分析、处理;
5.根据法律规定及合理商业习惯,在鑫一付与其他公司进行各类资本市场活动(IPO,债券发行)时,或在其他情形下鑫一付接受来自其他主体的尽职调查时,您理解并同意我们基于提供服务的需要,可能需要把您的信息提供给必要的主体,但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息;
6.为了依法合规开展业务并评估我们的财务与风险能力,向我们聘请的审计、法律等外部专业顾问披露您的个人信息,并要求其按照相关法律规定和监管要求处理您的信息;
7.随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意;
8.当您与他人因使用鑫一付服务发生争议时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式和与争议相关的信息提供给监管机关或您与他人协议约定的其他争议解决机构,以便及时解决纠纷,但法律法规明确禁止提供的除外;
9.为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规的情况,或为保护我们及我们关联方或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施
10.其他经您事先授权同意的情形。
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需征得您的同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集的个人信息;
(8)根据法律法规的规定及有权机关、中国互联网金融协会等行业组织的要求。
五. 我们保护信息的措施
1、按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录。
2、我们已经取得了以下认证:随行付业务系统通过了中华人民共和国信息系统等级保护三级认证。
3、如我们停止运营鑫一付,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管规定有其他要求的除外。
4、采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息(包括但不限于人脸识别等所有个人信息),具体而言包括但不限于:
(a)内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。
(b)技术保障措施上,我们在存储时采取了加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
(c)定期安全审计上,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
(d)机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
(e)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
5、互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的鑫一付平台账号及其他个人信息。您在使用鑫一付服务时,我们会通过您的账号密码及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现您的账号及其密码因任何原因已经或可能将受到泄漏时,您应该立即和我们取得联系,以便我们及时采取相应措施。
六. 您管理您信息的做法
我们充分尊重您的个人信息权利,并为您提供行事该类权利的方法。您有权利访问、更正、删除、撤销、管理自己的信息并保护自己的隐私和安全。
1. 信息权利
(1) 访问权
除法律法规规定的例外情况,只要您使用我们的服务,我们都会尽全力让您可以顺利访问自己的个人信息。您可以通过以下方式访问:
(a)鑫一付账户信息:如果您希望访问或编辑您鑫一付账户中的个人资料信息、更改您的密码、添加安全信息等,您可以在APP端“我的→实名认证”“我的→结算卡管理”“我的→信用卡管理”执行此类操作。为了保护您的信息安全和我们的合法权益,未经我们同意,您不得采用其他方式或者授权第三方访问或收集鑫一付平台保存的您的个人信息。
(2) 更正权
当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权随时向我们提交您的更正申请以作出更新或更正,我们会在15个工作日内完成核查处理。您可以通过以下方式更正:
(a)通过APP在线客服联系客服人员协助更正;
(b)您可以拨打鑫一付客服电话申请修改;
(c)当您想修改手机号的时候,您可以在【我的】-【设置】-【修改手机号】页面进行修改,出于安全性和身份识别方面的考虑,您需要在通过身份验证之后方可修改您已经绑定的手机号码。
(3) 删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
(a)如果我们处理个人信息的行为违反法律法规;
(b)如果我们已经收集、使用您的个人信息,但未征得您的同意;
(c)如果我们处理个人信息的行为违反了与您的约定;
(d)如果我们终止运营及服务。
您可以拨打鑫一付的客服电话申请删除。
我们会在15个工作日内完成核查处理。若我们经审查发现确有问题,支持您的删除请求。
当您从我们的服务程序中删除信息后,我们的备份系统可能不会立即响应删除程序,但会在备份更新时删除这些信息。
(4) 撤销权
(a)您可以通过鑫一付平台提供的联系方式或系统设置要求撤回部分或全部授权。也可在【我的】-【设置】-【权限管理】中撤销授权。
(b)如您需撤回您对第三方应用的部分或全部授权,您可通过【我的】-【设置】-【权限管理】-【第三方应用授权】关闭对应的第三方授权开关的方式进行撤回。
当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响基于此前您的同意或授权而开展的个人信息处理。
(5) 注销权
您可以通过鑫一付平台提供的客服联系方式申请注销账户,您也可以在【我的】-【设置】-【账户注销】页面填写注销原因,并提交申请注销鑫一付账户。提交注销申请后,我们会在15个工作日内完成核查处理。一旦您注销鑫一付账户,将无法使用与鑫一付账户相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销鑫一付账户前验证您的身份(交叉核对注销信息和身份信息),同时结合您对鑫一付平台的使用情况对您的注销申请作出及时回应与处理。注销之后我们将停止为您提供对应的服务,除法律法规另有规定外,我们将删除您的个人信息,但如有相关个人信息按照法律法规规定的保存期限为届满或者其他已发不适宜删除的情形,我们将停止除存储和采取必要的安全措施之外的处理。
(6)获取个人信息副本的权利
您有权获得您的个人信息副本。如您需要获取我们收集的您的个人信息副本(如个人基本资料)。您可以通过客户服务或本《隐私条款》第十条载明的联系方式向我们提出请求;在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
2. 管理问题
(1) 如果出现以下情形,您可以通过鑫一付平台提供的联系方式与我们联系:
(a)您无法通过上述方式访问、更正、删除或撤销您的个人信息;
(b)您无法完成鑫一付账户注销;
(c)您就我们收集、使用您信息有任何疑问或者问题。
(2) 为充分保障信息安全,不被非法处理,基于上述情况我们可能需要您提供更为详尽的书面请求,或采取其他更为深入的措施证明您的身份。我们将在收到您的反馈并验证您身份后在规定期限(如有)或者最长不超过15个工作日完成对您提出的关于更正、删除个人信息(含删除备份数据)以及注销账户的相关请求的核查和处理。
(3) 我们将尽合理商业努力,满足您对于个人信息的访问、更正、删除、撤销、管理的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(4) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
(5) 例外
按照法律法规要求,以下情况中,我们无法满足您对于个人信息的访问、更正、删除、撤销、管理的要求:
(a)与我们履行法律法规规定的义务相关的;
(b)与国家安全、国防安全有关的;
(c)与公共安全、公共卫生、重大公共利益有关的;
(d)与犯罪侦查、起诉和审判等有关的;
(e)有充分证据表明您存在主观恶意或滥用权利的;
(f)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的
七. 我们对本隐私政策的修订
1.常规更新
我们的隐私政策可能变更。我们会以弹窗形式发布对本隐私政策所做的任何变更,并征求您的同意。
2.重大变更
(1) 我们会向通过弹窗的形式您告知变更后的隐私政策。请您注意,只有在您点击弹窗中的同意按钮后,我们才会按照变更后的隐私政策收集、使用、共享、保存您的个人信息。
(2) 本隐私政策所指的重大变更包括但不限于:
(a)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(b)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(c)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(d)我们负责处理个人信息安全等事项的联络方式及投诉渠道发生变化时;
(e)个人信息安全影响评估报告表明存在高风险时。
您可以通过本政策约定的联系方式与我们联系,即可对我们本政策的存档旧版本进行查阅
八. 未成年人信息保护
我们非常注重对未成年人个人信息的保护,若您年龄小于18周岁,请不要使用我们的服务,我们也不会向您提供服务;如果我们发现已收集您的个人信息,我们会进行主动删除。
特别提示: 请您知悉并理解,在实名认证环节,如果我们识别到您是未满14周岁的儿童,我们将拒绝向您提供服务。受制于现有技术,我们很难在账号注册环节主动识别未成年人的个人信息,如果您是未满14周岁的儿童的监护人,且您发现我们存在未经其授权获取未满14周岁的儿童个人信息的情况,您可通过本政策中公示的联系方式联系我们,我们在收到通知后会及时予以核查,并在核查属实后及时删除相关信息。如我们主动审查发现存在前述情形的,我们也会主动对相关个人信息予以删除。
九. 本政策的适用及争议解决
1.文本适用范围
本政策适用于我们由鑫一付平台向您提供的所有服务。 但是,如您使用鑫一付关联方、鑫一付合作机构、或其他第三方向您提供的服务,前述主体应通过其与您达成的约定收集、使用、共享、保存您的信息。 我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该等网站经营者根据法律规定保护您的个人信息安全),但无法保证其他运营方信息保护的力度与措施。我们建议您查看该等网站的隐私政策,了解他们如何处理您的信息,以便审慎决策。
2.适用法律
本隐私政策的执行、解释及争议的解决均适用中华人民共和国法律。
3.争议解决
您和我们就本隐私政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至随行付支付有限公司主要办事机构所在地北京市石景山区人民法院诉讼解决。
十. 我们的联系方式
1.联系途径
(1)如果您对本隐私政策有任何疑问、意见或建议,或您在使用鑫一付服务时,就您的个人信息的收集、使用、共享、访问、撤销等相关事宜有任何意见或建议,或您在使用我们的服务时遇到任何问题,您都可以通过以下联系方式与我们联系。我们将在15个工作日内完成核查处理。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
(2)联系方式:电话4000-887-626
2.特别提醒
(a)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的个人敏感信息,请您不要直接在邮件、电话或传真中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。
十一. 其他
如本隐私政策的条款与鑫一付平台采用的任何服务协议(包括但不限于《鑫一付服务协议》)中规定的隐私权保护及授权条款存在不一致或冲突之处,应当以本隐私政策的相关条款为准。
如本隐私政策的条款与个人信息相关的法律规定或监管要求存在不一致或冲突之处,应当以相关的法律规定或监管要求为准。
十二. 安全提示
最后,我们再次提醒您注意,互联网本身就并非绝对安全,当您通过电子邮件、短信等与其他用户或服务提供者发生信息交互时,我们无法确定第三方软件对信息的传递是否做到完全加密等,请时刻注意确保您个人信息的安全,我们建议您慎重考虑通过此类方式发送个人信息,谨防个人信息泄露。同时,请使用相对复杂的密码设置,从而加成我们对您账号以及个人信息安全的保护力度。
附件:释义及名词解释:
我们或随行付:指随行付有限公司。
鑫一付平台:指随行付为用户提供随行付收款服务、由随行付运营的官方客户端。
鑫一付服务:指用户在合法经营范围之内,随行付为用户提供银行卡受理业务,同时随行付为用户提供此受理业务的清结算服务。
鑫一付关联方:指随行付直接或间接控制的、直接或间接控制随行付的,或与随行付共同受同一主体直接或间接控制或者重大影响的实体,例如:北京银企融合技术开发有限公司、重庆鑫联随行科技有限公司、海南同信拓达科技有限公司。
鑫一付合作机构:指与鑫一付签署相关合作或服务协议,并根据约定基于鑫一付平台服务,满足用户所需服务及信息中介需求等以及为您使用鑫一付服务提供技术支持以及必要服务的其他第三方机构。
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:姓名、身份证号、手机号码、联系地址、银行卡号、设备位置信息等。为了方便您进一步理解个人敏感信息种类和内容,我们依据《信息安全技术 个人信息安全规范》(GB/T35273-2020)予以举例并示范说明,但不代表我们所收集的全部个人敏感信息:
| 个人敏感信息举例示范 | |
| 个人财产信息 | 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。 |
| 个人健康生理信息 | 个人因生病医治等产生的相关记录、如病症、住院志、医嘱单、体检报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以 往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息。 |
| 个人生物识别信息 | 个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等。 |
| 个人身份信息 | 身份证、军官证、护照、驾照、工作证、社保卡、居住证等。 |
| 网络身份标识信息 | 设备属性信息、设备位置信息、设备连接信息、会员账号与密码、电子邮 箱、用户个人数字证书等的组合。 |
| 其他信息 | 个人电话号码、性取向、婚史、宗教信仰、未公开的违反犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。 |
唯一设备标识符:指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码android ID号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。
匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
设备属性信息:是指用户使用终端设备访问鑫一付平台的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。
设备位置信息:是指通过用户使用的终端设备获取用户访问鑫一付平台时所处的地理位置信息,如通过GPS、蓝牙或wifi信号获得的位置信息。
设备连接信息:是指用户使用终端设备访问鑫一付平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。