本版发布日期:2023年07月18日
生效日期:2023年07月18日
概述
宝付网络科技(上海)有限公司(以下称“宝付”或“我们”)尊重并保护用户(以下或称“您”)的个人信息。您在使用我们的服务时,我们将按照宝付个人信息保护政策(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的个人信息。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。
我们深知个人信息对您而言的重要性,也感谢您对我们的信任。我们将通过本政策向您说明宝付会如何处理您的个人信息,并说明您享有的权利,其中要点如下:
1、为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。
2、为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
3、如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。
另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的单独同意。
4、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性。
5、您可以通过本政策介绍的方式访问和管理您的个人信息注销宝付账户或进行投诉举报。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、安全管理),也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的个人信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。
您使用或在我们更新本政策后(我们会及时提示您更新的情况)继续使用我们的产品与/或服务,即意味着您同意本政策(含更新版本)内容。
本政策将帮助您了解以下内容:
一、我们如何收集个人信息
二、我们如何使用Cookie技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何对外提供个人信息
六、个人信息的查询与注销
七、对第三方责任的声明
八、未成年人个人信息保护特别约定
九、本政策的适用及更新
十、如何联系我们
十一、法律适用与管辖
十二、本政策中关键词说明
我们如何收集个人信息
在您使用宝付服务的过程中,在以下情形中我们需要收集您的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
(一)依据法律法规和监管规定履行反洗钱义务及进行实名制管理
在您使用宝付服务前,您首先需要注册宝付账户,成为我们的用户。如您是个人客户,需要至少提供身份基本信息,包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证件的类型、号码和有效期限。如您是企业法人客户,您需要至少提供法定代表人、受益人及控股股东或实际控制人的姓名、证件类型、证件号码、授权办理业务人员姓名、证件类型、证件号码、联系电话、电子邮箱以及财务联系电话。如您不提供前述信息,可能无法注册或无法使用宝付服务。根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,我们需提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存,如您不提供前述彩色影印件或照片的,您可能无法使用我们的部分服务。
2、根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,部分业务需提供更多信息(例如:绑定银行卡信息)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(二)为您提供支付服务
1、为了您能使用网络支付服务,您需提供您的姓名、身份证号码、银行预留手机号、银行卡卡号、银行卡有效期和安全认证码。我们会将前述信息与发卡银行进行验证,以完成网络支付。如您不提供上述信息,可能无法使用网络支付服务;
2、当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供支付记录查询服务,我们需要向我们合作的商家或商家入驻平台收集您的交易信息(例如:支付金额、支付对象、交易商品、交易时间、配送信息)。如您不提供前述信息,则可能无法完成交易。
(三)风险防范
为了保障向您提供的服务安全稳定运行,预防交易和资金风险,我们需要记录您使用的宝付服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与宝付服务相关的日志信息。如您不提供前述信息,可能无法完成风控验证。
我们如何使用Cookie技术
为使您获得更轻松的访问体验,您使用宝付提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie、Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。借助于Cookie,在您使用您的浏览器访问宝付服务器后,服务器会传给浏览器一段特定的数据识别串。每次浏览器访问该服务器,都必须带上这段数据识别串进行校验。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝宝付的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全使用宝付提供的服务。
我们如何存储和保护个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及境外接收方的名称或姓名、联系方式、个人信息处理目的和方式、个人信息的种类,征得您单独的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录。
2、为了保障您的信息安全,我们将采取各种合理必要的措施保护您的个人信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的个人信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们采取的信息安全保护措施达到业界普遍标准。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规和监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
6、请您务必妥善保管好您的宝付登录名及其他身份要素。您在使用宝付服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现宝付登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
7、在您终止使用宝付服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止处理您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
我们如何使用个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以达成服务为目的时,在以下情形下使用您的信息:
1、实现本政策中“我们如何收集个人信息”所述目的;
2、请您了解并同意,我们有权使用去标识化且无法识别您个人身份的个人信息,并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以使用;
3、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您注销账户,将在您使用我们的产品与/或服务期间持续授权我们使用;
4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全;
6、当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意(无需经过您同意的法定情形除外)。
我们如何对外提供个人信息
1、共享
(1)业务共享
我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。在共享您的信息前,我们还需要取得您的单独同意,但以下情形除外:
a 为了让您完成交易、实现交易合同目的,我们需要向您的交易相对方提供相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分信息;
b 某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此基于合同目的,只有共享您的信息,才能提供您需要的产品或服务;
c 在事先获得您明确同意的情况下,向其他个人信息处理者共享业务必要信息:我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。在营销场景下,基于您与机构的授权,我们通过去标识化的算法模型预测偏好,辅助机构提升营销效果。在反欺诈及风控审核或其他合理场景下,基于您与征信机构(如百行征信有限公司、朴道征信有限公司)、持牌金融机构之间的授权及本政策,我们会对您的个人信息进行综合统计、分析或加工处理并将数据处理结果提供给前述机构。
(2)投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
2、转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的单独同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的接收方继续受本政策的约束。如接收方变更个人信息使用目的时,接收方应按照法律规定重新取得您的明确同意。
3、公开披露
除法律法规或强制性的行政或司法要求外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的单独同意。
4、委托处理
如我们对您进行实名认证、银行卡要素认证或向您发送短信的,我们会委托有能力的专业机构按照与我们的协议约定来处理个人信息。在委托处理的过程中,我们会在不同的情形下向专业机构提供您的姓名、身份证号、手机号、银行卡号、金额、验证码等必要信息。
我们会通过书面协议、现场检查等方式要求受托机构遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,我们要求受托机构将个人信息向我们返还或者予以删除,不得保存相关个人信息。
5、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集、共享、转让、公开披露您的个人信息无需征得您的同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
您如何访问和管理个人信息
在您使用宝付服务期间,为了您可以更加便捷地访问和管理您的个人信息,同时保障您注销账户的权利,您可以参考下面的指引进行操作。
1、个人信息查询与更正
我们将依据服务协议约定的方式为您提供信息查询及修改服务。您可以通过登录宝付网站提出申请,或拨打宝付客户服务热线告诉我们您需要查询您的信息或之前您留存的个人信息发生变化,我们会在第一时间根据您的要求,为您提供信息查询及更正的服务。
2、个人信息主体注销账户
您可以致电我们的客服人员申请注销您的账户。当您符合约定的账户注销条件并注销您的账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息,使其保持不可被检索、访问的状态,或对其进行匿名化处理。您知晓并理解,您在使用宝付服务期间提供或产生的信息我们仍需要按照法律法规或监管要求的时间进行保存,且在该保存时间内依法配合有关机关查询。
3、如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
(1)客服热线021-68811008
(2)官网在线客服
为了保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的三个工作日内处理完成,特殊情形下最长将在不超过十五个工作日或法律法规规定期限内作出答复及处理。如您不满意,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际 (例如涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务和由宝付处接收您的个人信息的第三方可能有自己的个人信息保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的个人信息保护政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
未成年人个人信息保护特别约定
1、我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的个人信息。对于经父母或监护人同意而收集您的个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供个人信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策第十条中的联系方式联系我们。
本政策的适用及更新
宝付所有服务均适用本政策。除非相关服务已有独立的的个人信息保护政策或相应的用户服务协议当中存在特殊约定。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将以发送邮件/短消息或者在宝付官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用宝付服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束,我们建议您在每次使用宝付服务时都查阅我们的个人信息保护政策。
如何联系我们
我们的注册地址:上海市徐汇区华泾路509号7幢227室,办公地址:上海市浦东新区居里路99号;我们的服务热线:021-68811008,7*24小时接通,联系邮箱:service@baofu.com。此外,你也可以通过访问:https://www.baofu.com登陆我们的官网,我们有专门的客户服务部门并制定了相应的投诉机制来处理您的需求。
法律适用与管辖
本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国之法律。若您与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交至上海市浦东新区人民法院管辖。
本政策中关键词说明
1、本政策中的“宝付关联公司”指:(1)宝付网络科技(上海)有限公司直接或间接控股的公司;(2)宝付网络科技(上海)有限公司参股或形成经营、协作的,且具有关联关系的企业。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及前述公司、合法机构的合法继承人。
2、本政策中的“身份要素”是指:宝付用于识别您身份的信息要素,包括:您的宝付登录名、密码、短信校验码、电话号码、手机号码、证件号码。
3、本政策中的“个人敏感信息”是指:个人电话号码、身份证件号码、个人生物识别信息、银行账号、财产信息、交易信息、精准定位信息等个人信息。
宝付网络科技(上海)有限公司