易付宝隐私政策
版本更新日期:2019年3月12日
版本生效日期:2019年4月11日
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您如何管理您的个人信息
6、未成年人信息保护
7、本政策如何更新
8、如何联系我们
南京苏宁易付宝网络科技有限公司(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,我们承诺,我们将遵守并落实相关法律法规与监管要求,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读本隐私政策,尤其是加粗显示的内容,了解我们对您个人信息的处置原则。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服95177或通过在线客服联系咨询。如您不同意本隐私政策中的任何发布或修订的条款,请立即停止后续操作,同时您应知晓,我们将无法再为您提供相关服务。
一、我们如何收集和使用您的个人信息
为了您可以正常使用易付宝服务,下列情形下您需要向我们提供相关信息:
(一)依据法律法规及监管规定进行实名制管理
1、在您注册易付宝账户或使用易付宝相关服务时,您需要提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的种类、号码和有效期限以及绑定银行卡信息。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,我们还需要您提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您未能提供或不同意我们留存,可能无法使用与监管要求相关的部分服务。
(二)为您提供支付服务
1、为了您能使用快捷支付服务,在您授权开通此项服务,将您的银行卡账户与易付宝账户绑定时,您需提供您的银行卡卡号、姓名、身份证号码、银行卡预留手机号。我们会将该信息与清算组织、验证机构和发卡银行进行验证,如您不提供上述信息,将无法使用快捷支付服务;
2、为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入收款人账户、收款人姓名、转账金额,同时为了避免因输错账号导致资金损失,您可以调用手机通讯录找到收款人的易付宝账户;如转到他人银行卡的,您需输入收款人姓名、银行卡卡号、收款银行、金额,如您不提供上述信息,转账则无法进行;
3、当您向商家付款时,商家会将您的支付金额、支付对象传输给我们以确认是否是您的真实意思表示。按照法律法规及监管规定,我们需要对商家进行管理,如识别、防止其套现或欺诈,商家会将商品信息、收货地址、收款人联系方式提供给我们。如您不同意商家提供该等信息,则无法完成付款;
4、当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、发卡银行、姓名、还款金额,如您不提供前述信息,将无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;
5、当您使用生活缴费服务时,您可能需要按照您所使用的具体场景提供您的电话号码、姓名、身份证号码、缴费号码,如您不提供该等信息,将无法完成相应的生活缴费,但不影响您使用我们提供的其他功能;
6、为了让您更安全、便捷地登录易付宝,您可选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以便我们发至第三方服务商进行比对以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式;
7、为了保障您的账户和资金安全,在您进行一些重要操作时(包括找回身份信息、找回支付密码、账户解冻、账户冻结、手机改绑冻结交易资金、开具账户和资金相关凭证),我们需要验证您的身份,为此您可能需向我们提供一些可识别您身份的证明资料(具体包括身份证件影印件、手持身份证照片、银行卡影印件、交易和消费记录、银行流水记录),您可根据相关页面或客服人员的提示提供您的证明资料;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务;
8、为了让您更安全、便捷地使用支付服务,如您的设备与易付宝APP版本均支持指纹功能或面容ID功能,您可选择开通指纹支付或面容ID支付服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹支付或面容ID支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证,仍可通过其他方式支付;
9、当您与我们的客服取得联系,为确保您的账号安全,我们的客服会使用客服系统核验您的账号和身份信息。当您需要咨询相关支付交易服务时,我们的客服将会查询您的交易信息。
(三)保障您的账户和交易安全
为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,我们需要记录您使用的易付宝业务类型、方式及相关操作信息,包括IP地址、运营商位置信息、设备型号、系统操作版本、设备识别码、设备标识符、设备软件版本信息、设备传感器信息、GPS经纬度信息、当前网络连接的wifi信息、SIM卡IMSI信息、SIM卡ICCID信息、网络使用习惯以及其他与易付宝服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
(四)提供个性化服务及改进服务质量
1、我们访问您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)是为了判断您所在的地区来防控犯罪分子异地登录您的易付宝账号、盗取账户资产行为。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
2、我们访问您的相机是为了使您可以使用摄像头进行扫码用于登录或购物、直接拍摄并上传图片以进行留存身份证件、人脸识别、易付宝高级实名认证以及其他需要进行用户身份认证的业务场景。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
3、我们访问您的通讯录是为了方便您在使用易付宝提供的金融产品和服务时避免您重复填写其他联系人信息;为了增加您在使用、购买易付宝提供的金融产品和服务时的社交乐趣,在获得您的同意下我们也可以判断您的好友是否也同为易付宝用户,并在易付宝为你们的交流建立联系(比如你们可以对同一金融产品或服务进行交流或者向您的好友推荐您认为优秀的金融产品或服务)。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
4、我们访问您的相册可以使您直接调取手机中的照片或图片以进行证件留存、易付宝高级实名认证或与客服沟通时证明您所遇到的问题。我们会使用您所上传的照片来识别您的身份或使用包含您所上传图片的评价。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
5、我们访问您的麦克风是为了使您可以实现语音短信验证、人脸识别、语音搜索或帮助您与我们的客服或客服机器人实现语音交互。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
6、我们会收集您使用易付宝服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。您不提供前述信息,我们将无法为您提供相关服务,但不影响您使用我们提供的其他服务;
(五)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、法律法规规定的其他情形。
(六)我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(七)为了提升您的服务体验,为您推荐更为优质或适合的服务,我们可能会根据您的信息形成特征标签,用于向您提供您可能感兴趣的营销活动通知、商业性电子信息或广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。
(八)如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、我们如何使用Cookie和同类技术
(一)当您使用易付宝服务的时候,我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”(一种很小的文本文件)。当您访问一个需要您登录才可以提供的信息或服务,当您登录时,我们会把该您的登录名加密存储在您计算机的Cookie文件中,由于是不可逆转的加密存储,其他人即使可以使用该您的计算机,也无法识别出您的登录名。您并不需要额外做任何工作,所有的收集、保存和加密工作都由系统自动完成。
(二) Cookie文件将保存在您的计算机硬盘或设备终端的闪存上,它只能被设置它们的服务器阅读。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件将其删除。
(三) 为了向您提供更为方便、快捷、顺畅、个性化的服务,我们通过Cookie等技术为您提供以下服务:
1、记住您的账户。Cookie可能帮助您省去为使用易付宝服务而重复输入账户的步骤。
2、分析您使用易付宝服务的情况。我们可通过Cookie、web beacon等技术来了解您使用易付宝服务的具体用途,或哪些网页或服务最受您的欢迎。
3、广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息,这些信息可能被用来评估广告的有效度。Cookie、web beacon等技术有助于我们根据您的信息,向您提供与您相关的广告而非进行普遍的广告投放。
4、我们也可能通过web beacon技术来统计匿名访问的数据,同样,这些统计信息并不包括您的个人信息。
5、您也可以通过浏览器选择“不使用Cookie”,但是您如选择这样做可能会影响您对易付宝服务的使用,或是您无法享受到更加安全、快捷、顺畅、个性化的服务,但不影响您正常使用我们提供的其他服务。
6、Cookie和web beacon技术也可能会由易付宝的第三方广告合作伙伴使用。这些第三方通过Cookie和web beacon收集和使用该等信息的行为,不受本政策约束,而是受该第三方的隐私政策约束,我们建议您在使用第三方通过Cookie、web beacon提供的服务前,应仔细阅读并自行决定是否受该第三方的隐私政策约束。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与易付宝以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
1、事先获得您的明确同意。
2、根据法律法规、强制性的行政或司法要求。
3、与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
我们的关联公司包括:(1)苏宁易购集团股份有限公司;(2)苏宁易购集团股份有限公司直接或间接控股的公司;(3)苏宁易购集团股份有限公司参股或形成经营、协作的,且具有关联关系的企业。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。
4、与我们的合作金融机构或其他合作伙伴共享。我们的某些服务可能由合作伙伴或由我们与合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的合作伙伴包括以下类型:
(1)第三方商户。为了让您完成交易、实现交易目的,我们需要向第三方商户提供交易号与相关支付信息,并促使其可以完成后续的服务。
(2)服务提供方。某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。在您通过易付宝购买金融产品时,我们需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。
(3)信息校验方。我们需根据法律法规及相关监管要求通过合法的信息校验方对您的身份基本信息进行验证,主要的信息验证渠道包括但不限于公安、社保、交通等管理部门,以及商业银行、征信机构、移动公司等单位所运营的,能够切实有效验证您的身份基本信息的数据库或系统。
5、为了遵守法律法规要求、落实监管部门规定、保护良好的金融秩序,或者为防止欺诈等违法活动和减少信用风险,而与其他金融相关的公司和组织交换必要的信息。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求;
3、在涉及合并、收购、破产清算或类似的交易时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您的明确同意;
2、根据法律法规、强制性的行政或司法要求。
(四)在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
四、我们如何保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
(二)我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,免数据的损坏或丢失。
我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用。
通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
建立数据安全管理组织来推进和保障个人信息安全。
我们已经通过了银联卡账户信息安全合规评估。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非需要延长保存期或法律法规监管另有规定。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。如您发现您的个人信息尤其是账户信息或身份信息发生泄露,请立即联系我们,以便我们及时采取相应措施。
(五)安全事件处置
在通过易付宝网站与第三方进行交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。。
五、您如何管理您的个人信息
(一)访问您的信息
您可以通过以下方式访问您的个人信息:
1、您可通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户信息】,以及从易付宝客户端登录易付宝账户在【我的-我的设置】中,查阅您的身份信息、账户信息,或修改您的个人资料,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、您可通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【交易管理】,以及从易付宝客户端登录易付宝账户在【我的-账单】中,查阅您的交易信息。
3、如果您无法通过上述路径访问个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(二)更正您的信息
当您发现我们处理的关于您的个人信息有错误时,您可以通过易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户信息】中进行更正。但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。如果您无法通过上述路径更正个人信息,您可以随时通过易付宝客服与我们联系,我们会及时回复。
(三)删除您的信息
您可在易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户管理】,以及从易付宝客户端登录易付宝账户,在【我的-我的银行卡】中删除您的部分信息,如绑定的银行卡。该部分信息删除后,您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存时间内依法配合有权机关的查询。
(四)改变您的授权范围
每个业务功能需要一些基本的个人信息才能得以完成。除此之外,对于个人信息的收集和使用,您可以通过易付宝客户端登录易付宝账户,在【我的-我的设置】中给予或收回您的授权同意。在您收回同意后,我们将不再处理您的相应个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以通过如下路径注销易付宝账户:可在易付宝门户网站(pay.suning.com/epp-epw/)登录易付宝账户,在【我的易付宝-账户信息】,以及从易付宝客户端登录易付宝账户,在【我的-我的设置-账户安全中心-账户注销】中注销易付宝账户。
当您符合约定的账户注销条件并注销易付宝账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用易付宝服务期间提供或产生的信息我们仍需按照监管要求保存,且在保存的时间内依法配合有权机关的查询。
(六)响应您的上述请求
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的三个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复对于您合理的请求。我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
按照相关法律法规要求,在以下情形中,我们可能无法响应您的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、未成年人信息保护
如您为未成年人,您应在父母或监护人的陪同下阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。
对于经父母或监护人同意使用我们的服务而收集您的个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用、共享、转让或披露此信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
七、本政策如何更新
发生下列重大变化情形时,我们会适时对本政策进行更新:
(一)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)个人信息共享、转让、公开披露的对象、范围、目的发生变化;
(四)您管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制以及联络方式发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息/站内信或者在网站发布公告的方式来通知您。如您在本政策生效后继续使用易付宝服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
八、如何联系我们
如果您对本政策有任何疑问、意见或建议,请通过人工客服95177与我们联系。公司地址:江苏省南京市玄武区徐庄软件园苏宁大道1号。
一般情况下,我们将在十五天内内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
苏宁金融APP运营者基本情况:
公司名称:南京苏宁易付宝网络科技有限公司
注册地址:南京市玄武区玄武大道699-19号5幢
个人信息保护负责人联系方式:KHYJSJ@suning.com