更新日期:2023年12月12日
生效日期:2023年12月12日
1、本政策仅适用于中国大陆使用的盛POS用户。
2、本政策仅适用于盛POS APP相关产品和服务。
本政策将帮助您了解以下内容:
■我们如何收集和使用您的个人信息
■我们如何存储和保护您的个人信息
■我们如何使用Cookie 和同类技术
■您如何访问和管理自己的个人信息
■对第三方责任的声明
■本政策如何更新
■如何联系我们
深圳前海移联科技有限公司(以下简称“盛POS”或“我们”,地址:广东省深圳市南山区同方信息港A座10楼)深知个人信息对您而言的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我们的信任。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用盛POSAPP前,仔细阅读并了解本《盛POS隐私政策》。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用盛POSAPP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的约定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
本政策适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。
我们非常重视对未成年人(特别是未满14周岁的儿童)个人信息的保护。鉴于我们的产品仅面向成年人用户使用,如果您未满18周岁,您不应创建自己的个人账户。当您在我们的产品注册、登录账号,我们会按照本文的表一所示收集个人信息。但您无法实名认证,无法使用我们的产品。当您在注册、登录时,受现有技术限制,我们无法判断您是否为未满18周岁的未成年人,但我们会严格按照您的授权同意范围使用相关信息,并按照本政策的承诺对您的个人信息予以保护。如果我们发现自己在未事先获得监护人同意的情况下收集了未满18周岁的未成年人的个人信息,我们将删除或匿名化处理相关数据。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请联系我们【客服电话:400-000-2999 路径:我的—联系我们】
您在初始安装我们的产品时,我们会收集您的剪切板信息,方便您填写账号、填写或修改结算卡,如您最后并未注册账号,我们将第一时间删除或匿名化处理相关信息数据。如您对此有任何疑问,可通过客服电话:400-000-2999【路径:我的—联系我们】,我们将在15个工作日内完成回复或处理。
本政策中涉及的专用术语和关键词有:
1、“盛POS用户”,指《用户协议》中定义的“盛POS用户”,即在盛POS网站及盛POS授权的其他渠道成功注册盛POS账户的人。未在盛POS网站及相关渠道注册,但根据盛POS与合作方的协议,使用合作方账号登录并使用盛POS产品与服务的用户,在盛POS与该商户合作期间,视为盛POS用户。
2、“盛POS账户”,指《用户协议》中定义的“盛POS账户“,即盛POS用户注册成功后系统生成的相关电子账户,用于存储用户的相关个人信息、被关联的银行卡信息以及使用盛POS服务的所需信息等。
3、“银行卡关联”,指您根据《用户协议》的相关规定注册成为盛POS用户后,在盛POSAPP中将您的银行卡卡号与您注册的盛POS账户建立关联关系的行为。
4、个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、住址、个人电话号码);个人身份信息(包括身份证);个人生物识别信息(面部识别特征、人脸图像);网络身份标识信息(包括盛POS APP登录账号、IP地址);个人财产信息(银行账号、密码、交易和消费记录、流水记录、支付收款记录);通讯录;个人上网记录(软件使用记录、点击记录>);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息);精准定位信息、设备MAC地址、软件列表、电信运营商软硬件特征信息。为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接。
5、个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:您的个人身份信息(包括身份证);个人生物识别信息(面部识别特征、人脸图像);网络身份标识信息(包括盛POS APP登录账号、IP地址);个人财产信息(银行卡号及照片、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;网页浏览记录;精准定位信息。
一、我们如何收集和使用您的个人信息
(一)我们收集哪些您的个人信息
1、您需授权我们收集和使用您的个人信息的情形
在您使用盛POS APP及相关服务时,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全,以及符合国家法律法规及《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》等相关监管的要求。
(1)依据法律法规及监管规定履行反洗钱义务及进行实名制管理
在您注册盛POS账户时,您需要提供手机号码及验证码,使用盛POS服务时,您需提供手机号码作为账户登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录。为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求),在您注册盛POSAPP账户和使用关联银行卡服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的银行卡号及照片、姓名、有效身份证件类型号码及照片、注册手机号码、银行预留手机号码、动态验证码以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册盛POS APP账户或使用关联银行卡服务。
(2)消费
当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、配送信息(如有)。如您不同意提供前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
(3)密码找回
为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号或用户名、姓名、有效身份证件类型及证件号、银行预留手机号、动态验证码,用以验证您的身份;
1、修改支付密码时需要提供您的原密码、手机号、验证码
2、修改登录密码时需要提供您的原密码、手机号、验证码
(4)拍卡识别
为避免重复输入卡片信息以给您提供更为便捷的使用体验,并为您展示对应正确的个性卡面,您可通过盛POS添加银行卡页面的拍照识别实现快速的拍卡绑卡,我们将使用您的摄像头获取您的银行卡卡号信息及卡面图片,用于绑卡和卡面展示;如您不提供前述信息,则可能无法使用卡片拍照识别相关服务,但不影响您使用我们提供的其他服务;
(5)安全管理
我们会收集您使用盛POS APP 服务的相关操作信息,包括您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在的位置、移动网络信息、标准网络日志数据、生物识别信息(面部识别特征),以尽最大努力保护您的账户及交易安全,如您不同意我们记录前述信息,可能无法完成风控验证;
(6)绑定银行卡
为向您提供基于银行卡的相关服务,如银行卡支付,提现等,我们将收集您的银行卡号及照片、姓名、有效身份证件类型号码及照片、注册手机号码、银行预留手机号码、动态验证码。为便于您录入银行卡号及照片,除手动输入卡号外,我们也提供拍照录入功能。如您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
(7)意愿认证
当您通过盛POS APP注册账号及使用其他相关服务时,需提供您的个人身份信息及其他个人资料用于实名认证,我们将通过您提供的身份信息进行用户操作意愿认证,具体采用身份信息比对、人脸活体认证、语音播报、在线应答等方式进行认证,在此过程中可能会对您的人脸信息、照片、语音这些个人信息进行录屏、截取、收集、存储等。
(8)资金保障服务
为向您提供资金保障相关服务,我们将收集您的姓名、身份证号码、交易金额。为便于您购买资金保障服务。如您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
各项产品功能所收集和使用您的个人信息逐项列举,具体如表(一)所示:
表(一)
序号 |
类型 |
收集频率 |
个人信息类型 |
个人信息字段 |
采用信息目的说明、场景描述 |
|
1 |
实名认证 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
身份证正反面照片、手持身份证照片姓名、身份证号,银行卡照片、卡号、手机号 |
账户开户时银行需要进行用户信息录入、个人身份校验以及风险控制 |
|
2 |
机具开户 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
身份证正反面照片、手持身份证照片姓名、身份证号,银行卡照片、卡号、手机号、唯一设备识别码 |
账户开户 |
|
3 |
用户意见反馈 |
用户主动触发 |
个人基本资料 |
内容、图片 |
生产问题排查 |
|
4 |
注册 |
仅业务触发时收集 |
个人基本资料 |
个人电话号码、登录密码 |
在登录页面完成用户注册 |
|
5 |
登录 |
仅业务触发时收集 |
个人基本资料 |
个人电话号码、登录密码、UUID、地理位置 |
登录页面验证账户及密码完成登录 |
|
6 |
修改登录密码 |
个人基本资料、个人身份信息 |
个人基本资料、个人身份信息 |
登录密码、个人电话号码 |
验证用户相关信息后,修改登录密码 |
|
7 |
忘记登录密码 |
仅业务触发时收集 |
个人基本资料、个人身份信 |
登录密码、个人电话号码、姓名、身份证号 |
验证用户相关信息后,重新设置登录密码 |
|
8 |
设置支付密码 |
仅业务触发时收集 |
个人基本资料 |
支付密码 |
提现时设置支付密码 |
|
9 |
修改支付密码 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
支付密码、个人电话号码 |
验证用户相关信息后,修改支付密码 |
|
10 |
忘记支付密码 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
个人电话号码、姓名、身份证号、支付密码 |
验证用户相关信息后,重新设置支付密码 |
|
11 |
绑定结算银行卡 |
仅业务触发时收集 |
个人基本资料 |
身份证正反面照片、手持身份证照片姓名、身份证号,银行卡照片、卡号、手机号 |
验证用户信息同时在APP内绑定用户结算银行卡 |
|
12 |
绑定银行卡 |
仅业务触发时收集 |
个人基本资料 |
银行卡号、身份证、个人电话号码、个人姓名、支付密码 |
验证用户信息后,在APP内绑定用户个人银行卡 |
|
13 |
账户详情 |
仅业务触发时收集 |
个人基本资料 |
人头像、昵称、账户号、地区、个性签名、收货地址、姓名、身份证号 |
用于维护用户基本信息 |
|
14 |
提现 |
仅业务触发时收集 |
个人基本资料、个人财产信息 |
手机号、银行卡号、机具SN码、账户可提现金额 |
用户提现 |
|
15 |
收款 |
仅业务触发时收集 |
个人基本资料 |
机具SN码 |
用户收款 |
|
16 |
银行卡认证 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
银行卡号、姓名、身份证号、手机号 |
验证银行卡 |
|
17 |
意愿认证 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
身份证、人脸活体信息、语音信息、个人照片 |
用户进行注册账号及使用其他支付相关服务的操作时,用于确认用户操作意愿的真实性 |
|
18 |
资金保障服务 |
仅业务触发时收集 |
个人基本资料、个人身份信息 |
姓名、身份证号码、交易金额 |
购买资金保障服务 |
2、您在使用服务过程中产生的信息
您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)日志信息
为使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:
设备或软件信息,主要包括您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息;
(2)位置信息
为尽力保护您的账户安全,使您获得更安全的访问体验,您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi /4G等网络类型等方式收集的您的地理位置信息。每次您打开盛POSAPP时,我们均会采集上述信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
为保障盛POS相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。
我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本目录中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,请以其公示的官方说明为准。盛POS APP涉及用户信息使用的SDK相关情况逐项列举,具体如下:
IOS端如下:
名称:极光消息推送SDK
使用场景:为 APP 用户提供信息推送服务
使用目的:提供消息推送服务
收集个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):目的:用于识别唯一用户,保证推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;
所属机构:深圳市和讯华谷信息技术有限公司
联系方式:compliance@jiguang.cn
政策说明:https://www.jiguang.cn/license/privacy
其他:为实现认证服务之目的,乙方认证服务 SDK收集的用户个人信息的类型,包括设备信息、网络信息、地理位置、IP地址、用户手机号码、应用信息以及用户在使用开发者应用集成认证服务SDK的功能时所产生的相关数据和信息。乙方为保障认证服务的稳定运行、功能实现,会在乙方SDK中嵌入授权合作伙伴的 SDK、API 或其他类似的应用程序,并向这些合作伙伴共享甲方用户的部分信息,合作伙伴及其收集的终端用户信息、目的及用途详见https://www.jiguang.cn/license/privacy。用户明示同意乙方可利用上述信息和数据进行大数据处理和分析。
名称:人脸识别
使用场景:app身份校验用户真实性信息
使用目的:app身份校验用户真实性信息
收集个人信息类型:个人常用设备信息、身份基本信息、生物识别信息
所属机构:北京今始科技有限公司
联系方式:market@linkface.cn
名称:身份证识别sdk
使用场景:填写商户资料时快填充信息
使用目的:app身份校验用户真实性信息
收集个人信息类型:身份基本信息【身份证号】
所属机构:北京今始科技有限公司
联系方式:market@linkface.cn
名称:银行卡识别
使用场景:填写商户资料时快填充信息
使用目的:app身份校验用户真实性信息
收集个人信息类型:银行卡信息【银行卡卡号】
所属机构:北京今始科技有限公司
联系方式:market@linkface.cn
名称:小视SDK-人脸识别
使用场景:app身份校验用户真实性信息
使用目的:app身份校验用户真实性信息
收集个人信息类型:个人常用设备信息、身份基本信息、生物识别信息
所属机构:小视科技(江苏)股份有限公司
政策说明:http://www.minivision.cn/
名称:神策sdk
使用场景:记录用户操作
使用目的:基础数据收集,记录用户操作
收集个人信息类型:设备属性信息(IMEI/Andriod ID/OAID/IDFA/IDFV/UUID/IMSI/Mac 地址)
设备连接信息(浏览器类型、电信运营商、设备品牌) ----目的:用户身份识别
日志信息:终端用户对集成神策 SDK 的产品和/或服务的使用情况、IP 地址、所访问服务的 URL、浏览器类型和使用的语言、访问服务的时间----目的:记录用户操作
唯一应用程序编号:应用唯一标识、应用名称和应用版本号
所属机构:神策网络科技(北京)有限公司
联系方式:400-650-9827
政策说明:https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html
名称:微信分享
使用场景:仅将需要分享的图片和内容链接到微信,无个人信息
使用目的:仅将需要分享的图片和内容链接到微信,无个人信息
收集个人信息类型:使用到的字段(软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号)
所属机构:深圳市腾讯计算机系统有限公司
联系方式:
政策说明:https://open.weixin.qq.com/
3.您可选择是否授权我们收集和使用您的个人信息的情形
(1)为向您提供盛POS服务时,您可以在第一次进入盛POS时授权我们使用您的存储权限,如果您不提供这个权限,您可能无法使用盛POSAPP服务。
(2)为使您消费,收款更便捷,您可以在第一次使用定位时授权我们访问您的位置信息,我们将基于位置信息的来判断您所处的地点,为您提供更精准的服务如机具激活刷卡消费等。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(3)为使您便捷地修改头像、识别条形码、使用拍卡、人脸识别等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(4)为使您便捷地修改头像、使用相册识别条形码等服务,您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(5)为方便您及时掌握您的动账通知,您可以在安装盛POS APP时授权我们允许通知的权限 ,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(6)为了提升用户服务体验,方便您使用产品,我们会向您展示活动专区,具体可能包括我们的活动通知及第三方的商业性信息或广告,您可以自由选择点击查看。我们会通过向您的注册手机号码发送短信息等方式用于向您提供我们的活动通知,方便您更加了解我们的活动。如果您不希望接收此类信息,您可以通过短信回复”T“完成退订。
与服务有关的公告信息:我们可能在必要时(例如,因系统维护而暂停某一项服务时)向您发出与服务有关的公告。
您可能无法取消这些服务有关、性质不属于广告的公告。
各相关业务功能可能开启您的设备访问权限的逐项列举,具体如表(二)所示:
表(二)
序号 |
权限名称 |
应用场景 |
使用频率 |
1 |
Privacy - Bluetooth Always Usage Description蓝牙权限(iOS13以上) |
实现您通过蓝牙来连接收款机具 |
触发相关业务时获取 |
2 |
Privacy - Bluetooth Peripheral Usage Description(蓝牙)蓝牙权限(iOS13之后废弃) |
实现您通过蓝牙来连接收款机具 |
触发相关业务时获取 |
3 |
Privacy - Camera Usage Description相机权限 |
将在您使用扫码二维码,上传图片等功能时开启摄像头。 |
触发相关业务时获取 |
4 |
Privacy - Microphone Usage Description麦克风权限 |
实现证件拍摄等 |
触发相关业务时获取 |
5 |
Privacy - Photo Library Usage Description相册读写权限(包含图片写入,iOS11之前有效) |
实现经图片或视频的取用与上传权限设置 |
触发相关业务时获取 |
6 |
Privacy - Photo Library Additions Usage Description相册读写权限(包含图片写入,iOS11之后有效) |
实现证件拍摄等 |
触发相关业务时获取 |
7 |
Privacy - Location When In Use Usage Description只允许应用使用期间获取定位信息 |
方便您获取地址填写 |
触发相关业务时获取 |
8 |
Privacy - Location Usage Description老版本定位权限(IOS及12以上版本无效) |
方便您获取地址填写 |
触发相关业务时获取 |
4、您充分知晓,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所涉及的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
(二)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用;
2、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3、根据法律法规或监管要求向相关部门进行报告;
4、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息;
5、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
6、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
(三)我们如何委托处理、共享、转让、公开披露您的个人信息
共享
我们不会与其他的任何公司、组织和个人共享您的个人信息,除非获得您的明确同意。我们仅会处于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途, 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息,并且我们会要求合作伙伴提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。在个人敏感数据使用上,我们要求第三方采用数据脱敏加密技术,从而更好地保护用户数据。如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果盛POS在此过程中违反法律法规的规定,给您造成损失的,盛POS将承担因此引起的相应责任。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
1.我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
2.我们可能会向合作伙伴及第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,包括我们必须与物流服务提供商共享您的订单信息才能安排送货;或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付。
(2)第三方商家。我们必须将您的订单信息与交易有关的必要信息与第三方商家共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。
(3)特定服务合作方。为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息;某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。
(4)向其他用户提供查询
为确保转账、收款对象的准确性,避免转账账号错误导致资金损失及其他纠纷,其他用户可通过输入您的手机号、姓名搜索并看到您账户对应的脱敏后的转入账户名号、姓名、转入账户的信息,以便向您准确、便捷地进行转账操作。
(5)纠纷处理
当您在使用盛POS及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
(6)为了更好地为您提供更全面更优质的服务,您特授权本平台将在服务过程中收集的您的信息遵循必要、最小范围原则通过合法途径传递给合作的第三方(包括但不限于合作结算银行、征信公司[杭州征信有限公司]等)。如传递给征信公司的,同时授权该征信公司将信息加工处理后传输给最终为您提供服务的拥有合法资质的机构(下称:最终服务机构),授权该最终服务机构在提供服务期间以任何合法方式使用。授权信息包括但不限于您在微信、支付宝、银联渠道中产生的交易金额、笔数;商户名称、商户地址、法定代表人名称、 法定代表人身份证号、结算卡号、结算卡户名、结算卡开户行等为提供相应服务所必需信息。
本条款授权期限至第三方所提供的服务履行完毕。请您知悉,如服务履行完毕您需第三方继续提供其他服务的,由您单独向第三方授权。
3、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果盛POS在此过程中违反法律法规的规定,给您造成损失的,盛POS将承担因此引起的相应责任。
转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获得明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
公开披露
1、除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。如果盛POS在此过程中违反法律法规的规定,给您造成损失的,盛POS将承担因此引起的相应责任。
2、根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6) 从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
二、我们如何储存和保护您的个人信息
(一)按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。我们仅在为您提供盛POSAPP及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销盛POSAPP用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存15年,上述存储期限届满后,我们将删除您的个人身份信息和交易信息。
(二)如我们停止运营盛POS APP,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(三)采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1.内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。
2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
3.定期安全审计上,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
4.机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5.我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
(四)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息、电话 方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的盛POS APP登录名及其他个人信息。您在使用盛POSAPP服务时,我们会通过您的登录名及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现盛POSAPP登录名及/或其他个人信息可能或已经泄露时,请您立即和我们取得联系(产品页面显示的客服电话:400-000-2999联系),以便我们及时采取相应措施以避免或降低相关损失。
三、我们如何使用Cookie和同类技术
为使您获得更轻松的访问体验,您访问盛POS网站、APP、客户端或使用盛POS提供的产品或服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝盛POS的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问盛POS网站和使用盛POS提供的服务。
如您通过我们的网站或APP/客户端,使用了由第三方而非盛POS提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
四、您如何访问和管理自己的个人信息
根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,在您使用盛POS服务期间,为了您可以更加便捷地访问和管理您的个人信息,同时保障您注销账户的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
(一)管理您的个人信息
您可通过盛POS APP登录,在“我的”中:
1.查阅您的身份信息、账单信息、账户信息以及绑定的银行卡信息。为了您的个人信息安全,您的身份证号码和银行账户会进行脱敏展示;
2.如发现您的信息有误,您可以根据页面提示自助修改您的信息,您也可以联系我们产品页面显示的客服电话:400-000-2999联系客服要求更正。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码;
3.您可删除您的某笔账单信息或管理绑定的银行卡。
(二)管理您的授权范围
如您想改变授权范围,您可以通过手机权限设置修改授权范围,例如:您可通过手机权限设置取消向第三方共享信息的授权。当您取消信息收集的授权后,我们将不再收集该信息;在您取消向第三方共享信息的授权后,我们将不再在该业务场景下向该第三方提供信息。如您想撤销您的授权信息,您可以通过盛POSAPP、客服渠道等路径选择注销盛POS账户,我们将不再收集、使用或共享与该账户相关的个人信息。
(三)您可通过如下路径注销盛POS账户:
1、盛POSAPP操作路径:登录盛POS账户,点击“我的》设置》意见反馈》选择反馈类型“注销账号”。
当您符合约定的账户注销条件并注销某盛POS 账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用盛POS 服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(四)如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服热线要求删除相应的信息。
(五)获取您的个人信息副本。您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过拨打人工客服热线【客服电话:400-000-2999 路径:我的—联系我们】联系我们,我们会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,将个人信息副本通过本App在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(六)约束信息系统自动决策。
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)响应您的上述请求
为保障安全,我们收到您的请求或问题后,将在核实您的身份后对您提交的请求或反馈的问题进行处理并在十五个工作日内向您回复。对于您合理的请求,我们原则上不收取费用。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益等有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;
6.响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
7.涉及商业秘密的。
(八)如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过客服热线联系我们,客服部门将会及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的三个工作日内处理完成,特殊情形下最长将在不超过十五个工作日内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
(九)您撤回已同意的授权的途径为注销盛POS账户。
五、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:盛POSAPP中第三方提供的应用)和由盛POS处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
六、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我们将采取消息推送或公告方式及时通知您,构成重大变化的情况包括但不限于:
1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生改变;
2.我们的经营主体、组织架构、所有权结构等方面发生重大变化,如业务调整、兼并收购重组等引起的所有者变更;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.个人信息共享、转让或公开披露的方式、主要对象等发生变化;
5.个人信息风险评估报告表明存在高风险时;
6.我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。
您可以在盛POSAPP通过“我的→我的协议→隐私政策”中查看本政策。我们鼓励您在每次使用盛POS时都查阅我们的隐私政策。
七、如何联系我们
如您对本政策存在任何疑问,或对于您的个人信息处理或对盛POS的产品或服务存在任何投诉、意见,请联系盛POS在线客服或拨打客服热线【客服电话:400-000-2999 路径:我的—联系我们】或主动联系盛POS的个人信息保护中心-客户服务部(email:yfbkf@eeepay.cn)进行咨询、反馈,我们收到您的问题后,将在核实您的身份后对您反馈的问题在不超过十五个工作日内进行处理并及时向您回复。
公司名称:深圳前海移联科技有限公司
个人信息保护联系:客户服务部
电子邮箱:yfbkf@eeepay.cn