尊敬的用户:
陕西易通商联网络支付科技有限公司(以下简称“公司”、“我们”)非常重视用户个人信息及隐私的保护,在您使用我们的产品或服务时,我们可能会收集和使用您的个人信息,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。
我们致力于维护您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在使用公司产品或服务前,请您仔细阅读并确认您已经充分理解和同意本政策,尤其是加粗和下划线的内容。
鉴于此,我们制定本政策并提醒您: 本政策适用于公司提供的所有产品和服务(包括①官方网站https://www.easy-pass.cn/和②官方微信公众号“易通支付”),我们在您使用公司软件的过程中所收集到的个人信息将只用于本政策中所规定的用途。需要特别说明的是,本政策不适用于其他第三方向借由公司渠道向您提供的服务,亦不适用于公司已另行设置隐私政策的产品或服务。
如果您/您的企业不同意本政策的任何内容,您可以随时停止使用公司产品。当您继续使用公司产品,即表示您已经同意我们按照本政策来收集、存储、使用、加工、传输、提供、公开、删除您的信息。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的信息
四、我们如何保护您的信息
五、您如何管理您的信息
六、我们如何处理未成年人的信息
七、本政策如何更新
八、如何联系我们
一、我们如何收集和使用您的个人信息
您理解并同意:为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新增的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、页面弹窗或提示等方式向您说明,个人信息的收集目的、范围及使用方式,在征得您明示同意后收集、使用您的个人信息。
“用户”泛指所有获取和使用公司软件的主体,包括自然人、法人或其他组织等,以下多称“您”。
“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
“个人敏感信息”是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
“个人信息删除”指在实现日常业务功能所涉及的系统中,去除个人信息的行为,使其保持不可被检索、访问的状态。
“个人信息匿名化”通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程(注:个人信息经匿名化处理后的信息不属于个人信息,无需按照个人信息保护要求进行处理)。
“个人信息去标识化”通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程(注:去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识)。
为保护您的访问安全,我们的客服在必要时,会向您核对您在注册时提供的个人信息。
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,准确地识别违反法律法规或公司相关协议规则的情况,我们可能使用或整合您提交的信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断用户风险等级、检测及防范威胁事件,采取必要的记录、审计、分析、处置措施。
1.用户注册与登录
您首先需要注册账号。当您注册时,您至少需要向我们提供您的姓名、身份证号、手机号码。如果您不提供这些注册信息,将无法完成注册,无法进一步使用登录、绑卡、查询等功能。
2.用户关注官方微信公众号
您通过微信访问官方微信公众号,我们需要获取您在微信平台的OpenID。我们以此识别您的网络身份,并为您提供服务。如果您拒绝提供OpenID,我们将无法通过官方微信公众号为您提供任何服务。
3.公司任何产品或服务均不会向您收集以下信息,拒绝提供这些信息将不会影响您正常使用我们的全部产品与服务。
(1)基于设备的信息
(2)基于位置的信息
(3)基于摄像头(视频)的信息
(4)基于麦克风(音频)的信息
(5)基于通讯录的信息
(6)基于生物识别特征的信息
4.若您提供的信息中含有其他用户的个人信息,在向公司提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及儿童个人信息的,您需在发布前征得对应儿童监护人的同意,前述情形下监护人有权按第八节的途径联系我们,要求更正或删除涉及儿童个人信息的内容。
5.若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
6.若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知获取的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违法行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
7.您充分知晓,以下情形中,我们收集、使用您的个人信息无需您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7)根据与您签订和履行相关协议或其他书面文件所必需的;
(8)用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
8.其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会修订本政策,或者通过页面提示、交互流程的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用其他服务。此外,第三方主体可能会通过公司软件向您提供服务。
当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
二、我们如何使用Cookie和同类技术
为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储Cookie、FlashCookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称"Cookie")。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见AboutCookies.org。但如果您这么做,在某些情况下可能会影响您便捷访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
除Cookie外,我们未使用其它同类技术(如网站信标、像素标签、ETag等)。
三、我们如何共享、转让、披露您的信息
1.共享
我们不会与公司服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权。
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
(3)应您需求为您处理您与他人的纠纷或争议。
(4)与我们的关联公司共享:您的个人信息可能会与我们关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。我们的关联公司包括:【无】。
(5)与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。我们的授权合作伙伴包括以下类型:
①广告、分析服务类的授权合作伙伴【无】。
②供应商、服务提供商和其他合作伙伴【中国电信、中国联通、中国移动、北京天威诚信电子商务服务有限公司、广州腾讯科技有限公司、北京国家金融科技认证中心有限公司】。我们从未将用户信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴。
③研究、调查、学术等其它机构【无】。
④提供技术服务的第三方软件提供商【无】。
2.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
(3)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(4)在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3、披露
对于持卡人,在完成注册、登录、绑卡后,您可逐卡查询过去12个月的交易明细,包括卡号、日期、交易类型、金额、地点(商户名称)等。
官网:点击右上角“登录”,输入账号及密码;
① 点击“持卡人服务——卡管理”,可以查询绑定的卡;
② 点击“持卡人服务——卡绑定”,可以绑定卡;
③ 点击“持卡人服务——余额快查”,输入卡号及密码,可以查询余额;
④ 点击“持卡人服务——明细查询”,选择绑定的卡号,可以查询该绑定卡的交易明细。
官方微信公众号:登录之后,
① 点击“我——卡管理”,可以查看绑定的卡号;
② 点击“我——明细查询”,可以查询绑定卡的交易明细;
③ 点击“我——余额查询”,可以查询卡余额;
④ 点击“我——更多功能”,可以查看更多功能,包括卡管理、绑定卡号、余额查询、明细查询、修改密码、商户列表等。
对于合作商户,在完成注册、登录后,您可查询已结算的交易明细,包括日期、商户、卡号、交易类型、金额、手续费等。
官网:点击“特约商户——商户对账——输入账号及密码——对账登录”,可以查询、导出已结算的交易明细。
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息。
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(3)我们对所有的请求都进行了慎重的审查,以确保其合法守规,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
3.共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益,且难以及时得到您同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请您知悉,根据适用的法律,若我们对您个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
四、我们如何保护您的信息
1.保护的技术与措施
我们会采取一切合理可行的措施,保护您的个人信息,这些措施包括:
(1)数据安全技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、披露、使用、修改、损坏或丢失。
我们的网络服务采取传输层安全协议等加密技术,例如,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换等多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制以保护个人信息,避免数据被违规使用。
(2)公司为保护个人信息采取的其他安全措施我们具有完整的的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
公司通过信息接触者保密协议、监控和审计机制来对数据进行安全管控。
公司设立技术部、合规部、客服部来保障消费者权益和个人信息安全。
(3)我们仅允许必要的员工及关联公司的员工、合作伙伴访问个人信息,同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与公司的合作关系。
(4)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或做匿名化处理。
(5)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
(6)如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(7)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件及处置情况。
2.您个人信息的保存
(1)您的个人信息将存储于中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
(2)在您终止使用我们的服务后,我们会停止对您个人信息的收集和使用,法律法规或监管部门另有规定的除外。
(3)如果我们终止服务或运营,我们将至少提前30天通知您,按时停止收集您个人信息的活动;在终止服务或运营后,对您的个人信息进行删除或匿名化处理。
五、您如何管理您的信息
1.您可以通过以下方式访问及管理您的信息
(1)查看、更正和补充您的信息
在公司官网,登录后,
① 查看个人信息:点击右上角“客户姓名——个人中心”,可以查看您的姓名、身份证和手机号码;
② 更正或补充个人信息:点击右上角“客户姓名——个人中心——修改信息”,可以修改您的姓名、身份证和手机号码;
③ 修改登录密码:点击“客户姓名——修改密码”,可以修改您的登录密码,此密码同官方微信公众号登录密码;
在官方微信公众号,
① 点击“我——更多功能——修改密码”,可以修改您的登录密码,此密码同官网登录密码;
(2)注销、删除您的个人信息
通过第八节中的联系方式(2)和(3),提交与注册信息一致的个人信息,可申请注销您的账号、删除您之前提交的个人信息,在您提交后的15天内,经公司核对一致后,将为您注销账号,待法规要求的最短保存期限结束后,删除或匿名化您的个人信息。
账号一经注销,您将无法再使用该账号,亦无法找回您账号中及与账号相关的任何服务或信息,由此引发一切后果由您自行承担,服务或信息包括但不限于:
① 使用该账号登录或退出;
② 该账号的身份资料和历史信息(包含身份、交易记录等)等;
③ 该账号曾获得的积分、优惠券等权益视为您自愿、主动放弃。
若您无法通过上述方式管理您的个人信息,或者您认为公司存在任何违反法律法规收集或使用您个人信息的,或者违反本政策使用您个人信息的,您可以按第八节中的联系方式与我们联系解决。
2.在以下情形中,我们有权未经通知删除您的个人信息:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们处理个人信息的行为严重违反与您的约定;
(3)如果我们收集、使用您的个人信息,却未征得您的明确同意;
当您或我们删除您相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其隔离处理,直到备份可以清除或实现匿名。
3.为保障个人信息管理的安全性,您需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
4.在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和执行判决等有关的;
(4)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
六、我们如何处理未成年人的信息
1.按照中华人民共和国相关法律规定,未满18周岁为未成年人,不满14周岁的未成年人为儿童。
2.公司产品与服务仅面向成年人,若没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应以自己的个人信息注册账号。若您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用公司产品或服务的,您应予以正确引导和监护。若您是未成年人,请在父母或监护人的陪同和帮助下仔细阅读本政策,拒绝向我们提供任何个人信息。
3.若我们发现到收集了儿童的个人信息,则会立即停止使用、共享、转让或披露此类及相关信息,尝试尽快联系其父母或监护人,设法删除相关个人信息。
4.若您是儿童的父母或其他监护人,请您关注您监护的儿童有否使用我们的产品或服务。如您对您所监护的儿童的个人信息有疑问,请按第八节中的联系方式与我们联系。
七、本政策如何更新
1.我们可能适时会对本政策进行调整或变更,对于重大变更,我们均会通过官网、官方微信公众号公示。除法规或监管另有强制性规定外,经调整或变更的内容,经通知或公布后7日后生效。如您在本权政策调整或变更后继续使用我们提供的任一服务,这代表您已充分阅读、理解并接受修改后的本权政策并受其约束。未经您明确同意,我们不会限制您按照本政策所应享有的权利。
2.本政策所指的重大变更包括但不限于:
(1)公司的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)公司在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
(3)公司在共享、转让或披露所收集的个人信息的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
1.如您对本政策或您个人信息的相关事宜有任何疑问、投诉、意见或建议,请通过以下方式与我们联系:
(1)拨打客服电话400-680-5050。
(2)留言至官方微信公众号“易通支付”。
(3)发送电子邮件至yitong@easy-pass.cn。
2.一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、公安、消协等监管部门投诉或举报。