云闪付隐私政策

本政策仅适用于银联云闪付APP相关产品和服务。

更新日期:2019年08月

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

个人信息保护联系人:钟伟

电子邮件: wallet@unionpay.com

注册地址:上海市浦东新区郭守敬路498号

本政策将帮助您了解以下内容:

■我们如何收集和使用您的个人信息

■我们如何保护您的个人信息

■我们如何使用Cookie 和同类技术

■您的权利

■我们如何处理儿童的个人信息

■您的个人信息如何在全球范围转移

■本政策如何更新

■如何联系我们

中国银联股份有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区郭守敬路498号,联系方式:95516,以下简称“银联”),

银联国际有限公司(注册地址/常用办公地址:中国上海市浦东新区东方路6号保利广场B栋2-7楼,联系方式:86-21-20265666,以下简称“银联国际”),

“银联”和“银联国际”,以下合称“我们”。

我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我们的信任。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

请您在使用云闪付APP前,仔细阅读并了解本《云闪付隐私政策》。

我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用云闪付APP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的约定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。

本政策适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。

如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服电话95516与我们取得联系。

本政策中涉及的专用术语和关键词有:

1、“银联用户”,指《银联用户服务协议》中定义的“银联用户”,即在银联网站及银联授权的其他渠道成功注册银联账户的持卡人。未在银联网站及相关渠道注册,但根据银联与合作方的协议,使用合作方账号登录并使用银联产品与服务的用户,在银联与该商户合作期间,视为银联用户。

2、“银联账户”,指《银联用户服务协议》中定义的“银联账户“,即银联用户注册成功后系统生成的相关电子账户,用于存储用户的相关个人信息、被关联的银行卡信息以及使用银联服务的所需信息等,在本政策中,云闪付APP账户属于银联账户。

3、“银行卡关联”,指您根据《银联用户服务协议》的相关规定注册成为银联用户后,在云闪付APP中将您的银行卡卡号与您注册的银联账户建立关联关系的行为。

4、个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、住址、家庭关系、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(面部识别特征、指纹);网络身份标识信息(包括云闪付APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(银行账号、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;个人上网记录(包括网站浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);精准定位信息。

5、个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:您的个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(面部识别特征、指纹);网络身份标识信息(包括云闪付APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(银行卡号、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;网页浏览记录;精准定位信息。

一、我们如何收集和使用您的个人信息

(一)我们收集哪些您的个人信息

1、您需授权我们收集和使用您的个人信息的情形

在您使用云闪付APP及相关服务时,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全,以及符合国家法律法规及《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》等相关监管的要求。

(1)依据法律法规及监管规定履行反洗钱义务及进行实名制管理

在您注册云闪付账户时,您需要提供手机号码及验证码,使用云闪付服务时,您需提供手机号码或者电子邮箱作为账户登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录;或者您需提供您的姓名、身份证件号码、面部特征或指纹,使用人脸识别功能或指纹识别进行验证并完成登录;您还可以提供您的手势信息,使用手势密码进行验证并完成登录。为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求),在您注册云闪付APP账户和使用关联银行卡服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的银行卡号、姓名、有效身份证件类型及号码、注册手机号码、银行预留手机号码、动态验证码以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册云闪付APP账户或使用关联银行卡服务。

如果您已成为商户通APP用户、95516门户网站用户、银联在线支付用户,您可以使用相应的账户登录名及密码登录云闪付APP。 您注册成为云闪付APP用户后,也可以使用相应的账户登录名及密码便捷地登录上述平台;

(2)转账

为了准确执行您的支付指令、便于您使用我们提供的支付服务,在您每次使用转账功能向其他云闪付APP用户转账时,您需要根据页面提示提供收款人注册手机号、收款人姓名、收款人银行卡账号,以完成收款人信息的验证;在您使用转账功能向他人银行卡转账时,您需要提供收款人银行卡账号、姓名,以完成收款人及其银行卡信息的验证;如您不提供前述信息,则可能无法使用有关的支付服务,但不影响您使用我们提供的其他服务;

(3)密码找回

为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号或邮箱或用户名、安全问题、已绑定银行卡账号、鉴别信息(口令)、姓名、有效身份证件类型及证件号、银行预留手机号、动态验证码,用以验证您的身份;

(4)信用卡还款

为了给您提供更为便捷的信用卡还款服务,当您使用云闪付APP进行信用卡还款时,您需要提供您的信用卡卡号、发卡银行、cvn2、信用卡有效期、手机号、姓名、有效身份证件类型及号码用以绑定还款信用卡,您还需提供存款信息、交易和消费记录、还款金额、付款银行卡卡号,以实现信用卡还款记录查询和还款指令的执行;如您不提供前述信息,则可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;

(5)拍卡识别

为避免重复输入卡片信息以给您提供更为便捷的使用体验,并为您展示对应正确的个性卡面,您可通过云闪付卡管理中的卡面拍照识别实现快速的拍卡绑卡,我们将使用您的摄像头获取您的银行卡卡号信息及卡面图片,用于绑卡和卡面展示;如您不提供前述信息,则可能无法使用卡片拍照识别相关服务,但不影响您使用我们提供的其他服务;

(6)云闪付商城

为向您提供一站式在线交易服务,在您使用云闪付APP“商城”功能在线购买商品时,我们将收集您浏览、点击、搜索、收藏的记录,交易历史记录,收货地址、电话、银行账号、收件人名称、交易和消费记录,以完成在线交易的支付过程以及订单发货和售后服务,如您不提供前述信息,则可能无法使用云闪付商城相关服务,但不影响您使用我们提供的其他服务;云闪付商城用户信息管理和保护请详见《云闪付商城用户服务协议》

(7)我的家庭

为使您可以更加便捷地与家人互动,在您使用“我的家庭”功能进行家庭成员绑定、转账、话费充值服务时,您需要提供您的家庭成员关系、成员各自注册云闪付APP的手机号码,以进行家庭成员信息验证;如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(8)安全管理

我们会收集您使用云闪付APP 服务的相关操作信息,包括您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在的位置、移动网络信息、标准网络日志数据、生物识别信息(面部识别特征、指纹),以尽最大努力保护您的账户及交易安全,如您不同意我们记录前述信息,可能无法完成风控验证;

(9)手机充值

为向您提供更便捷的“手机充值”服务,我们将收集充值手机号信息,若不提供,您将无法进行手机充值服务,但不影响您使用我们提供的其他服务;

(10)晒单

为向您提供“晒单”服务,我们将收集您的预留手机号、交易卡号、交易金额、交易日期、商户名称、消费省市、商户类型、签购单照片,以验证您的消费交易记录,并将晒单活动奖品发放至您的预留手机号,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(11)二维码收款

在二维码收款功能使用中,为开通快速收款码业务,我们将收集您的姓名、地址、手机号、身份证号、经纬度、银行卡号进行个人的实名认证,为向您提供相关服务,我们会与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理,以实现交易处理的目的;

(12)二维码支付

在二维码支付功能使用中,为向您提供服务,我们会收集您的银行卡号、手机号以完成交易,与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理,以实现交易处理的目的;

(13)公共缴费

当您通过云闪付APP进行水电煤生活缴费时,我们会将您提供的缴费账单账户号、手机号提供给相应的公共事业单位,以实现缴费和账单查询的目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(14)智慧通行

当您通过云闪付APP进行停车缴费、高速缴费时,我们会将您提供的手机号、账户号、车牌号提供给相应的第三方服务商,以实现缴费的目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(15)税款缴纳

当您通过云闪付APP进行税款缴纳时,我们会将您提供的银行端查询缴款凭证序号、纳税人识别号、税务机关代码传送至人民银行相关系统,以实现纳税的目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(16)乘车码

当您通过云闪付APP使用乘车码服务时,我们会将您提供的姓名、证件号码、预留手机号传送至相关公共交通服务提供方,以实现乘车缴费目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(17)小额账户开户

如您申请合作银行Ⅱ、Ⅲ类银行账户(以下简称“小额账户”)开户,您需提供姓名、有效身份证件信息、手机号码、绑定账户卡号、唯一设备识别码,还需要提供国籍、民族、职业信息,用于个人身份验证以及风险控制,开户成功后,为了您方便使用该账户,我们将记录小额账户卡号、绑定账户卡号、开户记录、转账记录信息,为您提供后续的余额查询、转账、开户记录、转账记录查询等功能,并不收集、处理和留存您的其余相关个人信息;

(18)信用卡申请

为向您提供信用卡在线申请服务,我们将收集您的姓名、手机号、身份证号(或其他有效证件号)用于信用卡在线申请,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;为了减少您在线申请信用卡的操作步骤,您可授权云闪付APP留存以上信息,以便于您此后在云闪付APP申请信用卡时可直接调用以上信息;

(19)余额查询

为向您提供云闪付APP绑定的银行卡余额查询服务,我们将收集您的身份证号(或其他有效证件号)、银行卡账号、鉴别信息(口令)、存款信息,用于余额查询时的卡信息验证,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(20)账单查询

为向您提供云闪付APP绑定的银行卡账单查询服务,我们将收集您的银行卡账号、存款信息,用于查询账单详情,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(21)收支点线查询

为向您提供云闪付APP绑定的银行卡收支点线图查询服务,我们将收集您的交易金额、交易类别、交易内容,按照交易时间生成您的交易记录,并以列表形与饼状图表的形式向您进行展示,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(22)记账

为向您提供“记账”服务,我们将收集您的银行账号、交易和消费记录,用于交易信息展示和汇总,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(23)收银员红包码

为向您提供“红包码”服务,我们将收集您的姓名、银行账号、住址,用于申请红包码服务,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

(24)工会费

为向您提供“工会费查询和缴纳”服务,我们将收集您的手机号码,用于查询和缴纳工会费服务,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

各项产品功能所收集和使用您的信息逐项列举,详见本政策附件一

2、您在使用服务过程中产生的信息

您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:

(1)日志信息

为使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:

A. 设备或软件信息,例如您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息;

B. 您在使用我们服务时搜索、点击和浏览的信息,例如您使用的搜索关键字、访问页面,以及您在使用我们服务时浏览或要求提供的其他信息;

您在每次搜索、点击和浏览信息时,我们均会采集上述信息。

(2)位置信息

为尽力保护您的账户安全,使您获得更安全的访问体验,您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi /4G等网络类型等方式收集的您的地理位置信息。每次您打开云闪付APP时,我们均会采集上述信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

3.您可选择是否授权我们收集和使用您的个人信息的情形

(1)为向您提供更便捷的话费充值、通讯录转账功能,您可以在第一次使用上述功能时授权我们访问您的通讯录信息,如果您不提供这些个人信息,您依然可以进行使用话费充值服务,但是可能无法使用通讯录转账服务。

(2)为使您消费、获取咨询更便捷,您可以在第一次使用定位时授权我们访问您的位置信息,我们将基于位置信息的来判断您所处的地点,为您推荐附近的ATM、商户门店等。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

(3)为使您便捷地修改头像、使用二维码扫码支付、拍卡、人脸识别等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

(4)为使您便捷地修改头像、使用相册识别二维码等服务,您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

(5)为使您便捷地使用碰一碰服务,您可以在第一次使用该服务时授权我们读取您的NFC权限。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

(6)为向您提供更便捷的支付服务,您在使用云闪付APP已绑定的hce卡支付时,可以授权我们访问您的已安装的应用列表,我们将通过应用列表读取安装的银行类app,在特定支付场景调起对应银行app进行支付。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

(7)为了提升您的用户体验,您可以授权我们获取您的运动数据,以便您处于光线昏暗时开启闪光灯,进行银联和云闪付logo的扫描。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

(8)为方便您及时掌握您的动账通知,您可以在安装云闪付APP时授权我们允许通知的权限 ,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。

各相关业务功能可能开启您的设备访问权限的逐项列举,详见本政策附件二

3、您充分知晓,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的授权同意:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5)所涉及的个人信息是您自行向社会公众公开的;

(6)根据您的要求签订和履行合同所必需的;

(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(8)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。

(二)您个人信息使用的规则

1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用;

2、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;

3、根据法律法规或监管要求向相关部门进行报告;

4、在收集您的个人信息后,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们可以对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或涉及服务及运营活动;

5、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息;

6、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;

7、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

(三)我们如何委托处理、共享、转让、公开披露您的个人信息

(一)共享

1、我们不会与中国银联、银联国际以外的任何公司、组织和个人共享您的个人信息,除非获得您的明确同意。我们仅会处于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途, 对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息,并且我们会要求合作伙伴提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。在个人敏感数据使用上,我们要求第三方采用数据脱敏加密技术,从而更好地保护用户数据。如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果银联在此过程中违反法律法规的规定,给您造成损失的,银联将承担因此引起的相应责任。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:

1.我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。

2.我们可能会向合作伙伴及第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:

(1)商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,包括我们必须与物流服务提供商共享您的订单信息才能安排送货;或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付。

(2)第三方商家。我们必须将您的订单信息与交易有关的必要信息与第三方商家共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。

(3)特定服务合作方。为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息;某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。

我们向合作伙伴及第三方共享您的个人信息的情形逐项列举,详见本政策附件三。

(4)向其他用户提供查询

为确保转账、收款对象的准确性,避免转账账号错误导致资金损失及其他纠纷,其他用户可通过输入您的手机号、姓名搜索并看到您账户对应的脱敏后的转入银行卡卡号(卡号后四位)、转入卡银行的信息,以便向您准确、便捷地进行转账操作。

(5)纠纷处理

当您在使用云闪付及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。

3、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果银联在此过程中违反法律法规的规定,给您造成损失的,银联将承担因此引起的相应责任。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获得明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

1、除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。如果银联在此过程中违反法律法规的规定,给您造成损失的,银联将承担因此引起的相应责任。

2、根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

(1)与国家安全、国防安全直接相关的;

(2) 与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5)您自行向社会公众公开的个人信息;

(6) 从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。

二、我们如何保护您的个人信息

(一)按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在为您提供云闪付APP及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销云闪付APP用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存15年,上述存储期限届满后,我们将删除您的个人身份信息和交易信息。

(二)我们已经取得了以下认证:我们的核心业务系统通过了中华人民共和国信息系统等级保护四级认证,云闪付业务系统通过了中华人民共和国信息系统等级保护二级认证。

(三)如我们停止运营云闪付APP,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

(四)采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:

1.内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。

2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。

3.定期安全审计上,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。

4.机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

5.我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

(五)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。

请您务必妥善保管好您的云闪付APP登录名及其他身份要素。您在使用云闪付APP服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现云闪付APP登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系(拨打客服热线95516),以便我们及时采取相应措施以避免或降低相关损失。

三、我们如何使用Cookie和同类技术

为确保您获得更为流畅、轻松的使用体验,在您使用云闪付APP及相关服务时,我们可能会通过小型数据文件“Cookie”识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符,借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我们也将借助Cookie,用于传输设备标识,便于您参加云闪付APP的营销活动。

我们不会将 Cookie 用于本政策所述目的之外的任何用途,存储您数据的Cookie是唯一的,大部分网络浏览器都设有阻止Cookie的功能,它只能被将cookie发布给您的域中的web服务器读取。 您可根据自己的偏好管理或删除Cookie,并可随时清除设备上保存的所有Cookie,但如果您选择清除,则需要在每一次使用设备访问相关网站、浏览查看商品过程中重新进行用户设置。

除了Cookie,我们同时使用了电子图像技术(简称Web Beacon)。我们可能通过Web Beacon来统计匿名访问的数据,用于计算用户访问数量、停留时间、访问的页面地址、显示设定等,让您能享受到更多的个性化服务,且这些统计信息不包含您的个人信息。

四、您的权利

根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息形式以下权利:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过云闪付APP登录云闪付APP账户,并通过如下渠道访问、查阅您的个人信息:

(1)在“我的→身份信息”中查阅身份信息,包括姓名、身份证件号码

(2)在“我的→我的订单”中查阅订单,包括订单类型、订单状态、订单时间、交易和消费记录(交易金额、交易类型、商户名称)

(3)在“我的→我的家庭”中查阅家庭成员关系

(4)在“我的→我的红包→明细”中查阅您已获取和使用的红包金额及交易金额

(5)在“我的→我的积分”中查阅各行业积累的积分,包括专属积分

(6)在“我的→领奖中心” 中查阅激励金领取金额和红包领取记录

(7)在“我的→支付设置” 中查阅银行卡支付排序、免密支付、红包使用设置信息

如过您无法通过上述链接访问这些个人信息,您可以随时通过客服热线95516联系我们。我们将在30天内回复您的访问请求。

对于您需要查询、访问在使用我们的产品或服务过程中产生的其他个人信息,您也可以通过客服热线95516联系我们,我们会向您提供。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,您可通过以下路径自行操作:

(1)若您还未设置登录手机号的,操作路径:“我的→安全设置→设置手机号”中设置您的手机号信息。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后方可设置您的手机号码。

(2)若您已设置登录手机号的,操作路径:“我的→安全设置→修改手机号”中修改您的手机号信息。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后方可修改您已绑定的手机号码。

(3)用户身份占用申诉

若您是身份证实名用户,操作路径:“卡管理→添加银行卡→立即申诉→选择申诉账号”中提交您的申诉请求。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后方可提交请求。

若您是护照、台胞证、回乡证实名用户,操作路径:“卡管理→添加银行卡→联系人工客服”中提交您的申诉请求。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后方可提交请求。

(三)删除您的个人信息

如果您需要删除储存在您设备终端本地缓存的您设置的手势及指纹密码、最后一次定位信息,并退出登录,您可通过“我的→更多→清理隐私数据”进行删除。

在以下情形中,您可以通过拨打客服电话95516向我们提出删除个人信息的请求:

(1)如果我们处理个人信息的行为违反法律法规;

(2)如果我们收集、使用您的个人信息,却未征得您的同意;

(3)如果我们处理个人信息的行为违反了与您的约定;

(4)如果您不再使用我们的产品或服务,或您注销了账号;

(5)如果我们终止服务及运营。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围

1. 您可以通“我的→安全设置→账号授权→删除授权”来改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

2. 您可以通过客服电话95516或通过“我的→安全设置→注销账户”,解除实名绑卡授权。

(五)注销您的账户

您随时可以注销此前注册的账户,在云闪付APP中:“我的→安全设置→注销账户”路径,通过人脸识别,或短信加登录密码进注销操作,如果因特殊原因无法注销成功,您也可以通过拨打95516人工客服进行注销。

您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。

(六)冻结您的账户

如您的手机丢失或出现资金风险,可以登录云闪付APP通过“我的-安全设置-冻结账户”或者在云闪付APP登录页通过“冻结账户”,依据系统流程冻结账号。冻结后您的账户将被保护,账户资金不可支用。解除冻结前任何人都无法登录。当您确保账号无安全风险,可以登录云闪付APP“立即解冻”或在登录页通过“解冻账号”, 依据系统流程解冻账号。

(七)获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过拨打中国银联人工客服热线95516、云闪付在线客服,人工客户会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,将个人信息副本通过云闪付APP在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。

(八)响应您的上述请求

您的任何疑问、建议、意见及投诉,可以通过拨打客服热线95516联系我们的客服提交,或通过“我的→在线客服”提交,为保障安全,我们将在必要的身份验证通过后进行处理,最长将在不超过十五天或法律法规规定期限内作出答复。对于您合理的请求,我们原则上不收取费用。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

(1)与国家安全、国防安全直接相关的;

(2)与与公共安全、公共卫生、重大公共利益等有关的;

(3)与犯罪侦查、起诉、审判和执行判决等有关的;

(4)有充分证据表明您存在主观恶意或滥用权利的;

(5)处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;

(6)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;

(7)涉及商业秘密的。

五、我们如何处理儿童的个人信息保护

1.我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。对于经父母同意而收集未成年个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

2.尽管当地法律和习俗对未成年人的定义不同,但我们将不满 14 周岁的任何人均视为未成年人。

3.如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

4.如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我们。

六、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,若您在境外使用二维码交易功能时,您的银行卡号可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问;若您在境外使用控件支付功能时,您的手机号码、银行卡号、CVN2、银行卡有效期可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全措施。

七、本政策如何更新

我们的隐私政策可能变更。

未经您明确同意,我们不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送、邮件通知或银联官方网站发布公告等方式及时通知您,构成重大变化的情况包括但不限于:

1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生改变;

2.我们的经营主体、组织架构、所有权结构等方面发生重大变化,如业务调整、兼并收购重组等引起的所有者变更;

3.您参与个人信息处理方面的权利及其行使方式发生重大变化;

4.个人信息共享、转让或公开披露的方式、主要对象等发生变化;

5.个人信息风险评估报告表明存在高风险时;

6.我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;

7.其他可能对您的个人信息权益产生重大影响的变化。

为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用云闪付服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

您可以在云闪付APP通过“我的→帮助中心→云闪付隐私政策”中查看本政策。我们鼓励您在每次使用云闪付时都查阅我们的隐私政策。

八、如何联系我们

如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线95516、或通过“我的→在线客服”等多种方式与我们联系。

我们设立了个人信息保护专员,您可以通过邮箱:wallet@unionpay.com与其联系。

一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

注:本《隐私政策》版本更新日期为2019年08月15日,如您认为更新的《隐私政策》对您更为有利,我们同意双方适用新的《隐私政策》内容。

本版本《隐私政策》更新内容主要如下:

1.增加对各项业务功能收集和使用的个人信息以及共享的个人信息逐项列举;

2.增加云闪付APP个人信息保护责任人联系方式;

3.明确用户个人信息更正、删除、注销、撤回授权、变更授权、获取个人信息副本等自助途径;

4.整合和完善规则相关内容;

5.其他相关修订。

我们还会将上一版本的隐私政策存档,供您查阅。

发布日期:2018年10月22日

生效日期:2018年10月22日

云闪付隐私政策
概述

本隐私政策旨在帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何存储和保护您的个人信息

三、我们如何对外提供您的个人信息

四、您如何管理自己的个人信息

五、Cookie和同类技术的使用

六、未成年人使用条款

七、第三方提供服务的免责声明

八、本政策的适用与更新

定义与说明

中国银联股份有限公司(以下简称“我们”或“银联”)一直重视并采取措施保护用户(以下简称“您”)的个人信息。在您使用我们提供的云闪付APP时,我们将根据本《云闪付隐私政策》(以下简称“本政策”)以及其他相关法律文本,包括但不限于《银联用户服务协议》《云闪付实名认证协议》《银联实验室免责声明》等中的有关规定收集、使用、存储及对外提供您的个人信息。此外,我们将通过本政策,说明您如何访问、更新、管理您的个人信息以及行使您的相关权利。

我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用云闪付APP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。

本政策适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。

如您对本政策内容有任何疑问、意见或建议,您可通过【拨打客服电话95516】与我们取得联系。

本政策中涉及的专用术语和关键词有:

1.“银联用户”,指《银联用户服务协议》中定义的“银联用户”。

2.“银联账户”,指《银联用户服务协议》中定义的“银联账户”,在本政策中,云闪付APP账户属于银联账户。

3.“银行卡关联”,指您根据《银联用户服务协议》的相关规定注册成为银联用户后,在云闪付APP中将您的银行卡卡号与您注册的银联账户建立关联关系的行为。

4.“个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

5.“个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

一、我们如何收集和使用您的个人信息

在您使用云闪付APP及相关服务时,您理解并同意,我们将可能根据不同场景下的不同目的收集、使用您特定种类的个人信息,这些个人信息将用于您注册账号、银行卡关联、转账等具体功能的实现,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。此外,为了履行国家法律法规及相关监管的要求,也为向您提供更高质量的服务,我们也将可能收集、使用您的相关个人信息。

(一)自行收集的个人信息

具体而言,云闪付中由我们自行收集和使用的个人信息类型,以及各自的目的与使用方式如下:

1.为履行法律强制性义务和监管要求(包括但不限于反洗钱义务和实名制管理要求),在您注册云闪付APP账户和使用相关服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的有效身份证件信息、手机号码,以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册云闪付APP账户或使用相关服务;

2.为使您能够使用云闪付APP提供的手机闪付服务,实现关联银行卡并使用银行卡进行消费、转账、红包的功能,您需要提供您的姓名、有效身份证件信息、手机号码等个人信息;若您需要开通在线支付服务功能,您还需要提供绑定账户号相关信息;上述信息将用于账号注册和银行卡关联中由发卡银行进行确认的身份验证过程;如您不提供上述个人信息,可能无法使用我们提供的手机闪付服务,但不影响您使用我们提供的其他服务;

3.为了准确执行您的支付指令、便于您使用我们提供的支付服务,在您使用转账功能向其他云闪付APP用户转账时,您需要提供收款人注册手机号、收款人姓名、收款人卡号等信息,以完成收款人的验证;在您使用转账功能向他人银行卡转账时,您需要提供收款人卡号、姓名,以完成收款人及其银行卡的验证;如您不提供前述信息,则可能无法使用有关的支付服务,但不影响您使用我们提供的其他服务;

4.为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的证明资料,用以验证您的身份;

5.为了给您提供更为便捷的信用卡还款服务,当您使用云闪付APP进行信用卡还款时,您还需要提供您的信用卡信息、还款金额,以实现信用卡还款记录查询和还款指令的执行;如您不提供前述信息,则可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;

6.为避免重复输入卡片信息以给您提供更为便捷的使用体验,您可使用云闪付APP提供的卡片拍照识别和“扫一扫”功能,在您使用相关功能时,我们将可能收集您的相册信息,从而使用摄像头进行照片拍摄,以实现拍照识别和二维码扫描等目的;如您不提供前述信息,则可能无法使用卡片拍照识别等相关服务,但不影响您使用我们提供的其他服务;

7.为向您提供一站式在线交易服务,在您使用云闪付APP“商城”功能在线购买商品时,我们可能收集您浏览、点击、搜索、收藏的记录,交易历史记录,收货地址等信息,以完成在线交易的支付过程,并更具针对性地向您提供个性化的商品推荐;

8.为使您更便捷地了解云闪付APP的使用方式、给您提供更丰富的使用渠道信息,在您使用“周边优惠”功能查看云闪付APP服务相关的优惠信息时,您需要提供您的地理位置,以确定您所在区域,并据此为您提供相关的优惠信息检索与推荐服务;如您不提供前述信息,则可能无法使用“周边优惠”服务,但不影响您使用我们提供的其他服务;

9.为您更加便捷地与家人互动,在您使用“我的家庭”功能进行家庭成员绑定、转账、红包赠与等服务时,您需要提供您的家庭成员关系、成员各自的手机号码等信息,以进行家庭成员身份验证;如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;

10.为开发新产品与服务,以及测试产品与服务的功能与稳定性,我们为您提供了银联实验室产品,您可根据需要选择使用;此产品服务项下的个人信息收集和使用具体请参见《银联实验室免责声明》。

(二)从第三方收集的个人信息

在取得您的同意后,为向您提供特定功能的服务或最优化您的使用体验,我们可能从第三方获取您的个人信息,例如:

1.在还款、开户等需要输入持卡人信息的功能中,为您提供更快捷、迅速的使用体验,我们可能会读取您此前的预留数据,以尽可能减少您的重复输入;

2.为您提供二维码支付等功能时,我们将从合作的收单机构处收集您的交易信息,以完成支付服务的提供过程;

3.从发卡银行或其他第三方合作机构获取您的有关信息(如实名身份信息、积分信息等),以完成实名身份验证、积分验证等服务提供过程。

(三)无需同意的特殊情形

请注意,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益等直接相关的;

3.与犯罪侦查、起诉、审判和执行判决等直接相关的;

4.与行政调查、执法活动等直接相关的;

5.其他法律法规规定的情形。

二、我们如何存储和保护您的个人信息

按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内

我们仅在为您提供云闪付APP及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。

根据我们的备份策略,为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至云闪付备份数据库;此外,根据我们的大数据平台同步策略,您的个人信息还将实时、准实时或定期批量同步到大数据平台。

如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

我们采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:

1.内部管理制度上,我们根据信息敏感程度和对象的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制

2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。

互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

3. 请您务必妥善保管好您的云闪付APP登录名及其他身份要素。您在使用云闪付APP服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现云闪付APP登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系(拨打客服热线95516),以便我们及时采取相应措施以避免或降低相关损失。

三、我们如何对外提供您的个人信息

(一)与第三方进行业务合作

云闪付及相关服务中可能存在涉及第三方的服务,在这些类型的功能和服务的提供过程中,我们可能需要将您的一些个人信息与第三方(包括但不限于我们的关联公司、合作金融机构、服务供应商等其他合作伙伴)共享。在共享过程中,我们会以高度的勤勉义务对待您的个人信息,并且仅在获得您的明确同意之后,或依照法律法规的要求或强制性的政府要求或司法裁定等必须时,与第三方共享您的个人信息。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供该等服务所必要的个人信息。授权第三方无权将共享的个人信息用于任何其他用途,我们将尽商业上的合理努力、采取必要的措施约束第三方,尽可能评估该等第三方收集您个人信息的合法、正当和必要性,具体措施包括但不限于订立相关法律文件、要求第三方承诺遵守相关法律规定并严格保护您的个人信息、对第三方收集和使用个人信息的相关行为进行审计等。

您同意我们在以下情形中与第三方共享特定类型的个人信息:

1.实现特定业务功能:在收付款等功能使用中,和为您提供相关服务,我们可能会与发卡银行就您的个人信息(例如交易记录、交易明细等信息)进行相应的交互和处理,以实现交易处理的目的;为满足相关业务的法定要求,我们可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的;此外,当您通过云闪付APP进行水电煤等生活缴费时,我们可能将您提供的账户号和姓名等信息提供给相应的公共事业单位,以实现缴费的目的;当您通过云闪付APP进行停车缴费、高速缴费时,我们可能将您提供的账户号、车牌号等信息提供给相应的第三方服务商,以实现缴费的目的;当您通过云闪付APP进行税款缴纳时,我们可能将您提供的纳税人识别号、征收机关代码、应征凭证序号等信息传送至人民银行相关系统。

2.登录第三方平台:在使用云闪付登录银联智慧医疗云平台、校园服务平台、学费缴纳平台、留学缴纳平台、党费和工会费缴费平台、全民运动平台、电影票在线购票平台、租房服务平台、办税服务平台、交通罚款缴纳平台、顺丰速运平台、停车缴费服务平台等时,为登录第三方平台之目的,请您务必仔细阅读第三方的用户服务协议或隐私政策,我们将基于您的同意与第三方共享您的部分个人信息,例如账号信息、手机号码、身份证号码等。

3.如您选择参与我们与第三方共同开展的抽奖及类似推广活动,为便于第三方能及时向您提供奖品或为您提供服务,我们将可能与其共享在此等活动中收集且完成此等活动所必要的信息,同时我们将根据相关法律法规、国家标准的具体要求,通过活动规则解释页面或其他途径向您明确说明向第三方提供的您的个人信息范围。

4.信用卡账单分期:根据《银联用户服务协议》,信用卡账单分期业务由您的发卡银行提供,云闪付在此服务中仅作为您与发卡银行之间信息传递的通道,不提供任何其他实质性服务,如分期申请审核等。因此,云闪付会将您在此服务项下提供的个人信息转递发卡银行,仅保留极少的必要信息(例如分期记录信息等),以为您提供后续的使用记录查询功能,并不收集、处理和留存您的其余相关个人信息。

5.如您申请合作银行小额账户开户,您需提供姓名、有效身份证件信息、手机号码、绑定账户号,可能还需要提供民族、职业信息、联系地址以及 身份证照片等信息,开户成功后,为了您方便使用该账户,我们将记录账户卡号,为您提供后续的转账功能,并不收集、处理和留存您的其余相关个人信息。

(二)向其他用户提供查询

为确保转账对象的准确性,避免转账账号错误导致资金损失及其他纠纷,其他用户可通过输入您的手机号、姓名搜索到您,并将看到您账户对应的转入卡号、发卡银行等基本信息,以便向您准确、便捷地进行转账等操作。

(三)纠纷处理

当您在使用云闪付及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。

(四)个人信息的转让

原则上,我们不会将您的个人信息转让给任何组织或个人,除非:

1.事先获得您的同意;

2.根据法律法规规定或强制性的行政与司法要求;

3.涉及资产转让、收购、兼并、重组或破产清算时的个人信息转让时,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束,如发生使用目的、处理方式变化时,该公司、组织将重新取得您的明确同意。

(五)个人信息的公开披露

除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、可能涉及的个人敏感信息种类,并征得您的明确同意。

四、您如何管理自己的个人信息

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过云闪付APP登录云闪付APP账户,并通过如下渠道访问、查阅您的个人信息:

(1)在“身份信息”中查阅身份信息,包括姓名、证件号码;

(2)在“我的订单”中查阅订单,包括订单类型、订单状态、订单时间等交易和消费记录;

(3)在“我的家庭”中查阅家庭关系等个人基本资料;

(4)在“我的红包→明细”中查阅您已获取和使用的红包信息及流水记录;

(5)在“我的积分”中查阅各行业积累的积分,包括但不限于海南移动积分、山东农信积分、徽商银行积分、河南邮政积分、浙商银行积分、浙江联华超市专属积分等虚拟财产信息;

(6)在“卡包→卡列表”中查阅已关联绑定的银行卡信息,包括发卡银行、脱敏后的银行卡号、持卡人姓名、最后一笔交易记录等信息;

(7)在“卡包→消息→支付助手”中查阅支付记录,在“卡包→消息→账单服务”中查阅账单信息。

(二)修改您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,您可根据页面提示自助修改您的信息,或通过【拨打客服热线95516】联系我们的客服提出修改申请。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可修改您已通过认证的姓名、身份证信息或已绑定的手机号码。

(三)删除您的个人信息

如果您需要删除储存在您设备终端本地缓存的个人信息,包括您设置的手势及指纹密码、最后一次定位信息等,并退出登录,您可通过“我的→清理隐私数据”进行删除。

如果您发现我们收集、使用您个人信息的行为,违反法律法规规定或与您的约定或您已注销账户等情况下,您可通过【拨打客服电话95516】联系我们,要求删除相应信息。

(四)获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过【拨打客服电话95516】联系我们,在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本或将您的个人信息副本传输给您指定的第三方。

(五)注销您的银联账户

如您需要注销您的银联账户,您可通过【拨打客服热线95516】联系我们的客服提出注销申请。同样,出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可注销您的银联账户。

(六)约束自动化决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。如您对此类决策有任何疑问,您可通过【拨打客服热线95516】联系我们的客服提交申诉申请,我们在收到您的投诉后将尽快进行处理。

(七)对您请求的响应

您的任何疑问、建议、意见及投诉,我们将在必要的身份验证通过后进行处理,最长将在不超过三十天或法律法规规定期限内作出答复。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

1.与国家安全、国防安全有关的;

2.与公共安全、公共卫生、重大公共利益等有关的;

3.与犯罪侦查、起诉、审判和执行判决等有关的;

4.与行政调查、执法活动等直接相关的;

5.其他法律法规规定的情形。

五、Cookie和同类技术的使用

为确保您获得更为流畅、轻松的使用体验,在您使用云闪付APP及相关服务时,我们可能会通过小型数据文件识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可随时清除设备上保存的所有Cookie,但如果您选择清除,则需要在每一次使用设备访问相关网站、浏览查看商品等过程中重新进行用户设置。

六、未成年人使用条款

请注意,云闪付APP及其提供的服务主要面向成人,我们不会以任何方式主动收集未成年人相关的个人信息,如无父母或监护人的同意,未成年人亦不得创建自己的用户账户。在接受本政策并申请注册时,请确认您已符合条件,一旦您选择接受本政策并申请注册,您将被视为已确认不属于未成年人。如果我们发现在未事先获得可证实的年龄确认等情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

七、第三方提供服务的免责声明

云闪付APP及相关服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营,例如:智慧医疗平台、办税服务、党费和工会费缴费查询、全民运动、电影票在线购票、租房服务、小额账户申请、信用卡申请、停车缴费服务、校园服务、学费缴纳、留学缴纳、交通罚款缴纳、顺丰速运等。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方使用由您提供的信息不承担任何责任。

八、本政策的适用与更新

除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外,本政策适用于您使用的云闪付APP上我们提供的所有相关服务。

根据法律法规要求和商业实践的具体情况,我们将不时更新本政策,但未经您明确同意,我们不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送等方式及时通知您,构成重大变化的情况包括但不限于:

1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、类型等发生改变;

2.我们的经营主体发生重大变化,如业务调整、兼并收购重组等引起所有权变更;

3.您访问和管理自己个人信息的渠道发生重大变化;

4.我们存储、共享和披露个人信息的方式、对象等发生变化;

5.个人信息风险评估报告显示出现重大风险,需要进行业务实践或内部制度的重大调整;

6.负责个人信息保护的部门及其联系方式发生变化;

7.其他可能对您的个人信息权益产生重大影响的变化。

銀聯國際有限公司
隱私政策(香港特別行政區)
1.概述

本隱私政策(“隱私政策”“政策”)闡釋了當您使用銀聯手機應用程式時, 銀聯國際有限公司(“銀聯國際”“我們”)為何以及如何處理您的個人數據。

為使用銀聯手機應用程式, 您需要同意本隱私政策。

● 何為“個人數據”?

個人數據是指與已識別或可識別的個人身份直接或間接相關聯的任何信息。

● “銀聯國際”是誰?

銀聯國際是一家根據中華人民共和國(“中國”)法律設立的公司, 其註冊地址為中國上海市浦東新區東方路6號2-7樓。

銀聯國際是一家在全球多個國家及地區設立分支機構的跨國公司。

如果您對數據保護事宜有任何疑問, 您可來信至上述位址或致電銀聯官方熱線800-967-222。

● 銀聯國際為何需要處理個人數據?

銀聯國際通過運營銀聯手機應用程式為用戶提供付款及其他相關服務。

● 銀聯國際在您的個人數據中扮演什麼角色?

銀聯國際決定處理您的個人數據的目的及方式, 且本隱私政策旨在說明如何使用該等個人數據。

● 本隱私政策中包含的關鍵信息是什麼?

您將瞭解我們處理的有關您個人數據的相關信息, 我們處理該等數據的目的、法律依據以及您的權利。

2.您的個人數據處理目的

您將發現銀聯國際為以下目的處理您的個人數據:

● 處理您作為銀聯手機應用程式用戶的註冊信息;

● 當您將銀行卡綁定到銀聯手機應用程式時驗證您的個人身份;

● 向您提供銀聯手機應用程式中的相關服務;

● 市場營銷活動;

● 提升我們的服務以及開發新功能;

● 開展內部研究、報告及分析;

● 遵守適用的法律、法規及執法部門要求;

● 任何其他合法的商業目的。

3.我們處理的有關您個人資料及個人數據的類別

我們處理的個人數據類型包括:

● 註冊信息(即手機號碼、密碼)

● 綁定的銀行卡信息(即銀行卡號碼)

● 交易數據(即個人賬號, 交易的日期/時點/金額, 商戶名稱及位置)

4.我們處理您個人數據的法律依據

以下為銀聯國際處理您個人數據的法律依據:

● 在您同意的情況下, 為一個或多個特定目的處理您的個人數據(例如: 直接營銷);

● 履行我們與您或您與第三方(特別是銀聯國際會員)之間的合同, 或者在簽署合同之前根據您的要求採取措施(例如: 使用由銀聯國際會員簽發的信用卡);

● 遵守在全球範圍內對我們適用的法律; 及/或

● 我們就處理您的個人數據享有合法權益, 除非您的權益或基本權利和自由優先于該等權益(例如:遵守外國的法定義務, 內部研究、報告及分析)。

5.您的權利

訪問您的個人數據

我們理解您可能想瞭解我們保存您的何種個人數據。我們很樂意為您提供幫助。然而, 為保護您的個人數據, 我們要求您在提出請求時向我們證明您的身份信息: 您可以以書面形式通過含有您的簽名及政府簽發的身份證明文件的經簽字的副本的電子郵件或信函與我們聯繫。

銀聯國際保留在法律允許的特定情況下拒絕您訪問個人數據的要求。如果未向您披露您的個人數據, 我們將向您說明不披露的原因。

其他權利

您也有權:

̵拒絕我們處理您的個人數據;

̵拒絕我們將您的個人數據用於直接營銷的目的;

̵要求限制處理您的個人數據;

̵要求更正及/或刪除您的個人數據;

̵撤銷您對我們處理您個人數據的同意(在銀聯國際根據您的同意處理您個人信息的情形下);

̵要求以機器可讀的形式向其他機構傳輸或由該等機構接收您可能已提供給銀聯國際的個人數據;

̵向監管機構投訴; 以及

當您可以選擇是否與銀聯國際共享個人數據時, 您可以隨時做出不共享個人數據的決定。

如果您不希望收到銀聯國際的營銷信息,您可以。您始終有權接受或拒絕來自銀聯國際的任何形式的通信。您可以通過選擇此類通信中包含的“取消訂閱”鏈接隨時取消訂閱電子營銷通信。

如果您拒絕我們處理您的個人數據, 或者您已經同意我們處理您的個人數據,但您隨後決定撤銷該項同意, 我們將尊重您的決定。

這可能意味著我們將無法執行必要的操作, 以達到上文所述的為您處理數據的目的(請參見第2條), 且您可能無法使用我們的服務。

在您選擇撤銷同意後, 銀聯國際仍有權在法律要求或法律允許的範圍內繼續處理您的個人數據。

如果您在任何時候希望行使上述任何權利,您可以致電銀聯官方熱線800-967-222。

6.您的個人數據接收方及跨境傳輸

您的個人數據接收方包括:

● 銀聯國際的員工、機構和附屬機構;

● 銀聯國際的信息處理商和其他承包商、供應商和服務提供者;

● 銀聯國際會員: 該等會員主要位於香港和澳門; 參與銀行卡交易的銀聯國際會員為收單銀行(即您提取現金的銀行, 或您為購買商品或服務而向其支付費用的商戶的開戶銀行)和發卡銀行(即發行您持有的銀行卡的銀行): 這將幫助您就每一筆交易確定銀聯國際可以傳輸您數據的區域;

● 為確保網絡有效運作及促進創新而必要的任何其他各方。

該等接收方應採取一切必要措施以保護您的個人數據。

當您的個人數據被傳輸到其他國家/地區(或從其他國家/地區訪問)時, 需要遵守額外的要求。銀聯國際僅會在該等傳輸符合數據保護法律的情形下將個人數據傳輸到另一國家/地區。

7.直接營銷

銀聯國際可能為向您進行直接營銷而使用您的個人數據(包括您的聯繫電話)。這包括向您發送與銀聯國際(或銀聯國際的代理人)或(如適用)銀聯國際的附屬機構及以其他方式與銀聯國際具有聯合市場營銷安排的其他公司的商品、服務或活動的更新、最新優惠和促銷相關的市場營銷信息, 而不論該等營銷信息是通過銀聯國際直接獲得或通過其他方式獲得。除非適用的法律允許或已征得您的同意, 銀聯國際不會為此使用或提供您的個人數據。

根據適用的法律規定, 該等通訊信息將通過信件、短信、傳真及電子郵件等方式向您發送。您可以通過以下方式隨時選擇拒絕接收銀聯國際向您發送的市場營銷信息:

● 致電銀聯官方熱線800-967-222。, 或

● 使用市場營銷通信中提供的退出選項設置。

此後, 銀聯國際將採取一切合理措施從郵寄名單中刪除您的姓名。

8.安全

銀聯國際已經安裝了嚴密的安全系統, 以防止任何未經授權的人士(包括銀聯國際的工作人員)訪問您的個人數據。我們已將授權訪問範圍縮減至最低限度並已培訓員工如何處理個人數據。因此, 銀聯國際有權訪問您個人數據的所有員工和有權訪問您個人數據的任何第三方將被要求嚴格遵守保密義務。

我們已採取適當的技術和組織措施, 以防止未經授權或非法地處理您的個人數據並應對有關已傳輸、存儲或以其他方式處理的個人數據的意外或非法的破壞、丟失、更改、未經授權地披露或訪問。

9.Cookies

如您想瞭解詳細信息, 請參閱銀聯國際的Cookie政策。

10.數據儲存

我們將在適用法律要求的期限內儲存您的個人數據。這可能涉及您交易完成後的信息儲存。一旦上文提及的信息處理之目的均已達成, 我們將刪除您的個人數據。

為確定我們儲存您個人數據的期限, 我們會綜合考慮信息的作用與功能、產品及服務的類型、您和我們之間的關係屬性以及適用的法律法規所規定的儲存期限要求。

11.與其他網站的鏈接

您可能會在銀聯手機應用程式中發現訪問其他公司網站或應用程式的鏈接。鑒於本隱私政策不適用於其他網站或應用程式對您個人數據的處理, 並且銀聯國際不對外部網站對您個人數據的處理負責, 我們建議您閱讀該等網站或應用程式的隱私政策。

12.隱私政策的變更

我們將不時更新本隱私政策, 尤其是在法律、監管部門的指引或銀聯國際的內部政策發生變化的情形下。在該等情形下, 我們將會通過我們的手機應用程式向您推送更新後的隱私政策, 且在特定情形下我們可能會徵詢您的同意。

COOKIE政策

繼續訪問我們的網站, 即表示您同意Cookies的使用(尤其是為市場營銷之目的)。瞭解更多信息, 請閱讀我們的Cookie政策。

1.何為Cookie?

Cookie是儲存在您設備(如手機)中的由字母和數位組成的並由銀聯手機應用程式用於向您的流覽器(該流覽器應被允許向銀聯手機應用程式反饋信息)發送信息的一個小數據文件。

Cookie分為不同類型:

● 臨時會話Cookie將在用戶關閉網站時消失;

● 永久性Cookie將保留在用戶的設備上, 直至其失效或用戶在流覽器設置中刪除該等Cookie。

2.銀聯國際的網站使用何種Cookies?

銀聯手機應用程式使用三種類型的Cookie。

2.1使用銀聯手機應用程式所需的Cookies

該等Cookies是不可或缺的, 其將保證您充分體驗銀聯手機應用程式提供的所有服務,例如訪問您的個人賬戶。

禁用此類Cookies, 您將無法使用基本產品和功能, 從而導致用戶體驗變差且效率降低。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.2改善銀聯手機應用程式所需的Cookies

銀聯國際使用Cookies收集的匿名信息以瞭解訪問者如何使用銀聯手機應用程式, 並且監控用戶在使用銀聯手機應用程式時可能遇到的任何故障。該等Cookies是改善銀聯手機應用程式並提升用戶體驗所必需的。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.3目標定位的Cookies

該等Cookies將由銀聯國際用於管理、提升其廣告活動的投放效果, 精准定位廣告投放的目標, 從而確保銀聯國際可以向每一用戶推送與其最相關的內容。通過該等Cookies收集的數據均為匿名的。

3.如何管理銀聯手機應用程式上Cookies的使用?

您可以通過激活流覽器(該流覽器應允許您通過以下步驟拒絕所有或部分Cookies的設置)上的設置來禁用Cookies。

● 選擇“我的”;

● 選擇“更多”;

● 選擇“清除隐私數據”;

● 在手機應用程式顯示通知後, 點擊“繼續”;

● 數據將被刪除且您將退出登陸該賬戶。

銀聯國際有限公司
隱私政策(澳門特別行政區)
1.概述

本隱私政策(“隱私政策”“政策”)闡釋了當您使用銀聯手機應用程式時, 銀聯國際有限公司(“銀聯國際”“我們”)為何以及如何處理您的個人數據。

為使用銀聯手機應用程式, 您需要同意本隱私政策。

● 何為“個人數據”?

個人數據是指與已識別或可識別的個人身份直接或間接相關聯的任何信息。

● “銀聯國際”是誰?

銀聯國際是一家根據中華人民共和國(“中國”)法律設立的公司, 其註冊地址為中國上海市浦東新區東方路6號2-7樓。

銀聯國際是一家在全球多個國家及地區設立分支機構的跨國公司。

如果您對數據保護事宜有任何疑問, 您可來信至上述位址或發送電子郵件至legalteam@unionpayintl.com。

● 銀聯國際為何需要處理個人數據?

銀聯國際通過運營銀聯手機應用程式為用戶提供付款及其他相關服務。

● 銀聯國際在您的個人數據中扮演什麼角色?

銀聯國際決定處理您的個人數據的目的及方式, 且本隱私政策旨在說明如何使用該等個人數據。

● 本隱私政策中包含的關鍵信息是什麼?

您將瞭解我們處理的有關您個人數據的相關信息, 我們處理該等數據的目的、法律依據以及您的權利。

2.您的個人數據處理目的

您將發現銀聯國際為以下目的處理您的個人數據:

● 處理您作為銀聯手機應用程式用戶的註冊信息;

● 當您將銀行卡綁定到銀聯手機應用程式時驗證您的個人身份;

● 向您提供銀聯手機應用程式中的相關服務;

● 市場營銷活動;

● 提升我們的服務以及開發新功能;

● 開展內部研究、報告及分析;

● 遵守適用的法律、法規及執法部門要求;

● 任何其他合法的商業目的。

3.我們處理的有關您個人資料及個人數據的類別

我們處理的個人數據類型包括:

● 註冊信息(即手機號碼、密碼)

● 綁定的銀行卡信息(即銀行卡號碼)

● 交易數據(即個人帳號, 交易的日期/時點/金額, 商戶名稱及位置)

4.我們處理您個人數據的法律依據

以下為銀聯國際處理您個人數據的法律依據:

● 在您同意的情況下, 為一個或多個特定目的處理您的個人數據(例如: 在直接營銷過程中使用);

● 履行我們與您或您與第三方(特別是銀聯國際會員)之間的合同, 或者在簽署合同之前根據您的要求採取措施(例如: 使用由銀聯國際會員簽發的信用卡);

● 遵守在全球範圍內對我們適用的法律; 及/或

● 我們就處理您的個人數據享有合法權益, 除非您的權益或基本權利和自由(例如:遵守外國的法定義務, 內部研究、報告及分析)優先于該等權益。

5.您的權利

訪問您的個人信息

我們理解您可能想瞭解我們保存您的何種個人數據。我們很樂意為您提供幫助。然而, 為保護您的個人數據, 我們要求您在提出請求時向我們證明您的身份信息: 您可以以書面形式通過含有您的簽名及政府簽發的身份證明文件的經簽字的副本的電子郵件或信函與我們聯繫。

銀聯國際保留在法律允許的特定情況下拒絕您訪問個人信息的要求。如果未向您披露您的個人數據, 我們將向您說明不披露的原因。

其他權利

您也有權:

̵拒絕我們處理您的個人數據;

̵拒絕我們將您的個人信息用於直接營銷的目的;

̵要求限制處理您的個人數據;

̵要求更正及/或刪除您的個人數據;

̵撤銷您對我們處理您個人數據的同意(在銀聯國際根據您的同意處理您個人信息的情形下);

̵要求以機器可讀的形式向其他機構傳輸或由該等機構接收您可能已提供給銀聯國際的個人信息;

̵向監管機構投訴; 以及

當您可以選擇是否與銀聯國際共享個人信息時, 您可以隨時做出不共享個人數據的決定。

如果您不希望收到銀聯國際的營銷信息,您可以電銀聯客服熱線0800-801。您始終有權接受或拒絕來自銀聯國際的任何形式的通信。您可以通過選擇此類通信中包含的“取消訂閱”鏈接隨時取消訂閱電子營銷通信。

如果您拒絕我們處理您的個人信息, 或者您已經同意我們處理您的個人數據,但您隨後決定撤銷該項同意, 我們將尊重您的決定。

這可能意味著我們將無法執行必要的操作, 以達到上文所述的為您處理數據的目的(請參見第2條), 且您可能無法使用我們的服務。

在您選擇撤銷同意後, 銀聯國際仍有權在法律要求或法律允許的範圍內繼續處理您的個人信息。

如果您在任何時候希望行使上述任何權利,您可以電銀聯客服熱線0800-801。

6.將數據傳輸到澳門以外的區域

您同意並確認您的個人信息可能會被共享、披露或傳輸給第7條所述的接收方, 該等接收方可能位於澳門特別行政區以外的區域, 即香港和中國大陸。

7.您的個人數據接收方及跨境傳輸

您的個人數據接收方包括:

● 銀聯國際的員工、機構和附屬機構;

● 銀聯國際的信息處理商和其他承包商、供應商和服務提供者;

● 銀聯國際會員: 該等會員主要位於香港和澳門; 參與銀行卡交易的銀聯國際會員為收單銀行(即您提取現金的銀行, 或您為購買商品或服務而向其支付費用的商戶的開戶銀行)和發卡銀行(即發行您持有的銀行卡的銀行): 這將幫助您就每一筆交易確定銀聯國際可以傳輸您數據的區域;

● 為確保網絡有效運作及促進創新而必要的任何其他各方。

該等接收方應採取一切必要措施以保護您的個人信息。

當您的個人數據被傳輸到其他國家/地區(或從其他國家/地區訪問)時, 需要遵守額外的要求。銀聯國際僅會在該等傳輸符合數據保護法律的情形下將個人數據傳輸到另一國家/地區。

8.安全

銀聯國際已經安裝了嚴密的安全系統, 以防止任何未經授權的人士(包括銀聯國際的工作人員)訪問您的個人數據。我們已將授權訪問範圍縮減至最低限度並已培訓員工如何處理個人數據。因此, 銀聯國際有權訪問您個人數據的所有員工和有權訪問您個人數據的任何第三方將被要求嚴格遵守保密義務。

我們已採取適當的技術和組織措施, 以防止未經授權或非法地處理您的個人數據並應對有關已傳輸、存儲或以其他方式處理的個人數據的意外或非法的破壞、丟失、更改、未經授權地披露或訪問。

9.Cookies

如您想瞭解詳細信息, 請參閱銀聯國際的Cookie政策。

10.數據儲存

我們將在適用法律要求的期限內儲存您的個人數據。這可能涉及您交易完成後的信息儲存。一旦上文提及的信息處理之目的均已達成, 我們將刪除您的個人數據。

為確定我們儲存您個人數據的期限, 我們會綜合考慮信息的作用與功能、產品及服務的類型、您和我們之間的關係屬性以及適用的法律法規所規定的儲存期限要求。

11.與其他網站的鏈接

您可能會在銀聯手機應用程式中發現訪問其他公司網站或應用程式的鏈接。鑒於本隱私政策不適用於其他網站或應用程式對您個人數據的處理, 並且銀聯國際不對外部網站對您個人數據的處理負責, 我們建議您閱讀該等網站或應用程式的隱私政策。

12.隱私政策的變更

我們將不時更新本隱私政策, 尤其是在法律、監管部門的指引或銀聯國際的內部政策發生變化的情形下。在該等情形下, 我們將會通過我們的手機應用程式向您推送更新後的隱私政策, 且在特定情形下我們可能會徵詢您的同意。

COOKIE政策

繼續訪問我們的網站, 即表示您同意Cookies的使用(尤其是為市場營銷之目的)。瞭解更多信息, 請閱讀我們的Cookie政策。

1.何為Cookie?

Cookie是儲存在您設備(如手機)中的由字母和數位組成的並由銀聯手機應用程式用於向您的流覽器(該流覽器應被允許向銀聯手機應用程式反饋信息)發送信息的一個小數據文件。

Cookie分為不同類型:

● 臨時會話Cookie將在用戶關閉網站時消失;

● 永久性Cookie將保留在用戶的設備上, 直至其失效或用戶在流覽器設置中刪除該等Cookie。

2.銀聯國際的網站使用何種Cookies?

銀聯手機應用程式使用三種類型的Cookie。

2.1使用銀聯手機應用程式所需的Cookies

該等Cookies是不可或缺的, 其將保證您充分體驗銀聯手機應用程式提供的所有服務,例如訪問您的個人賬戶。

禁用此類Cookies, 您將無法使用基本產品和功能, 從而導致用戶體驗變差且效率降低。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.2改善銀聯手機應用程式所需的Cookies

銀聯國際使用Cookies收集的匿名信息以瞭解訪問者如何使用銀聯手機應用程式, 並且監控用戶在使用銀聯手機應用程式時可能遇到的任何故障。該等Cookies是改善銀聯手機應用程式並提升用戶體驗所必需的。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.3目標定位的Cookies

該等Cookies將由銀聯國際用於管理、提升其廣告活動的投放效果, 精准定位廣告投放的目標, 從而確保銀聯國際可以向每一用戶推送與其最相關的內容。通過該等Cookies收集的數據均為匿名的。

3.如何管理銀聯手機應用程式上Cookies的使用?

您可以通過激活流覽器(該流覽器應允許您通過以下步驟拒絕所有或部分Cookies的設置)上的設置來禁用Cookies。

● 選擇“我的”;

● 選擇“更多”;

● 選擇“清除隐私數據”;

● 在手機應用程式顯示通知後, 點擊“繼續”;

● 數據將被刪除且您將退出登陸該賬戶。

台湾协议

Effective date: May 6,2019

UNIONPAY INTERNATIONAL
Privacy Notice (United States)
1.In a nutshell

This privacy notice (the “Privacy Notice” or “Notice”) explains why and how UnionPay International Co. Ltd (“UPI” or “we”) may process your personal information when you use the UnionPay mobile wallet application (the “UnionPay App”)

● What does “personal information” mean?

Personal information means any information that can be linked directly or indirectly to identified or identifiable individuals.

● Who is UPI?

UPI is a company incorporated under the laws of the People’s Republic of China (“PRC”) with its registered office at Floor 2-7, No.6 Dongfang Road, Pudong New District, Shanghai, PRC.

If you have any questions in relation to data protection matters, you can contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

● Why does UPI process personal information

UPI operates the UnionPay App for providing payment and other related services to users.

● Do you have a UPI account? View our Gramm-Leach-Bliley Consumer Notice below.

If you have created an account with us, our Gramm-Leach-Bliley Consumer Privacy Notice (the “GLB Notice”) applies to you. The GLB Notice contains important information about your choices regarding how we share non-public information for marketing purposes, and how you can limit such sharing. Please consult the GLB Notice below, right at the end of this Privacy Notice.

● What information is contained in this Privacy Notice?

You will find relevant information on the personal data we process about you, the purposes and legal bases for the processing of this data and your rights.

2.The purposes for which we Collect your personal information

You will find below the purposes for which UPI collects personal information:

● Processing your registration with us as a user of UnionPay App and creating and maintaining your account with us;

● Verifying your identity when binding cards to UnionPay App;

● Providing you with relevant products or services in UnionPay App;

● Marketing activities, including marketing by us, our affiliates, and our partners in the UnionPay App, online, via email or SMS, or otherwise;

● Providing you with location-specific options, functionalities, or offers;

● Communicating with you and responding to your requests, including by providing customer support and enabling you to interact with UPI through social media;

● Operating, evaluating, and improving our business, including improving our services and developing new functions;

● Doing internal research, reporting and analysis;

● Protecting against, identifying and preventing fraud and other prohibited or illegal activity, claims and other liabilities;

● Establishing, exercising, and defending legal claims;

● Monitoring compliance issues and ensure compliance with our policies, terms, and obligations, including conducting internal investigations and audits

● Compliance with our obligations, applicable laws and regulations, and/or subpoenas, court orders or other legal process or requirements applicable to us.

3.The categories of personal Information we process about you

The types of personal information we process are the following:

● Registration and account information (including name, phone number, email address, machine or mobile ID, password);

● Card Information for binding cards (including card number, expiration date, card verification code (CVC), and tokenized versions of the foregoing);

● Transaction data and/or commercial information collected when you make payments with the UnionPay App or purchase items within the UnionPay App (i.e., personal account number, date/time/amount of the transaction, name and location of merchant, items purchased, and shipping and billing addresses);

● Information about your interaction with the UnionPay App collected automatically by the UnionPay App when you use the App (including geolocation data, device type, device identification number, time zone, language setting, browser type, and IP address);

● Information about your use of participation in coupons or promotional offers available in the UnionPay App; Information collected in connection with verifying your identity and/or preventing suspicious activities or fraud;

● Any information you provide to us when you communicate with us, including audio recordings when you call us as permitted by law;

● Social networking information and information from your social media profiles, if you interact with us through social media.

● Inferences drawn from any of the information identified above about you, your activity, or your preferences.

4.sources of personal information

We collect personal information about you from the following categories of sources:

● Directly from you, for example when you provide personal information to us (such as a credit card number) or use the UnionPay App.

● From our service providers, such as providers who assist us with tokenizing your payment information.

● From persons who help you make payments through the UnionPay App, such as financial institutions, credit or debit card brands, payment processors, or merchants.

● From partners who help us provide advertising or promotions to you.

● From social media platforms, if you interact with us through social media.

5.Your rights

Accessing your personal data

We understand that you may like to know what personal data we hold about you. We are happy to assist you with your request. To protect your personal data, however, we require that you prove your identity to us at the time your request is made: you can contact us in writing via email at apphelp@unionpayintl.com or letter including your signature and a copy of a signed government issued identification document.

UPI reserves the right to decline access to your personal data under certain circumstances as permitted by law. If your personal data is not disclosed to you, you will be provided with the reasons for this non-disclosure.

Other rights

You may also be entitled to:

̵ object to the processing of your personal data;

̵ request the restriction of the processing of your personal data;

̵ request the correction and/or deletion of your personal data;

̵ withdraw your consent to the processing of your personal data (where UPI is processing your personal information based on your consent);

̵ lodge a complaint with a supervisory authority; and

Where you are given the option to share personal data with UPI, you can always choose not to do so.

If you object to the processing of your personal data, or if you have provided your consent to processing and you later choose to withdraw it, we will respect that choice.

This could mean that we will be unable to perform the actions necessary to achieve the purposes of processing data for you as described above (see article 2) and that you may be unable to use our services.

After you have chosen to withdraw your consent, UPI may be able to continue to process your personal data to the extent required or otherwise permitted by law.

If at any time you wish to exercise any of these rights, you can contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

6.The recipients of your personal Information

The recipients of your personal information may include:

● UPI’s establishments and affiliates;

● UPI’s processors and other contractors, suppliers and service providers;

● Companies that may assist us in analyzing personal information, improving the UnionPay App or your experience on it, marketing products or services, or providing promotions to you;

● Other financial institutions we have partnered with to jointly create and offer products or services;

● Companies involved in helping you make payments with the UnionPay App, including acquiring banks (such as the bank you are withdrawing cash from, or the bank of the merchant you are paying in exchange for goods or services), the issuing banks (such as the bank that issued your card), credit card brands, payment processors, and merchants;

● Law enforcement authorities or other public or governmental agencies, bodies, or officials, or other third parties pursuant to a subpoena, a court order or other legal process or requirement applicable to UPI or UPI’s affiliates;

● With other third parties for our business purposes or as permitted or required by law.

We make efforts designed to ensure that such recipients undertake measures to keep your personal data confidential.

7.Direct Marketing

UPI may use your personal information (including your contact numbers) for direct marketing to you, as permitted by applicable law. This includes sending you marketing communications about updates, and the latest offers and promotions about UPI’s goods, services, or activities or, as appropriate, those of UPI affiliates or other companies with whom UPI has partnered. UnionPay may not so use or provide your personal data except as permitted by applicable law.

These communications may be sent by app, in accordance with applicable laws. If you create an account with UPI, you have the option to stop us from sharing your personal information with affiliates and non-affiliates for marketing purposes. Please see our GLB Notice below to find out what sharing you can stop, and how to exercise your right to stop such sharing.

8.Security

UPI has installed security measures designed to prevent access to your personal information by unauthorized persons. We have authorised and trained staff for processing personal information. As such, staff of UPI and third parties who are authorized to have access to your personal information are required to comply with non-disclosure obligations.

Technical and organisational measures have been implemented that are designed to prevent from unauthorised or unlawful processing of personal information and against accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal information.

9.Cookies, Tracking Technology, and online behavioral advertising

The UnionPay App may use cookies and tracking technologies to operate the App and to target advertising that may be of interest to you. For further information, please refer to UPI’s cookie policy.

10.Data retention

Your personal information will be stored for the period of time required or permitted by applicable law. This may involve retaining information following your transaction. We make efforts to delete your personal information once it is no longer required for any of the purposes described above.

In order to determine the amount of time we will store your personal information we take into consideration the role and function of the information, type of products and services, nature of the relationship between you and us, and statutory requirements of retention period made by applicable laws and regulations.

11.Links to other websites

You may find links to access the websites of other companies or app on UnionPay App. We recommend that you read the privacy policies of these other websites or app, as this Privacy Notice does not apply to the processing of your personal information by them and UPI is not responsible for the processing of your personal information on external websites.

12.do not track disclosure

The UPI Mobile App is not designed to respond to “Do Not Track” requests.

13.Changes in Privacy Notice

We may update this Privacy Notice from time to time – in particular in case of changes to our business or practices, changes of law, in response to guidance from competent authorities or as required by UPI’s internal policies. The updated Privacy Statement will be effective as of the published effective date. We may also share with you the updated Privacy Notice through the UnionPay App.

Effective date: May 6,2019

GRAMM-LEACH-BLILEY CONSUMER PRIVACY NOTICE
FOR UPI ACCOUNT-HOLDERS
WHAT DOES UNIONPAY INTERNATIONAL DO WITH YOUR PERSONAL INFORMATION?
● Why?

Financial companies like UnionPay International, Ltd. (“UPI”) can choose how they share your personal information. Federal law gives consumers the right to limit some but not all sharing. Federal law also requires us to tell you how we collect, share, and protect your personal information. Please read this notice carefully to understand what we do.

● What?

The types of personal information we collect and share depend on the product or service you have with us. This information can include payment history or transaction history.

● How?

All financial companies need to share personal information to run their everyday business. In the section below, we list the reasons we share personal information; the reasons UPI chooses to share; and whether you can limit this sharing.

Reasons we can share your personal information

■ For our everyday business purposes — such as to process your transactions, maintain your account(s), respond to court orders and legal investigations, or report to credit bureaus

Does UPI share? Yes

Can you limit this sharing? No

■ For our marketing purposes— to offer our products and services to you

Does UPI share? Yes

Can you limit this sharing? No

■ For joint marketing with other financial companies

Does UPI share? Yes

Can you limit this sharing? No

■ For our affiliates’ everyday business purposes— information about your transactions and experiences

Does UPI share? Yes

Can you limit this sharing? No

■ For our affiliates’ everyday business purposes— information about your creditworthiness

Does UPI share? No

Can you limit this sharing? N/A

■ For our affiliates to market to you

Does UPI share? No

Can you limit this sharing? Yes

■ For nonaffiliates to market to you

Does UPI share? No

Can you limit this sharing? N/A

● To limit our sharing

Contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

Please note:

If you are a new customer, we can begin sharing your information from the date we sent this Notice. When you are no longer our customer, we continue to share your information as described in this notice.

However, you can contact us at any time to limit our sharing.

Please note:
● Questions

Contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

● Who is providing this notice?

This Privacy Notice is provided by UnionPay International Co. Ltd. (UPI) in connection with its provision of the mobile wallet and related services of the UnionPay App, and is applicable to your personal UPI account.

● How does UPI protect my personal information?

To protect your personal information from unauthorized access and use, we use security measures that comply with federal law. These measures include computer safeguards and secured files and buildings.

● How does UPI collect my personal information?

We collect your personal information, for example, when you

■ Open an account or provide account information

■ Link a credit or debit card to your UPI account or give us your contact information

■ Use your UPI account to make payments

● Why can’t I limit all sharing?

Federal law gives you the right to limit only

■ sharing for affiliates’ everyday business purposes—information about your creditworthiness

■ affiliates from using your information to market to you

■ sharing for nonaffiliates to market to you

State laws and individual companies may give you additional rights to limit sharing. See below for more information on your rights under state law.

● What happens when I limit sharing for an account I hold jointly with someone else?

Your choices will apply to everyone on your account.

● Definition

■ Affiliates : Companies related by common ownership or control. They can be financial and nonfinancial companies. Our affiliates include China UnionPay USA, LLC.

■ Nonaffiliates: Companies not related by common ownership or control. They can be financial and nonfinancial companies. Nonaffiliates with which we share personal information include service providers that perform services or functions on our behalf.

■ Joint marketing: A formal agreement between nonaffiliated financial companies that together market financial products or services to you. Our joint marketing partners may include financial companies.

● Other important information

We may transfer personal information to other countries, for example, for customer service or to process transactions.

California and Vermont Residents Only: We will not share your information except for our everyday business purposes, for marketing our products and services to you, or as required or permitted by law or with your consent.

Nevada Residents Only: This notice is provided to you pursuant to state law. To stop marketing calls from us follow the directions in the section "To limit our sharing" to be placed on the UPI do not call list. Nevada law requires that we also provide you with the following contact information: Nevada Bureau of Consumer Protection, Office of the Nevada Attorney General, 555 E. Washington Ave., Ste 3900, Las Vegas, NV 89101; telephone: 702-486-3132; email: aginfo@ag.nv.gov.

Cookie Policy

By using the UnionPay App, you consent to the use of cookies and tracking technologies, in particular for marketing purposes. To learn more, read this Cookie Policy.

1.What is a cookie?

A cookie is a small file of letters and numbers that is stored on your device (e.g. phone), and used by the UnionPay App to return information to UPI or other parties.

There are different types of cookies:

● Session cookies which disappear as soon as the user leaves the website or the App;

● Permanent cookies which remain on the user's device until they expire or until the user deletes the cookies.

2.What cookies are used on UPI's website?

The UnionPay App uses 3 types of cookies.

2.1Cookies necessary to use UnionPay App

These cookies are essential as they enable you to fully experience the possibilities offered by UnionPay App, such as accessing to your personal account.

By disabling the use of such cookies, you will no longer be able to use the basic features and functionalities resulting in a slower and less efficient user experience.

2.2Cookies necessary to improve UnionPay App

These cookies are used to collect anonymous information and enable UPI to understand how visitors use UnionPay APP and monitor any errors that users may be experiencing. These cookies are necessary to improve UnionPay APP and provide a better user experience.

2.3Targeting cookies

These cookies are used to enable UPI to manage and improve the effectiveness of the delivery of advertising campaigns and to refine the targeting of these campaigns so that UPI can display the most relevant content for each user.

3.How to manage the use of cookies on UnionPay App?

You can block cookies by activating the settings on your browser that enable you to refuse the all or some cookies. You can delete personal information collected via cookies or similar tracking technologies by the following steps.

● Choosing “My Account”;

● Selecting “More Settings”;

● Selecting “Delete Personal Data”;

● After the UnionPay App displays the notification asking if you want to delete your personal information, click “Confirm”;

● The data would be deleted and you will logged out of the account.