云闪付隐私政策

1、 本政策适用于境内注册并使用云闪付APP的用户(港澳台地区除外)。

2、 本政策仅适用于 中国银联股份有限公司(“我们”或“银联”) 运营银联云闪付APP提供相关产品和服务

更新日期:2021年11月19日

生效日期:2021年11月24日

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

联系电话:95516

电子邮件:privacy@unionpay.com

联系地址:中国上海市浦东新区顾唐路1699号云闪付部APP数据支持与治理团队

本政策将帮助您了解以下内容:

■个人信息的收集和使用

■个人信息的安全管理方式

■用户权利的保障和响应

■未成年人的个人信息保护

■敏感个人信息的特别提示

■跨境信息的特殊处理规则

■Cookie 和同类技术应用

■已故用户的个人信息保护

■政策更新方式

■附录

我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息,也感谢您对我们的信任。我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息,尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在使用我们的服务前,仔细阅读并完全理解本政策中的全部内容。我们将根据您的选择,为您提供云闪付APP产品及服务。本政策适用于在中华人民共和国境内 (为了本隐私政策的目的,港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。

如果您勾选“我已阅读并同意”并确认提交,即视为您同意本政策并授权我们按照本政策规定处理您的个人信息。

一、个人信息的收集和使用

(一) 我们向您收集哪些信息

•基本信息 姓名、家庭地址、电话号码、职业、民族、性别、年龄、国籍。

•身份证件信息 由相关政府部门发放的身份证件,例如身份证、护照、台胞证、驾驶证、军官证等,对用户进行实名制管理。

•个人金融鉴别信息 (登陆密码、查询密码、交易密码、动态口令、短信验证码、安全问题、卡片CVN2)。个人金融鉴别信息属于敏感个人信息。

•生物识别信息 面部图片、面部特征、动态视频、指纹。生物识别信息属于敏感个人信息。

•银行卡信息 例如发卡银行名称、银行卡类型(借记卡、信用卡)、银联卡等级(普卡、金卡、白金卡、钻石卡)或其他银行卡信息。银行卡信息属于敏感个人信息。

•支付交易信息 使用云闪付促成的交易的信息,如交易金额、交易时间、交易地点、商户名称、商户编号、终端编号、受理机构等。部分支付交易信息属于敏感个人信息。

•使用信息 有关您在产品上的活动和产品使用和浏览的日志的信息,例如服务内的 APP 启动信息(时间、地点),包括浏览历史记录、搜索历史记录、收藏记录、软件使用记录、产品交互、崩溃信息、性能和其他诊断信息。

•账号信息 您的云闪付账户详细信息,包括云闪付注册手机号、电子邮件地址、注册的设备、账号状态和注册时间。

•设备信息 可用于识别你设备的数据 ,如设备识别信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI)、Android ID、Android OAID、IDFA、OpenID、GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息。同时,请您理解,当您将应用移动切换到设备后台运行时,由于网络异常或系统原因,您此前使用应用而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为。

•位置信息 精确位置、大致位置、IP地址。精准位置信息属于敏感个人信息。

•您提供给我们的其他信息 例如您通过在线客服提交的互动内容。

•权限信息 设备里的权限信息,包括通讯录信息、位置信息、相机、手机相册等。如您是ios系统,点击路径为您设备中的“设置-隐私”,如您是安卓系统,点击路径为您设备中的“设置-隐私-权限管理”。

(二) 您的个人信息使用目的

•为我们的服务提供支持 我们 会收集必要的个人信息 来为我们的服务提供支持,收集的信息可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。

•处理您的支付交易 用于完成支付,例如我们需要收集您的身份信息、银行卡信息向付款银行发出支付指令。

•与您沟通 用于开展我们产品和服务的营销,例如通知您领取优惠、使用权益、参加抽奖等。有时,我们可能会使用个人信息发送重要通知例如收集并展示您的实时支付动态。

•安全和防欺诈 为了保障服务的稳定性,同时保护您的账户财产安全,防止损失和预防欺诈。

•处理投诉纠纷 配合您在使用过程中出现的纠纷,如司法请求、消费者权益保护部门的通知处理。

•遵守法律 旨在遵守适用法律——例如反洗钱合规义务或遵守行业监管报告要求。

•改善服务 为了向您提供更加流畅及便捷的服务。例如分析软件闪退、崩溃情形。

(三) 基本业务功能及扩展业务功能

云闪付APP是一款集合了银行卡功能使用及管理的综合性支付应用软件,我们主要向您提供的基础业务功能围绕 账户注册、登录、支付、银行卡管理、查询银行优惠、积分管理 等功能,同时您还可以根据特定需要如 购物娱乐、财富管理、云闪付小程序 等使用我们的扩展业务功能。我们对于信息的收集和使用都将遵循法律法规所明示的合法性基础。

我们提供的基本业务功能,需要依赖必要信息才得以运行,必要信息是指在保障APP基本功能服务正常运行所必需的个人信息, 您选择使用云闪付APP提供的基本业务功能,则需要向我们提供或允许我们收集与使用必要个人信息,如您不同意,您将无法使用我们的基础产品服务 。关于基本业务功能个人信息处理详情, 详见附件一

您选择使用云闪付APP提供的扩展业务功能,需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用,如您不同意不影响使用我们的基本业务功能,关于扩展业务功能收集详情, 详见附件二

(四) 我们如何委托处理、对外提供、转让、公开您的个人信息

1、委托处理

云闪付APP中的云闪付商城服务的部分模块和功能由上海荣数信息技术有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区马吉路2号第6层08室,联系方式:【 021-60606711】)提供。我们已与其签署严格的数据处理协议,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理您的个人信息,未经我们同意,他们将不会委托其他人处理个人信息,我们将会采取必要的措施对其个人信息处理活动开展监督。

2、对外提供

除非获得您的同意 ,我们不会向银联以外的任何公司、组织和个人提供您的个人信息,在您单独同意后,我们仅会处于合法、正当、必要、明确的目的提供您的个人信息,并且只会提供服务所必要的个人信息,法律法规另有规定的除外。

对于我们向其提供个人信息的公司、组织,我们会与其签署严格的数据处理协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的约定来处理个人信息,并且我们会要求该公司、组织提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。

我们可能会根据法律法规规定,或按政府主管部门的强制性要求,向其提供您的个人信息。

我们可能会向以下合作伙伴提供您的个人信息:

•我们的服务提供商、业务合作伙伴

我们可能会将您的个人信息提供给支持我们功能的服务提供商、业务合作伙伴。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。

•关联公司

我们可能会将您的个人信息向我们的关联公司提供,我们只会提供必要的个人信息并会单独征得您的同意,同时您在关联公司服务下及页面产生的个人信息将根据关联公司提供的隐私政策向您承诺保护。

•您授权的第三方

我们可能会按照您的指示或在您同意的情况下向您指定的他人提供您的个人信息,例如您使用云闪付的账户信息登录他人运营的平台。

上述由我们对外提供的个人信息可 点击此处查询

3、转让

在涉及合并、分立、解散、被宣告破产等原因需要转移您个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。同时要求新的持有您个人信息的公司、组织继续按照本政策处理您的个人信息,否则,我们将要求该公司、组织重新向您征求授权同意。

4、公开

我们基于法律法规要求的合法性基础,在必要的情形下对您的个人信息进行公开。如需公开,我们会告知您公开的目的、公开的个人信息类型、涉及的敏感个人信息种类,并征得您的单独同意。

5、关于第三方向您收集信息的提示

云闪付包含第三方产品和服务,该第三方产品和服务在使用前,您需要跳转到相应的云闪付小程序或第三方页面。您使用的第三方服务将受到第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并决定是否接受。本隐私政策仅适用于我们为您提供云闪付APP产品及服务的需要处理您的个人信息,第三方处理您的个人信息时的行为由其自行负责。

如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或者页面存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果银联在此过程中违反法律法规的规定,给您造成损失的,银联将承担因此引起的相应责任。 具体第三方类型与处理的个人信息类型如下:

•第三方SDK服务商

我们的产品包含第三方SDK,如您在我们的平台上使用相关服务,您知悉由其直接收集和处理您的个人信息,我们会约束该类第三方严格按照合法、正当、必要的原则进行处理,您可以通过 点击此处 查阅我们的产品包含的第三方SDK服务。

•其他第三方

云闪付APP小程序功能向第三方提供接入服务,该类第三方将在其平台内对您的个人信息承担管理职责。您可以通过 点击此处 查看我们的第三方接入名录。

二、个人信息的安全管理方式

1、存储

•存储地点 按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在 中国境内

•存储期限 我们仅在为您提供云闪付APP产品及服务之目的所必需且合理的期限内或法律法规及监管规定的时限内留存您的个人信息,例如,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销云闪付APP用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存5年,对银联清算核心业务系统中的您的个人身份信息及清算业务数据保存15年,上述存储期限届满后,我们将删除或对您的个人身份信息和交易信息进行匿名化处理。

2、安全资质

我们已经取得了以下认证:我们的核心业务系统通过了中华人民共和国信息系统等级保护四级认证,云闪付业务系统通过了中华人民共和国信息系统等级保护三级认证。我们的云闪付APP获得由中国网络安全审查技术与认证中心颁发的移动互联网应用程序(APP)安全认证证书。

3、内部管理措施

我们采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:

•根据个人信息的敏感程度和类型的不同采取了 分类分级制度 ,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的 权限限制

•定期安全审计 ,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。

•机制保障上 , 我们设立了个人信息保护小组 ,针对个人信息收集、使用、提供、委托处理等开展个人信息保护影响评估 ,对内部员工培训相关法律法规及个人信息安全准则和安全意识强化宣导,并每年组织全体工作人员参加合规考试。

4、技术保障

技术保障措施上,我们在存储时采取了 不可逆的加密存储、隔离存储 ,在信息展示和下载时采取了 去标识化处理 ,传输时采取了 专线传输、加密传输、密钥和数据介质隔离传输 等技术措施,以确保您的个人信息安全。

•我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

•在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。

三、用户权利的保障和响应

我们保障您对自己的个人信息行使以下权利:

(一)查询、访问您的个人信息

您可以通过云闪付APP“我的-个人中心”访问、查阅您的姓名、身份证信息(掩码),或通过客服热线95516联系我们,法律法规规定的例外情况除外。 点击查看相关路径

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正,您可以通过客服热线95516向我们提出更正个人信息的需求。 点击查看相关路径

(三)转移您的个人信息

当您对您在云闪付APP中的个人信息有转移需求且符合网信部门规定的条件时,您有权要求我们提供信息转移的途径,并可以通过拨打客服电话95516向我们提出具体的个人信息转移需求。

(四)删除您的个人信息

您可以在以下情形中,直接拨打客服电话95516向我们提出删除个人信息的需求,法律法规另行规定的除外:

(1)如果我们处理个人信息的行为,未征得您的同意或违反了与您的约定;

(2)如果我们处理个人信息的行为违反法律法规;

(3)如果您不再使用我们的产品或服务,或您注销了账号,或者个人信息保存期限已届满;

(4)我们处理您的个人信息目的已实现、无法实现或者为实现处理目的不再必要;

(5)您向我们撤回您的授权同意。

(五)撤回您授权同意的范围

1、您可以通过注销云闪付APP账户,撤回我们继续收集您个人信息的全部授权。

2、您可以在APP内通过以下路径改变授权同意的范围:

(1)第三方的账号管理:“我的-设置-隐私设置-账号授权”;

(2)系统权限管理:“我的-设置-隐私设置-权限管理”。

3、请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

(六)注销您的账户

当您符合约定的注销条件时,您可以随时注销此前注册的账户,具体路径为“我的→设置→安全中心→注销账户”。系统将根据您当前所处的环境进行风险识别,通过 人脸识别 ,或 短信 登录密码 进行注销操作,如果因特殊原因无法注销成功,您也可以通过拨打95516人工客服进行注销。

(七)获取您的个人信息副本

您有权获取您的个人信息类型副本。您可以通过拨打95516人工客服获取您确认的云闪付隐私政策副本,以了解您在云闪付APP的个人信息使用情况。

(八)约束自动化决策的使用

1、我们为您提供的自动化决策服务指使用您允许我们处理的相关信息,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策。我们不会在仅使用算法或分析程序,且不提供人工审查机会的情况下作出任何会对您产生重大影响的决策。

2、为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息、服务日志信息、区域信息、浏览点击记录等提取您的偏好特征,并基于特征标签产出间接人群画像,用于向您提供精准化信息展示、推送服务,您也可以关闭“个性化广告跟踪”相关的自动化决策功能。

3、您可以在APP内通过以下路径关闭自动化决策功能:

(1)开启/关闭个性化展示设置:“我的-设置-隐私设置-【个性化推荐设置】“;

(2)开启/关闭个性化广告跟踪设置:“我的-设置-隐私设置-广告权限管理“。

(九)响应您的上述请求

您的任何疑问、建议、意见及投诉,可以通过拨打客服热线95516联系我们的客服提交,或通过“我的→在线客服”提交,为保障安全,我们将在必要的身份验证通过后进行处理,一般情况下,我们将在15个工作日内给与答复。

四、未成年人的个人信息保护

1、我们的产品、网站和服务主要面向成人。如果您是已满14周岁,未满18周岁的未成年人,在注册和使用云闪付前,建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意,我们将根据中华人民共和国作相关法律法规的规定保护未成年人的个人信息。

2、 如果您是未满14周岁的儿童,希望注册并使用云闪付的,您应当告知您的父母或其他监护人 ,事先取得您的家长或法定监护人的同意,并由您的家长或法定监护人帮助您完成产品或服务注册流程。考虑到个人金融信息的特殊性,云闪付APP的所有支付功能都不对未满14周岁的儿童开放。此外,我们将儿童的个人信息作为敏感个人信息,并依法遵照法律法规制作了单独的 《云闪付儿童个人隐私保护指引》

3、如您为不满14周岁的未成年人(儿童)的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本政策或者 《云闪付儿童个人隐私保护指引》 约定的联系方式联系我们。

五、敏感个人信息的特别提示

1、我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供云闪付产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。

2、我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁儿童的个人信息。例如,在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供 人脸信息 ,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。

3、对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取 单独同意 并告知您的 敏感个人信息 使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人金融鉴别信息。

六、跨境信息的特殊处理规则

•我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。

•我们的云闪付APP支持完成银联卡跨境支付服务,在此服务下,我们将把您用于支付的 手机号码、银行卡号、CVN2、银行卡有效期 向专门从事银联卡跨境交易处理的关联公司提供,该关联公司位于境内,为完成银行卡跨境交易之必要性,其需要将您的相关个人信息传输至境外合作机构,您可以 点击此处 查看详情或根据本隐私政策提供的联系方式与我们沟通。

•此外,我们的云闪付APP境外服务主要由关联公司及其合作的第三方提供,涉及向境外合作方传输信息的业务情况,您可以 点击此处 查看详情。

•如我们直接将您的个人信息向境外传输,我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使相关权利的方式和程序等事项,并取得您的单独同意。我们会根据境内法律法规规定,对您的个人信息出境前开展安全评估。同时,在相关条件具备时我们将依照国家网信部门组织的安全评估、国家网信部门的规定专业机构个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同开展个人信息跨境传输工作。

七、Cookie 和同类技术应用

为确保您获得更为流畅、轻松的使用体验,在您使用云闪付APP及相关服务时,我们可能会通过小型数据文件“Cookie”识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符,借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我们也将借助Cookie,用于传输设备标识,便于您参加云闪付APP的营销活动。

除了Cookie,我们同时使用了电子图像技术(简称Web Beacon)。我们可能通过Web Beacon来统计匿名访问的数据,用于计算用户访问数量、停留时间、访问的页面地址、显示设定等,让您能享受到更多的个性化服务,且这些统计信息不包含您的个人信息。

八、已故用户的个人信息保护

云闪付用户去世后,您作为近亲属为了自身的合法、正当利益,可以通过本隐私政策的联系方式联系我们,对去世用户在云闪付APP产生的个人信息行使查阅、复制、更正、删除等权利。需要特别提示,如查询云闪付用户银行卡账户信息,请联系银行卡账户银行。

同时,为了充分保护去世用户的个人信息权益,我们将对相关材料进行核实,如去世用户的身份文件证明、死亡证明文件、申请人身份证件、申请人与去使用户的亲属关系证明。

九、政策更新方式

我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送、邮件通知或银联官方网站发布公告等方式及时通知您,构成重大变化的情况包括但不限于:

•我们提供的服务范围、模式等发生重大变化;

•我们的经营主体、组织架构、所有权结构等方面发生重大变化;

•您的个人信息对外提供、转移或公开披露的主要对象发生变化;

•您参与个人信息处理方面的权利及其行使方式发生重大变化;

•我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;

•其他可能对您的个人信息权益产生重大影响的变化。

您可以在云闪付APP通过“我的→设置→隐私设置→隐私政策”中查看本政策。如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线95516、或通过“我的→在线客服”邮箱:privacy@unionpay.com与其联系等多种方式与我们联系。一般情况下,我们将在十五个工作日内回复。

注:本《隐私政策》版本更新日期为 2021年11月19日

•本版本《隐私政策》更新内容主要如下:

1、区分了基本业务功能和扩展业务功能,界定必要信息

2、增加了敏感个人信息的章节

3、优化与外部第三方信息交互的内容,包括对外提供情形和第三方自行收集情形

4、增加自动化决策、转移权、已故用户的个人信息处理方式和用户权利

5、完善个人信息跨境章节

6、增加不满14周岁未成年人信息处理规则

7、增加附录

以及其他表述性文字调整。

我们还会将 上一版本的隐私政策 存档,供您查阅。

十、附录

本政策中涉及的专用术语和关键词有:

1、个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

2、敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

3、银联卡是指按照银联(中国银联及银联国际)的技术标准和业务规范发行,BIN号由银联分配或管理,或卡面带有“银联”标识的支付卡以及与支付卡相应对的支付账号。

4、关联公司:本隐私政策下,我们的关联公司指银联国际有限公司,地址中国上海市浦东新区东方路6号保利广场B栋2-7楼,联系方式021-20265666 ,邮箱upidataprivacy@unionpayintl.com 。

5、合法性基础:本隐私政策下关于您的个人信息所有处理环节的合法性基础指《个人信息保护法》第十三条所列之情形。

6、必要信息:必要信息是指在保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP将无法实现基本功能服务。

7、自动化决策:指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

8、去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

9、SDK:Software Development Kit,软件工具开发包,一种嵌入式的为某个功能提供接口或采集信息的技术工具。

10、Cookies:一种记录用户ID、浏览信息、停留时长的技术工具。

11、Web Beacon:网络信标,是可以暗藏在任何网页元素或邮件内的1像素大小的图片,常用来收集目标电脑用户的上网习惯等数据,并将这些数据写入Cookie。

12、境内注册:为了本隐私政策的目的,指在境内(港、澳、台地区除外)使用通信运营商网络提供的手机号完成注册。

銀聯國際有限公司
隱私政策(香港特別行政區)
1.概述

本隱私政策(“隱私政策”“政策”)闡釋了當您使用銀聯手機應用程式時, 銀聯國際有限公司(“銀聯國際”“我們”)為何以及如何處理您的個人數據。

為使用銀聯手機應用程式, 您需要同意本隱私政策。

● 何為“個人數據”?

個人數據是指與已識別或可識別的個人身份直接或間接相關聯的任何信息。

● “銀聯國際”是誰?

銀聯國際是一家根據中華人民共和國(“中國”)法律設立的公司, 其註冊地址為中國上海市浦東新區東方路6號2-7樓。

銀聯國際是一家在全球多個國家及地區設立分支機構的跨國公司。

如果您對數據保護事宜有任何疑問, 您可來信至上述位址或致電銀聯官方熱線800-967-222。

● 銀聯國際為何需要處理個人數據?

銀聯國際通過運營銀聯手機應用程式為用戶提供付款及其他相關服務。

● 銀聯國際在您的個人數據中扮演什麼角色?

銀聯國際決定處理您的個人數據的目的及方式, 且本隱私政策旨在說明如何使用該等個人數據。

● 本隱私政策中包含的關鍵信息是什麼?

您將瞭解我們處理的有關您個人數據的相關信息, 我們處理該等數據的目的、法律依據以及您的權利。

2.您的個人數據處理目的

您將發現銀聯國際為以下目的處理您的個人數據:

● 處理您作為銀聯手機應用程式用戶的註冊信息;

● 當您將銀行卡綁定到銀聯手機應用程式時驗證您的個人身份;

● 向您提供銀聯手機應用程式中的相關服務;

● 市場營銷活動;

● 提升我們的服務以及開發新功能;

● 開展內部研究、報告及分析;

● 遵守適用的法律、法規及執法部門要求;

● 任何其他合法的商業目的。

3.我們處理的有關您個人資料及個人數據的類別

我們處理的個人數據類型包括:

● 註冊信息(即手機號碼、密碼)

● 綁定的銀行卡信息(即銀行卡號碼)

● 交易數據(即個人賬號, 交易的日期/時點/金額, 商戶名稱及位置)

4.我們處理您個人數據的法律依據

以下為銀聯國際處理您個人數據的法律依據:

● 在您同意的情況下, 為一個或多個特定目的處理您的個人數據(例如: 直接營銷);

● 履行我們與您或您與第三方(特別是銀聯國際會員)之間的合同, 或者在簽署合同之前根據您的要求採取措施(例如: 使用由銀聯國際會員簽發的信用卡);

● 遵守在全球範圍內對我們適用的法律; 及/或

● 我們就處理您的個人數據享有合法權益, 除非您的權益或基本權利和自由優先于該等權益(例如:遵守外國的法定義務, 內部研究、報告及分析)。

5.您的權利

訪問您的個人數據

我們理解您可能想瞭解我們保存您的何種個人數據。我們很樂意為您提供幫助。然而, 為保護您的個人數據, 我們要求您在提出請求時向我們證明您的身份信息: 您可以以書面形式通過含有您的簽名及政府簽發的身份證明文件的經簽字的副本的電子郵件或信函與我們聯繫。

銀聯國際保留在法律允許的特定情況下拒絕您訪問個人數據的要求。如果未向您披露您的個人數據, 我們將向您說明不披露的原因。

其他權利

您也有權:

̵拒絕我們處理您的個人數據;

̵拒絕我們將您的個人數據用於直接營銷的目的;

̵要求限制處理您的個人數據;

̵要求更正及/或刪除您的個人數據;

̵撤銷您對我們處理您個人數據的同意(在銀聯國際根據您的同意處理您個人信息的情形下);

̵要求以機器可讀的形式向其他機構傳輸或由該等機構接收您可能已提供給銀聯國際的個人數據;

̵向監管機構投訴; 以及

當您可以選擇是否與銀聯國際共享個人數據時, 您可以隨時做出不共享個人數據的決定。

如果您不希望收到銀聯國際的營銷信息,您可以。您始終有權接受或拒絕來自銀聯國際的任何形式的通信。您可以通過選擇此類通信中包含的“取消訂閱”鏈接隨時取消訂閱電子營銷通信。

如果您拒絕我們處理您的個人數據, 或者您已經同意我們處理您的個人數據,但您隨後決定撤銷該項同意, 我們將尊重您的決定。

這可能意味著我們將無法執行必要的操作, 以達到上文所述的為您處理數據的目的(請參見第2條), 且您可能無法使用我們的服務。

在您選擇撤銷同意後, 銀聯國際仍有權在法律要求或法律允許的範圍內繼續處理您的個人數據。

如果您在任何時候希望行使上述任何權利,您可以致電銀聯官方熱線800-967-222。

6.您的個人數據接收方及跨境傳輸

您的個人數據接收方包括:

● 銀聯國際的員工、機構和附屬機構;

● 銀聯國際的信息處理商和其他承包商、供應商和服務提供者;

● 銀聯國際會員: 該等會員主要位於香港和澳門; 參與銀行卡交易的銀聯國際會員為收單銀行(即您提取現金的銀行, 或您為購買商品或服務而向其支付費用的商戶的開戶銀行)和發卡銀行(即發行您持有的銀行卡的銀行): 這將幫助您就每一筆交易確定銀聯國際可以傳輸您數據的區域;

● 為確保網絡有效運作及促進創新而必要的任何其他各方。

該等接收方應採取一切必要措施以保護您的個人數據。

當您的個人數據被傳輸到其他國家/地區(或從其他國家/地區訪問)時, 需要遵守額外的要求。銀聯國際僅會在該等傳輸符合數據保護法律的情形下將個人數據傳輸到另一國家/地區。

7.直接營銷

銀聯國際可能為向您進行直接營銷而使用您的個人數據(包括您的聯繫電話)。這包括向您發送與銀聯國際(或銀聯國際的代理人)或(如適用)銀聯國際的附屬機構及以其他方式與銀聯國際具有聯合市場營銷安排的其他公司的商品、服務或活動的更新、最新優惠和促銷相關的市場營銷信息, 而不論該等營銷信息是通過銀聯國際直接獲得或通過其他方式獲得。除非適用的法律允許或已征得您的同意, 銀聯國際不會為此使用或提供您的個人數據。

根據適用的法律規定, 該等通訊信息將通過信件、短信、傳真及電子郵件等方式向您發送。您可以通過以下方式隨時選擇拒絕接收銀聯國際向您發送的市場營銷信息:

● 致電銀聯官方熱線800-967-222。, 或

● 使用市場營銷通信中提供的退出選項設置。

此後, 銀聯國際將採取一切合理措施從郵寄名單中刪除您的姓名。

8.安全

銀聯國際已經安裝了嚴密的安全系統, 以防止任何未經授權的人士(包括銀聯國際的工作人員)訪問您的個人數據。我們已將授權訪問範圍縮減至最低限度並已培訓員工如何處理個人數據。因此, 銀聯國際有權訪問您個人數據的所有員工和有權訪問您個人數據的任何第三方將被要求嚴格遵守保密義務。

我們已採取適當的技術和組織措施, 以防止未經授權或非法地處理您的個人數據並應對有關已傳輸、存儲或以其他方式處理的個人數據的意外或非法的破壞、丟失、更改、未經授權地披露或訪問。

9.Cookies

如您想瞭解詳細信息, 請參閱銀聯國際的Cookie政策。

10.數據儲存

我們將在適用法律要求的期限內儲存您的個人數據。這可能涉及您交易完成後的信息儲存。一旦上文提及的信息處理之目的均已達成, 我們將刪除您的個人數據。

為確定我們儲存您個人數據的期限, 我們會綜合考慮信息的作用與功能、產品及服務的類型、您和我們之間的關係屬性以及適用的法律法規所規定的儲存期限要求。

11.與其他網站的鏈接

您可能會在銀聯手機應用程式中發現訪問其他公司網站或應用程式的鏈接。鑒於本隱私政策不適用於其他網站或應用程式對您個人數據的處理, 並且銀聯國際不對外部網站對您個人數據的處理負責, 我們建議您閱讀該等網站或應用程式的隱私政策。

12.隱私政策的變更

我們將不時更新本隱私政策, 尤其是在法律、監管部門的指引或銀聯國際的內部政策發生變化的情形下。在該等情形下, 我們將會通過我們的手機應用程式向您推送更新後的隱私政策, 且在特定情形下我們可能會徵詢您的同意。

COOKIE政策

繼續訪問我們的網站, 即表示您同意Cookies的使用(尤其是為市場營銷之目的)。瞭解更多信息, 請閱讀我們的Cookie政策。

1.何為Cookie?

Cookie是儲存在您設備(如手機)中的由字母和數位組成的並由銀聯手機應用程式用於向您的流覽器(該流覽器應被允許向銀聯手機應用程式反饋信息)發送信息的一個小數據文件。

Cookie分為不同類型:

● 臨時會話Cookie將在用戶關閉網站時消失;

● 永久性Cookie將保留在用戶的設備上, 直至其失效或用戶在流覽器設置中刪除該等Cookie。

2.銀聯國際的網站使用何種Cookies?

銀聯手機應用程式使用三種類型的Cookie。

2.1使用銀聯手機應用程式所需的Cookies

該等Cookies是不可或缺的, 其將保證您充分體驗銀聯手機應用程式提供的所有服務,例如訪問您的個人賬戶。

禁用此類Cookies, 您將無法使用基本產品和功能, 從而導致用戶體驗變差且效率降低。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.2改善銀聯手機應用程式所需的Cookies

銀聯國際使用Cookies收集的匿名信息以瞭解訪問者如何使用銀聯手機應用程式, 並且監控用戶在使用銀聯手機應用程式時可能遇到的任何故障。該等Cookies是改善銀聯手機應用程式並提升用戶體驗所必需的。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.3目標定位的Cookies

該等Cookies將由銀聯國際用於管理、提升其廣告活動的投放效果, 精准定位廣告投放的目標, 從而確保銀聯國際可以向每一用戶推送與其最相關的內容。通過該等Cookies收集的數據均為匿名的。

3.如何管理銀聯手機應用程式上Cookies的使用?

您可以通過激活流覽器(該流覽器應允許您通過以下步驟拒絕所有或部分Cookies的設置)上的設置來禁用Cookies。

● 選擇“我的”;

● 選擇“更多”;

● 選擇“清除隐私數據”;

● 在手機應用程式顯示通知後, 點擊“繼續”;

● 數據將被刪除且您將退出登陸該賬戶。

銀聯國際有限公司
隱私政策(澳門特別行政區)
1.概述

本隱私政策(“隱私政策”“政策”)闡釋了當您使用銀聯手機應用程式時, 銀聯國際有限公司(“銀聯國際”“我們”)為何以及如何處理您的個人數據。

為使用銀聯手機應用程式, 您需要同意本隱私政策。

● 何為“個人數據”?

個人數據是指與已識別或可識別的個人身份直接或間接相關聯的任何信息。

● “銀聯國際”是誰?

銀聯國際是一家根據中華人民共和國(“中國”)法律設立的公司, 其註冊地址為中國上海市浦東新區東方路6號2-7樓。

銀聯國際是一家在全球多個國家及地區設立分支機構的跨國公司。

如果您對數據保護事宜有任何疑問, 您可來信至上述位址或發送電子郵件至legalteam@unionpayintl.com。

● 銀聯國際為何需要處理個人數據?

銀聯國際通過運營銀聯手機應用程式為用戶提供付款及其他相關服務。

● 銀聯國際在您的個人數據中扮演什麼角色?

銀聯國際決定處理您的個人數據的目的及方式, 且本隱私政策旨在說明如何使用該等個人數據。

● 本隱私政策中包含的關鍵信息是什麼?

您將瞭解我們處理的有關您個人數據的相關信息, 我們處理該等數據的目的、法律依據以及您的權利。

2.您的個人數據處理目的

您將發現銀聯國際為以下目的處理您的個人數據:

● 處理您作為銀聯手機應用程式用戶的註冊信息;

● 當您將銀行卡綁定到銀聯手機應用程式時驗證您的個人身份;

● 向您提供銀聯手機應用程式中的相關服務;

● 市場營銷活動;

● 提升我們的服務以及開發新功能;

● 開展內部研究、報告及分析;

● 遵守適用的法律、法規及執法部門要求;

● 任何其他合法的商業目的。

3.我們處理的有關您個人資料及個人數據的類別

我們處理的個人數據類型包括:

● 註冊信息(即手機號碼、密碼)

● 綁定的銀行卡信息(即銀行卡號碼)

● 交易數據(即個人帳號, 交易的日期/時點/金額, 商戶名稱及位置)

4.我們處理您個人數據的法律依據

以下為銀聯國際處理您個人數據的法律依據:

● 在您同意的情況下, 為一個或多個特定目的處理您的個人數據(例如: 在直接營銷過程中使用);

● 履行我們與您或您與第三方(特別是銀聯國際會員)之間的合同, 或者在簽署合同之前根據您的要求採取措施(例如: 使用由銀聯國際會員簽發的信用卡);

● 遵守在全球範圍內對我們適用的法律; 及/或

● 我們就處理您的個人數據享有合法權益, 除非您的權益或基本權利和自由(例如:遵守外國的法定義務, 內部研究、報告及分析)優先于該等權益。

5.您的權利

訪問您的個人信息

我們理解您可能想瞭解我們保存您的何種個人數據。我們很樂意為您提供幫助。然而, 為保護您的個人數據, 我們要求您在提出請求時向我們證明您的身份信息: 您可以以書面形式通過含有您的簽名及政府簽發的身份證明文件的經簽字的副本的電子郵件或信函與我們聯繫。

銀聯國際保留在法律允許的特定情況下拒絕您訪問個人信息的要求。如果未向您披露您的個人數據, 我們將向您說明不披露的原因。

其他權利

您也有權:

̵拒絕我們處理您的個人數據;

̵拒絕我們將您的個人信息用於直接營銷的目的;

̵要求限制處理您的個人數據;

̵要求更正及/或刪除您的個人數據;

̵撤銷您對我們處理您個人數據的同意(在銀聯國際根據您的同意處理您個人信息的情形下);

̵要求以機器可讀的形式向其他機構傳輸或由該等機構接收您可能已提供給銀聯國際的個人信息;

̵向監管機構投訴; 以及

當您可以選擇是否與銀聯國際共享個人信息時, 您可以隨時做出不共享個人數據的決定。

如果您不希望收到銀聯國際的營銷信息,您可以電銀聯客服熱線0800-801。您始終有權接受或拒絕來自銀聯國際的任何形式的通信。您可以通過選擇此類通信中包含的“取消訂閱”鏈接隨時取消訂閱電子營銷通信。

如果您拒絕我們處理您的個人信息, 或者您已經同意我們處理您的個人數據,但您隨後決定撤銷該項同意, 我們將尊重您的決定。

這可能意味著我們將無法執行必要的操作, 以達到上文所述的為您處理數據的目的(請參見第2條), 且您可能無法使用我們的服務。

在您選擇撤銷同意後, 銀聯國際仍有權在法律要求或法律允許的範圍內繼續處理您的個人信息。

如果您在任何時候希望行使上述任何權利,您可以電銀聯客服熱線0800-801。

6.將數據傳輸到澳門以外的區域

您同意並確認您的個人信息可能會被共享、披露或傳輸給第7條所述的接收方, 該等接收方可能位於澳門特別行政區以外的區域, 即香港和中國大陸。

7.您的個人數據接收方及跨境傳輸

您的個人數據接收方包括:

● 銀聯國際的員工、機構和附屬機構;

● 銀聯國際的信息處理商和其他承包商、供應商和服務提供者;

● 銀聯國際會員: 該等會員主要位於香港和澳門; 參與銀行卡交易的銀聯國際會員為收單銀行(即您提取現金的銀行, 或您為購買商品或服務而向其支付費用的商戶的開戶銀行)和發卡銀行(即發行您持有的銀行卡的銀行): 這將幫助您就每一筆交易確定銀聯國際可以傳輸您數據的區域;

● 為確保網絡有效運作及促進創新而必要的任何其他各方。

該等接收方應採取一切必要措施以保護您的個人信息。

當您的個人數據被傳輸到其他國家/地區(或從其他國家/地區訪問)時, 需要遵守額外的要求。銀聯國際僅會在該等傳輸符合數據保護法律的情形下將個人數據傳輸到另一國家/地區。

8.安全

銀聯國際已經安裝了嚴密的安全系統, 以防止任何未經授權的人士(包括銀聯國際的工作人員)訪問您的個人數據。我們已將授權訪問範圍縮減至最低限度並已培訓員工如何處理個人數據。因此, 銀聯國際有權訪問您個人數據的所有員工和有權訪問您個人數據的任何第三方將被要求嚴格遵守保密義務。

我們已採取適當的技術和組織措施, 以防止未經授權或非法地處理您的個人數據並應對有關已傳輸、存儲或以其他方式處理的個人數據的意外或非法的破壞、丟失、更改、未經授權地披露或訪問。

9.Cookies

如您想瞭解詳細信息, 請參閱銀聯國際的Cookie政策。

10.數據儲存

我們將在適用法律要求的期限內儲存您的個人數據。這可能涉及您交易完成後的信息儲存。一旦上文提及的信息處理之目的均已達成, 我們將刪除您的個人數據。

為確定我們儲存您個人數據的期限, 我們會綜合考慮信息的作用與功能、產品及服務的類型、您和我們之間的關係屬性以及適用的法律法規所規定的儲存期限要求。

11.與其他網站的鏈接

您可能會在銀聯手機應用程式中發現訪問其他公司網站或應用程式的鏈接。鑒於本隱私政策不適用於其他網站或應用程式對您個人數據的處理, 並且銀聯國際不對外部網站對您個人數據的處理負責, 我們建議您閱讀該等網站或應用程式的隱私政策。

12.隱私政策的變更

我們將不時更新本隱私政策, 尤其是在法律、監管部門的指引或銀聯國際的內部政策發生變化的情形下。在該等情形下, 我們將會通過我們的手機應用程式向您推送更新後的隱私政策, 且在特定情形下我們可能會徵詢您的同意。

COOKIE政策

繼續訪問我們的網站, 即表示您同意Cookies的使用(尤其是為市場營銷之目的)。瞭解更多信息, 請閱讀我們的Cookie政策。

1.何為Cookie?

Cookie是儲存在您設備(如手機)中的由字母和數位組成的並由銀聯手機應用程式用於向您的流覽器(該流覽器應被允許向銀聯手機應用程式反饋信息)發送信息的一個小數據文件。

Cookie分為不同類型:

● 臨時會話Cookie將在用戶關閉網站時消失;

● 永久性Cookie將保留在用戶的設備上, 直至其失效或用戶在流覽器設置中刪除該等Cookie。

2.銀聯國際的網站使用何種Cookies?

銀聯手機應用程式使用三種類型的Cookie。

2.1使用銀聯手機應用程式所需的Cookies

該等Cookies是不可或缺的, 其將保證您充分體驗銀聯手機應用程式提供的所有服務,例如訪問您的個人賬戶。

禁用此類Cookies, 您將無法使用基本產品和功能, 從而導致用戶體驗變差且效率降低。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.2改善銀聯手機應用程式所需的Cookies

銀聯國際使用Cookies收集的匿名信息以瞭解訪問者如何使用銀聯手機應用程式, 並且監控用戶在使用銀聯手機應用程式時可能遇到的任何故障。該等Cookies是改善銀聯手機應用程式並提升用戶體驗所必需的。

通過該等Cookies收集的信息僅用於此目的, 且不會共享或出售給第三方。

2.3目標定位的Cookies

該等Cookies將由銀聯國際用於管理、提升其廣告活動的投放效果, 精准定位廣告投放的目標, 從而確保銀聯國際可以向每一用戶推送與其最相關的內容。通過該等Cookies收集的數據均為匿名的。

3.如何管理銀聯手機應用程式上Cookies的使用?

您可以通過激活流覽器(該流覽器應允許您通過以下步驟拒絕所有或部分Cookies的設置)上的設置來禁用Cookies。

● 選擇“我的”;

● 選擇“更多”;

● 選擇“清除隐私數據”;

● 在手機應用程式顯示通知後, 點擊“繼續”;

● 數據將被刪除且您將退出登陸該賬戶。

台湾协议

Effective date: May 6,2019

UNIONPAY INTERNATIONAL
Privacy Notice (United States)
1.In a nutshell

This privacy notice (the “Privacy Notice” or “Notice”) explains why and how UnionPay International Co. Ltd (“UPI” or “we”) may process your personal information when you use the UnionPay mobile wallet application (the “UnionPay App”)

● What does “personal information” mean?

Personal information means any information that can be linked directly or indirectly to identified or identifiable individuals.

● Who is UPI?

UPI is a company incorporated under the laws of the People’s Republic of China (“PRC”) with its registered office at Floor 2-7, No.6 Dongfang Road, Pudong New District, Shanghai, PRC.

If you have any questions in relation to data protection matters, you can contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

● Why does UPI process personal information

UPI operates the UnionPay App for providing payment and other related services to users.

● Do you have a UPI account? View our Gramm-Leach-Bliley Consumer Notice below.

If you have created an account with us, our Gramm-Leach-Bliley Consumer Privacy Notice (the “GLB Notice”) applies to you. The GLB Notice contains important information about your choices regarding how we share non-public information for marketing purposes, and how you can limit such sharing. Please consult the GLB Notice below, right at the end of this Privacy Notice.

● What information is contained in this Privacy Notice?

You will find relevant information on the personal data we process about you, the purposes and legal bases for the processing of this data and your rights.

2.The purposes for which we Collect your personal information

You will find below the purposes for which UPI collects personal information:

● Processing your registration with us as a user of UnionPay App and creating and maintaining your account with us;

● Verifying your identity when binding cards to UnionPay App;

● Providing you with relevant products or services in UnionPay App;

● Marketing activities, including marketing by us, our affiliates, and our partners in the UnionPay App, online, via email or SMS, or otherwise;

● Providing you with location-specific options, functionalities, or offers;

● Communicating with you and responding to your requests, including by providing customer support and enabling you to interact with UPI through social media;

● Operating, evaluating, and improving our business, including improving our services and developing new functions;

● Doing internal research, reporting and analysis;

● Protecting against, identifying and preventing fraud and other prohibited or illegal activity, claims and other liabilities;

● Establishing, exercising, and defending legal claims;

● Monitoring compliance issues and ensure compliance with our policies, terms, and obligations, including conducting internal investigations and audits

● Compliance with our obligations, applicable laws and regulations, and/or subpoenas, court orders or other legal process or requirements applicable to us.

3.The categories of personal Information we process about you

The types of personal information we process are the following:

● Registration and account information (including name, phone number, email address, machine or mobile ID, password);

● Card Information for binding cards (including card number, expiration date, card verification code (CVC), and tokenized versions of the foregoing);

● Transaction data and/or commercial information collected when you make payments with the UnionPay App or purchase items within the UnionPay App (i.e., personal account number, date/time/amount of the transaction, name and location of merchant, items purchased, and shipping and billing addresses);

● Information about your interaction with the UnionPay App collected automatically by the UnionPay App when you use the App (including geolocation data, device type, device identification number, time zone, language setting, browser type, and IP address);

● Information about your use of participation in coupons or promotional offers available in the UnionPay App; Information collected in connection with verifying your identity and/or preventing suspicious activities or fraud;

● Any information you provide to us when you communicate with us, including audio recordings when you call us as permitted by law;

● Social networking information and information from your social media profiles, if you interact with us through social media.

● Inferences drawn from any of the information identified above about you, your activity, or your preferences.

4.sources of personal information

We collect personal information about you from the following categories of sources:

● Directly from you, for example when you provide personal information to us (such as a credit card number) or use the UnionPay App.

● From our service providers, such as providers who assist us with tokenizing your payment information.

● From persons who help you make payments through the UnionPay App, such as financial institutions, credit or debit card brands, payment processors, or merchants.

● From partners who help us provide advertising or promotions to you.

● From social media platforms, if you interact with us through social media.

5.Your rights

Accessing your personal data

We understand that you may like to know what personal data we hold about you. We are happy to assist you with your request. To protect your personal data, however, we require that you prove your identity to us at the time your request is made: you can contact us in writing via email at apphelp@unionpayintl.com or letter including your signature and a copy of a signed government issued identification document.

UPI reserves the right to decline access to your personal data under certain circumstances as permitted by law. If your personal data is not disclosed to you, you will be provided with the reasons for this non-disclosure.

Other rights

You may also be entitled to:

̵ object to the processing of your personal data;

̵ request the restriction of the processing of your personal data;

̵ request the correction and/or deletion of your personal data;

̵ withdraw your consent to the processing of your personal data (where UPI is processing your personal information based on your consent);

̵ lodge a complaint with a supervisory authority; and

Where you are given the option to share personal data with UPI, you can always choose not to do so.

If you object to the processing of your personal data, or if you have provided your consent to processing and you later choose to withdraw it, we will respect that choice.

This could mean that we will be unable to perform the actions necessary to achieve the purposes of processing data for you as described above (see article 2) and that you may be unable to use our services.

After you have chosen to withdraw your consent, UPI may be able to continue to process your personal data to the extent required or otherwise permitted by law.

If at any time you wish to exercise any of these rights, you can contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

6.The recipients of your personal Information

The recipients of your personal information may include:

● UPI’s establishments and affiliates;

● UPI’s processors and other contractors, suppliers and service providers;

● Companies that may assist us in analyzing personal information, improving the UnionPay App or your experience on it, marketing products or services, or providing promotions to you;

● Other financial institutions we have partnered with to jointly create and offer products or services;

● Companies involved in helping you make payments with the UnionPay App, including acquiring banks (such as the bank you are withdrawing cash from, or the bank of the merchant you are paying in exchange for goods or services), the issuing banks (such as the bank that issued your card), credit card brands, payment processors, and merchants;

● Law enforcement authorities or other public or governmental agencies, bodies, or officials, or other third parties pursuant to a subpoena, a court order or other legal process or requirement applicable to UPI or UPI’s affiliates;

● With other third parties for our business purposes or as permitted or required by law.

We make efforts designed to ensure that such recipients undertake measures to keep your personal data confidential.

7.Direct Marketing

UPI may use your personal information (including your contact numbers) for direct marketing to you, as permitted by applicable law. This includes sending you marketing communications about updates, and the latest offers and promotions about UPI’s goods, services, or activities or, as appropriate, those of UPI affiliates or other companies with whom UPI has partnered. UnionPay may not so use or provide your personal data except as permitted by applicable law.

These communications may be sent by app, in accordance with applicable laws. If you create an account with UPI, you have the option to stop us from sharing your personal information with affiliates and non-affiliates for marketing purposes. Please see our GLB Notice below to find out what sharing you can stop, and how to exercise your right to stop such sharing.

8.Security

UPI has installed security measures designed to prevent access to your personal information by unauthorized persons. We have authorised and trained staff for processing personal information. As such, staff of UPI and third parties who are authorized to have access to your personal information are required to comply with non-disclosure obligations.

Technical and organisational measures have been implemented that are designed to prevent from unauthorised or unlawful processing of personal information and against accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal information.

9.Cookies, Tracking Technology, and online behavioral advertising

The UnionPay App may use cookies and tracking technologies to operate the App and to target advertising that may be of interest to you. For further information, please refer to UPI’s cookie policy.

10.Data retention

Your personal information will be stored for the period of time required or permitted by applicable law. This may involve retaining information following your transaction. We make efforts to delete your personal information once it is no longer required for any of the purposes described above.

In order to determine the amount of time we will store your personal information we take into consideration the role and function of the information, type of products and services, nature of the relationship between you and us, and statutory requirements of retention period made by applicable laws and regulations.

11.Links to other websites

You may find links to access the websites of other companies or app on UnionPay App. We recommend that you read the privacy policies of these other websites or app, as this Privacy Notice does not apply to the processing of your personal information by them and UPI is not responsible for the processing of your personal information on external websites.

12.do not track disclosure

The UPI Mobile App is not designed to respond to “Do Not Track” requests.

13.Changes in Privacy Notice

We may update this Privacy Notice from time to time – in particular in case of changes to our business or practices, changes of law, in response to guidance from competent authorities or as required by UPI’s internal policies. The updated Privacy Statement will be effective as of the published effective date. We may also share with you the updated Privacy Notice through the UnionPay App.

Effective date: May 6,2019

GRAMM-LEACH-BLILEY CONSUMER PRIVACY NOTICE
FOR UPI ACCOUNT-HOLDERS
WHAT DOES UNIONPAY INTERNATIONAL DO WITH YOUR PERSONAL INFORMATION?
● Why?

Financial companies like UnionPay International, Ltd. (“UPI”) can choose how they share your personal information. Federal law gives consumers the right to limit some but not all sharing. Federal law also requires us to tell you how we collect, share, and protect your personal information. Please read this notice carefully to understand what we do.

● What?

The types of personal information we collect and share depend on the product or service you have with us. This information can include payment history or transaction history.

● How?

All financial companies need to share personal information to run their everyday business. In the section below, we list the reasons we share personal information; the reasons UPI chooses to share; and whether you can limit this sharing.

Reasons we can share your personal information

■ For our everyday business purposes — such as to process your transactions, maintain your account(s), respond to court orders and legal investigations, or report to credit bureaus

Does UPI share? Yes

Can you limit this sharing? No

■ For our marketing purposes— to offer our products and services to you

Does UPI share? Yes

Can you limit this sharing? No

■ For joint marketing with other financial companies

Does UPI share? Yes

Can you limit this sharing? No

■ For our affiliates’ everyday business purposes— information about your transactions and experiences

Does UPI share? Yes

Can you limit this sharing? No

■ For our affiliates’ everyday business purposes— information about your creditworthiness

Does UPI share? No

Can you limit this sharing? N/A

■ For our affiliates to market to you

Does UPI share? No

Can you limit this sharing? Yes

■ For nonaffiliates to market to you

Does UPI share? No

Can you limit this sharing? N/A

● To limit our sharing

Contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

Please note:

If you are a new customer, we can begin sharing your information from the date we sent this Notice. When you are no longer our customer, we continue to share your information as described in this notice.

However, you can contact us at any time to limit our sharing.

Please note:
● Questions

Contact us by email at apphelp@unionpayintl.com or call the UnionPay official hotline at 866-567-5516.

● Who is providing this notice?

This Privacy Notice is provided by UnionPay International Co. Ltd. (UPI) in connection with its provision of the mobile wallet and related services of the UnionPay App, and is applicable to your personal UPI account.

● How does UPI protect my personal information?

To protect your personal information from unauthorized access and use, we use security measures that comply with federal law. These measures include computer safeguards and secured files and buildings.

● How does UPI collect my personal information?

We collect your personal information, for example, when you

■ Open an account or provide account information

■ Link a credit or debit card to your UPI account or give us your contact information

■ Use your UPI account to make payments

● Why can’t I limit all sharing?

Federal law gives you the right to limit only

■ sharing for affiliates’ everyday business purposes—information about your creditworthiness

■ affiliates from using your information to market to you

■ sharing for nonaffiliates to market to you

State laws and individual companies may give you additional rights to limit sharing. See below for more information on your rights under state law.

● What happens when I limit sharing for an account I hold jointly with someone else?

Your choices will apply to everyone on your account.

● Definition

■ Affiliates : Companies related by common ownership or control. They can be financial and nonfinancial companies. Our affiliates include China UnionPay USA, LLC.

■ Nonaffiliates: Companies not related by common ownership or control. They can be financial and nonfinancial companies. Nonaffiliates with which we share personal information include service providers that perform services or functions on our behalf.

■ Joint marketing: A formal agreement between nonaffiliated financial companies that together market financial products or services to you. Our joint marketing partners may include financial companies.

● Other important information

We may transfer personal information to other countries, for example, for customer service or to process transactions.

California and Vermont Residents Only: We will not share your information except for our everyday business purposes, for marketing our products and services to you, or as required or permitted by law or with your consent.

Nevada Residents Only: This notice is provided to you pursuant to state law. To stop marketing calls from us follow the directions in the section "To limit our sharing" to be placed on the UPI do not call list. Nevada law requires that we also provide you with the following contact information: Nevada Bureau of Consumer Protection, Office of the Nevada Attorney General, 555 E. Washington Ave., Ste 3900, Las Vegas, NV 89101; telephone: 702-486-3132; email: aginfo@ag.nv.gov.

Cookie Policy

By using the UnionPay App, you consent to the use of cookies and tracking technologies, in particular for marketing purposes. To learn more, read this Cookie Policy.

1.What is a cookie?

A cookie is a small file of letters and numbers that is stored on your device (e.g. phone), and used by the UnionPay App to return information to UPI or other parties.

There are different types of cookies:

● Session cookies which disappear as soon as the user leaves the website or the App;

● Permanent cookies which remain on the user's device until they expire or until the user deletes the cookies.

2.What cookies are used on UPI's website?

The UnionPay App uses 3 types of cookies.

2.1Cookies necessary to use UnionPay App

These cookies are essential as they enable you to fully experience the possibilities offered by UnionPay App, such as accessing to your personal account.

By disabling the use of such cookies, you will no longer be able to use the basic features and functionalities resulting in a slower and less efficient user experience.

2.2Cookies necessary to improve UnionPay App

These cookies are used to collect anonymous information and enable UPI to understand how visitors use UnionPay APP and monitor any errors that users may be experiencing. These cookies are necessary to improve UnionPay APP and provide a better user experience.

2.3Targeting cookies

These cookies are used to enable UPI to manage and improve the effectiveness of the delivery of advertising campaigns and to refine the targeting of these campaigns so that UPI can display the most relevant content for each user.

3.How to manage the use of cookies on UnionPay App?

You can block cookies by activating the settings on your browser that enable you to refuse the all or some cookies. You can delete personal information collected via cookies or similar tracking technologies by the following steps.

● Choosing “My Account”;

● Selecting “More Settings”;

● Selecting “Delete Personal Data”;

● After the UnionPay App displays the notification asking if you want to delete your personal information, click “Confirm”;

● The data would be deleted and you will logged out of the account.