个人信息保护政策

 

本政策仅适用于云秒通商家中心客户端（以下简称“我们”），在您访问时您将受到本政策的保护与约束。

 

本政策将帮助您了解以下内容：

 

一、App登录的个人信息收集使用规则

 

二、App使用期间的个人信息收集使用规则

 

三、我们如何保护您的个人信息

 

四、您的权利

 

五、本政策如何更新

 

 

我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品或服务前，仔细阅读并了解本《个人信息保护政策》。

 

 

一、App登录的个人信息收集使用规则

1、我们收集哪些您的个人信息

 

您可自主选择向我们提供或允许我们收集下列信息：手机号、设备号、ip地址、位置信息共计4类个人信息。这些信息并非该业务功能运行所必需，但这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。我们不会强制要求您提供这些信息，您如拒绝不会对使用该业务功能产生不利影响。

 

2、我们如何使用您的个人信息

 

为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我们会在以下情形中使用您的信息：

 

（1）实现本政策中“我们如何收集信息”所述目的；

 

（2）为了使您知晓使用我们的服务的状态，我们会向您发送服务提醒。

 

（3）为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

 

（4）根据法律法规或监管要求向相关部门进行报告；

 

（5）邀请您参与我们服务有关的客户调研；

 

（6）我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或设计服务及运营活动；

 

（7）为了提升用户服务体验，为用户推荐更为优质或适合的服务，我们可能会根据用户信息形成群体特征标签，用于向用户提供其可能感兴趣的营销活动通知、商业性电子信息或广告，如您不希里接收此类信息，您可按照我们提示的方法选择退订。

 

当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。

 

3、我们如何对外提供您的个人信息

 

（1）委托处理

 

本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

 

（2）共享

 

我们不会与本公司以外的任何公司、组织和个人分享您的个人信息，除非获得您的明确同意。

 

我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

 

（3）转让

 

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

 

a) 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

 

b) 根据法律法规或强制性的行政或司法要求；

 

c) 涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。

 

（4）公开披露

 

我们仅会在以下情形下，公开披露您的个人信息：

 

a) 获得您明确同意后；

 

b) 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

 

 

二、应用使用中商户的个人信息收集使用规则

1、我们收集哪些商户的个人信息

 

我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能，则需要向我们提供或允许我们收集的必要信息包括：

 

（1）读取照片库，用于用户通过本应用录入并上传商户Logo图片等功能。

 

（2）定位，由系统获取用户地址定位，以便确认商户位置与收款终端位置是否一致。

 

（3）相机，由用户使用相机拍摄或上传商户Logo图片信息。

 

（4）麦克风，由用户使用麦克风完成人脸识别的活体检测认证，验证是否是商户本人操作，以便保护商户的资金安全。

 

2、我们如何使用您的个人信息

 

对于必要的个人信息，我们会用来提供该项业务功能，我们也会使用上述信息来维护和改进本项业务功能，开发新的业务功能等。

 

3、我们如何对外提供您的个人信息

 

（1）委托处理

 

本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

 

（2）共享

 

我们不会与本公司以外的任何公司、组织和个人分享您的个人信息，除非获得您的明确同意。

 

我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

 

（3）转让

 

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

 

a) 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

 

b) 根据法律法规或强制性的行政或司法要求；

 

c) 涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。

 

（4）公开披露

 

我们仅会在以下情形下，公开披露您的个人信息：

 

a) 获得您明确同意后；

 

b) 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

 

三、我们如何保护您的个人信息

（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、 使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

 

（二）我们的数据安全能力： 包括但不限于SSL、隐私信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可以登录。

 

（三）我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

 

（四）我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可在APP主页获得。

 

（五）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

 

（六）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

 

同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

 

 

四、您的权利

在您使用我们的服务期间，为了您可以更加便捷地访问和管理您的信息，同时保障您注销账户的权利，我们在客户端中为您提供了相应的操作设置，您可以参考下面的指引进行操作。

 

1、管理您的信息

 

您可通过以下“我的-我的结算卡”：

 

（1）查阅您的身份信息、账户信息以及绑定的银行卡信息。为了您的个人信息安全，您的身份证号码和银行账户会进行脱敏展示；

 

（2）如发现您的信息有误，您可以根据页面提示自助修改您的信息，出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您已认证的姓名或已绑定的手机号码；

 

（3）您可管理绑定的银行卡；

 

2、管理您的授权范围

 

如您想改变授权范围，您可通过以下“设置-应用管理”修改授权范围。当您取消信息收集的授权后，我们将不再收集该信息；在您取消向第三方共享信息的授权后，我们将不再在该业务场景下向该第三方提供信息。

 

3、您可联系我们注销账户：400-678-3353

 

当您符合约定的账户注销条件并注销账户后，您该账户内的所有信息将被清空，我们将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。

 

4、尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求：

 

（1）与国家安全、国防安全直接相关的；

 

（2）与公共安全、公共卫生、重大公共利益直接相关的；

 

（3）与犯罪侦查、起诉、审判和执行判决等直接相关的；

 

（4）有充分证据表明您存在主观恶意或滥用权利的；

 

（5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的；

 

（6）涉及商业秘密的。

 

5、约束信息系统自动决策

 

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

 

6、在以下情形中，我们将无法响应您的请求：

 

（1）与个人信息控制者履行法律法规规定的义务相关的；

 

（2）与国家安全、国防安全直接相关的；

 

（3）与公共安全、公共卫生、重大公共利益直接相关的；

 

（4）与刑事侦查、起诉、审判和执行判决等直接相关的；

 

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

 

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

 

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

 

（8）涉及商业秘密的。

 

 

 

五、本政策如何更新

我们的个人信息保护政策可能变更。未经您明确同意，我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更，我们还会提供更为显著的通知。

 

本政策所指的重大变更包括但不限于：

 

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

 

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

 

3、个人信息共享、转让或公开披露的主要对象发生变化；

 

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

 

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

 

6、个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档，供您查阅。