翼支付隐私政策

最近更新日期:2022年9月27日

版本生效日期:2022年10月27日

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、您如何管理您的个人信息

三、我们如何使用 Cookie

四、我们如何共享、转让、公开披露您的个人信息

五、我们如何存储和保护您的个人信息

六、未成年人隐私权特别约定

七、第三方责任说明

八、本政策适用与修订

九、如何联系我们

天翼电子商务有限公司(注册地址:北京市西城区阜成门外大街31号4层429D;常用办公地址:北京市西城区复兴门南大街乙2号天银大厦A东座;以下简称“翼支付”或“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人隐私信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,翼支付承诺,我们将遵守并落实《网络安全法》《个人信息保护法》的各项规定,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读本《隐私政策》,尤其是划线或加粗内容,了解我们对您个人信息的处置原则和保护措施。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服95106或通过在线客服联系咨询。如您不同意协议中的任何发布或修订的条款,您可选择停止注册或注销翼支付账户,同时您应知晓,翼支付将无法再为您提供相关服务。

本隐私政策中涉及的敏感个人信息,主要是用于支付交易的用户鉴别与授权信息,及在支付业务中收集、存储的,可识别特定自然人身份,与金融状况的个人金融信息,以及金融消费者用于支付等金融业务的关键信息,支付机构用于内部使用的信息资产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对支付等金融消费主体的个人信息安全与财产安全造成严重危害。以下为相关个人信息定义:

身份基本信息:
包括客户姓名、国籍、民族、性别、职业、住址、联系方式、学历、婚姻状态、职业信息、手写签名、紧急联系人信息,以及客户有效身份证件的种类、号码、有效期限、签发机关及其正反面影印件
网络身份标识信息:
包括系统账号、IP地址、BSSID、WiFi信息、蓝牙地址、邮箱地址及与前述有关的密码、密码保护问题及其答案。
个人财产信息:
包括银行账户、交易、消费记录和个人收入情况、信贷记录、征信记录、流水记录,中国纳税人声明以及翼支付账户余额、代金券、卡券兑换码的虚拟财产信息。
个人常用设备信息:
包括硬件型号、设备MAC地址、操作系统类型、IP地址、可变更设备识别码(如Android ID、IDFA、IDFV、DEVICEID在内的描述个人常用设备基本情况的信息)、已安装应用信息、屏幕开闭解锁信息、电池信息、系统名称、系统版本、设备制造商、设备名、设备型号、总运行内存、系统可用内存量、外部存储状态、外部存储总空间、外部存储可用空间、内置总储存大小、内置储存可用空间、射频固件版本信息、内核版本、设备传感器、进程信息、开机时间、启动时长、时区、手机序列号。
个人位置信息:
包括行程轨迹及精准的定位信息。
生物识别信息:
面部特征、语音信息、声纹。

一、我们如何收集和使用您的个人信息

为了您可以正常使用翼支付服务,下列情形下您需要向我们提供相关信息:

(一)实名注册与登录

1、当您通过翼支付APP、翼支付官方门户(https://www.bestpay.com.cn/)、翼支付微信小程序(中国电信5G会员)和翼支付H5注册翼支付用户或使用翼支付基本功能服务时,需要您提供用于注册用户的移动电话号码。若您需要使用翼支付账户余额或银行卡快捷支付方式进行网络支付交易时,按照《非银行支付机构网络支付业务管理办法》的要求,您需要提供姓名、国籍、性别、职业、住址、联系方式、有效身份证件的号码和有效期限以及绑定的银行卡信息(需要验证银行卡卡号、身份证号码、银行预留手机号(同注册用户移动电话号码)、手机验证码)如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息合法传送至存有您信息的第三方机构(政府机关、事业单位、商业银行、合法设立的商业化数据库)进行实名制验证,我们会对该类验证机构提供的信息来源合法性进行稽核。

2、因根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律、法规、规章及其他规范性文件要求,还需要您补充提供有效身份证件的影印件以供我们核对并留存;如您未能提供,我们将无法为您注册账户或向您继续提供支付服务。

3、您也可以通过绑定微信账号、支付宝账号、抖音账号等第三方平台授权登录,我们将收集您的昵称、头像、省市、国籍、性别,用于您登录账号时验证您的身份。同时会收集您的手机号进行账号绑定。

(二)基本功能服务

1、网络支付(账户余额支付)

为了您能使用翼支付账户余额支付服务进行网络支付交易(收银台支付、条码支付),以及购买投资理财等金融类产品(以支付账户类型支持为准),您需完成实名注册用户流程,如您不提供实名注册所需个人信息,将无法使用账户余额支付服务。

2、网络支付(银行卡快捷支付)

为了您能使用银行卡快捷支付服务,实现使用银行卡对翼支付账户余额的充值和使用银行卡完成的网络支付交易(收银台支付、条码支付),以及购买投资理财等金融类产品,您需完成实名注册用户流程,并提供您的银行卡号码、姓名、身份证号码、银行预留手机号(同本人注册用户移动电话号码)、手机验证码,我们会将前述信息与发卡银行进行验证并完成绑卡。如您不提供前述信息,将无法使用银行卡快捷支付服务。

我们承诺收集的支付信息依照中国银联《银联卡支付信息安全管理标准》要求,仅用于完成银联卡交易服务,不得用于除此之外的任何其他用途。

3、提现(至本人借记卡)

为了您能使用提现服务,实现翼支付账户余额转移至本人同名银行卡余额,需提供您的借记卡银行卡卡号、身份证号码、银行预留手机号(同本人注册用户移动电话号码)、手机验证码,我们会将前述信息与发卡银行进行验证并完成绑卡提现。如您不提供前述信息,将无法使用提现服务,但不影响您使用我们提供的其他基本功能服务。

4、转账(转到翼支付账户)

为了准确执行您的支付指令,在您向他人的翼支付账户转账时,您可按照页面提示输入收款人账户(收款人注册用户移动电话号码)、用于校验收款人身份的部分姓名和转账金额,也可通过读取通讯录快速选择收款人账户。如您不提供读取通讯录权限,您仍可通过直接输入收款人账户信息使用我们提供的转账服务;如您不提供收款人信息,转账到翼支付账户可能无法进行,但不影响您使用我们提供的其他基本功能服务。

(三)拓展功能服务

1、翼支付红包

在您向他人发送翼支付红包时,您可以按照页面提示输入红包金额、红包个数及发送对象;如您不提供前述信息,红包可能无法发送,但不影响您使用我们提供的其他服务;同时,您还可以选择不同的红包主题和/或填写祝福语,如您不提供前述信息,不影响您发送红包。

2、信用卡还款

当您使用信用卡还款服务时,您需要提供您要还款的信用卡卡号、姓名、还款金额,如您不提供前述信息,可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务。

3、条码支付

在首次使用付款码支付业务时,您需要输入支付密码开启付款码。在首次使用收款码支付业务时,您可以选择开启手机的相机权限,使用摄像头设备扫一扫收款码完成付款服务,如您不提供前述权限,可能无法使用收款码支付服务,但不影响您使用我们提供的其他服务。

4、语音助手

您可以选择开启手机的麦克风权限,使用麦克风设备来进行语音助手查询服务,在使用过程中我们需要收集您的语音内容并进行必要的处理;如您不提供前述信息,可能无法为您提供语音相关服务,但不影响您使用我们提供的其他服务。

5、翼支付卡充值翼支付账户

当您使用翼支付卡充值翼支付账户时,我们需要您提供翼支付卡卡号、卡密码及充值金额;如您无法提供上述信息,可能无法完成充值服务,但不影响您使用我们提供的其他服务。

6、客户服务

我们需要收集您使用翼支付客户服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息为您提供客户服务。如您不提供前述信息,不影响您使用我们提供的其他服务。

7、党/团费交纳

当您使用翼支付交纳党/团费时,您需要先向本人所在党组织的党/团费管理员提供本人姓名、翼支付账号、身份证号、党/团费金额信息,党/团费管理员会将您的信息导入翼支付党/团费交纳管理系统中,如翼支付账号或身份证号与您现有登录的账号及身份证信息不相符,我们可能无法为您提供交纳本人党/团费服务,但您仍可提供经得他人授权所提供的姓名、手机号、身份证号代他人交纳党/团费。

8、加油卡充值

当您使用加油卡充值服务时候,我们需要您提供卡号以及充值金额;如您无法提供上述信息,可能无法完成充值服务,但不影响您使用我们提供的其他服务。

9、校园卡充值

当您使用校园卡充值服务时候,我们需要您提供城市、学校、学号、姓名以及充值金额信息;如您无法提供上述信息,可能无法完成充值服务,但不影响您使用我们提供的其他服务。

10、公交充值(仅适用于Android系统)

当您使用公交充值服务对公交卡充值时,您需要提供您要充值的公交卡卡号、公交卡发行方信息、翼支付账号信息用于与公交公司建立业务记录,同时需要您打开您的手机NFC开关,以获取公交卡信息,如您不提供前述信息,可能无法为您提供公交卡充值相关服务,但不影响您使用我们提供的其他服务;公交充值服务因其业务场景和风控安全的要求,需要您授权读取本机识别码的手机状态权限和加载应用的存储权限,如您不提供前述权限,翼支付无法为您提供公交充值服务;您可授权开启地理位置权限,以便我们为您定位城市提供更便捷的公交卡充值和公交卡余额查询服务,如您不提供地理位置权限,您需要手动选择公交充值服务城市,并不会影响您使用我们提供的公交卡充值服务;更多详情请查询《翼支付公交充值产品与服务的业务场景实现相关功能开启的设备访问权限》

11、手机充值

当您使用翼支付充值通信类业务费用时,您可以选择充值手机话费、流量、固话、宽带、物联网,按照页面提示输入充值号码/账号、充值金额,也可以通过读取通讯录选择充值号码。如您不提供读取通讯录权限,您仍可通过直接输入充值号码使用我们提供的手机充值服务;如您不提供充值号码/账号,可能无法为您提供手机充值相关服务,但不影响您使用我们提供的其他服务。

12、生活缴费

当您使用翼支付缴纳公用事业费时,需要您选择对应的地市并提供正确的缴费信息(缴费单位、缴费户号或者账单条形码),您也可选择授权提供粗略地理位置信息快速定位所在城市,以便翼支付能准确定位和推送您的缴费账单信息,为您提供账单缴费或欠费提醒服务。部分省市(如天津)缴费时需要收集您的手机号,为了通过短信方式通知缴费成功与否。如您不提供前述信息,我们将依据注册用户移动号码归属地和前次缴费地市为您提供生活缴费服务。

13、附近好店

当您使用翼支付附近好店服务时,需要您开启手机的地理位置获取权限,以便获取您的当前位置信息,为您展示附近的翼支付商户及活动信息。如您不提供前述权限,可能无法为您提供附近的相关产品服务,但不影响您使用我们提供的其他服务。

14、话费卡转让

当您使用话费卡转让服务时,您需按照页面提示选择转让金额并输入正确的话费卡卡号和卡密码;如您不提供前述信息,转让可能无法进行,但不影响您使用我们提供的其他服务。

15、翼支付年度账单

当您使用翼支付年度账单服务时,您需按照页面提示打钩,同意授权我们分析您近一自然年的登录日志、交易记录、理财收益、营销优惠信息,并可依据您的操作选择将您的年度账单海报分享至社交网络,我们不会将您的年度账单信息提供给第三方使用;如您不提供前述授权,我们将无法展示您的年度账单海报,但不影响您使用我们提供的其他服务。

16、拍照识花

当您使用翼支付拍照识花服务时,需要您开启手机相机权限,拍摄照片进行花卉图像信息识别,您也可以选择开启手机存储权限,以便获取您相册内的照片进行花卉图像信息识别。如您不提供前述权限将可能无法为您提供拍照识花服务,但不影响您使用我们提供的其他服务。

17、数字人民币

数字人民币软钱包业务

在您开通并进行数字人民币业务交易时,您需要提供您的个人手机号、翼支付账号、身份证号码信息用于开通数字人民币钱包账户,如您不提供前述信息,可能无法进行数字人民币账户开立,但不影响您使用我们提供数字人民币业务以外的其他服务; 在您进行数字人民币实名及绑卡操作时,您需要开启手机麦克风权限、相机权限进行个人身份验证,如您不提供前述权限,可能无法进行数字人民币实名及绑卡操作,但不影响您使用我们提供的转数币、数字人民币线上业务交易及非数字人民币相关其他服务;完成实名认证和绑卡操作后,您可以使用换数币、存银行等功能; 您可以开启手机存储权限用以保存数字人民币收款二维码,如您不提供前述权限,可能无法保存数字人民币收款码,但不影响您使用我们提供的其他非数字人民币服务。

数字人民币SIM卡钱包业务

在您开通并数字人民币SIM卡钱包业务交易时,您需要提供您的个人手机号、翼支付账号、母软钱包ID用于开通数字人民币SIM卡钱包账户,如您不提供前述信息,可能无法进行数字人民币SIM卡钱包开立,但不影响您使用我们提供的其他数字人民币服务。

(四)支付安全

在您需要进行翼支付账户密码修改或重置操作时,或您需要通过翼支付APP自助解除账户限制时,或账户实名验证时,我们需要核验您的身份信息,您需要向我们提供相关可识别您身份的信息,包括验证身份证号、既有绑定银行卡、新绑定银行卡、手机验证码(上行和下行)或人脸身份识别。在您进行指纹支付时,需要使用您的指纹信息进行验证,我们不会采集您的指纹原图,您的指纹原图仅保存在您授权采集指纹的设备上。具体请详见您开通指纹支付时同意的《翼支付生物识别服务通用规则》,如您不想通过指纹验证支付,仍可通过输入支付密码的方式进行支付。

我们努力在现有技术能力基础之上保障人脸相关服务有效、正常运行,并将尽力来提升人脸识别结果的准确性。但是,由于采集人脸信息容易受到表情、妆容、环境光等多种不特定因素影响,而且我们能收集到的信息范围相对有限,技术水平和认证手段也在不断升级改进之中,我们暂时无法保证刷脸验证成功率100%。如果您发现刷脸验证不成功,您可以重新提交人脸信息,或通过客服联系我们,以便我们重新进行验证并提升验证服务水平。您也可以选择我们提供的其他验证方式(如支付密码等)完成支付。我们仅在您使用上述人脸识别服务时,采集您的面容特征,在验证真实性之后,仅保留核验结果和特征摘要,不存储原始信息,若用户关闭此人脸识别功能后,会立刻删除用户的核验结果和特征摘要,保护您或他人的合法权益,我们会在认为可能存在风险时暂停向您提供人脸相关服务。

在您开启声音锁登录服务时,您需要授权开启手机的麦克风权限,翼支付将采集您的声音信息进行声纹验证,我们会严格保护所采集的声纹信息,仅在您授权后加密存储在翼支付服务器上。如您选择关闭声音锁服务,翼支付将会按照您的选择立即删除服务器所存储的声纹信息,具体请详见您开通声音锁时同意的《翼支付生物识别服务通用规则》,如您不提供麦克风权限,翼支付无法为您提供声音锁相关服务,但不影响您使用我们提供的其他服务。

为了准确预防钓鱼欺诈,保障您的账户安全,防范社会工程化攻击,提高支付交易服务的安全性,我们会通过了解您的设备信息、交易信息、网络身份标识信息、地理位置、翼支付服务相关的日志信息来判断您的账号风险,排查并防范您的信息泄露和资金损失风险,并分析处理相关支付系统稳定性和兼容性问题。在必要时需要您通过选择人脸身份识别、支付密码验证等方式来核验本次操作系您本人完成。若您未能通过此次校验,我们将会采取阻断交易、冻结余额等措施保护账户资金安全,您可以通过人工客服申诉本次操作确实系您本人所为。

(五)个性化服务

我们会使用您使用翼支付服务时的交易信息、浏览信息、关注信息,进行数据统计分析,形成群体特征的用户画像,您授权我们像您展现或推荐相关营销和通知类信息以及第三方广告,以便为您提供您感兴趣的个性化服务,同时我们会使用运营商地理位置信息,您授权我们使用该数据,并向您展现或推荐合作方服务通知类信息。如果您希望退订我们从短信渠道、电话渠道推送的营销类信息,可以通过短信回复原号码TDMKT和明确表达不接受此类外呼的方式申请退订服务。您也可通过客户端【我的】【设置】【通用设置】页签中的【营销短信】菜单,关闭营销短信推送功能。我们基于各种业务场景向您推送的账户动态、营销返利、应用服务消息,您也可通过客户端【我的】【消息中心】页签消息中的【设置】菜单,开启消息免打扰功能关闭此类消息推送。我们不会以任何方式和途径向您推送涉及隐私内容的商品服务信息,未经您明确授权我们不会出于满足第三方的营销需求而将您的个人信息提供给任何第三方。

为了给您提供更贴合您个人需求的个性化商品及服务,提高您的购物效率及体验,我们可能会使用到您如下信息:您在访问或使用翼支付客户端 “为您推荐”以及“电商购物”模块的浏览记录和点击查看记录(包括点击/浏览的内容名称、模块停留时间、所属的产品线以及用户主动反馈的态度),翼支付客户端的IP地址、电信运营商、访问日期和时间,翼支付用户性别、年龄、账号归属地,以及用户在翼支付商城的交易信息(包括交易产品结果)。我们会基于您以上的个人信息提取您的用户画像和需求特征,并会在翼支付客户端“为您推荐”以及“电商购物”模块下向您推荐您可能感兴趣的商品或服务。

如果您对个性化推荐的商品或服务不感兴趣或者不希望我们为您提供个性化推荐的服务,您可以通过长按被推荐商品并选择原因来屏蔽此类商品,您也可以通过在翼支付客户端【我的】-【设置】-【通用设置】中的【个性化推荐】按钮关闭个性化推荐服务。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(六)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:

1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2、为履行法定职责或者法定义务所必需;

3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5、依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6、法律、行政法规规定的其他情形;

(七)在您初次使用翼支付的APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。您也可访问【我的】页签【设置】菜单中的【账户与隐私】,通过【系统权限管理】了解并设置允许/关闭翼支付APP访问的系统权限清单。更多详情请查询《翼支付产品与服务的业务场景实现相关功能开启的设备访问权限》

(八)翼支付APP引入了蚂蚁科技的mPaaS技术框架。为了确保处于关闭或者后台运行状态下,可正常接收到客户端推送的信息。APP 须使用一定的(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动行为,实现 APP 网络稳定性等功能及服务。

二、您如何管理您的个人信息

1、您可通过翼支付APP登录翼支付账户,点击【我的头像】跳转【个人信息】,查阅、复制您的身份、账户信息,或修改您的个人资料,如更换APP头像、账户手机号、账户邮箱地址,修改APP昵称、职业类别、联系地址,重新上传更新和认证您的身份证件信息,但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改实名注册时提供的初始身份证件认证信息。

2、您可在翼支付门户网站登录翼支付账户,在【我的翼支付-个人中心-我的银行卡管理】中,以及从翼支付客户端登录翼支付账户,在【我的】页签银行卡入口中对绑定的银行卡进行管理,如删除既有绑定银行卡、增加绑定银行卡。

3、您可通过如下路径注销翼支付账户:

(1)PC端操作路径:打开www.bestpay.com.cn,登录账户后,点击左侧菜单栏中【安全中心】,进入页面后找到【注销账户】;或登录账户后,点击右上角【帮助中心】,选择【自助服务】后,在页面下方【账户管理】中找到【注销账户】。

(2)客户端操作路径:手机登录翼支付客户端,进入首页【我的】页签【设置】页面的【账户与隐私】入口选择【注销账户】,您也可通过使用语音助手、客服中心服务找到【自助销户】,请您在申请注销账户之前详细阅读销户说明。

(3)客服电话路径:请您用翼支付账户绑定的手机号拨打客服电话95106联系我们,核实账户信息后,我们将会在三个工作日内为您完成销户。

4、在您仔细阅读《翼支付账户注销协议》,并选择注销您的翼支付账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照《支付机构反洗钱和反恐怖融资管理办法》进行强加密保存,且在该依法保存的期间受有权机关指令,提供有权机关查询,保存周期及超期处置方式请阅读“我们如何存储和保护您的个人信息”章节。

5、如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服电话95106或通过在线客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。

6、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以联系我们的客服电话95106或通过在线客服要求更正。

7、如您需要将您的个人信息转移至您指定的其他个人信息处理者,您可以随时联系我们。在符合相关法律规定且技术可行的前提下的,我们将根据您的要求向您提供转移的途径。

8、当您向我们提出1、3、5、6项要求时,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;特殊情形下,最长将在不超过七天或法律法规规定期限内作出答复。

9、如果我们停止运营某一产品或者服务,我们将及时停止收集和使用您的个人信息,同时将停止运营的通知通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您,我们将在法律、行政法规规定的必需期限到期后,对保存的个人信息进行匿名化处理或删除。当我们发现我们控制的个人信息发生或者可能发生泄露、毁损、丢失的情形,将会立即启动应急预案,采取补救措施消减影响和控制损失,并将事件相关情况及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您。

10、您可以撤回您的授权同意:

(1)您可以通过注销翼支付APP账户,撤回我们继续收集您个人信息的全部授权。

(2)您可以在APP内通过以下路径改变授权同意的范围:

第三方的账号管理:“我的-设置-账号与隐私-授权管理”;

系统权限管理:“我的-设置-账号与隐私-系统权限管理”。

(3)您可以通过拨打我们的客服电话95106撤回我们收集您的个人信息。

(4)请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

11、您有权获取您的个人信息副本。如果您需要获取翼支付收集的您的个人信息副本,您可拨打我们的客服电话95106等方式与我们取得联系进行申请,在符合相关法律法规且技术可行的前提下,翼支付将向您提供相关副本。

12、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:

(1)与国家安全、国防安全相关的;

(2)与公共安全、公共卫生、重大公共利益相关的;

(3)与犯罪侦查、起诉、审判和判决执行等相关的;

(4)有充分证据表明您存在主观恶意或滥用权力的;

(5)处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;

(6)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;

(7)涉及商业秘密的。

三、我们如何使用 Cookie:

为使您获得更轻松的访问体验,我们可能会在您享受翼支付个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置等数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使用,您也可以通过浏览器设置菜单删除存储的Cookies,但可能会影响您使用翼支付提供的支付服务或安全保障。

四、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们仅基于产品与/或服务的业务场景,部署第三方插件或代码,与第三方共享您的信息,第三方包括翼支付关联公司、外部实名信息验证机构、合作的金融机构以及其他合作伙伴。对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于营销活动或其他处理活动。

1、我们提供的第三方产品与/或服务,可能由第三方提供或第三方联合我们提供,因此只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务,且只共享提供服务所必要的个人信息。我们合作伙伴包括以下类型:

(1)第三方商家:为完成交易,我们需要向您的交易商家提供交易订单号与支付订单状态信息;

(2)特定服务合作方:我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权、电子协议等多种形式征得您的同意,或确认第三方已征得您的同意,您可以授权通过服务器后台传输共享您的个人信息(如手机号、昵称、头像、账户余额)便于免密登录访问或创建第三方电商账户,同时在客户端【我的】页签【设置】菜单的【账户与隐私】中提供了授权管理的功能,您可以查询共享信息的第三方机构身份和信息内容,有权选择撤回同意,控制分享信息的范围,针对关闭授权服务的第三方我们将不再共享您的相应个人信息。但请您注意,您关闭授权撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理活动,这些信息仍可能由不受我们控制的第三方独立保存;

(3)金融机构合作方:您通过翼支付使用金融产品时,我们需要依据金融产品所属行业的监管法律法规要求和为您提供服务的机构要求,向具备金融业相关资质的第三方,提供您的有效证件信息及其正反面影印件、人脸识别信息、学历、婚姻状态、职业信息、手写签名、联系方式、紧急联系人相关信息、收入信息、中国纳税人声明,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。

在您使用第三方产品时,您可查看具体产品页面展示的相关协议,确定对应产品协议的细则。

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求及诉讼等争议解决需要所必须情况进行提供;

3、在法律法规允许且不违背公序良俗的范围内,为维护翼支付、翼支付关联公司、您或其他翼支付用户或社会公共利益、财产或安全免遭损害而有必要提供,比如为防止欺诈等违法活动和减少信用风险,而与监管机构及其组建的自律组织共享信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次通过公告公示、弹框授权等方式,征求您的授权同意;

4、由于部分高风险业务场景,需要多方联防联控对抗黑产产业链。我司将会在涉及话费充值场景、水电煤场景和加油卡充值等洗钱、赌博、欺诈风险高发场景下将用户下单请求ip传输给网联/银联进行风险联防联控.

5、应您需求为您处理您与他人的纠纷或争议;

6、基于学术研究而使用。

本隐私政策中的“翼支付关联公司”指:(1)中国电信集团有限公司;(2)中国电信集团有限公司直接或间接控股的公司,例如:中国电信股份有限公司、天翼征信有限公司、甜橙保险代理有限公司、天翼商业保理有限公司、甜橙融资租赁(上海)有限公司、天翼数字科技(北京)有限公司、天翼数智科技(北京)有限公司、号百控股股份有限公司、号百信息服务有限公司、号百商旅电子商务有限公司;(3)中国电信集团有限公司参股或形成经营、协作的,且具有关联关系的企业,例如:中国通信服务股份有限公司、中国铁塔股份有限公司。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、事先获得您明确的同意或授权;

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。

4、在涉及收购、兼并、重组、资产转让或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

原则上我们不会将您的信息进行公开披露,但以下情形除外:

1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;

2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。

五、我们如何存储和保护您的个人信息

1、遵照《网络安全法》《个人信息保护法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,我们在境外提供的扫码支付产品,使用支付标记化技术保障支付信息的安全性,在当地未留存个人信息。作为持有支付业务许可证的支付机构,当您注销您的翼支付账户后,我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限,保存您的身份资料、交易记录为期五年,超出期限后将对您的个人信息进行匿名化处理或删除。

2、在发放代金券、返利权益金、早起打卡随机瓜分奖金业务场景中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果您认为这些决定觉得显著影响您的合法权益,您有权提出申诉要求我们做出解释,我们也将提供适当的补偿控制措施。

3、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:

(1)在您的浏览器与服务之间交换数据时受 SSL 加密保护,对www.bestpay.com.cn翼支付门户网站提供 https 安全浏览方式,确保您的个人信息在传输过程中的安全;

(2)使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取;翼支付建立了门户资讯中心、APP消息中心、微博和微信公众号等通知渠道,当发生公众风险事件后,可通过上述渠道及时将影响分析和处置方式知会相关用户。

(3)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作;

(4)我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。

(5)我们推荐您安装翼支付定期推送的最新版本安装包,为您提供优化功能的稳定服务,同时我们强烈建议您通过苹果应用商城和各大安卓市场下载使用翼支付APP,防止泄露个人信息。

4、我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、审计日志分析、数据安全演练等信息安全保护工作,截止2021年已经取得了包括ISO27001信息安全管理体系认证、PCI DSS支付卡产业安全标准认证、UPDSS银联卡支付信息安全管理标准认证、移动金融客户端应用软件实名备案在内的多项信息安全能力资质,从安全管理策略、安全技术保障等诸多方面保护您的个人信息安全。

5、互联网并非绝对安全的环境,而且电子邮件、即时通讯等交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化向第三方提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征等两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。

6、对于所收集的信息,我们仅在本政策所述目的所必须且最短的时限内保存您的个人信息,超出保存期限后,我们将对所收集的信息进行匿名化处理。

六、未成年人隐私权特别约定

若您是18周岁以下未成年人,请您的父母或监护人阅读本政策,并在征得的您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息,翼支付根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。若您是不满14周岁的儿童,翼支付依据《儿童个人信息网络保护规定》制定如下儿童个人信息网络保护特别条款,请您和您的父母或监护人仔细阅读。我们承诺当收集、存储、使用、转移、披露儿童个人信息时,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,并以显著、清晰的方式告知您的父母或监护人征得其同意。

(一)我们如何征得儿童的父母或监护人授权同意:

1、当您登录翼支付账户时,您需要完成必要的身份信息认证步骤,并通过核验后方能完成账户实名:

(1)请您和您的父母或监护人仔细阅读《翼支付服务协议》和《翼支付隐私政策》中涉及儿童个人信息保护的特别条款,并通过勾选协议征得您的父母或监护人授权同意;

(2)请填写您的户口簿相关登记信息,包括您的姓名、身份证号、户口登记时间、性别、联系地址以及职业

(3)请经得您的父母或监护人授权同意,上传您的父母或监护人有效身份证的影印件,并通过实名制验证;

(4)请证明您和您的父母或监护人的监护关系,包括上传您的户口簿户主页、监护人信息页以及儿童本人信息页,并提交审核;

2、当我们针对特别条款的告知事项发生实质性变化时,我们将再次征询您的父母或监护人的授权同意,请您的父母或监护人阅读“本政策适用与修订”章节,具体了解涉及变化的范围和我们采取的措施;

3、建议您将特别条款及身份认证要求,与您的父母或监护人分享,若您或您的父母或监护人,对您的儿童个人信息有相关疑问时,请阅读“如何联系我们”章节,与翼支付的儿童个人信息保护专人进一步沟通。

(二)我们如何收集使用、存储保护、转移披露儿童个人信息:

1、我们不会收集使用与服务无关、违反法律行政法规规定和双方约定的儿童个人信息,当您或您的父母或监护人明确拒绝提供某一必要信息时,可能会影响使用我们提供的产品或服务,我们不会未经授权收集使用您的个人信息,请您的父母或监护人阅读“您如何收集和使用您的个人信息”章节,具体了解收集使用的目的、方式和范围。如因业务需要确需超出约定的目的、范围使用,翼支付将再次征询您的父母或监护人的同意;

2、我们不会委托第三方处理您提供的儿童个人信息,不会制作、发布、传播侵害儿童个人信息安全的信息。我们依据收集、使用目的所必需的期限,在中华人民共和国境内加密存储儿童个人信息,超出期限后将对儿童的个人信息进行匿名化处理或删除。针对儿童个人信息,翼支付将严格落实儿童个人信息安全管理责任,设定信息访问权限,以最小授权为原则控制信息知悉范围,以流程审批为要求记录授权访问情况,以技术手段为措施避免违法外发。请您的父母或监护人阅读“我们如何存储和保护您的个人信息”章节,具体了解存储和保护的目的、方式和范围;

3、当您使用翼支付提供的第三方产品与/或服务时,我们仅基于产品与/或服务的业务场景需求向第三方共享转移儿童个人信息,要求您的父母或监护人仔细阅读共享信息弹框提示并授权同意。我们定期开展针对合作第三方的信息安全尽职调查,以评估其是否具备与其服务水平相适应的信息安全保障能力。我们不会公开披露儿童个人信息,但法律、行政法规规定应当披露或者根据与您的父母或监护人的约定可以披露的除外。请您的父母或监护人阅读“我们如何共享、转让、公开披露您的个人信息”章节,具体了解共享转移和公开披露的目的、方式和范围;

(三)我们如何应对儿童个人信息更正或删除要求:

1、当您、您的父母或监护人发现我们在收集使用、存储保护、转移披露儿童个人信息时存在错误,请阅读“如何联系我们”章节,及时联系我们的儿童个人信息保护专人要求予以更正,我们将验证您提供的证据材料及时采取措施;

2、当您、您的父母或监护人发现我们存在收集使用与服务无关儿童个人信息、违反法律行政法规规定和双方约定、超出目的范围或必要期限的上述情形,请及时联系我们,要求我们删除收集使用、存储保护、转移披露涉及的儿童个人信息,您的父母或监护人也可通过撤回授权同意或注销账户的方式终止使用我们的产品或服务,我们将在法律、行政法规规定的必需期限到期后,对您的个人信息进行匿名化处理或删除;

(四)我们如何处置停止服务和应急响应事件:

1、当我们停止运营某一产品或者服务时,会将停止运营的通知及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知儿童的父母或监护人,并立即停止收集这类产品或服务涉及的儿童个人信息,我们将在法律、行政法规规定的必需期限到期后,对这类产品或服务涉及的儿童个人信息进行匿名化处理或删除;

2、当我们发现我们控制的儿童个人信息发生或者可能发生泄露、毁损、丢失的情形,将会立即启动应急预案,采取补救措施消减影响和控制损失,并将事件相关情况及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知影响的儿童及其父母或监护人。

七、第三方责任说明

1、如您通过我们的网站或客户端,使用了由第三方而非翼支付提供的服务时,我们会尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用专用的传输层安全协议,通过https等方式的加密网络通道,可以帮助您识别防范钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,尽力阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,确保您的个人信息在传输过程中的安全。

2、您通过我们客户端接入使用的第三方服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本政策的约束,您应当进行关注。我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策,您使用的第三方服务受其隐私政策约束,建议您仔细阅读其政策内容。

3、为保障翼支付App业务场景的功能实现和应用平台的稳定运行,我们会嵌入由合作伙伴提供的软件开发工具包(以下简称“SDK”)为您提供相关服务,通常包括一键登录类、推送通知消息类、支付收银台类、第三方平台类、工具类、地图定位类、社交分享类和数据统计类等。在SDK嵌入翼支付APP时,我们会进行严格的上线安全检测,确保最小化收集个人信息。同时我们要求合作伙伴签署安全承诺书,采取必要的保护措施,切实保障数据安全和您的合法权益,SDK更多详情请查阅《翼支付APP第三方SDK清单》

八、本政策适用与修订

翼支付所有服务均适用本政策,我们的隐私政策可能因功能变更、业务变化、服务更新、监管要求等原因而随之修订。我们承诺当我们的隐私政策所声明的内容发生变更时,将及时对隐私条款进行相应的修订。未经您明确同意,我们不会减少您按照本隐私政策所应享有的权利。我们会在翼支付网站、翼支付移动端上更新政策版本,同时在生效前通过网站公告资讯发布或以其他适当方式提醒您相关内容的更新并征得您的同意。对于重大变更,我们还会提供更为显著的通知,包括但不仅限于弹窗提示、短信通知、客户端消息中心等,说明隐私政策的具体变更内容,您可以通过客户端【我的】页签【设置】页面中的【账户与隐私】入口,访问阅读最新版的《翼支付隐私政策》。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、类型及使用方式等;

2、个人信息共享、转让或公开披露的主要对象发生变化;

3、您参与个人信息处理方面的权利及其行使方式发生重大变化;

4、我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;

5、个人信息安全影响评估报告以及敏感信息内部审计报告表明存在高风险时。

九、如何联系我们

1、如您对本隐私政策内容、儿童个人信息保护的相关事宜有任何问题、意见、建议或申诉,请通过访问翼支付客户端客服中心或翼支付门户端自助服务的在线客服系统联络我们,也可在线反馈留言或拨打我们的客服电话95106等多种方式与我们取得联系,您还可通过发送邮件至privacy@bestpay.com.cn或ctpip.hj@chinatelecom.cn与翼支付的个人信息保护机构负责人进一步沟通,您也可以发送邮箱至中国电信集团邮箱ctpip@chinatelecom.cn反馈相关问题。为了保障服务质量,如您通过客服电话形式与我们联系,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。前述信息属于您的个人敏感信息,如您不提供前述信息,不影响您使用我们提供的其他服务。

2、一般情况下,我们将在七十二小时内回复您的请求,特殊情形下,最长将在不超过七天或法律法规规定期限内作出答复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您可以向消费者权益保护部门投诉与/或向有管辖权的法院提起诉讼。

注1:2022年7月7日更新的《翼支付隐私政策》可访问这里
注2:《翼支付隐私政策》本次更新日期为2022年9月27日,将于2022年10月27日正式生效,在2022年9月27日至2022年10月27日期间,如您认为更新的《翼支付隐私政策》对您更为有利,我们同意双方适用新的《翼支付隐私政策》内容。