“现代金灿灿”用户隐私协议

概述
本隐私政策旨在帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何存储和保护您的个人信息
三、我们如何对外提供您的个人信息
四、您如何管理自己的个人信息
五、Cookie和同类技术的使用
六、未成年人使用条款
七、第三方提供服务的免责声明
八、本政策的适用与更新

定义与说明

现代金融控股(成都)有限公司(以下简称“我们”或“现代支付”)一直重视并采取措施保护用户(以下简称“您”)的个人信息。在您使用我们提供的APP时,我们将根据本《金灿灿APP隐私政策》(以下简称“本政策”)以及其他相关法律文本中的有关规定收集、使用、存储及对外提供您的个人信息。此外,我们将通过本政策,说明您如何访问、更新、管理您的个人信息以及行使您的相关权利。

我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用金灿灿APP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。

本政策适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及对外提供您的个人信息的行为。如您对本政策内容有任何疑问、意见或建议,您可通过【拨打客服电话4006969619】与我们取得联系。

本政策中涉及的专用术语和关键词有:
1.“现代支付用户”,指《现代支付用户服务协议》中定义的“现代支付用户”。
2.“现代支付账户”,指《现代支付用户服务协议》中定义的“现代支付账户”,在本政策中,金灿灿APP账户属于现代支付账户。
3.“银行卡关联”,指您根据《现代支付用户服务协议》的相关规定注册成为现代支付用户后,在金灿灿APP中将您的银行卡卡号与您注册的现代支付账户建立关联关系的行为。
4.“个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
5.“个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

一、我们如何收集和使用您的个人信息
在您使用金灿灿APP及相关服务时,您理解并同意,我们将可能根据不同场景下的不同目的收集、使用您特定种类的个人信息,这些个人信息将用于您注册账号、银行卡关联、转账等具体功能的实现,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。此外,为了履行国家法律法规及相关监管的要求,也为向您提供更高质量的服务,我们也将可能收集、使用您的相关个人信息。

(一)自行收集的个人信息

具体而言,金灿灿中由我们自行收集和使用的个人信息类型,以及各自的目的与使用方式如下:
1.为履行法律强制性义务和监管要求(包括但不限于反洗钱义务和实名制管理要求),在您注册金灿灿APP账户和使用相关服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的有效身份证件信息、手机号码,以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册金灿灿APP账户或使用相关服务;
2.为使您能够使用金灿灿APP提供的手机支付服务,实现关联银行卡并使用银行卡进行消费、转账的功能,您需要提供您的姓名、有效身份证件信息、手机号码等个人信息;若您需要开通在线支付服务功能,您还需要提供绑定账户号相关信息;上述信息将用于账号注册和银行卡关联中由发卡银行进行确认的身份验证过程;如您不提供上述个人信息,可能无法使用我们提供的手机支付服务,但不影响您使用我们提供的其他服务;
3.为了准确执行您的支付指令、便于您使用我们提供的支付服务,在您使用转账功能向其他金灿灿APP用户转账时,您需要提供收款人注册手机号、收款人姓名、收款人卡号等信息,以完成收款人的验证;在您使用转账功能向他人银行卡转账时,您需要提供收款人卡号、姓名,以完成收款人及其银行卡的验证;如您不提供前述信息,则可能无法使用有关的支付服务,但不影响您使用我们提供的其他服务;
4.为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的证明资料,用以验证您的身份;

(二)从第三方收集的个人信息

在取得您的同意后,为向您提供特定功能的服务或最优化您的使用体验,我们可能从第三方获取您的个人信息,例如:
1.在还款、开户等需要输入持卡人信息的功能中,为您提供更快捷、迅速的使用体验,我们可能会读取您此前的预留数据,以尽可能减少您的重复输入;
2.为您提供二维码支付等功能时,我们将从合作的收单机构处收集您的交易信息,以完成支付服务的提供过程;
3.从发卡银行或其他第三方合作机构获取您的有关信息(如实名身份信息、积分信息等),以完成实名身份验证、积分验证等服务提供过程。

(三)无需同意的特殊情形

请注意,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益等直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.与行政调查、执法活动等直接相关的;
5.其他法律法规规定的情形。

二、我们如何存储和保护您的个人信息

按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。
我们仅在为您提供金灿灿APP及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。
根据我们的备份策略,为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至金灿灿备份数据库;此外,根据我们的大数据平台同步策略,您的个人信息还将实时、准实时或定期批量同步到大数据平台。
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
我们采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1.内部管理制度上,我们根据信息敏感程度和对象的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;
2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
3. 请您务必妥善保管好您的金灿灿APP登录名及其他身份要素。您在使用金灿灿APP服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现金灿灿APP登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系(拨打客服热线4006969619),以便我们及时采取相应措施以避免或降低相关损失。

三、我们如何对外提供您的个人信息

(一)与第三方进行业务合作

金灿灿及相关服务中可能存在涉及第三方的服务,在这些类型的功能和服务的提供过程中,我们可能需要将您的一些个人信息与第三方(包括但不限于我们的关联公司、合作金融机构、服务供应商等其他合作伙伴)共享。在共享过程中,我们会以高度的勤勉义务对待您的个人信息,并且仅在获得您的明确同意之后,或依照法律法规的要求或强制性的政府要求或司法裁定等必须时,与第三方共享您的个人信息。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供该等服务所必要的个人信息。授权第三方无权将共享的个人信息用于任何其他用途,我们将尽商业上的合理努力、采取必要的措施约束第三方,尽可能评估该等第三方收集您个人信息的合法、正当和必要性,具体措施包括但不限于订立相关法律文件、要求第三方承诺遵守相关法律规定并严格保护您的个人信息、对第三方收集和使用个人信息的相关行为进行审计等。您同意我们在以下情形中与第三方共享特定类型的个人信息:

1.实现特定业务功能:在收付款等功能使用中,和为您提供相关服务,我们可能会与发卡银行就您的个人信息(例如交易记录、交易明细等信息)进行相应的交互和处理,以实现交易处理的目的;为满足相关业务的法定要求,我们可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的。
2.如您选择参与我们与第三方共同开展的抽奖及类似推广活动,为便于第三方能及时向您提供奖品或为您提供服务,我们将可能与其共享在此等活动中收集且完成此等活动所必要的信息,同时我们将根据相关法律法规、国家标准的具体要求,通过活动规则解释页面或其他途径向您明确说明向第三方提供的您的个人信息范围。

(二)纠纷处理

当您在使用金灿灿及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。

(三)个人信息的转让

原则上,我们不会将您的个人信息转让给任何组织或个人,除非:
1.事先获得您的同意;
2.根据法律法规规定或强制性的行政与司法要求;
3.涉及资产转让、收购、兼并、重组或破产清算时的个人信息转让时,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束,如发生使用目的、处理方式变化时,该公司、组织将重新取得您的明确同意。

(四)获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过【拨打客服电话4006969619】联系我们,在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本或将您的个人信息副本传输给您指定的第三方。

(五)注销您的现代支付账户

如您需要注销您的现代支付账户,您可通过【拨打客服热4006969619】联系我们的客服提出注销申请。同样,出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可注销您的现代支付账户。

(六)约束自动化决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。如您对此类决策有任何疑问,您可通过【拨打客服热线4006969619】联系我们的客服提交申诉申请,我们在收到您的投诉后将尽快进行处理。

(七)对您请求的响应

您的任何疑问、建议、意见及投诉,我们将在必要的身份验证通过后进行处理,最长将在不超过三十天或法律法规规定期限内作出答复。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益等有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.与行政调查、执法活动等直接相关的;
5.其他法律法规规定的情形。

五、Cookie和同类技术的使用

为确保您获得更为流畅、轻松的使用体验,在您使用金灿灿APP及相关服务时,我们可能会通过小型数据文件识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可随时清除设备上保存的所有Cookie,但如果您选择清除,则需要在每一次使用设备访问相关网站、浏览查看商品等过程中重新进行用户设置。

六、未成年人使用条款

请注意,金灿灿APP及其提供的服务主要面向成人和企业单位,我们不会以任何方式主动收集未成年人相关的个人信息,如无父母或监护人的同意,未成年人亦不得创建自己的用户账户。在接受本政策并申请注册时,请确认您已符合条件,一旦您选择接受本政策并申请注册,您将被视为已确认不属于未成年人。如果我们发现在未事先获得可证实的年龄确认等情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

七、第三方提供服务的免责声明

金灿灿APP及相关服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方使用由您提供的信息不承担任何责任。

八、本政策的适用与更新

除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外,本政策适用于您使用的金灿灿APP上我们提供的所有相关服务。

根据法律法规要求和商业实践的具体情况,我们将不时更新本政策,但未经您明确同意,我们不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送等方式及时通知您,构成重大变化的情况包括但不限于:
1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、类型等发生改变;
2.我们的经营主体发生重大变化,如业务调整、兼并收购重组等引起所有权变更;
3.您访问和管理自己个人信息的渠道发生重大变化;
4.我们存储、共享和披露个人信息的方式、对象等发生变化;
5.个人信息风险评估报告显示出现重大风险,需要进行业务实践或内部制度的重大调整;
6.负责个人信息保护的部门及其联系方式发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。