商户服务产品隐私权政策

 

          更新时间: 2024  02  28 

生效日期: 2024  02  28 

 

概述

 

本政策将帮助您了解以下内容:

一、我们如何收集个人信息

二、我们如何存储和保护个人信息

三、我们如何使用个人信息

四、我行如何共享、转让和公开披露您的个人信息

五、您如何访问和管理自己的个人信息

六、使用Cookie及相关技术

七、本政策的适用及更新

八、本政策中关键词说明

九、未成年人的个人信息保护

十、如何联系我行

十一、争议解决

 

成都银行股份有限公司(以下简称“成都银行”或称“我们”)尊重并保护您的隐私,商户服务产品包含扫码付商家APP及商户服务门户(网址:https://ebank.bocd.com.cn/ifsp-mchtweb/)(以下简称“商服”)。您使用我们的商服产品服务时,我们将按照商户服务产品隐私权政策(以下简称“本政策”)收集、存储、使用及对外提供用户(以下称“您”或“用户)的个人信息。本政策与您使用商服产品的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,在确认充分理解并同意后使用商服产品或服务。如您对本政策内容有任何疑问、意见或建议,请及时通过客服热线咨询,如果不同意本政策的任何内容或者无法理解本政策相关内容,请不要进行后续操作。您开始使用商服产品相关服务时,即表示您已充分理解并同意接受本政策的全部内容。

 

一、我们如何收集个人信息

1、可能收集的用户个人信息包括:

1您在使用商服产品时需要提供的信息及权限

a.当您开通登录扫码支付服务时,依据法律法规及监管要求,我行会验证您的商户号、姓名、身份证件信息、手机号码信息、登录密码以及短信验证码来核实商户资料完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用相关服务。

b.查询服务:为了向您提供日常交易、账单管理服务,方便您实时查看交易信息与经营数据,我们将展示您的交易信息、交易流水及入账信息,如果您拒绝提供这些权限,您可能无法下载有关资料。

c.收款服务:为了向您提供收款服务,我们需要获取摄像头以及相册的使用权限来扫码收款的功能,如果您拒绝提供这些权限,您可能无法收款。

d.在线客服以及客服服务:为了更好的达成我们向您提供的服务,我们向您提供在线客服服务,我们通过95507电话向您提供客户服务时,我们将在您的授权下获取您手机的通讯录读写权限,直接拨打电话号码麦克风以及录音权限方便您更好的与我们交流;在您提交意见时,我们需要访问您的储存相册,以便您准确的向我们反馈意见。

e.更新服务:我们将会不断更新服务,基于该服务,我们需要检索当前运行的应用程序、允许程序安装文件以及显示系统级警报,如您选择不提供前述信息,您可能无法使用服务,但不影响您使用我们提供的其他服务。

2)我们在您使用商服产品时获取的信息。

a. 当您使用商服产品服务时,我们可能通过cookies、web beacon或其他方式自动收集相关信息并存储为服务日志信息, 包括例如,设备信息、IP地址、查看信息、服务故障信息、引荐网址信息、通讯日志信息等

b. 当您使用与位置有关的服务时,我们可能会在取得您授权的前提下收集记录您设备所在的位置信息, 例如,通过IP地址、GPS、WiFi或基站等途径获取您的地理位置信息或用户在使用商服产品服务时提供的信息中可能包含的地理位置信息等

c. 为帮助您更好地使用商服产品,我们可能会在取得您授权的前提下收集您的其他相关信息,例如音频照片

3)其他经过您单独授权的情形。

为了给您更好的呈现您需要的商品或服务,我行可能会收集您使用我行产或服务的设备信息(包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))、浏览器类型和版本来为您提供商品信息展示的最优方式

以下情形中,您可选择是否授权我行收集、使用您的个人信息:

1存储:当您同意开启此项权限后,我们会使用您设备上的存储功能。此功能用保存款码允许在扫码支付时读取已储存在系统内的付款码图片以及在提交意见反馈时提供图像资料,如果您拒绝该项授权,前述功能将无法正常使用;

2拨打电话:当您同意开启此项权限后,我们会在不需要您干预的情况下拨打客服电话,如果您拒绝该项授权,前述功能将无法正常使用;

3检索正在运行的应用程序:当开启此项权限后我们会使用此权限保证消息推送的及时性,如果您拒绝该项授权,前述功能将无法正常使用;

4摄像头:当您同意开启此项权限后,我们会使用您设备上的摄像头用于打开扫一扫功能完成扫码收款,如果您拒绝该项授权,前述功能将无法正常使用

5设备信息:当您同意开启此项权限后,我们会使用您的设备名称、设备型号、设备识别码信息完成设备绑定以便在账户异地登录时发送提醒,如果您拒绝该项授权,前述功能将无法正常使用;

6获取应用列表权限:当开启此项权限后我们会使用此权限保证消息推送的及时性,如果您拒绝该项授权,前述功能将无法正常使用;

 

当您使用我们商服产品以下服务时,我行会通过嵌入的第三方插件(含SDK)收集您的个人信息,读取手机状态权限:

极光推送SDK服务商名称:深圳市和讯华谷信息有限公司。为了向您及时推送服务通知,我们使用了极光推送SDK,该SDK需要获取您的存储权限、手机状态权限、手机终端唯一标志信息(IMEI号)、网络信息、用于实现消息推送功能。隐私政策链接:https://www.jiguang.cn/license/privacy。

科大讯飞SDK,服务商名称:科大讯飞股份有限公司。为了向您提供语音交互服务,我们使用了科大讯飞SDK,该SDK需要获取您的语音信息,麦克风权限,用于实现语音交互功能。隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html。

爱加密威胁感知SDK服务商名称:北京智游网安科技有限公司用于监测威胁,以便向您提示威胁信息,保障用户信息安全。该SDK需要获取您的位置权限、手机状态权限、设备信息(如设备型号、设备标识符、设备MAC地址等)、应用信息(如应用包名、应用版本、证书MDS等)、系统信息(系统版本)、SIM卡/网络信息(运营商、联网方式)。隐私政策链接:https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d。

腾讯浏览服务SDK,服务商名称:深圳市腾讯计算机系统有限公司。该SDK需要获取您的网络权限、文件存储权限、WIFI状态信息、读取手机状态信息为了提供浏览网页文件访问服务,我们使用了腾讯浏览服务SDK隐私政策链接:https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d。

部分开源SDK,为了提升您的APP使用体验,我行使用多个开源软件,阿里Arouter密码卫士华硕以上SDK并不采集您的客户信息。

 

4)消息推送开通与关闭:

基于极光推送SDK,我们向您提供了交易信息推送服务,您可以通过以下路径选择开通与关闭此功能:我的-语音播报设置-语音播报开关/收款推送开关。基于科大讯飞语音SDK:我们向您提供了交易信息的语音播报服务,您可以通过以下路径选择开通与关闭此功能:我的-语音播报设置-语音播报开关/收款推送开关。本应用不具备个性化推送。

上述信息仅保存我行系统中,不会提供给第三方。如您拒绝提供上述信息或权限,您将无法使用上述功能,但这不影响您正常使用我行商服产品的其他功能。

2、根据法律法规规定,以下情形中,遇到国家有权机关或者监管机关要求,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,收集您的个人信息无需征得您的授权同意:

1)与国家安全、国防安全有关的;

2)与公共安全、公共卫生、重大公共利益有关的;

3)与犯罪侦查、起诉、审判和判决执行等有关的;

4所收集的信息是用户自行向社会公开的或者是从合法公开的渠道中收集到的;

5根据您要求签订和履行合同所必需的;

6用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

7为开展合法的新闻报道所必需的;

8出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

9)法律法规及监管要求规定的其他情形。

二、我们如何存储和保护个人信息

1、我们会按照法律法规的规定,将在中华人民共和国境内产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

2、为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系在合理的安全水平内保障您的信息安全。 尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。 同时我们设立了个人信息保护责任部门,建立了相关内控制度。另外,我们每年还会聘请外部独立第三方对我们的信息安全进行评估。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,请您理解由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请您使用复杂密码以保护您的账号安全。

3、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

4、请您务必妥善保管好您的商服产品登录名及其他身份要素。您在使用商服产品服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。请您在登录及使用商产品注意周边环境,以避免您的登录名、密码及其他身份要素被非法盗取。如您发现商服务产品的登录名其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。同时,请妥善保管您的手机、平板电脑等移动终端设备,避免他人使用您的可信设备登录您的账户

三、我们如何使用个人信息

为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:

1)向您提供商服产品或服务;

2)评估、改善商服产品各项功能

3)为了使您知晓使用商服产品服务的状态,我们会向您发送服务提醒;

4)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;

5)根据法律法规或监管要求向相关部门进行报告;

6)邀请您参与我们产品或服务有关的客户调研;

四、我行如何共享、转让和公开披露您的个人信息

  (一)共享和转让

  我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:

  1.事先获得您的明示同意。

  2.如业务需要对外共享、转让您的个人信息,我行将准确记录和存储个人信息的共享、转让情况,包括共享、转让的日期、规模、目的,以及数据接收方基本情况等,同时会向您告知共享、转让个人信息的目的、数据接收方的名称或者姓名、联系方式、处理方式和个人信息的种类,并事先征得您的单独同意。涉及敏感个人信息的,我行还会告知敏感个人信息的类型、数据接收方的数据安全能力、处理敏感信息的必要性以及对您权益的影响,并征得您的单独同意。在共享、转让个人信息时,非因收购、兼并、重组、破产原因的,我行将事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;个人生物识别信息原则上不应共享、转让。确需共享、转让的,我行将按照处理敏感个人信息的要求向您告知并获取您的单独同意。

  3.我行可能会向合作方(推送服务或移动设备厂商)提供您的部分基础信息,包括您的设备型号、唯一设备标识符、设备状态信息、网络设备硬件地址MAC等,以便及时向您的移动设备发送金融服务提醒及相关交易通知。在经过您的授权同意后,第三方可获取您的以上个人信息。

  4.我行可能会为您提供基于位置的服务,第三方位置提供商可能会基于您对系统定位的授权及设定,收集您的部分基础信息,包括您的设备型号、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC等。在经过您的授权同意后,第三方可获取您的以上个人信息。

  5.根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似交易中,如涉及个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。当我行停止运营产品或服务时,将及时停止继续收集个人信息,对所持有的个人信息进行删除或匿名化处理,并将停止运营的通知以逐一送达或公告的形式通知个人信息主体。

  6.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

  7.我行会对合作方获取个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

  8. 因共享、转让个人信息发生安全事件而对个人信息主体合法权益造成损害的,个人信息处理者应承担相应的责任。

  9. 个人信息处理者发现数据接收方违反法律法规要求或双方约定处理个人信息的,应立即要求数据接收方停止相关行为,且采取或要求数据接收方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时个人信息处理者应解除与数据接收方的业务关系,并要求数据接收方及时删除从个人信息处理者获得的个人信息。

  (二)公开披露

  1.我行不会对外公开披露所收集的个人信息,包括但不限于个人生物识别信息,种族、民族、政治观点、宗教信仰等敏感数据。如披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并获取您的单独同意。

  2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。

  (三)征得授权同意的例外

  根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露个人信息不必事先征得您授权同意:

  1.与履行法律法规规定的义务相关的;

  2.与国家安全、国防安全直接相关的;

  3.与公共安全、公共卫生、重大公共利益直接相关的;

  4.与刑事侦查、起诉、审批和判决执行等直接相关的;

  5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

  6.您自行向社会公众公开的个人信息;

7.从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。

五、您如何访问和管理自己的个人信息/商户信息

在您使用商户产品服务期间,为了您可以更加便捷地访问和管理您的个人信息/商户信息,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。

1、管理您的个人信息/商户信息

1)您有权通过我行通过营业网点在核实身份后,访问及更正、更新您的个人信息/商户信息,法律法规另有规定的除外。您有责任及时更新您的个人信息/商户信息

2您登录商服产品后,可以通过“服务中心”进行店员管理通过“我的”进行密码设置及语音播报开关等操作;您可以在使用我们商服产品服务的过程中,访问您提供的部分商户注册信息,也可按照通知指引与我们联系。

2、改变您授权同意的范围或撤回您的授权

您可以通过Android操作系统“设置-应用-权限管理”或IOS操作系统“设置-隐私”来授权我行收集个人信息的范围或撤回您的授权。提请您注意,您注销我行商户的同时,将视同您撤回了对本政策的同意。当你撤回同意后,我行将不再处理相应的个人信息/商户信息但您撤回同意的决定,不会影响此前基于您的授权而开展的个人/商户信息处理

3、注销用户

如您已注册成为我行扫码付商服产品用户,您可通过我行柜面渠道注销您的扫码付商户,以此关闭商服产品权限并注销商服产品用户。您的注销行为是不可逆行为,一旦您注销您的扫码付商户,我行将不再通过本商服产品收集您的个人信息/商户信息,我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息。对于超过上述存储期限的个人信息,我行会进行删除或做匿名化处理。。

如您尚未注册成为我行商服产品用户,您可以自主选择卸载或停止使用我行商服产品,以阻止我行获取您的个人信息。提请您注意,我行扫码付商户仅在手机设备中删除成都银行扫码付App时,我行不会注销您的扫码付商户,有关您扫码付商户的一切信息不会删除。您仍需注销您的扫码付商户方能达到以上目的。

4如您发现我们使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服热线95507或通过在线客服反馈。

5、个人信息副本的获取

您有权获取您的个人信息类型副本。您可以通过拨打95507人工客服获取您确认的成都银行扫码付个人信息副本,以了解在成都银行扫码付APP的个人信息使用情况。

6、响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理请您理解,对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会将予以拒绝。

7、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和执行判决等直接相关的;

4)有充分证据表明您存在主观恶意或滥用权利的;

5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;

6)涉及商业秘密的。

六、使用Cookie及相关技术

我们或我们的第三方合作方,可能通过放置安全的Cookie及相关技术收集您的信息,以便向您提供完善的用户体验和服务。您也可以设置管理Cookie,但如果停用Cookie,您可能无法享受最佳的服务体验,某些服务也可能无法正常使用。

七、本政策的适用及更新

1、我们与您达成的其他关于个人信息和隐私的条款视为对本政策的补充,本政策存在未涉及内容的,适用其他条款的约定。若因新增产品、服务、功能且需收集、使用、提供您的个人信息的,我们将主动弹窗的方式告知并重新申请授权另行获取您的同意。

2、发生下列重大变化情形并可能导致您在本政策项下权利的实质减损或产生重大影响时,我们会适时对本政策进行更新:

1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;

2)存储、使用个人信息的范围、目的、规则发生变化;

3)对外提供个人信息的对象、范围、目的发生变化;

4)您访问和管理个人信息的方式发生变化;

5)数据安全能力、信息安全风险发生变化;

6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;

7)其他可能对您的个人信息权益产生重大影响的变化。

如本政策发生更新,我们将以商服产品页面公告、APP推送通知、发送邮件或者发送短消息的方式进行通知也可以登录APP按照以下路径进行查阅:我的-关于-隐私政策。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用上述产品服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

您可以在商服产品中查看本政策。我们鼓励您在每次使用商服产品时都查阅我们的隐私政策。

八、本政策中关键词说明

本政策中的“身份要素”是指:商服产品用于识别您身份的信息要素,例如:您的商服产品的登录名、密码、短信校验码、电话号码、手机号、证件号码

九、未成年人的个人信息保护

1我们的产品和服务主要面向成年人。如果您是已满14周岁,未满18周岁的未成年人,在注册和使用扫码付APP前,建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意,我们将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息。

2如果您是未满14周岁的儿童,希望注册并使用扫码付APP,请您的父母或监护人阅读本政策,并在征得您监护人同意的前提下使用我行的服务或向我行提供您的信息并由您的父母或法定监护人帮助您完成产品或服务注册流程。考虑到个人金融信息的特殊性,扫码付APP的所有支付功能都不对未满14周岁的儿童开放。当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。

3对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

十、如何联系我行

1)如您对本政策或您个人信息的相关事宜有任何疑问、意见或建议,您可以通过拨打我行95507客服热线、登录我行官方网站(www.bocd.com.cn)、关注“成都银行”微信公众号或到我行各营业网点咨询或反映,我行将及时为您提供咨询或协调解决您的问题。

2)一般情况下,我行将在十五个工作日内完成受理并处理。如果您对我们的回复不满意,特别是认为我行的个人信息处理行为损害了您的合法权益,您也可向政府部门或企业协会进行反映。

3)我行全称:成都银行股份有限公司,注册地址:成都市青羊区西御街16号,邮编610015。

十一、争议解决

当您因本政策的实施与我行产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方均有权向成都银行股份有限公司所在地有管辖权的人民法院提起诉讼

请您在勾选/点击“同意”或开始使用上述产品相关服务之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选/点击“同意”或您开始使用商服产品相关服务,即视为您接受本隐私政策,我行将按照相关法律法规及本政策来收集、使用、存储、共享和保护您的个人信息。