云闪付网络支付服务江西银行APP版隐私政策

欢迎使用云闪付网络支付服务江西银行APP版!

   云闪付网络支付服务江西银行APP版(以下简称“云闪付SDK”)是一款由中国银联股份有限公司(以下简称“银联”或“我们”)为江西银行股份有限公司(以下简称“江西银行”)的需求为其提供云闪付网络支付服务的定制软件开发工具包。江西银行在其移动应用江西银行APP内集成并使用云闪付SDK时,我们为对外提供支付等各项功能(以下合称“本服务”),需要通过江西银行APP集成的云闪付SDK处理江西银行APP最终用户(以下简称“最终用户”或“”)的个人信息。云闪付SDK隐私政策(以下简称“本政策”)旨在帮助最终用户了解我们收集最终用户个人信息的类型以及我们如何使用、保护最终用户的个人信息。

   我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息,也感谢您对我们的信任。我们的服务范围和本政策适用于在中华人民共和国境内(为了本政策的目的,港、澳、台地区除外)收集、使用、存储及对外提供您的个人信息的行为。我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息,尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。

   我们已要求江西银行承诺在接入本服务前根据适用的法律、法规和监管要求,保证我们可以合法地收集和使用您的相关个人信息,江西银行APP承诺在您首次触发并授权云闪付SDK时,应当露出授权页或以其他可触达您的方式告知您,确保您可以阅读并理解云闪付SDK的个人信息处理情况,也协助我们获取您关于处理您的个人信息的授权。我们强烈建议您在使用我们的服务前,仔细阅读并完全理解本政策中的全部内容。如果您勾选江西银行APP移动应用页面中“我已阅读并同意《云闪付网络支付服务江西银行APP版隐私政策》”并确认提交,即视为您同意本政策并授权我们按照本政策规定处理您的个人信息。

更新日期:2024年【7】月【1】日

生效时间:2024年【7】月【1】日

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

电子邮件:privacy@unionpay.com

常用营业地址:中国上海市浦东新区顾唐路1699号云闪付部APP数据支持与治理团队

本隐私政策将帮助江西银行APP及最终用户了解以下内容:

1.定义

2.我们会如何收集、使用您的个人信息

3.我们如何对外提供、转移、公开披露您的个人信息

4.如何存储和保护您的个人信息

5.我们如何保护未成年人的个人信息

6.如何管理您的个人信息

7.我们如何使用COOKIE和同类技术

8.本政策如何更新

9.如何与我们联系

一、 定义

  本政策中的以下名词的具体含义为:

  “个人信息”:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

  “敏感个人信息”:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,敏感个人信息在本政策中会进行加粗和下划线提示。我们向您收集的敏感个人信息包括特定身份信息,但不会留存您的个人金融鉴别信息。我们仅在向您提供云闪付服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。对于敏感个人信息的特殊处理要求,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施。

二、 我们会如何收集、使用您的个人信息

我们仅会通过本政策所述目的,收集和使用最终用户在云闪付SDK过程中主动提供以及因使用云闪付SDK而产生的个人信息。如果我们需要收集本政策之外的您的其他个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。

(一)具体服务及其所需处理的个人信息

1、开通网络支付服务

为了向您提供开通网络支付的服务,我们需要通过江西银行APP间接收集您的姓名、证件号、证件类型、客户已在江西银行APP内绑定的本行银行卡完整明文卡号、账户类型、注册手机号、银行卡预留手机号),以便于我们向您提供网络支付功能的开通服务,并完成身份验证。

2、扫一扫

为了能识别收款码和付款码并触发支付功能,我们需要借助扫一扫工具通过江西银行APP调取相机或相册权限并识别扫描的二维码或条码信息。

3、二维码支付(付款)

为了向您提供二维码付款服务,包括您展示付款码给商户扫码完成交易、您通过“扫一扫”扫描商户及收款人的二维码完成交易的服务,我们可能需要收集您的银行卡号、银行卡预留手机号、设备相关信息(设备型号、系统版本、IMSI),以完成交易。

同时,为完成交易流程,将向江西银行APP提供您的银行卡号、证件号、证件类型、银行卡预留手机号、交易金额、商户名称、交易时间、交易类型,从而与银行进行相应的交互和帮助您完成支付,并且获取您设备的地理位置信息用于展示当前匹配可用的营销优惠券。

4、交易和账单信息展示

为了向您提供交易后的交易和账单信息查询,我们需要通过江西银行APP直接收集、记录并展示您交易相关的信息,包括交易信息(交易类型、交易币种、交易金额、交易应答码)、订单基本信息(商户代码、商户类别、商户名称、终端编号、订单号、订单时间)、银行卡信息(银行卡号的前四位与后四位、发卡行名称)。

5、安全和防欺诈

为了保障服务的稳定性,并保护您的账户财产安全,防止损失和预防欺诈,我们可能需要收集您的设备型号、系统版本、IMSI信息、交易类型、交易币种、交易金额、交易应答码、商户代码、商户类别、商户名称、终端编号、订单号、订单时间、姓名、银行卡预留手机号、银行卡号、卡类型、发卡行、地理位置、IP地址、SIM卡手机号、SIM卡识别号、andriod id、硬件序列号、设备传感器信息、WiFi信息进行风险控制,保护您的业务账户安全和支付安全。

6、依据法律法规及监管规定履行反洗钱义务或遵守行业监管报告要求

为履行法律强制性义务和监管要求(包括反洗钱义务和行业监管报告要求),我们可能需要向您收集您的银行卡号、姓名、有效身份证件类型及号码、银行卡预留手机号码、动态验证码以完成验证。如您不能提供或拒绝提供必要信息,致使我们无法履行反洗钱义务的,我们将可能采取限制性措施或者拒绝向您提供云闪付服务。

我们向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策约定收集、存储、使用、加工、传输、提供、公开、删除及保护您的信息。

(二)需要您授权同意调取系统权限的情形

在为您提供上述功能时,部分功能的实现依赖您同意云闪付SDK通过江西银行APP调用您所使用设备的相应系统权限。请您注意,我们调用系统权限的能力受限于江西银行APP可调用设备权限范围。您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我们将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。您可以在您的终端设备中逐项查看各种权限的开启状态,并可以随时开启或关闭这些权限,但您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。以下是我们可能通过江西银行APP调用的权限及其对应的业务功能、我们调用权限的目的,以及调用权限前向您询问的情况。

1、地理位置权限:当您在支付时展示当前匹配使用的优惠票券或在本服务可配置宣传广告的位置展示您当前所在城市的营销活动及优惠信息,并在支付时进行安全风控的需求,频次为触发相关业务时获取。

2、照相设备权限和访问相册权限:二维码支付(付款)、扫一扫业务获取您的照相设备权限和访问相册权限,目的是满足您扫码支付时的业务需求,频次为触发相关业务时获取。

3、电话权限:为记录登陆设备,为对您的用户身份进行识别与风险控制,频次为触发相关业务时获取。

4、手机存储权限:为数据缓存等,安卓客户端会获取您的手机存储权限,目的为对信息数据文件进行缓存与读取,频次为触发业务时获取。

5、网络/查看WLAN状态:业务开展需要网络连接,获取您的设备网络情况保证业务的正常运行,频次为每次进入云闪付SDK时。

我们向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策约定收集、存储、使用、加工、传输、提供、公开、删除及保护您的信息。

三、 我们如何对外提供、转移、公开披露您的个人信息

(一)对外提供

一般情况下,我们不会主动向其他公司、组织和个人提供您的个人信息,但以下情形除外:

1.除非获得您的同意,我们不会主动向其他公司、组织和个人提供您的个人信息,在您单独同意后,我们仅会处于合法、正当、必要、明确的目的提供您的个人信息,并且只会提供服务所必要的个人信息,法律法规另有规定的除外;

2.我们可能会根据法律法规规定,争议解决需要,或按行政、司法机关依法提出的要求,在必要范围内提供您的个人信息;

3.为向您提供产品和服务,我们的某些服务或技术将由可以决定您个人信息处理方式和目的的授权合作伙伴提供,我们的某些服务也可能将由服务合作方代表我们提供。为此,我们可能会将您的个人信息提供给支持我们功能的服务合作方、授权合作伙伴,这些支持包括为我们提供基础设施技术服务、支付服务、数据处理等。

为使您能够便捷通过云闪付服务实现交易等目的,您的个人信息可能会在我们的授权服务提供商和业务合作伙伴之间共享,我们将根据法律法规要求并参照行业最佳实践,不断完善和提升对您个人信息的安全保障水平。我们严格遵循隐私政策的约定,一旦涉及共享您的敏感个人信息或新增数据接收方,我们将再次征求您的单独同意。

对于我们向其提供个人信息的公司、组织,我们会与其签署严格的数据处理协议,要求他们按照我们的说明、本政策以及其他任何相关的约定来处理个人信息,并会对代表我们处理您个人信息的服务合作方的处理行为进行监督或审计,以保障您个人信息的安全。我们还会要求该公司、组织提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。此外,如授权合作伙伴变更处理目的、处理方式的,其将重新取得您的同意。

关于我们授权服务提供商、业务合作伙伴处理的个人信息类型以及处理目的,具体共享情况如下:

1、二维码支付(付款):基于付款码类型的支付交易风险控制、限额管控需求,我们将您的(银行账号(脱敏)、银行预留手机号(脱敏)、商户名称、交易金额、交易时间)传输给江西银行APP,频次为触发并完成单笔支付交易时。

2、交易和账单信息共享:为了帮助江西银行APP向您提供交易和账单信息查询服务,我们需要直接收集、记录与您交易相关的信息并向江西银行APP提供,包括交易信息(交易类型、交易币种、交易金额、交易应答码)、订单基本信息(商户代码、商户类别、商户名称、终端编号、订单号、订单时间)、银行卡信息(银行卡号的前四位与后四位、发卡行名称)以及用户姓名。

3、本行卡同步: 基于您对江西银行银行的本行卡信息服务需求,我们可能需将您的江西银行银行卡片的预留手机号、银行卡号共享给江西银行APP,频次为当云闪付SDK获得江西银行银行卡片信息时。

如您不同意我们将相关个人信息提供给授权合作伙伴或服务合作方,则可能无法正常使用云闪付对应的服务。

(二)转移

在涉及合并、分立、解散、被宣告破产等原因需要转移您个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,并要求接受您个人信息的公司、组织继续受此隐私声明的约束,履行相关个人信息保护义务。否则,我们将要求该公司、组织重新取得您的同意。

(三)公开披露

原则上,我们不会公开披露您的个人信息。但我们基于法律法规要求的合法性基础,在必要的情形下对您的个人信息进行公开。如需公开,我们会告知您公开的目的、公开的个人信息类型、涉及的敏感个人信息种类,并征得您的单独同意。

四、 如何存储和保护您的个人信息

我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。我们仅在为您提供云闪付SDK之目的所必需且合理的期限内或法律法规及监管规定的时限内存储您的个人信息。此外,如您希望进一步了解我们如何存储和保护您的个人信息,您可参阅《云闪付隐私政策》。

云闪付SDK为中国银联联合银行推出的一款支付服务,我们对该产品提供的保护措施等同于已有云闪付APP的保护程度,您可以详细查看《云闪付隐私政策》个人信息的安全管理方式章节进行具体了解。

五、 我们如何保护未成年人的个人信息

我们非常重视对未成年人个人信息的保护。云闪付SDK的产品和服务主要面向成年人。受制于现有技术和业务模式,我们很难主动识别未成年人的个人信息。我们不会主动收集和使用未成年人的个人信息。如果未成年人的监护人发现我们存在未经授权而收集、处理未成年人个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除。如您对儿童个人信息有疑问,请通过“九、如何与我们联系”中的联系方式与我们联系。

六、 如何管理您的个人信息

1.我们充分尊重您对个人信息的权利,并保障您可以通过以下方式管理您的个人信息:

我们保障您对自己的个人信息行使权利,在您使用云闪付SDK实现的相关功能期间,你有权查阅、复制、更正、删除你的个人信息,你可以通过客服热线95516与我们联系。我们将在必要的身份验证通过后进行处理。

2、在您使用云闪付SDK的过程中可能需要您在您的设备中向我们开启您的授权权限,如果您想禁用相关权限,可通过江西银行APP进行授权撤回。授权撤回后,我们我们将无法获取您的相关信息。

3.一般情况下,我们将在十五个工作日内予以回复。对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,根据相关法律法规的规定,我们有权对上述个人数据请求的处理收取直接相关和必要的费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。除了通过上述方式联系我们外,您也有权向个人信息保护主管机关反映您的问题或投诉。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1.与我们履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与犯罪侦查、起诉、审判和判决执行等直接相关的;

5.有充分证据表明您存在主观恶意或滥用权利的;

6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

7.涉及商业秘密的。

七、 我们如何使用COOKIE和同类技术

(一)Cookie的使用

Cookie是包含少量信息的小型文本文件,并且被下载并保存在您的任何网页浏览器或上网设备中,而我们的服务器随后可阅读其中的信息(类似网页的存储器)。

Cookie可以让云闪付SDK记住您及您的偏好,从而能够根据您的需要定制云闪付SDK的内容。营销性Cookie让我们能够在应用上提供尽可能与您有关的广告,例如,通过为您挑选基于兴趣的广告,或者避免持续地向您展示同一广告。您可以在我们的Cookie政策中了解关于我们所收集Cookie的类型、我们使用Cookie的目的、以及如何管理您的Cookie设置的更多信息。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。请您了解,我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品与/或服务或无法通过我们的产品与/或服务获得最佳的服务体验。

(二)网站信标和像素标签

除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的短信可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的发送名单中退订。

(三)DoNotTrack(请勿追踪)

很多网络浏览器均设有DoNotTrack功能,该功能可向网站发布DoNotTrack请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了DoNotTrack,那么我们的所有网站都会尊重您的选择。

(四)外部链接

如果云闪付SDK的任何部分包括与其他网站、应用程序或社交媒体平台的链接,而后者的运行可能不遵循本隐私声明。我们建议您查阅该网站、应用程序或社交媒体平台上的隐私声明,以了解其在个人数据的收集、使用、转移和披露等方面的政策。

八、 本政策如何更新

我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。任何此类更改、更新或修改将在公布后立即生效,您不同意该等经修订后隐私声明的任何内容,您即应选择停止使用本服务。当本政策发生重大变化时,我们将要求江西银行APP(主体方)采取弹窗提醒、消息推送、邮件通知等方式及时通知您,并重新取得您的个人同意。

本政策所指的重大变更包括但不限于:

(一)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(二)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

(三)个人信息共享、转让或公开披露的主要对象发生变化;

(四)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(五)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(六)个人信息保护影响评估报告表明存在高风险时。

您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我们将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。我们还会将本政策的旧版本存档,供您查阅。

九、 如何与我们联系

如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线95516、或通过邮箱:privacy@unionpay.com与其联系等多种方式与我们联系,一般情况下,我们将在十五个工作日内完成处理。如果您对我们的响应情况不满意,可先友好协商,再次沟通,您有权利通过上海市浦东新区人民法院或监管机构寻求解决方案。

十、 第三方软件开发包(SDK)情况

云闪付SDK同时包含第三方产品和服务,我们会内嵌其他第三方插件(以下合称“二级SDK”)以保障云闪付SDK的稳定运行或实现相关功能,我们会及时在本政策中向您公开说明接入二级SDK的最新情况。当你使用第三方提供的服务时,我们会在获得或确保第三方获得您的授权同意后,以及其他符合法律法规规定的情形下共享对应信息。当您使用第三方产品和服务时,若需要跳转至相应的第三方页面,那么您使用的第三方服务将受到第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并决定是否接受。二级SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。本政策仅适用于我们为您提供云闪付SDK的需要处理您的个人信息,第三方处理您的个人信息时的行为由其自行负责。

如果您对第三方使用您的个人信息有异议或发现这些第三方处理您个人信息的行为存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。您需了解,我们嵌入二级SDK是为了云闪付SDK稳定运行或实现相关功能所必需,如您不同意我们使用第三方软件开发包,我们将无法提供相关的服务。如果银联在此过程中违反法律法规的规定,给您造成损失的,银联将承担因此引起的相应责任。我们的第三方接入情况如下:

1、神策SDK:为实现数据埋点采集的需求,了解您的各项操作行为情况并为您提供更优质的产品服务,若您是iOS用户,我们通过神策网络科技(北京)有限公司的神策SDK收集您的设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息,若您是安卓用户,我们则收集您的操作系统、操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、AndroidID。第三方个人信息处理规则:https://www.sensorsdata.cn/terms/privacy.html 。

2、数美SDK:为实现识别欺诈用户,保障交易安全的需求,在向您进行控件支付时,我们通过北京数美时代科技有限公司的数美SDK收集您的设备型号、硬件序列号、系统版本号、IMSI、地理位置。第三方个人信息处理规则:https://www.ishumei.com/legal/cn/privacy.html 。

3、FaceBookReact:为实现部分业务采用的RN的技术开发框架需求,在向您提供交易记录查询需求时,我们通过Facebook 公司的FaceBookReact收集您的设备型号、系统版本号、AndroidID、硬件序列号、地理位置信息。

4、AndriodSupport-Library:为实现兼容安卓低版本SDK的需求,在向您提供版本兼容服务时,我们集成了Google公司的AndriodSupport-Library。

5、智能扫码SDK:为实现识别二维码的需求,在向您提供扫一扫服务时,我们通过腾讯云计算(北京)有限责任公司的智能扫码SDK收集您的设备摄像头权限、图片读写权限、硬件序列号。第三方个人信息处理规则:https://cloud.tencent.com/document/product/301/11470 。

6、国密SDK:为实现国密算法加解密的需求,在向您提供控件支付服务时,我们引入郑州信大捷安信息技术股份有限公司的国密SDK。

您希望进一步了解我们如何转移、公开披露您的信息以及无需征得您同意而对外提供、转移和公开披露您的个人信息的例外情形,您可参阅《云闪付隐私政策》。