商户隐私保护协议
本商户隐私保护协议(以下简称“隐私协议”或“本协议”)是对商户隐私保护的许诺,请商户务必仔细阅读本协议,以了解我们关于管理商户信息的情况。若商户使用或继续使用我们的服务,即意味着商户已同意我们按照本隐私保护协议使用、储存和分享商户的相关信息。
您可以根据以下索引阅读相应章节,进一步了解本协议的具体约定:
(一)概述
(二)信息的收集和使用
(三)Cookie和同类技术
(四)信息的提供
(五)信息的储存和保护
(六)交易查询及结算信息的管理
(七)变更通知
(八)联系信息
(九)未成年人相关条款
(十)管辖与法律适用
(十一)特殊适用
(十二)名词说明
本协议具体内容如下:
(一)概述
该隐私协议适用于中付支付科技有限公司(以下简称“中付”),及其关联公司(以下统称“我们”)与通过访问本移动客户端应用程序以及使用中付其他增值服务的商户之间。
本隐私协议描述了我们将如何收集商户的信息以及我们将如何使用商户的这些信息。我们承诺将尽一切可能保护商户的信息,并严格按照法律法规要求和此隐私协议的规定使用商户的信息。我们保证不会在未经商户授权的情况下,把商户的信息透露给任何第三方。然而就像我们后面描述的那样,在一些有特殊要求的情况下,商户的信息有可能不得不提供给第三方时,出于对商户的信息安全使用的考虑,商户有必要认真阅读本隐私协议。该隐私协议适用于在本移动客户端应用程序或其相关平台进行的任何服务。如果商户点击确认并同意本隐私协议,商户就已经同意我们按照本隐私协议来使用和披露商户的信息。如果商户对本隐私协议有任何疑问,请务必联系我们。除中付及其关联公司明确说明需适用其他特别制定的单独隐私协议或条款的服务外,本协议适用于我们为商户提供的所有服务。在本移动客户端应用程序或其相关平台上可能会有一些第三方网站的链接,而这些链接运营商使用自己的隐私策略,我们不再负责这些网站自己的隐私协议,请商户在提供信息给这些网站的时候,务必仔细阅读他们的隐私协议,如前所述,本隐私协议仅适用于我们所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对于任何第三方使用由商户提供的信息不承担任何责任。
(二)信息的收集和使用
1、信息的收集
当商户选择使用我们的服务,为了依据法律法规及监管规定履行反洗钱义务及进行实名制管理或使商户在一个高效和个性化的过程中进行交易,我们会根据需要,按照所提供的不同服务类别向商户收集不同的信息,并根据最小权限原则为商户申请系统权限。所需要收集的信息及申请的系统权限内容都会在相关页面上明示,包括商户信息、法人姓名及居住城市、通讯地址、邮政编码、电子邮件、手机号码、电话号码、身份资料、银行信用卡和结算银行账户的信息、申请读取通讯录、地理位置权限、人脸生物识别照片及视频动态信息。在收集商户敏感信息前,将在相关页面上对收集的用途和必要性进行提醒。
我们仅会出于本协议所述的以下目的,收集以下信息:
A、支付服务
如果商户想要享受中付的相关业务,首先商户必须注册中付账户。同时商户必须提供商户的商户资料信息、联系方式和Email地址或手机号信息,具体提供的信息以本移动客户端应用程序上的要求为准。若需要开通支付相关业务的,还必须向中付提供商户的银行账户信息。中付将通过这些信息来识别商户的身份,以便遵守国家相关法律法规的规定,为商户提供支付服务。如商户的手机软件版本支持指纹功能,商户可选择开通指纹服务,商户需要在商户的设备上录入商户的指纹信息,商户的指纹信息仅保存在商户授权采集指纹的手机上,在商户使用指纹验证时,我们需要使用商户手机中指纹特征信息进行验证。
商户在使用中付提供的支付服务过程中,当商户发起某笔交易后,将会在中付上产生交易记录,包括不限于交易单号、交易双方名称、交易金额、交易时间、商品名称、付款方式、交易双方的开户银行名称、银行账户号码信息,请商户查询并关注交易的细节以便商户实时了解交易进程。中付会在商户进行交易的任何步骤收集商户的操作信息,包括商户的硬件设备型号、设备标识符、商户所使用的软件版本信息、商户的IP地址、商户所在的位置、移动网络信息、标准网络日志数据信息,以尽最大努力保护商户的账户安全。以上仅用于帮助调查欺诈交易,中付将尽最大努力保护商户的账户安全。当一个中付注册商户给一个非中付人员发起某笔交易后,中付将保留注册商户所提交的与其交易的人员的信息,例如他或她的电子邮箱地址和姓名。中付公司商户能看见交易的完整记录,以及未完成的交易记录。同时,为了保证非中付公司注册人员的利益,中付也将保留这些记录,保存期限最少为5年,但是我们不会随便向非中付公司人员发送。为了在我们能力所及程度和范围内保护我们的全部商户以防止可能存在的潜在欺诈行为,我们将与合法存有商户信息的机构(包括但不仅限于政府机关、事业单位、商业机构等)证实商户提供的信息,商户对此表示确认和同意。如果商户已将信用卡或银行卡信息填写到商户在中付的账户信息中,我们将通过与银行授权的安全认证和信誉记录等服务来与商户提供给中付的信息进行核实,以证实该卡没有不良记录、丢失或者被偷窃。
此外,为了商户能正常使用中付的商户收款、扫一扫、付款码、我的银行卡、账单功能,商户还需要提供我们商户的地理位置、银行卡信息、法定代表人身份证信息、法定代表人姓名、手机号、交易记录、人脸生物识别照片及视频动态信息,如商户不同意提供我们前述信息,将无法正常使用前述功能,但不会影响使用我们提供的其他服务。
B、验证服务
如商户在使用我们服务的过程中,我们需要对商户的身份进行验证,则商户需要提供我们法定代表人姓名、法定代表人身份证号、手机号、法定代表人身份证照片、营业执照及经营场所照片、人脸生物识别照片。如商户不同意提供前述信息,我们将无法对商户身份进行验证,同时可能会影响商户使用我们提供的其他服务。
C、商户服务
为了对商户兴趣和需求进行统计,我们会给商户发一些问卷调查。如果在问卷调查中要收集商户的身份信息,我们会在商户填写问卷调查之前给出明确的通知,同时告知商户这些被收集的信息将用于何种用途。
D、其他信息
请商户理解,我们向商户提供的服务是不断更新和发展的。如商户选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集商户的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向商户说明信息收集的范围与目的,并征得商户的同意。我们会按照本协议约定使用、存储、对外提供及保护商户的信息;如商户选择不提供前述信息,商户可能无法使用某项或某部分服务,但不影响商户使用我们提供的其他服务。
2、信息的使用
基于国家相关法律法规的规定,以及为了向商户提供服务及提升服务质量、向商户提供安全、顺畅、高效和个性化的体验的目的(包括支持我们开发新产品或完善已有产品功能),商户同意我们可能将收集的商户的相关信息用作下列用途:
A.向商户提供支付、积分商城等综合性服务;
B.基于国家相关主管部门的要求向相关部门进行报告;
C.在商户使用支付服务时,中付将商户的信息用于身份验证、商户服务、安全防范、诈骗监测、预防或禁止非法活动、存档和备份用途,确保中付向商户提供的产品和服务的安全性;
D.采取脱敏、匿名化方式对商户的身份数据、交易信息进行综合统计、分析或加工处理,在必要的情况下,可能会出于业务需要、销售、奖励或为了让商户拥有更广泛的社交圈需要而使用、共享或披露这些经过处理的信息,以帮助我们设计新产品及服务,改善我们现有服务;
E.使我们了解商户如何接入我们的服务,从而满足商户的个性化需求;
F.为了使商户了解我们服务的具体情况,商户同意我们向商户发送营销活动通知、商业性电子信息以及提供与商户相关的广告以替代普遍投放的广告;
G.评估我们的服务中的相关广告和其他促销及推广活动的效果,并加以改善;
H.软件认证或管理软件升级;
I.邀请商户参与有关我们产品和服务的调查;
J.向我司合作的外包服务商提供商户的名称及联系方式,从而向商户提供产品运维服务。
K.经商户授权的其他用途。
为了商户能享受到更好的体验、改善我们的服务或商户同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我们的其他服务。在商户使用我们的一项服务时所收集的信息,可能在另一服务中用于向商户提供特定内容,或向商户展示与商户相关的、非普遍推送的信息。如果我们在相关服务中提供了相应选项,商户也可以授权我们将该服务所提供和储存的信息用于我们的其他服务。
(三)Cookie和同类技术
1、Cookie
为确保网站正常运转,我们会在商户的计算机或移动设备上存储部分小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,
,网站能够存储商户的偏好。我们不会将Cookie用于本协议所述目的之外的任何用途。商户可根据自己的偏好管理或删除Cookie。商户可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果商户这么做,则需要在每一次访问我们的网站时亲自更改商户设置。
2、网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。我们向商户发送的电子邮件可能含有链接至我们网站内容的点击URL。如果商户点击该链接,我们则会跟踪此次点击,帮助我们了解商户的产品或服务偏好并改善商户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果商户不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
3、No Not Track(请勿追踪)
很多网络浏览器均设有No Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果商户的浏览器启用了Do Not Track,那么我们的所有网站都会尊重商户的选择。
(四)信息的提供
1、信息的共享
我们对商户的信息严格保密,在特定条件下,我们可将商户的信息共享给第三方主体(以下简称“第三方”),第三方包括我们合作的金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将会评估该第三方收集信息的正当性、必要性与合法性,如符合该等目的,我们会与第三方签订相关法律文件并要求第三方在使用商户的信息时遵守法律法规,尽力要求第三方对商户的信息采取保护措施,但我们无法保证第三方一定会按照我们的要求采取保护措施,我们对此不作任何承诺与保证,亦不对这些主体的行为及后果承担任何责任。该特定条件包括:
A、事先获得商户明确的同意;
B、非经商户同意,商户的银行来往账户和其他金融信息绝不会透露给其他任何人,只有当政府或者司法机关需要我们提供时,才会把商户的信息作必要公布;
C、当商户通过第三方使用我们服务时,在必要的情况下,我们也可能会与第三方分享商户的一些信息,商户同意我们与第三方之间可分享商户的相关信息。
D、当商户通过中付账号登录第三方网站时,为了商户能够方便快捷地使用第三方网站,我们可能会将商户的信息分享给第三方。该第三方按照其与商户的相关约定或其独立的隐私协议等内容处理商户的信息,我们对此不承担责任;
E、我们提供的某些服务和(或)产品功能可能由我们的合作伙伴提供或由我们与合作伙伴共同提供,只有将商户的信息分享给第三方,商户才能使用我们的服务;
F、我们可能与合作伙伴合作举办营销活动,并与其分享活动过程中产生的、为完成活动所必要的一些信息,以便商户能参与活动、我们的合作伙伴能及时与商户联系、发放奖品;
G、根据法律法规的规定、有权机关的要求,或是为维护中付支付清算信息有限公司及其关联公司和其他商户的合法权益,或是经商户同意;
H、我们为完成合并、分立、收购或资产转让或其他资本市场活动而将商户的信息转移或披露给任何非关联的第三方;
I、如商户授权第三方向我们查询、采集商户在我们提供服务中所留存的信息,则我们会在法律法规允许范围内及商户对第三方的授权范围内向第三方共享商户的信息;
J、如商户被他人投诉或商户投诉他人,我们会将商户的身份信息、交易信息投诉相关信息提供给消费者权益保护部门及监管机构,用于解决投诉纠纷,但法律法规明确禁止提供的除外。
K、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。
L、商户与我们关于信息分享的其他约定。
对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私协议以及其他任何相关的保密和安全措施来处理信息。
2、信息的转让
我们不会将商户的信息转让给任何公司、组织和个人,但以下情况除外:
A、事先获得商户明确的同意;
B、根据法律法规或强制性的行政或司法要求;
C、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到信息转让,我们会向商户告知有关情况,并要求新的持有商户信息的公司、组织继续受本协议的约束。如变更信息使用目的时,我们将要求该公司、组织重新取得商户的明确同意。
3、信息的公开披露
原则上我们不会将商户的信息进行公开披露。如确需公开披露时,我们会向商户告知公开披露的目的、披露信息的类型及接收方的类型以及可能涉及的敏感信息,并征得商户的明确同意。
4、信息提供的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露商户的信息无需征得商户的同意:
A、与国家安全、国防安全有关的;
B、与公共安全、公共卫生、重大公共利益有关的;
C、与犯罪侦查、起诉、审判和判决执行等有关的;
D、所收集的信息是商户自行向社会公众公开的;
E、从合法公开披露的信息中收集信息,如合法的新闻报道、政府信息公开等渠道;
F、用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障;
G、出于维护商户或其他个人的生命、财产等重大合法权益但又很难得到商户本人同意的;
H、法律法规规定的其他情形。
(五)信息的储存和保护
1、我们将会按照法律法规规定,将中华人民共和国境内收集的商户的信息存储于中华人民共和国境内,并依法对这些信息进行严格保密,存储的期限在本协议所述目的所需期间及法律法规规定的时限内。如超过前述存储期限的,我们会将商户的信息删除,确保其不可被检索或访问,或对信息进行匿名化处理。如部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关商户信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的商户的信息保密。
2、我们使用程序上和硬件技术上的安全策略来保护商户的信息,包括程序加密,“防火墙”和SSL加密传输技术(目前存在的最高商业加密技术)。商户的银行账户信息将以加密的形式保存在计算机里,我们将采用物理、电子以及流程等形式来保护商户的私人信息。我们还将定期严格的测试系统,并请资深信息安全公司来授权和完善我们的安全系统和流程。
3、商户的信息安全还取决于商户本人,请谨慎的保管好商户的密码,不要把密码告诉他人。商户的密码是以加密的格式保存在我们的机器上,中付永远不知道商户的密码,也永远不会向商户索取密码。所以,商户接到任何邮件或者电话来索要商户的密码, 那都是带有欺骗性质的。如果商户不小心泄漏了商户的密码,请立即登录中付相关应用更改商户的密码。 只有当商户登录了商户相关应用,商户才可以查看和更改商户的账户信息。
4、为了保障商户的信息安全,我们会在现有技术水平下采取合理必要的措施来保护商户的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护商户的信息不会被未经授权的访问所窃取。但请商户理解并明白,由于存在的各种各样的恶意手段,即便我们尽力采取上述措施,商户的信息仍有可能被泄漏、毁损或灭失。
5、如我们发现可能将发生信息安全事件(如信息泄露、损毁、丢失等)或在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向商户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、商户可自主防范和降低风险的建议、对商户的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知商户,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。若因我们原因导致商户的合法权益受损,我们将承担相应的法律责任。
(六)交易查询及结算信息的管理
在商户使用我们服务的期间,为了商户可以便捷地访问和管理结算账户信息,我们向商户提供以下方式:
1、查询商户的交易信息
商户可通过登录本移动客户端应用程序,在首页或者点击“我的”,点击“交易记录”查询商户的交易信息。
2、管理商户的结算账户信息
(1)商户可以通过登录本移动客户端应用程序,点击“我的”,点击“收款卡管理”,查询商户经过脱敏化处理的结算账户信息。
(2)如商户需要更改结算账户信息,可以在本移动客户端应用程序的“收款卡管理界面”,点击“变更”,输入商户新的结算账户信息完成变更。
3、注销商户的账户
商户可以通过拨打我们的客服热线400-888-1109或通过在线客服方式进行账户注销。在此过程中,商户需要向我们提供商户的商户信息,待我们审核通过后,商户的账户即可注销。
(七)变更通知
我们可能适时修订本隐私协议,如该等修订造成商户在本隐私协议下的权利的实质减少,我们将在修订生效前提前10天通过在本移动客户端应用程序及其他中付关联公司平台显著位置提示修改内容,并请商户及时查看修订后的隐私保护协议。在修订的隐私协议生效后,若商户能继续使用我们的服务,即表示同意受经修订的本隐私保护协议的约束,否则商户应当立即停止使用我们的服务。
(八)联系信息
如商户对本协议存在任何疑问,或任何相关的投诉、意见,请以以下方式联系我们:
客服热线:400-888-1109
(九)未成年人相关条款
若商户是不满16周岁(含)的未成年人,商户的父母或监护人应当指导商户使用我们的服务。
若商户是不满16周岁(含)的未成年人,商户应当在父母或监护人的陪同下阅读本协议,商户在提交信息之前应寻求父母或监护人的同意和指导。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了不满16周岁(含)的未成年人的信息,则会设法尽快删除相关数据。
本条款不代表未成年人可以申请使用全部或部分我们的产品/服务。
(十)管辖与法律适用
本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
本协议签订地为中华人民共和国深圳市福田区。
若商户与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,商户同意将纠纷或争议提交本协议签订地(即深圳市福田区区)有管辖权的人民法院管辖。
(十一)特殊适用
本协议执行过程中,若法律法规或政策对商户隐私保护义务人在本协议下的行为另有要求的,则按法律法规或政策另行规定的要求执行。
(十二)名词说明
本协议中的中付关联公司,包括深圳银迅科技有限公司。