更新日期:20241225
生效日期:20241226
度小满支付商户服务收银台SDK产品/服务由北京度小满支付科技有限公司(以下简称"度小满支付"或"我们")(注册地址为:北京市海淀区西北旺东路10号院西区4号楼2层202室)提供。度小满支付尊重并保护用户(以下简称"您")的隐私,《“度小满支付商户服务收银台SDK”个人信息保护政策》(以下简称"本政策")介绍了度小满支付在向您提供度小满支付商户服务收银台SDK产品/服务中收集、使用您的个人信息的目的、方式和范围,相关的信息安全保护措施,以及您访问、控制您个人信息的方法。
本政策适用于开发者在其 App 应用中集成度小满支付提供的支付功能。开发者的 App 可通过调用本 SDK,帮助用户在开发者的 App 内快速登录度小满支付账号或调用度小满金融 App/百度App 内的支付模块。请您仔细、完整地阅读本政策。需要特别说明的是,本政策不适用于开发者直接向您提供的产品/服务,针对该等产品/服务,我们建议您在使用之前查看他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。如果开发者目前暂未获取您关于本服务下所需个人信息的授权同意,请不要接入度小满支付商户服务收银台SDK服务。
您的个人信息安全对我们来讲至关重要,我们尊重并保护您的隐私,并且我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》以及金融行业关于个人信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性技术规范保护您的个人信息。为便于您阅读本政策,我们尽量采用简单易懂的语句进行表述。对于与您权益重大相关的内容以及涉及敏感个人信息内容,度小满支付还将采用粗体字的书写方式进行特别标注。尤其是在向我们提供任何敏感个人信息前,请您结合本政策相关条款清楚考虑该等提供是恰当的并确认是否同意我们可按本政策所述的目的和方式处理您的敏感个人信息。一旦您通过页面点击或其他方式确认《“度小满支付商户服务收银台SDK”个人信息保护政策》时,即表示您已同意度小满支付按照本政策来处理相关业务数据和个人信息。
如果您不同意或者不理解本政策的部分或全部内容,您可通过客服电话【95055】就本政策相关事宜联系、咨询我们。
为了保障您的账户和资金安全,以及履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,并进行有效的风险识别与监控,我们需要收集和使用您的下列个人信息:设备型号、设备品牌、操作系统、网络类型、IP地址。为实现网络链路的选择和优化,以提升用户体验,我们需要收集和使用您的网络权限。
1. 我们会根据国家法律法规、监管要求以及本政策的约定为实现度小满支付商户服务收银台SDK服务使用您的个人信息,当我们需将您的个人信息用于本政策未载明的其他用途时或以本政策未说明的方式予以使用的,我们将按照法律法规及相关国家标准的规定以确认具体协议或文案确认动作等形式再次征求您的明示同意。
2. 我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。
3. 我们会通过技术手段将您的个人信息进行脱敏处理,脱敏后的信息将无法识别特定个人。请您理解并同意,我们可能对脱敏信息分析加工或进行统计,并可能会与第三方或公众共享这些统计信息,但这些统计信息无法单独识别到特定个人。
4. 根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下处理您的个人信息:
(1) 与我们履行法定职责或者法定义务所必需;
(2) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(3) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(4) 在合理的范围内处理您自行公开或者其他已经合法公开的您的个人信息;
(5) 法律法规规定的其他情形。
5. 如您对我们使用及处理您信息的方式存在任何困惑、异议,您可以通过本政策第八条"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
为了遵守法律法规与监管要求,同时为了便于您查询相关的交易记录等个人信息,我们将保存您在申请或使用度小满支付商户服务收银台SDK产品/服务过程中提供、产生的必要信息。涉及敏感个人信息的,我们会采用加密等安全措施予以特殊保护。
(一) 存储地域
我们在中华人民共和国境内收集和产生的您的个人信息将储存于中华人民共和国境内。
(二) 存储期限
我们将在实现本政策所述目的的最短必要期限和法律法规及监管规定的时限内保留您的个人信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
度小满支付非常重视信息安全,并将妥善保管您的相关个人信息。我们将严格遵守相关法律法规,采取业内认可的合理可行的安全措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
(一) 技术措施与数据安全措施
1. 度小满支付在数据安全方面通过PCI DSS标准评估,建立了相应的个人信息传输安全策略和规程,研发和应用多种储存、加密的安全技术和程序等,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问,通过这些严格措施努力保护您的信息不被未经授权的访问、使用、泄露、毁损、篡改或丢失。
2. 我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制,履行个人信息访问权限审批与控制措施,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
4. 我们会定期进行数据安全能力评估/信息安全风险评估,确保安全保护系统始终处于完备状态。
5. 我们成立了专职团队负责研发和应用多种安全技术和程序等,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
6. 但请您理解,由于互联网行业的飞速发展、技术的限制以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能因超出我们控制能力之外的其他因素而出现身份及财产信息的安全风险或问题。
(二) 安全事件处置
1. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,力求将损失最小化,并按照规定向有关主管部门报告。
2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部门、政府关系部门、法律合规部门等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。
3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
4. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回的权利,以使您拥有充分的能力保障您的隐私和安全。为了使您可以更加便捷地访问和管理个人信息,我们通过度小满支付官方网站为您提供了相应的操作设置,请参考《“度小满钱包”个人信息保护政策》中的相关指引进行操作。如您需要进一步行使访问、更正、删除等个人信息权利,您可以通过客服电话95055与我们联系。
度小满支付非常重视对未成年人信息的保护。若您是16周岁以上的未成年人,在使用度小满支付商户服务收银台SDK产品/服务前,您应事先取得您的家长或监护人的同意,并在家长或监护人的协助和指导下使用度小满支付商户服务收银台SDK产品/服务或向我们提供您的信息。如您的家长或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用度小满支付商户服务收银台SDK产品/服务并及时通知我们,以便我们采取相应的措施。如果您为未成年的家长或监护人,当您对您所监护的未成年人使用度小满支付商户服务收银台SDK产品/服务或向我们提供的信息及其处理存在疑问的,请及时联系我们,我们会采取必要措施主动及时地删除相关信息。若您是未满16周岁的未成年人,为了更好的维护您的权益,度小满支付暂不收集您的个人信息。
度小满支付将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。我们只会在法律法规允许、家长或监护人明确同意或者保护未成年人所必要的情况下使用未成年人的个人信息。如果我们发现自己在未事先获得可证实的家长或监护人明示同意的情况下收集了未成年人的个人信息,我们会采取必要措施主动及时地删除相关信息。
我们可能对本政策进行不时修订,该等修订构成为本政策的一部分。我们会在度小满支付官方网站上或通过其他合适的方发布或通知对本政策所做的任何变更。
若您继续使用我们的产品和/或服务,即表示您已充分阅读并同意受修订后的本政策的约束。
我们设立了专职个人信息保护负责人和个人信息保护工作机构。度小满支付的个人信息保护负责人:许靖淋 ,联系方式为wallet-help@duxiaoman.com。如果您有任何的疑问、投诉、意见和建议,欢迎您通过上述邮箱地址或拨打客服热线95055与我们沟通反馈。我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。
除法律法规要求外,一般情况下,我们将在十五个工作日内回复。
为保障我们高效处理您的问题并及时向您反馈,部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼,您也可向有关政府部门或者行业协会进行反映。