连连隐私协议
修订日期:2024年10月30日
生效日期:2024年11月30日
我们(亦称“连连”)非常重视用户(以下称呼为“您”)的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们会收集和使用您的相关信息。我们希望通过本《连连隐私政策》(以下简称“隐私政策”)向您说明我们在您使用我们的产品与/或服务时是如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的管理和保护这些信息的方式。我们对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何共享、委托处理、转让、公开披露您的个人信息
3、我们如何保护和保存您的个人信息
4、您如何管理个人信息
5、儿童个人信息的保护
6、您的个人信息如何在全球范围转移
7、本政策如何更新
8、如何联系我们
本隐私政策与您所使用的连连的服务以及该服务所包括的各种业务功能息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本协议中的我们或连连即连连银通电子支付有限公司。您使用或在我们更新本隐私政策后继续使用我们的产品与/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害、个人财产遭受损失或歧视性待遇等。
(一)信息收集和使用之目的
为了向您提供安全高效的服务体验,我们会出于本隐私政策所述以下目的,收集和使用您的个人信息:
1、提供支付、或与支付相关的产品/服务和客服服务,包括:
(1)快捷支付:我们在为您提供快捷支付时,根据发卡行的要求收集您的【姓名、身份证件号码、银行卡卡号、银行预留移动电话号码(“移动电话号码”)】及其他基于您的同意而收集的可识别您身份的证明材料。若您不提供前述信息,您将无法使用我们的快捷支付服务;
(2)网银支付:我们收到来自您向商户发出的支付指令,在您的发卡行提供的网站页面,被您的发卡行网站验证身份通过后,您通过操作您的网上银行账户完成向商户付款的一种支付方式。在此过程中,我们收集您的【用户名】。若您不提供前述信息,您将无法使用我们的网银支付服务。
2、为及时解决您的咨询及相关疑难问题,保证您的账户安全,我们的客服会使用您的个人信息(【姓名、身份证件号码及影印件、银行卡卡号、移动电话号码】,具体信息由您使用我们的产品/服务为准)核验您的身份。当您需要我们提供与您订单信息相关的客服服务时,我们会查询您的订单信息。根据您所要求的服务内容,您将会在与我们的客服人员沟通时,提供上述信息之外的其他信息,以协助客服人员完成您所要求的服务,具体将在沟通过程中征得您同意的情况下进行收集。
3、为了进行身份识别、预防、发现、调查欺诈、危害安全、非法或违反与我们或其关联方协议、政策或规则的行为,保障您或我们,或我们关联方的合法权益,我们会收集您的【姓名、身份证件号码、身份证影印件、银行卡卡号、移动电话号码】,由第三方机构进行身份核验、反洗钱名单筛查等。
4、为了保障向您提供的服务安全、稳定,我们会收集您的【计算机、手机或其他访问设备或应用(例如浏览器软件、微信小程序)发送给我们的信息,信息包括网络IP地址、终端信息、您的浏览器版本信息和地理位置信息】;同时,为了保护您免遭欺诈,并确保您的个人信息不被滥用,我们会收集关于您以及您与我们服务互动的信息。若您不同意我们收集前述信息,将会影响您继续使用我们的服务。
5、为了向您发送营销活动通知(通知内容包括询问您使用我们支付的相关使用体验或征求您的改进意见,或者是向您介绍我们现有服务的更新升级的内容或我们推出的新产品/服务的相关信息,或者向您推荐您可能感兴趣的其他服务),我们会收集您使用或订阅的我们提供的本服务、您向我们的客服或客户经理就您使用我们服务的意见和反馈、您线上或线下填写或回答我们的调查问卷的内容以形成特征标签,使用您的联系手机号码与/或联系电子邮箱地址向您发送相应的营销活动短信或邮件通知;若您不同意我们收集、使用或接收前述信息,请您通过拨打我们的客户服务热线或发送邮件至我们的服务邮箱。如您要求我们不再发送营销活动通知,您也可以通过我们营销活动短信或邮件通知上提示的方式选择退订该等营销活动通知;您不同意我们收集和使用前述信息的,不影响我们继续为您提供本服务。
6、为了向您提供更好的客户服务,我们还将从其他来源收集来自于您或与您相关的信息,譬如通过您与我们(包括我们的客服支持团队)的联系(包括对我们与您进行的电话沟通进行监控和录音)、您对问卷调查所做的回复、您与我们的互动(在适用法律允许范围内);收集前我们会向您额外告知,并在获取您的明示同意的情况下收集、处理。
7、我们严格遵守国家相关法律法规要求,不会收集、存储您的银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息。
(二)其他用途
1、我们将收集的信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
2、我们会采取脱敏、去标识化等方式对您的信息进行分析、加工,以便我们为您提供更加个性、准确及便捷的产品和服务,或协助我们改善和优化我们的产品和服务及进行必要的运营活动。同时,为了进一步提升用户体验,为您提供更优质和适合的产品和服务,我们会根据用户信息形成群体性特征标签,该等标签或结果不会定位或识别您,以及泄露您的信息。
(三)征得您授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
二、我们如何共享、委托处理、转让、公开披露您的个人信息
(一)共享
1、我们不会与连连以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护连连或连连关联方或合作伙伴、您或其他连连用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议约定或其他的法律文件规定所要求提供的;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
2、我们会向合作伙伴等第三方共享与您有关的信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会按照法律法规或管理办法等规定和要求获得您的授权和同意,具体的方式和形式将根据实际业务场景而定。我们将确保我们的合作伙伴获得了您的授权后才共享您的信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)同我们合作的银行、金融机构或支付机构,根据银行、金融机构和支付机构的相关规定对您的信息进行验证以及有关支付的进一步操作,分享场景包括但不限于我们向您的发卡行发送您的支付指令、清算机构如银联或网联接收您的支付信息为您处理您的支付指令;涉及汇兑的,还需将您的信息发送至境外合作银行以便其为您将汇兑后的资金划转至您的指定境外收款账户。针对数据跨境传输情形的,我们将按照本政策第六条要求提供充分保护。上述分享是指您在使用本服务时,我们根据合作银行、金融机构或支付机构的要求,向其传送您的姓名、身份证件号码、银行卡卡号、移动电话号码;如应合作银行、金融机构或支付机构的要求,还需传送您的身份证影印件、身份证件有效期、国籍、性别、住址及职业信息,以便其为您提供有关服务;
(2)同我们合作的第三方验证机构,该些机构将帮助我们对您提供的信息进行真实性、准确性等方面的验证。上述分享是指您在使用本服务时,我们根据第三方验证机构的要求,向其传送您的姓名、身份信息、银行卡卡号(如需)、移动电话号码(如需),具体根据您的发卡行对身份识别的要求。
(3)同我们合作的短信服务供应商,该些供应商将帮助我们向您提供业务运营所需的短信通知服务。上述分享是指您在使用本服务时,我们向其传送您的姓名、手机号码,以向您发送通知短信。我们的协议规定,该些供应商只能出于为我们提供向您提供本协议项下相关的服务的目的使用您的信息,而不得出于其自身利益使用您的信息。如您对该些供应商如何处理您的个人信息有任何疑问、意见或投诉,可直接联系他们。
(4)其他服务提供商:为了与我们有协议关系的服务提供商能够支持我们的业务运营,例如防止欺诈、客服服务和技术服务。我们的协议规定,这些服务提供商只能出于为我们提供向您提供支付、或与支付相关的服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
3、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4、请注意,如果您直接在第三方网站或通过第三方应用程序进行交易,您在该网站或应用程序上输入的任何信息将与第三方网站或应用程序的所有者共享。鉴于该网站或应用程序方可能会有其自身的隐私政策规则,您在向其提供个人信息之前建议您查看它们的隐私政策规则。我们对此类第三方的内容或信息规范不承担任何责任。
我们共享您的个人信息具体情况如下:
公司名称 | 联系方式 | 共享个人信息类型 | 处理目的 | 处理方式 |
中国银联股份有限公司 | 95516 | 姓名、身份证件号码、银行卡卡号、银行预留移动电话号码、交易信息(含交易金额、交易对象及订单号) | 为了向您提供支付服务,并完成支付结算,我们需向清算机构提供您的相关个人信息 | 接收方在实现处理目的所必要的期限内进行存储和使用,并传送至您选择的支付方式对应的金融机构进行处理,以为您实现本协议目的 |
网联清算有限公司 | contact@nucc.com | 姓名、身份证件号码、银行卡卡号、银行预留移动电话号码、交易信息(含交易金额、交易对象及订单号) | 为了向您提供支付服务,并完成支付结算,我们需向清算机构提供您的相关个人信息 | 接收方在实现处理目的所必要的期限内进行存储和使用,并传送至您选择的支付方式对应的金融机构进行处理,以为您实现本协议目的 |
您所选择的支付方式对应的金融机构 | 具体请查看您选择的发卡行官方客服电话 | 姓名、身份证件号码、银行卡卡号、银行预留移动电话号码、交易信息(含交易金额、交易对象及订单号) | 为了向您提供支付服务,根据您所选择的支付方式向发卡行提供您的相关个人信息 | 接收方在实现处理目的所必要的期限内进行存储和使用,以为您实现本协议目的 |
北京亿美软通科技有限公司 | 400-779-7255 | 姓名、移动电话号码 | 为了向您提供支付服务,并识别您的指令,我们需向短信服务供应商提供您的相关个人信息 | 接收方在实现处理目的所必要的期限内进行存储和使用,以为您实现本协议目的 |
鹏元征信有限公司 | 0755-82821425 | 姓名、身份信息、银行卡卡号(如需)、移动电话号码(如需),具体以实际需验证的要素为准 | 为了向您提供支付服务,并验证您的身份,我们需向第三方验证机构提供您的相关个人信息 | 接收方在实现处理目的所必要的期限内进行存储和使用,以为您实现本协议目的 |
中诚信征信有限公司 | 86-158-1059-1762;ccx@ccx.cn | 姓名、身份信息、银行卡卡号(如需)、移动电话号码(如需),具体以实际需验证的要素为准 | 为了向您提供支付服务,并验证您的身份,我们需向第三方验证机构提供您的相关个人信息 | 接收方在实现处理目的所必要的期限内进行存储和使用,以为您实现本协议目的 |
(二)委托处理
为了提高处理信息的有效性和准确性,以及降低处理信息的成本,我们会委托我们的关联方连连(杭州)信息技术有限公司进行信息的相关处理。我们会要求我们的关联方采取有效的保密措施并进行严格保密,且为此签订相关协议以保障您的信息安全,并承诺仅基于您授权的范围内使用。该等协议解除或终止时,我们会要求我们的关联方对您的信息进行删除等处理。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议或其他的法律文件约定所要求提供的;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
三、我们如何保护和保存您的个人信息
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受 SSL(Secure Socket Layer)协议加密保护;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。目前,我们已获得PCI-DSS(v3.2)国际数据安全标准、银联入网及安全评估认证、等级保护三级认证等相关认证资质。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。我们将严格落实数据存储期限最小必要原则,如相关数据不再具有存储使用必要及法律限制的,我们将及时采取数据删除或者匿名化处理措施。
(四)如您不再使用我们的产品或服务,且您要求我们删除您的个人信息,您可联系我们。我们将在接到您的指示后为您删除相关信息;但法律法规另有规定的除外。您可通过拨打我们的客户服务热线或发送邮件至服务邮箱与我们联系进行上述操作。我们将在接到您的通知后的十五个工作日内为您完成删除等操作。
(五)互联网并非绝对安全的环境,我们强烈建议您不要使用非连连推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
(六)在使用我们的服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息发生泄露,请您立即联络我们的客服,以便我们根据您的申请采取相应措施。
(七)请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
(八)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,将根据监管要求,及时上报相关主管部门。
四、您如何管理个人信息
(一)查阅、复制、更正或补充您的信息。我们非常重视您对个人信息的查阅、复制、更正等管理需求,并将尽全力帮助您保障您的隐私和安全。若您在连连跨境支付官网或我们提供的其他平台(若适用)注。如果您希望行使您的上述权利,或者认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可以通过本隐私政策下述的联系方式或我们网站页面展示的联系方式与我们进行联系。
(二)删除您的信息。在以下情形中,您可以向我们提出删除您的个人信息:
1、我们处理目的已实现、无法实现或者为实现处理目的不再必要;
2、我们停止提供产品或者服务,或者保存期限已届满;
3、如果您撤回同意;
4、如果我们违反法律、行政法规或者违反约定处理个人信息;
5、法律、行政法规规定的其他情形。
若我们综合相关法律法规要求的基础上决定响应您的删除请求的,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
您可以通过我们的客户服务热线要求我们对相关个人信息进行删除。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)改变或撤回您授权同意的范围。
每个产品功能需要一些基本的个人信息才能得以完成(具体见您在申请开通产品时产品页面展示的协议之内容)。如您需改变或撤回就本隐私政策您同意授权我们对您个人信息的收集、使用和共享等,您可通过拨打我们的客户服务热线或发送邮件至服务邮箱与我们联系;但此前我们根据您的授权已为您提供产品或服务的,或根据法律法规和管理办法等规定需保留您的个人信息的除外。
(四)响应您的请求。
如果您基于《中华人民共和国个人信息保护法》或其他法律规定的相关个人信息权利提出行权要求,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可以通过拨打我们的客户服务热线或发送邮件至我们的服务邮箱与我们取得联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照中国以及其他相关国家、地区和领域的法律法规规定与/或监管要求,我们将无法响应您的请求:
1、与您履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;根据个人信息主体要求签订和履行合同所必需的;
8、涉及商业秘密的。
(五)注销快捷支付服务。如您需要注销您的快捷支付服务,您应通过如下办理路径,通知我们和您的商户。如不存在您与您的商户、发卡行或我们之间的争议且符合本协议的流程,我们可为您办理相关注销手续。如您办理注销成功的,该等注销亦应当被视为我们与您之间的协议已解除,但您仍应对您在使用本服务期间的行为承担可能的违约或损害赔偿责任。此外,您还需向您的发卡行申请注销快捷支付以便完全完成您的本次快捷支付的注销。
办理注销手续:拨打我们的全球服务热线或向我们的服务邮箱发送注销支付服务的申请。当您符合注销条件并成功注销后,您的相关信息将被清空,您将无法使用您已注销的连连提供的本服务;我们将不再收集、使用与之相关的个人信息,但您在使用连连提供的本服务期间提供或产生的信息,我们仍按以下规定和约定执行:
1、将按照法律法规及监管要求的期限及本政策第三条相关说明进行保存(包括:您的有关交易信息应自交易记账当年计起至少保存5年,您的相关身份资料应自我们与您之间的协议解除当年起至少保留5年),且在该保存期限内依法配合有权机关的查询;
2、或者按照您的另行授权同意的内容进行保存。
五、儿童个人信息的保护
我们的产品、网站和服务面向成人,因此我们不会收集和处理儿童(本政策内“儿童”系指14周岁以下未成年人)个人信息。如果我们发现收集和处理了儿童的个人信息,我们会设法尽快删除相关数据。
六、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在获得您的授权同意并履行法律规定的义务后,我们可能会向境外实体提供您的个人信息。我们会通过合同等形式确保以不低于本政策规定的程度保护您的个人信息。
七、本政策如何更新
本隐私政策此后可能会发生变更。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会在我们的官网页面提供更为显著的通知(包括对于某些服务,我们会通过电子邮件或短信形式发送通知,说明隐私政策的具体变更内容)。您可通过登录我们的网站【lianlianpay.com】,点击【国内支付】-【服务中心】-【常见问题】-【服务公示】-【服务协议】-【连连隐私政策】了解具体的变更。本政策所指的重大变更包括但不限于:
(一)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)我们在所有权结构、组织架构等方面发生重大变更,如业务调整、破产并购等引起的所有者变更等;
(三)个人信息共享、转让或公开披露的主要对象发生变化;
(四)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(五)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(六)个人信息安全影响评估报告表明存在高风险。
八、如何联系我们
(一)如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,您可通过拨打我们的客户服务热线或发送邮件至服务邮箱与我们的信息安全部联系。我们常用办公地址为【浙江省杭州市滨江区越达巷79号连连大厦A幢11楼】。我们的客户服务热线:400-018-8888,我们的服务邮箱:service@lianlianpay.com,我们的信息安全部邮箱:privacy@lianlianpay.com。
(二)一般情况下,我们将在十五个工作日内处理并回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。