携程支付

关于《程付通个人信息保护政策》更新的公告 2024-12-18 09:45:08

 

尊敬的用户：

 

为向您提供更好的服务，保障您的支付安全、信息安全及相关权益，根据《个人信息保护法》及相关法律法规的规定及程付通的服务情况，我们对《程付通个人信息保护政策》进行了修订更新。

 

本次更新主要包括：

1. 新增部分个人信息使用和共享的场景;

2. 其他根据法律法规要求和业务发展进行的调整。

 

感谢您对我们服务的关注与支持，我们将一如既往地为向您提供更好的服务不懈努力！

 

本次修订将于本公告发布届满30日起生效。

 

特此公告。

 

 

 

上海程付通支付有限公司

2024年12月18日

 

附新版《程付通个人信息保护政策》

 

 

 

 

 

 

 

 

 

程付通个人信息保护政策

 

本版本发布日期：2024年[12]月[18]日

本版本生效日期：2025年[1]月[17]日

 

引 言

 

欢迎访问程付通！上海程付通支付有限公司（以下称“程付通”或“我们”）深知个人信息对您的重要性，因此我们非常重视保护您的隐私和个人信息。我们将按照法律法规要求并通过《程付通个人信息保护政策》（以下简称“本政策”）向您说明我们在您使用程付通的产品/服务时如何处理您的个人信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。

 

【特别提示】

 

在您使用程付通的产品/服务之前，请您务必仔细阅读、充分理解本政策。特别是以字体加粗的条款，您应当重点阅读。在确认充分理解并同意后开始使用程付通的产品/服务。如果您或您的监护人（如果您是未成年人）不同意本政策的任何内容，您可能无法使用程付通的产品/服务。如对本政策内容有任何疑问、意见或建议，您可通过本政策提供的联系方式与我们联系。

 

请您特别注意本政策的适用范围：

1、 本政策适用于程付通提供的支付产品和服务及其延伸的功能。如我们及关联公司的产品/服务中使用了程付通提供的产品/服务但未设独立个人信息保护政策的，则该部分产品/服务同样适用于本政策。如我们及关联公司的产品/服务已设独立个人信息保护政策的，则独立的个人信息保护政策优先适用，该等独立的个人信息保护政策中未提及而本政策有约定的内容，适用本政策。

2、 本政策不适用于程付通的产品/服务中包含的或链接至第三方提供的信息/服务（包括任何第三方应用、网站等），该等信息/服务由第三方负责运营，须遵循该第三方的个人信息保护政策或类似规定。

 

第一部分 定义

 

1、 程付通：上海程付通支付有限公司，网站www.occpay.com。

2、 关联公司：指程付通现在或将来控制、受其控制或与其处于共同控制之下的任何公司或合法机构以及上述公司或合法机构的合法继承人。“控制”是指（1）直接或间接持有过半数的投票权；或（2）直接或间接享有过半数的可分配利润；或（3）直接或间接控制董事会半数以上成员的组成；（4）直接或间接持有过半数的注册资本；或（5）其他协议控制的情形与。

3、 关联平台：指程付通关联公司运营的网站、客户端、小程序及其他平台。

4、 用户/您：使用程付通所提供的产品/服务的自然人。

5、 个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。

6、 敏感个人信息：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

7、 身份要素：指我们用于识别您身份的信息要素，包括但不限于您的用户标识、支付账户号、密码、数字证书、短信校验码、电话号码、手机号码、身份证件号码及生物识别信息（如人脸信息）等信息。

8、 个人信息删除：在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

9、 儿童：不满十四周岁的未成年人。

10、 未成年人：不满十八周岁的自然人为未成年人。十六周岁以上的未成年人，以自己的劳动收入为主要生活来源的，视为完全民事行为能力人。

 

第二部分 个人信息保护政策

 

本政策将帮助您了解以下内容：

一、 我们如何收集信息

二、 我们如何使用Cookies和同类技术

三、 我们如何使用您的个人信息

四、 我们如何委托处理、共享、转让、公开披露您的个人信息

五、 我们如何存储您的个人信息

六、 我们如何保护您的个人信息

七、 您如何行使您的个人信息权利

八、 我们如何处理未成年人的个人信息

九、 本政策的修订和通知

十、 如何联系我们

十一、法律适用与管辖

 

一、 我们如何收集信息

 

我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能，则需要向我们提供或允许我们收集的必要信息包括：

 

1、 依据法律法规及监管规定履行反洗钱义务及进行实名制管理

 

（1）     在您注册程付通支付账户或使用程付通服务时，您需提供手机号码或者电子邮箱。您需按照《非银行支付机构网络支付业务管理办法》的要求提供您的身份基本信息，包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证件的种类、号码和有效期限。如您不提供前述信息，可能无法注册程付通支付账户或无法使用程付通服务。身份基本信息外部验证渠道包括政府部门数据库、商业银行信息系统及商业化数据库。其中，如果您选择通过商业银行信息系统验证身份基本信息的，则需要提供您的Ⅰ类银行账户或信用卡信息及银行预留手机号，以便完成验证。前述信息属于您的敏感个人信息，如您不提供前述信息，可能无法使用需要通过多重交叉验证后方可使用的部分服务，但不影响您使用我们提供的其他服务；

（2）     我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求，提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存。为了提升您的服务体验，如果您在使用我们的关联公司服务的过程当中曾经留存过前述信息，为方便您的提交操作，我们可能会通过我们的关联公司进行信息收集。前述信息属于您的敏感个人信息，如您不提供前述彩色影印件、照片或不同意我们留存，可能无法使用与监管要求相关的部分服务，但不影响您使用我们提供的其他服务。

 

2、 余额支付

 

为了您能使用程付通支付账户余额进行消费、转账以及购买投资理财等金融类产品（以程付通支付账户功能及类型支持为准），我们需要记录您的程付通支付账户余额信息以及交易信息。前述信息属于您的敏感个人信息，如您不同意我们记录前述信息，可能无法使用余额支付服务。

 

3、 快捷支付

 

为了您能使用快捷支付服务或基于银行卡进行消费，您需提供您的开户行名称、银行卡卡号、银行卡有效期、姓名、证件类型、证件号码、银行预留手机号。我们会将前述信息与发卡银行进行验证。在您使用快捷支付服务时，我们需要记录您的交易信息。前述信息属于您的敏感个人信息，如您不提供前述信息，可能无法使用快捷支付服务，但不影响您使用我们提供的其他服务。

 

4、 消费

 

当您在商家进行消费时，我们需要按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，因此，我们将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、配送信息（如有）。前述信息属于您的敏感个人信息，如您不同意我们记录前述信息，则可能无法完成交易，但不影响您使用我们提供的其他服务。

 

5、 转账

 

为了准确执行您的支付指令，在您向他人的程付通支付账户转账时，您需按照页面提示输入收款人账户、收款人部分姓名、转账金额。前述信息当中包含收款人的敏感个人信息，如您不提供前述信息，转账可能无法进行，但不影响您使用我们提供的其他服务。

 

6、 身份验证

 

（1）     重要操作行为验证

 

为了保障您的账户和资金安全，在您进行一些重要的账户操作时（例如：找回密码、挂失账户、冻结交易资金、开具账户和资金相关凭证），我们需要验证您的身份，为此您可能需向我们提供身份证件影印件、手持身份证照片、交易凭证及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料。前述信息属于您的敏感个人信息，如您不同意提供前述信息，您将无法完成特定操作，但不影响您使用我们提供的其他服务。

 

（2）     支付指令验证

 

您在使用程付通服务进行交易时，我们需要采用短信校验码、支付密码、人脸识别等方式对您的身份进行验证，以确保您的资金安全。当安全风险等级提高时，我们可能会提示您进行再次验证。如您不同意进行前述验证操作，则可能无法完成交易，但不影响您使用我们提供的其他服务。

 

7、 安全管理

 

为了保障向您提供的服务的安全稳定运行，预防交易和资金风险，预防病毒、木马程序或其他恶意程序、网站，我们需要记录您使用的程付通服务类别、方式及设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯、设备相关应用信息。前述信息包含您的敏感个人信息，如您不同意我们记录前述信息，可能无法完成风控验证。

 

8、 客户服务

 

我们会收集您使用程付通服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。前述信息属于您的敏感个人信息，如您不提供前述信息，不影响您使用我们提供的其他服务。

 

9、 根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集您的个人信息无需征得您的同意:

（1）     为履行我们的法定职责或者法定义务所必需；

（2）     与国家安全、国防安全有关的；

（3）     与公共安全、公共卫生、重大公共利益有关的；

（4）     与犯罪侦查、起诉、审判和判决执行等有关的；

（5）     为订立、履行您作为一方当事人的合同所必需；

（6）     在紧急状况下，出于维护您或其他个人的生命健康和财产安全；

（7）     所收集的个人信息是个人信息主体自行向社会公众公开的或其他已经合法公开的个人信息；

（8）     从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

（9）     为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（10）   法律法规以及国家标准规定的其他情形。

 

10、         通过关联平台使用我们的服务

 

您通过关联平台使用我们提供的服务时，您的关联平台登录及身份认证信息同时也是我们识别您登录和使用程付通服务的身份要素。因此，为了有效识别您的身份、使您的开通流程更便捷，您了解并同意在您开通和使用我们提供的程付通服务过程中，关联平台运营方有权向我们提供您的登录及身份认证信息（包括姓名、性别、国籍、职业、地址、联系方式、身份证件类型、身份证件号码、身份证件有效期、身份证件影像件）。我们将会在收集并核验、比对一致的情形下为您提供服务。在关联平台向我们提供您的个人信息之前，关联平台会依法获取您的合法、有效同意。如您拒绝同意，关联平台将不会向我们提供前述信息，但可能会影响您正常使用程付通服务。

 

11、         其他

 

请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的，并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。当您进入第三方主体运营的服务页面时，请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的，建议您仔细查看第三方主体的隐私政策或协议约定。

此外，除非符合征得授权同意的例外情形，我们将会按照法律法规的要求对某些场景下的敏感个人信息进行处理，并通过合理的方式征得您的合法、有效同意。我们会在保证信息可用性的基础上尽量去标识化处理，以保障您的敏感个人信息安全。

 

二、 我们如何使用Cookies和同类技术

 

1、 当您使用程付通服务的时候，我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”（一种很小的文本文件），例如：当您访问一个需要您登录才可以提供的信息或服务，当您登录时，我们会把该您的登录名加密存储在您计算机的Cookie文件中，由于是不可逆转的加密存储，其他人即使可以使用该您的计算机，也无法识别出您的登录名。您并不需要额外做任何工作，所有的收集、保存和加密工作都由系统自动完成。

 

2、 Cookie文件将保存在您的计算机硬盘或设备终端的闪存上，它只能被设置它们的服务器阅读。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件将其删除。

 

3、 为了向您提供更为方便、快捷、顺畅、个性化的服务，我们通过Cookie等技术为您提供以下服务：

 

（1）     分析您使用程付通服务的情况。例如，我们可通过Cookie、web beacon等技术来了解您使用程付通服务的具体用途，或哪些网页或服务最受您的欢迎。

（2）     广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息，这些信息可能被用来评估广告的有效度。Cookie、web beacon等技术有助于我们根据您的信息，向您提供与您相关的广告而非进行普遍的广告投放。

（3）     我们也可能通过web beacon技术来统计匿名访问的数据，同样，这些统计信息并不包括您的个人信息。

（4）     您也可以通过浏览器选择“不使用Cookie”，但是您如选择这样做可能会影响您对程付通服务的使用，或是您无法享受到更加安全、快捷、顺畅、个性化的服务，但不影响您正常使用我们提供的其他服务。

（5）     Cookie和web beacon技术也可能会由程付通的第三方广告合作伙伴使用。这些第三方通过Cookie和web beacon收集和使用该等信息的行为，不受本政策约束，而是受该第三方的隐私政策约束，我们建议您在使用第三方通过Cookie、web beacon提供的服务前，应仔细阅读并自行决定是否受该第三方的隐私政策约束。

 

三、 我们如何使用您的个人信息

 

（一）使用个人信息的规则

 

1、 我们将严格按照本政策说明的目的使用您的个人信息。当我们要将已收集的信息用于本政策未载明的其它用途时，或当我们要将基于特定目的收集而来的信息用于其他目的时，均会按照法律法规及国家标准的要求以确认协议或具体场景下的文案确认动作的形式再次征得您的同意。

 

2、 请您注意，我们可能会对收集的信息进行匿名化处理后用于研究、统计分析和预测，以为商业决策提供产品或服务支撑，以及改进我们的产品和服务。

 

3、 请您注意，在不涉及您的任何身份识别信息的前提下，我们会对程付通产品或服务的使用情况进行统计，并可能与公众或第三方共享这些统计信息，以展示我们的产品与服务的使用整体情况。

 

4、 当我们展示您的个人信息时，我们可能采用加密方式对您的个人信息进行脱敏处理，以保障您的个人信息安全。

 

（二）定向推送活动规则

 

1、 为了您知晓使用程付通服务的状态，我们会向您发送服务提醒。您可以通过拨打客服电话要求退订。为了保障您的交易、资金安全及个人信用，业务通知类短信不可退订。

 

2、 为了提升我们的服务质量，为您推荐更为优质或适合的服务，我们会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或设计产品、服务及营销活动，我们可能根据前述信息，向您提供您可能感兴趣的营销活动通知、商业性电子信息或广告，如您不希望接收此类信息，您可以通过拨打客服电话要求取消营销活动通知、商业性电子信息或广告推送等。

 

（三）一般来说，我们会出于以下目的收集、使用您的个人信息

 

1、 向您提供服务：我们使用您的个人信息完成并管理您的网上申请。另外，我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品和服务。

 

2、 控制信用风险：为了确保交易安全，我们及关联公司、业务合作伙伴可能对用户信息进行数据分析，并对上述分析结果进行商业利用。

 

3、 答复您的问询和请求：我们向您提供客户服务，以便在您需要的时候提供帮助。

 

4、 电话监测：您接听和拨打我们的客服电话可能会被录音，我们可能会使用通话录音来监控我们的客服服务质量、检查您所提供的信息的准确性以防止欺诈、分析您的具体需求，或为了我们内部人员培训的目的。我们会将录音保留5年，如因合法合规性要求需进行更长时限保留的，遵循相关监管要求执行。此外，受网络状态、通话环境、政策法规等因素的影响，不排除会出现录音/存储失败的情形。

 

5、 市场调研：我们有时会邀请您参与市场调查，以衡量您对我们的产品、服务的兴趣。

 

6、 与您联系：回复及处理您所提出的疑问或要求、发送与服务相关的信息（如服务申请成功提示、还款提醒），我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈。

 

7、 营销活动：我们也会使用您的信息进行正当合法的营销活动，如向您发送程付通服务相关的产品或者服务的最新消息、向您提供您可能感兴趣的个性化推荐及其他推广活动信息。

 

8、 日常运营：包括但不限于账单管理、客户验证、技术支持、网络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告。

 

9、 法律目的：我们可能需要使用您的信息来处理和解决法律纠纷，或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定，以配合国家部门或监管机构调查和遵从法律法规的目的。

 

（四）无需您授权的个人信息使用

 

请您理解并注意，以下情形中，我们使用个人信息无需征得您的授权同意：

（1）     为履行我们的法定职责或者法定义务所必需；

（2）     与国家安全、国防安全有关的；

（3）     与公共安全、公共卫生、重大公共利益有关的；

（4）     与犯罪侦查、起诉、审判和判决执行等有关的；

（5）     为订立、履行您作为一方当事人的合同所必需；

（6）     在紧急状况下，出于维护您或其他个人的生命健康和财产安全；

（7）     所收集的个人信息是个人信息主体自行向社会公众公开的或其他已经合法公开的个人信息；

（8）     从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

（9）     为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（10）   法律法规以及国家标准规定的其他情形。

 

四、 我们如何委托处理、共享、转让、公开披露您的个人信息

 

1、 委托处理

 

本业务功能中某些具体的模块或功能由我们的关联公司或外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。

 

为对您的身份进行验证，我们可能向合作的信息服务机构传输您的姓名、身份证件类型、身份证件号码、手机号、生物识别信息等信息以对您进行身份认证，并留存认证结果。为上述目的，在必要的情况下您允许信息服务机构向信息源采集、整理、保存您的个人信息，且信息服务机构在收到查询请求后可向我们提供查询、验证结果。在委托关系解除时，我们会要求合作的信息服务机构不再保存相关信息。

 

对我们委托处理个人信息的公司、组织和个人，我们会通过书面协议、现场审计等方式要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托方不再保存个人信息。

 

2、 共享

 

除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息，第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。但我们仅会出于合法、正当、必要、特定、诚信、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方在您的授权同意范围内处理您的个人信息，同时对您的信息采取保护措施，并且严格遵守相关法律法规与监管要求，防止您的个人信息发生泄露、损毁、丢失、篡改等后果。

 

1）  为向您提供快捷支付服务，程付通需将您的姓名、身份证件类型、证件号码，以及您在开通服务页面输入的银行卡号和银行预留手机号（如有）提供给您所选择的发卡银行进行验证，以核实您的身份信息。同时，我们会根据清算机构的业务规则，向清算机构及发卡银行提供相关交易信息，包括交易类型、提供商品或服务的商户名称、收付款双方名称和账号、交易日期、交易时间、交易金额、受理终端信息等。

2）  为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供交易号与相关支付信息，同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息；

3）  某些产品/服务可能由第三方提供或由我们与第三方共同提供，因此，只有共享您的信息，才能提供您需要的产品或服务。

4）  在依法取得您有效授权的前提下，我们会根据相关金融服务平台的要求和您的授权将您的姓名、性别、国籍、职业、地址、联系方式、身份证件类型、身份证件号、身份证件有效期及身份证件影像件共享给您使用相关金融服务的平台。

5）  如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动，我们可能与其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时向您发放奖品或为您提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息；

6）  当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给相关有权机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

 

除非符合征得授权同意的例外情形，否则我们会按照法律法规的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意，或确认第三方已经征得您的同意，或确认第三方是在符合有关法律法规的前提下处理您的个人信息。

 

3、 转让

 

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

 

（1）     在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

（2）     在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会向您告知相关情况，并要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意；

（3）     根据法律法规或强制性的行政或司法要求。

 

4、 公开披露

 

我们仅会在以下情形下，公开披露您的个人信息：

 

（1）     根据您的需求，在您单独同意的前提下，根据您认可的披露方式下披露您所指定的个人信息；

（2）     基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

 

5、 共享、转让、公开披露个人信息时事先征得授权同意的例外

 

以下情形中，我们共享、转让、公开披露您的个人信息不必事先征得您的授权同意：

 

（1）       为履行我们的法定职责或者法定义务所必需；

（2）       与国家安全、国防安全有关的；

（3）       与公共安全、公共卫生、重大公共利益有关的；

（4）       与犯罪侦查、起诉、审判和判决执行等有关的；

（5）       为订立、履行您作为一方当事人的合同所必需；

（6）       在紧急状况下，出于维护您或其他个人的生命健康和财产安全；

（7）       所收集的个人信息是个人信息主体自行向社会公众公开的或其他已经合法公开的个人信息；

（8）       从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

（9）       为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（10）     法律法规以及国家标准规定的其他情形。

 

五、 我们如何存储您的个人信息

 

1、 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

 

2、 我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。例如：我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录。

 

3、 我们仅在本政策所述目的所必需且最短的期间内，或法律法规要求的时限内保留您的信息。在超出上述存储期限后，或在您行使个人信息删除权、注销账户的情况下，我们会对您的个人信息进行删除或匿名化处理。

但在下列情况下，我们有可能因需符合法律要求，调整个人信息的存储时间：

（1）       为遵守适用的法律法规等有关规定；

（2）       为遵守法院判决、裁定或其他法律程序的规定；

（3）       为遵守相关政府机关或法定授权组织的要求；

（4）       为维护社会公共利益，为保护程付通用户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。

 

六、 我们如何保护您的个人信息

 

1、 我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在技术开发环境当中，我们仅使用经过去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。

 

2、 我们已经取得了以下认证：

（1）       信息系统等级保护三级；

（2）       非银行支付机构支付业务设施技术认证；

（3）       银联卡支付信息安全合规认证。

 

3、 我们的数据安全能力：

 

（1）     我们从数据的生命周期角度出发，在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施，根据信息敏感程度的级别采取不同的控制措施，包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

（2）     我们对可能接触到您信息的员工也采取了严格管理，可监控他们的操作情况，对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制，并与上述员工签署保密协议等。与此同时，我们还定期对员工进行信息安全培训，要求员工在日常工作中形成良好操作习惯，提升数据保护意识。

（3）     为了遵守国家法律法规及监管规定（例如：进行实名制管理、履行反洗钱职责、安全管理），也为了向您提供服务及提升服务质量，我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息，以便您享受优质、便捷、个性化的服务，同时更好地保护您的资金安全。同时为了保障向您提供的服务的安全稳定运行，预防交易和资金风险，预防病毒、木马程序或其他恶意程序、网站，我们需要记录您使用程付通的支付服务类别、方式及设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯、设备相关应用信息。如您不同意我们记录前述信息，可能无法完成风控验证。

 

4、 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

 

5、 尽管有前述的安全措施，但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我们将尽力做到使您的信息不被泄露、损毁或丢失。

 

6、 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

 

7、 在您终止使用程付通服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

 

七、 您如何行使您的个人信息权利

 

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

 

1、 访问您的个人信息

 

您可通过拨打程付通网站www.occpay.com公布的客服电话访问您的程付通账户信息、程付通支付账户信息、支付权限信息、账单信息和银行卡信息。

 

对于您在使用我们的产品或服务过程中产生的其他个人信息，如果您想行使数据访问权，也可拨打程付通网站公布的客服电话。

 

2、 获取个人信息副本

 

如您需要您的个人信息的副本，您可以通过“1、访问您的个人信息”中所列方式与我们联系，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。

 

3、 更正、补充您的个人信息

 

当您发现我们处理的关于您的个人信息不准确或者不完整的，您有权要求我们作出更正或进行补充。您可以通过“1、访问您的个人信息”中所列方式提出更正、补充申请。

 

4、 删除您的个人信息

 

在以下情形中，您可以通过“1、访问您的个人信息”中所列方式或通过本政策第十条的联系方式与我们联系，向我们提出删除个人信息的请求：

 

（1）       如果我们处理个人信息的行为违反法律法规；

（2）       如果我们收集、使用您的个人信息，却未征得您的同意；

（3）       如果我们处理个人信息的行为违反了与您的约定；

（4）       如果您不再使用我们的产品或服务，或您注销了账号；

（5）       如果我们不再为您提供产品或服务。

 

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

 

当您从我们的服务中删除信息后，因适用的法律、行政法规要求或安全技术原因，我们可能不会立即在备份系统中删除相应的信息，但我们将安全地存储您的个人信息并将其与任何进一步处理隔离，直至备份更新时可以清除这些信息或实现匿名。

 

5、 改变您授权同意的范围

 

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。请通过“1、访问您的个人信息”中所列方式与我们联系。

 

当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

 

6、 个人信息主体注销程付通账户或程付通支付账户

 

您随时通过“1、访问您的个人信息”中所列方式注销您的程付通账户或程付通支付账户。

 

在注销程付通账户或程付通支付账户之后，我们将停止为您提供相应的产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。

 

7、 约束信息系统自动决策

 

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

 

8、 响应您的上述请求

 

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

 

我们将在十五天内作出答复。如您不满意，还可以通过本协议披露的联系方式进行投诉。

 

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

 

9、 在以下情形中，我们将无法响应您的请求：

 

（1）     与我们履行法律法规规定的义务相关的；

（2）     与国家安全、国防安全直接相关的；

（3）     与公共安全、公共卫生、重大公共利益直接相关的；

（4）     与刑事侦查、起诉、审判和执行判决等直接相关的；

（5）     我们有充分证据表明您存在主观恶意或滥用权利的；

（6）     出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

（7）     响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（8）     涉及商业秘密的。

 

八、 我们如何处理未成年人的个人信息

 

1、 我们的产品、网站和服务主要面向成人。若您是18周岁以下的未成年人，在使用我们的服务前，应事先取得您父母或监护人的同意。我们根据《中华人民共和国未成年人保护法》等国家相关法律法规的要求对未成年人的个人信息及隐私进行保护。

 

2、 对于经父母或监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

 

3、 尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。

 

4、 作为未成年人的父母或监护人，您可以通过拨打程付通网站公布的客服电话对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人并未取得父母或监护人同意的情况下注册和使用了我们的服务，父母或监护人可以联系我们，我们会在确认后尽快删除相关未成年人的个人信息。如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

 

5、 对于不满14周岁的儿童个人信息，我们还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，按照《儿童个人信息网络保护规定》等法律法规的要求进行收集、存储、使用、转移、披露等处理儿童个人信息。当您作为监护人为被监护的儿童选择使用我们的服务时，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。如果您不提供前述信息，您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。

 

6、 如果您是不满14周岁的儿童，在您使用我们的服务前，您和您的监护人还应仔细阅读我们专门制定的《程付通儿童个人信息保护规则及监护人须知》，确保您的监护人确认同意该规则。如果您的监护人不同意《程付通儿童个人信息保护规则及监护人须知》，可能将导致我们无法向您正常提供服务或无法达到我们提供服务的预定效果，您和您的监护人应立即停止注册或使用我们提供的服务。如果您使用或继续使用我们的服务，将视为已获取监护人同意我们按照本政策和《程付通儿童个人信息保护规则及监护人须知》收集、存储、使用、转移、披露等处理儿童的个人信息。

 

九、 本政策的修订和通知

 

1、 我们的个人信息保护政策可能变更。我们将标注本政策最近更新的日期，并经公示后生效。

 

2、 未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

 

3、 本政策所指的重大变更包括但不限于：

（1）     我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）     我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）     个人信息共享、转让或公开披露的主要对象发生变化；

（4）     您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）     我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）     个人信息安全影响评估报告表明存在高风险时。

 

我们还会将本政策的旧版本存档，供您查阅。

 

十、 如何联系我们

 

1、 如果您对本政策有任何疑问、意见或建议，通过以下方式与我们联系：

上海程付通支付有限公司

地址：上海市长宁区金钟路968号

邮编：200335

客服电话：400-828-8776

 

2、 我们设立了个人信息保护专职部门（或个人信息保护专员），您可以通过以下方式与其联系：发送邮件至xcjrxxaq@trip.com。

 

3、 一般情况下，我们将在十五天内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：

您可以向网信办、消费者保护协会等监管部门进行投诉，投诉方式如下：

国家网信办举报中心：www.12377.cn

消费者投诉举报电话：12315

 

十一、法律适用与管辖

 

1、 本政策之效力、解释、变更、执行与争议解决均适用中华人民共和国法律（仅为个人信息保护政策之目的，为避免疑义，不包括香港特别行政区、澳门特别行政区及台湾地区法律）。因本政策产生的争议，应协商解决。协商不成的，任何一方均可向上海市长宁区人民法院提起诉讼。

 

2、 对于本政策有关的任何争议，您知晓并完全同意对事实清楚、权利义务关系明确、争议不大、标的额为人民币五万元以上、十万元以下的简单金钱给付类案件，适用小额诉讼程序，实行一审终审。适用小额诉讼程序审理的案件，审判组织、审理期限、审理方式、一审终审等相关事项以最高人民法院颁布的《民事诉讼程序繁简分流改革试点实施办法》为准。