芝麻信用数据安全及隐私权保护政策

本版发布日期:2019年1月 6日

生效日期:2019年1月 13日

 

本政策主要内容如下面斜体字所述:

1我们不会收集法律法规所禁止采集的信息。我们将遵循“合法、正当、必要”原则依照本政策及我们与您的其他约定处理您的信息。

2、我们建立了严格的信息安全保障机制,并通过了国际权威的ISO27001信息安全管理体系标准认证。

3我们将严格依法向您提供服务。除法律法规及本政策另有规定外,未经您授权,我们不会向任何第三方输出您的信息。

 

本政策将帮助您了解以下内容:

一、我们收集的信息及用途

二、我们如何存储和保护信息

三、我们如何使用Cookie、Beacon、Proxy等技术

四、我们如何使用信息

五、对外提供

六、您如何访问和管理自己的个人信息

七、对第三方责任的声明

八、我们如何保护未成年人的隐私

九、信息保护提醒

十、本政策的适用和更新

十一、本政策中关键词说明

 

芝麻信用管理有限公司(以下简称“我们”或“芝麻信用”)深知保护您的信息的重要性。我们尽力保护您的个人信息安全,保障您的个人信息权益。本《芝麻信用数据安全及隐私权保护政策》(以下简称“本政策”)有助于您了解我们如何收集、整理、保存、加工和提供信息;在使用我们的服务前,请您仔细阅读(特别是以粗体标注的内容)如您对本政策有任何疑问,请随时致电服务热线(0571-88158055)向我们咨询。

 

一、我们收集的信息及用途

在任何情况下,我们均将遵循“合法、正当、必要”的原则,依法收集您的信息。除依照国家法律法规公开的信息或本政策另有约定外,未经您授权不会收集您的个人信息。我们仅收集为您提供服务所必需的信息。我们不会收集您的宗教信仰、基因、指纹、血型、疾病和病史信息,也不会收集您的聊天、通话内容及您在社交媒体上的言论。

芝麻信用会尽可能全面地对您进行信用评估,为您提供服务。获得您更全面的信息有助于我们更好地为您服务,我们欢迎您主动向我们提供与您信用相关的信息。

在遵守前述原则的前提下,以下情形我们需要收集您的信息,用以为您提供服务、提升我们的服务质量、保障您的帐户安全以及符合国家法律法规及监管规定。

1、注册和使用信息

为了确认您的身份,维护您的权益,在您使用芝麻服务时,您可能需提供您的有效身份证件信息、联系方式、地址等,具体取决于您所选择的服务。在您使用芝麻服务过程中,我们可能需要您提供其他个人资料。

2向您提供信用评估及信用管理服务

为了尽量科学、全面、客观、公正地向您提供信用评估及信用管理服务,满足您多层次、多样化的服务需求,我们需要收集与您信用相关的真实、准确、全面的信息,主要包括:

(1)您向我们提供的信息或您在使用我们服务过程中所形成的信息

例如:您在使用我们服务的过程中,自主填写或提交的个人身份信息、联系方式、证件资料、财产信息等;在您认为我们处理的有关您的信息存在错误、遗漏或不完整情况下,致电我们申请信息更正处理过程中形成的信息等。

(2)您在使用第三方产品或服务中与您信用相关的信息

例如:您在电商网站上的交易信息、使用支付机构服务产生的支付信息,使用信用免押服务后是否按约支付了租金,在租车平台上使用租车服务后是否按约支付了服务费等。

(3)与信用相关的司法、行政信息

例如:法院依法公开披露的被执行人名单信息。

(4)合法公开披露(例如合法的新闻报道、政府信息公开等渠道)的信息中或您自行公开的信息中与信用有关的信息。

3、安全管理

为了向您提供安全稳定的服务,我们需要记录您使用的芝麻服务类别、方式及相关操作信息,例如所处网络环境、设备环境信息以及其他与芝麻服务相关的信息。

4、为了向您提供客户服务

为保护您的帐户安全,为您提供咨询服务时,我们的客服会使用您的帐户信息与您核验身份。为解答您咨询的问题,我们可能需查看您使用芝麻服务的记录,有时还需要向涉及的商户进行核实或调查。

5、为了提供个性化服务及改进服务质量

为提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务,我们会收集您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。

6、根据法律法规的要求,或为了维护公共安全、公共卫生、重大公共利益,或出于维护您或其他个人的生命、财产等重大权益的, 我们可能需要收集您的个人信息。

7、其他

除本政策约定外,在向您提供其他业务功能时,我们会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。

 

二、我们如何存储和保护信息

1、我们在中国境内收集和产生的信息,将存储在中国境内(:仅为本政策目的,本政策中所称中国境内不包含香港特别行政区、澳门特别行政区及台湾地区)。同时,我们采取了符合法律要求的技术措施及手段来保障您的信息在整理、保存、加工等各环节的安全。如涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,并通过签订保密协议等措施,要求境外机构对所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

2、我们获得了国际权威的ISO27001信息安全体系标准认证,我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。

3、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责、应急处置策略和规程。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以客户端推送通知、发送邮件、短消息等方式告知您,难以逐一告知用户时,我们会采取公告的方式进行告知。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将依法承担相应的责任。

4、在您终止使用芝麻服务后,我们会停止对您的信息的收集和使用,法律法规另有规定或我们与您另有约定的除外。

 

三、我们如何使用Cookie、Beacon、Proxy等技术

为使您获得更轻松的访问体验,您访问芝麻信用网站或使用芝麻提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的帐户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问芝麻信用网站和使用芝麻信用提供的服务。我们网站上还可能包含一些电子图像(以下简称 “网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

如您通过我们的网站或支付宝客户端—​芝麻信用,使用了由第三方而非芝麻信用提供的服务时,为尽力确保您的帐户安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、帐户泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。

 

我们如何使用信息

1、我们将严格根据法律法规及监管规定以及您的授权,在如下情形下使用您的信息:

(1)实现本政策中“我们如何收集的信息及用途”所述目的

(2)为了更好地为您提供服务,知晓您使用芝麻服务的状态,便于您及时了解信用评估结果的变化,您同意我们可以通过支付宝客户端相关页面及信息渠道向您展示服务信息以及发送提醒通知。

(3)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
(4)根据法律法规或监管要求向相关部门进行报告。
(5)邀请您参与我们产品或服务有关的客户调研。
(6)我们会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等。我们可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。

(7)根据法律法规的要求,或为了维护公共安全、公共卫生、重大公共利益,或出于维护您或其他个人的生命、财产等重大权益的, 我们可能需要使用你的个人信息。

2、除法律法规另有规定外,当您的信息被用于本政策未载明的其他用途时,我们会再次征求您的同意。

 

五、对外提供

(一)共享

我们承诺对您的信息进行保密。除本政策另有约定外,仅在下列情形下与信息使用者分享您必要的信息,同时我们将尽商业上的合理努力督促信息使用者在使用您的个人信息时遵守法律法规、履行保密义务及采取必要的安全措施:

1、在法律法规允许且不违背公序良俗的范围内,严格按照您的授权范围将您的信息提供给信息使用者。

2、如果您参与我们举办的抽奖、竞赛或类似的市场活动,我们会将您提供的信息用于管理此类活动。若该活动是和第三方联合推广的,为了第三方能及时向您发放奖品或为您提供产品和服务,我们可能与其分享活动过程中产生的、为完成活动所必要的个人信息,如参加活动的用户数、中奖名单、中奖人联系方式等。

(二)公开披露

除在市场运营活动中需公布中奖活动名单的情况下会脱敏展示中奖者手机号或其他联系方式外,原则上我们不会公开披露您的信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。

(三)委托处理

为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存您的个人信息。

(四)为了保护您的个人信息安全,我们可能会选择具备身份验证能力的第三方验证您的身份。但我们会通过书面协议、现场审计等方式要求该等第三方遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。

(五)根据法律法规的要求,或为了维护公共安全、公共卫生、重大公共利益,或出于维护您或其他个人的生命、财产等重大权益的, 我们可能需要披露你的个人信息。

 

六、您如何访问和管理自己的个人信息

在您使用芝麻服务期间,为了您可以更加便捷地管理您的个人信息,同时保障您关闭帐户的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。在操作过程中,如遇到问题,您可以通过拨打0571-88158055或者通过在线客服等方式联系我们。

1、访问您的帐户信息

您可通过支付宝客户端—芝麻信用来查看您的芝麻分,通过支付宝客户端—芝麻信用—信用守护来查看您的履约信息等。

2、管理您的授权

您可通过登录支付宝客户端,通过芝麻信用—右上角的“信用管理”—授权管理,来查看及管理您对相关信息使用者的授权。除您与我们另有约定外,或您与信息使用者另有约定外,您可通过该途径关闭授权。

3、更新您的个人资料

您可通过支付宝客户端—芝麻信用—右上角的“信用管理”—个人信息来更新或完善您的个人资料。

4、更正个人信息

您可以通过支付宝客户端—芝麻信用—信用守护,了解您的履约情况,以及是否有需要及时履约的情形,以便维护您的信用。除本政策另有约定外,未经您的授权,我们不会向任何第三方披露您的违约记录。违约记录来源于合作机构,我们仅按照该机构提供的信息如实展示在您本人的芝麻信用帐户里,并据此进行信用评估。如您认为我们展示的违约记录有误,您可反馈给我们,我们将协助您向该机构进行核实;同时您也可自行联系该机构进行核实。

5、关闭芝麻信用

(1)您可通过拨打客服电话申请关闭芝麻信用,或通过支付宝客户端—芝麻信用—右上角的“信用管理”,在点击右上侧“?”后的展示页面,下拉进入“在线服务”,搜索 “如何关闭芝麻信用”,点击“停止个人芝麻信用申请”,如您满足相关条件,则您可以继续关闭您的芝麻信用。

(2)关闭后,您芝麻信用帐户内的信息将被清空。但请您了解,为了准确记录,维护安全的网络交易环境,我们将对您的不良信息进行妥善保存,保存期限为自不良行为或事件终止之日起5年;超过5年的,我们将依法予以删除。在不良信息保存期限内,如您需要对不良信息作出说明,请您及时联系我们,我们将予以记载。

6、如您发现我们采集、使用您个人信息的行为,违反了法律、行政法规规定或违反了与您的约定,您可联系在线客服或客服电话联系我们,要求删除该违反行为下采集的您的个人信息。

 

七、对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、支付宝客户端芝麻信用信用生活版块上的商家等第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方应用程序存在风险时,建议您终止相关操作以保护您的合法权益。

 

八、我们如何保护未成年人的隐私

1、我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过文首载明的联系方式联系我们。

 

九、信息保护提醒

信息保护需要您和我们的共同努力。为保障信息安全,我们会根据信息类型及范围,结合我们对相应环境的风险识别及认知,视情况利用设备环境分析、手机短信校验码等方式进行验证。

同时建议您在向他人提供信息时,采取合理措施来避免信息泄露或不当使用风险,不要将密码提供给其他人,注意个人信息安全。

 

十、本政策的适用和更新

1、芝麻信用的所有服务均适用本政策。您可以在芝麻信用官方网站首页查看本政策,也可进入支付宝客户端—芝麻信用页面,点击右上角的“相关协议”查看本政策。我们鼓励您在使用芝麻服务时多查阅本政策。

2、发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)收集、存储、使用个人信息的范围、目的、规则发生变化;
(2)对外提供个人信息的对象、范围、目的发生变化;
(3)您访问和管理个人信息的方式发生重大变化;
(4)数据安全能力、信息安全风险发生重大变化;
(5)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生重大变化;
(6)其他可能对您的个人信息权益产生重大影响的变化。

3为满足您专业化、多样化的需求,我们的服务可能会升级,同时因法律法规变化或我们收集信息的渠道、范围或用途等发生变化,我们需要对本政策进行修订。我们将通过芝麻信用官方网站(域名为xin.xin)发布公告或以其他方式通知您,同时欢迎您通过我们的官网了解本政策。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

 

十一、本政策中关键词说明

1芝麻信用:指芝麻信用管理有限公司,其注册地址为杭州市西湖区西溪路525号A楼612室,常用办公地址为中国浙江省杭州市西湖区西溪路556号Z空间。

2、芝麻服务:指我们向您提供的芝麻分、综合信用评估、信用管理及其他服务。

3、信息使用者:指经您授权的商户等第三方作为信息使用者,向芝麻信用查询您的信息,以便其判断是否为您提供免押等服务。

4、不良信息:指对您的信用状况构成负面影响的信息。例如:在借款、赊购、免押等活动中未按照合同履行义务的信息,行政处罚信息,人民法院判决或者裁定履行义务或者强制执行的信息,以及其他依照法律法规、部门规章认定的其他不良信息。