芝麻信用数据安全及隐私权保护政策
20220225版本
本版发布日期:2022年3月4日
生效日期:2022年2月 25日
本政策主要内容如下面斜体字所述:
1、我们仅会在法律法规允许的情况下收集您的信息。我们将遵循“合法、正当、必要、诚信”原则依照本政策及我们与您的其他约定处理您的信息。
2、我们建立了严格的信息安全保障机制,并通过了国际权威的ISO27001信息安全管理体系标准认证。
3、我们将严格依照相关法律法规的要求向您提供服务。除法律法规及本政策另有规定外,未经您授权,我们不会向任何第三方输出您的信息。
本政策将帮助您了解以下内容:
一、我们收集的信息及用途
二、我们如何存储和保护信息
三、我们如何使用Cookie、Beacon、Proxy等技术
四、我们如何使用信息
五、对外提供
六、您如何访问和管理自己的个人信息
七、对第三方责任的声明
八、我们如何保护未成年人的隐私
九、信息保护提醒
十、本政策的适用和更新
十一、本政策中关键词说明
芝麻信用管理有限公司(以下简称“我们”或“芝麻信用”)深知保护您的信息的重要性。我们尽力保护您的个人信息安全,保障您的个人信息权益。本《芝麻信用数据安全及隐私权保护政策》(以下简称“本政策”)有助于您了解我们如何收集、整理、保存、使用、加工和提供信息;在使用我们的服务前,请您仔细阅读(特别是以粗体标注的内容)。如您对本政策有任何疑问,请随时致电服务热线(0571-88158055)向我们咨询。
一、我们收集的信息及用途
在任何情况下,我们均将遵循“合法、正当、必要、诚信”的原则,依法收集您的信息。我们仅收集为您提供服务所必需的信息。我们尊重您的隐私。我们向您郑重承诺,我们不会收集您的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律法规禁止我们采集的任何个人信息。
芝麻信用会在您的需求范围内尽可能全面地对您进行信用评估,为您提供服务。获得您更全面的信息有助于我们更好地为您服务,我们欢迎您主动向我们提供与您信用相关的信息。
根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:
(1)取得您的同意;
(2)根据您的要求订立和履行合同所必需的;
(3)履行法定义务所必需的,如反洗钱、反恐怖融资、实名管理等相关法律法规要求的必要信息;
(4)与国家安全、国防安全直接相关的;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(6)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(7)所收集的个人信息是您自行公开的;
(8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。
在遵守前述原则的前提下,以下情形我们需要收集您的信息,用以为您提供服务、提升我们的服务质量、保障您的帐户安全以及符合国家法律法规及监管规定。
1、注册和使用信息
为了确认您的身份,维护您的权益,在您使用芝麻服务时,我们需要收集或您可能需主动提供您的姓名、有效身份证件信息、联系方式(例如支付宝绑定手机号)、地址、支付宝用户编号等,具体取决于您所选择的服务。为了提升用户体验,我们为您提供相关服务时,例如为您发送服务消息,可能需要使用您的支付宝头像和/或昵称。在您使用芝麻服务过程中,我们可能需要您提供其他个人资料。
若您是通过我们的合作方开通并使用芝麻服务,我们将通过前述合作方获得您的身份信息以及您为开通芝麻服务所需提供的其他信息。例如,当前述合作方为闲鱼时,该等信息将包括您的姓名和身份证号。
2、向您提供信用评估及信用管理服务
为了尽量科学、全面、客观、公正地向您提供信用评估及信用管理服务,满足您多层次、多样化的服务需求,我们需要收集与您信用相关的真实、准确、全面的信息,主要包括:
(1)您向我们提供的信息或您在使用我们服务过程中所形成的信息
您自主填写或提交的个人身份信息、联系方式、证件资料(包括驾驶证、学历学籍等)、财产信息(包括房产信息、车辆信息等)、工作信息等(以上信息亦可能由您授权的第三方向我们提供)。如您认为我们处理的有关您的信息存在错误、遗漏或不完整情况的,您可致电我们的客户服务中心(联系电话:0571-88158055)申请对相关信息进行更正、删除等处理。
(2)您在使用第三方产品或服务中与您信用评估相关的信息
例如:您在电商交易平台(如天猫、淘宝、淘特等)上的交易信息,使用支付机构服务产生的相关信息(如支付宝中的支付笔数、金额、发生支付宝交易的天数、金融产品等统计信息、信用卡还款次数、生活缴费次数、支付宝好友数量等),使用我们合作的信息使用者(如网约车平台、充电宝服务提供商等)的相关服务而产生的守约信息及逾期信息(包括不良信息),您参与蚂蚁公益的相关信息等。
(3)与信用评估相关的司法、行政信息
法院或其他权威平台依法披露的被执行人信息、案件执行信息或其他公开信息。
(4)合法公开披露(例如合法的新闻报道、政府信息公开等渠道)的信息中或您自行公开的信息中与信用有关的信息。
3、安全管理
为了向您提供安全稳定的服务,我们需要记录您使用的芝麻服务类别、方式及相关操作信息,例如所处网络环境、设备环境信息以及其他与芝麻服务相关的信息。
4、为了向您提供客户服务
为保护您的帐户安全,为您提供咨询服务时,我们的客服会使用您的帐户信息与您核验身份。为解答您咨询的问题,我们可能需要向涉及的商户进行核实或调查。
5、为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务,我们会收集您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。
6、其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定等方式另行向您说明信息收集的范围与目的,并依据相关法律法规的要求征得您的同意或与您订立合同。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、我们如何存储和保护信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。同时,我们采取了符合法律要求的技术措施及手段来保障您的信息在收集、整理、使用、保存、加工等各环节的安全。如涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,并通过签订保密协议等措施,要求境外机构对所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、我们获得了国际权威的ISO27001信息安全体系标准认证,我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。
3、我们设立了个人信息保护责任部门,针对个人信息的处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
4、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责、应急处置策略和规程。若不幸发生个人信息安全事件,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以客户端推送通知、发送邮件、短消息等方式告知您,难以逐一告知用户时,我们会采取公告的方式进行告知。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将依法承担相应的责任。
5、如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
三、我们如何使用Cookie、Beacon、Proxy等技术
为使您获得更轻松的访问体验,您访问芝麻信用网站或使用芝麻提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的帐户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问芝麻信用网站和使用芝麻信用提供的服务。我们网站上还可能包含一些电子图像(以下简称 “网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
如您通过我们的网站或“支付宝客户端—芝麻信用”,使用了由第三方而非芝麻信用提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,但我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施。为尽力确保您的帐户安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、帐户泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID以及您访问的页面位置。
四、我们如何使用信息
1、我们将严格根据法律法规、监管规定以及您的授权,在如下情形下使用您的信息:
(1)实现本政策中“我们如何收集的信息及用途”所述目的。
(2)为了更好地为您提供服务,知晓您使用芝麻服务的状态,便于您及时了解信用评估结果的变化,我们需要通过支付宝客户端相关页面、信息渠道及短信等方式向您展示服务信息以及发送提醒通知。
(3)为了保障服务的稳定性与安全性,保护您的账户与资金安全、履行法定义务,我们会将您的信息用于身份验证、安全防范、诈骗/盗用/可疑交易监测、预防或禁止非法活动、降低风险及防止风险传导、信息验证、存档和备份用途。
(4)根据法律法规或监管要求向相关部门进行报告。
(5)邀请您参与我们产品或服务有关的客户调研。
(6)我们会采取脱敏、去标识化/匿名化等方式对您的信息进行综合统计,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等。
(7)为了提升用户服务体验,为用户推荐更为优质或适合的服务,我们可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订,如您可以进入“个性化推荐服务”设置页面进行操作。
(8)根据所适用的法律,我们可能会对您的个人信息通过技术措施和其他必要措施进行匿名化处理,并将处理后的数据用于研究、统计分析和预测,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(如进行机器学习或模型算法训练)等,我们就此类处理后数据的使用无需另行向您通知并征得您的同意。
(9)根据法律法规的要求,或为了维护公共安全、公共卫生、重大公共利益,或出于维护您或其他个人的生命、财产等重大权益的, 我们可能需要使用你的个人信息。
2、除法律法规另有规定外,当您的信息被用于本政策未载明的其他用途时,我们会以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
五、对外提供
(一)共享
我们承诺对您的信息进行保密。除法律法规及监管部门另有规定或本政策另有约定外,仅在以下规定的情形下与信息使用者分享您必要的信息,信息使用者包括我们的关联公司以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至信息使用者,我们将评估该信息使用者收集信息的合法性、正当性、必要性。同时我们将尽商业上的合理努力督促信息使用者在使用您的个人信息时遵守法律法规、履行保密义务及采取必要的安全措施:
1、为了您能及时、方便、快捷地享受信息使用者向您提供的更多服务、优惠政策、便捷的流程体验等,我们会在法律法规允许且不违背公序良俗的范围内,严格按照您的授权将您的信息提供给信息使用者。您有权通过“支付宝客户端-芝麻信用-信用管理-授权管理”,来查看信息使用者具体情况并管理授权;除另有约定外,您也可通过该途径关闭授权。但如您在和该信息使用者的合同关系尚未终止的情况下取消了授权,该信息使用者可能终止向您提供服务。
2、当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,维护清朗的网络环境,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
3、如果您参与我们举办的抽奖、竞赛或类似的市场运营活动,我们会将您提供的信息用于管理此类活动。若该活动是和第三方联合推广的,为了第三方能及时向您发放奖品或为您提供产品和服务,我们可能与其分享活动过程中产生的、为完成活动所必要的个人信息,如参加活动的用户数、中奖名单、中奖人联系方式等。
4、某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。
(二)公开披露
除在市场运营活动中需公布中奖活动名单的情况下会脱敏展示中奖者手机号或其他联系方式外,原则上我们不会公开披露您的信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
(三)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存您的个人信息。
(四)信息验证
为了保护您的个人信息安全,我们可能会通过具备验证能力的第三方验证您的身份及您所提交的信息。但我们会通过书面协议、现场审计等方式要求该等第三方遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
(五)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转移,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
六、您如何访问和管理自己的个人信息
在您使用芝麻服务期间,为了您可以更加便捷地管理您的个人信息,同时保障您关闭帐户的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。在使用我们服务过程中,如遇到问题,您可以通过拨打0571-88158055或者通过在线客服等方式联系我们。
1、访问您的帐户信息
您可通过“支付宝客户端—芝麻信用”来查看您的芝麻分、个人信息及您的履约信息等。
2、管理您的授权
您可通过“支付宝客户端— 芝麻信用—信用管理—授权管理”,来查看信息使用者情况及管理授权。除您与我们另有约定外,或您与信息使用者另有约定外,您可通过该途径关闭授权。
3、更新或完善您的个人资料
您可通过“支付宝客户端—芝麻信用—信用管理”来更新或完善您的个人资料。
4、查阅个人信息
您可以通过“支付宝客户端—芝麻信用—信用记录”,了解您的履约情况,以及是否有需要及时履约的情形,以便维护您的信用。除《芝麻服务协议》及本政策另有约定外,未经您的授权,我们不会向任何第三方披露您的违约记录。违约记录来源于合作机构,我们仅按照该机构提供的信息如实展示在您本人的芝麻信用帐户里,并据此进行信用评估。如您认为我们展示的违约记录有误,您可反馈给我们,我们将协助您向该机构进行核实;同时您也可自行联系该机构进行核实。
5、关闭芝麻信用
(1)您可通过拨打客服电话申请关闭芝麻信用,或通过“支付宝客户端—芝麻信用-信用管理”,点击“我的客服”(页面右上角图标)后的展示页面,点击页面底部“在线服务”按钮进入相关页面,搜索“如何关闭个人芝麻信用(清空个人信息)”,按照页面提示申请关闭芝麻信用,如您满足相关条件,则您可以继续关闭您的芝麻信用。
(2)为了维护交易的稳定性,若您要关闭芝麻信用,您需先结清您使用芝麻服务而产生的信用记录项下未完结的订单(如有)。
(3)当您关闭本服务后,我们将停止收集、使用您的相关信息,您在芝麻信用的信息将被清空。但请您了解,为了客观记录您的信息以及维护安全的网络交易环境,我们将依照《芝麻服务协议》“不良信息”条款的相关约定,继续保存您的不良信息直至予以删除、匿名化处理或进行其他符合法律要求的处置。
6、如您发现我们采集、使用的您个人信息有误,您可联系在线客服或客服电话联系我们,要求更正信息。
7、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(7)涉及商业秘密的。
8、我们已配有个人信息保护专门负责人员,如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
(1)客服热线:0571-88158055
(2)电子邮箱:privacy-protection-officer@service.alipay.com
(3)邮寄地址:杭州市西湖区西溪路569号蚂蚁A空间 隐私保护办公室
客服部门将会同隐私保护办公室及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。我们将在十五个工作日或法律法规规定期限内受理并处理。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者等第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
八、我们如何保护未成年人的隐私
1、我们非常重视对未成年人个人信息的保护。我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过上文中的的联系方式联系我们。
九、信息保护提醒
信息保护需要您和我们的共同努力。为保障信息安全,我们会根据信息类型及范围,结合我们对相应环境的风险识别及认知,视情况利用设备环境分析、手机短信校验码等方式进行验证。
同时建议您在向他人提供信息时,采取合理措施来避免信息泄露或不当使用风险,不要将密码提供给其他人,注意个人信息安全。
十、本政策的适用和更新
1、除非另有约定,芝麻信用的所有服务均适用本政策。您可以在芝麻信用官方网站(https://www.zmxy.com.cn)首页查看本政策,也可进入“支付宝客户端—芝麻信用”页面,点击右上角的“相关协议”查看本政策。我们鼓励您在使用芝麻服务时多查阅本政策。
2、发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则、方式发生变化;
(3)对外提供个人信息的对象、范围、目的、方式发生变化;
(4)您访问和管理个人信息的方式发生重大变化;
(5)数据安全能力、信息安全风险发生重大变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生重大变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
3、为满足您专业化、多样化的需求,我们的服务可能会升级,同时,若法律法规变化或我们收集信息的渠道、范围或用途等发生变化,我们需要对本政策进行修订。我们将通过芝麻信用官方网站发布公告或以其他方式通知您,同时欢迎您通过我们的官网了解本政策。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
十一、本政策中关键词说明
本政策中的名词未特殊说明的,以《芝麻服务协议》的约定为准。