最近更新日期:2021年12月21日

最新生效日期:2021年12月21日


本隐私政策(以下简称“本政策”)适用于深圳市顺恒融丰供应链科技有限公司及其关联方(以下简称“顺丰金融”或“我们”)通过官方网站、顺丰金融APP等向客户(以下简称“您”)提供的中国境内的金融平台服务,我们将向您介绍顺丰金融对个人信息保护的原则、对您的个人信息的收集和处理方式、通用的保护措施和机制,并向您展示顺丰金融个人信息保护的基本标准和系统化建设全貌。

我们努力以简明、清晰、易于理解的方式展现本政策。顺丰金融深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,顺丰金融承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

在使用我们的产品前,请仔细阅读本政策,以便您更好地了解我们的产品及其提供的各项服务,并作出适当的选择。除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。为了使您充分知悉和理解我们对您的个人信息的处理方式、处理范围和处理后果等规则,并作为您行使相关权利的基础,我们特别撰写了“1.我们处理您的个人信息的基本规则”,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该部分说明,并在充分理解本政策内容的基础上做出相应的授权同意。

如果您有任何疑问、意见或建议,请拨打客服联系方式4001099902或通过本政策“9. 如何联系我们”中的联系方式进一步与我们联系。


本政策将帮助您了解以下内容:

1. 我们处理您的个人信息的基本规则

2. 我们如何收集和使用您的个人信息

3. 我们如何保护您的个人信息

4. 您的权利

5. 我们如何处理儿童的个人信息

6. 我们对去世用户的个人信息保护

7. 您的个人信息如何在全球范围内转移

8. 我们如何更新隐私政策及法律适用

9. 如何联系我们


1.我们处理您的个人信息的基本规则

本政策中的重要定义以《个人信息保护法》、《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,我们针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》、《个人信息安全规范》的规定为准。提请您额外注意的是,本部分说明的核心目的在于指导您充分知悉和理解我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本部分说明,并在充分理解说明内容的基础上做出授权同意或明示同意。

1.1 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。如个人电话号码、个人信息主体帐号、IP地址、唯一设备识别码等。敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁的未成年人的个人信息。本政策中,若个人信息为敏感个人信息的,我们将以字体加粗的形式提示您注意并获取您的单独同意,您应额外关注此类信息的列举。您可以通过“2.1个人信息的收集和使用”所列的表格中的说明了解我们会在何种场景及基于何种目的处理的个人信息类型,就我们为您提供的服务而言,我们处理的您的个人信息的范围如下所示:

个人信息类型 个人信息字段
个人基本资料 姓名、地址、个人电话或手机号码、邮箱、生日、性别、地区、职业、工作单位、学历、紧急联系人信息(姓名、联系方式,与借款人关系)
网络身份标识信息 帐号名称/昵称、帐号密码、IP地址
个人通信信息 通信记录和内容
个人财产信息 金融账户信息和预留手机号、收入和资产信息、订单信息、交易、转账、红包、充值、提现、付款和收款记录、交易凭证、个人认证信息以及所在企业的名称和社会统一信用代码
个人上网记录 上网浏览记录、操作日志
个人常用设备信息 设备信息(设备型号与类型、MAC或IMEI地址、设备Applist、是否越狱)、微信ID、IP地址、操作系统(含版本)、网络信息、操作日志、应用名称与版本、基站信息、地理位置信息、时区,运营商信息
个人身份信息 有效身份证件的信息(包括身份证、护照、通行证等)及前述证件的影印件/复印件
个人生物识别信息 面部识别特征信息、脸部图像或视频
个人位置信息 国家、经纬度

1.2 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

1.3 处理:包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息,您可查看“2.我们如何收集和使用您的个人信息”。

1.3.1 收集:是指获得个人信息的控制权,可以自主决定对个人信息的处理目的、处理方式的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等“自动采集”方式,以及我们通过接收其他个人信息和/或搜集公开信息等“间接获取”方式。

1.3.2 使用:我们会在“2.1 个人信息的收集和使用”所列的表格中说明我们会将您的个人信息用于何种场景和目的,并列明相应的合法处理理由以供您了解我们需要遵循的相应义务。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,或告知您其他合法处理理由。本政策所述“使用”专指我们对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合、统计分析、个性化展示和自动决策等使用和利用方式。

您同意我们将通过我们自身或受托方技术对您在使用顺丰金融产品或服务的过程中主动或被动、直接或间接提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者经济、健康、信用状况、身份特征的标签信息(以下简称“标签信息”),我们会将标签信息用于具体的场景和目的中,以改进我们的服务,或向您展示和推荐更符合您的潜在需求的产品、服务或向您推广商业广告,包括:

a) 自动化决策:是指利用个人信息对个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,通过计算机系统和算法程序自动分析、评估并进行决策,一般而言,我们会将自动化决策用于如下场景:

(i) 我们将利用自动化决策机制评估您的设备手机号码的安全性,从而可能需要您进行其他核验方式登录、阻断您的交易或禁用您的会员账户。该决策决定可能显著影响您的合法权益(即能否使用我们的服务),您有权通过本政策所述的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式。具体请见“4.6 约束信息系统自动决策”的描述。

(ii) 自动化决策机制可用于向您推送个性化展示的信息和/或商业营销信息。基于我们账户管理系统的统一性,通过某个产品收集的个人信息将有可能被汇总并在其他顺丰金融产品和服务中用于个性化展示目的。

b) 运营方经营保障:运营和向您提供服务是我们的重要经营活动。基于正常业务经营所需,我们需要对您的个人信息进行内部利用,包括开展内部审计、数据分析、进一步实践研究或学术研究,以及会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示顺丰金融服务的整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。同时,我们需要使用收集的信息来提供顺丰金融的产品和服务、改进产品和服务的性能以及进行必要的业务运营与评估、客户支持等。基于保障业务安全运营及网络安全所需,我们需要收集您的IP地址、设备信息(设备型号与类型、MAC或IMEI地址、设备Applist、是否越狱)、操作系统、网络信息、操作日志、应用名称与版本、基站信息、地理位置信息、时区,运营商信息,若您拒绝提供此类信息,则我们将无法向您确保本服务的正常运营。

1.3.3 保存:指将个人信息以电子或非电子形式记录于我们可访问和检索的介质中的行为。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存:

a) 基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现、用户注销/删除账户全部信息或撤回同意且约定的反悔期届满;

b) 基于订立或履行您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;

c) 基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。

法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。此外,我们对基于产品所收集的您的个人信息,原则上将依照最新法律要求保留在中华人民共和国境内服务器。未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。

1.3.4 对外提供:指个人信息处理者向其他另一个人信息处理者提供个人信息,且接收方在个人信息主体被告知的个人信息的类别、处理目的和处理方式下处理个人信息的活动。

1.3.5 委托处理:指个人信息处理者委托受托人处理个人信息,并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。

1.3.6 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。

1.3.7 关联方:指深圳市顺恒融丰供应链科技有限公司直接或者间接控制的实体,或与深圳市顺恒融丰供应链科技有限公司处于共同控制之下的任何公司或法人实体,就本政策而言,主要关联方范围请查阅我们在官方指定渠道公布的最新年报(http://www.szse.cn/certificate/individual/index.html?code=002352),例如关联方包括顺丰恒通支付有限公司、顺丰科技有限公司。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。


2. 我们如何收集和使用您的个人信息

我们会遵循合法、正当、必要的原则,出于向您提供相关产品和服务的目的向您收集和处理您的个人信息,并以列表形式向您披露(请见下文示例),我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请通过本政策所述的联系方式与我们联系。

2.1 个人信息的收集和使用

随着产品或服务的迭代、拓展、升级,我们收集和使用的您的个人信息类型将会发生变化,若发生上述情形,我们将通过更新本政策和顺丰金融产品中弹窗、页面等方式向您详细说明,并征求您的同意。本服务中,我们基于不同的处理目的所需要收集、处理的个人信息类别如下所列:

处理目的 合法处理理由 个人信息类型 敏感个人信息字段
注册帐号 履约必要 个人基本资料
网络身份标识信息
个人身份信息
个人财产信息
身份信息
金融账户
强制性法律要求(支付业务) 个人基本资料
个人身份信息
身份信息
完善帐号信息 授权同意 个人基本资料
网络身份标识信息
身份核验 强制性法律要求(支付业务) 个人身份信息 身份信息
授权同意 个人生物识别信息 面部识别特征信息
提供支付服务 强制性法律要求 个人基本资料、
网络身份标识信息、
个人财产信息(不含银行卡和
银行预留手机号、个人收入和
资产信息、个人认证信息以及
所在企业的名称和社会统一信
用代码)、
个人常用设备信息、
个人生物识别信息、
个人身份信息、
个人位置信息
身份证信息、
支付账户交易信息
履约必要 个人财产信息 金融账户
金融账户预留手机号
贷款业务信用
及偿付能力审
履约必要 个人基本资料
网络身份标识信息
个人常用设备信息
个人生物识别信息
个人身份信息
个人位置信息
身份信息
金融账户
面部识别特征信息、
位置信息
客服与售后 履约必要 个人基本资料
网络身份标识信息
个人财产信息
个人身份信息
金融账户
身份信息
保障交易安全 履约必要 个人基本资料
网络身份标识信息
个人常用设备信息
个人位置信息
位置信息
强制性法律要
求(支付业务)
MAC或IMEI地址
服务消息推送 履约必要 网络身份标识信息
个人常用设备信息
个人基本资料

2.2 设备权限信息的收集和使用

出于遵守法律法规、规范性文件、监管规定及保障交易安全的需要,以及为实现收集个人信息之目的,我们需要针对您所选择的不同业务功能,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备的相关设置取消授权,但取消后我们将无法为您提供相应的业务功能。此类需要开启的权限及其具体使用场景包括下表所列:

权限信息 使用场景、目的和理由
麦克风 实现实名验证程序中的语音输入或与我们的客服机器人进行咨询和互动。在这些功能中我们会收集您的录音内容以以实现实名验证程序。
地理位置(位置信息) 获取当前位置信息,以便于完成账户安全防控,避免您的账户被不法分子登陆、使用。
相机(摄像头) 扫码支付、人脸识别。
相册(图片库) 保存于手机相册中图片的二维码,应用在顺丰金融的红包、快递、转账场景
通讯录 当您使用顺丰金融的手机充值服务时,您可以选择直接从通讯录中选择并导入选定的特定联系人的手机号码。
读取及写入存储器权限 保障顺丰金融APP运行稳定,承诺仅读取或缓存必要的信息。
读取电话状态权限 读取您的设备识别信息、设备状态信息以及设备环境信息以完成账户安全防控。
访问使用Face ID 若您使用支持人脸识别的苹果设备,您可以使用顺丰金融的生物识别快捷登录功能。

2.3 我们如何使用cookie和同类技术

2.3.1 Cookies和同类技术的使用

为实现您联机体验的个性化需求,使您获得更轻松的访问体验,我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件或同类技术文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。

我们不会将Cookies用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies、清除计算机上保存的所有 Cookies。大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies。另外,您也可以清除软件内保存的所有Cookies,但如果您这么做,您可能需要在每一次访问时亲自更改用户设置,而且之前所记录的您的相应信息也均会被删除,并且可能会对您所使用的服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。

2.3.2 Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,您可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们会尊重您的选择。

2.4 在顺丰集团内使用您的个人信息

2.4.1 我们将根据顺丰集团统一的信息安全管理要求和运营管控策略,在顺丰集团范围内汇聚融合并共同使用您在本政策“2.1 个人信息的收集和使用”所列的表格中的全部信息。若我们的提供范围或接收方的使用目的超越本政策的描述,则改变目的的接收方应重新获取您的同意。您有权通过本政策所述的联系方式向我们或面向您收集和处理了您的个人信息的任一关联方提出申诉,或就本条描述的集团数据共享问题要求我们或面向您收集和处理了您的个人信息的任一关联方做出解释和回应。

2.4.2 您的个人信息可能基于以下处理目的而在顺丰集团范围内共享提供并共同使用:

a) 创建统一登录帐号,在集团范围内核验您的身份,统一身份认证并享受对应权益。

b) 与关联方联合向您提供服务或共同实现具体产品的业务功能。

c) 防范安全风险,在集团范围内对您的个人信息、标签信息等进行综合判断,检测及防范安全风险(例如钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等),更准确地识别违反法律法规或产品服务相关协议规则的情况,以保护您、其他用户、我们或关联公司的合法权益。

d) 识别分析并在集团范围内加工形成标签信息,并用于集团内各关联方的自动化决策、个性化展示、运营保障、学术研究、通知和推送(包括向您发送商业广告和信息推送)及改进产品和服务。

e) 法律法规、规范性文件及监管规定允许的以及您授权同意的其他用途。

2.4.3 我们将通过制度、协议和技术手段控制顺丰集团内部数据流动的安全性。同时,为确保顺丰集团内部数据流动的安全性,我们将实施内部常规检查措施,并要求顺丰集团内各关联方严格执行集团信息安全管理要求和运营管控策略。

2.4.4 顺丰集团:为避免歧义,仅就本政策而言,顺丰集团包括顺丰控股股份有限公司及其子公司、及与顺丰控股股份有限公司被共同控制之下的实体。

2.5 向第三方提供

2.5.1 非经法律法规、规范性文件及监管规定许可或具备其他合法处理理由,我们不会向第三方提供您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向第三方个人信息处理者提供您的个人信息。我们会与接收方依法签署相关保密协议,要求他们按照本政策的要求以及其他必要的保密和安全措施来处理个人信息。我们向第三方提供您的个人信息的情形主要包括:

a) 委托处理:为实现具体产品的业务功能,我们会委托外部供应商协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。例如,我们会委托支持我们业务的供应商、服务提供商和其他合作伙伴,为我们提供实名认证服务、技术基础设施服务(如短消息验证服务)、分析我们服务的使用方式或潜在风险、广告服务、支付便利、客户服务、数据存储或数据分析服务、第三方附加业务功能服务(如语音输入、地图功能、设备定位、红包分享)。

b) 对外提供:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,我们将会按照法律的规定向您披露,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。

需要特别提请您注意,若您授权第三方要求我们提供您在本服务中的全部或部分个人信息时,您同意我们有权根据自身经验查验您的身份及您向第三方的授权的真实性,并有权自主决定同意或拒绝提供您的前述个人信息,除非您通过本政策所述的联系方式作出单独指示。例如,您授权第三方金融机构向我们获取您的特定个人信息,该第三方基于该授权内容要求我们提供您的个人信息时,我们将响应第三方的请求在您授权的范围内向其提供。

c) 第三方SDK

我们会以SDK形式接入第三方个人信息处理者并向其提供您的个人信息,如果您拒绝我们向相应关联方和第三方处理者提供您的相关个人信息的,则将导致您无法使用相应的业务功能。为确保您全面了解您的个人信息的对外提供情况,我们梳理了如下表格供您了解本服务中存在的全部SDK接入形态,并特别提请您注意;

(i) SDK是由提供方事先集合的工具包,我们在表格中披露的提供个人信息类型均出于该SDK提供方向我们的披露和承诺,我们无法随时控制和检查其真实的个人信息收集情况,但我们会采取可行的管理机制监控其风险;

(ii) 部分SDK可以直接采集(而非通过我方提供)您的个人信息,该类高风险SDK我们将在表格中加粗显示;

(iii) 为方便您了解本应用中的全部SDK接入情况,部分条目包含了我们作为数据接收方(间接获取)的情形,也包括了接受我们委托代表我们处理数据(委托处理)情形;

(iv) 下表中包含其他独立第三方运营的网站、应用程序、产品和服务中嵌入的SDK,此类SDK由该接入方及SDK提供方向您共同承担责任,我们将在表格中标注*号显示。

SDK名称:极光推送
接收方名称:深圳市和讯华谷信息技术有限公司
合法处理理由:履约必要
合作目的:为用户提供消息推送功能
合作方式:委托处理
提供个人信息类型:设备信息、地理位置、网络信息
接收方回传字段:消息ID
隐私政策链接:https://www.jiguang.cn/license/privacy

SDK名称:百度地图
接收方名称:百度在线网络技术(北京)有限公司
合法处理理由:授权同意
合作目的:获取设备位置信息
合作方式:委托处理
提供个人信息类型:地理位置、设备信息
接收方回传字段:地理编码
隐私政策链接:http://lbsyun.baidu.com/index.php?title=open/privacy

SDK名称:腾讯QQ互联网
接收方名称:腾讯科技(深圳)有限公司
合法处理理由:履约必要
合作目的:红包分享至QQ好友
合作方式:委托处理
提供个人信息类型:无
接收方回传字段:应用ID及令牌
隐私政策链接:https://cloud.tencent.com/document/product/301/11470

SDK名称:腾讯开放平台SDK
接收方名称:腾讯科技(深圳)有限公司
合法处理理由:履约必要
合作目的:红包分享至微信好友
合作方式:委托处理
提供个人信息类型:无
接收方回传字段:应用ID及令牌
隐私政策链接:https://cloud.tencent.com/document/product/301/11470

SDK名称:腾讯人脸识别
接收方名称:腾讯科技(深圳)有限公司
合法处理理由:履约必要
合作目的:人脸识别
合作方式:委托处理
提供个人信息类型:面部生物特征
接收方回传字段:匹配结果
隐私政策链接:https://cloud.tencent.com/document/product/301/11470

SDK名称:腾讯OCR识别
接收方名称:腾讯科技(深圳)有限公司
合法处理理由:履约必要
合作目的:贷款业务征信查询
合作方式:委托处理
提供个人信息类型:身份证正反面
接收方回传字段:匹配结果
隐私政策链接:https://cloud.tencent.com/document/product/301/11470

SDK名称:白骑士反欺诈
接收方名称:深圳白骑士科技有限公司
合法处理理由:履约必要
合作目的:贷款业务的风险防控
合作方式:委托处理
提供个人信息类型:设备型号,设备序列号,设备MAC地址,应用名称与版本,设备Applist,操作系统类型版本,设备型号与类型,IP地址
接收方回传字段:无
隐私政策链接:暂无

SDK名称:同盾反欺诈
接收方名称:同盾科技有限公司
合法处理理由:履约必要
合作目的:贷款业务的风险防控,帮助用户规避欺诈风险
合作方式:委托处理
提供个人信息类型:设备型号,设备序列号,设备MAC地址,应用名称与版本,设备Applist,操作系统类型版本,设备型号与类型,IP地址
接收方回传字段:无
隐私政策链接:https://www.tongdun.cn/other/privacy/id=1

2.5.2 为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,我们将根据您的明确授权向第三方提供您的个人信息,您应注意另行同意其为您提供的隐私政策或个人信息保护条款,您应尤为注意该等第三方网站、应用中独立接入的SDK由该接入方及SDK提供方向您共同承担责任。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。

2.6 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

2.6.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2.6.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

2.7 公开披露

我们仅会在以下情况,公开披露您的个人信息:

2.7.1 获得您单独同意后;

2.7.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。


3.我们如何保护您的个人信息

3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、使用、修改、公开披露、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办数据安全和隐私保护培训课程,加强员工对于个人信息保护重要性的认识。

3.2 我们的数据安全能力:顺丰金融成立了信息安全部门为顺丰金融的产品构建完整先进的数据安全保护体系,包括对用户信息进行分类分级、加密存储、数据访问权限控制;制定了内部数据管理制度和操作规程,从数据的收集、使用、删除或匿名化都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量查询、修改、复制、导出、删除个人信息实行审查,并采取防泄密措施;妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取入侵防范、病毒防护等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办数据安全和隐私保护培训,提高员工的个人信息保护意识。

3.3 我们会采取一切合理可行的措施,确保不会收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3.4 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,从而导致您的合法权益受损,我们将承担相应的法律责任。

3.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议以及对您的补救措施等。我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

若您发现您的个人信息泄露时,请您立即通过本政策所述的联系方式与我们联系,以便我们及时采取相应措施。


4.您的权利

按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:

4.1 查阅、复制和转移您的个人信息

4.1.1 您有权通过您的顺丰金融帐号和密码登录您所注册的顺丰金融APP自行查阅、复制、转移您的相关个人信息,法律法规规定的例外情况除外。在技术可行的情况下,我们将为您提供自行导出相关个人信息的功能,请注意,受限于当前的法律法规要求和/或我们的技术能力,某些个人信息无法自行导出,具体可导出个人信息请以导出界面的提示为准。

4.1.2 如果您无法通过上述路径查阅个人信息,或若您需要复制或转移这些个人信息的,您可以随时通过本政策所述的联系方式与我们联系,我们将在十五个工作日内回复您的查阅、复制和转移请求,并在转移条件满足国家网信部门规定的条件时提供相应的转移途径。

4.2 更正和补充您的个人信息

4.2.1 当您发现您的个人信息不准确或者不完整的,您有权按照本政策第4.1条所提示的路径进行更正和补充。

4.2.2 如果您无法通过上述路径更正和补充这些个人信息,您可以随时通过本政策所述的联系方式与我们联系,我们将在十五个工作日内回复您的请求。

4.3 删除您的个人信息

4.3.1 您可以通过本政策第4.1条所提示的路径删除您注册后主动提交的个人信息。

4.3.2 在以下情形中,若我们未主动删除您的个人信息的,您可以通过本政策所述的联系方式向我们提出删除个人信息的请求:

a) 处理目的已实现、无法实现或者为实现处理目的不再必要;

b) 我们停止提供产品或者服务,或者保存期限已届满;

c) 您撤回了您的同意;

d) 我们违反法律、行政法规或者违反约定处理您的个人信息;

e) 法律、行政法规规定的其他情形。

4.3.3 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

4.3.4 当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

4.3.5 法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。

4.4 改变您授权同意的范围

4.4.1 每个业务功能都需要一些基本的个人信息才能得以完成,您撤回同意后,相应的业务功能将无法继续使用。

4.4.2 除此之外,您可以根据“4.1查阅、复制和转移您的个人信息”提示的路径等方式给予或撤回您的授权同意或可以通过更改智能设备中的蓝牙、语音设置等访问权限或具体产品的设置选项。

4.4.3 如果您有其他撤回同意的要求无法实现,您可以通过本政策所述的联系方式向我们发送通知改变授权同意的范围。

4.4.4 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

4.4.5 特别地,如果您不想接受我们给您发送的商业性营销信息,您可通过营销电子邮件或短信息上明确告知的退订方式回复取消推送或通过本政策所述的联系方式与我们联系。

4.5 个人信息主体注销账户

4.5.1 顺丰金融会员可通过顺丰金融APP提交账户注销申请,具体请见相关产品页面的具体指引。如果您在注销账户的过程中有任何疑问,您可以随时通过本政策所述的联系方式与我们联系,我们将在十五个工作日内回复。

4.5.2 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或对您的个人信息进行匿名化处理,但法律法规另有规定的除外。

4.5.3 请注意,我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时,您同意以我们的系统数据为准,我们将保证该数据的真实性。当您确认注销成功后,账户信息、个人身份认证信息、会员权益等可能无法恢复或提供;但您仍应对您在注销帐号前且使用本服务期间的行为承担相应责任。

4.6 约束信息系统自动决策

4.6.1 在某些业务功能中,例如登录环境检测功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。该决策决定可能显著影响您的合法权益,您有权通过本政策所述的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式保障您的合法权利,例如向您说明自动化的决策逻辑及对您产生的相关影响,或引入人工审核复核自动化决策结果的正确性。

4.7 响应您的上述请求

4.7.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

4.7.2 您的请求我们将在十五个工作日内做出答复。如您对我们的答复不满意,还可以通过本政策所述的联系方式向我们投诉。

4.7.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

4.7.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:

a) 与个人信息处理者履行法律法规规定的义务相关的;

b) 与国家安全、国防安全直接相关的;

c) 与公共安全、公共卫生、重大公共利益直接相关的;

d) 与刑事侦查、起诉、审判和执行判决等直接相关的;

e) 个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

f) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

g) 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

h) 涉及商业秘密的。


5.我们如何处理儿童的个人信息

5.1 当您在非登录状态下浏览我们的产品时,我们仅会收集有关您在使用具体产品过程中的个人当前设备状态信息及必要的个人常用设备信息,且受现有技术限制,我们无法判断您是否为未满14周岁的儿童,但我们会严格按照您的授权同意范围使用该等信息,并按照本政策的承诺对您的个人信息予以保护。

5.2 在您注册登录账户并填写年龄相关信息或进行实名验证时,我们会收集到您的年龄信息并可识别您是否为儿童。鉴于我们的产品主要面向成年人用户使用,如果您未满14周岁且未经父母或监护人的同意,您不应创建自己的个人账户或使用我们的服务。对于经父母或监护人同意而收集的未满14周岁的未成年人的个人信息的情况,我们仅会在受到相关法律法规允许、父母或监护人明确同意或保护未成年人所必要的情况下使用或公开披露此信息。敬请查阅我们制定的专门规则《儿童个人信息保护规则》

5.3 如果我们发现自己在未获得可证实的父母或监护人同意的情况下,收集了未满14周岁的未成年人的个人信息,则会设法尽快删除相关数据。


6.我们对去世用户的个人信息保护

6.1 用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策所述的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。

6.2 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据顺丰金融的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类及目的。您可以拨打客服联系方式4001099902或通过本政策所述的联系方式进一步获取更多关于去世用户的个人信息保护流程、条件等事项。


7.您的个人信息如何在全球范围内转移

7.1 原则上,我们在中华人民共和国境内收集和产生的个人信息,将根据适用法律的要求存储在境内。

7.2 我们仅会出于履行与您的合同所必需的目的或其他合法处理理由向境外提供您的个人信息,并承诺将具备现行法律法规要求的条件。此类国家/地区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会依照中国法律的要求,评估并尽最大努力确保您的个人信息得到与在中国境内足够同等的保护。


8.我们如何更新隐私政策及法律适用

8.1 我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会发布对本政策的更新版本。

8.2 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明本政策的具体变更内容)。

8.3 本政策的重大变更包括但不限于:

8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

8.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

8.3.3 个人信息对外提供、转让或公开披露的主要对象发生变化;

8.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;

8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

8.3.6 个人信息安全影响评估报告表明存在高风险时。

8.4 我们还会将本政策的旧版本存档,供您查阅。

8.5 本政策仅适用于我们的发件人位于中国境内的客户,如您想了解我们业务所及的其他国家/地区的隐私政策,请查阅本政策第7.3条中的相关隐私保护文件。

8.6 本政策以的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则。


9.如何联系我们

9.1 如果您有任何疑问、意见或建议,可以通过以下方式联系我们的产品团队或我们专门负责个人信息保护的部门,一般情况下,我们将在十五个工作日内回复。

公司名称:深圳市顺恒融丰供应链科技有限公司

注册地址:深圳市南山区粤海街道滨海社区高新南十道81、83、85号深圳市软件产业基地1栋B10层1002A

常用办公地址:深圳市南山区高新南区科苑南路3176号彩讯科创中心22楼

客服联系方式:4001099902

负责人联系方式: SF_Financial@sf-express.com

个人信息保护负责部门联系方式:DPO@sfmail.sf-express.com

9.2 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,且与我们协商无法达成一致的,您还可以向深圳市顺恒融丰供应链科技有限公司所在地有管辖权的法院提起诉讼来寻求解决方案。