零售业2025年预付卡用户隐私保护协议.docx

1、零售业2025年预付卡用户隐私保护协议 一、适用范围与定义 本协议适用于【公司全称】（以下简称“我们”、“公司”、“发行方”）发行、销售的所有预付卡产品及其相关服务，包括但不限于预付卡的申请、购买、充值、消费、挂失、解挂、赎回、客户服务等环节。所有参与上述环节的个人均视为本协议的缔约方。 在本协议中，除非上下文另有解释，“预付卡”指公司发行的，用户预先付费，可在指定范围内用于支付商品或服务的非现金支付工具。“用户”指持有预付卡或申请预付卡，并授权公司收集其个人信息以完成预付卡相关交易或服务的个人。“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿

2、名化处理后的信息。“敏感个人信息”指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，具体包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。“个人信息处理”指对个人信息进行收集、存储、使用、加工、传输、提供、公开、删除等操作。“个人信息主体”指个人信息所指向的个人。“个人信息保护”指为保障个人信息安全采取的技术措施和管理措施。 二、个人信息的收集 公司仅收集为发行、管理和服务预付卡所必需的最少个人信息。主要目的包括： 1. 开户与身份验证（遵守反洗钱法规）。 2. 发卡、激活与管理。

3、 3. 交易处理与清算。 4. 提供客户服务（咨询、投诉处理）。 5. 进行账单通知、安全提醒等。 6. 进行产品改进、进行用户画像分析（需获得用户明确同意）。 7. 法律法规规定的其他目的。 公司通过以下方式收集个人信息： 1. 线上渠道（官网、APP、小程序等）： 用户在注册、申请或交易过程中主动提供的姓名、身份证号码、手机号码、电子邮箱、银行卡号（用于充值）、住址、出生日期、设备信息、IP地址等。 2. 线下渠道（实体店）： 通过POS机、刷卡器、工作人员询问等方式收集用户姓名、身份证件件号（为完成交易和实名制要求）、联系方式（手机号）、支付方式信息等。 3

4、 第三方合作： 在获得用户明确授权或法律法规允许的情况下，从合作方（如支付机构、营销平台）获取部分为预付卡服务所必需的信息。 4. 公开信息： 用户主动公开或在公开渠道可获取的信息。 公司在收集可能识别到用户的个人信息（特别是敏感个人信息）前，将通过显著方式（如弹窗、提示、条款链接）告知用户收集的目的、方式、范围、存储期限、用户权利等，并取得用户的单独同意（Opt-in）。 三、个人信息的处理 公司处理个人信息遵循以下原则： 1. 合法、正当、必要、诚信。 2. 告知-同意原则（除法律规定的特殊情况外）。 3. 目的限制原则。 4. 最小化原则。 5. 公开透

5、明原则。 6. 确保安全原则。 7. 质量原则。 8. 存储限制原则。 9. 完整原则。 具体处理活动包括： 1. 存储： 将个人信息存储在安全的服务器或系统上，采取加密、访问控制等安全措施。境内存储为主，如因业务需要需境外存储，将遵守相关法律法规，并可能取得用户额外同意。 2. 使用： 用于账户管理、交易处理、身份验证、客户服务、安全监控、合规报告、产品改进、营销活动（需同意）等。 3. 共享与转让： 仅在以下情况下，经用户明确同意或法律法规要求时，与以下对象共享或转让个人信息： * 支付服务提供方（如银联、第三方支付机构）。 * 合

6、作的服务商（如呼叫中心、技术维护商、营销服务商），需签订保密协议，并仅为履行特定服务所需。 * 法律法规规定的司法机关、行政机关等。 * 为维护公司合法权益而需要共享给律师、仲裁机构等。 4. 公开： 除法律法规要求或获得用户明确同意外，不会公开披露用户的个人信息。 5. 删除： 当个人信息不再需要实现处理目的，或用户要求删除，或法律规定需要删除时，公司将进行删除或匿名化处理。特定法律或监管要求需要保存的（如反洗钱记录），将按最短时限要求保存。 四、个人信息主体的权利 公司尊重并保障用户作为个人信息主体的各项法定权利，并提供便捷的行使途径。用户可通过客服

7、热线、官方网站联系方式、绑定的电子邮箱或现场办理等方式行使以下权利： 1. 知情权：了解公司收集、处理其个人信息的规则。 2. 访问权：请求访问其个人信息的副本。 3. 更正权：请求更正其不准确或不完整的个人信息。 4. 补充权：请求补充其不完整但属于敏感个人信息的个人信息。 5. 删除权（被遗忘权）：在特定情况下（如信息过期、撤回同意、同意错误等）请求删除其个人信息。 6. 限制或拒绝处理权：在特定情况下（如信息处理基于同意且该同意撤回前）请求限制或拒绝处理其个人信息。 7. 可携带权：请求将其个人信息转移至指定的第三方处理者。 8. 撤回同意权：请求撤回其之

8、前作出的同意处理个人信息的决定。撤回同意不影响撤回前基于同意已进行的处理。 9. 拒绝自动化决策权：请求不得仅通过自动化决策的方式对其进行人身或财产安全分析，并有权获得人工干预。 10. 投诉权：对公司的个人信息处理有异议时，可向公司投诉，或向有关部门（如网信办、市场监督管理局）举报。 五、个人信息安全保障 公司采取严格的技术和管理措施保障用户个人信息的安全，包括但不限于： 1. 数据加密传输与存储、访问控制（身份认证、权限管理）、安全审计、漏洞扫描与修复、入侵检测与防御系统。 2. 制定内部隐私保护政策和操作规程、定期进行员工培训和保密教育、建立数据安全事件应急预案、对内部

9、接触个人信息的人员进行背景审查。 3. 保护存放服务器、存储介质等物理环境的安全。 4. 对第三方服务提供商进行尽职调查和签订保密协议，监督其合规处理用户信息。 六、信息安全事件响应 公司一旦发现或怀疑发生个人信息泄露、篡改、丢失等安全事件，将立即启动应急预案，采取补救措施（如通知用户、修改密码、挂失卡等），评估事件影响，并按照法律法规要求向相关部门报告。 七、用户协议的变更 公司保留根据法律法规变化、业务发展需要或监管要求，修改本协议的权利。如修改内容涉及用户核心权利或义务的重大变化，公司将至少提前三十日通过官方网站公告、邮件、短信等方式通知用户，并再次征求用户的同意。若用户不同意修改内容，可以选择停止使用预付卡服务。 八、法律适用与争议解决 本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国大陆地区法律。因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向公司所在地有管辖权的人民法院提起诉讼。 九、其他 本协议是用户申请、持有和使用预付卡服务的必要条件。用户通过申请、购买、充值、使用预付卡等行为，视为已阅读、理解并同意受本协议约束。本协议的生效日期为2025年1月1日。如有旧版协议，自新版协议生效之日起失效。本协议未尽事宜，参照国家及地方关于个人信息保护的最新法律法规执行。 ---