蚂蚁金服隐私权政策

目录
本版发布日期:2018年 6月22 日
生效日期:2018年 7月21 日

概述

本政策将帮助您了解以下内容:
 
1 我们如何收集个人信息
2 我们如何使用Cookie、Beacon、Proxy等技术
3 我们如何存储和保护个人信息
4 我们如何使用个人信息
5 我们如何对外提供个人信息
6 您如何访问和管理自己的个人信息
7 对第三方责任的声明
8 未成年人隐私权特别约定
9 本政策的适用及更新
10 本政策中关键词说明

蚂蚁金服(以下或称“我们”)尊重并保护您的隐私。在您使用蚂蚁金服旗下公司的各项服务(例如:花呗、蚂蚁借呗、财富平台服务、保险平台服务、蚂蚁森林、蚂蚁庄园、蚂上租租房等)时,相关服务提供方将按照蚂蚁金服隐私权政策(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用各项服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。

为了遵守国家法律法规及监管规定,也为了向您提供服务及提升服务质量,相关服务提供方需要收集、存储、使用及对外提供您的信息。您同意相关服务提供方按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。

我们如何收集个人信息

 
在您使用各项服务的过程中,在以下情形中相关服务提供方需要收集您的一些信息,用以向您提供服务、提升服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:

1、 依据法律法规及监管规定履行法定义务
针对各项服务,相关服务提供方需要按照法律法规或监管规定履行相应的法定义务,例如:进行实名制管理、履行反洗钱职责、采取风险防范措施、投资者适当性管理。相关服务提供方会在相应的用户服务协议当中向您说明,为了履行相应的法定义务,需要收集您的哪些个人信息。例如:当您需要使用蚂蚁财富平台服务时,为了遵守法律法规对实名制管理的要求,对您的身份进行识别,蚂蚁财富平台运营方可能会从关联公司和合作金融机构收集您的身份信息、联系方式、账户及认证信息。同时,为了验证您提供信息的准确性和完整性,相关服务提供方会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中相关服务提供方需要向前述验证机构收集您的信息,相关服务提供方会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。

2、 为您提供服务
为了向您提供服务,同时便于您查询您的交易状态或历史记录,相关服务提供方会保存您申请或使用服务过程当中提交或产生的必要信息。

3、业务风险评估
为了更好地向您提供服务,防范您使用服务过程当中产生的风险或评估违约责任,您同意相关服务提供方在特定业务场景当中向芝麻信用管理有限公司等信用服务机构查询您的信用相关信息,例如:评分或信用评估结果。如果需要收集您的信用相关信息,相关服务提供方会在相应的用户服务协议当中向您作出说明。

4、安全风险防范
为了提高您使用服务的安全性,防止您的资金、个人信息被不法分子获取,相关服务提供方需要记录您使用的服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。

5、为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务:
(1)您可以选择使用麦克风设备来进行语音输入(例如:语音消息、语音搜索),在使用过程中相关服务提供方需要收集您的语音内容并进行必要的处理;
(2)您可以授权提供您的位置信息,以便您基于所在地点位置接受个性化服务推荐;
(3)相关服务提供方会收集您使用服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时发送的信息。

6、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。

我们如何使用Cookie、Beacon、Proxy等技术

 
为使您获得更轻松的访问体验,您访问我们的网站或使用各项服务时,相关服务提供方可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝相关Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。

我们网站上还可能包含一些电子图像(以下简称“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,相关服务提供方会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

如您通过我们的网站或APP,使用了由第三方而非我们的提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,相关服务提供方也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。

我们如何存储和保护个人信息

1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分产品涉及跨境业务,相关服务提供方需要向境外机构传输境内收集的相关个人信息的,相关服务提供方会按照法律法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

2、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

3、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,相关服务提供方将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、相关服务提供方已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。相关服务提供方将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,相关服务提供方会采取合理、有效的方式发布公告。同时,相关服务提供方还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,相关服务提供方将承担相应的法律责任。

4、请您务必妥善保管好您的账户登录名及其他身份要素。您在使用各项服务时,相关服务提供方会通过您的账户登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和相关服务提供方取得联系,以便相关服务提供方及时采取相应措施以避免或降低相关损失。

5、在您终止使用某项服务后,相关服务提供方会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如相关服务提供方停止运营,相关服务提供方将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

我们如何使用个人信息

1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,相关服务提供方会在以下情形中使用您的信息:
(1)实现本政策中“我们如何收集个人信息”所述目的;
(2)为了使您知晓使用服务的状态,相关服务提供方会向您发送服务提醒;
(3)为了保障服务的稳定性与安全性,相关服务提供方会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(4)根据法律法规或监管要求向相关部门进行报告;
(5)邀请您参与各项产品或服务有关的客户调研;
(6)对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助评估、改善或设计产品、服务及运营活动等。我们可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。

2、当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

我们如何对外提供个人信息

1、共享

(一)业务共享
我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,相关服务提供方仅在以下情形中与第三方共享您的信息,第三方包括关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,相关服务提供方将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。相关服务提供方会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
(1)某些产品或服务可能由第三方提供或由相关服务提供方与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。例如:您通过蚂蚁保险平台购买保险时,蚂蚁保险平台运营方需要向保险机构提供您的信息,以缔结、履行保险合同之用;又如:您通过蚂蚁财富平台购买金融产品时,蚂蚁财富平台运营方需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记;
(2)如您选择参与相关服务提供方和第三方联合开展的抽奖、竞赛或类似推广活动,相关服务提供方可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,相关服务提供方会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息
(3)事先获得您明确同意的情况下,相关服务提供方会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。

(二)投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,相关服务提供方可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

2、转让
相关服务提供方不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。

3、公开披露
除在公布中奖活动名单时会脱敏展示中奖者手机号或账户登录名外,原则上相关服务提供方不会将您的信息进行公开披露。如确需公开披露时,相关服务提供方会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。

4、委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,相关服务提供方可能会委托有能力的关联公司或其他专业机构代表相关服务提供方来处理用户信息,但相关服务提供方会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。相关服务提供方承诺对此负责。

5、根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。

您如何访问和管理自己的个人信息

1、我们将采取适当的技术手段,保障您可以访问、更新和更正您的个人信息。您可以根据页面提示自助操作,也可以联系相应的客服热线或通过在线客服联系我们。

2、当您符合约定的账户注销条件并注销某项服务相关账户后,您该账户内的所有信息将被清空,相关服务提供方将不会再收集、使用或对外提供与该账户相关的个人信息,但相关服务提供方仍需按照监管要求的时间保存您在使用服务期间提供或产生的信息,且在该依法保存的时间内有权机关仍有权依法查询。

3、如您发现相关服务提供方收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系相应的客服热线或通过在线客服,要求删除相应的信息。

4、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。

5、蚂蚁金服集团已经成立隐私保护办公室,如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过相应的客服热线或通过在线客服联系我们,客服部门将会同隐私保护办公室及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的三个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。

对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:我们的APP中第三方提供的应用)和通过我们接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。

未成年人隐私权特别约定

1、我们期望父母或监护人指导未成年人使用各项服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用各项服务或提供您的信息。对于经父母或监护人同意而收集您的信息的情况,相关服务提供方只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用服务或提供信息,请您立即终止使用服务并及时通知相关服务提供方,以便相关服务提供方采取相应的措施。

3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过上文中的联系方式联系我们。

本政策的适用及更新

蚂蚁金服所有服务均适用本政策,除非相关服务已有独立的隐私权政策(例如:支付宝隐私权政策)或相应的用户服务协议当中存在特殊约定。

发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。

由于我们的用户较多,如本政策发生更新,我们将以APP推送通知、发送邮件/短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用相关服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

您可以在我们的官方网站首页查看本政策。
 

本政策中关键词说明

1、本政策中的“蚂蚁金服”指:浙江蚂蚁小微金融服务集团股份有限公司及浙江蚂蚁小微金融服务集团股份有限公司的关联公司,例如:集分宝南京企业管理有限公司、蚂蚁智信(杭州)信息技术有限公司、重庆市蚂蚁商诚小额贷款有限公司、重庆市蚂蚁小微小额贷款有限公司、商融(上海)商业保理有限公司、杭州吱声信息技术有限公司、蚂蚁达客(上海)股权众筹服务有限公司、杭州上数信息技术有限公司、蚂蚁(杭州)基金销售有限公司、蚂蚁财富(上海)金融信息服务有限公司、蚂蚁胜信(上海)信息技术有限公司等。“关联公司”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。

2、本政策中的“身份要素”是指:相关服务提供方用于识别您身份的信息要素,例如:您的账户登录名、密码、短信校验码、电话号码、手机号码、证件号码及生物识别信息(例如:指纹信息、脸部信息)。