生效日期：2019.09.17

更新日期：2019.09.17

 

HK PAY私隱保護政策

本政策將説明您瞭解以下內容：

一、我們如何收集個人資訊
二、我們如何使用Cookie
三、我們如何存儲和保護個人資訊
四、我們如何使用個人資訊
五、我們如何對外提供個人資訊
六、您如何訪問和管理自己的個人資訊
七、對協力廠商責任的聲明
八、私隱保護政策的更新

香港支付機構有限公司（以下簡稱“我們”）尊重並保護您的私隱。為切實保護用戶私隱權益，優化使用者體驗，我們根據現行法規及政策，制定HK PAY私隱保護政策（以下簡稱“本政策”）。您使用我們的服務時，我們將按照本政策收集、存儲、使用及對外提供您的個人資訊。同時，我們會通過本政策向您說明，我們如何為您提供訪問、更新、管理和保護您的資訊的服務。本政策與您使用我們的服務關係緊密，我們建議您仔細閱讀並理解本政策全部內容，做出您認為適當的選擇。

 

一、我們如何收集個人資訊

在你使用HK PAY服務的過程中，我們會按照如下方式收集你在使用服務時主動提供或因為使用服務而產生的資訊，用以向你提供服務、優化我們的服務以及保障你的帳號安全：

 

1、當你使用HK PAY時，我們會收集你的名稱、郵箱、手機、位址，收集這些資訊是為了保證你能正常使用HK PAY功能，並保護你帳號的安全。當你使用HK PAY時，我們還會收集你的相關交易記錄以便於你操作和查詢。若你不提供這類資訊，你可能無法正常使用我們的服務。

 

2、當你使用HK PAY時，為保障你正常使用我們的服務，維護我們服務的正常運行，改進及優化我們的服務體驗以及保障你的帳號安全，我們會收集你的設備型號、作業系統、唯一設備識別字、登陸IP位址、HK PAY軟體版本號、接入網路的方式、類型和狀態、網路質量數據、操作日誌、服務日誌等日誌資訊，這類資訊是為提供服務必須收集的基礎資訊。

 

3、當你使用HK PAY與其他軟體或硬體互通功能時，其他軟體或硬體的提供方在經你同意後可以獲取你在HK PAY主動公開或傳輸的相關資訊，你在選擇前應充分瞭解其他軟體或硬體的產品功能及資訊保護策略。

 

請你理解，我們向你提供的功能和服務是不斷更新和發展的，如果某一功能或服務未在前述說明中且收集了你的資訊，我們會通過頁面提示、交互流程、網站公告等方式另行向你說明資訊收集的內容、範圍和目的，以征得你的同意。

 

請你注意，目前我們不會主動從協力廠商獲取你的個人資訊。如未來為業務發展需要從協力廠商間接獲取你個人資訊，我們會在獲取前向你明示你個人資訊的來源、類型及使用範圍，我們將在處理你的該等個人資訊前，征得你的明示同意；此外，我們也將會嚴格遵守相關法律法規的規定，並要求協力廠商保障其提供的資訊的合法性。

 

二、我們如何使用Cookie

為使您獲得更輕鬆的訪問體驗，您使用我們提供的服務時，我們可能會通過小型資料檔案識別您的身份，這麼做可幫您省去重複輸入註冊資訊的步驟，或者説明判斷您的帳戶安全狀態。這些資料檔案可能是Cookie，Flash Cookie，您的流覽器或關聯應用程式提供的其他本機存放區（以下簡稱“Cookie”）。請您理解，我們的某些服務只能通過使用Cookie才可得到實現。如您的流覽器或流覽器附加服務允許，您可以修改對Cookie的接受程度或者拒絕Cookie。多數流覽器工具條中的“説明”部分會告訴您怎樣防止您的流覽器接受新的Cookie，怎樣讓您的流覽器在您收到一條新Cookie時通知您或者怎樣徹底關閉Cookie。此外，您可以通過改變流覽器附加程式的設置，或通過訪問提供商的網頁，來關閉或刪除流覽器附加程式使用的類似資料（例如：Flash Cookie）。但這一舉動在某些情況下可能會影響您安全訪問我們的網站和使用我們提供的服務。

 

如您通過我們的網站或APP，使用了由協力廠商而非我們提供的服務時，我們無法保證這些協力廠商會按照我們的要求採取保護措施，為盡力確保您的帳號安全，使您獲得更安全的訪問體驗，我們可能會使用專用的網路通訊協定及代理技術（以下簡稱“私人網路絡通道”或“網路代理”）。使用私人網路絡通道，可以幫助您識別到我們已知的高風險網站，減少由此引起的釣魚、帳號洩露等風險，同時更有利於保障您和協力廠商的共同權益，阻止不法分子篡改您和您希望訪問的協力廠商之間正常服務內容，例如：不安全路由器、非法基站等引起的廣告注入、非法內容篡改等。在此過程中，我們也可能會獲得和保存關於您電腦的相關資訊，例如：IP位址、硬體ID。

 

三、我們如何存儲和保護個人資訊

1、我們在中華人民共和國香港特別行政區香港特別行政區境內收集和產生的個人資訊將存儲在中華人民共和國香港特別行政區境內。如產品涉及跨境業務，我們需要向境外機構傳輸境內收集的相關個人資訊的，我們會按照法律法規和相關監管部門的規定執行，並通過簽訂協定、現場核查等有效措施，要求境外機構為所獲得的您的個人資訊保密。我們僅在本政策所述目的所必需期間和法律法規及監管規定的時限內保存您的個人資訊。

 

2、我們承諾我們將使資訊安全保護達到業界領先的安全水準。為保障您的資訊安全，我們致力於使用各種安全技術及配套的管理體系來儘量降低您的資訊被洩露、毀損、誤用、非授權訪問、非授權披露和更改的風險。例如：通過網路安全層軟體（SSL）進行加密傳輸、資訊加密存儲、嚴格限制資料中心的訪問、使用私人網路絡通道及網路代理。同時我們設立了個人資訊保護責任部門，建立了相關內控制度，對可能接觸到您的資訊的工作人員採取最小夠用授權原則；對工作人員處理您的資訊的行為進行系統監控，不斷對工作人員培訓相關法律法規及私隱安全準則和安全意識強化宣導，並每年組織全體工作人員參加安全考試。另外，我們每年還會聘請外部獨立協力廠商對我們的資訊安全管理體系進行評估。

 

3、我們已制定個人資訊安全事件應急預案，定期組織內部相關人員進行應急回應培訓和應急演練，使其掌握崗位職責和應急處置策略和規程。在不幸發生個人資訊安全事件後，我們將按照法律法規的要求，及時向您告知：安全事件的基本情況和可能的影響、我們已採取或將要採取的處置措施、您可自主防範和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以APP推送通知、發送郵件/短消息等方式告知您，難以逐一告知個人資訊主體時，我們會採取合理、有效的方式發佈公告。同時，我們還將按照監管部門要求，主動上報個人資訊安全事件的處置情況。若您的合法權益受損，我們/協力廠商將承擔相應的法律責任。

 

4、請您務必妥善保管好您的登錄名及其他身份要素。您在使用HK PAY服務時，我們會通過您的登錄名及其他身份要素來識別您的身份。一旦您洩漏了前述資訊，您可能會蒙受損失，並可能產生對您不利的法律後果。如您發現HK PAY登錄名及/或其他身份要素可能或已經洩露時，請您立即和我們取得聯繫，以便我們及時採取相應措施以避免或降低相關損失。

 

5、在您終止使用HK PAY服務後，我們會停止對您的資訊的收集和使用，法律法規或監管部門另有規定的除外。如我們停止運營，我們將及時停止收集您個人資訊的活動，將停止運營的通知以逐一送達或公告的形式通知您，並對所持有的您的個人資訊進行刪除或匿名化處理。

 

四、我們如何使用個人資訊

1、為了遵守法律法規及監管要求，以及向您提供服務及提升服務品質，我們會在以下情形中使用您的資訊：

（1）實現本政策中“我們如何收集個人資訊”所述目的；

 

（2）為了保障服務的穩定性與安全性，我們會將您的資訊用於身份驗證、安全防範、詐騙監測、預防或禁止非法活動、降低風險、存檔和備份用途；

 

（3）根據法律法規或監管要求向相關部門進行報告；

 

（4）邀請您參與我們產品或服務有關的客戶調研；

 

（5）我們會對您的資訊進行綜合統計、分析加工，以便為您提供更加準確、個性、流暢及便捷的服務，或説明我們評估、改善或設計產品、服務及運營活動等。

 

2、當我們要將資訊用於本政策未載明的其他用途時，會按照法律法規及標準的要求以確認協議、具體場景下的文案確認動作等形式再次徵求您的同意。

 

五、我們如何對外提供個人資訊

未經您本人允許，我們不會向任何協力廠商公開（包括共用、轉讓、公開披露等方式）您的個人資訊，下列情形除外

1、我們已經取得您的授權或同意；

 

2、司法機關或行政機關基於法定程式要求我們披露的；

 

3、我們為維護自身合法權益而向用戶提起訴訟或仲裁時；

 

4、根據您與我們相關服務條款、應用許可使用協議的約定；

 

5、在法律允許的範圍內，為保障社會公共利益免受損害時；

 

6、符合您與其他第三人之間有關約定的；

 

隨著我們業務的發展，我們及我們的關聯方有可能進行合併、收購、資產轉讓或類似的交易，您的個人資訊有可能作為此類交易的一部分而被轉移。我們將在轉移前通知您。

 

六、您如何訪問和管理個人資訊

當您完成HK PAY註冊後，您可以查閱、修改、刪除您提交給我們的個人資訊。一般情況下，您可隨時流覽、修改、刪除自己提交的資訊，但出於安全性和身份識別的考慮，您可能無法修改註冊時提供的某些初始註冊資訊及驗證資訊。

 

我們始終將對您個人資訊的保護放在首位，同時，我們重視您對個人資訊的關注。對於您的個人資訊，您可以通過手機用戶端等途徑線上查詢、修改、刪除您的個人資訊。

 

您有權自主更新或更正您的個人資訊，或授權我們進行資訊更新、更正。在您進行資訊更新更正之前，我們會首先驗證您的身份，其次才能進行資訊的更正與更新。

 

如果您對本個人資訊保護政策或其中有關您個人資訊的收集、使用、存儲、保護等功能存在意見或建議時，您可以通過我們客戶服務管道回饋意見或投訴，我們會在收到您意見及建議的第一時間將回饋資訊回復給您。

 

如果我們終止服務或運營，我們會至少提前三十日向您通知，並在終止服務或運營後對您的個人資訊進行刪除或匿名化處理。

 

七、對協力廠商責任的聲明

請您注意，您訪問的協力廠商網站經營者、通過我們接入的協力廠商服務和由我們處接收您的個人資訊的協力廠商可能有自己的私隱權保護政策；當您查看協力廠商創建的網頁或使用協力廠商開發的應用程式時，這些協力廠商可能會放置他們自己的Cookie或圖元標籤，這些Cookie或圖元標籤不受我們的控制，且它們的使用不受本政策的約束。我們會盡商業上的合理努力去要求這些主體對您的個人資訊採取保護措施，但我們無法保證這些主體一定會按照我們的要求採取保護措施，請您與他們直接聯繫以獲得關於他們的私隱權政策的詳細情況。如您發現這些協力廠商創建的網頁或協力廠商開發的應用程式存在風險時，建議您終止相關操作以保護您的合法權益。

 

八、私隱保護政策的更新

1、為給您提供更好的服務以及隨著我們業務的發展，本政策也會隨之更新。但未經您明確同意，我們不會削減您依據當前生效政策所應享有的權利。

我們會通過在網站、移動端上發出更新版本並在生效前通過網站公告或以其他適當方式提醒您相關內容的更新，以便及時瞭解最新的個人資訊保護政策。

2、對於重大變更，我們還會提供更為顯著的通知（我們會通過包括但不限於郵件、短信、私信或在流覽頁面做特別提示等方式，說明本政策的具體變更內容）。
本政策所指的重大變更包括但不限於：

（1）我們的服務模式發生重大變化。如處理個人資訊的目的、處理的個人資訊類型、個人資訊的使用方式等；

（2）我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產並購等引起的所有者變更等；

（3）個人資訊共用、轉讓或公開披露的主要對象發生變化；

（4）您參與個人資訊處理方面的權利及其行使方式發生重大變化；

（5）我們負責處理個人資訊安全的責任部門、聯絡方式及投訴管道發生變化時；

（6）個人資訊安全影響評估報告表明存在高風險時。