2021年4月30日起生效
本政策仅适用于在中华人民共和国境内收集和产生的个人信息、或本公司关联公司在中华人民共和国境内业务过程中涉及的个人信息的处理,不适用于在其他地区收集到的个人信息。
如果您从第三方发卡机构获得JCB卡,请参考第三方发卡机构网站上适用于个人信息处理的隐私声明。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
本政策适用于下列组织的活动。
但是,每个组织的业务内容和处理的信息可能会有所不同。
在本政策中,这些组织统称“本公司”。
本政策将说明以下内容:
本公司深知妥善保护您的个人信息是一项重大的责任,并会尽全力履行这一责任。我们致力于维持您对我们的信任,保护您的个人信息,我们恪守以下原则:
同时,我们承诺按照国际通行的安全标准,采取相应的安全措施来保护您的个人信息。
本政策还描述了与收集到的个人信息、收集方法、使用方法及个人信息的处理方法相关的您的权利。本政策适用于本公司,您可以根据自身情况对本公司行使您的权利,我们将确保在您行使权利时通知相应的组织。
个人信息是指以电子方式或其他方式记录的各种信息,这些信息单独或与其他信息结合起来,可以识别特定自然人或反映特定自然人的活动。
本公司收集和使用下列的个人信息。
本公司出于以下目的使用您的个人信息:
此外,如果我们需要改变收集和使用个人信息的目的,我们将重新征求您或金融机构、特约商户的同意。
本公司将按照以下规定委托处理、共享、转让、披露您的个人信息:
(1)委托处理
为了将客户的用卡信息保存在更安全的环境中,我们可能会使用外部供应商提供的环境。另外,我们还将以下服务进行外包,包括应对客户的咨询、运营促销活动、提供附加价值服务、运营和管理网站、分析网站访问、通过社交媒体发布信息、统计和分析等业务。
我们将与供应商签订个人信息处理协议,并要求供应商按照本公司的指示、本政策及其他相关保密和安全措施处理您的个人信息。
(2)共享
除非得到您的明确同意,否则本公司不会与本公司以外的任何公司、组织和个人分享您的个人信息。
为了实现上述目的,我们可能会与以下组织分享您的信用卡数据、交易信息、持卡人姓名等个人信息。
-代表本公司提供服务的供应商
-金融机构、特约商户及其他参与支付结算处理的组织
-监视和制止非法冒用、洗钱、诈骗等行为的执法机关等
-根据适用法律,或者在出售或转让本公司业务或资产的情况下有义务分享个人信息的其他实体
(3)转让
本公司不会将个人信息转让给第三方,但以下情况除外:
(4)披露
本公司不会将您的个人信息披露给第三方,但以下情况除外:
<保护措施>
本公司已制定相关管理制度,以纠正和防止个人信息遭到非授权访问、丢失、破坏、篡改、或泄露,并采取适当的技术和管理措施来应对此类风险。这些措施的目标是维护数据保护标准,为个人信息处理确保防护措施。
(1)只有经授权的高层和员工才可以访问个人信息。
(2)我们将收集和使用个人信息限制在提供服务及管理业务所需的最小必要范围内。
(3)如果我们将个人信息处理工作外包给第三方,将会选择符合中华人民共和国个人信息保护标准并具备相应保护措施的第三方,并定期审查,以确保遵守该数据保护政策和法律法规。
(4)我们努力确保正确、高效地管理您的个人信息。
(5)在必要的情况下,我们对个人信息进行假名化或加密处理(如在本公司网站收发个人信息时)。
(6)我们努力确保系统和服务的保密性、一致性、可用性和可恢复性。
(7)我们建立了相关制度,以确保在发生物理或技术故障时,能够及时恢复对个人信息的提供和访问。
(8)我们定期对技术和管理措施的有效性进行检查、审计和评估,以确保处理过程的安全性。
<保存期限>
本公司会采取合理可行的措施,避免收集无关的个人信息,以保护您的个人信息。
我们只会在达成上述“2.个人信息的使用目的”所需的期限内保留您的个人信息,并在达成目的后立即删除,除非需要延长保留期或受到法律的允许。
请注意,本公司受世界各地适用的法律和规制的约束,可能会要求长时间保留个人信息,以配合税务申报、政府调查、诈骗调查、交易监视、诉讼、纠纷解决等。在这种情况下,您的个人信息仍将按照我们的数据保存政策被安全地保存。如果您对个人信息的保存方法和期限有任何疑问,请通过“9.如何联系我们”所述的联系方式与我们联系。
<个人信息提供后的安全风险>
请务必注意,没有一个互联网环境是百分之百安全。我们将尽力确保您向本公司提供的个人信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、泄露、篡改或侵犯您的合法权益的情况,我们将依法承担相应责任。
此外,请注意,当您自愿通过我们的服务共享或披露信息时,可能会包括您自身或他人的个人信息。
<安全事件>
在不幸发生个人信息安全事件时,如非授权访问、泄露、篡改等,本公司将根据法律法规的要求,通过邮件、信函、电话、推送通知等方式及时向您告知以下事项。难以逐一告知个人信息主体时,我们会采用合理、有效的方式发布公告。
同时,我们将根据监管部门要求,主动上报安全事件的处置情况。
根据本公司产品或服务所适用的法律法规,本公司保障您对自己的个人信息行使以下权利:
(1)访问您的个人信息
除法律法规另有规定外,您有权查阅您的个人信息。如果您想行使访问权,可以通过“9.如何联系我们”所述的联系方式与我们联系。
我们将在30天内回应您的访问请求。另外,关于您在使用本公司产品或服务过程中产生的个人信息,将在本公司业务负担允许的范围内向您提供。
(2)更正您的个人信息
如果您的个人信息发生变更,您有权要求我们作出更正。您可以通过上述“(1)访问您的个人信息”中所述的方式提出更正申请。
我们将在30天内回应您的更正要求。
(3)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的要求。您可以通过上述“(1)访问个人信息”中所述的方式提出删除申请。
若我们决定响应您的删除请求,我们还将同时通知获的您个人信息的相关组织,要求其立即删除,除非法律法规另有规定,或这些组织获得您的独立授权。
如果我们删除您的个人信息,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(4)变更同意范围
为了便于我们向您提供产品或服务,需要您提供一定的个人信息。关于我们进一步收集或处理您的个人信息,您可以随时予以同意或撤回。
如果您撤回同意,该个人信息处理将被终止。但不会影响您之前同意的个人信息的处理。
如果您不希望接收我们使用cookie信息推送的广告,可以通过访问本公司品牌网站更改您的cookie设置。
(5)要求提供个人信息副本
在技术可行的范围内,我们可能会向您提供您的个人信息副本。例如,在数据接口通用的情况下,我们会在技术可行的范围内,根据您的要求,直接将您的个人信息副本发送给指定的第三方。
(6)约束自动化决策(使用AI等进行决策)
除非我们获得您的明确同意,或者您与我们签订的合同中必要的情况下,否则我们不会完全基于自动化处理做出任何会带来法律方面或类似重要影响的决定(包括用户画像等)。
(7)响应上述请求
通过联系“9.如何联系我们”,验证您的身份后再处理您的请求。
原则上,我们不会向客户收取手续费。但是对于无端重复的要求,我们将根据情况收取费用。
此外,对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、危害他人合法权益或非常不切实际(例如,涉及备份磁带上存放的数据等)的请求,我们可能会予以拒绝。
请注意,在以下情形中,我们将无法响应您的请求:
本公司发行的信用卡及相关服务不针对未满14周岁的儿童,我们也不会有意在未征得父母或监护人同意的情况下收集这些儿童的个人信息。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于本公司在包括日本在内的世界各地都有关联公司和服务提供商,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到中华人民共和国以外的国家,其中一些国家/地区可能未实施与中华人民共和国同等程度的数据保护法,甚至未制定相关法律。在此类情况下,我们将根据本政策确保您的个人信息得到在中华人民共和国境内同等的保护。
我们可能会在不事先通知的情况下变更本政策,如有变更将会在本页面进行发布。未经您明确同意,我们不会削弱您基于本政策所应享有的权利。
本政策所指的变更包括但不限于:
此外,本政策的最新版一般会发布在网站上,我们还会将本政策的旧版本存档。
本公司已任命专门的信息管理负责人。如果您对本政策有任何疑问或意见,或者对提供的信息有任何要求,请通过以下联系方式与我们联系。
每个组织的业务内容和处理的信息会有所不同,但是每个组织将协作快速响应您的要求。
本政策的部分单词具有以下含义: