ZH 
EN 隐私政策
lddPay 隐私政策声明:
LDDPAY Inc. (lddPay) 受并遵守加拿大个人信息保护和电子文件法案 (PIPEDA),该法案管辖私营部门组织在商业活动过程中如何收集、使用和披露个人信息。
保护您的个人信息 (PI)
lddPay 按下列方式执行 PIPEDA 的 10 项公平信息原则。这些原则构成了收集、使用和披露 PI 以及提供 PI 访问权限和让个人控制其 PI 处理方式的基本规则。
责任:
lddPay 对其拥有的 PI 负责。首席合规官是 lddPay 指定的隐私官,其职责是确保 lddPay 隐私政策得到维护和执行。 lddPay 制定了政策和程序,以确保按照 PIPEDA 的公平信息原则处理 PI。政策和程序涉及物理安全措施、技术保障和政策保障。
lddPay 的应用程序和安全系统已获得 PCI DSS 认证。该认证体现了 lddPay 对确保保护敏感客户信息并维持支付卡行业最高水平安全标准的承诺。
lddPay 重视并尊重员工数据的隐私。 lddPay 的人力资源部门 (HR) 确保按照适用法律谨慎、保密地处理所有员工的 PI。 lddPay 的人力资源部实施了严格的政策和程序来保护员工的个人信息,这包括但不限于招聘过程中收集的数据、雇佣记录和福利信息。
确定目的:
lddPay 收集 PI 的目的在商户服务申请和协议(协议)中确定,该文件启动申请人或客户与 lddPay 之间的业务关系。通过填写并签署本协议,申请人或客户的签字人确认签字人已阅读并理解 lddPay 收集 PI 的目的:
- 了解申请人的要求并评估 lddPay 服务的资格;
- 了解申请人的要求并评估 lddPay 服务的资格;
- 与客户保持持续的业务关系;
- 管理客户的账户并提供客户要求的结算服务并通过 lddPay 的服务提供商执行客户的交易;
- 解决与使用 lddPay 服务相关的争议或索赔;
- 验证信用信息以及商户名称和所有相关名称的身份,验证客户和相关人员的身份,并验证与客户相关的信息的准确性;
- 建立客户的信誉;
- 根据适用的制裁和行业观察名单筛选商户姓名和相关官员的姓名;
- 发出交易通知、收据和所有交易相关信息;
- 通过电话、邮件和/或电子方式联系客户以提供客户服务;
- 遵守所有适用的法律以及支付法规和规则;
- 出于适用法律下的报告目的;
- 满足法律、监管、审计、处理和安全要求;
- 检测、调查、预防、减少或以其他方式解决欺诈、犯罪活动、安全或技术问题;
- 降低欺诈风险以及客户和 lddPay 面临的风险;
- 根据法律要求在审计和检查期间共享客户和交易信息;
- 出于营销目的,以确定商家的资格,并提供商家可能感兴趣的其他产品、服务或商业机会;
- 进行统计分析、研究和开发活动或评估 lddPay 商户组合;
- 与 lddPay 业务的实际或潜在出售、重组、合并、合并或合并有关;
- 增强或改进 lddPay 或 lddPay 附属公司的产品或服务
同意:
lddPay 出于协议规定的目的收集、使用和披露 PI 须获得协议客户签署人的同意。如果收集的个人信息不是本协议签署方的个人信息,lddPay 会获得签署方的证明,证明已从这些个人处获得了适当的同意。客户或相关官员可能希望撤回同意,但是,如果没有所需的 PI,lddPay 将无法维护客户的帐户或向客户提供所请求的服务。
同意和儿童:对于任何无法自己提供有意义的同意的个人,获得父母或监护人的同意(加拿大隐私专员办公室的立场是,除了特殊情况外,这包括 13 岁以下的任何人),确保能够自行提供同意的青少年的同意程序合理考虑他们的成熟程度。
当出于上述原则中列出的识别目的与客户进行沟通时,客户同意以任何形式(包括邮件、电子邮件、电话或互联网)从 lddPay 接收账户信息、交易或与服务相关的通信。
除非客户选择退出营销传播,否则 lddPay 可能会不时咨询客户的 PI,以确定客户是否适合并偶尔向客户提供附加产品和服务。
限制收集:
大部分 PI 是通过直接向客户或收集个人信息的个人请求来收集的。向 lddPay 提供 PI 始终是客户或个人的选择。要求和目的明确;因此,征收手段是公平合法的。
客户或个人要求的 PI 类型包括全名、出生日期、公民身份、地址、电话号码、电子邮件地址、职业以及政府颁发的身份证明文件的类型、唯一标识符号和到期日期。
lddPay 可能会在满足合法业务要求的过程中间接收集其他 PI。例如,如果我们向政府记录第三方服务提供商提交客户姓名,而第三方服务提供商提供的报告中包含客户未按要求披露的董事姓名,我们可能会从而通过间接方式拥有董事的姓名。
限制使用、披露和保留:
除非获得客户许可或同意,或者法律要求,否则 PI 不会用于收集时所述目的之外的其他用途、披露或保留。客户向 lddPay 提供的所有信息仅用于“识别目的”中披露的目的。仅应在实现这些目的和满足法律要求的保留所必需的时间内保留 PI:
准确性:
lddPay 经信息相关个人同意或通过已获得其他个人同意的签字人直接从客户处获取 PI。我们期望这些信息是准确且最新的。任何从第三方来源获取的 PI 与客户提供的不同,都将与客户进行验证,并在必要时进行修改。
保护信息:
PI 通过多种方式受到保护,如下所述。
- PI 的硬拷贝保存在文件柜中,下班后上锁。物理场所在下班后和周末也会上锁,并由保安人员监控。
- 电子形式的个人信息受到不同方式的保护,具体取决于电子信息的位置:
- 共享驱动器上的 PI 仅可供在工作中需要的人员访问
- 客户端数据库上的 PI 的可访问性受到系统用户访问的限制
- 对 PI 的访问仅限于具有合法商业目的的授权员工
- 作为雇佣条件,所有 lddPay 员工都必须遵守 lddPay 政策和程序中规定的与 PI 相关的规则。为了加强他们对维护客户和个人隐私和机密的理解和承诺,员工定期接受有关 lddPay 隐私政策的培训。
- 文件加密是为了避免未经授权的访问、修改或
- 第三方服务提供商或业务合作伙伴必须采取措施确保安全
- 适当处置或销毁 PI,以防止未经授权的访问
开放性:
lddPay 应向客户随时提供有关其与 PI 管理相关的政策和实践的具体信息。
本隐私政策可在 lddPay 网站上获取。它的存在和位置在 lddPay 商户服务帐户申请和协议中标明,所有客户都必须阅读并签署以确认其内容。本政策中披露了隐私官的存在和联系信息,以及可以向该官员提出投诉和询问的说明。本政策中指明了收集的 PI 类型、其用途以及可能向哪些组织提供此信息。
本隐私政策的更新:
lddPay 隐私政策可能会不时更新,以反映 lddPay 政策、适用规则、法规或相关合规要求的变化。客户务必定期访问 lddPay 的网站 ottpay.com 或 www.ott.ca 查看本隐私政策,因为此类更改可能会在不事先通知的情况下进行。
个人访问:
当根据本政策提出请求时,个人应被告知其 PI 的存在、使用和披露,并有权访问该信息。如果个人希望请求访问 lddPay 持有的 PI,可以使用本文档末尾列出的联系信息通过电话、传真、邮件或电子邮件发送请求。个人应能够质疑信息的准确性和完整性并对其进行修改。
免费获取有关个人信息披露的信息的一个例外是,如果该信息已披露给执法机构,而法律可能禁止 lddPay 通知个人其 PI 或相关信息已以这种方式披露。如果由于诉讼或可能的诉讼而进一步收集和披露的 PI 且受到律师-客户特权或诉讼特权的约束,则不会根据个人在本政策下的请求自动向其披露。
具有挑战性的合规性:
个人可以质疑 lddPay 是否遵守 PIPEDA 原则。如果个人希望质疑 lddPay 是否遵守该法案,他们可以向本文件末尾联系信息部分的 lddPay 隐私官提出质疑。该请求将得到考虑,并且由于该考虑而做出的任何决定都将传达给该个人。
可根据要求提供替代格式:
如果您因残疾而难以访问本隐私政策,请联系我们,我们将与您合作以适当的格式提供信息。
