關于在中華人民共和國境內收集到的個人信息處理的通知

個人信息是指以電子方式或其他方式記錄的各種信息，這些信息單獨或與其他信息結合起來，可以識別特定自然人或反映特定自然人的活動。
本公司收集和使用下列的個人信息。

• 信用卡數據（卡號、有效期、卡片認證碼）：當您使用本公司品牌的信用卡、向JCB PLAZA進行咨詢或享受本公司提供的促銷活動時，本公司直接或從金融機構、特約商戶收集的信息。
• 交易信息（使用時間、日期、貨幣、金額）：當您使用本公司品牌的信用卡或當本公司調解、仲裁、解決發卡方、收單方、特約商戶之間的糾紛等情況時，本公司從金融機構、特約商戶收集到的信息。
• 持卡人姓名、電話號碼：當您使用本公司品牌的信用卡、向JCB PLAZA進行咨詢或享受本公司提供的促銷活動時，本公司直接或從金融機構、特約商戶收集的信息。
• 姓名、住址、社交媒體賬號信息：當您使用社交媒體時，本公司向您收集的信息。
• 通話內容、旅行者性別、護照號碼、同行者詳細信息：當您向JCB PLAZA咨詢并希望預訂機票或餐廳時，本公司向您收集的信息。
• 訪問日志（IP地址、瀏覽歷史記錄等）、Cookie、瀏覽器信息、OS信息、使用移動設備訪問時除上述以外的網站信標、終端信息：當您訪問本公司網站時本公司向您收集的信息。此外，使用Cookie及網站信標收集到的信息不包括您的姓名、信用卡號等個人信息。
• 發卡方、收單方的業務聯系人信息（姓名（組織名稱、代表人姓名、負責人姓名）、住址、電話號碼、電子郵箱、出生日期）：與本公司品牌的信用卡發卡方、收單方合作時，本公司向這些組織機構收集的信息。
• 特約商戶、供應商的業務聯系人信息（姓名（組織名稱、代表人姓名、負責人姓名）、住址、電話號碼、電子郵箱）：與特約商戶及供應商負責人進行必要聯系時，本公司向這些組織收集的信息。

本公司出于以下目的使用您的個人信息：

• 為了使您能夠使用本公司發行的信用卡。
• 運營結算網絡。
• 防止卡號被第三方冒用、洗錢、詐騙等行為，以及發現不正當行為時通知相關方
• 為您提供本公司、發卡方、收單方、特約商戶及本公司合作方提供的服務、促銷、優惠等。
• 為應答您對JCB PLAZA的咨詢。（旅行信息、JCB折扣和促銷信息指引、酒店、餐廳、出租車、旅行等相關的JCB特約商戶的預約、JCB卡丟失或被盜時的聯絡受理、使領館、當地的警察、醫療機構、保險公司等的介紹）
• 提升JCB PLAZA呼叫中心的服務質量和處理投訴等。
• 與您及金融機構、特約商戶等進行必要的聯系。
• 調解、仲裁和解決發卡方、收單方、特約商戶之間的糾紛。
• 本公司內部審計、調查、分析、報告。
• 數據分析和營銷目的。
• 評估廣告、宣傳及營銷效果。
• 利用社交媒體進行信息發布、統計、分析。
• 評估本公司業務及開發新產品、新功能、新服務等。
• 調查本公司網站的用戶數和流量。
• 與金融機構簽訂合同及根據合同開展業務。
• 通過發送宣傳資料或電話、電子郵件及其他通信方式等方法介紹本公司的業務。
• 基于風險的身份驗證解決方案提供商用作計算風險評分，而該風險評分作為身份驗證解決方案提供商的一部分服務，可能會被第三方使用。但個人信息僅以假名形式，即第三方只能以無法識別ID的方法使用。
• 應對所適用法律法規及執法機關提出的要求。

此外，如果我們需要改變收集和使用個人信息的目的，我們將重新征求您或金融機構、特約商戶的同意。

本公司將按照以下規定委托處理、共享、轉讓、披露您的個人信息：

（1）委托處理
為了將客戶的用卡信息保存在更安全的環境中，我們可能會使用外部供應商提供的環境。另外，我們還將以下服務進行外包，包括應對客戶的咨詢、運營促銷活動、提供附加價值服務、運營和管理網站、分析網站訪問、通過社交媒體發布信息、統計和分析等業務。
我們將與供應商簽訂個人信息處理協議，并要求供應商按照本公司的指示、本政策及其他相關保密和安全措施處理您的個人信息。

（2）共享
除非得到您的明確同意，否則本公司不會與本公司以外的任何公司、組織和個人分享您的個人信息。
為了實現上述目的，我們可能會與以下組織分享您的信用卡數據、交易信息、持卡人姓名等個人信息。
-代表本公司提供服務的供應商
-金融機構、特約商戶及其他參與支付結算處理的組織
-監視和制止非法冒用、洗錢、詐騙等行為的執法機關等
-根據適用法律，或者在出售或轉讓本公司業務或資產的情況下有義務分享個人信息的其他實體

（3）轉讓
本公司不會將個人信息轉讓給第三方，但以下情況除外：

• 在征得您的同意的情況下向第三方提供個人信息時
• 在發生涉及個人信息轉讓的合并、收購、清算時
  我們將承諾要求新的持有您個人信息的公司、組織繼續受本政策的約束，否則我們將要求該公司、組織重新向您征求授權同意。

（4）披露
本公司不會將您的個人信息披露給第三方，但以下情況除外：

• 獲得您明確同意后
• 政府機關根據法律法規要求查詢時
• 其他配合搜查和訴訟、保護您的重要利益、保護本公司免受經濟損失時

＜保護措施＞
本公司已制定相關管理制度，以糾正和防止個人信息遭到非授權訪問、丟失、破壞、篡改、或泄露，并采取適當的技術和管理措施來應對此類風險。這些措施的目標是維護數據保護標準，為個人信息處理確保防護措施。

（1）只有經授權的高層和員工才可以訪問個人信息。

（2）我們將收集和使用個人信息限制在提供服務及管理業務所需的最小必要范圍內。

（3）如果我們將個人信息處理工作外包給第三方，將會選擇符合中華人民共和國個人信息保護標準并具備相應保護措施的第三方，并定期審查，以確保遵守該數據保護政策和法律法規。

（4）我們努力確保正確、高效地管理您的個人信息。

（5）在必要的情況下，我們對個人信息進行假名化或加密處理（如在本公司網站收發個人信息時）。

（6）我們努力確保系統和服務的保密性、一致性、可用性和可恢復性。

（7）我們建立了相關制度，以確保在發生物理或技術故障時，能夠及時恢復對個人信息的提供和訪問。

（8）我們定期對技術和管理措施的有效性進行檢查、審計和評估，以確保處理過程的安全性。

＜保存期限＞
本公司會采取合理可行的措施，避免收集無關的個人信息，以保護您的個人信息。
我們只會在達成上述“2.個人信息的使用目的”所需的期限內保留您的個人信息，并在達成目的后立即刪除，除非需要延長保留期或受到法律的允許。
請注意，本公司受世界各地適用的法律和規制的約束，可能會要求長時間保留個人信息，以配合稅務申報、政府調查、詐騙調查、交易監視、訴訟、糾紛解決等。在這種情況下，您的個人信息仍將按照我們的數據保存政策被安全地保存。如果您對個人信息的保存方法和期限有任何疑問，請通過“9.如何聯系我們”所述的聯系方式與我們聯系。

＜個人信息提供后的安全風險＞
請務必注意,沒有一個互聯網環境是百分之百安全。我們將盡力確保您向本公司提供的個人信息的安全性。如果我們的物理、技術或管理防護設施遭到破壞，導致信息被非授權訪問、泄露、篡改或侵犯您的合法權益的情況，我們將依法承擔相應責任。
此外，請注意，當您自愿通過我們的服務共享或披露信息時，可能會包括您自身或他人的個人信息。

＜安全事件＞
在不幸發生個人信息安全事件時，如非授權訪問、泄露、篡改等，本公司將根據法律法規的要求，通過郵件、信函、電話、推送通知等方式及時向您告知以下事項。難以逐一告知個人信息主體時，我們會采用合理、有效的方式發布公告。

• 安全事件的基本情況及可能的影響
• 我們已采取或將要采取的措施
• 您可自主防范和降低風險的建議
• 對您的補救措施
• 個人信息保護負責人或本公司的聯系方式等

同時，我們將根據監管部門要求，主動上報安全事件的處置情況。

根據本公司產品或服務所適用的法律法規，本公司保障您對自己的個人信息行使以下權利：

（1）訪問您的個人信息
除法律法規另有規定外，您有權查閱您的個人信息。如果您想行使訪問權，可以通過“9.如何聯系我們”所述的聯系方式與我們聯系。
我們將在30天內回應您的訪問請求。另外，關于您在使用本公司產品或服務過程中產生的個人信息，將在本公司業務負擔允許的范圍內向您提供。

（2）更正您的個人信息
如果您的個人信息發生變更，您有權要求我們作出更正。您可以通過上述“（1）訪問您的個人信息”中所述的方式提出更正申請。
我們將在30天內回應您的更正要求。

（3）刪除您的個人信息
在以下情形中，您可以向我們提出刪除個人信息的要求。您可以通過上述“（1）訪問個人信息”中所述的方式提出刪除申請。

1. 我們處理個人信息的行為違反法律法規
2. 我們收集和使用您的個人信息，卻未征得您的同意
3. 我們處理個人信息的行為違反了與您的約定
4. 您不再使用我們的產品或服務
5. 我們不再為您提供產品或服務

若我們決定響應您的刪除請求，我們還將同時通知獲的您個人信息的相關組織，要求其立即刪除，除非法律法規另有規定，或這些組織獲得您的獨立授權。
如果我們刪除您的個人信息，我們可能不會立即在備份系統中刪除相應的信息，但會在備份更新時刪除這些信息。

（4）變更同意范圍
為了便于我們向您提供產品或服務，需要您提供一定的個人信息。關于我們進一步收集或處理您的個人信息，您可以隨時予以同意或撤回。
如果您撤回同意，該個人信息處理將被終止。但不會影響您之前同意的個人信息的處理。
如果您不希望接收我們使用cookie信息推送的廣告，可以通過訪問本公司品牌網站更改您的cookie設置。

（5）要求提供個人信息副本
在技術可行的范圍內，我們可能會向您提供您的個人信息副本。例如，在數據接口通用的情況下，我們會在技術可行的范圍內，根據您的要求，直接將您的個人信息副本發送給指定的第三方。

（6）約束自動化決策（使用AI等進行決策）
除非我們獲得您的明確同意，或者您與我們簽訂的合同中必要的情況下，否則我們不會完全基于自動化處理做出任何會帶來法律方面或類似重要影響的決定（包括用戶畫像等）。

（7）響應上述請求
通過聯系“9.如何聯系我們”，驗證您的身份后再處理您的請求。
原則上，我們不會向客戶收取手續費。但是對于無端重復的要求，我們將根據情況收取費用。
此外，對于那些無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、危害他人合法權益或非常不切實際（例如，涉及備份磁帶上存放的數據等）的請求，我們可能會予以拒絕。
請注意，在以下情形中，我們將無法響應您的請求：

1. 本公司需要履行法律法規規定的義務
2. 與國家安全、國防安全直接相關的
3. 與公共安全、公共衛生、重大公共利益直接相關的
4. 與犯罪偵查、起訴、審判和判決執行等直接相關的
5. 有充分證據表明您存在主觀惡意或濫用權利的
6. 為了保護您或他人的生命、財產或其他重要的合法權益，且難以獲得本人同意的
7. 響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的
8. 涉及商業秘密的

本公司發行的信用卡及相關服務不針對未滿14周歲的兒童，我們也不會有意在未征得父母或監護人同意的情況下收集這些兒童的個人信息。

原則上，我們在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。
由于本公司在包括日本在內的世界各地都有關聯公司和服務提供商，這意味著，在獲得您的授權同意后，您的個人信息可能會被轉移到中華人民共和國以外的國家，其中一些國家／地區可能未實施與中華人民共和國同等程度的數據保護法，甚至未制定相關法律。在此類情況下，我們將根據本政策確保您的個人信息得到在中華人民共和國境內同等的保護。

我們可能會在不事先通知的情況下變更本政策，如有變更將會在本頁面進行發布。未經您明確同意，我們不會削弱您基于本政策所應享有的權利。
本政策所指的變更包括但不限于：

1. 本公司的產品或服務發生變化?；蛘邆€人信息的處理目的、處理的個人信息的類型、個人信息的使用方法等；
2. 我們的組織架構發生變化。如業務調整、破產并購等引起的所有者變更等；
3. 共享、轉移或披露個人信息的主要目的或接收方的變更；
4. 您處理個人信息的權利的重大變化及其行使方法的變化；
5. 我們的聯系方式發生變化；
6. 通過風險評估（安全影響評估）發現漏洞，或無法遵守與您的約定而引起的上述1～5項的變更。

此外，本政策的最新版一般會發布在網站上，我們還會將本政策的舊版本存檔。

本公司已任命專門的信息管理負責人。如果您對本政策有任何疑問或意見，或者對提供的信息有任何要求，請通過以下聯系方式與我們聯系。
每個組織的業務內容和處理的信息會有所不同，但是每個組織將協作快速響應您的要求。

• JCB Co., Ltd.
  東京都港區南青山5-1-22 AOYAMA RISE SQUARE
  jcb-eudataprotection@info.jcb.co.jp

本政策的部分單詞具有以下含義：

• 發卡方：指發行信用卡的金融機構。
• 收單方：指JCB卡交易中與特約商戶簽約的金融機構或其他當事人。
• 特約商戶：指可以使用JCB卡進行結算交易的店鋪。
• 基于風險的身份驗證解決方案提供商：通過分析各種來源的交易數據和相關信息，協助驗證持卡人和交易的專業的服務提供商。
• Cookie：指存儲在您計算機上的文件，當您訪問計算機和站點時，將交換站點上記錄的站點使用歷史記錄或數據相關信息。
• 網站信標：指網站頁面上隱藏的圖像，會收集有關您網站瀏覽歷史記錄信息。