发布日期:2024年10月10日
生效日期:2024年10月10日
【特别提示】尊敬的用户,我们对《银联数据数字化移动经营管理平台隐私政策》(以下简称“本政策”)进行了更新,请您仔细阅读本政策,确保对其内容及相应法律后果已全部知晓并充分理解。
银联数据服务有限公司(以下简称“我们”)深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。您使用或继续使用我们的产品或服务,即意味着同意我们按照本政策处理(包括但不限于:收集、存储、使用、加工、传输、提供、公开、删除等)您的相关信息。
我们的产品(或服务)是定向提供给我们产品合作方使用的,当您开通账号后才能下载或使用我们的产品(或服务)。非我们允许或合作方授权的人员请勿下载或使用,如已下载请删除或停止使用。在您使用或继续使用我们产品(或服务)的过程中会设置明确的“同意”和“拒绝”按钮,在您勾选“同意”前我们将默认为您“不勾选”。在您点击“同意”按钮前,我们将不会提前收集您的任何个人信息。如您不同意政策中的任何条款,应立即停止使用相应产品服务、注销相关的用户,我们将停止收集您的相关个人信息。
我们会遵循本政策收集、使用您的信息,但不会仅因您同意本政策而采用强制捆绑的方式一揽子收集个人信息。当您使用或开启相关功能或使用服务时,我们会收集、使用为实现该功能或服务所必要的信息。除非是为实现基本业务功能或根据法律法规要求所必需的信息,您均可以拒绝提供。我们将在本政策中逐项说明哪些是必要信息。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie技术
三、我们如何使用您的个人信息
四、我们如何存储、共享、转让和公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、我们如何处理未成年人的个人信息
八、本政策如何更新
九、如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。
敏感个人信息一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。一般而言,生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,及14岁以下(含)未成年人的个人信息等被视为敏感个人信息。
在实际收集敏感个人信息的场景中,我们会以增强式告知或即时提示(如弹窗提醒)等方式向您再次提示并获取您的单独同意,或者要求您另行点击确认,或者签署《单独同意函》。
(一)我们处理个人信息的原则
我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:合法性、权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
若我们对您个人信息处理目的、处理方式、处理的个人信息种类等发生变更,或因业务需要确需超出本政策范围使用个人信息时,我们将重新取得您的同意。
对于您使用我们的产品(或服务)涉及的不同业务目的及功能所必须,我们将在如下应用场景中基于相应的功能处理您的相关个人信息。
(二)我们处理个人信息的目的
我们仅会出于本政策所述的以下相应目的,处理您的个人信息:
业务功能
1.注册:
处理频率:仅业务触发时
必要信息字段:手机号码、姓名、工号、机构号、机构名称
采用信息目的说明、场景描述:完成注册
2.登录:
处理频率:仅业务触发时
必要信息字段:手机号码、登录密码、设备id
采用信息目的说明、场景描述:完成APP的登录
3.修改密码:
处理频率:仅业务触发时
必要信息字段:手机号码、验证码、登录密码
采用信息目的说明、场景描述:修改登录密码
4.实名认证:
处理频率:仅业务触发时
必要信息字段:姓名、身份证、人脸
采用信息目的说明、场景描述:银行风险防控
5.信息维护:
处理频率:仅业务触发时
必要信息字段:昵称、签名、头像
采用信息目的说明、场景描述:进行信息维护,修改昵称、签名、头像
6.指纹登录:
处理频率:用户使用指纹登录时
必要信息字段:指纹信息、指纹匹配结果
采用信息目的说明、场景描述:使用指纹识别功能完成登录验证
7.面容登录:
处理频率:用户使用面容登录时
必要信息字段:人脸、面容匹配结果
采用信息目的说明、场景描述:使用面容识别功能完成登录验证
8.工作台新建任务:
处理频率:仅业务触发时
必要信息字段:姓名、手机号、业务类型、日期、联系地址
采用信息目的说明、场景描述:新增待办任务
9.信用卡申请:
处理频率:仅业务触发时
必要信息字段:姓名、个人电话号码、身份证
收集增强信息字段:身份证有效期、性别、国籍、民族、婚姻状况、教育程度、电子邮箱、居住信息、就业信息、亲友信息
采用信息目的说明、场景描述:收集必要信息:向银行发起申请信用卡需求;手机增强信息:简化流程、银行风险防控
10.信用卡面签:
处理频率:仅业务触发时
必要信息字段:手机号码、姓名、银行卡号、短信验证码
采用信息目的说明、场景描述:完成信用卡激活
11.发卡未激活:
处理频率:仅业务触发时
处理信息:填写的备注信息
采用信息目的说明、场景描述:查看已发卡未激活的用户进行电话提醒和备注
12.激活未首刷:
处理频率:仅业务触发时
处理信息:填写的备注信息
采用信息目的说明、场景描述:查看已激活未进行首次刷卡的用户进行电话提醒和备注
13.二维码:
处理频率:仅业务触发时
处理信息:当前城市位置信息
处理信息目的说明、场景描述:根据城市展示不同业务二维码内容
14.我的证件:
处理频率:仅业务触发时
处理信息:无
处理信息目的说明、场景描述:亮证展示用户的资格信息
15.图库:
处理频率:仅业务触发时
处理信息:工号、位置信息
处理信息目的说明、场景描述:拍照保存到APP内部图库中,并给照片添加水印(工号、当前时间、经纬度、当前位置)
16.扫一扫:
处理频率:根据您的使用频率
处理信息:无
处理信息目的说明、场景描述:扫描二维码
17.其他小程序:
处理频率:根据您的使用频率
采集信息:无
处理信息目的说明、场景描述:展开所有业务入口
18.反馈:
处理频率:仅业务触发时
处理信息:反馈信息内容、邮箱
处理信息目的说明、场景描述:用户进行意见反馈提交
19.账号锁定:
处理频率:仅业务触发时
处理信息:手机号
处理信息目的说明、场景描述:根据当前登录账号进行锁定
20.账号注销:
处理频率:仅业务触发时
处理信息:手机号
处理信息目的说明、场景描述:根据当前登录账号进行注销
21.开启展业轨迹追踪:
处理频率:设置中用户手动开启后,再打开并登录状态下默认每10分钟上传一次当前位置
处理信息:位置信息
处理信息目的说明、场景描述:采集客户经理做业务的位置信息用于就近推送展业任务消息
(1)如您在操作过程中需要短信验证码的环节,需要您提供手机号进行验证码填写,以便确认为本人操作。如您不提供上述信息,我们将无法向您提供需获取验证码短信后方可使用的产品或服务。
(2)如您在操作过程中需要使用您的相机(摄像头)来拍摄身份证正反面、合影和其他影像,或者需要通过录制视频功能来进行人脸识别认证,需要您在您的设备中向我们开启您的相机(摄像头)、麦克风的访问权限。如您不提供上述信息,我们将无法向您提供需完成拍摄影像资料后方可使用的产品或服务。
(3)如您在操作过程中选择通过人脸功能进行登录、填单、身份认证,需要您提供您的人脸图像信息。您可以通过移动设备的权限管理来开启或关闭此功能。我们将在征得您的明确同意后采集您的人脸信息,并将加密存储于我们信息系统中。如您不提供上述信息,我们将无法向您提供需完成人脸认证后方可使用的产品或服务。
(4)如您在操作过程中需要实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、设备信息、人脸图像及刷脸认证等信息。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务。
(5)为向您提供更加准确和便捷的服务,防范交易风险,我们可能会收集以下基础信息(包括但不限于:您的设备型号、手机IMEI、版本、Cookie、操作系统、唯一设备标识符、手机客户端软件版本号、地理位置信息等)。如您不同意我们收集上述信息,可能将无法正常使用我们提供的产品或服务的部分功能。
(三)我们收集个人信息的频率和方式
在我们向您提供金融服务期间,您授权我们持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我们会在业务资料归档、审计、监管协查、监管报送领域继续处理此前收集的您的相关个人信息。
我们收集您的个人信息的方式如下:
1.我们为您提供金融服务时,您主动向我们提供的个人信息;
2.我们为您提供金融服务过程中形成的与服务相关的信息;
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会机构)采集与服务相关的必要信息,包括但不限于:您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我们提供的服务相关的必要信息;
6.经您许可的其他方式。
当您使用我们APP的功能或服务时,在某些特定场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务包(简称“SDK”)来为您提供某项特定场景的服务。如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或者页面存在风险时,您应当终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果我们在此过程中违反法律的规定,给您造成损失的,我们将承担因此引起的相应的责任。具体第三方类型与处理个人信息类型如下:
1)OCR识别身份证SDK
客户端:安卓、iOS
SDK类型:工具
SDK使用场景:在实名认证、信用卡申请中识别身份证,使用OCR快速识别读取证件信息和证件图片
SDK所需用户信息字段:身份证图片和身份证姓名、性别、民族、出生日期、住址、证件号、签发机关、有效期信息、Android ID、已安装应用列表
SDK所需系统权限:相机权限
SDK采集用户信息频率:每次打开OCR时
SDK所属企业:上海合合信息科技股份有限公司
SDK隐私协议:https://s.intsig.net/tmp/privacy.html
2)活体人脸检测SDK
客户端:安卓、iOS
SDK类型:工具
SDK使用场景:在实名认证、信用卡申请中识别人脸,提供人脸识别作为安全认证方式或手段
SDK所需用户信息字段:人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征;应用信息,含已安装异常应用、异常文件、异常系统进程、当前应用包名、指定应用安装时间;设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯、电池充电状态与充电方式、Android ID、MediaDrm ID、网络状态信息。
SDK所需系统权限:相机权限、网络权限
SDK采集用户信息频率:每次进行活体人脸识别时
SDK所属企业:北京旷视科技有限公司
SDK隐私协议:https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1681374107
3)高德定位SDK(仅安卓使用)
客户端:安卓
SDK类型:定位
SDK使用场景:首页当前城市定位、拍照添加位置水印、信用卡申请当前位置填写定位
SDK所需用户信息字段:经纬度、设备信息【如IP地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)个人信息保护的规则详见(https://lbs.amap.com/pages/privacy/),具体以《高德地图开放平台隐私权政策》为准
SDK所需系统权限:位置权限、网络权限
SDK采集用户信息频率:在定位当前城市、拍照添加位置水印、填写当前位置时
SDK所属企业:高德软件有限公司
SDK隐私协议:https://lbs.amap.com/pages/privacy/
4)Bugly
客户端:安卓、iOS
SDK类型:工具
SDK使用场景:APP运行闪退时,收集闪退堆栈信息用于分析闪退原因
SDK使用目的:分析闪退原因
SDK所需用户信息字段:Android:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID;iOS:设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存)、idfv、是否越狱、地区编码
个人信息保护的规则详见(https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56),具体以《Bugly SDK个人信息保护规则》为准
SDK所需系统权限:网络权限、设备信息权限
SDK采集用户信息频率:发生闪退时
SDK所属企业:深圳市腾讯计算机系统有限公司
SDK隐私协议:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
5)极光推送SDK
客户端:安卓、iOS
SDK类型:工具
SDK使用目的:及时推送消息给客户经理
SDK所需用户信息字段:
(1)安卓:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送;设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发;操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;网络信息(包括网络类型、运营商名称、IP地址、WIFI状态信息):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况。
(2)iOS:设备标识符(包括IDFA):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送,用于用户操作行为记录;设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发;操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;网络信息(包括网络类型、运营商名称、WIFI状态信息):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况
SDK所需系统权限:网络权限
SDK所属企业:深圳市和讯华谷信息技术有限公司
安卓SDK隐私协议:https://docs.jiguang.cn/jpush/client/Android/android_jghgzy
iOS SDK隐私协议:https://docs.jiguang.cn/jpush/client/iOS/ios_jghgzy
6)Glide
客户端:安卓
SDK类型:开源工具
SDK使用目的:用于辅助图片处理
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
7)RxJava
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助网络请求处理
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
8)Autosize
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助屏幕适配
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
9)SmartRefreshLayout
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助页面下拉刷新适配
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
10)SourceForge
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助开源框架管理工具
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
11)ButterKnife
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助java view注解
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
12)AndroidPdfViewer
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助pdf文件展示
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
13)Github
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助代码管理框架
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
14)okio
客户端:安卓
SDK类型:工具
SDK使用目的:用于okhttp基础组件
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
15)Type-safe REST client
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助网络请求框架
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
16)Curzibn_Luban
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助图片压缩处理
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
17)mmkv文件存储
客户端:安卓
SDK类型:工具
SDK使用目的:用于辅助文件存储
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
18)AndroidX库
包含:AndroidX核心库、ConstraintLayout布局库、asynclayoutinflater库、Activity组件、cardview库、Parcelable支持库、viewpager库、AppCompat库、lifecycle运行时模块、coordinatorlayout视图交互库、drawerlayout菜单布局库、viewpager2滑动布局库、fragment片段功能库、asynclayoutinflater媒体库、media媒体库、savedstate库、room库、loader库、annotation库等
客户端:安卓
SDK类型:工具
SDK使用目的:开发支持库用于提高构建质量和效率
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
19)PictureSelector库
客户端:安卓
SDK类型:工具
SDK使用目的:开源图片选择框架
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
20)Googleguava开发库
客户端:安卓
SDK类型:工具
SDK使用目的:工具集合扩展java功能
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
21)Kotlin集合标准库包
客户端:安卓
SDK类型:工具
SDK使用目的:kotlin编程标准库
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
22)material-elements UI组件
客户端:安卓
SDK类型:工具
SDK使用目的:提高用户界面体验
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
23)camerax相机支持库
客户端:安卓
SDK类型:工具
SDK使用目的:相机拍照支持库兼容多种设备
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
24)conscrypt-gmscore库
客户端:安卓
SDK类型:工具
SDK使用目的:提供SSL/TLS功能的库,保证通信安全
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
25)GoogleJSON库
客户端:安卓
SDK类型:工具
SDK使用目的:JSON工具类
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
26)AndroidBanner2.0库
客户端:安卓
SDK类型:工具
SDK使用目的:实现轮播图动画效果库
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
27)Android Support Library V4
客户端:安卓
SDK类型:工具
SDK使用目的:兼容api版本
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
28)yalantis ucrop图像处理库
客户端:安卓
SDK类型:工具
SDK使用目的:图像旋转缩放拖动裁剪操作库
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
29)zxing二维码扫描库
客户端:安卓
SDK类型:工具
SDK使用目的:用于二维码扫一扫
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
30)zxing二维码扫描库
客户端:安卓
SDK类型:工具
SDK使用目的:用于二维码扫一扫
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
31)okhttp
客户端:安卓
SDK类型:工具
SDK使用目的:网络请求框架
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
32)WXApi
客户端:iOS
SDK类型:工具
SDK使用目的:打开微信获取微信openid
SDK所需用户信息字段:无
SDK所属企业:深圳市腾讯计算机系统有限公司
SDK隐私协议:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
33)FMDB
客户端:iOS
SDK类型:工具
SDK使用目的:存储数据的工具
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
34)MBProgressHUD
客户端:iOS
SDK类型:工具
SDK使用目的:loading等待框控件
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
35)MJRefresh
客户端:iOS
SDK类型:工具
SDK使用目的:下拉刷新控件
SDK所需用户信息字段:无
SDK所属企业:来自gitlab开源库
获取用户手机权限场景,您可选择是否授权我们收集使用你的用户信息,如您拒绝授权部分功能和服务所需的信息,您将无法使用相关功能或服务,但这不影响您正常使用APP的其他功能和服务。
iOS设备:
1)相机权限:用于身份证识别、活体人脸检测、拍照、头像上传、扫一扫、录像功能。拒绝授权后,上述功能将无法使用。
2)大致位置:首页当前城市定位、城市选择。拒绝授权后,上述功能将无法使用。
3)详细位置:申请业务中当前位置定位输入、拍照添加位置水印功能。拒绝授权后,上述功能将无法使用。
4)麦克风:视频录制、音频录制功能。拒绝授权后,上述功能将无法使用。
5)指纹/面容ID:指纹登录、面容登录功能。拒绝授权后,上述功能将无法使用。
6)网络权限:用于服务数据加载、网络异常判断功能。拒绝授权后,上述功能将无法使用。
7)相册权限:用于二维码分享时保存相册、工作证分享、上传头像功能。拒绝授权后,上述功能将无法使用。
Android设备:
1)相机权限:用于身份证识别、活体人脸检测、拍照、头像上传、扫一扫、录像功能。拒绝授权后,上述功能将无法使用。
2)访问大致位置:首页当前城市定位、城市选择。拒绝授权后,上述功能将无法使用。
3)访问详细位置:申请业务中当前位置定位输入、拍照添加位置水印功能。拒绝授权后,上述功能将无法使用。
4)拨打电话权限:用于联系客户进行补充材料、提示用户卡片激活等操作时使用拨打电话功能、拨打软电话功能。拒绝授权后,上述功能将无法使用。
5)读取/写入权限:分享图保存、工作证保存、头像图片选择、录制视频功能。拒绝授权后,上述功能将无法使用
6)麦克风权限:用于录像功能采集和补充影像材料、录音功能采集和补充音频材料。拒绝授权后,上述功能将无法使用。
7)网络访问/网络状态权限/Wi-Fi状态/Wi-Fi状态变更:用于异常时网络判断。拒绝授权后,上述状态判断功能将无法使用。
8)手电筒/闪光灯权限:用于扫一扫、拍照、OCR识别中的闪光灯功能。拒绝授权后,上述功能将无法使用。
9)前台服务:用于闪退堆栈信息立即上送功能。拒绝授权后,上述功能将无法使用。
10)指纹:指纹登录功能。拒绝授权后,上述功能将无法使用。
11)悬浮窗/系统警告权限:用于视频上传时悬浮窗显示上传进度功能。拒绝授权后,上述功能将无法使用。
1.自启动和关联启动:展途内不存在自启动和关联启动的场景。
2.去标识化:在收集到您的个人信息后,我们将通过技术手段及时对数据进行去标识化处理,去标识化处理的信息将无法识别主体。
您在使用上述需要授权同意信息的相关服务时,展途APP会弹窗说明信息收集的范围与目的,并征得您的同意后收集提供相应服务所必要的信息。如您选择不授权同意提供相关信息,将无法为其提供授权信息所对应的附加功能服务,但不会影响您使用其他服务功能及正常用卡权益。
新增业务功能所需收集的个人信息超出原有同意范围时,如不同意收集,不会影响您使用原有业务功能,新增业务功能将取代原有业务功能的除外。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述中加以说明且收集了您的信息,我们会通过更新本政策、弹窗、页面提示、交互流程等方式另行向您说明信息收集的内容、范围和目的,并为您提供自主选择同意的方式,且在征得您明确同意后收集、使用。
二、我们如何使用Cookie技术或同类技术
1.在您使用我们的产品/服务时,我们可能会使用Cookie和同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息,Cookie和同类技术收集该类信息是为了您使用我们的产品/服务的必要、简化您重复操作的步骤(如注册、登录)、向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容、保护您的信息和账号安全性、提升我们的产品/服务等。
2.如果您拒绝我们使用Cookie及同类技术收集和使用您的相关信息,您可在浏览器具备该功能的前提下,通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。
您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品/服务或无法通过我们的产品/服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
三、我们如何使用您的个人信息
我们为了遵守国家法律法规及监管要求,以及向您提供产品或服务,及保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1.在向您提供我们的金融产品或服务,或为改进这些产品或服务时使用。
2.在我们向您提供金融服务期间,您授权我们持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我们会在业务资料归档、审计、监管协查等领域继续处理此前收集的您的相关个人信息,此信息依据监管要求保留。
3.为提升您的产品或服务体验,或为防范风险,我们会对服务使用情况进行汇总、统计分析、加工,但这些信息以及产生的信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我们金融产品或服务的情况或使您进一步了解我们服务,我们会向您发送服务状态通知以及相关产品或服务的信息。
5.基于法律法规及相关监管政策或要求,向国家有权机关披露您的信息。
6.基于您的授权对您进行信用评估、风险管理以及提供信息提醒等服务。
7.您授权同意的以及法律允许的其它使用情形。
四、我们如何存储、共享、转让和公开披露您的个人信息
(一)存储
1.我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,我们会采取有效措施保护您的信息安全。如部分服务或业务涉及跨境传输,我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得您的单独同意;同时,我们将依照所适用的法律法规和相关监管部门的规定进行相应的安全评估工作或个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同开展个人信息跨境传输工作。
2.我们仅在为您提供服务目的所必需期间和法律法规及监管规定的期限内保存您的个人信息,保存期限届满之后,我们将按照法律要求删除或匿名化处理您的个人信息,但如删除相关个人信息从技术上难以实现或存在其他依法不适宜删除的情形,我们将停止除存储和采取必要的安全保护措施之外的处理。例如,我们的产品或服务发生停止运营的情形时,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息按照前述方式进行删除或匿名化处理。我们仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的最短、必要期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
3.我们储存您的个人信息时,采取了加密存储、隔离存储,在信息展示和下载时采取了去标识化处理,传输时采取了专线传输、SSL加密传输、密钥和数据介质隔离传输 等技术措施,以确保您的个人信息安全。原则上不应存储原始个人生物识别信息,如有必需,我们将采取的措施(包括但不限于:个人生物识别信息与个人身份信息分开存储;仅存储个人生物信息的摘要信息;在采集终端中不存储而直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像)。
(二)共享
1.我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们将根据相关业务的需要与第三方共享您的信息,第三方包括但不限于我们的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规、监管要求和签署的法律文件,要求第三方对您的信息采取保护措施。如相关业务需共享或转让您的个人信息,我们会先行向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并先行征得您的明示单独同意。我们将要求合作机构按照法律法规、本政策的要求处理您的个人信息,明确约定我们和合作机构保护个人信息的职责和保密义务;
如我们委托合作方处理您的个人信息的,我们将会与合作方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对合作方的个人信息处理活动进行监督。如我们与合作方共同决定您个人信息的处理目的和处理方式的,我们将与合作方约定各自的权利和义务,且该约定不影响您向其中任何一方要求行使您的权利,若侵害您的个人信息权益造成损害的,我们将依法承担连带责任。
2.请您理解,我们可能会根据法律法规规定,或按政府主管部门的强制性要求,共享您的个人信息。
3.当您与我们在发生需要查询资质信用业务时,我们可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我们将依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
4.当您使用实名认证业务时,我方将依法调用公安联网核查去核查身份。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:
1.在事先获得您明确同意或授权的情况下,且事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施前提下,公开披露您的个人信息,但不会公开披露您的个人生物识别信息、基因信息、种族、民族、政治观点、宗教信仰等敏感个人信息的分析结果的情况:
2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律法规允许的范围内尽可能保持透明。我们对所有的请求都将进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.如合并、分立、解散、被宣告破产等原因涉及到个人信息转让,我们会向您告知接收方的名称或者姓名和联系方式等有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(五)共享、转让和公开披露个人信息时事先征得授权同意的例外情形
根据相关法律法规及相关规范性文件的要求,以下情形中,我们可能会共享、转让、公开披露您的个人信息而无需事先征得您的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.为应对公共安全、公共卫生、重大公共利益事件,或者紧急情况下为保护您或他人的生命健康和财产安全所必需;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.个人信息主体自行向社会公众公开或其他已经合法公开的个人信息;
7.从合法公开披露的信息中收集个人信息的;
8.为我们履行法定职责或法定义务所必须;
9.法律、行政法规规定的其他情形。
五、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取合理可行的措施,保护您的个人信息。
(二)我们已经取得了以下认证:ISO9001,ISO20000,ISO27001和PCI DSS数据安全认证等。
(三)互联网并非绝对安全的环境,虽然我们致力于保护您的个人信息,但我们无法担保或保证其绝对安全。因此,您应积极采取措施保证您的个人信息安全,如:不要通过电子邮件、即时通讯及未加密方式发送个人账号密码信息;使用复杂密码,且定期修改密码,协助我们保证您的账号安全。
(四)如果因我们的物理、技术、或管理防护设施遭到破坏等不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将按照法律法规的要求,及时向您告知安全事件的基本情况(包括:我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议)。若难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(五)如我们提供的产品和服务停止运营时,或发生收购、兼并、重组、破产等变更时,我们将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集,变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务。若发生个人信息使用目的的变更,新个人信息控制者应重新取得您的明示同意。若破产且无承接方的,应对数据做删除处理。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)对于可能包含由第三方负责运营维护的网络链接,但我们无法控制此类第三方。请注意,您向第三方提供的任何信息都将受到该第三方的个人信息保护政策或个人信息保护政策条款的约束。我们建议您在向第三方提供任何信息前进行了解并询问。对于第三方的内容、行为或政策,我们不承担任何责任。我们的产品(或服务)上出现第三方链接,并不代表我们认同该第三方的内容、行为或政策。
(七)我们设立了相关内控制度,对可能接触到您的信息的工作人员采取最小必要授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
六、您的权利
按照中国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:
(一)访问、查阅、复制您的个人信息
您有权随时查阅和访问您向我们提供的个人信息,可以通过我们公布的咨询邮箱(dmop@cupdata.com)联系我们来访问、查阅、复制您的个人信息。
您还可以登录展途APP,在“我的-信息维护”中查看修改您的基本信息,包括但不限于:头像、工号、昵称、姓名、机构号、机构名称、个性签名。
在“我的-安全-隐私设置-个人信息已收集清单”中查看一收集个人信息。
您必须对您的账号和密码信息负有保密义务。任何情况下,请小心妥善保管。
(二)更正和更新您的个人信息
我们鼓励您及时更正和更新您的信息以使其更准确有效。当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。
您可以登录展途APP,在“我的-信息维护”中查看修改您的基本信息,包括但不限于:设置头像、修改昵称、修改个性签名。
您还可以通过我们公布的咨询邮箱(dmop@cupdata.com)联系我们来更正和更新您的个人信息。
(三)删除您的个人信息
在以下情形中,您可以向我们提出注销已注册的账户或删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规;
2.如果我们收集、使用您的个人信息,却未征得您的同意;
3.如果我们处理个人信息的行为违反了与您的约定。
4.如果处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要(例如:您不再使用我们的产品或服务;您注销了账号等)。
5.您已经撤回了您对我们处理您个人信息的授权同意。
6.如果我们违反法律法规或违反与您的约定向第三方共享、转让个人信息,在收到您的删除个人信息要求后,我们会立即停止共享、转让的行为,并通知第三方及时删除;
您可以登录展途APP,在“我的-安全-账号注销”或者通过我们公布的咨询电话和邮箱联系我们来注销您的账户和删除您的个人信息。因为适用的法律和安全技术限制,我们可能不会立即从备份系统中删除相应的信息,但我们将安全地存储您的个人信息并不再对其进行任何进一步的处理,直到备份可以清除或实现匿名化。为充分保护您的个人权益,我们可能在备份系统中保留必要信息,同时通过技术手段使该等信息保持不可被检索、访问的状态。
(四)撤销本政策授权
您可以选择是否披露信息。有些信息是使用数字化移动经营管理平台所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能或邮箱(dmop@cupdata.com)等方式改变您授权我们继续收集信息的范围或撤回您的授权。
您可以在设备本身操作系统中关闭地理位置权限、摄像头、麦克风、相册权限改变同意范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关信息。当您撤回授权后,我们无法继续为您提供需授权才能使用的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
您可以通过路径:收集设置--应用管理--展途--权限管理,撤销授权。
(五)访问本政策
当您首次安装我们提供的产品或服务时,我们会展示完整的隐私政策,只有您阅读完毕后并点击同意,才能使用我们的数字化移动经营管理平台。您也可以在之后的使用过程中,通过点击右下角“我的"--“安全”--“隐私设置”--“隐私政策”,来查阅本政策。你也可以直接访问该链接访问本政策:https://huoke.cupdapp.com/dmop/cdn/privacy/privacy_policy.html 。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的解决方式。
(七)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息,或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式(我们服务咨询邮箱(dmop@cupdata.com)与我们取得联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15个工作日内完成核查并处理以及答复您的请求。
如果您的任何疑问、建议、意见及投诉没有及时被响应,可以随时和我们联系,我们将在十五个工作日内受理并处理以及做出答复。
一般情况下,我们将在15天内完成核查和处理以及给予答复。如果您对我们的答复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向中国人民银行(金融消费权益保护热线12363)、国家金融监督管理总局(热线电话12378)、国家互联网信息办公室(热线电话12377)、工业与信息化部(热线电话12381)、市场监督管理局(热线电话12315)、公安(热线电话110)等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、不具备相应技术手段、给我们或他人合法权益带来风险的请求,我们可能会予以拒绝,并回您原因。
尽管有上述约定,以下情形我们将无法响应您的请求:
1)与我们履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和执行判决等直接相关的;
5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
七、我们如何处理儿童个人信息
我们的产品或服务主要面向成年人。我们不会为儿童创建账号,也不会收集、使用儿童的个人信息,如果确有必要收集、使用儿童个人信息的,我们将事先告知该等儿童的监护人并征得其单独同意。
如您为未成年人,请您的父母或监护人阅读本政策,并请您在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。如果我们发现在未事先获得可证实的监护人的单独同意的情况下,为儿童创建账号,或收集了儿童的个人信息,我们会设法尽快删除相关数据。
如果您是已满14不满18周岁的未成年人,您的监护人需要仔细阅读本政策并授权您同意依照本政策使用我们的产品或服务。如果你是未满14周岁的未成年人,您的监护人需要仔细阅读本政策后,同意您依照本政策使用我们的产品或服务。
为本政策之目的,我们将不满14周岁的任何人均视为儿童。
八、本政策如何更新
我们的隐私政策会根据产品或服务的更新情况及法律法规要求进行变更。未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。我们会将本政策的旧版本存档(https://huoke.cupdapp.com/dmop/cdn/privacy/privacy_policy_20240912.html ),供您查阅。
当本政策发生重大变化时,我们将采取弹窗提醒(在首页通过弹窗进行提示,您需要主动点击勾选确认同意。如您未同意会在登录页再次进行弹窗提示,您需要主动点击勾选确认同意)、消息推送、邮件通知或银联官方网站发布公告等方式及时通知您。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。如您不同意更新后的内容,应立即停止使用相应产品服务、注销相关的用户,我们将停止收集您的相关个人信息;如您继续使用该服务,即视为同意接受变动后内容。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
本《隐私政策》版本更新日期为2024年9月12日
九、如何联系我们
如果您对本政策有任何疑问、意见或建议,请通过以下方式与我们联系:
公司名称:银联数据服务有限公司
注册地址:上海市浦东新区顾唐路1899号银联数据大楼
常用办公地址:上海市浦东新区新金桥路1888号40号楼2楼
咨询电话:021-61068938
我们服务咨询邮箱:dmop@cupdata.com
Copyright © 银联数据服务有限公司.All Rights Reserved.
沪ICP备11039870号-1
沪公网安备 31011502002896号
本网站支持IPv6访问