中信百信银行股份有限公司(注册地址:北京市朝阳区安定路5号院3号楼8层,联系方式:【956186】;以下简称“百信银行”或“我行”)非常重视客户的隐私和个人信息保护,同时我行承诺依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及其他相关法律法规采取相应的安全保护措施来保护您的个人信息。您使用我行网站、服务软件、其他自有客户服务渠道及第三方合作渠道服务时,我行将按照《百信银行App隐私政策》(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。此外,我行将通过本政策向您说明如何访问和管理您的个人信息以及行使您的相关权利。
我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我行致力于维护您对我们的信任,承诺将按照法律法规的要求以及业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
除非另行说明,本政策仅适用于我行的百信银行App(以下也称“客户端”或“百信银行平台”)以及我行基于百信银行平台向您提供的账户服务及其他产品或服务(以下统称“百信银行产品和/或服务”)。如果您在使用百信银行产品和/或服务过程中还使用到了第三方的产品或服务,请您查阅第三方的相关隐私政策或规定。
请您在使用百信银行产品和/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容,并可以做出您认为适当的选择。百信银行努力使用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款及限制、免责条款,采用粗体字进行标注以提示您注意。我行在此提醒您认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制百信银行责任的条款、对用户权利限制的条款、管辖与法律适用条款等。如您勾选或以点击“同意”或以其他方式确认本政策,即视为您同意本政策,并同意我行按本政策来收集、使用、存储和对外提供您的个人信息。您也可以通过客户端上的“我的-关于我们-隐私政策”查询和下载本政策。
本政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用Session token和同类技术
三、我行如何委托处理、对外提供、转让和公开披露您的个人信息
四、我行如何存储、保护您的个人信息
五、您可以如何访问和管理自己的信息
六、对第三方服务责任的说明
七、我行如何处理未成年人的个人信息
八、本政策如何更新
九、管辖法律与争端解决
十、如何联系我们
一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)我行如何收集您的个人信息
在您使用百信银行产品和/或服务的过程中,我行会收集您在使用服务过程中主动提供、主动输入或因使用服务而产生的信息:
1.为实现我行的基本业务功能,我行可能需要向您收集您的个人信息,以下列出我行的基本业务功能以及为实现该功能所需收集您的个人信息。若您拒绝我行收集以下个人信息,则无法正常使用我行提供的相关产品和/或服务。
(1)注册、登录百信银行平台用户:
在您注册成为百信银行平台用户时,根据我国法律法规要求及出于安全保障目的,您需要提供您的手机号码并向您发送手机验证码短信以进行身份验证,如您拒绝提供手机号码进行核验的,将导致注册不成功,您将无法使用百信银行平台提供的产品和/或服务。如您仅需使用浏览资讯等基本服务,在平台功能支持以“游客”身份浏览资讯的前提下,您可以选择以“游客”身份进行使用,而无需注册成为百信银行平台用户。
(2)注册、登录百信银行账户:
在您在注册、使用百信银行账户或使用百信银行产品和/或服务时,为了落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险,您需要向百信银行提供您的手机号码、真实姓名、国籍、性别、民族、地址、身份证件或者身份证明文件的种类、号码和有效期限、身份证件影像、人脸信息、验证密码、短信验证码、职业、税收居民身份、银行卡卡号。如您不提供上述信息,将无法注册百信银行账户或无法正常使用百信银行产品和/或服务。同时,为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法存有您信息的机构(政府机关、事业单位、商业机构)进行验证核对;我们会要求该等验证机构保证其所提供的信息来源具有合法性并要求其对我们提供的信息(如有)予以严格保密。百信银行通过这些信息识别您的身份,以便遵守国家相关法律法规的规定,为您提供服务。
(3)当您使用百信银行产品和/或服务时,百信银行会收集您通过计算机、手机或其他接入设备发送给百信银行的信息,百信银行也可能会基于您的授权从百信银行的关联公司或其他第三方获得您的信息。
(4)向您提供产品和/或服务过程中,为了满足法律法规及向您提供产品和/或服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您使用百信银行产品和/或服务的相关操作信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:您的硬件设备型号、设备识别码(IMEI)、用户识别码(IMSI)、MAC信息、设备标识信息(Android端如AndroidID/OAID,IOS端如IDFA、IDFV)、设备环境信息、设备状态信息、手机型号数据(设备型号、设备名称)、您所使用的软件版本信息、您的IP地址、您所在的位置、移动网络信息、标准网络日志数据、传感器列表、剪切板、安装应用信息、当前正在运行进程、Android id、本机手机号、WIFI MAC地址,以尽最大努力保护您的账户安全。您可以关闭收集位置功能,这样我们会停止对您的位置信息的收集,这样做不会影响您进行支付,但可能会影响我们判断是否安全的效果。为更准确地预防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您常用的软件信息(设备安装的应用信息/软件安装列表)来判断风险,并可能会记录一些我们认为有风险的URL、APP或软件。请您理解,这些信息是为您提供服务或保证您的使用安全所必须收集的信息。如您不同意我行收集上述信息,将影响您正常使用百信银行产品和/或服务。
我们将在后台状态/静默状态中收集您的IMSI、AndroidID、MAC信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查,保护您的账户安全与系统运行安全。请您理解,这些信息是为您提供服务或保证您的使用安全所必须收集的信息。如您不同意我行收集上述信息,将影响您正常使用百信银行产品和/或服务。
2.当您使用百信银行产品和/或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用该部分功能或服务,但这不影响您正常使用百信银行的其他功能或服务。
(1)转账汇款、收/付款功能:
当您进行转账汇款类交易时,我行将收集收款人的姓名、银行卡号码、开户银行信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、指纹、人脸信息、短信验证码以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。如果您不提供上述信息,您将无法使用转账功能,但不影响您正常使用我行提供的其他服务。
在您使用收/付款功能时,为了准确执行您的支付指令,您需要向百信银行提供您使用百信银行产品和/或服务过程中所产生的交易信息,包括交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码;同时,为了保障您的交易安全,您还需要向百信银行提供您的支付密码、指纹、人脸信息、短信验证码以进行支付验证。您还可以通过登录百信银行账户查询您的交易状态或历史交易记录。如您不提供上述信息,您将无法完成相关交易或查询交易状态、历史交易记录,但不影响您使用我行提供的其他服务。
(2)动账提醒功能:
当您使用动账提醒服务时,我们会收集您的用户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不提供上述信息,您将无法使用动账提醒服务,但不影响您使用我行提供的其他服务。
(3)信贷功能:
当您申请个人消费贷款相关服务时,您需要注册、登录百信银行平台,并向我们提供姓名、性别、国籍、手机号码、身份证正反面照片、身份证号码、身份证有效期、绑定银行卡卡号、绑定卡手机号、人脸识别照片或视频、公司名称、地址、职业、紧急联系人姓名与紧急联系人关系、紧急联系人手机号、贷款用途、消费用途凭证,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。如您拒绝提供上述信息,将可能影响您使用授信功能,但不影响您使用我行提供的其他服务。
当您通过我行信贷平台使用增信功能时,您还有可能需要提供学习/毕业院校名称、学历层次、学习形式、学习状态、收入证明信息。如您拒绝提供上述信息,将可能影响您使用增信功能,但不影响您使用我行提供的其他服务。
当您申请汽车金融业务相关服务时,您需要提供您的姓名、身份证影像、身份证号码及有效期限、身份证地址、发证机关、性别、国籍、民族、职业、手机号码、最高学历、婚姻状况、住房情况、月收入、户籍所在地、居住信息、行业、工作情况、工作单位信息、人脸识别照片或视频、您所在位置信息、车辆信息(车架号、车辆品牌、车辆位置、车辆价格、车辆保险、车辆抵押等)、车辆登记证、贷款用途、消费用途凭证、驾驶证。如果您的贷款需要有共同借款人时,我行将收集您的共借人关系、共借人姓名、共借人身份证号码、共借人手机号码、共借人收入、共借人居住地址、共借人工作单位信息、共借人身份证影像、共借人人脸识别照片或视频、共借人所在位置信息。如果您申请贷款需要有联系人时,我行将收集联系人姓名、联系人手机号码。在提供前述信息之前,请您确保已经取得相关人员的合法授权同意。同时您授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在汽车金融业务中另行签署的授权书。如您拒绝提供上述信息,将可能影响您办理汽车金融业务,但不影响您使用我行提供的其他服务。
当您申请对公客户汽车金融业务相关服务时,您需要提供法定代表人信息(包括姓名、身份证影像、身份证号码及有效期限、身份证地址、发证机关、家庭地址、职业、绑定卡号、绑定卡预留手机号、人脸识别照片或视频、所在位置信息)、受益所有人信息(包括姓名、持股比例、证件类型、证件号码、证件有效期、身份证地址)。如果您申请贷款需要有联系人时,我行将收集联系人姓名、联系人手机号码。在提供前述信息之前,请您确保已经取得相关人员的合法授权同意。同时您授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在对公汽车金融业务中另行签署的授权书。如您拒绝提供上述信息,将可能影响您办理对公汽车金融业务,但不影响您使用我行提供的其他服务。
(4)金融产品功能:
当您通过百信银行购买银行存款产品、理财子公司发行的理财产品以及银行代理销售的其他金融产品(含保险产品)时,为了履行实名制、投资者适当性和反洗钱等法律法规和监管规定义务,您需要向我行提供姓名、身份证号码、手机号、手机验证码、付款账户名称及账号、收款账户名称及账号、地址、风险评测信息(包括年龄、收入来源、可支配收入、可用于投资的收入比例、债务、投资经验、投资知识、金融产品投资经验、投资目的、投资态度、投资期限、风险承受力、损失承受力)、性别、国籍、职业、身份证明文件的种类、有效期限、实际受益人、诚信记录、税收居民身份、购买金融产品完整流程录屏等信息。如您购买私募类金融产品,您还需向我行提供您最近三年年均收入、个人金融资产、家庭金融资产、两年以上金融资产投资经历、专业投资者信息,您在购买过程中,我行将按照监管规定进行录音录像。如您拒绝提供上述信息,将可能影响您购买相关银行存款产品、理财子公司发行的理财产品以及银行代理销售的其他金融产品(含保险产品),但不影响您使用我行提供的其他服务。
当您通过我行购买由我行代理销售的人身保险产品时,除前述信息外,还需要向我们提供投保人姓名、身份证号码、联系电话、投保人账户名称及账号、投保地区、投保人与被保险人的关系、被保险人(或受益人)的姓名、身份证号码、社保信息、保险订单信息、保障期限、等待期、录音录像(如需)、购买保险产品完整流程录屏,可能还需提供身体健康信息、既往病史(若您提供的前述信息涉及他人个人信息,请您确保已经取得相关人员的合法授权同意)。如您拒绝提供上述信息,将可能影响您购买我行代理销售的人身保险产品,但不影响您使用我行提供的其他服务。
如您已开通钱包Plus偿还信用卡功能,当您进行本人信用卡还款交易时,我行将收集您姓名、身份证号、银行卡号码、开户银行信息、交易信息(交易流水号、还款金额、还款时间),同时可能采用验证密码、指纹、人脸信息或短信验证码以便于验证您的身份。
(5)客服功能/消费者权益保护:
当您与百信银行的客服团队联系时,我们会以通话录音及人工录入的方式记录您的姓名、联系方式、银行账户、您反馈的问题、意见和建议及其他会话信息,我们收集上述信息用于向您提供客服支持,包括处理纠纷、解决问题并向您及时反馈结果等。如您拒绝提供信息,将会影响客服为您服务,但不影响您使用我行提供的其他服务。
同时,为了客服能够及时为您排查问题,您还需向我行提供您的交易明细信息、交易截图、操作录屏等相关信息。如您拒绝提供信息,将会影响客服为您排查问题的服务,但不影响您使用我行提供的其他服务。
为了保护您及他人的合法权益,维护绿色购物环境,如您被他人投诉或投诉他人,我们会视实际情况的需要,在法律法规允许的范围内将您的姓名及身份证号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷。如您拒绝提供信息,将会影响您投诉纠纷的相关处理,但不影响您使用我行提供的其他服务。
(6)当您将第三方管理的账户与您的百信银行账户相关联,并授权百信银行访问特定信息时,表示您同意百信银行在遵守本政策的前提下,按照届时授权内容收集、存储、使用和对外提供此类特定信息。例如,当您通过您的微信账号登录百信银行平台时,我行将收集经您授权的账户信息,包括微信头像、微信昵称、UnionID、OpenID、位置信息,用于向您提供微信账号登录服务。百信银行通过此种途径收到的信息因具体提供的网站而异,并受提供信息的网站限制。如您拒绝提供上述信息,将可能影响您使用第三方管理账户与百信银行账户的关联及相关信息共享,但不影响您使用我行提供的其他服务。
(7)当您通过百信银行平台线上注销百信银行账户或更新账户注册信息时,您需要向我行提供人脸信息、身份证正反面、职业、税收居民身份、地址、姓名、身份证号码、短信验证码。如您拒绝提供上述信息,将影响您通过百信银行平台线上注销百信银行账户或更新账户注册信息,但您仍可以通过我行提供的线下流程注销您的百信银行账户或更新账户注册信息。
(8)为了向您提供更加优质的服务与用户体验,我们还将在上述信息外收集您的注册信息、交易信息、浏览信息、您在百信银行APP上主动收藏的产品和我行经合法授权采集的您的其他个人信息进行关联并进行数据分析以形成客户画像,用来向您推荐您感兴趣的产品和/或服务。我们保证在未获得您的授权同意情况下,不会将您的画像信息提供给任何第三方向您推送个性化展示的促销、广告信息。除为达到您授权同意的使用目的所必需外,该等用户画像将会被消除明确身份指向性,不会指向您个人。如您不想接收到此类个性化展示的通知,可以通过百信银行APP“我的-关于我们-隐私管理-个性化推荐”或联系我们的客服关闭、退出相关个性化的推送服务。如您不提供前述信息,不影响您使用我行提供的其他服务。游客模式(未注册登录状态)下,我们不会收集您任何个人信息,不会向您提供任何个性化推荐内容。
(9)为了提升用户体验,提供更好的服务质量,降低风险,我们会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。如果您拒绝提供前述信息,不影响您正常使用百信银行其他业务功能。
(10)当您选择使用电子签名签署协议时,您需要提供您的姓名、身份证号、身份证地址、联系电话、银行卡号、人脸图像、人脸视频、家庭地址、签发机关、身份证有效期限、职业。如您不提供前述信息,不影响您使用我行提供的其他服务。
(11)当您选择参与我行开展的抽奖等营销活动时,我行会收集您报名参加活动时提供的信息、您在活动过程中产生的信息(如,当您参与送话费活动,我行会收集您的手机号码),以便能及时向您发放奖品或为您提供服务。如果您不想提供活动相关的信息,您可能无法进行抽奖等营销活动的参与,但不影响您使用我行提供的其他服务。
(12)当您使用百信银行会员增值服务时,为计算您的会员成长值,确定会员等级,我行会收集您的百信银行账户信息、资产持仓信息、投资交易记录、资产及任务成长值记录。如您需要领取会员等级权益或实物奖励,您同意并授权我行在必要范围内收集、使用您的个人身份信息、收货地址(实物奖励发放需要)、手机号码,并将该等信息提供给奖品或权益供货公司、快递公司,我行将要求该等服务方以本政策同等严格的要求保护您的前述个人信息。如您不提供前述信息,不影响您使用我行提供的其他服务。
(13)当您使用数字营业厅服务时,为生成您的虚拟形象,您需要提供您的人脸信息、性别、数字营业厅昵称。如您在数字营业厅使用百信银行产品和/或服务时,百信银行会收集您的手机型号数据、移动网络信息。如您不提供前述信息,不影响您使用我行提供的其他服务。
(14)当您在百信银行APP申请开具证明时,我行将请求收集您的电子邮箱、交易明细、存款信息和贷款信息,同时可能采用验证密码、短信验证码以便于验证您的身份。在申请纸质版证明时,我行会收集您的收件人信息(姓名、联系电话、地址),提供给我行委托的第三方配送机构提供派送服务,并要求第三方机构保密您的寄件订单信息、收件人信息。如果您不提供上述信息,我行将无法向您提供该服务,但不影响您使用我行提供的其他服务。
(15)为了向您提供更加优质的服务与用户体验,我们将收集您的iOS系统IDFA/安卓系统OAID、剪切板信息,用来向您推荐优质的信贷产品和/或服务。我们保证在未获得您的授权同意情况下,不会将您的信息提供给任何第三方向您推送促销、广告信息。除为达到您授权同意的使用目的所必需外,该等信息将会被消除明确身份指向性,不会指向您个人。如您不想接收到此类推荐,可以通过百信银行APP“我的-关于我们-隐私管理-个性化推荐”或联系我们的客服关闭、退出相关服务。如您不提供前述信息,不影响您使用我行提供的其他服务。
(16)当您使用数字人民币服务时,我行将收集您的姓名、手机号、银行卡号、证件类型及证件号码、钱包编码,并提供给您指定的数字人民币运营机构,用于数字人民币服务所需的必要操作。数字人民币运营机构按照数字人民币 App 个人信息保护政策和数字人民币钱包个人信息保护政策要求,对您的信息采取保护措施,如数字人民币运营机构存在违法或不当使用行为从而侵害了您的合法权益,我行将协助您进行相应的维权处理。如您不提供前述信息,不影响您使用我行提供的其他服务。
3.向您提供产品和/或服务过程中,我行将可能调取的移动设备权限
为您提供必要的产品和/或服务,我们可能需要获取您移动设备等相关权限。您同意本政策后,相应设备权限不会默认开启,我们只在您使用相关产品和/或业务功能时动态地向您申请调用相关设备权限。如涉及重要或敏感的设备权限时,我们会在您使用相应服务时,另行弹窗征得您的明示同意后开启相应设备权限。权限开启后,您可以随时通过设置功能关闭设备权限。如您拒绝提供相关权限或通过设置功能关闭了设备权限,您将无法使用对应的功能,但这不会影响您继续使用我行提供的其他服务。主要调取设备权限的情况如下:
| 调取权限 | 调取权限的目的 | 业务场景 | 涉及收集的主要个人所需信息字段 | 拒绝提供的后果 |
| 麦克风 | 通过语音交互方式办理相关业务 |
智能机器人交互; 在线语音办理业务; |
语音 | 无法正常通过设备使用语音交互功能 |
| 相机(摄像头) |
活体检测 人脸识别 身份证识别 二维码识别 个人信息修改 在线业务办理 反馈客服问题 录音录像 |
开户、注销百信银行账户或更新账户注册信息、转账、支付、反欺诈校验时进行活体检测、人脸识别、身份证识别; 扫一扫; 用户信息(头像)更改; 授信身份认证、身份证信息识别、用信身份确认; 贷款用途凭证拍摄; 在线修改信息; 在线视频办理业务; 在线客服录制视频; 私募类金融产品销售录音录像; 拍照生成虚拟形象; 中信金控远程视频客服数字人视频交互 |
人脸信息、照片、身份证信息、职业、地址 |
无法完成开户、注销百信银行账户或更新账户注册信息、转账、支付、反欺诈校验等时的活体检测、人脸、身份证识别; 无法完成二维码识别; 无法更改用户信息(头像); 无法使用授信申请功能; 无法拍摄贷款用途凭证; 无法在线修改信息、进行业务办理或反馈使用过程中遇到的问题; 无法生成虚拟形象; 无法使用中信金控远程视频客服数字人功能 |
| 相机(图片库) |
用户头像上传 二维码识别 银行卡及身份证识别 上传报错页面信息 上传企业认证、汽车金融、授信身份证信息 合格投资者身份证明材料上传 |
用户信息(头像)更改; 扫一扫; 开户、转账、支付、反欺诈校验时进行银行卡及身份证识别; 贷款用途凭证上传; 在线客服; 合格投资者认证; 使用照片生成虚拟形象; 使用中信金控远程视频客服数字人服务 |
用户头像上传、身份证正反面、自拍照、银行卡信息、照片 |
无法上传头像; 无法完成二维码识别; 无法在开户、转账、支付和反欺诈校验时完成银行卡、身份证识别; 无法上传贷款用途凭证; 无法在线修改信息、或反馈使用过程中遇到的问题; 无法生成虚拟形象; 无法使用中信金控远程视频客服数字人服务 |
| 地理位置 | 获取当前位置 |
绑定卡转入; 绑定卡转出; 话费充值的安全性验证; 授信和用信场景下的反欺诈 |
LBS信息、地理位置、经纬度 | 如您不开启此权限,将降低我行进行风险控制的能力,不影响您使用我行提供的其他服务 |
| 存储 |
缓存使用过程中的文本和图片 缓存数字营业厅资源 |
百信银行APP使用期间; 中信金控用户头像上传 |
用户信息及影像信息、协议合同 |
无法存储到手机内存,每次均要加载获取,无法保存授信用信合同到手机本地; 无法正常使用数字营业厅; 无法使用中信金控远程视频客服数字人服务 |
| 网络通讯 | 联网与服务器端通讯 |
百信银行APP使用期间; 授信、用信申请; 中信金控使用期间; |
设备IP地址、网络信息(运营商/WIFI) |
网络不可用,无法正常使用百信银行APP,无法使用授信、用信申请功能; 无法使用中信金控相关业务功能 |
| 通知 | 百信银行APP内向用户推送消息 | 百信银行APP内消息推送 | 通知消息 | 无法接收百信银行APP推送的消息 |
| TouchID/FaceID(仅iOS系统) | 通过人脸、指纹等生物识别方式登录账号或进行支付或使用用信申请功能 |
人脸、指纹登录账号; 指纹支付; 用信申请 |
设备指纹 | 无法使用人脸、指纹便捷地进行账号登录或支付,无法使用用信申请功能 |
| 已安装应用类别 | 在百信银行APP使用期间,向其他应用分享APP中的产品和/或服务内容 | 对外分享相关内容 | 无 | 微信分享不可用 |
| 当前或最近运行的程序(仅Android系统) | 安卓客服防止被其他恶意仿冒程序实施界面劫持攻击 | 安全检测 | 无 | 可能存在被其他恶意仿冒程序实施界面劫持攻击的风险 |
| 设备状态 | 收集相应设备信息,以识别是否为常用设备、设备绑定情况 | 百信银行APP使用期间; | 设备状态信息 | 无法通过识别常用设备向用户提示风险,数据信息不精准 |
| NFC | 实现身份识读服务 | 百信银行APP和小程序使用期间 | 姓名、性别、民族、出生时间、身份证地址、发证机关、有效期限、身份证号码 | 无法使用nfc功能有效识别身份信息 |
| 剪切板 | 获取剪切板内容 |
信贷用户溯源; AIYA小助手推荐银行卡转账功能; 读取剪切板内的银行卡号用于快捷转账 |
收款人银行卡号码 |
未登录状态下,无法精准确认是信贷用户打开的app; 无法使用AIYA小助手推荐银行卡转账功能; 无法使用读取剪切板内的银行卡号用于快捷转账 |
| 设备传感器 | 获取手机传感器信息 | 用户检测app运行环境是否是模拟器 | 无 | 不能精准确认当前app运行环境是否是模拟器 |
| 设备ID | 优化产品和服务投放效果 | 下载百信银行app后进行投放客户识别,后续进行信贷产品推荐 | OAID/IDFA/剪切板信息获取 | 无法获取精准信贷产品推荐 |
| 读取当前运行的应用进程 | 检查当前运行的进程是否是百信银行app | 用于检查app进程是否安全 | 无 | 无法准确检查出当前进程的合法性 |
如因百信银行App推出新增业务功能,需要获取您的额外新增权限,我们将在您使用新增的业务功能时动态地向您申请调用相关新增权限,如您拒绝提供新增权限或通过设置功能关闭了新增权限,您将无法使用对应的功能,但这不会影响您继续使用我行提供的其他服务。
自启动和关联启动
为了让您体验APP消息离线提醒功能,提供更优质的服务,APP在必要时会开启自启动或关联启动功能。我们会向您推送平台信息(如产品信息、系统消息),您可以在您的设备“设置”中选择开启/关闭通知权限。
4.当您使用百信银行产品和/或服务过程中,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,此时第三方服务商需要收集您的必要信息。具体包括以下各种:
| 名称 | 第三方公司名称 | SDK描述 | SDK使用场景 | 涉及收集的主要个人信息字段 | 隐私政策链接 |
| 个推推送SDK | 每日互动网络科技股份有限公司 | 通过个推的技术,APP可主动向其用户推送各类消息,结合精准的用户画像分析,给合适的用户在合适的场景下推送合适的内容,大幅度提升消息点击率、用户活跃度和留存率 | 个推渠道推送消息通知 | 设备信息(设备版本、系统版本、MAC地址、IMEI)、地理位置、网络信息(IP、WIFI、基站)、IMSI、SIM卡运营商信息、设备运行应用列表、设备应用列表、AndroidID、OAID、ICCID、UAID、安装应用信息、Wi-Fi SSID、Wi-Fi BSSID、WIFI MAC地址 | https://doc.getui.com/privacy |
| 小米推送SDK(包括米聊) | 小米科技有限责任公司 | 个推推送依赖 | 小米渠道推送消息通知 | 设备信息(设备版本、系统版本、MAC地址、IMEI)、地理位置、网络信息(IP、WIFI、基站)、IMSI、设备标识OAID、加密的AndroidID、应用包名,版本号,设备型号,手机系统版本、SIM卡运营商名称、当前网络类型 | https://dev.mi.com/console/doc/detail?pId=1822 |
| 魅族推送SDK(包括魅族云) | 珠海市魅族科技有限公司 | 个推推送扩展 | 魅族渠道推送消息通知 | 设备信息(设备版本、系统版本、MAC地址、IMEI)、地理位置、网络信息(IP、WIFI、基站)、IMSI、SIM卡运营商信息、电话号码、设备名称、设备型号、设备硬件信息、网络类型、应用列表,应用版本号 | https://i.flyme.cn/privacy |
| oppo推送SDK | 欧珀广东移动通信有限公司 | 个推推送扩展 | oppo渠道推送消息通知 | 设备信息(设备版本、系统版本、MAC地址、IMEI)、地理位置、网络信息(IP、WIFI、基站)、IMSI、AndroidID、设备型号、手机系统信息、应用包名、版本号 | https://open.oppomobile.com/wiki/doc#id=10288 |
| 华为推送SDK(包括鲸鸿动能SDK) | 华为技术有限公司 | 个推推送扩展 | 华为渠道推送消息通知 | 设备信息(设备版本、系统版本、MAC地址、IMEI)、地理位置、网络信息(IP、WIFI、基站)、IMSI、应用包名、版本号、设备标识符、设备类型、系统类型、系统版本、当前正在运行进程、Android ID、安装应用信息 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
| 身份证扫描SDK | 百度在线网络技术(北京)有限公司 | 自动扫描OCR识别身份证号等信息 | 百信银行APP远程开户 | 网络状态、身份证影像信息、Android ID、IMEI | https://ai.baidu.com/ai-doc/REFERENCE/Jky9l49bk |
| 腾讯定位SDK | 深圳市腾讯计算机系统有限公司 | 利用精准定位服务,获取用户位置 | 绑定卡转入、绑定卡转出、话费充值、授信和用信场景下的反欺诈 | OAID、系统属性、操作系统及版本、系统设置、运营商基站信息(Cell id)、WIFI信息(WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI)、传感器信息(重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器) 、蓝牙信息、精确位置信息(GPS信息) | https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0 |
| 密码键盘SDK | 北京微通新成网络科技有限公司 | 加密键盘,保护用户密码安全 | 键盘加密 | 用户手势密码、支付密码 | 无 |
| 友盟分享SDK(友盟统计SDK、友盟SDK) | 北京锐讯灵通科技有限公司 | 可以进行页面分享到微信、QQ、新浪微博等三方渠道 | 页面分享 | IMEI、MAC、Android ID、IMSI、位置、应用列表、设备序列号、安装应用信息、WIFI MAC 地址 | https://www.umeng.com/page/policy |
| 腾讯bugly SDK | 深圳市腾讯计算机系统有限公司 | 崩溃等信息收集,提供异常上报和运营统计,帮助开发者快速发现并解决异常 | 应用异常崩溃信息收集,异常上报 | 系统版本、应用安装列表、设备信息(IMSI、deviceId、AndroidID)、当前正在运行进程、手机参数信息 | https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
| 微信SDK(微信开放平台) | 深圳市腾讯计算机系统有限公司 | 微信分享、支付、登录等 | 微信分享;打开小程序;使用微信登录百信银行App,微信帐户与百信银行平台用户绑定 | IP地址、MAC地址、微信个人信息(昵称、头像)、IP地址、设备识别码(Android IMEI、iOS IDFA)、外部存储目录、手机参数信息、安装应用信息 | https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN |
| SensorAnalytics SDK | 神策网络科技(北京)有限公司 | 数据埋点 | 埋点,记录用户操作事件 | IMEI、MAC地址、AndroidID、设备运行应用列表、WIFI MAC、当前正在运行进程、当前运行应用进程、IP地址、IDFA | https://www.sensorsdata.cn/compliance/privacy.html |
| 邦盛SDK | 浙江邦盛科技股份有限公司 | 设备指纹 | 用户注册开户、授信、用信场景下的反欺诈 | 终端唯一标识 (IMEI、IDFA、IDFV)、用户识别码(IMSI)、MAC地址、蓝牙地址、内网IP、WiFi信息、GPS、设备基础信息(型号、电量、存储、亮度)、设备运行应用列表、IP、位置信息、系统基础信息(系统版本、语言、时区)、传感器列表、安装应用列表、外部存储文件、当前正在运行进程、Android ID、WIFI MAC地址、位置信息、网络额外信息(WIFI 名称)、当前运行应用进程 |
https://www.bsfit.com.cn/news/309 |
| CFCASmProvider | 中国金融认证中心 | 国密通道加密 | 通信过程中国密通道加密 | 系统类型及其版本、IP地址、AndroidID、设备识别码(Android IMEI、iOS IDFA) | https://www.cfca.com.cn/upload/20211117flsm.pdf |
| 云证通SDK | 中国金融认证中心 | 大额动账交易 | 金融交易场景下抗抵赖签名/验签 | 系统类型及其版本、IP地址、AndroidID、设备识别码(Android IMEI、iOS IDFA) | https://www.cfca.com.cn/upload/20211117flsm.pdf |
| MessageCrypto | 中国金融认证中心 | 报文加密 | 客户端与服务器端报文通信 | 系统类型及其版本、IP地址、AndroidID、设备识别码(Android IMEI、iOS IDFA) | https://www.cfca.com.cn/upload/20211117flsm.pdf |
| 银联-公安三所手机实证SDK | 公安部第三研究所 | 客户电子证件识读服务 | 信贷、开户等 | 身份证信息、获取IMEI | 无 |
| 百度语音 SDK | 百度在线网络科技(北京)有限公司 | 录音功能,转换成文本 | 智能客服 | 麦克风语音、网络状态、访问网络、Android ID | 无 |
| 手机指纹SDK | 飞天诚信科技股份有限公司 | 指纹获取、验证 | 指纹设置、解锁 | 系统版本、应用安装列表、设备信息(IMSI、deviceId、AndroidID) | 无 |
| 云闪付网络支付SDK | 中国银联股份有限公司 | 主动扫码支付、收付款码被动扫码支付,银行卡管理功能 |
主动扫码支付:扫描支付二维码或条码进行支付; 收付款码被动扫码支付:出示收款或付款用二维码,用于其他收单机具扫描支付; 银行卡管理:用于绑定银行卡的增删改及交易信息查看 |
设备型号、MAC地址、系统版本、手机型号、IMEI信息、IMSI信息、IP地址、硬件序列号、IDFA、AndroidID、地理位置权限、照相设备权限和访问相册权限、手机状态与身份权限、收集存储权限、网络/查看WLAN状态 | 无 |
| 百度人脸识别SDK | 百度在线网络技术(北京)有限公司 | 采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息。 | 百信银行APP涉及人脸识别场景 |
设备信息(包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备型号、操作系统、设备应用安装列表) 位置信息(通过IP地址解析获取粗略位置信息) 日志信息(包括设备信息和IP地址) 人脸图片 姓名、身份证件号码 身份证照片 人脸视频信息(含语音)、当前正在运行进程、录音、系统属性 |
https://ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz |
| 中信财富广场SDK | 中信科技发展有限公司 | 用户从百信银行App进入中信金控财富广场页面,在用户同意财富广场可使用该成员方数据授权协议的前提下(首次登录需授权,再访问时,无需重复授权;一旦协议变更或用户实名状态发生变化,那么再次访问时,用户需重新授权),百信银行将能够获取用户客户ID、手机号的令牌传输给财富广场页面,财富广场完成后继的登录/注册流程;如果用户拒绝授权,则关闭该授权页面,返回财富广场页面(游客态)。 | 用于用户在中信财富广场的登录、注册及财富广场为用户提供的资产视图查询、数字人、在线客服等功能。 |
姓名 手机号 证件类型 证件号码 客户ID 资产信息 产品持仓明细 负债信息 保单信息 相册 麦克风 摄像头 当前正在运行进程 安装应用信息 WIFI MAC地址 |
https://wealthplaza.cfhc.citic/public/privacy.html |
| 安全联盟SDK(OAID) | 移动安全联盟(MSA) | 获取android手机OAID | 用户注册开户、授信、用信场景下的反欺诈 | 设备已安装应用列表 | 无 |
| Samsung Mobile SDKs | 三星(中国)投资有限公司 | OAID引入 | OAID引入 | 无 | 无 |
| 视频双录SDK | 深圳市思迪信息技术有限公司 | 视频会话 | 视频面签 | 语音信息、肖像信息、手机设备信息、系统版本信息、网络信息 | 无 |
| 腾讯X5容器(腾讯浏览服务SDK) | 深圳市腾讯计算机系统有限公司 | webview容器 | 用来打开H5页面 | 设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、WiFi状态和参数、位置信息、附近的WiFi、CellID、安装应用信息、网络额外信息(Wi-Fi名称) | https://x5.tencent.com/docs.html |
| 高德定位 | 高德软件有限公司 | 获取位置信息 | 云闪付网络支付SDK引入 | 位置信息(经纬度、精确位置、粗略位置)、设备信息(IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、WIFI MAC、当前正在运行进程、Android ID | https://lbs.amap.com/pages/privacy/ |
| 数美SDK | 北京数美时代科技有限公司 | 生成设备指纹 | 云闪付网络支付SDK引入 |
通过您应用中集成的数美SDK收集终端用户的设备基本信息、设备标识信息、设备网络信息和设备应用信息: 设备基本信息,包括设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、传感器(磁场、陀螺仪、加速传感器)信息; 设备标识信息,包括Android ID、IDFV(应用开发商标识符)、IDFA(广告标示符)、OAID(匿名设备标识符); 设备网络信息,包括网络的接入形式、无线路由器标识(BSSID、SSID)及IP地址、周边WIFI列表、网络运营商信息、网络基站信息、网络连接状态; 设备应用信息,包括SDK宿主应用包名及版本号、运行中进程信息(仅获取当前进程名称) |
https://www.ishumei.com/legal/cn/privacy.html |
| QQ分享SDK(QQ开放平台) | 深圳市腾讯计算机系统有限公司 | QQ分享 | 分享渠道 | 无 | 无 |
| 百度云SDK | 北京百度网讯科技有限公司 | 百度云服务 | 中信财富广场SDK引入 | 无 | 无 |
| okhttp/retrofit2.0/okio | Square | 网络通信组件 | 网络请求 | 无 | 无 |
第三方SDK中,SensorsAnalytics SDK会在静默状态下或处在后台运行时,会按照一定的频率收集您的AndroidID信息;友盟分享SDK会在静默状态下或处在后台运行时,会按照一定的频率收集您的AndroidID、MAC信息。第三方SDK的后台运行收集行为我们无法控制,此类信息的获取和使用将遵循SDK自身的隐私政策,但我们会尽合理的监督义务。若前述SDK在静默状态下或处在后台运行时,收集信息的频次过高时,我们会尽可能与第三方SDK进行协调。
上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用百信银行的其他功能或服务。
5. 生物识别信息的收集与管理
在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我行会要求收集您的人脸信息,以验证您的身份。如果您拒绝提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
人脸识别:当您注册、登录百信银行账户、使用转账汇款、收/付款、信贷功能、注销百信银行账户或更新账户注册信息、使用电子签名签署协议、使用数字营业厅功能时,我行仅会在业务触发时要求收集您的人脸信息以验证您的身份并加密存储于后台数据库,并在法律法规等相关规定要求的最短时限,以及为实现本政策所声明的目的所必需的最短时限内收集和存储您的人脸信息,并依法对这些信息进行严格保密。我们会对超出保存期限的个人信息进行删除或匿名化处理。
当您使用生物识别信息服务时,我行需要采集及保存您的人脸信息,用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我行可能会将您的人脸信息发送至公安部系统进行核验并接受验证结果;我行将个人生物识别信息与个人身份信息分开存储;在使用刷脸实现识别身份、认证等功能后采集终端不留存原始信息,仅在我行系统后台数据库中存储加密后的个人生物识别信息,并在法律法规等相关规定要求的最短时限,以及为实现本政策所声明的目的所必需的最短时限内收集和存储您的个人生物识别信息,并依法对这些信息进行严格保密。上述存储期限届满后,我们将删除或对您的个人生物识别信息和交易信息进行匿名化处理。
(二)我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户安全与系统运行安全,我行会在以下情形中使用您的信息:
1.我们会根据本政策的约定并为实现我们的产品和/或服务功能对所收集的个人信息进行使用;
2.为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3.根据法律法规或监管要求向相关部门进行报告;
4.在收集您的个人信息后,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们可以对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或涉及服务及运营活动;如您不希望接受此类信息,您可按照我行提示的方法选择或联系百信银行客户服务部门(联系电话:956186)退订。
5.请您注意,您在使用我们的产品和/或服务时,根据本政策向授权我们使用的所有个人信息,除非您撤回授权同意或要求删除,我们将在您使用我们的产品和/或服务期间持续使用。
6.我们会对我们的产品与/或服务使用情况进行统计,并在满足法律法规要求的前提下可能会向公众或第三方提供这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
7.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息将用于其他目的时,我们会按照法律法规及国家标准的要求以更新隐私政策、在具体业务场景下进行书面提示等形式再次征求您的同意。
8.为更好地向您提供服务,我行还可能通过电话、短信、站内信、电子邮件等方式向您推送促销活动、理财产品广告、最新的产品内容及其他营销信息,如您不希望接受此类信息,您可按照我行提示的方法选择退订,或联系百信银行客户服务部门(联系电话:956186)退订。
(三)征得授权同意的例外
根据法律法规及行业主管部门有关规定,以下情形中,我行处理您的个人信息而无需事先征得您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照适用法律的规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
二、我行如何使用Session token和同类技术
为确保百信银行App正常运转及良好的用户使用体验,我行会在您的移动设备上存储包括登录信息、站点名称、应用运行所需的非个人信息对应的小数据文件,该类数据通常包括token会话周期标识、站点名称以及一些号码和字符。借助于这些小数据文件,百信银行App能够更好的为您服务,我行不会将这些数据用于本政策所描述目的之外的任何用途。您可通过百信银行App提供的缓存数据清除功能,删除上述数据。
我行使用Session token和同类技术用于以下目的:
1.缓存登录信息。百信银行App会保留您的登录信息,以便于您切换至其他App后继续保留登录状态,而无需重复输入登录信息进行登录操作;
2.缓存资源信息。百信银行App会在您使用时提前下载H5资源(如图片资源、样式资源等),该类资源不涉及用户个人信息,以便您在使用的时候资源已具备,可以提高您的访问速度和提升您的使用体验。
三、我行如何委托处理、对外提供、转让和公开披露您的个人信息
(一)委托处理
我行可能委托第三方(如接受我行委托提供客户服务的机构、提供支付服务的机构、提供贷款催收的机构、提供诉讼处理的机构)处理您的个人信息,委托行为将不会超出我行已征得您授权同意的范围或遵守本政策所列情形。对我行委托的第三方,我行会开展个人信息保护影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
(二)对外提供
如果为了向您提供服务或应您的请求而需要将您的信息提供给至第三方,在将信息提供给第三方前,我行将向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意(为订立、履行个人作为一方当事人的合同所必需等本政策所列的征得您授权同意的例外情形除外)。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。我行将评估该第三方收集信息的合法性、正当性、必要性,并依评估结果采取有效的保护个人信息主体的措施。对外提供您的个人信息的,我行会事先开展个人信息保护影响评估并与第三方签署合同规定其责任和义务。一旦发现第三方违反法律法规要求或与我行约定处理个人信息的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
除非另行获得您的单独同意或为满足法律法规的规定、有权机关的要求外,我行仅在以下情形中向第三方提供您的个人信息:
1.在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
2.向第三方机构提供:为了向您提供更完善、优质的产品和/或服务,我行的某些服务将由合作方等第三方提供。我行可能会向合作方提供您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的提供您的个人信息,并且只会提供服务所必要的个人信息。我们的合作伙伴无权将从我行获取的您的个人信息用于任何其他用途。在下列情况下,百信银行可能会将您的信息向第三方机构提供:
(1)当您通过第三方使用百信银行产品和/或服务时,我们也可能会基于为您提供服务的目的,根据您的授权向第三方提供您的个人信息,您同意百信银行可向第三方提供您的个人信息。百信银行会以书面方式,要求第三方采取水平不低于本政策的安全措施,保护您的个人信息;
(2)当您通过百信银行账号登录第三方客户端或网站时,为了您能够方便快捷地使用第三方客户端或网站,在您授权同意的情况下,我们可能会将您的个人信息提供给第三方。该第三方按照其与您的相关约定或其独立的隐私政策等内容处理您的信息,百信银行对该等第三方独立处理您个人信息的行为不承担责任;
3.向合作方提供:我们提供的某些服务和/或产品功能可能由百信银行的合作伙伴提供或由百信银行与合作伙伴共同提供。我们会经过您的授权同意后遵循合法、正当、必要的原则,将您的个人信息提供给这些合作伙伴,以便向您提供相应的功能和服务。
目前,我们的合作方主要包括以下类型:
(1)代理销售金融产品的发行方。这些机构是由百信银行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能将您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、风险承受能力等级、金融产品交易信息提供给代理销售金融产品的发行方。
(2)第三方互联网平台。第三方互联网平台指的是与百信银行开展贷款业务合作(包括但不限于展示百信银行金融产品相关信息,提供百信银行金融产品申请入口等)、营销合作、广告投放合作等,为百信银行提供网络空间经营场所、信息交互、交易撮合等服务的网站、移动互联网应用程序、小程序、自媒体等互联网媒介。为了使您能够在第三方互联网平台使用百信银行产品和/或服务,我们可能将您的个人身份信息、个人账户信息、金融产品、信贷业务交易信息提供给第三方互联网平台。
(3)广告、分析服务类的合作方。对于广告合作方,为了评估、优化广告效果等目的,在获得您的同意后,百信银行可能会向其提供有关其广告覆盖面和有效性的信息以及您的手机号码、手机设备号。我行将采取必要的技术手段对信息进行加密处理后提供给广告合作方。您可以通过百信银行App【我的-关于我们-隐私管理】中的“个性化推荐”来拒绝此类信息的对外提供并关闭此类个性化推送功能。对于分析服务类合作方,为了更好的分析百信银行客户的使用情况,我们可能向分析数据的服务提供商提供我们客户的统计信息,但不会识别到您个人。
(4)提供相关技术咨询服务的公司、运输公司、邮寄公司、提供奖品的公司。百信银行可能不时您邮寄文件或各类奖品等物品,为了使您能够顺利收取相关物品,我们可能将您的个人身份信息提供给相关技术服务的公司、运输公司、邮寄公司、提供奖品的公司。
(5)我们根据业务情况和业务规则为符合条件的全部或者部分账户投保账户安全险。当为您投保时,我行会将投保所需要的您的个人信息提供给第三方合作伙伴,以便您能成功投保。
(6)我们可能与合作伙伴合作举办营销活动,并向其提供活动过程中产生的、为完成活动所必要的一些信息,以便您能参与活动、百信银行的合作伙伴能及时与您联系、发放奖品。
(7)当您进行支付或支付签约时,我行可能会将您的姓名、身份证号、银行卡号、手机号码等提供给提供支付服务的第三方机构,以便您能完成支付操作。
4.我们将审慎评估接收个人信息的第三方机构和合作方使用个人信息的目的,对其安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作伙伴和第三方获取信息的方式进行严格的安全监测,以保护数据安全。如果合作伙伴和第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
5.关于向第三方提供个人信息的主要情况如下:
| 第三方名称 | 第三方收集个人信息的目的 | 第三方收集个人信息的类型 | 第三方收集个人信息的方式 |
| 中互金数据科技有限公司 | 协助百信银行向公安部门进行信息核验 | 姓名、身份证号、人脸信息 | API接口方式 |
| 百行征信有限公司 | 为金融客户提供信用评估,欺诈防范及风险识别服务 | 姓名、身份证号、手机号 | API接口方式或加密文件 |
| 朴道征信有限公司 | 为金融客户提供信用评估,欺诈防范及风险识别服务 | 姓名、身份证号、手机号 | API接口方式或加密文件 |
| 教育部学生服务与素质发展中心 | 向教育部学生服务与素质发展中心进行信息核验 | 姓名、身份证号 | API接口方式 |
| 金保信社保卡科技有限公司 | 为金融客户提供信用评估,欺诈防范及风险识别服务 | 身份证号 | API接口方式或加密文件 |
| 中国银行保险信息技术管理有限公司 | 基于金融客户保险情况,进行风险识别 | 身份证号、手机号 | API接口方式或加密文件 |
| 中国司法大数据研究院有限公司 | 对金融客户的涉诉、法院执行信息、失信限高等进行风险识别服务 | 姓名、身份证号 | API接口方式或加密文件 |
| 中信科技发展有限公司 | 注册中信财富广场账号,如用户拒绝注册则不提供 | 手机号、身份证号、客户ID | API接口方式 |
(三)转让您的信息
在前述情况之外,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
2.事先获得您明确的同意或授权;
3.在涉及合并、收购、破产清算、资产转让等类似交易中,如涉及到个人信息转让,我们将向您告知接收方的名称或者姓名和联系方式等有关情况;我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,或要求该公司、组织重新向您征求授权同意。如破产且无承接方的,对您的个人信息做删除或匿名化处理。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;在基于您明确同意我行公开披露您个人信息的情况下,我行将告知您披露个人信息的目的、类型;如涉及敏感信息,除上述外,还会告知您敏感信息的内容,处理敏感个人信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。
2.遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求;
3.法律法规规定的其他情况。
(五)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会对外提供、转让、公开披露用户信息无需事先征得您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照适用法律的规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
虽然我们在该等情况下处理您的个人信息无需您的同意,但是我们仍然将告知您我们在该等情况下处理个人信息的规则。
四、我行如何存储和保护您的个人信息
(一)您的个人信息将全被存储于中华人民共和国境内。如涉及跨境业务或其他需要向境外传输个人信息的情形,我们将会按照法律法规和相关监管的要求,向您告知个人信息出境的目的、个人信息类型及数据接收方情况,并另行征得您的明示同意。
(二)百信银行在法律法规等相关规定要求的最短时限,以及为实现本政策所声明的目的所必需的最短时限内收集和存储您的信息,并依法对这些信息进行严格保密。我们会对超出保存期限的个人信息进行删除或匿名化处理。如我行因经营不善或其他原因出现停止运营的情况,我行会立即停止对您个人信息的收集,根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。
(三)我们承诺我们将使信息安全保护达到合理的安全水平。百信银行为了保障您的信息安全,会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和组织管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、隔离存储、物理访问控制以及信息访问授权控制、设置信息安全委员会或其他个人信息保护机构、建立内部信息安全管理规范、对员工进行信息安全保护意识培训等。
(四)请您知悉,百信银行会尽力采取商业可行的制度和措施保护您的个人信息安全,但由于技术水平限制及可能存在各种各样的恶意手段,您的信息仍有可能因不可抗的因素而造成安全事件,如被泄漏、毁损或灭失。百信银行对此仅承担法律法规规定范围内的相关义务。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(五)请您审慎使用百信银行产品和/或服务,并妥善保护好您的个人信息。
(六)您在使用百信银行产品和/或服务时,请妥善保管好您的百信银行平台账号及其密码、百信银行账户号及其密码,百信银行会通过您的相关账号及其密码来识别您的身份。一旦您泄漏了相关账号及其密码,您可能会丢失您的信息,并可能产生对您不利的法律后果。如您发现您的账号及其密码因任何原因已经或将受到泄漏时,您应该立即和百信银行取得联系,但在百信银行知悉此种情况和采取行动前,百信银行对此不负任何责任。
(七)您可以随时登录自己的百信银行平台账户、百信银行账户查看或根据系统要求修改账户设置和信息,但出于安全性和身份识别等方面的考虑,身份证件等敏感信息可能进行部分掩码隐藏。同时,您可能无法修改注册或激活时提供的某些信息;届时,您可以通过本政策提供的百信银行客户服务部门联系方式寻求我们的协助。
五、您可以如何访问和管理自己的信息
根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问、更正、更新及补充您的个人信息
您有权通过百信银行平台访问、更正、更新及补充您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我们会验证您的身份。以百信银行APP为例:
1.您可以通过百信银行APP“我的-设置-实名认证”查询姓名、证件类型、证件号码。此类基本信息暂无法线上修改,您可以联系百信银行客户服务部门(联系电话:956186)进行修改;您还可以通过“我的-设置-个人信息”查询地址信息、工作信息、联系信息,通过“我的-设置-实名认证”更新身份证有效期。
2.您可以通过百信银行APP“我的-安全管理”功能,进行登录密码设置与修改、交易密码重置、修改、绑定手机号修改、手势密码修改。
当您更正、更新及补充您的个人信息的相关流程完毕后,百信银行App后台将立即完成相应变更,同时备份服务器将在下次更新时完成相关数据处理。
如您无法通过上述路径访问、更正、更新及补充这些个人信息,您可以通过我行客服电话956186联系我们,我们将在核实您的身份后及时响应您的请求。
(二)删除您的个人信息
在“设置—清理缓存”,您可以删除在您的设备上的缓存记录。
在法律法规允许或以下情形中,您可以向我行提出删除个人信息的请求,我行将及时响应您的请求(如果我行因法律法规及行业主管部门有关规定而需要留存个人信息,我行可能无法响应您的请求对个人信息进行删除,但我行将采取措施确保我行不能再次将您的个人信息用于日常业务活动中):
1.处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要;
2.我行停止提供产品或者服务,或者本政策所述的保存期限已届满;
3.如果我行处理您个人信息的行为违反法律、行政法规;
4.如果我行收集、使用您的个人信息,却未征得您的同意或您撤回同意;
5.如果我行处理个人信息的行为违反了与您的约定;
6.如果您不再使用我们的产品和/或服务,或您注销了账户;
当您完成您的个人信息删除的相关流程后,百信银行APP后台将立即完成相应变更,同时备份服务器将在下次更新时完成相关数据处理。如法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现的,我行将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围或撤回您的授权同意
您有权决定是否继续对您个人信息采集等进行授权,您可以通过百信银行APP“我的-关于我们-隐私管理”点击“撤回同意百信银行隐私政策”,撤回同意本政策。
请您注意,您自主注销百信银行平台服务的同时,将视同您撤回了对我行本政策的同意,例如您注销百信银行APP,视同您撤回了对我行本政策的同意。当您撤回同意后,我行将不再处理相应的个人信息,您也将无法继续使用百信银行产品和/或服务。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销百信银行账户、百信银行平台用户
如您尚未注册百信银行账户,您可直接在百信银行平台注销用户。以百信银行APP为例,您可通过“我的-设置-安全管理-注销APP登录账号”来注销百信银行平台用户。
如您注册了百信银行账户,您需要先注销百信银行账户后才可注销百信银行平台用户。如您需要注销百信银行账户,以百信银行APP为例,您可登录百信银行APP,进入“我的-设置-安全管理-注销银行账户”功能,注销百信银行账户。当您完成注销百信银行账户、百信银行平台用户的相关流程后,百信银行App后台将立即完成相应变更,同时备份服务器将在下次更新时完成相关数据处理。您注销百信银行账户、百信银行平台用户的行为是不可逆行为,一旦您注销,我们将不再通过百信银行客户端收集您的个人信息,并将删除有关您账号的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。
如您未注册百信银行账户,您可以自主选择卸载或停止使用百信银行客户端,以阻止我们获取您的个人信息。请您注意,如您注册了百信银行账户,当您仅在手机设备中删除百信银行App时,我行不会注销您的百信银行账户,有关您百信银行的一切信息不会删除,您仍需注销您的百信银行账户方能达到以上目的。注销百信银行账户不会自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。
(五)获取您的个人信息副本
您有权获取您的个人信息副本,您可以联系百信银行客户服务部门(联系电话:956186)办理。
(六)转移您的个人信息
根据相关法律法规的规定,您有权请求我行将您的个人信息转移至您指定的第三方,在符合国家网信部门规定条件的前提下,我行将向您提供转移的途径。您可以联系百信银行客户服务部门(联系电话:956186)办理。
(七)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权通过我们在本政策下的联系方式与我行联系要求我行作出解释,我行也将提供适当的救济方式。
(八)已故用户亲属的权利
除非已故用户生前另有安排,我行保障已故用户的近亲属为了自身的合法、正当利益而对已故用户的相关个人信息进行查阅、复制、更正、删除的权利,具体可以联系百信银行客户服务部门(联系电话:956186)办理。
(九)响应您的上述请求
为保障安全,在您行使上述权利时,您可能需要提供合理书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,您通过身份验证后再行处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
关于更正、删除个人信息及注销百信银行账户的申请,我们将在15个工作日完成核查和处理。
此外,根据相关法律法规、监管要求,在以下情形中,我行将无法响应您的请求:
1.与我行履行法律法规规定及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
六、对第三方服务责任的说明
您在使用百信银行产品和/或服务的过程中可能还会使用到第三方提供的产品和/或服务。您理解,百信银行不控制这些第三方的产品和/或服务,该第三方的产品和/或服务也不受本政策的约束,请您注意第三方的相关隐私政策或规定。此外,您的交易相对方、您访问的第三方网站经营者和由百信银行处接收您的个人信息的第三方可能有自己的隐私权保护政策,该第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或标签不受我们的控制,且它们的使用不受本政策的约束。如果您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作或拒绝向第三方提供您的个人信息以保护您的合法权益。
七、我行如何处理未成年人的个人信息及中国大陆境外人士的信息
(一)若您是未成年人,请您的监护人仔细阅读本政策,并在征得监护人同意的前提条件下使用我行的电子银行服务或向我行提供信息。如您的监护人不同意您按照本政策使用我行服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(二)若您是未成年人的监护人,当您不同意被监护人按照本政策使用我行服务或向我行提供信息,您应当及时要求被监护人终止使用我行电子银行服务,或请通过本政策中的联系方式联系我行。
(三)我行将在适用的法律法规、监管规定允许或监护人同意或者保护未成年人所必要的情况下收集、使用、存储、传输、对外提供或公开披露您的个人信息。
(四)特别地,如您为14周岁以下的儿童,请在征得您监护人同意的前提下使用我行的服务或向我行提供您的信息。
对于经监护人同意而使用您的信息的情况,我行除遵守本政策关于您个人信息的约定外,还会严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。
如果您为中国大陆境外人士,我行暂不支持通过客户端创建您的银行账户。对于经您同意而收集的个人信息,我行将按照中国相关法律法规及本政策收集、使用、储存和对外提供您的相关信息。本政策中的“中国大陆境外人士”是指未持有有效的中国大陆境内居民身份证或者临时居民身份证的人士。
八、本政策如何更新
(一)基于业务功能、使用规则、联络方式、保存地域变更或法律法规及监管要求,我们可能会适时对本政策进行修订。未经您明确同意,我们不会削减您按照本政策所应享有的权利。
(二)我们会在本页面上发布对本政策所做的任何变更,并通过官方公告或其他适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。如您不同意或不接受本政策的最新版本,请您及时停止使用百信银行产品和/或服务。
(三)对于重大变更,我们还会提供更为显著的通知(包括对于某些服务的变更,我们会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息对外提供、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”。
(四)若您不同意修改后的隐私政策,您应立即停止使用我行产品和/或服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。
九、管辖法律与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交至北京互联网法院管辖。
十、如何联系我们
如您对本政策存在任何疑问,或任何相关的投诉、意见,可与百信银行客户服务部门联系(联系电话:956186),或至北京市朝阳区安定路5号院3号楼咨询或反馈。我们原则上将在15天内安排专员及时为您提供咨询、响应您的请求或协调解决您投诉的问题。