APP个人信息保护政策
生效日期:2022年1月4日
数字人民币APP(以下简称“本款产品”或“APP”)是由为用户开立数字人民币钱包(以下简称“数字钱包”)并提供数字钱包服务的运营机构(包括中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、浙江网商银行股份有限公司和深圳前海微众银行股份有限公司,以下简称“运营机构”或“我们”)共同建设和运营的移动应用程序,旨在为您使用数字钱包服务提供技术和信息支持。
我们深知个人信息对您的重要性,非常感谢您对我们的信任。我们将遵守相关法律法规与监管要求,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用本款产品前,仔细阅读《APP个人信息保护政策》(以下简称“本政策”)。
本政策将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、 我们如何存储您的个人信息
三、 我们如何对外提供、转让、公开披露您的个人信息
四、 我们如何保护您的个人信息
五、 您管理个人信息的权利
六、 未成年人个人信息保护
七、 APP权限获取说明
八、 本政策的适用范围
九、 本政策的变更和修订
十、 如何联系我们
我们希望通过本政策向您说明,在使用本款产品时,我们如何收集、使用、存储、对外提供您的个人信息,以及我们为您提供的访问、更新、删除、管理和保护这些信息的方式。请在使用本款产品前,务必仔细阅读并了解本政策,尤其是其中粗体字或下划线的内容,在确认充分理解并同意后再使用我们的产品或服务。一旦您开始使用本款产品,即表示您已充分理解并同意本政策,并同意我们按照本政策处理您的相关信息。如您不同意或不理解本政策中的任何条款,您应立即停止使用本款产品。如对本政策内容有任何疑问、意见或建议,您可通过本政策提供的联系方式与我们联系。
本政策中涉及的相关术语,我们会尽量简明扼要地表述,以便您更好地理解。同时我们对可能与您的合法利益存在重大关系的条款以及涉及个人敏感信息的内容都通过粗体字或下划线的形式进行了特别提醒。您可以拒绝向我们提供某些敏感个人信息,但是拒绝提供这些信息会影响您使用本款产品项下的特定功能。
请注意,本款产品内数字钱包服务由为您开立数字钱包的运营机构提供,请您在使用数字钱包服务之前仔细阅读并充分理解相应运营机构的个人信息保护政策,如对相关个人信息保护政策内容有任何疑问、意见或建议,您可通过相应运营机构公布的联系方式与其联系。
请注意,本款产品的目标服务群体不包括位于中华人民共和国以外的主体,我们无意于向前述主体提供服务或处理其个人信息。如果您不在中国或已离开中国,请暂时停止使用本APP的服务并通知我们。
为了您可以正常使用本款产品,我们会在以下情形中收集您的一些个人信息:
1、判断您是否符合注册条件。数字人民币面向指定地区(地区详情以APP注册弹窗为准)开展试点,位于指定区域的用户或参加指定试点项目的用户方可注册APP。我们需根据您设备的位置信息,判断您是否位于试点地区。位置信息是您的个人敏感信息,如您不提供前述信息或不同意我们记录您的前述信息,您将无法注册APP账号。
因您的设备位置信息异常或其他原因导致我们无法判断您所在地区的,我们会将您的手机号提供给手机运营商(电信客服10000/移动客服10086/联通客服10010),由手机运营商查询您所处城市信息并返回给我们。
2、注册APP账号。为保证您的数字钱包安全,请您在使用本款产品前,完成APP账号注册。当您注册APP账号时,您需要向我们提供您本人的手机号作为登录账户名并设置登录密码,您的登录密码会被加密存储。我们将通过向您发送短信验证码的方式来进行身份验证。您可以通过“我的→账号与安全→登录账号”来修改注册的手机号,通过“我的→账号与安全→登录密码”来修改密码。如果您不提供前述信息,您将不能使用本款产品的所有功能。
3、找回登录密码。因登录密码关涉您的个人隐私数据和数字钱包资金安全,我们需充分核实您的身份才可帮您找回登录密码。为您开立数字钱包的运营机构可能会通过APP验证您预先留存的钱包信息、身份信息、生物特征信息;必要情况下,您需升级钱包才能找回登录密码,升级钱包时您需要向相应运营机构提供个人身份信息、面部特征信息、银行卡信息。
4、APP解锁方式。您可以通过“我的→账号与安全→APP解锁方式”设置在“打开APP时”或“进入付款页时”的解锁方式。您选择使用面容解锁或指纹解锁时,我们将调用您在设备中已设置的面容ID或指纹ID,我们仅接收验证结果,并不收集您的指纹ID信息或面容ID信息。您选择使用“手势”时,您设置的手势仅会保存在您当前设备本地,我们仅调用验证结果,不会将您的手势上传到服务器。
5、客户服务。当您向我们发起投诉、申诉或进行咨询时,由钱包运营机构为您提供服务。为了您的账号、钱包与资金安全,我们可能需要您先行提供APP账号(手机号)信息,并与您预先留存的个人信息相匹配以验证您的用户身份。同时,为了方便与您联系或帮助您解决问题,我们可能还需要您提供以下个人信息:姓名、手机号码及其他联系方式、所在城市/地区信息。另外,我们还会收集您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您的需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
如果某一需要收集您的个人信息的功能或产品/服务未能在本政策中予以说明的,或者我们超出了与收集您的个人信息时所声称的目的及具有直接或合理关联范围的,我们将在收集和使用您的个人信息前,通过更新本政策、页面提示、弹窗或其他便于您获知的方式另行向您说明,并为您提供自主选择同意的方式,且在征得您明示同意后收集和使用。
为保障APP稳定运行或实现相关功能,本款产品会接入由第三方提供的软件开发工具包(以下简称“SDK”)实现该目的,详见附件一。
为提高您使用APP账号及数字钱包的安全性,保护您的人身财产安全免遭侵害,保障我们的APP服务安全稳定运行,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规的情况,我们需要记录您使用的国际移动设备身份码(IMEI)、网络设备地址(MAC)、设备位置信息、应用开发商标识符(IDFV)、通用唯一识别码(UUID)、序列号、android_ID、设备型号、系统版本号、操作系统版本号、屏幕分辨率、厂商机型等设备信息;IP地址、WIFI MAC、WIFI名称、上网类型、基站ID、网络类型等网络信息;CPU使用率、内存使用情况、本地环境安全状态、设备安装应用信息等设备运行环境信息;本款产品的版本号、按钮的点击使用时间和频率、某些关键配置的选项值、软件崩溃日志等APP使用情况信息以及其他与我们的服务相关的日志信息。如您不同意我们记录前述信息,可能影响操作环境的安全验证及您的使用体验。
数字钱包服务将由您选择开立的数字钱包的运营机构通过本APP向您提供。当您进入数字钱包服务页面时,请注意该服务由相应运营机构向您提供。请您在开通/添加数字钱包时仔细阅读并充分理解相应运营机构的个人信息保护政策。相应运营机构通过本APP收集您个人重要信息的提示可参见附件二,详细情况请您通过“我的→隐私→个人信息保护政策”查看相应运营机构的个人信息保护政策。
为了保障您正常使用APP账号下关联的数字钱包,我们会记录您的APP账号(手机号)关联的数字钱包编号。数字钱包编号是您的敏感个人信息,如您不同意我们记录前述信息,您将无法通过APP关联您开立的数字钱包。
在符合法律法规的前提下,我们可能会将您的个人信息在经匿名化、汇总、脱敏、去标识化和加密等方式处理后,形成统计信息或间接用户画像(但统计信息与间接用户画像无法识别任何用户个人)。如果我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,我们会事先征求您的同意。
我们会按照法律法规规定,将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的单独同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。我们会确保您的个人信息得到足够的保护,例如匿名化、去标识化、加密存储等。
我们仅在本政策所述目的的最短必要期间和法律法规要求的时限内存储您的个人信息。若您注销了账号,您的个人信息将在15个工作日内被删除或被匿名化处理,但是法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的个人信息处理活动。
如我们停止运营本款产品或服务,我们会将停止运营的通知以逐一送达或公告的形式通知您,同时立即停止收集您的个人信息,并对我们存储的个人信息进行删除或匿名化处理。
我们承诺对您的信息进行严格保密。我们仅在以下情形中向第三方提供您的信息,如果为了向您提供服务而需要将您的信息提供至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的单独同意,或要求第三方获得您的单独同意,但根据法律法规及相关国家标准的要求无需获得您同意的情形除外。
1. 我们可能会根据法律法规规定、法律程序、诉讼争议解决需要,或按行政、司法机关等有权部门依法提出的要求,对外提供您的个人信息,提供个人信息的范围将根据法律法规及相关有权部门要求而定。
2. 在法律法规允许的范围内,为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而有必要对外提供您的个人信息,但法律法规明确禁止提供的除外。
3. 在我们的关联方向您或向我们提供服务的情况下,我们可能向我们的关联方提供您的个人信息。但我们仅提供必要的个人信息,且明确告知您关联方的信息。明确要求关联方对您信息的处理受本政策的约束。关联方如要改变您个人信息的处理目的,将再次征求您的授权和同意。
4. 除非获得您的明确授权和同意,否则我们不会向第三方提供您的个人信息。我们可能会为第三方合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您个人的信息。
我们不会将您的个人信息转让给其他任何公司、组织和个人,但以下情形除外:
1. 随着业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
2. 在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的您的个人信息。
我们仅会在以下情况下,公开披露您的个人信息:
1. 已经获得您明确同意。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并在法律法规和相关国家标准允许的范围内对被披露的信息采取符合法律和业界标准的安全防护措施。
3. 法律法规规定的其他情形。
根据相关法律法规及国家标准,在以下情形中,我们可能会依法处理您的个人信息而无需事先征得您的同意:
1. 为订立、履行您作为一方当事人的合同所必需的;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息的;
5. 依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障您的信息安全,我们会使用必要安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。
1. 我们在内部设立个人信息保护责任部门,接受社会公众监督。
2. 我们会严格按照《民法典》、《个人信息保护法》、《网络安全法》、《数据安全法》、《密码法》等法律法规与标准的相关要求,建立信息安全保障制度,采取技术措施和其他必要措施保护您的个人信息安全。
3. 我们会对可识别的个人身份信息和个人敏感信息进行加密传输和存储,以确保数据的保密性。
4. 我们采用权限访问控制安全技术措施和多重身份认证技术保护个人信息,避免数据被违规使用。
5. 我们会定期接受相关国家机构的信息安全评估与检测,我们仅允许有必要知晓这些信息的工作人员、第三方访问个人信息,同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
6. 我们对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
7. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行安全审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保所有服务器系统及应用安全。
8. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识,对工作人员处理您的个人信息的行为进行系统监控。
9. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的安全事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
10. 我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,因此,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保障您的数字钱包以及个人信息安全。
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销的权利。在您使用本款产品期间,您可以通过以下方式访问并管理您的个人信息:
您可以通过“我的→账号与安全→登录账号”来访问和修改APP账号注册的手机号信息,通过“我的→账号与安全→登录密码”来访问和修改APP账号的密码信息,通过“我的→通用→支付设置→默认收款钱包设置”来访问和修改您指定的默认收款钱包。
以下情况发生时,您有权要求我们删除您的个人信息,但已做匿名化处理、法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的的除外:
1. 处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要;
2. 我们停止对您提供产品或者服务,或者您个人信息的保存期限已届满;
3. 您撤回对我们处理个人信息的同意;
4. 我们违反法律、行政法规或者违反约定处理个人信息;
5. 法律、行政法规规定的其他情形。
您可以通过本政策第十节提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。
您可以通过“我的→账号与安全→注销账号”随时注销您的APP账号。请您注意,如果您选择注销账号,为保障您的个人财产安全,请您先注销本款产品开通/添加的数字钱包,否则注销将失败。
当您注销后,您的账号将不可被使用,我们将停止为您提供本款产品。除非法律法规规定或者删除个人信息从技术上难以实现的,相关账号信息将在15个工作日内被删除或匿名化处理。
您可以通过关闭设备功能而撤回对您个人信息收集和使用的同意。对于本款产品而言,您可以通过手机的设置功能关闭我们对您位置、面部ID、相机、相册等权限的使用。在不同设备系统中,权限展示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
请您理解,每项业务功能需要一些基本的个人信息才能得以完成(见本政策第一节),当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
本款产品的用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策第十节中的联系方式,对去世用户的APP账号相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据我们的指定流程或客服提示,提交相关证明文件,并提供申请行使的权利种类、目的。
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的;
9. 法律法规规定的其他情形。
如果您为14岁以下的未成年人,须在监护人的陪同下使用本款产品(或服务),更多详情您或者您的监护人可以查阅《APP儿童个人信息保护政策》。在未成年人注册本款产品之前,应确保已取得其监护人对本政策、《APP儿童个人信息保护政策》的同意,并在监护人的指导下完成。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,您可以通过本政策第十节的联系方式与我们联系。
数字钱包服务将由相应运营机构通过本APP向您提供,其提供数字钱包服务所需权限将通过APP向您发出授权请求,相关权限与功能/业务场景(请求目的)请见下表:
功能/业务场景 | 场景说明 | 使用权限 |
APP运行 | APP运行需要读取或缓存必要的信息。 | 读取及写入存储器权限(仅Android系统) |
APP账号注册及保障账号安全 | 根据位置信息判断您是否位于指定地区,从而判断您是否符合注册条件。根据位置信息保障账号安全,预防安全风险。 | 位置权限 |
1.保存收款码 2.扫一扫 3.建议与反馈提交图片 | 保存收款码需存储图片到手机;扫一扫扫描相册中图片二维码需访问手机存储的图片;建议与反馈提交本地图片需访问手机存储的图片。 | 相册权限 |
1.扫一扫 | 扫一扫需使用相机功能;绑定银行卡时扫描银行卡需使用相机功能;办理实名钱包相关业务录入实名信息时扫描身份证件需使用相机功能;验证操作由您本人进行或验证您身份时需要使用相机功能。 | 相机权限 |
手机号转钱 | 选择手机通讯录已存储的手机号码用于转钱的,需要打开通讯录权限。仅展示系统通讯录供用户点选、自动写入选择的手机号,不涉及通讯录数据上传。 | 打开通讯录(仅Android系统) |
安全风险控制 | 为防范账号盗用等风险,我们将使用网络大致定位您的位置。 | 移动网络信息(仅Android系统) |
本政策仅适用于本款产品,本政策不适用以下情况:
1. 将本款产品(或服务)嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2. 在本款产品(或服务)中接入的第三方服务或其他公司、组织或个人所收集的信息。
本政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。
对于本政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3. 个人信息对外提供、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
如果您在本政策更新后继续使用本款产品,则视为您已充分阅读并接受本政策相关条款的修改。如我们与您之间就个人信息处理另行约定的条款与条件和本政策不一致的,以我们与您之间的另行约定为准。
您可以通过“我的→隐私→个人信息保护政策→App个人信息保护政策”查看本政策,我们鼓励您在每次使用本款产品时都查阅个人信息保护政策。
如果您对本政策及对您个人信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系。
客服电话:4001391000 人工坐席时间:8:00-22:00
在一般情况下,我们会在15个工作日内对您的请求予以答复。为保障我们高效处理您的问题并及时向您反馈,部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。