生效日期:2022年11月23日
感谢您使用昆仑信用卡APP!
昆仑银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在使用昆仑信用卡APP(以下简称“本APP”)前,仔细阅读并确认本隐私政策。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本隐私政策共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
如果您同意本政策,或者继续使用本APP,即意味着您同意本隐私政策的条款,并同意我们按照本隐私政策收集、使用、储存和对外提供您的相关信息;如果您不同意本政策的任何内容,您应当立即停止继续使用该APP。
本APP的用户群体为信用卡主卡持卡人,不存在收集存储未满14周岁未成年人个人信息。
本《隐私政策》将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用 Cookie和同类技术
三、我行如何存储和共享您的个人信息
四、我行如何保护您的个人信息
五、您控制个人信息的权利
六、本政策如何更新
七、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
关于生物识别信息的个人敏感信息,在开通刷脸付功能时会收集您的人脸图片信息用于核身认证,我行仅用此信息验证您的身份,不会另做它用,并严格保护相关生物识别信息。
个人信息控制者主体:昆仑银行股份有限公司。
个人信息控制者联系方式:我行客服热线95379。本APP无需单独注册,您可使用您的信用卡账户信息、查询密码登录APP,交易密码用于APP内交易。账户密码的设置、修改、删除及相关规则遵循我行信用卡业务规则,本APP无法变更、删除。
如您需修改、更正个人信息及注销信用卡账户,您可通过拨打客户服务电话95379使用电话银行功能进行修改。您注销信用卡账户后,您的有关个人信息仍将保存在我行业务系统中。本APP不保存上述信息。
本APP不收集您的身份证号、银行账号等个人信息,您输入的信息仅用作系统信息做比对校验。当您勾选记住账号时,本APP会暂时记录您的证件号信息。
本APP无非人工自动决策机制模块,不存在对个人交易价格等交易条件上实行不合理的差别待遇。
(一)我行收集和使用个人信息的原则
我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。本APP只在法律允许的范围内继续产品和服务功能之需要并征得您的同意后收集您的信息,并保证不用于其他用途。
(二)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),并且仅在您做相关业务操作时才会收集您对应的个人信息,该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1. 为保护您的账户安全,对您的身份进行识别、验证等;
2. 为评估您的履约能力及履约状况,用于业务准入和防控风险;
3. 为您提供产品(或服务)所必须;
4. 为保护您的资金安全;
5. 为改善产品(或服务)、提升客户体验;
6. 为履行法定义务(如反洗钱义务);
7. 经您许可的其他用途。
(三)我行收集个人信息的方式
1.我行为您提供金融服务时,您主动向我行提供的个人信息;
2.我行为您提供金融服务过程中形成的与服务相关的信息;
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集 与我行提供的服务相关的必要信息;
6.经您许可的其他方式。
(四)我行如何使用个人信息
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
如您在使用本APP分期商城、权益平台、积分兑换、生活服务平台、预约办卡等服务时,可能使用您个人信息。
(1)分期商城:我行可能使用您的卡片信息、联络信息、地址信息等相关信息,用于您在分期商城交易和使用物流。
(2)权益平台:我行可能使用您的卡片信息、联络信息、地址信息、交易信息等相关信息,用于您在权益平台使用权益兑换服务。
(3)积分兑换:我行可能使用您的卡片信息、联络信息、地址信息、积分信息等相关信息,便于您兑换信用卡积分和使用物流。
(4)生活服务平台:生活服务平台可能使用您的卡片信息、联络信息、地址信息等相关信息,用于您参加本APP下各项活动.
(5)预约办卡:预约办卡服务可能会收集您的姓名、电话、地址、地区等信息,用于您预约办理我行信用卡。
(6)副卡管理:主卡持卡人使用副卡管理功能账户下副卡进行止付或额度控制时,可能会使用到您的主卡卡号、副卡卡号等信息,用于卡片账户信息比对。
(7)密码设置、修改、重置:当您进行交易密码或者查询密码的设置、修改、重置时,需要您提供旧密码、新密码、手机号、短信验证码、CVV2、证件号中的几项或者全部。如您拒绝提供上述信息,则您可能对应功能无法操作,但不影响您使用我行提供的其他服务。
(8)卡片激活:当您使用信用卡激活功能时,您需要提供有效身份证件信息、预留手机号码、短信验证码、信用卡卡号和CVV2中的几项或者全部,以便验证身份激活卡片。如您拒绝提供上述信息,则您可能对应功能无法操作,但不影响您使用我行提供的其他服务。
(9)当您使用信用卡手机银行功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
A、云从科技人脸SDK。为了向您提供人脸识别服务,我们使用了云从科技人脸SDK,开通刷脸付功能时可能会收集您的人脸图片信息,同时会上送您的定位信息。
B、腾讯bugly SDK。为了监控并发现您在使用APP中可能出现的崩溃、卡顿等问题,我们使用了腾讯bugly SDK收集崩溃信息,根据收集信息快速定位和解决问题。
(10)刷脸付:涉及个人生物信息收集,开通刷脸付功能时可能会收集您的人脸图片信息,同时会上送您的定位信息。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销信用卡卡片或账户时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权退订,并要求我行停止为此项用途使用您的信息。
5.将您的个人信息用于法律允许的其它用途。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)网站信标和像素标签
除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
(四)日志与位置信息
为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用(APP)和其他软件的信息。
位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
(五)手机系统权限及SDK使用
在您使用我行信用卡APP时,部分功能需要您同意授权我行使用后才能正常使用
1.文件读写权限(存储一些头像等图片)
2.网络状况查看权限(判断当前网络环境是否有切换,进行安全提示)
3.地理位置权限(完成具备定位功能的业务点)
4.相机权限(处理拍照业务场景)
5.安装新APP权限(强制更新的业务场景)
6.待刷脸或人脸识别登录功能上线后,涉及使用活体检测SDK所需权限
7. 为了优化功能和用户体验,会使用腾讯SDK,通过buglySDK收集部分崩溃日志,包括Crash信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言等状态包名、版本、所属进程名,Android id等。
8.为提升应用运行环境安全性检测,在用户同意隐私政策后,获取已安装APP信息,对应用运行环境潜在风险进行提示。
如果您决定撤回对昆仑银行信用卡APP授予的操作权限(文件读取、写入、相机、定位、安装未知来源APP),您可以再APP设置页面选择权限管理来操作权限撤回。
三、我行如何存储和共享您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
(二)共享
我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行可能会与第三方共享您的信息,第三方包括我行的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。例如:为满足相关业务的法定要求,我行可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的。
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与附属公司、关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行附属公司、合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
四、我行如何保护您的个人信息
(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
(三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行各网点、网上银行、手机银行、电话银行、微信银行等渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更正、更新您的个人信息。如您需要您的个人信息的副本,您可通过文末的提供的方式联系我们。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定。
(三)拒绝我行商业广告
本APP暂未基于个人信息向您推送商业广告。今后如有相关推送,您有权拒绝接收或退订我行上述商业广告。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,身份验证通过后我行会在15个工作日内处理完您的诉求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
(五)暂停或终止使用我行信用卡服务
1.您在我行预留的个人证件有效期过期后会影响您使用信用卡APP的部分功能,您可以登录信用卡APP使用有效期更新业务功能更新您的证件有效期,信息更新后我行会在15个工作日响应您更正个人信息并恢复受到影响的相关功能。
2.您的信用卡卡片为未激活或正常状态下可以正常登录信用卡APP使用业务功能,如信用卡存在逾期、止付等异常情况卡片状态变更会导致无法登录信用卡APP,请通过客服渠道了解您的信用卡使用情况。
3.在您注销我行信用卡账户后,相关联的信用卡APP账号将会一并注销,我行会在15个工作日响应您注销账户的请求。
4. 注销途径请联系我行客服或到我行柜面办理。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,包括我行收集使用个人信息的目的、方式、范围发生变化时,我行将对本政策及相关规则不时地进行更新、说明,修改后的内容会通过我行互联网网站、手机银行、网上银行、微信客户端等渠道公布,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。当本政策更新后,您使用本APP时会通过弹窗、通知等方式通知您。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务。我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
七、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线95379,我行将在15个工作日内受理并处理。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并完成注册程序即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
最后更新时间:2022年11月23日