百行征信数据安全与隐私保护政策
本版发布日期:2023年2月22日
本版生效日期:2023年2月22日
百行征信有限公司(以下简称“我们”或“百行征信”)深知个人信息对您的重要性,并会尽全力保护您的个人隐私与信息安全。本《百行征信数据安全与隐私保护政策》(以下简称“本政策”)有助于您了解我们如何收集、整理、保存、加工和提供信息。在通过百行征信个人信息主体移动互联网应用平台(以下简称“百行征信App”)使用我们的服务前,请您仔细阅读(特别是以粗体标注的内容)。
如您是未成年人,您应当在您的父母或者监护人的指导下阅读本政策,并请您在使用我们的产品或服务前获得父母或监护人的同意和指导。
本政策将帮助您了解以下内容:
一、我们采集的信息、系统权限及用途
二、我们如何保存与保护信息
三、我们如何使用信息
四、对外提供
五、您如何访问和管理自己的个人信息
六、我们如何处理未成年人的个人信息保护
七、政策更新
八、释义
九、如何联系我们
十、信息保护提醒
一、我们采集的信息、系统权限及用途
我们作为一家依法设立并经营个人征信业务的机构,致力于维持您对我们的信任,坚持合规稳健经营。我们会尽可能全面地对您进行信用评估,为您提供服务。获得您更全面的信息有助于我们更好地为您服务,我们欢迎您主动向我们提供与您信用相关的信息。
在遵守前述原则以及符合国家法律法规及监管规定的前提下,以下情形我们需要收集您的信息,用以为您提供服务、提升我们的服务质量、保障您的账户安全。
1、百行征信App功能
(1)账号注册
当您注册百行征信App账号时,我们会收集您的手机号码。
(2)身份认证
为了保护您的个人信息安全,我们可能会选择具备身份验证能力的全国公民身份证号码查询服务中心验证您的身份。但我们会通过书面协议、现场检查等方式要求该等第三方遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。如为了身份核验的需要,我们委托商汤科技与中盾信安为百行征信App开展身份验证服务。在此过程中我们需向商汤科技与中盾信安提供您的姓名、身份证号码、人脸识别信息,商汤科技与中盾信安根据该等信息完成身份验证,如果您不提供上述信息,我们无法完成您的身份验证。我们与商汤科技与中盾信安均有责任保护您的个人信息安全。
(3)信用报告查询及异议处理
为了给您提供信用报告查询及异议处理服务,需要收集您的姓名、身份证号码、人脸识别信息(面容信息)完成身份认证,若您未完成身份认证,您将无法使用百行征信App提供的信用报告查询及异议处理服务。
(4)政务服务
为了给您提供政务服务,我们将收集您的地理位置信息,用于验证您的所在地,若您不提供该信息,您将无法使用百行征信App提供的政务服务。
(5)权益保护
为了给您提供权益保护服务,需要收集您的姓名、身份证号码、人脸识别信息(面容信息)完成身份认证,若您未完成身份认证,您将无法使用百行征信App提供的权益保护服务。
(6)密码找回
为了保障您的账户安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号、短信验证码,如果您的账号已经实名认证,则还需姓名、有效身份证件类型及证件号用以验证您的身份。
(7)个人信息
个人信息功能会显示您提供给我们的各类信息,包括您上传的个人头像、用户名、姓名、手机号码、身份证号、身份认证状态、电子邮箱、居住地址、户籍地址、学历、护照、公司邮箱、职业信息、微信账号、紧急联系人、紧急联系人电话信息。您可以在个人信息功能中填写或者修改您的个人头像、用户名、电子邮箱、居住地址、户籍地址、学历、护照、公司邮箱、职业信息、微信账号、紧急联系人、紧急联系人电话信息。您的填写行为视为您同意向我们提供前述信息。如果您选择不提供此类信息,亦不影响您正常使用百行征信App提供的基础服务。
(8)修改登录密码
为了保障您的账户安全,在您需要修改登录密码时,您需要提供您的可用于证实您身份的注册手机号、短信验证码,原密码用以验证您的身份。
(9)修改手机号码
为了保障您的账户安全,在您需要修改手机号时,您需要提供您的可用于证实您身份的注册手机号与短信验证码,或者提供您的账号密码以验证您的身份。
(10)手势登录功能
设置手势登录密码与找回手势登录密码时,需要您提供账户密码以验证您的身份。
(11)指纹登录
设置指纹登录,需要您提供账户密码以验证您的身份。
2、权限申请
以下情形中,您可以选择是否授权我们收集、使用您的个人信息:
(1)相机权限,用于身份认证功能中获取您的人脸识别信息(面容信息)以及人工认证时证件拍照;
(2)地址定位权限,用于政务服务中提供本地化服务;
(3)存储权限,用于调用生物核身SDK读取您的人脸识别信息(面容信息)进行活体识别以及上传照片时读取照片。
请您注意,您开启这些权限即代表您授权百行征信可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能,但不影响您正常使用百行征信APP。
3、向您提供客户服务
为保护您的账户安全,为您提供咨询服务时,我们的客服人员会核实您通过百行APP录入的的身份信息,可能包括身份证号码,姓名,手机号码。为解答您咨询的相关问题,我们可能需要查看您使用百行征信App的历史操作记录,包括但不限于注册记录、登录记录、实名认证记录、查询报告记录、报告下载记录、异议申请记录、个人声明申请记录、完善个人信息的历史记录、意见反馈记录。
4、向您提供优质服务及改进服务质量
为提升您的服务体验及改进服务质量,我们会收集您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。
5、特定场景服务
当您使用百行征信App的功能或服务时,在某些特定使用场景下,百行征信可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)友盟消息推送SDK,为了向您及时推送服务通知,我们使用了友盟推送SDK,该SDK需要获取您的手机型号、系统类型、系统版本、网络类型。友盟消息推送SDK 将收集您的设备信息,设备存储信息,用于实现App推送服务。友盟消息推送SDK含有自启动功能,目的是为保证百行征信APP在后台时的推送通道的稳定性,以便及时收到最新的推送消息。友盟消息推送SDK内部依赖阿里云服务,阿里百川服务。( (为便于您更好地了解友盟采集的数据类型及用途,以及如何保护您的个人信息,您可以登陆https://www.umeng.com/policy 了解【友盟+】隐私权政策。您也可以联系对方了解相关内容,联系方式:Umeng_Legal@service.umeng.com)
(2)中盾安信SDK。为了实现人脸身份认证功能,我们使用了中盾安信人脸识别SDK,该SDK需要获取您存储及相机使用权限。中盾安信人脸识别SDK将收集您的人脸识别信息(面容信息)用于人脸识别功能。(为便于您更好地保护个人信息,您也可以联系对方了解相关内容,联系方式:400-117-1166)
(3)商汤人脸识别SDK。为了实现人脸身份认证功能,我们使用商汤人脸识别SDK,该SDK需要获取您存储及相机使用权限。商汤人脸识别SDK将收集您的人脸识别信息(面容信息)用于人脸识别功能。(为便于您更好地保护个人信息,您可以登陆https://www.sensetime.com/cn/personal_clause 了解【商汤科技】隐私权政策。您也可以联系对方了解相关内容,联系方式:400-900-5986)
(4)全民付SDK。为实现产品付费功能,我们使用了全民付的SDK,该SDK需要获取网络状态。全民付SDK将收集您的IP地址、订单号用于支付功能。(您可以登陆https://www.chinaums.com/chinaums/dsfdy/qmfapplb/201708/t20170828_25547.shtml 了解【银联商务】隐私权政策。为便于您更好地保护个人信息,您也可以联系对方了解相关内容,联系方式:95534)
(5)微信支付SDK。我们使用了微信支付的SDK,该SDK需要获网络状态。微信支付SDK将收集您的IP地址、订单号用于支付功能。(您可以登陆https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2 了解【财付通】隐私权政策。为便于您更好地保护个人信息,您也可以联系对方了解相关内容,联系方式:95017)
(6)爱加密清场SDK。为保护应用,防止恶意攻击、篡改、反编译、二次打包、页面劫持等威胁,爱加密清场SDK获取您设备上正在后台运行的应用列表,用于保护APP的运行安全。(您可以登陆http://www.ijiami.cn/privacy 了解【爱加密】隐私权政策。为便于您更好地保护个人信息,您也可以联系对方了解相关内容,联系方式:4000-618-110)
(7)Bugly。在您使用APP功能,当系统出现问题时,则将调用Bugly SDK。Bugly SDK将收集接口调用出错、APP崩溃及ANR日志信息用于分析解决运行中出现的BUG。bugly也会收集Android id,用于判断Crash设备做统计。您可以登陆https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 了解【腾讯bugly】隐私权政策。(为便于您更好地保护个人信息,您也可以联系对方了解相关内容,联系方式:Dataprivacy@tencent.com)
(8)GET_TASKS。获取任务信息的权限,获取您设备上正在后台运行的应用列表,主要用于区分是否为当前应用进程,保护app不被页面劫持。(为便于您更好地保护个人信息,您也可以联系对方了解相关内容,联系方式:4000-618-110)
(9)RECEIVE_BOOT_COMPLETED。友盟推送使用,用于用户不开启应用也可获取推送。(您也可以联系对方了解相关内容,联系方式:Umeng_Legal@service.umeng.com)
二、我们如何保存与保护信息
1、信息存储的地点
我们所采集的全部信息均将保存在中国境内(仅为本隐私政策目的,本文“中国境内”仅指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区)。我们会如实、妥善地保存您的个人信息,不会对您的信息进行篡改。
2、信息存储的期限
我们仅为实现百行征信App提供征信产品和服务目的所必需的时间留存您的个人信息,例如:
百行征信APP采集您的姓名、手机号码、身份证号码及人脸识别信息,在您使用百行征信App服务期间我们将一直保存,以保障您可以正常使用百行征信App以及维护您的账户安全。当您注销百行征信App账号后,我们将删除相应的信息。
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在停止运营期限内删除您的个人信息或进行匿名化处理。
3、个人信息的保护
为保障您的信息安全,我们已建立健全和严格执行保障信息安全的规章制度,并采取有效安全技术防护措施保护您的个人信息,防止数据被意外或非法泄露、篡改、丢失、未经授权访问或公开披露,具体我们采取了包括但不限于以下措施:
(1)我们建立符合法律法规和业界标准的信息安全规章制度来保护您提供的个人信息,防止数据被未授权访问。例如,我们会对工作人员查询个人信息的权限和程序作出明确规定,采取最小授权原则确保只有授权人员才可访问个人信息,对工作人员查询个人信息的情况进行登记,开展隐私保护和合规培训,强化员工的信息安全意识。
(2)为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、损毁、误用、误更改的风险。例如,我们会使用加密技术(例如SSL)、匿名化处理等手段来保护您的个人信息,使用加密传输通道进行数据的传输,部署网络安全设备进行网络边界的防护。
(3)为进一步强化百行征信App的信息安全防护能力,我们通过不断提升技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们会了解您设备安装的应用信息或正在运行的进程信息。
(4)互联网环境并非百分之百安全,我们已制定个人信息安全事件应急预案,定期进行应急响应培训和应急演练。若不幸发生个人信息安全事件,我们将积极采取补救措施, 并通过发布公告等形式向您告知安全事件的基本情况和可能的影响、事件处理进展、您可采取的降低风险的措施、对您的补救措施等。
三、我们如何使用信息
1、我们将严格根据法律法规及监管规定以及您的授权,在如下情形下使用您的信息:
(1)实现本政策中“我们收集的信息及用途”所述目的;
(2)为了更好地为您提供服务,知晓您使用百行征信服务的状态,便于您及时了解账户相关的变化,您同意我们可以通过百行征信App相关页面及信息渠道向您展示服务信息以及发送提醒通知;
(3)根据法律法规或监管要求向相关部门进行报告;
(4)邀请您参与我们产品或服务有关的客户调研;
(5)根据法律法规的要求,或为了维护公共安全、公共卫生、重大公共利益,或出于维护您或其他个人的生命、财产等重大合法权益的,我们可能需要使用您的个人信息。
2、除法律法规另有规定外,当您的信息被用于本政策未载明的其他用途时,我们会再次征求您的同意。
四、对外提供
1、共享
我们承诺,未取得您的明确同意,不会向其他任何公司、组织和个人共享您向我们APP提供的个人信息。如业务需要对外共享您的个人信息,我们会向您告知共享个人信息的目的、数据接收方的名称、联系方式,并征得您的授权同意。我们在授权范围内,通过后台向第三方服务商共享业务功能验证所必须的个人信息时,会要求第三方服务商按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息,保障您的个人信息安全。
2、转让
我们不会将您向我们APP提供的个人信息转让给任何公司、组织和个人,但以下情形除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3、公开披露
原则上我们不得公开您的个人信息,如需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并事先征得您的明确同意。
4、无需经授权的披露
根据法律法规的要求,或为了维护公共安全、公共卫生、重大公共利益,或出于维护您或其他个人的生命、财产等重大权益的,我们可能需要披露您的个人信息。
五、您如何访问和管理自己的个人信息
(一)访问、更正及更新您的账户信息
您有权通过百行征信App、百行征信客服等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。一般情况下,我们会在15个工作日内完成审查和处理。您有责任及时更新您的个人信息。在您修改个人信息之前,百行征信会验证您的身份。您登录百行征信App后,可以在“个人中心”中,进行个人信息设置、安全设置、通知设置。
个人信息设置--为客户提供用户昵称设置功能,支持查询个人基本信息及设置头像、个人信息、电子邮箱、用户名。
安全设置--为客户提供多种增强百行征信App使用的安全服务,确保银行账户的安全。主要功能包括:修改登录密码、修改手机号码、面容ID登录、指纹登录、手势登录。
通知设置--可关闭权益保护消息推送。
您可通过百行征信App-个人中心-个人信息来更新或完善您的个人资料。如果您无法通过上述路径更新您的个人资料,您可以随时通过本政策的“九、如何联系我们”进行反馈。一般情况下,我们会在15个工作日内完成审查和处理。
(二)删除您的个人信息
您在百行征信的产品与/或服务页面中可以直接清除或删除的信息,包括消息记录、缓存记录。一般情况下,我们会在15个工作日内完成审查和处理。
在以下情形中,您可以随时通过本政策的“九、如何联系我们”中的渠道提出删除个人信息的请求:
1.如果百行征信处理个人信息的行为违反法律法规。
2.如果百行征信收集、使用您的个人信息,却未征得您的同意。
3.如果百行征信处理个人信息的行为违反了与您的约定。
4.如果您不再使用百行征信的产品或服务,或您注销了百行征信的账户。
5.如果百行征信不再为您提供产品或服务。
如百行征信决定响应您的删除请求,百行征信还将同时通知从百行征信获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过手机系统权限设置、百行征信App的“个人中心-设置-系统权限管理”页面、联系客服等方式改变部分您授权百行征信继续收集个人信息的范围或撤回您的授权。您也可以通过注销百行征信账户的方式,撤回百行征信继续收集您个人信息的全部授权。
请您注意,您注销百行征信账户的同时,将视同您撤回了对本政策的同意,百行征信将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
(四)注销用户
您注销百行征信账户的行为是不可逆行为,一旦您注销您的百行征信账户,百行征信将不再通过百行征信App收集您的个人信息,并将删除有关您百行征信App的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。一般情况下,我们会在15个工作日内完成审查和处理。
登录百行征信App后,点击“个人中心-账号安全-安全中心”页面进行注销操作。
(五)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用百行征信服务或功能时所产生的其他用户信息,或您认为百行征信存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与百行征信取得联系。为了保障安全,百行征信可能需要您提供书面请求,或以其他方式证明您的身份,百行征信将在收到您反馈并验证您的身份后的15个工作日内完成审查和处理。对于您合理的请求,百行征信原则上不收取费用,但对多次重复、超出合理限度的请求,百行征信将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,百行征信可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,百行征信将可能无法响应您的请求:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益等有关的;
(3) 与犯罪侦查、起诉、审判和执行判决等有关的;
(4) 有充分证据表明您存在主观恶意或滥用权利的;
(5) 处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;
(6) 响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
(7) 涉及商业秘密的。
六、我们如何处理未成年人的个人信息保护
(1)我们的产品、网站和服务主要面向成人,未成年人不得创建自己的用户账户。
(2)尽管当地法律和习俗对未成年人的定义不同,但我们将不满 14 周岁的任何人均视为未成年人。
(3)如果我们发现自己收集了未成年人的个人信息,则会设法尽快删除相关数据。
(4)如您对我们处理方式存在疑问时,请通过“九、如何联系我们”提供渠道联系我们。
七、政策更新
百行征信的所有服务均适用本政策。您可以在百行征信官方网站首页查看本政策,也可进入百行征信App,点击“关于我们”页面查看本政策。我们鼓励您在使用百行征信服务时多查阅本政策。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)收集、存储、使用个人信息的范围、目的、规则发生变化;
(2)对外提供个人信息的对象、范围、目的发生变化;
(3)您访问和管理个人信息的方式发生重大变化;
(4)数据安全能力、信息安全风险发生重大变化;
(5)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生重大变化;
(6)其他可能对您的个人信息权益产生重大影响的变化。
我们将依据法律法规、监管要求及业务需要修订此政策,并会在百行征信的官方网站(网址为https://www.baihangcredit.com/)以及百行征信App上发布更新后的政策文本。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
八、释义
1、本政策中的不良信息是指对您的信用状况构成负面影响的下列信息:您在借贷、担保、使用信用卡等活动中未按合同履行义务的信息,人民法院判决或裁定您履行义务以及强制执行的信息,您被列为失信被执行人的信息以及法律法规规定的其他不良信息。
2、本政策中的信息提供者是指向我们提供信息的单位和个人,包括信息主体本人、与我们合作的数据提供机构等。
3、本政策中的信息使用者是指向我们查询您的信息的单位和个人,包括信息主体本人、经您本人授权后的查询机构等。
4、本政策中的匿名化处理是指通过个人信息的技术处理,使得个人信息主体无法被识别或关联,且处理后的信息不能被复原的过程。
九、如何联系我们
如果您有任何疑问、意见或建议,请通过以下方式与我们联系:
公司名称:百行征信有限公司
地 址:深圳市福田区深南大道1006号深圳国际创新中心E座
联系邮箱:bhcs@baihangcredit.com
个人信息保护负责人邮箱:POPI @baihangcredit.com
联系电话:400-007-1100
一般情况,我们会在15个工作日内受理并处理用户的投诉、举报
十、信息保护提醒
信息保护需要您和我们的共同努力。为保障信息安全,我们会根据信息类型及范围,结合我们对相应环境的风险识别及认知,使用手机短信校验码方式对您的身份进行验证。我们如发现您的账号存在异常,将出于风险控制的情况下对您的账户进行冻结,限制该账号使用百行征信App服务。
同时建议您在向他人提供信息时,采取合理措施来避免信息泄露或不当使用风险,不要将密码提供给其他人,注意个人信息安全。