上海浦东发展银行
公司手机银行APP隐私权政策
【特别提示】 请上海浦东发展银行公司手机银行用户(以下简称“用户”)仔细阅读《上海浦东发展银行公司手机银行隐私权政策》(以下简称“《隐私政策》”)并确定了解上海浦东发展银行(以下简称“浦发银行”或“我行”)对用户信息的处理规则。如用户不同意本《隐私政策》中的任何条款,应立即停止访问浦发银行运营的公司手机银行APP应用。
我行非常重视用户的隐私和信息保护。用户在使用浦发银行线上的产品与/或服务时,我行可能会收集和使用用户的相关信息。我行希望通过本《隐私政策》向用户说明我行在用户使用产品与/或服务时如何收集、使用、保存、共享和对外提供这些信息,以及我行为用户提供的访问、更新、删除和保护这些信息的方式。
上海浦东发展银行公司手机银行APP服务,具有信息查询、转账支付、交易授权等功能,让用户随时随地管理公司账户,掌握企业资金状况,完成相关交易和业务审核,实现移动办公。公司手机银行涵盖各类账户信息查询、账户交易明细查询、贷款信息查询、公司内部转账、对外转账支付、各类交易授权等服务功能。
为了向用户和企业用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全,浦发银行公司手机银行APP服务的过程中会按照如下方式收集用户在登录、使用服务时主动提供或因为使用服务而产生的信息。
2.1 当用户使用浦发银行公司手机银行APP服务时,为保障用户正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障用户的账号安全,我行会收集用户的如下日志信息及权限:
2.1.1 设备信息:根据用户在安装及使用公司手机银行APP过程中的设备型号及授予的权限,我行会收集使用公司手机银行APP的设备相关信息,包括设备型号、操作系统、唯一设备标识符、MAC地址、应用列表、手机号、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息)。此外,为防止钓鱼网站攻击,安卓系统须授权手机银行使用悬浮框权限。
2.1.2 日志信息:当用户使用公司手机银行APP时,我行会收集用户对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志等信息。
这些信息是为用户提供服务必须收集的基础信息,以保障用户正常、安全使用我行的服务。
2.2 当用户使用手机银行APP功能或服务时,用户可能需要向我行提供或授权我行收集相应服务所需的用户信息。如用户拒绝提供部分功能或服务所需信息,用户可能无法使用部分功能或服务,但这不影响用户正常使用手机银行APP的其他功能或服务。具体详见《公司手机银行用户信息收集明细》。
2.3 以下功能中,用户可选择是否授权我行使用用户手机终端信息或权限:
(1) 摄像头(或相机):用于人脸识别认证、在线开户时OCR识别及证件拍照。
(2) 相册:用于人脸识别认证、在线开户时OCR识别及证件拍照。
(3) 麦克风:用于人脸识别、音频key安全认证、拨打客服电话。
(4) 指纹/面容硬件:用于指纹识别和面容识别登录功能。
(5) 通讯录:用于转账功能。
(6) 地理位置:用于在线开户功能和周边网点查找功能。
(7) 蓝牙:iOS系统默认APP获取权限。
(8) 网络通讯:用于与服务端进行通讯。
(9) 通知权限:用于消息推送提醒功能。
(10) 存储权限:用于银行处理银企业务过程中而存储的相关文件。
上述功能可能需要用户在安装了浦发银行的公司手机银行APP应用的手机终端中向我们开启用户的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、Face ID、Touch ID、存储空间、电话、短信、NFC、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请用户注意,开启这些权限即代表用户授权我行可以收集和使用这些信息来实现上述功能,如用户取消了这些授权,则我行将不再继续收集和使用用户的这些信息,也无法为用户提供上述与这些授权所对应的功能,对于用户在使用浦发银行公司手机银行开通的相关终端权限,用户可通过手机设置->应用->权限管理中,撤回已同意授权的手机权限。在特定使用场景下,App会使用具有相应业务资质及服务能力的第三方服务合作商提供的应用软件开发工具包(简称“SDK”)来为用户提供服务,此时需要通过SDK来收集用户的必要信息。详细的功能清单及信息收集情况请用户仔细阅读《公司手机银行SDK使用场景》。
如在上述情形之外收集或使用用户的信息,我行会事先征求用户的同意,并向用户充分告知信息收集和使用的目的、方式和范围。
3.1我行在中华人民共和国境内(为本《隐私政策》之目的,在此不包括香港特别行政区、澳门特别行政区和台湾地区,下同)收集和产生的用户信息,将存储在中华人民共和国境内。
3.2我行仅在适用的法律法规要求的最低期限内,以及为实现本《隐私政策》目的所必须的最低时限内保留用户信息,当超出数据保存期限后,我行会对用户的信息进行删除或匿名化处理。
3.3在为履行反洗钱等法定义务情况下,我行有权继续使用和存储此前收集的信息。
4.1 我行已使用符合业界标准的安全防护措施保护用户提供的相关信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护用户相关信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
4.2 如我行提供的全部或部分公司手机银行APP业务停止运营,我行相关产品或服务将通过公告等形式向用户进行告知,同时停止相关产品或服务对用户信息的收集等操作,保护用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
4.3 我行会采取一切合理可行的措施,确保不收集无关的用户信息。
4.4 请用户理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证用户的账号安全。
4.5 如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、推送通知等方式告知用户,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报信息安全事件处置情况。
5.1 在向用户提供我行的金融产品或服务,并为改进这些产品或服务时使用。
5.2 在我行向用户提供金融服务期间,用户授权我行持续收集和使用用户的信息。在用户注销服务时,我行将停止收集、使用用户的相关信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱规定以及依据国家法律法规、监管规定等应履行的事项和义务等领域继续使用此前收集的用户的相关信息。
5.3 为提升用户的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含用户的任何身份识别信息。
5.4 用户授权同意的以及于适用法律允许的其它用途。
5.5征得授权同意的例外:
根据相关法律法规及国家标准,在履行反洗钱等法定义务时,对于以下情形,我行可能会收集、使用的相关用户信息无需征求用户的授权同意:
(1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
(2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(3)出于维护用户的财产、声誉等重大合法权益但又很难得到用户同意的;
(4)所收集的用户信息是用户自行向社会公众公开的;
(5)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据用户要求签订和履行合同所必需的;
(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(8)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
(9)法律法规规定的其他情形。
5.6请用户理解,我行向用户提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了用户的信息,我行会通过页面提示、交互流程、网站公告等方式另行向用户说明信息收集的内容、范围和目的,以征得用户的同意。
5.7我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在用户的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储用户的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。用户可根据自己的偏好管理或删除 Cookie。用户可以清除使用设备及计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果用户这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果用户的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重用户的选择。
按照中华人民共和国相关的法律法规和监管规定,我行保障用户对自己的相关信息行使以下权利:
6.1 访问、更正及更新用户的相关信息
用户有权通过公司网银浏览器端渠道,访问、更正、更新自己的相关信息,法律法规另有规定的除外。用户有责任及时更新自己的相关信息。在用户修改自己的相关信息之前,我行会验证用户的身份。
用户可以通过浏览器访问公司网银中“客户服务-我的信息台-我的基本信息维护”模块对登录用户名进行查询,请特别注意登录用户名首次设置后不支持修改。用户可以通过公司手机银行APP“安全中心-登录管理”功能,进行生物认证及手势登录的开通/关闭/修改设置。用户可以通过公司手机银行APP“安全中心-账号显示设置”查看用户的登录信息,并对账号显示模式进行修改。
6.2 删除用户信息
在以下情形中,用户可以向我行提出删除相关信息的请求:
(1)如果我行处理用户信息的行为违反法律法规;
(2)如果我行收集、使用用户信息,却未征得用户的同意;
(3)如果我行处理用户信息的行为违反了与用户的约定;
(4)如果用户不再使用我行的产品或服务,或用户注销了账户;
(5)如果我行不再为用户提供产品或服务。如我行决定响应用户的删除请求,我行还将同时通知从我行获得用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得用户的独立授权。当用户从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
6.3 改变用户授权同意的范围
对于用户信息的收集和使用,用户可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销相关的授权同意。
用户特此确认,用户注销浦发银行公司手机银行APP服务的同时,将视同用户撤回了对我行该手机银行服务《隐私政策》的同意。当用户撤回同意后,我行将不再处理相应的用户信息。但用户撤回同意的决定,不会影响此前基于用户的授权而开展的用户信息处理。
6.4 用户信息主体注销账户
作为浦发银行公司手机银行APP注册用户,可以选择到网点进行公司手机银行APP操作员信息的变更或注销。用户注销浦发银行公司手机银行APP注册用户的行为是不可逆行为,一旦用户注销用户的网上银行注册用户,用户的浦发银行公司手机银行APP注册用户会同步注销,我行将不再通过手机银行APP客户端收集用户信息,并将删除有关用户手机银行APP的信息,法律法规或监管机构对客户信息存储时间另有规定的除外。
特此提醒,浦发银行公司手机银行APP注册用户仅在手机设备中删除手机银行APP时,我行不会注销用户的公司手机银行APP注册用户,有关用户的公司手机银行APP的一切信息不会删除。用户必需注销其公司手机银行APP注册用户方能达到以上目的。
6.5响应用户的上述请求
为保障安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。我行可能会先要求用户验证自己的身份,然后再处理用户的请求。请用户理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,履行反洗钱等法定义务,如涉及以下情形我行将可能无法响应用户的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明用户存在主观恶意或滥用权利的;
(5)响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的;
(6)涉及我行商业秘密的;
(7)为履行反洗钱规定以及依据国家法律法规、监管规定等应履行的事项和义务。
7.1 除非获得用户的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让用户的相关信息。
7.2 如业务需要对外共享或转让用户的相关信息,我行会向用户告知共享或转让相关信息的目的、数据接收方的类型,并征得用户的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得用户的明示授权同意。
7.3 请用户理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享用户的相关信息。
7.4 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向用户征求授权同意。
7.5 在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供用户信息给第三方。
7.6 用户的相关信息可能会在我行各经营机构内部进行共享。我行只会共享必要的用户信息,且这种共享受本政策所声明目的的约束。一旦改变用户信息的处理目的,将再次征求用户的授权同意。共享用户信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构内部共享用户的身份信息以及账户信息。
7.7 为了向用户提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享用户的某些相关信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享用户的信息,并且只会共享提供服务所必要的相关信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密要求和采取安全措施来处理用户信息。我行将要求我行的合作方无权将共享的用户信息用于任何其他用途。如果用户拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的用户信息,将可能导致用户无法在我行使用该服务。
我行非常重视对未成年人个人信息的保护,如果没有监护人的同意,未成年人不得创建自己的用户账户。根据相关法律法规的规定,若用户是未成年人,在使用公司手机银行APP服务前,应事先取得用户的家长或法定监护人的书面同意。若用户是未成年人的监护人,当用户对用户所监护的未成年人的个人信息有相关疑问时,请通过下述联系方式与我行联系。
9.1 我行保留不时更新或修改本政策的权利。未经用户明确同意,我行不会减少用户按照本政策所应享有的权利。根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改。修改后的内容,我行会通过推送通知、弹窗形式、短信通知、官网公告通知等合理方式通知用户,以便用户能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、用户信息保护相关负责人联络方式变更等情形)。
9.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
(2)信息共享、转让或公开披露的主要对象发生变化;
(3)用户参与信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理用户信息安全的联络方式及投诉渠道发生变化;
(5)用户信息安全影响评估报告表明存在高风险时。
9.3 若用户不同意修改后的隐私政策,用户有权并应立即停止使用我行产品和/或服务。如果用户勾选同意修改后的隐私政策并继续使用我行产品和/或服务,则视为用户接受我行对本政策相关条款所做的修改。
如用户对本隐私政策有任何疑问、意见或建议,可以通过拨打我行95528客服热线、或到我行各营业网点咨询或反映。受理用户的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。如果用户认为我行的信息处理行为损害了用户的合法权益,用户也可向有关政府部门或者行业协会进行反映。
我行全称:上海浦东发展银行股份有限公司,注册地址:中国上海市中山东一路12号,邮编:200002,联系邮箱:haol8@spdb.com.cn。
用户确认,在点击“同意”之前已仔细阅读并详细了解了本《隐私政策》的全部条款,对本《隐私政策》的全部条款均无疑义,并对当事人有关权利义务和责任限制或免责条款的法律含义有准确无误的理解。用户点击“同意”并确认提交即视为用户接受本《隐私政策》。
版本号:2.1
发布日期:2021年11月2日