隐私政策
更新日期:2023年 02 月 14 日
生效日期:2023年 02 月 14 日
概述:
尊敬的中信消费金融有限公司(以下简称“中信消费金融”或“我们”)用户,我们非常重视用户(以下简称“您”)的隐私和个人信息保护。我们将通过本政策向您说明我们将如何收集、保存、使用、共享、披露及保护您的个人信息,并说明您享有的权利。
本政策适用于我们通过服务平台(包括但不限于官方网站、APP、H5、公众号、服务号、小程序及合作伙伴平台等,下同)向您提供的所有的产品和服务。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、您的个人信息如何存储
八、对第三方责任的声明
九、本政策如何更新
十、如何联系我们
十一、本政策中关键词说明
中信消费金融深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、最小必要原则、确保安全原则、合法正当原则、公开透明原则等。同时,中信消费金融承诺,我们将按消费金融行业普遍采用的安全标准,采取相应的安全保护措施来保护您的个人信息。
您在注册成为中信消费金融用户以及使用我们的产品和服务时,我们将按照本政策收集、保存、使用、共享、披露及保护您的个人信息。我们希望通过本政策向您介绍我们对您个人信息的处理方式,因此我们建议您仔细完整地阅读并了解本政策的所有条款,做出您认为适当的选择。我们努力用通俗易懂、文意清晰的文字表达,并对本政策中与您的权益有重大关系的条款和个人敏感信息采用粗体字进行标注,以提示您特别注意,请您重点阅读。一旦您使用或继续使用我们的产品和服务,即表示您同意我们按照本政策处理您的个人信息。如对本政策有任何疑问,您可以通过本政策“如何联系我们”一节中提供的联系方式与我们联系。
一、我们如何收集和使用您的个人信息
中信消费金融仅会出于本政策所述以下目的,收集和使用您的个人信息,用于向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定的其他用途。
(一)注册、登录及访问服务平台
1.当您在我们服务平台注册、登录时,我们需要收集您的以下信息用于验证您的身份和登录行为,您可以选择通过不同方式验证您的身份和注册、登录行为。如您不提供前述信息,将会导致您无法通过特定方式注册账户、登录您已注册的账户,也无法使用我们的产品或服务,但不影响您对我们服务平台的基础浏览。
(1)您可以输入电话号码及对应的短信验证码。
(2)您可以输入您设置并录入的登录手势。
(3) 您选择使用一键登录功能时,我们需要收集您的网络类型、网络IP地址、运营商类型、电话号码,并在对应页面向您展示并由您阅读、同意您的电话号码对应运营商的服务条款及隐私政策,用于注册、登录验证。我们需要收集您的手机设备类型、手机操作系统、硬件厂商,用于在发生登录异常时进行问题查询、分析、风险控制。
(4)若您已是我们的授信用户,并使用新设备登录时,我们还需要收集您的人脸识别影像(人脸图像、人脸视频),以验证该等登录行为属于您本人发起的操作。
2.当您在我们服务平台进行如下操作时,为验证该等操作属于您本人发起的操作并响应您的请求,我们将视具体情况需要收集、存储、使用您的手机号码、短信验证码、人脸识别影像(人脸图像、人脸视频)、银行卡信息(包括户名、银行卡号、开户行、预留手机号码)、交易密码及身份证号码。如您不提供前述信息,我们将无法响应您的具体请求。
(1)登录手势修改或忘记登录手势进行重置。
(2)交易密码修改或忘记交易密码进行重置。
(3)绑定手机号码修改。
(4)绑定银行卡信息修改。
(5)注销账号。
3.为保障您的账户和资金安全,识别是否属于异常登录和欺诈交易,我们可能收集、存储、使用您访问我们服务平台或使用我们产品和服务所使用的终端设备信息(含设备型号、设备品牌、设备制造商、操作系统、设备设置信息、设备MAC地址、设备标识符(含IMEI、IDFA、IDFV、OAID、Android ID、SIM卡IMSI信息)、网络设备硬件地址、设备环境、运营商信息、网络环境、设备序列号)。如您允许我们读取该等信息,将有助于保障您的账户和资金安全。
4.为提高您使用我们产品和服务的安全性,并给您提供更加优质的服务,我们可能会收集、存储、使用您访问我们服务平台或使用我们产品的页面浏览、信息填写相关的操作行为,并收集、存储、使用您在我们服务平台的咨询记录、留言记录(包括您因向我们咨询或留言而上传的图片)。
(二)消费贷款服务
1.业务功能一:申请授信额度
当您通过我们服务平台进行授信额度申请时,为核实您的身份,对您的授信进行评估,保证您账户的安全性,确保该等操作属于您本人发起的操作,并出于反洗钱、反欺诈的目的,根据我们产品和服务的需要,我们将收集、存储、使用以下全部或部分信息:您的姓名、国籍、手机号码、身份证影像件及身份证件信息、人脸识别影像(人脸图像、人脸视频)、婚姻状况、学历学位、居住状况、收入、单位名称、行业/职业信息、联系地址、紧急联系人(关系、姓名、手机号码)、亲属(关系、姓名、手机号码)、电子邮箱及位置信息。如您不提供前述信息,将会导致您无法顺利完成授信额度申请。
2.业务功能二:申请消费贷款
在完成授信额度申请后,当您通过我们服务平台进行消费贷款申请时,为获得您的银行卡或收还款账户信息以用于支付和扣款,确保该银行卡或收还款账户为您本人所有,并确保该等操作属于您本人发起的操作,根据我们产品和服务的需要,我们将收集、存储、使用以下全部或部分信息:银行卡信息(包括户名、银行卡号、开户行、预留手机号码)、人脸识别影像(人脸图像、人脸视频)、手机验证码或交易密码、位置信息。如您不提供前述信息,将会导致您无法顺利完成消费贷款申请。
3.业务功能三:授信额度及消费贷款的审批
为完成对您授信额度申请及消费贷款申请的审批,核实您的身份真实性、验证您的个人资质、资信、账户风险、贷款用途等,在您提交授信额度或消费贷款申请后,我们将收集、存储、使用您的终端设备信息(含设备型号、设备品牌、设备制造商、操作系统、设备设置信息、MAC地址、设备标识符(含IMEI、IDFA、IDFV、OAID、Android ID、SIM卡IMSI信息)、网络设备硬件地址、设备环境、运营商信息、网络环境、设备序列号、SD卡剩余空间、内存总空间、电量百分比、屏幕高度、GPS定位经度、GPS定位纬度),并通过下列机构收集、存储、使用以下全部或部分信息:征信信息(包括征信报告)、信用信息(包括信贷记录、信用评分、偿债能力相关评分)、财产信息、资信状况、涉诉信息、社保及纳税信息、公积金信息、就业情况(包括个人职业、所在行业、工作单位)、工商信息、消费能力、收入情况、婚姻状况(婚否)、学历学位信息、地址信息、通讯行为信息(包括在网时长、在网状态)、互联网使用信息(包括访问产品客户端的时间)、互联网使用行为、交易信息(交易凭证、发票、交易状态)、消费记录:
(1)中国人民银行金融信用信息基础数据库;
(2)依法设立的其他征信机构,符合法律法规规定的数据服务机构、信息查询服务机构及信息验证服务机构;
(3)政府部门及其他依法设立并拥有相关资质的第三方机构(包括公安、公积金、社保、税务、中国互联网金融协会)。
若我们需要向第三方机构提供您的个人信息,我们将按照本政策“三(一)共享、转让”事先取得您的单独同意,请您仔细阅读《个人信息提供授权书》。如您不提供前述信息,我们将无法在您申请授信额度及贷款的过程中对您的身份信息进行有效识别和验证、对您的信用、偿付能力及账户安全进行有效评估,将可能影响您的授信额度及贷款审批结果,但不会影响您使用额度申请和贷款申请这一基本功能服务。
为了向您提供高效的贷款服务,我们将可能借助自动化决策技术处理您的个人信息以进行授信和贷款审批。如通过自动化决策方式作出对您的个人权益有重大影响的决定,您有权要求我们予以说明,并有权拒绝我们仅通过自动化决策的方式作出决定。
4.业务功能四:贷款管理和催收
在您获得了中信消费金融的贷款审批后,为核实您的贷款用途,在对您的贷款进行管理的过程中,我们需要收集、存储、使用您相应的证明材料(包括交易记录、交易凭证、发票)。如您不同意我们收集、存储、使用该等信息,将影响我们对您进行贷款管理,但并不影响我们向您提供其他服务。
在您获得了中信消费金融的授信审批后,根据授信相关协议我们有权对您的授信额度进行调整,为进行授信额度调整的充分评估,我们需要再次收集、存储、使用上述“业务功能一、三”条款所提及的信息。如您不同意我们收集、存储、使用该等信息,将影响我们对您进行贷款管理,但并不影响我们向您提供其他服务。
您知悉并同意:我们将自行或委托第三方对您进行贷款管理及逾期催收。为此目的,我们需要收集、存储、使用您的身份证号码、手机号码、住址、工作单位、紧急联系人信息(关系、姓名、手机号码)、亲属信息(关系、姓名、手机号码)。您授权我们及我们委托的第三方基于贷款管理和催收的目的通过紧急联系人/亲属与您联系。您确保在向我们提供该等紧急联系人/亲属信息前已获得其本人的单独同意,因此产生的一切责任由您自行负责和承担。您理解并同意:为进行贷款管理和催收的目的,如您提供的您个人或紧急联系人/亲属信息错误或无法正常联系的,我们有权要求您提供新的有效联系人信息,同时,我们或我们委托的第三方有权通过合法设立的第三方机构及合法的公开渠道对您的联系方式进行补正,并基于上述目的对补正后的您的联系方式进行收集、使用、存储和共享。如您不同意我们搜集、存储、使用和披露上述信息,将影响我们对您进行贷款管理,但并不影响我们向您提供其他服务。
5.业务功能五:采集、上报信用信息
中信消费金融有权按照国家相关规定收集、存储、使用符合法律、行政法规规定的您的个人信息及包括信贷信息在内的信用信息(含本人因未及时履行合同义务产生的不良信息),并可以依法向中国人民银行金融信用信息基础数据库、公安部公民身份信息数据库、其他依法设立的征信机构报送您的信用信息(尤其是,在上报您的不良信用信息前,我们将会通过短信、电话等方式向您发送不良信息报送提醒)。
6.业务功能六:银行卡管理
在完成授信额度申请后,您可在“我的-银行卡管理”中添加或解绑您的银行卡。为确保该银行卡或收还款账户为您本人所有,并确保该等操作属于您本人发起的操作,我们将收集、存储、使用以下全部或部分信息:银行卡信息(包括户名、银行卡号、开户行、预留手机号码)、手机验证码和交易密码。如您不提供前述信息,我们将无法为您完成消费贷款申请这一基本功能服务。
若您选择一键绑卡功能,我们需要收集您的姓名、身份证号码、手机号码、银行名称,用于委托合作机构将您的信息上送至合作银行提供用户绑卡签约服务,且委托合作机构收集并向我们反馈验证结果、签约结果、签约协议号及银行卡信息(包括户名、银行卡号、开户行)及向您收集交易密码,用于对您进行身份验证并完成银行卡一键绑定。如您拒绝提供上述信息,将不能使用一键绑卡服务,但您可以选择其他方式绑定银行卡。
7.业务功能七:证件更新
在完成授信申请后,您可在“我的-资料上传-证件更新”中更新您的身份证信息。当您身份证过期后发起借款操作时,产品页面也会弹窗提示您更新证件信息后再试。为确保身份证信息的真实有效性,我们将收集、存储、使用以下全部或部分信息:姓名、身份证号码、身份证影像件、性别、民族、出生日期、住址、签发机关和有效期限。如您不提供前述信息,我们将无法为您完成消费贷款申请这一基本功能服务。
8.业务功能八:支付结算
为完成放款及还款,经您授权的银行或支付机构会对您的信息进行校对并进行相关鉴权服务,需要收集、存储、使用以下信息:您用于收款和还款的个人银行卡信息(户名、卡号、开户银行、账户登记证件类型、证件号、手机号码)。此外,我们还会收集、存储、使用您的相关借还款记录(包括交易状态、借据详情、还款计划)以便于您查询。如您不同意提供前述信息并由银行或支付机构提供鉴权服务,我们将无法向您完成放款及向您提供在线还款服务,但不会影响您使用我们提供的其他服务。
9.业务功能九:客服及短信服务
为及时响应您的咨询和投诉,我们可能委托第三方为您提供客服及短信服务,并委托第三方在此过程中处理您的个人信息(包括姓名、手机号码、身份证号码、贷款信息、借据详情、电子邮箱),委托行为将不会超出法律法规允许的范围,且我们委托的第三方需按照本政策及我们与第三方签署的协议来处理您的个人信息。我们将对第三方进行监督,必要时我们将终止与第三方的业务关系,并要求第三方及时删除从我们获得的个人信息。
(三)消息通知服务
为了提升产品/服务体验或改进我们的服务质量,我们可能会根据您提供的电话号码、邮箱,通过电话、短信、邮件或公告与您联络,用于向您发送相关消息通知。为避免您重复或频繁收到我们发送的消息通知,我们可能会使用您的设备号或手机号码,用以提升您的服务体验。
您理解并同意:为对我们的产品和服务、风控管理和业务审批等环节进行优化和升级,为您带来更全面综合的服务体验,我们可能会将根据本政策收集、存储、使用的您的个人信息用于自建或与第三方联合建立相关数据模型。如需要向第三方机构提供您的个人信息,我们将按照本政策“三(一)共享、转让”事先取得您的单独同意。
(四)敏感信息的单独授权
鉴于身份证信息、人脸识别影像、位置信息、银行卡信息属于敏感个人信息,我们将在获得您单独同意后进行收集、存储和使用。请您仔细阅读《敏感信息处理授权书》和《人脸信息处理授权书》。
(五)征得授权同意的例外情况
当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
但以下情形收集、存储、使用您的个人信息无需征得您的授权同意:
(1)为订立、履行您作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
二、我们如何使用 Cookie和同类技术
(一)Cookie
为确保服务平台正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。
我们不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(二)网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件等可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,可以联系我们进行退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
(四)本地存储器
除上述技术外,我们还启用了本地存储器的方式,对我们服务平台的访问者的一些交互行为、交互数据进行记录,这部分数据主要为了帮助您对服务平台的点击生成热力分布,方便运营决策者优化服务平台结构,所有用户数据都存在用户设备中。同时,数据在通过HTTPS发送到服务器后,我们会对您的本地数据进行清除,确保数据的安全性。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享、转让
1.如在具体业务场景下,我们需要对第三方共享或转让您的信息方能为您提供相应的产品或服务,视具体情况,我们会依法提前向您告知接收信息的第三方的名称、联系方式、共享或转让信息的目的、共享或转让信息的方式、共享或转让信息的种类、行使您对您的信息依法享有的权利的方式和程序等,并就共享或转让取得您的单独同意。
2.当您使用我们服务平台时,为确保您的账户安全,保障您正常使用我们的产品和服务、实现特定的功能,我们将接入第三方提供的软件开发工具包(“SDK”),SDK名录具体见下表,我们强烈建议您阅读SDK开发/提供商的隐私政策,就像您阅读我们的隐私政策一样,以了解SDK服务开发/提供商的联系方式及其如何处理您的个人信息。我们会不时对我们合作的SDK服务开发/提供商进行技术检测和行为监督,并要求其遵循合作协议,以最大限度地确保其依法、依规、依约收集和使用数据。
请注意:尽管我们会通过合同和技术手段要求该等第三方严格保护您的个人信息,但该等第三方将依据其个人信息保护政策对您的个人信息独立承担保护责任。下表链接中的开发者文档或隐私政策页面由相应SDK开发/提供商制作并发布,相关SDK开发/提供商将有可能在法律允许的范围内,对链接以及链接网页内容进行变动或调整,请以相关SDK开发/提供商最新公布的链接及链接网页内容为准。
FACE++人脸识别SDK
数据接收方名称
北京旷视科技有限公司
(联系方式:400-6700-866)
申请权限信息 相册、相机、麦克风
收集个人信息用途/目的 当您申请授信额度、消费贷款、修改交易密码、修改手机号码、新设备登录、授权撤回及注销账号时,为确保您的账户安全,我们将通过FACE++人脸识别SDK完成人脸校验及人脸对比,以核实您的身份。客户端集成FACE++的SDK可能会将您的姓名、身份证号码等身份信息同步至公安进行联网核查,确认用户身份的真实有效性。
当您在授信申请、证件更新时,我们将通过FACE++身份识别SDK对身份证正反面的识别,自动扫描证件上的身份信息,或读取相册身份证照片并上传身份信息。
关于FACE++SDK所收集的信息种类、用途、个人信息保护的规则,详见
https://www.faceplusplus.com.cn/privacy-policy/ ,具体以《FACE++个人信息与隐私保护政策》为准。
顶象设备指纹SDK
数据接收方名称
北京顶象技术有限公司
(联系方式:400-878-6123)
申请权限信息 设备型号、操作系统、设备设置信息、MAC地址、设备标识符(含IMEI、Android ID、SIM卡IMSI信息)、网络设备硬件地址、IP信息、设备环境、设备位置信息、运营商信息、网络环境
收集个人信息用途/目的 当您使用我们的产品/服务时,为了对您的终端设备进行风险环境识别、风险检测及行为风险分析,我们将通过顶象设备指纹SDK收集您的设备相关信息。
关于顶象设备指纹服SDK所收集的信息种类、用途、个人信息保护的规则,详见
https://www.dingxiang-inc.com/about/privacy ,具体以《顶象用户隐私协议》为准。
BuglySDK
数据接收方名称
深圳市腾讯计算机系统有限公司
(联系方式:Dataprivacy@tencent.com)
申请权限信息 设备序列号
收集个人信息用途/目的 当您使用我们的产品/服务时,为了排查崩溃问题,帮助APP提升稳定性,我们将通过Bugly SDK收集您的设备相关信息。
关于Bugly SDK所收集的信息种类、用途、个人信息保护的规则,详见
https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf,具体以《Bugly SDK隐私保护声明》为准。
百悟一键登录SDK
数据接收方名称
北京百悟科技有限公司
(联系方式:010-50950599)
申请权限信息 网络类型、网络IP地址、运营商类型、电话号码、手机设备类型、手机操作系统、硬件厂商、网络链接状态、蜂窝数据网络、Wi-Fi网络
收集个人信息用途/目的
若您选择一键登录的方式进行登录,我们将通过百悟SDK收集您的设备相关信息。
关于百悟SDK所收集的信息种类、用途、个人信息保护的规则,详见
https://wap.cmpassport.com/resources/html/contract.html,具体以《中国移动认证服务条款》为准。
https://e.189.cn/sdk/agreement/detail.do?hidetop=true,具体以《中国电信天翼账号服务条款》为准。
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk,具体以《中国联通认证服务协议》为准。
TalkingData SDK
数据接收方名称
北京腾云天下科技有限公司 (com.tendcloud)
(联系方式:400-870-1230)
申请权限信息
已安装APP信息、Android-ID、设备序列号
收集个人信息用途/目的
当您使用我们的产品/服务时,为了提升您的服务体验,我们将通过TalkingData收集您的设备相关信息,用于用户渠道效果统计分析。
关于TalkingData SDK所收集的信息种类、用途、个人信息保护的规则,详见https://www.talkingdata.com/privacy.jsp
,具体以《TalkingData隐私政策》为准。
中科金埋点SDK
数据接收方名称
北京中关村科金技术有限公司 (com.zkj)
(联系方式:400-090-9889)
申请权限信息
Android-ID
收集个人信息用途/目的
当您使用我们的产品/服务时,为了提升您的服务体验,我们将通过中科金收集您的设备相关信息,用于用户数据行为分析。
关于中科金SDK所收集的信息种类、用途、个人信息保护的规则,详见https://www.zkj.com/privacy,具体以《中关村科金隐私政策》为准。
(二)公开披露
除获得您单独同意外,我们不会公开披露收集到的您的个人信息。
(三)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息且无需征得您的同意:
(1)为订立、履行您作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
在符合法律、行政法规的前提下,当我们收到上述披露信息的请求时,我们会尽量要求相关机构出具与之相应的法律文件,如传票或调查函,或其他信息调取书面文件。我们将对相关请求进行慎重的审查,以确保仅限于执法部门因特定调查目的且有合法权利获取数据。
四、我们如何保护您的个人信息
(一)我们已使用符合消费金融公司行业普遍采用的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:在您的浏览器与“服务”之间交换数据(如银行卡信息)时受SSL加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们的数据安全能力:我们在收集您的信息后,会在现有技术水平下,根据国家网络安全等级保护、IS027001信息安全保护认证标准等业界通行的网络安全、隐私保护的测评和认证要求采取各种合理必要的措施保护您的信息,采取物理防护、安全技术、管理制度等措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于数据加密传输、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取,所有的个人信息被加密储存并放置于经防火墙严格保护的内部系统。同时我们建立了专门的管理制度及流程以保障信息安全,通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用,通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。 我们已经通过了国家信息安全等级保护(三级)的测评和备案。
(三)我们会采取一切合理可行的措施,确保未收集与您所要求的服务无关的个人信息。
(四)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我们保护您的账户安全。
(五)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、消息通知、短信的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
(一)访问、复制您的个人信息
您有权访问、复制您的个人信息,法律、行政法规规定的例外情况除外。
如果您想行使数据访问权,可以通过以下方式自行访问:
(1)账户信息:如果您希望通过我们的服务平台访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码(如有)、添加安全信息或退出您的账户等,您可以通过访问产品客户端的设置模块执行此类操作,具体功能以产品界面展示为准。
(2)借款信息:如果您希望查看您的借据详情、借款合同、还款计划等,您可以通过访问产品客户端的借款记录页面执行此类操作。
(3)还款信息:如果您希望查看您的还款金额、还款银行卡、还款结果等,您可以通过访问产品客户端的还款记录模块执行此类操作。
如您想行使信息复制权,您可以通过本政策“如何联系我们”一节中提供的联系方式联系我们,提交个人信息复制申请,我们将在收到您的申请后15个工作日内作出答复。
如您想将您的个人信息导出或者转移至您指定的其他个人信息处理者,您可以通过本政策“如何联系我们”一节中提供的联系方式联系我们,并提交相关申请,我们将在收到您的申请后15个工作日内作出答复。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,或者您希望修改您的登录密码时,您有权联系我们,要求我们做出更正。当您需要更正或修改您的个人信息时,您还可以通过以下方式在我们的服务平台自行更正或修改个人信息,包括:
(1)身份证信息,您可以通过我们的APP/服务号/小程序/H5,进入“我的-资料上传-证件更新”更新您的身份证信息。
(2)手机号码,您可以通过我们的APP/服务号/小程序/H5,进入“我的-设置-手机号码-修改手机号码”修改您的账户绑定的手机号码。
(3)密码,您可以通过我们的APP/服务号/小程序/H5,进入“我的-设置-交易密码-修改交易密码”修改您的交易密码。
当您更正或修改您的个人信息时,除需我们人工处理的情况外,变更后的信息将在3~5个工作日同步至服务平台,并在15个工作日内完成处理。
(三)删除您的个人信息
在以下情形中,我们将主动删除您的个人信息,您也可以向我们提出删除个人信息的请求:
(1)本政策规定的您的个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我们已停止提供相应的产品或者服务,或者保存期限已届满;
(3)您已撤回同意;
(4)我们违反法律、行政法规或者违反约定处理您的个人信息;
(5)法律、行政法规规定的其他情形。
请您知悉并理解,如果法律、行政法规规定的保存期限未届满,或者我们为了履行法定职责或法定义务需要继续处理您的个人信息,或者删除您的个人信息从技术上难以实现,我们可能无法立即响应您的删除请求,但我们会及时停止对您的个人信息进行除存储和采取必要的安全保护措施之外的处理。
(四)改变您授权同意的范围
您可以通过本政策“如何联系我们”一节中提供的联系方式联系我们,申请对授权同意的范围作出变更,我们将在收到您的申请后15个工作日内完成处理。您可以通过注销账号,撤回我们继续收集您个人信息的全部授权,如您符合账户注销条件的(即您已结清全部中信消费金融贷款且与我们不存在任何争议或纠纷),我们将为您注销账号。对于以下设备类权限,您可以通过您的手机系统自带设置关闭,以此来撤回您的授权,包括:
(1)相机(摄像头)权限:您在进行人脸识别、身份识别、绑定银行卡、或通过在线客服提交产品或服务咨询/投诉图片证明等操作时,我们需要获取您的相机权限。如您拒绝提供该权限,将无法进行人脸识别、身份识别、绑定银行卡、在线客服咨询,或无法通过手机拍照上传任何图片。
(2)相册权限:在您通过读取相册照片完成身份认证、上传消费证明绑定银行卡、或通过在线客服提交产品或服务投诉图片证明等操作时,我们需要获取您的相册权限。如您拒绝提供该权限,将无法从设备本地相册完成图片上传,但您可以通过手机拍照上传任何图片(需开启相机(摄像头)权限)。
(3)电话权限:您可以开启电话权限拨打客服电话并与我们的客服进行沟通。您也可以选择关闭该项权限,关闭该权限不影响您使用我们提供的其他功能。
(4)网络通讯权限:为了协助您检测您的网络状态,与服务端进行通讯,我们需要您开启网络通讯权限。如果您拒绝提供网络通讯权限,我们将无法向您提供交易服务。
(5)获取位置信息权限:当您向中信消费金融提交额度、贷款申请时,我们会向您申请获取此权限,用于进行审批和风险控制。您可以在系统设置中关闭该权限,但可能影响您的额度、贷款审批结果。
(6)获取麦克风权限:当您使用中信消费金融产品客户端内客服或咨询功能,需要与在线客服进行语音对话时,我们会向您申请获取此权限,用于保障您可以在中信消费金融产品客户端内进行正常的语音沟通。您可以在系统设置中关闭该权限,但关闭该权限将导致您无法使用中信消费金融产品客户端内语音客服功能。
(7)存储权限:当您在上传身份证信息、消费证明环节,或在人脸识别、绑定银行卡时,您需要开启存储读取权限,进行信息的存储,以保证您能正常使用我们的产品与服务。
(8)日历权限:为了给您提供更加方便的贷款管理服务,您可开通设备的日历权限,根据我们的提醒自主设置下次授信申请、消费贷款申请提示。如您拒绝提供仅会使您无法使用相应功能,但并不影响您正常使用其他服务。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成。当您撤回同意或授权后,我们将不再处理您相应的个人信息。同时我们将无法继续为您提供撤回同意或授权所对应的服务。请您知悉并理解,您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理活动。
(五)个人信息主体注销账号
在您正常结清在中信消费金融的所有贷款后且与我们不存在任何争议或纠纷时,您可在APP内点击“我的-设置-注销账号”申请注销账号,我们将在15个工作日内完成审核及账号注销。同时,我们将停止为您提供产品和服务,并依据您的要求,删除或匿名化处理您的个人信息,法律法规另有规定的除外。您的账号一旦注销,若重新使用我们的产品和服务,您需要重新注册新的账号。
(六)反馈您的建议
您可以通过我们产品客户端的设置界面,在“用户建议”中向我们反馈您的建议,我们将在15个工作日内做出响应。
(七)响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。我们将在15个工作日内做出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)与我们履行法律法规规定的义务相关的;
(8)出于维护您或他人的生命、财产等重大合法权益但又很难得到本人同意的。
六、我们如何处理未成年人的个人信息
本政策涉及的产品和/或服务不向未满18周岁的未成年人提供,如您是未满18周岁的未成年人,请您立即终止使用我们向您提供的所有产品和服务。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。
对于经父母同意而收集未成年人的个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、您的个人信息如何存储
(一)存储地点
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,不会转移至境外。
(二)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
1.完成您同意使用的产品与/或服务的业务功能;
2.您同意的更长的留存期间;
3.我们与您是否存在保留期限的其他特别约定;
4.法律法规是否要求或规定更长的期限。
八、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(如软件开发工具包SDK、统计分析工具)和通过我们接收您的个人信息的第三方可能制定有自己的、独立于本政策的隐私政策。
当您查看第三方创建的网页或通过我们的平台使用第三方开发的产品客户端时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie、Beacon或网络不受我们的控制,且它们的使用不受本政策的约束。
我们会努力要求这些主体对您的个人信息采取保护措施,但我们无法保证这些第三方主体会按照我们的要求采取保护措施。
此外,我们建议您与他们联系以获得关于他们的隐私政策的详细情况。如您发现这些第三方创建的网页或第三方开发的产品客户端存在风险时,建议您及时终止相关操作以保护您的合法权益。
九、本政策如何更新
我们可能根据法律法规的要求或业务运营的需求,对本政策进行不时的修改,但我们承诺,未经您明确同意,我们不会减损您按照本政策所应享有的权利。
如果我们对本政策进行修改,我们将通过弹窗提醒、邮箱、电话或短信的方式,通知您我们对本政策所作的任何变更。
对于重大变更,我们还会提供更为显著的通知。在此情况下,若您选择继续使用我们的服务,即表示同意接受经修订的本政策的约束。本政策所指的重大变更包括但不限于:
1.我们的产品和服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。例如业务调整、破产并购等引起的所有者变更;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.个人信息的保留时间或销毁期限发生变化;
5.您参与个人信息处理方面的权利及其行使方式发生重大变化;
6.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
7.个人信息安全风险评估报告表明存在高风险时。
十、如何联系我们
如果您对本政策有任何疑问、意见或建议,通过以下方式与我们联系:
电子邮件:kf@eciticcfc.com
客服热线:400 01 95558
地址:北京市朝阳区建国门外大街8号楼39层3301单元39008室
我们设立了个人信息保护专职部门及畅通的个人信息安全投诉、举报渠道,您可以通过以下方式与其联系:
电子邮件:kf@eciticcfc.com
客服热线:400 01 95558
我们将在15个工作日内做出相应处理。
如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过法律手段寻求解决方案。您可以向我们所在地网信、电信、公安及工商等监管部门进行投诉或举报,或向本政策签订地有管辖权的法院提起诉讼寻求解决方案。本政策签订地为北京市朝阳区。我们希望您在向政府或法院投诉或起诉前,可以与我们进行友好协商,欢迎并感谢您对我们进行监督和提出建议。
十一、本政策中关键词说明
1.个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
2.身份证件信息包括身份证件上的姓名、性别、民族、出生日期、住址、身份证号码、签发机关和有效期限。
3.自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、信用状况等,并进行决策的活动。
4.去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
5.匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。