云缴费个人信息保护政策
重要提示:
云缴费(下称“我们”)重视保护用户(下称“您”)的隐私。我们依据《云缴费个人信息保护政策》(下称“本政策”)的约定为用户提供服务,本政策在您和我们间具有合同上的法律效力。
云缴费在此特别提醒用户认真阅读、充分理解本政策各条款,特别是其中所涉及的免除、限制云缴费责任的条款、对用户权利限制条款。为了特别提示您限制、免责条款以及涉及到您的权益的内容,这些条款可能以字体加粗形式提示您注意。
请用户审慎阅读本政策(未成年人应在监护人陪同下阅读)。当您主动勾选、主动点击、主动填写同意本政策时,即表示您已同意我们按照本政策收集、存储、使用、委托处理、加工、传输、提供、转移、公开和删除您的信息,我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。
《云缴费个人信息保护政策》正文
本版发布日期:2022年8月15日
本版生效日期:2022年8月15日
本版更新日期:2022年8月15日
引言
在您使用云缴费服务时,我们可能会处理您的相关个人信息,包括收集、存储、使用、委托处理、加工、传输、提供、转移、公开和删除等。我们通过本政策向您说明,我们如何收集、存储、使用、委托处理、加工、传输、提供、转移、公开和删除这些信息,以及我们为您提供的访问、更新、控制、转移和保护这些信息的方式。
基于国家相关法律法规的规定,以及为向您提供服务及提升服务质量、向您提供安全、顺畅、高效和个性化体验的目的(包括支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们按照本政策处理您的信息。若您向我们提供了本政策中列明的信息,您可享受更优质、更便捷的服务,让我们更好地保护您的账户及资金安全。本政策将帮助您了解以下内容:
一、我们如何收集您的个人信息及收集信息的范围
二、我们如何使用您的个人信息
三、我们如何使用 Cookie和同类技术
四、我们如何委托处理、加工、传输、提供、转移、公开和删除您的个人信息
五、我们如何保护和存储您的个人信息
六、您的权利
七、我们如何处理未成年人的个人信息
八、本政策如何更新
九、如何联系我们
十、本政策适用及其他
个人信息定义:根据《中华人民共和国个人信息保护法》,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
一、我们如何收集您的个人信息及收集信息的范围
1.我们如何收集您的信息
为了遵守国家相关法律法规的规定,以及为向您提供服务及提升服务质量、向您提供安全、顺畅、高效和个性化体验的目的,我们会在您使用云缴费业务功能时收集您主动输入或因使用服务而产生的信息,具体如下:
(1)当您开通云缴费服务时,为了帮助您完成开通,我们会收集您的手机号码。如您不提供,您可能无法正常使用我们的服务。
(2)当您首次打开云缴费时,系统会提示获取您的设备信息,该过程可能会收集您的设备信息(读取通话状态和移动网络信息),我们通过这些信息帮助您完成云缴费的注册或首次登录操作。如您拒绝提供该信息,将无法完成云缴费的注册或首次登录。同时,为了给您提供多种便捷的登录方式(如微信登录),您可以选择使用其他绑定账号(如微信号)登录云缴费,该过程可能会收集您绑定账号的头像、地区、性别信息。如您不提供上述信息,将无法使用相对便捷的方式进行登录。
(3)当您使用Android系统设备首次打开云缴费或删除本地缓存后打开云缴费时,系统会收集您的设备Android ID信息,用于确定当前用户ID是否只在同一个设备登录,以确保您的账户、信息、资金安全。
(4)我们可能会收集您使用云缴费服务的相关操作信息,包括您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在位置、移动网络信息、标准网络日志数据、运行中进程信息和其他信息,以尽最大努力保护您的账户安全。在我们收集您的敏感个人信息(位置信息)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。
(5)当您使用云缴费金融交易服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,满足相关法律法规的网络实名制要求,帮助您完成交易,我们可能会收集您的交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行卡卡号/账号、缴费号码、缴费地址,您可以通过我们查询您的支付状态或历史交易记录。在我们收集您的敏感个人信息(银行卡卡号/账号、交易信息)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如您不提供上述信息,您可能无法正常使用我们的金融交易服务,但这不影响您正常使用云缴费的其他功能。
为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们还会收集您的日志信息:设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息,这类信息是为提供服务必须收集的基础信息。
为方便您对我们产品的使用,您还可以选择通过刷脸功能进行登录、转账或支付,需向我们提供您的人脸图像信息。在我们收集您的敏感个人信息(人脸图像信息)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如您不提供上述信息,我们将无法向您提供需完成人脸认证后方可使用的产品或服务。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我们不存储您手机终端应用相关功能中的信息。
(6)当您使用云缴费账户服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的手机号码、真实姓名、性别、出生日期、证件号码、身份证照片、职业、住址、个人生物识别信息(包括指纹、人脸信息)、银行卡号(包括本行账户、客户主动加挂的他行账户)。我们通过这些信息识别您的身份,为您提供服务。在我们收集您的敏感个人信息(姓名、出生日期、证件号码、身份证照片、个人生物识别信息、住址、银行卡号)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如果您不提供上述信息,可能影响您使用云缴费账户服务。
(7)当您使用云缴费金融交易服务——光大卡支付功能时,为了便于验证身份及使用上述功能的支付服务,您需要提供银行卡卡号/账号、开户银行,并可能需要提供您的用户名、手机号码信息、银行卡信息。此外,我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感个人信息,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如您不提供上述信息,仅会使您无法使用上述功能,但不影响您正常使用云缴费的其他功能。
(8)当您使用云缴费金融交易服务——实名认证功能时,可能需要您提供您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息。上述信息属于敏感个人信息,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如您不提供上述信息,我们将无法向您提供须完成实名认证后方可使用的产品或服务。
(9)当您使用云缴费金融交易服务——购买保险产品时,为了满足监管要求、保障您的合法权益,我们需要记录和保存您在销售页面上的操作轨迹,包括您进入和离开销售页面的时点、填写或点选销售页面中的相关内容及时间等。在我们收集您的敏感个人信息(姓名、证件号码、银行卡号/账号以及其他必要投保信息)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如果您不提供上述投保所需信息,可能会影响您购买相关保险产品。
(10)当您使用云缴费消息推送服务时,我们会收集您的如下系统信息:设备型号、设备名、操作系统、设备识别码(IMEI、MAC、IDFA)、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。这类信息是消息推送服务必须收集的基础信息,并且该服务依赖于第三方推送服务商,包括华为、小米、魅族、VIVO、OPPO。当您使用云缴费消息推送服务时,需要您主动勾选同意授权开启,我们会访问您的安装列表,促活SDK推送进程,保障您可以及时接收到应用向您推送的消息。您可以在云缴费APP“设置”-“消息推送”中关闭,关闭后消息推送功能无法正常使用。在我们收集您的敏感个人信息(位置信息)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如您不提供上述信息,仅会影响您无法使用上述功能,不影响您正常使用云缴费的其他功能。
(11)当您使用云缴费服务时,我们会进行埋点统计收集您的MAC信息,用来了解云缴费APP的使用状况,用来进一步优化产品给您更好地服务体验。
(12)在上述服务中我们征得您的单独、明示同意后采集的人脸信息,由我行影像平台统一加密存储,我们将按照法律规定和与您约定的期限存储您的人脸信息。
(13)在发生反洗钱相关法律法规规定及监管规定的特定情形时,需要您提供有效身份证件的彩色扫描件以供我们核对并存储。在我们收集您的敏感个人信息(身份证件扫描件)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。如您不提供上述信息,我们可能无法为您注册账户或向您提供服务。
(14)由于我们首页的服务可能会跳转至第三方小程序,我们会收集您的设备软件列表,用于判断您的设备中是否安装了可跳转至第三方小程序的对应应用。
(15)如为了提供云缴费的附加功能,需要收集您更多的个人信息时,会向您说明收集的必要性,征求您的单独、明示同意;如您不提供上述信息,我们将不予提供相应的云缴费附加功能。
2. 在某些场景或服务下,我们可能会调用您的一些设备权限,我们将在首次调用相应权限前以弹窗形式单独征得您的单独同意,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集相应的个人信息。
(1)当您使用云缴费服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息:
1)拨打电话和管理通话,于客服场景中使用。拒绝授权后,客服场景无法直接跳转至电话拨打界面。
2)通讯录,于手机充值场景使用。拒绝授权后,手机充值场景中无法识别并供您快速选择通讯录中的手机号码进行充值。
3)相册权限,读取手机照片、媒体内容和文件,于广告场景中使用。下载广告ZIP包时我们会使用读取您的手机媒体文件。拒绝授权后,广告将不能显示或无法完全显示。
(2)当您使用云缴费金融交易服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息:
1)摄像头,用于二维码识别、人脸识别以及身份证识别,在预约开户场景中使用。拒绝授权后,扫描二维码、预开户功能无法使用。我们将对获取的人脸、身份证数据,加密后存储于系统后台数据库中。
2)地理位置,获取您所在地理位置,主要用于云缴费交易风控,另外还能展现城市服务。系统后台保存您交易时的位置信息。拒绝授权后,云缴费相关功能无法使用。
3)网络通讯,用于与服务端进行通讯。拒绝授权后,云缴费所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
上述功能可能需要您在您的设备中向我们开启您的电话、通讯录、储存、相机(摄像头)、地理位置(位置信息)的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的单独同意,并向您充分告知信息处理的目的、方式和范围。
3.您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)云缴费可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,但相关信息仅保留在云缴费内部,不会被第三方服务商获取。
(2)在某些特定使用场景下,由第三方服务商通过软件服务工具包(简称“SDK”)直接采集必要信息以完成服务,我们不会收集或提供您的任何个人信息。第三方不受本隐私政策约束,我们建议您查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、传输您的个人信息。如您不同意上述第三方服务商收集前述信息,可能无法获取相应服务,但不影响您正常使用云缴费。
云缴费涉及用户信息使用的SDK相关情况逐项列举如下:
听云
SDK所需用户的信息字段: 设备标识、网络信息(包含网络状态、运营商信息等)、SIM卡序列号、设备序列号
所需的系统权限: 电话权限、位置权限、运行中进程信息
通过SDK获取信息的主体: 光大云缴费
联系方式:95595
包含的子服务:腾讯X5浏览服务、UC SDK、bouncycastle
使用目的/理由: APP性能监测,获取设备信息,捕获应用崩溃时的异常信息,记录崩溃发生前用户操作轨迹和上下文信息,用于定位问题原因。
提供方:北京基调网络股份有限公司
个推
SDK所需用户的信息字段: 设备标识、网络信息、应用列表信息
所需的系统权限: 存储权限、网络权限、获取应用列表权限(此为普通权限,不需要弹框同意)、MAC、位置权限、电话权限、运行中进程信息
通过SDK获取信息的主体: 每日互动股份有限公司
使用目的/理由: 推送和存储消息通知。
提供方:每日互动股份有限公司
联系方式:4006-808-606support@getui.com
人脸识别
SDK所需用户的信息字段: 面部照片
所需的系统权限: 照相机、存储
使用目的/理由: 用于人脸识别作为安全认证方式。
通过SDK获取信息的主体: 光大云缴费
联系方式;95595
提供方:重庆中科云从科技有限公司
银行卡OCR
SDK所需用户的信息字段: 无
所需的系统权限: 照相机、存储
通过SDK获取信息的主体: 光大云缴费
联系方式;95595
使用目的/理由: 用于通过相机扫描银行卡后,智能识别银行卡内容。
提供方:上海合合信息科技股份有限公司
身份证OCR
SDK所需用户的信息字段: 无
所需的系统权限: 照相机、存储
通过SDK获取信息的主体: 光大云缴费
联系方式;95595
使用目的/理由: 用于通过相机扫描身份证后,智能识别证件内容。
提供方:上海合合信息科技股份有限公司
Fido
SDK所需用户的信息字段: 指纹信息、面部信息
所需的系统权限: 无
包含的子服务:阿里fastjson
通过SDK获取信息的主体: 光大云缴费
联系方式:95595
使用目的/理由: 用于生物识别的安全认证方式。
提供方:中金金融认证中心有限公司
移动北京一键登录
SDK所需用户的信息字段: 手机卡号
所需的系统权限: 蜂窝数据,获取手机状态
通过SDK获取信息的主体: 中国移动通信集团有限公司
使用目的/理由: 简化登录流程,实现一键登录。
提供方:中国移动通信集团有限公司
支付宝
SDK所需用户的信息字段: 手机号
所需的系统权限: WI-FI,读取手机状态信息 存储 IMSI IMEI
包含的子服务:阿里支付
通过SDK获取信息的主体: 支付宝(中国)网络技术有限公司
使用目的/理由:完成用户支付宝支付。
提供方:支付宝(中国)网络技术有限公司
联系方式:95188
银联支付
SDK所需用户的信息字段: 无
所需的系统权限: NFC
通过SDK获取信息的主体:中国银联
使用目的/理由:完成用户银联支付。
提供方:中国银联
联系方式:95516
微信
SDK所需用户的信息字段: 手机号
所需的系统权限: WI-FI,读取手机状态信息 存储
通过SDK获取信息的主体: 深圳市腾讯计算机系统有限公司
使用目的/理由:用于微信登录、微信分享和微信支付。
提供方:深圳市腾讯计算机系统有限公司
联系方式:4006 700 700
设备指纹(邦盛科技SDK)
SDK所需用户的信息字段:无
SDK所需的系统权限:
1.IOS:定位权限
2.安卓:
WI-FI、蓝牙、识别码、获取手机状态、安卓版本号、网络类型、屏幕分辨率、 读取手机状态信息、定位权限、网络运营商、基站信息集合、IMSI、设备序列号
通过SDK获取信息的主体: 浙江邦盛科技有限公司
使用目的/理由:用于通过设备指纹进行安全认证。
提供方:浙江邦盛科技有限公司
联系方式:marketing@bsfit.com.cn
在线客服(思迪Thinkive SDK)
SDK所需用户的信息字段: 手机号、IP地址
所需的系统权限: 存储、麦克风
通过SDK获取信息的主体: 光大云缴费
使用目的/理由:录制音频,发送/保存图片
提供方:中国光大银行股份有限公司
联系方式:95595
除此之外,部分第三方服务商通过软件服务工具包(简称“SDK”)仅用于提供必要的产品服务和技术服务,不涉及收集用户信息和系统权限。这部分SDK信息如下:
安全键盘
SDK所需用户的信息字段: 无
所需的系统权限: 无
通过SDK获取信息的主体: 光大云缴费
使用目的/理由:使用安全键盘进行输入
提供方:北京科蓝软件系统股份有限公司
Appache
SDK所需用户的信息字段: 无
所需的系统权限: 无
使用目的/理由:跟服务端数据编码保持一致
提供方:甲骨文股份有限公司
4. 为了给您提供更丰富的服务,我们也会甄选优质的第三方服务商直接为您提供服务。当您在云缴费中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、性别、证件类型、身份证件号码、手机号码信息、银行卡卡号/账号信息;在经过您的单独、明示同意后,第三方可依法获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用等处理事项。当您由云缴费跳转到第三方服务时,我们会通过弹窗形式向您告知,如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在云缴费中使用第三方的相应服务,但这不影响您使用云缴费的其他功能。
由第三方提供的服务及服务提供方逐项列举如下:
保险
信息字段:姓名 手机号 身份证号
共享频次:仅在用户使用该服务时
获取信息的主体:光大永明人寿保险有限公司
联系方式:95348
使用目的/理由:用于云缴费用户购买保险产品
传递方式:客户端传递
证券
信息字段:手机号 联系地址 邮编 固定电话 电子邮箱 学历 职业 税收居民信息 工作单位 职务 年收入区间 身份证信息(含姓名、民族、身份证号、签发机关、有效期限、证件地址、出生日期及年龄)
共享频次:仅在用户使用该服务时
获取信息的主体:光大证券股份有限公司
联系方式:4008-500-365
使用目的/理由:用于云缴费用户开立证券账户
传递方式:客户端传递
商城
信息字段:姓名 手机号 联系地址
共享频次:仅在用户使用该服务时
获取信息的主体:易速达(北京)国际贸易有限公司
联系方式:010-85863399
使用目的/理由:用于云缴费用户在商城板块享受相关服务
传递方式:客户端传递
医疗
信息字段:姓名 身份证号 手机号 性别 年龄 邮箱
共享频次:仅在用户使用该服务时
获取信息的主体:光大云缴费科技有限公司
联系方式:400-90-95595
使用目的/理由:用于云缴费用户在医疗板块就诊挂号
传递方式:客户端传递
旅游
信息字段:姓名 身份证号 手机号 性别 年龄
共享频次:仅在用户使用该服务时
获取信息的主体:中青旅遨游国际旅游有限公司
联系方式:400-600-6666
使用目的/理由:用于云缴费用户在旅游板块享受相关服务
传递方式:客户端传递
顺丰速运
信息字段:姓名 手机号 联系地址
共享频次:仅在用户使用该服务时
获取信息的主体:顺丰速运有限公司
联系方式:95338
使用目的/理由:用于云缴费用户在顺丰速运页面查询、寄件
传递方式:客户端传递
抽奖活动
信息字段:姓名 手机号 联系地址
共享频次:仅在用户使用该服务时
获取信息的主体:北京关键之道体育咨询有限公司
联系方式:010-67081386
使用目的/理由:用于云缴费用户参与活动及实物奖品发放
传递方式:客户端传递
5.在法律法规允许的范围内,我们可能会在以下情形中收集并使用您的个人信息无需征得您的授权同意:
(1)与我们履行法律法规规定的职责、义务相关的情形;
(2)与国家安全、国防安全直接相关的;
(3)为应对突发公共卫生事件所必需的;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)在紧急情况下,出于维护您或其他个人的生命、财产等重大合法权益所必需但又很难得到本人授权同意的;
(6)在合理范围内收集的个人信息是您自行向社会公众公开的情形,您明确拒绝的或对您个人权益有重大影响的除外;
(7)根据您要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息情形,如合法的新闻报道、政府信息公开等渠道;
(9)法律、行政法规规定的其他情形。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我们会事先通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
二、我们如何使用您的个人信息
如上所述,基于国家相关法律法规的规定,以及为向您提供服务及提升服务质量、向您提供安全、顺畅、高效和个性化的体验的目的(包括支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),您同意我们可能将收集的您的相关信息用作下列用途:
1.向您提供云缴费服务;
2.基于国家相关主管部门的要求向相关部门进行报告;
3.在您使用云缴费服务时,我们将您的个人生物识别信息(包括指纹、人脸信息)用于身份识别及身份验证,确保我们向您提供优质服务;我们将您的信息用于身份验证、客户服务、安全防范、诈骗监测、反洗钱审查、存档和备份用途,确保我们向您提供的产品和服务的安全性;
4.帮助我们设计新产品及服务,改善我们现有服务,提升服务质量;
5.使我们了解您如何接入和使用云缴费服务,从而满足您的个性化需求;
6.我们会通过您的预留个人信息、历史交易数据,向您发送定向的系统、活动、动账通知,如您需要获取相关系统、活动、动账通知,您可以自主打开通知权限,在体验过程中如不希望再接收到前述系统、活动、动账通知,可关闭通知权限予以取消;
7.评估云缴费服务中的相关广告和其他促销及推广活动的效果,并加以改善;
8.开展市场调查与信息数据分析;
9.邀请您参与有关我们产品和服务的调查;
10.经您授权的以及法律法规允许的其他用途。
为了您能享受到更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我们的其他服务。当我们要将基于特定目的收集而来的信息用于其他目的或本政策未载明的其它用途时,会事先征求您的同意。
我们可能从第三方获取您授权传输、提供的账户信息(头像、昵称),并在您同意本政策后将您的第三方账号与您的云缴费账号绑定,使您可以通过第三方账号直接登录并使用我们的产品与/或服务。此外,我们可能通过第三方获取您的设备手机号信息和地理位置信息,用于向您提供订单发货、客户领奖等服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
三、我们如何使用Cookie和同类技术
为确保您正常使用云缴费的服务,我们可能会保存您的用户登录状态并且为您分配一个或多个“Cookie”(一个小文本文件)。当用户访问一个需要用户登录才可以提供的信息或服务,当用户登录时,我们会把该用户的登录状态加密存储在用户移动端的Cookie文件中。
Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,可能帮助您省去为使用云缴费服务而重复登录。您可根据自己的偏好管理或删除 Cookie。
我们不会将 Cookie用于本政策所述目的之外的任何用途。
四、我们如何委托处理、加工、传输、提供、转移、公开、删除您的个人信息
(一)委托处理
我们将可能委托第三方在已征得您单独同意的范围内或者法律法规允许的范围内处理您的个人信息。我们将对委托行为进行个人信息安全影响评估,确保受托第三方达到法律法规要求的数据安全能力要求。我们将依法对受托第三方的个人信息处理活动进行监督,通过合同方式约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托第三方进行审计。我们会准确记录和保存委托处理的您的个人信息的情况。未经我们同意,受托第三方不得转委托他人处理您的个人信息。
(二)加工
为了您能享受到更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,取得您的个人单独同意或授权后,我们可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我们的其他服务。我们会对这些信息进行统计分析、加工、处理,使用自动化决策,基于特征标签的用户画像,向您提供特定内容,或向您展示与您相关、非普遍推送的信息,我们会显著区分以上个性化推荐服务。您可以再“我的-设置-权限管理”中开启或关闭上述功能。我们保证自动化决策的透明度和结果公平、公正,不存在对个人在交易价格等交易条件上实行不合理的差别待遇。
(三)传输和提供
我们依国家相关法律法规及本政策的约定保护和存储您的信息,不会将您的个人信息提供给任何公司、组织和个人,但以下情况除外:
1. 我们提供的某些服务和/或产品功能可能由我们的合作伙伴提供或由我们与合作伙伴共同提供,我们将明确标识由第三方提供的服务和/或产品功能,只有您单独同意将需要的信息提供给该第三方,您才能使用上述云缴费服务。
2.我们可能与合作伙伴合作举办营销活动,在征得您单独同意的情况下,我们将与其提供活动过程中所产生的、为完成活动所必要的您的姓名、手机号、联系地址,以便您能参与活动、我们的合作伙伴能及时与您联系、发放奖品等。
3.当您需要向我们的合作机构提供您在云缴费存储的个人信息,我们会在征得您的单独同意后向您指定的机构提供。
4.根据法律法规的规定、有权机关的要求、为履行反洗钱和制裁规定或是经您的单独同意。
5.与我们提供您的个人信息的第三方可在接入第三方授权时获知。
6.您的个人信息可能会在我行各经营机构及附属公司内部进行传输。我行只会传输必要的个人信息,且这种传输受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的单独同意。传输个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部传输您的个人身份信息以及账户信息。
7.您与我们关于信息传输或提供的其他约定。
出现上述情况时,我们将向您单独告知接收方的名称、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。
(四)转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的单独同意或授权;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.在涉及合并、分立、收购、资产转让或类似的交易时,如涉及到个人信息转移,我们将向您告知接收方的名称和联系方式,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求单独授权同意。
(五)公开
我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,才会公开披露您的个人信息。
1.根据您的需求,在您单独同意的披露方式下披露您所指定的个人信息;
2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(六)传输、提供、转移、公开个人信息时事先征得单独授权同意的例外
根据相关法律法规、监管要求或国家标准等规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我们可能会传输、提供、转移、公开披露用户信息无需事先征得您单独授权同意:
1.与我们履行法律法规规定的职责、义务相关的情形;
2.与国家安全、国防安全直接相关的;
3.为应对突发公共卫生事件所必需的;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人 信息;
5.在紧急情况下,出于维护个人信息主体或其他个人的生命、财产等重大合法权益所必需但又很难得到本人同意的;
6.在合理范围内处理个人信息主体自行向社会公众公开的个人信息,您明确拒绝的或对您个人权益有重大影响的除外;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,传输、提供、转移经去标识化、匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外传输、提供、转移及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的单独同意。
(七)删除
有下列情形之一的,我们会主动删除个人信息;如未删除的,您有权请求删除:
1.本政策目的已实现、无法实现或者为实现目的不再必要;
2.我们停止提供产品或者服务,或者保存期限已届满;
3.如果您撤回同意,不再使用我们的产品或服务,或您注销了账户;
4.如果本行违反法律、行政法规或者违反约定处理个人信息;
5.法律、行政法规规定的其他情形。
如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
五、我们如何保护和存储您的个人信息 评估存储时间
1.我们在法律法规相关规定要求或允许的时限内收集和存储您的信息,并依法对这些信息进行严格保密。
2.为了保障您的信息安全,我们会在现有技术水平下使用符合业界标准的安全防护措施保护您提供的个人信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制、信息访问授权控制、去标识化处理等。为此我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
3. 当云缴费服务发生停止运营的情形时,我们将以通知、公告形式通知您,同时停止相关产品或服务对您用户信息的收集操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分云缴费服务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。
4.我们会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
5.您在使用云缴费服务时,请妥善保管好您的云缴费账号及其相关密码,我们会通过您的账号及其相应密码来识别您的身份。一旦您泄漏了云缴费账号及其相应密码,您可能会丢失您的信息,并可能产生对您不利的法律后果。如您发现您的账号及其相应密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系,我们将积极配合您处理相关问题。
6.请您理解,由于各种因素有可能出现我们无法合理预见、防范、避免、控制的意外情况,即便我们尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。
7.您的个人信息将全被存储于中华人民共和国境内。
8.您可以随时登录自己的账号查看或根据系统要求修改您的账户设置信息,但出于安全性和身份识别等方面的考虑,身份证件等敏感个人信息可能进行部分掩码隐藏,同时,您可能无法自主修改注册时提供的个别信息。
若发生个人信息安全事件,我们将按照法律法规的要求,及时通过适当的方式向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以电话、短信或推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
如有必要,我们将公开数据安全和个人信息保护相关的合规证明。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
9.我们将按照法律规定和与您约定的期限存储您的个人信息。超过该期限的,除获得您的授权外,我们将对您的个人信息进行删除或匿名化处理。
10.如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
六、您的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息查询、变更、删除、注销账户、撤回授权同意、约束信息系统自动决策复制、转移的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1.查询和变更您的个人信息
除法律法规规定外,您有权随时查询下述您的个人信息并随时变更其中的部分信息,具体包括:
(1)您的账号信息
账号信息:您可以在云缴费APP“我的”修改变更您的账号头像、绑定账号。
(2)查询您的交易信息
交易记录:您可以在云缴费APP“常用”查询您的缴费记录。
(3)您无法访问和/或变更的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/变更的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2.删除您的个人信息
以下情形中,您可以向我们提出删除个人信息的请求:
(1)我们处理个人信息的行为违反法律法规;
(2)我们未征得您的同意即收集、使用您的个人信息;
(3)我们处理个人信息的行为违反了与您的约定;
(4)我们违反法律法规规定或违反与您的约定向第三方传输、提供、转移个人信息;
(5)我们违反法律法规规定或违反与您的约定公开披露您的个人信息;
(6)如果您不再使用我们的产品或服务,或您注销了账号;
(7)我们终止服务及运营。
3.注销
您可以在云缴费APP“首页”-“我的”-“设置”-“账号与密码”-“注销账号”申请注销账户,如您开通了缴费钱包、财富钱包,需先注销钱包账户,通过“我的”-“我的账户”-“缴费钱包”/“财富钱包”申请注销钱包账户。您申请注销账户后,我们将在15个工作日内完成核查和处理。您注销账户后,我们将停止为您提供产品或服务,并依据相关法律法规的要求处理您的个人信息。
4.改变您授权同意的范围或撤回您的授权
您可以通过手机设置应用权限,找到“云缴费权限“以撤回您对我们的授权(存储、电话、位置信息、相机、通讯录、应用安卓列表等)。您也可以通过客户端APP“我的”-“设置”对指纹、手势、面容(仅对支持面容认证的手机型号)及消息推送的已设置授权进行撤回。您还可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们可能无法继续为您提供撤回同意或授权所对应的相关服务。但您撤回同意或授权的決定,不会影响此前基于您的授权而开展的个人信息处理。
5.约束信息系统自动决策
我们将通过信息系统对您的个人信息自动决策,并保证决策的透明度和结果公平、公正,不会对您在交易价格等交易条件上实行不合理的差别待遇,且我们会在自动决策前进行个人信息保护影响评估,并对处理情况进行记录。在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定,对于此类决定,您有权拒绝。我们通过自动决策机制进行信息推送、商业营销时,会同时提供不针对您个人特征的选项,或者向您提供便捷的拒绝的方式。若您认为决策结果与您的实际情况不符,您可以通过拨打我们的客服电话4009095595对决策结果申诉。如果这些决定显著影响您的合法权益,您有权要求我们作出解释。我们已经建立申诉管理机制和申诉追踪流程,将在合理的时间内对申诉进行响应。
6.响应您的请求
如果您无法通过上述方式查询、更正或删除您的个人信息,或您需要查询、更正、删除您在使用我们产品与/或服务时所产生的其他个人信息,您均可通过本文末提供的方式联系我们。我们将在收到您的反馈并验证您的身份后的15个工作日内受理并处理您的请求。
7.复制
您有权向我们申请查阅、复制我们收集的您的个人信息,我们将及时提供,但法律法规、监管文件另有规定除外。您可以通过拨打客服电话申请查阅、复制您的个人信息。
8.转移
您有权请求我们将我们收集的您个人信息转移至您指定的个人信息处理者,若您指定的个人信息处理者符合国家网信部门规定条件的,我们将提供转移的途径。您可以通过拨打客服电话申请转移您的个人信息。
9.获取个人信息政策副本
您有权获取您的个人信息副本,可以通过拨打4009095595人工客服获取您确认的云缴费个人信息保护政策副本,以了解您在云缴费的个人信息使用情况。
10.尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
七、我们如何处理未成年人的个人信息
如果没有监护人的同意,未成年人不得创建自己的用户账号。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
如您为未成年人,您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过拨打我们的客服电话联系我们。
八、本政策如何更新
1.为给您提供更好的服务并随着云缴费业务的调整、发展,本政策也会随之更新。我们会通过在云缴费客户端上发出更新版本并在生效前通过公告或以APP消息推送等其他适当方式再次征集您的同意。本政策的修订可能会造成您在本政策下权利的实质减少,您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户;若您继续使用我们提供的服务,视为您同意受经修订的本政策的约束。
2.您可以在云缴费客户端查看本政策,通过“我的-关于云缴费-隐私政策”中查看本政策。我们鼓励您在每次使用云缴费服务或/和产品时都查阅我们的隐私政策。
九、如何联系我们
1.如您对本政策存在任何疑问,或任何相关的投诉、意见,请通过拨打我们的客服电话4009095595与我们联系,我们将在15个工作日内受理并处理您的请求。
2.如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向我们的住所地有管辖权的人民法院提起诉讼来寻求解决方案。
3. 本政策中的业务运营者为中国光大银行股份有限公司,注册地址为北京市西城区太平桥大街25号、甲25号中国光大中心,联系电话是4009095595。
十、本政策适用及其他
1.除您在使用云缴费服务时与我们就个人信息的收集、使用有另行约定或国家金融政策法规对个人信息收集、使用有另行规定外,本政策适用于您使用的所有云缴费服务。
2.如果您在使用云缴费服务过程中还会使用到第三方的产品或服务,请您遵守第三方的相关隐私政策或规定。
3.本政策所有条款的标题仅为阅读方便,本身并无实际涵义,不能作为本政策涵义解释的依据。
4.本政策部分条款无效或不可执行的,不影响其余条款的效力,其余条款对各方仍具有约束力。