民生银行全民生活App隐私政策
民生银行全民生活App隐私政策版本:V3.4
更新日期:2022年3月17日
生效日期:2022年3月17日
简介和提示
欢迎您使用中国民生银行股份有限公司信用卡中心(以下简称「我行」)的产品和服务!我行深知个人信息对您的重要性,我行将按照法律法规的要求并参照行业实践,采取合理的安全措施,为您的个人信息安全提供充分的保障,以向您提供更优质的产品和服务。本次公布的《民生银行全民生活App隐私政策》(以下简称「本政策」) 以《中华人民共和国个人信息保护法》等法律法规为依据,是对我行旧版隐私权政策的升级与修订,更透明地呈现我行处理您个人信息的情况,以及您享有的对个人信息的访问、更正、删除及保护等各项权利。我行承诺对您的个人信息进行严格保密,并严格按照本政策所阐述的方式为特定目的处理您的个人信息。并且,我行会根据您的同意和其他可处理您个人信息的法律依据收集、使用、存储、加工、传输、提供、公开和删除您的个人信息。
以下是本政策的要点说明:
为了更好保护您的个人信息,请您完整阅读本政策(包括附录)。
目 录
1. 引言
本政策适用于中国民生银行股份有限公司(以下简称「我行」或者「我们」)提供的全民生活App中的产品和/或服务(以下统称为「我行产品和/或服务」)。有关我行更多的信息,请访问官方网站(http://www.cmbc.com.cn)中「关于民生」的部分。我行的注册地址为:北京市西城区复兴门内大街2号中国民生银行大厦。
【特别提示】
请您在使用我行产品和/或服务前,仔细阅读并充分理解本政策。对于个人敏感信息我行已采用粗体及倾斜的方式标识,对于其他重点内容我行已采用粗体加下划线的方式标识,希望您特别关注。若您勾选同意本政策且使用或继续使用我行产品和/或服务,即表示您同意按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过民生银行官方网站(https://creditcard.cmbc.com.cn)/全民生活App以及本政策第12条“如何联系我们”中提供的联系方式与我行进行联系。
我行可能会不时对本政策进行修订。当本政策发生变更时,我行会在版本更新后以推送通知、弹窗的形式向您展示变更后的内容。在特定情况下,我行可能通过弹窗的方式获取您的授权同意,弹窗方案将构成本政策的有效组成部分。
请您注意,只有在您确认同意本政策后,我行才会按照本政策处理您的个人信息;如您不同意我行全民生活App所适用的本政策,则将导致您无法使用我行部分产品和/或服务。使用我行某些特定的产品和/或服务,如有特定隐私保护声明的,将优先适用其特定的隐私保护声明,该等特定的隐私保护声明会更具体地说明我行在相应服务中如何处理您的个人信息。特定的隐私保护声明是本政策的组成部分。如没有特定隐私保护声明或特定的隐私保护声明中没有规定的,则适用本政策。如本政策与特定隐私保护声明不一致的,以该特定的隐私保护声明为准。
2.处理您个人信息的法律依据
如果您是在中华人民共和国大陆地区使用我行服务的客户,我行将依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及其他与金融行业产品和/或服务有关的个人信息保护方面的法律法规处理您的个人信息,为您提供我行产品和/或服务。
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,主要包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息。
一般情况下,我行会在征得您同意的情况下处理您的个人信息。根据相关法律法规的规定,只有在以下情形中,我行可以在不征得您的授权同意的情况下处理您的个人信息(以下情形统称为「法定例外情形」):
(1)为有权国家机关履行法定职责或者我行履行法定义务所必需;
(2)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(3)在合理的范围内处理您自行公开或者其他已经合法公开的您个人信息,如合法的新闻报道、政府信息公开等渠道已经公开的您的个人信息,但您明确拒绝的除外;如处理您已公开的个人信息对您权益有重大影响的,我行会依照法律规定取得您同意;
(4)为订立、履行个人作为一方当事人的合同所必需。
(5)法律、行政法规规定的其他情形。
3.如何收集和使用您的个人信息
我行会遵循正当、合法、必要、透明、诚信的原则,出于本政策所述的以下目的,收集和使用您在使用我行产品和/或服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其他用途,或基于特定目的将收集来的您的个人信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
3.1向您提供我行产品和/或服务中,需要您主动提供的个人信息
3.1.1为实现我行的基本业务功能及履行《中华人民共和国反洗钱法》等法律法规规定,我行需要向您收集个人信息。以下为我行的基本业务功能及为实现该功能所需收集的主要个人信息,若您拒绝提供相关个人信息,则无法使用所涉及的产品和/或服务。
A.注册、登录、验证账号与实名制认证:
(1)在您注册全民生活App账号时,您需提供您本人的手机号码、验证您的登录密码及手机验证码以完成注册。根据我国法律法规要求及出于安全保障目的,我行会向您发送短信验证码进行身份验证。如您拒绝提供手机号码进行身份验证,将导致全民生活App账号注册不成功,因此无法使用全民生活App产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。
(2)在您完成App账号注册环节后,根据相关法律法规要求,您还需要完成实名认证才可以使用全民生活App提供的全部服务,您需要向我行提供您的姓名、证件类型及号码、民生银行卡号。我行将根据您提供的民生银行卡号识别该卡片类别:A)如果是民生借记卡,您需要提供民生借记卡号以验证密码;B)如果是民生信用卡的,您需要提供民生信用卡号以验证密码;如您拒绝提供上述信息,您将无法使用全民生活App中根据法律、行政法规要求只有通过实名认证后才能提供的相应服务。
(3)如您选择开通全民生活App的人脸或指纹登录功能,您需在您的设备上首先录入您的人脸和/或指纹信息,并且在您进行登录全民生活App时,在设备端完成脸部信息或指纹的比对验证。我行仅接收移动设备终端向我行发送的验证结果,并不实际收集您的人脸、指纹信息。
(4)当您登入全民生活App后,如果您愿意额外补充包括头像、收货地址信息等,将有助于我行向您展示更加符合您需求的产品/或服务。如果您不提供该等信息,不会影响您享受我行产品和/或服务的基本业务功能,但根据《中华人民共和国反洗钱法》等法律法规规定需要您提供个人信息的除外。
(5)如果您忘记密码,需要重置登录密码时,我行需要先验证您的身份,您需要向我行提供您的姓名、证件号码、手机号码、短信验证码、您新设置的登录密码以及如下卡片要素信息以完成校验服务:A) 如果选择民生信用卡,您需要向我行提供您的民生信用卡卡号、卡片的CVV号、有效期或采用验证信用卡交易密码的方式来验证您的身份;B)如果选择民生银行借记卡,您需要向我行提供您的民生借记卡卡号,同时我们将采用验证借记卡交易密码的方式来验证您的身份。
我行会根据您提供的上述信息进行核验,核验无误后,您方可进行密码重置并重新登录。
B.银行卡绑定功能:
当您登入全民生活App后,您可以自主选择是否与您的银行卡进行绑定,如需绑定,您需要提供您已有的民生银行借记卡卡号以验证密码或提供您的民生银行信用卡卡号以验证密码完成绑定。如您未绑定银行卡,在使用某些特定的服务时,您需要额外提供上述银行卡信息。
C.支付功能:
当您使用全民生活App内的支付功能时,为保护您的交易安全,您需提供您的信用卡卡号以验证密码。我行会在完成核对完您的身份信息并确认无误后,按照您的要求完成支付。
D.还款功能:
当您使用全民生活App的还款转账、自动签约还款功能时,您需要提供同名的用于还款或转账的银行卡账号。
E.搜索功能:
您需要提供您输入的关键词信息来精准地找到您所需要的商品或服务。我行会保留您的搜索内容以方便您重复输入或为您展示与您搜索内容相关联的商品。 请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息;仅在当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在该结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
F.客服功能:
当您与我行客服(包括电话银行、远程银行、在线客服)取得联系时,向我行咨询、投诉、投诉我行产品和/或服务的相关问题时,为了您的账号与系统安全,您需要向我行提供您的个人及卡片信息(包括卡号和卡片有效期),以便我行对您的身份进行核验,在验证过程中,您可能还需要向我行提供相应的证明材料(包括图片、文本信息),以便快速解决您提出的问题。此外,系统会读取您手机的电话状态,记录您与客服之间的通话记录,以及使用您的民生银行账号信息以便核验身份。当您需要我们提供与您交易信息相关的服务时,我行会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保您可以及时掌握您的账号变动情况。如果您拒绝提供以上信息,您可能无法正常使用我行客服功能。
3.1.2 为了向您提供更优质的产品和/或服务,我们需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用本政策第 3.1.1条项下所有我行的基本业务功能,但我行无法向您提供某些扩展业务功能和服务。
A.个性化展示/推送功能:
为了向您提供更加优质和符合浏览/购买习惯与偏好的服务与用户体验,并向您推荐您感兴趣的产品和/或服务,在法律法规允许的前提下,我行可能会将您的注册信息、交易信息、浏览记录、地理位置信息(GPS信息与WLAN接入点)、我行经您同意采集的您的个人信息以及您反馈、发布、点赞、评论所产生的信息进行关联并进行数据分析以形成客户画像。我行保证在未获得您授权同意的情况下,不会将您的画像信息提供给任何第三方。如您不想使用此功能,您可以通过本政策第7.5条所述路径关闭我们为您提供的个性化展示/推送功能。
B.调查问卷、反馈意见功能:
为了提升用户满意度,提供更好的服务质量,降低风险,向您提供更加安全、便捷、人性化的服务,我行会根据实际情况邀请您参与问卷调查,并收集调查问卷反馈内容中您的个人信息和您参与问卷调查时的反馈。
C.便捷生活服务:
我行致力于为您提供便捷的一站式服务,您可以通过全民生活App完成预定景点门票、办理签证、充值加油卡等一系列服务。提示您注意,在本款所列的场景中,除特定场景下会获取您的位置信息为您提供更便捷的服务外,全民生活App不会收集您的任何个人信息,您提供的个人信息将直接由提供相应服务的第三方对应收集,请您在提供相应个人信息前,详细阅读第三方的个人信息保护条款。全民生活App提供的具体便捷生活服务及不同服务场景下第三方的信息收集情况如下:
(1)当您通过全民生活App进行手机充值(话费、流量)时,在下单时您需要主动输入所需充值的手机号码;
(2)当您通过全民生活App预订外卖时,为完成外卖预订、配送、发票开具等流程,在下单时您需提供收货人姓名、手机号码、配送地址、开具发票所需的信息(如需开具);
(3)当您通过全民生活App购买电影票时,为保证您能接收所购电影票相关信息,在选座后您需要输入您或您指定人的手机号码;
(4)当您通过全民生活App健康生活版块购买商品时,为完成发商品配送等服务,在下单时您需要提供您的姓名、手机号码、配送地址;
(5)当您通过全民生活App「油卡充值」服务充值加油卡时,在下单时您需要输入所要充值的中石油或中石化加油卡卡号;
(6)当您通过全民生活App预订酒店时,我行会询问您是否允许使用当前的位置信息,以向您展示离您最近的酒店信息。为了完成酒店预订、办理入住,在下单时您需要提供住客的姓名、手机号码、预订房间数和到店时间;
(7)当您通过全民生活App预订机票时,为完成机票预订、发票寄送等服务,在下单时您需要提供乘机人姓名、身份证号、手机号、报销凭证的邮寄地址、收件人、收件人手机号码和发票抬头信息;
(8)当您通过全民生活App预订火车票时,为完成火车票预订,在下单时您需要添加乘客信息,包括乘客的姓名、身份证号、手机号码和乘客类型(成人、儿童或学生);
(9)当您通过全民生活App预订汽车票时,为完成汽车票预订,在下单时您需要添加乘客信息,包括乘客的姓名和身份证号,并提供手机号码用于接收取票信息;
(10)当您通过全民生活App预订景点门票时,我行会询问您是否允许使用当前的位置信息,以向您展示离您最近的景点信息。为完成景点门票预订,您需要提供取票人的姓名和手机号码,取票人姓名需与身份证一致;
(11)当您通过全民生活App办理签证时,我行会询问您是否允许使用当前的位置信息,以向您展示离您最近的签证地位置。为完成签证办理,您需要提供申请人姓名、年龄段、是否在职、配送信息(配送地址、收件人姓名、收件人手机号码,如果选择邮寄方式)、联系人手机号码、联系人邮箱地址、开具发票所需信息(如需);
(12)当您通过全民生活App购买乐园门票时,我行会询问您是否允许使用当前的位置信息,以向您展示您所在城市的景区列表;为完成门票预订、取票等流程,在下单时您需要提供入园者的姓名、身份证号码和手机号码;
(13)当您参与签到抽好礼活动时,为便于在您中奖后为您发放奖品,您需要提供收货人手机号、姓名及地址信息。
如您在实现上述功能过程中,涉及支付环节的,您需要按本政策第3.1.1条C项的内容向我们提供完成支付功能所必须的信息。
D.好友推荐功能
当您推荐他人使用全民生活App时,我行会询问您是否允许全民生活App读取您的通讯录信息,以便于推荐。拒绝读取通讯录不会影响您正常推荐他人使用,也不会影响您使用本政策所列举的其他功能。
3.1.3以下情形中,您可以选择是否授权我行调用以下您设备的相关权限:
A.摄像头权限:当您同意开启此项权限后,我们会使用您设备上的摄像头功能。此项功能将用于人脸识别、「扫一扫」中二维码扫描、民生银行全民生活App中您的头像摄录、「卡号输入」中的扫描识别、「个人证件信息更新」中身份证扫描、「在线客服」中视频录制上传,并采集上述功能实现过程中所摄录的照片或人脸信息。如果您拒绝该项授权,前述功能将无法正常使用。
B.麦克风权限:当您同意开启此项权限后,我们会使用您设备上的麦克风功能并会识别您上传的语音信息。此项功能将通过语音助手实现智能机器人交互、换新设备时的声纹验证登录功能、“在线客服”中的语音通话,并采集上述功能实现过程中所输入的语音信息。如果您拒绝该项授权,前述功能将无法正常使用。
C.语音识别权限:当您同意开启此项权限后,我们会使用您设备上的语音识别功能识别您上传的语音信息并转换成文字信息。此项功能将用于「在线客服」中智能客服语音输入转文字时使用。如果您拒绝该项授权,前述功能将无法正常使用。
D.存储权限:当您同意开启此项权限后,我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的文本、图像、视频内容。我们不会读取您本地的存储内容。如果您拒绝该项授权,前述功能将无法正常使用。
E.位置权限:当您同意开启此项权限后,我们会使用您设备上的位置功能。此项功能将用于为您提供基于定位的便捷生活服务推荐(如外卖、电影票、酒店预订、生活缴费、办理信用卡远程视频面签等)。如果您拒绝该项授权,前述功能将无法正常使用。
F.相册权限:当您同意开启此项权限后,我们会使用您设备上的相册的读取和存储功能。此项功能将用于您在「个人设置」中选择相册中的图片并将其设置为头像、对相册中的二维码图片进行扫描,在此过程中我行会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片,仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。您还可以将电子回单下载后以照片形式存储至相册。如果您拒绝该项授权,前述功能将无法正常使用。
G.蓝牙权限:当您同意开启此项权限后,我们会使用您设备上的蓝牙功能。此项功能将用于帮助您激活ETC。关于蓝牙的配置信息,将仅在终端本地使用不会传输至我行后台。如果您拒绝该项授权,前述功能将无法正常使用。
H.网络通讯权限:当您同意开启此项权限后,我们会使用您设备上的网络通讯功能。此项功能将用于联网与服务器端通讯。如果您拒绝该项授权,将无法正常使用民生银行全民生活App。
I.Touch ID/Face ID权限:如果您为苹果手机用户,当您同意开启此项权限后,我们会使用您设备上的该项功能。此项功能将用于人脸登录、指纹登录相关人脸信息、指纹信息仅会在终端本地使用,不会传输至我行后台系统。如果您拒绝该项授权,前述功能将无法正常使用。
J.读取应用列表:该项功能使全民生活APP能够在需要唤起其他应用服务时,如百度地图APP,能够检测并跳转至其他应用的服务。若您选择不开启此项权限,全民生活将不读取应用列表内容,但这不影响您使用全民生活提供的其他功能。
K.获取当前或最近运行的程序权限:如果您为安卓用户,您同意开启此项权限后,我行会使用您终端设备上的该项功能用于防止被其他恶意仿冒程序实施界面劫持攻击,检测并确认当前在前台运行的应用程序是否为全民生活App。您无法拒绝该项授权,该项权限为安卓端的基础安全功能。
L.读取剪切板功能:您可根据自身情况自行选择使用或不使用剪贴板进行文本粘贴,例如短信验证码文本粘贴、卡号复制粘贴、文字复制粘贴。如您使用剪贴板进行文本粘贴,我行及全民生活APP不会保存您剪切板中的内容。如果您拒绝读取剪切板或不使用剪贴板功能,前述功能将无法正常使用。
3.1.4在向您提供产品和/或服务的过程中,我行可能通过第三方提供的软件开发工作包(简称“SDK”)来收集信息,详情请您参见本政策附录2「第三方SDK目录」。如果您拒绝提供相关信息或权限,您将无法使用相关产品和/或服务。
3.2 向您提供我行产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障您的账号安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账号风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
A.日志信息:
当您使用我行产品和/或服务时,我们会自动收集您使用的全民生活App的服务类别、方式及操作记录,包括:您的位置信息、网络信息、全民生活版本信息、设备型号、设备识别码、设备标识符、IP地址、设备操作系统信息以及其他与全民生活服务相关的日志信息。
B.设备信息:
在您使用我行产品和/或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、设备唯一标识符、操作系统、分辨率、电信运营商的信息及使用情况。
C.交易记录:
在您使用我行产品和/或服务过程中,我行会基于相关法律法规的要求收集并留存您的交易记录信息(包括:交易金额、交易时间、交易账户或银行卡号、收款方账户名称),您也可以通过全民生活App内的账单查询管理功能对您过往的交易记录进行查询。
D.获取当前或最近运行的程序:
如果您为安卓用户,我们会调用您设备上的该项功能。此项功能将用于防止被其他恶意仿冒程序实施界面劫持攻击,检测并确认当前在前台运行的应用程序是否为全民生活App。基于此项功能获取的程序信息仅会在全民生活App运行时在终端设备中临时使用,不会传输至我行系统后台。您无法拒绝该项授权,该项权限为安卓端的基础安全功能。
3.3 我行从第三方获取您的个人信息
我们会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传输您的个人信息,将导致您无法使用相应产品和/或服务,但这不影响您使用全民生活App的其他功能。
3.3.1 第三方跳转登录:当您使用经授权的第三方账号(如微信、苹果iCloud)跳转登录时,我行可能从第三方获取您授权共享的您的账户信息(头像和昵称),并在您同意本政策后将您的第三方账户与全民生活App账户进行绑定。
3.3.2 通过监管机构进行信息验证:为了验证您提供信息的准确性和完整性,我行会与合法留存您信息的有关国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
3.3.3 向商家付款:按照法律法规及监管规定,我行需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我行需要收集您与商家交易的相关信息(包括支付金额、支付对象、商品信息)。如您不同意提供前述信息,则无法完成交易。
3.4 敏感个人信息
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,主要包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。提示您注意,在向我行提供任何敏感个人信息前,请您清楚考虑并确认,该等提供是恰当的,并且同意,您的敏感个人信息可按本政策所述的目的和方式进行处理。我们只有在得到您或者您(若您不满十四周岁)的父母或其他监护人的单独同意后收集和使用您的敏感个人信息以实现与我行产品和/或服务相关的功能。您可以拒绝提供或授权我行以特定的目的或方式使用敏感个人信息,拒绝可能导致您无法使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定,在本政策第2条所载的法定例外情形中,我行可以在不征得您授权同意的情况下收集、使用您的必要的个人信息。
4.如何委托处理、共同处理、提供、公开披露您的个人信息
4.1 委托处理您的个人信息
为了向您提供更完善、优质的产品和服务,我们可能会委托其他公司、组织或个人(以下简称「受托方」)处理您的某些个人信息。我们会与受托方签署书面合同,明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,要求受托方仅按照我们的要求、本政策来处理个人信息,并且会对受托方的信息处理活动进行必要的监督。我行委托的受托方主要包括:
-营销服务类的受托方。我们将会对您的个人信息(如设备唯一标识符)采取加密或去标识化处理等安全技术措施进行预处理后委托其处理,以便于向您更精准地推送我行提供的相关产品和服务信息、优惠信息等营销信息。
-提供技术、咨询、物流和其他服务的受托方。这些受托方包括为我们提供基础设施技术服务、数据处理和客户服务等的机构。
我们要求受托方只能出于为我们或您提供服务的目的处理您的个人信息,处理的目的受到如下限制:
-协助我行向您提供产品或服务;
履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。
4.2 与第三方共同处理您的个人信息
在以下情形,我行会与其他公司、组织和个人(以下简称「合作方」)共同处理您的个人信息:
(1)事先获得您的明确同意:在告知您接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并获得您的明确同意后,我行会与合作方共同处理您的个人信息,具体如下:
我行的某些服务将由合作方提供。我行可能会与合作方共同处理您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共同处理您的个人信息,并且只会共同处理提供服务所必要的个人信息。个人信息处理有关事项另行以具体产品对应的规则及政策内容为准。我们会与合作方签署书面合同,要求合作方严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方不得将共同处理的个人信息用于任何其他用途。如果您拒绝我行与合作方共同处理提供服务所必需的您的个人信息,将导致您无法在我行使用该合作方的服务。
目前,我行的合作方包括以下类型:
-代理销售金融产品的发行方。这些机构是由我行代理销售其金融产品(如基金、保险等)的发行方或管理人。为了使您能够购买前述金融产品,我们将与这些金融产品管理人共同处理您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息、联系方式、健康信息(如人身保险发行方需要)、社保信息(如人身保险发行方需要)。我行将与金融产品管理人或保险产品承保人签署书面协议,按照相关金融产品认购、申购、分配、赎回等业务需要详细约定对您个人信息的处理范围、处理方式和处理目的,共同处理您的个人信息。
-服务提供商和其他合作方。我们可能会与支持我们提供服务的合作方共同处理您的个人信息。例如,当您使用生活服务时,我行会与销售商品的第三方商户共同处理您的手机号,用于身份认证以便于您正常购买商品;为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,我们会与联名卡合作方共同处理您的会员信息(姓名、电话号码、地址)。
(2)本政策第4.6条约定的情形。
4.3 向第三方提供您的个人信息
如需向第三方提供您的个人信息,我行会依法告知您接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并事先征得您的单独同意。
请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行会向有权机关提供您的个人信息。
4.4 转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生以下情形:
(1)获取您的单独同意;
(2)我行合法转让以您为合同当事人(债务人或担保人)的债权;
(3)所适用的法律法规、法律程序要求,强制性行政或司法要求;
(4)我行发生合并、分立、解散或宣告破产。
在上述转让您个人信息的情形下,我行会向您告知接收方的名称或者姓名和联系方式,并会要求接收方:a)继续受本政策的约束;b)如果本政策中约定的个人信息的处理范围、目的、方式发生任何改变,接收方应重新向您征求授权同意。
4.5 公开披露
除非获取您的单独同意,我行不会公开披露您的个人信息,但法律、行政法规另有规定的除外。
4.6 征得授权同意的例外
根据相关法律法规的规定,在本政策第2条所载的法定例外情形中,我行可以在不征得您授权同意的情况下处理您的个人信息。
除此之外,根据法律规定,共同处理、提供、转让、公开经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于对个人信息的对外共同处理、提供、转让及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。
5.如何对您的个人信息进行存储
我行将从中华人民共和国境内收集和产生的信息存储于中华人民共和国境内。我行全民生活App所收集的个人信息不涉及数据出境的情况。
我行承诺您个人信息的存储时间为在法律法规要求的期限内,或为实现本政策所述目的所必需的最短期限内。对于超过上述存储期限的个人信息,我们会进行删除或做匿名化处理。
如我行因自身原因或其他外部原因出现停止运营的情况,我行会根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。
6.如何保护您的个人信息
您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、泄露、使用、修改,避免信息损坏或丢失。
6.1 技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行积极建立数据访问控制机制、数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照「授权人不参与操作,操作人不参与授权」的原则,履行审批、实施、复核制度,尽商业努力防止您的个人信息遭到未经授权的访问、泄露、使用、修改、损坏或丢失。
我行会采取一切商业合理可行的措施,保护您的个人信息。会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
6.2 安全认证
我行已通过国家网络安全等级保护的相关测评和备案。此外,我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
6.3 安全事件处置
我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术水平的限制以及可能存在的恶意攻击,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生或者可能发生个人信息泄露、篡改、丢失(以下简称「个人信息安全事件」),我行将按照法律法规的要求,及时向您告知:个人信息安全事件涉及的信息种类、发生或可能发生的原因和可能造成的危害;我行采取的补救措施和您可以采取的减轻危害的措施等。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
7.您如何管理您的个人信息
我行非常重视您对个人信息的关注,并尽全力保护您对自己个人信息的查阅、复制、删除、请求注销账户、更改授权同意范围、拒绝个性化展示、响应请求及撤回同意等的权利,以使您拥有充分的能力和渠道保护您的个人信息安全、行使与个人信息相关的各项权利。您的权利包括:
7.1 访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息。您有权利及责任及时更新您的个人信息。在访问和更正您的个人信息之前,我们会验证您的身份。
如果您希望访问或更正您的账户中的预留手机号、预留电子邮箱、账单地址、联络信息、联系人信息和职业信息,您可以通过下列路径执行此类操作:
您可以通过「我的」-「设置」-「个人信息」,访问或者修改您的账单地址、联络信息、联系人信息、收货地址信息、职业信息。您可以通过「金融」-「全部」–「个人信息」,访问或者修改您在全民生活App上的预留手机号及预留电子邮箱。您还可以在「个人信息」对个人头像进行重新上传与更新(如果涉及证件信息的更新需要在我行营业网点进行重新登记后方可在全民生活App中进行更新与信息同步,其中涉及您个人身份证件有效期的更新可在全民生活App中完成)。
如果您无法通过前述路径访问或更正这些个人信息,您可以随时通过本政策第12条提供的方式与我们取得联系。
7.2 删除您的个人信息
A.在以下情形中,您可以通过本政策第12条提供的方式向我行提出删除个人信息的请求:
(1)我行处理个人信息的行为违反法律法规;
(2)我行收集、使用您的个人信息,却未征得您的同意;
(3)我行处理个人信息的行为违反了与您的约定;
(4)我行停止提供产品或者服务,或者保存期限已届满;
(5)个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;
(6)您撤回先前作出的授权同意。
B.以上删除请求一旦被响应,在符合法定条件的情况下,我行将及时删除您的个人信息,我们还将同时通知受我们委托或与我们共同处理个人信息的公司、组织或个人,要求其同步删除,除非法律法规另有要求,或其获得了您的单独同意。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
若法律、行政法规规定的保存期限尚未届满(如反洗钱要求保存交易记录、流水记录等)或删除您的个人信息在技术上难以实现的,我行将会停止除存储和采取必要的安全保护措施之外的其他处理。
7.3 注销您的账户
您可以通过「我的」-「设置」-「安全设置」-「注销」以注销您的民生银行全民生活App账号。您注销上述账号的行为是不可逆行为,并且我们将停止为您提供我行产品和/或服务,不再通过全民生活App客户端收集您的个人信息,并依据您的要求删除与您全民生活App账号相关的个人信息,但法律、行政法规对客户信息存储时间另有规定的除外。
7.4 更改您授权同意的范围
请您知悉,为了您能正常使用我行的产品和/或服务,您需要向我们提供一些基本的个人信息。如果您希望更改或撤回其他您事先作出的授权同意,您可以通过本App内的「我的页面-设置-推送设置」页面中提供的具体路径更改您的授权同意范围。上述路径无法实现的,您可以通过本政策第12条中提供的联系方式联系我们。
当您更改您的同意范围后,我们将不再处理您同意范围之外的个人信息,同时,我们可能因此无法再为您提供与之对应的产品和/或服务。您在此同意,您更改同意范围或撤回同意的行为不会影响我们基于您之前授权对您个人信息的处理和存储。
7.5 拒绝个性化展示
如您不想收到个性化展示,您可以通过本政策第12条中提供的方式与我们联系。
请您知悉,我们在必要时(如暂停服务进行维修)会向您发出一些与服务有关的公告,此类公告不属于个性化展示服务。
7.6 请求转移个人信息
如您希望将个人信息转移给第三方,您可以通过本政策第12条提供的方式与我们联系,我们将在符合国家网信部门规定条件下提供转移的途径。
7.7 响应您的上述请求
为保障安全,我行一般会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行原则上将于十五个工作日内做出答复。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行会依法予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)出于维护您或其他个人的生命、财产等重大合法权益;
(8)涉及商业秘密的;
(9)依照法律法规以及行业监管要求的。
8.如何使用 Cookie 和其他追踪技术
您使用我行的服务时,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问我行网站及App或不能充分使用我行提供的产品和/或服务。
我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
有关我行使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅本政策附录1:《民生银行 Cookie 指引》。
9.如何处理未成年人的个人信息
9.1 如果您是不满 18 周岁的未成年人,您应确保您的监护人阅读并同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行。
我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。
9.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用此个人信息。
9.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。
9.4 特别地,如您为不满十四周岁的未成年人,我行将在征得您父母或监护人单独同意的前提下处理您的个人信息。更多详情,敬请查阅《民生银行儿童个人信息保护规则》。
10.如何发出通知
10.1 通知及其他类别的通讯
为向您提供我行产品和服务,我行可能向您的设备发出推送通知。
您可通过手机自带的「设置」-「应用通知管理」-「民生信用卡(全民生活) 」-「允许通知(Android)」/「 设置」-「民生信用卡(全民生活) 」-「通知(iOS)」来选择是否接受我行的推送通知。
10.2 与服务有关的公告
我行可在我行认为必需时(例如当我行暂停服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
11.如何更新本政策
11.1 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
11.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B.个人信息共同处理、提供、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D.我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
E.个人信息安全影响评估报告表明存在高风险时。
11.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和服务或者全民生活App账号。如果您勾选同意修改后的隐私政策并继续使用我行产品和服务,则视为您接受我行对本政策相关条款所做的修改。
12.如何联系我们
我们设立了专门负责保护个人信息的部门,并设立了个人信息保护负责人。如您在执行或使用我行的产品和/或服务时遇到与隐私保护相关的任何问题(包括问题咨询、投诉等),您可以通过拨打我行服务热线40066-95568,或发送邮件至card-gbf@cmbc.com.cn,或邮寄信件至北京市丰台区汽车博物馆路2号院1号楼B座(个人信息保护专员收,联系方式:40066-95568)与我行联系,我行将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。
一般情况下,我行将在收到您的请求后的十五个工作日内回复。
如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
附录1:
民生银行Cookie指引
我行可不时使用 Cookie、日志文件(Log Files)、网络信标(Web Beacons)、编程脚本(Scripts)、标签(Tags)及其他追踪技术,以收集、使用和储存关于您或与您有关的信息。本政策将向您描述我行如何使用该等追踪技术。
1.什么是追踪技术?
我行在民生银行中使用的「追踪技术」包括:
A.Cookie 是载有一连串文字的小型档案,在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。
B.网络信标(Web Beacons)是装嵌在网站或电邮内的电子影像档案或其他技术,可用于计算访客数目、记录有否及何时阅览电邮或网站,或用以使用某些 Cookie。
C.日志文件(Log Files)储存自动收集的若干信息。该等信息包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据。
D.实体标签(ET Tag)是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替 Cookie,用以追踪个别使用者,并容许我行可更深入了解和改善民生银行服务。
E.JavaScript 是一种编程语言,用以制作更具互动性和动态的网页。JavaScript 可以设定、阅读以及删除 Cookie。
2.我行为何以及如何使用追踪技术?
| 业务场景 | 使用的追踪技术类型 | 使用目的 | 收集个人信息的类型 |
|---|---|---|---|
| 客户端菜单控制 | Cookie | 标识您所属客户类型,区分个人、小微、私银客户,用于客户端向不同类型客户展示不同的菜单。 | 您所属客户类型 |
| 客户端语言设置 | Cookie | 标识客户端使用的语言类型如中文、英文,用于控制展示信息的语言种类。 | 您使用的语言种类 |
| 客户端运行过程中 | 网络信标 | 统计设备数量,数据分析及优化用户体验。 | 设备唯一标识符、定位信息、设备品牌、设备型号、屏幕分辨率、操作系统版本号 |
| 登录 | 日志文件 | 记录您的登录时间、定位信息、手势密码/指纹/FaceID/图形验证码状态、上次登录的手机号,便于向您提供便捷登录功能。 | 登录时间、定位信息、手势密码/指纹/FaceID/图形验证码状态、上次登录的手机号 |
| 搜索 | 日志文件 | 记录搜索记录,方便您下次使用。 | 您的搜索记录 |
| 客户资产展示 | 日志文件 | 记录您是否隐藏余额展示的偏好设置,便于下次登录使用客户的设置。 | 您是否隐藏余额展示的偏好设置 |
| 消息推送 | 日志文件 | 记录您是否接收优惠快讯消息的偏好设置,便于下次登录使用客户的设置。 | 您是否接收优惠快讯消息的偏好设置 |
3.关于追踪技术的一般条款
A.必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束,而非受本政策约束。我行对第三方的任何追踪技术概不承担任何责任;
B.我行可能会将通过追踪技术收集所得的信息与我行收集所得关于您的其他信息合并。
4.网络 Beacon 和同类技术的使用
除 Cookie 外,我行网页上常会包含一些电子图像( 称为「单像素」GIF 文件或「网络Beacon」)等其他同类技术,它们可以帮助网站计算浏览网页的客户或访问某些 Cookie。我行使用网络 Beacon 的方式有:
A.我行通过在我行网站上使用网络 Beacon ,计算客户访问数量,并通过访问Cookie 辨认注册客户;
B.我行通过得到的 Cookie 信息,可以在我行网站提供个性化服务。
5.您如何控制追踪技术?
A.您可通过您的浏览器设定(例如 Cookie 或网络信标)或移动设备阻止或管理某些类别的追踪技术。然而,请注意,倘若您阻止追踪技术的使用,我行可能会无法向您提供最佳的民生银行使用体验,部分或所有民生银行功能亦可能会无法正常运作;
B.我行将对您在非登录状态下浏览民生银行页面并为维持您实现浏览功能所必需而收集Cookie信息,但会根据相关法律法规的要求及时删除这些供浏览使用的Cookie,并采用去标识化、加密等一系列安全防护措施进行保护。
附录2:
第三方SDK目录
| 所属系统 | SDK提供者名称 | SDK实现功能及场景描述 | 个人信息的类型 (含权限) | SDK收集个人信息的方式 | SDK提供者官网 |
|---|---|---|---|---|---|
| 安卓 / 苹果 | 北京百度在线网络技术有限公司 | 通过设备的大概位置信息和网络状态进行城市定位,全民生活APP根据定位城市的结果向用户推荐本地活动和生活服务 | 位置信息; 查看WLAN状态; 存储权限 | SDK获取 | https://www.baidu.com |
| 安卓 / 苹果 | 腾讯科技深圳有限公司 | 支持用户通过微信方式登录全民生活APP | 查看WLAN状态; 查看网络状态; 存储权限; 获取IMEI/IMSI信息 | SDK获取 | https://open.tencent.com |
| 安卓 / 苹果 | 北京腾云天下科技有限公司 | 用户页面埋点数据统计 | 获取MAC地址 | SDK获取 | http://tengyun.aichinaw.com |
| 安卓 | 每日互动股份有限公司 | 用于向安卓系统推送离线消息 | 存储权限 | SDK获取 | https://www.ge.cn |
| 安卓 | 华为技术有限公司 | 由个推SDK集成,用于向华为手机根据设备网络状态推送离线消息 | 访问网络; 查看网络状态; 查看WLAN状态 | SDK获取 | https://www.huawei.com.cn |
| 安卓 | 小米科技有限责任公司 | 由个推SDK集成,用于向小米手机根据设备网络状态推送离线消息 | 访问网络; 查看网络状态; 查看WLAN状态; 控制震动器 | SDK获取 | https://www.mi.com |
| 安卓 | 魅族科技有限公司 | 由个推SDK集成,用于向魅族手机根据设备位置信息和网络状态推送离线消息 | 位置信息; 查看WLAN状态; 存储权限 | SDK获取 | https://m.meizu.com |
| 安卓 | OPPO广东移动通信有限公司 | 由个推SDK集成,用于向OPPO手机推送离线消息 | 访问网络 | SDK获取 | https://www.oppo.com/cn/ |
| 安卓 | 维沃移动通信有限公司 | 由个推SDK集成,用于向vivo手机推送离线消息 | 访问网络 | SDK获取 | https://www.vivo.com |
| 安卓 / 苹果 | 北京得意音通技术有限责任公司 | 用于录制用户语音进行声纹验证 | 访问网络; 录音(声纹信息) | SDK获取 | http://www.d-ear.com |
| 安卓 / 苹果 | 云知声智能科技股份有限公司 | 用于智能语音服务中对语音语义的识别 | 访问网络 | SDK获取 | http://www.unisound.com |
| 安卓 / 苹果 | 金保信社保卡科技有限公司 | 用于开通、使用电子社保卡 | 访问网络; 位置信息; 相机权限; 访问相册; 存储权限(仅限安卓) | SDK获取 | http://www.e-sscard.com |
| 安卓 / 苹果 | 中国银联股份有限公司 | 通过设备的大概位置信息、网络状态、蓝牙、手机状态等信息完成主被扫、远程支付以及风控等支付控件功能 | 网络请求; 位置信息; 查看网络状态; 相机; 蓝牙; 通讯录; 震动; NFC; 相册; 查看WLAN状态; 手机状态与身份权限 | SDK获取 | https://cn.unionpay.com/upowhtml/cn/templates/index/index.html |