海印金服APP隐私政策
【概述和声明】尊敬的海印金服APP用户:海印金服APP的运营主体为广州海印互联网小额贷款有限公司,公司注册在广东省广州市越秀区解放南路123号16层1605房。公司联系方式为:邮箱:haiyinjinkong@000861.com;电话:400-082-0861。
为了更好的保护您的个人信息,我们制定了《海印金服隐私政策》,请您仔细阅读《海印金服隐私政策》(特别是以粗体标注的内容)并确定了解我们对您个人信息的处理规则。
本隐私政策生效时间:2019年12月27日。
本政策所称海印金服,指广州海印互联网小额贷款有限公司(简称:海印小贷)。
以上包括现有或将来设立的符合以上条件的公司主体,我们将按照本政策收集、保护、使用、共享您的个人信息,如国家法律法规或监管政策对海印金服另有规定,以另行规定、约定的为准。
我们收集、使用您的信息是出于遵守国家法律法规的规定以及向您提供服务及提升服务质量的目的(包括支持我们开发新产品或完善已有产品功能,为您和其他用户提供更为优质的服务)。若您向我们提供了本政策中列明的信息,您可以使用更多的海印金服提供的服务,和(或)享受更便捷的客户服务,和(或)让我们更好地保护您的账户及资金安全,和(或)避免我们无法及时与您取得联系而产生对您不利的影响等。
一、我们如何收集和使用个人信息
(一)我们收集个人信息的方式
我们会通过如下三种方式获取您的个人信息:
1、您直接提供的信息:我们可能收集并存储您在使用我们的产品与/或服务时向我们提供的任何信息,包括但不限于您在我们页面中在线填写信息时、解决争议或与我们联系时所提供的信息,以及您在使用我们的产品与/或服务过程中产生的交易和活动的信息。
2、我们主动收集的信息:在您使用我们网站、海印金服APP及相关服务过程中,我们会通过APP或SDK收集用户信息(包括但不限于IMEI、IMSI、设备MAC地址、软件列表、设备序列号、android ID)。
3、我们从其他来源取得的信息:在取得您同意的前提下,我们还可能从我们合作伙伴、信用机构及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。
(二)我们使用个人信息的目的及范围
我们收集您信息的目的主要是为了向您提供安全、高效以及个性化的服务体验。我们会出于以下目的使用您的个人信息:
1、依据法律法规及监管要求以及进行实名制管理
您在使用我们的产品与/或服务时我们需要首先验证您身份的真实性,为此您需要提供您的手机号、身份证件及号码、个人生物识别信息、银行卡信息等验证身份所需的信息。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构,以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名管理的相关金融服务。
2、进行资格、信用及偿付能力审核
您在使用我们的产品与/或服务时,我们会使用您的个人信息及其他在具体业务开展过程中基于您的同意而采集的您的银行账户、财产信息、通讯录联系人信息、借贷交易记录、个人征信信息等信息进行资格审核、风险管理及控制,检测、预防及/或修复欺诈或其他潜在的非法活动。如果您不提供上述信息,我们则无法在您使用我们的产品与/或服务过程中对您的身份、信用及偿付能力进行评估并决定是否提供您所需的服务。
您知悉并同意,海印金服可以使用您提交或授权而获取的信息、出借人提供的、从第三方获取的信息进行逾期账务提醒或催收等服务,如因此给您造成不利影响,海印金服对此不承担责任。
3、为您提供您选择的相关服务
在您通过海印金服APP使用我们的产品与/或服务时,我们会使用您的个人信息及其他在业务具体开展过程中基于您的同意而采集的信息。
对我们产品与/或服务进行适用性评估、验证身份真实性、处理产品或服务请求以及完成服务指令并向您发送服务通知等。如果您不提供上述信息,将可能导致我们无法为您提供相关服务。
4、改进我们的产品以便为您提供优化的服务
我们会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来,以便为您提供服务、个性化内容和建议。我们可能根据前述信息向您提供营销活动的通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。
5、保障交易安全所必须的功能
为提高您使用我们提供服务的安全性,保护您或其他用户或公众的人身财产安 全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻 击、网络侵入等安全风险,更准确地识别违反法律法规的情况,您授权我们合作的第三方风控服务商可通过 SDK 的方式收集、加工、分析、使用、整合您的设备信息、日志信息,以及其他有权合法留存和对外共享您信息的机构所提供 的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件。(包括但不限于通过主体名称为“同盾设备指纹”的SDK进行行为名称为“获取Android_ID”的操作,通过主体名称为“com.umeng”的SDK进行行为名称为“获取IMSI”和“获取Android_ID”的操作,通过主体名称为“阿里云数据分析”的SDK进行行为名称为“获取IMSI”的操作。)
(1) 同盾 SDK:为了业务安全和风控,我司使用了同盾 SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI/IDFA)、Android ID、IMSI、MEID、MAC 地址、SIM 卡序列号、设备序列号、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)相关设备信息,用于设备欺诈风险识别。
同盾隐私政策链接:https://www.tongdun.cn/other/privacy/id=1
(2) 旷视SDK:①为完成 FaceID 账号注册和登录过程,我们将收集用于注册的用户名、手机号、邮箱地址。②为提供人脸图像相关技术的能力,我们将基于客户/用户提供的原始图片、视频等数据进一步识别和提取人脸关键点等面部识别特征,用于实现人脸比对、活体检测等具体功能。③为提供证件信息识别相关技术的能力,我们也将基于客户主动提供的原始证件图片等数据进一步识别和提取证件信息(如身份证上的照片与文字信息),用于实现身份信息的识别与采集功能。
旷视隐私政策链接:https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1643080025
(3) 友盟SDK:我们将基于您向我们提供的信息,或您使用服务中收集的信息,预防、发现、调查欺诈、侵权、危害安全、非法或违反的行为,以保护您的合法权益。
友盟隐私政策链接:https://www.umeng.com/policy
(4) 阿里云SDK:我们将基于您向我们提供的信息,或您使用服务中收集的信息,预防、发现、调查欺诈、侵权、危害安全、非法或违反的行为,以保护您的合法权益。
阿里云隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.14192723.J_9220772140.82.64cc2577jvnBjY
6、为使您在海印金服APP的服务体验更便捷、顺畅,根据您在计算机、手机及其他访问设备中对附加功能所做的设置,我们可能会收集和使用您的个人信息。这些附加功能在首次调用时会单独提示您是否开启,您也可以在手机内对部分功能进行自主设置。具体路径为:设置—应用程序管理—海印金服—权限管理页面设置附加功能。这些附加功能包括:
(1)允许访问相机:访问您的相机是为了使用摄像头扫码、直接拍摄并上传图片等操作。直接拍摄并上传身份证照片正反面操作。在需要人脸识别的场景下,则需要调用您的摄像头进行人脸的拍摄。
(2)允许访问通讯录:当您在使用海印金服APP申请贷款时会用到通讯录中的联系人信息。我们收集的通讯录信息将在无法与您取得联系时重新与您取得联系。
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置服务的故障;
9、法律法规规定的其他情形。
(四)我们从第三方获得个人信息的情形
1、我们可能从第三方获取您授权共享的第三方账户信息,并在您同意本隐私政策后通过第三方账户直接登录并使用我们的产品与/或服务。在符合相关法律和法规规定的前提下,使用您的这些个人信息。
2、在取得您同意的前提下,我们可能从合法持有您个人信息的第三方机构获得您的个人信息。
二、我们如何对外提供个人信息
(一)共享
我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
(1)为了让您完成贷款申请和使用、实现使用贷款目的,我们需要将您的信息提供给相关参与贷前审核、贷后风险管理、以及使用贷款进行交易的交易相对方;
(2)某些产品或服务可能由我们与第三方共同提供例如联合贷款,也可能由第三方提供例如逾期贷款的催收,因此,只有共享您的信息,才能提供必要的产品或服务;
(3)如您选择参与我们和第三方联合开展的某项活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息;
(4)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法、司法、监管部门或行业协会要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
(四)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
三、我们如何保护和保存个人信息
(一)安全措施
1. 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
2. 我们非常重视信息安全。我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。
4. 我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账号以及个人信息安全。
根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由我们建立应急响应小组处理。
(二)安全事件通知
1. 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(三)个人信息的保存
1、我们将按照法律法规及相关监管规定的具体要求保存您的个人信息,并严格履行相关客户信息保护义务。信息全部存储在中华人民共和国国内。
2、如果我们终止服务或运营,我们仍会继续按照法律法规及相关监管规定的具体要求保存您的个人信息,并严格履行相关客户信息保护义务。
四、您如何管理个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
除法律法规规定外,您有权随时访问下述您的账户信息并随时更正其中的部分信息,具体方式为:
我的--个人中心--基本信息,您可以查询、更改您的基本信息。
(1)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。
(2)您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2、注销
您可以APP上“更多---安全设置—注销账号”处申请注销海印金服APP账户或注销您申请的具体某项服务功能。您注销海印金服APP账户后,我们将停止通过海印金服APP为您提供产品与/或服务,并依据您及相关法律法规的要求处理您的个人信息。但如您在我们有欠款尚未结清,为不影响您的还款义务并保证出借人的合法权益,您将无法申请注销。
3、响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本隐私政策第六条【如何联系我们】展示的联络方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的三十日10个工作日内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
五、通知和修订
1、为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在海印金服APP上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问海印金服APP以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于APP公告、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)个人信息安全影响评估报告表明存在高风险时。
六、如何联系我们
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请拨打我们的客服电话400-082-0861,与我们联系。