本政策仅适用于善融商务平台相关的全部服务,包括但不限于会员注册及登录、商品信息展示及搜索、第三方服务、下单及订单管理、交付商品/服务、客服与售后、安全保障等各项服务。
最近更新日期:2022年4月25日。
生效日期:2022年4月25日。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
注册地址/常用办公地址:北京市西城区阜成门外大街31号4层406F/北京市西城区锦什坊街35号E9大厦9层
电子邮件:jianxinjinfu.jxjf@ccbft.com
电 话: 010-83756126
欢迎您使用善融商务!善融商务由建信金服科技发展有限公司(以下简称“我们”)运营。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:合法、正当、必要、诚信原则、目的明确和最小必要原则、公开透明原则、确定性原则、问责性与数据安全原则。我们深知个人信息对您的重要性,将根据法律法规要求尽力保护您的个人信息安全。您在使用我们的产品或服务时,我们可能会对您的相关信息进行收集和使用。我们希望通过《善融商务隐私政策》(下称“本隐私政策”)向您说明我们在您使用我们的产品或服务时如何处理相关个人信息,以及我们为您提供的访问、更新、删除、保护这些个人信息的方式。我们确保按照相关法律法规规定及国家、行业政策规定,遵循本规则,尽力维护您的隐私和个人信息安全。
您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
本隐私政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息
2.我们如何使用 Cookie和同类技术
3.我们如何共享、转让和公开披露您的个人信息
4.我们如何存储和保护您的个人信息
5.您的权利
6.我们如何处理未成年人个人信息
7.您的个人信息如何在全球范围转移
8.本政策如何更新
9.如何联系我们
一、我们如何收集和使用您的个人信息
本隐私政策所称的个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本隐私政策涉及的个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息为敏感个人信息,主要包括:姓名、身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
我们会遵循正当、合法、必要的原则,收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
对于我们可能收集的您的敏感个人信息,特别是个人生物识别信息,我们会通过弹窗等方式单独获得您的授权同意,并在传输和存储过程中均采用技术手段加密,同时将您的敏感个人信息进行技术处理后与您的个人身份信息分开储存,以确保您的敏感个人信息的安全。我们保证我们收集的您的个人生物识别信息仅保存在您授权采集个人生物识别信息的设备上。我们征得您的明示单独同意后采集的个人生物识别信息,将加密存储于我们信息系统后台数据库中。如您拒绝提供相关信息,我们将无法向您提供需完成个人生物识别信息认证后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能中的信息。
我们的产品与/或服务包括一些核心功能,这些功能包含了实现网上购物所必须的功能及保障交易安全所必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。这些功能包括:
(一)会员注册及登录
1. 基础会员服务
当您使用善融商务注册为平台会员并开通善融商务服务时,依据法律法规及监管要求,您至少需要向我们提供您准备使用的善融商务用户名、密码、您本人的手机号码,我们将通过发送短信验证码的方式以验证您的身份是否有效,以帮助您完成善融商务注册,如果您拒绝提供这些信息,您可能无法开通善融商务或无法正常使用我们善融商务服务。当您成功注册善融商务账号后,可以使用善融商务账号登录“善融商务”,登录时您需要向我们提供您的账号信息。
2. 附加会员服务
实名认证:当您选择完成实名认证服务时,您可能需提供您的真实姓名、身份信息(身份证、护照、户口簿及其他身份证件信息)、银行卡号/账号、设备信息、生物识别特征(如静态或动态的面部特征),我们还可能通过短信验证码方式对有关信息进行有效性核验。如您拒绝提供上述信息,善融商务将无法向您提供需完成实名认证后方可使用的产品或服务。
授权登录:如您选择授权使用第三方账号登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别信息)与您的善融商务账号进行绑定用于快捷登录,我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。
3. 会员单位认证服务
当您使用善融商务提供的单位认证服务时,我司需要您提供您的邀请码、所属机构信息、姓名、会员手机号,并通过邀请码对有关信息进行有效性核验。
(二)商品信息展示和搜索
为了让您尽快找到您需要的商品,我们会收集您使用我们产品/或服务的设备信息(包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))、浏览器类型和版本来为您提供商品信息展示的最优方式。
您也可以通过搜索来精准地找到您所需要的商品或服务。为向您展示与您搜索内容相关联的商品或方便您重复输入,我们会处理您的搜索关键词和点击数据。为了将您感兴趣的商品或服务信息展示给您,或在您搜索时向您展示您可能希望找到的商品,我们也会根据您的浏览、搜索、加入购物车、收藏、购买记录、设备信息、位置信息,向您提供精准推送服务。如您拒绝提供上述信息,我们将无法向您提供精准推送服务,但不影响您正常使用善融商务的其他功能。您可以在“善融商务——我的——通用设置——允许善融商务推荐个性化广告”菜单中选择关闭该选项。
(三)使用第三方服务
当您在善融商务中使用第三方提供的服务时(例如通过善融商务跳转使用建信人寿、京东等平台的服务),第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在善融商务中使用第三方的相应服务,但这不影响您使用善融商务的其他功能。
(四)下单及订单管理
当您使用善融商务提供的下单服务时,您需要在订单页面中填写收货人/提货人姓名、收货地址及手机号码信息。同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、您应支付的金额、您的备注信息。
当您参与善融商务提供的部分营销活动时,您需要在活动页面中填写活动礼品收货人/提货人姓名、收货地址以及中奖手机号码信息。
当您使用善融商务提供的跨境商品交易服务时,善融商务及平台商户需向海关传送包含客户实名信息(包括姓名、身份证号)在内的支付单、订单。商户通过系统对接接口从善融商务获取订单信息时,善融商务将向其传送包括客户实名信息(包括姓名、身份证号)在内的订单信息。
您使用善融商务提供的手机充值服务时,可通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,手机充值服务仍可以使用,但需要手工输入手机号码。善融商务仅读取并记录指定电话号码,不读取客户全量通讯录。
您在预订如机票、火车票、酒店、景区门票时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比如您的身份证、军官证、护照、驾驶证载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将还可能包含您的行程、酒店地址、预订人身份信息、联系人姓名及电话号码信息。
上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
(五)支付功能
在您下单后,您可以选择善融商务合作的第三方支付机构(包括龙支付、微信支付、支付宝及银联、网联等支付通道,以下称“支付机构”)所提供的支付服务。我们需要将您的善融商务订单号与交易金额信息授权给这些支付机构以完成支付。
(六)交付商品/服务
当您下单并选择货到付款或在线完成支付后,善融商务商户和第三方配送公司将为您完成订单的交付。您知晓并同意,善融商务、善融商务的商户和第三方配送公司、售后服务等可以使用您的订单信息和配送信息,用于完成交付目的。
(七)客服与售后
我们的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我们客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我们变更配送地址、联系人或联系电话时。
若您有获赠或购买商品运费险,您在退换货时所产生的运费可能申请由运费险服务提供商进行赔付,为实现投保和理赔,我们将收集或查询您购买商品的质保起止期、退换货商品快递公司、快递单号、退货地址、投递时间信息。
(八) 安全保障
为保障您使用我们的善融商务时系统的稳定性和安全性,防止您的个人信息被非法获取,更准确地预防欺诈和保护账号安全,我们会收集以下基础信息,包括您的设备信息(设备型号、MAC地址、应用进程列表、设备识别码、操作系统及软件版本、设备状态、网络状况)、操作系统、唯一设备标识符、善融商务软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在善融商务搜索、查看的信息、服务故障信息等),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
(九)善融商务嵌入第三方服务商软件:
在向您提供善融商务服务的过程中,我们还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括:
1. 百度地图SDK:为了向您提供基于城市定位、网点地图的等服务,我们使用了百度网讯科技有限公司的百度地图SDK,需要获取您的定位信息、设备序列号(IMEI/IMSI/Android ID),传感器信息,用于实现定位功能。
2. 友盟分享SDK:为了向您提供社交分享服务,我们使用了友盟公司的友盟分享SDK,需要收集您的设备标识信息(如IMEI/Android ID/IDFA/OPENUDID/GUID/MAC地址/IP地址)和您需要分享的社交账户公开信息,用于社交分享服务。
3. OCR识别SDK:为了向您提供证件及银行卡快速识别服务,我们使用北京市商汤科技开发有限公司的OCR识别SDK,获取您的摄像头权限、存储权限,用于善融商务证件有效期更新、身份核查、银行卡识别。
4. 云闪付SDK:为了向您提供龙支付服务,我们使用了银联提供的云闪付SDK,需要向云闪付APP申请获取您的信息,用于龙支付开通服务。
5. 真知码SDK:为了向您提供真知码扫码服务,我们使用了真知码信息科技公司提供的真知码SDK,需要获取您摄像头权限、存储权限,用于提供安全可靠的真知码识别和检测服务。
6. 指纹认证SDK:为了向您提供便捷的指纹认证服务,我们使用了华为、三星的指纹认证SDK,获取您的设备指纹验证结果,用于提供指纹登陆、指纹支付服务。
7. 人脸识别SDK:为了向您提供人脸识别服务,我们使用北京市商汤科技开发有限公司的人脸识别SDK,获取您的摄像头权限、存储权限,用于进行人脸识别实名认证功能。
8. 微信SDK:为了向您提供微信分享功能,我们使用了微信SDK,获取您的设备MAC地址、唯一设备识别码,用于善融商务的微信授权登录和微信分享功能。
9. 微博SDK:为了向您提供微博分享功能,我们使用了新浪微博的SDK,获取您的设备标识信息(IMEI/Android ID),用于善融商务的微博分享功能。
10. ZXing SDK:为实现善融商务App扫一扫功能,我们引入谷歌公司的ZXing二维码的编码解码功能。该功能获取了摄像头信息。
11. FastJSon插件:我们引用了阿里巴巴公司的FastJSon,用于JSon格式数据编码功能,该功能可以减少网络请求包大小,节约用户流量,加快网络请求速度。
我们会对授权合作伙伴获取有关信息的SDK进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
(十)其他附加服务功能
为向您提供更便捷、更优质、更个性化的商品和服务,提升您在善融商务的购物体验,我们的以下附加服务功能中可能会收集和使用您的个人信息。这些附加功能功能包括:
1. 基于位置信息的功能:当您使用基于地理位置的功能时,我们会收集您的位置信息,目的是为了向您提供所在位置的精准化服务。
2. 个人信息更改功能:当您通过善融商务进行信息管理或需要找回个人账户信息时,我们可能会验证您的姓名、证件信息、原登录密码、签约手机号短信验证码、原使用设备、生物特征。
3. 意见反馈和举报功能:为向您提供更好的服务体验、改进服务质量,或为防范风险,我们会收集您反馈意见建议或举报时提供的信息。
4. 基于相机、摄像头的附加服务:您在开启相机/摄像头权限后可将该功能用于如识别二维码、人脸识别、OCR识别、设置头像、录像、客服沟通等场景中。当您使用该附加功能进行人脸识别时我们会收集您的面部特征,且严格在经您授权同意的范围内使用,未来如我们使用您的面部信息为您提供其他产品及/或服务功能的,我们会再次与您确认您是否愿意我们使用您的面部信息来实现这些扩展功能。
5. 基于麦克风的语音技术相关附加服务,您可在开启麦克风权限后使用麦克风实现语音搜索功能,在这些功能中我们会收集您的语音信息以识别您的购物需求。
6. 基于通讯录信息的附加服务,我们将在您开启通讯录权限后收集您的通讯录信息,使您在购物时可以快速选取电话号码,无需您手动输入,包括您可以直接为通讯录中的联系人手机号进行充值。拒绝授权后,向手机号充值功能仍可以使用,但需要手工输入手机号码。善融商务仅读取并记录指定电话号码,不读取您全量通讯录。
7. 基于手机短信的附加服务:在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我们善融商务将不读取短信内容,系统后台不保存短信内容。
8. 基于应用列表的附加功能:我们将在您开通读取已安装应用列表的权限后,扫描手机设备是否存在仿冒建行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。
9. 基于网络通讯的附加功能:用于与服务端进行通讯。拒绝授权后,善融商务所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
10. 基于拨打电话的附加功能:用于直接拨打商城客服电话。拒绝授权后,不影响善融商务正常功能使用,您可以手动通过系统拨号键盘拨打客服电话。
11. 基于日历的附加服务:在您开启我们可读取/写入您日历的权限后,我们将收集您的日历信息用于向您提供购物或领取权益相关记录及提醒。
12. 基于存储权限的附加服务:我们向您申请获取此权限,目的是为了保障客户端的稳定运行。在您开启我们可读取/写入您设备存储的权限后,我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志信息等必要信息,用于向您提供信息发布或在本地记录崩溃日志信息等功能。
13. 基于剪切板的附加服务:当您使用口令营销功能时,我们需要获取您剪切板上的个人信息,以识别您复制的口令信息。当且仅当识别到符合特定规则的文本,我们才会读取相关信息并上传至我们的服务器。同时,我们不会读取和存储您剪贴板上的其他信息。
您理解并同意,上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、地理位置(位置信息)、手机短信、网络通讯、手机通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(十一)收集和使用个人信息的其他规则
1. 若您提供的信息中含有其他用户的个人信息,在向善融商务提供这些个人信息之前,您需确保您已经取得合法的授权。
2. 请您了解并同意,在我们向您提供服务期间,您授权我们持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我们会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3. 我们会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4. 当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
5. 为了使您知悉使用我们产品或服务的情况或使您进一步了解我们服务,我们会向您发送服务状态通知以及相关产品或服务的商业性信息。
6. 征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
(2)为我们履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
二、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我们不会将 Cookie 用于本政策所述目的之外的任何用途。
您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
我们提供的产品和/或服务中的某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)共享和转让
1. 除非获得您的明确单独同意或授权,我们不会向其他任何公司、组织和个人共享和转让您的个人信息。2. 如果您通过善融商务购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易、配送及售后服务需求。
2. 如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3. 请您理解,我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4. 为实现基于善融商务户向您提供相关产品或服务,向您展示可能感兴趣的内容,识别会员账户异常,保护善融商务关联方或其他用户或公众的人身财产安全免遭侵害,我们可能会将您的个人信息与我们的关联方或指定服务提供商共享。我们将会根据本隐私政策的约定与我们的关联方共享您的个人信息,但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
5. 转让。我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
(2)在涉及合并、分立、解散、被宣告破产清算等时,如涉及到个人信息转让,我们会向您告知将持有您个人信息的公司、组织(“接收方”)的名称及联系方式, 并要求接收方继续受本政策的约束并履行相应的义务,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1. 我们不会公开披露您的个人信息,如确需披露,我们会告知您披露个人信息的目的、类型;涉及敏感个人信息的还会告知敏感个人信息的内容,并事先征得您的明示同意。
2. 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1. 为订立、履行您作为一方当事人的合同所必需;
2. 为我们履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
四、我们如何存储和保护您的个人信息
(一)存储
1. 我们会按照法律法规及监管要求,将在境内收集和产生的个人信息存储于境内。
2. 在您使用善融商务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
(二)保护
1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2. 如我们提供的全部或部分善融商务业务停止运营,我们相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 我们已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
4. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。
6. 如发生个人信息安全事件,我们将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我们还将依据监管规定,上报个人信息安全事件处置情况。如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策第九节中约定的联系方式联络我们,以便我们采取相应措施。
五、您的权利
按照中国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:
(一)查阅、更正、复制及补充您的个人信息
您有权通过善融商务渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。
1. 您登录善融商务后,可以在“设置”中,修改账号设置、支付设置、地址管理、发票管理等。
修改账户设置——包括修改登录密码、绑定手机号等操作。
修改地址信息——包括新增、编辑和删除收货地址等。
修改发票信息——包括新增、编辑和删除您的发票信息等
2. 您登录善融商务个人商城,在“我的商城”-“会员服务”中,可查询、修改您的基本信息,主要包括头像、手机号码、登录密码、电子邮箱、昵称、所在地;登录善融商务企业商城,在“商务中心”-“会员服务”中,可查询、修改您的基本信息,主要包括手机号码、登录密码、电子邮箱、头像。
3. 您登陆善融商务后,可以在善融商务移动端我的-设置-账号设置中,复制您的会员名个人信息;善融商务个人商城电脑端首页-我的商城中,复制您的昵称;善融商务企业商城电脑端首页-商务中心-会员信息中,复制您的用户名。
(二)删除您的个人信息
您在善融商务平台可以直接清除或删除的信息,包括订单信息、浏览信息、收货地址信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1. 我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要;
2. 我们停止提供产品或者服务,或者保存期限已届满;
3. 您撤回同意;
4. 我们违反法律、行政法规或者违反约定处理个人信息;
5. 法律、行政法规规定的其他情形。
如我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回授权同意
您可以通过手机设置——善融商务,开通或关闭位置服务权限、读取联系人权限、拨打电话权限等;也可以在善融商务平台进行隐私设置,随时给予或收回您的授权同意。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。您自主注销善融商务服务的同时,将视同您撤回了对善融商务服务《个人信息保护政策》的同意。您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权同意而开展的个人信息处理的效力。如果您不想接受我们给您发送的商业广告,您随时可通过编辑“qxyx”发送至95533或106980095533取消。
(四)个人信息主体注销账户
您可以在我们的产品中直接申请注销账户。您可以通过善融商户APP访问我的--账号设置-注销账号-同意注销完成账户注销;您还可以通过PC端访问善融商务,点击页面左上角个人昵称访问账户信息页,通过会员服务—个人会员注销—确定注销完成账户注销。 在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
注销条件:会员注销账号需满足会员无在途交易,无可使用的企业发放权益原则。会员在途交易包括不限于订单状态为已付款未收货、等待卖家退款、部分付款、部分确认付款、待确认收货、部分退款、出行类订单流程未完成等。无可使用的企业发放权益指用户无可使用的工会提货额度、福利卡额度等。
注销时需提供的信息:(1)如客户为未非实名会员,需校验注册手机号及短信验证码。(2)如客户为实名有手机号会员,需校验客户真实姓名、证件类型、证件号码、注册手机号及短信验证码。(3)如客户为没有手机号的实名会员,则校验真实姓名、证件类型、证件号码。(4)如客户为没有手机号的非实名会员,可直接按操作流程进行注销。
请注意,若您是2021年12月31日前注册的善融商务会员用户,在您完成善融商务会员注销操作后,不影响您登录网站、ERP、善付通等其他支持网站会员登录的渠道。如您需要同步注销网站会员账户,可登录建行网站会员(member.ccb.com)后,进入“我的.com”菜单中的“用户信息-信息修改”,选择“账号服务-会员注销”。注销之后,将同步删除建行网站会员账户、善融商务会员账户,并终止网站会员服务及善融商务会员服务。注销后,您将不再享受善融商务个人商城的所有服务,账号内电子券、金豆等虚拟资产将被清空。
(五)约束信息系统自动化决策
自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。在善融商务的业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。在通过自动化决策方式向您进行信息推送、商业营销时,我们将同时提供不针对您个人特征的选项,您可通过设置的方式拒绝该等推送和营销。如果这些决定对您的个人合法权益有重大影响,您有权通过联系客服的方式要求我们作出解释,并有权拒绝我们仅通过自动化决策的方式作出的该等决定,我们也将提供适当的救济方式。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
如果您基于《中华人民共和国个人信息保护法》或其他法律规定的相关个人信息权利提出行权要求,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可以发送电子邮件至jianxinjinfu.jxjf@ccbft.com或通过本隐私政策中的其他方式与我们联系。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我们将可能无法响应您的请求:
1. 与个人信息控制者履行法律法规规定的义务相关的;
2. 与国家安全、国防安全相关的;
3. 公共安全、公共卫生、重大公共利益相关的;
4. 与犯罪侦查、起诉、审判和判决执行等相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
六、我们如何处理未成年人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们不会主动直接向未成年人收集其个人信息。如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
如果您是14周岁以下儿童的,您在监护人的指导下才可使用我们的服务,确保您在使用我们的服务和进行交易时的安全。若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的儿童的个人信息有疑问,请通过第九节中的联系方式与我们联系。
对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
七、您的信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
八、本政策如何更新
根据国家法律法规变化及服务运营需要,我们对本政策及相关规则(如收集个人信息的目的、方式、范围等)不时地进行修改,修改后的内容会通过善融商务渠道通过公告、弹窗等方式公布,正式公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我们将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信、页面公示等方式说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您拥有的个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化。
九、如何联系我们
如您对本个人信息保护政策有任何疑问、意见或建议,可以通过拨打善融商务400-621-8888客服热线反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15天给予答复。
建信金服科技发展有限公司,联系地址:中国北京市西城区阜成门外大街31号4层406F。
请您在点击“同意”之前仔细阅读本个人保护信息政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本个人信息保护政策,我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。
中国建设银行股份有限公司善融商务个人信息保护政策
版本发布日期:2021 年 6月 21日
版本生效日期:2021 年 6月 21日
中国建设银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
本《个人信息保护政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.您控制个人信息的权利
6.我行如何处理未成年人信息
7. 本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
为向您提供服务并确保您的善融商务服务安全,在您使用善融商务服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您使用善融商务注册为平台会员并开通善融商务服务时,依据法律法规及监管要求,当您注册时,我行需收集您准备使用的善融商务用户名、密码、您本人的手机号码,我行将通过发送短信验证码的方式以验证您的身份是否有效,以帮助您完成善融商务注册,如果您拒绝提供这些信息,您可能无法开通善融商务或无法正常使用我行善融商务服务。
2.当您使用善融商务服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、善融商务软件版本号、登陆IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在善融商务搜索、查看的信息、服务故障信息信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
3.当您使用善融商务功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用善融商务的其他功能或服务。
(1)当您使用善融商务提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、刷脸认证信息,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(2)当您使用善融商务提供的指纹支付服务时,您需要提供您的指纹信息,如您拒绝提供上述信息,我行将无法向您提供需完成指纹认证后方可使用的产品或服务。其中指纹功能应用范围为指纹支付功能。您可以通过善融商务APP“我的—设置—支付设置”关闭指纹支付功能,关闭后善融商务将停止在相关业务场景中应用您设备提供的指纹识别功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。
(3)为了给您更好的呈现您需要的商品或服务,我行可能会收集您使用我行产品/或服务的设备信息(包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID(PLMN))、浏览器类型和版本来为您提供商品信息展示的最优方式。
(4)为向您提供更加准确、个性和便捷的服务,提升服务体验,我行会根据您的浏览、搜索、加入购物车、收藏、购买记录、设备信息、位置信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供精准推送服务。如您拒绝提供上述信息,我行将无法向您提供精准推送服务,但不影响您正常使用善融商务的其他功能。您可以在“善融商务——我的——通用设置——允许善融商务推荐个性化广告”菜单中选择关闭该选项。
您也可以通过搜索来精准地找到您所需要的商品或服务。我行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本个人信息保护政策对其进行处理与保护。
(5)当您使用善融商务提供的下单服务时,您需要在订单页面中填写收货人/提货人姓名、收货地址及手机号码信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息;部分信息会同步到与善融商务平台对接的第三方ERP系统,以便商户提供订单发货等相关服务。
当您参与善融商务提供的部分营销活动时,您需要在活动页面中填写活动礼品收货人/提货人姓名、收货地址以及中奖手机号码信息。
当您使用善融商务提供的跨境商品交易服务时,善融商务及平台商户需向海关传送包含客户实名信息(包括姓名、身份证号)在内的支付单、订单。商户通过系统对接接口从善融商务获取订单信息时,善融商务将向其传送包括客户实名信息(包括姓名、身份证号)在内的订单信息。
您使用善融商务提供的手机充值服务时,可通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,手机充值服务仍可以使用,但需要手工输入手机号码。善融商务仅读取并记录指定电话号码,不读取客户全量通讯录。
您在预订如机票、火车票、酒店、景区门票时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比如您的身份证、军官证、护照、驾驶证载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将还可能包含您的行程、酒店地址、预订人身份信息、联系人姓名及电话号码信息。
上述所有信息构成您的订单信息,我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
(6)下单后,您可以选择使用建行卡支付或他行卡支付。当您下单并选择货到付款或在线完成支付后,善融商务商户和第三方配送公司将为您完成订单的交付。您在此同意,善融商务商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
(7)我行的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我行客服会使用您的账号信息与您核验您的身份。当您需要我行提供与您订单信息相关的客服与售后服务时,我行将会查询您的订单信息。您有可能会在与我行的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我行变更配送地址、联系人或联系电话时。
(8)当您使用善融商务提供的单位认证服务时,我行需要您提供您的邀请码、所属机构信息、姓名、会员手机号,并通过邀请码对有关信息进行有效性核验。
(9)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用善融商务的其他功能。
(10)当您通过善融商务进行信息管理时,我行可能会验证您的原登录密码、签约手机号短信验证码、原使用设备、生物特征。
(11)在向您提供善融商务服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,当您同意提供相关信息或权限时,您将授权第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括:
1)百度地图SDK:为了向您提供基于地理位置的服务,我行使用了百度地图SDK,需要获取您的定位信息、设备号(IMEI/Android ID),用于实现定位功能。
2)友盟分享SDK:为了向您提供社交分享服务,我行使用了友盟公司的友盟分享SDK,需要收集您的设备标识信息(如IMEI/Android ID/IDFA/OPENUDID/GUID/MAC地址/IP地址)和您需要分享的社交账户公开信息,用于社交分享服务。
3)OCR识别SDK:为了向您提供证件及银行卡快速识别服务,我行使用北京市商汤科技开发有限公司的OCR识别SDK,获取您的摄像头权限、存储权限,用于善融商务证件有效期更新、身份核查、银行卡识别。
4)云闪付SDK:为了向您提供龙支付服务,我行使用了银联提供的云闪付SDK,需要向云闪付APP申请获取您的信息,用于龙支付开通服务。
5)真知码SDK:为了向您提供真知码扫码服务,我行使用了真知码信息科技公司提供的真知码SDK,需要获取您摄像头权限、存储权限,用于提供安全可靠的真知码识别和检测服务。
6)指纹认证SDK:为了向您提供便捷的指纹认证服务,我行使用了华为、三星的指纹认证SDK,获取您的设备指纹验证结果,用于提供指纹登陆、指纹支付服务。
7)人脸识别SDK:为了向您提供人脸识别服务,我行使用北京市商汤科技开发有限公司的人脸识别SDK,获取您的摄像头权限、存储权限,用于进行人脸识别实名认证功能。
8)微信SDK:为了向您提供微信分享功能,我行使用了微信SDK,获取您的设备MAC地址、唯一设备识别码,用于善融商务的微信授权登录和微信分享功能。
9)微博SDK:为了向您提供微博分享功能,我行使用了新浪微博的SDK,获取您的设备标识信息(IMEI/Android ID),用于善融商务的微博分享功能。
10)ZXing SDK:为实现善融商务App扫一扫功能,我行引入谷歌公司的ZXing二维码的编码解码功能。该功能获取了摄像头信息。
11)FastJSon插件:我行引用了阿里巴巴公司的FastJSon,用于JSon格式数据编码功能,该功能可以减少网络请求包大小,节约用户流量,加快网络请求速度。
4.为向您提供更好的服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,如您拒绝提供上述信息,我行将无法提供相应服务,但不影响您正常使用善融商务的其他功能。
5.当您在善融商务中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在善融商务中使用第三方的相应服务,但这不影响您使用善融商务的其他功能。
6.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于如识别二维码、人脸识别、OCR识别、设置头像、录像、客服沟通,在人脸识别、扫一扫、头像设置、录像、客服沟通场景中使用。拒绝授权后,上述功能将无法使用。
(2)麦克风,用于实现语音搜索功能。拒绝授权后,您将无法使用语音搜索功能。
(3)手机通讯录,在充值过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,向手机号充值功能仍可以使用,但需要手工输入手机号码。善融商务仅读取并记录指定电话号码,不读取您全量通讯录。
(4)手机短信,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行善融商务将不读取短信内容,系统后台不保存短信内容。
(5)地理位置,获取您所在地理位置,用于提供获取收货地址定位、本地生活定位,帮助您快速录入地址、定位周边商户、优惠信息。系统后台保存您交易时的位置信息。拒绝授权后,善融商务相关功能可正常使用,但需要您手动输入地址。
(6)读取已安装应用列表,扫描手机设备是否存在仿冒建行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。
(7)网络通讯,用于与服务端进行通讯。拒绝授权后,善融商务所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
(8)拨打电话权限,用于直接拨打商城客服电话。拒绝授权后,不影响善融商务正常功能使用,您可以手动通过系统拨号键盘拨打客服电话。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、手机短信、网络通讯、手机通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1.在向您提供我行的产品或服务,并用于识别和确认您的身份、交易信息。
2.在我行向您提供服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为合法的新闻报道所必需的;
10.法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外。
四、我行如何存储和保护您的个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:
手机号码:当您需要使用善融商务服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销善融商务账户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默为认头像后,我行将删除您设置的头像信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2. 如我行提供的全部或部分善融商务业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
4.我行会采取一切合理可行的措施,确保未收集无关的个人信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行善融商务渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1.您登录善融商务后,可以在“设置”中,修改账号设置、支付设置、地址管理、发票管理等。
修改账户设置——包括修改登录密码、绑定手机号等操作。
修改支付信息——包括修改默认支付方式、修改交易密码、重置交易密码、开启小额免密支付、指纹支付、管理绑定的银行卡等操作
修改地址信息——包括新增、编辑和删除收货地址等。
修改发票信息——包括新增、编辑和删除您的发票信息等
2.您登录善融商务个人商城,在“我的商城”-“会员服务”中,可查询、修改您的基本信息,主要包括头像、手机号码、登录密码、电子邮箱、昵称、所在地;登录善融商务企业商城,在“商务中心”-“会员服务”中,可查询、修改您的基本信息,主要包括手机号码、登录密码、电子邮箱、头像。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。
请您注意,您自主注销我行善融商务服务的同时,将视同您撤回了对我行善融商务服务《个人信息保护政策》的同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接受我们给您发送的商业广告短信,您随时可通过编辑“qxyx”发送至95533或106980095533取消。
(四)个人信息主体注销账户
善融商务会员有权通过善融商务注销账号及相关信息。会员在善融商务完成注销操作后,不影响该会员登录网站、ERP、善付通等其他支持网站会员登录的渠道。如您需要同步注销网站会员账户,请参考第(五)点个人信息主体注销网站会员账户。注销后,您将不再享受中国建设银行善融商务个人商城的所有服务,账号内电子券、金豆等虚拟资产将被清空。
注销条件:会员注销账号需满足会员无在途交易,无融易付账户余额,无可使用的企业发放权益原则。会员在途交易包括不限于订单状态为已付款未收货、等待卖家退款、部分付款、部分确认付款、待确认收货、部分退款、出行类订单流程未完成等。无可使用的企业发放权益指用户无可使用的工会提货额度、福利卡额度等。
操作流程:用户在客户端“我的-设置”页面,点击“账号设置”,找到“注销账号”功能进行操作。系统跳转到账号注销信息提示页面,展示账号注销信息提示内容及“同意注销”按钮。(1)如客户为未非实名会员,需校验注册手机号及短信验证码。(2)如客户为实名有手机号会员,需校验客户真实姓名、证件类型、证件号码、注册手机号及短信验证码。(3)如客户为没有手机号的实名会员,则校验真实姓名、证件类型、证件号码。(4)如客户为没有手机号的非实名会员,可直接点“注销会员”按钮进行注销。
(五)个人信息主体注销网站会员账户
如您为我行善融商务注册用户,您可登录我行网站会员(member.ccb.com)后,进入“我的.com”菜单中的“用户信息-信息修改”,选择“账号服务-会员注销”。注销之后,将同步删除我行网站会员账户、善融商务会员账户,并终止网站会员服务及善融商务会员服务。
(六)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
六、我行如何处理未成年人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则(如收集个人信息的目的、方式、范围等)不时地进行修改,修改后的内容会通过我行善融商务渠道通过公告、弹窗等方式公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我行
如您对本个人信息保护政策有任何疑问、意见或建议,可以通过拨打我行95533客服热线、登录我行官方网站(WWW.CCB.COM)、关注“中国建设银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内完成受理/核查,处理和答复。
我行全称:中国建设银行股份有限公司,注册地址:中国北京西城区金融大街25号,邮编100033。
请您在点击“同意”之前仔细阅读本个人保护信息政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本个人信息保护政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。