上海浦东发展银行公司手机银行APP隐私权政策
上海浦东发展银行公司手机银行
APP隐私权政策
本版发布日期:2023年1月4日
生效日期:2023年1月31日
【特别提示】 上海浦东发展银行(以下简称“浦发银行”或“我行”)一直重视并采取措施保护用户的个人信息。我行将根据本《上海浦东发展银行公司手机银行APP隐私权政策》(以下简称《隐私政策》或“本政策”)以及其他相关法律文本中的有关约定在中华人民共和国境内(为本政策之目的,在此不包括香港特别行政区、澳门特别行政区及台湾地区)收集、使用、储存及共享、转让、公开披露用户的个人信息。此外,我行将通过本政策,说明用户如何访问、更正或更新、删除、管理用户的个人信息以及行使用户的相关权利。
我行强烈建议上海浦东发展银行公司手机银行用户(指浦发银行公司手机银行客户为本单位设立具有公司手机银行操作权限的人员,以下简称“用户”)在使用我行公司手机银行的产品或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当选择。一旦用户开始使用我行提供的服务,即表示用户已充分理解并同意本政策,我行将按照本政策处理用户的信息。如用户不同意本《隐私权政策》中的任何条款,应立即停止访问浦发银行运营的公司手机银行APP应用。
本政策将向用户介绍以下内容:
一、隐私保护指引及产品介绍
二、我行收集的信息及所需的权限
三、我行如何使用这些信息
四、我行如何共享、转让和公开披露这些信息
五、我行如何存储这些信息
六、我行如何保护这些信息
七、用户如何管理自己的信息
八、我行如何处理未成年人信息
九、本政策的适用以及更新
十、如何联系我行
一、隐私保护指引及产品介绍
我行非常重视用户的隐私和个人信息保护。用户在使用浦发银行线上的产品与/或服务时,我行可能会收集和使用用户的相关个人信息。我行希望通过本《隐私权政策》向用户说明我行在用户使用产品与/或服务时如何收集、使用、保存、共享和对外提供这些信息,以及我行为用户提供的访问、更新、删除和保护这些信息的方式。
上海浦东发展银行公司手机银行APP服务,具有信息查询、转账支付、交易授权等功能,让用户随时随地管理公司账户,掌握企业资金状况,完成相关交易和业务审核,实现移动办公。公司手机银行涵盖各类账户信息查询、账户交易明细查询、贷款信息查询、公司内部转账、对外转账支付、各类交易授权等服务功能。
二、我行收集的信息及所需的权限
为了向用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全,浦发银行公司手机银行APP服务的过程中会按照如下方式收集用户在登录、使用服务时主动提供或因为使用服务而产生的信息。
2.1 当用户使用浦发银行公司手机银行APP服务时,为保障用户正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障用户的账号安全,我行会收集用户的如下日志信息及权限:
2.1.1 设备信息:根据用户在安装及使用公司手机银行APP过程中的设备型号及授予的权限,我行会收集使用公司手机银行APP的设备相关信息,包括设备型号、操作系统、唯一设备标识符(设备序列号)、Android ID、MAC地址、应用列表、手机号、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息)。此外,为防止钓鱼网站攻击,安卓系统须授权手机银行使用悬浮框权限。
2.1.2 日志信息:当用户使用公司手机银行APP时,我行会收集用户对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志、异常日志信息。
这些信息是为用户提供服务必须收集的基础信息,以保障用户正常、安全使用我行的服务。
2.2 当用户使用手机银行APP功能或服务时,用户可能需要向我行提供或授权我行收集相应服务所需的用户信息。如用户拒绝提供部分功能或服务所需信息,用户可能无法使用部分功能或服务,但这不影响用户正常使用手机银行APP的其他功能或服务。具体详见《公司手机银行用户信息收集明细》。
2.3 以下功能中,用户可选择是否授权我行使用用户手机终端信息或权限:
(1) 摄像头(或相机):用于人脸识别认证、在线开户时OCR识别及证件拍照。
(2) 相册:用于人脸识别认证、在线开户时OCR识别及证件拍照。
(3) 麦克风:用于人脸识别、音频key安全认证、拨打客服电话。
(4) 指纹/面容硬件:用于指纹识别和面容识别登录功能。
(5) 通讯录:用于转账功能。
(6) 地理位置:用于在线开户功能和周边网点查找功能。
(7) 蓝牙:iOS系统默认APP获取权限。
(8) 网络通讯:用于与服务端进行通讯。
(9) 通知权限:用于消息推送提醒功能。
(10) 存储权限:用于银行处理银企业务过程中而存储的相关文件。
(11) Face ID权限(仅ios系统):用于登录功能。
上述功能可能需要用户在安装了浦发银行的公司手机银行APP应用的手机终端中向我们开启用户的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、Face ID、Touch ID、存储空间、电话、短信、NFC、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请用户注意,开启这些权限即代表用户授权我行可以收集和使用这些信息来实现上述功能,如用户取消了这些授权,则我行将不再继续收集和使用用户的这些信息,也无法为用户提供上述与这些授权所对应的功能,对于用户在使用浦发银行公司手机银行开通的相关终端权限,用户可通过手机设置->应用->权限管理中,撤回已同意授权的手机权限。在特定使用场景下,App会使用具有相应业务资质及服务能力的第三方服务合作商提供的应用软件开发工具包(简称“SDK”)来为用户提供服务,此时需要通过SDK来收集用户的必要信息。详细的功能清单及信息收集情况请用户仔细阅读《公司手机银行SDK使用场景》。
如在上述情形之外收集或使用用户的信息,我行会事先征求用户的同意,并向用户充分告知信息收集和使用的目的、方式和范围。
三、我行如何使用这些信息
3.1 在向用户提供我行的金融产品或服务,并为改进这些产品或服务时使用。
3.2 在我行向用户提供金融服务期间,用户授权我行持续收集和使用用户的信息。在用户注销服务时,我行将停止收集、使用用户相关的信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱规定以及依据国家法律法规、监管规定等应履行的事项和义务等领域继续使用此前收集的用户的相关信息。
3.3 为提升用户的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含用户的任何身份识别信息。
3.4 用户授权同意的以及于法律允许的其它用途。
3.5征得授权同意的例外
根据相关法律法规及国家标准,履行反洗钱等法定义务,以下情形中,我行可能会收集、使用用户的相关信息无需征求用户的授权同意:
(1)与我行履行法律法规规定的义务相关的;
(2)与国家安全、国防安全等国家利益直接相关的;
(3)与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护用户的财产、声誉等重大合法权益但又很难得到用户同意的;
(6)所收集的用户信息是用户自行向社会公众公开的;
(7)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据用户要求签订和履行合同所必需的;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、识别、处置产品或服务中的故障、欺诈或被盗用;
(10)法律法规、监管要求及国家标准规定的其他情形。
3.6请用户理解,我行向用户提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了用户的信息,我行会通过页面提示、交互流程、网站公告等方式另行向用户说明信息收集的内容、范围和目的,以征得用户的同意,若用户不同意,可能会造成无法使用某一功能或服务。
3.7我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在用户的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储用户的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。用户可根据自己的偏好管理或删除 Cookie。用户可以清除使用设备及计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果用户这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果用户的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重用户的选择。
四、我行如何共享、转让和公开披露这些信息
(一)共享
4.1 除以下情况外,我行不会主动与其他任何公司、组织和个人分享用户的个人信息:
(1)政府、监管部门或司法机关要求共享等法律法规规定的情况下,我行将向其共享用户的个人信息;
(2)事先获得用户的明确同意。如因业务需要对外共享用户的个人信息时,我们会向用户告知共享个人信息的目的、范围和数据接收方身份,并征得用户的单独授权或同意。涉及敏感个人信息的,我行还会告知敏感个人信息的类型、数据接收方的身份,并征得用户的单独授权或同意。
(二)转让
4.2 我行不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获得明确同意的情况下转让:获得用户的明确同意或授权后,我行会向其他方转让用户的个人信息;
(2)根据法律法规规定或强制性的行政与司法要求;
(3)根据法律法规和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转让,我行会要求新的持有用户的个人信息的公司、组织继续受本隐私权政策的约束,否则我行将要求该公司、组织重新向用户征求授权同意。
(三)公开披露
4.3 我行仅会在以下情况下,公开披露用户的个人信息:
(1)获得用户明确同意或授权后。若涉及用户的敏感信息,将会告知用户敏感信息的内容,处理敏感信息的必要性以及对用户个人权益的影响,并获得用户的明示同意后;
(2)政府、监管部门或司法机关要求披露等法律法规规定的情况下,我们将在收到披露要求并审慎审查后,依据所要求的信息类型和披露方式披露用户的个人信息,我行将公开披露用户的个人信息,且无需征得用户的同意。
(四)征得授权同意的例外
4.4 以下情形我行共享、转让和公开披露个人信息无需征得用户授权同意:
(1)与履行国家法律法规及行业主管部门有关规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)个人信息是用户自行公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到用户同意的;
(8)根据用户要求签订和履行合同所必需的;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、识别、处置产品或服务中的故障、欺诈或被盗用;
(10)法律法规、监管要求及国家标准规定的其他情形。
五、我行如何存储这些信息
5.1我行在中华人民共和国境内(为本《隐私权政策》之目的,在此不包括香港特别行政区、澳门特别行政区和台湾地区,下同)收集和产生的用户信息,将存储在中华人民共和国境内。
5.2我行仅在适用的法律法规要求的最低期限内,以及为实现本《隐私权政策》目的所必须的最低时限内保留用户信息,当超出数据保存期限后,我行会对用户的信息进行删除或匿名化处理。若我行停止运营,我行将及时停止收集用户个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知用户,并对所持有的用户的个人信息进行删除或匿名化处理。
5.3在用户终止使用浦发银行提供的服务后,我行会停止对用户的信息的收集和使用,法律法规或监管部门另有规定的除外。
六、我行如何保护这些信息
6.1 我行已使用符合业界标准的安全防护措施保护用户提供的相关信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护用户相关信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
6.2 如我行提供的全部或部分公司手机银行APP业务停止运营,我行相关产品或服务将通过公告等形式向用户进行告知,同时停止相关产品或服务对用户信息的收集等操作,保护用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
6.3 我行会采取一切合理可行的措施,确保不收集无关的用户信息。
6.4 请用户理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证用户的账号安全。
6.5 如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、推送通知等方式告知用户,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报信息安全事件处置情况。
七、用户如何管理自己的信息
按照中华人民共和国相关的法律法规和监管规定,我行保障用户对自己的相关信息行使以下权利:
7.1 访问、更正及更新用户的相关信息
用户有权通过公司网银浏览器端渠道,访问、更正、更新自己的相关信息,法律法规另有规定的除外。用户有责任及时更新自己的相关信息。在用户修改自己的相关信息之前,我行会验证用户的身份。
用户可以通过浏览器访问公司网银中“客户服务-我的信息台-我的基本信息维护”模块对登录用户名进行查询,请特别注意登录用户名首次设置后不支持修改。
用户可以通过公司手机银行APP“安全中心-登录管理”功能,进行生物认证及手势登录的开通/关闭/修改设置。用户可以通过公司手机银行APP“安全中心-账号显示设置”查看用户的登录信息,并对账号显示模式进行修改。
7.2 删除用户信息
在以下情形中,用户可以向我行提出删除相关信息的请求:
(1)如果我行处理用户信息的行为违反法律法规;
(2)如果我行收集、使用用户信息,却未征得用户的同意;
(3)如果我行处理用户信息的行为违反了与用户的约定;
(4)如果用户不再使用我行的产品或服务,或用户注销了账户;
(5)如果我行不再为用户提供产品或服务。
如我行决定响应用户的删除请求,我行还将同时通知从我行获得用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得用户的独立授权。当用户从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
7.3 改变用户授权同意的范围
对于用户信息的收集和使用,用户可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销相关的授权同意。
用户特此确认,用户注销浦发银行公司手机银行APP服务的同时,将视同用户撤回了对我行该手机银行服务《隐私权政策》的同意。当用户撤回同意后,我行将不再处理相应的用户信息。但用户撤回同意的决定,不会影响此前基于用户的授权而开展的用户信息处理。
7.4 用户信息主体注销账户
作为浦发银行公司手机银行APP注册用户,可以选择到网点进行公司手机银行APP操作员信息的变更或注销。用户注销浦发银行公司手机银行APP注册用户的行为是不可逆行为,一旦用户注销用户的网上银行注册用户,用户的浦发银行公司手机银行APP注册用户会同步注销,我行将不再通过手机银行APP客户端收集用户信息,并将删除有关用户手机银行APP的信息,法律法规或监管机构对客户信息存储时间另有规定的除外。
特此提醒,浦发银行公司手机银行APP注册用户仅在手机设备中删除手机银行APP时,我行不会注销用户的公司手机银行APP注册用户,有关用户的公司手机银行APP的一切信息不会删除。用户必需注销其公司手机银行APP注册用户方能达到以上目的。
7.5响应用户的上述请求
为保障安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。我行可能会先要求用户验证自己的身份,然后再处理用户的请求,并在15日内完成核查并处理。请用户理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,履行反洗钱等法定义务,如涉及以下情形我行将可能无法响应用户的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与刑事侦查、起诉、审判和判决执行等相关的;
(4)我行有充分证据表明用户存在主观恶意或滥用权利的;
(5)响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的;
(6)出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)涉及我行商业秘密的;
(8)为履行法律法规、监管规定等应履行的事项和义务。
八、我行如何处理未成年人信息
我行非常重视对儿童及未成年人个人信息的保护,我们的产品、网站和服务主要面向成人。如果未经父母或监护人同意,则未成年人不得创建自己的用户账户。
对于经父母或监护人同意而收集、更正、注销未成年个人信息的情况,我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用或公开披露此信息。
如用户为十四周岁以下的儿童,请在征得父母或监护人的同意的前提下使用公司手机银行提供的服务,向我行或第三方提供用户的信息。我行严格按照法律法规规定和国家有权机关要求和本隐私权政策处理用户的个人信息。
九、本政策的适用以及更新
9.1 我行保留不时更新或修改本政策的权利。未经用户明确同意,我行不会减少用户按照本政策所应享有的权利。根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改。修改后的内容,我行会通过推送通知、弹窗形式、短信通知、官网公告通知等一种或多种合理方式通知用户,以便用户能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、用户信息保护相关负责人联络方式变更等情形), 用户应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
9.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
(2)信息共享、转让或公开披露的主要对象发生变化;
(3)用户参与信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理用户信息安全的联络方式及投诉渠道发生变化;
(5)用户信息安全影响评估报告表明存在高风险时;
(6)其他可能对个人信息权益产生重大影响的变化。
9.3 若用户不同意修改后的隐私权政策,用户有权并应立即停止使用我行产品和/或服务。如果用户勾选同意修改后的隐私权政策并继续使用我行产品和/或服务,则视为用户已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。
十、如何联系我行
如用户对本隐私权政策有任何疑问、意见或建议,可以通过拨打我行95528客服热线、或到我行各营业网点咨询或反映。受理用户的问题后,我行会及时、妥善处理。一般情况下,我行将在15日内给予答复。如果用户认为我行的信息处理行为损害了用户的合法权益,用户也可向有关政府部门或者行业协会进行反映。
我行全称:上海浦东发展银行股份有限公司,注册地址:中国上海市中山东一路12号,邮编:200002,联系邮箱:ebankservice@spdb.com.cn。
用户确认,在点击“同意”之前已仔细阅读并详细了解了本《隐私权政策》的全部条款,对本《隐私权政策》的全部条款均无疑义,并对当事人有关权利义务和责任限制或免责条款的法律含义有准确无误的理解。用户点击“同意”并确认提交即视为用户接受并签署本《隐私权政策》,我行将按照相关法律法规及本《隐私权政策》合法使用和保护用户的个人信息。