尊敬的用户,我们对杭银消费金融《隐私政策》进行了如下更新:(1)删除了智能客服拨打电话、调取麦克风相关权限;(2)更新了读取设备信息的业务场景;(3)明确了个人信息请求的处理权限;(4)更新了《杭银消费金融第三方SDK目录》和《个人信息共享清单》相关内容;(5)更新了个人信息收集场景。完整内容请查看协议:
隐私政策
([HYXJ]Privacy Policy 6.7;202404)
更新日期:2024年4月8日
生效日期:2024年4月8日
摘要
我们非常重视保护您的隐私和个人信息。我们将通过本摘要向您简单、直观地说明《杭银消费金融隐私政策》的主要内容。更多有关我们对您的个人信息的处理规则,请您查阅《杭银消费金融隐私政策》正文。
我们如何收集和使用您的个人信息
除法律法规另有规定外,在收集和使用您的个人信息前,我们会征得您的授权同意。我们主要收集和使用您的个人信息的场景如下,相应收集使用的个人信息详见正文部分:
一、为您提供消费贷款服务。
二、在贷前、贷中、贷后评估您的资信情况,进行风险控制。
三、为您提供消费贷款服务的配套服务。
四、我们与第三方开展业务合作。
系统权限说明
我们在提供产品和服务过程中,可能需要申请以下系统权限:存储、位置、麦克风、相机、电话、指纹/面容ID。若您不希望我们继续获取某项权限,您可以通过所使用设备的【设置】功能或通过App【我的】-【设置】-【权限管理】随时选择关闭已开启的权限或对权限进行管理。
您如何管理您的个人信息
您在使用我们服务的过程中,可以通过查阅、复制、更正、补充、删除等方式管理您的个人信息,您可以通过App 内【我的】相关功能或联系我们的客服进行管理,具体方式详见《隐私政策》第八部分“您的权利”。
您如何注销账户
如果您需要注销杭银金融账号,您可以通过App内【我的】-【设置】-【注销】并根据页面指引对您的杭银金融账号进行注销操作。如您符合账户注销条件(即您已结清全部杭银金融业务且与我们不存在任何争议或纠纷),我们将为您注销。
您如何联系我们
如您对本摘要、杭银消费金融股份有限公司《隐私政策》、以及您的权利行使途径等存在任何疑问、投诉、反馈或建议,您可通过杭银金融客服热线400-868-9966联系我们。
隐私政策
([HYXJ]Privacy Policy 6.7;202404)
【特别提示】
尊敬的用户:
根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范(GB/T 35273-2020)》以及其他相关法律法规和技术规范,我们对旧版《隐私政策》([HYXJ]Privacy Policy 6.6;202312)进行了更新。
本次更新我们主要调整了《隐私政策》(以下简称“本政策”)的适用范围、信息处理相关表述。在您点击同意之前,请您仔细阅读本政策(尤其是通过加粗划线或下划线方式对您进行特别提示的内容),确保充分知晓我们对您个人信息的处理规则。
若您对本政策或对我们的产品/服务有任何疑问,可通过以下方式与我们联系:
1、在线客服系统;
2、客服热线:400-868-9966;
3、联系地址:浙江省杭州市拱墅区庆春路38号金龙财富中心8楼。
需要特别说明的是,如您拒绝本政策,您仍然能够在未注册/登录状态下浏览基本服务。您也可以在后续使用服务过程中单独进行授权。本政策仅适用于我司提供的服务或功能。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时,我们建议您在使用之前仔细查看他们的个人信息保护政策,了解他们如何处理您的信息,以便审慎决策。
【版本信息】
第6.7版
版本更新日期:2024年4月8日
版本生效日期:2024年4月8日
【要点说明】
1、为帮助您注册并使用我们的产品/服务,我们可能收集、使用、共享、委托处理、转让、公开披露您的个人信息,您有权拒绝授权。但我们需提示您,若您对某些信息处理行为拒绝授权,可能会导致您无法使用或无法正常使用我们为您提供的部分服务;
2、您可以查询、更正、补充、删除您的个人信息,改变您授权同意的范围,在符合相应条件时注销您的账户,我们为您行使这些权利提供了便利途径;
3、我们采取了符合互联网业内标准的技术措施和数据安全措施来存储、保护您的个人信息;
4、除非再次征得您的明示同意,我们不会将您的个人信息用于本政策未载明的其他目的;
5、请确认您为18周岁及以上人士,如您未达到上述年龄,请停止操作。
正文
引言
一、关于我们
杭银消费金融股份有限公司(注册地址:
浙江省杭州市拱墅区潮鸣街道庆春路38号8
层801、802、803、804室、9层、11层1101、1102室,联系方式:400-868-9966,以下或称“我们”)非常重视用户隐私和信息保护,并会尽全力保护您的个人信息安全。我们希望通过本政策向您说明,在您使用我们的产品/服务时,我们会如何处理您的个人信息,以及您享有哪些权利。
二、关于本政策
本政策适用于我们通过运营和管理的移动互联网应用程序(包括但不限于杭银消费金融App、小程序、支付宝生活号、微信公众号及其他随技术发展出现的新形态),及通过合作方平台提供的轻享贷系列产品/服务(包含轻享贷、轻享卡、新民贷等)。需要特别说明的是,本政策不适用于第三方向您提供的第三方产品/服务,第三方产品/服务由该第三方独立运营并承担全部责任。针对这类产品或服务,我们建议您在使用之前查阅他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。
若本政策中涉及的相关术语,我们会尽量简明扼要地表述,以便您能够更好地理解。例如我们在“名词解释”中对专用术语进行了说明。同时我们对可能与您的合法利益存在重大关系的条款以及涉及个人敏感信息的内容都通过粗体字或下划线的形式进行了特别提醒。
目录
本政策将帮助您了解以下事项:
· 我们如何收集您的个人信息
· 我们在何种情况下收集您的个人信息
· 我们如何使用您的个人信息
· 我们如何使用Cookie和同类技术
· 我们如何共享、委托处理、转让、公开披露您的个人信息
· 我们如何存储与保护您的个人信息
· 我们如何保护您的个人敏感信息
· 您的权利
· 我们如何保护未成年人的个人信息
· 您的个人信息如何在全球范围转移
· 本政策如何更新
· 如何联系我们
· 争议解决
· 名词解释
一、我们如何收集您的个人信息
我们会通过以下三种方式获取您的个人信息:
1、您直接提供及生成的信息:我们会收集并存储您在使用我们的产品/服务时向我们提供的必要信息,包括您在我们页面中在线填写信息时、解决争议或与我们联系时所提供的信息,以及您在使用我们的产品/服务过程中产生的与您的交易和活动相关的信息。
2、我们主动收集的信息:在您使用我们的产品/服务过程中,经您同意后我们会收集您的计算机、移动设备及其他访问设备发送给我们的信息。
3、我们从其他合法来源取得的信息:在取得您同意的前提下,我们还可能从我们的关联公司及合作伙伴、征信机构及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。
二、我们在何种情况下收集您的个人信息
我们原则上只会在征得您同意的情况下以最低合理的频度收集您必要的个人信息,除非基于特定的法律义务或可能需要保护您或其他人的重要利益下向您收集,但我们始终不会收集法律法规禁止收集的个人信息。
您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用我们为您提供的部分服务,但这不会对您使用的我们提供的其他服务产生影响。
在您使用我们的产品/服务的过程中,我们将基于以下目的在合理范围内收集您的一些信息,您也可以通过“我的-合同管理个人信息收集清单”查看我们收集的您的信息概要,详见《个人信息收集清单》:
1、依据法律法规及监管规定进行实名制管理。
(1)在您注册并登录账号时,我们需要收集您的有效手机号。在您完成注册后,为了方便您快速登录:
Ⅰ.您可以在杭银消费金融App设置您的登录密码。登录过程中我们会对您的手机号码、登录密码进行有效性核验。若您忘记登录密码需要重置时,根据您选择的不同身份验证方式,我们需要对应采集验证您的身份信息,包括手机号码、短信验证码及人脸信息;
Ⅱ.您还可以在杭银消费金融App使用指纹登录或刷脸登录的快捷方式,当您开启指纹登录权限或面容ID权限时,您需要首先在您的设备上录入您的指纹信息、面部特征,登录过程中我们仅接收指纹验证结果或面容验证结果,并不收集您的原始生物信息,其信息仅在您授权采集指纹信息/面容特征的本地设备上保存和处理。
III.您还可以在微信公众号、支付宝生活号、小程序进行快捷登录,我们将收集您的个人信息(包含微信openid、支付宝user_id、手机号码,具体以该平台要求为准),以实现使用微信、支付宝或小程序进行登录的功能。
(2)您在使用我们的产品/服务前,我们需要首先认证您身份的真实性和准确性,为此您需要提供您的姓名、性别、手机号码、有效身份证件信息,我们会将上述信息委托给合法持有该信息的第三方身份验证机构;您需要开启您的摄像头和麦克风权限,按照页面提示完成相应的头部动作、朗读指定数字,在此过程中我们/我们合作的身份验证服务机构将收集您的人脸图像信息或视频并进行比对验证。您的人脸图像信息或视频属于生物识别信息,根据法律法规及监管要求,我们将另行与您签订《用户授权书》以保障您的个人信息安全。如果您不提供上述信息或提供的信息不真实不准确,则无法使用根据中国相关法律法规必须进行实名制管理的相关金融服务,但不影响您使用浏览资讯等其他服务。
(3)我们需根据《中华人民共和国反洗钱法》《金融机构反洗钱和反恐怖融资监督管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《法人金融机构洗钱和恐怖融资风险管理指引(试行)》反洗钱相关法律法规及监管要求,要求您适时提供姓名、性别、国籍、职业、住所地(或工作单位地址)、身份证信息(证件种类、号码和有效期)、手机号码必要信息以供我们核对并留存。如您不提供前述信息或不同意我们留存,则无法使用与监管要求相关的金融服务,但不影响您使用我们提供的其他服务。在您使用我们的产品/服务过程中,如果您的身份证过期,根据监管要求我们需要您及时更新身份证信息。我们会通过手机短信、应用程序消息的方式向您发送身份证过期提醒,在更新身份证信息过程中,您需要提供新身份证影像及相应身份证信息。
(4)为使您能正常申请、使用我们的产品/服务,您需要在绑定银行卡的界面中输入您的银行卡号、银行卡预留手机号,我们合作的银行/支付机构将通过发送短信验证码的方式来验证信息有效性。如您不同意我们收集此信息或拒绝提供此类信息则无法验证您的真实身份以及您的账户是否有效,进而可能导致无法通过信用审核,但不影响其他功能的使用。
2、进行资格、信用及偿付能力审核。
您在使用我们的信贷产品/服务(如申请消费贷款额度、申请借款服务)时,除您在本条第一点中已提交的信息外,我们还会收集您的婚姻状况、收入状况、学历、职业、居住地址、单位信息(单位名称和地址)、紧急联系人信息,并向合法留存您个人信息的征信机构查询您的征信信息;委托合法留存您个人信息的第三方机构进行风险核验。这些信息将用来帮助我们进行风险管理及控制,或按照法律法规、监管政策要求向有权机关进行上报。在您使用我们的信贷产品/服务过程中,我们会持续性地利用上述信息监测、防止或纠正违反相关法律法规或合同约定的行为。如您不提供相关信息,则可能无法通过信用审核,但不影响您使用我们的其他服务。
3、为您提供支付相关服务。
在您进行借款、还款操作时,为实现贷款发放及还款资金的划扣,我们将向我公司合作的银行及第三方支付机构提供您的姓名、性别、身份证件类型/身份证件号码、手机号码、银行卡开户行名称、银行卡号、银行卡有效期、交易金额、您与商户发生的交易信息,根据您的授权委托银行或支付公司在授权范围内实现资金划转。您在申请借款或主动还款时,为验证您的身份,我们将核验您输入的交易密码。如果您不提供这些个人信息,您将无法使用支付相关服务,但不影响您使用我们提供的其他服务。
4、反欺诈和安全管理。
为了保障服务运行的安全稳定、预防交易和资金风险,同时为了更准确地预防和识别欺诈相关非法活动,我们需要记录您在使用产品/服务过程中留存或产生的设备信息(包括设备品牌、型号、设备屏幕规格、操作系统版本、唯一设备识别码(IDFV/IDFA/IMEI/SSID/BSSID/ANDROID_ID)、Wifi list、IP地址、手机号码、设备电量、设备充电状态、设备存储空间、开机时长、是否处于飞行模式、网络类型、设备MAC地址、应用程序安装列表)、操作行为信息(Referer来源信息、访问时间、停留时间、浏览记录、页面点击频次)。同时,为了反欺诈需要,判断您的账号风险及防止灰黑产的发生,我们还可能需要收集您的经纬度及相关地理信息,为此需要您开启定位权限。如果您不提供上述信息或开启相关权限,我们可能难以保证您在使用我们提供的产品/服务过程中账号和资金的安全性,但不影响您使用我们的其他服务。
5、提供客户服务、处理投诉。
当您联系我们的客服或使用其他用户响应功能时,为保证您的账号安全,我们的呼叫中心客服和在线客服会要求您先行提供个人信息以核验您的身份。当您需要我们提供与您交易信息相关的客服与售后服务时,我们将会查询您的交易信息。为实现用户响应功能,我们可能还会需要收集您的如下个人信息:联系方式(您与我们联系时使用的电话号码/电子邮箱/住所地(或工作单位地址)或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供可能导致我们无法回应您的需求。
为了保证您的合法权益,如您向监管部门投诉我们,为处理监管部门转办的投诉,我们会将您的姓名、身份证号码及有效期、手机号码、投诉相关内容及解决投诉所需的其他内容提供给监管机构,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
6、提供个性化服务。
在您访问杭银消费金融App时,我们可能会结合您的手机号码、交易金额、浏览记录、访问时间、页面点击频次、页面停留时间、您参与问卷调查时发送的信息进行数据分析以形成用户画像,用来评估分析产品效果或将您感兴趣的产品/服务信息展示给您。我们还可能为了提供服务及改进服务质量的合理需要而获得您的其他信息,但我们会通过杭银消费金融App交互页面等方式告知您并征求您的同意。如果您不想接收我们的个性化推送,您可以通过杭银消费金融App【我的-设置-通知管理】里面关闭个性化推送或者通过设备系统关闭通知权限或通过本政策第十一条载明的联系方式告知我们并要求取消。
7、SDK收集使用信息的相关情况说明。
为了便于您正常使用我们产品/服务、保障您的账号及网络安全并持续优化我们的服务质量,我们还将与提供第三方代码、插件的服务方合作,这些第三方会通过SDK嵌入的方式向您收集信息,前述SDK服务商收集和处理信息的行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。目前,各相关业务功能涉及用户信息收集、使用的SDK相关情况具体见《杭银消费金融第三方SDK目录》。
8、设备权限调用说明。
各相关业务功能可能开启您的设备访问权限的逐项列举,详见下表:
设备类型 |
权限名称 |
业务功能 |
权限授予方式 |
是否可关闭 |
iOS版和Android版 |
位置 |
反欺诈 |
用户首次登录App签署隐私协议后,点击【去借款】按钮时弹窗询问 |
是 |
iOS版和Android版 |
相机 |
身份证实名认证、人脸识别、OCR识别 |
授信流程实名认证环节、绑卡环节、修改密码和手机号时弹窗询问 |
是 |
iOS版和Android版 |
麦克风 |
用户身份认证(朗读指定数字) |
授信流程人脸识别环节时弹窗询问
|
是 |
iOS版和Android版 |
通讯录 |
快速选择联系人避免手动重复输入; 设备本地进行反欺诈分析。 |
授信流程填写紧急联系人信息环节用户点击后弹窗询问 |
是 |
iOS版 |
面容ID |
账号快捷登录 |
用户在【我的-设置-指纹/面容识别】主动开启 |
是 |
iOS版 |
指纹 |
账号快捷登录 |
用户在【我的-设置-指纹/面容识别】主动开启 |
是 |
iOS版 |
相册 |
用户头像选择、意见反馈 |
点击个人头像弹窗询问;上传借款用途证明、 用户进行意见反馈首次点击照片选取时弹窗询问 |
是 |
Android版 |
存储(读写权限) |
更换头像、读取图片 |
点击个人头像弹窗询问;上传借款用途证明、 用户进行意见反馈首次点击照片选取时弹窗询问 |
是 |
iOS版和Android版 |
通知 |
提供消息推送服务 |
iOS版首次启动App并签署隐私协议后弹出询问;Android版根本厂商系统定制默认开启或默认关闭 |
是 |
Android版 |
电话(读取设备信息) |
判断账号/设备安全及反欺诈 |
Android10以下(不含Android10)用户进入人脸识别环节、授信申请、资金交易环节 |
是 |
我们申请或取得的权限将与提供的业务功能保持一致,您确认并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能。您也可以在杭银消费金融App【我的】-【设置】-【权限管理】中撤回或开启App权限,或设备系统设置中撤回或开启这些权限。若您在支付宝平台生活号、小程序使用了我们的产品/服务,您也可以在支付宝平台【设置】-【隐私】-【授权管理】中撤回对我们的服务授权,如果您撤回了某一权限,则我们不再收集这类权限涉及的个人信息,也无法为您提供与这些授权对应的功能,但这不会对您使用我们提供的其他服务产生影响。
9、其他。
如您选择使用我们提供的其他产品/服务(若有),基于该产品/服务(若有)我们需要收集本政策未载明的您的信息,我们会另行向您说明信息收集的范围与目的,并征得您的同意(包括通过更新本政策、页面提示、弹窗、消息通知、网站公告及其他能够实现有效送达的方式)。我们会按照本政策以及相应的用户协议约定使用、存储、保护、共享、转让及对外披露您的信息,如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
三、我们如何使用您的个人信息
在收集您的个人信息后,我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。基于最少够用原则,在技术可行且不影响终端和服务正常的情况下,对于在设备本地加工处理即能满足功能需求的个人信息,我们不会收集。如我们仅会在设备本地加工处理您的通讯录信息并仅用于反欺诈分析,但我们不会为该目的收集和回传原始通讯录信息。
我们会在以下情形使用您的信息:
1、实现本政策中“我们在何种情况下收集您的个人信息”所述之目的。
2、根据法律法规或监管要求向相关部门进行报告。
3、邀请您参与我们服务有关的客户调研,但在您已明确拒绝参与后,我们将不再向您发送类似客户调研的信息,除非再次获得您的明示同意。您拒绝参与后,仍可使用我们的其他服务。
4、为了给您推荐更为优质或适合的服务,我们可能会根据您的信息形成特征标签,用于在杭银消费金融App向您提供您可能感兴趣的营销活动通知、商业性电子信息或广告。但您可以点击杭银消费金融App【我的】-【右上角设置】-【通知管理】-【个性化推送】关闭个性化通知权限,在您明确拒绝接收后,我们将不再向您发送类似营销信息,除非再次获得您的明示同意。您拒绝接收后,仍可使用我们的其他服务。
5. 我们会对我们的产品/服务使用情况进行统计,并可能会与第三方共享这些统计信息以展示我们的产品/服务的整体使用趋势,但我们会确保统计资料不会包含可以识别特定用户身份的信息。详见《个人信息共享清单》。
6、在通过技术手段对您的个人信息数据进行去标识化处理使得该去标识化的信息无法单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,我们有权不经您同意对其进行分析并予以商业化使用。
四、我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、网站名称及一些号码、字符。借助于Cookie,我们可以帮您省去重复输入注册信息的步骤,提升我们的服务质量,或者帮助判断您的账户安全状态。
我们不会将 Cookie 用于本政策所述目的之外的任何用途,存储您数据的Cookie是唯一的,大部分网络浏览器都设有阻止Cookie的功能,它只能被将Cookie发布给您的域中的web服务器读取。
您可根据自己的偏好管理或删除Cookie,并可随时清除设备上保存的所有Cookie,但如果您选择清除,则需要在每一次使用设备访问相关网站、浏览查看商品过程中重新进行用户设置。
(二)其他同类技术
除了Cookie,我们同时使用了电子图像技术(简称Web Beacon)。我们可能通过Web Beacon来统计匿名访问的数据,用于计算用户访问数量、停留时间、访问的页面地址、显示设定,让您能享受到更多的个性化服务,且这些统计信息不包含您的个人信息。
五、我们如何共享、委托处理、转让、公开披露您的个人信息
(一)共享
1、我们承诺对您的个人信息进行严格保密,除非获得您的授权同意,不会与任何公司、组织和个人分享您的个人信息。我们不会违反本政策所作承诺,为自身获利为目的出售、交换您的个人信息,仅在以下情形中向第三方提供您的个人信息并将取得您的单独同意:
(1)法律法规、行政或司法机关强制性要求提供,例如将您的信用信息和不良信息报送依法设立的征信机构、行业协会,前述机构将根据征信相关法律法规和监管规定履行相应职责:
a.中国人民银行征信中心(联系方式:400-810-8866);
b.百行征信有限公司(联系方式:400-007-1100);
c.中国互联网金融协会(联系方式:contact@nifa.org.cn)。
(2)根据法律法规及合理的商业惯例,在我们与其他公司合并或被其收购或进行其他资本市场活动时,以及其他情形下我们接受来自其他主体的尽职调查时,根据业务需要把您的个人信息提供给必要的主体(如审计、法律相关外部专业中介机构)。但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的个人信息;
(3)合作金融机构。这些机构可能与我们联合研发并提供金融产品,我们将向其共享您的必要个人信息。除非您同意将您的个人信息用于其他用途,否则这些金融机构不得将此类信息用于我司产品/服务之外的其他目的。若我们与合作金融机构共同向您提供贷款产品,您在产品/服务实际使用过程中将被明确告知该金融机构的具体信息并自主决定是否接受我们的共同服务。我们提请您,届时仔细阅读贷款合同及各类页面信息展示。
2、对与我们共享个人信息的第三方,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
(二)委托处理
我们提供的业务功能中有某些具体的模块或功能由第三方提供,我们将委托第三方处理您的个人信息,并与其约定您个人信息的保护措施和权利义务范围,并要求其根据约定的处理目的、期限、处理方式、个人信息的种类处理您的个人信息。具体包括:
1、提供技术、咨询服务的供应商。为了更有效地评估您的资信状况、增强风险防控措施、改进我们的产品/服务水平及其他业务必要所需,我们可能会将您的姓名、手机号码、身份证号共享给支持我们提供服务的第三方。这些机构包括为我们提供数据处理、信息查询、客户服务、信息修复服务的机构。但我们会建立严格的准入机制,并要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
2、合作催收服务机构。在您的贷款发生逾期的情况下,为进行逾期催告或通过司法途径维护我们的权益所需,我们可能会委托我们合作的催收服务机构、律师事务所进行逾期催告或采取提起诉讼、仲裁在内的司法措施,并为实现前述目的而提供您的姓名、身份证号码、手机号、贷款与还款相关信息、逾期相关信息、紧急联系人信息及其他业务所需的必要信息。为了保障您的信息安全,我们将与合作催收服务机构、律师事务所签署合作协议,要求其不得将我们提供的您的个人信息用于超出委托范围的其他用途。
3、为实现贷款款项的支付结算,我们需委托银行或支付机构处理放还款信息,在此过程中我们会将您的姓名、性别、身份证件类型/身份证件号码、手机号码、银行卡开户行名称、银行卡号、银行卡有效期、交易金额、您与商户发生的交易信息中一项或多项必要信息传输给该机构。
4、为向您发送各类信息、通知,我们需委托提供短信服务、语音呼叫服务、互联网信息递送服务的服务商通过电话呼出、短信息、电子邮件、互联网信息或语音递送的方式向您发送信息、通知。在此过程中,我们可能会将您的姓名、电话号码、申请授信信息、借还款信息、消费支付信息及其他业务所需的必要信息传输给提供短信服务、语音呼叫服务、互联网信息递送服务的服务商。
5、为对您进行逾期催告或采取提起诉讼、仲裁在内的司法措施,我们需委托公证机构、电子认证服务机构核验您的身份真实性及提供相关公证、认证服务,在此过程中,我们可能会将您的姓名、身份证信息、电话号码、脸部图像或视频及其他业务所 需的必要信息,传输给公证机构、电子认证服务机构。
6、如您与我们或我们的合作方发生投诉、举报、诉讼、仲裁或其他各类形式的纠纷,为解决前述纠纷的需要,我们可能会将解决纠纷所必需的个人信息向包括行政机关、公安部门、检察院、法院、仲裁机构、监管部门、行业自律组织、纠纷处理平台在内的各类纠纷处理机构提供。
7、我们聘请的其他专业服务提供方,如会计服务、审计服务、评级服务在内的专业服务提供方可能能够接触到为履行其职责所需的您的个人信息,但我们将督促其不将此信息用于任何其他目的。
8、其他为实现我们向您提供服务可能产生的委托处理行为。我们承诺,相关委托行为将不会超出您对我们的授权同意范围。委托第三方处理的,我们将与第三方签署协议约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务,要求第三方按照法律法规、本政策及合同约定处理您的个人信息,并将对其进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为,我们将及时制止并采取有效补救措施。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、法律法规、行政或司法机关强制性要求提供;
3、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。否则,我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们不会公开披露您的个人信息,但以下情形除外:
1、事先获得您的单独同意或授权:我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制要求的情况下,在采取合理安全防护措施的前提下,我们会在要求范围内向有权机关披露您的个人信息。
(五)事先征得授权同意的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需事先征得您的同意:
1、为订立、履行您作为一方当事人的合同所必需;
2、与履行法定职责或法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督行为,在合理的范围内处理个人信息;
5、依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他无需征得您同意的情形。
六、我们如何存储和保护您的个人信息
(一)您个人信息的存储
1、存储地点
我们在中华人民共和国境内收集的个人信息,将存储在中华人民共和国境内。
2、存储期限
(1)我们在为您提供产品、服务之目的所必须且最短期间内保存您的个人信息,以向您提供相应服务、保障您的账号和系统安全。
(2)如果您注销账号、撤回同意或超出必要的存储期限后,我们将对您的个人信息进行删除或匿名化处理。但在法律法规及监管规定允许范围内继续保存您的个人信息,如:为了预防洗钱和恐怖融资活动,将按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定,将在业务关系结束后保存您的身份资料至少5年,在交易结束后保存您的交易记录至少5年。
(3)为履行法律法规、监管规定的客户身份识别、反洗钱相关要求,我们将采用物理或逻辑隔离机制对您的一般个人信息与个人敏感信息、个人生物识别信息(如脸部图像或视频)与个人身份信息分开存储。
(二)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施。
我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:
(1)采取加密技术对您的个人信息进行加密存储。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、信息屏蔽、SHA256加密在内的多种数据脱敏技术增强个人信息在使用中的安全性。
2、其他安全措施。
我们建立了与业务发展相适应的信息安全保护体系,包括严格的数据安全和隐私保护制度,以及相匹配的信息安全保障体系。
(1)我们通过建立数据分类分级、客户信息管理规定来管理规范个人信息的存储和使用。
(2)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用或遭到泄露。
(3)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计与恶意代码防范。
(4)我们建立了员工背景审查机制,对大量接触个人信息的员工定期进行背景审查,以了解其犯罪记录、诚信状况相关情况。
(5)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、安全事件处置。
(1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项内部规章,明确安全事件、安全漏洞的相应处理流程。我们为安全事件建立了专门的团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以应用程序推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。
(3)如果您对我们保护您个人信息的方式有任何疑问,可通过本政策第十一条约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本政策第十一条约定的联系方式联络我们,以便我们采取相应措施。
4、请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。请您务必妥善保管好您的用户名、密码及其他身份要素。您在使用我们的产品/服务时,我们会通过您的用户名、密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,进而使您的合法权益受损,我们将承担相应的法律责任。
七、我们如何保护您的个人敏感信息
(一)敏感信息的收集
1.我们根据法律法规的规定及必要的业务场景需要才会收集和使用您的个人敏感信息。
2.我们向您收集的敏感信息包括个人生物识别信息、身份信息、金融账户信息。在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供人脸信息,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。针对个人敏感信息,我们会单独征得您的同意后进行处理。
(二)敏感个人信息的存储与传输
1.我们将在法律法规(包括但不限于《中华人民共和国网络安全法》《中华人民共和国反洗钱法》《中华人民共和国个人信息保护法》《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》《商业银行互联网贷款管理暂行办法》等)规定的必要合理期限内、使用符合行业标准的安全防护措施对您的相关敏感个人信息在中华人民共和国境内进行存储。当您的个人敏感信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
2.如需要对外提供您的个人敏感信息的,我们将使用符合行业标准的加密、权限控制和去标识化的安全措施,向涉及的机构传输您的个人敏感信息。
八、您的权利
在不违反法律法规/监管要求、不影响本协议约定的我们的权利的前提下,我们充分保障您查阅、更正/补充、复制、删除、撤回、转移个人信息等权利,您需要通过访问杭银消费金融App执行此类操作。
(一)查阅、更正和补充您的个人信息
除法律法规规定外,您有权随时查阅您的个人信息并随时更正、补充其中的部分信息,我们可能会要求您进行身份验证,以保障账户安全。
1、 您可以通过点击【我的】-【您的姓名】进入个人信息页面,查看您的身份信息,并修改您的个人头像。
2、 您可以通过点击【我的】-【合同管理】查阅您已签署的全部合同文本。
3、 您可以通过点击【我的】-【还款账户】查看您绑定的银行卡信息。
4、 您可以通过点击【我的】-【优惠券】查看您的优惠券信息。
5、 您可以通过点击【我的】-【借还记录】查看您的还款记录、借款记录。
6、 您可以通过点击【账单】查看您的还款相关信息。
7、 您可以通过点击【我的】-【消息中心】查看我们向您发送的最新消息。
8、 您可以通过点击【我的】-【设置】修改您的手机号码、登录密码、交易密码、手势密码。
为了您的个人信息安全,您的姓名、手机号码、身份证号码和银行账户会进行脱敏展示。如发现您的信息有误或缺失,您可以根据页面提示自助更正、补充您的信息,您也可以联系我们的客服要求更正、补充。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码。
(二)获取个人信息副本
根据法律法规及相关国家标准,您有权获取您的个人信息副本,您可以通过客服电话联系我们。在符合相关法律规定且技术可行的前提下,我们将在15个自然日内根据您的要求向您提供您的个人信息副本。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、信息处理目的已实现、无法实现或者为实现处理目的不再必要;
2、如果我们处理个人信息的行为违反法律法规;
3、如果我们收集、使用您的个人信息,却未征得您的同意或您撤回同意;
4、如果我们处理个人信息的行为违反了与您的约定;
5、如果您不再使用我们的产品或服务,或您注销了账号;
6、如果我们停止为您提供产品或服务或者保存期限已届满;
7、法律、行政法规规定的其他情形。
请您知悉,若法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们仅能做到停止除存储和采取必要的安全保护措施之外的处理。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定或这些实体另行获得您的单独授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变授权同意的范围
请您理解,每个业务功能往往需要开启部分权限并收集必要的个人信息才能得以实现,对于您个人信息的收集、使用以及设备权限的管理,您可以在杭银消费金融App通过以下方式或设备系统权限设置进行管理:
1、 您可以通过点击【我的】-【还款账户】添加或解绑您的银行卡。
2、 您可以通过点击【我的】-【设置】开启或关闭您的手势密码、指纹/面部识别功能(若有)。
3、 您可以通过点击【我的】-【设置】-【权限管理】,开启或关闭定位、相机、通讯录、相册、麦克风、存储等权限。
4、 当您不希望接收我们向您发送的个性化推送、广告时,您可以通过自助方式(点击【我的】-【设置】-【通知管理】-【个性化推送】关闭通知权限、短信回复“TD”或“T”(具体以短信通知为准))或通过联系人工客服的方式进行退订。
在不同设备系统中,权限展示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再收集、处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
(五)注销您的账户
如您已结清全部借款,确认需要注销账户并且不再使用我们的服务,您可以通过在杭银消费金融App点击【我的】-【设置】-【注销】并根据页面指引进行注销操作。鉴于注销行为的不可逆性,请您谨慎操作。当您注销账户后,我们将不再收集您的个人信息,并根据您的要求删除与您账户相关的个人信息或作匿名化处理,但法律法规或监管机构对用户个人信息存储时间另有规定的除外。
为了保护您或他人的合法权益,在您提交注销申请时通过短信验证码等方式验证您的身份,并结合您对平台涉及的产品/服务的使用情况(例如是否结清全部贷款、是否存在未决争议及纠纷)判断是否支持您的注销请求。但我们不会人为对您的注销操作设置不合理条件。我们承诺将在受理注销账号请求后的15个自然日内完成核查和处理。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害我们商业秘密或其他用户权益、社会公共利益的前提下提供适当救济方法。
(七)响应您的请求
您的任何疑问、建议、投诉、举报或意见,都可以通过【智能客服】或拨打我们的客服电话【400-868-9966】联系我们处理。为保障安全,我们会先验证您的身份,再处理您的请求。如您拒绝我们对您的身份核验,我们将无法响应您的请求。
对于您有关个人信息的请求(如查询、更正、删除、注销),我们原则上将于15个工作日内完成核查与处理。
对于与您的身份不直接关联的信息、无端重复信息,或者超出合理限度、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规的要求,我们将无法响应您的请求:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、我们有充分证据表明您存在主观恶意或滥用权利的;
6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
九、我们如何保护未成年人的个人信息
我们非常重视对未成年人个人信息的保护。我们将只对实名注册且在18周岁以上的人士提供产品/服务,因此原则上我们不会收集未成年人的信息。如果我们发现自己收集了未成年人的个人信息,则会设法尽快删除相关数据。
十、您的个人信息如何在全球范围转移
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。
十一、本政策如何更新
我们可能根据法律法规的要求或业务运营需要,适时修订本政策的条款,该相关修订构成本政策的一部分。对于重大变更,我们将以显著方式(如果弹窗或登录时点击勾选)对您进行告知并取得您的同意。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2、我们在所有权结构、组织架构等方面发生重大变化,如业务调整、因破产并购等引起的所有者变更等。
3、个人信息共享、转让或公开披露的主要对象发生变化。
4、您参与个人信息处理方面的权利及其行使方式发生重大变化。
5、客户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化。
6、个人信息安全影响评估报告表明存在高风险时。
(三)本政策的查阅
请您务必及时关注并了解本政策的变更内容。您可以在我司官方网站https://www.51xf.cn/首页查看本政策,也可在杭银消费金融App通过点击【我的】-【合同管理】-【隐私政策】查看本政策。我们鼓励您在每次使用我们的产品/服务时都查阅我们的隐私政策。
十二、如何联系我们
我们设立了个人信息安全部门和专员。
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过访问杭银消费金融App智能客服系统或拨打400-868-9966客服热线、访问我们的办公场所等多种方式与我们联系,我们将在收到您的反馈并验证您的身份后15个自然日内受理并处理。
十三、争议解决
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向网信、公安、电信及工商等主管部门进行投诉或向杭州市拱墅区人民法院诉讼解决。
十四、名词解释
1、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码等。
2、个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括但不限于身份证件号码、个人生物识别信息、银行账号、通信内容、财产信息、征信信息、行踪轨迹等。为了帮助您更好地理解个人敏感信息类型,我们依据GB/T 35273-2020《信息安全技术 个人信息安全规范》将我们会收集的个人敏感信息示例如下:
个人基本资料 |
住所地、手机号码、职业、婚姻状况、单位信息(单位名称和地址) |
个人财产信息 |
银行账号、鉴别信息(口令及密码)、信贷记录、征信信息、风险评分、交易和消费记录、收入状况、油卡账号、充值账号 |
个人生物识别信息 |
人脸图像信息 |
个人身份信息 |
身份证 |
个人位置信息 |
经纬度信息 |
其他信息 |
紧急联系人信息、网页浏览记录、页面点击频次、页面停留时间 |
3、设备:指可用于访问我们产品/服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4、关联公司:指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
5、匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
6、用户画像:指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。
7、SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
8、SDK:SDK(Software Development Kit)又称软件开发工具包,是辅助开发某一类应用软件的相关文档、范例和工具的集合,可以帮助应用程序提高效率。