上海华瑞银行用户隐私政策
(V1.6)
更新日期:2021年10月27日
生效日期:2021年10月27日
上海华瑞银行(以下简称“华瑞银行”或“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,上海华瑞银行承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
对本隐私政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用字体加粗进行标注以提示您特别注意。如您勾选“同意”即视为您接受本隐私政策,我行将按照相关法律法规及本隐私政策来收集、使用、存储和共享您的个人信息。
请在使用我们的产品或服务前,仔细阅读并了解本政策。
本政策将帮助您了解以下内容:
一、我们如何收集、使用您的个人信息
二、我们如何保护您的个人信息
三、您的权利
四、我们如何处理未成年人的个人信息
五、本政策如何更新
六、如何联系我们
一、我们如何收集、使用您的个人信息
1、我们收集哪些您的个人信息
⚫我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息如下:
⑴ 您在注册、使用华瑞银行账户或服务时,为了符合相关金融法规政策要求及产品/服务的正常使用要求,我们会在最小必要权限范围内收集您的个人信息,包括手机号、短信/语音验证码、真实姓名、身份证件号。
⑵ 因需要将您的银行账户与其他信息关联以便我们为您提供银行服务,我们会收集您的职业、地址、证件影印件、证件有效期限、银行卡号、开户行、卡类型、银行预留手机号、短信/语音验证码信息和人脸识别信息,无法收集此类信息将导致我们无法为您提供正常的银行服务。
⑶ 当您使用华瑞银行服务进行交易时,我们会收集交易过程中所产生的支付及交易信息,包括但不限于交易双方名称、交易金额、交易时间和交易双方开户银行信息。您可以通过华瑞银行查询您的支付状态或历史交易信息。
⑷ 当您使用华瑞银行服务时,我们可能会自动收集相关信息并存储为服务日志信息。例如:设备信息(设备型号、操作系统版本、设备标识符、电池、信号强度等),软件信息(软件版本号、浏览器类型),IP地址,服务日志信息(您在使用华瑞银行服务时搜索、查看的信息、服务故障信息、引荐网址等信息),通讯日志信息(您在使用我们服务时曾经通讯的账户、通讯时间和时长)、所在位置、网络使用习惯以及其他与华瑞银行服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。
⑸ 当您使用华瑞银行服务时,在某些特定使用场景下,我行会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。详见附件一。
以上共计五类个人信息。
⚫您可自主选择向我们提供或允许我们收集下列信息:
⑴ 为使您获得更轻松的访问体验,您使用华瑞银行提供的服务时,我们会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件如Cookie、Flash Cookie、您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝华瑞银行的Cookie。您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下会影响您安全访问和使用华瑞银行提供的服务。
如您通过我们的APP,使用了由第三方而非华瑞银行提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施。为尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容。例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等,在此过程中,我们也会获得和保存关于设备的相关信息,例如:IP地址、硬件ID。
⑵ 当您与我们的客户服务团队联系或您对调查做出答复时,我们会以其他方式收集您的其他信息。
以上共计两类个人信息。这些信息并非该业务功能运行所必需,但这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。我们不会强制要求您提供这些信息,您如拒绝不会对使用该业务功能产生不利影响。
⚫在您使用该业务功能时,我们的App会向您申请下列与个人信息相关的系统权限:
(1) 相机权限:将被应用于上海华瑞银行APP中,使用拍照、扫描、录制视频和人脸验证这些需要使用相机的功能。
(2) 存储权限:将被应用于上海华瑞银行APP中,缓存您中间操作产生的文本、图片、视频。
(3) 位置权限:将被应用于上海华瑞银行APP中获取位置信息,为您提供各种便利的生活服务,如果您无需使用,可以关闭此权限。
(4) 麦克风权限:即录音权限,将被应用于上海华瑞银行APP中,使用录制视频、音频、人脸验证这些需要使用麦克风的功能,如果您无需使用,可以关闭此权限。。
(5) 通讯录权限:将被应用于上海华瑞银行APP中,手机号转账功能中选择收款人信息,如果您无需使用,可以关闭此权限。
(6) 指纹和面容权限:将被用于上海华瑞银行APP中的指纹登录和面容ID登录,如果您无需使用,可以关闭此权限。
(7) 拨打电话权限:将被用于上海华瑞银行APP中,快捷拨打客服热线,如果您无需使用,可以关闭此权限。
以上共计七项系统权限。
2、我们如何使用您的个人信息
⚫对于必要的个人信息,我们会用来提供该项业务功能,包括:
⑴ 当您在华瑞银行注册时,我们会验证您的手机号码、短信/语音验证码,以帮助您完成注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我们的服务。
⑵ 当您使用华瑞银行功能或服务时,在下列情形中,您可能需要向我们提供或授权我们收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用华瑞银行其他功能或服务。
A.当您进行实名认证并在我们创建客户号时,我们需要您提供您的身份证正反面照片、姓名、性别、民族、出生日期、身份证号、身份证有效期、地址、面容、声音用以验证您身份的真实性。如您不提供上述信息,我们将无法向您提供该服务。根据相关法律法规的规定,身份基本信息多重交叉验证,是进一步申请/办理充值、提现、关联银行卡、绑定银行卡、账户余额购买金融产品等业务的基本前提。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
B.当您进行开户时,我们需要您提供您的上述实名认证信息及职业、银行卡号、开户行、卡类型、预留手机号码、短信/语音验证码,用以验证您身份的真实性。如您不提供上述信息,我们将无法向您提供该服务及充值、提现、账户余额购买金融产品等服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
C.当您关联/绑定/激活银行卡时,我们需要您提供您的上述实名认证信息及职业、银行卡号、开户行、卡类型、预留手机号码、短信/语音验证码,用以验证您身份的真实性。如您不提供上述信息,我们将无法向您提供该服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
D.当您使用转账功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时采用验证短信/语音验证码、密码等手段以便于验证您的身份。此外,我们还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用华瑞银行的其他功能。
E.当您使用充值、提现、信用卡还款、贷款还款功能时,您需要提供您的姓名、付款卡号、证件类型及证件号码,同时采用验证短信/语音验证码、密码等手段以便于验证您的身份。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用华瑞银行的其他功能。
F.当您使用动账提醒服务时,我们会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
G.为了让您更安全、便捷地使用登录服务,如您的设备与华瑞银行版本均支持指纹功能,您可选择开通指纹登录功能。您需在您的设备上录入您的指纹信息。在您进行指纹登录时,您需在您的设备上完成指纹验证。我们仅接收验证结果,并不收集您的指纹信息。如您不想使用指纹验证,仍可通过其他方式进行登录。
H.为了让您更安全、便捷地使用登录服务,如您的设备与华瑞银行版本均支持面容功能,您可选择开通面容登录功能。您需在您的设备上录入您的面容信息,在您进行面容登录时,您需在您的设备上完成面容验证。我们仅接收验证结果,并不收集您的面容信息。如您不想使用该验证,仍可通过其他方式进行登录。
I.当您使用华瑞银行账户在商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险。因此,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我们记录前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
J.为了给您提供更好的使用体验,我们会根据您的设备信息、服务日志,经过去标识化处理后,提取您的偏好特征,并基于特征标签的用户画像,用于展现、推送相关内容和服务。请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息。除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
K.您在预订如影票、机票、火车票、酒店、景区门票时,您将需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,如您的身份信息(比如您的身份证、军官证、护照、驾驶证载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将还包含您的其他信息,如行程、酒店地址、预订人身份信息、联系人姓名及电话号码信息。
L.您在为华瑞银行提供服务第三方服务平台上浏览和购买商品时,为方便您使用搜索功能,第三方商户可能会记录历史搜索关键词;为方便您了解商品评价、咨询信息,第三方商户可能会在商品介绍页中展现您的商品评价内容;为方便您下单购买商品,第三方商户可能会记录您填写的收货人、地址信息、电话、地址标签信息,并在订单支付成功后,保存相关订单、收件人信息用以完成发货,我们会严格要求供应商保密您的订单、收件人信息。
⑶ 当您使用华瑞银行服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我们会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、华瑞银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志及服务日志相关的信息、地理位置信息。如您不同意我们收集前述信息,可能无法完成风控验证,但不影响您正常使用华瑞银行的其他功能或服务。
⑷ 邀请您参与我们服务、产品或功能有关的客户调研。
⑸ 为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我们会收集您反馈意见、建议时提供的信息,收集您使用华瑞银行功能或服务的类别、方式和操作信息,我们会对这些信息进行综合统计、加工分析,我们可能根据前述信息形成群体特征标签,通过消息推送、语音呼叫或短信发送等方式向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我们提供的方法选择退订。
⑹ 我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等。
⚫对于非必要的个人信息,我们会用于以下用途,包括:
⑴ 设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用华瑞银行服务。
⑵ 存储权限,用于缓存您在使用过程中产生的文本、图像、视频。拒绝授权后,将无法正常使用华瑞银行服务。
⑶ 摄像头,用于面容登录、拍照设置头像、实名认证上传证件照片、人脸识别认证、关联和绑定银行卡识别卡号、在线客服拍照上传场景、意见反馈拍照上传场景。拒绝授权后,上述功能将无法使用。我们将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能的信息。
⑷ 相册,用于上传照片设置您的头像、在线客服照片上传场景、意见反馈拍照上传场景。我们获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
⑸ 麦克风(录音),用于进行视频人脸见证(即实名认证)录制视频场景中使用。拒绝授权后,上述功能将无法使用。
⑹ 手机通讯录,在手机号转账过程中,我们将使用您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
⑺ 手机短信,用于协助您便捷获取短信验证码,免于查询。如您拒绝,自动获取短信验证码功能将无法使用,您仍可在短信中查询并填写验证码,系统后台不保存短信内容。对于某些品牌或型号的手机终端不支持此功能,则不向您请求授权。
⑻ 地理位置,获取您所在地理位置,主要用于华瑞银行交易风控、水电燃气、机票、专车、酒店、火车票、汽车票、门票、外卖、星巴克配送、票务、鲜花订购、洗车、违章代缴、代驾。系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
⑼ 网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
上述功能需要您在您的设备中向我们开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、麦克风、网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
3、我们如何委托处理、共享、转让、公开披露您的个人信息
(1)委托处理
本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息(例如:提供风控咨询、履约评估、客服热线接听、纠纷处理)。
(2)共享
我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息。第三方仅包括我们的关联公司、合作金融机构以及其他合作伙伴。在将您的个人信息提供给第三方前,我们将尽商业上合理地努力评估该第三方收集信息的合法性、正当性以及必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的个人信息采取保护措施。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
a) 某些产品或服务由第三方提供或由我们与第三方共同提供。因此只有共享您的信息,才能提供您需要的产品或服务。例如:您通过华瑞银行进行手机话费充值时,我们需要向合作机构提供您的手机号信息,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。
b) 如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务。我们会依据法律法规或国家标准的要求,在活动规定页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。
c) 用于大数据分析。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。
d) 事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(3)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
a) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
b) 在涉及资产转让、合并、收购、重组或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
c) 根据相关法律法规或强制性的行政或司法要求,以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需事先征得您的授权同意:
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与犯罪侦查、起诉、审判和判决执行等直接相关的;
• 出于维护您或其他个人生命、财产等重大合法权益但又很难得到本人同意的;
• 您自行向社会公众公开的个人信息;
• 从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
• 法律法规所规定的其他情形。
(4)公开披露
除在公布中奖活动名单时会脱敏展示中奖者个人信息(如经脱敏处理的手机号或华瑞银行登录名)外,原则上我们仅会在以下情形下,公开披露您的个人信息:
a) 获得您明确同意后;
b) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
二、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:
1、我们根据相关法律法规,建立了严密的管理制度,并严格按照法律法规、管理制度和操作流程确保您的个人信息不泄露。
2、我们将在合理的安全水平内使用加密技术、身份认证、防火墙技术、权限管理、完整性保护、漏洞扫描技术、实时入侵检测、数据备份等各种安全保护措施以保障您的信息安全,防止信息遗失、毁损、泄露或者篡改。
3、您在使用华瑞银行服务时,我们会通过您的登录名及其他身份要素来识别您的身份。
4、在您访问、修改或删除相关信息时,我们可能会要求您进行身份验证,以保障您的账户安全。
(二)我们已经取得了以下认证:
我们的核心业务系统通过了中华人民共和国信息系统安全等级保护三级认证,手机银行系统通过了中华人民共和国信息系统安全等级保护三级认证和金融科技产品认证,互联网支付系统通过了银联卡支付信息安全合规认证,并委托第三方测评机构开展了系统的安全评估、渗透测试等工作。
(三)我们的数据安全能力:采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1、内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。
2、技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
3、如我们停止运营上海华瑞银行APP,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(四)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(五)我们将定期更新安全风险、个人信息安全影响评估等相关内容。
(六)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(七)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(八)请您务必妥善保管好您的华瑞银行账户登录名及其他身份认证要素,切勿向他人透露您的登录名、银行卡密码、短信验证码或任何个人身份识别资料。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现华瑞银行账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。同时,请妥善保管您的手机、平板电脑等移动终端设备,避免他人使用您的可信设备登录您的账户。
请您不要安装或不运行来历不明的软件和程序,不打开陌生人发送的电子邮件的附件或网站链接,不要在不明网站输入银行账号、密码等个人资料,坚决抵制任何不明来历索要账号密码的电子邮件,以防止遭受钓鱼网站、木马病毒等攻击。
三、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
通过华瑞银行APP访问您的个人信息,包括:密码管理和信息维护;对个人资料、手机号、密码进行维护;
如果您无法通过上述路径访问这些个人信息,您可以随时使用在线客服或通过客服热线95173联系我们,或发送电子邮件至service@shrbank.com。
我们将在15个工作日内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至service@shrbank.com。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。
如果您无法通过上述路径更正这些个人信息,您可以随时使用在线客服或通过客服热线95173联系我们,或发送电子邮件至service@shrbank.com。
我们将在15个工作日内回复您的更正请求。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过以下方式自行操作:点击“关于我们-隐私政策”撤销同意隐私政策、根据手机的不同品牌和型号,通过开通或关闭相机、位置、麦克风等权限,随时给予或撤销您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接受我们给您发送的消息推送,您随时可通过以下方式取消:进入“个人设置” 修改“消息推送”设置。
(五)个人信息主体注销账户
您随时可注销此前注册的账户,您可以通过“注销登录账号”或联系客服进行操作,我们将在15个工作日内回复您的注销请求。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15个工作日内作出答复。如您不满意,还可以通过以下途径投诉:通过我们的微信公众号(shrbank_kf),或者将您的问题发送至邮箱service@shrbank.com或致电95173。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
四、我们如何处理未成年人的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不应创建自己的个人信息主体账户。
如您为未成年人,请让您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。对于经父母或监护人同意而收集您的个人信息的情况,我们只会在法律法规及监管要求允许或者保护未成年人权益所必要的情况下使用、对外提供此信息。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我们。
五、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
六、如何联系我们
如果您对本个人信息保护政策有任何疑问、意见或建议,您可以通过以下方式与我们联系:通过我们的微信公众号(shrbank_kf),或者将您的问题发送至邮箱service@shrbank.com或致电95173。
我们设立了个人信息保护专职部门,您可以通过以下方式与其联系:通过我们的微信公众号(shrbank_kf),或者将您的问题发送至邮箱service@shrbank.com或致电95173。
一般情况下,我们将在15个工作日内回复,法律法规或监管机构另有规定的除外。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:
银行保险消费者投诉维权热线:12378
金融消费权益保护咨询投诉:12363
上海市金融消费纠纷调解中心:021-20235012,陆家嘴东路161号招商局大厦1906室
上海银行业纠纷调解中心:021-68286950,民生路1286号汇商大厦19楼E座
【附件一】
涉及用户信息使用的SDK情况表
1.依图活体检测SDK
SDK类型:工具
SDK描述:采集用户人脸图像、视频,仅用于判断是否为自然人活体、不会外传您的个人影像信息
SDK使用业务场景:涉及人脸识别环节,包括登录和实名认证
SDK所需用户信息字段:设备型号、系统版本、手机型号、设备存储
使用目的/理由:提供人脸识别作为安全认证方式或手段
2.上海合合信息银行卡预览识别SDK
SDK类型:工具
SDK描述:自动扫描OCR识别银行卡片上的卡号信息
SDK使用业务场景:华瑞银行APP二三类账户开户
SDK所需用户信息字段:设备型号、系统版本、手机型号、设备存储
使用目的/理由:自动扫描识别提取银行卡信息
3.上海合合信息相机预览识别SDK
SDK类型:工具
SDK描述:自动扫描并识别身份证正反面的身份信息
SDK使用业务场景:小额账户开户
SDK所需用户信息字段:设备型号、系统版本、手机型号、设备存储
使用目的/理由:提供身份证信息识别服务,加强开户过程中的安全验证
4.邦胜科技设备指纹SDK
SDK类型:风控
SDK描述:有效识别欺诈用户,提升防范业务风险
SDK使用业务场景:华瑞APP涉及支付、账户、交易功能
SDK所需用户信息字段:位置信息、设备类别
使用目的/理由:防范业务风险及套利
5.腾讯微信开放平台
SDK类型:交际
SDK描述:微信分享、登录功能
SDK使用业务场景:微信分享、授权微信登录
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI、系统版本、手机型号
使用目的/理由:华瑞银行APP授权微信登录获取微信OPENID与用户关联、分享界面至微信客户端
6.高德地图
SDK类型:定位
SDK描述:高德开放平台提供定位功能
SDK使用业务场景:境内外位置定位、城市列表、获取设备所在地经纬度
SDK所需用户信息字段:MAC地址、IMSI、IMEI、系统版本
使用目的/理由:使用华瑞银行APP时进行位置访问和定位
7.小米推送、华为推送、vivo推送、OPPO推送
SDK类型:推送通知
SDK描述:小米推送、华为推送、vivo推送和OPPO推送为系统级通道、且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:向小米、华为、vivo和OPPO设备用户推送消息
SDK所需用户信息字段:设备型号、APP版本、IMEI、设备存储、APP运行进程信息
使用目的/理由:用于对这些品牌的手机进行消息推送
8.UC SDK
SDK类型:工具
SDK描述: UC SDK 能够有效解决各种厂商浏览器的兼容性问题,保持比系统浏览器更低的闪退率并且性能更卓越。UC SDK 提供安全支持可及时解决安全隐患。
SDK使用业务场景:
SDK所需用户信息字段:设备型号、系统版本、手机型号、设备存储
使用目的/理由:提高App性能
9.Glide
SDK类型:框架
SDK描述: 网络请求框架,用于Android机型加载、展示图片
SDK所需用户信息字段:存储权限、网络权限
使用目的/理由:用于App内部图片网络请求
10.PDF阅读器
SDK类型:工具
SDK描述:PDF文件加载工具,用于Android机型展示PDF文件
SDK所需用户信息字段:存储权限
使用目的/理由:用于App内部PDF文件展示
11.阿里Antui SDK
SDK类型:框架
SDK描述:阿里巴巴提供UI框架
SDK所需用户信息字段:无
使用目的/理由:用于App展示弹框、Toast UI组件
12.新浪微博SDK
SDK类型:工具
SDK描述:Mpaas分享SDK中包含新浪微博SDK
SDK所需用户信息字段:无
使用目的/理由:暂无使用的业务场景