上海浦东发展银行信用卡中心
官方网站隐私政策
请您在同意之前仔细阅读本隐私政策(尤其是加粗内容),确保对其内容含义及相应法律后果已全部知晓并充分理解。您勾选“同意”即视为您接受并签署本隐私政策,我们将按照相关法律法规及本政策合法使用和保护您的个人信息。
阅读过程中,如您有任何疑问,可联系我行客服热线咨询。如您不同意协议中的任何条款,您可选择停止访问本网站。
概述
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie及同类技术
三、我们如何存储和保护个人信息
四、我们如何对外提供个人信息
五、您如何访问和管理自己的个人信息
六、未成年人隐私权特别约定
七、本政策的适用及更新
八、如何联系我们
九、投诉反馈渠道
十、运营者情况
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。我们强烈建议您在使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行选择。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、交易信息、财产信息、征信信息、消费偏好、行踪轨迹、联网核查信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,主要包括:个人生物识别信息、身份证件信息、银行账号、征信信息、财产信息、交易信息。
(一)我们收集个人信息的原则
我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息,并按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
(二)我们如何收集您的个人信息
为向您提供网上银行服务,收集您主动向我们提供的个人信息,及我们为您提供金融服务过程中形成的与服务相关的个人信息:
1.当您登录个人信用卡网银或使用网上功能或服务时,在下列情形中,您可能需要向我们提供或授权收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用网站上的其他功能或服务。
(1)当您登录个人信用卡网银时,我们会收集包括您的设备MAC地址、登录IP地址、操作时间及服务日志相关的信息,以帮助您记录操作日志。如您不同意我们收集前述信息,可能无法给您提供查询操作日志服务,但不影响您正常使用网站的其他功能或服务。
(2)当您申请我行账户或办卡时,除了需要您提供个人信息(如姓名、手机号码、通讯地址、证件类型及证件号码)外,我们可能向中国人民银行金融信用信息基础数据库和其他合法设立的征信机构查询您在其中的全部征信信息及信用报告,向有关部门、单位和个人了解您的身份、财产和其他有关信息。如您拒绝提供该信息,会使您无法申请账户或办卡,但不影响您正常使用网站上的其他功能。
(3)当您设置/重置查询密码或激活信用卡时,需要您提供卡片信息(如信用卡卡号、CVV2、卡片有效期)、身份信息(如证件号、证件类型、出生年月)。上述信息属于个人敏感信息,如您拒绝提供以上信息,您将无法使用上述功能,但不影响您正常使用网站上其他功能。
(4)当您申请开通网银服务切换功能时,需要您提供查询密码信息以验证您的身份,该信息属于个人敏感信息,如您拒绝提供该信息,您将无法使用网银切换功能,但不影响您正常使用网站上的其他功能。当您开通网银服务切换功能并使用该功能切换至个人网银查询版时,在个人网银查询版上提供的产品与服务均不受本隐私政策约束。
2.我们在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的个人信息。我们会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的个人信息。
(三)我们收集您的个人信息的方式
1.我们为您提供金融服务时,您主动向我们提供的个人信息;
2.我们为您提供金融服务过程中形成的与服务相关的信息;
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信息和行为信息;
4.向政府部门、司法机关及其他组织机构(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集的,与我们为您提供的金融服务相关的必要信息,如您的身份信息、工商信息、税务信息、诉讼信息、社保信息、通讯标签信息等;
5.经您许可的其他方式和信息。
(四)我们如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1.在我们向您提供金融服务期间,您授权我们持续收集和使用您的相关个人信息,在您注销服务或取消授权时,我们将停止收集及使用您的相关个人信息,但我们会根据法律法规及国家有权机关的审计要求、国家有权机关协查等继续使用此前收集的您的相关个人信息。
2.为防范风险以及保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险。
3.您的个人信息将仅在中华人民共和国境内(不包括中国香港、中国澳门特别行政区及中国台湾地区)使用,不会传输至境外使用。如因业务需要,确需向境外提供的,将按照国家网信部门及相关部门制定的办法进行安全评估。除法律法规及国家有权机关另有规定外。
4.为了知悉或进一步了解我们金融产品或服务的情况,经您授权我们会向您发送服务状态通知以及相关产品或服务的商业性信息,具体可能包括通过电话、短信、电子邮件或宣传单页发送银行相关信息以及业务推介信息。如您不希望继续接受此类信息,您有权退订,并要求我们停止为此项用途使用您的信息。
5.将您的个人信息用于法律允许的其它用途。
二、我们如何使用Cookie及同类技术
为了向您提供有效和安全的服务,当您访问浦发银行信用卡中心官方网站时,我们可能通过Cookie、web beacon(网站信标或像素标签)、第三方代码插件或其他方式收集相关信息并存储为服务日志信息,包括搜索信息、地理位置、服务故障信息、浏览网址信息。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或者您使用的商品或服务等数据。除 Cookie 外,我们还会在网站上使用网站信标或像素标签等其他同类技术,网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。例如,我们向您发送的电子邮件可能含有链接至网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。我们不会将这些信息用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
三、我们如何存储和保护个人信息
(一)存储
按照相关法律法规规定,我们在中华人民共和国境内(在此不包括中国香港特别行政区、中国澳门特别行政区及中国台湾地区)收集和产生的个人信息将存储在境内,不会向境外传输和存储您的个人信息。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们仅在法律法规要求以及为实现本隐私政策的目的所必须的期限内,确定您个人信息的储存期限以及您日志的储存期限。
(二)保护
1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;采取加密技术对您的个人信息进行加密保存;采用严格的数据访问权限控制、使用专用网络通道及网络代理,避免数据被违规使用。同时我们设立了信息安全保护专职部门,建立了相关内控制度,并对处理您的信息的行为进行系统监控。我们会不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并对我们的信息安全管理体系进行评估。
2.互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。同时请您注意保护个人信息,如勿泄露银行账户信息和动态校验码,密码使用复杂规则密码,以便协助我们保证您的账号安全。
3.在不幸发生个人信息安全事件后,我们将按照法律法规要求,及时将事件相关情况和可能的影响、已采取或将要采取的处置措施、对您的补救措施以及您可自主防范和降低风险的建议以邮件或信函或电话或推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我们还将依据监管规定,主动上报个人信息安全事件处置情况。
四、我们如何对外提供个人信息
(一)共享
我们不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.政府、监管部门或司法机关根据法律法规规定要求共享的情况下,我们可能会向其共享您的个人信息;
2.事先获得您的明确同意,如因业务需要对外共享您的个人信息时,我们会向您告知共享个人信息的目的、范围和数据接收方身份,并征得您的授权或同意。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意或授权后,我们会向其他方转让您的个人信息;
2.根据法律法规规定或强制性的行政与司法要求;
3.根据法律法规和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.告知您公开披露的个人信息的内容、目的和类型并获得您明确同意或授权后;
2.政府、监管部门或司法机关要求披露等法律法规规定的情况下,我们将公开披露您的个人信息,且无需征得您的同意。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审批和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订和履行合同所必需的;
8.用于维护所提供的产品和服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.因法律法规规定和国家有权机关依法规定的其他情形。
五、您如何访问和管理自己的个人信息
为了您可以更加便捷地访问和管理您的个人信息,同时按照中国相关的法律法规和监管规定,您可对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过网点柜面、个人网上银行、手机银行、电话银行等渠道访问及更正、更新您的个人信息,法律法规规定的例外情况除外。您有责任及时更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理您个人信息的行为违反法律法规;
2.如果我们收集、使用您的个人信息,却未征得您的同意;
3.如果我们处理个人信息的行为违反了与您的约定;
4.如果我们不再为您提供服务。
(三)撤回您的授权
您有权决定是否对您个人信息采集和使用进行授权,您可进入个人信用卡网银中的“设置”撤回您的授权。关闭后我们将不再继续采集、使用您相应的个人信息。请您理解如您未就本隐私政策的全部条款向我们授权或取消授权,我们将无法为您提供相应个人信用卡网银的在线账户服务(网站上其他功能除外),也不再继续处理您相应的个人信息(如您已就具体产品与服务与我们另行签署授权的除外)。
(四)获取您的个人信息副本
您有权获取您的个人信息副本。如果您需要获取我们收集的您的个人信息副本,您可通过联系附近的浦发营业网点,在符合相关法律法规且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(五)响应您的请求
如您无法通过上述方式访问、更正及更新个人信息或您认为我们存在任何违反法律法规或与您关于个人信息的收集和使用的约定,您可以致电客服热线或本隐私政策中的其他方式与我们联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
六、未成年人隐私权特别约定
我们的产品、网站和服务主要面向成年人。若您是未满18周岁的未成年人,在使用本网站及相关服务前,应在您的监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
七、本政策的适用及更新
根据国家法律法规变化及服务运营需要,我们可能会对本政策及相关规则进行修改,修改后的内容我们会通过官方渠道向您进行消息推送、短信、电子邮件或在进入网银使用功能服务时进行通知,并取代此前相关内容。特别的,对于重大变更内容,我们还会提供更为显著的通知,方式包括官网公告、APP系统通知公告。在公告期内,您可以选择是否继续同意授权,若您不愿接受公告内容,应在公告内容正式实施前取消授权。如您继续访问网站,即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。未经您的明确同意,我们不会削减您按照本隐私政策所应享有的权利。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
八、如何联系我们
(一)如您对本隐私政策或相关事宜有任何疑问、意见或建议,您可随时拨打24小时客服热线4008208788或通过在线客服联系反馈,一般情况下客服人员将于3个工作日内响应您的建议或意见。
(二)个人信息保护负责人联系方式
个人信息保护负责人邮箱:customer.service@spdbccc.com.cn
九、投诉反馈渠道
(一)浦发银行信用卡中心投诉电话:4008208788、02138784988(境内);86-21-38784988(境外);浦发银行信用卡中心消费者权益保护服务监督热线:021-38424856(工作时间为工作日9:00-17:00)
(二)如您不满意我们的答复,特别是认为我们的个人信息处理行为损害了您的合法权益,还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
十、运营者情况:
公司名称:上海浦东发展银行股份有限公司信用卡中心
地址:中国上海市浦东新区浦东南路588号浦发大厦9楼
邮政编码:200120
本政策仅适用于浦发银行信用卡中心网站及个人信用卡网银提供的所有产品及服务,如各产品及服务协议中涉及的隐私条款约定与本隐私政策不一致的,均以本隐私政策为准。如登录至浦发银行官方网站及个人网银查询版,需要您单独访问其隐私政策说明。
版本生效日期: 2020年10月13日