版本更新日期： 2024年09月04日
版本生效日期： 2024年09月14日

上海浦东发展银行股份有限公司信用卡中心（以下简称“我们”、“我行”或“浦发银行信用卡中心”）一直重视并采取措施保护用户（以下简称“您”）的个人信息。我行将根据法律法规、本《上海浦东发展银行信用卡中心官方网站隐私政策》（以下简称“本隐私政策”或“本政策”）以及其他相关法律文本中的有关约定在中华人民共和国境内（不包括中国香港特别行政区、中国澳门特别行政区和中国台湾地区）处理和保护您的个人信息。本政策中所描述的上海浦发银行信用卡网上银行简称“信用卡网银”。

请您在同意之前仔细阅读本隐私政策（尤其是加粗内容），确保对其内容含义及相应法律后果已全部知晓并充分理解，您勾选“同意”即视为您接受并签署本隐私政策。

阅读过程中，如您有任何疑问，可联系我行客服热线咨询。如您不同意协议中的任何条款，您可选择停止访问本网站。

概述

本政策将帮助您了解以下内容：

1. 我们如何收集和使用您的个人信息
2. 我们如何使用Cookie及同类技术
3. 我们如何存储和保护个人信息
4. 我们如何共享、转移、公开披露、委托处理您的个人信息
5. 您如何访问和管理自己的个人信息
6. 未成年人个人信息特别约定
7. 本政策的适用及更新
8. 如何联系我们
9. 投诉反映渠道
10. 运营者情况

为了遵守国家法律法规及监管规定（例如：进行实名制管理、履行反洗钱职责、采取风险防范措施），也为了我们对信用卡进行管理，我们需要收集、存储、使用及对外提供您的信息。我们将按照本政策约定处理您的信息，以便您享受优质、便捷、个性化的服务，同时更好地保护您的账户及资金安全。

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。包括姓名、出生日期、身份证件信息、个人生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（一）我们收集个人信息的原则

我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时，我们承诺按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息，并按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

（二）我们如何收集您的个人信息

为向您提供信用卡网银服务，收集您主动向我们提供的个人信息，及我们为您提供金融服务过程中形成的与服务相关的个人信息：

1.当您登录个人信用卡网银或使用网上功能或服务时，在下列情形中，您可能需要向我们提供或授权同意收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用网站上的其他功能或服务。

（1）当您登录个人信用卡网银时，需要您提供证件类型、证件号、查询密码以识别验证您的身份信息，还会收集您登录设备MAC地址、登录IP地址、操作时间及服务日志相关的信息，以帮助您记录操作日志。如您不同意我们收集前述信息，将无法登录使用个人信用卡网银服务但不影响您正常使用网站上的其他功能或服务。

（2）当您申请我行信用卡等产品时，我们会收集您的姓名、性别、国籍、婚姻状况、教育程度、居住信息、就业信息、电子邮箱、联系方式、亲友信息、证件类型、证件号码。如您拒绝提供上述信息，会使您无法申请我行卡，但不影响您正常使用网站上的其他功能。

（3）当您设置/重置查询密码或激活信用卡时，需要您提供卡片信息（如信用卡卡号、CVV2、卡片有效期）、身份信息（如证件号码、证件类型、出生年月）。如您拒绝提供以上信息，您将无法使用上述功能，但不影响您正常使用网站上其他功能。

（4）当您申请开通网银服务切换功能时，需要您提供查询密码信息以验证您的身份，该信息属于敏感个人信息，如您拒绝提供该信息，您将无法使用网银切换功能，但不影响您正常使用网站上的其他功能。当您开通网银服务切换功能并使用该功能切换至个人网银查询版时，在个人网银查询版上提供的产品与服务均不受本隐私政策约束。（个人网银指上海浦东发展银行网上银行）

2.我们在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的个人信息。我们会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的个人信息。

3.请您注意，根据法律法规、监管要求及国家有权机关规定，在以下情形中，我们可能会依法收集并使用您的个人信息，无需征得您的同意：

（1）为履行我行法定职责或者法定义务所必需；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）紧急情况下出于维护您或其他主体的生命、财产等重大合法权益所必需；

（6）在合理的范围内处理您自行公开或者其他已合法公开的您的个人信息；

（7）为订立、履行您作为一方当事人的合同所必需；

（8）用于维护所提供的金融产品或服务的安全稳定运行所必需的，例如识别、处置金融产品或服务中的欺诈或被盗用等；

（9）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

（10）法律法规及监管要求规定的其他情形。

（三）我们如何使用您的个人信息

为了遵守国家法律法规及监管要求，以及向您提供服务，或保障您的账户和资金安全，我们会在以下情形中使用您的信息：

1.在我们向您提供金融服务期间，您授权同意我们根据本政策“我们如何收集您的个人信息”所述目的，持续收集和使用您的相关个人信息。在您注销服务或取消授权同意时，我们将停止收集及使用您的相关个人信息。除法律法规、监管要求另有规定外，我们将删除已经收集的您的个人信息，未删除前将根据法律法规规定、监管要求对相应信息仅进行储存并采取必要的安全保护处理。

2.为防范风险以及保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险。

3.您的个人信息将仅在中华人民共和国境内（不包括中国香港特别行政区、中国澳门特别行政区和中国台湾地区）使用，不会传输至境外使用。如因业务需要，确需向境外提供的，将按照国家网信部门及相关部门制定的办法进行安全评估；同时，我们将另行向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类，以及您向境外接收方行使个人信息权利的方式和程序等事项，并取得您的单独同意，并采取有效措施确保您的个人信息安全，但法律法规及国家有权机关另有规定除外。

4.随着业务发展，我们可能会对功能和服务有所调整变化。原则上，当新功能或服务与我们当前提供的功能或服务有关时，收集与使用的个人信息将与原处理目的具有关联。当我们要将您的个人信息，用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时，我们将在使用前再次征得您的同意。

为了向您提供有效和安全的服务，当您访问浦发银行信用卡中心官方网站时，我们可能通过Cookie、web beacon（网站信标或像素标签）、第三方代码插件或其他方式收集相关信息并存储为服务日志信息，包括搜索信息、位置信息、服务故障信息、浏览网址信息。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好或者您使用的商品或服务等数据。除 Cookie外，我们还会在网站上使用网站信标或像素标签等其他同类技术，网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。例如，我们向您发送的电子邮件可能含有链接至网站内容的点击 URL。如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好并改善客户服务。我们不会将这些信息用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能，您通常可根据自己的需求来修改浏览器的设置以拒绝 Cookie，但如果您这么做，您可能需要在每一次访问官方网站时亲自更改用户设置。

我们以多种不同的方式使用这些Cookie和同类技术，具体用途包括：

1.帮助您优化对广告的选择与互动；

2.保护您的账户和数据安全；

3.用于计算浏览网页的用户数量，并通过访问Cookie辨认注册用户。

（一）存储

按照相关法律法规规定，我们在中华人民共和国境内（不包括中国香港、中国澳门特别行政区及中国台湾地区）收集和产生的个人信息将存储在境内，不会在境外存储您的个人信息。我们仅在法律法规、监管要求及业务必要的最短期限内存储您的个人信息。超出存储期限的信息将进行匿名化或删除处理。

我们会采取一切合理可行的措施，确保未收集无关的个人信息。在您终止使用我们提供的服务后，除法律法规或监管要求另有规定外，我们会停止对您的信息的收集和使用。如我们停止提供服务，我们将及时停止收集您个人信息的活动，将停止运营的通知以公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。法律法规或监管要求另有规定的除外。

（二）保护

1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全；采取加密技术对您的个人信息进行加密保存；采用严格的数据访问权限控制、使用专用网络通道及网络代理，避免数据被违规使用。同时我们设立了信息安全保护专职部门，建立了相关内控制度，并对处理您的信息的行为进行系统监控。我们会不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并对我们的信息安全管理体系进行评估。

2.互联网环境并非百分之百安全，我们将尽力确保您发送给我们的任何信息的安全性。请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我们无法合理预见、防范、避免、控制的意外情况。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。同时请您注意保护个人信息，如勿泄露银行账户信息和动态校验码，密码使用复杂规则密码，以便协助我们保证您的账号安全。

3.在不幸发生个人信息安全事件后，我们将按照法律法规要求，及时将事件相关情况和可能的影响、已采取或将要采取的处置措施、对您的补救措施以及您可自主防范和降低风险的建议以邮件或信函或电话或推送通知等方式告知您，难以逐一告知时，会采取合理、有效的方式发布公告。同时，我们还将依据监管规定，主动上报个人信息安全事件处置情况。

（一）共享

我们不会与其他任何公司、组织和个人分享您的个人信息，但以下情况除外：

1.在您使用我们与合作机构共同开展的服务和活动等情形时，在向您告知共享个人信息的目的、范围和接收方信息，并获得您的同意后，我们将会把您的个人信息与合作机构进行共享。我们将要求合作机构按照法律法规、本隐私政策和合作协议的要求处理您的个人信息，明确约定合作机构保护个人信息的职责和保密义务；

2.政府、监管部门或司法机关根据法律法规规定要求共享的情况下，我们可能会向其共享您的个人信息。

（二）转移

我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外：

1.在获得您的明确同意后，我们会向其他方转移您的个人信息；

2.根据法律法规规定或强制性的行政与司法要求；

3.根据法律法规、监管规定和商业惯例，在合并、收购、资产转让、兼并、重组或破产清算等类似交易中，如涉及到个人信息转移，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我们将要求该公司、组织重新向

您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1.告知您公开披露的个人信息的内容、目的和类型等，并获得您明确同意。若涉及您的敏感个人信息，将会告知您敏感个人信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并获得您的明确同意后；

2.政府、监管部门或司法机关要求披露等法律法规规定的情况下，我们将在收到披露请求并审慎审查后，依据所要求的信息类型和披露方式公开披露您的个人信息，且无需征得您的同意。

（四）委托处理

我们可能会因本政策所述之目的和用途，委托第三方提供相关产品和服务并处理您的个人信息。我们在委托这些第三方处理您的个人信息前，会要求这些第三方采取相应的保护措施，严格遵守相关法律法规的要求，对您的个人信息进行有效保护。此外，我们会根据法律法规要求，与该等受托第三方签订委托个人信息处理协议或类似法律文件，明确委托事项、处理目的、期限、处理方式、处理个人信息的种类、保护措施以及双方的权利义务等。

（五）征得授权同意的例外

根据法律法规、监管要求及国家有权机关规定，以下情形中，我们可能会共享、转移、公开披露您的个人信息，无需征得您的同意：

1.为履行我行法定职责或者法定义务所必需；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.紧急情况下出于维护您或其他主体的生命、财产等重大合法权益所必需；

6.在合理的范围内处理您自行公开或者其他已合法公开的您的个人信息；

7.为订立、履行您作为一方当事人的合同所必需；

8.用于维护所提供的金融产品或服务的安全稳定运行所必需的，例如识别、处置金融产品或服务中的欺诈或被盗用等；

9.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

10.法律法规及监管要求规定的其他情形。

为了您可以更加便捷地访问和管理您的个人信息，同时按照中国相关的法律法规和监管规定，您可对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过上海浦东发展银行信用卡网上银行、浦大喜奔APP、电话银行等渠道访问及更正、更新您的个人信息，法律法规规定的例外情况除外。您有责任及时更新您的个人信息。您有权随时访问下述您的个人信息并随时更正其中的部分信息，具体包括：

1.姓名：您可通过信用卡网上银行首页左上角访问“姓名”；

2.电子邮箱：您可通过信用卡网上银行“账户管理”-“账单寄送方式修改”，更新您的电子邮箱。

（二）删除您的个人信息

在以下情形中，您可联系我行信用卡客服热线向我们提出删除个人信息的请求：

1.如果我们处理您个人信息的行为违反法律法规；

2.如果我们收集、使用您的个人信息，却未征得您的同意；

3.如果我们处理个人信息的行为违反了与您的约定；

4.如果我们不再为您提供服务。

（三）撤回您的授权同意

您有权决定是否对您的个人信息采集和使用进行授权同意，您可进入个人信用卡网银中的“客户管理-电子银行服务-取消授权”中撤回您的授权同意。您撤回授权后我们将不再继续采集、使用您相应的个人信息。我们将删除已采集的您的个人信息，但法律法规、监管及相应国家标准另有规定的除外，未删除前将根据法律法规要求对相应信息仅进行储存并采取必要的安全保护处理。请您理解如您未就本隐私政策的全部或部分条款向我们授权同意或取消授权同意，我们将无法为您提供相应个人信用卡网银的在线账户服务（网站上其他功能除外），也不再继续处理您相应的个人信息（如您已就具体产品与服务与我们另行签署授权同意的除外）。但您取消本隐私政策授权同意的决定，不会影响我们此前基于您授权同意已开展的个人信息处理。

（四）获取您的个人信息副本

您有权获取您的个人信息副本。如果您需要获取我们收集的您的个人信息副本，您可通过我行浦大喜奔APP“我的-设置-用户保护中心-个人信息副本获取”复制您的个人信息副本。

（五）响应您的请求

如您无法通过上述方式访问、更正及更新个人信息或您认为我们存在任何违反法律法规或与您关于个人信息的收集和使用的约定，您可以致电客服热线或本隐私政策中的其他方式与我们联系。为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在收到您反馈并验证您的身份后的15日内完成核查和处理。

请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求，如存在紧急情况下无法及时向您告知的，会在紧急情况消除后及时告知：

1.与我行履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.有充分证据表明您存在主观恶意或滥用权利的；

6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8.涉及商业秘密的。

（一）我们的产品、网站和服务主要面向成年人。若您是未成年人，未经监护人同意，您不得创建自己的用户账号。在您使用本网站服务前，应在您的监护人监护、指导下共同阅读并同意本隐私政策。

（二）我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律法规及监管要求允许、监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转移或披露未成年人的个人信息。

（三）如您为十四周岁以下的儿童，请在征得监护人的同意的前提下使用我们提供的服务，向我们或第三方提供您的信息。我们严格按照法律法规规定和国家有权机关要求、本隐私政策和《上海浦发银行信用卡官方网站儿童个人信息保护规则》处理您的个人信息。

（四）若您是未成年人的监护人，请您谨慎提供未成年人的个人信息（其中未满14周岁的儿童个人信息为敏感个人信息）。当您对您所监护的未成年人的个人信息有相关疑问时，请通过本隐私政策公示的联系方式与我们联系。

更多详情，请查阅《上海浦发银行信用卡官方网站儿童个人信息保护规则》。

（一）根据国家法律法规变化及服务运营需要，我们可能会对本政策及相关规则进行修改，修改后的内容我们会通过官方渠道向您进行消息推送、短信、电子邮件或在进入信用卡网银使用功能服务时进行通知，并取代此前相关内容。特别的，对于重大变更内容，我们还会提供更为显著的通知，方式包括官网公告、APP系统通知公告。在公告期内，您可以选择是否继续授权同意，若您不愿接受公告内容，应在公告内容正式实施前取消授权同意。如您继续访问网站，即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。未经您的明确同意，我们不会削减您按照本隐私政策所应享有的权利。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

（二）本政策仅适用于浦发信用卡官方网站提供的所有产品及服务，如在具体产品或服务中与您就隐私保护政策另有具体约定的，相关约定与本政策将共同构成我们与您之间的隐私政策约定，二者如有不一致之处的，以具体产品或服务中的约定为准。

如您需要查阅历史版本，请参阅《官方网站隐私政策旧版本》

（一）如您对本隐私政策或相关事宜有任何疑问、意见或建议，您可随时拨打24小时客服热线4008208788或通过在线客服联系反映，一般情况下客服人员将于3个工作日内响应您的建议或意见并在15日内完成核查和处理。

（二）个人信息保护负责人联系方式

个人信息保护负责人邮箱：customer.service@spdbccc.com.cn；

电话：021-38784988

（一）浦发银行信用卡中心投诉电话：4008208788、02138784988（境内）；86-21-38784988（境外）

（二）浦发银行信用卡中心消费者权益保护服务投诉专线：021-38424856（工作时间为工作日9:00—17:00）

（三）如您不满意我们的答复，特别是认为我们的个人信息处理行为损害了您的合法权益，您还可以向浦发银行信用卡中心所在地人民法院提起诉讼，或向中央网信办反映（网址：http://www.12377.cn，联系电话：12377）。

个人信息控制者主体公司名称：上海浦东发展银行股份有限公司信用卡中心

地址：中国上海市浦东新区浦东南路588号浦发大厦9楼

邮政编码：200120