昆仑直销银行用户协议与隐私政策
更新日期:2021年10月24日
生效日期:2021年10月24日
昆仑银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在注册前,仔细阅读并确认本《用户协议与隐私政策》。本《用户协议与隐私政策》适用于直销银行所有产品和服务。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本《用户协议与隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
本《用户协议与隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何存储和共享您的个人信息
4.我行如何保护您的个人信息
5.您控制个人信息的权利
6.本政策如何更新
7.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)我行收集和使用个人信息的原则
我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行法定义务(如反洗钱义务);
7.经您许可的其他用途。
(三)我行收集个人信息的方式
1.我行为您提供金融服务时,您主动向我行提供的个人信息。
2.我行为您提供金融服务过程中形成的与服务相关的信息。
运行直销银行app时,我们将通过弹窗提示您我们可能会用到的获取您个人信息的权限(包括地理位置信息、设备信息、存储权限、相机权限、电话权限),这些权限用于APP安全监测的风险应用检测、欺诈关联分析、威胁事件溯源分析和应用崩溃分析以及监管要求、客户需求等,您可以在弹窗上自主选择同意或拒绝授权,如果您拒绝授权我行收集您的隐私信息,部分功能可能无法正常使用,我们可能将无法为您提供完整的服务。如果您已同意相关权限授权,可以通过手机系统自带的应用管理功能禁用相关权限的授权(一般品牌手机路径为设置-应用管理-昆仑银行-权限管理,不同品牌及型号手机位置略有差异,可参照手机使用说明关于应用管理、权限管理部分)。
设备信息
为使您获得更轻松的访问体验,您使用我们服务时,经您同意后,系统采集的技术信息。包括:硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息。
位置信息
为尽力保护您的账户安全,使您获得更安全的访问体验,经您同意后,您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi /4G等网络类型等方式收集的您的地理位置信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。Android手机,您可通过系统设置-应用管理来关闭定位信息权限;iOS手机,您可通过系统设置-隐私-定位服务来关闭定位信息权限。不同机型不同系统版本的设置方式略有差别,关闭后本应用将不再访问您的定位信息。
存储权限
为使您获得更轻松的访问体验,我们会对图片等信息进行缓存,系统需要您授权访问存储设备的权限用于缓存数据。
相机权限
为确保您的资金交易安全,部分业务需要获取您的相机访问权限,对您进行人脸识别活体检测,确保是您本人操作。若您拒绝该授权,则可能无法为您提供上述服务。
电话权限
您在直销银行点击拨打客服电话时,需要获取您的拨打电话权限,若您拒绝该授权,则可能无法为您提供上述服务。
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息。
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等。
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息。
6.经您许可的其他方式。
(1)开立直销银行电子账户
为履行监管要求,在您通过直销银行开立电子账户时,您需提供您的姓名、身份证号、有效身份证件正反面影像、注册手机号、绑定银行卡号、注册手机号短信验证码等必要的信息,我行将通过银联等账户验证渠道向您的绑定卡银行发起验证,同时为了进一步保障您的账户安全,我行需验证您的动态人脸识别以完成验证;如您拒绝提供上述信息,则可能无法成功在线开立直销银行电子账户。
(2)资金转入转出
按照监管要求,电子账户资金仅能通过绑定账户转入转出,为了正确执行您的资金转入转出指令,可能需要向第三方发起身份验证,根据第三方要求,可能需要在您首次签约时验证短信验证码,同时您还需提供您的姓名、身份证号、注册手机号、绑定银行卡号等必要的信息用以完成验证。如您拒绝提供上述信息,则可能无法使用电子账户资金转出转入服务。
(3)重置密码、修改手机号
为了保障您的账户和资金安全,在您需要办理重置密码、修改手机号时,您需要提供您的可用于验证您身份的姓名、身份证号、有效身份证件正反面影像、手持身份证影像、注册手机号及注册手机号短信验证码等必要的信息,同时为了进一步保障您的账户安全,我行需验证您的动态人脸识别以完成验证;如您拒绝提供上述信息,则可能无法成功在线办理重置密码、修改手机号业务。
(4)解绑银行卡
为了向您提供解绑银行卡服务,我行需收集您的姓名、身份证号、注册手机号、绑定卡号、短信验证码、交易密码等必要的信息。
(5)修改交易密码
为了向您提供修改交易密码服务,我行需收集您的姓名、身份证号、注册手机号、原交易密码、新交易密码、短信验证码等必要的信息。
(6)修改登录密码
为了向您提供修改登录密码服务,我行需收集您的姓名、身份证号、注册手机号、原登录密码、新登录密码、短信验证码等必要的信息。
(7)加油卡充值
在您需要为您的加油卡充值时,为向您提供服务,我们需收集您的姓名、身份证号、注册手机号、加油卡号、加油卡所属地和加油卡状态等必要的信息,我们会与中国石油加油卡系统就您的姓名、加油卡号、充值金额、商户名称、交易时间进行相应的交互处理,以实现交易处理的目的。
(8)二维码支付
在您开通二维码支付(含主扫和被扫)过程中,我们需收集您的人脸识别信息及注册手机号短信验证码用以验证您的身份,在您使用二维码支付时,我们会与中国石油互联网支付系统或电子收单商户就您的支付金额、商户名称、商户所在地区、交易时间等必要的信息进行相应的交互处理,以实现交易处理的目的。
(9)信用卡支付
在您开通信用卡支付时,为了保障您的信用卡账户安全,我们需要收集您的姓名、身份证号、注册手机号、人脸识别信息、信用卡卡号、银行预留手机号等必要的信息,用以验证您的身份。
(10)购买基金、理财产品
您通过直销银行购买基金、理财产品时,我行会收集您的姓名、身份证号、电子账户、注册手机号、交易金额等必要的信息,用于与基金、理财系统进行相应的交互处理,以实现交易处理的目的。
(11)购买保险产品
您通过直销银行购买保险产品时,我行需要收集投保人或被保人的客户姓名,注册手机号,证件类型、证件号码、联系电话、性别、出生日期等必要的信息,经您同意,还需获取您的操作轨迹,并与保险公司系统进行相应的交互处理,以实现交易处理的目的。
(12)购买存款产品
您通过直销银行购买存款产品时,我行需要收集您的姓名、身份证号、电子账户、注册手机号、交易金额等必要的信息。
(13)申办贷款产品
您通过直销银行申办贷款产品时,我行会收集您的姓名、身份证号、电子账户、注册手机号、个人征信等必要的信息,用于与个贷系统进行相应的交互处理,以实现交易处理的目的。
(14)账户余额及交易记录查询
为了向您提供上述查询服务,我行需收集您的姓名、身份证号、注册手机号、交易金额、交易时间、交易流水号等必要的信息,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(15)可信设备
为了向您提供可信设备服务,我们需要收集您的手机设备信息,包括UUID设备码、MAC地址、设备名称、设备类型、登录时间,同时在您设置可信设备或者更换设备时,我行需验证您的动态人脸识别以完成验证;如您拒绝提供上述信息,则可能无法为您提供相关服务。
(16)云核密码键盘SDK
为了您在设置手势密码、登录密码、交易密码,或每次登录直销银行、验证交易密码时,向您提供安全的输入密码服务,我们使用云核密码键盘SDK对您输入的密码信息进行加密。
(17)云从科技人脸识别、OCR识别SDK
为了向您提供人脸识别及身份证件信息识别功能,我们使用了云从SDK,需获取您的人脸信息,识别照片上的姓名、性别、身份证号、发证机关、证件有效期等信息。
(18)腾讯SDK
为了便于您使用分享功能,我们使用了腾讯SDK,需获取您的手机终端唯一标志信息、设备APP列表信息,用于实现一键分享功能。
(19)移动威胁感知平台SDK
为保证您的账户信息安全,我门使用移动威胁感知SDK为您提供威胁感知服务,识别您的设备异常、账号异常等情况。经您同意后,该SDK会采集您的设备信息、地理位置等信息。话术修改为:为保证您的账户信息安全,经您同意后,我们使用北京梆梆安全科技有限公司提供的移动威胁感知SDK为您提供威胁感知服务,识别您的设备异常、账号异常等情况。该SDK会采集您的硬件序列号、设备唯一识别码、AndroidID、MAC地址、IMEI、IMSI、软件安装列表、IP地址信息。
(20)腾讯Bugly
为了检测应用运行情况,提供App崩溃分析,收集和使用个人信息主要包括:日志信息( APP 崩溃堆栈信息)、设备 ID(包括:androidid、IMEI、以及 idfv)、联网信息、系统名称、系统版本。
(21)移动威胁感知平台SDK
为保证您的账户信息安全,我们使用移动威胁感知SDK为您提供威胁感知服务,识别您的设备异常、账号异常等情况。经您同意后,该SDK会采集您的设备信息、地理位置等信息。
(四)我行如何使用个人信息
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权通过回复短信的方式进行退订,并要求我行停止为此项用途使用您的信息。
5.将您的个人信息用于法律允许的其它用途。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)网站信标和像素标签
除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
(四)日志与位置信息
为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用(APP)和其他软件的信息。
位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
三、我行如何存储和共享您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
(二)共享
我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
四、我行如何保护您的个人信息
(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
(三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、 更正及更新您的个人信息
您有权通过直销银行客户端“个人信息管理-身份信息”功能入口访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定。
(三)拒绝我行商业广告
您有权拒绝接收或退订我行基于个人信息向您推送的商业广告。
(四)注销账户
如您不想继续使用直销银行电子账户,您可通过直销银行客户端“我的-设置-注销账户”功能入口,申请注销您的账户。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,验证通过后15个工作日内回复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行国际互联网网站、手机银行、直销银行、网上银行、微信客户端等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
七、如何联系我行
如果您对本用户协议与隐私政策有任何疑问、意见、建议或投诉,请联系我行客服热线:95379,客服中心会在15个工作日内为您答复和解决。
请您在勾选“同意”之前仔细阅读本用户协议与隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本用户协议与隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。