发布时间:2024-07-18
本《个人信息处理规则》适用于****(以下简称“****银行”,“我行”)通过线下、线上、电子渠道向客户(“您”)提供信用业务。
我行努力以简明、清晰、易于理解的方式展现本规则。我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我行致力于维持您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我行将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在申请业务办理前,仔细阅读并了解本规则,以便您更好地了解我行的产品及其提供的各项服务,并做出适当的选择。除非法律、行政法规另有规定外,针对我行如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我行或其他方对您的个人信息进行处理;基于此,我行强烈建议您首先仔细阅读本规则,并在充分理解附件和本规则内容的基础上做出相应授权同意。
为说明我行在为您提供服务的过程中如何处理您的个人信息,我行将通过本规则向您说明相关事项,其中要点如下:
1.我行将说明收集您的个人信息类型及其用途,以便您清晰了解我行所收集的个人信息类别、处理目的及收集方式。
2.为****服务所必需,我行会向第三方(其他信息处理者)提供或传输您必要的个人信息,或委托第三方处理您必要的个人信息,如果您拒绝这些信息,我们将继续为您提供金融产品和服务,但可能会影响您的业务成功办理。
3.同意本规则并不表示规则中列明的所有个人信息均会被一次性收集,而是在个人使用具体业务功能时才会收集必要的个人信息。
对本规则中我行认为与您的权益存在重**系的条款和敏感个人信息,我行会采用粗体字进行标注以提示您特别注意。如您申请办理我行业务,即表示您已充分阅读、理解并同意本规则和附件,并同意我行按照本规则来处理您的个人信息。
本规则将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何存储和保护您的个人信息
三、您如何管理您的个人信息
四、我们如何使用cookie和同类技术
五、本规则如何更新及法律适用
六、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。我行可能根据信息处理目的不同,在依法合规的前提下,自行或委托有关单位处理您的个人信息,也可向有关单位或您提供的联系人获取您的个人信息。您应当确保已获得联系人充分授权,其已知悉并认可您将其姓名、联系电话提供给我行,我行可基于对您的信用服务或风险管理需要与联系人进行联系。
1.您在使用我行金融产品或服务主动提供的信息,包括但不限于:
(1)您在注册、开户、修改客户信息时填写的个人信息,包括身份证件号及影印件、证件有效期、手机号码、登录密码、姓名、职业、地址、微信号、电子有效、税收居民身份声明信息。
(2)您在办理贷款过程中提供的推荐人信息、联系地址、电子邮箱、亲属姓名电话、紧急联系人姓名电话、银行账号、保险、公积金、社保、税务、资金用途、学历、职业、资产情况、婚姻、通讯信息、生物特征信息(人脸信息、指纹信息)等信息。
2.我行在您使用我行金融产品或服务时获取的信息。具体的信息种类和收集目的,与我行发布的《****银行个人用户隐私保护政策》一致。《****银行个人用户隐私保护政策》的查看路径为:****银行app中“我的”页面,点击进入“设置中心”,再点击进入“隐私政策协议”。
3.从第三方**方获取的用户信息。
当您通过相关的金融服务申办贷款等产品时,****银行金融信用信息基础数据库和其他合法设立的征信机构查询您在其中的全部信用信息及信用报告,向有关单位了解您的有关信息,包括:
(1)基本信息:包括您的姓名、性别、年龄、国籍、证件号、婚姻状况、学历学籍信息、工作单位、联系地址、手机号码实名认证结果信息、运营商数据、位置信息、电子设备信息、网络环境信息、IP地址。
(2)金融账户信息:主要是征信报告包含的信贷信息,包括:贷款银行、贷款种类、贷款金额、贷款期限、过去24个月还款记录、信用卡发卡机构、授信额度、额度使用情况、实际还款记录等。
(3)资产信息:包括收入状况、资产状况、工商登记信息、财务信息、信贷信息、公积金信息、社保信息、纳税信息、企业年金信息、代发工资信息、车辆信息。
(4)涉案信息:包括**涉案信息、涉及诉讼或仲裁信息、资产被查封、扣押或被强制执行情况、行政处罚情况、逃废债名单信息、监管通报涉案信息。
(5)其他信息:包括其他对原始数据处理、分析形成的能够反映本人特定情况的信息,在提供服务过程中获取、保存的其他个人信息,其他合法存有本人信息的第三方所存的本人个人信息以及其他能够评估和反映本人资质和风险状况的信息。
(二)个人信息使用
1.我行的业务涉及到使用您的个人信息主要包括前文中从第三方**方获取的用户信息列举的所有信息。
2.我行为您提供服务的过程中,需要处理您的个人信息的事项有:审核授信申请、担保人资格审查、贷后管理、欠款催收、资产清收、风险跟踪管理、风险监测、风险计量、个人信用查询及其他与我行业务相关的用途,以及履行法律、法规、规章及其他规范性文件要求。(对应处理目的详见附件《第三方机构名单》)
3.我行个人信息的处理方式包括存储、使用、加工、传输、提供、删除等。我行可能基于不同的信息处理目的需要,自行处理您的个人信息,也可委托有关单位(其他信息处理者)处理您的个人信息,或向有关单位提供、传输必要的个人信息,或从有关单位、联系人处获取必要的个人信息。其他信息处理者有权在已告知您的处理目的、期限、处理方式和个人信息种类等范围内处理个人信息。对我们向其提供个人信息的其他信息处理者,我行会与其签署严格的数据安全责任协定,要求其他信息处理者按照约定协议、本规则以及其他任何相关的保密和安全措施来处理个人信息。
上述的有关单位(指受我行委托处理个人信息或与我行有信息交互而处理个人信息的机构,详见附件《第三方机构名单》),包括依法设立的资信评估机构(或有关法律法规及监管机构许可的类似机构)、持牌征信机构、****公司、行政机关、事业单位或相关单位(包括但不限于**公****服务中心、社会保障管理机构、住房公积金管理机构、****中心等)、司法机关、仲裁机构、调解机构、银行卡组织、清算机构、支付机构、电信运营商、教育****发展中心、直接或协助进行服务提供或业务处理的第三方服务机构(包括但不限于保险、业务担保机构、业务服务机构、技术服务机构、联名**机构、催收机构、****公司、律师事务所、****事务所、****事务所、债权受让机构、评级机构、承销商、资产业务中介或**机构、代理人等)。
(三)第三方机构信息
请您理解,基于信用业务需要,我行可能委托第三方机构处理您的个人信息,或基于业务需要向第三方机构提供或传输您的个人信息。由于我行业务和服务是不断更**发展的,本规则中相关第三方机构的信息可能是不断发生变化的。我行将通过不断更新附件《第三方机构名单》的方式告知您最新的第三方机构的主体信息、处理个人信息种类、处理方式、处理目的等,并通过官方网站等渠道公告,该等信息一经公告,即视为您已经了解相关信息。
二、我行如何存储和保护您的个人信息
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如,我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.我行会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成具体隐私指引所述目的所需的期限内保留您的个人信息,除非需要**保留期或受到法律的允许。
3.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码、不向他人透露密码和验证码等关键信息,协助我行保证您的账号安全。我行将尽力确保或担保您发送给我行的任何信息的安全性。
4.在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您发现您的个人信息泄露时,请您立即通过本规则约定的联系方式与我行联系,以便我行及时采取相应措施。
三、您如何管理您的个人信息
按照中华人民**国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)查询、修改、更新及复制转移您的个人信息
您有权通过我行营业网点、客服热线等渠道查询、修改、更新及复制转移您的个人信息,法律法规另有规定的除外。各个渠道可以查询、修改个人信息的种类可能存在差异,以您具体办理业务的情况为准。在您查询、修改、更新及复制转移您的个人信息之前,我行会验证您的身份。
1.您需要根据营业网点的具体要求提供您的有效身份证件、银行卡等材料中的至少一种进行身份验证,或根据线上渠道的具体要求完成身份验证,如密码验证、人脸识别等方式中的至少一种。
2.您可申请对您的姓名、证件类型、证件号码、证件有效期、手机号、地址等个人基本信息,或卡号、到期还款日、额度、密码、担保等账户信息进行修改。我行会对您提供的证明材料或申请资料进行审查,审查通过后为您办理信息修改业务。
3.请您注意核对您提交的个人信息的真实、及时、完整和准确,否则会导致我们无法与您进行有效联系、无法向您提供部分服务。若我们有合理理由怀疑您提供的资料发生错误、不完整、不真实,我们有权向您询问或通知您改正,甚至暂停或中止对您提供部分服务。
4.您有权获取您的个人信息副本,您可以通过本规则约定的联系方式联系我们索要您的个人基本资料、个人身份信息、个人健康生理信息和个人教育工作信息的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(二)删除您的个人信息
在以下情形中,您可以通过营业网点等渠道向我行提出删除个人信息的申请:
1.处理目的已实现、无法实现或者为实现处理目的不再必要;
2.我行停止提供产品或者服务,或者保存期限已届满;
3.您撤回了您的同意;
4.我行违反法律、行政法规或者违反约定处理您的个人信息;
5.法律、行政法规规定的其他情形。
我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围
1.每个业务功能需要一些基本的个人信息才能得以完成,撤回同意后,相应的业务功能将无法继续使用。
2.对于您授权我们收集和处理的个人信息,您可以随时通过我行营业网点、客服热线等渠道,收回/撤销您的授权同意。
3.如果您有其他撤回同意的要求无法实现,您可以通过向本规则中明确的联系方式发送通知的方式改变授权同意的范围。
4.当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)响应您的上述申请
1.请您理解,因目前技术手段尚不支持、可能给他人合法权益带来风险等原因,我行可能会拒绝为您修改、删除您的全部或部分个人信息。同时,为便于您今后查询在我行办理业务的历史情况,您的部分相关信息我行将长期留存。对于您全部的个人信息,我行均会采取严格的保密措施来保证您的信息安全。
2.保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
3.我们将在十五个工作日内做出答复。如您不满意,还可以通过本规则约定的联系方式进行投诉。
4.对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
5.尽管有上述约定,但在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
四、我们如何使用cookie和同类技术
为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为 Cookies的小数据文件或同类技术文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要****银行时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
五、本规则如何更新及法律适用
根据国家法律法规变化及服务运营需要,我行的个人信息处理规则可能变更。若新增业务功能申请收集的个人信息超出您原有同意范围,我行将发布《个人信息处理规则》的更新版本重新征得您的授权同意,若您不同意,您仍享有原有业务功能的使用权利。也请您访问我行官网以便及时了解最新的个人信息处理规则。
1.对于重大变更,我行还会提供更为显著的通知(包括对于某些服务,我行会通过电子邮件、短信、小程序推送等任一可以联络到您的方式发送通知,说明本规则的具体变更内容)。
2.您可以在我行官网页面中查看本规则,我行鼓励您在每次使用金融服务时都查阅我行的《个人信息处理规则》。
3.本规则的重大变更包括但不限于:
(1)我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
4.本规则的订立、执行、解释及争议的解决均适用中华人民**国法律(不包括港、澳、台),排除适用冲突规则。
5.本规则中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为删除。但本规则的其余条款仍应有效并且有约束力。
六、如何联系我行
如您对本规则有任何意见、建议或疑问,可以通过我行营业网点或95313电话客服与我行联系咨询、投诉或举报,我行会及时处理您的意见、建议及相关问题。
公司名称:****
注册地址:**市东凤镇**大道132号
客户服务热线:95313