请用户审慎阅读本政策(未成年人应在监护人陪同下阅读)。当您主动勾选、主动点击、主动填写同意《中国光大银行信用卡地带个人信息保护政策》时,即表示您已同意我们按照本政策收集、存储、使用、加工、传输、提供、转移、公开、删除您的信息。
《中国光大银行信用卡地带个人信息保护政策》正文
本版发布日期:2024年6月28日
本版生效日期:2024年6月28日
本版更新日期:2024年6月28日
引言
一、我们如何收集您的个人信息及收集信息的范围
二、我们如何使用您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何加工、传输、提供、转移、公开、删除您的个人信息
五、我们如何保护和存储您的个人信息
六、您的权利
七、我们如何处理未成年人的个人信息
八、本政策如何更新
九、如何联系我们
十、本政策适用及其他
十一、本政策适用及其他
个人信息定义:根据《中华人民共和国个人信息保护法》,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
“处理”定义:处理是指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
“自动化决策”定义,自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。
“去标识化”定义:去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
“匿名化”定义:匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。
2.卡片服务
当您在我行信用卡地带使用交易限额设置、卡片解锁设置、境内/境外交易开关、短信服务签约/解约、短信服务签约信息变更服务时,为了给您提供上述服务,我们需要核实您的身份,因此需要您提供您的信用卡卡号、交易密码、动态密码。收集频率:使用服务时收集。
3.移动金融
当您在我行信用卡地带进行分期还款时,为了给您提供前述服务,我们需要收集您的信用卡卡号、交易明细。收集频率:使用服务时收集。
当您在我行信用卡地带进行取现分期时,为了给您提供前述服务,我们需要收集您的信用卡卡号、交易密码、预留手机号、动态密码、借记卡卡号。收集频率:使用服务时收集。
4.缤纷生活
当您在我行信用卡地带使用积分商城时,为了给您提供积分查询、积分兑换服务,我们需要收集您的姓名、手机号、住址、信用卡卡号、交易密码、邮政编码。收集频率:使用服务时收集。
当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我们需要向商家收集您的支付金额、支付对象、支付订单号、商品名称及详情信息、配送信息。收集频率:使用服务时收集。
6.其他
当您使用E调研功能时,我们会收集您在问卷中主动提供的个人信息。收集频率:使用服务时收集。
当您在我行信用卡地带使用首刷礼功能时,为了给您提供该服务,我们会收集您的身份证号、寄送地址用于首刷礼领取和寄送。收集频率:使用服务时收集。
7.我们从第三方收集您的个人信息
8.第三方如何收集您的个人信息
(3)为应对突发公共卫生事件所必需的;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6)在合理范围内收集的个人信息是您自行向社会公众公开的情形,您明确拒绝的或对您个人权益有重大影响的除外;
(7)根据您要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息情形,如合法的新闻报道、政府信息公开等渠道;
(9)法律、行政法规规定的其他情形。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
1.向您提供我行服务
3.在您使用我行服务时,我们将您的信息用于身份验证、客户服务、安全防范、诈骗监测、反洗钱审查、存档和备份用途,确保我们向您提供的产品和服务的安全性;
4.帮助我们设计新产品及服务,改善我们现有服务,提升服务质量;
5.使我们了解您如何接入和使用我行服务,从而满足您的个性化需求;
8.开展市场调查与信息数据分析;
9.软件认证或管理软件升级;
10.邀请您参与有关我们产品和服务的调查;
(一)Cookie
我们启用Cookie的目的与大多数网站或互联网服务提供商启用Cookie的目的一样,即增强我们的信息渠道,改善用户体验,为您提供个性化的服务。这类Cookie将一直保留在您的计算机或设备中,直至被您清除。这意味着,用户无需在每次访问时重新配置用户偏好设置。如果某个网站不使用Cookie,那么在用户每一次打开网页时,该网站都会将其视为新访客。我们无法访问不是由我们设置的Cookie。
我们不会将Cookie用于本政策所述目的之外的任何用途。
(一)加工
我们将可能委托第三方在已征得您同意的范围内或者法律法规允许的范围内处理您的个人信息。我们将对委托行为进行个人信息安全影响评估,确保受托第三方达到法律法规要求的数据安全能力要求。我们将依法对受托第三方的个人信息处理活动进行监督,通过合同等方式约定委托处理的目的、期限、处理方式、种类、保护措施以及双方的权利和义务等。我们会准确记录和保存委托处理您个人信息的情况。未经我们同意,受托第三方不得转委托他人处理您的个人信息。
(二)传输和提供
1.我们提供的某些服务和/或产品功能可能由我们的合作伙伴提供或由我们与合作伙伴共同提供,我们将明确标识由第三方提供的服务和/或产品功能,只有您同意将需要的信息提供给该第三方,您才能使用上述我行服务。我们在将上述信息提供给第三方之前会事先告知您信息接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,且我们将保障接收方在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。第三方变更原先的处理目的、处理方式的,将依法重新取得您的个人同意。
我们在将上述信息提供给第三方之前会事先告知您信息接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,且我们将保障接收方在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。第三方变更原先的处理目的、处理方式的,应当依法重新取得您的个人同意。
我们向第三方传输与提供您的个人信息的情形逐项列举,详见本政策【附件一】。
2.我们可能与合作伙伴合作举办营销活动,在征得您同意的情况下我们将向其提供活动过程中所产生的,为完成活动所必要的您的客户号、手机号码、客户开户行机构号信息,以便您能参与活动、我们的合作伙伴能及时与您联系、发放奖品等。我们在将上述信息提供给第三方之前会事先告知您信息接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,且我们将保障接收方在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。第三方变更原先的处理目的、处理方式的,应当依法重新取得您的个人同意。
4.根据法律法规的规定、有权机关的要求、为履行反洗钱和制裁规定或是征求您的单独同意。
5.您与我行关于信息提供或传输的其他约定。
(三)转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必需的情况进行提供;
3.在涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们将向您告知接收方的名称或者姓名和联系方式。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,履行个人信息处理者的义务。否则,我们将要求该公司、组织重新取得您的单独同意。该公司、组织变更原先的处理目的、处理方式的,应当依法重新取得您的单独同意。
(四)公开
我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,才会公开披露您的个人信息:
1.根据您的需求,在您单独同意的披露方式下披露您所指定的个人信息;
2.请您理解,根据法律、法规的要求,强制性的行政执法或司法要求所必需披露您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(五)传输、提供、转移、公开个人信息时事先征得您的单独同意的例外
3.为应对突发公共卫生事件所必需的;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.在紧急情况下,出于维护个人信息主体或其他个人的生命、财产等重大合法权益所必需但又很难得到您的单独同意的;
6.在合理范围内处理您自行向社会公众公开的个人信息,您明确拒绝的或对您个人权益有重大影响的除外;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,传输、提供经匿名化处理的个人信息,不属于个人信息的对外传输、提供及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的单独同意。
(六)删除
有下列情形之一的,我们会主动删除个人信息;如未删除的,您有权请求删除:
1.本政策目的已实现、无法实现或者为实现目的不再必要;
2.我们停止提供产品或者服务,或者保存期限已届满;
3.如果您不再使用我们的产品或服务,或您注销了账户;
4.如果本行违反法律、行政法规或者违反约定处理个人信息;
5.法律、行政法规规定的其他情形。
如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
5.我们会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
7.请您理解,由于各种因素有可能出现我们无法合理预见、防范、避免、控制的意外情况,即便我们尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。
10.如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(一)查询、更正及补充您的个人信息
除法律法规规定外,您有权随时查询下述您的个人信息并随时更正其中的部分信息,即时生效,具体包括:
1.查询您的账户信息
卡片信息:金融中心—卡片管理
2.查询您的交易信息
账单信息:金融中心—账单服务
(二)删除您的个人信息
您在我们的产品页面中可以直接清除或删除的信息。
(四)复制
如您需要您的个人信息的副本,您可以通过本文末提供的方式联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规、监管规定另有规定的或本政策另有约定的除外。
(五)约束信息系统自动决策
(六)响应您的请求
如果您无法通过上述方式查询、更正或删除您的个人信息,或您需要查询、更正、删除您在使用我们产品或服务时所产生的其他个人信息,您均可通过本文末提供的方式联系我们。我们将在收到您的反馈并验证您的身份后的15个工作日内受理并处理您的请求。
为保障安全,在处理您的请求前,我们可能需要您提供书面请求(发送邮件至95595@cebbank.com),并验证您的身份。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)为履行反洗钱和制裁规定的。
如您为未成年人,您的父母或其他监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。如您为未成年人的父母或其他监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文末的联系方式联系我们。
3.本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息传输、提供或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
2.如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向我行住所地有管辖权的人民法院提起诉讼来寻求解决方案。
3.本政策中的业务运营者为中国光大银行股份有限公司信用卡中心,注册地址及常用办公地址为北京市石景山区政达路6号院1号楼中惠熙元大厦。
2.本政策所有条款的标题仅为阅读方便,本身并无实际涵义,不能作为本政策涵义解释的依据。
3.本政策部分条款无效或不可执行的,不影响其余条款的效力,其余条款对各方仍具有约束力。
附件一:信用卡地带第三方功能信息
1.增值服务
信息字段:用户手机号、用户姓名、证件号码
服务提供商:至尊租车、美年健康、元化医疗、我德、E代驾、龙腾出行、乐牙
联系方式:
广州龙腾出行网络科技有限公司4008821111
美年大健康产业集团有限公司95003
我德(上海)信息科技有限責任公司4000054577
上海乐雅健康科技有限公司021-58660065
元化医疗咨询服务(上海)有限公司4008889191021-64692211
深圳市至尊汽车服务有限公司全国客服专线:4006788588
传递方式:页面跳转
使用理由:使用高端权益时进行用户身份确定,为客户提供接送机服务、免一日租车服务、健康体检服务、陪同就医服务、自助餐买一送一服务、代驾服务、机场贵宾休息室服务、洁牙服务
信息字段:姓名、手机号、身份证件类型和证件号码、银行卡号
服务提供公司:财付通支付科技有限公司/支付宝(中国)网络技术有限公司/中国银联股份有限公司/网银在线(北京)
科技有限公司/南京苏宁易付宝网络科技有限公司/北京钱袋宝支付技术有限公司/上海付费通信息服务有限公司