万达贷隐私政策协议

为了更好的保护您的个人信息，我们制定了《万达贷隐私政策》，请您仔细阅读《万达贷隐私政策》（特别是以粗体标注的内容）并确定了解我们对您个人信息的处理规则。

本政策所称万达贷，包括：

以上包括现有或将来设立的符合以上条件的公司主体，我们将按照本政策收集、保护、使用、共享您的个人信息，如国家法律法规或监管政策对万达贷及其关联公司、协作单位另有规定，以另行规定、约定的为准。

我们收集、使用您的信息是出于遵守国家法律法规的规定（进行实名制管理、进行贷款审核履行反洗钱职责、安全管理）以及向您提供服务及提升服务质量的目的（包括支持我们开发新产品或完善已有产品功能，为您和其他用户提供更为优质的服务）。若您向我们提供了本政策中列明的信息，您可以使用更多的万达贷提供的服务，和（或）享受更便捷的客户服务，和（或）让我们更好地保护您的账户及资金安全，和（或）避免我们无法及时与您取得联系而产生对您不利的影响。

一、我们如何收集和使用个人信息

（一）我们如何收集个人信息

我们会通过如下三种渠道获取您的个人信息：

1、您直接提供的信息：我们可能收集并存储您在使用我们的产品与/或服务时向我们提供的任何信息，包括但不限于您在我们页面中在线填写信息时、解决争议或与我们联系时所提供的信息，以及您在使用我们的产品与/或服务过程中产生的交易和活动的信息。

（二）我们如何使用个人信息

我们收集您信息的目的主要是为了向您提供安全、高效的金融服务。我们会出于以下目的使用您的个人信息：

1、依据法律法规及监管要求以及进行实名制管理

2、人脸识别和认证

3、进行资格、信用及偿付能力审核

4、为您提供客户服务的需要

5、基于反欺诈和安全保障的需要

为了保障向您提供的服务的安全稳定运行，保障您的账户和资金安全，同时为了帮助我们更精确地预防和识别欺诈等非法活动，预防交易和资金风险，我们需要记录您的APP版本号、操作系统、设备ID、IMEI号、MEID、ICCID、加速度传感器、重力传感器、磁场传感器、方位传感器、陀螺传感器、环境温度传感器、心率传感器、光线传感器、近程传感器、压力传感器、MAC地址、安装应用软件列表、IP、IMSI、GET_TASK检索应用程序、设备版本信息、所在地区，并可能会记录一些我们认为有风险的链接（“URL”）；我们也会收集您的设备信息对于万达贷APP系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。如果您不提供上述信息，我们则无法通过风控验证，无法在您使用万达贷APP过程中对您的服务及账户安全进行保护。

6、贷款管理与催收

由于本条所述服务功能为万达贷的核心业务功能，如您拒绝提供上述信息将导致无法使用贷款服务。

7、改进我们的产品以便为您提供优化的服务

8、为使您在万达贷APP的服务体验更便捷、顺畅，根据您在计算机、手机及其他访问设备中对附加功能所做的设置，我们可能会收集和使用您的个人信息。您不提供这些个人信息，不会影响您使用万达贷APP，但可能无法使用具体的功能或需要手动重复填写一些信息。同时这些附加功能在首次调用时会单独提示您是否开启，您也可以在您的个人设备中对部分功能进行自主设置。这些附加功能包括：

（1）读取联系人（iOS系统为“通讯录”）：我们需要访问您的通讯录，以便您能快速选择联系人，完成申请资料的填写。

（3）摄像头（iOS系统为“相机”）：访问您的相机是为了使用摄像头扫码、直接拍摄并上传图片等操作，以便您正常使用身份证识别、人脸识别、附件拍照等服务。在需要人脸识别的场景下，则需要调用您的摄像头进行人脸的拍摄。基于反欺诈的需要，我们在进行贷款授信时将会使用到您的人脸识别信息。

（6）读取通话记录：授信/借款业务需要，用以防止欺诈风险。

（9）显示在其他应用上面（iOS系统为“悬浮窗”）：为万达贷APP以悬浮窗的方式显示程序。

（10）读取已安装应用软件列表：授信/借款业务需要，用以防止欺诈风险。

10、万达贷会使用其他方提供的SDK满足部分的业务功能，该种SDK仅为万达贷的技术服务提供方，万达贷不会向其共享您的任何个人信息。该部分SDK清单与功能、提供方见附件二。

11、如何使用Cookie

12、其他

（三）例外情形

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和判决执行等有关的；

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5、所收集的个人信息是个人信息主体自行向社会公众公开的；

6、从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

7、根据您的要求签订合同所必需的；

8、用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置服务的故障；

9、法律法规规定的其他情形。

（四）我们从第三方获得个人信息的情形

2、在取得您同意的前提下，我们可能从合法持有您个人信息的第三方机构获得您的个人信息。

二、我们如何对外提供个人信息

（一）共享

（2）某些产品或服务可能由我们与第三方共同提供例如联合贷款，也可能由第三方提供例如逾期贷款的催收，因此，只有共享您的信息，才能提供必要的产品或服务；

（3）如您选择参与我们和第三方联合开展的某项活动，我们可能与其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时为您提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息；

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

（三）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2、根据法律、法规的要求、强制性的行政执法、司法、监管部门或行业协会要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。

（四）委托处理

三、我们如何保护和保存个人信息

（一）安全措施

3、我们提醒您注意，互联网并非绝对安全的环境，当您通过电子邮件、短信等与其他用户交互信息时，不确定第三方软件对信息的传递是否完全加密，请注意确保您个人信息的安全，我们建议您不要通过此类方式发送个人信息，以免个人信息泄露。请使用复杂密码，协助我们保证您的账号以及个人信息安全。

根据我们的安全管理制度，个人信息泄露、毁损或丢失事件被列为最特大安全事件，一经发生将启动公司最高级别的紧急预案，由【技术研发中心、法律合规部、风险管理部】三个组成联合个人信息安全与保护小组处理。

（二）安全事件通知

1、我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

（三）个人信息的存储

四、您如何管理个人信息

1、查询权、更正权

除法律法规规定外，您有权随时访问下述您的账户信息并随时更正其中的部分信息，具体方式为：

通过“我的—设置”，您可以查询基本信息。

（1）对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正，请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。

2、删除权

(1)如果万达贷处理个人信息的行为违反了法律法规；

(2)如果万达贷处理个人信息的行为违反了与您的约定；

(3)法律法规规定的其他情形。

3、撤回同意权

万达贷在提供服务的过程中，可能需要您开通一些设备权限，例如通知、相册、相机、麦克风、位置等访问权限。您可以通过您所使用的手机设备的【设置】功能中随时选择关闭部分或者全部权限，从而拒绝我们收集您相应的个人信息。在不同设备不同手机设备中，权限显示方式及关闭方式可能有所不同，具体参考设备及系统开发方说明或指引。

4、注销权

5、个人信息副本获取权

如您需要您的个人信息的副本，您可以通过本《隐私政策》文末提供的方式联系我们，在核实您的身份后，我们将向您在我们服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。

6、约束信息系统自动决策

在某些业务功能中，我们可能仅依据系统系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

7、响应您的请求

如果您无法通过上述方式访问、更正或删除您的个人信息，或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息，或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定，您均可以通过本隐私政策第六条【如何联系我们】展示的联络方式与我们联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的十五个工作日内答复您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

（1）与国家安全、国防安全有关的；

（2）与公共安全、公共卫生、重大公共利益有关的；

（3）与犯罪侦查、起诉和审判等有关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

五、通知和修订

2、对于重大变更，我们还会提供更为显著的通知（我们会通过包括但不限于APP公告、短信或在浏览页面做特别提示等方式，说明隐私政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）个人信息安全影响评估报告表明存在高风险时。

六、如何联系我们

2、我们设立了个人信息保护小组，您可发送电子邮件至wdphcs@wanda.com.cn与我们联系。

3、一般情况下，我们将在十五个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

附件一：第三方SDK清单：

收集的信息：设备信息

提供方：深圳市腾讯计算机系统有限公司

提供方：北京微梦创科网络技术有限公司

(四)腾讯BuglySDK

使用目的：为万达贷提供专业的异常上报和运营统计，帮助万达贷快速发现并解决异常，同时掌握产品运营动态，及时跟进用户反馈

收集的信息：设备信息·

(六)小米推送

涉及的个人信息类型：设备标识符（如AndroidID、OAID、GAID）、设备信息

使用目的：推送消息

使用场景：在小米手机终端推送消息时使用

第三方主体：北京小米移动软件有限公司

数据处理方式：通过去标识化、加密传输及其他安全方式

(七)VIVOPUSHSDK

涉及的个人信息类型：设备信息

使用场景：在vivo手机终端推送消息时使用

第三方主体：广东天宸网络科技有限公司及将来受让运营vivo开放平台的公司

(八)极光推送

第三方主体：深圳市和讯华谷信息技术有限公司

SDK用途：为APP用户提供信息推送服务

处理个人信息类型：

设备标识符（IMEI、IDFA、AndroidID、GID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息）：用于识别唯一用户，保证推送的精准送达及推送信息的准确统计；

网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息（经纬度）：用于优化SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能；

推送日志信息：以便开发者查询使用推送服务记录，了解推送信息送达的情况，调整推送策略。

(九)腾讯开发插件库

(十)百度地图

收集的信息：位置信息

提供方：北京百度网讯科技有限公司

(十一)华为HMS推送

涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

使用场景：在华为手机终端推送消息时使用

第三方主体：华为软件技术有限公司

(十二)友盟SDK

使用目的：用于风控模型分析，并通过地理位置校准报表数据准确性，提供基础反作弊能力。

收集的个人信息字段或类型：设备Mac地址、唯一设备识别码（IMEI/AndroidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息）

提供方：北京锐讯灵通科技有限公司

(十三)神策SDK

使用目的：用于统计APP的使用效果

收集的个人信息字段或类型：设备信息（IDFA、操作系统、设备型号、传感器、设备制造商、系统版本、AndroidID、IMEI以及MAC地址）

提供方：神策网络科技（北京）有限公司

(十四)啄木鸟

使用目的：实时监控APP系统状况，对于APP闪退、ANR、卡顿、卡死等异常问题进行定位分析。

收集的个人信息字段或类型：设备信息

提供方：浙江蚂蚁小微金融服务集团股份有限公司

(十五)友盟移动统计

使用目的：进行新增、启动、活跃、自定义事件等指标的统计

(十六)同盾SDK

使用目的：用于设备欺诈风险识别。保障您的账户安全，避免盗用。

提供方：同盾科技有限公司

(十七)Zxing二维码扫描SDK

使用目的：二维码扫描和分析

收集的个人信息字段或类型：拍摄的照片

提供方：github

(十八)AndroidSupportLibraryCompat

功能和目的：代码编写辅助，提高APP兼容性

提供方：AndroidJetpack社区

(十九)商汤

功能和目的：1）识别人脸信息，采集人脸图片，用于授信实名认证及提现安全校验，保障账户安全；2）识别身份证或者银行卡获取身份证与银行卡上的文字信息，用于授信资料的填写及身份安全校验，保障账户安全。

收集的个人信息字段或类型：图片、人脸图象

提供方：北京商汤科技开发有限公司

(二十)易道博识

功能和目的：识别身份证或者银行卡获取身份证与银行卡上的文字信息，用于授信资料的填写及身份安全校验，保障账户安全。

收集的个人信息字段或类型：图片

提供方：北京易道博识科技有限公司

收集的个人信息字段或类型：如您是安卓用户，该SDK需要获取您的设备品牌、设备型号、设备系统、网络类型、网络制式、设备类型、本机IP地址、国际移动用户识别码（IMSI）、国际移动设备识别码（IMEI）；如您是IOS用户，该SDK需要获取您的设备品牌、设备型号、设备系统、网络类型、网络制式、设备类型、本机IP地址、应用开发商标识符（IDFV）用于为您实现手机号码认证并进行安全校验，排查您使用过程中可能出现的问题，优化您的使用体验。

提供方：广州市玄武无线科技股份有限公司

(二十二)灵云手写识别

功能和目的：用户手写识别

提供方：北京捷通华声科技股份有限公司

（二十三）网易SDK

功能和目的：用于协助移动安全联盟SDK获取Android系统的oaid

收集的个人信息字段或类型：设备型号、传感器、设备制造商、系统版本、AndroidID、IMEI以及MAC地址

提供方：网易（杭州）网络有限公司

（二十四）腾讯云Tinker

功能和目的：在运行时只获取必要的信息以保证补丁的合成和加载流程能在不同厂商、操作系统版本的设备上正常执行

收集的个人信息字段或类型：操作系统编译指纹、操作系统版本、手机厂商名称、应用当前正在运行的进程名和PID

（二十五）BeiZiSDK

获取信息或权限（并未收集）：传感器信息（例如：重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、重力传感器、线性加速度传感器）、掠过手势内容、访问互联网、网络状态、手机WiFi状态、安装应用。

提供方：上海倍孜网络技术有限公司

(二十六)OPPO推送SDK

涉及的个人信息类型：设备标识符（如IMEI、ICCID、IMSI、AndroidID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如IP或域名连接结果，当前网络类型）

使用场景：在OPPO手机终端推送消息时使用

第三方主体：广东欢太科技有限公司

数据处理方式：通过加密传输和处理的安全处理方式

(二十七)猫眼SDK

提供方：杭州三脚猫网络科技公司

快手SDK收集的个人信息字段或类型：设备品牌、设备型号、软件系统版本、存储信息、运营商信息、设备时区、设备语言、网络信息基等基础信息、设备标识（IMEI、MEID、OAID、AndroidId、IMSI、ICCID）、位置信息（IP地址、MAC地址、GPS位置信息、基站信息、WIFI信息）、应用信息（应用安装列表、应用的进程名称、运行状态）、其他信息（传感器信息、sim卡激活信息获取权限）、网络权限、设备信息（IDFA）、获取粗略位置

(二十八)移动SDK

收集的个人信息字段或类型：网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、IMEI、手机设备类型、手机操作系统、硬件厂商

提供方：中国移动

(二十九)联通SDK

收集的个人信息字段或类型：网络类型、网络地址、运营商类型、本机手机号、IMEI、手机设备类型、手机操作系统、硬件厂商

提供方：中国联通

(三十)电信SDK

收集的个人信息字段或类型：网络IP地址、网络类型、本机号码、IMEI、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本；

(三十一)高德地图

提供方：高德软件有限公司

附件二：技术服务类SDK清单：

万达贷会使用其他方提供的SDK满足部分的业务功能，该种SDK仅为万达贷的技术服务提供方，万达贷不会向其共享您的任何个人信息。

(一)AndroidORM数据库

功能和目的：为开源SDK，用于数据库开发

提供方：Greenrobot

(二)博纳通客服SDK

功能和目的：用于实现客服功能，为您提供帮助咨询和人工答疑的功能