中信银行股份有限公司信用卡中心(注册及常用办公地址:深圳市福田区福田街道福华一路121号中信银行大厦)(以下简称“卡中心”或“我们”)明白且重视个人信息及隐私对您的重要性,并将尽全力保障您的个人信息及隐私安全。我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们将通过本《中信银行信用卡互联网平台隐私政策》(以下简称“本政策”)向您说明您在使用我们的产品或服务时,我们如何收集、使用、存储、共享、转让并保护您的个人信息,以及我们为您提供的查询、更新、删除和保护您个人信息的方式。若您对本政策有任何疑问,您可以通过我们的客服热线【4008895558】联系我们。
本政策将帮助您了解以下内容:
一、我们如何收集个人信息
二、我们如何使用COOKIE技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何委托处理、共享、转让、公开披露个人信息
六、您如何访问和管理自己的个人信息
八、未成年人隐私权特别约定
九、本政策的适用及更新
十、本政策中关键词和术语说明
十一、管辖与法律适用
十二、如何联系我们
附录:关于动卡空间APP调用第三方SDK的使用说明
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
我们会通过本政策向您说明,我们如何收集、使用、存储、共享、转让并保护您的个人信息,以及我们为您提供的查询、更新、删除和保护您个人信息的方式。本政策与您使用我们的产品或服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款,我们采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(如进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(如支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集并处理您的个人信息。我们将在获得您的同意或具备其他处理您个人信息的合法基础后按照本政策约定处理您的个人信息,以便您享受我们提供的优质、便捷、个性化的服务,同时也更好地保护您的账户及资金安全。
在您使用我们提供的产品或服务的过程中,我们会收集您在使用我们产品或服务过程中主动向我们提供或因使用我们的产品或服务而产生的信息:
1.1身份认证管理
1.1.3当您使用互联网平台提供的绑卡实名认证服务时,您需提供您的姓名、证件类型、证件号码、银行卡信息,我们还可能通过验证账号/卡密码的方式对有关信息进行有效性核验。如您不提供上述信息,您将无法完成绑卡实名认证,我们可能将无法向您提供需完成绑卡实名认证后方可使用的产品或服务。
1.1.4当您的设备和动卡空间APP版本均支持人脸识别时,且您已经通过18位身份证号码成功申请中信银行信用卡,您还可以选择通过人脸识别在动卡空间APP上完成绑卡实名验证,我们将收集并处理您的人脸信息,如您不想使用人脸进行实名认证,您仍可通过其他方式进行绑卡实名认证。
1.2支付及转账
1.2.2为了准确执行您的支付指令,您在消费支付时需要输入您自行设置的支付密码或卡片交易密码,如您不提供上述信息,支付将无法进行。
1.2.3当您在友鱼·积分商城下单结算时,系统会生成商品订单,您需要在订单中至少填写您的收货人姓名、收货地址以及手机号码,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的货款金额/积分数额以及支付方式;我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供后续发货及售后服务,若您不提供上述信息,我们可能无法为您提供友鱼·积分商城下单结算的服务。
1.2.4当您在互联网平台办理卡片升级时,系统会生成订单信息,获取您的姓名、卡号、证件号码及手机号码,同时该订单中会载明订单号、您所办理的服务信息、您应支付的年费金额/积分数额以及支付方式;我们收集这些信息是为了帮助您顺利完成卡片升级、查询订单信息、提供后续权益发放及售后服务,若您不提供上述信息,我们可能无法为您完成卡片升级。
1.2.5当您在互联网平台购买优选增值类产品时,系统会生成商品订单信息,获取您的姓名、收货地址、证件号码及手机号码,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的货款金额以及支付方式;我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供后续权益发放及售后服务,若您不提供上述信息,您可能无法购买优选增值类产品。
1.2.7为了保障您的账户和资金安全,在您需找回密码时,我们需要重新验证您的身份。为此您可能需向我们提供识别您身份的证明资料,证明资料需提供您的证件号码,同时可能还需提供包括身份证(包括户口簿)、境外人士护照、香港居民来往内地通行证、澳门居民往来内地通行证、台湾居民来往大陆通行证、外国人永久居留身份证、军官证或其他证明身份的材料,若您不提供上述信息,您可能无法找回您的密码。
1.2.8当您的设备和动卡空间APP版本均支持指纹识别(iOS、Android和HarmonyOS)或人脸识别(iOS)功能时,您可选择开通并使用动卡空间APP的指纹或人脸支付功能。您需在您的设备上录入您的指纹或人脸信息,在您进行指纹或人脸支付时,您需在您的设备上完成指纹或人脸信息验证。我们仅接收验证结果,并不收集您的指纹或人脸信息。如您不想使用指纹或人脸验证,您仍可通过其他方式进行支付验证。
1.3风险防范
1.4申请和使用信用卡
1.5旅行产品购买
1.5.4当您通过互联网平台预订酒店时,为完成酒店预订、办理入住、发票配送服务,您在下单时需要向卡中心和服务方提供您的姓名、手机号、发票配送地址信息;卡中心留存上述信息用于处理必要的客户查询和售后服务需求,如您不提供上述信息,我们可能无法为您完成酒店预订、办理入住、发票配送服务。
1.5.6当您通过互联网平台预订租车时,为完成车辆预订,您需要向卡中心和服务方提供驾驶员信息、姓名、手机号、证件号;卡中心留存上述信息用于处理必要的客户查询和售后服务需求,如您不提供上述信息,我们可能无法为您预定租车。
1.5.7当您通过互联网平台预订机票时,为完成机票预订、发票配送服务,您需要在下单时向卡中心和服务方提供您的乘机人姓名、证件号、联系人姓名、手机号和发票配送地址信息;卡中心留存上述信息用于处理必要的客户查询和售后服务需求,如您不提供上述信息,我们可能无法为您预定机票。
1.5.8当您通过互联网平台办理签证时,为完成签证申请、护照配送服务,您需要在下单时向卡中心和服务方提供您的姓名、证件号、联系人姓名、手机号、配送地址信息以及签证发行方根据签证政策需要您提供的其它个人信息;卡中心留存上述信息用于处理必要的客户查询和售后服务需求,如您不提供上述信息,我们可能无法为您办理签证。
1.6保险产品购买
1.7信用卡权益
1.8权限设置
1.8.28当您在非华为设备上使用华为推送服务时,可能会关联启动HMSCore应用,由HMSCore建立统一的长连接通道,并进行统一身份鉴权,保证服务调用的安全性。
1.8.29当您在非华为设备上使用华为运动健康服务时,可能会关联启动HMSCore应用,由HMSCore将您的个人信息和运动健康数据进行管理,并进行统一身份鉴权,保证服务调用的安全性。
1.8.31当您使用推送服务时,可能会关联启动集成极光推送或厂商(小米、OPPO、vivO、荣耀、魅族)推送SDK的应用,由极光推送和厂商推送的应用(小米、OPPO、vivo、荣耀、魅族)建立统一的长连接通道,并进行统一身份鉴权,保证服务调用的安全性。
1.8.33您在动卡空间APP外部使用深度链、短链打开动卡空间APP活动页面时,需要关联启动动卡空间APP的路由分配页面,以保证此功能的正常使用。
1.9征得同意的例外
1.9.1为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
1.9.2为履行法定职责或者法定义务所必需;
1.9.3为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
1.9.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
1.9.5依照法律、行政法规规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
1.9.6法律、行政法规规定的其他情形。
1.10其他
我们不会将COOKIE用于本隐私政策所述目的之外的任何用途,我们发送给您的COOKIE是唯一的,它只能被互联网平台服务器读取,您可根据自己的偏好管理或删除COOKIE。您可以清除设备上保存的所有COOKIE,大部分网络浏览器都设有阻止COOKIE的功能,您通常可根据自己的需求来修改浏览器的设置以拒绝COOKIE,但如果您这么做,您可能需要在每一次访问互联网平台时亲自更改用户设置,可能会影响您安全访问互联网平台和使用互联网平台提供的服务。
3.6在您终止使用互联网平台服务后,我们会停止通过互联网平台渠道对您的信息进行收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
4.1为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
4.1.1我们会根据本政策的约定并为实现我们的产品或服务功能对所收集的个人信息进行使用;
4.1.2为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
4.1.3为了使您知晓使用动卡空间APP(iOS和Android)服务的状态,我们会向您发送消息提醒。您可以通过手机系统(iOS和Android)设置中的通知设置,关闭消息提醒;也可以在动卡空间APP->消息通知->设置内关闭定向消息提醒;
4.1.5邀请您参与我们产品或服务有关的客户调研;
4.1.7当我们公开披露您的个人信息时,我们会采用包括内容替换、匿名化的处理方式对您的信息进行脱敏,以保护您的信息安全。
4.2当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意,或具备处理您个人信息的其他合法基础。
5.1委托处理
5.2共享
5.2.1业务共享:
5.2.1.2为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易账号信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分客户信息、注册信息、位置信息,您可以通过交易页面具体了解有关交易相对方的详细信息;
5.2.1.4如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,在上述事宜进行过程中,我们需要因确认参与条件、防止欺诈的问题和与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知第三方的详细信息,以及我们需要向第三方提供何种您的个人信息;
5.2.2投诉处理:
5.2.3实名认证
5.2.4互联网平台还款
5.3转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
5.3.1如果我们对外提供您的信息,我们将向您告知接收方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类,在获得您的明确同意后,我们会向其他方转让您的个人信息;
5.4披露
在您明确同意的披露方式下披露您所指定的个人信息,我们会向您告知披露的目的、披露信息的类型及涉及的敏感个人信息并征得您的明确同意,且在符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。
根据法律、法规、规章、国家行政执法或司法要求所必须提供您个人信息的情况下,我们会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都将进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据,在此过程中如违反法律法规规定,并给您的权益造成损害的,我们将承担由此而引起的相应责任。
5.5征得同意的例外
5.5.1为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
5.5.2为履行法定职责或者法定义务所必需;
5.5.3为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5.5.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.5.5依照法律、行政法规规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
5.5.6法律、行政法规规定的其他情形。
6.1管理您的个人信息:
6.1.3您可在动卡空间APP(iOS和Android)的“个人中心”-“卡片管家”页面中或官方网站的“我的账户”页面中管理已绑定的银行卡;HarmonyOS功能建设中,你可联系客服或者线下网点进行卡片信息查询与修改。
6.1.5您可在动卡空间APP(iOS和Android)的”个人中心-我的订单”页面中查询您在动卡空间的订单信息;HarmonyOS功能建设中,你可联系客服或者线下网点进行订单信息查询与修改。
6.2删除您的个人信息
您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括绑定的非中信银行信用卡、消息记录、缓存记录。如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系中信银行信用卡中心客服热线4008895558或通过在线客服反馈,要求删除相应的信息。
6.4注销
6.4.1自愿放弃该账户在系统中的优惠券、资格、虚拟权益及卡券;
6.4.2该账户内无未完成的订单和服务;
6.4.3该账户无任何纠纷,包括投诉举报或被投诉举报;
6.4.5该账户内无电子账户或零钱包账户以及与二者关联的理财资产;
6.4.9您通过该账户获得优惠券、资格、虚拟权益及卡券等视为您自行放弃,将无法继续使用;
6.5响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会要求您验证自己的身份,一般情况下我们将在15个工作日内完成核查和处理。请您理解,对于某些非法、违规、无正当理由、无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或非常不切实际(例如:涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
6.6响应您的上述请求的例外
6.6.5我们有充分证据表明您存在主观恶意或滥用权利的;
6.6.7响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.6.8涉及商业秘密的。
8.1除了适用法律要求外,我们不会在明知的情况下收集未成年人(未满十八周岁)的个人信息。如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
8.3如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过文中的联系方式联系我们。
8.4如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我们除遵守本协议关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限。到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。由于互联网平台的用户较多,如本政策发生更新,我们将在互联网平台内以诸如动卡空间APP弹窗、官方网站和移动官网显著位置公示的方式进行提示,您也可以在互联网平台中搜索“隐私政策”查看,我们鼓励您在每次使用互联网平台时都查阅我们的隐私政策。如您不同意本政策变更,可以停止使用我们的服务,如您在本政策更新生效后主动勾选或点击“同意”本政策或以其他方式明确选择同意本政策,并继续使用互联网平台服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
发生以下情况时,为给您提供更好的服务,我们会适时对本政策进行调整更新:
9.1业务更新,以及条款协议、服务政策等基本情况的更新
9.2收集、存储、使用个人信息的范围、目的、规则发生变化;
9.3对外提供个人信息的对象、范围、目的、方式发生变化;
9.4您访问和管理个人信息的方式发生变化;
9.5数据安全能力、信息安全风险发生变化;
9.6用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
9.7国家法律法规和监管政策有了新的规定或要求;
9.8其他可能对您的个人信息权益产生重大影响的变化。
COOKIE:是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于WEB的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为COOKIE。
人脸识别:人脸ID(英语:FaceID)是苹果公司设计和发布的一种人脸识别系统,在iPhoneX中首次运用。人脸识别是APP指通过读取人脸ID的识别结果来进行身份的识别和判断,APP本身无法获得用户的面部信息;
去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化处理后将不属于个人信息。
十一、如何联系我们
个人信息处理者主体:中信银行股份有限公司信用卡中心
个人信息处理者注册及常用办公地址:深圳市福田区福田街道福华一路121号中信银行大厦