上海浦东发展银行个人客户隐私政策 (适用于个人电子银行)

本版发布日期:2023年1225

本版生效日期:2024年1月3日



     

上海浦东发展银行股份有限公司(以下简称“浦发银行”或“我行”或“我们”)一直重视并采取措施保护用户(以下简称“您”)的个人信息。我行将根据法律法规、本《上海浦东发展银行个人客户隐私政策(适用于个人电子银行)》(以下简称“本政策”)以及其他相关法律文本中的有关约定在中华人民共和国境内(不包括香港特别行政区、澳门特别行政区及台湾地区)处理和保护您的个人信息。此外,我行将通过本政策,说明您如何访问、更正或更新、删除、管理您的个人信息以及行使您的相关权利。

我行强烈建议您在使用我行的服务前,仔细阅读并完全理解本政策中的全部内容(尤其是加粗内容),并自主进行适当选择。

本政策适用于浦发银行提供的所有个人电子银行服务(包括网上银行服务、手机银行服务和微信小程序服务)。如我行在具体产品或服务中与您就隐私保护政策另有具体约定的,相关约定与本政策将共同构成我行与您之间的隐私政策约定,二者如有不一致之处,以具体产品或服务中的约定为准。

 

本政策将向您介绍以下内容:

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie和同类技术

3.我行如何共享、转让和公开披露您的个人信息

4.我行如何存储和保护您的个人信息

5.您如何管理您的个人信息

6.我行如何处理未成年人的信息

7.本政策如何更新

8.如何联系我行

 

一、  我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、财产信息、征信信息、健康信息、行踪轨迹、交易信息等。

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

(一)我行如何收集您的个人信息

为向您提供服务并确保您的个人电子银行服务安全,在您使用个人电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1.当您开通个人手机银行服务时,依据法律法规及监管要求,我行会收集您的手机号码,以帮助您完成个人手机银行注册。在需要短信验证码的环节,可能需要读取验证码短信内容,以协助您进行验证码填写。如您拒绝通讯信息授权,我行个人手机银行将不读取短信内容。我行不保存短信内容。

当您开通个人网上银行服务时,我行会收集您的客户号、手机号码,以帮助您完成个人网上银行注册。如果您拒绝提供这些信息,您可能无法开通个人网上银行。

当您开通我行微信小程序服务时,我行会收集您的手机号码短信验证码信息,以帮助您完成微信小程序绑定,如果您拒绝提供这些信息,您可能无法开通微信小程序服务。

2.当您使用浦发银行个人电子银行服务时,在下列情形中,您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务,但这不影响您使用个人电子银行服务的其他功能或服务。

1)当您在手机银行通过指纹/FACE ID功能进行登录,通过指纹/FACE ID功能、刷脸功能进行转账,通过指纹/FACE ID功能、刷脸功能进行支付,或通过指纹/FACE ID功能、刷脸功能进行身份认证时,需向我行提供您的人脸信息、指纹/Face ID功能时,我行不会采集您的指纹/人脸信息,仅收集您授权设备终端对于指纹/Face ID的认证结果,您的指纹/人脸信息仅保存在您授权的设备上。当您使用刷脸功能时,经您授权后,我行将采集您的人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成指纹/FACE ID、人脸识别认证后方可使用的产品或服务。您可以通过“首页-全部-安全设置”或在首页搜索关键词“认证”开启或关闭此功能。

2)当您使用微信授权登录手机银行功能时,我行需要您提供微信账号的昵称与头像。您可以通过“首页-全部-安全设置-第三方账号管理”取消授权及相应账号信息绑定。

3)当您使用电子银行及时语服务时,我行会收集您的账户信息和交易信息,手机/号码/电子邮箱/微信昵称,以便及时向您发送账户资金变动及相关交易通知。您可以通过“首页-全部-账户保障”开启及时语服务,通过“搜索-短信服务”关闭及时语言

服务。如您不提供上述信息,我行将无法向您提供该服务,但这不影响您正常使用其他功能。

4)当您使用数字人民币、浦联贷、四代蓝牙UKEY(安卓)功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。

5当您在电子银行办理储蓄业务时,我行将遵照法律法规、监管要求,收集您的姓名、性别、手机号码、证件类型、证件号码、交易账号、银行卡号、客户风险承受能力等级(购买结构性存款时收集)、交易及所购买的产品信息用于完成储蓄业务办理,如果您不提供本款所列信息,您可能无法办理上述相关业务

6当您在电子银行购买理财产品时,我行将遵照法律法规、监管要求,收集您的姓名、性别、年龄、联系地址、邮政编码、手机号码、证件类型、证件号码、交易账号/理财账户、银行卡号、电子邮箱、客户风险承受能力等级、交易及所购买的产品信息、分红方式,用于完成理财产品的购买确认。

(7)当您购买我行代销的由基金公司、证券公司、信托公司、银行理财子公司等资产管理机构发行的产品时,我行收集您的姓名、性别、年龄、国籍/地区、职业、职务、收入、联系地址、邮政编码、联系方式(包括手机号码、固定电话)、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/理财账户、银行卡号、基金账号、电子邮箱客户风险承受能力等级、交易及所购买的产品信息、分红方式、CRS涉税信息(如有)、专业投资者认定材料(如有),并向上述公司共享用于完成上述资产管理机构发行产品的账户开立、购买、信息确认。如您购买私募产品,我行还将相应收集您最近三年年均收入、个人金融资产、家庭金融资产、家庭金融净资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息,您可能无法购买相关产品。

 8)当您交易由中央国债登记结算有限责任公司和银行间市场清算所股份有限公司托管的柜台记账式债券时,我行将收集您的姓名、客户号、证件类型、证件号码、银行卡号、发卡机构号、债券托管账号、手机号码、国籍/地区、风险承受能力等级,并向上述公司共享用于完成托管机构发行债券交易的账户开立、交易、信息确认。如果您不提供本款所列信息,您可能无法办理上述相关业务

 (9)当您通过手机银行进行国债相关服务时,我行将收集您的姓名、客户号、证件类型、证件号码、银行卡号、发卡机构号、债券托管账号、手机号码、国籍/地区、风险承受能力等级信息如果您不提供本款所列信息,您可能无法办理上述相关业务

10)当您在电子银行购买保险产品时,我行将遵照法律法规、监管要求,并基于您与相关保险公司就购买具体保险产品,收集对应投保所需的投保人、被保险人、受益人的投保信息,包括个人基本资料姓名、生日、性别、民族、国籍/地区、联系地址、手机号码、电子邮箱、投保人/被保人/受益人之间的关系,以具体投保需要为准)、个人身份信息(身份证件类型、证件号码、证件有效期、证件影像,以具体投保需要为准)、个人生物识别信息面部识别特征,以具体身份识别需要为准)、个人健康生理信息(个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史,以及与个人身体健康状况相关的信息,如体重、身高、肺活量,以具体投保需要为准)、个人教育工作信息职业、职位、工作单位、学历、学位、教育经历、工作经历,以具体投保需要为准)、个人财产信息个人/家庭年收入、金融账户信息、房产信息、信贷记录、征信信息,以具体投保需要为准)其他个人信息风险承受能力等级、婚姻状况,以具体投保需要为准)。我行将向对应保险公司基于投保的需要,共享上述信息,用于完成对应保险产品的购买确认。如果您不提供投保所需信息,我行将无法为您就购买具体保险产品提供相关服务完成投保手续。

11)当您手机银行办理智能财富规划业务时,我行将收集您的姓名、性别、职业、出生日期、资产等级、风险评估等级、所在地、资产负债、收入支出、社保信息、保单、房产、未来财富规划目标、手机号码、证件类型、证件号码及有效期。如果您不提供办理本服务所需信息,本服务将无法正常提供,或本服务将无法符合您实际的需求。

12当您使用电子银行转账汇款、扫码支付收付款功能时,您需要提供您的姓名、手机号码、证件类型、证件号码、银行卡号;当您使用小浦支付功能时,您需要提供您的姓名、证件类型、证件号码、银行卡卡号信用卡有效期、信用卡CVV2码、银行预留手机号码,以便验证您的身份。同时,您使用转账汇款功能时,还需要提供收款方的姓名、银行卡号/账户信息如果您不提供本款所列信息,将无法使用上述功能,但不影响您使用其他功能。

 (13)当您使用电子银行跨境汇款业务(含跨境汇款、跨境全币汇款、西联汇款、汇入汇款申报)时,我行将会收集汇款人姓名、联系地址、账号、开户银行、手机号码、客户风险等级以及收款人姓名、所在国家/地区、联系地址、账号,并向境外机构共享用于完成跨境汇款业务。当您使用个人结售汇业务时,我行将收集姓名、联系地址、国籍/地区、手机号码、证件类型、证件号码、证件有效期、申请人账户、申请人账户类型,购汇用途或结汇资金属性、客户风险等级,并向外汇局共享用于完成个人结售汇业务。如您拒绝提供本款所列信息,将无法使用上述功能,但不影响您使用其他功能。

14)当您使用电子银行搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,与您的搜索历史记录一同按照本隐私政策对其加以保护处理。

15)当您使用我行提供的实名认证服务时,我行可能需要您提供您的姓名、证件类型、证件号码、证件影像、银行卡号、设备信息、人脸信息,并可能通过验证手机号码/查询密码、银行卡号/卡密码、短信验证码方式对有关信息进行有效性核验。若您不提供上述信息,我行将无法向您提供须完成实名认证后方可使用的产品或服务。

16)当您通过电子银行申请借记卡(包括在线开立账户)时,根据相关监管要求,我行需要收集您的姓名、证件号码、证件影像、手机号码、职业、联系地址、短信验证码信息,用于身份验证及记录您的借记卡申请意愿,请您如实完善相关信息。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

17)当您通过电子银行申请信用卡时 ,我行可能会收集您的个人信息、家庭信息、工作信息、生物识别信息(指纹、人脸),用于您的信用卡审核。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

18)当您通过电子银行使用借记卡激活、信用卡激活功能时,您需要提供手机号码、待激活的卡片验证码(CVV)、生物识别信息(指纹、人脸),我行可能会采用验证密码、短信验证码和人脸识别手段验证您的身份。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

19)当您通过电子银行使用他行信用卡还款相关服务时,您需要提供姓名、他行信用卡号,用于为您提供他行信用卡还款、管理服务。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

20)当您通过手机银行申请贷款相关服务时,我们可能需要您提供收款账号、还款账号、收款账号户名、收款账户开户行、工作信息、教育信息、收入、资产信息、联系人信息、手机号码、生物识别信息(指纹、人脸),同时可能采用验证密码、短信验证码、人脸识别以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融机构、企事业单位进行核对。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

 其中,浦联贷产品为我行与合作方公司联合合作产品,申请该贷款产品时,经您单独同意授权后,涉及姓名、证件号码、银行卡号、账户分类、开户行编码、银行预留手机号、借款机构及设备信息(包含MAC地址/安卓ID、国际移动设备识别码、iOS唯一标识(如有)、经度、维度、运营商、设备品牌、设备型号、手机系统、设备版本、设备分辨率、浏览器类型、浏览器版本、网络类型、WIFI名称)传输共享至合作方招联消费金融有限公司,用于完成贷款授信相关服务功能。

 (21)当您通过我行个人手机银行预约增值服务权益如出行、健康、酒店、票务与法律咨询服务,我行将采集您的姓名来进行您的身份核验和确定交易。在您领取权益及使用具体服务时,您需要授权第三方服务商采集该服务所需的个人信息,以便为您提供相应服务。对于您在使用该第三方服务商服务时产生的信息,应由您与该第三方服务商依法约定信息的收集和使用事项。如您拒绝第三方服务商应提供服务所需的授权,将可能会导致您无法使用第三方服务商的相应服务,但这不影响您使用我行的其他功能。


  当您的权益领取订单涉及配送服务时,因由第三方服务商完成配送服务所需,您需要授权相应服务商采集配送信息(收件人姓名、收件地址、手机号码),我行将要求服务商保密您的订单信息。

  我行的电话客服和第三方售后服务会使用您的账号信息和订单信息。为保证您的账号安全,我行的呼叫中心客服和在线客服会使用您的账号信息与您核验身份。当您需要我行或第三方服务商提供与您订单信息相关的客服与售后服务时,我行或第三方将会查询您的订单信息。您有可能会在与我行或第三方的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我行变更配送地址、联系人或手机号码时。

22我行个人手机银行通过第三方服务商向您提供购物及生活服务,您在使用相关服务时,您需要授权第三方服务商采集该服务所需的信息,以便为您提供相应服务完成相关交易。对于您在使用该第三方服务商服务时产生的信息,应由您与该第三方服务商依法约定上述信息的收集和使用事项。如您拒绝第三方服务商因提供服务所需的授权,将可能会导致您无法使用第三方服务商的相应服务,但这不影响您使用我行的其他功能。

 当您的购买订单涉及配送服务时,因由第三方供应商完成,配送服务所需,您需要授权相应服务商采集配送信息(收件人姓名、收件地址、手机号码),我行将要求服务商保密您的订单信息。

 我行的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我行的呼叫中心客服和在线客服会使用您的账号信息与您核验身份。当您需要我行提供与您订单信息相关的客服与售后服务时,我行将会查询您的订单信息。您有可能会在与我行的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我行变更配送地址、联系人或联系电话时。

23)当您通过电子银行申请个人财产证明时,我行可能会收集您的中文名、英文名、证件类型、证件号码、用途、存款信息(包括银行卡号、储种、存期、币种、余额、冻结金额、冻结到期日、开户日期)、寄送联系人、手机号码、联系地址。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

24)当您使用手机银行人民币大额、新钞、小面额或外币现钞预约服务时,我行可能会收集您的姓名、证件类型、证件号码、手机号码、预约日期、预约币种、预约金额、联系地址。如您拒绝提供该信息,将影响您使用上述功能,但这不影响您正常使用其他功能。

25)当您使用电子银行境外收款贴士服务时,我行可能会收集您的账号、姓名、联系地址以便为您提供相应服务。如您拒绝提供该信息,将影响您使用上述功能,但这不影响您正常使用其他功能。

26)当您使用电子银行汇率提醒服务时,我行可能会收集您的联系方式以便为您提供相应服务。如您拒绝提供该信息,将影响您使用上述功能,但这不影响您正常使用其他功能。

27)当您使用电子银行办理留学缴费业务时,我行可能会收集您的证件号码、姓名(中英文)、因私护照及留学学校信息以便为您办理相应业务。如您拒绝提供该信息,将影响您使用上述功能,但这不影响您正常使用其他功能。

28)当您在我行电子银行使用三方存管服务时,我行将遵照法律法规、监管要求,收集您的姓名、国籍/地区、证件类型、证件号码、资金账号、银行卡号、第三方服务商名称、手机号码、联系地址、电子邮箱,用于完成三方存管的签约、查询及银证转账服务的信息校验,并与第三方服务商进行交互用于完成三方存管的签约、查询、银证转账服务的信息校验。如果您不提供本款所列信息,将可能会导致您无法使用第三方服务商的相应服务,但这不影响您使用电子银行的其他功能。

29)当您使用我行电子银行跨境理财通账户汇款时,我行将会收集您的客户号、姓名、联系地址、账号、开户银行、手机号码、跨境理财通业务额度以及常驻国家/地区,并向境外合作机构共享用于完成跨境理财通汇款业务。如您拒绝提供,将无法使用上述功能,但这不影响您使用其他功能。

当您使用跨境理财通账户购买基金及理财产品时,收集及使用个人信息与前述购买基金、理财产品所涉及的收集及使用个人信息规则相同。如果您拒绝提供相关个人信息,您可能无法购买相关产品。

当您使用跨境理财通北向通投资专用账户在线申请服务时,根据相关监管要求,我行需收集您的姓名、当地居民身份证号码、港澳居民往来内地通行证号码、联系地址、手机号码、电子邮箱、Ⅰ类账户开户行及账号、汇款户开户行及账号,用于跨境理财通业务资格审核及记录您的北向通投资专用账户申请意愿,请您如实完善相关信息。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

30)当您在我行电子银行进行个人外汇买卖业务时,我行将遵照法律法规、监管要求,收集您的姓名、证件类型、证件号码、证件有效期、银行账号、客户风险承受能力等级,用于完成个人外汇买卖业务的签约、查询及交易服务。如果您不提供本款所列信息,将可能会导致您无法使用相应服务,但不影响您使用其他功能。

31)当您在我行电子银行购买实物贵金属时,我行将遵照法律法规、监管要求,并基于您与相关实物贵金属公司就购买具体实物贵金属产品收集您的姓名、证件类型、证件号码、证件有效期、银行账号、联系地址、手机号码、电子邮箱,用于完成实物贵金属的购买,并向相应实物贵金属公司共享用于完成具体实物贵金属产品的购买确认及发货服务。如果您不提供本款所列信息,将可能会导致您无法使用相应服务,但这不影响您使用其他功能。

32)当您开通我行个人手机银行云闪付网络支付服务时,我行将采集您的姓名、证件类型、证件号码、手机号码及借记卡号和信用卡号,并需要您授权同意将上述信息提供给中国银联。如您拒绝提供,将无法使用上述功能,但不影响您使用手机银行其他功能。

33当您使用我行个人手机银行并选择我行为您提供家族信托财务顾问服务或保险金信托财务顾问服务时,我行将基于实现您设立/运行家族信托或保险金信托目的,配合信托公司设立/运行要求,收集您本人的、以及您经其他个人信息主体(包括家族成员意向自然人/机构等受益人、监察人、信托权利被授权人等其他主体,若有)授权同意提供的姓名、性别、国籍/地区、税收居民身份信息职业、职务、工作单位、联系地址、邮编、电子邮箱、手机号码、证件类型、证件有效期、银行账户信息、个人征信、资产状况、财产来源、婚姻状况、亲属关系证明、信托财产信息,并提供给信托公司进行信息处理,以便实现家族信托或保险金信托成立生效及运行。如果您不提供本款所列信息,您可能无法实现设立/运行家族信托或保险金信托目的。如您拒绝提供,将无法使用上述功能,但不影响您使用其他功能。

34)当您使用我行个人手机银行家族服务办公室服务时,我行将收集使用您的姓名、性别、出生年月、国籍、身份证件类型及号码、联系方式、职业、主要家庭成员姓名、账户信息,用于提供本服务。如果您拒绝提供本款所列信息,将可能会导致您无法使用相应服务,但不影响您使用其他功能。

35)当您在手机银行观看直播时,我行会收集您的手机号信息,用于身份验证并记录您参与的评论、抽奖信息。如您不提供上述信息,我行将无法向您提供直播评论、抽奖等互动功能,但这不影响您正常观看直播和使用其他功能。

   3.在特定使用场景下,我行个人手机银行会使用具有相应业务资质及服务能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,此时需要通过SDK来收集您的必要信息对应使用场景详见附件

4.当您在我行个人手机银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在个人手机银行中使用第三方的相应服务,但这不影响您使用个人手机银行的其他功能。请注意,第三方在提供服务的过程中向您出的任何承诺、声明或行为仅适用于该第三方与您之间的相关服务,不视为浦发银行的承诺、声明或行为。如果您使用第三方的服务要求您提供个人信息,您的个人信息应当适用该第三方的隐私声明或政策。您需要仔细阅读其条款,我们对任何第三方不当使用您的个人信息等行为不承担任何法律责任。

5. 当您使用我行个人手机银行服务时,为了维护服务的正常运行,保障您的账号安全,我行需要您的授权,收集设备的IMEIIMSIOAID 信息,作为设备的唯一标识符;我行还会收集您的设备型号、操作系统、AndroidIDUUID、设备序列号、手机银行软件版本号、登录IP地址、应用程序列表、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备传感器列表及信息(重力感应、亮度感应、方向感应)、操作日志、服务日志信息(您在手机银行搜索、查看的信息、服务故障信息), 如果您不同意我行收集前述信息,可能无法完成风控验证,但不影响您使用其他业务或功能。

6.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行个人手机银行会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我行反馈的信息,收集您使用个人手机银行功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。如您不愿意接受上述服务,您可通过手机银行 “我的-设置-安全设置-其他管理-个性化推荐”选择退订

7.以下情形中,您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息,您将无法使用相关功能或服务,但这不影响您正常使用我行个人手机银行的其他功能或服务。

1)设备状态,用于确定设备识别码,以保证账户登录的安全性及访问日志信息的采集。拒绝授权后,我行个人手机银行将不读取设备状态,同时可能需要通过其他方式进行账户登录的安全验证及访问日志信息的采集。

2)存储权限,用于缓存您在使用我行个人手机银行过程中产生的文本、图像、视频内容,以保证后续使用的流畅性。拒绝授权后,将无法使用上述相关功能,但不影响其它功能的使用。

3)摄像头、设备传感器信息,用于识别二维码、人脸识别、设置头像、拍摄证件信息、识别银行卡、远程视频通讯用途,在人脸识别登录/转账/支付/认证、扫一扫、小浦支付、头像设置、证件信息上传开通场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中。

4)相册,访问相册主要用于上传开户证件、设置您的头像、备注交易信息、保存电子回单。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。

5)麦克风,用于U-Key、录音、语音银行用途,且仅在客户使用U-Key认证、语音银行场景中运用该权限。拒绝授权后,上述功能将无法使用。我行采集的录音数据,加密后存储于系统后台数据库中。

6)手机通讯录,在手机号转账、话费充值场景,用于协助您通过通讯录快速选取手机号码,无需您手动输入。我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防止恶意截取。拒绝授权后,向手机号转账、话费充值功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定手机号码,不读取客户全量通讯录,我行后台系统不存储通讯录。

7)手机短信,在需要短信验证码的环节需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容。系统后台不保存短信内容。

8)电话权限,用于使用个人手机银行时,拨打电话联系客服、线下网点用途,且仅在客户使用场景中运用该权限。拒绝授权后,手机银行相关功能无法使用。

9SIRI,用于通过SIRI办理登录、查询用途,且仅在客户使用场景中运用该权限。拒绝授权后,手机银行相关功能无法使用。

10)蓝牙,用于U-Key验证用途,且仅在客户使用场景中运用该权限。拒绝授权后,手机银行相关功能无法使用。

11)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。

12)剪切板,用于转账服务快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,手机银行相关功能无法使用。

13)获取任务信息,用于判断个人手机银行运行状态,避免页面重复拉起、隐私功能页面截屏监听和确认当前活动页面。拒绝授权后,手机银行相关功能无法使用。

14NFC通讯,用于银联云闪付功能,无需您额外授权。

15)读写日程提醒,用于读/写使用日历待办事项。如您拒绝授权读写日程提醒权限,自定义代办提醒相关功能无法使用。

16FACE ID(仅iOS系统),用于登录、转账、支付、理财交易、基金交易、大额存单、安享赢、信用卡还款、缴费交易、公积金认证、指纹开通服务,如您拒绝提供,则无法使用该方式进行认证服务。

 (17)地理位置信息,用于网点服务(网点预约、ATM位置查询、取现预约、外币预约)、借记卡申请(开户、在线换卡、申请实体卡)、特殊资产、结售汇、数字人民币、刷脸功能支付、小浦支付、云理财、实物理财、消息中心、需授权地理位置信息的商户服务、城市专区(当前城市查询、私行中心、公积金定位、微信小程序生活专区)、浦联贷、云网支付、四代蓝牙UKEY(安卓)、微信小程序车贷申请功能。拒绝授权后,上述功能的服务体验将受影响或无法使用。我行将获取的地理位置信息数据,加密后存储于系统后台数据库中。

 上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以依据功能/业务需求收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

 如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

    (二)我行如何使用您的个人信息

1. 为实现本政策中“我行如何收集您的个人信息”所述目的,向您提供金融产品或服务。

2.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

3.为提升您的体验,或为防范风险,我行会对您服务使用情况的相关信息进行统计分析、加工,并可能向公众或第三方共享这些分析、加工后的统计信息,以展示我行的服务或功能的整体使用情况。但这些信息不会包含您的任何个人信息和敏感个人信息。

4.为了使您知晓使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会通过浦发银行手机App向您发送服务状态通知以及相关产品或服务信息。您可以通过手机银行App“我的-我的消息-消息设置-服务号设置”路径设置App关闭活动、理财信息服务提醒。

5.为帮助我行评估、改善、设计产品、服务及运营活动,以便为您提供更加准确、个性、流畅、优质及便捷的产品或服务,我行可能根据客户群体的资产等级情况向您提供营销活动通知、商业性电子/电话信息或您可能感兴趣的营销活动和产品信息。如您不希望接收此类信息,您可通过手机银行App我的-我的消息-消息设置-资讯服务设置 ”路径选择退订短信资讯和电话资讯

6.在我行向您提供金融服务期间,您授权我行持续收集和使用您的相关个人信息。在您注销服务或取消授权时,我行将停止收集及使用您的相关个人信息,但我行会根据法律法规及监管的要求在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

7.因反洗钱和反恐怖融资需要,您授权我行向且仅向涉及办理被调查业务的第三方金融机构提供您在我行的相关资料。

8.将您的个人信息用于法律法规规定的其它用途。

9.随着我行业务的发展,我行可能会对功能和服务有所调整变化。当我行新功能及服务要将您的用户信息用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得您的同意。

10.根据相关法律法规、监管要求及国家有权机关要求,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1为履行我行法定职责或者法定义务所必需;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与刑事侦查、起诉、审判和判决执行等直接相关的;

5)为订立、履行您作为一方当事人的合同所必需;

6)紧急情况下出于维护您或其他个人的生命、财产安全所必需的;

7)在合理的范围内处理您自行公开或者其他已经合法公开的您的个人信息;

8为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息

9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10)法律法规、监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

(一)Cookie

    为确保网站正常运转,我行会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或者您使用的商品或服务等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时亲自更改用户设置。

(二)网站信标和像素标签

    Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的信息可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站中的透明图像。借助于像素标签,我行能够获知链接是否被打开。我们不会将这些信息用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能,您通常可根据自己的需求来修改浏览器的设置以拒绝 Cookies,但如果您这么做,您可能需要在每一次访问手机银行时更改用户设置。

三、我行如何共享、转让和公开披露您的个人信息

(一)共享

除以下情况外,我行不会与其他任何公司、组织和个人分享您的个人信息:

1. 为履行法定义务或满足监管要求,政府、监管部门、司法机关提供您的个人信息。

2. 事先获得您的明确同意。如因业务需要对外共享您的个人信息时,我们会向您告知接收您个人信息主体的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并征得您的单独同意。

对我行与之共享个人信息的公司、组织和个人,我行将会与其签署协议,要求他们按照法律法规规定、监管要求和本政策约定来妥善处理您的个人信息并承担保密义务。我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全监测,并与合作方约定严格的数据保护措施,令其按照法律法规规定和监管要求、合作目的、服务说明、本政策以及其他任何相关的个人信息保护措施来处理个人信息。

 

(二)转让

我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.获得您的明确同意或授权;

2.根据法律法规规定或强制性的行政与司法要求;

3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我行仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意或授权后。若涉及您的敏感信息,将会告知您敏感信息的内容,处理敏感信息的必要性以及对您个人权益的影响,并获得您的明示同意后;

2.政府、监管部门或司法机关要求披露等法律法规规定的情况下,我们将在收到披露要求并审慎审查后,依据所要求的信息类型和披露方式披露您的个人信息。

(四)征得授权同意的例外

以下情形我行共享、转让和公开披露个人信息无需事先征得您授权同意:

1)为履行我行法定职责或法定义务所必需;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与刑事侦查、起诉、审判和判决执行等直接相关的;

5为订立、履行您作为一方当事人的合同所必需;

6)紧急情况下出于维护您或其他个人的生命、财产安全所必需的;

7在合理的范围内处理您自行公开或者其他已经合法公开的您的个人信息;

8为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息

9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10)法律法规及监管要求规定的其他情形。

四、我行如何存储和保护您的个人信息

(一)存储

按照相关法律法规规定,我行在中华人民共和国境内(不包括香港特别行政区、澳门特别行政区及台湾地区)提供服务过程中收集和产生的您的个人信息,将存储在中华人民共和国境内(不包括香港特别行政区、澳门特别行政区及台湾地区)。对因提供服务所需,确须向境外提供您的个人信息的业务(例如跨境汇款、西联汇款),我行将根据国家法律法规相关规定,并在获得您的授权同意后执行,我行将会采取有效措施保护您的信息安全,如对跨境汇款业务中的客户姓名等数据,均通过加密传输进行保护。

我行仅在业务服务所必须和法律法规或监管规定的时限内留存您的个人信息。

在您终止使用浦发银行提供的服务后,我行会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我行停止运营,我行将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。

(二)保护

1.我行已制定一系列客户个人信息保护内部管理制度和操作规程,从管理层面及技术层面,双向落实客户个人信息保护要求。同时,定期组织个人信息保护培训与考核,要求所有涉及客户个人信息处理工作的人员签署客户个人信息保密承诺,多层级、多角度地贯彻落实客户个人信息保护责任与义务。

2.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3.我行已通过国家网络安全等级保护的测评和备案。

4.我行会采取一切合理可行的措施,确保不收集无关的个人信息。

5.请您理解,由于技术水平局限、可能存在的恶意攻击以及意外灾害等,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。同时,也请您务必妥善保管您的电子银行的登录账号、登录密码及其他身份要素,使用复杂密码。您在使用电子银行服务时,我行会通过您的登录名、登录密码及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会遭受损失,并可能产生对您不利的法律后果。如您发现电子银行登录名及/或其他身份要素可能或已经泄露时,请您立即修改并与我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。

6.如发生个人信息安全事件,我行将按照法律法规要求,及时将事件相关情况以邮件或信函或电话或推送通知等方式告知您,难以逐一告知个人信息主体时,会采取合理、有效的方式发布公告。同时,我行还将依据监管规定,主动上报个人信息安全事件处置情况。

五、您如何管理您的个人信息

 按照相关法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)查询、更正及更新您的个人信息

您有权通过我行个人手机银行个人信息修改功能服务查询及更正、更新您的个人信息,法律法规规定的例外情况除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。

您可通过手机银行“我的-设置-个人信息设置”查看姓名、国籍/地区、性别、出生日期、客户号、客户等级、证件类型、证件号码、证件有效期、发证机关、联系地址、联系电话、职业信息,并可在设置页面根据系统提示变更证件有效期,修改联系地址、职业信息。

(二)删除您的个人信息

在以下情形中,您可以通过本政策“如何联系我行”提供的联系方式向我行提出删除个人信息的请求:

1.如果我行处理您个人信息的行为违反法律法规;

2.如果我行收集、使用您的个人信息,却未征得您的同意;

3.如果我行处理个人信息的行为违反了与您的约定;

4.如果您终止我行提供的账户服务和个人手机银行服务。请您注意,如您仅在手机设备中删除个人手机银行App时,我行不会解除您的个人手机银行签约,有关您手机银行的一切信息不会删除;

5.如果我行不再为您提供服务。

如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体自行获得您的单独授权。

当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)注销用户

如您为我行个人手机银行用户,您可携带个人有效身份证件至我行营业网点,或通过手机银行(我的-设置-安全设置-其他管理)注销您的手机银行签约账户。如您为游客模式用户,可通过“安全设置-第三方账号”或搜索“第三方账号管理”关键字进行账号注销。您注销手机银行的行为是不可逆行为,一旦注销,我行将不再通过手机银行收集您的个人信息,并将删除有关您手机银行的信息,法律法规或监管机构对个人信息存储时间另有规定的除外。您可以自主选择卸载或停止使用个人手机银行App,以阻止我行获取您的个人信息。请您注意,我行手机银行签约绑定客户仅在手机设备中删除个人手机银行App时,我行不会注销您的手机银行账户,有关您手机银行账户的一切信息不会删除,您仍需要注销您的手机银行签约账户。

如您为我行个人网上银行用户,您可携带个人有效身份证件至我行营业网点注销您的网上银行签约账户。

如您为我行微信小程序用户,您可通过“我的-设置-退出登录 ”进行解绑。

(四)改变您的授权范围

您有权决定是否继续对您个人信息处理进行授权。您可通过手机银行(我的-设置-安全设置-安全与隐私-系统权限管理,或首页搜索“安全”)变更如下授权:

1、安卓系统:通讯录、相机、存储、电话/设备信息、位置、通知、麦克风权限(安卓系统);

2、ios系统:位置、麦克风、通讯录、通知、相机权限。

您也可在手机银行“其他管理”页面,关闭本政策的授权,关闭后我行将不再继续处理您相应的个人信息,请您理解如您取消授权,我行将无法为您提供我行个人手机银行服务,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),但您取消本政策授权的决定,不会影响我行此前基于您授权已开展的个人信息处理。

(五)获取您的个人信息副本

您有权获取您的个人信息副本。如果您需要获取我行收集的您的个人信息副本,您可通过手机银行“我的-设置-个人信息设置”复制您的个人信息副本。

(六)响应您的上述请求

如您行使个人信息权利中遇到问题,或对我行个人信息保护安全不满意或发现问题,可以通过本政策“如何联系我行”公示的联系方式进行咨询、投诉、举报。如无特殊情况,我行将在15日内受理和处理您的咨询、投诉、举报。

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。我行将在收到您请求后的15日内完成核查和处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

在以下情形中,按照法律法规要求,我行将无法响应您的请求:

1.与我行履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和执行判决等直接相关的;

5.我行有充分证据表明您存在主观恶意或滥用权利的;

6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8. 涉及商业秘密的。

六、我行如何处理未成年人的信息

1. 我行的产品、网站和服务主要面向成年人。如果未经父母或监护人的同意,则未成年人不得创建自己的用户账户。

2. 对于经父母或监护人同意而收集未成年个人信息,我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下进行处理。

3. 如果您是已满十四周岁但未满十八周岁的未成年人,请您在征得父母或监护人的同意的前提下使用我行的服务或向我方提供信息,并建议您邀请监护人在仔细阅读本政策的前提下对您进行指导。我行严格按照法律法规规定和国家有权机关要求以及本政策处理您的个人信息。

如果您是十四周岁以下的儿童,请您邀请您的监护人仔细阅读本政策,并请在征得您的父母或监护人的同意的前提下使用我行电子银行提供的服务,或向我行提供您的信息。我行严格按照法律法规规定和国家有权机关要求、本政策和《上海浦东发展银行儿童个人信息保护规则(适用于个人电子银行)》处理您的个人信息。

4. 若您是未成年人的监护人,请您谨慎提供未成年人的个人信息(其中未满十四周岁的儿童个人信息为敏感个人信息)。当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策“如何联系我行”公示的联系方式与我们联系。

更多详情,请查阅《上海浦东发展银行儿童个人信息保护规则(适用于个人电子银行)》。

七、本政策如何更新

我行保留不时更新或修改本政策的权利。根据国家法律法规变化及服务运营需要,若发生下列重大变化情形时,我行会适时对本政策进行更新:

1.我行的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;

2.收集、存储、使用、对外提供个人信息的范围、目的、规则发生变化;

3.个人信息存储的地点、期限和到期后的处理方式发生变化;

4.数据安全能力、信息安全风险、个人信息的安全保障措施发生变化;

5.拒绝同意的后果发生变化;

6.用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;

7.更正、删除个人信息的途径和方法发生变化;

8.其他可能对个人信息权益产生重大影响的变化;

9.根据国家法律法规、监管政策变化及服务运营需要,需要对本规则进行更新。

修改后的内容会通过我行网上银行、手机银行等渠道予以公告,并取代此前相关内容,如相关修订内容与《电子银行个人客户服务协议》不一致的,以新修订的文本内容为准。

在公告期内,您可以选择是否继续同意授权,若您不愿接受公告内容,应在公告内容正式实施前取消授权。如您继续使用我行服务,即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。未经您的明确同意,我行不会削减您按照本政策所应享有的权利。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

本政策更新后,我行将在登录页提示您对更新后的政策进行确认同意。如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;经您确认同意,我行将执行更新内容。

八、如何联系我行

如您对本政策事宜有任何疑问、意见或建议,您可以拨打我行客服热线95528受理您的问题后,我行会在15日内处理。如果您对我行的回复不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以向浦发银行所在地有权管辖的人民法院提起诉讼(双方另有约定的除外),或向监管部门进行投诉或举报。

公司名称:上海浦东发展银行股份有限公司

注册地址:上海市中山东一路12

邮箱地址: dcsc02@spdb.com.cn

 

请您在同意之前仔细阅读本政策,确保对其内容含义及相应法律后果已全部知晓并充分理解。您选择“同意”即视为本政策经您签署授权并生效,我行将按照相关法律法规及本政策合法使用和保护您的个人信息。