“信用卡一元购”活动个人信息保护政策
信用卡一元购营销活动由中国建设银行股份有限公司山东省分行授权青岛来个苹果电子商务有限公司进行运营管理(以下统称为“我们”)。我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则、主体参与原则、诚信原则、信息质量原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。
本个人信息保护政策(以下称“本政策”)适用于中国建设银行股份有限公司山东省分行推出的信用卡一元购营销活动。本政策将向您说明,我们如何收集、保存、使用、授权、保护您的个人信息。请您在使用我们提供的服务前,仔细阅读本政策(重点内容我们已将字体加粗请您特别关注),在充分了解并同意后,使用我们提供的服务。如果您/您的监护人不同意本政策的任何内容,请立刻停止使用我们的服务。
本政策主要包含以下内容:
1. 本政策的适用范围;
2. 个人信息的定义与范围;
3. 我们如何收集您的个人信息;
4. 我们如何使用Cookie和同类技术;
5. 个人信息的保存和保护;
6. 个人信息的使用规则;
7. 个人信息的共享、转让、公开披露;
8. 您控制及管理个人信息的权利;
9. 如何保护未成年人的个人信息;
10. 隐私政策更新;
11. 如何联系我们。
1. 本政策的适用范围
本政策适用于中国建设银行股份有限公司山东省分行信用卡一元购营销活动(以下统称为“信用卡一元购”)向大众用户提供的所有服务,您访问信用卡一元购活动页面,参与信用卡一元购活动或使用我们提供的服务或权益时,均适用本政策。
2. 个人信息的定义与范围
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息为敏感个人信息,主要包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供 、公开、删除等。
3. 我们如何收集您的个人信息
3.1 我们仅会出于本政策所述的以下目的,收集您的个人信息:根据活动要求,需判断个人身份是否满足参与活动条件、是否满足达标发奖的条件。
3.2 您需要向我们提供您的手机号码、证件类型及证件号码信息。当您注册账户及您在参与信用卡一元购活动时,我们以此识别您的身份,并为您提供服务。如果您在微信环境下登录,我们还需要获取微信OpenID/UnionId,用于我们识别您的网络身份。如果您拒绝提供手机号码,我们将无法为您创建账号并提供服务;如果您拒绝授权OpenID/UnionId,我们将无法在微信环境为您提供服务;如果您拒绝提供证件类型及证件号码信息,您将无法使用活动部分功能。
3.3 积分变动及奖品领取/兑换状态。我们将记录您的积分变动及奖品领取/兑换状态,我们收集上述信息是活动开展所需以及为保护您的人身财产安全、依照用户规则处理用户纠纷之需要。
3.4 当您与95533客服团队联系时,我们会以通话录音及人工录入的方式记录您的通话信息、您提出的意见或建议、您提供的姓名、联系方式,以便我们处理您的问题。
3.5 您参加信用卡一元购时,我们需要您提供联系方式,以便我们对活动结果进行公示,对活动进行后续宣传,与您取得联系。如果您拒绝提供,可能导致无法参加相应活动。
3.6 为了防控运营风险,保障您的账号安全,满足法律法规要求,我们会收集您的设备信息(包括设备型号、操作系统版本、设备设置、MAC 地址及 IMEI、IDFA、OAID及其他设备标识符、设备环境、移动应用列表及其他软硬件特征信息)及日志信息(包括浏览记录、检索内容、点击查看记录、交易记录以及 IP 地址、浏览器类型、电信运营商、使用语言、访问日期和时间),我们收集上述信息是活动开展所需以及为保护您的人身财产安全、依照用户规则处理用户纠纷之需要。
如在上述情形之外收集或使用您的信息,我们会事先依法征求您的同意,并向您充分告知信息收集和使用的目的、方式、范围和保存期限,以及您行使权利的方式和程序等。
4. 我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好数据。我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。您可通过浏览器官方网站详细了解如何更改浏览器设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
5. 个人信息的保存和保护
5.1 个人信息的保存地点。按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在境内。
5.2 个人信息的保存期限
5.2.1 除法律法规另有规定外,我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。在用户参与信用卡一元购活动期间,收集您的个人信息是活动开展所需以及为保护您的人身财产安全、依照用户规则处理用户纠纷之需要,因此我们会持续保存用户的个人信息。在符合法律法规的前提下,为了提供更好的服务和体验,用户参与信用卡一元购活动时,个人信息可能会同步至不同的活动或新活动中。
5.2.2 我们如果与您另行签署的具体的隐私协议就某类信息的保存期限做特殊约定的,从其约定。
5.3 个人信息的保护
5.3.1 我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏和丢失。
5.3.2 如果我们停止运营活动,我们将会及时停止收集个人信息。停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。
5.3.3 我们采取了以下安全技术措施保护您的个人信息:
a. 用户个人信息被加密储存在服务器中,并通过数据隔离技术进行存储。
b. 数据传输过程中使用加密传输协议。
c. 严格控制数据访问权限,设立完善的敏感数据访问权限申请、审批制度。
d. 建立数据安全监控和审计制度,进行全面数据安全控制。
5.3.4 我们同时采取了其他安全措施保护您的个人信息:
a. 公司内部颁布实施数据安全管理规范,明确对用户数据(包括用户个人信息)的保护标准和要求。
b. 新活动上线前对数据安全(包括用户个人信息数据)进行项目风险评估。
c. 定期开展面向公司全体员工及外包服务人员的信息安全教育及培训。
5.4 我们将尽力确保您的个人信息的安全性,在不幸发生个人信息安全事件后,我们将按照法律法规的要求,我们将及时向您告知安全事件的基本情况和可能的影响、我们已经采取或将要采取的措施、您如何自主防范风险的建议、对安全事件的补救措施等。我们将及时以APP推送通知、邮件、短信、电话等方式将安全事件情况通知您。当难以逐一告知用户时,我们会采取合理、有效的方式,通过发布公告等发布警示信息。
6. 个人信息的使用规则
6.1 在我们向您提供信用卡一元购活动期间,您授权我们持续收集和使用您的信息,我们给您提供相应的活动权益服务和商品售后。在您注销服务时,我们将停止收集您相关的个人信息。请您理解,为配合有权部门组织实施的统计、档案管理活动,依法开展各类审计活动以及履行监管协查义务,我们仅在前述领域继续使用此前收集的您的相关个人信息,但我们会采取严格的保护措施。
6.2 您授权同意的以及法律法规允许的其它用途。
6.3 征得授权同意的例外:
根据相关法律法规、监管要求及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
(1) 为订立、履行您作为一方当事人的合同所必需;
(2)为我们履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
7. 个人信息的共享、转让、公开披露
7.1 共享和转让
7.1.1 除非依法获得您的明确同意或授权,我们不会向其他任何公司、组织和个人共享或转让您的个人信息。
7.1.2 如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、处理方式、个人信息类型、数据接收方的名称或姓名以及联系方式,并征得您的单独同意。我们会向如下第三方进行共享:
7.1.3 请您理解,我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
7.1.4 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我们会向您告知将持有您个人信息的公司、组织的名称及联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
7.2 公开披露
7.2.1 我们不会公开披露您的个人信息,如确需披露,我们会告知您披露个人信息的目的、类型;涉及敏感个人信息的还会告知敏感个人信息的内容,并事先征得您的单独同意。
7.2.2 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
7.3 征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
(1) 为订立、履行您作为一方当事人的合同所必需;
(2)为我们履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
8. 您控制及管理您的个人信息的权利
按照中国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:
8.1 查阅、复制、更正及补充您的个人信息。
您可以通过以下方式查阅您的个人信息:
a. 手机号,点击「我的」页面中查看您的手机号。
b. 历史订单,点击「我的」页面中查看您的历史订单。
您可以通过以下方式更正您的个人信息:
a. 信息变更:如需变更证件号、微信授权等绑定信息,请致电95533或通过“建行客服”微信公众号向客服人员提出更正个人信息的请求。
8.2 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要;
2.我们停止提供产品或者服务,或者保存期限已届满;
3.您撤回同意;
4.我们违反法律、行政法规或者违反约定处理个人信息;
5.法律、行政法规规定的其他情形。您可通过致电95533或通过“建行客服”微信公众号或致电活动供应商服务热线400-6656-256向我们提出删除个人信息的请求,我们将于30天内进行处理。如我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除您信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
8.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
8.4 约束信息系统自动化决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
8.5 知情权、决定权、限制权和拒绝权以及其他权利
您可通过致电95533或通过“建行客服”微信公众号联系银行客服或致电活动供应商服务热线400-6656-256的方式行使您的知情权、决定权、限制权和拒绝权以及法律法规赋予您的其他个人信息保护相关的权利。在符合国家网信部门规定条件的情况下,我们将配合您将个人信息转移至您指定的个人信息处理者的请求提供转移路径。法律 、行政法规另有规定的除外。
此外,您有权要求我们对本政策及相关个人信息处理活动的处理规则进行解释说明。
8.7 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
您可通过致电95533或通过“建行客服”微信公众号联系银行客服或致电活动供应商服务热线400-6656-256,或通过本政策中的其他方式与我们联系。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我们将可能无法响应您的请求:
1. 与个人信息处理者履行法律法规规定的义务相关的;
2. 与国家安全、国防安全相关的;
3. 与公共安全、公共卫生、重大公共利益相关的;
4. 与犯罪侦查、起诉、审判和判决执行等相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及我行商业秘密的。
9. 如何保护个人信息
9.1我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如:我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
9.2 如我们提供的业务停止运营,我们相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。
9.3我们已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
9.4我们会采取一切合理可行的措施,确保未收集无关的个人信息。
9.5请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。
9.6 保护未成年人信息
9.6.1我们极其重视对未成年人信息的保护。我们的服务主要面向成年人,如果您是已满14周岁未满18周岁的未成年人,请您在监护人的陪同下仔细阅读本政策,在得到您的监护人同意后,并在监护人指导下使用我们的服务。
9.6.2 如果您/您的监护人不同意本政策的任何内容,请您立刻停止使用本服务。
10. 隐私政策更新
根据国家法律法规变化及服务运营需要,我们将对本政策及相关规则不时地进行修改,修改后的内容会通过银行国际互联网网站、手机银行、网上银行、微信客户端等渠道公布,并在再次征求您的授权同意后,取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我们将停止收集您的相关个人信息;如您继续使用服务,我们将执行更新后内容。
11. 如何联系我们
如您对本政策有任何疑问、意见或建议,可以通过拨打银行95533客服热线、登录银行官方网站(WWW.CCB.COM)、关注“中国建设银行”微信公众号或到我行各营业网点咨询或拨打活动供应商热线400-6656-256咨询。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内给予答复。
银行全称:中国建设银行股份有限公司山东省分行,地址:济南市龙奥北路168号,邮编250000。
信用卡一元购活动供应商全称:青岛来个苹果电子商务有限公司,注册地址:青岛市市南区山东路9号,邮编266000。
请您在点击“同意”之前仔细阅读本政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本政策,我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。