隐私政策
开泰银行个人信息保护政策
发布时间:2021年11月29日
生效时间:2021年11月29日
本政策仅适用于开泰银行(中国)有限公司(包括其下属分行及支行,以下合称“开泰银行”、“我们”或“我行”)的银行产品或服务。
如果您有任何疑问、意见或建议,可通过以下方式与我们联系。
联系地址:广东省深圳市罗湖区深南东路5016号京基一百大厦A座59楼
电子邮箱:PIPO@kasikornbank.com
客服电话 :0755-8229 1298。
概述
开泰银行(中国)有限公司的个人信息保护政策(以下简称“本政策”)解释了开泰银行收集、存储、使用、加工、传输、提供、公开、删除您的个人信息的目的、方式和范围,您对个人信息的控制,以及我们保护您个人信息的适当程序等。我们对处理您的个人信息负责。我们建议您完整地阅读本政策,以帮助您了解维护自己权益的方式。如果您所使用的开泰银行产品或服务适用其专有的个人信息处理规则的,该专有个人信息处理规则将优先适用,请您注意查阅。
开泰银行在此提醒您认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制开泰银行责任的条款、对您权利限制条款、管辖与法律适用条款等。为了特别向您提示免责、限制责任条款以及涉及到您的权益的内容,这些条款将以字体加粗形式提示您注意。当您使用我们的服务时,您即表示同意我行按照相关法律法规及本政策收集、使用、存储和对外提供您的个人信息。您也可以通过我行官网查阅本政策。
本政策依据截至生效日适用的法律、法规制定,同时也参考了适用的国家及行业标准、国际协议及惯例。如国家法律法规对本政策内容有另行规定,以另行规定为准。
本政策包含以下内容:
一、 处理您个人信息的法律依据
二、 我们如何收集和使用您的个人信息
三、 我们如何储存和保护您的个人信息
四、 我们如何委托处理、共享、转让和公开披露您的个人信息
五、 我们的承诺
六、 您的权利
七、 关于Cookie技术
八、 我们如何处理未成年人士的个人信息
九、 声明
十、 个人信息保护政策的更新及生效
十一、 适用法律与争议解决渠道
十二、 我们的联系方式
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们会恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
一、 处理您个人信息的法律依据
我们将依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及金融行业相关法律法规、监管规定处理您的个人信息,为您提供我行产品和服务。
我行通常只会在征得您的同意的情况下处理您的个人信息,征得您的单独同意的情况下处理您的个人敏感信息。在某些情况下,我行还可能基于本政策第二条第(四)款的约定向您收集个人信息,用以保护您的重要权益或其他人的利益。
二、 我们如何收集和使用您的个人信息
在您申请使用我行的服务或产品时,为了向您提供更加准确、个性化和便捷的服务(包括但不限于为交易、数据处理、统计、税务、风险分析、信用监控、风险管理、催收之目的),以及提升您的服务体验,我行将基于您的授权向您收集不同类别的个人信息。
本政策所指的“个人信息”是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、性别、国籍、籍贯、出生日期、身份证件种类、身份证件号码和有效期限、个人生物识别信息、通信通讯联系方式、住所地或者工作单位住址、家庭信息、职业信息、账户信息、财产信息等。个人敏感信息是指,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视待遇等的个人信息。个人敏感信息主要包括身份证件号码、个人生物识别信息、银行账号、财产信息、交易信息等。
为履行法律法规及监管机构有关规定以及我行为您提供金融服务之必需,我行将向您收集以下个人信息,如果您选择不提供或不同意我行收集、使用这些个人信息,我行将无法正常为您办理个人银行业务:
2.1 如何收集您的个人信息
(1) 当您在我行开立银行账户、办理存款、收付款、转账、贷款、结售汇业务时,您需要向我行提供以下信息:
a) 个人身份信息,包括个人姓名、性别、国籍、身份证件信息、电话号码、电子邮箱、出生日期、地址、职业。可能还包括您的教育背景、婚姻状况、学历、工作经历、健康状况、家庭成员信息。
b) 个人财产信息,包括个人收入状况(如收入/财富来源等)、税务居民身份、纳税人识别号。可能还包括您拥有的不动产状况、投资情况(如金融资产等)、I类户银行卡号码、开户银行名称、银行卡预留移动电话号码等。
c) 个人生物特征信息,如:面部识别信息、指纹、手写签字。我行在获得您的授权后采集的面部识别特征信息属于敏感信息,我行将加密储存于我行信息系统后台数据库中。
(2) 当您申请办理我行线上贷款业务时,您需要向我行提供以下信息:
a) 当您登录我行线上应用程序办理业务时,我行将收集您的手机号码,短信验证码并进行比对核验;
b) 你通过微信小程序办理业务时,必须通过微信授权登录。我行将收集您的微信昵称、头像、地区、性别信息、微信OpenID、微信UnionID,以实现使用微信进行登录的功能。如果您不提供本款所列信息,您将无法登录开泰银行小程序申请和使用我行提供的服务。当您使用面容登录功能登录微信小程序时,我行将请求您在您的设备上完成面容验证。我行仅接收验证结果,并不收集您的面容信息。
c) 当您通过我行线上应用程序申请办理个人贷款时,我行将收集您的姓名、性别、出生日期、证件类型、证件号码、证件有效期限、证件影像件、婚姻状况、学历、工作信息、住址或联系地址、应用程序注册用的手机号码、电子邮箱、配偶信息、联系人信息,同时还可能收集您在其他银行开立的银行卡号码、开户银行名称、银行卡预留手机号码等对您的身份进行验证,以落实实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。为了验证信息的真实、准确、完整,我行可能向合法存有您个人信息的国家机关、金融机构、企事业单位等组织进行查询和比对。如果您不提供本项所列信息,您将无法通过我行线上应用程序提交个人贷款申请;
d) 为了评估您的贷款资质及额度,实施贷款管理,开展贷后催收及诉讼流程并防范风险,我们还将收集您的个人信用信息,包括从人民银行征信中心和其他依法成立的征信机构获取的信用报告、从我行委托的催收机构及第三方数据公司获取的您的信用卡、贷款及其他信贷交易信息、负债状况,相关还款责任信息、催收记录信息、民事判决、强制执行、行政处罚等非信贷交易信息以及其他能够反映您个人信用状况的信息。如果您不提供本项所列信息,您将无法使用我行提供的个人贷款服务;
e) 当您使用身份验证服务及银行卡绑定服务时,您可能需要提供您的姓名、证件类型、证件号码、面部识别特征信息,您在其他银行开立银行卡号码、开户银行名称、银行卡预留手机号码、短信验证码等有关信息以便我行进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成身份验证及银行卡信息核实后方可使用的产品和/服务。我行在获得您的单独同意后采集的面部识别特征信息属于敏感信息,我行将加密储存于我行信息系统后台数据库中。
f) 为了保障您的信息安全,我行将收集您的IP 地址、网络类型(运营商/WIFI)、使用开泰银行服务的网络日志信息(包括使用的服务类别及方式)、设备品牌、硬件型号、操作系统版本、运营商信息、地理位置等,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性。如您不同意提供本款所列信息,您将无法正常通过线上应用程序使用开泰银行服务。
g) 为了给您提供产品推荐和营销活动的服务,我行还将在上述信息外收集您与我行客服联系时提供的信息、您参与问卷调查向我行提供的信息,我行将对这些信息进行去标识化处理后,提取您的偏好特征,并基于特征标签的用户画像,向您发送营销活动通知、商业性电子信息以及与您相关的广告以替代普遍投放的广告。当您不愿意接收我行提供前述通知、信息及广告时,您可以通过拨打我行客服电话获得关闭途径。退订或者拒绝我行的后续信息推送服务。如您不提供前述信息,不影响您使用我行提供的其他服务。
h) 当您在使用我行线上业务功能及服务时,部分特定场景下,我们可能需要使用具有相应业务资质能力的第三方服务商提供的软件服务工具包或代码(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括如下:
数字证书SDK: 当您使用数字证书时,中国金融认证中心的SDK将收集您的证件类型,证件号以及姓名。
安全风控SDK:当您使用手机银行及网上银行服务时,需要采集您的电脑设备识别码,电脑运行系统类型、手机设备识别码、手机的型号、手机运行系统类型、移动网络IP地址及位置信息、手机的型号和生产商、是否连接到移动网络标识、是否连接到WiFi网络标识、所用网络型号、运营商名称、移动网络国家代码、移动网络代码、设备屏幕宽度、设备屏幕高度、设备是否越狱标识。
如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
2.2 设备权限调用
在为您提供服务过程中,为了保证您能正常使用相关线上功能,我们可能会申请您的以下设备权限,申请前我们会征询您的同意,您可以选择“允许”或“禁止”权限申请;申请成功后,您可以随时进入电子设备中关闭相应权限,权限关闭后相关产品功能可能无法正常使用,请您理解:
(1) 网络通讯权限:为了向您提供个人贷款服务,我行会与您使用的客户端进行网络通讯。
(2) 相册权限:为了方便您将您指定的相册中的文件提交给我们,我们会申请访问您的相册,以便您通过相册向我们提供借款过程中所需要的信息。
(3) 相机权限:当您与我们进行视频面谈、人脸识别、通过摄像头拍照的方式向我们提交文件时,我们会申请访问您的相机权限。
(4) 麦克风权限:当您使用数字版人脸验证时,我行会向您申请获取此权限,以便您使用麦克风设备进行语音输入,我行将读取您的语音,目的是为了通过实现人脸验证功能。如您不开启此权限,您将无法使用读数字版的人脸验证,但不影响您使用我行提供的其他服务。
(5) 位置权限:当您使用位置服务时,您可以通过开启位置权限以便查看或获取当前所可提供服务的区域。
(6) 通知权限:为了及时在网上服务通知中为您推送消息,我们需要获取您的通知权限。
(7) 读取及写入存储权限:为了保障本服务的稳定运行,当您启用本服务时,需读取、缓存您使用本服务的信息。
请您注意,您向我行开启上述功能对应的访问权限即代表您授权我行可以处理您在上述功能中的个人信息。您向我行关闭上述功能对应的访问权限即代表您取消对我行的授权,我行将不再在该功能中继续收集和使用您的个人信息,也无法为您提供与该等授权所对应的功能。如在上述情形之外收集或使用您的个人信息,我们会事先获得您的同意与授权,并向您充分告知收集和使用您个人信息的目的、方式和范围。
2.3 征得授权同意的例外
在法律法规允许的范围内,我们可能会在以下情形中收集并使用您的个人信息无需经过您
的授权同意:
(1) 与我行履行法律法规及监管机构有关规定的义务有关的。
(2) 与国家安全、国防安全有关的。
(3) 与公共安全、公共卫生、重大公共利益有关的。
(4) 与犯罪侦查、起诉、审判和判决执行等有关的。
(5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的。
(6) 所收集的个人信息是您或您的代理人自行向社会公众公开的。
(7) 从合法公开披露的信息中收集到的个人信息,如合法的新闻报道、政府信息公开等渠道。
(8) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
(9) 根据您要求订立和履行合同所必需。
(10) 法律法规规定的其他情形。
2.4 我们如何使用您的个人信息
我们会按照以下方式使用您的个人信息:
(1) 在向您提供我行产品和/或服务,并为改进这些产品和/或服务时使用。
(2) 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。您在终止我行个人银行服务时,我们将停止收集您的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
(3) 为提升您的产品和/或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计、分析、加工。
(4) 为了使您知悉我行产品和/或服务的状态,我行会向您发送产品和/或服务状态通知。
(5) 为向您提供更加准确、个性和便捷的服务,提升服务体验或防范风险,我行会收集您反馈意见、建议或问题时提供的信息,收集您使用小程序上产品和/或服务的类别、浏览行为和操作信息。我行会对这些信息进行去标识化处理,结合统计、分析结果,向您提供相关产品和/或服务的营销活动通知、商业性信息或您可能感兴趣的广告,如您不希望接收此类信息,您可以通过小程序选择是否接收。
(6) 您授权同意的以及法律法规允许的其它用途。
三、 我们如何存储和保护您的个人信息
3.1 存储的地域
您的个人信息储存于中华人民共和国境内,我们不会在境外存储您的个人信息。但为处理跨境业务、履行境外有权监管机构的要求,在获得您的单独同意后,我行可能会将您的个人信息转移到境外。在此种情况下,我行会根据相关法律法规履行个人信息安全出境申报、按照国家网信部门制定的标准合同与接收方订立合同、评估流程,并将采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,核查境外机构为您的个人信息保密的情况等。
3.2 存储的期限
我们承诺您个人信息的存储时间始终处于合理必要期限内。我们仅在本政策所述目的所必须期间和法律法规要求的时限内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
根据法律法规及行业主管部门有关规定,我行应遵守关于存储的最短时间规定,包括但不限于:
(1) 《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
(2) 《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年。
(3) 《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料,相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。
(4) 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年,如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。
(5) 《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。
3.3 保护
(1) 为了保障您的个人信息安全,我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息,来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施,确保未收集无关的个人信息。
(2) 我行对信息安全设立了专门的信息安全管理部门,负责在我行建立信息安全管理机制,组织落实信息安全管理的各项政策制度,以及建立信息系统安全技术防御体系,应对信息系统主机入侵、网络DDOS 攻击和WEB 应用攻击等威胁。我行也制定了信息安全事件应急响应预案,确保我行能够及时对信息安全事件进行应急响应,组织或在应监管机构的要求配合开展调查,采取相应处理和整改措施,加强后续防范。
(3) 我行信息安全管理部门会定期评估和分析信息系统的安全性,检查信息安全规范、流程及配置基线等的执行情况,监控我行可能遇到的互联网威胁,对发现的问题提出意见并督促整改。此外,我行也不定期接受中国银行保险监督管理委员会、中国人民银行等部委下属机构或派出机构的指导及检查。
(4) 针对个人信息的处置,我行对访问个人信息设置了严格的访问权限控制和监控机制,对确有需要处理个人信息的工作人员采取最小必要授权原则,也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导,并定期组织信息安全考试。
3.4 风险提示
(1) 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(2) 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(3) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、 我们如何委托处理、共享、转让和公开披露您的个人信息
4.1 委托处理
我行可能委托第三方处理您的个人信息,委托行为将不会超出我行已征得您授权同意的范围或遵守本政策第二条第(四)款所列情形。对我行委托的第三方,我行会开展个人信息安全影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
4.2 共同控制
为提供和优化我行的服务,小程序中使用了第三方服务和(或)内嵌了第三方的SDK。我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供,只有通过该第三方服务和(或)SDK 处理您的信息,我行才能实现相应功能。第三方服务及SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。我们将采取必要方式控制第三方SDK对您个人信息的收集与使用,确保您的个人信息得到有效保护。
4.3 共享、转让
原则上,我们不会与任何公司、组织和个人分享您的个人信息,但以下情况除外:
(1) 在获取明确同意的情况下共享:获得您的明确同意后,我们可能会将您的个人信息,披露给支持我们业务的供应商和其他合作伙伴,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的授权合作伙伴主要包括:
我们的供应商、服务提供商和其他合作伙伴。我们将需要将您的登录、账户或交易信息(包括姓名、证件号码、个人影像、地理位置、手机号码、银行卡号、汇款人姓名、收款人姓名、汇款账号、汇出行名称、汇出行营业网点、收款账号、收款行姓名、收款行名称、收款行营业网点、转账方式、金额、转账时间、约定转账周期、交易备注、处理状态及转账日期)披露给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、风险控制服务、身份验证服务、客户服务、转账服务、支付便利、联合开展的推广活动等。
(2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;
如我们与上述第三方分享您的信息,我们将会通过书面协议促使该第三方按照适用的法律法规、个人信息保护或隐私政策以及其他保密和安全要求处理上述信息以保障您的信息安全。当您申请个人实名认证时,为了对信息进行有效认证,我行需要将您的个人基本信息、个人身份信息共享给第三方,以便我行对个人身份信息进行查询、校验;
4.4 转让
原则上,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 在涉及我行合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此本政策的约束,继续履行个人信息处理者的义务,我们会告知您新的持有您个人信息的公司、组织的名称或者姓名和联系方式。
4.5 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您明确单独同意后;
(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。在该种情况下,我行会事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施,告知您公开披露个人信息的目的、类型,如公开披露的是个人敏感信息的,还应告知您涉及的个人敏感信息的内容,并事先征得您的明示同意。
4.6 如果我们对外共享、转让、公开披露您的信息,我们保证:
(1) 与数据合作方的合作符合法律、法规以及规章制度的要求、符合监管机构的监管要求;
(2) 全面评估数据合作方的行业准入许可资质及数据安全和信息安全体系;
(3) 依照法律法规和监管要求及公司制度规定,对合作方进行有效监控;
(4) 采取措施确保选择合法合规的合作方,保证合作过程中数据安全,加强对数据合作方的管控;
(5) 与第三方之间会签署相关法律文件,要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
五、 我们的承诺
5.1 我们仅在必要的、合理的范围内收集、处理您的个人信息
我们承诺仅在必要、合理的范围内收集、处理您的个人信息。我们收集、处理您的个人信息是为了遵守国家法律法规的规定,以及通过我们的平台向您提供更优质的产品或服务(包括支持我们开发新产品或服务,或完善已有产品或服务功能)。
5.2 我们仅在您知悉并同意的前提下收集、处理您的个人信息
我们承诺会公开坦诚地告知您何种个人信息被收集、处理,及其原因、方式。我们尊重您的选择,我们收集、处理您的个人信息的范围、目的及方式如有任何重大改变时,我们将及时告知您。
5.3 我们尊重您对个人信息的管理
我们确保您提供的个人信息不被恶意篡改、损毁或缺失。我们理解并尊重您对个人信息的关切,并为您提供个人信息的查询、更正及删除等渠道。
5.4 我们将采取必要的措施保证您的个人信息安全
我们承诺在能力范围内采取必要的安全措施,以保障您的个人信息安全,包括但不限于通过符合适用的法律法规及标准要求的硬件、软件、数据、人员、物理环境及其基础设施防护措施保护您的个人信息安全;不仅如此,我们还会通过对员工进行安全意识培训,敦促其遵守本政策。
六、 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
6.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
1. 账户信息:通过我行柜台或您办理业务的客户终端,例如开泰银行中国官方微信公众号、开泰银行中国小程序等。
2. 贷款信息:通过您办理业务的客户终端,例如开泰银行中国官方微信公众号、开泰银行中国小程序等。
6.2 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过致电我行客服电话提出更正申请。
6.3 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,我们根据适用的法律法规决定响应您的删除请求:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 如果您不再使用我们的产品或服务,或您注销了账号;
(5) 如果我们不再为您提供产品或服务。
6.4 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。同时,因您的某些授权是实现我们某些业务功能的必要权限,您撤回相应授权的可能会影响您使用我们对应的部分业务功能。
6.5 个人信息主体注销用户/账户
您随时可注销此前注册的用户/账户,您可以通过我行柜台办理或通过开泰银行电子客户端按步骤操作。
在注销用户/账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
6.6 响应您的上述请求
为保障您的权益,在您行使上述权利过程中,我们可能需要您提供明确的书面请求,并需要您以合理方式证明身份。
6.7 其他
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
七、 关于Cookie和同类技术
当您使用我行小程序时,我行会使用Cookies 技术并且为您分配一个或多个“Cookies”。Cookies 文件将保存在您的设备终端的内存上,服务端仅在您使用小程序期间读取您的Cookies文件。您在关闭小程序时,Cookies文件也将随之删除。
我行使用Cookies技术用于以下目的:
(1) 缓存登录信息。小程序会保留您的登录信息,以便于您切换使用其他App后继续保留小程序的登录状态,而无需重复输入信息进行登录。
(2) 了解并协助解决问题。我行将通过Cookies 技术来了解并协助排除您在使用小程序过程中遇到的问题。
(3) 广告优化。我行可能会根据您使用小程序的情况为您显示您可能感兴趣的产品或广告信息,而非进行普遍的广告投放。
八、 我们如何处理未成年人士的个人信息
我行的产品、服务面向18周岁及以上人士,我行暂不支持18周岁以下人士持有银行账户及办理业务。
如果您是未成年人,请您的监护人仔细阅读本条款,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
九、 声明
请您理解,您使用产品或服务时所用的系统和通讯网络,或硬件设备等我们均无法控制,请您了解并注意保护您的个人信息安全。
请您注意,我们的网站、产品、应用软件和服务中可能含有第三方网站、产品或服务的链接。第三方收集的可能涉及您的个人信息,请您遵守第三方关于个人信息的规定。我们希望你能了解这些第三方的个人信息保护政策。如果您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
除非本政策有其他规定,为了保护您的人身及财产安全,我们特别提醒您不要通过公共网络,向我们或任何以我们名义为您提供服务的第三方,提供您的账户密码、验证码、通信内容等信息。
十、 个人信息保护政策的更新及生效
10.1 我们的个人信息保护政策可能变更
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括但不限于在开泰银行官方网站及微信公众号上发布更新、短信通知、弹窗提醒、电子邮件发送通知等)。
如果您不同意该等变更,可以选择终止开泰银行服务并注销账户;如您仍然继续使用开泰银行服务的,即表示您已充分阅读、理解并同意受修订后的本政策约束。
10.2 本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
十一、 适用法律与争议解决渠道
11.1 适用法律
本政策的执行、解释及争议的解决均适用中华人民共和国法律,仅为本合同之目的,不包括香港、澳门特别行政区及台湾地区法律。
11.2 争议解决
当您以适当的方式开始、继续使用我们的产品或服务,并未通过我们公布的联系方式,就本政策的相关内容明示表示拒绝的,视为您充分理解并同意本政策。您理解并同意,在您书面明示拒绝前,我们依据本政策收集和使用的个人信息仍然有效。
您和我们就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,您可以向有关行业协会(例如消费者协会等)、监管部门(网信办等)或权威部门投诉、举报,或者将争议提交本政策签订地(即中国广东省深圳市罗湖区)具有管辖权的法院提起诉讼。
十二、 我们的联系方式
如果您对本政策有任何疑问、意见或建议,或您在使用我们产品或服务时,就您的个人信息的收集、使用、共享、访问、删除、更正等相关事宜有任何意见、建议、投诉或举报,或您在使用产品或服务时遇到哪些问题,请根据如下方式联系我们,我们会在不超过15个工作日或法律法规要求的期限内及时答复您:
公司名称:开泰银行(中国)有限公司
联系地址:广东省深圳市罗湖区深南东路5016号京基一百大厦A座59楼
电子邮箱:PIPO@kasikornbank.com
电话: 0755-8229 1298
微信公众号
