本政策更新日期:2023年3月27日。
本政策生效日期:2023年3月27日。
尊敬的微众银行用户(以下简称“您”):
深圳前海微众银行股份有限公司(注册地址:深圳市前海深港合作区前湾一路1号A栋201室(入驻深圳市前海商务秘书有限公司),联系方式:95384;以下称 “微众银行”, “我行”或“我们”)重视保护您的隐私。微众银行依据本《微众银行隐私政策》(以下可简称“本政策”或“隐私政策”)处理您的个人信息。此外,我行将通过本政策向您说明我行如何响应您在相关个人信息处理活动中的各项权利。本政策在您和微众银行间具有合同上的法律效力。
除非另行说明,本政策仅适用于我行通过微信客户端入口向您提供的账户服务及其他产品或服务(以下统称“微众银行服务”)。如果您还使用本行其他产品或第三方的产品或服务,请您查阅本行其他产品或第三方的相关隐私政策或规定。
微众银行在此提醒用户认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制微众银行责任的条款、对用户权利限制条款、管辖与法律适用条款等。为了特别向您提示免责、限制责任条款以及涉及到您的权益的内容,这些条款将以字体加粗形式提示您注意。
本隐私政策将帮助您了解以下内容:
本隐私政策所指的微众银行服务,是微众银行通过微信客户端入口为客户提供理财、存款、支付等综合服务的业务统称。
(一)基本业务功能所需的个人信息
为履行法定义务以及为订立、履行您与我行的微众银行服务合同所必需,我行将处理(包括收集、存储、使用、加工、传输、提供、公开、删除等,下述“处理”同义)您的以下个人信息(含敏感个人信息)而无需取得您的同意(也相应无需取得重新同意、单独同意或书面同意、撤回同意等),但我行需向您告知个人信息处理事项,且仅在必要范围内处理您的个人信息(为了向您作出足以引起您注意的提示,我行也可能以单独的授权书等形式进行告知,但请知悉,本条第(一)款所提及的个人信息均为履行法定义务及为订立、履行与您的合同所必需,我行依法无需取得您的同意):
1、 为了您使用微众银行服务需要收集信息的情形
(1)当您申请开立或使用微众银行个人银行账户时,为我行能够为您开立账户及满足账户实名制、反洗钱、反欺诈等法定义务,我行将处理您的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限、银行卡信息、身份证影印件、申请开户或开通服务时的IP地址、税收居民身份信息。此外,为了收集您的个人信息和验证信息的真实、准确、完整,我们会将您提供的信息与合法存有您信息的国家机关、金融机构、企事业单位等第三方数据源进行查询、验证,或通过百行征信有限公司向其他第三方数据源进行查询、验证。如您不同意提供本款所列信息,我们可能无法完成相应的账户开立及履行账户实名制、反洗钱、反欺诈等法律法规、自律规则规定的义务,进而无法向您提供微众银行服务。
(2)当您购买或持有微众银行代理销售的,由国务院银保监会、证监会依法实施监督管理的金融机构管理的产品时(以下简称“代理销售金融服务”),我们将依照法律法规、监管要求及您与上述金融机构的具体交易,处理您的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限、身份证影印件、税收居民身份信息、投资人交易账号、风险测评信息、风险承受能力等级、交易及所购买的产品信息、分红方式信息。如您不同意提供本款所列信息,我们可能无法履行投资者适当性管理义务和进行合格投资者资格认证,也无法向您提供我行的代理销售金融产品的服务,但不影响您使用我们提供的其他服务。
(3)在您申请将代理销售金融服务对应金融产品赎回至您的银行账户时,我们将收集您的金融产品信息、赎回金额、投资人交易账号、赎回银行卡信息。如您不同意提供本款所列信息,您将无法使用我行提供金融产品赎回至您银行账户的服务,不影响您使用我们提供的其他服务。
(4)在您申请将微众银行个人账户的资金转入您本人的提现账户时(以下简称“资金提现服务”),我们将会处理您的姓名、身份证号、联系方式、提现银行卡信息、提现金额。如您不同意提供本款所列信息,您将无法使用资金提现服务。
(5)在您进行网上支付时,我们将会处理您的交易金额、交易时间、交易编号、交易类型、交易方信息。如您不同意提供本款所列信息,您将无法使用我行提供的支付服务,不影响您使用我们提供的其他服务。
2、 为了您的账户关联绑定,账户、资金和支付安全需要收集信息的情形
(1)当您通过微信客户端入口使用本服务时,我行需将您的微众银行账户和您本人微信支付账户进行关联,将收集您的相应网络身份标识信息。如您不同意提供本款所列信息,我们将无法将您的以上账户进行关联,您将无法使用微众银行服务。
(2)为了履行反洗钱以及反电信网络诈骗、反欺诈等法定义务,防范异常开户和异常交易风险,我行将收集您去标识化处理后的数据,包括财付通支付账户、微信即时通信帐号的安全使用和风险信息、脱敏加密后的设备信息、运行状态。如您不同意提供本款所列信息,您将无法使用微众银行服务。
(二)拓展业务功能所需的个人信息
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您收集以下个人信息,如果您拒绝提供,将导致这些功能无法实现,但不影响您使用微众银行服务的基本业务功能:
1、 为了对您的意见反馈或投诉或证明材料进行处理需要收集信息的情形
(1)当您联系客服进行意见反馈或投诉处理或解除您的微众银行账户管制时,为便于后续对问题的处理,我们会收集您与客户服务团队互动时提供的信息(包括个人身份信息、语音信息、身份证件影印件、人脸信息(包含人脸图像和在线视频)、反馈或投诉标的的交易信息及文本信息)。若您拨打客服电话进行沟通时,我们可能会收集您的姓名、联系方式以便后续与您取得联系。若您通过微信服务进行沟通时,我们可能会收集您的相应网络身份标识信息以便识别您的身份。如您不同意提供本款所列信息,您将无法使用客服服务,或客服团队无法记录与您的通话或将处理结果反馈到您,但不影响您使用我们提供的其他服务 。
(2)在您需要开立证明、流水类材料时,我们会收集您的姓名、身份证号、电子邮箱,用于接收开立的材料。如您拒绝提供,我们将无法将材料送达至您,但不影响您使用基本业务功能。
请您理解,我行向您提供的服务是不断更新和发展的。除上述情形外,如果我行提供的微众银行服务需要收集您的其他个人信息,或已超出本政策载明的用途或者超出收集您个人信息所称的目的具有直接或合理关联的范围,我行会在处理您的个人信息前,征求您的同意(如适用)。
(一)基本业务功能所需的权限
为向您提供微众银行服务之必需,我行将向您申请获取以下权限,如果您拒绝,我行将无法正常向您提供微众银行服务:
权限名称 | 处理目的 | 处理方式 | 处理的个人信息种类 |
相机及相册权限 (iOS、Android) | 为实现身份识别、完善客户信息功能,需拍摄您的人脸、身份证等图像或视频或读取您相册内储存的图片或视频 | 收集、存储、分析 | 客户拍摄、上传图片/视频时,获取客户指定的图片/视频 |
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您申请获取以下权限,如果您拒绝,将导致这些功能无法实现,但不影响您使用微众银行服务的基本业务功能:
权限名称 | 处理目的 | 处理方式 | 处理的个人信息种类 |
相机及相册权限 (iOS、Android) | 为实现视频客服服务功能,需开启实时拍摄或图片/视频上传 | 收集、存储、分析 | 读取视频客服服务所需的图片/视频 |
麦克风权限 (iOS、Android) | 为实现视频客服服务功能,需读取您的麦克风权限 | 收集、存储、分析 | 读取视频客服服务所需的语音 |
本服务未向您申请和使用Cookies技术,另行为履行法定义务所必需等情形向您告知或获得您的同意的情形除外。
(一)委托处理
我行可能委托第三方处理您的个人信息,委托行为将不会超出法律法规允许的范围、我行已征得您授权同意的范围或遵守本政策第一条所列情形。对我行委托的第三方,我行会开展个人信息安全影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
(二)对外提供
如果为了向您提供服务或应您的请求而需要将您的信息提供给第三方,我行将评估该第三方收集信息的合法性、正当性、必要性,并依评估结果采取有效的保护个人信息主体的措施。对外提供您的个人信息的,我行会事先开展个人信息安全影响评估并与第三方签署合同规定其责任和义务,一旦发现第三方违反法律法规要求或与我行约定处理个人信息的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
除非另行获得您的明示同意或未满足法律法规的规定、有权机关的要求外,我行仅在以下情形中向第三方提供您的个人信息:
1.当您开通或使用财付通快捷支付服务时,为使得您可以完成财付通快捷支付服务验证并正常使用,我行会将您的姓名、身份证号、微众银行卡号、联系方式、网络身份标识信息提供给财付通支付科技有限公司(联系方式:0755-86013860 地址:广东省深圳市南山区海天二路33号腾讯滨海大厦)。
2.当您使用我行代理销售金融服务时,我行将依照法律法规、监管要求,或为完成提供该服务需要,将您的个人基本信息和购买产品过程中产生的交易信息共享给金融机构。对应金融机构信息以您购买的金融产品页面展示为准。我行与金融机构之间会签署相关法律文件,我行会要求金融机构对您的信息采取保护措施,如金融机构存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
3.为其他经您事先授权同意的情形。
(三)收购、兼并、重组、破产时的个人信息转让
当我行发生收购、兼并、重组、破产等变更时,我行将:
1. 向您告知接收方的名称或者姓名和联系方式等有关情况;
2. 如发生主体变更的,变更后的公司应继续履行我行的责任和义务,如变更个人信息处理目的、处理方式,应重新取得您的明示同意;
3. 如破产且无承接方的,对您的个人信息做删除或匿名化处理。
(四)公开披露
我行不会对外公开披露您的个人信息,征得您的单独同意或法律法规另有规定的情形除外。
(五)共同控制
目前,本服务未有涉及共同控制的场景。
根据法律法规及行业主管部门有关规定,以下情形中,我行处理您的个人信息不必事先征得您的授权同意:
1. 为订立、履行您作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5.在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他无需征得您同意的情形。
(一)存储
我行将收集和产生的个人信息存储在中华人民共和国(以下简称“中国”)大陆境内。 我行不会将收集和产生的个人信息传输至境外。
我行将根据本政策的规定在您申请和使用微众银行服务期间对您的个人信息进行存储及所规定的处理。除法律、行政法规另有规定或您另行同意外,为满足行业主管部门有关规定和要求(包括但不限于:《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年,《公开募集证券投资基金销售机构监督管理办法》要求投资人身份资料自业务关系结束当年计起至少保存20年)、向有权机关或客户或其近亲属提供查询或证明服务、内部合规审计、可能的诉讼和投诉处理需求,我行将在您使用我行个人银行账户服务期间以及在停止该服务或申请该服务被拒绝后10年内存储个人银行账户服务所需信息、在您使用我行代理销售金融服务期间以及在停止该服务或申请该服务被拒绝后20年内存储代理销售金融服务所需信息,并为前述目的处理您的个人信息,同时我行也将对您的个人信息采取必要的安全保护措施进行保护。如果法律、行政法规对个人信息存储有更长的保存期限规定的,或者删除个人信息从技术上难以实现的,我行将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。
如果我行终止服务或运营,我行会提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行我行的法定义务而保留您的个人信息的除外。
(二)保护
1.为了保障您的信息安全,我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息,来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。
2.我行对信息安全设立了专门的信息安全管理部门,负责在我行建立信息安全管理机制,组织落实信息安全管理的各项政策制度,以及建立信息系统安全技术防御体系,应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案,确保我行能够及时对信息安全事件进行应急响应,组织或在应监管机构的要求配合开展调查,采取相应处理和整改措施,加强后续防范。
3.我行信息安全管理部门会定期评估和分析信息系统的安全性,检查信息安全规范、流程及配置基线等的执行情况,监控我行可能遇到的互联网威胁,对发现的问题提出意见并督促整改。此外,我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。
4.针对个人信息的处置,我行对访问个人信息设置了严格的访问权限控制和监控机制,对确有需要处理个人信息的工作人员采取最小必要授权原则,也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导,并定期组织信息安全考试。
(三)风险提示
1.互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将依法承担相应的法律责任。
2.在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
此外,请您妥善保管好您的手机设备(含绑定手机号码、设备密码)、身份证件、微信帐号及密码、财付通支付账户帐号及密码、绑定账户帐号及密码、手机验证码、手势密码等信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。我行建议您使用复杂密码,并注意保护您的个人信息安全。
在您使用我行服务期间,为了让您可以更加便捷地访问和管理您的信息,同时保障您开立、变更及注销账户的权利您可以参考下面的指引进行操作。
您可以:
(一)查阅、更正及补充
1.当您需要查阅、更正及补充您的个人信息时,您可以联系我行客服95384,依据客服提示进行操作。
(二)删除您的个人信息
除法律法规另有规定的情形外,在符合以下情形的情况下,我行将主动删除您的个人信息或进行匿名化处理,您也可以向我行提出删除个人信息的请求,我行将及时响应您的请求。
1.我行对您的个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;
2.我行不再为您提供产品或服务,或者保存期限已届满;
3.您撤回此前向我行做出的同意;
4.我行违反法律、行政法规或与您的约定处理您的个人信息;
5.法律、行政法规规定的其他应当删除个人信息的情形。
如果法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我行将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。
当涉及违反法律法规规定或与您的约定向第三方提供个人信息的,我行将应您的请求立即停止向第三方提供的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
(三)注销微众银行账户
您可以根据前端页面操作自助注销微众银行账户。一旦您注销账户,我行将停止为您提供相关服务,不再收集您的个人信息,并将删除有关您账户的一切信息或进行匿名化操作,但法律法规或监管机构对个人信息存储时间另有规定的除外。
您亦可以联系我行客服95384,依据客服提示注销微众银行账户。
(四)撤回您的授权同意
针对基本业务功能所处理的个人信息,均为履行法定义务及为订立、履行与您的合同所必需,您无法撤回授权同意。
针对拓展业务功能所处理的个人信息,您有权决定是否继续对您个人信息采集等进行授权,当您需要撤销您的授权同意时,您可以联系我们的客服,依据客服提示进行操作。撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(五)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。
(六)复制或转移您的个人信息
您可以拨打我行客服电话95384要求复制您在我行产生的交易信息,如交易流水等,我行将及时提供。
(七)已故用户亲属的权利
除非已故用户生前另有安排,我行保障已故用户的近亲属为了自身的合法、正当利益对已故用户的相关个人信息进行查阅、复制、更正、删除的权利,具体响应方式参照前述规则执行。
(八)响应您的请求
如果您无法通过上述方式查阅、复制、更正、补充、转移或删除您的用户信息,或您需要查阅、复制、更正、补充、转移或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息处理的约定,您均可通过本隐私政策中的联系方式与我行取得联系。为保障安全,我行可能需要您以人脸核验或其他方式验证您的身份。我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
此外,根据相关法律法规、监管要求,以下情形中,我行将无法响应您的请求:
1. 与我行履行法律法规及行业主管部门有关规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
对于您的合理请求,我行原则上不收取费用,但对多次重复、超过合理限度的请求,我行将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能予以拒绝。
根据国家法律法规、监管政策变化及服务运营的需要,我行将对本政策不时地进行修改。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会在提供服务的相应页面发布对本政策所做的任何变更,当本政策将发生重大变更时,我行还会以显著的方式通知您,并征得您的同意(为订立、履行个人作为一方当事人的合同所必需等本政策第五条所列情形除外):
本政策的“重大变更”包括但不限于:
1. 我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息对外提供或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”。
本产品、服务面向16周岁及以上人士,我行暂不支持16周岁以下人士创建自己的银行账户。
如果您为16周岁及以上但不满18周岁的人士,请您在您的父母或者监护人仔细阅读并同意本政策及有关协议的前提下,向我行提供您的信息和使用我行的服务。对于经父母或监护人同意而收集的个人信息,我行只会在法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享或公开披露此信息。如果您的父母或监护人不同意您按照本政策使用我行的服务,请及时通知我行,以便我行采取相应的措施。如果您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。如果您发现我们不当收集或处理了18周岁以下人士的个人信息,请及时通知我们,以便我们采取相应的措施。
如果您为16周岁及以上的中国大陆境外人士,我行暂不支持您使用本服务。本政策中的“中国大陆境外人士”是指未持有有效的中国大陆境内居民身份证或者临时居民身份证的人士。
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
本协议签订地为中华人民共和国广东省深圳市南山区。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国广东省深圳市南山区)有管辖权的人民法院管辖。
如您对本政策存在任何疑问,或任何相关的投诉、意见,您可以拨打95384联系我行人工客服。
在受理您的问题后,我行会及时、妥善处理,一般情况下我行将在15个工作日内给予答复。
— 完 —