上海浦东发展银行个人电子账户产品服务协议

个人电子账户产品申请人(以下简称“客户”)自愿申请使用上海浦东发展银行(以下简称“浦发银行”)提供的个人电子账户产品(以下简称“电子账户”)服务,为明确双方的权利和义务,维护双方的合法权益,就电子账户服务相关事宜达成本协议,以资共同遵守。

一、定义

1.1 “电子账户”指浦发银行接受客户申请,通过浦发银行指定渠道为客户开立的,可依托浦发银行网络渠道或第三方合作渠道向客户提供相关金融服务的专用服务账户,含电子账户(Ⅱ类)与电子账户(Ⅲ类)。

1.2 绑定账户:客户申请开立电子账户时,须将电子账户与客户本人已开立的同名银行卡建立绑定关系,电子账户(Ⅱ类)须绑定同名I类银行卡或信用卡,电子账户(Ⅲ类)须绑定同名I类银行卡,经浦发银行对客户留存的身份证件信息、手机号码及绑定账户等内容核验无误后方可办理开户。

二、申请

2.1 客户自愿申请开立电子账户,知悉、理解并愿意遵守《上海浦东发展银行个人电子账户产品章程》(以下简称“《章程》”)的相关条款,履行本协议,并遵守国家有关金融法律法规、政策及浦发银行电子账户服务有关规定。

2.2 申请开立电子账户的客户应当为具备完全民事行为能力的中华人民共和国公民。

2.3 客户向浦发银行提供的资料应当合法、真实、有效、完整、准确,且发生变更时应当及时告知开户机构,否则由此产生的一切损失由客户承担。客户同意并授权浦发银行有权向任何有关方面了解客户的有关资料,有权索取、留存和使用客户的个人资料,并有权决定是否同意客户申请。浦发银行收集、使用、储存和共享、转让、公开披露等客户信息时须与客户共同遵守《上海浦东发展银行个人客户隐私政策》(详见附件1)。客户知晓并理解该等资料、信息及信用状况被提供和使用可能会造成对客户不利的后果和风险,这些不利的后果和风险包括但不限于对客户的信用评级(评分)、信用报告等结果可能产生不利影响。

2.4 客户申请电子账户时提交的合法有效居民身份证应当与绑定账户所使用的居民身份证一致,提交的手机号应当与绑定账户的预留手机号一致。

三、服务内容

3.1 浦发银行为客户提供网上银行、手机银行等服务,客户使用和操作上述服务时应遵守浦发银行相关服务的规定。

3.2客户通过电子账户向商家进行的支付,均构成一项有效的电子账户交易,浦发银行将在客户的电子账户中就该等交易进行借记。客户不得以与商户或其他第三方的纠纷为由对浦发银行划付该项款项提出异议。因不可抗力或非因浦发银行过错引起的系统、供电、通讯或网络故障等各项原因导致客户使用电子账户交易失败而造成的损失,浦发银行不承担任何责任。浦发银行视情况协助客户解决问题或提供必要的帮助。

3.3 客户可通过浦发银行营业网点、网上银行、手机银行等渠道和方式了解其电子账户的账务变动情况。电子账户不提供纸质对账单服务。客户对交易账务变动情况有异议的,须于交易发生后60天内向浦发银行提出查询或更正申请。否则视为客户同意并接受所有账务情况的变动内容。

四、电子账户的禁止使用

电子账户仅可用于合法交易。客户不得使用电子账户进行任何违反法律、法规及规章的交易,否则由此产生的一切后果由客户自行承担。对可能违反法律、法规及规章的任何交易,浦发银行有权随时停止向客户提供相应服务、中止客户使用电子账户、主动锁定和/或注销电子账户。

对自开户之日起6个月内无任何账户交易的电子账户以及存款余额和应计、未计利息数均为零的电子账户,无需进行事先通知,浦发银行有权限制该账户的非柜面交易或采取其它限制措施且不承担任何责任。客户如需正常使用该账户,应通过浦发银行网点或手机银行等重新验证核实开户人身份后启用。

五、使用

5.1 凡使用密码、短信动态验证码或经双方约定的身份验证方式验证通过的电子账户交易,均视为客户本人所为。依据密码等电子数据办理的各项交易所产生的电子信息交易记录均为该项交易的有效凭证,客户应承担所有相关的还款义务。

5.2 客户应确保交易密码、手机号码及客户信息等资料不被泄露于任何第三方,并且应采取预防措施以防止任何有关电子账户密码、短信动态验证码等的欺诈、遗失、被抢或被盗等,否则由此产生的一切损失和后果由客户承担。

5.3 电子账户只限客户本人使用,不得转让、出租、转借、出售等,如客户姓名、职业、身份证件有效期、手机号码、通讯地址等重大客户信息变更,客户应及时通知浦发银行或通过相关我行电子渠道进行信息的变更操作,否则由此产生的一切后果由客户承担。客户不得使用电子账户参与洗钱、恐怖融资或扩散(大规模杀伤性武器)融资等活动,否则浦发银行有权对本协议项下的客户的电子账户采取中止服务、主动锁定和/或销户等措施,并有权终止本协议且不承担任何责任。

上述洗钱、恐怖融资或扩散(大规模杀伤性武器)融资等活动,是指联合国安理会、反洗钱金融行动特别工作组、中国、美国、欧盟等国际组织或国家认定的洗钱、恐怖融资或扩散(大规模杀伤性武器)融资行为。

5.4 客户在此不可撤销地授权浦发银行,如任何非客户应得款项错误存入客户账户,并经浦发银行查实的,则浦发银行有权从客户账户中扣转该笔款项。

5.5 为确保客户电子账户安全,如经监管机构、公安机关或行业组织等告知或浦发银行认为,电子账户信息可能发生泄露等情况,浦发银行将及时联系客户,提示客户尽快修改密码,如因无法及时联系到客户或情况紧急,浦发银行有权采取措施临时锁定客户的电子账户。客户如需继续使用,应携带本人合法有效的居民身份证到浦发银行营业网点办理解锁。

5.6 为防止非客户本人对电子账户的恶意使用,浦发银行对电子账户密码采用密码录入错误限次管理。交易密码连续三次输入错误则账户将被自动锁住,客户如需继续使用,须本人持有效证件至本行营业网点办理解锁,不得由他人代办,经浦发银行核实客户身份后,办理密码解锁和重置手续。

5.7客户若遗忘电子账户查询密码或交易密码,可通过浦发银行指定的渠道申请重置,并经浦发银行核实客户身份后,进行密码重置。

5.8浦发银行有权根据监管机构要求对电子账户(Ⅱ类)与电子账户(Ⅲ类)的开立、功能、支付限额等规则通过公告修改本协议。公告期满后,修改后的协议即为生效。在公告期内,客户可以选择是否继续使用电子账户及相关服务。若客户不愿接受公告内容的,应在公告内容正式实施前向开户机构提出销户申请或申请变更或终止相关服务,否则视为同意接受公告的各项内容。

六、利息和收费

6.1 电子账户下的各类存款账户按照中国人民银行规定计息。

6.2客户须按开户机构的规定缴纳相关费用。若客户未按规定缴纳费用,开户机构有权中止提供相应服务。电子账户收费项目和收费标准如有变动,以开户机构最新公告为准。

6.3 本协议一经签署,即表明客户同意按浦发银行公布的收费标准支付各类应承担的费用,并且同意浦发银行采用扣收的方式从客户电子账户中收取相关费用。同时,浦发银行有权依据国家有关规定对服务内容、收费项目或标准等内容进行调整,正式对外公告一定时期后执行并适用于本协议,无需另行通知客户。客户有权在浦发银行公告期间选择是否继续使用浦发银行电子账户及相关服务,客户不愿接受浦发银行公告内容的,应在浦发银行公告内容正式实施前向浦发银行申请变更或终止相关服务,否则视为接受公告的各项内容。

七、电子账户的注销

7.1 客户的终止权

如果同时满足下列条件,客户可以终止其名下的电子账户:

(a)已通过浦发银行网点柜面向浦发银行书面申请终止且浦发银行已收到;

(b)符合浦发银行允许终止的其他条件。

7.2 浦发银行的终止权

浦发银行有权根据相关法律法规规章规定、监管部门要求、《章程》规定以及本协议约定终止客户使用电子账户。

7.3服务终止后,客户在终止前已发送的指令仍有效,客户应承担其后果。同时浦发银行不退还已收取的相关费用。

八、信息披露和通知

8.1开户机构应对客户的申请资料进行保密。但开户机构在进行催收和追索欠款等工作以及维护其合法权益时,或在法律法规及规章明确规定或经客户授权同意的情况下,可将客户的有关资料提供给相关单位和人员。

8.2 客户同意其签署本协议即构成客户对上述任何披露或任何其它法律所规定的披露的许可。

8.3 客户提供的通讯地址、住址、手机号码等重大信息如有变化,应及时通知浦发银行,如客户未及时通知浦发银行,在上述资料或信息发生变化之后至浦发银行收到客户的通知前产生的损失与法律责任由客户承担。

8.4 客户应当及时向浦发银行提供浦发银行根据法律法规监管机构要求等可能不时要求的,与客户办理本业务相关的信息和文件。

九、其他

9.1 为获得商品或服务,客户使用电子账户进行交易的,浦发银行对任何商家提供给客户的货品、服务及其质量或性能不承担任何责任。客户不得以退还使用电子账户交易取得的货物等方式向浦发银行索取退款;客户对浦发银行的义务将不会因为客户与该商家之间的任何争议而受到影响。

9.2 如因不可抗力或非浦发银行过错引起的系统故障、供电故障、通讯故障或网络故障等原因导致电子账户不能正常使用的,浦发银行将视情况协助客户解决或提供必要的帮助,但不承担任何经济、法律责任。对于在交易过程中,因暂时的网络通讯故障或其他原因造成的错账现象,浦发银行有权根据实际交易情况进行账务处理。

9.3 客户使用浦发银行提供的电子账户服务导致浦发银行所发生的全部损失及费用(包括全额补偿基础上的诉讼费、律师费等法律费用),客户应全额补偿浦发银行并使浦发银行不受其损害。

9.4客户通过本协议约定开立账户所办理的业务,因涉嫌参与本协议5.3条约定的洗钱、恐怖融资或扩散(大规模杀伤性武器)融资等活动,导致浦发银行因履行本协议约定的义务向客户提供服务时遭受损失的,客户应赔偿浦发银行由此遭致的所有损失。上述损失包括但不限于浦发银行由于客户的活动被境内外司法机关裁判承担的损失,境内外政府机构或监管机关对于浦发银行为客户的活动提供服务所进行的处罚以及浦发银行为应对上述情形采取措施所产生的一切费用和损失等。

办理跨境资金/价值转移业务中,境外清算代理行因反洗钱和反恐怖融资需要要求提供额外的客户身份信息、交易背景信息的,客户同意并授权浦发银行予以提供。

9.5 浦发银行有权根据国家法律、规定及浦发银行经营需要对本协议进行修改,应通过营业网点或网站等将修改后的协议进行公告。公告期满后,修改后的协议即为生效。在公告期内,客户可以选择是否继续使用电子账户及相关服务。若客户不愿接受公告内容的,应在公告内容正式实施前向开户机构提出销户申请或申请变更或终止相关服务,否则视为同意接受公告的各项内容。

9.6 本协议自客户通过浦发银行电子渠道或第三方合作渠道点击“我已阅读并同意接受《上海浦东发展银行个人电子账户产品服务协议》”即视为签署本协议并生效。

9.7本协议适用中华人民共和国法律(为本协议目的,不包括香港、澳门特别行政区以及台湾地区的法律)。任何有关本协议的争议,均由浦发银行所在地的人民法院管辖,双方另有约定的除外。

9.8本协议未尽事宜按照法律法规及监管机关的有关规定执行。本协议附件是本协议不可分割的组成部分,与本协议正文具有同等的法律效力。

客户在此确认,已阅读并知晓本协议中的全部条款,且均无疑义,并对有关权利义务和责任限制或免除条款的法律含义有准确无误的理解。

 

 

附件1

上海浦东发展银行个人客户隐私政策

本版发布日期:2020年622

 

上海浦东发展银行一直重视并采取措施保护用户(以下简称“您”)的个人信息。我行将根据本《上海浦东发展银行个人客户隐私政策》(以下简称“本政策”)以及其他相关法律文本中的有关约定在中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)收集、使用、储存及共享、转让、公开披露您的个人信息。此外,我行将通过本政策,说明您如何访问、更正或更新、删除、管理您的个人信息以及行使您的相关权利。

我行强烈建议您在使用我行的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。

本政策适用于浦发银行提供的所有个人客户银行服务,如我行在具体产品或服务中与您就隐私保护政策另有具体约定的,相关约定与本政策将共同构成我行与您之间的隐私政策约定,二者如有不一致之处的,以具体产品或服务中的约定为准。

 

本政策将向您介绍以下内容:

1.我行如何收集和使用您的个人信息

2.我行如何使用 Cookie和同类技术

3.我行如何共享、转让和公开披露您的个人信息

4.我行如何存储和保护您的个人信息

5.您如何管理您的个人信息

6.我行如何处理未成年人的信息

7.本政策如何更新

8.如何联系我行

 

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、交易信息、财产信息、信用信息、消费偏好、行踪轨迹、联网核查信息等。

(一)我行收集个人信息的原则

我行收集您的个人信息遵循合法、正当、必要的原则。我行按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

(二)我行收集您的个人信息的目的

我行收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律,具体包括:

1.为保护您的账户安全,对您的身份进行识别、验证等;

    2.为评估您的履约能力及状况,用于业务准入和风险防控;

    3.为您提供产品(或服务)所必须(包括但不限于信用卡营销、为购买理财类产品进行的风险承受能力评估问卷、为评估您的风险偏好,合理提供产品推介和投资建议等);

4.为保护您的资金安全;

5.为改善产品(或服务)、提升您的体验;

6.为履行法定义务(如反洗钱义务等);

7.经您许可的其他用途。

(三)我行收集您的个人信息的方式

为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务、短信服务、微信银行服务、电话银行服务、直销银行服务等)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1.当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、财产信息、通信信息、生物识别信息、手机号码信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的服务。

2.当您使用浦发银行电子银行服务时,例如在下列情形中,您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务。

1)当您注册浦发银行手机银行时,我行会收集您的手机号码、头像、昵称、身份证件信息、银行卡信息,并验证您的客户查询密码、以及银行卡交易密码,在需要短信验证码的环节,需要读取验证码短信内容,以协助您进行验证码填写。如您拒绝通讯信息授权,我行手机银行将不读取短信内容,我行不保存短信内容。

2)如您在手机银行中选择通过指纹/FACE ID、声纹、刷脸功能进行登录、转账、支付、身份认证,需向我行提供您的指纹/FACE ID、声音、人脸图像信息。我行不会采集您的指纹/FACE ID,您的指纹/FACE ID仅保存在您授权采集指纹的设备上。经您授权后,我行将采集您的声纹信息、人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成指纹/FACE ID、声纹、人脸认证后方可使用的产品或服务。您可以通过“首页-全部-安全”或在首页搜索关键词“认证”开启或关闭此功能。

3)当您使用微信、支付宝授权登录功能时,我行需要您提供微信、支付宝账号的昵称与头像信息。您可以通过“首页-全部-第三方账号管理”取消授权及相应账号信息绑定。

4)当您使用我行及时语服务时,我行会收集您的账户信息和交易信息,手机号/邮箱地址/微信昵称/支付宝昵称,以便及时向您发送账户资金变动及相关交易通知;我行也可能向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知等服务。

5) 当您使用网点服务等基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。

6)当您使用手机号转账等涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防止恶意截取。上述信息属于个人敏感信息。如您不需使用上述功能,可以不提供该信息,不影响您正常使用其他功能。

7)当您使用转账汇款、小浦支付、扫码支付等收付款功能时,您需要提供收款方的姓名、银行卡号/账户等信息,并可能需要提供您的姓名、手机号、证件类型、证件号码等信息,以便验证身份使用上述支付功能。此外,我行还会收集您的相关收付款交易记录以便您查询。具体事项按您开通我行手机银行时同意签署的《上海浦东发展银行电子银行个人客户服务协议》执行。上述信息属于敏感信息,如您拒绝提供,将无法使用上述功能,但不影响您使用手机银行其他功能。

8)当您使用搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。

9)当您使用我行提供的实名认证服务时,我行可能需要您提供您的姓名、证件类型、证件号码、银行卡号、设备信息、指纹/FACE ID信息、刷脸认证等信息,并可能通过验证手机号/查询密码、银行卡号/卡密码、短信验证码等方式对有关信息进行有效性核验。若您不提供上述信息,我行将无法向您提供须完成实名认证后方可使用的产品或服务。

10)当您使用内嵌的购物及生活服务等功能时,您需要在订单页面填写收货人姓名、收货地址及手机号码等信息;您在预定电影票、出行、酒店等服务时,还可能需要根据国家法律法规及监管要求或服务提供方(包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比如身份证、军官证、护照、驾驶证等载明您身份的证件)、您本人的照片或视频、联系电话等。这些订单中将可能包含您的行程、酒店地址等信息。上述所有信息构成您的订单信息,我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

下单后,您可以选择使用浦发卡支付或他行卡支付。当您下单并选择货到付款或在线完成支付后,商户和第三方配送公司将为您完成订单的交付。您在此同意,商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。

我行的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我行的呼叫中心客服和在线客服会使用您的账号信息与您核验身份。当您需要我行提供与您订单信息相关的客服与售后服务时,我行将会查询您的订单信息。您有可能会在与我行的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我行变更配送地址、联系人或联系电话时。

3.当您使用电子银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息等),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。

在特定使用场景下,我行会使用具有相应业务资质及服务能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,此时需要通过SDK来收集您的必要信息,对应使用场景详见附件

4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我行反馈的信息,收集您使用电子银行功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。

5.当您在电子银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。

6.以下情形中,您可选择是否授权我行收集、使用您的个人信息:

1)设备状态,用于确定设备识别码,以保证账户登录的安全性。拒绝授权后,将无法正常使用浦发银行手机银行App。

2)存储权限,用于缓存您在使用APP过程中产生的文本、图像、视频等内容。拒绝授权后,将无法正常使用浦发银行手机银行App。

3)摄像头,用于如识别二维码、人脸识别、设置头像、拍摄证件信息用途,在人脸识别登录/转账/支付/认证、扫一扫、AR扫、头像设置、证件信息上传开通场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸等数据,加密后存储于系统后台数据库中。

4)相册,访问相册主要用于上传开户证件、设置您的头像、备注交易信息,保存电子回单等。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。

5)麦克风,用于U-Key、声纹识别、录音、语音银行等用途,且仅在客户使用U-Key认证、声纹登录/转账/支付、语音银行场景中运用该权限。拒绝授权后,上述功能将无法使用。我行采集的声纹数据及录音数据,加密后存储于系统后台数据库中。

6)手机通讯录,在转账、支付,或参与个人活动过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,向手机号转账、短信通知功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取客户全量通讯录,我行后台系统不存储通讯录。

7)手机短信,在需要短信验证码的环节需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。

8)地理位置,获取您所在地理位置,主要用于电子银行交易风控、网点预约、ATM位置查询等服务。系统后台保存您交易时的位置信息。拒绝授权后,手机银行相关功能无法使用。

9)电话权限,用于使用手机银行时,拨打电话联系客服、线下网点等用途,且仅在客户使用场景中运用该权限。拒绝授权后,手机银行相关功能无法使用。

10)SIRI,用于通过SIRI办理登录、查询等用途,且仅在客户使用场景中运用该权限。拒绝授权后,手机银行相关功能无法使用。

11)蓝牙,用于U-Key验证等用途,且仅在客户使用场景中运用该权限。拒绝授权后,手机银行相关功能无法使用。

12)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。

上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风等访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

    (四)我行如何使用您的个人信息

1.在我行向您提供金融产品或服务,以及改进这些产品或服务时使用。

2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的相关个人信息。在您注销服务或取消授权时,我行将停止收集及使用您的相关个人信息,但我行会根据法律法规及监管的要求在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3.为提升您的体验,或为防范风险,我行会对您服务使用情况的相关信息进行统计分析、加工,但这些信息不会包含您的任何身份识别信息。

4.因反洗钱和反恐怖融资需要,授权我行向且仅向涉及办理被调查业务的第三方金融机构提供您在我行的相关资料。

5.将您的个人信息用于法律允许的其它用途。

6.当我行要将您的用户信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得您的同意

7.根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5)所收集的个人信息是您自行向社会公众公开的;

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7)根据您要求签订和履行合同所必需的;

8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10)法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

(一)Cookie

为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或者您使用的商品或服务等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时亲自更改用户设置。

(二)网站信标和像素标签

 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。

(三)Do Not Track(请勿追踪) 

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。 

(四)日志与位置信息

为提升您的体验及保护您的资金安全之目的,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策撰述目的之外的任何用途。

日志信息包括:

1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接收我行服务的其他程序所提供的配置信息、IP地址、无线网络接入信息,以及您的移动设备所用的版本和设备识别码;

2.您在设备上曾使用的移动应用(APP)和其他软件的信息。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

三、我行如何共享、转让和公开披露您的个人信息

(一)共享

除以下情况外,我行不会主动与其他任何公司、组织和个人分享您的个人信息:

1.政府、监管部门或司法机关要求共享等法律法规规定的情况下,我行将向其共享您的个人信息;

2.事先获得您的明确同意。如因业务需要对外共享您的个人信息时,我们会向您告知共享个人信息的目的、范围和数据接收方身份,并征得您的授权或同意。

(二)转让

我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.在获取明确同意的情况下转让:获得您的明确同意或授权后,我行会向其他方转让您的个人信息;

2.根据法律法规规定或强制性的行政与司法要求;

3.根据法律法规和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本徇私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我行仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意或授权后;

2.政府、监管部门或司法机关要求披露等法律法规规定的情况下,我行将公开披露您的个人信息,且无需征得您的同意。

(四)征得授权同意的例外

以下情形我行共享、转让和公开披露个人信息无需征得您授权同意:

1)与履行国家法律法规及行业主管部门有关规定的义务相关的;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与犯罪侦查、起诉、审批和判决执行等直接相关的;

5)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

6)您自行向社会公众公开的个人信息;

7)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。

8)用于维护所提供的金融产品或服务的安全稳定运行所必需的,例如识别、处置金融产品或服务中的欺诈或被盗用等。

四、我行如何存储和保护您的个人信息

(一)存储

按照相关法律法规规定,我行将中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)提供服务过程中收集和产生的您的个人信息存储在中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)。

我行仅在为您提供服务及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。

如果终止服务,我行将及时停止收集您个人信息,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管机构对个人信息存储时间另有规定的除外。

(二)保护

1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2.我们会采取一切合理可行的措施,确保不收集无关的个人信息。

3.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

4.如发生个人信息安全事件,我行将按照法律法规要求,及时将事件相关情况以邮件或信函或电话或推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,主动上报个人信息安全事件处置情况。

五、您如何管理您的个人信息

 按照中国相关的法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我行网上银行、手机银行、微信银行、电话银行等渠道的个人信息修改功能服务访问及更正、更新您的个人信息,法律法规规定的例外情况除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。

(二)删除您的个人信息

在以下情形中,您可以向我行提出删除个人信息的请求:

1.如果我行处理您个人信息的行为违反法律法规;

2.如果我行收集、使用您的个人信息,却未征得您的同意;

3.如果我行处理个人信息的行为违反了与您的约定;请您注意,我行电子银行签约用户仅在手机设备中删除手机银行App时,我行不会解除您的电子银行签约,有关您手机银行的一切信息不会删除。

4.如果您终止我行提供的账户服务和电子银行服务;

5.如果我行不再为您提供服务。

如我们决定响应您的删除请求,我们还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)注销用户

如您为我行手机银行用户,您可通过营业网点、手机银行等渠道注销您的手机银行签约账户。您注销手机银行的行为是不可逆行为,一旦注销,我行将不再通过手机银行收集您的个人信息,并将删除有关您手机银行的信息,法律法规或监管机构对个人信息存储时间另有规定的除外。您可以自主选择卸载或停止使用浦发银行手机银行客户端,以阻止我行获取您的个人信息。请您注意,我行手机银行签约绑定客户仅在手机设备中删除手机银行客户端时,我行不会注销您的手机银行账户,有关您手机银行账户的一切信息不会删除。您仍需要注销您的手机银行签约账户方能达到以上目的。

(四)改变您的授权范围

您有权决定是否继续对您个人信息采集、使用等进行授权,您可以通过浦发银行手机银行首页搜索“安全”,进入安全页面,关闭本政策的授权,关闭后我行将不再继续采集、使用、您相应的个人信息,请您理解如您取消授权,我行将无法为您提供电子渠道服务(含浦发手机银行、网上银行)服务,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),但您取消本政策授权的决定,不会影响我行此前基于您授权已开展的个人信息处理。

(五)获取您的个人信息副本

您有权获取您的个人信息副本。如果您需要获取我行收集的您的个人信息副本,您可通过联系附近的浦发营业网点,在符合相关法律法规且技术可行的前提下,我行将根据您的要求向您提供您的个人信息副本。

(六)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

在以下情形中,按照法律法规要求,我行将无法响应您的请求:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6.涉及商业秘密的。

六、我行如何处理未成年人的信息

我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。 

对于经父母同意而收集未成年个人信息的情况,我行只会在法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。  

七、本政策如何更新

根据国家法律法规变化及服务运营需要,我行可能会对本政策及相关规则进行修改,修改后的内容会通过我行网上银行、手机银行等渠道予以公告,并取代此前相关内容,如相关修订内容与《电子银行个人客户服务协议》《个人电子账户产品服务协议》不一致的,以本政策为准。在公告期内,您可以选择是否继续同意授权,若您不愿接受公告内容,应在公告内容正式实施前取消授权。如您继续使用我行服务,即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。未经您的明确同意,我行不会削减您按照本政策所应享有的权利。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

八、如何联系我行

    如您对本政策有任何疑问、意见或建议,请联系我行客服热线:95528。受理您的问题后,我行会及时处理,将在15个工作日内给予答复。

 

公司名称:上海浦东发展银行股份有限公司

注册地址:上海市中山东一路12

邮箱地址: dcsc02@spdb.com.cn

 

请您在同意之前仔细阅读本政策,确保对其内容含义及相应法律后果已全部知晓并充分理解。您选择“同意”即视为您接受并签署本政策授权,我行将按照相关法律法规及本政策合法使用和保护您的个人信息。

 

附件:浦发银行SDK使用场景列表


附件

 

浦发银行SDK使用场景列表

 

当您使用浦发银行App的功能或服务时,在特定使用场景下,App会使用具有相应业务资质及服务能力的第三方服务商提供的应用软件开发工具包(简称SDK)来为您提供服务,此时需要通过SDK来收集您的必要信息。以下表格包含了您在使用APP的过程中可能触及到的SDK产品,供您查询了解。

我们将尽全力保护您的个人信息和合法权益,再次感谢您的信任!

 

SDK名称

采集数据

提供服务/功能

所属公司

个推SDK(包括小米推送SDK、华为推送SDK、OPPO推送SDK、VIVO推送SDK、魅族推送SDK)

手机终端标识信息、手机厂商、手机型号、系统类型、系统版本、电话状态信息

App消息推送功能,推送服务及账户变动通知

浙江每日互动网络科技有限公司

依图SDK

手机终端标识信息,获取摄像头、麦克风权限

人脸识别、活体检测

上海依图网络科技有限公司

飞天Ukey SDK

手机电话状态信息,麦克风权限

Ukey安全认证功能

飞天诚信科技股份有限公司

天地融Ukey SDK

手机电话状态信息,麦克风权限

Ukey安全认证功能

天地融科技股份有限公司

银联HCE SDK

手机终端标识信息

银联HCE、无卡支付功能

中国银联

腾讯设备指纹SDK

手机终端标识信息、位置信息、电话状态信息

网络贷款申请过程中的反欺诈识别功能

腾讯公司

大智慧SDK

手机终端标识信息、电话状态信息、麦克风权限

提供贵金属、商品、外汇行情服务

大智慧

中国金融认证中心(CFCA)SDK

获取客户数据:

姓名、证件类型、证件号码、电话号码

设备类数据:

手机终端标识信息、手机厂商、手机型号、系统类型、系统版本、网络类型、IP、MAC地址、电话状态;

CFCA申请专属于用户本人的数字证书,保障手机银行交易安全。

中国金融认证中心(CFCA)

科大讯飞语音SDK

麦克风权限

语音银行中的语音识别功能

科大讯飞股份有限公司

合合信息OCR SDK

摄像头权限

卡号、身份证件识别服务中的拍照、图像识别功能

上海合合信息技术发展有限公司

+AR SDK

摄像头权限

AR识别

视辰信息科技(上海)有限公司

极验SDK

手机终端标识信息、手机厂商、手机型号、设备名称、系统语言、系统类型、系统版本、网络类型、IP地址

验证码校验

武汉极意网络科技有限公司

电子社保SDK

获取客户数据:姓名、证件类型、证件号码、电话号码、实体社保卡号(二级)

设备类数据:IOS:UUID、手机型号、系统版本;安卓:安卓ID、手机型号、系统版本

访问全国社保卡平台

金保信社保卡科技有限公司

微通SDK

密码键盘

北京微通新成公司