广州银行信用卡官方网站隐私政策

发布日期:2022年111

生效日期:2022年111

广州银行股份有限公司信用卡中心(以下简称“我们”)深知个人信息对用户(以下简称“您”)的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按符合业界要求的安全标准,采取相应的安全保护措施来保护您的个人信息。

在您访问我们的官方网站(以下简称“官网”)时,我们将根据《广州银行信用卡官网隐私政策》(以下简称“本政策”)及法律法规的相关规定在必要时收集、使用、存储及对外提供您的个人信息。此外,我们将通过本政策,说明您如何访问、更新、管理您的个人信息以及行使您的相关权利。

本政策与您使用我们的服务关系紧密,请您在使用我们产品/服务前,仔细阅读并确定理解本政策中的全部内容。对本政策中我们认为与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。阅读过程中,如您对本政策有任何疑问、意见和建议,您可通过拨打客服热线020-96699与我们取得联系。如您勾选本政策并确认提交,即视为您同意本政策,并同意我们将按照本政策规定处理您的个人信息。

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何存储和保护您的个人信息

四、我们如何对外提供您的个人信息

五、您的权利

六、对第三方责任的声明

七、未成年人隐私权特别约定

八、本隐私政策的适用及更新

九、如何联系我们

十、本官网运营者情况

十一、本政策中关键词说明

一、我们如何收集和使用您的个人信息

在您访问本官网的过程中,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全、符合国家法律法规及监管规定

(一)官网服务

1. 申请信用卡

当您通过本官网申请办理我们的信用卡产品时,您需要提供您的身份证件信息(包括证件类型、证件号、姓名、性别、民族、身份证地址、证件签发机关、证件有效期)、手机号、短信验证码、电子签名和OCR上传证件,以便验证您身份的真实性;同时,我们还需要您提供您的婚姻家庭状况、教育程度、居住地址、住宅情况、固定资产情况、单位名称、任职部门、岗位职位信息、职业类型、单位地址、单位电话、常住地、工龄情况、公积金缴纳信息、个税缴纳信息、社保缴纳信息、联系人信息(姓名、关系、手机号和居住地址)、收款账户信息(姓名、账户号和开户行);当您同时申请我们的信用卡时,您还需要提供您的个人税收居民身份信息、电子邮箱、寄卡及账单地址、邮编信息。前述信息主要用于业务申请、额度审批和风险评级。您同意并授权我们为审核您的业务申请(包括资格审核、授信审批、后续风险管理、异议核查),向中国人民银行金融信用信息基础数据库、合法设立的征信机构、依法设立的资信评估机构(或有关法律、监管机构许可的类似机构)、中小企业融资综合信用服务平台(或类似服务机构)、全国公民身份证号码查询服务中心、全国高等学校学生信息咨询与就业指导中心(或学信网)、电信运营商(或其授权的服务商)、行政机关、事业单位、司法机关及其他第三方(主要为我们提供信用卡服务所必要的第三方数据服务合作方),依法查询、核验、使用、留存您在其中的个人信息,包括身份信息、个人教育工作信息、个人财产信息、公积金及社保信息、税务信息、保险信息、工商信息、涉诉信息、车辆信息、常驻位置信息、航旅信息、个人电信信息、互联网借贷信息、第三方评分及其他能够评估和反映您信用和风险状况的信息如果您拒绝提供前述信息,我们可能将无法完成对您的业务审核,您将可能无法申请我们的产品/服务,但不影响您浏览、使用其他部分页面及功能。

2. 扫描下载广银信用卡APP

当您通过广州银行信用卡官网提供二维码下载使用广州银行信用卡APP时,我们将通过《广银信用卡APP隐私政策》向您说明使用广银信用卡APP时,如何访问、更新、管理您的个人信息以及行使您的相关权利 ,在您使用前请仔细查阅《广银行信用卡APP隐私政策》。

3. 资讯浏览

1)我们可能会向您推荐更感兴趣的信息、优惠、商品等服务,为实现这一功能,我们可能会收集必要的日志信息用于信息展示,其中包括:您操作、使用的行为信息:点击、关注、收藏、搜索、浏览、分享

2)地理位置信息(GPS、WLAN接入点是敏感个人信息,若您拒绝提供,我们将不会根据GPS信息向您推荐信息,但不影响您使用我们提供的其他服务。

)其他收集和使用您个人信息的情形

1.安全管理:当您访问该官网,维护服务的安全稳定正常运行,保障您的账户及交易安全,我们会收集以下基础信息,包括您的地理位置、Android ID、IMEI、UUID、IMSI、手机号、设备SIM卡号、设备SIM卡数量、交易发起应用名称、设备类型、设备型号名称、设备硬件序列号、MEID、IDFA、MAC地址、IP版本号、IP地址信息、网络状态、wifi状态、基站、电信运营商,用于记录日志、反欺诈交易监测防控。这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。

2.调研或者意见反馈:我们会收集您与客户服务团队联系时提供的信息及您参与问卷调查、意见反馈时向我们发送的信息

)根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意

1.为订立、履行个人作为一方当事人的合同所必需;

2.为履行法定职责或者法定义务所必需;

3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5.依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6.法律、行政法规规定的其他情形。

当我们要将信息用于本隐私政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

)本官网新增功能

我们在向您提供新增的其他业务功能时,会向您说明信息收集的范围与目的。我们会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息,如您拒绝提供该信息,您将可能无法使用新增的业务功能,但这不影响您正常使用本官网的原业务功能或服务。

)终止访问本官网

当您终止访问和使用本官网服务后,我们会停止本官网对您的信息的收集,法律法规或监管部门另有规定的除外。

二、我们如何使用Cookie和同类技术

(一)关于Cookie和同类技术

Cookie是包含字符串的小文件,在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术。

目前,我们会使用Cookie收集您的个人信息。您知悉并同意,随着技术的发展和我们产品和服务的进一步完善,我们也可能会使用Cookie同类技术。

(二)我们如何使用Cookie和同类技术

为了您在使用本官网期间获得更好的用户体验,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,本官网能够简化您重复输入信息已登录账号的步骤、存储您的偏好设置、帮助判断您的登录状态以及账户或数据安全,以向您提供最友好、最安全的服务。我们不会将 Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好管理或删除Cookie。

您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关产品与/或服务或无法通过我们的产品与/或服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。

三、我们如何存储和保护您的个人信息

我们深知个人信息对您的重要性,我们非常重视个人信息安全,并尽力采取一切合理可行的措施,保护您的个人信息。

(一)个人信息的存储地点和期限

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

(二)我们所采取的安全保护措施

为保障您的信息安全,我们采用符合业界标准的安全防护措施来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险,常见措施包括:

1.内部管理制度上,我们建立了相关信息安全管理制度,根据个人信息的敏感程度和类型的不同采取了分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制

2.技术保障措施上,我们致力于使用各种安全技术及配套的管理体系来降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。常见技术包括:通过网络安全层软件(SSL)进行加密传输、信息加密存储、采用严格的信息访问权限控制、使用专用网络通道及网络代理。

3.机制保障上,我们设立了信息安全保护专职部门,针对个人信息处理等开展个人信息安全影响评估。同时,我们会持续开展对工作人员相关法律法规及隐私安全准则和安全意识强化培训及宣导,并要求可能接触到您个人信息的所有人员和合作商户履行相应的保密义务,如未能履行这些义务,可能会被追究法律责任或被终止与我们的合作关系。另外,我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

4.我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

5.您知悉并同意,您接入本官网所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。请您务必妥善保管好您的卡号、查询密码、交易密码、证件号码及其他身份要素。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。因此,您有责任妥善保管前述信息,如因您丧失对上述信息的掌控并导致发生任何风险或资金损失的,您将自行承担后果与责任。如您发现您身份要素可能或已经泄露时,请您立即与我们客服人员取得联系,以便我们及时采取相应措施以避免或降低相关损失。

6.您知悉并同意,尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。

7.您知悉并同意,您一旦离开本官网,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在本官网之外的网站、软件提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于本官网的链接或引导

8.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。如果因我们的物理、技术或管理防护设施遭到破坏,导致您的个人信息被非授权访问、公开披露、篡改或毁坏,损害您的合法权益,我们将对您的直接损失承担相应的法律责任。

四、我们如何对外提供您的个人信息

(一)共享

我们承诺对您的个人信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。

1.委托处理

为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。

2.投诉处理

当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,维护绿色购物环境,我们可能会将您的姓名及证件号、联系方式、投诉相关内容提供给消费者权益保护组织、消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

3.实名认证

为准确核实您的身份信息,以便为您提供服务,您同意并授权我们将您的证件信息、卡片信息、设备信息、IP地址、GPS信息提供给中国人民银行、中国银联、公安部及其它第三方合作机构进行身份验证。

4.征信管理

当您与我们在发生信用业务时,我们可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的个人财产信息、个人教育工作信息。我们依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。

5.其他共享情形

事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.事先获得您的明确同意;

2.根据法律法规或强制性的行政或司法要求;

3.在涉及合并、分立、解散、被收购或被宣告破产等原因需要转移您个人信息的,我们会向您告知接收方的名称或姓名和联系方式。同时我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

1.除在特定情况,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。

2.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

(1) 与国家安全、国防安全直接相关的;

(2) 与公共安全、公共卫生、重大公共利益直接相关的;

(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

(5) 您自行向社会公众公开的个人信息;

(6) 从合法公开披露的信息中收集的个人信息,包括:合法的新闻报道、政府信息公开等渠道;

(7) 政府、监管部门或司法机关要求披露等法律法规规定的其他情况。

五、您的权利

按照中国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:

(一)访问及更正您的个人信息

1.申请信用卡时的身份信息访问及更正、更新请求,需要您致电我们客服热线020-96699或前往银行柜面处理;

2.如您无法通过上述的方式访问及更正您的个人信息,请您致电我们信用卡24小时客服热线020-96699,我们将在收到您的反馈并验证您的身份后的15个工作日内完成核查和处理。

(二)删除您的个人信息

在以下情形中,您可以通过拨打客服电话020-96699向我们提出删除个人信息的请求

1. 如果我们收集、使用您的个人信息,违反了法律法规规定;

2. 如果我们收集、使用您的个人信息,却未征得您的同意;

3. 如果我们收集、使用您的个人信息,违反了与您的约定;

4. 如果我们违反法律法规或违反与您的约定向第三方共享、转让个人信息,在收到您的删除个人信息要求后,我们会立即停止共享、转让的行为,并通知第三方及时删除;

5. 如果我们违反法律法规或违反与您的约定公开披露个人信息,在收到您的删除个人信息要求后,我们会立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;

6. 如果我们终止服务及运营

我们将在收到您的反馈并验证您的身份后的15个工作日内完成核查和处理。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除个人信息后,我们可能不会立即从备份系统/介质中删除相应的信息,我们会遵照法律法规以及监管要求的保存期限进行存储。

(三)您上述权利的请求得到响应

为保障您的合法权益,同时保障您的个人信息、账户和资金的安全,您在行使上述权利时,我们将在必要的身份验证通过后进行处理,一般情况下,我们将在15个工作日内给与答复。如您对答复结果有异议,可以再次联系我们进行处理,也可以向行业监管部门进行申诉。 

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,我们可能无法响应您的请求:

(1) 与我们履行法律法规规定的义务相关的;

(2) 与国家安全、国防安全直接相关的;

(3) 与公共安全、公共卫生、重大公共利益直接相关的;

(4) 与犯罪侦查、起诉、审判和执行判决等直接相关的;

(5) 有充分证据表明您存在主观恶意或滥用权利的;

(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

(7) 响应您的请求将导致其他个人信息主体或个人、组织的合法权益受到严重损害的;

(8) 涉及商业秘密的。

六、对第三方责任的声明

本官网包含第三方产品和服务,该第三方产品和服务在使用前,您需要跳转到第三方页面。您使用的第三方服务将受到第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读器条款并决定是否接受。本政策仅适用于我们为您提供广州银行信用卡产品及服务的需要处理您的个人信息,第三方处理您的个人信息时的行为时,应适用您与第三方之间的相关政策或协议。

如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或页面存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。

七、未成年人隐私权特别约定

我们的产品和服务主要面向成人。如您为未成年人,建议请您的父母或监护人阅读本隐私政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本隐私政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。

如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我们。

八、本隐私政策的适用及更新

我们的隐私政策会根据产品和服务的更新情况及法律法规要求进行变更。未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。当本政策发生重大变化时,我们将采取们官方网站发布公告、邮件等其他方式及时通知您,构成重大变化的情况包括但不限于:

1. 我们提供的服务范围、模式等发生重大变化;

2. 我们的经营主体、组织架构、所有权结构等方面发生重大变化;

3. 您的个人信息对外提供、转移或公开披露的主要对象发生变化;

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

5. 用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;

6. 其他可能对您的个人信息权益产生重大影响的变化。

我们鼓励您在我们更新隐私政策时详尽查阅本政策。

本政策未尽事宜我们会依照《广州银行信用卡章程》《广州银行信用卡领用合约》及相关附属规则予以履行;本政策与《广州银行信用卡章程》《广州银行信用卡领用合约》及相关附属规则不一致的,以本政策为准。

九、如何联系我们

如您对本政策或相关事情有任何疑问、意见、建议或者诉求,您可随时拨打我们24小时客服热线020-96699与我们联系。我们已明确个人信息保护管理部门及人员,您也可以通过发送邮件至kzx_xxaqs@gzcb.com.cn与其联系。一般情况下我们将在15个工作日内响应您的意见、建议或者诉求。如果您对我们的回复不满意,您还可以通过以下外部途径寻求解决方案:

1. 广东正和银行业保险业消费者权益保护中心:广东正和银行业保险业消费者权益保护中心是由广东银行业同业公会、广东省保险行业协会、广东省保险中介行业协会联合举办设立的民办非企业组织,可为银行业保险业消费者提供投诉处理、纠纷调解、宣传教育等服务,帮助消费者和银行保险机构公平公正解决纠纷。电话:4009-888-188,邮箱:gd_zhxb@126.com

2. 我们所在管辖区的法院:

3. 网信、电信、公安及工商等监管部门进行投诉或举报。

十、本网站运营者情况

公司名称:广州银行股份有限公司信用卡中心

注册地址:广州市南沙区望江二街4号301房

个人信息保护联系人电子邮件:kzx_xxaqs@gzcb.com.cn

十一、本政策中关键词说明

1.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息和其他信息(包括婚史、宗教信仰、性取向、未公开的违法犯罪记录)。

2.敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息 、其他信息(婚史、通讯录、精准定位信息)以及不满十四周岁未成年人的个人信息。

3.设备信息包括硬件序列号、设备 MAC 地址、软件列表、唯一设备识别码(如IMEI/Android  ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)等在内的描述个人常用设备基本情况的信息。

4.关联公司是指由一方控制、共同控制另一方或对另一方施加重大影响,以及两方或两方以上同受一方控制、共同控制或重大影响的,则构成关联方。

上述信息报包含的内容,均出自于GB/T 35273《信息安全技术 个人信息安全规范》和《企业会计准则第36号—关联方披露》。

24小时客服热线 96699(广州) 400-83-96699(全国)