度小满(金融)个人信息保护政策

更新日期:2021年3月12日

 

引言

欢迎您使用度小满金融App(以下简称"度小满金融App""平台")。作为度小满金融App的运营主体以及平台服务的提供方,我们(详见"附录1:关键词定义")将通过《度小满(金融)个人信息保护政策》(以下简称"本政策")向您说明我们收集、使用、存储和对外提供您的个人信息的情况以及您如何管理个人信息的相关事宜。

本政策适用于平台向您提供的所有服务(以下统称"度小满(金融)服务")但需要特别说明的是,本政策不适用于由度小满金融关联公司或第三方合作机构直接向您提供的产品或服务。针对该等产品或服务,我们建议您在使用之前查看他们的个人信息保护政策,了解他们如何处理您的信息,以便审慎决策。

您的个人信息安全对我们来讲至关重要,我们尊重并保护您的个人信息,并且,我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国网络安全法》以及金融行业关于个人信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性技术规范保护您的个人信息。本政策介绍了我们向您提供平台产品和/或服务中收集、使用、保存、共享、转让您个人信息的目的、方式和范围、信息安全保护措施,以及我们为您提供访问、更新、删除等控制您个人信息的方法。为了便于您阅读及理解,我们尽量用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策"附录1:关键词定义"来了解这些定义的具体内容

您知晓并确认您在注册时已经阅读本政策的所有内容,同意我们按照本政策来合法处理您的个人信息。为便于您阅读本政策,我们对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过"加黑并以斜体"的书写方式进行了特别提醒,并同时在"附录1:关键词定义"中就敏感信息类别予以示例。在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是否恰当并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在得到您的同意后收集和使用您的敏感信息,以实现与度小满(金融)服务相关的功能。您可以拒绝向我们提供这些敏感信息,但是拒绝提供这些信息会影响您使用度小满(金融)服务项下的特定功能。

如果您不同意或者不理解本政策的部分或全部内容,请立即停止使用我们的产品和/或服务。您可通过客服电话95055就本政策相关事宜联系、咨询我们。

本政策涉及的产品和/或服务仅供成年人使用,请您在使用相关产品和/ 或服务前确保 您是 18 周岁 ( ) 以上人士。 如您未达到上述年龄的,请您立即终止使用 度小满 ( 金融 ) 服务

本政策将帮助您了解以下内容:

1.    我们如何收集和使用您的个人信息

2.    我们如何使用Cookie和同类技术

3.    我们如何共享、转让、公开披露您的个人信息

4.    我们如何保存您的个人信息

5.    我们如何保护您的个人信息

6.    我们如何使您拥有管理个人信息的权利

7.    未成年人信息保护

8.    我们如何更新和修改本政策

9.    如何联系我们

10. 附录1:关键词定义

 

我们如何收集和使用您的个人信息

我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用度小满(金融)服务过程中主动提供的、因您使用度小满(金融)服务而产生的以及从第三方获取的您的个人信息。无论通过上述何种方式收集和使用您的个人信息,我们原则上只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息,但我们不会收集法律法规禁止收集的个人信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用部分度小满 (金融)服务,但这不会对您使用平台其他服务产生影响。

请您理解,由于商业策略的变化,平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的个人信息用于其他目的的,我们会通过平台以合理的方式(如弹窗等形式)向您告知,并在使用前再次征得您的同意。

(一) 账号关联以及登录

您可以使用百度账号登录度小满金融App,在此过程中,为对您的账号进行验证以实现登录目的,百度将按照《百度隐私政策总则》的约定收集您的个人信息。请您在使用百度账号登录功能时关注《百度隐私政策总则》项下的相关内容。同时,在您使用百度账号登录度小满金融App的过程中,为将您的百度账号与您在度小满金融App上的操作行为相关联,我们将向百度收集您的百度账号信息,包括用户名、昵称、头像、手机号码邮箱地址IP地址以及账号是否存在风险的判断结果,收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,若您不提供这类信息,您可能无法登录或正常使用度小满金融App。如您想了解更多关于注册百度账号或使用百度账号时所享有的权利以及需要承担的法律责任等详细信息,请您仔细阅读 《百度隐私政策总则》 《百度用户协议》

为了让您更加安全、便捷地登录度小满金融App,您可以选择使用指纹登录方式。当您开启指纹登录权限时,您需要在您的设备上录入您的指纹信息,在此过程中我们仅接收指纹验证结果,并不收集您的指纹信息;在前述之外,为了确保平台安全运营之目的,在您登录、使用度小满金融App的过程中,我们可能需要收集您的常用设备信息(包括唯一设备识别码IP地址、设备MAC地址、设备状态信息,以便对您身份以及行为安全性进行核实、管理,例如:在您进行特定线上操作时,通过比对您的常用设备信息确认相关操作行为是否存在异常。

(二) 支付服务

平台上的支付服务由我们合作的第三方支付机构提供。当您使用支付服务时,我们合作的支付机构将为支付账户开立以及身份认证等目的收集您的个人信息。为保护您的权益,请您在使用相关支付服务时,仔细阅读《“度小满钱包”支付服务协议》及《“度小满钱包”个人信息保护政策》

为了保证您的支付账户、资金的安全性,维护您的安全体验,我们合作的支付机构将向您收集您的精准定位信息以验证您的交易行为是否存在异常,为此可能您需要开启定位权限。特殊情况下,我们合作的支付机构或出于安全目的要求对您进行人脸认证、短信验证或指纹验证。在该等情况下,您可能需要开启摄像头、短信或指纹权限以便完成相关验证操作。您可以通过度小满金融 App【我-设置-隐私管理】或遵循设备系统权限设置关闭前述权限。

(三) 金融产品和/或服务(包括信贷产品以及投资理财产品)

1.    实名制管理

当您使用度小满(金融)服务时,为对您进行实名制管理并配合相关金融机构开展反洗钱工作,除注册时您已经提供的信息外,您可能还需要向我们及/或我们合作的身份验证服务提供商提供您的真实姓名、性别、国籍、职业、住所地或工作单位地址联系方式(手机号码、电子邮箱)、面部特征、身份证件类型、证件号码及有效期限、银行卡号、银行卡预留手机号以完成实名认证和银行账户绑定。同时,如您选择使用百度账号登录度小满金融App的,我们将向百度收集您的百度账号所绑定的姓名、身份证件号码手机号码以开展相关实名认证活动。当您进行重要账户操作时(如找回密码、解冻支付账户、申请保险赔付),为确认属于您本人操作,我们可能会要求您提供本人手持身份证件照片。

在此过程中我们可能会请求您开启摄像头权限以实现上述信息的收集,您还可以通过开启存储/相册权限上传身份证件、银行卡信息。为了验证您提供信息的准确性和完整性,并保障您的账号安全,我们会与合法留存您身份信息的国家机关、金融机构、企事业单位进行多重交叉验证。如您不提供上述个人信息以使我们完成交叉核验您的身份的,根据国家相关法律法规实名制管理的要求,我们将无法向您提供支付、理财、信贷和保险的相关服务,但不影响您使用平台上的其他服务

2.    资信审核与风险评估

当您通过平台使用由我们的关联公司或第三方合作机构提供的投资理财与保险产品或服务(包括保险产品、养老保障产品、基金产品、银行理财产品等)以及信贷产品或服务时,为了准确评估您的风险等级、投资与信贷资格及履约能力,同时为了更好地进行业务风险控制,我们可能会需要您主动提供或在您明确授权的范围内收集您的学历、职业、收入、婚姻状况、通讯录信息、设备信息以及紧急或常用联系人信息,为此我们可能需要您开启通讯录权限、短信权限与电话权限。我们也可能向合法留存您个人信息的我们的关联公司(包括但不限于百度)及其他第三方机构查询、核验能够反映您资格、信用及偿付能力的个人信息。

3.    交易记录

当您使用金融产品和/或服务时,为便于您后期对账或实施操作(如信贷还款、缴纳保费、赎回理财),我们会在法律法规允许的范围内收集/记录您在使用度小满(金融)服务的过程中,在平台以及具体产品或服务提供方处留存或形成的与度小满(金融)服务相关的交易信息,如借贷信息、持仓(余额)信息、保单信息。

4.    当您进入平台中的「理财」频道时,度小满理财会为您提供保险、基金等投资理财/保险产品或服务,请您详细阅读《度小满(理财)个人信息保护政策》 当您进入平台中的「有钱花」频道时,度小满有钱花会为您提供相关信贷产品或服务,请您详细阅读《度小满(有钱花)个人信息保护政策》 您理解,如您拒绝依据度小满理财App/或有钱花App的个人信息政策提供个人信息,可能导致您无法实际使用相应产品或服务,但这不影响您使用平台上的其他服务

(四) 生活服务类功能

1.    您可以在度小满金融“特惠充值/特惠好物”板块选择使用特惠充值服务,或在"生活服务"板块选择使用手机充值、信用卡还款等生活服务类功能。当您使用该功能时,为完成实名制管理以及身份验证之目的,我们将收集您的姓名、手机号码、身份证号码及有效期限、银行卡信息(银行卡类型、卡号、有效期、开户行名称)IP地址。在您使用特惠充值或手机充值服务时,我们将记录您的手机号、邮箱地址或QQ号以及充值金额,以便于您后期对账。您理解在不提供前述信息的情况下,我们或无法为您提供相关服务或产品,但是不影响您使用平台上的其他服务。

2.    您可以通过度小满金融App上提供的相关第三方产品或服务链接进入第三方网站选购产品或服务。此类第三方产品和服务包括:办信用卡、京东网上商城等。您理解该等服务系由我们的第三方合作机构直接向您提供。我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该等网站经营者根据法律规定保护您的个人信息安全),但我们无法保证该等链接网站的运营方会按照我们的要求采取保护措施。建议您仔细阅读他们的个人信息保护政策或服务协议(详见《百度隐私政策总则》《京东隐私政策》),了解他们如何收集、保存并处理您的信息。

(五) 信息查阅与管理

当您需要查阅账户设置信息与账户权益信息时,我们将向您提供信息查阅服务。为确保查阅行为的安全性,您同意并授权我们收集您在使用度小满(金融)服务的过程中留存的常用设备信息(包括设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码、OPEN UDID、IDFA、设备位置信息、设备连接信息),以判断查阅行为是否由同一设备发起。

(六) 营销服务

为使您在平台的服务体验更为便捷、顺畅和有针对性,我们可能会收集您的设备信息、浏览信息、关注信息、网络行为信息、账号操作记录/或我们关联公司(包括但不限于百度)的网站、APP等平台上留存的能够反映您状况的设备信息、网络行为信息画像信息账号操作记录,或将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来,进行数据分析以形成用户画像,以便为您推荐更适合的产品和/或服务。

我们可能会向您拨打营销电话、发送营销活动短信、平台通知、商业性电子广告等。为此,我们可能会向您申请开启推送/通知权限、定位权限或日历与提醒事项权限。如果您不想接收我们的推送信息,您可以在设备系统权限设置中关闭推送通知功能。如果您不想接收我们的营销电话或活动短信,您可以拨打我们的客服电话95055要求取消营销服务。

(七) 您个人信息的使用规则

1.我们会根据本政策的约定为实现度小满(金融)服务使用您的个人信息,当我们需将您的个人信息用于本政策未载明的其他用途时,我们将按照法律法规及相关国家标准的规定再次征求您的同意。

2.我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。

3.我们会通过技术手段将您的个人信息进行脱敏处理,脱敏后的信息将无法识别特定个人。请您理解并同意,我们可能对脱敏信息分析加工或进行统计,并可能会与第三方或公众共享这些统计信息,但这些统计信息不包含您的任何个人信息。

4.如您对我们使用及处理您信息的方式存在任何困惑、异议,您可以通过本政策第九节"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。

(八) 设备权限调用说明

设备权限

业务功能

权限授予方式

是否可关闭

无线网络

各项业务功能进行网络连接

iOS系统场景下,用户首次打开度小满金融App时弹窗询问

通知

发送通知消息

iOS系统场景下,用户首次打开度小满金融App时弹窗询问

位置

保护账号安全、业务风险控制、提供本地服务

用户首次使用相关业务功能时弹窗询问

相机

人脸识别、扫码、更换头像、身份验证等

用户首次使用相关业务功能时弹窗询问

麦克风

身份验证

用户首次使用相关业务功能时弹窗询问

访问存储卡/照片

存储缓存数据、扫码、提交或发送图片

用户首次使用相关业务功能时弹窗询问

通讯录

填写本人或联系人电话号码

用户首次首次使用相关业务功能时弹窗询问

指纹

指纹验证登录、身份验证

用户首次使用相关业务功能时弹窗询问

您确认并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能;您也可以遵循本政策第六节"()改变您授权同意的范围"提示的方法关闭或者变更这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用度小满金融的其他服务产生影响。

(九) 征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息:

1.      与我们履行法律法规规定的义务相关的;

2.      与国家安全、国防安全直接相关的;

3.      与公共安全、公共卫生、重大公共利益直接相关的;

4.      与犯罪侦查、起诉、审判和判决执行等直接相关的;

5.      出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6.      所涉及的个人信息是您自行向社会公众公开的;

7.      根据您的要求签订和履行合同所必需的;

8.      从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;

9.      用于维护我们产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10.  法律法规规定的其他情形

 

二.我们如何使用 Cookie 和同类技术

您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用度小满(金融)服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。

当您使用度小满(金融)服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由度小满提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,您可能因为该等修改,无法登录或使用依赖于Cookie的度小满提供的服务或功能。

Cookie外,我们可能还会在网站上使用网络Beacon等其他同类技术来访问您的数据。请您理解,当您通过平台访问第三方创建的网页时,这些第三方可能通过自己的CookieWeb Beacon收集您的信息。该等行为不受我们控制及本政策的约束,而是受该第三方个人信息保护政策约束。我们建议您在使用第三方提供的服务前,仔细阅读该等第三方个人信息保护政策的内容。我们也会履行必要的审核义务,并努力去要求第三方对您的个人信息采取保护措施。

 

三.我们如何共享、转让、公开披露您的个人信息

(一) 共享

我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

1.      事先获得您的明确授权或同意:获得您的明确同意后,我们会与相关方共享您的个人信息,共享个人信息的范围、目的等将在获取您的授权或同意时说明展示;

2.      在法定情形下的共享:根据适用的法律法规、法律程序、司法裁定、政府的强制命令或行业自律要求而需共享您的个人信息,共享个人信息的范围将根据法律法规及相关行政或司法部门要求而定;

3.      在法律要求或允许的范围内,为了保护我们及您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方,但法律法规明确禁止提供的除外

4.      根据法律规定及合理商业习惯,在度小满金融的运营主体与其他公司合并或被其收购或进行其他资本市场活动时,以及其他情形下度小满金融接受来自其他主体的尽职调查时,您同意我们根据业务的需要把您的信息提供给必要的主体(如审计、法律等外部专业中介机构),但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息;

5.      与我们的关联公司共享:您的个人信息可能会在我们关联公司(定义详见附录1)进行共享。我们只会在下述情况下,于必要范围内与我们的关联公司共享您的个人信息,且这种共享受本政策所述目的约束:

    某些产品或服务可能由关联公司提供或者由我们与关联公司共同提供(例如账号登录、支付服务等),因此,只有共享您的个人信息,才能提供您需要的产品或服务;

    获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与关联公司共享您的个人信息。

我们会要求与我们共享您的个人信息的关联公司按照本政策约定的方式存储、处理您的个人信息。在共享信息前,我们会进行商业上的合理审查,评估共享您个人信息的合法性、正当性和必要性,并督促相关方按照法律规定和监管要求来处理您的信息。我们的关联公司一旦改变个人信息的处理目的,将再次征求您的明示同意。

6.      与公众共享:为改进我们及我们的关联公司、第三方合作机构的产品和/或服务,我们也可能会对产品使用情况进行统计和分析。同时,我们可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含您的任何身份识别信息

7.      第三方合作机构共享:平台的某些产品和/或服务将由我们的供应商及合作伙伴(以下合称"第三方合作机构")提供。为此目的,我们可能会与第三方合作机构共享您的相关个人信息以向您提供具体产品或服务。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与第三方合作机构签署严格的保密协议、数据处理协议等,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施的要求来处理您的个人信息。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。我们将要求我们的第三方合作机构不得将共享的您的个人信息用于本政策目的以外的任何其他用途。

我们可能通过弹窗等方式获取您的授权同意,弹窗方案将构成本政策的有效组成部分。 如果您拒绝我们在提供服务时与第三方合作机构共享必要的您的个人信息,将可能导致您无法使用该第三方合作机构提供的服务但不影响您使用平台上的其他服务

      目前,我们的第三方合作机构包括以下类型:

• 第三方身份验证及资信评估服务提供商。为了开展多维度的身份验证活动及资信评估,我们可能会将您的个人信息提供给第三方身份验证服务提供商或合法留存您个人信息的第三方机构以核验您的信息真实性或评估您的信用及偿付能力。

• 合作金融机构。当您通过平台使用第三方合作机构提供的投资理财与保险产品或服务(包括保险产品、养老保障产品、基金产品、银行理财产品等)以及信贷产品或服务时,我们会向为您提供上述金融服务的机构共享您的个人信息,共享信息范围限于“一、我们如何收集和使用您的个人信息—(三)金融产品和/或服务”中列明的内容。

• 提供安全监测服务的合作方为了保障您的交易安全,我们可能会将您的个人信息提供给负责系统搭建、维护、管理、评测的技术提供方以进行安全测试、监控账号风险、进行反欺诈和反伪盗操作

• 提供广告、调研、分析、客服、回访、支付等服务类的提供商。根据您的授权,我们可能会将您的个人信息提供给共同为您提供服务的下述合作伙伴:

a)     为了给您提供更加优质的服务,我们可能向广告服务供应商提供您的注册信息、交易信息浏览信息、关注的信息和我们自行采集的个人信息以便其制作、向您推送您可能感兴趣的商业广告。

b)     为了更好地分析平台的使用情况,我们可能向分析数据的服务提供商提供平台用户的数量、地区分布、活跃情况等数据,但我们仅会向这些供应商提供不能识别个人身份的统计信息(例如「位于深圳的 25 岁男性,喜欢购买电子产品」)

c)      为了优化我们的服务质量,当您通过平台购买相关产品和/或服务时,我们可能会将您的个人信息提供给支付、客服、回访类服务提供商,由该等服务提供商向您提供订单支付、客户支持等服务

·     生活类服务平台或服务提供商。平台接入了丰富的生活类第三方服务。当您选择使用第三方服务时,您授权我们将您的姓名、手机号码、身份证号码及有效期限、银行卡信息(银行卡类型、卡号、有效期、开户行名称)IP地址信息提供给第三方服务平台或服务提供商,以便其为您完成身份验证以及信息核查操作

·     提供第三方代码、插件的服务方。为了便于您正常使用度小满金融App、保障您的账号及网络安全并持续优化我们的服务质量,我们还将与提供第三方代码、插件的服务方合作,这些服务方会通过度小满金融App向您收集必要的信息,涉及其收集信息的类型、目的等情形请详见本政策附件一

(二) 转让

我们不会对外转让您的个人信息,但以下情形除外:

1.    事先获得您的明确授权或同意;

2.    根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供的;

3.    如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三) 公开披露

我们不会公开披露您的个人信息,除非获取您的明确同意。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

(四) 共享、转让、公开披露个人信息时征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息

1.    与我们履行法律法规规定的义务相关的

2.    与国家安全、国防安全直接相关的;

3.    与公共安全、公共卫生、重大公共利益直接相关的;

4.    与犯罪侦查、起诉、审判和判决执行等直接相关的;

5.    出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6.    您自行向社会公众公开的个人信息;

7.    从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

 

四.我们如何保存您的个人信息

为了遵守法律法规与监管要求,同时为了便于您查询相关的交易记录等个人信息,我们将保存您在申请或使用度小满(金融)服务过程中提供、产生的必要信息。我们将采取物理或逻辑隔离机制对您的一般个人信息与个人敏感信息分开存储。涉及个人敏感信息的,我们会采用加密等安全措施予以特殊保护。

(一) 存储地域

我们在中国境内收集和产生的您的个人信息将储存于中国境内。如未来部分服务涉及跨境业务,需要向境外机构传输您的个人信息的,我们会按照法律法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。

(二) 存储期限

除非法律法规另有规定,我们将在实现本政策所述目的的最短必要期限内保留您的个人信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。

 

五.我们如何保护您的个人信息

您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的安全措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

(一) 技术措施与数据安全措施

1.      我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名、SHA256脱敏技术等,以防止个人信息在收集、存储、传输等过程中遭到泄露、破坏,并通过用户协议和本政策告知您相关信息的使用目的和范围。

2.      我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。

3.      我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制,履行个人信息访问权限审批与控制措施,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

4.      我们会定期进行数据安全能力评估/信息安全风险评估,确保安全保护系统始终处于完备状态。

5.      我们成立了专职团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

6.      我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账户以及个人信息安全。

(二) 安全事件处置

1.      我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,力求将损失最小化,并按照规定向有关主管部门报告。

2.      个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。

3.      在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。

4.      同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。

 

六.我们如何使您拥有管理个人信息的权利

我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销账户的权利,以使您拥有充分的能力保障您的个人信息和信息安全。您的权利包括:

(一) 访问和更正您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以在度小满金融App上通过以下方式自行访问和更正您的个人信息:

1.      您可以通过【账户设置/头像账号与安全】,访问和修改您的头像;

2.      您可以通过【设置/头像账号与安全】,访问、更正您用于登录和验证身份的手机号码和邮箱地址。您也可在此对您的百度账号进行安全设置,包括查询登录记录、开启登录保护、进行安全设备管理、修改密码、查询关联账号、开启/关闭刷脸登录。您也可以在此对您的账号进行账号急救,包括账号申诉、账号冻结、账号注销;

3.      您可以通过【账户我的额度】,访问您的额度;

4.      您可以通过【账户添加银行卡】,访问及管理绑定的银行卡;您也可以在此更改您的手机支付密码;

5.      您可以通过【账户账单】,访问您的交易记录;

6.      您可以通过【账户账户余额】,访问您的度小满钱包账户余额;

7.      您可以通过【账户卡券】,访问您的卡券信息;

8.      您可以通过【账户贷款总览】,访问您的还款中账单、已结清账单、贷款额度信息;

9.      您可以通过【账户理财总览】,访问您的总资产、最新收益信息;

10.  您可以通过【账户保单】,访问您的保单信息;

11.  您可以通过【账户→设置】,修改贷款通知手机号,修改手机支付密码,开启或关闭手势解锁、指纹解锁;

12.  可以在【账户→设置→支付设置】,访问和修改扣款顺序,开启或关闭免密支付、指纹支付。

如果您无法通过上述方式访问该等个人信息,您可以通过联系客服电话95055与我们联系。

针对您在使用度小满(金融)服务过程中产生的其他个人信息,如您需要我们协助提供的,我们会在合理范围内尽量满足您的需求。但为保护您的信息安全和我们的合法权益,未经我们同意,您不得采用其他方式或者授权第三方访问或收集平台保存的您的个人信息。

(二) 删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求,我们会响应您的删除请求:

1.    如果我们违反法律法规或与您的约定收集、使用个人信息的;

2.    如果我们违反法律法规或与您的约定与第三方共享或转让您的个人信息,我们将立即停止共享、转让行为,并通知第三方及时删除;

3.    如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;

4.    如果您不再使用我们的产品或服务,或您注销了账号,或我们终止了服务及运营。

您可以联系客服电话95055要求删除您的个人信息。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被及时删除。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三) 改变您授权同意的范围

请您理解,每个业务功能往往需要开启部分权限并收集必要的个人信息才能得以实现,对于您个人信息的收集、使用以及设备权限的管理,您可以通过设备系统权限设置或联系客服电话95055要求撤回同意或删除,或通过本政策中提供的以下方式自行操作删除信息或不再使用相应的服务

1.    您可以通过【账户→头像/设置→授权管理】,管理您的授权协议。

2.    您可以通过【账户→设置→账号与安全】,开启或关闭刷脸登录。

3.    您可以通过【账户→设置】,开启或关闭手势解锁、指纹解锁。

4.    您可以通过【账户→设置→支付设置】,开启或关闭免密支付、指纹支付。

5.    您可以通过【我→设置→隐私管理】,开启或关闭相机、麦克风、相册等设备权限。

当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

(四) 注销度小满金融功能

请您理解,您使用的度小满金融功能与您在度小满钱包开立的支付账户相绑定。如果您想注销度小满金融功能,您需要同时注销您的支付账户。您可以访问百付宝官方网站(www.baifubao.com www.dxmpay.com )登录后通过点击如下具体路径:【帮助中心→账户管理→撤销实名认证】再根据相关提示进行操作您注销上述账户的行为是不可逆行为,并且我们将停止为您提供度小满(金融)服务,不再收集您的个人信息,并依据您的要求删除与您账户相关的个人信息或作匿名化处理,但法律法规或监管机构对用户信息存储时间另有规定的除外。为了保护您或他人的合法权益,我们需要在您提交注销申请时验证您的身份,结合您对平台涉及的各产品和/或服务的使用情况(例如是否存在在途的投资/借款、是否存在未决争议及纠纷)判断是否支持您的注销请求。但我们不会为您的注销行为设置不必要或不合理的条件或障碍。

(五) 获取个人信息副本

根据法律法规及相关国家标准,您有权获取您的个人基本资料、个人身份信息副本,您可以通过客服电话95055联系我们

(六) 提前通知产品和/或服务停止运营

我们愿一直陪伴您,若因特殊原因导致平台上的产品和/或服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或作匿名化处理。

(七) 响应您的上述请求

为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15 日内进行反馈

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:

1.      与我们履行法律法规规定的义务相关的

2.      与国家安全、国防安全直接相关的;

3.      与公共安全、公共卫生、重大公共利益直接相关的;

4.      与犯罪侦查、起诉、审判和执行判决等直接相关的;

5.      我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围)

6.      出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的

7.      响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8.      涉及商业秘密的;

9.      法律法规规定的其他情形。

如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议,可通过本政策中如何联系我们所述方式与我们取得联系并行使您的相关权利。

 

七.未成年人信息保护

我们非常重视对未成年人信息的保护。您理解并同意,我们仅向实名注册且具有法律规定的完全民事权利能力和民事行为能力、能够独立承担民事责任的成年人提供度小满(金融)服务。如果您是18周岁以下的未成年人,我们将不会对您提供服务(但在未注册情况下进行的有限浏览情形除外)

平台涉及的某些特定产品和/或服务(如与信贷服务有关的产品)拥有特定的个人信息保护政策。特定的个人信息保护政策项下可能会涉及收集未成年人的个人信息。我们建议您仔细阅读该等特定个人信息保护政策的详细内容,我们也将履行必要的审核义务。同时,我们承诺,我们将根据国家相关法律法规及本政策的规定确保未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,我们会采取必要措施主动及时地删除相关信息。

若您是未成年人的监护人,当您注意到您所监护的未成年人存在使用平台上的产品和/或服务或自行向我们提供的个人信息的情况时,请您及时与我们联系。

 

八.我们如何更新与修改本政策

为了给您提供更好的服务以及业务发展的需要,我们保留适时更新本政策的权利。未经您明确同意,我们不会削减您在本政策项下应享有的权利。如本政策发生更新,我们会在度小满金融App端及时更新,并通过合理方式(包括但不限于弹窗提示、在页面显著位置提示、App推送通知、向您发送电子邮件/短消息、在度小满金融官方网站公告等方式)通知您,以便您能及时了解本政策所做的任何变更。

对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本政策具体变更内容。请您注意,只有在您重新授权后,我们才会按照更新后的个人信息保护政策收集、使用、共享、保存您的个人信息。重大变更包括但不限于:

1.      我们的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2.      我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3.      个人信息共享、转让或公开披露的主要对象发生变化;

4.      您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.      我们负责处理个人信息安全的联络方式及投诉渠道发生变化;

6.      个人信息安全影响评估报告表明存在高风险时。

如果您在本政策更新后继续使用度小满(金融)服务,则视为您已充分阅读并接受本政策相关条款的修改。如本政策的条款与平台采用的任何服务协议中规定的个人信息保护及授权条款存在不一致或冲突之处,应当以本政策的相关条款为准。您可以在度小满金融App【我→设置→关于】查看本政策,我们鼓励您在每次使用度小满(金融)服务时都查阅个人信息保护政策。我们还会将旧版本的个人信息保护政策进行存档,您可通过度小满金融App提供的联系方式与我们联系并查阅。

 

九. 如何联系我们

我们设立了专职个人信息保护负责人和个人信息保护工作机构,个人信息保护负责人的联系方式为umoney_help@duxiaoman.com如您在使用度小满金融App时就您的个人信息的收集、使用、共享、保存等事宜有任何困惑,或您对本政策有任何意见或建议,甚至因本政策产生任何争议的,可通过上述邮箱地址、客服电话95055或点击【我我的客服】等多种方式联系我们,我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题

我们将在十五个工作日内回复。

为保障我们高效处理您的问题并及时向您反馈,部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼,您也可向有关政府部门或者行业协会进行反映

 

附录 1 :关键词定义

本政策中使用的特定词语,具有如下含义:

1.    我们或度小满金融:指重庆度小满优扬科技有限公司(注册地址为重庆市渝北区黄杨路5号渝兴广场B7-7-2)、度小满科技(北京)有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼6606)及安一恒通(北京)科技有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼2204室、度小满科技(上海)有限公司(上海市嘉定区汇源路55号8幢3层J2112室)、重庆度小满信息技术有限公司(重庆市渝北区黄杨路5号B7-9-3))

2.    您,指使用度小满金融App上提供的产品和/或服务的度小满金融App注册用户。

3.    关联公司:指重庆度小满优扬科技有限公司、度小满科技(北京)有限公司及/或安一恒通(北京)科技有限公司的下属公司或其他关联企业,上述公司中任何一方现在或将来直接或间接控制、受其控制或与其处于共同控制下的主体。

4.    控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。

5.    第三方合作机构:指除度小满金融的关联公司外,通过度小满金融App为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。

6.    个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。

7.    个人信息主体:指个人信息所标识的自然人。

8.    个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更好地理解个人敏感信息类型,我们依据GB/T 35273-2020《信息安全技术个人信息安全规范》将个人敏感信息示例如下,但不代表我们所收集的全部个人敏感信息:

个人财产信息

银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息

个人健康生理信息

个人因生病医治等产生的相关记录、如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息

个人生物识别信息

个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等

个人身份信息

身份证、军官证、护照、驾照、工作证、社保卡、居住证等

网络身份标识信息

系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等

其他信息

个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

9. 设备信息:设备信息可分为设备属性信息、设备位置信息、设备连接信息与设备状态信息。设备属性信息是指用户使用终端设备访问度小满平台时的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户访问度小满平台时所处的地理位置信息,如通过GPS、蓝牙或WiFi信号获得的位置信息。设备连接信息是指用户使用终端设备访问度小满平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。设备状态信息是指用户使用终端设备访问度小满平台时的设备传感器数据、设备应用安装列表(Applist)信息。

10. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

11. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

12. 中国或中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。