移动客户端隐私政策
发布日期:【2023】年【6】月【30】日
生效日期:【2023】年【6】月【30】日
尊敬的南京公积金用户(以下统称“您”)欢迎您使用我们的产品和服务!为了便于您使用南京公积金(以下简称“本应用”),本应用所有方南京住房公积金管理中心(以下称“我们”)深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全。您在使用我们的服务时,我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》(“本隐私政策”)向您说明我们在您使用我们的服务时如何收集、使用、共享、存储和保护您的个人信息,以及您可以如何管理您的个人信息。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。
本政策将帮助您了解以下内容:
一、定义及适用范围
二、我们如何收集、使用您的信息
三、我们如何共享、转让、公开披露您的信息
四、我们如何使用Cookie和同类技术
五、我们如何保护您的信息
六、我们如何存储您的信息
七、您如何管理您的信息
八、我们如何处理未成年人的信息
九、本政策如何更新
十、您如何联系我们
(一)定义
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息(我们将在本政策中对具体个人敏感信息以粗体进行显著标识)。
匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。(注:个人信息经匿名化处理后所得的信息不属于个人信息。)
去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。 (注:去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识。)
(二)适用范围
本政策适用我们及关联公司以客户端向您提供的各项产品和服务。包括:南京住房公积金各项业务功能。
在您使用本应用服务过程中,我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据:
使用服务所必须的功能
1. 登录
使用此服务前提为您是南京公积金的缴存职工。为完成公积金系统登录,需要经过身份认证并获取您以下信息:姓名、证件号码、您的手机号。您也可以选择“我的南京”APP授权登录,选择此种方式登录,我们将读取您手机应用列表判断是否安装有“我的南京”APP。根据工信部《电话用户真实身份信息登记规定》规定,用户在完成身份认证时应该提供真实的手机号,以及准确的个人资料。您未登录本产品并不会影响您使用本产品的便民、我的版块下的非功能性业务,但可能会影响您办理住房公积金相关业务功能。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您对南京住房公积金账户进行销户后,我们将停止使用相关信息。
2. 身份认证
为登录和办理住房公积金业务将对住房公积金缴存职工进行身份认证。在进行身份认证时您所提供的姓名、身份证号码、手机号等信息属于个人敏感信息,我们将采用行业内通行的方式及尽最大的商业努力来保护您的敏感信息的安全。
此过程中会有人脸识别对您的身份进行验证,特此声明人脸识别不会保留您的人脸数据。
当您首次下载本应用时,进入APP时,需要使用无线/数据网络访问权限、设备信息权限,消息通知服务使用,提示有新版本更新时,还需要您允许获得存储权限用以下载新版本并授权更新。您可以根据相应的提示进行授权操作。
当您接收系统消息推送时,则需要您允许访问手机通知权限;若未授权访问手机通知权限,您将无法正常接收到系统消息。
(二)实现部分服务所必需的功能
1.业务查询
我们将根据您身份认证及登录时提供的个人信息,为您提供对应的查询服务。
查询类业务,我们将收集您有关个人的账户信息,包括:姓名、证件类型、证件号码。
2.业务办理
办理类业务,我们将收集您有关个人的账户信息,包括:姓名、证件类型、证件号码、借款申请人编号、银行卡号、手机号码。
(三)向您提供产品或服务
1.安全管理功能:
为向您提供安全稳定的服务、保障您的账户财产安全、预防冒名登录,应用运行期间需要收集唯一设备标识(Android_ID)、IMEI、SIM卡IMSI信息、设备MAC地址、设备序列号以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。如果您不同意我们记录前述信息,可能无法完成风控验证,而无法使用我们的服务。
2.访问您的设备权限
您在使用本软件时,为提供给您服务之目的,本软件可能获取您终端设备的如下权限,请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用个人信息,也无法为您提供该权限所对应的服务,当然您可以拒绝开启以下权限,或在手机的设置中关闭本软件的以下权限,关闭以下权限不会影响您对本软件其他功能的使用:
访问相机:您可以使用摄像头进行身份认证、拍照上传文件;
访问相册:您可以通过相册选择文件上传资料、和下载保存文件
访问本地存储:通过开启本地存储权限,实现下载本产品内的PDF档案、用户信息等内容缓存数据到您的手机存储,以及通过手机存储将您的本地图片、文件等数据上传到本产品;
访问手机应用列表:在您同意隐私政策后,我们将通过此权限获取南京公积金APP的应用版本号信息,作为应用内网络请求的参数,用于检测应用是否为最新版本。在应用登录的场景,如果您选择使用”我的南京“APP授权登录,我们将通过此权限获取手机应用列表,判断您是否安装有该应用。
开启推送:您可以通过开启推送权限来接收本产品推送的消息;
开启无线数据:您可以通过连接无线网络或开启蜂窝网络来实现本软件需要的联网功能;
开启地理位置:您可以通过开启定位功能进行网点查询导航;
4.第三方SDK接入服务所需开通的权限
我们的产品和服务可能包括第三方的产品和服务,以及第三方网站的链接。当您使用这些产品或服务时,也可能收集您的信息。在第三方向您提供产品和服务时,可能会获取到以下权限:
|
SDK服务 |
具体功能 |
获取信息 |
隐私权政策 |
|
支付宝、阿里芝麻信用实名认证SDK、 |
刷脸认证 |
摄像头,访问媒体文件、国际移动设备识别码(IMEI) |
|
|
Mpaas“定位”组件 |
定位服务 |
访问位置信息 |
|
|
极光推送SDK |
推送服务 |
获取手机设备信息,通知权限、设备平台、设备厂商、设备品牌、设备识别码、设备IMSI、硬件序列号、MAC地址等设备信息,应用列表信息、网络信息以及位置相关信息 |
|
|
阿里移动开发平台mPaas |
开发框架 |
设备IMEI(国际移动设备识别码)、ANDROID ID |
5优化改进服务信息收集
当您使用我们的服务时,为了维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您下述信息:
(1)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、唯一设备标识符、软件版本号等软硬件特征信息)。
(2)日志信息:我们会收集您对我们服务的详细使用情况,作为有关日志保存,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
(四)收集和使用个人信息的其他规则
1、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。我们收集及使用上述信息的目的是为了更好地提供服务,并且会通过包括但不限于网站通知、电子邮件、电话或短信息等方法通知。
2、征得授权同意的例外
根据相关法律法规规定,我们在以下情况下收集、使用您的个人信息无需您的授权同意:
(1)与我们履行法律、法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)法律法规规定的其他情形。
(一)共享
我们不会与本产品和服务以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。
目前,我们的授权合作伙伴包括以下几大类型:
1.分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息与提供分析服务的合作伙伴分享,且不会将您的用户画像与分析服务类的授权合作伙伴共享。
2.供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供:极光消息推送系统、腾讯公众号消息推送。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
为使您获得更轻松的访问体验,为您提供服务时,我们可能会通过采用各种技术收集和存储您访问服务的相关数据,在您访问或再次访问时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的步骤,或者帮助判断您的登录状态以及账户安全。这些数据文件可能是cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“cookie”)。
我们不会将cookie用于本隐私政策所述目的之外的任何用途,它在交互会话中作为唯一身份标识符,用于用户登录系统使用,您的登录状态将保存0.5小时。超过时间后,登录时您需要再次输入账户信息。
(一)数据安全技术措施
我们会采用符合业界标准的安全防护措施,安全技术解决方案来防止您的信息遭到未经授权的访问、使用、篡改,避免数据的损坏丢失或泄露。网络服务采取了多种加密技术,我们将利用加密技术(例如SSL、AES、国密加密(SM4))来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。
目前,我们在信息安全方面已达到、ISO/IEC 27001、信息安全等级保护(三级)等国际及国内权威认证标准的要求,并已获得了相应的认证。
(二)我们采取的数据保护管理组织措施
我们通过从组织建设、制度设计、人员管理、产品技术等方面多维度提升个人信息的安全性。同时,我们仅允许有必要知晓这些信息的员工访问您的信息,并为此设置了严格的访问权限控制和监控机制。对于关键岗位员工录用前我们都会经过背景调查,我们同时要求可能接触到您的信息的所有人员签订保密协议并履行相应的保密义务。我们也会定期开展关于个人信息和隐私保护的相关培训,不断提升员工对于用户个人信息和隐私的保护意识。
(三)账户安全风险的自主防范
互联网并非绝对安全的环境,请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络南京住房公积金管理中心或通过本政策最下端的联络方式,以便我们根据您的申请采取相应措施。请使用复杂密码,协助我们保证您的账号安全。我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(四)个人信息安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(一)存储地点
我们仅在中国大陆地区收集和存放您的个人信息。因业务需要,将来如需跨境传输或存储的,我们将按照《个人信息和重要数据出境安全评估办法(征求意见稿)》进行安全评估,并会向您告知信息出境的目的、接收方、安全保障措施和安全风险,并征得您的同意。
(二)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。 在超出保留期间后,我们会根据适用法律的要求删除与业务无关信息,或使其匿名化处理。
您还可以通过以下方式访问及管理您的信息:
(一)查询、更正和补充您的信息
您有权查询、更正或补充您的信息。您可以通过以下方式进行:
1、通过南京住房公积金网上办事大厅或“南京公积金”手机APP查看和变更个人资料及个人账户相关信息;
2、当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。
(二)改变您授权同意的范围
您可以通过手机“设置”找到“南京公积金”改变您授权我们继续收集个人信息的范围或在本应用“我的”页面使用“隐私政策”功能查看或撤回您的授权。您还可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。当您收回授权后,我们将不再处理相应的个人信息。但您收回授权的决定,有可能会影响我们此前基于您的授权而开展的个人信息处理。
您可以改变或者收回您授权我们收集和处理您的个人信息的范围,但请注意,对于部分类型的个人信息,例如为实现业务功能所必需的信息或者我们履行法律法规规定的义务所必需的信息,我们可能没有办法响应您改变授权范围的请求:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
(三)注销您的渠道服务
您可以通过柜面、南京公积金APP、我的南京APP、江苏政务APP上进行包括离退休提取、外地户口离职销户提取、出境定居提取或死亡提取进行销户类提取,办理南京住房公积金账户销户。账户销户后,APP相关服务也会无法继续使用。
我们在此善意地提醒您,在您的南京住房公积金账户销户后,我们会根据适用法律的要求删除您的APP渠道的与业务无关的个人信息。
根据住房公积金相关法律法规,我们的产品和服务主要面向成人。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许,监护人明确同意或者保护未成年人所必要的情况下使用,共享,转让或披露此信息。我们将根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息。
若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的儿童的个人信息有疑问,请通过第十节中的联系方式与我们联系。
我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(例如向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、个人信息共享、转让或公开披露的主要对象发生变化;
3、您拥有的个人信息处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化。
如果您对本隐私政策有任何疑问、意见或建议、投诉,请通过【拨打我们的客服电话(025-12329)】等多种方式与我们联系。
应用所有者:南京住房公积金管理中心
授权开发者:华信永道(北京)科技股份有限公司