隐私政策

  蓝海银行(以下简称“本行”)注重保护用户个人信息及个人隐私。本隐私权保护声明解释了用户个人信息收集和使用的有关情况,本隐私权保护声明适用于本行手机APP和微银行相关服务。


一、个人信息的收集


  本行APP和微银行为用户提供移动互联网金融服务,包括但不限于金融服务、资讯服务、位置服务,在使用我行APP和微银行的如下服务:

1、开立蓝海银行账户或使用蓝海银行服务

  (1)为落实实名制、反洗钱及账户管理等监管要求以及为有效防范风险,在您申请开立蓝海银行账户或使用蓝海银行产品服务时,为了向您提供安全、顺畅、高效和个性化的体验的目的(包括支持我们开发新产品或完善已有产品功能),我们将向您收集必要信息,例如:您的身份信息(姓名、身份证影印件)、手机号、绑定账户信息(卡号、开户行、账户类型)、GPS位置权限;此外,您同意我们为上述目的,在监管要求的必要范围内,向合法留存您信息的其他机构(例如:合作金融机构、政府机关,下同)收集您的前述信息并进行交叉验证核对,如果您无法提供此类信息,可能会导致不能使用对应服务;

  (2)为向您提供更个性化、更便捷的服务,并有效防范风险,除上述信息外,我们还将收集您主动提供的其他信息,或向合法留存您信息的其他机构收集您的如下相关信息,例如:有效证件信息、地址、职业、联系方式、生物识别信息、GPS位置等。

2、提供其他服务

  为便于您查询您的交易状态或历史记录,也为了遵守法律法规的规定,我们会保存您使用蓝海银行服务(如信贷)时主动提交及产生的必要信息,并严格按照法律法规及监管的要求对这些信息进行妥善保管。


二、个人信息的管理


1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,本行会在发生如下情形中使用您的个人信息:

(1)根据法律法规或监管要求向相关部门报告;

(2)根据本人授权及相关要求;

(3)出现符合本行相关服务条款约定的情形;

(4)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份;

(5)我们会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等


2、本行不会未经允许向第三方披露个人信息。除非满足下述情形之一:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;

(5)所收集的个人信息是您自行向社会公众公开的;

(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;

(7)根据您的要求签订和履行合同所必需的;

(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;

(9)法律法规规定的其他情形;

(10)其它不可抗拒因素的情况。


3、我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括蓝海银行的合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。

(1)某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。例如:您通过蓝海银行购买金融产品时,我们需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记;

(2)如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息;

(3)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。

4、当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。


三、个人信息的安全


  本行严格保护个人信息安全,采取各种制度、安全技术和程序等措施来保护个人信息不被未经授权的访问、使用或泄漏。

  1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

  2、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

  3、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

  4、在您终止使用蓝海银行服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。


四、访问及变更个人信息

  1、访问及修改

  如果您注册了本行相关服务,可以查阅或编辑部分提交给本行的个人信息。在您访问、修改相关信息时,我们可能会要求您进行身份验证、影像信息等验证,以保障账号的安全。一般情况下,可查询、修改自己提交的信息,但出于安全性和身份识别的考虑,可能无法修改注册时提供的初始注册信息及其他验证信息,或需要到本行柜面进行修改。


  2、注销

  1)您可以通过前往蓝海银行营业网点进行办理注销蓝海银行账户或通过蓝海银行官方微信公众号,回复“注销电子账户”,根据系统流程指引,提交注销蓝海银行账户申请。如果您注销了蓝海银行账户,我们会在数据库中将您的账户标记为“已注销”。

  当您符合约定的账户注销条件并注销某蓝海银行账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用蓝海银行服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。


五、联系我们

  如您对本政策或其他相关事宜有疑问,请通过400-0631-888与我们联系。我们会尽快审核您的疑问,并在验证您的用户身份后的三个工作日三十天内予以回复。


六、变更

  在发生下列重大变化情形时,我们会适时对本政策进行更新:

(1)我行的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;

(2)收集、存储、使用个人信息的范围、目的、规则发生变化;

(3)对外提供个人信息的对象、范围、目的发生变化;

(4)您访问和管理个人信息的方式发生变化;

(5)数据安全能力、信息安全风险发生变化;

(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;

(7)其他可能对您的个人信息权益产生重大影响的变化。


  我们可能不定期修订本政策内容。如该等变更会导致您在本政策项下权利的实质减损,我们将在变更生效前,通过在页面显著位置提示或其他方式通知您。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的协议约束。