隐私保护政策
【金融平台隐私政策核心说明】
为保障您的个人信息安全,本平台郑重承诺,将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息。本说明旨在清晰地告知您,我们如何收集、使用、共享和保护您的信息,以及您享有的权利。
一、 我们如何收集您的信息
在您使用平台服务时,我们会通过以下方式收集信息:
从第三方获取的信息:在符合法律规定的条件下,我们可能会从信用信息机构、第三方合作伙伴(如身份验证服务商)或公开渠道获取您的信息,以完成服务或进行风险控制。
我们自动获取的信息:当您使用我们的网站、移动应用程序时,我们会通过Cookies或类似技术收集您的设备信息、日志信息、IP地址、浏览及操作行为等。
您直接提供的信息:当您注册账户、进行实名认证、申请金融服务或参与活动时,您会主动向我们提供个人信息,如姓名、身份证号、手机号、银行卡号、面部识别信息等。
二、 我们如何使用您的信息
您的信息将仅用于以下明确声明的目的:
营销与推广(需您授权):在获得您单独同意的情况下,向您推送个性化的产品、服务及优惠信息。
履行法定义务:遵守反洗钱、反恐怖主义融资等法律法规及监管要求。
身份验证与安全保护:用于核实您的身份,保障您的账户安全,检测并防范欺诈、网络攻击等风险活动。
产品优化与服务提升:通过分析用户如何使用我们的服务,以优化产品界面、改进服务流程。
信用评估与风险控制:在您申请信贷等服务时,用于评估您的信用状况与还款能力。
账户管理与服务提供:用于创建和维护您的账户,为您提供包括支付、理财、信贷在内的各类金融服务。
三、 我们如何共享与转让您的信息
我们会对您的信息严格保密,但以下情况除外:
公司架构变动:如发生合并、收购或资产转让,我们可能会将您的信息转移给新的主体,并要求其继续受本政策的约束。
关联公司与业务合作伙伴:为共同向您提供服务或推荐产品,我们可能会与关联公司或经您选择的合作伙伴共享必要信息。在共享您的敏感信息(如身份信息、联系方式)用于其独立营销前,我们会再次征得您的单独同意。
基于法律合规要求:应司法、行政机关等法律要求,或为保护平台、用户及公众的权益免受侵害而进行披露。
与授权合作伙伴共享:仅为实现本政策声明的目的,我们的供应商、服务商(如云服务、短信服务、风控服务商)在必要时会接触您的信息,他们必须遵循我们的数据保护要求。
四、 您的权利
您对自己的个人信息享有以下权利:
访问与更正权:您可以查询、访问您的个人信息,并及时更新或更正。
删除权:在特定情形下,您可以要求我们删除您的个人信息。
撤回同意权:您可以通过平台设置或联系客服,撤回您已授予的特定授权(例如营销推送)。撤回同意不影响此前基于授权已进行的数据处理。
拒绝自动化决策权:您有权要求对仅通过自动化决策(如算法风控)做出的决定进行说明,并拒绝该决策。
五、 信息的存储与跨境转移
您的个人信息将存储在中华人民共和国境内。如因业务需要确需向境外提供,我们将严格遵守中国法律法规,确保数据出境的安全,并另行获取您的单独同意。
六、 联系我们
如您对本政策有任何疑问、意见或建议,或欲行使您的相关权利,请通过以下方式联系我们:
客服邮箱:privacy@epochrwa.com
个人信息保护负责人专用邮箱:dpo@epochrwa.com
我们将尽快在法律规定的时间内予以回复。
【隐私政策及客户公告】
我们的资料隐私政策 为保障您向本平台提供的所有个人资料(下称「资料」或「个人资料」)(包括但不限于您的姓名、身份證號碼、出生日期、通信地址、電話號碼、電子郵箱位址、面部圖像、文檔圖像、信用相關資訊等)的保密性,我们将遵循下列有关隐私的政策(下称「隐私政策」)。我们将:
清晰及明确地告知我们如何收集及使用资料,包括向您声明在需要时我们将如何使用您的资料;
仅在具备法定理由的情况下,合法地收集、处理及储存资料;
仅为特定的法定用途收集及使用资料。除非(a)获得您的同意或,(b)根据有关法律法规的要求或,(c)我们已提前告知您,否则我们不会将资料进一步用于与前述不一致的用途;
确保我们收集、保留及处理您的资料是合理的,我们也会确保运用充足的资料向您提供我们的产品及服务,开展我们的业务及实现所有特定的法定用途。同时,我们也寻求适当的平衡,确保不会收集、保留及处理过量非必要的资料;
维持资料品质及完整性的合理标准,以及实施资料准确性有关的政策,包括在适当时机采取措施确保本平台所持有的您的资料是准确的和最新的;
安全地保留资料,采取合理的资料保留政策,以及安全处置所有不再需要的任何资料;
确保建立适当的程式使得只有代表我们且有访问该等资料的商业需求的人才能基于「有需要知道」及「有需要使用」原则获得访问该等资料的授权;
确保代表我们访问您的个人资料的人员已经就其使用资料的有关义务进行合理适当的培训;
确保您所享有的权利符合适用的资料隐私法律法规的规定;
如果我们授权其他的服务提供者、分承办商、代理商或将我们与您的资料有关的任何活动或职能外包予第三方,前述隐私政策将同样适用于服务提供者或代理商;
只有在(a)获得您的同意或,(b)根据有关法律法规的要求或,(c)我们已提前告知您的情况下,我们才能向除本平台外的其他机构转移或披露您的个人资料;
在适用的法律法规允许的情况下,向政府、司法机关、执法机构、代理商、监管机构或其他机构披露您的个人资料;
我们主动向其他「集团」实体、第三方或者司法管辖区转移资料的,确保资料的转移是合法的,且接收方同样适用隐私政策或类似标准。
有关个人资料(隐私)条例之客户公告
个人资料的收集
1. 我们将不时地向客户和其他个人收集与本公告(下称「公告」)列出的用途有关的资料。前述的客户和其他个人可能包括(但不限于)下列各方或其中任何一方(以下合称「您」、「您的」、「资料当事人」):平台或者金融服务的客户或申请者、向我们履行或者将要履行担保或者保证义务的义务人,与非自然人客户或申请人有关连的人包括股东、董事、控制人、主管或经理、合伙人或合伙成员、客户授权的代理或者代表,或者其他客户与其存在特定关系且该特定关系对客户与平台的关系会产生影响的人。收集的个人资料将用于多种用途,包括但不限于:
遵守任何政府机构、司法机关或者执法机构或者代理机构或者我们的监管机构或者任何其他政府机构发布的任何法律、法规、规定或者指引或者要求。
2. 如果您不能提供我们所要求的资料,我们可能不能为您及其他与您关连的客户或申请人办理开户或者延续本平台账户,或提供(或继续提供)平台或者金融产品或服务。
资料当事人,在其与本平台的日常(或持续)客户关系过程中(例如资料当事人到本平台存款或者申请信贷等);
使用本平台的网页、流动应用程序或者其他任何服务的资料当事人;
以及其他来源(如,从获核准加入多家个人信贷资料服务机构模式的信贷资料服务机构(下称「信贷资料机构」)获取的资讯)。资料也可能来源于或与本平台或者任何集团成员(「集团」指的是[集团定义]及其附属公司、子公司和关联公司,「集团成员」具有相同含义)的其他可用的任何资讯相结合。
4. 本平台收集的部分个人资料可能构成中华人民共和国个人信息保护法(下称「个保法」)下的「敏感个人信息」,而只有在采取了严格的保护措施且在处理行为具备充分必要性的前提下,本平台才会处理敏感个人信息。若个保法适用于本平台对资料当事人的敏感个人信息处理和/或使用(并且在个保法要求的情况下),该等敏感个人信息将在取得资料当事人的单独同意后才进行处理。
个人资料的用途
考察和处理任何平台和金融产品和服务的申请(包括开户和授信的申请)和为您或者与您关联的客户(即资料当事人)提供日常的平台和金融产品及服务;
在您申请平台和金融服务(包括授信的申请)时进行信用审查及我们于每年常规进行的一次或多次的信贷复核;
协助其他金融机构及在香港获核准加入多家个人信贷资料机构模式的信贷提供者进行信用审查及追讨欠债;
为资料当事人设计和提供平台和金融产品及服务(包括验证资料当事人的身份是否可以使用相关的产品和服务,如执行指令或进行交易);
不时地分析资料当事人如何访问和使用本平台的服务,包括通过本平台的网页、流动应用程序或其他途径接受本平台服务;
为保障您正常使用我们的服务、您的账号安全、识别账号异常状态,我们会收集您在使用我们的服务过程中产生的日志资讯并将该等资讯进行关联;
销售服务、产品及其他目的(包括与下列第 13
段"直接促销中个人资料的使用" 里详述的直接促销有关的目的);
确定资料当事人对平台或者平台对资料当事人的负债金额;
强制执行资料当事人的义务,包括但不限于向资料当事人及为资料当事人提供担保或保证的有关人士追讨欠款;
履行下列本平台或者任何集团成员的任何强制性的或自愿的义务、要求或安排,包括但不限于:
不论于香港特别行政区(下称「香港」)境内或者境外现行有效的或将来存在的任何法律、法规、判决、法院判令、自愿守则、制裁制度(下称「法律」);
不论于香港境内或境外现行有效的或将来存在的由任何法律、监管、政府、税务、执法或者其他机构或者金融服务提供者的自律监管机构或行业组织或协会发出的任何指引、指南或请求,以及任何全球性指南、内部政策及程式;
向任何本地或者境外的法律、监管、司法、行政、公共或者执法机构,或政府、税务、税收、财政、货币、证券或期货交易所、法院、中央银行或其他机构、或金融服务提供者的自律监管机构或者行业协会或者其他对集团的部分或全部有管辖权的前述机构的全权授权代表(以下合称「各机构」,每个单独称为「机构」)目前或者将来做出的任何合约性质的或者其他性质的承诺;
根据制裁或预防或侦测洗钱、资助恐怖主义或者其他非法活动的安排,遵守与集团内部共用资料或者资讯以及/和以其他方式使用资料和资讯需遵守的任何义务、要求、政策、程式、措施和安排;
实施任何行为以确保本平台或任何集团成员遵守与侦测、调查和预防洗钱、资助恐怖主义、贿赂、贪污、逃税、欺诈、逃避经济或者贸易制裁,和/或意图规避或者违反上述有关规定相关或与之有关的任何法律、全球性指南或监管要求下规定的义务;
履行本平台或者任何集团成员遵守各机构的任何要求和请求的义务;
使本平台的实际或者拟议受让人,或就本平台对资料当事人享有权利的参与机构或者次级参与机构可以评估作为拟转让、参与或者分参与标的的交易;
与本平台和/或任何集团成员的商户、业务合作方、API 用户和联合品牌合作方(商户、业务合作方、API 用户和联合品牌合作方以下合称「合作方」)交换资讯;
履行任何与本平台和/或其集团公司提供的产品和/或服务有关的职能及活动,包括销售、审计、报告、市场调研和就产品和/或服务提供的一般服务及维护;
透过开放应用程序设计发展接口(下称「API」)平台与合作方分享您的个人资料(获得您同意的前提下),改善本平台与合作方提供给您的产品和服务;
为本段所列的用途(无论是否为了对您采取任何不利行动),而把您的个人资料与本平台或任何集团成员持有的任何资料进行核对或进行任何核对程式(定义见条例);
和本平台一般政策或者由本平台不时提供的关于平台及金融服务有关的声明、通知、公告或者其他条款和条件里所涉及的其他用途。
个人资料的披露
6. 本平台或者任一集团成员所持有的有关资料当事人的资料将予以保密,但是本平台或任一集团成员可就第 5 段所列的用途向下列各方(不论在香港境内或境外)(但若个保法适用于本平台对资料当事人个人资料的处理和/或使用并且在个保法有相应要求的情况下,仅在取得资料当事人单独同意后)提供上述资讯:
本平台或者任何集团公司的代理商、承包商、分包商、服务提供者或联营公司(包括其雇员、董事、管理人员、代理商、承包商、分包商、服务提供者和专业顾问);
任何就本平台或任何集团公司的业务运营提供行政、邮递、电信、资讯技术、电脑、支付、追讨欠款及其他服务的第三方服务提供者(包括其雇员、董事及管理人员);
任何机构(在个保法要求的情况下,该等资讯提供还需取得主管机构的批准);
任何对本平台负有保密责任的人士,包括承诺对该等资料保密的任何集团成员;
任何代表资料提供者、收款人、受益人、账户代持人、中介、通知和代理行或者向本平台客户账户付款的人士;
信贷资料机构(包括信贷资料机构所使用的任何中央资料库之经营者),如欠账时,提供给追讨欠款公司;
本平台或者任何集团成员为本公告所列或与之相关的用途有义务或者被要求或者被预期向其披露的任何人;
本平台对资料主体享有的权利的任何实际或者拟议受让人、参与机构、次级参与机构或者受让人;
任何提供产品和服务的第三方合作方,并同时为本平台的 API 用户(获得您同意的前提下);
第三方金融机构、保险人、信用卡公司、证券及投资服务供应商;
本平台聘请的外部服务供应商(包括但不限于邮递公司、电信公司、电话促销及直接促销代理商、电话中心、资料处理公司及资讯技术公司)
我们可能会将您的个人资料转移至我们香港境外的其他司法管辖区的服务提供者、分承办商或代理商,而该司法管辖区未必有与条例大体上相似或达致与条例的目的相同的目的之正在生效的法律。这意味着您的个人资料可能不会受到与在香港相同或类似程度的保护。尽管如此,若个保法适用于本平台对资料当事人个人资料的处理和/或使用(并且在个保法要求的情况下),本平台将就该等跨境转移活动取得资料当事人的单独同意。
7. 在个保法要求的情况下,本平台将在与第三方共用资料当事人的个人资料前,向资料当事人告知接收方的名称和联系方式、其处理和提供资料当事人个人资料的目的和方式,以及待提供和共用的个人资料的种类,并取得资料当事人对于其个人资料共用的单独同意。前述的个人资料接收方将仅为实现本通知下规定的具体目的所需的范围内使用个人资料,并在实现目的所需的最短时间内保存个人资料,或(若个保法适用于本平台对资料当事人个人资料的处理和/或使用)按照个保法的要求来使用和保存个人资料。
使用本平台应用程序设计发展接口向资料当事人的第三方服务供应商转移个人资料
8. 本平台可根据资料当事人向本平台或资料当事人使用之第三方服务供应商所发出的指示,使用本平台的 API 向第三方服务供应商转移资料当事人的资料,以作本平台或第三方服务供应商所通知资料当事人的用途及/或资料当事人根据条例以及(如适用)个保法所同意的用途。
9. 根据条例、(若个保法适用于本平台对资料当事人个人资料的处理和/或使用)个保法及依照条例颁布的个人信贷资料实务守则(下称「守则」)的条款,任何资料当事人有权:
查问本平台有否持有其资料及(除非个保法要求本平台对该等资料保密)查阅该等资料;
要求本平台删除(就适用于个保法的资料而言)其个人资料或(就适用于守则的资料而言,但受限于守则的要求)其个人信贷资料;
查明本平台对于资料的政策及实务及获告知本平台持有的个人资料的种类;
要求获告知那些资料会被例行披露予信贷资料机构或追讨欠款公司,并获提供进一步资料,藉以(根据具体情况)向有关信贷资料机构或追讨欠款公司提出查阅和改正资料的要求;
就本平台向信贷资料机构提供的任何账户资料(为免生疑问,包括任何账户还款资料),于全数清还欠账后结束账户时,指示本平台要求信贷资料机构自其资料库中删除该等账户资料,但指示必须于账户结束后五年内提出及于紧接终止信贷前五年内没有任何拖欠为期超过 60 日的欠款;
若个保法适用于本平台对资料当事人个人资料的处理和/或使用:
在个保法规定的情况下,请求本平台将其向本平台提供的个人资料转移至其指定的第三方;
撤回对其个人资料的收集、处理或转移活动的同意(但资料当事人应注意,其撤回同意可能导致本平台无法开立或延续账户或者无法提供或延续平台融资或服务,并且其撤回同意并不影响此前本平台已进行的个人资料处理活动的效力);
要求对通过自动化决策方式做出决定的流程予以说明,并且拒绝仅通过自动化决策方式做出决定;
10. 如账户出现任何拖欠还款情况,除非拖欠金额在由拖欠日期起计 60 日届满前全数清还或已撇账(因破产令导致撇账除外),否则账户还款资料会在全数清还该拖欠款项后被信贷资料机构继续保留多五年。
11. 如资料当事人因被颁布破产令而导致任何账户金额被撇账,不论账户还款资料有否显示任何拖欠为期超过 60 日的还款,该账户还款资料会在全数清还该拖欠还款后被信贷资料机构继续保留多五年,或由资料当事人提出证据通知信贷资料机构其已获解除破产令后保留多五年(以较早出现的情况为准)。
就前述第 9.6、10 及 11 段所述用途,「账户还款资料」包括上次到期的还款额,上次报告期间(即紧接本平台上次向信贷资料机构提供账户资料前不多于 31 日的期间)所作还款额,剩余可用信贷额或未偿还数额及欠款资料(即过期欠款额及逾期还款日数,清还过期欠款的日期,及全数清还拖欠为期超过60日的欠款的日期(如有))。
根据个人信贷资料实务守则向信贷资料机构和追讨欠款公司提供个人信贷资料
12. 根据依照条例颁布的守则,在我们就向资料当事人提供信贷收集其个人资料时或之前,我们需要向其提供下述段落中所列的资讯:
我们可能将资料当事人(无论是以个人名义或与他人联名)的资料提供给信贷资料机构,如发生拖欠还款时,提供给追讨欠款公司。
信贷资料机构会将本平台提供的相关资料用于不时地统计资料当事人在香港各信贷提供者办理按揭的宗数(无论资料当事人是作为借款人、按揭人还是担保人,亦无论是单独以其个人名义或与他人联名),并由信贷提供者向信贷资料机构提供该等资料储存于信贷资料库,让所有信贷提供者共用(受限于守则的要求)。
在不限制上述约定的一般性的前提下,本平台有权不时地查阅由信贷资料机构持有的资料当事人的个人资料及账户资讯和记录,以对资料当事人的信贷状况(或者资料当事人为其表数据提供提供的能力藏商,如有)的下列事项进行审查:
与资料当事人或協力藏商制订或推行债券安排计划(如有)。
本平台在考虑批出任何信贷申请时,可以从信贷资料机构获取资料当事人的信贷报告。若资料当事人期望查阅信贷报告的,本平台将告知资料当事人如何联系相关信贷资料机构,以及如何根据条例或其他适用法律向信贷资料机构提出资料更正请求。
直接促销中个人资料的使用
13. 得到资料当事人的同意后,本平台可以使用资料当事人的个人资料,透过短讯、电邮、流动应用程序通知或本平台不时决定的其他方式传送直接促销讯息。就此,请注意:
本平台不时持有的资料当事人的姓名、联络方式、产品及服务组合资讯、交易模式及行为、交易地点、财务背景以及人口统计资料;
有关资料当事人通过 cookies 或其他方式不时使用本平台网站或流动应用程序的相关资讯;
本平台、集团公司和/或合作方提供的福利、促销优惠、服务及产品*;
* “福利”、“促销优惠”、“服务”和“产品”是指本平台、集团公司和合作方为上述主体的业务促销目的而提供的产品、奖励、客户或会员优惠计划和其他福利。对于以下事项,此处无法进行明确:(1)合作方资讯,由于其不时变更;及(2)由于合作方涉及各类商业企业,无法明确这些产品、服务、奖励、推荐、客户或会员优惠计划和其他福利的内容。一个典型的福利或促销活动的例子是,为新客户提供礼品以示欢迎。