版本发布日期:2023年4月14日
版本生效日期:2023年4月14日
尊敬的APP用户(以下简称“您”),(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行承诺依法采取相应的安全保护措施来保护您的个人信息。
本《隐私政策》将帮助您了解以下内容:
1.个人信息的收集和使用
2.个人信息的转让和披露
3.个人信息的安全
4.个人信息的管理
5.我行如何存储和保护您的个人信息
6.我们如何处理未成年人信息
7.本政策如何更新
8.如何联系我行
一、个人信息的收集和使用
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况等。 其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、银行账号、财产信息、交易信息等。
(一)信息如何收集
为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务等)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、财产信息、通信信息、手机号码信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的服务。
2.当您使用电子银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)当您使用转账汇款、账号支付、二维码支付等收付款功能时,您需要提供收款方的手机号码、姓名、银行卡号/账号等信息,并可能需要提供您的姓名、手机号码、证件类型及证件号码等信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(2)当您使用手机银行提供的实名认证服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号等信息,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(3)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法获得准确的路线规划,但这不影响您正常使用手机银行的其他功能。
(4)当您通过手机银行进行信息管理时,我行可能会验证您的原登录密码、签约手机号短信验证码。
(5)当您使用网上银行、手机银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;如您选择手机短信验证作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以网上银行、手机银行交易验证。
(6)在您使用我行App服务工程中,我行会收集您在使用过程中主动输入或因使用服务产生的信息。此清单将帮助您了解我行收集个人信息的情况:
| 场景 | 收集的个人信息 | 使用目的 |
| 登录 | 手机号码、密码 | 验证身份,登录App |
| 转账汇款 | 收款方的姓名、银行账号、手机号、开户银行收款方信息,并需要提供您的姓名、付款卡号、证件类型及证件号码、收付款交易信息 | 完成转账操作 |
| 购买存款产品 | 姓名、性别、国籍、地址、联系方式、证件类型、证件号码、证件有效期、交易账号 | 完成存款产品的购买 |
| 实名认证服务 | 姓名、证件类型、证件号码、银行卡号、账号信息 | 验证身份真实性 |
| 个人信息管理 | 登录密码、签约手机号短信验证码 | 验证身份真实性 |
3.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于识别二维码用途,在扫码转账时使用。拒绝授权后,扫一扫(扫码转账)功能无法使用。
(2)地理位置,获取您所在地理位置,主要用于网点信息服务。拒绝授权后,手机银行相关功能无法使用。
(3)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法正常使用。
(4)手机通讯录,用于手机号转账时协助您通过通讯录快速选取手机号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(5)读取设备识别码(IMEI、OAID),用于手机银行获取设备信息,进行一些安全验证。拒绝授权后,手机银行某些功能无法正常使用。
(6)存储,用于缓存在使用手机银行过程中产生的文本等内容。拒绝授权后,将无法正常使用手机银行App。
(7)设备ID(Android ID),用于手机银行获取设备ID信息,进行登录校验常用设备,拒绝授权后,手机银行将无法校验常用设备。
(8)读取用户识别码(IMSI),用于手机银行识别常用设备及网络状态,校验当前网络的安全性,拒绝授权后,手机银行将无法校验常用设备。
(9)读取设备IP地址,用于手机银行识别常用设备及网络状态,校验当前网络的安全性,拒绝授权后,手机银行将无法校验常用设备。
(10)获取系统设置权限(WRITE_SETTINGS),用于手机银行分享跳转应用使用,拒绝授权后,手机银行无法正常进行分享跳转。
(11)获取手机IDFV和IDFA信息,用户手机银行识别常用登录设备,进行安全性校验。拒绝授权后,手机银行登录的安全性将降低。
(12)拨打电话权限,用户手机银行拨打我行客户电话。拒绝授权后,手机银行将无法拨打我行客户电话。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使 用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
4.当您使用手机银行功能或服务时,在某些特定的场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
| SDK名称 | 场景描述 | 涉及收集的个人信息字段 | 数据接收方名称 |
| 百度定位SDK | 定位功能 | 位置权限、存储权限、手机终端唯一标志信息(IMEI和OAID号)、经纬度信息、设备名称、Android ID、IP、运营商信息 | 百度网讯科技有限公司 |
| 友盟统计分析及分享SDK | 回单分享、二维码分享 | 存储权限、WIFI名称、Android ID | 友盟科技有限公司 |
| 云证通(中国金融认证中心CFCA SDK) | 一站式转账、云盾管理 | 手机终端唯一标志信息(IMEI和OAID号)、Android ID、存储 | 中金金融认证中心有限公司 |
| AndroidUtilCode | 扫一扫、网点信息 | 网络状态,存储、运行状态 | Blankj |
| 360SDK | 安全加固 | 网络状态、存储 | 北京奇虎科技有限公司 |
| 极光推送 | 消息推送 | 位置权限 | 深圳市和讯华谷信息技术有限公司 |
| 百度卡证文字识别SDK | 证件信息更新、扫描银行卡 | 存储权限 | 北京百度网讯科技有限公司 |
| BumpTechGlide | 头像、银行卡列表 | 存储、手机设备、Android ID | |
| com.lahm.library/com.cloudcore.fpaas/com.ta.utdid2 | 获取离线资源 | 传感器、手机终端唯一标志信息(IMEI和OAID号)、存储权限、Android ID、读取用户识别码(IMSI) | 神州数码融信云 |
| 阿里设备表示SDK | 存储权限、Android ID | 阿里巴巴科技有限公司 | |
| 腾讯移动开放平台SDK(腾讯QQSDK)、QQ互联SDK、腾讯分享SDK | 回单分享、二维码分享 | 存储权限、当前运行的应用、网络状态、WLAN状态信息 | 腾讯科技有限公司及其关联公司 |
| com.stub.StubApp/Fx.run/vv.run | 安全加固 | 位置信息、精准位置、账户列表、当前运行应用、身体数据、联系人信息、访问手机功能、访问存储卡内容、访问网络信息、访问外部存储、查看网络情况、配对蓝牙、操作NFC | 北京奇虎科技有限公司 |
| libobjc.A.dylib/UIKitCore | 登录 | 获取IDFA、IDFV | 苹果公司 |
5.我行个人网银或手机银行客户端在向您提供新增业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息并且更新隐私协议。我行会按照本政策以及相应的用户协议约定收集、使用、对外提供及保护您的信息。
(二)信息如何使用
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.您授权同意的以及于法律允许的其它用途。
二、个人信息的转让和披露
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息,若您同意个人信息的共享或转让,我们将对您的个人信息经过匿名化处理后提供给第三方。
2.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
3.征得授权同意的例外
根据相关法律法规、监管规定,我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意:
三、个人信息的安全
我行手机银行客户端设有的安全保障机制及各种安全技术和程序,有助于防止并保护您的个人信息被未经授权的访问、使用或泄漏。为了能提供更优质的产品和服务,您同意,您的个人信息将被我行收集和存储,我行将把收集到的相关信息用于保护您的资金安全以及各项业务的开展。
四、个人信息的管理
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)、查询、更正及更新您的个人信息
您有权通过我行柜面、App等渠道查询及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录我行App后,可以在"安全中心"中,更新您的个人信息,修改手机号、预留信息等
(二)、删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意。
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果您不再使用我行的产品或服务,或您注销了我行一网通用户。
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。 当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)、获取您的个人信息副本
您有权获取您的个人信息副本,如您需要获取我们收集的您的个人信息副本,您可前往我行柜台,在完成个人信息主体确认后,并且符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本
(四)、个人账户注销
1、 如您的账号为自主注册,且无实名认证,既可在手机银行我的-安全中心注销功能进行注销。
2、如您已经实名认证,请前往我行柜台注销。
(五)、撤销
1、如您想要撤销手机银行使用权限,可通过系统设置-权限管理关闭相应授权
2、如您已注销,我行将不再收集您的个人信息
五、我行如何存储和保护您的个人信息
(一)存储
1.按照相关法律法规规定,我行将中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)提供服务过程中收集和产生的您的个人信息存储在中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)。
2.我行仅在为您提供服务及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。
3.如果终止服务,我行将及时停止收集您个人信息,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管机构对个人信息存储时间另有规定的除外。
4.根据《中华人民共和国网络安全法》规定,个人信息日志保留6个月以上。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
六、我们如何处理未成年人信息
1、年满14周岁未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为年满14周岁未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3、如您为年满14周岁未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
4、如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官网、手机银行App发布的公告,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行客户服务热线“”、登录我行个人网银或手机银行客户端通过“投诉管理”功能进行投诉或到我行各营业网点进行咨询或投诉,一般情况下,我行将在15个工作日内完成核查并处理。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。