一、我行如何收集和使用您的信息
我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品与/或服务时,我们可能会收集和使用您的个人信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、财产信息、交易信息、行踪轨迹、健康生理信息等信息,以及不满十四周岁未成年人的信息。
(一)信息收集
企业手机银行是我行为企业客户提供以账户管理、转账汇款、指令授权、投资理财等金融服务的一站式移动服务平台,您可以通过我行企业手机银行便捷办理账户查询、收支明细查询、转账汇款、投资理财、存款业务、贷款业务、银企对账、指令授权等服务。
在您使用我行企业手机银行服务的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账号安全:
1.当您开通我行企业手机银行服务时,我们收集的信息包括您在注册企业APP账号时填写的企业信息、用户信息,包括企业证件类型、企业证件号码、企业账户、企业名称、用户姓名、用户角色、用户证件类型、用户证件号码、登录密码、签约渠道、联系电话、邮政编码等,收集这些信息是为了帮助您完成开通,保护您企业手机银行账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。
2.当您在使用我行企业手机银行服务时,为保障您能正常使用我行服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的日志信息包括:设备型号、操作系统、唯一设备标识符、MAC地址、IP地址、操作日志、服务日志等信息,如您拒绝提供该信息,我行将自动为您的设备生成唯一识别码。
3.当您首次或更换设备完成企业手机银行登录后,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述绑定操作。您在启动手机银行时,需获取您的设备信息以便确认您的账户所在设备是否已经过您的登录验证与绑定。为保障您的账户及资金安全,我行会对您账户的登录行为进行监测,如有异常,需您进行加强验证,包括人脸识别验证、短信验证码验证,如验证不能通过,将导致您无法使用手机银行需要登录后才能提供的产品与服务。
4.当您使用我行企业手机银行操作转账汇款、贷款还款功能时,您需要提供收款方的用户名、银行卡卡号/账号、转账金额、开户银行、资金用途信息,并可能需要提供您的付款账户、用户名信息,以便于验证身份及使用上述功能的金融服务。此外,我行还会收集您的相关收付款交易记录以便于您进行交易信息查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。为保障您的账户及资金安全,我行会对您账户的转账行为进行监测,如有异常,需您进行人脸识别加强验证,如验证不能通过,将导致您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
5.当您使用我行企业手机银行存款及理财功能时,我行需要您提供用户名、银行卡卡号/账号、手机号码、风险测评信息,并有可能需要您提供银行卡交易密码、手机验证码进行身份验证。如您拒绝提供该信息,仅会影响您对上述功能的使用,不影响您正常使用手机银行的其他功能。
6.当您使用我行企业手机银行国际结算相功能时,您可能需要提供收款方用户名、银行卡卡号/账号、转账金额、收款银行之代理行名称及地址、收款人开户行名称及地址、地址、付款性质、收款人常驻国家(地区)名称及代码、外汇局批件号/备案表号/业务编号等信息,以上信息仅用于完成您的国际结算相关业务,如您拒绝提供上述信息,您可能无法正常使用我们的国际结算业务功能。
7.当您使用企业手机银行提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息,我行还可能通过验证法人信息、认证方式信息等方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
8.当您使用城市定位等基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
9.当您使用我行企业手机银行服务时,在以下情形中,您可选择是否授权我行收集、使用您的用户信息权限如下:
(1)设备信息,用于确定设备识别码,以保证账号登录的安全性。
(2)摄像头,用于银行卡号识别、人脸识别、识别二维码以及身份证识别,在用户身份认证、一键转账识别银行卡号及安全认证提升、手机银行激活、用户云盾管理、重置云盾下载密码、人脸识别登录/转账安全提升认证场景中使用。您可通过手机设置进行关闭,关闭或拒绝授权后,上述场景将无法使用。我行将获取的人脸、身份证数据,加密后存储于系统后台数据库中;
(3)位置信息,获取您所在地理位置,主要用于我行企业手机银行交易风控,另外还能展现城市服务(如最近的网点)。系统后台保存您交易时的位置信息。您可通过手机设置进行关闭,关闭或拒绝授权后,手机银行位置相关功能无法使用,但不影响您正常使用其他功能;
(4)文件读取,用于读取您手机本地的图片,二维码信息,拒绝授权后,将无法使用从相册获取图片的功能。
(5)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙U-Key将无法使用。系统后台不保存客户手机蓝牙配置信息;
(6)拨打电话,用于企业手机银行快速拨打我行客服热线。您可通过手机设置进行关闭,关闭或拒绝授权后,将无法直接拨打电话;
(7)存储权限,用于缓存您在使用APP过程中产生的文本、图像、视频等内容,您可通过手机设置进行关闭,关闭或拒绝授权后,可能影响您部分功能无法使用;
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息;
(9)通知,用于我行推送与您相关的金融服务信息,您可通过手机设置进行关闭,关闭或拒绝授权后,我行将不会为您推送任何消息,但不影响您正常使用我行APP。
(10)手机通讯录,在手机号转账中,我行将读取您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,手机号转账功能仍可以使用,但需要手动输入手机号码。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、麦克风、网络通讯、蓝牙、应用列表的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
10.在向您提供服务的过程中,我们系统还可能通过第三方SDK采集以下信息,如您不提供相关信息,将无法接受对应服务。
(1)行为统计SDK(神策)
机构名称:神策网络科技(北京)有限公司
使用目的及场景:收集客户行为数据,用于风险监控及APP体验优化
申请权限和涉及收集的信息:用户ID、IMEI码、MAC地址、时间、应用版本、IP、国家、城市、省份、设备制造商、设备型号、操作系统、屏幕宽高、是否使用WIFI、设备ID以及客户操作手机银行的事件属性,包括页面名称、页面标题、页面元素、元素类型、元素ID
官方链接:
http://www.sensorsdata.com/
隐私政策链接:
https://www.sensorsdata.cn/compliance/privacy.html
(2)梆梆安全键盘SDK
机构名称:北京梆梆安全科技有限公司
使用目的及场景:安全键盘,保护密码输入安全
申请权限和涉及收集的信息:AndroidID
官方链接:https://www.bangcle.com/
隐私政策链接:
https://passport.bangcle.com/authcenter/users/agreement
(3)OCR SDK
机构名称:无
使用目的及场景:银行卡信息、身份证信息识别,提升录入效率
申请权限和涉及收集的信息:相机权限,相册权限
官方链接:无
隐私政策:无
(4)高德地图SDK
机构名称:高德软件有限公司
使用目的及场景:定位功能
申请权限和涉及收集的信息:位置权限、网络信息、消息推送
官方链接:https://mobile.amap.com/
隐私政策链接:
https://lbs.amap.com/pages/privacy/
(5)百度地图SDK
机构名称:百度在线网络技术(北京)有限公司
使用目的及场景:定位功能
申请权限和涉及收集的信息:位置权限、网络信息、消息推送
官方链接:https://www.baidu.com/
隐私政策链接:
https://map.baidu.com/zt/client/privacy/index.html
(6)同盾SDK
机构名称:同盾科技有限公司
使用目的及场景:风险分析、安全防范、诈骗监测,保障交易、登录安全。
申请权限和涉及收集的信息:设备型号、硬件平台信息、系统版本号、设备标示信息、生产厂商、设备序列号、CPU信息、时间信息、手机号、语音信箱号码、SIM卡的ISO标准国家码、移动网络运营商、SIM卡的移动运营商、手机制式、网络制式、当前链接的基站信息、SIM卡IMSI、IMEI、AndroidID、ICCID、无线网IP地址、无线网名称、无线网BSSID、无线网网关地址、GPS坐标、MAC地址、内存信息、是否ROOT、HOOK框架名称、系统语言、屏幕亮度、字体信息、应用安装列表、当前应用包名、当前应用版本、电池信息
官方链接:https://www.tongdun.cn/
隐私政策链接:
https://www.tongdun.cn/other/privacy/id=2
(7)蓝牙U-Key SDK
机构名称:飞天诚信科技股份有限公司
使用目的及场景:转账交易验证
申请权限和涉及收集的信息:蓝牙权限、应用版本号
官方链接:http://www.ftsafe.com.cn/
隐私政策:无
(8)分享SDK(友盟)
机构名称:友盟同欣(北京)科技有限公司
使用目的与场景:分享功能
申请权限和涉及收集的信息:系统版本、手机名、设备版本
官方链接:https://www.umeng.com/
隐私政策链接:
https://www.umeng.com/page/policy
(9)支付宝开放平台SDK
机构名称:支付宝(中国) 网络技术有限公司
使用目的及场景:mPaas引入、扫一扫
申请权限和涉及收集的信息:设备信息 (IMEI、AndroidID、IMSI) 、存储的个人文件、网络信息、相机权限
官方链接:
隐私政策链接:
https://opendocs.alipay.com/common/02kiq3
(10)mPaaS(阿里)
机构名称:蚂蚁云创数字科技(北京)有限公司
使用目的及场景:移动应用架构
申请权限和涉及收集的信息:AndroidID、IMEI、IMSI、deviceID、设备型号、操作系统版本、网络类型、操作系统语言、CPU 核数、CPU 最大频率、内存大小、屏幕分辨率、获取已安装的的应用列表、WIFI状态、基站信息、信号强度、定位、SDK剩余容量、读写文件、音频、拍照、摄像、蓝牙、用户息屏。同时mPaaS SDK会集成其他SDK以达到在不同系统环境下为App提供相关服务能力的目的(如集成支付宝支付以提供基础框架能力、集成阿里无线用于信息加解密,集成淘宝点点虫SDK用于内容分享,集成阿里ARouterSDK用于页面跳转路由,集成优酷SDK用于视频播放功能。
官方链接:
https://tech.antfin.com/products/MPAAS
隐私政策链接:
https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
(11)阿里 UTDID
机构名称: 阿里巴巴集团控股有限公司
使用目的及场景:获取设备标识,mPaaS引入
申请权限和涉及收集的信息:设备信息(IMEI、AndroidID、ANDROID_ID、 DEVICE_ID、 IMSI)、存储
官方链接:
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html?spm=5176.28426678.J_9220772140.29.34615181q0BrRw
(12)微博SDK
机构名称:北京微梦创科网络技术有限公司
使用目的及场景:微博分享
申请权限和涉及收集的信息:系统版本、手机名、设备版本
官方链接:https://weibo.com/
隐私政策链接:
https://weibo.com/signup/v5/privacy
(13)微信SDK
机构名称:深圳市腾讯计算机系统有限公司
使用目的及场景:微信分享
申请权限和涉及收集的信息:系统版本、手机名、设备版本
官方链接:http://www.tencent.com/
隐私政策链接:
https://privacy.qq.com/document/preview/bdf936b2477a45ff86da57e3d988bc2b
(14)云盾SDK(CFCA)
机构名称: 中金金融认证中心有限公司
使用目的及场景:实现电子签名功能,提升用户转账安全性
申请权限和涉及收集的信息:设备标识符、设备厂商、设备型号、设备状态信息、设备制造商、操作系统版本号、AndroidID、MAC地址
官方链接:
隐私政策链接:
https://www.cfca.com.cn/upload/20211117flsm.pdf
(15)Oliveapp人脸识别SDK
机构名称: 无
使用目的及场景:人脸识别过程中活体验证
申请权限和涉及收集的信息:相机权限、人脸信息
官方链接: 无
隐私政策链接:无
(16)UC浏览器SDK
机构名称: 优视科技有限公司
使用目的及场景:手机银行web页面浏览
申请权限和涉及收集的信息:存储的个人文件、 读取手机状态和身份、 网络信息
官方链接: https://www.uc.cn/
隐私政策链接:
https://www.uc.cn/about/privacy/#about-content
(17)数据加密SDK
机构名称:AESUtil、openssl
使用目的及场景:数据加密
申请权限:无
官方链接: 无
隐私政策链接:无
(18)钉钉SDK
机构名称:钉钉科技有限公司
使用目的及场景:钉钉分享
申请权限和涉及收集的信息:设备型号、操作系统版本、设备设置、设备平台
官方链接:
https://www.dingtalk.com/
隐私政策链接:
https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html
11.其他
我行在向您提供其他或新增业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息,如您不同意相关信息的收集,不会影响您原有业务功能的使用,仅会对新增业务功能的使用有影响。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用自启动功能,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(二)信息使用
1.向您提供我行的企业手机银行服务、优化改进产品或服务时使用;
2.在我行向您提供企业手机银行服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息;
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息;
4.为了使您知悉使用我行企业手机银行服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息;
5.您授权同意的以及于法律允许的其它用途;
(三)我行征得授权收集、使用您个人信息的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关信息而无需另行征求您的授权同意:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难即时得到您本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据,但在某些情况下此操作可能会影响您安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签
除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何共享、转让和公开披露您的用户信息
(一)共享
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的用户信息。以下情况除外:
(1)在获取明确同意或授权的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2)我行可能会根据法律法规或监管规定,对外共享您的个人信息;
(3)为实现隐私政策的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等,或向您付款的人士;其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商;向您提供资产管理服务的第三方资产管理机构等。
(4)我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。
2.如业务需要对外共享或转让您的用户信息,我们会向您告知共享或转让用户信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意或授权;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我行会向您告知相关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(三)公开披露
1.我们不会公开披露您的用户信息,如确需披露,我行会告知您披露用户信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的用户信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难即时得到您本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
四、我行如何存储和保护您的信息
(一)存储
我行在中华人民共和国境内收集和产生的个人信息,将存储在境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息包括汇款人姓名、汇款人账号、地址、联系电话、邮编以及收款方用户名、银行卡卡号/账号、转账金额、收款银行之代理行名称及地址、收款人开户行名称及地址、地址、付款性质、收款人常驻国家(地区)名称及代码、外汇局批件号/备案表号/业务编号将作为交易信息的一部分可能会被传输到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。例如:在跨境数据转移之前,通过协议要求境外机构为您的信息保密。
我行仅在为您提供企业手机银行服务之目的所必须且合理的期限内或法律法规及监管规定最低时限内留存您的个人信息。当超出数据保存期限后,我行会对您的信息进行删除或者匿名化处理。
关于生物识别信息。
您同意我行出于身份核实需要,在业务办理过程中收集人脸信息作为交易或操作凭证的一部分进行留存。我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的人脸信息,当超出数据保存期限后,我行会对您的人脸信息进行删除或匿名化处理。
为提升人脸服务准确性,您知悉并同意我行将您的人脸信息录入到我行人脸信息库中,此入库的人脸信息是作为人行公民身份信息核查系统留存的人脸信息因不清晰、黑白照等原有导致我行无法正常为您提供人脸识别服务的一种补充。
为了验证您的身份,保护您的资金安全、账户安全,提升您的使用体验,您授权我行将您在申请我行服务过程中所填写或留存的个人信息(如姓名、身份证号等)提供给我行人脸核验平台或合作方,合作方包括:人行公民身份信息核查系统、百行征信有限公司、深圳市腾讯计算机系统及全国公民身份证号码查询服务中心。我行根据反馈的认证结果及认证相关信息,以评估是否向您提供产品或服务。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的用户信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2.当我行的企业手机银行服务发生停止运营的情形时,我们将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
4.目前,我行已通过国家网络安全等级保护的测评和备案,我们会采取一切合理可行的措施,确保未收集无关的用户信息。
5.请您理解由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
五、您如何访问和管理您的信息
按照中国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:
(一)访问您的用户信息
您有权通过我行网点、网上银行、手机银行、电话银行等渠道访问您的信息,法律法规另有规定的除外。
(二)更正、更新您的用户信息
您有权通过我行企业网上银行、企业手机银行等渠道访问及更正、更新您的相关信息,否则您需自行承担因此产生的相关风险及损失。您有责任及时更新您的相关信息。在您修改相关信息之前,我们将对您的身份进行验证,验证通过后,您即可进行修改信息的操作。
(三)删除您的用户信息
在以下情形中,您可以通过我行网点、网上银行、手机银行等渠道向我行提出删除用户信息的请求:
1.如果我行处理用户信息的行为违反法律法规;
2.如果我行收集、使用您的用户信息,却未征得您的同意;
3.如果我行处理用户信息的行为违反了与您的约定;
4.如果你不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得你的用户信息的实体,要求其及时删除,除法律法规另有规定外。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集的用户信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拨打电话权限等,随时给予或收回您的授权同意。
(五)个人信息主体注销账户
如果您为我行企业手机银行签约用户,您可以到网点注销您的企业手机银行服务。一旦您注销企业手机银行,我们将不再通过企业手机银行客户端收集您的个人信息。
如您非我行企业手机银行签约用户,您可以通过自助选择卸载或停止使用企业手机银行客户端,以阻止我们获取您的设备信息。
请您注意,我行企业手机银行注册用户仅在手机设备中卸载手机银行App时,我行不会注销您的手机银行,有关您企业手机银行的一切信息不会删除,您仍需注销企业手机银行方能达到以上目的。
请您注意,您自主注销我行企业手机银行服务的同时,将视同您撤回了对我行企业手机银行服务《隐私政策》的同意,当你收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(六)拒绝我行商业广告
您有权拒绝接收或按照我行提示的方法退订我行基于个人信息向您推送的营销活动通知、商业性电子信息或您可能感兴趣的广告。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。在确认您的身份信息且未违反下述情形时,我行通常会立即完成您的修改、删除以及注销请求,如有特殊业务或情形无法立即完成处理的,我行会通过系统提示或工作人员直接告知您相关原因与处理时限,我行将在15个工作日内完成核查和处理。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难即时得到您本人授权同意的;
7.响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
六、我行如何处理未成年人信息
对于14周岁以下的未成年人,如果没有监护人的同意,不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。如您的监护人不同意您按照本隐私政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本隐私政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行企业手机银行公布,公布后即生效,并取代此前相关内容。您应实时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本隐私政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2.个人信息共享、转让或公开披露的主要对象类型发生变化;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。
隐私政策更新后会再次弹窗征求用户授权,用户同意后方可使用。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息。为了您能及时接收到通知,您应在联系方式发生变化时及时联系我们更新相关信息。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见、建议、投诉或举报,请通过我行营业网点或以下方式与我们联系:
官方网站:www.zjtlcb.com (在线客服)
客服热线:95347(全国)、4008096575(泰隆村镇银行)
一般情况下,收到您疑问、意见、建议、投诉或举报后,我们将在15个工作日内完成处理并答复。
如果您对我们的回复不满意,或您认为我们的个人信息处理行为损害了您的合法权益,您有权向消费者权益保护组织等相关部门投诉或向我行住所地有管辖权的法院提起诉讼。