一、我行如何收集您的个人信息
我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品与或服务时,我们可能会收集和使用您的个人信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)我行收集个人信息的方式
1.我行为您提供金融及相关服务时,您主动向我行提供的个人信息;
2.我行为您提供金融及相关服务过程中形成的与服务相关的个人信息;
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、住房保障和房产管理部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要个人信息,如您的身份证件信息、工商信息、房产信息、税务信息、诉讼信息、社保信息等;
5.经您同意或授权收集您的个人信息,如经您同意,向合法留存您个人信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要个人信息。
(二)使用下列功能需收集的个人信息
在您使用泰隆银行APP服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.登录注册服务
(1)当您在泰隆银行APP上注册时,我行会验证您的姓名、身份证、手机号码信息、短信验证码、银行账户、账户密码,并通过人脸识别帮助您完成泰隆银行手机银行的注册。如果您拒绝提供这些信息,您可能无法完成注册。
(2)当您使用我行手机银行开户功能时,需要根据您的定位信息或您在我行已有的账户信息,校验是否符合我行线上开户条件。同时,需要您提供身份证信息(包括姓名、证件号码、证件有效期)、居住地址、绑定账号、绑定卡开户行、手机号码,且需要您进行人脸识别通过后方可开户成功。如您不提供上述信息,您可能无法开通相关账户。
(3)当您登录泰隆银行APP时,为让您更安全、便捷的使用登录服务,泰隆银行APP为您提供了多样化的登录方式。
①如果您的设备与泰隆银行APP均支持指纹功能,您可以选择打开指纹登录功能,您需要在您的设备上录入您的指纹信息。在您进行指纹登录时,您需要在您的设备上完成指纹验证,我行仅接收验证结果,并不收集您的指纹信息。如果您不想使用指纹验证,仍可通过其他方式进行登录。
②如果您的设备与泰隆银行APP均支持面容功能,您可以选择打开面容登录功能,您需要在您的设备上录入您的面容信息。在您进行面容登录时,您需要在您的设备上完成面容验证,我行仅接收验证结果,并不收集您的面容信息。如果您不想使用面容验证,仍可通过其他方式进行登录。
③如果您的设备不支持面容登录,您可以选择使用我行的人脸识别登录功能,您需要在泰隆银行APP上人脸识别验证通过后开通人脸登录服务。在您进行人脸登录时,我行需收集您的面容信息并使用您的身份证信息,以验证您的人脸识别信息。如您不想使用人脸登录功能,仍可通过其他方式进行登录。
④在智能手机设备中,您也可以选择使用手势登录,您需要在泰隆银行APP中进行设置,我行会收集您的手势密码信息,以跟您登录时的手势密码进行比对。如果您不想使用手势密码,仍可通过其他方式进行登录。
⑤在智能手机设备中,您也可以选择使用密码登录,登录过程中需要您的手机号码/账户/用户名,并验证您的登录密码。密码登录时,您也可以选择关闭手机号/账户/用户名中的任意两种方式。密码登录作为泰隆银行APP的基础登录方式,您无法关闭,但可以选择其他方式进行登录。
(4)当您进行登录时,为保障您的账户及资金安全,我行会对您账户的登录行为进行监测,如有异常,需您进行加强验证,包括人脸识别验证、短信验证码验证、安全码验证(柜面获取),如验证不能通过,将导致您无法使用手机银行需要登录后的产品与服务。
(5)当您对登录密码进行修改时,需要验证您原登录密码是否正确,并通过短信验证码对操作人的身份进行验证,如您拒绝提供上述信息,将无法完成密码修改功能,但不影响您使用手机银行的其他功能。
(6)当您对登录密码进行重置时,需要使用您的姓名、银行账号、支付密码、证件信息,并通过人脸识别和短信验证码验证操作人的身份信息。如您拒绝提供上述信息,将无法完成密码重置功能,但不影响您使用手机银行的其他功能。
2.转账汇款服务
(1)当您使用手机银行转账汇款功能时,需要您提供收款人姓名以及收款账号,同时系统会自动识别收款账号的开户银行,如无法识别或识别有误,需要您手动选择开户银行。同时,我行会根据您的转账金额、交易风险情况,让您使用对应的认证方式来验证您的身份,如短信验证码、支付密码、动态口令与令牌密码、蓝牙Key的PIN码、人脸识别、指纹、面容,如您拒绝提供上述信息,则无法完成转账交易,但不影响您使用我行提供的其他服务。
①如果您的设备与泰隆银行APP均支持指纹功能,您可以选择打开指纹转账功能,您需要在您的设备上录入您的指纹信息。在您进行指纹转账时,您需要在您的设备上完成指纹验证,我行仅接收验证结果,并不收集您的指纹信息。如果您不想使用指纹验证,仍可通过其他方式进行转账。
②如果您的设备与泰隆银行APP均支持面容功能,您可以选择打开面容转账功能,您需要在您的设备上录入您的面容信息。在您进行面容转账时,您需要在您的设备上完成面容验证,我行仅接收验证结果,并不收集您的面容信息。如果您不想使用面容或您的设备不支持面容转账,仍可通过其他方式进行转账。
(2)当您使用手机号码转账、或需要通过短信通知收款人时,需要您填写手机号码,或通过通讯录获取您确认的手机号码,以保障相关服务的完成,如您拒绝提供该手机号码,您可能无法体验相关服务,但这并不影响您体验我行其他服务,如您拒绝泰隆银行APP获取通讯录权限,您也可以通过手动录入手机号码,以完成该相关业务。
(3)当您使用扫码支付时,需要使用您的姓名、身份证件信息、银行账户、支付密码,同时需要短信验证码或者人脸识别来验证您的身份信息,如您拒绝提供上述信息,可能无法完成相关支付业务,但这不影响您使用我行提供的其他服务。
(4)当您完成转账交易时,我行会默认记录您的收款人信息加入到收款人名册,以便于您下次的转账交易,如您选择不保存,也可完成转账交易。同时,我行会保存您的交易信息,以便于您的查询,如您拒绝保存,将无法体验转账服务,但这不影响您使用我行的其他服务。
(5)为提升您的转账体验服务,当您启动手机银行时,手机银行会有条件地读取您手机剪切板内容,并询问您是否需要向此银行账号转账,如您确认转账会自动跳转至转账页面并将读取到的账号自动填入账号输入框中,以简化您的操作。
3.投资理财服务
(1)当您在泰隆银行APP上进行存款产品开立(或购买)、支取时,需要获取您的账户信息、存款信息,并使用交易密码进行校验。如您拒绝提供上述信息,则可能无法完成存款相关业务,但不影响您使用我行提供的其他服务。
(2)当您使用泰隆银行APP理财服务时,需要使用您的姓名、银行账户、手机号码,并使用账户密码或短信验证码进行校验。如您拒绝提供上述信息,则可能无法完成理财相关业务,但不影响您使用我行提供的其他服务。
(3)当您使用泰隆银行APP上的保险服务时,根据您购买的保险,需要使用您的姓名、生日、性别、家庭关系、住址、联系电话、邮箱这些基本资料,身份证件、社保卡这些个人身份信息,身高、体重这些个人健康信息,职业,银行账号、密码、账户余额这些个人财产信息,并使用短信验证码进行身份验证。依据监管规定,在您进行保险购买时,我行需对您的购买过程进行屏幕录像,并将录像上传至我行后台保存。如您拒绝提供上述信息,则无法使用我行保险购买服务,但不影响您使用我行提供的其他服务。
(4)当您购买我行基金与贵金属产品时,需要获取您的姓名、银行账号、密码,并需要您使用短信验证码进行身份验证。如您拒绝提供上述信息,则无法体验基金或贵金属相关服务,但不影响您使用我行提供的其他服务。
4.贷款金融服务
(1)当您在申请我行贷款类产品时,需要获取您的姓名、家庭关系、身份证件、职业、职位、工作单位、学历、银行账号、密码、征信信息,并需要您使用短信验证码或人脸识别进行身份验证。如您拒绝提供上述信息,则无法体验我行贷款服务,但不影响您使用我行提供的其他服务。
(2)当您使用其他贷款业务时,包括贷款提款、还款、签约、担保、查询,根据不同的业务功能,可能需要使用您的姓名、身份证件、职业、职位、工作单位、学历、银行账户,根据不同的业务,需要您使用短信验证码或人脸识别验证您的身份信息。如您拒绝提供以上信息,则无法体验我行贷款业务,但不影响您使用我行提供的其他服务。
5.银行卡类服务
(1)当您使用我行信用卡业务时,需要使用您的姓名、住址、联系电话、邮箱、身份证件、银行账户、短信验证码,当您进行信用卡申请时,还需提供职业信息、职位、工作单位以及学历信息。如您拒绝提供以上信息,则无法体验相关服务,但不影响您使用我行提供的其他服务。
(2)当您使用我行双贷卡业务时,需要使用您的银行账户信息、双贷卡消费记录、邮箱账户,如您拒绝提供上述信息,则无法使用我行双贷卡相关服务,但不影响您使用我行提供的其他服务。
(3)当您使用我行随贷通卡业务时,需要使用您的姓名、证件信息、银行账户、交易密码、短信验证码,当您在进行申请和签约业务时,还需要提供您的教育工作信息,包括职业、职位、工作单位和学历。如您拒绝提供上述信息,则无法体验随贷通卡相关服务,但不影响您使用我行提供的其他服务。
6.数字人民币服务
如您要使用我行手机银行数字人民币相关服务,需先在数字人民币APP开立运营机构(如工商银行)数字人民币钱包,您在我行使用的数字人民币钱包,实际是将运营机构钱包挂接至我行手机银行进行使用。
(1)当您在我行手机银行挂接您的数字人民币钱包时,需要验证您的证件信息,并通过短信验证。同时,我行会获取您的数字人民币钱包ID以及钱包等级。如您拒绝提供上述信息,将无法体验我行数字人民币相关服务,但不影响您使用我行提供的其他服务。
(2)当您在我行手机银行进行钱包绑卡时,需要获取您在我行手机银行的银行账户,并通过短信验证。如您拒绝提供上述信息,将无法体验我行数字人民币相关服务,但不影响您使用我行提供的其他服务。
(3)当您进行钱包充值时,我行会验证您的账户交易密码及短信验证码,如您拒绝提供上述信息,将无法完成钱包充值业务,但不影响您使用我行提供的其他服务。
(4)当您使用钱包进行转账时,需要您提供收款钱包的编号、名称,或者提供收款钱包的手机号,并通过短信验证、人脸识别验证,如您拒绝提供上述信息,将无法完成钱包转账,但不影响您使用我行提供的其他服务。
7.国际结算类服务
当您使用我行手机银行国际结算功能时,需要使用您的姓名、证件信息、银行账户、交易密码,并使用短信验证码验证身份信息,如您拒绝提供上述信息,则无法体验国际结算相关业务,但不影响您使用我行提供的其他服务。
8.其他生活服务
(1)当您使用我行手机银行生活类服务时,我行会根据您具体使用的功能,可能需要您提供不同的信息,包括住址、联系电话、邮箱、证件信息、银行账户、交易密码、消费记录、位置信息。当您使用话费充值时,如您选择通过通讯录确定充值手机号,我行也需要获取您选取的该条通讯录信息。同时,可能还需要通过短信验证码来验证您的身份信息。如您拒绝提供以上信息,则可能无法体验我行生活类服务,但不影响您使用我行提供的其他服务。
(2)当您使用我行商城服务时,为方便您使用搜索功能,泰隆商城可能会记录历史搜索关键词,为方便客户了解商品评价,咨询信息,泰隆商城可能会在商品介绍页中展现您的商品评价内容;为方便您下单购买商品,泰隆商城会记录您填写的收件地址、联系电话、收件人信息,并在订单支付完成后,泰隆商城会将相关订单、收件人信息提供给第三方商品供应商完成发货,并要求供应商保密您的订单、收件人信息。
(3)当您使用小鱼健康购买体检服务时,会跳转至康大夫国际医院微信小程序,并使用康大夫国际医院相关账号登录后进行操作,小程序内相关业务均由康大夫健康管理(浙江)有限公司提供,我行将尽商业上合理的努力评估该其收集信息的合法性、正当性、必要性。对于您在使用小程序产生的信息,应由您与康大夫健康管理(浙江)有限公司依法进行约定。如您拒绝提供相关信息,不会影响您使用手机银行的其他功能。
(4)当您使用心愿家服务时,需要您提供相关收件信息,包括收件人姓名、联系电话、收件人与您的关系、收件地址,同时收件信息会提供至第三方服务商,完成相关发货流程。如您拒绝提供上述信息,可能无法体验我行相关服务,但不影响您使用我行手机银行的其他功能。
(5)当您使用云缴费时,我行根据缴费项目所需,收集必要的个人信息,可能包括姓名、身份证件号码、手机号码、缴费账号、客户编号、缴费码、缴费用户号、缴费金额信息。如您拒绝提供以上信息,您将无法使用该功能,但不影响您使用其他功能。
当您申请开通签约代缴服务时,我行还会收集您的姓名、证件号码、银行账户、手机号码及缴费用户号信息,并将缴费用户号与银行账户绑定,以便在获取您的待缴账单后从您授权的绑定账户扣款。我行还通过验证短信验证码、账户密码等方式对您在我行的有关信息进行有效性校验,将缴费用户号发送收款单位进行有效性校验,以保证成功获取您的代缴账单,当您拒绝提供上述信息时,则无法开通代缴服务。
9.其他基础服务
(1)当您使用网点查询、生活服务等基于地理位置的功能时,我行会收集您的位置信息,目的是向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(2)当您使用我行手机银行消息推送服务时,手机银行会收集您的设备信息,以便及时向您发送通知等信息;我行会在经您明示同意后,与我行第三方合作伙伴共享合法收集、留存经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。
(3)为使您更便捷地使用我行手机银行,我行提供云上厅堂服务,您可以通过我行手机银行与我行视频柜员进行音视频通话来传达业务办理需求或咨询业务,我行将对音视频通话进行录制并存储,同时,我行视频柜员将要求您提供相应信息,包括账号、证件信息、手机号码、收款人信息,具体信息以您办理的业务所需为准,部分业务还需采取人脸识别验证身份。如您拒绝提供相关信息,则可能无法体验云上厅堂对应的业务,但不影响您正常使用手机银行的其他功能。
(4)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息,便于您下次进行搜索时使用。当关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词作为您的用户信息,对其加以保护处理。
10.第三方服务类
当您在泰隆银行使用第三方提供的服务时,第三方可能会获取您的用户名、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其提供第三方服务所必需的信息;在经过您明示同意后,第三方方可获取您的以上信息。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件,要求第三方对您的信息采取保护措施,如您拒绝第三方在提供服务时收集、使用或传递上述信息,将可能导致您无法在泰隆银行APP中使用第三方相应服务,但不影响您使用我行手机银行其他功能。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
您理解,第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议约定,或您在使用其服务过程中遭受的损失,请您与第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
11.当您使用我行手机银行服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、与手机银行操作日志及服务日志相关的信息、地理位置信息。如您不同意我行收集前述信息,可能无法完成风控验证。
12.为了改善我行服务,或因审计、数据分析等内部目的,我行会收集您反馈的意见建议或举报时提供的信息,收集您使用电子银行功能或服务的类别、方式和操作信息。
13.以下情形中,您可选择是否授权我行收集、使用您的个人信息权限:
(1)设备信息,用于确定设备识别码,包括IMEI码、UUID相关信息,以保证账号登录及其他使用的安全性,拒绝授权后,我行将自动为您的设备生成唯一识别码。
(2)存储权限,用于缓存您在使用APP过程中产生的文本、图像、视频、网页、文件、基础数据等内容,拒绝授权后,可能导致需要存储的功能无法使用,如下载功能、图片/二维码存储功能。
(3)文件读取,用于读取您手机本地的图片,拒绝授权后,将无法使用从相册获取图片的功能,但不影响您使用手机银行其他服务。
(4)摄像头,用于识别二维码、识别银行卡及证件、人脸识别、录像、拍照,在扫码交易、提升转账限额、云上厅堂、账户开户、贷款业务申请、信用卡申请、证件更新、密码重置等场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。拒绝授权后,将无法正常使用对应的功能服务,但不影响您使用手机银行其他服务。
(5)相册,用于识别二维码功能,在我行积分付、扫码付款、扫码支付、以及扫描身份证和银行卡的场景中。拒绝授权后,将无法直接从相册中扫描二维码,但不影响您直接通过相机进行扫码。
(6)麦克风,用于录音、智能机器人交互、语音客服、云上厅堂、语音转账、语音搜索保险购买以及贷款合同签约时的双录认证等场景中使用。拒绝授权后,上述功能将无法使用,但不影响您使用手机银行其他服务。
(7)手机通讯录,在手机银行话费充值、手机号转账中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手动输入手机号码。
(8)地理位置,获取您所在位置信息,主要用于天气、网点查询、开立二三类账户、积分商城、交易风控以及在安卓系统使用蓝牙U-Key,拒绝授权后,交易功能可能无法使用,但这不影响您正常使用手机银行的其他功能。
(9)拨打电话,用于个人手机银行快速拨打“我的客户经理”电话、全国客服热线、第三方服务电话,拒绝授权后,将无法直接拨打电话。
(10)网络通讯,用于与服务端进行通讯。拒绝授权后,我行APP所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(11)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互,主要为蓝牙Key认证。拒绝授权后,无法通过蓝牙激活第三方设备。系统后台不保存客户手机蓝牙配置信息。
(12)通知,当您使用我行产品或服务时,您可以选择是否授权我行利用您的个人信息向您的设备发出推送通知。您可通过手机设置,找到泰隆银行应用,来选择是否接受我行的推送通知。
(13)指纹/面容硬件,用户指纹识别和面容识别登录功能、转账功能。
(14)剪切板,用于转账卡快捷跳转、搜索粘贴识别功能,我行后台系统不保存剪切板内容。如您拒绝授权,我行手机银行将不读取剪切板内容,不影响您正常使用手机银行其他功能。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、地理位置(位置信息)、手机通讯录、短信、麦克风、网络通讯、蓝牙、通知的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能或服务。
14.当您使用我行手机银行APP的功能或服务时,在某些特定的场景下,我行可能会使用具有相应资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,具体包括以下几种:
(1)同盾SDK:
机构名称:同盾科技有限公司
使用目的及场景:风险分析、安全防范、诈骗监测,保障交易、登录安全。
申请权限和涉及收集的信息:设备型号、硬件平台信息、系统版本号、设备标示信息、生产厂商、设备序列号、CPU信息、时间信息、手机号、语音信箱号码、SIM卡的ISO标准国家码、移动网络运营商、SIM卡的移动运营商、手机制式、网络制式、当前链接的基站信息、SIM卡IMSI、IMEI、AndroidID、ICCID、无线网IP地址、无线网名称、无线网BSSID、无线网网关地址、GPS坐标、MAC地址、内存信息、是否ROOT、HOOK框架名称、系统语言、屏幕亮度、字体信息、应用安装列表、当前应用包名、当前应用版本、电池信息
官方链接:
隐私政策链接:
https://www.tongdun.cn/other/privacy/id=2
(2)芯盾SDK:
机构名称:北京芯盾时代科技有限公司
使用目的及场景:设备信息验证以及设备环境的安全性校验,保障交易、登录、注册安全.
申请权限和涉及收集的信息:位置信息、IMSI码、手机号、网络信息
官方链接:
隐私政策链接:
https://www.trusfort.com/private.html
(3)OCR SDK:
机构名称:无
使用目的及场景:银行卡信息、身份证信息识别,提升录入效率
申请权限和涉及收集的信息:相机权限,相册权限
官方链接:无
隐私政策:无
(4)极光推送SDK:
机构名称:深圳市和讯华谷信息技术有限公司
使用目的及场景:为 APP 用户提供信息推送服务
申请权限和涉及收集的信息:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;设备标识符(IMEI、IDFA、AndroidID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。
官方链接:
https://www.jiguang.cn/push
隐私政策:
https://www.jiguang.cn/license/privacy
1)极光推送SDK
功能:用于实现消息推送(或其他推送)功能
收集个人信息的类型:设备信息、地理位置、网络信息
(5)小米推送SDK
机构名称:北京小米移动软件有限公司
使用目的及场景:在小米手机终端推送消息时使用
申请权限和涉及收集的信息:手机终端唯一标志信息(AndroidID、OAID、GAID、IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备APP列表信息、MAC地址、国际移动用户识别码(IMSI)、正在运行程序
官方链接:
隐私政策:
https://dev.mi.com/console/doc/detail?pId=1822
(6)华为推送SDK
机构名称:华为技术有限公司
使用目的及场景:在华为手机终端推送消息时使用
申请权限和涉及收集的信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
官方链接:
隐私政策:
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
(7)vivo推送SDK
机构名称:维沃移动通信有限公司
使用目的及场景:在 vivo 手机终端推送消息时使用
申请权限和涉及收集的信息:设备信息
官方链接:
隐私政策:
https://www.vivo.com.cn/about-vivo/privacy-policy
(8)OPPO推送SDK
机构名称:广东欢太科技有限公司
使用目的及场景:在 OPPO 手机终端推送消息时使用
申请权限和涉及收集的信息:设备标识符(如 IMEI、ICCID、IMSI、AndroidID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
官方链接:
隐私政策:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
(9)荣耀推送SDK
机构名称:荣耀终端有限公司
使用目的及场景:在荣耀手机终端推送消息时使用
申请权限和涉及收集的信息:应用匿名标识 (AAID),应用 Token
官方链接:
https://developer.hihonor.com/cn/promoteService
隐私政策:
https://www.hihonor.com/cn/privacy/privacy-policy/
(10)魅族推送SDK
机构名称:珠海市魅族通讯设备有限公司
使用目的及场景:在魅族手机终端推送消息时使用
申请权限和涉及收集的信息:设备标识信息、位置信息、网络状态信息、运营商信息
官方链接:
https://open.flyme.cn/service?type=push
隐私政策:
https://www.meizu.com/legal.html
(11)蓝牙U-Key SDK
机构名称:飞天诚信科技股份有限公司
使用目的及场景:转账交易验证
申请权限和涉及收集的信息:蓝牙权限、应用版本号
官方链接:
http://www.ftsafe.com.cn/
隐私政策:无
(12)高德地图SDK
机构名称:高德软件有限公司
使用目的及场景:定位功能
申请权限和涉及收集的信息:位置权限、网络信息、蓝牙
官方链接:
隐私政策链接:
https://lbs.amap.com/pages/privacy/
(13)语音识别SDK
机构名称:科大讯飞股份有限公司
使用目的及场景:语音识别,用于语音转账、语音搜索
申请权限:麦克风权限
官方链接:
隐私政策链接:
http://www.iflytek.com/privacy-web/#/privacy
(14)本机校验SDK
机构名称:广州市玄武无线科技股份有限公司
使用目的及场景:本机号码校验
申请权限和涉及收集的信息:手机型号、设备标识、网络信息、SIM卡信息。同时本 SDK集成了天翼账号校验SDK、移动登录SDK,以达到针对不同电信运营商手机号情况下为App提供本机号码校验服务的目的。
官方链接:
https://www.wxchina.com/
隐私政策链接:无
(15)旷视人脸识别SDK
机构名称:北京旷视科技有限公司
使用目的及场景:核实客户身份信息
申请权限和涉及收集的信息:相机权限、人脸信息(包括:面部识别特征、人体区域、人体特征和关键点)
官方链接:
隐私政策链接:
https://www.megvii.com/privacy_policy
(16)腾讯人脸识别SDK
机构名称:深圳市腾讯计算机系统有限公司
使用目的及场景:核实客户身份信息,用于信用卡、泰e贷申请
申请权限和涉及收集的信息:相机权限、人脸图片、证件号码
官方链接:
隐私政策链接:
https://cloud.tencent.com/document/product/1007/66043
(17)梆梆安全键盘SDK
机构名称:北京梆梆安全科技有限公司
使用目的及场景:安全键盘,保护密码输入安全
涉及收集的信息:AndroidID
官方链接:
隐私政策链接:
https://passport.bangcle.com/authcenter/users/agreement
(18)Zxing SDK
机构名称:无(开源SDK)
使用目的及场景:扫码服务
申请权限:相机权限
官方链接:无
隐私政策链接:无
(19)anyChat SDK
机构名称:无
使用目的及场景:远程视频,用于贷款双录身份验证、云上厅堂服务时
申请权限和涉及收集的信息:用户名、手机号、账号、IP地址、APP信息
官方链接:无
隐私政策链接:无
(20)微信SDK
机构名称:深圳市腾讯计算机系统有限公司
使用目的及场景:微信分享
申请权限:APP应用信息
官方链接:
隐私政策链接:
https://privacy.qq.com/document/preview/bdf936b2477a45ff86da57e3d988bc2b
(21)小鱼SDK
机构名称:无
使用目的及场景:用于心愿家、泰e贷、享贷服务时,身份确认
申请权限和涉及收集的信息:用户ID、用户姓名、身份证号、手机号
官方链接:无
隐私政策链接:无
(22)百融设备指纹 SDK
机构名称:百融云创科技股份有限公司
使用目的及场景:设备指纹,用于泰e贷服务
申请权限和涉及收集的信息:硬件序列号、设备信息、MAC地址、软件列表、IMEI码
官方链接:
http://www.baironginc.com/
隐私政策链接:无
(23)行为统计SDK(神策)
机构名称:神策网络科技(北京)有限公司
使用目的及场景:收集客户行为数据,用于风险监控及APP体验优化
申请权限和涉及收集的信息:用户ID、IMEI码、MAC地址、时间、应用版本、IP、国家、城市、省份、设备制造商、设备型号、操作系统、屏幕宽高、是否使用WIFI、设备ID以及客户操作手机银行的事件属性,包括页面名称、页面标题、页面元素、元素类型、元素ID
官方链接:
http://www.sensorsdata.com/
隐私政策链接:
https://www.sensorsdata.cn/compliance/privacy.html
(24)屹通SDK:
机构名称:上海屹通信息科技发展有限公司
使用目的及场景:移动应用框架
申请权限和涉及收集的信息:设备IMEI、AndroidID、WiFi热点信息、WiFi连接信息、设备IMSI、MAC地址、电话号码、设备序列号、使用网络获取定位、使用GPS获取定位、获取已安装的应用
官方链接:
https://www.yitong.com.cn/
隐私政策链接:无
(25)腾讯bugly
机构名称:深圳市腾讯计算机系统有限公司
使用目的及场景:APP启动及运行时收集APP崩溃、卡顿相关信息,帮助我行优化APP体验
申请权限和涉及收集的信息:日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、设备ID(包括:AndroidID、idfv)、联网信息、系统名称、系统版本以及国家码
官方链接:
隐私政策链接:
https://cloud.tencent.com/document/product/1007/66043
(26)支付宝开放平台SDK
机构名称:支付宝(中国) 网络技术有限公司
使用目的及场景:mPaas引入、扫一扫
申请权限和涉及收集的信息:设备信息 (IMEI、AndroidID、IMSI) 、存储的个人文件、网络信息、相机权限
官方链接:
隐私政策链接:
https://opendocs.alipay.com/common/02kiq3
(27)mPaaS(阿里)
机构名称:蚂蚁云创数字科技(北京)有限公司
使用目的及场景:移动应用架构
申请权限和涉及收集的信息:AndroidID、IMEI、IMSI、deviceID、设备型号、操作系统版本、网络类型、操作系统语言、CPU 核数、CPU 最大频率、内存大小、屏幕分辨率、获取已安装的的应用列表、WIFI状态、基站信息、信号强度、定位、SDK剩余容量、读写文件、音频、拍照、摄像、蓝牙、用户息屏。同时mPaaS SDK会集成其他SDK以达到在不同系统环境下为App提供相关服务能力的目的(如集成支付宝开放平台以提供基础框架能力、集成阿里无线用于信息加解密,集成淘宝点点虫SDK用于内容分享,集成阿里ARouterSDK用于页面跳转路由,集成优酷SDK用于视频播放功能。
官方链接:
https://tech.antfin.com/products/MPAAS
隐私政策链接:
https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
(28)微博SDK
机构名称:北京微梦创科网络技术有限公司
使用目的及场景:微博分享
申请权限和涉及收集的信息:硬件序列号、IMEI码、MAC地址、软件列表、SIM卡ISMI信息
官方链接:https://weibo.com/
隐私政策链接:
https://weibo.com/signup/v5/privacy
(29)UC浏览器SDK
机构名称: 优视科技有限公司
使用目的及场景:手机银行web页面浏览、崩溃信息获取
申请权限和涉及收集的信息:存储的个人文件、 读取手机状态和身份、 网络信息
官方链接: https://www.uc.cn/
隐私政策链接:
https://www.uc.cn/about/privacy/#about-content
(30)阿里 UTDID
机构名称: 阿里巴巴集团控股有限公司
使用目的及场景:获取设备标识,mPaaS引入
申请权限和涉及收集的信息:设备信息(IMEI、AndroidID、IMSI) 、 存储
官方链接:
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html?spm=5176.28426678.J_9220772140.29.34615181q0BrRw
(31)腾讯QQ互联SDK
机构名称:深圳市腾讯计算机系统有限公司
使用目的及场景:QQ登录、分享
申请权限和涉及收集的信息:操作系统信息、设备型号信息、剪切板信息、内存卡权限、应用列表信息
官方链接:
隐私政策链接:
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
(32)Oliveapp人脸识别SDK
机构名称: 无
使用目的及场景:人脸识别过程中活体验证
申请权限和涉及收集的信息:相机权限、人脸信息
官方链接: 无
隐私政策链接:无
(33)pinyin4j汉字转拼音SDK(文件名:com/hp/hpl/)
机构名称: 无
使用目的及场景:中文字符和拼音之间的转换
申请权限:无
官方链接:
http://pinyin4j.sourceforge.net/
隐私政策链接:无
15.其他。我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
在新增业务时,如需收集您的个人信息或权限,我行会在隐私政策中进行更新说明。如您不同意新增业务手机个人信息或相关权限,可能会导致您无法使用该业务,但不会影响您原有使用的业务功能。
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用自启动能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(三)我行征得授权收集、使用您个人信息的例外
根据相关法律法规及国家标准,在以下例外情形中,即使未获得您的同意,我行仍可能会收集并使用您的个人信息:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难即时得到您本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
(四)请知悉,根据适用的法律,若我行对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善手机银行的内容设计和布局,为我行决策提供产品及服务支撑,以及改进我行的产品和服务支撑(包括使用匿名数据进行机器学习和模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
六、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息可以行使以下权利:
(一)访问您的个人信息
您有权通过我行网点、网上银行、手机银行、电话银行等渠道访问您的个人信息,法律法规另有规定的除外。我行将在15个工作日内完成核查和处理。
(二)更正您的个人信息
若您发现关于您的个人信息处理有误时,您有权要求我们做出更正。您可以通过我行网点、网上银行、手机银行、客服(服务热线:95347)等渠道提出更正申请。在您修改个人信息之前,我们会验证您的身份。
1.个人信息更新:需要您上传身份证件,可修改您的居住地址、职业、职称、学历、婚姻状况、工作单位等信息。
2.预留信息更新:你可修改您的预留信息,登录APP时可用该信息防止钓鱼欺诈。
3.手机号码管理:可修改电子银行绑定手机号码、银行预留手机号码、理财预留手机号码、贷款预留手机号码,在修改手机号码时,我行会校验您的银行卡密码以及短信验证码,同时会从运营商检查修改的手机号码是否已经实名登记,并且会通过人脸识别验证,以确保是您本人在进行修改操作。
4.登录密码修改:修改您的手机银行(如有个人网上银行也会同步修改)登录密码,在校验您原密码输入是否正确的同时,还会通过短信验证码校验是否是本人操作。
5.手势密码修改:您可以打开或关闭登录用的手势密码,或修改手势密码轨迹。
6.指纹/面容密码:您可以打开或关闭登录、转账用的指纹/面容开关。
7.人脸登录:您可以打开或关闭人脸登录,在进行打开操作时,需要对您进行人脸识别验证。
8.Ⅱ、Ⅲ类支付密码修改:修改您的Ⅱ、Ⅲ类账户支付密码,需要校验您的原密码和短信验证码。
9.Ⅱ、Ⅲ类支付密码重置:重置您的Ⅱ、Ⅲ类账户支付密码,需要您上传身份证信息,并需要校验您的人脸识别以及短信验证码。
10.安全锁:修改您的账户ATM交易和POS交易,您可以账户上锁(境外锁和夜间锁),以保护您的账户安全。
11.设备管理:您可以对登录过您手机银行的设备账户进行管理,解除绑定后,下次在该设备上登录需要进行验证。
(三)删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡(点击“我的账户-删除账号”来删除绑定账户)、收款人名称(点击“收款人名称-删除”来删除收款人信息)、缓存记录(点击“设置-清理缓存”来清理手机缓存数据)。
在以下情形中,您可以通过我行网点、拨打客服热线95347等渠道向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您注销了账户;
5.如果我行不再为您提供产品或服务。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们会遵照法律法规以及监管要求的保存期限进行存储。
(四)改变您授权同意的范围
每个业务功能需要相应的个人信息权限才能得以完成。对于额外收集的个人信息权限,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。您可以通过手机银行“我的-设置-安全中心-隐私政策”,点击“撤销同意协议”来完成。
请您注意,当您注销我行手机银行或在撤回同意生效后,我行将不再处理相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权已开展的个人信息处理。
(五)个人信息主体注销账户
如果您为我行手机银行签约用户,您可以到网点注销您的手机银行服务。网点完成注销手续后,会立即为您办理账户注销并立即生效。一旦您注销手机银行,我们将不再通过手机银行客户端收集您的个人信息。
您也可以通过手机银行-我的-设置-安全中心-注销手机银行,信息确认并身份验证后完成手机银行的注销,注销后,我们将不再通过手机银行客户端收集您的个人信息。
如您非我行手机银行签约用户,您可以通过自助选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中卸载手机银行APP时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除,您仍需注销手机银行方能达到以上目的。
(六)拒绝我行商业广告
您有权拒绝接收或按照我行提示的方法退订我行基于个人信息向您推送的营销活动通知、商业性电子信息或您可能感兴趣的广告。
(七)获取您的个人信息副本
如您需要获取您的个人信息副本。您可以通过本政策“十、如何联系我们”条款中列明的途径联系我行。
(八)约束自动化决策的使用
1.我们为您提供的自动化决策服务指使用您允许我们处理的相关信息,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策。我们不会在仅使用算法或分析程序,且不提供人工审查机会的情况下作出任何会对您产生重大影响的决策。
2.为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息、服务日志信息、区域信息、浏览点击记录等提取您的偏好特征,并基于特征标签产出间接人群画像,用于向您提供个性化产品服务推荐。
3.您可以在APP内通过“我的-设置-安全中心-个性化设置”中开启/关闭自动化决策功能。
(九)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过拨打我行客服热线95347、通过我行官方网站(www.zjtlcb.com)、通过手机银行在线客服等多种方式进行咨询或反映。为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。在确认您的身份信息且未违反下述情形时,我行通常会立即完成您的修改、删除以及注销请求,如有特殊业务或情形无法立即完成处理的,我行会通过系统提示告知您相关原因或处理时限,一般情况下,我们将在15个工作日内完成核查并处理,并予以答复。
在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难即时得到您本人授权同意的;
7.响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。