蒙商银行手机银行个人客户隐私条款
尊敬的用户,我行对《蒙商银行手机银行个人客户隐私条款》进行了更新。此版本更新内容主要为:隐私条款名称变更;我行如何收集和使用您的个人信息;我行如何存储和保护您的个人信息;我行如何使您拥有管理个人信息的权利;本隐私条款的适用以及更新;如何联系我行。
本版本发布日期:2024年8月22日
本版本生效日期:2024年8月22日
点击查阅旧版本《蒙商银行手机银行客户隐私条款》
尊敬的蒙商银行手机银行个人用户(以下简称“您”),蒙商银行股份有限公司(地址:内蒙古自治区包头市九原区赛汗街道办事处建华南路2号A座,联系电话:95352,以下简称“我行”)非常重视您的个人信息保护。在您使用我行手机银行时,我行将按照《蒙商银行手机银行个人客户隐私条款》(以下简称“本隐私条款”)收集、存储、使用及共享您的个人信息。为了保证对您的个人信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本隐私条款,请您仔细阅读本隐私条款并确定了解我行对您个人信息的处理规则。本隐私条款为我行手机银行使用的一般通用性隐私条款,适用于我行手机银行的所有产品及服务,适用于您通过任何方式对我行手机银行服务的访问和使用。对本隐私条款中与您的权益存在重大关系的内容和个人敏感信息,我行采用粗体字进行标注以提示您注意。
请您审慎阅读本隐私条款。当您点击或勾选“同意”并确认提交即视为您同意本隐私条款的全部内容,并同意我行将按照本隐私条款来收集、使用、存储您的相关信息。
本隐私条款将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何收集和使用您的个人生物识别信息
三、我行如何存储和保护您的个人信息
四、我行如何共享、转让和公开披露您的个人信息
五、我行如何使您拥有管理个人信息的权利
六、我行如何使用Cookie和同类技术
七、我行如何处理未成年人信息
八、本隐私条款的适用以及更新
九、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。其中一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的信息为个人敏感信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)信息的收集
在您使用我行手机银行产品或服务的过程中,我行会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我行的服务以及保障您的账号安全。
1.当您注册、使用我行手机银行产品或服务时,依据法律法规及监管要求,我行会收集以下信息:姓名、手机号码、验证码、证件号码、银行卡卡号、生物信息、设备型号、IP地址、位置信息,收集这些信息是为了帮助您完成相关业务办理,保护您账号的安全。若您不提供这类信息,您可能无法正常使用我行手机银行功能或服务。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
2.当您使用我行手机银行产品或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息,如您拒绝提供,您可能将无法使用相应功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您使用我行手机银行登录时,我行会收集您的账号、密码,同时可能采用验证指纹、短信验证码和人脸识别手段以便于验证您的身份。为了让您更安全、快速地登录我行手机银行,您可选择我行提供的指纹登录服务,向我行提供您的指纹验证信息。我行仅接收验证结果,并不收集您的指纹信息,如您不想使用,您可通过“设置”-“安全中心”-“安全验证”-“登录管理”-“指纹ID登录”开启或关闭此功能。如您不想使用指纹验证,仍可通过其他方式进行登录。
(2)当您需要找回登录密码时,我行需要验证您的身份信息,包括手机号码、证件类型、短信验证码、证件号码、银行卡号/账号、银行卡密码信息。
(3)当您使用我行消息提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。您可通过“我的”-“设置”-“消息设置”-“动账短信”签约或解约账户变动短信通知服务;通过“我的”-“设置”-“消息开关”开启或关闭手机银行消息中心的消息提醒服务。
(4)当您使用爱心港湾等基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。当您申请E账户(二类户,下同)开户时,我行会收集您的位置信息,用于开户及交易环节风险侦测,以保障您的资金安全。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(5)当您使用手机号转账等涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息。
(6)当您使用转账汇款功能时,您需要提供收款方的姓名、收款账号/手机号、收款方开户行信息、并需要提供您的姓名、付款账户、证件类型及证件号码,同时可能采用密码验证和短信验证码手段以便于验证您的身份。此外,我行还会保留您的相关收付款交易记录以便于您查询。如您拒绝提供该信息,仅会使您无法使用上述功能。
(7)当您使用“贷款”申请功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、详细住址、电子邮箱、联系人姓名及手机号号码、联系人地址信息、公积金、社保以及第三方机构的信息用于评估您的贷款资质,同时可能采用密码验证、短信验证码及人脸识别手段以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(8)当您开通并使用E付通进行条码支付时,我行需要您提供您的姓名、银行卡卡号、收款人姓名、支付密码,以便于验证身份。在您使用E付通支付服务时,我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(9)当您申请开通E账户时,我行需要您提供您的姓名、身份证件号码、手机号码、银行卡卡号,我行会采用短信验证码及人脸识别手段验证您的身份的真实性。如您不提供上述信息,我行将无法向您提供该服务。
(10)当您申请我行信用卡时 ,您需要提供姓名、身份证件号码、手机号码、身份证有效期、公积金授权码、教育程度、婚姻状况、电子邮箱、单位地址、单位名称、行业类别、岗位职务、单位电话、家庭地址、直系联系人姓名和关系、直系联系人手机号码、其他联系人信息、在读学校全称、在读学校地址、家长姓名、家长手机号、车牌号,用于您的信用卡审核。我行会采用短信验证码及人脸识别手段验证您的身份,如您不提供上述信息,我行将无法向您提供该服务。
(11)当您使用信用卡激活功能时,您需要提供待激活的卡片验证码(CVV2)、卡片有效期、证件号码、信用卡卡号,我行会采用短信验证码验证您的身份。如您不提供上述信息,我行将无法向您提供该服务。
(12)当您使用生活缴费或充值服务时,您需按照具体页面要求提供必要的缴费信息,包括缴费户号、缴费单位、手机号码、证件号码,我行将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息,以便您确认并准确缴费充值。同时,我行会要求缴费机构或第三方充值平台保密您的个人信息。我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(13)当您使用校园生活进行签约和缴费服务时,您需提供签约学校信息、身份类别、身份证件号码及学生证件号,以便进行识别认证。我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(14)当您使用微信银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知。
(15)当您使用投资理财等金融服务以及我行代理销售的其他金融产品时,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、联系地址、联系电话、邮政编码、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号信息、电子邮箱、资产信息、交易信息、理财规模、期限、投资比例及范围、开放式基金规模、期限、投资比例及范围、客户风险承受能力等级及风险测评信息,以便于完成金融产品的购买确认。如果您购买保险,我行将遵照法律法规、监管要求,并基于您与相关保险公司的具体交易相应收集您的投保信息,包括:国家、性别、地址、邮政编码、联系电话、年收入、投保人姓名、投保人职业、投保人证件号码、投保人证件类型、投保人证件有效期、投保人缴费账号、投保人缴费账户名称、保单订单信息、财务状况、投资经验、投资偏好、受益人的姓名、证件类型、证件号码、联系方式、证件影像、保险订单信息,以便协助您与保险公司签订保险合同。如果您不提供投保所需信息,我行将无法为您提供相关服务以完成投保手续,我行还会收集、存储您输入的投保人和被投保人信息形成列表,以便于您下次快速投保,您可以选择将其从投保列表中删除。
3.当您使用手机银行产品或服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、位置信息、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在查看的信息、服务故障信息等日志信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
我行会收集您的唯一设备标识符标识您登录和使用的设备,以便进行风险防控和可信设备管理。如唯一设备标识符无法读取,我行会生成一个唯一设备标识符并存储于您的设备中,用以实现同样的功能。
4.当您使用我行手机银行产品或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下各种:
Android & iOS手机使用
(1)个推SDK
客户端:Android,iOS
所属公司:每日互动股份有限公司
收集信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息
使用目的及场景:用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。
隐私政策:https://www.getui.com/privacy
(2)语音SDK
客户端:Android,iOS
所属公司:科大讯飞股份有限公司
收集信息:语音识别运行时,收集麦克风音频
使用目的及场景:语音识别
隐私政策:https://www.xfyun.cn/doc/total_sdk_privacy/total_privacy.html
(3)云证通SDK
客户端:Android,iOS
所属公司:中国金融认证中心 简称"CFCA"
收集信息:该SDK需要获取您证件类型、证件号码、手机型号、系统类型、系统版本,以便为此您在此设备下载数字证书。
使用目的及场景:该集成的SDK会在您大额非本人转账、理财购买、保险购买、超限额的条码支付及贷款身份信息核实时通过数字证书方式对交易指令进行验证。
隐私政策:https://www.cfca.com.cn/20150811/101230094.html
(4)微信SDK
客户端:Android,iOS
所属公司:深圳市腾讯计算机系统有限公司
收集信息:设备标识信息 (设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)
使用目的及场景:分享截图到微信
隐私政策:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(5)银数信用卡SDK
客户端:Android,iOS
所属公司:银联数据服务有限公司
收集信息:该SDK需要获取您的证件号码用于进行登录验证。
使用目的及场景:该集成的SDK会在您办理信用卡申请、信用卡激活、信用卡账单查询、信用卡挂失、信用卡分期付款以及信用卡还款时,通过该SDK对以上交易指令进行受理。
隐私政策:https://creditcard.msbank.com/CMBANK/8479/dist/#/userInformationAgreement
(6)高德地图SDK
客户端:Android,iOS
所属公司:高德软件有限公司
收集信息:位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部储存目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。
使用目的及场景:该集成的SDK会提供定位区域的相关,用于提供爱心港湾服务、当地特色服务、交易风控。
隐私政策:https://lbs.amap.com/pages/privacy/
(7)活体检测SDK
客户端:Android,iOS
所属公司:北京海鑫智圣技术有限公司
收集信息:设备信息
使用目的及场景:该集成的SDK会提供活体检测在登录和开通云政通证书时使用。
隐私政策:https://www.biometric.net.cn/intro/HisignLiveDetectSdkProtocol.pdf
(8)SSL证书校验SDK
客户端:Android,iOS
所属公司:北京信安世纪科技股份有限公司
收集信息:无
使用目的及场景:该集成的SDK会在您网络通信时提供单向校验。
隐私政策:https://www.infosec.com.cn/default/index/service06/15
(9)腾讯x5浏览器内核SDK
客户端:Android
所属公司:深圳市腾讯计算机系统有限公司
收集信息:常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、设备制造商、网络类型、网络状态、手机操作系统、屏幕尺寸、ip地址
使用目的及场景:移动浏览场景体验优化,在Android9版本以下进行网页加载。
隐私政策:https://www.biometric.net.cn/intro/HisignLiveDetectSdkProtocol.pdf
(10)网络请求OkHttp SDK
客户端:Android
所属公司:开源
收集信息:无
使用目的及场景:使用到网络请求的地方
隐私政策:https://square.github.io/okhttp/#license
(11)图片加载Glide SDK
客户端:Android
所属公司:开源
收集信息:无
使用目的及场景:图片加载
隐私政策:https://muyangmin.github.io/glide-docs-cn/
(12)系统UI SDK AndroidX Widget ViewPager2,AndroidSupportLibraryFragment,AndroidX ConstraintLayout
客户端:Android
所属公司:系统自带
收集信息:无
使用目的及场景:页面绘制
隐私政策:https://developer.android.google.cn/quality/privacy-and-security
如您不同意上述任一第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用我行手机银行的其他功能或服务。
5.以下情形中,您可选择是否授权我行收集、使用您的个人信息,如您拒绝授权部分功能或服务所需信息,您将无法使用相关功能或服务,但这不影响您正常使用我行手机银行的其他功能或服务:
(1)基于相机(摄像头)的功能:用于ocr身份识别、银行卡识别、身份证识别、人脸识别、刷脸认证,在注册e账户/ATM无卡取现/扫码支付/忘记密码/首页扫一扫的场景中使用。拒绝授权后,上述功能将无法使用。
(2)基于相册(图片库)的功能:用于注册用户识别银行卡和身份证信息、图片保存、分享截屏。
(3)基于地理位置的功能:获取您所在的地理位置,用于爱心港湾服务、e账户开户、交易风控、区域产品展示以及可售范围。拒绝授权后,上述功能可能无法正常使用。
(4)网络通讯:用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
(5)存储权限:用于用于缓存您在使用过程中产生的文本、图像、视频内容,包括分享截屏、图片选择、账户申请记录及转账回单记录的保存。
(6)读取已安装应用列表:用于扫描手机设备是否安装鹿城职工普惠app.拒绝授权后,app检查功能无法使用
(7)麦克风权限:用于语音识别、语音导航及语音搜索。
(8)生物特征权限:用于生物特征快捷登录。
(9)基于获取IMEI(设备状态)的功能:仅用于我行App获取(硬件型号、操作系统版本号、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC)、IP 地址、软件版本号、网络接入方式及类型),可实现我行基于以上信息字段为准则的安全相关的服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、网络通讯、存储空间、麦克风的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权并同意我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
6.当您在蒙商银行App上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如面容ID、指纹功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
7.自启动和关联启动的说明。
本应用无自启动,存在关联启动。在您使用消息推送服务时,为保障消息触达的及时性,相互促活被关闭的SDK推送进程,会关联启动,从而保障推送消息的有效触达。其他应用场景均不存在关联启动应用的情况
8.其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
请您知悉,若您拒绝同意隐私政策,蒙商银行App将无法获取IP地址等网络信息,您将无法正常使用该等App。
(二)信息的使用
在遵守国家法律法规及监管要求的前提下,为向您提供服务及提升服务质量,并保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本隐私条款的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.在收集到您的个人信息后,我行通过技术手段及时对数据进行匿名化处理后,该匿名化的信息将无法识别信息主体。我行有权对匿名化的用户数据库进行统计、分析,以改善或提升产品设计及运营活动等。
3.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您的反馈意见和建议。您使用手机银行产品或服务的类别、方式及您在我行的用户信息,我行可能会对这些信息进行统计、分析,并根据上述信息向您提供相应产品或服务。
4.为了确保服务的安全,帮助我行更好地了解我行手机银行产品及服务的运行情况,我行可能记录相关信息,例如:您使用应用的频率、崩溃数据、总体使用情况、性能数据等。
5.我行可能使用您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途,以预防、发现、调查欺诈、危害安全、非法或违反与我行的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。
6.根据法律法规或监管要求向相关部门进行报告。
7.如我行使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的明示同意。
8.其他经您事先明确同意或授权的使用。
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本隐私条款以及相应的用户协议约定收集、使用、存储、共享及保护您的信息。
9.我行不会利用您的个人信息和算法进行定向推送。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形我行会处理您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息或属于其他已经合法公开的个人信息的;
6.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
7.用于维护所提供的金融产品或服务的安全稳定运行所必需的,例如发现、处置金融产品或服务中的欺诈或被盗用等;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.为履行我行法定职责或法定义务所必需的;
10.法律法规及监管规定要求的其他情形。
二、我行如何收集和使用您的个人生物识别信息
个人生物识别信息是指通过运用科学技术手段对人的身体特征进行数字化处理后得到的信息,包括指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。其中人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。
“人脸验证”是我行通过活体检测和人脸比对等技术,来进行个体验证从而识别您真实身份的服务。在验证过程中,您同意我行收集、分析、处理、留存、使用您的人脸信息以及采集人脸信息过程中获取的其他相关信息,例如您在人脸识别过程中拍摄的照片、录制的视频(如有)以及拍摄/录制的日期时间、设备信息、网络信息、渠道版本号及相关业务日志等信息。
我行在以下业务场景中可能会要求您通过人脸验证进行身份核验,包括但不限于:手机银行换设备登录、重置登录密码、重置交易密码、重置支付密码、数字证书申请、收款卡号设置默认注销变更,出于法律法规或监管要求、基于业务管理或风险控制等需求。具体核验方式为,通过手机摄像头对您的人脸进行拍照及/或录制视频,将当次采集的人脸信息与基准人脸信息进行比对,并根据比对结果来核验您的身份。必要时,我行还会将您提交的身份信息及人脸照片信息等提供给法律法规允许的权威机构以验证您的身份,包括但不限于中国人民银行及公安部。
人脸识别时,我行会使用您在我行柜面、自助、电子等渠道留存的照片,或通过前条所述权威机构查询及使用您在上述机构留存的身份信息及人脸照片信息,该等照片信息将作为您的基准人脸信息使用。
出于业务办理时的身份验证需要、纠纷发生时的举证需要、法律及监管要求保存及调阅等原因,您同意授权我行将采集的人脸信息加密后存储于系统后台数据库,保存期限为永久。法律、行政法规、监管规范对客户身份资料有更长保存期限要求的,遵守其规定。同时,为了提升您人脸验证的准确性和安全性,您同意授权我行将人脸验证过程中留存的照片作为您的基准人脸信息之一,用于您后续人脸验证的辅助和增强认证。我行会依据国家相关法律法规及监管要求进行安全管理,保护您的个人生物信息安全。
我行努力保障人脸验证服务有效运行,并尽力提升人脸验证结果的准确性。但是由于采集人脸信息容易受到表情、环境及光线等多种因素影响,且技术水平和验证手段也在不断改进中,我行无法保证您一定能通过人脸验证。如果您的人脸验证不成功,可以调整光线、距离、角度后重新发起验证。为保护您的合法权益,我行会在认为可能存在风险时暂停向您提供人脸验证相关服务。
您有权向我行行使法律所赋予您对个人信息的查阅、复制、更正、删除等权利。具体执行同本隐私条款第五条“我行如何使您拥有管理个人信息的权利”。
三、我行如何存储和保护您的个人信息
(一)存储
1.我行会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。
2.我行仅在法律法规要求的最低期限内,以及为实现本隐私条款声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。
3.生物识别信息的存储:我行将个人生物识别信息与个人身份信息分开存储;我行不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分手机银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。
4.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以电话、推送通知、电子邮件、信函等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
四、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确授权或同意。
2.我行在符合法律法规和金融监管要求的前提下,提供其他金融机构的产品为您资产配置时,会与金融产品合作方共享您的个人信息,严格要求合作方按照我行的说明、隐私条款以及其他相关的保密和安全措施来为我行处理上述信息。如我行与金融产品合作方共享您的信息,我行将会采用加密、匿名化处理等手段保障您的信息安全。同时,为了您的资金安全,在辨识您的身份时,我行可能会向中国人民银行、公安部等机构发送您的身份信息进行核验。
3.我行会根据法律法规规定、法律程序,或按强制性的行政或司法要求,对外共享您的个人信息。
4.您的个人信息可能会在我行各经营机构内部进行共享。我行只会共享必要的个人信息,且这种共享受本隐私条款所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构内部共享您的个人身份信息以及账户信息。
5.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或共享您的信用、资产信息。我行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
6.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、IMSI(国际移动用户识别码)、IMEI(国际移动设备识别码)、UUID(通用唯一识别码)、手机号、设备SEID(手机NFC模块的序列号)信息。
7.为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供,我行可能会与合作方共享您的某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我行的合作伙伴无权将共享的个人信息用于任何其他用途。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法规定所必须的情况进行提供。
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私条款的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会获得您的明示同意,并告知您披露个人信息的目的和类型;涉及个人敏感信息的,还会告知您敏感信息的内容,并事先单独征得您的明示同意。
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或相关协议之约定披露您的个人信息,包括相关违规行为以及我行已对您采取的措施。
(四)征得授权同意的例外
根据相关法律法规、监管规定,以下情形中,我行可共享、转让、公开披露您的个人信息而无需事先征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
7.根据您要求签订和履行合同所必需的;
8.法律法规及监管规定要求的其他情形。
根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
(五)我行从第三方获得您个人信息的情形
我行可能从第三方平台(如微信、苹果)获取您授权共享的账户信息(头像、昵称、手机邮件等),并在您同意本隐私条款后将您的第三方账户与我行手机银行进行用户绑定,使您可以通过第三方账户直接登录并使用我行的产品或服务。
五、我行如何使您拥有管理个人信息的权利
按照我国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正、更新您的个人信息
您有权通过我行营业网点、网上银行、手机银行、电话银行、微信银行等渠道查询或根据各渠道的功能,更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息时,我行会对您的身份进行核实验证。
您登录蒙商银行App后,可以在“设置”中,进行个人信息设置、安全设置、支付设置、通知设置。
个人信息设置:您可以在“我的”-“设置”-点击头像中,查询姓名、性别、证件类型、证件号码、有效期、手机银行签约号码、所属分行信息;在“客户信息修改”中,可以修改证件有效期、国家/地区、职业、所在区域、详细地址。
安全设置:您可以在“我的”-“设置”-“安全中心”-“登录管理”中,进行登录密码修改、指纹ID登录、手势登录及微信登录提醒设置。
支付设置:您可以在“我的”-“安全中心”-“授权管理”-“快捷支付管理”中,进行开通/关闭开通快捷支付功能
通知设置:您可以在“我的”-“设置”-“消息设置”/“消息开关”中,定制维护账户的动账通知、产品推介、贷款通知、积分通知、定期通知、理财通知及信用卡通知。
对于修改个人签约手机号信息,可通过我行柜台、个人网银专业版办理。
(二)删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括银行卡、缓存记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意。
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果你不再使用我行的产品或服务,或您注销了账号。
5.如果我行不再为您提供产品或服务或您的信息保存期限已届满。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
您可以根据手机的不同品牌和型号,在手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、电话权限等,随时给予或撤回您的授权同意。
您也可以通过手机银行App的“我的”-“设置”-“安全中心”-“注销手机银行”注销手机银行用户、删除移动终端手机银行所有用户信息、卸载手机银行客户端的方式撤回全部隐私授权,我行将不会再收集、使用或共享与该账户相关的个人信息,但您在使用手机银行服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存,且在该依法保存的时间内有权机关仍有权依法查询。当您收回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
请您注意,您注销手机银行用户的同时,将视同您撤回了对本隐私条款的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理活动的效力。
(四)注销用户
您可以在“我的”-“设置”-“安全中心”-“注销手机银行”里注销我行手机银行的服务。
您注销我行手机银行用户的行为是不可逆行为,一旦您注销您的手机银行用户,我行将不再通过我行手机银行收集、使用或共享与手机银行用户相关的个人信息,但您在使用我行手机银行服务期间提供或产生的信息我行将按照法律、法规及监管要求的时间进行保存。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用我行手机银行客户端,以阻止我行获取您的个人信息。请您注意,我行手机银行注册用户仅在手机设备中删除我行手机银行App时,我行不会注销您的手机银行用户,有关您手机银行用户的一切信息不会删除。您仍需注销您的手机银行用户方能达到以上目的。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要您验证自己的身份,然后再于15个工作日内完成核查并处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的。
2.与公共安全、公共卫生、重大公共利益直接相关的。
3.与刑事侦查、起诉、审判和判决执行等直接相关的。
4.有充分证据表明您存在主观恶意或滥用权利的。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6.涉及我行或第三方商业秘密的。
(六)获取您的个人信息副本
如您需要您的个人信息副本,您可以通过本隐私条款“如何联系我行”章节所列的反馈渠道联系我行,在核实您的身份后,我行将向您提供您在我行的服务中的个人信息副本(包括基本资料、身份信息等),但法律法规另有规定的或本隐私条款另有约定的除外。
六、我行如何使用Cookie和同类技术
为确保我行手机银行正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行手机银行能够存储您的偏好数据。我行不会将Cookie用于本隐私条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
七、我行如何处理未成年人信息
(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如果没有监护人的同意,未成年人不得创建自己的我行手机银行用户账户。如您为未成年人,请您的父母或监护人仔细阅读本隐私条款,并在征得您的父母或监护人同意的前提下使用我行的服务或向我行提供信息。对于经父母或监护人同意而收集您的信息,我行只会在法律法规及监管要求允许、您的父母或监护人明确同意或者保护您的权益所必要的情况下使用或对外共享此信息。如您的监护人不同意您按照本隐私条款使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私条款中的联系方式联系我行。
(四)如您为不满14周岁的儿童,请在征得您父母或监护人同意的前提下使用我行手机银行内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私条款关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等部门规章的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本隐私条款使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
八、本隐私条款的适用以及更新
根据国家法律法规变化及服务运营需要,我行可能会适时对本隐私条款进行修订。在本隐私条款发生变更时,修改后的内容将会在我行手机银行“我的”-“更多服务”-“隐私条款”中公布,公布后我行会再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。本隐私条款更新后,我行手机银行将在更新后的App打开后进行提示,您须主动点击/勾选再次确认同意。您如不同意修改后的内容,请立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务即视为您已充分阅读、理解并接受修订后的隐私条款并同意我行按照修订后的隐私条款收集、使用、保存和共享您的相关信息。
九、如何联系我行
如您对本隐私条款有任何疑问,或有任何相关的投诉、意见或建议,可以通过拨打我行95352客服热线、官方网站(http://www.msbank.com/)、微信银行在线客服、手机银行“消息中心”-“客服”或到我行各营业网点咨询和反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内完成受理并处理。如果您对我行的答复不满意,特别是如果您认为我行的个人信息处理行为损害了您的合法权益,您可以通过向被告住所地有管辖权的人民法院提起诉讼来寻求解决。
如涉及第三方服务问题,您可以通过第三方提供的联系方式或拨打95352获取对应的第三方联系方式。
我行全称:蒙商银行股份有限公司,注册地址:内蒙古自治区包头市九原区赛汗街道办事处建华南路2号A座。
请您在点击“同意”之前仔细阅读本隐私条款,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私条款,我行将按照相关法律法规及本隐私条款来合法使用和保护您的个人信息。