尊敬的用户(以下简称“您”),感谢您使用南京银行企业银行APP,南京银行企业银行APP由南京银行股份有限公司(以下简称“我们”)管理。为了保证对您的隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我们依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)、《个人金融信息保护技术规范》以及其他相关法律法规和技术规范,制定了《南京银行企业银行APP用户隐私政策》(以下简称“本政策”)。您在使用南京银行企业银行APP时,我们将按照本政策处理和保护您的用户信息。
本政策与您使用我们的服务关系紧密,请您在使用/继续使用南京银行企业银行APP前,仔细阅读并充分理解本政策,并在需要时,按照本政策的指引,做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款,我们采用粗体字和特殊标识进行标注以提示您注意。如您点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我们将按照本政策来收集、使用、存储和共享您的相关信息;如您不同意本政策中的任何条款,将有可能导致南京银行企业银行APP的产品与服务无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问和使用南京银行企业银行APP。
阅读过程中,如您有任何疑问,可联系我们的客服(全国服务热线:95302)咨询。
本政策将帮助您了解以下内容:
一 如何收集和使用您的用户信息
二 如何使用Cookie和同类技术
三 对外提供您的用户信息
四 如何存储和保护您的用户信息
五 如何管理您的用户信息
六 未成年人信息的保护
七 本政策的适用及更新
八 如何联系我们
一、如何收集和使用您的用户信息
用户信息是指可能包含的个人信息及相关企业信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。对于我们收集的个人信息清单,可参阅《个人信息收集清单》。
根据《常见类型移动互联网应用程序必要个人信息范围规定》,本APP属于手机银行类,基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;
3.转账时需提供收款人姓名、银行卡号码、开户银行信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,如个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息及其他信息。上述信息所包含的内容,均出自于GB/T35273《信息安全技术个人信息安全规范》。
企业信息是指以电子或其他方式记录的、能够单独或者与其他信息结合识别特定企业身份或者反映特定企业活动情况的各种信息,如企业名称、统一社会信用代码证号、法定代表人姓名、法定代表人身份证件号码、法定代表人个人生物识别信息、企业经营地址、企业工商信息、企业税务信息、司法信息。
企业敏感信息是指一旦泄露、非法提供或滥用可能危害企业财产安全,极易导致企业名誉与财产安全受到损害或歧视性待遇的信息,如法定代表人身份证件号码、法定代表人个人生物识别信息、企业工商信息、企业税务信息。
(一)收集
1.您在使用以下服务时,我们将会收集或验证您的用户信息和设备信息:
(1)在您进行用户激活时,我们会验证您的姓名、身份证件号码、手机号码信息、短信验证码、企业名称、人脸信息。我们会收集您的IP地址信息、Android ID、uuid(idfv)信息、IMEI、SIM 卡标识(序列号)、手机型号、MAC地址、手机制造商、经纬度信息,上述信息主要用于验证您的身份真实性以及与企业的关联情况,以帮助您完成激活。如您拒绝提供上述信息,您可能无法完成激活;
(2)在您登录南京银行企业银行APP时,我们会收集您的IP地址信息、Android ID、uuid(idfv)信息、IMEI、SIM 卡标识(序列号)、手机型号、MAC地址、手机制造商、经纬度信息,上述信息主要用于验证您的身份真实性,如您拒绝提供上述信息,您可能无法登录;
(3)在您登录南京银行企业银行APP时,如您选择密码登录,我们会验证您的手机号码信息、登录密码;如您的设备和南京银行企业银行APP版本均支持指纹功能/面容功能,您可选择我们提供的指纹登录/面容登录服务。您需在您的设备上录入您的指纹信息/面容信息,在您进行指纹登录/面容登录时,您需在您的设备上完成信息验证。我们仅收集验证结果,并不收集您的指纹信息/面容信息。如您不想使用指纹登录/面容登录,仍可通过其他方式进行登录;
(4)在您使用南京银行企业银行APP提供的实名认证服务时,依据法律法规及监管要求,您需提供您的姓名、证件类型、证件号码、人脸信息、证件有效期、性别、民族、住址、职业、学历、婚姻状况、工作单位、收入信息、手机号码,上述信息主要用于验证您的身份真实性,并可能通过短信验证码、身份证OCR识别、人脸识别方式对有关信息进行有效性核验。如您拒绝提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务;
(5)在您使用南京银行企业银行APP提供的服务时,为保障您的账户安全,我们需要收集您的设备类型、设备型号名称、MAC地址、GET-TASK 检索应用程序、WIFI权限、设备传感器信息(磁场传感器、旋转矢量传感器、陀螺仪传感器、加速度传感器、传感器列表、方向传感器)、WIFI信息、应用安装列表、BSSID、SSID。如您拒绝提供上述信息,则可能无法正常完整使用相应功能。
(6)当您使用南京银行企业银行APP提供的个人取现预约服务或对公结算账户业务(包括开户、变更、销户、对公取现)预约服务时,我们会收集您的预约信息、预约修改信息及预约进度查询信息,并会采集、认证您的个人身份信息(包括姓名、手机号码信息、短信验证码信息、证件类型、证件号码、证件起始日期、证件到期日)。如您拒绝提供上述信息,则可能无法使用预约服务,但不影响您使用我们提供的其他服务。
(7)当您使用转账汇款、审批服务时,为保障您的账户安全,我们会收集您的证件类型、证件号码、手机号码、IOS设备号CFUUID、android IMEI, android SIM 卡标识(序列号)、手机制造商信息,如您拒绝提供上述信息,则可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(8)当您使用南京银行企业银行APP提供的贷款申请、合同签约或支用服务时,需向我们提供背景企业的企业名称、统一社会信用代码、法定代表人姓名、法定代表人身份证号码、交易对手账号信息,同时需要对您的身份进行人脸识别认证,以确保您的账户与资金安全;您还需要提供前述实名认证环节所需提供的个人信息,并授权我们向中国人民银行金融信用信息基础数据库查询您的个人信用信息。如您拒绝提供上述信息,则可能无法进行贷款申请、合同签约和支用服务,但不影响您使用我们提供的其他服务。
(9)当您在线开立南京银行II类账户、为II类账户更换绑定卡时,我们会收集您的姓名、身份证件号码、手机号码、银行卡号码、人脸信息,并可能通过短信验证码、图形验证码、人脸识别方式对有关信息进行有效性核验,以便验证您的身份真实性。如您拒绝提供上述信息,则可能无法使用上述功能及贷款支用服务,但不影响您使用我们提供的其他服务。
(10)您在南京银行企业银行APP进行贷款申请与支用服务时,我们会收集您的设备型号、设备参数、设备状态、系统类型、应用名称、时间信息、IP信息、位置信息,目的是为了保护您的账号安全及交易安全。如您拒绝提供上述信息,您将无法使用上述服务,但不影响您正常使用我们的其他服务。
(11)当您在线开立南京银行II类账户,进行贷款支用,提前还款,及使用II类账户充值、提现服务时,依据法律法规及监管要求,我们会收集您的IP地址,以保障您的账户安全,如您拒绝提供上述信息,将无法使用上述功能,但不影响您使用我们提供的其他服务。
(12)当您使用南京银行企业银行APP提供的贷款申请、合同签约或支用服务时,我行会通过委托的技术合作方(包括江苏鑫合易家信息技术有限责任公司)向第三方机构查询您的相关信息,信息范围包括工商信息、经营信息、不良信息、风险信息、司法信息、第三方平台授信申请信息、运营商信息。
(13)当您使用法人视图与资金报告等功能时,我们将收集您的交易数据、企业法定代表人数据、账户数据以便向您提供相关数据展示功能。如您拒绝提供上述信息,将无法使用上述功能,但不影响您使用我们提供的其他服务。
(14)当您在南京银行企业银行APP上参与问卷答题时,我们会收集您的手机号、姓名、企业名称、证件类型、证件号码信息,目的在于核实您的身份并发放奖品、数据统计与分析等。如您拒绝提供上述信息,将无法使用上述功能,但不影响您使用我们提供的其他服务。
(15)当您在南京银行企业银行APP使用绑定银行卡功能时,我们会收集您的姓名、证件号码、银行卡号码、手机号码信息以进行身份校验,辅助您完成银行卡绑定操作。如您拒绝提供上述信息,将无法使用上述功能,但不影响您使用我们提供的其他服务。
2.在您使用转账汇款服务时,为保障您的账户和资金安全,我们需要调用或使用部分设备功能用于验证您的身份。您可以使用数字证书(包括蓝牙KEY、云证通)完成身份验证。如您拒绝使用上述功能,我们将无法为您提供转账汇款服务。
3.您在使用以下服务时,我们可能需要您在您的设备中向我们开启您的摄像头(相机)、相册、地理位置(定位)、麦克风、通讯录、蓝牙等功能的访问权限,以实现这些功能所涉及的信息收集和使用:
(1)基于摄像头(相机)的功能:您可开启摄像头进行身份校验(身份证识别及人脸活体识别)、银行卡识别、扫描二维码、拍照并上传图片操作以及上传视频功能。拒绝授权后,上述功能将无法使用。
(2)基于相册的功能:当您进行身份认证需要提交证明材料时,您可从本地相册中选择图片上传。拒绝授权后,上述功能将无法使用。
(3)基于地理位置的功能:您可开启定位服务,以便在签到、银联二维码功能中获取您的定位信息。拒绝授权后,上述功能将无法使用。
(4)基于麦克风的功能:当您发起报销业务时,您可选择麦克风设备添加录音。拒绝授权后,上述功能将无法使用。
(5)基于指纹、面容等生物特征识别的功能:您可授权调取您使用的设备的面容识别/指纹验证功能,帮助我们完成个人身份识别、登录、验证、确权、交易指令操作。当您进行面容识别/指纹验证时,我们仅收集验证结果,并不收集您的生物特征信息。
(6)基于短信的功能:当您使用企业通讯录发短信时,开启该功能可自动添加短信收件人。拒绝授权后,您仍能使用企业通讯录功能,但您需手动输入短信收件人。
(7)基于蓝牙的功能:当您转账过程中需要使用蓝牙KEY认证时,开启蓝牙服务,以便我们签名验签您的转账信息;当您使用蓝牙ukey密码修改时,开启蓝牙服务,以便验证您的信息。拒绝授权后,您将无法使用上述功能。
(8)基于通讯录的功能:当您使用企业通讯录功能时,开启该功能可以将企业联系人信息保存到手机通讯录。拒绝授权后,上述功能将无法使用。
(9)基于存储的功能:当您使用鑫汇易功能时,开启该功能可以将电子回单保存到手机。拒绝授权后,上述功能将无法使用。
(10)基于电话的功能:为完成设备绑定和登录安全保护,我们需要收集您的IMEI。拒绝授权后,我们将无法保障账户登录的安全性,所以您可能无法登录我们的App,但不影响您使用我们提供的其他服务。
您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息,权限开关设置可参阅《系统权限管理》;您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用南京银行企业银行APP其他服务产生影响。
4.当您使用南京银行企业银行APP提供的服务时,为了正常向您提供服务,我们可能会从第三方获取到您和您所关联企业(存在直接或间接控制关系或重大影响关系的企业)的信用、工商、税务、交易信息,用于确认您的身份。对于您在使用服务时主动提供给我们的相关信息,我们将视为您允许我们获取上述此类信息;对于您在使用南京银行企业银行APP的服务时产生的信息,应由您与我们依法约定上述信息的收集和使用事项。如您拒绝我们在提供服务时收集、使用或者传递上述信息,将可能会导致您无法使用南京银行企业银行APP提供的相应服务,但这不影响您使用南京银行企业银行APP的其他功能。
5.根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的用户信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)根据您的要求签订和履行合同所必需的;
(5)出于维护您或他人的生命安全等重大合法权益但又很难得到您本人同意的;
(6)所收集的用户信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集用户信息,如合法的新闻报道、政府信息公开等渠道;
(8)用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障;
(9)法律法规规定的其他情形。
6.其他
我们向您提供的服务是不断更新和发展的,如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
(二)使用
我们为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1.我们会根据本政策的约定并为实现我们的服务或功能对所收集的您的用户信息进行使用。
2.为了使您知晓使用南京银行企业银行APP服务的状态,我们会向您发送服务提醒。您可以通过手机系统设置中的通知设置,关闭服务提醒,也可以通过通知设置重新开启服务提醒。
3.为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.根据法律法规或监管要求向相关部门进行报告。
5.邀请您参与我们服务或功能有关的客户调研。
6.在收集您的用户信息后,我们将通过技术手段对您的信息数据进行去标识化处理,去标识化处理的信息将无法识别信息主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;在符合相关法律法规及不透露您信息的前提下,我们有权对数据库进行分析并予以商业化的利用。
7.我们会对我们的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
8.当我们展示您的信息时,我们会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
二、如何使用Cookie和同类技术
为确保南京银行企业银行APP带给您更轻松的使用体验,我们会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,南京银行企业银行APP能够简化您重复输入信息以登录账户的步骤、存储您的偏好设置、帮助判断您的登录状态以及账户或数据安全。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie,大部分网络浏览器都设有阻止Cookie的功能。如果您选择管理或删除移动设备上保存的所有Cookie,则需要您在每一次访问南京银行企业银行APP时更改用户设置。
三、对外提供您的用户信息
(一)共享
1.业务共享
我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴,您的信息类型包括有效证件信息、联系方式、姓名、企业名称、企业账号。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的用户信息时遵守法律法规,要求第三方对您的信息采取保护措施。
关于我们的合作方收集个人信息类型及收集目的,详情请参阅《个人信息第三方共享清单》。
(1)某些缴费、缴税、记账、出行、差旅、采购、财税等产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的有效证件信息、联系方式、姓名、企业名称、企业账号信息,才能提供您需要的产品或服务。例如:您通过南京银行企业银行APP进行生活缴费时,我们需要把您填写的用户号和用户户名等信息提供给合作的公共事业单位,才能使您完成缴费;又如:您使用南京银行企业银行APP提供的差旅服务时,我们需要把您的企业账号提供给合作的差旅提供方,才能使您完成差旅相关服务;
(2)如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种用户信息;
(3)在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,与第三方服务商共享您的必要信息。共享信息的类型、SDK名称及第三方公司类型、第三方网址详见《个人信息第三方共享清单》或文末附件。我们会对合作方获取有关信息的软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理用户信息。
(4)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2.实名认证
为准确核实您的身份信息,以便为您提供服务,在获得您授权的前提下,需要将您的证件信息、卡片信息、设备信息、IP地址信息提供给中国人民银行、中国银联、公安部及其它第三方合作机构进行身份验证。
3.关于向TalkingData共享信息的特别条款:
我们使用由第三方TalkingData提供的统计分析服务,TalkingData及其服务由我们审慎地选择,且我们和TalkingData将共同运用各种安全技术和程序对数据进行加密处理,实施完善的机制来保护您的用户信息安全,以免遭受未经授权的访问、使用或披露。
(1)服务申明
如果您选择使用我们的服务,那么您同意我们及TalkingData收集和使用与此策略相关的信息。我们收集的用户信息将用于提供和改进服务。除本隐私政策所述外,我们不会使用或分享您的信息。
(2)使用TalkingData服务详述
a.TalkingData为移动应用提供数据统计分析服务,为了您在使用我们的服务时获得更好的体验,通过您在应用中集成了TalkingData数据SDK或API后,您的应用将通过技术手段收集和传送您的相关数据,通过我们的服务来分析这些数据以了解您的应用在不同终端设备上、使用平台或应用分发渠道的表现和使用的情况;
b.您的数据通常包括:SDK或API版本、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、iOS供应商标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络状态(WiFi等)、硬盘、CPU、电池使用及地理位置情况等;
c.根据您移动应用的类型和您对统计分析选项的要求,您的数据还有可能包括:使用者性别、年龄、用户触发特定事件、错误报告和页面浏览量等;
(3)安全
a.我们重视您的信任,对于您提供的用户信息及数据将全部保存在南京银行的服务器上,我们努力使用商业上可接受的方法来保护信息的安全性和保密性,包括:防火墙和数据备份措施;数据中心的访问权限限制;对移动终端的识别性信息进行加密处理等;
b.我们已经建立健全数据安全管理体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分,指定内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;
c.我们会采取一切合理可行的措施,确保未收集无关的用户信息,我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非需要延长保留或受到法律的允许。另外请您理解,根据目前技术水平,在互联网上没有任何传输方法或电子存储方法是100%安全可靠的,所以我们无法保证它的绝对安全。
(二)转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意。
2.根据法律法规或强制性的行政或司法要求。
3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到用户信息转让,我们会向您告知有关情况,并要求新的持有您的用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
除在公布中奖活动名单时会脱敏展示中奖者手机号或南京银行企业银行APP登录名外,原则上我们不会将您的信息进行公开披露,但经您另行明确同意的除外。如确需披露,我们会获取您的同意,并告知您披露用户信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
(四)征得授权同意的例外
根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的。
2.与公共安全、公共卫生、重大公共利益直接相关的。
3.与犯罪侦查、起诉、审判和判决执行等直接相关的。
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的。
5.您自行向社会公众公开的用户信息。
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、如何存储和保护您的用户信息
我们一直都极为重视保护用户信息安全,为此我们严格遵守《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》,并采用了符合行业标准的安全技术及组织和管理等保护措施,以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险,具体措施包括:
(一)我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国内。如部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关用户信息的,我们会按照法律法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的用户信息保密。我们仅在法律法规要求的最短期限内,以及为实现本政策声明的目的所必须的最低时限内保存您的用户信息。当超出数据保存期限后,我们会对您的信息进行删除或匿名化处理。例如:当您使用南京银行企业银行APP服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销南京银行企业银行APP账户后,我们将删除相应信息。
(二)为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
(三)我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式(我们将根据实际情况选择一种或多种方式)告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报用户信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
(四)您接入南京银行企业银行APP所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护用户信息的安全,包括使用复杂密码、定期修改密码、不将自己的账号密码及相关用户信息透露给他人。请您务必妥善保管好您的南京银行企业银行APP登录密码及其他身份要素。您在使用南京银行企业银行APP时,我们会通过您的注册手机号码、登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现南京银行企业银行APP登录密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(五)请您理解,尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的用户信息的安全性。
(六)在您终止使用南京银行企业银行APP后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您用户信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的用户信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
五、如何管理您的用户信息
按照中国相关的法律法规和监管规定,我们保障您对自己的用户信息行使以下权利:
(一)访问、更正及更新
您有权通过我们柜面、南京银行企业银行APP等渠道访问及更正、更新您的用户信息,法律法规另有规定的除外。您有责任及时更新您的用户信息,我们将在收到请求后即刻完成相应信息的更新。在您修改用户信息之前,我们会验证您的身份。您登录南京银行企业银行APP后,可以进行个人信息查询、个人信息设置、安全设置:
1.个人信息查询、设置--主要功能包括个人基本信息查询及个人基本信息修改(含性别、出生日期、家庭住址、政治面貌、银行卡号、学历、毕业院校、专业、毕业时间、工作单位、曾任岗位、工作开始时间、工作结束时间、家庭成员及社会主要关系—姓名、与您的关系、出生日期、工作单位、政治面貌)、个人头像设置。
操作步骤:登录南京银行企业银行APP后点击“我的”-“姓名”-“个人信息修改”-输入相关信息后点击确认。
2.安全设置--主要功能包括登录密码修改、快捷登录设置(含面部登录/指纹登录)、免密设置、设备管理、云证通、UKEY密码修改、限额管理。
操作步骤:登录南京银行企业银行APP后点击“我的”-“安全中心”-“登录密码修改”-输入一次原密码和两次新密码后点击确定。
登录南京银行企业银行APP后点击“我的”-“安全中心”-“生物识别登录”-进行面容登录或指纹登录设置。
登录南京银行企业银行APP后点击“我的”-“安全中心”-“免密验证”-录入指纹/面容及云证通密码以实现授权业务的指纹/面容授权。
登录南京银行企业银行APP后点击“我的”-“安全中心”-“设备管理”-删除已绑定的设备以确保下次在相同设备登录时需进行重新绑定。
登录南京银行企业银行APP后点击“我的”-“安全中心”-“云证通”-进行云证通吊销、密码重置或安装。
登录南京银行企业银行APP后点击“我的”-“安全中心”-“UKEY密码修改”-进行UKEY密码修改。
登录南京银行企业银行APP后点击“我的”-“安全中心”-“限额查询”-“限额管理”-进行渠道端转账额度的维护。
如您需要修改个人签约手机号信息,可至我们的网点,通过柜面办理。
您在操作成功后,上述相关信息将立即更新。
对于您在行使上述权利过程中遇到的困难,或其他可能未/无法向您提供在线自行更正/修改权限的,我们会通过网点或官方邮箱对您的身份进行验证,在更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或修改,或在特定情况下,尤其是数据错误时,通过我们公布的反馈与报错等措施将您的更正/修改申请提交给我们,要求我们更正或修改您的数据,但法律法规另有规定的除外。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。
(二)删除
1.一般而言,我们只会在法律法规规定或必需且最短的时间内保存您的用户信息。您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录,这些信息在您操作成功后将立即删除。例如:您可以通过“我的-绑定银行卡-点击卡号-解除下挂”路径删除南京银行企业银行APP中下挂的个人账户等。
2.在以下情形下,您可以直接向我们提出删除您用户信息的请求,但已做数据匿名化处理或法律法规另有规定的除外。
如果我们违反法律法规规定,收集、使用您的用户信息;
如果我们违反了与您的约定,收集、使用您的用户信息;
如果您不再使用我们的产品或服务,或您注销了南京银行企业银行APP账号;
如果我们不再为您提供产品或服务;
法律法规等规定的其他情形。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、更改应用权限设置(需通过手机系统中权限设置操作关闭)等方式改变部分您授权我们继续收集用户信息的范围或撤回您的授权。
1.系统权限设置:我们在产品中提供系统权限设置功能。具体路径为:“我的-设置-隐私设置-系统权限设置”。
2.广告管理:您可以自主决定是否接收相关金融资讯的推送,如您选择不接收,则我们不再向您进行相关内容的推送。具体路径如下:“我的-设置-隐私设置-广告管理-好文推荐”。
您也可以通过注销账户的方式,撤回我们继续收集您用户信息的全部授权。请您注意,您注销南京银行企业银行APP的同时,将视同您撤回了对本政策的同意,我们将不再收集相应的用户信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的用户信息收集。
(四)注销
鉴于企业业务的特点,您可通过我们的网点注册南京银行企业银行APP账户,您注册和使用南京银行企业银行APP与您所在的企业绑定,所以您可通过南京银行网点注销您的南京银行企业银行APP账户,我们将在15个工作日内完成核查和处理。APP内账号注销相关操作路径如下:“我的-设置-账号注销”。查看与账号注销相关的信息提示。
您注销南京银行企业银行APP账户的行为是不可追溯行为,一旦您注销成功,我们将不会再收集、使用或对外提供与该账户相关的用户信息,但您在使用南京银行企业银行APP服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
(五)约束信息系统自动决策
为保障您的账户安全,我们可能仅依据包括系统算法在内的非人工自动决策机制做出决定。如果您认为这些决定显著影响您的合法权益,您可以拨打客服热线95302进行咨询或投诉,我们将在15个工作日内完成核查和处理。
(六)用户信息副本获取
如果您需要获取您的用户信息副本,您可通过本政策中的联系方式与我们取得联系,我们将在15个工作日内完成核查和处理。
(七)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息,或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我们取得联系。当您进行更正、删除用户信息及注销用户时,若需人工协助处理的,我们将在15个工作日内完成核查和处理。
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的_15_天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会将予以拒绝。如果您对我们的响应不满,或未能解决您的问题,您可以拨打客服热线95302进行投诉。尽管有上述约定,但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我们将可能无法响应您的请求:
1.与国家安全、国防安全相关的。
2.与公共安全、公共卫生、重大公共利益相关的。
3.与犯罪侦查、起诉、审判和判决执行等相关的。
4.有充分证据表明您存在主观恶意或滥用权利的。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6.涉及商业秘密的。
六、未成年人信息的保护
(一)未成年人使用我们服务,必须在其父母或者其他监护人的监护下进行。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我们。
七、本政策的适用及更新
根据国家法律法规变化及服务运营需要,我们将对本政策及相关规则不时地进行修改,修改后的内容会通过我们官网(www.njcb.com.cn)、南京银行企业银行APP等渠道公布。本政策更新后,南京银行企业银行APP将在欢迎页再次提示您确认同意,您对本政策修改内容无异议的,应当以点击确认的方式对新政策进行确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我们将停止收集您的相关用户信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我们
如您对本政策存在任何疑问,或任何相关的投诉、意见,请通过客服热线95302、南京银行官方微信、以及我们各营业网点进行咨询或反映。为保障安全,我们需要先验证您的身份和凭证资料,验证通过后将在五个工作日内作出答复,特殊情形下最长将在不超过15天或法律法规规定期限内作出答复。如果您对我们的答复不满意,或者您认为我们损害了您的合法权益,您还可以通过向南京银行股份有限公司住所地有管辖权的法院提起诉讼来寻求解决。如您不同意本政策授权条款的部分或全部,应当停止使用南京银行企业银行APP。
公司名称:南京银行股份有限公司
注册地址:江苏省南京市玄武区中山路288号
用户信息保护负责人联系方式:95302@njcb.com.cn
协议发布时间:2021年9月10日
协议更新时间:2022年5月30日
协议生效时间:2022年5月30日
附件:SDK收集使用个人信息情况列举
SDK名称 涉及个人信息 使用目的 使用场景 共享方式 第三方机构名称 第三方个人信息处理规则
旷视人脸
人脸信息 人脸识别 用户激活,下载证书,实名认证 SDK采集 北京旷视科技有限公司 https://www.megvii.com/
科大讯飞 用户相册、相机、麦克风权限用户与客服对话上传图片及拍摄视频 解答客户相关问题 鑫e伴各功能场景 SDK采集 科大讯飞股份有限公司 http://www.iflytek.com/privacy-web/#/privacy
极验 设备型号、设备名称、设备网络标识、系统版本、系统类型、系统内存、屏幕宽高、应用版本、设备电池、应用安装列表、设备IMIE等。 用于安全策略识别以及业务数据支撑 用户登录,用户激活,忘记密码,数字证书安装于重置,设备绑定,实名认证 SDK采集 武汉极意网络科技有限公司 https://www.geetest.com/Private
听云 无 收集客户操作信息 用户使用APP时 SDK采集 北京基调网络股份有限公司 https://tingyun.njcb.com.cn:10300/
ifaa指纹/面容 设备号,设备类型 身份识别 登录,转账,免密审批 SDK采集 北京一砂信息技术有限公司 https://open.esandcloud.com/privacy
蓝牙ukey 蓝牙权限 安全认证 转账,蓝牙ukey密码修改 SDK采集 飞天诚信科技股份有限公司 http://www.ftsafe.com.cn/
身份证识别OCR 相机权限 身份识别 ETC SDK采集 上海合合信息科技股份有限公司 https://www.intsig.com/
银行卡识别OCR 相机权限 自动读取银行卡号码 绑定银行卡 SDK采集 上海合合信息科技股份有限公司 https://www.intsig.com/
华为推送 设备号,设备类型 消息推送 消息推送 SDK采集 华为技术有限公司 https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
百度地图 写入SDCard卡数据
获取SSID
获取地理定位
获取了设备传感器
尝试获取WiFi信息
尝试获取WiFi的MAC地址
尝试获取WiFi的名字
获取AndroidID
获取设备传感器信息 定位与导航 地图定位 SDK采集 北京百度网讯科技有限公司 https://lbs.baidu.com/index.php?title=openprivacy
高德地图
写入SDCard卡数据
获取SSID
获取地理定位
获取了设备传感器
尝试获取WiFi信息
尝试获取WiFi的MAC地址
尝试获取WiFi的名字
获取AndroidID
获取设备传感器信息 定位与导航 地图定位 SDK采集 高德软件有限公司 http://cache.amap.com/h5/h5/publish/238/index.html
云证通 证件类型、证件号码、手机号、设备id 安全认证 转账,审批,鑫汇易 SDK采集 中金金融认证中心有限公司 http://www.cfca.com.cn/20150811/101230094.html
同盾SDK 手机终端唯一标志信息(IMEI号)、IDFA、MAC地址、设备类型、设备型号、系统类型、登录IP地址、应用程序列表相关设备信息 设备欺诈风险识别 SDK采集 同盾科技有限公司 https://www.tongdun.cn/other/privacy/id=1
友盟社会化分享U-share SDK 设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) 分享 分享 SDK采集 友盟同欣(北京)科技有限公司 https://www.umeng.com/page/policy
TalkingData SDK 设备标识信息、应用标识、应用版本号、应用版本名称、应用启动时间、SDK或API版本、应用分发渠道、应用安装/更新信息、设备型号、地理位置、屏幕分辨率、语言信息、国家信息、运营商、时区、操作系统版本号、网络类型、设备名、机器重启时间、CPU、内存及存储量情况、显示屏信息、电池使用、闪退报错信息、会话启动/停留时间、页面访问时间/停留时长、上一级页面信息、特定事件触发时间/停留时长、触发次数、用户访问菜单名称、菜单类型、用户登录方式 统计分析 统计分析 SDK采集 北京腾云天下科技有限公司 https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
EMOP 终端浏览器的User-Agent 识别客户端H5兼容性 用户加载移企付H5页面的时候会发送手机User-Agent给服务器 SDK采集 中国银联 SDK在用户每次登入时获取用户浏览器的User-Agent,用户识别客户端H5兼容性,提升用户体验。不保存该数据