大同银行股份有限公司手机银行用户隐私政策×

本版发布日期:2021年4月27日

 

生效日期:2021年4月27日

 

      大同银行能够在任何时间、任何地点、以任何方式向山西银行个人客户提供产品介绍、活动展示、账户查询、转账汇款、投资理财、生活缴费、安全管理等金融服务。

 

      为说明大同银行如何收集、使用和存储您的用户信息及您享有何种权利,我行将通过本政策向您阐述相关事宜:

 

一、我行将说明收集您的用户信息类型及其用途,以便您了解我行针对某一特定功能所收集用户信息的类别、使用理由及收集方式。

 

二、当您使用大同银行一些功能时,我行会在获得您的同意后,收集您的一些敏感信息,例如您的电话权限、获取设备识别码和状态、读取联系人、查找设备上的账号、修改或删除您的SD卡中的内容、修改您的通讯录、访问确切位置信息(以GPS和网络为依据)、访问大致位置信息(以网络为依据)、检索正在运行的应用、录音、拍摄照片和视频、控制振动、更改网络连接性、查看WLAN连接、防止手机休眠、拥有完全的网络访问权限等,拒绝提供这些信息会影响您使用大同银行相关功能。

 

三、大同银行不会主动对外提供您的用户信息于第三方,如存在其他提供您的用户信息情形时,我行会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作)。

 

四、大同银行不会主动从第三方(注:第三方为山西银行集成的其他应用)获取未经您授权同意的用户信息。如未来因业务发展需要从第三方间接获取您的用户信息,我行会在获取前征得您的同意。此外,我行也将会严格遵守相关法律法规及监管要求,并要求第三方保障其提供信息的合法性。

 

五、我行如何收集用户信息

 

为向您提供金融服务并确保您的大同银行账户安全,在您使用大同银行服务过程中,山西银行会收集您在使用手机银行服务过程中主动输入或因使用服务而产生的信息:

 

      (一)当您在线注册大同银行时,我行会收集您的卡号、卡密码、姓名、证件类型、证件号码、手机号码、短信验证码等信息,以帮助您在线完成大同银行注册。我行收集的上述信息全部属于敏感信息,收集此类信息是为了满足相关法律法规的要求进行身份验证,确保您提供的信息真实有效,以保证您账户及资金安全。若您已是山西银行网上银行客户,您可以使用网上银行签约手机号/用户名/卡号/身份证号直接登录大同银行,我行会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息,您可能无法注册大同银行或无法正常使用大同银行相关服务。

 

      (二)当您使用大同银行部分功能或服务时(部分功能或服务包括刷脸付、iOS版指纹登录、iOS版刷脸登录),需要您提供或授权我行收集相应服务所需的用户信息。如您拒绝提供大同银行部分功能或服务所需信息,您可能将无法使用部分功能或服务,但这不影响您正常使用大同银行的其他功能或服务。

 

      1.为了让您更安全、快速地登录大同银行,您可选择我行提供的手势密码登录(安卓版)、指纹或人脸(苹果版)登录服务。在您开启手势密码、指纹或人脸登录功能后,您登录大同银行时需要使用您预留手势密码、指纹信息或人脸识别信息进行验证,我行不会采集您的手势密码、指纹原图或人脸识别信息,您的手势密码、指纹原图或人脸识别信息仅保存在您授权采集指纹或人脸识别信息的设备上。

 

      2.在您需要找回登录密码时,我行需要验证您的身份信息,包括手机号、姓名、证件类型、证件号码、银行卡号、卡密码等信息。

 

      3.在您使用大同银行提供的实名认证服务时,我行需要您提供您的姓名、证件类型、证件号码、银行卡号等信息,并可能通过验证卡号密码、短信验证码等方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。

 

      4.当您使用大同银行查询手机联系人办理手机号转账功能时,我行会对您的通讯录信息进行不可逆加密处理,并仅收集加密后的信息。上述信息属于个人敏感信息,如您拒绝提供该信息仅会使您无法办理手机号转账功能,但不影响您正常使用大同银行的其他功能。

 

      5.当您通过大同银行客户端管理银行卡,如添加、解除绑定银行卡等时,我行可能会验证您的银行卡密码。

 

      6.当您使用大同银行服务时,为了维护服务的正常运行,保障您的账户安全及优化我行的服务体验,我行可能会收集您的电话权限、获取设备识别码和状态、读取联系人、查找设备上的账号、修改或删除您的SD卡中的内容、修改您的通讯录、访问确切位置信息(以GPS和网络为依据)、访问大致位置信息(以网络为依据)、检索正在运行的应用、录音、拍摄照片和视频、控制振动、更改网络连接性、查看WLAN连接、防止手机休眠、拥有完全的网络访问权限等必要数据。

 

收集上述个人信息主要目的如下所述:

 

            (1)读取联系人

 

            联系客服功能读取设备通讯录,进入拨号键。

 

            (2)查找设备上的账号

 

            记录登录账号。

 

            (3)录制音频

 

            中国银联刷脸付业务人脸识别使用,人脸识别身份验证使用。

 

            (4)修改或删除您的SD卡中的内容

 

            记录设备操作log日志,以备崩溃检查问题。

 

            (5)访问确切位置信息(使用GPS和网络进行定位)

 

            中国银联刷脸付业务开通、变更功能使用。

 

            (6)访问大致位置(使用网络进行定位)

 

            中国银联刷脸付业务开通、变更功能使用。

 

            (7)新建/修改/删除联系人

 

            联系客服功能读取设备通讯录,进入拨号键。

 

            (8)拍摄照片和录制视频

 

            中国银联刷脸付业务人脸识别使用,人脸识别身份验证使用。

 

            (9)读取您的SD卡中的内容

 

            记录设备操作log日志,以备崩溃检查问题。

 

            (10)获取设备识别码和状态

 

            账号与登录设备绑定使用。

 

      7.当您在大同银行中使用第三方(注:第三方特指腾讯云刷脸验证、GPS定位服务)提供的服务时,第三方可能会通过大同银行获取您的昵称、头像等公开信息;如您已明示同意该第三方可以获取您的地理位置信息,我行将授予该第三方获得终端地理位置信息接口,其可以通过该接口获得您的具体位置信息;在经过您的明示同意后,第三方可获取您的手机号等信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在大同银行中使用第三方的相应服务,但这不影响您使用大同银行的其他功能。

 

      8.以下情形中,您可选择是否授权我行收集、使用您的个人信息:

 

(1)基于调用摄像头(相机)的功能:您可以使用这个功能完成个人视频收集、个人照片收集以实现刷脸认证功能。(2)基于通讯录的功能:在获得您同意的情况下,将帮助您查询通讯录联系人使用大同银行,您可以向手机联系人进行转账等操作。(3)基于短信的功能:用于帮助您显示短信验证码等操作。(4)基于电话的功能:用于您拨打客服电话等服务。上述功能可能需要您在您的设备中向我行手机银行客户端开启您的相机(摄像头)、相册(图片库)、通讯录、地理位置(位置信息)、短信、电话、通知的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

 

另外,根据相关法律法规及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:

 

            (1)与国家安全、国防安全直接相关的;

 

            (2)与公共安全、公共卫生、重大公共利益直接相关的;

 

            (3)与犯罪侦查、起诉、审批和判决执行等直接相关的;

 

            (4)出于维护您或其他个人财产等重大合法权益,但又很难得到本人同意的;

 

            (5)所收集的个人信息是您自行向社会公众公开的;

 

            (6)从合法公开披露的信息中收集个人信息的;

 

            (7)根据您要求签订和履行合同所必需的;

 

            (8)用于维护所提供的产品或服务的安全稳定运行所必需的;

 

            (9)为开展合法的新闻报道所必需的;

 

            (10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

 

            (11)法律法规及监管要求的其他情形。

 

如在上述情形之外收集或使用您的用户信息,我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。

 

请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。

 

      (三)我行如何使用用户信息

 

      1.您同意我行可将您的信息用于我行的其他服务或营销推广,例如向您推荐您可能感兴趣的产品或服务。

 

      2.为帮助我行更好地了解大同银行安全运行情况,我行可能记录大同银行运行的相关信息,比如,您使用大同银行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在大同银行中输入的任何个人身份信息相结合。

 

      3.当我行要将您的用户信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得您的同意。

 

      (四)我行如何存储和保护用户信息

 

      1.我行会按照法律法规及监管要求,对本政策所述目的、所需期间保留您的用户信息。

 

      2.我行将遵守相关法律规定,采取必要措施保障用户信息安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

 

      3.我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。

 

      4.若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我行会采取公告等合理、有效的方式告知。

 

      5.我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术或管理防护设施遭到破坏,非您本人由于自身原因信息泄露或诈骗,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。

 

      (五)我行如何对外提供和公开披露用户信息

 

除国家有关机关依法查询或使用您的用户信息外,我行不会主动向任何第三方提供您的用户信息,除非征得您的同意或授权。

 

      1.我行不会对外公开披露所收集的用户信息,如需披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。

 

      2.根据相关法律法规及监管要求,以及国家标准,以下情形中,我行可能会提供、公开披露用户信息无需事先另行征得您授权同意:

 

            (1)与国家安全、国防安全直接相关的;

 

            (2)与公共安全、公共卫生、重大公共利益直接相关的;

 

            (3)与犯罪侦查、起诉、审批和判决执行等直接相关的;

 

            (4)出于维护您或其他个人财产、声誉等重大合法权益但又很难得到本人同意的;

 

            (5)您自行向社会公众公开的个人信息;

 

            (6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。

 

      (六)您如何管理用户信息

 

      1.在您使用大同银行期间,您有权修改或自主更新您的用户信息。在您修改用户信息之前,我行会验证您的身份,您需要首先登录大同银行客户端,登录后您可以在“我的-客户信息管理”中,查阅、修改您的基本信息,如昵称、客户联系手机号、电子邮箱等个人基本信息,或在“我的-安全中心”中查询、修改相关安全设置。

 

      2.您可以登录大同银行客户端,在“我的-手势密码管理”或“我的-指纹或人脸登录”功能中开启或关闭上述功能。

 

      3.您可以通过“我的-安全中心-账户安全锁”关闭或开启相关权限,如跨境支付锁、常用地支付锁、POS夜间消费锁、POS限额锁、ATM夜间锁、ATM取现限额锁、ATM转账限额锁和快捷支付锁等。

 

      4.如您为我行手机银行用户,您可以通过我行柜面注销您的手机银行。注销手机银行后,您的大同银行账号同步注销。您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,您的大同银行账号会同步注销,我行将不再通过大同银行客户端收集您的用户信息,并将删除有关您大同银行账号的一切信息,法律法规及监管要求对用户信息存储时间另有规定的除外。

 

请您注意,在手机设备中删除大同银行App,不会注销您的大同银行账号,有关您大同银行账号的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。

 

      5.您可以自主选择卸载或停止使用大同银行客户端,以阻止我行通过大同银行获取您的交易信息、行为信息等用户信息。

 

      (七)未成年人用户信息保护

 

我行非常重视对未成年人用户信息的保护。如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规允许或者保护未成年人所必要的情况下使用、对外提供此信息。

 

六、权利保护

 

按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

 

      (一)访问、更正及更新您的个人信息

 

您有权通过我行柜面、网上银行、手机银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。

 

      (二)删除您的个人信息

 

在以下情形中,您可以向我行提出删除个人信息的请求:

 

      1.如果我行在处理您的个人信息的行为中违反了法律法规;

 

      2.如果我行在未征得您的同意的前提下收集、使用您的个人信息;

 

      3.如果我行处理个人信息的行为违反了与您的事前约定;

 

      4.如果您不再使用我行的产品或服务,或您注销了账号;

 

      5.如果我行不再为您提供产品或服务。

 

如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些第三方获得您的独立授权。

 

为有效保护您的个人信息,防止信息泄漏,我行建议您在办理删除个人信息的服务时,请您携带个人有效证件、书面申请到我行任意营业网点办理。

 

我行在正确核验您的身份信息后15天内,删除您在我行预留的全部个人信息。在删除您全部个人信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

 

七、如何变更

 

因业务需要或法律法规及监管要求,我行可能会适时对本政策进行修订。在本政策发生变更时,我行会在大同银行客户端上发出本政策更新版本,并会在变更内容生效前以大同银行客户端公告通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。若您在本政策修订后继续使用大同银行服务,即表示您已充分阅读、理解和接受修订后的本政策,并同意我行按照修订后的政策收集、使用、保存和共享您的相关信息。

 

八、如何联系

 

如您对本政策有任何意见、任何建议或疑问,您可以通过0351-96588客服电话、各营业网点等其他服务渠道与我行联系咨询,我行会在十五个工作日内及时处理您的意见、建议及相关问题。

 

公司名称:大同银行股份有限公司

 

注册地址:山西省太原市小店区高新街15号联合大厦山西银行

 

邮编:030017