苏州银行手机银行隐私政策
本版本更新日期:2021年4月13日
本版本生效日期:2021年4月13日
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息
苏州银行手机银行(以下简称“手机银行”)是由苏州银行股份有限公司(以下简称“我行”)提供的专业线上金融服务平台,为说明手机银行如何收集、使用和存储您的用户信息及您享有何种权利,我们将通过本《苏州银行手机银行隐私政策》向您阐述相关事宜,其中要点如下:
1、我们说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
2、当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置、相册等,拒绝提供这些信息会影响您使用相关功能。
3、目前手机银行不会主动共享或转让您的用户信息与第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作,下同)。
若您想了解更详细的信息,请按如下索引阅读相应章节:
(一)我行收集的信息及所需的权限
(二)Cookie和同类技术的使用
(三)信息的存储和安全保护
(四)信息的对外提供
(五)信息的使用方式
(六)管理用户信息
(七)我行对未成年人信息的处理
(八)本政策的适用以及更新
(九)联系我们
(一)我行收集的信息及所需的权限
为向您提供手机银行服务并确保您的账号和服务安全,在您使用手机服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您在网点或者线上自助开通手机银行服务时,依据法律法规及监管要求,我行会收集您的 个人基本资料、身份信息、本行内财产信息、本人通讯信息、生物识别信息,以帮助您完成手机银行注册,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。
2.当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录 手机号码、登录密码或者手势密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括 手机号码、证件类型、证件号码、卡号、卡密码、安全工具信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。 对于某些品牌或型号的手机终端,您可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-安全设置”开启或关闭指纹/人脸识别功能。
(2)如您在手机银行中选择通过人脸识别功能进行身份认证时,我们需要您提供您的 姓名、证件类型、证件号码、人脸图像等信息,并通过我行或合法的第三方渠道对您的姓名、证件类型、证件号码、人脸图像等进行有效性和真实性核验。如您不提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
(3)当您使用手机号转账功能、话费充值涉及通讯录的功能时,为了方便您快速填写联系人手机号码信息我行将且仅获取您从通讯录中选择的联系人信息。以上所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能。您可以不通过通讯录选择而是手动输入手机号。
(4)当您使用转账汇款、手机银行支付、二维码支付功能时,您需要提供 收款方姓名、银行卡卡号/账号、开户银行、资金用途信息。并可能需要提供您的 姓名、手机号码、证件类型及 证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。我行还会收集您的交易信息形成收款人列表,以简化您的转账操作,您可以选择将收款人列表删除,我行将不再处理相应的个人信息。
(5)当您使用附近网点、城市生活、线上开户时,我行会收集您的 地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6)当您使用贷款或者担保等信用业务时,我行将收集您的 姓名、身份证件号码、手机号码、户籍所在地、住址、财产信息、住房信息、联系人信息以及 第三方机构的信息用于评估您的贷款资质。我行可能向中国人民银行金融信用信息基础数据库和其他合法设立的征信机构查询您在其中的全部信用信息及报告,向有关部门、单位和个人了解您的身份、财产和其他有关信息(包括但不限于学历、职业、缴纳社会保险和住房公积金,拥有机动车、房地产或金融资产、联系方式等信息)。苏州银行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您使用投资理财功能时,我行将收集您的 姓名、身份证件号码、手机号码、银行卡卡号/账号信息、风险评测信息。如果您购买保险,还将可能使用您的 住址、婚姻状况、职业、通讯方式、健康信息用于形成保单。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(8)当您使用企业预约开户功能时,依据法律法规、监管要求及履行反洗钱等法定义务需要,我行会收集企业的基本证件照片(包括营业执照、基本账户开户许可证、对外贸易者经营备案表)、企业关键人员(法人/企业负责人)身份证正反面照片、企业基本信息及企业关键人员(法人、财务负责人、办理人)手机号码信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您签约企业移动办公功能时,您需要提供企业全称、统一社会信用代码,企业关键人员(法人/企业负责人)的姓名及申请人的姓名、电话,您进行部门管理、角色管理、审批管理功能时,需要您提供被管理人员的姓名、手机号码。若您不提供这类信息,您将无法正常注册为企业/组织用户、使用相关服务,但这不影响您正常使用手机银行的其他功能。
(10)当您使用企业移动办公功能时,我们会收集您所在企业用户使用相关功能/应用过程中提交或产生的信息和数据,包括: 您所在企业/组织主动提交的您的姓名、手机号码,分配给您的职位、隶属部门、主营行业、办公邮箱账号、审批权限信息,以及您为完成企业/组织日常经营管理开通的考勤、审批、签到、报销、请假功能而要求提供或产生的地理位置信息、相册、考勤打卡记录、审批记录。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
企业/组织用户在上传和管理其最终用户名称、手机号个人信息之前,请确保已经事先获得最终用户的明确同意,仅收集实现运营及功能目的所必需的最终用户信息,且已充分告知最终用户相关数据收集的目的、范围及使用方式等。
您理解针对企业/组织提交的个人信息,企业/组织用户为个人信息的控制者,我们仅根据企业/组织用户的指示(包括企业/组织用户以及企业/组织用户管理员通过管理后台进行的操作等)以及我们与企业/组织用户间的协议进行相应的处理。如果您对以上企业/组织上传和管理的数据的收集目的、范围和使用方式有任何疑问或意见,您理解并同意联系您所在企业/组织用户或企业/组织用户管理员处理。
(11)当您使用短信通知、消息推送服务时,我行会收集您的手机号码、设备信息、账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(12)当您使用手机验证码作为安全认证工具,我行将收集您的手机号码、手机设备信息,向您的签约手机号发送手机验证码,验证交易密码,以便进行安全工具验证。如您不提供以上信息,将无法使用此类安全认证工具服务。
(13)当您启动手机银行客户端时,我行会有条件地读取您手机剪切板内容(仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分),用于询问您是否需要向此银行账号转账,如您确认转账并登录手机银行后,页面会跳转至转账功能并自动将读取的数字部分填写至收款账号输入框中,简化您的操作。读取的内容仅存储在客户端本地,不上传至我行服务器。如您不同意,并不影响您正常使用其他功能。
3.当您使用手机银行服务时,为了维护服务的正常运行、保障您的交易安全,我们会收集您的手机银行软件版本号、电子设备信息(包括设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、设备加速器(如重力感应设备等)、网络质量数据等)、操作日志信息、系统参数、应用权限、安装的应用信息或正在运行的进程信息。这些信息是为您提供服务必须收集的基础信息,以保障您正常、安全使用我行的服务。
4.为了向您提供更优质的产品/服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用以上我行基本业务功能,但我行无法向您提供某些特定扩展功能和服务。
(1)广告营销功能
当您参加营销活动时,我行可能会收集您的 姓名、身份证件号码、手机号码、通讯地址用于奖品发放和报税。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(2)反馈意见功能
为了提升用户体验,提供更好的服务质量,降低风险,我们将向您提供更加安全、便捷、个性化的服务,我们会收集您的反馈意见/建议时提供的信息、您参与问卷调查时的反馈。
(3)搜索功能
当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
(4)客户画像
为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,我行会收集您反馈意见建议,收集您使用手机银行功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行分析和形成用户画像,并会根据上述信息向您提供相应服务或产品。
5.当您在手机银行中使用第三方提供的服务时,第三方可能会获取您的 位置、姓名、证件类型、身份证件号码、手机号码信息、银行卡卡号/账号信息、联系地址;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。当您由手机银行跳转到第三方服务时,手机银行会通过弹窗形式向您告知,如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但这不影响您使用手机银行的其他功能。
6.当您使用积分商城服务时,我行将需要获取您的 姓名、身份证件号码、联系方式信息,您还需要在订单页面中填写 收货人姓名、收货地址及 手机号码信息,同时该订单中会载明 订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息,我行收集这些信息为您提供商城服务。上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。下单后,您可以选择使用苏州银行卡支付。当您下单并在线完成支付后,商户和第三方配送公司将为您完成订单的交付。您在此同意,商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
7.以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)摄像头(或相机):用于识别二维码、人脸识别认证、拍照识别卡号、拍照识别证件信息、扫一扫、在线开户、头像设置。
(2)相册:用于扫一扫、头像设置、图片保存。
(3)麦克风:用于人脸识别、音频key安全认证、语音搜索功能、语音唤醒功能、语音识别功能。
(4)指纹/面容硬件:用于指纹识别和面容识别登录功能。
(5)通讯录:用于手机号转账、话费充值功能。
(6)地理位置:用户交易风控、附近网点、城市生活服务、线上开户。
(7)蓝牙:IOS系统默认app获取权限。
(8)网络通讯:用于与服务端进行通讯。
(9)通知权限:用于消息推送提醒功能。
(10)Siri:用于Siri唤起功能。
(11)存储权限:用于在线客服、扫一扫、头像设置、文件保存。
(12)电话权限:用于拨打客服热线。
(13)NFC权限:用于银行卡、身份证件读取、电子社保卡。
(14)管理日历权限:用于收支明细、金融日历、企业服务。
(15)语音识别权限:用于语音搜索功能。
(16)震动权限:用于日程提醒、消息通知。
(17)允许后台运行权限:用于在线客服、电子社保卡在线咨询。
(18)系统参数权限:用于安全风控。
(19)获取进程信息权限:用于安全风控。
(20)进程排序权限:用于小程序多进程管理。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、FaceID、存储空间、电话、短信、NFC、通讯录、Siri、NFC、日历、语音识别、震动、允许后台运行、系统参数、获取进程信息、进程排序的权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
另外,根据相关法律法规及有权机关的要求,以下情形中,我行可能会收集、使用您的相关个人信息。您在此明确同意并授权我行在该等情况下使用或处理您的相关个人信息:
(1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
(2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(3)为维护公共利益或该自然人的合法权益,合理事实的其他行为;
(4)所收集的个人信息是您自行向社会公众公开的,且您在公开时未明确表示拒绝或禁止其他人使用的;
(5)从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
(6)根据要求签订和履行合同所必需的;
(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(8)为开展合法的新闻报道所必需的;
(9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(10)法律法规规定的其他情形。
我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
(二)Cookie和同类技术的使用
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为 Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我行不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的APP时更改用户设置。
(三)信息的存储和安全保护
1.信息存储的地点
我行会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。但为处理跨境业务(如跨境汇款)并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照相关法律法规的要求采取有效措施保护您的个人信息,个人信息包括客户姓名、汇款人账号、汇款人地址以及其他事先征得您授权同意的信息。
2.信息存储的期限
我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
手机号码:若您需要使用苏州银行手机银行,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息。
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您注销用户后,我行将删除您设置的头像信息。
当我行的产品或服务发生停止运营的情形时,我行将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
3.我行努力为您的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露等。
4.我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我行会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。
5.我行将通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我行为了安全传输会在您设备本地完成部分信息加密的工作。
6.我行将建立专门的管理制度、流程和组织以保障信息的安全。例如,我行设定了严格的限制访问您的有关信息的人员范围,要求他们遵守保密义务,并进行审计。
7.若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
(四)信息的对外提供
我行不会与苏州银行平台服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息。
2.在法定情形下的共享:我行可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3.与关联公司或合作商户共享:我行可能会与关联公司(如:苏州金融租赁公司)、合作商户共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,在您上网购买我行的服务时,我行必须与合作商户共享您的个人信息才能安排合作商户提供产品和服务。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我行的关联公司或合作商户无权将共享的个人信息用于与产品或服务无关的其他用途。
4.除非得到您的许可,否则我行不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴共享。我行会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我行将这些信息进行汇总,以便它不会识别您个人。
5.根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
6.Android版本苏州银行手机银行APP涉及嵌入第三方代码、插件传输个人信息的情形逐项列举
(1)神策数据分析
SDK类型:产品检测
SDK描述:监测APP业务功能、界面点击情况,通过数据分析可进行风险控制并优化APP业务功能,提升产品使用体验
SDK使用业务场景:手机银行APP轮播图、热门活动等各类业务场景
SDK所需用户信息字段:操作日志信息、设备型号、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:手机银行APP分享界面至微信客户端
(2)微信开放平台
SDK类型:交际
SDK描述:微信分享等功能
SDK使用业务场景:微信分享
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:手机银行APP分享界面至微信客户端
(3)云从人脸识别
SDK类型:工具
SDK描述:采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息
SDK使用业务场景:手机银行APP涉及人脸识别场景包括刷脸付、刷脸取款、身份证有效期更新、信用卡激活、登录、转账、贷款申请与发放等交易的风险控制 SDK所需用户信息字段:设备型号、IMEI号、系统版本、手机型号
使用目的/理由:提供人脸识别作为安全认证方式或手段
(4)高德地图
SDK类型:定位
SDK描述:高德开放平台提供地图、定位、导航等功能
SDK使用业务场景:附近网点、城市生活、交易风控功能
SDK所需用户信息字段:MAC地址、IMSI、IMEI号、系统版本
使用目的/理由:使用手机银行APP时进行位置访问和定位
(5)银行卡扫描SDK
SDK类型:工具
SDK描述:自动扫描OCR识别银行卡片上的卡号信息
SDK使用业务场景:银行卡转账
SDK所需用户信息字段:设备型号、系统版本、手机型号
使用目的/理由:自动扫码识别提取银行卡信息
(6)身份证扫描SDK
SDK类型:工具
SDK描述:用于对身份证正反面的识别,自动扫描证件上的身份信息
SDK使用业务场景:身份证有效期更新、信用卡申请
SDK所需用户信息字段:设备型号、IMEI号、系统版本、手机型号
使用目的/理由:提供身份证自动识别功能,加强交易过程中的安全验证
(7)极光推送SDK
SDK类型:推送通知
SDK描述:通过极光的技术,APP可主动向用户推送动账提醒、精彩活动、银行公告等通知
SDK使用业务场景:极光渠道推送消息通知
SDK所需用户信息字段:软件安装列表、系统版本、手机型号
使用目的/理由:推送消息通知
(8)mob分享SDK
SDK类型:交际
SDK描述:微信、微博、QQ分享等功能
SDK使用业务场景:微信、微博、QQ分享
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/使用目的/理由:手机银行APP分享界面至微信客户端、微博客户端、QQ客户端
(9)CFCA数字证书 SDK
SDK类型:风控
SDK描述:对转账、开户交易进行数字签名,确保交易不被非法篡改。
SDK使用业务场景:转账、二三类开户
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:防范风险
(10)邦盛SDK
SDK类型:风控
SDK描述:有效识别欺诈客户,提升企业防御业务风险
SDK使用业务场景:手机银行APP涉及登录、转账、支付、账户管理功能
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:防范风险
(11)电子社保卡SDK
SDK类型:工具
SDK描述:用于手机银行电子社保卡的签发、人脸识别、认证调用等功能
SDK使用业务场景:手机银行电子社保卡管理功能
SDK所需用户信息字段:设备型号、MAC地址、系统版本、手机型号、姓名、身份证件号码、手机号、面部识别特征
使用目的/理由:提供电子社保卡申请、管理功能
(12)梆梆安全键盘SDK
SDK类型:风控
SDK描述:用于手机银行密码输入的安全保护功能
SDK使用业务场景:手机银行密码输入功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行密码即时防护功能
(13)飞天蓝牙key SDK
SDK类型:风控
SDK描述:用于手机银行蓝牙key管理功能
SDK使用业务场景:手机银行蓝牙key转账功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行蓝牙key转账功能
(14)讯飞语音语义识别 SDK
SDK类型:工具
SDK描述:用于手机银行语音语义识别功能
SDK使用业务场景:手机银行语音搜索、语音唤醒、语音识别功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号、录音
使用目的/理由:提供手机银行语音搜索、语音唤醒、语音识别功能
(15)苏州园区社保 SDK
SDK类型:工具
SDK描述:用于手机银行苏州园区社保信息解密功能
SDK使用业务场景:手机银行苏州园区社保信息查询功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号、姓名、身份证件号码
使用目的/理由:提供手机银行苏州园区社保信息查询功能
(16)国民认证FIDO SDK
SDK类型:工具
SDK描述:用于手机银行便捷登录功能
SDK使用业务场景:手机银行指纹、面容、手势便捷登录功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行便捷登录功能
(17)芯盾短信加固 SDK
SDK类型:风控
SDK描述:用于手机银行短信加固功能
SDK使用业务场景:手机银行转账短信加固功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行转账短信加固功能
(18)EID SDK
SDK类型:工具
SDK描述:用于手机银行EID读取功能
SDK使用业务场景:手机银行市民卡激活、密码重置功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行市民卡激活、密码重置EID读取功能
7.IOS版本苏州银行手机银行APP涉及嵌入第三方代码、插件传输个人信息的情形逐项列举
(1)神策数据分析
SDK类型:产品检测
SDK描述:监测APP业务功能、界面点击情况,通过数据分析可进行风险控制并优化APP业务功能,提升产品使用体验
SDK使用业务场景:手机银行APP轮播图、热门活动等各类业务场景
SDK所需用户信息字段:操作日志信息、设备型号、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:手机银行APP分享界面至微信客户端
(2)微信开放平台
SDK类型:交际
SDK描述:微信分享等功能
SDK使用业务场景:微信分享
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:手机银行APP分享界面至微信客户端
(3)云从人脸识别
SDK类型:工具
SDK描述:采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息
SDK使用业务场景:手机银行APP涉及人脸识别场景包括刷脸付、刷脸取款、身份证有效期更新、信用卡激活、登录、转账、贷款申请与发放等交易的风险控制 SDK所需用户信息字段:设备型号、IMEI号、系统版本、手机型号
使用目的/理由:提供人脸识别作为安全认证方式或手段
(4)高德地图
SDK类型:定位
SDK描述:高德开放平台提供地图、定位、导航等功能
SDK使用业务场景:附近网点、城市生活、交易风控功能
SDK所需用户信息字段:MAC地址、IMSI、IMEI号、系统版本
使用目的/理由:使用手机银行APP时进行位置访问和定位
(5)银行卡扫描SDK
SDK类型:工具
SDK描述:自动扫描OCR识别银行卡片上的卡号信息
SDK使用业务场景:银行卡转账
SDK所需用户信息字段:设备型号、系统版本、手机型号
使用目的/理由:自动扫码识别提取银行卡信息
(6)身份证扫描SDK
SDK类型:工具
SDK描述:用于对身份证正反面的识别,自动扫描证件上的身份信息
SDK使用业务场景:身份证有效期更新、信用卡申请
SDK所需用户信息字段:设备型号、IMEI号、系统版本、手机型号
使用目的/理由:提供身份证自动识别功能,加强交易过程中的安全验证
(7)极光推送SDK
SDK类型:推送通知
SDK描述:通过极光的技术,APP可主动向用户推送动账提醒、精彩活动、银行公告等通知
SDK使用业务场景:极光渠道推送消息通知
SDK所需用户信息字段:软件安装列表、系统版本、手机型号
使用目的/理由:推送消息通知
(8)mob分享SDK
SDK类型:交际
SDK描述:微信、微博、QQ分享等功能
SDK使用业务场景:微信、微博、QQ分享
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/使用目的/理由:手机银行APP分享界面至微信客户端、微博客户端、QQ客户端
(9)CFCA数字证书 SDK
SDK类型:风控
SDK描述:对转账、开户交易进行数字签名,确保交易不被非法篡改。
SDK使用业务场景:转账、二三类开户
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:防范风险
(10)邦盛SDK
SDK类型:风控
SDK描述:有效识别欺诈客户,提升企业防御业务风险
SDK使用业务场景:手机银行APP涉及登录、转账、支付、账户管理功能
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:防范风险
(11)电子社保卡SDK
SDK类型:工具
SDK描述:用于手机银行电子社保卡的签发、人脸识别、认证调用等功能
SDK使用业务场景:手机银行电子社保卡管理功能
SDK所需用户信息字段:设备型号、MAC地址、系统版本、手机型号、姓名、身份证件号码、手机号、面部识别特征
使用目的/理由:提供电子社保卡申请、管理功能
(12)梆梆安全键盘SDK
SDK类型:风控
SDK描述:用于手机银行密码输入的安全保护功能
SDK使用业务场景:手机银行密码输入功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行密码即时防护功能
(13)飞天蓝牙key SDK
SDK类型:风控
SDK描述:用于手机银行蓝牙key管理功能
SDK使用业务场景:手机银行蓝牙key转账功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行蓝牙key转账功能
(14)讯飞语音语义识别 SDK
SDK类型:工具
SDK描述:用于手机银行语音语义识别功能
SDK使用业务场景:手机银行语音搜索、语音唤醒、语音识别功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号、录音
使用目的/理由:提供手机银行语音搜索、语音唤醒、语音识别功能
(15)苏州园区社保 SDK
SDK类型:工具
SDK描述:用于手机银行苏州园区社保信息解密功能
SDK使用业务场景:手机银行苏州园区社保信息查询功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号、姓名、身份证件号码
使用目的/理由:提供手机银行苏州园区社保信息查询功能
(16)国民认证FIDO SDK
SDK类型:工具
SDK描述:用于手机银行便捷登录功能
SDK使用业务场景:手机银行指纹、面容、手势便捷登录功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行便捷登录功能
(17)芯盾短信加固 SDK
SDK类型:风控
SDK描述:用于手机银行短信加固功能
SDK使用业务场景:手机银行转账短信加固功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行转账短信加固功能
(18)EID SDK
SDK类型:工具
SDK描述:用于手机银行EID读取功能
SDK使用业务场景:手机银行市民卡激活、密码重置功能
SDK所需用户信息字段:设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
使用目的/理由:提供手机银行市民卡激活、密码重置EID读取功能
(五)信息的使用方式
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。您可以通过【我的→安全设置→授权管理→个性化推送】开启或关闭个性化推荐
5.您授权同意的以及法律允许的其它用途。
(六)管理用户信息
我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1.访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我行会验证您的身份。具体包括:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息等,您可以通过下列路径执行此类操作:
您可以通过【我的→头像】,访问或者修改您在手机银行上的账户信息,包括:对您的职业信息、证件有效期、电子邮箱、联系地址进行更正或者修改,但是,为了保证您的信息安全,非身份证的证件信息的更新需要在我行营业网点进行;对个人账户的头像进行重新上传与更新;也可以通过【我的→头像→手机银行相关信息】对银行预留手机号进行修改与更新,但是,为了保证您的信息安全,已签约或绑定我行借记卡客户的更新需要在我行营业网点进行;对各类密码进行修改与更新;对指纹登录和指纹支付进行修改与更新;对手势登录进行修改与更新。
2.删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行终止服务及运营。
以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外(如流水记录等),您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。您可以通过手机银行【我的-安全设置-授权管理】来完成。请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您撤回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.注销您的用户
如您为我行手机银行注册用户,您可以选择线上注销手机银行渠道或者到网点注销您的手机银行服务。如线上注销手机银行渠道,您可通过手机银行【我的-安全设置-注销账号】功能,注销手机银行渠道。如您为我行手机银行网点签约用户,您可以去我行任何一家营业网点柜台提出您的注销申请。一旦注销后,您注销上述用户的行为是不可逆行为,并且我行将停止为您提供产品或服务,不再通过手机银行客户端收集您的个人信息,并依据您的要求删除与您用户相关的个人信息,但法律法规或监管机构有对客户信息存储时间另有规定的除外。 如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。
5.响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们将在收到您反馈并验证您的身份后的15个工作日(含)内完成核查与处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我行商业秘密的;
(7)为履行反洗钱和制裁规定。
(七)我行对未成年人信息的处理
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
(八)本政策的适用以及更新
1.我行保留不时更新或修改本政策的权利。本政策适用于苏州银行所有的个人手机银行用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
2.对于重大变更,视具体情况我行可能还会提供启动弹窗等更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
3.若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品/服务。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务,则视为您接受我行对本政策相关条款所做的修改。
(九)联系我们
如果您对本《苏州银行手机银行隐私政策》有任何疑问或任何相关的投诉、意见,请通过拨打客服热线、发送电子邮件、或到我行各营业网点咨询或反映。
我行全称:苏州银行股份有限公司
注册地址:江苏省苏州工业园区钟园路728号
邮政编码:215028
电子邮件:96067@suzhoubank.com
客服热线:0512-96097
我们会及时处理您的意见、建议及相关问题,一般情况下,我们将在15个工作日(含)内回复。