江苏省农村商业银行系统手机银行用户隐私政策
版本更新日期:2022年12月15日
版本生效日期:2022年12月15日
江苏省农村商业银行系统(包括江苏省农村信用社联合社及其辖内为您提供手机银行服务的农村商业银行,地址信息详见附件,以下简称“我行”)非常重视用户的隐私和用户信息保护。您在使用我行线上产品或服务时,我行可能会收集和使用您的相关信息。我行通过《江苏省农村商业银行系统手机银行用户隐私政策》(以下简称“本隐私政策”)向您说明在您使用我行产品或服务时如何收集、使用、保存、共享和对外提供这些信息,以及我行为您提供的访问、更新、存储、修改、删除和保护这些信息的方式。如您有任何疑问,可以通过我行客服热线025-96008与我行联系。
请您仔细阅读本隐私政策,确保您对内容已全部知晓并充分理解,特别请您详细阅读字体加黑内容,充分知晓和理解其含义及相应法律后果。在您完成上述阅读后,在文本末位的选项中勾选“同意”并确认提交的,即视为您已确认充分知晓并接受本隐私政策,我行对您的个人信息的使用和保护,将按照相关法律法规及本隐私政策的规定执行。
本隐私政策将帮助您了解以下内容:
一、我行收集的信息及所需的权限
二、信息的存储
三、信息的安全保护
四、信息的使用方式
五、信息的对外提供
六、个人信息管理
七、未成年人信息保护
八、人脸识别及生物信息相关
九、通知和修订
十、如何联系我行
一、我行收集的信息及所需的权限
在您使用我行手机银行服务的过程中,App会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我行的服务以及保障您的账号安全:
1.当您注册我行手机银行服务时,我行会收集您的证件信息、手机号码、账户信息、信用信息、交易信息、衍生信息,收集这些信息是为了帮助您完成注册,保护您App账号的安全。手机号码及身份证信息属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我行的服务。
2.当您使用我行手机银行服务时,我行会获取、加工、存储您的证件信息、手机号码、账户信息、信用信息、交易信息、衍生信息,如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用本行App的其他功能或服务。
3. 当您使用我行手机银行进行人脸识别或使用指纹以核实身份时,我行会获取、存储您的生物识别信息。用于自助注册、限额提高、贷款用信、信用卡申请、借记卡激活、开二类电子账户、开通小额短信、渠道合并、密码重置及其他重要交易的辅助识别和核实客户身份。人脸生物识别的图片信息存储于后台服务器,根据法律法规及行业主管部门有关规定,我行遵守关于存储的最短时间规定。
4.当您在我行手机银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性,并要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在本行App中使用第三方的相应服务,但这不影响您正常使用本行App的其他功能或服务。
5.当您使用我行手机银行服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能需要您授予我行使用您手机或其他终端的如下个人权限:
(1)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法使用我行App的部分功能。
(2)存储权限,用于缓存您在使用本行App过程中产生的文本、图像、视频内容,拒绝授权后,将无法使用本行App的部分功能。
(3)摄像头,用于身份证识别、银行卡识别、识别二维码、人脸识别、设置头像、拍照,在扫一扫、人脸识别登录/转账/支付/调整限额、头像设置、信用卡申请、ETC申请等场景中使用。拒绝授权后,上述功能将无法使用或受到限制。
(4)相册,用于身份证识别、银行卡识别、识别二维码、人脸识别、设置头像、拍照,在扫一扫、人脸识别登录/转账/支付/调整限额、头像设置、信用卡申请、ETC申请、客服等场景中使用。拒绝授权后,上述功能将无法使用或受到限制。
(5)通讯录,在手机号转账、话费充值等场景中使用,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手动输入手机号码。
(6)短信,在获取验证码相关场景中使用。拒绝授权后,将无法快速填入短信验证码,需要手动输入。
(7)定位,获取您所在地理位置,主要用于本行App交易风控、生活服务、网点预约场景。拒绝授权后,上述功能可能无法正常使用。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,本行App所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)指纹/FaceID,用于登录、支付验证等场景。拒绝授权后,您无法快速验证身份,需要输入密码进行身份验证。
(10)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。
(11)麦克风,语音搜索、语音客服等服务场景中使用。拒绝授权后,上述功能将无法使用。
(12)消息通知,用于动账通知、消息推送。拒绝授权后,上述功能将无法使用。
(13)NFC,用于市民卡充值、云闪付、eID等场景。拒绝授权后,上述功能将无法使用。
(14)活动任务列表,判断手机银行是否处于前台,防止应用被劫持。剪切板,当您复制了短信口令信息、卡号信息时,我们会访问您的剪切板获取信息以实现跳转活动、转账等功能或服务,除此之外我们不会上传您剪切板的其他信息至我们服务器。
6.当您使用本行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)每日推送个推SDK,需要获取您手机的广播通知权限,用于实现App推送服务。
(2)芯盾短信加密SDK,需要读取sd卡、定位、获取手机信息、读取应用列表、获取网络类型、蓝牙、MAC地址、Android_ID、IMSI、设备序列号权限,用于设备与客户信息深度绑定、短信加密,保护您的交易安全。
(3)通付盾安全加固SDK,需要获取设备标识符、IP、设备型号、GPS或其他定位信息、摄像头、指纹、蓝牙、已安装应用、网络类型、Android_ID、MAC地址、SIM序列号、传感器信息权限,用于安全加固,保护您的交易安全。
(4)融港语音唤醒 ,需要获取麦克风权限,用于自动唤醒语音助手场景,便于客户操作。
(5)交通银行银银合作,需要使用相机和录屏权限,用于三方存管、贵金属场景。
(6)市民卡SDK,需要NFC权限,用于市民卡充值与查询场景。
(7)银联SDK,需要NFC权限,用于手机Pay或HCE交易场景。
(8)蓝牙Key,需要蓝牙权限,用于连接蓝牙Key进行客户身份认证。
(9)易道博识OCR,需要相机、相册权限,用于身份证、银行卡的图像识别等场景。
(10)眼神科技人脸识别SDK,需要相机权限,用人脸识别身份验证场景。
(11)人社电子社保卡,需要相机权限,用于人脸识别身份验证场景;需要获取手机设备信息、定位权限,用于全国社保卡服务平台获取运行环境物理信息、地理位置信息。
(12)CFCA软证书,初始化数字证书,用于客户身份认证。
(13)高德地图,需要定位权限,用于获取客户位置信息。
(14)滴滴出行,需要定位权限,用于获取客户位置信息。
(15)eID电子身份认证SDK,需要网络权限、SD卡读写权限、照相机权限、定位权限、NFC权限,用作空中激活SIMeID、身份证云解码认证。
(16)Mob分享SDK,获取account service账户列表、IMSI,帮助用户分享内容至第三方应用。
(17)移动SDK,获取用户手机号码、Android_ID,用于设备绑定的本机认证。
手机银行相关业务功能、SDK涉及设备访问权限涉及用户信息使用相关情况逐项列举,详见本隐私政策附件。
7.当您使用我行手机银行服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能会收集您的操作系统、唯一设备标识符、设备型号、手机银行软件版本号、登陆IP地址、接入网络的方式、网络质量数据、操作日志、服务日志信息等。这类信息是为提供服务必须收集的基础信息。
请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我行会通过页面提示、交互流程等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
二、信息的存储
1.信息存储的地点
我行会按照法律法规规定,将境内收集的用户信息存储于中国境内。如为您处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取法律措施保护您的信息安全。
2.信息存储的期限
一般而言,我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的用户信息,例如:
手机号码:若您需要使用我行手机银行服务,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行业务后,我行将在法律法规及监管规定并合理的期限内删除手机银行系统中相应的信息;
用户头像:若您需要使用我行手机银行服务,我行需要一直保存您的头像信息,以保证您正常使用该服务,当您注销手机银行业务后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
账户信息:若您需要使用我行手机银行服务,我行需要一直保存您的账户信息,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
交易信息:若您需要使用我行手机银行服务,我行需要一直保存您的交易信息,以保证您可以查询到历史交易信息,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
当我行的产品或服务发生停止运营的情形时,我行将以推送通知、公告等形式通知您,并在法律法规及监管规定的合理的期限内删除您的用户信息或进行匿名化处理。
三、信息的安全保护
我行努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我行会使用加密技术、匿名化处理等手段来保护您的用户信息。
我行通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的用户信息泄露。例如,我行为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站等会了解您设备安装的应用信息或正在运行的进程信息。请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的信息安全。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以短信、推送消息、公告等形式告知您。
四、信息的使用方式
我行可能将通过某些功能所收集的信息用于我行的其他服务。包括但不限于对您阅读过的内容进行信息安全类提示、基于特征标签进行间接人群画像并提供更加精准和个性化的服务和内容等。
为了确保服务的安全,帮助我行更好地了解我行应用程序的运行情况,我行可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我行不会将我行存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
我行不会使用来自“通讯录”、“照片”或能访问用户数据的其他API的信息来构建您的联系人数据库,以供自己使用或对外提供、分发给第三方,也不会收集关于您设备上安装的其他App,以用于分析或投放广告/市场营销等其他商业目的。同时我行也不会通过“通讯录”或“照片”收集的信息来联系您。
如我行使用您的用户信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的用户信息前,再次向您告知并通过页面提示、交互流程等方式征得您的明确同意或授权。
五、信息的对外提供
目前,我行不会主动共享或对外提供您的用户信息至第三方,如存在其他共享或对外提供您的用户信息或您需要我行将您的用户信息共享或对外提供至第三方情形时,我行会通过页面提示、交互流程等方式直接或确认第三方征得您的明确同意或授权。
我行不会对外公开披露收集的用户信息,如必须公开披露时,我行会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并通过页面提示、交互流程等方式征得您的明确同意或授权。
另外,根据相关法律法规及国家标准,以下情形中,我行可能会收集、使用您的相关用户信息无需征求您的授权同意:
1.与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
2.与犯罪侦查、起诉、审判和判决执行等直接相关的;
3.出于维护您或其他个人的生命、财产安全所必需的;
4.所收集的用户信息是您自行向社会公众公开的;
5.从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
6.出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
7.在履行国家法律法规及行业主管部门有关规定的义务相关的;
8.根据您要求签订和履行合同所必需的;
9.用于维护所提供产品或服务的安全稳定运行所必需的,例如识别、处置金融产品或服务中的欺诈或被盗用等;
10.法律法规规定的其他情形。
六、个人信息管理
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
1.访问、更正及更新您的个人信息
您有权通过我行柜面、手机银行App等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
2.删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果你不再使用我行的产品或服务,或您注销了我行账户;
(5)如果我行不再为您提供产品或服务。
3.改变您授权同意的范围或撤回您的授权
您可以通过手机系统权限设置、本行App的用户隐私政策页面等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销手机银行的方式,撤回我行继续收集您个人信息的全部授权。请您注意,您注销我行手机银行同时,将视同您撤回了对本隐私政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
4.注销用户
您有权随时通过我行任意网点、江苏农商银行APP注销此前注册的用户,我行将实时受理您注销账户的请求。需要异常处理的,如无特殊情况,我行将在15个工作日内完成核查和处理。您注销的行为是不可逆行为,一旦您注销您的用户,我行将不再通过手机银行App收集您的个人信息。但您在使用手机银行服务期间提供或产生的信息我行仍需按照法律法规或监管机构要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
您可以通过手机系统权限设置、江苏农商银行App的“我的-设置-安全中心”页面、联系客服等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销江苏农商银行APP的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您注销江苏农商银行APP的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理活动的效力。
5.响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本隐私政策中的联系方式与我行取得联系。为了保障安全,我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。此外,根据相关法律法规、监管要求等规定,遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求,包括但不限于以下情形:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我行或第三方商业秘密的。
七、未成年人信息保护
我行非常重视对未成年人用户信息的保护。若您是18周岁以下的未成年人,在使用我行的产品或服务前,应事先取得父母或其他法定监护人的书面同意。我行根据国家相关法律法规的规定保护未成年人的用户信息。
对于经父母或其他法定监护人同意而收集未成年人用户信息的情况,我行只会在受到法律允许、父母或其他法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我行发现自己在未事先获得可证实的父母或其他法定监护人同意的情况下收集了未成年人的用户信息,则会设法尽快删除相关数据。
八、人脸识别及生物信息相关
当您使用我行手机银行进行人脸识别或使用指纹以核实身份时,我行会获取、存储您的生物识别信息。用于自助注册、限额提高、贷款用信、信用卡申请、借记卡激活、开二类电子账户、开通小额短信、渠道合并、密码重置及其他重要交易的辅助识别和核实客户身份。人脸生物识别的图片信息存储于后台服务器,根据法律法规及行业主管部门有关规定,我行遵守关于存储的最短时间规定。
当我行的产品或服务发生停止运营的情形时,我行将以推送通知、公告等形式通知您,并在法律法规及监管规定的合理的期限内删除您的用户信息或进行匿名化处理。
九、通知和修订
为给您提供更好的服务,本隐私政策也会随业务发展不定期更新。但未经您明确同意,我行不会削减您依据本隐私政策所应享有的权利。我行会通过在网站、App端上发出更新版本,并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新。
十、如何联系我行
如您对本隐私政策或您用户信息的相关事宜有任何问题、意见或建议,请通过拨打025-96008客服电话与我行联系。
一般情况下,我们在15个工作日承诺时限内受理并处理。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。