《广发银行企业手机银行隐私政策》
本版本发布日期: 2022年 9 月 14 日
本版本生效日期: 2022年 9 月 14 日
一、 前言
1. 相关定义及简称
( 1 )广发银行股份有限公司,在本文中简称 “ 广发银行 ” 或 “ 我行 ” 。
( 2)广发企业手机银行用户,系指申请或使用我行企业手机银行业务的自然人用户,在本隐私政策中简称“用户”或“您”。
( 3)广发企业手机银行:包括用户端程序、广发企业手机银行安全工具等。
( 4)用户端程序:是指用户需要在各类互联网终端(手机、电脑、平板电脑、可穿戴设备、电视盒子等)中安装的程序,用来获取我行信息或服务。
( 5)广发企业手机银行 安全工具 :包括但不限于 KEY盾、软证书、短信口令、生物识别等可在广发企业手机银行交易过程中,用于加强用户身份识别的工具。
( 6)广发企业手机银行服务:指依托企业手机银行向客户提供的各类服务,包括企业手机银行服务、现金管理系统移动端服务。
2. 制定本隐私政策的目的
广发银行股份有限公司深知个人信息对您的重要性,会尽力保护您的信息安全。您在使用广发企业手机银行产品与服务时,我们将按照法律法规的规定,致力于维护您对我行的信任, 恪守以下原则保护您的信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则等。我们承诺依法采取相应的安全保护措施来 保护您的用户信息及隐私安全。
我们将通过 “本隐私政策”向您说明广发银行企业手机银行如何收集、使用、存储和共享这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式和您所享有的权利。请您在使用广发银行企业手机银行及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。 若您为无民事行为能力人或不满十四周岁的未成年人,在使用广发企业手机银行产品与服务前,您应事先征得您的监护人的同意。
3. 本隐私政策的纲要
本隐私政策包括以下几个部分:
( 1 )前言。说明相关定义,本隐私政策制定的目的及纲要。
( 2 )我行对用户信息的收集。描述我行需要收集何种信息以及相关场景。
( 3 )我行对用户信息的使用。描述我行收集信息的用途。
( 4 )我行对用户信息的存储与保护。描述我行在信息存储与保护方面采取的措施及方法。
( 5)用户信息向第三方的共享、传输与披露。阐释我行如何获得用户授权,以及如何依据用户授权或依法向第三方进行用户信息的传递与披露。
( 6)用户对个人信息的管理。说明用户如何对个人信息进行访问、变更或删除。
( 7)本隐私政策的变更。说明本隐私政策在修订时我行将履行的程序。
( 8)如何联系我行。说明您对本隐私政策内容存疑时联系我行的途径。
二、我行对用户信息的收集
为了向您提供优质的对公移动金融服务,保障您的使用安全,在您开通以及使用我行企业手机银行的过程中,我行会 收集您主动提供的或因服务而产生的信息。
1.登录环节。
( 1)当您使用 登录密码登录时, 我行将以加密形式收集您的 登录密码, 用于您登录企业手机银行、现金管理系统移动版时使用。当您完成系统校验,我行为您提供了手势登录密码设置、修改及重置功能,开启手势登录功能后,但我行 不会采集 您的手势静态信息,您的手势静态信息仅保存在您授权的设备上。当您以手势验证方式登录企业手机银行时,需要自行输入手势信息完成身份验证。
( 2)当您使用 指纹、面容 (基于 Face ID,仅支持iOS手机部分机型)登录时。
①您开启指纹登录后,您登录我行企业手机银行、现金管理系统移动版时需要提供您的指纹信息进行验证。我行不会采集您的指纹信息,您的指纹信息仅保存在您授权采集指纹的设备上。
②当您开启面容登录功能后,您登录我行企业手机银行、现金管理系统移动版时需要提供您的面容信息进行验证。我行不会采集您的面容图像原图,您的图像原图仅保存在您授权采集脸部图像的设备上。
2.企业手机银行网点预约、安全锁、ANDROID系统的蓝牙Key盾验密功能。
当您使用我行企业手机银行网点预约、安全锁服务、 ANDROID系统的蓝牙Key盾验密功能时,我行将会通过您的移动设备GPS定位或Wi-Fi网络收集您的 位置信息 。如您拒绝提供位置信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行企业手机银行的其他功能。
3.转账汇款服务。
( 1)当您使用转账汇款功能时,您需要提供 收款人的姓名、银行账号、开户行、手机号码、附言 信息,以便我行根据您的交易指令将您要求的款项顺利汇出。如您拒绝提供上述信息,您的转账汇款指令将无法正常执行,但这并不影响您使用我行企业手机银行的其他功能。
( 2)当您使用我行企业手机银行完成转账汇款后,我行系统将记录该笔转账信息便于您进行交易明细查询。为方便您后续操作,我行系统为您记录了 收款人名册 ,您也可以自行登录我行企业手机银行、企业网银进行收款人名册的删除、修改与添加。
( 3)当您使用“手机号码转账”“账号智能识别”功能时,我行需要调用您的 手机 通讯 录 读取权限、手机剪切板读取权限。 用于 向 您 指定的通讯联系人 进行 转账 及账号的智能识别。如您拒绝提供上述信息,您的业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
4.企业手机银行慧开户、慧填单、客户信息自助变更功能。
当您使用企业手机银行慧开户、慧填单、客户信息自助变更功能时,我行将收集营业执照信息、金融许可证信息、开立账户性质、法定代表人的 身份证手机号码和固定电话 、 授权经办人信息、财务负责人信息、电子对账人信息和大额支付查证联系人信息。 如您拒绝提供上述信息,您的变更申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
5.企业手机银行、现金管理系统移动版、“扫一扫”、“业务资料上传”、“交易追踪”功能。
当您使用企业手机银行、现金管理系统移动版、 “扫一扫”、“业务资料上传”、“交易追踪”功能时,我行需要调用您的 手机相册、手机摄像头 功能或服务。如您拒绝提供上述信息,您的业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
6.企业手机 银行、现金管理系统移动版蓝牙 KEY盾验密功能。
当您使用企业手机银行、现金管理系统移动版蓝牙 KEY盾验密功能时,我行需要调用您的手机 蓝牙通讯模块信息 。如您拒绝提供上述信息,您的业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
7.企业手机银行的“消息推送”功能。
当您使用企业手机银行的 “消息推送”功能时,我行需要调用您的手机 消息推送权限 。如您拒绝提供上述信息,您将无法接收消息推送,但这并不影响您使用我行企业手机银行的其他功能。
8.企业手机银行的“安全监测”功能。
当您使用企业手机银行的 “安全监测”功能时,我行需要调用您的手机 网络、 WIFI状态/访问网络连接信息 。如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
9.企业手机银行、现金管理系统移动版“短信分享”功能。
当您使用企业手机银行、现金管理系统移动版 “短信分享”功能时,我行需要调用您的手机 发送短信 /允许编写短信权限 。如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
10.企业手机银行语音搜索、语音播放、音频KEY盾功能。
当您使用企业手机银行语音搜索、语音播放、音频 KEY盾功能时,我行需要调用您的 手机麦 克风使用权限 。如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
11.系统维护功能。
当您使用企业手机银行服务时,为了维护系统的正常运行,保障您的使用安全(转账及支付安全、登录安全、信息查询安全、网络环境安全),我行会收集以下基础信息:包括 设备型号、操作系统版本、 IMEI号、Mac地址、IP地址、端口信息、网络接入方式、登录渠道、APP版本、登录时间、系统参数、服务日志、BSSID、IMSI、MEID、SSID、设备序列号、软件安装列表、运营商、SIM序列号 信息。这些信息是为您提供服务或保证您的使用安全所必须收集的信息。
12. 提升服务体验,改进服务质量的扩展功能。
为了持续提升服务体验,改进服务质量,我行会收集您使用企业手机银行功能或服务的类别、登录及操作轨迹、交易记录,我行会对这些信息进行统计、分析,且信息仅 用于我行改进 APP功能,为您持续提供更好的使用体验。
13. 您对于手机设备功能的控制 。
当您在使用我行企业手机银行时,可自行通过更改手机设备的设置,来选择是否授权我行收集您的信息。(例如,您可以在手机设备的 “设置-应用-权限”菜单中关闭对企业手机银行APP相关功能的授权)在您关闭手机相关基础功能后,对应的手机银行功能服务可能无法正常使用。若我行企业手机银行APP进行版本升级,用户覆盖安装后,对于已经授权的相关系统权限设置将不会发生改变。
14.不属于个人信息的范畴
我行尊重并采取适当的措施充分保障您的个人信息安全,但您应充分知悉并了解,根据现行法律法规,以下信息不属于个人信息的范畴:
经匿名化处理后的信息,即采用技术手段对个人信息进行处理后,使得个人信息主体无法被识别,且处理后不能被复原的信息。
对上述信息的保存、分析和处理,我行无需另行向您通知并征得您的同意。
15.征得同意的例外
根据相关法律法规及监管要求,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
( 1)为订立、履行您作为一方当事人的合同所必需;
( 2)我行为履行法定职责或者法定义务所必需;
( 3)为应对突发公共卫生事件,或者紧急情况下为保护您或其他主体的生命健康和财产安全所必需;
( 4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
( 5)依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
( 6)法律、行政法规规定的其他情形。
三、我行对用户信息的使用
我行将严格遵守法律法规的规定以及与您的约定,将收集的信息用于以下用途或者场景:
1.用于向您提供我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。
2.用于投诉处理、工单排查、故障分析与解决,优化我行企业手机银行。
3.用于安全保障,如身份认证、反欺诈分析与监测、安全服务。
4.您授权同意的以及法律允许的其它用途。
在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息, 我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合,以用于分析或投放广告 /市场营销和其他商业目的。 在您注销服务时,我行将立刻停止收集您相关的个人信息,并在 15个工作日内完成核查和处理,但我行会在业务资料归档、反洗钱、审计、监管协查等领域继续处理此前收集的您的相关个人信息,但该等处理仅限于存储和采取必要的安全保护措施有关的处理。
四、我行对用户信息的存储与保护
1.我行会按照法律法规及监管要求,将在中华人民共和国境内收集和产生的 用户信息存储于中国境内 。
2.在为实现本隐私政策所述目的必要时限和法律法规、监管规定的时限内,我行将保留您的个人信息。超出 必要期限后,我们将对您的个人信息进行删除 或 匿名化处理,但法律 法规 另有规定的除外 。
3.我行将遵守相关法律规定, 采取必要措施保障用户信息的安全 ,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。
4.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,设定 严格数据访问权限,落实数据请求的最小必要原则,使用专线加密传输数据,对电子银行相关系统的源代码进行统一管控 。 加强员工对于个人信息保护领域的宣导与教育;在信息技术部门设立专门的安全管理团队;建立需要由信息安全主管部门参加的重大项目评审制度;通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。
5.若发生用户信息泄露等安全事件,我行将采取应急业务管控措施和技术手段,阻止安全事件扩大。
五、用户信息向第三方的共享、传输与披露
除国家有关机关依法查询或使用您的用户信息外,我行不会主动向任何第三方共享、传输、披露您的用户信息,除非符合以下情形:
1.向您告知个人信息使用目的、涉及的个人信息范围、应用场景并征得您的同意或授权。涉及的第三方SDK及应用场景如下:
序号 | SDK名称 | 应用场景及获取信息 |
1 | 飞天蓝牙 key盾SDK | 用于电子签名认证交易,需获取蓝牙权限、地理位置信息。 |
2 | 恒宝蓝牙 key盾SDK | 用于电子签名认证交易,需获取蓝牙权限、地理位置信息。 |
3 | 文鼎创蓝牙 key盾SDK | 用于电子签名认证交易,需获取蓝牙权限、地理位置信息。 |
4 | 同盾设备指纹 SDK | 用于判断设备唯一性以及风险控件,保障您的账户安全,使用 APP 期间会获取以下信息:设备唯一标示符、本机手机号码、 当前运行程序列表、位置、无线 mac地址、蓝牙mac地址 、 ip地址 、存储权限 。 |
5 | 灵图地图 SDK | 用于用户进行网点预约,需获取地理位置信息。 |
6 | 飞天 音频 key盾SDK | 用于电子签名认证交易,需获取音量控制和音频录制权限。 |
7 | 腾讯云清场 SDK | 用于扫描 APP运行环境以及病毒木马,需获取软件列表,WiFi信息,MAC地址信息。 |
8 | 腾讯 3G SDK | 扫描当前 WIFI环境是否存在风险,并提示用户注意信息安全。 |
9 | TalkingData SDK | 用于后台数据统计分析记录用户使用行为,以便优化操作体验和完善服务,需获取手机型号、地理位置、 IP地址、MAC地址、IMSI国际移动用户识别码、MEID 移动设备识别码、SSID(Service Set Identifier)、BSSID (Basic Service Set Identifier)信息、网络状态权限、wifi状态权限、读写外部存储器权限、应用软件列表权限、访问广告标示符。 |
10 | 微信分享 SDK | 用于用户进行分享到微信朋友圈、微信好友,需获取设备信息、剪贴板信息。 |
11 | 百度识别 SDK | 用于用户活体检测和是否本人验证,以提升用户账户安全和交易安全,需获取摄像头权限。 |
12 | 身份证 OCR SDK | 用于身份识别,并自动填充证件号、证件有效期,需获取摄像头权限。 |
13 | 菊风 远程双录 SDK | 用于法人开户意愿视频核实,需获取 麦克风、摄像头 权限。 |
14 | 科大讯飞语音识别 SDK | 用于语音搜索、语音播报等功能。需获取麦克风权限。 |
15 | 蚂蚁科技集团股份有限公司 mPaaS框架SDK | 用于 App 启动、数据安全传输和存储、 App 内网页解析展示、缓存图片、运行日志服务、信息分析及推送服务; mPaaS框架集成第三方SDK: 阿里设备标识 SDK:用于生成设备唯一凭证,判断是否在异常设备、非常用设备进行登录的场景。 新浪微博分享 SDK、微信分享SDK、腾讯开放平台SDK、用于实现根据客户操作将相关页面进行分享。 小米推送、华为 HMS,用于向客户设备推送业务消息。 UC WebView SDK ,用于受委托提供应用内 H5 性能问题定位分析服务。 高德地图,用于帮助用户发布信息时定位位置。 UC 啄木鸟: UC Crash SDK,用于提供线上质量监控以及异常定位分析服务。 钉钉分享 SDK,目前没有相关功能调用。 以上服务需获取 ANDROID_ID、 OAID 、 IMSI、设备IMEI、MEID、设备名称、设备序列号、MAC地址、IP地址、位置信息、网络类型、应用信息、剪贴板信息、软件安装列表。 具体详情可查看 mPaaS官网链接 |
16 | 梆梆加固 SDK | 用于通过设备唯一识别码,检测设备运行环境,防止 App被破解、防止被恶意篡改数据。 |
17 | 中金金融认证中心有限公司推送 SDK | 该 SDK用于实现判断设备唯一性及调起手机银行软证书进行电子签名。需要获取操作系统版本号、设备MAC地址、AndroidID、ROOT标识。 |
2.根据您自主下达的交易指令,您使用的电子银行服务属于经由通过我行严格筛选的合作方或供应商方可实现或完成的。
3.另外,根据相关法律法规及监管要求,以下情形中,我行可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意,但我行会尽可能提供适当的保护措施进行保护:
( 1)为订立、履行您作为一方当事人的合同所必需;
( 2)我行为履行法定职责或者法定义务所必需;
( 3)为应对突发公共卫生事件,或者紧急情况下为保护您或其他主体的生命健康和财产安全所必需;
( 4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
( 5)依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
( 6)法律、行政法规规定的其他情形。
六、 用户对个人信息的管理
1.在您使用企业手机银行期间,您有权访问或自主 更新 您的个人信息。在您修改个人信息之前,我行会验证您的身份。如您的个人信息发生变化,或您发现我行关于您的个人信息记录有误时,您可以通过企业手机银行 “我的 - 安全中心 - 身份认证 ”功能,自行更新、更正或携带有效身份证件及相关企业证件到我行营业网点办理。
2.您通过智能移动设备使用企业手机银行时,可以通过硬件服务商或通讯提供商提供的功能 关闭相关软硬件服务来停止向我行提供信息, 如关闭 GPS、关闭蓝牙、关闭麦克风、关闭数据存储访问权限、关闭Wi-Fi功能或移动数据连接功能,但 上述方式可能导致您无法使用我行的企业手机银行的部分功能 。(具体关闭方式及相关功能说明详见 “二、 我行对用户信息的收集 -13.您对于手机设备功能的控制”)
3.若您发现我行收集、存储的您的个人信息存在错误,您可以要求我行予以更正。若您发现我行违反法律、行政法规、监管部门规定或双方约定收集、使用您的个人信息,您可通过合法方式通知我行要求删除。
4.您作为我行企业手机银行用户 ,若您需撤回对我行收集您个人信息的授权,可以自行通过我行柜面或企业网银停用您的企业手机银行。 通过企业网银停用用户的具体路径为 “登录企业网银-进入手机银行页签-进入用户启停页面—选择用户停用”。 如您非我行企业手机银行用户,您可以自主选择卸载或停止使用我行企业手机银行,以彻底阻止向我行提供您的个人信息。 一旦您停用 ,我行将不再通过企业手机银行收集您的个人信息,并将立刻 删除 有关您企业手机银行用户的相关信息,例如您的 登录名、登录密码 ,但法律法规或监管机关对个人信息存储另有规定的除外。
七、本隐私政策的变更
1.因业务发展需要或法律法规及监管政策要求,我行可能会适时对本隐私政策进行修订。
2.本隐私政策发生变更时,我行会在变更内容生效前通过企业手机银行进行公告。在公告期间,您可对变更后的协议进行详细阅读并通过正式途径向我行提出意见或建议。
3.您知悉并确认,若您不同意本隐私政策变更后的内容,应立即停止使用我行企业手机银行服务,并按照本隐私政策第六条第4点约定的方式操作注销相关用户,我行将停止收集您的相关个人信息。如您同意本隐私政策更新后的内容并继续使用我行企业手机银行服务,即视为您已充分阅读、理解并接受更新后的本隐私政策并同意我行按照新的隐私政策处理您的相关信息。
八、如何联系我行
我行已建立个人信息保护的组织保障机制,有职能部门专门团队处理个人信息保护相关事宜的投诉和沟通 ,如对本隐私政策有任何意见、建议或疑问,您可以通过以下渠道与我行联系:
1.致电我行客户服务热线4008308003,将您的意见、建议或诉求向我行客服人员反映。
2.将您的身份证明文件、拟投诉反映的问题及电话联系方式(如手机号码、固话号码等) 以书面材料形式寄送到我行接收地址 。
我行相关接收地址信息:
公司名称: 广发银行股份有限公司
注册地址: 中国广东省广州市越秀区东风东路 713号25层
接收单位: 广发银行总行消费者权益保护与服务监督部
邮编: 510080。
一般情况下, 我行会在 15个工作日内及时处理您提出的与本隐私政策相关的意见、建议或问题,法律法规或监管机构另有规定的除外。