广东海丰农村商业银行股份有限公司
手机银行个人信息保护政策
本版本发布日期:2023年1月15日
本版本更新日期:2023年1月15日
本版本生效日期:2023年1月15日
广东海丰农村商业银行股份有限公司(以下简称“本行”)深知个人信息对用户(以下简称“您”)的重要性,会尽力保护您的个人信息安全。本行致力于维护您对本行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,本行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在使用本行的服务前,仔细阅读并了解本《保护政策》。
本行将按照本保护政策(“本政策”)收集、存储、使用、处理您的个人信息。同时,本行会通过本政策向您说明,本行如何为您提供访问、更新、控制和保护您信息的服务。
为了让您可以正常使用海丰农商银行个人手机银行服务,本行需要按照相关法规要求进行实名制管理、履行反洗钱职责、采取风险防范措施。收集、存储、使用、处理您的信息,是出于遵守国家法律法规的规定、向您提供服务及提升服务质量的需要。若您向本行提供了本政策中列明的信息,您可享受更优质、更便捷的服务,让本行更好地保护您的账户及资金安全,避免本行无法及时与您取得联系而产生对您不利的影响。
在您使用本行的服务并向本行提交您的个人信息之前,请仔细阅读本政策,尤其是以下加粗字体,以了解本行处理和保护个人信息的做法,并按照本政策的指引做出选择。
您选择使用本行服务,表示明确知晓并全部理解本行关于个人信息保护的所有条款与条件。如果您对本政策有任何异议,请通过以下联系方式与本行联系。您的授权同意可在任何时候撤回,且撤回后原则上本行将不再处理您的个人信息,但撤回同意不影响撤回前本行基于您的同意而进行的个人信息处理活动。
如果您对本政策内容有任何异议、疑问、意见或建议,请及时通过以下联系方式与本行联系:
在线客服
电子邮件:hrcb4006961200@163.com
电话:4006961200
联系地址:广东省汕尾市海丰县海城镇广汕公路北侧127号
为保障安全,本行需要先验证您的身份和凭证资料,验证通过后将在三个工作日内处理完成,特殊情形下将在不超过十五个自然日或法律法规规定期限内完成核查和处理。如果您认为本行的个人信息处理行为损害了您的合法权益,您也可以向有关部门或者行业协会进行反映。
本政策将帮助您了解以下内容:
一、本行如何收集与使用您的个人信息
二、本行如何存储和保护您的个人信息
三、本行如何使用Cookie技术
四、本行如何共享、转让和公开披露您的个人信息
五、您的权利
六、本行如何处理未成年人的信息
七、信息安全事件处理
八、外部链接
九、本政策如何更新
十、如何联系本行
对本政策中与您的权益存在重大关系的条款,本行采用粗体字进行标注以提示您注意。
一、本行如何收集与使用您的个人信息
个人信息的界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。在不同业务场景下本行可能收集您的不同个人信息以实现本行向您提供的服务功能,具体请参见下文业务功能及授权使用的个人信息。
敏感个人信息的特别提示。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。为提供服务需要,本行会收集您的敏感个人信息,本行会向您告知收集和使用的方式和目的,征求您的单独明示同意并会对其采取严格保护措施。
为了您可以正常使用本行个人手机银行的服务,在下列情形中本行需要收集您的相关信息,用以向您提供服务、提升本行的服务质量、保障您的账户和资金安全以及执行国家法律法规及监管规定:
(一)在APP端本行如何收集和使用您的个人信息
在使用本行个人手机银行服务过程中,您授权本行采集、传输、分析、保存和使用您的姓名、证件、银行账户、手机号码、出生日期、通讯地址相关个人资料,在以下情形中,您可能需要向本行提供或授权本行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
1.为了让您更安全、快速地使用手机银行,在首次登录时,需要获取您的短信验证码;
2.如您在手机银行中选择通过指纹、刷脸功能进行登录、身份认证,需向本行提供您的指纹、人脸图像信息。您可以通过手机银行“我的-登录设置-生物ID登录”开启或关闭此功能。本行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。本行征得您的明示同意后采集的人脸信息,将加密存储于本行信息系统后台数据库中。如您不提供上述信息,本行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,本行不留存您应用手机终端相关功能中的信息;
3.当您使用手机银行向手机号转账(移动、电信及联通手机号)、汇款短信通知、向朋友付款时,本行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能;
4.当您使用转账汇款、账号支付功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,本行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能;
5.当您使用手机银行提供的实名认证服务时,您可能需提供您的姓名、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)、证件号码、银行卡号/账号、基于IMEI、MAC的设备信息、指纹认证、刷脸认证信息,本行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,本行将无法向您提供需完成实名认证后方可使用的产品或服务;
6.当您使用基于地理位置的功能时,本行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能;
7.当您使用短信动账提醒及App动账提醒服务时,本行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;为保障您能及时收到App动账提醒服务,本行会自启动推送服务;本行可能会在经您明示同意后向本行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;本行也可能会向本行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。此服务不涉及定向推送;
8.当您使用网上银行、手机银行服务时,本行会收集您的交易信息,形成转账小伙伴,以简化您的转账操作;如您选择手机短信动态口令作为安全认证工具,本行将向您的签约手机号发送手机短信动态口令,用以网上银行、手机银行交易验证;
9.您可以通过搜索来精准地找到您所需要的功能或服务。本行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,本行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,本行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本保护政策对其进行处理与保护;
10.为了了解用户浏览、点击习惯,从而优化页面布局和功能流程设计,提供个性化定向广告推荐,本行需留存您的App行为信息:浏览信息、屏幕信息、关注信息、访问时间、广告点击情况、页面点击频次、页面停留时间信息。您可以通过手机银行“我的-个人设置-个性化推荐”开启或关闭此功能。当发生客诉时,本行会使用采集到的设备信息(设备识别符、设备型号、操作系统、接入网络方式和类型、wifi状态、变更网络状态)以及App服务相关的日志信息(您在手机银行搜索、查看的信息、服务故障信息)来定位具体问题及原因。设备识别符与用户存在绑定关系,用于标识用户唯一性;
11.您在使用扫一扫功能时,可选择打开闪光灯功能以便更好进行扫描;
12.您在使用产品或页面分享功能时,需获取您手机上的软件安装列表,便于社交分享;
13.基于了解客户的业务需求,为客户提供更优质服务和产品等目的,在经您明示同意后,本行将依法收集、处理、传递、使用您提供给银行的信息、您接受银行服务过程中产生的信息,该信息可能用于银行或其因服务需要开展合作的伙伴为您提供服务、推荐产品、开展数据分析、用户体验改进或市场调查等用途。本行承诺并会要求合作伙伴承诺对您个人信息予以保密,但依照法律法规或监管规定应向有权机关披露除外。
在您使用手机银行服务过程中,本行会收集您在使用服务过程中主动输入而产生的信息:
1.登录。在登录手机银行时需要输入您的登录用户名、账号、卡号或者身份证号,加上密码信息校验成功后才可登录手机银行;
2.个人信息更新。在进行个人信息更新时,您可输入证件到期日、职业、通讯地址、性别,录入提交后可在线更新您在本行预留的个人信息;
3.账户别名设置。该交易支持您输入凭证别名信息作为显示在手机银行上的账户别名;
4.转账。在您使用转账、农信快存、收款人名册交易时,需要您输入收款人姓名、收款账户、收款银行、网点收款账户信息用于日常转账交易;需要获取您设备的剪切板信息,用于便捷转账;在您操作手机号码转账交易时,需要输入收款人姓名及手机号码用于手机号转账;
5.流水打印。您使用流水打印功能时,需要输入邮箱信息用于接收流水;
6.二三类账户开户。您在使用二三类户开户交易时,需要输入您的姓名、证件号码、手机号码、绑定账号、地址、证件有效期信息便于您在线开立二三类账户;
7.客户税收居民身份维护。您在使用手机银行进行客户税收居民身份维护时,您可能需要输入姓名、出生日期、现居地址省份详细地址(中文及英文)、出生地省份详细地址信息(中文及英文)、税收居民国、纳税人识别号的相关信息;
8.网银用户名修改。当您使用手机银行进行网银用户名修改时,需要输入您需修改的网银用户名;
9.预留信息设置。您可通过手机银行-关于修改您在本行新预留信息;
10.电子凭证校验。您需要输入16位校验码,用于电子凭证校验;
(二)风险防范
为了保障您的交易安全、预防您的账户被他人不法侵害,基于中国人民银行银支付(2019)55号文要求,客户开立II、III类账户或为II、III类账户新增绑定银行卡时,需要获取地理位置、软件安装列表、设备IMEI、设备IMSI、SSID\BSSID、设备SIM卡号、设备SIM卡数量、交易发起应用名称、设备类型、设备型号名称、MAC地址、IP版本号、IP地址、Android_id及SimSerialNumber共十五项信息用于身份验证,以防账户风险。
(三)当您使用手机银行的功能或服务时,在某些特定使用场景下,本行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
1.阿里IFAA SDK。为了让您更好的使用人脸、指纹注册登录,本行使用了阿里云IFAA SDK,该SDK需要获取您的设备、指纹、人脸及ANDROID_ID信息用于注册验证,用于实现生物识别登录;
2.平安反欺诈SDK。在您使用手机银行进行金融交易操作时,我行引入的平安反欺诈SDK(又名前海征信SDK)需获取您手机设备的定位信息、MAC、IMSI、运行中的进程信息、手机号、IP、SSID、ICCID及ANDROID_ID信息,用于生成设备指纹信息,进一步巩固金融信息安全;
3.阿里实人认证Zoloz SDK、金融级实人认证SDK。在您使用云证书签约、个人信息更新、绑定注册手机号转账等功能时,本行使用Zoloz SDK或金融级实人认证SDK获取验证您的人脸信息,用于确认是由您本人操作交易;
4.小米、华为HMS、OPPO、VIVO推送SDK。为了便于您使用小米、华为、OPPO、vivo等手机接收推送消息,本行使用了以上厂商的推送SDK。以上SDK需要获取您的网络权限,wifi连接权限,存储权限,用于实现App推送服务;
5.华为账号登录认证 SDK。用于华为HMS SDK推送SDK包含的模块,用于实现App推送服务;
6.微信分享SDK。为了便于您使用分享功能,本行使用了微信分享SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现一键分享功能;
7.腾讯X5WEB SDK、腾讯 tbs SDK。该SDK会获取您的wifi状态读取、手机状态、网络权限,以便用于腾讯微信分享;
8.QQ分享SDK(含QQ登录SDK)。为了便于您使用分享功能,本行使用了QQ分享SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现一键分享功能;
9.钉钉分享SDK。为了便于您使用分享功能,本行使用了钉钉分享SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现一键分享功能;
10.智能客服SDK。为了向您提供更好的客户服务,本行使用了智能客服SDK,该SDK需要获取您的拍照及麦克风权限,收集您拍摄的照片和录入的语音,用于实现您与智能服务进行语音搜索;
11.阿里图片识别ocr SDK(含ijk视频播放器)。当您使用身份证扫描时,本行使用了ocr SDK,该SDK需要获取您的相机、相册权限收集您拍摄的照片,以便更好的进行身份证扫描;
12.支付宝SDK。本行使用了支付宝SDK,该SDK需要获取您的手机设备标志符、位置信息、运营商信息、Wi-Fi地址、应用列表信息、设备IMEI、SSID、MAC、IMSI、PhoneNum及传感器信息,可向您提供付款、安全认证服务功能。需获取正在运行的程序,以提升用户使用体验;
13.新浪微博SDK(含微博账号登录SDK)。为了支持您可以将信息分享至微博,本行使用了新浪微博SDK,该SDK需要获取您的手机终端唯一标志信息、Wi-Fi地址,用于实现分享至微博功能;
14.百度SDK、百度 Android 全景 SDK、百度定位SDK。为了向您提供基于位置的服务,本行使用了百度地图SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、BSSID信息、IP、MAC地址、ANDROID_ID、IMSI、软件安装列表、地理位置用于实现定位、网点查询功能;
15.阿里云SDK(含阿里OSS)。该SDK不传输您的个人信息,仅在使用小贴士、民俗文化优酷播放器观看视频时请求;
16.高德地图SDK。为了向您提供基于位置的服务,获取您的地理位置经纬度信息,本行使用了高德地图SDK,该SDK需要获取您的手机终端唯一标志信息、用于实现定位功能;
17.神策SDK。该SDK会获取您的手机终端唯一标志信息,IP地址,MAC地址,网络类型,WIFI信息、Android_id、IDFV、软件安装列表、设备IMEI及SSID,记录您在各个页面的操作日志,以便本行定位您在交易过程中遇到的问题,通过数据统计帮助产品设计人员完善业务流程,优化操作体验,更好的向您提供服务;
18.优视UC啄木鸟 SDK。该SDK会获取您的手机状态、网络权限,以便向您展示H5交易页面。需获取正在运行的程序及粘贴板信息,以提升用户使用体验;
19.灵云SDK。该SDK会获取您的麦克风权限、存储权限,并需获取您手机设备的IMEI、ANDROID_ID以及MAC信息,用于智能客服的语音识别功能,以便您进行语音输入与识别;
20.阿里广告SDK。当您使用好享拼购物时,需要您授权登录支付宝,获取您的位置信息,以便获得良好的购物体验;
21.阿里设备标识utdid4all SDK。该SDK会获取您的手机终端唯一标志信息(IMEI号)、IMSI、ANDROID_ID用于生成设备唯一标识,实现app精准推送服务;
22.腾讯地图SDK。为了向您提供基于位置的服务,获取您的地理位置经纬度信息,本行使用了腾讯地图SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现定位、网点查询、地址查询功能;
23.博睿性能采集Bonree SDK 。在您使用手机银行的过程中,该SDK会获取您的手机状态、网络权限、存储权限、手机终端唯一标志信息、IP地址、MAC地址、网络类型及Wi-Fi信息,用于快速发现、定位应用的本地代码和网络质量问题产生的原因,并解决问题,提升用户使用体验。获取运行中的进程信息,用于分析性能以改进APP。
24.梆梆加固SDK。该SDK不收集您的个人信息。用于防止安卓App被破解、反编译、二次打包等威胁;
25.云核iProtect密码键盘SDK。该SDK不收集您的个人信息。在您使用手机银行进行登录、金融交易需要输入密码时,对您输入的信息进行保护;
26.邦盛反欺诈SDK。在您使用手机银行进行金融交易时,该SDK会获取您手机设备的ANDROID_ID、IMEI、IMSI、MAC、传感器信息,用于生成手机设备指纹。需要获取您的指纹及定位信息,用于保障您的资金安全。需要获取正在运行的程序,以提升用户使用体验;
27.开源工具类库Blankj SDK。该SDK需要获取您手机设备的MAC信息,用于获取客户端版本信息及设备屏幕信息,便于手机银行界面UI展示及功能开发,提升用户体验,减少手机银行错误发生;
28.开源图片加载glide SDK。该SDK不收集您的个人信息。用于快速高效加载手机银行内图片资源,提升用户体验;
29.浙江雀牛SDK。该SDK不收集您的个人信息。当您使用手机银行小贴士时,用于视频播放;
30.淘宝SDK。该SDK不收集您的个人信息。当您使用手机银行小贴士时,用于视频播放;
31.博纳通智能客服SDK。为了向您提供更好的客户服务,本行使用了博纳通智能客服SDK,该SDK需获取您设备的IP信息以及拍照和麦克风权限。收集您录入的语音和拍摄的照片,用于使用语音搜索服务,实现与智能客服的对话交互;
32.阿里无线保镖SDK。为了保障您的交易信息安全,该SDK需要获取您手机设备运行中的进程信息,用于防止网络请求被篡改、伪造,保证请求的合法性,并对请求内容进行加密,防止信息被窃取;
33.谷歌SDK。该SDK需要获取您手机设备的SSID、传感器及运行中的进程信息,以便在客户端内使用web页面向您展示更丰富的功能和服务,提升您的使用体验;
34.开源工具类库lahm-EasyProtector SDK。为了保障您的手机设备运行环境安全,该SDK需要获取您设备的传感器信息,对您的设备进行root、模拟器运行监测,进行安全防护;
35.云证通(中国金融认证中心CFCA)SDK。为了优化您的转账交易体验,该SDK需要获取您手机设备的MAC、IMEI及ANDROID_ID信息,用于云证通电子签名服务,保障您的资金交易安全;
36.飞虎SDK。该SDK会获取您的麦克风及相机权限,用于云柜台音视频通话。
(四)此外,您在使用本行个人手机银行对应服务时可能需要调用或使用您的设备功能用于收集和使用您的个人信息。当您使用服务之前,您可选择是否授权本行开通以下权限。若您拒绝授权部分功能或服务所需信息,您将无法使用相关功能与服务,但这不影响您正常使用本行的其他功能或服务。
1.基于读取与存储权限,用于缓存您在登录手机银行及使用手机银行过程中产生的文本、图像、视频内容、诊断日志信息及设备识别码。若您拒绝授权,不影响您登录APP;
2.基于摄像头(相机)的功能:您可开启摄像头进行身份校验(身份证识别及人脸识别)、银行卡识别、扫描二维码、AR银行、拍照并上传图片操作以及上传视频服务;
3.基于相册的功能:当您进行扫描二维码、身份认证、银行卡识别需要提交证明材料时,您可从本地相册中选择图片上传或保存手机银行的图片;
4.基于地理位置的功能:您可开启定位服务,以便在预约排队的查询周边网点功能、网点评价、使用蓝牙Key等功能中获得您的地理位置信息。同时,地理位置校验用于反欺诈,进一步保证账号登录的安全性。若您拒绝授权,不影响您登录APP;
5.基于音频的功能:当您使用智能客服语音搜索、动账通知、Siri转账、读取音频Key或小贴士播放视频时,将申请麦克风权限用于进行语音输入与沟通;
6.基于通讯录的功能:当您使用手机号转账功能时,您可选择并导入通讯录中联系人的姓名与手机号码信息,开启该功能将避免您手动重复填写上述信息,拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码;
7.基于指纹、面容等生物特征识别的功能:您可授权调取您使用的设备的指纹验证或面容ID验证功能,完成个人身份识别、登录、验证等指令操作。当您进行指纹验证或面容验证时,本行仅收集验证结果,并不收集您的生物特征信息;
8.基于电话的功能:您在使用客服功能联系本行时,可一键拨打客服热线,开启该功能将避免您手动重复填写客服电话号码;
9.基于短信的功能:用于短信分享链接或当您转账、绑定设备、使用动态验证码安全工具过程中需要输入的短信验证码,开启该功能可自动读取您的短信验证码信息,避免您手动重复填写上述信息;
10.基于通知设置的服务,您可开启通知服务接收消息动账通知;拒绝授权开启通知功能时,将无法接收消息通知;
11.基于蓝牙的功能:您可开启蓝牙服务,以便读取蓝牙Key获得更好的客户体验;
12.基于网络通讯服务,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。本行系统后台保存客户交易时所使用设备的网络信息;
13.当您使用手机银行时,本行需要获取您的设备状态,用于确定设备识别码,以保障您的账户登录及交易安全,并生成云证书的唯一设备标识。
上述功能会获取您的读取与存储、相机、相册、定位、音频、通讯录、指纹、人脸、拨打电话、短信、通知、蓝牙、网络通讯、NFC功能的访问权限,以实现这些功能所涉及的信息收集和使用。其中,读取与存储、定位、电话、相机、短信、通讯录、音频及蓝牙权限会在使用对应功能前弹窗声明获取权限的目的及收集个人信息的类型,您确认并同意开启这些权限即代表您授权本行可以收集和使用这些信息;您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权,否则本行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用手机银行其他服务产生影响。
请您理解,本行向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务本行需要收集您的信息的,本行会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。本行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用本行提供的其他服务。此外,第三方主体可能会通过手机银行向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的保护政策或协议约定。
(五)无需您明示同意进行个人信息收集和使用的情形
在法律法规允许的范围内,本行可能会在以下情形中收集并使用您的个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或他人的生命、财产安全等重大合法权益但又很难得到您本人同意的;
5.除您明确拒绝外,依照法律规定在合理的范围内收集、使用您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
6.为订立、履行您作为一方当事人的合同所必需的;
7.用于维护所提供的产品或服务的安全和合规所必需的,例如发现、处置产品和服务的故障;
8.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
如本行收集、使用您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。如在上述情形之外收集或使用您的个人信息,本行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围等,并事先征得您的同意或授权。
二、本行如何存储和保护您的个人信息
本行将对相关信息通过专业技术手段采取加密存储与传输,保障您个人信息的安全:
(一)为保障您的信息安全,本行建立数据存储及使用安全规范,通过三个方面来强化数据安全:用户的分类分级、用户数据的分类分级及数据输出环境。依据不同的用户、不同的用户数据、不同的数据输出环境,采用不同的数据安全处理方式。本行无境外业务,在中华人民共和国境内收集和产生的个人信息,将存储在境内。本行会采取一切合理可行的措施,确保未收集无关的个人信息。本行承诺对您个人信息的存储时间为在法律法规要求的期限内,或为实现本政策所述目的所必需的最短期限内。对于超过上述存储期限的个人信息,本行会进行删除或做匿名化处理。
(二)本行致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、数据脱敏、严格限制数据中心的访问、使用专用网络通道及网络代理。
(三)本行设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,本行定期还会聘请外部独立第三方对本行的信息安全管理体系进行评估。
(四)互联网环境并非百分之百的安全,本行将尽全力确保或担保您发送给本行的任何信息的安全性。如果本行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或损坏,导致您的合法权益受损,本行将承担相应的法律责任。
(五)请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因本行可控范围外的因素而出现问题。在不幸发生个人信息安全事件后,本行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、本行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。本行将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您,难以逐一告知用户信息主体时,本行会采取合理、有效的方式发布公告。同时,本行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)如本行停止运营,本行将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
三、本行如何使用Cookie技术
为确保个人手机银行正常运转,本行会在您的移动设备上存储Cookie数据文件(一个小型的、唯一识别的文本文件)。该文件通常包含标识符、站点名称以及若干号码和字符,便于个人手机银行存储您的客户信息。
Cookies可以存储在您的手机驱动器或设备上。使用Cookies的目的如下:
本行仅使用Cookie来帮助客户端进行登录会话的保持,且仅在您使用个人手机银行的过程中使用Cookie,而不是长期存储在您的设备中;
本行不会在Cookie中纪录您的浏览设置或偏好;
本行不会利用Cookie对您提供个性化服务;
本行不会利用Cookie评估和研究功能和产品及广告的有效性。
在您关闭个人手机银行客户端后,Cookie信息会自动清除。本行不会将Cookie用于本政策所述目的之外的任何用途。
四、本行如何共享、转让和公开披露您的个人信息
(一)信息共享
本行承诺对您的信息进行保密。除非获得您的单独同意或授权,本行不会向其他任何公司、组织和个人共享您的个人信息。除法律法规规定或按政府主管部门强制性要求以外,未经您的明确同意,本行不会向第三方公开、透露您的信息。在和第三方合作前,本行会尽商业上的合理努力对该第三方的安全能力进行检测,评估其采集信息的正当合法必要性,并与第三方签订保密协议,对其查询行为进行技术监测,尽商业上的合理努力督促第三方在使用您的个人信息时遵守法律法规及本政策中约定的保密和安全措施。一经发现其违反协议约定将会采取有效措施乃至终止合作。
我们可能会向以下合作伙伴提供您的个人信息:
1.我们的服务提供商、业务合作伙伴
我们可能会将您的个人信息提供给支持我们功能的服务提供商、业务合作伙伴。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。
2.您授权的第三方
我们可能会按照您的指示或在您同意的情况下向您指定的他人提供您的个人信息,例如您使用海丰农商银行的账户绑定第三方支付平台。
(二)信息转让
本行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.征得您的单独同意。如业务需要对外转让您的个人信息,本行会在转让前,依法向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律法规另有规定的除外;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,本行会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束,否则本行将要求接收方重新取得您的明确同意。
(三)信息公开披露
本行仅会在以下情况下,公开披露您的个人信息:
1.如获得您的明确单独同意或基于您的主动选择,本行可能会公开披露您的个人信息;
2.如果本行确定您出现违反法律法规的情况,或为保护本行的用户或公众的人身财产安全免遭侵害,本行可能依据法律法规或在征得您单独同意的情况下披露关于您的个人信息,包括相关违规行为以及本行已对您采取的措施;
3.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,本行可能会公开披露您的个人信息;
4.当本行要将信息用于本政策未载明的其他用途时,或要将基于特定目的收集而来的信息用于其他目的时,会以确认协议、具体场景下的文案确认动作等形式单独征求您的同意。
(四)信息共享、转让和公开披露的例外情形
根据相关法律法规规定,以下情形中,本行可能会共享、转让、公开披露您的个人信息,并且无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法利益但又很难得到您本人同意的;
(5)除您明确拒绝外,依照法律规定,在合理范围内处理您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
(6)法律、行政法规规定的其他情形。
如本行共享、转让、公开您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。
(五)法律责任
本行已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,本行保障您对自己的个人信息行使以下权利:
(一)查询您的个人信息
您可通过手机银行查询您的个人信息,为了您的个人信息安全,您的银行账户会进行脱敏展示,您可在“账户-查询完整卡号”查询您的银行卡号;您可以通过手机银行“账户-个人信息更新”中,查询性别、国籍、证件类型等个人信息。如果您需要查询其他个人信息,您可以通过本行网点或在线客服进行查询。
(二)更正您的个人信息
若您发现关于您的个人信息处理有误时,您有权要求本行做出更正。目前手机号码、姓名等无法通过线上进行办理更改,您可以前往线下网点进行修改。如您为身份证开户的客户,你可使用手机银行“账户-个人信息更新”交易进行修改性别、国籍证件到期日相关信息,当您的地址与职业信息预留不完善时,你可通过该交易进行维护修改,出于安全性和身份识别的考虑,您在线上更新个人信息时,需通过手机号与人脸识别验证。
(三)删除您的个人信息
您在本行的产品或服务页面中可以直接清除或删除的信息包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向本行提出删除您的个人信息的请求:
1.如果本行处理个人信息的行为违反法律法规;
2.如果本行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意;
3.如果本行处理个人信息的行为违反了与您的约定;
4.如果您不再使用本行的产品或服务,或您注销了本行电子银行用户;
5.如果本行不再为您提供产品或服务,或者保存期限已届满;
6.如果处理目的已实现、无法实现或者为实现处理目的不再必要;
7.如果您撤回先前作出的授权同意。
如本行决定响应您的删除请求,本行还将同时通知从本行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从本行的服务中删除信息后,本行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)注销您的账户
如果您想注销此前注册的账户,您可以去本行任何一家营业厅柜台提出注销您网上银行或手机银行账户的申请。但是当您在本行办理的信用卡存在欠款的情况下,将导致您的信用卡账户无法注销。一旦注销后,您的网上银行及手机银行App账户将同步注销,您注销上述账户的行为是不可逆行为,并且本行将停止为您提供产品和/或服务,不再通过网上银行/手机银行客户端收集您的个人信息。
请您注意,您自主注销本行电子银行服务(网上银行服务、手机银行服务、短信金融服务)的同时,将视同您撤回了对本行该电子银行服务《保护政策》的同意,例如您注销本行手机银行服务,视同您撤回了对本行手机银行《保护政策》的同意。当你注销后,本行将不再处理相应的个人信息。并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
有关注销账户的相关规则,请参见本行《个人银行结算账户管理协议》。
如您需查询、更正个人信息及注销账号功能,本行会及时响应您的相关操作,需人工处理的,本行将在十五个自然日内完成核查和处理。
(五)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过手机设置找到海丰农商银行,选择开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。当你收回同意后,本行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(六)响应您的上述请求
如果您在使用手机银行过程中出现任何涉及您个人信息保存、管理、存储或使用等方面的问题,或者对于涉及您个人信息的安排存在任何疑虑,您均可通过本政策中的联系方式与本行取得联系。
为保障安全,您可能需要提供书面请求,本行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,本行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,本行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及本行商业秘密的;
7.为履行法律法规规定的义务相关的。
六、本行如何处理未成年人的信息
本行的服务面向大众,并非专门面向未成年人,但本行一向非常重视对未成年人的个人信息保护。若您是14周岁以下的未成年人,在使用本行的服务前,请务必先取得您父母或其他监护人的明确同意。
(一)本行期望父母或监护人指导未成年人使用本行的服务。如果没有监护人的同意,未成年人不得创建自己的用户账户。本行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。本行将根据国家相关法律法规保护未成年人信息的保密性及安全性。
(二)如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用本行的服务或向本行提供信息。对于14周岁以下的未成年人,请注意您的个人信息是敏感个人信息。对于经监护人同意而收集您的信息的情况,本行只会在收到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用本行的服务或向本行提供信息,请您立即终止使用本行的服务并及时通知本行,以便本行采取相应的措施。
(三)本行除遵守本保护政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的的所必须的期限,到期后本行会对儿童个人信息进行删除或匿名化处理。
(四)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系本行。
七、信息安全事件处置
本行按照中国法律、法规和标准的要求制定网络安全事件应急预案,并定期进行演练。在发生个人信息安全事件后,本行将及时向您告知:安全事件的基本情况和可能的影响、本行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。难以逐一告知时,本行或采取合理、有效的方式发布公告。同时,本行还将按照监管部门的要求,上报个人信息安全事件的处置情况。
八、外部链接
如果网站或服务将您链接至第三方网站或服务,请知悉这些网站或服务并不受本政策的约束,本行建议您查阅其个人信息保护政策或保护政策、使用条款、以及其他相关政策,以保障您的合法权益。
九、本政策如何更新
广东海丰农商银行所有服务均适用本政策。发生下列情形时,本行可能会适时对本政策进行修订:
(一)本行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)本行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(三)个人信息共享、转让或公开披露的主要对象发生变化;
(四)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(五)本行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(六)个人信息安全影响评估报告表明存在高风险时。
本行还会将本政策的旧版本存档,供您查阅。
由于本行的用户较多,如本政策发生变更,本行将在海丰农商银行APP以弹窗提醒的方式来通知您。若您在本政策修订后继续使用手机银行服务,这表示您已充分阅读、理解并接受修订后的本政策并愿意受修订后的本政策约束。您可以在手机银行中我的-关于-保护政策中查看本政策。本行鼓励您在每次访问海丰农商银行手机银行时都查阅本行的保护政策。
您在个人手机银行首次登录时,向您展示本政策,请您在点击“确认”之前仔细阅读本个人信息保护政策,确保对其内容特别是字体加粗内容的含义及相应的法律后果已全部知晓并充分理解。您点击“确认”即视同您明确了解和认可本政策,并同意根据本政策所规定的对您个人信息的处理规则授权本行进行相应信息收集、使用及处理。
十、如何联系本行
公司名称:广东海丰农村商业银行股份有限公司
注册地址:广东省汕尾市海丰县海城镇广汕公路北侧127号
常用办公地址:广东省汕尾市海丰县海城镇广汕公路北侧127号
如果您对本保护政策有任何疑问、意见或建议,通过以下方式与本行联系:
电子邮件:hrcb4006961200@163.com
电话: 4006961200(全国)
受理您的疑问与建议后,本行将在十五个自然日内给予答复并完成处理。
若您与本行之间发生任何纠纷或争议,首先应友好协商解决。协商不成的,您有权利通过本行所在地有管辖权的人民法院提起诉讼。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以通过政府部门或行业协会进行反映,或向本行所在地人民法院提起诉讼。
©2022广东海丰农村商业银行股份有限公司 保留全部权利。