柳州银行股份有限公司企业手机银行业务隐私政策
发布日期:2025年2月21日
生效日期:2025年2月21日
更新日期:2025年2月21日
依据《中华人民共和国网络安全法》、工业和信息化部发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)、《信息安全技术个人信息安全规范》(GB/T35273-2020)、 中国银监会办公厅发布的《关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发〔2017〕2号)等规范性文件制定本隐私政策,本隐私政策仅针对使用柳州银行股份有限公司企业手机银行等电子渠道用户,用户点击同意后受到此隐私政策的约束。我们设立了个人信息安全投诉、举报渠道,如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、举报、建议时,您可以通过拨打客服热线0772-96289联系我们。
概述
本隐私政策旨在帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何存储和保护您的个人信息
三、我们如何对外提供您的个人信息
四、您如何管理自己的个人信息
五、 Cookie和同类技术的使用
六、我们如何处理未成年人个人信息
七、第三方提供服务的免责声明
八、已故用户的个人信息保护
九、本政策的适用与更新
十、信息公示
定义与说明
柳州银行股份有限公司(以下简称“我们”或“柳行”或“柳州银行”)一直重视并采取措施保护企业手机银行用户(以下简称“您”)的个人信息。在您使用我们提供的企业手机银行APP时,我们将根据本《柳州银行股份有限公司企业手机银行业务隐私政策》(以下简称“本政策”)以及其他相关协议文本,包括但不限于《柳州银行网上银行支付客户服务协议》等有关规定收集、使用、存储及对外提供您的个人信息。此外,我们将通过本政策,说明您如何访问、更新、管理您的个人信息以及行使您的相关权利。
我们就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您有权立即停止使用APP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。
本政策适用于在中华人民共和国境内收集、使用、存储及对外提供您的个人信息的行为。如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服电话【0772-96289】与我们取得联系。
本政策中涉及的专用术语和关键词有:
1.“柳行用户”,指柳行企业手机银行app用户。
2.“柳行账户”,指用户在柳州银行股份有限公司开立的账户,不限于开立的企业账户。
3.“个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的个人信息。本政策中涉及的个人信息包括但不限于:基本信息(包括个人姓名、住址、电话号码、电子邮箱);个人身份信息(包括身份证及其他个人注册证件);个人生物识别信息(面部识别特征、指纹);网络身份标识信息(包括登陆账户、IP地址、密码);个人财产信息(银行账号、密码、交易记录、支付信息);通讯录;个人使用记录(包括app使用记录、搜索记录、点击记录、常用功能记录);个人设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、定位信息)。
4.“个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本政策中涉及的个人敏感信息包括但不限于:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹,以及不满十四周岁未成年人的个人信息。
一、我们如何收集和使用您的个人信息
在您使用柳行提供的企业手机银行APP服务时,您理解并同意授权我们将可能根据不同场景下的不同目的收集、使用您特定种类的个人信息,这些个人信息将用于您注册企业手机银行APP、银行账户关联、转账、支付、签约、信息变更功能的实现,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,可能无法成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。此外,为了履行国家法律法规及相关监管的要求,也为向您提供更高质量的服务,我们也将可能收集、使用您的相关个人信息。
(一)自行收集的个人信息
具体而言,在使用柳行提供的APP及相关服务中您同意授权由我们自行收集和使用的个人信息类型,以及各自的目的与使用方式如下:
(1)开通
为履行法律强制性义务和监管要求(包括但不限于反洗钱义务和实名制管理要求),在您开通我行企业手机银行服务时,您需要提供您的手机号码、验证码、登录密码,以完成开通流程,如您拒绝提供前述个人信息,则无法成功开通我行企业手机银行服务;
(2)实名认证
为了让您更安全、便捷地使用我行企业手机银行,您需完成实名认证过程;为完成实名认证过程,您需提供您的有效身份证件信息(包括姓名、国籍、性别、住址、联系方式、身份证件的种类、号码、有效期限)、银行卡号、银行预留手机号码、职业、脸部图像或视频以完成验证,并需要您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您拒绝提供前述个人信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务;
(3)面容登录/人脸登录
为了让您更安全、便捷地登录我行企业手机银行,您可以选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以核验您的身份;另外,如果您使用的是苹果手机,您还可以选择我们提供的面容登录服务,授权我们使用您的FaceID信息,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、指纹登录、手势密码登录;人脸登录采用生物识别功能,识别后数据会与公安系统进行比对来核验您的身份,人脸相关信息仅在我行服务端存储,人脸登录的相关信息会根据监管规定时间进行销毁。
(4)转账
在您使用转账功能向您或他人银行账户转账时,您需要提供收款人账号、户名以及开户机构,以完成收款人及其银行账户的验证;如您不提供前述信息,则可能无法使用有关的支付服务,但不影响您使用我们提供的其他服务;
(5)找回密码
为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实相关操作员的身份的证明资料(包括:身份证件号码、姓名、手机号码、面部特征识别信息),用以验证您的身份;
(6)人脸识别及光学字符识别
在您使用扫一扫、面容登录、人脸登录、实名认证、电子账户开户、转账、预留手机号修改、登录手机号修改、更换设备绑定、重置密码业务需使用摄像头调用活体检测和ocr(光学字符识别)识别银行卡、身份证信息、二维码信息识别。如您不提供前述信息,则可能无法使用拍照识别相关服务,但不影响您使用我们提供的其他服务;
(7)安全管理
为了尽最大努力保护您的账户及交易安全,保障您的账户不被异常使用或盗用,我们会收集您使用柳州银行企业手机银行APP 服务的相关操作信息,包括您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在的位置、移动网络信息、标准网络日志数据、生物识别信息(面部识别特征、指纹),或单独向您收集面部识别特征进行账户或交易安全核验,如您不同意我们记录或收集前述信息,可能无法完成安全验证;
(8)收款人管理、短信通知
在您使用收款人管理、短信通知功能时,需要获取您的设备通讯录权限以实现获取手机号的目的,如不提供前述权限,则有可能无法正常使用前述的企业手机银行功能,但不影响您使用我们提供的其他服务。
(9)客服热线
在您使用客服热线服务时,需要您提供电话使用授权,以便您可以快速连接我行客服热线。如不提供前述权限,则有可能无法正常使用前述的手机银行功能,但可以通过手动拨号的方式联系我行客服热线。
(10)复制卡号
在您使用APP时,我们会将收集您的粘贴板的银行卡号,以提示您是否需要向该银行卡进行转账,如您不提供前述信息,则可能无法提示您是否向该银行卡转账,但不影响您使用我们提供的其他服务;
(11)理财客户经理
在您联系理财销售人员时,需要您提供电话使用授权,以便您可以快速连接我行理财客户经理。如不提供前述权限,则有可能无法正常使用前述的手机银行功能,但不影响您使用我们提供的其他服务。
(12)以下情形中,您授权我行收集、使用您的个人信息:
12.1 摄像头,用于识别二维码、面容登录(仅支持苹果iphoneX手机以上型号设备)、人脸登录、转账、预留手机号修改、登录手机号修改、更换绑定设备、重置密码;
12.2 手机通讯录,在汇款转账通知、动账短信通知过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝权限后,汇款转账通知仍可以使用,但需要手工输入手机号码;
12.3 获取设备信息,获取您的设备信息,包括设备型号、操作系统、软件版本号、接入网络的方式、类型和状态、网络质量数据,主要用于设备绑定、交易风控、消息推送;
12.4 照片、媒体内容及文件,获取该权限主要用于扫一扫、图片缓存、更新app版本、消息推送功能,拒绝权限后您将可能无法使用这些功能,但并不影响您正常使用我行其他功能;
12.5 获取任务信息的权限,获取您设备上正在后台运行的应用列表,主要用于安全风险提示,在应用退到后台时提示应用已进入后台;
12.6 指纹权限、指纹管理权限、IFAA指纹权限,由阿里提供的IFAA-SDK内置的权限,主要用于指纹登录以及指纹登录开通;
12.7 iOS面容ID权限,主要用于iphoneX以上型号的苹果设备的面容登录,拒绝权限后,您将无法使用该功能,但是不影响您使用我行其他功能。
12.8 当您在柳州企业银行App内使用相关风控功能时,我们需要您提供姓名、证件号码、证件类型、手机号码、登录账号类型、登录账号ID、一网通用户名、设备ID、设备ID类型、客户端IP、一网通用户绑定银行卡卡号、所属银行,用于验证您的身份并受理上述业务。如您不提供上述信息,我行将无法为您提供服务。
(二)我们如何委托处理、共享、转让、公开披露您的个人信息
您同意,为优化您的使用体验,授权我行从第三方获取您的个人信息(具体详见附录一),例如:
1.调用第三方合作机构银联的二维码支付信息,如付款账户、手机号码、设备类型(手机、平板、手表),以完成支付服务;
2.调用北京眼神智能科技有限公司提供的活体检测,用于身份识别;
3.调用中金金融认证中心有限公司提供的云证书SDK,用于完成客户身份确认。
4.调用北京神州融安科技有限公司蓝牙证书SDK、用于完成客户身份确认用于完成客户身份确认;
5.推送相关:调用腾讯QQ互联SDK、微信分享SDK;调用华为HMS-SDK、华为推送SDK、Vivo推送SDK、小米推送SDK、极光推送SDK,用户消息推送到您的手机上。如您不需要接收推送信息可进入手机设置-应用管理-APP里把通知权限关闭。
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
6.下载相关:当您在本APP内部下载文件(比如应用内版本更新提示),根据下载状态处理HTTP连接并监控连接中的状态变化以及系统重启来确保每一个下载任务顺利完成,特别是当用户切换不同的应用以后下载需要在后台继续进行(可能会有后台进程自启动),以及当下载任务顺利完成后获取APK文件安装。
为确保部分独立功能的实现,使您能够使用和享受更多的服务及功能,我们会在应用中嵌入第三方SDK,我们将审慎评估该SDK的使用目的。了解更多有关SDK处理个人信息的目的、方式及范围等信息,请查看附录一第三方信息共享清单。
(三)无需同意的特殊情形
请注意,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益等直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.与行政调查、执法活动等直接相关的;
5.个人信息是您自行或通过其他方式已经合法公开的;
6.用于维护所提供的的产品或服务的安全稳定运行所必须的,例如发现、处置产品或服务的故障。
7.其他法律法规规定的情形。
二、我们如何存储和保护您的个人信息
按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中华人民共和国境内。
我行仅在法律法规及监管政策规定要求或为履行反洗钱和制裁规定的最短期限内,以及为实现本政策声明的目的所必须的最短时限内保留您的个人信息。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。
在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求在业务资料归档、审计、监督协查等领域继续使用此前收集的您的相关个人信息。
根据我们的备份策略,为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至相关系统备份数据库;此外,根据我们的数据平台同步策略,您的个人信息还将实时、准实时或定期批量同步到数据平台。
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
我们采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1.内部管理制度上,我们根据信息敏感程度和对象的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;
2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
互联网环境并非百分之百安全,可能存在恶意攻击以及意外灾害,有可能出现我行无法合理预见、防范、避免、控制的意外情况,请您使用复杂密码,协助我行保证您的信息安全,我们将尽力确保您发送给我们的任何信息的安全性。
如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
3.请您务必妥善保管好您的登录名、密码及其他身份要素。您在使用我行企业手机银行服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名、密码及或其他身份要素可能或已经泄露时(比如被告知密码挂失、非自身操作的验证登录、资金被转移等提示或短信),请您立即和我们取得联系(拨打客服热线0772-96289)或办理口头挂失账户冻结等,避免损失发生或降低损失,否则,您管理防护不当的引起的损失由您自身承担。
4.为确保您个人授权使用信息安全,我行针对超期情况采用如下安全保护措施:
(1)您处于登录状态,超过10分钟未进行操作,app将采用强制退出策略,在您重新登录验证后方能继续使用。
(2)当您超过一年未登陆使用app,如您需要再次使用,我行将对您的身份信息(手机短信验证码或人脸比对方式)进行重新核实,通过后方能继续使用。
三、我们如何对外提供您的个人信息
(一)与第三方进行业务合作
柳州银行企业手机银行及相关服务中可能存在涉及第三方的服务,在这些类型的功能和服务的提供过程中,我们第三方可能需要将获取您的一些个人信息(包括但不限于缴费号码、登录账号、银行卡号、联系电话、姓名、证件号码)与第三方(包括但不限于我们的关联公司、合作金融机构、服务供应商等其他合作伙伴)共享。在共享过程中,我们会以高度的勤勉义务对待您的个人信息,并且仅在获得您的明确同意之后,或依照法律法规的要求或强制性的政府要求或司法裁定等必须时,与第三方共享您的个人信息。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供该服务所必要的个人信息。第三方无权将共享的个人信息用于任何其他用途,我们将尽商业上的合理努力、采取必要的措施约束第三方,尽可能评估该第三方收集您个人信息的合法、正当和必要性,具体措施包括但不限于订立相关协议文件、要求第三方承诺遵守相关法律规定并严格保护您的个人信息、对第三方收集和使用个人信息的相关行为进行审计等。
您同意我们在以下情形中与第三方共享特定类型的个人信息:
1.实现特定业务功能:在收付款功能使用中,为您提供相关服务,我们可能会与发卡银行就您的个人信息(例如交易记录、交易明细信息)进行相应的交互和处理,以实现交易处理的目的;为满足相关业务的法定要求,我们可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的;此外,当您通过我行APP进行话费、水、电、煤、社保等生活缴费时,我们可能将您提供的账户号和户名信息提供给相应的公共事业单位,以实现缴费的目的;
2.当您通过我行APP进行税款缴纳时,我们可能将您提供的纳税人识别号、征收机关代码、应征凭证序号等信息传送至人民银行相关系统;当您通过我行APP进行申请信用卡时,是通过第三方合作机构银联的H5应用进行申请的,您提供的有效身份证件信息(包括姓名、国籍、性别、住址、联系方式、身份证件的种类、号码和有效期限)、银行预留手机号码、脸部图像或视频会存储在第三方合作机构银联的数据库中。
3.对于您使用第三方服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述信息。
(二)纠纷处理
当您在使用我行企业手机银行服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的户名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
(三)个人信息的转让
原则上,我们不会将您的个人信息转让给任何组织或个人,除非:
1.事先获得您的同意或授权;
2.根据法律法规规定或强制性的行政与司法要求;
3.根据法律法规及监管规定和商业惯例,涉及资产转让、收购、兼并、重组或破产清算时的个人信息转让时,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束,如发生使用目的、处理方式变化时,该公司、组织将重新取得您的明确同意。
(四)个人信息的公开披露
除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、可能涉及的个人敏感信息种类,并征得您的明确同意。
四、您如何管理自己的个人信息
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过我行企业手机银行查阅您的个人信息:
1.您可在“我的”-“个人信息维护”功能查阅姓名、手机号、身份证号。
(二)修改您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,您可联系企业网银管理员,在“企业网银”-“企业管理台”-“操作员管理”页面修改您的信息,或到我行网点柜台提出修改申请。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可修改您已通过认证的姓名、身份证信息或已绑定的手机号码。
(三)删除您的个人信息
如果您需要删除存储在您设备终端本地缓存的个人信息,您可退出登录在应用程序中清空缓存的方式来删除。
如果您需要彻底删除个人,可到开户网点申请注销柳州银行企业手机银行业务,我行除按监管部门法律法规要求保留的信息外,删除您的个人信息。
如果您发现我们收集、使用您个人信息的行为,违反法律法规规定或与您的约定或您已注销账户等情况下,您可通过拨打客服电话0772-96289联系我们,要求删除相应信息。一般情况下,我们会在15个工作日内完成核查和处理。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
当您使用生物识别信息所对应的服务时,我行需要保存您的人脸信息以保证您正常使用该服务,当您不再使用该服务后,我行将按照监管要求时间处理相应信息。
(四)注销您的电子渠道个人信息
您在我行企业手机银行注册的个人信息将在企业管理员将您的信息删除后,或者到我行网点柜台申请删除操作员后,我行系统将删除您的个人信息。一般情况下,我们会在1个工作日内完成处理,法律法规或监管要求对个人信息存储时间另有规定的除外。
(五)撤销个人信息收集授权
当您希望撤回授权我行企业手机银行收集您的个人信息时,您可通过我行网点柜台申请注销您操作员账号,撤回后我行企业手机银行即暂停为您提供服务。
(六)约束自动化决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。如您对此类决策有任何疑问,您可通过拨打客服热线0772-96289联系我们的客服提交申诉申请,我们在收到您的诉请后将在十五个工作日内进行处理。
(七)对您请求的响应
您的任何疑问、建议、意见及投诉,我们将在必要的身份验证通过后,并在15个工作日内受理并处理,如可能需要您提供书面请求,或以其他方式证明您的身份。请您理解,对于某些无正当理由重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益等有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.与行政调查、执法活动等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或者其他个人生命、财产等重大合法权益但又很难得到本人授权同意的;
7.其他法律法规规定的情形。
(八)获取您的个人信息副本
您有权获取您的个人信息类型副本,通过客服电话0772-96289联系我们,以了解您在手机银行APP的个人信息使用情况。
五、Cookie和同类技术的使用
为确保网站正常运转,在您使用柳州银行企业手机银行APP相关服务时,我们会在您的移动设备上存储名为Cookie的小数据文件识别您的身份,以协助判断您的账户安全状况。Cookie通常包含标识符、站点名称以及一些号码和字符。
我行不会将Cookie用于本政策所述目的之外的任何用途。存储您数据的Cookie是唯一的,大部分网络浏览器都没有阻止Cookie的功能,它只能被将Cookie发布给您的域中的web服务器读取。您可以根据自己的偏好管理或者删除cookie,并可随时清除设备上保存的所有cookie,但如果您选择清除,则需要在每一次访问我行的网站时更改用户设置。
六、我们如何处理未成年人个人信息
1.请注意,我行企业手机银行提供的服务主要面向企业,我们不会以任何方式主动收集未成年人相关的个人信息,如您为未成年人,请您的监护人阅读本政策,并在征得监护人同意的前提下使用我行服务或向我行提供您的信息。我行只会在受到法律允许及监管要求、监护人明确同意或依法保护您权益所必要的情况下使用或公开披露此信息。
2.如果我们发现在未事先获得可证实的年龄确认等情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、第三方提供服务的声明
我行企业手机银行服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该服务可能由相关的第三方运营。您使用第三方服务(包括您向第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。
八、已故用户的个人信息保护
同意接受并签署本政策授权的手机银行用户已故后,已故用户近亲属提供已故用户的身份文件证明、死亡证明文件、申请人身份证件、申请人已故用户的亲属关系证明等资料后,可以通过本隐私政策第十条信息公示第3点公布的运营者联系方式联系我们,对已故用户在手机银行产生的个人信息进行查阅,继承人可复制、修改、删除已故用户信息。
九、本政策的适用与更新
除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外,本政策适用于您使用的我行企业手机银行上我们提供的所有相关服务。
根据法律法规要求和商业实践的具体情况,我们将不时更新本政策,但未经您明确同意,我们不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送等方式及时通知您,构成重大变化的情况包括但不限于:
1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、类型等发生改变;
2.我们的经营主体发生重大变化,如业务调整、兼并收购重组等引起所有权变更;
3.您访问和管理自己个人信息的渠道发生重大变化;
4.我们存储、共享和披露个人信息的方式、对象等发生变化;
5.个人信息风险评估报告显示出现重大风险,需要进行业务实践或内部制度的重大调整;
6.负责个人信息保护的部门及其联系方式发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。
十、信息公示
1.运营者名称:柳州银行股份有限公司
2.运营者办公地址:柳州市东堤路12号金成大厦
3.运营者联系方式:0772-96289
请您在同意之前仔细阅读本政策,确保对其内容含义及相应法律后果已全部知晓并充分理解,您选择“同意”即视为您接受并签署本政策授权,我行将按照相关法律法规及本政策合法使用和保护您的个人信息。
附录一 第三方信息共享清单
第三方SDK来源:北京梆梆安全科技有限公司
第三方SDK名称:梆梆加固SDK
收集个人信息的目的或用途:进行应用的加固
收集个人信息类型:设备信息,获取安装APK信息
收集方式:SDK本机采集
第三方SDK来源:瑞数信息技术(上海)有限公司
第三方SDK名称:瑞数安全SDK
收集个人信息的目的或用途:应用安全防护
收集个人信息类型:设备信息,网络信息,存储权限
收集方式:SDK本机采集
隐私政策链接:https://www.riversecurity.com/privacy.shtml
第三方SDK来源:上海屹通信息科技发展有限公司
第三方SDK名称:屹通三方库SDK
收集个人信息的目的或用途:应用基础框架,提供一些工具类,方法,数据库操作
收集个人信息类型:设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、网络权限
收集方式:SDK不收集,仅使用
第三方SDK来源:北京眼神智能科技有限公司
第三方SDK名称:眼神人脸检活SDK
收集个人信息的目的或用途:摄像头拍照及录制,进行人脸识别登录
收集个人信息类型:网络权限、存储权限,相机权限,设备信息。
收集方式:SDK本机采集
隐私政策链接:
https://app.ma.scrmtech.com/material/read/index?new_id=333696&wx_id=2188
第三方SDK来源:北京微通新成网络科技有限公司
第三方SDK名称:安全键盘SDK
收集个人信息的目的或用途:为客户提供密码安全输入相关功能
收集个人信息类型:无
收集方式:无
隐私政策链接:无
第三方SDK来源:北京神州融安科技有限公司
第三方SDK名称:蓝牙证书SDK
收集个人信息的目的或用途:为客户提供身份认证相关功能
收集个人信息类型:蓝牙,附近设备权限
收集方式:SDK本机采集
隐私政策链接:https://cn.ronganchina.com/intro/30.html
第三方SDK来源:中金金融认证中心有限公司
第三方SDK名称:云证书SDK
收集个人信息的目的或用途:为客户提供身份认证相关功能
收集个人信息类型:无
收集方式:无
隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf
第三方SDK来源:深圳市腾讯计算机系统有限公司
第三方SDK名称:分享SDK
收集个人信息的目的或用途:分享相关功能
收集个人信息类型:网络权限
收集方式:SDK本机采集
隐私政策链接:https://privacy.qq.com/policy/tencent-privacypolicy
第三方SDK来源:深圳市和讯华谷信息技术有限公司
第三方SDK名称:极光推送SDK
收集个人信息的目的或用途:进行app推送消息
收集个人信息类型:设备硬件信息,设备标识符(包括IMEI、IMSI、MAC 地址、SUPI、SUCI),本机电话号码,网络信息(包括SSID、BSSID、WiFi列表信息、基站信息),存储信息图片、音视频,获取软件安装列表信息,位置,联系人,通话记录,日历,短信
收集方式:SDK本机采集