龙江银行企业手机银行用户隐私政策
更新日期:2022年9月22日
生效日期:2022年9月22日
龙江银行企业手机银行(以下简称“企业手机银行”)是由龙江银行股份有限公司(以下简称“我们”)提供的企业版移动金融服务客户端,为说明企业手机银行如何收集、使用和储存新的用户(以下简称“您”)信息及您享有何种权利,我们将通过本政策向您阐述相关事宜,其中要点如下:
І.我们将说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
П.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置、相册等,拒绝提供这些信息会影响您使用相关功能。
Ш.目前,企业手机银行不会主动共享或转让您的用户信息予第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过点击“同意”等肯定性动作,下同)。
1.我们如何收集用户信息
为向您提供服务并确保您的企业手机银行下挂账户安全,在您使用企业手机银行服务过程中,企业手机银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.1当您首次登录企业手机银行账号时,依据法律法规或其他规范性文件规定或监管要求,我们会收集您的手机号码、昵称、头像、身份证信息、对公账户,并验证您的登录密码,以帮助您完成企业手机银行注册。若您已经是企业手机银行客户,您可以使用企业网银的用户登录企业手机银行,我们会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息,您可能无法注册我行企业手机银行或无法正常使用我们的服务。
1.2当您使用企业手机银行功能或服务时,您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)为了让您更安全、快速地登录企业手机银行,您可选择我们提供的指纹登录(支持部分型号安卓手机)。在您开启指纹登录功能后,您登录企业手机银行时需要使用您的指纹信息进行验证。我们不会采集您的指纹原图,您的指纹仅保存在您授权采集指纹的设备上。您可以通过企业手机银行“登录设置—指纹密码管理”开启或关闭此功能。
(2)当您使用企业手机银行提供的实名认证服务时,我们需要您提供的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证等信息,并可能通过验证账号/银行卡密码等方式对有关信息进行有效性核验。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务。
(3)当您使用企业手机银行消息服务时,我们会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我们也可能会向我们的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知等服务。
(4)当您使用企业手机银行提供的搜索服务时,我们会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我们可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我们将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
1.3当您使用企业手机银行服务时,为了维护服务的正常运行,优化我们的服务体验及保障您的账号安全,我们会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、传感器信息、Android_ID、设备序列号、企业手机银行软件版本、登录IP地址、接入网络的方式、类型和状态、网络质量数据、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息等日志信息、这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
1.4当您在企业手机银行中使用第三方组件提供的服务时,第三方组件可能会通过企业手机银行获取您的昵称、头像等公开信息;对于您在使用第三方组件服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方依法约定上述信息的收集、使用或者传递上述信息,将可能导致您无法使用该第三方的相应服务,但这不影响您使用企业手机银行的其他功能。目前我们集成的第三方服务组件包括指纹识别、人脸识别、CFCA云证通
(1)指纹识别SDK:为了向您提供指纹登录功能,需要收集您手机终端的设备信息,同时申请获取该终端的指纹识别权限,用于实现指纹识别功能,会将您的身份信息及指纹信息传输给身份认证平台进行认证。(国民认证科技有限公司 提供)
(2)人脸识别SDK:为了向您提供新设备登录认证、云证书下载、忘记密码等功能,需要收集您手机终端的设备信息,同时申请获取该终端的人脸识别权限,用于实现人脸识别功能,会获取您手机终端的图片和相机权限,MAC地址,会将您的身份信息及指纹信息传输给身份认证平台进行认证。(云丛科技股份有限公司 提供)
(3)CFCA云证通SDK:为了向您提供企业手机银行操作的安全保障,在进行资金交易和指令授权时需要申请数字证书进行交易验证。申请数字证书需要提交您的姓名、身份证号等用户个人信息和企业信息用于向中国金融认证中心(CFCA)申请数字证书,您确认所提交的身份信息真实、有效,并授权CFCA至少在数字证书失效后5年内保存您的上述个人信息,法律、行政法规另有规定的依其规定。数字证书使用时会根据交易信息、手机终端唯一标志信息(IMEI号)进行签名验签服务。(中国金融认证中心 提供)
我们集成的第三方服务组件包括指纹识别、人脸识别、CFCA云证通不向第三方共享用户个人信息。
1.5以下情形中,您可选择是否授权我们收集、使用你的个人信息:
(1)基于相机(摄像头)的功能:您可使用头像上传、人脸识别等服务。
(2)基于相册(图片库)的功能:您可使用头像上传服务。
上述功能需要您在您的设备中向我们开启您的相机(摄像头)、相册(图片库)的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
1.6当您使用企业手机银行App服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、操作系统、唯一设备标识符、传感器信息、Android_ID、设备序列号、龙江银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与龙江银行App操作日志及服务日志相关的信息、设备名称、运营商信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用龙江银行App的其他功能或服务。
另外,根据相关法律法规或其他规范性文件规定或监管要求、国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)出于维护您或其他个人生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规或其他规范性文件规定或监管要求规定的其他情形。
如在上述情形之外收集或使用您的用户信息,我们将向您充分说明使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
2.我们如何使用您的用户信息
2.1为确保服务安全,帮助我们更好地了解企业手机银行运行情况,我们可能记录企业手机银行运行相关的信息,比如,您使用企业手机银行的频率、崩溃数据、总体使用情况、性能数据等。我们不会讲存储在分析软件中的信息与您在企业手机银行中输入的任何个人身份信息相结合。
2.2当我们要将您的用户信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时、我们将在您使用前再次征得您的同意。
3.我们如何存储和保护用户信息
3.1我们会按照法律法规或其他规范性文件规定或监管要求,将在境内收集和产生的用户信息存储于境内。
3.2我们仅在本政策所述目的所必需期间和法律法规或其他规范性文件规定或监管要求的时限内保留您的用户信息,例如:
手机号码:当您需要使用企业手机银行服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销企业手机银行账户后,我们将删除相应的信息;
用户头像:当您设置了头像以后,我们会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我们将删除您设置的头像信息。
3.3我们将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的用户信息。
3.4我们建立配套的管理制度、内控制度和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关人员签署保密协议等。
3.5若发生用户信息泄露等安全事件,我们会启动应急预案,组织安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等合理、有效的方式告知。
3.6互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.我们如何共享、转让和公开披露用户信息
除国家有关机关依法查询或使用您的用户信息外,我们不会主动向任何第三方共享或转让您的用户信息,除非征得您的同意或授权。
我们不会对外公开披露所收集的用户信息,如需披露,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
另外,根据相关法律法规或其他规范性文件规定或监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意;
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)处于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
5.如何删除和注销您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果你不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的相关单位,要求其及时删除您的个人信息,除非法律法规、监管政策另有规定,或相关单位获得您的独立授权。
如您希望注销我行企业手机银行,您可以在企业网上银行-企业管理-手机渠道管理中关闭企业手机银行或到企业网银业务办理行注销您的企业手机银行。您自主注销我行企业手机银行服务的同时,将视同您撤回了对本隐私政策的同意,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的同意而开展的个人信息处理,您的开户信息、动账流水信息将在我行永久保留。
注销我行企业手机银行将会即时生效,如果遇到异常情况需要人工干预,我行将会在15个工作日内完成审核和处理。
6.未成年人用户信息保护
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规或其他规范性文件规定或监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
7.如何变更
因业务需要或法律法规或其他规范性文件规定或监管要求,我们可能会适时对本政策进行修订。在本政策发生变更时,我们会在企业手机银行客户端上发出本政策更新版本,并会在变更内容生效前以企业手机银行客户端推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。若您在本政策修订后继续使用企业手机银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的指引收集、使用、保存和共享您的相关信息。
8.联系我们
如您对本政策有任何意见、建议或疑问,您可以通过400-645-8888电话客服等与我们联系咨询,我们会在收到您的意见、建议或疑问后的15个工作日内处理您的意见、建议及相关问题。