甘肃省农村信用社联合社(以下简称“我们”)制定的本政策用于甘肃农信掌上银行APP客户端向用户提供的所有服务。本政策将帮助您了解以下内容:
一、我们如何收集用户信息
二、我们如何使用用户信息
三、我们如何管理和保护用户信息
四、用户如何控制个人信息
五、未成年人个人信息保护
六、隐私保护政策的变更
七、如何联系我们
八、其他
一、我们如何收集用户信息
为顺利向您提供服务并确保您的服务安全,在您使用掌上银行APP服务的过程中,我们将收集您在使用服务过程中输入或产生的相关用户信息:
1. 您注册甘肃农信掌上银行APP时,需要向我们提供一些必要的信息,包括身份信息、账户信息、手机号码并验证您的银行卡密码,以帮助您完成掌上银行注册。如果您拒绝提供这些信息,您将无法注册掌上银行或无法正常使用我们的服务。
2. 当您使用掌上银行功能或服务时,例如在下列情形中,您可能需要向我社提供或授权我社收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用掌上银行的其他功能或服务。
(1)为了让您更安全、快速地使用掌上银行,在首次绑定掌上银行时,需要进行短信验证码的验证,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我社掌上银行将不读取短信内容,系统后台不保存短信内容;
(2)当您登录掌上银行时,我社将对登录手机号码、登录密码或者手势密码进行有效性核验。我社还会收集手机设备信息用于硬件绑定和登录安全加固。如您在掌上银行中选择通过指纹、刷脸功能进行登录、身份认证,需向我社提供您的指纹、人脸图像信息。您可以通过掌上银行“我的-安全管理-指纹登录管理”开启或关闭此功能。我社不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。我社征得您的明示同意后采集的人脸信息,将加密存储于我社信息系统后台数据库中。如您不提供上述信息,我社将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务;
(3)当您使用掌上银行向手机号转账(移动、电信及联通手机号)、汇款短信通知涉及通讯录的功能时,我社仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。以上所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我社后台留存。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用掌上银行的其他功能;
(4)当您使用转账汇款功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息,以便于验证身份及使用上述功能服务。此外,我社会收集您的交易信息,形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用掌上银行的其他功能;
(5)当您通过掌上银行进行忘记密码服务时,我社需要对您的证件号码、银行卡号、取款密码、手机号码进行身份识别。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用掌上银行的其他功能;
(6)当您通过掌上银行进行设备管理时,我社可能会验证您的原登录密码、签约手机号短信验证码、原使用设备、生物特征。您可以通过掌上银行 “我的-安全管理-设备管理”解除设备绑定;
(7)如您选择手机短信动态口令作为安全认证工具,我社将向您的签约手机号发送手机短信动态口令,用以掌上银行的交易验证;
(8)您在甘肃农信App上预定电影票、丹霞剧票、快递查询、智慧校园、美团外卖点餐时您可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、智慧校园服务方)的要求提供您的实名信息,这些实名信息可能包括您的姓名、身份证号码、电话号码信息。
3. 当您使用掌上银行服务时,为了维护服务的正常运行、保障您的交易安全,我们会收集您的地理位置信息、电子设备信息(包括设备型号、操作系统、唯一设备标识符(IMEI)、Android ID、掌上银行软件版本号、登陆IP地址、接入网络的方式、类型和状态、网络质量数据等)、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在掌上银行搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我社的服务。
4. 以下功能中,您可选择是否授权我社使用您的个人信息或权限:
(1)摄像头:用于身份证识别、银行卡识别、二维码识别、人脸识别、设置头像、拍照,在扫一扫、人脸识别登录/转账/支付、头像设置中使用;
(2)相册:用于上传照片设置您的头像;
(3)指纹/面容硬件:用于指纹识别和面容识别登录功能;
(4)通讯录(读取联系人):用于手机号转账、话费充值功能;
(5)地理位置:用于附近网点、本地生活等服务;
(6)蓝牙:iOS系统默认App获取权限;
(7)网络通讯:用于与服务端进行通讯;
(8)存储权限:用于缓存您在使用过程中产生的文本、图像、视频内容;
(9)电话权限(设备权限):读取手机唯一标识(IMEI、Android ID),用于确保账户安全;
(10)拨打电话权限:在您需要通过甘肃农信APP拨打客服电话时,我们需要获取拨打电话权限完成此操作。
(11)剪切板,用于账号转账、手机号转账快捷跳转功能,我社系统后台不保存您的剪切板内容。
(12)应用列表,用于我社APP风控防交易欺诈,我社系统后台不保存您的应用列表信息。
上述功能可能需要您在您的设备中向我社开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、蓝牙、存储空间、电话、短信、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我社可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我社将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
5.您在某些特定使用场景下,我们使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息:
(1)百度定位SDK:为了向您提供基于位置的服务(如:附近网点),我们使用了百度定位SDK,需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息、传感器、MAC、设备名称、Android ID,用于实现定位功能;
(2)美团外卖SDK:为了向您提供快速点餐功能,美团外卖可能会通过IP地址、GPS、WLAN(如 WiFi)或基站等途径获取您的地理位置信息;
(3)短信加密SDK:为了向您提供短信加密服务,使用了短信验证码加密SDK,需要获取您的手机终端唯一标志信息(IMEI号);
(4)图像识别、人脸识别SDK:为了向您提供人脸识别、OCR识别服务,使用了第三方SDK,可能会获取识别中的人脸拍照、身份证、卡号等信息。 人脸识别SDK可获取您的摄像头权限、存储权限,用于掌上银行人脸登录、人脸身份认证;
(5)软证书SDK:为了向您提供“手机盾”认证工具,我们使用了“北京创原天地科技有限公司”的软证书SDK,该SDK需要获取您的设备信息,包括Android或iOS设备号、设备唯一标识、设备型号、MAC地址、是否root和hook、系统版本。信息存储于我行后台,用于进行设备识别与手机盾安全认证;
(6)电子社保卡SDK:为了向您提供电子社保卡服务,我们使用了“人力资源和社会保障部”的“电子社保卡SDK”,该SDK需要获取您的姓名、身份证号码、手机号、位置信息、手机拍照权限,用于生成和使用电子社保卡;
(7)梆梆安全移动威胁感知SDK:需要获取经纬度、WIFI-MAC、WIFI-SSID、IMEI、IMSI、SIM卡信息、签名、主机名、设备型号、设备制造商、应用运行模式、指令集、时区、ROM创建时间、感应器状态、屏幕分辨率、系统版本、CPU架构、系统进程信息、MAC、Android ID、蓝牙MAC,以上信息加密存储于我社后台,用于保障您的交易安全。如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围;
(8)扫一扫SDK:为了向您提供扫一扫服务,我们使用了“上海屹通信息科技有限公司”的扫一扫SDK(zxing),该SDK仅会在您使用扫一扫功能时使用您的摄像头权限;
(9)MOB、MobileCrossPlatformTools SDK:为了向您提供微信、QQ等第三方应用分享功能,我们使用了MOB的 share SDK(分享SDK)及MobileCrossPlatformTools SDK,该SDK需要获取您的设备信息,包括 Android Id、MAC、已安装APP信息、传感器信息,用于实现分享功能。
(10)反欺诈SDK:为了向您提供更加安全的服务,我们使用了“同盾科技有限公司”的反欺诈SDK,该SDK需要获取您的设备信息,包括Android或iOS设备号、设备唯一标识、设备型号、系统版本、经纬度信息,用于采集设备特征与设备环境信息,生成唯一的设备编号,作为设备的身份证,提升风险防控。
(11)推送iPush SDK:为了向您提供APP推送服务,我们使用了“广州市玄武无线科技股份有限公司”的iPush SDK,该SDK需要获取您的设备信息,包括Android或iOS设备号、设备唯一标识、设备型号、系统版本、经纬度信息,读写SD卡权限、网络类型、网络制式,用于APP信息推送。
(12)微信登录SDK:为了向您提供微信快捷登录,我们使用了“腾讯计算机系统有限公司及其关联公司”,需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于微信账号登录功能。
6. 新增业务功能说明
新增业务功能申请收集的个人信息超出您原有授权范围的,超出原有授权范围的部分我们会向您申请授权,如您不同意进行新的授权,将不影响您使用原有的业务功能。
为了更好地为您提供服务,我们还会根据法律法规和监管要求获取您的其他访问信息。如设备型号、操作系统版本、应用系统版本、Mac地址、IP地址、唯一设备标识符(IMEI)、Android ID、服务日志(如您在甘肃农信APP搜索、查看的信息、服务故障信息、引荐网址等信息)等信息。
二、我们如何使用用户信息
为了向您提供更好的服务或产品,甘肃农信会在下述情形使用您的用户信息:
1.根据相关法律法规的要求;
2.根据您的授权;
3.根据甘肃农信相关服务条款、应用许可使用协议的约定。
当我们要将您的个人信息用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我们将在使用前再次征得您的同意。
三、我们如何存储和保护用户信息
(一)存储:我行在中华人民共和国境内收集和产生的个人信息,将存储在中国人民共和国境内,且仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策申明的目的所必须的最低时限内保留您的个人信息。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。
(二)保护:我们将尽一切合理努力保护其获得的用户信息。为防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,甘肃农信已经并将继续采取以下措施保护您的用户信息:
1.以适当的方式对用户的用户信息进行加密处理;
2.在适当的位置使用密码对用户信息进行保护;
3.限制对用户信息的访问;
4.其他的合理措施。
(三)共享和转让:我们只有在征得您的授权或同意或做匿名化处理,才会和第三方共享信息。未经您本人允许,甘肃农信不会向任何第三方披露您的用户信息,下列情形除外:
1.甘肃农信已经取得您或您监护人的授权;
2.司法机关或行政机关给予法定程序要求甘肃农信披露的;
3.甘肃农信为维护自身合法权益而向用户提起诉讼或仲裁时;
4.根据您与甘肃农信相关服务条款、应用许可使用协议的约定;
5.法律法规规定的其他情形。
(四)征得授权同意的例外:根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.为履行反洗钱和制裁规定的
7.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、用户如何控制个人信息
按照中国相关的法律法规和监管规定,我社保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我社各营业网点、掌上银行访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。
1.您可以前往您在我社的开户网点,进行个人信息的修改、更新;
2.您可以登录掌上银行,在“我的”页面查询账户信息、收款人信息、设备信息、限额信息。
对于修改掌上银行签约手机号信息,必须通过我社柜台办理。
(二)删除您的个人信息
您有权通过甘肃农信各营业网点向我社提出删除个人信息的请求,法律法规另有规定的除外。
1.如果我社处理个人信息的行为违反法律法规;
2.如果我社收集、使用您的个人信息,却未征得您的同意;
3.如果我社处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,并注销了您的账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我社获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。您可以通过掌上银行“我的-隐私政策”点击“撤销同意协议”来完成。
请您注意,您注销我社掌上银行服务的同时,将视同您撤回了对我社该电子银行服务《隐私政策》的同意,例如您注销我社掌上银行服务,视同您撤回了对我社掌上银行《隐私政策》的同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
如您为甘肃农信掌上银行注册用户,您有权通过我社各营业网点注销您的掌上银行服务。
如您非我社掌上银行注册用户,您可以自主选择卸载或停止使用掌上银行客户端,以阻止我们获取您的个人信息。
您注销掌上银行的行为是不可逆行为,一旦您注销您的掌上银行,我们将不再通过掌上银行客户端收集您的个人信息,并将删除有关您掌上银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我社掌上银行注册用户仅在手机设备中删除掌上银行App时,我社不会注销您的掌上银行,有关您掌上银行的一切信息不会删除。您仍需注销您的掌上银行方能达到以上目的。注销掌上银行不会自动注销您的快捷支付授权,您可以在第三方主动注销授权。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我社可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我社将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我社商业秘密的;
7.为履行反洗钱和制裁规定。
当您进行更正、删除个人信息及注销用户时,需人工处理的,我们将在15个工作日内完成核查和处理。
您注销甘肃农信掌上银行服务的同时,将视同您撤回了对该用户隐私政策的同意,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
五、未成年人个人信息保护
未满16周岁的未成年人应由监护人代理创建自己的账户,如您为未成年人,请您的监护人阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我行提供信息。我们会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
六、隐私保护政策的变更
1.甘肃农信保留不时更新或修改本政策的权利。本政策适用于甘肃农信所有的个人掌上银行用户。未经您明确同意,我社不会减少您按照本政策所应享有的权利。我社会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
2.对于重大变更,视具体情况我社可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我社的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我社负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
3.若您不同意修改后的隐私政策,您有权并应立即停止使用我社产品/服务。如果您勾选同意修改后的隐私政策并继续使用我社产品/服务,则视为您接受我社对本政策相关条款所做的修改。
七、如何联系我们
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我社96688客服热线、关注“甘肃省农村信用社”微信公众号或到甘肃农信各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内给与答复。如果您认为我社的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
八、其他
甘肃农信提供的用户信息保护措施仅适用于甘肃农信掌上银行APP,一旦您浏览或使用其他APP、服务及内容资源,甘肃农信即没有能力及义务保护您在甘肃农信掌上银行APP以外的APP、网站提交的任何用户信息。
本政策中未尽事宜,按照法律法规和甘肃农信相关业务规则及国内通行的金融惯例办理。