河银行股份有限公司电子银行用户隐私政策
更新及生效北时间:2020年11月19日
河北银行股份有限公司(“我行”)深知个人信息对您的重事性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性质则、确保安全原则、公开透明原则。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
本《隐私政策》将帮助您了解以下内容:
1.我行需要获取哪些手机银行系统权限
2.我行如何收集和使用您的个人信息
3.我行如何使用Cookie和同类技术
4.我行如何共享、转让和公开披露您的个人信息
5.我行如何保护您的个人信息
6.您的权利
7.我们如何处理儿童的个人信息
8.本政策如何更新
9.如何联系我行
一、我行需要获取哪些手机银行系统权限
1.相机权限
我们会使用闪光灯权限,用于二维码扫描时开启闪光灯;会使用拍照权限,用于拍照头像上传,二维码扫描和人脸识别,申请时会征得客户同意。
2.通讯录权限
使用读取通讯录权限,手机充值、手机号转账功能需获取通讯录,使用时会征得客户同意。
3.定位权限
使用访问精准定位、访问粗略位置权限,用于查询附近网点、周边优惠商户和防控风险,使用时会征得客户同意。
4.电话权限
使用读取电话状态权限,获取手机设备的唯一id,使用时会征得客户同意;使用拨打电话权限,用于在“关于我们”、“优惠券”和“特惠商户”页面里拨打客服电话。
5.存储权限
使用读取外置存储器、写入外置存储器权限,用于读取菜单信息、版本更新时读取下载的安装包,使用时会征得客户同意。
6.音频权限
使用麦克风录制权限,用于智能客服语音交互时的语音识别,使用时会征得客户同意;使用修改声音设置权限,用于使用音频key时设置音量大小。
7.任务权限
使用允许程序获取当前或最近运行的应用权限,用于防止我行App被劫持,使用时会征得客户同意;使用结束系统任务权限,用于我行App退出时停止相关服务。
8.网络权限
使用获取网络状态权限,判断是否可以联网;使用访问网络权限,用于App联网;使用监听网络状态改变权限,用于监听网络连接状态。
9.快捷方式权限
使用创建桌面快捷方式、删除桌面快捷方式权限,用于二维码支付创建桌面快捷方式,使用时会征得客户同意。
10.NFC权限
使用绑定服务、允许NFC通讯权限,用于使用云闪付功能。
11.安装权限
使用安装权限,用于版本更新,使用时会征得客户同意。
12.指纹权限
使用允许使用指纹权限,用于指纹登录;使用允许管理指纹权限,用于直接防止第三方app启动这个界面。
13.日志权限
用于获取系统底层日志。
14.系统设置权限
使用读写系统设置选项权限,用于二维码支付调节屏幕亮度。
15.wifi设置权限
使用获取wifi状态权限,用于主动获取wifi连接状态;使用监听WiFi状态改变权限,用于监听wifi连接状态。
16.震动权限
使用获取震动权限,用于密码键盘点击震动。
17.悬浮窗权限
使用显示系统窗口、系统的覆盖权限,用于展示证件更新的提示功能。
18.蓝牙权限
使用蓝牙权限,用于绑定设备获取设备名称。
19.文件权限
使用SD卡读写权限,用于读取智能语音功能的语音包。
20.唤醒锁定权限
使用允许程序在手机屏幕关闭后后台进程仍然运行权限,用于人脸识别时保证屏幕不休眠。
二、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹。其中一旦泄露、非法提供或滥用会危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息。
(一)信息如何收集
为向您提供服务并确保您的电子银行服务(包括手机银行、微信银行和网上银行,下同)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、通信信息、生物识别信息、手机号码信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您将无法开通电子银行或无法正常使用我行的服务。
2.当您使用电子银行功能或服务时,例如在下列情形中,您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您将无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)如您在电子银行中选择通过指纹、刷脸功能进行登陆、转账、支付、身份认证,需向我行提供您的指纹、人脸图像信息。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成人脸认证后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
(2)当您使用电子银行手机号转账(移动、电信及联通手机号)涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用电子银行的其他功能。
(3)当您使用电子银行转账汇款功能时,您需要提供收款方的姓名、银行卡卡号/账号、开户银行、资金用途信息。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用电子银行的其他功能。
(4)当您使用电子银行提供的证件更新服务时,您将需提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、刷脸认证信息,我行还会通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(5)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用电子银行的其他功能。
(6)当您通过电子银行进行密码管理时,我行会验证您的原登录密码、签约手机号短信验证码、生物特征。
(7)当您使用电子银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我行会在经您明示同意后向我行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(8)当您使用电子银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;同时我行将向您的签约手机号发送手机短信验证码,用以电子银行交易验证。
3.当您使用电子银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会通过下方列明的第三方SDK收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登陆IP地址、地理位置信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
插件名称 第三方名称 目的及功能 个人信息字段
百度定位SDK 北京百度网讯科技有限公司 定位功能 位置信息、设备信息
百度地图SDK 北京百度网讯科技有限公司 地图功能 位置信息、设备信息
小米SDK 小米科技有限公司 消息推送 设备信息
微信SDK 深圳市腾讯计算机系统有限公司 分享 APPID、APPkey
微信SDK 深圳市腾讯计算机系统有限公司 微信登录 APPID、APPkey
沙海键盘SDK 重庆沙海网络科技有限公司 密码键盘 无
人脸识别SDK 北京智慧眼科技股份有限公司 人脸验证 无
人脸识别SDK 北京智慧眼科技股份有限公司 人脸登录 无
语音识别SDK 科大讯飞股份有限公司 智能客服 核心客户号
云证通SDK 中金金融认证中心有限公司(CFCA) 云证通证书验证 姓名、证件号、证件类型、手机号、设备别名
OCR识别SDK 北京智慧眼科技股份有限公司 证件扫描 无
音频keySDK 飞天诚信科技股份有限公司 支付验证key 姓名、卡号
行为采集SDK 北京腾云天下科技有限公司 行为采集 版本号、核心客户号
梆梆SDK 北京梆梆安全科技有限公司 获取UDID、监测运行环境风险 登录用户名、设备信息、定位、WiFi信息、网络状态
即验SDK 广州市玄武无线科技股份有限公司 验证短信、登录 运营商信息、包名
FIDOSDK 中金金融认证中心有限公司(CFCA) 指纹登录、支付 手机号
爱加密SDK 北京智游网安科技有限公司 越狱检测 无
4.当您在电子银行中使用第三方提供的服务时,第三方将会获取您的手机号码、定位、地址、设备标示信息(详见下表)。如果您使用这些服务,我行将视为您同意我行向第三方提供您的对应信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。
序号 第三方提供的服务 获取的信息 对应第三方名称
1 竞猜有礼 手机号(脱敏中间四位处理) 北京必为互动信息科技有限公司
2 苏宁易购 手机号、收货地址 江苏苏宁易购电子商务有限公司
3 河北省电费缴费 手机号 国网汇通金财(北京)信息科技有限公司
4 洗车服务 手机号、定位 杭州网兰电子商务有限公司
5 代驾服务 手机号、定位 北京易驾易行汽车技术开发服务有限公司
6 旅游服务 手机号 南京途牛国际旅行社有限公司
7 预约挂号 手机号 河北沁芳康健软件科技有限公司
8 亿保健康 手机号 上海亿保健康管理有限公司
9 银联二维码支付 手机号、账户类型、卡号、设备标识、设备类型、IP地址、GPS位置、SIM卡号码 中国银联股份有限公司
10 云缴费 手机号 中国光大银行股份有限公司石家庄分行
11 云闪付绑卡 账户类型、卡号、手机号、姓名、证件类型、证件号 中国银联股份有限公司
备注:上述信息包括您从我行电子银行跳转至第三方服务时,我行向对方提供的必要信息,和您在使用第三方提供的服务时主动提供给第三方的相关信息。
5.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于如识别二维码、人脸识别用途,在人脸识别登录、转账场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的图片数据加密存储。
(2)麦克风,用于如语音客服用途,在客服场景中使用。拒绝授权后,上述功能将无法使用。我行采集的声纹数据,加密后存储于系统后台数据库中。
(3)手机通讯录,在转账、支付过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,向手机号转账功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取客户全量通讯录,我行后台系统存储通讯录。
(4)地理位置,获取您所在地理位置,主要用于电子银行交易风控,另外还能展现城市服务。系统后台保存您交易时的位置信息。拒绝授权后,电子银行相关功能无法使用。
(5)网络通讯,用于与服务端进行通讯。拒绝授权后,电子银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络IP地址。
上述功能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行直接相关的;
4.出于维护您或其他个人的生命、财产重大合法权益但又暂无法及时征得您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为开展合法的新闻报道所必需的;
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规及监管要求规定的其他情形。
三、我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布DoNot Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行将会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(二)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们将会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们将会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行直接相关的;
4.出于维护您或其他个人的生命、财产、声誉重大合法权益但又暂无法及时征得本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开渠道;
7.基于国家相关政策和监管要求的。
五、我行如何保护您的个人信息
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
2.我们已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知的方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
六、您的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行电子银行访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。
1.您登录手机银行后,可以在“信息更新”中,查询姓名、性别、证件类型、证件号码和证件有效期、地址、职业、单位、行业和月收入。
2.您登录网上银行后,可以在“信息更新”中,更新证件有效期。对于修改电子银行签约手机号的,必须通过我行柜台、或自助设备办理。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果你不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限,随时给予或收回您的授权同意。
请您注意,您自主注销我行电子银行服务的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,例如您注销我行电子银行服务,视同您撤回了对我行电子银行《隐私政策》的同意。当你收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接受我们给您发送的商业广告短信,您随时可致电我行客服中心协助处理。
(四)个人信息主体注销账户
您可以到网点通过我行柜面渠道注销您的电子银行。
您注销电子银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我们将不再通过手机银行客户端收集您的个人信息,法法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行电子银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。注销电子银行不会自动注销您的快捷支付授权,您可以在第三方主动注销授权。
(五)响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我行会先要求您验证自己的身份,然后再处理您的请求。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.不符合国家相关政策和监管要求的。
七、我们如何处理儿童的个人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
八、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行国际互联网网站、手机银行、网上银行渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
九、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行客服电话(400-612-9999)、登录我行官方网站(www.hebbank.com)、关注“河北银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内给予答复。
我行全称:河北银行股份有限公司,
注册地址:中国河北省石家庄市平安北大街28号,
邮编050011。