绍兴银行股份有限公司手机银行隐私政策
本版本更新发布及生效时间: 2021 年 9月 3 日
绍兴银行股份有限公司(以下简称“我行”)本着业务必要、目的明确、客户同意、确保安全等原则,致力于保护我行客户(以下简称“您”)的个人信息。深知个人信息对您的重要性,为切实保护您的隐私权,我行根据现行法规及政策,制定《绍兴银行股份有限公司手机银行隐私政策》(以下简称“本政策”)。
本政策适用于我行手机银行APP使用者。我行收集和使用您的信息的目的、方式和范围通过弹出框或文本形式向您明示,并取得您的授权或同意。您有权针对具体产品(或服务)个人信息的收集表示拒绝。
本政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护您的个人信息
四、我行如何共享、转让和披露您的个人信息
五、您如何管理自己的个人信息
六、对第三方责任的声明
七、我行如何处理未成年人的个人信息
八、本政策的适用以及更新
九、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息等。
(一)信息如何收集
为向您提供手机银行服务并确保您的账号和服务安全,在您使用手机服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您注册手机银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、通讯信息、生物识别信息等,以帮助您完成手机银行注册,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。
2.当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录手机号码/银行卡号/用户名、登录密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括证件号码、银行卡号、交易密码、手机号码、动态验证码。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
(2)当您使用手机号转账等涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,不影响您正常使用其他功能,您可以不通过通讯录选择而是手动输入手机号。
(3)当您使用转账汇款、电子账户充值/提现、手机银行支付、移动支付、跨行收付功能时,您需要提供收款方的姓名、银行卡卡号/账号、开户银行、资金用途、手机号码(当您需要把交易信息通知对方时)等信息。并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
我行还会收集您的交易信息形成收款人列表,以简化您的转账操作,您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。
(4)当您使用生活服务、网点服务时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(5)当您使用贷款申请功能时,我行将收集您的姓名、身份证件号码、手机号码、工作单位、职务、收入、配偶、生物识别等信息,您所经营企业的税务、工商、司法等信息以及第三方机构的信息用于评估您的贷款资质。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6)当您使用投资理财功能时,我行将收集您的姓名、身份证件号码、手机号码、银行卡卡号/账号信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您使用兰证书、动态验证码作为安全认证工具,我行将收集您的手机号码、手机设备信息,向您的签约手机号发送手机动态验证码,验证交易密码,以便进行安全工具验证。如您不提供以上信息,将无法使用此类安全认证工具服务。
(8)当您在线自助开通二、三类电子账户时,根据法规和监管要求,我行会收集您的个人基本资料、身份信息、通讯信息、生物识别信息,以帮助完成账户开通。按照中国人民银行规定,您在申请开通时需提供本人在我行或其他银行开立的同名I类银行结算账户作为绑定账户来核验身份信息,如您绑定他行I类银行结算账户,注册电子账户同时需要人脸认证。同时,为遵守银行账户实名制规定和金融机构客户身份资料保存制度要求,我们需留存您的身份证件影像。如您拒绝提供这些信息,您可能无法开通相关账户。
(9)当您使用我行手机银行的生活增值服务(例如视频充值、代驾、专车、机票、火车票、酒店、景点门票、饿了么、星巴克专送、电影票、商城等)准备对所购商品进行下单结算时,系统会生成商品订单,您需要在订单中至少填写您的收货人姓名、收货地址以及手机号码等信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的货款金额及支付方式。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务等。
(10)当您向商家付款时,按照法律法规及监管规定,我行需要对商家进行管理(例如:识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我们需要向商家收集您交易的相关信息(例如:支付时间、支付金额、支付对象、支付订单号、商品名称等信息)。如您不同意提供前述信息.可能无法完成交易。
(11)当您使用其他手机银行产品或服务时,我行会在渠道界面明示您需提供的信息,如您同意并提供,视为您授权我行收集、合理使用上述信息。如您拒绝提供,将可能导致您无法使用该产品或服务,但不影响您正常使用其他功能。
3.当您使用手机银行产品或服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我们会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息等日志信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我们会收集您的反馈意见和建议或举报时提供的信息,您使用手机银行产品或服务的类别、方式和操作信息(如搜索关键字等),及您在我行的用户信息,我行可能会对这些信息进行统计、分析,并根据上述信息向您提供相应产品或服务。
5.当您在手机银行中使用第三方提供的服务时,第三方可能会获取您的昵称等公开信息;如您已明示同意该第三方可以获取您的地理位置信息,我行将授予该第三方获得终端地理位置信息接口,其可以通过该接口获得您的具体位置信息;在经过您的明示同意后,第三方可获得您的手机号等信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但不影响您正常使用其他功能。
6.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用扫码支付、银行卡识别、身份证识别、人脸识别认证、分享等服务。
(2)基于相册(图片库)的功能:您可使用电子回单保存、银行卡、身份证识别、二维码识别等服务。
(3)基于地理位置的功能:您可开启定位服务,用于交易风控、网点服务、生活服务等功能,并可使用蓝牙盾转账。
(4)基于麦克风的功能:您可使用音频 UKey、人脸识别等服务。
(5)基于蓝牙的功能:您可使用蓝牙 UKey 等服务。
(6)手机号转账功能需要您授权访问手机通讯录;微信、QQ、新浪微博分享功能需要您授权使用微信、QQ、新浪微博等服务。
(7)网络通讯:用于与服务端进行通讯。
(8)存储权限:用于扫一扫、生成电子回单等服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、存储空间、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
7.在向您提供服务的过程中,我们系统还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用此类服务:
(1)电子社保卡SDK:当您申请电子社保卡功能时,需要采集您的身份证号码传输至人力资源和社会保障部系统,用于生成电子社保卡。
(2)安全风控SDK:当您使用手机银行服务时,需要采集您的手机设备信息包括androidID、IMEI、IMSI、蓝牙地址、SIM卡信息、wifi信息、dns、基站信息、IP地址、经纬度、手机型号、当前使用的网络类型、设备驱动名称、屏幕尺寸、系统版本、内存容量、存储容量、设备主机地址、是否root标识、hook框架识别、VPN信息、代理信息IP和端口、当前可用的网络接口名称、电池信息、CPU信息、浏览器内核信息、模拟器常见软件列表、模拟器常见文件、已安装软件列表。以上信息加密存储于我行后台,用于保障您的交易安全。
(3)Ukey及数字证书SDK:当您开通和使用Ukey和数字证书服务时,需要通过SDK采集您的设备信息,包括Android设备号、设备唯一标识、设备型号、设备名称、设备序列号、主板型号、mac地址等,以上信息存储于我行后台,用于进行设备识别与Ukey及数字证书签名认证。
(4)高德地图SDK:为了向您提供基于地理位置的服务,我行使用了高德地图SDK,需要获取您的定位信息、设备号(IMEI/Android ID),用于实现定位、导航等功能。
(5)OCR识别SDK:为了向您提供证件及银行卡快速服务,我行使用厦门云脉技术有限公司的OCR识别SDK,获取您的摄像头权限、存储权限,用于身份证识别、银行卡识别。
(6)袤博分享SDK:为了向您提供社交分享服务,我行使用了袤博公司的分享SDK,需要收集您的设备信息和您需要分享的社交账户公开信息,用于社交分享服务。
(7)人脸识别SDK:为了向您提供人脸识别服务,我行使用北京市商汤科技开发有限公司的人脸识别SDK,获取您的摄像头权限、存储权限,用于实现人脸识别功能。
8.根据相关法律法规及国家标准,在以下情形中,我行可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的。
(2)与公共安全、公共卫生、重大公共利益直接相关的。
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的。
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的。
(5)所收集的个人信息是您自行向社会公众公开的。
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道。
(7)根据您的要求签订和履行合同所必需的。
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障。
(9)法律法规规定的其他情形。
9.风险防范
为了提高您使用我们服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的我行手机银行服务类别、方式及相关操作信息,包括移动设备的识别码(IMEI,IMSI)、经纬度、MAC地址、手机基站、WIFI信息、应用信息(包括应用名称、版本、包名、证书等)、设备信息(包括厂商、型号、系统版本、CPU型号、分辨率、内存、终端环境安全检测等)等信息,用于交易过程中的风控验证。
10.其他
当我行收集您使用手机银行功能或服务所需的用户信息时,我行为了验证您提供信息的准确性和完整性,可能会与合法留存您信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
我行在向您提供其他产品或服务时,会另行向您说明信息收集的范围与目的,并征得您的同意后收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,不会影响您使用手机银行其他服务功能。
(二)信息如何使用
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息,我行将确保各业务功能实际收集的个人信息类型应与本政策所描述内容一致,不超过本政策所规定的的范围。在您注销服务时,我们将不再通过手机银行继续收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.我行会对您的信息进行综合统计、分析、加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行防范风险,评估、改善或设计产品、服务及运营活动等。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您要求签订和履行合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为开展合法的新闻报道所必需的;
10. 出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
(一)关于Cookie和同类技术
Cookie是包含字符串的小文件,在您登录和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内(通常经过加密)。Cookie同类技术是可用于与Cookie类似用途的其他技术,例如:嵌入式脚本等。
目前,我行主要使用Cookie收集您的个人信息。您知悉并同意,随着技术的发展和我们产品和服务的进一步完善,我行也可能会使用Cookie同类技术。
(二)我行如何使用Cookie和同类技术
为了您在使用我行手机银行期间获得更好的用户体验,我行会在您的移动设备本地保存一些个人用户信息的加密缓存文件,如:登录手机号码/卡号/用户名、以及位置信息等相关个人信息。借助于此类缓存文件能够让您更方便快捷的登录和使用我行手机银行。
位置信息是指您开启设备定位功能并使用我行基于位置信息提供的相关服务时,我们收集的有关您地理位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。如果您的浏览器允许,您可以通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。您理解并知悉:我行的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除,您可能将无法正常使用我行的相关产品,或无法通过我行的产品与服务获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
三、我行如何存储和保护您的个人信息
(一)存储
1.您国内或国外访问和使用我行电子渠道,所产生的个人信息将存储在中华人民共和国境内。我行将依据本政策对您的个人信息提供足够的保护。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。在为实现本政策声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分手机银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行会采取一切合理可行的措施,确保不收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况(包括事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等)以邮件、信函、电话、短信、推送通知等方式告知您,或采取合理方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
四、我行如何共享、转让和披露您的个人信息
(一)共享和转让
1. 除国家有关机关依法查询或使用您的用户信息外,我行不会主动向任何第三方共享或转让您的个人信息,除非征得您的明示同意或授权。
2. 如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4. 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
5. 在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
6. 您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息。
7. 为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
8. 其他共享情形
事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
9. 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及合并、收购或破产清算时.如涉及到个人信息的转让,我行会在要求新的持有您个人信息的公司、组织继续受本隐私保护协议的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
原则上我们不会将您的信息进行公开披露,但以下情况除外:
1. 获得您的明确同意:如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先告知或征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道。
五、您如何管理自己的个人信息
按照我国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行手机银行渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。如发现您的信息有误,您可以前往我行各营业网点要求更正;出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过身份验证方可修改相关信息。
1. 您可以通过手机银行“我的-信息补录”中,查询姓名、性别、国籍、民族、证件类型、证件号码、预留号码信息,此类基本信息暂无法线上修改,只能前往线下网点修改;还可以查询地址信息、职业信息、联系信息,更新身份证有效期,此类信息可以通过手机银行线上修改。
2. 您可以通过手机银行“我的-安全中心”进行限额设置、登录密码修改、兰盾密码修改、兰证书密码修改和重置、用户名修改、预留信息设置。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1. 如果我行处理个人信息的行为违反法律法规;
2. 如果我行收集、使用您的个人信息,却未征得您的同意;
3. 如果我行处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我行的产品或服务,或您注销了账户;
5. 如果我行违反法律法规或违反与您的约定向第三方共享、转让个人信息,在收到您的删除个人信息要求后,我行会立即停止共享、转让的行为,并通知第三方及时删除;
6. 如果我行违反法律法规或违反与您的约定公开披露个人信息,在收到您的删除个人信息要求后,我行会立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
7. 如果我行不再为您提供产品或服务。如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。您可以通过手机银行“安全中心-隐私政策”点击“撤销同意协议"来完成。
请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)如何注销我行手机银行账户
您有权随时注销我行手机银行账户,账户的注销不影响您正常使用我行银行卡和其他渠道提供的服务。如您为我行手机银行非自助注册用户,您须到网点注销您的手机银行服务;如您为我行手机银行自助注册用户,您可以选择线上关闭手机银行渠道或者到网点注销您的手机银行服务。
如关闭手机银行渠道,您可登录手机银行,进入“安全中心-注销手机银行”功能,关闭手机银行渠道。您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会自动注销您的快捷支付、快捷支付授权,您可以在第三方主动注销授权。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。我们会在三到五个工作日内或法律法规规定的期限内做出答复及合理解释。如您对答复结果有异议,可以再次联系我行进行处理,也可以向行业监管部门进行申诉。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1. 与国家安全、国防安全相关的;
2. 与公共安全、公共卫生、重大公共利益相关的;
3. 与犯罪侦查、起诉、审判和判决执行等相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6. 涉及我行商业秘密的;
7. 为履行反洗钱和制裁规定。
六、对第三方责任的声明
请您注意,您的交易相对方、通过我行手机银行APP接入的第三方(例如:视频充值、代驾、专车、机票、火车票、酒店、景点门票、外卖、星巴克专送、电影票、商城等功能所对应的服务方)可能有自己的隐私保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本协议的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与这些主体直接联系以获得关于他们的隐私保护协议的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操以保护您的合法权益。
七、我行如何处理未成年人的个人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
八、本政策的适用以及更新
我行手机银行APP所提供的服务均适用本政策,发生以下情况
时,我们会适时对本政策进行更新:
(—)业务更新、条款协议、服务政策等基本情况的更新;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)对外提供个人信息的对象、范围、目的发生变化;
(四)您访问和管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们会在变更内容生效前,在您登录及版本更新时以我行手机银行APP弹窗或在我行门户网站发布公告等方式来通知您。您可以在我行手机银行APP“安全中心-隐私政策-查看隐私政策”中查看本政策。我们鼓励您在每次使用我行手机银行APP时都查阅我们的隐私政策。如您在本政策更新生效后继续使用我行产品(或服务),即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
九、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,请拨打我行客服热线4000896528(全国)、(0575)96528或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15天内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
请您在勾选“同意”之前仔细阅读本政策,确保对其内容特别是字体加黑内容的含义及相应的法律后果已全部知晓并充分理解。您勾选“同意”并确认提交即视为您接受本政策并给予我行相应授权,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
公司名称:绍兴银行股份有限公司
注册地址:中国浙江省绍兴市中兴南路1号