昆山农商银行用户隐私保护政策
本政策仅适用于昆山农商银行持卡并开通电子银行的用户。
更新日期:2021年4月13日
生效日期:2021年4月13日
如果您有任何疑问、意见或建议,请通过我行客服与我们联系:
客服电话:0512-96079
注册地址:昆山市前进东路828号
本政策将帮助您了解以下内容:
一、我行如何收集和使用个人信息
二、 我行如何使用Cookie和同类技术
三、 我行如何存储和保护您的个人信息
四、 我行如何对外提供您的个人信息
五、 您如何访问和管理自己的个人信息
六、 对第三方责任的声明
七、 我行如何处理未成年人的个人信息
八、 本政策如何更新
九、 如何联系我行
江苏昆山农村商业银行股份有限公司(注册地:江苏省苏州市昆山市前进东路828号,联系方式:0512-96079,简称:昆山农商银行)
我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我们的信任。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用我行手机银行APP前,仔细阅读并了解本《昆山农商银行用户隐私保护政策》。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用手机银行APP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的约定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:
1.基本信息(包括个人姓名、住址、家庭关系、个人电话号码、电子邮箱、职业等);
2.个人身份信息(包括身份证、港澳通行证、台胞证、军官证、护照等);
3.个人生物识别信息(面部识别特征、指纹);
4.网络身份标识信息(包括手机银行APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令);
5.个人财产信息(收入状况、拥有的动产和/或不动产状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额、交易流水记录、支付收款记录等);
6.通讯录;
7.个人上网记录(包括网站浏览记录、软件使用记录、点击记录、收藏记录);
8.个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息));
9.定位信息;
10.个人信用信息(包括信用卡、贷款及其他信贷交易信息以及能够反映个人信用状况的信息);
11.个人金融交易信息(包括在支付结算、理财、保管箱或其他银行业务过程中获取、保存、留存的个人信息及在通过银行与保险公司、证券公司、基金公司、期货公司、支付机构等第三方机构发生业务关系时产生的个人信息);
12. 衍生信息(包括个人消费习惯,产品、服务或网络使用习惯,交易或风险偏好,风险承受能力,投资意愿、目标、知识和经验,以及其他对原始信息进行处理、分析所形成的反映特定个人某些情况的信息);
一、我行如何收集和使用个人信息
(一) 我行收集个人信息的目的
我行收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1. 为向您提供产品或服务,识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。
在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
2. 履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等。
3. 根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
4. 进行信贷或征信调查,核验、获取或提供资信或信用信息。
5. 邀请您参与我行产品或服务有关的客户调研。
6. 您的个人信息将在行内共享以进行综合统计、分析加工,帮助我行评估、改善、设计产品、服务及运营活动等,方便我们为您提供更加准确、个性、流畅及便捷的服务。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我行提示的方法对各渠道发送的上述推送信息选择退订。
若我行需将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(二) 我行收集个人信息的方式
1. 我行为您提供金融服务时,您主动向我行提供的个人信息;
2. 我行为您提供金融服务过程中形成的与服务相关的个人信息;
3. 向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息;
4. 向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要个人信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;
5. 经您同意或授权收集您的个人信息,向合法留存您个人信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要个人信息。
(三) 我行收集个人信息的内容
我行收集的个人信息可能包括纸质、电子(包括通过我行自助机具、门户网站、网上银行、手机银行、微信银行、客户服务中心及其他移动设备应用程序、电子邮件、短信、电话银行等渠道收集的信息)或其他形式的信息。
当您使用电子银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
1.依据法律法规及监管规定履行反洗钱义务及进行实名制管理
在您注册手机银行账户时,您需要提供手机号码及验证码,使用时,您需提供手机号码或者银行卡号作为账户登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录保护;或者您需提供您的姓名、身份证件号码、面部特征或指纹,使用人脸识别功能或指纹识别进行验证并完成登录;您还可以提供您的手势信息,使用手势密码进行验证并完成登录。为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求),在您注册手机银行账户和使用关联银行卡服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的银行卡号、姓名、有效身份证件类型及号码、注册手机号码、银行预留手机号码、动态验证码以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册账户或使用关联银行卡服务。
2.转账
当您使用转账汇款、账号支付、二维码支付功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。
3.密码找回
为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号、短信验证码、已绑定银行卡账号、取款密码、姓名、有效身份证件类型及证件号,用以验证您的身份。
4.个人信息补录OCR识别
为避免重复输入信息以给您提供更为便捷的使用体验,您可以通过手机银行个人信息补录,我们将使用您的摄像头获取您的身份证正反面信息。如您不提供前述信息,则可能无法使用卡片拍照识别相关服务,但不影响您使用我们提供的其他服务。
5.安全管理
为了尽最大努力保护您的账户及交易安全,保障您的账户不被异常使用或盗用,我们会收集您使用手机银行APP 服务的相关操作信息,包括您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在的位置、移动网络信息、标准网络日志数据、生物识别信息(面部识别特征、指纹),或单独向您收集面部识别特征进行账户或交易安全核验,如您不同意我们记录或收集前述信息,可能无法完成风控验证。
6.生活缴费
当您通过手机银行APP进行水电煤生活缴费时,我们会将您提供的缴费账单账户号、手机号提供给相应的公共事业单位,以实现缴费和账单查询的目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
7.扫码乘车
当您通过手机银行APP使用乘车码服务时,我们会将您提供的姓名、身份证件号码、注册手机号、用户ID传送至相关公共交通服务提供方,以实现乘车码业务开通目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
8.网点服务
当您使用基于地理位置的网点查询、网点预约、移动医疗服务时,我行会收集您的位置信息,目的是为了向您提供所在位置附近的相应服务。如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
9.登录
当您选择通过密码、指纹、刷脸功能进行登录、身份认证,需向我行提供您的密码、指纹、人脸图像信息。您可以通过手机银行“设置-安全中心-修改、开启或关闭此功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
10.商城
当您通过手机银行APP使用积分商城、积分超市、昆味到、乐游昆山服务时,我们会将您提供的姓名、身份证号码、注册手机号传送至服务提供方,以实现您的购物服务。如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
11.日志信息
为使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:设备或软件信息,例如您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息。
12.APP应用权限信息
在您使用手机银行APP的过程中,我们访问您的各项应用权限是为了向您提供服务、优化我们的服务以及保障您的帐号安全,具体使用规则如下:
安卓版手机银行权限
1. 为了提供如下功能,我们需要访问您的蓝牙权限:
· 蓝牙Key转账
2. 为了提供如下功能,我们需要访问您的相机权限:
· 扫一扫
· OCR识别身份证
· 人脸识别
· 用户头像:拍摄照片上传为头像
· 社保卡照片采集:拍摄照片作为社保卡照片
· 在线申请社保卡:拍摄照片作为社保卡照片
· 面容登录
3. 为了提供如下功能,我们需要访问您的通讯录权限:
· 通过通讯录转账
· 话费充值
4. 为了提供如下功能,我们需要访问您的地理位置权限:
· 网点查询
· 移动医疗(获取您位置附件的医院信息)
5. 为了提供如下功能,我们需要访问您的录音(麦克风)权限:
· 音频Key令牌转账
6. 为保障您正常使用昆山农商银行手机银行服务,维护我们服务的正常运行以及保障您的帐号安全,我们需要访问您的通话(电话)权限,以获得唯一设备标识符等信息。
7. 为保障您正常使用昆山农商银行手机银行服务,维护我们服务的正常运行,我们需要访问您的内存卡权限,实现客户端日志的存储,以及为用户提供访问相册及其他本地文件、缓存或下载数据到本地等服务。
8. 为了提供如下功能,我们需要访问您的短信权限:
· 注册帐号或者绑定手机号码时读取短信内容,帮助您自动输入验证码
9. 为了提供如下功能,我们需要访问您的NFC权限:
· 市民卡充值,为公交卡充值
苹果版手机银行权限
1. 为了提供如下功能,我们需要访问您的蓝牙权限:
· 蓝牙Key转账
2. 为了提供如下功能,我们需要访问您的相机权限:
· 扫一扫
· OCR识别身份证
· 人脸识别
· 用户头像:拍摄照片上传为头像
· 社保卡照片采集:拍摄照片作为社保卡照片
· 在线申请社保卡:拍摄照片作为社保卡照片
· 面容登录
3. 为了提供如下功能,我们需要访问您的相册数据:
· 用户头像:从相册选照片上传为头像
· 扫一扫选图
· 社保卡照片采集:选择相册照片作为社保卡照片
· 在线申请社保卡:选择相册照片作为社保卡照片
4. 为了提供如下功能,我们需要访问您的通讯录权限:
· 手机号转账
· 卡号转账
5. 为了提供如下功能,我们需要访问您的面部识别码权限:
· 面容支付
· 面容登录
6. 为了提供如下功能,我们需要访问您的地理位置权限:
· 网点查询
· 网点预约
7. 为了提供如下功能,我们需要访问您的录音(麦克风)权限:
· 音频Key转账
8. 为了提供如下功能,我们需要访问您的提醒数据:
· 设置-消息通知
我们会采用符合业界标准的安全防护措施来保护您的个人信息安全,避免遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们努力使用各种合理的制度、技术、程序以及物理层面的措施来保护您的个人信息,包括防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。
您可以通过系统设置内的应用权限设置,逐项查看您上述个人信息的访问权限开启状态,并可以决定开启或关闭这些权限。开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,关闭这些权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
13.APP涉及嵌入第三方代码、插件传输个人信息的情形逐项列举
安卓版手机银行SDK
序号 | 场景描述 | 用途 | 第三方机构名称 |
1 | 指纹登录 | 为了向您提提供快捷登录服务,我行通过调用手机自带的指纹识别功能,进行指纹快捷登录。我行不获取您的指纹信息,仅由手机系统自动判断并向手机银行返回“通过”或“不通过”的结果 | 北京芯盾时代科技有限公司 |
2 | 微信分享 | 为了向您提供微信分享服务,手机银行嵌入腾讯微信开放平台的SDK,通过该SDK可将手机银行相关链接或者图片分享至微信好友 | 深圳市腾讯计算机系统有限公司 |
3 | 百度地图 | 为了向您提供基于地理位置的服务,我行使用了百度地图SDK实现定位功能。SDK所需用户信息字段:位置信息、硬件型号、操作系统版本、国际移动设备身份码IMEI。 | 百度在线网络技术(北京)有限公司 |
4 | 人脸识别 | 为了向您提供人脸识别作为安全认证方式或手段,我行使用云丛科技的人脸识别SDK,用于提供人脸识别作为安全认证方式或手段。SDK采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息,需要获取您的摄像头权限、存储权限。SDK所需用户信息字段:人脸信息、设备型号、国际移动设备身份码IMEI、系统版本、手机型号。 | 重庆中科云从科技有限公司 |
5 | 神测数据 | 为了向您提供精准服务,我行使用了神策数据的分析平台。SDK所需信息字段:系统版本、手机型号、设备唯一标识码、各功能点击率。 | 神策网络科技(北京)有限公司 |
6 | 本机校验 | 为了防范电信诈骗和客户信息泄露造成的风险,我行通过该SDK验证是否客户在本人的手机上交易。我行不获取您的手机号信息,仅运营商反馈“是”“否”为本机号码。 | 广州玄武无线科技有限公司 |
7 | 数字证书 | 为了防范黑客攻击,保障客户账号安全,我行通过该SDK来保障客户资金交易的安全。SDK所需信息字段:客户号、设备唯一标识码 | 中金金融认证中心有限公司 |
8 | 安全风控 | 为了防范金融风险,我行使用同盾科技有限公司提供的设备指纹SDK,需要使用您的电话、存储权限以及获取你的位置信息,用以为设备建立唯一设备ID。SDK所需用户信息字段:用户ID、精确位置信息、系统版本、手机型号、网络状态、唯一设备标识符。 | 同盾科技 |
苹果版手机银行SDK
序号 | 场景描述 | 个人信息字段 | 第三方机构名称 |
1 | 微信分享 | 为了向您提供微信分享服务,手机银行嵌入腾讯微信开放平台的SDK,通过该SDK可将手机银行相关链接或者图片分享至微信好友 | 深圳市腾讯计算机系统有限公司 |
2 | 百度地图 | 为了向您提供基于地理位置的服务,我行使用了百度地图SDK实现定位功能。SDK所需用户信息字段:位置信息、硬件型号、操作系统版本、国际移动设备身份码IMEI。 | 百度在线网络技术(北京)有限公司 |
3 | 人脸识别 | 为了向您提供人脸识别作为安全认证方式或手段,我行使用云丛科技的人脸识别SDK,用于提供人脸识别作为安全认证方式或手段。SDK采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息,需要获取您的摄像头权限、存储权限。SDK所需用户信息字段:人脸信息、设备型号、国际移动设备身份码IMEI、系统版本、手机型号。 | 重庆中科云从科技有限公司 |
4 | 神测数据 | 为了向您提供精准服务,我行使用了神策数据的分析平台。SDK所需信息字段:系统版本、手机型号、设备唯一标识码、各功能点击率。 | 神策网络科技(北京)有限公司 |
5 | 本机校验 | 为了防范电信诈骗和客户信息泄露造成的风险,我行通过该SDK验证是否客户在本人的手机上交易。我行不获取您的手机号信息,仅运营商反馈“是”“否”为本机号码。 | 广州玄武无线科技有限公司 |
6 | 数字证书 | 为了防范黑客攻击,保障客户账号安全,我行通过该SDK来保障客户资金交易的安全。SDK所需信息字段:客户号、设备唯一标识码 | 中金金融认证中心有限公司 |
7 | 安全风控 | 为了防范金融风险,我行使用同盾科技有限公司提供的设备指纹SDK,需要使用您的电话、存储权限以及获取你的位置信息,用以为设备建立唯一设备ID。SDK所需用户信息字段:用户ID、精确位置信息、系统版本、手机型号、网络状态、唯一设备标识符。 | 同盾科技 |
(四) 我行征得授权收集、使用您个人信息的例外
根据相关法律法规及国家标准,在以下例外情形中,即使未获得您的同意,我行仍可能会收集并使用您的个人信息:
1. 与国家安全、公共安全、重大公共利益等直接相关的;
2. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
3. 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
4. 所收集的个人信息是个人信息主体自行向社会公众公开的;
5. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道等;
6. 法律法规规定的其他情形。
二、 我行如何使用Cookie和同类技术
(一) Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。
(二) 网站信标和像素标签
除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三) Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
三、 我行如何存储和保护您的个人信息
(一) 我行存储您个人信息的情况
我行在中华人民共和国境内收集和产生的个人信息,将存储在境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。
我行仅在法律法规要求,以及为实现本隐私政策的目的所必须的期限内,确定您个人信息的最长储存期限以及您日志的储存期限。
(二) 我行采取的保护您个人信息的安全措施
我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
四、 我行如何对外提供您的个人信息
(一) 共享
我们不会与我行以外的公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取明确同意或授权的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息;
2.我行可能会根据法律法规或监管规定,对外共享您的个人信息;
3.除监管要求外,我行不会将后台服务器向第三方共享个人信息。
3. 为实现隐私政策的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等,或向您付款的人士;其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商;向您提供资产管理服务的第三方资产管理机构等。
我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。
(二) 转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1. 事先获得您的明确同意或授权;
2. 根据法律法规或强制性的行政或司法要求;
3. 在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我行会向您告知相关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(三) 公开披露
我行仅会在以下情况,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定或监管规定,我行可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
五、 您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息可以行使以下权利:
(一) 访问您的个人信息
您有权通过我行网点、网上银行、手机银行、电话银行等渠道访问您的个人信息,法律法规另有规定的除外。
(二) 更正您的个人信息
若您发现关于您的个人信息处理有误时,您有权要求我们做出更正。您可以通过我行网点、网上银行、手机银行、客服热线(96079)等渠道提出更正申请。如通过手机银行更新,可点击首页左上角头像,进入“个人信息“界面。可更新您的证件信息和职业信息。
(三) 删除您的个人信息
在以下情形中,您可以通过我行网点渠道向我行提出删除个人信息的请求:
1. 如果我行处理个人信息的行为违反法律法规;
2. 如果我行处理个人信息的行为违反了与您的约定。
3. 在您使用学生缴费、缴社保、缴水电费、转账、预约挂号功能时,您添加的账号信息皆可删除。左滑账号卡片,或长按账号卡片就会显示删除按钮。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。路径为“设置-应用-应用权限”页面。
请您注意,您自主注销我行电子银行服务(网上银行服务、手机银行服务、短信金融服务、电话银行服务微信银行服务及其他移动设备应用程序服务)的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五) 拒绝我行商业广告
您有权拒绝接收或按照我行提示的方法退订我行基于个人信息向您推送的营销活动通知、商业性电子信息或您可能感兴趣的广告。
(六) 注销您的网络金融渠道(账号)
如您为我行网络金融用户,工作日工作时间内,您可以携带本人有效身份证件、注册银行卡原件到我行网点通过柜面或超级柜台等方式注销您的网络金融渠道(账号),我行将在15个工作日内完成处理。
(七) 响应您的上述请求
为保障安全,您可能需要提供书面请求,我行可能会先要求您验证自己的身份,然后再处理您的请求。一般情况下我们会在15个工作日内完成核查和处理,请您理解。对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
1.与国家安全、公共安全、重大公共利益相关的;
2.与犯罪侦查、起诉、审判和判决执行等相关的;
3.有充分证据表明您存在主观恶意或滥用权利的;
4.响应您的请求将导致我行违反相关法律法规或监管规定的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
六、 对第三方责任的声明
请您注意,您的交易相对方,您访问的第三方网站经营者,通过我行接入的第三方服务(例如我行app中第三方提供的应用)和通过我行接受您的个人信息的第三方可能有自己的隐私权保护政策,当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的cookie或像素标签,折现cookie或像素标签不受我行的控制,且它们的使用不受本政策的约束。我行会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我行无法保证这些主体一定会按照我行的要求采取保护措施,请您与他们之间联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作已保护您的合法权益。
我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您为未满16周岁的未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集的您的个人信息,我行只会在受到法律允许、父母或监护人明确同意或者保护您权益所必要的情况下使用或公开披露。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过下文第九部分中的联系方式联系我行。
八、 本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行门户网站、手机银行、网上银行、网点等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括:
1、 我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2、 个人信息共享、转让或公开披露的主要对象类型发生变化;
3、 您参与个人信息处理方面的权利及其行使方式发生重大变化;
4、 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。
您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。
九、 如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请通过我行客服热线:0512-96079与我们联系。
一般情况下,我们将在收到您疑问、意见或建议后的15个工作日内回复。
如果您对我们的回复不满意,特别是若我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。