金城小微金融APP隐私政策
(V1.7版)
本政策更新日期:2023年9月14日。
本政策生效日期:2023年9月14日。
尊敬的金城银行用户(以下简称“您”):
天津金城银行股份有限公司(注册地址:天津市滨海新区经济技术开发区融义路1352号宝信大厦22-23层),联系方式:4006360360;以下称 “金城银行”或 “我行”)重视保护用户(以下可简称“您”)的隐私,并承诺始终贯彻落实用户隐私政策。您在使用我行提供的金城小微金融App(以下简称“金城小微金融”)服务时,我行将按照《金城小微金融App隐私政策》(以下可简称“本政策”或“隐私政策”)以及其他相关法律文本中的有关规定在中华人民共和国境内(简称“中国”,为本政策之目的,不包括中国香港、澳门特别行政区和台湾地区,下同)收集、使用、存储及对外提供您的个人信息。此外,我行将通过本政策向您说明如何访问和管理您的个人信息以及行使您所享有的相关权利。
我行深知个人信息对您的重要性,并将以高度谨慎的态度对待用户信息,恪守以下原则保护您的个人信息:诚信原则、权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则。我行承诺,将按法律法规的要求以及业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。同时,我行努力用通俗易懂、简明扼要的文字表达,并对本个人信息保护政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。如您对本政策内容有任何疑问、意见或建议,您可联系我行的客服(客服热线:4006360360)咨询。
本隐私政策将帮助您了解以下内容:
一、 我行如何收集和使用您的个人信息
二、 我行申请和使用您的哪些系统权限
三、 我行如何使用Cookie和同类技术
四、 我行如何委托处理、共享、转让和公开披露您的个人信息
五、 我行如何存储和保护您的个人信息
六、 您的权利
七、 未成年人信息保护
八、 本隐私政策如何更新
九、 如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、住址、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息等。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)基本业务功能所收集的必要个人信息
如您需要使用金城小微金融的基本功能服务(具体见下),为履行法律法规及行业主管部门有关规定以及我行为您提供金融服务之需要,我行将向您收集以下个人信息,如果您选择不提供或不同意我行收集、使用这些个人信息,我行可能将无法正常向您提供相应的金城小微金融服务:
1.金城小微金融必须完成注册和个人实名认证才可以进行使用。在您使用金城小微金融进行注册时,我行将收集您的登录手机号码和短信验证码,用于验证您的身份并帮助您完成注册,在您完成注册后,我行将收集您的手势密码信息。当您通过金城小微金融进行个人实名认证时,我行将收集您的姓名和身份证件号码/身份证件影像信息、人脸影像信息和交易密码信息,用于验证您的身份并帮助您完成个人实名认证。如您不提供前述信息,您将无法注册或无法完成实名认证,并导致您无法正常使用相应的金城小微金融服务,但不影响您于未登录情况下使用我行提供的可用功能或服务。
2.金城小微金融必须完成企业身份信息的认证才可以使用同企业金融相关的产品和服务。在您进行企业认证时,我行将收集您的姓名、身份证件号码用于验证您的身份并核实您关联的企业信息。如您不提供前述信息,您将无法完成企业认证且无法正常使用全部企业相关的金城小微金融服务,但不影响您于未登录情况下使用我行提供的可用功能或服务。
3.为了保障账户安全,预防交易风险,保障资金安全,我行将收集您使用金城小微金融服务的日志信息(包括使用的服务类别及方式)、IP地址、软件版本信息、设备型号,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性。如您不提供前述信息,您将无法正常登录客户端并使用金城小微金融服务,但不影响您于未登录情况下使用我行提供的可用功能或服务。
4.为了保证金城小微金融运行环境安全,我行会调用进程列表判断当前进程状态,但不会收集您的软件列表信息。
(二)拓展业务功能所需的个人信息
除基本功能服务收集的必要信息外,为了向您提供更为方便、快捷、顺畅的服务,我行将向您收集以下个人信息,如果您拒绝,将导致这些功能无法实现,但不影响您使用金城小微金融服务的基本业务功能:
1.当您通过金城小微金融完成个人认证及企业认证后,并申请授信时,我行将收集您的银行卡号码、银行预留手机号、短信验证码信息,用于验证您的身份并协助您关联的企业完成贷款业务办理。如您不提供前述信息,我行将无法为您关联的企业提供贷款相关服务,但不影响您使用我行提供的其他服务。
2.当您已申请授信并需要提款时,我行需要收集您的交易密码和人脸影像信息,用于验证您的身份。如您不提供前述信息,您将无法提款,但不影响您使用我行提供的其他服务。同时,为履行法律法规及监管要求的反洗钱、反恐怖融资、反逃税义务,我行可能根据您个人信息的提供情况要求您补充尚未提供的身份证件影像信息、电子邮箱、地址和法定代表人手机号码信息。如您不提供前述信息,您将无法提款,但不影响您使用我行提供的其他服务。此外,为贷款风控的需要,您还可以授权我们获取您的地理位置信息,如您不提供地理位置信息,可能将影响我行对您关联企业的信用评价,但不影响您使用我行提供的其他服务。
3.当您使用金城小微金融申请开立金城银行单位电子账户及后续申请变更账户时,我行需要您提供您关联的企业信息(包括企业名称、统一社会信用代码、营业执照影像、基本存款账户编号、股权结构、机构税收居民身份信息、注册币种、注册金额、注册地址、办公地址、邮寄地址、营业期限、机构类别),企业法定代表人(单位负责人)的信息(包括姓名、证件类型、证件号码、证件地址、证件有效期限、证件影像、联系方式),企业受益人的信息(包括姓名、证件类型、证件号码、证件地址、证件有效期限、证件影像),同时还将收集企业法定代表人(单位负责人)的人脸影像和视频,用于对您的身份和开户申请、账户变更申请进行核实,以落实账户实名制、反洗钱等法律法规、监管要求,从而有效防范企业风险。如您不提供前述信息,您将无法完成金城银行单位电子账户的开立及变更申请,但不影响您使用我行提供的其他服务。
4.当您使用金城小微金融进行转账汇款类交易时,我行需要您提供收款方名称、收款方账号、开户银行信息进而为您实现转账功能。同时,我行将请求收集保存上述信息,形成收款人名册,以简化您之后的转账操作。此外,我行还会收集您的交易金额、交易时间,以便您可以查询您的转账或支付状态或历史交易信息。如您不提供前述信息,您将无法使用转账汇款类功能,但不影响您使用我行提供的其他服务。
5.当您需要修改您的交易密码时,我行需要您提供您的原交易密码、新交易密码,以验证您的身份并帮助您完成交易密码修改。当您需要重置您的交易密码时,我行需要您提供您的短信验证码、人脸影像信息和新交易密码,以验证您的身份并帮助您完成交易密码重置。如您不提供前述信息,您可能无法修改/重置您的交易密码,但不影响您使用我行提供的其他服务。
6.当您需要修改您的手势密码时,我行需要您提供您的原手势密码、新手势密码,以验证您的身份并帮助您完成手势密码修改。当您需要重置您的手势密码时,我行需要您提供您的短信验证码和新手势密码,以验证您的身份并帮助您完成手势密码重置。如您不提供前述信息,您可能无法修改/重置您的手势密码,但不影响您使用我行提供的其他服务。
7.当您需要修改您的登录手机号码时,我行需要您提供您的交易密码、新登录手机号码以及新登录手机号的短信验证码,以验证您的身份并帮助您完成登录手机号码修改。如您不提供前述信息,您可能无法修改您的登录手机号码,但不影响您使用我行提供的其他服务。
8.当您使用转账、营销兑换等功能时,需要您设置安全手机号,我行将收集您的姓名和身份证件号码,人脸影像信息,银行预留手机号,用于验证您的身份并帮助您完成安全手机号设置。如您不提供前述信息,您将无法完成安全手机号设置,无法使用转账、营销兑换等功能,但不影响您于未登录情况下使用我行提供的可用功能或服务。
9.当您通过金城小微金融进行安全手机号修改时,我行将收集您的姓名和身份证件号码,人脸影像信息,银行预留手机号,用于验证您的身份并帮助您完成安全手机号修改。如您不提供前述信息,您将无法完成安全手机号修改,但不影响您于未登录情况下使用我行提供的可用功能或服务。
10.当您在使用大额转账时,我行将提供云证通数字证书的验证方式。当您验证数字证书时,我行将收集企业统一社会信用代码、企业名称信息,用于验证您的身份并帮助您完成大额转账。如您不想使用数字证书验证,您可能无法使用大额转账服务,但不影响您使用我行提供的其他服务。
11.当您选择参与我行开展的抽奖、竞赛或类似推广活动时,我行需要您提供您报名参加活动时提供的信息、您在活动过程中产生的信息,以便能及时向您发放奖品或为您提供服务。如您不提供前述信息,您可能无法参与抽奖、竞赛或类似推广活动,但不影响您使用我行提供的其他服务。
12.为了向您提供合同发送、结清证明发送、发票下载及银企对账单发送的服务,我行需要您提供您企业的法定代表人电子邮箱/企业电子邮箱。如您不提供前述信息,您可能无法通过电子邮箱接收电子合同、结清证明、发票及银企对账单,但不影响您使用我行提供的其他服务。
13.为了让您更安全、便捷地使用登录服务,如您的设备与金城小微金融的版本均支持指纹/面容功能,您可选择开通指纹/面容登录功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/面容登录时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息。如您不想使用指纹/面容验证,仍可通过其他方式进行登录。
14.在您使用金城小微金融服务的过程中,我行可能获取您的联系方式、使用金城小微金融服务过程中的行为信息、对金城小微金融服务的使用反馈信息,用于向您进行营销、用户体验改进或者进行市场调查。如您不同意我们将您的个人信息用于上述用途,您可以拨打我行的企业金融客服专线:4006360360,提出您的相应请求,我行将尽快审核您的请求并在验证您的用户身份后的十五天内予以回复。
15.我行可能使用为您提供服务过程中收集的信息或您使用服务过程中形成的信息用于我行的其他服务。例如,我行可能使用您在金城小微金融的行为信息进行数据分析,并将分析结果用于为您提供更加精准的服务。如我行使用您的个人信息,超出了收集时所说明的目的或与其具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的同意。
16.在向您提供服务的过程中,我行系统还可能通过第三方SDK采集以下信息:
SDK名称
使用业务场景
SDK收集的信息
收集方式
使用目的
隐私政策链接
腾讯微信SDK
微信分享
用户在第三方应用中主动选择的图片或内容
本机采集
微信分享
https://privacy.qq.com/policy/tencent-privacypolicy
腾讯互联SDK
QQ分享
剪切板信息(适用于iOS版本)、操作系统信息、设备型号信息、
存储权限(适用于Android版)、应用列表信息(适用于Android版)
本机采集
QQ分享
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
腾讯云前端性能监控
前端H5性能监控
网络类型、操作系统、运营商类型、地区、设备型号、设备UA
本机采集
保障H5稳定
https://cloud.tencent.com/document/product/1464/65740
腾讯云人脸验证SDK
人脸认证
光线传感器信息,Android ID、IDFV 、机型、操作系统版本、网络类型,IP 地址
人脸图像信息,人脸视频照片,系统设置、系统属性、相机(相机参数、接口)
本机采集
人脸验证及保障信息安全
https://cloud.tencent.com/document/product/1007/71390
不同系统版本还采集以下信息:
Android 端:硬件序列号、OAID、部分存储文件路径、网络状态、
iOS端:运营商信息、IDFV
本机采集
友盟应用性能监控U-APMSDK
性能监控
手机终端标识IMEI、MAC、Android ID、IDFA、OpenUDID、GUID、SIM卡 IMSI、IP)
本机采集
应用性能监控
https://www.umeng.com/page/policy
百度定位SDK
提供基于地理位置的服务,风险监控
Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名),GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)
本机采集
定位
https://lbsyun.baidu.com/index.php?title=openprivacy
腾讯实时音视频SDK
视频核验
wifi状态,操作系统版本,设备型号,IP地址,相机,录音
本机采集
视频验证
https://cloud.tencent.com/document/product/647/57574
云证通SDK
转账
统一社会信用代码、企业名称、WIFI MAC地址、设备信息(设备名称、设备型号、设备品牌、ROOT状态信息)、硬件信息(名称、制造商、序列号)、APP信息(创建时间、版本号)
本机采集
保障资金安全
https://www.cfca.com.cn/upload/20211117flsm.pdf
Bugly SDK
(仅Android 端使用)
Crash监控类
Android 端:手机型号、手机品牌、 Android 系统版本、Android 系统API 等级、厂商系统版本、CPU 架构类型、设备是否 root、磁盘空间占用大 小、sdcard 空间占用大小、内存空间占用大 小、网络类型、应用当前正在运行的进程名和
PID
自动采集
本 SDK 运行时对发生的故障问题进行排查、分析、解决
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
移动智能终端补充设备标识体系统一调用SDK
作为移动终端设备标识码的补充,用于获取OAID
设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID
自动采集
用于风控验证和广告效果分析
https://www.msa-alliance.cn/col.jsp?id=122
上表所列服务商收集和处理信息的行为遵守其自身的隐私政策或个人信息保护条款,而不适用本隐私政策。但我行也会努力审查该第三方的业务准入资质并努力要求该服务商确保收集使用个人信息的合法合规性与安全性。在发现相关SDK存在风险或出现问题时,我行会视情节要求该SDK限期改正或立即停用该SDK,以最大程度上保护您的个人信息安全。
(三)征得授权同意的例外
根据相关法律法规及国家标准,以下情形中,收集、使用个人信息不必事先征得您的授权同意:
1. 与我行履行法律法规及行业主管部门有关规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
(四)收集、使用个人信息目的变更
随着我行业务的发展,我行可能会对金城小微金融的功能和提供的服务有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
二、我行申请和使用您的哪些系统权限
在您使用我行的服务过程中,客户端会向您申请下列与个人信息相关的系统权限。您可通过您的手机、iPad等登录设备,在相关设备的“设置”中对客户端的相关权限进行设置。
(一)基本业务功能所需的权限
为向您提供金城小微金融服务之必需,我行将向您申请获取网络通讯权限,并读取您使用的设备的IP地址、网络信息(运营商/WIFI),目的是为了我行与客户端进行网络通讯,向您提供金城小微金融服务。如您不开启此权限,我行将无法正常为您提供金城小微金融服务。
(二)拓展业务功能所需的权限
为了向您提供更为方便、快捷、顺畅的服务,我行会向您申请获取以下权限,如果您拒绝,将导致这些功能无法实现,但不影响您使用金城小微金融服务的基本业务功能:
1.读取及写入存储权限(Android):当您需要使用证照识别、推荐码、或上传相册图片时,我行会向您申请获取此权限,读取或存储您在使用上述服务过程中产生的信息。如您不开启此权限,您将无法使用相应的服务,但不影响您使用我行提供的其他服务。
2.读取电话状态权限(Android):当您登录客户端后,我行会向您申请获取此权限,读取您的设备信息(包括设备识别码(IMEI)、设备标识符(AndroidlD、MAC、OAID))、设备状态信息以及设备环境信息,目的是为了进行安全风险控制,保证账号登录的安全性。如您不开启此权限,将影响我行通过识别异地登录等异常行为进行安全风险控制,但不影响您使用我行提供的其他服务。
3.位置信息权限:当您登录客户端发起借款时,我行会向您申请获取此权限,读取您的地理位置信息,目的是为了进行贷款安全风险控制;如您不开启此权限,可能将影响我行对您关联企业的信用评价,但不影响您使用我行提供的其他服务。
4.相机权限:当您使用人脸验证、视频验证、证照识别、二维码扫描时,我行会向您申请获取相机权限(以您使用的具体功能为准),以便您进行实时拍摄,我行将读取您的图片/视频信息,目的是为了实现视频验证、证照识别、二维码扫描功能。如您不开启此权限,您将无法使用视频验证、证照识别、二维码扫描功能,但不影响您使用我行提供的其他服务。
5.相册权限(iOS):当您需要使用证照识别、推荐码、或上传相册图片时,我行会向您申请获取此权限,读取或存储您在使用上述服务过程中产生的信息,以便您实时进行图片/视频上传。如您不开启此权限,您将无法使用相应的服务,但不影响您使用我行提供的其他服务。
6.麦克风权限:当您使用视频验证时,我行会向您申请获取此权限,以便您使用麦克风进行视频验证,我行将读取您的语音及视频信息,目的是在您申请开立及变更金城银行单位电子账户时,实现客服进行语音沟通功能。如您不开启此权限,您将无法使用相应的服务,但不影响您使用我行提供的其他服务。
7.剪切板:用于复制隐私政策下载链接的功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行将不再读取剪切板内容,则您无法使用上述功能。
8.IDFA(iOS14及以上):用于保障账户交易安全、风控验证和提供个性化服务体验。如您拒绝授权,将降低我行进行安全风险控制的能力,但不影响您使用我行提供的其他功能和服务。
三、我行如何使用Cookies和同类技术
当您使用客户端时,我行会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookies文件将保存在您的设备终端的内存上,服务端仅在您使用客户端期间读取您的Cookies文件。
我行使用Cookies技术用于以下目的:
1.缓存登录信息。客户端会保留您的登录信息,以便于您切换使用其他App后继续保留客户端的登录状态,而无需重复输入信息进行登录。
2.了解并协助解决问题。我行将通过Cookies技术来了解并协助排除您在使用客户端过程中遇到的问题。
四、我行如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
为了提升信息处理效率,降低信息处理成本,提高信息处理准确性,我行可能会委托第三方代表我行处理信息。
对我行委托处理个人信息的公司、组织和个人,我行会与其签署严格的保密协定,并通过书面协议等方式要求受托公司遵守保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
(二)共享、转让
1.目前,我行不会与任何公司、组织和个人共享您的个人信息,除非获得您的单独同意或符合法律、法规规定的情形。
2.如果为了向您提供服务或应您的请求而需要将您的信息共享、转让至第三方,我行将另行告知您第三方的名称、联系方式、处理目的、处理方式、处理的个人信息类型等法律法规规定的事项,并提前评估该第三方收集信息的合法性、正当性、必要性,并依评估结果采取有效的保护个人信息主体的措施。共享、转让您的个人信息的,我行会事先开展个人信息保护影响评估并与第三方签署合同规定其责任和义务。一旦发现第三方违反法律法规要求或与我行约定处理个人信息的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
3.除非另行获得您的明示同意外,我行仅在以下情形中与第三方共享您的个人信息:
(1)当您通过第三方渠道下载金城小微金融时,我行可能会基于第三方合作的目的与第三方共享您的手机号码与行为数据,您同意我行与第三方之间可共享您的个人信息。我行与第三方之间会签署相关法律文件,我行会要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(2)当您选择参与我行和第三方合作开展的抽奖、竞赛或类似推广活动时,我行可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务。我行与第三方之间会签署相关法律文件,我行会要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(3)当您与我行发生贷款或者担保业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。我行与第三方之间会签署相关法律文件,要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(三)转让
我行不会对外转让您的个人信息,除非出现以下情况:
1.获得您的明确同意或授权;
2.依据法律法规的规定,或政府机构、监管部门、司法机构的强制性要求对外转让您的个人信息;
3.根据法律法规和商业惯例,在我行发生合并、收购、资产转让或类似交易中,如涉及个人信息转让,我行会告知您接收方的名称/姓名和联系方式,同时要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束,承担相应的义务和责任,否则我行将要求该公司、组织重新征求您的同意并获得授权。如前述交易将会导致使用您个人信息的目的发生重大变更,我行将重新征求或要求新的持有您个人信息的公司、组织重新取得您的同意和授权。
(四)公开披露
我行不会公开披露您的个人信息。除非出现以下情况:
1.获得您的明确同意或授权;
2.依据法律法规的规定,或按政府机构、监管部门、司法机构的强制性要求公开披露您的个人信息。在此种情况下,我行将公开披露您的个人信息。
在该等情形下,我行会事先开展个人信息保护影响评估,并依评估结果采取有效的保护措施,告知您公开披露个人信息的目的、类型。因公开披露个人信息对您的合法权益造成损害的,我行将依法承担相应责任。
(五)征得您授权同意的例外
根据相关法律法规及国家标准,以下情形中,共享、转让、公开披露个人信息不必事先征得您的授权同意:
1.与我行履行法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、我行如何存储和保护您的个人信息
(一)存储
我行将收集和产生的个人信息存储在中国境内。如果涉及跨境业务,我行需要向中国境外机构传输境内收集的相关个人信息的,我行会按照法律法规和相关监管部门的要求,向您说明境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序,并通过签订协议、现场核查等有效措施,要求境外机构对所获得的个人信息保密,以及履行其他根据法律法规和相关监管部门要求所应履行的义务。
我行仅会在法律法规要求或为履行反洗钱义务和制裁规定的最短期限内,为实现本个人信息保护政策之目的,以及为您提供服务所必须的最短期限内保留您的个人信息,除非有必要延长保存期限或得到法律允许。比如为履行反洗钱义务,您的身份资料以及与您的交易相关的个人信息应至少保存五年。对于您的投诉资料,我们将自投诉办结之日起保存三年。超出前述保存期限后,我行会对您的个人信息进行删除或匿名化处理。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关服务将通过公告的形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求。
4.我行将会采取一切合理可行的措施保护您的个人信息。但由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请您务必妥善保管好您的账户及其他身份要素,并请使用复杂密码,协助我行保证您的账号安全。您在使用我行产品或服务时,我行会通过您的账户及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户及其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
5.如不幸发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知的方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
六、您的权利
根据中华人民共和国相关法律法规和其他监管规定,我行保障您对您的个人信息行使以下权利:
(一)访问、更正及更新
1.您可在登录金城小微金融后,在“我的-我的企业”中查阅您的姓名、身份证号码、关联企业名称,用户身份等信息。为了您的个人信息安全,您的姓名、身份证号码会进行脱敏展示。
2.在“我的-个人信息管理”中查阅和更换绑定的手机号。为了您的信息安全,您的手机号码会进行脱敏展示。出于安全性和身份识别的考虑,您通过验证方可修改您已绑定的手机号码。
3.在“我的-交易密码”中修改、重置您的交易密码。
4.在“我的-登录管理”中修改、重置您的手势密码。
如果您想访问、复制、更正或更新您在使用我行的产品或服务过程中产生的其他个人信息,请通过金城银行企业金融客服专线4006360360联系我行,只要我行不需要过多投入,我行会在合理的范围内向您提供。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
2.我行停止提供产品或者服务,或者保存期限已届满;
3.您撤回了同意;
4.我行违反法律、行政法规或者违反约定处理您的个人信息;
5.法律、行政法规规定的其他情形。
您可以拨打我行的企业金融客服专线:4006360360,提出您删除个人信息的请求,我行将及时受理并处理您的请求,尽快审核所涉问题,并在验证您的用户身份行后的十五天内予以回复。
当涉及违反法律法规规定或与您的约定向第三方共享、转让个人信息的,我行将应您的请求立即停止共享、转让的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
当我行对您的个人信息进行删除后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您注意,当您仅在您的设备中删除客户端,您并未注销您的金城小微金融账户,有关您账户的一切信息不会删除。您仍需要注销您的金城小微金融账户方能达到以上目的。
(三)注销金城小微金融账户
1.在“我的—关于我们—用户注销”中,注册用户可以进行金城小微金融手机号注销的操作。您注销行为是不可逆行为,您一旦注销,我行将停止为您提供相关服务,不再通过我行的客户端收集您的个人信息,并将删除有关您账号的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。
2.客户端暂未提供个人/企业实名信息注销服务。您可拨打我行企业金融客服专线4006360360,按照人工客服提示流程办理。
(四)撤销您的授权同意
您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“关于我们—撤回隐私政策授权”中,撤回同意本政策,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(五)改变您授权同意的范围
因业务功能需要一些基本的个人信息才能得以完成,故对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限,随时给予或收回您的授权同意。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式自助办理相关业务,我行可能会要求您验证自己的身份,然后再处理您的请求,请您理解。对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全相关的;
3.与公共安全、公共卫生、重大公共利益相关的;
4.与犯罪侦查、起诉、审判和判决执行相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7.涉及我行或者第三方商业秘密的;
8.为履行反洗钱和制裁规定的。
七、未成年人信息保护
我行客户端上的产品、服务面向16周岁及以上人士,我行暂不支持16周岁以下人士使用贷款服务。
如您为16周岁以上但不满18周岁的人士,请您在您的父母或者其他监护人仔细阅读并同意本政策及有关协议的前提下,向我行提供您的信息和使用我行的服务。我行将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您为未成年人,请您的父母或监护人阅读本隐私政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本隐私政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。
八、本隐私政策如何更新
根据中华人民共和国相关法律法规变化及服务运营需要,我行将对本隐私政策及相关规则不时地进行修改,修改后的内容会通过我行手机客户端、微信银行渠道公布。特别的,对于重大变更内容,我行还会提供更为显著的通知。
本政策的“重大变更”包括但不限于:
1. 我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”。您有权选择是否继续授权我行收集、处理和使用您的个人信息。请您在充分理解我行修改后的隐私政策的基础上,作出您认为适当的选择。若您不同意修改后的隐私政策,您有权并应立即停止使用金城小微金融。
九、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打金城银行企业金融客服专线:4006360360咨询反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。
我行全称:天津金城银行股份有限公司,注册地址:天津市滨海新区经济技术开发区融义路1352号宝信大厦22-23层
如果您对我行的回复不满意,特别是若我行的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织相关部门投诉。
Ø 消费者投诉举报电话:12315