《广发银行企业手机银行隐私政策》
更新日期:2021年9月26日
生效日期:2021年9月26日
一、 前言
1.相关定义及简称
(1)广发银行股份有限公司,在本文中简称“广发银行”或“我行”。
(2)广发企业手机银行用户,系指申请或使用我行企业手机银行业务的自然人用户,在本隐私政策中简称“用户”或“您”。
(3)广发企业手机银行:包括用户端程序、广发企业手机银行安全工具等。
(4)用户端程序:是指用户需要在各类互联网终端(手机、电脑、平板电脑、可穿戴设备、电视盒子等)中安装的程序,用来获取我行信息或服务。
(5)广发企业手机银行安全工具:包括但不限于KEY盾、软令牌、短信口令、生物识别等可在广发企业手机银行交易过程中,用于加强用户身份识别的工具。
2.制定本隐私政策的目的
广发银行股份有限公司深知个人信息对您的重要性。您在使用广发企业手机银行产品与服务时,我们将按照法律法规的规定,保护您的用户信息及隐私安全。我们将通过“本隐私政策”向您说明广发企业手机银行如何收集、使用、保存、共享和对外提供这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。请您在使用广发企业手机银行及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。若您为无民事行为能力人,在使用广发企业手机银行产品与服务前,您应事先征得您的监护人的同意。
3.本隐私政策的纲要
本隐私政策包括以下几个部分:
(1)前言。说明相关定义,本隐私政策制定的目的及纲要。
(2)我行对用户信息的收集。描述了我行需要收集何种信息以及相关场景。
(3)我行对用户信息的使用。描述了我行收集信息的用途。
(4)我行对用户信息的存储与保护。描述了我行在信息存储与保护方面采取的措施及方法。
(5)用户信息向第三方的共享、传输与披露。阐释了我行如何获得用户授权,以及如何依据用户授权或依法向第三方进行用户信息的传递与披露。
(6)用户对个人信息的管理。说明用户如何对个人信息进行访问、变更或删除。
(7)本隐私政策的变更。说明本隐私政策在修订时我行将履行的程序。
(8)如何联系我行。说明您对本隐私政策内容存疑时联系我行的途径。
二、我行对用户信息的收集
为了向您提供优质的对公移动金融服务,保障您的使用安全,在您开通以及使用我行企业手机银行的过程中,我行会收集您主动提供的或因服务而产生的信息。
1.当您使用我行的企业手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)登录密码、手势静态信息
①在您使用企业手机银行的过程中,若您选择“记住密码”功能,我行将以加密形式收集及存储您的登录密码,用于您登录企业手机银行、现金管理系统移动版、融慧e家时使用。
②当您完成系统校验,我行为您提供了手势登录密码设置、修改及重置功能,开启手势登录功能后,我行将存储并记录您设置的手势信息。当您以手势验证方式登录企业手机银行时,需要自行输入手势信息完成身份验证。
(2)指纹、面容生物信息
我行为您提供了指纹登录、面容登录(基于Face ID,仅支持iOS手机部分机型)。
① 您开启指纹登录后,您登录我行企业手机银行、现金管理系统移动版时需要提供您的指纹信息进行验证。我行不会采集您的指纹信息,您的指纹信息仅保存在您授权采集指纹的设备上。
② 当您开启面容登录功能后,您登录我行企业手机银行、现金管理系统移动版时需要提供您的面容信息进行验证。我行不会采集您的面容图像原图,您的图像原图仅保存在您授权采集脸部图像的设备上。
(3)位置信息
当您使用我行企业手机银行网点预约服务时,我行将会通过您的移动设备GPS定位或Wi-Fi网络收集您的位置信息,以使得向您推荐的信息更具针对性;以及ANDROID系统的蓝牙Key盾验密功能。如您拒绝提供位置信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行企业手机银行的其他功能。
(4)收款人信息
当您使用转账汇款功能时,您需要提供收款人的姓名、银行账号、开户行、手机号码、附言信息,以便我行根据您的交易指令将您要求的款项顺利汇出。如您拒绝提供上述信息,您的转账汇款指令将无法正常执行,但这并不影响您使用我行企业手机银行的其他功能。
当您使用我行企业手机银行完成转账汇款后,我行系统将记录该笔转账信息便于您进行交易明细查询。为方便您后续操作,我行系统为您记录了收款人名册,您也可以自行登录我行企业手机银行、企业网银进行收款人名册的删除、修改与添加。
(5)手机相册信息。用于企业手机银行、现金管理系统移动版、融慧e家的“头像上传”、“二维码识别”、“业务资料上传”需要调用手机相册的功能或服务。
(6)蓝牙通讯模块信息。用于企业手机银行、现金管理系统移动版蓝牙KEY盾验密功能。
(7)查看是否支持指纹。用于企业手机银行、现金管理系统移动版的“指纹登录”、“指纹设置”功能。
(8)其他重要的身份验证信息
当我行需要持续识别您的身份进而向您提供基于真实身份的各类企业手机银行服务与功能时,您需要提供手机号码、私密问题及答案、短信验证码、KEY盾密码、数字证书及PIN码、面容图像进行身份验证。上述基于真实身份的企业手机银行服务与功能包括转账与支付、安全设置、企业手机银行登录密码修改或重置及我行根据业务发展、风险控制、金融监管需要开发出的其他类似业务。
2.设备型号、IP地址、Mac地址等技术信息。当您使用企业手机银行服务时,为了维护系统的正常运行,保障您的使用安全(转账及支付安全、登录安全、信息查询安全、网络环境安全),我行会收集以下基础信息:包括设备型号、操作系统版本、IMEI号、Mac地址、IP地址、端口信息、网络接入方式、登录渠道、APP版本、登录时间、硬件编号、系统参数、服务日志信息。这些信息是为您提供服务或保证您的使用安全所必须收集的信息。
3.统计分析信息。为了持续提升服务体验,改进服务质量,我行会收集您使用企业手机银行功能或服务的类别、登录及操作轨迹、交易记录、使用偏好,我行会对这些信息进行统计、分析,且信息仅用于我行改进APP功能,为您持续提供更好的使用体验。
4.手机设备的权限信息。当您使用企业手机银行功能或服务时,您需要向我行授权调用相应的权限信息。如您拒绝授权,您可能将无法使用相应功能或服务。
(1)手机摄像头权限。用于完成企业手机银行、现金管理系统移动版“扫一扫”、“面容识别”、“业务资料上传”、“交易追踪”、“面容登录”功能或服务。
(2)消息推送权限。用于企业手机银行的“消息推送”功能。
(3)网络、WIFI状态/访问网络连接。用于企业手机银行“安全监测”功能。
(4)发送短信/允许编写短信权限。用于企业手机银行、现金管理系统移动版、融慧e家的“短信分享”功能。
(5)通讯录读取权限。用于企业手机银行的“一站式转账 – 手机号码转账”,向您指定的通讯联系人进行转账。
(6)手机麦克风使用权限。用于语音搜索、语音播放功能。
5.您对于手机设备功能的控制。当您在使用我行企业手机银行时,可自行通过更改手机设备的设置,来选择是否授权我行收集您的信息。(例如,您可以在手机设备的“设置-应用-权限”菜单中关闭对企业手机银行APP相关功能的授权)在您关闭手机相关基础功能后,对应的手机银行功能服务可能无法正常使用。若我行企业手机银行APP进行版本升级,用户覆盖安装后,对于已经授权的相关系统权限设置将不会发生改变。
6.不属于个人信息的范畴
我行尊重并采取适当的措施充分保障您的个人信息安全,但您应充分知悉并了解,根据现行法律法规,以下信息不属于个人信息的范畴:
(1)经脱敏处理后的信息,即采用技术手段对个人信息进行处理后,使得个人信息主体无法被识别,且处理后不能被复原的信息。
(2)无法识别特定自然人身份或反映特定自然人活动情况的信息。
对上述信息的保存、分析和处理,我行无需另行向您通知并征得您的同意。
7.征得同意的例外
根据相关法律法规及监管要求,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、公共安全、重大公共利益直接相关的。
(2)按照法律规定或有权机关规定,向金融监管机关、公安机关、人民法院等(司法)行政机关披露个人信息的。
(3)与案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。
(4)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。
(5)所收集的个人信息是您自行向社会公众公开的。
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7)根据您要求签订和履行合同所必需的。
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。
(9)法律法规及监管要求规定的其他情形。
三、我行对用户信息的使用
我行将严格遵守法律法规的规定以及与您的约定,将收集的信息用于以下用途或者场景:
1.用于向您提供我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。
2.提高服务的精确度,满足您的个性化需要。
3.用于投诉处理、工单排查、故障分析与解决,优化我行企业手机银行。
4.用于安全保障,如身份认证、反欺诈分析与监测、安全服务。
5.您授权同意的以及法律允许的其它用途。
在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息,我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合,以用于分析或投放广告/市场营销和其他商业目的。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
四、我行对用户信息的存储与保护
1.我行会按照法律法规及监管要求,将在中华人民共和国境内收集和产生的用户信息存储于中国境内。
2.在为实现本隐私政策所述目的必要时限和法律法规、监管规定的时限内,我行将保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
3.我行将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。
4.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,设定严格数据访问权限,落实数据请求的最小必要原则,使用专线加密传输数据,对电子银行相关系统的源代码进行统一管控。加强员工对于个人信息保护领域的宣导与教育;在信息技术部门设立专门的安全管理团队;建立需要由信息安全主管部门参加的重大项目评审制度;通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。
5.若发生用户信息泄露等安全事件,我行将采取应急业务管控措施和技术手段,阻止安全事件扩大。
五、用户信息向第三方的共享、传输与披露
除国家有关机关依法查询或使用您的用户信息外,我行不会主动向任何第三方共享、传输、披露您的用户信息,除非符合以下情形:
1.向您告知个人信息使用目的、涉及的个人信息范围、应用场景并征得您的同意或授权。涉及的第三方SDK及应用场景如下:
(1)蓝牙SDK。用于电子签名认证交易,需获取蓝牙权限、地理位置信息。
(2)同盾设备指纹SDK。用于判断设备唯一性以及风险控件,保障您的账户安全,使用APP期间会获取以下信息:设备唯一标示符、本机手机号码、当前运行程序列表、位置、无线mac地址、蓝牙mac地址、ip地址、存储权限等。
(3)灵图地图SDK。用于用户进行网点预约,需获取地理位置信息。
(4)音频SDK。用于电子签名认证交易,需获取音量控制和音频录制权限。
(5)腾讯云清场 SDK。用于扫描APP运行环境以及病毒木马,需获取软件列表,WiFi信息,MAC地址信息。
(6)TalkingDataSDK。用于后台数据统计分析记录用户使用行为,以便优化操作体验和完善服务,需获取手机型号、地理位置信息。
(7)微信分享SDK。用于用户进行分享到微信朋友圈、微信好友,需获取设备标示符。
(8)百度识别SDK。用于用户活体检测和是否本人验证,以提升用户账户安全和交易安全,需获取摄像头权限。
(9)身份证OCR SDK。用于身份识别,并自动填充证件号、证件有效期,需获取摄像头权限。
(10)菊风远程双录 SDK。用于法人开户意愿视频核实,需获取调用麦克风、摄像头。
(11)科大讯飞语音识别SDK。用于语音搜索、语音播报等功能,需使用麦克风权限来收集语音信息。
以上SDK权限的索取,我们都会通过弹窗提示取得您的同意及授权。
2.根据您自主下达的交易指令,您使用的电子银行服务属于经由通过我行严格筛选的合作方或供应商方可实现或完成的。
3.另外,根据相关法律法规及监管要求,以下情形中,我行可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意,但我行会尽可能提供适当的保护措施进行保护:
(1)与国家安全、公共安全、重大公共利益直接相关的。
(2)按照法律规定或有权机关规定,向金融监管机关、公安机关、人民法院等(司法)行政机关披露个人信息的。
(3)与刑事案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。
(4)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。
(5)所收集的个人信息是您自行向社会公众公开的。
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7)根据您要求签订和履行合同所必需的。
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。
(9)法律法规及监管要求规定的其他情形。
六、用户对个人信息的管理
1.在您使用企业手机银行期间,您有权访问或自主更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
例如,您可以登录企业手机银行,前往“我的”页面修改头像;前往“密码设置”功能修改登录密码,或对指纹/面容、手势功能进行设置。
2.您通过智能移动设备使用企业手机银行时,可以通过硬件服务商或通讯提供商提供的功能关闭相关软硬件服务来停止向我行提供信息,如关闭GPS、关闭蓝牙、关闭麦克风、关闭数据存储访问权限、关闭Wi-Fi功能或移动数据连接功能,但上述方式可能导致您无法使用我行的企业手机银行的部分或全部功能。(具体关闭方式及相关功能说明详见“二、我行对用户信息的收集-4.您对于手机设备功能的控制”)
3.若您发现我行收集、存储的您的个人信息存在错误,您可以要求我行予以更正。若您发现我行违反法律、行政法规、监管部门规定或双方约定收集、使用您的个人信息,您可通过合法方式通知我行要求删除。
4.您作为我行企业手机银行用户,可以自行通过我行柜面或企业网银停用您的企业手机银行。通过企业网银停用用户的具体路径为“登录企业网银-进入手机银行页签-进入用户启停页面—选择用户停用”。如您非我行企业手机银行用户,您可以自主选择卸载或停止使用我行企业手机银行,以彻底阻止向我行提供您的个人信息。
一旦您停用,我行将不再通过企业手机银行收集您的个人信息,并将删除有关您企业手机银行用户的相关信息,例如您的登录名、登录密码、定制头像,但法律法规或监管机关对个人信息存储另有规定的除外。
七、本隐私政策的变更
1.因业务发展需要或法律法规及监管政策要求,我行可能会适时对本隐私政策进行修订。
2.本隐私政策发生变更时,我行会在变更内容生效前通过企业手机银行进行公告,在公告期间,您可对变更后的协议进行详细阅读并通过正式途径向我行提出意见或建议。
3.若您不同意对本隐私政策的变更,应立即停止使用我行企业手机银行服务,并按照本隐私政策第六条第4点约定的方式操作注销相关用户,我行将停止收集您的相关个人信息。
八、如何联系我行
如对本隐私政策有任何意见、建议或疑问,您可以通过以下渠道与我行联系:
1.致电我行客户服务热线4008308003-3,将您的意见、建议或诉求向我行客服人员反映。
2.将您的身份证明文件、拟投诉反映的问题及电话联系方式(如手机号码、固话号码等)以书面材料形式寄送到:中国广东省广州市越秀区东风东路713号25层广发银行总行消费者权益保护与服务监督部,邮编:510080。我行会及时处理您提出的与本隐私政策相关的意见、建议或问题。