上饶银行手机银行APP用户隐私政策
更新日期:2023年9月20日
生效日期:2023年9月20日
尊敬的手机银行APP用户(以下简称“您”),上饶银行股份有限公司(以下简称“我行”)重视用户的隐私,您
在使用手机银行APP时,我行将按照《上饶银行手机银行APP用户隐私政策》收集、存储、使用及对外
共享您的个人信息。为了保护对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的
情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理
规则。
对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示
您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政
策来收集、使用、存储和共享您的相关信息。
《上饶银行手机银行APP用户隐私政策》(以下简称“隐私政策”)将帮助您了解以下内容:
1. 我行如何收集和使用您的个人信息
2. 我行如何使用Cookie技术
3. 我行如何共享、转让和公开披露您的个人信息
4. 我行如何存储和保护您的个人信息
5. 我行如何使您拥有管理个人信息的权利
6. 我行如何保护未成年人信息
7. 本政策的适用以及更新
8. 如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特
定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通
信通讯联系方式、住址、账户信息、财产状况、位置信息,不包括匿名化处理后的信息。
个人敏感信息是指一旦泄露或非法使用,容易导致个人的人格尊严受到侵害或者人身、财产安全受到危
害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不
满十四周岁未成年人的个人信息。
(一) 我行如何收集您的个人信息
在您使用手机银行App服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信
息:
1. 当您在网点或者手机银行APP开通手机银行服务时,依据法律法规及监管要求,我行会收集您的个
人基本资料、身份信息、财产信息、通讯信息、生物识别信息,以帮助您完成手机银行注册,如果
您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。
2. 当您使用手机银行App功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应
服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,
但这不影响您正常使用手机银行App的其他功能或服务。同时对于手机银行提供的转账、缴费、购
买理财等此类资金变动及个人信息变更业务,您也可以携带有效身份证件前往我行网点进行办理。
(1) 当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验,如您
忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号
码、卡号、卡密码、安全工具信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不
提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服
务。 (2) 当您在手机银行中选择通过人脸识别功能进行自助关联、身份认证时,需向我行提供您的
人脸图像信息,我行将存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您
提供需完成人脸识别认证后方可使用的产品或服务,但这不影响您正常使用其他非人脸识别认证的
功能或服务。 (3) 当您使用短信通知、消息推送服务时,我行会收集您的手机号码、设备信息、账
户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无
法使用此类通知和消息服务。为了保证能正常提醒,我们需要自启动功能服务,如果您想关掉自启动
功能可能会导致无法正常提醒,您可以在设置-应用-自启动管理中关闭自启动功能。
(4) 当您使用转账汇款功能时,需要提供收款方的姓名、银行账号、手机号、开户银行收款方信息,
并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、指纹、面容、短信
验证码和人脸识别手段以便于验证您的身份。此外我行还会收集您的收付款交易信息,形成收款人名册,
以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,
但不影响您正常使用手机银行App的其他功能。
(5) 当您使用手机号转账功能、话费充值涉及通讯录的功能时,我行仅获取您从通讯录中选择的联
系人信息。所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。上述信息
属于个人敏感信息,如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行
的其他功能。您可以不通过通讯录选择而是手动输入手机号。 (6) 当您使用生活缴费、网点预约
时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信
息,您将无法使用上述功能,但不影响您正常使用手机银行App的其他功能。 (7) 当您使用贷款申
请功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、财产信息、住房
信息、联系人信息内容。如您拒绝提供该信息,您将无法使用上述功能,但不影响您正常使用手机
银行App的其他功能。 (8) 当您使用投资理财功能时,我行将收集您的姓名、身份证件号码、手机
号码、银行卡卡号/账号信息。如果您购买保险产品,还将可能收集您的住址、婚姻状况、职业、
通讯方式、健康信息用于形成保单。如您拒绝提供该信息,您将无法使用上述功能,但不影响您正
常使用手机银行App的其他功能。 (9) 当您使用云证通数字证书、手机交易码作为安全认证工具,
我行将收集您的手机号码、手机设备信息,向您的签约手机号发送手机交易码,验证交易密码,以
便进行安全工具认证。如您不提供以上信息,将无法使用此类安全认证工具服务。 (10)当您使用我
行手机银行服务时,我行将获取系统日志权限以记录应用在运行时产生的错误、崩溃等信息,该部
分信息将用于分析问题产生原因以排查、解决问题。如您拒绝提供相关权限,将无法正常使用我行
手机银行服务。 (11)当您在新设备登录我行手机银行时,如您使用安卓系统的手机,我行将获取您
的蓝牙名称作为设备名称记录。如您拒绝提供该信息,您将无法使用安卓版手机银行,但这不影响
您正常使用未登录情况下可用的功能或服务。您也可以使用iOS版本手机银行。(12)当您使用手机银
行服务时,会监听应用前后台切换,当应用切换到前台时,我行将收集您的剪贴板信息,可在复制
银行卡号时提示是否跳转到转账页面,如您拒绝提供该信息,您将无法使用上述功能,但不影响您
正常使用手机银行App的其他功能。(13)当您使用手机银行服务时,小米推送sdk具有自启动功能,为
确保应用处于关闭或后台运行状态下可以正常接收到客户端的信息,将存在一定频率通过系统发送广
播唤醒本应用自启动或关联启动行为,是因为实现功能及服务所必要的。本应用须使用(自启动)能力,
其目的是确保推送通道的稳定性,以便正常及时地向安卓设备推送消息。当系统发送广播时,将唤醒
小米sdk行为。鉴于小米sdk系统以集成方式接入应用,小米sdk自启动,则应用亦随之启动。该行为系
因实现推送功能及服务所必要
3. 当您使用手机银行App服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集
以下信息,包括您的设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型
和状态、网络质量数据、与手机银行App操作日志及服务日志相关的信息、地理位置信息、应用列
表信息 。如您不同意我行收集上述信息,可能无法完成风控验证,但不影响您正常使用手机银行
App的其他功能,为了提高使用体验,需要访问您的设备的加速传感器、距离传感器数据,以适配您
的机型展示。
4. 当您在手机银行中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、证件类型、身份
证件号码、手机号码信息、银行卡卡号、账号信息。在经过您的明示同意后,第三方可获取您的前
述信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第
三方获取前述此类信息。
5. 当您使用手机银行APP积分服务时,我行将需要获取您的姓名、身份证件号码、联系方式信息,部
分交易订单页面中可能还需填写收货人姓名、收货地址及手机号码信息,同时该订单中会载明订单
号、相关服务内容的其他信息,我行收集这些信息为您提供积分服务。
6. 当您在使用上饶银行手机银行APP的功能或服务时,在某些特定使用场景下,我行可能会使用具有
相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第
三方服务商收集您的必要信息。具体包括以下几种:
SDK名称:小米推送SDK
公司方名称:小米科技有限责任公司
场景及目的:App推送服务
涉及收集的信息字段:设备标识OAID和加密的Android ID、IDFV、应用包名、版本号和运行状态、设备
厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运
营商名称、当前网络类型
隐私政策链接或官网链接:https://dev.mi.com/console/doc/detail?pId=1822
SDK名称:魅族推送SDK
公司方名称: 魅族通讯设备有限公司
场景及目的:App推送服务
涉及收集的信息字段:手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、
设备App列表信息、MAC地址、运营商信息
隐私政策链接或官网链接:https://open.flyme.cn/service?type=push
SDK名称:华为推送SDK
公司方名称: 华为终端有限公司
场景及目的:App推送服务
涉及收集的信息字段:手机终端唯一标志信息(IMEI号)、正在运行程序
隐私政策链接或官网链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
SDK名称:vivo推送SDK
公司方名称: 维沃移动通信有限公司
场景及目的:App推送服务
涉及收集的信息字段:外置存储权限、正在运行程序
隐私政策链接或官网链接:https://dev.vivo.com.cn/documentCenter/doc/366
SDK名称:OPPO推送SDK
公司方名称: 广东欢太科技有限公司
场景及目的:App推送服务
涉及收集的信息字段:外置存储权限、正在运行程序
隐私政策链接或官网链接: https://open.oppomobile.com/new/developmentDoc/info?id=10288
SDK名称:极光推送SDK
公司方名称: 深圳市和讯华谷信息技术有限公司
场景及目的:App推送服务
涉及收集的信息字段:设备标识符(IMEl、IDFA、Android ID、GID、MAC、OAID、VAID、AAID、IMSI、MEID、
UAID、SN、ICCID、SIM信息)、设备参数及系统信息(设备类型、系统版本及相关硬件信息)、网络信息(
IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度)、应用列表信息(
应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用信息、APP功能事件相关信息)
隐私政策链接或官网链接: https://www.jiguang.cn/license/privacy
SDK名称:云证通SDK
公司方名称: 中金金融认证中心有限公司
场景及目的:云证通电子签名服务
涉及收集的信息字段:手机终端唯一标志信息(IMEI号)、MAC地址、Android ID
隐私政策链接或官网链接:https://www.cfca.com.cn/20180329/100002470.html
SDK名称:高德地图SDK
公司方名称: 高德软件有限公司
场景及目的:定位功能
涉及收集的信息字段:位置信息(经纬度、精确位置、粗略位置)、设备信息【如IP 地址、GNSS信息、
WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息
(矢量、加速度、压力)、设备信号强度信息、外部存储目录】、设备标识信息(IDFA、OAID)、当前应
用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
隐私政策链接或官网链接:https://lbs.amap.com/pages/privacy
SDK名称:旷视科技SDK
公司方名称: 北京旷视科技有限公司
场景及目的:人脸识别
涉及收集的信息字段:相机权限、人脸信息、Android ID、设备类型、设备型号、操作系统及硬件相关信息、
网络信息
隐私政策链接或官网链接:https://www.megvii.com/privacy_policy
SDK名称:腾讯浏览服务SDK(TBS腾讯浏览服务、腾讯浏览服务、腾讯X5浏览器、腾讯浏览器)
公司方名称: 深圳市腾讯计算机系统有限公司
场景及目的:文档阅读、网页浏览
涉及收集的信息字段:设备信息(设备型号、操作系统、CPU类型)、设备标识信息(如IMEI、IMSI、Android ID、
OAID)、Wi-Fi状态和参数、位置信息、附近的Wi-Fi、CellID、剪贴板
隐私政策链接或官网链接: https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
SDK名称:腾讯云慧眼人脸核身SDK
公司方名称: 腾讯云计算(北京)有限责任公司
场景及目的:人脸核验
涉及收集的信息字段:设备型号、操作系统、网络状态、IP地址、系统设置、系统属性、相机权限、麦克风权限、
人脸信息、设备信息、硬件序列号、OAID、部分存储文件路径、运营商信息、IDFV
隐私政策链接或官网链接:https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2
SDK名称:微信SDK
公司方名称: 深圳市腾讯计算机系统有限公司
场景及目的:微信账号登录、微信分享、支付
涉及收集的信息字段:设备标识符(如IMEI、MEID、IMSI、Android ID、Serial、ICCID),MAC地址、位置信息、
应用列表
隐私政策链接或官网链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
SDK名称:友盟SDK
公司方名称: 友盟同欣(北京)科技有限公司
场景及目的:微信分享服务
涉及收集的信息字段:设备信息(IMEI、MAC、Android ID、OAID、IDFA、OpenUDID、GUID、SIM卡、IMSI、ICCID、
IP)、网络状态、WIFI状态、手机状态、读写存储空间
隐私政策链接或官网链接:https://www.umeng.com/policy
SDK名称:银联SDK
公司方名称: 中国银联股份有限公司
场景及目的:银联二维码、云闪付
涉及收集的信息字段:个人信息、网络信息、硬件型号、设备MAC地址、操作系统类型、应用列表、唯一设备识别码
(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI)
隐私政策链接或官网链接:https://yunshanfu.unionpay.com/privacy/2
SDK名称:微众理财SDK
公司方名称: 深圳前海微众银行股份有限公司
场景及目的:微众理财服务
涉及收集的信息字段:手机终端唯一标志信息(IMEI)、存储权限、摄像头权限、通话状态、网络状态
隐私政策链接或官网链接:https://res.webank.com/s/hj/appconf/common/xy.html
SDK名称:飞天诚信蓝牙/音频认证SDK
公司方名称: 飞天诚信科技股份有限公司
场景及目的:针对蓝牙/音频KEY的设备认证
涉及收集的信息字段:蓝牙状态、位置信息、设备信息
隐私政策链接或官网链接:https://www.ftsafe.com/
SDK名称:腾讯Bugly SDK
公司方名称: 深圳市腾讯计算机系统有限公司
场景及目的:收集客户崩溃日志并分析,帮助APP提升稳定性
涉及收集的信息字段:设备类型、系统版本、Android ID、App版本、App包名、设备序列号、
设备已安装App信息,获取运行中进程信息
隐私政策链接或官网链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
SDK名称:阿里weexSDK
公司方名称: 阿里巴巴集团控股有限公司
场景及目的:渲染APP页面
涉及收集的信息字段:存储的个人文件、Android ID、读取外置存储器、写入外置存储器
隐私政策链接或官网链接:https://weexapp.com/zh/
SDK名称:芯盾(xindun)SDK
公司方名称: 北京芯盾时代科技有限公司
场景及目的:交易的安全加密控制
涉及收集的信息字段:手机终端唯一标志信息(IMEI号)、 设备序列号、手机型号、系统类型、系统版本、
网络类型、SIM卡运营商信息、应用列表信息、MAC地址、 Android ID、国际移动用户识别码 (IMSI)、MEID、
硬件序列号
隐私政策链接或官网链接:https://www.trusfort.com/home.html
7. 以下情形中,您可选择是否授权我行收集、使用您的个人信息: (1) 设备状态:用于确定设备识别
码,以保证账号登录的安全性。拒绝授权后,将无法登录手机银行App,但不影响您使用未登录情
况下手机银行App可用的功能。 (2) 摄像头(或相机):用于识别二维码、人脸识别认证、转账时拍
照识别卡号、扫一扫、头像设置功能。我行将获取的人脸数据,加密后存储于系统后台数据库中,
用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生
物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终
端相关功能的信息。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法
使用。 (3) 相册:用于上传照片设置您的头像。我行获得的图片信息,加密后存储于数据库中。拒绝
授权后,上述功能将无法使用。 (4) 麦克风:用于录音、智能交互、语音客服 场景中使用。拒绝授
权后,上述功能将无法使用。 (5) 手机通讯录:在手机号转账、汇款短信通知、推荐有礼、使用智能
助理进行语音转账、话费充值过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取
电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。 (6)
手机短信:用于短信分享链接,或用于拦截欺诈短信。如您拒绝通讯信息(短信)授权或未启用欺诈短
信过滤功能,我行手机银行将不读取短信内容,系统后台不保存短信内容。 (7) 地理位置:获取您所
在地理位置,主要用于手机银行App交易风控、以及涉及到的:如网点预约、搜索结果匹配等。我
行系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。 (8) 网络通讯:用
于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所
使用设备的网络信息,包括IP、端口信息。 (9) 应用列表:用于手机银行App风控防交易欺诈,我行
系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限,我行手机银行将不读取应用列表
内容,但不影响您正常使用手机银行App的其他功能。(10) 蓝牙权限(附近的设备):用于手机银
行蓝牙Key用户交易安全认证。如您拒绝蓝牙授权,您将无法使用蓝牙Key进行交易认证。(11)剪贴板:
用于手机银行App监听应用切回到前台时,判断是否复制银行卡号,如果复制了银行卡号提示是否跳
转到转账页面。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位
置信息)、手机通讯录、短信、麦克风、网络通讯、应用列表的访问权限,以实现这些功能所涉及
的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实
现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供
上述与这些授权所对应的功能。
(二) 我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,
我行会在以下情形中使用您的信息:
1. 我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用;
2. 为了使您知晓使用手机银行App服务的状态,我行会向您发送服务提醒。您可以通过手机系统设置
中的通知设置关闭服务提醒,也可以通过通知设置重新开启服务提醒;
3. 为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或
禁止非法活动、降低风险、存档和备份用途;
4. 根据法律法规或监管要求向相关部门进行报告;
5. 我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,
或帮助我行评估、改善或设计产品、服务及运营活动等。
6. 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该等去标识化
的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并
予以商业化的利用。
7. 我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展
示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
8. 当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护
您的信息安全。
9. 因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在网点柜面办理涉及核实身份
业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无
法完成人脸识别,但不影响您使用我行提供的其他服务。
(三) 征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无
需另行征求您的授权同意:
1. 履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您要求签订和履行合同所必需的;
8. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9. 法律法规及监管规定要求的其他情形。
二、我行如何使用Cookie技术
为确保手机银行APP正常运转,我行会在您移动设备上存储名为Cookie 的小数据文件。Cookie通常包含
标识符、站点名称以及一些号码和字符。借助于Cookie,手机银行APP能够存储您的偏好数据。我行不
会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除
移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需
要在每一次访问手机银行APP时更改用户设置。
三、我行如何共享、转让和公开披露您的个人信息
(一) 共享
1. 除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2. 如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、数据接收
方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的
身份,并征得您的授权同意。
3. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信
息。
4. 在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有
必要提供您的个人信息给第三方。
5. 我行会向证书服务提供商-中国金融认证中心(官方网站: https://www.cfca.com.cn/ ,联系电话:
400-880-9888)提供您的个人信息和交易信息,包括姓名、证件类型、证件号、手机号、交易类
型、收款账户、收款户名、付款账户、付款户名、收款行号、交易金额、设备ID、交易附言,以便
向您提供证书服务。我行仅会出于合法、正当、必要的目的共享您的个人信息和交易信息,并且只
会共享提供服务所必要的个人信息和交易信息。同时,我行会与合作方签署严格的保密协定,要求
他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息和
交易信息。我行将要求我行的合作方无权将共享的个人信息和交易信息用于任何其他用途。如果您
拒绝我行的合作方在提供服务时所必须收集您的个人信息和交易信息,将可能导致您无法在我行使
用该服务。
6. 我行会向推送服务提供商-深圳市和讯华谷信息技术有限公司(官方网站: https://www.jiguang.cn/ ,
联系电话:400-888-2376)提供您的交易信息,包括交易类型、交易账户、交易金额、设备ID、交
易附言,以便及时向您的移动设备发送账户资金变动及相关交易通知。我行仅会出于合法、正当、
必要的目的共享您的交易信息,并且只会共享提供服务所必要的交易信息。同时,我行会与合作方
签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全
措施来处理您的交易信息。我行将要求我行的合作方无权将共享的交易信息用于任何其他用途。如
果您拒绝我行的合作方在提供服务时所必须收集您的交易信息,将可能导致您无法在我行使用该服
务。
7. 当您在手机银行App中使用深圳前海微众银行股份有限公司(下称微众银行,官方网站:https://ww
w.webank.com ,联系电话:95384)提供的微众理财服务时,微众银行可能会获取您的昵称、头
像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供微众银行服务所必
须的信息;在经过您的明示同意后,微众银行可获取您的以上信息;对于您在使用微众银行提供的
服务时主动提供给微众银行的相关信息,我行将视为您允许该微众银行获取上述此类信息;对于您
在使用该微众银行服务时产生的信息,应由您与该微众银行依法约定上述信息的收集和使用事项。
如您拒绝微众银行在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行
App中使用微众银行的相应服务,但这不影响您使用手机银行App的其他功能。
8. 我行会向深圳市腾讯计算机系统有限公司(下称腾讯,官方网站:https://www.qq.com/,联系电话:
4006700700)提供您的设备类型、系统版本、Android ID、App版本、App包名、设备序列号、设备已
安装App信息,获取运行中进程信息,用于收集客户崩溃日志并分析,帮助APP提升稳定性。我行仅会
出于合法、正当、必要的目的共享您的交易信息,并且只会共享提供服务所必要的交易信息。同时,
我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密
和采取安全措施来处理您的交易信息。我行将要求我行的合作方无权将共享的交易信息用于任何其他用途。
如果您拒绝我行的合作方在提供服务时所必须收集您的交易信息,将可能导致您无法在我行使用该服务。
9. 当您与上饶银行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关
合法机构查询、使用或提供您的信用、资产信息。上饶银行依法对您的相关信息承担保密责任,并
要求合作机构对您的相关信息承担保密责任。
(二) 转让
1. 事先获得您的明确同意;
2. 根据法律法规或强制性的行政或司法要求;
3. 根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息
转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该
公司、组织重新向您征求授权同意。
(三) 公开披露
1. 我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏
感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2. 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您
的个人信息。
(四) 征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无
需事先征得您授权同意:
1. 履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您要求签订和履行合同所必需的;
8. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9. 法律法规及监管规定要求的其他情形。
四、我行如何存储和保护您的个人信息
(一) 存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在您使用我行
手机银行服务期间,您的个人信息将一直保留不被删除。
2. 我行仅在为您提供上饶银行APP服务之目的所必需且合理的期限内或法律法规及监管规定的时限内
留存您的个人信息。例如:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保
证您正常使用该服务,当您注销手机银行用户后,我行将在手机银行系统中删除相应的信息;当您
需要使用手机银行服务时,我行需要一直保存您的交易信息,您注销手机银行用户后,我行将根据
法律法规或监管规定,对交易信息保存5年。上述存储期限届满后,我们将删除或对您的交易信息进
行匿名化处理。
(二)保护
1. 我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、
公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例
如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻
击;我行会部署访问控制机制,限定只有授权人员才可访问个人信息。
2. 如我行提供的全部或部分手机银行App业务停止运营,我行相关产品或服务将通过公告等形式向您
进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技
术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行App业务中
断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 我行会采取一切合理可行的措施,确保不收集无关的个人信息。
4. 请您理解,由于各种因素及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控
制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账户
安全。
5. 如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电
话、推送通知等方式中的一种或多种告知您,或采取合理、有效的其他方式发布公告。同时,我行
还将依据监管规定,上报个人信息安全事件处置情况,并采取措施进行化解。
五、我行如何使您拥有管理个人信息的权利
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一) 访问、更正及更新您的个人信息
您有权通过我行柜面、手机银行App等渠道访问、更正、更新您的个人信息,法律法规、监管政策另有
规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。 您可以
通过手机银行APP“我的-设置”,进行个人信息设置、安全设置等内容的更正、更新。
(二) 删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1. 如果我行处理个人信息的行为违反法律法规;
2. 如果我行收集、使用您的个人信息,却未征得您的同意,或您撤回同意;
3. 如果我行处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我行的产品或服务,或您注销手机银行App账号;
5. 如果我行不再为您提供产品或服务;
6. 法律、行政法规规定的其他情形。
请您理解,如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及
时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我
们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三) 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、在隐私设置等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授
权。您还可通过注销账户的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您注销手机银行APP的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人
信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
(四) 注销用户
如您为我行手机银行注册用户,您可通过以下步骤在上饶银行App进行注销或者我行营业网点注销您的
手机银行服务。
1. 登录手机银行后点击底部“我的”标签;
2. 点击头像进入个人信息设置;
3. 点击手机银行注销;
4. 通过验证后完成注销。
您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,我们将不再通过手机银行客户端收集
您的个人信息,并将删除有关您手机银行的一切个人信息,法律法规或监管机构对个人信息存储时间另
有规定的除外。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的
个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除上饶银行App时,我行不会注销您的手机银行,
有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会
自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。
(五) 响应您的请求
如您无法通过上述方式访问、更正或删除您的用户信息,或您认为我行存在任何违反法律法规或与您关
于用户信息的手机或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为保障安全,您可
能需要提供书面请求,或以其他方式证明您的身份。我行将在收到您反馈并验证您的身份后的15个工作
日内处理您的请求。请您理解,对于某些非法、违规、无正当理由、现有技术手段无法实现、或者可能
给他人合法权益带来风险的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存
在以下约定其他情形的,我行将可能无法响应您的请求:
1. 与履行我行法律法规规定的义务相关的;
2. 与国家安全、国防安全相关的;
3. 与公共安全、公共卫生、重大公共利益相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的;
六、我行如何保护未成年人信息
如您是已满14周岁,未满18周岁的未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护
人同意的前提下使用上饶银行App内提供的服务(包含我行和第三方)或向我行和第三方提供您的信
息。未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法
规的规定保护未成年人的个人信息的保密性及安全性。
如您是未满14周岁的儿童,希望注册并使用上饶银行App的,您应当告知您的父母或其他监护人 ,事先
取得您的父母或其他监护人的同意,并由您的父母或其他监护人帮助您完成产品或服务注册流程。考虑
到个人金融信息的特殊性,上饶银行App的所有支付功能都不对未满14周岁的儿童开放。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政
策中的联系方式联系我行。
七、本政策的适用以及更新
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改
后的内容会通过我行官网(WWW.SRBANK.CN)、手机银行App等渠道公布。您应不时关注相关公
告、提示信息及协议、规则等相关内容的变动。本政策更新后,上饶银行App将在您启动App后弹窗提
示您再次确认同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关
的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我行
如您对本隐私政策有任何疑问、投诉或建议,可以通过拨打我行客服热线(0793-96233)、或到我行各营
业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。如果您认为我行的个人信息处理行为损
害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
一般情况下,我行将在收到您的问题之次日起15个工作日内受理并处理。如果您对我们的响应情况不满
意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及
市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解
决。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果
已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规
及本政策来合法使用和保护您的个人信息。
上饶银行股份有限公司
江西省上饶市信州区五三大道107号粘贴板信息