R23012

北京银行电子银行用户隐私政策

版本发布日期:   2023年   3月   25日

版本生效日期:   2023年   3月  25 日

北京银行股份有限公司(注册地址:北京市西城区金融大街甲17号首层,以下简称“我行”)重视您的隐私,您在使用我行电子银行(包括个人网上银行和京彩生活APP)时,我们将通过本政策向您说明我行会如何收集、存储、使用、保护、共享您的个人信息以及您享有何种权利,其中要点如下:

Ⅰ.我行将说明收集您的信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。

Ⅱ.当您使用一些功能时,我行会在获得您的明示同意(即您通过主动点击“同意”、“授权”、“允许”、主动填写或提供等主动做出的肯定性动作,下同)后,收集您的一些个人信息,拒绝提供这些信息会影响您正常使用相关功能。

Ⅲ.目前,除另有约定外,我行不会主动共享或转让您的个人信息给第三方,如存在共享或转让您的个人信息情形,我行会征得您的明示同意。

请您在使用我行电子银行前,认真阅读并充分理解本政策的全部内容,特别是以字体加粗方式显著标识的内容。在阅读过程中如您对本政策内容有任何疑问、意见或建议,请联系我行客服(服务热线:95526)为了维护您的权益,提醒您在页面点击同意本政策后,视为您已阅读本政策所有内容,并对本政策各项条款的含义及相应的法律后果已全部知晓并充分理解,同意接受本政策的约束;如您不同意本政策中的任何条款,请不要点击同意,您将无法使用我行电子银行。

若您想了解更详细的信息,请按如下索引阅读相应章节:

一、我行如何收集和使用您的个人信息

二、我行如何存储和保护您的个人信息

三、我行如何共享、转让和公开披露您的个人信息

四、我行如何使用Cookie和同类技术

五、您如何管理您的个人信息

六、我行如何处理未成年人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息

(一)我行如何收集您的个人信息

为向您提供服务并确保服务安全,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1. 当您注册电子银行用户时,我行会收集您的手机号码、身份证件信息、银行卡号,并验证您的短信验证码、银行卡密码,以帮助您完成注册。如您拒绝提供,您将无法完成注册或无法正常使用我行的服务。

2. 当您使用电子银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务,但不影响您正常使用其他功能或服务。

(1)当您登录京彩生活APP时,我行将对登录手机号码、登录密码进行有效性验证,必要时会验证人脸信息或短信验证码。在您需要找回登录密码时,我行需要验证您的身份信息,包括手机号码、短信验证码、姓名、证件类型、证件号码、人脸图像信息、银行卡号、银行卡密码

为了让您更安全、便捷地使用登录服务,如您的设备与京彩生活APP版本均支持指纹/面容功能,您可以选择开通指纹/面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果,并不收集您的指纹/面容信息。如您不想使用指纹/面容登录,仍可通过其他方式进行登录。如您的设备与京彩生活APP版本均支持刷脸登录,您可以选择开通刷脸登录功能,我行会在获得您授权后采集人脸图像信息,加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供刷脸登录服务,您仍可通过其他方式进行登录。您可以通过京彩生活APP“我的-安全中心”开启或关闭上述功能。

(2)当您在使用登录、转账、开户,或在功能开通、查询、变更等交易需核实身份或辅助认证时,出于维护您的信息、账户、资金安全及风险控制等原因,或根据法律法规、监管规定必须开展客户身份核实的场景时,我行会要求您通过人脸识别进行身份核验。如您拒绝授权我行采集您的人脸信息,我行将可能无法向您提供需进行人脸识别验证后方可使用的产品或服务。您可以选择我行提供的其他认证方式完成身份验证,或通过其他渠道咨询办理业务。

(3)当您使用京彩生活APP第三方账户授权登录功能时,我行会获取您授权共享的第三方账户信息头像、昵称),并在您明示同意本政策后将您的第三方账户与您的京彩生活APP用户信息绑定,使您可以通过第三方账户直接登录并使用京彩生活APP。您可以通过京彩生活APP “我的-安全中心”开启或关闭第三方授权登录功能,并可以查询第三方账户绑定情况。

(4)当您使用我行提供的实名认证服务时,我行将根据您所选择场景的需要验证您的姓名、身份证件类型、身份证件号码、身份证件有效期限、银行卡号、指纹/Face ID、声纹、人脸图像信息,并可能通过验证银行卡密码、短信验证码、数字证书方式对有关信息进行有效性核验。

(5)当您使用京彩生活APP消息中心提供的动账通知推送服务时,我行会收集您的账户信息、交易信息、设备信息、网络,以便及时向您发送账户资金变动信息。如您不想被推送信息打扰,可根据首次打开京彩生活APP应用的弹框提示或在手机系统通知设置中关闭京彩生活APP通知权限。关闭后,动账通知服务提醒将不会推送给您,您可在京彩生活APP的消息中心主动查看相关服务提醒。

(6)当您使用搜索服务时,我行会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。

(7)当您使用【网点服务】等基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。

(8)当您在京彩生活APP使用【手机号转账、手机充值】等涉及通讯录的功能时,可通过通讯录快速选取电话号码,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。如您不需要使用上述功能,可以选择手动输入联系人信息继续使用上述功能。

(9)当您使用转账汇款、他行卡查询及转入、无卡取款、二类户资金转入功能时,您可能需要提供收款方及/或付款方的手机号码、开户银行、资金用途信息、姓名、身份证件类型、身份证件号码、银行卡号、收款银行、设备信息、地址信息,同时我行可能采用验证密码、指纹/Face ID、短信验证码、声纹和人脸图像信息,以便于验证您的身份及为您提供上述功能。此外,我行还会收集您的相关收付款交易记录以便于您查询。

当您使用境外汇款功能时,您可能需要提供汇款人和收款人的姓名、手机号码、地址信息,收款行及中间行的银行名称、账号、清算代码、地址信息,资金用途信息。同时我行可能采用验证支付密码、短信验证码、数字证书和人脸图像信息,以便于验证您的身份及为您提供上述功能。此外,我行还会收集您的境外汇款交易记录以便于您查询。

当您使用缴费功能时,您可能需要提供姓名、身份证件类型、身份证件号码、缴费编号、缴费单位、手机号码、设备信息、地理位置、银行卡号等内容,我们将根据您提供的缴费信息,向相应的缴费机构查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息。同时我行可能采用验证密码、指纹/Face ID、短信验证码、声纹和人脸图像信息,以便于验证您的身份及为您提供上述功能。此外,我行还会收集您的相关交易记录以便于您查询。

(10)当您启动京彩生活APP时,我行会有条件地读取您手机剪切板内容(仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分),用于询问您是否需要向此银行账号转账,如您确认转账并登录京彩生活APP后,页面会跳转至银行账号转账功能并自动将读取的数字部分填写至收款账号输入框中,以便简化您的操作。为切实保障您的隐私安全,我行仅读取剪切板上出现的连续数字,不读取其他内容,不上传至我行服务器。

(11)当您使用申请借记卡/信用卡、Ⅱ/Ⅲ类户在线开户/销户、个人养老金资金账户开户功能时,您可能需要提供您的姓名、性别、手机号码、身份证件类型、身份证件号码、身份证件住址、身份证件有效期限、绑定账户账号、绑定账户类型、人脸图像信息、联系地址、国籍、行业信息、职业信息、单位名称、位置信息、邮政编码

(12)当您通过我行购买我行发行的理财产品以及我行代理销售的其他金融产品时,需要向我行提供姓名、手机号码、账号及余额情况

进行理财签约、基金签约、投资者身份评估、财富诊断时还需要您提供出生日期、身份证件类型、身份证件号码、身份证件有效期限、联系电话、联系地址、职业信息、电子邮箱、邮政编码、年收入信息、收入来源、家庭可支配年收入以及其中用于金融投资(储蓄、存款除外)的比例、尚未清偿的债务信息

基金反洗钱信息补录时,根据中国人民银行要求,需要您提供特定自然人标识、代理人、交易的实际受益人、是否存在实际控制关系、工作单位名称

在购买保险时可能还需提供居民类型、家庭关系、身体健康信息

办理存款业务需向我行提供身份证件号码、账号及余额情况

办理债券业务需向我行提供姓名、身份证件类型、身份证件号码、托管账号、账号及余额情况

(13)当您使用贵宾服务需向我行提供姓名、身份证件类型、身份证件号码、客户评级信息。办理财富顾问业务,我行会查询您的开户信息、客户评级信息。办理“我的评级”业务,我行会查询您的余额信息

(14)当您使用信贷服务时,根据您所选择的产品,为提供相应服务之必要,您可能需要向我行提供您的姓名、身份证件号码、身份证件类型、手机号码、家庭电话、地址信息、银行卡号及开户行、单位信息、职业、工作信息、个人及家庭收入状况、资产负债状况、公积金/社保/个税缴存地信息、工作年限、房产情况、住宅信息、教育程度、毕业院校名称、车辆信息、车牌号码、企业名称、企业注册地、企业注册号(统一社会信用代码)、纳税人识别号、法定代表人、单位联系人姓名及联系方式、电子邮箱、婚姻状况、配偶相关信息、质押物信息、税务、发票同时我行可能验证密码、短信验证码、数字证书和人脸图像信息,以便于验证您的身份及为您提供上述功能,同时您需要授权我行通过依法设立的征信机构及其他合法机构查询、收集、了解、分析、打印、保存和使用您的信息,具体见您与我行在信贷业务中另行签署的授权书。

(15)当您参与热门活动时,为判断您是否符合活动条件,我行会查询您的开户信息、客户评级信息、账户交易记录;当您查询礼品信息时,我行会查询您的活动参与记录、礼品领取记录;同时,我行也会根据您的请求向您发送礼品信息,或授权第三方以短信形式向您的手机号码发送礼品信息,以确保您可以及时掌握您的礼品使用情况。

(16)当您与我行客服取得联系时,系统可能会记录您与客服之间的交互内容(含双方交互中发送的文字、图片等),以及根据您所选择服务场景的需要,我行将会使用您的账户信息、人脸图像信息以便核验身份。如您不同意我行使用上述账户信息、人脸图像信息,我行将无法向您提供需完成身份核验后方可使用的产品或服务。同时,我行也会根据您使用相关服务的具体情况向您发送通知类信息,以确保您可以及时掌握您的账户变动情况。

(17)当您使用京彩钱包绑定银行卡或数字人民币钱包进行支付时,您可能需要提供您的姓名、性别、身份证件类型、身份证件号码、绑定银行卡号、绑定数字人民币钱包编号、手机号码、联系地址、国籍、行业信息、职业信息、身份证件有效期限,我行还可能通过验证京彩钱包支付口令、指纹/Face ID、短信验证码方式对有关信息进行核验。

当您使用京彩钱包免密扣款服务时,您可能需要授权我行在提供相应服务的必要范围内将您签约京彩钱包的个人信息(包括姓名、身份证件类型、身份证件号码、手机号码)发送至您在《北京银行京彩钱包免密扣款授权协议》协议下的指定商户。

当您使用一键绑卡签约快捷支付时,您可能需要提供您的姓名、身份证件类型、身份证件号码、绑定银行卡号、手机号

当您使用扫码支付时,您可能需要提供您的姓名、身份证件类型、身份证件号码、银行卡号、手机号码,同时我行可能采用验证支付密码、短信验证码、指纹/Face ID、云证书以便于验证您的身份及为您提供上述功能。此外,我行还会收集您的相关收付款交易记录以便于您查询。

当您使用刷脸付功能时,您需要提供姓名、身份证件类型、身份证件号码、手机号、银行卡号及人脸图像,同时我行可能采用验证密码、短信验证码和人脸图像信息以便于验证您的身份及为您提供上述功能。在您需要修改刷脸支付口令时,我行需要验证您的原支付口令。

当您使用在我行开立的借记卡进行一键绑卡、扫码支付、刷脸付业务的绑卡签约或支付时,我行将处理经过中国银联/网联等清算机构上送的账户验证交易,对您在我行留存的姓名、手机号码、身份证件号码、银行卡号进行一致性比对并输出核验结果。

(18)当您使用数字人民币钱包功能时,您需要提供您的姓名、身份证件类型、身份证件号码、手机号码、银行卡号、数字人民币钱包编号,同时我行可能采用验证密码、短信验证码、数字证书和人脸图像信息以便于验证您的身份及为您提供上述功能。此外,我行还会收集您的相关数字人民币交易记录以便于您查询。

(19)当您使用借记卡换卡服务时,我行会收集您的姓名、手机号码、邮寄地址,用于向您邮寄新的银行卡。当您首次更换私人银行卡时,我行会收集您的收入及资产状况相关信息,包括主要收入来源、家庭年收入、家庭可投资金融资产、已持有的金融产品,用于私行客户开户调查及后续服务。

(20)当您使用京彩生活APP消息中心提供的消息推送服务时,我行会收集您的注册信息、账户信息、交易信息、设备信息、网络信息、位置信息、系统权限信息,以便向您发送营销服务信息。如您不想被营销推送信息打扰,可根据首次打开京彩生活APP应用的弹框提示或在手机系统通知设置中关闭京彩生活APP通知权限。

3. 为了维护服务的正常运行,保障您的账户安全,我行会收集以下基础信息,包括您的设备型号、设备ID、操作系统、京彩生活APP软件版本号、登录IP地址、Android ID、IMEI、IMSI、MEID、UUID、MAC地址、设备硬件序列号、接入网络的方式、类型和状态、网络质量数据、操作日志、系统参数、应用权限、安装的应用软件列表或正在运行的进程信息、服务日志信息(如您在京彩生活APP搜索、查看的信息、服务故障信息、引荐网址等信息)等,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。

4. 当您在京彩生活APP中使用第三方提供的服务时,第三方可能会通过我行获取您的手机号码、位置信息,在经过您的明示同意后,第三方可获取您的上述信息。对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,由您与该第三方依法约定上述信息的收集和使用等处理事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用其他功能。您可以通过京彩生活APP “我的-安全中心-第三方应用授权管理”解除授权。

5. 在提供电子账户开户、个人养老金资金账户开户服务时,当绑定卡号为他行卡时,我行会向中国银联股份有限公司提供您的姓名、居民身份证号码、手机号码、银行卡号,用于验证账户实名制相关信息。

6. 在提供数字人民币钱包服务时,我行可能会向数字人民币运营机构提供您的姓名、居民身份证类型、居民身份证号码、手机号码、银行卡号、钱包编号、数字钱包交易信息,用于实现数字人民币兑出兑回、消费、查询交易记录等功能。

7. 以下情形中,您可选择是否授权我行收集、使用您的个人信息:

(1)基于相机(摄像头)的功能:您可使用扫码支付、银行卡识别、居民身份证识别、合同上传、人脸识别认证、客服、建议反馈服务。

(2)基于存储/相册的功能:您可使用头像上传、扫码支付、电子回单保存、二维码扫描、银行卡识别、合同上传、申请借记卡、客服、建议反馈服务。

(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点、获得优惠商户信息的准确性。用于交易欺诈防控。

(4)基于麦克风的功能:您可使用一说即转、语音搜索、声纹转账、客服服务。

(5)基于网络通讯的功能:用于与服务端进行通讯。拒绝授权后,所有需要网络的功能无法使用。

(6)基于通讯录的功能:您可以使用手机号转账、话费充值服务。

(7)基于电话的功能:您可以使用拨打客服电话、拨打网点电话服务。

(8)基于设备状态的功能:用于确定设备识别码,以保证登录的安全性。

(9)基于悬浮窗的功能:您可以使用京彩直播间小窗播放服务。

上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、网络通讯、存储空间、电话、通讯录、悬浮窗,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

8. 在向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:

(1)电子社保卡SDK:为了向您提供申请电子社保卡功能,我行京彩生活APP使用了中华人民共和国人力资源和社会保障部提供的电子社保卡SDK,该SDK需要获取您的姓名、身份证件号码、手机号、手机银行版本、手机型号、网络状态信息、人脸信息、社会保障号码、社保卡照片、银行卡卡号、位置信息、户籍地址、联系地址、健康状况、职业技能等级证书、QQ号码、微信号码,用于实现生成电子社保卡。

(2)旷视SDK:为了向您提供人脸识别认证服务,我行京彩生活APP使用了北京旷视科技有限公司提供的旷视SDK,该SDK需要获取访问相机、存储权限、设备加速器(如重力感应设备等),用于实现身份认证、银行卡识别功能。

(3)语音识别SDK:为了向您提供语音转换文字功能,我行京彩生活APP使用了北京捷通华声科技股份有限公司提供的语音识别SDK,该SDK需要获取您的设备信息、访问网络和存储、录音,用于实现语音搜索。

(4)指纹/FaceID识别SDK:为了向您提供指纹/FaceID识别功能,我行京彩生活APP使用了北京一砂信息技术有限公司提供的指纹/FaceID识别SDK,该SDK需要获取您的设备信息、指纹/FaceID认证结果,用于实现指纹/FaceID登录、转账、支付功能。

(5)腾讯定位SDK:为了向您提供基于位置的服务,我行京彩生活APP使用了腾讯云计算北京有限责任公司提供的腾讯定位SDK,该SDK需要获取您的设备信息、经纬度信息、网络信息,用于实现定位功能。

(6)图形验证码SDK:为了向您提供基于图形验证码校验的服务,我行京彩生活APP使用了北京微通新成网络科技有限公司提供的图形验证码sdk,该SDK需要获取手机型号、手机品牌、设备信息、网络类型、系统类型、系统语言,用于实现图形验证码校验。

(7)推送SDK(包括小米推送SDK、华为推送SDK、VIVO推送SDK、OPPO推送SDK):为了及时向您推送服务通知,我行京彩生活APP使用了腾讯云计算北京有限责任公司提供的推送SDK,该SDK需要获取您的设备信息、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、位置信息、设备归属地(国家或地区),用于实现APP消息推送服务。

(8)微信登录SDK:为了向您提供微信账号登录服务,我行京彩生活APP使用了腾讯科技(深圳)有限公司提供的微信登录SDK,该SDK需要获取访问存储权限、从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于实现微信登录功能。

(9)扫一扫SDK:为了向您提供扫描二维码功能,我行京彩生活APP使用了腾讯云计算北京有限责任公司提供的扫一扫SDK,该SDK需要获取访问相机,用于实现扫码支付功能、扫码缴税功能。

(10)微信分享SDK:为了便于您使用微信分享功能,我行京彩生活APP使用了腾讯科技(深圳)有限公司提供的微信分享SDK,该SDK需要获取您访问存储权限、读取应用列表权限,用于实现将文字、图片、链接等分享到微信。

(11)腾讯TMF SDK:为了给您提供更安全、更流畅的服务,我行京彩生活APP使用了腾讯云计算北京有限责任公司提供的腾讯TMF SDK,该SDK需要获取您的网络状态,WIFI状态、访问网络权限、访问存储权限、设备信息、读取设置,用于实现京彩生活APP基础通讯、发布新版京彩生活APP、提高页面加载速度。

(12)神策SDK:为了给您提供更好的服务,我行京彩生活APP使用了神策网络科技(北京)有限公司【提供的神策SDK,该SDK需要获取您的启动、登录、退出、点击、浏览、报错、使用时间、IP地址、设备型号、设备ID、操作系统类型、屏幕分辨率、网络类型、运营商名称、手机号、交易账号、APP版本号、浏览器类型信息,用于实现数据统计分析和使用体验优化。

(13)云证书SDK:为了向您提供移动端电子签名服务,我们京彩生活APP使用了中金金融认证中心有限公司提供的云证书SDK,该SDK需要获取设备信息、系统类型、系统版本、网络类型、IP地址、MAC地址Android ID,用于实现电子签名功能。

(14)安全清场SDK:为了向您提供移动设备环境安全检测服务,我行京彩生活APP使用了北京智游网安科技有限公司提供的安全清场SDK,该SDK需要获取网络访问权限、设备信息、MAC地址、WIFI地址、IP地址、位置信息、设备ID、IMEI、IMSI、网络类型、手机型号、系统版本、系统类型,用于实现提供安全的移动应用运行环境。

(15)设备指纹SDK:为了维护服务的安全稳定运行,保障您的账户安全,我行京彩生活APP使用了浙江邦盛科技股份有限公司提供的设备指纹SDK,该SDK需要获取您的设备终端唯一标示符(IMEI、IDFA、IDFV)、国际移动用户识别码(IMSI)、MAC地址、蓝牙地址、内网IP、WiFi信息、经纬度信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区),用于实现服务体验优化和账号安全保障。

(16)性能监控SDK:为了保障移动应用的稳定运行,快速定位APP故障,我行京彩生活APP使用了北京基调网络股份有限公司提供的性能监控SDK,该SDK需要获取您的设备生产厂商、设备型号、操作系统名称、操作系统版本、设备尺寸、CPU型号、CPU指令集架构、CPU使用率、剩余内存、是否越狱、是否打开GPS、应用UI朝向、网络连接类型、移动网络代码、网络类型、经纬度信息、IP地址、Wi-Fi接入点、蓝牙和基站传感器信息,用于实现提供稳定的移动应用运行环境。

(17)国密SSL通道SDK:为了保障移动应用通过网络传输的信息更加安全,我行京彩生活APP使用了北京微通新成网络科技有限公司提供的国密SSL通道SDK,该SDK需要获取访问网络权限,用于实现提供更安全的网络传输环境。

(18)腾讯人脸识别SDK:为了向您提供人脸识别认证服务,我行京彩生活APP使用了腾讯云计算北京有限责任公司提供的腾讯人脸识别SDK,该SDK需要获取人脸图像信息、设备型号、操作系统、网络状态、IP地址、访问相机权限,用于实现身份认证功能。

(19)腾讯实时音视频SDK:为了向您提供音视频通话服务,我行京彩生活APP使用了腾讯云计算(北京)有限责任公司提供的腾讯实时音视频SDK,该SDK需要获取您的网络状态、系统属性、设备型号、操作系统、IP 地址、摄像头、麦克风、设备指纹、传感器信息,用于实现远程实时视频会话功能。

(20)OCR扫描SDK:为了向您提供卡号及身份证件识别服务,我行京彩生活APP使用了腾讯云计算(北京)有限责任公司提供的OCR扫描SDK,该SDK需要获取访问相机、存储权限、设备加速器(如重力感应设备等),用于实现身份认证、银行卡识别功能。

(21)高德定位SDK:为了向您提供基于位置的服务,我行京彩生活APP使用了高德软件有限公司提供的高德定位SDK,该SDK需要获取您的设备参数系统信息、位置信息、网络信息,用于实现定位功能。

9. 当您使用电子银行功能或服务时,我行可能会采用电话核实、远程视频核实方式,进一步验证您的身份,以降低交易风险。在电话核实及远程视频核实过程中系统会记录您与客服人员之间的交互内容,以便确认风险核实结果。在远程视频核实过程中,我行可能会收集您的身份证件照片信息、人脸图像信息用于验证您的身份。如您不提供上述信息,我行将无法向您提供需完成上述身份验证后方可使用的功能或服务,但不影响您正常使用其他功能或服务。同时,我行也会根据您的具体风险状况在必要时向您发送风险提示类信息,以确保您可以及时了解您的交易风险情况。

10. 请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会事先征求您的同意,并向您说明信息收集和使用的目的、方式和范围。

(二)我行如何使用您的个人信息

为满足法律法规和监管政策相关要求,以及向您提供并改进电子银行服务,或保障您的账户安全,我行会在以下情形中使用您的信息:

1. 在向您提供电子银行服务时根据本政策的约定使用。

2. 为满足法律法规和监管政策相关要求,保障您的账户安全,我行会将您在使用电子银行服务过程中的相关信息用于欺诈风险识别及管控、反洗钱和反恐怖融资。

3. 根据法律法规、监管要求或国家有权机关要求向相关部门进行报告。

4. 为向您提供更优质的服务,我行可能将您的身份信息、交易信息、设备信息、地理位置、服务日志(京彩生活App的点击、浏览、登录的操作记录)经过去标识化、匿名化处理后,通过电话、短信、客户端、微信、App推送,向您发送产品和服务、用户体验改进、营销相关信息。如您不希望接收此类信息,可按照我行提示的方法选择退订:您可以通过短信、消息推送设置、企业微信方式进行信息退订或者关闭,或者通过95526客服热线进行取消。退订或关闭后,我行仍将继续提供优质服务,并不会影响我行向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。

5. 为确保服务安全,帮助我行更好地了解电子银行运行情况,我行可能记录电子银行运行的相关信息,比如,您使用电子银行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在使用服务过程中输入的任何个人身份信息相结合。

6. 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别个人信息主体,我行会对匿名数据进行分析并予以使用。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需征得您的授权同意:

1. 与国家安全、国防安全直接相关的;

2. 与公共安全、公共卫生、重大公共利益和反洗钱反恐怖融资直接相关的;

3. 与犯罪侦查、起诉、审批和判决执行等直接相关的;

4. 出于维护您或其他个人的生命、财产、声誉等重大合法权益的;

5. 您自行向社会公众公开的个人信息;

6. 从合法公开披露的信息中收集的个人信息,包括但不限于合法的新闻报道、政府信息公开等渠道;

7. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

8. 其他根据法律法规、监管要求或与您签署的协议另有约定的情形。

二、我行如何存储和保护您的个人信息

(一)存储

1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。当您向境外银行进行汇款时,为提供该服务之必要,我们会将您的姓名、银行卡号、地址通过SWIFT(环球同业银行金融电讯协会)传输给您选择的境外银行。在传输过程中,我行会采取有效措施保护您的信息安全。

2. 我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

(二)保护

1. 我行将遵守相关法律规定,采取符合业界标准的安全防护措施保障您的个人信息安全,以防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如:我行使用加密技术确保数据传输过程的安全性;我行使用受信赖的保护机制防止数据遭到恶意攻击;我行建立访问控制机制,确保只有授权人员才可访问个人信息。 

2. 我行建立配套的管理制度、内控机制和流程以保障您的个人信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控。

3. 请您理解,互联网并非绝对安全的环境,有可能出现我行无法预见、防范、避免、控制、克服的情况。请您务必妥善保管好您的个人信息,协助我行保证您的账户安全。

4. 若发生个人信息泄露等安全事件,我行会采取安全措施,阻止安全事件扩大,并及时将事件相关情况以电话、短信、邮件、公告等多种或一种方式进行通知。同时,我行还将按照相关法律法规和监管要求,上报个人信息安全事件的处置情况。

三、我行如何共享、转让和公开披露您的个人信息

(一)共享和转让

不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外

1. 事先获得您的明示同意或授权。

2. 如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、处理方式、个人信息的种类、数据接收方的名称或者姓名以及联系方式,并征得您的单独同意。

3. 在涉及我行发生资产转让、被收购或破产清算时,如涉及个人信息转让,我行会要求继受我行权利义务的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织征求您的明示同意或授权。

4. 请您理解,我行可能会根据法律法规规定、有权机关、监管机构或我行上市的证券交易所的要求,对外共享您的个人信息。

(二)公开披露

1. 我行不会对外公开披露您的个人信息,如须披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。

2. 请您理解,在法律法规、有权机关、监管机构或我行上市的证券交易所强制性要求的情况下,我行可能会公开披露您的个人信息。

(三)征得授权同意的例外

根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露您的相关个人信息而无需征得您的授权同意:

1. 与国家安全、国防安全直接相关的;

2. 与公共安全、公共卫生、重大公共利益和反洗钱反恐怖融资直接相关的;

3. 与犯罪侦查、起诉、审批和判决执行等直接相关的;

4. 出于维护您或其他个人的生命、财产等重大合法权益的;

5. 您自行向社会公众公开的个人信息;

6. 从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;

7. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

8. 其他根据法律法规、监管要求或与您签署的协议另有约定的情形。

四、我行如何使用Cookie和同类技术

为确保服务正常运转,我行会在您的设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问时更改用户设置。

五、您如何管理您的个人信息

按照相关法律法规和监管规定,我行保障您对您的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权访问、更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我行会验证您的身份。

1. 您登录京彩生活APP后可以在“我的-设置”中,查询、修改您的基本信息,包括登录手机号码、头像、身份证件有效期限、工作信息、联系地址、邮政编码、客户税收身份;或在“安全中心”中查询、修改相关安全设置,包括登录密码、支付密码、变更第三方应用授权

其中,对于修改登录手机号码,您还可以在登录页面右上角“更多”中点击“修改登录手机号”进行修改。

2. 您登录个人网上银行后,可以在“安全中心”中查询、修改相关安全设置,包括登录密码。

其中,对于修改登录手机号码,您还可以在登录页面中点击“修改登录手机号”进行修改。

3. 您登录电子银行后,可以在“银行卡管理”功能中管理绑定的银行卡,查询完整卡号、设置账户别名、开通或关闭转账/支付功能、、开通或关闭短信天使

(二)删除您的个人信息

在以下情形中,您可以向我行提出删除您的个人信息请求:

1. 如果我行处理您的个人信息的行为违反了法律法规;

2. 如果我行处理您的个人信息的行为违反了与您的约定;

3. 法律、行政法规规定的其他情形。

(三)改变您授权同意的范围

在使用京彩生活APP过程中,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拍摄照片和录制视频权限、读取联系人权限等,随时给予或撤销您的授权同意。

(四)注销用户

如您为我行电子银行注册用户,您登录京彩生活APP后在“我的-安全中心”中,点击“注销手机银行”,进行短信验证码验证,验证通过后即可注销京彩生活APP用户,您登录个人网上银行后在“我的网银-安全中心”中,点击“注销个人网银”,进行短信验证码验证,验证通过后即可注销个人网上银行用户。

您注销上述用户的行为是不可逆行为,我行将不再通过京彩生活APP或个人网上银行收集您的个人信息,并将删除有关您注册用户的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。

请您注意,您注销上述用户的同时,将视同您终止了对本政策的同意,我行将不再收集相应的个人信息。但您终止同意的决定,不影响我行此前基于您的授权而开展的个人信息处理。

(五)响应您的上述请求

为保障您的个人信息安全,您在行使上述权利时,我行可能会先验证您的身份,再处理您的请求。我行会在收到您的请求并验证您的身份后的15个工作日内答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

尽管有上述约定,但按照法律法规、监管要求、国家标准,如存在以下情形的,我行将可能无法响应您的请求:

1. 与国家安全、国防安全相关的;

2. 与公共安全、公共卫生、重大公共利益相关和反洗钱反恐怖融资的;

3. 与犯罪侦查、起诉、审判和判决执行等相关的;

4. 有充分证据表明您存在恶意或滥用权利的;

5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6. 涉及我行商业秘密的;

7. 法律法规、监管政策另有规定或根据与您签署的合同或协议另有约定的。

六、我行如何处理未成年人信息

如果没有监护人的同意,未成年人不得创建自己的电子银行用户。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许、监护人明示同意或者保护未成年人所必要的情况下使用、对外提供您的信息。如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。

如您为14周岁以下的儿童,请在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于经监护人同意而使用您的信息的情况,我行除遵守本政策关于个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵守法律法规的要求进行存储和使用。

七、本政策如何更新

根据国家法律法规变化及服务运营需要,我行将对本政策进行修订,修订后的版本将会在您登录电子银行后以弹窗等式通知您,且需要您点击同意后方可继续使用我行电子银行。在页面点击同意本政策的更新版本后,即表示您已充分阅读、理解并接受修订后的政策并同意我行按照修订后的政策处理您的个人信息。如您不同意修订后的任何条款,请不要点击同意,您将无法继续使用我行电子银行。

八、如何联系我行

如您对本政策有任何意见、建议、疑问或投诉,您可以通过拨打我行客服电话95526或到我行任一营业网点咨询或反映。我行设立了个人信息保护小组,您还可以通过发送邮件至dzyh@bankofbeijing.com.cn 的方式与我行联系。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内(如法律法规对相关期限另有明确规定且少于前述我行承诺期限的,则依据法律法规规定的期限)给予答复。

本政策适用中华人民共和国法律(为本政策之目的,在此不包括香港、澳门和台湾地区法律)。因本政策产生的一切争议,应首先友好协商解决,协商不成的,您通过我行线下签约电子银行的,应通过电子银行签约行所在地有管辖权的人民法院诉讼解决,您通过线上签约电子银行且绑定了我行银行卡的,应通过绑定的首张银行卡的开户行所在地有管辖权的人民法院诉讼解决,您通过线上签约电子银行且未绑定我行银行卡的,应通过我行总行所在地有管辖权的人民法院诉讼解决。