本版发布日期:2022年8月22日
本版生效日期:2022年8月22日
中国邮政储蓄银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您仔细阅读并确认《中国邮政储蓄银行企业手机银行隐私政策》(以下简称“隐私政策”)。本隐私政策适用于我行通过企业手机银行(“邮储企业银行”APP)提供的产品或服务。为了维护您的权益,请您完整仔细阅读本隐私政策,特别提醒您应留意本隐私政策中含有黑体字或加粗字文字的条款。如您就本隐私政策明示同意(如点击或勾选“已阅读并同意”按钮),即视为您同意本隐私政策,并同意我行将按照本隐私政策来收集、使用、存储、保护、共享、转让和对外披露您的相关信息。
本隐私政策将帮助您了解以下内容:
第一条 我行如何收集您的个人信息
第二条 我行如何使用您的个人信息
第三条 我行如何存储和保护您的个人信息
第四条 我行如何共享、转让和公开披露您的个人信息
第五条 征得授权同意的例外
第六条 您如何管理您的个人信息
第七条 未成年人个人信息保护
第八条 本政策如何变更
第九条 如何联系我行
第一条 我行如何收集您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹、通信记录和内容、账号密码、征信信息、住宿信息、健康生理信息、交易信息等。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
为向您提供服务并确保您的企业手机银行账号安全,在您使用企业手机银行服务过程中,企业手机银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息,您可能需要向我行提供或授权我行收集相应服务所需的信息。如您拒绝提供,您可能将无法使用相应功能或服务。
1.1您在使用企业手机银行产品或服务时主动提供的信息
1.1.1当您注册企业手机银行用户时,您需要提供的个人信息包括登录密码、手机号码、证件号码、姓名、U盾密码中的一项或多项,您将接收到我行发送的短信验证码来验证您的身份有效。若您已是中国邮政储蓄银行企业手机银行注册用户,当您登录企业手机银行时,提供的个人信息包括登录手机号码、登录密码、手势密码、指纹、人脸信息、U盾密码中的一项或多项,上述信息主要用于验证您的身份真实性以及保护您企业手机银行账号安全。在收集证件号码、指纹、人脸信息前,将事先征得您的单独同意。我行还可能通过联网核查的方式对有关信息进行有效性核验。如果您拒绝提供这些信息,您可能无法注册企业手机银行用户或无法正常使用我行的服务。
1.1.2为了让您更安全、便捷地登录企业手机银行,如您的手机设备与我行企业手机银行版本均支持指纹或面容功能,征得您的单独同意后,您可开通指纹或面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。您的指纹/面容信息仅保存在您授权采集指纹及面容的设备上,我行仅接收验证结果,并不收集您的指纹或面容信息。您可以通过企业手机银行“我的-安全中心-登录方式-指纹/面容登录”开启或关闭此功能。
1.1.3当您使用企业手机银行的“密码管理”功能、“我的”模块(个人详细信息完善、证书管理)功能时,我行可能需要验证您的身份信息,包括原登录密码、手机号、姓名、证件类型、证件号码、证件照片、登录设备信息、绑定对公网银客户编号、对公网银操作员ID编号,对公网银登录密码中的一项或多项,并通过人脸识别、密码验证、短信验证等方式对有关信息进行有效性核验。在收集证件号码、证件照片、人脸信息前,将事先征得您的单独同意。若您不提供这类信息,可能无法使用上述功能。
1.1.4当您需要对个人信息进行访问、管理和更改时,可以使用企业手机银行的“个人详细信息”功能,访问、管理和更改姓名、性别、国籍、生日、证件类型、证件号码、证件到期日、手机号、邮箱(选填)、居住地址(选填)、详细地址(选填)、学历(选填)、职业(选填)。上述信息中的姓名、性别、国籍、生日、证件类型、证件号码、证件到期日为实名认证和验证您身份的必要信息,在收集前将事先征得您的单独同意。上述信息主要用于您对自己的个人信息进行管理,若您不提供上述信息,仅会使您无法更改对应的信息,但不影响您正常使用企业手机银行的其他功能。
1.1.5当您使用企业手机银行提供的实名认证、登录验证、销户申请服务时,我行需要您提供您的登录密码、绑定对公网银客户编号、对公网银操作员ID编号、对公网银登录密码、支付密码、姓名、证件照片、证件类型、证件号码、银行卡号/账号信息中的一项或多项,并通过人脸识别、短信验证、U盾等方式对有关信息进行有效性核验。在收集证件号码、证件照片、金融账户、人脸信息前,将事先征得您的单独同意。上述信息主要用于验证您的身份真实性以及保护您企业手机银行账号安全。如您拒绝提供上述信息,我行将无法向您提供实名认证、登录验证、销户申请服务及相关的产品或服务。
1.1.6当您使用企业手机银行转账汇款、批量代发、自动跨行划转资金功能时,您需要提供收款方名称、收款账号、收款方手机号(选填)、收款方开户行信息、付款方名称、付款方账号、资金用途信息,并可能需要提供指定审核人手机号、收款方证件类型、收款方证件号信息。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作;收集您的相关交易流水记录以便于您查询。上述信息主要用于验证身份及使用上述功能,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
1.1.7当您使用企业手机银行有关账户信息查询或支付的功能时,您可能需要提供您的姓名、手机号码、银行卡卡号/账号、证件类型、证件号码、支付密码信息,以便于验证身份及使用上述功能。当您通过企业手机银行进行支付管理或其他账户余额变动交易时,如贷款支用、还款操作,我行会验证您的支付密码。如果您忘记支付密码,您可以通过企业手机银行“我的-设置”重置您的支付密码。为保证您的账户资金安全,当您重置支付密码时可能需要验证您的姓名、手机号、证件类型、证件号码、证件照片、银行卡卡号/账号信息中的一项或多项,并通过人脸识别、短信验证等方式对有关信息进行有效性核验。在收集证件号码、证件照片、人脸信息、金融账户前,将事先征得您的单独同意。如您无法提供以上信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
1.1.8当您使用预约开户服务时,我行需要收集企业的统一社会信用代码、营业执照正本、开户证明文件、基本存款账户信息、组织机构代码证(正面)、税务登记证(正面)、法人/单位负责人姓名及手机号码、财务负责人姓名及手机号码、大额核实人姓名及手机号码、存款人上级法人/单位负责人信息、企业证照影像信息、法人/单位负责人身份证影像信息、基本存款账户影像信息、地理位置,以便为您提供上述功能。如您无法提供以上信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
1.1.9当您使用企业服务(如企业注册、企业管理)时,为了保证信息的真实性,我行会收集企业名称、统一社会信用代码、企业法人/员工姓名、企业法人/员工身份证。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
1.1.10当您下载、更新、使用企业手机银行移动证书时,我行会收集您的相关信息, 包括移动证书收集信息、设备唯一标识、客户编号、企业操作员ID,我行通过这些信息识别您的设备,为您提供服务。如您拒绝提供该信息,仅会使您无法通过移动证书使用转账汇款、理财服务、银企对账等交易类功能,但不影响您正常使用企业手机银行的其他功能。
1.1.11当您使用企业手机银行消息服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户相关交易通知;我行也可能会向合作的第三方收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知服务。
1.1.12当您使用ATM无卡取现预约服务时,我行会收集预约取款人姓名、手机号、身份证号码,以便为您提供上述服务。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
1.1.13当您申请贷款相关服务时,我们收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意;同时可能采用短信验证码、人脸识别等手段来验证您的身份(在收集人脸信息前,将事先征得您的单独同意),并在经您授权和单独同意的前提下,会与合法留存您信息的数据库或单位进行核对,如您拒绝提供该类信息,仅会使您无法使用相关贷款服务。
当您使用贷款申请功能时,我行将收集您的IP地址、MAC地址、设备ID、设备型号、操作系统信息,用于防欺诈。如您拒绝提供该信息,不影响您使用上述功能。
1.2向您提供产品或服务中我行主动收集的个人信息
1.2.1当您使用我行提供的产品或服务时,我行会收集您使用我行服务的详细情况,并作为网络日志和交易流水日志进行保存,网络日志包括您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、设备MAC地址信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、交易卡号、交易类型、交易终端、交易结果、证件信息。
1.2.2当您使用我行企业手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账户,我行可能会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、系统参数、安装的应用信息或正在运行的进程信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
1.2.3当您使用我行企业手机银行提供的搜索服务时,我行会收集您的搜索关键词。当搜索关键词信息无法单独或者与其他信息相结合识别您的身份或者反映您的活动情况时,该信息不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行可以对其进行使用;当搜索关键词信息与您的其他信息结合可以识别您的身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
1.2.4当您使用企业手机银行定位功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。在收集位置信息前,将事先征得您的单独同意。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
1.3当您在使用第三方提供的服务(如工商查询、财税管理、财税课程、测额有礼、邮你贷)时,在经过您的单独同意后,第三方可能会通过企业手机银行获取用于联合登录的唯一用户标识信息(非明文、非真实信息)。如您已单独同意第三方可以获取您的地理位置信息,我行将授予该第三方获得终端地理位置信息接口,其可以通过该接口获得您的具体位置信息;在经过您的单独同意后,第三方可获取您的手机号等信息,以便第三方为您提供必要服务;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在企业手机银行中使用第三方的相应服务,但这不影响您使用企业手机银行的其他功能。
1.4当您使用我行企业手机银行提供的服务时,在某些特定场景下,我行可能通过具有相应业务资质及能力的第三方服务商的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商的软件服务工具包收集您的必要信息,具体的目的、方式、范围,涉及个人信息使用的逐项SDK相关情况如下:
| SDK名称 | 用途描述 | 涉及收集的个人信息字段 | SDK提供方名称及联系方式 |
|---|---|---|---|
| 眼神科技人脸识别SDK | 通过人脸识别,APP调用人脸识别SDK,采集人脸图片,通过联网核查验证用户身份 | 人脸图片 | 北京眼神智能科技有限公司; 联系方式:400-818-9788 |
| 汉王科技OCR(光学字符识别)SDK | 通过OCR,APP识别证件信息读取证件信息内容,向您提供图像字符识别服务 | 身份证、银行卡、单位证件 | 汉王科技股份有限公司; 联系方式:400-810-8816 |
| 微信分享SDK | 通过微信分享,APP调用微信分享SDK分享图片、链接 | 设备型号、系统版本 | 腾讯计算机系统有限公司及其联合公司; 联系方式:4006-700-700 |
| 微博分享SDK | 通过微博分享,APP调用微博分享SDK分享图片、链接 | 设备型号、系统版本 | 北京微梦创科网络技术有限公司; 联系方式:400-096-0960 |
| 高德地图定位SDK | 通过高德地图定位,APP调用高德地图定位获取用户位置信息,向您提供定位服务 | 经纬度、IMEI | 高德软件有限公司; 联系方式:400-810-0080 |
| 蚂蚁金服mPaaS消息推送SDK | 通过消息推送,APP调用消息推送SDK生成token推送 | 设备型号、设备ID、系统版本、屏幕分辨率 | 北京蚂蚁云金融信息服务有限公司; 联系方式:95187 |
| 神策线上行为采集SDK | 通过收集页面浏览、元素点击、启动、退出信息,分析用户行为特征,以便进行APP功能优化,提升用户体验 | 用户 ID、时间、应用版本、Android ID 、Mac地址、是否首日访问、页面地址、爬虫名称、纬度、经度、服务端收到这个消息的时间、操作系统、操作系统版本、屏幕高度、是否WIFI、运营商、网络类型、设备ID、屏幕方向、浏览器、浏览器版本、最近一次站外地址、最近一次站外域名、SDK类型、SDK版本、IP、国家、城市、省份、是否首次、页面标题、页面地址、页面路径、前向域名、前向地址、元素ID、元素内容、元素名字、元素样式名、元素类型、元素选择器、元素链接地址、视区宽度、视区距顶部的位置、视区高度、停留时长、是否从后台唤醒、页面名称、元素位置、浏览器名、首次访问时间、首次前向地址、首次前向域名、首次使用的浏览器语言、首次浏览器字符类型 | 神策网络科技(北京)有限公司; 联系方式:400-650-9827 |
| 百度地图定位SDK | 通过使用百度地图定位SDK,向您提供视频贷后缴费定位、灰度发布、开屏广告按地域显示功能定位服务 | 经纬度信息、MAC信息 | 北京百度网讯科技有限公司; 联系方式:400-099-8998 |
| 华为推送SDK | 通过使用华为推送SDK,APP调用消息推送SDK生成token推送标示,向您提供动账、系统推送 | 手机终端唯一标志信息(IMEI号)、正在运行程序 | 华为终端有限公司及其关联公司; 联系方式:devConnect@huawei.com |
| 小米推送SDK | 通过使用小米推送SDK,APP调用消息推送SDK生成token推送标示,向您提供动账、系统、营销类消息推送服务 | 需要采集您的设备标识OAID、Android ID、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、网络类型、手机震动、通知栏设置信息、收集消息创建、送达和点击时间以及使用推送服务的应用信息如应用包名、版本号和运行状态。 | 小米科技有限责任公司; 联系方式:400-100-5678 |
| vivo推送SDK | 通过使用vivo推送SDK,APP调用消息推送SDK生成token推送标示,向您提供动账、系统、营销类消息推送服务 | 需要采集您的设备标识OAID、Android ID、设备厂商、设备型号、设备内存、操作系统版本、vivo推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、网络类型、手机震动、通知栏设置信息、收集消息创建、送达和点击时间以及使用推送服务的应用信息如应用包名、版本号和运行状态。 | 维沃通信科技有限公司; 联系方式:400-678-9688 |
| 支付宝SDK | 通过支付宝SDK获取您授权共享的昵称和头像信息用于联合登录 | IMEI、IMSI | 蚂蚁科技集团股份有限公司; 联系方式:95188 |
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用企业手机银行的其他功能或服务。上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
1.5以下情形中,您可选择是否授权我行收集、使用您的个人信息:
1.5.1基于相机(摄像头)的功能:用于扫描二维码、身份证识别、营业执照识别、人脸认证、添加银行卡时拍照识别银行卡号服务。您可以在第一次使用相机(摄像头)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们的其他功能。
1.5.2基于相册(图片库)的功能:用于扫描二维码、进行身份证识别、营业执照识别、人脸认证、添加银行卡时拍照识别银行卡号服务。您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们的其他功能。
1.5.3基于指纹/面容的功能:用于企业手机银行指纹/面容登录、身份认证服务。您可以在第一次使用上述功能时授权我们访问您的指纹/面容信息。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
1.5.4基于地理位置的功能:用于定位、网点查询、我的客户经理服务。您可以在第一次使用上述功能时授权我们访问您地理位置信息。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
1.5.5基于网络状态的功能:用于企业手机银行上相关联网服务,与服务端进行通讯。
1.5.6基于改变WLAN状态的功能:用于第三方SDK提供的服务,具体内容已在本政策中列出。
1.5.7基于蓝牙的功能:用于辅助定位、蓝牙U盾服务,您可使用企业手机银行设置客户经理、推荐活动、资讯服务。您可以在第一次使用定位功能时授权我们访问您的蓝牙信息。如果您不提供这些信息,可能无法匹配最近的客户经理及活动资讯等,但不影响您使用我们提供的其他服务。
1.5.8存储权限:为实现扫一扫、人脸识别功能,我行需要您授权开启存储权限;当您使用移动代发功能下载明细或使用银企对账功能下载及分享对账单时,所下载的文件需要存储到您的设备中,也需要您授权开启存储权限。
1.5.9麦克风权限:为实现语音智能搜索功能,我行需要您授权开启麦克风权限。
在企业手机银行使用过程中,上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、指纹/面容、存储空间、麦克风、电话、短信、网络状态的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的个人信息,我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
第二条 我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
2.1我行会根据本隐私政策的约定,并为实现企业手机银行的服务或功能,对所收集的个人信息进行使用。
2.2如您不希望收到邮储企业银行APP页面上的消息通知,可以在首次安装APP时拒绝接受消息通知,或者在移动端操作系统中的“通知”中心关掉对应的通知功能。
2.3为确保服务安全,我行可能将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。为帮助我行更好地了解企业手机银行运行情况,我行可能记录企业手机银行运行的相关信息,比如,您使用企业手机银行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在企业手机银行中输入的任何个人身份信息相结合。
2.4根据法律法规、监管要求或国家有权机构要求向相关部门进行报告。
2.5邀请您参与我行服务、产品或功能有关的客户调研,或对您的意见反馈进行回访。
2.6在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
2.7经您授权的以及法律法规允许的其他用途。
当我行要将您的个人信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得您的同意。
第三条 我行如何存储和保护个人信息
3.1存储
3.1.1我行会按照法律法规及监管要求规定,将在境内收集和产生的个人信息存储于境内。
3.1.2我行仅在本政策所述目的所必要的最短时间和法律法规及监管要求的时限内保留您的个人信息,超过该期限的,除获得您的授权外,我行将对您的个人信息进行删除或匿名化处理。例如:
手机号码:当您需要使用企业手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销企业手机银行账户后,我行将删除相应的信息。
3.2保护
3.2.1我行将遵守相关法律规定,采取必要措施保障个人信息的安全,以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。
3.2.2我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
3.2.3请您理解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并及时将事件相关情况以通知、短信或电话等方式告知您,难以逐一告知个人信息主体的,我行会采取公告等合理、有效的方式告知。
3.2.4互联网环境并非百分之百安全,我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任,不可抗力情形除外。
3.2.5请您理解,由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。请您使用复杂密码,保护您的账户安全。请您务必妥善保管好您的企业手机银行登录密码及其他身份要素。您在使用企业手机银行服务时,我行会通过您的注册手机号、登录密码或其他身份要素来识别您的身份。一旦您泄露了前述信息,您或您所在企业可能会蒙受损失,并可能对您产生不利的法律后果,对此我行不承担责任。如您发现企业手机银行登录密码或其他身份要素可能或已经泄露时,您应立即和我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。
第四条 我行如何共享、转让和公开披露您的个人信息
4.1共享
我行不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
4.1.1事先获得您的单独同意。
4.1.2如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的单独同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份、必要性以及对个人权益的影响,并征得您的单独同意。
4.1.3根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.2转让
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
4.2.1事先获得您的单独同意。
4.2.2根据法律法规规定,或按政府主管部门的强制性要求,转让您的个人信息。
4.2.3因合并、分立、解散、被宣告破产等原因需要转移个人信息的,我行会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本隐私政策的约束,否则我行将要求接收方重新向您征求授权同意。
4.3公开披露
我行仅会在以下情况下,公开披露您的个人信息:
4.3.1事先获得您的单独同意。
4.3.2根据法律法规规定或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
第五条 征得授权同意的例外
根据相关法律法规等要求,以下情形中我行可能会处理您的相关个人信息而无需另行事先征求您的授权同意:
5.1为订立、履行个人作为一方当事人的合同所必需;
5.2为履行法定职责或者法定义务所必需;
5.3为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.5依照个人信息保护法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
5.6法律、行政法规规定的其他情形。
第六条 您如何管理您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
6.1访问您的个人信息
在您使用企业手机银行期间,您有权访问您的个人信息,法律法规、监管政策另有规定的除外。
您可以登录邮储企业银行APP,通过如下方式访问您的个人信息,并进行查阅和复制:
6.1.1在“我的-头像-个人详细信息”中访问个人信息,包括姓名、性别、国籍、生日、证件类型、证件号码、证件到期日、手机号、邮箱、居住地址、详细地址、学历、职业;
6.1.2在“我的-头像-个人名片信息”中访问所属企业、职位信息;
6.1.3在“我的-个人账户”中访问个人银行卡信息;
6.1.4在“我的-安全中心”中访问登录方式设置、设备信息;
6.1.5在“企业管理-企业信息维护”中访问已有企业信息,包括审核通过、审核中、审核未通过企业信息;
6.1.6在“企业管理-成员名录”中访问企业成员信息,包括已加入、待审核成员信息;
6.1.7在“绑定网银-网银列表”中访问已经绑定的网银信息,包括客户名称、客户编号、操作员ID信息。
6.2更正您的个人信息
在您使用企业手机银行期间,您有权修改或自主更新您的个人及所属企业信息,法律法规、监管政策另有规定的除外。您可以通过如下方式进行修改:
6.2.1在“我的-头像-个人详细信息”中修改个人信息,包括姓名、性别、国籍、生日、证件类型、证件号码、证件到期日、手机号、邮箱、居住地址、详细地址、学历、职业、头像;出于安全性和身份识别等方面的考虑,以及根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证后方可设置您的手机号码;
6.2.2在“我的-安全中心”中修改登录密码、交易密码、登录方式设置;
6.2.3在“企业管理-企业信息维护”中修改企业信息;
6.2.4在“企业管理-成员名录”中修改企业成员信息,包括修改员工状态、职位。
6.3删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
6.3.1如果处理目的已实现、无法实现或者为实现处理目的不再必要;
6.3.2如果我行停止提供产品或者服务,或者保存期限已届满;
6.3.3如果您撤回同意;
6.3.4如果我行违反法律、行政法规或者违反约定处理个人信息;
6.3.5法律、行政法规规定的其他情形。
您可以通过注销企业手机银行账户的方式删除您的个人信息。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
6.4改变您授权同意的范围或撤回您的授权
您可以通过手机设置改变您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销企业手机银行的方式,撤回我行继续收集您个人信息的全部授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.5注销用户
如您为我行企业手机银行注册用户,您登录企业手机银行后,可以在“我的-账户设置-账户注销”注销您的企业手机银行账户。您注销企业手机银行账户的行为是不可逆行为,一旦您的企业手机银行账户完成注销,我行将不再通过企业手机银行收集您的个人信息,并将删除有关您企业手机银行账户的一切信息,法律法规或监管机构另有规定的除外。
您可以自主选择卸载或删除我行企业手机银行客户端,以阻止我行获取您的个人信息、交易信息或行为信息等。请您注意,当您仅在手机设备中删除企业手机银行时,我行不会注销您的企业手机银行账户,有关您企业手机银行账户的一切信息不会删除。您仍需注销您的企业手机银行账户方能达到以上目的。
6.6响应您的上述请求
如您对本政策有疑问、建议、意见或投诉,可通过本政策中的联系方式与我行取得联系。为保障安全,我行将在必要的身份验证通过后进行处理,最长将在不超过十五个工作日内作出答复。然而,按照有关法律法规及国家标准,在以下情形中,我行可能无法响应您的请求:
6.6.1与我行履行法律法规规定的义务相关的;
6.6.2与国家安全、国防安全直接相关的;
6.6.3与公共安全、公共卫生、重大公共利益直接相关的;
6.6.4与刑事侦查、起诉、审判和执行判决等相关的;
6.6.5有充分证据表明您存在主观恶意或滥用权利的;
6.6.6出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.6.7响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.6.8涉及商业秘密的;
6.6.9与您所在企业的业务需求明显相悖的;
6.6.10其他法律法规及监管要求的情形。
第七条 未成年人个人信息保护
未成年人不得创建企业手机银行用户账户。请您的监护人仔细阅读本政策。我行只会在法律法规及监管要求、监护人单独同意或者保护未成年人所必要的情况下处理相关信息。如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
第八条 本政策如何变更
根据国家法律法规、监管政策变化及业务需要,我行可能会适时对本政策及相关规则进行修改。在本政策发生变更时,我行会在企业手机银行客户端上发出本政策更新版本,并会在变更内容生效前以发布公告、弹窗等合理方式通知您,以便您能及时了解本政策最新内容。请您知悉并确认,如您不同意更新后的内容,您有权并应立即停止使用相应服务,并进行注销;若您在本政策修订更新后继续使用企业手机银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我行按照修订后的政策收集、使用、存储和共享您的相关信息。
第九条 如何联系我行
如您对本政策有任何意见、建议、疑问或需要投诉,您可以通过95580咨询与投诉服务热线、企业手机银行中“客服”及我行各营业网点等方式与我行联系咨询,我行会及时处理您的意见、建议、投诉及相关问题,一般情况下,我行将在15个工作日内进行处理和回复。
公司名称:中国邮政储蓄银行股份有限公司。
注册地址:北京市西城区金融大街甲3号。
用户声明:银行已依法向我方提示了本隐私政策相关条款(特别是含黑体字及加粗字条款),应我方要求对相关条款的概念、内容及法律效果作了说明,我方已经知悉并理解上述条款。