紫金农商银行手机银行隐私政策
本版本发布日期:2021 年 1 月 28 日
生效日期:2021 年 1 月 28 日
尊敬的用户(以下简称“您”),感谢您使用紫金农商银行手机银行 APP(以下简称“手机银行 APP”),手机银行 APP 由江苏紫金农村商业银行股份有限公司(以下简称“我行”或“紫金农商银行”)管理。
我行一直重视并采取措施保护您的个人信息安全。我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我行的信任。我行致力于维持您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我行将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用手机银行 APP 前,仔细阅读并确认本政策。
本政策将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何委托处理、共享、转让、公开披露您的个人信息
3.我行如何保护您的个人信息
4.我行如何使用 Cookie 和同类技术
5.您的权利
6.未成年人使用特别说明
7.第三方提供服务的免责声明
8.本政策如何更新
9.如何联系我行
10.争议解决
我行将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我行强烈建议您在注册账号、使用我行的服务前,仔细阅读并完全理解本政策中的全部内容,
并自主进行适当的选择。如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时您也需要立即停止使用手机银行 APP 及相关服务。如您开始使用我行的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
本政策仅适用于手机银行 APP 相关产品和服务。
如您对本政策内容有任何疑问、意见或建议,请及时通过拨打客服热线 025-96008 与我行取得联系。
本政策中涉及的专用术语和关键词有:
1.手机银行注册用户,指根据我行《个人电子银行服务协议》,签约注册我行手机银行的客户。
2.手机银行关联账户,指在我行线下营业网点或线上自助开通的并且在手机银行 APP 中建立关联关系的银行账户,包含但不限于借记卡、活期存折、信用卡等。
3.个人信息,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人
信息包括:基本信息(包括个人姓名、住址、家庭关系、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(面部识别特征、人脸图像、指纹);网络身份标识信息(包括手机银行 APP 登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(银行账号、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;个人上网记录(包括网站浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、设备 MAC 地址、操作系统类型、软件列表唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息等在内的描述个人常用设备基本情况的信息);精准定位信息。
4.个人敏感信息,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:您的个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(面部识别特征、人脸图像、指纹);网络身份标识信息(包括手机银行 APP 登录账号、IP 地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(银行卡号、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;网页浏览记录;精准定位信息。
一、我行如何收集和使用您的个人信息
(一)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行监管部门法定义务(如反洗钱义务);
7.经您许可的其他用途。
(二)可能收集的用户个人信息
1.您需要授权我行收集和使用您的个人信息的情形
当您使用手机银行 APP 功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的您的信息。如您拒绝提供,您可能将无法使用相应的功能或服务。
(1)您在注册和实名认证时填写的个人信息,包括身份证影印件、手机号、登录密码、姓名、性别、国籍、职业、地址、证件生效日、证件到期日等;
(2)您在使用登录时提供的个人信息,包括手机号、登录密码、指纹、人脸信息、手势图案、短信验证码、人脸信息等,用于登录身份验证;
(3)您通过客服或参加相关活动时提交的个人信息:包括姓名、电话号码、家庭地址等;
(4)您在设置或使用支付密码服务时提供的个人信息,包括用户的银行卡卡号、姓名、身份证号码、银行预留手机号、查询密码、银行卡 CVN 校验码、银行卡有效期、人脸信息,用于支付密码身份验证;
(5)为了您能使用银行卡相关功能,您可能需提供您的银行卡卡号、姓名、身份证号码、银行预留手机号、查询密码、交易密码、银行卡 CVN 校验码、银行卡有效期、人脸信息,我行会将前述信息根据业务规则自行或提供给我行合作的转接机构进行校验。
(6)为了能给您提供更好的推送服务和体验,您可能需要提供您的设备识别码,用于生成唯一的推送目标 ID。
2.您在使用服务过程中产生的信息
您使用我行提供的服务时,我行系统可能通过 SDK 或其他方式自动采集以下信息:
(1)日志信息
为使您获得更轻松的访问体验,您使用我行服务时,系统可能自动采集的技术信息,包括:
a.设备或软件信息,例如您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的 IP 地址、您所在的位置、移动网络信息、您的设备 ID、设备制造商、设备型号、运营商、IMEI/androidID/IDFA/OPENUDID/GUID、 SIM 卡 IMSI 信息;
b.您在使用我行服务时搜索、点击和浏览的信息,例如您使用的搜索关键字、访问页面,以及您在使用我行服务时浏览或要求提供的其他信息;
您在每次搜索、点击和浏览信息时,我行均会采集上述信息。
(2)位置信息
为尽力保护您的账户安全,使您获得更安全的访问体验,您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我行的服务时,我行通过 GPS 或 WiFi/4G 等网络类型等方式收集的您的地理位置信息。每次您打开手机银行 APP 时,我行均会采集上述信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
3.从第三方合作方获取的用户信息。
当您通过我行手机银行申办信用卡、消费贷款等产品时,我行可能向中国人民银行金融信用信息基础数据库和其他合法设立的征信机构查询您在其中的全部信用信息及信用报告,向有关部门、单位和个人了解您的身份、财产和其他有关信息(包括但不限于学历、职业、缴纳社会保险和住房公积金,拥有机动车、房地产或金融资产、联系方式等信息)。
4.为帮助您更好地使用金融产品或服务,我行可能会在取得您授权的前提下收集您的其他相关信息:
(1)电话。为使您便捷地拨打我行客服热线,您可以在第一次点击我行客服热线时授权我行使用您的电话功能。如果您拒绝了授予该权限,您需要手工录入我行客
服热线电话,但不影响您使用我行提供的其他服务。
(2)通讯录。为协助您在手机号码支付、转账通知收款人及话费充值等过程中,通过通讯录快速选取电话号码,无需您手动输入。如果您不提供这些个人信息,手机号码支付、转账通知收款人及话费充值等功能仍可以使用,但需要手工输入手机号码。手机银行 APP 仅读取并记录指定电话号码,不记录您的全量通讯录。
(3)相机。为使您便捷地修改头像、识别二维码、人脸识别等服务,您可以在第一次使用相机时授权我行访问您的相机设备。如果您拒绝了授予该权限,您可能无法使用上述服务,但不影响您使用我行提供的其他服务。我行将获取的人脸等数据,加密后存储于系统后台数据库中。
(4)相册。为使您便捷地修改头像、使用相册识别二维码等服务,您可以在第一次使用相册时授权我行访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我行提供的其他服务。手机银行 APP 仅读取并记录指定电话号码,不记录您的全量相册。
(5)地理位置。为使您消费、获取咨询更便捷,您可以在第一次使用定位时授权我行访问您的位置信息,我行将基于位置信息的来判断您所处的地点,为您推荐附近的 ATM、商户门店等。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我行提供的其他服务。
(6)闪光灯。为了提升您的用户体验,您可以授权我行获取您的运动数据,以便您处于光线昏暗时开启闪光灯,进行二维码的扫描。如果您拒绝了授予该权限,您可能无法使用上述服务,但不影响您使用我行提供的其他服务。
(7)蓝牙。用于通过蓝牙将您的手机与带有蓝牙功能的安全介质设备连接并交互。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我行提供的其他服务。系统后台不保存您的手机蓝牙配置信息。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
5.您充分知晓,根据相关法律法规规定,在如下情形中,我行可能会依法收集并使用您的个人信息而无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所涉及的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)有权机关的要求,法律法规及监管规定的其他情形。
6.其他经过您单独授权的情形。
如果我行欲将您的信息用于本隐私政策未载明的其它用途,或者我行超出了与收集您的信息时所声称的目的及具有直接或合理关联范围的,我行将在收集和使用您的信息前,通过更新本隐私政策、页面提示、弹窗、网站公告或其他便于您获知的方式另行向您说明,并在取得您授权后收集和使用。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(三)您个人信息使用的规则
1.我行会根据本隐私政策的约定并为实现我行的产品与/或服务功能对所收集的个人信息进行使用;
2.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3.根据法律法规或监管要求向相关部门进行报告;
4.在收集您的个人信息后,我行将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我行可以对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或涉及服务及运营活动;
5.请您注意,您在使用我行的产品与/或服务时所提供的所有个人信息,除非您
删除或通过系统设置拒绝我行收集,否则将在您使用我行的产品与/或服务期间持续授权我行使用。在您注销账号时,我行将停止使用并删除您的个人信息;
6.我行会对我行的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
7.当我行要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
二、我行如何委托处理、共享、转让、公开披露您的个人信息
(一)共享
1.我行不会与我行以外的任何公司、组织和个人共享您的个人信息,除非获得您的明确同意。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我行的合作伙伴无权将共享的个人信息用于任何其他用途,对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协议,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息,并且我行会要求合作伙伴提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。在个人敏感数据使用上,我行要求第三方采用数据脱敏加密技术,从而更好地保护用户数据。如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我行建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我行将尽可能提供帮助。如果我行在此过程中违反法律法规的规定,给您造成损失的,我行将承担因此引起的相应责任。目前,我行会在以下情形中,向您征求您对共享个人信息的授权同意:
(1)我行可能会将您的个人信息与我行的关联方共享。但我行只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我行的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
(2)我行可能会向合作伙伴及第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我行的合作伙伴无权将共享的个人信息用于任何其他用途。我行的合作伙伴包括以下类型:
a.商品或技术服务的供应商。我行可能会将您的个人信息共享给支持我行功能
的第三方。这些支持包括为我行的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理。我行共享这些信息的目的是可以实现我行产品与/或服务的核心购物功能,包括我行必须与物流服务提供商共享您的订单信息才能安排送货;或者我行需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付。
b.第三方商家。我行必须将您的订单信息与交易有关的必要信息与第三方商家共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。
c.特定服务合作方。为了让您完成交易、实现交易目的,我行需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息;某些产品或服务可能由第三方提供或由我行与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。
d.向其他用户提供查询
为确保转账、收款对象的准确性,避免转账账号错误导致资金损失及其他纠纷,其他用户可通过输入您的手机号、姓名搜索并看到您账户对应的脱敏后的转入银行卡卡号(卡号后四位)、转入卡银行的信息,以便向您准确、便捷地进行转账操作。
e.纠纷处理
当您在使用手机银行 APP 及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我行会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果我行在此过程中违反法律法规的规定,给您造成损失的,我行将承担因此引起的相应责任。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获得明确同意的情况下转让:获得您的明确同意后,我行会向其他方转让您的个人信息;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我
行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我行原则上不会将您的个人信息进行公开披露。确有披露必要时,我行会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。如果我行在此过程中违反法律法规的规定,给您造成损失的,我行将承担因此引起的相应责任。
2.根据相关法律法规及国家标准,在以下情形中,我行可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
三、我行如何保护您的个人信息
(一)我行仅在为您提供银行账户及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销我行账户后,我行将根据法律法规或监管规定,对您的个人身份信息保存 5 年,交易信息保存 15 年,上述存储期限届满后,我行将删除您的个人身份信息和交易信息。
(二)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。我行手机银行 APP 取得了中华人民共和国信息系统等级保护二级认证。
(三)如我行停止运营手机银行 APP,我行将及时停止收集您个人信息的活动,
将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(四)采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1.内部管理制度上,我行根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我行将删除您的个人信息。
2.技术保障措施上,我行在存储时采取了不可逆的加密存储、隔离存储,在信
息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介
质隔离传输等技术措施,以确保您的个人信息安全。
3.定期安全审计上,我行通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。我行将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
4.机制保障上,我行设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我行不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。我行每年还会聘请外部独立第三方对我行的信息安全管理体系进行评估。
5.我行已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
(五)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网环境并非百分之百安全,我行将尽力确保您发送给我行的任何信息的安全性。在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以 APP 推送通知、发送邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我行将承担相应的法律责任。
请您务必妥善保管好您的手机银行 APP 登录名及其他个人信息。您在使用手机银
行 APP 服务时,我行会通过您的登录名及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现手机银行 APP 登录名及/或其他个人信息可能或已经泄露时,请您立即和我行取得联系(拨
打客服热线 025-96008),以便我行及时采取相应措施以避免或降低相关损失。
四、我行如何使用 Cookie 和同类技术
为确保您获得更为流畅、轻松的使用体验,在您使用手机银行 APP 及相关服务时,我行可能会通过小型数据文件“Cookie”识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行也将借助 Cookie,用于传输设备标识,便于您参加手机银行 APP 的营销活动。
我行不会将 Cookie 用于本政策所述目的之外的任何用途,存储您数据的 Cookie 是唯一的,大部分网络浏览器都设有阻止 Cookie 的功能,它只能被将 cookie 发布给您的域中的 web 服务器读取。您可根据自己的偏好管理或删除 Cookie,并可随时清除设备上保存的所有 Cookie,但如果您选择清除,则需要在每一次使用设备访问相关网站、浏览查看商品过程中重新进行用户设置。
五、您的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权
利:
(一)访问或更正您的个人信息
您有权访问、查阅或更正您的个人信息,法律法规规定的例外情况除外。您可以通过登录手机银行 APP 账户,并通过如下渠道访问、查阅或更正您的个人信息:
1.针对已在手机银行 APP 绑定借记卡、活期存折等活期账户的客户,可以在“我的->安全中心->个人信息维护”中查阅或更正身份信息,包括职业、户籍地、居住地、学历、工作单位等信息;
2.针对已在手机银行 APP 绑定信用卡账户的客户,可以在“全部功能->信用卡->卡信息更新”中查阅或更正身份信息,包括职业、户籍地、居住地、学历、工作单位等信息;
3.在“交易明细”中查阅借记卡、活期存折等活期账户的交易明细,包括交易日期,交易对手,交易摘要及备注等信息;
4.用户身份占用申诉。当您的手机号码被他人占用作为手机银行 APP 登录号码时,您可以至我行线下任意营业网点通过验证短信验证码的方式申请解除该错误信息。
如过您无法通过上述链接访问这些个人信息,您可以随时通过客服热线 025-96008 联系我行。我行将在 30 天内回复您的访问请求。
对于您需要查询、访问在使用我行的产品或服务过程中产生的其他个人信息,您也可以通过客服热线 025-96008 联系我行,我行会向您提供。
(二)查询或修改您的其他信息
您可以通过手机银行 APP“安全中心”中的功能模块查询或修改您的交易限额、
登录密码、预留安全信息、辅助登录信息、安全可信设备、动账短信提醒接收号码等
信息。
(三)删除您的个人信息
如果您需要关闭在您设备中的刷脸登录、指纹登录或手势登录功能等个性化信息,您可通过“我的->安全中心->指纹/面容”中的相关功能模块进行操作。
(四)改变您授权同意的范围
如您希望对设备权限做出变动,可点击页面按钮,将引导您前往手机设置中进行修改。
(五)注销您的账户
如您已是我行手机银行 APP 用户,您需要本人携带有效身份证件至我行线下任意营业网点申请注销您的手机银行用户。您注销手机银行 APP 的行为是不可逆行为,您注销账户后,我行将停止为您提供产品与/或服务,并删除有关您手机银行 App 的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如您非我行手机银行 APP 用户,您可以自主选择卸载或停止使用手机银行 App 客户端,以阻止我行获取您的个人信息。
请您注意,我行手机银行 APP 用户仅在手机设备中删除手机银行 APP 时,我行不会注销您的手机银行 APP 用户,有关您手机银行 APP 用户的一切信息不会删除。您仍需注销您的手机银行 APP 用户方能达到以上目的。
(六)拒绝我行商业广告。
您有权拒绝接收或退订我行基于个人信息向您推送的商业广告。
(七)响应您的上述请求。
您的任何疑问、建议、意见及投诉,均可通过拨打客服热线 025-96008 联系我们的客服进行提交,或通过“我的->意见反馈”提交。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。请您理解,对于某些非法、违规、
无正当理由、无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.出于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;
6.响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
7.涉及商业秘密的。
六、未成年人使用特别说明
(一)我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。对于经父母同意而收集未成年个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
(二)根据相关法律条款,我行将不满 18 周岁的任何人均视为未成年人。
(三)如果我行发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
(四)如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我行。
七、第三方提供服务的免责声明
我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站),例如,为实现本政策中声明的目的,我行可能会接入第三方服务商提供的 SDK 或其他类似的应用程序,并将我行依照本政策收集的您的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该
第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我行会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措
施,但我行无法保证这些主体一定会按照我行的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
其他接入第三方服务的情形。例如,为实现本政策中声明的目的,我行可能会接入第三方服务商提供的 SDK 或其他类似的应用程序,并将我行依照本政策收集的您的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。目前,我行接入的第三方服务商主要包括以下几种类型:
(一)用于广告相关服务,包括广告展示、广告数据监测/统计等;
(二)用于消息推送功能,包括手机厂商 Push 推送、特定事件提醒、个性化内容推荐等;
(三)用于支付相关服务,包括订单支付、交易行为核验、收入结算、支付信息汇总统计等;
(四)用于在您同意的情况下获取设备位置权限、搜集设备信息和日志信息等;
(五)用于第三方授权服务,包括第三方账号登陆、将有关内容分享至第三方产品等;
(六)用于支持产品功能模块,包括在线直播、视频播放、语音识别、OCR 识别、智能客服等;
(七)用于优化产品性能,包括提高硬件配网能力、降低服务器成本、功能热修复等;
(八)用于账号安全、产品加固相关服务,包括网络监测、域名解析(HTTPDNS)、防劫持、反垃圾反作弊、加解密服务等。
我行仅会出于正当、必要、特定的目的共享您的信息。对我行与之共享信息的第三方服务商,我行会要求他们履行相关保密义务并采取相应的安全措施。
本政策仅适用于我行所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,我行不承担任何责任。
八、本政策如何更新
根据国家法律法规变化及服务运营需要,我行的隐私政策可能变更。
未经您明确同意,我行不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我行将采取弹窗提醒、消息推送、邮件通知或官方网站发布公告等方式及时通知您,构成重大变化的情况包括但不限于:
(一)我行提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生改变;
(二)我行的经营主体、组织架构、所有权结构等方面发生重大变化,如业务调整、兼并收购重组等引起的所有者变更;
(三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(四)个人信息共享、转让或公开披露的方式、主要对象等发生变化;
(五)个人信息风险评估报告表明存在高风险时;
(六)我行负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化。
为了您能及时接收到通知,建议您在联系方式更新时及时通知我行。如您在本政策更新生效后继续使用手机银行 APP 服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
您可以在手机银行 APP 通过“我的->关于我行->隐私政策”中查看本政策。我行鼓励您在每次使用手机银行 APP 时都查阅我行的隐私政策。
九、如何联系我行
如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打我行客服热线 025-96008、或通过“我的->意见反馈”等多种方式与我行联系。
我行设立了个人信息保护专员,您可以通过邮箱:wljrb@zjrcbank.com 与其联系。
一般情况下,我行将在十五天内回复。如果您对我行的回复不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以向我行服务监督热线 025-88866519 进行投诉或举报。
十、争议解决
当您因为本隐私权政策的实施与我行产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方均有权向我行所在地有管辖权的人民法院提起诉讼。
附件:第三方 SDK 收集使用个人信息情况列举
SDK 涉及信息 使用场景 第三方机构名称
OCR 识别 相机 注册、个人信息维 北京旷视科技有限公司
护、转账
umeng 社会化分享 手机信息 产品分享 北京锐讯灵通科技有限公司
Zxing 二维码扫描 相机 二维码识别和生成 谷歌
百融反欺诈 客户号、设备 贷款申请、交易反欺 百融(北京)金融信息服务
号、设备类型 诈 股份有限公司
飞虎视频 通知、相机、 视频互动、面签 飞虎互动科技有限公司
文件存储
高德地图 定位 地图定位 高德软件有限公司
蓝牙 key 蓝牙、定位、 转账 飞天诚信科技股份有限公司
手机设备信息
人脸识别 文件读取、相机 辅助登录、贷款申 北京旷视科技有限公司
请、重要信息修改
社保卡 文件存储 电子社保卡 金保信社保卡科技有限公司
手机设备信息、
云证通 用户姓名、证件 转账 飞天诚信科技股份有限公司
号、手机号、文
件存储