珠海华润银行移动端企业银行用户隐私协议
本版本生效日期:2020年11月27日
本版本更新日期:2020年11月27日
一、定义
(一)我行/珠海华润银行:指珠海华润银行股份有限公司及其下属分支机构
(二)“润E企”:珠海华润银行移动端企业银行应用
二、信息保护
(一)信息的收集
在用户使用我行“润E企”应用服务(以下简称“服务”)过程中,为便于向用户提供服务,并保障用户的账户安全,用户同意我行有权按照如下方式收集用户在使用服务时主动提供或因为使用服务而产生的信息:
1、当您开通润E企或在润E企App上注册时,我行会验证您的姓名、身份证件信息、手机号码信息、短信验证码,以帮助您完成润E企用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
2、当您使用润E企App功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用润E企App的其他功能或服务。
3、当您使用润E企App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体如下:
(1)人脸识别SDK:为了保障您的账号安全,预防账号被他人不法侵害,我行使用了云从科技集团股份有限公司提供的人脸识别SDK,该SDK需要获取您的身份证件信息、人脸信息,用于对您的身份进行认证。
(2)数字证书SDK:为了保证信息和数据的完整性和安全性,保障在数字传输的过程中不被不法分子所侵入,我行使用了中国金融认证中心(China Financial Certification Authority,简称CFCA)提供的数字证书SDK,该SDK可以对互联网所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理。
(3)用户行为分析SDK:为了给您提供更好的使用体验,我行使用了神策网络科技 (北京) 有限公司提供的用户行为分析SDK,会根据您的设备信息、服务日志,经过去标识化处理后,提取您的偏好特征,并基于特征标签的用户画像,用于展现、推送相关内容和服务。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用润E企App的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
4、为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您反馈意见、建议时提供的信息,收集您使用润E企App功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
5、以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)存储权限,用于缓存您在使用润E企App过程中产生的文本、图像、视频内容,拒绝授权后,将无法登录润E企App,但这不影响您使用未登录情况下润E企App可用的功能。
(2)摄像头,用于身份证识别、银行卡识别、识别二维码、人脸识别、设置头像、录像、AR、拍照,在扫一扫、人脸识别登录/转账/支付/提升认证、头像设置、录像场景、AR黄金、收支图片备注中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(3)相册,用于上传照片设置您的头像、用于备注您的交易信息。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(4)麦克风,用于录音、智能机器人交互、语音客服用途、客户经理连线服务场景中使用。拒绝授权后,上述功能将无法使用。
(5)手机通讯录,在手机号转账、汇款短信通知、推荐有礼、使用智能助理进行语音转账、话费充值过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(6)手机短信,用于短信分享链接,或用于拦截欺诈短信(针对iOS客户端)。如您拒绝通讯信息(短信)授权或未启用欺诈短信过滤功能,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(7)地理位置,获取您所在地理位置,主要用于润E企App交易风控、以及展现城市服务,如网点预约、搜索结果匹配、饭票、影票等。我行系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。
(10)应用列表,用于润E企App风控防交易欺诈,我行系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限,我行手机银行将不读取应用列表内容,但不影响您正常使用润E企App的其他功能。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、麦克风、网络通讯、蓝牙、应用列表的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(二)信息的使用
1、对于收集到的用户信息,我行将通过技术手段对数据进行匿名化处理,在不泄露用户信息的前提下,我行有权对匿名化后的用户信息进行分析和利用。
2、用户同意我行通过某些服务获得的信息可能会被我行用于我行的其他服务,例如:润E企的用户可能会收到我行特定内容的信息推送。
3、为了确保服务的安全,帮助我行更好地了解润E企的运行情况,我行有权记录相关信息,包括但不限于用户使用润E企的频率、性能数据等。除法律法规另有规定或有权机关、监管机构另有要求或本条款或服务协议另有约定外,我行不会将用户的相关信息提供给任何机构或个人。
4、我行有权将用户信息用于安全防范和诈骗监测,以预防、发现、调查欺诈、危害安全、非法的行为或者违反与我行的协议、政策的行为,用以保护用户、我行及社会公众的合法权益。
三、信息的共享、转让和公开披露
(一)共享
我行不会与我行以外的公司、组织或个人共享用户的个人信息,但是以下情况除外:
1、在获取用户明确同意的情况下共享。
2、在法定情形下的共享:我行可能会根据有关法律法规、诉讼争议解决需要,或按有权机关、监管机构提出的要求,对外共享用户的个人信息。
(二)转让
我行不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得用户明确的用意或授权;
2、根据适用的法律法规、法律程序的要求,强制性的行政、监管或司法要求,必须转让的情况。
(三)公开披露
我行有权在以下情况公开披露用户个人信息:
1、获得用户明确同意,或基于用户的主动选择;
2、若我行认为用户出现违法违规或严重违约或违反我行相关规定的情况,或为保护我行或公众的合法权益免遭侵害,我行可能会依据法律法规或我行相关规定披露用户信息,包括但不限于相关违法违规行为以及我行已采取的措施等。
3、法律法规另有规定、有权机关、监管机构另有要求的。
(四)共享、转让、公开披露用户信息时,事先征得用户授权同意的例外
以下情形中,共享、转让、公开披露用户信息无需征得用户授权同意:
1、与国家安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护用户或公众生命或财产安全,但又很难得到用户本人同意的;
5、用户自行向公众公开信息的;
6、从合法公开披露的信息中收集用户信息的,例如通过合法的信息报道、政府信息公开等渠道;
7、法律法规另有规定、有权机关、监管机构另有要求的。
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别用户信息主体的,不属于信息的共享、转让或公开披露行为,对此类数据的保存和处理无需另行征得用户授权同意。
四、信息的存储
我行会按照法律法规规定,将境内收集的用户信息存储于中国境内。
五、信息的安全
我行努力为用户的信息安全提供保障,防止信息丢失、不当使用或未经授权的访问和披露。
1、我行将在合理的安全水平内使用各种安全保护措施,以保障信息的安全。例如,我行会使用加密技术、匿名化处理等手段保护用户信息。
2、我行已建立专门的管理组织、流程和制度,以保障信息安全。例如我行严格限制访问信息的人员范围,要求他们遵守保密义务。
3、若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件范围扩大。
六、信息的管理
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜面、润E企App、企业网银等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
(二)删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括消息记录、缓存记录。在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了润E企App账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在隐私设置等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您注销我行润E企用户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
(四)注销用户
如您为我行润E企用户,您可通过我行企业网上银行专业版注销您的润E企用户。如您非我行润E企用户,您可以自主选择卸载或停止使用润E企App客户端,以阻止我行获取您的个人信息。请您注意,我行润E企用户仅在手机设备中删除润E企App时,我行不会注销您的润E企用户,有关您润E企用户的一切信息不会删除。?
(五)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行或其他第三方商业秘密的。
七、条款的变更
我行有权在必要时修改具体条款,我行的服务一旦发生变动,将会在我行网络金融应用或官方网站的页面上提示修改内容。若用户对新的内容有异议,须立即停止使用本条款约定的服务,否则将被视为同意并接受新的修改内容。根据客观情况及经营方针的变化,我行有中断或停止服务的权利,用户对此表示理解及认同。
八、如何联系我行
如您对本协议存在任何疑问,或任何相关的投诉、意见,请联系客服0756-96588(如您所在地无华润银行营业网点,投诉电话请拨打0756-96588-5)、官方网站(WWW.CRBANK.COM.CN)、润E企App“我的客服”、“意见反馈”、以及我行各营业网点进行咨询或反映。受理您的问题后,我行会及时、妥善处理。
一般情况下,我行将在15个工作日内给予答复。
九、其它
1、本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律、行政法规、最高人民法院的司法解释以及中国人民银行、银行业监管机构及国家外汇管理局的规章、规定和命令(以下简称“法律法规”);未尽事宜依据我行业务规定及银行业惯例办理。
2、与本协议有关的一切争议,应首先协商解决;协商不成的,应交由我行所在地有管辖权的人民法院诉讼解决。
3、本协议无论因何种原因部分无效或不可执行,都不影响其他协议的效力。
4、本协议经用户点击或勾选同意/确认/接受后法效。
珠海华润银行股份有限公司