齐鲁直销银行App用户隐私政策
版本发布日期:2021年8月6日
版本生效日期:2021年8月6日
尊敬的齐鲁直销银行App用户(以下简称“您”),齐鲁银行股份有限公司(以下简称“我行”)重视用户的隐私,您在使用齐鲁直销银行App时,我行将按照《齐鲁直销银行App用户隐私政策》(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确定了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行(服务热线:4006096588)咨询。如您点击或勾选“同意”并确认提交,即视为您同意本隐私政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie技术
三、我行如何共享和公开披露您的个人信息
四、我行如何存储和保护您的个人信息
五、您如何管理您的个人信息
六、我行如何保护未成年人信息
七、本政策如何更新
八、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康、资产信用受到损害或歧视性待遇的信息,主要包括:身份证件信息(身份证、护照)、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息。
(一)我行如何收集您的个人信息
为向您提供服务并确保您的齐鲁直销银行App服务安全,在您使用齐鲁直销银行App服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您在齐鲁直销银行App上注册用户时,依据法律法规及监管要求,我行会验证您的姓名、身份证件信息、手机号码信息、短信验证码、银行卡信息,以帮助您完成用户注册,如果您拒绝提供这些信息,您无法完成注册或无法正常使用我行的服务。
2.当您使用齐鲁直销银行App功能或服务时,在下列情形中,您需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您将无法使用部分功能或服务,但这不影响您正常使用齐鲁直销银行App的其他功能或服务。
(1)在您注册成为我行用户或使用我行服务时,您需提供您本人的手机号码,我行通过发送短信验证码的方式来验证您的身份是否有效。根据相关法律法规的规定,在您使用实名认证服务时需通过身份基本信息多重交叉验证后方可使用我行的部分服务,如果您需使用此类服务,则需提供更多信息(例如:姓名、证件、卡号、手机号)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(2)当使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行收款方信息,并需要提供您的姓名、付款账/卡号、证件类型、证件号码及付款行信息,同时采用验证密码、指纹、短信验证码和人脸识别手段验证您的身份。此外,我行还会收集您的收付款交易信息,包括但不限于收款人名称、收款账号、收款银行、手机号形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用齐鲁直销银行App的其他功能。
(3)您可以通过搜索来精准地找到您所需要的商品或服务。我行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
(4)当您使用短信动账提醒及App动账提醒服务时,我行会收集您的账户信息、交易信息及交易地理位置信息,以便及时向您发送账户资金变动及相关交易通知。
(5)当您在齐鲁直销银行App内申请齐鲁银行账户时,我行需要您提供您的姓名、身份证号、身份证有效期、手机号码、绑定银行卡号信息,以便验证您的身份的真实性。如您不提供上述信息,我行将无法向您提供该服务。
(6)您在齐鲁直销银行App开通电子支付功能时(如网关支付、快捷支付、条码支付),我行需要您提供您的姓名、身份证号、银行卡卡号、银行卡有效期、银行预留手机号信息,以便于验证身份,我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(7)为了让您更安全、便捷地使用齐鲁直销银行App服务,如您的设备与齐鲁直销银行App版本均支持指纹、面容技术,您可选择开通指纹、面容或登录服务。您需在您的设备上录入您的指纹、面容、信息,登录时,您需在您的设备上完成指纹、面容或验证。我行会采集您的指纹、面容、信息,接收验证结果。如您不想使用指纹、面容或服务,可选择关闭该服务并通过其他方式进行身份验证。
(8)当您使用齐鲁直销银行App在商家进行消费、缴费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、缴费号、手机号、姓名、证件类型、证件号码、订单信息。如您不同意我行记录前述信息,则无法完成交易,但不影响您使用我行提供的其他服务。
(9)为了给您提供更好的使用体验,我行会根据您的设备信息、服务日志,经去标识化处理后,提取您的偏好特征,并基于特征标签的用户画像,用于向您展现相关内容和服务。请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我行将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我行会将这类信息做匿名化、去标识化处理,并对其进行信息保护。
(10)您在齐鲁直销银行App上浏览和购买商品时,为方便您使用搜索功能,商城会记录历史搜索关键词;为方便您了解商品评价、咨询信息,商城会在商品介绍页中展现您的公开咨询和商品评价内容;为方便您下单购买商品,会记录您填写的地址、电话收件人信息,并在订单支付成功后,将相关订单、收件人信息提供给第三方商品供应商完成发货,并严格要求供应商对您的订单、收件人信息保密。
(11)当您使用贷款申请功能时,我行将收集您的姓名、身份证件号码、身份证信息、面容信息、手机号码、申请信息、居住地址、联系人信息、房产信息、配偶信息、企业信息、银行账号信息、在我行的各项业务历史数据及第三方机构的信息等用于评估您的贷款资质。
3.当您使用齐鲁直销银行App服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、齐鲁直销银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与齐鲁直销银行App操作日志及服务日志相关的信息、地理位置信息。如您不同意我行收集前述信息,无法完成风控验证,会影响您正常使用齐鲁直销银行App的部分功能或服务。
4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见、建议时提供的信息,收集您使用齐鲁直销银行App功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
5.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)设备状态,用于确定设备识别码,并设别设备绑定信息以保证账号登录的安全性。拒绝授权后,将无法正常使用齐鲁直销银行App。
(2)存储权限,用于缓存您在使用直销银行过程中产生的文本、图像、视频内容,拒绝授权后,将无法正常使用齐鲁直销银行App。
(3)摄像头,用于识别身份证、识别银行卡信息、识别二维码、人脸识别、设置头像、拍照、录像用途,在转账/支付、扫一扫、人脸身份认证场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的数据,加密后存储于系统数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(4)相册,用于上传照片设置您的头像,二维码保存、OCR识别。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)手机通讯录,在转账、支付、话费缴费过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,向手机号转账、向朋友付款、汇款短信通知功能、话费缴费交易仍可以使用,但需要手工输入手机号码。直销银行仅读取并记录指定电话号码,不读取客户全量通讯录,相关信息在我行系统数据库保密存储。
(6)地理位置,获取您所在地理位置,主要用于网络金融交易风控,还可以展现城市服务。系统后台保存您交易时的位置信息。拒绝授权后,齐鲁直销银行App将无法获取您支付的地理位置,但仍可继续支付转账,金融交易风控及城市服务相关功能无法使用,齐鲁直销银行App将通过其他维度判断交易是否存在风险,进行提示;金融交易风控及城市服务相关功能无法使用。
(7)网络通讯,用于与服务端进行通讯。拒绝授权后,齐鲁直销银行App所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括 IP、端口信息。
(8)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙 USBKey无法使用。系统后台不保存客户蓝牙配置信息。
(9)麦克风,用于录音、智能机器人交互、语音客服及识别身份认证用途。拒绝授权后,上述功能将无法使用。
(10)读取已安装应用列表,用于手机客户端运行环境检查,监测扫描手机设备是否存在仿冒银行 APP 应用恶意软件。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。
(11)电话,读取电话状态(设备 IMSI )用于设备绑定、拨打客服电话;拒绝授权后,将无法正常使用齐鲁直销银行App。
上述功能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、麦克风、网络通讯、蓝牙、麦克风、读取已安装应用列表、电话的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
6.当您使用齐鲁直销银行App的功能或服务时,在某些特定的使用场景下,我行会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)博睿APM SDK。为了向您提供应用运行时性能检测服务,我们使用北京博睿宏远数据科技股份有限公司提供的博睿APM SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、设备型号、MAC地址、系统版本、手机型号信息,用于实现运行性能的检测。
(2)百度定位SDK。为了向您提供基于位置的服务,我们使用北京百度网讯科技有限公司提供的百度定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息,用于实现定位功能。
(3)Gson SDK。为了提升应用JSON格式字符串的解析效率,我们使用了谷歌公司提供的Gson SDK,该SDK不会获取您的个人信息。
(4)云从人脸识别SDK。为了向您提供基于人脸识别的服务,我们使用云从科技集团股份有限公司提供的云从人脸识别SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、设备型号、系统版本、手机型号信息,用于实现人脸识别场景的业务功能。
(5)OCR扫描SDK。为了向您提供基于身份证和银行卡自动识别的功能,我们使用上海致宇信息技术有限公司提供的OCR扫描SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、设备型号、系统版本、手机型号信息,用于实现身份证和银行卡号的自动识别功能。
(6)清场SDK。为了向您提供本地运行环境病毒查杀的服务,我们使用北京梆梆安全科技有限公司提供的清场SDK,该SDK需要获取您的软件安装列表、设备型号、MAC地址、系统版本、手机型号信息,用于实现运行环境的检测功能。
(7)Okhttp3 SDK。为了实现应用基础网络通信功能,我们使用了square公司提供的Okhttp3 SDK,该SDK需要获取您手机的网络权限,用于实现HTTP网络通信功能。
(8)国民认证 SDK。为了向您提供基于指纹识别的功能,我们使用了国民技术股份有限公司提供的国民认证 SDK,该 SDK需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现指纹识别登录的功能。
(9)梆梆SDK。为了向您提供安全的App服务,我们使用了北京梆梆安全科技有限公司提供的梆梆SDK,用于防止安卓App被破解、反编译、二次打包等威胁,该SDK不获取您的个人信息。
(10)ShareSDK。为了向您提供分享功能,我们使用了广州掌淘网络科技有限公司提供的ShareSDK,该SDK需要获取您手机系统信息,WIFI状态信息,应用列表信息,基站信息,地理位置信息,用于实现各平台的分享功能。
(11)腾讯 SDK。为了便于您使用分享功能,我们使用了深圳市腾讯计算机系统有限公司提供的QQ 和微信SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于实现一键分享功能。
(12)微博SDK,为了向您提供分享功能,我们使用了新浪微博提供的微博SDK,该SDK需要获取您手机终端唯一标志信息(IMEI号),用于实现微博分享功能。
如您使用相应服务或功能的,即视为您同意上述相关第三方服务商收集前述信息,信息发生泄露的,由相关第三方服务商承担相应的法律责任。
7.其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
(二)我行如何使用您的个人信息
我行为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本隐私政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.为了使您知晓使用齐鲁直销银行App服务的状态,我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置,关闭服务提醒,也可以通过通知设置重新开启服务提醒。
3.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.根据法律法规或监管要求向相关部门进行报告。
5.邀请您参与我行服务或功能有关的客户调研。
6.在收集您的个人信息后,我行将通过技术手段对您的信息数据进行去标识化处理,去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
7.我行会对我行的服务或功能使用情况进行统计,并会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势,但这些统计信息不包含您的任何身份识别信息。
8.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行直接相关的;
4.出于维护您或其他个人的生命、财产重大合法权益需要但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10.法律法规及监管要求规定的其他情形。
(四)我行从第三方获得您个人信息的情形
我行从第三方获取您授权共享的第三方账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与您的齐鲁直销银行App用户绑定,使您可以通过第三方账户直接登录并使用我行的产品与/或服务。此外,我行通过第三方获取您的设备手机号信息和地理位置信息。我行会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
二、我行如何使用Cookie技术
为确保齐鲁直销银行App正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,齐鲁直销银行App能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问齐鲁直销银行App时更改用户设置。
三、我行如何共享和公开披露您的个人信息
(一)共享
1.我行不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确同意或授权。
(2)请您理解,我行会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(3)当您与齐鲁银行在发生贷款或者担保信用业务时,我行会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。齐鲁银行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。
2.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
3.对于我行将您的个人信息与之共享的公司、组织和个人,我行会与其签署严格的保密协议,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。
4. 我行会向合作方(主要是推送服务或移动通信服务厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。
5.当您在齐鲁直销银行App中使用第三方提供的服务时,第三方会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效起止日、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将会导致您无法在齐鲁直销银行App中使用第三方的相应服务,但这不影响您使用齐鲁直销银行App的其他功能。我行不对第三方服务提供者的身份信息保护能力和数据安全能力负责,若您发现个人身份信息被侵犯,请及时与第三方沟通协调。
6.我行目前合作的第三方公司可能会用到您的信息,您在申请使用相关服务时我行才向第三方公司提供相关信息,具体信息如下:
(1)地理位置服务供应商:由北京百度网讯科技有限公司提供地理位置技术服务,我们会将您的IP地址、经纬度信息提供给北京百度网讯科技有限公司,用于为您提供地理位置技术服务,详细内容请访问《百度地图隐私政策》。
(2)京东商城服务供应商:由重庆京东海嘉电子商务有限公司提供购物商服务,我们会将您的设备平台,设备识别码设备信息,以及客户姓名、客户收货地址、联系电话客户相关信息提供给重庆京东海嘉电子商务有限公司,用于为您提供购物服务。
(3)泉诚E贷服务供应商:由【深圳壹账通智能科技有限公司】为您线上签署《借款合同》、《借款服务协议》提供技术支持服务,我们会将您的姓名、贷款订单号、贷款申请信息传输给【深圳壹账通智能科技有限公司】。
(4)市民贷服务供应商:由深圳壹账通智能科技有限公司提供齐鲁市民贷业务服务,我们会将您的借款人身份证信息(包括但不限于姓名、证件类型、证件号码、民族、开始日期、结束日期)、脸部照片、单位信息、户籍信息、婚姻状况、借款人手机号、借款人公积金、基于客户授权的征信信息(包括但不限于征信授权、授权书三方存证号、征信授权影像ID)、借款人贷款信息(包括但不限于申请金额、贷款用途)、结算账号、齐鲁直销银行App登录状态信息提供给深圳壹账通智能科技有限公司,用于为您提供贷款申请、审批、合同签署环节贷款业务服务。
(5)无忧贷服务供应商:由成都新希望金融科技有限公司提供齐鲁无忧贷业务服务,我们会将您的借款人身份证信息(包括但不限于姓名、证件类型、证件号码、民族、开始日期、结束日期)、脸部照片及视频影像、单位信息、居住信息、联系人信息、手机设备信息、地理位置信息、设备运动信息、基于客户授权的征信信息(包括但不限于征信授权、授权书三方存根号、征信授权影像ID)、借款人贷款信息(包括但不限于申请金额、期限、贷款用途)、结算账号、直销银行登录状态信息提供给成都新希望金融科技有限公司,用于为您提供贷款申请、审批、合同签署环节贷款业务服务。
(6)医疗服务供应商:由山东顺能网络科技有限公司提供医疗服务,我们会将您的姓名、证件类型、证件号、账号类型、账号、手机号信息提供给山东顺能网络科技有限公司,用于为您提供医院预约挂号服务。
(二)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规、监管要求规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行会共享、公开披露您的用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行直接相关的;
4.出于维护您或其他个人的生命、财产、声誉重大合法权益需要但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开渠道。
四、我行如何存储和保护您的个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
手机号码:当您需要使用齐鲁直销银行App服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销齐鲁直销银行App用户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您注销用户后,我行将删除您设置的头像信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
2.如我行提供的全部或部分齐鲁直销银行App业务停止运营,我行将通过公告形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分齐鲁直销银行App业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全级保护的测评和备案。
4.我行会采取一切合理可行的措施,确保不收集与您所办理业务无关的个人信息。
5.请您理解,由于各种因素有出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知方式告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
7.个人信息保护相关工作联系人方式如下:
联系人:曹先生
电子邮件:ebank@qlbchina.com
注册地址/常用办公地址:山东省济南市历下区经十路10817号
(三)其他
齐鲁直销银行App用户在境外使用我行直销银行,我行将收集运行中产生的个人信息并在中国境内存储,确保您的个人信息得到在中华人民共和国境内同等的保护。
五、您如何管理您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜面、齐鲁直销银行App渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录直销银行后,可以在“我的”功能菜单中,进行个人信息设置、安全设置。
个人信息设置-为客户提供个性化的用户设置功能,支持查询修改个人基本信息、设置头像、预留信息。
安全设置-为客户提供多种增强齐鲁直销银行App使用安全的服务功能,确保银行账户的安全。主要功能包括:余额变动提醒、登录短信提醒、三方登录开关、登录密码修改、面容ID密码、手势密码管理、交易密码管理、验证业务查询、电子账号查询、账号授权管理。
(二)删除您的个人信息
如果您需要关闭在您设备中的指纹密码、面容ID密码解锁功能,您可以通过“我的-个人信息设置-安全设置”进行设置操作。在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果你不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤销您的授权
您可以在直销银行“我的-个人信息设置-安全设置-账号授权管理”功能菜单或通过手机系统中的权限设置、删除信息、关闭设备功能、隐私设置等功能方式改变部分您授权我行继续收集个人信息的范围或撤销您的授权。您也可以通过注销齐鲁直销银行App用户的方式,撤销我行继续收集您个人信息的全部授权。
请您注意,您自主注销齐鲁直销银行App用户的同时,将视同您撤销了对本政策的同意。当你撤销同意后,我行将不再处理您相应的个人信息。但您撤销同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销用户
您可以自主选择卸载或停止使用齐鲁直销银行App客户端,以阻止我行获取您的个人信息。
当您符合约定的注销条件时,您可以随时注销此前注册的账户,具体路径为“直销银行-我的-个人信息设置-注销”。通过短信加交易密码方式进行注销操作,您注销账户后,我们将停止为您提供产品与/或服务。
如您非我行直销银行注册用户,您可以自主选择卸载或停止使用直销银行客户端,以阻止我们获取您的个人信息。您注销行为是不可逆行为,一旦注销,我们将不再通过直销银行客户端收集您的个人信息,并将删除有关您直销银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行直销银行注册用户仅在手机设备中删除直销银行App时,我行不会注销您的直销银行,有关您直销银行的一切信息不会删除。您仍需注销您的直销银行方能达到以上目的。
(五)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行需要您提供书面申请,或以其他方式证明您的身份,我行将在收到您申请并验证您的身份后的_15_天内答复您的请求。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行会予以拒绝。
尽管有上述约定,但根据相关法律法规、监管要求规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
六、我行如何保护未成年人信息
(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或其他监护人阅读本政策,并在征得您父母或其他监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或其他监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或其他监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)如您为未成年人的父母或其他监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官网(www.qlbchina.com)、齐鲁直销银行App渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我行
如您对本政策存在任何疑问,或任何相关的投诉、意见等,请联系客服4006096588、官方网站(www.qlbchina.com)以及我行各营业网点进行咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。
齐鲁银行电子银行客户服务协议
为明确电子银行客户(下称“甲方”)、齐鲁银行(下称“乙方”)权利和义务,规范双方业务行为,本着平等互利的原则,就电子银行服务相关事宜达成本协议。
第一条 协议用语解释
如无特别说明,下列用语在本协议中的含义为:
“电子银行”是指通过面向社会公众开放的通讯通道或开放型公众网络,以及为特定自助服务设施或客户建立的专用网络等方式,向甲方提供的金融服务。齐鲁银行电子银行通过网上银行、手机银行、直销银行、微信银行、自助设备、短信服务等渠道为客户提供查询、转账、支付结算和理财、资金管理及信用卡业务等服务。电子银行服务根据服务渠道不同可分为网上银行服务、手机银行服务、直销银行服务、微信银行服务、自助设备服务、短信通知服务等。
“电子银行业务指令”指客户以客户账号、电子证书、USBKey、登录密码、交易密码、动态口令、短信验证码、指纹认证、人脸认证、手势密码、声纹认证等为认证工具,通过电子渠道向银行发出的查询、转账等业务要求。用户登录时会采用短信验证码、上行短信、令牌动态口令、登录密码、指纹认证、人脸认证、声纹认证、手势密码等一种或多种认证方式对用户身份进行核验;交易时会采用交易密码、短信验证码、令牌动态口令、USBKey、电子证书等一种或多种认证方式对用户身份进行核验。
“电子渠道”是指网上银行、手机银行、直销银行、微信银行、自助设备等渠道。
第二条 甲方权利和义务
(一)甲方自愿申请签约乙方电子银行,成为电子银行客户。经乙方同意后,有权根据签约项目的不同享受不同的服务。
(二)服务有效期内在双方无责任纠纷前提下,甲方有权终止使用电子银行服务。
(三)甲方办理电子银行服务如有疑问、建议或意见时,可拨打乙方客服电话“4006096588”,也可登录乙方网站或至乙方各营业网点进行咨询或投诉。
(四)甲方在享受乙方提供的电子银行服务时,应当遵守《齐鲁银行电子银行章程》、本协议以及乙方不定期通过网点、官方网站、各类电子银行渠道等公布的相关业务规则等要求。
(五)甲方办理电子银行业务,应通过乙方提供的正规渠道进行(齐鲁银行官方网站www.qlbchina.com,齐鲁银行手机应用下载地址:wap.qlbchina.com,齐鲁银行客服电话:4006096588等),不要轻信不明邮件、微信消息或短信,也不要使用不明邮件、微信、短信或其他网站提供的链接尝试登录。否则所产生的不利后果由甲方自行承担。
(六)甲方安全认证工具在有效期内损毁、遗失或密码泄露、遗忘,应及时到乙方营业网点办理更换、挂失或密码重置手续。办妥上述手续之前所产生的一切后果由甲方承担。
(七)甲方办理电子银行签约、注销、变更等手续,应保证所填写的申请表、提供的资料及信息真实、准确、有效、完整,提供的手机号码应归本人所有。如有变更,甲方应及时办理有关信息变更手续,对于因甲方提供信息不真实、不完整或资料发生任何重大变更而没有及时通知乙方所造成的风险和损失,以及在乙方办妥相关手续之前所产生的后果由甲方承担。
(八)甲方知悉:甲方在通信运营商的手机号码销号并不会终止已开通的手机银行、短信等服务,甲方如需终止电子银行服务,应在乙方服务渠道办理,甲方手机号销号或变更,但相关电子银行业务未及时终止或变更所产生的风险和损失由甲方承担。甲方使用手机号码在乙方办理电子银行相关业务,或甲方开通乙方短信通知,将视同同意接受乙方营销短信信息推送,若甲方不接受乙方营销短信,可向106919951096588发送“TD”退订,或拨打4006096588要求退订营销短信。
(九)甲方应妥善保管签约账号、操作员电子渠道密码及安全认证工具,并对通过以上信息完成的金融交易负责。通过密码验证、证书认证等安全措施认可的指令均统一视作甲方行为,后果由甲方承担;电子银行各渠道交易指令一经确认,甲方不得要求变更或撤销。
(十)甲方使用乙方提供的电子银行服务,需要向乙方提供必要信息,包括但不限于手机号码、所处地理位置信息、手机通讯录信息、手机短信、访问相机权限、录音权限、麦克风权限、手机NFC、手机剪贴板内容等,以及国家法律法规或政策规定需要甲方提供的信息。若甲方未提供或未完全提供相关信息,则甲方在使用乙方提供的电子银行服务中将受到相应限制。
(十一)为保障交易安全,甲方同意在使用乙方提供的服务过程中,授权乙方采集、传输、分析、保存和使用甲方的名称、账号、手机号码等相关资料,以及设备上的设备型号、操作系统、唯一设备识别符、接入网络方式和类型、IP地址等相关信息,并向依法设立的电信运营商等机构(包括但不限于中国电信、中国移动、中国联通等外部合作机构)查询、使用或提供包括但不限于甲方手机号码、地理位置、行为、设备等相关信息。
(十二)甲方应按照机密的原则设置和保管自设密码,避免使用姓名、生日、电话号码等与操作员明显相关的信息作为密码;不将指纹、声纹、面部特征等相关身份认证要素、自设密码、短信验证码及安全信息提供给除法律规定外的任何人;并采取合理措施,防止身份认证要素、密码、短信验证码、安全信息被窃取。由于身份认证要素、密码、短信验证码、安全信息等泄露造成的后果由甲方承担。
(十三)甲方应保证办理电子支付业务账户的支付能力,在电子银行办理业务交易金额应在乙方规定的限额范围内,并严格遵守支付结算业务的相关法律法规。
(十四)甲方不得通过电子渠道发送违法的、与交易无关的或破坏性的信息,不得诋毁、损害乙方声誉或攻击破坏乙方电子银行各渠道系统;因甲方行为给乙方造成损失的,甲方应负赔偿责任。
(十五)甲方办理电子银行业务时,如其使用的服务功能涉及到乙方其他业务规定或规则的应同时遵守。甲方负责甲方数字证书等安全工具的到达有效期前的自主更新和日常维护,因未能及时更新或合理维护而影响甲方正常使用或发生的损失由甲方承担。
(十六)甲方通过乙方开立的电子渠道,只限甲方本人使用,不得出借、转让、出租或出售。否则,由此产生的损失由甲方自行承担。
(十七)本协议签订后,甲方承诺认同并定期关注乙方官方网站、网点及各类电子银行服务渠道有关电子银行服务费用、项目开停、维护等公告,同意按照乙方公告要求办理业务,或履行相关手续,否则相关责任由甲方承担。因甲方未及时关注和了解乙方发布的公告所引起的后果,由甲方负责。
第三条 乙方权利和义务
(一)乙方有权根据甲方资信情况,决定是否受理甲方的签约申请。乙方有权根据国家法律法规,持续识别校验甲方身份基本信息等合规性,有权要求乙方提供及补充有关法律法规要求的资料信息,并采取尽职调查、终止服务等有效管理措施。
(二)乙方有权制定、变更电子银行业务收费标准、交易限额等服务内容,并在官方网站、营业网点或各类电子银行服务渠道进行公布。
(三)乙方具有对电子银行系统进行升级、改造等权利,因乙方对电子银行各渠道系统进行升级、改造、维护等引起的服务取消、暂停或者甲方账号、服务内容、项目、方式等变化,乙方将提前公告,不再逐一通知甲方。
(四)对甲方未按规定支付有关费用、不遵守乙方有关业务规定或存在恶意操作、诋毁、损害乙方声誉等行为的,乙方有权单方终止向甲方提供电子银行服务,并保留追究甲方责任的权利。甲方利用乙方电子银行从事违反国家法律法规活动的,乙方有权停止为甲方办理电子银行业务。
(五)乙方根据甲方的电子银行业务指令办理业务,为甲方办理转账等业务的时间以乙方在系统中处理的时间为准。对所有使用甲方签约账号、密码等安全措施认可的指令进行的操作均视为甲方所为,该操作所产生的电子信息记录均为乙方处理电子银行业务的有效凭据。
(六)乙方因以下情况没有正确执行甲方提交的电子银行业务指令,不承担任何责任:
1、乙方接收到的指令信息不明、存在乱码、不完整等;
2、甲方账户内资金被依法冻结或扣划;
3、甲方未能按照乙方的有关业务规定正确操作;
4、甲方账户可用余额或额度不足;
5、甲方的行为出于非法目的;
6、非乙方责任所导致的通讯网络故障等原因引起的交易失败或甲方损失;
7、在乙方系统维护期,乙方已提前通知暂停服务;
8、不可抗力或其他不属乙方过错的情况。
乙方对任何原因导致的甲方的可得利益损失、数据丢失、利润减少等间接损失不承担责任。
(七)协议终止或服务有效期内中止时,乙方不退回甲方已支付的有关费用。
(八)乙方负责及时为甲方办理电子银行签约手续,并按甲方所选业务类型为甲方提供相应的电子银行服务。
(九)在乙方系统正常运行情况下,乙方负责及时准确地处理甲方发送的电子银行业务指令,并及时向甲方提供相应服务。
(十)乙方负责向甲方提供电子银行业务咨询服务,并在乙方官方网站提供相应业务介绍、交易规则、热点解答等内容。
(十一)乙方在法律法规许可和甲方授权的范围内使用甲方的资料和交易记录。乙方对甲方提供的申请资料和其他信息有保密的义务,但法律法规另有规定的除外。
(十二)因乙方工作失误导致甲方支付指令处理延误的,乙方按有关规定对甲方的直接损失承担责任。
(十三)乙方可以协助甲方查明电子银行交易情况,但不介入甲方与任何第三方之间的交易纠纷。
第四条 服务费用的收付
甲方在使用乙方电子银行服务时,应向乙方交纳相应的费用。该费用由乙方从甲方账户中直接扣除,甲方保证在该账户中预留足够余额,并同意乙方在甲方账户中主动扣收费用,甲方不得以任何理由拒绝支付应付乙方的款项,否则乙方有权停止对甲方提供电子银行服务。
收费按乙方公布的标准执行,但乙方须在甲方申请此项业务前公布收费项目和标准,甲方签订本协议即视为对乙方收费标准的认可。在国家规定的相关收费标准发生变化或乙方经营需要时,乙方有权利对电子银行收费标准进行调整,但必须提前予以公示。若甲方不同意接受变更内容的,有权在公示期满前向乙方申请终止该业务,公示期满前甲方未向乙方申请终止的,视为甲方同意接受乙方变更内容。
第五条 保密责任
(一)甲方认可乙方提供的保密机制和技术手段,乙方有责任在协议续存期间保持和维护此种保密机制及技术手段,但必要的完善、改进和修正除外。
(二)乙方负有对甲方的支付权限、支付资料保密的责任。对于非乙方原因造成的甲方付款指令泄露或更改,或由于甲方原因对账户发出错误的付款指令造成的损失,乙方不承担任何责任。
第六条 不可抗力及其他免责事由
凡因自然灾害、意外事件、政府管制、法规改变或当事方不可控制的其他因素造成一方不能履行本协议,当事方不承担违约责任,但遭受不可抗力的一方应及时书面通知对方不能履行的理由。
本条前款所指“意外事件”包括非乙方原因引起电脑病毒造成系统瘫痪,电力故障、通讯中断等情况。
第七条 法律适用
本协议的成立、生效、履行和解释,均适用中华人民共和国法律;法律无明文规定的,可适用通行的金融惯例。
本协议是对双方其他既有协议和约定的补充,如本协议与其他既有协议和约定有冲突,涉及电子银行业务内容的,应以本协议为准。
本协议的任何条款如因任何原因而被确认无效,都不影响本协议其他条款的效力。
本协议自甲方完成电子银行服务签约起生效。
第八条 差错的处理
(一)甲方一旦发现并确信差错已发生,应在知道或应当知道差错发生时立即拨打乙方客服热线“4006096588”电话通知或到营业网点以当面告知方式通知乙方。通知中应说明错误或怀疑错误原因、有关的账号、金额等情况。
(二)乙方应在接到通知后积极调查并视情况把调查结果通知甲方。如乙方认为错误已发生并系乙方原因,应在告知甲方调查结果后6个工作日对错误加以纠正,如补足甲方账户内被多扣划的款项等。如乙方认为错误并未发生,应在调查结束后6个工作日内将调查结果告知甲方并做出解释。
第九条 通知条款
(一)乙方向甲方发出的通知,可通过乙方官网公告、乙方各网点窗口公告,以及乙方网上银行、手机银行、直销银行、微信银行、自助设备等各类电子银行服务渠道公告或其他方式(短信、电话、微信等)做出通知;甲方向乙方发出的通知,可以通过电话、邮寄信函及派员到乙方营业网点柜台递交或者在乙方提供上门服务时递交。
(二)甲方选择使用短信服务的,甲方知晓短信服务不是获取账户变动情况的唯一渠道,还可以通过乙方其他电子银行和网点等服务渠道查询。甲方认可和理解由于通讯运营商服务、接收短信终端设置等原因造成的部分短信信息甲方可能无法正常接收的情况。
第十条 争议解决
双方在履行本协议过程中,如发生争议,应协商解决。协商解决不成的,任何一方均可向乙方所在地人民法院提起诉讼。
第十一条 协议的中止和终止
(一)乙方提供的电子银行服务受甲方签约账户情况的制约,如该账户挂失、止付、清户等原因不能使用,相关服务自动中止(终止)。甲方签约账户状态恢复正常时,乙方可重新提供相应服务。
(二)甲方电子银行注销手续办理完毕,本协议即行终止。
(三)在甲方违反本协议规定或其他乙方业务规定的情况下,乙方有权中止或终止本协议。协议终止并不意味着终止前所发生的未完成交易指令的撤销,也不能消除因终止前的交易所带来的任何法律后果。
在签署本协议时,甲方已认真阅读本协议项下的全部条款,对于不理解的条款,已向齐鲁银行进行征询且齐鲁银行已进行了解释。乙方就本协议的全部条款已向甲方进行了详细地说明和解释,并就有关权利义务和责任限制或免除条款进行了重点说明。双方对协议的全部条款均无异议,并对有关权利义务和责任限制或免除条款的法律含义有准确无误的理解。