客商银行用户隐私政策(V2.0)
版本发布日期:2024年03月07日
版本生效日期:2024年03月07日
尊敬的客商银行用户(以下简称“您”),客商银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,会竭力保护您的个人信息安全。我行依据《客商银行用户隐私政策》(以下简称“本政策”)的约定为您提供服务。当您同意本政策或使用客商银行APP、小程序等客商银行手机银行服务或其他电子渠道等服务(以下称“客户端服务”、或统称为“客商银行服务”)时,即表示您已同意我行按照本政策收集、储存、使用和分享您的信息。除非您已阅读并同意本政策所有条款,否则您将无法使用客商银行提供的任一服务。如您对本政策有任何疑问,可拨打我行的客服电话956115联系客服。
本政策密切关系您使用我行的服务,我行建议您仔细阅读、充分理解本政策全部内容(未成年人应在监护人陪同下阅读),特别是其中所涉及的免除、限制客商银行责任的条款、对您权利限制条款、管辖与法律适用条款等,做出您认为适当的选择。我行努力采用简洁明了、通俗易懂的文字表达,并对本政策中可能影响您权益的条款加粗标注以提示您注意。
本政策要点如下:
1、我们将说明收集您的个人信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
2、当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的手机号、设备信息等,拒绝提供这些信息会影响您使用相关功能。
3、目前,客商银行不会主动共享或转让您的用户信息与第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作,下同)。
若您想了解更详细的信息,请按如下索引阅读相应章节:
1、我们如何收集和使用您的个人信息
2、我们如何存储和保护用户信息
3、我行如何使用Cookie和同类技术
4、我们如何共享、转让和公开披露用户信息
5、您的权利保障机制
6、未成年人用户信息保护
7、政策变更方式
8、管辖与法律适用
9、如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
当您使用客商银行手机银行服务时,为向您提供手机银行服务、保障您的账户和安全以及符合国家法律法规及监管规定,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1、当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务:
(1)当您注册我行电子银行渠道账户时,为建立您的客商银行账户并对账户进行验证以实现登录目的,维护您的权益,在您注册客商银行服务时,您须至少提供手机号码、验证码、并创建密码。在您登录时或静默状态下或后台运行时,为识别和验证您的用户身份,我们需要采集您使用的客商银行APP服务类型、方式及设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息(如IMEI、IDFA、IDFV(siOS)、OAID),以保障您的金融信息安全。如果您仅需浏览客商银行客户端,您不需要注册成为我行用户及提供上述信息。您提供的上述信息将在您使用我行客户端服务期间持续授权我行使用。如您在点击本政策“同意”按钮前,我行将不会读取收集(MAC地址等信息)。
(2)当您登录我行客户端时,我们将对登录手机号码、登录密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、手机号验证码、面部特征。我们还会收集设备信息(设备唯一标志、IP、手机状态、接入互联网状态、网络状态)用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。您还可以选择和设置基于设备本地的手势密码验证方式;对于某些品牌或型号的手机终端,您也可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-设置”开启或关闭指纹/人脸识别功能。
(3)当您在我行进行实名认证操作时,我行将收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片、活体检测录像、联系地址、职业信息、性别以验证您身份的真实性,帮助您完成实名认证,如果您拒绝提供这些信息,将无法完成实名认证或无法正常使用我行的服务。
(4)如果您没有我行银行账户,您需要申请开立我行账户以使用客户端,如果您想通过客户端开立我行账户,在您申请实名开立账户时,我们会收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、证件影像件、人脸现场照片、活体检测录像、联系地址、职业信息、性别、个人税收居民身份信息,同时还将收集您绑定的Ⅰ类户或信用卡账号、开户银行名称、银行卡预留手机号码对您进行身份验证,以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不同意提供本款所列信息,您将无法通过客户端开立我行账户,但您可以使用已开立的我行账户登录客户端并使用我行相关服务。
您在申请开立客商银行账户时采集的人脸信息(包括面部特征、人脸照片、活体影像信息)用于我行核实为您本人申请,当您不再使用我行的服务并注销账户后根据监管相关要求,我行将该类信息保存5年。
当您进行账户的密码设置、预留手机号修改、锁定/解锁、绑卡/解绑、限额设置、对账单申请、销户等交易时,我行需要验证您的身份信息,包括姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、面部特征、绑定的Ⅰ类户或信用卡账号、地址、邮箱,为了保证您的账号安全,我行会根据交易场景风险级别进行额外的安全验证,包括人脸识别和设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
当您选择免输卡号绑卡服务进行开户、绑卡时,我行需将您实名认证的姓名、证件类型、证件号码、手机号等信息提供给我行合作的第三方支付机构,通过网联等清算组织获取您选择开通支付服务的银行卡卡号、开户行、银行卡预留手机号等信息以完成快捷支付签约,并依赖上述信息完成开户、绑卡、充值提现等业务。如果您不同意提供本款所列信息,您将无法使用免输卡号绑卡服务,但您可以自行录入银行卡号、银行卡预留手机号等信息以完成开户、绑卡等操作。
(5)当您更新个人身份信息时,我们会使用您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关,及手机号验证码以进行信息的核验。如果您拒绝提供这些信息,您的身份信息将无法进行更新,我行的部分业务服务可能要求您的身份证需在有效期内才可使用。
(6)当您使用银行卡转账汇款功能时,我们需要收集您输入的收款方姓名、收款方银行卡卡号/账号、收款方开户银行、付款账户、短信通知手机号、转账摘要,并需要验证您的取款密码和手机号验证码,后台会获取您的手机号码、姓名、证件类型、证件号码、银行账号、付款账户余额信息。当您使用转账功能触发人脸识别检测时,我们还需收集您的人脸现场照片以进行安全校验。此外,基于遵守法律法规的规定,为便于您对您的交易状态或历史记录进行查询,我行会对您使用客商银行服务(如转账)时主动提供的必要信息进行保存,并严格按监管要求进行妥善保管。例如您使用客商银行服务过程中所产生的支付业务信息,包括但不限于交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码相关信息。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
我行还会收集您的交易信息形成收款人列表,以简化您的转账操作,您可以在收款人管理中将其从收款人列表中进行修改或删除。
(7)当您使用加挂储蓄卡功能时,我们使用您的取款密码进行验证。
(8)当您更换电子账户绑定银行卡时,我们将收集您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关、用户现场照片、银行卡卡号、银行卡发卡行名称、银行卡预留手机号以验证您的身份信息及银行卡的有效性。如您拒绝提供该信息,您将无法完成更换绑定银行卡操作,但这不影响您正常使用个人电子渠道的其他功能。
(9)当您绑定银行卡时,我们将收集您的姓名、绑定银行卡号、绑定银行卡名称、预留手机号、身份证号,如您拒绝提供该信息,您将无法完成绑定银行卡操作,但这不影响您正常个人电子渠道的其他功能。
(10)当您使用短信通知,各渠道信息推送时,我们会收集您的手机号码、设备信息、账户信息、交易信息、微信OPENID,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(11)当您使用客商银行手机银行在商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。
(12)当您使用二维码进行收款时,为开通快速收款码业务,我们将收集您的姓名、地址、手机号、身份证号、经纬度、银行卡号进行个人的实名认证;为向您提供相关服务,我们会与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理,以实现交易处理的目的。
(13)当您使用开具证明服务时,我行将请求收集您的电子邮箱。如果您不提供本款所列信息,您可能无法通过电子邮箱接收我行为您开具的证明文件,但不影响您使用我行提供的其他服务。
(14)当您使用我的客服功能时,我行会收集您的姓名和手机号码,以便及时联系并帮助您解决您的问题。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
2、为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,预防木马病毒、木马程序或者其他恶意程序,我们需要记录您使用的客商银行APP(包含前后台运行)服务类型、方式及设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息(如IMEI、IDFA、IDFV(iOS)、OAID、IMSI、ANDROID ID)。前述信息当中包含您的个人敏感信息,如果您不同意我们记录前述信息,可能无法完成风控验证。
3、为了向您提供更优质的产品/服务,我行可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用以上我行基本业务功能,但我行无法向您提供某些特定扩展功能和服务。
(1)广告营销功能
当您参加营销活动时,我行可能会收集您的姓名、身份证件号码、手机号码用于奖品发放和报税。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
4、向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由我行收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:
(1)微信分享SDK
机构名称:深圳市腾讯计算机系统有限公司
使用场景:微信分享
使用信息:获取IMSI、软件安装列表、设备型号、MAC地址、IMEI、系统版本号、手机型号
信息类型:个人常用设备信息
使用目的:客商银行APP分享界面至微信客户端
申请权限:获取手机状态
申请目的:获取IMSI、IMEI
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://weixin.qq.com/
隐私政策链接:https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b
(2)同盾反欺诈SDK
机构名称:同盾科技有限公司
使用场景:用于实现客户行为和风险设备的分析功能
使用信息:手机号码、硬件型号、操作系统版本、网络状态、设备配置、MAC地址、经纬度信息
信息类型:个人位置信息、个人常用设备信息
使用目的:为了向您提供安全可靠服务
申请权限:获取精确位置、获取手机状态
申请目的:获取手机号码、手机终端唯一标志信息(IMEI号)、硬件型号、操作系统版本、网络状态、设备配置、MAC地址、经纬度信息
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://www.tongdun.cn/
隐私政策链接:https://www.tongdun.cn/other/privacy/id=2
(3)同盾设备指纹SDK
机构名称:同盾科技有限公司
使用场景:用于实现客户行为和风险设备的分析功能
使用信息:IDFA、IDFV(iOS)、MAC 地址、AndroidId ID、获取已安装APP信息、获取传感器信息、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表相关设备信息
信息类型:个人常用设备信息
使用目的:为了业务安全和风控
申请权限:获取精确位置、获取手机状态
申请目的:获取终端唯一标志信息(IMEI号)、IDFA、IDFV(iOS)、MAC 地址、AndroidId ID、获取已安装APP信息、获取传感器信息、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表相关设备信息
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://www.tongdun.cn/
隐私政策链接:https://www.tongdun.cn/other/privacy/id=2
(4)图像识别SDK
机构名称:阿里云计算有限公司
使用场景:身份证、银行卡识别
使用信息:无
信息类型:无
使用目的:无
申请权限:摄像头权限
申请目的:获取摄像头能力
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://www.aliyun.com/?spm=a1zaa.8161610.0.0.53b84144r93l4l
隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3abe5461Y9iNYi
(5)高德地图SDK
机构名称:高德软件有限公司
使用场景:主题切换、二类户开户、风控
使用信息:MAC地址、IMSI、IMEI、系统版本、GPS定位信息
信息类型:定位信息、设备信息和设备标识信息
使用目的:获取经纬度信息提供优质服务
申请权限:定位权限
申请目的:用于获取定位、经纬度
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://lbs.amap.com/
隐私政策链接:https://lbs.amap.com/pages/privacy/
(6)腾讯云SDK
机构名称:腾讯云计算(北京)有限责任公司
使用场景以及目的:用于人脸识别功能包括开户、实名认证。
使用信息:设备型号、操作系统、网络连接类型 、IP地址、系统设置、系统属性(含传感器列表信息)、相机(相机参数、接口)、身份证信息(姓名、身份证号码)
信息类型:个人生物识别信息
申请权限:摄像头权限
申请目的:获取摄像头功能,用于手机银行人脸识别时进行活体检测
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://cloud.tencent.com/
隐私政策链接:https://cloud.tencent.com/document/product/1007/71390
(7)UTDeviceSDK
机构名称:阿里云计算有限公司
使用场景以及目的:风控、设备绑定
使用信息:获取IMSI、IMEI、SN、操作系统、设备型号
信息类型:个人设备信息
申请权限:获取手机状态
申请目的:获取IMSI、IMEI、SN等设备信息
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://www.aliyun.com/?spm=a1zaa.8161610.0.0.53b84144r93l4l
隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3abe5461Y9iNYi
(8)推送SDK
机构名称:阿里云计算有限公司
使用目的以及场景:交易提醒、营销类活动
使用信息:设备标识符(IMEI、MEID、IMSI)、设备MAC地址、应用程序信息、应用列表信息类型:个人设备信息
申请权限:获取手机状态
申请目的:设备标识符(IMEI、MEID、IMSI)
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://www.aliyun.com/?spm=a1zaa.8161610.0.0.53b84144r93l4l
隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3abe5461Y9iNYi
(9)钉钉分享SDK
机构名称:阿里云计算有限公司
使用场景:授权登陆、钉钉分享
使用信息:设备信息、mac 地址、操作系统版本、运营商类型、应用信息
信息类型:个人常用设备信息
使用目的:用于进行授权登陆和提供钉钉分享
申请权限:无
申请目的:无
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://www.aliyun.com/?spm=a1zaa.8161610.0.0.53b84144r93l4l
隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3abe5461Y9iNYi
(10)新浪分享SDK
机构名称:微梦创科网络科技(中国)有限公司
使用场景:授权登陆、微博分享
使用信息:设备标识符(BSSID、SSID、IMSI、IMEI、MEID、Android ID、SIM卡序列号、硬件序列号)、设备MAC地址、应用列表
信息类型:个人常用设备信息
使用目的:用于进行授权登陆和提供微博分享
申请权限:无
申请目的:无
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://open.weibo.com/
隐私政策链接:https://open.weibo.com/wiki/Sdk/privacy
(11)QQ互联SDK
机构名称:深圳市腾讯计算机系统有限公司
使用场景:QQ 帐号登录
使用信息:操作系统信息、设备型号信息、剪切板信息
信息类型:个人常用设备信息
使用目的:用于使用 QQ 帐号登录且可以获取到腾讯 QQ 用户的相关信息
申请权限:存储权限
申请目的:用于存储信息
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接: https://wiki.connect.qq.com/
隐私政策链接:https://wiki.connect.qq.com/qq互联sdk隐私保护声明
(12)UC啄木鸟SDK
机构名称:UC
使用场景:异常定位分析
使用信息:获取任务信息、读取手机状态、存储信息、应用列表
信息类型:个人常用设备信息
使用目的:提供线上质量监控以及异常定位分析服务
申请权限:读写外部存储、读取设备信息
申请目的:用于获取设备信息,生成崩溃日志
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://open-uc.uc.cn/solution/zhuomuniao
隐私政策链接:https://open-uc.uc.cn/agreement/secret
(13)[Android 专有]BuglySDK
机构名称:深圳市腾讯计算机系统有限公司
使用场景:排查崩溃问题,帮助APP提升稳定性
使用信息:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型。
信息类型:个人常用设备信息
使用目的:排查崩溃问题,帮助APP提升稳定性
申请权限:读取设备信息
申请目的:用于获取设备信息,生成崩溃日志
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://privacy.qq.com/
隐私政策链接:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
(14)Mpaas框架 SDK(支付宝SDK)
机构名称:阿里云计算有限公司
使用场景:开发框架及基础运行
使用信息:设备硬件信息(包含IMEI、IMSI)、手机状态、身份信息
信息类型:个人身份信息、个人常用设备信息
使用目的:提供 App 开发框架及基础运行能力,包括调用微信分享、高德地图、UC 浏览器服务、App 启动、数据安全传输和存储、定位信息、App 内网页解析展示、缓存图片、运行日志服务、推送服务
申请权限:写入外部存储、读取外部存储、GET_TASKS、FOREGROUND_SERVICE、VIBRATE
申请目的:用于存储信息、multidex 和性能优化监控、闪退⽇志抓堆、栈获取栈顶Activity等
共享方式:APP 初始化SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://terms.aliyun.com/
引用第三方服务数据说明:https://help.aliyun.com/document_detail/134992.html
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
(15)[Android 专有]小米推送 SDK
机构名称:小米科技有限责任公司
使用场景:推送消息
使用信息:设备标识符(IMEI、MEID、Android ID、OAID)、应用列表、存储信息
信息类型:网络身份标识信息、个人常用设备信息
使用目的:用于向小米手机用户推送消息
申请权限:无
申请目的:无
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://dev.mi.com/
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(16)[Android 专有]华为推送 SDK
机构名称:华为技术有限公司
使用场景:华为推送消息
使用信息:设备标识符(BSSID、SSID、MCC及MNC、IMEI、MEID、Android ID、设备序列号)、设备网络信息(IP及网关地址、掩码、DNS、WLAN及Wi-Fi接入点、RSSI)、应用列表、存储信息
信息类型:网络身份标识信息、个人常用设备信息
使用目的:用于向华为手机用户推送消息
申请权限:无
申请目的:无
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://consumer.huawei.com/
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
(17)[Android 专有]OPPO 推送 SDK
机构名称:OPPO 广东移动通信有限公司
使用场景:推送消息
使用信息:设备信息、网络身份标识信息
信息类型:网络身份标识信息、个人常用设备信息
使用目的:用于向 OPPO 手机用户推送消息
申请权限:无
申请目的:无
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://open.oppomobile.com/
隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
(18)[Android 专有]VIVO 推送 SDK
机构名称:维沃移动通信有限公司
使用场景:推送消息
使用信息:设备标识符(IMEI、Android ID、OAID)、存储信息、应用程序信息、应用列表
信息类型:网络身份标识信息、个人位置信息、个人常用设备信息
使用目的:用于向 VIVO 手机用户推送消息
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://dev.vivo.com.cn/
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
(19)[Android 专有]魅族推送 SDK
机构名称:魅族科技有限公司
使用场景:推送消息
使用信息:设备标识符(BSSID、IMEI、MEID)、本地存储、运行中应用列表、MAC、位置信息、网络信息、运营商信息、文件目录
信息类型:个人位置信息、个人常用设备信息
使用目的:用于向魅族手机用户推送消息
申请权限:无
申请目的:无
共享方式:APP 初始化 SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://www.meizu.com/
隐私政策链接:https://www.meizu.com/legal.html
(20)[Android 专有]UC浏览器SDK
机构名称:阿里巴巴集团控股有限公司
使用场景:H5页面加载
使用信息:存储信息、位置信息、应用列表
信息类型:个人常用设备信息
使用目的:提供 App 开发框架及基础运行能力。
申请权限:无
申请目的:无
共享方式:APP 初始化SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://www.uc.cn/
隐私政策链接:https://www.uc.cn/about/privacy/#about-content
(21)[Android 专有]弹幕引擎SDK:
机构名称:上海宽娱数码科技有限公司
使用场景:MPaaS框架基础运算能力
使用信息:无
信息类型:无
使用目的:提供 App 开发框架及基础运行能力。
申请权限:无
申请目的:无
共享方式:SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://www.bilibili.com/
隐私政策链接:https://www.bilibili.com/read/cv16077220
(22)[Android 专有]增量更新dodola SDK:
机构名称:阿里云计算有限公司
使用场景:MPaaS框架基础运算能力
使用信息:无
信息类型:无
使用目的:提供 App 开发框架及基础运行能力。
申请权限:无
申请目的:无
共享方式:SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://terms.aliyun.com/
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
(23)[Android 专有]淘宝点点虫 SDK:
机构名称:阿里云计算有限公司
使用场景:MPaaS框架基础组件
使用信息:无
信息类型:无
使用目的:提供 App 开发框架及基础组件。
申请权限:无
申请目的:无
共享方式:SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://terms.aliyun.com/
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
(24)[Android 专有]腾讯优图 SDK:
机构名称:深圳市腾讯计算机系统有限公司
使用场景:用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时
使用信息:人脸视频及照片
信息类型:生物信息
使用目的:用于识别客户身份
申请权限:无
申请目的:用于手机银行人脸识别时进行活体检测
共享方式:人脸视频及照片
官方链接:https://cloud.tencent.com/
隐私政策链接:https://cloud.tencent.com/document/product/1007/71390
(25)腾讯图灵盾人脸防攻击SDK:
机构名称:深圳市腾讯计算机系统有限公司
使用场景:用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时
使用信息:1.系统设置、系统属性(含传感器列表信息 )、网络连接类型、设备型号、操作系统、IP地址、相机(相机参数、接口)android(OAID、部分存储文件路径)、iOS(运营商信息、iDFV)
信息类型:安全风控
使用目的:获取右列设备信息(网络连接类型除外)进行设备风险环境监测、恶意应用监测、ROM劫持攻击等安全监测与防护功能,用于识别是否为真实设备及真人使用本SDK,及时拦截刷脸过程中的作弊、劫持或攻击等黑产行为
申请权限:无
申请目的:用于手机银行人脸识别时进行活体检测
共享方式:1. 系统设置、系统属性、网络状态、设备型号、操作系统、IP 地址、相机(相机参数、接口),2. 不同系统版本还共享以下信息:Android:硬件序列号 OAID、部分存储文件路径;iOS:运营商信息、iDFV
官方链接:https://cloud.tencent.com/
隐私政策链接:https://cloud.tencent.com/document/product/1007/71390
(26)FreeReflection SDK:
机构名称:无
使用场景:奔溃等异常日志收集
使用信息:无
信息类型:无
使用目的:异常日志分析
申请权限:无
申请目的:无
共享方式:SDK初始化调用
官方链接:无
隐私政策链接:无
(27)阿里移动运维监控 SDK
机构名称:阿里云计算有限公司
使用场景:开发框架及基础运行
使用信息:设备标识符(IMEI、MEID、IMSI、BSSID、SSID、Android ID、设备MAC地址、MCC及MNC、设备序列号)
信息类型:个人常用设备信息
使用目的:安全检测
申请权限:无
申请目的:无
共享方式:APP 初始化SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://terms.aliyun.com/
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
(28)飞天诚信 SDK
机构名称:飞天诚信科技股份有限公司
使用场景:转账业务
使用信息:蓝牙设备信息
信息类型:安全介质
使用目的:转账介质
申请权限:蓝牙权限
申请目的:搜索蓝牙设备,与硬件建立连接
共享方式:APP 初始化SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:http://www.ftsafe.com.cn/
隐私政策链接:http://www.ftsafe.com.cn/about/privacy
(29)阿里/淘宝 无线 SDK
机构名称:阿里云计算有限公司
使用场景:开发框架及基础运行
使用信息:设备硬件信息
信息类型:个人常用设备信息
使用目的:安全检测
申请权限:无
申请目的:无
共享方式:APP 初始化SDK,SDK 通过自己逻辑调用系统的 API 获取
官方链接:https://terms.aliyun.com/
隐私政策链接:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
(30)远程双录
机构名称:北京中关村科金技术有限公司
使用场景:AI远程双录
使用信息:个人生物识别信息(身份证信息,姓名,身份号,手机号,人脸视频,照片,录音)
使用目的:对个人生物信息进行加密处理,并将个人信息,人脸比对结果,双录过程中的整个录音结果保存到使用方的服务器。
申请权限:摄像头权限,录音权限
申请目的:用于APP人脸识别时进行活体检测和用于手机银行识别用户的语音回答
共享方式:后台传输
官方链接:无
隐私政策链接:无
(31)数字证书云证通SDK
机构名称:中金金融认证中心有限公司
使用场景:大额交易以及加强大额交易的安全性
使用信息:设备型号、IP地址、App版本号、系统版本号、MAC地址、序列号、姓名、证件号
使用目的:大额交易以及加强大额交易的安全性
隐私政策链接:https://www.cfca.com.cn/20180329/100002470.html
5、以下情形中,您可选择是否授权我们收集、使用您的个人信息:
(1)设备状态,APP运行时(前后台)用于确定设备识别码和设备序列号IMEI、IMSI,以保证账号登录的安全性。您可以拒绝授权,拒绝授权后,将无法保障账号登录安全,但这不影响您使用客商银行APP其他与该权限无关的功能和服务。
(2)存储权限,APP运行时(前后台)用于缓存您在使用客商银行APP过程中产生的文本、图像、视频内容,您可以拒绝授权,拒绝授权后,上述功能将无法使用,但这不影响您使用客商银行APP其他与该权限无关的功能和服务。
(3)摄像头
摄像头,用于身份证识别、银行卡识别、识别二维码、人脸识别、拍照,在扫一扫、人脸识别登录、头像设置中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(4)相册,App需要您的同意,才能访问相册,获取照片用于扫一扫识别图片信息。拒绝授权后,上述功能将无法使用。
(5)手机通讯录
手机通讯录,在手机号转账、汇款短信通知、推荐有礼过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(6)手机短信,用于短信分享链接,及拦截欺诈短信,系统后台不保存短信内容。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容。
(7)地理位置
Android
应用访问大致位置:访问粗略位置源, 如移动网络数据库, 以确定大致的电话位置(如果可用)。恶意应用程序可以利用此信息大致确定您所在的位置。
应用访问精确位置:访问精细定位源, 如手机上的全球定位系统(如果可用)。恶意应用程序可以利用此功能确定您的位置, 并可能消耗额外的电池电量。
地理位置,获取您所在地理位置,主要用于客商银行APP交易风控、客商银行客家版APP切换推荐、线上存款服务,以及在线客服服务,我行系统后台保存您交易时的位置信息。拒绝授权后,上述功能和服务将无法正常使用。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)剪切板,用于口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,不影响您正常使用客商银行APP的其他功能。
(10)麦克风,用于人脸识别功能。如您拒绝授权麦克风权限,涉及人脸识别的功能可能无法正常使用。
(11)蓝牙,用于转账业务。如您拒绝授权蓝牙权限,涉及蓝牙key转账的功能将无法使用。
(12)应用列表(QUERY_ALL_PACKAGES)和应用任务(GET_TASKS)权限,为您使用客商银行APP的安全保驾护航,如您拒绝,App的安全能力会降低。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、网络通讯、剪切板、麦克风的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。
6、自启动和关联启动
为了确保处于关闭或者后台运行状态下,可正常接收到客户端推送的信息。客商银行APP须使用一定的(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,实现APP网络稳定性等功能及服务。
7、其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
(二)信息如何使用
为了遵守国家法律法规及监管要求,以及为了防范风险,提升风控安全标准,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1、我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用;
2、为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3、根据法律法规或监管要求向相关部门进行报告;
4、邀请您参与我行服务、产品或功能有关的客户调研;
5、我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等,我们不会利用这些信息做定制化推送。
6、在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
7、我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
8、当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
9、因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成需利用人脸识别加验的相关业务,但不影响您使用我行提供的其他服务。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7)根据个人信息主体要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
如在上述情形之外收集或使用您的用户信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
二、我们如何存储和保护用户信息
(一)存储
我行将收集和产生的个人信息存储在中华人民共和国(以下简称“中国”)大陆境内,此业务不会将您的个人信息传输至境外。
我行承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定,我行应遵守关于存储的最短时间规定,包括但不限于:《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年;《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料,相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年,如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。
(二)保护
1、为了保障您的信息安全,我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息,来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。
2、我行对信息安全设立了专门的信息安全管理部门负责在我行建立信息安全管理机制,组织落实信息安全管理的各项政策制度,以及建立信息系统安全技术防御体系,应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案,确保我行能够及时对信息安全事件进行应急响应,组织或在应监管机构的要求配合开展调查,采取相应处理和整改措施,加强后续防范。
3、我行信息安全管理部门会定期评估和分析信息系统的安全性,检查信息安全规范、流程及配置基线等的执行情况,监控我行可能遇到的互联网威胁,对发现的问题提出意见并督促整改。此外,我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。
4、针对个人信息的处置,我行对访问个人信息设置了严格的访问权限控制和监控机制,对确有需要处理个人信息的工作人员采取最小必要授权原则,也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导,并定期组织信息安全考试。
(三)风险提示
1、互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将依法承担相应的法律责任。
2、在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
此外,请您妥善保管好您的客商银行账户和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
三、我行如何使用Cookie和同类技术
为确保梅州客商银行APP正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,客商银行APP能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问客商银行APP时更改用户设置。
四、我们如何共享、转让和公开披露用户信息
(一)共享
目的:为我们的服务提供支持。我们会收集必要的个人信息来为我们的服务提供支持,收集的信息用于故障诊断。
涉及的信息类型包括:姓名及有效证件号码、联系方式、他行银行卡号、绑定银行卡的预留手机号、身份证照片信息、人脸图像及视频等。
人脸核身信息接收方:深圳市腾讯计算机系统有限公司
证件识别技术服务信息接收方:阿里云计算有限公司
短信服务商信息接收方:中国移动、中国电信、中国联通
实名认证信息接收方:百融(北京)金融信息服务股份有限公司、百行征信、福建极推科技有限公司、深圳市腾讯计算机系统有限公司
支付清算服务信息接收方:宝付网络科技(上海)有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付科技服务有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司
1、除国家有关机关依法查询或使用您的用户信息外,我们不会主动向任何第三方共享或转让您的用户信息,除非征得您的同意或授权。
2、除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息:
(1)当您选择参与我行和第三方联合开展的抽奖或类似推广活动时,我行可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我行会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供的个人信息的类型。
(2)当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(3)为验证您的身份真实性,我行需要将您的如下信息共享给为我行提供如下服务的授权合作伙伴,由该授权合作伙伴完成验证并向我行反馈验证结果:
① 人脸核身(体检测与人脸对比)技术服务:服务提供方(腾讯云)需要获取您的姓名、身份号码、人脸图像及视频信息,通过权威数据库进行核对,以便实现身份信息的比对。
② 证件识别技术服务:服务提供方(阿里云计算有限公司)需要获取您的身份证照片信息,通过OCR技术提取证件上的相关信息。
(4)当您申请个人实名认证时,为了对信息进行有效认证,我行需要将您的个人基本、个人身份信息共享给第三方(腾讯云、百融、极推、百行),以便我行对个人信息进行查询、校验。我行与第三方之间会签署相关法律文件,我行会要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(5)当您登录客户端、绑定银行卡、修改手机号、修改交易密码、转账时,我行可能会将您的手机号码提供给短信服务商(中国移动、中国电信、中国联通),以便短信服务商向您发送短信验证码用于进行相关的校验。我行与第三方之间会签署相关法律文件,要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(6)当您绑定银行卡、签订签约代收协议时,我行可能会将您的姓名、身份证号码、他行银行卡号、绑定银行卡的预留手机号提供给支付清算机构(宝付网络科技(上海)有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付科技服务有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司),以便验证银行卡的有效性并完成绑定。我行与支付清算机构之间会签署相关法律文件,要求对您的信息采取保护措施,如存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(7)当您进行转账时,我行可能会将您的姓名、客商银行卡号、需要转出的银行卡号提供给支付清算机构(宝付网络科技(上海)有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付科技服务有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司),以便完成转账操作。我行与支付清算机构之间会签署相关法律文件,要求对您的信息采取保护措施,如存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(二)收购、兼并、重组、破产时的个人信息转让
目的:为了持续给您提供服务,在涉及合并、分立、解散、被宣告破产等原因需要转移您个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。同时要求新的持有您个人信息的公司、组织继续按照本政策处理您的个人信息,否则,我们将要求该公司、组织重新向您征求授权同意。
涉及的信息类型包括:姓名及有效证件号码、联系方式、他行银行卡号、绑定银行卡的预留手机号等。
当我行发生收购、兼并、重组、破产等变更时,我行将:
1、向您告知有关情况;
2、如发生主体变更的,变更后的公司应继续履行我行的责任和义务,如变更个人信息使用目的,应重新取得您的明示同意;
3、如破产且无承接方的,对您的个人信息做删除处理。
(三)公开披露
目的:除非获得您的同意 ,我们不会向本主体以外的任何公司、组织和个人提供您的个人信息,在您单独同意后,我们仅会处于合法、正当、必要、明确的目的提供您的个人信息,并且只会提供服务所必要的个人信息,法律法规另有规定的除外。
涉及的信息类型包括:姓名及有效证件号码、联系方式等。
涉及的接收方:中华人民共和国消费者权益保护协会、消费者权益保护机关、中国人民银行征信中心
对于我们向其提供个人信息的公司、组织,我们会与其签署严格的数据处理协议,要求他们按照我们的说明、本隐私政策以及其他任何相关的约定来处理个人信息,并且我们会要求该公司、组织提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,向其提供您的个人信息。
1、我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2、请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、个人信息主体自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
除以上情形之外我们绝不会将您的个人信息对外共享、转让、公开披露。
五、您的权利保障机制
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
1、访问、查询、更正及更新您的个人信息
1.1访问、查询您的个人信息
您有权通过我行柜面、客商银行APP等客户端渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录客商银行APP后,可以在“设置”中,进行个人信息设置、安全设置、支付设 置。
个人信息设置--为客户提供用户预留信息设置功能,支持查询个人基本信息及设置头 像、登录手机号。
通知设置--可定制维护账户的动账通知。
1.2 更正及更新您的个人信息
对于修改个人签约手机号信息,可通过我行柜台、网银专业版办理。
支付设置—包括修改支付密码、重置支付密码、免密支付。
安全设置--为客户提供多种增强客商银行APP使用的安全服务,确保银行账户的安全。 主要功能包括:修改登录密码、开启/关闭指纹登录、开启/关闭指纹登录手势登录、开 启/关闭人脸登录、常用设备管理
2、删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果你不再使用我行的产品或服务,或您注销了我行客商银行用户;
(5)如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3、改变您授权同意的范围或撤回您的授权
如您想改变授权范围,可通过手机权限设置及客商银行APP “我的-设置-隐私权限管理”改授权范围。您还可以通过注销我行客商银行用户的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您注销我行客商银行用户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
4、注销用户
如您为我行客商银行注册用户,您可以自主通过客商银行APP“自助销户”(我的-设置-安全设置-电子银行注销)功能实时注销客商银行用户,或委托我们协助注销,一般情况下,我们将在15个工作日内完成核查和处理。当您完成注销后,用户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该用户相关的个人信息,但您在使用客商银行服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。如您非我行客商银行注册用户,您可以自主选择卸载或停止使用客商银行客户端,以阻止我们获取您卸载或停止使用后可能产生的交易信息、行为信息等个人信息。您注销客商银行账号的行为是不可逆行为,一旦您注销您的客商银行,我们将不再通过客商银行客户端收集您的个人信息。
请您注意,我行客商银行注册用户仅在手机设备中删除客商银行客户端时,我行不会注销您的客商银行账户,有关您客商银行账号的一切信息不会删除。您仍需注销您的客商银行账户方能达到以上目的。
5、获取您的个人信息副本
您有权获取您的个人信息类型副本。您可以通过拨打956115人工客服获取您确认的隐私政策副本,以了解您在客商银行APP的个人信息使用情况
6、响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。您的任何疑问、建议、意见及投诉,除法律法规另有规定外,我行将在收到您反馈并验证您的身份后在15个工作日内完成核查和处理。
7、超期处理
我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非需要延长保留期或受到法律的允许。当您的个人信息超出法律法规要求我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。如果我们终止某项业务或服务的运营,我们会至少提前十五日通知您,并在终止业务或服务运营后对您的个人信息进行删除或匿名化处理。
对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权
益受到严重损害的;
(8)涉及商业秘密的。
六、未成年人用户信息保护
1、我们的产品、网站和服务主要面向成年人,如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请拨打我行的客服电话956115联系客服。
4、如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、政策变更方式
1、因业务需要或法律法规及监管要求,我们可能会适时对本政策进行修订。在本政策发生变更时,我们会在客商银行客户端上发出本政策更新版本,并会在变更内容生效前以客商银行客户端推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。若您在本政策修订后继续使用客商银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的指引收集、使用、保存和共享您的相关信息。
2、构成重大变化的情况包括但不限于:
•我行的服务模式和业务形态等发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
•我行在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
•您的个人信息对外提供、转移或公开披露的主要对象发生变化;
•您参与个人信息处理方面的权利及其行使方式发生重大变化;
•我行负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;
•个人信息安全影响评估报告表明存在高风险时;
•其他可能对您的个人信息权益产生重大影响的变化。
3、若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品/服务。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务,则视为您接受我行对本政策相关条款所做的修改。
4、您可以在客商银行APP通过“我的→设置→关于我们→隐私政策”中查看本政策。如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线956115、或通过“客商银行APP→在线客服”、或通过邮箱:help@kshbank.cn等多种方式与我们联系。一般情况下,我们将在15个工作日内完成处理。如果您对我们的响应情况不满意,可先友好协商,再次沟通,您有权利通过监管机构或者行业协会寻求解决方案。
注:本《隐私政策》版本更新日期为 2023年3月29日
•本版本《隐私政策》更新内容主要如下:
1、完善个人信息收集范围和处理规则;
2、完善个人信息主体的权利和实现机制;
3、完善儿童个人信息保护和处理条款;
4、完善管辖法律与争端解决条款;
5、以及其他表述性文字调整
八、管辖与法律适用
1、 本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
2、本协议签订地为中华人民共和国广东省梅州市梅县区。
3、若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本协议签订地(即中国广东省梅州市梅县区)有管辖权的人民法院管辖。
九、如何联系我们
如您对本政策有任何疑问、建议、意见及投诉,您可以通过956115 电话客服、客商银行客户端中“在线客服”功能或到我行营业网点与我们联系,我们会及时处理您的意见、建议及相关问题,一般情况下,我们将在15个工作日内完成受理并处理。 如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反馈。
公司名称:梅州客商银行股份有限公司。
注册地址:广东省梅州市梅县区华侨城客商银行大厦一、二层。
个人信息保护电子邮箱地址:help@kshbank.cn。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。