中国农业发展银行企业电子银行
隐私政策
本版本更新时间:2023年12月7日
本版本生效时间:2023年12月14日
中国农业发展银行(以下简称“我行”)非常重视您的隐私和信息保护,我行致力于维护您对我行的信任,承诺依法采取相应的安全保护措施来保护您的用户信息。针对我行在为您提供服务过程中,如何收集、存储、使用、对外共享及保护您的个人信息以及您享有的权利,我行将通过本政策将相关事宜向您阐述如下:
我行企业电子银行指我行利用面向社会公众开放的通讯通道或开放型公众网络向客户提供的银行服务。包括网上银行、手机银行、短信金融服务、网络金融微信客户服务平台(以下简称“微信客服平台”)等。本隐私政策适用于保护您在使用我行企业电子银行过程中,我行收集和使用您的个人信息。
本《隐私政策》将帮您了解以下内容:
1.我行如何收集和使用您的用户信息
2.我行如何使用 Cookie和同类技术
3.我行如何共享、转让和公开披露您的用户信息
4.我行如何存储和保护您的用户信息
5.您管理用户信息的权利
6.本政策如何更新
7.如何联系我行
一、我行如何收集和使用您的用户信息
我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品与/或服务时,我们可能会收集和使用您的个人信息。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、宗教信仰、特定身份、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等。
(一)如何收集您的用户信息
为向您提供服务并确保您的电子银行服务安全,在您使用电子银行服务过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化服务以及保障您的账号安全:
1.当您开通中国农业发展银行企业电子银行服务时,我行会收集您的姓名、企业名称、手机号码等,收集这些信息是为了帮助您完成开通,保护您企业电子银行账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您拒绝提供这类信息,您可能无法正常使用我们的服务。
2.当您使用中国农业发展银行企业电子银行服务时,为维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、您的IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
3.如您的设备支持面容/指纹功能,您可以选择在我行电子银行开通面容/指纹登录功能。您需在您的设备上录入您的面容/指纹信息,在您进行面容/指纹登录时,您需在您的设备上完成面容/指纹验证。我行仅接收验证结果,并不收集您的面容/指纹信息。如您不想使用面容/指纹验证,仍可通过其他方式进行登录。
4.当您使用企业电子银行账户管理、转账汇款、资金管理、集团业务、企业生态和银行本/汇票签发预约等功能时,您需要提供收款方的用户名、银行卡号/账号、开户银行、资金用途信息,并可能需要提供您的用户名、银行卡号/账号、短信验证码等信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业电子银行的其他功能。
5.当您使用企业电子银行提供的实名认证服务时,我行可能需要收集并留存您的姓名、证件类型、证件号码、人脸信息,我行还可能通过验证账号密码,将您的人脸信息发送至公安部系统进行核验并接收验证结果,或与留存的人脸信息进行特征对比和识别,以对有关信息进行真实性和有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证或人脸识别通过后方可使用的产品或服务。
6.当您使用网点列表等基于地理位置的功能,或在安卓系统设备上使用蓝牙Key(我行网上银行和手机银行客户证书的存放载体)时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务及保证蓝牙Key的正常使用。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业电子银行的其他功能。
7.当您安装我行手机银行后,系统将向您申请读取电话状态的权限,读取您的设备识别信息(IMEI/IMSI)、设备状态信息以及设备环境信息,用以完成安全风控。如您拒绝提供该信息,将无法完成绑定操作,无法正常使用我行手机银行。
8.在您进行设备绑定、修改登录密码、操作员资料维护、账户开立申请预约、流程跟踪、电子银行注销预约和定期存款/通知存款存入申请等需要验证手机号的环节,我行手机银行将向您的手机发送短信验证码。
9.当您使用短信金融服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知;我行可能会在经您明示同意后向我行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知;我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。
10.当您使用网点列表服务联系营业网点时,您需要允许我行获取拨打电话权限。您可以根据手机型号的不同,选择开启或关闭该权限。
11.我行会收集您的电子银行交易信息,形成收款人名册,以简化您的转账操作。您可以自行将其从收款人列表中删除。
12.在以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)存储权限:用于缓存或读取您在使用手机银行过程中产生的文本、图像、视频等内容。
(2)电话权限:用于拨打电话联系网点。
(3)摄像头及相册:用于扫码转账、实人认证、头像设置、保存电子回单、上传证件和客户经理沟通服务等。
(4)面容ID:在面容登录场景使用。
(5)指纹采集仪:在指纹登录场景使用。
(6)麦克风:用于手机银行和微信客服平台发送语音对话服务。
(7)地理位置:您可开启定位服务,主要用于展现城市服务(如附近的网点),以及保证蓝牙Key与安卓系统设备的正常连接和使用。
(8)网络通讯:用于与服务端进行通讯。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)蓝牙:用于客户手机与蓝牙Key等安全认证工具连接并交互。
(10)剪切板:用于便捷录入相关信息,我行系统后台不保存您的剪切板内容。
上述功能可能需要您在您的设备中向我行开启您的存储权限、电话权限、摄像头及相册、面容ID、指纹采集仪、麦克风、地理位置、网络通讯、蓝牙、剪切板的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
13.在向您提供手机银行服务的过程中,我行可能使用第三方服务商提供的软件开发工作包(以下简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括:
(1)高德SDK:为了向您提供基于地理位置的服务,我行使用了高德地图SDK,需要获取您的定位信息、设备号(IMEI/Android ID),用于实现定位功能。
(2)OCR识别SDK:为了向您提供证件快速识别服务,我行使用北京市商汤科技开发有限公司的OCR识别SDK,获取您的摄像头权限、存储权限,用于证件识别、身份核查等。
(3)指纹、面容认证SDK:为了向您提供便捷的指纹、面容登录服务,我行使用了您的设备指纹和面容的验证结果,使用了中国金融认证中心(CFCA)SDK对验证结果进行身份认证,用于提供指纹、面容登录。
(4)人脸认证SDK:为了向您提供人脸识别服务,我行使用北京旷视科技有限公司的人脸识别SDK,获取您的摄像头权限、存储权限,用于手机银行人脸识别服务。
(5)蓝牙Key SDK:为了向您提供安全的支付服务,我行使用飞天诚信科技股份有限公司的蓝牙识别SDK,获取您的蓝牙权限、定位权限,用于手机银行蓝牙Key登录、动账交易验证等。
(6)电子签署SDK,为了向您提供电子文件签署服务,我行使用杭州天谷信息科技有限公司的电子签署SDK,获取您的机构名称、统一社会信用代码、用户姓名、证件号、手机号,用于通过去标识化、加密传输和处理的安全处理方式完成相关业务文件的电子签署,从而实现缩短签署周期、方便用户操作(第三方隐私政策链接为:https://www.esign.cn/网页最下方《用户隐私政策》)。
(7)阿里pushSDK:为了向您提供动账、公告等消息推送服务,我行使用阿里pushSDK。阿里pushSDK具有自启动功能,为确保我行手机银行处于关闭或后台运行状态下可正常收到客户推送的信息,将存在一定的频率通过系统发送广播唤醒本应用自启动或关闭自启动行为,是因实现功能及服务所必要的。我行手机银行须使用(自启动)能力,其目的是确保推送通道的稳定性,以便正常及时地向安卓设备推送消息。当系统发送广播时,将唤醒阿里推送pushSDK自启动行为。鉴于阿里pushSDK系以集成方式接入应用,阿里pushSDK自启动,则我行手机银行亦随之自启动。该行为系因实现推送功能及服务所必要。
(二)信息如何使用
1.在向您提供我行的企业电子银行服务,并为改进产品或服务时使用。
2.在向您提供企业电子银行服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息。
3.为提升您的产品或服务体验,以及防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行企业电子银行服务的情况或使您进一步了解我行服务,我行会微信公众号等渠道进行服务状态通知以及相关产品或服务的介绍。此类推送不获取您的任何个人信息,您可以通过在微信端关闭我行公众号文章推送等方式拒绝接收。
5.您授权同意的以及法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.法律法规及监管要求规定的其他情形。
二、我行如何使用 Cookie和同类技术
(一) Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie的小数据文件。 Cookie通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好数据。我行不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二) Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track功能,该功能可向网站发布 Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何共享、转让和公开披露您的用户信息
(一)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的用户信息。
2.如业务需要对外共享或转让您的用户信息,我行会向您告知共享或转让用户信息的接收方的名称或者姓名、联系方式、处理目的、涉及的个人信息类型、处理方式、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的授权同意。
3.请您理解,我行可能会根据法律法规规定,或政府主管部门的强制性要求,对外共享您的用户信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会及时告知您,并要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1.我行不会公开披露您的用户信息,如确需披露,我行会告知您披露用户信息的目的、类型、涉及敏感信息的还会告知敏感信息的内容,并事先征得您的授权同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的用户信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.根据您要求和履行合同或其他书面文件所必需的;
10.法律法规及监管要求规定的其他情形。
四、我行如何存储和保护您的用户信息
(一)存储
1.我行在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必需且最短的时限内保留您的用户信息。例如:手机号码:当您需要使用企业电子银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销企业电子银行账户后,我行将删除相应的信息;用户头像:当您在企业手机银行或微信客服平台绑定账号中设置了头像以后,我行会一直保存您的头像,用于相关页面展示使用。当您选择恢复为默认头像后,我行将删除您设置的头像信息。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的用户信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2.当我行的企业电子银行服务发生停止运营的情形时,我们将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到S027001认证标准的要求,并获得相应的认证。
4.我们会采取一切合理可行的措施,确保未收集无关的用户信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管定期或不定期上报用户信息安全事件处置情况。
五、您管理用户信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:
(一)访问、更正及更新您的用户信息
您有权通过我行企业网上银行、企业手机银行及微信客服平台等渠道访问及更正、更新您的相关信息,法律法规另有规定的除外。您有责任及时更新的相关信息。在您修改相关信息之前,我们会验证您的身份。
(二)删除您的用户信息
在以下情形中,您可以向我行提出删除用户信息的请求:
1.如果我行处理用户信息的行为违反法律法规;
2.如果我行收集、使用您的用户信息,却未征得您的同意;
3.如果我行处理用户信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得您的用户信息的实体,要求其及时删除,除非法律法规另有规定或这些实体获得您的独立授权。
当您在我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集的用户信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拨打电话权限等,随时给予或收回您的授权同意。
请您注意,您自主注销我行企业电子银行服务的同时,将视同您撤回了对我行企业电子银行服务《隐私政策》的同意,当您收回同意后,我们将不再收集和处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(四)注销用户
您可以通过银行网点注销您的企业电子银行渠道。您注销电子银行的行为是不可逆行为,我们将不再通过企业网上银行或手机银行客户端收集您的个人信息,并将删除有关您企业电子银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。一旦您注销您的网上银行,您的手机银行会同步注销,仅注销手机银行不会自动注销您的网上银行。
您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。请您注意,仅在手机设备中删除手机银行客户端时我行不会注销您的企业手机银行和网上银行,有关您企业电子银行的一切信息不会被删除。您仍需注销您的企业电子银行方能达到以上目的。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.有充分证据表明您存在主观恶意或滥用权利的;
4.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
5.涉及我行商业秘密的。
六、本政策如何更新
根据我行服务运营需要及国家法律法规和监管要求,我行可能对本政策及相关规则适时地进行修改,并将修改后的内容通过我行企业手机银行、网上银行、官方网站、微信公众号等渠道公布,公布后即生效,并取代此前相关内容。本政策更新后将重新征求您的同意及授权,您知悉并确认:如您不同意本政策更新后的内容,我行将停止为您提供相应服务,并停止继续收集您的相关用户信息。
七、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,可以通过登录我行官方网站 (www.adbc.com.cn)、关注“中国农业发展银行网络金融”微信服务号或到我行各营业网点咨询、投诉或反映。我行会及时受理您的意见、建议及相关问题,并妥善处理。一般情况下,我们将在收到您的问题之次日起15个工作日内给予答复,法律法规或监管机构另有规定的除外。
本政策的解释及争议解决均适用于中国大陆地区(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)法律。任何因本政策以及我行处理您个人信息事宜引起的争议,您同意向[我行总部所在地有管辖权的人民法院]起诉解决。
我行全称:中国农业发展银行
总部地址:中国北京市西城区月坛北街甲2号
邮箱:khts@adbc.com.cn
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法收集、使用和保护您的用户信息。