柳州银行股份有限公司手机银行业务隐私政策
发布日期:2023年 08月 23日
生效日期:2023年 08月 23日
更新日期:2023年 08月 23日
依据《中华人民共和国网络安全法》、国家质监局发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)、《信息安全技术个人信息安全规范》(GB/T35273-2020)、 中国银监会办公厅发布的《关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发〔2017〕2号)等规范性文件制定本隐私政策,本隐私政策仅针对使用柳州银行股份有限公司手机银行等电子渠道用户,用户点击同意即受到此隐私政策的约束。
概述
本隐私政策旨在帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何存储和保护您的个人信息
三、我们如何对外提供您的个人信息
四、您如何管理自己的个人信息
五、 Cookie和同类技术的使用
六、我们如何处理未成年人个人信息
七、第三方提供服务的免责声明
八、已故用户的个人信息保护
九、本政策的适用与更新
十、信息公示
定义与说明
柳州银行股份有限公司(以下简称“我们”或“柳行”)一直重视并采取措施保护用户(以下简称“您”)的个人信息。在您使用我们提供的手机银行APP时,我们将根据本《柳州银行股份有限公司手机银行业务隐私政策》(以下简称“本政策”)以及其他相关法律文本,包括但不限于《柳州银行股份有限公司个人电子服务协议》等中的有关规定收集、使用、存储及对外提供您的个人信息。此外,我们将通过本政策,说明您如何访问、更新、管理您的个人信息以及行使您的相关权利。
我们将采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您有权立即停止使用APP产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的规定收集、使用、存储及对外提供您的个人信息。
本政策适用于在中华人民共和国境内收集、使用、存储及对外提供您的个人信息的行为。如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服电话【0772-96289】与我们取得联系。
本政策中涉及的专用术语和关键词有:
1.“柳行用户”,指柳行手机银行app用户。
2.“柳行账户”,指用户在柳州银行股份有限公司开立的账户,不限于开立的I、Ⅱ、Ⅲ类账户。
3.“个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的个人信息。本政策中涉及的个人信息包括但不限于:基本信息(包括个人姓名、住址、电话号码、电子邮箱等);个人身份信息(包括身份证及其他个人注册证件等);个人生物识别信息(面部识别特征、指纹等);网络身份标识信息(包括登陆账户、ip地址、密码等);个人财产信息(银行账号、密码、交易记录、支付信息等);通讯录;个人使用记录(包括app使用记录、搜索记录、点击记录、常用功能记录等);个人设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表等);定位信息。
4.“个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策中涉及的个人敏感信息包括但不限于:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等,以及不满十四周岁未成年人的个人信息。
一、我们如何收集和使用您的个人信息
在您使用柳行提供的手机银行APP服务时,您理解并同意授权我们将可能根据不同场景下的不同目的收集、使用您特定种类的个人信息,这些个人信息将用于您注册手机银行APP、银行卡关联、转账、支付、签约、信息变更等具体功能的实现,这些个人信息对本产品各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。此外,为了履行国家法律法规及相关监管的要求,也为向您提供更高质量的服务,我们也将可能收集、使用您的相关个人信息。
(一)自行收集的个人信息
具体而言,在使用柳行提供的APP及相关服务中您同意授权由我们自行收集和使用的个人信息类型,以及各自的目的与使用方式如下:
(1)注册
为履行法律强制性义务和监管要求(包括但不限于反洗钱义务和实名制管理要求),在您注册我行手机银行APP时,您需要提供您的手机号码、验证码、登录密码,以完成注册流程,如您拒绝提供前述个人信息,则无法成功注册我行手机银行APP账户;
(2)实名认证
为了让您更安全、便捷地登录我行手机银行APP,您需完成实名认证过程;为完成实名认证过程,您需提供您的有效身份证件信息(包括姓名、国籍、性别、住址、联系方式、身份证件的种类、号码、有效期限)、银行卡号、银行预留手机号码、职业、脸部图像或视频以完成验证,并需要您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您拒绝提供前述个人信息,则可能无法成功注册我行手机银行APP账户;
(3)面容登录/人脸登录
为了让您更安全、便捷地登录我行手机银行APP,您可以选择我们提供的刷脸登录服务,向我们提供您的脸部图像或视频,以核验您的身份;另外,如果您使用的是iphoneX以上的手机,您还可以选择我们提供的面容登录服务,授权我们使用您的FaceID信息,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、指纹登录、手势密码登录;人脸登录采用生物识别功能,识别后数据会与公安系统进行比对来核验您的身份,人脸相关信息仅在我行服务端存储,人脸登录的相关信息会根据监管规定时间进行销毁。
(4)绑定银行卡
为使您能够方便的使用我行手机银行APP,实现关联银行卡并使用银行卡进行消费、转账的功能,您需要提供您的姓名、银行卡号、有效身份证件信息、手机号码信息;上述信息将用于账号注册和银行卡关联中由发卡银行进行确认的身份验证过程;如您不提供上述个人信息,可能无法使用我们提供的“绑定银行卡”服务,但不影响您使用我们提供的其他服务;
(5)转账
在您使用转账功能向本人或他人银行卡转账时,您需要提供收款人卡号、姓名以及开户机构,以完成收款人及其银行卡的验证;如您不提供前述信息,则可能无法使用有关的支付服务,但不影响您使用我们提供的其他服务;
(6)找回密码
为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的证明资料(包括:身份证件号码、姓名、银行卡号、银行卡密码、手机号码、面部特征识别信息),用以验证您的身份;
(7)信用卡服务
在您使用信用卡申请进度查询、信用卡激活、信用卡还款、账单查询、账单分期信用卡服务时,根据不同的业务类型可能需要您提供您的信用卡卡号、证件类型、证件号码、CVV2、有效期、卡片密码、预留手机号、还款方式、还款账户信息,卡片挂失,收集了您的住址信息,如您拒绝提供上述信息,我行可能无法给您提供相应的服务;
(8)信用卡还款
为了给您提供更为便捷的信用卡还款服务,当您使用手机银行APP进行信用卡还款时,您还需要提供您的信用卡卡号、证件类型、证件号码、CVV2、有效期、卡片密码、预留手机号、还款金额,以实现信用卡还款记录查询和还款指令的执行;如您不提供前述信息,则可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;
(9)食堂宝
在您使用食堂宝服务时,我们会收集您的手机号及客户号上送到食堂宝应用以完成食堂宝应用登录操作,食堂宝应用也是我行的应用。当你使用上传头像功能时,会获取摄像头权限进行拍照来设置头像。
(10)人脸识别及光学字符识别
在您使用扫一扫、面容登录、人脸登录、实名认证、电子账户开户、转账、预留手机号修改、登录手机号修改、更换设备绑定、重置密码、手机号收款签约、信用卡激活、注销手机银行业务需使用摄像头调用活体检测和ocr(光学字符识别)识别银行卡、身份证信息、二维码信息识别。如您不提供前述信息,则可能无法使用卡片拍照识别等相关服务,但不影响您使用我们提供的其他服务;
(11)安全管理
为了尽最大努力保护您的账户及交易安全,保障您的账户不被异常使用或盗用,我们会收集您使用柳州银行APP 服务的相关操作信息,包括您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在的位置、移动网络信息、标准网络日志数据、生物识别信息(面部识别特征、指纹),或单独向您收集面部识别特征进行账户或交易安全核验,如您不同意我们记录或收集前述信息,可能无法完成安全验证;
(12)手机号转账、收款人管理、短信通知
在您使用手机号转账、收款人管理、短信通知功能时,需要获取您的设备通讯录权限以实现获取手机号的目的,如不提供前述权限,则有可能无法正常使用前述的手机银行功能,但不影响您使用我们提供的其他服务。
(13)客服热线
在您使用客服热线服务时,需要您提供电话使用授权,以便您可以快速连接我行客服热线。如不提供前述权限,则有可能无法正常使用前述的手机银行功能,但不影响您使用我们提供的其他服务。
(14)一键绑卡
为向您提供“一键绑卡”服务,我们将收集您的银行卡号、姓名、有效身份证件类型及号码、注册手机号码、银行预留手机号码。如您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
(15)向商家付款
您使用二维码向商家付款时,我们会收集您的银行卡号、手机号、设备标识及IP地址以完成交易,就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行转换和处理,以实现交易处理的目的;如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
(16)个人收款
在个人收款功能使用中,为开通快速收款码业务,我们将收集您的姓名、地址、手机号、身份证号、经纬度、银行卡号进行个人的实名认证,为向您提供相关服务,我们会就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行转换和处理,以实现交易处理的目的;
(17)公交二维码
当您通过柳州银行APP使用公交二维码服务时,我们会将您提供的姓名、身份证件号码、柳州银行APP注册手机号传送至相关公共交通服务提供方,以实现公交二维码业务开通目的,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
(18)网点服务
为向您展示附件的网点信息,在您使用网点服务功能时,您需要提供您的地理位置以确定您所在区域,如不提供前述权限,则有可能无法正常使用前述的手机银行功能,但不影响您使用我们提供的其他服务。
(19)生活缴费
为向您提供“生活缴费”服务,我们会将您收集您的姓名、手机号、证件类型、证件号码、户号,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
(20)复制卡号
在您使用APP时,我们会将收集您的粘贴板的银行卡号,以提示您是否需要向该银行卡进行转账,如您不提供前述信息,则可能无法提示您是否向该银行卡转账,但不影响您使用我们提供的其他服务;
(21)理财客户经理
在您联系理财销售人员时,需要您提供电话使用授权,以便您可以快速连接我行理财客户经理。如不提供前述权限,则有可能无法正常使用前述的手机银行功能,但不影响您使用我们提供的其他服务。
(22) 电子社保卡
在您使用我行手机银行APP上使用电子社保卡时,我行需要您身份证号、姓名以便于验证您身份的真实性,并将信息经过加密处理后传给相应政府部门用于信息查询。如您不提供上述信息,我行将无法向您提供该服务。
(23)以下情形中,您授权我行收集、使用您的个人信息:
23.1摄像头,用于识别二维码、面容登录(仅支持iphoneX手机以上设备)、人脸登录、转账、实名认证、扫一扫、电子账户开户、预留手机号修改、登录手机号修改、更换绑定设备、重置密码、手机号收款签约、信用卡激活、注销手机银行、食堂宝;
23.2手机通讯录,在手机号转账、汇款转账通知、话费充值、动账短信通知过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝权限后,手机号转账、汇款转账通知、话费充值仍可以使用,但需要手工输入手机号码;
23.3地理位置,获取您所在的地理位置,主要用于收付款、交易风控、网点查询、电子账户开立、消息推送。拒绝权限后可能无法正常使用前述的手机银行功能;
23.4获取设备信息,获取您的设备信息,包括设备型号、操作系统、软件版本号、接入网络的方式、类型和状态、网络质量数据,主要用于设备绑定、易风控、消息推送;
23.5照片、媒体内容及文件,获取该权限主要用于扫一扫、图片缓存、更新app版本、消息推送功能,拒绝权限后您将可能无法使用这些功能,但并不影响您正常使用我行其他功能;
23.6创建桌面快捷方式,主要用于二维码创建到桌面,方便您快捷地使用二维码业务,拒绝权限后,您将无法使用创建桌面快捷方式功能,但并不影响您使用二维码功能;
23.7获取任务信息的权限,获取您设备上正在后台运行的应用列表,主要用于安全风险提示,在应用退到后台时提示应用已进入后台;
23.8指纹权限、指纹管理权限、IFAA指纹权限,由阿里提供的IFAA-SDK内置的权限,主要用于指纹登录以及指纹登录开通;
23.9iOS面容ID权限,主要用于iphoneX以上设备的面容登录,拒绝权限后,您将无法使用该功能,但是不影响您使用我行其他功能。
(二)我们如何委托处理、共享、转让、公开披露您的个人信息
您同意,为优化您的使用体验,授权我行从第三方获取您的个人信息(具体详见附录一),例如:
1.调用第三方合作机构银联的二维码支付信息,如付款账户、手机号码、设备类型(手机、平板、手表),以完成支付服务;
2.调用腾讯地图SDK权限,获取您的手机定位信息,用于附近柳州银行网点的查询;
3.调用银联信用卡申请服务信息,如您的姓名、身份证号、证件签发日期、证件到期日、民族、签发机关、手机号码,完成信用卡的申请;
4. 调用北京眼神智能科技有限公司提供的活体检测和合合OCR-SDK插件,用于识别银行卡和身份证信息及身份识别;
5.调用中国金融认证中心电子签名SDK,用于完成客户身份确认。
6.调用腾讯QQ互联SDK、微信分享SDK;
7.调用华为HMS-SDK、华为推送SDK、Vivo推送SDK、小米推送SDK、极光推送SDK,用户消息推送到您的手机上。如您不需要接收推送信息可进入“消息中心-消息管理”,营销活动按钮点击关闭就能关闭个性化推送,或者在手机设置-应用管理-APP里把通知权限关闭。
8.调用阿里提供的IFAA-SDK收集您在设备上设置的指纹信息,以完成指纹登录的开通和指纹登录功能。
9.调用阿里云的mPaas SDK,来正常运行手机银行APP。
10.调用银联提供的H5服务完成对信用卡的申请。
11.调用龙行e融提供的跳转链接以完成对龙行e融的访问。
12.调用食堂宝提供的跳转链接以完成对食堂宝的访问。
13.调用神策SDK收集关于您的设备信息(操作系统、设备型号、设备制造商、系统版本、AndroidID、IMEI以及MAC地址)用于统计分析使用效果。
14.调用数字货币SDK,以让您能够正常使用数字钱包相关功能。
15.调用云闪付SDK,以让您能够正常使用扫一扫、二维码等云闪付相关功能。
为确保部分独立功能的实现,使你能够使用和享受更多的服务及功能,我们会在应用中嵌入第三方SDK,我们将审慎评估该等SDK的使用目的。了解更多有关SDK处理个人信息的目的、方式及范围等信息,请查看附录一第三方信息共享清单。
(三)无需同意的特殊情形
请注意,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益等直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.与行政调查、执法活动等直接相关的;
5、个人信息是您自行或其他已经合法公开的;
6、用于维护所提供的的产品或服务的安全稳定运行所必须的,例如发现、处置产品或服务的故障。
7.其他法律法规规定的情形。
二、我们如何存储和保护您的个人信息
按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中华人民共和国境内。
我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。
在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求在业务资料归档、审计、监督协查等领域继续使用此前收集的您的相关个人信息。
根据我们的备份策略,为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至相关系统备份数据库;此外,根据我们的数据平台同步策略,您的个人信息还将实时、准实时或定期批量同步到数据平台。
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
我们采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1.内部管理制度上,我们根据信息敏感程度和对象的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;
2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
互联网环境并非百分之百安全,可能存在恶意攻击以及意外灾害,有可能出现我行无法合理预见、防范、避免、控制的意外情况,请您使用复杂密码,协助我行保证您的信息安全,我们将尽力确保您发送给我们的任何信息的安全性。
如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
3.请您务必妥善保管好您的登录名、密码及其他身份要素。您在使用我行手机银行APP服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名、密码及或其他身份要素可能或已经泄露时(比如被告知密码挂失、非自身操作的验证登录、资金被转移等提示或短信),请您立即和我们取得联系(拨打客服热线0772-96289)或办理手机银行、银行卡的口头挂失,避免损失发生或降低损失,否则,您管理防护不当的引起的损失由您自身承担。
4.为确保您个人授权使用信息安全,我行针对超期情况采用如下安全保护措施:
(1)您处于登录状态,超过10分钟未进行操作,app将采用强制退出策略,在您重新登录验证后方能继续使用。
(2)当您超过一年未登陆使用app,如您需要再次使用我行将对您的身份信息(手机短信验证码或人脸比对方式)进行重新核实,通过后方能继续使用。
三、我们如何对外提供您的个人信息
(一)与第三方进行业务合作
手机银行及相关服务中可能存在涉及第三方的服务,在这些类型的功能和服务的提供过程中,我们第三方可能需要将获取您的一些个人信息(包括但不限于缴费号码、登陆账号、银行卡号、联系电话、姓名、证件号码)与第三方(包括但不限于我们的关联公司、合作金融机构、服务供应商等其他合作伙伴)共享。在共享过程中,我们会以高度的勤勉义务对待您的个人信息,并且仅在获得您的明确同意之后,或依照法律法规的要求或强制性的政府要求或司法裁定等必须时,与第三方共享您的个人信息。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供该等服务所必要的个人信息。第三方无权将共享的个人信息用于任何其他用途,我们将尽商业上的合理努力、采取必要的措施约束第三方,尽可能评估该等第三方收集您个人信息的合法、正当和必要性,具体措施包括但不限于订立相关法律文件、要求第三方承诺遵守相关法律规定并严格保护您的个人信息、对第三方收集和使用个人信息的相关行为进行审计等。
您同意我们在以下情形中与第三方共享特定类型的个人信息:
1.实现特定业务功能:在收付款功能使用中,为您提供相关服务,我们可能会与发卡银行就您的个人信息(例如交易记录、交易明细信息)进行相应的交互和处理,以实现交易处理的目的;为满足相关业务的法定要求,我们可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的;此外,当您通过我行APP进行话费、水、电、煤、社保等生活缴费时,我们可能将您提供的账户号和姓名信息提供给相应的公共事业单位,以实现缴费的目的;
2.当您通过我行APP进行税款缴纳时,我们可能将您提供的纳税人识别号、征收机关代码、应征凭证序号等信息传送至人民银行相关系统;当您通过我行APP进行申请信用卡时,是通过第三方合作机构银联的H5应用进行申请的,您提供的有效身份证件信息(包括姓名、国籍、性别、住址、联系方式、身份证件的种类、号码和有效期限)、银行预留手机号码、脸部图像或视频会存储在第三方合作机构银联的数据库中。
3.在使用我行手机银行APP访问我行的龙行e融应用时,我行APP将会收集您的手机号、身份证号、付款账号、姓名提供给龙行e融应用,以完成对龙行e融应用的访问。
4.在使用我行手机银行APP访问我行食堂宝应用时,我行APP将会收集您的手机号、客户号提供给食堂宝应用,以完成对食堂宝应用的访问。
对于您使用第三方服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述信息。
(二)向其他用户提供查询
为确保转账对象的准确性,避免转账账号错误导致资金损失及其他纠纷,其他用户可通过输入您的手机号、姓名搜索到您,并将看到您账户对应的转入卡号、发卡银行基本信息,以便向您准确、便捷地进行转账等操作。
(三)纠纷处理
当您在使用我行手机银行APP服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
(四)个人信息的转让
原则上,我们不会将您的个人信息转让给任何组织或个人,除非:
1.事先获得您的同意或授权;
2.根据法律法规规定或强制性的行政与司法要求;
3.根据法律法规及监管规定和商业惯例,涉及资产转让、收购、兼并、重组或破产清算时的个人信息转让时,我们会告知您相关情况,并要求接收您个人信息的公司、组织继续受本政策的约束,如发生使用目的、处理方式变化时,该公司、组织将重新取得您的明确同意。
(五)个人信息的公开披露
除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、可能涉及的个人敏感信息种类,并征得您的明确同意。
四、您如何管理自己的个人信息
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过我行手机银行APP查阅您的个人信息:
您可在“我的”-“设置”-“客户信息补录”功能查阅身份证有效期、身份证签发机关、性别、民族、职业、联系地址;您可在“首页”-“我的账户”或“我的”-“我的账户”查询账户相关信息。
2.在“我的订单”(特指有订单交易的线上平台,如权益商城)中查阅订单,包括订单类型、订单状态、订单时间等交易和消费记录;
3.在“我的权益”中查阅积累的权益虚拟财产信息;
(二)修改您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,您可在“我的”-“设置”页面自助修改您的信息,或到我行网点柜台提出修改申请。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要在通过身份验证之后向我们提出申请方可修改您已通过认证的姓名、身份证信息或已绑定的手机号码。一般情况下,我们会在15个工作日内完成核查和处理。
(三)删除您的个人信息
如果您需要删除存储在您设备终端本地缓存的个人信息,您可退出登录在应用程序中清空缓存的方式来删除。
如果您发现我们收集、使用您个人信息的行为,违反法律法规规定或与您的约定或您已注销账户等情况下,您可通过拨打客服电话0772-96289联系我们,要求删除相应信息。一般情况下,我们会在15个工作日内完成核查和处理。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
当您使用生物识别信息所对应的服务时,我行需要保存您的人脸信息以保证您正常使用该服务,当您不再使用该服务后,我行将按照监管要求时间处理相应信息。
(四)注销您的电子渠道个人客户信息
您在我行手机银行app注册的个人信息将在您选择注销时对个人客户信息进行注销,您可以通过手机银行APP-我的-设置-注销手机银行或前往我行营业网点申请办理注销操作。一般情况下,我们会在15个工作日内完成核查和处理,法律法规或监管要求对个人信息存储时间另有规定的除外。
(五)撤销个人信息收集授权
当你希望撤回授权我行手机银行APP收集您的个人信息时,您可通过“手机银行APP——我的——个人设置——撤回手机个人信息授权”功能撤回授权,撤回后我行手机银行APP即暂停为您提供服务。
当您希望撤回授权第三方收集个人信息时,您可以通过“手机银行APP——我的——个人设置——隐私——授权管理”功能解除授权,对应第三方的功能即暂停为您提供服务。
当您希望取消或者授权手机系统权限时,您可以通过“手机银行APP——我的——个人设置——隐私——系统权限管理”功能进行对手机系统权限的管理。
(六)约束自动化决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。如您对此类决策有任何疑问,您可通过拨打客服热线0772-96289联系我们的客服提交申诉申请,我们在收到您的诉请后将在十五个工作日内进行处理。
(七)对您请求的响应
您的任何疑问、建议、意见及投诉,我们将在必要的身份验证通过后,并在15个工作日内受理并处理,如可能需要您提供书面请求,或以其他方式证明您的身份。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益等有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.与行政调查、执法活动等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或者其他个人生命、财产等重大合法权益但又很难得到本人授权同意的;
7.其他法律法规规定的情形。
(八)个人信息安全投诉、举报渠道
我们设立了个人信息安全投诉、举报渠道,如果你对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、举报、建议时,您可以通过拨打客服热线0772-96289联系我们。
(九)获取您的个人信息副本
您有权获取您的个人信息类型副本,通过客服电话0772-96289联系我们,以了解您在手机银行APP的个人信息使用情况。
五、Cookie和同类技术的使用
为确保网站正常运转,在您使用手机银行APP相关服务时,我们会在您的移动设备上存储名为Cookie的小数据文件识别您的身份,以协助判断您的账户安全状况。Cookie通常包含标识符、站点名称以及一些号码和字符。
我行不会将Cookie用于本政策所述目的之外的任何用途。存储您数据的Cookie是唯一的,大部分网络浏览器都没有阻止Cookie的功能,它只能被将Cookie发布给您的域中的web服务器读取。您可以根据自己的偏好管理或者删除cookie,并可随时清除设备上保存的所有cookie,但如果您选择清除,则需要在每一次访问我行的网站时更改用户设置。
六、我们如何处理未成年人个人信息
1.请注意,我行手机银行APP提供的服务主要面向成人,我们不会以任何方式主动收集未成年人相关的个人信息,如您为年满14周岁未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行服务或向我行提供您的信息。如您为不满14周岁的未成年人,应征得其监护人的明示同意。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许及监管要求、父母或监护人明确同意或依法保护您权益所必要的情况下使用或公开披露此信息。
2.在接受本政策并申请注册时,请确认您已符合条件,一旦您选择接受本政策并申请注册,您将被视为已确认不属于未成年人。
3.如果我们发现在未事先获得可证实的年龄确认等情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、第三方提供服务的免责声明
我行手机银行APP服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方使用由您提供的信息不承担任何责任。
八、已故用户的个人信息保护
手机银行用户已故后,已故用户近亲属提供已故用户的身份文件证明、死亡证明文件、申请人身份证件、申请人已故用户的亲属关系证明等资料后,可以通过本隐私政策第十条信息公示第3点公布的运营者联系方式联系我们,对已故用户在手机银行产生的个人信息进行查阅,继承人可复制、修改、删除已故用户信息。
九、本政策的适用与更新
除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外,本政策适用于您使用的我行手机银行APP上我们提供的所有相关服务。
根据法律法规要求和商业实践的具体情况,我们将不时更新本政策,但未经您明确同意,我们不会削减您依据当前生效的本政策所应享受的权利。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送等方式及时通知您,构成重大变化的情况包括但不限于:
1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、类型等发生改变;
2.我们的经营主体发生重大变化,如业务调整、兼并收购重组等引起所有权变更;
3.您访问和管理自己个人信息的渠道发生重大变化;
4.我们存储、共享和披露个人信息的方式、对象等发生变化;
5.个人信息风险评估报告显示出现重大风险,需要进行业务实践或内部制度的重大调整;
6.负责个人信息保护的部门及其联系方式发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。
十、信息公示
1.运营者名称:柳州银行股份有限公司
2.运营者办公地址:柳州市东堤路12号金成大厦
3.运营者联系方式:0772-96289
请您在同意之前仔细阅读本政策,确保对其内容含义及相应法律后果已全部知晓并充分理解,您选择“同意”即视为您接受并签署本政策授权,我行将按照相关法律法规及本政策合法使用和保护您的个人信息。
附录一 第三方信息共享清单
第三方SDK来源:阿里云计算有限公司
第三方SDK名称:阿里云mpaas框架SDK
收集个人信息的目的或用途:H5离线包使用,热修复功能,RPC网络请求
收集个人信息类型:设备信息,网络信息,WLAN信息,存储信息,开机启动权限,读取手机状态和身份权限,获得正在运行的所有应用进程
收集方式:SDK本机采集
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.37c3580824YAtn
第三方SDK来源:深圳市和讯华谷信息技术有限公司
第三方SDK名称:极光推送SDK
收集个人信息的目的或用途:进行app推送消息
收集个人信息类型:设备信息,网络信息,WLAN信息,存储信息,会获取已经安装apk文件信息
收集方式:SDK本机采集
隐私政策链接:https://www.jiguang.cn/license/privacy
第三方SDK来源:北京智游网安科技有限公司
第三方SDK名称:爱加密SDK
收集个人信息的目的或用途:进行应用的加固
收集个人信息类型:设备信息,获取安装apk信息
收集方式:SDK本机采集
第三方SDK来源:瑞数信息技术(上海)有限公司
第三方SDK名称:瑞数安全SDK
收集个人信息的目的或用途:应用安全防护
收集个人信息类型:设备信息,网络信息,存储权限
收集方式:SDK本机采集
隐私政策链接:https://www.riversecurity.com/privacy.shtml
第三方SDK来源:上海屹通信息科技发展有限公司
第三方SDK名称:屹通三方库SDK
收集个人信息的目的或用途:应用基础框架,提供一些工具类,方法,数据库操作
收集个人信息类型:设备权限,网络权限
收集方式:SDK不收集,仅使用
第三方SDK来源:神策网络科技(北京)有限公司
第三方SDK名称:神策SDK
收集个人信息的目的或用途:追踪用户点击页面信息,埋点数据追踪
收集个人信息类型:设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、位置信息、唯一应用程序编号。
收集方式:SDK本机采集
隐私政策链接:https://manual.sensorsdata.cn/plugins/scroll-viewport/draft/7F000001016EA086D548139148CD48DB/2.3/sdk-22255999.html
第三方SDK来源:上海合合信息科技股份有限公司
第三方SDK名称:合合OCR SDK
收集个人信息的目的或用途:摄像头拍照及录制,进行人脸识别登录
收集个人信息类型:网络权限、存储权限,相机权限,设备信息。
收集方式:SDK本机采集
隐私政策链接:https://s.intsig.net/tmp/privacy.html
第三方SDK来源:北京眼神智能科技有限公司
第三方SDK名称:眼神人脸检活SDK
收集个人信息的目的或用途:摄像头拍照及录制,进行人脸识别登录
收集个人信息类型:网络权限、存储权限,相机权限,设备信息。
收集方式:SDK本机采集
隐私政策链接:https://app.ma.scrmtech.com/material/read/index?new_id=333696&wx_id=2188、
第三方SDK来源:中国农业银行
第三方SDK名称:数字货币 SDK
收集个人信息的目的或用途:为客户提供数字钱包相关交易功能
收集个人信息类型:位置信息、相机权限
收集方式:SDK 本机采集
隐私政策链接:未提供
第三方SDK来源:中国银联股份有限公司
第三方SDK名称:云闪付SDK
收集个人信息的目的或用途:为客户提供云闪付相关交易功能
收集个人信息类型:位置信息、相机权限、相册权限、存储权限
收集方式:SDK本机采集
隐私政策链接:未提供
第三方SDK来源:深圳市腾讯计算机系统有限公司
第三方SDK名称:腾讯定位SDK
收集个人信息的目的或用途:为客户提供网点服务相关功能
收集个人信息类型:位置信息
收集方式:SDK本机采集
隐私政策链接:https://lbs.qq.com/mobile/androidLocationSDK/androidLBSInfo