四川天府银行股份有限公司
个人隐私政策
本版本更新时间:2023年1月13日
本版本生效时间:2023年1月13日
尊敬的客户:
我行对《四川天府银行股份有限公司个人隐私政策》进行了更新,更新内容主要包括:我行如何收集您的个人信息、.我行如何使用您的个人信息、我行如何使您拥有管理个人信息的权利等。
四川天府银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则、诚信原则、信息质量原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在注册/登录前,仔细阅读并确认本《隐私政策》。本《隐私政策》是我行统一使用的一般性隐私条款,适用于我行所有产品和服务。针对具体的产品(或服务),我行在收集、存储、使用、加工、传输、提供和公开您的个人信息时,将通过相应的产品(或服务)协议、授权书等方式向您明示收集、使用您个人信息的目的、方式和范围,并取得您的明示授权或同意。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何共享、转让及公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5 . 您如何管理您的个人信息
6.我行如何处理未成年人的个人信息
7.第三方收集和使用您的个人信息情况
8.本政策如何更新
9.如何联系我行
一、我行如何收集和使用您的个人信息
如果您是在中华人民共和国大陆地区使用我行服务的客户,我行将依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及其他与金融行业产品和/或服务有关的个人信息保护方面的法律法规处理您的个人信息,为您提供我行产品和/或服务。
个人信息是指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。
个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的信息。
(一)信息如何收集
为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务、微信银行服务、电话银行、短信银行)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.在您注册成为我行用户或使用我行电子银行服务时,您需提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。当您使用我行提供的、需通过身份基本信息多重交叉验证后方可使用的部分服务(包括:支付、账户余额购买投资理财金融产品)时,则可能需提供更多信息(包括:姓名、证件、卡号、手机号)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息与国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
2.当您使用电子银行功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)当您登录手机银行时,我行需要您提供账号、密码,同时可能采用验证指纹、面容、短信验证码和人脸识别手段以便于验证您的身份。为了让您更安全、便捷地使用登录服务,如您的设备与我行手机银行App版本均支持指纹或面容功能,您可选择开通指纹或面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果,并不收集您的指纹或面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行登录。
(2)为了让您更安全、便捷地使用转账、支付服务,如您的设备与我行手机银行App版本均支持指纹或面容功能,您可选择开通指纹或面容支付功能通过在您的设备上完成指纹或面容验证进行转账、支付。我行仅接收验证结果,并不收集您的指纹、面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行支付。
(3)当您使用手机银行向手机号转账、汇款短信通知、话费充值涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。以上所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。上述信息属于个人敏感信息。如您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述功能。
(4)当您使用电子银行提供的转账汇款、资金归集、支付服务时,您需要提供收款方的姓名、银行卡卡号/账号、手机号码、开户银行、资金用途信息,并可能需要提供您的姓名、付款卡号、手机号码、证件类型及证件号码信息,同时,我行可能采用验证密码、指纹、面容、短信验证码和人脸识别手段以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(5)当您使用电子银行提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、手机号码、设备信息,我行还可能通过验证账号/卡密码、短信验证码方式、身份证照片比对、人脸比对方式对有关信息进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(6)当您使用电子银行申请线上开户服务时,我行需要您提供您的姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号、手机号码、证件影像信息、人脸信息,以便验证您的身份真实性。如您拒绝提供上述信息,我行将无法向您提供需完成线上开户后方可使用的产品或服务。
(7)当您使用电子银行申请贷款相关服务时,我们可能需要您提供您的收款账号、还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、工作年限、住宅地址、住宅性质、教育程度、院校名称、车牌号码、企业注册地、企业名称、企业注册号(统一社会信用代码)、纳税人识别号、法定代表人、联系人姓名及手机号、通讯地址、电子邮箱、证件号、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、车产、税务信息,同时可能采用验证密码、短信验证码、人脸识别及声纹识别手段以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,仅会使您无法使用个人贷款服务。
(8)当您使用信用卡激活功能时,您需要提供待激活的卡片验证码(CVV),我行会采用验证密码、短信验证码和人脸识别手段验证您的身份。如您不提供上述信息,我行将无法向您提供该服务。
(9)当您通过电子银行预约申请储蓄卡时,我行需要收集您的姓名、证件类型、证件号码、手机号码、短信验证码信息,用于身份验证及记录您的储蓄卡申请意愿。如您选择不提供或不同意我们采集、使用以上这些个人信息,我们将无法为您提供该服务。
(10)当您在电子银行上申请信用卡时,您可能需要提供姓名、证件类型、证件号码、手机号、公司地址、公司名称、公司行业、岗位职务、收入、学历、电子邮箱、居住地址、公司电话、联系人姓名、联系人手机号、车牌号、婚姻状况,用于您的信用卡审核。如您不提供上述信息,我行将无法向您提供该服务。
(11)当您购买银行发行的理财产品以及我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息(如有)、录音录像信息(如有),以便于完成代销产品的购买确认。如您购买私募产品,还将相应收集您最近三年年均收入、个人金融资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如您不提供本款锁列信息,您可能无法购买相关产品。
(12)当您投保保险产品时,我行将遵照法律法规、监管要求,并基于您与相关保险公司的具体交易相应收集您的投保信息,包括:姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件有效期、婚姻状况、户籍属性、车辆信息、房屋信息、健康信息、身高体重、个人/家庭年收入、客户风险等级、录音录像(如有)、证件影像、银行卡信息;受益人的姓名、证件类型、证件号码、联系方式、证件影像、保险订单信息;以便协助您与保险公司签订保险合同。我行还将根据监管要求,收集您在产品销售页面上的交易行为(包括操作轨迹、填写或点选的内容等),用于记录销售过程进行可回溯管理。如果您不提供投保所需信息,我们将无法为您提供相关服务以完成投保手续。
(13)当您使用线上双录功能时,可能需要您提供人脸图像信息进行身份识别,根据监管要求,我行将收集您的音频和视频信息,对产品销售过程同步录音录像。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(14)当您在购买金融产品时,我行为了遵循风险匹配原则,向客户销售风险评级等于或低于其风险承受能力评级的产品,我行会收集您提交的风险测评问答信息。为了了解用户浏览、点击习惯,从而优化页面布局和功能流程设计,提供个性化页面,我行需留存您的天府手机银行App行为信息,包含浏览信息、屏幕信息、关注信息、访问时间、广告点击情况、页面点击频次、页面停留时间信息。
(15)当您使用电子银行进行缴费或充值时,您需按照具体页面要求提供必要的缴费信息,包括缴费户号、缴费单位、手机号、证件号,我们将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号、地址、可用余额、欠费金额、缴费期限等账单信息,以便您确认并准确缴费充值。同时,我们会要求缴费机构或第三方充值平台保密您的个人信息。另外,您可以使用自动代缴服务,授权我行使用您已留存的缴费/充值信息,用于查询您的账单,并使用您指定的银行卡完成缴费/充值。如您不提供相关缴费信息,我行将无法向您提供该服务。
(16)当您使用手机银行进行医保电子凭证、社保查询、公积金、交通罚没、不动产等便民服务时,我行需要您提供姓名、身份证号、手机号以便于验证您身份的真实性,并将信息经过加密处理后传给相应政府部门用于信息查询。如您不提供上述信息,我行将无法向您提供该服务。
(17)当您使用手机银行预订影票、机票、火车票、酒店、景区门票时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的身份信息、姓名、电话号码。这些订单中将还可能包含您的行程、酒店地址、预订人身份信息、联系人姓名及电话号码信息。
(18)当您在电子银行进行在线预约个人业务时,我行需要您提供您的姓名、证件类型、证件号码、手机号,以便为您办理资料预填写业务,节约您的业务办理时间。如您不提供上述信息,我行将无法为您提供该服务,但您可通过至网点任一柜台或自助机具办理个人业务时再进行相关资料填写。
(19)当您通过电子银行进行在线预约对公业务时,我行需要您提供您的企业名称、证件类型、证件号码、办公地址、经办人、经办人手机号。如您拒绝提供该信息,您将无法使用上述功能,但您可通过至网点任一柜台或自助机具办理对公业务时再进行相关资料填写。
(20)当您在电子银行申请数字证书时,我行会保留您的数字证书信息,此信息包含您的姓名、身份信息,以及为您申请的数字证书序列号,以便供您在进行数字签名及验证时调用。若您不授权我行保存此信息,您将无法正常使用我行提供的需要验证数字证书的相关服务。
(21)当您在电子银行开通并使用快捷支付、二维码支付或者条码支付时,我行需要您提供您的姓名、身份证号、银行卡卡号、银行卡有效期、预留手机号,以便于验证身份。在您使用线上支付服务时,我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(22)当您在电子银行上使用天府好车服务时,您需要提供姓名、手机号、车辆信息,用于为您提供违章代缴、车辆保养、停车缴费、打车服务。如您不提供上述信息,我行将无法向您提供该服务。
(23)当您在电子银行参与领奖活动时,我行会收集您的姓名、证件类型、证件号码、手机号码、银行卡号、收件人信息、地址以确保您获得的活动奖品可以正常领取和使用,同时您还可能需要根据国家法律法规及监管要求或服务提供方(如基础电信运营商、移动转售运营商、视频会员平台、票务销售方、出行服务商等)的要求提供您的前述个人信息及活动参与数据。如果您不提供本款所列信息,您可能无法正常领取奖品。
(24)当您在电子银行内参与推荐有礼活动(MGM)时,我行可能需要您提供您的姓名、性别、身份证号、手机号码、位置信息、微信昵称、微信头像、微信唯一用户标识、亲友姓名、亲友手机号,用于确认您和您的亲友可正常参与推荐有礼活动,并进行活动记录展示、资格达标判断。如您不提供上述信息,我行将无法向您提供该服务。
(25)当您在电子银行通过搜索来精准地找到您所需要的商品或服务。我行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以准确识别您的身份时,在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
(26)当您使用微信银行、短信通知、邮件通知、消息推送服务时,我行会收集手机号码、设备信息、您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不想收到此类消息通知/推送,您可以通过以下方式要求退订:(1)通过本政策第九条“如何联系我行“所载的联系方式与我们联系;(2)根据短信提示回复TD取消短信推送或者(3)通过手机自带的「设置」-「通知管理」-「天府手机银行」-「允许通知」(Android)/ 「设置」-「天府手机银行」-「通知(iOS)」来选择是否接受我行的推送通知。
(27)当您使用我行App在商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易。
(28)当您通过手机银行进行信息管理时,我行可能会验证您的原登录密码、签约手机号短信验证码、原使用设备、生物特征。您可以通过手机银行“设备管理”解除设备绑定。
3.当您使用手机银行服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与手机银行App操作日志及服务日志相关的信息、任务列表、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、WIFI信息、运营商信息、传感器、手机号码。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用手机银行App的其他功能或服务。
4.在向您提供服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,此时,第三方服务商将需要收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。
我行会努力要求第三方服务商对您的个人信息采取保护措施,并提示您在使用他们的服务时仔细阅读关于他们的隐私政策。如您发现第三方服务商为您提供的服务存在风险,建议您终止相关操作。目前我行所使用的第三方服务商提供的SDK详见《四川天府银行第三方SDK目录》,请您点击本目录进行查阅。
5.当您在电子银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在经过您的单独同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。当您由手机银行跳转到第三方服务时,手机银行会通过弹窗形式向您告知。您可以在手机银行的"我的——设置——授权管理——第三方授权管理”中查看已授权的应用、授权时间以及授权个人信息内容,您还可以通过该功能解除授权。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。当撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
6.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您反馈意见、建议时提供的信息,收集您使用手机银行App功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
7.以下功能中,您可选择是否授权我行收集、使用您的个人信息或权限:
(1)设备状态,用于确定设备识别码,以保证账号登录的安全性,以及消息推送、风险控制。拒绝授权后,我行手机银行将不读取设备状态,同时可能需要通过其他方式进行账号登录的安全验证。
(2)存储权限,用于缓存您在使用我行手机银行过程中产生的文本、图像、视频内容,以及用于上传照片设置您的头像、备注您的交易信息、线上开户、人脸识别、分享、客服、意见反馈功能。如您拒绝授权后,上述功能可能无法正常使用。
(3)摄像头,用于识别二维码、人脸识别、OCR识别、设置头像、录像、视频客服,在扫一扫、人脸识别登录/转账/支付/提升认证、线上开户、线上双录、视频认证、贷款申请支用、信用卡申请激活、银联人脸支付、ETC申请场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸等数据,加密后存储于系统后台数据库中。
(4)相册,用于上传照片设置您的头像、备注您的交易信息、分享、客服、意见反馈功能。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)麦克风,用于如录音、语音导航、智能机器人交互、语音客服、视频客服、智能机器人交互、人脸识别场景。拒绝授权后,上述功能将无法使用。
(6)手机通讯录,在手机号转账、汇款短信通知、推荐有礼、话费充值、收货地址管理过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(7)手机短信,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(8)地理位置,获取您所在地理位置,用于电子银行交易风控、网点预约、网点查询、线上开户、消息推送、分享功能、搜索结果匹配、以及展现城市服务,包括交通出行、饭票、影票。系统后台保存您交易时的位置信息。拒绝授权后,手机银行相关功能无法使用。
(9)应用列表,用于风控防交易欺诈,我行系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限,我行将不收集您的应用列表内容。
(10)蓝牙,用于通过蓝牙将客户手机与蓝牙USBKey设备连接,用以完成交易数据签名。拒绝授权后,蓝牙USBKey无法使用,无法完成需要签名的交易。系统后台不保存客户手机蓝牙配置信息。
(11)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
(12)日历,用于预约转账、待办提醒场景中使用。如您拒绝授权日历权限,将无法使用日历提醒功能。
(13)剪切板,用于口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,则您无法使用上述功能。
(14)悬浮框,用于直播小窗播放、截图反馈、视频语音对话多任务处理场景中使用。如您拒绝授权悬浮框权限,将无法使用直播小窗播放、截图反馈功能。
(15)传感器,用于摇一摇功能监听、地图中识别当前方向、采集手机横竖屏状态。如您拒绝传感器授权,将无法使用上述功能。
(16)应用自启动,用于极光推送SDK统计启动进程后收集应用安装信息,以及保活推送通道进程,确保推送精准送达。如您拒绝应用自启动权限,将无法保证推送消息的送达精准性。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、应用列表、日历、剪切板、短信、网络通讯、手机通讯录、悬浮框的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
8.当您在电子银行上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实您的身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如面容ID、指纹功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
9.其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
(二)信息如何使用
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.为了使您知晓使用我行手机银行App服务的状态,我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置关闭服务提醒,也可以通过通知设置重新开启服务提醒。
3.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.根据法律法规或监管要求向相关部门进行报告。
5.邀请您参与我行服务、产品或功能有关的客户调研。
6.我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,可按照我行提示的方法选择退订:您可以通过短信、邮件、消息推送设置、企业微信等方式进行信息退订或者关闭。
7.在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
8.我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
9.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
10.因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在可视柜台和网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成需利用人脸识别加验的相关业务,但不影响您使用我行提供的其他服务。
11.您授权同意的以及于法律允许的其它用途。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我行将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规、监管规定另有规定外,我行会将这类信息做匿名化、去标识化处理。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产安全所必需的;
5.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息的;
6.根据您要求签订和履行合同所必需的;
7.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
9. 为履行反洗钱和制裁规定;
10.法律法规及监管要求规定的其他情形。
(四)我行从第三方获得您个人信息的情形
为了给您提供快捷的登录、注册、转账投资支付类的资金交易服务,保障您的交易安全、尽可能防范您的账户被他人不法侵害,我行可能通过依法设立的电信运营商、征信机构等第三方机构(包括但不限于中国电信、中国移动、中国联通、朴道征信、百行征信、中国金融认证中心等外部合作机构)获取您的设备手机号及当前所在城市等信息,并依据与上述第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用您的这些个人信息。
一、我行如何使用Cookie和同类技术
(一)Cookie
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,电子银行能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站或APP时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
二、我行如何共享、转让及公开披露您的个人信息
(一)共享
我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意或授权,
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响,并征得您的单独明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,或为履行反洗钱和制裁规定,对外共享您的个人信息。
4.我行可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。
5.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
6.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、设备SEID(手机NFC模块的序列号)信息;同时,在提供开户、登录、注册等服务时,我行可能会向中国金融认证中心提供您的手机号、姓名、证件号码信息,用于验证手机号实名制信息。
(二)转让
我行不会向其他公司、组织和个人转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.根据法律法规或强制性的行政或司法要求。
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,或要求该等公司、组织重新向您征求授权同意。
(三)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感信息,除上述外,我行还会告知敏感信息的内容,处理敏感个人信息的必要性以及对您个人权益的影响,并事先征得您的单独同意。
2.依据法律、法律程序、诉讼或政府主管部门的要求,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息,无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 为履行反洗钱和制裁规定;
5.出于维护您或其他个人的生命、财产安全所必需的;
6.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息的;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 法律法规及监管要求规定的其他情形。
三、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。确需向境外提供的,我行将在具备法定条件的前提下,向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项,并在获得您的单独同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:
根据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,我行需保存客户身份资料至少五年,自业务关系结束后当年或者一次性交易记账当年计起;我行需保存客户的交易记录至少五年,自交易结束后,交易记账当年计起。
根据《保险销售行为可回溯管理暂行办法》,我行代理销售保险的保险期间在一年以下的,我行需保管保险销售过程关键环节的视听资料至少五年;保险期间超过一年的,我行需保管保险销售过程关键环节的视听资料至少十年。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案。
4. 我行会采取一切合理可行的措施,确保不收集无关的个人信息。
5.请您理解,由于各种突发、第三方等外部因素,均有可能导致出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
6 . 如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以电话、短信、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
四、您如何管理您的个人信息
我行非常重视您对个人信息的关注,并尽全力保护您对自己个人信息的查阅、复制、删除、请求注销账户、更改授权同意范围、拒绝个性化展示、响应请求及撤回同意等的权利,以使您拥有充分的能力和渠道保护您的个人信息安全、行使与个人信息相关的各项权利。您的权利包括:
(一)访问、更新您的个人信息
您可以通过我行网上银行、手机银行等渠道访问、更新您的个人信息,法律法规、另有规定的除外。您有责任及时更新您的个人信息。在您申请更新个人信息之前,我行会验证您的身份。
您登录手机银行后,可以在“我的-个人信息”中,查询姓名、性别、证件类型、证件号码、手机号码、职业、地址、头像等个人信息;并可通过点击“修改信息”修改常住地址、职业、工作单位、身份证有效期等信息;在“我的-设置”中查询、修改您的登录设置、密码设置、支付设置等安全设置; 在“我的-账户 ”功能中管理绑定的银行卡;在“我的-我的服务”中查询您在我行开通的其他服务。
您登录网上银行后,可以在个人设置中,进行个人信息管理、首页菜单设置、登录密码修改、短信管理、证书管理;可以在“缴费支付-签约代扣”中查询或解约您的签约账号。
(二)删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意(但属于本政策所述“征得授权同意的例外“情形的除外);
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果您不再使用我行的产品或服务,并注销了您的账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或者撤回您的授权
您可以通过手机系统权限设置、天府手机银行App的“设置-授权管理-第三方授权管理/系统权限管理”页面等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销我行手机银行用户的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您自主注销我行电子银行服务(网上银行服务、手机银行服务、微信银行服务等)的同时,将视同您撤回了对本政策的同意。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
如您为我行电子银行注册用户,您有权通过我行各营业网点注销您的电子银行服务,也可通过电子银行自行注销。您注销行为是不可逆行为,一旦您注销电子银行,我行将不再通过电子银行收集、使用或对外提供与该注册用户相关的个人信息,但您在使用电子银行服务期间提供或产生的信息我们按照法律、法规及监管要求的时间进行保存。
登录天府手机银行App后,您可以通过在首页搜索“注销”功能、或点击“设置-用户头像-注销”页面等方式进行注销操作。
如您非我行电子银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会自动注销您的快捷支付授权,您可以在第三方主动注销授权。
(五)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行将在收到您反馈并验证您的身份后的15天内答复您的请求。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行或第三方商业秘密的。
五、我行如何处理未成年人的个人信息
如果没有监护人的同意,未成年人不得创建自己的电子银行账号。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
六、第三方收集和使用您的个人信息情况
当您在电子银行使用第三方提供的服务时,第三方可能会从我行获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
您理解,第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议约定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则进行修改,修改后的内容会通过我行网上银行、手机银行、微信客户端等渠道发布公告,手机银行APP推送通知或者弹窗等方式(我行将根据实际情况选择一种或多种方式)公布更新后的政策并提示您查看。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续勾选“同意”更新后的隐私政策及/或继续使用我行的产品或服务的,将视为您接受我行对隐私政策的更新内容。
八、如何联系我行
如您对本个人信息保护政策有任何疑问、意见或建议,可以通过拨打我行400-16-96869客服热线、登录我行官方网站(www.tf.cn)、关注“四川天府银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您可通过投诉、申请仲裁、诉讼等方式保护您的正当权益。
请您在勾选“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。请您知悉,若您拒绝同意本隐私政策,您将无法正常使用我行电子银行服务。
四川天府银行第三方SDK目录
尊敬的客户:
在向您提供服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,此时,第三方服务商将需要收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。
您理解,为了更好的向您提供服务,保证服务质量或升级相关功能时,我们可能需不断更新本目录,目前我行所使用的第三方服务商提供的SDK的详情如下:
(1)云证通SDK。为了向您提供用于移动端数字证书申请、证书签名、证书有效性验证、证书生命周期管理,我行使用了CFCA中国金融认证中心的云证通SDK。该SDK需要获取您的移动端系统版本,移动设备类型,电话号码,证件号码,证件类型和证书主体名称。
(2)无纸化电子签章系统。为了向您提供企业机构证书申请.个人场景证书申请.合同签署.证书生命周期管理,我行使用了CFCA中国金融认证中心的无纸化电子签章系统。该SDK需要获取您的电话号码,证件号码,证件类型和证书主体名称。
(3)RA系统。为了向您提供个人及企业用户的证书申请.更新.换发.吊销.冻结,我行使用了CFCA中国金融认证中心的RA系统。该SDK需要获取您的电话号码,证件号码,证件类型和证书主体名称。
(4)极光推送SDK。为了向您提供消息推送服务,我们使用了深圳市和讯华谷信息技术有限公司的极光推送SDK,用于实现消息推送功能。该SDK需要获取和使用您的设备信息、AndroidId、网络信息与位置信息、APP安装列表信息。用于手机银行提供推送消息的精准送达,优化推送通道资源,提高消息送达率。
(5)银联乘车码SDK:为了向您提供二维码乘车服务,我行使用银联乘车码SDK,需要获取您的银联客户号信息传输至银联系统,用于生成电子乘车二维码。
(6)小米推送SDK。为了向您提供消息服务,我行使用小米公司的小米推送SDK,获取您的小米设备token,用于手机银行消息通知服务。
(7)华为推送SDK。为了向您提供消息服务,我行使用华为公司的华为推送SDK,获取您的设备的ID、应用ID、应用包名、服务器公网IP地址,回执证书,回执地址URL信息,华为推送各功能的使用频次、任务名称、消息内容和推送范围(应用Token、或者主题名称、或者受众群组名称)信息,用于手机银行华为设备的系统消息通知服务。
(8)VIVO推送SDK。为了向您提供消息服务,我行使用了VIVO公司的VIVO推送SDK,获取您的vivo设备token,用于手机银行消息通知服务。
(9)OPPO推送SDK(广东欢太科技)。为了向您提供消息服务,我行使用了OPPO公司的OPPO推送SDK,获取您的OPPO设备token,用于手机银行消息通知服务。
(10)声网音视频SDK。为了向您提供音视频服务,我行使用了声网音视频SDK,该SDK需要获取您设备制造商、设备型号、系统版本、网络类型、IP信息、正在运行程序,用于实现音视频通话功能。
(11)百度定位SDK。为了向您提供基于位置的服务,我行使用了百度定位SDK,获取您的手机终端唯一标志信息(IMEI号)、经纬度信息,用于实现定位功能。
(12)手机号码认证SDK。为了保障您的资金安全,预防账号被他人不法侵害,我行使用了移动、联通、电信运营商提供的手机号认证SDK,上述SDK需要获取您的Android ID、iOS BundleID、IP、系统类型、系统版本、设备厂商、手机型号、SIM卡运营商信息、网络类型,用于对手机号码进行认证。
(13)银联SDK。为了向您提供银联支付的服务,我行使用了银联SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于集成银联HCE、无卡支付功能。
(14)百度语音SDK。为了向您提供语音文本识别服务,我行使用了百度语音SDK,获取您的语音信息,用于实现语音识别功能。
(15)梆梆威胁感知SDK。为了向您提供安全的App服务,我行使用了梆梆SDK,该SDK会收集您的设备信息:设备标识符:(设备序列号、IME、IMSI、MAC、蓝牙MAC、Android ID、WIFI MAC、WIFI SSID等设备信息),联网状态(移动网络、WIFI),SIM卡信息,系统进程信息,应用安装列表,GPS坐标位置,设备及系统信息,用于APP的安全监控,防止安卓App被破解、反编译、二次打包等威胁。
(16)微信SDK。为了向您提供微信分享、微信支付服务,我行使用了微信SDK获取您的设备MAC地址、唯一设备识别码,用于手机银行的微信分享、支付功能。
(17)人脸识别 SDK。为了向您提供人脸识别服务,我行使用了商汤科技人脸识别SDK,获取您的摄像头权限、存储权限,用于实现人脸识别功能。
(18)OCR识别 SDK。为了向您提供证件及银行卡快速识别服务,我行使用了易道博识科技有限公司的OCR 识别SDK,获取您的摄像头权限、存储权限,用于证件有效期更新、身份核查、银行卡识别。
(19)华为扫描SDK。为了向您提供便捷的条形码和二维码扫描、解析、生成服务,我行使用了华为公司的扫描SDK。该SDK不会收集个人数据。
(20)四川CA手机盾SDK。为了向您提供用于移动端数字证书申请、证书签名、证书有效性验证、证书生命周期管理, 我们使用了四川省数字证书认证管理中心提供的手机盾SDK。该SDK会手机获取您的设备唯一标识(IMSI, IMEI),姓名,身份证号码, 手机号码。
(21)极验SDK。为了向您提供用于移动端安全行为验证服务,我行使用了GeeTest SDK。 该SDK会获取您的SD卡存储权限,用于日志写入及分析。
我行会努力要求第三方服务商对您的个人信息采取保护措施,并提示您在使用他们的服务时仔细阅读关于他们的隐私政策。如您发现第三方服务商为您提供的服务存在风险,建议您终止相关操作。