云南红塔银行股份有限公司 App 用户隐私政策
版本发布日期:2022 年 10 月 28 日
版本生效日期:2022 年 10 月 28 日
尊敬的用户(以下简称“您”),云南红塔银行股份有限公司(地
址:云南省玉溪市东风南路 2 号;以下简称“我行”)十分重视用户
的隐私,您在使用我行 App 时,我行将按照《云南红塔银行股份有限
公司 App 用户隐私政策》(以下简称“本政策”)收集、存储、使用
及对外提供您的个人信息。为了保证对您的个人隐私信息合法、合理、
适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行
制定了本政策。请您在使用我行产品或服务前,仔细阅读本政策,确
保对其内容尤其是采用粗体标识的重点内容的含义及相应法律后果
已全部知晓并充分理解,确认充分了解并完全同意后使用我行的服务。
阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:0877-
96522)咨询。如您点击或勾选“同意”并确认提交,即视为您同意
本隐私政策,并同意我行将按照本政策来收集、使用、存储和共享您
的相关信息。
本政策将帮助您了解以下内容:
一、如何收集和使用您的个人信息
二、如何使用 Cookie 和其他追踪技术
三、如何共享、转让和公开披露您的个人信息
四、如何存储您的个人信息
五、如何保护您的个人信息
六、如何维护您的个人信息
七、如何处理未成年人信息
八、敏感个人信息的特别提示
九、本政策的变更
十、其他
十一、如何联系我们
一、 如何收集和使用您的个人信息
个人信息是指以电子或其他方式记录的能够单独或者与其他信
息结合识别特定自然人身份或者反映特定自然人活动情况的各种信
息,包括姓名、出生日期、身份证号码、个人生物识别信息、住址、
通信联系方式、账号密码、财产信息、征信信息、行踪轨迹、交易信
息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和
财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的
个人信息,包括身份证件号码、个人生物识别信息、银行账号、通信
记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理
信息、交易信息、14 岁以下(含)未成年人的个人信息等。
(一) 收集
为了遵守国家相关法律法规,以及保障您使用我行 App 的安全性,
改善您的使用体验,在您使用我行 App 服务过程中,我行会收集您在
使用服务过程中主动输入或因使用服务而产生的信息,如您拒绝提供
部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不
影响您正常使用我行 App 的其他功能或服务。
1.当您在我行 App 上注册时,依据法律法规及监管要求,您需要
向我行提供您的手机号、姓名、证件号码、银行卡号、我行借记卡或
公务卡密码、公务卡 CVV2 码、公务卡有效期、职业、短信验证码、
身份证影印件、人脸识别信息,以帮助您完成我行 App 用户注册。拒
绝提供这些信息会影响您正常使用相关功能,但不影响您正常使用我
行 APP 的其他功能或服务。收集频率:使用服务时收集。
2.当您在登录我行 App 时,您需要向我行提供您的手机号、证
件号码、银行卡号、登录名、短信验证码、登录密码认证、手势密码
认证、指纹认证、人脸认证进行有效性核验。拒绝提供这些信息会影
响您正常使用相关功能,但不影响您正常使用我行 APP 的其他功能或
服务。收集频率:使用服务时收集。
在您开启指纹/面容登录功能后,您登录我行 App 时需要使用您
的指纹/面容信息进行验证,但是我行不会收集您的指纹/面容,您的
指纹/面容仅保存在您授权收集/面容指纹的设备上。您可以通过我行
App“设置-安全中心-指纹/手势登录设置”开启或关闭此功能。在我
们收集您的敏感个人信息(指纹、人脸图像信息)时,我们将事先征
得您的单独、明示同意,并在取得您的同意后收集该类信息。拒绝提
供这些信息会影响您正常使用相关功能,但不影响您正常使用我行
APP 的其他功能或服务。收集频率:使用服务时收集。
3.当您重置您在我行 App 的登录密码时,您需要向我行提供您
的手机号、姓名、证件号码、银行卡号、我行借记卡或公务卡密码、
公务卡 CVV2 码、公务卡有效期、职业、身份证影印件、人脸识别、
短信验证码进行有效性核验。拒绝提供这些信息会影响您正常使用相
关功能,但不影响您正常使用我行 APP 的其他功能或服务。收集频率:
使用服务时收集。
4.当您在我行 App 使用转账汇款功能时,您需要提供收款方信息
包括收款方的姓名、银行账号/手机号、开户银行,并需要提供您的
姓名和付款卡号,同时可能采用短信验证码、云证书、指纹、面容、
人脸识别和银行卡密码以便于验证您的身份。此外,我行还会收集您
的收款交易信息,形成收款人名册,以简化您的转账操作。拒绝提供
这些信息会影响您正常使用相关功能,但不影响您正常使用我行 APP
的其他功能或服务。收集频率:使用服务时收集。
5.当您在我行 App 进行理财签约/解约/购买或存款产品购买时,
您需要提供证件号码、手机号码、账号、短信验证码、银行卡密码以
便于验证您的身份。拒绝提供这些信息会影响您正常使用相关功能,
但不影响您正常使用我行 APP 的其他功能或服务。收集频率:使用服
务时收集。
6.当您在我行 App 使用公务卡功能时,您需要提供公务卡卡号、
户名、证件号码、CVV2 码、公务卡有效期、短信验证码以便于验证您
的身份。拒绝提供这些信息会影响您正常使用相关功能,但不影响您
正常使用我行 APP 的其他功能或服务。收集频率:使用服务时收集。
7.当您在我行 App 内申请开通二三类账户时,依据法律法规及监
管要求,您需要向我行提供您的姓名、身份证号、身份证有效期、手
机号码、银行卡号、职业、短信验证码、身份证影印件、人脸识别信
息,以便验证您身份的真实性。
在我们收集您的敏感个人信息(身份证号、身份证照片、银行卡
号)时,我们将事先征得您的单独、明示同意,并在取得您的同意后
收集该类信息。拒绝提供这些信息会影响您正常使用相关功能,但不
影响您正常使用我行 APP 的其他功能或服务。收集频率:使用服务时
收集。
8.当您在我行 App 使用修改资料服务时,您需要向我行提供您手
机号、姓名、证件类型、证件号码、身份证影印件、人脸识别、短信
验证码进行有效性核验。拒绝提供这些信息会影响您正常使用相关功
能,但不影响您正常使用我行 APP 的其他功能或服务。收集频率:使
用服务时收集。
9.您可以通过搜索来精准地找到您所需要的商品或服务。我行会
保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展
示与您搜索内容相关联的商品或服务。当搜索关键词信息无法单独识
别您的身份,不属于您的个人信息,我行可以对其进行使用;只有当
您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的
身份时,则在结合使用期间,我行会将您的搜索关键词信息作为您的
个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
10.当您使用短信动账提醒及 App 动账提醒服务时,我行会收集您
的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易
通知。
11.当您在我行 App 使用生活类服务时,您需要仔细阅读并同意
《用户信息授权协议》,如果涉及到需要同第三方服务提供商共享您
手机号码、位置信息等个人信息的功能或服务时,我行会向您告知
共享个人信息的类型、目的、数据接收方的类型,并征得您的授权
同意。拒绝提供这些信息会影响您正常使用相关功能,但不影响您
正常使用我行 APP 的其他功能或服务。
12.当您使用我行 App 服务时,为了维护服务的安全稳定运行,预
防交易和资金风险,我行会收集以下信息,包括您的设备型号、操作
系统、唯一设备标识符(IMEI 号/IMSI 号/IDFV 号/Android ID)SIM
卡序列号(ICCID)、系统应用进程、剪切板数据、UUID、设备传感器
信息、后台状态、前台状态、应用程序、应用列表数、我行 App 软件
版本号、登录 IP 地址、设备 MAC 地址、接入网络的方式、类型和状
态、网络质量数据、与我行 App 操作日志及服务日志相关的信息(包
括地理位置、您在我行 APP 搜索、查看的信息、服务故障信息、引荐
网址等信息)。如您不同意我行收集前述信息,可能无法完成风控验
证,但不影响您正常使用我行 App 的其他功能或服务。
13. 为了更方便地使用我行的服务,以下情形中,您可选择是否
授权我行收集、使用您的个人信息:
(1)设备状态,用于确定设备识别码,以进行手势/指纹/人脸登
录/二维码登录、手势密码设置及修改、设备绑定和保证账号登录的
安全性。拒绝授权后,上述功能将会无法正常使用,但不影响您正常
使用我行 App 的其他功能或服务。
(2)摄像头,用于扫一扫、人脸识别、远程视频银行、在线客服、
个性化头像设置、银行卡识别、证件识别、扫码取现的服务场景。拒
绝授权后,上述功能将无法使用,但不影响您正常使用我行 App 的其
他功能或服务。我行将获取的人脸数据,加密后存储于系统后台数据
库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些
品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功
能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端
相关功能的信息。
(3)麦克风,用于录音、智能机器人交互、远程视频银行、语音
客服用途的服务场景。拒绝授权后,上述功能将无法使用。但不影响
您正常使用我行 App 的其他功能或服务。
(4)手机通讯录,用于手机号转账、汇款短信通知、填写联系人
手机号的服务场景,我行将收集您的手机通讯录用于协助您通过通讯
录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可
以使用,但需要手工输入手机号码。上述信息属于个人敏感信息。如
您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述
功能,这不会影响您正常使用我行 APP 的其他功能。
(5)地理位置,获取您所在地理位置,主要用于我行 App 交易风
控,异地登录检测,另外还能展现城市服务,如附近网点、附近 ATM、
网点预约、天气服务、搜索结果匹配、美团到店、美团外卖、电影票
等。系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能
无法正常使用,但不影响您正常使用我行 App 的其他功能或服务。
(6)应用列表,用于我行 App 交易风控。拒绝授权后,我行将不
读取应用列表内容,但不影响您正常使用我行 App 的其他功能或服
务。
(7)网络通讯,用于与服务端进行通讯。拒绝授权后,我行 App
所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,
包括 IP、端口信息。
(8)通知功能,用于接受手机银行的消息中心提醒服务。拒绝授
权后,上述功能可能无法正常使用,但不影响您正常使用我行 App 的
其他功能或服务。。
(9)文件存储权限,用于缓存您在使用 App 过程中产生的文本、
图像、视频等内容。拒绝授权后,上述功能可能无法正常使用,但不
影响您正常使用我行 App 的其他功能或服务。
上述功能可能需要您在您的设备中向我行开启您的设备、相机
(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、麦克
风、蓝牙、网络通讯的访问权限,以实现这些功能所涉及的信息的收
集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和
使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再
继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对
应的功能。
14.在向您提供服务的过程中,我行系统还可能通过第三方服务
商提供的软件开发工具包(简称“SDK”)来为您提供服务,SDK 会收
集您的必要信息,但仅限于我行内部使用。如您拒绝提供相关信息或
权限,您将无法使用相关功能。具体包括如下几种:
产品/类型 机构名称 信息类型 使用信息 使用目的 收集方式 官方链接 隐私政策链接
通付盾 SDK
通付盾科技有限公司
个人常用设备信息、网络身份标识信息、个人位置信息、App 包信息
唯一设备识别码(IMEI 号/IDFV 号/Andriod ID/SIM 卡IMS 信息 )、内网IP、公网 IP、MAC 地址、系统版本号、我行 App 应用名称、我行 App 应用版本号、手机终端信息(设备厂商、设备型号)、网络类型、运营商信息、应用列表信息、位置信息
用于用户登录App 过程中的安全风控,检测和防止欺诈活动。
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://www.t/ongfudun.com/
https://cloud.tong/fudun.com/#/user/serviceFingerPrint/serviceFingerPrint
云从 SDK
云从科技集团股份有限公司
个人信息 人脸信息
用于提供人脸识别服务, 实现银行卡、身份证识别功能。
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://ai.clou/dwalk.com
--
爱加密清场SDK
北京智游网安科技有限公司
个人常用设备信息、网络身份标识信息、个人位置信息设备 IP 地址、Android ID、MAC 地址、IMEI、IMSI、手机号、基站编号、基站信号强度、位置区域码、所属国家、运营商、网络链接通道、Wi-Fi 名称、WiFi 信号强度、经度、纬度
开展云南红塔银行 APP 安全检测,保护支付环境安全。
APP 初始化自启动 SDK后,开发者通过调用 SDK 接口获取,SDK 内部通过调用系统的 API 获取
https://www.iji/ami.cn/
无
密码键盘SDK
北京微通新成网络科技公司
密码信息
客户输入的密码对客户输入的密码进行加密,确保系统交互过程中的密码安全。
密码输入控件初始化自启动成功后,客户进行输入时获取
www.microdone.cn
无
5+SDK
数字天堂(北京)网络技术有限公司
设备信息
设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)
用于提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://www.d/cloud.io/index.html
https://ask.dcloud/.net.cn/article/39484
百度地图SDK
北京百度网讯科技有限公司
个人常用设备信息、个人位置信息
唯一设备识别码(IMEI 号/IDFV 号/Andriod ID )、MAC 地址、系统版本号、设备配置、经纬度信息、应用列表信息
用于向您提供基于位置的服务
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://lbsyun.baidu.com/index.php?title=首页
https://lbsyun.baidu.com/index.php?title=openprivacy
微信分享SDK
深圳市腾讯计算机系统有限公司
-- 无
用于客户分享转账回单
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://open.weixin.qq.com/
https://weixin.qq.com/cgibin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy#1
云证通(中国金融认证中心CFCA)SDK
中金金融认证中心有限公司
个人信息、常用设备信息、App 包信息
姓名、证件类型、证件号码、MAC 地址、手机终端信息(系统版本号、设备型号、设备厂商、系统厂商)、我行 App 的应用版本号
用于云证通电子签名服务
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
http://www.cfca.com.cn
https://www.cfca.com.cn/upload/20211117flsm.pdf
菊风 SDK
宁波菊风系统软件有限公司
设备权限
无
用于提供远程视频银行使用。
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://rtc.juphoon.com/cn/
--
每日互动SDK
每日互动股份有限公司
设备信息、设备品牌、设备型号、系统版本
用于提供消息推送功能
APP 初始化自启动SDK,SDK 通过自己逻辑调用系统的API 获取
https://www.getui.com
https://docs.getui.com/privacy/
华为推送SDK
华为软件技术有限公司
设备信息应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
提供消息推送服务。
统计华为推送SDK 接口调用成功率。
SDK 自启动自行采集
https://developer.huawei.com/consumer/cn/
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdkdata-security-0000001050042177
魅族推送SDK
珠海市魅族通讯设备有限公司及其关联公司
设备信息手机品牌、手机型号、系统版本、系统语言、网络状态、应用包名、应用名称、应用版本、应用接入
消息推送服务
SDK 自启动后自行采集
https://open.flyme.cn/
https://www.meizu.com/legal.html
oppo 推送SDK
广东欢太科技有限公司
设备信息设备相关信息(如IMEI 或 OAID,SerialNumber,IMEI,UserID,Android ID,Google AdvertisingID,手机 Region 设置、设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如 APP 包名及版本号,运行状态)、推送 SDK 版本号、网络相关信息(如 IP 或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
提供推送服务,发送通知
SDK 自启动后自行采集
https://open.oppomobile.com/
https://open.oppomobile.com/new/developmentDoc/info?id=10288
vivo 推送SDK
广东天宸网络科技有限公司及其关联公司
设备信息操作系统版本号、应用程序信息、设备标识符(如 IMEI 号、SIM 和 IMSI、移动国家码和 vivo Android设备的移动网号等)、MAC 地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据向用户推送通知、消息服务
SDK自启动后 自行采集
https://dev.vivo.com.cn/?from=header
https://www.vivo.com.cn/aboutvivo/privacypolicy
小米推送SDK
北京小米移动软件有限公司
设备信息设备标识(OAID、加密的 Android ID)、推送消息内容、设备信息(设备厂商、型号、归消息推送服务
SDK 自启动后自行采集
https://dev.mi.com/console/
https://privacy.mi.com/all/zh_CN/
科蓝 SDK
无
无
加载第三方url,比如美团,在线客服等功能
无采集
阿里fastjson
阿里巴巴集团控股有限公司
无
无
阿里的 json库,提供 json相关转换功能
无采集
https://github.com/alibaba/fastjson
https://github.com/alibaba/fastjson
SamsungMobileSDKs
数字天堂
(北京)网络技术有限公司
无
无
5+sdk
无采集
https://www.d/cloud.io/index.html
https://ask.dcloud.net.cn/article/39484
可回溯Web/H5SDK
腾讯云计算(北京)有限责任公司
无
无
用户 H5 端保险/理财销售用户操作行为连续同步
SDK 自启动单机采集
--
--
(二) 使用
1.在我行向您提供金融服务期间,您授权我行持续收集和使用您
的信息。在您注销服务时,我行将停止收集与您相关个人信息,但我
行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您
的相关个人信息。
2.为提升您的产品或服务体验,或为防范风险,我行会对服务使
用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身
份识别信息。
3.您授权同意的以及于法律允许的其它用途。
(三) 征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家
有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益
进行充分保护的目的,或者此处约定的其他合理情形的,我行会收集、
使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难
得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、
政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如
发现、处置产品或服务的故障;
9.出于公共利益开展统计或学术研究所必需,且其对外提供学术
研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理
的;
10.法律法规及监管要求规定的其他情形。
二、 如何使用 Cookie 和其他追踪技术
为确保我行 App 正常运转,为您提供更轻松的访问体验,我行会
在您移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标
识符、站点名称以及一些号码和字符。借助于 Cookie,我行 App 能够
存储您的登录信息、兴趣偏好等数据。我行不会将 Cookie 用于本政
策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。
您可以清除移动设备上保存的所有 Cookie,大部分网络浏览器都设
有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行
App 时更改用户设置。
三、如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但
以下情况除外:
1.在获取您的明确同意的情况下。
2. 如业务需要对外共享您的个人信息,我行会向您告知共享个人
信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信
息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您
的明示授权同意。
3.在法定情形下的共享:我行可能会根据法律法规规定、诉讼争
议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个
人信息。
4、我行对合作方获取有关信息的应用程序接口(API)、软件工具
开发包(SDK)进行严格的安全监测,并与合作方约定严格的数据保
护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其
他任何相关的保密和安全措施来处理个人信息。
5、当您在我行 App 中使用第三方提供的服务时,第三方可能会获
取您的位置、姓名、证件类型、证件号码、手机号码信息及其他提供
第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您
的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的
相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在
使用该第三方服务时产生的信息,应由您与第三方依法约定上述信息
的收集使用事项。如您拒绝第三方在提供服务时收集、使用或者传递
上述信息,将可能会导致您无法在我行 App 中使用第三方的相应服
务,但这不影响您使用我行 App 的其他功能。我行不对第三方服务提
供者的身份信息保护能力和数据安全能力负责,若您发现个人身份信
息被侵犯,请您与第三方服务提供者协商解决。对于需由第三方解决
的问题,我行将尽商业上合理的努力推动第三方解决。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下
情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法
要求所必须的情况进行提供。
(三) 公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我行可能会公开披露您
的个人信息;
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规
则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能
依据法律法规征得您同意的情况下或我行相关协议规则征得您同意
的情况下披露关于您的个人信息,包括相关违规行为以及我行已对您
采取的措施。
(四) 征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得
您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难
得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、
政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保
数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的
对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另
行向您通知并征得您的同意。
四、 如何存储您的个人信息
我行会按照法律法规规定,将收集的个人信息存储于中国境内。
同时仅在法律法规要求的期限内,以及为实现本政策声明的目的所必
须的时限内保留您的个人信息,例如:
手机号码:当您使用我行电子银行服务时,我行需要一直保存您
的手机号码,以保证您正常使用电子银行服务。当您注销电子银行后,
电子银行渠道将停止收集您的手机号码信息;
交易信息:当您使用我行电子银行服务时,我们会收集您的交易
信息,以便给您提供交易记录查询、回单下载、动账通知服务。当您
注销电子银行后,电子银行渠道将停止收集并删除相应的信息。
五、如何保护您的个人信息
我行努力为用户的个人信息安全提供保障,以防止信息的丢失、
不当使用、未经授权访问或披露。
1.我行将遵守相关法律规定,在合理的安全水平内使用各种安全
保护措施以保障信息的安全。例如,我行会使用加密技术(例如,SSL)、
匿名化处理等手段来保护您的个人信息。
2.我行建立专门的管理制度、流程和组织以保障信息的安全。例
如我行严格限制访问信息的人员范围,要求他们遵守保密义务,并进
行审计。
3.若发生个人信息泄露等安全事件,我行会启动应急预案,阻止
安全事件扩大,并以推送通知、公告等形式告知您。同时,我行还将
按照监管部门要求,上报个人信息安全事件的处置情况。
4.请您务必妥善保管好您的登录名及其它身份验证信息,您在使
用我行服务时,我行会通过您的登录名、银行卡号或其他身份验证信
息来识别您的身份。一旦您泄露了前述信息,您的银行实时账户信息
可能因此泄露,并可能使您的资金安全等个人权益遭受损失。
六、如何维护您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人
信息行使以下权利:
(一)查询您的个人信息
您有权通过我行柜面、App 等渠道查询您的个人信息,法律法规
另有规定的除外。
您登录我行 App 后,可以在“我的-设置-个人信息”中查询您在
我行预留的个人信息。在“我的-设置-安全设置”中查询您访问我行
App 的登录方式(包括指纹密码登录和手势密码登录)、信息保护信
息;常用设备信息。在“我的-设置-支付设置”中查询-账户限额信
息和短信签约信息。
若无法通过上述路径查询到您的个人信息,可以通过文末提供的
联系方式联系我们,我们将在 15 个工作日内响应您的请求。
(二)更新您的个人信息
您有权通过我行柜面、App 等渠道更新您的个人信息,法律法规
另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信
息之前,我行会验证您的身份。
1. 您登录我行 App 后,可以在“我的-设置-个人信息”中维护
您在我行预留的个人信息。在“我的-设置-安全设置”中修改访问我
App 的登录方式,包括指纹登录开通或关闭、手势登录开通或关闭、
手势登录修改、登录密码设置或修改;信息保护的开启和关闭;常用
设备的管理;网银、手机银行渠道的注销功能。在“我的-设置-支付
设置”中进行支付密码设置、修改和重置;账户限额的管理;短信签
约的管理;云证书的管理。
2.对于修改签约我行 App 的证件信息,您可以通过我行营业网点
柜台办理。
若无法通过上述路径更新您的个人信息,可以通过文末提供的联
系方式联系我们,我们将在 15 个工作日内响应您的请求。
(三)删除您的个人信息
1. 您登录我行 App 后,可以在“我的-银行卡-更多功能-卡片管
理-卡片删除”删除您的个人信息。卡片删除后,我行将不再收集该
卡片对应的账户信息。
2. 在以下情形中,您可以通过向网点客户经理反馈或者拨打我
行客服热线 0877-96522 向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,除法律法规另有规定要求保留的
信息外(如流水记录等),您的个人信息将会在 15 个工作日内删除。
当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删
除相应的信息,但会在备份更新时删除这些信息。
(四)撤回您的授权
1. 您可以通过卸载云南红塔银行 App 客户端的方式撤回全部隐
私协议,我行 App 将不会再收集、使用或对外提供与该账户相关的个
人信息。
2. 您可以通过您的手机设备中“设置-应用管理-权限管理”功能
修改或撤回您的部分个人信息授权,如“位置授权、相机/相册授权”
等。
请您理解,每个业务功能需要一些基本的个人信息才能得以完
成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权
所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权
的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销您的账户
(1)您可通过我行营业网点柜台或者手机 App“我的-设置-安全
设置-注销”注销您的 App 账户。您注销我行 App 账户的同时,将视
同您撤回了对本政策的同意,我行 App 将停止收集您的个人信息,同
时不再处理相应的个人信息。
(2)通过网银、手机银行开立的个人二三类账户,可以通过手机
银行进行注销,其他账号可以到柜台进行注销。注销后我行将不会收
集、使用或对外提供您的账号信息。
(3)对于注销前收集的个人信息我行将按照法律法规或监管机
构关于个人信息存储时间的规定执行。
若无法通过上述路径注销账号,可以通过文末提供的联系方式联
系我们,我们将在 15 个工作日内响应您的请求。
(六)获取您的个人信息副本
(1)您可以通过我行营业网点柜台或者手机 App“我的-设置-个
人信息” 查询您在我行预留的个人信息副本,以了解您在我行 App
的个人信息使用情况。
(2)您可以拨打 0877-96522 人工客服查询您在我行预留的个人
信息副本,以了解您在我行 App 的个人信息使用情况。
(七)约束自动化决策的使用
为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推
送服务,我们会根据您的设备信息、服务日志信息、区域信息、浏览
点击记录等提取您的偏好特征,并给予特征标签产出间接人群画像,
用于向您提供精准化信息展示、推送服务,您可以拨打 0877-96522 客
服热线或通过我行指定的其他方式进行调整或退订。
(八)响应您的请求
您均可通过本政策中的联系方式(服务热线:0877-96522)与我
行取得联系。为保障安全,我行可能会先要求您验证自己的身份,然
后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您
的身份。对于您的请求,我行将于 15 个工作日内进行核查并处理。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、
需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、
给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上
存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 响应您的请求将导致您或其他个人、组织的合法权益受到严重
损害的;
(7) 出于维护您或其他个人的生命、财产等重大合法权益但又很难
得到您本人同意的;
(8) 涉及商业秘密的;
(9) 依照法律法规以及行业监管要求的。
七、如何处理未成年人信息
(一)、我行将不满 14 周岁的任何人均视为未成年人。 未成年人
使用我行服务必须在其父母或者其他监护人的监护下进行。我行将根
据国家相关法律法规的规定保护未成年人的个人信息的保密性及安
全性。
(二)、如您为未成年人,请您的父母或监护人阅读本政策,并在
征得您父母或监护人的前提下使用我行的服务或向我行提供您的信
息。对于经父母或监护人同意而使用您的信息的情况,我行会在收到
法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下
使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服
务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,
以便我行采取相应的措施。
(三)、在您使用我行 App 服务过程中,我行会收集您在使用服
务过程中主动输入或因使用服务而产生的信息,如您拒绝提供部分功
能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您
正常使用我行 App 的其他功能或服务。
1、当您在我行 App 上注册时,依据法律法规及监管要求,您需
要向我行提供您的手机号、姓名、证件号码、我行借记卡、短信验证
码,以帮助您完成我行 App 用户注册。
2.当您在登录我行 App 时,您需要向我行提供您的手机号、证
件号码、银行卡号、登录名、短信验证码、登录密码认证、手势密码
认证、指纹认证、人脸认证进行有效性核验。在您开启指纹/面容登
录功能后,您登录我行 App 时需要使用您的指纹/面容信息进行验证,
但是我行不会收集您的指纹/面容,您的指纹/面容仅保存在您授权收
集/面容指纹的设备上。您可以通过我行 App“设置-安全中心-指纹/
手势登录设置”开启或关闭此功能。
3.当您重置您在我行 App 的登录密码时,您需要向我行提供您的
手机号、姓名、证件号码、我行借记卡、短信验证码进行有效性核验。
4. 当您登录手机银行、查找附近的网点及附近的 ATM 机时,为了
向您提供基于位置的服务,我行使用了百度地图 SDK,该 SDK 需要获
取您的手机终端唯一标志信息(IMEI 号)、硬件型号、设备信息(包括
Android ID/IDFA)、操作系统版本、设备配置、MAC 地址、经纬度信
息、应用列表信息,用于实现定位功能。
(四)、如您为未成年人的父母或监护人,当您对您所监护的未成
年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我
行。
八、敏感个人信息的特别提示
1、我们根据法律法规的合法性为基础收集和使用您的敏感个人信
息。我们仅在向您提供云闪付产品和服务具有特定的目的和充分的必
要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。
2、我们向您收集的敏感个人信息包括生物识别信息、手机号码、
身份证件信息、金融账户信息以及不满十四周岁儿童的个人信息。例
如,在设置人脸/指纹登录、更新身份证有效期等必须使用到活体生
物识别的业务场景时,我们会要求您提供人脸/指纹信息,以验证您
的身份,如果您拒绝同意,上述相关功能可能无法正常使用,但不影
响您正常使用我行 App 的其他功能或服务。
3、对于敏感个人信息的特殊处理要求,如生物识别信息,在使用
功能或服务之前,我们会向您获取单独同意并告知您的敏感个人信息
使用规则,同时,我们仅会存储与您使用的功能或服务相关的敏感个
人信息。
九、本政策的变更
在相关法律法规发生变化或我行服务发生变动等必要情形下,我
行如需对本条款做出修改,将会在用户打开 App 时通过弹窗的方式提
示。您如不同意新的修改内容,请及时与我行联系或立即停止使用本
条款约定的服务,如您选择继续使用相关服务,则视为您完全同意并
接受新的修改内容。如客观情况及经营方针变化导致我行需要中断或
停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。
十、其他
1. 本条款的成立、生效、履行、解释及纠纷解决,适用中华人民
共和国法律(不包括港澳台地区),法律无明文规定的,可适用国内
通行的金融惯例。
2. 本条款无论因何种原因部分无效或不可执行,都不影响其他条
款的效力。
3. 本条款中未尽事宜,按照法律法规和我行相关业务规则及国内
通行的金融惯例办理。
十一、如何联系我们
如果您对本隐私保护条款有任何疑问、意见或建议,请电话联系
我行客服(服务热线:0877-96522)进行咨询、投诉或举报,我行会
及时处理您的意见、建议及相关问题,一般情况下,我行收到您的问
题后,在 15 个工作日内进行受理并处理,法律法规或监管机构另有
规定的除外。如果您对我们的答复不满意,特别是如果您认为我们的
个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公
安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所
地有管辖权的法院提起诉讼来寻求解决。
云南红塔银行股份有限公司
2022 年 10 月 28 日