您选择"同意"即视为您接受并签署本隐私政策授权,我行将按照相关法律法规及本政策合法使用和保护您的个人信息。
本政策适用于我行提供的所有个人客户电子银行服务,如我行在具体产品或服务中与您就隐私保护政策另有具体约定的,相关约定与本《隐私政策》将共同构成我行与您之间的隐私政策约定,二者如有不一致之处的,以具体产品或服务中的约定为准。
本《隐私政策》将帮助您了解以下内容:
1、我行如何收集和使用您的个人信息
2、我行如何使用 Cookie和同类技术
3、我行如何共享、转让和公开披露您的个人信息
4、我行如何存储和保护您的个人信息
5、我行如何保障您管理个人信息的相关权利
6、我行如何处理未成年人的信息
7、本政策如何更新
8、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息
是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份,或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息
等。个人敏感信息
是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息
等。(一)我行收集个人信息的原则
我行收集您的个人信息遵循合法、正当、必要及诚信原则。我行按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集您的个人信息的目的
我行收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律,具体包括:
1、 为保护您的账户安全,对您的身份进行识别、验证等;
2、 为评估您的履约能力及状况,用于业务准入和风险防控;
3、 为您提供产品(或服务)所必须(包括但不限于产品宣传、营销活动、风险承受能力评估问卷、为评估您的风险偏好,合理提供产品推介和投资建议等);
如您勾选同意“接受银行服务或产品营销推广信息”,则同意我行以短信、邮件或手机银行公告等 形式向您发送包括但不限于产品宣传或营销活动宣传等信息
;5、 为保护您的资金安全;
6、 为改善产品(或服务)、提升您的体验;
7、 为履行法定义务(如反洗钱义务等);
8、 经您许可的其他用途。
(三)我行如何收集您的个人信息
1、当您使用我行手机银行 APP功能或服务时,在下列情形中,您需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行 APP 的其他功能或服务。
(1)当您开通我行手机银行 APP 时
,我行会验证您的姓名、证件类型、证件号码、手机号码信息、银行卡信息
以帮助您完成开通。如果您拒绝提供这些信息,您将无法完成开通或无法正常使用我行手机银行APP 的服务。您登录我行手机银行 APP 时
,我行需要您提供账号、密码
,同时可能采用验证指纹、面容、短信验证码
以便于验证您的身份。为了让您更安全、便捷地使用登录服务,如您的设备支持指纹或面容功能,您可选择开通指纹或面容登录方式,通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果,并不收集您的指纹或面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行登录。当您在线开立我行 II 类账户、为 II 类账户新增绑定银行卡时
,我行会收集您的姓名、身份证件信息(包括证件类型、证件号码、姓名、性别、民族)、手机号码信息、短信验证码、银行卡信息
,并进行人脸活体识别
和OCR 上传证件
,以便验证您的身份的真实性。如果您拒绝提供这些信息,您将无法在线开立我行 II 类账户、无法为 II 类账户新增绑定银行卡。当您使用我行账户查询、账户管理功能时
,我行需要收集您的手机号码、姓名、证件号码、银行卡卡号 (包括本行账户、客户主动加挂的他行账户)
。我行通过这些信息识别您的身份,为您提供服务。同时可能采用验证交易密码、短信验证码和人脸识别
手段以便于验证您的身份。如果您不提供上述信息,我行将无法向您提供该服务。当您购买我行代销的由银行理财子公司发行的产品时
,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS 涉税信息(如有)、录音录像信息(如有)
,以便于完成代销产品的购买确认。如您购买私募产品,还将相应收集您最近三年年均收入、个人金融资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息
,您可能无法购买相关产品。当您投保保险产品时
,我行将遵照法律法规、监管要求,并基于您与相关保险公司的具体交易相应收集您的投保信息,包括:姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件有效期、婚姻状态、户籍属性、身高体重、个人/家庭年收入、客户风险等级、录音录像(如有)、证件影像、银行卡信息;受益人的姓名、证件类型、证件号码、联系方式、证件影像、保险订单信息
;以便协助您与保险公司签订保险合同。如果您不提供投保所需信息,我行将无法为您提供相关服务以完成投保手续。当您使用转账汇款功能时
,您需要提供收款方的姓名、银行卡号/手机号、开户银行收款方信息
,并需要提供您的姓名、付款卡号
,同时可能采用验证银行卡密码、短信验证码和云盾密码
手段以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。如您拒绝提供该信息,仅会使您无法使用上述功能。当您使用申请存款证明服务时
,我行需要收集您的中英文姓名、证件类型、证件号码、电子邮箱、账户类型、账户号码、账户币种、账户金额、账户开户日/起息日、账户到期日
,同时采用验证短信验证码
手段以验证您的身份。如您不提供上述信息,我行将无法向您提供该服务。当您使用短信通知服务时
,我行会收集您的账户信息、交易信息、手机号码
,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。当您使用个人信息修改服务时
,我行会收集您的手机号码、住宅地址、通讯地址、职业、工作单位、电子邮箱信息
。如果您拒绝提供这些信息,您将无法使用个人信息修改服务。当您使用个人风险评估功能时
,我行会收集您的年龄、家庭年收入、家庭总资产净值、家庭总资产净值可用于金融投资的比例、投资经验、投资态度、流动性要求、投资目的、收益预期与风险偏好、风险损失承受程度
。如果您拒绝提供这些信息,您将无法使用该服务。当您使用证件到期更新服务时
,我行会收集您的姓名、身份证件信息(包括证件类型、证件号码、姓名、性别)
,并进行人脸活体识别和 OCR 上传证件
,以便验证您的身份的真实性。如果您拒绝提供这些信息,您将无法使用该服务。设备型号、操作系统、唯一设备标识符、手机银行 APP 软件版本号、登录 IP 地址、Android ID、MAC、IMEI
。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用我行手机银行 APP的其他功能或服务。3、在特定使用场景下,我行会使用具有业务资质及服务能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,此时需要通过 SDK 来收集您的必要信息,对应使用场景详见附件。
我行可能需要您在您的设备中向我行开启您的摄像头(相机)、存储、相册、通讯录、指纹/面容、网络通讯功能的访问权限,以实现这些功能所涉及的信息收集和使用
:身份证件识别及人脸活体识别
)、拍照设置头像、拍照进行合格投资者认证操作。拒绝授权后,上述功能将无法使用。(2)存储权限:开启存储权限后,您可将转账电子回单及活动海报保存至您的手机中,同时可上传图片以设置头像、进行合格投资者认证。拒绝授权后,您仍可查看转账电子回单及活动海报,但无法保存至手机中;设置头像、合格投资者认证功能将无法使用。
(3)相册权限:开启相册权限后,您可将转账电子回单及活动海报保存至您的手机中,同时可上传图片以设置头像、进行合格投资者认证。拒绝授权后,您仍可查看转账电子回单及活动海报,但无法保存至手机中;设置头像、合格投资者认证功能将无法使用。
面容识别/指纹验证
功能,帮助我行完成登录
操作。当您进行面容识别/指纹验证时,我行仅收集验证结果,并不收集您的生物特征信息
。拒绝授权后,上述功能将无法使用,但您仍可以选择其他方式登录手机银行。(5)通讯录权限:当您使用转账汇款时,您可选择并导入通讯录中的联系人信息。拒绝授权后,您仍能使用上述功能,但部分信息需要您手工输入。
(6)网络通讯权限:用于与服务端进行通讯。拒绝授权后,手机银行 APP 所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括 IP、端口信息。
请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能
。您也可以通过移动设备的权限管理功能取消相关功能的权限,通常通过移动设备的"设置"菜单,找到对应应用操作即可。如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(四)我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息。
1、我行会根据本隐私政策的约定并为实现我行服务或功能对所收集的您的个人信息进行使用。
3、根据法律法规或监管要求向相关部门进行报告。
4、邀请您参与我行服务、产品或功能有关的客户调研。
5、在收集您的个人信息后,我行将通过技术手段对您的信息数据进行匿名化处理,处理完成后该匿名化的信息将无法识别信息主体,我行有权在不经您同意的情况下直接使用处理后的信息,有权对用户数据库进行分析并予以商业化的利用。
6、当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
7、根据相关法律法规、监管要求及国家标准,在以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与履行国家法律法规规定的义务相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据您要求签订和履行合同所必需的;
(9)维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(10)根据反洗钱法律法规,履行反洗钱大额和可疑交易报告义务、配合人民银行反洗钱行政调查,协助有权机关司法查询相关的;
(11)法律法规及监管要求规定的其他情形。
二、我行如何使用 Cookie 和同类技术
为确保我行手机银行 APP 正常运转,我行会在您移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,我行手机银行 APP 能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除移动设备上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行手机银行 APP 时更改用户设置。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
除以下情况外,我行不会主动与其他任何公司、组织和个人分享您的个人信息:
政府、监管部门或司法机关要求共享等法律法规规定的情况下,我行将向其共享您的个人信息,且无需事先获得您的授权同意;
2、事先获得您的明确同意。如因业务需要对外共享您的个人信息时,我行会向您告知共享个人信息的目的、范围和数据接收方身份,并征得您的授权或同意。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让;
根据法律法规或强制性的行政或司法要求;
根据法律法规、监管规定和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或授权后;
政府、监管部门或司法机关要求披露或法律法规规定的情况下,我行将公开披露您的个人信息,且无需征得您的同意。
(四)征得授权同意的例外
根据相关法律法规、监管规定,我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意:
1.与我行履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人生命、财产等重大合法权益但又很难得到本人授权同意的;
6.是您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集的,如合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的个人信息
(一)存储
1、我行在中华人民共和国境内收集和产生的个人信息,原则上将存储在中华人民共和国境内。
2、我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息,在超出保留期限后,我行会根据适用法律的要求删除您的个人信息。
(二)保护
1、为保障您的信息安全,我行致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我行设立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
2、我行已通过移动金融客户端应用软件备案和信息系统安全等级保护备案。
我行强烈建议您采取积极措施保护个人信息安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。请您务必妥善保管好您的手机银行 APP 登录账号及其他身份要素。您在使用手机银行 APP 时,我行会通过您的登录账号及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现手机银行 APP 登录账号及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失
。5、请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
6、在您终止使用我行手机银行 APP 后,我行会停止对您信息的收集和使用,法律法规或监管部门另有规定的除外。如我行停止运营,我行将及时停止收集您个人信息的行为,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
五、我行如何保障您管理个人信息的相关权利
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜面、手机银行 APP 等渠道访问及更正、更新您的个人信息
,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息前,我行会验证您的身份。您登录我行手机银行 APP 后,可以通过"我的-客户服务-个人信息管理"菜单访问和修改您的个人信息,可以通过"我的-安全中心"项下菜单,进行登录设置、安全设置、支付设置、通知设置。1.个人信息管理--包括个人基本信息修改(含职业信息、住宅地址信息、通讯地址信息、电子邮箱、联系电话)。
2. 登录设置--包括登录密码修改、登录方式设置(含手势密码登录、面容识别/指纹登录和登录密码登录);
3.安全设置—包括云盾证书的开通/关闭、转账限额设置(含单笔限额、日累计限额、日累计笔数、年累计限额)、电子账户锁定/解锁。
4. 支付设置—包括电子账户交易密码重置/修改、小额免密支付设置。
5. 通知设置--包括动账短信通知开/关。
对于修改个人预留手机号信息,可通过我行柜面办理。
(二)删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、已绑定设备,这些信息在您操作成功后将立即删除。
在以下情形中,您可以向我行提出删除个人信息的请求:
1、如果我行处理您个人信息的行为违反法律法规;
2、如果我行收集、使用您的个人信息,却未征得您的同意;
3、如果我行处理个人信息的行为违反了与您的约定;
4、如果您终止我行提供的账户服务和电子银行服务;
5、如果我行不再为您提供产品或服务。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)注销用户
如您为我行手机银行用户,您可通过营业网点注销您的手机银行,注销交易即时生效。一旦注销,我行将不再通过手机银行收集您的个人信息,并将删除有关您手机银行的信息,法律法规或监管机构对个人信息存储时间另有规定的除外。您可以自主选择卸载或停止使用我行手机银行 APP,以阻止我行获取您的个人信息。
我行手机银行签约客户仅在手机设备中删除手机银行 APP 时,我行不会注销您的银行账户,有关您银行账户的一切信息不会删除。您仍需要注销您的银行账户方能达到以上目的
。(四)改变您的授权范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拨打电话权限等,随时给予或撤销您的授权同意。
(五)获取您的个人信息副本
您有权获取您的个人信息副本。如果您需要获取我行收集的您的个人信息副本,您可通过联系附近的永丰银行营业网点,在符合相关法律法规且技术可行的前提下,我行将根据您的要求向您提供您的个人信息副本。
(六)响应您的上述请求
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与刑事侦查、起诉、审判和判决执行等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6、涉及我行商业秘密的;
7、为履行反洗钱和制裁规定。
六、我行如何处理未成年人的信息
如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息
。我行只会在法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。对于 14 周岁以下的未成年人,我行只会在经您的监护人明确授权同意及法律允许的情况下,以及保护您的权益所必要的情况下处理您的个人信息。
处理信息的具体种类、规则将严格遵守本隐私政策中上述关于个人信息的相关约定。七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行可能会对本政策及相关规则进行修改,修改后的内容会通过我行手机银行等渠道予以公告供您阅读和选择是否同意,并取代此前相关内容,如相关修订内容与《个人客户电子银行服务协议》不一致的,以本政策为准。
如您选择不同意更新后的内容,将无法继续使用手机银行业务,我行也将停止收集您的相关个人信息;届时,如有任何业务需要办理的,您应前往我行营业网点办理。
八、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行客服热线(025-8559-9777)、或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理,一般情况下,我行将在 15 个工作日内完成受理并处理。
我行全称:永丰银行(中国)有限公司
注册地址:南京市建邺区庐山路248号4号楼3501室、3601室
邮箱地址: chinaservice@sinopac.com.cn