版本发布日期:2023年10月8日
版本更新日期:2023年10月8日
版本生效日期:2023年10月8日
点击查阅旧版本 《迁安襄隆村镇银行隐私政策》 。
摘要
APP属于手机银行类应用,常用业务中包括登录、利率查询、转账、存款、密码修改,在使用这些功能时,会使用到您的个人信息,个人信息分为设备信息和个人相关信息。
个人信息主要场景
(1)、网点信息:使用您的粗略定位和精确定位
(3)、微信分享:使用您的AndroidID
主要权限获取:
(1)、存储权限:应用启动时获取,用于缓存资源包,如果拒绝授权,则无发正常使用手机银行功能;
(2)、粗略定位及精确定位:应用启动时获取,获取用户当前位置,验证当前环境的安全性,并且显示网点距离;
(3)、ssid、bssid、AndroidID:应用启动时获取,获取用户当前wifi信息,进一步精确地理位置,验证当前环境的安全性。
投诉渠道:您可到我行营业网点或者拨打服务热线进行投诉
正文
尊敬的APP用户(以下简称“您”),(“我行”)深知个人信息对您的重要性, 会尽力保护您的个人信息安全。 我行承诺依法采取相应的安全保护措施来保护您的个人信息。
APP属于手机银行类应用,基本的业务功能有利率查询,产品查询,应用基本信息查询的基本业务, 在使用过程中,我们会收集一些必要的个人信息,其中包括,姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况
本《隐私政策》将帮助您了解以下内容:
一.个人信息的收集和使用
二、我行如何使用Cookie技术
三.个人信息的转让和披露
四.个人信息的安全
五.个人信息的管理
六.我行如何存储和保护您的个人信息
七.我们如何处理未成年人信息
八.本政策如何更新
九.如何联系我行
一、个人信息的收集和使用
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况。 其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息为个人敏感信息,主要包括:身份证件号码、银行账号、财产信息、交易信息。
(一)信息如何收集
为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、财产信息、通信信息、手机号码信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的服务。
2.当您使用电子银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)当您使用转账汇款、账号支付、二维码支付收付款功能时,您需要提供收款方的手机号码、姓名、银行卡号/账号信息,并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(2)当您使用手机银行提供的实名认证服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号信息,我行还可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(3)当您使用基于地理位置的功能时,我行会收集您的粗略位置信息,目的是为了向您提供所在粗略位置的相应服务。如您拒绝提供该信息,您将无法获得准确的路线规划,但这不影响您正常使用手机银行的其他功能。
(4)当您通过手机银行进行信息管理时,我行可能会验证您的原登录密码、签约手机号短信验证码。
(5)当您使用网上银行、手机银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;如您选择手机短信验证作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以网上银行、手机银行交易验证。
(6)个人信息使用范围
1.登录功能:登录手机银行时,我们会使用手机号、身份证号,此类信息为该功能的必须信息
2.注册功能:注册手机银行时,我们会使用手机号,身份证号;
3.当您在使用转账功能时,我们会收集您的支付信息,设备信息、设备型号,此类信息属于该功能的必须信息,若您不同意采集,您将无法正常使用此功能;
(7)调用的敏感权限
1.当您启动应用时,需要调用您的存储权限,若您拒绝相关权限,则无法正常加载界面;
2.当您启动应用时,需要调用您的精确定位、粗略定位权限、AndroidID、ssid、bssid,若您拒绝相关权限,则无法校验系统的安全性,影响存款、转账正常功能的使用;
3.当您更换头像或使用扫一扫时,需要调用您的相机及相册(存储)权限,若您决绝相关权限,则无法更新头像;
(8)使用的第三方SDK
360,用于加固功能。此SDK收集您的,Android ID、已安装应用包名、IP地址、bssid、ssid;
百度定位(com.baidu.location),用于定位功能。此SDK收集您的,运行中进程信息、SIM卡状态、WiFi状态、WiFi列表、ssid、bssid;
腾讯云慧眼基础版SDK(com.tencent.cloud),用于OCR功能。此SDK收集您的,运营商信息;
腾讯bugly(com.tencent.bugly)使用的敏感权限,用于OCR功能。此SDK收集您的,存储;
微信(com.tencent.mm.opensdk),用于微信分享功能。此SDK收集您的,已安装应用包名;
友盟(com.umeng),用于分享功能。此SDK收集您的,IMEI、IMSI、ICCID、设备序列号、运营商、运行中进程信息、WiFi状态、ssid、bssid。
(9)系统权限的使用
| 权限名称 | 权限功能说明 | 权限目的 | 权限使用场景 |
| 相机 | 允许应用拍照 | 用于扫一扫、头像更新、身份证识别 | 首页-扫一扫;我的-头像更新 |
| 存储 | 允许应用使用存储权限 | 用于应用更新本地资源包,加载界面 | 应用启动 |
| 精确定位、粗略定位 | 允许应用使用精确定位及粗略定位 | 用于设备识别、网点查询 | 全部-网点查询 |
| ANDROIDID、悬浮窗、指纹 | 允许应用获取ANDROIDID、悬浮窗、指纹 | 用于登录 | 应用启动 |
| ssid、bssid | 允许获取WiFi信息 | 用于校验当前网络环境以及定位 | 应用启动、我的-微信分享 |
(10)在您使用我行App服务工程中,我行会收集您在使用过程中主动输入或因使用服务产生的信息。此清单将帮助您了解我行收集个人信息的情况:
| 场景 | 收集的个人信息 | 使用目的 |
| 登录 | 手机号码、密码 | 验证身份,登录App |
| 转账汇款 | 收款方的姓名、银行账号、手机号、开户银行收款方信息,并需要提供您的姓名、付款卡号、证件类型及证件号码、收付款交易信息 | 完成转账操作 |
| 购买存款产品 | 姓名、性别、国籍、地址、联系方式、证件类型、证件号码、交易账号 | 完成存款产品的购买 |
| 实名认证服务 | 姓名、证件类型、证件号码、银行卡号、账号信息 | 验证身份真实性 |
| 个人信息管理 | 登录密码、签约手机号短信验证码 | 验证身份真实性 |
| 头像图片更新 | 相机、相册 | 上传图像,更新用户头像 |
3.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于识别二维码用途,在扫码转账时使用。拒绝授权后,扫一扫(扫码转账)功能无法使用。
(2)地理位置,获取您所在粗略地理位置,主要用于网点信息服务。拒绝授权后,手机银行相关功能无法使用。
(3)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法正常使用。
(4)手机通讯录,用于手机号转账时协助您通过通讯录快速选取手机号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(5)读取设备识别码(IMEI、OAID),用于手机银行获取设备信息,进行一些安全验证。拒绝授权后,手机银行某些功能无法正常使用。
(6)存储,用于缓存在使用手机银行过程中产生的文本内容。拒绝授权后,将无法正常使用手机银行App。
(7)设备ID(Android ID),用于手机银行获取设备ID信息,进行登录校验常用设备,拒绝授权后,手机银行将无法校验常用设备。
(8)读取用户识别码(IMSI),用于手机银行识别常用设备及网络状态,校验当前网络的安全性,拒绝授权后,手机银行将无法校验常用设备。
(9)读取设备IP地址,用于手机银行识别常用设备及网络状态,校验当前网络的安全性,拒绝授权后,手机银行将无法校验常用设备。
(10)获取系统设置权限(WRITE_SETTINGS),用于手机银行分享跳转应用使用,拒绝授权后,手机银行无法正常进行分享跳转。
(11)获取手机IDFV和IDFA信息,用户手机银行识别常用登录设备,进行安全性校验。拒绝授权后,手机银行登录的安全性将降低。
(12)拨打电话权限,用户手机银行拨打我行客户电话。拒绝授权后,手机银行将无法拨打我行客户电话。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(粗略位置信息)、麦克风、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使 用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
4.当您使用手机银行功能或服务时,在某些特定的场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
内嵌SDK名单
| SDK名称 | 场景描述 | 涉及收集的个人信息字段 | 使用目的 | 共享方式 | 敏感权限 | 数据接收方名称 |
| orhanobut logger | 日志打印 | 无 | 用于日志打印 | 无 | 无 | GITHUB |
| FastJson | 数据格式化 | 无 | 用于数据格式化 | 无 | 无 | 阿里云计算有限公司 |
| com.lahm.library | 模拟器检测 | 传感器列表 | 用于检测模拟器 | SDK获取 | 无 | 谷歌科技有限公司 |
| 友盟SDK | 分享 | Android_id、读写存储、IMEI、IMSI、ICCID、设备序列号、运营商、运行中进程信息、WiFi状态、ssid、bssid | 用于手机应用使用分享功能 | SDK获取 | 读取手机身份与状态 | 友盟科技有限公司 |
| 微信SDK | 微信分享 | 已安装应用包名 | 用于手机应用使用微信分享功能 | SDK获取 | 存储 | 腾讯科技有限公司及其关联公司 |
| 腾讯buglySDK | 微信分享 | 存储 | 用于手机应用使用微信分享功能 | SDK获取 | 存储 | 腾讯科技有限公司及其关联公司 |
| com.qihoo.bugreport、com.stub.StubApp | 安全加固中使用 | Android ID | 用于手机应用的安全加固 | SDK获取 | 存储 | 奇虎360 |
| 极光SDK(com.jg.ids) | 消息推送 | 已安装应用包名、OAID、VAID、AAID | 用于手机应用消息推送 | SDK获取 | 无 | 极光 |
| 腾讯云慧眼基础版SDK | 证件信息更新 | 运营商信息 | 用于手机银行更新证件信息 | SDK获取 | 相机 | 腾讯科技有限公司及其关联公司 |
| 百度定位 | 网点地图 | 运行中进程信息、SIM卡状态、WiFi状态、WiFi列表、ssid、bssid、精确位置、粗略位置 | 用于手机应用查询网点地图使用 | SDK获取 | 无 | 百度网讯科技有限公司 |
| 360 | 安全加固中使用 | Android ID、已安装应用包名、IP地址、bssid、ssid | 用于手机应用的安全加固 | SDK获取 | 无 | 360天御 |
| com.cloudcore | 加载应用界面 | IMEI、IMSI、Android_id、读写存储、IP地址 | 用于手机应用的界面加载 | SDK获取 | 无 | |
| 支付宝SDK | 数据格式化 | Android_id、读写存储 | 用于数据格式化 | SDK获取 | 无 | 阿里巴巴科技有限公司 |
| 云证通(中国金融认证中心CFCA SDK) | 一站式转账、云盾管理 | 手机终端唯一标志信息(IMEI和OAID号)、Android ID、存储 | 转账安全性校验 | SDK获取 | 无 | 中金金融认证中心有限公司 |
5.我行个人网银或手机银行客户端在向您提供新增业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息并且更新隐私协议。我行会按照本政策以及相应的用户协议约定收集、使用、对外提供及保护您的信息。
(二)信息如何使用
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查领域继续使用此前收集的您的相关个人信息。
3.您授权同意的以及于法律允许的其它用途。
二、
为确保App正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,App能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问App时更改用户设置。
二、个人信息的转让和披露
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息,若您同意个人信息的共享或转让,我们将对您的个人信息经过匿名化处理后提供给第三方。
2.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
3.征得授权同意的例外
根据相关法律法规、监管规定,我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意:
三、个人信息的安全
我行手机银行客户端设有的安全保障机制及各种安全技术和程序,有助于防止并保护您的个人信息被未经授权的访问、使用或泄漏。为了能提供更优质的产品和服务,您同意,您的个人信息将被我行收集和存储,我行将把收集到的相关信息用于保护您的资金安全以及各项业务的开展。
四、个人信息的管理
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)、查询、更正及更新您的个人信息
您有权通过我行柜面、App渠道查询及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录我行App后,可以在"安全中心"中,更新您的个人信息,修改手机号、预留信息
(二)、删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意。
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果您不再使用我行的产品或服务,或您注销了我行一网通用户。
5.如果我行不再为您提供产品或服务。 6.超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或者进行匿名化处理。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。 当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)、获取您的个人信息副本
您有权获取您的个人信息副本,如您需要获取我们收集的您的个人信息副本,您可前往我行柜台,在完成个人信息主体确认后,并且符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本
(四)、个人账户注销
请您前往我行营业网点进行注销。
(五)、撤销
1、如您想要撤销手机银行使用权限,可通过系统设置-权限管理关闭相应授权
2、如您已注销,我行将不再收集您的个人信息
五、我行如何存储和保护您的个人信息
(一)存储
1.按照相关法律法规规定,我行将中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)提供服务过程中收集和产生的您的个人信息存储在中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)。
2.我行仅在为您提供服务及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。
3.如果终止服务,我行将及时停止收集您个人信息,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管机构对个人信息存储时间另有规定的除外。
4.根据《中华人民共和国网络安全法》规定,个人信息日志保留6个月以上。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
六、我们如何处理未成年人信息
1、年满14周岁未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为年满14周岁未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3、如您为年满14周岁未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
4、如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行App内 (包含我行和第三方)提供的服务或向我行和第三方提供您的信息。 对于经父母或监护人同意而使用您的信息的情况, 我行除遵守本隐私政策关于用户个人信息的约定外, 还会秉持正当必要、知情同意、目的明确、安全保障、 依法利用的原则,严格遵循《儿童个人信息网络保护规定》 法律法规的要求进行存储、使用、披露,且不会超过实现收集、 使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。 如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息, 请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官网、手机银行App发布的公告,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息。
八、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行客户服务热线“”到我行各营业网点进行咨询或投诉, 我们设立有个人信息保护专职部门, 一般情况下,我行将在15个工作日内完成核查并处理。
您同意隐私政策仅代表您已了解应用提供的功能, 以及功能运行所需的必要个人信息, 并不代表您已同意我们可以收集非必要个人信息, 非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应设备权限并不会默认开启, 当涉及重要或敏感的设备权限时, 我们会在您使用到相应业务功能时, 另行弹窗再次征得您的同意后开启;权限开启后, 您还可以随时通过设备设置关闭权限;你不同意开启权限, 将不会影响其他非相关业务功能的正常使用。 针对个人敏感信息,我们会单独征得您的同意后进行处理。