本版发布日期: 2021年01月23日
生效日期: 2021年01月23日
Ⅰ.我行将说明收集您的个人信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体个人信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我行会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置、相册等,拒绝提供这些信息会影响您使用相关功能。
Ⅲ.目前,手机银行不会主动共享或转让您的个人信息与第三方,如存在其他共享或转让您的个人信息情形,我行会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作,下同)。
1.我行如何收集您的个人信息
2.我行如何使用您的个人信息
3.我行如何使用Cookie技术
4.我行如何存储和保护您的个人信息
5.我行如何共享、转让和公开披露您的个人信息
6.您如何管理您的个人信息
7.未成年人个人信息保护
8.如何变更
9.联系我行
1.我行如何收集您的个人信息
1.1 当您注册手机银行账号时,依据法律法规及监管要求,我行会收集您的手机号码、身份证信息、人脸信息、银行卡信息、并验证您的银行卡密码,以帮助您完成手机银行注册。如果您拒绝提供这些信息,您无法注册手机银行或无法正常使用我行的服务。
1.2 当您使用手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)为了让您更安全、快速地登录手机银行,您可选择我行提供的指纹登录(支持部分型号苹果手机与部分型号安卓手机)、刷脸登录(目前只有iPhone X之后的苹果全面屏手机支持刷脸认证方式,已有设备包括: iPhone X、iPhone XR 、iPhone XS、iPhone XS Max等)服务,向我行提供您的指纹/脸部图像信息。您可以通过手机银行“侧边栏—安全管家—登录管理--指纹/刷脸登录”开启或关闭此功能。
为了让您更便捷的在手机银行中进行小额转账支付,您可以选择我行提供的指纹支付(支持部分型号苹果手机与部分型号安卓手机),向我行提供您的指纹信息。您可以通过手机银行“侧边栏—安全管家—认证工具管理-指纹支付” 开启或关闭此功能。
在您开启指纹/刷脸登录或指纹支付功能后,您登录手机银行或进行指纹支付时需要使用您的指纹或脸部图像信息进行验证。我行不会采集您的指纹及脸部图像原图。您的指纹及脸部图像原图仅保存在您授权采集指纹及脸部图像的设备上。
(2)在您需要修改登录密码时,我行需要验证您的原登录密码信息。
(3)在您需要找回登录密码时,我行需要验证您的身份证号、姓名、签约手机号接收的短信验证码以及人脸信息。
(4)在您需要为银行卡/折密码解锁时,我行需要验证您的人脸信息及卡/折密码。
(5)在您需要开通手机盾时,我行需要收集您的人脸信息、姓名、证件号码、银行卡信息,并验证您的银行卡密码。
(6)当您在手机银行新开Ⅱ类账户时,我行会收集您的姓名、身份证、绑定的Ⅰ类户账号、人脸信息、手机号,并验证手机号接收到的短信验证码。
当您在手机银行为Ⅱ类账户新增绑定卡时,我行会收集您的姓名、身份证、绑定的Ⅰ类户账号、手机号,并验证手机号接收到的短信验证码。
当您在手机银行修改Ⅱ类账户取款密码时(仅限未配发实体卡的Ⅱ类账户),我行需要验证您的原取款密码信息。
在您需要设置、找回Ⅱ类账户取款密码时(仅限未配发实体卡的Ⅱ类账户),我行需要验证您的人脸信息。
(7)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的个人信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的个人信息,对其加以保护处理。
(8)当您使用附近网点功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您使用话费充值、转账短信通知、手机号转账功能时,如果从通讯录中选择手机号码,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能。
(10)当您使用转账汇款、扫码支付收付款功能时,您需要提供收款方的姓名、银行卡卡号/账号、开户行(必要情况下还需要开户网点)信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录、历史收款人以便于您查询和下次转账。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(11)当您购买理财产品、基金、账户贵金属、凤凰宝、黄金积存、保险产品时,我行会收集您的姓名、身份证信息、签约账户信息、风险测评问答信息,除理财产品外,我行会将上述信息分别提供给相应基金公司、我行账户贵金属合作方“中国工商银行北京市分行”、“上海黄金交易所”、相应保险公司,以开立交易账户并评测您的风险等级是否适合购买相应产品。
(12)当您购买保险产品时,我行会收集投保人、被保险人、受益人的姓名、证件类型、证件号码、证件有效期、性别、国籍、出生日期、手机号码、职业、年收入、电子邮箱、联系地址、邮政编码信息,并提供给相应保险公司,以建立投保人、被保险人、受益人的基本信息。同时,我行会记录和保存投保人进入和离开销售页面的时点、投保人和被保险人填写或点选销售页面中的相关内容和时间,以符合监管要求,保障您的自主选择权和公平交易权。
(13)当您需要绑定“微孝付”服务时,我行会收集您要绑定的养老助残卡持卡人姓名和卡号,以为相应养老助残卡累计积分。
(14)当您进行信用卡申请时,我行会收集您的姓名、姓名拼音、性别、证件号码、证件有效期、民族、手机号码、教育程度、婚姻状况、联系人姓名、联系人手机号、住宅地址、住宅性质、工作单位、单位地址、单位座机、行业类别、职务、职业、税前年收入,福农卡还需录入配偶姓名和配偶证件号码,用于办理审批业务。
当您进行信用卡激活时,我行会收集您的姓名、身份证号码、待激活信用卡卡号、cvv2码、信用卡有效期、预留手机号码,以确认您的身份。
(15)当您进行手机缴欠费、固话缴费、水、电、燃气、供暖、交通罚款、电子缴税、物业费、学杂费时,我行会收集您的缴费编号,并提供给相应收费机构或公司,以完成缴费。
当您使用手机充值时,我行会将充值手机号提供给充值服务商“上海瀚之友信息技术服务有限公司”,以完成充值。
(16)当您在“凤凰嘉年华”专区进行抽奖、礼品兑换时,我行会收集您的的客户号,让您填写手机号码、收货地址信息,并提供给“凤凰嘉年华”活动运营商“摩森特(北京)科技有限公司”以进行奖励的发放。
(17)当您使用AI健康服务时,我行会收集您的服务级别、服务赠送机构。当您使用心率自测功能时,我行会获取您的摄像头权限,目的是为了测量您的脉搏波;当您使用生活周边服务时,我行会收集您的位置信息,目的是为了向您提供所在位置周边的相应服务;当您使用“绿通服务”时,我行会获取您的电话权限,用于提供挂号预约及全程陪诊服务;当您使用语音交互服务时,我行会获取您的麦克风权限。并将以上信息提供给AI健康服务提供商“北京博瑞彤芸科技股份有限公司”,以提供相应服务。如您拒绝提供信息或拒绝提供权限,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(18)当您使用“民政一卡通(养老卡)电子专区”时,我行会获取您的养老助残卡卡号。当您查找养老助残卡折扣商户时,我行会获取您的位置和电话权限,目的是方便您查找周边的商户,并可一键拨打商户电话咨询相关服务;当您使用“民政一卡通(养老卡)电子专区”内的专属客服、建议留言或在专供商品中购买商品需要退货时,我行会获取您的存储权限,以便您可以直接上传您手机中存储的照片。并将以上信息提供给“民政一卡通(养老卡)电子专区”服务提供方“北京市北京通养老助残卡服务中心”及“北京市社区服务有限公司”,以提供相应服务。
(19)当您使用“养老驿站”服务时,我行会获取您的养老助残卡或优待卡卡号。当您查找社区“养老驿站”商户时,我行会获取您的位置信息和电话权限,目的是方便您查找周边商户,并可一键拨打商户或店员电话咨询相关服务;当您在“养老驿站”专区上传用户头像、反馈意见时,我行会获取您的相册、拍照权限,以便您可以直接上传手机中存储的照片或直接用相机拍照后上传图片。并将以上信息提供给“养老驿站”服务提供方“北京思创银联科技股份有限公司”,以提供相应服务。
(20)当您使用“一键绑卡”服务时,我行会获取您要绑定的卡号,并提供给快捷支付服务商,分别为“支付宝(中国)网络技术有限公司”(支付宝)、“财付通支付科技有限公司”(微信支付)、“京东数字科技控股有限公司”(京东支付),以提供快捷支付绑定服务。
(21)当您进行电子社保卡申领时,我行会收集您的姓名、身份证号码,目的是用于电子社保卡的申领;我行会获取您的手机摄像头权限,用于电子社保卡申领过程中的人脸识别;我行会收集您的注册手机号码,用于申领过程中的短信验证。当您在使用电子社保卡相关服务时,我行会获取您的位置信息,目的是如果您在多个地市参保过,可通过切换参保地获取该地对应的电子社保卡相关服务。我行会将以上信息提供给“人力资源和社会保障部”,以提供相应服务。
(22)当您使用“医保电子凭证”服务,在申请激活医保电子凭证时,我行会收集您的姓名、证件类型、证件号码、手机号码;同时获取摄像头权限,以进行人脸验证并收集您的人脸信息;我行会将以上信息提供给“国家医疗保障局”,用于生成医保电子凭证。
(23)当您启动手机银行客户端时,我行会有条件地读取您手机剪切板内容(仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分),用于询问您是否需要向此银行账号转账,如您确认转账并登录手机银行后,页面会跳转至转账汇款功能并自动将读取的数字部分填写至收款账号输入框中,简化您的操作。为切实保障您的隐私安全,我行仅读取剪切板上出现的连续数字,不读取其他内容,且读取的内容均存储在客户端本地(仅存储最新的一条,不留存历史记录),不上传至我行服务器。
1.4 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用扫码支付、银行卡识别、身份证识别、刷脸认证、“AI健康”心率自测功能、“养老驿站”专区上传用户头像、“民政一卡通(养老卡)电子专区”和“养老驿站”专区专属客服和反馈意见、“民政一卡通(养老卡)电子专区”退货、“医保电子凭证”生成服务。
(2)基于相册(图片库)的功能:您可使用个人信息头像上传、电子回单保存、条形码和二维码扫描、银行卡识别、“养老驿站”专区上传用户头像、“养老驿站”专区反馈意见服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点、以及AI健康生活、“民政一卡通(养老卡)电子专区”、“养老驿站”周边服务或商户、电子社保卡参保地的准确性。
(4)基于麦克风的功能:您可使用音频U盾(凤凰优盾)、AI健康语音交互服务。
(5)基于通讯录的功能:您可使用话费充值、转账短信通知、手机号转账服务。
(6)Face ID:您可使用登录服务。
(7)指纹:您可以使用登录、小额支付服务。
(8)基于存储的功能:您可使用电子回单图片保存服务。
(9)基于电话的功能:您可使用拨打网点电话、AI健康“绿通”预约挂号、以及拨打“民政一卡通(养老卡)电子专区”和“养老驿站”商户或店员电话服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、Face ID/指纹、存储空间、电话、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
1.5 在向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:
(1)电子社保卡SDK:为了向您提供电子社保卡服务,我行使用了“人力资源和社会保障部”的“电子社保卡 SDK”,该SDK需要获取您的姓名、身份证件号码、手机号、位置信息、手机拍照权限,用于生成和使用电子社保卡。
(2)百度地图SDK:为了向您提供基于位置的服务,我行使用了百度地图SDK,该SDK需要获取您的手机IMEI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息,用于实现定位功能。
(3)AI健康SDK:为了向您提供名医视频、心率自测、周边服务、预约挂号、语音交互服务,我行使用了“北京博瑞彤芸科技股份有限公司”的“AI健康SDK”,该SDK需要获取您的服务级别、服务赠送机构、摄像头权限、位置信息、电话权限、麦克风权限。
(4)软证书SDK:为了向您提供“手机盾”认证工具,我行使用了“北京创原天地科技有限公司”的软证书SDK,该SDK需要获取您的客户号、姓名、身份证号及网络权限,用于生成软证书。
(5)人脸识别SDK:为了向您提供“人脸识别”认证工具,我行使用了“北京旷世科技有限公司”的人脸识别SDK,该SDK需要获取您的人脸信息。
(6)密码键盘SDK:为了向您提供输入密码的软键盘,我行使用了“北京智游网安科技有限公司”的密码键盘SDK,用于实现密码加密保护。
(7)设备指纹SDK:为了向您提供设备识别及设备绑定服务,我行使用了“北京芯盾时代科技有限公司”的设备指纹SDK,该SDK需要获取您的客户号。
1.6 另外,根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规及监管要求规定的其他情形。
如在上述情形之外收集或使用您的个人信息,我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
2.我行如何使用您的个人信息
3.我行如何使用Cookie技术
4.我行如何存储和保护您的个人信息
4.1 我行会按照法律法规及监管要求规定,将在境内收集和产生的个人信息存储于境内。
4.2 我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,例如:
当您卸载手机银行客户端时,我行会删除您登录使用的人脸或指纹设备权限、您的常用网点、页面个性化设置及历史搜索词信息;
当您注销手机银行时,我行会删除您的登录密码(因与网银共用,当网银不注销的情况下不删除)、手势密码、预留信息、约定限额。
根据法律法规及监管要求,我行会对您的身份资料、账号信息、交易记录等进行一定时限的保留,法律法规及监管要求保留期满的信息,我行会进行删除或匿名化处理。
5.我行如何共享、转让和公开披露您的个人信息
另外,根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露个人信息无需事先征得您授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
6.您如何管理个人信息
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
6.1 访问、更正及更新您的个人信息
在您使用手机银行期间,您有权查询、修改或自主更新您的部分个人信息。您需要登录手机银行客户端,登录后可以在“侧边栏-个人信息”中,查阅您的基本信息,可以修改头像;或在“安全中心”中查询、修改您的相关安全设置,例如预留安全信息、用户名、手机号(仅限线上预留)、开启银行卡安全锁等。
6.2 删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定;
(2)如果我行向第三方共享、转让个人信息的行为违反法律法规规定或违反与您的约定;
(3)如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
6.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品和服务体验而收集、使用的个人信息(比如地理位置信息、通讯录联系人信息等),您可以根据手机的不同品牌和型号,开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。您可以通过关闭手机银行部分功能,或在开通使用部分功能或服务时拒绝提供相关个人信息的方式,来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。
6.4 个人信息主体注销账户
如您为我行手机银行注册用户,您可以自主要求通过我行柜面或手机银行渠道注销您的手机银行。通过手机银行客户端注销电子银行的方式如下:您可以启动手机银行客户端,点击左上角“侧边栏”-“安全管家”,登录手机银行后,点击“手机银行注销”,确认后即可注销电子银行。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。
您注销手机银行账号的行为是不可逆行为,一旦您注销您的手机银行,您的手机银行账号会同步注销,我行将不再通过手机银行客户端收集您的个人信息,法律法规或监管机构另有规定的除外。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行客户端时,我行不会注销您的手机银行账户。您注销手机银行账户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
6.5 响应您的上述请求
为保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。我行可能会先验证您的身份,然后再处理您的请求。一般情况下,我行将在验证您的身份后的15个工作日内答复您的请求。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。
尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的我行将可能无法响应您的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明您存在主观恶意或滥用权力的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我行商业秘密的;
(7)为履行反洗钱和制裁规定的;
(8)其他法律法规及监管要求的情形。
7.未成年人个人信息保护
8.如何变更
9.联系我行
公司名称:北京农村商业银行股份有限公司
注册地址:北京市西城区月坛南街1号院2号楼