北京农商银行个人网上银行用户隐私政策
(2023年版)
发布日期: 2023年9月28日
生效日期: 2023年9月28日
北京农商银行个人网上银行(以下简称“网上银行”)是由北京农村商业银行股份有限公司(以下简称“我们”)提供的专业线上金融服务平台,为说明网上银行如何收集、使用和存储您的用户信息及您享有何种权利,我们将通过本政策向您阐述相关事宜,其中要点如下:
Ⅰ.我们将说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置等,拒绝提供这些信息会影响您使用相关功能。
Ⅲ.目前,网上银行不会主动共享或转让您的用户信息与第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过主动点击“同意”等做出肯定性动作,下同)。
请在使用网上银行各项产品或服务前,务必仔细阅读并透彻理解本政策,在确认充分理解并同意后再使用相关产品或服务。一旦您开始使用网上银行各项服务,即表示您已充分理解并同意本政策。若您想了解更详细的信息,请按如下索引阅读相应章节:
1.我们如何收集用户信息
2.我们如何使用用户信息
3.我们如何存储和保护用户信息
4.我们如何共享、转让和公开披露用户信息
5.您如何管理用户信息
6.未成年人用户信息保护
7.如何变更
8.联系我行
1.我们如何收集用户信息
为向您提供服务并确保您的网上银行账号安全,在您使用网上银行服务过程中,网上银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.1 当您使用网上银行功能或服务时,您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)在您需要修改登录密码时,我们需要验证您的原登录密码信息。
(2)当您使用转账汇款、资金归集功能时,您需要提供收款方的
姓名、银行卡卡号/账号、开户行
(必要情况下还需要开户网点)信息,以便于验证身份及使用上述功能的支付服务。
(3)当您购买理财产品、基金、账户贵金属、凤凰宝、黄金积存、保险产品时,我们会收集您的
姓名、身份证信息、签约账户信息、风险测评问答信息,
除理财产品外,我们会将上述信息分别提供给相应基金公司、我行账户贵金属合作银行“中国工商银行”、上海黄金交易所、相应保险公司,以开立交易账户并评测您的风险等级是否适合购买相应产品。
(4)当您购买保险产品时,我们会收集
投保人、被保险人、受益人的姓名、证件类型、证件号码、证件有效期、性别、国籍、出生日期、手机号码、职业、年收入、电子邮箱、联系地址、邮政编码信息,
并提供给相应保险公司,以建立投保人、被保险人、受益人的基本信息。同时,我们会记录和保存投保人进入和离开销售页面的时点、投保人和被保险人填写或点选销售页面中的相关内容和时间,以符合监管要求,保障您的自主选择权和公平交易权。
(5)当您使用手机充值时,我们会将充值
手机号码
提供给充值服务商“上海瀚之友信息技术服务有限公司”,以完成充值。
(6)当您使用电力缴费服务时,我行会收集您的
缴费编号,
并将您缴费使用账户对应的
账户名称、账户、账户开户银行及网点、账户绑定的手机号码/联系方式
提供给国网北京市电力公司,以完成缴费,且更好地保障您的财产安全。同时,我们会要求国网北京市电力公司保密您的个人信息。
1.2 当您使用网上银行服务时,为了维护服务的正常运行,保障您的账号安全,我们会收集以下基础信息,包括您的
操作系统版本及位数、登录IP地址(含IPV4、IPV6)、MAC地址、浏览器版本及位数,
这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
1.3 为方便您正常登录并使用我行网上银行,您可以自行选择下载并安装我行推出的“网银助手”服务控件。该控件我们会收集或使用您以下的相关信息:
(1)可信站点控件,将我行的域名和CFCA域名以及部分IP安装到您浏览器的可信站点中;
(2)安装CFCA证书链接到您的浏览器中;
(3)助手控件,登录网上银行判断网银助手是否安装程序,启动网银助手;
(4)飞天诚信驱动版本检测控件,判断驱动安装情况,获取驱动版本;
(5)恒宝志久驱动版本检测控件,判断驱动安装情况,获取驱动版本;
(6)文鼎创驱动版本检测控件,判断驱动安装情况,获取驱动版本;
(7)天地融驱动版本检测控件,判断驱动安装情况,获取驱动版本;
(8)CFCA下载证书控件,用于证书更新和下载的功能;
(9)电子回单控件,用于电子回单的展示;
(10)密码控件,用于客户登录密码和交易密码保护;
(11)防拷屏控件,客户打开网银后,防止客户录屏;
(12)信安世纪签名控件,用于交易签名;
(13)网银安全控件,用于获取您的IP地址(含IPV4、IPV6)、MAC地址、浏览器版本及位数、系统版本及位数;
(14)修订您电脑上的本地DNS配置文件(host文件);
(15)优化IE环境设置,设置允许我行的站点弹出窗口;修复msJava文件,确保XP系统能正常访问我行网上银行。
1.4 另外,根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(10)法律法规及监管要求规定的其他情形。
如在上述情形之外收集或使用您的用户信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
1.5请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
2.我们如何使用用户信息
2.1为确保服务安全,帮助我们更好地了解网上银行运行情况,我们可能记录网上银行运行的相关信息,比如,您使用网上银行的频率、崩溃数据、总体使用情况、性能数据等。运行类信息我们会匿名使用,不会将存储在分析软件中的信息与您在网上银行中输入的任何个人身份信息相结合。
2.2当我们要将您的用户信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我们将在使用前再次征得您的同意。
3.我们如何存储和保护用户信息
3.1 我们会按照法律法规及监管要求规定,将在境内收集和产生的用户信息存储于境内。
3.2 我们仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的用户信息,例如:
手机号码:当您需要使用网上银行服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务;当您注销网上银行后,我们会继续保留该手机号作为历史资料以备查询,但我们将不再通过网上银行收集您的个人信息。
登录地区:当您登录后,我们会记录您的登录地区,以保证您正常使用该服务。当您注销网上银行后,我们将继续保留历史记录,但不再继续收集。
3.3 我们将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的用户信息。
3.4 我们建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
3.5 若发生用户信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等合理、有效的方式告知。
3.6 请您理解,由于技术的限制以及风险防控的局限,即使我们已经尽量加强安全措施,也无法始终保持信息百分之百的安全。您需要了解,您所用的系统和通讯网络,有可能因我们可控范围之外的情况而发生问题。互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们会依法启动应急预案,阻止安全事件扩大,并且通知您安全事件的情况、事件可能对您的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。
另外,请您务必妥善保管好您的登录密码、交易密码及其他身份要素。您在使用网上银行服务时,我们会通过您的登录密码、交易密码、短信验证码、银行卡密码、凤凰优盾密码、动态令牌密码或其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果,对此我们不承担责任。请您理解,由于技术的限制以及风险防控的局限,即使我们已经尽量加强安全措施,也无法始终保持信息百分之百的安全。您需要了解,您接入网上银行服务所用的系统和通讯网络,有可能因我们可控范围之外的情况而发生问题。
4.我们如何共享、转让和公开披露用户信息
除国家有关机关依法查询或使用您的用户信息外,我们不会主动向任何第三方共享或转让您的用户信息,除非征得您的同意或授权。
我们不会对外公开披露所收集的用户信息,如须披露,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
另外,根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
5.您如何管理用户信息
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
5.1 访问、更正及更新您的个人信息
在您使用网上银行期间,您有权查询您的部分个人信息。您需要登录网上银行后在“我的设置-个人信息”中,查阅您的基本信息;或在“预留信息维护”“安全锁设置”中查询、修改您的相关安全设置,例如预留安全信息和开启银行卡安全锁等。
5.2 删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定;
(2)如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定。
5.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品和服务体验而收集、使用的个人信息,你可以在开通使用部分功能或服务时拒绝提供相关用户信息的方式,来阻止我们或提供相关服务的第三方获取您的用户信息。上述方式可能会导致我们或相关第三方无法为您提供相应服务。
5.4 个人信息主体注销账户
如您为我行网上银行专业版注册用户,您可以自主要求通过我行柜面渠道注销您的专业版网上银行。如您为我行网上银行大众版用户,您可以自助登录我行大众版网上银行注销您的大众版网上银行。
您注销网上银行账户的行为是不可逆行为,一旦您注销您的网上银行,您的网上银行账户会同步注销,我们将不再通过网上银行客户端收集您的个人信息,法律法规或监管机构另有规定的除外。
请您注意,您注销网上银行账户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
5.5 响应您的上述请求
为保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。我行可能会先验证您的身份,然后再处理您的请求。一般情况下,我行将在验证您身份后的15个工作日内答复您的请求。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。
尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的,我行将可能无法响应您的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明您存在主观恶意或滥用权力的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我行商业秘密的;
(7)为履行反洗钱和制裁规定的;
(8)其他法律法规及监管要求的情形。
6.未成年人用户信息保护
未满16周岁的未成年人应由监护人代理创建自己的账户,如果您属于此种情况,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
7.如何变更
因业务需要或法律法规及监管要求,我们可能会适时对本政策进行修订。在本政策发生变更时,我们会在网上银行客户登录页面发出本政策更新版本,客户在每次登录网上银行时可以及时了解本政策最新内容。若您在本政策修订后继续使用网上银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的政策收集、使用、保存和共享您的相关信息。
8.联系我们
如您对本政策有任何意见、建议或疑问,您可以通过96198电话客服与我们联系咨询,我们会及时处理您的意见、建议及相关问题,一般情况下,我们将在十五个工作日内回复。
公司名称:北京农村商业银行股份有限公司
注册及联系地址:北京市西城区月坛南街1号院2号楼