本版发布日期: 2024年2月28日
生效日期: 2024年2月28日
Ⅰ.我行将说明收集您的个人信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体个人信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我行会在获得您的同意后,收集您的个人信息及个人敏感信息,个人敏感信息我行已采用在文字下方增加下划线的方式标注,拒绝提供这些信息会影响您使用相关功能。
Ⅲ.手机银行不会主动对外共享您的个人信息给第三方,如存在对外共享您的个人信息情形,我行会征得您的明示同意。
1.我行如何收集您的个人信息
2.我行如何使用您的个人信息
3.我行如何使用Cookie技术
4.我行如何存储和保护您的个人信息
5.我行如何共享、转让和公开披露您的个人信息
6.您如何管理您的个人信息
7.争议
8.未成年人个人信息保护
9.本政策如何变更
10.联系我行
1.我行如何收集您的个人信息
1.1 当您注册手机银行账号时,依据法律法规及监管要求,我行会收集您本人的手机号码、身份证信息、人脸信息、职业、工作单位、户籍地址、详细地址、联系地址、婚姻状况、以及银行卡信息、并验证您的银行卡密码,且在拍摄身份证和人脸信息时,还需获取您手机的相机权限,以帮助您完成手机银行注册。如果您拒绝提供这些信息及权限,您将无法注册手机银行或无法正常使用我行的服务。同时同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
1.2 当您使用手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)为了让您更安全、快速地登录手机银行,如您的设备支持指纹或面容功能,您可选择开通指纹或面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。(安卓系统手机支持密码、指纹、手势登录;IOS系统手机支持密码、手势登录,部分型号支持面容验证登录)我行仅接受验证结果,并不收集您的指纹或面容信息。您可以通过手机银行“侧边栏—设置—登录管理—指纹/刷脸登录”开启或关闭此功能。同时,手机银行会收集您的账号、证件号、密码以及短信验证码。
为了让您更便捷地在手机银行中进行小额转账支付,如您的设备支持指纹功能,您可选择开通指纹验证支付功能,在您的设备上完成指纹验证。我行仅接受验证结果,并不收集您的指纹信息。您可以通过手机银行“侧边栏—设置—转账/支付设置—认证工具管理—指纹支付”开启或关闭此功能。
在您使用“重获激活码”服务时,我行会收集您的证件号码、姓名、签约手机号。
在您进行“设备绑定”时,我行会收集您的人脸信息,同时需获取手机的相机权限,在使用凤凰优盾认证时,还会获取您的位置权限。
在您使用“修改手机号”服务时,我行会收集您的手机号码及验证码。
在使用“认证工具管理”服务时,系统会获取手机的位置权限。
(2)在您需要修改登录密码时,我行需要验证您的原登录密码信息。
(3)在您需要找回登录密码时,我行需要验证您的身份证号、姓名、签约手机号接收的短信验证码以及人脸信息。
(4)在您需要为银行卡/折密码解锁时,我行需要验证您的人脸信息及卡/折密码。
(5)在您需要开通手机盾时,我行需要收集您的人脸信息、姓名、证件号码、银行卡信息,并验证您的银行卡密码。
(6)当您在手机银行新开Ⅱ类账户时,我行会收集您的姓名、身份证、绑定的Ⅰ类户账号、人脸信息、手机号,并验证手机号接收到的短信验证码。
当您在手机银行为Ⅱ类账户新增绑定卡时,我行会收集您的姓名、身份证、绑定的Ⅰ类户账号、手机号,并验证手机号接收到的短信验证码。
当您在手机银行修改Ⅱ类账户取款密码时(仅限未配发实体卡的Ⅱ类账户),我行需要验证您的原取款密码信息。
在您需要设置、找回Ⅱ类账户取款密码时(仅限未配发实体卡的Ⅱ类账户),我行需要验证您的人脸信息。
(7)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的个人信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的个人信息,对其加以保护处理。
(8)当您使用附近网点功能时,我行会收集您的位置信息及获取位置权限,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您使用扫一扫功能时,我行会获取手机的相机权限、存储权限,目的是为了向您提供扫码和扫描手机图片服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(10)当您使用电子发票功能时,我行会收集您的提取码,扫描二维码时还需获取相机权限,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(11)当您使用话费充值、转账短信通知、手机号转账功能时,如果从通讯录中选择手机号码,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,这不会影响您正常使用手机银行的其他功能。
(12)当您使用转账汇款、手机号转账、面对面转账功能时,您需要提供收款方的姓名、银行卡卡号/账号、开户行(必要情况下还需要开户网点)信息,并需要提供您的姓名、付款账户、证件类型及证件号码,同时可能采用验证账户取款密码、指纹、短信验证码、人脸信息手段以便于验证身份及使用上述功能的支付服务。在您使用面对面转账功能保存付款码时,需要获取您手机的存储权限,扫一扫时需要获取相机权限,此外,我行还会收集您的相关收付款交易记录、历史收款人以便于您查询和下次转账。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(13)当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账号、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、客户购买过程录屏(如有)、录音录像信息(如有),合格投资者认证在上传证明时,还需获取您手机的相机及存储权限,以便于完成代销产品的确认。如您购买私募产品,还将相应收集您最近三年年均收入、个人金融资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息,您可能无法购买相关产品,但不影响您正常使用手机银行的其他功能。
(14)当您购买我行自营的理财产品时,我行将遵照法律、法规、监管要求,收集您的姓名、年龄、性别、国籍、职业、出生日期、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账号、银行卡号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、客户购买过程录屏(如有)、录音录像信息(如有)。如您购买私募产品,还将相应收集您最近三年年均收入、家庭金融净资产、两年以上金融产品投资经历、专业投资者信息,如果您不提供本款所列信息,您可能无法使用本功能,但不影响您正常使用手机银行的其他功能。
(15)当您购买账户贵金属、黄金积存、柜台债时,我行会收集您的姓名、身份证信息、签约账户信息、风险测评问答信息,我行会将上述信息分别提供给相应公司、我行账户贵金属合作方“中国工商银行北京市分行”“上海黄金交易所”“中央国债登记结算有限责任公司”,以开立交易账户并评测您的风险等级是否适合购买相应产品,如果您不提供本款所列信息,您可能无法使用本功能,但不影响您正常使用手机银行的其他功能。
(16)当您购买保险产品时,我行会收集投保人、被保险人、受益人的姓名、证件类型、证件号码、证件有效期、性别、国籍、出生日期、手机号码、职业、年收入、医疗健康信息、电子邮箱、联系地址、邮政编码信息、录音录像(如有),并提供给相应保险公司,以建立投保人、被保险人、受益人的基本信息。同时,我行会记录和保存投保人进入和离开销售页面的时点、投保人和被保险人填写或点选销售页面中的相关内容和时间,客户购买过程录屏(如有),以符合监管要求,保障您的自主选择权和公平交易权,如果您不提供本款所列信息,您可能无法使用本功能,但不影响您正常使用手机银行的其他功能。
(17)当您需要绑定“微孝付”服务时,我行会收集您要绑定的养老助残卡持卡人姓名和卡号,以为相应养老助残卡累计积分。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(18)当您进行信用卡申请时,我行会收集您的姓名、姓名拼音、性别、证件号码、证件有效期、民族、手机号码、手机验证码、教育程度、婚姻状况、联系人姓名、联系人手机号、住宅地址、住宅性质、工作单位、单位地址、单位座机、行业类别、职务、职业、税前年收入,福农卡还需录入配偶姓名和配偶证件号码,用于办理审批业务。
当您进行信用卡激活时,我行会验证您的姓名、身份证号码、待激活信用卡卡号、cvv2码、信用卡有效期、预留手机号码,以确认您的身份,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(19)当您进行手机缴欠费、固话缴费、水、燃气、供暖、交通罚款、电子缴税、物业费、学杂费时,我行会收集您的缴费编号(缴手机费需手机号码、缴固话费需固话号码),在缴纳水费、燃气费、供暖费使用扫一扫功能时还需获取您手机的相机及存储权限,并提供给相应收费机构或公司,以完成缴费,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
当您使用手机银行为手机充值时,我行会将充值手机号提供给充值服务商“摩森特(北京)科技有限公司”,以完成充值。
当您使用缴纳电费服务时,我行会收集您的缴费编号,在使用扫一扫功能时还需获取手机的相机及存储权限,并将您缴费使用账户对应的账户名称、账户、账户开户银行及网点、账户绑定的手机号码/联系方式提供给国网北京市电力公司,以便更好地保障您的财产安全。同时,我们会要求国网北京市电力公司保密您的个人信息并完成缴费。如您拒绝提供该信息,我行将无法向您提供上述服务,但这不影响您正常使用手机银行的其他功能。
(20)当您在“凤凰嘉年华”专区进行抽奖、礼品兑换时,需要您填写手机号码、收货地址信息,提供给“凤凰嘉年华”活动运营商“摩森特(北京)科技有限公司”以进行奖励的发放,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(21)当您在“凤凰乡村游”专区进行商品购买时,需要您在商城页面填写手机号码、收货地址信息,并提供给“凤凰乡村游”商户以进行商品的发货,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(22)当您在“精彩生活”专区购买影票、外卖时,购买会员或进行充值时,我行会收集您的客户号,让您填写手机号码、收货地址信息,并提供给“精彩生活”活动运营商“北京华信创银科技有限公司”以进行商品的发货,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(23)当您在“汽车生活”专区进行商品购买时,我行会收集您的客户号、获取您的位置信息,提供给“汽车生活”运营商“天真科技(北京)有限公司”,为您提供相关服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(24)当您使用手机银行进行个人信息更新时,您可能需提供您的姓名、性别、国籍、职业、地址、工作单位、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号、设备信息、证件影像信息。如您不提供上述信息,将无法进行个人信息更新。
(25)当您使用“一键绑卡”服务时,我行会获取您要绑定的卡号,并提供给快捷支付服务商,分别为“支付宝(中国)网络技术有限公司”(支付宝)、“财付通支付科技有限公司”(微信支付)、“京东数字科技控股有限公司”(京东支付),以提供快捷支付绑定服务,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(26)当您进行电子社保卡申领时,我行会收集您的姓名、身份证号码,目的是用于电子社保卡的申领;我行会获取您的手机摄像头权限,用于电子社保卡申领过程中的人脸识别;我行会收集您的注册手机号码,用于申领过程中的短信验证。当您在使用电子社保卡相关服务时,我行会获取您的位置信息,目的是如果您在多个地市参保过,可通过切换参保地获取该地对应的电子社保卡相关服务。我行会将以上信息提供给“人力资源和社会保障部”,以提供相应服务,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(27)当您使用“医保电子凭证”服务,在申请激活医保电子凭证时,我行会收集您的姓名、证件类型、证件号码、手机号码;同时获取摄像头权限,以进行人脸验证并收集您的人脸信息;我行会将以上信息提供给“国家医疗保障局”,用于生成医保电子凭证,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(28)当您启动手机银行客户端时,我行会有条件地读取您的手机剪切板内容(仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分),用于询问您是否需要向此银行账号转账,如您确认转账并登录手机银行后,页面会跳转至转账汇款功能并自动将读取的数字部分填写至收款账号输入框中,简化您的操作。为切实保障您的隐私安全,我行仅读取剪切板上出现的连续数字,不读取其他内容,且读取的内容均存储在客户端本地(仅存储最新的一条,不留存历史记录),不上传至我行服务器。
(29)当您利用我行远程银行中心视频对话服务使用凭证激活、账户密码管理、账户状态恢复、客户信息维护、委托代办服务时,我行需要根据您使用的具体功能收集不同的信息,具体如下:当您使用凭证激活服务时,我们需要收集您的银行卡号或存折号信息、身份证信息、手机号码信息,利用视频对话方式收集您的人脸信息、环境背景信息,采用验证账户取款密码、指纹、短信验证码、人脸信息手段以便于验证身份,并获取您的地理位置、摄像头、麦克风权限,以帮助您完成相关服务;当您使用密码管理服务时,我们需要收集您的银行卡号或存折号信息、身份证信息、手机号码信息,验证您的原密码信息(如有),利用视频对话方式收集您的人脸信息、环境背景信息,采用验证账户取款密码、指纹、短信验证码、人脸信息手段以便于验证身份,并获取您的地理位置、摄像头、麦克风权限,以帮助您完成相关服务;当您使用账户状态恢复服务时,我们需要收集您的银行卡号或存折号信息、身份证信息、手机号码信息,利用视频对话方式收集您的人脸信息、环境背景信息,采用验证账户取款密码、指纹、短信验证码、人脸信息手段以便于验证身份,并获取您的地理位置、摄像头、麦克风权限,以帮助您完成相关服务;当您使用客户信息维护服务时,我们需要收集您的银行卡号或存折号信息、身份证信息、手机号码信息,利用视频对话方式收集您的人脸信息、环境背景信息,采用验证账户取款密码、指纹、短信验证码、人脸信息手段以便于验证身份,并获取您的地理位置、摄像头、麦克风权限,以帮助您完成相关服务;当您使用手机银行委托代办服务时,我行将遵照法律、法规、监管要求,并基于您的具体交易相应收集您本人及代办人的姓名、性别、国籍、出生日期、地址、手机号码、证件有效期、银行卡号(存折号)、代办业务类型、本人与委托人关系,以便于完成视频核实。如果您不提供本款所列信息,您可能无法使用本功能,但这不影响您正常使用手机银行的其他功能。
(30)当您使用语音助手功能时,我行需要获取您的麦克风权限,以识别您的语音;当您打开播报时,为您播报应答的文字信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(31)当您使用城乡居民保险、灵活就业社保功能,为本人或他人缴纳费用时,我行会收集被缴费人的姓名、证件类型及证件号码,并将上述信息提供给北京市税务局,以完成缴费,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(32)当您缴纳北京市道路停车费时,我行会收集您的车牌号、车牌颜色、停车区域、发票抬头、电子邮箱、手机号、纳税人识别码信息,并将上述信息提供给北京市交通综合治理事务中心,以完成缴费,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(33)当您使用社会保险权益查询服务时,我行会收集您身份证号/社会保障号码信息、验证码,并将上述信息提供给北京市人力资源和社会保障局,以提供相应的查询服务,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(34)当您使用流水打印功能时,我行会收集您的电子邮箱信息,用于您接收流水文件,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(35)当您在使用“凤凰e借”服务时,我行需要收集您的姓名、个人有效身份证件、手机号码、短信验证码、银行卡卡号、人脸采集信息、社保缴费城市和工作单位、婚姻状况、紧急联系人及其联系方式、手机号码,并获取您的地理位置、摄像头及麦克风权限,用于核验您的身份是否真实有效,并用于贷款授信申请审批;同时,为了验证您提供信息的准确性和完整性,还需查询您的征信情况,并且我行会向合法第三方机构(包括中国人民银行金融信用信息基础数据库、资信评估机构、行政机关、司法机关及公共事业单位等)采集与服务相关的必要信息来验证您的信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息,(前述信息由我行加密处理后发送至第三方机构进行核对,具体包括百行征信有限公司提供的百行征信数据服务、朴道征信有限公司提供的朴道征信数据服务、农信银资金清算中心提供的农信银大数据)用于对您的授信申请进行审批,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(36)为向您提供企业办公增值服务,根据不同的业务需求,我行可能会收集您的相关信息,具体如下:
a.当您编辑个人信息时,您可以选择留存个人性别、部门、职务、工号、座机、邮箱信息,您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
b.当您使用考勤打卡功能时,我行会收集您的姓名、考勤定位信息、手机号、单位上下班时间。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
c.当您使用商旅(机票、酒店、火车票)服务时,我行会收集您的位置信息、姓名、证件类型、证件号码、手机号,同时还需要验证支付密码,以便为您提供正常服务,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
d.当您使用发票夹应用的新增企业发票抬头功能时,需要提供企业名称、纳税人识别号、公司地址、电话号码、开户银行、银行账号等信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
e.当您使用补卡申请、外出申请、请假申请、销假申请、出差申请、采购申请、物品领用申请、用章申请、合同审批申请、劳动合同续签申请、离职申请、通用申请功能时,需要提供您的姓名、公司名称、部门名称、职位信息,同时根据不同业务需要,可能会需要您提供事由或用途、附件内容,合同审批还会需要您提供合同名称、合同编号、合同说明。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
f.当您使用公款闪付授权申请、差旅报销申请、费用报销申请、付款申请、借款申请功能时,需要提供您的姓名、公司名称、部门名称、职位信息,同时根据不同业务需要,可能还需提供您的费用明细、用途或事由、收款户名、收款账号、收款银行信息,我行将此类信息按需共享给您所在单位的指定业务审批人,以便完成相关业务审批。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(37)当您使用第三代社会保障卡相关功能时,我行会收集您的姓名、证件类型、证件号码、身份证有效期、性别、出生日期、国籍、民族、证件签发机关、常住地址、手机号码、固定电话、包含人脸的证件照片信息;同时获取摄像头权限,以进行人脸验证并收集您的人脸信息;我行会将以上信息提供给“北京市人力资源和社会保障局”“北京惠民数字科技有限公司”,用于生成第三代社会保障卡并为您提供第三代社会保障卡相关服务,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(38)当您使用消息中心功能时,我行将收集您的客户号、手机号码,使用“深圳市和讯华谷信息技术有限公司”的消息推送功能,在APP未启动打开通知的情况下为您提供通知的推送服务,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(39)当您使用境外汇款相关功能时, 我行将收集您的汇款人和收款人的姓名、手机号码、地址信息、账号、收款行及代理行代码、资金用途信息。同时我行可能采用验证账户取款密码、指纹、短信验证码、人脸信息手段以便于验证身份及使用上述功能。此外, 我行还会收集您的境外汇款交易记录和历史收款人以便于您查询和下次转账。如您拒绝提供该信息,仅会使您无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(40)当您使用远程双录功能时,我行会获取手机的摄像头\拍照权限、麦克风权限,目的是为了向您提供远程双录实时视频和对话服务。如您拒绝提供以上权限,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
1.4 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用扫码支付、身份证识别、刷脸认证、企业办公增值服务中的录像、头像修改、“医保电子凭证”生成、第三代社会保障卡申卡、远程银行中心视频对话、“凤凰e借”身份识别以及远程双录的对话功能。
(2)基于相册(图片库)的功能:您可使用个人信息头像上传、电子回单保存、条形码和二维码扫描、企业办公增值服务中的意见反馈。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点、以及电子社保卡参保地、企业办公增值服务中使用考勤打卡和移动商旅(酒店)相关服务的准确性。
(4)基于麦克风的功能:您可使用音频USBKey(凤凰优盾)、语音助手服务、凤凰e借、企业办公增值服务中的录制语音服务以及远程双录中的对话功能。
(5)基于通讯录的功能:您可使用话费充值、转账短信通知、手机号转账;企业办公增值服务中您在使用短信邀请单位员工加入企业时,可协助您通过通讯录快速选取手机号码服务。
(6)基于Face ID功能:您可使用IOS系统登录服务。
(7)基于指纹识别功能:您可以使用指纹登录、小额支付服务。
(8)基于存储的功能:您可使用电子回单图片保存服务。
(9)基于电话的功能:您可使用拨打网点电话,以及拨打本行客服电话服务。
(10)基于蓝牙的功能:您可使用蓝牙USBKey(凤凰优盾)、在与视频客服通话过程中您可使用蓝牙耳机。
(11)基于悬浮窗的服务:您可接收手机银行安全模块向您发送的风险提示。
(12)基于设备状态服务:用于确定设备识别信息,以保证您使用手机银行的安全性。
(13)基于网络通讯服务:用于手机银行客户端与服务端进行通讯。
(14)基于剪贴板服务:您可复制账号,快捷跳转至转账功能进行转账。
(15)基于短信的功能:您可使用短信验证码手工复制回填、短信分享链接邀请单位员工加入企业。
上述功能可能需要您在您的设备中向我行开启您的设备、相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、Face ID/指纹、存储空间、电话、通讯录、短信、蓝牙、悬浮窗、网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
1.5 在向您提供服务的过程中,在某些特定场景下,我行系统还可能会使用具有相应业务资质及能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,此时第三方服务软件会收集您的必要信息。具体包括以下几种:
(1)电子社保卡SDK:为了向您提供电子社保卡服务,我行使用了“人力资源和社会保障部”的“电子社保卡 SDK”,该SDK需要获取您的姓名、身份证件号码、手机号、位置信息以及手机拍照、相册、网络、定位、存储权限,用于生成和使用电子社保卡。
官方链接地址:
https://ssc.mohrss.gov.cn/protocol-h5/index.html#/protocol/1?client=5
(2)百度地图SDK:为了向您提供基于位置的服务,我行使用了“百度网讯科技有限公司”提供的百度地图SDK,该SDK需要获取您的手机IMEI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息、获取外部存储文件以及WIFIBSSID、WIFISSID信息,用于实现定位功能。
官方链接地址:
https://lbs.baidu.com/index.php?title=open/law
(3)软证书SDK:为了向您提供“手机盾”认证工具,我行使用了“北京创原天地科技有限公司”的软证书SDK,该SDK需要获取您的客户号、姓名、身份证号及网络权限,用于生成软证书。
官方链接地址:
https://www.ccit.com.cn/mshpp.html
(4)人脸识别SDK:为了向您提供“人脸识别”认证服务,我行使用了“北京旷世科技有限公司”的人脸识别SDK;以及由“深圳市腾讯计算机系统有限公司”提供的腾讯云人脸核验身份SDK,以上两家SDK需要获取您的人脸信息以及相机权限、网络访问和网络状态权限、存储权限。
北京旷世科技有限公司官方链接地址:
https://www.faceplusplus.com.cn/privacy-policy/
深圳市腾讯计算机系统有限公司官方链接地址:
https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
(5)密码键盘SDK:为了向您提供输入密码的软键盘,我行使用了“北京智游网安科技有限公司”的密码键盘SDK,用于实现密码加密保护。
(6)设备指纹SDK:为了向您提供设备识别及设备绑定服务,我行使用了“北京芯盾时代科技有限公司”的设备指纹SDK,该SDK需要获取您的客户号信息以及网络权限、获取网络和WIFI状态、唤醒锁定权限、相机权限、录音权限、允许修改声音设置权限、允许使用震动和允许使用蓝牙权限。
官方链接地址:
https://www.trusfort.com/privacy_dfs.html
(7)视频客服SDK:为了向您提供视频通话服务,我行使用了“宁波菊风系统软件有限公司”的SDK,该SDK获取您的客户号信息以及网络权限、获取网络和WIFI状态、唤醒锁定权限、相机权限、录音权限、允许修改声音设置权限、允许使用震动和允许使用蓝牙权限。
官方链接地址:
https://cloud.juphoon.com/cn/privacy-room-user.html
(8)凤凰优盾SDK:为了您可以在手机银行中使用USBKey数字证书服务(凤凰优盾),提升交易安全性,我行使用了“天地融科技股份有限公司”和“深圳市文鼎创数据科技有限公司”的SDK,该SDK需要获取您的客户号信息以及录音权限、修改音频设置权限、蓝牙权限、定位权限。
文鼎创:
http://support.excelsecu.com.cn/PrivacyAgreement
天地融:
http://www.tendyron.com/download/privacy-policy.html
(9)威胁感知SDK:为了进行风险识别和防控,保障资金安全,我行使用了“北京芯盾时代科技有限公司”提供的威胁感知SDK,获取您的手机终端唯一标识IMEI、设备特征及系统信息、设备传感器、SIM卡信息、运营商信息、WIFI信息、基站信息、手机银行软件版本信息、应用安装列表,用于检测手机银行运行环境是否安全,识别欺诈风险,防范恶意用户进行的网络安全攻击、恶意劫持、盗刷行为,保护您的财产安全。(此功能为内部部署,不向第三方进行数据传输)
官方链接地址:
https://www.trusfort.com/privacy_dfs.html
(10)腾讯浏览服务SDK:为了帮助您正常使用智慧客服功能,提升性能和您的使用体验,我行使用了“深圳市腾讯计算机系统有限公司”提供的腾讯浏览服务SDK,该SDK会获取您的存储权限、地理位置、摄像头权限、麦克风权限、获取Android ID、获取IMSI。
官方链接地址:
https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
(11)移动办公(企业OA)SDK:为了向您提供办公类增值服务,我行使用了“深圳兆日科技股份有限公司”提供的移动办公SDK,同时根据不同业务需要,可能会使用到平安科技人脸识别SDK、阿里聚数据风控SDK、支付宝支付SDK、高德地图SDK、QQ开放平台、淘宝无限开放平台、腾讯Bugly,它们会获取不同的信息和权限,获取的信息有姓名、性别、证件类型、证件号码、手机号码、职务、工号、座机、邮箱、考勤定位信息、单位上下班时间、位置信息、收货地址、收货人姓名、收货人手机号、支付密码、企业名称、纳税人识别号、企业地址、企业电话号码、开户银行、银行账号、职位信息、附件内容、合同名称、合同编号、合同说明、部门名称、费用明细、用途或事由、收款户名、收款账号、收款行信息;获取的权限有相机权限、相册权限、网络权限、定位权限以及存储权限。
官方链接地址:
https://bizmate-ace.sinosun.com/bizmate/static/user/pages/index.html#/protocol?protocolType=2&showTitleBar=false
(12)听云SDK:为了向您提供更加稳定的用户体验,我行使用了“北京基调网络股份有限公司”提供的听云SDK,该SDK会获取您的网络访问权限。
官方链接地址:
https://wukongdoc.tingyun.com/app/privacy.html
(13)银联SDK:为了向您提供优质的扫码支付体验,我行使用了“中国银联股份有限公司”提供的银联SDK,该SDK会获取您手机的摄像头/拍摄权限、存储权限。
官方链接地址:
https://www.chinaums.com/chinaums/dsfdy/qmfap
(14)(14)微信SDK:为了向您提供微信分享及微信开放平台功能服务,我行使用了“深圳市腾讯计算机系统有限公司”提供的微信SDK,该SDK会获取您手机的网络访问权限、存储权限、获取WIFI状态及获取网络状态权限。
官方链接地址:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(15)极光SDK:为了向您提供消息推送功能服务,我行使用了“深圳市和讯华谷信息技术有限公司”提供的极光SDK,该SDK会获取您手机的通知权限、获取Android ID、获取IMSI、获取MAC地址、获取硬件序列号、获取IP地址、访问精确位置、写入外部存储文件。
官方链接地址:
https://www.jiguang.cn/license/privacy
为了适配极光SDK推送功能,将信息推送到各手机厂商,我们还使用了“OPPO广东移动通信有限公司”提供的OPPO推送 SDK、“维沃移动通信有限公司”提供的VIVO推送 SDK、“华为技术有限公司”提供的华为推送SDK、“小米科技有限责任公司”提供的小米推送SDK、“魅族科技有限公司”提供的魅族推送 SDK,以上5个SDK属于厂商通道,不需要单独申请权限。获取客户信息见各厂商的隐私政策:
OPPO推送隐私协议:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
VIVO推送隐私协议:
https://dev.vivo.com.cn/documentCenter/doc/652
华为推送隐私协议:
https://developer.huawei.com/consumer/cn/doc/app/20213
小米推送隐私协议:
https://dev.mi.com/distribute/doc/details?pId=1534
魅族推送隐私协议:
https://open.flyme.cn/docs?id=202
1.6 另外,根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、判决执行直接相关的;
(4)出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,包括但不限于合法的新闻报道、政府信息公开渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规及监管要求规定的其他情形。
如在上述情形之外收集或使用您的个人信息,我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
2.我行如何使用您的个人信息
3.我行如何使用Cookie技术
4.我行如何存储和保护您的个人信息
4.1 我行会按照法律法规及监管要求规定,将在境内收集和产生的个人信息存储于境内。
4.2 我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,例如:
当您卸载手机银行客户端时,我行会删除您登录使用的人脸或指纹设备权限、您的常用网点、页面个性化设置及历史搜索词信息;
当您注销手机银行时,我行会删除您的登录密码(因与网银共用,当网银不注销的情况下不删除)、手势密码、预留信息、约定限额。
根据法律法规及监管要求,我行会对您的身份资料、账号信息、交易记录进行一定时限的保留,法律法规及监管要求保留期满的信息,我行会进行删除或匿名化处理。
5.我行如何共享、转让和公开披露您的个人信息
另外,根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露个人信息无需事先征得您授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行直接相关的;
(4)出于维护您或其他个人的生命、财产、声誉重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息,包括但不限于合法的新闻报道、政府信息公开渠道。
6.您如何管理个人信息
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
6.1 访问、更正及更新您的个人信息
在您使用手机银行期间,您有权查询、修改或自主更新您的部分个人信息。您需要登录手机银行客户端,登录后可以在“侧边栏-设置-个人信息管理”中,查阅您的基本信息,可以修改头像;或在“安全管家”中查询、修改您的相关安全设置,例如预留安全信息、手机号(仅限线上预留)、开启银行卡安全锁。
6.2 删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定;
(2)如果我行向第三方共享、转让个人信息的行为违反法律法规规定或违反与您的约定;
(3)如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
6.3 改变您授权同意的范围
每个业务功能均需要一些基本的个人信息及权限才能得以完成。您可以根据手机的不同品牌和型号,开通或关闭位置服务权限、读取联系人权限、拨打电话权限,随时给予或撤销您的授权同意。您可以通过关闭手机银行部分功能,或在开通使用部分功能或服务时拒绝提供相关个人信息的方式,来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。
6.4 个人信息主体注销账户
如您为我行手机银行注册用户,您可以自主要求通过我行柜面或手机银行渠道注销您的手机银行。通过手机银行客户端注销电子银行的方式如下:您可以启动手机银行客户端,点击左上角“侧边栏-设置-安全服务”,登录手机银行后,点击“手机银行注销”,确认后即可注销手机银行。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。
您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,您的手机银行账号会同步注销,我行将不再通过手机银行客户端收集您的个人信息,法律法规或监管机构另有规定的除外。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行客户端时,我行不会注销您的手机银行账户。您注销手机银行账户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
6.5 响应您的上述请求
为保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。我行可能会先验证您的身份,然后再处理您的请求。一般情况下,我行将在验证您的身份后的15个工作日内答复您的请求。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险的请求,我行可能会予以拒绝。
尽管有上述约定,但按照相关法律法规、监管要求,存在以下情形的我行将可能无法响应您的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行相关的;
(4)有充分证据表明您存在主观恶意或滥用权力的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我行商业秘密的;
(7)为履行反洗钱和制裁规定的;
(8)其他法律法规及监管要求的情形。
7.争议
8.未成年人个人信息保护
9.本政策如何变更
10.联系我行
公司名称:北京农村商业银行股份有限公司。
注册及联系地址:北京市西城区月坛南街1号院2号楼