发布日期: 2024年02月28日
生效日期: 2024年02月28日
Ⅰ.我行将说明收集您的个人信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
Ⅱ.我行会在获得您的同意后,收集您的个人信息及个人敏感信息,个人敏感信息我行已采用在文字下方增加下划线的方式标注,拒绝提供这些信息会影响您使用相关功能。
Ⅲ.目前,企业手机银行不会主动共享或转让您的个人信息与第三方,如存在其他共享或转让您的个人信息情形,我行会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作)。
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie技术
3.我行如何存储和保护您的个人信息
4.我行如何共享、转让和公开披露个人信息
5.您如何管理您的个人信息
6.争议
7.未成年人个人信息保护
8.如何变更
9.联系我行
对本政策中与您的权益存在重大关系的条款,我行采用粗体字进行标注以提示您注意。
一、我行如何收集和使用您的个人信息
(一)我行如何收集您的个人信息
1. 当您注册企业手机银行服务时,需提供企业网上银行用户名、用户姓名、身份证号码、手机号码,上述信息主要用于验证您的身份真实性以及与企业的关联情况,收集这些信息是为了帮助您完成注册,保护您的企业手机银行账号安全,若您不提供这类信息,您可能无法正常使用我行的服务。
2. 当您使用企业手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)当您登录企业手机银行时,我行将对用户名、登录密码、手势密码、凤凰优盾密码、结算卡密码进行有效性核验。我行还会收集您的人脸信息、设备信息用于身份识别、设备绑定和登录安全加固。如您不提供以上信息,您将无法登录,但这不影响您正常使用未登录情况下可用的功能或服务。
(2)为了让您更安全、快速地登录企业手机银行,您可选择基于设备本地生物特征的指纹/面容识别认证方式登录企业手机银行。指纹登录(支持部分型号苹果手机与部分型号安卓手机)、面容识别登录(目前只有iPhone X之后型号的苹果全面屏手机支持刷脸认证方式,iPhone X及之前型号的苹果手机不支持刷脸认证登录),您可以通过企业手机银行“我的-登录管理”开启或关闭此功能。
在您开启指纹/人脸登录后,您登录手机银行时需要使用您的指纹或脸部图像信息进行验证。我行不会采集您的指纹及脸部图像原图。您的指纹及脸部图像原图仅保存在您授权采集指纹及脸部图像的设备上。
(3)当您使用企业手机银行提供的预约开户及“农商e链通”服务时,我行需要验证您的企业信息,包括企业名称、营业执照、一般账户开户原因、法定代表人(单位负责人)身份证信息、人脸信息,以及您的个人信息,包括姓名、手机号,手机号接收的验证码。在您选择预约网点时,我行会获取您的地理位置信息。如您不提供上述信息,我行将无法向您提供需实名认证后可使用的产品或服务,但这不影响您正常使用企业手机银行的其他功能。
(4)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的个人信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的个人信息,对其加以保护处理。
(5)当您使用网点服务等基于地理位置的功能时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6)当您使用转账汇款、账务报销转账功能时,您需要提供收款人名称、银行卡号/账号、开户行(必要情况下还需要开户网点)、资金用途、收款人手机号(需短信通知收款人的情况),并需要获取您的企业账户名称、企业账号,同时可能需要您提供您的手机号码、安全工具验证,以便于验证身份及使用转账汇款功能。我行会收集您企业的相关收付款交易记录以便于用户查询。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。此外,我行还会收集您企业的转账交易信息,形成常用收款人列表,以简化用户的转账操作,您可以选择不自动保存为常用收款人或者将其从常用收款人列表中删除,不影响用户使用转账汇款功能。
(7)当您使用移动办公签约和移动办公维护功能时,我行会收集您的客户名称、管理员姓名(签约时获取的是法定代表人姓名)、手机号码及接收的短信验证码。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(8)当您使用公款闪付开通/维护功能时,我行会收集您的付款账号、付款账户名称及您设置的闪付限额。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您使用员工闪付审批功能时,我行会收集申请单编号、申请人姓名、归属部门、申请时间、申请金额、用途、备注及移动办公内部审批信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(10)为向您提供企业办公增值服务,根据不同的业务需求,可能会收集您的相关信息,具体如下:
a.当您编辑个人信息时,您可以选择留存个人性别、证件信息、部门、职务、工号、座机、邮箱信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
b.当您使用考勤打卡功能时,我行会收集您的姓名、考勤定位信息、手机号、单位上下班时间。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
c.当您使用商旅(机票、酒店、火车票)服务时,我行会收集您的位置信息、姓名、证件类型、证件号码、手机号,同时还需要验证支付密码,以便为您提供正常服务。
d.当您使用发票夹应用的新增企业发票抬头功能时,需要提供企业名称、纳税人识别号、公司地址、电话号码、开户银行、银行账号等信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
e.当您使用补卡申请、外出申请、请假申请、销假申请、出差申请、采购申请、物品领用申请、用章申请、合同审批申请、劳动合同续签申请、离职申请、通用申请功能时,您所在单位会收集您的姓名、公司名称、部门名称、职位信息,同时根据不同业务需要,可能会收集您的事由或用途、附件内容,合同审批申请会收集合同名称、合同编号、合同说明。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
f.当您使用公款闪付授权申请、差旅报销申请、费用报销申请、付款申请、借款申请功能时,您所在的单位会收集您的姓名、公司名称、部门名称、职位信息,同时根据不同业务需要,可能会收集您的费用明细、用途或事由、收款户名、收款账号、收款银行信息,我行将此类信息按需共享给您所在单位的指定业务审批人,以便完成相关业务审批。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
3. 您使用企业手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备厂商、设备型号、屏幕尺寸、操作系统、唯一设备标识符、企业手机银行软件版本号、登录IP地址、设备MAC地址、Android ID、IMEI、IMSI、BSSID、SSID、设备传感器列表、应用程序列表、当前运行应用进程、接入网络的方式、类型和状态、WIFI信息、网络质量数据、操作日志、服务日志相关的信息、软件动态申请的权限,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4. 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用拍照、录像、二维码识别、身份证识别、人脸认证、头像修改、OCR识别(光学字符识别,通过电子设备检查字符,通过检测暗、亮的模式确定其形状,然后用字符识别方式将形状翻译成可编辑文本的过程)、录制开户意愿音视频。
(2)基于相册(图片库)的功能:您可使用二维码扫描、上传开户资料、意见反馈服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点信息的准确性,获取预约开户上门尽职调查时单位办公地点位置、使用考勤打卡和移动商旅(酒店)相关服务。
(4)基于麦克风的功能:您可使用音频版凤凰优盾、录制开户意愿音视频、录制语音服务。
(5)指纹/面容ID:您可使用登录服务。
(6)基于存储的功能:您可使用文本、图像、视频内容的上传、保存服务。
(7)基于电话的功能:您可使用拨打网点电话、客服电话服务。
(8)基于蓝牙的功能:您可使用蓝牙版凤凰优盾。
(9)基于通讯录的功能:在您使用短信邀请单位员工加入企业时,可协助您通过通讯录快速选取手机号码。
(10)基于读取短信、接收短信的功能:您可使用短信验证码手工复制回填、短信分享链接邀请单位员工加入企业。
(11)基于设备状态的服务:用于确定设备识别信息,以保证您使用手机银行的安全性。
(12)悬浮窗提示,一旦出现客户端被劫持的情况,将会通过悬浮窗的形式告知您。
(13)基于网络通讯的服务:用于手机银行客户端与服务端进行通讯。
(14)基于剪切板的服务:您可选择复制扫一扫功能识别出的信息,简便您的操作。
(15)基于消息通知的服务:用于企业办公服务向您推送打卡和审批业务的消息提醒。
(16)检索当前运行的应用程序,用于网点服务定位网点位置时,跳转百度地图、高德地图应用程序;用于企业手机银行下载二维码分享至微信时,跳转到微信应用程序。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、面容ID/指纹、存储空间、蓝牙、电话、通讯录、读取短信、接收短信、设备状态、悬浮窗、网络通讯、剪切板、消息通知、检索当前运行的应用程序的访问权限,以实现这些功能所涉及信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
5. 当您在使用企业手机银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)百度地图SDK、百度地图云检索SDK:为了向您提供基于位置服务,我行使用了“百度网讯科技有限公司”提供的百度地图SDK和百度地图云检索SDK,需要获取您的手机设备标识、硬件型号、操作系统版本、设备配置、Andriod ID、IDFV(IOS系统)、MAC地址、经纬度信息、安装应用信息、外部存储文件,用于实现定位功能。
隐私政策说明:
https://lbs.baidu.com/index.php?title=openprivacy
(2)人脸识别SDK:为了您的账户安全和注册时获取身份证的信息,我行使用了“北京旷世科技有限公司”提供的人脸识别SDK,该SDK需要获取您的人脸信息和您设备的IDFV(IOS系统)、IMEI 、WIFI信息、MAC地址、手机号码。
隐私政策说明:
https://www.faceplusplus.com.cn/privacy-policy/
(3)凤凰优盾SDK:为了您的账户安全,我行使用了“天地融科技股份有限公司”和“深圳市文鼎创数据科技有限公司”提供的凤凰优盾SDK,该SDK获取您的手机的设备状态、麦克风功能和客户号,天地融厂商凤凰优盾SDK还需获取您设备的IDFV(IOS系统),用于更快识别优盾的功能。
隐私政策说明(天地融):
http://www.tendyron.com/download/privacy-policy.html
隐私政策说明(文鼎创):
http://support.excelsecu.com.cn/PrivacyAgreement
(4)设备指纹SDK:为了向您提供设备识别及设备绑定服务,我行使用了“北京芯盾时代科技有限公司”提供的设备指纹SDK,该SDK需要获取您的客户号和Andriod ID。
隐私政策说明:
https://www.trusfort.com/privacy_dfs.html
(5)密码键盘SDK:为了向您提供输入密码的软键盘,我行使用了“北京智游网安科技有限公司”提供的密码键盘SDK,不获取您的个人信息,用于实现密码加密保护。
(6)微信SDK:为了向您提供微信分享功能,我行使用了“深圳市腾讯计算机系统有限公司”提供的微信SDK,获取您的设备MAC地址、安装应用信息、操作系统版本,用于微信分享功能。
隐私政策说明:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(7)听云SDK:为了向您提供更加完善业务流程,优化操作体验,我行使用了“北京基调网络股份有限公司”提供的听云SDK,获取您的设备型号、系统版本、设备设置、安装应用信息、位置信息、日志信息,用于监控手机银行崩溃闪退情况,有助于定位您在使用过程中遇到的问题。
https://wukongdoc.tingyun.com/app/privacy.html
(8)Glide Mocks SDK:使用Glide Mocks SDK是为了实现图片加载功能,未额外申请用户权限。
(9)芯盾SDK:为了帮助您进行风险识别和防控,保障用户信息和资金安全,我行使用了“北京芯盾时代科技有限公司”提供的芯盾SDK,获取您的设备传感器、当前应用信息、外部存储目录、IP地址、MAC地址、当前运行应用进程、基站信息、位置信息(经纬度)、WIFI信息、应用安装列表、设备标识、Andriod ID、IMEI、IDFV(IOS系统)、SIM卡信息、运营商信息、设备特征及系统信息,用于计算运行当前APP的设备指纹,判断当前设备的环境是否安全,识别位置欺诈、调试行为、二次打包、攻击篡改等风险,防范恶意用户对APP进行网络安全攻击、恶意劫持等行为,保护您的财产安全。
隐私政策说明:
https://www.trusfort.com/privacy_dfs.html
(10)移动办公SDK:为了向您提供办公类增值服务,我行使用了“深圳兆日科技股份有限公司”提供的移动办公SDK,获取您的设备状态、Android ID、IMEI、IMSI、WIFI信息、MAC地址外部存储目录、当前运行应用进程、安装应用信息,同时根据不同业务需要,可能会获取不同的信息,获取的信息有姓名、性别、证件类型、证件号码、手机号、部门、职务、工号、座机、邮箱、考勤定位信息、单位上下班时间、位置信息、收货地址、收货人姓名、收货人手机号、支付密码、企业名称、纳税人识别号、企业地址、企业电话号码、开户银行、银行账号、职位信息、附件内容、合同名称、合同编号、合同说明、费用明细、用途或事由、收款户名、收款账号、收款行信息等,详见“一、我行如何收集和使用您的个人信息--(一)我行如何收集您的个人信息”的第2点第(10)条。
隐私政策说明:
https://cloud.sinosun.com/bizmate/static/privacy/SDKPrivacyPolicy.htm
(11)身份证OCR SDK:为了向您提供身份证识别服务,我行使用了“北京芯盾时代科技有限公司”的身份证OCR SDK,获取您的IMEI、WIFI信息、MAC地址、手机号码。
隐私政策说明:
https://www.trusfort.com/privacy_dfs.html
(12)腾讯浏览服务SDK:为了向您提供更加完善的业务流程,我行使用了“深圳市腾讯计算机系统有限公司”提供的腾讯浏览服务SDK,当APP使用的是Chrome X5 Client作为浏览器的时候,该SDK会获取您设备的IMSI、运行中的进程信息,用于听云SDK通过js探针获取页面数据、js错误数据、ajax请求数据,监控手机银行崩溃闪退情况,有助于定位您在使用过程中遇到的问题。
隐私政策说明:
https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
(13)Chromium :我行使用了Google公司的Chromium作为APP的内置浏览器(仅安卓系统),获取您设备的WIFI信息,用于加载APP内网页面、其他外链前端页面。
(二)我行如何使用您的个人信息
(三)无需征得授权同意的情况
二、我行如何使用Cookie技术
三、我行如何存储和保护您的个人信息
(一)存储
1. 我行会根据法律法规及监管要求规定,将在境内收集和产生的个人信息存储于境内。
2. 我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的个人信息,例如:
(1)手机号码:若您需要使用企业手机银行服务,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销账户后,我行将删除相应的信息;
(2)账户信息:若您需要使用企业手机银行服务,我行需要一直保存您的账户信息,以保证您正常使用该服务,当您注销账户后,我行将删除相应的信息;
(3)交易信息:若您需要使用企业手机银行服务,我行需要一直保存您的交易信息,以保证您可以查询到历史交易信息,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
(4)登录地区:当您登录后,我行会记录您的登录地区,以保证您正常使用该服务。此信息随着客户端的卸载而删除。
(5)人脸信息:在您使用人脸识别服务前,我行会向您获取单独同意并告知您人脸识别服务的规则。同时,我行会采取加密等安全措施存储您的人脸信息。
(二)保护
1. 我行将遵守相关法律规定,采取必要措施保障个人信息的安全,以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的个人信息。
2. 我行建立了相关内控制度和流程以保障您的信息安全,对可能接触到您的信息的工作人员,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导等。
3. 若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以电话等方式告知您,难以逐一告知个人信息主体的,我行会采取公告等合理、有效的方式告知。
4. 互联网环境并非百分之百安全,我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。
请您务必妥善保管好您的密码及其他身份要素。您在使用企业手机银行服务时,我行会通过您的注册手机号、凤凰优盾密码、登录密码、结算卡密码或其他身份要素来识别您的身份。一旦您泄漏了前述信息,您或您所在企业可能会蒙受损失,并可能产生对您不利的法律后果。
请您理解,由于技术的限制以及风险防控的局限,即使我行已经尽量加强安全措施,也无法始终保持信息百分之百的安全。您需要了解,您接入企业手机银行服务所用的系统和通讯网络,有可能因我行可控范围之外的情况而发生问题。
四、我行如何共享、转让和公开披露个人信息
(一)共享和转让
1. 事先获得您的明示同意;
2. 如业务需要对外共享、转让您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型以及可能产生的后果,涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示同意。
3. 我行可能会为您提供基于位置的服务,第三方位置提供商可能会基于您对系统定位的授权及设定,收集您的部分基础信息,包括您的设备型号、设备标识信息、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息等。在经过您的授权同意后,第三方可获取您的以上个人信息。
4. 根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
5. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
我行会对合作方获取个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)公开披露
1. 我行不会对外公开披露所收集的个人信息,如须披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
2. 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审批和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
五、您如何管理您的个人信息
(一)访问和更正您的个人信息
1. 个人信息管理
(1)您可以查询自己的个人信息,包括:操作员用户名、姓名、性别、身份证号码、手机号码、可操作账号。
步骤:登录企业手机银行,点击“更多”-“操作员信息”或通过“我的”-点击“屏幕上方名片-操作员信息”查看。
(2)您可以通过企业网上银行维护自己的个人信息,包括:姓名、身份证号码、手机号码、可操作账号。
步骤:登录企业网上银行,点击“手机银行”-“手机银行操作员维护”输入相关信息后点击确定。
(3)您可以进行密码管理,如果忘记登录密码或进行密码重置可登录企业网上银行,按步骤重新设置新密码用于登录
步骤:登录企业网上银行,点击“手机银行”-“手机银行登录密码重置”-输入相关信息后点击确定。
(4)您可以设置手势登录、刷脸登录或指纹登录。
步骤:登录企业手机银行,点击“我的”-“登录管理”,进行手势密码设置、面容ID或指纹信息设置。
(5)您可以修改凤凰优盾密码。
步骤:登录企业手机银行,“我的”-“优盾助手”,进行凤凰优盾密码的修改。
您在进行上述操作时有义务确保相关信息的真实有效性。您也可以至我行网点申请修改相关企业信息,请提前咨询我行工作人员所需携带相关印鉴资料。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1. 如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定;
2.如果我行向第三方共享、转让个人信息的行为违反法律法规规定或违反与您的约定;
3.如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如我行终止服务及运营。
如我行决定响应您的删除请求,我行还将通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
(三)改变您授权同意的范围
(四)个人信息主体注销账户
(五)响应您的上述请求
1.与履行法律法规规定的义务相关的;
2.与国家安全、国防安全相关的;
3.与公共安全、公共卫生、重大公共利益相关的;
4.与刑事侦查、起诉、审判和判决执行等相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7.涉及我行商业秘密的;
8.为履行反洗钱和制裁规定的;
9.其他法律法规及监管要求的情形。
六、争议
七、未成年人个人信息保护
八、如何变更
九、联系我行
公司名称:北京农村商业银行股份有限公司
注册及联系地址:北京市西城区月坛南街1号院2号楼