手机定位自助查询系统 顺德农村商业银行
版本生效时间:2022年06月24日
顺德农商银行(地址:佛山市中山区狮山拥翠路2号;下面简称“我行”)坚信个人信息对企业或者代表企业申请业务的相关专家(下述简称“用户”)的重要性,并会努力保护客户的个人信息安全。为积极保护客户的隐私,我行按照现行法律、法规及制度,制定本《顺德农商银行企业手机银行客户隐私政策》(下述简称“本制度”)。本细则适用于上海广州农村商业银行控股有限公司的民企手机银行APP向企业与客户提供的所有产品或服务。我行旨在于保持企业与客户对我行的认同,恪守以下方法,保护客户的个人信息:权责一致方法、目的明确原则、选择同意原则、最少够用原则、确保安全方法、主体参与原则、公开透明原则。
本政策为我行企业手机银行客户隐私保护的通常性条款,如客户在使用详细产品、服务过程中另外达成了相应产品、服务的合同、授权书等文件,且上述文件与本制度有不一致之处,以相应产品、服务的合同或授权书的承诺为准。
请用户在勾选“同意”之前,或者在使用我行企业手机银行提供的产品、服务之前认真阅读本制度,确保对本细则的内容及相应法律后果已全部知晓并充分理解。用户勾选“同意”,或客户使用我行企业手机银行提供的产品或服务,即视为客户接受本制度,我行将根据相关法律规章及本政策来合法收集、使用和保护用户的信息。如客户不同意本制度,或对本细则有任何问题,可先联系我行客服热线(0757-22223388),或停止使用我行企业电脑银行,选择其它渠道申请业务。
本政策将帮助用户知道以下内容:
1、我行怎样收集和使用客户的个人信息
2、我行怎样使用Cookie和同类技术
3、我行怎样对外提供客户的个人信息
4、我行怎样存储和保护用户的个人信息
5、用户如何访问和管控自己的个人信息
6、我行怎样处理未成年人的个人信息
7、本政策如何升级
8、如何联系我行
9、其他
一、我行怎样收集和使用客户的个人信息
个人信息是指以电子甚至其它形式记录的能否单独以及与其他信息结合识别特定自然人身份以及体现特定自然人活动状况的各类信息。本隐私政策中涵盖的个人信息包含:1、个人身份信息:如个人姓名、身份证件种类、身份证件号码及有效期限、国籍、民族、职业、住所地以及工作/经营单位信息、联系模式、婚姻状态、学历等;2、个人生物辨识信息(脸部识别特点、人脸图像、指纹、声音、签字等);3、网络身份标志信息(比如APP登录帐号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案等);4、在与个人成立、维护业务或其它关系过程中获得、保存的其它个人信息,如:使用服务的时间、地点(比如地理位置、网络地址)、网址/工具/应用程序浏览、使用、点击、操作的日志信息、录音录影录像、通讯录信息、通话记录、通话内容、设备标识符、设备名称、设备种类、设备辨识码、硬件规格、硬件序列号、SIM卡信息、操作平台版本、行踪轨迹等。
(一)我行收集个人信息的方法
1、我行为企业及客户提供金融服务时,用房东动向我行提供个人信息;
2、收集我行为企业及客户提供金融服务过程中产生的与服务相关的客户个人信息;
3、根据法律规章条例或用户的授权批准,依法向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构收集个人信息;
4、经用户批准或授权收集用户的个人信息,如经用户批准,向合法留存用户个人信息的自然人、法人或者其它组织收集与我行提供的服务相关的必要个人信息。
(二)我行收集个人信息的内容
在客户使用我行企业手机银行服务过程中,我行会收集客户在使用服务过程中主动输入或因使用服务而形成的信息:
1.为推动我行企业手机银行的核心业务用途,我行可能必须收集客户的个人信息。以下将具体列举我行的核心业务用途及为推动该功能所需收集的个人信息,若客户拒绝,则难以使用相关服务。下述场景中采集的邮件验证码、支付密码仅用来验证用户的身份,客户端不会存储该类信息。
(1)注册、登录和开通企业手机银行服务
根据法律规章及监管规定,当企业注册并开通我行企业手机银行服务时,我行会收集客户的手机号码、身份证号码、姓名、身份信息、通信信息。如果客户拒绝提供这种信息,企业及客户可能难以顺利注册、开通我行企业手机银行服务或难以正常使用我行的服务。
为了保障企业及客户的款项安全和交易安全,当客户代表企业注册、开通企业手机银行时,我行都会收集其电脑号码、IP地址、MAC地址、国际移动设备身份码(IMEI)、操作平台类型、通信信息、网络身份标识信息。
(2)转账收款服务
当企业使用企业电脑银行进行转帐汇款功能时,我行必须收集收款人姓名、收款人账号、账户信息、身份信息、通信信息,用以为企业申请相应业务。
当企业使用企业手机银行处理单笔或批量对私业务时,我行必须收集进入方姓名、账号、账户信息、身份信息。
当企业使用企业电脑银行处理批量收款业务时,我行必须收集被收款方姓名、账号、账户信息、身份信息。
我行会收集和储存企业的相关收付款交易记录以便于企业查询。
(3)贷款服务
当企业使用我行企业手机银行申请按揭业务时,我行会收集企业法定代表人(负责人或实际控制人)姓名、身份证号码,操作员姓名、手机号码、身份信息、通信信息。
(4)预约服务
企业或客户可以借助企业手机银行预约对公业务,为了给企业提供该服务,我行必须收集用户的地理位置、姓名、手机号码、身份证号码、验证码、经纬度、国际移动设备身份码(IMEI)、账户信息、身份信息、通信信息从而为客户提供本地化服务,定位及地图功能。
(5)设置操作员
企业和客户通过企业电脑银行设定操作员时,我行必须收集操作员的姓名、手机号码、身份证号码、以及企业电脑银行的登陆密码、账户信息、身份信息、通信信息。
(6)投资理财类服务
企业通过我行企业手机银行申请投资理财类业务时,我行可能必须收集经办人的姓名、身份证号码、联系途径、通信信息、身份信息和交易信息。
(7)对公国际业务(含中国信用证以及项下融资)
当企业使用我行企业手机银行申请对公国际业务(含中国信用证以及项下融资)时,我行会收集相应收款方和付款方姓名、账号、地址,及相关专家的姓名、通讯信息和交易信息。我行会采集和传输企业对公国际业务(含中国信用证以及项下融资)相关交易记录以便于企业查询。
2.我行提供的企业手机银行服务必须依赖个别信息才得以运行。用户或许应该向我行提供或授权我行收集相应服务所需的个人信息。如客户拒绝提供个别功能或服务所需信息,用户或许能够使用个别功能或服务,但这不妨碍用户正常使用我行企业电脑银行的其它用途或服务。
3.当客户使用我行企业电脑银行的用途或服务时,在这些特定使用画面下,我行可能会借助具有相应业务资质及素养的第三方服务商提供的硬件服务软件包(简称“SDK”)来收集客户的个人信息。具体包含下列几种:
(1)高德定位SDK:为了向客户提供基于位置的服务,我行使用了高德定位SDK,该SDK需要获得客户的手机终端唯一标识信息(IMEI号)、经纬度信息,用于推动定位功能。
(2)极光推送SDK:为了向客户尽快推送服务通知,我行使用了极光推送SDK,该SDK需要获得客户的手机终端唯一标识信息(IMEI号)、手机机型、系统类别、系统版本、网络类别、SIM卡运营商信息,用于推动APP推送服务。
(3)终端威胁感知SDK:为提高企业手机银行对网络防御的防控能力,提升硬件安全性,我行使用了终端威胁感知SDK,该SDK需要获得客户的手机终端唯一标识信息(IMEI号)。
(4)手机盾SDK:当客户在交易验证时选取使用手机盾安全认证软件,将会使用电脑盾SDK,需要获得客户的电脑盾证书密钥,用于交易验证。
(5)UKEY驱动程序SDK:当客户在交易验证时选用使用UKEY安全认证软件,将会使用UKEY驱动程序SDK,需要获得客户的UKEY证书密码,用于交易验证。
4.当客户使用我行企业手机银行服务时,为了维护服务的安全稳固运行,降低交易和资金风险,我行会收集以下信息,包括客户的设施型号、操作平台、唯一设施标识符、企业电脑银行软件版本号、登录IP地址、接入网络的方法、类型和状况、网络质量数据、系统参数、应用权限、操作日志及服务日志相关的信息、地理位置信息、应用列表信息。这些信息是为客户提供服务需要搜集的基础信息,以保障客户正常、安全使用我行的服务。
5.以下情形中,用户可选取是否授权我行收集、使用客户的个人信息或权限:
(1)设备状况,用于确认设备识别码,以确保账号登陆的安全性。拒绝授权后,上述用途将能够使用。
(2)存储空间,用于身份证识别、银行卡识别服务场景。拒绝授权后,上述用途将能够使用。
(3)摄像头(或镜头),用于身份证识别、银行卡识别、识别二维码、人脸辨识等服务画面。拒绝授权后,上述用途将能够使用。我行将获得的人脸数据,加密后储存于平台后台数据库中,用于业务申请过程留存、辅助辨识和确认用户身份。对于这些品牌或机型的相机终端自身的本地生物特性认证用途,如指纹辨识功能,其信息由手机终端提供商进行处理,我行不留存用户应用电脑终端相关用途的信息。
(4)麦克风,用于智能语音场景。拒绝授权后,该用途将能够正常使用。
(5)指纹/面容:用于人脸辨识和面容识别登录功能。拒绝授权后,上述用途将能够使用。
(6)手机通讯录,在电脑号转账、汇款短信通知、话费充值过程中,我行将收集客户的电脑通信录用于协助用户借助通讯录快速选择电话号码,无需用户自动输入。拒绝授权后,上述用途仍可以使用,但必须手工输入电脑号码。
(7)手机短信,在必须短信验证码的环节可能必须加载验证码短信内容,协助客户进行验证码填写。如客户拒绝通讯信息(邮件)授权,我行企业电脑银行将不调用邮件内容,系统后台不保存邮件内容。
(8)地理位置,获取用户所在地理位置,主要用于交易风控、预约取现、网点预约排队、网点导航、商户导航、以及展示城市服务。我行平台后台保存客户交易时的位置信息。拒绝授权后,上述用途也许能够正常使用。
(9)网络通讯,用于与服务端进行通信。拒绝授权后,企业电脑银行所有必须网络的用途难以使用。我行平台后台保存用户交易时所使用设施的网络信息,包括IP、端口信息。
(10)蓝牙,用于借助蓝牙将用户电脑与第三方设备联结并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行平台后台不保存用户电脑蓝牙配置信息。
(11)应用列表,我行仅读取处于活动状况的应用列表用于风控防交易欺诈,我行平台后台不保存您的应用列表信息。如您拒绝授权应用列表权限,我行电脑银行将不调用应用列表内容,但不妨碍您正常使用我行电脑银行的其它功能。
(12)日历,用于预约转账、待办提醒场景中使用。如客户拒绝授权日历权限,将能够使用日历提醒功能,但不妨碍用户正常使用我行企业电脑银行的其它功能。
(13)NFC,用于银联HEC场景中使用。如用户拒绝授权NFC权限,将能够使用银联HEC功能,但不妨碍用户正常使用我行企业电脑银行的其它功能。
获得上述信息或许应该用户在客户的设备中向我行进入用户的手机(摄像头)、相册(照片库)、地理位置(位置信息)、麦克风、蓝牙、FaceID、存储空间、电话、短信、NFC、通讯录等用途的访问权限,以推动相关用途所涵盖的信息的搜集和使用。请留意,用户打开这种权限即代表客户授权我行可以搜集和使用这种信息来推动上述用途,如用户更改了很多授权,则我行将不再再次收集这种信息,也能够提供与那些授权所对应的功能。
6、其他
我行在向企业与客户提供其它业务用途时,会另行向客户说明信息搜集的范围与目的,并未经用户的批准后方收集提供相应服务所必要的个人信息。我行会根据本隐私政策及其相应的客户协议承诺收集、使用、存储、对外提供及保护用户的个人信息。
(三)我行怎样使用客户的个人信息
我行会在以下情形使用用户的信息:
1、向客户提供产品或服务,识别、验证客户的身份;
2、对客户要求或授权的交易进行审批、管理、处理、执行;
3、在业务资料归档、审计、监管协查等领域继续使用此前收集的客户的相关个人信息;
4、满足监管合规、税务合规及其它须遵循的管控要求等;
5、根据法律规章或管控要求向相关部门进行报告(比如洗钱、逃税等);
6、进行贷款或征信调查,核验、获取或提供资信或信用信息;
7、邀请用户参加我行产品或服务有关的用户调研;
8、在行内进行综合统计、分析加工,帮助我行检测、改善、设计产品、服务及营运活动,方便我行为客户提供非常精确、个性、流畅及方便的服务,但这种信息不会包括客户的任何身份识别信息;
9、向客户提供营销活动通知、商业性电子信息或客户可能感兴趣的广告,如客户不期望接收这些信息,用户可根据我行提示的方式对各渠道发送的上述推送信息选择退订。
10、用户授权批准的或者于法律容许的其他用途。
(四)我行征得授权收集、使用用户个人信息的例外
根据相关法律规章及国家标准,在下面例外情形中,即使未取得用户的同意,我行仍可能会收集并使用客户的个人信息:
1、与国家安全、公共安全、重大公共利益、犯罪侦查、起诉、审判和裁定执行等直接相关的;
2、司法机关或民事机关予以法定程序规定我行披露的;
3、我行为维护自身合法权益而向客户提起民事或诉讼时;
4、出于维护用户或别人的生命、财产等重大合法权益,或实行减少损失扩大机制时;
5、收集的个人信息是个人信息主体自行向社会公众公开的;
6、合法公开披露的信息中搜集个人信息的,如合法的新闻报导、政府信息公开渠道等;
7、法律规章条例的其它情形。
二、我行怎样使用Cookie和同类技术
为推动我行企业手机银行APP正常运行,我行会在客户移动设施上存储名为Cookie的小数据文件。Cookie通常包括标志符、站点名称及其一些号码和字符。借助于Cookie,我行企业电脑银行APP还能存储用户的偏好等数据。我行不会将Cookie用于本制度所述目的之外的任何功能。用户可依照自己的喜好管理或删除Cookie。用户可以消除移动设施上储存的所有Cookie,大个别网络浏览器都没有阻碍Cookie的功能。但即使客户这么做,则必须在每一次访问我行企业电脑银行APP时取消用户更改。
三、我行怎样对外提供客户的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人分享客户的个人信息,但下列状况除外:
1、在获得用户的细化同意或授权的状况下;
2、如业务必须对外共享客户的个人信息,我行会向客户告知共享个人信息的目的、数据接收方的类别,并未经用户的授权。涉及敏感信息的,我行都会告知敏感信息的类别、数据接收方的身份,并未经用户的明示授权;
3、根据法律规章或管控规定;
4、在涉及资产转让时;
5、我行会对合作方获得有关信息的应用程序接口(API)、软件工具研发包(SDK)进行严格的安全检查,并与合作方承诺严格的数据保护机制,令其按照我行的委托目的、服务表明、本制度及其其他任何相关的保密和安全机制来处置个人信息。
(二)转让
我行不会将客户的个人信息出售给公司、组织和个人,但下列状况除外:
1、事先取得用户的细化同意或授权;
2、根据法律规章或强制性的民事或司法规定;
3、在涉及资产出售、收购、兼并时,如涉及到个人信息转让,我行会向客户告知相关状况,并规定新的持有客户个人信息的公司、组织再次受本制度的约束。如更改个人信息使用目的时,我行将规定该公司、组织再次获得用户的确立同意。
(三)公开披露
我行仅会在下面情况,公开披露用户的个人信息:
1、事先取得用户明确批准或授权;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强行性规定的状况下,我行可能会公开披露用户的个人信息。
四、我行怎样存储和保护用户的个人信息
(一)存储
我行在中华人民共和国境内收集的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在取得客户的授权批准后,用户的个人信息或许会被转移到海外手机定位自助查询系统,包括账户信息、身份信息、通信信息等。此种状况下,我行会根据法律规章和管控规定执行,并采用有效机制保护用户个人信息的安全。
我行仅在法律规章规定,以及为推动本隐私政策的目的所需要的最低期限内,确定客户个人信息的最长储存时限以及用户日志的存储期限。当超过数据保存期限后,我行会对客户相关信息进行删除或匿名化处理。例如:手机号码:当客户使用企业手机银行服务时,我行必须经常保存其电脑号码,以确保客户正常使用该服务。当客户注销企业电脑银行帐户后,我行将删除该渠道的相应信息。
(二)保护
1.我行已使用依照业界标准的安全防护机制保护用户提供的个人信息,我行将全力避免数据受到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会实行一切合理可行的举措,保护客户的个人信息。例如:我行会使用加密科技推动数据的保密性;我行会使用受信任的保护措施避免数据受到恶意伤害;我行会推进访问控制措施,限定唯有授权员工才可访问个人信息。
2.如我行提供的全部或个别企业手机银行业务中止营运,我行相关产品或服务将借助公告等方式向用户进行告知,同时中止相关产品或服务对客户个人信息的搜集等操作,保护客户的个人信息安全。如因科技故障、网络攻击、自然灾难及事件、人为诱因等诸多因素导致全部或部份企业手机银行业务中止,我行将实行应急处理和修复机制给予应对,尽快修复服务。
3.我行已借助国家网络安全等级保护的测评和备案。
4.我行会实行一切合理可行的举措,确保不收集与客户所申请业务无关的个人信息。我行只会在达成本制度所述目的所需的时限内保留客户的个人信息,除非必须延长保留期或得到法律的允许。
5.请用户理解,由于诸多原因有也许出现我行无法合理预见、防范、避免、控制的意外状况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证客户的账户安全。
6.在不幸发生个人信息安全事故后,我行将根据法律规章的规定,及时向用户告知:安全事故的基本状况和可能的妨碍、我行已实行或即将采用的处理机制、用户可自主防范和增加风险的建议、对客户的补救措施。我行将立即将事件相关状况以信件、信函、电话、推送通知等手段告知客户,难以逐一告知个人信息主体时,我行会采用合理、有效的方法公布公告。
同时,我行还将根据监管部门规定,主动上报个人信息安全事故的处理状况。
五、用户如何访问和管控自己的个人信息
根据中华人民共和国相关的法律规章和管控规定,我行保障客户对自己的个人信息行使以下权利:
(一)访问、更正及升级客户的个人信息
用户有权通过我行营业网点渠道访问及更正、更新用户的个人信息,法律规章另有要求的除外。用户有责任迅速升级客户的个人信息。
(二)删除用户的个人信息
在下面情形中,用户可以向我行提出删除个人信息的请求:
1、如果我行处理个人信息的行为违背法律规章;
2、如果我行收集、使用客户的个人信息手机定位自助查询系统,却未征得用户的同意;
3、如果我行处理个人信息的行为违背了承诺;
4、如果企业不再使用我行的产品或服务,或企业注销了账户;
5、如果我行不再为企业与客户提供产品或服务;
6、如果应企业规定,对客户的信息进行处理。
如我行决定响应删除请求,我行还将同时通知从我行取得客户的个人信息的实体,要求其迅速删除,除非法律规章或管控另有要求,或某些实体获得用户的独立授权。当客户从我行的服务中删除信息后,我行可能不会立刻在备份系统中删除相应的信息,但会在备份更新时删去某些信息。
(三)改变授权批准的范围
每个业务用途必须一些基本的个人信息能够得以完成。对于基本的个人信息外额外的个人信息的搜集和使用,用户可以按照手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时予以或撤销用户的授权批准。
请注意,企业注销我行各网络渠道服务的同时,将视同撤回了对我行该网络渠道服务《隐私政策》的批准,例如企业注销我行企业手机银行服务,视同撤回了对我行企业手机银行《隐私政策》的批准。当企业收回同意后,我行将不再处理相应的个人信息。但企业收回同意的决定,不会妨碍此前基于企业的授权而加强的个人信息处理。
(四)注销用户
如企业为我行企业手机银行客户,用户可以携带本人有效身份证件及企业的真实有效的授权书及我行规定的相关资料到我行营业网点通过柜面或超级柜台注销用户的民企手机银行客户。
当企业成功注销企业手机银行客户后我行将不会再收集、使用或对外提供与客户相关的个人信息,但客户及企业在使用企业手机银行服务之后提供或造成的信息,我行仍需根据监管规定的时间进行储存、使用,且在该依法保存的时间内有权机关仍有权予以查询。
(五)响应上述请求
为保障安全,用户或许应该提供书面请求,我行可能会先要求客户验证自己的身份,然后再处理客户的请求。我行将在15天内答复。如客户不满意,可以通过我行客服热线(0757-22223388)投诉。
针对用户合理的请求,我行方法上不收取成本,但对多次重复、超出合理限度的请求,我行将视状况收取一定利润费用。对于这些无端重复、需要过多技术方法(比如,需要研发新平台或从根本上颠覆现行惯例)、给别人合法权益带来风险以及特别不切实际(比如,涉及备份磁带上保存的信息)的请求,我行可能会予以拒绝。
下列情形中,我行将能够响应用户的请求:
1、与个人信息控制者履行法律规章或管控规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与民事侦查、起诉、审判和执行裁定等直接相关的;
5、个人信息控制者有充分证据证实个人信息主体存在主观恶意或滥用权力的;
6、出于维护个人信息主体或其它个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将造成个人信息主体或其它个人、组织的合法权益得到严重侵害的;
8、涉及商业秘密的。
六、我行怎样处理未成年人的个人信息
我行的对公产品、网站和服务主要面向企业、机构等,未成年人不得创建我行的对公账户,但个别业务(如企业网上银行代付)或许涉及到收集未成年人信息。如我行发现在对公业务中,未事先取得父亲同意收集了未成年的个人数据,则会设法尽快删除相关数据。
七、本政策如何升级
我行保留不时升级或更改本制度的权力。未经用户明确批准,我行不会增加客户根据本用户隐私政策所应享有的权力。我行会在本页面上公布对本制度所做的任何更改。
针对重大更改,我行都会提供更为明显的通知(比如通过我行门户网站、手机银行、网点等渠道发布,说明客户隐私政策的详细变更内容),并在客户使用我行APP期间主动以页面弹窗的方式再次征得用户对本隐私政策的同意。
本制度所指的重大更改包含但不限于:
1、我行的服务体系出现重大差异。如处理个人信息的目的、处理的个人信息类别、个人信息的使用方法等;
2、我行在所有权结构、组织构架等方面出现重大差异。如业务调整、破产并购等造成的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象出现变化;
4、用户参与个人信息处理方面的权力以及行使形式出现重大变化;
5、我行负责处理个人信息安全的责任部门、联络形式及投诉渠道出现变化时;
6、个人信息安全影响检测报告证实存在高风险时。
如果用户不同意我行对本制度相关条款所做的更改,用户有权中止使用我行企业手机银行服务,选择其它渠道申请业务;即使客户继续使用我行企业手机银行服务,则视为客户接受我行对本制度相关条款所做的更改。
我行都会将本制度的旧版本存档,供用户查阅。
八、如何联系我行
如用户对本隐私政策有任何问题、意见或建议,可以通过拨打我行客服热线(0757-22223388)或到我行各营业网点咨询或体现。受理用户的难题后,我行会立即、妥善处置。一般状况下,我行将在收到客户问题、意见或建议后的15个工作日内给予答复。
九、其他
本细则的设立、生效、履行、解释及争议解决,适用中华人民共和国台湾地区法律。本制度中未尽事宜,按照法律规章和中国通行的金融惯例以及我行相关业务规则办理。
本细则某条款无论因某种因素无效或不可执行,都不妨碍本制度其他条款的效力。
若用户与我行之间出现纠纷,由两人协商解决,协商不成的可向我行总行所在地法官提起诉讼。