赣州银行股份有限公司隐私政策
赣州银行股份有限公司(以下简称“我行”)(注册地址:江西省赣州市赣江源大道26号)以高度谨慎的态度对待您的隐私和个人信息,依法采取安全保护措施保护您的个人信息安全。
请您仔细阅读本隐私政策,确认您已经全部知晓并充分理解本隐私政策的内容。您使用我行的产品、服务时,我行将依据相关法律法规及本隐私政策合法收集、存储、使用和保护您的个人信息。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何存储您的个人信息
3.我行如何共享和披露您的个人信息
4.我行如何保护您的个人信息
5.您控制个人信息的权利
6.本隐私政策如何更新
7.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息,是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息(如脸部信息、指纹信息等)、位置信息、电子设备信息、操作行为信息等。
个人敏感信息是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包含:证件号码、生物识别信息、账户信息、征信信息、通信记录、医疗健康信息、交易信息、特定身份、行踪轨迹以及不满十四周岁未成年人的个人信息等。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及个人权益的影响等,依法取得您的单独同意。
(一)我行收集和使用个人信息的目的
在您使用赣州银行APP服务的过程中,我行收集您的个人信息,目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。
具体目的可能包括:
1.保护您的账户安全,对您的身份进行识别、验证等;
2.评估您的履约能力及履约状况,用于业务准入和风险防控;
3.为您提供产品或服务所必需;
4.保护您的资金安全;
5.改善产品、服务,提升客户体验;
6.履行法定义务(如反洗钱义务等);
7.经您许可的其他用途。
(二)我行收集和使用个人信息的原则
在您使用赣州银行APP服务的过程中,我行收集、使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集。
(三)我行如何收集个人信息
在您使用赣州银行APP服务的过程中,我行会收集您在使用服务过程中主动输入或者因使用服务而产生的信息:
1.我行为您提供金融服务时,您主动向我行提供个人信息;
2.我行为您提供金融服务过程中,形成与服务相关的信息;
3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,如您的身份证件信息、税务信息、社保信息、位置信息等;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;
6.为了您在使用我行的服务时体验更便捷,我行手机银行等软件会使用一些经过您授权的功能,包括但不限于获取您的位置信息、访问手机通讯录、摄像头、照片库等。
7.根据我国法律法规要求及风险管控要求,当您注册成为我行用户或者使用我行服务时,我行会收集您的手机号码、证件号码、姓名等信息;如果您是通过其他银行的银行卡注册,我行会收集您的姓名、性别、国籍、职业、联系地址、证件号码及证件信息。同时您需要提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。若您拒绝提供这些信息进行核验,将导致注册不成功,进而无法使用我行个人电子银行服务功能。
8.为了让您更安全、便捷地使用登录服务,若您的设备与APP版本均支持指纹或面容功能,您可以选择开通指纹或者面容登录,通过在您的设备商完成验证进行登录。我行仅仅接收验证结果,不收集您的指纹或面容信息。若您不想使用指纹或面容验证,仍可使用其他方式进行登录。
9.当您购买我行代销的由基金公司、理财公司发行的产品时,我行将依照法律法规及监管要求,并基于您与上述公司的具体交易相应收集您的姓名、国籍、证件类型、证件号码、交易账号等相关信息,用于完成代销产品的交易。如您不提供本款所列信息,您可能无法购买相关产品。
10.当您使用电子签约(包括开通我行产品服务时签署协议、签署担保合同、授权书等)功能时,我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将作为场景数据存在合同的附加信息里。若您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。
11.当您使用预约开户、线上认证服务时,我行可能会收集您所登记的企业名称、证件照片、企业法定代表人或财务负责人以及经办人的证件类型、证件号码、真实姓名、手机号码、联系方式、地址等信息。我行将收集以上信息为您提供上述服务。您应确保在提供这些信息时已取得相关个人的同意和授权,相关个人信息处理责任由您及您所任职的企业承担。
12.当您在赣州银行APP兑换或领取奖品时,我行会收集您的姓名、手机号码、收件人信息、地址、电子邮箱以保证您的活动奖品可以正常领取和使用。若您不提供本条款所列信息,您可能无法正常领取奖品。
13.当您使用搜索来查找您所需要的产品和服务时,我行会保留或者统计您的搜索关键词和点击数据,以便于您重复输入或为您展示相关联的产品和服务。请您知悉,您的搜索词信息无法单独识别您的身份,不属于您的个人信息范畴,为了给您和其他用户提供便利的搜索服务,我行有权对其进行使用。只有当您的搜索词信息与您的其他信息相互结合使用且可以精准识别您的身份时,在结合的使用期间,我行会将您的搜索词信息作为您的个人信息,按照本隐私政策对其进行处理及保护。
14.当您使用赣州银行APP、小程序及其他电子渠道的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)云证通SDK :为了便于您使用数字证书功能,我们使用了中国金融认证中心提供的云证通SDK ,该SDK将读取您的设备码、通讯录权限,用于实现数字证书的安全认证功能。
(2)高德地图SDK :为了便于您使用定位功能,我们使用了高德软件有限公司提供的高德地图SDK,该SDK将开启您的定位权限,用于实现网点展示、导航功能。
(3)银联云闪付SDK:为了便于您使用银联支付功能,我们使用了中国银联股份有限公司提供的银联云闪付SDK,该SDK将使用您的NFC权限,用于云闪付功能。
(4)云从科技SDK:为了便于您使用刷脸认证、OCR识别功能,我们使用了云从科技集团股份有限公司提供的云从科技SDK,该SDK将开启您的照相机权限、麦克风权限、控制音频权限,用于刷脸认证、OCR识别功能。
(5)友盟SDK:为了便于您使用微信分享功能,我们使用了北京锐讯灵通科技有限公司提供的友盟SDK,用于转账成功微信通知收款人、APP微信分享功能。
(6)普惠快贷SDK:为了便于您申请普惠快贷业务,我们使用了深圳壹账通智能科技有限公司提供的金融壹账通普惠快贷SDK,该SDK将使用您的相机权限、定位权限、麦克风权限、网络访问权限、短信,用于拍照功能、图片选择功能、提供定位功能、视频语音功能、网络交互功能。
(7)电子社保卡SDK:为了便于您更好的使用电子社保卡业务,我们使用了由人社部(http://www.12333.gov.cn/)提供技术支持的人力资源和社会保障部电子社保卡SDK,该SDK将使用您的悬浮框权限、震动权限、摄像权限、定位权限,用于电子社保卡业务中的人脸识别、服务网点等功能。并将运行环境物理信息(如手机型号等)、地理环境信息共享与全国社保卡服务平台使用。
(8)小米推送SDK:为了便于您使用APP推送服务,我们使用了小米科技有限责任公司提供的小米推送SDK,该SDK将获取您的网络、震动、存储权限,用于提供APP消息推送服务。
(9)海泰蓝牙key SDK:为了便于您使用蓝牙key认证服务,我们使用了北京海泰方圆科技股份有限公司提供的海泰蓝牙key SDK,该SDK将获取您的蓝牙、定位、网络权限、MAC,用于提供资金类相关交易的信息认证服务。
(10)坚石蓝牙key SDK:为了便于您使用蓝牙key认证服务,我们使用了北京坚石诚信科技有限公司提供的坚石蓝牙key SDK,该SDK将获取您的蓝牙、定位、网络权限、MAC,用于提供资金类相关交易的信息认证服务。
(11)FIDO SDK:为了便于您使用指纹认证服务,我们使用了中国金融认证中心提供的FIDO SDK,该SDK将读取您的设备指纹信息、IMEI,用于验证指纹信息功能。
(12)科蓝SDK:为了便于您使用网点查询定位功能,我们使用了北京科蓝软件系统股份有限公司提供的科蓝SDK,该SDK将获取您手机的软件安装列表,用于网点查询跳转地图APP使用导航功能。
15.为了向您正常提供服务,在您使用赣州银行APP服务的过程中,我行会调用您的一些设备功能权限。以下功能可能需要您在设备中向我行开启相应权限,若您拒绝授权部分功能或服务所需信息,您将无法正常使用相关功能及服务,但不影响您使用APP其他功能及服务:
(1)电话(设备)权限:获取设备识别码,用于保证账号登录的安全性,若您拒绝授权,我行手机银行将无法读取设备状态,同时需要通过其他方式进行安全验证。
(2)摄像头权限,用于证件识别、二维码识别、人脸识别、录像、拍照等,使用签约、转账、扫一扫、支付认证等功能。若您拒绝授权,以上功能将无法使用。
(3)手机通讯录,用于手机号转账、话费充值功能,我行将收集您的手机通讯录用于您快速选取电话号码。若您拒绝授权,上述功仍可使用,但需您手动输入。
(4)手机短信,用于读取短信验证码,我行系统后台不会保存短信内容。若您拒绝授权或屏蔽短信,我行手机银行将不读取短信内容,您将无法使用相关功能。
(5)地理位置,我行将获取您的位置信息,用于签约开户、网点预约、网点查询等功能,我行后台系统将保存您在使用功能时的位置信息。若您拒绝授权,以上功能将无法正常使用。
(6)网络权限,用于使用网络通讯功能。若您拒绝授权,手机银行的所有功能将无法使用。我行系统后台将保存您交易时所使用设备的网络信息。
(7)蓝牙,将您的手机通过蓝牙与第三方设备连接并交互。若您拒绝授权,将无法通过蓝牙激活使用蓝牙key。
(8)软件安装列表,用于网点查询跳转地图APP使用导航功能,我行系统后台不会保存您的软件安装列表信息。若您拒绝授权安装列表权限,我行手机银行将不会读取您的安装列表内容。
16.当您使用赣州银行APP、小程序及其他电子渠道服务时,为了保证服务的安全稳定运行,降低交易和资金风险,我行将会收集您的设备型号、操作系统、唯一设备标识符、APP版本号、登录IP地址、MAC地址、使用网络、类型和状态、APP操作日志及服务日志、设备名称、运营商等信息。若您不同意我行收集以上信息,可能无法满足风控验证,影响正常使用部分交易及功能。
17.当您使用人脸识别用于核验身份时,我行会采集您的人脸信息,并加密存储在系统后台数据库中,用于业务办理过程中的留存、辅助识别和核验身份。
18.经您许可的其他方式。
(四)收集个人信息无需征得授权的情形
请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但无法及时得到本人同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障;
8.法律、法规和相关监管部门规定的其他情形。
(五)我行如何使用个人信息
1.在向您提供我行的金融产品、服务,并为改进这些产品、服务时使用。
2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
6.为了提升用户体验和防范风险,我们可能会自动收集日志信息。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。
7.为了提升用户体验和防范风险,我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
8.在因风控要求、监管要求及业务规则需加强身份验证时,我行会应用您在我行网点柜台、APP等线上渠道办理涉及核实身份业务时留存的现场影像、身份证件人像照片进行人脸识别,或者通过法律法规允许或政府机关授权的权威机构(包括但不限于中国人民银行、公安部及其授权的机构)查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,我行会将您提供的身份信息及人脸识别相关数据提供给以上权威机构,用于验证您的身份。若您不同意我行使用上述信息,则可能无法完成人脸识别,但并不影响您使用我行提供的其他服务。
9.为了给您提供更好的服务体验,我行可能会根据您的身份信息、交易信息、资产信息、设备信息以及其他获得您授权的信息提前您的偏好特征。我行可能基于您的偏好特征,匹配您可能感兴趣的产品、服务或者其他信息,向您进行消息推送或产品推荐。
二、我行如何存储您的个人信息
我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权许可后,您的个人信息可能会被转移到境外。此种情形下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。
三、我行如何共享和披露您的个人信息
(一)共享
除以下情况以外,我行不会与其他任何公司、组织和个人分享您的个人信息:
1.在获得您的许可或授权后,与其他方共享您的个人信息。
2.按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息。
3.为实现本隐私政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
4.为了您的账户交易安全,我行可能会与其他的银行业金融机构或者第三方机构等共享您的必要信息,包含账号、IMEI、手机号、设备信息等。
(二)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.在获得您的许可或授权后披露;涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
2.按照法律、法规和相关监管部门规定的强制性要求披露。
四、我行如何保护您的个人信息
1.我行已依法采取安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失,我行将依法承担责任。
4.若我行提供的全部或部分赣州银行APP、小程序及其他电子渠道业务停止运营,我行相关产品或服务将通过但不限于公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作。并对相关产品或服务收集及持有的您的个人信息进行删除或匿名化处理,以保护您的个人信息安全,法律法规或监管部门另有规定的除外。
若您发现APP、小程序及其他电子渠道登录密码及/或其他身份要素可能或者已经泄露时,您应立即与我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
根据法律、法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更改您的个人信息
您有权通过我行营业网点、客服电话、网银、手机银行等渠道访问、更改您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与您的约定。
3.如果您不再使用我行的产品或服务,或者您注销了账户。
4.如果我行不再为您提供产品和服务。
(三)关于撤回您的授权同意
我行会在客户端初始化时提示您是否进行相关授权,您可自行选择同意或不同意,并同时向您提供撤回收集及使用个人信息授权同意的方法。在您撤回授权同意后,我行将不再处理您相应的个人信息,法律法规另有规定的除外。同时,撤回同意授权不影响撤回前基于您授权同意已进行的个人信息处理的效力。
(四)注销您的账户或电子银行渠道
若您需要注销我行的二、三类电子账户,您可通过电子银行渠道或线下网点注销。若您需要注销我行的电子银行渠道,您可登录手机银行后通过“我的-设置-关于我们-注销”,验证通过后即可注销电子银行渠道,也可前往线下网点进行注销。
您的注销电子银行渠道行为是不可逆的,一旦您注销电子银行渠道,我行将不再通过电子银行渠道收集、使用或对外提供与此有关的个人信息,但您在使用期间产生的信息我行将按照法律法规及监管要求规定的时间进行保存。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。
按照法律、法规和相关监管部门的规定,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业机密的;
7.与我行履行法律法规、监管规定的业务相关的;
8.出于维护您或其他人的生命财产等重大合法权益但难以得到本人授权同意的。
六、我行如何保护未成年人信息
我行期望未成年人在父母或监护人的指导下使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(一)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行提供的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(二)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。
七、本隐私政策如何更新
根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:40084-96296。一般情况下,我行将在15个工作日内回复。
如果您对我们的答复不满意,特别是如您认为我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。
赣州银行股份有限公司隐私政策(企业)
赣州银行股份有限公司(以下简称“我行”)(注册地址:江西省赣州市赣江源大道26号)以高度谨慎的态度对待您的隐私和个人信息,依法采取安全保护措施保护您的个人信息安全。
请您仔细阅读本隐私政策,确认您已经全部知晓并充分理解本隐私政策的内容。您使用我行的产品、服务时,我行将依据相关法律法规及本隐私政策合法收集、存储、使用和保护您的个人信息。本隐私政策适用于我行对公业务的产品与服务,贵司(包含贵司法定代表人或授权代理人等)同意本隐私政策即视为贵司及为贵司办理业务的人员接受本隐私政策,我行将依据相关法律法规及本政策合法适用并保护相关人员的个人信息。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何存储您的个人信息
3.我行如何共享和披露您的个人信息
4.我行如何保护您的个人信息
5.您控制个人信息的权利
6.本隐私政策如何更新
7.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息,是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息(如脸部信息、指纹信息等)、位置信息、电子设备信息、操作行为信息等。
个人敏感信息是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包含:证件号码、生物识别信息、账户信息、征信信息、通信记录、医疗健康信息、交易信息、特定身份、行踪轨迹以及不满十四周岁未成年人的个人信息等。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及个人权益的影响等,依法取得您的单独同意 。
(一)我行收集和使用个人信息的目的
在您使用赣州银行APP服务的过程中,我行收集您的个人信息,目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。
具体目的可能包括:
1.保护您的账户安全,对您的身份进行识别、验证等;
2.评估您的履约能力及履约状况,用于业务准入和风险防控;
3.为您提供产品或服务所必需;
4.保护您的资金安全;
5.改善产品、服务,提升客户体验;
6.履行法定义务(如反洗钱义务等);
7.经您许可的其他用途。
(二)我行收集和使用个人信息的原则
在您使用赣州银行APP服务的过程中,我行收集、使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集。
(三)我行如何收集个人信息
在您使用赣州银行APP服务的过程中,我行会收集您在使用服务过程中主动输入或者因使用服务而产生的信息:
1.我行为您提供金融服务时,您主动向我行提供个人信息;
2.我行为您提供金融服务过程中,形成与服务相关的信息;
3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,如您的身份证件信息、税务信息、社保信息、位置信息等;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;
6.为了您在使用我行的服务时体验更便捷,我行手机银行等软件会使用一些经过您授权的功能,包括但不限于获取您的位置信息、访问手机通讯录、摄像头、照片库等。
7.为了让您更安全、便捷地使用登录服务,若您的设备与APP版本均支持指纹或面容功能,您可以选择开通指纹或者面容登录,通过在您的设备商完成验证进行登录。我行仅仅接收验证结果,不收集您的指纹或面容信息。若您不想使用指纹或面容验证,仍可使用其他方式进行登录。
8.当您使用电子签约(包括开通我行产品服务时签署协议、签署担保合同、授权书等)功能时,我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将作为场景数据存在合同的附加信息里。若您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。
9.当您申请企业贷款相关服务时,我行可能需要您提供银行账号、预留手机号码、姓名、证件类型、证件号码、单位信息、地址、企业名称、企业证件号码、纳税人识别号等信息,同时将可能采用验证密码、短信验证码、人脸识别、面容、指纹手段便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的认证机构、企事业单位等进行核对。若您拒绝提供该信息,企业贷款相关业务将无法使用。
10.当您使用预约开户、线上认证服务时,我行可能会收集您所登记的企业名称、证件照片、企业法定代表人或财务负责人以及经办人的证件类型、证件号码、真实姓名、手机号码、联系方式、地址等信息。我行将收集以上信息为您提供上述服务。您应确保在提供这些信息时已取得相关个人的同意和授权,相关个人信息处理责任由您及您所任职的企业承担。
11.当您使用转账汇款、代发工资功能时,您需要提供收款方的个人账户信息或企业账户信息、开户银行信息、资金用途信息等,并需要提供您的企业账户信息。此外,我行还提供收款人名册功能,用于简便您的操作,此功能将收集您的收付款交易信息。若您拒绝提供该信息,将影响您使用以上功能。
12.当您使用搜索来查找您所需要的产品和服务时,我行会保留或者统计您的搜索关键词和点击数据,以便于您重复输入或为您展示相关联的产品和服务。请您知悉,您的搜索词信息无法单独识别您的身份,不属于您的个人信息范畴,为了给您和其他用户提供便利的搜索服务,我行有权对其进行使用。只有当您的搜索词信息与您的其他信息相互结合使用且可以精准识别您的身份时,在结合的使用期间,我行会将您的搜索词信息作为您的个人信息,按照本隐私政策对其进行处理及保护。
13.当您使用赣州银行APP、小程序及其他电子渠道的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)云证通SDK :为了便于您使用数字证书功能,我们使用了中国金融认证中心提供的云证通SDK ,该SDK将读取您的设备码、通讯录权限,用于实现数字证书的安全认证功能。
(2)高德地图SDK :为了便于您使用定位功能,我们使用了高德软件有限公司提供的高德地图SDK,该SDK将开启您的定位权限,用于实现网点展示、导航功能。
(3)云从科技SDK:为了便于您使用刷脸认证、OCR识别功能,我们使用了云从科技集团股份有限公司提供的云从科技SDK,该SDK将开启您的照相机权限、麦克风权限、控制音频权限,用于刷脸认证、OCR识别功能。
(4)友盟SDK:为了便于您使用微信分享功能,我们使用了北京锐讯灵通科技有限公司提供的友盟SDK,用于转账成功微信通知收款人、APP微信分享功能。
(5)小米推送SDK:为了便于您使用APP推送服务,我们使用了小米科技有限责任公司提供的小米推送SDK,该SDK将获取您的网络、震动、存储权限,用于提供APP消息推送服务。
(6)海泰蓝牙key SDK:为了便于您使用蓝牙key认证服务,我们使用了北京海泰方圆科技股份有限公司提供的海泰蓝牙key SDK,该SDK将获取您的蓝牙、定位、网络权限,用于提供资金类相关交易的信息认证服务。
(7)坚石蓝牙key SDK:为了便于您使用蓝牙key认证服务,我们使用了北京坚石诚信科技有限公司提供的坚石蓝牙key SDK,该SDK将获取您的蓝牙、定位、网络权限,用于提供资金类相关交易的信息认证服务。
(8)FIDO SDK:为了便于您使用指纹认证服务,我们使用了中国金融认证中心提供的FIDO SDK,该SDK将读取您的设备指纹信息,用于验证指纹信息功能。
14.为了向您正常提供服务,在您使用赣州银行APP服务的过程中,我行会调用您的一些设备功能权限。以下功能可能需要您在设备中向我行开启相应权限,若您拒绝授权部分功能或服务所需信息,您将无法正常使用相关功能及服务,但不影响您使用APP其他功能及服务:
(1)摄像头权限,用于证件识别、人脸识别、录像、拍照等,使用预约签约、转账、支付认证等功能。若您拒绝授权,以上功能将无法使用。
(2)手机短信,用于读取短信验证码,我行系统后台不会保存短信内容。若您拒绝授权或屏蔽短信,我行手机银行将不读取短信内容,您将无法使用相关功能。
(3)网络权限,用于使用网络通讯功能。若您拒绝授权,手机银行的所有功能将无法使用。我行系统后台将保存您交易时所使用设备的网络信息。
(4)蓝牙,将您的手机通过蓝牙与第三方设备连接并交互。若您拒绝授权,将无法通过蓝牙激活使用蓝牙key。
15.当您使用赣州银行APP、小程序及其他电子渠道服务时,为了保证服务的安全稳定运行,降低交易和资金风险,我行将会收集您的设备型号、操作系统、唯一设备标识符、APP版本号、登录IP地址、MAC地址、使用网络、类型和状态、APP操作日志及服务日志、设备名称、运营商等信息。若您不同意我行收集以上信息,可能无法满足风控验证,影响正常使用部分交易及功能。
16.当您使用人脸识别用于核验身份时,我行会采集您的人脸信息,并加密存储在系统后台数据库中,用于业务办理过程中的留存、辅助识别和核验身份。
17.经您许可的其他方式。
(四)收集个人信息无需征得授权的情形
请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但无法及时得到本人同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障;
8.法律、法规和相关监管部门规定的其他情形。
(五)我行如何使用个人信息
1.在向您提供我行的金融产品、服务,并为改进这些产品、服务时使用。
2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
6.为了提升用户体验和防范风险,我们可能会自动收集日志信息。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。
7.为了提升用户体验和防范风险,我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
8.在因风控要求、监管要求及业务规则需加强身份验证时,我行会应用您在我行网点柜台、APP等线上渠道办理涉及核实身份业务时留存的现场影像、身份证件人像照片进行人脸识别,或者通过法律法规允许或政府机关授权的权威机构(包括但不限于中国人民银行、公安部及其授权的机构)查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,我行会将您提供的身份信息及人脸识别相关数据提供给以上权威机构,用于验证您的身份。若您不同意我行使用上述信息,则可能无法完成人脸识别,但并不影响您使用我行提供的其他服务。
9.对于企业业务,因您作为所任职/管理的企业的企业APP用户授权代表的身份办理各项企业业务,根据您所在企业开通/申请企业APP服务及功能的需求,我行有权在履行合同要求、办理企业相关业务的范围内直接使用根据本隐私政策收集的您的信息,而无需另行通知您。
二、我行如何存储您的个人信息
我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权许可后,您的个人信息可能会被转移到境外。此种情形下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。
三、我行如何共享和披露您的个人信息
(一)共享
除以下情况以外,我行不会与其他任何公司、组织和个人分享您的个人信息:
1.在获得您的许可或授权后,与其他方共享您的个人信息。
2.按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息。
3.为实现本隐私政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
4.为了您的账户交易安全,我行可能会与其他的银行业金融机构或者第三方机构等共享您的必要信息,包含账号、IMEI、手机号、设备信息等。
(二)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.在获得您的许可或授权后披露;涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
2.按照法律、法规和相关监管部门规定的强制性要求披露。
四、我行如何保护您的个人信息
1.我行已依法采取安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失,我行将依法承担责任。
4.若我行提供的全部或部分赣州银行APP业务停止运营,我行相关产品或服务将通过但不限于公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作。并对相关产品或服务收集及持有的您的个人信息进行删除或匿名化处理,以保护您的个人信息安全,法律法规或监管部门另有规定的除外。
若您发现APP登录密码及/或其他身份要素可能或者已经泄露时,您应立即与我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
根据法律、法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更改您的个人信息
您有权通过我行营业网点、客服电话等渠道访问、更改您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与您的约定。
3.如果您不再使用我行的产品或服务,或者您注销了账户。
4.如果我行不再为您提供产品和服务。
(三)关于撤回您的授权同意
我行会在客户端初始化时提示您是否进行相关授权,您可自行选择同意或不同意,并同时向您提供撤回收集及使用个人信息授权同意的方法。在您撤回授权同意后,我行将不再处理您相应的个人信息,法律法规另有规定的除外。同时,撤回同意授权不影响撤回前基于您授权同意已进行的个人信息处理的效力。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。
按照法律、法规和相关监管部门的规定,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.出于维护贵司、您或其他人的生命财产等重大合法权益但难以得到本人授权同意的;
7.涉及我行商业机密的;
8.与您所在企业的业务需求明显相悖的。
六、我行如何保护未成年人信息
我行期望未成年人在父母或监护人的指导下使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(一)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行提供的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(二)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。
七、本隐私政策如何更新
根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:40084-96296。一般情况下,我行将在15个工作日内回复。
如果您对我们的答复不满意,特别是如您认为我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。