广东南海农村商业银行股份有限公司企业手机银行隐私政策
本版发布日期:2024年04月11日
生效日期:2024年04月11日
广东南海农村商业银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、公开透明原则、主体参与原则。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。请在使用我行的产品或服务前,仔细阅读并了解本《隐私政策》。
本《隐私政策》适用范围:
本政策仅适用于广东南海农村商业银行股份有限公司企业手机银行
最近更新日期:2024年04月11日
本版本《隐私政策》更新内容主要如下:
1.增加敏感个人信息的特别提示相关描述
2.更新不涉及个性化推送的描述
3.政策更新生效的方式
如果您有任何疑问、意见或建议,请通过以下联系方式与我行联系:
电子邮件:kfzhx@nanhaibank.com
电 话:0757-86310618
传 真:0757-86250627
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.如何管理您的个人信息
6.我们如何处理未成年人信息
7. 本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、征信信息、账户信息、财产状况、交易信息、位置信息等。个人信息一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息为个人敏感信息,包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、征信信息、财产信息、交易信息、位置信息等。
(一)信息如何收集
为向您提供服务并确保您的企业电子银行服务安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您开通企业手机银行服务时,依据法律法规及监管要求,我行会收集您的身份信息(包括证件类型、证件号码、姓名)、手机号码、银行账号、生物识别信息以帮助您完成企业手机银行注册,如果您拒绝提供这些信息,您无法开通企业手机银行或无法正常使用我行的服务。
2.当您使用电子银行功能或服务时,例如在下列情形中,您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)当您登录企业手机银行时,我行将对登录手机号码、登录密码、手势密码进行有效性核验。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录,但这不影响您正常使用未登录情况下可用的功能或服务。
(2)为了让您更安全、快速地使用手机银行,在绑定手机设备时,需要短信验证码的环节,需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(3)敏感个人信息的特别提示
我们根据法律法规的合法性基础收集和使用您的敏感个人信息,我们仅在向您提供产品和服务具有特定目的和充分的必要性下 ,并采取严格保护措施的情形下,处理您的敏感个人信息。
我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁的个人信息。例如,在核实身份业务场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求提供人脸信息,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁的个人信息。例如,在核实身份业务场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求提供人脸信息,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。
对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则,在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人信息分开存储,并且原则上不会存储您原始生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人鉴别信息。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
(4)当您使用企业手机银行提供的在线注册服务时,您需提供当前操作员的姓名、证件类型、证件号码、刷脸认证信息,我行还通过联网核查的方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(5)当您使用网点预约基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6)当您通过企业手机银行进行信息管理时,如修改登录密码操作,我行会验证您的原登录密码,如重置/忘记密码操作,需要验证身份信息,包括网银客户号、签约手机号、姓名、证件类型、证件号码、用户名、短信验证码信息。为保证您的账户资金安全,当您进行第三方签约管理时需要验证您的用户身份,并提供签约手机号短信验证码。
(7)当您使用企业手机银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(8)当您使用转账汇款、代发工资功能时,您需要提供收款方的账号/银行卡卡号、户名、开户行、资金用途信息,并需要提供您的姓名、手机号码、证件类型、证件号码信息,以便于验证身份及使用上述功能。此外,我行还会收集您企业的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(9)当您使用企业手机银行提供的贷款申请功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、联系人信息以及第三方机构的信息用于评估您的贷款资质。
(10)当您使用预约开户服务时,我行需要收集您的企业信息,包括企业名称、证照信息以及企业法人或财务负责人或经办人的真实姓名、身份证号码、手机号码、联系方式、地址,我行收集这些信息为您提供线上预约开户服务。
(11)当您使用投资理财功能时,需要您提供企业名称、付款账户名称及账号、手机号码用于购买产品。此外,还会收集相关交易记录以便于客户查询。
(12)当您使用企业手机银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;如您选择手机短信动态口令作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以企业手机银行交易验证。
(13)为保障手机银行APP运行安全,我行还会收集您的手机应用列表信息,但不会将其用于不合理的应用场景。
3.当您使用电子银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、Android ID、IMSI、IMEI、MAC、传感器、手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于识别二维码、银行卡识别、身份校验(身份识别及人脸识别)、拍照并上传图片操作以及使用视频服务,在人脸识别登录、扫一扫、身份验证、注册账户场景中使用,拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中。用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(2)地理位置,获取您所在地理位置,主要用于预约服务,如网点预约、查询最近网点、网点地图,目的是为了向您提供所在位置的相应服务。我行系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(3)网络通讯,用于与我行服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(4)蓝牙,用于蓝牙key,通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙UKey无法使用,系统后台不保存客户手机蓝牙配置信息。
(5)存储权限,用于缓存您在使用手机银行APP过程中产生的文本、图像内容。
(6)设备状态,用于获取设备识别码,用于设备绑定、风险控制。
(7)可移动存储介质挂载与卸载,用于手机银行App可读写移动存储介质的文件,拒绝授权后,则手机银行App不能读写移动存储介质的文件。
(8)闪光灯权限,用于在光线暗的环境下拍照提供闪光灯,在扫一扫、银行卡识别、证件识别场景中使用。
(9)指纹/面容权限,用于指纹、面容设置、登录。
(10)日志读取,用于获取应用崩溃日志信息,拒绝授权后,则我行收集不到相关日志信息,无法分析该手机应用崩溃的原因。
(11)近场通信,用于使用NFC识别身份证功能更新证件信息。
(12)相册(图片库),用于上传照片、保存电子回单、身份证识别服务使用。
(13)应用列表信息,用于保障手机银行APP安全运行,我行系统后台不保存您的应用列表信息。
上述功能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、Face ID、存储空间、电话、短信、NFC、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
5.当您在使用企业手机银行的功能或服务时,在某些特定使用场景下,我行会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)旷视人脸认证SDK
机构名称:北京旷视科技有限公司
使用场景:生物特征识别
使用信息:个人生物识别信息
申请权限:摄像头权限
使用目的:用于识别客户身份,提供人脸识别作为安全认证方式或手段
官方链接:https://www.megvii.com
隐私政策链接:https://www.megvii.com/privacy_policy
(2)合合OCR文字识别SDK
机构名称:上海合合信息科技股份有限公司
使用场景:识别身份证、银行卡
使用信息:无
申请权限:摄像头权限
使用目的:用于识别身份证照片或银行卡照片中的文字信息
官方链接:www.textin.com
隐私政策链接:www.textin.com/privacy
(3)芯盾 SDK
机构名称:北京芯盾时代科技有限公司
使用场景:安全校验
使用信息:设备型号、系统版本、MAC地址、IP地址、设备指纹、AndroidID、设备IMEI、IMSI、MEID、SSID、BSSID、传感器、位置信息、软件安装列表、运营商、设备硬件序列号信息
申请权限:地理位置、手机蓝牙、读取设备信息、读取日志信息
使用目的:用于绑定手机设备,加强手机短信验证安全,用于收集客户设备信息
官方链接:https://www.trusfort.com
隐私政策链接:https://www.trusfort.com/private.html
(4)听云SDK
机构名称:北京基调网络股份有限公司
使用场景:性能监测
使用信息:设备信息、硬件信息、网络信息、位置信息
申请权限:地理位置、网络通讯
使用目的:APP性能监测,捕获应用崩溃时的异常信息,记录崩溃发生前用户操作轨迹和上下文信息,综合判断崩溃原因
官方链接:https://www.tingyun.com
隐私政策链接:https://wukongdoc.tingyun.com/app/privacy.html
(5)格尔SDK
机构名称:格尔软件股份有限公司
使用场景:网络通信
使用信息:无
申请权限:网络权限
使用目的:用于支持手机银行APP端的国密SSL通信
官方链接:http://www.koal.com
(6)百度地图SDK、百度定位SDK
机构名称:北京百度网讯科技有限公司
使用场景:网点查询
使用信息:设备信息、位置信息、网络信息,包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名),可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息、网络类型
申请权限:地理位置、网络权限
使用目的:用于使用手机银行APP时进行位置访问和定位
官方链接:https://lbsyun.baidu.com
隐私政策链接:https://lbsyun.baidu.com/index.php?title=openprivacy
(7)恒宝SDK
机构名称:恒宝股份有限公司
使用场景:转账汇款
使用信息:交易信息
申请权限:蓝牙权限、地理位置
使用目的:用于连接蓝牙Key,并使用数字证书进行交易的数字签名,提高交易的安全性
官方链接:https://www.hengbao.com
(8)文鼎创SDK
机构名称:深圳市文鼎创数据科技有限公司
使用场景:转账汇款
使用信息:交易信息
申请权限:蓝牙权限、地理位置
使用目的:用于连接蓝牙Key,并使用数字证书进行交易的数字签名,提高交易的安全性
官方链接:https://www.excelsecu.com
(9)飞天诚信SDK
机构名称:飞天诚信科技股份有限公司
使用场景:转账汇款
使用信息:交易信息
申请权限:蓝牙权限、地理位置
使用目的:用于连接蓝牙Key,并使用数字证书进行交易的数字签名,提高交易的安全性
(10)微信开放平台SDK
机构名称:深圳市腾讯计算机系统有限公司
使用场景:分享到微信
使用信息:手机设备信息,包括设备型号、系统版本、AndroidID、IMEI、IMSI
申请权限:存储权限
使用目的: 用于分享转账电子回单到微信
官方链接:https://www.tencent.com
隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8#__section1
(11)腾讯浏览服务SDK
机构名称:深圳市腾讯计算机系统有限公司
使用场景:浏览页面、展示PDF
使用信息:设备信息(设备型号、操作系统、CPU类型)、应用信息(应用包名,版本号)、WiFi信息
申请权限:网络权限
使用目的:用于在手机银行APP内显示网页内容、预览PDF文件
官方链接:https://www.tencent.com
隐私政策链接:https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
(12)科蓝SDK
机构名称:北京科蓝软件系统股份有限公司
使用信息:文件存储信息、设备信息、位置信息、网络连接状态、二维码图像信息、指纹信息、Android ID、剪切板
申请权限:网络权限、存储权限
使用目的:用于提供企业手机银行的基础服务
官方链接:www.csii.com.cn
(13)通付盾加固SDK
机构名称:江苏通付盾科技有限公司
使用场景:用于App使用过程中的安全保护 ,威胁环境检测服务
使用信息:获取Root环境特征用于Root环境检测;获取网络环境用于代理服务安全检测
申请权限:无
使用目的: 用于App安全加固保护 ,威胁环境检测服务,以便保护用户数据安全
官网链接:https://dappstore.tongfudun.com/
隐私政策:https://dappstore.tongfudun.com/#/user/PrivacyAgreement
(14)三星SDK
机构名称:三星数据系统有限公司
使用信息:指纹信息
使用目的:用于适配三星设备的指纹登录,收集指纹信息
(15)阿里SDK
机构名称: 阿里巴巴网络技术有限公司
使用信息:无
使用目的:用于数据处理,不收集信息;
(16)淘宝SDK
机构名称: 阿里巴巴网络技术有限公司
使用信息:剪切板
使用目的: 用于渲染页面、读取剪切板内容以便用户复制文本后在客户端的输入框粘贴录入
(17)部分开源SDK,为了提升APP使用体验,我行使用多个开源软件,以上SDK并不收集您的客户信息
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1.请您知晓,客户端不存在个性化推送,我们不会使用您的个人信息和算法向您定向推送个性化信息。
2.为确保服务安全,帮助我行更好地了解企业手机银行运行情况,我行记录企业手机银行运行的相关信息,比如,您使用企业手机银行的频率、崩溃数据、总体使用情况、性能数据。我行不会将存储在分析软件中的信息与您在企业手机银行中输入的任何个人身份信息相结合。
3.我行在收集您的个人信息后,会通过技术手段对您的信息数据进行去标识化处理。去标识化处理后的信息将无法识别个人信息主体,我行有权在不经过您同意的情况下对去标识化的数据进行分析并予以使用。
4.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会通过页面提示、交互流程、网站公告方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为,包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的您在被告知信息收集行为后没有离开该区域)。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行直接相关的;
4.出于维护您或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
为确保我行手机银行正常运转,我行会在您的移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,我行手机银行APP能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除移动设备上保存的所有 Cookie,大部分网络浏览器都没有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的APP时更改用户设置。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。
2.我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内确定单个用户信息的最长储存期限以及用户日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
手机号码:当您需要使用企业手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销企业电子银行账户后,我行将删除相应的信息;
交易信息:若您需要使用企业手机银行服务,我行需要一直保存您的交易信息,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息。
生物识别信息:在人脸识别时,我行会采集您的人脸信息,通过活体检测和人脸比对等技术,核验您的真实身份,我行会在必要时,将您的人脸信息、身份证信息发送至有权机构(包括但不限于中国人民银行、公安部及其授权机构)进行身份核验并接受验证结果,您的人脸信息将作为历史交易资料长期存储于我行后台数据库。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁手段来保护您的个人信息;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
2.我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议。
3.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
4. 若发生用户信息泄露安全事件,我行将按照法律法规的要求,及时向您告知,我们会启动应急预案,阻止安全事件扩大,我行将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
我行已取得以下认证:【ISO27001、等保】。
五、如何管理您的个人信息
(一)访问、更正及更新您的个人信息
您有权通过我行企业手机银行渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我们会验证您的身份。
在您使用企业手机银行期间,您有权修改或自主更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。您需要登录企业手机银行客户端,登录后可以在“操作员管理”中,查阅、修改您的基本信息;或在“安全中心”中查询、修改您相关安全设置,包括修改登陆密码、人脸识别管理、手势密码管理。您也可以至我行网点申请修改相关企业及个人信息,请提前咨询我行工作人员以携带相关印鉴资料。
如果您无法通过上述方式访问、更正个人信息,您可以随时通过客服热线(0757)960123联系我行, 我行将在15个工作日内完成核查并处理。
(二)删除您的个人信息
您可以在以下情形中,直接拨打客服电话0757-960123向我们提出删除个人信息的需求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果你不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时(15个工作日内)删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限,随时给予或收回您的授权同意。(路径:登录企业手机银行APP-我的-关于我们-系统权限管理)
请您注意,您注销我行电子银行服务的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,我行将不再收集相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接收我们给您发送的商业广告短信,您随时可通过编辑“R”发送至106905500100(移动)或106904950096(联通/电信)取消。
(四)个人信息主体注销账户
如您的企业为我行企业电子银行注册用户,您可以在取得企业授权的前提下,通过我行柜面渠道注销您企业的企业电子银行。您注销企业电子银行账号的行为是不可逆行为,一旦您注销企业电子银行,您企业的企业手机银行账号会同步注销,我行将不再通过企业手机银行客户端收集您的个人信息,将在15个工作日内删除有关您和您企业的企业手机银行账号的一切信息,但我行会在业务资料归档、审计、法律法规或监管协查领域继续使用此前收集的您的相关信息。如您非我行电子银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。
请您注意,我行企业电子银行注册用户仅在手机设备中删除企业手机银行客户端时,我行不会注销您企业的企业手机银行账户,有关您企业的企业手机银行账号的一切信息不会删除。您仍需注销您企业的企业电子银行方能达到以上目的。
(五)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可以携带有效身份证件到我行营业网点获取您的个人基本资料、个人身份信息。在技术可行的前提下,如数据接口已匹配,我行还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。受理您的问题后,我行将在15个工作日内完成核查与处理。如您不满意,还可以通过以下途径投诉:拨打客户服务热线(0757)960123。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与刑事侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7. 涉及我行商业秘密的;
8.为履行反洗钱和制裁规定的。
六、我们如何处理未成年人信息
我们的产品和服务主要面向企业、机构等,未成年人不得创建我行的对公账号,但部分业务(如代付业务)可能涉及未成年人信息。
如您为未成年人,请您的父母或监护人阅读本政策,并请您在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行电子银行提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行手机银行、网上银行渠道公布,并在更新后再次征得您的同意后使用服务。您可以在企业手机银行-我的-关于我们-隐私政策中查阅。对于重大变更,我行还会提供更为显著的通知提醒用户阅读(包括对于电子银行的功能更新服务,我行会通过使用时弹出窗口的方式发送通知,说明用户隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1.我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2.我行在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线:(0757)960123。我行设立了个人信息保护专职部门(或个人信息保护专员),您可以通过以下方式与其联系:地址:佛山市南海区桂城街道南海大道北26号,电话:0757-86310618。 我行会安排专人跟进处理。受理您的问题后,我行将在15个工作日内受理并处理。
如果您对我行的回复不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:当您与我行协商解决不成时,可向我行所在地有管辖权的人民法院提起诉讼。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及其相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的用户信息。