自贡银行股份有限公司手机银行隐私政策
本版本更新时间:2023年1月5日
本版本生效时间:2023年1月5日
自贡银行股份有限公司(以下简称“我行”)一直以来重视并采取措施保护用户(以下简称“您”)的个人信息安全,致力于为您提供更安全的网络环境。我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。依据《中华人民共和国网络安全法》、《个人信息保护法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本《隐私政策》所阐述的内容处理您的个人信息。并且,会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。请您在使用前,仔细阅读并确认本《隐私政策》。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转让、公开披露您的个人信息
4.我行如何保护您的个人信息
5.如何使您拥有管理个人信息的权利
6.如何处理未成年人的个人信息
7.第三方托管服务的免责声明
8.如何更新本政策
9.如何联系我们
我行将尽力采用通俗易懂的文字表述向您进行说明和告知。重点内容已采用粗体表示,希望您特别关注。我行强烈建议您在注册账号、使用我行的产品和/或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时,您也需要立即停止使用相关的金融服务。若您勾选同意本政策且使用或继续使用我行产品和/或服务,则视为您已充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储、处理及对外提供您的相关信息。
如您对本政策内容有任何疑问、意见或建议,请及时通过拨打客服热线96813(省内)、0813-96813(全国)与我行取得联系。
【特别提示】
您在注册或使用自贡银行网络金融渠道的金融产品或服务过程中,需要向我行提供一些必要的信息,包括但不限于为向您提供账号的注册服务或进行用户身份识别,需要您填写您的手机号码;网点查询需要您所在地理位置信息;手机号码转账需要您授权访问手机通讯录;短信分享功能需要您授权使用手机短信;拨打网点或客服电话需要您授权使用手机电话;人脸核对身份需要您授权访问相机权限、录音权限;支付功能需要您授权手机NFC;部分功能引导需要识别您手机剪贴板内容等;以及国家法律法规或政策有特殊规定的需要您提供真实的身份信息业务。若您提供的信息不完整或者未按我行要求提供相关信息,则您无法使用相关服务或在使用过程中受限制。
您同意,为了保障您的交易安全、预防您的账户被他人不法侵害,在使用我行产品和/或服务过程中,您授权我行采集、传输、分析、保存和使用您的姓名、证件、银行卡号、手机号码等个人资料,以及设备上的设备型号、操作系统、唯一设备识别符、接入网络方式和类型、IP地址等信息,并向依法设立的电信运营商等机构(包括但不限于中国电信、中国移动、中国联通等外部合作机构)查询、使用或提供,包括但不限于您的手机号码、地理位置、行为、设备等相关信息。
我行可能会不时对本政策进行修订。当本政策发生变更时,我行会在版本更新后以推送通知、弹窗、公告等形式向您展示变更后的内容。
1.我行如何收集和使用您的个人信息
我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
1.1 向您提供产品和/或服务中您主动提供的个人信息
为实现我行的核心业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权。
A.开户/申请功能:
当您通过柜面、自助机具申请个人I、II、III类人民币结算账户的开户时,我们会在收集您的姓名、手机号、身份证号、出生日期、住址、工作单位、绑定账户账号(卡号)、绑定账户类型(是否为I类户)的信息后进行该业务的办理.
B.注册、登录,认证账户:
(1)注册:根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,我行会收集您的个人姓名、证件类型、证件号码、手机号码、银行卡卡号、卡密码、人脸识别信息,以帮助您完成在线注册,如果您拒绝提供这些信息,您可能无法在线注册或无法正常使用我行的服务。但是您可以退出注册/登录页面后返回主页面进行浏览。
(2)登录:您可以使用在我行开户时提供的预留个人信息进行自助注册我行手机银行,当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验。如果您开通了指纹登录或者面容登录,我行将对指纹或者面容进行有效性核验,如果您不提供该等信息,不会影响您享受我们服务的基本功能。如果您仅需要使用浏览、搜索等功能,您也可以选择在不登录且不提供上述信息情况下进行。
(3)认证:如果您忘记密码需要找回登录密码时,我们需要验证您的身份,您需要向我们提供电话号码、姓名、证件类型、证件号码、加挂账户的银行卡号信息,并且需要输入新的登录密码才可以进行密码重置并重新登录。
C.收/付款功能:
当您使用支付功能时需要向我们提供付款人账户名称及账号、银行卡密码/短信验证码/人脸识别,收款人的账户名称及账号。
当您使用转账服务时需要向我们提供付款人账户名称及账号、银行卡密码/短信验证码/人脸识别,收款人的账户名称及账号、开户行网点名称;
当您使用缴费服务时,您需要向我们提供缴费号码、姓名、身份证号。
D.贷款功能:
当您使用贷款申请功能时,我行将收集您的姓名、证件类型、身份证件号码、手机号码、联系人信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
E.投资/理财功能:
当您通过我行购买银行发行的理财产品时,需要向我行提供付款账户名称、付款账户账号、银行卡密码、风险评测信息。
F.客服功能:
当您与我行客服(包括电话银行等)取得联系时,系统可能会记录您与客服之间的通话记录,以及使用您的卡号、电话银行密码以便核验身份。当您需要我们提供与您交易信息相关的服务时,我们将会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保您及时掌握您的账户变动情况。
G.账户加挂
当您添加银行卡账户时,您需要向我行提供银行卡卡号、银行卡密码。
H.公积金查询:
当您使用公积金查询功能时,手机银行端会收集您的卡号信息,便于您查询公积金联名卡对应的个人公积金信息。
I.健康卡:
当您签约电子健康卡业务时,我行会收集您的姓名、证件类型、证件号码、出生日期、性别、民族信息,同时,您需同意《自贡市电子健康卡开通协议》。如您拒绝提供上述信息,您将无法使用上述功能,但不影响您正常使用手机银行的其他功能。
J.身份信息设置
您可以通过身份信息设置功能,修改您的证件有效期及地址。我行会收集您的姓名、证件号码、证件起止日期、常住地址。如您拒绝提供上述信息,您将无法使用上述功能,但不影响您正常使用手机银行的其他功能。
K.手机号支付设置
当您使用手机号支付设置功能时,我行会收集您的银行卡卡号、手机号码、账户属性,同时,您需同意《自贡银行手机号支付服务协议》。如您拒绝提供上述信息,您将无法使用上述功能,但不影响您正常使用手机银行的其他功能。
L.数字证书
开通数字证书可提高您转账支付的安全性,开通时,我行会收集您的姓名、证件类型、证件号码、银行卡卡号、银行卡密码。
1.2 向您提供产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
A.日志信息:
当您使用我们提供的产品和/或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。
B.设备信息:
当您使用我行产品和/或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、唯一设备标识符、ANDROID_ID、加速度传感器信息、操作系统、分辨率、电信运营商的信息及使用情况。
C.搜索记录:
当您使用我们的站内搜索服务时,我们会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。
D.位置信息:
当您使用我行网点服务过程中,我们会基于相关法律法规的要求或者为了向您推荐便捷的服务网点,便于您使用网点查询功能,收集您的经纬度位置信息。
E.应用列表信息:
当您使用我行产品和/或服务过程中,为确保产品运行的安全可控,我们会读取您的应用列表。
1.3 以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)摄像头(或相机):用于识别二维码、人脸识别认证、拍照识别卡号、扫一扫、在线开户、在线客服。不授权将无法使用前述相关功能。
(2)通讯录:用于手机号转账功能。拒收授权后上述功能仍可以使用,但需要手工输入手机号码。
(3)地理位置:用于交易风控、生活缴费、特色服务。不授权将无法使用前述相关功能。
(4)网络通讯:用于与服务端进行通讯。不授权将无法使用前述相关功能。
(5)Siri:用于Siri唤起功能。不授权将无法使用前述相关功能。
(6)储存权限:用于电子回单本地保存。不授权将无法使用前述相关功能。
(7)拨打电话:用于拨打客服电话。不授权将无法使用前述相关功能。
(8)短信:用于使用短信验证码回填。不授权将无法使用前述相关功能。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、存储空间、拨打电话、短信、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也可能无法为您提供上述与这些授权所对应的功能。
1.4敏感信息
提示您注意,在向我行提供任何属于个人敏感信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
1.5 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
(8)根据您与我行已签订和履行合同所必需的;
(9)用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
1.6关于SDK
SDK名称 | 机构名称 | 获取信息 | 使用目的 | 涉及功能或场景 |
密码键盘sdk | 北京科蓝软件系统股份有限公司 | 无 | 密码加密 | 登录、修改登录密码、重置登录密码等 |
xindunSdk(威胁感知) | 北京芯盾时代科技有限公司 | 位置权限 | 实现app风险环境的检测 | 登录、注册、忘记密码 |
滑块sdk | 北京芯盾时代科技有限公司 | 无 | 验证码安全 | 登录、注册、忘记密码 |
SM卡校验Sdk | 北京芯盾时代科技有限公司 | 无 | 校验本机号码 | 登录、注册、忘记密码 |
SDWebImage | 无 | 无 | 加载图片 | 登录、注册、忘记密码 |
MJRefresh | 无 | 无 | 列表刷新 | 列表展示页面 |
IQKeyboardManager | 无 | 无 | 键盘拓展 | 键盘拓展 |
报文加解密Sdk | 北京科蓝软件系统股份有限公司 | 无 | 报文加解密 | 所有交易 |
面容识别 | 中金金融认证中心有限公司(中国金融认证中心) | 摄像头权限 设备面容信息 | 面容识别 | 面容登录等 |
云证通SDK | 中金金融认证中心有限公司(中国金融认证中心) | 无 | 数字证书管理 | 数字证书开通、注销等 |
MGLive | 中金金融认证中心有限公司(中国金融认证中心) | 摄像头权限 人脸信息 | 获取人脸信息 | 开通数字证书、绑定设备等需要人脸识别的场景 |
com.yanzhenjie .permission | 无 | 无 | 动态权限申请 | 需要动态权限申请的地方,如摄像头、存储等权限 |
NewbieGuide | 无 | 无 | 新手引导 | 新手引导蒙层 |
xutils | 无 | 无 | android工具框架 | 网络通讯下载场景 |
glide | 无 | 无 | 图片加载 | 图片加载场景 |
fastjson | 阿里巴巴 | 无 | json数据解析 | json数据解析场景 |
eventbus | 无 | 无 | 发布/订阅事件总线框架 | 事件总线管理 |
威胁感知SDK | 北京芯盾时代科技有限公司 | 软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号 | 实现app风险环境的检测 | 登录、注册、忘记密码 |
OCR图像识别SDK | 重庆中科云从科技有限公司 | 身份证号码、银行卡号 | 快捷回填身份证姓号码,银行卡卡号等信息 | 注册、忘记密码、银行卡转账 |
支付宝SDK | 支付宝(中国)网络技术有限公司 | 支付宝授权码 | 授权后领取支付宝红包 | 支付宝红包功能 |
xiaohaibin:XBanner | 无 | 无 | 页面顶部Banner图 | 应用主页首页金融生活模块 |
phoneNumber-NL-AuthSDK(阿里云一键登录,中国移动号码认证SDK,阿里云号码认证服务) | 无 | 无 | EdisMno-debug-20用到该sdk | 发送验证码的地方以及输入手机号的地方 |
EdisMno-debug-20 | 无 | 无 | 验证手机号格式 | 发送验证码的地方以及输入手机号的地方 |
isbot-release | 无 | 无 | 智能客服 | 智能客服 |
retrofit2 | 无 | 无 | 智能客户网络框架用到 | 智能客户网络框架用到 |
okhttp3 | 无 | 无 | 智能客户网络框架 | 智能客服网络框架 |
MagicIndicator | 无 | 无 | 全部菜单页菜单滚动切换 | 全部菜单页菜单滚动切换 |
crashshield-2.0.3-release(UC浏览器服务) | 无 | 无 | EdisMno-debug-20用到上报异常 | EdisMno-debug-20用到上报异常 |
slotapi | 无 | 无 | 音频key证书 | 音频key证书 |
SmartRefreshLayout | 无 | 无 | 列表下拉刷新 | 列表下拉刷新 |
rxjava2 | 无 | 无 | 配合retrofit2使用 | 配合retrofit2使用 |
android-pdf-viewer | 无 | 无 | 展示协议 | 展示协议 |
rxbinding2 | 无 | 无 | 配合rxjava22使用 | 配合retrofirxjava2使用 |
httpclient-4.2.5 | 无 | 无 | 配合fidosdk检测指纹用到 | 配合fidosdk检测指纹用到 |
httpcore-4.2.4 | 无 | 无 | 配合fidosdk检测指纹用到 | 配合fidosdk检测指纹用到 |
fidosdk | 无 | 无 | 检查硬件是否支持指纹 | 检查硬件是否支持指纹 |
云从科技人脸识别SDK(FACE++活体检测SDK) | 云从科技 | 摄像头权限 人脸信息 | 登录,交易需要人脸识别的场景 | 登录,交易需要人脸识别的场景 |
当您使用手机银行APP的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
2. 我行如何使用Cookie和同类技术
2.1 Cookie
您使用我行的服务时,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问我行或不能充分取得我行提供的产品和/或服务。
我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
2.2 网站信标和像素标签
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品/或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。
3.我行如何共享、转让、公开披露您的个人信息
3.1 共享您的个人信息
A.我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4)与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
(5)合作方共享:为了向您提供更完善、优质的产品和/或服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
目前,我行的合作方包括以下类型:
人脸识别:当您使用生物识别信息服务时,我行需要采集您的人脸信息,用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我行可能会将您的人脸信息发送至公安部系统进行核验并接受验证结果;我行不会存储您用于面容识别服务的脸部信息。
我们要求以上合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
(1)协助我行向您提供服务;
(2)协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;
(3)履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。
3.2 转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时;
(2)当获取您的明确同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
3.3 公开披露
除非获取您的明确同意,我行不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。但我行保证,在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
3.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A.与我们履行法律法规规定的义务相关的;
B.与国家安全、国防安全有关的;
C.与公共安全、公共卫生、重大公共利益有关的;
D.与犯罪侦查、起诉、审判和判决执行等有关的;
E.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
F.您自行向社会公众公开的个人信息;
G.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
H.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
4.如何保护您的个人信息
您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
4.1 技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名等,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息包括汇款人用户名称、详细地址、联系电话、邮编以及收款人名称、所在国家、详细地址将作为交易信息的一部分被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
我行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽最大努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我行会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据(如信用卡信息)时受SSL加密保护;对本政策中出现的网站提供HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
4.2 安全认证
我行与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
4.3 安全事件处置
我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留权利对一切互联网交互行为进行监控。
5.如何使您拥有管理个人信息的权利
我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
5.1 访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我们会验证您的身份。具体包括:
A.您可以通过手机银行“我的”查看我的银行卡信息。
B.您可以通过手机银行“我的-设置-登录设置-登录密码修改”,进行修改登录密码。
C.您可以通过手机银行“我的-设置-动账通知”进行修改动账手机号。
D.您可以通过手机银行“我的-银行卡”进行添加我行银行卡。
5.2 删除您的个人信息
A.在以下情形中,您可以向我行柜面提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行终止服务及运营。
B.以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外(如流水记录等),您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.3改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。
5.4注销您的账户
如果您想注销之前注册的账户,您可以携带您的身份证前往柜面完成注销流程或通过自贡银行“设置-注销手机银行”注销您的手机银行服务。一旦注销后,您的电子账户将同步注销,您注销上述账户的行为是不可逆行为,并且我们将停止为您提供产品和/或服务,不再通过手机银行客户端收集您的个人信息,并依据您的要求删除与您账户相关的个人信息,但法律法规或监管机构有对客户信息存储时间另有规定的除外。
5.5个人信息主体获取个人信息副本
您可以通过我行柜面渠道获取您的个人副本信息。
5.6响应您的上述请求
如果您无法通过上述方式访问、更正、删除(含设备备份数据)或注销您的用户信息,或您需要访问、更正、删除或注销您在使用我行服务或功能时所产生的其他用户信息,您可以通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日(含)内完成核查和处理。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(8)涉及商业秘密的;
(9)依照法律法规以及行业监管要求的。
6.如何处理未成年人的个人信息
我们的产品和服务主要面向成年人,如果未取得父母或其他监护人的同意,未成年人不得创建自己的账户。本政策的“未成年人”是指不满14周岁的未成年人。
6.1 如果您是14周岁以下的未成年人,您应确保您的父母或其他监护人阅读本政策,并在征得您的父母或监护人同意本政策的前提下使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行。我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。
6.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
6.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
7.第三方托管服务的免责声明
我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我们会尽量努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
8.如何更新与修改本政策
8.1 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗、公告等形式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
8.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知(公告)说明本政策具体变更内容。重大变更包括但不限于:
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B.个人信息共享、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D.我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
E.个人信息安全影响评估报告表明存在高风险时。
8.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。
9.如何联系我们
如您对本隐私政策有任何疑问、投诉、举报、意见或建议,可以通过拨打我行0813-96813客服热线(7×24小时)、或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15工作日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
我行全称:自贡银行股份有限公司,注册地址:自贡市自流井区解放路58号,邮编:643000。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。