承德银行APP用户隐私政策
更新日期:2023年1月1日
生效日期:2023年1月1日
【特别提示】请您仔细阅读本隐私政策,确保对其内容及相应法律后果已全部知晓并充分理解。如您继续使用我行的产品(或服务)即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。如您不同意政策中的任何条款,应立即停止使用相应产品服务、注销相关的用户,我行将停止收集您的相关个人信息。如果您未满18周岁,请在法定监护人的陪同下阅读本政策,并特别注意未成年人使用条款。
承德银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我行致力于维持您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我行承诺,我行将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我行的产品(或服务)前,仔细阅读并了解《承德银行APP用户隐私政策》。《承德银行APP用户隐私政策》是我行统一使用的一般性隐私条款,适用于承德银行手机银行APP。阅读过程中,如您有任何疑问,请联系我行客服(服务热线:96368,4006096368)咨询。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书方式向您明示,并取得您的授权或同意。
本隐私政策将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何存储、共享和公开披露您的个人信息
4.我行如何保护您的个人信息
5.您控制个人信息的权利
6.我行如何处理未成年人的个人信息
7.本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹、征信信息、住宿信息、交易信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息。
(一)我行收集和使用个人信息的原则
我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集个人信息的方式
为确保能为您提供安全可靠的承德银行APP服务,在您使用承德银行APP服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1. 当您在承德银行APP上自助签约时,依据法律法规及监管要求,我行会收集您的基本信息(包括个人姓名、住址、家庭关系、个人电话号码、电子邮箱)、手机号码信息、短信验证码、银行卡卡号信息、个人身份信息(包括身份证号码、性别、姓名、民族、出生日期、住址、有效期限、签发机关)、人脸采集信息,以帮助您完成承德银行APP用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
2.当您使用承德银行APP功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用承德银行APP的其他功能或服务。
(1)在您注册成为我行用户或使用我行APP提供服务时,您需提供您本人的姓名、个人有效身份证件、银行卡号、手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。同时,为了验证您提供信息的准确性和完整性。行会向政府机构、司法机关及公共事业单位(其中包括人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会)采集与服务相关的必要信息来验证您的信息,其中包括您的身份证件信息(包括身份证号码、性别、姓名、民族、出生日期、住址、有效期限、签发机关)、社保信息(包括社保卡号码、手机号码)我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(2)如您在手机银行选择通过指纹 、声纹、人脸识别功能进行登录、转账或支付,需向我行提供您的指纹、人脸图像信息。您可以通过手机银行“登录管理”、“支付管理”开启或关闭相关功能图像信息。我行不会采集您的指纹、您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。
(3)当您使用经授权的第三方账号(如微信、苹果ID、支付宝等)登录手机银行时,我行可能会在您的授权范围内从第三方获取您授权共享的账号信息(如头像、昵称)。您可以选择是否授权我行收集并在您同意授权及本政策后将您的第三方账号与您的承德银行手机银行进行绑定,同时请您歇息阅读相关第三方的隐私政策或客户(注册)协议。您可以在手机银行“登录管理”功能中,开启或关闭第三方账号登录功能,并同步查询第三方账号绑定历史。
请您注意,上述第三方账号服务商可能有自己的隐私政策,且它们的使用不受本政策的约束。如果您同意第三方账号服务商收集信息而导致您的合法权益受到损害的,由相关第三方账号服务商承担相应的法律责任。
(4)当您使用手机银行向手机号转账(移动、电信和联通手机号)、话费充值和汇款短信通知等涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防止恶意截取。拒绝授权后,手机号转账等功能扔可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取您的全量通讯录,我行后台系统仅存储指定电话号码。
(5)当您使用手机银行提供的实名认证服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号,并可能需要提供刷脸认证信息,我行还会通过验证账号/卡密码方式对有关信息进行有效性核验。
(6)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息,以便为您提供更为精准的搜索结果。当您的搜索关键词信息无法单独识别您的身份时,该信息不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用,只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
(7)当您使用网点服务、城市服务基于地理位置功能时,我行会收集您的位置信息,目的是为了向您提供所在位置相应的服务。
(8)当您使用手机银行APP商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括手机号码、交易金额、交易对象、交易商品、交易时间、订单信息(如有)。
(9)您在预定如影票、机票、火车票、酒店、景区门票时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(您的身份证、军官证、护照、驾驶证等)、您本人的照片、姓名、电话号码。这些订单中将还可能包含您的行程、酒店地址、预定人身份证信息、联系人姓名及电话号码信息。
(10)当您使用承德银行APP进行生活缴费或者查询时,如电子社保卡查询、水电费缴费等,我行可能会收集您的身份证件信息、电话号码、地址,以便为您提供更好的服务。
(11)当您通过承德银行手机银行申请信用卡业务时,我行需要您的姓名、证件类型、证件信息、电话号码、邮寄地址、邮箱地址、单位名称、单位城市、单位地址、收入情况、住宅地址、住宅城市、婚姻状况、教育程度、直系亲属、其他联系人等信息,以便为您制卡。
(12)当您通过承德银行手机银行办理贷款业务时,我行可能会收集您的个人信息,包括姓名、性别、国籍、职业、联系地址、手机号码、证件类型、证件号码、身份证件有效期限、发证机关和税收居民身份、邮编、月收入、学历、民族,并可能需要您授权打开相机权限,以便通过影响采集、人脸识别等手段验证您的身份真实性并未您提供更好的服务。
(13)当您使用承德银行APP中第三方提供的服务时,第三方可能会申请获取您的地理位置、手机号等个人信息;如您已明示同意该第三方可以获取您的个人信息,我行将授予第三方获得相关信息接口,其可以通过该接口获得您的相关个人信息;对于您在使用第三方提供服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您的使用该第三方服务时产生的信息,应由您与第三方依法约定上述信息的收集和使用情况。
请注意:如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或者页面存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果我行在此过程中违反法律法规的规定,给您造成损失的,我行将承担因此引起的相应责任。
(14)当您在承德银行APP上进行人脸识别以核实身份时,您的人脸图像信息会通过摄像头进行采集。在身份识别与核实过程中,需将您的人脸信息与姓名、证件类型、证件号码提供给公安部“互联网+”可信身份认证平台进行对比核验,或将您的人脸信息与中国人民银行联网核查公民身份信息系统返回的照片进行对比核验。
(15)转账
当使用智能转账时,您需要提供收款方的姓名、银行账号、手机号、开户银行,并需要提供您的姓名、付款卡号,同时可能采用验证密码、短信验证码、人脸识别、指纹识别、蓝牙K校验等手段以便于验证您的身份。在您登录承德银行手机银行APP后,我行会是获取您系统键盘的粘贴板内容,校验银行卡号格式,实现快捷转账功能。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。为了方便您转账,我行上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用承德银行APP的其他功能。
(16)公务卡
在公务卡使用中,为向您提供服务,我们会收集您的银行卡号、手机号、公务卡卡号、短信验证码、姓名, 用以实现查询、还款功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(17)储蓄定期
在储蓄定期使用中,为向您提供服务我们会收集您的银行卡号、手机号、短信验证码、姓名, 用以实现活期转定期、通知存款、卡内定期管理功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(18)无卡取款
在预约取款使用中,为向您提供服务我们会收集您的银行卡号、手机号、短信验证码、姓名, 用以实现预约取款、查询功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(19)限额修改
在限额修改使用中,为向您提供服务我们会收集您的短信验证码,用以实现限额修改功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(20)投资理财
在投资理财、理财购买功能使用中,为向您提供服务我们会收集您的银行卡卡号、短信验证码, 用以实现理财购买功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(21)转账签约
在转账签约使用中,为向您提供服务我们会收集您的银行卡卡号、人脸识别信息、短信验证码、账户密码, 用以实现转账签约的开启或关闭功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(22)卡安全
在卡安全使用中,为向您提供服务,我们会收集您的银行卡卡号、人脸识别信息、账户密码, 用以实现小额免密、有卡消费、无卡支付功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(23)电子账户
当您在承德银行APP上开通电子账户时我行会收集您的姓名、性别、国籍、职业、联系地址、手机号码、证件类型、证件号码、身份证件有效期限、发证机关、税收居民身份证、邮编、月收入、学历、民族、人脸采集信息,以帮助您完成承德银行电子账户开户、电子账户销户、电子账户银行卡管理、电子账户交易密码重置、电子账户交易密码功能,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
(25)话费充值、流量充值
为向您提供更便捷的“话费充值、流量充值”服务,我们将收集充值手机号信息,若不提供,您将无法进行话费、流量充值服务,但不影响您使用我们提供的其他服务。
(26)网点查询
为向您提供更便捷的“网点查询”服务,我们将收集您的地理位置信息,用以显示我行网点与您的距离。如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
(27)非税缴费
在非税缴费使用中,为向您提供服务,我们会将您提供的缴费号提供给相应的公共事业单位,用以实现缴费和账单查询的目的,如您不提供前述信息,则可能无法使用本功能项下相关服务,但不影响您使用我们提供的其他服务。
(28)个人信息维护
为向您提供更便捷的“个人信息维护”服务,我们将收集您的姓名、性别、国籍、职业、联系地址、手机号码、证件类型、证件号码、身份证件有效期限、发证机关、税收居民身份证、邮编、月收入、学历、民族、人脸采集信息,用以实现客户信息维护功能。如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
(29)登陆密码修改
在登陆密码修改使用中,为向您提供服务,我们会收集您的账户原密码、账户新密码, 用以实现密码修改功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(30)贷款查询
在贷款查询使用中,为向您提供服务,我们会收集您的身份证号码、姓名、银行卡账号,用以实现贷款查询展示功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(31)财富总览
在财富总览使用中,为向您提供服务,我们会收集您的身份证号码、姓名、银行卡账号,用以实现财富展示功能,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(32)设备绑定
在设备绑定使用中,为向您提供服务我们会收集您的设备信息(登陆时的账号和设备唯一标识,用于设备绑定、解绑、查询)、个人生物识别信息用于确定设备识别码,以保证账号登录的安全性,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(33)我的公积金
在我的公积金使用中,为向您提供服务我们会收集您的姓名、身份证号码、公积金余额、单位名称、个人公积金账号、开户日期、单位账号以及缴交明细用于展示您的公积金信息,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
3.当您使用承德银行APP登陆时,为了维护服务的安全稳定运行,预防交易和资金风险,我行会收集以下信息,包括您的设备型号、设备平台、设备厂商、设备品牌、移动设备识别码、设备序列号、运行应用进程信息、操作系统、承德银行APP软件版本号、登录IP地址、接入网络的方式、类型和状态、与承德银行APP操作日志、服务日志信息及您所在的地理位置信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过GPS或WIFI/4G网络类型方式收集您的地理位置信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用承德银行APP的其他功能或服务。
4.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)设备信息(登陆时的账号和设备唯一标识,用于设备绑定、解绑、查询),用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用承德银行APP。
(2)存储权限,用于缓存您在打开APP时产生图像,拒绝授权后,打开承德银行APP会加载时间过长。
(3)摄像头,用于识别人脸识别、设置头像、拍照。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(4)相册,用于上传照片设置您的头像、用于备注您的交易信息。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)手机通讯录,在手机号转账、汇款短信通知、话费充值、流量充值过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(7)地理位置,获取您所在的当前位置,其中包括网点查询,经纬度信息。系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,承德银行APP所有功能无法使用。
(9)麦克风,在远程银行场景中使用。拒绝授权后上述功能无法使用。
(10)手机短信,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(11)蓝牙,用于转账业务场景的蓝牙UKey验签操作。拒绝授权后,蓝牙UKey相关功能无法使用。系统后台不保存客户手机蓝牙配置信息。
(12)日历,用于在理财日历、活动待办提醒、预约转账场景中添加日历提醒,方便您接收日历通知,及时管理自己的理财、活动、预约转账等事物。拒绝授权后,手机银行无法获取系统日历信息。
(13)剪切板,用于短信验证码识别、转账时快捷跳转场景,转账时读取您的剪切板内容(仅在手机剪切板出现连续数字并由系统判断为银行账号时读取数字部分),询问您是否需要向此银行账号转账,简化您的操作。拒绝授权后,手机银行将无法获取剪切板信息。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、麦克风、手机通讯录、地理位置(位置信息)、蓝牙、日历、设备信息、剪切板、网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
5.您在使用服务过程中产生的信息
您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)芯盾SDK。为了向您更好的提供账户安全服务,我们使用了芯盾SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号,用于设备绑定、解绑、查询。
(2)蓝牙key 。为了向您更好的提供账户安全服务,我们使用了芯盾SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备App列表信息、MAC地址、国际移动用户识别码(IMSI)、手机型号用于转账做安全认证 。
(3)云从SDK。为了向您提供人脸识别服务,我们使用了云从SDK,该SDK需要获取您的人脸信息、正在运行程序,用于实现人脸识别功能。
(4)百度定位SDK。为了向您提供基于位置的服务,我们使用了百度定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息,用于实现定位功能。
(5)高德定位SDK。为了向您提供基于位置的服务,我们使用了高德定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息、MAC地址、正在运行程序,用于实现定位功能。
(6)电子社保卡SDK。为了便于您使用电子社保卡查询功能,我们使用了电子社保卡SDK,该SDK会将运行环境物理信息和地理位置信息共享给全国社保卡服务平台使用。
(7)谷歌SDK。为了编译代码并在安卓手机上运行app。
(8)OCR识别SDK。为了向您提供身份证和银行卡识别服务,OCR识别SDK需要获取您的手机终端的相机权限,用于实现拍照设备功能。
(9)FIDO SDK。为了向您提供指纹/面容登录、转账手机银行功能,FIDO SDK需要收集您的手机终端的设备信息,同时会申请获取该终端的电话状态权限、指纹或人脸识别权限,用于实现指纹或人脸识别工作。
(10)微信SDK。为了方便您使用分享、登录、支付等功能,微信SDK需要申请您的手机终端的电话状态权限和网络通讯权限,来获取该终端的设备信息、网络信息、共享的账户信息(头像、昵称、地区、性别等),实现一键分享和登录功能。
(11)支付宝SDK。为了方便您使用登录功能,支付宝SDK需要申请您的手机终端的设备信息和网络信息权限。
(12)加固SDK。为了向您提供安全的APP服务,我们使用了梆梆加固SDK,此SDK需要获取您电话状态、手机号码、短信、电话状态权限,来获取该终端的设备信息,用于防止安卓APP被破解、反翻译、二次打包等威胁,该SDK不获取您的个人信息。
6.对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开储存,并且原则上不会存储您的原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人金融鉴别信息。
(四)我行如何使用个人信息
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查、监管报送领域继续使用此前收集的您的相关个人信息。
3.将您的个人信息用于法律允许的其它用途。
(五)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的移动设备上存储名为 Cookie 的小数据文件。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除手机上保存的所有 Cookie,但如果您这么做,则需要在每一次访问我行的APP时更改用户设置。
三、我行如何共享、转让、公开披露您的个人信息
(一)共享
我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息;
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行不会与附属公司、关联公司、合作伙伴共享您的个人信息。
4.根据法律法规和监管部门要求,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)转让
我行仅会在以下情况下,转让您的个人信息:
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.根据法律法规和监管部门要求,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
四、我行如何保护您的个人信息
(一)存储
按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在为您提供手机银行APP及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销承德银行APP用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存15年,上述存储期限届满后,我们将删除您的个人身份信息和交易信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,保证您的客户信息安全。
2.如我行提供的全部或部分承德银行APP业务停止运营,我行相关产品或服务将通过公告形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,并在规定时间内进行删除,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等原因造成全部或部分承德银行APP业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案。
4.如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知的方式告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
5.机制保障上,我行不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜面、承德银行APP渠道访问及更正、更新您的个人信息,我行会在15个工作日内完成核查和处理,法律法规另有规定的除外。
您登录承德银行手机银行APP后,可以在“更多服务”中,进行设备绑定、密码设置。
(二)删除您的个人信息
您在我行的产品或服务页面中可以直接清除或删除的信息,包括绑定银行卡、缓存记录等。具体删除路径如下,“绑定银行卡删除”:手机银行APP-账户管理-管理账户-账户删除。
我行会在15个工作日内完成核查和处理,法律法规另有规定的除外
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过关闭设备功能方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您自主注销用户的同时,将视同您撤回了对本政策的同意。当你撤回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销用户
您为承德银行手机银行APP用户,您可到我行手机银行APP或网点通过柜面渠道注销您的承德银行手机银行APP用户。您注销承德银行手机银行APP用户的行为是不可逆行为,一旦您注销您的手机银行APP用户,我行将不再通过承德银行手机银行APP收集您的个人信息。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。我行会在15个工作日内完成核查和处理,法律法规另有规定的除外。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
(六)获取您的个人信息副本
您有权获取您的个人信息类型副本。您可以通过拨打0314-96368人工客服获取您确认的承德银行手机银行隐私政策副本,以了解您在承德银行APP的个人信息使用情。
六、我行如何处理未成年人的个人信息
未成年人使用我行服务,必须在其服务或者其他监护人的监控下进行。我行根据国家相关法律法规的规定保护未成年人信息的保密性及安全性。
如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行手机银行服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息情况,我行只会在收到法律允许、父母或监护人明确同意或依法保护您权益所必要的情况下使用或公开披露此信息。如您的父母或监护人不同意您按照本政策使用我行服务或向我行提供信息,请立即终止使用我行服务并及时通知我行,以便我行采取相应的措施。
如果我行发现在未事先获得未成年人的父母或法定监护人同意的情况下收集了未成年人的个人信息,会尽快删除相关数据。
如您为未成年的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我行。
如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行手机银行服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本协议关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现手机、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的父母或监护人不同意您按照本政策使用我行服务或向我行提供信息,请您立即终止使用我行服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,若发生下列重大变化情形时,我们会适时对本政策进行更新,更新后我行会通过官网、官方微信通知您:
1.收集、存储、使用个人信息的范围、目的、规则发生变化;
2.对外提供个人信息的对象、范围、目的发生变化;
3.您访问和管理个人信息的方式发生变化;
4.数据安全能力、信息安全风险发生变化;
5.用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
6.其他可能对您的个人信息权益发生重大影响的变化。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线:400-60-96368或到我行各营业网点咨询或反映。一般情况,我们会在15个工作日内受理并处理,如果您对我们的响应情况不满意,可先友好协商,再次沟通,您有权利通过法院、监管机构寻求解决方案。
请您在勾选“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。