尊敬的客户(以下简称“您”),葫芦岛银行(以下简称“我行”)深知个人信息对您的重要性,我行将按照法律法规的规定,保护您的个人信息及隐私安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。
我行依据本条款的规定提供服务,本条款具有合同效力。请您务必认真阅读本隐私保护条款,在确认充分了解并完全同意后使用我行的服务。您使用服务的行为将视为对本条款的接受,并同意接受本条款的约束。本隐私保护条款是《葫芦岛银行电子银行个人客户服务协议》的补充协议。
本隐私保护条款将帮助您了解:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.您控制个人信息的权利
6.我们如何处理未成年人信息
7.本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
为保障您使用我行电子银行过程的安全性,改善您的使用体验,我行会收集、保存和使用下列与您有关的信息。若您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不会影响您正常使用电子银行的其它功能或服务。
6.当您在线注销账户时,您需要向我行提供您的证件类型、证件号码、姓名、银行卡/账号,并通过验证账号/卡密码、短信验证码方式进行有效性核验,如您不提供上述信息,我行将无法为您提供在线账户注销服务。
7.当您使用电子银行提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号,我行还可能通过验证账号/卡密码、短信验证码方式进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
8.当您使用电子银行提供的绑卡服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号,我行还可能通过验证账号/卡密码、短信验证码方式进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成绑卡后方可使用的产品或服务。
9.当您进行在线开户,使用本行卡开户时,我行需要您提供您的姓名、证件类型、证件号码、户籍地址、证件起始日、证件到期日、银行卡号/账号、手机号,并通过验证账号/卡密码、短信验证码、手机盾等方式进行有效性核验。在线开户时,您还需同步设置开立的虚拟户的取款密码。如您不提供上述信息,我行将无法向您提供在线开户服务。
11.当您购买我行的理财/存款产品时,需要通过验证账号/卡密码的方式进行有效性核验。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(1)使用照相设备权限
(2)访问位置信息权限
应用场景:发现页菜单的酒店服务。
(3)读写手机存储权限
应用场景:转账时转账回单凭证截图保存,修改头像,在线开立虚拟户。
(4)相册权限
(5)FaceID权限
(6)读取通讯录权限
应用场景:用于转账时选择收款通知短信接收号码,手机号转账时选择收款人。
(7)麦克风权限
应用场景:用于语音搜索应用
请您知悉,随着我行业务的发展,可能会对电子银行的功能和提供的服务有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
(二)信息如何使用
1.我行会根据本隐私条款的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
4.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
6.我行不会利用您的个人信息和算法定向推送信息。
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为开展合法的新闻报道所必需的;
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件,以识别您的身份,帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。Cookie通常包含标识符、站点名称以及一些号码和字符。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
1.我行电子银行未向第三方合作方共享任何用户个人信息,所有个人信息在中国大陆境内存储及使用。
收集的个人信息或权限:软件安装列表、设备型号、MAC地址、IMEI号、IMSI号、系统版本、手机型号、AndroidID、手机状态和身份、设备序列号、网络状态、网络权限、位置信息
SDK提供方:深圳市腾讯计算机系统有限公司
b)AndroidSupport-Library/AndroidXAppCompatLibrary/GooglePlayChromium/谷歌SDK
场景描述:针对Android2.1(APILevel7)及以上的版本谷歌提供了一系列的support包,这些support包各自对应着特定的功能,每一个都可以单独地被引用
收集的个人信息或权限:WiFi信息、SSID、BSSID、设备应用安装列表、获取网络额外信息
SDK提供方:Google有限公司
c)BmobSDK
场景描述:Bmob提供了一系列的support包,这些support包各自对应着特定的功能,每一个都可以单独地被引用
收集的个人信息或权限:不会获取您的个人信息
SDK提供方:广州市比目网络科技有限公司
d)科大讯飞SDK
场景描述:用于向您提供语音搜索
SDK提供方:科大讯飞股份有限公司
e)中国金融认证中心SDK
场景描述:用于向您提供云证通电子签名服务
收集的个人信息或权限:WiFi信息、WiFiMAC地址、AndroidID、BSSID、姓名、手机号、手机系统版本、手机型号、网络状态
SDK提供方:中金金融认证中心有限公司
f)听云分析SDK
场景描述:用于准确统计活跃用户数、启动次数、使用时长等行为做分析
收集的个人信息或权限:AndroidID、设备型号、操作系统版本、唯一设备标识UUID、IP地址、访问精确位置、访问大概位置、修改/删除SD卡中的内容、读取SD卡上的内容、读取收集状态和身份、硬件序列号
SDK提供方:北京基调网络股份有限公司
g)江南科友SDK
场景描述:用于向您提供关键信息的加密服务
收集的个人信息或权限:AndroidID、MAC地址
SDK提供方:广州江南科友科技股份有限公司
场景描述:网络请求框架
收集的个人信息或权限:AndroidID、SIM卡序列号、IMEI号
SDK提供方:Square移动支付公司
i)LuckSiegePictureSelectorSDK
场景描述:用于向您提供选择并上传图片服务
收集的个人信息或权限:拍照权限、存储权限
SDK提供方:开源SDK
j)RealmAnnotationsSDK/RealmAndroidLibrarySDK
场景描述:数据持久化技术工具
SDK提供方:MongoDB有限公司
k)华为SDK
场景描述:用于向您提供统一扫码服务
收集的个人信息或权限:相机权限、光线传感器
SDK提供方:华为软件技术有限公司
l)云从人脸识别SDK
场景描述:采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人生物信息
收集的个人信息或权限:设备型号、IMEI号、系统版本、手机型号
SDK提供方:云从科技集团股份有限公司
m)云从证件识别SDK
场景描述:用于对身份证正反面信息的识别,自动扫描证件上的身份信息,也用于银行卡信息的识别
n)科大讯飞人脸SDK
收集的个人信息或权限:相机权限、IMEI号、IMSI号、AndroidID、MAC地址、IP地址
o)平安科技人脸SDK
SDK提供方:平安科技有限公司
5.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(二)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息;
3.在您注销我行电子银行服务后,我行仅在法律法规规定、监管要求的期限内保留个人信息,且不会开展除存储和采取必要的安全保护措施之外的处理活动,但已经匿名化处理后的个人信息除外。超出上述个人信息保护存储期限后,我行会对您的个人信息进行删除或匿名化处理。
(二)保护
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
五、您控制个人信息的权利
(一)访问您的个人信息
(1)在“我的”中查看您的姓名、手机号、设置的头像,点击头像后进一步查看证件号和您设置的预留信息;
(2)在“我的-银行卡”或者“首页-账户管理”中查看您已绑定银行卡的信息;
(3)在“我的-资产总额”或者“首页-资产总览”中查看您的资产信息;
(4)在“我的-收款人管理”中查看您添加的常用收款人信息;
(5)在“我的-设置-安全设置-安全设备管理”中查看安全设备;
(6)在“首页-更多-账户服务-明细查询”中查看您的交易流水信息;
(7)在“首页-信用卡”或者“首页-更多-信用卡”中查看您已绑定信用卡的信息;
如您无法通过上述链接访问这些个人信息,您可以随时通过客服热线联系我们。我们将在15个工作日内完成核查和处理。
(二)更正您的个人信息
如您发现您的个人信息有误时,您可以通过以下路径进行操作:
(2)您可以在“我的”页面,点击头像,进入修改您设置的预留信息和头像;
(三)删除您的个人信息
(1)您可以在“我的-银行卡”页面中解除银行卡绑定;
(2)您可以在“我的-设置-安全设置-安全设备管理”中删除安全设备;
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
(五)个人信息主体注销账户
如您为我行电子银行注册用户,您可以通过我行网点柜面或者手机银行渠道(操作路径:“我的-设置-安全设置-账户注销”)注销您的电子银行账户。网点柜面或者手机银行渠道可以受理您的注销请求,一旦交易提交,我行系统将立即处理并生效。
(六)响应您的上述请求
您发起的上述请求一般会立即生效。如您无法通过上述方式访问、更正、删除(含删除备份数据)或注销您的用户信息,您可通过本政策中的联系方式与我们取得联系,或对于提交有份证影像等需要我行业务员审核的请求,我行会在15个工作日内完成核查和处理。备份系统的数据可能不会立即更新或者删除,需要在备份数据更新时才会更新或者删除。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
(七)获取您的个人信息副本
您有权获取您的个人信息类副本。您可以通过拨打我行客服热线4001196656获取您确认的隐私政策副本,以了解您在我行的个人信息使用情况。
六、我们如何处理未成年人信息
我行非常注重未成年人的个人信息保护。如果您为已满14周岁未满18周岁的未成年人,建议您在使用我行服务前,提前征得您的父母或法定监护人的同意。如果您是未满14周岁的儿童,请您在使用我行服务前,提前征得您的父母或法定监护人的同意。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
如您为未成年人,您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取删除信息等相应措施。
如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文中的联系方式联系我们。