尊敬的用户(以下简称“您”),感谢您使用江苏省农村商业银行系统银企e家APP(以下简称“银企e家”),银企e家由江苏省农村信用社联合社(注册地址:江苏省南京市建邺区江东中路395号,以下简称“我行”)管理。
我行一直重视并采取措施保护您的个人信息安全。我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我行的信任。我行致力于维持您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我行将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用银企e家前,仔细阅读并确认本政策。
本政策将帮助您了解以下内容:
(一)隐私保护指引及产品介绍
(二)我行收集的信息及所需的权限
(三)信息的存储和安全保护
(四)信息的使用方式和对外提供
(五)我行如何使用Cookie和同类技术
(六)未成年人信息保护
(七)控制个人信息的方式
(八)通知和修订
(九)争议解决
(十)如何联系我行
我行将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提醒您的注意。我行强烈建议您在注册账号、使用我行的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。
如您在对本政策内容有任何疑问、意见和建议,请及时通过拨打客服热线025-96008与我行取得联系。
一、隐私保护指引及产品介绍
我行银企e家是我行为客户打造的移动金融和办公服务平台。您可以通过我行银企e家快捷办理账户管理、线上转账、存贷款、考勤打卡、事项审批等金融和办公服务,并体验到7*24小时指纹密码、安全管理等便捷的辅助功能。
二、我行收集的信息及所需的权限
在您使用我行银企e家服务的过程中,银企e家会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我行的服务以及保障您的账号安全:
(二)当您使用我行银企e家服务时,我行会获取、加工、存储您的证件信息、手机号码、企业账户信息、信用信息、交易信息、衍生信息以及包括但不限于以上在我行与您建立业务关系过程中获取和保存的其他信息等,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行会收集您的如下日志信息:操作系统、唯一设备标识符(其中IOS系统为UUID、Android系统为ANDROIDID)、设备型号、银企e家软件版本号、登陆IP地址、接入网络的方式、网络质量数据、操作日志、服务日志信息等,这类信息是为提供服务必须收集的基础信息。
(六)当您使用我行银企e家服务时,我行会收集您的WiFi信息。我行收集WIFI信息用于排查银企e家崩溃问题,帮助银企e家提升稳定性。我行收集读取WIFI的SSID用于查看网络状态并用于数据上报,查看银企e家是否有异常并保证账号的安全。
(九)当您使用我行银企e家服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能需要您授予我行使用您的如下个人权限:
上述均为访问权限,并不必然涉及敏感信息,且不开放网络通讯权限,银企e家所有功能将无法使用。
目前,我行APP集成的第三方提供的软件开发工具包(SDK)或接入的第三方服务商主要包括以下几种:
机构名称:深圳市腾讯计算机系统有限公司
使用信息:终端设备唯一标识符(设备ID)、mac地址、操作系统版本、设备品牌及型号、运营商类型、应用信息
信息种类:个人常用设备信息
申请的系统权限:设备信息读取权限
申请的系统权限的目的:进行设备信息读取
共享方式:APP初始化SDK,SDK通过自己的逻辑实现
2.高德地图SDK(仅IOS设备)
机构名称:高德软件有限公司
使用信息:位置信息、终端设备唯一标识符(设备ID)、mac地址、操作系统版本、设备品牌及型号、运营商类型、应用信息、网络信息(如Wi-Fi信息)、设备标识信息(如MAC地址)、设备传感器信息、外部存储设备、运营商信息、当前运行进程、屏幕参数
使用目的:进行打卡定位
使用场景:打卡定位
3.云证通(中国金融认证中心CFCA)SDK(仅Android设备)
机构名称:中金金融认证中心有限公司
使用信息:终端设备唯一标识符(设备ID)、mac地址、AndroidID
使用目的:进行云证通电子签名
使用场景:云证通电子签名
4.华为推送SDK(仅Android设备)
机构名称:华为技术有限公司
使用信息:终端设备唯一标识符(设备ID)、mac地址、读取/写入外置存储、精确/粗略定位权限、绑定安装应用、访问Wi-Fi状态、获取设备信息、设备信息、网络信息
使用目的:进行消息离线推送
使用场景:消息离线推送
5.啄木鸟(Android和IOS设备)
机构名称:UC开发平台
使用信息:位置信息、终端设备唯一标识符(设备ID)、mac地址、操作系统版本、设备品牌及型号、运营商类型、应用信息
使用目的:记录应用崩溃信息
使用场景:记录应用崩溃信息
6.AlipayAndroid(仅Android设备)
机构名称:支付宝(中国)网络技术有限公司
使用目的:使用支付宝APP进行支付
使用场景:使用支付宝APP进行支付
7.小米推送SDK(仅Android设备)
机构名称:小米科技有限责任公司
使用信息:终端设备唯一标识符(设备ID)、mac地址、设备标识信息(如IMEI、SSID)、外部存储设备、运营商信息、Wi-Fi信息、地理位置信息、当前运行进程、屏幕参数、SIM卡国家简称
8.支付宝SDK(Android和IOS设备)
使用目的:拉起支付宝APP
使用场景:拉起支付宝APP
9.腾讯SDK(Android和IOS设备)
使用目的:在线预览文档
使用场景:在线预览文档
10.TchatSDK(Android和IOS设备)
机构名称:深圳兆日科技股份有限公司
使用信息:终端设备唯一标识符(设备ID)、mac地址
使用目的:在线聊天
使用场景:在线聊天
隐私政策:无
11.mpass框架(仅Android设备)
使用目的:初始化应用组件
使用场景:初始化应用组件
12.Volley(Android和IOS设备)
机构名称:GoogleInc
使用信息:账户信息、手机状态
使用目的:网络请求
使用场景:网络请求
13.腾讯BuglySDK(Android和IOS设备)
使用目的:日志上报
使用场景:日志上报
14.OkHttp(Android和IOS设备)
机构名称:SquareOpenSource
使用信息:读取手机状态、写入外部存储
15.umeng/Utdid(Android和IOS设备)
机构名称:北京友盟网络科技有限公司
使用信息:读取手机状态、写入外部存储、获取任务信息
使用目的:数据统计
使用场景:数据统计
16.XUtils(Android和IOS设备)
机构名称:yebo0505(个人)
17.BumpTechGlide(Android和IOS设备)
机构名称:BumpTechnologies
使用信息:写入外部存储
使用目的:图片加载
使用场景:图片加载
18.阿里设备标识SDK(Android和IOS设备)
机构名称:阿里巴巴(中国)网络技术有限公司
使用信息:读取手机状态、写入外部存储、IMEI、获取任务信息、读写系统设置
使用目的:获取设备ID
使用场景:获取设备ID
19.AndroidMultiDexLibrary(Android和IOS设备)
机构名称:Google
使用信息:获取任务信息
使用目的:获取任务信息
使用场景:一个APK包含多个dex的功能
20.AndroidSupportLibraryV4(仅Android设备)
使用目的:进行兼容
使用场景:安卓向下兼容库
21.阿里百川(Android和IOS设备)
使用信息:访问近似位置、获取精确位置、获取任务信息、读取手机状态、写入外部存储、读取外部存储
使用目的:应用开发平台
使用场景:应用开发平台
22.腾讯TBS浏览服务(Android和IOS设备)
使用信息:设备型号、操作系统、CPU类型、宿主应用包名,版本号
使用目的:文件预览
使用场景:用户可以在app内直接预览文件
申请的系统权限:文件预览权限
申请的系统权限的目的:文件预览权限
24.支付宝支付SDK(Android和IOS设备)
机构名称:阿里巴巴集团控股有限公司
使用信息:SDCard读写、文件读取流
使用目的:完成支付宝支付
使用场景:用户选择支付宝支付并完成支付
申请的系统权限:支付宝支付权限
申请的系统权限的目的:支付宝支付权限
25.腾讯移动分析(com.tencent.stat)(Android和IOS设备)
使用信息:SDCard读写、文件读取流、设备信息,包括操作系统、设备型号,IP,运营商信息
使用目的:统计app使用信息
使用场景:在app使用过程中统计app使用信息
申请的系统权限:SDCard读写、设备信息读取权限
申请的系统权限的目的:SDCard读写、设备信息读取权限
26.设备标识生成库(com.ta.utdid2)(Android和IOS设备)
机构名称:阿里云计算有限公司
使用信息:设备信息,包括操作系统、设备型号,IP,IMEI,运营商信息
使用目的:用于阿里推送设备id生成
使用场景:给用户推送消息需要根据设备进行推送
申请的系统权限:设备信息权限
申请的系统权限的目的:设备信息权限
27.mPaaS隐私权限弹框(com.mpaas.privacypermission)(Android和IOS设备)
使用信息:读写SDCard数据
使用目的:弹出隐私政策弹窗
使用场景:使用app时未同意隐私政策,弹出隐私政策弹窗
申请的系统权限:读写SDCard数据权限
申请的系统权限的目的:读写SDCard数据权限
28.mPaasH5容器(com.mpaas.nebula)(Android和IOS设备)
使用信息:读写SDCard数据、获取CPU型号、获取设备存储空间
使用目的:显示H5页面
使用场景:提供webview容器
29.芯盾sdk(com.xindun.sdk)(仅Android设备)
机构名称:北京芯盾时代科技有限公司
使用信息:AndroidID、MAC地址、IMSI/MEID、IMEI、IMSI、OAID、IP地址、IDFV、设备串号、DNS、设备指纹、BSSID、SSID、软件安装列表、设备型号、设备存储、地区、运行中进程信息、安卓系统版本、手机操作系统版本
申请的系统权限的目的:设备信息读取权限
30.EventBus(de.greenrobot.event)(Android和IOS设备)
机构名称:google
使用信息:获取mac地址、获取ip地址
使用目的:app内部透传消息
使用场景:需要事件或者消息传递时使用
31.清场sdk(com.ijm.detect)(Android和IOS设备)
机构名称:北京智游网安科技有限公司(爱加密)
使用信息:获取应用安装列表、打开文件读取流
使用目的:移动应用安全清场SDK通过采集威胁行为数据和安全事件日志,帮助客户对终端上存在的危险环境以及危险行为进行预知判断,并将结果反馈给应用,由应用对终端环境的检测结果进行处理
使用场景:安全防护、安全检测、安全管理、业务运营、威胁感知、安全监管、安全服务
申请的系统权限:获取应用安装列表、文件读取权限
申请的系统权限的目的:获取应用安装列表、文件读取权限
32.EventBus(de.greenrobot.event)(Android和IOS设备)
33.飞天蓝牙盾(com.ftsafe.res、com.ftsafe.keyinterface)(Android和IOS设备)
机构名称:飞天诚信科技股份有限公司
使用信息:获取蓝牙信息、链接蓝牙、文件流写入
使用目的:通过蓝牙盾完成身份验证
使用场景:转账、理财信托购买等场景
使用信息:打开文件读取流
使用目的:监控app性能问题
使用场景:使用app时检测app性能
申请的系统权限:文件读取权限
申请的系统权限的目的:文件读取权限
35.声网音频SDK(Android和IOS设备)
机构名称:上海兆言网络科技有限公司
使用信息:存储权限、相机及麦克风权限
信息种类:设备信息
使用目的:音视频采集、编解码和传输
使用场景:音视频采集
申请的系统权限:相机及麦克分权限
申请的系统权限的目的:相机及麦克分权限
36.握奇蓝牙盾(Android和IOS设备)
机构名称:北京握奇数据股份有限公司
37.百度地图SDK(仅Android设备)
机构名称:北京百度网讯科技有限公司
使用信息:位置信息、终端设备唯一标识符(设备ID)、mac地址、操作系统版本、设备品牌及型号、运营商类型、应用信息、IMEI、IMSI、矢量传感器、压力传感器、加速度传感器
38.飞虎视频SDK(Android和IOS设备)
机构名称:飞虎互动科技有限公司
使用信息:设备生产商、设备型号、操作系统版本号、屏幕分辨率、网络信息(收发端用户ID、用户属性、通道信息、使用时长、日志)、音视频信息
使用目的:视频互动、面签
使用场景:信托购买
39.魅族推送SDK(仅Android设备)
机构名称:珠海星纪魅族信息技术有限公司
使用信息:设备标识信息(如MAC地址、IMEI、BSSID)、Wi-Fi列表、运营商信息、SIM卡运营商、位置信息、屏幕参数、网络信息(如Wi-Fi信息)、当前运行进程
申请的系统权限:读取/写入外置存储、精确定位权限、获取设备信息
申请的系统权限的目的:读取/写入外置存储、精确定位权限、获取设备信息
40.腾讯云移动直播SDK(com.tencent.liteav)(Android和IOS设备)
使用信息:摄像头/麦克风捕获的音视频信息、监听通话状态信息、设备传感器信息、外部存储设备、网络信息(如Wi-Fi信息)、网络类型、当前运行进程、听筒/扬声器配置信息、屏幕参数、设备信息(设备生产商、设备型号、系统版本、CPU信息、IP地址)
使用目的:用于图片上传,直播推流和直播回放功能
使用场景:用于图片上传,直播推流和直播回放功能
41.腾讯浏览服务SDK(Android和IOS设备)
使用目的:用户主动打开第三方网页、文件内容复制粘贴
使用场景:用户主动打开第三方网页、文件内容复制粘贴
申请的系统权限:查看网络连接、剪切板、地理位置
申请的系统权限的目的:通过SDK打开网页内容时需要网络保持连接、用户主动操作网页或文件内容复制粘贴、用户主动打开第三方网页,且网页自身需要定位位置
三、信息的存储和安全保护
(一)信息存储的地点。我行会按照法律法规规定,将境内收集的用户信息存储于中国境内。
1.手机号码:若您需要使用我行银企e家服务,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销我行银企e家业务后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
2.用户头像:若您需要使用我行银企e家服务,我行需要一直保存您的头像信息,以保证您正常使用该服务,当您注销我行银企e家业务后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
3.账户信息:若您需要使用我行银企e家服务,我行需要一直保存您的企业账户信息,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
4.交易信息:若您需要使用我行银企e家服务,我行需要一直保存您的交易信息,以保证您可以查询到历史交易信息,当您注销账户后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
当我行的产品或服务发生停止运营的情形时,我行将以推送通知、公告等形式通知您,并在必要的最短期限内删除您的用户信息或进行匿名化处理。
互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的信息安全。若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
四、信息的使用方式和对外提供
(一)使用方式
(二)对外提供
(三)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到用户同意的;
(四)所收集的用户信息是您自行向社会公众公开的;
(五)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
(六)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
(七)法律法规规定的其他情形。
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
(一)事先获得您的明确同意;
五、我行如何使用Cookie和同类技术
六、未成年人信息保护
(一)我行产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。不满14周岁未成年人的个人信息为敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于监护人同意而收集未成年人的情况,我行只会在受到法律允许或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
(四)如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我行。
七、控制个人信息的方式
(一)访问、更正及更新您的个人信息。您有权通过我行银企e家访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更正、更新您的个人信息。当您发现您的个人信息存在登记错误、不完整或有更新的,您有义务及时修改、更新该信息。
如您非我行银企e家用户,您可以自主选择卸载或停止使用银企e家客户端,以阻止我行获取您的个人信息。请您注意,我行银企e家用户仅在手机设备中删除银企e家时,我行不会注销您的银企e家用户,有关您银企e家用户的一切信息不会删除,您仍需注销您的银企e家用户方能达到以上目的。
(六)响应您的上述请求。如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些非法、违规、无正当理由、无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
八、通知和修订
您可以在银企e家APP通过我的-设置-隐私-用户隐私政策中查看本隐私政策。
九、争议解决
本政策适用中华人民共和国法律,当您因为本隐私政策的实施与我行产生任何纠纷时,双方应首先友好协商解决;若不能协商解决,双方均有权向我行所在地有管辖权的人民法院提起诉讼。
十、如何联系我行
一般情况下,我行将在15个工作日内完成核查和处理。如果您对我行的处理不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以向我行服务监督热线025-88866519进行投诉或举报。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。