版本号:v4.1.0-JN-2024
版本发布日期:2024年06月13日
版本生效日期:2024年06月13日
济宁高新村镇银行股份有限公司(以下简称“我行”)一直以来重视并采取措施保护用户(以下简称“您”)的个人信息安全,致力于为您提供更安全的网络环境。我行深知个人信息对您的重要性,并会尽全力保障您的个人信息安全可靠。依据《中华人民共和国网络安全法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本《隐私政策》所阐述的内容处理您的个人信息。并且,会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。请您在使用前,仔细阅读并确认本《隐私政策》。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转让、公开披露您的个人信息
4.我行如何保护您的个人信息
5.您有哪些管理个人信息的权利及如何使用
6.如何处理未成年人的个人信息
7.第三方托管服务的免责声明
8.如何更新与修改本政策
9.运营主体说明
10.如何联系我们
我行将尽力采用通俗易懂的文字表述向您进行说明和告知。重点内容已采用粗体表示,希望您特别关注。我行强烈建议您在注册账号、使用我行的产品和/或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时,您也需要立即停止使用相关的金融服务。若您勾选同意本政策且使用或继续使用我行产品和/或服务,则视为您已充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储、处理及对外提供您的相关信息。
本政策仅适用于济宁高新村镇银行网络金融渠道的金融产品或服务,包括个人网银、手机银行。
如您对本政策内容有任何疑问、意见或建议,请及时通过拨打客服热线400-0537-878与我行取得联系。
1. 我行如何收集和使用您的个人信息
我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他方面,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
1.1 向您提供产品和/或服务中您主动提供的个人信息
1.1.1 为实现我行的核心业务功能,我行根据需要向您收集个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权,并承担相应的法律后果。
A. 开户/申请功能:
当您通过柜面、自助机具申请个人I、II、III类人民币结算账户的开户或注册电子银行时,我们会在收集您的姓名、手机号、身份证号、出生日期、住址、工作单位、绑定账户账号(卡号)、绑定账户类型(是否为I类户)的信息后进行该业务的办理。您除在我行各线下网点进行开户外,还可以使用手机银行电子渠道进行个人电子账户的开立或注册电子银行。我们会收集您的姓名、手机号码、身份证号、绑定账户账号(卡号)、绑定账户类型(是否为I类户)、人脸识别照片进行该业务的办理。
B. 注册、登录,认证账户:
(1)您可以使用在我行开户时提供的预留个人信息进行自助注册(在银行柜台未开通手机银行的客户可以自助注册)或者直接登录济宁高新村镇银行手机银行,或者用登录名/卡号进行自助注册(在银行柜台未开通个人网上银行客户可以自助注册)或者直接登录济宁高新村镇银行个人网上银行,我行将会对您提供的登录信息与银行预留信息进行验证核对。登入后,如果您愿意额外补充包括昵称(别名)、头像、详细居住地址/联系地址信息,将有助于我们向您提供更为个性化的服务。如果您不提供该信息,不会影响您享受我们服务的基本功能。如果您仅需要使用浏览、搜索功能,您也可以选择在不登录且不提供上述信息情况下进行。
(2)根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,会需要您提供手机号码并向您发送验证码短信以进行认证,如您拒绝提供手机号码进行核验,将导致注册不成功,因此无法使用我行产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。
(3)如果您忘记密码需要找回登录密码时,我们需要验证您的身份,您需要向我们提供电话号码、姓名、证件号码、下挂账户银行账号信息,并且需要输入新的交易密码才可以进行密码重置并重新登录。
C.注销:
当您符合约定的注销条件时,您可以随时注销此前注册的账户,注销电子银行账户可在线上进行(我的—安全中心—手机银行注销),系统将根据您当前所处的环境进行风险识别,通过人脸识别或短信加登录密码方式进行注销操作,注销立即生效,如果因特殊原因无法注销成功,您也可以通过拨打我行客服热线400-0537-878进行相关信息咨询,我行15个工作日内反馈结果。
您注销账户后,我们将停止为您提供产品与/或服务,不再通过相关渠道客户端收集您的个人信息,并依据您的要求删除与您账户相关的个人信息,但法律法规或监管机构有对客户信息存储时间的规定或另有约定的除外。
D.收/付款功能:
当您使用支付/转账服务时需要向我们提供付款人账户名称及账号、支付密码/鉴别信息(口令)/人脸识别照片,收款人的账户名称及账号、开户行;您在使用资金归集服务时,需要额外向我们提供收付款账户名称和账号、被归集账户信息;当您使用缴费服务时,您需要向我们提供缴费号码。
E.信贷功能:
当您使用信贷服务时,需要向我们提供您的身份证件信息、银行账户名称及卡号、支付密码、手机号码、家庭住址、收入情况、人脸识别照片,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。
F. 风控验证:
当您使用济宁高新村镇银行App服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、设备制造商、操作系统、唯一设备标识符、济宁高新村镇银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、本应用的进程列表、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、IDFA、IDFV、IMSI、IMEI、SIM卡信息、WIFI信息、运营商信息、传感器、手机号码。如您不同意我行收集上述信息,可能无法完成风控验证。
G.客服功能:
当您与我行客服(包括电话银行)取得联系时,系统会记录您与客服之间的通话记录,以及使用您的账户信息以便核验身份。当您需要我们提供与您交易信息相关的服务时,我们将会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保您可以及时掌握您的账户变动情况。
1.1.2 为了向您提供更优质的产品和/或服务,我们需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用1.1.1项下所有我行核心业务功能,但我行无法向您提供某些特定功能和服务。
A.反馈意见、举报、调查问卷功能:
为了提升用户体验,提供更好的服务质量,降低风险,我们将向您提供更加安全、便捷、人性化的服务,我们会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。
1.2 向您提供产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
A.日志信息:
当您使用我们提供的产品和/或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。
B.设备信息:
当您使用我行产品和/或服务过程中,我们会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、唯一设备标识符、操作系统、分辨率、电信运营商的信息及使用情况。
C.搜索记录:
当您使用我们的站内搜索服务时,我们会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。
D.位置信息:
当您使用我行产品和/或服务过程中,我们会基于相关法律法规的要求或者为了向您推荐便捷的服务网点,便于您使用网点查询、网点预约功能,收集您的位置信息。
1.3 我行从第三方获取您的个人信息
我们会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将导致无法使用相应服务,但这不影响您使用我行个人网上银行或者手机银行的其他功能。
1.3.1 第三方跳转登录:当您使用经授权的第三方帐号(如微信/微博/QQ)跳转登录时,会从第三方获取共享的您的帐号信息(头像和昵称),并在您同意本政策后将您的第三方帐号与我行账户进行绑定。
1.4 敏感信息
提示您注意,在向我行提供任何属于个人敏感信息前,请您考虑清楚提供该敏感信息是您的真实意思表示,并且同意您的个人敏感信息可按本政策所述的目的和方式进行使用和处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
1.5 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a)与我行履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与犯罪侦查、诉讼、保全、审判和执行等直接相关的;
e)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f)所收集的个人信息是您自行向社会公众公开的;
g)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
h)根据您与我行已签订和履行合同所必需的;
i)用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
j)法律法规规定的其他情形。
1.6
以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用济宁高新村镇银行APP。
(2)存储权限,用于缓存您在使用APP过程中产生的文本、图像内容,拒绝授权后,将无法正常使用济宁高新村镇银行APP。
(3)相机,用于识别二维码、身份证OCR识别、人脸生物识别、设置头像、拍照,在扫一扫、人脸识别登录、头像设置中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(4)相册,用于上传照片设置您的头像。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)手机通讯录,在转账汇款中我行将收集您的手机通讯录协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,无法通过手机通讯录获取号码,需要手工输入手机号码。
(6)位置,获取您所在地理位置,主要用于济宁高新村镇银行APP交易风控,另外还能展现城市服务,如网点查询。系统后台将保存您交易时的位置信息。拒绝授权后,上述功能将无法正常使用。
(7)麦克风,用于录音、智能机器人交互、语音客服用途。拒绝授权后,上述功能将无法使用。
(8)短信,在需要短信验证码的环节需要读取验证码短信内容协助进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(9)电话,设备绑定功能需要获取手机设备标示,用于识别拨打网点或客服电话。拒绝授权后,上述功能将无法正常使用。
(10)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存交易时所使用设备的网络信息,包括IP、端口信息。
(11)读取已安装应用列表,扫描手机设备是否存在仿冒我行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。
上述功能需要您在您的设备中向我行开启您的相应权限,以实现这些功能所需信息的收集和使用。其中:手机银行涉及设备、存储、相机(摄像头)、相册、手机通讯录、地理位置(位置)、麦克风、短信、电话、网络通讯、读取已安装应用列表访问权限。请您注意,您开启的这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我行将不再继续收集和使用您的这些信息,也无法为您提供上述这些授权所对应的功能。
1.7 涉及用户信息使用的SDK相关情况逐项列举如下:
1、SDK名称:推送 SDK
第三方名称:浙江每日互动网络科技股份有限公司
使用目的:App推送服务
个人信息类型:设备识别码(IMEI、IMSI、IDFA、AndroidID、MAC地址、OAID、Advertising ID、Serial
Number、UAID、ICCID、IDFV)、设备平台、设备厂商、设备品牌、设备型号、系统版本、网络信息、IP地址、WIFI信息(BSSID、SSID、Rssi、Wi-Fi状态、Wi-Fi列表、Wi-Fi网关)、基站信息、运营商信息、网络类型、存储权限 (WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)、已安装应用列表信息、SIM卡运营商信息、SIM卡卡号、位置相关信息、写入外部存储文件、获取外部存储目录
出于确保 CID 的唯一性,提升消息稳定性和准确性的考虑,当 APP 处于后台静默状态时,会固定分钟获取外部存储目录。
第三方隐私政策链接:https://www.getui.com/privacy
2、SDK名称:小米推送 SDK
第三方名称:小米科技有限责任公司
使用目的:App推送服务
个人信息类型:存储权限、手机终端唯一标志信息IMEI号、手机型号、设备品牌、系统类型、系统版本、SIM卡运营商信息、设备App列表信息、MAC地址、当前运行应用进程、网络类型、WiFi状态 、Android_ID、设备标识OAID和加密的Android ID、IDFV、应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、WIFI状态(SSID、BSSID) 、应用信息(应用包名、版本号、运行状态)
第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
3、SDK名称:魅族推送 SDK
第三方名称:魅族通讯设备有限公司
使用目的:App推送服务
个人信息类型:手机终端唯一标志信息IMEI号、手机型号、系统类型、系统版本、网络类型、网络状态信息、设备App列表信息、MAC地址、位置信息、设备生产厂商、正在运行程序、手机品牌、设备序列号、SIM 卡运营商信息
第三方隐私政策链接:http://static.meizu.com/resources/term/privacy8.html
4、SDK名称:华为推送 SDK
第三方名称:华为终端有限公司
使用目的:App推送服务
个人信息类型:手机终端唯一标志信息IMEI、手机型号、系统类型、系统版本、网络类型、储存信息、定位权限、设备App列表信息、MAC地址、Android_ID、DEVICE_ID、IMSI、设备已安装应用列表、设备当前运行应用进程列、SIM卡IMSI信息、SIM卡序列号、运营商在内的描述个人常用设备基本情况的信息、设备及应用信息(设备名称、设备标识符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(如地区/语言/时区/字号))、移动网络信息(公共陆地移动网络提供商 ID(PLMN)、地理位置(设备所在区域的小区识别码)、Internet 协议(IP)地址)、日志信息(服务的访问时间、访问次数、访问 IP、事件信息(如错误、崩溃、重启、升级)等)、位置信息(在访问某些基于位置的服务时(例如执行搜索、使用导航软件或查看某个位置的天气),华为会收集、使用并处理您设备的模糊位置或准确位置,这些位置信息可能通过 GPS、WLAN 或服务提供商的网络 ID 获取。华为会询问您要为哪些应用程序启用基于位置的服务。您可在设备的设置菜单中选择关闭设备上的相应权限,拒绝共享您的位置信息
第三方隐私政策链接:
5、SDK名称:VIVO 推送 SDK
第三方名称:维沃移动通信有限公司
使用目的:App推送服务
个人信息类型:IP地址、网络类型、设备App列表信息、外置存储权限、Android_ID、设备生产厂商、设备标识符(如IMEI、ICCID 、EMMCID/UFSID
、oaid/vaid/aaid 、SN码 和 IMSI、android id、移动国家码和vivo Android设备的移动网号等)、MAC地址、移动运营商、使用语言、系统设置等系统(系统类型、系统版本)、设备(手机型号)和应用程序数据、日志信息:包括您使用vivo设备及服务过程中所产生的登录日志、网络请求、访问时间、访问次数、访问IP、当前进程信息、SIM 卡信息、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、设备的硬件信息、使用推送服务的应用软件信息(如应用包名、版本号、APPID、下载、安装、切换、更新、卸载、恢复出厂设置、运行状态) 、错误崩溃等信息、位置信息:您需要提供您的实时位置信息(例如国家代码、地区、小区ID、GPS信息、经纬度、wlan热点/基站信息等)
第三方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
6、SDK名称:OPPO 推送 SDK
第三方名称:广东欢太科技有限公司
使用目的:App推送服务
个人信息类型:网络类型、设备App列表信息、MAC地址、外置存储权限、设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android
ID,Google Advertising ID, RECIEVE_MCS_MESSAGE(用于接收推送消息)、手机Region设置,设备型号,手机电量,手机操作系统类型、版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
第三方隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
7、SDK名称:腾讯QQ SDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:一键分享功能
个人信息类型:手机终端唯一标志信息IMEI号、AndroidID、IDFA、OPENUDID、GUID、OAID 等设备信息、存储权限、当前运行应用进程、WI-FI 信息(网关、BSSID、SSID、Wi-Fi 状态)、位置信息、设备生产厂商、手机型号、IP 地址、正在运行程序、手机品牌、MAC 地址、已安装应用列表、设备
SIM 卡注册国家 ISO 代码、设备内存、设备品牌、系统型号、创建外部存储文件夹、外部存储目录、当前运行应用进程、日志信息
第三方隐私政策链接:https://www.qq.com/yszc-m.htm
8、SDK名称:TinkerSDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:实现应用、插件更新功能
个人信息类型:APP版本及所属进程名、系统版本、厂商品牌
第三方隐私政策链接:
https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b
9、SDK名称:腾讯浏览服务SDK(含MMKV 数据库操作,X5浏览器内核。提升H5浏览体验)
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:提升H5浏览体验功能
个人信息类型:IMSI、bssid、MAC地址、WIFI信息、WI-FI状态和参数、附近的WI-FI、IMEI、手机样式、iccid、任务列表、设备SIM卡注册国家 ISO 代码、当前运行应用进程列表、设备已安装应用列表、位置信息、设备信息(设备型号、操作系统、CPU类型)、WIFI MAC地址、CellID、Android ID、创建外部存储文件夹、获取外部存储目录、读取外部存储目录、安装应用信息(宿主应用包名,版本号)、拨打电话
第三方隐私政策链接:https://tmf.qq.com:30036/docs/09-protocol/privacy-protocol/x5-sdk-privacy.html
10、SDK名称:腾讯定位 SDK
第三方名称:深圳市腾讯计算机系统有限公司
联系方式:https://kf.gg.com/
使用目的:当用户使用定位功能时,在移动终端设备向用户提供定位信息
个人信息类型:OAID、系统属性、操作系统及版本、系统设置、运营商基站信息(Cellid)WIFI信息(WiFi状态、WIFI参数、附近的 WIFI列表、连接的WIFI、BSSID、SSID)、传感器信息(重力传感器、陀螺仪传感器、加速度传感器、磁场传感器、旋转矢量传感器)、蓝牙信息、应用列表、设备型号、精确位置信息(GPS信息)、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称、手机制式、IDFV、设备运动数据、粗略位置信息、读取外部存储目录第三方隐私政策链接:
https://privacy.gg.comdocument/previewdbd484ce652c486cb6d7e43ef12cefb0
12、SDK名称:阿里 FastJson SDK
第三方名称:阿里巴巴科技有限责任公司
使用目的:提升应用 JSON 格式字符串的解析效率
个人信息类型:IP地址
13、SDK名称:Gson SDK
第三方名称:Google Inc
使用目的:提升应用 JSON 格式字符串的解析效率
个人信息类型:IP地址
第三方隐私政策链接:https://github.com/google/gson
14、SDK名称:Zxing SDK
第三方名称:Google Inc
使用目的:提供二维码扫描和解析服务
个人信息类型:手机摄像头权限
第三方隐私政策链接:https://github.com/zxing/zxing
15、SDK名称:Okhttp3 SDK
第三方名称:google
使用目的:实现应用基础网络通信功能
个人信息类型:不会获取您的个人信息
第三方隐私政策链接:https://github.com/square/okhttp
16、SDK名称:语音识别 SDK
第三方名称:捷通华声科技股份有限公司
使用目的:语音搜索服务
个人信息类型:语音信息、设备品牌
联系电话:010-82826886
17、SDK名称:微众理财 SDK
第三方名称:深圳前海微众银行股份有限公司
使用目的:微众银行理财服务
个人信息类型:手机终端唯一标志信息(IMEI号)、设备型号、系统版本
联系电话:95384
18、SDK名称:云从人脸识别 SDK
第三方名称:云从科技集团股份有限公司
使用目的:人脸识别服务
个人信息类型:手机终端唯一标志信息IMEI号、设备型号、系统版本、手机型号信息、正在运行程序、身份信息 (姓名、身份证号码)、银行卡信息(姓名、银行卡号、有效期)
第三方隐私政策链接:https://www.cloudwalk.com/Terms/legal
19、SDK名称:OCR 扫描 SDK
第三方名称:上海致宇信息技术有限公司
使用目的:身份证和银行卡自动识别服务
个人信息类型:手机终端唯一标志信息IMEI号、设备品牌、设备制造厂商、设备型号、系统版本、手机型号信息、Android ID
联系电话:021-64958718
20、SDK名称:国民认证 SDK
第三方名称:国民认证科技(北京)有限公司
使用目的:指纹识别的功能
使用目的:指纹识别的功能
个人信息类型:手机终端唯一标志信息IMEI号、设备型号、MAC地址、系统版本、设备生产厂商、手机品牌
个人信息处理方式:此功能为内部部署,不向第三方厂商进行数据传输
第三方隐私政策链接:http://www.gmrz-bj.com/article.php?id=96
21、SDK名称:云证通(中国金融认证中心 CFCA)
SDK
第三方名称:中金金融认证中心有限公司
使用目的:大额转账身份认证的服务
使用目的:大额转账身份认证的服务
个人信息类型:手机终端唯一标志信息IMEI号、设备型号、MAC地址、系统版本、姓名、手机号、手机系统版本、身份信息、手机型号信息、网络状态信息
第三方隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf
22、SDK名称:听云APM SDK
使用目的:应用运行时性能监测服务
个人信息类型:设备生产厂商、设备品牌、设备型号、操作系统名称、操作系统版本、基调听云SDK版本id、设备尺寸、App bundle ID(iOS)或App包名(Android)、App名称(发布名称或显示名称)、应用版本、发行渠道ID、CPU型号、CPU指令集架构、CPU使用率、剩余内存(MB)、剩余存储空间(MB)、剩余电量(%)、是否越狱或root、应用UI朝向、网络连接类型(GPRS/EDGE/UMTS)、移动网络代码(46001、46000)、网络类型(2G、3G、4G、5G、WiFi)、位置信息( GPS 位置以及能够提供相关信息的WIFI接入点、蓝牙和基站等传感器信息)、屏幕信息、MAC 地址、手机终端唯一标志信息(IMEI 号)、IP地址
听云SDK在运行过程中不会主动发起对IP地址的收集。IP地址的获取仅作为对其他业务请求的响应而发生,属于被动获取。此类数据收集严格用于执行旁路检测,以确保服务的可靠性和安全性。
第三方隐私政策链接:https://wukongdoc.tingyun.com/app/privacy.html
23、SDK名称:清场 SDK
第三方名称:北京梆梆安全科技有限公司
使用目的:本地运行环境病毒查杀的服务
个人信息类型:软件应用列表、软件安装列表、设备型号、MAC地址、系统版本和手机型号信息、手机终端唯一标志信息(IMEI号)
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。
联系电话:4008-881-881
24、SDK名称:微博 SDK
第三方名称:北京微梦创科网络技术有限公司
使用目的:微博分享服务
个人信息类型:手机终端唯一标志信息IMEI号、设备信息(包括设备型号、设备标识符(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商等软硬件特征信息)、用户分享时获取用户选择的图片或视频
第三方隐私政策链接:https://open.weibo.com/wiki/Sdk/privacy
25、SDK名称:梆梆加固 SDK
第三方名称:北京梆梆安全科技有限公司
个人信息类型:本地存储权限、手机状态和身份、已安装应用列表或应用进程信息、当前连接的WiFi信息、IMEI、IMSI、软件崩溃日志、加固包信息(应用或SDK的包名、版本、签名文件的MD5)、设备基础信息(AndroidID、设备序列号、设备标识符的MD5值、OAID、网络类型、系统运行语言环境、操作系统版本、机型、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境)、网络信息(上网类型、DNS服务器IP、是否开启VPN)、安全信息(安全补丁程序级别)
联系电话:4008-881-881
26、SDK名称:梆梆安全键盘 SDK
第三方名称:北京梆梆安全科技有限公司
使用目的:对用户输入的信息进行安全加密处理
个人信息类型:不获取个人信息
联系电话:4008-881-881
27、SDK名称:京东数科安全检测SDK
第三方名称:京东数字科技控股有限公司
使用目的:安全检测服务
个人信息类型:设备型号、系统版本、WIFI类型、WIFI状态、WIFI参数(ssid/bssid)、WIFI.Rssi、WIFI列表、WIFI网关、WIFI掩码、WIFI
IP地址、WiFi MAC地址、DHCP IP、Android ID、MAC地址、通话状态、host名字、设备传感器列表、设备 App 列表信息、加速度传感器信息 、IP地址、IMEI、位置信息
个人信息处理方式:此功能为内部部署,不向第三方厂商进行数据传输
第三方隐私政策链接:https://www.jdcloud.com/
28、SDK名称:TalkingData SDK
第三方名称:北京腾云天下科技有限公司
使用目的:埋点统计服务
个人信息类型:Andriod ID、IMEI、MEID、IP地址、设备序列号、设备连接的基站(BaseStation)信息、移动设备的SIM卡信息、蜂窝网络信息、运营商信息、位置信息、WIFI信息(BSSID、SSID、Wi-Fi 状态、Wi-Fi状态、Rssi、 Wi-Fi掩码、Wi-Fi网关) 、IDFA、网络状态、手机终端唯一标志信息IMEI号、MAC地址、硬件序列号、当前运行应用进程、设备品牌、型号、软件版本、传感器信息、设备生产厂商、系统型号、获取外部存储目录、读取外部存储文件
第三方隐私政策链接:https://page.om.qq.com/page/OkujyXvDLJcidDbKw0r4xZsw0
29、SDK名称:邦盛设备指纹SDK
第三方名称:浙江邦盛科技有限公司
使用目的:设备指纹服务
个人信息类型:手机终端唯一标示符(IMEI、IDFA、IDFV)、国际移动用户识别码 IMSI、MAC地址、蓝牙地址、内网IP、WiFi信息(SSID、BSSID、WIFI网络列表)、经纬度信息、设备基础信息(型号、存储、电量、亮度)、设备传感器信息、系统基础信息(系统版本、语言、时区)、Android ID、设备SIM卡注册国家ISO代码、获取外部存储目录、写入外部存储文件、获取网络额外信息
联系电话:0571-81022285
31、sdk名称:国密SSLSDK
第三方名称:天津赢达信科技有限公司
使用目的:实现国密SSL,对报文进行国密加解密、HMAC、hash、签名等运算
个人信息类型:Wi-Fi Rssi、Wi-Fi状态、Wi-Fi
SSID、Android ID、系统型号、位置信息、设备品牌、设备型号、设备制造厂商
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。
第三方隐私政策链接:https://www.win-trust.cn/news/45862193362650147
32、SDK名称:飞虎SDK
第三方名称:飞虎互动科技(北京)有限公司
使用目的:视频银行服务
个人信息类型:网络权限、悬浮窗权限、视频和摄像头权限、音频和麦克风权限、电话状态和来电状态权限、蓝牙权限、任务栈处理权限、屏幕亮权限
联系电话:+86 10-61934265
33、SDK名称:终端健康检查SDK(腾讯健康检查SDK)
使用目的:设备运行环境安全检测及感知服务
个人信息类型:手机终端唯一标示符(IDFA、IDFV)、国际移动用户识别码、设备标识符(IMEI码)、 设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站信息)MAC地址、蓝牙地址、内网IP、WiFi信息、设备基信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)、Android ID、当前运行应用进程。
第三方隐私政策链接:
https://www.dingxiang-inc.com/docs/detail/const-id#doc-h2-3
34、SDK名称:腾讯OCR SDK
第三方名称:腾讯云计算(北京)有限责任公司
使用目的:身份证自动识别服务
个人信息类型:
需要识别的图片信息1.为帮助开发者向终端用户提供图片文字内容识别功能,识别传入图片中存在的文字信息,2.为解决开发者和/或终端用户在使用本
SDK 服务时遇到的问题,对识别出错的问题数据(如识别错误、失败)进行修复。
设备型号、操作系统(本 SDK 运行时对发生的故障问题进行排查、分析、解决)
个人信息处理方式:此功能为内部部署,不向第三方厂商进行数据传输。
35、SDK名称:终端健康检查SDK(顶象智能无感验证SDK)
包名:com.dx.mobile
第三方名称:腾讯云计算(北京)有限责任公司
使用目的:设备运行环境安全检测及感知服务
个人信息类型:手机终端唯一标示符(IDFA、IDFV)、IMSI、国际移动用户识别码、设备标识符IMEI码、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等信息)、MAC地址、内网IP、WiFi信息(Wi-Fi 状态、BSSID、SSID、Wi-Fi 网络信息、Wi-Fi 网络列表)、设备基本信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)、Android ID、设备传感器列表、SIM 卡MCC/MNC、设备SIM卡运行商信息、设备SIM卡注册国家ISO代码、当前运行应用进程、应用包信息、传感器信息、网络信息、SD卡读写
个人信息处理方式:此功能为内部部署,不向第三方厂商进行数据传输。DXRisk SDK出于保障App安全及增强风控能力目的,会在前台静默的情况下,对IP地址、IMEI、IMSI、运营商名称、传感器列表、IP地址、WIFI IP地址、SIM卡MCC以每分钟一次的频率进行采集,对蓝牙的名称及蓝牙的MAC地址进行全局一次采集
第三方隐私政策链接:https://www.dingxiang-inc.com/docs/detail/const-id#doc-h2-3
36、SDK名称:云闪付网络支付支付SDK
第三方名称: 中国银联股份有限公司
使用目的: 提供云闪付网络支付服务
个人信息类型:手机终端的设备型号、系统属性、系统版本、序列号、MAC地址、IP地址、IMEI信息、IMSI信息、地理位置、面部识别特征、SIM卡手机号、SIM卡识别号、SIM卡运营商名字、Android ID、硬件序列号、设备传感器信息、WiFi信息(BSSID、SSID、Wi-Fi网络信息、Wi-Fi网络列表)、已安装应用列表、系统进程信息、当前运行应用进程、读取外部存储目录,同时会申请获取您的位置权限、相机权限、电话权限(设备状态)、存储权限和网络/查看WLAN状态
出于尝试重连目的,前台静默状态时,会固定分钟获取您的设备参数信息,收集和使用了获取加速度传感器、获取Android ID、获取IMSI、获取手机参数信息、获取外部存储目录、获取SIM卡运营商名称、获取Wi-Fi SSID、获取Wi-Fi BSSID、访问精确位置、获取粗略定位、获取手机号码、获取SIM卡序列号、获取IP地址、获取当前运行应用进程的信息
联系电话:95516
37、SDK名称:神策SDK
第三方名称:神策网络科技(北京)有限公司
使用目的:为实现数据埋点采集的需求,了解您的各项操作行为情况并为您提供更优质的产品服务
个人信息类型:设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息)、位置信息、唯一应用程序编号、设备型号、设备类型、设备制造厂商、设备品牌、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息、操作系统、操作系统版本、操作日志信息、SDK版本、网络类型信息、获取当前运行应用进程、IP 地址、浏览器类型、使用语言
出于更新密钥需要,当 APP 处于后台静默状态时,会在静默状态下以特定频率调用getRunningAppProcess()函数以确定自身进程是否处于活跃状态,未获取当前运行应用进程和实际用户信息
第三方隐私政策链接:https://www.sensorsdata.cn/compliance/privacy.html
38、SDK名称:数美SDK
第三方名称:北京数美时代科技有限公司
使用目的:为实现识别欺诈用户,保障交易安全的需求
个人信息类型:设备型号、设备品牌、硬件序列号、系统型号、系统版本号、软件安装列表、MAC地址、IP地址、IMEI、IMSI、地理位置、IDFA、AndroidID、Wi-Fi信息(BSSID、SSID、Wi-Fi网络信息)、传感器信息、获取外部存储目录、读取外部存储文件、获取传感器列表、获取粗略定位、获取SIM卡序列号
第三方隐私政策链接:https://www.ishumei.com/legal/cn/privacy.html
39、SDK名称:FaceBookReact
第三方名称:FaceBook公司
使用目的:为实现部分业务采用的RN的技术开发框架需求
个人信息类型:设备型号、系统版本号、AndroidID、硬件序列号、地理位置信息
第三方隐私政策链接:https://github.com/facebook/react-native
40、SDK名称:AndroidSupport-Library
第三方名称:Google公司
使用目的:为实现兼容安卓低版本SDK的需求
个人信息类型:设备型号、系统版本号、AndroidID、硬件序列号、地理位置信息
第三方隐私政策链接:https://mvnrepository.com/artifact/androidx.core/core
41、SDK名称:本机号校验SDK
第三方名称: 云南南天电子信息产业股份有限公司
使用目的: 为实现增强安全验证等级的需求
个人信息类型:软件安装列表、系统版本号、手机型号、IP地址、MAC地址、IMEI信息、IMSI信息
第三方隐私政策链接:https://www.nantian.com.cn/
42、SDK名称:智能扫码SDK
第三方名称: 腾讯云计算(北京)有限责任公司
使用目的: 为实现识别二维码的需求
个人信息类型:设备摄像头权限、图片读写权限、硬件序列号、IMEI信息、MAC 地址、WiFi SSID、BSSID
第三方隐私政策链接:https://cloud.tencent.com/document/product/301/11470
43、SDK名称:国密SDK
第三方名称: 郑州信大捷安信息技术股份有限公司
使用目的: 为实现国密算法加解密的需求
个人信息类型:Wi-Fi 信息(Wi-Fi 状态、SSID、Rssi)、设备生产厂商、设备型号、设备品牌、Android ID
个人信息处理方式:此功能个人信息不向第三方厂商 进行数据传输。
第三方隐私政策链接:https://www.xdja.com/
44、SDK名称:高德地图SDK
第三方名称: 高德软件有限公司
使用目的:为了向您提供支付(付款码)和控制支付功能,同时在您支付时展示对应营销活动,并进行交易风控
个人信息类型:定位权限、网络通讯权限、位置信息(经纬度、精确位置、粗略位置),设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录),设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
第三方隐私政策链接:https://lbs.amap.com/pages/privacy/
45、SDK名称:Apache Cordova
第三方名称:Apache软件基金会
使用目的:用于移动应用能够以JavaScript访问原生的设备
个人信息类型:Android
ID、设备序列号、NFC信息、设备型号、设备生产厂商、当前运行程序服务、获取网络额外信息
第三方隐私政策链接:https://privacy.apache.org/policies/privacy-policy-public.html
46、SDK名称:联盟远程银行移动SDK
第三方名称:山东省城市商业银行合作联盟有限公司
使用目的:远程银行服务
个人信息类型:摄像机、麦克风、本地存储、相册、网络、无线网络状态
第三方隐私政策链接:暂无
47 SDK名称:微信开放平台 SDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:微信分享、微信登录、微信支付功能
个人信息类型:昵称、头像、手机号码、网络权限、手机状态和身份、查看WLAN状态、网络状态、设备序列号、IMEI、Android_ID、日志信息、位置信息、通讯录信息
第三方隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
2. 我行如何使用Cookie和同类技术
2.1 Cookie
您使用我行的服务时,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我行使用该信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,将影响您访问我行或不能充分取得我行提供的产品和/或服务。
我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
2.2 日志与位置信息
为了提升用户体验和防范风险,我行会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
2.3 网站信标和像素标签
除Cookie外,我行还会在网站上使用网站信标和像素标签同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品/或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。
3. 我行如何共享、转让、公开披露您的个人信息
3.1 共享您的个人信息
A.我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4)与我行经营机构及附属公司的共享:您的个人信息会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,仅在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
(5)合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将导致您无法在我行使用该服务。
目前,我行的合作方包括以下类型:
广告、分析服务类的合作方:对于广告合作方,我行会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行将向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」);
提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:我行会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务的机构。例如,当您通过网上商城申请积分换购活动时,我们会向您提供物流发货、订单查询、售后服务、客户支持等服务,我们会将您的姓名、电话号码、住址共享给服务提供商;通讯服务供应商还将代表我们向您发出电邮或短信推送通知,我们将您的姓名、电邮地址或电话号码共享给通讯服务供应商;地图服务供应商向您提供协助的地图服务分享位置数据,我们会将您的位置数据共享给地图服务供应商;为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,我们会将会员信息共享给联名卡合作方;我们会与贷后服务机构和法律服务机构共同进行贷后管理,我们会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构;以及其他服务。
我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
(1)协助我行向您提供服务;
(2)协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;
(3)履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。
我行目前合作的合作方公司及会使用到的您的信息如下,并提供了该第三方的隐私政策名称,我们建议您阅读该第三方的隐私政策:
(1)推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们会将您的设备平台、设备厂商、设备品牌、设备识别码设备信息,应用列表信息、网络信息以及位置相关信息提供给浙江每日互动网络科技股份有限公司,用于为您提供推送技术服务。
(2)地理位置服务供应商:由深圳市腾讯计算机系统有限公司提供地理位置技术服务,我们会将您的IP地址、经纬度信息,提供给深圳市腾讯计算机系统有限公司,用于为您提供地理位置技术服务,详细内容请访问《百度地图隐私政策》。
(3)语音识别供应商:由北京捷通华声科技股份有限公司提供技术服务,我们会在您使用语言识别功能时候将您的音频信息提供给捷通华声科技股份有限公司,用于为您提供语音识别技术服务,详细内容请访问《灵云开放平台隐私政策》。
(4)分享服务供应商:由深圳市腾讯计算机系统有限公司提供分享技术服务,我们会在您使用分享功能时候将您的相关信息提供给深圳市腾讯计算机系统有限公司,用于为您提供分享服务,详细内容请访问《隐私保护指引》。
(5)手机银行的合作方公司涉及推送服务供应商、地理位置服务供应商和语音识别供应商。
3.2 转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时;
(2)当获取您的明确同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
如果发生合并、收购或破产清算,将会涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
3.3 公开披露
除非获取您的明确同意,我行不会公开披露您的个人信息。
基于法律法规规定、法律程序、诉讼或政府主管部门强制性要求的情况下,我行会向有权机关披露您的个人信息。
3.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A.与我们履行法律法规规定的义务相关的;
B.与国家安全、国防安全有关的;
C.与公共安全、公共卫生、重大公共利益有关的;
D.与犯罪侦查、诉讼、保全、审判和执行等有关的;
E.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
F.您自行向社会公众公开的个人信息;
G.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
H.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
4. 如何保护您的个人信息
您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
4.1 信息存储
我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
4.2技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽最大努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我行会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据时受SSL加密保护;对本政策中出现的网站提供HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
4.3 安全认证
我行与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
4.4 安全事件处置
我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留权利对一切互联网交互行为进行监控。
5. 您有哪些管理个人信息的权利及如何使用
我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
5.1 访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我们会验证您的身份。具体包括:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户,您可以通过下列路径执行此类操作:
(1)您可以通过【个人网上银行登录→设置】,访问或者修改您在个人网上银行的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在个人网上银行中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码、安全验证问题进行修改与更新;对您的交易权限及网银限额进行更改。
(2)您可以通过【我的→设置】,访问或者修改您在手机银行上的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在手机银行中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码进行修改与更新;对指纹登录和指纹支付进行修改与更新;还可以在【我】对个人账户的头像进行重新上传与更新。
5.2 删除您的个人信息
A.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行终止服务及运营。
B.以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.3 响应您的上述请求
为保障安全,我行会先要求您验证自己的身份,然后再处理您的请求。您需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行原则上将于15日内做出答复。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、诉讼、保全、审判和执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)出于维护您或其他个人的生命、财产等重大合法权益的;
(8)涉及商业秘密的;
(9)依照法律法规以及行业监管要求的。
5.4改变您授权同意的范围或撤销您的授权
您可以在手机银行-“我的-安全中心-权限管理”功能菜单或通过手机系统中的权限设置、删除信息、关闭设备功能、隐私设置等功能方式改变部分您授权我行继续收集个人信息的范围或撤销您的授权。您也可以通过注销济宁高新村镇银行手机银行App用户的方式,撤销我行继续收集您个人信息的全部授权。
请您注意,您自主注销济宁高新村镇银行手机银行App用户的同时,将视同您撤销了对本政策的同意。当你撤销同意后,我行将不再处理您相应的个人信息。但您撤销同意的决定,不会影响此前基于您的授权而开展的个人信息处理。”,亦可参考济宁银行个人手机银行。该项贵行更新隐私政策即可。
6.如何处理未成年人的个人信息
6.1 如果您是18周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,应事先取得您的父母或者法定监护人同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请立即终止使用我行的服务并及时通知我行。我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。如果您继续使用我行产品和/或服务,则视为您及您的监护人接受我行本政策内容。
6.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
6.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
7. 第三方托管服务的免责声明
我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站)。该第三方服务会由相关的第三方运营。您使用该第三方服务(包括您向该第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我们会尽量努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,济宁高新村镇银行不承担任何责任。
8. 如何更新与修改本政策
8.1 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
8.2 对于重大变更,视具体情况我行还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
B.个人信息共享、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D.我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
E.个人信息安全影响评估报告表明存在高风险时。
8.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您继续使用我行产品或服务,则视为您接受我行对本政策相关条款所做的修改。
9.运营主体说明
公司名称:济宁高新村镇银行股份有限公司
注册地址/常用办公地址:山东省济宁市吴泰闸路105号,联系方式400-0537-878。
10.开发者信息
济宁高新村镇银行手机银行APP,由济宁高新村镇银行委托山东省城市商业银行合作联盟有限公司研发。
11.如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,联系我行客服热线:400-0537-878。
投诉电话:0537-3238737;投诉邮箱:jngxczyhtsjb@126.com
受理客户投诉的地址及部门:山东省济宁市吴泰闸路105号,济宁高新村镇银行监察保卫部。
一般情况下,我行将在十五个工作日内回复。