兴业银行企业移动银行用户隐私保护条款
发布日期:2023年05月11日
生效日期:2023年05月11日
尊敬的兴业银行企业移动银行用户:
兴业银行股份有限公司(以下简称“我行”)高度重视用户隐私保护。为了便于您使用兴业银行企业移动银行,我行将按照《兴业银行企业移动银行用户隐私保护条款》(以下简称“本条款”)的约定,收集、使用、存储和对外提供您的个人信息。
请您仔细阅读本条款,并确定理解我行依照目的明确原则、权责一致原则、最少必要原则、确保安全原则处理您的个人信息。请您在确认充分了解并完全同意后,使用兴业银行企业移动银行服务。如您有任何疑问,可联系我行客服(服务热线:95561)咨询。如您点击“同意”并确认提交,即视为您同意本条款,并同意我行按照本条款来收集、使用、存储和对外提供您的个人信息。
您可以根据以下索引阅读相应章节,进一步详细了解本条款的具体约定:
一、定义
二、我行如何收集与使用您的个人信息
三、我行如何使用Cookie技术和同类技术
四、我行如何共享、转让、公开披露您的个人信息
五、我行如何保存您的个人信息
六、您如何管理您的个人信息
七、我行如何保护您的个人信息
八、我行如何保护未成年人信息
九、本条款如何更新
十、如何联系我行
十一、其他
一、定义
(一)我行:指兴业银行股份有限公司(注册地址:福建省福州市湖东路154号)。
(二)我行关联方(含我行集团成员及业务合作方):我行集团成员指兴业银行各级控股子公司(包括但不限于兴业金融租赁有限责任公司、兴业国际信托有限公司、兴业基金管理有限公司、兴业消费金融股份公司、兴业经济研究咨询股份有限公司、兴业期货有限公司、兴业数字金融服务股份有限公司、兴银理财有限责任公司);我行业务合作方是指华福证券有限责任公司。
(三)兴业银行企业移动银行:是兴业银行面向企业客户推出的移动金融服务,作为企业网银的补充渠道。用户需要在各类互联网终端(手机、平板电脑等)中安装用户端程序(App),以获取我行信息或服务。
(四)安全工具:包括但不限于蓝牙网盾、短信口令、生物识别等可在网络金融交易过程中,用于加强用户身份识别的工具。
(五)兴业银行企业移动银行用户:经企业客户指定,拥有兴业银行企业移动银行操作权限的个人,以下称“您”;兴业银行企业移动银行用户可以为一人或多人。
二、我行如何收集与使用您的个人信息
(一)信息的收集
为保障您在使用兴业银行企业移动银行过程中的安全性,改善您的使用体验,我行可能会收集、保存和使用下列与您有关的信息。如果您不使用我行以下某项服务,我行将不会收集、使用该项功能所需要的个人信息。具体如下:
1.当您登录兴业银行企业移动银行时,若选择密码登录,您需要向我行提供您的登录名、手机号、短信验证码、登录密码、手势认证、指纹认证等信息。如您不提供上述信息,我行将无法向您提供需登录才可使用的产品或服务。在您使用密码控件登录时,我行需要获取任务信息的权限,以保证输入密码的安全性。在您开启指纹登录功能后,您登录兴业银行企业移动银行时需要使用您的指纹信息进行验证,但是我行不会收集您的指纹,您的指纹仅保存在您授权收集指纹的设备上;您可以通过兴业银行企业移动银行中“我的 → 安全中心”开启或关闭此功能。
2.我行会使用您的证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、MAC地址(仅限Android设备)、登录IP地址、操作日志、位置信息等用于风险防范和诈骗监测等,以预防、发现、调查涉及欺诈、危害安全、非法或违反与我行及我行关联方的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。您承诺提供的手机号码为实名制登记在本人名下的有效联系方式,并同意授权我行自业务受理之日起可向您手机号码所属的电信运营商和相关第三方查询、核实相关交易发生时手机号码所处的城市地区代码,并进行位置对比;同时,同意您手机号码所属的电信运营商及相关第三方将前述城市地区代码对比结果提供给我行,用作风险识别。如您不同意我行记录前述信息,可能无法完成风控验证。
3.当您使用转账汇款类(对外转账、费用管理、批量支付、批量费用、薪资代发、虚拟子账户支付等)功能时,您需要向我行提供收款方的账户户名、银行卡号/账号、开户行网点等信息,并可能需要您提供您的姓名、手机号码、证件类型及证件号码、付款账号、安全工具验证、手机设备信息、地理位置等信息,以便于我行验证您的身份,协助保障您的交易安全。
4.当您使用B2B支付功能时,您需要向我行提供收款方的商户代号、商户名称、订单号等信息,并可能需要您提供您的姓名、手机号码、证件类型及证件号码、付款账号、安全工具验证、手机设备信息、地理位置等信息,以便于我行验证您的身份,协助保障您的交易安全。
5.当您使用多元金融服务时,您需要向我行提供您的姓名、手机号码、证件类型及证件号码、银行卡号等信息,并可能需要您提供您的安全工具验证、手机设备信息、地理位置等信息,以便于我行验证您的身份及为您提供上述相关功能服务。
6.对于您在兴业银行企业移动银行中使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您已允许该第三方获取该信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在兴业银行企业移动银行中使用第三方的相应服务,但这不影响您使用兴业银行企业移动银行的其他功能。
7.我行会收集您同意或授权第三方向兴业银行企业移动银行APP共享或提供的相关数据,当您通过兴业银行企业移动银行APP使用第三方服务,第三方服务提供者可使用我行的API或SDK(软件开发工具包和应用程序接口)告知我行您使用了哪些第三方服务;鉴于第三方服务提供者可以通过兴业银行企业移动银行APP向您提供服务,一旦您选择申请、使用第三方服务,第三方服务提供者可能会收集、使用、存储和向我行共享您的相关数据或信息。具体信息如下:
(1)风控指纹SDK:为了保障您的资金安全,我们使用了风控指纹SDK,该SDK需要获取您的网络通讯、电话设备信息、存储、位置信息权限,用于接入本行风控系统,识别用户风险等级。
(2)听云性能监测SDK:为了改善您的用户体验,我们使用了听云性能监测SDK,该SDK需要获取您的网络通讯、电话设备信息、读取低级系统日志权限,用于监测应用崩溃、卡顿等问题,并改善您在使用本客户端办理业务的用户体验、提升业务办理流畅度,避免因设备兼容问题导致的异常退出情况。
(3)用户行为监测SDK:为了改善您的用户体验,我们使用了用户行为监测SDK,该SDK需要获取您的网络通讯、电话设备信息权限,用于用户行为埋点。
(4)百度地图SDK:为了向您提供基于位置的服务,我们使用了百度地图SDK,该SDK需要获取您的位置信息权限,用于实现定位功能。
(5)友盟分享SDK:为了便于您使用分享功能,我们使用了友盟分享SDK,该SDK需要获取您的网络通讯权限,用于实现一键分享功能。
(6)智能客服SDK:为了向您提供在线智能客服服务,我们使用了智能客服SDK,该SDK需要获取您的网络通讯、存储权限,用于实现在线智能客服咨询、答疑等功能。
(7)统一通讯SDK:为了向您提供对账提醒通知服务,我们使用了统一通讯SDK,该SDK需要获取您的网络通讯、电话设备信息、麦克风、当前运行应用、保持屏幕常亮、开机自启动权限,用于实现对账提醒通知功能,提高推送到达率。
(8)飞天蓝牙网盾SDK:为了向您提供蓝牙网盾签名等服务,我们使用了飞天蓝牙网盾SDK,该SDK需要获取您的蓝牙、位置信息权限,用于基于蓝牙连接的安全工具认证等功能。
(9)握奇蓝牙网盾SDK:为了向您提供蓝牙网盾签名等服务,我们使用了握奇蓝牙网盾SDK,该SDK需要获取您的蓝牙、位置信息权限,用于基于蓝牙连接的安全工具认证等功能。
(10)手势密码SDK:为了保障您的资金安全,预防账号被他人不法侵害,我们使用了手势密码SDK,该SDK需要获取您的振动权限,用于手势密码登录功能。
(11)文件选择SDK:为了向您提供业务流程影像附件上传等服务,我们使用了文件选择SDK,该SDK需要获取您的存储、相机(摄像头)、相机(相册),用于业务流程影像附件上传功能。
8.为了更方便地使用我行的服务,以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于电话设备信息的功能:用于读取设备信息,以保证账号登录的安全性。
(2)基于存储权限的功能:您可以使用智能客服、业务流程附件/影像上传、版本更新等服务。
(3)基于位置信息的功能:您可以使用其获取定位当地本地特色服务(如多元金融当地分行特色服务等)、基于地理位置辅助蓝牙连接的安全工具认证、交易风控等服务。
(4)基于相机(摄像头)的功能:您可以使用业务流程影像附件上传等服务。
(5)基于麦克风的功能:您可以使用消息推送等服务。
(6)基于相机(相册)的功能:您可以使用业务流程影像附件上传等服务。
(7)基于蓝牙的功能:您可以使用基于蓝牙连接的安全工具认证等服务。
(8)基于网络通讯的功能:您开通企业移动银行的网络通讯功能后,才能通过企业移动银行客户端获取我行服务端系统提供的各类服务。
(二)信息的使用
1.我行基于向您提供金融产品或服务,并为改进这些产品或服务的目的使用您的信息。为提升您的产品或服务体验,或为防范风险,我行会对产品或服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
2.在我行向您提供金融产品或服务期间,您授权我行持续收集和使用您的个人信息。在您注销服务后,我行将停止收集,但我行会在业务资料归档、审计、司法/监管协查等领域继续使用此前收集的您的相关个人信息。
3.如使用您的个人信息,可能超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的明示同意。
4.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、保存和使用您的相关个人信息而无需另行征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.收集的个人信息是个人信息主体自行向社会公众公开的;
6.合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.据个人信息主体要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.新闻单位且其在开展合法的新闻报道所必需的;
10.学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.我行依法履行反洗钱职责或义务的需要;
12.法律法规规定的其他情形。
三、我行如何使用Cookie技术和同类技术
(一) Cookie
为确保服务正常运转,我行会在您的移动设备上存储名为Cookie的数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,但如果您这么做,则需要在每一次使用我行手机银行时更改用户设置。
(二) Do Not Track (请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
四、我行如何共享、转让、公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息。
2.与我行关联方间共享:为便于我行基于关联账号共同向您提供服务,您的个人信息可能会与我行关联方间共享。我行只会共享必要的个人信息(包含但不限于姓名、证件类型、证件号码、设备信息);如果我行共享您的除上述必要个人信息以外的其他信息,或我行关联方改变信息的使用及处理目的,将再次征求您的授权同意。
3.在法定情形下的共享:我行可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
4.您通过我行相关平台购买产品或服务,我行会将与交易有关的必要信息共享给相关产品或服务的提供者,以实现您的交易或服务需求。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
(三)公开披露
我行仅会在以下情况,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我行可能会公开披露您的个人信息;
2.如果我行确定您及您单位出现违反法律法规或严重违反我行相关协议规则的情况,或为使我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或我行相关协议规则披露关于您的个人信息,包括相关违法违规行为以及我行已对您及您单位采取的措施等。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7.经去标识化处理的,且确保数据接收方无法复原并重新识别个人信息主体的。
8.法律法规规定的其他情形。
五、我行如何保存您的个人信息
我行在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分功能服务涉及跨境业务,需要向境外机构传输境内收集的相关个人信息的,我行会按照法律法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
我行仅在本条款所述目的所必需期间和法律法规要求的时限内保留您的个人信息。超出必要期限后,我行将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。如我行停止运营,我行将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的个人信息进行删除或匿名化处理。
六、您如何管理您的个人信息
(一)访问及更正您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,访问或编辑您的账户中的个人资料信息和支付信息、查询账号权限或启动/关闭快捷登录,我行在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1.底部页签“我的”:查看上次登录时间、预留信息、登录信息。
2.我的 → 安全中心 → 手势密码管理:查看及设置手势密码登录开关,查看及设置登录时是否显示手势密码轨迹,修改手势密码。
3.我的 → 安全中心 → 指纹登录开关:查看及设置指纹登录开关。
4.我的 → 安全中心 → 蓝牙网盾管理:设置蓝牙网盾密码,修改蓝牙网盾密码,查看蓝牙网盾信息,进行蓝牙网盾签名测试。
5.主页 → 更多 → 权限查询→ 账户权限查询:可查询当前账户的合同信息、账户信息、业务范围、限额等信息。
6.主页 → 更多 → 权限查询→ 操作员权限查询:可查询操作员身份信息、具有的权限类型、业务范围、角色、权限账户等。
您在进行上述操作时有义务确保相关信息的真实有效性。除上述列明的信息外,您的部分个人信息我行还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融服务时产生的个人信息。尽管您无法变更或自主删除,但对于上述信息我行承诺按照相关法律法规以及本条款的规定进行存储、提取和使用。
(二)撤回隐私授权
客户端支持您撤回已同意的隐私授权,您可以在“手机设置 → 权限”中关闭相关隐私授权,具体为:
Android手机:设置 → 应用 → 权限
Ios手机:设置 → 隐私 → 权限 → 应用
当您撤回授权后,我行将无法继续为您提供撤回授权所对应的服务,但您撤回授权的决定不会影响此前基于您的授权而开展的相关业务流程处理。
(三)关闭消息提醒功能
客户端支持您关闭已开启的消息提醒功能,您可以在“主页 → 消息中心 → 设置”中关闭消息提醒功能。
当您关闭消息提醒功能后,我行将无法继续为您提供对账提醒服务。
(四)注销
您可以通过以下方式注销您的兴业银行企业移动银行渠道。
方式一:操作员登录企业网银,在企业网银“首页—用户中心—绑定手机号”功能中自助取消企业网银APP绑定勾选。取消绑定后,操作员无法登录企业移动银行客户端;
方式二:专业版企业网银客户,管理员登录企业网银,在“移动银行-移动银行功能开关-移动银行开关设置”中,将“企业移动银行”开关设置为“关闭”,主管授权后即关闭企业移动银行渠道;
方式三:前往开户网点关闭您的企业移动银行渠道。
(五)响应您的请求
如果您在使用兴业银行企业移动银行服务过程中出现任何涉及您个人信息收集、管理、存储或使用等方面的问题,或者对于兴业银行企业移动银行APP涉及您个人信息的安排存在任何疑虑,您均可通过本条款中的联系方式与我行取得联系。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我行可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
7.法律法规规定的其他情形。
七、我行如何保护您的个人信息
我行努力为您的个人信息安全提供保障,以防止信息丢失、不当使用、未经授权访问或披露。
(一)我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我行会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。
(二)我行建立专门的管理制度、流程和组织以保障信息安全。例如,我行严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
(三)若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。同时,我行还将按照监管部门要求,上报信息安全事件的处置情况。
(四)请您务必妥善保管好您的登录名及其它身份验证信息,您在使用兴业银行服务时,我行会通过您的登录名、密码、安全认证工具或其他身份验证信息来识别您的身份。一旦您泄露了前述信息,您的个人及单位信息可能因此泄露,并可能使您的个人及单位权益遭受损失。
八、我行如何保护未成年人信息
如果没有监护人的同意,未成年人不得创建自己的兴业管家用户。如您为未成年人,请您的监护人仔细阅读本条款,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
九、本条款如何更新
在相关法律法规发生变化或我行服务发生变动等必要情形下,我行如需对本条款做出修改,并将会在我行兴业银行企业移动银行的重要页面上提示修改内容,您如不同意新的修改内容,请及时与我行联系或立即停止使用本条款约定的服务,如您点击“同意”并确认提交,则视为您完全同意并接受新的修改内容。如客观情况及经营方针变化导致我行需要中断或停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。您可以在兴业银行企业移动银行APP “我的→ 关于 → 隐私政策”中查看本条款。我行鼓励您在每次使用兴业银行企业移动银行时都查阅本条款。
十、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内处理您的请求:
(一)如果您对本条款有任何疑问、意见或建议,可拨打我行95561客服热线或通过兴业银行企业移动银行App“消息 → 在线客服”与我们联系,或通过“我的→ 关于 → 意见反馈”提出您的咨询问题或建议,也可以发送邮件到我行兴业银行企业移动银行用户隐私答疑服务邮箱qywyfwt@cib.com.cn。我行将尽快审核所涉问题,并在验证您的用户身份后进行处理;
(二)如果您发现个人信息可能被泄露,可通过我行总辖内各营业网点投诉举报;如果您对我们的处理结果不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
十一、其它
(一)本条款的成立、生效、履行、解释及纠纷解决,适用中华人民共和国法律(为本条款之目的,不包括香港特别行政区、澳门特别行政区和台湾地区的法律),法律无明文规定的,可适用国内通行的金融惯例。
(二)本条款无论因何种原因部分无效或不可执行,都不影响其他条款的效力。
(三)本条款中未尽事宜,按照法律法规和我行相关业务规则及国内通行的金融惯例办理。
兴业管家用户隐私保护条款
发布日期:2023年7月18日
生效日期:2023年7月18日
尊敬的兴业管家用户:
兴业银行股份有限公司(以下简称我行)高度重视用户隐私保护。为了便于您使用兴业管家,我行将按照《兴业管家用户隐私保护条款》(以下简称本条款)的约定,收集、使用、加工、存储和共享您的个人信息。
请您仔细阅读本条款,特别是以字体加粗方式标识的内容,并确定理解我行依照目的明确原则、权责一致原则、最少必要原则、确保安全原则处理您的个人信息。请您在确认充分了解并完全同意后,使用兴业管家服务。如您有任何疑问,可联系我行客服(服务热线:95561)咨询。如您点击“同意”并确认提交,即视为您同意本条款,并同意我行依据本条款处理您的个人信息。当您主动勾选、点击同意本条款时,即视为您同意我行按照本条款来收集、使用、加工、存储和共享您的个人信息。
为协助您了解我行隐私政策,以下是本条款的要点说明:
1.我行会遵循隐私保护条款收集、使用您的信息,但不会仅因您同意本条款而采用强制捆绑的方式收集全部个人信息。
2.我行会逐一说明所收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能收集的具体个人信息类别、使用理由及收集方式。
3.您可以访问、更正、删除您的个人信息、改变您授权同意的范围以及请求注销账户,我行为您提供了行使这些权利的途径。
4.除非再次征得您的同意,我行不会将您的个人信息用于本条款未载明的其他目的。
您可以根据以下索引阅读相应章节,进一步详细了解本条款的具体约定:
一、定义
二、我行如何收集与使用您的个人信息
三、我行如何使用Cookie技术和同类技术
四、我行如何共享、转让、公开披露您的个人信息
五、我行如何保存您的个人信息
六、您如何管理您的个人信息
七、我行如何保护您的个人信息
八、我行如何保护未成年人信息
九、本条款如何更新
十、如何联系我行
十一、其他
一、定义
(一)我行:指兴业银行股份有限公司(注册地址:福建省福州市台江区江滨中大道398号)
(二)我行关联方(含我行集团成员及业务合作方):我行集团成员指兴业银行各级控股子公司(包括但不限于兴业金融租赁有限责任公司、兴业国际信托有限公司、兴业基金管理有限公司、兴业消费金融股份公司、兴银理财有限责任公司、兴业期货有限公司、兴业经济研究咨询股份有限公司、兴业数字金融服务(上海)股份有限公司、兴业资产管理有限公司、兴业普惠科技有限公司);我行业务合作方是指华福证券有限责任公司。
(三)兴业管家:兴业银行为广大企业客户提供一站式线上“管家”服务,用户需要在各类互联网终端(手机、平板电脑)中安装客户端程序(App),以获取我行信息或服务。
(四)安全工具:指可在网络金融交易过程中用于加强用户身份识别的工具,包括但不限于支付棒、网盾、蓝牙网盾、动态令牌、软令牌、短信口令、生物识别。
(五)兴业管家用户:经单位指定,拥有兴业管家操作权限的个人或通过客户端“注册”功能注册的个人,以下称“您”;兴业管家用户可以为一人或多人。
二、我行如何收集与使用您的个人信息
(一)为保障您正常使用兴业管家的功能和服务,我行可能会出于本条款所述的目的收集、使用下列与您有关的信息。如果您不使用我行以下某项服务,我行将不会收集、使用该项功能所需要的个人信息。具体如下:
1.根据《常见类型移动互联网应用程序必要个人信息范围规定》本 App 属于手机银行类,基本功能服务为通过手机移动智能终端设备提供银行的信息查询、支付结算、移动柜台、投资理财、贷款融资、国际业务、票据服务、增值服务、企业管理服务,必要个人信息包括用户的手机号、姓名、证件类型、证件号码、银行卡号信息,以及转账汇款时需要提供的收款人姓名、银行卡号、开户银行信息。
2.当您注册兴业管家用户时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、注册单位名称、注册单位法定代表人/单位负责人姓名信息,并同意我行通过验证您的手机号归属运营商预留信息的方式对有关信息进行有效性核验。如您拒绝提供这些信息,您可能无法完成注册,但这不影响您正常使用其他无需注册即可提供的服务。在提供注册单位名称、注册单位法定代表人/单位负责人姓名信息前,您确保已获得信息所有权人对于您向我行提供上述信息的充分授权。
3.当您在登录兴业管家时,您需要向我行提供您的手机号、证件类型、证件号码、人脸认证、指纹认证、手势认证信息,并通过验证您的预留信息对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需登录才可使用的产品或服务。在您开启指纹/人脸登录功能后,您登录兴业管家时需要使用您的指纹/面部图像(视频)信息进行验证,但是我行不会收集您的指纹/面部图像(视频),您的指纹/面部图像(视频)仅保存在您授权收集指纹的设备上。您可以通过兴业管家服务“我的 → 设置 → 登录设置”开启或关闭此功能。
4.当您在兴业管家进行人脸识别以核实身份时,我行会采集您的面部图像(视频),并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。我行在采集面部图像(视频)信息前会单独征求您的明示同意,如您拒绝提供该信息,则可能无法完成需使用人脸识别验证的相关业务,但这不影响您正常使用其他功能。
5.当您需要重置您的兴业管家登录密码时,您需要向我行提供手机号、姓名、证件类型、证件号码、银行卡号信息、面部图像(视频)信息,并通过验证您的兴业借记卡信息或面部图像(视频)方式对有关信息进行有效性核验。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
6.当您在使用兴业管家蓝牙网盾功能时,您需要向我行提供您的人脸认证、指纹认证、设备名称、设备型号、操作系统信息,并通过验证您的预留信息对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供蓝牙网盾功能。在您开启蓝牙网功能后,您使用蓝牙网盾进行数字签名时需要使用您的指纹/面部图像(视频)信息进行验证,但在该业务中我行不会收集您的指纹/面部图像(视频),您的指纹/面部图像(视频)仅保存在您授权收集指纹/面部图像(视频)的设备上。您可以通过兴业管家App“我的 → 我的蓝牙盾”开启或关闭此功能。
7.当您使用在线柜台服务时,您需要向我行提供手机号、姓名、证件类型、证件号码、面部图像(视频)、申请单位名称、申请单位法定代表人/单位负责人信息,并同意我行向相关第三方查询、核实您的身份信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。在提供申请单位名称、申请单位法定代表人/单位负责人信息前,您确保已获得信息所有权人对于您向我行提供上述信息的充分授权。
8.我行会使用您的证件类型、证件号码、手机号、设备型号、操作系统、国际移动设备识别码(IMEI)、Android ID、应用列表、SSID、BSSID、UUID、Mac地址、国际移动识别码(IMSI)、登录IP地址、操作日志、位置信息、面部图像(视频)用于风险防范和诈骗监测,以预防、发现、调查欺诈、危害安全、非法或违反与我行及我行关联方的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。
您承诺提供的手机号码为实名制登记在本人名下的有效联系方式,并同意授权我行自业务受理之日起向您手机号码所属的电信运营商和相关第三方查询、核实相关交易发生时手机号码所处的城市地区代码,并进行位置对比,同时同意本人手机号码所属的电信运营商及相关第三方将前述城市地区代码对比结果提供给我行,用作风险识别。如您不同意我行记录前述信息,可能无法完成风控验证。
9.当您使用视频双录、线上融资服务时,您需要向我行提供面部图像(视频)信息,以便于我行验证您的身份并协助您完成相关操作。如您拒绝提供上述信息,您将无法使用上述服务,但这不影响您正常使用其他服务。我行将对您提供的面部图像(视频)作为交易或操作凭证的一部分进行留存,在满足法律法规要求以及应对可能的争议解决所必须留存时限满后,我行会删除您的面部图像(视频)。
10.当您使用转账汇款功能时,您需要向我行提供收款方的账户户名、银行卡号/账号、开户行网点信息,并可能需要您提供您的姓名、手机号码、证件类型及证件号码、付款账号、安全工具验证、面部图像(视频)、移动设备信息(IMEI)、地理位置信息,以便于我行验证您的身份,协助保障您的交易安全。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
11.当您使用联动转账功能时,您需要向我行提供收款方的账户户名、银行卡号/账号、开户行网点信息,并可能需要您提供您的姓名、手机号、证件类型及证件号码、单位名称、付款账号、安全工具验证、面部图像(视频)、移动设备信息(IMEI)、地理位置信息,以便于我行验证您的身份,协助保障您的交易安全,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
12.当您使用代理缴费服务时,您需要向我行提供您的姓名、手机号码、证件类型及证件号码、银行卡号,并可能需要您提供您的安全工具验证、面部图像(视频)、移动设备信息(IMEI)、地理位置信息,以便于我行验证您的身份。除此之外,您还需要提供单位账号、缴费号码信息,以便于使用上述功能的支付服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
13.当您使用在线融资服务时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号、申请单位账号、申请单位名称、申请单位关联法定代表人/负责人信息,并可能需要您提供您的安全工具验证、面部图像(视频)、移动设备信息(IMEI)、地理位置、结算及财富信息,以便于我行验证您的身份及您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
14.当您使用小微企业跨境融资服务时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号、申请单位账号、申请单位名称、申请单位关联实际控制人/负责人/董事/自然人股东信息,并可能需要您提供您的安全工具验证、面部图像(视频)、移动设备信息(IMEI)、地理位置信息,以便于我行验证您的身份及您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
15.当您使用预约开户服务时,您需要向我行提供您的姓名、手机号、申请单位名称、办公地点、法定代表人/负责人联系电话及身份证件正反面图片信息、财务负责人姓名及联系电话、申请单位营业执照图片信息。同时根据不同业务需要,可能需要您提供申请单位基本开户许可证、机构信用代码证信息,以及您的地理位置信息,以便于我行验证您的身份及您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
16.当您使用钱包服务时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号信息,并可能需要您提供您的安全工具验证、面部图像(视频)、移动设备信息(IMEI)、地理位置信息,以便于我行验证您的身份及您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
17.当您使用考勤打卡服务时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、单位名称、单位上下班时间、考勤定位信息,并可能需要您提供您的移动设备信息(IMEI)、当前地理位置信息,以便于我行验证您的身份及您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
18.当您使用用户管理服务时,您需要向我行提供您和您所在单位指定用户的姓名、性别、证件类型、证件号码、手机号码信息,并可能需要您提供您和您所在单位指定用户的职务、联系电话信息,以便于我行验证您和您所在单位指定用户的身份及您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。在提供您所在单位指定用户信息前,您确保已获得信息所有权人对于您向我行提供上述信息的充分授权。
19.当您在兴业管家中使用第三方提供公积金及医社保查询服务时,您已同意第三方可以获取您的姓名、手机号码、证件类型及证件号码信息,以便第三方协助您查询公积金及医社保信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
20.当您编辑个人信息时,您可选择留存个人的性别、邮箱、职位、电话信息,以便于在必要的情况下我行与您取得联系。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
21.当您使用意见反馈服务时,您需要向我行提供您的联系方式信息,以便于我行在解决问题时能与您取得联系。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
22.当您使用多元金融服务时,您需向我行提供您的账号信息,以便于我行能验证您的身份。当您使用多元金融-信用卡-申请信用卡服务时,您需要向我行提供您的工作单位、职位、婚姻状况、学历、家庭住址、家庭成员信息,供信用卡审批使用。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
23.当您使用兴业普惠的额度测算、投资生态功能时,您需要向我行提供您的手机号信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
24.当您使用兴业普惠的贷款申请功能时,您需要向我行提供贷款申请的相关信息,当贷款申请主体为企业时,您需要提供申请企业名称、统一社会信用代码、联系人、联系人电话号码、人脸认证信息;当贷款申请主体为个人时,您需要提供申请人姓名、身份证证件号、企业名称、统一社会信用代码、人脸认证信息。您在兴业普惠进行人脸认证时,我行会采集您的面部图像(视频),并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
25.当您使用兴业普惠的代理记账功能时,您需要向我行提供企业名称、统一社会信用代码、法定代表人姓名、手机号、企业所属区域。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
26.当您使用兴业普惠的兴促销及我的活动功能时,我行将收集您的姓名、手机号,并可能将您的姓名、活动进展共享给您的活动推荐人。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
27.当您使用兴业普惠的我的业务、企业码功能时,我行将收集您的姓名、手机号,企业名称、企业统一社会信用代码,贷款业务进展信息,以便我行及时向您发送贷款业务进展信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
28.当您使用差旅费报应用的差旅报销、日常报销、借款、付款、还款申请功能时,您所在单位会收集您的姓名、公司名称、部门名称、职位信息,同时根据不同业务需要,可能会收集您的报销项目名称、供应商名称、供应商银行账号及开户行、开户城市、开户网点信息,我行保存此类信息并按需共享给您所在单位的指定业务审批人,以便完成相关业务审批。当您使用该应用中提供的第三方差旅预订功能时,需要共享您的用户编号、用户名称、手机号码、邮箱、姓名、性别、企业ID、员工ID、在职状态、部门名称信息,以便第三方协助您完成差旅预订。当您使用该应用中提供的第三方记账凭证功能时,需要共享您的姓名信息,以便第三方协助您查询或生成记账凭证。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
29.当您使用薪酬个税应用的专项附加扣除管理功能时,您所在单位会收集您的姓名、证件号码、报税税号、子女教育情况、继续教育情况、赡养老人情况、住房租金、住房贷款利息信息,用于报送当地税务机关。当您使用个税申报功能时,您所在单位会收集您的姓名、证件类型、证件号码、国籍、性别、出生日期、手机号码、入职日期、离职日期、任职受雇从业类型、是否烈属、烈属证号、是否孤老、孤老证号、是否残疾、残疾证号、(外籍人员)出生地、(外籍人员)涉税事由、(外籍人员)首次入境时间、(外籍人员)预计离境时间信息,并按需共享给您所在单位的指定财务人员,同时会传输您所在单位的企业税号、申报密码信息,用于协助您在国家税务端系统登录并完成申报。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
30.当您使用数字工会功能时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、国籍(地区)、出生日期、性别、邮箱、公司名称、员工工号、办公电话、入职日期、离职日期、部门名称、职位信息,以便于我行验证您的身份以及提供福利卡券、生日祝福、困难帮扶职工服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
31.当您使用数字人民币进行对公钱包开立和授权电子渠道添加钱包服务时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、证件有效期、国籍、IP地址、MAC地址、移动设备信息(IMEI)、UUID信息,以便于我行验证您的身份并协助您完成相关操作。如您拒绝提供该信息,您将无法开通或添加对公钱包,但这不影响您正常使用其他功能。
32.当您使用数字人民币进行对公钱包绑定/解绑银行账户、充钱包、存银行、钱包转钱、自动兑回、钱包信息查询、钱包明细查询服务时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码信息,以便于我行验证您的身份并协助您完成相关操作。如您拒绝提供该信息,您将无法使用数字人民币服务,但这不影响您正常使用其他功能。
33.当您使用理财产品功能时,您需要向我行提供企业名称、企业证件类型、证件号码、企业地址信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
34.当您使用对公账户服务时,您需要向我行提供您的姓名、手机号、身份证件正反面图片信息,同时同意我行通过验证您的手机短信验证码对有关信息进行有效性核验。根据不同业务需要,可能需要您提供您的单位营业执照图片、法定代表人/单位负责人联系电话及身份证件正反面图片、单位联系人联系电话及身份证件正反面图片、公司章程/修订案信息,以便于您使用上述功能服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
35.当您使用动账通知功能时,您需要向我行提供手机号码、微信OpenID信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
36.为向您展示金融产品或服务信息,包括向您展示您的访问足迹、历史搜索情况,我行可能会收集和使用您的所在位置,在访问或使用时的浏览、搜索记录。如您在使用兴业普惠提供的站内搜索服务时,需要查看不针对您个人特征的排序,您可以选择按可选的维度接收相应的搜索结果展示。
37.我行会收集您同意或授权第三方向兴业管家App共享或提供的相关数据,当您通过兴业管家App使用第三方服务,第三方服务提供者可使用我行的API或SDK告知我行您使用了哪些第三方服务;鉴于第三方服务提供者可以通过兴业管家App向您提供服务,一旦您选择申请、使用或终止第三方服务,第三方服务提供者可能会收集、使用、存储和向我行共享您的相关数据或信息。具体信息如下:
(1)风控指纹SDK
场景描述:进行登录、转账汇款、批量转账、数字人民币交易操作时
使用目的:帮助用户进行风险识别和防控,保障用户信息和资金安全
采集的个人信息或权限:使用了网络访问权限、应用程序列表权限、读取SD卡存储权限、定位权限、读取手机状态权限,获取了移动设备信息(IMEI)、国际移动用户识别码(IMSI)、MAC地址、Wi-Fi MAC、登录IP地址、应用程序列表信息、位置信息
SDK提供方:浙江邦盛科技有限公司
共享方式:后台接口传输
隐私政策链接:https://www.bsfit.com.cn
(2)听云性能监测SDK
场景描述:进行转账汇款、查询明细、登录登出操作时
使用目的:监测应用崩溃、卡顿问题,以便改善用户体验、提升业务办理流畅度,避免因设备兼容问题导致的异常退出情况
采集的个人信息或权限:使用了网络访问权限、读取SD卡存储权限、读取手机状态权限、定位权限,获取了移动设备信息(IMEI)、位置信息
SDK提供方:北京基调网络股份有限公司
共享方式:后台接口传输
涉及到的SDK包名:com.networkbench.agent
隐私政策链接:https://www.tingyun.com/legal_declaration.html
(3) 神策用户行为监测SDK
场景描述:进行转账汇款、查询明细、登录登出操作时
使用目的:进行用户行为埋点,以便改善用户体验
采集的个人信息或权限:使用了网络访问权限、读取手机状态权限,获取了MAC地址、Android ID、Wi-Fi MAC、移动设备信息(IMEI)
SDK提供方:神策网络科技有限公司
共享方式:后台接口传输
涉及的SDK包名:com.sensorsdata
隐私政策链接:https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html
(4) 矩云用户行为监测SDK
场景描述:使用兴业普惠功能时
使用目的:进行用户行为埋点,以便改善用户体验
采集的个人信息或权限:使用了网络访问权限,获取了IP地址、SID码、浏览器信息、用户行为数据
SDK提供方:上海矩云信息技术有限公司
共享方式:后台接口传输
隐私政策链接:https://touty.jo/index.html
(5)百度地图SDK
场景描述:使用考勤打卡、特色产品推荐功能时
使用目的:提供基于位置的服务,实现定位功能
采集的个人信息或权限:使用了定位权限、读取SD卡存储权限、读取手机状态权限,获取了Android ID、移动设备信息(IMEI)、国际移动用户识别码(IMSI)、位置信息
SDK提供方:北京百度网讯科技有限公司
共享方式:后台接口传输
隐私政策链接:http://lbsyun.baidu.com/index.php?title=open/privacy
(6)智能客服SDK
场景描述:使用在线客服功能时
使用目的:提供在线智能客服服务,实现在线智能客服咨询、答疑功能
采集的个人信息或权限:使用了网络访问权限、读取SD卡存储权限、读取手机状态权限,获取了移动设备信息(IMEI)、运行中的进程信息
SDK提供方:北京云中融信网络科技有限公司
共享方式:后台接口传输
涉及到的SDK包名:com.bridgeminds.blink、com.andriod.api.utils
隐私政策链接:https://www.rongcloud.cn/privacy
(7)统一通讯SDK
场景描述:用户进行转账汇款、对外转账时
使用目的:提供对账提醒通知服务,提高推送到达率。当应用程序置于后台运行时,也可以进行消息推送
采集的个人信息或权限:使用了网络访问权限、读取手机状态权限、保持屏幕常亮、振动权限,获取了移动设备信息(IMEI)、当前运行应用、运行中的进程信息
SDK提供方:北京神州泰岳软件股份有限公司
共享方式:后台接口传输
涉及的SDK包名:com.feinno
隐私政策链接:http://www.ultrapower.com.cn/
(8)飞天蓝牙网盾SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用蓝牙网盾签名时
使用目的:提供蓝牙网盾签名服务,进行安全认证
采集的个人信息或权限:使用了蓝牙权限、定位权限,获取了交易信息、位置信息
SDK提供方:飞天诚信科技股份有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://www.ftsafe.com.cn/about/privacy
(9)握奇蓝牙网盾SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用蓝牙网盾签名时
使用目的:提供蓝牙网盾签名服务,进行安全认证
采集的个人信息或权限:使用了蓝牙权限、定位权限,获取了交易信息、位置信息
SDK提供方:北京握奇数据股份有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://www.watchdata.com.cn/privacy-policy/
(10)兆日支付棒SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用支付棒签名时
使用目的:提供支付棒签名服务,进行安全认证
采集的个人信息或权限:使用了蓝牙权限、定位权限,获取了交易信息、位置信息
SDK提供方:深圳兆日科技股份有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://www.sinosun.com/
(11)神州融安蓝牙网盾SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用蓝牙网盾签名时
使用目的:提供蓝牙网盾签名服务,进行安全认证
采集的个人信息或权限:使用了蓝牙权限、定位权限,获取了交易信息、位置信息
SDK提供方:神州融安科技(北京)有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://cn.ronganchina.com/intro/30.html
(12)天地融蓝牙网盾SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用蓝牙网盾签名时
使用目的:提供蓝牙网盾签名服务,进行安全认证
采集的个人信息或权限:使用了蓝牙权限、定位权限,获取了交易信息、位置信息
SDK提供方:天地融科技股份有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://www.tendyron.com
(13)恒宝蓝牙网盾SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用蓝牙网盾签名时
使用目的:提供蓝牙网盾签名服务,进行安全认证
采集的个人信息或权限:使用了蓝牙权限、定位权限,获取了交易信息、位置信息
SDK提供方:恒宝股份有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://www.hengbao.com/privacy
(14)国民认证手机盾FIDO-SDK
场景描述:进行支付结算、贷款融资、电子票据、国际业务、企业管理、蓝牙网盾管理、手机盾开通使用手机盾签名时
使用目的:提供手机盾可用性功能验证、签名服务,进行安全认证
采集的个人信息或权限:设备名称、设备型号、操作系统
SDK提供方:国民认证科技(北京)有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:http://www.gmrz-bj.com/article.php?id=96
(15)AnyChat SDK
场景描述:法人开户进行远程双录时
使用目的:提供法人开户意愿远程双录服务,用于采集视频、音频以远程核实申请单位的开户意愿
采集的个人信息或权限:使用了相机权限、麦克风权限,获取了视频信息、录音信息
SDK提供方:广州佰锐网络科技有限公司
共享方式:后台接口传输
隐私政策链接:http://sdk.anychat.cn/html/privacy.html
(16)Mob分享SDK
场景描述:用户进行内容分享时
使用目的:用于实现一键分享功能
采集的个人信息或权限:使用了读取手机状态权限、读/写外部存储权限,获取了设备品牌、型号、系统版本信息、Android ID、移动设备信息(IMEI)、应用程序列表
SDK提供方:上海游昆信息技术有限公司
共享方式:后台接口传输
隐私政策链接:https://www.mob.com/about/policy
(17)OPPO推送SDK
场景描述:向OPPO手机用户进行消息推送时
使用目的:提供消息推送功能,实现消息推送服务
采集的个人信息或权限:使用了读取SD卡存储权限、读取手机状态权限,获取了移动设备信息(IMEI)、网络状态、Wi-Fi信息
SDK提供方:广东欢太科技有限公司
共享方式:后台接口传输
隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
(18)vivo推送SDK
场景描述:向vivo手机用户进行消息推送时
使用目的:提供消息推送功能,实现消息推送服务
采集的个人信息或权限:使用了读取SD卡存储权限
SDK提供方:维沃移动通信有限公司
共享方式:后台接口传输
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
(19)三星推送SDK
场景描述:向三星手机用户进行消息推送时
使用目的:提供消息推送功能,实现消息推送服务
采集的个人信息或权限:使用了读取SD卡存储权限
SDK提供方:三星电子
共享方式:后台接口传输
隐私政策链接:https://developer.samsung.com/privacy?lang=zh
(20)华为推送SDK
场景描述:向华为手机用户进行消息推送时
使用目的:提供消息推送功能,实现消息推送服务
采集的个人信息或权限:使用了读取手机状态权限,获取了移动设备信息(IMEI)
SDK提供方:华为终端有限公司
共享方式:后台接口传输
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
(21)活体检测(商汤科技)SDK
场景描述:用户执行忘记密码操作启用人脸识别验证时
使用目的:提供人脸识别及人脸安全服务
采集的个人信息或权限:使用了网络访问权限、相机权限、读取手机状态权限,获取了面部图像(视频)、移动设备信息(IMEI)
SDK提供方:广州佰锐网络科技有限公司
共享方式:后台接口传输/本地采集
隐私政策链接:http://sdk.anychat.cn/html/privacy.html
(22)微博SDK
场景描述:用户进行内容分享至微博时
使用目的:用于实现一键分享至微博的服务
采集的个人信息或权限:使用了网络访问权限、读取手机状态权限,获取了移动设备信息(IMEI)、国际移动用户识别码(IMSI)、MAC地址信息
SDK提供方:北京微梦创科网络技术有限公司
共享方式:后台接口传输
隐私政策链接:https://m.weibo.cn/c/privacy
(23)兴业管家主体SDK(屹通SDK)
场景描述:用户进行转账汇款、财富管理、账户管理、银企对账时
使用目的:记录使用转账汇款,财富管理,账户管理,银企对账功能时的环境信息,做好风险监测
采集的个人信息或权限:使用了应用程序列表权限、网络访问权限、读取SD卡存储权限、相机权限、相册权限、定位权限、通讯录权限、读取手机状态权限,获取了MAC地址、IP地址、Android ID、应用程序列表信息、国际移动用户识别码(IMSI)、移动设备信息(IMEI)、Wi-Fi MAC、面部图像(视频)、照片信息、位置信息、运行中的进程信息
SDK提供方:兴业银行兴业管家
共享方式:后台接口传输
涉及到的SDK包名:com.yitong、com.csii
(24) Blankj SDK
场景描述:用户进行转账汇款、财富管理、账户管理、银企对账时
使用目的:记录使用转账汇款,财富管理,账户管理,银企对账功能时的环境信息,做好风险监测
采集的个人信息或权限:使用了网络访问权限,获取了MAC地址、IP地址
SDK提供方:Blankj
共享方式:后台接口传输
涉及到的SDK包名:Blankj.AndroidUtilCode、Blankj.UtilCode
隐私政策链接:https://github.com/Blankj/AndroidUtilCode
(25) Android Support Library Core UI SDK
场景描述:界面UI展示
使用目的:界面UI展示
采集的个人信息或权限:获取了设备传感器信息
SDK提供方:Tutorials Point India Private Limited
共享方式:本地采集
隐私政策链接:https://www.tutorialspoint.com/android/android_support_library.htm
(26) 知乎附件选择SDK
场景描述:转账汇款功能中上传附件时
使用目的:提供应用程序的上传文件附件的功能,进行读取本地相册图片和跳转拍照上传附件
采集的个人信息或权限:使用了读取SD卡存储权限、相机权限、相册权限,获取了面部图像(视频)、照片信息
SDK提供方:北京智者天下科技有限公司
共享方式:后台接口传输
隐私政策链接:https://github.com/zhihu/Matisse
(27)科蓝SDK
场景描述: 使用密码登录功能、使用手势密码登录、进行网络请求
使用目的:对密码数据加密,保护用户密码数据安全,防止请求被拦截、算改
采集的个人信息或权限:无
共享方式:后台接口传输/本地采集/终端发起传输
SDK提供方:北京科蓝软件系统股份有限公司
(28)小米推送(含米聊)
场景描述:向小米手机用户进行消息推送时
使用目的:提供消息推送功能,实现消息推送服务
采集的个人信息或权限:使用了读取SD卡存储权限,获取了移动设备信息(IMEI)、网络状态
SDK提供方:小米科技有限责任公司
共享方式:后台接口传输
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(29)阿里fastjson
场景描述:与后端接口通信服务
使用目的:用于对JSON格式的数据进行解析和打包
采集的个人信息或权限:使用了网络访问权限
SDK提供方:阿里巴巴
共享方式:后台接口传输
隐私政策链接:https://github.com/alibaba/fastjson
(30)三星SDK
场景描述:使用指纹登录触发
使用目的:帮助用户进行风险识别和防控,保障用户信息的安全
采集的个人信息或权限:使用了网络访问权限、读取SD卡存储权限、读取手机状态权限
SDK提供方:三星电子
共享方式:后台接口传输/本地采集/终端发起传输
隐私政策链接:https://www.samsungknox.cn/privacy-policy
(31)合合OCR识别SDK
场景描述:银行卡及身份证件识别
使用目的:帮助用户快速识别获取银行卡卡号及身份证号码信息
采集的个人信息或权限:使用了网络访问权限、摄像头权限、读写存储权限,获取了移动设备信息(IMEI)
SDK提供方:上海合合信息科技股份有限公司
共享方式:后台接口传输/本地采集/终端发起传输
隐私政策链接:https://www.intsig.com
(32)实时音视频(TRTC)SDK
场景描述:音视频会话通讯
使用目的:帮助用户办理点对点双录业务
采集的个人信息或权限:使用了摄像头权限、录音权限、传感器权限,获取了WiFi状态、系统属性、设备型号、操作系统、IP地址信息
SDK提供方:腾讯云计算(北京)有限责任公司
共享方式:后台接口传输/本地采集/终端发起传输
隐私政策链接:https://cloud.tencent.com/document/product/647/57574
(33) 电信天翼账号免密登录行业版SDK
场景描述:本机号码认证
使用目的:本机号码认证提供一键登录服务
采集的个人信息或权限:获取了设备型号、品牌厂商、操作系统、运营商类型、IP地址、网络连接类型、WiFi状态、网络信息
SDK提供方:天翼数字生活科技有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
(34) 联通云号码认证SDK
场景描述:本机号码认证
使用目的:本机号码认证提供一键登录服务
采集的个人信息或权限:获取了设备型号、操作系统、IP地址、网络类型信息
SDK提供方:中国联合网络通信有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
(35) 移动号码认证SDK
场景描述:本机号码认证
使用目的:本机号码认证提供一键登录服务
采集的个人信息或权限:获取了网络类型、设备型号、操作系统、IP 地址信息
SDK提供方:中移互联网有限公司
共享方式:后台接口传输/终端发起传输
隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
对于您在兴业管家中使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您已允许该第三方获取该信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在兴业管家中使用第三方的相应服务,但这不影响您使用兴业管家的其他功能。
38.为了更方便地使用我行的服务,以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于麦克风的功能:为了向您提供业务流程音频附件上传、在线客服业务咨询、基于音频的安全工具认证服务,我们需要申请读取麦克风权限,拒绝授权后,上述功能将无法使用。
(2)基于相机(摄像头)的功能:为了向您提供银行卡识别、扫码登录WEB端、业务流程图片附件上传、人脸识别、用户个人头像上传、在线客服业务咨询、基于视频及照片的安全工具认证服务,我们需要申请读取相机(摄像头)的权限,拒绝授权后,上述功能将无法使用。
(3)基于相机(图片库)的功能:为了向您提供用户头像上传、业务流程图片附件上传、在线客服业务咨询服务,我们需要申请读取相机(图片库)的权限,拒绝授权后,上述功能将无法使用。
(4)基于通讯录的功能:为了向您提供添加单位员工、向单位成员拨打手机及发送短信、通知转账收款人服务,我们需要申请读取通讯录的权限,拒绝授权后,您可以通过手工输入号码的方式使用这些功能。
(5)基于存储的功能:为了向您提供保存汇款的电子回单。同时我行将缓存您在使用App过程中产生的文本、图像内容在终端本地,以便能更加快速的加载相关页面。拒绝授权后,上述功能将无法使用。
(6)基于蓝牙的功能:为了向您提供基于蓝牙连接的安全工具认证服务,我们需要申请获取您能的蓝牙权限,拒绝授权后,上述功能将无法使用。
(7)基于地理位置的功能:为了向您提供定位当地特色服务(包括预约开户定位当地网点、代理缴费定位当地特色缴费项目、多元金融当地分行特色服务)、基于地理位置辅助蓝牙连接的安全工具认证服务,我们需要申请获取您的地理位置权限,拒绝授权后,上述功能将无法使用。
(8)基于已安装应用类别的功能:为了向您提供向您的好友分享本行相关信息的服务,我们需要获取已安装应用类别的权限,拒绝授权后,上述功能将无法使用。
(9)基于网络通讯的功能:为了向您提供兴业管家系统提供的各类服务,我们需申请获取您的网络通讯功能,拒绝授权后,上述功能将无法使用。
(10)基于消息通知的功能:为了向您提供动账交易、任务审批相关消息通知提醒服务,我们需要申请应用程序在系统完成引导后立即自行启动,并允许应用程序始终运行。拒绝授权后,您可能无法及时收到应用程序推送的各类消息通知提醒。
(11)基于常用设备安全校验的功能:为了向您提供常用设备安全校验的服务,我们需要申请您的移动设备信息(IMEI)权限,拒绝IMEI授权后,上述功能将无法使用;另外我们还会获取您的Android ID、设备MAC地址、设备型号。
(12)基于音频支付棒的功能:为了向您提供音频支付棒功能,我们需要申请访问媒体资料库的权限。拒绝授权后,上述功能将无法使用。
(13)基于读取设备信息功能:为了向您提供支付棒验证,点对点双录,蓝牙网盾签名服务,我们需要申请读取您的设备信息权限,拒绝读取设备信息授权后,上述功能将无法使用。
39.如我行在使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的明示同意。
40.在我行向您提供金融产品或服务期间,您授权我行持续收集和使用您的个人信息。在您注销服务后,我行将停止收集您的个人信息,但我行会在业务资料归档、审计、司法/监管协查领域继续使用此前收集的您的相关个人信息。
41.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
(二)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、保存和使用您的相关信息而无需另行征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.收集的个人信息是个人信息主体自行向社会公众公开的;
6.合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.据个人信息主体要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9.新闻单位且其在开展合法的新闻报道所必需的;
10.学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.与个人信息控制者履行法律法规规定的义务相关的。
三、我行如何使用Cookie技术和同类技术
(一) Cookie
为确保服务正常运转,我行会在您的移动设备上存储名为Cookie的数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,但如果您这么做,则需要在每一次使用我行手机银行时更改用户设置。
(二) Do Not Track (请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
四、我行如何共享、转让、公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息。
2.与我行关联方间共享:为便于我行基于关联账号共同向您提供资金划转、财富理财、便民生活服务,您的个人信息可能会与我行关联方间共享。我行只会共享必要的个人及信息(包括姓名、证件类型、证件号码、移动设备信息、单位名称、单位法定代表人/单位负责人),如果我行共享您的除上述必要个人信息以外的其他个人信息或我行关联方改变个人信息的使用及处理目的,将再次征求您的授权同意。
3.在法定情形下的共享:我行可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
4.您通过多元金融菜单购买金融产品或其他增值服务,以上场景将获得您的单独明确同意后再进行共享。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我行可能会公开披露您的个人信息;
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或我行相关协议规则披露关于您的个人信息,包括相关违法、违规行为以及我行已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7.经去标识化处理的,且确保数据接收方无法复原并重新识别个人信息主体的;
8.法律法规规定的其他情形;
9.与个人信息控制者履行法律法规规定的义务相关的。
五、我行如何保存您的个人信息
(一)转移
我行在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。确需向境外提供的,我行将在具备法定条件的前提下,向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项,并在获得您的单独同意后,您的个人信息才会被用于向境外提供,但法律法规另有规定的除外。我行会采取必要措施,保障境外接收方处理个人信息的活动达到《个人信息保护法》规定的个人信息保护标准。
(二)存储
您在使用兴业管家产品及服务期间,我行仅在法律法规规定、监管要求及为实现本条款声明的目的所必须的时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。在您的兴业管家用户注销或删除客户端程序后,我行仅在法律法规规定、监管要求的期限内保留个人信息,且不会开展除存储和采取必要的安全保护措施之外的处理活动,但已经匿名化处理后的个人信息除外。
六、您如何管理您的个人信息
(一)访问
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以参考下面的指引进行操作。
1.“我的”查看个人信息。
2.“我的 → 设置 → 登录设置→ 手势密码开关”:查看手势密码登录开关,查看登录时是否显示手势密码轨迹,修改手势密码。
3.“我的 → 设置 → 登录设置→ 指纹登录开关”:查看指纹登录开关。
单管理员版:
1.“我的 → 用户头像”:查看个人信息,包括头像、性别、部门、职位、电话、邮箱。
2.“我的 → 设置图标 → 登录设置”:查看手势密码、指纹登录、人脸登录快捷登录方式。
3.“我的 → 设置图标 → 安全设置 → 有效登录终端管理”:查看有效登录终端。
4.“我的 → 设置图标 → 安全设置 → 隐藏手机号”:查看通讯录中手机号是否隐藏。
5.“我的 → 设置图标 → 通知设置”:查App的新消息提醒方式,包括声音提示、振动提示、通知展示消息内容。
对于上述信息我行承诺按照相关法律法规以及本条款的规定进行存储、提取和使用。我们将在15个工作日内受理并处理您的请求。
(二)更正
如果您想编辑您的账户中的个人资料信息和支付信息、更改您的登录密码、修改账号权限或启动/关闭快捷登录,我们在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1.“首页 → 全部 → 企业管理 → 用户管理”:单位的管理员用户进入用户信息详情页,修改用户信息保存后,经安全工具认证后生效。
2.“我的 → 设置 → 登录设置 → 手势密码开关”:设置手势密码登录开关,设置登录时是否显示手势密码轨迹,修改手势密码。
3.“我的 → 设置→ 登录设置 → 指纹登录开关”:设置指纹登录开关。
4.“我的 → 我的蓝牙盾”:设置蓝牙网盾密码,修改蓝牙网盾密码,查看蓝牙网盾信息,进行蓝牙网盾签名测试。
单管理员版:
1.“登录页面 → 忘记密码”:重置登录密码及手势密码。
2.“我的 → 用户头像”:修改个人信息,包括头像、性别、部门、职位、电话、邮箱。
3.“我的 → 设置图标 → 登录设置”:设置手势密码、指纹登录、人脸登录快捷登录方式。
4.“我的 → 设置图标 → 安全设置 → 密码修改/手势密码修改”:修改登录密码或手势密码。
5.“我的 → 设置图标 → 安全设置 → 有效登录终端管理”:管理有效登录终端。
6.“我的 → 设置图标 → 安全设置 → 隐藏手机号”:设置通讯录中手机号是否隐藏。
7.“我的 → 设置图标 → 通知设置”:设置App的新消息提醒方式,包括声音提示、振动提示、通知展示消息内容。
您在进行上述操作时有义务确保相关信息的真实有效性。除上述列明的信息外,您的部分个人信息我行还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的移动设备信息(IMEI)、您使用金融服务时产生的个人信息。尽管您无法变更或自主删除,但对于上述信息我行承诺按照相关法律法规以及本条款的规定进行存储、提取和使用。我们将在15个工作日内受理并处理您的请求。
(三)删除
若您需要撤回此前已收集的个人信息,可通过以下路径操作并删除信息:拨打我行95561客服热线,我们将在15个工作日内受理并处理您的请求。
(四)撤回您的授权
对于Android设备用户,您可以通过兴业管家App“我的 → 设置 → 权限管理”改变部分您授权我行继续收集个人信息的范围或撤销您的授权;对于iOS设备用户,您可以从您的终端设备的操作系统进入“设置 → 兴业管家”应用,改变部分您授权我行继续收集个人信息的范围或撤销您的授权。您也可以通过兴业管家App“我的 → 关于 → 隐私政策”,点击“不同意”或是通过注销账户的方式,撤回我们继续收集您个人信息的全部授权
当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的互联网金融服务。但您撤回同意或授权的决定,不会影响此前我行基于您的授权而开展的应用、储存和对外提供您个人信息的处理。
(五)注销
您可以在兴业管家App“我的 → 设置 → 用户注销”页面查看下述注销办理方式
1.如您是通过客户端首页“注册”功能进行注册的用户,您可通过兴业管家App“首页 → 账户服务 → 用户注销”进行注销,也可通过我行企业金融门户PC网站(https://ec.cib.com.cn/)“首页 → 个人中心 → 用户注销”进行注销。
2.您可以携带以下相关资料前往开户网点或注册企业意向服务网点申请注销兴业管家App单位用户账号,我行将在15个工作日内完成核查和处理:
(1)《兴业银行企业及同业金融电子渠道服务申请(变更)表》(上网登记填写)或《兴业银行企业及同业金融电子渠道服务授权申请(变更)表》(授权登记填写),加盖单位公章和法定代表人(单位负责人)名章。
(2)法定代表人(单位负责人)有效身份证件原件,若非法定代表人(单位负责人)亲自办理,而是由授权代理人办理的,还需提供授权书、授权代理人有效身份证件原件。
(3)我行根据具体业务情况要求提供的其他资料。
(六)获取您的个人信息副本
您有权获取您的个人信息副本,您可以通过兴业管家App“我的 → 关于 → 个人信息副本”了解您在兴业管家App的个人信息使用情况。
(七)响应您的请求
如果您在使用兴业管家服务过程中出现任何涉及您个人信息保存、管理、存储或使用等方面的问题,或者对于应用程序涉及您个人信息的安排存在任何疑虑,您均可通过本条款中的联系方式与我们取得联系,一般情况下,我行将在15个工作日内完成核查和处理。为保障安全,我行可能会先要求您验证自己的身份,再响应您的要求。请您理解,对于某些无端重复、给他人合法权益代理风险、或超出合理限度的请求,我行可能会予以拒绝。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我行可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的;
7.为履行法律法规、制裁规定的。
(八)在以下情形中,您可以向我行提出删除个人信息的请求,一般情况下,我行将在收到您的反馈的15个工作日内完成核查和处理。您可以向我行提出删除个人信息的请求包括:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您已注销了账户;
5.如果我行不再为您提供产品或服务。
七、我行如何保护您的个人信息
我行努力为您的个人信息安全提供保障,以防止信息丢失、不当使用、未经授权访问或披露。
(一)我行将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的个人信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
(二)我行建立专门的管理制度、流程和组织以保障信息的安全,严格限制访问信息的人员范围,要求他们遵守保密义务,并采取定期的检查与审计措施。我行会部署访问控制机制,限定只有授权人员才可访问个人信息。我行也会举办安全和个人信息保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)如果我行提供的全部或部分网络金融服务停止运营,我行将通过网站公告或营业网点公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
(四)互联网环境并非百分之百安全,我行将尽力确保您的个人信息安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改、或毁坏及其它个人信息泄露安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、网站公告或营业网点公告等形式将相关情况告知您。同时,我行还将按照监管要求,上报个人信息安全事件的处置情况
(五)您在使用兴业银行网络金融服务时,我行会通过您的登录名、登录密码、网络金融客户号、银行卡号及其他身份验证信息来识别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的个人及单位信息可能因此泄露,并可能使您及单位的资金安全等权益遭受损失。
(六)我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
八、我行如何保护未成年人信息
我行非常注重未成年人的个人信息保护,如果没有监护人的同意,未成年人不得创建自己的兴业管家用户。如您为未成年人,请您的监护人仔细阅读本条款,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
如您为未成年人,您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取删除信息等相应措施。
如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文中的联系方式联系我们。
九、本条款如何更新
在相关法律法规发生变化或我行服务发生变动等必要情形下,我行如需对本条款做出修改,并将会在我行兴业管家App弹窗中提示修改内容。您如不同意新的修改内容,请及时与我行联系或立即停止使用本条款约定的服务,如您点击“同意”并确认提交,则视为您完全同意并接受新的修改内容。如客观情况及经营方针变化导致我行需要中断或停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。您可以在兴业管家App “我的→ 关于 → 隐私条款”中查看本条款。我行鼓励您在每次使用兴业管家时都查阅本条款。
十、如何联系我行
您可以通过以下方式与我们联系,我们将在15个工作日内受理并处理您的请求:
(一)如果您对本条款有任何疑问、意见或建议,可拨打我行95561客服热线或通过兴业管家App“消息 → 在线客服”与我们联系,也可以发送邮件到我行兴业管家个人隐私答疑服务邮箱xygjservice@cib.com.cn。我行将尽快审核所涉问题,并在验证您的用户身份后进行处理;
(二)如果您发现个人信息可能被泄露,可通过我行总辖内各营业网点投诉举报;如果您对我们的处理结果不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
十一、其它
(一)本条款的成立、生效、履行、解释及纠纷解决,适用中华人民共和国法律(为本条款之目的,不包括香港特别行政区、澳门特别行政区和台湾地区的法律),法律无明文规定的,可适用国内通行的金融惯例。
(二)本条款无论因何种原因部分无效或不可执行,都不影响其他条款的效力。
(三)本条款中未尽事宜,按照法律法规和我行相关业务规则及国内通行的金融惯例办理。