营口银行企业手机银行用户隐私政策
|
尊敬的营口银行企业手机银行App用户:我行对《营口银行企业手机银行App用户隐私政策》进行了更新。更新内容主要为:一、调整坚石诚信蓝牙KEY SDK相关描述;二、删除飞天诚信SDK相关描述。
版本发布日期:2024年7月16日
版本生效日期:2024年7月23日
营口银行股份有限公司(注册地址:辽宁省营口市站前区市府路北1号、北3号;以下简称“我行”)本着业务必要、目的明确、客户同意、确保安全等原则,致力于保护我行企业客户及相关人(简称“您”)的企业及个人信息。
本政策所称的“相关人”包括为企业客户办理或开展业务相关的自然人,如业务经办人、我行电子银行产品(或服务)的操作员;也包括与企业业务有关,但不直接参与企业客户业务办理或开展的自然人,如企业法定代表人或负责人、业务联系人等。
请您在注册及使用营口银行企业手机银行(以下简称“营行企业银行”)App前,仔细阅读并确认本《隐私政策》,如您有任何疑问,可联系我行客服(服务热线40078-96178,服务时间7*24小时)。
我行将按照本《隐私政策》收集、存储、使用您的企业及个人信息。为了保证对您的企业及个人隐私信息合法、合理、适度的收集、使用,请您仔细阅读本隐私政策并确认了解我行对您企业及个人信息的处理规则。对本隐私政策中我行认为与您的权益存在重大关系的条款和企业及个人敏感信息,我行采用粗体字进行标注以提示您特别注意。如您就本隐私政策点击或勾选“同意”并确认提交,即视为您同意本隐私政策。您有权针对本隐私政策对企业及个人信息的处理表示拒绝,但我行将无法为您提供完整的功能和服务。
本《隐私政策》将帮助您了解以下内容:
一、我行如何收集和使用您的企业及个人信息
二、我行如何使用Cookie技术
三、我行如何存储和保护您的企业及个人信息
四、我行如何共享、转让和披露您的企业及个人信息
五、您如何管理自己的企业及个人信息
六、本政策如何更新
七、如何联系我行
一、我行如何收集和使用您的企业及个人信息
(一)收集
为了向您和企业用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全,营口银行企业手机银行服务的过程中会按照如下方式收集您在登录、使用服务时主动提供或因为使用服务而产生的信息。
1. 您需要授权我行收集您的个人信息的情形
(1)注册手机银行
您需要前往我行的企业账户开户行网点办理“营行企业银行”的注册开通,依据法律法规及监管要求我行会收集您的手机号码、身份证件信息,以便帮助您完成注册。
(2)登录设备
当您登录营行企业银行App时,您需要提供手机号码及验证码,我行将通过您提供的手机号码查询返回您当前手机号码对应的操作员信息供您选择;您还需要提供操作员登录密码,我行会收集您提供的登录信息并对信息进行验证核对。如您拒绝提供这些信息,将无法正常使用营行企业银行App的功能及服务。
为了尽力保障您的账户及交易安全,保障您的账户不被异常使用或盗用,维护服务的正常运行,我行会收集以下基础信息用作风控验证,包括您的设备型号、操作系统、唯一设备标识符(ios系统为UUID,Android系统为Android ID)、登录IP地址。
(3)转账
当您使用转账汇款功能时,您需要提供收款方名称、收款账号、开户银行、资金用途信息,用以完成对收款方信息的验证。此外,我行还会收集用户的转账交易信息形成转账交易记录以便于用户查询,形成收款人列表,以简化用户的转账操作,您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。如您拒绝提供该信息,您将无法使用上述功能,但不影响正常使用营行企业银行App的其他功能。
(4)账户/明细查询
为向您提供账户/明细查询服务,我行将收集您的账号、存款信息、交易记录用于查询账户信息及交易明细,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我行提供的其他服务。
(5)银企对账
为向您提供银企对账服务,我行将收集您的账号、账户余额信息用于形成对账单,如您不提供前述信息,则可能无法使用本功能,但不影响您使用我行提供的其他服务。
(6)投资理财
为向您提供定期以及通知存款的开户及销户服务,我行将收集您的账号查询返回定期或通知存款账户信息,如您不提供前述信息,则可能无法使用本功能,但不影响您使用我行提供的其他服务。
(7)代发查询
为向您提供代发工资的查询业务,我行将收集您的付款账号、收款方户名,收款方账号信息用于形成代发工资列表供您查询,如您不提供前述信息,则可能无法使用本功能,但不影响您使用我行提供的其他服务。
(8)第三方SDK
当您在营行企业银行中使用第三方提供的服务时,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,具体包括以下:
SDK名称:坚石诚信蓝牙KEY SDK
公司名称:北京坚石诚信科技有限公司
场景描述:蓝牙key高级安全认证
收集信息:蓝牙设备mac、蓝牙适配器信息、蓝牙设备名称
申请权限:位置权限(仅Android)、蓝牙权限
隐私说明:https://www.jansh.com.cn/
SDK名称:爱加密
公司名称:北京智游网安科技有限公司
场景描述:为了向您提供更安全的应用程序,我们使用了爱加密平台来加固软件。
收集信息:无
申请权限:无
隐私说明: https://www.ijiami.cn/privacy
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用营行企业银行App的其他功能或服务。如您同意上述相关第三方服务商收集前述信息,若由第三方发生信息泄露的,由相关第三方服务商承担相应的法律责任,我行将积极提供必要协助。
2. 您在使用服务过程中产生的信息
您使用我行提供的服务时,我行系统可能通过SDK或其他方式自动采集以下信息:
(1)日志信息
当您使用营行企业银行App时,我行会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
3. 以下情形中,您可选择是否授权我行收集、使用您的企业及个人信息:
位置信息:用于蓝牙key交易认证,仅Android使用。拒绝授权后,您将无法使用蓝牙key用作交易验证,但不影响您使用我行提供的其他功能服务。
网络通讯:用于与服务端进行通讯。拒绝授权后,营行企业银行App所有功能均无法使用。
蓝牙:用于蓝牙key交易验证。拒绝授权后,您将无法使用蓝牙key用作交易验证,但不影响您使用我行提供的其他功能服务。
相册:用于保存电子回单。拒绝授权后,您将无法保存回单图片于本机,但不影响您使用我行提供的其他功能服务。
存储权限:用于下载回单图片保存于本机以及客户端版本更新。拒绝授权后,您将无法保存电子回单,无法在客户端推送更新时下载更新版本,但不影响您使用我行提供的其他功能服务。
电话:用于在应用内快速拨打客户热线。拒绝授权后,您将无法通过营行企业银行App内的客服电话直接拨打热线,但不影响您使用我行提供的其他功能服务。
4. 您充分知晓,根据相关法律法规规定,在如下情形中,我行可能会依法收集并使用您的企业及个人信息而无需征得您的授权同意:
(1)与我行履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)所涉及的企业及个人信息是您自行向社会公众公开的;
(7)根据您要求签订和履行合同所必需的;
(8) 从合法公开披露的信息中收集企业及个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(10)法律法规及监管规定要求的其他情形。
(二)使用
1. 我行会根据本隐私政策的约定并为实现我行的产品功能服务对所收集的企业及个人信息进行使用。
2. 为了保障服务的稳定性与安全性,我们我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
3. 根据法律法规或监管要求向相关部门进行报告。
4. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。我们不会利用这些信息做定制化推送。
5. 在收集您的企业及个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
6. 我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
7. 当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
二、我行如何使用Cookie技术
为确保营行企业银行App正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,营行企业银行App能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问营行企业银行App时更改用户设置。
三、我行如何存储和保护您的企业及个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的企业及个人信息,将存储在中华人民共和国境内。
2. 我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的企业及个人信息,存储期限届满后,我行将删除或对您的企业及个人信息进行匿名化处理。例如:
手机号/操作员号:当您需要使用营行企业银行App服务时,我行需要一直保存您的手机号/操作员号,以保证您正常使用该服务,当您注销营行企业银行App后,我行将删除相应的信息。
(二)保护
1. 我行已使用符合业界标准的安全防护措施保护您提供的企业及个人信息,我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的企业及个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,限定只有授权人员才可访问企业及个人信息。
2. 如我行提供的全部或部分营行企业银行App业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您企业及个人信息的收集等操作,保护您的企业及个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分营行企业银行App业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的企业及个人信息。
4. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
5. 如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
6. 未成年人信息保护
(1)如果您是已满14周岁,未满18周岁的未成年人,我行期望父母或监护人指导未成年人使用我行服务。我行将根据国家相关法律法规的规定保护未成年人信息的保密性及安全性。如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或依法保护您权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行服务或向我行提供信息,请您立即终止使用我行服务并及时通知我行,以便我行采取相应的措施。如果我行发现在未事先获得未成年人的父母或监护人同意的情况下收集了未成年人的个人信息,会尽快删除相关数据。
(2)如果您是未满14周岁的儿童,您应当告知您的父母或其他监护人 ,请在征得您父母或监护人同意的前提下使用我行电子银行服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本协议关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的父母或监护人不同意您按照本政策使用我行服务或向我行提供信息,请您立即终止使用我行服务并及时通知我行,以便我行采取相应的措施。
四、我行如何共享、转让和披露您的企业及个人信息
(一)共享
我行不会向其他任何公司、组织和个人共享或转让您的企业及个人信息,但以下情况除外:
1. 事先获得您的明确同意。
2. 如业务需要对外共享您的企业及个人信息,我行会向您告知共享企业及个人信息的目的、数据接收方的类型,并征得您的同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权。
3. 我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的企业信息及个人信息,请您理解。
(二)转让
我行不会向其他任何公司、组织和个人共享或转让您的企业及个人信息,但以下情况除外:
1. 事先获得您的明确同意。
2. 根据法律法规或强制性的行政或司法要求。
3. 根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到企业及个人信息转让,我行会要求新的持有您企业及个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)披露
1. 我行不会公开披露您的企业及个人信息,如确需披露,我行会获取您的同意,并告知您披露企业信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2. 请您理解,依据法律、法律程序、诉讼或政府主管部门的要求,我行可能会公开披露您的企业及个人信息。
3. 征得授权同意的例外
根据相关法律法规、监管规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行可能会共享、公开披露用户信息而无需事先征得您授权同意:
(1)与我行履行法律法规规定的义务直接相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)您自行向社会公众公开的企业及个人信息;
(7) 从合法公开披露的信息中收集企业及个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、您如何管理自己的企业及个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的企业及个人信息行使以下权利:
(一)访问、更正及更新您的企业及个人信息
您有权通过营行企业银行App访问您的企业及个人信息,通过企业电子银行签约机构网点柜面访问及更正、更新您的企业及个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录营行企业银行App后,可以在我的模块进行企业及操作员信息查询以及安全设置。
企业信息查询-提供企业及操作员信息查询。
登录密码修改--支持用户修改操作员登录密码,需验证原登录密码。
KeyPIN码修改--支持用户修改操作员使用的蓝牙key密码,需验证蓝牙key原密码。
对于修改企业相关信息,操作员手机号信息可通过我行柜面办理。
(二)删除您的企业及个人信息
在以下情形中,您可以向我行提出删除企业及个人信息的请求:
1. 如果我行处理企业及个人信息的行为违反法律法规。
2. 如果我行收集、使用您的企业及个人信息,却未征得您的同意。
3. 如果我行处理企业及个人信息的行为违反了与您的约定。
4. 如果您注销了营行企业银行App服务。
5. 如果我行不再为您提供产品或服务。
(三)改变您授权同意的范围或撤回您的授权
您可以通过手机系统选择营行企业银行App应用权限设置撤回您的部分或全部授权。您也可以通过卸载营行企业银行app的方式,撤回我行继续收集您企业及个人信息的全部授权。但您撤回同意的决定,不会影响此前基于您的授权而开展的企业及个人信息收集。
(四)注销用户
如您已成功开通企业手机银行,需要注销企业手机银行时需要您本人携带有效身份证件和企业介绍信,前往电子银行签约机构柜面办理。您注销营行企业银行App账户的行为是不可逆行为,一旦您注销了营行企业银行App账户,我行将不再通过营行企业银行App收集您的企业及个人信息,并将删除有关您银行企业银行App的一切信息,法律法规或监管机构对企业及个人信息存储时间另有规定的除外。
您可以自主选择卸载或停止使用营行企业银行App,以阻止我行继续获取您的企业及个人信息。请您注意,您仅在手机设备中删除营行企业银行App时,我行不会注销您的企业手机银行,有关您的用户信息不会删除。
(五)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈后的15个工作日内完成核查和处理。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
1. 与我行履行法律法规规定的义务直接相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
六、本政策的适用以及更新
我行的隐私政策会根据产品的更新情况及法律法规、监管政策变化要求进行变更。当本政策发生重大变化时,我们将采取App登录弹窗提醒、官网(WWW.BANKOFYK.COM)发布等方式及时通知您,并重新征得您的明示同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,我行将停止收集您的相关企业及个人信息;如您继续使用服务,即视为同意接受更新内容。重大变更包括但不限于:
(一)我行的服务模式和业务形态发生重大变化。如处理企业及个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)个人信息共享、转让或公开披露的主要对象发生变化;
(三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(四)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(五)个人信息安全影响评估报告表明存在高风险时。
您可以在营行企业银行App通过“我的-隐私政策”中查看本政策,我行鼓励您在每次使用时都查看我行的隐私政策。
七、如何联系我行
如果您对本隐私政策或您的企业及个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线40078-96178,服务时间7*24小时,以及我行各营业网点进行咨询或反映。受理您的问题后,我行会及时、妥善处理。
我行设立了企业及个人信息保护小组,您可以通过发送邮件至邮箱:40078-96178@bankofyk.com与其联系。
一般情况下,我行将在15个工作日内完成受理并处理。如果您对我行的答复不满意,特别是如果您认为我行的企业及个人信息处理行为损害了您的合法权益,您还可以通过向有关政府部门或者行业协会进行反映。
|
------分隔线----------------------------
