营口银行企业手机银行用户隐私政策

今日营行

营口银行企业手机银行用户隐私政策

版本发布日期:2021年11月18日
版本生效日期:2021年11月18日

营口银行股份有限公司（注册地址：辽宁省营口市站前区市府路北1号、北3号；以下简称“我行”）本着业务必要、目的明确、客户同意、确保安全等原则，致力于保护我行企业客户及相关人（简称“您”）的企业及个人信息。
本政策所称的“相关人”包括为企业客户办理或开展业务相关的自然人，如业务经办人、我行电子银行产品（或服务）的操作员；也包括与企业业务有关，但不直接参与企业客户业务办理或开展的自然人，如企业法定代表人或负责人、业务联系人等。
请您在注册及使用营口银行企业手机银行（以下简称“营行企业银行”）App前，仔细阅读并确认本《隐私政策》，如您有任何疑问，可联系我行客服（服务热线40078-96178，服务时间7*24小时）。
我行将按照本《隐私政策》收集、存储、使用您的企业及个人信息。为了保证对您的企业及个人隐私信息合法、合理、适度的收集、使用，请您仔细阅读本隐私政策并确认了解我行对您企业及个人信息的处理规则。对本隐私政策中我行认为与您的权益存在重大关系的条款和企业及个人敏感信息，我行采用粗体字进行标注以提示您特别注意。如您就本隐私政策点击或勾选“同意”并确认提交，即视为您同意本隐私政策。您有权针对本隐私政策对企业及个人信息的处理表示拒绝，但我行将无法为您提供完整的功能和服务。
本《隐私政策》将帮助您了解以下内容：
一、我行如何收集和使用您的企业及个人信息
二、我行如何使用Cookie技术
三、我行如何存储和保护您的企业及个人信息
四、我行如何共享、转让和披露您的企业及个人信息
五、您如何管理自己的企业及个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行

一、我行如何收集和使用您的企业及个人信息

（一）收集

为了向您和企业用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全，营口银行企业手机银行服务的过程中会按照如下方式收集您在登录、使用服务时主动提供或因为使用服务而产生的信息。

您需要授权我行收集您的个人信息的情形

注册手机银行

您需要前往我行的企业账户开户行网点办理“营行企业银行”的注册开通，依据法律法规及监管要求我行会收集您的手机号码、身份证件信息，以便帮助您完成注册。

登录设备

当您登录营行企业银行App时，您需要提供手机号码及验证码，我行将通过您提供的手机号码查询返回您当前手机号码对应的操作员信息供您选择；您还需要提供操作员登录密码，我行会收集您提供的登录信息并对信息进行验证核对。如您拒绝提供这些信息，将无法正常使用营行企业银行App的功能及服务。
为了尽力保障您的账户及交易安全，保障您的账户不被异常使用或盗用，维护服务的正常运行，我行会收集以下基础信息用作风控验证，包括您的设备型号、操作系统、唯一设备标识符、设备所在位置信息（如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息）。

转账

当您使用转账汇款功能时，您需要提供收款方名称、收款账号、开户银行、资金用途信息，用以完成对收款方信息的验证。此外，我行还会收集用户的转账交易信息形成转账交易记录以便于用户查询，形成收款人列表，以简化用户的转账操作，您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。如您拒绝提供该信息，您将无法使用上述功能，但不影响正常使用营行企业银行App的其他功能。

账户/明细查询

为向您提供账户/明细查询服务，我行将收集您的账号、存款信息、交易记录用于查询账户信息及交易明细，如您不提供前述信息，则可能无法使用本功能项下的相关服务，但不影响您使用我行提供的其他服务。

银企对账

为向您提供银企对账服务，我行将收集您的账号、账户余额信息用于形成对账单，如您不提供前述信息，则可能无法使用本功能，但不影响您使用我行提供的其他服务。

投资理财

为向您提供定期以及通知存款的开户及销户服务，我行将收集您的账号查询返回定期或通知存款账户信息，如您不提供前述信息，则可能无法使用本功能，但不影响您使用我行提供的其他服务。

代发查询

为向您提供代发工资的查询业务，我行将收集您的付款账号、收款方户名，收款方账号信息用于形成代发工资列表供您查询，如您不提供前述信息，则可能无法使用本功能，但不影响您使用我行提供的其他服务。

第三方SDK

当您在营行企业银行中使用第三方提供的服务时，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，具体包括以下：
坚石诚信SDK。为了方便您使用UKey功能，我行使用坚石诚信SDK，该SDK需要获取您的蓝牙权限（Android还需要定位权限），用于使用蓝牙Key认证功能。
威胁感知SDK。为了向您提供App终端风险检测威胁感知服务，我行使用了威胁感知SDK，该SDK需要获取您的崩溃信息、设备信息、安装应用信息、设备的UDID、系统、型号，用于终端环境风险检测预警服务。
如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用营行企业银行App的其他功能或服务。如您同意上述相关第三方服务商收集前述信息，若由第三方发生信息泄露的，由相关第三方服务商承担相应的法律责任，我行将积极提供必要协助。

您在使用服务过程中产生的信息

您使用我行提供的服务时，我行系统可能通过SDK或其他方式自动采集以下信息：

日志信息

当您使用营行企业银行App时，我行会收集您对服务使用的日志信息，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。

以下情形中，您可选择是否授权我行收集、使用您的企业及个人信息：

位置信息：App获取位置权限，用于蓝牙key交易认证。拒绝授权后，您将无法使用蓝牙key用作交易验证，但不影响您使用我行提供的其他功能服务。
网络通讯：用于与服务端进行通讯。拒绝授权后，营行企业银行App所有功能均无法使用。
蓝牙：营行企业银行App获取蓝牙权限，用于蓝牙key交易验证。拒绝授权后，您将无法使用蓝牙key用作交易验证，但不影响您使用我行提供的其他功能服务。
相册：营行企业银行App获取相册权限，用于保存电子回单。拒绝授权后，您将无法保存回单图片于本机，但不影响您使用我行提供的其他功能服务。
存储权限：用于客户端版本更新。拒绝授权后，您将无法在客户端推送更新时下载更新版本，但不影响您使用我行提供的其他功能服务。

您充分知晓，根据相关法律法规规定，在如下情形中，我行可能会依法收集并使用您的企业及个人信息而无需征得您的授权同意：

（1）与国家安全、国防安全直接相关的。
（2）与公共安全、公共卫生、重大公共利益直接相关的。
（3）与犯罪侦查、起诉、审判和判决执行等直接相关的。
（4）出于维护您的企业及个人或他人的生命、财产等重大合法权益因情况紧急来不及获得您的授权的。
（5）所收集的企业及个人信息是您的企业及个人自行向社会公众公开的。
（6）从合法公开披露的信息中收集企业及个人信息，例如：合法的新闻报道、政府信息公开等渠道。
（7）根据您的企业及个人的要求签订和履行合同所必需的。
（8）用于维护所提供服务的系统安全稳定运行所必需的，例如：发现、处置产品或服务的故障。
（9）法律法规及监管规定要求的其他情形。

（二）使用

1. 我行会根据本隐私政策的约定并为实现我行的产品功能服务对所收集的企业及个人信息进行使用。
2. 为了保障服务的稳定性与安全性，我们我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
3. 根据法律法规或监管要求向相关部门进行报告。
4. 为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。
5. 在收集您的企业及个人信息后，我行在通过技术手段对您的信息数据进行去标识化处理后，该去标识化的信息将无法识别信息主体，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。
6. 我行会对我行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
7. 当我行展示您的信息时，我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。

二、我行如何使用Cookie技术

为确保营行企业银行App正常运转，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，营行企业银行App能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问营行企业银行App时更改用户设置。

三、我行如何存储和保护您的企业及个人信息

存储

1. 我行在中华人民共和国境内收集和产生的企业及个人信息，将存储在中华人民共和国境内。
2. 我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的企业及个人信息。例如：
手机号/操作员号：当您需要使用营行企业银行App服务时，我行需要一直保存您的手机号/操作员号，以保证您正常使用该服务，当您注销营行企业银行App后，我行将删除相应的信息；

保护

1. 我行已使用符合业界标准的安全防护措施保护您提供的企业及个人信息，我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的企业及个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，限定只有授权人员才可访问企业及个人信息。
2. 如我行提供的全部或部分营行企业银行App业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您企业及个人信息的收集等操作，保护您的企业及个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分营行企业银行App业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。
3. 我行会采取一切合理可行的措施，确保未收集与您所办理业务无关的企业及个人信息。
4. 请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码和安全工具，协助我行保证您的账号安全。
5. 如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

四、我行如何共享、转让和披露您的企业及个人信息

共享

我行不会向其他任何公司、组织和个人共享或转让您的企业及个人信息，但以下情况除外：
1.事先获得您的明确同意。
2.如业务需要对外共享您的企业及个人信息，我行会向您告知共享企业及个人信息的目的、数据接收方的类型，并征得您的同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份，并征得您的明示授权。
3.我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的企业信息及个人信息，请您理解。

转让

我行不会向其他任何公司、组织和个人共享或转让您的企业及个人信息，但以下情况除外：
1.事先获得您的明确同意。
2.根据法律法规或强制性的行政或司法要求。
3.根据法律法规、监管规定和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到企业及个人信息转让，我行会要求新的持有您企业信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

披露

1.我行不会公开披露您的企业及个人信息，如确需披露，我行会获取您的同意，并告知您披露企业信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。
2.请您理解，依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的企业及个人信息。
3.征得授权同意的例外　
根据相关法律法规、监管规定，以下情形中遇到国家有权机关或者监管机关强制性要求的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行可能会共享、公开披露用户信息而无需事先征得您授权同意：
（1）与履行国家法律法规及行业主管部门有关规定的义务相关的。
（2）与国家安全、国防安全直接相关的。
（3）与公共安全、公共卫生、重大公共利益直接相关的。
（4）与犯罪侦查、起诉、审判和判决执行等直接相关的。
（5）出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的。
（6）您自行向社会公众公开的企业及个人信息。
（7）根据您要求签订和履行合同所必需的。
（8）从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道。
（9）用于维护所提供的金融产品或服务的安全稳定运行所必需的，例如识别、处置金融产品或服务中的欺诈或被盗用等。

五、您如何管理自己的企业及个人信息

按照中国相关的法律法规和监管规定，我行保障您对自己的企业及个人信息行使以下权利：
（一）访问、更正及更新您的企业及个人信息
您有权通过营行企业银行App访问您的企业及个人信息，通过企业电子银行签约机构网点柜面访问及更正、更新您的企业及个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。
您登录营行企业银行App后，可以在我的模块进行企业信息查询以及安全设置。
企业信息查询-提供企业及操作员信息查询。
登录密码修改--支持用户修改操作员登录密码，需验证原登录密码。
KeyPIN码修改--支持用户修改操作员使用的蓝牙key密码，需验证蓝牙key原密码。
对于修改企业相关信息，操作员手机号信息可通过我行柜面办理。
（二）删除您的企业及个人信息
在以下情形中，您可以向我行提出删除企业及个人信息的请求：
1.如果我行处理企业及个人信息的行为违反法律法规。
2.如果我行收集、使用您的企业及个人信息，却未征得您的同意。
3.如果我行处理企业及个人信息的行为违反了与您的约定。
4.如果您关闭了营行企业银行App服务。
5.如果我行不再为您提供产品或服务。
（三）改变您授权同意的范围或撤回您的授权
您可以通过手机系统选择营行企业银行App应用权限设置撤回您的部分或全部授权。您也可以通过卸载营行企业银行app的方式，撤回我行继续收集您企业及个人信息的全部授权。但您撤回同意的决定，不会影响此前基于您的授权而开展的企业及个人信息收集。
（四）注销用户
如您已成功开通企业手机银行，需要注销企业手机银行时需要您本人携带有效身份证件和企业介绍信，前往电子银行签约机构柜面办理。您注销营行企业银行App账户的行为是不可逆行为，一旦您注销了营行企业银行App账户，我行将不再通过营行企业银行App收集您的企业及个人信息，并将删除有关您银行企业银行App的一切信息，法律法规或监管机构对企业及个人信息存储时间另有规定的除外。
您可以自主选择卸载或停止使用营行企业银行App，以阻止我行继续获取您的企业及个人信息。请您注意，您仅在手机设备中删除营行企业银行App时，我行不会注销您的企业手机银行，有关您的用户信息不会删除。
（五）响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，我行将在收到您反馈后的15个工作日内完成核查和处理。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如：需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。
此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：
1．与国家安全、国防安全相关的。
2．与公共安全、公共卫生、重大公共利益相关的。
3．与犯罪侦查、起诉、审判和判决执行等相关的。
4．有充分证据表明您存在主观恶意或滥用权利的。
5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6．涉及我行或第三方商业秘密的。

六、我行如何处理未成年人的个人信息

1. 未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2. 如您为未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
3. 如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。
4. 特别地，如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。

七、本政策的适用以及更新

根据国家法律法规、监管政策变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行官网（www.bankofyk.com）、营行企业银行App等渠道公布，公布后即生效，并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后，营行企业银行App将在登录页提示您再次确认同意。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，我行将停止收集您的相关企业及个人信息；如您继续使用服务，即视为同意接受更新内容。
您可以在营行企业银行App通过“我的-隐私政策”中查看本政策，我行鼓励您在每次使用时都查看我行的隐私政策。

八、如何联系我行

如果您对本隐私政策或您的企业及个人信息的相关事宜有任何问题、意见或建议，请通过拨打客服热线40078-96178，服务时间7*24小时，以及我行各营业网点进行咨询或反映。受理您的问题后，我行会及时、妥善处理。
我行设立了个人信息保护小组，您可以通过发送邮件至邮箱：40078-96178@bankofyk.com与其联系。
一般情况下，我行将在15个工作日内完成核查和处理。如果您对我行的答复不满意，特别是如果您认为我行的企业及个人信息处理行为损害了您的合法权益，您还可以通过向有关政府部门或者行业协会进行反映。

------分隔线----------------------------

回到首页︿