版本更新日期:2024年12月11日
版本生效日期:2024年12月11日
西藏银行股份有限公司(以下简称“我行”或者“我们”)(注册地址:拉萨市经济技术开发区总部经济基地A幢贰单元号)深知个人信息对您的重要性,并会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守权责一致原则、目的明确原则、选择同意原则、最少必要性、确保安全原则、主体参与原则、公开透明原则等,保护您的个人信息。同时,我行承诺将按业界成熟的安全标准,依法采取相应的安全保护措施来保护您的个人信息。
本《隐私政策》是我行电子银行统一使用的一般性隐私条款,适用于我行网上银行、手机银行、微信银行等产品和服务。对应具体的产品(或服务),我行收集和使用您的个人信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
请您在勾选或点“同意”之前仔细阅读本隐私政策,确保对本隐私政策内容的含义及相关法律后果已全部知晓并充分理解。您勾选或点“同意”并确认提交即视为您接受本隐私政策,并同意我行按照本隐私政策来收集、使用、存储和共享您的个人信息。
若您想了解更详细的信息,请按如下索引阅读相应章节:
1.我行如何收集和使用您的个人信息
2.我行如何收集和使用您的人脸信息
3. 我行如何使用Cookie和同类
4. 我行如何存储和保护您的个人信息
5. 我行如何共享、转让和公开披露您的个人信息
6. 我行如何使您拥有管理个人信息的权利
7. 我行如何处理未成年人的个人
8. 本政策的适用以及更新
9. 如何联系我行
您在注册或者使用我行电子渠道服务时,我行将依据法律法规及监管规定,履行反洗钱义务及进行实名制管理。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账户信息、财产信息、行踪轨迹、交易信息、位置信息、通话记录和内容、住宿信息等。
个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感个人信息的有:身份证件号码(身份证、护照等)、个人生物识别信息、金融账户、财产信息、行踪轨迹、交易信息、通话记录和内容、住宿信息等信息,以及不满18周岁未成年人的信息。其中,个人生物识别信息包括个人指纹和面部识别特征。
我行可能会出于本政策所述的以下目的,收集和使用您在使用我们产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息,以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。我行不会超过您授权或同意的目的、范围处理您的个人信息,如果我们需要额外收集您的个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及对个人权益的影响等,依法取得您的单独同意。
若我行需将您的个人信息用于本政策未载明的其他用途,会按照法律法规及国家标准的要求向您充分告知信息收集和使用的目的、方式和范围,再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(一)信息如何收集
1、为向您提供收集银行服务并确保您的账号和服务安全,在您使用手机服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
(1)当您通过西藏银行手机银行App进行用户注册时,依据法律法规及我行会验证您的设备位置信息、姓名、身份证号码、身份证姓名、性别、身份证有效期、职业、住所地、手机号码、短信验证码、银行卡账号、交易密码、人脸信息以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
(2)当您使用西藏银行手机银行App进行绑定手机号码管理时,依据法律法规及监管要求,系统需验证您的短信验证码、人脸信息、银行卡账号、交易密码,以完成绑定手机号码的签约和解约操作,如果您拒绝提供这些信息,您可能无法完成绑定手机号码管理服务。
(3)当您使用西藏银行手机银行App进行个人信息维护时,依据法律法规及监管要求,系统通过相机OCR扫描识别您的身份证信息并与之系统信息(姓名、证件类型、身份证证件号码)匹配、同时还需验证您的身份证有效期、银行卡账号、交易密码、短信验证码、人脸信息、职业、住所地以完成个人信息维护操作,如果您拒绝提供这些信息,您可能无法完成个人信息维护。
(4)当您使用西藏银行手机银行App进行电费缴纳时,依据法律法规及监管要求,系统会验证您录入的电费户号、银行卡账号、交易密码、短信验证码以完成电费缴纳操作,如果您拒绝提供这些信息,您可能无法完成电费缴纳。
(5)当您使用西藏银行手机银行App进行代扣签约时,依据法律法规及监管要求,系统会验证您录入的用电户号、客户姓名、银行卡账号、交易密码、短信验证码以完成电费代扣签约操作,如果您拒绝提供这些信息,您可能无法完成电费代扣签约。
(6)当您使用西藏银行手机银行App进行修改登录密码时,依据法律法规及监管要求,系统会验证您录入的原登录密码、新登录密码强度、新旧登录密码不能相同,以完成登录密码修改操作,如果您拒绝提供这些信息,您可能无法完成登录密码修改。
(7)当您使用西藏银行手机银行App进行登录密码重置时,依据法律法规及监管要求,系统会验证您录入的手机号码、短信验证码、客户姓名、身份证号码、银行卡账号、交易密码,以完成登录密码重置操作,如果您拒绝提供这些信息,您可能无法完成登录密码重置。
(8)当您使用西藏银行手机银行App进行手势密码修改时,依据法律法规及监管要求,系统会验证您录入的手机号码、短信验证码、人脸信息,以完成手势密码修改操作,如果您拒绝提供这些信息,您可能无法完成登录密码重置。
(9)当您使用西藏银行手机银行App加挂银行卡时,依据法律法规及监管要求,系统会验证您录入的手机号码、短信验证码、客户姓名、身份证号码、银行卡账号、交易密码,以完成登录密码重置操作,如果您拒绝提供这些信息,您可能无法完成登录密码重置。
(10)当您使用西藏银行手机银行App开立二三类银行卡时,依据法律法规及监管要求,系统会验证您的设备位置信息、手机号码、短信验证码、客户姓名、身份证号码、银行卡账号、交易密码,以完成银行账户的开立操作,如果您拒绝提供这些信息,您可能无法完成银行账户的开立。
2.当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录手机号码、登录密码、指纹、FaceID或手势密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、卡号、卡密码、登录密码/指纹/FaceId、设备名称、型号、硬件制造商、系统类型、设备MAC、设备唯一识别码。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
对于某些品牌或型号的手机终端,您可以选择基于设备本地生物特征的指纹或面容等识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行"我的-登录设置"开启或关闭指纹/人脸识别功能。
(2)在您注册成为我行用户或使用我行电子银行服务时,您需提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我行的部分服务,如果您需使用此类服务,则可能需提供更多信息(姓名、证件号码、卡号、手机号、短信验证码、银行卡号、银行卡密码、人脸信息)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(3)为了让您更安全、快速地使用手机银行,在首次绑定手机银行时,需要获取你的短信验证码、银行卡密码或人脸识别,如您拒绝通讯信息授权,设备绑定操作将失败,无法绑定新设备,从而登录手机银行进行相关交易,但是您可以使用已绑定的设备登录手机银行并操作交易。
(4)当您使用智能转账、绑定账户转账、语音转账、预约转账、手机号转账功能时,您需要提供收款方的手机号码、姓名/户名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名/户名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(5)当您使用手机银行进行手机号转账(移动、电信、联通手机号等) 、话费充值涉及通讯录的功能时,我行仅获取您从通讯录中选择的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能。
(6)当您使用手机银行提供的实名认证服务时,您可能需提供您的姓名、证件号码、银行卡卡号/账号、银行卡密码、手机号码、短信验证码、人脸信息,对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(7)当您使用银信通、微信银行动账提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我行可能会在经您明示同意后向我行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(8)当您使用手机银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作,采集信息包括:姓名、账号、支付银行名称和支付行号。
(9)当您使用我行手机银行App在商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。
(10)当您使用贷款申请功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、财产信息、住房信息、手机号码以及第三方机构的信息用于评估您的贷款资质。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(11)当您使用开立Ⅱ、Ⅲ类账户功能时,为验证用户身份的真实信性和更新用户在我行留存的个人信息。我行将收集您的定位信息和IP地址用于判断您是否符合我行以及监管相关开户要求。采集信息包括:姓名、身份证号码、身份证有效期、手机号码、绑定银行卡号、常住地址、人脸信息、职业、工作单位、国籍、性别、出生日期、身份照片、IP、位置信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(12)当您使用缴费、代扣签约时,我行会验证用户输入的户号信息、用电客户名称、账户名称、证件号码,用于使用国电缴费和代扣签约时。
(13)当您使用智能搜索时,采集信息内容:服务日志,用于可以通过搜索来精准地找到所需要的服务。
3.以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)摄像头(或相机):用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、在线开户,若您拒绝授权后,上述功能可能无法正常使用;
(2)相册:用于扫一扫(选择相片识别二维码)、在线开户、头像设置功能,若您拒绝授权后,上述功能可能无法正常使用;
(3)麦克风:用于语音转账功能,若您拒绝授权后,上述功能可能无法正常使用;
(4)指纹/FaceID功能:用于指纹识别和面容识别登录功能,若您拒绝授权后,上述功能可能无法正常使用;
(5)通讯录:用于转账、话费充值、短信通知收款人等功能,若您拒绝授权后,上述功能可能无法正常使用;
(6)网络通讯:用于与服务端进行通讯,若您拒绝授权后,手机银行所有功能将无法使用;
(7)当您登录我们的产品与/或服务时,为了帮您顺利完成注册/登录流程,您需要向我们提供您的手机号码、登录密码信息、短信验证码、银行卡号、银行卡密码、人脸识别。收集手机号码信息是为了满足相关法律法规的网络实名制要求,如您拒绝提供相关信息核验,将导致登录失败。若您拒绝授权后,上述功能可能无法正常使用;
(8)存储权限:用于手机银行个人头像更换时,临时存储相机照片,若您拒绝授权后,上述功能可能无法正常使用;
(9)设备状态:芯盾、友盟、科大讯飞SDK在初始化时需要获取设备状态,获取AndroidID、MAC、设备IMEI和设备序列号,以完成相应的初始化工作。拒绝授权后,相关功能将无法正常使用;
(10)应用列表:用于西藏银行风控防交易欺诈,在App初始化时,我们会读取已安装应用列表,通过集成的安全态势感知SDK,检测已安装应用是否存在不安全因素,以及用于将此App社交分享给您的好友。若您拒绝授权后,我行手机银行将不读取应用列表;
(11)手机短信:用于使用App交易时自动读取App短信中的验收码,便于客户操作。拒绝授权后,我行手机银行将不读取短信内容,由客户手动切换查看短信验证码,并录入;
(12)地理位置:为了向您提供组织机构注册地址地理位置服务,提升我们的服务表现、效率和功能,以及个性化的云闪付优惠券及功能,经您授权我们会收集您在使用我们服务过程中产生的位置信息。当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时,我们会收集和使用您的位置信息以便为您规划到达组织机构注册地址所在位置的路线。我们会使用有关技术获取您的位置信息(准确度会有所不同),这些技术包括IP 地址、GPS。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集,但可能因此无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果。若您拒绝授权后,上述功能可能无法正常使用;
(13)FileProvider:当安卓客户端在启动的时候,因为需自动解析声明的共享文件路径配置,并构建一个路径策略,以便将应用的私有文件安全地共享给其他应用。此过程如果声明了外部存储的共享路径,则会调用Environment.getExternalStorageDirectory()代码来获取外部存储路径,此行为并不会获取到个人信息,App内已将声明的外部存储路径移除,但无法处理三方SDK声明的外部存储路径。
(14)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的设备的硬件型号、操作系统版本号、IMEI、AndroidID、OAID、IMSI、ICCID、MEID、硬件序列号)、网络设备硬件地址(MAC地址)、IP 地址、WLAN接入点(SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据、当前运行应用进程。若您拒绝授权后,上述功能可能无法正常使用;
(15)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、唯一设备识别码。若您拒绝授权后,上述功能可能无法正常使用;
(16)在您注册/登录账户时,您需要提供手机号码及验证码,使用App服务时,您需提供手机号码作为账户登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录;同时上述相关信息用于西藏银行App交易风控。如您的注册手机银行时拒绝提供手机号码、登录密码信息、短信验证码、银行卡号、银行卡密码、IP地址、经纬度、身份证号码、身份证姓名、身份证有效期、客户职业、省/市 区/县、详细地址、工作单位、发证机关、人脸识别,则可能无法成功注册App账户。如您在登录手机银行时拒绝提供手机号码、登录密码信息、短信验证码、银行卡号、银行卡密码、人脸识别,则无法完成登录App账户操作;
(17)在为你提供与设备所在位置相关的内容或服务时,经过你的授权,我们会使用与本服务相关的地理位置信息,我行会处理基于您的设备的位置信息(经纬度、精确位置、粗略位置),包括通过技术处理设备信息(IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用片号)、设备及系统信息(系统属性、设备型号、操作系统、运营商信息),以保障内容或服务的质量。若您拒绝授权,相关服务会受影响使用;
(18)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP 地址、WLAN接入点、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、传感器信息数据。若您拒绝授权后,上述功能可能无法正常使用;
(19)在你分享或接收被分享的信息、参加活动等情形下,我们需要在本地访问你的剪切板,读取其中包含的口令、分享码、链接,以实现跳转、分享、活动联动等功能或服务。我们仅在本地识别出剪切板内容属于跳转、分享、活动联动等指令时才会将其上传我们的服务器。除此之外,我们不会上传你剪切板的其他信息至我们的服务器。另外,我们可能需要读取你的手机相册以便于你分享或接收被分享的视频和图片。若您拒绝授权后,上述功能可能无法正常使用;
(20)当您注册我们的产品与/或服务时,为了帮您顺利完成注册/登录流程,您需要向我们提供您的手机号码、登录密码信息、短信验证码、银行卡号、银行卡密码、IP地址、经纬度、身份证号码、身份证姓名、身份证有效期、客户职业、省/市 区/县、详细地址、工作单位、发证机关、人脸识别。收集手机号码信息是为了满足相关法律法规的网络实名制要求,如您拒绝提供手机号码进行核验,将导致注册失败。若您拒绝授权后,上述功能可能无法正常使用;
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库) 、Face ID、存储空间、电话、短信、通讯录、麦克风、拨打电话权限、位置、设备信息的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
4.当您使用西藏银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称"SDK")来为您提供服务,此时第三方服务商需要收集您的必要信息。具体包括以下几种:
(1)平安科技人脸识别SDK:为了向您提供人脸识别服务,我们使用了该SDK。该SDK需要获取您的相机、摄像头、相册权限来开启人脸识别服务。为验证当前操作人是否为本人,涉及获取姓名、身份证号码、人脸识别的影像信息进行比对。隐私权政策链接/官网:https://m.lifeapp.pingan.com.cn/m/cdn/faceprotocol/face-protocol.html
SDK提供方:中国平安科技有限公司。
(2)科大讯飞人脸识别SDK:语音听写流式接口,用于1分钟内的即时语音转文字技术,支持实时返回识别结果,达到一边上传音频一边获得识别文本的效果,用于网贷业务办理。SDK需要的信息字段:IMEI 、AndroidID、存储、网络访问、获取当前运行应用进程、语音信息。隐私权政策链接/官网:https://www.xfyun.cn/doc/policy/privacy.html
SDK提供方:科大讯飞股份有限公司。
(3)科蓝SDK:用于手机银行底层通讯SSL协议认证、数据加解密、资源获取,使用频率为触发相关业务时获取。SDK需要的信息字段:网络类型、设备存储、获取当前运行应用进程、WiFi SSID、WiFi BSSID、Android Id、MAC地址、WiFiIP地址、WiFi MAC地址、IP地址。隐私权政策链接/官网:https://delivery.corp.powermobile.app:30244/delivery/
SDK提供方:北京科蓝软件系统股份有限公司。
(4)芯盾SDK:当您使用手机银行服务时,需要采集您的手机设备信息,包括设备IMSI、IMEI、SIM卡序列号、硬件序列号、设备传感器、设备序列号AndroidID、软件应用列表、IDFA标识码、IDFV标识码、移动网络IP地址、MAC地址、WIFI mac地址、WiFi IP地址、当前电池电量、CPU型号、磁盘大小、已用磁盘大小、时区、内存整体大小、手机系统时间、设备制式、设备名称、系统版本、设备型号、设备分辨率、屏幕亮度、电池充电状态、CPU核心数量、国家信息、本地语言信息、是否连接到移动网络标识、是否连接到WiF网络标识、所用网络型号、运营商名称、移动网络国家代码、移动网络国家移动代码、移动网络代码、设备屏幕宽度、设备屏幕高度、设备是否为模拟器标识、设备是否越狱标识、WiFi bssid. App版本号、SDK版本号、AppID、是否使用VPN标识、代理信息IP和端口、上一次获取的token值、IP地址、操作系统版本、端口信息、DNS、移动运营商、数据网络制式、网络接入方式、登录渠道、登录时间、硬件编号、设备指纹、本机ip,以上信息加密存储于我行后台,用于保障您的交易安全,使用频率为触发相关业务时获取。隐私权政策链接/官网:https://www.trusfort.com/privacy_dfs.html
SDK提供方:芯盾时代科技有限公司。
(5)科大讯飞:语音听写流式接口,用于1分钟内的即时语音转文字技术,支持实时返回识别结果,达到一边上传音频一边获得识别文本的效果,用于网贷业务办理。SDK需要的信息字段:IMEI 、AndroidID、存储、网络访问、获取当前运行应用进程、语音信息。隐私权政策链接/官网:https://www.xfyun.cn/doc/policy/privacy.html
SDK提供方:科大讯飞股份有限公司。
(6)华为SDK:为了向你提供二维码扫一扫功能,我们使用了华为SDK服务,该服务需要获取您的设备及应用信息、移动网络信息、日志信息、位置信息。隐私权政策链接/官网:https://consumer.huawei.com/cn/privacy/privacypolicy/
SDK提供方:华为终端有限公司。
(7)高德地图SDK:为了满足监管部门要求,为了向您提供支付(付款码)和控制支付功能,同时在您支付时展示对应营销活动,并进行交易风控,我们通过高德软件有限公司的高德地图SDK采集您的MEID、IDFV、BSSIDV、加速度传感器、外部存储目录信息以实现获取您的地理位置。在您通过手机银行开立二三类账户时,向您申请获取地理位置信息(经纬度、精确位置、粗略位置)的权限申请,您同意后,我行将通过高德地图SDK获取位置信息,以备监管审查,若您未同意获取位置权限,将无法使用手机银行开立二三类账户。隐私权政策链接/官网:htt ps://lbs.amap.com/pages/privacy/
SDK提供方:高德软件有限公司。
(8)友盟统计SDK、社会化分享SDK、友盟SDK(友盟+服务):为了便于您使用社会化分享、统计分析功能,我们使用了友盟+SDK,该SDK需要获取您的手机唯一标识信息(IMEI)号、MAC、IDFA、IMSI、设备型号、设备序列号AndroidID、系统版本、手机型号、OpenUDID、GUID、SIM卡IMSI、ICCID、IP、idfa、微信ID、头像、昵称、硬件序列号、安装应用信息、当前正在运行进程、WIFI MAC地址,我们用于实现分享界面至微信客户端。隐私权政策链接/官网:https://www.umeng.com/policy
SDK提供方:友盟同欣(北京)科技有限公司。
(9)微信开放平台、微信SDK:为了便于您将我行手机银行分享给您的朋友家人,我们使用了微信开放平台和微信SDK,该SDK需要获取您的日志信息(设备信息、软件信息、服务日志信息)、位置信息、网络权限、手机状态和身份、查看WLAN状态、网络状态、设备序列号、IMEI、AndroidID、安装应用信息。隐私权政策链接/官网: https://privacy.qq.com/
SDK提供方:深圳市腾讯计算机系统有限公司。
(10)百度语音SDK:为了向您提供语音交互服务,我们使用了百度语音SDK,该SDK需要获取您的手机唯一标识信息(IMEI)号、IMSI、设备型号、设备序列号AndroidID、系统版本、手机型号,我们用于语音转账功能的语音交互功能。隐私权政策链接/官网:https://ai.baidu.com/aidoc/REFERENCE/Qkdykq1r3
SDK提供方:北京百度网讯科技有限公司。
(11)OKHTTP:用于发送用户的各类交易请求,SDK需求的信息字段:网络类型、设备存储。隐私权政策链接/官网:https://square.github.io/okhttp/
SDK提供方:开源
(12)Apache:是一款Web服务器软件,用于计算机平台,因其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它不涉及获取客户隐私数据。隐私权政策链接/官网:https://developer.android.google.cn/reference/packages
SDK提供方:Apache软件基金会。
(13)腾讯人脸核身SDK:为了向您提供人脸识别服务,使用人脸认证完成客户真实身份认证,我们使用了腾讯人脸核身 SDK,该 SDK需要获取您的手机终端唯一标识信息(IMEI)号、IMSI、设备序列号AndroidID、设备型号、系统版本、手机型号、人脸信息用于实现腾讯人脸识别功能。隐私权政策链接/官网:https://cloud.tencent.com/document/product/1007/66043
SDK提供方:深圳市腾讯计算机系统有限公司。
(14)腾讯OCR:为了向您提供身份证件和银行卡扫描识别服务,我们使用了腾讯OCR SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI)号、IMSI、设备序列号AndroidID、设备型号、系统版本、手机型号、姓名、身份证号码、人脸信息、光线传感器信息、操作系统、网络状态、系统设置、系统属性、相机(相机参数、接口)、硬件序列号、OAID、运营商信息、IDFV,我们用于实现身份证件和银行卡的腾讯OCR自动识别功能。隐私权政策链接/官网:https://cloud.tencent.com/document/product/866/72779
SDK提供方:深圳市腾讯计算机系统有限公司。
(15)腾讯浏览服务SDK:为了向您提供PDF文件浏览服务,我们使用了腾讯TBS SDK,该SDK需要获取网络信息、WiFi名称(网络额外信息)、系统硬件CPU信息、设备已安装应用列表,使用频率为触发相关业务时获取。隐私权政策链接/官网:https://x5.tencent.com/docs/privacy.html
SDK提供方:深圳市腾讯计算机系统有限公司。
(16)CFCA密码键盘SDK:为了确保您关键交易信息录入的安全性,我们使用了中国金融认证中心CFCA公司提供的密码键盘安全录入SDK,保证您交易时录入密码信息的安全可靠,不被拦截破解、截屏和录制视频。隐私权政策链接/官网:https://www.cfca.com.cn/upload/20211117flsm.pdf
SDK提供方:中国金融认证中心。
(17)交通银行三方存管SDK:为了便向您提供三方存管服务,我们使用了交通银行三方存管SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI)号、设备型号、设备序列号AndroidID、设备IMSI、系统版本、手机型号、设备传感器信息。隐私权政策链接/官网:https://www.bankcomm.com//BankCommSite/shtml/jyjr/cn/7675/7685/7687/list.shtml?channelId=7158
SDK提供方:交通银行。
(18)网贷SDK:为了便向您提供西藏银行网贷服务,我们使用了西藏银行网贷SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI)号、设备型号、设备序列号AndroidID、设备IMSI、系统版本、手机型号、设备传感器、获取当前运行应用进程信息。隐私权政策链接/官网:https://pbs.xzbc.com.cn:8070/protocol/protocolPage.html
SDK提供方:西藏银行股份有限公司。
(19)CFCA云证通SDK:为了便于您使用我行的移动数字证书。我们使用了中国金融认证中心CFCA公司提供的云证通SDK,我们用于移动端数字证书申请、证书签名、证书有效性验证、证书生命周期管理。隐私权政策链接/官网:https://www.cfca.com.cn/upload/20211117flsm.pdf
SDK提供方:中国金融认证中心。
(20)IDATA数据分析平台:IDATA平台是面向科大讯飞内部各个业务线的数据化运营解决方案,通过多端数据采集,生成定制化BI报表,并可进行应用异常监控与日志实时检索。用于我行网贷服务,SDK需要获取网络访问权限。隐私权政策链接/官网:http://s1.voicecloud.cn/activity/idata/priv.html
SDK提供方:科大讯飞股份有限公司。
(21)com.SHU:用于收集设备硬件传感器信息的规则。隐私权政策链接/官网:https://developer.android.google.cn/reference/packages
SDK提供方:Google。
(22)华为统一扫码SDK:我行为客户提供有扫一扫功能,集成了华为统一扫码SDK(Scan Kit),该SDK提供全球主流制式二维码和条形码的扫描。该SDK会收集文字、图片、传感器信息、网络信息、应用设备标识符、应用基本信息、运营商信息、系统信息、WIFI信息。隐私权政策链接/官网:https://consumer.huawei.com/cn/privacy/privacy-policy/
SDK提供方:华为终端有限公司。
(23)Bouncycastle:Bouncy Castle Cypto是一个Java实现的加密包,包含大多数流行的加密实现,它不涉及获取客户隐私数据。隐私权政策链接/官网:https://www.bouncycastle.org/support/
SDK提供方:开源。
(24)FastJson:com.alibaba.fastjson是阿里出口的处理JSON字符串的Java类库,可以对JSON字符串、JSON对象、Java对象进行互相转换,它不涉及获取客户隐私数据。隐私权政策链接/官网:https://github.com/alibaba/fastjson/
SDK提供方:阿里巴巴集团。
(25)MSA移动安全联盟SDK:用于MSA移动安全联盟推送设备OAID生成,该SDK会获取唯一设备识别码。隐私权政策链接/官网:https://www.msa-alliance.cn/col.jsp?id=122
SDK提供方:MSA移动安全联盟。
(26)友盟社会化分享:友盟+社会化分享产品U-Share提供了社会平台分享功能、社交平台授权登录功能、分享后续链路支持、分享关系统计功能。我们使用了友盟+SDK,该SDK需要获取您的idfa、微信ID、头像、昵称、手机唯一标识信息(IMEI)号、MAC、IDFA、IMSI、设备型号、设备序列号AndroidID、系统版本、手机型号、OpenUDID、GUID、SIM卡IMSI、ICCID、IP、硬件序列号,我们用于实现分享界面至微信客户端。隐私权政策链接/官网:https://www.umeng.com/policy
SDK提供方:友盟同欣(北京)科技有限公司。
(27)腾讯图灵盾风险识别SDK:为了帮助用户在交易时的风险识别,我们使用了腾讯图灵盾风险识别SDK,它收集个人信息类型有已安装App信息、设备标识符(IMEI/MAC/Android ID/IDFA/OPENUDID/GUID/SIM卡ISMI信息)、WIFI地址、网络状态、OAID、设备型号、IP地址。隐私权政策链接/官网:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7
SDK提供方:深圳市腾讯计算机系统有限公司。
(28)OPPO推送SDK:为在OPPO手机终端推送消息时使用,我行使用了OPPO推送 SDK。涉及的个人信息类型:设备标识符(IMEI、SIM卡序列号、IMSI)、应用信息(应用包名、版本号和运行状态)、网络信息(IP、域名连接结果,网络类型)、OAID,Serial Number,User ID,AndroidID,GoogleAdverti sing ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言、包名及版本号,运行状态。隐私权政策链接/官网:https://www.oppo.com/cn/privacy/
SDK提供方:广东欢太科技有限公司。
(29)腾讯Bugly:为帮助开发人员定位用户使用App过程中的闪退问题,我行使用了腾讯Bugly SDK。涉及的个人信息类型:设备标识符(IMEI、MEID、IMSI、AndroidID、Serial、ICCID)。隐私权政策链接/官网:https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827
SDK提供方:深圳市腾讯计算机系统有限公司。
(30)Google Play Chromium:Chromium是Google提供的浏览器引擎服务,用于Google Play浏览器服务,安卓系统自带,网页加载,使用频率为触发相关业务时获取。SDK所需用户信息字段:网络额外信息。隐私权政策链接/官网:https://chromium.googlesource.com/chromium/tools/depot_tools.git
SDK提供方:Google。
(31)银联云网SDK:为提供更优质的扫一扫及付款码功能,我行已通过集成云网SDK的方式接入云网。涉及的个人信息类型:银行卡号、银行卡预留手机号、设备相关信息(设备型号、MAC地址、系统版本、手机型号、IMEI、IMSI)。隐私权政策链接/官网:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html
SDK提供方:中国银联股份有限公司。
(32)神策SDK:为实现数据埋点采集的需求,了解您的各项操作行为情况并为您提供更优质的产品服务,若您是iOS用户,我们通过神策网络科技(北京)有限公司的神策SDK收集您的设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息,若您是安卓用户,我们则收集您的操作系统、操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、AndroidID、当前运行应用进程、SIM卡信息。应用在静默状态下,会以固定频率获取您的当前运行应用进程信息。隐私权政策链接/官网:
https://www.sensorsdata.cn/terms/privacy.html
SDK提供方:神策网络科技(北京)有限公司。
(33)数美SDK:为实现识别欺诈用户,保障交易安全的需求,在向您进行控件支付时,我们通过北京数美时代科技有限公司的数美SDK收集您的设备名称、应用包名、应用版本、设备启动时间、设备型号、设备屏幕亮度、屏幕分辨率、环境变量、设备空间、操作系统版本、设备内核版本、cpu信息、设备类型、网络连接方式、电池信息、进程信息、应用安装时间、网络代理、调试状态、bootid、ISO国家代码、IDFV、系统语言、MCC、MNC、手机内存大小、越狱检测、是否开启禁止广告追踪、iCloud令牌、是否为appstore安装的应用、系统挂载点信息、录屏状态、文件信息。应用在静默状态下,会以固定频率获取您的设备IP与当前运行应用进程信息。隐私权政策链接/官网:
https://www.ishumei.com/legal/cn/privacy.html
SDK提供方:北京数美时代科技有限公司。
(34)FaceBookReact:为实现部分业务采用的RN的技术开发框架需求,在向您提供交易记录查询需求时,我们通过Facebook公司的FaceBookReact收集您的设备型号、系统版本号、AndroidID、硬件序列号、地理位置信息。隐私权政策链接/官网:https://github.com/seeden/react-facebook
SDK提供方:开源。
(35)AndriodSupport-Library:为实现兼容安卓低版本SDK的需求,在向您提供版本兼容服务时,我们集成了Google公司的AndriodSupport-Library。隐私权政策链接/官网:https://developer.android.com/topic/libraries/support-library/index.html
SDK提供方:Google。
(36)智能扫码SDK:为实现识别二维码的需求,在向您提供扫一扫服务时,我们通过腾讯云计算(北京)有限责任公司的智能扫码SDK收集您的设备摄像头权限、图片读写权限、硬件序列号。隐私权政策链接/官网:https://cloud.tencent.com/document/product/301/11470
SDK提供方:腾讯云计算(北京)有限责任公司。
(37)国密SDK:为实现国密算法加解密的需求,在向您提供控件支付服务时,我们引入郑州信大捷安信息技术股份有限公司的国密SDK。隐私权政策链接/官网:http://www.safecenter.com/#/pricacyClause
SDK提供方:郑州信大捷安信息技术股份有限公司。
(38)AndroidPdfViewerV2:包名(com.github.barteksc.pdfviewer),
用于预览PDF文件,不涉及使用权限及用户信息收集。隐私权政策链接/官网:https://github.com/barteksc/AndroidPdfViewerV2
SDK提供方:开源。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围,若您拒绝授权后,上述功能可能无法正常使用。上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担法律责任。
(二)信息如何使用
我行为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本隐私政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用;
2.为了使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务提醒以及相关产品或服务的商业性信息。您可以通过手机系统设置中的通知设置,关闭服务提醒,也可以通过通知设置重新开启服务提醒;
3.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用;
4.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
5.根据法律法规或监管要求向相关部门进行报告;
6.邀请您参与我行服务或功能有关的客户调研;
7.我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等;
8.在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用;
9.我行会统计您对我行服务或功能使用情况,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
10.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全;
11.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行可能会收集、使用您的相关信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.法律法规及监管要求规定的其他情形。
为向用户提供服务并确保电子银行服务安全,用户使用我行手机银行App时,所操作内容涉及监管文件规定或系统监测发现操作行为存在一定风险,需确保是本人操作时,系统会要求进行人脸核身,系统会调用腾讯云慧眼人脸核身SDK完成人脸核身服务。系统通过腾讯云慧眼人脸核身服务的结果判定是否本人进行下一业务流程,若此时人脸核身未通过或客户拒绝进行人脸核身,对应服务将无法使用。为保障客户个人隐私,我行未存储客户的人脸视频或图片信息,腾讯云慧眼人脸核身提供180天内的验证记录查询,其中只保留近3天内的人脸视频和图片信息。
(一)Cookie
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie,您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的App时更改用户设置。
(二)Do Not Track (请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
(三)日志与位置信息
为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置IP信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括: 指1.设备或软件信息,包括移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用App和其他软件的信息。
位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,跨境汇款业务中的客户姓名、汇款人账号、汇款人地址数据通过加密传输的方式保护您的信息安全。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,并对其所持有的个人信息进行删除或匿名化处理。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.如发生个人信息安全事件,我行会启动应急预案,阻止安全事件扩大,并及时将事件相关情况以邮件、信函、电话或发布公告等方式告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。因我行原因发生的信息泄露、损毁、丢失的情况,我行将承担法律责任。
4.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
6.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
(一)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解我行可能会根据法律法规规定,或按政府主管部门的强制性要求,或为履行反洗钱和制裁规定,对外共享您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
5.在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
6.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
7.当您与我行在发生贷款等信用业务时,我行可能会在您授权下,向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。
(二)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我们会事先获得用户明确同意或授权,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.为履行反洗钱和制裁规定的;
7.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行手机银行渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。
1.您可以通过手机银行“设置”中,查询姓名、证件类型、证件号码、注册手机号,进行证件有效期维护等。
2.您可以通过手机银行“登录设置”、“我的银行卡”功能,进行登录密码设置、安全工具设置、绑定设备设置、预留信息设置、限额设置。
(二)刪除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您注销了账户;
5.如果我行不再为您提供产品或服务。如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
1.如您为我行手机银行注册用户,您可以前往网点注销您的手机银行服务。也可通过手机银行App中【首页-全部-设置-注销手机银行】功能进行线上注销。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的,一般情况下,我行将在十五个工作日内完成核查和处理您的注销。注销手机银行不会自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。
2.营业网点注销
用户可到我行营业网点注销其在我行的手机银行账户。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。更正客户信息/删除个人信息可通过我行营业网点柜面实时更新,删除个人信息备份数据,一般情况下,我们将在收到客户书面请求后15个工作内完成核查和处理。
请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
(六)获取个人信息副本
由于技术限制,我行无法将个人信息副本传输给个人信息主体及个人信息主体指定的第三方。用户有权获取自身的个人信息副本,用户可通过我行网点,完成个人信息校验后,查询和打印个人信息副本。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定。
(七)约束信息系统自动化决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定,对于此类决定,您有权拒绝。我们通过自动决策机制进行信息推送、商业宣传时,会同时提供不针对您个人特征的选项,或者向您提供便捷的拒绝方式。通过自动化决策方式作出对您的个人权益有重大影响的决定,您有权通过拔打客服电话96999联系我们予以说明。若您认为决策结果与您的实际情况不符,您可以通过拔打客服电话96999对决策结果申诉或拒绝我们仅通过自动化决策的方式作出决定。
未成年人以及未满14周岁的儿童使用我行服务,必须在其父母或其他监护人的监护下进行。如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。如您为未满14周岁的儿童,您的个人信息都属于敏感个人信息,我行收集您的个人信息需征得您父母或其他监护人的明示同意。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。未满18周岁的,我行暂不允许开立和使用手机银行。
我行秉持正当必要,知情同意,目的明确、安全保障、严格遵循国家个人信息网络保护法律法规的要求进行存储、使用、披露。鉴于此,我行暂不允许未满18周岁的用户开立和使用手机银行,但可以使用我行为您提供的其它渠道金融服务。
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官方网站、手机银行、网上银行等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及政策、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
如果您对本隐私政策或个人信息的相关事宜有任何疑问、意见或建议,您可以通过拨打我行96999客服热线或到我行各营业网点咨询或反映,我行将及时为您提供咨询或协调解决您的问题。我们将在15个工作日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。我行全称:西藏银行股份有限公司,注册地址:拉萨市经济技术开发区总部经济基地A幢贰单元二层1201号,邮编:850000。
“您已阅读并理解本隐私政策所有内容(特别是加粗字体内容)的意义以及由此产生的法律效力,您同意承担相关责任及后果。”