重庆农村商业银行股份有限公司
企业手机银行隐私政策
尊敬的用户:我行对《企业手机银行隐私政策》进行了更新,更新内容主要为: 补充附件三内容,补充我行如何存储和保护您的个人信息条款声明。
本版本发布日期:2025年1月16日
生效日期:2025年1月17日
重庆农村商业银行股份有限公司(注册地址:重庆市江北区金沙门路36号;联系方式:95389;以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。鉴此,我行制定本《重庆农村商业银行股份有限公司企业手机银行隐私政策》(以下简称“本《隐私政策》”或“本政策”)。
本政策对您使用我行的企业手机银行服务非常重要,我行在此特别提醒,请您仔细阅读并充分理解本《隐私政策》。如您就本政策点击“同意”或主动勾选,即表示您已同意并授权我行按照本政策收集、存储、使用、共享和保护您的信息,也表示您已同意本《隐私政策》项下所涉的其他事项。
本《隐私政策》将帮助您了解以下内容:
1. 我行如何收集和使用您的个人信息
2. 我行如何收集和使用您的人脸信息
3.我行如何使用日志信息
4.我行如何存储和保护您的个人信息
5.我行如何共享、转让和公开披露您的个人信息
6.您控制个人信息的权利
7.我行如何保护未成年人信息
8.本政策如何更新
9.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。其中一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息为敏感个人信息,包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)我行收集和使用个人信息的原则
我行收集使用您的个人信息将遵循合法、正当、必要和诚实信用的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为履行法定义务(如反洗钱义务);
6.经您许可的其他用途。
(三)我行收集个人信息的方式
为向您提供服务并确保您的企业手机银行服务安全,在您使用企业手机银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权。
1.当您开通企业手机银行时,依据法律法规及监管要求,需要您提供企业统一社会信用代码、法定代表人(负责人)身份证件信息(姓名、身份证件号码)、法定代表人(负责人)或财务负责人的手机号码信息以及动态短信验证码,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
2.当您使用企业手机银行功能或服务时,涉及收集、使用个人信息的相关情况介绍,详见附件一。
3.当您使用企业手机银行服务时,为了维持服务的安全稳定运行,降低交易和资金风险,我行会收集以下非客户信息和操作日志及服务日志相关的信息:包括您的设备名称、设备型号、操作系统、唯一设备标识符、手机银行软件版本号、接入网络的方式类型状态、登录IP地址、MAC地址、网络质量数据、操作日志、服务日志、运行中进程信息、Android ID、硬件序列号信息。我行还会收集设备名称、型号、系统类型用于终端识别,以确保该设备登录安全。这类信息是为提供服务必须收集的基础信息。
4.当您使用企业手机银行服务时,所操作内容涉及监管文件规定或系统监测发现操作行为存在一定风险,需确保是您本人操作时,系统会要求进行人脸识别,此时将采集您的现场照片并与人民银行身份证核查返回的证件照或您在我行预留的照片进行对比以识别是否本人,如您此时人脸识别未通过或您拒绝进行人脸识别,对应服务将无法使用。
5.当您使用企业手机银行服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能需要您授予我行使用您设备的个人权限,这些功能所涉及的信息的收集和使用,详见附件二。
上述功能可能需要您在您的设备中向我行企业手机银行app开启您的相机/摄像头、麦克风、地理位置、相册、网络通讯、储存权限、拨打电话、通知权限、设备权限、任务(Android)、无线数据(iOS)的访问权限,以实现这些功能所涉及的信息的收集和使用。如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
6.当您使用我行企业手机银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。使用企业手机银行时,涉及收集、使用您信息的SDK相关情况介绍,详见附件三。
如您不同意上述第三方服务商收集、使用前述信息,可能无法获得相应服务,但不影响您正常使用我行企业手机银行的其他功能或服务。如您同意上述相关第三方服务商收集、使用前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
7.其它
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(四)我行如何使用个人信息
1.实现本政策中“我行收集和使用个人信息的目的”;
2.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用;
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息;
4.我行不会根据您的个人信息,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策;
5.根据法律法规或监管要求,将您的个人信息用于法律允许的其它用途。
(五)征得授权同意例外
根据相关法律法规及监管要求、国家强制性标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与履行国家法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6.所涉及的个人信息是您自行向社会公众公开的;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8.根据您要求签订和履行合同所必需的;
9.用于维护所提供的金融产品或服务的安全稳定运行所必需的,例如识别、处置金融产品或服务中的欺诈或被盗用等;
10.法律法规及监管要求规定的其他情形。
二、我行如何收集和使用您的人脸信息
1.我们根据法律法规的合法性基础收集和使用您的人脸信息。我们仅在向您提供企业手机银行产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的人脸信息。
2.为向用户提供服务并确保电子银行服务安全,用户使用我行企业手机银行进行设备绑定、登录密码重置、交易密码重置时,所操作内容涉及监管文件规定或系统监测发现操作行为存在一定风险,需确保是本人操作时,系统会要求进行人脸识别,此时将采集用户本人的现场照片并与人民银行身份证核查返回的证件照或用户在我行预留的照片进行对比以识别是否本人,如此时人脸识别未通过或拒绝进行人脸识别,对应服务将无法使用。
3.对于人脸信息的特殊处理要求,在传输和存储人脸信息方面,我们会采用加密等安全措施,同时,我们会将您的人脸信息与您的个人身份信息分开存储于系统后台数据库,并且原则上不会存储您原始的人脸信息,仅存储您的人脸信息的摘要信息。我们基于监管、反洗钱等相关要求,将按照相关法律法规要求的最低期限对用户的人脸信息进行存储。
三、我行如何使用日志信息
为了提升用户体验和防范风险,我行可能会自动收集日志信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括:设备或软件信息、您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。
四、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。我行会采取有效措施保护您的信息安全,例如:对跨境汇款业务中的付款人姓名、付款账号数据通过加密传输的方式进行保护。
2.我行仅在法律及监管要求保留的最小期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。超期后的个人信息会进行删除或匿名化处理。
(二)保护
1.我行已采取合理可行的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,限定只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.请您理解,由于技术水平日新月异以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请您务必妥善保护好您的个人信息,请使用复杂密码,协助我行保护您的账户安全。
3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知方式中的一种或多种告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
(三)如我们停止运营重庆农村商业银行企业手机银行app,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您。
五、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行会与相关方共享您的个人信息;
2.我行可能会根据法律法规规定,或按政府主管部门、司法行政部门等的强制性要求,对外共享您的个人信息;
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来妥善处理个人信息;
4.当您在企业手机银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在企业手机银行中使用第三方的相应服务,但这不影响您使用企业手机银行的其他功能。
(二)转让
我行仅会在以下情况下,转让您的个人信息:
1.事先单独获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门、司法行政部门等的强制性要求,我行可能会转让您的个人信息;
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
注:本政策的转让,是指“将个人信息控制权由一个控制者向另一个控制者转移的过程”。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.事先单独获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门、司法行政部门等的强制性要求,我行可能会公开披露您的个人信息。
(四)征得授权同意例外
根据相关法律法规及监管要求、国家标准,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行可能会共享、转让、公开披露您的相关个人信息而无需另行征求您的授权同意:
1.与履行国家法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
8.法律法规及监管要求规定的其他情形。
六、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)查询和管理您的个人信息
您可以在登录企业手机银行后,在“我的-头像-个人信息管理”中,查阅您的身份信息。为了您的个人信息安全,您的姓名、身份证件号码、手机号码支持脱敏展示。
您也有权通过我行网点、电子银行等渠道更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。
(二)获取个人信息副本
您有权获取您的个人信息副本。您可以通过我行网点,完成个人信息校验后,查询和打印个人信息副本。
(三)删除您的个人信息
在以下情形中,您可以通过我行网点向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以通过“关于-系统权限设置”菜单,随时给予或收回您的授权同意。
请您注意,您自主注销我行企业手机银行服务的同时,将视同您撤回了对我行该企业手机银行服务《隐私政策》的同意。当你收回同意后,我行将不再收集相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账户
如您为我行企业手机银行注册用户,您可以到网点通过我行柜面注销您的企业手机银行。
请您注意,我行企业手机银行注册用户仅在手机设备中删除企业手机银行app时,我行不会注销您的企业手机银行,有关您企业手机银行的一切信息不会删除。您仍需注销您的企业手机银行方能达到以上目的。
您注销企业手机银行后,我们将停止为您提供企业手机银行服务,并依据相关法律法规的要求处理您的个人信息。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,更正、删除个人信息(含删除备份数据)以及注销账户时,15个工作日内完成核查和处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行或其他第三方商业秘密的。
七、我们如何保护未成年人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于经监护人同意而收集您的个人信息的情况,我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。
如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
八、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行企业手机银行渠道弹窗提醒的方式及时通知您,公布后即生效,并取代此前相关内容。查看更新后的隐私政策路径为我的-设置-隐私政策。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,有权立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
请您理解,我行向您提供的服务是不断更新和发展的,如您选择使用的服务未包含在前述说明中,基于该服务我行需要收集、使用您的信息的,我行会通过页面提示、交互流程、协议约定、网页公告等方式另行向您说明,该内容将构成本政策的有效组成部分。
九、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,可致电我行24小时客户服务热线:95389或到我行营业网点进行咨询或投诉。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内完成受理并处理。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:
(1)向被告人所在地人民法院提起民事诉讼;
(2)向中央网信办举报(举报中心网址为http;//www.12377.cn,举报电话12377)。