版本号:v1.1.0-DZ-2024
版本发布日期:2024年4月
版本生效日期:2024年4月
日照银行股份有限公司(以下简称“我行”)一直以来重视并采取措施保护用户(以下简称“您”)的个人信息安全,致力于为您提供更安全的网络环境。我行深知个人信息对您的重要性,并会尽全力保障您的个人信息安全可靠。依据《中华人民共和国网络安全法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本《隐私政策》所阐述的内容处理您的个人信息。并且,会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。请您在使用前,仔细阅读并确认本《隐私政策》。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转让、公开披露您的个人信息
4.我行如何保护您的个人信息
5.您有哪些管理个人信息的权利及如何使用
6.如何处理未成年人的个人信息
7.第三方托管服务的免责声明
8.如何更新与修改本政策
9.运营主体说明
10.如何联系我们
我行将尽力采用通俗易懂的文字表述向您进行说明和告知。重点内容已采用粗体表示,希望您特别关注。我行强烈建议您在注册账号、使用我行的产品和/或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时,您也需要立即停止使用相关的金融服务。若您勾选同意本政策且使用或继续使用我行产品和/或服务,则视为您已充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储、处理及对外提供您的相关信息。
本政策仅适用于日照银行网络金融渠道的金融产品或服务,包括企业网银、企业手机银行等。
当我行隐私政策更新后,用户首次打开APP时,会被引导至隐私政策勾选页面,您需要主动勾选再次确认同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关用户,我行将停止收集您相关个人信息;如您继续使用服务,即视为同意接受更新内容。如您对本政策内容有任何疑问、意见或建议,请及时通过拨打客服热线96588(日照)、400-68-96588(全国)与我行取得联系。
1. 我行如何收集和使用您的个人信息
我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他方面,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
您在使用企业产品或服务时主动提供的信息。
我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品与/或服务时,我们可能会收集和使用您的个人信息。
日照银行企业手机银行是我行为用户提供以账户管理、支付结算、投资理财等金融服务为基础,融合企业移动办公等非金融服务的一站式对公移动综合服务平台,您可以通过企业手机银行快捷办理账户查询、转账汇款、代发、理财产品、对账、预约开户等服务。
在您使用日照银行企业手机银行服务的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账号安全:
当您登录日照银行企业手机银行服务时,我们会收集您的企业名称、操作员姓名、登陆密码、证件号码、电话号码,收集这些信息是为了帮助您完成登陆,保护您企业手机银行账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。
2.当您使用日照银行企业手机银行服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的如下日志信息:
设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息。
3.如您在企业手机银行中选择通过刷脸功能进行授权、需向我行提供您的人脸图像信息。您可以通过企业手机银行“安全设置---指纹授权设置”中开启或关闭此功能。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
4.当您使用企业手机银行转账汇款、代发功能时,您需要提供收款方的用户名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的用户名、手机号码-信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
5.当您使用网点预约等基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
6.当您完成企业手机银行登录后,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述绑定操作。进行客户端安全检测时,会检索当前运行的应用程序与显示系统级警报权限,配置版本更新时下载安装包会修改全局系统设置与允许程序安装文件,FaceID权限用于安全设置-面容ID授权使用(对于支持面容id的手机)
1.3 我行从第三方获取您的个人信息
我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法使用相应服务,但这不影响您使用我行企业网银或者企业手机银行的其他功能。
1.4 敏感信息
提示您注意,在向我行提供任何属于个人敏感信息前,请您考虑清楚提供该敏感信息是您的真实意思表示,并且同意您的个人敏感信息可按本政策所述的目的和方式进行使用和处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
1.5 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a)与我行履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与犯罪侦查、诉讼、保全、审判和执行等直接相关的;
e)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f)所收集的个人信息是您自行向社会公众公开的;
g)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
h)根据您与我行已签订和履行合同所必需的;
i)用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
j)法律法规规定的其他情形。
1.6 当您使用日照银行企业手机银行服务时,在以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)相机,用于识别二维码、身份证 OCR 识别、人脸生物识别、设置头像、拍照,在扫一扫、人脸识别登录、头像设置中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(2)麦克风,用于通用音频盾验证。拒绝授权后,该功能无法使用。
(3)地理位置,获取您所在地理位置,主要用于企业手机银行交易风控,另外还能展现城市服务(如附近网点)。系统后台保存您交易时的位置信息。拒绝授权后,手机银行相关功能无法使用。
(4)蓝牙,用于通过蓝牙将客户手机与蓝牙盾连接并交互。拒绝授权后,蓝牙盾无法使用。系统后台不保存客户手机蓝牙配置信息。
(5)电话、读取电话状态(设备等)用于设备绑定、拨打客服电话;拒绝授权后, 将无法正常使用手机银行。
(6)手机通讯录,在转账、汇款短信通知过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码, 无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(7)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(8)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用日照银行。
(9)存储权限,用于缓存您在使用过程中产生的文本、图像等内容,拒绝授权后,将无法正常使用日照银行App。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。 请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
1.7 涉及用户信息使用的SDK相关情况逐项列举如下:
当您使用日照银行企业手机银行APP的功能或服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、设备制造商、操作系统、唯一设备标识符、XX银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、本应用的进程列表、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、IDFA、IDFV、IMSI、IMEI、SIM卡信息、WIFI信息、运营商信息、传感器、手机号码。如您不同意我行收集上述信息,可能无法完成风控验证。涉及用户信息使用的SDK相关情况逐项列举如下:
1 | SDK名称:腾讯QQ SDK |
第三方名称:深圳市腾讯计算机系统有限公司 | |
使用目的:一键分享功能 | |
个人信息类型:手机终端唯一标志信息IMEI号、AndroidID、IDFA、OPENUDID、GUID、OAID 等设备信息、存储权限、当前运行应用进程、WI-FI 信息(网关、BSSID、SSID、Wi-Fi 状态)、 位置信息、设备生产厂商、手机型号、IP 地址、正在运行程序、手机品牌、MAC 地址、已安装应用列表、设备 SIM 卡注册国家 ISO 代码、设备内存、设备品牌、系统型号、创建外部存储文件夹、外部存储目录、当前运行应用进程 、日志信息 | |
第三方隐私政策链接:https://www.qq.com/yszc-m.htm | |
2 | SDK名称:百度定位 SDK |
第三方名称:百度网讯科技有限公司 | |
使用目的:定位功能 | |
个人信息类型:位置权限、存储权限、电话权限、手机终端唯一标志信息IMEI号、经纬度信息、MAC地址、设备名称、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名) 、Android ID、SSID、BSSID、IDFA、运营商信息、软件安装列表、WIFI信息、设备传感器信息、位置信息(可能包括 GNSS 信息、WiFi 地址及信号强度信息、基站ID 数据信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息) | |
第三方隐私政策链接:https://lbsyun.baidu.com/index.php?title=open/privacy | |
3 | SDK名称:听云APM SDK |
第三方名称:北京基调网络股份有限公司 | |
使用目的:应用运行时性能监测服务 | |
个人信息类型:设备生产厂商、设备品牌、设备型号、操作系统名称、操作系统版本、基调听云SDK版本id、设备尺寸、App bundle ID(iOS)或App包名(Android)、App名称(发布名称或显示名称)、应用版本、发行渠道ID、CPU型号、CPU指令集架构、CPU使用率、剩余内存(MB)、剩余存储空间(MB)、剩余电量(%)、是否越狱或root、应用UI朝向、网络连接类型(GPRS/EDGE/UMTS)、移动网络代码(46001、46000)、网络类型(2G、3G、4G、5G、WiFi)、位置信息( GPS 位置以及能够提供相关信息的WIFI接入点、蓝牙和基站等传感器信息)、屏幕信息、MAC 地址、手机终端唯一标志信息(IMEI 号)、IP地址 听云SDK在运行过程中不会主动发起对IP地址的收集。IP地址的获取仅作为对其他业务请求的响应而发生,属于被动获取。此类数据收集严格用于执行旁路检测,以确保服务的可靠性和安全性。 | |
第三方隐私政策链接:https://wukongdoc.tingyun.com/app/privacy.html | |
4 | SDK名称:Zxing SDK |
第三方名称:Google Inc | |
使用目的:提供二维码扫描和解析服务 | |
个人信息类型:手机摄像头权限 | |
第三方隐私政策链接:https://github.com/zxing/zxing | |
5 | SDK名称:梆梆加固 SDK |
第三方名称:北京梆梆安全科技有限公司 | |
使用目的:防止安卓APP被破解、反编译、二次打包等威胁 | |
个人信息类型:本地存储权限、手机状态和身份、已安装应用列表或应用进程信息、当前连接的WiFi信息、IMEI、IMSI、软件崩溃日志、加固包信息(应用或SDK的包名、版本、签名文件的MD5)、设备基础信息(AndroidID、设备序列号、设备标识符的MD5值、OAID、网络类型、系统运行语言环境、操作系统版本、机型、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境)、网络信息(上网类型、DNS服务器IP、是否开启VPN)、安全信息(安全补丁程序级别) | |
联系电话:4008-881-881 | |
6 | SDK名称:梆梆安全键盘 SDK |
第三方名称:北京梆梆安全科技有限公司 | |
使用目的:对用户输入的信息进行安全加密处理 | |
个人信息类型:不获取个人信息 | |
联系电话:4008-881-881 | |
7 | SDK名称:Gson SDK |
第三方名称:Google Inc | |
使用目的:提升应用 JSON 格式字符串的解析效率 | |
个人信息类型:IP地址 | |
第三方隐私政策链接:https://github.com/google/gson | |
8 | SDK名称:Okhttp3 SDK |
第三方名称:google | |
使用目的:实现应用基础网络通信功能 | |
个人信息类型:不会获取您的个人信息 | |
第三方隐私政策链接:https://github.com/square/okhttp | |
9 | SDK名称:清场 SDK |
第三方名称:北京梆梆安全科技有限公司 | |
使用目的:本地运行环境病毒查杀的服务 | |
个人信息类型:软件应用列表、软件安装列表、设备型号、MAC 地址、系统版本和手机型号信息、手机终端唯一标志信息(IMEI 号) | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。 | |
联系电话:4008-881-881 | |
10 | SDK名称:安天avl sdk |
第三方名称:北京安天网络安全技术有限公司 | |
使用目的:本地运行环境病毒查杀的服务 | |
个人信息类型:软件应用列表、Android ID、IMEI信息、安装应用信息、Serial Number、Wi-Fi信息(Wi-Fi状态、BSSID)、MAC地址、正在运行应用进程、设备品牌、设备标识符(IMEI码)、设备型号、IP地址、设备制造厂商、系统型号、设备序列号 | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。 | |
联系电话:400-840-9234 | |
11 | SDK名称:阿里 FastJson SDK |
第三方名称:阿里巴巴科技有限责任公司 | |
使用目的:提升应用 JSON 格式字符串的解析效率 | |
个人信息类型:IP地址 | |
第三方隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.13910061.0.0.7e1b385d0Uj5pi | |
12 | SDK名称:握奇蓝牙Ukey SDK |
第三方名称:北京握奇智能科技有限公司 | |
使用目的:安全认证 | |
个人信息类型:不会获取您的个人信息 | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。 | |
第三方隐私政策链接:https://www.watchdata.com.cn/privacy-policy/ | |
13 | sdk名称:国密SSL SDK |
第三方名称:天津赢达信科技有限公司 | |
使用目的:实现国密SSL,对报文进行国密加解密、HMAC、hash、签名等运算 | |
个人信息类型:Wi-Fi Rssi、Wi-Fi状态、Wi-Fi SSID、Android ID、系统型号、位置信息、设备品牌、设备型号、设备制造厂商 | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。 | |
第三方隐私政策链接:https://www.win-trust.cn/news/45862193362650147 | |
14 | SDK名称:飞天诚信蓝牙Ukey SDK |
第三方名称:飞天诚信科技股份有限公司 | |
使用目的:安全认证 | |
个人信息类型:不会获取您的个人信息 | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。 | |
联系电话:010-62304466 | |
15 | SDK名称:坚石诚信蓝牙Ukey SDK |
第三方动账名称:飞天诚信科技股份有限公司 | |
使用目的:安全认证 | |
个人信息类型:蓝牙权限和麦克风权限 | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输 | |
第三方隐私政策链接:https://www.jansh.com.cn/ | |
16 | SDK名称:海泰方圆蓝牙Ukey SDK |
第三方名称:北京海泰方圆科技股份有限公司 | |
使用目的:安全认证 | |
个人信息类型:蓝牙权限 | |
个人信息处理方式:此功能个人信息不向第三方厂商进行数据传输。 | |
第三方隐私政策链接:暂无 | |
17 | SDK名称:微信开放平台 SDK |
第三方名称:深圳市腾讯计算机系统有限公司 | |
使用目的:微信分享、微信登录、微信支付功能 | |
个人信息类型:昵称、头像、手机号码、网络权限、手机状态和身份、查看WLAN状态、网络状态、设备序列号、IMEI、Android_ID、日志信息、位置信息、通讯录等信息 | |
第三方隐私政策链接: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 | |
18 | SDK名称:Apache Cordova |
第三方名称:Apache软件基金会 | |
使用目的:用于移动应用能够以JavaScript访问原生的设备 | |
个人信息类型:Android ID、设备序列号、NFC信息、设备型号、设备生产厂商、当前运行服务、获取网络额外信息 | |
第三方隐私政策链接:https://privacy.apache.org/policies/privacy-policy-public.html | |
19 | SDK名称:云从人脸识别SDK |
第三方名称:云从科技集团股份有限公司 | |
使用目的:人脸识别服务 | |
个人信息类型:手机终端唯一标志信息IMEI号、设备型号、系统版本、 手机型号信息、正在运行程序、身份信息 (姓名、身份证号码)、银行卡信息(姓名、银行卡号、有效期) | |
第三方隐私政策链接:https://www.cloudwalk.com/Terms/legal |
1.8 我行不会利用您的个人信息对您展开定向推送、精准营销等个性化推荐活动。
2. 我行如何使用Cookie和同类技术
2.1 Cookie
您使用我行的服务时,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问我行或不能充分取得我行提供的产品和/或服务。
我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
2.2 日志与位置信息
为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
2.3 网站信标和像素标签
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品/或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。
3. 我行如何共享、转让、公开披露您的个人信息
3.1 共享您的个人信息
A.我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4)与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
(5)合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
目前,我行的合作方包括以下类型:
提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:我行可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等的机构。
(1)推送服务供应商:由浙江每日互动网络科技股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给浙江每日互动网络科技股份有限公司,用于为您提供推送技术服务。
(2)地理位置服务供应商:由深圳市腾讯计算机系统有限公司提供地理位置技术服务,我们可能会将您的经纬度等信息,提供给深圳市腾讯计算机系统有限公司,用于为您提供地理位置技术服务。
(3)地理位置服务供应商:由北京百度网讯科技有限公司提供地理位置技术服务,我们可能会将您的IP地址、经纬度等信息,提供给北京百度网讯科技有限公司,用于为您提供地理位置技术服务。
(4)语音识别供应商:由捷通华声科技股份有限公司提供技术服务,我们可能会在您使用语言识别功能时候将您的音频信息提供给捷通华声科技股份有限公司,用于为您提供语音识别技术服务。
(5)场景生活缴费服务商:由上海酷屏信息技术有限公司提供话费充值、机票购买、酒店预订、外卖、代驾等场景生活缴费服务,我们可能会将您的设备平台、设备标识码等设备信息,以及客户姓名、收货地址、联系电话等客户相关信息提供给供应商,用于为您提供购物服务。
我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
(1)协助我行向您提供服务;
(2)协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;
(3)履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。
我行目前合作的合作方公司及可能用到的您的信息如下,并提供了该第三方的隐私政策名称,我们建议您阅读该第三方的隐私政策:
地理位置服务供应商:由北京百度网讯科技有限公司提供地理位置技术服务,我们可能会将您的IP地址、经纬度等信息,提供给北京百度网讯科技有限公司,用于为您提供地理位置技术服务,详细内容请访问《百度地图隐私政策》。
3.2 转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时;
(2)当获取您的明确同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
3.3 公开披露
除非获取您的明确同意,我行不会公开披露您的个人信息。
基于法律法规规定、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。
3.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A.与我们履行法律法规规定的义务相关的;
B.与国家安全、国防安全有关的;
C.与公共安全、公共卫生、重大公共利益有关的;
D.与犯罪侦查、诉讼、保全、审判和执行等有关的;
E.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
F.您自行向社会公众公开的个人信息;
G.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
H.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
当您在手机银行 App 中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效起止日、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行 App 中使用第三方的相应服务,但这不影响您使用手机银行 App 的其他功能。我行不对第三方服务提供者的身份信息保护能力和数据安全能力负责,若您发现个人身份信息被侵犯,请进行投诉。
4. 我行如何保护您的个人信息
您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
4.1 信息存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:手机号码:当您需要使用我行电子渠道服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除该渠道相应信息。
4.2技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名等,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽最大努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我行会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据(如信用卡信息)时受SSL加密保护;对本政策中出现的网站提供HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
4.3 安全认证
我行与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
4.4 安全事件处置
我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留对一切互联网交互行为进行监控的权利。
5. 您有哪些管理个人信息的权利及如何使用
除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我行会验证您的身份。同时您有权获取您的个人信息副本,您可以通过拨打 400-68-96588人工客服获取您确认所需的个人信息副本,以了解您在我行企业手机银行 App 的个人信息情况。具体包括:
5.1 账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以登录我行企业手机银行后执行此类操作:
5.2 改变您授权同意的范围或撤回授权
每项业务功能均需要收集基本的个人信息才能得以完成。对于基本信息外的信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。您可以通过企业手机银行“我的-隐私政策”点击“撤销同意协议”来完成。
请您注意,您自主注销我行企业手机银行服务的同时,将视同您撤回了对我行该《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.1 删除您的个人信息
A.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行终止服务及运营。
B.以上请求一旦被响应,除法律法规另有规定要求保留的信息外(如流水记录等),您的个人信息将被及时删除。删除信息操作需在网点柜面进行,包括企业网银、企业手机银行、操作员菜单等信息。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.2 更正您的个人信息
当发现我们处理关于您的客户信息有错误时,您有权要求我们作出更正。您可以通过网点柜面系统申请信息更正或联系我行客服热线:96588(日照)、400-68-96588(全国)。一般情况下,我行将在15个工作日内完成核查和处理。
5.3 注销您的个人信息
您可以随时注销此前注册的企业手机银行,您可以通过网点柜面系统申请注销,在注销之后我们将停止为您提供产品及服务,并依据要求删除您的个人信息,法律法规另有规定的除外。
5. 4响应您的上述请求
为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行原则上将于 15 日内完成核查和处理。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、诉讼、保全、审判和执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)出于维护您或其他个人的生命、财产等重大合法权益的;
(8)涉及商业秘密的;
(9)依照法律法规以及行业监管要求的。
6.如何处理未成年人的个人信息
6.1 如果您是18周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,应事先取得您的父母或者法定监护人同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请立即终止使用我行的服务并及时通知我行。我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。如果您继续使用我行产品和/或服务,则视为您及您的监护人接受我行本政策内容。
6.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
6.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
7. 第三方托管服务的免责声明
我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我们会尽量努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,日照银行不承担任何责任。
8. 如何更新与修改本政策
8.1 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
8.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B.个人信息共享、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D.我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
E.个人信息安全影响评估报告表明存在高风险时。
8.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。
9.运营主体说明
公司名称:日照银行股份有限公司
注册地址/常用办公地址:山东省日照市烟台路197号,联系方式96588(日照)、400-68-96588(全国)。
电子邮件:rzyhtsgl@163.com
10.如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,联系我行客服热线:96588(日照)、400-68-96588(全国)。一般情况下,我行将在十五个工作日内回复。如果您认为我行的个人信息处理行为损害了您的合法权益,您可通过向行业协会、监管单位、仲裁单位、日照银行所在地法院等机构进行投诉、申请仲裁、诉讼等方式保护您的正当权益。