版本号:v1.1-DZ-2022
版本发布日期:2022年6月20日
版本生效日期:2022年6月20日
日照银行股份有限公司(以下简称“我行”)一直以来重视并采取措施保护用户(以下简称“您”)的个人信息安全,致力于为您提供更安全的网络环境。我行深知个人信息对您的重要性,并会尽全力保障您的个人信息安全可靠。依据《中华人民共和国网络安全法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本《隐私政策》所阐述的内容处理您的个人信息。并且,会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。请您在使用前,仔细阅读并确认本《隐私政策》。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转让、公开披露您的个人信息
4.我行如何保护您的个人信息
5.您有哪些管理个人信息的权利及如何使用
6.如何处理未成年人的个人信息
7.第三方托管服务的免责声明
8.如何更新与修改本政策
9.运营主体说明
10.如何联系我们
我行将尽力采用通俗易懂的文字表述向您进行说明和告知。重点内容已采用粗体表示,希望您特别关注。我行强烈建议您在注册账号、使用我行的产品和/或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时,您也需要立即停止使用相关的金融服务。若您勾选同意本政策且使用或继续使用我行产品和/或服务,则视为您已充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储、处理及对外提供您的相关信息。
本政策仅适用于日照银行网络金融渠道的金融产品或服务,包括个人网银、手机银行、日鑫悦e商城等。
如您对本政策内容有任何疑问、意见或建议,请及时通过拨打客服热线96588(日照)、400-68-96588(全国)与我行取得联系。
1. 我行如何收集和使用您的个人信息
我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他方面,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
1.1 向您提供产品和/或服务中您主动提供的个人信息
1.1.1 为实现我行的核心业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权,并承担相应的法律后果。
A. 开户/申请功能:
当您通过柜面、自助机具申请个人I、II、III类人民币结算账户的开户、申请信用卡或注册电子银行时,我们会在收集您的姓名、手机号、身份证号、出生日期、住址、工作单位、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)的信息后进行该业务的办理。您除在我行各线下网点进行开户外,还可以使用手机银行等电子渠道进行个人电子账户的开立或注册电子银行。我们会收集您的姓名、手机号码、身份证号、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)、人脸识别照片进行该业务的办理。
B. 注册、登录,认证账户:
(1)您可以使用在我行开户时提供的预留个人信息进行自助注册(在银行柜台未开通手机银行的客户可以自助注册)或者直接登录日照银行手机银行,或者用登录名/卡号进行自助注册(在银行柜台未开通个人网上银行客户可以自助注册)或者直接登录日照银行个人网上银行,我行将会对您提供的登录信息与银行预留信息进行验证核对。
(2)根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,会需要您提供手机号码并向您发送验证码短信以进行认证,如您拒绝提供手机号码进行核验,将导致注册不成功,因此无法使用我行产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。
(3)如果您忘记密码需要找回登录密码时,我们需要验证您的身份,您需要向我们提供电话号码、姓名、证件号码、下挂账户银行账号信息,并且需要输入新的交易密码才可以进行密码重置并重新登录。
C.注销:
当您符合约定的注销条件时,您可以随时注销此前注册的账户。系统将根据您当前所处的环境进行风险识别,通过人脸识别或短信加登录密码等方式进行注销操作,如果因特殊原因无法注销成功,您也可以通过拨打我行客服热线96588(日照)、400-68-96588(全国)进行相关信息咨询。
您注销账户后,我们将停止为您提供产品与/或服务,不再通过相关渠道客户端收集您的个人信息,并依据您的要求删除与您账户相关的个人信息,但法律法规或监管机构有对客户信息存储时间的规定或另有约定的除外。
D.收/付款功能:
当您使用支付/转账服务时需要向我们提供付款人账户名称及账号、支付密码/鉴别信息(口令)/人脸识别照片,收款人的账户名称及账号、开户行;您在使用资金归集服务时,需要额外向我们提供收付款账户名称和账号、被归集账户信息;当您使用缴费服务时,您需要向我们提供缴费号码;当您使用信用卡还款服务时,需要向我们提供信用卡号、还款账号以及收款人信息。
E.信贷功能:
当您使用信贷服务时,需要向我们提供您的身份证件信息、银行账户名称及卡号、支付密码、手机号码、签约透支账号、家庭住址、收入情况、人脸识别照片,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。
F.投资/理财功能:
当您通过我行购买银行发行的理财产品以及银行代理销售的其他金融产品时,需要向我行提供姓名、付款账户名称及账号、收款账户名称及账号、人脸识别照片、联系电话、联系地址、电子邮箱、邮编、风险评测信息,在购买人身保险时可能还需提供身体健康信息。
G.客服功能:
当您与我行客服(包括电话银行等)取得联系时,系统可能会记录您与客服之间的通话记录,以及使用您的账户信息以便核验身份。当您需要我们提供与您交易信息相关的服务时,我们将会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保您可以及时掌握您的账户变动情况。
1.1.2 为了向您提供更优质的产品和/或服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用1.1.1项下所有我行核心业务功能,但我行无法向您提供某些特定功能和服务。
A.反馈意见、举报、调查问卷功能:
为了提升用户体验,提供更好的服务质量,降低风险,我们将向您提供更加安全、便捷、人性化的服务,我们会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。
1.2 向您提供产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
A.日志信息:
当您使用我们提供的产品和/或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。
B.设备信息:
当您使用我行产品和/或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、唯一设备标识符、操作系统、分辨率、电信运营商的信息及使用情况。
C.搜索记录:
当您使用我们的站内搜索服务时,我们会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。
D.位置信息:
当您使用我行产品和/或服务过程中,我们会基于相关法律法规的要求或者为了向您推荐便捷的服务网点,便于您使用网点查询、网点预约功能,收集您的位置信息。
1.3 我行从第三方获取您的个人信息
我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法使用相应服务,但这不影响您使用我行个人网上银行或者手机银行的其他功能。
1.3.1 第三方跳转登录:当您使用经授权的第三方帐号(如微信/微博/QQ)跳转登录时,会从第三方获取共享的您的帐号信息(头像和昵称),并在您同意本政策后将您的第三方帐号与我行账户进行绑定。
1.4 敏感信息
提示您注意,在向我行提供任何属于个人敏感信息前,请您考虑清楚提供该敏感信息是您的真实意思表示,并且同意您的个人敏感信息可按本政策所述的目的和方式进行使用和处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
1.5 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a)与我行履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与犯罪侦查、诉讼、保全、审判和执行等直接相关的;
e)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f)所收集的个人信息是您自行向社会公众公开的;
g)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
h)根据您与我行已签订和履行合同所必需的;
i)用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
j)法律法规规定的其他情形。
1.6 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用日照银行APP。
(2)存储权限,用于缓存您在使用APP过程中产生的文本、图像等内容,拒绝授权后,将无法正常使用日照银行APP。
(3)相机,用于识别二维码、身份证OCR识别、人脸生物识别、设置头像、拍照,在扫一扫、人脸识别登录、头像设置中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(4)相册,用于上传照片设置您的头像。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)手机通讯录,在转账汇款中我行将收集您的手机通讯录协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,无法通过手机通讯录获取号码,需要手工输入手机号码。
(6)位置,获取您所在地理位置,主要用于日照银行APP交易风控,另外还能展现城市服务,如网点查询。系统后台将保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(7)麦克风,用于录音、智能机器人交互、语音客服用途。拒绝授权后,上述功能将无法使用。
(8)短信,在需要短信验证码的环节可能需要读取验证码短信内容协助进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(9)电话,设备绑定功能需要获取手机设备标示,用于识别拨打网点或客服电话。拒绝授权后,上述功能可能无法正常使用。
(10)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存交易时所使用设备的网络信息,包括IP、端口信息。
(11)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙USBKey无法使用。系统后台不保存客户蓝牙配置信息。
(12)读取已安装应用列表,扫描手机设备是否存在仿冒我行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。
上述功能需要您在您的设备中向我行开启您的相应权限,以实现这些功能所需信息的收集和使用。其中:手机银行涉及设备、存储、相机(摄像头)、相册、手机通讯录、地理位置(位置)、麦克风、短信、电话、网络通讯、蓝牙、读取已安装应用列表等访问权限。请您注意,您开启的这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我行将不再继续收集和使用您的这些信息,也无法为您提供上述这些授权所对应的功能。
1.7 当您使用我行电子银行部分功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。涉及用户信息使用的SDK相关情况逐项列举如下:
(1)推送 SDK。为了向您提供推送服务通知,我们使用了由浙江每日互动网络科技股份有限公司提供的推送技术服务,该 SDK 需要获取您的软件安装列表、系统版本、手机型号信息,用于实现 App 推送服务。
(2)小米推送SDK。为了向您及时推送服务通知,我们使用了小米推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息,用于实现APP推送服务。
(3)魅族推送SDK。为了向您及时推送服务通知,我们使用了魅族推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息,用于实现APP推送服务。
(4)华为推送SDK。为了向您及时推送服务通知,我们使用了华为推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息,用于实现APP推送服务。
(5)VIVO推送SDK。为了向您及时推送服务通知,我们使用了VIVO推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息,用于实现APP推送服务。
(6)OPPO推送SDK。为了向您及时推送服务通知,我们使用了OPPO推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息,用于实现APP推送服务。
(7)腾讯 SDK。为了便于您使用分享功能,我们使用了腾讯QQ SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于实现一键分享功能。
(8)百度SDK:
① 百度定位 SDK。为了向您提供基于位置的服务,我们使用了百度定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息,用于实现定位功能。
② 百度语音合成 SDK。为了向您提供文字转换语音服务,我们使用了百度语音合成SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型,用于实现文字转换语音服务。
(9)阿里FastJson SDK。为了提升应用JSON格式字符串的解析效率,我们使用了阿里FastJson SDK,该SDK不会获取您的个人信息。
(10)谷歌SDK:
① Gson SDK。为了提升应用JSON格式字符串的解析效率,我们使用了谷歌Gson SDK,该SDK不会获取您的个人信息。
② Zxing SDK。为了向您提供二维码扫描和解析服务,我们使用了谷歌Zxing SDK,该SDK需要获取您的手机摄像头权限,用于实现二维码扫描功能。
(11)科大讯飞SDK。为了向您提供我的客服语音转文字输入功能,我们使用了科大讯飞SDK,该SDK需要获取您的手机麦克风权限,用于实现音频录入功能。
(12)Okhttp3 SDK。为了实现应用基础网络通信功能,我们使用了Okhttp3 SKD,该SDK需要获取您手机的网络权限,用于实现HTTP网络通信功能。
(13)语音识别 SDK。为了向您提供语音搜索服务,我们使用了由捷通华声科技股份有限公司提供的语音识别 SDK,该 SDK 需要获取您的语音信息,用于实现语音识别功能。
(14)云从人脸识别 SDK。为了向您提供基于人脸识别的服务,我们使用了云从人脸识别SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现人脸识别场景的业务功能。
(15)OCR 扫描 SDK。为了向您提供基于身份证和银行卡自动识别的功能,我们使用了上海致宇信息技术有限公司的 OCR 扫描 SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现身份证和卡号的自动识别功能。
(16)国民认证 SDK。为了向您提供基于指纹识别的功能,我们使用了国民认证 SDK,该 SDK需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现指纹识别登录的功能。
(17)云证通(中国金融认证中心CFCA) SDK。为了向您提供基于大额转账身份认证的服务,我们使用了云证通 SDK,该SDK 需要获取您的手机终端唯一标志信息(IMEI号)、设备型号、MAC 地址、系统版本和手机型号信息,用于实现身份认证功能。
(18)博睿 APM SDK。为了向您提供应用运行时性能监测服务,我们使用了博睿 APM SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、MAC 地址、系统版本和手机型号信息,用于实现运行性能的检测。
(19)清场 SDK。为了向您提供本地运行环境病毒查杀的服务,我们使用了清场 SDK,该 SDK需要获取您的软件安装列表、设备型号、MAC 地址、系统版本和手机型号信息,用于实现运行环境的检测。
(20)微博SDK,为了便向您提供分享功能,我们使用了微博SDK,该SDK需要获取您手机终端唯一标志信息(IMEI号),用于实现微博分享功能。
(21)梆梆SDK。为了向您提供安全的App服务,我们使用了梆梆SDK,用于防止安卓App被破解、反编译、二次打包等威胁,该SDK不获取您的个人信息。
(22)京东数科安全检测SDK。为了向您提供安全检测服务,我们使用了京东数科安全检测SDK,该SDK需要获取您的设备App列表信息、设备型号、系统版本和手机型号信息,用于我行App登录、动账的风控。
(23)电子社保卡SDK。为了向您提供电子社保卡服务,我们使用了电子社保卡SDK,该SDK需要获取您的设备型号、IMEI号、系统版本、手机型号、地理位置信息,用于我行App电子社保卡签发。
2. 我行如何使用Cookie和同类技术
2.1 Cookie
您使用我行的服务时,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问我行或不能充分取得我行提供的产品和/或服务。
我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
2.2 日志与位置信息
为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
2.3 网站信标和像素标签
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品/或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。
3. 我行如何共享、转让、公开披露您的个人信息
3.1 共享您的个人信息
A.我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4)与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
(5)合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
目前,我行的合作方包括以下类型:
所代理销售的金融产品的发行方:这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给我行所代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限;
广告、分析服务类的合作方:对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」);
提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:我行可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等的机构。例如,当您通过网上商城申请积分换购活动时,我们会向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;通讯服务供应商还将代表我们向您发出电邮或短信推送通知,我们可能将您的姓名、电邮地址或电话号码共享给通讯服务供应商;地图服务供应商向您提供协助的地图服务分享位置数据,我们可能将您的位置数据共享给地图服务供应商;为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,我们可能将会员信息共享给联名卡合作方;我们会与贷后服务机构和法律服务机构共同进行贷后管理,我们可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构;以及其他服务。
我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
(1)协助我行向您提供服务;
(2)协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;
(3)履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。
我行目前合作的合作方公司及可能用到的您的信息如下,并提供了该第三方的隐私政策名称,我们建议您阅读该第三方的隐私政策:
(1)推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给浙江每日互动网络科技股份有限公司,用于为您提供推送技术服务,详细内容请访问《个推用户隐私政策》。
(2)地理位置服务供应商:由北京百度网讯科技有限公司提供地理位置技术服务,我们可能会将您的IP地址、经纬度等信息,提供给北京百度网讯科技有限公司,用于为您提供地理位置技术服务,详细内容请访问《百度地图隐私政策》。
(3)语音识别供应商:由北京捷通华声科技股份有限公司提供技术服务,我们可能会在您使用语言识别功能时候将您的音频信息提供给捷通华声科技股份有限公司,用于为您提供语音识别技术服务,详细内容请访问《灵云开放平台隐私政策》。
(4)分享服务供应商:由深圳市腾讯计算机系统有限公司提供分享技术服务,我们可能会在您使用分享功能时候将您的相关信息提供给深圳市腾讯计算机系统有限公司,用于为您提供分享服务,详细内容请访问《隐私保护指引》。
(5)交行三方存管服务商:由交通银行股份有限公司提供第三方存管服务,我们可能会将您的设备信息,以及客户姓名、客户证件信息等提供给交通银行股份有限公司,用于为您提供第三方存管服务。
(6)社保卡:由日照市人力资源和社会保障局提供社保卡服务,我们可能会将您的设备信息,以及客户姓名、客户证件信息等提供给日照市人力资源和社会保障局,用于为您提供社保卡服务。
(7)手机银行的合作方公司涉及推送服务供应商、地理位置服务供应商和语音识别供应商。
3.2 转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时;
(2)当获取您的明确同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
3.3 公开披露
除非获取您的明确同意,我行不会公开披露您的个人信息。
基于法律法规规定、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。
3.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A.与我们履行法律法规规定的义务相关的;
B.与国家安全、国防安全有关的;
C.与公共安全、公共卫生、重大公共利益有关的;
D.与犯罪侦查、诉讼、保全、审判和执行等有关的;
E.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
F.您自行向社会公众公开的个人信息;
G.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
H.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
4. 如何保护您的个人信息
您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
4.1 信息存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
2. 我行仅在法律法规要求,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除该渠道相应信息。
4.2技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名等,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽最大努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我行会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据(如信用卡信息)时受SSL加密保护;对本政策中出现的网站提供HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
4.3 安全认证
我行与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
4.4 安全事件处置
我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留权利对一切互联网交互行为进行监控。
5. 您有哪些管理个人信息的权利及如何使用
我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
5.1 访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我们会验证您的身份。具体包括:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过下列路径执行此类操作:
(1)您可以通过【个人网上银行登录→设置】,访问或者修改您在个人网上银行的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在个人网上银行中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码、安全验证等问题进行修改与更新;对您的交易权限及网银限额进行更改。
(2)您可以通过【我的→设置】,访问或者修改您在手机银行上的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在手机银行中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码进行修改与更新;对指纹登录和指纹支付进行修改与更新;还可以在【我】对个人账户的头像进行重新上传与更新。
(3)您可以通过【个人中心→账户管理】,访问或者修改您在日鑫悦e商城上的账户信息,对联系地址进行更正或者修改。
5.2 删除您的个人信息
A.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行终止服务及运营。
B.以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外(如流水记录等),您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.3 响应您的上述请求
为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行原则上将于 30 日内做出答复。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、诉讼、保全、审判和执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)出于维护您或其他个人的生命、财产等重大合法权益的;
(8)涉及商业秘密的;
(9)依照法律法规以及行业监管要求的。
6.如何处理未成年人的个人信息
6.1 如果您是18周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,应事先取得您的父母或者法定监护人同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请立即终止使用我行的服务并及时通知我行。我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。如果您继续使用我行产品和/或服务,则视为您及您的监护人接受我行本政策内容。
6.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
6.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
7. 第三方托管服务的免责声明
我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我们会尽量努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,日照银行不承担任何责任。
8. 如何更新与修改本政策
8.1 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
8.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B.个人信息共享、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D.我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
E.个人信息安全影响评估报告表明存在高风险时。
8.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。
9.运营主体说明
公司名称:日照银行股份有限公司
注册地址/常用办公地址:山东省日照市烟台路197号,联系方式96588(日照)、400-68-96588(全国)。个人信息保护联系人:日照银行服务管理办公室,联系方式0633-8082553。
电子邮件:rzyhtsgl@163.com
10.开发者信息
日照银行银行手机银行,由日照银行委托山东省城市商业银行合作联盟有限公司研发。
11.如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,联系我行客服热线:96588(日照)、400-68-96588(全国)。一般情况下,我行将在十五个工作日内回复。