广东农信手机银行隐私政策
最近更新日期:【2023】年【11】月【18】日
生效日期:【2023】年【11】月【18】日
本隐私政策(以下简称“本政策”)适用于广东省农村信用社联合社(以下简称为“省联社”,地址:广东省广州市天河区黄埔大道西638号广东农信大厦)运营并提供技术服务、具体个人信息处理者(合称“我们”)提供金融等相关服务的手机银行应用程序互联网应用程序(APP)(以下简称“手机银行”或“本服务”)。
我们努力以简明、清晰、易于理解的方式展现本政策。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品前,仔细阅读并了解本政策,以便您更好地了解我们的产品及其提供的各项服务,并做出适当的选择。除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。为了使您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,并作为您行使相关权利的基础,我们特别撰写了《重要定义和个人信息处理说明》,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该说明,并在充分理解附录和本政策内容的基础上做出相应授权同意。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:dpo@gdrcu.com
客服电话:96138
广东农信官方网站的在线客服:http://www.gdrcu.com/newgdrcu/index.html
本政策将帮助您了解以下内容:
1. 重要定义和个人信息处理说明
2. 我们如何收集和使用您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5. 我们如何保护未成年人的个人信息
6. 我们如何使用cookie和同类技术
7. 您的个人信息如何在全球范围内转移
8. 本政策如何更新及法律适用
9. 如何联系我们
1. 重要定义和个人信息处理说明
本政策中的重要定义以《个人信息保护法》《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》《个人信息安全规范》的规定为准。提请您额外注意的是,本说明的核心目的在于指导您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本说明,并在充分理解说明内容的基础上做出授权同意或明示同意。
1.1 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,如个人电话号码、个人信息主体账号、IP地址、唯一设备识别码 。本政策中,若个人信息为个人敏感信息的,我们将以字体加粗和/或标注*号的形式提示您注意并获取您的明示同意,您应额外关注此类信息的列举。同时,为方便您了解个人信息收集的必要性,我们将以列表形式区分说明您在某一业务功能项下向我们提供的个人信息是否属于必要个人信息。
1.1.1 个人敏感信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
1.1.2 必要个人信息:保障移动互联网应用程序基本业务功能正常运行所必须的个人信息,缺少该信息移动互联网应用程序即无法实现基本业务功能。
1.1.3 非必要但有关联个人信息:移动互联网应用程序基本业务功能可选收集的个人信息以及扩展业务功能收集的个人信息。
1.2 处理:包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息,您可查看“2 我们如何收集和使用您的个人信息”。
1.2.1 收集:本隐私政策中的“收集”是指获得个人信息的控制权,可以自主决定对个人信息的处理目的、处理方式的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等“自动采集”方式,以及我们通过接收其他个人信息和/或搜集公开信息等”间接获取”方式。
1.2.2 使用:我们会在“2.我们如何收集和使用您的个人信息”所列的表格中说明我们会将您的个人信息用于何种场景和目的。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,但相关法律法规及国家标准豁免我们获取您的同意的情形除外。本隐私政策所述“使用”专指根据现行法律和个人信息主体的授权许可,对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合和统计分析等使用和利用方式。
1.2.3 本服务中,您同意我们将通过我们自身或受托方技术对您在本服务中主动或被动提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者经济、健康、信用状况、身份特征的标签信息(以下简称“标签信息”),我们可能会将标签信息用于具体的场景和目的中,以改进我们的服务,或向您展示和推荐更符合您的潜在需求的产品、服务或向您推广商业广告,包括:
a) 自动化决策:是指利用个人信息对个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,通过计算机系统和算法程序自动分析、评估并进行决策,一般而言,我们会将自动化决策用于如下场景:
(i)本服务中,我们将利用自动决策机制评估您的设备登录环境的安全性,或在您使用省联社或农商行或村镇银行提供的相关金融业务功能时作为的直接信用评价依据,或根据反欺诈的要求对您进行风险识别,或判断您的账户或您的行为是否存在风险的判断依据。
(ii)本服务中,我们将会基于“2.4 在省联社范围内使用您的个人信息”所述目的对您的个人信息进行自动化决策;
(iii)自动化决策决定可能影响您的合法权益,您有权通过本政策约定的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式。具体请见“4.6 约束信息系统自动决策”的描述。
b) 识别分析及标签加工:我们在此向您着重说明,为向您提供注册便利或免去您多次提交个人信息的重复性操作、或统一管理目的,在法律法规允许范围内,您同意我们将依据本政策获取的您的个人信息按照我们统一的管理规则在集中的科技信息系统中存储并进行关联、汇集、融合、分析或采用其他可行方式予以处理。例如,当您在农商行开通银行账户后,该等账户信息将依法传输至省联社,以便于在您在线开通手机银行时由省联社向您提供核对身份并开通手机银行账户的相关服务。我们将会依据现有法律法规、规范性文件及相关国家标准的要求实施相应的制度和措施,开展个人信息安全影响评估,采取适当的个人信息保护措施,并履行其他必要的个人信息保护义务。
c) 个性化展示和商业营销:我们会将经加工后的标签信息用于向您推送个性化展示信息和/或商业营销信息。基于同一套管理制度、统一进行安全和运维管理的省联社集中科技信息系统服务,我们会将您通过某个产品/服务传输至前述科技信息系统中的个人信息进行识别分析及标签加工处理并在个人信息处理者的其他产品/服务中用于个性化展示,或向您提供直接的商业营销,如以电话、短信、电子邮件或设备推送等形式向您发送广告信息等。
d) 运营保障:运营和向您提供服务是我们的重要经营活动。基于正常业务经营所需,我们需要对您的个人信息的内部利用,包括开展内部审计、数据分析和研究;以及会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示手机银行服务的整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。同时,我们需要使用收集的信息来提供并改进手机银行的产品和服务,进行必要的业务运营与评估、客户支持,改进产品和服务的性能等。基于保障业务安全运营及网络安全所需,我们需要收集您的*IP地址,设备信息,网络信息和*操作日志,若您拒绝提供此类信息,则我们将无法向您确保本服务的正常运营。
1.3 保存:指以电子或非电子形式记录于我们可访问和检索的介质中。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存:
1.3.1 基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现、用户注销/删除账户全部信息或撤回同意且约定的反悔期届满的;
1.3.2 基于订立或履行合同您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;
1.3.3 基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。
1.3.4 法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。
此外,我们基于本服务所收集的您的个人信息将保留在中华人民共和国境内服务器,未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。保存期限届满,我们将依法删除您的个人信息或进行匿名化处理,删除个人信息从技术上难以实现的,将停止除存储和采取必要的安全保护措施之外的处理。
1.4 对外提供:指个人信息处理者向其他个人信息处理者提供个人信息,且接收方在个人信息主体被告知的处理目的和处理方式下处理个人信息。本政策中,我们将向您披露对外提供相应信息的信息类别、处理目的、处理方式向您告知个人信息接收方的名称和联系方式。具体请见“2 我们如何收集和使用您的个人信息”。
1.5 委托处理:指个人信息处理者委托受托人处理个人信息,并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。具体请见“2 我们如何收集和使用您的个人信息”
1.6 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程
1.7 关联方:指我们控制的或被其所控制的,或与其共同受制于同一实体的任何企业。包括但不限于我们的母公司、子公司,与我们受同一母公司控制的子公司等。“控制”是指直接或间接拥有该企业百分之五十(50%)以上的股权、投票权或直接或间接拥有该企业百分之五十(50%)以上的任何其他相当的资产或其他能够决定该企业管理的法律权利。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。
1.8 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。本服务依赖于省联社提供的底层技术支持和数据融合分析服务,省联社及其加入数据大集中系统的农商行(以下称“农商行”),以及由农商行作为主发起行成立的村镇银行(以下称“村镇银行”)在提供手机银行相关的产品和服务时,均为独立的个人信息处理者。
2. 我们如何收集和使用您的个人信息
我们会遵循合法、正当、必要的原则,出于实现相关功能的目的向您收集并处理您的个人信息并列示如下,我们尽可能全面、完整、及时地 向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请及时与我们通过“9. 如何联系我们”与我们联系。
2.1 基本业务功能的个人信息收集和使用
基本业务功能指我们提供的满足您选择、使用手机银行服务的主要使用目的的相关业务功能,随着产品或服务的迭代、拓展、升级,基本业务功能及其收集和使用的个人信息将会发生变化。基本业务功能下,您可以拒绝授权或关闭相关功能以停止我们对相应个人信息的收集,这将导致我们无法向您提供相应的服务或无法达到服务效果。
|
业务功能和使用场景 |
必要性 |
个人信息字段 |
处理目的 |
合法性基础 |
|
注册大众版账户 |
必要个人信息 |
*身份证件(居民身份证)信息 |
注册大众版账户并进行身份识别和认证数据融合分析 |
履行法定义务 授权同意 |
|
必要个人信息 |
手机号码 |
注册大众版账户并进行身份识别和认证数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
姓名 |
注册大众版账户并进行身份识别和认证数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
注册大众版账户并进行身份识别和认证 |
授权同意 |
|
|
加挂专业版账户 |
必要个人信息 |
姓名 |
加挂专业版账户(Ⅰ类户) 数据融合分析 |
履行法定义务 授权同意 |
|
必要个人信息 |
*信用卡号/银行卡号 |
加挂专业版账户(Ⅰ类户)
|
履行法定义务 |
|
|
必要个人信息 |
*交易密码 |
加挂专业版账户(Ⅰ类户)银行卡
|
履行法定义务
|
|
|
必要个人信息 |
卡片有效期 |
加挂专业版账户(Ⅰ类户)信用卡 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*CVV2(信用卡后3位) |
加挂专业版账户(Ⅰ类户)信用卡
|
履行法定义务
|
|
|
必要个人信息 |
短信验证码 |
加挂专业版账户(Ⅰ类户)
|
履约必须 |
|
|
必要个人信息 |
*绑定账户账号(卡号) |
在线开通账户(II类户) 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
绑定账户类型(是否为I类户或者信用卡账户) |
在线开通账户(II类户) 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
在线开通账户(II类户) |
授权同意 |
|
|
收付款功能 |
必要个人信息 |
付款人账户名称及*账号 |
提供线上的存款/支付/转账服务 数据融合分析 |
履行法定义务 授权同意 |
|
必要个人信息 |
收款人的账户名称及*账号 |
提供线上的存款/支付/转账服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
开户行 |
提供线上的存款/支付/转账服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*相关证明文件说明您的外汇来源、购汇目的和汇款用途等 |
境外收付款和结售汇 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
付款人账户名称及*账号 |
境外收付款和结售汇 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
收款人的账户名称 |
境外收付款和结售汇 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
汇款银行 |
境外收付款和结售汇 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
收款银行 |
境外收付款和结售汇 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*短信验证码 |
提供线上的存款/支付/转账服务 |
履约必须 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
转账触发风控核实身份 |
授权同意 |
|
|
找回登录密码 |
必要个人信息 |
电话号码 |
核实身份 数据融合分析 |
履行法定义务 授权同意 |
|
必要个人信息 |
姓名 |
核实身份 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*证件(居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件)号码 |
核实身份 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*短信验证码 |
核实身份 |
履约必须 |
|
|
必要个人信息 |
*绑定账户账号(卡号) |
核实身份 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*交易密码 |
核实身份 |
履行法定义务 |
|
|
必要个人信息 |
*下挂账户银行账号信息 |
核实身份 数据融合分析 |
履行法定义务 授权同意 |
|
|
Ⅱ类户功能 |
必要个人信息 |
姓名 |
在线开通专业版账户(Ⅱ类户) 数据融合分析 |
履行法定义务 授权同意 |
|
必要个人信息 |
*身份证件(居民身份证)信息 |
在线开通专业版账户(Ⅱ类户) 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*账户号 |
在线开立的Ⅱ类户销户 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*交易密码 |
在线开通专业版账户(Ⅱ类户) |
履行法定义务 |
|
|
必要个人信息 |
税收居民身份 |
在线开通专业版账户(Ⅱ类户) 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
职业 |
在线开通专业版账户(Ⅱ类户) 数据融合分析 |
履行法定义务 授权同意 |
|
|
必要个人信息 |
*短信验证码 |
加挂专业版账户(Ⅰ类户) |
履约必须 |
|
|
必要个人信息 |
*绑定账户账号(卡号) |
在线开通专业版账户(Ⅱ类户) 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
在线开通专业版账户(Ⅱ类户)、在线开立的Ⅱ户销户 |
授权同意 |
|
|
登录 |
非必要但有关联个人信息 |
手机号 |
登录身份识别 |
履约必须 |
|
必要个人信息 |
*身份证件(居民身份证)信息 |
登录身份识别 |
履约必须 |
|
|
必要个人信息 |
*信用卡号/银行卡号 |
登录身份识别 |
履约必须 |
|
|
必要个人信息 |
*短信验证码 |
核实身份 |
履约必须 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
风控监控,核实身份 |
授权同意 |
2.2 扩展业务功能的个人信息收集和使用
扩展业务功能指我们所提供的基本业务功能之外的其他功能。对于如下扩展业务功能,您可以拒绝授权或关闭相关功能以停止我们对相应个人信息的收集,这将导致我们无法向您提供相应的服务或无法达到服务效果,但不会影响您使用本服务的基本业务功能。
|
业务功能和使用场景 |
必要性 |
个人信息字段 |
收集目的 |
合理理由 |
|
信贷功能 |
非必要但有关联个人信息 |
个人身份基本情况 |
提供信贷服务 数据融合分析 |
履行法定义务 授权同意 |
|
非必要但有关联个人信息 |
*银行账户名称及卡号 |
提供信贷服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*婚姻状况 |
提供信贷服务前的风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*健康状况 |
提供信贷服务前的风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*收入负债情况 |
提供信贷服务前的风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
个人教育工作情况 |
提供信贷服务前的风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*抵押(质押)物(权)信息 |
提供信贷服务前的风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*向征信机构查询您的信用信息 |
提供信贷服务前的风险评估 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
您的配偶和保证人的*个人身份基本情况 |
在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
您的配偶和保证人的工作情况 |
在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
您的配偶和保证人的*收入和负债情况 |
在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*向征信机构查询您的配偶和保证人的信用信息 |
在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
*企业申请人的身份证信息 |
贷前风险评估 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
提供信贷服务申请、担保签约、用款交易身份确认 |
履行法定义务 |
|
|
投资/理财/保险购买功能(包括但不限于定期,活期,大额存单,悦农E存,理财,保险,基金,三方存管,贵金属业务、财富转让等投资类产品功能) |
非必要但有关联个人信息 |
姓名 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
非必要但有关联个人信息 |
证件类型(居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件) |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*证件号码(居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件) |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
出生日期 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*付款账户名称及账号 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*收款账户名称及账号 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
联系电话 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
联系地址 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
电子邮箱 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
邮编 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*风险评测信息 |
为您提供理财服务,用于数据分析及建立用户标签 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
税收居民类型 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*个人年收入 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*家庭年收入 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*您线下购买贵金属、理财,基金,保险的场景录音录像 |
为您提供理财服务 数据融合分析 |
履行法定义务 授权同意 |
|
|
开通短信银行、微信银行、手机银行和个人网上银行 |
非必要但有关联个人信息 |
证件类型( 居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件 ) |
开通服务,与线下开户信息进行身份核对 数据融合分析 |
法定义务 授权同意 |
|
非必要但有关联个人信息 |
*证件号码( 居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件 ) |
开通服务,与线下开户信息进行身份核对 数据融合分析 |
法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*银行账号 |
开通服务,与线下开户信息进行身份核对 数据融合分析 |
法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
预留手机号码 |
开通服务,与线下开户信息进行身份核对 数据融合分析 |
法定义务 授权同意 |
|
|
线上激活信用卡 |
非必要但有关联个人信息 |
*信用卡卡号 |
线上激活信用卡 数据融合分析 |
履行法定义务 授权同意 |
|
非必要但有关联个人信息 |
*证件号码(居民身份证) |
线上激活信用卡 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*手机验证码 |
线上激活信用卡 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*CVV2(信用卡后三位数) |
线上激活信用卡 数据融合分析 |
履行法定义务 授权同意 |
|
|
电子社保卡 |
非必要但有关联个人信息 |
*面部识别信息 |
申请电子社保卡、社保卡补换卡 |
法定义务 |
|
非必要但有关联个人信息 |
姓名 |
申请电子社保卡 |
法定义务 |
|
|
非必要但有关联个人信息 |
*证件号码(居民身份证) |
申请电子社保卡 |
法定义务 |
|
|
非必要但有关联个人信息 |
手机号码 |
申请电子社保卡 |
法定义务 |
|
|
医保电子凭证 |
非必要但有关联个人信息 |
*面部识别信息 |
申请医保电子凭证,核验身份 |
授权同意 |
|
非必要但有关联个人信息 |
*身份证件(居民身份证)信息 |
申请医保电子凭证,核验身份 |
授权同意 |
|
|
非必要但有关联个人信息 |
姓名 |
申请医保电子凭证,核验身份 |
授权同意 |
|
|
安全介质 |
非必要但有关联个人信息 |
*面部识别信息 |
线上办理安全证书业务 |
履约必要 授权同意 |
|
客服服务 |
非必要但有关联个人信息 |
手机号码 |
提供客服服务 数据融合分析 |
履约必要 授权同意 |
|
非必要但有关联个人信息 |
*身份信息(居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件 ) |
提供客服服务 数据融合分析 |
履约必要 授权同意 |
|
|
非必要但有关联个人信息 |
*账户信息 |
提供客服服务 数据融合分析 |
履约必要 授权同意 |
|
|
非必要但有关联个人信息 |
*交易记录 |
当您需要我们提供与您交易信息相关的客户服务时,您特此授权我们查询您的交易记录,该信息还会被用于数据分析及建立用户标签 |
履约必要 授权同意 |
|
|
维护金融交易安全需要收集的信息 |
非必要但有关联个人信息 |
*身份信息(居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件 ) |
履行更新您身份信息的法定义务 数据融合分析 |
履行法定义务 授权同意 |
|
非必要但有关联个人信息 |
*金融账户信息 |
履行保存您交易记录的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*账户下交易记录 |
履行保存您交易记录的义务,用于数据分析及建立用户标签 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*信贷记录 |
履行保存您交易记录的义务,用于数据分析及建立用户标签 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*征信信息 |
履行保存您交易记录的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*贷款逾期记录 |
履行保存您交易记录的义务,用于数据分析及建立用户标签 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*资产信息(金融理财及保险产品持有情况) |
履行保存您交易记录以及网络安全保障的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*网页记录 |
履行保存您交易记录以及网络安全保障的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*操作记录 |
履行保存您交易记录以及网络安全保障的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
操作系统 |
履行保存您交易记录以及网络安全保障的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
软件信息 |
履行保存您交易记录以及网络安全保障的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*登录IP信息 |
履行保存您交易记录以及网络安全保障的义务 数据融合分析 |
履行法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
设备型号 |
保障移动互联网应用业务安全风控 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
*唯一设备标识符(如IDFV) |
保障移动互联网应用业务安全风控、反电诈 数据融合分析 |
法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
操作系统 |
保障移动互联网应用业务安全风控 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
分辨率 |
保障移动互联网应用业务安全风控 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
应用安装列表 |
保障移动互联网应用业务安全风控 数据融合分析 用来做前后台状态管理,APM性能监控 |
授权同意 |
|
|
非必要但有关联个人信息 |
电信运营商的信息及使用情况 |
保障移动互联网应用业务安全风控 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
更换设备登录后核对身份 数据融合分析 |
授权同意 |
|
|
预约填单和预约叫号 |
非必要但有关联个人信息 |
证件类型( 居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件 ) |
核对预约身份 数据融合分析 |
授权同意 |
|
非必要但有关联个人信息 |
*证件号码( 居民身份证、户口簿、护照、军人身份证、武装警察身份证、港澳台居民来往内地通行证、边民出入境通行证、临时身份证、外国人永久居留身份证、港澳居民居住证、台湾居民居住证、外交人员身份证、个人其他证件 ) |
核对预约身份 数据融合分析 |
授权同意 |
|
|
非必要但有关联个人信息 |
手机号码 |
核对预约身份 数据融合分析 |
授权同意 |
|
|
儿童智能存钱罐 |
非必要但有关联个人信息 |
*被绑定银行账号(您或其他监护人的银行账号) |
为儿童开通银行卡,与您的银行卡绑定 |
法定义务 |
|
非必要但有关联个人信息 |
儿童姓名 |
为儿童开通银行卡,与您的银行卡绑定 |
法定义务 |
|
|
非必要但有关联个人信息 |
*儿童银行账号 |
为儿童开通银行卡,与您的银行卡绑定 |
法定义务 |
|
|
反馈意见、举报、调查问卷 |
非必要但有关联个人信息 |
姓名 |
为与您沟通 数据融合分析 |
授权同意 |
|
非必要但有关联个人信息 |
联系方式 |
为与您沟通 数据融合分析 |
授权同意 |
|
|
身份证更新 |
非必要但有关联个人信息 |
姓名 |
核实身份 数据融合分析 |
法定义务 授权同意 |
|
非必要但有关联个人信息 |
*证件号码(居民身份证) |
核实身份 数据融合分析 |
法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
证件有效期 |
核实身份 数据融合分析 |
法定义务 授权同意 |
|
|
非必要但有关联个人信息 |
*手机验证码 |
核实身份 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*面部识别信息 |
核实身份 数据融合分析 |
授权同意 |
|
|
手机号支付 |
非必要但有关联个人信息 |
*面部识别信息 |
手机号支付签约、手机号支付业务注销 数据融合分析 |
授权同意 |
|
非必要但有关联个人信息 |
*短信验证码 |
手机号支付签约、手机号支付业务注销 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
户名 |
手机号支付签约 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
证件类型(居民身份证) |
手机号支付签约 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*证件号码(居民身份证) |
手机号支付签约 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*银行账号 |
手机号支付签约 数据融合分析 |
履约必须 授权同意 |
|
|
刷脸支付 |
非必要但有关联个人信息 |
*面部识别信息 |
刷脸支付签约 |
授权同意 |
|
非必要但有关联个人信息 |
*账号 |
刷脸支付签约 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*账户交易密码 |
刷脸支付签约 |
履约必须 |
|
|
非必要但有关联个人信息 |
*刷脸支付口令 |
刷脸支付签约 |
履约必须 |
|
|
非必要但有关联个人信息 |
*短信验证码 |
刷脸支付签约 |
履约必须 |
|
|
手机闪付 |
非必要但有关联个人信息 |
*银行账户 |
开通手机闪付 数据融合分析 |
履约必须 授权同意 |
|
非必要但有关联个人信息 |
*交易密码 |
开通手机闪付 |
履约必须 |
|
|
云闪付 |
非必要但有关联个人信息 |
*银行账户 |
开通手机闪付 数据融合分析 |
履约必须 授权同意 |
|
非必要但有关联个人信息 |
*交易密码 |
开通手机闪付 |
履约必须 |
|
|
非必要但有关联个人信息 |
*短信验证码 |
开通手机闪付 |
履约必须 |
|
|
一键绑卡 |
非必要但有关联个人信息 |
*银行账号 |
开通第三方支付 数据融合分析 |
履约必须 授权同意 |
|
非必要但有关联个人信息 |
*短信验证码 |
开通第三方支付 |
履约必须 |
|
|
ETC业务 |
非必要但有关联个人信息 |
手机号 |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
非必要但有关联个人信息 |
姓名 |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
证件类型(军官证、身份证、入境证、驾驶证、护照、港澳居民来往内地通行证、台湾居民来往大陆通行证、武警警官证件) |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*证件号码(军官证、身份证、入境证、驾驶证、护照、港澳居民来往内地通行证、台湾居民来往大陆通行证、武警警官证件) |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
证件地址(军官证、身份证、入境证、驾驶证、护照、港澳居民来往内地通行证、台湾居民来往大陆通行证、武警警官证件) |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*银行账号 |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*短信验证码 |
开通ETC业务 |
履约必须 |
|
|
非必要但有关联个人信息 |
车辆信息 |
开通ETC业务 数据融合分析 |
履约必须 授权同意 |
|
|
个人涉税 |
非必要但有关联个人信息 |
税收居民身份 |
税收声明 |
法定义务 授权同意 |
|
粤省事 |
非必要但有关联个人信息 |
*证件号码(居民身份证) |
获取粤省事服务 |
履约必须 |
|
我的网证 |
非必要但有关联个人信息 |
姓名 |
申请开通网证 |
履约必须 |
|
非必要但有关联个人信息 |
*证件号码(居民身份证) |
申请开通网证 |
履约必须 |
|
|
缴费业务 |
非必要但有关联个人信息 |
姓名 |
缴纳学杂费、党费、物业费、电费 数据融合分析(未成年人信息除外) |
履约必须 授权同意 |
|
非必要但有关联个人信息 |
*证件号(学生证) |
缴纳学杂费 |
履约必须 |
|
|
非必要但有关联个人信息 |
手机号 |
智慧校园服务、话费流量充值服务 |
履约必须 |
|
|
非必要但有关联个人信息 |
*证件号码(居民身份证) |
非税缴费 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
缴费号 |
缴纳电费 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
*付款账号 |
缴费业务付款需要 数据融合分析 |
履约必须 授权同意 |
|
|
非必要但有关联个人信息 |
缴费金额 |
缴费业务付款需要 数据融合分析 |
履约必须 授权同意 |
|
|
风险评估 |
非必要但有关联个人信息 |
*面部识别信息 |
风险评估测评,核验身份 数据融合分析 |
授权同意 |
|
扫一扫支付 |
非必要但有关联个人信息 |
*面部识别信息 |
风险评估测评,核验身份 数据融合分析 |
授权同意 |
|
修改事件(修改交易密码、重置交易密码、小额免密锁、境内锁、境外锁 、限额锁、限额设置 、联系方式 、安全证书、 交易限额、登录密码修改、忘记密码) |
非必要但有关联个人信息 |
*面部识别信息 |
风险评估测评,核验身份 |
授权同意 |
|
资金归集 |
非必要但有关联个人信息 |
*面部识别信息 |
风险评估测评,核验身份 |
授权同意 |
2.3 设备权限信息的收集和使用
出于遵守法律法规及保障交易安全的需求,以及为实现收集上述个人信息之目的,我们需要针对您所选择的不同服务类别,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备设置取消授权,但我们将无法为您提供前述对应服务。此类需要开启的权限及其具体使用场景包括下表所列:
|
权限名 |
涉及个人信息 |
是否调用及调用目的说明 |
|
READ_CALENDAR读取日历 |
用户在日历中录入的个人日程安排等信息 |
是,用于展示和记录备忘金融日历功能 |
|
WRITE_CALENDAR编辑日历 |
||
|
CAMERA拍摄 |
照片或视频信息 |
是,用于登录认证、个人网证、注册认证、社保卡、扫一扫、在线开户、普惠小微贷、手机号支付、安全证书管理、身份证更新、悦农小微贷、存单质押带、我要担保、金狮快贷、中征贷、悦农e贷、悦通贷、税易贷、养殖e贷、消费易、数字农贷、智能转账、二维码认证、医保电子凭证、销户、刷脸付、ETC 、添加银行卡、金融小店、意见反馈、信用卡功能应用。 |
|
READ_CONTACTS读取通讯录 |
通讯录 |
是,用于话费流程充值、手机号转账业务的办理 |
|
ACCESS_FINE_LOCATION访问精准定位 |
*精准地理位置信息 |
是,用于获取店铺楼层、网点预约的网点地图、电子银行风控交易、业务搜索、刷脸付、店铺切换、保险箱、二维码认证、结售汇、粤省事、云闪付功能应用。 |
|
ACCESS_COARSE_LOCATION访问粗略位置 |
*粗略地理位置信息 |
|
|
RECORD_AUDIO录音 |
录音内容 |
是,用于使用在线客服的智能语音服务 |
|
READ_PHONE_STATE读取电话状态(获取设备IMSI、IMEI号) |
*设备唯一标识信息 |
是,用于电子银行交易风控,保护客户账户安全 |
|
读取应用列表 |
应用列表信息 |
是,用于判断当前是否存在病毒软件、羊毛党软件、虚拟定位软件、改机工具、群控工具等黑产软件,保护人脸识别业务的安全性。 |
|
CALL_PHONE拨打电话 |
实时通话行为 |
是,用于客户通过手机银行app智能客服应用拨打客服电话。 |
|
READ_EXTERNAL_STORAGE读取外置存储器 |
存储的个人文件 |
是,为确保登录后APP的正常运行、缓存图文信息、扫一扫功能扫描相册中的二维码、贷款业务资料上传、人脸识别和使用安全证书,我们需要您授权开启存储权限 |
|
WRITE_EXTERNAL_STORAGE写入外置存储器 |
||
|
NFC(近距离无线通信) |
/ |
是,用于启动手机pay服务 |
|
指纹/面部ID |
/ |
是,用手设置手机银行app指纹登录模式;用于安全证书的指纹支付。 |
|
允许应用使用指纹硬件 |
/ |
是,用于设置手机银行app手势登录、指纹登录模式 |
|
获取网络信息状态,如当前的网络连接是否有效 |
/ |
是,用于提示客户因网络问题造成的访问应用服务无效 |
|
剪切板 |
/ |
是,用于便捷启用手机号转账和快速复制粘贴营销口令 |
|
GET_TASKS权限 |
/ |
是,用于获取当前运行的应用程序和最近运行的任务 |
|
SYSTEM_ALERT_WINDOW(悬浮窗) |
/ |
是,用于使用云闪付功能 |
|
蓝牙 |
/ |
是,用于蓝牙SIM盾\蓝牙盾激活、更换联系方式、蓝牙SIM盾转账功能应用 |
|
QUERY_ALL_PACKAGES(软件包可见性) |
查看已安装应用列表 |
是,用于查看应用名称、版本信息、第三方应用(微信、支付宝、美团等)是否安装。 |
|
Privacy_Camera_Usage_Description(摄像头权限) |
调用摄像头权限 |
是,用于云营业厅功能的视频通话。 |
|
Privacy_Microphone_Usage Description(麦克风权限) |
调用麦克风权限 |
是,用于云营业厅功能的音频和视频通话。 |
|
mediaChannel.enableScreenShare(屏幕采集权限) |
采集屏幕信息 |
是,用于云营业厅功能的屏幕共享场景。 |
2.4 在省联社范围内使用您的个人信息
2.4.1 基于省联社为农商行及村镇银行提供的统一基础支持,并基于省联社对农商行及村镇银行的服务职能。出于统一的反洗钱、反欺 诈、信息安全管理要求和运营管控策略,我们会通过省联社汇聚融合并共同使用您在本政策“2.1个人信息的收集和使用”所列的表格中的全部信息。若我们的提供范围或接收方的使用目的超越本政策的描述的,则改变目的的接收方应重新获取您的同意。您有权通过本政策约定的联系方式向我们或面向您收集和处理了您的个人信息的任一农商行及村镇银行提出申诉,或就本条描述的省联社数据融合分析问题要求我们做出解释和回应。
2.4.2 您的个人信息将基于如下部分或全部处理目的而在省联社范围内使用:
a) 创建统一登录帐号和身份标识,在省联社范围内核验您的身份,统一身份认证并享受对应权益。
b) 识别分析并在省联社范围内加工形成标签信息,并用于省联社、农商行及村镇银行统计分析、运营保障、学术研究、通知和推送(包括向您展示个性化展示的信息,以及经您事先同意后向您发送商业广告和信息推送)及改进产品和服务。
c) 在省联社范围内对您的个人信息、标签信息等进行综合判断,并用于省联社、农商行及村镇银行检测及防范反洗钱、反欺诈及其他安全风险(例如钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等),更准确地识别违反法律法规或产品服务相关协议规则的情况,以保护您、其他用户、我们或关联公司的合法权益。
d) 省联社与农商行、村镇银行分别在各自分工之内向您提供服务或实现具体产品的业务功能。
e) 您授权同意的以及法律法规、规范性文件及监管规定允许的其他用途。
2.4.3 我们将准确记录数据在省联社内的汇聚、融合、分析情况,并通过制度、协议和技术手段控制省联社、农商行及村镇银行的数据安全。例如:我们将实施内部常规检查措施,并要求省联社农商行及村镇银行严格执行省联社信息安全管理要求。为避免歧义,本条所述的数据融合分析和使用均由省联社实施,省联社将严格隔离每家农商行及村镇银行之间的数据处理。
2.5 委托处理:为实现我们的业务功能,我们会委托外部供应商协助我们向您提供相关服务(具体请见下表披露为“委托处理”的相关内容),在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。
2.6 对外提供:
非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息,但以下情况除外:
2.6.1 我们可能会为履行法定职责,或按政府主管部门的强制性要求,对外提供您的个人信息。
2.6.2 基于您的单独同意或其他合法处理理由:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
(i) 本服务中我们以“系统对接”形式对外提供您的个人信息的情形列示如下:
|
序号 |
第三方(接收方)名称及联系方式 |
合作目的 |
合作方式 |
用户是否存在感知 |
共享个人信息字段 |
合作伙伴数据安全能力描述 |
|
1 |
兴业银行、顺德农商行、华夏银行、浦发银行、东莞农商行、广州农商行 |
提供理财服务 |
系统对接 |
是 |
*个人身份信息、 *个人财产信息(如发行方需要)、 *个人账户信息、 *金融产品交易信息、 *风险测评信息、 *录音录像信息 |
兴业银行隐私保护声明: https://www.cib.com.cn/cn/footer-nav3.html 顺德农商隐私政策: http://www.sdebank.com/cms/S101_21/infoCenter/mzsm/7643.html 华夏手机银行隐私政策披露其已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到 ISO27001 认证标准的要求,并获得相应的认证 https://www.hxb.com.cn/chinese/hotnews/sjyhqhb/yinsixieyi/policy.pdf 浦发银行隐私政策: https://www.spdb.com.cn/ebank_2403/personal_online_banking/202001/t20200108_398962.shtml 东莞农商行隐私保护页面: https://www.drcbank.com/drcbank_news/qtxx/dbdh/ysbh/index.html 广州农村商业银行隐私政策: https://apps.apple.com/cn/app/guang-zhou-nong-shang-yin/id1067163717 |
|
2 |
兴业银行 |
提供第三方存管服务 |
系统对接 |
是 |
*个人身份信息、 *个人账户信息、 *支付结算交易信息 |
兴业银行隐私保护声明 https://www.cib.com.cn/cn/footer-nav3.html |
|
3 |
农信银 |
提供电信充值缴费服务 |
API |
是 |
*个人身份信息、*个人账户信息、*支付结算交易信息 |
农信银隐私声明: http://www.nongxinyin.com/nxy/489668/index.html |
|
4 |
联通、电信、移动 |
与您联系 |
API |
是 |
姓名、电话号码 |
联通隐私声明: http://www.chinaunicom.com.cn/law/index.html 电信隐私政策: http://www.189.cn/fj/sy_yw/sy_yw_gwzn/101960.html 移动隐私政策: http://www.10086.cn/web_notice/privacy/
|
|
5 |
ESSC电子社保卡 |
领取、使用电子社保卡 |
跳转至第三方 |
是 |
*面部识别信息、*客户证件信息(居民身份证)、手机号码 |
政府网站,因涉及国家安全损害风险,应定级为三级以上信息系统安全等级保护级别。 |
|
6 |
云闪付 |
开具云闪付账户 |
共享模式 |
是 |
设备信息、*持卡人证件号码(居民身份证)、证件类型、持卡人姓名、*主卡卡号、手机号 |
云闪付业务系统通过了中华人民共和国信息系统等级保护三级认证。 |
|
7 |
微信分享 |
微信分享、第三方登录、收藏、支付等功能。 |
共享模式 |
是 |
*客户位置信息 Mac地址信息 *IMEI号,收集SN号,Android_id |
SO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证 |
|
8 |
QQ互联 |
QQ分享 |
共享模式 |
是 |
*客户位置信息 Mac地址信息 |
ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证 |
|
9 |
粤省事小程序 |
通过手机银行跳转到粤省事小程序办理政务 |
跳转至第三方,传输个人身份证信息 |
是 |
*证件号码(居民身份证) |
承诺其通过众多国际和国内的安全认证,如网络安全等级保护认证等,以业界先进的解决方案保障您的信息安全。(详见粤省事小程序“个人信息保护政策”)。 |
|
10 |
通付盾 |
在非工作时间完成人脸信息的核验 |
委托处理模式 |
无 |
*证件号码(居民身份证)、姓名、*人脸图像 |
ISO/IEC 27001信息安全管理体系和ISO 9001 质量管理体系认证证书 ,合法授权服务提供方 |
|
11 |
安全证书认证 |
智能转账验证渠道 |
共享模式 |
是 |
*指纹功能 |
ISO27001认证、等保三级 |
|
12 |
安全加固 |
发布APP加固 |
打包时候进行二次加工 |
是 |
无 |
ISO27001认证、等保三级 |
|
13 |
钉钉分享 |
钉钉分享、第三方登录、收藏、支付等功能 |
共享模式 |
是 |
*客户位置信息 Mac地址信息 *IMEI号,收集SN号,Android_id |
ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证 |
|
14 |
新浪微博开放平台 |
微博分享、第三方登录、收藏、支付等功能 |
共享模式 |
是 |
*客户位置信息 Mac地址信息 *IMEI号,收集SN号,Android_id |
ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证 |
|
15 |
微博账号登录 |
微博分享、第三方登录、收藏、支付等功能。 |
共享模式 |
是 |
*客户位置信息 Mac地址信息 *IMEI号,收集SN号,Android_id |
ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证 |
(ii) 独立的第三方通过SDK获取您的个人信息的情况:
我们的应用程序开发集成于第三方提供的现有框架mPaaS(具体介绍请见https://tech.antfin.com/products/mpaas),该服务框架中集成了部分由该第三方提供的SDK,以供实现统计分析、广告推广或登陆环境安全等目的。您应特别注意,此类SDK独立于我们的服务直接决策是否获取您的信息以及获取您的信息的类别。因此,尽管我们已经要求此类SDK提供方向我们说明其处理您的个人信息的范围和目的,但此类SDK仍作为独立的个人信息控制者向您承担相应责任,鉴此,您应谨慎阅读其隐私政策及相关文件,了解您的个人信息在此类第三方的处理情况:
|
SDK名称 |
SDK开发者名称 |
数据处理模式 |
收集的个人信息类型和字段 |
收集个人信息的目的 |
SDK开发者数据安全能力 |
|
大白认证SDK |
广东省公安厅 |
共同处理模式 |
*面部识别信息、*证件号码(SDK独立收集和处理) |
颁发公安网证 |
政府网站,因涉及国家安全损害风险,应定级为三级以上信息系统安全等级保护级别。 |
|
高德地图SDK |
高德软件有限公司 |
共享模式 |
获取IMEI信息; |
网点预约,获取对应网点理财产品信息 提供不同法人特色店铺服务 |
隐私政策: https://lbs.amap.com/pages/privacy/ |
|
com.alipay.mobilelbs(com.alipay.mobilelbs) |
蚂蚁科技集团股份有限公司 |
技术采购,行内部署 |
获取SSID信息、获取BSSID信息、基站定位 - 获取设备的当前位置信息、基站定位 - 获取周围所有基站信息、获取运营商; |
统计活动用户位置,精准广告推送,社会化分享,智能认证 |
隐私政策: https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000174 |
|
友盟统计分析SDK |
北京锐讯灵通科技有限公司 |
共享模式 |
*设备信息 |
统计活动用户数量,精准广告推送,社会化分享,智能认证 |
取得了非银行业的最高安全等级保护标准 ——公安部信息安全三级等保认证,以及 ISO/IEC 27001:2013 信息安全管理体系认证和 ISO/IEC 27018:2019 公有云个人信息保护管理体系认证,成为国内大数据行业首个通过 ISO/IEC 27018:2019 公有云个人信息保护管理体系认证的公司 https://developer.umeng.com/docs/147377/detail/209997 |
|
科蓝密码控件SDK |
北京科蓝软件系统股份有限公司 |
技术采购,行内部署 |
无 |
密码键盘验证 |
IOS27001认证 |
|
恒宝蓝牙盾SDK |
恒宝股份有限公司 |
技术采购,行内部署 |
无 |
转账蓝牙Key验证渠道 |
通过信息技术产品安全测评证书,级别;EAL4+ |
|
恒银蓝牙盾SDK |
恒银金融科技有限公司 |
技术采购,行内部署 |
无 |
转账蓝牙Key验证渠道 |
通过公安部计算机信息系统安全产品质量监督检验中心检测(报告编号:公计检170188) |
|
握奇蓝牙盾SDK |
北京握奇数据系统有限公司 |
技术采购,行内部署 |
无 |
转账蓝牙Key验证渠道 |
握奇隐私政策 https://www.watchdata.com.cn/privacy-policy/ |
|
蓝牙SIM盾SDK |
上海复旦微电子集团股份有限公司 |
技术采购,行内部署 |
无 |
转账蓝牙SIM盾验证渠道 |
具有ISCCC IT产品信息安全认证证书;符合GM/T 0008-2012《安全芯片密码检测准则》二级要求 |
|
指纹设备SDK |
江苏通付盾科技有限公司 |
技术采购,行内部署 |
*设备信息(bundleId) |
指纹设备信息收集 |
IOS27001认证、等保三级 |
|
小米推送SDK |
小米科技有限责任公司 |
共享模式 |
无 |
增加小米设备的推送消息送达率 |
隐私政策: https://dev.mi.com/console/doc/detail?pId=1822 |
|
华为推送SDK |
华为技术有限公司 |
共享模式 |
无 |
增加华为设备的推送消息送达率 |
隐私政策: https://consumer.huawei.com/minisite/cloudservice/id/privacy-statement.htm?language=zh-cn&country=CN&branchid=1 |
|
AI人脸识别(平安) |
金保信社保卡科技有限公司 |
技术采购,行内部署 |
*面部识别信息、*客户证件信息(居民身份证)、手机号码 |
领取、使用电子社保卡 |
政府网站,因涉及国家安全损害风险,应定级为三级以上信息系统安全等级保护级别。 |
|
商汤SDK |
商汤集团有限公司 |
技术采购,行内部署 |
*面部识别信息,设备信息,*位置信息,日志信息 |
用于人脸识别 |
隐私政策: https://www.sensetime.com/cn/clause |
|
oppo推送SDK |
OPPO广东移动通信有限公司 |
共享模式 |
无 |
增加oppo设备的推送消息送达率 |
隐私政策: https://www.oppo.com/cn/privacy/# |
|
vivo推送SDK |
维沃移动通信有限公司 |
共享模式 |
无 |
增加vivo设备的推送消息送达率 |
隐私政策: https://www.vivo.com.cn/about-vivo/privacy-policy |
|
蓝牙配网SDK |
广州融至益教育科技有限公司 |
产品技术支撑 |
无 |
蓝牙配网连接儿童银行快乐小象
|
隐私政策: http://www.rognzhiyi.com/index/index/agg.html |
|
阿里Quinox框架SDK |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
MAC地址、IMEI、androidID、正在运行的应用列表、剪切板信息、创建文件夹、写入文件、获取IP地址、获取BSSID信息、获取SSID信息 |
用于手机APP消息推送,提升用户体验度,用来做前后台状态管理,APM性能监控 |
阿里云隐私政策 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI |
|
阿里定位组件SDK,高德地图 |
阿里巴巴集团控股有限公司、高德软件有限公司 |
技术采购,行内部署 |
*客户位置信息 |
提供地图、定位、导航、路线规划、搜索、室内地图等功能。 |
隐私政策全文: https://developer.amap.com/pages/privacy/I |
|
手机淘宝H5框架SDK |
淘宝(中国)软件有限公司 |
技术采购,行内部署 |
无 |
开放框架 |
阿里云隐私政策 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI |
|
阿里OSS SDK |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
无 |
阿里云开发者工具包(SDK),调用阿里云SDK来实现对阿里云的产品和服务的访问 |
阿里云隐私政策 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI |
|
UC啄木鸟SDK |
/ |
技术采购,行内部署 |
无 |
为移动开发者提供线上质量监控 |
ISO/IEC 27001:2013信息安全管理体系认证 |
|
设备标识生成库SDK |
/ |
技术采购,行内部署 |
无 |
为设备生成一个唯一的设备编号 |
支付宝隐私政策: https://render.alipay.com/p/c/k2cx0tg8 |
|
阿里设备标识SDK |
阿里巴巴集团控股有限公司 |
阿里云一键登录SDK里调用,用来获取设备标识信息 |
无 |
获取IMEI信息、获取AndroidID信息、获取IMSI信息、读取文件、写入文件、删除文件; |
阿里云隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.49d054614vLHNS |
|
支付宝SDK |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
无 |
为移动开发者提供本地数据存储 |
支付宝隐私政策: https://render.alipay.com/p/c/k2cx0tg8 |
|
com.unionpay.base |
中国银联股份有限公司 |
技术采购,行内部署 |
获取正在运行的应用列表 |
用于银联云闪付扫一扫、收付款功能 |
中国银联隐私政策链接: https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86 |
|
阿里聚安全安全组件 |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
正在运行的应用列表 |
用于环境安全检测 |
阿里聚安全隐私政策链接: https://jaq-doc.alibaba.com/docs/doc.htm?spm=a313e.7629140.0.0.7c4051c3k7nnoy&treeId=243&articleId=106221&docType=1#s6 |
|
阿里one sdk |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
剪切板 |
用于复制账号快捷转账 |
阿里云隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.49d054614vLHNS |
|
数美设备风险 |
北京数美时代科技有限公司 |
技术采购,行内部署 |
获取MAC地址、获取IP地址、获取AndroidID信息、获取SSID信息、获取传感器、获取IMSI信息、获取运营商、获取设备序列号、获取ICCID、基站定位 - 获取设备的当前位置信息、基站定位 - 获取周围所有基站信息、基站定位 - 获取位置区域码、基站定位 - 获取基站编号、 获取周围的WiFi信息; |
用于云闪付扫一扫、收付款功能 |
https://www.ishumei.com/legal/cn/privacy.html |
|
com.loc |
高德软件有限公司 |
技术采购,行内部署 |
获取IMEI信息 基站定位 - 获取设备的当前位置信息、获取当前已连接上的wifi的信息、获取SSID信息、获取BSSID信息、获取周围的WiFi信息、基站定位 - 获取周围所有基站信息、基站定位 - 获取位置区域码、基站定位 - 获取基站编号、获取运营商、读写文件、读取文件、获取IMSI信息、获取MAC地址、获取设备序列号、获取AndroidID信息、获取移动设备识别码、获取传感器; |
提供地图、定位功能。 |
隐私政策全文: https://developer.amap.com/pages/privacy/ |
|
通付盾SDK |
江苏通付盾科技有限公司 |
技术采购,行内部署 |
获取正在运行的应用列表、*获取IP地址、获取电话号码信息、获取IMSI信息、获取IMEI信息、获取运营商、获取ICCID、获取BSSID信息、获取SSID信息、获取MAC地址、获取周围的WiFi信息、获取传感器、获取AndroidID信息、基站定位 - 获取周围所有基站信息、基站定位 - 获取位置区域码、基站定位 - 获取基站编号、定位 - *获取定位信息、获取应用列表信息; |
安全APP加固 |
通付盾隐私政策: https://dappstore.tongfudun.com/#/user/PrivacyAgreement |
|
神策数据分析 |
神策网络科技(北京)有限公司 |
技术采购,行内部署 |
获取AndroidID信息、获取正在运行的应用列表、获取IMSI信息; |
用于埋点分析 |
神策数据SDK隐私声明 https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255999.html |
|
友盟组件化基础库 |
北京锐讯灵通科技有限公司 |
技术采购,行内部署 |
获取ICCID、获取运营商 |
用于渠道分享 |
https://developer.umeng.com/docs/147377/detail/209997 |
|
银联支付 |
中国银联股份有限公司 |
技术采购,行内部署 |
获取AndroidID信息、获取传感器、获取IMSI信息、获取IP地址、获取运营商、获取BSSID信息、获取SSID信息、定位 - 获取定位信息、获取电话号码信息、获取周围的WiFi信息、基站定位 - 获取设备的当前位置信息、获取ICCID |
用于支付安全环境检测 |
银联商务隐私政策: https://www.chinaums.com/chinaums/dsfdy/qmfapplb/201708/t20170828_25547.shtml#:~:text=%E9%93%B6%E8%81%94%E5%95%86%E5%8A%A1%28%E4%BB%A5%E4%B8%8B%E6%88%96,%E5%8A%A1%E5%88%B6%E5%AE%9A%E4%BA%86%E6%9C%AC%E6%94%BF%E7%AD%96%E3%80%82 |
|
Chromium |
谷歌信息技术(中国)有限公司 |
共享模式 |
获取正在运行的应用列表 |
打开APP前端页面 |
Google 隐私权政策: https://policies.google.cn/privacy?gl=cn |
|
Androidannotations |
/ |
共享模式 |
获取MAC地址、获取IMEI信息、*获取IP地址; com.gdrcu.mebank4test(com.gdrcu.mebank4test):获取MAC地址、获取IMEI信息、*获取IP地址; |
APP开发框架 |
Apps UK隐私政策: https://apps.uk/privacy-policy/ |
|
密码控件 |
北京微通新成网络科技有限公司 |
技术采购,行内部署 |
无 |
密码键盘验证 |
ISO/IEC 27001信息安全管理体系国际认证 |
|
菊风SDK |
宁波菊风系统软件服务有限公司 |
技术采购,行内部署 |
用户userIdNo |
用于远程双录、云柜、保险双录 |
菊风隐私政策链接: https://cloud.juphoon.com/cn/privacy-cloud.html |
|
讯飞语音SDK |
科大讯飞股份有限公司 |
技术采购,行内部署 |
无 |
用于语音识别 |
讯飞隐私政策链接: https://www.xfyun.cn/doc/policy/sdk_privacy.html |
|
百度人脸识别 |
百度(中国)有限公司 |
技术采购,行内部署 |
*面部识别信息,设备信息,*位置信息,日志信息 |
用于人脸识别 |
百度隐私政策链接: https://ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz |
|
字节埋点Finder SDK |
北京字节跳动科技有限公司 |
技术采购,行内部署 |
无 |
用于埋点 |
字节跳动隐私政策链接: https://privacy.bytedance.com/zh/policy?id=17 |
|
字节营销资源GMPResourceSDK |
北京字节跳动科技有限公司 |
技术采购,行内部署 |
无 |
用于获取营销资源数据 |
字节跳动隐私政策链接: https://privacy.bytedance.com/zh/policy?id=17 |
|
字节营销弹框GMPPopupSDK |
北京字节跳动科技有限公司 |
技术采购,行内部署 |
无 |
用于推送营销内容弹框 |
字节跳动隐私政策链接: https://privacy.bytedance.com/zh/policy?id=17 |
|
新浪微博SDK |
北京新浪互联信息服务有限公司 |
技术采购,行内部署 |
*客户位置信息 Mac地址信息 IMEI号,收集SN号,Android_id |
用于微博分享 |
新浪隐私政策链接: https://open.weibo.com/wiki/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE |
|
百度SDK |
百度(中国)有限公司 |
技术采购,行内部署 |
*面部识别信息,设备信息,*位置信息,日志信息 |
用于人脸识别 |
百度隐私政策链接: https://ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz |
|
百度卡证文字识别SDK |
百度(中国)有限公司 |
技术采购,行内部署 |
*面部识别信息,设备信息,*位置信息,日志信息 |
用于人脸识别 |
百度隐私政策链接: https://ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz |
|
umeng/Utdid |
北京锐讯灵通科技有限公司 |
技术采购,行内部署 |
设备信息 |
用于渠道分享 |
取得了非银行业的最高安全等级保护标准——公安部信息安全三级等保认证,以及ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 27018:2019公有云个人信息保护管理体系认证,成为国内大数据行业首个通过ISO/IEC 27018:2019公有云个人信息保护管理体系认证的公司 https://developer.umeng.com/docs/147377/detail/209997 |
|
com.mpaas.nebula |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
设备信息 |
用于移动开发,前后台状态管理,APM性能监控,提升用户体验度 |
阿里云隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.49d05461GjpkQb |
|
com.mpaas.mas |
阿里巴巴集团控股有限公司 |
技术采购,行内部署 |
设备信息 |
用于移动开发,前后台状态管理,APM性能监控,提升用户体验度 |
阿里云隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.49d05461GjpkQb |
|
com.heytap.msp |
OPPO广东移动通信有限公司 |
共享模式 |
设备信息 |
用于OPPO手机消息推送服务 |
OPPO隐私政策链接: https://privacy.oppo.com/cn/policy/ |
为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
2.7 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.7.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.7.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束, 否则我们将要求该公司、组织重新向您征求授权同意。
2.8 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
2.8.1 获得您单独同意后;
2.8.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
2.9 对外提供、转让和公开披露个人信息授权同意的例外
根据相关法律法规和国家标准的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
2.9.1 与我们履行法律法规规定的义务相关的;
2.9.2 与国家安全、国防安全有关的;
2.9.3 与公共安全、公共卫生、重大公共利益有关的;
2.9.4 与犯罪侦查、起诉、审判和判决执行等有关的;
2.9.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
2.9.6 您自行向社会公众公开的个人信息;
2.9.7 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
2.9.8 法律法规规定的其他情形。
此外,根据相关法律法规和国家标准的规定,我们对外提供、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,无需取得您的授权同意。
3. 我们如何保护您的个人信息
3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.2 我们的数据安全能力:我们有强大的信息安全部门为手机银行产品构建完整先进的数据安全保护体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,提高员工的个人信息保护意识。
3.3 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成具体隐私指引所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3.4 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本政策约定的联系方式与我们联系,以便我们及时采取相应措施。
4. 您的权利
按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:
4.1 查阅、复制和转移您的个人信息
4.1.1 您可以通过向柜面申请、访问手机银行App、个人网上银行、微信银行中“账户管理”或“个人中心”以及自助智能终端中查阅您的个人信息;
4.1.2 如果您无法通过上述途径查阅个人信息,或若您需要复制或转移这些个人信息的,您可以随时通过”9. 如何联系我们”的联系方式联系我们,我们将在十五个工作日内回复您的访问请求,并在转移条件满足国家网信部门规定的条件时提供相应的转移途径。
4.2 更正和补充您的个人信息
4.2.1 为了保障我们切实履行金融机构客户信息的管理责任,除了在手机银行客户端中更改您的证件有效期外、职业、住所信息及在手机银行客户端、个人网上银行更改我们允许您进行更改的相关个人信息外,您仅能在农商行柜面及我们开通了更正功能的相关自助终端更正或补充您的其他个人信息如果您无法通过上述途径更正和补充这些个人信息,您可以随时通过”9. 如何联系我们”的联系方式联系我们,我们将在十五个工作日内回复您的访问请求。
4.2.2 请您注意核对您提交的个人信息的真实、及时、完整和准确,否则会导致我们无法与您进行有效联系、无法向您提供部分服务。若我们有合理理由怀疑您提供的资料发生错误、不完整、不真实,我们有权向您询问或通知您改正,甚至暂停或中止对您提供部分服务。
4.3 删除您的个人信息
4.3.1 在以下情形中,若我们未主动删除您的个人信息的,您可以通过”9. 如何联系我们”的联系方式向我们提出删除个人信息(包括应用列表在内)的请求:
a) 处理目的已实现、无法实现或者为实现处理目的不再必要;
b) 我们停止提供产品或者服务,或者保存期限已届满;
c) 您撤回了您的同意;
d) 我们违反法律、行政法规或者违反约定处理您的个人信息;
e) 法律、行政法规规定的其他情形。
4.3.2 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4.3.3 当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3.4 法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4.4 改变您授权同意的范围
4.4.1 每个业务功能需要一些基本的个人信息才能得以完成(见本政策“2 我们如何收集和使用您的个人信息”),撤回同意后,相应的业务功能将无法继续使用。
4.4.2 对于您授权我们收集和处理的个人信息,您可以随时通过【我的-助手-隐私协议】,点击隐私政策中的,“撤回”按钮收回/撤销您的授权同意。
4.4.3 除此之外,您可以通过更改智能设备中的相机等访问权限、更改具体产品的设置选项。
4.4.4 如果您有其他撤回同意的要求无法实现,您可以通过向我们”9. 如何联系我们”的联系方式发送通知的方式改变授权同意的范围。
4.4.5 当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.4.6 特别地,如果您不想接受我们给您发送的商业性促销信息,您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送或联系我们。
4.5 个人信息主体注销账户
4.5.1 如果您希望注销账号,您可以通过“【我的-助手-安全设置-账户注销】”申请注销您的手机银行大众版账户,但前提是大众版账户需要与您的专业版账户及个人金融账户解除绑定。同时您应注意,注销大众版账户不会影响您的个人金融账户状态,若您需要注销/撤销/删除您的个人金融账户的,则限于现有法律法规对个人金融账户注销的监管限制,除II、III类银行账户可以在线申请注销外,您应前往开具相应银行账户的农商行注销您的其它银行账户。如果您在注销账户中有任何问题,您可以随时通过“9. 如何联系我们”的联系方式联系我们,我们将在十五个工作日内回复您的访问请求。
4.5.2 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
4.5.3 请注意,我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时,用户同意以我们的系统数据为准,我们将保证该数据的真实性。当您确认注销成功后,账户信息、个人身份认证信息、会员权益等可能无法恢复或提供;但您仍应对您在注销账号前且使用本服务期间的行为承担相应责任。
4.6 约束信息系统自动决策和个性化展示
4.6.1 本服务中,自动化决策仅根据“2.4 在省联社范围内使用您的个人信息”,用于安全保障、反欺诈和信用评价等目的。该决策决定可能显著影响您的合法权益,您有权通过“9. 如何联系我们”的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式保障您的合法权利,例如向您说明自动化的决策逻辑及对您产生的相关影响,或引入人工审核复核自动化决策结果的正确性。
4.6.2 本服务中,您可以通过【全部-隐私管理-协议/个性化推送设置】进行标签管理或关闭个性化推送/展示功能。
4.7 个人信息主体获取个人信息副本
4.7.1 您有权获取您的个人信息副本,您可以通过“9.如何联系我们”的联系方式联系我们索要您的个人基本资料、个人身份信息、个人健康生理信息和个人教育工作信息的副本。
4.7.2 在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
4.8 已故用户的个人信息保护
4.8.1 用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策约定的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
4.8.2 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据我们的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的。您可以拨打客户联系电话96138或通过本政策约定的联系方式进一步获取更多关于去世用户的个人信息保护流程、条件等事项。
4.9 响应您的上述请求
4.9.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.9.2 我们将在十五个工作日内做出答复。如您不满意,还可以通过“9. 如何联系我们”的联系方式进行投诉。
4.9.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
4.9.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和执行判决等直接相关的;
e) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g) 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h) 涉及商业秘密的。
5. 我们如何处理儿童的个人信息
5.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
5.2 如果您未满14周岁,您应提供监护人的联络方式(例如电子邮箱、电话号码),我们将通过该联络方式联系您的监护人,并采取合理措施征得您的监护人的明示同意;您应明确了解,若我们在服务过程中发现或怀疑您未满14周岁的,则我们可以随时中止或终止向您提供服务,直至您向我们提供您已满14周岁的证明,或协助我们获得您的监护人的明示同意(例如由您的监护人在您的相关申请中签字或向我们提供同意您使用服务的签字说明)。
5.3 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
5.4 如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策的联系方式联系我们。
6. 我们如何使用cookie和同类技术
6.1 Cookies和同类技术的使用
6.1.1 为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为 Cookies的小数据文件或同类技术文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
6.1.2 我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问手机银行时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
6.2 Do Not Track(请勿追踪)
6.2.1 很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们会尊重您的选择。
7. 您的个人信息如何在全球范围内转移
7.1 您的个人信息将全被存储于中华人民共和国境内。我们将确保依据现行法律法规的要求履行相应程序后方向境外传输您的个人信息。如您需要向境外传输您的个人信息完成交易的,视为您同意我们基于提供服务所必须向该笔交易中所涉及的境外主体传输您的个人信息。如果我们或我们的服务商/合作伙伴提供服务的过程中需要向境外传输您的个人信息的,我们会单独征得您的授权同意(或获取其他合法处理理由)并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
8. 本政策如何更新及法律适用
8.1 我们的隐私政策以及具体产品的隐私指引可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。若新增业务功能申请收集的个人信息超出您原有同意范围,我们将发布隐私政策的更新版本重新征得您的授权同意,若您不同意,您仍享有原有业务功能的使用权利。也请您访问广东农信手机银行平台以便及时了解最新的隐私政策。
8.2 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件/短信/小程序推送等任一可以联络到您的方式发送通知,说明本政策的具体变更内容)。
8.3 本政策的重大变更包括但不限于:
8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.3 个人信息共享、转让或公开披露的主要对象发生变化;
8.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6 个人信息安全影响评估报告表明存在高风险时。
8.4 我们还会将本政策的旧版本存档,供您查阅。
8.5 本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则。
8.6 如果本政策中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为删除。但本政策的其余条款仍应有效并且有约束力。
9. 如何联系我们
9.1 如您对本政策有任何意见、建议或疑问,您可以通过如下方式联系我们,我们会及时处理您的意见、建议及相关问题,一般情况下,您将于十五个工作日内得到回复。
公司名称:广东省农村信用社联合社
注册地址:广东省广州市天河区黄埔大道西638号广东农信大厦
个人信息保护机构电子邮箱地址:dpo@gdrcu.com
客服联系方式:http://www.gdrcu.com/newgdrcu/index.html
9.2 如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您还可以向省联社所在地有管辖权的法院提起诉讼来寻求解决方案。