龙江银行手机银行(以下简称“手机银行”)是由龙江银行股份有限公司(以下简称“我们”)提供的专业移动金融服务客户端,为说明手机银行如何收集、使用和储存新的用户(以下简称“您”)信息及您享有何种权利,我们将通过本政策向您阐述相关事宜,其中要点如下:
І.我们将说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
ІІ.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置地理位置、相册等,拒绝提供这些信息会影响您使用相关功能。
ІІІ.目前,手机银行不会主动共享或转让您的用户信息予第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过点击“同意”等肯定性动作,下同)。
1.我们如何收集用户信息
为向您提供服务并确保您的手机银行下挂账号安全,在您使用手机银行服务过程中,手机银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.1当您注册手机银行账号时,依据法律法规及监管要求,我们会收集您的手机号码、昵称、头像、身份证信息、银行卡号,并验证您的银行卡密码,以帮助您完成手机银行注册。若您已经是手机银行客户,您可以使用注册手机号 /卡(账)号直接登录手机银行,我们会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息,您可能无法注册我行手机银行或无法正常使用我们的服务。
1.2当您使用手机银行功能或服务时,您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)为了让您更安全、快速地登录手机银行,您可选择我们提供的指纹登录(支持苹果手机与部分型号安卓手机)。在您开启指纹登录功能后,您登录手机银行时需要使用您的指纹信息进行验证。我们不会采集您的指纹原图,您的指纹仅保存在您授权采集指纹的设备上。您可以通过手机银行“个人设置—指纹密码管理”开启或关闭此功能。
(2)当您使用手机银行提供的实名认证服务时,我们需要您提供的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证等信息,并可能通过验证账号/银行卡密码等方式对有关信息进行有效性核验。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务。
(3)当您使用手机银行消息服务时,我们会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我们也可能会向我们的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知等服务。
(4)当您使用手机银行提供的搜索服务时,我们会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我们可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我们将在结合期间将您的搜索关键词信息信息作为您的用户信息,对其加以保护处理。
(5)当您使用网点预约等基于地理位置的功能时,我们会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行其他功能。
(6)当您的登录城市发生变更时,我们会采取相关安全校验措施,此时您在使用登录功能或在首页点击位置信息时,我们会收集您的位置信息,目的是为了保证您的账户安全,如您拒绝提供该信息,我们将无法在您的手机号登录手机银行时提供附加安全校验措施。
(7)当您使用手机号转账、话费充值、汇款短信通知等涉及通讯录的功能时,我们仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能。
(8)当您使用转账汇款、扫码支付等收付款功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号等信息,并可能需要提供您的姓名、手机号码、证件类型及证件号码等信息,以便于验证身份及使用上述功能的支付服务。此外,我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(9)当您使用手机银行内嵌的购物及积分兑换等功能时,您需要在订单页面中填写收货人姓名、收货地址及手机号码等信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式等信息。
您在预定机票、火车票、电影票、酒店等业务时,您还可能需要根据国家法律法规或其他规范性文件规定或监管要求或服务提供方(包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比如您的身份证、军官证、护照、驾驶证等载明您身份的证件复印件或号码)、您本人的照片或视频、姓名、电话号码等。这些订单中将可能包含您的行程、酒店地址等信息。
上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
下单后,您可以选择使用龙江银行或他行卡支付。当您下单并选择货到付款或在线完成支付后,配送公司将为您完成订单的交付。您在此同意,商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提提供商品或服务。
我们的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验身份。当您需要我们提供与您的订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供除上述信息以外的其他信息,例如:当您要求我们变更配送地址、联系人或联系电话时。
1.3当您使用手机银行服务时,为了维护服务的正常运行,优化我们的服务体验及保障您的账号,我们会收集以下基础信息,包括您的设备型号、设备Mac地址、操作系统、唯一设备标识符、手机银行软件版本、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息等日志信息、这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。如您拒绝我们获取,您将无法使用手机银行服务。
1.4当您在手机银行中使用第三方组件提供的服务时,第三方组件可能会通过手机银行获取您的昵称、头像等公开信息;如您已明示同意该第三方组件可以获取您的地理位置信息,我们将授予该第三方组件获得终端地理位置信息接口;在经过您的明示同意后,第三方组件可获取您的手机号等信息;对于您在使用第三方组件提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方组件获取上述此类信息;对于您在使用第三方组件服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方依法约定上述信息的收集、使用或者传递上述信息,将可能导致您无法使用该第三方的相应服务,但这不影响您使用手机银行的其他功能。目前我们集成的第三方服务组件包括指纹识别、人脸识别、OCR识别、CFCA云证通、百度地图SDK、腾讯BuglySDK、百度定位SDK:
(1)指纹识别SDK:为了向您提供指纹登录功能,需要收集您手机终端的设备信息,同时申请获取该终端的指纹识别权限,用于实现指纹识别功能,会将您的身份信息及指纹信息传输给身份认证平台进行认证。(国民认证科技有限公司 提供)
(2)人脸识别SDK:为了向您提供云证书下载、限额调整、忘记密码、手机银行注册等功能,需要收集您手机终端的设备信息,同时申请获取该终端的人脸识别权限,用于实现人脸识别功能,会获取您手机终端的图片和相机权限,MAC地址,会将您的身份信息及指纹信息传输给身份认证平台进行认证。(云丛科技股份有限公司 提供)
(3)OCR识别SDK:为了向您提供身份证和银行卡识别服务,OCR识别需要获取您的手机终端的图片和相机权限,用于实现拍照识别功能。(云丛科技股份有限公司 提供)
(4)CFCA云证通SDK:为了向您提供大额资金转账的安全保障,需要您在进行20万以上转账时下载并使用云证书,同时获取您的身份证信息和转账交易信息,手机终端唯一标志信息(IMEI号),并将信息传输给CFCA云证通服务器进行安全认证。(中国金融认证中心 提供)。
(5)百度地图SDK:为了向您提供更好的网点服务信息和缴费功能,我们会获取您的手机的IMEI、IMSI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息、定位权限、收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点,为您推荐您所在区域的网点服务信息。(北京百度网讯科技有限公司)
(6)腾讯BuglySDK:为了提供专业的及时地发现和掌控异常,更全面的了解定位异常,更高效的修复解决异常,快速发现您在使用过程中出现的 Crash (崩溃)、Android ANR 和 iOS 卡顿,并根据上报的信息快速定位和解决问题,及时跟进用户反馈。(腾讯科技)
(7)百度定位SDK:为了向您提供更好的网点服务信息和缴费功能,我们会获取您的设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名), 位置信息可能包括经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点, 为您推荐您所在区域的网点服务信息。(北京百度网讯科技有限公司)
我们集成的第三方服务组件包括指纹识别、人脸识别、OCR识别、CFCA云证通、百度SDK、腾讯BuglySDK、百度定位SDK不向第三方共享用户个人信息。
1.5以下情形中,您可选择是否授权我们收集、使用你的个人信息:
(1)基于相机(摄像头)的功能:您可使用银行卡识别、身份证识别、人脸识别等服务。
(2)基于相册(图片库)的功能:您可使用头像上传、二维码扫描、银行卡及身份证识别等服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询网点的准确性。
(4)基于麦克风的功能:您可以使用语音搜索等服务。
(5)基于存储的功能:您可使用登录头像图片保存等服务。
(6)基于电话的功能:您可使用拨打客服电话等服务。
(7)基于短信的功能:您可使用短信验证码回填等服务。
(8)基于 NFC的功能:您可使用云闪付等服务。
(9)基于通讯录的功能:您可使用手机号码转账、话费充值等功能。
上述功能需要您在您的设备中向我们开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、存储空间、电话、短信、NFC、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
1.6当您使用龙江银行App服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、操作系统、唯一设备标识符、龙江银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与龙江银行App操作日志及服务日志相关的信息、地理位置信息、设备名称、AndroidID、BSSID、MAC、SSID、运营商信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用龙江银行App的其他功能或服务。
另外,根据相关法律法规或其他规范性文件规定或监管要求、国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)出于维护您或其他个人生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规或其他规范性文件规定或监管要求规定的其他情形。
如在上述情形之外收集或使用您的用户信息,我们将向您充分说明使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
2.我们如何使用您的用户信息
2.1您同意我们可将您的信息用于我们的其他服务或营销推广,例如向您推荐您可能感兴趣的产品或服务。
2.2为确保服务安全,帮助我们更好地了解手机银行运行情况,我们可能记录手机银行运行相关的信息,比如,您使用手机银行的频率、崩溃数据、总体使用情况、性能数据等。我们不会讲存储在分析软件中的信息与您在手机银行中输入的任何个人身份信息相结合。
2.3当我们要将您的用户信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时、我们将在您使用前再次征得您的同意。
3.我们如何存储和保护用户信息
3.1我们会按照法律法规或其他规范性文件规定或监管要求,将在境内收集和产生的用户信息存储于境内。
3.2我们仅在本政策所述目的所必需期间和法律法规或其他规范性文件规定或监管要求的时限内保留您的用户信息,例如:
手机号码:当您需要使用手机银行服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我们将删除相应的信息;
用户头像:当您设置了头像以后,我们会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我们将删除您设置的头像信息。
3.3我们将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的用户信息。
3.4我们建立配套的管理制度、内控制度和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关人员签署保密协议等。
3.5若发生用户信息泄露等安全事件,我们会启动应急预案,组织安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等合理、有效的方式告知。
3.6互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.我们如何共享、转让和公开披露用户信息
除国家有关机关依法查询或使用您的用户信息外,我们不会主动向任何第三方共享或转让您的用户信息,除非征得您的同意或授权。
我们不会对外公开披露所收集的用户信息,如需披露,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
另外,根据相关法律法规或其他规范性文件规定或监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意;
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)处于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
5.如何删除和注销您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果你不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
(6)如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的相关单位,要求其及时删除您的个人信息,除非法律法规、监管政策另有规定,或相关单位获得您的独立授权。
(7)如您希望注销我行手机银行,您可以在手机银行安全设置中解约手机银行或到我行任一营业机构柜面注销您的手机银行。您自主注销我行手机银行服务的同时,将视同您撤回了对本隐私政策的同意,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的同意而开展的个人信息处理,您的开户信息、动账流水信息将在我行永久保留。
(8)注销我行手机银行将会即时生效,如果遇到异常情况需要人工干预,我行将会在15个工作日内完成审核和处理。
6.未成年人用户信息保护
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规或其他规范性文件规定或监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。 如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。 如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行的服务或向我行提供信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对您的个人信息进行删除或匿名化处理。
7.如何变更
因业务需要或法律法规或其他规范性文件规定或监管要求,我们可能会适时对本政策进行修订。在本政策发生变更时,我们会在手机银行客户端上发出本政策更新版本,并会在变更内容生效前以手机银行客户端推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。若您在本政策修订后继续使用手机银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的指引收集、使用、保存和共享您的相关信息。
8.联系我们
如您对本政策有任何意见、建议或疑问,您可以通过400-645-8888电话客服等与我们联系咨询,我们会在收到您的意见、建议或疑问后的15个工作日内处理您的意见、建议及相关问题。