本版本发布日期:2022年4月5日
本版本更新日期:2022年4月5日
本版本生效日期:2022年4月5日
深圳农村商业银行股份有限公司(以下简称“我行”)深知个人信息对用户(以下简称“您”)的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,深圳农村商业银行股份有限公司承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在使用我行的服务前,仔细阅读并了解本《隐私政策》。
我行将按照本隐私政策(“本政策”)收集、存储、使用、处理您的个人信息。同时,我行会通过本政策向您说明,我行如何为您提供访问、更新、控制和保护您信息的服务。
为了让您可以正常使用深圳农商银行个人手机银行服务,我行需要按照相关法规要求进行实名制管理、履行反洗钱职责、采取风险防范措施。收集、存储、使用、处理您的信息,是出于遵守国家法律法规的规定、向您提供服务及提升服务质量的需要。若您向我行提供了本政策中列明的信息,您可享受更优质、更便捷的服务,让我行更好地保护您的账户及资金安全,避免我行无法及时与您取得联系而产生对您不利的影响。
在您使用我行的服务并向我行提交您的个人信息之前,请仔细阅读本政策,尤其是以下加粗字体,以了解我行处理和保护个人信息的做法,并按照本政策的指引做出选择。
您选择使用我行服务,表示明确知晓并接受我行关于个人信息保护的所有条款与条件。如果您对本政策有任何异议,请通过以下联系方式与我行联系。您的授权同意可在任何时候撤回,且撤回后原则上我行将不再处理您的个人信息,但撤回同意不影响撤回前我行基于您的同意而进行的个人信息处理活动。
如果您对本政策内容有任何异议、疑问、意见或建议,请及时通过以下联系方式与我行联系:
在线客服
电子邮件:online@4001961200.com
电话:0755-961200(深圳),4001961200(全国)
联系地址:深圳市宝安区新安街道海旺社区海秀路2028号农商银行大厦
为保障安全,我行需要先验证您的身份和凭证资料,验证通过后将在三个工作日内处理完成,特殊情形下将在不超过十五个自然日或法律法规规定期限内完成核查和处理。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可以向有关部门或者行业协会进行反映。
本政策将帮助您了解以下内容:
一、我行如何收集与使用您的个人信息
二、我行如何存储和保护您的个人信息
三、我行如何使用Cookie技术
四、我行如何共享、转让和公开披露您的个人信息
五、您的权利
六、我行如何处理未成年人的信息
七、信息安全事件处理
八、外部链接
九、本政策如何更新
十、如何联系我行
对本政策中与您的权益存在重大关系的条款,我行采用粗体字进行标注以提示您注意。
一、我行如何收集与使用您的个人信息
个人信息的界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。在不同业务场景下我行可能收集您的不同个人信息以实现我行向您提供的服务功能,具体请参见下文业务功能及授权使用的个人信息。
敏感个人信息的特别提示。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。为提供服务需要,我行会收集您的敏感个人信息,我行会向您告知收集和使用的方式和目的,征求您的单独明示同意并会对其采取严格保护措施。
为了您可以正常使用我行个人手机银行的服务,在下列情形中我行需要收集您的相关信息,用以向您提供服务、提升我行的服务质量、保障您的账户和资金安全以及执行国家法律法规及监管规定:
(一)在APP端我行如何收集和使用您的个人信息
在使用我行个人手机银行服务过程中,您授权我行采集、传输、分析、保存和使用您的姓名、证件、银行账户、手机号码、出生日期、通讯地址相关个人资料,在以下情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
1.为了让您更安全、快速地使用手机银行,在首次登录时,需要获取您的短信验证码;
2.如您在手机银行中选择通过指纹、刷脸功能进行登录、身份认证,需向我行提供您的指纹、人脸图像信息。您可以通过手机银行“我的-登录设置-生物ID登录”开启或关闭此功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息;
3.当您使用手机银行向手机号转账(移动、电信及联通手机号)、汇款短信通知、向朋友付款时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能;
4.当您使用转账汇款、账号支付功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能;
5.当您使用手机银行提供的实名认证服务时,您可能需提供您的姓名、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)、证件号码、银行卡号/账号、基于IMEI、MAC的设备信息、指纹认证、刷脸认证信息,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务;
6.当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能;
7.当您使用短信动账提醒及App动账提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;为保障您能及时收到App动账提醒服务,我行会自启动推送服务;我行可能会在经您明示同意后向我行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。此服务不涉及定向推送;
8.当您使用网上银行、手机银行服务时,我行会收集您的交易信息,形成转账小伙伴,以简化您的转账操作;如您选择手机短信动态口令作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以网上银行、手机银行交易验证;
9.您可以通过搜索来精准地找到您所需要的功能或服务。我行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护;
10.您在手机银行上代理签证,购买保险时,您还可能需要根据国家法律法规及监管要求或服务提供方(如旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(身份证、军官证、护照、驾驶证载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码;
11.您在使用扫一扫功能时,可选择打开闪光灯功能以便更好进行扫描;
12.您在使用产品或页面分享功能时,需获取您手机上的软件安装列表,便于社交分享。
在您使用手机银行服务过程中,我行会收集您在使用服务过程中主动输入而产生的信息:
1.登录。在登录手机银行时需要输入您的登录用户名、账号、卡号或者身份证号,加上密码信息校验成功后才可登录手机银行;
2.个人信息更新。在进行个人信息更新时,您可输入证件到期日、职业、通讯地址、性别,录入提交后可在线更新您在我行预留的个人信息;
3.账户别名设置。该交易支持您输入凭证别名信息作为显示在手机银行上的账户别名;
4.转账。在您使用转账、农信快存、收款人名册交易时,需要您输入收款人姓名、收款账户、收款银行、网点收款账户信息用于日常转账交易;需要获取您设备的剪切板信息,用于便捷转账;在您操作手机号码转账交易时,需要输入收款人姓名及手机号码用于手机号转账;
5.流水打印。您使用流水打印功能时,需要输入邮箱信息用于接收流水;
6.二三类账户开户。您在使用二三类户开户交易时,需要输入您的姓名、证件号码、手机号码、绑定账号、地址、证件有效期信息便于您在线开立二三类账户;
7.基金个人信息。当您需要更新基金预留信息时,您可通过手机银行基金-个人信息更新修改您的姓名、证件类型、证件号、出生日期、手机号码、联系地址、职业、职务、邮编、固定电话、电子邮箱、交易实际受益人、不良诚信记录相关信息;
8.保险购买。您在手机银行上购买保险时,需要获取您的姓名、证件类型、证件号码、证件有效期、联系方式、出生日期、通讯地址、邮政邮编、年收入、电子邮箱、工作单位名称、职业信息、绑定账号信息,以便进行保额/保费试算及投保;
9.贵金属购买。您在手机银行购买贵金属时,需要输入收货人姓名、手机号码、详细地址、发票抬头信息用于贵金属线下发货;
10.理财购买和转让。当您在手机银行上购买理财时,需要获取您的姓名、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)、证件号码、出生日期、联系方式、联系地址、职业、职务、邮编、交易实际受益人、不良诚信记录相关信息;当您使用理财协议转让交易时,需要输入受让人姓名、账户信息用于理财协议转让;
11.信用卡申请。当您在线申请信用卡时,需要输入姓名、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)、证件号码、手机号码、教育程度、婚姻状况、户籍所在地、住宅类型、住宅地址、邮箱、税收居民身份类个人信息,职业、单位名称、单位性质、单位地址、单位联系号码、职称、任职部门、年收入、工作年限及本单位工作年限类工作信息,亲属及联系人姓名、手机号码、关系信息,卡片寄送地址、申请额度、账单日及推广人编码类卡片信息;
12.信用卡申请进度查询。您在使用信用卡申请进度查询功能时,需要输入您的证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)及证件号码信息以便了解办卡进度;
13.信用卡地址管理。您可通过信用卡地址管理功能输入账单寄送邮箱及卡片寄送地址信息,以便更新您的接收邮箱及地址;
14.信用卡激活。您在使用信用卡激活功能时,需要输入您的信用卡号、有效期及CVV2码,用于激活信用卡;
15.跨境汇款。当您使用手机银行跨境汇款功能时,需要输入汇款人英文名、汇款人地址、汇款人电话、收款人名称、收款人常驻国家、收款人地址、收款人账号、收款行SWIFTCODE、收款行名称、给收款人的留言信息以便进行跨境汇款;
16.外币收款名册。当您新建外币收款人时,需要输入收款人名称、收款人常驻国家、收款人地址、收款人账号、收款行SWIFTCODE及收款行名称信息;
17.个人预约开户。您可通过手机银行个人预约开户功能输入您的姓名、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)、证件号码、手机号码、性别、联系地址、邮政编码、职业、工作单位名称、户籍地址信息,以便快捷线上预约开户;
18.自助缴费。当您使用自助缴费交易时,您需输入手机号码、固话电话号码、供电用户代码以便进行手机缴费、固话缴费、供电缴费类自助缴费业务;
19.交钱宝。您在使用手机银行交钱宝功能时,需要输入交费人姓名及证件号码,以便进行交费查询;
20.纪念币预约。当您使用纪念币预约申请功能时,需要输入兑换人的姓名、证件类型(身份证、文职干部证、警官证、士兵证、港澳居民往来内地证、户口簿、外国人永久居留身份证、台湾同胞往来内地通行证、台湾居民居住证)、证件号码、手机号码信息;
21.名花求主。当您使用名花求主功能选购商品时,需要输入收货人姓名、手机号码、所在地区及详细地址以便购买商品后进行配送;
22.手机充值。您在使用手机充值功能时,需要输入手机号码进行充值缴费;
23.游戏点卡。您在使用游戏点卡功能时,需要输入您的游戏账号便于充值,输入您的手机号码便于我行与您联系或者查询订单使用;
24.Q币充值。您在使用Q币充值功能时,需要输入您的QQ号码便于充值,输入您的手机号码便于我行与您联系或者查询订单使用;
25.易加油。您在使用易加油功能时,需要获取您的手机号码进行手机号码授权;
26.我的公积金。您可通过我的公积金或工资管家-公积金查询输入手机号码查询您的公积金信息;
27.权益领取。当您通过手机银行参与权益活动时,您需要输入手机号码领取电子券等权益,如您领取的为实物权益,您需输入收货人姓名、地址、电话号码以便进行实物配送;
28.客户税收居民身份维护。您在使用手机银行进行客户税收居民身份维护时,您可能需要输入姓名、出生日期、现居地址省份详细地址(中文及英文)、出生地省份详细地址信息(中文及英文)、税收居民国、纳税人识别号的相关信息;
29.网银用户名修改。当您使用手机银行进行网银用户名修改时,需要输入您需修改的网银用户名;
30.预留信息设置。您可通过手机银行-关于修改您在我行新预留信息;
31.收付款。您在使用手机银行我要收款功能时,需要输入付款人姓名、账号、证件号码、手机号码、付款银行相关付款人的信息,及收款账号、用途相关收款人的信息;
32.消费e贷。贷款申请及出账需获取您的IP地址用于贷款审核。需获取您的人脸信息用于身份认证;
33.小微e贷。当您申请小微e贷时,您可以选择使用OCR识别功能,上传影像资料,自动识别影像资料填写申请信息。上传的影像资料我行会保存用于后续客户信息管理。如果您不想使用OCR识别,可以选择手工填写信息。需要获取您的人脸信息用于身份认证;
34.积分兑好礼。当您兑换礼品时,您可以选择授权我行手机银行读取您的通讯录,直接选取联系人用于充值缴费等服务。也可以拒绝授权,手工填写手机号码相关信息;
35.公积贷。您在申请我行公积贷时,需要输入公积金账号及密码信息,用于查询您的公积金情况,审核申请条件;
36.电子凭证校验。您需要输入16位校验码,用于电子凭证校验;
37.云商贷。当您申请云商贷时,需要输入您的企业名称、法定代表人名称、统一社会信用代码及企业经营地,用于审核申请条件;
38.优易贷。当您申请优易贷时,若您有房产,需要您上传您的房产证照片,用于审核申请条件;
39.云柜台。当您使用云柜台中的交易时,需要获取您的相关信息及权限,详细信息请您仔细阅读《云柜台使用须知》。在您首次使用云柜台交易时,我行APP会通知您阅读须知内容,并获取您的同意。如若您不同意使用须知中的事项,请勿同意授权。您也可以通过“我的-关于-服务协议-云柜台使用须知”查看详细内容;
40.附近商圈。当您查看附近商圈时,需要获取您的位置,以便优先展示与您距离较近的商户信息。若您拒绝授权,您可以查看商户信息,但无法展示您与商户的距离,无法根据距离将商户排序展示。
(二)风险防范
为了保障您的交易安全、预防您的账户被他人不法侵害,基于中国人民银行银支付(2019)55号文要求,客户开立II、III类账户或为II、III类账户新增绑定银行卡时,需要获取地理位置、软件安装列表、设备IMEI、设备IMSI、SSID\BSSID、设备SIM卡号、设备SIM卡数量、交易发起应用名称、设备类型、设备型号名称、MAC地址、IP版本号、IP地址、Android_id及SimSerialNumber共十五项信息用于身份验证,以防账户风险。
(三)当您使用手机银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
1.阿里IFAA SDK。为了让您更好的使用人脸、指纹注册登录,我行使用了阿里云IFAA SDK,该SDK需要获取您的设备、指纹、人脸及ANDROID_ID信息用于注册验证,用于实现生物识别登录;
2.平安反欺诈SDK。在您使用手机银行进行金融交易操作时,我行使用平安反欺诈SDK获取您的设备指纹、定位信息及运行中的进程信息,进一步保障您的资金安全;
3.阿里实人认证Zoloz SDK、金融级实人认证SDK。在您使用云证书签约、个人信息更新、绑定注册手机号转账等功能时,我行使用Zoloz SDK或金融级实人认证SDK获取验证您的人脸信息,用于确认是由您本人操作交易;
4.小米、华为HMS、OPPO、VIVO推送SDK。为了便于您使用小米、华为、OPPO、vivo等手机接收推送消息,我行使用了以上厂商的推送SDK。以上SDK需要获取您的网络权限,wifi连接权限,存储权限,用于实现App推送服务;
5.华为账号登录认证 SDK。用于华为HMS SDK推送SDK包含的模块,用于实现App推送服务;
6.微信分享SDK。为了便于您使用分享功能,我行使用了微信分享SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现一键分享功能;
7.腾讯X5WEB SDK、腾讯 tbs SDK。该SDK会获取您的wifi状态读取、手机状态、网络权限,以便用于腾讯微信分享;
8.QQ分享SDK(含QQ登录SDK)。为了便于您使用分享功能,我行使用了QQ分享SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现一键分享功能;
9.钉钉分享SDK。为了便于您使用分享功能,我行使用了钉钉分享SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现一键分享功能;
10.智能客服SDK。为了向您提供更好的客户服务,我行使用了智能客服SDK,该SDK需要获取您的拍照及麦克风权限,收集您拍摄的照片和录入的语音,用于实现您与智能服务进行语音搜索;
11.阿里图片识别ocr SDK(含ijk视频播放器)。当您使用身份证扫描时,我行使用了ocr SDK,该SDK需要获取您的相机、相册权限收集您拍摄的照片,以便更好的进行身份证扫描;
12.支付宝SDK。我行使用了支付宝SDK,该SDK需要获取您的手机设备标志符、位置信息、运营商信息、Wi-Fi地址、应用列表信息、设备IMEI、SSID、MAC、IMSI、PhoneNum及传感器信息,可向您提供付款、安全认证服务功能。需获取正在运行的程序,以提升用户使用体验;
13.新浪微博SDK(含微博账号登录SDK)。为了支持您可以将信息分享至微博,我行使用了新浪微博SDK,该SDK需要获取您的手机终端唯一标志信息、Wi-Fi地址,用于实现分享至微博功能;
14.百度SDK、百度 Android 全景 SDK、百度定位SDK。为了向您提供基于位置的服务,我行使用了百度地图SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、BSSID信息、IP、MAC地址、ANDROID_ID、IMSI、软件安装列表、地理位置用于实现定位、网点查询功能;
15.优酷视频SDK。该SDK不收集您的个人信息。我行使用了优酷视频SDK,以便向您提供视频观看服务;
16.阿里云SDK(含阿里OSS)。该SDK不传输您的个人信息,仅在使用小贴士、民俗文化优酷播放器观看视频时请求;
17.51公积金。我行使用了51公积金服务,需获取您的手机号码,便于您查询公积金账户信息;
18. 前海征信SDK。您在手机银行操作信用卡申请时,我行引入的前海征信SDK需获取您手机设备的MAC、IMSI、运行中的进程信息、手机号、IP、SSID、ICCID信息,用于生成设备指纹信息,进一步巩固金融信息安全;
19.高德地图SDK。为了向您提供基于位置的服务,获取您的地理位置经纬度信息,我行使用了高德地图SDK,该SDK需要获取您的手机终端唯一标志信息、用于实现定位功能;
20.深圳市税务局。当您进行云商贷申请时,我行会通过深圳市税务局系统查询您的资质信息,为您提供更便捷的在线贷款申请服务;
21.社保卡SDK。当您申请电子社保卡功能时,需要采集您的身份证号码信息传输至人力资源和社会保障部系统,用于生成电子社保卡及查询您的参保信息、缴费信息、待遇信息。同时,会将运行环境物理信息和地理位置信息共享给全国社保卡服务平台使用;
22.神策SDK。该SDK会获取您的手机终端唯一标志信息,IP地址,MAC 地址,网络类型,WiFi 信息、Android_id、IDFV、软件安装列表、设备IMEI及SSID,记录您在各个页面的操作日志,以便我行定位您在交易过程中遇到的问题,通过数据统计帮助产品设计人员完善业务流程,优化操作体验,更好的向您提供服务;
23.优视UC啄木鸟 SDK。该SDK会获取您的手机状态、网络权限,以便向您展示H5交易页面。需获取正在运行的程序及粘贴板信息,以提升用户使用体验;
24.灵云SDK。该SDK会获取您的麦克风权限、存储权限,并需获取您手机设备的IMEI、ANDROID_ID以及MAC信息,用于智能客服的语音识别功能,以便您进行语音输入与识别;
25.深圳壹账通智能SDK。该SDK会获取您的wifi状态读取、手机状态、网络权限、蓝牙连接权限,以便在您使用手机银行进行金融交易操作时,进一步保障您的资金安全;
26.阿里广告SDK。当您使用好享拼购物时,需要您授权登录支付宝,获取您的位置信息,以便获得良好的购物体验;
27.上海红鱼SDK。该SDK不收集您的个人信息。当您使用名花求主跳转三方购物时,会访问上海红鱼SDK的网络请求,为您提供更便捷的购物服务;
28.阿里设备标识utdid4all SDK。该SDK会获取您的手机终端唯一标志信息(IMEI号)、IMSI、ANDROID_ID用于生成设备唯一标识,实现app精准推送服务;
29.腾讯地图SDK。为了向您提供基于位置的服务,获取您的地理位置经纬度信息,我行使用了腾讯地图SDK,该SDK需要获取您的手机终端唯一标志信息,用于实现定位、网点查询、地址查询功能;
30.博睿性能采集Bonree SDK 。在您使用手机银行的过程中,该SDK会获取您的手机状态、网络权限、存储权限、手机终端唯一标志信息、IP地址、MAC地址、网络类型及Wi-Fi信息,用于快速发现、定位应用的本地代码和网络质量问题产生的原因,并解决问题,提升用户使用体验。获取运行中的进程信息,用于分析性能以改进APP。
31.梆梆加固SDK。该SDK不收集您的个人信息。用于防止安卓App被破解、反编译、二次打包等威胁;
32.云核iProtect密码键盘SDK。该SDK不收集您的个人信息。在您使用手机银行进行登录、金融交易需要输入密码时,对您输入的信息进行保护;
33.邦盛反欺诈SDK。在您使用手机银行进行金融交易时,该SDK会获取您手机设备的ANDROID_ID、IMEI、IMSI、MAC、传感器信息,用于生成手机设备指纹。需要获取您的指纹及定位信息,用于保障您的资金安全。需要获取正在运行的程序,以提升用户使用体验;
34.开源工具类库Blankj SDK。该SDK需要获取您手机设备的MAC信息,用于获取客户端版本信息及设备屏幕信息,便于手机银行界面UI展示及功能开发,提升用户体验,减少手机银行错误发生;
35.开源图片加载glide SDK。该SDK不收集您的个人信息。用于快速高效加载手机银行内图片资源,提升用户体验;
36.前海金信SDK。该SDK不收集您的个人信息。用于手机银行保险交易;
37.上海瀚之友SDK。该SDK不收集您的个人信息。用于手机银行话费充值交易;
38.同盾科技SDK。该SDK不收集您的个人信息。用于手机银行话费充值交易;
39.易加油SDK。该SDK不收集您的个人信息。用于手机银行易加油交易;
40.广东政府服务网SDK。该SDK不收集您的个人信息。当您申请我行公积贷时,会使用广东政府服务网SDK(该SDK会调用北京易数SDK及杭州煎饼SDK),用于访问广东省政府服务网站;
41.浙江雀牛SDK。该SDK不收集您的个人信息。当您使用手机银行小贴士时,用于视频播放;
42.淘宝SDK。该SDK不收集您的个人信息。当您使用手机银行小贴士时,用于视频播放;
43.深圳市点点金SDK。该SDK不收集您的个人信息。用于手机银行积分兑换;
44.百度统计SDK。该SDK不收集个人信息。用于手机银行手机充值服务;
45.博纳通智能客服SDK。为了向您提供更好的客户服务,我行使用了博纳通智能客服SDK,该SDK需获取您设备的IP信息以及拍照和麦克风权限。收集您录入的语音和拍摄的照片,用于使用语音搜索服务,实现与智能客服的对话交互;
46.阿里无线保镖SDK。为了保障您的交易信息安全,该SDK需要获取您手机设备运行中的进程信息,用于防止网络请求被篡改、伪造,保证请求的合法性,并对请求内容进行加密,防止信息被窃取;
47.谷歌SDK。该SDK需要获取您手机设备的SSID、传感器及运行中的进程信息,以便在客户端内使用web页面向您展示更丰富的功能和服务,提升您的使用体验;
48.开源工具类库lahm-EasyProtector SDK。为了保障您的手机设备运行环境安全,该SDK需要获取您设备的传感器信息,对您的设备进行root、模拟器运行监测,进行安全防护;
49.云证通(中国金融认证中心CFCA)SDK。为了优化您的转账交易体验,该SDK需要获取您手机设备的MAC、IMEI及ANDROID_ID信息,用于云证通电子签名服务,保障您的资金交易安全;
50.飞虎SDK。该SDK会获取您的麦克风及相机权限,用于云柜台音视频通话。
(四)此外,您在使用我行个人手机银行对应服务时可能需要调用或使用您的设备功能用于收集和使用您的个人信息。当您使用服务之前,您可选择是否授权我行开通以下权限。若您拒绝授权部分功能或服务所需信息,您将无法使用相关功能与服务,但这不影响您正常使用我行的其他功能或服务。
1.基于读取与存储权限,用于缓存您在登录手机银行及使用手机银行过程中产生的文本、图像、视频内容、诊断日志信息及设备识别码。若您拒绝授权,不影响您登录APP;
2.基于摄像头(相机)的功能:您可开启摄像头进行身份校验(身份证识别及人脸识别)、银行卡识别、扫描二维码、AR银行、拍照并上传图片操作以及上传视频服务;
3.基于相册的功能:当您进行扫描二维码、身份认证、银行卡识别需要提交证明材料时,您可从本地相册中选择图片上传或保存手机银行的图片;
4.基于地理位置的功能:您可开启定位服务,以便在预约排队的查询周边网点功能、网点评价、使用蓝牙Key等功能中获得您的地理位置信息。同时,地理位置校验用于反欺诈,进一步保证账号登录的安全性。若您拒绝授权,不影响您登录APP;
5.基于音频的功能:当您使用智能客服语音搜索、动账通知、Siri转账、读取音频Key或小贴士播放视频时,将申请麦克风权限用于进行语音输入与沟通;
6.基于通讯录的功能:当您使用手机号转账功能时,您可选择并导入通讯录中联系人的姓名与手机号码信息,开启该功能将避免您手动重复填写上述信息,拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码;
7.基于指纹、面容等生物特征识别的功能:您可授权调取您使用的设备的指纹验证或面容ID验证功能,完成个人身份识别、登录、验证等指令操作。当您进行指纹验证或面容验证时,我行仅收集验证结果,并不收集您的生物特征信息;
8.基于电话的功能:您在使用客服功能联系我行时,可一键拨打客服热线,开启该功能将避免您手动重复填写客服电话号码;
9.基于短信的功能:用于短信分享链接或当您转账、绑定设备、使用动态验证码安全工具过程中需要输入的短信验证码,开启该功能可自动读取您的短信验证码信息,避免您手动重复填写上述信息;
10.基于通知设置的服务,您可开启通知服务接收消息动账通知;拒绝授权开启通知功能时,将无法接收消息通知;
11.基于蓝牙的功能:您可开启蓝牙服务,以便读取蓝牙Key获得更好的客户体验;
12.基于网络通讯服务,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息;
13.当您使用手机银行时,我行需要获取您的设备状态,用于确定设备识别码,以保障您的账户登录及交易安全,并生成云证书的唯一设备标识。
上述功能会获取您的读取与存储、相机、相册、定位、音频、通讯录、指纹、人脸、拨打电话、短信、通知、蓝牙、网络通讯、NFC功能的访问权限,以实现这些功能所涉及的信息收集和使用。其中,读取与存储、定位、电话、相机、短信、通讯录、音频及蓝牙权限会在使用对应功能前弹窗声明获取权限的目的及收集个人信息的类型,您确认并同意开启这些权限即代表您授权我行可以收集和使用这些信息;您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用手机银行其他服务产生影响。
请您理解,我行向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我行需要收集您的信息的,我行会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我行提供的其他服务。此外,第三方主体可能会通过手机银行向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
(五)无需您明示同意进行个人信息收集和使用的情形
在法律法规允许的范围内,我行可能会在以下情形中收集并使用您的个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或他人的生命、财产安全等重大合法权益但又很难得到您本人同意的;
5.除您明确拒绝外,依照法律规定在合理的范围内收集、使用您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
6.为订立、履行您作为一方当事人的合同所必需的;
7.用于维护所提供的产品或服务的安全和合规所必需的,例如发现、处置产品和服务的故障;
8.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
9.为履行反洗钱和制裁规定;
10.法律、行政法规规定的其他情形。
如我行收集、使用您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。如在上述情形之外收集或使用您的个人信息,我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围等,并事先征得您的同意或授权。
二、我行如何存储和保护您的个人信息
我行将对相关信息通过专业技术手段采取加密存储与传输,保障您个人信息的安全:
(一)为保障您的信息安全,我行建立数据存储及使用安全规范,通过三个方面来强化数据安全:用户的分类分级、用户数据的分类分级及数据输出环境。依据不同的用户、不同的用户数据、不同的数据输出环境,采用不同的数据安全处理方式。我行无境外业务,在中华人民共和国境内收集和产生的个人信息,将存储在境内。我行会采取一切合理可行的措施,确保未收集无关的个人信息。根据监管要求,个人信息存储最短期限为20年,我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。当超出上述保存期限后,我行将对您的信息进行删除或匿名化处理。
(二)我行致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、数据脱敏、严格限制数据中心的访问、使用专用网络通道及网络代理。
(三)我行设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我行定期还会聘请外部独立第三方对我行的信息安全管理体系进行评估。
(四)互联网环境并非百分之百的安全,我行将尽全力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或损坏,导致您的合法权益受损,我行将承担相应的法律责任。
(五)请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我行可控范围外的因素而出现问题。在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您,难以逐一告知用户信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)如我行停止运营,我行将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
三、我行如何使用Cookie技术
为确保个人手机银行正常运转,我行会在您的移动设备上存储Cookie数据文件(一个小型的、唯一识别的文本文件)。该文件通常包含标识符、站点名称以及若干号码和字符,便于个人手机银行存储您的客户信息。
Cookies可以存储在您的手机驱动器或设备上。使用Cookies的目的如下:
我行仅使用Cookie来帮助客户端进行登录会话的保持,且仅在您使用个人手机银行的过程中使用Cookie,而不是长期存储在您的设备中;
我行不会在Cookie中纪录您的浏览设置或偏好;
我行不会利用Cookie对您提供个性化服务;
我行不会利用Cookie评估和研究功能和产品及广告的有效性。
在您关闭个人手机银行客户端后,Cookie信息会自动清除。我行不会将Cookie用于本政策所述目的之外的任何用途。
四、我行如何共享、转让和公开披露您的个人信息
(一)信息共享
我行承诺对您的信息进行保密。除法律法规规定或按政府主管部门强制性要求以外,未经您的明确同意,我行不会向第三方公开、透露您的信息。在和第三方合作前,我行会尽商业上的合理努力对该第三方的安全能力进行检测,评估其采集信息的正当合法必要性,并与第三方签订保密协议,对其查询行为进行技术监测,尽商业上的合理努力督促第三方在使用您的个人信息时遵守法律法规及本政策中约定的保密和安全措施。一经发现其违反协议约定将会采取有效措施乃至终止合作。
我们可能会向以下合作伙伴提供您的个人信息:
1.我们的服务提供商、业务合作伙伴
我们可能会将您的个人信息提供给支持我们功能的服务提供商、业务合作伙伴。这些支持包括为我们提供基础设施技术服务、支付服务、数据处理。
2.您授权的第三方
我们可能会按照您的指示或在您同意的情况下向您指定的他人提供您的个人信息,例如您使用深圳农商银行的账户绑定第三方支付平台。
上述由我们对外提供的场景、涉及信息、接收方及目的等,均已在本隐私条款中详细列出。
(二)信息转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.征得您的单独同意。如业务需要对外转让您的个人信息,我行会在转让前,依法向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律法规另有规定的除外;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束,否则我行将要求接收方重新取得您的明确同意。
(三)信息公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.如获得您的明确单独同意或基于您的主动选择,我行可能会公开披露您的个人信息;
2.如果我行确定您出现违反法律法规的情况,或为保护我行的用户或公众的人身财产安全免遭侵害,我行可能依据法律法规或在征得您单独同意的情况下披露关于您的个人信息,包括相关违规行为以及我行已对您采取的措施;
3.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息;
4.当我行要将信息用于本政策未载明的其他用途时,或要将基于特定目的收集而来的信息用于其他目的时,会以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
(四)信息共享、转让和公开披露的例外情形
根据相关法律法规规定,以下情形中,我行可能会共享、转让、公开披露您的个人信息,并且无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法利益但又很难得到您本人同意的;
(5)除您明确拒绝外,依照法律规定,在合理范围内处理您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
(6)为履行反洗钱和制裁规定;
(7)法律、行政法规规定的其他情形。
如我行共享、转让、公开您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。
(五)法律责任
我行已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我行保障您对自己的个人信息行使以下权利:
(一)查询您的个人信息
您可通过手机银行查询您的个人信息,为了您的个人信息安全,您的银行账户会进行脱敏展示,您可在“账户-查询完整卡号”查询您的银行卡号;您可以通过手机银行“账户-个人信息更新”中,查询性别、国籍、证件类型等个人信息。如果您需要查询其他个人信息,您可以通过我行网点或在线客服进行查询。
(二)更正您的个人信息
若您发现关于您的个人信息处理有误时,您有权要求我行做出更正。目前手机号码、姓名等无法通过线上进行办理更改,您可以前往线下网点进行修改。如您为身份证开户的客户,你可使用手机银行“账户-个人信息更新”交易进行修改性别、国籍证件到期日相关信息,当您的地址与职业信息预留不完善时,你可通过该交易进行维护修改,出于安全性和身份识别的考虑,您在线上更新个人信息时,需通过手机号与人脸识别验证。
(三)删除您的个人信息
您在我行的产品或服务页面中可以直接清除或删除的信息包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向我行提出删除您的个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了我行电子银行用户;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)注销您的账户
如果您想注销此前注册的账户,您可以去我行任何一家营业厅柜台提出注销您网上银行或手机银行账户的申请。但是当您在我行办理的信用卡存在欠款的情况下,将导致您的信用卡账户无法注销。一旦注销后,您的网上银行及手机银行App账户将同步注销,您注销上述账户的行为是不可逆行为,并且我行将停止为您提供产品和/或服务,不再通过网上银行/手机银行客户端收集您的个人信息。
请您注意,您自主注销我行电子银行服务(网上银行服务、手机银行服务、短信金融服务)的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当你收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
有关注销账户的相关规则,请参见我行《个人银行结算账户管理协议》。
如您需查询、更正个人信息及注销账号功能,我行会及时响应您的相关操作,需人工处理的,我行将在十五个自然日内完成核查和处理。
(五)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过手机设置找到深圳农商银行,选择开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。
(六)响应您的上述请求
如果您在使用手机银行过程中出现任何涉及您个人信息保存、管理、存储或使用等方面的问题,或者对于涉及您个人信息的安排存在任何疑虑,您均可通过本政策中的联系方式与我行取得联系。
为保障安全,您可能需要提供书面请求,我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定。
六、我行如何处理未成年人的信息
我行的服务面向大众,并非专门面向未成年人,但我行一向非常重视对未成年人的个人信息保护。若您是14周岁以下的未成年人,在使用我行的服务前,请务必先取得您父母或其他监护人的明确同意。
(一)我行期望父母或监护人指导未成年人使用我行的服务。如果没有监护人的同意,未成年人不得创建自己的用户账户。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。我行将根据国家相关法律法规保护未成年人信息的保密性及安全性。
(二)如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于14周岁以下的未成年人,请注意您的个人信息是敏感个人信息。对于经监护人同意而收集您的信息的情况,我行只会在收到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。
(四)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
七、信息安全事件处置
我行按照中国法律、法规和标准的要求制定网络安全事件应急预案,并定期进行演练。在发生个人信息安全事件后,我行将及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。难以逐一告知时,我行将采取合理、有效的方式通过公告方式告知。同时,我行还将按照监管部门的要求,上报个人信息安全事件的处置情况。
八、外部链接
如果网站或服务将您链接至第三方网站或服务,请知悉这些网站或服务并不受本政策的约束,我行建议您查阅其个人信息保护政策或隐私政策、使用条款、以及其他相关政策,以保障您的合法权益。
九、本政策如何更新
深圳农商银行所有服务均适用本政策。发生下列情形时,我行可能会适时对本政策进行修订:
(一)我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(三)个人信息共享、转让或公开披露的主要对象发生变化;
(四)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(五)我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(六)个人信息安全影响评估报告表明存在高风险时。
我行还会将本政策的旧版本存档,供您查阅。
由于我行的用户较多,如本政策发生变更,我行将在深圳农商银行APP以弹窗提醒的方式来通知您。若您在本政策修订后继续使用手机银行服务,这表示您已充分阅读、理解并接受修订后的本政策并愿意受修订后的本政策约束。您可以在手机银行中我的-关于-隐私条款中查看本政策。我行鼓励您在每次访问深圳农商银行手机银行时都查阅我行的隐私政策。
您在个人手机银行首次登录时,系统将向您展示本政策,您点击确认即视同您明确了解和认可本政策,并同意根据本政策所规定的对您个人信息的处理规则授权我行进行相应信息收集、使用及处理。
十、如何联系我行
公司名称:深圳农村商业银行股份有限公司
注册地址:深圳市宝安区新安街道海旺社区海秀路2028号农商银行大厦
常用办公地址:深圳市宝安区新安街道海旺社区海秀路2028号农商银行大厦
我行设立了个人信息保护专员,如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我行联系:
电子邮件:online@4001961200.com
电话: 961200(深圳),4001961200(全国)
受理您的疑问与建议后,我行将在十五个自然日内给予答复并完成处理。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决。协商不成的,您有权利通过深圳市有管辖权的人民法院提起诉讼。
©2022深圳农村商业银行股份有限公司 保留全部权利。
