|
河北銀行股份有限公司電子銀行用戶隱私政策 更新及生效時間:2023年11月29日
河北銀行股份有限公司(“我行”)深知個人信息對您的重要性,會盡力保護您的個人信息安全。我行致力于維護您對我行的信任,恪守以下原則保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、必要性質則、確保安全原則、公開透明原則。同時,我行承諾依法采取相應的安全保護措施來保護您的個人信息。
本《隱私政策》將幫助您了解以下內容: 1.我行需要獲取哪些手機銀行系統權限 2.我行如何收集和使用您的個人信息 3.我行如何使用Cookie和同類技術 4.我行如何共享、轉讓和公開披露您的個人信息 5.我行如何保護您的個人信息 6.您的權利 7.我們如何處理兒童的個人信息 8.本政策如何更新 9.如何聯系我行 一、我行需要獲取哪些手機銀行系統權限 1.相機權限 我們會使用閃光燈權限,用于二維碼掃描時開啟閃光燈;會使用拍照權限,用于拍照頭像上傳,二維碼掃描和人臉識別,申請時會征得客戶同意。 2.通訊錄權限 使用讀取通訊錄權限,手機充值、手機號轉賬功能需獲取通訊錄,使用時會征得客戶同意。 3.定位權限 使用訪問精準定位、訪問粗略位置權限,用于查詢附近網點、周邊優惠商戶和防控風險,使用時會征得客戶同意。 4.照片權限 使用照片權限,用于客戶自定義頭像時讀取本地照片,使用時會征得客戶同意。 5.音頻權限 使用麥克風錄制權限,用于智能客服語音交互時的語音識別,使用時會征得客戶同意;使用修改聲音設置權限,用于使用音頻key時設置音量大小。 6.面容及指紋ID 使用面容ID或指紋ID(因設備而異)權限,用于在登錄、轉賬和特殊業務時確認客戶生物特征。 7.獲取設備信息 獲取設備信息(UUID),用于識別客戶使用的設備以及SIM卡認證,進而防控交易風險,使用時會征得客戶同意。 8.獲取軟件安裝列表 獲取軟件安裝列表,用于核實是否安裝我行低版本客戶端、是否存在風險應用。 9.網絡權限 使用獲取網絡狀態權限,判斷是否可以聯網;使用訪問網絡權限,用于App聯網;使用監聽網絡狀態改變權限,用于監聽網絡連接狀態;后臺會通過用戶交易時所使用設備的網絡信息,包括IP、端口信息,防控交易風險。 10.藍牙權限 使用藍牙權限,用于綁定設備獲取設備名稱。 11.獲取剪切板信息 獲取剪切板信息,識別剪切板內容,識別轉賬意圖進行快捷轉賬。 二、我行如何收集和使用您的個人信息 個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、通信通訊聯系方式、住址、賬戶信息、財產狀況、行蹤軌跡。其中一旦泄露、非法提供或濫用會危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇的信息為個人敏感信息,主要包括:身份證件號碼、個人生物識別信息、銀行賬號、征信信息、財產信息、交易信息、行蹤軌跡、健康生理信息及不滿14周歲未成年人的個人信息等。 (一)信息如何收集 為向您提供服務并確保您的電子銀行服務(包括手機銀行、微信銀行和網上銀行,下同)安全,在您使用電子銀行服務過程中,我行會收集您在使用服務過程中主動輸入或因使用服務而產生的信息: 1.當您開通電子銀行服務時,依據法律法規及監管要求,我行會收集您的個人基本資料、身份信息、通信信息、生物識別信息、手機號碼信息,以幫助您完成電子銀行注冊,如果您拒絕提供這些信息,您將無法開通電子銀行或無法正常使用我行的服務。 2.當您使用電子銀行功能或服務時,例如在下列情形中,您需要向我行提供或授權我行收集相應服務所需的用戶信息。如您拒絕提供部分功能或服務所需信息,您將無法使用部分功能或服務,但這不影響您正常使用電子銀行的其他功能或服務。 (1)當您使用賬戶查詢功能時,為了給您展示相關賬戶的信息,我們需要收集您的銀行卡號、轉賬信息、交易信息,理財、基金、保險、代銷私募、國債等財富類信息,以便于您進行賬戶管理。如您拒絕提供上述信息,您將無法使用上述功能,但這不影響您正常使用電子銀行的其他功能或服務。 (2)如您在電子銀行中選擇通過指紋、聲紋、刷臉功能進行登錄、轉賬、支付、身份認證,需向我行提供您的聲紋、人臉信息或允許我行使用您設備提供的指紋識別功能。我行不會采集您的指紋,您的指紋僅保存在您授權采集指紋設備上。我行征得您的單獨同意后采集的人臉、聲紋信息,將加密存儲于我行信息系統后臺數據庫中。如您不提供上述信息,我行將無法向您提供需完成人臉、聲紋認證后方可使用的產品或服務。 對于某些品牌或型號的手機終端自身的本地生物特征認證功能,如人臉識別功能,其信息由手機終端提供商進行處理,我行不留存您應用手機終端相關功能中的信息。 (3)當您使用電子銀行手機號轉賬(移動、電信及聯通手機號)涉及通訊錄的功能時,我行僅獲取您從通訊錄中點選的聯系人信息。上述信息屬于個人敏感信息。如您不需要使用上述功能,可不提供該信息,將不會影響您正常使用電子銀行的其他功能。 (4)當您使用電子銀行轉賬匯款功能時,您需要提供收款方的姓名、銀行卡卡號/賬號、開戶銀行、資金用途信息。此外,我行還會收集您的相關收付款交易記錄以便于您查詢。上述信息屬于個人敏感信息,如您拒絕提供該信息,僅會使您無法使用上述功能,但不影響您正常使用電子銀行的其他功能。 (5)當您使用電子銀行提供的證件更新服務時,您將需提供您的姓名、證件類型、證件號碼、銀行卡號/賬號、設備信息、刷臉認證信息,我行還會通過驗證賬號/卡密碼、短信驗證碼方式對有關信息進行有效性核驗。如您不提供上述信息,我行將無法向您提供需完成實名認證后方可使用的產品或服務。 (6)當您使用基于地理位置的功能時,我行會收集您的位置信息,目的是為了向您提供所在位置的相應服務。如您拒絕提供該信息,您將無法使用上述功能,但這不影響您正常使用電子銀行的其他功能。 (7)當您通過電子銀行進行密碼管理時,我行會驗證您的原登錄密碼、簽約手機號短信驗證碼、生物特征,用于確認是您本人發起的操作、符合您的操作意愿。 (8)當您使用電子銀行服務時,我行會收集您的賬戶信息及交易信息,以便及時向您發送賬戶資金變動及相關交易通知;我行會在經您單獨同意后向我行的合作伙伴提供您的賬戶信息及交易信息,以便及時向您發送賬戶資金變動及相關交易通知。 (9)當您使用電子銀行服務時,我行會收集您的交易信息,形成收款人名冊,以簡化您的轉賬操作;同時我行將向您的簽約手機號發送手機短信驗證碼,用以電子銀行交易驗證。 (10)下述業務,我們將在您使用相關業務時,通過協議、授權書等方式單獨獲取您的授權同意,如果您不同意相關信息,對應服務可能無法進行,但不影響您使用河北銀行的基本業務服務。請您知悉,由于監管政策、業務調整等原因,下述業務可能發生變化,收集的個人客戶信息類型也可能發生變化,具體以您點擊確認的相關協議、授權書約定為準。 當您使用電子銀行理財簽約、風險評估功能時,我們會收集您的姓名、證件種類、證件號碼、證件有效期、性別、國籍、職業、聯系方式、聯系地址等履行反洗錢義務所必須的信息以及個人風險評估問答信息;當您使用投資理財功能時,我行將搜集您的姓名、身份證件號、手機號碼、銀行賬號及交易信息;當您使用保險功能時,還可能搜集您的住址、婚姻狀況、職業、通訊方式、車輛信息、房屋信息、健康信息、身份證件照片及受益人身份證件照片等(若被保險人非投保人時,還包括被保險人的個人信息及證件照片,且您已取得該自然人的授權)內容用于形成保單及身份識別和資料保存;我行還將根據監管要求,收集和保存您在理財、基金、保險、私募資管產品操作頁面上的交易行為、操作軌跡、填寫或點選的內容,用于記錄操作過程進行可回溯管理;如您拒絕提供上述信息,您將無法使用上述功能,但這不影響您正常使用電子銀行的其他功能或服務。 當您使用保險、代銷私募購買功能及線上雙錄功能時,可能需要您提供人臉圖像信息進行身份識別,根據監管要求,我行將收集您的音頻和視頻信息,對產品銷售過程同步錄音錄像。如您拒絕提供上述信息,您將無法使用上述功能,但這不影響您正常使用電子銀行的其他功能或服務。 當您申請開通代繳(委托代扣)服務時,我行會收集您的姓名、身份證號、銀行卡(賬號)、手機號碼等信息,用于為您提供代扣保費、基金定投等代繳(委托代扣)服務。如您拒絕提供上述信息,您將無法使用上述功能,但這不影響您正常使用電子銀行的其他功能或服務。 3.當您使用電子銀行服務時,為了維護服務的正常運行,優化我行的服務體驗及保障您的賬號安全,我行會通過下方列明的第三方SDK收集以下基礎信息,包括您的設備型號、操作系統、唯一設備標識符、手機銀行軟件版本號、登陸IP地址、地理位置信息,這些信息是為您提供服務必須收集的基礎信息,以保障您正常使用我行的服務。
4.當您在電子銀行中使用第三方提供的服務時,第三方將會獲取您的手機號碼、定位、地址、設備標示信息(詳見下表)。在經過您的單獨同意后,第三方可獲取以上信息;對于您在使用第三方提供的服務時主動提供給第三方的相關信息,我行將視為您允許該第三方獲取上述此類信息。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息,將會導致您無法在電子銀行中使用第三方的相應服務,但這不影響您使用電子銀行的其他功能。
備注:上述信息包括您從我行電子銀行跳轉至第三方服務時,我行向對方提供的必要信息,和您在使用第三方提供的服務時主動提供給第三方的相關信息。
5.如果為了向您提供代銷理財、基金、保險、貴金屬、國債、代銷私募等財富管理服務而需要將您的信息共享至第三方,我們將評估該第三方收集信息的合法性、正當性、必要性。我們將要求第三方對您的信息采取保護措施并且嚴格遵守相關法律法規與監管要求。另外,我們會按照法律法規及國家標準的要求以確認協議、具體場景下的文案確認、彈窗提示等形式征得您的單獨同意或確認第三方已經征得您的單獨同意。 6.以下情形中,您可選擇是否授權我行收集、使用您的個人信息: (1)攝像頭,用于如識別二維碼、人臉識別用途,在人臉識別登錄、轉賬場景中使用。拒絕授權后,上述功能將無法使用。我行將獲取的圖片數據加密存儲。 (2)麥克風,用于如語音客服用途,在客服場景中使用。拒絕授權后,上述功能將無法使用。我行采集的聲紋數據,加密后存儲于系統后臺數據庫中。 (3)手機通訊錄,在轉賬、支付過程中,用于協助您通過通訊錄快速選取電話號碼,無需您手動輸入。拒絕授權后,向手機號轉賬功能仍可以使用,但需要手工輸入手機號碼。手機銀行僅讀取并記錄指定電話號碼,不讀取客戶全量通訊錄,我行后臺系統存儲通訊錄。 (4)地理位置,獲取您所在地理位置,主要用于電子銀行交易風控,另外還能展現城市服務。系統后臺保存您交易時的位置信息。拒絕授權后,電子銀行相關功能無法使用。 (5)網絡通訊,用于與服務端進行通訊。拒絕授權后,電子銀行所有功能無法使用。系統后臺保存客戶交易時所使用設備的網絡IP地址。 上述功能需要您在您的設備中向我行開啟您的相機(攝像頭)、地理位置(位置信息)、麥克風的訪問權限,以實現這些功能所涉及的信息的收集和使用。請您注意,您開啟這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能,如您取消了這些授權,則我行將不再繼續收集和使用您的這些信息,也無法為您提供上述與這些授權所對應的功能。 如在上述情形之外收集或使用您的信息,我們會事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范圍。 (二)信息如何使用 1.在向您提供我行的金融產品或服務,并為改進這些產品或服務時使用。 2.在我行向您提供金融服務期間,您授權我行持續收集和使用您的信息。在您注銷服務時,我們將停止收集您相關的個人信息,但我行會在業務資料歸檔、審計、監管協查領域繼續使用此前收集的您的相關個人信息。 3.為提升您的產品或服務體驗,或為防范風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含您的任何身份識別信息。 4.為向您提供更合適的產品或服務,我行會根據您的特點進行個性化推薦,如您不希望獲得此服務,可通過“我的->設置->隱私設置->個性化推薦”關閉。 5.為了使您知悉使用我行金融產品或服務的情況或使您進一步了解我行服務,我行會向您發送服務狀態通知以及相關產品或服務的商業性信息。如您不希望接收此類信息,您可按照我們提示的方法選擇退訂。如您不希望接收短信,可按提示回復TD退訂。如您不希望接收App內通知信息,可通過“我的->設置->其他設置->通知消息推送”按提示關閉我行應用的通知權限。 6.您授權同意的以及于法律允許的其它用途。 (三)征得授權同意的例外 根據相關法律法規、監管要求及國家標準,以下情形中,我行會收集、使用您的相關個人信息而無需另行征求您的授權同意: 1.與國家安全、國防安全直接相關的; 2.與公共安全、公共衛生、重大公共利益直接相關的; 3.與犯罪偵查、起訴、審判和判決執行直接相關的; 4.出于維護您或其他個人的生命、財產重大合法權益但又暫無法及時征得您本人同意的; 5.所收集的個人信息是您自行向社會公眾公開的; 6.從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開渠道; 7.根據您要求簽訂和履行合同所必需的; 8.用于維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障; 9.法律法規及監管要求規定的其他情形。 三、我們如何使用Cookie和同類技術 (一)Cookie 為確保網站正常運轉,我們會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠存儲您的偏好數據。 我們不會將Cookie用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。有關詳情,請參見AboutCookies.org。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做,則需要在每一次訪問我們的網站時親自更改用戶設置。 (二)Do Not Track(請勿追蹤) 很多網絡瀏覽器均設有Do Not Track功能,該功能可向網站發布DoNot Track 請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track,那么我們的所有網站都會尊重您的選擇。 四、我們如何共享、轉讓、公開披露您的個人信息 (一)共享和轉讓 1.除非獲得您的明確同意或授權,我行不會向其他任何公司、組織和個人共享或轉讓您的個人信息。 2.如業務需要對外共享或轉讓您的個人信息,我們會向您告知共享或轉讓個人信息的目的,并征得您的授權同意。涉及敏感信息的,我們還會告知敏感信息的類型、敏感個人信息的必要性以及對個人權益的影響,數據接收方的身份和數據安全能力等,并征得您的單獨授權同意。 3.請您理解,我行將會根據法律法規規定,或按政府主管部門的強制性要求,對外共享您的個人信息。 4.根據法律法規、監管規定和商業慣例,在合并、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會要求新的持有您個人信息的公司、組織繼續受本隱私政策約束,或要求該等公司、組織重新向您征得授權或同意。 (二)公開披露 1.我們不會公開披露您的個人信息,如確需披露,我行會告知您披露個人信息的目的、類型;涉及敏感信息的還會告知敏感信息的內容,并事先征得您的單獨同意。 2.請您理解,在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我們將會公開披露您的個人信息。 (三)征得授權同意的例外 根據相關法律法規及監管要求、國家標準,以下情形中,我們將會共享、轉讓、公開披露用戶信息無需事先征得您授權同意: 1.與國家安全、國防安全直接相關的; 2.與公共安全、公共衛生、重大公共利益直接相關的; 3.與犯罪偵查、起訴、審判和判決執行直接相關的; 4.出于維護您或其他個人的生命、財產、聲譽重大合法權益但又暫無法及時征得本人同意的; 5.您自行向社會公眾公開的個人信息; 6.從合法公開披露的信息中收集的用戶信息,如合法的新聞報道、政府信息公開渠道; 7.基于國家相關政策和監管要求的。 五、我行如何保護您的個人信息 1.我行已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施,保護您的個人信息。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,確保只有授權人員才可訪問個人信息。 2.我們已經取得以下認證:目前,我們已通過國家網絡安全等級保護的測評和備案,在信息安全方面數據中心已達到ISO27001認證標準的要求,并獲得相應的認證。 3.我們會采取一切合理可行的措施,確保未收集無關的個人信息。 4.請您理解,互聯網并非絕對安全的環境,請使用復雜密碼,協助我行保證您的賬號安全。 5.如發生個人信息安全事件,我行將按照法律法規的要求,及時將事件相關情況以郵件、信函、電話、推送通知的方式告知您,或采取合理、有效的方式發布公告。同時,我行還將依據監管規定,上報個人信息安全事件處置情況。 6.我們在中華人民共和國境內收集和產生的個人信息將存儲在中華人民共和國境內。我們僅在本政策所述目的所必需期間和法律法規要求的時限內保留您的個人信息。 六、您的權利 按照中國相關的法律法規和監管規定,我行保障您對自己的個人信息行使以下權利: (一)訪問、更正及更新您的個人信息 您有權通過我行電子銀行訪問及更正、更新您的個人信息,法律法規另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前,我們會驗證您的身份。 1.您登錄手機銀行后,可以在“信息更新”中,查詢姓名、性別、證件類型、證件號碼和證件有效期、地址、職業、單位、行業和月收入。 2.您登錄網上銀行后,可以在“信息更新”中,更新證件有效期。對于修改電子銀行簽約手機號的,必須通過我行柜臺、或自助設備辦理。 (二)刪除您的個人信息 在以下情形中,您可以向我行提出刪除個人信息的請求: 1.如果我行處理個人信息的行為違反法法規; 2.如果我行收集、使用您的個人信息,卻未征得您的同意,或您撤回同意; 3.如果我行處理個人信息的行為違反了與您的約定; 4.如果你不再使用我們的產品或服務,或您注銷了賬號; 5.如果我們不再為您提供產品或服務,或者保存期限已屆滿。 6.法律、行政法規規定的其他情形。 如我們決定響應您的刪除請求,我們還將同時通知從我行獲得你的個人信息的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。 當您從我們的服務中刪除信息后,我們不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。 (三)改變您授權同意的范圍 每個業務功能需要一些基本的個人信息才能得以完成。對于額外收集的個人信息的收集和使用,您可以根據手機的不同品牌和型號,通過開通或關閉位置服務權限、讀取聯系人權限、撥打電話權限,隨時給予或收回您的授權同意。您可通過手機銀行-我的-隱私設置,查看用戶隱私政策并撤銷授權。 請您注意,您自主注銷我行電子銀行服務的同時,將視同您撤回了對我行該電子銀行服務《隱私政策》的同意,例如您注銷我行電子銀行服務,視同您撤回了對我行電子銀行《隱私政策》的同意。當你收回同意后,我們將不再處理相應的個人信息。但您收回同意的決定,不會影響此前基于您的授權而開展的個人信息處理。 如果您不想接受我們給您發送的商業廣告短信,您隨時可致電我行客服中心協助處理。 (四)個人信息主體注銷賬戶 您可以到網點通過我行柜面渠道注銷您的電子銀行,也可以通過手機銀行-我的-設置-安全設置-注銷電子銀行自行注銷電子銀行業務。 您注銷電子銀行的行為是不可逆行為,一旦您注銷您的電子銀行,您的手機銀行會同步注銷,我們將不再通過手機銀行客戶端收集您的個人信息,法法規或監管機構對個人信息存儲時間另有規定的除外。 請您注意,我行電子銀行注冊用戶僅在手機設備中刪除手機銀行App時,我行不會注銷您的手機銀行,有關您手機銀行的一切信息不會刪除。您仍需注銷您的電子銀行方能達到以上目的。注銷電子銀行不會自動注銷您的快捷支付授權,您可以在第三方主動注銷授權。 (五)響應您的上述請求 為保障安全,您需要提供書面請求,或以其他方式證明您的身份。我行會先要求您驗證自己的身份,然后在收到您反饋后的15天內處理您的請求。 盡管有上述約定,但按照法律法規要求,如涉及以下情形我行將無法響應您的請求: 1.與國家安全、國防安全相關的; 2.與公共安全、公共衛生、重大公共利益相關的; 3.與犯罪偵查、起訴、審判和判決執行相關的; 4.有充分證據表明您存在主觀惡意或濫用權利的; 5.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的; 6.涉及我行商業秘密的; 7.不符合國家相關政策和監管要求的。 (六)獲取您的個人信息副本 您有權獲取您的個人信息副本。如您需要獲取我們收集的您個人信息副本,您可通過撥打河北銀行客服電話(400-612-9999),人工客服會對您的個人信息進行校驗,完成個人主體信息確認后,我行將會通過手機銀行在線客服等方式提交給您。在符合相關法律規定且技術可行的前提下,我們將根據您的要求向您提供您的個人信息副本。 七、我們如何處理未成年人的個人信息 如果沒有監護人的同意,未成年人不得創建自己的用戶賬戶。如您為未成年人,請您的監護人仔細閱讀本指引,并在征得您的監護人同意的前提下使用我們的服務或向我們提供信息。我們只會在法律法規及監管要求允許或者保護未成年人所必要的情況下使用、對外提供此信息。 如您為14周歲以下的兒童,請征得監護人同意的前提下使用我們的服務或向我們提供信息,我行除遵守本隱私協議政策關于用戶個人信息的約定外,還會嚴格遵循《兒童個人信息網絡保護規定》等法律法規的要求。 八、本政策如何更新 根據國家法律法規變化及服務運營需要,我行將對本政策及相關規則不時地進行修改,修改后的內容會通過我行國際互聯網網站、手機銀行、網上銀行渠道公布,公布后即生效,并取代此前相關內容。您應不時關注相關公告、提示信息及協議、規則相關內容的變動。您知悉并確認,如您不同意更新后的內容,應立即停止使用相應服務,并注銷相關的用戶,我行將停止收集您的相關個人信息;如您繼續使用服務,即視為同意接受更新內容。 九、如何聯系我行 如您對本隱私政策有任何疑問、意見或建議,可以通過撥打我行客服電話(400-612-9999)、登錄我行官方網站(www.longxinrt.com)、關注“河北銀行”微信公眾號或到我行各營業網點咨詢或反映。受理您的問題后,我們會及時、妥善處理。一般情況下,我們將在15個工作日內給予答復。如果您對我們的答復不滿意,可以向監管部門進行投訴,還可以向我行所在地有管轄權法院提起訴訟來尋求解決。
我行全稱:河北銀行股份有限公司, 注冊地址:中國河北省石家莊市長安區建設南大街21號, 郵編050011。 |
