本版發(fā)布日期:2024年8月15日
本版生效日期:2024年8月15日
河北銀行股份有限公司(“我行”)深知個(gè)人信息對(duì)貴司以及代表貴司辦理業(yè)務(wù)的相關(guān)人士(指為貴司辦理業(yè)務(wù)相關(guān)的自然人��,如公司董監(jiān)高�、控股股東��、實(shí)際控制人、公司法定代表人�����、負(fù)責(zé)人及授權(quán)操作員/管理員。以下簡(jiǎn)稱“相關(guān)人士”)的重要性,并會(huì)盡力保護(hù)相關(guān)人士的個(gè)人信息安全可靠。我行致力于維護(hù)您對(duì)我行的信任���,恪守以下原則保護(hù)相關(guān)人士的個(gè)人信息:權(quán)責(zé)一致原則、目的明確原則����、選擇同意原則��、最小必要原則、公開透明原則���、確保安全原則、主體參與原則����。同時(shí)�,我行承諾�����,我們將按業(yè)界成熟的安全標(biāo)準(zhǔn),依法采取相應(yīng)的安全保護(hù)措施來保護(hù)相關(guān)人士的個(gè)人信息���。
本《河北銀行股份有限公司企業(yè)電子銀行客戶隱私政策》(以下簡(jiǎn)稱“本政策”)是我行企業(yè)電子銀行統(tǒng)一使用的一般性隱私條款,適用于我行企業(yè)電子銀行(企業(yè)網(wǎng)上銀行�����、企業(yè)手機(jī)銀行����、銀企直聯(lián))的產(chǎn)品和服務(wù)�。涉及具體的產(chǎn)品(或服務(wù))�����,我行收集和使用相關(guān)人士的個(gè)人信息的目的�����、方式和范圍還可通過相應(yīng)的產(chǎn)品(或服務(wù))協(xié)議、授權(quán)書方式向貴司或相關(guān)人士明示����,并取得貴司或相關(guān)人士的授權(quán)或同意�。上述文件與本政策共同構(gòu)成我行企業(yè)電子銀行客戶產(chǎn)品和服務(wù)的完整隱私政策���;具體產(chǎn)品(或服務(wù))協(xié)議����、授權(quán)書如與本政策內(nèi)容有不一致的�,以具體產(chǎn)品(或服務(wù))協(xié)議、授權(quán)書為準(zhǔn)��。
簽署《企業(yè)電子銀行客戶隱私政策》前���,請(qǐng)貴司將本政策轉(zhuǎn)達(dá)給相關(guān)人士��,確保其知曉并充分理解本政策(特別是加黑字體內(nèi)容的含義)及相應(yīng)法律后果�,并依法獲得其授權(quán)或同意����。貴司(包括貴司法定代表人或授權(quán)代理人)點(diǎn)擊或勾選“同意”即視為貴司及為貴司辦理業(yè)務(wù)相關(guān)人士接受本政策,我行將按照相關(guān)法律法規(guī)及本政策來合法使用和保護(hù)相關(guān)人士的個(gè)人信息��。
若貴司想了解更詳細(xì)的信息�����,請(qǐng)按如下索引閱讀相應(yīng)章節(jié):
一�、我行如何收集和使用相關(guān)人士的個(gè)人信息
二���、我行如何使用Cookie和同類技術(shù)
三���、我行如何存儲(chǔ)和保護(hù)相關(guān)人士的個(gè)人信息
四��、我行如何共享����、轉(zhuǎn)讓����、公開披露相關(guān)人士的個(gè)人信息
五、相關(guān)人士如何訪問和管理自己的個(gè)人信息
六、我行如何處理未成年人的個(gè)人信息
七、本政策如何更新
八���、如何聯(lián)系我行
一����、我行如何收集和使用相關(guān)人士的個(gè)人信息
個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。個(gè)人信息包括姓名���、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息�����、住址���、通信通訊聯(lián)系方式�、通信記錄和內(nèi)容、賬戶信息、賬號(hào)密碼�、財(cái)產(chǎn)信息�、征信信息���、行蹤軌跡�����、住宿信息�、健康生理信息、交易信息。
敏感個(gè)人信息是指一旦泄露或者非法使用�����,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身��、財(cái)產(chǎn)安全受到危害的個(gè)人信息���。具體而言�����,個(gè)人信息中屬于敏感個(gè)人信息的有:身份證件號(hào)碼���、生物識(shí)別信息��、金融賬戶���、通信記錄和內(nèi)容�、財(cái)產(chǎn)信息�、征信信息、行蹤軌跡�、住宿信息��、醫(yī)療健康信息、交易信息�����、特定身份以及不滿十四周歲未成年人的個(gè)人信息�。其中,個(gè)人生物識(shí)別信息包括個(gè)人指紋�、面部識(shí)別特征�����。
我們可能會(huì)出于本政策所述的以下目的,收集和使用貴司或相關(guān)人士在使用我行產(chǎn)品或服務(wù)過程中主動(dòng)提供或因使用產(chǎn)品或服務(wù)而產(chǎn)生的個(gè)人信息�,以及根據(jù)法律法規(guī)規(guī)定或貴司的授權(quán)同意合法向第三方收集的個(gè)人信息��,在使用相關(guān)人士敏感信息時(shí)會(huì)取得客戶的單獨(dú)明確授權(quán)。
(一)向貴司提供企業(yè)電子銀行業(yè)務(wù)產(chǎn)品或服務(wù)中貴司主動(dòng)提供的個(gè)人信息
為了遵守國(guó)家相關(guān)法律法規(guī)的規(guī)定�����,以及為向貴司提供服務(wù)及提升服務(wù)質(zhì)量�����、向貴司提供安全、順暢�、高效和個(gè)性化的體驗(yàn)的目的���,我行會(huì)在貴司使用我行企業(yè)電子銀行業(yè)務(wù)功能時(shí)收集貴司主動(dòng)輸入或因使用服務(wù)而產(chǎn)生的信息����。以下將列出我行的企業(yè)電子銀行業(yè)務(wù)功能及為實(shí)現(xiàn)該功能所需收集相關(guān)人士的個(gè)人信息��,若貴司拒絕��,則無法使用相關(guān)服務(wù)。
提示貴司注意:如果貴司提供的是他人個(gè)人信息�����,請(qǐng)確保已依法取得相關(guān)主體的授權(quán)�����。
1.開通�、登錄和自主注冊(cè)企業(yè)電子銀行服務(wù)
(1)依據(jù)法律法規(guī)及監(jiān)管要求����,當(dāng)貴司開通我行企業(yè)電子銀行服務(wù)時(shí)�,我行需要收集貴司名稱�、貴司證件類型(營(yíng)業(yè)執(zhí)照/組織機(jī)構(gòu)代碼證)、證件號(hào)碼�����、經(jīng)辦人姓名���、證件類型�����、證件號(hào)碼、聯(lián)系電話�����、企業(yè)操作員����、簽約銀行賬號(hào)、賬戶名稱�。另外我行還會(huì)收集��、使用與業(yè)務(wù)相關(guān)人員信息,包括:經(jīng)辦人、企業(yè)操作員與法定代表人(負(fù)責(zé)人)的姓名����、國(guó)籍����、證件類型�����、證件號(hào)碼�����、證件有效期、個(gè)人生物識(shí)別信息�、通信通訊聯(lián)系方式����;如果相關(guān)人士拒絕提供這些信息�,貴司可能無法正常使用我行的企業(yè)電子銀行服務(wù)�。
(2)當(dāng)貴司登錄我行企業(yè)電子銀行時(shí),需向我行提供登錄賬號(hào)、登錄密碼及相關(guān)人士的手機(jī)號(hào)碼、設(shè)備信息�����、指紋�����、手勢(shì)碼��、臉部圖像、PIN碼信息����,上述信息主要用于驗(yàn)證身份真實(shí)性�。如不提供上述信息���,我行將無法提供與企業(yè)電子銀行相關(guān)的產(chǎn)品或服務(wù)�。我們不會(huì)采集相關(guān)人士的指紋或臉部圖像原圖,相關(guān)人士的指紋或臉部圖像原圖僅保存在授權(quán)采集指紋及臉部圖像的移動(dòng)設(shè)備上。
(3)當(dāng)貴司通過我行企業(yè)電子銀行進(jìn)行實(shí)名認(rèn)證�����、自主注冊(cè)時(shí)�����,需向我行提供相關(guān)人士的姓名���、證件類型��、證件號(hào)碼、證件圖像�����、手機(jī)號(hào)��、面部圖像信息����。如不提供上述信息�����,我行將無法提供需完成實(shí)名認(rèn)證����、自主注冊(cè)后方可使用的產(chǎn)品或服務(wù)�。
(4)當(dāng)貴司通過我行企業(yè)電子銀行進(jìn)行創(chuàng)建企業(yè)時(shí),需向我行提供貴司企業(yè)名稱、證件類型��、證件號(hào)碼及相關(guān)人士的面部圖像信息�。如不提供上述信息,我行將無法提供企業(yè)注冊(cè)���。
2.轉(zhuǎn)賬匯款服務(wù)
當(dāng)貴司使用我行企業(yè)電子銀行進(jìn)行轉(zhuǎn)賬匯款功能時(shí),我們需要收集收款人名稱����、收款人手機(jī)號(hào)���、收款賬號(hào)��、收款銀行、資金用途信息�����,并用以為貴司辦理相應(yīng)業(yè)務(wù)���;我行還會(huì)收集和存儲(chǔ)貴司的相關(guān)收付款交易記錄以便于貴司查詢���,及形成收款人名冊(cè)���,簡(jiǎn)化您的轉(zhuǎn)賬流程操作�。您可以使用數(shù)字證書(包括藍(lán)牙KEY���、云證通)完成身份認(rèn)證����。如貴司拒絕提供以上信息,我行將無法提供上述功能�,但不影響企業(yè)電子銀行其他功能的使用���。
3.財(cái)務(wù)服務(wù)
當(dāng)貴司通過企業(yè)電子銀行進(jìn)行代發(fā)����、報(bào)銷財(cái)務(wù)操作時(shí)����,我行需要收集貴司員工(或收款人)的銀行卡號(hào)、姓名�、收款銀行信息���、資金用途信息����,我行還會(huì)收集您的交易記錄以便您查詢歷史交易信息���。您可以使用數(shù)字證書(包括藍(lán)牙KEY����、云證通)完成身份認(rèn)證。如拒絕提供以上信息,我行將無法提供上述功能,但不影響企業(yè)電子銀行其他功能的使用��。
4.投資理財(cái)
當(dāng)貴司通過企業(yè)電子銀行進(jìn)行投資理財(cái)時(shí)��,我行需要收集貴司購(gòu)買賬戶信息�����,用以辦理該業(yè)務(wù)。如拒絕提供以上信息��,我行將無法提供上述功能����,但不影響企業(yè)電子銀行其他功能的使用。
5.國(guó)際業(yè)務(wù)���、現(xiàn)金管理查詢功能
當(dāng)貴司使用企業(yè)電子銀行辦理國(guó)際業(yè)務(wù)、現(xiàn)金管理查詢時(shí)���,我行需要收集貴司賬戶信息。如拒絕提供以上信息��,我行將無法提供上述功能���,但不影響企業(yè)電子銀行其他功能的使用�。
6.小微企業(yè)貸款申請(qǐng)
當(dāng)貴司使用企業(yè)電子銀行辦理小微企業(yè)貸款申請(qǐng)時(shí),我行需收集貴司企業(yè)名稱、統(tǒng)一社會(huì)信用代碼、法人姓名、法人身份證號(hào)�����、法人電話�����、交稅地區(qū)信息。如拒絕提供以上信息����,我行將無法提供上述功能�����,但不影響企業(yè)電子銀行其他功能的使用。
7.小微企業(yè)貸款合同簽訂、支用及還款
當(dāng)貴司使用企業(yè)電子銀行辦理小微企業(yè)貸款申請(qǐng)����、合同簽訂�����、支用及還款時(shí),我行需收集貴司賬戶信息�。如拒絕提供以上信息�����,我行將無法提供上述功能,但不影響企業(yè)電子銀行其他功能的使用�。
8.法人授權(quán)
當(dāng)貴司使用企業(yè)電子銀行法人授權(quán)功能時(shí)����,我行會(huì)收集相關(guān)人士的姓名��、證件號(hào)碼�����、手機(jī)號(hào)碼���、短信驗(yàn)證碼�、企業(yè)證件號(hào)碼及面部圖像信息,用于驗(yàn)證操作人員身份真實(shí)性��。
9.其他
當(dāng)貴司通過企業(yè)電子銀行使用除以上列舉功能外的其他功能(包括后續(xù)新增功能)時(shí)���,我行可能需要收集貴司相關(guān)人士的姓名�、手機(jī)號(hào)碼���、證件類型�����、證件號(hào)碼、證件有效期�����、貴司銀行賬號(hào)�、通訊信息、設(shè)備信息��,用以辦理該業(yè)務(wù)��。如拒絕提供上述信息�,不影響對(duì)企業(yè)電子銀行其他功能的正常使用����。
(二)向貴司提供產(chǎn)品或服務(wù)中我們主動(dòng)收集和使用的個(gè)人信息
為了滿足法律法規(guī)及提供服務(wù)的基本要求,保障貴司的賬戶安全與系統(tǒng)運(yùn)行安全����,更準(zhǔn)確地預(yù)防釣魚網(wǎng)站欺詐,提升客戶體驗(yàn),我們會(huì)收集貴司在使用我們產(chǎn)品或服務(wù)過程中產(chǎn)生的相關(guān)信息,用以判斷貴司的賬戶風(fēng)險(xiǎn)���、保障我行為貴司正常提供服務(wù)、對(duì)我行系統(tǒng)問題進(jìn)行分析�����、統(tǒng)計(jì)流量����,并在貴司選擇向我行發(fā)送異常信息時(shí)予以排查。這些信息包括:
1.日志信息
當(dāng)貴司使用我行企業(yè)電子銀行產(chǎn)品或服務(wù)時(shí)�,我們會(huì)收集貴司及相關(guān)人士使用我們服務(wù)的詳細(xì)情況��,并作為網(wǎng)絡(luò)日志和交易流水日志進(jìn)行保存。網(wǎng)絡(luò)日志包括貴司使用的語言���、訪問的時(shí)間以及使用我行產(chǎn)品和/或服務(wù)的網(wǎng)頁記錄、操作系統(tǒng)�、軟件信息���、登錄IP信息�����、設(shè)備MAC地址;交易流水日志包括交易金額、交易日期、交易時(shí)間�����、交易幣種�����、收付款方賬號(hào)���、交易類型、交易終端、交易結(jié)果���、證件信息。
2.設(shè)備信息
為了保障貴司及相關(guān)人士的賬戶安全和交易安全,當(dāng)相關(guān)人士代表貴司使用我們提供的企業(yè)電子銀行產(chǎn)品或服務(wù)時(shí)�,我們可能獲取相關(guān)人士的手機(jī)號(hào)碼��、IP地址、MAC地址、國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)�、獲取設(shè)備信息(UUID)����、IDFV����、Android ID、操作系統(tǒng)類型、瀏覽器類型、通訊信息�����、SIM卡認(rèn)證。
3.位置信息
當(dāng)貴司使用我行企業(yè)電子銀行產(chǎn)品或服務(wù)的過程中,我們會(huì)基于相關(guān)法律法規(guī)的要求����、向貴司推薦便捷的服務(wù)網(wǎng)點(diǎn)����,及便于貴司使用網(wǎng)點(diǎn)查詢�、網(wǎng)點(diǎn)預(yù)約功能的目的,收集相關(guān)人士的位置信息。
4.獲取軟件安裝列表
獲取軟件安裝列表�����,用于核實(shí)是否安裝我行低版本客戶端�����、是否存在風(fēng)險(xiǎn)應(yīng)用。
5.獲取剪切板信息
識(shí)別剪切板內(nèi)容,識(shí)別轉(zhuǎn)賬意圖進(jìn)行快捷轉(zhuǎn)賬��。
(三)向貴司提供第三方產(chǎn)品或服務(wù)時(shí)�,收集和使用的個(gè)人信息
貴司通過企業(yè)電子銀行中使用第三方服務(wù)時(shí),第三方可能會(huì)獲取貴司或相關(guān)人士公開信息;在經(jīng)過貴司或相關(guān)人士的同意后�����,第三方可能會(huì)獲取相關(guān)人士的地理位置��、手機(jī)號(hào)碼信息�;如貴司或相關(guān)人士在使用第三方服務(wù)時(shí)主動(dòng)提供給第三方相關(guān)信息���,我行視為貴司和相關(guān)人士允許該第三方獲取此類信息��;除與貴司或相關(guān)人士另有約定外�,我行不會(huì)收集或共享相關(guān)人士的任何個(gè)人信息��。第三方不受本隱私政策約束�,我們建議貴司和相關(guān)人士查看第三方服務(wù)提供商的平臺(tái)并根據(jù)其披露的隱私政策�,了解它們?nèi)绾问占⑹褂?��、共享相關(guān)人士的個(gè)人信息。
如拒絕向第三方授權(quán)或提供上述信息���,將可能無法在企業(yè)電子銀行中使用該第三方提供的相應(yīng)服務(wù),但不影響對(duì)電子銀行其他功能的使用���。
(四)向貴司提供產(chǎn)品或服務(wù)時(shí),相關(guān)人士可選擇是否授權(quán)我行收集和使用的個(gè)人信息
以下情形中,相關(guān)人士可選擇是否授權(quán)我行收集���、使用其個(gè)人信息:
(1)基于相機(jī)(攝像頭)的功能:用于人臉認(rèn)證、身份證識(shí)別,以便完成開通移動(dòng)數(shù)字證書�����、法人授權(quán)���、企業(yè)證件識(shí)別功能����。我們會(huì)使用閃光燈權(quán)限�,用于二維碼掃描時(shí)開啟閃光燈。如拒絕使用該項(xiàng)權(quán)限��,我行企業(yè)電子銀行將無法提供完整的功能����。
(2)基于相冊(cè)(圖片庫(kù))的功能:獲取本地相冊(cè)信息,用于二維碼掃描����、身份證識(shí)別功能�。
(3)基于地理位置的功能:獲取相關(guān)人士的移動(dòng)設(shè)備所在地理位置信息,用于企業(yè)電子銀行網(wǎng)點(diǎn)查詢功能��,如拒絕使用位置權(quán)限�����,我行企業(yè)電子銀行將無法提供精準(zhǔn)的基于地理位置的相關(guān)服務(wù)。
(4)基于存儲(chǔ)的功能:用于截屏存儲(chǔ)、身份證識(shí)別功能�。
(5)面容及指紋ID:使用面容ID或指紋ID(因設(shè)備而異)權(quán)限�,用于在登錄和特殊業(yè)務(wù)時(shí)確認(rèn)客戶生物特征。
(6)網(wǎng)絡(luò)權(quán)限:使用獲取網(wǎng)絡(luò)狀態(tài)權(quán)限���,判斷是否可以聯(lián)網(wǎng);使用訪問網(wǎng)絡(luò)權(quán)限���,用于App聯(lián)網(wǎng);使用監(jiān)聽網(wǎng)絡(luò)狀態(tài)改變權(quán)限�,用于監(jiān)聽網(wǎng)絡(luò)連接狀態(tài)����;后臺(tái)會(huì)通過用戶交易時(shí)所使用設(shè)備的網(wǎng)絡(luò)信息�,包括IP��、端口信息��,防控交易風(fēng)險(xiǎn)。
(7)藍(lán)牙權(quán)限:使用藍(lán)牙權(quán)限���,用于藍(lán)牙Key登錄和交易認(rèn)證。
在上述情形中����,需要在移動(dòng)設(shè)備中開啟相應(yīng)訪問權(quán)限�,以實(shí)現(xiàn)上述功能所涉及的信息收集和使用����。開啟這些權(quán)限即視為授權(quán)我行可以收集和使用這些信息來實(shí)現(xiàn)上述功能,如取消了這些授權(quán),我行將不會(huì)再繼續(xù)收集和使用上述有關(guān)信息����,同時(shí)我行也無法提供上述與這些授權(quán)所對(duì)應(yīng)的功能�����。如在上述情形以外還需收集或使用其他信息,我們會(huì)事先征得同意并充分告知信息收集和使用的目的��、方式和范圍�����。
請(qǐng)貴司理解��,我行向貴司提供的功能和服務(wù)是不斷更新和發(fā)展的,如果某一功能或服務(wù)未在前述說明中但需要收集相關(guān)人士的個(gè)人信息��,我們會(huì)通過頁面提示����、客戶端公告或網(wǎng)站公告方式另行說明信息收集的內(nèi)容���、范圍和目的�,并征得相應(yīng)的同意。
(五)我行征得授權(quán)收集���、使用相關(guān)人士個(gè)人信息的例外
在法律法規(guī)允許的范圍內(nèi),我行可能會(huì)在以下情形中收集并使用貴司相關(guān)人士的個(gè)人信息無需征得貴司的授權(quán)同意:
1.與我們履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的情形���;
2.與國(guó)家安全、國(guó)防安全直接相關(guān)的�����;
3.與公共安全���、公共衛(wèi)生����、重大公共利益直接相關(guān)的;
4.與犯罪偵查、起訴�����、審判和判決執(zhí)行直接相關(guān)的�����;
5.出于維護(hù)貴司或貴司相關(guān)個(gè)人的生命�����、財(cái)產(chǎn)重大合法權(quán)益但又很難得到本人同意的���;
6.貴司自行向社會(huì)公眾公開的信息;
7.從合法公開披露的信息中收集個(gè)人信息的�,如合法的新聞報(bào)道��、政府信息公開渠道。
二��、我行如何使用Cookie和同類技術(shù)
(一)Cookie
為確保服務(wù)正常運(yùn)轉(zhuǎn)���,我行會(huì)在貴司及相關(guān)人士的計(jì)算機(jī)或移動(dòng)設(shè)備上存儲(chǔ)名為Cookie的小數(shù)據(jù)文件�。Cookie通常包含標(biāo)識(shí)符、站點(diǎn)名稱以及一些號(hào)碼和字符�。借助于Cookie�,網(wǎng)站能夠驗(yàn)證相關(guān)人士輸入信息(如手機(jī)驗(yàn)證碼)的正確性并防止向相關(guān)人士重復(fù)發(fā)送信息(如驗(yàn)證碼)���,分析訪客人數(shù)和網(wǎng)站一般使用狀況��。貴司可根據(jù)自己的偏好管理或刪除Cookie�����。貴司可以清除計(jì)算機(jī)上保存的所有Cookie,大部分網(wǎng)絡(luò)瀏覽器都設(shè)有阻止Cookie的功能�����。但如果貴司這么做��,則需要在每一次訪問我行的網(wǎng)站時(shí)更改貴司的設(shè)置�����。多數(shù)瀏覽器工具條中的“幫助”部分會(huì)介紹怎樣防止貴司的瀏覽器接受新的Cookie,怎樣讓貴司的瀏覽器在貴司收到一條新Cookie時(shí)通知貴司��,或者怎樣徹底關(guān)閉Cookie���。此外����,貴司可以通過改變?yōu)g覽器附加程序的設(shè)置�����,或通過訪問提供商的網(wǎng)頁��,來關(guān)閉或刪除瀏覽器附加程序使用的類似數(shù)據(jù)(Flash Cookie)。但這一舉動(dòng)在某些情況下可能會(huì)影響貴司及相關(guān)人士安全訪問我行網(wǎng)站和使用我行提供的服務(wù)�。
(二)Do Not Track(請(qǐng)勿追蹤)
很多網(wǎng)絡(luò)瀏覽器均設(shè)有Do Not Track 功能�����,該功能可向網(wǎng)站發(fā)布Do Not Track請(qǐng)求。目前�,主要互聯(lián)網(wǎng)標(biāo)準(zhǔn)組織尚未設(shè)立相關(guān)政策來規(guī)定網(wǎng)站應(yīng)如何應(yīng)對(duì)此類請(qǐng)求��。但如果貴司或相關(guān)人士的瀏覽器啟用了Do Not Track,那么我行的所有網(wǎng)站都會(huì)尊重貴司及相關(guān)人士的選擇����。
三����、我行如何存儲(chǔ)和保護(hù)相關(guān)人士的個(gè)人信息
(一)存儲(chǔ)
1.我行在法律法規(guī)相關(guān)規(guī)定要求或允許的時(shí)限內(nèi)��,將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)于中華人民共和國(guó)境內(nèi)����,并依法對(duì)這些信息進(jìn)行嚴(yán)格保密�����。
2.我行僅在法律法規(guī)及監(jiān)管要求,以及本政策所述目的所必需的最短期間內(nèi)保留關(guān)系人的個(gè)人信息�。
(1)手機(jī)號(hào)碼:當(dāng)貴司需要使用電子銀行服務(wù)時(shí)����,我行需要一直保存相關(guān)人士的手機(jī)號(hào)碼,以保證貴司正常使用電子銀行服務(wù);當(dāng)貴司注銷電子銀行后���,我行將從系統(tǒng)刪除相應(yīng)的信息,但我行會(huì)在業(yè)務(wù)資料歸檔�、審計(jì)���、監(jiān)管協(xié)查領(lǐng)域繼續(xù)使用此前收集的相關(guān)信息����。
(2)我行會(huì)采取一切合理可行的措施����,確保未收集與貴司所辦理業(yè)務(wù)無關(guān)的個(gè)人信息。
(二)保護(hù)
1.為了保障貴司的信息安全�,我行會(huì)在現(xiàn)有技術(shù)水平下使用符合業(yè)界標(biāo)準(zhǔn)的安全防護(hù)措施保護(hù)貴司提供的個(gè)人信息��,采取物理、技術(shù)和行政管理安全措施來降低丟失��、誤用�����、非授權(quán)訪問�、披露和更改的風(fēng)險(xiǎn)��,盡力防止數(shù)據(jù)遭到未經(jīng)授權(quán)的訪問����、公開披露��、使用、修改����、損壞或丟失�,包括但不限于傳輸層數(shù)據(jù)加密�����、防火墻和加密存儲(chǔ)�、物理訪問控制�����、信息訪問授權(quán)控制�、去標(biāo)識(shí)化處理�����。為此我行會(huì)使用加密技術(shù)確保數(shù)據(jù)的保密性�;我行會(huì)使用受信賴的保護(hù)機(jī)制防止數(shù)據(jù)遭到惡意攻擊����;我行會(huì)部署訪問控制機(jī)制,確保只有授權(quán)人員才可訪問用戶信息���;以及我行會(huì)舉辦安全和隱私保護(hù)培訓(xùn)課程,加強(qiáng)員工對(duì)于保護(hù)用戶信息重要性的認(rèn)識(shí)�。
2.當(dāng)我行服務(wù)發(fā)生停止運(yùn)營(yíng)的情形時(shí)�,我行將以通知��、公告形式通知貴司�,同時(shí)停止相關(guān)產(chǎn)品或服務(wù)對(duì)貴司相關(guān)人士用戶信息的收集操作���,保護(hù)貴司相關(guān)人士的用戶信息安全���。如因技術(shù)故障�、網(wǎng)絡(luò)攻擊�����、自然災(zāi)害及事故�����、人為因素各種原因造成全部或部分我行服務(wù)中斷�,我行將采取應(yīng)急處置和恢復(fù)措施予以應(yīng)對(duì)����,盡快恢復(fù)服務(wù)。
3.由于技術(shù)局限以及可能存在的惡意攻擊���,有可能出現(xiàn)我行無法合理預(yù)見、防范�����、避免�、控制的意外情況?���;ヂ?lián)網(wǎng)并非絕對(duì)安全的環(huán)境��,請(qǐng)使用復(fù)雜密碼,協(xié)助我行保證貴司的賬號(hào)安全����。
4.如發(fā)生個(gè)人信息安全事件��,我行將按照法律法規(guī)的要求,及時(shí)將事件相關(guān)情況以郵件���、信函���、電話����、推送通知方式告知貴司,或采取合理�����、有效的方式發(fā)布公告�。同時(shí),我行還將依據(jù)監(jiān)管規(guī)定���,上報(bào)個(gè)人信息安全事件處置情況。
5.我行將按照法律規(guī)定和與貴司約定的期限儲(chǔ)存貴司相關(guān)人士的個(gè)人信息����。超過該期限的�,除獲得貴司的授權(quán)外�,我行將對(duì)貴司相關(guān)人士的個(gè)人信息進(jìn)行刪除或匿名化處理。
四、我行如何共享���、轉(zhuǎn)讓、公開披露貴司相關(guān)人士的個(gè)人信息
(一)共享
我行依據(jù)國(guó)家相關(guān)法律法規(guī)及本政策的約定保護(hù)和存儲(chǔ)貴司相關(guān)人士的信息,不會(huì)將貴司相關(guān)人士的個(gè)人信息轉(zhuǎn)讓給任何公司����、組織和個(gè)人��,但以下情況除外:
1.我行提供的某些服務(wù)或產(chǎn)品功能可能由我行的合作伙伴提供或由我行與合作伙伴共同提供,為了維護(hù)服務(wù)的正常運(yùn)行��,優(yōu)化我行的企業(yè)銀行服務(wù)體驗(yàn)及保障您的賬號(hào)安全���,我行會(huì)通過下方列明的第三方SDK收集以下基礎(chǔ)信息���,包括您的設(shè)備型號(hào)��、操作系統(tǒng)、唯一設(shè)備標(biāo)識(shí)符、手機(jī)銀行軟件版本號(hào)�����、登錄IP地址����、地理位置信息,這些信息是為您提供服務(wù)所必須��。
| 插件名稱 | 第三方名稱 | 目的與功能 | 個(gè)人信息字段 | 官網(wǎng)鏈接 | 聯(lián)系方式 |
| 沙海鍵盤SDK | 重慶沙海網(wǎng)絡(luò)科技有限公司 | 密碼鍵盤 | 客戶密碼、設(shè)備信息 | www.shahaiinfo.com | 023-62670837 |
| 云證通SDK | 中金金融認(rèn)證中心有限公司(CFCA) | 云證通證書驗(yàn)證,生成設(shè)備指紋�、加密保護(hù)用戶私鑰 | 姓名��、證件號(hào)、證件類型、手機(jī)號(hào)、設(shè)備別名、MAC | www.cfca.com.cn | 400-880-988 |
| FIDO SDK | 中金金融認(rèn)證中心有限公司(CFCA) | 人臉登錄��、指紋登錄 | 手機(jī)號(hào)�����、MAC | www.cfca.com.cn | 400-880-988 |
| 百度定位SDK | 北京百度網(wǎng)訊科技有限公司 | 定位功能 | 位置信息����、設(shè)備信息(IMEI)�����、MAC�����、IP信息�、Android ID | www.baidu.com | 59928888 |
| 百度地圖SDK | 北京百度網(wǎng)訊科技有限公司 | 地圖功能 | 位置信息、設(shè)備信息(IMEI)����、MAC���、IP信息�、Android ID | www.baidu.com | 59928888 |
| 百度地圖LBS云檢索SDK | 北京百度網(wǎng)訊科技有限公司 | 檢索功能 | 位置信息���、設(shè)備信息(IMEI)����、MAC、IP信息�、Wi-Fi名稱 | www.baidu.com | 59928888 |
| 微信SDK | 深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司 | 分享 | APPID�、APPkey�����、獲取設(shè)備應(yīng)用列表 | www.tencent.com | 86013388 |
| OCR識(shí)別SDK | 北京易道博識(shí)科技有限公司 | 證件掃描 | 攝像頭權(quán)限 | www.exocr.com | 010-82176659 |
| 文鼎創(chuàng)SDK | 深圳市文鼎創(chuàng)科技有限公司 | 數(shù)字簽名���、數(shù)據(jù)加解密 | 藍(lán)牙通信權(quán)限���、位置信息���、讀取權(quán)限 | www.excelsecu.com | 0755-8653033 |
| 飛天SDK | 飛天誠(chéng)信科技股份有限公司 | 數(shù)字簽名�、數(shù)據(jù)加解密 | 藍(lán)牙通信權(quán)限�、位置信息、讀取權(quán)限 | www.itoken.com.cn | 010-62304466 |
| 眼神SDK | 北京眼神智能科技有限公司 | 人臉驗(yàn)證 | SD卡讀寫權(quán)限�����、Camera權(quán)限 | www.eyecool.cn | 010-59713131 |
| 邦盛科技SDK | 浙江邦盛科技股份有限公司 | 風(fēng)險(xiǎn)評(píng)估����、反欺詐功能 | 外部存儲(chǔ)文件�����、粗略定位�����、設(shè)備信息(UUID)、MAC地址�、傳感器列表���、Wi-Fi SSID�、SIM信息 | www.bsfit.com.cn | 0571-81022285 |
| 屹通SDK | 上海屹通信息科技發(fā)展有限公司 | 集成框架���,用于基礎(chǔ)功能開發(fā) | 獲取應(yīng)用包信息、獲取Android ID��、外部存儲(chǔ)目錄��、外部存儲(chǔ)文件����、獲取剪切板內(nèi)容�、SIM信息、獲取應(yīng)用包信息 | www.yitong.com.cn | 021-63093688 |
| 騰訊瀏覽服務(wù)SDk | 深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司 | 離線包下載使用 | 獲取IMSI��、獲取運(yùn)行中的進(jìn)程信息 | www.tencent.com | 86013388 |
2.我行可能與合作伙伴合作舉辦營(yíng)銷活動(dòng)���,并與其分享活動(dòng)過程中所產(chǎn)生的���、為完成活動(dòng)所必要的一些信息��,以便貴司能參與活動(dòng)、我行的合作伙伴能及時(shí)與貴司相關(guān)人士聯(lián)系�、發(fā)放獎(jiǎng)品�。
3.當(dāng)貴司與我行在發(fā)生貸款或者擔(dān)保信用業(yè)務(wù)時(shí)��,我行可能會(huì)向依法設(shè)立的征信機(jī)構(gòu)及其他相關(guān)合法機(jī)構(gòu)查詢�����、使用或提供貴司的信用、資產(chǎn)信息。我行依法對(duì)貴司的相關(guān)信息承擔(dān)保密責(zé)任,并保證要求合作機(jī)構(gòu)對(duì)貴司的相關(guān)信息承擔(dān)保密責(zé)任。
4.當(dāng)貴司需要向我行的合作機(jī)構(gòu)共享貴司相關(guān)人士在我行的個(gè)人信息���,我行會(huì)在征得貴司的明示授權(quán)同意后向貴司指定的機(jī)構(gòu)提供。
5.根據(jù)法律法規(guī)的規(guī)定、有權(quán)機(jī)關(guān)的要求或是經(jīng)貴司同意���。
6.貴司與河北銀行關(guān)于信息分享的其他約定。
(二)轉(zhuǎn)讓
我行不會(huì)將貴司相關(guān)人士的個(gè)人信息轉(zhuǎn)讓給任何公司、組織和個(gè)人����,但以下情況除外:
1.事先獲得貴司明確的同意或授權(quán)�����;
2.根據(jù)適用的法律法規(guī)、法律程序的要求�����、強(qiáng)制性的行政或司法要求所必須的情況進(jìn)行提供���;
3.在涉及合并�����、收購(gòu)���、資產(chǎn)轉(zhuǎn)讓或類似的交易時(shí),如涉及到個(gè)人信息轉(zhuǎn)讓�����,我行會(huì)要求新的持有貴司相關(guān)人士個(gè)人信息的公司�、組織繼續(xù)受本政策的約束,否則�,我行將要求該公司����、組織重新向貴司征求授權(quán)同意���。
(三)公開披露
我行僅會(huì)在以下情況下����,且采取符合業(yè)界標(biāo)準(zhǔn)的安全防護(hù)措施前提下,才會(huì)公開披露貴司相關(guān)人士的個(gè)人信息
1.根據(jù)貴司的需求,在貴司明確同意的披露方式下披露貴司所指定的個(gè)人信息;
2.請(qǐng)貴司理解���,根據(jù)法律、法規(guī)的要求、強(qiáng)制性的行政執(zhí)法或司法要求所必須提供貴司相關(guān)人士個(gè)人信息的情況下�����,我行可能會(huì)依據(jù)所要求的個(gè)人信息類型和披露方式公開披露貴司相關(guān)人士的個(gè)人信息。
(四)共享、轉(zhuǎn)讓�、公開披露個(gè)人信息時(shí)事先征得授權(quán)同意的例外
根據(jù)相關(guān)法律法規(guī)��、監(jiān)管要求規(guī)定,以下情形中遇到國(guó)家有權(quán)機(jī)關(guān)或者監(jiān)管機(jī)關(guān)強(qiáng)制性要求的,或者出于對(duì)貴司的權(quán)利、權(quán)益進(jìn)行充分保護(hù)的目的�,或者此處約定的其他合理情形的���,我行可能會(huì)共享��、轉(zhuǎn)讓、公開披露用戶信息無需事先征得貴司授權(quán)同意:
1.與我行履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的情形;
2.與國(guó)家安全、國(guó)防安全直接相關(guān)的情形;
3.與公共安全、公共衛(wèi)生�、重大公共利益直接相關(guān)的情形�����;
4.與犯罪偵查�����、起訴����、審判和判決執(zhí)行直接相關(guān)的情形���;
5.出于維護(hù)貴司或相關(guān)人士個(gè)人的生命�、財(cái)產(chǎn)、聲譽(yù)重大合法權(quán)益但又很難得到本人同意的����;
6.貴司自行向社會(huì)公眾公開的信息�;
7.從合法公開披露的信息中收集個(gè)人信息的�,如合法的新聞報(bào)道、政府信息公開渠道情形�����。
根據(jù)法律規(guī)定���,共享���、轉(zhuǎn)讓經(jīng)去標(biāo)識(shí)化處理的個(gè)人信息��,且確保數(shù)據(jù)接收方無法復(fù)原并重新識(shí)別個(gè)人信息主體的���,不屬于個(gè)人信息的對(duì)外共享、轉(zhuǎn)讓及公開披露行為��,對(duì)此類數(shù)據(jù)的保存及處理將無需另行向貴司通知并征得貴司的同意����。
五、相關(guān)人士如何訪問和管理自己的個(gè)人信息
我行非常重視貴司對(duì)個(gè)人信息的關(guān)注,并盡全力保護(hù)貴司相關(guān)人士個(gè)人信息查詢���、更正、刪除�����、注銷賬戶的權(quán)利����,以使貴司擁有充分的能力保障相關(guān)人士的隱私和安全。貴司的權(quán)利包括:
(一)查詢或修改相關(guān)人士的個(gè)人信息
貴司有權(quán)通過我行企業(yè)電子銀行查詢���、更正及更新相關(guān)人士的個(gè)人信息,法律法規(guī)另有規(guī)定或貴司與我行另有約定的除外�。貴司有責(zé)任及時(shí)更正���、更新相關(guān)人士的個(gè)人信息���,在修改關(guān)系人的個(gè)人信息之前�,我行會(huì)驗(yàn)證貴司的身份��。
(二)刪除貴司相關(guān)人士的個(gè)人信息
在以下情形中���,貴司可以向我行提出刪除個(gè)人信息的請(qǐng)求:
1.處理目的已實(shí)現(xiàn)�、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要;
2.我行停止提供產(chǎn)品或者服務(wù) ���,或者保存期限已屆滿:
3.貴司撤回同意;
4.我行違反法律��、行政法規(guī)或者違反約定處理個(gè)人信息�;
5.法律�����、行政法規(guī)規(guī)定的其他情形����。
如我行決定響應(yīng)貴司的刪除請(qǐng)求����,還將同時(shí)通知從我行獲得相關(guān)人士個(gè)人信息的實(shí)體,要求其及時(shí)刪除��,除非法律法規(guī)另有規(guī)定�,或這些實(shí)體獲得貴司或相關(guān)人士的獨(dú)立授權(quán)。
當(dāng)貴司從我行的服務(wù)中刪除信息后�,相關(guān)人士的個(gè)人信息會(huì)保持不可被檢索���、被訪問的狀態(tài)��。但我行會(huì)在業(yè)務(wù)資料歸檔、審計(jì)、監(jiān)管協(xié)查領(lǐng)域繼續(xù)使用此前收集的相關(guān)信息,法律法規(guī)另有規(guī)定或應(yīng)有權(quán)機(jī)關(guān)要求的除外���。
(三)改變貴司授權(quán)同意的范圍或撤回貴司的授權(quán)
每個(gè)業(yè)務(wù)功能需要一些基本的個(gè)人信息才能得以完成。貴司可以通過刪除信息、關(guān)閉設(shè)備功能方式改變部分貴司授權(quán)我行繼續(xù)收集個(gè)人信息的范圍或撤回貴司的授權(quán)(我的-關(guān)于我們-撤銷授權(quán))��。
貴司也可以通過注銷企業(yè)電子銀行賬戶的方式撤回我行繼續(xù)收集相關(guān)人士個(gè)人信息的全部授權(quán)���。貴司注銷我行企業(yè)電子銀行服務(wù)��,將視為貴司同時(shí)撤回了對(duì)我行該政策的同意���。當(dāng)貴司撤回同意后���,我行將不再處理相應(yīng)的個(gè)人信息。但貴司撤回同意的決定,不會(huì)影響此前基于貴司的授權(quán)而開展的個(gè)人信息處理����。
(四)注銷
如貴司為我行企業(yè)手機(jī)銀行自助注冊(cè)客戶�����,可在企業(yè)手機(jī)銀行通過“我的-安全設(shè)置-注銷”功能進(jìn)行注銷。如貴司為我行企業(yè)電子銀行用戶,可到我行網(wǎng)點(diǎn)通過柜面注銷貴司企業(yè)電子銀行。
貴司注銷企業(yè)電子銀行賬戶的行為是不可逆的����,一旦注銷了電子銀行賬戶���,我行將不再收集相關(guān)人士的個(gè)人信息��,并將有關(guān)貴司電子銀行的一切信息進(jìn)行歸檔后刪除,法律法規(guī)或監(jiān)管機(jī)構(gòu)對(duì)貴司和相關(guān)人士信息存儲(chǔ)時(shí)間另有規(guī)定或本政策另有約定的除外�。
請(qǐng)貴司注意��,我行電子銀行注冊(cè)用戶僅在手機(jī)設(shè)備中刪除企業(yè)手機(jī)銀行APP時(shí),我行不會(huì)注銷貴司的電子銀行賬戶��,有關(guān)貴司電子銀行賬戶的一切信息不會(huì)刪除�����。貴司仍需注銷電子銀行方能達(dá)到以上目的���。
(五)約束信息系統(tǒng)自動(dòng)決策
在某些業(yè)務(wù)功能中�����,我行可能僅依據(jù)信息系統(tǒng)、算法在內(nèi)的非人工自動(dòng)決策機(jī)制做出決定。如果這些決定顯著影響貴司的合法權(quán)益,您可以撥打客服電話400-612-9999進(jìn)行咨詢或投訴,我們將在15個(gè)工作日內(nèi)完成核查和處理。
如果您需要獲取您及您所屬企業(yè)的信息副本��,您有權(quán)通過企業(yè)手機(jī)銀行APP訪問您及所屬企業(yè)信息�。在技術(shù)可行的前提下�,如數(shù)據(jù)接口已匹配,我們還可按您的要求��,直接將您及所屬企業(yè)信息副本傳輸給您指定的第三方。您還可通過本政策中的聯(lián)系方式與我們?nèi)〉寐?lián)系�����,我們將在15個(gè)工作日內(nèi)完成核查和處理����。
如果您無法通過上述方式訪問、更正或刪除您及您所屬企業(yè)的信息�,或您需要訪問���、更正或刪除您在使用我們服務(wù)或功能時(shí)所產(chǎn)生的其他信息�,或您認(rèn)為我們存在任何違反法律法規(guī)或與您關(guān)于信息的收集或使用的約定����,您均可通過本政策中的聯(lián)系方式與我們?nèi)〉寐?lián)系。當(dāng)您進(jìn)行更正�����、刪除信息及注銷用戶時(shí)����,若需人工協(xié)助處理的,我們將在15個(gè)工作日內(nèi)完成核查和處理����。
為了保障安全����,我們可能需要您提供書面請(qǐng)求�����,或以其他方式證明您的身份,我們將在收到您反饋并驗(yàn)證您的身份后的15個(gè)工作日內(nèi)答復(fù)您的請(qǐng)求�����。
盡管有上述約定����,但按照法律法規(guī)要求,在以下情形下��,我行可能無法響應(yīng)貴司的請(qǐng)求:
1.與我行履行法律法規(guī)�����、監(jiān)管規(guī)定的義務(wù)相關(guān)的;
2.與國(guó)家安全��、國(guó)防安全直接相關(guān)的;
3.與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的;
4.與刑事偵查����、起訴�、審判和執(zhí)行判決直接相關(guān)的;
5.我行有充分證據(jù)表明貴司或相關(guān)人士存在主觀惡意或?yàn)E用權(quán)利的;
6.出于維護(hù)貴司���、相關(guān)人士或其他人的生命����、財(cái)產(chǎn)重大合法權(quán)益但又很難得到本人授權(quán)同意的;
7.響應(yīng)貴司的請(qǐng)求將導(dǎo)致貴司、相關(guān)人士或其他人�、組織的合法權(quán)益受到嚴(yán)重?fù)p害的;
8.涉及商業(yè)秘密的�����。
六��、我行如何處理未成年人的個(gè)人信息
我行的企業(yè)電子銀行業(yè)務(wù)主要面向企業(yè)���、機(jī)構(gòu)��,未滿14周歲視為未成年人,未成年人不得創(chuàng)建我行的對(duì)公賬號(hào)����,但部分業(yè)務(wù)可能涉及到收集未成年人信息��。對(duì)于我行收集到的未成年人信息�,我們只會(huì)在法律法規(guī)及監(jiān)管要求允許或者保護(hù)未成年人所必要的情況下使用��、對(duì)外提供此信息����。
七���、本政策如何更新
根據(jù)國(guó)家法律法規(guī)變化及服務(wù)運(yùn)營(yíng)需要�����,我行將對(duì)本《隱私政策》及相關(guān)規(guī)則不時(shí)地進(jìn)行修改���,修改后的內(nèi)容會(huì)通過我行企業(yè)網(wǎng)站渠道公布�����,公布后即生效,并取代此前相關(guān)內(nèi)容。貴司和相關(guān)人士應(yīng)不時(shí)關(guān)注相關(guān)公告�、提示信息及協(xié)議����、規(guī)則相關(guān)內(nèi)容的變動(dòng)���。貴司知悉并確認(rèn)���,如貴司不同意更新后的內(nèi)容����,應(yīng)立即停止使用相應(yīng)服務(wù)�,并注銷相關(guān)的用戶,我行將停止收集貴司或相關(guān)人士的個(gè)人信息���;如貴司繼續(xù)使用服務(wù),即視為同意接受更新內(nèi)容�。
八�、管轄法律與爭(zhēng)端解決
本政策的生效����、履行、解釋及糾紛解決,適用中華人民共和國(guó)大陸地區(qū)法律。
若您與我行之間發(fā)生任何糾紛或爭(zhēng)議��,首先應(yīng)友好協(xié)商解決��;協(xié)商不成的���,您同意將糾紛或爭(zhēng)議提交我行所在地有管轄權(quán)的人民法院管轄�。
九�、如何聯(lián)系我行
如貴司對(duì)本隱私政策有任何疑問、意見或建議���,可以通過撥打我行客服電話(400-612-9999)、登錄我行官方網(wǎng)站(www.longxinrt.com)�����、關(guān)注“河北銀行”微信公眾號(hào)或到我行各營(yíng)業(yè)網(wǎng)點(diǎn)咨詢或反映�。受理您的問題后�,我們會(huì)及時(shí)、妥善處理����。一般情況下�����,我們將在15個(gè)工作日內(nèi)給予答復(fù)。
我行全稱:河北銀行股份有限公司
注冊(cè)地址:中國(guó)河北省石家莊市建設(shè)南大街21號(hào)
郵編: 050011
