本隐私政策仅适用于长城华西银行股份有限公司运营长城华西银行手机银行APP、网上银行、微信银行提供的功能或服务。
版本发布日期:2024年3月7日
版本生效日期:2024年3月7日
如您有任何疑问、意见或建议,请通过本隐私政策第八部分的联系方式与我行联系。
长城华西银行股份有限公司(注册地址/常用办公地址:德阳市蒙山街14号;以下简称“我行”)高度重视您的个人信息,尽力保护您的个人信息安全,我行承诺采取相应的安全保护措施来保护您的个人信息。请您在使用前,仔细阅读并确认对本《隐私政策》相关内容的含义及相应法律后果已全部知晓并充分理解。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:0838-96836)咨询。对本隐私政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用字体加粗进行标注以提示您特别注意。本隐私政策对于您使用我行的电子银行服务非常重要,如您点击“同意”或主动勾选(具体以界面显示为准),则表示您已同意并授权我行按照本政策收集、存储、共享、使用和保护您的信息。如果您未满18周岁,请在法定监护人的陪同下阅读本政策,并特别注意未成年人使用条款。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.我行如何使您拥有管理个人信息的权利
6.我行如何保护未成年人信息
7.本《隐私政策》如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、账户密码、交易信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息,以及14周岁以下未成年人的个人信息。
(一)我行收集和使用个人信息的原则
我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行法定义务(如反洗钱义务);
7.经您许可的其他用途。
(三)我行收集个人信息的方式
为向您提供电子银行服务(手机银行服务、网上银行服务、微信银行服务)并确保您的账号和服务安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1. 当您在网点柜台开通电子银行服务时,我行会根据您填写的《个人开户及电子银行服务申请书》收集电子银行服务所需的个人信息,以帮助您完成电子银行服务功能开通。
2.当您开通电子银行服务时,依据法律法规及监管要求,我行会在提前明示您且经过您同意的情况下收集您的身份基本资料(姓名、性别、国籍、职业、住址和联系方式)、身份证件信息(证件类型、证件号码、证件有效期)、财产信息(银行卡号、银行卡密码、数字证书、蓝牙UKEY密码)、动态短信验证码、生物识别信息,以帮助您完成电子银行用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
3.当您使用电子银行功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)为了让您更安全、快速地使用手机银行、网上银行,当您在新设备登录,需要对设备进行绑定,您可能需提供短信验证码、生物识别信息、UKEY密码、银行卡密码,以帮助您完成设备绑定,如果您拒绝提供这些信息,您可能无法完成设备绑定或无法正常使用我行的服务。根据相关法律法规及监管的规定,您需通过身份基本信息多重交叉验证后方可使用我行支付、购买投资金融产品的服务,如果您需使用此类服务,则需提供包括姓名、身份证件信息、银行账号、手机号、短信验证码、生物识别信息、卡交易密码、动态令牌、蓝牙UKEY密码、数字证书以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源。
(2)如您在手机银行中选择通过指纹/FACE ID、人脸识别功能进行登录、转账、支付、身份认证,需向我行提供您的指纹/FACE ID、人脸信息。您可以通过手机银行开启或关闭此功能。我行不会采集您的指纹/FACE ID,您的指纹仅保存在您授权采集指纹/FACE ID的设备上。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需要指纹/FACE ID识别后方可使用的产品或服务。对于某些品牌或型号的手机终端留存的本地生物特征认证功能,如指纹/FACE ID、人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
(3)当您使用手机银行的手机号转账、转账短信通知功能时,该功能会涉及通讯录,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(4)当您使用手机银行、网上银行提供的转账、二维码付款功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行,并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行、网上银行的其他功能。
(5)当您使用手机银行、网上银行提供的实名认证服务时,您可能需提供您的姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、银行卡号/账号、设备信息、人脸识别信息、证件影像信息, 我行还可能通过验证账号/卡密码、UKEY密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(6)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您通过手机银行“设置”功能进行个性化设置管理时,我行可能会验证您的登录密码、签约手机号、短信验证码、使用设备、指纹信息。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(8)当您使用手机银行进行贷款申请时,需要向我行提供您的银行账户名称、银行卡号/账号、支付密码、手机号码、家庭住址、收入情况信息,同时授权我行向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(9)当您通过手机银行、网上银行、微信银行购买我行由基金公司发行的产品时,根据法律法规及监管要求,需要进行个人基本信息、反洗钱信息补录、非居民税收信息登记、适当性信息补录。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行、网上银行、微信银行的其他功能。
(10)当您通过手机银行、网上银行、微信银行购买我行发行的理财产品,需要向我行提供姓名、付款账户名称及账号、风险评测信息。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行、网上银行、微信银行的其他功能。
4.当您使用电子银行服务时,为了维护服务的正常运行,保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、设备MAC地址、Open ID(微信号)、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、网络通讯数据、操作日志、服务日志信息、地理位置信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
5.为防范风险,我行会检测您手机运行环境风险信息,其中包括模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程信息,防止您的手机银行被劫持,并会收集您反馈意见建议或举报时提供的信息,收集您使用手机银行功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务。
6.当您使用电子银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)证件识别扫描SDK。为了确定您的身份信息,保障账户安全,我行使用了厦门云脉技术有限公司提供的证件识别扫描SDK。您所办理的业务达到监管部门规定,或本行因风险防范之需而进行证件识别时,该SDK需要获取您的摄像头权限。服务商官方链接地址:https://www.yunmai.com/
(2)蓝牙UKEY认证SDK。我行我们使用了神州融安科技(北京)有限公司和飞天诚信科技股份有限公司提供的蓝牙UEKY认证SDK。您可在柜面渠道申请我行蓝牙UKEY,您所办理的业务达到监管部门规定,或本行因风险防范之需而设定的认证条件需要使用蓝牙UEKY时,该SDK需获取您的蓝牙权限、位置权限、设备终端唯一标识、当前正在运行的APP应用列表进行安全认证。服务商官方链接地址:https://cn.ronganchina.com/(神州融安科技(北京)有限公司)、http://www.ftsafe.com.cn/(飞天诚信科技股份有限公司)
(3)云证通SDK。为了保障您的资金安全,预防账号被他人不法侵害,我行使用了中金金融认证中心有限公司提供的云证通SDK。您所办理的业务达到监管部门规定,或本行因风险防范之需而设定的签名条件需要使用数字证书签名时,该SDK需要获取您的部分设备信息(MAC/WIFI地址、设备名称、设备型号、设备品牌、硬件名称、硬件制造商、硬件序列号、生物识别信息)向中国金融认证中心申请数字证书以及签名。服务商官方链接地址:https://www.cfca.com.cn/
(4)银联SDK。为了向您提供银联支付的服务,我行使用了中国银联股份有限公司提供的银联SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于集成银联HCE、无卡支付功能。隐私保护说明链接地址:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html
(5)密码键盘SDK。为了使用密码控件保障您的密码输入安全,我行使用了北京微通新成网络科技有限公司提供的密码键盘SDK,该SDK需要获取您的存储权限、设备权限、网络权限。服务商官方链接地址:http://www.microdone.cn/
(6)高德地图SDK。为了向您提供基于位置的服务,我们使用了高德软件有限公司的高德开放平台定位SDK,该SDK需要获取您的位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。
为了向您提供地图展示、定位、搜索服务,我们使用了高德软件有限公司的高德开发平台地图SDK,该SDK需获取您的位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。
为了向您提供地图导航服务,我们使用了高德软件有限公司的高德开放平台导航SDK,该SDK需要获取您的位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。
高德软件有限公司隐私权政策链接地址:https://lbs.amap.com/pages/privacy/
(7)人脸识别SDK。为了在人脸采集和识别过程中,提高身份识别的安全性和准确性,我行使用了重庆中科云从科技有限公司提供的人脸识别SDK,该SDK中使用了云从AI算法进行身份验证,该SDK需要获取您的摄像头权限、存储权限。服务商官方链接地址:https://www.cloudwalk.com/
(8)微信SDK。为了向您提供微信分享功能,我行使用了深圳市腾讯计算机系统有限公司提供的微信SDK,获取您的设备MAC地址、唯一设备识别码,用于手机银行的微信分享功能。隐私保护说明链接地址:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(9)微博SDK。为了向您提供微博分享功能,我们使用了北京微梦创科网络技术有限公司提供的微博SDK,获取您的设备标识信息(IMEI/Android ID),用于手机银行的微博分享功能。隐私保护说明链接地址: https://open.weibo.com/wiki/Android_SDK%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3
(10)腾讯客户端性能分析SDK(简称QAPM)。为了监控本客户端崩溃、页面异常问题,提供更好的金融服务,我们使用了腾讯云计算(北京)有限责任公司提供的客户端性能分析SDK,用于手机银行采集app的性能状态,包括I/O、CPU、内存、启动、崩溃、卡慢,该SDK需要获取您的设备信息【Android端:网络权限、CPU信息、IP地址、Wi-Fi参数及状态、系统版本、设备制造商、设备型号、屏幕分辨率、运行内存信息、运营商、电池温度、SD卡信息,ios端:网络权限、CPU信息、IP地址、电量、运营商、FPS、GPU、设备型号、系统版本、屏幕分辨率、运行内存信息、机身物理内存,用于QAPM后台根据设备信息进行多维度的聚类操作,以便辅助我行对客户端性能进行分析】、用户行为信息【滑动事件、长按事件、触摸事件、点击事件、页面切换事件,用于分析当前客户端的流畅度】、网络日志信息【浏览网址、网络传输速率数据、页面渲染数据,用于分析当前客户端的网络性能】、应用性能信息【崩溃数据、启动信息、卡顿信息、内存监控数据,安卓版还将收集ANR数据、db监控数据、io监控数据,用于分析当前客户端的整体性能】、设备标识符【用于计算崩溃率信息,辅助分析客户端整体性能指标】、用户账号【未登录时使用设备标识符,登录后使用登录手机号,用于快速定位报障用户】。服务商官方链接地址:https://cloud.tencent.com/
(11)华为消息推送SDK。为了您及时进行消息服务通知,我们使用了华为技术有限公司提供的推送SDK,如您使用华为设备,我们接入了华为厂商消息推送通道,需要获取您的存储权限用于实现APP推送服务。如您不希望收到这些通知或信息,可以在终端设备中关闭消息通知。隐私保护说明链接地址:https://developer.huawei.com/consumer/cn/devservice/term/
(12)小米消息推送SDK。为了您及时收到消息服务通知,我行使用了北京小米科技有限责任公司提供的推送SDK,如您使用小米设备,我们接入了小米厂商消息推送通道,需要获取您的存储权限用于实现APP推送服务。如您不希望收到这些通知或信息,可以在终端设备中关闭消息通知。隐私保护说明链接地址:https://dev.mi.com/console/doc/detail?pId=1822
(13)vivo消息推送SDK。为了您及时收到消息服务通知,我行使用了维沃移动通信有限公司提供的推送SDK,如您使用vivo设备,我们接入了vivo厂商消息推送通道,需要获取您的存储权限用于实现APP推送服务。如您不希望收到这些通知或信息,可以在终端设备中关闭消息通知。隐私保护说明链接地址:https://dev.vivo.com.cn/documentCenter/doc/366
(14)OPPO消息推送SDK。为了您及时收到消息服务通知,我行使用了广东欧珀移动通信有限公司提供的推送SDK,如您使用OPPO设备,我们接入了OPPO厂商消息推送通道,需要获取您的存储权限用于实现APP推送服务。如您不希望收到这些通知或信息,可以在终端设备中关闭消息通知。隐私保护说明链接地址:https://security.oppo.com/cn/privacy.html
(15)腾讯浏览服务SDK(仅Android系统,简称腾讯X5浏览器)。为了便于您直接在客户端内浏览信息、打开H5页面,我们使用了深圳市腾讯计算机系统有限公司提供的腾讯浏览服务SDK,该SDK需获取您的设备信息【设备型号、操作系统、CPU类型,用于浏览器内核升级和禁用细化控制】、Wi-Fi参数及状态【用于判断Wi-Fi是否连接,进行网络优化】、地理位置【位置信息、附近的Wi-Fi信息、CellID信息,用户主动打开第三方网页且网页自身需要定位位置时触发】、剪切板权限【用于用户主动操作网页或文件内容复制粘贴】。隐私保护说明链接地址:https://x5.tencent.com/tbs/policy.html
(16)腾讯TMF 移动网关私有化SDK。为了提供自有通道推送、数据同步精准下发,提供接口管理能力,提高网络通讯效率及问题排查,我们使用了腾讯云计算(北京)有限责任公司提供的TMF 移动网关私有化SDK,该SDK需要获取您的设备信息【手机机存储容量、mcc/mnc、BSSID、手机型号、系统版本、固件版本、分辨率、CPU信息、设备品牌、系统增量版本/可视版本、设备厂商、设备名称、设备平台、运营商、IDFA、剪切板】、网络访问权限、网络状态信息、网络状态变化通知、内外部存储读写、WAKE_LOCK状态。此SDK功能为app必要基础功能,如果您拒绝提供这些信息,您无法正常使用我行的服务。隐私政策链接地址:https://rule.tencent.com/rule/202310190012
(17)云闪付网络支付SDK。为了向您提供云闪付网络支付的服务,我行使用了中国银联股份有限公司提供的云闪付网络支付SDK,该SDK需要获取您的位置及摄像头访问权限,用于手机银行使用云闪付的扫一扫、付款码的支付功能。隐私政策链接地址:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html
云闪付网络支付SDK同时需神策SDK、数美SDK支持。
1)神策 SDK:为实现数据埋点采集的需求,了解您的各项操作行为情况并为您提供更优质的产品服务若您是iOS用户,我们通过神策网络科技(北京)有限公司的神策 SDK 收集您的设备型号、系统版本号屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息,若您是安卓用户,我们则收集您的操作系统、操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、AndroidID。第三方个人信息处理规则链接地址: https://www.sensorsdata.cn/terms/privacy.html
2)数美 SDK:为实现识别欺诈用户,保障交易安全的需求,在向您进行控件支付时,我们通过北京数美时代科技有限公司的数美 SDK 收集您的设备型号、硬件序列号、系统版本号、IMSI、地理位置。第三方个人信息处理规则链接地址: https://www.ishumei.com/legal/cn/privacy.html
(18)芯盾SDK。为了向您提供移动终端威胁感知功能、手机银行设备绑定功能,我行使用了北京芯盾时代科技有限公司提供的芯盾终端威胁感知SDK,该SDK需要获取您的设备硬件信息(MAC/WIFI地址、设备型号、手机终端唯一标志信息IMEI号)、操作系统信息(系统类型,版本号)、应用信息(应用版本号、证书哈希值、开发者标识)。隐私保护说明链接地址:https://www.trusfort.com/productZn.html
(19)即验SDK。为了向您提供手机号认证服务,我行使用了广州市玄武科技有限公司提供的即验SDK,该SDK需要获取您的手机号访问权限。APP使用此类SDK的过程中不会将您的个人信息共享给第三方SDK,但此类SDK需依赖底层运营商通信能力使用,即验SDK集成了 中国移动SDK、中国电信SDK、中国联通SDK 三网SDK的号码认证能力。SDK可能会收集您的设备品牌、设备型号、设备系统、网络类型、网络制式、设备类型、本机IP地址、国际移动用户识别码(IMSI)、应用开发商标识符(IDFV)、国际移动设备识别码(IMEI) 等用于为您实现本机校验功能并进行安全校验,排查您验证过程中可能出现的问题,优化您的使用体验。服务商官方链接地址:https://www.wxchina.com/
(20)电子社保卡SDK。为了向您提供电子社保卡服务,我行使用了金保信社保卡科技有限公司电子社保卡SDK,该SDK需要获取您的姓名、身份证信息、手机号码、地理位置信息和运行环境物理信息(包括手机型号、MAC、系统版本号、设备的唯一标识、手机的运行环境)通过加密方式上送给全国社保卡服务平台,用于签发电子社保卡。隐私政策链接地址:https://ssc.mohrss.gov.cn/protocol-h5/index.html#/protocol/1?client=5
(21)腾讯热修复SDK。为了及时的修复线上版本的一些BUG,我们使用了腾讯科技(深圳)有限公司腾讯Tinker SDK,该SDK需要获取您的存储权限、设备权限、网络权限、手机当前状态。服务商官方链接地址:https://www.tencent.com/
(22)移动威胁感知SDK。为了保障您的账号安全、交易安全以及系统运行安全,满足法律法规和我们协议规则的相关要求,我们使用了北京安胜华信科技有限公司提供的移动威胁感知SDK,在您使用产品/服务过程中,经您授权我们会获取您的设备信息、包括您使用的设备属性(设备型号、设备标识符Android_ID)、应用信息(应用包名、应用版本、证书MDS)、系统信息(系统版本)、地理位置(经度、纬度)、SIM卡/网络信息(运营商、联网方式)。为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈、病毒木马和应用崩溃,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯、操作步骤和常用软件信息等来综合判断您的账号及交易风险,包括验证身份、预防、发现、调查可能存在的欺诈、网络病毒、网络攻击的安全风险以及违反我们或关联方协议、政策或规则的行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接(URL)、插件、恶意应用。服务商官方链接地址:https://www.asguarder.com/
(23)语音识别SDK。为了向您提供语音文本识别服务,我们使用了北京百度网讯科技有限公司提供的语音识别SDK,该SDK需要获取您的语音信息,用于实现语音识别功能;获取您写入外部存储文件权限、创建外部存储文件夹权限和读取外部存储文件权限,用于将日志等环境信息写入SD卡,为用户提供安全的使用环境;获取录音权限,用于采集需要识别的原始音频数据,提供将音频转换为文字的功能;获取设备信息(AndroidID),用于准确定位并解决在使用语音识别SDK产品和服务时遇到的问题。隐私政策链接地址:https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3
(24)视频SDK:为了向您提供基于音视频通信的服务,实现音视频的通信、拍照、录制、传输和播放等功能。我们使用了广州视通网络科技有限公司提供的语音识别SDK,该SDK需要获取您的麦克风权限、摄像头权限、网络状态、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。服务商官方链接地址:https://www.videocomm.net/
如您拒绝第三方在提供服务时收集、使用或者传递上述信息或权限,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用其他功能。当您在手机银行中使用云闪付、一键绑卡、生活缴费第三方服务时,第三方可能会获取您的位置、姓名、证件类型、证件号码、银行卡号/账号、手机号码、网络通讯、麦克风、设备信息以及摄像头访问权限。在经过您的明示同意后,第三方可获取您的以上信息或权限;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法定上述信息的收集和使用事项。第三方不受本隐私政策约束,我们建议您在使用前查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享您的个人信息。如您发现第三方提供的服务存在风险时,建议您立即终止相关操作以保护您的合法权益。如因第三方行为导致您的信息发生泄露的,由相关第三方承担对应的法律责任。
7.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于如识别二维码、识别卡号、人脸识别(登录/提升认证)、设置头像、拍照、录像场景中使用。拒绝授权后,上述功能您将无法使用,但不影响您正常使用手机银行的其他功能。我行将获取的人脸数据,加密后存储于系统后台数据库中。
(2)相册,用于证件识别、设置头像、智能客服场景中上传证件照片,我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能您将无法使用,但不影响您正常使用手机银行的其他功能。
(3)麦克风,用于语音识别场景中使用。拒绝授权后,上述功能您将无法使用,但不影响您正常使用手机银行的其他功能。
(4)手机通讯录,在手机号转账过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,手机号转账功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取客户全量通讯录。
(5)手机短信,在需要短信验证码的环节可能需要读取短信验证码内容,协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容。
(6)地理位置,获取您所在地理位置,主要用于手机银行交易风控、附近网点、我的网点。系统后台保存您交易时的位置信息。拒绝授权后,上述功能您将无法使用,但不影响您正常使用手机银行的其他功能。
(7)网络通讯,用于与服务端进行通讯。系统后台保存客户交易时所使用设备的网络信息,包括 IP、设备信息。
(8)通知权限,用于登录、动账、安全守护交易信息推送提醒功能。
(9)存储权限,用于登录手机银行。拒绝授权后,您将无法正常登录手机银行。
(10)蓝牙,当使用蓝牙UKEY时将客户手机与UKEY连接并交互。系统后台不保存客户手机蓝牙配置信息。
(11)拨打电话权限,为了您能方便拨打客服电话,我行在您授权同意后获取手机拨打电话的权限,拒绝授权后,将不能使用所对应的功能服务。
(12)读取手机状态和身份权限,为了更安全地为您提供优质服务,需要访问您的本机设备信息、手机状态信息,为您创造更安全的使用环境,拒绝授权后,将不能使用所对应的功能服务。
(13)指纹权限,用于指纹设置、登录和支付。
(14)检索当前运行的应用程序,用于手机银行闪退异常日志的收集。
(15)下载管理器权限,对于安卓或鸿蒙设备,用于下载手机银行的协议文本、贷款合同,方便本地可以进行文档的查阅。
(16)直接下载文件而不显示通知权限,对于安卓或鸿蒙设备,用于手机银行协议文本、贷款合同的时候,不会在系统通知栏进行通知。
(17)应用程序安装权限,用于手机银行在应用程序下载更新完成时,自动安装应用程序。
(18)获取安装的应用列表权限,用于获取安卓或鸿蒙设备上已经安装应用程序的列表,主要为兼容性适配安卓11的操作系统,对于手机银行主要获取微信、支付宝、银联云闪付、高德地图是否安装在当前设备上,便于正常唤起目标应用程序。
(19)获取当前运行时的国家、地区码,用于区分当前终端设备的所在时区、当前语言种类、当前所在省市地区。
(20)检查当前存储空间状态(仅安卓系统),用于查询当前设备的存储空间是否充足,避免因存储空间不够导致服务中断。
(21)获取剪切板内容,用于手机银行获取终端设备剪切板内容,获取复制的卡号信息,提供快捷地转账录入服务。
(22)获取当前正在运行的APP/服务/任务,用于提高手机银行App的运行时的安全性。
请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现相对应的功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。 我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的个人信息。
(四)我行如何使用个人信息
1.我行会根据本隐私政策的约定在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查领域继续使用、留存此前收集的您的相关个人信息。
3.为提升您的产品或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.将您的个人信息用于您授权同意的以及法律允许的其它用途。
(五)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您已经自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务中的欺诈或被盗用等;
9.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 为我行履行法律法规、监管规定的义务所必需的;
12.法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
为确保网站正常运转,我行会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
三、我行如何存储和共享您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会严格按照相关法律法规及监管规定执行,并采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户个人信息的最长储存期限以及用户日志的储存期限。超出上述个人信息保存期限后,我行将对用户个人信息进行删除或匿名化处理。例如:
手机号码:当您需要使用个人手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息。
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复为默认头像后,我行将删除您设置的头像信息。
人脸信息:当您在长城华西银行App上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后会一直存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。若您提出申请清除相关人脸信息,我行将在收到您反馈并验证您的身份后的15天内答复您的请求。
指纹信息:客户的指纹信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(二)共享
我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在事先获得您的明确同意或授权后,我行会与其他方共享您的个人信息。
2.如业务需要对外共享您的个人信息,我行会提前向您告知共享个人信息的目的、数据接收方的类型,并征得您明示的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。目前,我行的合作方主要包括以下类型:
(1)我行代理销售的金融产品的合作方,为了使您能够购买到我行代理销售的合作方发行的金融产品,我行可能会与合作方共享您的个人基本资料、身份信息、财产信息(如合作方需要)、金融产品交易信息,共享个人信息的范围以金融产品发行方的要求为限;
(2)缴费服务类的合作方,为了使您能够通过我行进行缴费,我行可能会与缴费服务的合作方共享您的个人基本资料、缴费信息(如缴费号码、用户编号、智能卡号),具体包括以下各种:
1)燃气费:
共享用户信息类型:个人基本资料
共享用户信息的字段:用户号,行号,账号,账号名,账户类型,交易金额,银行流水号
共享信息的第三方合作机构:德阳市旌能天然气有限公司(联系电话:0838-2206932)、德阳华润燃气有限公司(联系电话:0838-2202690)
共享信息的目的/用途:用于燃气费查询与缴费。
2)水费:
共享用户信息类型:个人基本资料
共享用户信息的字段:用户号,账号,交易金额,银行流水号
共享信息的第三方合作机构:德阳市自来水公司(联系电话:0838-2206932)
共享信息的目的/用途:用于水费查询与缴费。
3)缴税:
共享用户信息类型:个人基本资料
共享用户信息的字段:证件类型,证件号,姓名,付款账户,付款账户名,协议号,缴费明细流水号,银行流水号
共享信息的第三方合作机构:国家税务总局四川省税务局(联系电话:028-12366)
共享信息的目的/用途:用于税费查询与缴纳。
4)社保:
共享用户信息类型:个人基本资料
共享信息的第三方合作机构:证件类型,证件号,姓名,付款账户,付款账户名,协议号,社保流水号,银行流水号
国家税务总局四川省税务局(联系电话:028-12366)
共享信息的目的/用途:用于社保查询与缴费。
(3)营销活动合作方,如您参与我行的营销活动并获得相应的奖励,我行可能会与相应的合作方共享您提供的受益方的个人基本资料;
(4)银联,当您使用“云闪付”服务时,我行可能会将您的姓名、证件类型、证件号码、银行卡号/账号、手机号码与银联共享,用于身份识别以便您在云闪付免登录。
3.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(三)转让
我行不会向其他公司、组织和个人转让您的个人信息,但以下情况除外:
1. 事先获得您的明确同意。
2. 根据法律法规或强制性的行政或司法要求。
3. 根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,或要求该等公司、组织重新向您征求授权同意。
(四)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
(五)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法 权益但又很难得到本人同意的;
5.您已经自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
7. 与我行履行法律法规、监管规定的义务相关的;
8.法律法规及监管要求规定的其他情形。
四、我行如何保护您的个人信息
(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;我行手机银行APP已通过移动金融客户端应用软件备案。
(二)由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请您采取使用复杂密码、在安全的网络环境中登录您的账号等方式,协助我行保证您的账号安全。
(三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等任一方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
(四)按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在为您提供长城华西银行电子银行相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》及其他规定,您注销长城华西手机银行APP用户后,我们将根据法律法规或监管规定,对您的个人身份信息至少保存5年,交易信息至少保存15年,投资适当性相关信息内容至少保存20年。上述存储期限届满后,我行将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律法规要求和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全得存储您的个人信息并限制对其的任何进一步处理,直到备份可以删除或实现匿名化。当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
注:法律法规有规定不能删除时或不能匿名化处理的情况除外。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜台、网上银行、手机银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1. 您可通过手机银行“设置”-“信息设置”查询您手机银行的用户名、登录手机号,在“日志查询”中查询登录日志。
2. 您可以通过手机银行“我的”-“设置”,进行手机银行限额设置、登录密码设置、安全工具设置、绑定设备设置、预留信息设置;您可通过网上银行“安全中心”,进行网银安全设置、网银转账限额设置。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规:
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销我行手机银行;
5.如果我行不再为您提供产品或服务。
(三)变更您授权同意的范围
手机银行获取的位置服务权限、联系人读取权限、拨打电话权限、摄像头权限、存储权限、手机状态权限、麦克风权限、短信权限,可通过手机系统权限设置功能进行开通或关闭,随时给予或撤销您的授权。
(四)个人信息主体注销账户
如您为我行电子银行注册用户,您可以到我行任意网点解约您的电子银行服务(手机银行支持线上注销,您可在手机银行APP的“设置”-“安全管理”-“登录设置”-“手机银行注销”中进行手机银行的注销)。您解约电子银行的行为是不可逆行为,一旦您解约电子银行服务,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,当您收回同意后,我行将不再收集和处理相应的个人信息,但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。解约手机银行的同时,我行将不再通过客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。请您注意,仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除,您仍需注销您的手机银行方能达到以上目的。
(五)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,你可以通过以下方式自行操作:
登录手机银行进入“安全管理”―“信息设置”,查看您的个人信息类副本。登录网上银行进入“我的信息”,查看您的个人信息类副本。
(六)响应您的上述请求
如果您无法通过上述方式注销账户、访问、更正或删除您的用户信息,或您需要注销账户、访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规或国家有权机关、监管机关要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与刑事侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定;
8. 与我行履行法律法规、监管规定的义务相关的;
9.法律法规及监管要求规定的其他情形。
六、我行如何保护未成年人信息
我行将根据国家相关法律法规、监管规定来保护未成年人信息的保密性及安全性。如您是14周岁以下的未成年人,应当由您的父母或监护人阅读本政策,并在征得父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。经父母或监护人同意后我行收集您的信息,并只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。考虑到个人金融信息的特殊性,我行暂不对未满14周岁的未成年人提供注册服务。如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我行。
七、本隐私政策的更新
根据国家法律法规变化及服务运营需要,我行将对本隐私政策及相关规则不时地进行修改,当本隐私政策更新时,我们将采取弹窗提醒、消息推送、邮件通知或长城华西银行官方网站(www.gwbank.com.cn)发布公告等方式及时通知您。您可以在长城华西银行手机银行APP通过“我的-关于我们-隐私政策”中查看本隐私政策。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如果您勾选同意修改后的隐私政策并继续使用我行产品和服务,则视为您接受我行对本隐私政策相关条款所做的修改。
*本版本《隐私政策》更新内容主要如下:
1、调整补充缴费服务类的合作方信息
2、调整更新腾讯TMF 移动网关私有化SDK相关描述
3、调整未成年信息保护年龄相关内容
八、联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线:0838-96836、登录我行官方网站(www.gwbank.com.cn)、关注“长城华西银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。
我行设立了个人信息保护小组,您可以通过发送邮件至xfz@gwbank.com.cn的方式与其联系。
除法律法规另有规定外,一般情况下,我行将在15个工作日内受理并处理。如果您认为我行的个人信息处理行为损害了您的合法权益,您可通过投诉、申请仲裁、诉讼等方式保护您的正当权益,您还可以通过向我行住所地有管辖权的法院提起诉讼来寻求解决。