电子银行用户隐私政策(IOS) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2022年07月11日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
河北银行股份有限公司电子银行用户隐私政策 更新及生效时间:2023年11月29日
河北银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性质则、确保安全原则、公开透明原则。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
本《隐私政策》将帮助您了解以下内容: 1.我行需要获取哪些手机银行系统权限 2.我行如何收集和使用您的个人信息 3.我行如何使用Cookie和同类技术 4.我行如何共享、转让和公开披露您的个人信息 5.我行如何保护您的个人信息 6.您的权利 7.我们如何处理儿童的个人信息 8.本政策如何更新 9.如何联系我行 一、我行需要获取哪些手机银行系统权限 1.相机权限 我们会使用闪光灯权限,用于二维码扫描时开启闪光灯;会使用拍照权限,用于拍照头像上传,二维码扫描和人脸识别,申请时会征得客户同意。 2.通讯录权限 使用读取通讯录权限,手机充值、手机号转账功能需获取通讯录,使用时会征得客户同意。 3.定位权限 使用访问精准定位、访问粗略位置权限,用于查询附近网点、周边优惠商户和防控风险,使用时会征得客户同意。 4.照片权限 使用照片权限,用于客户自定义头像时读取本地照片,使用时会征得客户同意。 5.音频权限 使用麦克风录制权限,用于智能客服语音交互时的语音识别,使用时会征得客户同意;使用修改声音设置权限,用于使用音频key时设置音量大小。 6.面容及指纹ID 使用面容ID或指纹ID(因设备而异)权限,用于在登录、转账和特殊业务时确认客户生物特征。 7.获取设备信息 获取设备信息(UUID),用于识别客户使用的设备以及SIM卡认证,进而防控交易风险,使用时会征得客户同意。 8.获取软件安装列表 获取软件安装列表,用于核实是否安装我行低版本客户端、是否存在风险应用。 9.网络权限 使用获取网络状态权限,判断是否可以联网;使用访问网络权限,用于App联网;使用监听网络状态改变权限,用于监听网络连接状态;后台会通过用户交易时所使用设备的网络信息,包括IP、端口信息,防控交易风险。 10.蓝牙权限 使用蓝牙权限,用于绑定设备获取设备名称。 11.获取剪切板信息 获取剪切板信息,识别剪切板内容,识别转账意图进行快捷转账。 二、我行如何收集和使用您的个人信息 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹。其中一旦泄露、非法提供或滥用会危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息及不满14周岁未成年人的个人信息等。 (一)信息如何收集 为向您提供服务并确保您的电子银行服务(包括手机银行、微信银行和网上银行,下同)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息: 1.当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、通信信息、生物识别信息、手机号码信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您将无法开通电子银行或无法正常使用我行的服务。 2.当您使用电子银行功能或服务时,例如在下列情形中,您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您将无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。 (1)当您使用账户查询功能时,为了给您展示相关账户的信息,我们需要收集您的银行卡号、转账信息、交易信息,理财、基金、保险、代销私募、国债等财富类信息,以便于您进行账户管理。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用电子银行的其他功能或服务。 (2)如您在电子银行中选择通过指纹、声纹、刷脸功能进行登录、转账、支付、身份认证,需向我行提供您的声纹、人脸信息或允许我行使用您设备提供的指纹识别功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。我行征得您的单独同意后采集的人脸、声纹信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成人脸、声纹认证后方可使用的产品或服务。 对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。 (3)当您使用电子银行手机号转账(移动、电信及联通手机号)涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用电子银行的其他功能。 (4)当您使用电子银行转账汇款功能时,您需要提供收款方的姓名、银行卡卡号/账号、开户银行、资金用途信息。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用电子银行的其他功能。 (5)当您使用电子银行提供的证件更新服务时,您将需提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、刷脸认证信息,我行还会通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。 (6)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用电子银行的其他功能。 (7)当您通过电子银行进行密码管理时,我行会验证您的原登录密码、签约手机号短信验证码、生物特征,用于确认是您本人发起的操作、符合您的操作意愿。 (8)当您使用电子银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我行会在经您单独同意后向我行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。 (9)当您使用电子银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;同时我行将向您的签约手机号发送手机短信验证码,用以电子银行交易验证。 (10)下述业务,我们将在您使用相关业务时,通过协议、授权书等方式单独获取您的授权同意,如果您不同意相关信息,对应服务可能无法进行,但不影响您使用河北银行的基本业务服务。请您知悉,由于监管政策、业务调整等原因,下述业务可能发生变化,收集的个人客户信息类型也可能发生变化,具体以您点击确认的相关协议、授权书约定为准。 当您使用电子银行理财签约、风险评估功能时,我们会收集您的姓名、证件种类、证件号码、证件有效期、性别、国籍、职业、联系方式、联系地址等履行反洗钱义务所必须的信息以及个人风险评估问答信息;当您使用投资理财功能时,我行将搜集您的姓名、身份证件号、手机号码、银行账号及交易信息;当您使用保险功能时,还可能搜集您的住址、婚姻状况、职业、通讯方式、车辆信息、房屋信息、健康信息、身份证件照片及受益人身份证件照片等(若被保险人非投保人时,还包括被保险人的个人信息及证件照片,且您已取得该自然人的授权)内容用于形成保单及身份识别和资料保存;我行还将根据监管要求,收集和保存您在理财、基金、保险、私募资管产品操作页面上的交易行为、操作轨迹、填写或点选的内容,用于记录操作过程进行可回溯管理;如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用电子银行的其他功能或服务。 当您使用保险、代销私募购买功能及线上双录功能时,可能需要您提供人脸图像信息进行身份识别,根据监管要求,我行将收集您的音频和视频信息,对产品销售过程同步录音录像。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用电子银行的其他功能或服务。 当您申请开通代缴(委托代扣)服务时,我行会收集您的姓名、身份证号、银行卡(账号)、手机号码等信息,用于为您提供代扣保费、基金定投等代缴(委托代扣)服务。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用电子银行的其他功能或服务。 3.当您使用电子银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会通过下方列明的第三方SDK收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登陆IP地址、地理位置信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4.当您在电子银行中使用第三方提供的服务时,第三方将会获取您的手机号码、定位、地址、设备标示信息(详见下表)。在经过您的单独同意后,第三方可获取以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。
备注:上述信息包括您从我行电子银行跳转至第三方服务时,我行向对方提供的必要信息,和您在使用第三方提供的服务时主动提供给第三方的相关信息。
5.如果为了向您提供代销理财、基金、保险、贵金属、国债、代销私募等财富管理服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的单独同意或确认第三方已经征得您的单独同意。 6.以下情形中,您可选择是否授权我行收集、使用您的个人信息: (1)摄像头,用于如识别二维码、人脸识别用途,在人脸识别登录、转账场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的图片数据加密存储。 (2)麦克风,用于如语音客服用途,在客服场景中使用。拒绝授权后,上述功能将无法使用。我行采集的声纹数据,加密后存储于系统后台数据库中。 (3)手机通讯录,在转账、支付过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,向手机号转账功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取客户全量通讯录,我行后台系统存储通讯录。 (4)地理位置,获取您所在地理位置,主要用于电子银行交易风控,另外还能展现城市服务。系统后台保存您交易时的位置信息。拒绝授权后,电子银行相关功能无法使用。 (5)网络通讯,用于与服务端进行通讯。拒绝授权后,电子银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络IP地址。 上述功能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。 如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。 (二)信息如何使用 1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。 2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查领域继续使用此前收集的您的相关个人信息。 3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。 4.为向您提供更合适的产品或服务,我行会根据您的特点进行个性化推荐,如您不希望获得此服务,可通过“我的->设置->隐私设置->个性化推荐”关闭。 5.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接收此类信息,您可按照我们提示的方法选择退订。如您不希望接收短信,可按提示回复TD退订。如您不希望接收App内通知信息,可通过“我的->设置->其他设置->通知消息推送”按提示关闭我行应用的通知权限。 6.您授权同意的以及于法律允许的其它用途。 (三)征得授权同意的例外 根据相关法律法规、监管要求及国家标准,以下情形中,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意: 1.与国家安全、国防安全直接相关的; 2.与公共安全、公共卫生、重大公共利益直接相关的; 3.与犯罪侦查、起诉、审判和判决执行直接相关的; 4.出于维护您或其他个人的生命、财产重大合法权益但又暂无法及时征得您本人同意的; 5.所收集的个人信息是您自行向社会公众公开的; 6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道; 7.根据您要求签订和履行合同所必需的; 8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 9.法律法规及监管要求规定的其他情形。 三、我们如何使用Cookie和同类技术 (一)Cookie 为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。 我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。 (二)Do Not Track(请勿追踪) 很多网络浏览器均设有Do Not Track功能,该功能可向网站发布DoNot Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。 四、我们如何共享、转让、公开披露您的个人信息 (一)共享和转让 1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。 2.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、敏感个人信息的必要性以及对个人权益的影响,数据接收方的身份和数据安全能力等,并征得您的单独授权同意。 3.请您理解,我行将会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。 4.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策约束,或要求该等公司、组织重新向您征得授权或同意。 (二)公开披露 1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的单独同意。 2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们将会公开披露您的个人信息。 (三)征得授权同意的例外 根据相关法律法规及监管要求、国家标准,以下情形中,我们将会共享、转让、公开披露用户信息无需事先征得您授权同意: 1.与国家安全、国防安全直接相关的; 2.与公共安全、公共卫生、重大公共利益直接相关的; 3.与犯罪侦查、起诉、审判和判决执行直接相关的; 4.出于维护您或其他个人的生命、财产、声誉重大合法权益但又暂无法及时征得本人同意的; 5.您自行向社会公众公开的个人信息; 6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开渠道; 7.基于国家相关政策和监管要求的。 五、我行如何保护您的个人信息 1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。 2.我们已经取得以下认证:目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。 3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。 4.请您理解,互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。 5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知的方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。 6.我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。 六、您的权利 按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利: (一)访问、更正及更新您的个人信息 您有权通过我行电子银行访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。 1.您登录手机银行后,可以在“信息更新”中,查询姓名、性别、证件类型、证件号码和证件有效期、地址、职业、单位、行业和月收入。 2.您登录网上银行后,可以在“信息更新”中,更新证件有效期。对于修改电子银行签约手机号的,必须通过我行柜台、或自助设备办理。 (二)删除您的个人信息 在以下情形中,您可以向我行提出删除个人信息的请求: 1.如果我行处理个人信息的行为违反法法规; 2.如果我行收集、使用您的个人信息,却未征得您的同意,或您撤回同意; 3.如果我行处理个人信息的行为违反了与您的约定; 4.如果你不再使用我们的产品或服务,或您注销了账号; 5.如果我们不再为您提供产品或服务,或者保存期限已届满。 6.法律、行政法规规定的其他情形。 如我们决定响应您的删除请求,我们还将同时通知从我行获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我们的服务中删除信息后,我们不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。 (三)改变您授权同意的范围 每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限,随时给予或收回您的授权同意。您可通过手机银行-我的-隐私设置,查看用户隐私政策并撤销授权。 请您注意,您自主注销我行电子银行服务的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,例如您注销我行电子银行服务,视同您撤回了对我行电子银行《隐私政策》的同意。当你收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。 如果您不想接受我们给您发送的商业广告短信,您随时可致电我行客服中心协助处理。 (四)个人信息主体注销账户 您可以到网点通过我行柜面渠道注销您的电子银行,也可以通过手机银行-我的-设置-安全设置-注销电子银行自行注销电子银行业务。 您注销电子银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我们将不再通过手机银行客户端收集您的个人信息,法法规或监管机构对个人信息存储时间另有规定的除外。 请您注意,我行电子银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。注销电子银行不会自动注销您的快捷支付授权,您可以在第三方主动注销授权。 (五)响应您的上述请求 为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我行会先要求您验证自己的身份,然后在收到您反馈后的15天内处理您的请求。 尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将无法响应您的请求: 1.与国家安全、国防安全相关的; 2.与公共安全、公共卫生、重大公共利益相关的; 3.与犯罪侦查、起诉、审判和判决执行相关的; 4.有充分证据表明您存在主观恶意或滥用权利的; 5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; 6.涉及我行商业秘密的; 7.不符合国家相关政策和监管要求的。 (六)获取您的个人信息副本 您有权获取您的个人信息副本。如您需要获取我们收集的您个人信息副本,您可通过拨打河北银行客服电话(400-612-9999),人工客服会对您的个人信息进行校验,完成个人主体信息确认后,我行将会通过手机银行在线客服等方式提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。 七、我们如何处理未成年人的个人信息 如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。 如您为14周岁以下的儿童,请征得监护人同意的前提下使用我们的服务或向我们提供信息,我行除遵守本隐私协议政策关于用户个人信息的约定外,还会严格遵循《儿童个人信息网络保护规定》等法律法规的要求。 八、本政策如何更新 根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行国际互联网网站、手机银行、网上银行渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。 九、如何联系我行 如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行客服电话(400-612-9999)、登录我行官方网站(www.hebbank.com)、关注“河北银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内给予答复。如果您对我们的答复不满意,可以向监管部门进行投诉,还可以向我行所在地有管辖权法院提起诉讼来寻求解决。
我行全称:河北银行股份有限公司, 注册地址:中国河北省石家庄市长安区建设南大街21号, 邮编050011。 |