九江银行企业电子银行隐私政策
版本更新日期:2022年07月07日
版本生效日期:2022年07月07日
【特别提示】请您仔细阅读本隐私政策,确保对其内容及相应法律后果已全部知晓并充分理解。如您继续使用我行的产品(或服务)即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的用户信息。如您不同意政策中的任何条款,应立即停止使用相应产品服务、注销相关的用户,我行将停止收集您的相关用户信息。
九江银行股份有限公司(以下简称“九江银行”或“我行”)深知用户信息对您的重要性,并会尽全力保护您的用户信息安全可靠。我行致力于维持您对我行的信任。同时,我行承诺:我行将按业界成熟的安全标准,采取相应的安全保护措施来保护您的用户信息。
九银E管家是指用户需要在互联网终端(手机)中安装的用户端程序,用来获取我行信息或服务。请在使用我行的产品(或服务)前,仔细阅读并了解《九江银行企业电子银行隐私政策》(以下简称“隐私政策”)。本《隐私政策》适用于我行企业网上银行、企业手机银行、企业金融微信银行等产品和服务。我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与 《隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
本隐私政策将帮助您了解以下内容:
1.我行如何收集和使用您的用户信息
2.我行如何使用Cookie和同类技术
3.我行如何存储、共享和公开披露您的用户信息
4.我行如何保护您的用户信息
5.您的权利
6.我行如何处理未成年人的用户信息
7.本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的用户信息
用户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人及归属企业的身份或者交易活动情况的各种信息,包括用户名称、证件信息、生物识别信息、地理位置、设备信息、账户信息、交易指令等。
(一)我们收集哪些您的用户信息
为保障您使用九银E管家过程的安全性,改善您的使用体验,我行可能会收集、保存和使用下列与您及您单位有关的信息。如果您不提供相关信息,您将无法享受我行提供的以下服务:
1.依据法律法规及监管规定履行反洗钱义务及进行实名制管理
为履行法律规定义务和监管要求(包括反洗钱义务和实名制管理要求),在您注册九银E管家APP账户和使用关联银行卡服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的银行卡号、姓名、有效身份证件类型及号码、注册手机号码、银行预留手机号码、动态验证码以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册九银E管家APP账户或使用关联银行卡服务。
2.注册
当您注册九银E管家用户时,您需要向我行提供您的手机号、证件类型、证件号码、注册单位名称,并通过验证您的手机号归属运营商预留信息等方式对有关信息进行有效性验证。
3.登录
当您登录九银E管家时,您需要向我行提供您的手机号、密码、动态验证码、安全问题,并通过验证您的预留信息对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需登录才可使用的产品或服务。
4.忘记登录密码
为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号、动态验证码、人脸识别,用以验证您的身份。
5.预约开户
当您使用预约开户服务时,您需要向我行提供手机号、姓名、证件类型、证件号码、人脸识别、单位名称、单位法定代表人/单位负责人、面部图像(视频)信息,并同意我行向相关第三方查询、核实您的身份信息。
6.转账
当您使用转账汇款功能时,您需要向我行提供收款方的账户户名、银行卡号/账号、开户行网点信息,并可能需要您提供您的姓名、手机号码、证件类型及证件号码、付款账号、安全工具验证、人脸识别、手机设备信息、地理位置信息(人脸识别需要您同意相机权限,手机设备信息需要您同意电话权限,地理位置信息需要您同意定位权限,否则将无法使用此功能),以便于我行验证您的身份,协助保障您及您单位的资金安全。此外,我行还会收集您及您单位的相关收付款交易记录以便您的查询和协助保障您及您单位的资金安全。
7.贷款申请
当您使用在线贷款申请服务时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号、申请单位账号、申请单位名称、申请单位法人代表人/单位负责人信息,并可能需要你提供您的安全工具验证、人脸识别、手机设备信息、地理位置信息(人脸识别需要您同意相机权限,手机设备信息需要您同意电话权限,地理位置信息需要您同意定位权限,否则将无法使用此功能),以便于我行验证您的身份及您使用上述功能服务。
8.我的卡包
当您使用我的卡包时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号、密码、预留手机号码信息,以便于我行验证您的身份及您使用上述功能服务。
9.考勤打卡
当您使用考勤打卡服务时,您需要向我行提供您的姓名、手机号、证件类型、证件号码、单位名称、单位上下班时间、考勤定位信息,并可能需要您提供您的手机设备信息、地理位置信息(手机设备信息需要您同意电话权限,地理位置信息需要您同意定位权限,否则将无法使用此功能),以便于我行验证您的身份及您使用上述功能服务。
10.为了更为方便使用我行的服务,以下情形中,您可选择是否授权我行收集、使用您的个人信息及单位信息:
1) 蓝牙权限:用于密码器连接通讯。
2) 相机权限:用于在聊天中发送拍摄照片和视频,以及视频聊天、扫一扫、人脸识别功能。
3) 通讯录权限:用于添加通讯录中的人员为好友,支付密码器仅使用特征码用于匹配识别,会读取当前用户的通讯录信息列表,这里只会读取但不会收集与保存。
4) 位置权限:用于在聊天中分享位置和考勤打开定位。
5) 麦克风权限:用于在聊天中发送语音消息和进行音视频聊天。
6) 相册权限:用于在聊天中发送媒体资料库中的照片和视频和将app中的图片存储到系统相册中。
7) 电话权限:用于通讯录详情中可以直接调用系统拨打电话,以及读取手机的imei号信息,启动初始化日志模块时需要设备ID,以及启动广告下载。
8) 联系人权限:用于通过手机通讯录添加好友。
9) 获取任务权限:用于app功能基本运行权限。
10) 接收短信权限:用于接收短信码,方便读取手机验证码。
11) 读取短信权限:用于短信验证码自动读取功能,自动填充验证码功能。
11.程序在使用:会收集用户的MAC地址,唯一设备识别码[如IMEI/android ID/SIM卡IMSI信息等]。
MAC地址:获取当前设备的MAC地址可以监测异地登录,用于反欺诈功能。
唯一识别码:用于绑定当前登录设备,可以检测到您换设备登录时,进行安全验证。
在使用发送短信获取验证码功能时会读取当前发送过来的短息验证码,并不会读取其它信息内容。
在收集用户的MAC地址和读取短信验证码时需要您在您的设备中向我行开启您的电话访问权限,便以信息的收集和使用。请您注意,您开启电话权限即代表您授权我行可以收集和使用手机设备来实现上述功能,如您取消了电话授权,则我行将不再继续收集和使用您的手机设备信息,也无法为您提供监测异地登录和读取短信验证码功能。
如在上述情形之外收集或使用您的用户信息,我行会事先征求您的同意,并向您充分告知信息收集和使用目的、方式和范围。
12.APP自启动和关联启动说明
当前软件支持IM聊天功能,当程序退到后台时为了保证消息的接收,会在后台自动启动收消息的服务。
(二)涉及用户信息使用SDK情况说明
1.安全键盘:用于在注册、登录、所有交易密码输入的场景,为程序提供安全可靠的密码输入。
2.小米推送:推送通知,小米消息推送服务在MIUI上为系统级通道,SDK所需要用户信息字段:设备型号、应用包名、App版本、IMEI/MEID、设备存储、地区、App运行进程。
3.华为推送:推送通知、在华为手机设备上为系统通道,SDK所需要用户信息字段:App版本、IMEI/MEID、设备存储。
4.获取WIFI热点信息:获取WIFI连接信息,获取运行中的任务信息,获取运行中的应用信息。
5.高德定位SDK,为了向您提供基于位置的服务,我们使用了高德定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息、MAC地址、正在运行程序,用于实现定位功能。
6.腾讯Bugly SDK,为了向您提供更好的服务,我们通过腾讯Bugly收集了程序的崩溃日志,用来作为程序Bug修复的参考。
7.微信SDK,当用户使用我行提供的微信分享服务时,我行将获取用户的微信应用程序,通过微信的消息功能实现分享内容的发送。
(三)信息的使用
1.在我行向您提供我行金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您及您单位的信息。在您注销服务时,我行将停止收集与您的相关个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您及您单位的相关信息。
3.您在九银E管家使用聊天功能中将使用允许程序读取聊天数据同步、允许程序读取同步聊天状态、允许程序写入同步设置。
4.您在注册使用九银E管家时,应用会监听程序运行时网络的改变状态。
5.您在使用程序内功能时,程序会读取程序栈,程序运行后配置还有定位相关的权限;调用API接口时会检测是否有联网。
6.您在退出程序时会结束应用后台进程。
7.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
8.您授权同意的以及法律法规允许的其他用途。
(四)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您及您单位的相关信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所涉及的个人信息是您自行向社会公众公开的;
6.根据您的要求签订和履行合同所必需的;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8.维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)日志与位置信息
为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用(APP)和其他软件的信息。
位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
三、我行如何存储、共享和公开披露您的用户信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内,我行会采取有效措施保护您的信息安全。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化安全措施,或通过协议、核查措施要求境外机构为您的信息保密。
2. 我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
(二)共享
我行不会与其他任何公司、组织和个人分享您的用户信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行会与其他方共享您的用户信息。
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与我行分支机构、合作伙伴(合作伙伴包括:中金金融认证中心有限公司、华为技术有限公司、小米科技有限责任公司、深圳市腾讯计算机系统有限公司、高德软件有限公司、飞天诚信科技股份有限公司)共享您的某些用户信息。我行只会共享必要的用户信息,且我行与我行分支机构、合作伙伴无权将共享的用户信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。
2.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我行如何保护您的用户信息
(一)我行已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的用户信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我行强烈建议您不要通过此类方式发送用户信息。请使用复杂密码,协助我行保证您的账号安全。
(三)互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。
(四)在不幸发生信息泄露、损毁、丢失等用户信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报用户信息安全事件的处置情况。
五、您的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:
(一)访问、更正及更新您的用户信息
您有权通过我行各网点、网上银行、手机银行、电话银行、微信银行等渠道访问、更正、更新您的用户信息,法律法规另有规定的除外。您有责任及时更正、更新您的用户信息(可通过九银E管家个人详情模块修改您的头像、姓名、手机号、证件类型、证件号码信息)。
(二)删除您的用户信息
在以下情形中,您可以向我行提出删除用户信息的请求:
1.如果我行处理用户信息的行为违反法律法规;
2.如果我行收集、使用您的用户信息,却未征得您的同意;
3.如果我行处理用户信息的行为违反了与您的约定。
(三)拒绝我行商业广告
您有权退订或向我行申请拒绝接受我行基于用户信息向您推送的商业广告。
(四)改变您授权同意的范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。
请您注意,您自主注销我行电子银行服务(企业网上银行、企业手机银行、企业金融微信银行等)的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当你收回同意后,我行将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销
您可以携带以下相关资料前往开户网点进行注销:
1.单位营业执照、法定代表人(单位负责人)身份证件、单位经办人身份证件、管理员身份证件、单位公章;
2.法定代表人(单位负责人)以外的授权代理人签署业务管理的申请表的,需提供单位法定代表人或负责人授权书。
在以下情形中,您可以通过拨打我行全国统一客服电话95316向我行提出删除个人信息的请求,最长将在不超过15天完成请求处理:
(1) 如果我行处理个人信息的行为违反法律法规;
(2) 如果我行收集、使用您的个人信息,却未征得您的同意;
(3) 如果我行处理个人信息的行为违反了与您的约定;
(4) 如果您不再使用我行的产品或服务,或您注销了账号;
(5) 如果我行终止服务及运营。
若我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、不具备相应技术手段、给我行或他人合法权益带来风险的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
六、我行如何处理未成年人的用户信息
我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户,有关法律法规或相关监管规定另有要求的除外。
对于经父母或监护人同意而收集未成年人用户信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我行发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的用户信息,则会设法尽快删除相关数据。
七、本政策如何更新
根据国家法律法规或监管变化及业务需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官方网站、企业手机银行、企业网上银行、企业金融微信银行等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后,企业手机银行App将在登录页提示您再次确认同意。您知悉并确认,若您在本政策修订后继续使用企业电子银行服务,即表示您已充分阅读、理解并接受修订后的本政策;如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息。如您继续使用该服务,即视为同意接受变动后内容。您可以在九银E管家客户端“设置→关于→隐私政策”中查看本政策,我们鼓励您在每次使用九银E管家时都查阅我们的隐私政策。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我行联系:
如您对本隐私政策有任何疑问,或任相关的投诉、意见,可以通过拨打我行全国统一客服电话95316与我行联系咨询、投诉或举报,我行会及时处理您的意见、建议及相关问题。一般情况下,我行将在收到您的问题之次日起我行15个工作日内给予答复。如果您对我们的答复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。
我行全称:九江银行股份有限公司,注册地址:江西省九江市濂溪区长虹大道619号,邮编332000。
