江苏省农村商业银行系统银企e家隐私政策
本版本发布日期: 2024年05月07日
生效日期: 2024年05月07日
生效日期: 2024年05月07日
尊敬的用户(以下简称“您”),感谢您使用江苏省农村商业银行系统银企e家APP(以下简称“银企e家”),银企e家由江苏省农村信用社联合社(注册地址:江苏省南京市建邺区江东中路395号,以下简称“我行”)管理。
我行一直重视并采取措施保护您的个人信息安全。我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我行的信任。我行致力于维持您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我行将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用银企e家前,仔细阅读并确认本政策。
本政策将帮助您了解以下内容:
(一)隐私保护指引及产品介绍
(二)我行收集的信息及所需的权限
(三)信息的存储和安全保护
(四)信息的使用方式和对外提供
(五)我行如何使用Cookie和同类技术
(六)未成年人信息保护
(七)控制个人信息的方式
(八)通知和修订
(九)争议解决
(十)如何联系我行
我行将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提醒您的注意。我行强烈建议您在注册账号、使用我行的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。
如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时您也需要立即停止使用银企e家APP及相关服务。如您开始使用我行的产品或服务,则视为您已充分、完全的阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
本政策仅适用于银企e家APP相关产品和服务。
如您在对本政策内容有任何疑问、意见和建议,请及时通过拨打客服热线025-96008与我行取得联系。
一、隐私保护指引及产品介绍
我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品或服务时,我行可能会收集和使用您的相关信息。我行通过本隐私政策向您说明在您使用我行的产品或服务时如何收集、使用、保存、共享和对外提供这些信息,以及我行为您提供的访问、更新、存储、修改、删除和保护这些信息的方式。
我行银企e家是我行为客户打造的移动金融和办公服务平台。您可以通过我行银企e家快捷办理账户管理、线上转账、存贷款、考勤打卡、事项审批等金融和办公服务,并体验到7*24小时指纹密码、安全管理等便捷的辅助功能。
二、我行收集的信息及所需的权限
在您使用我行银企e家服务的过程中,银企e家会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我行的服务以及保障您的账号安全:
(一)当您在注册我行银企e家服务时,我行会收集您的证件信息、手机号码、企业账户信息、信用信息、交易信息、衍生信息以及包括但不限于以上在我行与您建立业务关系过程中获取和保存的其他信息等,收集这些信息是为了帮助您完成注册,保护您银企e家账号的安全。手机号码及身份证信息属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求,若您不提供这类信息,您可能无法正常使用我行的服务。
(二)当您使用我行银企e家服务时,我行会获取、加工、存储您的证件信息、手机号码、企业账户信息、信用信息、交易信息、衍生信息以及包括但不限于以上在我行与您建立业务关系过程中获取和保存的其他信息等,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行会收集您的如下日志信息:操作系统、唯一设备标识符(其中IOS系统为UUID、Android系统为ANDROID
ID)、设备型号、银企e家软件版本号、登陆IP地址、接入网络的方式、网络质量数据、操作日志、服务日志信息等,这类信息是为提供服务必须收集的基础信息。
(三)当您在我行银企e家中使用第三方提供的服务时,第三方可能会获取您的头像、位置、姓名、证件类型、证件号码、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生信息,应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性,并要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或传递上述信息,将可能会导致您无法在我行银企e家中使用第三方的相应服务,但这不影响您正常使用我行银企e家的其他功能或服务。
(四)当您使用我行银企e家服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能会收集您的定位信息,该类信息属于敏感信息,我行仅在能获得您授权的情形下利用此类信息为您提供相关服务,拒绝提供该信息仅会使您无法使用定位相关的功能,但不影响您正常使用银企e家的其他功能。我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我行会通过页面提示、交互流程等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意,请您理解。
(五)当您登录时,您需要授权我行通过验证您的登录密码、短信验证码对有关信息进行有效性核验。如您不提供上述信息,您将无法使用转账汇款、投资理财及其他需要登录才能使用的产品或服务。
(六)当您使用我行银企e家服务时,我行会收集您的WiFi信息。我行收集WIFI信息用于排查银企e家崩溃问题,帮助银企e家提升稳定性。我行收集读取WIFI的SSID用于查看网络状态并用于数据上报,查看银企e家是否有异常并保证账号的安全。
(七)当您使用我行银企e家服务时,我行会收集SD卡数据。获取SD卡数据是为了让银企e家能够读取和写入SD卡上的文件,如写入日志文件、选择文件等。我行获取SD卡数据是通过Android系统提供的权限管理机制动态实现,当您启动银企e家后,使用对应功能时,我行才会提示您授权访问SD卡,如果您同意,您可以访问SD卡上的文件和向SD卡写入数据,如果您拒绝,您就无法访问SD卡上的文件和向SD卡写入数据。
(八)银企e家存在自启动行为,该行为会启动推送进程,并监听网络变化,目的是实现银企e家相关消息推送功能。您在安装或更新银企e家时,银企e家仍然会保持推送进程在后台运行,除此之外,不会获取您的任何敏感信息以及进行任何敏感操作。为了让您体验银企e家消息离线提醒功能,提供更优质的服务,在您同意隐私政策后,银企e家在必要时,会开启自启动或关联启动功能。我们会通过“消息”,向您推送平台通知(系统公告、代办提醒等),您可进入银企e家中“设置-新消息通知”,点击“接收新消息通知”按钮就能开启/关闭消息通知,或者在您的设备“设置”中选择开启/关闭通知权限。
(九)当您使用我行银企e家服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能需要您授予我行使用您的如下个人权限:
1.设备状态(Android和IOS设备):用于确定设备识别信息,以保证账号登录的安全性。拒绝授权后,将无法使用我行银企e家的部分功能。
2.存储权限(Android和IOS设备):用于缓存您在使用我行银企e家过程中产生的文本、图像、视频内容,拒绝授权后将无法使用我行的部分功能。
3.摄像头(Android和IOS设备):用于识别二维码、OCR识别、视频通话、拍照、小视频,在扫一扫、面容解锁、发票助手、发起讨论、新建群发、单笔转账、批量转账等场景中使用。拒绝授权后,上述功能将无法使用或受到限制。
4.相册(Android和IOS设备):用于识别二维码、图像识别、设置头像、拍照。在扫一扫、头像设置等场景中使用。拒绝授权后,上述功能将无法使用或受到限制。
5.通讯录(Android和IOS设备):在转账、支付管理过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,付款、汇款短信通知仍可使用,但需要手工输入手机号码。
6.定位(Android和IOS设备):获取您所在地理位置,用于提供日常考勤打卡。系统后台保存您交易时的位置信息。拒绝授权后,银企e家相关功能将无法使用。
7.网络通讯(Android和IOS设备):用于与服务端进行通讯。拒绝授权后,银企e家所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
8.指纹(仅Android设备)/FaceID(仅IOS设备):用于登录场景,拒绝授权后,您无法快速验证身份,需要输入密码进行身份验证。
9.麦克风(Android和IOS设备):语音识别、语音聊天等服务场景中使用。拒绝授权后,上述功能将无法使用。
10.蓝牙(Android和IOS设备):用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。
11.消息通知(Android和IOS设备):用于动账通知、消息推送。拒绝授权后,上述功能将无法使用。
12.拨打电话:用于应用程序调用系统拨号功能。
13.声音及震动(Android和IOS设备):用于播放音频、消息通知等。拒绝授权后,上述功能将无法使用。
上述均为访问权限,并不必然涉及敏感信息,且不开放网络通讯权限,银企e家所有功能将无法使用。
(十)我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站),我行依照本政策收集您的某些信息共享给第三方服务商,以便提供更好的客服服务和用户体验。该等第三方服务可能由相关的第三方运营,您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我行会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我行无法保证这些主体一定会按照我行的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
目前,我行APP集成的第三方提供的软件开发工具包(SDK)或接入的第三方服务商主要包括以下几种:
我行仅会出于正当、必要、特定的目的共享您的信息。对我行与之共享信息的第三方服务商,我行会要求他们履行相关保密义务并采取相应的安全措施。
本政策仅适用于我行所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,我行不承担任何责任。
三、信息的存储和安全保护
(一)信息存储的地点。我行会按照法律法规规定,将境内收集的用户信息存储于中国境内。
(二)信息存储的期限。一般而言,我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的用户信息,例如:
1.手机号码:若您需要使用我行银企e家服务,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销我行银企e家业务后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
2.用户头像:若您需要使用我行银企e家服务,我行需要一直保存您的头像信息,以保证您正常使用该服务,当您注销我行银企e家业务后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
3.账户信息:若您需要使用我行银企e家服务,我行需要一直保存您的企业账户信息,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
4.交易信息:若您需要使用我行银企e家服务,我行需要一直保存您的交易信息,以保证您可以查询到历史交易信息,当您注销账户后,我行将在法律法规及监管规定并必要的最短期限内删除相应的信息;
当我行的产品或服务发生停止运营的情形时,我行将以推送通知、公告等形式通知您,并在必要的最短期限内删除您的用户信息或进行匿名化处理。
(三)信息的安全保护。我行努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如:我行会使用加密技术、匿名化处理等手段来保护您的用户信息。我行通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的用户信息泄露。例如:我行为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站会了解您设备安装的应用信息或正在运行的进程信息。由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况,请您理解。
互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的信息安全。若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
四、信息的使用方式和对外提供
(一)使用方式
为了确保服务的安全,帮助我行更好地了解我行应用程序的运行情况,我行可能记录相关信息,例如:您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我行不会将我行存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。我行不会使用来自“通讯录”、“照片”或能访问用户数据的其他API的信息来构建您的联系人数据库,以供自己使用或对外提供、分发给第三方,也不会收集关于您设备上安装的其他APP,以用于分析或投放广告/市场营销等其他商业目的。同时我行也不会通过“通讯录”或“照片”收集的信息来联系您。
如我行使用您的用户信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的用户信息前,再次向您告知并通过页面提示、交互流程等方式征得您的明确同意或授权。
(二)对外提供
目前,我行不会主动共享或对外提供您的用户信息至第三方,如存在其他共享或对外提供您的用户信息或您需要我行将您的用户信息共享或对外提供至第三方情形时,我行会通过页面提示、交互流程等方式直接或确认第三方征得您的明确同意或授权。
我行不会对外公开披露收集的用户信息,如必须公开披露时,我行会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并通过页面提示、交互流程等方式征得您的明确同意或授权。
根据相关法律法规及国家标准,以下情形中,我行可能会收集、使用您的相关用户信息无需征求您的授权同意:
(一)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
(二)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(三)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到用户同意的;
(四)所收集的用户信息是您自行向社会公众公开的;
(五)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
(六)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
(七)法律法规规定的其他情形。
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
(一)事先获得您的明确同意;
(二)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我行会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
五、我行如何使用Cookie和同类技术
为确保服务正常运转,在您使用银企e家及相关服务时,我行可能会通过小型数据文件“Cookie”识别您的身份,以帮助您减少信息录入次数和频率,或协助判断您账户的安全状况。Cookie通常包含标识符、站点名称以及一些号码和字符。借助Cookie,网站能够存储您的偏好等数据。我行也将借助Cookie,用于传输设备标识。
我行不会将Cookie用于本政策所述目的之外的任何用途,存储您数据的Cookie是唯一的,大部分网络浏览器都设有阻止Cookie的功能,它只能被将Cookie发布给你的域中的web服务器读取。您可以根据自己的偏好管理或删除Cookie,并随时清除设备上保存的所有Cookie,但您如果您选择清除,则需要在每一次使用设备访问相关网站、浏览查看过程中重新进行用户设置。
六、未成年人信息保护
(一)我行产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。不满14周岁未成年人的个人信息为敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于监护人同意而收集未成年人的情况,我行只会在受到法律允许或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
(二)根据相关法律条款,我行将不满18周岁的任何人均视为未成年人。
(三)如果我行发现自己在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
(四)如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我行。
七、控制个人信息的方式
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息。您有权通过我行银企e家访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更正、更新您的个人信息。当您发现您的个人信息存在登记错误、不完整或有更新的,您有义务及时修改、更新该信息。
(二)您登录银企e家后,可以在“我-个人信息”中,修改头像等个人信息;在“我-设置”中进行账户安全等设置,主要功能包括:修改登录密码、修改登录方式、设备管理等。
(三)改变您授权同意的范围或撤回您的授权
您可以通过操作系统中关闭设备功能等方式改变您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我行继续收集您个人信息的全部授权。请您理解,银企e家的各项业务均需要您提供个人信息才能得以完成,您自主注销我行银企e家用户的同时,将视同您撤回了对本政策的同意。当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)用户注销及信息删除。您可以通过“我—设置—账号与安全”注销用户,注销用户即时生效。您注销银企e家用户的行为是不可逆行为,一旦您注销您的银企e家用户,我行将不再通过银企e家收集您的个人信息,并将删除有关您银企e家的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如您非我行银企e家用户,您可以自主选择卸载或停止使用银企e家客户端,以阻止我行获取您的个人信息。请您注意,我行银企e家用户仅在手机设备中删除银企e家时,我行不会注销您的银企e家用户,有关您银企e家用户的一切信息不会删除,您仍需注销您的银企e家用户方能达到以上目的。
(五)拒绝我行商业广告。您有权拒绝接收或退订我行基于个人信息向您推送的商业广告。
(六)响应您的上述请求。如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些非法、违规、无正当理由、无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
(七)个人信息主体获取个人信息副本。您有权获取您的个人信息副本,您可以通过以下方式自行操作:登录银企e家进入“我-个人信息”,获取您的公司名称、手机号、证件号等信息并复制,您也可以前往我行各营业网点获取相关信息。
(八)约束信息系统自动决策。在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权通过“我-意见反馈”或拨打我行客服热线025-96008或通过我行各营业网点联系我们做出解释,我们也将视实际情况向您提供适当的救济方式,如对自主决策结果进行人工复核作出相关决定。
八、通知和修订
为给您提供更好的服务,本隐私政策也会随业务发展不定期更新。但未经您明确同意,我行不会削减您依据本隐私政策所应享有的权利。我行会通过在APP端上发出更新版本,并在生效前通过公告或以其他适当方式提醒您相关内容的更新。
您可以在银企e家APP通过我的-设置-隐私-用户隐私政策中查看本隐私政策。
九、争议解决
本政策适用中华人民共和国法律,当您因为本隐私政策的实施与我行产生任何纠纷时,双方应首先友好协商解决;若不能协商解决,双方均有权向我行所在地有管辖权的人民法院提起诉讼。
十、如何联系我行
如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打我行客服热线025-96008或通过我行各营业网点进行咨询或反馈。
一般情况下,我行将在15个工作日内完成核查和处理。如果您对我行的处理不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以向我行服务监督热线025-88866519进行投诉或举报。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。