版本发布日期:2024年03月27日
版本生效日期:2024年03月27日
江西裕民银行股份有限公司(以下简称“我行”“裕民银行”)重视用户的隐私,您在我行使用包括但不限于“手机银行APP”、“微信银行”、“微信小程序”(以下简称“软件”)服务时,我行将按照《江西裕民银行个人客户隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度地收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:400-0555-520)咨询。对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本政策将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转移和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.我行如何保障您行使管理个人信息的权利
6.我行如何处理未成年人信息
7.本政策的适用以及更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十八周岁未成年人的个人信息。
我行会通过如下三种渠道获取您的个人信息:
1.您直接提供的信息:我行可能收集并存储您在使用我行软件时向我行提供的信息,包括您在软件页面中在线填写信息时、申请存入产品或服务时、解决争议或就我行服务与我行联系时所提供的信息,以及您在使用我行服务过程中产生的关于您的交易、活动信息。
2.我行收集的信息:在取得您同意的前提下,您使用我行软件服务过程中,我行会收集您的手机及其他访问设备发送给我行的信息。
3.我行从其他来源取得的信息:在取得您同意的前提下,我行还可能从我行合作机构如贷款服务机构、数据服务机构、合作金融机构、征信机构及依法成立并合法留存您的相关信息的第三方获取您的相关信息。
(一)我行如何收集您的个人信息
在您使用我行软件服务过程中,我行提供的核心业务功能需要依赖部分信息才得以运行。这些功能包含开立我行账户或使用我行账户服务、存款、贷款等。同时,如我行变更产品或服务、收集使用信息的目的、方式和范围发生变化,会在显著位置展示并获得您的授权同意。您选择使用以上业务功能,则需要向我行提供或允许我行收集的必要信息包括:
1.当您使用我行软件服务的过程中,为向您提供个人电子渠道服务并确保您的个人信息、财产、账户和服务安全,我行会收集您在使用服务过程中输入的内容,或因使用服务而产生的信息。
2.当您在我行软件进行用户注册时,我行会收集您的手机号码、推荐人手机号码以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法开通个人电子渠道或无法正常使用我行的服务。
3.当您在我行软件进行实名认证操作时,我行将收集您的姓名、身份证号、证件类型、身份证照片、身份证有效期、签发机关、人脸现场照片、联系地址、职业信息、工作单位信息、客户税收身份以验证您身份的真实性,帮助您完成实名认证,如果您拒绝提供这些信息,将无法完成实名认证或无法正常使用我行的服务。
4.当您在我行软件申请开立电子账户时,依据法律法规及监管要求,我行会收集您的姓名、身份证号、证件类型、证件影像件、身份证有效期、签发机关、银行卡卡号、银行卡发卡行名称、银行卡预留手机号信息、人脸现场照片、联系地址、职业信息、工作单位信息、客户税收身份以验证您身份的真实性,帮助您完成电子账户的开立,如果您拒绝提供这些信息,您可能无法开通电子账户或无法正常使用我行的服务。当您登录我行软件时,我行将对登录手机号码、登录密码进行有效性核验,如您忘记登录密码需要重置时,我行需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、手机号验证码。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
5.您还可以选择和设置基于设备本地的手势密码验证方式;对于某些品牌或型号的手机终端,您也可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。
6.当您在我行软件更新个人身份信息时,我行会使用您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片及手机号验证码以进行信息的核验。如果您拒绝提供这些信息,您的身份信息将无法进行更新,我行的部分业务服务可能要求您的身份证需在有效期内才可使用。
7.当您使用我行软件进行银行卡转账汇款操作时,我行需要收集您输入的收款方姓名、银行卡卡号、开户银行、短信通知手机号、转账摘要,并需要验证您的取款密码和手机号验证码。当您使用转账功能触发人脸识别检测时,我行还需收集您的人脸现场照片以进行安全校验。当您使用手机号转账功能时,我行需要收集您输入的收款人手机号、姓名、收款银行;当您选择从通讯录选择联系人信息时,我行仅获取您从通讯录中选择的联系人信息,读取的通讯录内容仅用于单次操作,我行并不会在后台留存。通讯录信息属于个人敏感信息,如您不使用该功能,可不提供通讯录信息,不影响您正常使用转账功能,您可以不通过通讯录选择而使用手动输入手机号的方式完成操作。我行还会收集您转账操作形成的收款人列表,以便于您的转账操作。您可以手动添加或删除收款人信息。
8.当您使用我行软件申请贷款功能时,我行将收集您的姓名、手机号码、身份证件号码、身份证有效期、身份证复印件或影印件、个人生物识别信息、住址、银行账号信息、银行账户信息、交易信息、财产状况、行踪轨迹、征信信息、单位信息、紧急联系人信息,以上信息将用于您办理相关贷款业务。
9.当您使用我行软件加挂储蓄卡功能时,我行使用您的取款密码进行验证。
10.当您使用我行软件重置交易密码、取款密码时,我行将收集您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片用于验证您的身份证有效性后,才可进行重置密码的操作。如您不提供以上信息,您将无法重置密码,但仅影响您使用需交易密码和取款密码的相关功能。
11.当您使用我行软件更换电子账户绑定银行卡时,我行将收集您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关、用户现场照片、银行卡卡号、银行卡发卡行名称、银行卡预留手机号以验证您的身份信息及银行卡的有效性。如您拒绝提供该信息,您将无法完成更换绑定银行卡操作,但这不影响您正常使用个人电子渠道的其他功能。
12.当您使用我行软件绑定银行卡时,我行将收集您的姓名、绑定银行卡号、绑定银行卡名称、预留手机号、身份证号,如您拒绝提供该信息,您将无法完成绑定银行卡操作,但这不影响您正常使用个人电子渠道的其他功能。
13.当您使用存款功能时,我行将收集您的姓名、身份证件号码、手机号码、银行卡号信息用于完成存款存入及存单形成。如您不提供以上信息,您将无法使用上述功能,但这不影响您正常使用我行软件的其他功能。
14.当您使用我行软件时,为了维护服务的安全稳定及保障您的账户安全和资金安全,在您进行一些重要操作时(换设备登录、借款、找回密码、挂失账户、冻结账户额度等),我行需要验证您的身份,为此您可能需要向我行开放安全相关的设备的特定权限。在您授权同意的情况下,我行会收集您的地理位置信息、设备信息、通讯录、应用列表,手机状态、Android_ID、OAID、接入互联网状态、网络状态,并使用访问WIFI、蓝牙、写入存储的权限。
15.当您使用我行软件进行短信通知设置,各渠道信息推送时,我行会收集您的手机号码、设备信息、账户信息、交易信息、微信OPENID,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
16.当您使用我行软件申请电子存款证明,您需要向我行提供您的邮箱,用于接收电子版存款证明及其他相应文件。如您拒绝提供前述信息,您将无法在使用前述功能时接收相应文件,但不影响您正常使用我行提供的其他服务。
17.我行在开户、贷款、证件有效期变更、手机号码变更、绑定账户变更、不动户解冻、个人信息维护、账户交易密码重置等多种业务处理环节中,采集、使用本人脸部信息,以便我行通过人脸识别方式对本人进行身份识别。
裕民银行采集、使用的脸部信息包括:
(1)本人在我行软件进行人脸识别时上传的脸部信息。
(2)本人通过我行软件上传的身份证件中涉及的脸部信息。
我行努力在现有技术能力基础之上保障人脸识别的准确性。但是,由于采集人脸识别信息容易受到表情、妆容、环境光线等多种不特定因素影响,而且我行能收集到的信息范围相对有限,技术水平和认证手段也在不断升级改进之中,我行无法保证每次人脸识别均能验证成功。
18.以下情形中,您可自主决定是否授权我行收集、使用您的个人信息或权限:
(1)摄像头/相机:在身份证识别、银行卡号识别、身份识别、录像、拍照、转账/支付/身份识别场景中使用。拒绝授权后,上述功能将无法使用;
(2)相册:在身份证识别、银行卡号、上传材料场景中使用。拒绝授权后,上述功能将无法使用;
(3)麦克风/录音:在身份识别、客户语音服务场景中使用。拒绝授权后,上述功能将无法使用;
(4)指纹/面容ID:在登录场景中使用。拒绝授权后,将无法使用面容、指纹ID登录;
(5)通讯录:在手机号转账、转账通知联系人、申请贷款自动填写联系人功能,拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码;
(6)定位/地理位置:在实名认证、开户、存入存款产品、贷款功能中使用。我行会在后台获取您的粗略位置信息以及详细位置信息用于风险控制,保障账户安全,以及办理与您的所在位置有关的业务。如您拒绝授权或取消授权,上述功能将无法使用;
(7)网络通讯:在和服务端进行通讯;获取设备的ip,mac地址,当前网络类型,移动网络信息等网络相关信息;特别的,针对安卓7.0以下的系统,我行还需要申请修改系统设置的权限,目的是为了获取网络请求的类型;
(8)读取并写入存储卡权限:在身份识别、银行卡号识别、上传材料场景中使用,用于缓存您使用我行APP过程中产生的文字、图片、视频内容。拒绝授权后,上述功能将无法使用。
(9)读取并写入SD卡权限:在读取、存储、修改、缓存、删除您在使用我行软件过程中产生的储存在SD卡中的文本、图形、视频等内容,以及拨打手机电话,拨打网络电话;
(10)设备信息:为保障账户和资金安全,更准确地识别欺诈风险,我行可能会读取您使用我行产品/服务时所使用的终端设备的信息,包括设备型号、设备识别码、操作系统、分辨率、浏览器信息、电信运营商、Android_ID、OAID,Android 8-9版本的IMEI与MEID;
(11)应用列表:用于我行App风控控制,防交易欺诈;
(12)麦克风权限:在拨打客服网络电话场景中使用,拒绝授权后,上述功能将无法使用;
(13)获取手机状态:在拨打手机电话,拨打网络电话,获取10.中描述的部分设备信息;
(14)蓝牙mac地址:在我行App风控控制,防交易欺诈,如您拒绝授权蓝牙权限,我行软件将不读取蓝牙mac地址内容,但不影响您正常使用我行软件的其他功能;
(15)闪光灯权限:在您在使用相机时开启/关闭闪光灯;
(16)本机手机号:在手机号一键登录功能中使用,拒绝授权后,上述功能将无法使用;
(17)运营商类型:在手机号一键登录功能中使用,拒绝授权后,上述功能无法使用;
(18)加速传感器:用于我行小程序风控控制,防交易欺诈;
(19)磁场传感器:用于我行小程序风控控制,防交易欺诈;
(20)陀螺仪传感器:用于我行小程序风控控制,防交易欺诈;
(21)剪贴板权限:用于我行小程序复制卡号,拒绝授权后,上述功能将无法使用。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、麦克风、网络通讯、应用列表、剪贴板、加速传感器、磁场传感器、陀螺仪传感器的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能。您可以通过手机系统设置的权限管理相关功能取消授权,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
19. 自启动和关联启动说明:
(1) 为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的,,您可以在您的设备“设置”中选择开启/关闭通知权限,或通过“消息中心-推送设置”进行消息通知设置。
(2) 当您开启上述权限即代表您授权我们可以收集和使用对应个人信息实现上述功能,您关闭相应权限即代表您取消相应授权,我们则不会继续收集和使用您的相应个人信息,也无法为您提供相应的功能。
20.当您使用江西裕民银行软件功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1) 华为推送SDK(仅限Android)-华为软件技术有限公司
使用场景:用于向华为手机用户推送消息
收集个人信息类型:设备标识符(BSSID、SSID、MCC及MNC、IMEI、MEID、Android ID、设备序列号)、设备网络信息(IP及网关地址、掩码、DNS、WLAN及Wi-Fi接入点、RSSI)、应用列表、存储信息,该SDK还是用了鲸鸿动能SDK。
隐私权政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
(2) 小米推送SDK(仅限Android)-小米科技有限责任公司
使用场景:用于向小米手机用户推送消息
收集个人信息类型:设备标识符(IMEI、MEID、Android ID、OAID)、应用列表、存储信息,该SDK中还使用到了米聊SDK用于消息推送。
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=860
(3) Vivo推送SDK(仅限Android)-广东天宸网络科技有限公司
使用场景:用于向 vivo手机用户推送消息
收集个人信息类型:设备标识符(IMEI、Android ID、OAID)、存储信息、应用程序信息、应用列表
隐私权政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
(4) OPPO推送SDK(仅限Android)-广东欢太科技有限公司
使用场景:用于向 OPPO手机用户推送消息
收集个人信息类型:设备标识符(IMEI、Android ID、OAID)、存储信息、应用程序信息、应用列表
隐私权政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
(5) UC啄木鸟SDK(Crash SDK)-广州市动景计算机科技有限公司
使用场景:调试功能、崩溃日志备份及崩溃分析
收集个人信息类型:内嵌SDK,该SDK为阿里号码认证SDK所必须的SDK,只会收集跟号码认证SDK相关的crash,其他的crash信息不会收集。
隐私权政策链接:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_uc/suit_bu1_uc202107211849_32721.html?spm=a1zaa.8161610.0.0
(6) 云证通SDK-中国金融认证中心CFCA
功能:为了向您提供云证通电子签名服务
收集个人信息类型:wifi信息,查看网络权限获取您的手机状态、手机终端唯一标志信息(IMEI号)、MAC地址、Android_ID、OAID。
隐私权政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf
(7) 微信Open SDK(深圳市腾讯计算机系统有限公司)
使用场景:为了向您提供微信分享服务
收集个人信息类型:该SDK需要获取您的查看网络连接权限、访问网络权限、读取手机状态和身份权限、存储权限,用于实现一键分享功能。
隐私权政策链接:https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN
(8) 爱加密SDK-北京智游网安科技有限公司
使用场景:向您提供安全的App服务,用于防止App被破解、反编译、二次打包等威胁,检测应用的运行环境是否存在安全风险,旨在增强应用程序的安全性,防止反编译、破解和篡改等风险。
收集个人信息类型:经度、纬度,用来检测是否有虚拟定位。
隐私权政策链接:https://www.ijiami.cn/privacypolicy/privacypolicy.html
(9) 亿迅网络电话SDK(亿讯信息技术有限公司)
使用场景:为了提供在线客服服务、网络电话服务
收集个人信息类型:网络和获取网络状态,访问或改变您的wifi信息,读取或写入您的存储卡或SD卡,获取您的摄像头输入的图像,获取您的麦克风输入的声音,振动,获取您的手机状态及ip地址、相册,在手机屏幕关闭后后台进程仍然运行,修改声音设置信息,收到广播后快速收到下一个广播,将服务改成前台服务;该SDK还使用了ButterKnife开源库,这是一个视图注入框架,用途为注解调用视图,不涉及权限隐私
隐私权政策链接:https://www.esoon.com/list-31-1.html
(10) 科大讯飞语音识别SDK-科大讯飞股份有限公司
使用场景:向您提供智能语音文本的服务,用于实现语音识别功能
收集个人信息类型:定位权限、WIFI状态权限、存储权限、系统设置权限、语音信息、文本信息、手机终端唯一标志(IMEI号)、国际移动用户识别码(IMSI)、IP地址、唯一设备识别码(Android id,bssid)、MAC地址、运行日志、蓝牙权限、网络权限、麦克风权限、软件安装列表、运营商信息、传感器。
隐私权政策链接:https://www.xfyun.cn/doc/policy/privacy.html
(11) 北京芯盾SDK-北京芯盾时代科技有限公司
使用场景:为了提供安全防护服务,请求国密通道网络。
收集个人信息类型:访问网络权限、查看网络权限。
隐私权政策链接:https://www.trusfort.com/private.html
(12) 阿里人脸识别SDK-蚂蚁科技集团股份有限公司
使用场景:卡证核身、实人认证、人脸识别服务
收集个人信息类型:存储卡权限,摄像头权限、访问网络权限和获取网络状态信息,获取您的手机状态,获取您的摄像头输入的图像,获取您的身份证信息、银行卡号,面部特征,设备型号、操作系统版本、设备设置、MAC地址及IMEI、Android_ID、SSID、BSSID、IMSI、UUID、OAID、IDFA、IDFV等设备识别符、设备环境等特征信息,该SDK还使用了阿里fastjson库以进行反序列化,魔图、支付宝、阿里UC崩溃SDK、阿里UC崩溃SDK以支持阿里服务的正常使用,这些SDK不会获取您的任何个人信息。
隐私权政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=5176.smartservice_service_list.help.3.5d5a709aO2OhX5
(13) 高德地图SDK-高德软件有限公司
使用场景:在特定场景下为用户提供定位功能
收集个人信息类型:设备标识符(IMEI、Android ID、MEID、IMSI、硬件序列号、BSSID、SSID、MCC及MNC)、设备MAC地址、位置信息、存储信息、方向传感器信息、RSSI。
隐私权政策链接:https://lbs.amap.com/pages/privacy/
(14) 极光推送SDK-深圳市和讯华谷信息技术有限公司
使用场景:为用户及时收到消息提供推送服务
收集个人信息类型:存储信息、读取手机身份和状态 收集数据:AAID、VAID、Google Advertising ID、Android ID、OAID、OpenUDID、GUID、IMEI、IMSI、MAC地址、IP地址、剪贴板、MEID、ICCID、SSID、BSSID、已安装应用包名、运营商信息,该SDK使用了小米、华为、OPPO,VIVO 等手机厂商推送SDK。
隐私权政策链接:https://www.jiguang.cn/license/privacy?bpNewWindow=true&bpShare=false
(15) 中国移动号码认证SDK-中国移动通信股份有限公司
使用场景:为实现一键登录/本机号码校验功能
收集个人信息类型:设备标识符(IMSI、ICCID、MNC、MCC)、网络类型、网络地址(ip地址)、运营商类型、本机号码信息、SIM卡状态,用于一键获取您的手机号码。同时,使用手机设备类型、手机操作系统、硬件厂商用于问题查询、分析、风险控制。如您拒绝提供,将不能使用本服务。
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
(16) 阿里mPass(阿里设备标识SDK、支付宝SDK、阿里云存储SDK、阿里云设备SDK、UC浏览器内核SDK)-蚂蚁科技集团股份有限公司
使用场景:用于App开发框架,提供App运行基础能力,包括App启动、数据安全传输和存储、App内网页解析展示、缓存图片。
收集个人信息类型:BSSID、MAC、SSID信息、IMSI、IMEI、Android id、运行的软件安装列表、传感器信息、运营商信息。
隐私权政策链接:https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000174
(17) 移动安全联盟SDK(仅限Android)-移动安全工作委员会
使用场景:根据“移动智能终端补充设备标识体系”技术要求,插入用于协助移动应用开发者更便捷的识别移动终端,推进相关业务的设备标识体系SDK。
收集个人信息类型:Android:读取电话状态权限,主要获取用于唯一身份标识,获取AndroidID、IMEI、IMSI相关信息,用于数据统计使用;获取任务信息,用于获取当前的信息或最近运行的任务;存储权限,OAID的获取与保存获取网络权限,用于安全联盟设备信息获取。如果您不同意授权,您依然可以使用客户端其他功能,但您无法使用MSA移动安全联盟相关功能,该SDK中还内嵌使用了Samsung Mobile SDKs。
隐私权政策链接:http://www.msa-alliance.cn/col.jsp?id=120
(18) 徕檬视频SDK-杭州数金在线云科技有限公司
使用场景:向您提供视频银行服务,将服务改成前台服务。为了开启视频小窗功能,该SDK还需要在其它应用之上显示内容的权限。
收集个人信息类型:网络和获取网络状态,访问您的wifi信息,读取或写入您的存储卡,获取您的摄像头输入的图像,获取您的麦克风输入的声音,获取您的手机状态、UUID、IMEI、Android_ID、OAID,获取您的定位信息,修改声音设置信息,获取您的蓝牙权限,该SDK中还使用到了网易云视频SDK实现视频流磨皮、滤镜、静态水印和动态水印功能,不获取您的任何个人信息。
(19) Apache开源库:为了向您提供网络访问功能,我行使用了Apache库开源工具库。该库主要用于网络通信以及转码、解码,不获取您的任何个人信息。
(20) BouncyCastle开源库:为了向您提供加密功能,我行使用了BouncyCastle开源加密库。该库主要用于数据加密以及解密,不获取您的任何个人信息。
(21) butterknife开源库:Android系统的View注入框架,可以简化代码,提升开发效。功能类型:简化代码,不获取您的任何个人信息。
(22) OKhttp开源库:由Square,Inc.提供的开源项目库。我们主要用于实现高效网络连接。该库调用时会使用网络访问权限。我们不会向此第三方库发送或共享您的任何个人数据。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用我行软件的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
(二)信息如何使用
根据国家法律法规及监管要求,为了向您提供安全、稳定的服务,提升服务质量,或保障您的账户、资金安全,我行会在以下情形中使用您的信息:
1.根据本隐私政策的约定为实现我行的服务或功能而收集您的个人信息并使用;
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息;
3.根据法律法规或监管要求,向相关部门进行报告;
4.为了更好的把适合的服务和功能推荐给您,您知悉并同意,我行可根据您的信息向您推荐我行服务;
5.对您的信息进行综合统计、分析、加工,以便为您提供更加准确的服务,或帮助我行评估、改善产品设计、服务、功能、活动;
6.您授权同意的以及法律允许的其他用途;
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用、共享、转让或公开您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又难以即时得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为开展合法的新闻报道所必需的;
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规及监管要求规定的其他情形;
二、我行如何使用Cookie和同类技术
为确保我行软件正常使用,我行会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。多数浏览器工具条中的“帮助”部分会告诉您如何防止您的浏览器接受新的cookie,如何彻底关闭cookie。
Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
1.业务共享
如果为了向您提供服务或应您的请求而需要将您的信息提供给至第三方,在将信息提供给第三方前,我行将向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。我行承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我行仅在以下情形中与第三方共享您的信息,第三方包括我行银行的关联公司、合作金融机构以及其他合作机构。如果为了向您提供服务而需要将您的信息共享至第三方,我行将评估该第三方收集信息的合法性、正当性、必要性。我行将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规及监管要求。
(1)某些产品或服务可能由第三方提供或由我行与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。例如:您使用我行的金融产品或服务时,我行需要向合作金融机构提供您的有效证件信息与联系方式,以保证流程的合规性要求以及保证您的资产准确无误的登记;
(2)我行会对我行的软件使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行软件的整体使用趋势。但这些统计信息不包含您的任何个人身份识别信息;
(3)我行会对合作机构获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作机构约定严格的数据保护措施,要求其按照我行的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息;
(4)当您与我行在发生贷款等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息,用于信用信息查询和报送;
(5)事先获得您明示同意的情况下,我行会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息;
(6)为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、手机号码等。同时,在提供开户、登录、注册等服务时,我行可能会向第三方合作机构提供您的手机号码、姓名、身份证件号码信息,用于验证手机号实名制信息;
(7)我行可能会根据法律法规或强制性的行政或司法要求,对外共享您的个人信息。
对我行与之共享个人信息的公司或组织,我行会与其签署保密协议,要求他们按照我行的说明、本政策或其他任何相关的保密和安全措施来妥善处理个人信息。
2.投诉处理
当您投诉时,为了保护您及他人的合法权益,我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管部门,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
3.风险防范与监管合规
根据法律规定,金融机构应当履行反洗钱等法定义务。参照相关监管要求,我行统一实施风险管理政策和程序,针对金融机构客户身份识别信息等必要信息建立内部信息共享制度,用于建立适用于全行范围的可疑交易监测体系,防止风险在各产品之间传导。我行承诺,前述内部信息共享仅用于履行反洗钱等法定义务,我行确保信息安全并且依法承担严格保密义务。
(二)转让
我行不会将您的个人信息转让给任何公司或组织,但以下情况除外:
1.在获取明示同意的情况下转让:获得您的明示同意后,我行会向其他方转让您的个人信息;
2.在涉及收购、兼并、重组或破产清算时,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司或组织继续受本政策的约束,否则我行将要求该公司或组织重新向您征求授权同意。如破产且无承接方时,我行会对数据做删除处理;
3.根据法律法规或强制性的行政或司法要求。
(三)公开披露
我行不会将您的信息进行公开披露。我行仅会在以下情形下,公开披露您的个人信息:
1.如确需公开披露时,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的信息,并获得您的明示同意;
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
四、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2.我行仅在法律法规要求的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。
2.如我行提供的全部或部分软件业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行会采取一切合理可行的措施,确保不收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
6.我行已通过国家网络安全等级保护的测评和备案。
五、我行如何保障您行使管理个人信息的权力
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行软件访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1.您可以通过我行手机银行APP、微信小程序“我的-个人信息”查询姓名、身份证号码、手机号、职业、联系地址信息,其中姓名及身份证号码暂无法线上修改,需联系客户服务热线,提供相关证明后进行修改;其他信息可以自行线上修改。
2.您可以通过我行手机银行APP“我的-安全设置”,进行限额设置、登录密码设置、账户密码设置。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账户;
5.如果我行不再为您提供产品或服务。
您可以通过我行客服电话400-0555-520提出您的删除请求,如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权;当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,在手机系统设置的权限管理相关功能中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。
(四)个人信息主体注销用户
如您为我行软件的注册用户,您可以选择线上用户注销功能。您注销用户的行为是不可逆行为,我行将不再通过软件客户端收集您的个人信息,并将删除有关您在我行软件中的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。一般情况下,我行将在15个工作日内处理完毕。
如您非我行软件的注册用户,您可以自主选择卸载或停止使用个人客户端,以阻止我行获取您的个人信息。
请您注意,如您为我行软件的注册用户,您仅在手机设备中删除我行软件时,我行不会对您的用户进行注销,有关您在我行软件用户中的一切信息不会删除。您仍需注销您在我行的软件用户方能达到以上目的。
(五)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。
(六)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可在访问您的个人信息时自行复制您的个人信息。在技术可行的前提下,如数据接口已匹配,我行还可按您的要求,将您的个人信息副本传输给您指定的第三方。
(七)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定;
六、我行如何处理未成年人信息
1.我行期望父母或监护人指导未成年人使用我行的功能和服务,未经父母或监护人同意,未成年人不得创建自己的用户账户。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2.如您为未成年人,请您的父母或监护人阅读本个人信息保护政策,并在征得您父母或监护人同意的前提下使用我行的功能和服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律法规允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本个人信息保护政策使用我行的功能和服务或向我行提供信息,请您立即终止使用我行的功能和服务并及时通知我行,以便我行采取相应的措施。
3.如您为未成年人的父母或监护人,请您仔细阅读本个人信息保护政策。当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本个人信息保护政策中的联系方式联系我行。
4.如您为不满十四周岁的未成年人(以下简称“儿童”),请在征得您父母或其他监护人同意的前提下使用手机银行内(包含我行和第三方)提供的功能和服务或向我行和第三方提供您的信息。对于经父母或其他监护人同意而收集您的信息的情况,我行除遵守本个人信息保护政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的功能和服务或向我行提供信息,请您立即终止使用我行的功能和服务并及时通知我行,以便我行采取相应的措施。更多详情,敬请查阅 《江西裕民银行手机银行儿童个人信息保护规则》 。
七、第三方收集和使用您信息的情况
当您在我行软件中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在我行软件中使用第三方的相应服务,但这不影响您使用我行软件的其他功能。
八、本政策的适用以及更新
1.我行保留不时更新或修改本政策的权利。根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官网(www.ymbank.com)、江西裕民银行App等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。本政策适用于江西裕民银行所有的个人电子渠道用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。
2.对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
3.若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品/服务。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务,则视为您接受我行对本政策相关条款所做的修改。
九、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,或任何与个人信息安全有关的投诉和举报,可以通过拨打400-0555-520我行客服热线。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内完成核查和处理给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
我行全称:江西裕民银行股份有限公司;
公司地址:江西省南昌市红谷滩区锦江路99号商联中心;
邮编:330038
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。