中国银行股份有限公司手机银行隐私政策
本版本更新时间:2024年6月29日
本版本生效时间:2024年6月29日
中国银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。

《中国银行股份有限公司手机银行隐私政策》(以下简称“隐私政策”)将帮助您了解以下内容:

一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何存储和保护您的个人信息
五、我行如何使您拥有管理个人信息的权利
六、我行如何处理未成年人信息
七、本政策的适用以及更新
八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

(一)个人信息如何收集

为向您提供手机银行服务并确保您的账号和服务安全,在您使用手机服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1、当您在网点或者线上自助开通手机银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、账户信息、财产信息、通讯信息、生物识别信息,以帮助您完成手机银行注册,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。
2、当您使用手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息,各项产品或服务采集的信息已在您输入时通过页面向您展现和告知。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验,如您忘记登录密码需要重置时,我行需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、卡号、卡密码、安全工具信息、人脸图像。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
对于某些品牌或型号的手机终端,您可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-设置-安全中心-登录管理”开启或关闭指纹/人脸识别功能。
当您启动手机银行时,手机银行会有条件地读取您手机剪贴板内容,并询问您是否需要向此银行账号转账,如您确认会自动跳转至转账页面并将读取的数字自动填入账号栏位,以简化您的操作。当您复制了产品分享口令时,手机银行会读取剪贴板内容并展现弹框,如您点击查看会跳转至对应的产品页面。您可以通过手机银行的“设置-个性化开关-剪贴板读取”功能设置是否在启动时读取剪贴板。读取的内容仅存储在客户端本地,不会传输至后台服务器。如您不同意,并不影响您正常使用其他功能。
(2)如您在手机银行中选择通过人脸识别功能进行转账、自助关联、重置密码、身份认证以及其他需调用人脸识别的功能时,人脸识别页面上有单独的《人脸授权协议》,只有您同意后我行才会采集您的人脸图像信息原始的人脸图像信息在前端经过加密并完成活体检测后发送至我行后台系统进行人脸比对,并以加密形式存储于我行后台数据库中,不会和其他第三方共享。如您不提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
(3)当您使用手机号转账、话费充值涉及通讯录的功能时,我行仅获取您从通讯录中选择的联系人信息;如果您通过语音导航使用话费充值功能,我行将读取全部通讯录内容以匹配姓名和手机号。以上所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行的其他功能。您可以不通过通讯录选择而是手动输入手机号。
(4)当您使用转账汇款、手机银行支付、二维码支付功能时,您需要提供收款方姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。当您使用跨境汇款功能时,我行将会收集汇款人姓名、地址、联系电话、邮编、转出账号以及收款人名称、所在国家、详细地址、收款人账号。当您使用中银留学汇款时,还将搜集留学生姓名、留学生身份证号以及留学相关证明材料。当您使用西联留学汇款功能时,还将收集学生姓名、地址、留学生学号信息;使用西联汇款功能时,还将收集您的出生国家/地区、发证国家/地区、所在省市、邮政编码、职业信息。当您使用港澳学费缴纳功能时,将收集学生姓名、详细地址、附言信息。此外,我行还会收集您的相关收付款交易记录以便于您查询。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
我行还会收集您的交易信息形成收款人列表或汇款模板,以简化您的转账操作,您可以不选择自动保存为常用收款人,也可将其从收款人列表或汇款模板中删除。
(5)当您使用生活服务、网点排队、外币现钞预约、保管箱以及部分第三方服务时,我行可能会收集您的身份信息、业务办理信息,用于为您提供服务或进行预约登记。同时,我行可能会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,将影响您使用上述功能的体验,但这不影响您正常使用手机银行的其他功能。
(6)当您使用贷款申请功能时,我行将收集您的个人基本资料(包括借款人姓名、生日、年龄、性别、国籍、籍贯、婚姻状况、家庭关系、住址、借款人电话号码)、个人身份信息(包括身份证、护照、证件有效期、证件照片或影印件)、个人教育工作信息(包括借款人学历、学位、学籍、教育经历、个人职业、职位、职称、工作单位、工作地点、工资)、个人财产信息包括借款人金融账户信息(银行卡号、支付账号、公积金账户、公积金联名账号、账户开立时间、开户机构、账户余额、支付标记信息)、个人交易信息(透支记录、交易状态、账单)、个人资产信息(个人收入状况、房产信息、金融资产信息、存款信息、车辆信息、纳税额、公积金缴存明细、银行流水、个人社保与医保存缴金额)、个人借贷信息(个人借款信息、还款信息、欠款信息、信贷记录、征信信息、担保情况)、个人通信信息、个人设备信息、个人位置信息、个人司法信息、第三方信用评价信息、个人生物识别信息等用于评估您的贷款资质,并将对第三方机构个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用第三方机构信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您使用投资理财功能时,我行将收集您的姓名、银行卡卡号/账号信息。当您使用保险功能时,可能收集您的身份信息、住址、婚姻状况、职业、通讯方式、车辆信息、房屋信息、健康信息用于形成保单;可能收集您输入的投保人和被投保人信息形成列表,以便于您下次快速投保,您可以选择将其从投保列表中删除;还可能收集投保人、被保人、受益人的身份证件照片,用于身份识别和资料保存;如果您购买理财或保险,我行还将根据法律法规、监管要求,收集您在产品销售页面上的交易行为(包括操作轨迹、填写或点选的内容),用于记录销售过程进行可回溯管理;如果您申请开通跨境理财通“北向通”功能,可能收集您的香港/澳门居民身份证号、港澳汇款账号;如果您申请开通跨境理财通“南向通”功能,可能收集您的身份信息、户籍或社保或纳税信息、家庭金融资产信息、投资经历信息用于投资者资格审核或身份校验。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(8)当您使用线上双录功能时,可能需要您提供人脸图像信息进行身份识别,根据法律法规、监管要求,我行将收集您的音频和视频信息,对产品销售过程同步录音录像。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您使用征信查询功能时,我行会根据您的身份证号向金融信用信息基础数据库查询您的信用报告,我行将查询结果通过电子银行系统反馈给您,我行不会查看、使用、截留或者披露查询结果。我行接收到信用报告查询结果7个自然日后,您的信用报告查询结果将自动删除。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(10)当您使用短信通知、消息推送服务时,我行会收集您的手机号码、设备信息、账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。为确保消息及时推送,手机银行仅会在离线推送时开启自启动或关联启动功能。如您不提供以上信息,将无法使用此类通知和消息服务。
(11)当您使用手机交易码、手机盾、SIM盾、本机号码认证、中银e盾作为安全认证工具,我行将收集您的手机号码、手机设备信息、交易信息,以便进行安全验证及回显交易信息供您确认。当您使用手机交易码时,我行将向您的签约手机号发送手机交易码,手机银行可能自动读取验证码并回显在系统键盘上。当您使用SIM盾、本机号码认证时,我行将向您预留手机号码所属的移动通讯运营商(中国移动/中国联通/中国电信)发送手机号码用于交易验证。当您使用SIM盾时,我行会收集该笔交易信息并在SIM盾密码输入界面回显,以供您进行交易信息确认。如您不提供以上信息,将无法使用此类安全认证工具服务。
(12)您还可以通过“在线注册”或者“我的-设置-安全中心-在线开户”,在线开立个人II、III类电子账户、个人养老金账户以及铁路e卡通账户,您需要向我行提供您的姓名、证件类型、证件号码、证件签发日期、证件到期日期、性别、国家/地区、职业、民族、出生日期、证件地址、手机号、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)、人脸图像进行该业务的办理。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(13)当您使用纪念币预约功能时,我行会收集您的身份信息、通讯信息、业务办理信息,用于为您进行预约登记。同时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(14)当您使用话费充值功能时,我行会收集您的充值号码并提交给话费充值服务商用于为您指定的号码进行充值,此外,我行还会收集您的话费充值交易记录以便于您查询。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(15)当您使用生活缴费功能缴纳公共事业、行政事业、教育培训、公共交通等费用,我行将根据缴费项目所需,收集必要的个人信息,可能包括姓名、身份证件号码、手机号码、缴费账号、客户编号、缴费码、缴费用户号、缴费金额信息。部分缴费功能由光大银行提供支持,您充分理解并授权同意,我行根据具体业务需要收集并向光大缴费提供您的个人信息,用于缴费业务功能。如您拒绝提供以上信息,您将无法使用该功能,但不影响您使用其他功能。
当您申请开通签约代缴(委托代扣)服务时,我行会收集您的姓名、身份证号码、银行卡号(账号)、手机号码及缴费用户号信息,并将缴费用户号与银行卡号(账号)绑定,以便在获取您的待缴账单后从您授权的绑定账户扣款。我行还通过验证银行卡号(账号)密码、短信验证码、动态口令、手机盾、中银E盾方式对您在我行的有关信息进行有效性核验,将缴费用户号发送收费单位进行有效性核验,以保证成功获取您的待缴账单。
(16)当您使用权益服务、线上贵金属销售系统、积分商城服务时,我行将需要获取您的姓名、身份证件号码、联系方式信息,您还需要在订单页面中填写权益预约信息、收货人姓名、收货地址及手机号码信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息,我行收集这些信息为您提供商城服务。
您在预订机票、火车票、电影票、酒店等业务时,您还可能需要根据国家法律法规及监管要求或服务提供方(包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比如您的居民身份证、军官证、护照、驾驶证、港澳居民居住证、台湾居民居住证等载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将可能包含您的行程、酒店地址信息。
上述所有信息构成您的订单信息,我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。下单后,您可以选择使用中行卡支付或他行卡支付。当您下单并选择货到付款或在线完成支付后,商户和第三方配送公司将为您完成订单的交付。您在此同意,商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
(17)当您使用收支记录、我的账本、月度账单、年度账单功能时,我行将根据您上一自然月/上一自然年的资产概况、理财收益、账户收支、转账操作、账本设置及您在手机银行功能使用情况等进行分类和统计,以便于您更加直观了解收支和上一自然月/上一自然年相关资产等概况。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(18)当您使用信用卡申请功能时,我行将会收集姓名、手机号、身份证件信息、年龄、公司名称、职位职务、收入、教育信息、联系人信息。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(19)当您使用分享功能将手机银行的相关产品或服务对外分享时,我行将根据您的手机号码对您的分享情况进行统计,您可在“我的分享”功能中查询。当您点击他人分享的信息进入手机银行并进行交易时(自助注册手机银行、基金、理财、结构性存款、大额存单、个人养老金),我行将根据您的手机号码、姓名进行分享情况的统计。您只有在使用分享功能时,本次分享行为的数据才会被统计。
(20)当您使用个人养老金资金账户功能时,我行会将您的个人基本信息、产品投资信息、资金信息报送至银保行业平台。涉及个人养老金理财产品交易的,我行将个人养老金资金账户变更、注销等账户信息,个人养老金资金账户缴费、领取等资金信息以及个人养老金理财产品相关交易信息实时报送理财行业平台。
(21)当您使用军人专区中“我的军属”功能添加您的军属信息时,您需要提供对方的姓名、证件类型、证件号码、手机号码,以便于定位军属身份并将对方添加为您的军属,从而使对方可凭借军属身份使用军人专区中相关服务。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(22)当您选择使用移动端设备自身的widget等桌面组件功能,添加、使用、更新手机银行桌面组件时,我行会自启动手机银行客户端,以便获取和刷新组件内容。您可以不添加或按照设备系统要求移除手机银行桌面组件,这并不影响您使用我行提供的其他产品/服务。
(23)当您选择使用账户提额申请功能时,我行会收集您的银行卡卡号、意向限额信息。如果您拒绝提供以上信息,您将无法使用该功能,但不影响您正常使用手机银行的其他功能。
(24)当您使用智慧食堂功能时,我行可能会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,将影响您使用上述功能的体验,但这不影响您正常使用手机银行的其他功能。
3、当您使用手机银行服务时,为了维护服务的正常运行、保障您的交易安全,我行会收集您的地理位置信息、电子设备信息、操作日志信息、使用手机银行功能或服务的类别及方式,及您在我行的用户信息,依据基于预防电子银行欺诈目的或有权机关的要求对这些信息进行分析。在可能存在风险的情况下,为核实您的身份,我行可能会向您收集银行卡号(账号)密码、短信验证码、动态口令码、人脸图像信息。如您不同意提供前述信息,您可能无法通过当笔交易的风控验证。
4、为了向您提供更优质的产品和服务,我行可能需要收集下述信息:
(1)推广活动功能
为向您提供更优质的服务,手机银行有可能将您的信息用于营销推广,通过消息推送等方式向您发送产品服务信息。您可通过在手机银行“消息-设置”中关闭营销优惠消息提醒开关、营销服务短信通知开关,拒绝接收相关信息。除非您同意,我行不会向您发送营销消息推送。
当您参加推广活动时,我行可能会收集您在中国银行微信银行绑定的银行卡号/账号及对应的用户标识、年龄、手机号、微信步数、金融资产信息用于活动参与准入条件及活动达标条件判断,也可能会收集您的姓名、银行卡号、身份证件号码、手机号码、手机设备、通讯地址、交易金额信息用于奖品发放、报税、身份识别等营销活动相关事项。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(2)我要留言功能
为了提升用户体验,提供更好的服务质量,我行提供了“我要留言”功能,您可以通过“我的-关于我们”进入该功能,该功能将会收集您的联系方式和您的留言内容。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(3)搜索功能
当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
(4)个性化服务
为向您提供更加准确、个性和便捷的服务,提升服务体验,我行会根据您的客户基本信息、点击操作信息、持仓信息、资产信息,并对这些信息进行分析,用于向您展示个性化功能推荐、投资理财产品推荐。同时,为保障您接收信息的自主性,我行也提供了不基于个性化推荐算法的展示内容,您可以进入“我的-设置-个性化设置”菜单,关闭“个性化推荐”、“首页定制”开关设置。
我行还会收集您使用功能或服务的类别,启动、登录、退出、点击、浏览等操作行为信息,设备信息、操作系统信息、位置信息,用于统计分析和功能服务的优化改进。
我行可能邀请您参与问卷调研,您可以自主选择是否参与,如果您选择参与,我行将对您填写的信息进行分析,用于改进服务。为保障您接收问卷的自主性,您可以进入“我的-设置-个性化设置”菜单,打开“问卷免打扰”,我行将不再向您推送问卷。
5、当您在手机银行中使用第三方提供的服务时,为确保您可正常使用第三方提供的服务及权益,在经过您的明示同意后,第三方可能会获取您的姓名、性别、证件类型、证件号码、手机号,以及用户标识、所属机构编号、开通手机银行日期等银行内部系统生成的信息;对于您在跳转第三方服务后主动提供给第三方的相关信息,例如主动输入信息、允许获取定位信息、允许打开手机摄像头获取照片、通过OCR识别信息、选择手机相册内图片,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。第三方服务还可能会直接使用已向您明示告知并获取您授权同意的系统权限。您可以在手机银行的“我的-设置-安全中心-授权管理”中查看已授权的应用、授权时间以及授权个人信息内容,您还可以通过该功能解除授权。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但这不影响您使用手机银行的其他功能。当撤回授权后,我行无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
当您通过手机银行跳转至“BOBO留声机”功能时,第三方服务商将会收集您的声音信息,用于为您提供声音复刻服务,声音信息会传输并保存在第三方服务器。如您拒绝提供以上信息,您将无法使用该功能,但不影响您使用其他功能。
6、以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)摄像头(或相机):用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、ETC、在线开户、外币通、在线客服、线上双录、尊享权益、我的权益、留学卡激活、扫码取款、头像设置、生活-证件照拍摄、个人贷款视频面谈。
(2)相册和文件存储:用于文件缓存、识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、ETC、在线开户、头像设置功能、外币通、在线客服、分享功能、尊享权益、我的权益、留学卡激活、生活-证件照拍摄。
(3)手机设备权限:用于获取设备识别信息,用于登录、设备绑定、本机号码认证、手机盾开通、消息推送、风险控制。
(4)麦克风:用于人脸识别、中银e盾(音频key)、语音唤醒、语音助手、语音搜索、线上双录、BOBO留声机、尊享权益、我的权益、在线客服、个人贷款视频面谈。
(5)指纹/面容硬件:用于指纹识别和面容识别登录功能。
(6)通讯录:用于转账、话费充值功能、主动收付款、语音交互。
(7)地理位置:用于交易风控、网点预约排队、外币现钞预约、保管箱、生活缴费、电子社保卡、分行特色服务、中银e盾(蓝牙Key)、尊享权益、我的权益、行业码、中银留学汇款、银发专区-银发地图三方商户、出行平台、在线开户、智慧食堂。
(8)蓝牙:用于中银e盾(蓝牙Key)。
(9)网络通讯,用于与服务端进行通讯。
(10)通知权限:用于消息推送提醒。
(11)Siri:用于Siri唤起。
(12)存储权限:用于信用卡账单、在线客服、外币通、扫一扫、中银e盾(蓝牙Key)、尊享权益、我的权益。
(13)剪贴板:用于分享口令识别、转账快捷跳转。
(14)应用列表权限:用于分享功能、外部应用调起手机银行。
(15)悬浮框权限:用于app切换到后台时的风险提示。
(16)NFC:重庆宜居畅通卡。
(17)日历:用于将手机银行金融日历事项同步至手机系统日历。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、Face ID、存储空间、电话、短信、NFC、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。各项产品或服务在使用这些权限时也会通过弹窗向您索取权限。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,您可以通过手机系统设置的权限管理相关功能取消权限,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
7、在向您提供服务的过程中,我行系统还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用此类服务。
(1)电子社保卡SDK:当您申请电子社保卡功能时,我行使用了金保信社保卡科技有限公司(联系电话:010-84240704转831)的SDK,该SDK将采集您的姓名、手机号码、社会保障号码、身份证号码、社保卡银行账户卡号、社保卡照片、身份证照片、人脸照片、精准定位、健康状况、电子社保卡密码传输至电子社保卡系统,用于生成电子社保卡和使用电子社保卡相关功能。该SDK还将使用金保信社保卡科技有限公司提供的人脸识别服务校验您的身份。
(2)银联出行SDK:当您使用银联乘车码时,我行使用了中国银联股份有限公司(联系电话:95516)的SDK,采集您的姓名、网银客户号、证件类型、证件号码、银行卡号、地理位置信息并传输至银联系统,用于生成乘车二维码。 同时为了保证数据和用户信息安全,防止SDK中乘车码签名密钥、授权信息等数据泄露或被恶意篡改,该SDK使用了网易易盾提供的安全加固服务,对SDK中乘车码数据和信息进行安全加密保护。
(3)腾讯图灵盾风险识别SDK(安卓版)/安全风控SDK(iOS版):我行使用了深圳市腾讯计算机系统有限公司(联系电话:4006-700-700)的安全风控SDK,当您使用安卓版客户端时,采集您的手机设备信息包括网络状态、系统设置、系统属性、设备型号、操作系统、IP地址、OAID、Android ID、安装列表、IMEI、IMSI,以上信息加密存储于我行后台,用于保障您的交易安全。
当您使用iOS版客户端时,需要采集的信息包括IDFA标识码(广告标识符)、IDFV标识码、移动网络IP地址、WiFi mac地址、WiFi IP地址、当前电池电量、CPU型号、磁盘大小、已用磁盘大小、时区、内存整体大小、手机系统时间、设备制式、设备名称、系统版本、设备型号、设备分辨率、屏幕亮度、电池充电状态、CPU核心数量、国家信息、本地语言信息、是否连接到移动网络标识、是否连接到WiFi网络标识、所用网络型号、运营商名称、移动网络国家代码、移动网络国家移动代码、移动网络代码、设备屏幕宽度、设备屏幕高度、设备是否为模拟器标识、设备是否越狱标识、WiFi bssid、App版本号、SDK版本号、APPID、是否使用VPN标识、代理信息IP和端口、上一次获取的token值,以上信息加密存储于我行后台,用于保障您的交易安全。
(4)手机盾SDK:当您开通和使用手机盾服务时,我行使用了上海众人网络安全技术有限公司、北京信安世纪科技股份有限公司(联系电话:010-68025518)的手机盾SDK,采集您的设备信息,对于安卓版客户端,信息包括Android设备号、设备唯一标识、设备型号、设备名称、设备序列号、主板型号、mac地址、CPU架构、CPU个数、编译版本、是否root和hook、系统版本;对于iOS版客户端,信息包括UUID、设备型号、设备名称、是否root、系统版本、CPU架构、mac地址。以上信息存储于我行后台,用于进行设备识别与手机盾安全认证。
(5)人脸识别SDK:为了向您提供人脸识别服务,我行使用了广州云从信息科技有限公司(联系电话:400-151-5992)的人脸识别SDK,该SDK需要获取您的人脸信息,用于实现人脸识别功能。
(6)语音识别SDK(科大讯飞SDK):为了向您提供语音文本识别服务,我行使用了科大讯飞股份有限公司(联系电话:4000-199-199)的语音识别SDK,该SDK需要获取您的语音信息和设备的IMEI、IMSI、android id、WiFi MAC,用于实现语音识别、语音搜索功能。
(7)微信登录SDK:当您使用微信账号登录时,我行使用了深圳市腾讯计算机系统有限公司(联系电话:4006-700-700)的微信登录SDK,该SDK需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于集成微信账号登录功能。
(8)指纹认证SDK:为了向您提供基于指纹认证服务,我行使用了国民认证科技(北京)有限公司(联系电话:010-56726171)的指纹认证SDK,该SDK需要获取您设备的指纹认证结果,用于实现指纹认证功能。
(9)腾讯定位SDK:为了向您提供基于位置的服务,我行使用了深圳市腾讯计算机系统有限公司(联系电话:4006-700-700)定位SDK,上述SDK需要获取您的位置信息、应用安装列表信息、WiFi信息(WiFi扫描记录)、设备序列号,用于实现定位功能。
(10)神策SDK:为了给您提供更好的服务体验,我行使用了神策网络科技(北京)有限公司(联系电话:010-62080817)的SDK,该SDK获取您的启动、登录、退出、点击、浏览等操作行为,以及设备型号、操作系统、唯一设备标识符(iOS系统为UUID、Android系统为IMEI或Android id)、屏幕尺寸、登录IP地址、接入网络的方式和位置信息用于统计分析。
(11)中国移动本机号码认证SDK:如您手机使用移动通讯网络的手机号码所属运营商为中国移动,当您使用本机号码认证时,我行使用了中国移动通讯集团北京有限公司(联系电话:10086)提供的SDK,需要获取IP地址、设备类型、系统信息、网络类型、网络制式,用于实现本机号码认证功能。
(12)中国联通本机号码认证SDK:如您手机使用移动通讯网络的手机号码所属运营商为中国联通,当您使用本机号码认证时,我行使用了中国联合网络通信有限公司(联系电话:10010)提供的SDK,需要获取IP地址、设备类型、操作系统版本、网络类型、网络制式,用于实现本机号码认证功能。
(13)中国电信本机号码认证SDK:如您手机使用移动通讯网络的手机号码所属运营商为中国电信,当您使用本机号码认证时,我行使用了中国电信股份有限公司(联系电话:10000)提供的SDK,需要获取运营商类型、IP地址、设备类型、操作系统版本、网络类型,用于实现本机号码认证功能。
对于安卓版客户端,除了以上SDK外,还涉及以下第三方SDK:
(14)个推消息推送SDK:为了向您及时推送通知,我行使用了每日互动股份有限公司(联系电话:4006-808-606)的消息推送SDK,该SDK需要获取您的设备品牌、型号、系统版本、SDK卡信息、应用列表权限、当前运行应用进程、写入外部存储文件权限,用于实现消息推送服务。
(15)华为推送SDK:为了向您及时推送消息通知,我行使用了华为技术有限公司(联系电话:4000-955-988)的推送SDK,该SDK需要获取AAID(应用匿名标识)、应用Token、Topic订阅关系、设备存储信息、Android id信息,用于实现华为手机的移动端推送服务。
(16)小米推送SDK:为了向您及时推送消息通知,我行使用了北京小米科技有限责任公司(联系电话:400-100-5678)的推送SDK,该SDK需要获取手机终端唯一标识(IMEI号)、设备型号、设备品牌、系统信息、安卓系统版本信息、网络类型、WiFi状态、设备存储、AAID(应用匿名标识)信息、设备标识OAID和加密的Android ID,用于实现小米手机的移动端推送服务。
(17)魅族推送SDK:为了向您及时推送消息通知,我行使用了魅族科技有限公司(联系电话:400-788-3333)的推送SDK,该SDK需要获取手机终端唯一标识(IMEI号)、设备型号、系统信息、安卓系统版本信息、IP 地址、Mac 地址、位置信息,用于实现魅族手机的移动端推送服务。
(18)VIVO推送SDK:为了向您及时推送消息通知,我行使用了维沃移动通信有限公司(联系电话:400-678-9688)的推送SDK,该SDK需要获取设备标识信息(IMEI、OAID、EmmCID、GUID、GAID、加密的Android ID)、当前运行程序、设备型号、系统信息、网络信息(如IP地址、网络类型),用于实现VIVO手机的移动端推送服务。
(19)OPPO推送SDK:为了向您及时推送消息通知,我行使用了广东欢太科技有限公司(联系电话:400-199-9666)的推送SDK,该SDK需要获取设备标识符(如IMEI或OAID、IMSI、Android ID)、设备型号、系统版本信息、应用信息(如应用包名、版本号)、网络信息(如IP或域名连接结果、网络类型),用于实现OPPO手机的移动端推送服务。
(20)荣耀推送SDK:为了向您及时推送消息通知,我行使用了深圳荣耀软件技术有限公司(联系电话:95030)的推送SDK,该SDK需要获取设备标识符(AAID、PushToken),用于实现荣耀手机的移动端推送服务。
(21)云闪付SDK:当您使用云闪付功能时,我行使用了中国银联股份有限公司(联系电话:95516)的云闪付SDK,采集您的IMEI、android id设备信息,只用于客户端密钥生成,不传输至后台。
(22)重庆畅通卡充值SDK:为了向您提供重庆畅通卡贴卡充值的服务,我行使用了重庆移动金融有限公司(联系电话:400-668-0366)的畅通卡充值SDK,该SDK需要获取手机终端唯一标识(IMEI号)、设备型号、网络信息、NFC权限、相机权限、蓝牙权限、位置信息、存储信息,用于实现NFC手机的贴卡充值以及非NFC手机的蓝牙终端充值的功能。
(23)视频面谈SDK:为了向您提供个人贷款视频面谈服务,我行使用了上海赛连信息科技有限公司(联系电话:400-900-3567)的音视频SDK。 为了保障您能正常使用音视频服务,维护服务稳定运行,SDK将需要获取您的设备型号、操作系统版本、IP地址信息。
(24)云输入法SDK:为了向您提供云输入法服务,我行使用了北京国家金融标准化研究院有限责任公司(联系电话:010-83111735)的云输入法SDK,该SDK不采集您的客户信息。
(25)中行自研SDK:我行自封装了SDK方法,协助完成手机银行剪贴板读取、语音识别、风控检测、模拟器检测功能,以上SDK并不采集您的客户信息。
(26)Google support V4 SDK:为了提升页面展示效果,我行使用了Google提供的开源框架,该框架不采集客户信息。
(27)梆梆加固SDK:为了保护APP安全,对APP进行加固保护,我行引入梆梆安全(联系电话:400-888-1881)提供的SDK,该SDK并不采集您的客户信息。
(28)部分开源SDK:为了提升您的APP使用体验,我行使用多个开源软件,以上SDK并不采集您的客户信息。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

(二)个人信息如何使用

1、在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2、在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
3、为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4、为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的业务提醒信息。您可通过在手机银行“消息-设置”中关闭相关提醒开关,拒绝接收相关信息。
5、您授权同意的以及于法律允许的其它用途。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您要求签订和履行合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10、为履行反洗钱和制裁规定;
11、法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

(一)Cookie

为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的APP时更改用户设置。

(二)Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。

三、我行如何共享、转让和公开披露您的个人信息

(一)共享和转让

1、除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2、如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的种类、数据接收方的名称或者姓名、联系方式、处理目的、处理方式,并征得您的授权同意。涉及敏感个人信息的,我行还会告知敏感个人信息的类型、数据接收方的身份和数据安全能力,处理敏感个人信息的必要性以及对您个人权益的影响,并征得您的单独明示授权同意。
3、请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,或为履行反洗钱和制裁规定,对外共享您的个人信息。
4、根据法律法规、监管要求和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会另行向您告知新的持有您个人信息的公司、组织(以下简称“信息接收方”)的名称或者姓名和联系方式,并要求信息接收方继续受本隐私政策的约束,继续履行个人信息处理者的义务。如信息接收方变更原先的处理目的、处理方式的,我行将要求其重新向您征求授权同意。
5、您的个人信息可能会在我行及附属公司内部进行共享,我行只有在经过您的单独授权同意下才会进行共享,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的、方式,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息。
6、为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验,共享的具体信息详见各功能单独的授权页面。我行仅会出于合法、正当、必要、特定、明确的目的,并且经过您的单独授权同意下才会共享您的个人信息,只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照与我行约定的目的、期限、处理方式、信息种类,以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
(1)生活服务类第三方服务:使用场景为手机银行生活频道内的第三方服务,如美团、唯品会、农夫山泉等,我行可能会按照您的指示或在您同意的情况下向您指定的生活服务提供方提供您的个人信息,包括您的姓名、性别、证件类型、证件号码、手机号,以及机构号、省行联行号、客户网银机构号、网银客户号、核心客户号开通手机银行日期等银行内部系统生成的信息。其中,机构号、省行联行号、客户网银机构号统称“所属机构信息”,网银客户号、核心客户号统称“用户标识”。此类服务的客户信息使用方式为通过接口加密传输,使用目的为满足客户在中国银行APP内使用第三方提供的服务,具体见交互页面中的《授权协议》。您可在手机银行-我的-设置-安全中心-授权管理处查询您所授权的合作机构的名称、授权时间、授权信息项目,并可以解除授权。
(2)政务类服务:使用场景为我行与医保局、房管局等政府机构平台合作,在您使用医保电子凭证等政务服务时向此类政府机构提供您的个人信息,使用目的为向您提供相应服务,使用方式为通过后台接口传输,具体信息项目详见具体功能流程页面。
(3)委托代收业务:使用场景为我行提供的个人代收服务,我行会按照您的同意和授权,收集、存储您因办理该代收业务所必需主动提供或使用过程中产生的个人信息,包括:用户编号、姓名、手机号、扣款账号等信息。使用方式为通过接口加密传输,使用目的为签订委托扣款协议、执行委托扣款指令、扣款处理结果信息通知等。
(4)支付业务:使用场景包括二维码支付、借记卡快捷支付一键绑卡、手机闪付,我行会按照您的授权将因办理该业务所必需的个人信息提供给银联,或支付宝、微信等第三方支付机构。包括:姓名、手机号、扣款账号、证件类型、证件号码等。
(5)代理销售金融产品:这些机构是由我行代理销售其金融产品(如理财、公募基金、保险等)的发行方。为了使您能够购买到前述金融产品并享受相应产品客户服务,我行可能共享您的相关信息给产品管理人、监管机构及其指定的专业机构、以及客户服务供应商中银金融商务有限公司处理。具体授权信息详见交易流程中的授权文件,包括《中国银行股份有限公司代销类资产管理产品销售协议》、《产品投资协议书》、《中国银行投保人声明及授权》等。
(6)贷款、信用卡相关业务:出于相关业务需要(审核信用卡/分期付款/贷款申请、借款人身份验证、贷前调查、风险评估、贷款审查审批、贷款额度管理、贷款合同签署、贷款担保、贷款发放、贷后检查、贷后监控预警、催收(含委托第三方进行催收)、诉讼/仲裁/调解、核实与贷款相关的信息、贷后变更(如利率优惠、还款方式变更)、资产转让、风险监测、处理异议及咨询、出于履行监管要求和加强风险管理目的进行综合统计和研究分析、报送监管信息等)、履行反洗钱义务或因税务、审计、诉讼/仲裁/调解、履行监管要求等根据相关法律法规进行披露的,或有权机关要求的需要,我行可能会向中国人民银行及金融信用信息基础数据库及征信机构或系统、政府机关、公安机关、金融监管机构、政府信用机构、税务、社保、公积金、学信网、金保信社保卡科技有限公司、中国金融认证中心(CFCA)、服务合作方(信用卡礼品/服务合作供应商、联名卡合作方、信用卡增值服务供应商、合作卡组织等)传递您的个人基础信息、学历信息、学籍信息、职业信息、联系信息、地址信息、个人信用信息及评分、资产类信息及负债类信息等相关信息。出于产品合同项下的贷款逾期清收的目的,可委托第三方合作机构进行欠款催收,并将您的姓名、性别、身份证件或者身份证明文件的种类、证件号码、联系电话、联系地址、欠款信息,通过加密技术传输或者加密移动介质方式向催收服务供应商等第三方合作机构提供。基于履行产品合同所必需,出于提供产品咨询、投诉处理等客户服务的目的,将您的姓名、身份证号等必要个人信息通过加密技术传输或者加密移动介质方式委托客户服务供应商等第三方合作机构处理。出于资产转让的目的,将您的姓名、身份证号等必要个人信息通过加密技术传输或者加密移动介质方式委托资产评估公司、律师事务所等第三方合作机构处理。基于加强风险管理的目的,将您的姓名、身份证号等必要个人信息通过加密技术传输或者加密移动介质方式委托金融科技公司、数据服务供应商等第三方合作机构处理,以用于模型设计和分析测试。当满足中行营销活动奖励条件时,中行可以将您的手机号码提供给中行指定的营销活动服务第三方合作机构,以便第三方合作机构兑付活动奖励并通过该手机号码通知奖励到账情况。
更详细的信息请见具体产品或服务中的授权文件,如《个人信用信息查询报送授权书》、《中国银行股份有限公司信用卡领用合约》、《“中银积分365”积分回馈计划规则及条款》、《个人信息授权书》、《敏感个人信息授权书》、《对外提供个人信息授权书》、个人消费贷款产品合同等。
(7)安全认证类业务。本机号码认证使用场景为安全认证,我行会按照您的授权将使用该功能所必需的个人信息(即您签约手机银行时的预留手机号码)提供给该号码所属的通讯运营商(中国移动通讯集团北京有限公司/中国联合网络通信有限公司/中国电信股份有限公司),使用目的为向您提供安全认证,使用方式为通过后台接口加密传输。
(8)第三方SDK服务商等其他合作方。为了给您更好地提供服务,我行手机银行中嵌入了一些SDK,这些SDK将在特定场景中收集您的个人信息。详见本隐私政策的“一、我行如何收集和使用您的个人信息——(一)信息如何收集第7条”。
7、关于第三方向您收集信息的提示
我行手机银行包含第三方产品和服务,该第三方产品和服务在使用前,您需要跳转到相应的第三方页面。您使用的第三方服务将受到第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并决定是否接受。您通过第三方服务页面主动提供给第三方商户的个人信息,相关客户信息保护责任由商户承担。因第三方服务或其使用您的信息而产生的纠纷,或第三方服务违反相关法律法规或协议约定,或您在使用第三方服务过程中遭受损失的,由第三方承担相应责任,我行将提供必要的协助。

(二)公开披露

我行不会公开披露您的个人信息,如确需披露,我行会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感个人信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。法律法规、监管要求另有规定的除外。

(三)征得授权同意的例外

根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、为履行反洗钱和制裁规定的;
7、从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。

四、我行如何存储和保护您的个人信息

(一)存储

1、我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息包括汇款人名称、地址、联系电话、邮编以及收款人名称、所在国家、详细地址、转出账号将作为交易信息的一部分被传输到境外。当您使用中银留学汇款或西联留学汇款业务时,传输到境外的信息还有姓名、地址、邮编、所在国家、邮箱、学号,西联汇款业务还涉及出生国家/地区、发证国家/地区、所在省市、职业信息。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
2、我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息,比如投资适当性相关信息内容应至少保存20年,基金投资人信息和交易备份应当在不可修改的介质上保存15年。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理,但根据法律法规、监管要求履行本行合规义务而需要保留您的个人信息的除外。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我行将删除您设置的头像信息。
人脸图像:当您使用人脸识别认证后,根据《人脸授权协议》和监管机构对于客户身份资料和交易记录保存时限的要求,我行会保存您的加密后的人脸图像信息,用于满足相关法律法规要求以及可能的争议解决。当您注销我行电子银行后,我行将删除相关人脸信息。

(二)保护

1、我行使用符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失,并已通过相关检测,比如通过中国互联网金融协会移动金融客户端应用软件备案和年检。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会采取相应的加密、去标识化技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问权限控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、如我行提供的全部或部分手机银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3、请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
4、如发生个人信息安全事件,我行将按照法律法规、监管规定的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据法律法规、监管规定,上报个人信息安全事件处置情况。

五、我行如何使您拥有管理个人信息的权利

按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我行手机银行渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1、您可以通过手机银行“我的-设置-安全中心-个人信息”或者网上银行“个人设定-客户信息管理-个人基本信息”中,查询您的姓名、证件类型、证件号码、电子银行客户序号等信息,此类关键客户信息暂无法通过线上变更,您可携带本人有效身份证件前往我行线下网点办理变更;您还可以查询并修改证件地址信息、常住地址信息、工作信息、联系信息(含手机号,仅限手机银行渠道可修改手机号)等;针对居民身份证客户,还可在证件效期即将到期或已经到期时,通过手机银行渠道进行本人身居民身份证有效期的更新。
2、您可以通过手机银行“我的-设置-安全中心”或者网上银行“个人设定”功能,进行限额设置、登录密码设置、安全工具设置、绑定设备设置、预留信息设置。

(二)删除您的个人信息

在以下情形中,您可以向我行提出删除个人信息的请求:
1、如果我行处理个人信息的行为违反法律法规;
2、如果我行收集、使用您的个人信息,却未征得您的同意;
3、如果我行处理个人信息的行为违反了与您的约定;
4、如果您不再使用我行的产品或服务,或您注销了账户;
5、如果我行不再为您提供产品或服务;
6、如果用户对隐私政策撤回同意。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。您在移动终端中删除手机银行APP后,终端本地的信息将会删除,但是后台的个人信息仍未删除。您在线或者前往柜台注销电子银行用户后,即可在我行的服务中删除您的个人信息。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)改变您授权同意的范围或撤回授权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。您可以通过手机银行“我的-隐私政策”点击“撤销同意协议”来完成。
请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(四)个人信息主体注销账户

如您为我行手机银行注册用户,您可以在线关闭手机银行渠道或者注销电子银行,或者到网点注销您的电子银行服务。如需关闭手机银行渠道,您可登录网上银行,进入“个人设定-手机银行开通关闭”功能。如需注销电子银行服务,您可登录手机银行进入“我的-设置-安全中心-注销电子银行”,或者“我的-关于我们-《中国银行股份有限公司手机银行服务协议》第八条 在线注销电子银行功能”或者搜索“注销”,进入在线注销功能。
您注销手机银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。

(五)个人信息主体获取个人信息副本

您有权获取您的个人信息副本,您可以通过以下方式自行操作:
登录手机银行进入“我的-我的个人信息”中,获取您的姓名、性别、出生日期、证件类型、证件号码、电子银行客户序号信息并复制部分信息。登录网上银行进入“个人设定-客户信息管理”复制相关个人信息。

(六)约束信息系统自动决策

在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。

(七)响应您的上述请求

为保障您的个人信息安全,您拨打中行95566客服热线或到中行各营业网点咨询时,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。上述请求如涉及人工处理的,我行将在15个工作日内进行处理和回复。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1、与国家安全、国防安全相关的;
2、与公共安全、公共卫生、重大公共利益相关的;
3、与犯罪侦查、起诉、审判和判决执行等相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及我行商业秘密的;
7、为履行反洗钱和制裁规定。

六、我行如何处理未成年人信息

1、我行期望父母或其他监护人指导未成年人使用我行的服务。如果没有监护人的同意,16周岁以下的未成年人不得开通手机银行。如需开通,须由监护人陪同到我行营业网点柜台办理,并由监护人签字同意。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此个人信息。我行将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。
2、如您为未成年人,请您的监护人阅读本政策,您使用手机银行意味着已经是在征得您父母或其他监护人同意的前提下使用我行的服务或向我行提供您的个人信息。对于14周岁以下的未成年人,请注意您的个人信息都属于敏感个人信息。我行只会在经您的父母或其他监护人明确授权同意及法律允许的情况下,以及保护您的权益所必要的情况下处理您的个人信息。处理信息的具体种类、规则将严格遵守本隐私政策中上述关于个人信息的相关约定。如您的监护人不同意您按照本政策使用我行的服务或向我行提供您的信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3、如您为未成年人的父母或其他监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文中的联系方式联系我行。

七、本政策的适用以及更新

1、我行保留不时更新或修改本政策的权利。本政策适用于中国银行个人手机银行所提供的各项产品和服务以及所有用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
2、对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
3、若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和服务,则视为您接受我行对本政策相关条款所做的修改。

八、如何联系我行

如您对本隐私政策有任何疑问、意见或建议,或认为我行的个人信息处理行为损害了您的合法权益,您可以通过拨打我行95566客服热线、官方网站首页(https://www.boc.cn/)-在线客服-在线留言、中国银行App在线客服、以及我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理,并在15天内给予您答复;如您对答复意见不满意,也可向调解组织、仲裁单位、法院等机构申请调解、仲裁、诉讼,以保护您的正当权益。
我行全称:中国银行股份有限公司,注册地址:中国北京西城区复兴门内大街1号,邮编:100818。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。