尊敬的哈密市商业银行App用户:我们对《哈密市商业银行隐私政策》进行了更新。此版本《哈密市商业银行隐私政策》的更新内容主要为:更新隐私政策摘要;更新SDK收集信息的详细说明;更新补充IDFV、剪切板等信息收集;更新第三方收集和使用您的个人信息情况。
本版本发布日期:2026 年 03 月 12 日
生效日期:2026 年 03 月 12 日
点击查阅旧版本 《哈密市商业银行隐私政策》。
哈密市商业银行深知个人信息对您的重要性,会尽力保护您的个人信息安全。哈密市商业银行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,哈密市商业银行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在注册前,仔细阅读并确认本《隐私政策》。本《隐私政策》是哈密市商业银行针对手机银行产品(或服务)制定的隐私政策,哈密市商业银行收集和使用您的信息的目的、方式和范围将通过该隐私政策向您明示,并取得您的授权或同意。注册即视为对上述隐私政策内容的含义及相应法律后果已全部知晓并充分理解。
本《隐私政策》将帮助您了解以下内容:
1.哈密市商业银行如何收集和使用您的个人信息
2.哈密市商业银行如何使用 Cookie和同类技术
3.哈密市商业银行如何存储和共享您的个人信息
4.哈密市商业银行如何保护您的个人信息
5.您控制个人信息的权利
6.我们如何处理未成年人信息
7.本政策如何更新
8.如何联系哈密市商业银行
9.开发者相关信息
本隐私政策摘要内容如下:
一、个人信息收集与使用
1.主要场景
注册/登录:需提供手机号、身份证号、设备识别码等。
转账/支付:需收款方信息、地理位置、设备信息等。
贷款/理财:需收入、职业、资产等详细信息,部分通过自动化决策评估。
第三方SDK:集成银联、高德定位等服务商,可能收集设备ID、位置、IP等(详见政策原文)。
2.权限说明
部分功能需授权(如相机、位置、通讯录等),拒绝可能影响服务但可继续使用其他功能。
二、用户权利
访问与更正:可通过银行渠道查询或修改个人信息。
删除权:若信息处理违规,可申请删除。
注销账户:需通过柜面办理,注销后信息将删除(法律法规要求的留存除外)。
三、信息保护措施
采用加密、访问控制等技术保障安全。
如发生数据泄露,将按法规通知用户并上报监管。
四、其他关键条款
未成年人:不面向未满18周岁用户提供服务。
政策更新:修改内容将通过APP公告,继续使用视为同意。
联系方式:疑问或投诉可拨打客服热线 0902-96533。
隐私政策详细内容如下:
一、哈密市商业银行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。必要个人信息包括注册用户移动电话号码;用户姓名、证件类型和号码、证件有效期限、证件影像、银行卡号码、银行预留移动电话号码;转账时需提供收款人姓名、银行卡号码、开户银行信息。非必要个人信息包含个人邮箱、家庭成员信息、社保信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹等。
为了遵守国家相关法律法规的规定,以及为向您提供服务,我们会在您使用哈密市商业银行手机银行业务功能时收集您主动输入或因使用服务而产生的信息。
手机银行基本功能服务为通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务。
手机银行扩展业务功能为:电子账户(Ⅱ/Ⅲ类)开户服务、刷脸或指纹登录、缴费业务(缴纳水费、热费)、贷款业务、保险业务、存款业务、理财业务、资金归集、网点查询、意见反馈、短信服务、云闪付、安全锁、甜蜜豆商城、常见问题、生活服务。
(一)哈密市商业银行收集和使用个人信息的原则
哈密市商业银行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)哈密市商业银行收集和使用个人信息的目的
哈密市商业银行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和哈密市商业银行之间的合约很有必要,并使得哈密市商业银行能够遵守相关法律义务,具体包括:
1.为保护您的账户安全,对您的身份进行识别、验证;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行法定义务(如反洗钱义务);
7.经您许可的其他用途。
(三)哈密市商业银行如何收集个人信息
为保证您使用我行电子银行(个人网银服务、手机银行服务、微信银行服务)过程的安全性,改善您的使用体验,我行会收集、保存和使用下列与您有关的信息。若您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不会影响您正常使用电子银行的其他功能或服务。
1.当您注册电子银行用户时,您需要向我行提供您的登陆手机号或者身份证号以及登录密码,并通过验证您的手机号验证码方式对有关信息进行有效性核验。收集这些信息是为了帮助您完成注册和登录,如您选择不提供上述信息,我行将无法向您提供需注册及登录才可使用的产品或服务,但您仍然可以正常使用电子银行其他不需要注册登录才可使用的功能。
2.当您在登录电子银行时,您需要向我行提供您的登录手机号、身份证号、银行卡号、登录密码、短信验证码、以及设备识别码,并选择使用登录密码或手势密码进行登录,若您的手机支持指纹认证功能,还可以使用指纹认证方式进行登录。若您不想使用指纹认证方式登录,您仍可以选择其它方式登录。如您选择不提供上述为实现登录所必需的信息,我行将无法向您提供需登录后才可使用的产品或服务,但您仍可以正常浏览和使用电子银行其他不需要注册登录可使用的功能。在您开启指纹登录功能后,您登录电子银行时需要使用您的指纹信息进行验证,但是我行不会收集您的指纹,您的指纹仅保存在您授权收集的设备上。您可以通过手机银行“我的-更多-安全中心-指纹登录”开启或关闭此功能
3.当您需要修改您的电子银行登录密码时,若您已进行了实名认证,您需要向我行提供原登录密码、新登录密码,并通过验证您的手机号验证码方式对有关信息进行有效性校验。
4.当您忘记电子银行登录密码需要重置时,您需要根据系统提示输入手机号、短信验证码、姓名、证件类型、证件号码、银行卡号、交易密码,系统验证以上信息进行有效性验证。
5.当您修改登录手机号时,您需要向我行提供原手机号、身份证号、新手机号、短信验证码,通过验证原手机短信验证码进行修改。
6.当您在线注销账户时,您需要向我行提供您的证件类型、证件号码、姓名、银行卡/账号,并通过验证人脸识别(需要同意打开相机权限)、短信验证码方式对有关信息进行有效性核验,如您不提供上述信息,我们将无法为您提供在线账户注销服务。
7.当您使用电子银行提供的实名认证服务时,您可能需要提供您的姓名、证件类型、证件号码、银行卡号/账号,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
8.当您使用转账汇款/账户支付功能时,您需要向我行提供收款方姓名、银行卡号/账号、开户行、手机号码,并通过验证账号/卡密码、手机号验证码(选择短信口令)方式对有关信息进行有效性核验。需要您提供手机设备信息(device ID)、IP地址、地理位置信息,以便于我行验证您的身份,协助保障您的资金安全。此外,我行还会收集您的相关收付款交易记录,以便于您的查询和协助保障您的资金安全。同时,您还需要同意相机权限、通讯录权限,上述信息属于个人敏感信息,如您拒绝提供该信息,则会使您无法使用该上述功能,但不影响您正常使用手机银行的其他功能。
9.当您购买我行的存款产品时,需要通过验证账号/卡密码的方式对有关信息进行有效性核验,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
10.您在我行上申请贷款相关服务时,我们可能需要您提供收款账号、还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、工作年限、住宅地址、住宅性质、教育程度、院校名称、车牌号码、企业注册地、企业名称、企业注册号(统一社会信用代码)、纳税人识别号、法定代表人、联系人姓名及手机号、通讯地址、电子邮箱、证件号、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、车产、税务、社保、公积金,同时可能采用验证密码、短信验证码、身份证正反面照片、人脸识别(需要同意相机权限)手段以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,仅会使您无法使用个人贷款服务。
11.我行会使用您的证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符(安卓为Android ID、IOS为IDFV)、登录IP地址、操作日志、位置信息用于风险防范和诈骗监测,以预防、发现、调查相关的欺诈、危害安全、非法或违反与我行的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。
12.其他电子银行服务需要您提供的个人信息和相关权限如下表所示:
|
服务类型 |
收集的个人信息 |
动态申请的权限 |
|
扫一扫 |
无 |
位置权限、相机权限 |
|
交易密码修改 |
原交易密码、新交易密码 |
无 |
|
交易密码重置 |
新交易密码 |
无 |
|
短信服务 |
手机号 |
无 |
|
安全锁 |
交易密码 |
无 |
|
认证方式限额管理 |
短信验证码、人脸信息 |
相机权限 |
|
POS境内消费限额管理、非柜面渠道限额管理 |
短信验证码、交易密码、人脸信息 |
相机权限 |
|
变更手机号 |
新注册手机号、短信验证码 |
无 |
|
添加银行卡 |
银行卡号、账户别名、交易密码 |
相机权限 |
|
开通Ⅱ类账户 |
身份证正反面照片、姓名、证件类型、证件号码、证件有效期、民族、出生地、邮政编码、户籍地址、发证机关、居住地址、是否入职、职业、行业、月收入、工作单位、工作起始年份、是否政要人士、开立账户用途、账户受益人、纳税人自我声明、手机号、银行卡号、银行名称、预留手机号、短信验证码、交易密码、人脸信息、地理位置 |
相机权限、位置权限 |
|
甜蜜豆商城 |
收货人、手机号、收货地址、详细地、城市 |
无 |
|
交易明细导出 |
|
存储权限 |
|
修改个人信息 |
身份证正反面照片、出生地、邮政编码、居住地址、详细地址、职业、行业、月收入、工作单位、工作起始年份、短信验证码 |
相机权限 |
|
证件更新 |
身份证正反面照片、姓名、证件类型、证件号码、证件有效期、户籍地址、发证机关、短信验证码 |
相机权限 |
|
个人信息补录 |
出生地、邮政编码、居住地址、详细地址、职业、行业、月收入、工作单位、工作起始年份、短信验证码 |
无 |
|
意见反馈 |
|
存储权限 |
|
查看卡号、口头挂失、删除当前账号、降级 |
交易密码 |
无 |
|
提额申请 |
职业、户籍地址 |
无 |
|
备注银行卡 |
账户别名 |
无 |
|
更换绑定卡 |
绑定账号、银行名称、手机号、短信验证码 |
相机权限 |
|
常见问题 |
无 |
电话权限 |
|
收款卡设置 |
短信验证码 |
无 |
|
新增收款人 |
收款账户、收款人姓名、收款行、手机号码 |
通讯录权限 |
|
查询协议签约、支付协议签约 |
被查询人(被扣款方)账户、开户行、手机号码 |
相机权限 |
|
他行卡转入 |
付款账户、付款银行、付款人联系电话 |
相机权限、通讯录权限 |
|
保存电子回单 |
无 |
存储权限 |
|
电子回单验证 |
回单编号、收款方户名 |
无 |
|
理财产品赎回 |
交易密码 |
无 |
|
纸质存单查询 |
人脸信息 |
人脸识别:相机权限 |
|
投保人信息 |
年收入、居民类型、居住地址、详细地址、职业、邮箱 |
无 |
|
电子资信证明 |
姓名拼音 |
无 |
|
生活服务 |
无 |
位置权限 |
|
水费 |
电话号码、用户号 |
无 |
|
热费 |
地址、用户号、身份证号 |
无 |
|
奖品核销 |
无 |
相机权限 |
|
互动游戏-扫一扫 |
无 |
相机权限 |
|
云闪付绑卡 |
短信验证码 |
无 |
|
网点查询 |
无 |
位置权限 |
13.当您使用本行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,此时第三方服务商需要收集您的必要信息。具体包括以下各种:
1. 银联云闪付SDK
场景描述:集成银联无卡支付功能
使用目的:用户交易过程中,提供银联无卡支付功能
处理个人信息类型:手机终端唯一标志信息(IMEI号)、SSID
共享方式:SDK本地采集。
SDK 服务提供方:中国银联股份有限公司
联系方式: privacy@unionpay.com
隐私政策链接: https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/appPrivacy.html
2.京东SDK
场景描述:系统开发
使用目的:为应用提供开发支持;应用启动过程中进行运行环境检测
处理个人信息类型:位置信息、IP地址、SSID、BSSID、WIFI信息、Android ID、IMEI、IDFA、IDFV、设备MAC地址、应用程序列表、ICCID、IMSI、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
SDK 服务提供方:京东科技控股股份有限公司
联系方式: 400-098-8505
隐私政策链接:https://ihelp.jd.com/n/help/tip/getTipsFacade.json?tipId=74
3.科友SDK
场景描述:密码键盘及报文加密
使用目的:用户支付过程中,为用户提供安全的交易密码输入服务;
以及信息数据安全加密
处理个人信息类型:存储权限
SDK 服务提供方:广州江南科友科技股份有限公司
联系方式:400-6888-046
隐私政策链接: https://www.keyou.cn/PrivacyPolicy/SSM.htm
4.高德定位SDK
场景描述:定位功能
使用目的:为用户提供网点查询,以及网点地图展示
处理个人信息类型:位置信息、IP地址、SSID、BSSID、WIFI信息、Android ID、IMEI、IDFA、IDFV、设备MAC地址、应用程序列表、ICCID、IMSI、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
SDK 服务提供方:高德软件有限公司
联系方式:400-810-0080, www.autonavi.com
隐私政策链接: https://developer.amap.com/pages/privacy
5.CMCA手机盾SDK(com.asp.MsspSDK)
场景描述:手机银行手机盾
使用目的:当您开通和使用手机盾服务时,我行使用了深圳手付通科技有限公司的手机盾SDK,采集您的设备信息,用于进行设备识别签名与手机盾安全认证。
处理个人信息类型:安卓版客户端,信息包括设备imei号、设备厂商品牌、设备唯一标识、设备型号、设备名称、设备序列号、mac地址、编译版本、是否root和hook、系统版本;对于iOS版客户端,信息包括UUID、设备型号、设备名称、是否root、系统版本、mac地址
共享方式:SDK本地采集。
SDK 服务提供方:深圳手付通科技有限公司
联系方式:0755-86310038
处理方式:交易调用SDK设备签名接口进行手机盾安全认证。
隐私政策链接:无
6.同盾SDK
场景描述:风险监控服务
使用目的:用于设备欺诈风险识别。
处理个人信息类型:手机终端唯一标志信息(IMEI/IDFA)、Android ID、OAID(包含VAID、AAID)、IMSI、MEID、MAC 地址、无线IP地址、WIFI列表、SIM卡序列号、无线路由器标识(BSSID、SSID)、设备序列号、设备类型、设备型号、系统类型、地理位置、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)相关设备信息
共享方式:SDK本地采集。
SDK 服务提供方:同盾科技有限公司
联系方式: 400-068-9796, service@tongdun.cn
隐私政策链接: https://www.tongdun.cn/other/privacy/id=1
7.腾讯人脸SDK
场景描述:人脸识别服务
使用目的:为用户,提供人脸对比认证功能,确保本人操作
处理个人信息类型:相机权限、人脸信息、MAC地址
共享方式:SDK本地采集。
SDK 服务提供方:腾讯云计算(北京)有限责任公司
联系方式:https://kf.qq.com/ , Dataprivacy@tencent.com
隐私政策链接: https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2
8.京东火眼SDK(com.jdd.huoyan)
场景描述:客户行为埋点
使用目的:主要用于移动应用的用户行为分析。
处理个人信息类型:设备信息(如设备型号、操作系统版本)、网络类型、位置信息(如GPS、基站信息)以及用户的点击、页面浏览等行为数据。这些信息通过加密脱敏技术处理,确保用户隐私安全。
处理方式: 火眼SDK需要采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),用于唯一标识设备,以便为提供埋点服务的唯一标识;通过获取存储读写权限用来存储埋点数据”。
SDK 服务提供方:京东科技控股股份有限公司
联系方式: 400-098-8505
隐私政策链接:无
9.京东环境检查SDK(com.jdjr.acr)
场景描述:检查登录环境是否正常
使用目的:该SDK的核+C5心功能是对设备运行环境进行安全检测与风险评估。其主要目的是为了:识别风险环境、防止模拟器与作弊、检测恶意软件与Hook、保障交易安全。
处理个人信息类型:检测是否Android平台环境,检测是否root环境 ,检测是否Hook,检测是否模拟器环境,检测是否修改器环境,检测是否多开环境, 检测是否动态调试环境,检测是否有危险应用,检测是否修改GPS,检测是否群控,检测是否通话中,检测到针对京东系App方法的Hook,检测是否摄像头Hook,检测是否云手机环境,检测是否屏幕共享
SDK 服务提供方:京东数字科技控股有限公司
联系方式: 400-098-8505
隐私政策链接:无
10.京东通讯SDK(com.jdt.fhb)
SDK 服务提供方:京东数字科技控股有限公司
场景描述:网络通讯
使用目的:识别设备并建立稳定的通讯连接,兼容和适配不同设备,保障通讯的质量和稳定性。在必要情况下,可能还会涉及位置信息(例如用于某些基于位置的服务或安全风控)以及数据存储权限(用于缓存聊天记录等)。
处理个人信息类型:Mac地址、设备唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、地理位置权限、本地存储读写权限
SDK 服务提供方:京东科技控股股份有限公司
联系方式: 400-098-8505
隐私政策链接:无
11.科蓝SDK(com.csii.madp)
场景描述:设备识别
使用目的:为应用提供开发架构,以运行过程中的环境检测
处理个人信息类型:设备硬件序列号
SDK 服务提供方:北京科蓝软件系统股份有限公司
联系方式:http://www.csii.com.cn/contactUs.html ; 010-65880766; md@csii.com.cn
隐私政策链接:无
12. 数美SDK
场景描述: 作为风控服务商负责保障交易安全和识别潜在风险。
使用目的: 目的是为了实现风险控制和安全防护,确保交易的安全性,防止欺诈行为。
处理个人信息类型: WIFI信息、基站信息、设备传感器信息、IP地址、SSID、Android ID、设备硬件序列号、MAC地址。
共享信息类型: 设备信息:包括设备型号、操作系统版本、设备ID等,用于设备识别和风险评估。网络信息:包括IP地址、WIFI信息等,用于网络环境分析和安全防护。应用使用信息:包括APP的使用习惯、操作行为等,用于风险行为识别。
共享方式:API调用、数据加密传输等,确保信息在传输过程中的安全。
SDK服务提供商:北京数美时代科技有限公司
联系方式: privacy@ishumei.com;
隐私政策链接: https://www.ishumei.com/legal/cn/privacy.html
13. 芯盾SDK
场景描述: 登录手机银行APP后全场景检测。
使用目的: 屏幕共享、通话状态等风险状态检测。
处理个人信息类型: 安卓和鸿蒙(兼容安卓)系统设备: 硬件信息 必选信息:设备品牌、设备型号、Serial、CPU信息、设备主板型号名称、基带信息。可选信息:网卡MAC、蓝牙MAC、IMSI、IMEI、MEID。系统信息 必选信息:Android ID、系统版本、ROM信息、设备生产商、型号编码、分辨率、设备类型。可选信息:电池状态信息、存储空间信息、音量信息、屏幕亮度、通话状态。 网络信息。 必选信息:IP地址、网关信息,DNS信息。可选信息:无线路由器标识(BSSID,SSID)、运营商网络标识、基站信息、网络类型。位置信息 可选信息:GPS状态、经纬度、位置详情。 应用信息 必选信息:APP签名证书摘要、APP安装时间、APP包名、APP版本。 iOS系统设备:硬件信息 必选信息:品牌、设备型号、分辨率。可选信息:屏幕亮度、陀螺仪、加速度、接近传感器、电池状态信息。 系统信息 必选信息:系统版本、操作系统名称、线程信息、CPU信息、存储空间信息、通话状态、屏幕状态。可选信息:时区信息。 网络信息。 必选信息:IP地址、运营商标识、网络类型、网关信息,DNS信息。可选信息:无线路由器标识(BSSID,SSID)。 位置信息 可选信息:经纬度、位置详情。 应用信息 必选信息:应用版本号、应用名称、包名、开发者标识(IDFV)。
共享方式:App初始化SDK,SDK通过自己的逻辑实现。
SDK服务提供商:北京芯盾时代科技有限公司
联系方式: 400-818-0110
隐私政策链接: https://www.trusfort.com/privacy_mtd.html
云闪付SDK会在静默状态下收集设备标识符(如IMEI、IMSI、设备型号)、IP地址、传感器数据(陀螺仪、加速度计)等,用于构建设备指纹模型,实时识别异常登录、盗刷或洗钱行为。例如,通过传感器数据检测设备姿态突变(如模拟器篡改),结合IP地理位置分析跨境欺诈交易;在支付流程中断(如APP切换至后台)时,短暂持续收集交易状态、网络信息(WiFi BSSID/SSID),确保支付指令完整执行,避免因系统延迟导致资金损失。
OkHttp会在静默状态下自动维护会话Cookie(CookieJar),保障用户登录态连续;构建设备指纹,识别异常请求(如高频盗刷),满足金融反欺诈要求。
上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用哈密市商业银行App的其他功能或服务。
14.以下情形中,您可选择是否授权我行收集、使用您的个人信息,如下所示:
(1)读取电话状态权限和移动网络信息。应用场景:当您注册/登录手机银行APP以及进行转账支付业务时,为识别安全设备以及完成安全风控而需要读取您的设备识别信息、设备状态信息以及设备环境信息。(2)拨打电话权限,应用场景:一键拨打我行客服电话。(3)麦克风,应用场景:用于录音、智能机器人交互、语音客服用途场景中使用。(4)使用照相设备权限。应用场景:识别二维码、拍摄个人证件照片、ocr识别、识别人脸图像。(5)读取短信权限,应用场景:用于注册电子银行用户、修改电子银行登录密码、修改登录手机号、在线注销账户、转账汇款。(6)读取通讯录权限:用于手机号转账。(7)访问位置信息权限。应用场景:交易风控,附件网点查询。扫一扫和生活服务获取附近商铺信息。(8)读写手机存储权限。应用场景:保存手机银行在使用过程中产生的客户端缓存数据。(9)获取手机信息权限:获取手机号、IMEI、IMSI。(10)相册读写权限:应用场景:用于保存收款码。 (11)剪切板,用于转账快捷跳转、转账功能,我行系统后台不保存您的剪切板内容。(12)唯一设备识别码(安卓为Android ID、IOS为IDFV):收集目的:应用在登录、交易风控、账号保护。收集方式:系统自带方法收集。收集范围:登录、交易时收集。(13)读取日历权限:用于设置待办事项。
请您知悉,随着我行业务的发展,可能会对电子银行的功能和提供的服务有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
对于我们基于您的同意处理个人信息的相关事项,您可以随时撤回部分或全部您的授权同意。若您想更改相关权限的授权(相机、相册、存储),您可以通过在手机系统权限中修改隐私设置的方式来撤回同意收集个人信息或撤销隐私授权。当您撤回相关同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)哈密市商业银行如何使用个人信息
1.在向您提供哈密市商业银行的金融产品或服务,并为改进这些产品或服务时使用。
2.在哈密市商业银行向您提供金融服务期间,您授权哈密市商业银行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但哈密市商业银行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,哈密市商业银行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用哈密市商业银行金融产品或服务的情况或使您进一步了解哈密市商业银行服务,哈密市商业银行会向您发送服务状态通知。
5.将您的个人信息用于法律允许的其它用途。
二、哈密市商业银行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,哈密市商业银行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好等数据。哈密市商业银行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问哈密市商业银行的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么哈密市商业银行的所有网站都会尊重您的选择。
(三)日志与位置信息
为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。哈密市商业银行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括:
1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入哈密市商业银行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;
2.位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
三、哈密市商业银行如何存储和共享您的个人信息
(一)存储
哈密市商业银行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
(二)共享
哈密市商业银行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,哈密市商业银行会与其他方共享您的个人信息。
2.哈密市商业银行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.为实现隐私政策声明的目的,或为向您提供服务之必须,哈密市商业银行会与关联公司、合作伙伴共享您的某些个人信息。哈密市商业银行只会共享必要的个人信息,且哈密市商业银行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。您可以通过登录手机银行,进入“我的-设置-第三方信息共享清单”查看具体同步信息。同时,哈密市商业银行会与其签署保密协定,要求他们按照哈密市商业银行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,哈密市商业银行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则哈密市商业银行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
哈密市商业银行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,哈密市商业银行可能会公开披露您的个人信息。
四、哈密市商业银行如何保护您的个人信息
(一)哈密市商业银行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。哈密市商业银行会采取一切合理可行的措施,保护您的个人信息。例如:哈密市商业银行会使用加密技术确保数据的保密性;哈密市商业银行会使用受信赖的保护机制防止数据遭到恶意攻击;哈密市商业银行会部署访问控制机制,确保只有授权人员才可访问个人信息
(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现哈密市商业银行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助哈密市商业银行保证您的账号安全。
(三)如发生个人信息安全事件,哈密市商业银行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,哈密市商业银行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,哈密市商业银行保障您对自己的个人信息行使以下权利:
(一)访问、获取、更正及更新您的个人信息
您有权通过哈密市商业银行手机银行渠道访问、获取、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。具体可通过以下方式自行操作:
登录手机银行,进入“首页-我的账户-账户详情”,点击查看卡号,通过交易密码验证,获取您的卡号。可以进入“全部-客户信息变更”中,通过长按-复制的方式获取您的姓名、性别、出生日期、证件类型等信息。您也可以通过“修改信息”更正更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向哈密市商业银行提出删除个人信息的请求:
1.如果哈密市商业银行处理个人信息的行为违反法律法规;
2.如果哈密市商业银行收集、使用您的个人信息,却未征得您的同意;
3.如果哈密市商业银行处理个人信息的行为违反了与您的约定。
您可通过以下方式删除您的个人信息:
登录手机银行进入“我的-安全中心-注销电子渠道”,通过人脸识别、输入短信验证码即可注销电子渠道,注销电子渠道后您的个人信息即被删除。
(三)个人信息主体注销账户
如您为我行电子银行注册用户,您可以通过我行网点柜面或手机银行注销您的电子银行账户。网点柜面或手机银行受理您的注销请求,交易提交后我行系统立即处理,立即生效。如您非我行电子银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。您注销电子银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。请您注意,我行电子银行注册用户只在手机设备中删除手机银行APP时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除,您仍需注销您的账户方能达到以上目的。注销账户不会自动注销您的快捷支付授权,您可以在支付管理或第三方主动注销授权。
您可通过以下方式注销电子银行账户:
登录手机银行进入“我的-安全中心-注销电子渠道”,通过人脸识别、输入短信验证码即可注销电子渠道。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。哈密市商业银行可能会先要求您验证自己的身份,然后再处理您的请求。需人工处理的,我行会在不超过15个工作日内完成核查和处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,哈密市商业银行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形哈密市商业银行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及哈密市商业银行商业秘密的。
六、我们如何保护未成年人信息
我们重视未成年人的信息保护。请您知悉,通常情况下,我们不面向未满十八周岁的未成年人提供服务。
(一)若您未满十八周岁,则不能使用我们的服务,即便您的父母或其他监护人同意的前提下仍然不能使用我们的服务。
(二)如果我们发现处理的个人信息中涉及未成年个人信息,则会尽快删除相关信息。如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,或者您有事实证明未成年人注册使用了我们的服务,请通过本政策中的联系方式联系我们。我们会第一时间予以核实,并及时采取一切合理措施对信息进行匿名化处理。
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过哈密市商业银行APP渠道弹窗公布,并取代此前相关内容。本政策更新后,我行将在登录页提示您再次确认同意。您知悉并确认后,视为同意接受更新内容,我行将在您使用我行手机银行服务时依法合规手机您的相关个人信息;如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户信息,我行将停止收集您的相关个人信息;
八、如何联系哈密市商业银行
如果您对本隐私政策有任何疑问、意见或建议,或有关个人信息安全投诉、举报的,请联系哈密市商业银行客服热线:(0902)96533。我行个人信息安全负责部门为总行零售银行部,电话:0991-7522625,有关个人信息安全投诉、举报的,您也可以联系该部门。我行将在15个工作日内受理并处理投诉。
九、开发者相关信息:哈密市商业银行股份有限公司。客服电话:(0902)96533。