哈密市商业银行隐私政策
尊敬的哈密市商业银行App用户:我们对《哈密市商业银行隐私政策》进行了更新。此版本《哈密市商业银行隐私政策》的更新内容主要为:更新SDK收集信息的详细说明;更新补充IDFV、剪切板等信息收集;更新第三方收集和使用您的个人信息情况。
本版本发布日期:2023年12月21日
生效日期:2023年12月21日
点击查阅旧版本 《哈密市商业银行隐私政策》。
哈密市商业银行深知个人信息对您的重要性,会尽力保护您的个人信息安全。哈密市商业银行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,哈密市商业银行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在注册前,仔细阅读并确认本《隐私政策》。本《隐私政策》是哈密市商业银行统一使用的一般性隐私条款,适用于哈密市商业银行所有产品和服务。对应具体的产品(或服务),哈密市商业银行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议向您明示,并取得您的授权或同意。上述文件与本《隐私政策》共同构成哈密市商业银行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议为准。
注册即视为对上述隐私政策内容的含义及相应法律后果已全部知晓并充分理解。
本《隐私政策》将帮助您了解以下内容:
1.哈密市商业银行如何收集和使用您的个人信息
2.哈密市商业银行如何使用 Cookie和同类技术
3.哈密市商业银行如何存储和共享您的个人信息
4.哈密市商业银行如何保护您的个人信息
5.您控制个人信息的权利
6.我们如何处理未成年人信息
7.本政策如何更新
8.如何联系哈密市商业银行
9.开发者相关信息
一、哈密市商业银行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。 其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹等。
(一)哈密市商业银行收集和使用个人信息的原则
哈密市商业银行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)哈密市商业银行收集和使用个人信息的目的
哈密市商业银行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和哈密市商业银行之间的合约很有必要,并使得哈密市商业银行能够遵守相关法律义务,具体包括:
1.为保护您的账户安全,对您的身份进行识别、验证;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行法定义务(如反洗钱义务);
7.经您许可的其他用途。
(三)哈密市商业银行如何收集个人信息
为保证您使用我行电子银行(个人网银服务、手机银行服务、微信银行服务)过程的安全性,改善您的使用体验,我行会收集、保存和使用下列与您有关的信息。若您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不会影响您正常使用电子银行的其他功能或服务。
1.当您注册电子银行用户时,您需要向我行提供您的登陆手机号或者身份证号以及设备识别码,并通过验证您的手机号验证码方式对有关信息进行有效性核验。收集这些信息是为了帮助您完成注册和登录,如您选择不提供上述信息,我行将无法向您提供需注册及登录才可使用的产品或服务,但您仍然可以正常使用电子银行其他不需要注册登录才可使用的功能。
2.当您在登录电子银行时,您需要向我行提供您的登录手机号或者身份证号以及设备识别码,并选择使用登录密码或手势密码进行登录,若您的手机支持指纹认证功能,还可以使用指纹认证方式进行登录。若您不想使用指纹认证方式登录,您仍可以选择其它方式登录。如您选择不提供上述为实现登录所必需的信息,我行将无法向您提供需登录后才可使用的产品或服务,但您仍可以正常浏览和使用电子银行其他不需要注册登录可使用的功能。在您开启指纹登录功能后,您登录电子银行时需要使用您的指纹信息进行验证,但是我行不会收集您的指纹,您的指纹仅保存在您授权收集的设备上。您可以通过手机银行“我的-更多-安全中心-指纹登录”开启或关闭此功能
3.当您需要修改您的电子银行登录密码时,若您已进行了实名认证,您需要向我行提供原登录密码、新登录密码,并通过验证您的手机号验证码方式对有关信息进行有效性校验。
4.当您修改登录手机号时,您需要向我行提供原手机号、身份证号、新手机号、短信验证码,通过验证原手机短信验证码进行修改。
5.当您在线注销账户时,您需要向我行提供您的证件类型、证件号码、姓名、银行卡/账号,并通过验证卡密码、短信验证码方式对有关信息进行有效性核验,如您不提供上述信息,我们将无法为您提供在线账户注销服务。
6.当您使用电子银行提供的实名认证服务时,您可能需要提供您的姓名、证件类型、证件号码、银行卡号/账号,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
7.当您使用转账汇款/账户支付功能时,您需要向我行提供收款方姓名、银行卡号/账号、开户行、手机号码,并通过验证账号/卡密码、手机号验证码(选择短信口令)方式对有关信息进行有效性核验。需要您提供手机设备信息(device ID)、IP地址、地理位置信息,以便于我行验证您的身份,协助保障您的资金安全。此外,我行还会收集您的相关收付款交易记录,以便于您的查询和协助保障您的资金安全。上述信息属于个人敏感信息,如您拒绝提供该信息,则会使您无法使用该上述功能,但不影响您正常使用手机银行的其他功能。
8.当您购买我行的存款产品时,需要通过验证账号/卡密码的方式对有关信息进行有效性核验,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
9.您在我行上申请贷款相关服务时,我们可能需要您提供收款账号、还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、工作年限、住宅地址、住宅性质、教育程度、院校名称、车牌号码、企业注册地、企业名称、企业注册号(统一社会信用代码)、纳税人识别号、法定代表人、联系人姓名及手机号、通讯地址、电子邮箱、证件号、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、车产、税务、社保、公积金,同时可能采用验证密码、短信验证码、人脸识别手段以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,仅会使您无法使用个人贷款服务。
10.我行会使用您的证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符(安卓为Android ID、IOS为IDFV)、登录IP地址、操作日志、位置信息用于风险防范和诈骗监测,以预防、发现、调查相关的欺诈、危害安全、非法或违反与我行的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。
11.当您使用本行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,此时第三方服务商需要收集您的必要信息。具体包括以下各种:
| SDK名称 | 场景描述 | 涉及收集的个人信息字段 | 数据接收方名称 |
|---|---|---|---|
| 银联云闪付SDK | 集成银联无卡支付功能 | 手机终端唯一标志信息(IMEI号)、SSID | 中国银联股份有限公司 |
| 京东SDK | 系统开发 | 位置信息、IP地址、SSID、BSSID、WIFI信息、Android ID、IMEI、IDFA、IDFV、设备MAC地址、应用程序列表、ICCID、IMSI、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) | 京东数字科技控股有限公司 |
| 科友SDK | 密码键盘及报文加密 | 存储权限 | 江南科友科技股份有限公司 |
| 高德定位SDK | 定位功能 | 位置信息、IP地址、SSID、BSSID、WIFI信息、Android ID、IMEI、IDFA、IDFV、设备MAC地址、应用程序列表、ICCID、IMSI、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) | 高德软件有限公司 |
| CMCA手机盾SDK | 手机银行手机盾 | 存储权限、手机终端唯一标志信息(IMEI号)、SSID | CMCA中国移动通信联合会 |
| 同盾SDK | 风险监控服务 | 位置权限、存储权限、电话权限、手机终端唯一标志信息(IMEI号)、经纬度信息、MAC、设备名称、Android ID、SSID、BSSID、IDFA、IP、运营商信息、软件安装列表、WIFI信息 | 同盾科技有限公司 |
| 腾讯人脸SDK | 人脸识别服务 | 相机权限、人脸信息、MAC地址 | 腾讯科技有限公司及其关联公司 |
| 京东火眼SDK(com.jdd.huoyan) | 客户行为埋点 | IMEI/Mac/androidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息 存储权限 | 京东数字科技控股有限公司 |
| 京东环境检查SDK(com.jdjr.acr) | 检查登录环境是否正常 | 检测是否Android平台环境,检测是否root环境 ,检测是否Hook,检测是否模拟器环境,检测是否修改器环境,检测是否多开环境, 检测是否动态调试环境,检测是否有危险应用,检测是否修改GPS,检测是否群控,检测是否通话中,检测到针对京东系App方法的Hook,检测是否摄像头Hook,检测是否云手机环境,检测是否屏幕共享 | 京东数字科技控股有限公司 |
| 京东通讯SDK(com.jdt.fhb) | 网络通讯 | Mac地址、设备唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、地理位置权限、本地存储读写权限 | 京东数字科技控股有限公司 |
| 科蓝SDK(com.csii.madp) | 设备识别 | 设备硬件序列号 | 北京科蓝软件系统股份有限公司 |
上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用哈密市商业银行App的其他功能或服务。
12.以下情形中,您可选择是否授权我行收集、使用您的个人信息,如下所示:
(1)读取电话状态权限和移动网络信息。应用场景:当您注册/登录手机银行APP以及进行转账支付业务时,为识别安全设备以及完成安全风控而需要读取您的设备识别信息、设备状态信息以及设备环境信息。(2)拨打电话权限,应用场景:一键拨打我行客服电话。(3)麦克风,应用场景:用于录音、智能机器人交互、语音客服用途场景中使用。(4)使用照相设备权限。应用场景:识别二维码。(5)读取短信权限,应用场景:用于注册电子银行用户、修改电子银行登录密码、修改登录手机号、在线注销账户、转账汇款。(6)读取通讯录权限:用于手机号转账。(7)访问位置信息权限。应用场景:交易风控,附件网点查询。(8)读写手机存储权限。应用场景:保存手机银行在使用过程中产生的客户端缓存数据。(9)获取手机信息权限:获取手机号、IMEI、IMSI。(10)相册读写权限:应用场景:用于保存收款码。 (11)剪切板,用于转账快捷跳转、转账功能,我行系统后台不保存您的剪切板内容。(12)唯一设备识别码(安卓为Android ID、IOS为IDFV):收集目的:应用在登录、交易风控、账号保护。收集方式:系统自带方法收集。收集范围:登录、交易时收集。
13.为了给您提供更好的使用体验,我行可能会根据您的身份信息、交易信息、资产信息、设备信息、服务日志,以及其他取得您授权的信息提取您的偏好特征。特征提取方式包括但不限于:基于个体或群体客户的统计值(如:求和)、ONEHOT处理、向量化处理等。同时,我行可能基于您的偏好特征,使用算法模型预测您的偏好内容,匹配您可能感兴趣的商品、服务或其他信息,向您进行信息推送、商业营销,包括以下场景: (1)哈密市商业银行App上的贷款及相关服务的可获得性,以及相关的授信要素(授信金额、授信期限、利率、计息方式、还款方式、担保方式等)均由系统依据收集到的您的个人信息,可能通过自动化决策的方式产生。自动化决策目标主要为您的履约意愿及承债能力,主要依据以下信息:是否本人真实意愿、贷款用途是否合理、历史履约情况、当前负债情况、金融机构多头借贷情况、当前资产情况、当前收入情况、当前行业/职业稳定性(或经营稳定性)等进行综合判断。若您不接受哈密市商业银行App上贷款及相关服务的自动化决策结果,我行也提供线下的贷款及相关服务。 (2)哈密市商业银行App上部分理财及相关服务的可获得性,由系统依据收集到的您的个人信息,通过自动化决策的方式产生。自动化决策目标主要为您的投资偏好和产品适合度,主要依据以下信息:当前资产情况、当前收入情况、历史交易情况、风险承受能力评级等进行综合判断。若您不接受哈密市商业银行App上理财及相关服务的自动化决策结果,也可通过我行线下提供的理财服务做进一步的咨询。 (3)哈密市商业银行App上生活频道及其相关服务、首页banner、头条、消息中心、首页推荐、转账等场景的图文或内容个性化展示,是由系统依据收集到的您的个人信息,通过自动化决策的方式产生。自动化决策的目标是为推荐您可能感兴趣的内容,主要依据当前性别、年龄、资产情况、持仓情况、历史交易情况、位置情况、App行为信息等进行综合判断。
请您知悉,随着我行业务的发展,可能会对电子银行的功能和提供的服务有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
(四)哈密市商业银行如何使用个人信息
1.在向您提供哈密市商业银行的金融产品或服务,并为改进这些产品或服务时使用。
2.在哈密市商业银行向您提供金融服务期间,您授权哈密市商业银行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但哈密市商业银行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,哈密市商业银行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用哈密市商业银行金融产品或服务的情况或使您进一步了解哈密市商业银行服务,哈密市商业银行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权退订,并要求哈密市商业银行停止为此项用途使用您的信息。
5.将您的个人信息用于法律允许的其它用途。
二、哈密市商业银行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,哈密市商业银行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好等数据。哈密市商业银行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问哈密市商业银行的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么哈密市商业银行的所有网站都会尊重您的选择。
(三)日志与位置信息
为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。哈密市商业银行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括:
1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入哈密市商业银行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;
2.位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
三、哈密市商业银行如何存储和共享您的个人信息
(一)存储
哈密市商业银行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
(二)共享
哈密市商业银行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,哈密市商业银行会与其他方共享您的个人信息。
2.哈密市商业银行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.为实现隐私政策声明的目的,或为向您提供服务之必须,哈密市商业银行会与关联公司、合作伙伴共享您的某些个人信息。哈密市商业银行只会共享必要的个人信息,且哈密市商业银行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,哈密市商业银行会与其签署保密协定,要求他们按照哈密市商业银行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,哈密市商业银行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则哈密市商业银行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
哈密市商业银行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,哈密市商业银行可能会公开披露您的个人信息。
四、哈密市商业银行如何保护您的个人信息
(一)哈密市商业银行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。哈密市商业银行会采取一切合理可行的措施,保护您的个人信息。例如:哈密市商业银行会使用加密技术确保数据的保密性;哈密市商业银行会使用受信赖的保护机制防止数据遭到恶意攻击;哈密市商业银行会部署访问控制机制,确保只有授权人员才可访问个人信息
(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现哈密市商业银行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助哈密市商业银行保证您的账号安全。
(三)如发生个人信息安全事件,哈密市商业银行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,哈密市商业银行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,哈密市商业银行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过哈密市商业银行互联网网站、网上银行、手机银行、电话银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向哈密市商业银行提出删除个人信息的请求:
1.如果哈密市商业银行处理个人信息的行为违反法律法规;
2.如果哈密市商业银行收集、使用您的个人信息,却未征得您的同意;
3.如果哈密市商业银行处理个人信息的行为违反了与您的约定。
(三)拒绝哈密市商业银行商业广告
您有权拒绝接收或退订哈密市商业银行基于个人信息向您推送的商业广告。
(四)个人信息主体注销账户
如您为我行电子银行注册用户,您可以通过我行网点柜面注销您的电子银行账户。网点柜面受理您的注销请求,交易提交后我行系统立即处理,立即生效。如您非我行电子银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。您注销电子银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。请您注意,我行电子银行注册用户只在手机设备中删除手机银行APP时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除,您仍需注销您的账户方能达到以上目的。注销账户不会自动注销您的快捷支付授权,您可以在支付管理或第三方主动注销授权。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。哈密市商业银行可能会先要求您验证自己的身份,然后再处理您的请求。需人工处理的,我行会在不超过15个工作日内完成核查和处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,哈密市商业银行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形哈密市商业银行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及哈密市商业银行商业秘密的。
六、我们如何保护未成年人信息
我们重视未成年人的信息保护。请您知悉,通常情况下,我们不面向未满十八周岁的未成年人提供服务。
(一)若您未满十八周岁,则不能使用我们的服务,即便您的父母或其他监护人同意的前提下仍然不能使用我们的服务。
(二)如果我们发现处理的个人信息中涉及未成年个人信息,则会尽快删除相关信息。如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,或者您有事实证明未成年人注册使用了我们的服务,请通过本政策中的联系方式联系我们。我们会第一时间予以核实,并及时采取一切合理措施对信息进行匿名化处理。
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过哈密市商业银行APP渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后,我行将在登录页提示您再次确认同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户信息,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系哈密市商业银行
如果您对本隐私政策有任何疑问、意见或建议,或有关个人信息安全投诉、举报的,请联系哈密市商业银行客服热线:(0902)96533,我行将在15个工作日内受理并处理投诉。
九、开发者相关信息:哈密市商业银行股份有限公司。客服电话:0902-96533。