《广发银行企业手机银行隐私政策》
本版本发布日期:2023年6月28日
本版本生效日期:2023年6月28日
一、 前言
(一)相关定义及简称
1.广发银行股份有限公司,在本文中简称“广发银行”或“我行”。
2.广发企业手机银行用户,系指申请或使用我行企业手机银行业务的自然人用户,在本隐私政策中简称“用户”或“您”。
3.广发企业手机银行:包括用户端程序、广发企业手机银行安全工具。
4.用户端程序:是指用户需要在各类互联网终端(手机、电脑、平板电脑、可穿戴设备、电视盒子等)中安装的程序,用来获取我行信息或服务。
5.广发企业手机银行安全工具:包括但不限于KEY盾、软证书、短信口令、生物识别等可在广发企业手机银行交易过程中,用于加强用户身份识别的工具。
6.广发企业手机银行服务:指依托企业手机银行向客户提供的各类服务,包括企业手机银行服务、现金管理系统移动端服务。
(二)制定本隐私政策的目的
广发银行股份有限公司深知个人信息对您的重要性,会尽力保护您的信息安全。您在使用广发企业手机银行产品与服务时,我们将按照法律法规的规定,致力于维护您对我行的信任,恪守以下原则保护您的信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则等。我们承诺依法采取相应的安全保护措施来保护您的用户信息及隐私安全。
我们将通过“本隐私政策”向您说明广发银行企业手机银行如何收集、使用、存储和共享这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式和您所享有的权利。请您在使用广发银行企业手机银行及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。对本隐私政策中与您的权益存在重大关系的条款,我们采用粗体字进行标注以提示您注意。若您为无民事行为能力人或不满十四周岁的未成年人,在使用广发企业手机银行产品与服务前,您应事先征得您的监护人的同意。
(三)本隐私政策的纲要
本隐私政策包括以下几个部分:
1.前言。说明相关定义,本隐私政策制定的目的及纲要。
2.我行对用户信息的收集和使用。
3.我行对 Cookie 技术的使用。
4.我行对用户信息的存储与保护。
5.我行如何对外提供用户个人信息。
6.用户对个人信息的管理。
7.调用第三方SDK的使用说明。
8.本隐私政策的更新。
9.如何联系我行。
二、我行对用户信息的收集和使用
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),我们需要收集、存储、使用及对外提供您的信息。为了向您提供优质的对公移动金融服务,保障您的使用安全,在您开通以及使用我行企业手机银行的过程中,我行会收集您主动提供的或因服务而产生的信息。
(一)APP功能服务涉及的个人信息收集
1.自助开通、身份认证功能。在您使用上述功能时,您需提供您本人的手机号码、身份证件信息、人脸信息,完成身份基本信息的多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位、公安部授权机构进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。因上述信息属于您使用该功能所必需,如您不同意提供前述信息,将无法使用自助开通、身份认证功能,但不影响浏览访客状态下即可访问的内容。
2.登录功能。
(1)当您使用登录密码登录时,我行将以加密形式收集您的登录密码,用于您登录企业手机银行、现金管理系统移动版时使用。当您完成系统校验,我行为您提供了手势登录密码设置、修改及重置功能,但我行不会采集您的手势静态信息,您的手势静态信息仅保存在您授权的设备上。当您以手势验证方式登录企业手机银行时,需要自行输入手势信息完成身份验证。
(2)当您使用指纹、面容(基于Face ID,仅支持iOS手机部分机型)登录时。
①您开启指纹登录后,您登录我行企业手机银行、现金管理系统移动版时需要提供您的指纹信息进行验证。我行受理终端、个人终端及客户端应用软件均不会采集您的指纹信息,您的指纹信息仅保存在您授权采集指纹的设备上。
②当您开启面容登录功能后,您登录我行企业手机银行、现金管理系统移动版时需要提供您的面容信息进行验证。我行受理终端、个人终端及客户端应用软件均不会采集您的面容图像原图,您的图像原图仅保存在您授权采集脸部图像的设备上。
如您不同意提供前述信息,将无法通过指纹、面容登录功能,但不影响您使用密码登录或浏览其他无需登录即可使用的功能。
3.重设登录密码。
为了保障您的账户和资金安全,在您忘记密码的情况下重设密码时,我们需要重新验证您的身份。为此您需要向我们提供可识别您用户身份的证明信息(手机号、短信验证码、加挂至企业网银的账户、私密问题);修改密码时,需手机号、短信验证码、及当前账号的原密码。因上述信息属于您使用该功能所必需,如您不同意提供前述信息,将无法完成重设登录密码或修改密码操作,但不影响其他功能的使用。
4.企业手机银行网点预约、安全锁、ANDROID系统的蓝牙Key盾验密功能。
当您使用我行企业手机银行网点预约、安全锁服务、ANDROID系统的蓝牙Key盾验密功能时,我行将会通过您的移动设备GPS定位或Wi-Fi网络收集您的位置信息。因上述信息属于您使用该功能所必需,如您拒绝提供位置信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行企业手机银行的其他功能。
5.转账汇款、工资发放服务。
(1)当您使用上述功能时,您需要提供收款人的姓名、银行账号、开户行、手机号码、附言信息,以便我行根据您的交易指令将您要求的款项顺利汇出,您应确认已将我行的名称、联系方式、收集及使用收款人上述信息的目的、种类告知收款人,并已经取得收款人的同意。如您拒绝提供上述信息,您的转账汇款指令将无法正常执行,但这并不影响您使用我行企业手机银行的其他功能。
(2)当您使用我行企业手机银行完成转账汇款后,我行系统将记录该笔转账信息便于您进行交易明细查询。为方便您后续操作,我行系统为您记录了收款人名册,您也可以自行登录我行企业手机银行、企业网银进行收款人名册的删除、修改与添加。
(3)当您使用“手机号码转账”“账号智能识别”功能时,我行需要调用您的手机通讯录读取权限、手机剪切板读取权限。用于向您指定的通讯联系人进行转账及账号的智能识别。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您的业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
6.企业手机银行慧开户、慧填单、客户信息自助变更功能。
当您使用企业手机银行慧开户、慧填单、客户信息自助变更功能时,我行将收集营业执照信息、金融许可证信息、我行或者他行的基本存款账号编号、开立账户性质、法定代表人的身份证件信息、手机号码和固定电话、申请人的身份证件信息、授权经办人信息、财务负责人信息、电子对账人信息和大额支付查证联系人信息。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您的变更申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
7.企业手机银行、现金管理系统移动版、“扫一扫”、“业务资料上传”、“交易追踪”功能。
当您使用企业手机银行、现金管理系统移动版、“扫一扫”、“业务资料上传”、“交易追踪”功能时,我行需要调用您的手机相册、手机摄像头功能或服务。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您的业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
8.企业手机银行、现金管理系统移动版蓝牙KEY盾验密功能。
当您使用企业手机银行、现金管理系统移动版蓝牙KEY盾验密功能时,我行需要调用您的手机蓝牙通讯模块信息。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您的业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
9.企业手机银行的“消息推送”功能。
当您使用企业手机银行的“消息推送”功能时,我行需要调用您的手机消息推送权限。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法接收消息推送,但这并不影响您使用我行企业手机银行的其他功能。
10.企业手机银行的“安全监测”功能。
当您使用企业手机银行的“安全监测”功能时,我行需要调用您的手机网络、WIFI状态/访问网络连接信息。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
11.企业手机银行、现金管理系统移动版“短信分享”功能。
当您使用企业手机银行、现金管理系统移动版“短信分享”功能时,我行需要调用您的手机发送短信/允许编写短信权限。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
12.企业手机银行语音搜索、语音播放、音频KEY盾、视频核实功能。
当您使用企业手机银行语音搜索、语音播放、音频KEY盾、视频核实功能时,我行需要调用您的手机麦克风使用权限。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
13.企业手机银行、现金管理系统移动版证件更新功能。
当您使用“企业银行-证件更新”功能时,我行将收集您的身份证件有效期信息,该信息仅用于证件有效期更新。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
14.企业手机银行存款理财功能。
当您使用“企业银行”-“企业网银”-“存款理财”-“合格投资者”功能时,我行将收集企业组织或法人银行存款证明、资产证明、股票/基金/证券市值证明、近一年平均收入、近一年纳税证明信息。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
15.数字钱包开立申请功能。
当您申请开立数字钱包时,我行将收集营业执照、法人和申请人身份证件信息、授权委托书信息。因上述信息属于您使用该功能所必需,如您拒绝提供上述信息,您将无法使用该功能,但这并不影响您使用我行企业手机银行的其他功能。
16.系统维护功能。
当您使用企业手机银行服务时,为了维护系统的正常运行,保障您的使用安全(转账及支付安全、登录安全、信息查询安全、网络环境安全),我行会收集以下基础信息:包括设备型号、操作系统版本、IMEI号、Mac地址、IP地址、端口信息、网络接入方式、登录渠道、APP版本、登录时间、系统参数、服务日志、BSSID、IMSI、MEID、SSID、设备序列号、软件安装列表、运营商、SIM卡序列号、IDFV、IDFA、设备名称信息。这些信息是为您提供服务或保证您的使用安全所必须收集的信息。
(二)以下功能中,您可以选择是否授权我们收集和使用您的个人信息
1.涉及网络权限的场景:在您企业手机银行App的过程中,需要获取您的网络访问权限,才能保证App的正常运行。
2.涉及生物信息(指纹及Face ID)的功能:在您使用指纹登录、人脸识别功能可能会访问您的设备生物信息(面部识别、指纹识别结果)用于信息校验。相关的人脸信息、指纹信息仅在您本地设备进行校验,我行受理终端、个人终端及客户端应用软件不会收集和储存您的设备生物信息。如您拒绝授权app使用指纹和FaceID的验证结果,可选择其他方式进行登陆,您可在“我的-登录设置”中进行功能开启或关闭。如您不同意提供前述信息,将无法通过指纹、面容登录功能,但不影响您使用密码登录或浏览其他无需登录即可使用的功能。
3.涉及相机/摄像头权限的功能场景:当您使用企业手机银行的证件更新、扫一扫、增加附件、影像上传、视频核实、意见反馈、数字钱包、合格投资者认证、自助注册功能时,需获取您的相机权限。如您不同意提供上述信息,您的相关业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
4.涉及相册权限的功能:当您使用企业手机银行的证件更新、增加附件、影像上传、视频核实、意见反馈、数字钱包、合格投资者认证、保存图片功能时,需要获取您的相册权限。如您不同意提供上述信息,您的相关业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
5.涉及定位权限的功能场景:当您使用企业手机银行的网点预约、安全锁、ANDROID系统的蓝牙Key盾验密功能时我们会在征得您的同意的情况下使用您的位置信息。如您不同意提供上述信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行企业手机银行的其他功能。
6.涉及读取剪切板权限的功能场景:当您使用企业手机银行的账户智能识别功能时,需使用您的剪切板读取权限。如您不同意提供上述信息,您的相关业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
7.涉及通讯录读取权限的功能场景:当您使用企业手机银行的手机号转账功能时,在获得您的同意下,需获取您的通讯录信息读取权限。如您不同意提供上述信息,您的相关业务申请将无法完成,但这并不影响您使用我行企业手机银行的其他功能。
8.涉及存储读写权限的功能场景:当您使用企业手机银行的工资发放、费用报销、结汇业务、汇出汇款、数字钱包开户、客户信息自助变更、合格投资者、云柜台(视频核实、慧开户)、证件更新、意见反馈、身份认证功能时,在获得您的同意下,需获取您的存储读写权限,用于图片及必要文件的存储、使用。如您选择不开启此权限,您将无法使用与此权限相关的特点功能,但不影响您使用企业手机银行App提供的其他服务。
9.涉及读取手机状态和身份的功能场景:读取设备硬件信息,判断账户与设备的关联关系,通过技术和风控规则判断登录的安全性,需获取您的设备标识、设备状态信息,提升用户登陆、支付、转账时的交易安全。这些信息是为您提供服务或保证您的使用安全所必须收集的信息,如您不同意提供上述信息,您将无法使用安全相关服务,但这并不影响您使用我行企业手机银行的其他功能。
10.涉及麦克风权限的功能场景:当您使用企业手机银行的语音搜索、语音播报、音频KEY盾、视频核实功能时,需获取您的麦克风权限。如您选择不开启此权限,您将无法使用与此权限相关的特点功能,但不影响您使用企业手机银行App提供的其他服务。
11.涉及应用程序读取权限的场景:在您使用企业手机银行App的过程中读取应用软件列表(当前运行程序),用于判断企业手机是否在前台运行,防止其他恶意仿冒程序实施界面劫持攻击,提升用户登陆、支付、转账时的交易安全。这些信息是为您提供服务或保证您的使用安全所必须收集的信息。
12.涉及消息推送权限的功能场景:当您使用企业手机银行的“消息推送”功能时,我行需要调用您的手机消息推送权限。您可通过“我的-更多功能-消息管理”打开/关闭接受消息通知,关闭消息推送权限不再接收相关消息推送提醒。如您不同意提供上述信息,您将无法接收消息推送,但这并不影响您使用我行企业手机银行的其他功能。
13.涉及读取手机安装包权限的功能场景:使用分享功能需调起其他App时,用于判断App是否安装。如您不同意提供上述信息,您将无法使用分享功能,但这并不影响您使用我行企业手机银行的其他功能。
14.涉及读取蓝牙通讯模块信息的功能场景:当您使用企业手机银行、现金管理系统移动版蓝牙KEY盾验密功能时,我行需要调用您的手机蓝牙通讯模块信息权限。如您不同意提供上述信息,您将无法使用KEY盾验密相关功能,但这并不影响您使用我行企业手机银行的其他功能。
我们在向您提供如上相关服务时,会向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本隐私政策约定使用、存储、对外提供及保护您的信息;因上述信息和权限属我行为您提供相关功能所必需,如您选择不提供前述信息,将无法获得上述功能所提供的最佳服务体验,但不会影响您正常服务。如您需要重置以上权限,您可进入手机系统“设置-应用权限管理”(不同手机的应用权限管理路径可能略有不同)中设置相关权限的开启和关闭,如您关闭了这些授权,我们将不再收集和使用您的这些信息。
(三)我行对用户信息的使用
我行将严格遵守法律法规的规定以及与您的约定,将收集的信息用于以下用途或者场景:
1.用于向您提供我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。
2.用于投诉处理、工单排查、故障分析与解决,优化我行企业手机银行。
3.用于安全保障,如身份认证、反欺诈分析与监测、安全服务。
4.您授权同意的以及法律允许的其它用途。
在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息,我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合,以用于分析或投放广告/市场营销和其他商业目的。在您注销服务时,我行将立刻停止收集您相关的个人信息,并在15个工作日内完成核查和处理。
我行会在按照监管要求的时间进行保存客户身份资料及交易记录、反洗钱、审计、监管协查领域继续处理此前收集的您的相关个人信息,但该等处理仅限于存储和采取必要的安全保护措施有关的处理。
(四)您对于手机设备功能的控制
当您在使用我行企业手机银行时,可自行通过更改手机设备的设置,来选择是否授权我行收集您的信息。(您可以在手机设备的“设置-应用-权限”菜单中关闭对企业手机银行APP相关功能的授权)在您关闭手机相关基础功能后,如该基础功能属于我行提供相关手机银行功能服务所必需,则对应的手机银行功能服务可能无法正常使用。若我行企业手机银行APP进行版本升级,用户覆盖安装后,对于已经授权的相关系统权限设置将不会发生改变。
(五)不属于个人信息的范畴
我行尊重并采取适当的措施充分保障您的个人信息安全,但您应充分知悉并了解,根据现行法律法规,以下信息不属于个人信息的范畴:
经匿名化处理后的信息,即采用技术手段对个人信息进行处理后,使得个人信息主体无法被识别或关联,且处理后不能被复原的信息。
对上述信息的保存、分析和处理,我行无需另行向您通知并征得您的同意。
(六)征得同意的例外
根据相关法律法规及监管要求,以下情形中,我行可能会收集、存储、使用、加工、传输、提供、删除您的相关个人信息无需另行征求您的授权同意:
1.为订立、履行您作为一方当事人的合同所必需;
2.我行为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护您或其他主体的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
三、我行对 Cookie 技术的使用
Cookie 是一类基于浏览器的文本技术,Cookie 文件通常包含标示符、站点名称以及一些号码和字符。为了您在使用企业手机银行 App 期间获得更好的用户体验,我行会在您的移动设备本地保存一些个人用户信息的加密缓存文件,包括:登录手机号、登录用户名、手势密码轨迹路径的加密值。Cookie 文件存在于您的设备本地,我行不会将其用于本隐私政策之外的目的。
您可根据自身使用偏好管理、删除 Cookie 文件或通过浏览器设置来阻止 Cookies 功能,不过您的上述举动在某些情况下可能会影响您正常访问使用我们产品或服务的部分功能。
四、我行对用户信息的存储与保护
(一)个人信息的存储地点和期限。
我行所收集的个人信息将存储于中国境内,并依据法律、法规以及监管要求至少保存至与您结束服务关系后5年,结束服务后我们将对您的个人信息进行删除或匿名化处理。对于法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
(二)我行所采取的安全保护措施。
1.我行将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。
2.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,设定严格数据访问权限,落实数据请求的最小必要原则,使用专线加密传输数据,对电子银行相关系统的源代码进行统一管控。加强员工对于个人信息保护领域的宣导与教育;在信息技术部门设立专门的安全管理团队;建立需要由信息安全主管部门参加的重大项目评审制度;通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。
3.若发生用户信息泄露等安全事件,我行将采取应急业务管控措施和技术手段,阻止安全事件扩大。
(三)互联网并非绝对安全的环境,尽管我们已经采取了上述的安全有效措施,并积极落实法律法规要求的标准,但由于技术的限制以及可能存在的外界各种恶意行为,我们无法保证信息百分百的安全,但我们将竭尽所能。请您知悉并理解,您接入我们服务所用的系统和通讯网络,可能存在我们可控范围外的安全问题,因此我们强烈建议您采取积极措施保护个人信息安全,包括但不限于使用更高复杂度的密码、不将个人账号密码及个人敏感信息透露给他人等。
五、我行如何对外提供用户个人信息
(一)共享。
我行承诺对您的个人信息进行保密。为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易账号信息,除上述情形及国家有关机关依法查询或使用您的用户个人信息外,我行不会主动向其他任何第三方共享您的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3. 在涉及合并、分立、解散、被宣告破产时,如涉及到个人信息的转让,我们会向您告知接收方的名称或者姓名和联系方式,我们会在要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如变更个人信息处理目的、处理方式的,使用目的否则我们将要求该公司、组织重新向您征求授权同意。
(三)披露
原则上我们不会将您的信息进行公开披露,但以下情况除外:
1.获得您的明确同意:如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意;
2.基于法律的披露:在法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据相关要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在《中华人民共和国个人信息保护法》等法律法规允许的范围内尽可能保持透明。我们对所有请求都将进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)共享、转让、公开披露您的信息时事先征得您授权同意的例外
在以下情形中,我们可能会依据相关法律法规及国家标准共享、转让、公开披露您的个人信息无需事先征得您的同意:
1.为订立、履行您作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
(一)访问及更正您的个人信息。
在您使用企业手机银行期间,您有权访问或自主更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。如您的个人信息发生变化,或您发现我行关于您的个人信息记录有误时,您可以通过企业手机银行“我的-安全中心-身份认证”功能,自行更新、更正或携带有效身份证件及相关企业证件到我行营业网点办理。若您发现我行收集、存储的您的个人信息存在错误,您可以要求我行予以更正。若您发现我行违反法律、行政法规、监管部门规定或双方约定收集、使用您的个人信息,您可通过合法方式通知我行要求删除。
(二)删除您的个人信息。
在以下情形中,您可以联系我们提出删除个人信息的请求:
1.处理目的已实现、无法实现或者为实现处理目的不再必要;
2.个人信息处理者停止提供产品或者服务,或者保存期限已届满;
3.个人撤回同意;
4.个人信息处理者违反法律、行政法规或者违反约定处理个人信息;
5.法律、行政法规规定的其他情形。
除非法律法规另有规定,若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,但这些实体获得您的独立授权的除外。
当您从我们的服务中删除个人信息后,我们可能不会立即从备份系统/介质中删除相应的信息,我们会遵照法律法规以及监管要求的保存期限进行存储,超出保存期限后进行删除,但我们会立即停止除存储和采取必要的安全保护措施、监管和司法机关要求之外的处理。
(三)改变您授权同意的范围及收回同意权。
我们所提供的功能中,有些个人信息为必须提供的,否则不能完成相应的功能,有些个人信息是可以选择提供的,不影响您正常使用我们的服务,您可以随时给予或收回您的授权(相关说明及具体操作方法请参见本隐私政策“我行对用户信息的收集和使用”)。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)如何注销用户。
作为我行企业手机银行用户,您有权随时注销企业手机银行用户,可以通过以下三种方式进行:
1.通过企业手机银行App内“我的-更多功能-注销”完成注销操作;
2.通过企业网银“登录企业网银-进入手机银行页签-进入用户启停页面—选择用户停用”完成注销操作;
3.前往我行营业网点进行办理。
温馨提示:注销用户的操作在完成后会立即实时生效,请您谨慎操作。
当您注销企业手机银行用户后,您该用户内的所有信息(包括所设置的手势、指纹、面容登录方式设置信息将一并被清除或注销)将被清空,我们将不会再收集、使用或对外提供与该用户相关的个人信息,但您在使用企业手机银行App的服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(五)响应您的合理请求。
如果您无法通过上述方式访问、更正或删除您的个人信息,或您认为企业手机银行App存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可通过本隐私政策中的联系方式与我们取得联系。为保障您的合法权益,和您的个人信息、账户和资金的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的十五个工作日内完成核查和处理。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
在您选择4008308003等服务热线联系我们时,为保障服务质量,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和执行判决直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.与我们履行法律法规规定的义务相关的;
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
8.涉及商业秘密的。
七、调用我行或第三方SDK的使用说明
当您使用企业手机银行APP功能或服务时,在某些特定的场景下,我行会使用我行或者第三方的SDK来为您服务,这些SDK可能会收集您的个人信息,收集的信息仅供我行使用,不与第三方共享。具体如下:
(一)飞天蓝牙key盾SDK
SDK类型:安全
公司名称:飞天诚信科技股份有限公司
业务场景: 用于电子签名认证交易
收集的信息或访问的权限:需获取蓝牙权限、地理位置信息。
第三方官方网址:www.ftsafe.com.cn/
(二)恒宝蓝牙key盾SDK
SDK类型:安全
公司名称:恒宝股份有限公司
业务场景: 用于电子签名认证交易
收集的信息或访问的权限:需获取蓝牙权限、地理位置信息。
第三方官方网址:www.hengbao.com/
(三)文鼎创蓝牙key盾SDK
SDK类型:安全
公司名称:深圳市文鼎创数据科技有限公司
业务场景: 用于电子签名认证交易
收集的信息或访问的权限:需获取蓝牙权限、地理位置信息。
第三方官方网址:www.excelsecu.com.cn
(四)同盾设备指纹SDK
SDK类型:安全
公司名称:同盾科技有限公司
业务场景: 用于判断设备唯一性以及风险控件,保障您的账户安全。
收集的信息或访问的权限:手机终端唯一标志信息(IMEI/IDFA)、AndroidID、OAID、IMSI、MEID、MAC 地址、SIM 卡序列号、设备序列号、设备类型、设备型号、系统类型、地理位置、登 录 I P 地址、应用程序列表、运行中进程信息 、传 感 器( 光 传 感 器 、重 力 传 感 器 、磁 场 传 感 器 、加 速 度 传 感 器 、陀 螺 仪 传 感 器、心率传感器)相关设备信息。
第三方隐私政策链接:www.tongdun.cn/other/privacy/id=1
(五)灵图地图SDK
SDK类型:定位
公司名称:北京灵图软件技术有限公司
业务场景: 用于用户进行网点预约。
收集的信息或访问的权限:获取地理位置信息。
第三方官方网址:www.lingtu.com/index.php
(六)飞天音频key盾SDK
SDK类型:安全
公司名称:飞天诚信科技股份有限公司
业务场景: 用于电子签名认证交易。
收集的信息或访问的权限:获取音量控制和音频录制权限。
第三方官方网址:www.ftsafe.com.cn/
(七)TalkingDataSDK
SDK类型:数据统计
公司名称:北京腾云天下科技公司
业务场景:用于后台数据统计分析记录用户使用行为,以便优化操作体验和完善服务。
收集的信息或访问的权限:需访问电话权限、访问网络权限、判断网络状态权限、wifi 状态权限、读写外部存储器权限、应用软件列表权 限、位置权限、获取广告标示符权限。需收集:运营商信息、地理位置、传感器、唯一设备识别( IMEI / MEID / ANDROID ID / IDFA / OPENUDID / GUID 、 SIM 卡 ISIM 或ICCID 信息)、 Mac 地址、 IP 地址、 ADID 、安卓匿名设备标识符( OAID / VAID / AAID )、安卓广告主标识符、 IOS 供应商标识符( IDFV )、 IOS 广告标识符( IDFA )、设备序列号、应用列表信息。除个人信息外,SDK 还会采集: SDK 或 API 版本、平台、时间戳、系统文件的创建时间、应用标识符、应用程序版本、应用分发渠道、应用进程信息、IOS13 IDFA 开关状态和应用的 IDFA 授权状态、账户信息、应用的 NFC 权限情况(是或否)、设备是否支持 NFC 功能(是或否)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络信息( WiFi 或基站信息)、硬盘、 CPU 和电池使用情况。
第三方隐私政策链接:www.talkingdata.com/privacy.jsp?languagetype=zh_cn
(八)百度识别SDK
SDK类型:工具
公司名称:百度在线网络技术(北京)有限公司
业务场景: 用于用户活体检测和是否本人验证,以提升用户账户安全和交易安全
收集的信息或访问的权限:需获取摄像头权限。
第三方隐私政策链接:ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz
(九)菊风远程双录 SDK
SDK类型:工具
公司名称:宁波菊风系统软件有限公司
业务场景: 用于法人开户意愿视频核实
收集的信息或访问的权限:获取麦克风、摄像头权限。
第三方官方网址:www.juphoon.com
(十)科大讯飞语音识别SDK
SDK类型:工具
公司名称:科大讯飞
业务场景:用于语音搜索、语音播报功能
收集的信息或访问的权限:获取麦克风权限。
第三方隐私政策链接:
在线语音听写SDK隐私政策:www.xfyun.cn/doc/asr/voicedictation/
online_iat_sdkprivacy.html
离线唤醒SDK隐私政策:www.xfyun.cn/doc/asr/awaken/
awaken_sdkprivacy.html
(十一)蚂蚁科技集团股份有限公司Mpaas框架SDK
SDK类型:框架
公司名称:蚂蚁科技集团股份有限公司
业务场景:提供App运行基础能力,包括App启动、数据安全传输和存储、App内网页解析展示、缓存图片、App运行日志和闪退日志记录、消息推送服务、判断App是否联网、判断app是否运行在前台、标识设备唯一性、app升级功能。其中包括无线保镖 sdk ( com . alipay . wireless . security 、com . taobao . wireless . security )提供用户数据保密服务、com.alibaba.sqlcrypto用于数据库加密、utdid4allsdk用于生成设备唯一标识。
Mpaas 框架会获取的权限:存储器权限、应用软件列表权限、电话权限、位置权限、网络状态权限、 wifi 状态权限。
Mpaas 框架会获取的用户信息:设备名称、 Android id 、 MAC 、 BSSID 、 SSID 、 IMEI 、 IMSI 、 ICCID 、位置信息、运营商、软件安装列表、传感器信息。
另外,为了更好为您服务,mpaas 框架还会集成以下第三方 sdk :
(1)阿里设备标识SDK:用于生成设备唯一凭证,判断是否在异常设备、非常用设备进行登录的场景。
(2)新浪微博分享SDK、微信分享SDK、腾讯开放平台SDK、用于实现根据客户操作将相关页面进行分享。
(3)小米推送、华为HMS,用于向客户设备推送业务消息。
(4)UC WebView SDK,用于受委托提供应用内 H5 性能问题定位分析服务。
(5)高德地图,用于帮助用户发布信息时定位位置。
(6)UC 啄木鸟:UC Crash SDK,用于提供线上质量监控以及异常定位分析服务。
(7)钉钉分享SDK,目前没有相关功能调用。
以上服务需获取ANDROID_ID、OAID、IMSI、设备IMEI、MEID、设备名称、设备序列号、MAC地址、IP地址、位置信息、网络类型、应用信息、剪贴板信息、软件安装列表。
具体详情可查看mPaaS官网链接
(十二)梆梆加固SDK
SDK类型:工具
公司名称:北京梆梆安全科技有限公司
业务场景:用于通过设备唯一识别码,检测设备运行环境,防止App被破解、防止被恶意篡改数据。
收集的信息或申请的权限:无
第三方官方网址:dev.bangcle.com/
(十三)中金金融认证中心有限公司推送软证书SDK
SDK类型:安全
公司名称:中金金融认证中心有限公司
业务场景:该SDK用于实现判断设备唯一性及调起手机银行软证书进行电子签名。
收集的信息或申请的权限:获取操作系统版本号、设备MAC地址、AndroidID、ROOT标识。
(十四)软加密SDK
SDK类型:安全
公司名称:北京信安世纪科技股份有限公
业务场景:提供数据加密解密服务
sdk收集的信息和申请的权限:SDK不申请任何权限,不收集任何信息,仅提供加解密功能。
第三方官方网址:
https://www.infosec.com.cn
(十五)北京天拓数信
SDK类型:服务
公司名称:北京天拓数信科技有限责任公司
业务场景:在活动中心和权益中心中提供商城服务。
收集的信息或申请的权限:获取登录用户手机号码用于判断是否具备抽奖资格。
第三方官方网址:www.bjttsx.com/#/index
八、本隐私政策的更新
(一)企业手机银行APP所提供的服务均适用本隐私政策,发生以下情况时,我们会适时对本隐私政策进行更新:
1.业务更新、条款协议、服务政策基本情况的更新;
2.收集、存储、使用个人信息的范围、目的、规则发生变化;
3.对外提供个人信息的对象、范围、目的发生变化;
4.您访问和管理个人信息的方式发生变化;
5.数据安全能力、信息安全风险发生变化;
6.用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。
(二)本隐私政策发生更新时,我们会在变更内容生效前,通过企业手机银行进行弹窗重新征得您的同意。同时,您也可以通过企业手机银行APP“我的-关于-隐私政策”中查看本隐私政策。
(三)您知悉并确认,若您不同意本隐私政策变更后的内容,应立即停止使用我行企业手机银行服务,并按照本隐私政策第六条第4点约定的方式操作注销相关用户,我行将停止收集您的相关个人信息。如您同意本隐私政策更新后的内容并继续使用我行企业手机银行服务,即视为您已充分阅读、理解并接受更新后的本隐私政策并同意我行按照新的隐私政策处理您的相关信息。
九、如何联系我行
我行已建立个人信息保护的组织保障机制,有职能部门专门团队处理个人信息保护相关事宜的投诉和沟通,如对本隐私政策有任何意见、建议或疑问,您可以通过以下渠道与我行联系:
1.致电我行客户服务热线4008308003,将您的意见、建议或诉求向我行客服人员反映。
2.将您的身份证明文件、拟投诉反映的问题及电话联系方式(如手机号码、固话号码等)以书面材料形式寄送到我行接收地址。
我行相关接收地址信息:
公司名称:广发银行股份有限公司
注册地址:中国广东省广州市越秀区东风东路713号25层
接收单位:广发银行总行消费者权益保护与服务监督部
邮编:510080。
一般情况下,我行会在15个工作日内及时处理您提出的与本隐私政策相关的意见、建议或问题,法律法规或监管机构另有规定的除外。如果您对我们的响应情况不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向广发银行所在管辖区的法院、认证广发银行个人信息保护政策的独立机构、行业自律协会或政府相关管理机构等进行申诉。