乌鲁木齐银行手机银行APP用户信息保护指引
本版发布日期:2024年1月9日
生效日期:2024年1月9日
乌鲁木齐银行手机银行APP是由乌鲁木齐银行股份有限公司(地址:乌鲁木齐市水磨沟区会展大道599号新疆财富中心A座,服务电话:0991-96518,以下简称“我们”、“我行”或“乌鲁木齐银行”)提供的专业线上金融服务平台,为说明乌鲁木齐银行手机银行APP如何收集、使用和存储您的用户信息及您享有何种权利,我们将通过本指引向您阐述相关事宜,其中要点如下:
Ⅰ.我们将说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置、相册等,拒绝提供这些信息会影响您使用相关功能。
Ⅲ.目前,乌鲁木齐银行手机银行APP不会主动共享或转让您的用户信息给第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作,下同)。
若您想了解更详细的信息,请按如下索引阅读相应章节:
1.我们如何收集用户信息
2.我们如何使用用户信息
3.我们如何存储和保护用户信息
4.我们如何共享、转让和公开披露用户信息
5.您如何管理用户信息
6.未成年人用户信息保护
7.本指引如何更新
8.联系我们
1.我们如何收集用户信息
为向您提供服务并确保您的手机银行APP账号安全,在您使用我行手机银行APP服务过程中,我行手机银行APP会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.1 当您注册我行手机银行APP账号时,依据法律法规及监管要求,我们会收集您的 手机号码、身份证信息、银行卡号、短信验证码,并验证您的银行卡密码,以帮助您完成手机银行APP注册。如果您拒绝提供这些信息,您可能无法注册我行手机银行APP账号或无法正常使用我们的服务。
1.2 当您使用我行手机银行APP功能或服务时,您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)为了让您更安全、快速地登录我行手机银行APP,您可选择我们提供的指纹登录(支持部分型号的苹果手机与安卓手机)、刷脸登录服务,向我们提供您的指纹/脸部图像信息。在您开启指纹/刷脸登录功能后,您登录手机银行APP时需要使用您的指纹或脸部图像信息进行验证。我们不会采集您的 指纹图像原图。您的 指纹图像原图仅保存在您授权采集指纹及脸部图像的设备上。您的脸部图像原图会通过加密的方式存储在我行系统内。您可以通过手机银行APP“我的--安全工具--指纹设置/刷脸登录”开启或关闭此功能。
(2)在您需要找回登录密码时,我们需要验证您的身份信息,包括 手机号、姓名、证件类型、证件号码、银行卡号、银行卡密码信息、短信验证码。
(3)当您使用手机银行APP提供的实名认证服务时,我们需要您提供您的 姓名、证件类型、证件号码、银行卡号/账号、刷脸认证、设备信息、指纹认证、声纹认证、短信验证码信息,我行还可能通过验证 银行卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(4)当您使用手机银行APP消息服务时,我们会收集您的 账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我们也可能会向我们的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知服务。
(5)当您使用转账汇款、网点查询、智慧网点、雪莲e贷之类基于地理位置的功能时,我们会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行APP的其他功能。
(6)当您使用手机号转账、话费充值、汇款短信通知以及涉及通讯录的功能时,我们仅获取您 从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行APP的其他功能。
(7)当您使用转账汇款、二维码转账、银联二维码功能时,您需要提供收款方的 手机号码、姓名、银行卡卡号/账号、收款银行信息,并可能需要提供您的 姓名、手机号码、证件类型及证件号码、短信验证码信息,以便于验证身份及使用上述功能。此外,我们还会收集您的 相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行APP的其他功能。
(8)当您使用手机卡认证服务,您同意并授权,我行可以通过加密技术传输方式,向您预留 手机号码所属的移动通讯运营商(中国移动、中国联通、中国电信等)传输、提供您签约手机银行时预留的手机号,用于在注册、登录、转账、设备更换、交易额度调整、下载数字证书等场景与您本机使用的手机卡号验证一致。上述机构将为提供手机卡认证服务之目的接触并按照业务办理需要处理您的个人信息。
(9)为了保护手机银行运行环境的安全,当手机银行在运行时(包括在后台运行时),手机银行会检测运行环境安全,会获取您的Android ID、应用安装列表、MAC地址。
(10)当您使用手机银行APP内嵌的雪莲商城功能时,您需要在订单页面中填写收货人姓名、收货地址及手机号码信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息。
上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
下单后,您可以选择使用我行借记卡或我行综合积分进行支付。当您下单并在线完成支付后,雪莲商城商户、雪莲畅游商户、雪莲掌上生活商户和第三方配送公司将为您完成订单的交付。您在此同意,雪莲商城商户、雪莲畅游商户、雪莲掌上生活商户和第三方配送公司、售后服务可以使用您的订单信息以为您提供商品或服务。
我们的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我们的呼叫中心客服会使用您的账号信息与您核验身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我们变更配送地址、联系人或联系电话时。
1.3 当您使用手机银行APP服务时,为了维护服务的正常运行,优化我们的服务体验及保障您的账号,我们会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、IMSI、ANDROID_ID、WIFI信息、BSSID、SIM卡信息、运营商信息、手机银行APP软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息(如您在手机银行APP搜索、查看的信息、服务故障信息、引荐网址信息)信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
1.4 为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我们会收集您 反馈意见建议或举报时提供的信息,收集 您参与问卷调查时向我们反馈的信息,收集 您使用手机银行APP功能或服务的类别、方式和操作信息,及您在我行的 用户信息,我们会根据上述信息及反馈提升我手机银行的服务。对于消息推送服务,您可以在手机银行里的消息中心——订阅管理中关闭消息推送服务。
1.5 当您使用乌鲁木齐银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行APP中使用第三方的相应服务,但这不影响您使用手机银行APP的其他功能。具体包括以下几种:
(1)雪莲充值宝SDK。为了向您提供电卡,燃气卡,公交卡充值服务,我们使用了雪莲充值宝SDK,该SDK需要获取您的手机 位置服务,蓝牙功能,用于连接第三方设备交互。SDK隐私政策链接:https://www.hengbao.com/#/privacy。SDK提供厂商:恒宝股份有限公司。
(2)云证通SDK。为了向您提供云证通电子签名服务,我们使用了云证通(中国金融认证中心CFCA)SDK,该SDK需要获取您的 手机终端唯一标志信息(IMEI号)、MAC地址,用于实现电子签名功能。 SDK隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf。SDK提供厂商:中国金融认证中心。
(3)新希望网贷SDK。为了向您提供雪莲E贷功能,我们使用了新希望网贷SDK,该SDK需要获取 相机、相册权限,存储权限、录音权限,用于实现用户上传本人贷款认证录像。 SDK提供厂商联系电话:028-63027022。SDK提供厂商:成都新希望金融科技有限公司。
(4)爱加密SDK。为了向您提供安全的交易密码输入服务,我们使用了爱加密SDK,该SDK需要获取您的 手机终端唯一标志信息(IMEI号)、MAC地址、正在运行程序,用于实现安全键盘功能。SDK隐私政策链接:https://www.ijiami.cn/privacy。SDK提供厂商:北京爱加密科技有限公司。
(5)爱加密态势感知SDK。为了检测手机银行运行环境的安全,我们使用爱加密态势感知SDK,需要获取Android ID、应用安装列表、WIFI信息(wifi_name)、MAC地址、运营商信息,用于提供手机银行运行环境检测服务。https://www.ijiami.cn/privacy SDK提供厂商:北京爱加密科技有限公司。
(6)阿里云活体识别SDK。为了向您提供人脸识别服务,我们使用了阿里云活体识别SDK,该SDK需要获取您的人脸信息、正在运行程序,用于实现人脸识别功能。SDK隐私政策链接:https://help.aliyun.com/zh/id-verification/financial-grade-id-verification/privacy-policies?spm=a2c4g.11186623.0.i893。SDK提供厂商:阿里云计算有限公司。
(7)南天科技活体识别SDK。为了向您提供人脸识别服务,我们使用了南天科技活体识别SDK,该SDK需要获取您的 人脸信息、正在运行程序,用于实现人脸识别功能。SDK提供厂商联系电话:0871-63332302。SDK提供厂商:云南南天电子信息产业股份有限公司。
(8)文通科技OCR SDK。为了向您提供图像字符识别服务,我们使用了文通科技OCR SDK,该SDK需要获取您的 银行卡、证件信息,手机相机权限,用于实现银行卡、身份证识别功能。SDK提供厂商官网链接:https://wintone.com.cn/。SDK提供厂商:北京文通科技有限公司。
(9)译图智讯OCR SDK。为了向您提供图像字符识别服务,我们使用了译图智讯OCR SDK,该SDK需要获取您的银行卡、证件信息,手机相机权限,用于实现银行卡、身份证识别功能。SDK提供厂商联系电话:010-57105990。SDK提供厂商:北京译图智讯科技有限公司。
(10)高德定位SDK、高德地图检索功能SDK。为了向您提供网点查询服务,我们使用了高德定位SDK、高德地图检索功能SDK,需要获取您的手机终端唯一标志信息(IMEI号),位置服务、经纬度信息,用于实现定位功能。《高德开放平台隐私权政策》:链接:https://lbs.amap.com/pages/privacy/。SDK提供厂商:高德软件有限公司。
(11)CFCA指纹SDK。为了向您提供指纹登录功能,我们使用了CFCA指纹SDK,该SDK需要获取相机权限,存储权限,用于实现用户通过指纹进行登录。 SDK隐私政策链接:www.cfca.com.cn/upload/20211117flsm.pdf。SDK提供厂商:中国金融认证中心。
(12)电子社保卡SDK(包括平安SDK):为了向您提供电子社保卡服务,我行使用了人社局的电子社保卡SDK,需要获取您的姓名、身份证信息,传输至人力资源和社会保障局,用于电子社保卡在线签发服务。SDK提供方联系网址:https://www.e-sscard.com/。SDK提供厂商:金保信社保卡科技有限公司。
(13)电子医保卡SDK:为了向您提供电子医保凭证服务,我行使用了医保局的电子医保卡SDK,需要获取您的姓名、身份证信息传输至医疗保障局,用于电子医保卡在线签发服务。SDK提供方联系网址:http://www.nhsa.gov.cn/。 SDK提供厂商:医保局信息中心。
(14)捷通科技语音识别SDK。为了向您提供语音交互服务,我行使用捷通科技语音识别SDK,需要获取您的麦克风和录音权限,用于提供语音识别服务。 SDK隐私政策链接:https://www.aicloud.com/Public/dev/privacy.html 。SDK提供厂商:北京捷通华声科技股份有限公司。
(15)芯盾时代手机卡认证SDK(包括移动登录SDK)。为了向您提供手机卡认证服务,我行使用芯盾时代手机卡认证SDK,需要获取您的预留手机号码,用于提供手机卡认证服务。SDK提供厂商联系电话:010-59725680。 SDK提供厂商:北京芯盾时代科技有限公司。
(16)百度SDK。为了检测手机银行运行环境的安全,我们使用百度SDK,需要获取您的Android ID、应用安装列表,用于提供手机银行运行环境检测服务。 SDK隐私政策链接: https://lbsyun.baidu.com/index.php?title=openprivacy。SDK提供厂商:北京百度网讯科技有限公司。
(17)阿里设备标识SDK。为了向您提供设备绑定服务,我行使用阿里设备标识SDK,需要获取您的手机终端唯一标志信息(IMEI号)、AndroidID、IMSI信息、存储权限,用于提供设备绑定服务。SDK隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579。SDK提供厂商:阿里云计算有限公司。
(18)蚂蚁集团金融科技mPaaS框架SDK(包括新浪微博开放平台SDK)。为了提供底层框架服务,我行使用蚂蚁集团金融科技mPaaS框架SDK,需要获取您的手机终端唯一标志信息(IMEI号)、MAC地址、BSSID(WIFI的MAC地址)、Android ID、IMSI信息、存储权限,用于提供底层框架服务。SDK隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579。SDK提供厂商:阿里云计算有限公司。
(19)个推消息推送SDK。为了向您提供消息推送服务,我行使用了个推消息推送SDK,需要获取您的设备品牌、设备型号、设备内存、储存权限、操作系统版本信息、IP地址、存储权限,用于提供消息推送服务。SDK提供厂商联系电话:4006-808-606。SDK提供厂商:浙江每日互动网络科技有限公司。
(20)华为推送SDK。为了向您的华为手机提供消息推送服务,我行使用了华为推送SDK,需要获取您的设备信息【包括:设备型号、设备名称、SIM卡序列号、设备唯一标识符(IMEI、IMSI、AndroidID、IDFA、OAID)】、网络信息,用于提供华为手机的消息推送服务。SDK隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177。SDK提供厂商:华为技术有限公司。
(21)荣耀推送SDK。为了向您的荣耀手机提供消息推送服务,我行使用了荣耀推送SDK,需要获取您的设备信息【包括:设备型号、设备名称、SIM卡序列号、设备唯一标识符(IMEI、IMSI、AndroidID、IDFA、OAID)】、网络信息,用于提供荣耀手机的消息推送服务。SDK隐私政策链接:https://www.hihonor.com/cn/privacy/privacy-policy/。SDK提供厂商:荣耀终端有限公司。
(22)小米推送SDK。为了向您的小米手机提供消息推送服务,我行使用了小米推送SDK,需要获取您的设备标识符(如 Android ID、OAID、GAID、IMEI、IMSI、IDFA)、设备信息(包括:设备型号、设备名称、SIM卡序列号),用于提供小米手机的消息推送服务。SDK隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822。SDK提供厂商:小米科技有限责任公司。
(23)OPPO推送SDK。为了向您的OPPO手机提供消息推送服务,我行使用了OPPO推送SDK,需要获取您的设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型),用于提供OPPO手机的消息推送服务。SDK隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288。SDK提供厂商:OPPO广东移动通信有限公司。
(24)vivo推送SDK。为了向您的vivo手机提供消息推送服务,我行使用了vivo推送SDK,需要获取您的设备信息【包括:设备型号、设备名称、SIM卡序列号、设备唯一标识符(IMEI、IMSI、AndroidID、IDFA、OAID)】,用于提供vivo手机的消息推送服务。SDK隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy。SDK提供厂商:广东天宸网络科技有限公司。
(25)魅族推送SDK。为了向您的魅族手机提供消息推送服务,我行使用了魅族推送SDK,需要获取您的设备标识信息、位置信息、网络状态信息、运营商信息,用于提供魅族手机的消息推送服务。SDK隐私政策链接:https://i.flyme.cn/privacy。SDK提供厂商:珠海市魅族科技有限公司。
(26)腾讯TBS SDK,为优化您在App使用过程的浏览体验,我行使用了腾讯TBS浏览服务,需要获取您的IMEI、Android ID、IMSI、应用安装列表、存储权限。SDK隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html。SDK提供厂商:深圳市腾讯计算机系统有限公司。
(27)微信 SDK,为了向您提供微信一键分享服务,我行使用微信 SDK,该SDK不会获取个人信息和设备权限。SDK隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html。SDK提供厂商:深圳市腾讯计算机系统有限公司。
(28)UC浏览器 SDK,为了向您提供网页浏览服务,我行使用UC浏览器 SDK,该SDK不会获取个人信息和设备权限。SDK提供厂商联系电话:020-66824888。SDK提供厂商:阿里云计算有限公司。
(29)信安世纪 SDK,为了实现移动应用客户端与服务器之间的通道加密,我行使用信安世纪 SDK,该SDK不会获取个人信息和设备权限。SDK提供厂商联系电话:029-81773007。SDK提供厂商:北京信安世纪科技股份有限公司。
1.6 以下情形中,您可选择是否授权我们收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用扫码支付、银行卡识别、身份证识别、刷脸认证、刷脸登录服务。
(2)基于相册的功能:您可使用电子回单保存、二维码扫描、银行卡及身份证识别服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点、获得优惠商户信息的准确性。
(4)基于蓝牙的功能:您可使用雪莲充值宝功能。
(5)指纹/Face ID:您可使用登录、支付服务。
(6)基于电话的功能:您可使用拨打客服电话服务。
(7)基于通讯录的功能:您可使用转账汇款、手机号转账、话费充值、汇款短信通知服务。
(8)网络通讯:用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)读取短信内容:用于短信验证码回填服务。
(10)录音、修改声音设置的功能:您可使用语音搜索、语音转账、语音唤醒服务。
(11)搜索关键词信息您可使用拨打客服电话、云闪付、话费充值、短信服务。
(12)读写外部存储设备:用于图片的下载保存、应用版本的更新下载、PDF文件下载阅读、CFCA指纹SDK,实现用户通过指纹登录。
(13)获取手机信息:用于云证书SDK、爱加密SDK、高德定位SDK功能获取手机终端唯一标志信息(IMEI号)。
(14)写入系统设置:用于申请权限跳转手机系统设置页面中打开权限,高德地位SDK跳转手机系统设置页面中开启定位服务设置。
(15)检索正在运行的应用程序:用于应用程序的切换以及优化应用程序性能。
上述功能可能需要您在您的设备中向我们开启您的 相机(摄像头)、相册、地理位置(位置信息)、蓝牙、指纹/Face ID、电话、通讯录的访问权限,以实现 这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
另外,根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规及监管要求规定的其他情形。
如在上述情形之外收集或使用您的用户信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
2.我们如何使用用户信息
2.1 您同意我们可将您的信息用于我们的其他服务或营销推广,例如向您推荐您可能感兴趣的产品或服务。
2.2 为确保服务安全,帮助我们更好地了解手机银行APP运行情况,我们可能记录手机银行APP运行的相关信息,比如,您使用手机银行APP的频率、崩溃数据、总体使用情况、性能数据。我们不会将存储在分析软件中的信息与您在手机银行APP中输入的任何个人身份信息相结合。
2.3 当我们要将您的用户信息,用于本指引载明的收集目的、用途或合理相关范围以外的其他用途时,我们将在使用前再次征得您的同意。
3.我们如何存储和保护用户信息
3.1 我们会按照法律法规及监管要求规定,将在中华人民共和国境内收集和产生的用户信息存储于中华人民共和国境内。
3.2 我们仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。,例如:
手机号码:当您需要使用手机银行APP服务时,我们需要一直保存您的 手机号码,以保证您正常使用该服务;
登录地区:当您登录后,我们会记录您持有卡片的 注册地信息,以保证您正式使用该服务。
3.3 我们将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的用户信息。
3.4 我们建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
3.5 若发生用户信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等合理、有效的方式告知。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
3.6 互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3.7请您务必妥善保管好您手机银行APP登录手机号、登录密码及其他身份要素。您在使用我行手机银行APP服务时,我们会通过您的登录手机号、登录密码及其他身份要素来识别您的身份。一旦您泄露了前述信息您可能会蒙受损失,并可能产生对您不利的法律后果,相应风险将由您承担。
3.8如果您不再使用我行的产品或服务,或您注销了我行手机银行账户,在超过法律法规及监管要求的时限后,我们将会删除您在我行的服务中个人信息。
4.我们如何共享、转让和公开披露用户信息
除国家有关机关依法查询或使用您的用户信息外,我们不会主动向任何第三方共享或转让您的用户信息,除非征得您的同意或授权。
我们不会对外公开披露所收集的用户信息,如须披露,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
另外,根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
(7)其他根据法律法规、监管要求或与您签署的协议另有约定的情形。
5.您如何管理用户信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
5.1 访问、更正及更新您的个人信息
您有权通过我行手机银行渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我们会验证您的身份。
(1)在您使用手机银行APP期间,您有权访问您的身份信息,包括姓名、手机号、邮箱信息;您可修改登录密码、修改、重置电子银行密码、删除银行卡、紧急挂失、绑定银行卡。
(2)您可以更正、更新您的个人信息。您可以登录手机银行,在“我的”-“安全中心”-“客户信息”,修改您的证件有效期、职业、联系地址。对于修改手机银行签约手机号信息,您可以携带有效身份证件通过我行柜台办理。
(3)您可以通过关闭部分功能,或在开通使用部分功能或服务时拒绝提供相关用户信息的方式,来阻止我们或提供相关服务的第三方获取您的用户信息。上述方式可能会导致我们或相关第三方无法为您提供相应服务。
5.2 改变您授权同意的范围或撤回您的授权
您可以通过手机系统权限设置改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销我行手机银行账户的方式,撤回我行继续收集您个人信息的全部授权。
5.3 删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规。
(2)如果我行收集、使用您的个人信息,却未征得您的同意。
(3)如果我行处理个人信息的行为违反了与您的约定。
(4)如果您不再使用我行的产品或服务,或您注销了我行手机银行用户。
(5)如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.4注销您的手机银行
您可以前往我行任意一网点在柜面注销我行手机银行账户,也可以通过手机银行App“我的——安全中心——注销手机银行用户”来进行注销我行手机银行账户,您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行账户,我行将不再通过手机银行App收集您的个人信息,并将删除有关您手机银行App的一切信息。
5.5 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,我行将在收到您反馈并验证您的身份后的15天内完成核查与处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
尽管有上述约定,但按照法律法规、监管要求、如涉及以下情形我们将可能无法响应您的请求:
(1)国家安全、国防安全直接相关的;
(2)公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审批和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我们商业秘密的;
(7)法律法规规定或根据与您签署的合同或协议另有约定的。
请您注意,我行电子银行注册用户仅在手机设备中删除、卸载手机银行APP时,我行不会注销您的手机银行APP账户,有关您手机银行APP账号的一切信息不会删除。您仍需前往我行任一营业网点柜面注销您的电子银行账户方能达到以上目的。
6.未成年人用户信息保护
我行手机银行APP只向十八周岁以上的成年人提供金融服务,不会收集和使用未成年人的用户信息。
7.本指引如何更新
因业务需要或法律法规及监管要求,我们可能会适时对本指引进行修订。在本指引发生更新时,我们会在手机银行APP客户端上发出本指引更新版本,并会在变更内容生效前以手机银行APP客户端推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本指引最新内容。您可以在我行手机银行APP“我的——隐私政策”内随时查看本指引内容,也可以点击 https://mpaas-app.boubank.com/newclients/useruploads/iap/newui/default/share/baomishengming.html 查看本指引内容,若您在本指引修订后继续使用手机银行APP服务,即表示您已充分阅读、理解并接受修订后的本指引并同意我们按照修订后的指引收集、使用、保存和共享您的相关信息。
8.联系我们
如您对本指引有任何建议、投诉或疑问,您可以通过0991-96518电话客服或我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。
我行设立了个人信息保护小组,您可以通过发送邮件至mobilebank@uccb.com.cn的方式与其联系。
一般情况下,我行将在当日受理,并在15个工作日内受理并处理您的问题。
如果您对我们的回复不满意,认为我们的处理行为损害了您的合法权益,您还有权向消费者权益保护组织、人民银行或金融监管局等监管机构投诉。