本版更新日期:2022年8月4日
本版生效日期:2022年8月4日
尊敬的兴业银行网络金融用户(以下简称“您”) ,兴业银行股份有限公司(以下简称“我行”)非常重视用户隐私保护。为了便于您使用兴业银行网络金融服务,我行会按照《兴业银行网络金融用户隐私保护条款》(以下简称“本条款”)的约定,收集、使用、加工、存储和共享您的个人信息。
请您仔细阅读本条款,并确定理解我行依照目的明确原则、权责一致原则、最少必要原则、确保安全原则处理您的个人信息。对本政策中我行认为与您的权益存在重大关系的条款,我行采用字体加粗形式提示您特别注意。涉及具体的产品(或服务),如法律、行政法规规定其处理个人信息应当取得个人单独同意的,我行还可通过单独的授权协议向您明示,并取得您的授权同意。如您有任何疑问,可联系我行客服(服务热线:95561)咨询。当您主动勾选、点击同意本条款时,即视为您同意我行按照本条款来收集、使用、加工、存储和共享您的个人信息。
为协助您了解我行隐私政策,以下是本条款的要点说明:
1.我行会遵循隐私保护条款收集、使用您的的信息,但不会仅因您同意本条款而采用强制捆绑的方式收集全部个人信息。
2.我行会逐一说明所收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能收集的具体个人信息类别、使用理由及收集方式。
3.您可以访问、更正、删除您的个人信息、改变您授权同意的范围以及请求注销账户,我行为您提供了行使这些权利的途径。
4.除非再次征得您的同意,我行不会将您的个人信息用于本条款未载明的其他目的。
您可以根据以下索引阅读相应章节,进一步详细了解我行条款的具体约定:
一、定义
二、我行如何收集与使用您的个人信息
三、我行如何使用Cookie技术和同类技术
四、我行如何共享、转让和公开披露您的个人信息
五、我行如何保存您的个人信息
六、您管理个人信息的权利及方式
七、我行如何保护您的个人信息
八、我行如何保护未成年人信息
九、本条款如何更新
十、如何联系我行
十一、其它
尊敬的用户,我行非常重视您的隐私保护。本条款适用于您通过任何方式对我行网络金融服务的访问和使用。
我行依据本条款的规定提供服务,本条款具有合同效力。请您务必认真阅读本条款,在确认充分了解并完全同意后使用我行的服务。
一、定义
(一)我行:是指兴业银行股份有限公司(注册地址:福建省福州市台江区江滨中大道398号)。
(二)我行集团成员及业务合作方:我行集团成员是指兴业银行各级控股子公司(包括但不限于兴业金融租赁有限责任公司、兴业国际信托有限公司、兴业基金管理有限公司、兴业消费金融股份公司、兴业经济研究咨询股份有限公司、兴业期货有限公司、兴业数字金融服务股份有限公司、兴银理财有限责任公司);我行业务合作方是指华福证券有限责任公司。
(三)网络金融服务或应用:是指我行利用互联网技术,面向用户提供的各类线上服务,包括但不限于网站、移动客户端程序及依托第三方互联网平台(微信、支付宝等)构建的公众号和小程序。
(四)安全工具:指可在交易过程中用于加强用户身份识别的工具,包括但不限于网盾、动态令牌、软令牌、短信口令、生物识别。
(五)个人信息:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于客户姓名、性别、国籍、职业、住所地或工作单位地址、联系方式、身份证件或者身份证明文件的种类、证件号码和证件有效期限等。
(六)敏感个人信息:敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
二、我行如何收集与使用您的个人信息
(一)信息的收集
为向您提供服务并确保您的账户安全,在您使用网络金融服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息。如果您不使用我行以下某项服务,我行将不会收集、使用该项服务所需要的个人信息。具体如下:
1.当您注册网络金融客户号时,您需要向我行提供您的手机号、姓名、证件类型、证件号码、银行账号,同时同意我行通过验证您的银行账户信息的方式对有关信息进行有效性核验。如您拒绝提供这些信息,您可能无法完成注册,但这不影响您正常使用其他无需注册即可提供的服务。
2.当您登录网络金融服务时,您需要向我行提供您的证件类型、证件号码、银行账号、手机号用于身份识别,以及IP地址、MAC地址、设备信息用于安全校验及风险防范,同时同意我行通过验证您的登录密码或银行账户信息对有关信息进行有效性核验;如您不提供上述信息,我行将无法向您提供转账汇款、投资理财、贷款融资、信用卡、外汇、电子社保卡、医保电子凭证及其他需登录才可使用的产品或服务。当您登录我行微信小程序时,为了保障您的资金及个人信息安全,我行会收集您的网络通讯信息,为了进行身份验证、绑定微信身份,我们将遵循腾讯科技(深圳) 有限公司的授权策略收集您的头像、昵称、OpenID、UnionID、手机号码、性别、地理位置和设备信息,从而为您提供我行微信小程序的相关服务。在您开启指纹登录功能后,您登录手机银行时需要使用您的指纹信息进行验证,我行仅使用指纹验证结果,不会收集您的指纹,您的指纹仅保存在您授权收集指纹的移动设备上;您可以通过手机银行“设置—安全中心--指纹/手势密码管理”开启或关闭此功能。在您开启“面容ID”登录功能后,您登录手机银行时需要使用您的“面容ID”信息进行验证,我行仅使用“面容ID”验证结果,不会收集您的面容信息,您的面容信息仅保存在您授权收集“面容ID”的移动设备上;您可以通过手机银行“设置—安全中心--面容ID/手势密码管理”开启或关闭此功能。在您开启Siri捷径查询功能后,您访问手机银行时需要使用您的声音进行验证,我行仅使用声音验证结果,不会收集您的声音,您使用该服务所产生的声音仅保存在您授权收集声音的移动设备上。若您通过“刷脸”登录手机银行,我行会收集您的您的面部图像(视频)信息以协助保障您的资金安全。
3.当您重置网络金融客户号登录密码时,您需要向我行提供手机号、姓名、证件类型、证件号码、银行账号,同时同意我行通过验证您的银行卡信息的方式对有关信息进行有效性核验。如您拒绝提供该信息,您将无法使用重置登录密码功能,但这不影响您正常使用其他无需重置密码即可提供的功能。
4.当您使用个人信息修改服务时,您需要向我行提供手机号、姓名、证件类型、证件号码,以及您需要修改的个人信息。同时,为确保操作安全,我行将获取您的设备信息进行安全验证。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
5.当您使用电子账户功能时,您需要向我行提供您的姓名、证件类型、证件号码、证件有效期、性别、国籍、职业、手机号码、联系地址、税收居民信息、我行/他行银行账户、身份证正反面影像件、面部图像(视频),同时同意我行通过我行或中国银联等清算机构的账户验证功能对您的银行账户信息、身份证件信息进行有效性、一致性比对并输出核验结果。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
6.为了保障您的账户及交易安全,我行会使用您的证件类型、证件号码、手机号、运营商信息、手机状态信息、设备信息、存储信息、操作系统信息、国际移动用户识别码(IMSI)、国际移动设备识别码(IMEI)、Android ID、登录IP地址、MAC地址、操作日志、位置信息、网络信息、面部图像(视频)、声音、蓝牙、软件安装列表,以及加密后不可逆的通讯录信息,同时我行可能通过您的手机号码归属的电信运营商获取您的手机号码当前所在城市信息,用于风险防范和诈骗监测、反洗钱,以预防、发现、调查欺诈、危害安全、非法或违反与我行的协议、条款或规则的行为,以保护您与我行的合法权益。
7.生物识别信息规则:当您在我行手机银行进行人脸识别以核实身份时,我行会采集您的面部图像(视频),并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。我行在采集面部图像(视频)信息前会单独征求您的明示同意,如您不同意我行采集前述信息,则可能无法完成需使用人脸识别验证的相关业务,但不影响您使用我行提供的其他服务。
8.我行会收集您浏览我行金融产品的信息,并可能会运用大数据分析,根据您在我行的资产负债情况、金融产品持有情况与服务开通情况、历史交易情况的数据,为您推荐理财产品、代销基金、代销保险及其它相关产品或服务。您也可以通过产品名称、服务名称直接搜索的方式查找、使用您需要的内容和服务。同时,为保障您接收信息的自主性,我行也提供了不基于个性化推荐算法的展示内容,您可通过手机银行“设置-个性化设置”中关闭“个性化广告展示”功能。
9.我行会收集您使用网络金融服务的频率、总体使用情况、性能数据、设备信息、操作系统、唯一设备标识符、登录IP地址、MAC地址,以便提升网络金融应用的响应效率,改善您的使用体验。
10.如您在使用他行卡查询功能中进行绑卡时,您可能需要提供手机相册信息以便于扫描图片获取银行卡号信息。
11.当您使用转账汇款功能时,您需要向我行提供收款方的姓名、银行卡号/账号、手机号、开户行网点信息,并可能需要您提供您的姓名、手机号码、证件类型、证件号码、转出账号及密码、设备信息、声音、指令信息、地理位置信息,以便于我行验证您的身份,协助保障您的资金安全。此外,我行还会收集您的相关收付款交易记录、面部图像(视频),以便于您的查询和协助保障您的资金安全。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息时,您还需向我行提供通讯录信息、手机相册权限。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
12.当您办理外汇汇款、留学缴费、寰宇购付汇、境内外汇汇款、购汇、结汇、薪酬购汇、境外汇入申报业务时,您需要向我行提供您的姓名、证件号码、开户行、银行卡卡号信息。当涉及跨境汇款时,按照SWIFT报文要求,您还需要提供汇款人名称、汇款人地址、汇款人证件类型、汇款人证件号码、付款账号、手机号码、留学生姓名、地址、邮编、所在国家、邮箱、学号等汇款信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
13.当您办理投资理财、存款、积存金、实物金、贷款等金融服务时,您需要向我行提供您的姓名、证件类型、证件号码、出生日期、职业、联系地址、邮政编码、手机号码、配送地址、账户信息、面部图像(视频)、短信验证码、声音信息,以便我行验证您的身份,协助保障您的资金安全。此外,我行还会收集您的相关交易记录以便于您的查询。根据监管要求,我行在办理相关业务前可能会录制并保存音视频信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
14.当您使用生活支付服务时,您需要向我行提供您的姓名、证件类型、证件号码、手机号码、账户信息、缴费信息、面部图像(视频)、短信验证码、声音信息,以便于我行验证您的身份及您使用上述支付服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。在您开启面容ID支付功能后,您可使用面容信息进行扫码支付交易,但是我行不会收集您的面容ID,您的面容ID仅保存在您授权收集面容ID的设备上。您可以通过手机银行“设置—安全中心--面容ID/手势密码管理”开启或关闭此功能。
15.数字人民币是由中国人民银行发行的数字形式的法定货币,当您使用我行提供的的数字人民币钱包服务时(包含数字人民币App下载、钱包查询、钱包明细查询和添加钱包服务),您需要向我行提供您的姓名、手机号码、证件类型、证件号码、证件有效期、国籍、职业、联系地址、设备信息、IP和账户信息,我行将收集您的钱包信息、相关收付款交易记录和面部图像(视频),以便于我行验证您的身份并协助您完成相关操作;当您使用数字人民币钱包绑定银行账户、钱包升级、钱包充值、钱包快捷充值、钱包存入银行、钱包转账服务时,除以上信息外,您还需要向我行提供钱包对应的银行账户的户名、账号和密码信息,以便于我行验证您的身份并协助您完成相关操作。如您拒绝提供该信息,您将无法使用数字人民币服务,但这不影响您正常使用其他功能。
16.当您使用消息中心服务时,我行会收集您的姓名、手机号码、设备信息、位置信息、账户信息及交易信息,以便我行及时向您发送账户资金变动及相关交易通知。您可在开立兴业卡阶段自主选择是否接收营销信息,如您同意,我行将根据收集的信息向您展示、提供、推送营销宣传电子信息或广告;如您不希望收到此类消息,可通过手机银行App中“消息中心”—“热门活动”—“取消订阅”或通过短信、我行营业网点、客服热线按照我行提示的方法进行退订。
17.当您参与我行的营销活动时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行账号、地址信息、IP地址,以便于我行验证您的身份及您获奖后奖品的发放。如您拒绝提供该信息,您将无法参与营销活动,但这不影响您正常使用其他功能。
18.当您使用私人银行、贵宾服务和积点活动时,您需要向我行提供您的姓名、证件类型、证件号码、出生日期、性别、职业、联系地址、邮政编码、手机号码、收件人信息、配送地址、医保卡信息、电子邮箱、IP地址等其他必需的个人信息,以便获得相应服务,同时您可能需要向我行提供面部图像(视频)、声音信息,以便使用音视频对话相关服务,您可能需要向我行以文字、图片或音视频对话形式提供病症、过敏信息、病史、病历以及体重、身高等个人健康生理信息,以便使用医疗相关服务。部分服务由我行合作的第三方服务商提供,在经您的单独同意后,我们会向第三方服务商提供完成服务所需的您的相关信息(姓名、证件信息、配送地址、地理位置、联系方式以及个人健康生理信息等),以便为您提供相关服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
19.当您使用服务预约功能时,根据服务类型的不同,您可能需要向我行提供您的姓名、证件类型、证件号码、出生日期、性别、职业、联系地址、邮政编码、手机号码、收件人信息、配送地址、电子邮箱、IP地址、单位开户信息、单位结算账户信息、车辆信息、证件照片等其他必需的信息,以便正常为您提供服务预约功能。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
20.当您使用圈子相关功能时,您需要向我行提供姓名、手机号、声音信息、手机型号、软件版本、通知权限状态、手机相册、手机摄像头、地理位置以及手机通讯录信息,并提供手机状态、麦克风、监听通知栏、系统悬浮窗权限,以便手机银行圈子为您提供发送语音、图片、位置消息、预约以及发起语音通话服务,若您不需要使用对应功能,可以拒绝或关闭相关权限。此外,我行还会收集您的对话记录、预约记录信息以便于您后续查询。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
21.当您使用电子社保卡服务时,我行会获取您的姓名、证件号码、参保地、手机系统版本号、手机厂商及型号、设备唯一ID、网络环境等信息,以便为您提供电子社保卡申领和查询服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
22.当您需要将我行产品、资讯信息分享至微信、微博等外部App,或需跳转及使用其他外部App的功能时,我行会收集您的软件安装列表信息,以便向您提供相关服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
23.在您使用生活(兴业商城)服务时,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定:
(1)支付
①为了您能使用支付服务,您需提供您的银行卡卡号、卡片信息(有效期、CVV)进行验证。如您不提供上述信息,可能无法使用支付服务;
②当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行管理(识别、防止其套现或欺诈),同时也为了向您提供订单查询管理功能,我们需要向商家收集您交易的相关信息(支付金额、支付对象、商品名称、配送信息)。如您不同意提供前述信息,则可能无法完成交易。
(2)识别风险,保障账户安全
为了提高您使用我们服务的安全性,防范金融欺诈、降低交易资金风险和信息安全风险,我们需要记录您使用的生活(兴业商城)服务类别、方式及相关操作信息、地理位置、网络信息、设备型号、设备识别码、设备标识符、IP地址、设备操作系统信息以及其他与生活(兴业商城)服务相关的日志信息。
(3)旅行、机票、酒店、教育产品购买
①当您通过生活(兴业商城)生活购买门票时,我们会询问您是否允许使用当前的位置信息,以向您展示您所在城市的景区列表。为完成门票预订、使用服务,您在下单时需要提供您的姓名、证件类型、证件号码和手机号码;
②当您通过生活(兴业商城)预订酒店时,为完成酒店预订、办理入住、发票配送服务,您在下单时需要提供您的姓名、手机号、发票配送地址信息;
③当您购买火车票时,为完成火车票预订,您需要新增乘客信息(姓名,证件类型、证件号码)并且在乘客列表中增加该乘客;
④当您预订机票时,为完成机票预订、发票配送服务,您需要在下单时提供您的乘机人姓名、证件类型、证件号码、联系人姓名、手机号和发票配送地址信息;
⑤当您预订教育类产品时,您需要在下单时提供您的被教育人姓名、受教育程度,以便提供适合的教育产品。
(4)订单
为方便您下单购买商品,生活(兴业商城)可能会记录您填写的地址、电话、收件人信息,并在订单支付成功后,将相关订单、收件人信息提供给第三方商品供应商完成发货,并要求供应商对您的订单、收件人信息予以保密。
24.当您使用“健步走”活动时,我行需要获取您手机中的“身体传感器”、“健身运动”信息。我行将在您使用“健步走”活动时申请相关权限,并征得您同意后获取信息。如您拒绝提供该信息,不影响您使用我行提供的其他服务。
25.当您在网络金融服务中使用由非我行、我行集团成员及业务合作方提供的第三方服务,第三方可能会通过我行获取您的姓名、证件类型、证件号码、性别、地址、手机号码、地理位置、声音信息、个人健康生理信息、用户状态、昵称。我行将评估该第三方收集信息的合法性、合理性、必要性,要求第三方对您的信息采取保护措施,并严格遵守相关法律法规。如您拒绝第三方在提供服务时收集、使用、存储和对外提供您的个人信息,将可能会导致您无法使用第三方的相应服务,但这不影响您使用我行网络金融服务的其他功能。
26.为了更方便地使用我行的服务,以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于麦克风的功能:您可以使用圈子对话、语音搜索、语音转账、投资理财、私人银行、贵宾服务和积点活动。
(2)基于相机(摄像头)的功能:您可以使用投资理财、扫一扫、银行卡识别、车辆行驶证识别、身份识别、扫码取款、生活(兴业商城)、投资理财、医保电子凭证、圈子对话、私人银行、贵宾服务和积点活动。
(3)基于相机(图片库)的功能:您可以使用投资理财、用户头像上传、扫一扫、车辆行驶证识别、身份识别、圈子对话、生活(兴业商城)、投资理财、私人银行、贵宾服务和积点活动。
(4)基于地理位置的功能:您可以选择开启定位服务,开启后我们将收集您的地理位置信息(包括在后台运行状态下),以便进行网点查询、蓝牙网盾管理、获取当前所在地区的我行营业网点信息、向圈子好友分享位置,获取当前所在地区的生活(兴业商城)服务、线上工作室、城市服务、多元金融服务、实物金服务、私人银行、贵宾服务、积点活动和营销宣传信息。
(5)基于通讯录的功能:您可以使用添加圈子好友、手机号转账、通知转账收款人、生活(兴业商城)服务。
(6)基于存储的功能:您可以选择开启设备存储读写功能,开启后我们将获取设备存储权限(包括在后台运行状态下),以便于保存服务预约的二维码、外汇汇款的电子回单和部分支持保存的图片。
(7)基于电话的功能:您可以使用拨打电话给客户经理等服务。
(8)基于已安装应用列表的功能:您可以选择开启授权查询已安装应用列表,授权后我们将收集您的安装应用列表信息(包括在后台运行状态下),以便于您向您的好友分享我行的产品或服务信息、您的个人交易信息。
(9)基于网络通讯的功能:您开通终端设备的网络通讯功能后,才能通过移动客户端程序或浏览器获取我行服务端系统提供的各类服务。
(10)基于通知的功能:您开通手机银行的通知权限后,可以接受手机银行的消息中心提醒服务。
(11)基于近距离通信的功能:您可以使用云闪付服务。
(12)基于蓝牙的功能:您可以使用个人蓝牙网盾。
(13)基于身体传感器权限的功能:您可以使用健步走活动。
上述功能可能需要您向我行开启您的设备相应的系统访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
27.当您使用兴业银行网络金融的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)或应用程序接口(API)来为您提供服务,由第三方服务商收集您的必要信息。如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括以下几种:
(1)百度定位SDK
场景描述:定位功能
采集的个人信息或权限:网络访问权限、存储权限、全球经纬度、地址信息、位置描述、周边POI、室内定位、传感器信息
SDK提供方:北京百度网讯科技有限公司
隐私政策链接:http://lbsyun.baidu.com/index.php?title=open/privacy
(2)微信SDK
场景描述:一键分享
采集的个人信息或权限:网络访问权限
SDK提供方:深圳市腾讯计算机系统有限公司
隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
(3)腾讯QQ SDK
场景描述:一键分享
采集的个人信息或权限:网络访问权限、手机终端唯一标志信息(IMEI号)、国际移动用户识别码(IMSI)、Android ID
SDK提供方:腾讯科技有限公司
隐私政策链接:https://privacy.qq.com/policy/tencent-privacypolicy
(4)微博SDK
场景描述:一键分享
采集的个人信息或权限:网络访问权限、手机终端唯一标志信息(IMEI号)、国际移动用户识别码(IMSI)、MAC地址、Android ID
SDK提供方:北京微梦创科网络技术有限公司
隐私政策链接:https://m.weibo.cn/c/privacy
(5)讯飞语音SDK
场景描述:智能语音,语音转文字
采集的个人信息或权限:网络访问权限、定位信息、通讯录访问权限、存储权限、麦克风权限、手机终端唯一标志信息(IMEI号)、国际移动用户识别码(IMSI) 、传感器信息、Android ID
SDK提供方:科大讯飞股份有限公司
隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html
(6)百度自然语言处理API
场景描述:自然语言识别,语义转化
采集的个人信息或权限:网络访问权限
SDK提供方:百度网讯科技有限公司
隐私政策链接:https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3
(7)银联云闪付SDK
场景描述:云闪付功能
采集的个人信息或权限:姓名、手机号码、银行卡号、证件号码
SDK提供方:中国银联股份有限公司
隐私政策链接:https://yunshanfu.unionpay.com/privacy/2
(8)小米推送SDK
场景描述:消息推送
采集的个人信息或权限:手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、Android ID
SDK提供方:小米科技有限责任公司
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(9)华为推送SDK
场景描述:消息推送
采集的个人信息或权限:手机终端唯一标志信息(IMEI号) 、Android ID
SDK提供方:华为终端有限公司
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
(10)vivo推送SDK
场景描述:消息推送
采集的个人信息或权限:存储权限
SDK提供方:维沃移动通信有限公司
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
(11)OPPO推送SDK
场景描述:消息推送
采集的个人信息或权限:存储权限、设备信息、网络状态、WIFI信息
SDK提供方:广东欢太科技有限公司
隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
(12)SoundCloud AndCropper SDK
场景描述:图片剪裁
采集的个人信息或权限:摄像头权限、相册权限
SDK提供方:开源SDK
(13)TakePhoto SDK
场景描述:照片拍摄
采集的个人信息或权限:摄像头权限、相册权限
SDK提供方:开源SDK
(14)腾讯移动开放平台SDK
场景描述:一键分享
采集的个人信息或权限:网络访问权限
SDK提供方:腾讯科技有限公司
隐私政策链接:https://privacy.qq.com/policy/tencent-privacypolicy
(15)Retrofit2 SDK
场景描述:网络访问
采集的个人信息或权限:网络访问权限
SDK提供方:开源SDK
(16)凡泰运行时SDK
场景描述:证券开户等服务
采集的个人信息或权限:网络访问权限、摄像头权限、麦克风权限、相册权限
SDK提供方:珠海凡泰极客科技有限责任公司
隐私政策链接:https://www.finclip.com/mop/document/operate/privacy-policy.html
(17)用户体验性能检测(听云)SDK
场景描述:性能问题修复
采集的个人信息或权限:设备型号、设备制造商、操作系统类型、操作系统版本、网络类型、IP地址、运营商名称、位置权限、读写存储权限
SDK提供方:北京基调网络股份有限公司
隐私政策链接:https://www.tingyun.com/legal_declaration.html
(18)用户体验行为检测SDK
场景描述:用户体验改善
采集的个人信息或权限:设备型号、设备制造商、操作系统类型、操作系统版本、网络类型、运营商名称、MAC地址、手机终端唯一标志信息(IMEI号)、唯一设备标识符、Android ID
SDK提供方:神策网络科技有限公司
隐私政策链接:https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html
(19)设备指纹SDK
场景描述:安全校验及风险防范
采集的个人信息或权限:运营商信息、手机状态信息、设备信息、存储信息、操作系统信息、国际移动用户识别码(IMSI)、国际移动设备识别码(IMEI)、登录IP地址、MAC地址、操作日志、位置信息、网络信息、蓝牙、软件安装列表、通讯录信息、传感器信息、Android ID
SDK提供方:浙江邦盛科技有限公司
隐私政策链接:https://www.bsfit.com.cn
(20)合合OCR识别SDK
场景描述:银行卡及身份证件识别
采集的个人信息或权限:网络访问权限、摄像头权限、设备信息、读写存储
SDK提供方:上海合合信息科技股份有限公司
隐私政策链接:https://www.intsig.com
(21)活体检测SDK
场景描述:人脸识别及人脸安全服务
采集的个人信息或权限:网络访问权限、摄像头权限、存储权限、设备信息
SDK提供方:北京市商汤科技开发有限公司
隐私政策链接:https://www.sensetime.com/cn/personal_clause
(22)个人蓝牙网盾SDK
场景描述:用于身份认证,防范交易风险
采集的个人信息或权限:蓝牙权限、位置信息
SDK提供方:飞天诚信科技股份有限公司
隐私政策链接:https://www.ftsafe.com.cn/about/privacy
(23)TBS腾讯浏览服务SDK
场景描述:用于加载Web页面
采集的个人信息或权限:网络权限、读写存储权限、位置信息、传感器信息(包括在后台运行状态下)
SDK提供方:腾讯科技有限公司
隐私政策链接:https://x5.tencent.com/tbs/guide/develop.html#5
(24)Glide-transformations SDK
场景描述:用于实现图片裁剪功能
采集的个人信息或权限:存储权限
SDK提供方:开源SDK
(25)Zip4j SDK
场景描述:用于提供证券开户过程中的数据压缩服务
采集的个人信息或权限:存储权限
SDK提供方:开源SDK
(26)二维码识别 SDK
场景描述:用于识别生成的二维码
采集的个人信息或权限:摄像头权限、存储权限
SDK提供方:开源SDK
我行会对合作方获取个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
28.如我行在使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的明示同意。
(二)信息的使用
1.在我行向您提供金融服务期间,我行会根据本政策的约定,并为实现我行的服务或功能所需要,收集您的个人信息并进行使用,包含我行服务人员在产品推荐、业务办理时查询您在我行的资产负债信息时使用。在您注销网络金融客户号、注销兴业银行账号或删除移动客户端程序后,我行将停止收集您的相关个人信息,但我行会在履行反洗钱、监管要求,或在业务资料归档、审计、监管等领域继续使用此前收集的您的相关个人信息。
2.为提升您的产品或服务体验,或为防范风险及反洗钱需要,我行会对您服务的使用情况进行汇总、统计分析、加工,以便为您提供更适合的服务,但这些信息不会包含您的任何身份识别信息。
3.在收集您的个人信息后,我行将利用技术手段对您的信息进行去标识化或匿名化处理,通过这些去标识化或匿名化的信息将无法识别您的主体身份。
4.根据法律法规或监管要求向相关部门进行报告。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
5.收集的个人信息是您自行向社会公众公开的或者已经合法公开的;
6.为订立、履行您作为一方当事人的合同所必需的,或按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的;
7.为履行我行法定职责或法定义务所必须的;
8.法律、行政法规规定的其他情形。
三、我行如何使用Cookie技术和同类技术
(一)Cookie
为确保服务正常运转,我行会在您的设备上存储名为 Cookie 的数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,我行能够存储您的偏好数据。我行不会将 Cookie 用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除设备上保存的所有 Cookie,但如果您这么做,则需要在每一次使用我行网络金融服务时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
四、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明示同意;
2.与我行集团成员和业务合作方间的共享:为便于我行基于关联账号共同向您提供服务,在经过您的授权同意后,您的个人信息可能会在我行与我行集团成员和业务合作方间共享。我行只会共享姓名、证件类型、证件号码、设备信息及其他使用我行集团成员和业务合作方的产品或服务所必要的个人信息,如果我行共享您的除上述必要个人信息以外的其他个人信息,或我行集团成员和业务合作方改变个人信息的使用及处理目的,我行将再次征求您的单独同意;
3.我行可能会根据法律法规规定、监管要求、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外提供您的个人信息;
4.我行可能会向移动设备厂商提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户变动通知。在经过您的授权同意后,第三方可获取以上您的个人信息;
5.您通过我行网络金融应用购买产品或使用服务时,我行会将与交易有关的姓名、证件类型、证件号码、手机号、地址、个人健康生理信息及其它相关交易信息共享给完成该产品或服务内容所必须的供应商,以实现您的交易或服务需求。在经过您的授权同意后,第三方可获取以上您的个人信息;
6.您使用我行网络金融服务时,第三方可能会获取您的地理位置、姓名、证件类型、证件号码、手机号码、IP地址、个人健康生理信息及其他为了提供第三方服务所必须的信息。在经过您的授权同意后,第三方可以获取您的上述信息,以便您正常办理第三方通过我行网络金融应用提供的服务;
7.对于您在我行网络金融应用中使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您已允许该第三方获取该信息;对于您在使用该第三方服务时产生的信息,请您参考第三方服务提供者的相关服务协议及隐私条款中关于信息收集和使用、保管、分享的相关约定。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:
1.事先获得您的明示同意;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续履行本条款的责任和义务,如该公司、组织变更了对您的个人信息使用的目的,我行将要求该公司、组织重新取得您的同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.获得您明示同意或基于您的主动选择,我行可能会公开披露您的个人信息;
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或我行相关协议规则公开披露您的个人信息,包括相关违规行为以及我行已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
5.收集的个人信息是您自行向社会公众公开的或者已经合法公开的;
6.为订立、履行您作为一方当事人的合同所必需的,或按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的;
7.对于维护我行所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障、欺诈或被盗用等;
8.为履行我行法定职责或法定义务所必须的;
9.法律、行政法规规定的其他情形。
五、我行如何保存您的个人信息
我行会按照法律法规规定、监管要求,将收集的个人信息存储于中华人民共和国境内。当您使用跨境汇款服务时,在您的授权同意后,您的个人信息可能会被转移到境外,我行会采取有效措施保护您的个人信息安全,如对数据加密传输或通过协议等措施要求境外机构为您的信息保密。
您在使用兴业银行网络金融产品及服务期间,我行仅在法律法规规定、监管要求及为实现本条款声明的目的所必须的时限内保留您的个人信息,在您注销网络金融客户号、注销兴业银行账号后,我行仅在法律法规规定、监管要求的期限内保留个人信息,且不会开展除存储和采取必要的安全保护措施之外的处理活动,但已经匿名化处理后的个人信息除外。超出上述个人信息保存期限后,我行会对您的个人信息进行删除或匿名化处理。
六、您管理个人信息的权利及方式
(一)访问、更正及更新您的个人信息
1.您可以登录兴业银行手机银行或个人网银,查询或更新您的用户信息资料、预留验证信息、面容ID/指纹/手势密码、登录密码。
2.您可以在手机银行-“我的业务”-“我的信息”中修改证件到期日、联系地址、行业、职业信息。您可以在个人网银-“服务管理”-“个人资料修改”中修改邮箱、家庭地址信息。如果您无法通过上述方式更新或删除您的开户预留信息,您则可以至我行营业网点办理。
3.您可以在手机银行- “设置”-“隐私”-“用户隐私保护条款”或个人网银登录页面中查看最新版本的兴业银行网络金融用户隐私保护条款。
(二)删除您的个人信息
1.您可以登录手机银行或个人网银删除您网络金融客户号下的银行卡信息,以及消息记录。
2.您可以在手机银行的“我的业务”-“我的卡包”页面中删除网络金融客户号下的兴业卡信息;在手机银行-“账户查询”-“他行卡查询”中删除他行账户信息。您可以在个人网银-“服务管理”-“账户管理”页面中删除网络金融用户号下的兴业卡或他行账户信息。
3.您可以在手机银行-“消息中心”-“设置”中删除您的消息记录。
4.除上述信息外,根据法律法规要求,部分信息我们无法为您提供更正或删除服务(如交易信息),我们会在您的授权范围内按照法律法规规定使用该部分信息。
5.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您已注销了账户;
(5)如果我行不再为您提供产品或服务。
6.如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的组织或个人,要求其及时删除,除非法律法规另有规定,或这些组织或个人获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过注销网络金融客户号、手机银行“我的”-“设置”-“隐私”中撤销同意隐私政策的方式来撤回全部隐私授权,我行将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用网络金融服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存,且在该依法保存的时间内有权机关仍有权依法查询。
您也可以通过在终端操作系统中修改隐私设置的方式改变部分您授权我行继续收集个人信息的范围或撤销您的授权。
当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的网络金融服务。但您撤回同意或授权的决定,不会影响此前我行基于您的授权而开展的使用、存储和对外提供您个人信息的处理。
(四)注销用户管理
您可以在手机银行-“设置”-点击“头像”-“用户信息管理”或在个人网银-“服务管理”-“注销客户号”里注销此前注册的网络金融客户号,但是我行不会同时注销您的银行卡或账户。您可以在手机银行-“我的业务”—“我的卡包”或通过我行营业网点注销您的银行卡或账号。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行将尽快受理您的请求,并在验证您的用户身份后的15个工作日内予以处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定。
(六)获取个人信息副本
您有权获取您的个人信息副本,您可以通过以下方式操作:
登录手机银行进入“我的业务”—“我的信息”,获取您的姓名、证件类型、证件号码、国籍、民族、手机号码、证件到期日、性别、联系地址、行业、职业信息;或登录个人网银—“服务管理”—“个人资料修改”获取您的个人信息。
七、我行如何保护您的个人信息
我行努力为用户的个人信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。
(一)为了保障您的信息安全,我行将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的个人信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
(二)我行建立专门的管理制度、流程和组织以保障信息的安全,严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
(三)如果我行提供的全部或部分网络金融服务停止运营,我行将通过网站公告或营业网点公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
(四)互联网环境并非百分之百安全,我行将尽力确保您的个人信息安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改、或毁坏及其它个人信息泄露安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、网站公告或营业网点公告等形式将相关情况告知您。同时,我行还将按照监管要求,上报个人信息安全事件的处置情况。
(五)您在使用网络金融服务时,我行会通过您的网络金融客户号、银行卡号或其他身份验证信息来识别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的银行账户信息可能因此泄露,并可能使您的资金安全等个人权益遭受损失。
(六)我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
八、我行如何保护未成年人信息
我行非常注重未成年人的个人信息保护,如果没有监护人的同意,未成年人不得创建自己的网络金融客户号。如您为未成年人,请您在使用我行服务前,提前征得您的父母或法定监护人的同意。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
如您为未成年人,您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取删除信息等相应措施。
如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文中的联系方式联系我们。
九、本条款如何更新
在相关法律法规发生变化或我行服务发生变动等必要情形下,我行如需对本条款做出修改,将会通过我行官方网站(www.cib.com.cn)、手机银行、微信银行或营业网点发布公布等合理的方式通知您,以便您能及时了解本条款的最新内容。请您知悉并确认同意本条款的最新内容,如您不同意新的条款内容,请停止使用本条款约定的服务。如客观情况及经营方针变化导致我行需要中断或停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。
十、如何联系我行
如您对本条款存在任何疑问,或有任何相关的投诉、意见,请联系我行客服(服务热线:95561)、官方网站(www.cib.com.cn)“在线客服”、手机银行“兴业客服”或营业网点进行咨询,您也可以通过电子邮箱PII_Protection@cib.com.cn联系我行个人信息保护负责人。我行将尽快受理您的请求,并在验证您的用户身份后的15个工作日内予以回复。
十一、其它
(一)本条款的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。
(二)本条款无论因何种原因部分无效或不可执行,都不影响本条款其它部分的效力。
(三)本条款中未尽事宜,按照法律法规和我行相关业务规则及国内通行的金融惯例办理。
兴业银行股份有限公司
2022年8月4日