廣發銀行企業手機銀行隱私政策
發佈日期:2024年5月28日
生效日期:2024年5月28日
一、 前言
1.相關定義及簡稱
(1)廣發銀行股份有限公司澳門分行,在本文中簡稱“廣發銀行”或“我行”。
(2)廣發企業手機銀行使用者,是指申請或使用我行企業手機銀行業務的自然人使用者,在本文中簡稱“用戶”或“您”。
(3)廣發企業手機銀行:包括用戶端程式、廣發企業手機銀行安全工具。
(4)用戶端程式:是指用戶需要在各類互聯網終端(手機、電腦、平板電腦、可穿戴設備、電視盒子等)中安裝的程式,用來獲取我行資訊或服務。
(5)廣發企業手機銀行安全工具:包括但不限於KEY盾、短信口令、生物識別等可在廣發企業手機銀行交易過程中,用於加強用戶身份識別的工具。
2.制定本文的目的
廣發銀行高度重視使用者信息保護,嚴格依照及履行對我行有約束力的相關法律、法規及金融行業監管規定切實保障使用者個人資訊安全及其他合法權益。為詳細說明我行在提供企業手機銀行服務過程中如何收集、使用、存儲、向協力廠商共享及披露您的個人資訊,我行在個人信息保護方面採取的措施、方法以及您在使用我行企業手機銀行服務時在個人信息安全方面享有的權益以及便利,制定本文。
請您務必在使用我行企業手機銀行服務前,仔細閱讀並瞭解本文內容。當您開始使用我行企業手機銀行服務時,即表示您已經知曉並同意本文的相關條款。
若您為未成年人,在使用我行企業手機銀行服務前,您應事先征得您的監護人的同意。
如您對本文存有意見或建議,可通過本文“如何聯繫我行”章節約定的途徑與我行取得聯繫。
3.本文的綱要
本文包括以下幾個部分:
(1)前言。說明相關定義,本文制定的目的及綱要。
(2)我行對用戶信息的收集。描述了我行需要收集何種信息以及相關場景。
(3)我行對用戶信息的使用。描述了我行收集信息的用途。
(4)我行對用戶信息的存儲與保護。描述了我行在信息存儲與保護方面採取的措施及方法。
(5)未成年人信息保護。描述了我行對未成年人信息保護方面說明。
(6)我行對Cookie技術的使用。描述了我行在cookie技術方面的用途。
(7)用戶信息向第三方的共用、傳輸與披露。闡釋了我行如何獲得用戶授權,以及如何依據用戶授權或依法向第三方進行用戶信息的傳遞與披露。
(8)用戶對個人信息的管理權利。說明用戶如何對個人信息進行訪問、變更或刪除,如何註銷個人帳戶。
(9)隱私政策的變更。說明本文在修訂時我行將履行的程式。
(10)如何聯繫我行。說明您對本文內容存疑時聯繫我行的途徑。
二、 我行對使用者資訊的收集
為了向您提供優質的對公移動金融服務,保障您的使用安全,在您開通以及使用我行企業手機銀行的過程中,我行會收集、使用您主動提供的或因服務而產生的如下資訊。
1. 當您使用我行的企業手機銀行功能或服務時,您可能需要向我行提供或授權我行收集相應服務所需的相關資訊。如您拒絕提供,您可能將無法使用相應功能或服務。
(1) 登錄密碼資訊
當您完成系統校驗,我行為您提供了登錄密碼修改功能。
(2) 位置信息
當您使用我行企業手機銀行服務時,我行將會通過您的移動設備定位或Wi-Fi網路收集您的位置資訊,以使得向您推介的資訊更具有針對性。如您拒絕提供位置信息,我行或將無法為您提供精准的服務結果,但這並不影響您使用我行企業手機銀行的其他功能。
(3) 收款人信息
當您使用轉賬匯款功能時,您需要提供收款人的姓名、銀行帳號、開戶行、手機號碼、附言信息、以便我行根據您的交易指令將您要求的款項順利匯出。如您拒絕提供上述資訊,您的轉賬匯款指令將無法正常執行,但這並不影響您使用我行企業手機銀行的其他功能。
當您使用我行企業手機銀行完成轉賬匯款後,我行系統將記錄該筆轉賬資訊便於您進行交易明細查詢。為方便您後續操作,我行系統為您記錄了收款人名冊,您也可以自行登錄我行企業手機銀行、企業網銀進行收款人名冊的刪除、修改與添加。
(4) 其他重要的身份驗證信息
當我行需要持續識別您的身份進而向您提供基於真實身份的各類企業手機銀行功能與服務時,您需要提供手機號碼、短信驗證碼、Key盾密碼進行身份驗證。上述基於真實身份的企業手機銀行功能與服務包括轉賬匯款、登錄密碼修改、風控及反欺詐及我行根據業務發展、風險控制、金融監管需要開發出的其他類似業務。
2. 網路及軟體、設備信息。當您使用我行企業手機銀行服務時,為了維護系統的正常運行,加強安全風控管理,保障您的正常使用,我行會收集以下基礎資訊:設備型號、操作系統版本、流覽器版本號、IMEI號、Mac位址、IP位址、端口信息、DNS、移動運營商、數據網路制式、ROOT標識、網路接入方式、登錄管道、APP版本號、登錄時間、IMSI、MEID、SSID、設備序列號、硬體編號、設備指紋、SIM卡手機號碼、螢幕分辨率及其他與使用者網路及系統、設備有關的日誌信息、技術參數資訊。請您理解,這些資訊是為您提供服務或保證您的使用安全所必須收集的資訊。
3. 統計分析信息。為了持續提升服務體驗,改進服務品質,我行會收集您使用企業手機銀行功能或服務的類別、登錄及操作軌跡、停留時長、交易記錄、使用偏好,我行會對這些資訊進行統計、分析,並根據上述資訊優化改進產品功能。
4. 您對於手機設備功能的控制。當您在使用我行企業手機銀行時,可自行通過更改手機設備的設置,來選擇是否授權我行收集您的信息。在您關閉手機相關基礎功能後,對應的手機銀行功能服務可能無法正常使用。
(1)手機攝像頭。用於完成企業手機銀行業務資料上傳、修改頭像、人臉及面容識別及其他類似的需要調用攝像頭方可進行的圖形圖像拍攝。
(2)藍牙通訊。用於手機設備與藍牙Key盾設備進行配對。
(3)手機相冊。用於企業手機銀行修改頭像、業務資料上傳相關的功能。
(4)定位權限。用於企業手機銀行藍牙Key盾配對功能中提高查詢精度以及安全驗密策略。
(5)存儲權限。用於登錄資訊緩存,離線資源更新保存等功能。
5. 為提升企業手機銀行功能的豐富性、易用性,我行企業手機銀行集成了部分第三方提供的軟體開發工具包(SDK),用於實現各類複雜的軟硬體交互方法。此類SDK運行時將通過企業手機銀行獲取部分必要的資訊,所收集的資訊將嚴格依照金融業數據存儲管理規定存放在當地語系化部署於我行資料中心的服務器,非經您的許可或者根據您的操作指令完成金融交易所必需,這些資料不會向包括SDK提供方在內的協力廠商隨意進行傳輸與披露。
(一)飛天藍牙key盾SDK
SDK類型:安全
公司名稱:飛天誠信科技股份有限公司
使用目的及場景: 用於電子簽名認證交易。
收集資訊:需獲取藍牙權限、地理位置資訊。
共用方式:sdk本機採集
第三方官方網址:www.ftsafe.com.cn/
(二)文鼎創藍牙key盾SDK
SDK類型:安全
公司名稱:深圳市文鼎創數據科技有限公司
使用目的及場景: 用於電子簽名認證交易。
收集資訊:需獲取藍牙權限、地理位置資訊。
共用方式:sdk本機採集
第三方官方網址:www.excelsecu.com.cn
(三)同盾設備指紋SDK
SDK類型:安全
公司名稱:同盾科技有限公司
使用目的及場景: 用於判斷設備唯一性以及風險控件,保障您的帳戶安全。
收集資訊:設備硬體信息、設備型號、設備版本號、設備類型、設備序列號、設備用戶名、地理位置、網路信息、軟體運行環境、運行中進程信息、APP版本號、MAC地址信息(靜默或後臺方式收集)、UDID、唯一標誌信息(IMEI/IDFA)、OAID、IMSI、MEID、BSSID、SSID、android_ID、系統上次啟動時間、Wifi信息、WIFI掃描結果、IP地址、網路類型、系統信息、本機號碼、ICCID(SIM卡序列號)、運營商信息、接入網絡的方式、軟體安裝列表、感測器(光感測器、重力感測器、磁場感測器、加速度感測器、陀螺儀感測器、心率感測器)、藍牙MAC地址、基站信息。
共用方式:sdk本機採集
第三方隱私政策鏈接:www.tongdun.cn/other/privacy/id=1
(四)TalkingDataSDK
SDK類型:數據統計
公司名稱:北京騰雲天下科技公司
使用目的及場景:用於後臺數據統計分析記錄用戶使用行為,以便優化操作體驗和完善服務。
收集資訊:需訪問電話權限、訪問網路權限、判斷網路狀態權限、wifi 狀態權限、讀寫外部記憶體權限、應用軟體列表權限、位置權限、獲取廣告標示符權限。需收集:運營商資訊、地理位置、感測器、唯一設備識別( IMEI / MEID / ANDROID ID / IDFA / OPENUDID / GUID 、 SIM 卡 ISIM 或ICCID 資訊)、 Mac 地址、 IP 地址、 ADID 、安卓匿名設備識別字( OAID / VAID / AAID )、安卓廣告主識別字、 IOS 供應商識別字( IDFV )、 IOS 廣告識別字( IDFA )、設備序列號、應用列表資訊。除個人信息外,SDK 還會採集: SDK 或 API 版本、平臺、時間戳、系統檔的創建時間、應用標識符、應用程式版本、應用分發管道、應用進程資訊、IOS13 IDFA 開關狀態和應用的 IDFA 授權狀態、帳戶信息、應用的 NFC 權限情況(是或否)、設備是否支持 NFC 功能(是或否)、設備型號、終端製造廠商、終端設備操作系統版本、會話啟動/停止時間、語言所在地、移動網路/國家代碼、時區和網路資訊( WiFi 或基站資訊)、硬碟、 CPU 和電池使用情況。
共用方式:sdk本機採集
第三方隱私政策鏈接:
www.talkingdata.com/privacy.jsp?languagetype=zh_cn
(五)螞蟻科技集團股份有限公司Mpaas框架SDK
SDK類型:框架
公司名稱:螞蟻科技集團股份有限公司
使用目的及場景:提供App運行基礎能力,包括App啟動、數據安全傳輸和存儲、App內網頁解析展示、緩存圖片、App運行日誌和閃退日誌記錄、消息推送服務、判斷App是否聯網、判斷app是否運行在前臺、標識設備唯一性、app升級功能。其中包括無線保鏢 sdk (com.alibaba.wireless.security)提供用戶數據保密服務、com.alibaba.sqlcrypto用於資料庫加密、utdid4allsdk用於生成設備唯一標識。
Mpaas 框架收集資訊:記憶體權限、應用軟體列表權限、電話權限、位置權限、網路狀態權限、 wifi 狀態權限。
Mpaas 框架會獲取的用戶資訊:設備名稱、 Android id 、 IP、MAC 、 BSSID 、 SSID 、 IMEI 、 IMSI 、 ICCID 、位置資訊、運營商、軟體安裝列表、傳感器資訊。
另外,為了更好為您服務,mpaas 框架還會集成以下第三方 sdk :
(1)阿裏設備標識SDK:用於生成設備唯一憑證,判斷是否在異常設備、非常用設備進行登錄的場景。
(2)新浪微博分享SDK、微信分享SDK、騰訊開放平臺SDK、QQ互聯SDK,用於實現根據客戶操作將相關頁面進行分享。
(3)小米推送、華為HMS,用於向客戶設備推送業務消息。
(4)UC WebView SDK,用於受委託提供應用內 H5 性能問題定位分析服務。
(5)高德地圖,用於幫助用戶發佈資訊時定位位置。
(6)UC 啄木鳥:UC Crash SDK,用於提供在線質量監控以及異常定位分析服務。
(7)釘釘分享SDK,目前沒有相關功能調用。
以上服務需獲取ANDROID_ID、OAID、IMSI、設備IMEI、MEID、設備名稱、設備序列號、MAC地址、IP地址、位置資訊、網路類型、應用資訊、剪貼板資訊、軟體安裝列表。
具體詳情可查看mPaaS官網鏈接
(六)梆梆加固SDK
SDK類型:工具
公司名稱:北京梆梆安全科技有限公司
使用目的及場景:用於通過設備唯一識別碼,檢測設備運行環境,防止App被破解、防止被惡意篡改數據。
收集資訊:無
共用方式:sdk本機採集
第三方官方網址:dev.bangcle.com/
(七)軟加密SDK
SDK類型:安全
公司名稱:北京信安世紀科技股份有限公
使用目的及場景:提供數據加密解密服務
收集資訊:SDK不申請任何許可權,不收集任何資訊,僅提供加解密功能。
共用方式:sdk本機採集
第三方官方網址:https://www.infosec.com.cn
6. 不屬於個人資訊的範疇
我行尊重並採取適當的措施充分保障您的個人信息安全,但您應充分知悉並瞭解,根據現行法律法規,以下信息不屬於個人信息的範疇:
(1)經脫敏處理後的信息,即採用技術手段對個人信息進行處理後,使得個人信息主體無法被識別,且處理後不能被復原的信息。
(2)無法識別特定自然人身份或反映特定自然人活動情況的信息。
對上述個人資訊範疇外的信息的保存、分析和處理,我行無需另行向您通知並征得您的同意。
7. 征得同意的例外
根據對我行有約束力的相關法律法規及監管要求,以下情形中,我行可能會收集、使用您的相關個人信息無需另行徵求您的授權同意:
(1)與國家安全、國防安全直接相關的。
(2)與公共安全、公共衛生、重大公共利益直接相關的。
(3)按照法律規定或有權機關規定,向金融監管機關、司法機關披露個人資訊的。
(4)與案件立案、偵查、起訴、審判、執行等刑事司法事項相關的。
(5)出於維護您或其他主體的生命、財產等重大合法權益但又很難得到本人同意的。
(6)所收集的個人資訊是您自行向社會公眾公開的。
(7)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道。
(8)根據您的要求簽訂和履行合同所必需的。
(9)用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障,控制業務風險。
(10)法律法規及監管機關要求規定的其他情形。
三、 我行對使用者信息的使用
我行將嚴格遵守法律法規的規定以及與您的約定,將收集的信息用於以下用途或者場景:
1.用於向您提供、推廣、行銷我行的金融產品或服務或對這些功能或服務進行持續的優化、改進、升級。
2.提高服務的精確度,滿足您的個性化需要。
3.用於投訴處理、工單排查、故障分析與解決,優化我行企業手機銀行。
4.用於安全保障,如身份認證、反欺詐分析與監測、安全服務。
5.您授權同意的以及法律允許的其他用途。
在我行向您提供金融服務期間,您授權我行持續收集和使用您的資訊。在您註銷服務時,我行將停止收集您相關的個人資訊,但我行會在業務資料歸檔、審計、監管協查等領域繼續使用此前收集的您的相關個人信息。
四、 我行對使用者資訊的存儲與保護
1.我行按照澳門本地法律法規及監管要求,作出公開登記後,將收集和產生的使用者資訊存儲於中華人民共和國境內。
2.在為實現本文所述目的必要時限和法律法規、監管規定的時限內,我行將保留您的個人資訊。超出必要期限後,我行將對您的個人資訊進行刪除或將其置為不可檢索和訪問的狀態,但法律法規或金融監管機關另有要求的除外。
3.我行將遵守相關法律規定,使用符合業界標準的安全防護措施保護使用者信息的安全,以防止使用者信息在意外的、未經授權的情況下被非法訪問、複製、修改、傳送、遺失、破壞、處理或使用。
4.我行已建立配套的管理制度、內控機制和流程以保障您的信息安全。例如,設定嚴格資料存取權限,落實資料請求的最小必要原則;使用專線加密傳輸資料;對企業手機銀行相關系統的原始程式碼進行統一管控;加強員工對於個人資訊保護領域的宣導與教育;在資訊技術部門設立專門的安全管理團隊;建立需要由資訊安全主管部門參加的重大專案評審制度;通過營業網點及電子管道對客戶開展關於資訊安全的提示與教育。
5.儘管如此,請您理解,網路環境並非絕對安全,依然存在不可合理預見、防範、避免的意外情形,可能導致您的個人資訊安全受到侵害。若發生使用者資訊大面積洩露等安全事件,我行將採取應急業務管控措施和技術手段,阻止安全事件擴大,並採取合理有效的方式向您告知事件的基本情況、產生的影響、我們已採取或將要採取的處置措施以及對您降低風險的建議。
五、 未成年人資訊保護
1、若您是未成年人,請您的監護人仔細閱讀本隱私聲明,您應當在征得監護人同意的前提條件下使用企業手機銀行APP或向我行提供資訊。如您的監護人不同意您按照本隱私聲明使用企業手機銀行APP或向我行提供資訊,請您立即終止使用企業手機銀行APP。
2、若您是未成年人的監護人,當您不同意被監護人按照本隱私聲明使用企業手機銀行APP或向我行提供資訊,您應當及時要求被監護人終止使用企業手機銀行APP。
六、 我行對 Cookie 技術的使用
Cookie 是一類基於瀏覽器的文本技術,Cookie 檔通常包含標示符、站點名稱以及一些號碼和字符。為了您在使用企業手機銀行 App 期間獲得更好的用戶體驗,我行會在您的移動設備本地保存一些個人用戶資訊的加密緩存檔,包括:登錄手機號、登錄用戶名、手勢密碼軌跡路徑的加密值。Cookie 檔存在於您的設備本地,我行不會將其用於本隱私政策之外的目的。
您可根據自身使用偏好管理、刪除 Cookie 檔資訊來阻止 Cookies 功能,不過您的上述舉動在某些情況下可能會影響您正常訪問使用我們產品或服務的部分功能。
七、 用戶資訊向第三方的共用、傳輸與披露
1.除國家有權機關依法查詢或使用您的使用者信息外,我行不會主動向任何第三方共用、傳輸您的使用者信息,除非符合以下情形:
(1)向您告知個人信息使用目的、涉及的個人資訊範圍、應用場景並征得您的同意或授權。
(2)根據您自主下達的交易指令,您使用的企業手機銀行服務屬於經由通過我行嚴格篩選的合作方或第三方供應商方可實現或完成的,同時我行會要求相關合作方或供應商履行個人資訊保護義務。
2.根據相關法律法規及監管要求,以下情形中,我行可能會共用、傳輸、公開披露您的個人資訊而無需事先征得您授權同意,但我行會盡可能提供適當的保護措施進行保護:
(1)與國家安全、公共安全、重大公共利益直接相關的。
(2)按照法律規定或有權機關規定,向金融監管機關、司法機關披露個人資訊的。
(3)與刑事案件立案、偵查、起訴、審判、執行等刑事司法事項相關的。
(4)出於維護您或其他主體的生命、財產等重大合法權益但又很難得到本人同意的。
(5)所收集的個人資訊是您自行向社會公眾公開的。
(6)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道。
(7)根據您要求簽訂和履行合同所必需的。
(8)用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障,控制業務風險。
(9)法律法規及監管要求規定的其他情形。
八、 用戶對個人資訊的管理權利
1.在您使用企業手機銀行期間,您有權訪問或自主更新您的個人資訊。在您修改個人資訊之前,我行會驗證您的身份。
例如,您可以登錄企業手機銀行,前往“服務設置”,用“修改頭像”功能修改頭像;用“修改登錄密碼”功能修改登錄密碼,或對指紋/面容、手勢能進行設置;用“系統權限設置”功能設置是否允許獲取手機設備權限;
個人資訊副本的訪問路徑為“我的-關於-獲取個人信息副本”。
2.您通過智慧移動設備使用我行企業手機銀行時,可以通過硬件服務商或通訊提供商提供的功能關閉相關軟硬體服務來停止向我行提供資訊,如關閉GPS、關閉藍牙、關閉麥克風、關閉資料存儲存取許可權、關閉Wi-Fi功能或移動資料連接功能,但上述方式可能導致您無法使用我行的企業手機銀行的部分或全部功能。
3.若您發現我行收集、存儲的您的個人資訊存在錯誤,您可以要求我行予以更正。若您發現我行違反法律、行政法規、監管部門規定或雙方約定收集、使用您的個人資訊,您可通過合法方式通知我行要求刪除。我行受理您的個人資訊更正或刪除請求後,將在15個工作日內完成核查和處理。
4.改變您授權同意的範圍及收回同意權:我們所提供的功能中,有些個人資訊為必須提供的,否則不能完成相應的功能,有些個人資訊是可以選擇提供的,不影響您正常使用我們的服務,您可以隨時給予或收回您的授權,您可以通過“服務設置-系統權限管理”功能撤回同意收集個人資訊的授權。您也可以通過“我的-關於-隱私政策協議”的功能撤回同意隱私政策授權。
當您收回同意後,我們將不再處理相應的個人資訊。但您收回同意的決定,不會影響此前基於您的授權而開展的個人信息處理
5.您作為我行企業手機銀行使用者,您有權隨時註銷企業手機銀行用戶,可以通過以下三種方式:
(1) 通過企業手機銀行內“我的-更多功能-註銷”完成註銷操作;
(2) 可以自行通過我行企業網銀停用您的企業手機銀行。通過企業網銀停用用戶的具體路徑為“登錄企業網銀-進入網銀管理-進入用戶啟停頁面-選擇用戶停用”;
(3) 前往我行營業網點進行辦理。
溫馨提示:註銷用戶的操作在完成後會立即即時生效,請您謹慎操作。
如您非我行企業手機銀行使用者,您可以自主選擇卸載或停止使用我行企業手機銀行,以徹底阻止向我行提供您的個人信息。
一旦您停用企業手機銀行,我行將不再通過企業手機銀行收集您的個人信息,並將刪除有關您企業手機銀行用戶有關的資訊,例如您的登錄名、登錄密碼、定制頭像、私密問題、預留資訊,但法律法規或監管機關對個人資訊存儲另有規定的除外。我行受理您註銷請求後,將在15個工作日內完成核查和處理。如未在規定時間內完成,您可以致電我行客戶服務熱線00853-28995508,將您的情況向我行反映。
九、 隱私政策的變更
1.因業務發展需要或法律法規及監管政策要求,我行可能會適時對本文進行修訂與變更。每次變更後,我行會將最新的政策通過企業手機銀行進行發佈,供用戶及時閱知。
2.本文發生有可能對用戶權益產生重大影響的變更時,我行可能會在變更內容生效前通過企業手機銀行進行公告,在公告期間,您可對變更後的協議進行詳細閱讀並通過正式途徑向我行提出意見或建議。
3.本文發生變更後,我們還會將本文的歷史版本進行存檔,以滿足您的查閱需求。
4.若您在本文修訂後繼續使用我行企業手機銀行服務,即表示您已充分閱讀、理解並接受修訂後的本文,並同意我行按照修訂後的政策收集、使用、保存和共用您的個人信息。若您不同意對本文的變更,您應當立即停止使用我行企業手機銀行服務,或按照本文第六條第4款的指引方式操作停用相關用戶。
十、 如何聯繫我行
如對本文有任何意見、建議或疑問,您可以通過以下管道與我行聯繫:
1.致電我行客戶服務熱線00853-28995508,將您的意見、建議或訴求向我行客服人員反映。我行將對處理個人資訊安全投訴、舉報等意見,將在15個工作日內完成核查和處理。
2.將您的身份證明檔、聯繫方式(如手機號碼、固話號碼)及擬投訴反映的問題以書面材料形式寄送到我行接收地址。
我行相關接收地址資訊:
公司名稱:廣發銀行股份有限公司澳門分行
註冊地址:澳門新口岸宋玉生廣場181-187號光輝(集團)商業中心18樓
接收地址:廣發銀行澳門分行法律與合規部
我行會及時處理您提出的與本文相關的意見、建議或問題。