《电子渠道隐私政策》
本版更新日期:2023年02⽉16⽇
本版发布日期:2023年02⽉16⽇
尊敬的客户(以下简称“您”),天津滨海农村商业银行股份有限公司(注册地址/常用办公地址:天津自贸试验区(空港经济区)西三道158号金融中心1号,以下简称“我行”)尊重并保护所有用户的个人隐私权,深知个人信息对您的重要性,并将以高度谨慎的态度对待用户信息,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则,同时,我行承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施尽全力保护您的个人信息安全。对本政策中与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您注意。请您仔细阅读本条款,并确定理解我行依照目的明确原则、权责一致原则、最少必要原则、确保安全原则处理您的个人信息。如您有任何疑问,可联系我行客服(服务热线:022-96156)咨询。如您点击“同意”并确认提交,即视为您同意本条款,对所有条款的含义及相应的法律后果已全部通晓并充分理解,愿意遵守其全部内容,并同意我行将按照本条款来收集、使用、加工、存储和必要时对外提供您的个人信息。为协助您了解我行隐私政策,以下是本条款的要点说明:
1.我行会遵循隐私保护条款收集、使用您的信息,但不会仅因您同意本条款而采用强制捆绑的方式收集全部个人信息。
2.为保障您基本网络金融功能服务的使用,我行会在您使用账户管理、信息查询、转账汇款、电子账户开立基本功能时,收集、使用为提供该项服务、保障账户及交易安全或国家法律法规要求所必需的个人信息。如您不使用除上述基本功能以外的其他功能,我行将不会收集、使用其他功能所需的个人信息,且不会影响您正常使用基本功能。
3.我行会逐一说明所收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能收集的具体个人信息类别、使用理由及收集方式。
4.您可以访问、更正、删除您的个人信息、改变您授权同意的范围以及请求注销账户,我行为您提供了行使这些权利的途径。
5.除非再次征得您的同意,我行不会将您的个人信息用于本条款未载明的其他目的。
您可以根据以下索引阅读相应章节,进一步详细了解我行条款的具体约定:
一、定义
二、我行如何收集与使用您的个人信息
三、我行如何使用Cookie技术
四、我行如何共享、转让和公开披露您的个人信息
五、我行如何保存您的个人信息
六、您如何管理您的个人信息
七、我行如何保护您的个人信息
八、我行如何保护未成年人信息
九、本条款如何更新
十、如何联系我行
十一、其它
尊敬的客户,我行非常重视您的隐私保护。本条款适用于您通过任何方式对我行网络金融服务的访问和使用。
我行依据本条款的规定提供服务,本条款具有合同效力。请您务必认真阅读本条款,在确认充分了解并完全同意后使用我行的服务。
一、定义
(一)按照《中华人民共和国个人信息保护法》的定义,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
(二)我行:是指天津滨海农村商业银行股份有限公司
(三)网络金融服务或应用:是指我行利用互联网技术,面向用户提供的各类线上服务,包括但不限于网站、移动客户端程序及依托第三方互联网平台(微信、支付宝等)构建的公众号和小程序等。
(四)安全工具:包括但不限于网盾、动态令牌、软令牌、短信口令、生物识别等可在交易过程中,用于加强用户身份识别的工具。
二、我行如何收集与使用您的个人信息
(一)信息的收集
为保障您使用网络金融服务过程的安全性,改善您的使用体验,我行可能会收集、使用和保存下列与您有关的信息。如果您不使用我行以下某项服务,我行将不会收集、使用该项功能所需要的个人信息。具体如下:
1.当您注册网络金融客户号时,您需要向我行提供您的手机号、姓名、证件类型、证件号码、银行账号,同时同意我行通过验证您的银行账户信息的方式对有关信息进行有效性核验。
2.当您登录网络金融服务时,您需要向我行提供您的证件类型、证件号码、银行账号、手机号用于身份识别,以及IP地址、MAC地址、设备信息用于安全校验及风险防范,同时同意我行通过验证您的登录密码、银行账户信息或手机号验证码(可能需要读取短信验证码内容,以协助您进行验证码的填写)对有关信息进行有效性核验;如您不提供上述信息,我行将无法向您提供转账汇款、投资理财、贷款融资、信用卡及其他需登录才可使用的产品或服务。在我行手机银行渠道,在您开启指纹登录功能后,您登录手机银行时需要使用您的指纹信息进行验证,我行仅使用指纹验证结果,不会收集您的指纹,您的指纹仅保存在您授权收集指纹的移动设备上;您可以通过手机银行“设置--登录方式管理”开启或关闭此功能。在您开启“面容ID”登录功能后,您登录手机银行时需要使用您的“面容ID”信息进行验证,我行仅使用“面容ID”验证结果,不会收集您的面容信息,您的面容信息仅保存在您授权收集“面容ID”的移动设备上;您可以通过手机银行“设置--登录方式管理”开启或关闭此功能。
3.当您重置网络金融客户号登录密码时,您需要向我行提供手机号、姓名、证件类型、证件号码、银行账号,同时同意我行通过验证您的银行卡信息的方式对有关信息进行有效性核验。
4.当您使用个人信息修改服务时,您需要向我行提供手机号、姓名、证件类型、证件号码、设备信息,以及您需要修改的个人信息。同时,为确保操作安全,我行将获取您的设备信息进行安全验证。
5.当您使用电子账户功能时,您需要向我行提供您的姓名、证件类型、证件号码、证件有效期、性别、国籍、职业、手机号码、联系地址、我行/他行银行账户、身份证正反面影像件,同时同意我行对您的银行账户信息、身份证件信息进行有效性核验。
6.为了保障您的账户及交易安全,我行会使用您的证件类型、证件号码、手机号、设备信息、操作系统、唯一设备标识符、登录IP地址、MAC地址、操作日志、位置信息、蓝牙,以及加密后不可逆的通讯录信息,并用于风险防范和诈骗监测、反洗钱,以预防、发现、调查欺诈、危害安全、非法或违反与我行的协议、条款或规则的行为,以保护您与我行的合法权益。您承诺提供的手机号码为实名制登记在本人名下的有效联系方式,并同意我行自业务受理之日起向您手机号码所属的电信运营商查询、核实相关交易发生时手机号码所处的城市地区代码,并进行位置对比,同时同意本人手机号码所属的电信运营商将前述城市地区代码对比结果提供给我行,用作风险识别。
7.如您通过人脸识别功能进行身份认证时,您需要向我行 提供面部图像(视频)信息。如您不提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
8.我行会收集 您使用网络金融服务的频率、总体使用情况、性能数据、设备信息、操作系统、唯一设备标识符、登录IP地址、MAC地址,以便提升网络金融应用的响应效率,改善您的使用体验。
9.当您使用查询功能时,我行将收集 您的相关收付款交易记录、个人资产负债信息,以便于您的查询。如您在使用他行卡查询功能中进行绑卡时,您可能需要提供手机相册信息以便于扫描图片获取银行卡号等相关信息。
10.当您使用转账汇款功能时,您需要向我行 提供收款方的姓名、银行卡号/账号、手机号、开户行网点信息,并可能需要您提供您的姓名、手机号码、证件类型、证件号码、转出账号及密码、设备信息、指令信息、地理位置信息,以便于我行验证您的身份,协助保障您的资金安全。此外,我行还会收集您的相关收付款交易记录、面部图像(视频),以便于您的查询和协助保障您的资金安全。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息等功能还需向我行提供通讯录信息、手机相册等权限。
11.当您购买投资理财、存款等金融产品时,您可能需要向我行 提供银行卡号/账号、交易密码,以便我们验证您的身份,协助保障您的资金安全。
12.当您使用数字人民币功能时,您需要向 我行提供您的姓名、证件类型、证件号码、证件有效期、手机号码、钱包ID、我行银行账户、面部图像(视频)信息、设备信息,同时同意我行对您的银行账户信息、身份证件信息进行有效性核验;如果您需要使用转钱交易,您需要向我行提供收款方的手机号、钱包ID信息,以协助保障您的资金安全。您同意并授权我们有权将上述信息传输给数字人民币运营机构及/或中国人民银行数字货币研究所以完成您发起的交易。此外,我行还会收集您的相关收付款交易记录、面部图像(视频),以便于您的查询和协助保障您的资金安全。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息等功能还需向我行提供通讯录信息、手机相册等权限。
13.当您使用生活支付服务时,您需要向我行 提供您的姓名、手机号码、证件类型、证件号码、银行卡号信息,以便于我行验证您的身份及您使用上述支付服务。
14.当您使用消息中心服务时,我行会收集 您的姓名、手机号码、设备信息、位置信息、账户信息及交易信息,以便我行及时向您发送账户资金变动及相关交易通知。
15.当您参与我行的营销活动时,您需要向我行提供 您的姓名、手机号码、证件类型、证件号码、银行账号、地址信息、IP地址,以便于我行验证您的身份及您获奖后奖品的发放。
16.为了更方便地使用我行的服务,以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)相机(摄像头):在扫一扫、银行卡识别、身份识别场景中使用。拒绝授权后,上述功能将无法使用。
(2)相机(图片库):在用户头像上传、扫一扫、身份识别场景中使用。拒绝授权后,上述功能将无法使用。
(3)地理位置:在转账(软证书认证方式)、网点查询、获取当前所在地区的我行营业网点信息场景中使用。拒绝授权后,上述功能将无法使用。
(4)通讯录:在手机号转账、手机号码充值场景中使用。拒绝授权后,上述功能将无法使用。
(5)存储:在保存电子回单和部分支持保存的图片场景中使用。拒绝授权后,上述功能将无法使用。
(6)已安装应用:在向您的好友分享您的个人交易信息、APP风控防控交易欺诈场景中使用。拒绝授权后,我行手机银行将不读取应用列表内容。
(7)网络通讯:您开通终端设备的网络通讯功能后,才能通过移动客户端程序或浏览器获取我行服务端系统提供的各类服务。拒绝授权后,将无法使用我行滨海掌上银行APP。
(8)通知:您开通手机银行的通知权限后,可以接受手机银行的消息中心提醒服务。拒绝授权后,上述功能将无法使用。
(9)蓝牙:在使用个人蓝牙网盾场景中使用。拒绝授权后,上述功能将无法使用。
(10)麦克风:在远程银行、人脸识别场景中使用。拒绝授权后,上述功能将无法使用。
(11)拨打电话:在拨打客服电话/网点电话/客户经理电话场景中使用。拒绝授权后,上述功能将无法使用。
(二)信息的使用
1.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销网络金融客户号、注销银行账号或删除移动客户端程序后,我行将停止收集您的相关个人信息,但我行会在履行反洗钱、监管要求,或在业务资料归档、审计、监管等领域继续使用此前收集的您的相关个人信息。
2.为提升您的产品或服务体验,或为防范风险、反洗钱,我行会对您服务的使用情况进行汇总、统计分析、加工,以便为您提供更适合的服务,或帮助我行改善产品或服务,但这些信息不会包含您的任何身份识别信息。
3.为向您提供更优质的服务,我行可能根据上述收集的信息用于营销、用户体验改进或市场调查等用途。例如通过电话、短信、智能服务、客户端、电子邮件、微信或其他即时通讯工具等方式向您发送产品和服务、营销、用户体验改进和市场调查等相关信息。如您不同意上述授权,可拨打我行客服热线022-96156或通过我行指定的其他方式进行调整或退订。无论您是否同意上述授权我行将继续提供优质服务,并不会影响我行向您发送动账提示、风险提示、业务办理提示、服务状态通知等提醒信息。若您在关闭授权后,需开通权限,亦可拨打我行客户服务热线022-96156或通过我行指定的其他方式进行权限开通。
4.在收集您的个人信息后,我行将利用技术手段对您的信息进行去标识化或匿名化处理,通过这些去标识化或匿名化的信息将无法识别您的具体信息主体身份。
5.您授权同意的以及于法律法规规定、监管要求的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.收集的个人信息是您自行向社会公众公开的;
6.合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.对于维护我行所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障、欺诈或被盗用等;
9.法律法规规定、监管要求及行业主管部门有关规定的义务相关的。
(四)当您使用滨海掌上银行APP的功能或服务时,在某些特定的使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,此时第三方服务商需要收集您的必要信息。具体包括以下各种:
SDK名称 | 场景描述 | 涉及手机的个人信息字段 | 数据接收方名称 |
小米推送SDK | APP推送服务 | 存储权限、手机终端唯一标志信息(IMEI)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备APP列表信息、国际移动用户识别码(IMSI)、正在运行程序、Android ID、SSID | 小米科技有限责任公司 |
华为推送SDK | APP推送服务 | 手机终端唯一标志信息(IMEI号)、正在运行程序 | 华为终端有限公司及其关联公司 |
腾讯移动开放平台SDK | 一键分享功能 | 存储权限 | 腾讯科技有限公司及其关联公司 |
腾讯单向视频认证SDK | 单向视频身份核验服务 | 存储权限、麦克风权限、摄像头权限、位置权限 | 腾讯科技有限公司及其关联公司 |
OCR识别SDK | 身份证、银行卡识别服务 | 存储权限、摄像头权限 | 天津滨海农村商业银行股份有限公司 |
人脸识别SDK | 人脸登录、人脸认证服务 | 存储权限、摄像头权限 | 天津滨海农村商业银行股份有限公司 |
手机盾SDK | 转账认证服务 | 存储权限 | 天津滨海农村商业银行股份有限公司 |
飞天诚信(蓝牙KEY)SDK | 转账认证服务 | 存储权限、位置权限 | 天津滨海农村商业银行股份有限公司 |
高德定位SDK | 定位功能 | 存储权限、手机终端唯一标志信息(IMEI号)、经纬度信息、MAC、设备名称、Android ID、SSID、BSSID、运营商信息、软件安装列表 | 高德软件有限公司 |
同盾设备指纹SDK | 风险控制服务、设备绑定服务 | 安卓ID,WiFi局域网地址,蓝牙地址,终端标识符(IMEI,IMSI,IDFA,IDFV),附近WiFi列表,当前时区偏移量,充电状态,电量,屏幕亮度,系统版本,国家代码,UA标示,当前时间,系统语言,运营商,网络类型,屏幕分辨率,跨国公司的注册网络运营商,当前WiFi,电话无限类型,GPS定位开关状态,总内存,系统容量,系统可用量,SD卡总容量,SD卡可用容量,识别号,基站信息集合,经纬度,制造厂商,构建版本号,CPU指令集,启动引导加载型号,系统ID,CPU硬件名称,安卓设备API版,移动网络操作码(MCC+MNC),ISO标准国家码,用户自定义设备名,WiFi开关坐标。 | 天津滨海农商银行 |
阿里mPaaS SDK | 公共模块:部分下载或存储业务需要、提供获取WiFi信息的公共工具类等。实时发布:提供版本升级包、热修复包、H5 离线包的管理和发布服务,需要Wi-Fi权限判断下载时机,需要IMEI、IMSI、设备标识作为服务参数。离线包和小程序:加载 H5 页面,并按照会话(Session)的概念管理各个页面。需要获取设备信息的业务接口等。移动网关:连接移动客户端与服务端的组件,实行统一的安全加密机制和防篡改的请求签名验证机制。 | 安卓——IMEI、IMSI、设备型号、操作系统版本、网络类型、WiFi状态、基站信息、信号强度、SD卡剩余容量、读写文件、获取已安装的应用列表。IOS——设备型号、操作系统版本、网络类型、操作系统语言、WiFi状态、基站信息、信号强度、内存剩余容量、读写文件使用。 | 天津滨海农商银行 |
com.android.dingtalk(钉钉) | 实现app内的分享功能 | 网络状态、设备ID、MAC地址 | 天津滨海农商银行 |
com.sina.weibo(微博;新浪) | 实现app内的分享功能 | 外部存储权限、正在运行的程序 | 天津滨海农商银行 |
com.tencent.smtt(TBS;腾讯浏览器;腾讯X5浏览器;腾讯浏览服务) | 内置浏览器打开网页 | 设备ID、MAC地址 | 天津滨海农商银行 |
云闪付SDK | 实现生成付款码、扫描银联二维码、生活场景 | 存储权限、摄像头权限、位置权限 | 天津滨海农商银行 |
上述相关第三方服务商收集前述信息发生信息泄漏的,由相关第三方服务商承担相应法律责任。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用滨海掌上银行APP的其他功能或服务。
(五)当您在我行电子渠道上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后存储于系统后台数据库中,该信息仅用于您在我行办理业务过程留存、辅助识别和核实客户身份。对于某些品牌或类型的手机终端自身本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息;人脸信息存储时限与您在我行账户存续期相同(账户存续期为永久),当进行账户销户操作时,我行将同时自动清除您的人脸生物信息。
三、我行如何使用Cookie技术和同类技术
(一)Cookie
为确保滨海掌上银行APP正常运转,我行会在您的设备上存储名为Cookie 的数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将 Cookie 用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次使用滨海掌上银行APP时更改用户设置。
四、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明示同意。
2.如业务需要对外共享您的个人信息,我行会向您告知共享人的信息、目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您的个人权益的影响。
3.我行可能会根据法律法规规定、监管要求、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对司法机关提供您的个⼈信息。
4.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、手机号信息;同时,在提供开户、登录、注册等服务时,我行可能会向中国支付清算协会提供您的手机号、姓名、证件号码信息,用于验证手机号实名制信息。
5.当您在我行电子渠道上使用第三方缴费服务时,我行会将把您个人办理对应缴费业务必要信息提供给第三方服务商(由业务实际而定),以便为您提供缴费服务。第三方服务商发生信息泄漏的,由相关第三方服务商承担相应法律责任。如您有任何疑问,可联系我行客服(服务热线:022-96156)咨询。如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用我行电子渠道的其他功能或服务。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:
1.事先获得您的同意。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
3.根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续履行本条款的责任和义务,如该公司、组织变更了对您的个人信息使用的目的,我行将要求该公司、组织重新取得您的同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感信息,除上述外,还会告知您敏感信息的内容,处理敏感个人信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。
2.依据法律、法律程序、诉讼或政府主管部门的要求,我行可能会公开披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫⽣、重⼤公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个⼈的⽣命、财产等重⼤合法权益所必须的;
5.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息,但您明确拒绝的除外;
6.为履行我行法定职责或法定义务所必须的;
7.用于维护所提供的产品或服务的安全稳定运行所必须的,例如发现、处置产品或服务的故障;
8.法律法规及监管规定要求的其他情形。
五、我行如何保存您的个人信息
我行会按照法律法规规定、监管要求,将收集的个人信息存储于中华人民共和国境内。
您在使用我行网络金融产品及服务期间,我行将持续为您保存您的个人信息。在您注销网络金融客户号、注销银行账号或删除移动客户端程序后,我行仅在法律法规规定、监管要求的期限内,以及为实现本条款声明的目的所必须的时限内保留您的个人信息。
超出上述个人信息保存期限后,我行会按照相关法律法规的规定对您的个人信息进行删除或匿名化处理。
六、您如何管理您的个人信息
(一)访问、更正及更新您的个人信息
1.您可以登录我行电子渠道查询或更新您的用户信息资料、登录密码。
2.您可以在我行电子渠道进行个人基本信息的更新或维护,若您无法通过我行电子渠道进行维护,您则可以至我行营业网点进行办理。
3.查询或更新用户信息资料时效性一般为实时生效,如遇特殊处理(信息修改审核)情况,处理时限在15个工作日内。
4.您可以在我行电子渠道查看最新版本的用户隐私保护条款。
(二)删除您的个人信息
1.您可以登录手机银行或个人网银解绑您下挂的银行卡。
2.您可以在我行电子渠道中涉及二类账户的“绑定卡列表”中删除他行账户信息。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您已注销了账户;
5.如果我行不再为您提供产品或服务,或者保存期限已届满。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我行会立即停止除存储和采取必要的安全保护措施之外的处理。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的组织或个人,要求其及时删除,除非法律法规另有规定,或这些组织或个人获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息,处理时限在15个⼯作⽇内。
(三)改变您授权同意的范围或撤回您的授权
您可以通过卸载移动客户端程序的方式撤回全部隐私授权,我行将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用网络金融服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存,且在该依法保存的时间内有权机关仍有权依法查询。
当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的网络金融服务。但您撤回同意或授权的决定,不会影响此前我行基于您的授权而开展的使用、存储和对外提供您个人信息的处理。
(四)注销用户管理
您可以在手机银行-“点击头像”-“销户解约”里注销此前注册的客户号,在收到注销请求后,一般实时完成核查和处理(特殊情况以15个工作日内为限),但是我行不会同时注销您的银行卡或账户。您可以通过我行营业网点注销您的银行卡或账号。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定。
七、我行如何保护您的个人信息
我行努力为用户的个人信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。
(一)为了保障您的信息安全,我行将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的个人信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
(二)我行建立专门的管理制度、流程和组织以保障信息的安全,严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
(三)如果我行提供的全部或部分网络金融服务停止运营,我行将通过网站公告或营业网点公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
(四)互联网环境并非百分之百安全,我行将尽力确保您的个人信息安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改、或毁坏及其它个人信息泄露安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、网站公告或营业网点公告等形式将相关情况告知您。同时,我行还将按照监管要求,上报个人信息安全事件的处置情况。
(五)您在使用网络金融服务时,我行会通过您的网络金融客户号、银行卡号或其他身份验证信息来识别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的银行账户信息可能因此泄露,并可能使您的资金安全等个人权益遭受损失。
(六)我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
八、我行如何保护未成年人信息
如果没有监护人的同意,未成年人不得创建自己的网络金融客户号。如您为未成年人,请您的监护人仔细阅读本条款,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
九、本条款如何更新
在相关法律法规发生变化或我行服务发生变动等必要情形下,我行如需对本条款做出修改,将会通过我行官方网站(www.tjbhb.com)、手机银行(更新隐私政策等收集使用规则弹窗提醒用户阅读发生变化的条款)、微银行或营业网点发布公告等合理的方式通知您,以便您能及时了解本条款的最新内容。请您知悉并确认同意本条款的最新内容,如您不同意新的条款内容,请停止使用本条款约定的服务。如客观情况及经营方针变化导致我行需要中断或停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。
十、如何联系我行
如您对本条款存在任何疑问,或有任何相关的投诉、意见,请联系我行客服(服务热线:022-96156)、官方网站(www.tjbhb.com)“在线客服”、手机银行或营业网点进行咨询。我行将尽快受理您的请求,并在验证您的用户身份后的15个工作日内完成核查和处理。如果您对我们的答复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场监督部门进行投诉或举报,您还可以通过向我行住所地有管辖权的法院提起诉讼来寻求解决。
十一、其它
(一)本条款的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。
(二)本条款无论因何种原因部分无效或不可执行,都不影响本条款其它部分的效力。
(三)本条款中未尽事宜,按照法律法规和我行相关业务规则及国内通行的金融惯例办理。