欢迎来到长子县融汇村镇银行官网 本网站支持IPv6
服务热线 : 4006700027 举报电话 : 0355-8437777

7×24 小时服务热线
长子县融汇村镇银行有限责任公司隐私政策
发布时间:
2022-02-17
来源:
本政策适用于本银行注册并使用手机银行APP的境内用户。
本政策仅适用于长子县融汇村镇银行有限责任公司 运营手机银行APP提供相关产品和服务。
更新日期:2021年12月14日
生效日期:2021年12月14日
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
联系电话:400-670-0027
联系地址:山西省长治市长子县丹朱镇神农路7号
使用长子县融汇村镇银行(以下简称“我行”)手机银行服务时,我行将根据《长子县融汇村镇银行有限责任公司隐私政策》以及其他相关法律法规的有关规定尽力保护您的个人信息安全。
我行深知个人信息对您的重要性,我行将恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、必要性原则、确保安全原则、公开透明原则等。
同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在使用前,仔细阅读并确认本《隐私政策》。
本《个人信息保护政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.您如何管理您的个人信息
6.未成年人的个人信息保护
7.本政策如何更新
8.如何联系我行
-
我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、信用信息、个人生物识别信息(例如脸部信息)、位置信息、电子设备信息、操作行为信息等。
-
我行收集和使用个人信息的原则
我行收集使用客户的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您账户安全,对您身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行法定义务(如反洗钱义务);
7.经您许可的其他用途。
(三)我行收集个人信息的方式
1.我行为您提供金融服务时,您主动向我行提供的个人信息,如卡号,手机号,身份证号,用于客户身份识别;需要主动提供的信息如下:
登陆:初次登陆,需要提供卡号,手机号,身份证号,支付密码,登录密码,并修改设置pin码,登陆密码。
本机二次以后登陆:需要提供卡号,登陆密码。
转账:需要提供对方银行帐号、姓名、开户行,并输入pin码和支付密码。
找回用户名:需提供您的证件类型、证件号码、银行卡号、银行卡密码。
重置登陆密码:需提供登陆用户名、证件类型、证件号码、银行卡号、银行卡密码。
更换绑定手机:需提供登陆用户名、证件类型、证件号码、银行卡号、银行卡密码、pin码。
2.我行为您提供金融服务过程中形成的与服务相关的信息;
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集使用与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、社保信息、位置信息等;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;
6.本app可能会获取以下权限用于各项功能,如不授予其中某项权限,将可能导致您无法使用对应功能。
Android系统
获取"android.permission.ACCESS_COARSE_LOCATION(获取定位权限)
android.permission.ACCESS_FINE_LOCATION(获取定位权限)",用于网点查询、蓝牙key密码修改、网点定位,登录。
获取"android.permission.ACCESS_NETWORK_STATE(获取网络状态权限)
android.permission.ACCESS_WIFI_STATE(获取WIFI状态权限)",用于使用wifi/4G等。
获取"android.permission.CAMERA(获取相机相册权限)
android.permission.FLASHLIGHT(获取相机相册权限)",用于"背景设置、设置头像、二维码付款、放款申请查询列表、信用卡申请、签约、手机号支付注册、手机号注册变更与注销查询列表"。
获取android.permission.INTERNET(获取网络状态权限),用于使用wifi/4G等。
获取android.permission.READ_CONTACTS(获取通讯录权限),用于向本行转账、向他行转账、跨行转账、网银互联转账、手机号转账、手机号收款、他行友好账户转账、银联转账。
获取"android.permission.READ_EXTERNAL_STORAGE(获取内存读取权限)
android.permission.WRITE_EXTERNAL_STORAGE(获取内存写入权限)",用于"我要收款、二维码名片、设置头像、背景设置、获取隐私政策协议、放款申请查询列表、信用卡申请、签约、手机号支付注册、手机号注册变更与注销查询"。
获取android.permission.READ_PHONE_STATE(获取手机硬件权限),用于登录、注册(获取IMEI、Mac地址、ISMI)。
获取android.permission.REQUEST_INSTALL_PACKAGES(获取安装软件列表),用于App应用内升级更新。
IOS系统
获取"隐私 - 相机使用权限、隐私 - 麦克风使用权限、隐私 - 照片库添加使用权限、隐私 - 照片库使用权限",用于头像设置,二维码扫一扫,需要进行人脸识别的功能。
获取隐私 - 联系人使用权限,用于转账时选择从通讯录通知收款人。
获取"隐私 - 连续位置使用权限、隐私 - 使用时的位置 使用权限",用于登录,网点查询。
获取隐私 - 跟踪使用权限,用于二维码使用。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙、手机短信、网络通讯、手机通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式、范围和保存期限,以及您行使权利的方式和程序等。
7.第三方sdk
我行使用第三方SDK完成某些功能。使用的SDK及对应的功能如下:
(1)眼神人脸识别SDK com.eyecool
采集用户信息字段:人脸图片
采集信息目的:活体识别,通过互联网核查验证用户身份
是否向第三方共享:否
(2)国民认证设备指纹SDK com.gmrz.appsdk
采集用户信息字段: 手机型号、名称、厂商、手机版本、系统版本
采集信息目的:指纹校验,手机黑白名单控制
是否向第三方共享:否
(3)国民认证设备标志SDK com.fidoalliance、com.fido
采集用户信息字段:手机型号、名称、厂商、Android版本、系统版本、应用签名证书、androidId、CPU ABI、硬件、FIDO设备密钥证书、FIDO标识、系统安全数据(root、ptrace)
采集信息目的:设备标识计算以及安全监测
是否向第三方共享:否
(4)白骑士设备SDK com.antifraud.risk
采集用户信息字段:CPU信息,内存,网络,传感器信息,IP地址,wifi列表信息,app信息,电量
采集信息目的:为了生成生成设备唯一id在用户授权的前提下,通过SDK采集用户的设备信息和设备环境信息(网络ip等)
是否向第三方共享:否
8.经您许可的其他方式。
(四)我行如何使用个人信息
1.在向您提供我行的金融产品或服务,以及改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销我行手机银行服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.将您的个人信息用于法律允许的其它用途。
-
我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)位置信息位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。
您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
(三)摄像头摄像头用于识别二维码、人脸识别、设置壁纸、录像,在开立Ⅱ、Ⅲ账户、转账、支付、认证、扫一扫、头像设置、录像中使用。
(四)通信通讯联系方式用于向手机号转账、向朋友付款、汇款短信通知或拨打我行客服电话使用,移动银行仅读取并记录指定电话号码,不读取客户全量通讯录,我行后台系统不存储通讯录。
(五)短信在需要短信验证码的环节可能需要收发、读取验证码短信内容协助您进行验证码填写,我行系统后台不保存短信内容。
(六)电子设备信息为了提升您的体验以及保护您的资金安全,我们可能会自动收集电子设备信息。
我行不会将这些信息用于本政策所述目的之外的任何用途。
电子设备信息包括设备或软件信息,例如您的移动设备、网页浏览器、存储卡、壁纸、录音或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、MAC地址、无线网络接入信息和您的移动设备所用的版本和设备识别码 。
Android设备获取信息:设备ID、环境编号、是否是模拟器、是否root、设备信息采集时间、检测到的框架名(xposed、Cydia Substrate),若没有检测到则不会上传该字段、SDK版本、CPU型号、CPU硬件参数、CPU序列号、sd卡总大小、内存总大小、系统ID、主板、Android系统定制商、cpu指令集、cpu指令集、设备参数、显示屏参数、硬件识别码、硬件名称、修订版本、硬件制造商、手机型号、手机制造商、分辨率、系统版本,如5.0.2、操作系统,如android,ios、系统版本号码、系统签名、浏览器user agent、屏幕亮度、充电状态、充电类型、电量百分比、App名称、App版本、App包名、网络类型、是否连接VPN、内网IP、TCP层获取到的IP、HTTP层获取到的IP、陀螺仪传感器、加速测量仪、重力测量、磁场传感器、光传感器、近距离传感器、方向传感器、、线性加速度传感器、压力传感器、、采样时间戳、X轴、Y轴、Z轴、精度、最小延时、最大取值范围、周边/当前路由器wifi、、是否当前连接的wifi、网络的名字,可能含有导致乱码的表情字符。
IOS设备获取信息:设备ID、智能ID,通过匹配算法获取到的设备ID、环境编号、是否越狱、设备信息采集时间、是否是模拟器、、SDK版本、CPU类型,例如:X86、i386、 X86_64、ARMV6、ARMV7、ARMV8,ARM64、磁盘总量、内存总量、设备类型,例如iphone,ipad, ipod等、设备型号、系统名称、系统版本、分辨率、屏幕亮度、广告ID、userAgent、电池电量、App名称、App版本、App Bundle Id或包名、是否连接VPN、网络类型 wifi/2G/3G/4G、内网IP、TCP层获取到的IP、HTTP层获取到的IP、加速度传感器、磁场传感器、设备运动传感器、、陀螺仪传感器、采样时间戳、X轴、Y轴、Z轴、周边/当前路由器。
-
我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
1.除非获得您的单独同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、处理方式、个人信息种类、数据接收方的名称或者姓名以及联系方式,并征得您的单独同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先征得您的单独同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外。
-
我行如何存储和保护您的个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
如未来部分服务涉及跨境业务,需要向境外机构传输您的个人信息的,我们会按照法律法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内,确定单个用户数据的最长储存期限以及用户日志的存储期限。其中用户身份信息匿名化后永久储存,用户日志存储7天,超过7天后删除。另外还会为您保留的个人信息。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默为认头像后,我行将删除您设置的头像信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;以及我行会举办安全和个人信息保护培训课程,加强员工对于保护个人信息重要性的认识。
2. 如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已经取得以下认证:目前,我行已通过国家网络安全等级保护的测评和备案,并获得相应的认证。
4.我行会采取一切合理可行的措施,确保未收集无关的个人信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
-
您如何管理您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜面渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1.您登录手机银行后,在点击界面右上角可以查看您的客户号和部分姓名,可以在“账户管理”中,看到部分显示的银行卡号。
2.您登录网上银行后,可以在“更多”中,进行找回用户名、重置登陆密码、个性设置、查看隐私政策。
找回用户名--部分修改过用户名的客户,可以通过输入身份信息,银行卡卡号、账户密码、验证码找回自己的用户名。
重置登陆密码--可通过输入用户名、身份信息,银行卡卡号、账户密码、验证码重置登陆密码。
个性设置--可设置账号头像、主题、背景。
查看隐私政策--查看登陆时,确认过的隐私政策。
3.对于修改手机银行签约信息,可以通过我行柜台办理。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除您信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品或服务体验而额外收集、使用的个人信息(如位置、手机通讯录等),您可以根据手机的不同品牌和型号,在手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。
请您注意,您自主注销我行电子银行服务(网上银行服务、手机银行服务)的同时,将视同您撤回了对我行该电子银行服务《个人信息保护政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《个人信息保护政策》的同意。当您撤回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
如您为我行电子银行注册用户,您可以到网点通过柜面注销您的电子银行。
如您非我行电子银行注册用户,由于您未事先开通电子银行功能或预留信息,您将无法登陆及使用手机银行相关功能,您可以自主选择卸载或停止使用手机银行客户端。
您注销电子银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行电子银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。我行将在15个工作日内给予处理并答复。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
-
未成年人的个人信息保护
未成年人使用本行银行卡,及开通手机银行服务的,需经其监护人同意,方可开通。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
-
本政策如何更新
根据国家法律法规变化及服务运营需要,我行将可能对本政策及相关规则不时地进行修改,修改后的内容会通过我行互联网网站、手机银行弹窗、网上银行等渠道公布,并取代此前相关内容。
您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,将需要再次同意最新的隐私政策。
-
如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行4006700027客服热线、登录我行官方网站(www.rhczbank.com)、关注“长子县融汇村镇银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予处理并答复。
我行全称:长子县融汇村镇银行有限责任公司
地址:山西省长子县丹朱镇神农路7号
邮编:046600
请您在勾选“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。
您勾选“同意”并完成注册程序即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
关键词:
相关文件