隐私协议
更新日期:2021年12月16日
生效日期:2021年12月16日
尊敬的客户(以下简称“您”),安徽新安银行股份有限公司(以下简称“我行”)深知个人信息对您的重要,我行将按照法律法规的规定,保护您的个人信息及隐私安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。
我行依据本条款的规定提供服务,本条款具有合同效力。请您务必认真阅读本隐私保护条款,在确认充分了解并完全同意后使用我行的服务。您使用服务的行为将视为对本条款的接受,并同意接受本条款的约束。本隐私保护条款是《安徽新安银行股份有限公司用户服务
协议》的补充协议。
本隐私保护条款将帮助您了解:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5. 您控制个人信息的权利
6.我们如何处理未成年人信息
7.本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状況、行踪轨迹等。其一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
为保障您使用我行电子银行(网上银行服务、手机银行服务、微信银行服务)过程的安全性,改善您的使用体验,我行会收集、保存和使用下列与您有关的信息。若您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不会影响您正常使用电子
银行的其它功能或服务。
1.当您注册电子银行用户时,您需要向我行提供您的手机号、登录密码以及设备识别码等信息,并通过验证您的手机号验证码方式对有关信息进行有效性核验。收集这些信息是为了帮助您完成注册和登录,如您选择不提供上述信息,我行将无法向您提供需注册及登录才
可使用的产品或服务,但您仍然可以正常使用电子银行其它不需要注册登录才可使用的功能。
2.当您在登录电子银行时,您需要向我行提供您的登录手机号或者身份证号以及设备识别码,并选择使用登录密码或手势密码进行登录,若您的手机设备支持指纹认证或面容认证功能,还可以使用上述两种生物识别的方式进行登录。若您不想使用指纹认证和面容认证方
式进行登录,您仍可以选择其它方式登录。在您更换新手机设备手机登录时或者多次登录失败时,会通过验证您的手机号验证码方式对有关信息进行有效性核验。如您选择不提供上述为实现登录所必需的信息,我行将无法向您提供需登录后才可使用的产品或服务,但您仍然
可以正常浏览和使用电子银行其它不需要注册登录可使用的功能。在您开启指纹或面容登录功能后,您登录电子银行时需要使用您的指纹信息或面容信息进行验证但是我行不会收集您的指纹或面容,您的指纹或面容图像仅保存在您授权收集的设备上。您可以通过手机银行
“我的-设置-安全设置-设置指纹登录/设置faceid登录”开启或关闭此功能。
3.当您需要重置您的电子银行登录密码时,若您已进行了实名认证,您需要向我行提供手机号、姓名、证件类型、证件号码、新的登录密码,井通过验证您的手机号验证码方式对有关信息进行有效性核验。若您还末进行实名认证,您需要向我行提供手机号、新的登录密
码,并通过验证您的手机号验证码方式对有关信息进行有效性核验。
4.当您修改登录密码时,您需要向我行提供原登录密码、新登录密码,通过验证原登录密码对密码有效性进行核验。
5.当您修改登录手机号时,您需要向我行提供新手机号,并通过验证手机号验证码、登录密码的方式对信息有效性进行核验。
6.当您在线注销账户时,您需要向我行提供您的证件类型、证件号码、姓名、银行卡/账号,并通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验,如您不提供上述信息,我行将无法为您提供在线账户注销服务。
7.当您使用电子银行提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
8.当您使用电子银行提供的绑卡服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成绑卡后方可使用的产品或服。
9.当您进行在线开户,使用本行卡开户时,我行需要您提供您的姓名、证件类型、证件号码、户籍地址、证件起始日、证件到期日、
银行卡号/账号、手机号,并通过验证账号/卡密码手机号验证码方式对有关信息进行有效性核验。在线开户时,您还需同步设置开立的虛拟户的取款密码。如您不提供上述信息,我行将无法向您提供在线开户服务。
10.当您使用转账汇款/账户支付功能时,您需要向我行提供收款方姓名、银行卡号/账号、开户行、开户分行、手机号码,并通过验证账号/卡密码、手机号验证码(选择短信口令时)方式对有关信息进行有效性核验。需要您提供手机设备信息 (device ID)、IP地址、地理位置信息,以便于我行验证您的身份,协助保障您的资金安全。此外,我行还会收集您的相关收付款交易记录以便于您的查询和协助保障您的资金安全。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
11.当您购买我行的存款产品时,需要通过验证账号/卡密码的方式对有关信息进行有效性核验。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
12.当您在预订如机票、火车票、酒店、景区门票时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商) 的要求提供您的实名信息,这些实名信息可能包括您的身份信息(比
如您的身份证、军官证、护照、驾驶证载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将还可能包含您的行程、酒店地址、预订人身份信息、联系人姓名及电话号码信息。该服务由第三方合作伙伴提供,我行不会保留在此类服务中产生的个
人信息。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
13.我行会使用您的证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置信息用于风险防范和诈骗监测,以预防、发现、调查相关的欺诈、危害安全、非法或违反与我行的协议、政策或规则的行为,以保护您、我行及社
会公众的合法权益。
14.您可选择是否授权我行收集、使用您的个人信息,各相关业务功能可能开启您的设备访问权限的逐项列举,如下所示:
(1)读取电话状态权限
应用场景:当您注册/登录手机银行APP以及进行转账支付业务时,为识别安全设备以及完成安全风控而需要读取您的设备识别信息、设备状态信息以及设备环境信息。
(2)使用照相设备权限
应用场景:识别二维码,人脸识别登录,设置头像,在线开立虛拟户。
(3)访问位置信息权限
应用场景:发现页菜单的城市服务,附近网点查询以及转账时蓝牙盾搜索。
(4)读写手机存储权限
应用场景:转账时转账回单凭证截图保存,修改头像,在线开立虛拟户。
(5)拨打电话权限
应用场景:用于拨打我行客服电话。
(6)蓝牙权限
应用场景:用于在转账或修改您个人限额时,连接您所持有的蓝牙盾,进行相关的极易验证。
(6)Face ID权限
应用场景:用于在您已登录的设备上,解锁您的应用。
(7)读取通讯录权限
应用场景:用于转账时选择收款通知短信接收号码。
请您知悉,随着我行业务的发展,可能会对电子银行的功能和提供的服务有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我行收集、使用您的个人信息,
会再次进行告知,并征得您的同意。
(二)信息如何使用
1.我行会根据本隐私条款的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
4.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
6.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
二、我行如何使用Cookie和同类技术
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
1.我行电子银行未向第三方合作方共享任何用户个人信息,所有个人信息在中国大陆境内存储及使用。
2.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
3.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
4.为了适配在不同手机设备上使用手机银行,实现您的手机设备身份认证、手机设备安全、接收信息推送、通过第三方平台分享信息,手机银行接入了第三方SDK。上述第三方SDK列举如下:
a)微信SDK:用于实现微信分享,收集的个人信息包括软件安装列表、设备型号、MAC地址、IME1号、IMSI、系统版本、手机型号。
b) AndroidSupport-Library/谷歌SDK/BmobSDK:针对Android2.1(API Level 7) 及以上的版本谷歌提供了一系列的suppor包,这些support包各自对应着特定的功能,每一个都可以单独地被引用。这些应用包并不会获取您的个人信息。
C) 高德地图SDK:用于向您推荐我行附近的网点信息。手机的个人信息包括地理位置信息。
以上这些第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您也参考第三方SDK的相关服务协议及隐私政策。
5. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
6.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三) 征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默为认头像后,我行将删除您设置的头像信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机
制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情況。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规另有规定的除外。您登录我行手机银行后,可通过如下渠道访问、查阅您的个人信息:
(1)在“我的”中查看您的姓名、手机号、设置的头像,点击头像后进一步查看证件号和您设置的预留信息;
(2) 在“我的-银行卡”或者“首页-账户管理”中查看您已绑定银行卡的信息;
(3) 在“我的-资产总额”或者“首页-资产总览”中查看您的资产信息;
(4) 在“我的-收款人管理”中查看您添加的常用收款人信息;
(5) 在“我的-安全设备管理”中查看安全设备;
(6) 在“存款-交易记录”中查看您的产品交易流水信息;
如您无法通过上述链接访问这些个人信息,您可以随时通过客服热线联系我们。我们将在15个工作日内回复您的访问请求。
(二)更正您的个人信息
如您发现您的个人信息有误时,您可以通过以下路径进行操作:
(1)您可以在登录我行手机银行后,在“我的-设置-安全设置”中,修改登录密码,设置手势密码,修改登录手机号,设置指纹登录;
(2)您可以在“我的”页面,点击头像,进入修改您设置的预留信息和头像;
(三)删除您的个人信息
(1)您可以在“我的-银行卡”页面中解除银行卡绑定;
(2)您可以在“我的-设置-安全设置-安全设备管理”中删除安全设备;
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这
些信息。
(四)改变您授权同意的范围
您可以通过“我的-设置-权限管理”查看您的设备功能在本行手机银行的授权列表(因设备不同,该页面在不同客户端所能展示的条目可能有所差别)。如您希望对对设备权限做出变动,可点击页面按钮,将引导您前往手机设置中进行修改。
每个业务功能需要一些基本的个人信息才能得以完成。对于额外个人信息的收集和使用,您可以随时给予或收回您的授权同意。
请您注意,您自主注销我行电子银行服务(网上银行服务、手机银行服务、微信银行服务等)的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我
们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账户
如您为我行电子银行注册用户,您可以通过我行网点柜面或者手机银行渠道 (操作路径:“我的一设置-安全设置-账户注销”)注销您的电子银行账户。网点柜面或者手机银行渠道受理您的注销请求,交易提交后我行系统立即处理,立即生效。
如您非我行电子银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我们获取您的个人信息。您注销电子银行的行为是不可逆行为,一旦您注销您的电子银行,您的手机银行会同步注销,我们将不再通过手机银行客户端收集您的个人信息,并将删除
有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行电子银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的账户方能达到以上目的。注销账户不会自动注销您的快捷付、快捷支付授权,您可以在支付管理或者第三方主动
注销授权。
(六)响应您的上述请求
您发起的上述请求一般会立即生效,对于提交有身份证影像等需要我行业务员南核的请求,我行会在15个工作日内处理完成。备份系统的数据可能不会立即更新或者删除,需要在备份数据更新时才会更新或者删除。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判決执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
六、我们如何处理末成年人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情況下使用、对外提供
此信息。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行手机银行、网上银行、微信客户端等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我行
如您对本隐私政策以及我行个人信息安全相关事项有任何投诉、疑问、意见或建议,可以通过拨打我行客服热线或前往我行各营业网点咨询或反映。我行将在15个工作日内完成核查和处理。
请您在勾选“同意”之前仔细阅读本隐私政策,确保对其内容特别是宇体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
安徽新安银行股份有限公司
2021年12月16日