众邦银行用户隐私政策
版本更新日期:2023年06月30日
版本生效日期:2023年06月30日
尊敬的众邦银行用户(以下简称“您”),武汉众邦银行股份有限公司(注册地址:湖北省武汉市黄陂区汉口北大道88号汉口北国际商品交易中心D2区22-23层,以下简称“众邦银行”或“我行”)重视用户的隐私,您在使用众邦银行APP、小程序或其他电子渠道等(以下称“客户端”)服务时,我行将按照《众邦银行用户隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:400-688-6868)咨询。对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行申请和使用您的哪些系统权限
三、关于Cookies技术
四、我行如何委托处理、共享、转让和公开披露您的个人信息
五、我行如何存储和保护您的个人信息
六、您可以如何访问和管理自己的信息
七、本政策如何更新
八、我行如何处理儿童的个人信息
九、管辖法律与争端解决
十、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、住址、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息,包括身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息。
(一)基本业务功能所需的个人信息
为履行法律法规及行业主管部门有关规定以及我行为您提供金融服务之必需,我行将向您收集以下个人信息,如果您选择不提供或不同意我行收集、使用这些个人信息,我行将无法正常向您提供众邦银行服务:
1.账号注册及登录:为了确认您的身份,为建立您的众邦银行账户并对账户进行验证以实现登录目的,维护您的权益,在您注册众邦银行服务时,您须至少提供手机号码、验证码,并创建密码为向您提供快捷安全的登录方式,您还可以使用“本机号码一键登录”的登录方式登录。您授权手机运营商根据网络认证当前本机SIM卡的手机号码,登录时免除输入手机号码、验证码操作,一键登录(一键登录时需通过您的SIM卡运营商网络进行)并注册,众邦银行基于您的授权,根据运营商提供的手机号和服务,为您创建账号,提供注册、登录服务。一键登录功能为您提供登录便利的同时确保手机号账号在本机上登录,不会被他人盗用。 可以主动上传您的用户头像。在您启动/使用众邦银行服务时,为保证您正常使用,您需开通手机/电话权限,用于识别手机设备和本机号码和软件安装情况,保障金融信息安全;开通存储权限,实现图片的缓存和取用,降低流量消耗;在您登录时或静默状态下或后台运行时,为识别和验证您的用户身份,我行将通过【API】采集您的以下信息:唯一设备识别码(如Android ID、IMEI、IMSI、Unique ID、MAC地址、IDFA/IDFV)以及本机号码,以保障您的金融信息安全。如果您仅需浏览众邦银行平台,您不需要注册成为我行的用户及提供上述信息。您提供的上述信息,将在您使用众邦银行/小程序平台产品和服务期间持续授权我行使用。如您在点击本政策“同意”按钮前,众邦银行将不会读取收集(MAC地址等信息)。在您注销账号时,我行将停止使用并或对您的个人信息进行匿名化处理,法律法规另有规定的除外。
2.如果您没有众邦银行账户,您需要申请开立众邦银行账户以使用客户端。如果您想通过客户端开立众邦银行账户,在您申请开立账户时,我行将收集您的姓名、证件类型、证件号码、证件有效期限、证件影像件、开立账户及客户端注册用的移动电话号码、职业、联系地址、税收居民身份信息、性别、国籍,同时还将收集您在其他银行的I类户银行卡号码、开户银行名称、有效期、银行卡预留移动电话号码、人脸图像或视频和鉴别结果对您的身份进行验证,以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不提供本款所列信息,您将无法通过客户端开立众邦银行账户,但您可以使用已开立众邦银行账户登录客户端并使用众邦银行服务。
3.您在申请开立众邦银行账时采集的人脸信息(包括面部特征、人脸照片、活体影像信息)用于我行核实为您本人申请,当您不再使用我行的服务并注销账户后根据监管相关要求,我行将该类信息保存5年。
4.为了保障您的账户安全,预防交易风险,保障资金安全,我行将收集您使用众邦银行服务的日志信息(包括使用的服务类别及方式)、IP地址、设备信息(包括设备型号、设备识别码、设备标识符、MAC地址)、软件版本信息,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性。如您不同意提供本款所列信息,您将无法正常登录客户端并使用众邦银行服务,但您可以使用游客身份浏览客户端上的产品或服务
5.当您使用客户端进行转账汇款类交易时,我行将收集收款人的姓名、银行卡号码、开户银行信息,进而实现转账功能。如果您不提供本款所列信息,您将无法使用转账功能,但不影响您正常登陆客户端并使用众邦银行服务。
(二)拓展业务功能所需的个人信息
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您收集以下个人信息,如果您拒绝,将导致这些功能无法实现,但不影响您使用众邦银行服务的基本业务功能:
(三)第三方SDK说明
我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供,只有通过该第三方SDK处理您的信息,我行才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。如您拒绝第三方在提供服务时收集、使用或者传输必需的权限及信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用我行提供的其他服务。对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取必需的权限及信息。对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议协定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
Android版众邦银行APP:
|
SDK名称 |
场景描述 |
涉及手机的主要个人信息字段 |
数据接收方名称 |
隐私政策链接/来源 |
|
中国联通号码认证SDK |
一键注册 |
更改网络连接性 |
小沃 |
https://saas.wostore.cn/solution.html?param=1%26num=14 |
|
旷视SDK |
face人脸 |
查看 WLAN 状态、访问相机、读取手机状态和身份、读取SD卡上的内容、修改/删除SD卡中的内容 |
北京旷视科技有限公司 |
https://www.megvii.com/ |
|
岳鹰全景监控SDK |
WEB前端监控、APP崩溃监控、小程序监控、IoT设备稳定性监控等 |
多次读取SD卡上的内容、多次修改/删除SD卡中的内容 |
支付宝-杭州 |
https://www.yuque.com/efs-yueying/yueying/yueying-intro |
|
Android Support Library V7 |
android 系统支持库 |
访问额外的位置信息提供程序命令、防止手机休眠、访问大概位置、访问精确位置 |
|
https://mvnrepository.com/artifact/com.android.support/appcompat-v7 |
|
中国电信天翼号码认证SDK |
一键注册 |
查看网络状态、读取手机状态和身份、修改全局系统设置、更改网络连接性 |
中国电信 |
https://id.189.cn/banner/unPassword |
阿里设备标识SDK
|
统计闪退 |
多次读取SD卡上的内容、读取手机状态和身份、多次读取手机状态和身份、多次修改全局系统设置、多次读取SD卡上的内容、多次修改/删除SD卡中的内容 |
阿里云 |
https://help.aliyun.com/document_detail/159082.html?spm=5176.11065259.1996646101.searchclickresult.5032d47fngebBU |
|
Android Support Design Material Components |
android 系统支持库 |
防止手机休眠 |
|
https://mvnrepository.com/artifact/com.android.support/design |
|
友盟社会化分享 SDK |
微信分享 |
多次查看网络状态、多次读取手机状态和身份 |
友盟 |
https://developer.umeng.com/sdk |
|
MPAndroidChart |
图表三方库
|
读取SD卡上的内容 修改/删除SD卡中的内容 |
PhilJay |
https://github.com/PhilJay/MPAndroidChart |
|
Lottie |
gif 三方库 |
修改全局系统设置 |
airbnb |
https://github.com/airbnb/lottie-android |
|
阿里云HTTPDNS SDK |
域名解析 |
查看 WLAN 状态 |
阿里巴巴 |
https://help.aliyun.com/document_detail/150879.html?spm=a2c4g.11174283.3.2.4a41110c7EJ2nP |
|
中国移动号码认证SDK |
梦网一键注册sdk |
查看网络状态 读取手机状态和身份 更改网络连接性 |
中国移动 |
http://dev.10086.cn/docInside?contentId=10000067529678 |
|
淘宝通道服务SDK |
推送 |
多次访问网络 多次读取手机状态和身份 |
阿里云 |
https://help.aliyun.com/document_detail/88790.html?spm=a2c4g.11174283.6.557.799054b5mObqjL |
|
BumpTech Glide |
图片加载库 |
查看网络状态 更改网络连接性 |
Bump Technologies |
https://github.com/bumptech/glide |
|
友盟移动统计SDK |
洞见埋点sdk |
多次读取手机状态和身份 多次查看网络状态 多次访问大概位置 多次读取SD卡上的内容 |
友盟 |
https://developer.umeng.com/sdk |
|
中国电信天翼本机号码校验SDK |
梦网一键注册sdk |
查看网络状态 读取手机状态和身份 修改全局系统设置 更改网络连接性 |
中国电信 |
http://id.189.cn/api?initialSrc=/html/api_detail_475.html |
|
TalkingData应用统计分析SDK |
洞见埋点sdk |
多次读取SD卡上的内容 多次访问网络 多次读取手机状态和身份 多次访问大概位置 多次查看 WLAN 状态 |
TalkingData |
http://www.talkingdata.com/products.jsp?languagetype=zh_cn |
|
友盟推送SDK |
消息推送 |
多次采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI 信息),用于唯一标识设备,以便向目标设备推送消息 |
友盟同欣(北京)科技有限公司 |
https://www.umeng.com/page/policy |
|
百度地图sdk |
定位相关 |
采集ip地址,Mac地址,定位信息,wifi状态,终端设备唯一标识符 |
百度 |
https://map.baidu.com/zt/client/privacy/index.html |
|
洞见sdk |
埋点sdk |
收集唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务 |
TalkingData(北京腾云天下科技有限公司) |
https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn |
|
QQ互联SDK |
QQ登录、分享 |
采集IP地址、Mac地址、QQ个人信息(昵称、头像)设备识别码(Android IMEI)、软件安装列表 |
深圳市腾讯计算机系统有限公司 |
https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CNQQ |
|
微信互联SDK |
微信登录、分享、唤起小程序 |
采集IP地址、Mac地址、微信个人信息(昵称、头像)设备识别码(Android IMEI) |
深圳市腾讯计算机系统有限公司 |
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf% |
|
CFCA FIDO SDK |
保障支付环境安全 |
采集指纹权限、网络权限和设备终端的唯一标识信息(SERIAL号) |
中国金融认证中心cfca |
无 |
|
云证通SDK |
保障支付环境安全 |
采集手机终端标识信息、手机厂商、手机型号、系统类型、系统版本、网络类型、IP地址、MAC地址、电话状态中国金融认证中心(CFCA)无腾讯云音视频SDK视频客服服务IP地址、MAC地址、电话状态 |
中国金融认证中心cfca |
无 |
|
梦网SDK |
用于一键注册功能 |
获取sim卡手机号 |
深圳市梦网科技发展有限公司 |
无 |
|
云屋SDK |
用于贷款等授信前视频双录 |
获取照相机、麦克风 |
深圳市云屋科技有限公司 |
无 |
|
华为离线推送sdk |
华为离线推送 |
产品集成友盟+SDK及推送通道SDK(如小米、华为、oppo、vivo、魅族等),推送通道SDK需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率 |
华为技术有限公司 |
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
|
百度AISDK |
百度语音识别、人脸识别、身份证OCR、银行卡OCR |
采集语音、人脸,或用于身份识别和银行卡号识别功能 |
北京百度网讯科技有限公司 |
https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t |
|
TalkingData应用分析 |
用于统计、分析数据,提供基础反作弊能力、设备应用性能监控服务 |
收集及共享个人信息的类型/范围:设备识别信息(含设备标识符、IOS广告标识符、IP地址、互联网提供商及网络状态)、IMSI、安装应用列表、浏览器、运行中的进程信息等 |
北京腾云天下科技有限公司 |
http://www.talkingdata.com/products.jsp?languagetype=zh_cn |
|
通付盾SDK |
用于反洗钱检测识别 |
收集及共享个人信息的类型/范围:设备识别信息(含设备标识符、IOS广告标识符、IP地址、互联网提供商及网络状态)、IMSI、安装应用列表、浏览器、运行中的进程信息等 |
江苏通付盾科技有限公司 |
https://prove.tongfudun.com/privacyDetailZh.html |
|
小米离线推送SDK |
小米离线推送com.xiaomi.mipush com.xiaomi.push |
产品集成友盟+SDK及推送通道SDK(如小米、华为、oppo、vivo、魅族等),推送通道SDK需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率 |
小米科技责任有限公司 |
https://www.umeng.com/page/policy |
|
一键注册登录SDK |
一键注册登录 com.mobile.auth |
设备识别信息 |
阿里巴巴 |
https://help.aliyun.com/document_detail/84540.html |
|
微博分享SDK |
com.sina.weibo |
1、个人信息类型:设备信息(包括设备型号、设备标识符(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商等软硬件特征信息)目的和用途:用于保障用户账号登录和功能实现过程中的安全风控 2、个人信息类型:用户分享时,获取用户选择的图片或视频目的和用途:用于实现微博分享功能,将用户选择的图片或视频分享至微博 |
新浪微博 |
https://open.weibo.com/wiki/Sdk/privacy |
|
oppo离线推送SDK |
oppo离线推送 |
产品集成友盟+SDK及推送通道SDK(如小米、华为、oppo、vivo、魅族等),推送通道SDK需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率 |
oppo |
https://www.umeng.com/page/policy |
|
vivo离线推送SDK |
vivo离线推送 |
产品集成友盟+SDK及推送通道SDK(如小米、华为、oppo、vivo、魅族等),推送通道SDK需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率 |
维沃控股有限公司维沃移动通信有限公司 |
https://dev.vivo.com.cn/documentCenter/doc/366 |
|
魅族离线推送SDK |
com.meizu.flyme.push |
产品集成友盟+SDK及推送通道SDK(如小米、华为、oppo、vivo、魅族等),推送通道SDK需要收集采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等),用于唯一标识设备,以便向用户设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率 |
珠海市魅族科技有限公司 |
http://open.flyme.cn/docs?id=202 |
|
银联支付:com.netease.mobsecurity |
com.netease.mobsecurity |
不采集信息 |
银联 |
无 |
|
同盾科技_风控SDK |
识别设备欺诈风险 |
同盾sdk(同盾科技)为了向app提供安全的服务,经过依法授权后,我们在SDK初始化时采集相关个人信息。为了识别设备欺诈风险,该SDK需要获取您的MAC地址、SIM卡序列号、设备类型、设备型号、系统类型 |
同盾科技有限公司 |
https://www.tongdun.cn/m/other/policy |
|
梆梆安全SDK |
防止安卓APP被破解、反编译、二次打包等威胁 |
为了向你提供安全的App服务,我们使用了梆梆加固SDK,此SDK需要获取您电话状态、手机号码、短信、电话状态权限,来获取该终端的设备信息:AndroidID、IMSI、IMEI,用于防止安卓APP被破解、反编译、二次打包等威胁 |
北京梆梆安全科技有限公司 |
无 |
iOS版众邦银行APP:
|
SDK名称 |
场景描述 |
涉及手机的主要个人信息字段 |
数据接收方名称 |
隐私政策链接 |
|
友盟推送SDK |
消息推送 |
采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI 信息),用于唯一标识设备,以便向目标设备推送消息 |
友盟同欣(北京)科技有限公司 |
https://www.umeng.com/page/policy |
|
百度地图sdk |
定位相关 |
采集ip地址,Mac地址,定位信息,wifi状态,终端设备唯一标识符 |
百度 |
https://map.baidu.com/zt/client/privacy/index.html |
|
洞见sdk |
埋点sdk |
收集唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务 |
TalkingData(北京腾云天下科技有限公司) |
https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn |
|
QQ互联SDK |
QQ登录、分享 |
采集IP地址、Mac地址、QQ个人信息(昵称、头像)设备识别码(Android IMEI)、软件安装列表 |
深圳市腾讯计算机系统有限公司 |
https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CNQQ |
|
微信互联SDK |
微信登录、分享、唤起小程序 |
采集IP地址、Mac地址、微信个人信息(昵称、头像)设备识别码(Android IMEI) |
深圳市腾讯计算机系统有限公司 |
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf% |
|
CFCA FIDO SDK |
保障支付环境安全 |
采集指纹权限、网络权限和设备终端的唯一标识信息(SERIAL号) |
中国金融认证中心cfca |
无 |
|
云证通SDK |
保障支付环境安全 |
采集手机终端标识信息、手机厂商、手机型号、系统类型、系统版本、网络类型、IP地址、MAC地址、电话状态中国金融认证中心(CFCA)无腾讯云音视频SDK视频客服服务IP地址、MAC地址、电话状态 |
中国金融认证中心cfca |
无 |
|
梦网SDK |
用于一键注册功能 |
获取sim卡手机号 |
深圳市梦网科技发展有限公司 |
无 |
|
云屋SDK |
用于贷款等授信前视频双录 |
获取照相机、麦克风 |
深圳市云屋科技有限公司 |
无 |
|
通付盾SDK |
防范反洗钱监测识别 |
采集IP地址、设备码 |
|
无 |
|
百度AI SDK |
百度语音识别、人脸识别、身份证OCR、银行卡OCR |
采集语音、人脸,用于身份识别和银行卡号识别功能 |
北京百度网讯科技有限公司 |
https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t |
(四)征得授权的例外
根据相关法律法规、监管规定,以下情形中,收集、使用个人信息不必事先征得您的授权同意:
(五)我行从第三方获得您个人信息的情形
我行可能从第三方(微信、苹果、华为)获取您授权共享的账户信息(头像、昵称),并在您同意本政策后将您的第三方账户与您的众邦银行用户绑定,您可以通过第三方账户直接登录并使用我行的产品与服务。
为了给您提供便捷的登录、注册、转账支付类的资金交易服务,保障您的交易安全、尽可能防范您的账户被他人不法侵害,我行可能通过依法设立的电信运营商(中国电信、中国移动、中国联通)获取您的设备手机号及当前所在城市信息,并依据与上述电信运营商的约定并对个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用您的这些个人信息。
二、我行申请和使用您的哪些系统权限
在您使用我行的服务过程中,客户端会向您申请下列与个人信息相关的系统权限。您可通过您的手机、iPad等登录设备,在相关设备的“设置”中对客户端的相关权限进行设置。客户端后续新增业务功能,我行所要申请收集的个人信息基本基于以下功能收集的个人信息,一般不会出现超出原有范围。若超出原有授权范围,我行会重新征求您同意。若您拒绝,也不影响您使用原有业务功能。
(一)基本业务功能所需的权限
为向您提供众邦银行服务之必需,我行将向您申请获取以下权限,如果您拒绝,我行将无法正常向您提供众邦银行服务:
(二)拓展业务功能所需的权限
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您申请获取以下权限,如果您拒绝,将导致这些功能无法实现,但不影响您使用众邦银行服务的基本业务功能:
三、关于Cookies技术
当您使用客户端时,我行会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookies文件将保存在您的设备终端的内存上,服务端仅在您使用客户端期间读取您的Cookies文件。您在关闭客户端时,Cookies文件也将随之删除。
我行使用Cookies技术用于以下目的:
四、我行如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
我行可能委托第三方处理您的个人信息,委托行为将不会超出我行已征得您授权同意的范围或遵守本政策所列情形。对我行委托的第三方,我行会开展个人信息安全影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
(二)共享、转让
客户端包含第三方产品和服务,该第三方产品和服务在使用前,您需要跳转到相应的第三方小程序或第三方页面等应用程序。您使用第三方产品和服务将受到第三方的服务条款及隐私政策等(非本政策)约束,您需要仔细阅读其条款并决定是否接受。本政策仅适用于我行对您提供客户端我行产品及服务时需要处理您的个人信息,第三方提供产品和服务时处理您的个人信息由该第三方自行负责并自行承担相应责任。
如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我行建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我行将尽可能提供帮助。
如果为了向您提供服务或应您的请求而需要将您的信息共享、转让至第三方,我行将评估该第三方收集信息的合法性、正当性、必要性,并依评估结果采取有效的保护个人信息主体的措施。共享、转让您的个人信息的,我行会事先开展个人信息安全影响评估并与第三方签署合同规定其责任和义务。一旦发现第三方违反法律法规要求或与我行约定处理个人信息的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
除非另行获得您的明示同意外,我行仅在以下情形中与第三方共享您的个人信息:
(三)收购、兼并、重组、破产时的个人信息转让
当我行发生收购、兼并、重组、破产等变更时,我行将:
(四)公开披露
我行原则上不会公开披露您的个人信息。经法律授权或具备合理事由确需公开披露时,我行会事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施,告知您公开披露个人信息的目的、类型,并事先征得您的明示同意。因公开披露个人信息对您的合法权益造成损害的,我行将依法承担相应责任。
(五)共同控制
为提供和优化我行的服务,众邦银行众邦银行App中内嵌了第三方的SDK。我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供,只有通过该第三方SDK处理您的信息,我行才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。我行将采取必要方式控制该等第三方SDK对您个人信息的收集与使用,确保您的个人信息得到有效保护。关于第三方的身份、SDK的类型、收集的个人信息的类型、收集目的以及第三方的隐私政策链接等,详情请见上述“第三方SDK说明”的描述。
(六)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规、监管规定,以下情形中,共享、转让、公开披露个人信息不必事先征得您的授权同意:
五、我行如何存储和保护您的个人信息
(一)存储
我行将收集和产生的个人信息存储在中华人民共和国(以下简称“中国”)大陆境内,此业务不会将您的个人信息传输至境外。
我行承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定,我行应遵守关于存储的最短时间规定,包括但不限于:《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年;《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料,相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年,如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。
(二)保护
(三)风险提示
此外,请您妥善保管好您的众邦银行账户和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
六、您可以如何访问和管理自己的信息
在您使用客户端期间,为了让您可以更加便捷地访问和管理您的信息,同时保障您开立、变更及注销账户的权利,我行在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
在登录客户端后,您可以:
(一)访问、更正及更新
如您无法通过上述路径访问、更正及更新这些个人信息,您可以拨打我行客服电话400-688-6868联系我行,我行将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
(二)删除您的个人信息
在法律法规允许或符合以下情形的情况下,您可以向我行提出删除个人信息的请求,我行将及时响应您的请求(如果我行因法律法规及行业主管部门有关规定而需要留存个人信息,我行可能无法响应您的请求对个人信息进行删除的,但我行将采取措施确保我行不能再次将您的个人信息用于日常业务活动中):
(1)如果我行收集、处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行收集、处理个人信息的行为违反了与您的约定;
(4)如果您注销您的众邦银行账户;
(5)如果我行不再为您提供产品或服务。
当涉及违反法律法规规定或与您的约定向第三方共享、转让个人信息的,我行将应您的请求立即停止共享、转让的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
(三)注销众邦银行用户、注销众邦银行账户
如您尚未开立众邦银行账户,您可直接在众邦银行客户端注销用户。以众邦银行APP为例,您可通过“设置-登录管理-注销登录账号”来注销众邦银行用户,用户注销后,您通过众邦银行客户端登录的账号相关一切信息均将被删除。
如您已开立了众邦银行账户,您可直接注销众邦银行账户,注销账户时会自动删除登录账号相关一切信息。在“首页-银行卡-邦卡-注销账户”中,经过您确认该电子账户交易全部完结的前提下,经过交易密码、短信验证码、可以进行账户注销(这里账户指Ⅱ类户、不含注册账号)的操作。您注销行为是不可逆行为,您一旦注销,我行将停止为您提供相关服务,不再通过我行的客户端收集您的个人信息,并将删除有关您账号(Ⅱ类户)的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,当您仅在您的设备中删除客户端,您并未注销您的众邦银行账户。如您想注销您的账户,请参考前述注销流程操作。
(四)撤销您的授权同意
您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“关于我们—隐私政策”中,获取撤回授权的处理途径,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(五)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。
(六)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本隐私政策中的联系方式与我行取得联系。为保障安全,我行可能需要您以人脸核验或其他方式验证您的身份。我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理。
此外,根据相关法律法规、监管要求,以下情形中,我行将无法响应您的请求:
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营的需要,我行将对本政策不时地进行修改。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会在客户端发布对本政策所做的任何变更,当本政策将发生重大变更时,我行会以更为显著的方式(例如,通过弹框提示)通知您,并征得您的同意。
本政策的“重大变更”包括但不限于:
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”。
十一、我行如何处理儿童的个人信息
我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母或监护人同意而收集儿童个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我行将不满14周岁的任何人均视为儿童。
如果我行发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
十二、管辖法律与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
本协议签订地为中华人民共和国湖北省武汉市黄陂区。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国湖北省武汉市黄陂区)有管辖权的人民法院管辖。
十三、如何联系我行
如您对本政策存在任何疑问,或任何相关的投诉、意见,您可以通过以下方式联系我行:
在受理您的问题后,我行会及时、妥善处理,一般情况下我行将在15个工作日内完成核查和处理。