隱私政策
隱私政策
- 2023-05-25 15:06
版本發(fā)布日期:2023年5月26日
版本生效日期:2023年5月26日
中信銀行股份有限公司(注冊地址及聯(lián)系地址:北京市朝陽區(qū)光華路10號院1號樓6-30層、32-42層;以下簡稱"我行")非常重視用戶的隱私和個人信息保護,同時我行承諾依法采取相應(yīng)的安全保護措施來保護您的個人信息。您使用我行電子銀行服務(wù)時,我行將按照中信銀行電子銀行隱私政策(以下簡稱"本政策")收集、存儲、使用您的個人信息。本政策與您所使用的我行電子銀行服務(wù)以及該服務(wù)所包括的各種業(yè)務(wù)功能息息相關(guān),希望您在使用我行的產(chǎn)品或服務(wù)前仔細閱讀,并確認您已經(jīng)充分理解本政策所寫明的內(nèi)容,并按照本政策的指引做出您認為適當?shù)倪x擇。對于涉及到您的權(quán)益及免除、限制我行責(zé)任等重要內(nèi)容,這些條款已采用字體加粗形式提示您特別注意。在閱讀過程中如您對本政策內(nèi)容有任何疑問、意見或建議,請聯(lián)系我行。如果您未滿 18 周歲,請在法定監(jiān)護人的陪同下閱讀本政策,并特別注意未成年人使用條款。
本政策將幫助您了解以下內(nèi)容:
一、我行如何收集您的個人信息
二、我行如何使用Cookie技術(shù)
三、我行如何存儲和保護您的個人信息
四、我行如何使用、共享、轉(zhuǎn)讓和公開披露您的個人信息
五、您如何訪問和管理自己的個人信息
六、我行如何處理未成年人信息
七、本政策的適用及更新
八、如何聯(lián)系我行
一、我行如何收集您的個人信息
個人信息是指以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合識別特定自然人的各種信息。個人信息包括自然人的姓名、出生日期、證件信息、個人生物識別信息、通信通訊聯(lián)系方式、住址、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、行蹤軌跡、征信信息、住宿信息、健康生理信息、交易信息、運動步數(shù)等。
(一)信息如何收集
為向您提供服務(wù)并確保您的電子銀行服務(wù)(網(wǎng)上銀行服務(wù)、手機銀行服務(wù)、門戶網(wǎng)站服務(wù)和微信銀行服務(wù))安全,在您使用電子銀行服務(wù)過程中,我行會收集您在使用服務(wù)過程中主動輸入或因使用服務(wù)而產(chǎn)生的信息:
1.當您開通電子銀行服務(wù)時,依據(jù)法律法規(guī)及監(jiān)管要求,我行會收集您的手機號碼、短信驗證碼,以幫助您完成電子銀行注冊。如果您拒絕提供這些信息,您可能無法開通電子銀行或無法正常使用我行的服務(wù)。
2.當您使用電子銀行功能或服務(wù)時,在下列情形中,您可能需要向我行提供或授權(quán)我行收集相應(yīng)服務(wù)所需的用戶信息。如您拒絕提供部分功能或服務(wù)所需信息,您可能無法使用相應(yīng)部分功能或服務(wù),但這不影響您正常使用電子銀行的其他功能或服務(wù)。
(1)在您注冊成為我行用戶時,您需提供您本人的手機號碼,并設(shè)置登錄密碼,我行將通過發(fā)送短信驗證碼的方式來驗證您的身份是否有效。在您注冊成為我行用戶或使用我行服務(wù)時,您需提供您本人的手機號碼,我行將通過發(fā)送短信驗證碼的方式來驗證您的身份是否有效。根據(jù)相關(guān)法律法規(guī)的規(guī)定,您需通過身份基本信息多重交叉驗證后方可使用我行的部分服務(wù)(包括:轉(zhuǎn)賬匯款、支付、投資理財、基金、保險、貸款、出國金融),如果您需使用此類服務(wù),則需提供更多信息(包括:姓名、證件、卡號、手機號)以完成身份基本信息多重交叉驗證。同時,為了驗證您提供信息的準確性和完整性,我行會與合法留存您的信息的國家機關(guān)、金融機構(gòu)、企事業(yè)單位進行核對;如在驗證核對過程中我行需要向前述驗證機構(gòu)收集您的信息,我行會依照法律法規(guī)的規(guī)定要求相關(guān)驗證機構(gòu)說明其個人信息來源,并對其個人信息來源的合法性進行確認、了解上述機構(gòu)已獲得的個人信息處理的授權(quán)同意范圍。
(2)當您選擇通過登錄名、登錄密碼登錄時,您可以使用登錄手機號/身份證號/銀行卡號/郵箱、登錄密碼登錄,我行將對您提供的登錄信息進行有效性核驗。如您忘記登錄密碼需要重置時,我們需要驗證您的身份信息,包括手機號碼、證件號碼、銀行卡號、郵箱(僅在使用郵箱找回登錄密碼時驗證)、姓名、證件類型、短信驗證碼、交易密碼(或信用卡有效期、卡背標識)、新登錄密碼。如您不提供以上信息,您將無法找回登錄密碼,但這不影響您正常使用未登錄情況下可用的功能或服務(wù)。
(3)如您在手機銀行中選擇通過指紋、聲紋、刷臉功能進行登錄、轉(zhuǎn)賬或支付,需向我行提供您的指紋、聲音和/或人臉圖像信息。您可以通過手機銀行"安全中心"開啟或關(guān)閉相關(guān)功能。我行不會采集您的指紋,您的指紋僅保存在您授權(quán)采集指紋設(shè)備上。我行征得您的明示同意后采集的聲紋信息和人臉信息,將加密存儲于我行信息系統(tǒng)后臺數(shù)據(jù)庫中。
對于某些品牌或型號的手機終端自身的本地生物特征認證功能,如人臉識別功能,其信息由手機終端提供商進行處理,我行不留存您應(yīng)用手機終端相關(guān)功能中的信息。
(4)當您使用經(jīng)授權(quán)的第三方賬號(如微信/蘋果ID/支付寶等)登錄手機銀行時,我行可能會在您的授權(quán)范圍內(nèi)從第三方獲取您授權(quán)共享的賬號信息(如頭像、昵稱)。您可以選擇是否授權(quán)我行收集并在您同意授權(quán)及本政策后將您的第三方賬號與您的中信通行證進行綁定,同時請您詳細閱讀相關(guān)第三方的隱私政策和/或客戶(注冊)協(xié)議。您可以在手機銀行"設(shè)置"功能中,通過"中信通行證設(shè)置"開啟或關(guān)閉第三方賬號登錄功能,并同步查詢第三方賬號綁定歷史。
請您注意,上述第三方賬號服務(wù)商可能有自己的隱私政策,且它們的使用不受本政策的約束。如果您同意第三方賬號服務(wù)商收集信息而導(dǎo)致您的合法權(quán)益受到損害的,由相關(guān)第三方賬號服務(wù)商承擔(dān)相應(yīng)的法律責(zé)任。
(5)當您使用手機銀行的手機號轉(zhuǎn)賬(移動、電信和聯(lián)通手機號)、話費充值和匯款短信通知等涉及通訊錄的功能時,我行僅獲取您從通訊錄中點選的聯(lián)系人信息,并進行加密傳輸以防惡意截取。拒絕授權(quán)后,手機號轉(zhuǎn)賬等功能仍可以使用,但需要手工輸入手機號碼。手機銀行僅讀取并記錄指定電話號碼,不讀取您的全量通訊錄,我行后臺系統(tǒng)僅儲存指定電話號碼。
(6)當您使用轉(zhuǎn)賬匯款、賬號支付、二維碼支付、手機號轉(zhuǎn)賬、他行卡轉(zhuǎn)入等收付款功能時,您需要提供對手方的手機號碼、姓名、銀行卡卡號/賬號信息,并可能需要提供您的姓名、手機號碼、證件類型及證件號碼信息,以便于驗證身份及使用上述功能的支付服務(wù)。此外,我行還會收集您的相關(guān)收付款交易記錄以便于您查詢。有關(guān)具體事項按您注冊手機銀行時同意簽署的《中信銀行電子銀行個人客戶服務(wù)協(xié)議》執(zhí)行。
(7)當您使用個人外匯服務(wù)(包括結(jié)售匯、跨境匯款)時基于國家外匯管理局《金融機構(gòu)外匯業(yè)務(wù)數(shù)據(jù)采集規(guī)范》要求,我行需要收集您的姓名、證件號碼、開戶行、銀行卡號信息,并需要您授權(quán)我行提供給國家外匯管理局。同時,當您使用跨境匯款功能時,按照SWIFT(Society for Worldwide InterbankFinancial Telecommunications,環(huán)球同業(yè)銀行金融電訊協(xié)會)報文要求,您需要提供您的匯款人名稱、匯款人地址、付款賬號、手機號碼及收款方的收款人姓名、收款賬號、收款行信息。我行手機銀行會在得到您的授權(quán)后,將該信息傳遞至境外機構(gòu),包括環(huán)球同業(yè)銀行金融電訊協(xié)會(SWIFT)、代理銀行、收款銀行。
(8)當您使用手機銀行提供的實名認證服務(wù)時,您需提供您的姓名、證件類型、證件號碼、銀行卡號/賬號,并可能需要提供刷臉認證信息,我行還會通過驗證賬號/卡密碼方式對有關(guān)信息進行有效性核驗。
(9)當您使用手機銀行提供的搜索服務(wù)時,我行會收集您的搜索關(guān)鍵詞信息,以便為您提供更為精準的搜索結(jié)果。當您的搜索關(guān)鍵詞信息無法單獨識別您的身份時,該信息不屬于您的個人信息,為了給您和其他用戶提供更高效的搜索服務(wù),我行有權(quán)對其進行使用;只有當您的搜索關(guān)鍵詞信息與您的其他信息相互結(jié)合使用并可以識別您的身份時,則在結(jié)合使用期間,我行會將您的搜索關(guān)鍵詞信息作為您的個人信息,與您的搜索歷史記錄一同按照本政策對其進行處理與保護。
(10)當您使用網(wǎng)點預(yù)約、城市服務(wù)基于地理位置的功能時,我行會收集您的位置信息,目的是為了向您提供所在位置的相應(yīng)服務(wù)。
(11)當您通過手機銀行進行信息管理時,包括修改登錄密碼、指紋/人臉轉(zhuǎn)賬支付操作,我行會驗證您的原登錄密碼、交易密碼、預(yù)留手機號短信驗證碼。您可以通過手機銀行"安全中心"解除設(shè)備綁定。
(12)當您使用非柜面渠道動賬提醒功能時,我行會收集您的賬戶信息及交易信息,以便及時向您發(fā)送賬戶資金變動及相關(guān)交易通知;我行也可能會向我行的合作伙伴收集其合法留存并經(jīng)您授權(quán)可以共享使用的信息,要求其說明個人信息來源,并對其個人信息來源的合法性進行確認、了解其已獲得的個人信息處理的授權(quán)同意范圍,以便為您提供相應(yīng)消息通知服務(wù)。
(13)當您使用網(wǎng)上銀行、手機銀行服務(wù)時,我行會收集您的交易信息,形成收款人名冊,以簡化您的轉(zhuǎn)賬操作;如您選擇手機短信動態(tài)口令作為安全認證工具,我行將向您的簽約手機號發(fā)送手機短信動態(tài)口令,用以網(wǎng)上銀行、手機銀行交易驗證。
(14)當您使用中信銀行App在商家進行消費時,我行需要按照法律法規(guī)及監(jiān)管規(guī)定對商家進行管理,防范套現(xiàn)或欺詐風(fēng)險,因此,我行將直接收集或向商家收集您的交易信息,包括交易金額、交易對象、交易商品、交易時間、訂單信息(如有)。
(15)為了給您提供更好的使用體驗,我行會根據(jù)您的設(shè)備信息(包括:設(shè)備平臺、設(shè)備廠商、設(shè)備品牌、設(shè)備型號、系統(tǒng)版本、移動設(shè)備識別碼、設(shè)備唯一標識符IDFA/OAID、設(shè)備序列號、運行應(yīng)用進程信息)、服務(wù)日志,經(jīng)過去標識化處理后,提取您的偏好特征,并基于特征標簽的用戶畫像,用于提供商品信息的最優(yōu)展示方式以及推送相關(guān)內(nèi)容和服務(wù)。請注意,單獨的設(shè)備信息、服務(wù)日志信息是無法識別特定自然人身份的信息。如果我行將這類非個人信息與其他信息結(jié)合用于識別特定自然人身份,或者將其與個人信息結(jié)合使用,則在結(jié)合使用期間,這類非個人信息將被視為個人信息,除取得您授權(quán)或法律法規(guī)另有規(guī)定外,我行會將這類信息做匿名化、去標識化處理。
(16)您在預(yù)訂如影票、機票、火車票、酒店、景區(qū)門票時,您還可能需要根據(jù)國家法律法規(guī)及監(jiān)管要求或服務(wù)提供方(如票務(wù)銷售方、酒店、旅行社及其授權(quán)的代理方、基礎(chǔ)電信運營商、移動轉(zhuǎn)售運營商)的要求提供您的實名信息,這些實名信息可能包括您的身份信息(您的身份證、軍官證、護照、駕駛證載明您身份的證件復(fù)印件或號碼)、您本人的照片、姓名、電話號碼。這些訂單中將還可能包含您的行程、酒店地址、預(yù)訂人身份信息、聯(lián)系人姓名及電話號碼信息。
(17)您在中信銀行App上瀏覽和購買商品時,為方便您使用搜索功能,中信商城會記錄歷史搜索關(guān)鍵詞;為方便您了解商品評價、咨詢信息,中信商城可能會在商品介紹頁中展現(xiàn)您的公開咨詢和商品評價內(nèi)容;為方便您下單購買商品,中信商城會記錄您填寫的地址、電話收件人信息,并在訂單支付成功后,將相關(guān)訂單、收件人信息提供給第三方商品供應(yīng)商完成發(fā)貨,并嚴格要求供應(yīng)商保密您的訂單、收件人信息。
(18)當您使用中信銀行App進行生活繳費或者查詢時,如電子社保卡查詢、水電費繳費等,我行可能會收集您的身份證件信息、電話號碼、住址,并可能需要您授權(quán)打開相應(yīng)的電話權(quán)限、通訊錄權(quán)限,以為您提供更好的服務(wù)。
(19)當您通過中信銀行電子銀行渠道(包括手機銀行、網(wǎng)上銀行、門戶網(wǎng)站、微信銀行、小程序,下同)辦理申請借記卡或信用卡業(yè)務(wù)時,我行需要您的姓名、證件類型、證件信息、手機號、郵寄地址、銀行卡號,以便驗證您的身份的真實性。
(20)當您通過中信銀行App、中信銀行微信公眾號、中信銀行微信小程序、中信銀行發(fā)啦微信小程序使用信用卡相關(guān)服務(wù)時,我行可能需要您的姓名、證件類型、證件信息、手機號、郵寄地址、信用卡號、信用卡額度信息、積分信息、權(quán)益信息、年費信息、賬單信息,以為您提供更好的服務(wù)。
(21)當您通過中信銀行電子銀行渠道辦理電子賬戶開通業(yè)務(wù)時,我行可能會收集您的姓名、性別、國籍、職業(yè)、聯(lián)系地址、手機號碼、證件類型、證件號碼、身份證件有效期限、發(fā)證機關(guān)和稅收居民身份,并可能需要您授權(quán)打開相機權(quán)限,以便驗證您的身份的真實性并為您提供更好的服務(wù)。
(22)當您通過中信銀行電子銀行渠道辦理貸款業(yè)務(wù)時,我行可能會收集您的個人信息,包括姓名、性別、國籍、職業(yè)、聯(lián)系地址、手機號碼、證件類型、證件號碼、身份證件有效期限、發(fā)證機關(guān)和稅收居民身份,并可能需要您授權(quán)打開相機權(quán)限,以便通過影像采集、人臉識別等手段驗證您的身份真實性并為您提供更好的服務(wù)。
(23)當您使用中信銀行電子銀行渠道參加問卷調(diào)研時,我行可能會收集您的個人信息,包括年齡、性別、職業(yè)等,以及您對中信相關(guān)產(chǎn)品的使用體驗感受,對于收集到的個人信息,僅用于用戶體驗改善及提升。如您參與問卷調(diào)研即代表您同意本隱私政策并同意我行收集問卷中涉及的個人信息。
(24)當您使用中信銀行App中第三方提供的服務(wù)時,第三方可能會申請獲取您的地理位置、手機號等個人信息;如您已明示同意該第三方可以獲取您的個人信息,我行將授予該第三方獲得相關(guān)信息接口,其可以通過該接口獲得您的相關(guān)個人信息;對于您在使用第三方提供的服務(wù)時主動提供給第三方的相關(guān)信息,我行將視為您允許該第三方獲取上述此類信息;對于您在使用該第三方服務(wù)時產(chǎn)生的信息,應(yīng)由您與該第三方依法約定上述信息的收集和使用事項。
(25)當您在中信銀行App上進行人臉識別以核實身份時,您的人臉圖像信息會通過攝像頭進行采集。如您通過微信小程序使用我行人臉識別服務(wù),我行將在征得您的明示同意后,通過攝像頭采集您的識別過程中的音、視頻,并存儲于我行信息系統(tǒng)后臺數(shù)據(jù)庫中。在身份識別與核實過程中,需將您的人臉信息與姓名、證件類型、證件號碼提供給公安部"互聯(lián)網(wǎng)+"可信身份認證平臺進行比對核驗,或?qū)⒛娜四樞畔⑴c中國人民銀行聯(lián)網(wǎng)核查公民身份信息系統(tǒng)返回的照片進行比對核驗。我行僅在法律、法規(guī)、監(jiān)管要求的期限內(nèi),以及為實現(xiàn)本政策聲明的目的所必須的時限內(nèi)保留您的個人信息。
(26)當您使用中信銀行App進行認購、申購基金以及辦理定投簽約時,按照監(jiān)管機構(gòu)與國家有權(quán)機關(guān)要求,我行將會收集您的業(yè)務(wù)資料,包括姓名、出生日期、證件信息、個人生物識別信息、通信通訊聯(lián)系方式、住址、銀行卡號/賬號、國籍、婚姻狀況、學(xué)歷、職務(wù)、收入、郵編、電子郵箱、攝像頭、手機號、交易記錄等,由中信銀行存儲、使用和傳遞給基金\證券公司等發(fā)行機構(gòu)。您可點擊查閱《基金公司名稱和聯(lián)系方式》了解基金/證券等發(fā)行機構(gòu)詳情。
(27)當您在中信銀行App上使用語音服務(wù)時,您的聲音信息會通過麥克風(fēng)進行采集。如您通過人工客服使用我行語音服務(wù),我行將在征得您的明示同意后,通過麥克風(fēng)采集您的聲音信息,對于收集到的聲音信息,僅用于識別您的意圖。我行僅在法律、法規(guī)、監(jiān)管要求的期限內(nèi),以及為實現(xiàn)本政策聲明的目的所必須的最短時限內(nèi)保留您的聲音信息。
3.當您使用中信銀行App的功能或服務(wù)時,在某些特定使用場景下,我行可能會使用具有相應(yīng)業(yè)務(wù)資質(zhì)及能力的第三方服務(wù)商提供的軟件服務(wù)工具包(簡稱"SDK")來為您提供服務(wù)。中信銀行App中接入的第三方服務(wù)商的SDK的情況如下:(1)小米推送SDK(小米科技有限責(zé)任公司)。為了向您及時推送服務(wù)通知,小米推送SDK需要申請您的手機終端的存儲權(quán)限、網(wǎng)絡(luò)通訊權(quán)限、電話狀態(tài)權(quán)限、震動權(quán)限和獲取任務(wù)信息權(quán)限,來獲取該終端的設(shè)備信息、應(yīng)用信息、推送SDK版本號、網(wǎng)絡(luò)信息、消息發(fā)送結(jié)果、通知欄狀態(tài)和鎖屏狀態(tài),用于實現(xiàn)小米手機的App推送服務(wù)。
(2)華為推送SDK(華為軟件技術(shù)有限公司)。為了向您及時推送服務(wù)通知,我們使用了華為推送SDK,該SDK需要獲取您的手機終端唯一標志信息(IMEI號)、網(wǎng)絡(luò)通訊權(quán)限,用于實現(xiàn)華為手機的App的推送服務(wù)。
(3)極光推送SDK(深圳市和訊華谷信息技術(shù)有限公司)。為了向您及時推送服務(wù)通知,極光推送SDK需要申請您的手機終端的讀寫SD卡權(quán)限、網(wǎng)絡(luò)通訊權(quán)限、電話狀態(tài)權(quán)限和位置權(quán)限,來獲取該終端的WI-FI狀態(tài)、網(wǎng)絡(luò)類型、設(shè)備信息:AndroidID、IMSI、IMEI、設(shè)備應(yīng)用列表、運行應(yīng)用進程信息,獲取IP地址、MAC地址、手機運營商信息(MCC+MNC)、當前網(wǎng)絡(luò)狀態(tài)和位置信息,用于實現(xiàn)App推送服務(wù)。
(4)OPPO推送SDK(廣東歐珀移動通信有限公司)。為了向您及時推送服務(wù)通知,我們使用了OPPO推送SDK,該SDK需要獲取您的自定義接收消息權(quán)限,網(wǎng)絡(luò)通訊權(quán)限,用于實現(xiàn)OPPO手機的App推送服務(wù)。
(5)vivo推送SDK(維沃通信科技有限公司)。為了向您及時推送服務(wù)通知,我們使用了vivo推送SDK,該SDK需要獲取您的存儲權(quán)限、網(wǎng)絡(luò)通訊權(quán)限,用于實現(xiàn)vivo手機的App推送服務(wù)。
(6)魅族推送SDK(珠海市魅族通訊設(shè)備有限公司)。為了向您及時推送服務(wù)通知,我們使用了魅族推送SDK,該SDK需要獲取您的電話狀態(tài)權(quán)限、網(wǎng)絡(luò)通訊權(quán)限,用于實現(xiàn)魅族手機的App推送服務(wù)。
(7)性能監(jiān)控SDK(北京博睿宏遠數(shù)據(jù)科技股份有限公司)。為了向您提供性能監(jiān)控服務(wù),我們使用了性能監(jiān)控SDK,該SDK需要獲取您的電話狀態(tài)權(quán)限、定位權(quán)限、藍牙權(quán)限、網(wǎng)絡(luò)通訊權(quán)限和存儲權(quán)限,來獲取該終端的設(shè)備信息:Android ID、IMSI、IMEI、運行應(yīng)用進程信息,用于收集App崩潰信息,判斷用戶GPS狀態(tài),收集手機銀行App崩潰信息、App內(nèi)H5性能問題定位分析或網(wǎng)絡(luò)通信異常信息,定位用戶所屬省份,提升運行穩(wěn)定性。
(8)百度地圖SDK(北京百度網(wǎng)訊科技有限公司)。為了向您提供基于位置的服務(wù),百度地圖SDK需要申請您的手機終端的定位權(quán)限、網(wǎng)絡(luò)通訊權(quán)限、存儲權(quán)限和傳感器權(quán)限,來獲取該終端的WI-FI狀態(tài)、電話狀態(tài)、網(wǎng)絡(luò)類型、WI-FI DHCP信息、位置信息、網(wǎng)絡(luò)狀態(tài)、IP地址列表和運行應(yīng)用進程信息,用于實現(xiàn)定位功能。
(9)電子社保卡SDK(國家醫(yī)保服務(wù)平臺)、平安云SDK(平安科技(深圳)有限公司)、娜迦加固SDK(北京娜迦信息科技發(fā)展有限公司)。為了向您提供電子社??ㄏ嚓P(guān)服務(wù),人社部提供的以上三個SDK需要收集您的姓名、社會保障號、手機號,同時會申請獲取您的手機終端的存儲權(quán)限、網(wǎng)絡(luò)通訊權(quán)限、相機權(quán)限、震動權(quán)限和屏幕保持權(quán)限,用于實現(xiàn)電子社保卡相關(guān)功能。
(10)聲網(wǎng)音視頻SDK(上海兆言網(wǎng)絡(luò)科技有限公司)。為了向您提供視頻客服服務(wù),聲網(wǎng)音視頻SDK需要獲取您的手機終端的相機權(quán)限和麥克風(fēng)權(quán)限,用于實現(xiàn)視頻對話功能。
(11)中信優(yōu)享+SDK(中信科技發(fā)展有限公司)。為了向您提供中信優(yōu)享+相關(guān)服務(wù),中信集團提供的中信優(yōu)享+SDK需要收集您的手機號、信用卡待還款金額、信用卡積分,同時會申請獲取您的手機終端的相機、相冊和網(wǎng)絡(luò)通訊權(quán)限,用于實現(xiàn)中信優(yōu)享+相關(guān)功能。
(12)微信SDK(深圳市騰訊計算機系統(tǒng)有限公司)。為了方便您使用分享功能,微信SDK需要申請您的手機終端的電話狀態(tài)權(quán)限和網(wǎng)絡(luò)通訊權(quán)限,來獲取該終端的設(shè)備信息和網(wǎng)絡(luò)信息,用于實現(xiàn)一鍵分享功能。
(13)支付寶SDK(支付寶(杭州)信息技術(shù)有限公司)。為了方便您使用分享功能、口碑領(lǐng)券功能,支付寶SDK需要申請您的手機終端的存儲權(quán)限。
(14)EasyAR SDK(視辰信息科技(上海)有限公司)。為了向您提供AR掃描服務(wù),EasyAR SDK需要獲取您的手機終端的相機權(quán)限和網(wǎng)絡(luò)通訊權(quán)限,用于實現(xiàn)AR掃描功能。
(15)騰訊ASR SDK(騰訊云計算(北京)有限責(zé)任公司)。為了向您提供帶有語音交互的客服服務(wù),騰訊ASR SDK需要獲取您的手機終端的麥克風(fēng)權(quán)限、儲存權(quán)限和電話狀態(tài)權(quán)限,用于實現(xiàn)語音識別及交互功能。
(16)OCR識別SDK(上海合合信息科技股份有限公司)。為了向您提供身份證和銀行卡識別服務(wù),OCR識別SDK需要獲取您的手機終端的相機權(quán)限,用于實現(xiàn)拍照識別功能。
(17)FIDO SDK(國民認證科技(北京)有限公司)。為了向您提供指紋登錄手機銀行功能,F(xiàn)IDO SDK需要收集您的手機終端的設(shè)備信息,同時會申請獲取該終端的電話狀態(tài)權(quán)限、指紋或人臉識別權(quán)限,用于實現(xiàn)指紋或人臉識別功能。
(18)藍牙Key天地融 SDK(天地融科技股份有限公司)。為了向您提供我行藍牙Key天地融相關(guān)功能,藍牙key天地融 SDK需要獲取您的手機終端的藍牙權(quán)限,用于實現(xiàn)手機終端與藍牙Key配對功能。
(19)藍牙Key握奇 SDK(北京握奇智能科技有限公司)。為了向您提供我行藍牙Key握奇相關(guān)功能,藍牙Key握奇SDK需要獲取您的手機終端的藍牙權(quán)限,用于實現(xiàn)手機終端與藍牙Key配對功能。
(20)Face++ SDK(北京曠視科技有限公司)。為了向您提供更為安全的交易驗證手段,F(xiàn)ace++ SDK需要獲取您的手機終端的相機權(quán)限和存儲權(quán)限,用于實現(xiàn)生物識別功能。
(21)騰訊人臉識別SDK(深圳市騰訊計算機系統(tǒng)有限公司)。為了通過微信小程序向您提供電子賬戶開通、信秒貸、車貸等功能,騰訊人臉識別SDK需要對您進行活體檢測,用于身份信息的校驗。
(22)翻譯SDK(科大訊飛股份有限公司)。為了向您提供翻譯服務(wù),翻譯SDK需要獲取您的手機終端的麥克風(fēng)權(quán)限、讀寫存儲權(quán)限、網(wǎng)絡(luò)權(quán)限、位置信息權(quán)限、電話狀態(tài)權(quán)限和傳感器權(quán)限,來獲取該終端的設(shè)備信息:AndroidID、IMSI、IMEI、運行應(yīng)用進程信息,獲取網(wǎng)絡(luò)狀態(tài),互聯(lián)網(wǎng)許可(MAC),獲取手機運營商名稱,讀取外置存儲器,獲取設(shè)備網(wǎng)絡(luò)類型(CDMA\/GSM\/SIP等),用于實現(xiàn)文本、拍照和語音翻譯功能。
(23)語音播報SDK(科大訊飛股份有限公司)。為了向您提供語音播報服務(wù),語音播報SDK需要獲取您的手機終端的麥克風(fēng)權(quán)限、讀寫存儲權(quán)限和網(wǎng)絡(luò)權(quán)限,用于實現(xiàn)語音播報功能。
(24)建投開戶SDK(中信建投證券股份有限責(zé)任公司)、語音SDK(阿里云計算有限公司)。為了向您提供證券經(jīng)紀服務(wù),中信建投證券提供的以上兩個SDK需要獲取您的定位、相機、相冊、麥克風(fēng)、攝像頭、存儲權(quán)限和網(wǎng)絡(luò)權(quán)限,用于完成開戶流程中的手機號注冊、身份證拍攝以及視頻見證步驟。
(25)證聯(lián)監(jiān)管沙箱 SDK(珠海凡泰極客科技有限責(zé)任公司)、騰訊瀏覽服務(wù)SDK(深圳市騰訊計算機系統(tǒng)有限公司)。為了向您提供證券經(jīng)紀服務(wù),以上兩個SDK需要收集您的手機型號、操作系統(tǒng)版本、設(shè)備配置、唯一設(shè)備標識符、IMEI、MAC地址、IDFV、公網(wǎng)IP、ICCID、IMSI,同時會申請獲取您的定位、相機、相冊、麥克風(fēng)、存儲權(quán)限、電話狀態(tài)權(quán)限和網(wǎng)絡(luò)權(quán)限,來識別唯一用戶,用于H5業(yè)務(wù)留痕及獲取該終端的設(shè)備信息:手機型號、操作系統(tǒng)版本、設(shè)備配置、唯一設(shè)備標識符、IMEI、MAC地址、IDFV、公網(wǎng)IP、ICCID、IMSI、運行應(yīng)用進程信息,用于證券開戶、業(yè)務(wù)辦理及證券行業(yè)監(jiān)管要求的留痕和信息上報。
(26)企業(yè)微信SDK(騰訊公司)。為了方便您使用分享功能,企業(yè)微信SDK需要申請您的手機終端的存儲權(quán)限。
(27)云閃付SDK(中國銀聯(lián)股份有限公司)。為了向您提供云支付功能,需要使用云閃付SDK,此SDK需要獲取您手機終端的NFC權(quán)限、存儲權(quán)限、網(wǎng)絡(luò)權(quán)限、電話狀態(tài)權(quán)限。
(28)安全檢測SDK(北京梆梆安全科技有限公司)。為了向您提供安全檢測服務(wù),需要使用安全檢測SDK獲取您的手機終端的電話狀態(tài)權(quán)限,來獲取該終端的設(shè)備信息:IMSI,用于登錄、轉(zhuǎn)賬風(fēng)控。
(29)加固SDK(北京梆梆安全科技有限公司)。為了向您提供安全的App服務(wù),我們使用了梆梆加固SDK,此SDK需要獲取您電話狀態(tài)、手機號碼、短信、電話狀態(tài)權(quán)限,來獲取該終端的設(shè)備信息:AndroidID、IMSI、IMEI,用于防止安卓App被破解、反編譯、二次打包等威脅。
(30)積存金SDK(杭州時代銀通軟件股份有限公司)。為了向您提供積存金功能,需要使用此SDK,進行積存金行情圖繪制;該SDK不獲取您的個人信息。
(31)云閃付網(wǎng)絡(luò)支付SDK(中國銀聯(lián)股份有限公司)、數(shù)美SDK(北京數(shù)美時代科技有限公司)、高德地圖SDK(高德軟件有限公司)、騰訊掃碼SDK(騰訊云計算(北京)有限責(zé)任公司)、本機號校驗SDK(云南南天電子信息產(chǎn)業(yè)股份有限公司)、神策SDK(神策網(wǎng)絡(luò)科技(北京)有限公司)。為了向您提供云閃付網(wǎng)絡(luò)支付服務(wù),上述SDK需要獲取您的手機終端的設(shè)備型號、系統(tǒng)版本、手機型號、序列號、Android ID、MAC地址、IP地址、IMEI信息、IMSI信息、GPS定位信息、面部識別特征,同時會申請獲取您的電話狀態(tài)權(quán)限、位置權(quán)限、相機權(quán)限和存儲權(quán)限,用于實現(xiàn)銀聯(lián)提供的二維碼支付、遠程控件支付、卡片管理功能。為實現(xiàn)數(shù)據(jù)埋點采集的需求,了解您的各項操作行為情況并為您提供更優(yōu)質(zhì)的產(chǎn)品服務(wù),若您是iOS用戶,我們收集您的設(shè)備型號、系統(tǒng)版本號、屏幕高度、屏幕寬度、WIFI連接情況、運營商名稱、應(yīng)用版本號、應(yīng)用名稱信息,若您是安卓用戶,我們收集您的操作系統(tǒng)、操作系統(tǒng)版本、設(shè)備型號、系統(tǒng)版本號、屏幕高度、屏幕寬度、WIFI連接情況、運營商名稱、應(yīng)用版本號、設(shè)備ID、設(shè)備類型、操作日志信息、SDK版本、設(shè)備制造商、網(wǎng)絡(luò)類型信息、IMSI、AndroidID。
(32)騰訊QQSDK(騰訊公司),為了方便您使用分享功能,騰訊QQSDK需要申請您手機終端的存儲權(quán)限、電話狀態(tài)權(quán)限和網(wǎng)絡(luò)通訊權(quán)限,來獲取該終端的設(shè)備信息和網(wǎng)絡(luò)信息,用于實現(xiàn)一鍵分享功能。
(33)智能雙錄SDK(北京思圖場景數(shù)據(jù)科技服務(wù)有限公司)。為了向您提供智能雙錄服務(wù),智能雙錄SDK需要獲取您的手機終端的相機權(quán)限、麥克風(fēng)權(quán)限、相冊權(quán)限、語音權(quán)限、定位權(quán)限、前臺服務(wù)權(quán)限、文件讀寫權(quán)限用于實現(xiàn)遠程錄音錄像功能。
(34)銀聯(lián)出行SDK(中國銀聯(lián)股份有限公司)、網(wǎng)易易盾SDK(杭州網(wǎng)易智企科技有限公司)。為了向您提供銀聯(lián)乘車碼服務(wù),上述SDK需要獲取您的手機終端的設(shè)備型號、系統(tǒng)版本、手機型號、序列號、MAC地址、IP地址、IMEI信息、IMSI信息、GPS定位信息、AndroidID、MEID、IDFV、IDFA,同時會申請獲取您的位置權(quán)限、相機權(quán)限和存儲權(quán)限,用于實現(xiàn)地鐵乘車碼的二維碼支付、卡片管理功能。同時,為了保證數(shù)據(jù)和用戶信息安全,防止銀聯(lián)出行SDK中乘車碼簽名密鑰、授權(quán)信息等數(shù)據(jù)泄露或被惡意篡改,銀聯(lián)出行SDK使用了網(wǎng)易易盾SDK提供的安全加固服務(wù),對SDK中乘車碼數(shù)據(jù)和信息進行安全加密保護。
(35)中信財富廣場SDK(中信科技發(fā)展有限公司)、彩虹數(shù)據(jù)采集SDK(中信科技發(fā)展有限公司)、百度數(shù)字人SDK(北京百度網(wǎng)訊科技有限公司)。為了向您提供中信財富廣場相關(guān)服務(wù),上述SDK需要收集您的姓名、手機號、證件類型、證件號碼、資產(chǎn)信息、負債信息、信用卡待還款信息、保單信息、財富廣場行為信息,同時會申請獲取您的手機終端的麥克風(fēng)、相機、相冊和網(wǎng)絡(luò)通訊權(quán)限,用于用戶在中信財富廣場的登錄、注冊、實名功能,及財富廣場為用戶提供的資產(chǎn)視圖查詢、數(shù)字人、在線客服、用戶頭像維護功能。
(36)移動安全聯(lián)盟SDK(中國信息通信研究院)。為了向您提供更加優(yōu)質(zhì)的服務(wù)與用戶體驗,該SDK需要獲取您的手機終端的品牌信息(設(shè)備制造商,設(shè)備型號,設(shè)備品牌)、網(wǎng)絡(luò)信息(設(shè)備網(wǎng)絡(luò)運營商名稱)、應(yīng)用軟件信息(應(yīng)用名稱、簽名信息或在對應(yīng)應(yīng)用商店的AppID),用于生成唯一設(shè)備標識符OAID來保障您的賬戶安全與系統(tǒng)運行安全,防范設(shè)備信息被篡改或冒用。
(37)EventBus SDK(greenrobot開源組織),為了實現(xiàn)Android客戶端中的事件分發(fā),我們使用了EventBus SDK;該SDK不獲取您的個人信息。
(38)Pinyin4j SDK(SourceForge開源組織),為了實現(xiàn)拼音轉(zhuǎn)文字,我們使用了Pinyin4j SDK;該SDK不獲取您的個人信息。
(39)Android-pdfview SDK(github開源),為了實現(xiàn)Android客戶端中PDF文件瀏覽,我們使用了Android-pdfview SDK;該SDK不獲取您的個人信息。
(40)iSec國密算法SDK(北京信安世紀科技股份有限公司)。提供對稱加解密、密鑰對加解密、簽名驗簽、哈希計算、密鑰協(xié)商、數(shù)字信封等國密安全算法能力;該SDK不獲取您的個人信息。
(41)iSec國密網(wǎng)絡(luò)通信SDK(北京信安世紀科技股份有限公司)。提供對稱加密、非對稱加密、數(shù)字簽名、安全通信等安全服務(wù)功能,實現(xiàn)敏感信息機密性、完整性、有效性和不可抵賴性;該SDK不獲取您的個人信息。
(42)深信服國密網(wǎng)絡(luò)通信SDK(深信服科技股份有限公司)。提供移動終端App和數(shù)據(jù)中心應(yīng)用服務(wù)之間建立SM算法國密連接的能力,保障傳輸?shù)陌踩裕辉揝DK不獲取您的個人信息。
(43)國密安全密碼鍵盤SDK(北京微通新成網(wǎng)絡(luò)科技有限公司)。提供國密安全密碼鍵盤功能,用來保護用戶密碼的安全使用;該SDK不獲取您的個人信息。
如您不同意上述第三方服務(wù)商收集前述信息,可能無法獲得相應(yīng)服務(wù),但不影響您正常使用中信銀行App的其他功能或服務(wù)。如您同意上述相關(guān)第三方服務(wù)商收集前述信息發(fā)生信息泄露的,由相關(guān)第三方服務(wù)商承擔(dān)相應(yīng)的法律責(zé)任。
4.當您使用電子銀行服務(wù)時,為了維護服務(wù)的正常運行,優(yōu)化我行的服務(wù)體驗及保障您的賬號安全,我行會收集以下基礎(chǔ)信息,包括您的設(shè)備型號、操作系統(tǒng)、唯一設(shè)備標識符、手機銀行軟件版本號、登錄IP地址、接入網(wǎng)絡(luò)的方式、類型和狀態(tài)、網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)、設(shè)備加速器、操作日志和服務(wù)日志信息,這些信息是為您提供服務(wù)必須收集的基礎(chǔ)信息,以保障您正常使用我行的服務(wù)。
5.為向您提供更加準確、個性和便捷的服務(wù),提升服務(wù)體驗、改進服務(wù)質(zhì)量,或為防范風(fēng)險,我行會收集您反饋意見建議或舉報時提供的信息,收集您使用電子銀行功能或服務(wù)的類別、方式、操作信息以及您在我行的用戶信息,我行會對這些信息進行統(tǒng)計、分析,并會根據(jù)上述信息向您提供相應(yīng)服務(wù)或產(chǎn)品。
6.以下情形中,您可選擇是否授權(quán)我行收集、使用您的個人信息:
(1)攝像頭,用于身份證識別、銀行卡識別、識別二維碼、人臉識別、人臉認證、客戶服務(wù)、意見反饋、拍照,以及在掃一掃、人臉識別登錄/轉(zhuǎn)賬/支付/提升認證、意見反饋使用。拒絕授權(quán)后,上述功能將無法使用。我行將獲取的人臉數(shù)據(jù),加密后存儲于系統(tǒng)后臺數(shù)據(jù)庫中,用于業(yè)務(wù)辦理過程留存、輔助識別和核實客戶身份。對于某些品牌或型號的手機終端自身的本地生物特征認證功能,其信息由手機終端提供商進行處理,我行不留存您應(yīng)用手機終端相關(guān)功能的信息。
(2)相冊:用于掃一掃、我的賬本、翻譯助手、幸福錢袋功能中從相冊獲取圖片及存儲圖片至相冊。拒絕授權(quán)后,將影響上述上述功能使用。
(3)麥克風(fēng),在智能語音服務(wù)、聲紋登錄等場景中使用。拒絕授權(quán)后上述功能無法使用。我行采集的聲紋數(shù)據(jù),加密后存儲于系統(tǒng)后臺數(shù)據(jù)庫中。
(4)手機通訊錄,在話費充值、轉(zhuǎn)賬、支付過程中,用于協(xié)助您通過通訊錄快速選取電話號碼,無需您手動輸入。拒絕授權(quán)后,相關(guān)功能仍可以使用,但需要手工輸入手機號碼。手機銀行僅讀取并記錄指定電話號碼,不讀取客戶全量通訊錄,我行后臺系統(tǒng)僅儲存指定電話號碼。
(5)手機短信,在需要短信驗證碼的環(huán)節(jié)可能需要讀取驗證碼短信內(nèi)容協(xié)助您進行驗證碼填寫。如您拒絕通訊信息(短信)授權(quán),我行手機銀行將不讀取短信內(nèi)容,系統(tǒng)后臺不保存短信內(nèi)容。
(6)地理位置,獲取您所在地理位置,主要用于電子銀行交易風(fēng)控,另外還能為您展現(xiàn)城市的有關(guān)信息并提供相應(yīng)服務(wù),包括網(wǎng)點預(yù)約、搜索結(jié)果匹配、城市服務(wù)功能的匹配。系統(tǒng)后臺保存您交易時的位置信息。拒絕授權(quán)后,手機銀行上述功能無法使用。
(7)藍牙,用于設(shè)備綁定、轉(zhuǎn)賬業(yè)務(wù)場景的藍牙UKey驗簽操作。拒絕授權(quán)后,藍牙UKey相關(guān)功能無法使用。系統(tǒng)后臺不保存客戶手機藍牙配置信息。
(8)網(wǎng)絡(luò)通訊,用于與服務(wù)端進行通訊。拒絕授權(quán)后,手機銀行所有功能無法使用。系統(tǒng)后臺保存客戶交易時所使用設(shè)備的網(wǎng)絡(luò)信息,包括IP、端口信息。
(9)存儲權(quán)限,用于緩存您在使用App過程中產(chǎn)生的文本、圖像、視頻內(nèi)容。拒絕授權(quán)后,手機銀行涉及存儲權(quán)限的功能將無法使用。
(10)消息通知,用于向您及時推送賬戶動態(tài)、我行訊息、活動進度通知和理財推薦等信息。拒絕授權(quán)后,您將無法收到手機銀行App的消息推送。
(11)日歷,用于在理財日歷、活動待辦提醒、預(yù)約轉(zhuǎn)賬場景中添加日歷提醒,方便您接收日歷通知,及時管理自己的理財、活動、預(yù)約轉(zhuǎn)賬等事物。拒絕授權(quán)后,手機銀行將無法獲取系統(tǒng)日歷信息。
(12)NFC,用于公交卡充值、燃氣卡充值繳費、云支付功能,拒絕授權(quán)后,上述功能將無法使用。
(13)電話狀態(tài),用于維持服務(wù)正常運行、優(yōu)化我行服務(wù)體驗以及保障您的賬號安全。拒絕授權(quán)后,手機銀行涉及設(shè)備信息采集的功能將無法使用。
(14)應(yīng)用列表,用于手機銀行App運行環(huán)境安全檢測,我行系統(tǒng)后臺不保存您的應(yīng)用列表信息。您可以通過"手機設(shè)置-授權(quán)設(shè)置-中信銀行-獲取應(yīng)用列表"來取消授權(quán),取消授權(quán)后我行手機銀行App將不再讀取應(yīng)用列表內(nèi)容,但不影響您正常使用中信銀行App的其他功能。
(15)剪切板,用于信口令識別、轉(zhuǎn)賬時的快捷跳轉(zhuǎn)場景,轉(zhuǎn)賬時讀取您的剪切板內(nèi)容(僅在手機剪切板出現(xiàn)連續(xù)數(shù)字并由系統(tǒng)判斷為銀行賬號時讀取數(shù)字部分),詢問您是否需要向此銀行賬號轉(zhuǎn)賬,簡化您的操作。拒絕授權(quán)后,手機銀行將無法獲取剪切板信息。
(16)應(yīng)用內(nèi)安裝其他應(yīng)用,用于手機銀行App升級、云支付。拒絕授權(quán)后,手機銀行的升級和云支付功能將無法使用。
(17)創(chuàng)建桌面快捷方式,用于我的醫(yī)保功能。拒絕授權(quán)后,手機銀行的我的醫(yī)保功能將無法創(chuàng)建桌面快捷方式。
(18)懸浮窗,用于中信直播、視頻客服。拒絕授權(quán)后,中信直播和視頻客服將無法開啟懸浮窗。
(19)加速度傳感器,用于手機銀行客戶端搖一搖功能,實現(xiàn)意見反饋、客服等功能的快捷訪問。拒絕授權(quán)后,手機銀行客戶端搖一搖功能將無法使用。
上述功能可能需要您在您的設(shè)備中向我行開啟您的相機(攝像頭)、相冊、麥克風(fēng)、手機通訊錄、手機短信、地理位置(位置信息)、藍牙、網(wǎng)絡(luò)通訊、存儲權(quán)限、消息通知、日歷、設(shè)備信息、應(yīng)用列表、剪切板、應(yīng)用內(nèi)安裝其他應(yīng)用、創(chuàng)建桌面快捷方式和懸浮窗的訪問權(quán)限,以實現(xiàn)這些功能所涉及的信息的收集和使用。請您注意,您開啟這些權(quán)限即代表您授權(quán)我行可以收集和使用這些信息來實現(xiàn)上述功能,如您取消了這些授權(quán),則我行將不再繼續(xù)收集和使用您的這些信息,也無法為您提供上述與這些授權(quán)所對應(yīng)的功能。
如在上述情形之外收集或使用您的信息,我行會事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范圍。
請您理解,我行向您提供的功能和服務(wù)是不斷更新和發(fā)展的,如果某一功能或服務(wù)未在前述說明中且需要收集您的信息,我行會通過頁面提示、交互流程、網(wǎng)站公告等方式另行向您說明信息收集的內(nèi)容、范圍和目的,并在收集信息前征得您的同意。
(二)征得授權(quán)同意的例外
根據(jù)相關(guān)法律法規(guī)、監(jiān)管要求,以下情形中,我行可能會收集、使用、共享、轉(zhuǎn)讓、公開披露您的相關(guān)個人信息而無需另行征求您的授權(quán)同意:
1.與我行履行法律法規(guī)、監(jiān)管規(guī)定的義務(wù)相關(guān)的;
2.與國家安全、國防安全直接相關(guān)的;
3.與公共安全、公共衛(wèi)生和重大公共利益直接相關(guān)的;
4.與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的;
5.出于維護您或其他個人的生命、財產(chǎn)等重大合法權(quán)益但因情況緊迫無法事先征得您本人同意的;
6.所收集的個人信息是您自行向社會公眾公開的;
7.從合法公開披露的信息中收集的個人信息。例如,合法的新聞報道和政府信息公開等渠道;
8.根據(jù)您要求簽訂和履行合同所必需的;
9.用于維護所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運行所必需的。例如,發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故障;
10.法律法規(guī)及監(jiān)管規(guī)定的其他情形。
二、我行如何使用Cookie技術(shù)
為確保網(wǎng)站正常運轉(zhuǎn),我行會在您的計算機或移動設(shè)備上存儲名為 Cookie 的小數(shù)據(jù)文件。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。借助于 Cookie,網(wǎng)站能夠存儲您的偏好或購物籃內(nèi)的商品等數(shù)據(jù)。我行不會將 Cookie 用于本政策所述目的之外的任何用途。您可根據(jù)自己的偏好管理或刪除 Cookie。您可以清除計算機上保存的所有 Cookie,大部分網(wǎng)絡(luò)瀏覽器都設(shè)有阻止Cookie 的功能。但如果您這么做,則需要在每一次訪問我行的網(wǎng)站時更改用戶設(shè)置。
三、我行如何存儲和保護您的個人信息
(一)存儲
1.我行在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息,將存儲在中華人民共和國境內(nèi)。但我行在處理跨境業(yè)務(wù)(包括如結(jié)售匯、跨境匯款的個人外匯服務(wù)以及跨境匯款)時,在獲得您的授權(quán)同意且符合法律、行政法規(guī)和相關(guān)監(jiān)管規(guī)定的前提下,您的個人信息可能會被轉(zhuǎn)移到境外,獲得授權(quán)后可能出境的個人信息項見本隱私政策第一(一)2(7)節(jié)。此種情況下,我行會采取有效措施保護您的信息安全,如果超過法律法規(guī)要求的期限,我行將對您的個人信息進行刪除。例如,在跨境數(shù)據(jù)轉(zhuǎn)移之前實施數(shù)據(jù)去標識化等安全措施,或通過協(xié)議、核查等措施要求境外機構(gòu)為您的信息保密。
2.我行僅在法律、法規(guī)、監(jiān)管要求的期限內(nèi),以及為實現(xiàn)本政策聲明的目的所必須的最短時限內(nèi)保留您的個人信息,如客戶身份資料自業(yè)務(wù)關(guān)系結(jié)束當年或一次性交易記賬當年起至少保存5年,交易記錄自交易記賬當年起至少保存5年。如果超過法律法規(guī)要求、本政策聲明的目的所必須的最短時限,或業(yè)務(wù)關(guān)系已結(jié)束,我行將對您的個人信息進行刪除或匿名化處理;法律法規(guī)、監(jiān)管要求另有規(guī)定或者您另行授權(quán)同意的除外。例如,登錄手機號碼:當您需要使用電子銀行服務(wù)時,我行需要一直保存您的登錄手機號,以保證您正常使用該服務(wù),當您注銷電子銀行賬戶后,我行將刪除相應(yīng)的信息;登錄郵箱:當您需要使用電子銀行服務(wù)時,我行需要一直保存您的登錄郵箱,以保證您正常使用該服務(wù),當您注銷電子銀行賬戶后,我行將刪除相應(yīng)的信息;登錄地區(qū):當您登錄手機銀行后,我行會記錄您持有卡片的注冊地信息,以保證您正常使用該服務(wù),當您注銷電子銀行賬戶后,我行將刪除相應(yīng)的信息。
(二)保護
1.我行已使用符合業(yè)界標準的安全防護措施保護您提供的個人信息,防止數(shù)據(jù)遭到未經(jīng)授權(quán)的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施,保護您的個人信息。例如,我行會使用加密技術(shù)確保數(shù)據(jù)的保密性;我行會使用受信賴的保護機制防止數(shù)據(jù)遭到惡意攻擊;我行會部署訪問控制機制,確保只有授權(quán)人員才可訪問個人信息以及我行會舉辦安全和隱私保護培訓(xùn)課程,加強員工對于保護個人信息重要性的認識。我行手機銀行App已取得了市場監(jiān)管總局和人民銀行發(fā)布的金融科技產(chǎn)品認證。
2. 如我行提供的全部或部分電子銀行業(yè)務(wù)停止運營,我行相關(guān)產(chǎn)品或服務(wù)將通過公告等形式向您進行告知,同時停止相關(guān)產(chǎn)品或服務(wù)對您個人信息的收集等操作,保護您的個人信息安全。如果因為技術(shù)故障、網(wǎng)絡(luò)攻擊、自然災(zāi)害及事故、人為因素等各種原因造成全部或部分電子銀行業(yè)務(wù)中斷,我行將采取應(yīng)急處置和恢復(fù)措施予以應(yīng)對,盡快恢復(fù)服務(wù)。
3.我行會采取一切合理可行的措施,確保未收集無關(guān)的個人信息。
4.請您理解,由于技術(shù)水平局限以及可能存在的惡意攻擊,有可能出現(xiàn)我行無法合理預(yù)見、防范、避免或控制的意外情況。互聯(lián)網(wǎng)并非絕對安全的環(huán)境,請使用復(fù)雜密碼,協(xié)助我行保證您的賬號安全。
5.如發(fā)生個人信息安全事件,我行將按照法律法規(guī)的要求,及時將事件相關(guān)情況以郵件、信函、電話和推送通知等方式告知您,或采取合理、有效的方式發(fā)布公告。告知內(nèi)容包括但不限于安全事件的內(nèi)容和影響;已采取或?qū)⒁扇〉奶幹么胧?;您的自主防范和降低風(fēng)險的建議;針對您提供的補救措施以及我行個人信息保護負責(zé)人和工作機構(gòu)的聯(lián)系方式。同時,我行還將依據(jù)法律法規(guī)或監(jiān)管規(guī)定,上報個人信息安全事件處置情況。
四、我行如何使用、共享、轉(zhuǎn)讓和公開披露您的個人信息
(一)信息如何使用
1.根據(jù)本政策的約定向您提供我行的金融產(chǎn)品或服務(wù),并為改進這些產(chǎn)品或服務(wù)時使用。
2.在我行向您提供金融服務(wù)期間,我行按您的授權(quán)持續(xù)收集和使用您的信息。在您注銷服務(wù)時,我行將停止收集您相關(guān)的個人信息。
3.為提升您的產(chǎn)品或服務(wù)體驗,或為防范風(fēng)險,我行會對服務(wù)使用情況進行匯總、統(tǒng)計分析、加工,但這些信息不會包含您的任何身份識別信息。
4.為使您知悉、使用我行金融產(chǎn)品或服務(wù)的情況或使您進一步了解我行服務(wù),我行會向您發(fā)送服務(wù)狀態(tài)通知以及相關(guān)產(chǎn)品或服務(wù)的商業(yè)性信息。
5.我行會采取脫敏、去標識化等方式對您的信息進行綜合統(tǒng)計、分析加工,以便為您提供更加準確、個性、流暢及便捷的服務(wù),或幫助我行評估、改善或設(shè)計服務(wù)及運營活動等。
6.您授權(quán)同意的以及法律允許的其它用途。
(二)共享和轉(zhuǎn)讓
1.除非獲得您的明確明示同意或授權(quán),我行不會向其他任何公司、組織和個人共享或轉(zhuǎn)讓您的個人信息,但是法律法規(guī)另有規(guī)定或經(jīng)過加工無法識別特定個人且不能復(fù)原的除外。
2.如果為了向您提供服務(wù)而必須將您的信息共享至第三方,我行會評估該第三方收集信息的合法性、正當性、必要性,并會通過與第三方簽訂協(xié)議,同時要求他們按照我行的說明、本政策或其他任何相關(guān)的保密和安全措施來妥善處理、保護您的個人信息。我行將以公告、彈窗等形式向您告知共享個人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果,并征得您的明示授權(quán)同意。涉及敏感信息的,我行還會告知敏感信息的類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力,并征得您的明示授權(quán)同意。我行僅會出于合法、正當、必要、特定、明確的目的共享或轉(zhuǎn)讓您的個人信息,只會共享或轉(zhuǎn)讓提供服務(wù)所必要,且經(jīng)過您授權(quán)的個人信息,并會嚴格約束合作伙伴將您的個人信息用于任何其他用途,但我行無法保證第三方一定會嚴格遵循我行的要求,如其在使用您的信息過程中侵害了您的合法權(quán)益,我們將盡力協(xié)助您進行相應(yīng)的維權(quán)處理。
3.請您理解,我行可能會根據(jù)法律法規(guī)規(guī)定或按政府主管部門的強制性要求,對外共享您的個人信息。
(三)公開披露
1.我行不會公開披露您的個人信息,如確需披露,我行會告知您披露個人信息的目的和類型,在獲得您明確同意后,按您授權(quán)情況披露您的個人信息;涉及敏感信息的還會告知敏感信息的內(nèi)容,并事先征得您的明示同意。
2.請您理解,在法律法規(guī)、法律訴訟程序或政府主管部門或司法機關(guān)的強制性要求情況下,我行可能會公開披露您的個人信息。
五、您如何訪問和管理自己的個人信息
按照中國相關(guān)的法律法規(guī)和監(jiān)管規(guī)定,我行保障您對自己的個人信息行使以下權(quán)利:
(一)訪問、更正及更新您的個人信息
您有權(quán)通過我行門戶網(wǎng)站、網(wǎng)上銀行、手機銀行、微信銀行、柜面等渠道訪問及更正、更新您的個人信息,但法律法規(guī)另有規(guī)定的除外。您有責(zé)任及時更新您的個人信息。在您修改個人信息之前,我行會驗證您的身份。
1.您登錄手機銀行后,可以在"設(shè)置-個人信息設(shè)置"中,查詢、修改您的基本信息,包括更新證件信息、常住地址、職業(yè);在"安全中心"中查詢、修改您的安全設(shè)置,包括設(shè)備管理、修改登錄密碼、開啟/關(guān)閉手勢密碼、開啟/關(guān)閉指紋密碼、指紋/人臉轉(zhuǎn)賬支付、限額管理、防盜刷安全鎖、安全認證、轉(zhuǎn)賬業(yè)務(wù)強化驗證、刷臉付管理、全付通管理;在"賬戶"功能中管理綁定的銀行卡、開通電子賬戶;在"賬戶管理"中管理賬戶狀態(tài)、設(shè)置默認賬戶、賬戶別名、賬戶狀態(tài)、賬戶限額、賬戶降級、小額免密設(shè)置、智慧安全鎖、全付通。
快捷支付管理-快捷支付是中信銀行針對第三方支付機構(gòu)及部分優(yōu)質(zhì)商戶推出的授權(quán)支付服務(wù)。持有中信銀行活期儲蓄或信用卡賬戶的個人客戶,通過第三方授權(quán)開通快捷支付功能后,客戶在第三方辦理支付業(yè)務(wù)時不需再跳轉(zhuǎn)到中信銀行支付頁面,客戶通過第三方安全驗證后,直接完成支付??旖葜Ц豆芾順I(yè)務(wù)包括快捷支付綁定賬戶的查詢、綁定和解綁等功能。
2.您登錄網(wǎng)上銀行后,可以在"客戶服務(wù)-安全設(shè)置"中,進行個人信息修改、私密問題設(shè)置、開啟/關(guān)閉手機銀行、轉(zhuǎn)賬限額設(shè)置和證書管理等。
(二)刪除您的個人信息
您在我行的產(chǎn)品或服務(wù)頁面中可以直接清除或刪除的信息,包括綁定銀行卡、消息記錄、緩存記錄、搜索記錄等。具體刪除路徑如下,"綁定銀行卡"刪除:手機銀行App-我的-我的賬戶-設(shè)置(右上角)-刪除賬戶,"消息記錄"刪除:手機銀行App-我的-消息中心(右上角)-消息分類-編輯(右上角)-選擇-刪除按鈕,"緩存記錄"刪除:手機銀行App-我的-設(shè)置-清除緩存,"搜索記錄"刪除:手機銀行App-搜索框-刪除按鈕(歷史搜索欄位右側(cè))。
在以下情形中,您可以向我行提出刪除個人信息的請求:
1.如果我行處理個人信息的行為違反了法律法規(guī)或監(jiān)管規(guī)定;
2.如果我行收集、使用您的個人信息,未征得您的同意;
3.如果我行處理個人信息的行為違反了與您的約定;
4.如果您不再使用我行的產(chǎn)品或服務(wù)或您注銷了相關(guān)賬號;
5.法律法規(guī)規(guī)定的其他情形。
如我行決定響應(yīng)您的刪除請求,我行還將同時通知從我行獲得您的個人信息的實體,要求其及時刪除,除非法律法規(guī)另有規(guī)定或監(jiān)管部門另有要求或這些實體獲得您的獨立授權(quán)。
您在移動終端中刪除手機銀行App后,終端本地的信息將會刪除,但是后臺的個人信息仍未刪除。您通過以下路徑"手機銀行App-我的-設(shè)置-中信通行證設(shè)置-中信通行證注銷"注銷電子銀行用戶后,即可在我們的服務(wù)中刪除您的個人信息。當您從我行的服務(wù)中刪除信息后,我行可能不會立即在備份系統(tǒng)中刪除相應(yīng)的信息,但會在備份更新時刪除這些信息,監(jiān)管機構(gòu)要求保留的信息除外。
如果我行不再為您提供產(chǎn)品或服務(wù),我行將會刪除您的個人信息,法律、法規(guī)、監(jiān)管機構(gòu)要求保留的信息除外。
(三)改變您授權(quán)同意的范圍
每個業(yè)務(wù)功能需要一些基本的個人信息才能得以完成。對于額外收集的個人信息的收集和使用,您可以根據(jù)手機的不同品牌和型號,通過手機銀行App中我的-設(shè)置-系統(tǒng)權(quán)限功能開通或關(guān)閉位置服務(wù)權(quán)限、麥克風(fēng)權(quán)限、相機權(quán)限、存儲權(quán)限、設(shè)備信息權(quán)限、讀取通訊錄權(quán)限、日歷權(quán)限,隨時給予或撤回您的授權(quán)同意。
請您注意,您自主注銷我行電子銀行服務(wù)的同時,將視同您撤回了對本政策的同意,例如,您注銷我行手機銀行服務(wù),將視同您撤回了對我行手機銀行《隱私政策》的同意。當您撤回同意后,我行將不再處理相應(yīng)的個人信息。但您撤回同意的決定,不會影響此前基于您的授權(quán)而開展的個人信息處理。
(四)用戶注銷中信通行證
如您為我行中信通行證注冊用戶,您可以通過我行手機銀行自助注銷您的中信通行證。
1.如注銷中信通行證,您可下載我行手機銀行客戶端,啟動客戶端,登錄您的賬號,在"我的"-"設(shè)置"中,找到"中信通行證注銷",完成登錄密碼、安全認證手機號或Ukey驗證后,便可注銷中信通行證。
您注銷中信通行證的行為是不可逆行為,一旦您注銷您的中信通行證,您的手機銀行、個人網(wǎng)銀、微信銀行、門戶網(wǎng)站等渠道會同步注銷,我行將不再通過手機銀行、個人網(wǎng)銀、微信銀行、門戶網(wǎng)站等渠道收集您的個人信息,并將刪除有關(guān)您中信通行證的一切信息,法律法規(guī)或監(jiān)管機構(gòu)對個人信息存儲時間另有規(guī)定的除外。
2.如您只是暫時停用手機銀行/個人網(wǎng)銀,您可選擇暫停或關(guān)閉手機銀行/個人網(wǎng)銀渠道,暫?;蜿P(guān)閉手機銀行和個人網(wǎng)銀后不會刪除您的中信通行證相關(guān)信息。
請您注意,我行中信通行證注冊用戶在僅刪除移動設(shè)備中手機銀行客戶端App時,我行不會注銷您的中信通行證,有關(guān)您中信通行證的一切信息不會刪除。如您需要注銷您的中信通行證的,仍需按照上述步驟進行注銷。注銷中信通行證不會自動注銷您的快捷支付綁定,您可以在一鍵綁卡欄目或者第三方支付機構(gòu)主動解除綁定。
(五)約束信息系統(tǒng)自動決策
為了給您提供更好的使用體驗,我行可能根據(jù)您的身份信息、交易信息、訪問足跡、歷史搜索情況,通過算法模型預(yù)測您的偏好特征,匹配您可能感興趣的產(chǎn)品、服務(wù)或其他信息向您展示。同時,如您不希望接收此類信息,我行也提供了不基于個性化推薦算法的展示內(nèi)容:您可以在中信銀行App的"我的-設(shè)置-個性化設(shè)置"中點擊關(guān)閉"個性化推薦"選項。關(guān)閉該選項后,我行不再通過自動決策方式向您進行個性化推薦。
(六)響應(yīng)您的上述請求
如果您無法通過上述方式訪問、更正或刪除您的用戶信息,或您需要訪問、更正或刪除您在使用我行服務(wù)或功能時所產(chǎn)生的其他用戶信息,或您認為我行存在任何違反法律法規(guī)或與您關(guān)于用戶信息的收集或使用的約定,您均可通過本政策中的聯(lián)系方式與我行取得聯(lián)系,我們將為您提供人工處理。為了保障安全,需人工處理的,會在15個工作日承諾時限內(nèi)完成核查和處理。對于您合理的請求,我行原則上不收取費用,但對多次重復(fù)、超出合理限度的請求,我行將視情況收取一定成本費用。對于非法、違規(guī)、無正當理由、可能無端重復(fù)、需要過多技術(shù)手段(例如,需要開發(fā)新系統(tǒng)或從根本上改變現(xiàn)行慣例)、給他人合法權(quán)益帶來風(fēng)險或者非常不切實際的請求,我行可能會將予以拒絕。
盡管有上述約定,但按照法律、法規(guī)要求,如涉及以下情形我行將可能無法響應(yīng)您的請求:
1.與我行履行法律法規(guī)、監(jiān)管規(guī)定的義務(wù)相關(guān)的;
2.與國家安全、國防安全相關(guān)的;
3.與公共安全、公共衛(wèi)生、重大公共利益相關(guān)的;
4.與犯罪偵查、起訴、審判和判決執(zhí)行等相關(guān)的;
5.有充分證據(jù)表明您存在主觀惡意或濫用權(quán)利的;
6.響應(yīng)您的請求將導(dǎo)致您或其他個人、組織的合法權(quán)益受到嚴重損害的;
7.涉及我行商業(yè)秘密的;
8.法律、法規(guī)及監(jiān)管要求規(guī)定的其他情形。
六、我行如何處理未成年人信息
未成年人使用我行服務(wù),必須在其服務(wù)或者其他監(jiān)護人的監(jiān)控下進行。我行將根據(jù)國家相關(guān)法律法規(guī)的規(guī)定保護未成年人信息的保密性及安全性。
如您為未成年人,請您的父母或監(jiān)護人閱讀本政策,并在征得您父母或監(jiān)護人同意的前提下使用我行電子銀行服務(wù)或向我行提供您的信息。對于經(jīng)父母或監(jiān)護人同意而收集您的信息的情況,我行只會在受到法律允許、父母或監(jiān)護人明確同意或依法保護您權(quán)益所必要的情況下使用或公開披露此信息。如您的父母或監(jiān)護人不同意您按照本政策使用我行服務(wù)或向我行提供信息,請您立即終止使用我行服務(wù)并及時通知我行,以便我行采取相應(yīng)的措施。
如果我行發(fā)現(xiàn)在未事先獲得未成年人的父母或法定監(jiān)護人同意的情況下收集了未成年人的個人信息,會盡快刪除相關(guān)數(shù)據(jù)。
如您為未成年人的父母或監(jiān)護人,當您對您所監(jiān)護的未成年人的信息處理存在疑問時,請通過下文中的聯(lián)系方式聯(lián)系我行。
如您為14周歲以下的兒童,請在征得您父母或監(jiān)護人同意的前提下使用我行電子銀行服務(wù)或向我行提供您的信息。對于經(jīng)父母或監(jiān)護人同意而使用您的信息的情況,我行除遵守本協(xié)議關(guān)于用戶個人信息的約定外,還會秉持正當必要、知情同意、目的明確、安全保障、依法利用的原則,嚴格遵循《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》等法律法規(guī)的要求進行存儲、使用、披露,且不會超過實現(xiàn)收集、使用目的所必須的期限,到期后我們會對兒童個人信息進行刪除或匿名化處理。如您的父母或監(jiān)護人不同意您按照本政策使用我行服務(wù)或向我行提供信息,請您立即終止使用我行服務(wù)并及時通知我行,以便我行采取相應(yīng)的措施。
七、本政策的適用及更新
我行的電子銀行服務(wù)均適用本政策,除非相關(guān)服務(wù)已有獨立的隱私政策或相應(yīng)的用戶服務(wù)協(xié)議當中存在其它的特殊約定。
發(fā)生下列重大變化情形時,我行會適時對本政策進行更新:
1.我們的服務(wù)模式發(fā)生重大變更。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等。
2.我們所有權(quán)結(jié)構(gòu)、組織架構(gòu)等方面發(fā)生重大變化。如業(yè)務(wù)調(diào)整、破產(chǎn)并購等引起的所有者變更等。
3.個人信息共享、轉(zhuǎn)讓或公開披露的主要對象發(fā)生變化。
4.您參與個人信息處理方面的權(quán)利及其行使方式發(fā)生重大變化。
5.我們負責(zé)處理個人信息安全的責(zé)任部門、聯(lián)絡(luò)方式及投訴渠道發(fā)生變化時。
6.個人信息安全影響評估報告表明存在高風(fēng)險時。
7.其他可能對您的個人信息權(quán)益產(chǎn)生重大影響的變化。
根據(jù)國家法律法規(guī)變化及服務(wù)運營需要,我行將對本政策及相關(guān)規(guī)則不時地進行更新。如果發(fā)生業(yè)務(wù)功能變更、個人信息出境情況變更或使用目的變更等情形時,本政策會進行相應(yīng)修訂,屆時我行將以App、小程序彈窗提醒或者在我行官方網(wǎng)站發(fā)布公告的方式來通知您。如您不同意修改后的隱私政策,您有權(quán)并應(yīng)立即停止使用我行產(chǎn)品和服務(wù)。如果您勾選同意修改后的隱私政策并繼續(xù)使用我行產(chǎn)品和服務(wù),則視為您接受我行對本政策相關(guān)條款所做的修訂。
八、如何聯(lián)系我行
您如果對本政策內(nèi)容有任何疑問,對個人信息保護方面有任何疑問或任何相關(guān)的投訴、意見可聯(lián)系客服"95558"、登錄我行官方網(wǎng)站(www.estrupixel.com)、中信銀行App、或至中信銀行各營業(yè)網(wǎng)點咨詢或反饋。我行成立了消費者權(quán)益保護辦公室,并建立了客戶投訴管理機制,受理您的問題后,我行會及時、妥善處理。一般情況下,會在15個工作日承諾時限內(nèi)受理并處理。
請您在勾選/選擇"同意"之前仔細閱讀本政策,確保對本內(nèi)容的含義及相應(yīng)法律后果已全部知曉并充分理解。您勾選/選擇"同意"并確認提交即視為您接受本政策,我行將按照相關(guān)法律法規(guī)及本政策來合法使用和保護您的個人信息。