海南农村商业银行股份有限公司企业手机银行隐私政策声明

 

版本更新日期:202471

版本生效日期:202471

海南农村商业银行股份有限公司(注册地址:海南省海口市美兰区国兴大道5号)及辖内各分支行(以下简称“我”)高度重视用户的隐私和个人信息保护,在您使用我企业手机银行时,我将按照《企业手机银行隐私政策声明》(以下简称“本政策”)收集、存储、使用、保护、共享及对外提供您的个人信息。请您在使用我企业手机银行前,仔细阅读本政策从而了解我对您个人信息的处理规则,并按照本政策的指引做出您认为适当的选择。本政策仅适用于我通过企业手机银行提供的产品或服务,不适用于任何其他第三方通过我企业手机银行提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应自行了解其产品功能和隐私保护政策并接受其后果。

如果您有任何疑问、意见或建议,请通过以下联系方式与我联系:

地址:海南省海口市美兰区国兴大道5号

电话:0898-96588

本政策将帮助您了解以下内容:

1.我如何收集您的个人信息

2.我如何使用Cookie和同类技术

3.我如何存储和保护您的个人信息

4.我如何使用、共享、转让和公开披露您的个人信息

5.您如何访问和管理自己的个人信息

6.我如何处理未成年人信息

7.本政策的适用及更新

8.如何联系我

深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

对本政策中我认为与您的权益存在重大关系的条款和个人敏感信息,我将采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选同意并确认提交,即视为您同意本政策,并同意我按照本政策来收集、使用、存储、保护、对外提供、共享和公开披露您的相关信息。

一、我如何收集您的个人信息

  (一)您在使用企业手机银行过程中主动输入或因使用服务而产生的信息

1.当您开通企业手机银行服务时,依据法律法规及监管要求,我会收集您的个人信息,包括用户姓名、证件号码、手机号,上述信息主要用于验证您的身份真实性以及与企业的关联情况。如果您拒绝提供以上信息,您可能无法开通企业手机银行或无法正常使用我的服务。

2.您在使用企业手机银行登录服务时提供的个人信息,包括手机号码、登录密码和短信验证码,上述信息主要用于验证您身份的真实性。如您拒绝提供以上信息,您将无法登录,但这不影响您正常使用未登录情况下可用的功能或服务。

3.当使用企业手机银行登录密码重置功能时,您需要提供证件类型、证件号码、手机号码、短信验证码,同时采用人脸识别手段以便验证您的身份。如您拒绝提供以上信息,您将无法使用该功能,但这不影响您正常使用其他的功能或服务。

4.当使用转账汇款功能时,您需要提供收款方的名称、银行账号、开户银行、手机号码(按需),同时采用验证手机盾密码、短信验证码的方式验证您的身份。此外,为简化您的转账操作,我会将收款方信息形成收款方名册,同时还会收集您企业的相关交易记录以便您查询。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用其他的功能或服务。

5.当使用网点查询与预约功能时,我将收集您的位置信息,以便向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能或服务。

6.当您使用我企业手机银行服务时,为了维护服务的正常运行,优化我的服务体验及保障您的账号安全,我会收集以下基础信息,包括您的设备型号唯一设备标识符手机银行软件版本号登录IP地址MAC地址、IMEI/MEIDuuidssid、位置信息,剪切板内容、硬件序列号、Wifi信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我的服务。

7.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我会收集您使用企业手机银行功能或服务的类别、方式、操作信息,我会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。

(二)由第三方服务商收集您的必要信息

当您使用我企业手机银行的功能或服务时,在某些特定使用场景下,我可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:

(1) 密码键盘SDK由北京微通新成网络科技有限公司提供。为了向您提供更加安全的密码管理服务,我们使用了密码键盘SDK,用于确保您的密码安全传输和加密。

(2) OCR识别SDK由重庆中科云从科技有限公司提供。为了向您提供身份证和银行卡识别服务,OCR识别SDK需要获取您的手机终端的相机权限,用于实现拍照识别功能。

(3) APP使用的是高德地图SDK。为了向您提供基于位置的服务,地图与定位需要申请您的手机终端的定位权限、网络通讯权限、获取任务信息权限,来获取该终端的位置信息、网络信息、任务列表、唯一设备识别码,用于实现定位功能。

  (4) 安卓chromium用于展示第三方服务商的H5。需要获取您的ssidWiFi信息。

(5) 人脸识别SDK由重庆中科云从科技有限公司提供。为了向您提供更为安全的交易验证手段,人脸识别 SDK需要获取您的手机终端的相机权限和存储权限,用于实现生物识别功能。
    (6) 手机盾SDK由北京创原天地科技有限公司提供。为了向您提供大额转账服务,我们使用了手机盾SDK,该SDK需要获取您的身份信息签发数字证书,用于实现电子签名功能

(7) 腾讯TBS浏览服务由深圳市腾讯计算机系统有限公司提供。为了解决了Android 多平台兼容性问题,我们使用了腾讯TBS浏览服务,该SDK需要获取您的设备信息权限和网络通信权限,来获取该终端的IMEI/MEID、Wifi信息、任务列表、MAC地址、ssidandroid_id、bssid,用于实现Android 多平台兼容性问题

(8) okhttp由移动支付Square公司提供。为了向您提供网络通信功能,我们使用了okhttp,该SDK需要获取您的网络通信权限,用于网络通信功能。

(9) Glide图片加载用于图片加载功能,该SDK需要获取您的网络通信权限。

(10) 微信开放平台由腾讯计算机系统有限公司及其关联公司提供, 为了向您提供微信分享功能,我们使用了微信开放平台SDK,该SDK需要获取您的网络通信权限,用于微信分享功能。

 

     如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用我企业手机银行的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。

(三)以下情形中,您可选择是否授权以下权限以便我收集、使用您的个人信息。

(1)摄像头(相机)权限,用于银行卡识别、身份证识别、人脸识别、扫码用途,在转账汇款、登录密码重置、数字钱包开立中使用。拒绝授权后,在办理转账汇款时需要您手动输入银行卡号,登录密码重置功能与数字钱包开立功能则无法使用。将获取的人脸数据,加密后储存系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别或指纹识别功能,其信息由终端供应商进行处理,我不会留存您应用手机终端相关功能的信息。上述功能无法使用。

(2)通讯录权限,用于转账通知收款人。在转账汇款短信通知过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。企业手机银行仅读取并记录指定电话号码,不读取客户全量通讯录,同时我将对收集的电话号码信息进行加密传输以防恶意截取。拒绝授权后,转账汇款等功能仍可以使用,但发送通知短信时需要您手工输入手机号码。

(3)地理位置权限,获取您所在地理位置,主要用于企业手机银行交易风控,另外还能展示网点信息(如最近的网点)等。系统后台保存您交易时的位置信息。拒绝授权后,企业手机银行相关功能无法使用。

(4)设备信息权限,用于获取设备信息做设备绑定,安卓设备读取的具体内容包括IMEI/MEID等,iOS设备读取的具体内容包括uuid

(5)网络访问权限,用于APP网络通信、判断网络质量、提示用户优先采用wifi及与服务端进行通信。拒绝授权后,企业手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、MAC等信息。

(6)存储权限,用于缓存APP登录信息和静态资源数据等,读取挂载SD卡状态保存临时数据。如果您拒绝该项授权,您将无法登录企业手机银行,但这不影响您使用非登录情况下企业手机银行可用的功能。

  (7)震动权限,用于密码键盘输入震动提示。

(8)任务列表权限,用于下载电子回单和对账单PDF文件。

(9)应用内安装APK权限,用于应用内安装APK。

(10)相册读写权限,用于扫一扫及申请开立数字人民币对公钱包。

上述功能可能需要您在您的设备中向我开启您的摄像头(相机)相册(图片库)地理位置(位置信息)存储空间手机通讯录、网络通讯、存储的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息,我会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

请您理解,我向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。

二、我如何使用Cookie和同类技术

为确保网站正常运转,我会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我的网站时更改用户设置。

三、我如何存储和保护您的个人信息

(一)存储

1.将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。如部分产品/服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规及相关监管要求的规定执行,并通过签订协议、加密传输等措施要求境外机构为所获得的个人信息保密。

2.我仅在法律法规、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:

(1)手机号码:当您需要使用企业手机银行服务时,我需要一直保存您的登录手机号,以保证您正常使用该服务,当您关闭企业手机银行服务后,我将删除相应的信息;

(2)身份信息:当您需要使用企业手机银行服务时,我需要一直保存您的个人身份信息,以保证您正常的使用该服务,当您注销账户后,我将按法律法规及监管规定在合理的期限内删除相应的信息;

(3)交易信息:当您需要企业手机银行服务时,我需要一直保存您所在企业的交易信息,以保证您可以查询到历史交易信息,当您在企业注销账户后,我们将按法律法规及监管规定在合理的期限内删除相应的信息;

(4)账户信息:当您需要企业手机银行服务时,我需要一直保存您所在企业的账户信息,以保证你正常使用该服务,当您在企业注销账户后,我们将按法律法规及监管规定在合理的期限内删除相应的信息。

(二)保护

1.我已使用符合业界标准的安全防护措施保护我们收集的或您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我会采取一切合理可行的措施,保护您的个人信息。例如,我会使用加密技术确保数据的保密性;我会使用受信赖的保护机制防止数据遭到恶意攻击;我会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2.如我提供的全部或部分电子银行业务停止运营,我相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如果因为技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我将采取应急处置和恢复措施予以应对,尽快恢复服务。

3.我会采取一切合理可行的措施,确保未收集无关的个人信息。

4.请您理解,由于技术水平局限以及可能存在的恶意攻击等各种因素,有可能出现我无法合理预见、防范、避免或控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我保证您的账号安全。请您务必妥善保管好您的企业手机银行登录密码、手机盾密码及其他身份要素。您在使用企业手机银行服务时,我会通过您的手机号、登录密码及/或其他身份要素来识别您的身份。一旦您泄露了前述信息,您或您所在企业可能蒙受损失,并可能产生对您不利的法律后果,对此我们不承担责任。

5.如发生个人信息安全事件,我将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话和推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我还将依据法律法规或监管规定,上报个人信息安全事件处置情况。

四、我如何使用、共享、转让和公开披露您的个人信

(一)信息如何使用

1.在向您提供我的金融产品或服务,并为改进这些产品或服务时使用。

2.在我向您提供金融服务期间,您授权我持续收集和使用您的信息。在您注销服务时,我将停止收集您相关的个人信息,但我会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3.为提升您的产品或服务体验,或为防范风险,我会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

4.为使您知悉、使用我金融产品或服务的情况或使您进一步了解我服务,我会向您发送服务状态通知以及相关产品或服务的商业性信息。

5.我会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我评估、改善或设计服务及运营活动等。

6.您授权同意的以及于法律允许的其它用途。

(二)共享和转让

1.除非获得您的明确明示同意或授权,我不会向其他任何公司、组织和个人共享或转让您的个人信息。

2.如业务需要对外共享或转让您的个人信息,我会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。

3.请您理解,我可能会根据法律法规规定或按政府主管部门的强制性要求,对外共享您的个人信息。

4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我会要求新的持有您个人信息的公司、组织继续受本政策的约束。否则,我将要求该公司、组织重新向您征求授权同意。

(三)公开披露

1.我不会公开披露您的个人信息,如确需披露,我会告知您披露个人信息的目的和类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。

2.请您理解,在法律法规、法律诉讼程序或政府主管部门的强制性要求情况下,我可能会公开披露您的个人信息。

(四)征得授权同意的例外

根据相关法律法规及监管要求、国家标准,以下情形中,我可能会使用、共享、转让、公开披露用户信息无需事先征得您授权同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

5.您自行向会公众公开的个人信息;

6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道

7.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

8.为开展合法的新闻报道所必需的;

9.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10.法律法规及监管要求规定的其他情形。

五、您如何访问和管理自己的个人信息

按照中国相关的法律法规和监管规定,我保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我门户网站、企业网上银行、企业手机银行等渠道访问及更正、更新您的个人信息,但法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我会验证您的身份。

1.您登录企业手机银行后,可以在“设置”中查询、修改您的安全设置,例如修改登录密码等。

2.您登录企业网上银行后,可以在“企业管理台”中,进行签约/解约手机银行可以在客户服务-“安全管理”中登录密码修改等。

(二)删除您的个人信息

在以下情形中,您可以向我提出删除个人信息的请求:

1.如果我处理个人信息的行为违反了法律法规;

2.如果我收集、使用您的个人信息,未征得您的同意;

3.如果我处理个人信息的行为违反了与您的约定;

4.如果您不再使用我的产品或服务或您注销了相关账号;

5.如果我不再为您提供产品或服务。

如我决定响应您的删除请求,我还将同时通知从我获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定或监管部门另有要求或这些实体获得您的独立授权。

当您从我的服务中删除信息后,我可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)改变您授权同意的范围或撤回您的授权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。  

请您注意,您自主注销我电子银行服务(网上银行服务、手机银行服务、门户网站服务和微信银行服务等)的同时,将视同您撤回了对我该电子银行服务《隐私政策》的同意。当您收回同意后,我将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个信息处理。

(四)用户注销账户

请您注意,鉴于公司业务的特点,由于您注册和使用企业手机银行与您所在的企业相关联/绑定,您可能需要按照以下流程注销您的企业用户后,完成个人用户的注销流程。

您可以通过以下两种方式注销您的企业用户:

1、通过企业网银申请注销

在取得企业授权的前提下,由具有管理权限的网银操作员通过企业网银自助办理注销。步骤如下:

登录网银后点击菜单栏企业管理台”-“企业手机银行签约/解约”-“解约”-提交。

2、通过银行营业网点申请注销

在取得企业授权的前提下,您可以携带相关资料前往开户行柜面注销企业手机银行。

当您成功注销/关闭所在企业的企业手机银行服务后,您关联至该企业的个人用户当日即同步注销。

请您注意,当您仅在手机设备中卸载或删除企业手机银行客户端时,我不会注销您的企业手机银行用户,有关您企业手机银行用户的一切信息不会删除。您仍需按以上步骤注销您企业的手机银行服务方能达到以上目的。

(五)约束信息系统自动决策

在某些业务功能中,我可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我做出解释,我也将提供适当的解决方式。

(六)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我可能会予以拒绝。

尽管有上述约定,但按照法律、法规要求,如涉及以下情形我将可能无法响应您的请求:

1.与国家安全、国防安全相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与犯罪侦查、起诉、审判和判决执行等相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及我商业秘密的;

7.法律、法规及监管要求规定的其他情形。

六、我如何处理未成年人信息

期望父母或监护人指导未成年人使用我服务。我将根据国家相关法律法规的规定保护未成年人信息的保密性及安全性。

如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我服务或向我提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我只会在受到法律允许、父母或监护人明确同意或依法保护您权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我服务或向我提供信息,请您立即终止使用我服务并及时通知我,以便我采取相应的措施。

如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我

七、本政策的适用及更新

的电子银行服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议当中存在其它的特殊约定。

发生下列重大变化情形时,我会适时对本政策进行更新:

1.我的基本情况发生变化,例如兼并、收购或重组引起的所有者变更;

2.收集、储存、使用个人信息范围、目的或规则发生变化;

3.对外提供个人信息的对象、范围或目的发生变化;

4.您访问和管理个人信息的方式发生变化;

5.数据安全能力或信息安全风险发生变化;

6.用户询问、投诉的渠道和机制以及外部纠纷解决机构或联系方式发生变化;

7.其他可能对您的个人信息权益产生重大影响的变化。

根据国家法律法规变化及服务运营需要,我将对本政策及相关规则不时地进行更新。如果发生业务功能变更、个人信息出境情况变更或使用目的变更等情形时,本政策会进行相应修订,届时我将以APP推送通知、弹窗提醒或者在我官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我。如您在本政策更新生效后继续使用我手机银行服务,即表示您已充分阅读、理解、接受更新后的政策并愿意受更新后的政策约束。

八、如何联系我

您如果对本政策内容有任何疑问,可拨打24小时客服电话“96588”或到我各营业网点咨询。我建立了客户投诉服务管理机制,受理您的相关问题后,我将及时、妥善地对您的问题进行处理,即我将在受理后不超过15个工作日或法律法规规定期限内给予答复。

请您在勾选/选择“同意”之前仔细阅读本政策,确保对其内容的含义及相应法律后果已全部知晓并充分理解。您勾选/选择“同意”并确认提交即视为您接受本政策,我将按照相关法律法规及本政策来合法使用和保护您的个人信息。