|
|
手机银行隐私政策
发布日期:2023-03-23
湖南银行股份有限公司隐私政策(个人手机银行)尊敬的用户:我们对《隐私政策》进行了更新。更新内容主要根据《中国人民共和国个人信息保护法》拟定。 本政策发布日期:2023年3月23日 本政策生效日期:2023年3月23日
湖南银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,我行承诺依法采取相应的安全措施保护您的个人信息。请您在勾选“同意”之前仔细阅读本《隐私政策》(以下简称“本政策”),确保对其内容(特别是字体加粗内容)的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”即视为您接受本政策,并同意我行按照相关法律法规及本政策来合法处理和保护您的个人信息。
本《隐私政策》将帮助您了解以下内容: 一、我行如何收集、使用和存储您的个人信息 二、我行如何使用 Cookie 和同类技术 三、我行如何委托处理、提供和公开您的个人信息 四、我行如何保护您的个人信息 五、您控制个人信息的权利 六、未成年人信息保护 七、本政策如何更新 八、如何联系我行 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、住址、职业、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息、电子设备信息、IP地址、操作行为信息、标准网络日志数据和行踪轨迹等信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。 敏感个人信息是指一旦泄露、非法使用或滥用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、银行账号、征信信息、财产信息、身份证件信息、交易信息、个人生物识别信息、医疗健康、金融账户、个人行踪等信息。 根据《常见类型移动互联网应用程序必要个人信息范围规定》,湖南银行手机银行APP属于手机银行类,基本功能服务提供银行账户管理、信息查询、转账汇款等服务。必要个人信息为:手机号码、姓名、证件类型和号码、证件有效期、证件影印件、银行卡号码,转账时需提供收款人姓名、银行卡号码、开户银行信息。 一、我行如何收集、使用和存储您的个人信息 (一)信息收集、使用 1.为向您提供优质服务并确保您的手机银行服务安全,在您使用手机银行服务过程中,我行会收集您主动输入或因使用服务而产生的个人信息: (1)当您开通手机银行服务时,依据法律法规及监管要求,我行会收集您的姓名、性别、国籍、职业、地址、手机号码、证件类型、证件号码及银行卡号,并验证您的银行卡密码及短信验证码,以帮助您开通手机银行服务和完成手机银行注册,如果您拒绝提供这些信息,您将无法开通手机银行服务。 (2)当您开通手机银行相应功能或服务时以及在手机银行相应功能或服务后续使用过程中,您需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您将无法使用相应功能或服务,但这不影响您正常使用手机银行的其他功能或服务。 A. 为让您更安全、便捷地登录手机银行,如您的设备与我行APP版本均支持指纹/面容功能,您可选择开通指纹/面容登录功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/面容登录时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息。如您不想使用指纹/面容验证,仍可通过其他方式进行登录。您可以通过我行手机银行“我的-安全设置-指纹/面容登录”开启或关闭指纹/面容功能。 B. 当您使用手机银行提供的手机号转账、汇款短信通知涉及通讯录的功能时,我行仅获取您从通讯录中选择的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述功能。 C. 当您使用手机银行提供的转账服务时,您需要提供收款方的手机号码、姓名、银行卡号/账号、转账方式、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、短信验证码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。如您勾选了收款人名称服务,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作。此外,我行还会收集您的相关收付款交易记录以便于您查询。有关具体事项按您开通手机银行服务时同意签署的《湖南银行手机银行个人客户服务协议》执行。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。 D. 当您使用手机银行提供的实名认证服务时,我行需要您提供姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、证件影像信息、银行卡号、设备信息,并可能通过验证银行卡密码、U盾密码、短信验证码、人脸识别等一项或多项辅助验证方式对有关信息进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。 E. 当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的客户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的客户信息,对其加以保护处理。 F. 当您使用手机银行提供的附近网点、摇一摇转账基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的网点查询、摇一摇获取转账信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。 G. 当您通过手机银行进行设备绑定时,我行会验证您的登录密码、签约手机号短信验证码、原使用设备、生物特征中的一项或多项。 H. 当您使用自营理财、储蓄产品功能时,我行将收集您的姓名、证件类型、证件号码、银行卡号、手机号码信息。如果您购买保险,我行将收集您的性别、国家/地区、通讯地址、联系方式、职业、年收入信息,并会将上述信息传输给相应产品提供方用于产品购买、查询。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。 I. 当您申请Ⅱ、Ⅲ类账户时,我行需要收集您的姓名、证件类型及证件号码、手机号码、短信验证码、银行卡号信息,以便于验证您的身份。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。 J. 当您申请办理信用卡时,您可能需要提供您的姓名、证件类型及证件号码、证件有效期、手机号、民族、短信验证码、婚姻状况、教育程度、住宅状况、住宅地址、住宅电话、单位名称、单位所在地、单位电话、单位行业、单位性质、任职部门、职务、现单位工作年月、个人年收入、家庭年收入、亲属姓名、亲属关系、亲属手机号码、联系人姓名、联系人关系、联系人手机号码、电子邮箱、卡片寄送地址、约定还款方式、推荐类型信息,用于您的信用卡审核。如您不提供上述信息,我行将无法向您提供该服务,但这不影响您正常使用手机银行的其他功能。 K. 当您使用贷款服务时,您可能需要提供提/还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、住宅地址、住宅性质、教育程度、企业注册地、企业名称、企业注册号(统一社会信用代码)、企业经营状况、纳税人识别号、法定代表人、联系人姓名及手机号、通讯地址、电子邮箱、证件类型、证件号码、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、税务、个人征信、婚姻状况、民族、个人年收入、家庭年收入信息。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,仅会使您无法使用个人贷款服务。 L. 当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息(如有)、录音录像信息(如有),以便于完成代销产品的购买确认。如您购买私募产品,可能还将相应收集您最近三年年均收入、家庭金融净资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息,您可能无法购买相关产品。 M. 当您在参与手机银行营销活动时,我行会收集您的姓名、证件类型及证件号码、手机号码、银行卡号、微信头像、微信昵称、微信openID、位置、收件人信息以确保您获得的活动奖品可以正常领取和使用,同时您可能需要根据国家法律法规及监管要求提供前述个人信息及活动参与数据。部分营销活动由第三方提供服务时,第三方可能会获取您的手机号码、微信头像、微信昵称和微信openID信息,以便确认您的身份,在经过您同意后,第三方方可获取以上信息。若您不提供本款所列信息,将可能导致您无法在手机银行中参与相应活动,但这不影响您使用手机银行的其他功能。 N. 当您使用生活缴费、优惠充值、特色缴费、法院诉讼缴费、税务征缴服务时,您需按照具体页面要求提供必要的缴费信息,包括缴费号码、缴费单位、手机号、证件类型、证件号码,我们将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限账单信息,以便您确认并准确缴费充值。同时,我们会要求缴费机构或第三方充值平台保密您的个人信息。如您不提供相关缴费信息,我行将无法向您提供该服务。 O. 当您使用电子社保卡、医保电子凭证、社保查询、公积金查询服务时,我行需要您提供您的姓名、证件类型、证件号码、手机号、运行环境及地理信息以便于验证您身份的真实性,并将信息经过加密处理后传给相应政府部门用于信息查询。如您不提供上述信息,我行将无法向您提供该服务。 P. 当您使用信用卡服务时,根据不同的业务类型可能需要您提供您的信用卡卡号、证件类型、证件号码、CVV2、有效期、卡片密码、预留手机号、还款方式、还款账号、还款金额、Email地址、短信验证码个人信息。如您拒绝提供上述信息,我行可能无法向您提供相应的服务。 Q. 当您开通了动账通知服务时,我行会收集您的账号、余额、交易金额、交易摘要、交易日期、交易类型,以便及时向您发送账户资金变动及相关通知;我行将会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。 R. 当您使用手机银行“云保管”服务时,我行会将您提供的内容加密储存于后台服务器。我行不会收集您存放在“云保管”的内容。您通过“云保管”存储的任何内容应遵守国家相关法律、法规、规章制度的规定,不得含有以下内容:a.反动、色情、暴力等国家法律、法规禁止的信息;b.虚假、骚扰性、侮辱性、恐吓性、伤害性、挑衅性、庸俗性信息;c.侵犯其他任何第三方的专利权、版权、著作权、商标权、名誉权或其他任何合法权益的信息。 S. 在向您提供手机银行服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供辅助服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体见附件所示。 T. 当您使用手机银行“在线客服”、“服务听您言”时,我行会收集您反馈意见、建议或举报时提供的信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务。如您不提供上述信息,我行将无法向您提供该服务。 U. 当您通过第三方授权登录个人手机银行时,我行可能从第三方(微信、苹果)获取您授权共享的账户信息(比如头像、昵称、ID),并将您的第三方账户与您的个人手机银行账户绑定,使您可以通过第三方账户直接登录并使用我行的产品或服务。您可以通过“我的-安全设置-微信/苹果登录”开启或关闭上述第三方授权登录功能。您开启或关闭第三方授权登录功能时,即表示您建立或解除第三方账户绑定关系。 产品业务功能所收集使用您的信息逐项列举,请查阅《个人信息收集与使用清单》,在手机银行App通过“安全中心-隐私与授权-个人信息收集与使用清单”查看。 (3)当您使用手机银行服务时,为了维护服务的安全稳定运行,防范交易风险,我行会自动收集以下基础信息,包括您的设备型号、操作系统、设备硬件序列号、唯一设备标识符(IMEI、Android ID、IDFV、IDFA、IMSI、MEID)、手机银行软件版本号、登录IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、网络通讯数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在手机银行搜索查看的信息、服务故障信息)、地理位置信息。我行会检测您手机运行环境风险信息,例如模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程,防止您的手机银行被劫持。这些信息是为您提供服务必须收集的基础信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务,以保障您正常使用我行的服务。由于不同厂商的手机操作系统权限归类存在差异,部分手机把“唯一设备标识符”归到“电话——通话状态或移动网络信息”或“手机信息——手机号及通话状态”下,实际上我行并未读取您的手机通话记录及状态。 (4)当您在手机银行中使用第三方提供的功能与服务时,在经过您的明示同意后,第三方可能会获取您的位置、姓名、证件类型、证件号码、性别、职业、国籍、手机号码、证件有效期、账号、地址信息以及访问麦克风、摄像头访问权限;对于您在使用第三方提供的服务时主动提供的相关信息,我行将视为您允许该第三方获取上述信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应辅助服务,但这不影响您使用手机银行的其他功能与服务。 2.以下情况我行会使用您的个人信息: (1)在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。 (2)在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将删除您的个人信息,但如法律法规规定或者约定的保存期限尚未届满,我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。 (3)为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。 (4)为使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。 (5)您授权同意的以及用于法律法规允许的其它用途。 3.以下情形中,您可选择是否授权我行收集、使用您的个人信息: (1)电话权限:用于读取您的手机设备ID基础信息,并识别设备绑定信息以保障您在登录、支付时的交易安全。如您拒绝授权,您将无法登录我行手机银行,但这不影响您正常使用未登录状态下可用的功能或服务。 (2)存储权限:用于缓存图文信息,确保登录后APP正常运行。如您拒绝授权,您将无法登录我行手机银行,但这不影响您正常使用未登录状态下可用的功能或服务。 (3)摄像头:用于身份证识别、银行卡识别、二维码识别、人脸识别、、拍照、录像。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密存储于后台服务器,用于业务办理过程中辅助识别客户身份。对于某些品牌或型号的手机终端自身的生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您手机终端相关功能的信息。 (4)相册:用于提供二维码扫描、云保管图片上传、银行卡及身份证识别、身份证有效期更新、客户信息补录服务。 (5)定位:用于提供网点导航和手机银行交易风控。系统后台保存您交易时的位置信息。拒绝授权后,上述功能无法使用。 (6)麦克风:用于音频KEY的使用、远程视频银行服务。拒绝授权后,上述功能无法使用。 (7)手机通讯录:在转账、支付过程中,用于协助您通过通讯录快速选取电话号码,无需手动输入。拒绝授权后,手机号转账、汇款短信通知、话费充值功能仍可以使用,但需要手工输入电话号码。手机银行仅读取并记录指定电话号码,不读取客户全量通讯录。 (8)读取已安装应用列表,扫描手机设备是否存在APP病毒。拒绝授权后,APP病毒扫描功能无法使用。系统后台不保存客户已安装应用列表信息。 (9)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、MAC、端口、设备信息。 (10)指纹/面容权限,用于指纹/面容设置、登录。如您拒绝授权,您将无法正常使用指纹设置、登陆和支付服务,但这不影响您通过其它方式进行手机银行登陆和支付。 (11)手机短信,在需要短信验证码的环节可能需要读取短信验证码内容,协助您进行验证码填写。如您拒绝授权,手机银行将不读取短信内容。 (12)蓝牙,用于蓝牙KEY管理及相关交易,如您拒绝授权,蓝牙EYY相关功能无法使用,但这不影响您正常使用个人手机银行的其他功能。 (13)剪切板,用于转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,则您无法使用上述功能。 上述功能需要通过您的设备向我行开启电话、存储、相机(摄像头)、指纹信息、短信、相册、地理位置(位置信息)、麦克风、网络通讯、手机通讯录、手机状态、剪切板的访问权限,以实现这些功能所涉及的信息收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用这些信息,也无法为您提供上述与这些授权相对应的功能。实现相关业务功能可能开启您的设备访问权限的逐项列举,请查阅《系统权限与系统信息使用清单》,在手机银行App通过“安全中心-隐私与授权-系统权限与系统信息使用清单”查看。 如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。 (二)信息存储 1.我行会按照法律法规及监管要求规定,将在境内收集和产生的个人信息存储于中华人民共和国境内。 2.我行仅在法律法规、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内存储您的个人信息。例如: 手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行服务时,我行将删除相应的信息。 客户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。 “云保管”服务: (1)“云保管”会对您存储的内容,通过我行后台服务器进行加密储存,从技术上保证内容的安全性,即便发生服务器灾难等特殊情况也能做到内容及时恢复,确保不丢失; (2)在您操作“云保管”内容时,备份存储的内容会同步变化。如果由于您误操作导致内容被删除的,则备份存储的内容也会同步删除; (3)您存储在“云保管”的内容,只有您本人凭人脸验证解锁后才能查看编辑; (4)我行对您存储在“云保管”里的内容不做任何主动的审查,工作人员也无法查看您存储的任何内容,保证您上传信息的安全; (5)我行在未经您同意时,不会向第三方提供您存储在“云保管”中的内容,除非有下列情况出现:a.根据法律的有关规定,或者行政、司法机关的要求,向第三方或者行政、司法机关披露;b.在紧急情况下,为维护您及公众的权益;c.涉及国家安全的情况;d.其他依法需要公开、编辑或透露个人信息的情况。 我们承诺您个人信息的存储时间始终处于法律允许的期限内。如果适用的法律法规对个人信息保存的保存要求发生变化的,我行将相应调整您的个人信息的保存期限。若超出存储期限,我们将会对您的个人信息进行删除,或者删除个人信息对我行而言从技术上难以实现的,我行将对您的个人信息仅做存储和采取技术保护措施处理而不进行任何其他形式的处理。 (三)征得授权同意的例外 根据相关法律法规、监管要求及国家标准,以下情形中,我行会收集、使用及存储您的相关个人信息而无需另行征求您的授权同意: 1.与国家安全、国防安全直接相关的; 2.与公共安全、公共卫生、重大公共利益直接相关的; 3.与犯罪侦查、起诉、审判和判决执行等直接相关的; 4.为应对突发公共卫生事件,或者紧急情况下出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的; 5.所收集的个人信息是您自行向社会公众公开的; 6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; 7.为签订或履行您作为一方当事人的合同所必需的; 8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 9.为公共利益实施开展合法的新闻报道、舆论监督等行为所必需的; 10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的; 11.法律法规及监管要求规定的其他情形。 (四)我行从第三方获得您个人信息的情形 我行可能从第三方(如微信、苹果)获取您授权共享的账户信息(头像、昵称、ID),并在您同意本政策后将您的第三方账户与您的手机银行App用户绑定,使您可以通过第三方账户直接登录并使用我行的产品与/或服务。 二、我行如何使用 Cookie 和同类技术 (一)Cookie 为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。 (二) Cookie 同类技术 除 Cookie外,我行还使用了其他的日志文件、网络信标同类技术。 如日志文件技术,是我行移动分析功能依赖于客户端上报的埋点日志。为了提供更为精准、丰富的分析能力,埋点日志会收集用户如下设备相关的信息:公网IP、设备属性信息(IMEI/Andriod ID/OAID/IDFA/IDFV/UUID/ IMSI/ Mac地址)、设备连接信息(浏览器类型、电信运营商、设备品牌)、IP 地址解析的位置信息、GPS 位置信息、设备型号、系统版本、网络类型(如 WIFI、3G 或 4G)、操作系统、CPU核数、CPU转速、内存大小、屏幕分辨率、客户端渠道号、客户端版本号。 三、我行如何委托处理、提供和公开您的个人信息 (一)信息委托处理 我行可能委托第三方处理您的个人信息,委托行为将不会超出我行已征得您授权同意的范围或遵守本政策第一条第(三)项所列情形。对我行委托的第三方,我行会开展个人信息安全影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。 (二)信息提供 1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人提供您的个人信息。 2.如业务需要对外提供您的个人信息,我行会向您告知提供个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。 3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。 4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。 (三)信息公开 1.我行不会公开您的个人信息,但确需公开,我行会告知您公开个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。 2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开您的个人信息。 (四)征得授权同意的例外 根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会委托处理、提供、公开您的个人信息而无需事先征得您授权同意: 1.与国家安全、国防安全直接相关的; 2.与公共安全、公共卫生、重大公共利益直接相关的; 3.与犯罪侦查、起诉、审判和判决执行等直接相关的; 4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的; 5.您自行向社会公众公开的个人信息; 6.从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。 7.法律、行政法规规定的其他情形。 四、我行如何保护您的个人信息 (一)信息保护 1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击。我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控等。 2.如我行提供的全部或部分手机银行功能或服务停止运营,我行相应功能或服务将通过公告等形式向您进行告知,同时停止相应功能或服务对您个人信息的处理操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行功能或服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。 3.我行已通过国家网络安全等级保护的测评和备案。 4.我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。 (二)风险提示 由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。 如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、消息推送等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。 此外,请您妥善保管好您的账号和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。 五、您控制个人信息的权利 按照国家法律法规和监管规定,我行保障您对自己的个人信息行使以下权利: (一)访问、更正及更新您的个人信息 您有权通过我行网点、手机银行、微信小程序等渠道访问、更正及更新您的个人信息,法律法规另有规定的除外。同时,您有责任及时更新您的个人信息。如发现您的信息有误,可以通过我行在线客服或到我各营业网点咨询和反映,我行会安排专人跟进处理。受理您的请求后,我行将在15个工作日内完成核查与处理。您也可通过以下路径修改个人信息并立即生效: 在您修改个人信息之前,我行会验证您的身份。 1.您登录手机银行后,可以在“安全中心”进行个人信息修改、登录设置、支付设置。 个人信息修改:查询姓名、性别、证件类型、证件号码、证件有效期、签约手机号码等信息,及修改证件有效期、职业、通讯地址。 登录设置:包括修改登录密码、指纹登录、手势登录、面容登录、预留信息设置。 支付设置:包括限额管理、小额免密设置、安全锁、云证通管理。 2.对于修改手机银行个人签约手机号、身份证等信息,可以通过我行柜面办理。 (二)删除您的个人信息 您在我行的产品或服务页面可以直接清除或删除的信息包括绑定银行卡、消息记录及待办事项、缓存记录。 在“账户管理”可以解除绑定的银行卡; 在“消息中心”可以清除未读消息及删除待办事项; 在“我的-安全设置-清除缓存”或卸载手机银行APP,您可以删除在我行手机银行APP上的缓存。 在以下情形中,您可以向我行提出删除个人信息的请求: 1.如果我行处理个人信息的行为违反法律法规; 2.如果我行处理您的个人信息,却未征得您的同意; 3.如果我行处理个人信息的行为违反了与您的约定; 4.如果您不再使用我行的产品或服务,或您注销了账号; 5.如果我行不再为您提供产品或服务; 6.如果约定的保存期限已届满或者处理目的已实现; 7.法律规定或监管政策规定的其他情形。 受理您的请求后,我行将在15个工作日内完成核查与处理。如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。 (三)改变您授权同意的范围 每个业务功能需要一些基本的个人信息才能完成。对于额外的个人信息处理,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意,也可以通过“安全中心-隐私与授权”进行开通或关闭。 您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“隐私与授权”中,撤回同意本政策,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能。同时,您注销我行手机银行服务的同时,将视同您撤回了对本政策的同意,我行将不再处理您相应的个人信息。但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。 (四)注销账户 1.如您为我行手机银行客户,您可以在“安全中心-注销手机银行”或到网点注销相应的服务。受理您的请求后,我行将在15个工作日内完成核查与处理。您注销手机银行的行为是不可逆的,一旦您注销成功,我行将不再通过手机银行收集您的个人信息,并将删除手机银行有关您的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。 您仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,只会删除您在设备上的缓存记录。您仍需注销您的手机银行方能达到上款所述目的。注销手机银行不会自动注销您的快捷支付授权,您可以在手机银行支付管理或者在第三方平台上主动注销您的授权。 2.如您非我行手机银行客户,您可以自主选择卸载或停止使用“e把手”APP,以阻止我行获取您的个人信息。 (五)复制或转移您的个人信息 根据相关法律法规的规定,您可以请求我行将您的个人信息转至您指定的第三方,如果转移符合国家网信部门规定条件下,我行将向您提供转移的途径。您可以拨打我行客服电话96599(湖南省外客户需加拨区号0731)提出申请,我们在验证您的身份后,将协助解决您的问题。 (六)您有权申请获得个人信息副本 如您需要获取您的个人信息副本,您可以拨打我行客服电话96599(湖南省外客户需加拨区号0731)提出申请,我们在验证您的身份后,我们将在15个工作日内回复您的申请。
(七)约束信息系统自动决策 在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。 (八)响应您的上述请求 为保障安全,我行在响应您的上述请求前,您需要提供书面请求,或以其他方式证明您的身份。我行会先要求您验证自己的身份,然后在最长不超过十五个工作日或法律法规规定期限内针对您的请求作出答复。 尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求: 1.与国家安全、国防安全相关的; 2.与公共安全、公共卫生、重大公共利益相关的; 3.与犯罪侦查、起诉、审判和判决执行等相关的; 4.有充分证据表明您存在主观恶意或滥用权利的; 5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; 6.涉及我行商业秘密的; 7.为履行反洗钱和制裁规定的; 8.法律法规或监管政策规定的其他情形。 六、未成年人信息保护 如果没有监护人的同意,未成年人不得创建自己的账户。如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。我行只会在法律法规及监管要求允许、监护人明确同意或者保护未成年人权益所必要的情况下使用、对外提供此信息。 七、本政策如何更新 根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修订。在本政策发生变更时,我行会在官网、手机银行上发出本政策更新版本,并会在变更内容生效前在手机银行上以弹窗形式、推送通知或网站公告等合理方式通知您并重新征得您的同意,以便您能及时了解本政策最新内容。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的服务,我行将停止收集您的个人信息;如您同意本政策更新后的内容并继续使用服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和共享您的相关个人信息。 八、如何联系我行 如您对本政策有任何疑问、意见或建议,请联系我行客服热线:96599(湖南省外客户需加拨区号0731)。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复,法律法规或监管机构另有规定的除外。 我行全称:湖南银行股份有限公司 注册地址:湖南省长沙市天心区湘江中路二段210号 个人信息保护电子邮箱地址:96599@hunan-bank.com 九、管辖法院与争端解决 本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。 若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,可以通过调解、仲裁、诉讼等方式促进矛盾纠纷化解。您同意将纠纷或争议提交本政策签订地(即湖南省长沙市天心区)有管辖权的人民法院管辖。
附件1: 湖南银行个人手机银行第三方服务/插件(含SDK)使用列表 为了向湖南银行个人手机银行用户提供更便捷、更安全的金融服务体验,在特定场景中,我行将调用第三方机构提供的应用软件服务工具。以下表格包含了您在使用中可能会触及的插件(含 SDK)产品或服务,供您查询了解。
|