本政策发布日期:2025年8月26日
本政策生效日期:2025年8月26日
湖南银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,我行承诺依法采取相应的安全措施保护您的个人信息。请您在勾选“同意”之前仔细阅读本《隐私政策》(以下简称“本政策”),确保对其内容(特别是字体加粗内容)的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”即视为您接受本政策,并同意我行按照相关法律法规及本政策来合法处理和保护您的个人信息。
本《隐私政策》将帮助您了解以下内容:
一.我行如何收集、使用和存储您的个人信息
二.我行如何使用 Cookie 和同类技术
三.我行如何共享、转让和公开披露您的个人信息
四.我行如何保护您的个人信息
五.您控制个人信息的权利
六.本政策如何更新
七.我行如何处理未成年人信息
八.如何联系我行
九.管辖法院与争端解决
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、住址、职业、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息、电子设备信息、IP地址、操作行为信息、标准网络日志数据和行踪轨迹等信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
根据《常见类型移动互联网应用程序必要个人信息范围规定》湖南银行直销银行APP属于手机银行类,基本功能服务提供银行账户管理、信息查询服务。必要个人信息为:手机号码、姓名、证件类型和号码、证件有效期、银行卡号码,开户银行信息。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。敏感个人信息包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
一、我行如何收集、使用和存储您的个人信息
(一)信息收集、使用
1.为向您提供优质服务并确保您的直销银行服务安全,在您使用直销银行服务过程中,我行会收集您主动输入或因使用服务而产生的个人信息:
(1)当您使用直销银行服务时,为了维护服务的正常运行及保障您的账号安全,我行会收集以下基础信息,这些个人信息是为您提供服务必须收集的基础信息,以保障您正常、安全使用我行的服务:
A.设备信息:根据您在安装及使用直销银行过程中的设备型号及授予的权限,我行会收集使用直销银行设备的相关信息,包括设备型号、操作系统类型、设备硬件序列号、设备标识符(AndroidID 、UUID、MEID、 MAC地址)、直销银行软件版本号、设备所在位置信息(登录IP地址、GPS 位置、SD卡根目录以及能够提供相关信息的Wi-Fi接入点相关信息)。
B.日志信息:当您使用直销银行时,我行会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(您在直销银行查看的信息、 服务故障信息)、地理位置信息。
(2)为您开通直销银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料(个人姓名、性别、国籍、联系住址、职业、个人电话号码、 电子邮箱、证件类型(仅限身份证)、证件号码、证件有效期)、账户信息、面部特征、地理位置信息。为验证您提供信息的准确性和完整性,我行会与合法留存您信息的国家机关、金融机构、企事业单位等进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,以帮助您开通直销银行服务和完成直销银行账户开户。有关具体事项按您同意签署的《湖南银行服务协议》《湖南银行个人银行结算账户管理协议》执行。如您拒绝提供这些信息,将无法开通直销银行服务。
(3)保障您您更安全、便捷地登录直销银行,您需提供本人的手机号码/身份证号码,我行会通过发送短信验证码的方式来验证您的手机号码是否为本人持有,对登录用户名、登录密码进行有效性核验,以帮助您完成直销银行登录。我行还会收集手机终端信息(系统版本号)用于硬件绑定和登录安全加固。如您拒绝提供这些信息,将无法登录直销银行。
2.当您使用直销银行相应功能或服务时,您需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,将无法使用相应功能或服务,但这不影响您正常使用直销银行的其他功能或服务。
(1)当您的设备与我行APP版本均支持指纹/面容功能,您可选择开通指纹/面容登录功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/面容登录时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息。如您不想使用指纹/面容验证,仍可通过其他方式进行登录。如您不提供以上信息,将无法通过指纹/面容登录,但这不影响您正常使用未登录情况下可用的功能或服务。
(2)当您办理充值、提现业务时,我行将会对您提供的付款方/收款方的手机号码、姓名、银行卡卡号/账号、开户银行、短信验证码信息、账号/卡密码进行有效性验证。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用直销银行的其他功能。
(3)当您需办理交易密码重置、绑定银行卡变更、手机号码重置、手机号码变更、销户业务时,我行将会对您的手机号码、身份证件信息(证件照片、证件姓名、证件号码、证件有效期)、短信验证码信息、账号/卡密码进行有效性校验,同时会向有权机关及使用生物特征识别技术对您的身份信息进行辅助核验。如您不提供以上信息,将无法办理上述业务,但这不影响您正常使用直销银行的其他功能或服务。
(4)当您需办理身份证有效期更新业务时,我行将对您的身份证件信息(证件照片、证件姓名、证件号码、证件有效期)进行有效验证,同时会向有权机关及生物特征识别技术对您的身份信息进行辅助核验。如您不提供以上信息,将无法办理上述业务,但这不影响您正常使用直销银行的其他功能或服务。
(5)当您使用投资理财、基金业务时,我行可能收集您的姓名、证件类型、证件号码、证件有效期、邮政编码、银行卡号、性别、国家/地区、通讯地址、联系方式、职业、年收入及风险能力评估信息、交易及所购买的产品信息、分红方式,并会将上述信息传输给相应产品提供方用于产品购买、查询。如您拒绝提供上述信息,将无法使用上述功能,但这不影响您正常使用直销银行的其他功能或服务。
(6)当您使用贷款业务时,我行将会收集您的姓名、证件类型、证件号码、民族、手机号码、学历、地址、婚姻状况、个人年收入、家庭年收入、婚姻状况、职业、职称、职务、公积金信息、紧急联系人信息(姓名、联系方式),并经您同意并签署《个人信用报告查询授权书》《个人信息查询及使用授权书》后进行个人征信信息查询及收集,用于授信额度审批。如您拒绝提供上述信息,将无法使用上述功能,但这不影响您正常使用直销银行的其他功能或服务。
(7)当您在直销银行注册、修改手机号时,我行会使用百融云创科技股份有限公司进行手机号码三要素(姓名、身份证号码、手机号码)验证;当您在使用其他银行卡进行直销银行账户绑定、充值、提现时,我行会使用中国银联股份有限公司服务进行开户和身份认证;当您在使用直销银行账户绑定他行卡、(绑定他行卡)更换手机号码时,我行会使用南京苏宁易付宝网络科技有限公司进行账户五要素(姓名、身份证号码、手机号码、绑定账户账号(卡号)、绑定账户是否为I类户或者信用卡账户)验证;当您在使用湖南省社保查询业务时,我行会使用湖南省人力资源和社会保障厅信息为您提供社保服务;当您使用基金超市业务时,我行会使用上海长量基金销售有限公司服务为您提供基金开户、购买、定投及查询类服务;当您使用零钱+业务时,我行会使用博时基金管理有限公司基金产品为您提供增值理财服务;当您在使用华新秒贷业务时,我行会使用四川新网银行股份有限公司服务进行授信、借款和还款服务。在经过您的明示同意后,上述第三方业务方可能会获取您的姓名、证件类型、证件号码、性别、职业、国籍、手机号码信息、证件有效期、账号、地址信息以及访问麦克风、摄像头访问权限;对于您在使用第三方提供的服务及主动提供的相关信息,我行将视为您允许该第三方获取上述信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在直销银行中使用第三方的相应服务,但这不影响您使用直销银行的其他功能与服务。
产品业务功能所收集使用您的信息逐项列举,请查阅《个人信息收集与使用清单》(详见附件1),在直销银行App通过“我的-隐私与授权-个人信息收集与使用清单”查看。
(8)为防范风险,我行会检测您手机运行环境风险信息(检索应用程序、模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程),防止您的直销银行被劫持,并会收集您反馈意见建议或举报时提供的信息,收集您使用直销银行功能或服务的类别、方式和操作信息,及您留存在我行的个人信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。
3.在向您提供直销银行服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供辅助服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体如下表:
| SDK名称 |
厂商名称 |
收集方式 |
收集使用信息 |
使用场景 |
使用目的 |
| 人脸识别SDK |
智慧眼科技股份有限公司 |
接口传输 |
用户在进行活体检测过程中做活体动作时的正脸照片及活体动作照片、照片使用国密加密后的json字符串 |
直销修改手机号、注册业务、客户信息补录、银行卡变更、交易密码重置、手机号重置、身份证到期变更、湘银闪贷借款、不动户解冻、自适应加强认证 |
用户身份认证、安全验证和反欺诈监测 |
| OCR识别SDK |
上海致宇信息技术有限公司 |
SDK埋点 |
安卓(鸿蒙)、IOS系统SDK: |
直销银行用户开户注册流程、湘银秒贷授信 、变更手机号(登陆外)、关联银行卡-银行卡变更、个人信息修改-证件到期日修改、交易密码设置-交易密码重置、手机号码设置-手机号码重置、销户 |
用户身份信息认证、记录 |
| 芯盾SDK |
北京芯盾时代科技有限公司 |
SDK埋点 |
安卓和鸿蒙系统设备SDK(Android、HarmonyOS): (2)设备系统信息:设备品牌、设备型号、系统版本、CPU名称、CPU指令集、设备主板型号名称、ROM类型、设备生产商、型号编码、进程信息、SD卡根目录、应用安装列表; (3)网络信息:蓝牙、IP地址、WiFi信息、BSSID、SSID、运营商网络标识(电话权限)、GSM PSC(电话权限)、LTE 16-bit Tracking Area Code(电话权限)、网络类型(电话权限); (4)位置信息:经纬度(位置权限)、地理位置详情(位置权限); (5)应用信息:APP签名证书的SHA1摘要、APP安装时间、APP包名、APP版本。 (6)传感器信息:旋转矢量传感器,压力传感器,传感器列表,加速度传感器 iOS系统设备 SDK(iOS): (1)采集操作系统信息,系统版本、操作系统名称; (2)设备信息:机型、SSID、设备型号内部名称、设备分辨率、屏幕亮度、电池电量、品牌名称、线程数量、CPU使用率; (3)采集当前应用信息:应用版本号,证书哈希值,包名,开发者标识(IDFV); (4)位置信息:经纬度(位置权限)、详细地址信息(位置权限)。 |
登录、开户、授信申请、充值、提现、借款、销户、鉴权、修改密码、交易密码重置、交易密码修改、个人信息修改、银行卡变更、电子账户体现、找回登录密码 |
为了对采集的个人信息进行运算,生成唯一的设备指纹,需要收集此类设备信息 |
| 神策SDK |
神策网络科技(北京)有限公司 |
全埋点 |
使用信息:设备制造商、设备型号、操作系统、操作系统版本屏幕高度、屏幕宽度、是否WIFI、运营商、网络类型、屏幕方向、MEID、IMEI、设备属性信息(Andriod ID、OAID、IDFA、IDFV、UUID、Mac地址)、IP地址解析的位置信息、GPS位置信息、应用名称和应用版本号、进程信息 |
登录、启动、退出、浏览各项业务产品、优化直销银行中的产品及功能分析使用 |
使用产品及功能的行为情况,用于后续优化产品及功能分析使用 |
| 腾讯设备指纹SDK(T-Sec 天御 ) |
深圳市腾讯计算机系统有限公司 |
加密传输 |
使用信息: 腾讯图灵盾风险识别SDK第三方信息共享清单(Android版) 硬件序列号、OAID、网络状态(wifi或移动网络)、系统设置、系统属性、设备型号、操作系统、IP地址、IMEI、IMSI、Android ID、应用安装列表、SD卡根目录 腾讯图灵盾风险识别SDK第三方信息共享清单(iOS版) 运营商信息、网络状态(wifi或移动网络)、系统设置、系统属性、设备型号、操作系统、IP地址、IDFA、IDFV |
贷款授信、放款 |
登录风险识别、注册风险识别、营销风险识别、金融反欺诈、广告反作弊、虚假流量识别、游戏风险识别等风险识别场景 |
| 湘银秒贷SDK |
四川新网银行 |
接口传输 |
姓名、证件类型、证件号码、性别、职业、国籍、手机号码、证件有效期、账号、地址、GPS经度、GPS纬度、GPS省、GPS城市、GPS区、GPS街道、操作系统、手机型号、设备序列号、IP地址、tokenKey、userAgent |
“湘银秒贷”贷款审批 |
反欺诈监测 |
| 爱加密SDK |
北京智游网安科技有限公司 |
接口传输 |
收集sdcard |
app在防模拟器运行 |
app安全加固 |
| CFCAPDF控件 |
中国金融认证中心 |
接口传输 |
无 |
PDF展示 |
用于PDF展示 |
| 微信Open SDK |
深圳市腾讯计算机系统有限公司 |
加密传输 |
获取指定应用包名 |
营销活动 |
用于微信与APP交互,方便客户快速跳转至应用服务。 |
| OKhttp |
Square |
SDK埋点 |
IP |
网络请求 |
用于网络请求 |
| AndroidX |
- |
无 |
收集sdcard |
系统开发 |
系统开发 |
| 科蓝密码控场 |
科蓝 |
SDK埋点 |
无 |
登录密码、交易密码 |
用于输入登录密码、交易密码 |
| 阿里fastjosn |
阿里 |
SDK埋点 |
无 |
json序列化 |
用于json序列化 |
| ButterKnife |
Square |
SDK埋点 |
无 |
提高开发效率 |
用于提高开发效率 |
| 菊风音视频SDK(Google Play services、google play 服务基础框架、Google Play 身份验证 sdk) |
宁波菊风系统软件有限公司 |
SDK埋点 |
姓名、证件类型、证件号码、手机号码、手机终端唯一标志信息(IMEI)、IP、系统版本、设备厂商、手机型号、MAC地址、Android ID |
对接远程视频银行,进行单双向视频认证操作 |
提供远程视频认证服务 |
| 高德开放平台定位SDK |
高德软件有限公司 |
SDK埋点 |
使用信息:1.位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部存储目录】; 2.设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号); 3.当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) 4.sdcard |
开户 |
提供定位服务 |
您在使用中可能会触及的插件(含 SDK)产品或服务,请查阅《个人信息第三方共享清单》,在直销银行App通过“我的-隐私与授权-个人信息第三方共享清单”查看。
4.以下情况我行会使用您的个人信息:
(1)在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
(2)在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您的个人信息,但如法律法规规定或者约定的保存期限尚未届满,我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
(3)保障您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
(4)为使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
(5)您授权同意的以及用于法律允许的其它用途。
5.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
A.摄像头(或相机),用于卡号识别、身份证识别、人脸识别、拍照、视频银行服务,涉及注册、充值、提现、理财购买、基金购买、销户、绑定银行卡变更、手机号码重置、手机号变更、交易密码重置、身份证有效期更新、客户信息补录、设置头像、视频银行服务交易场景。我行将获取的人脸数据,加密存储于后台服务器,用于业务办理过程中辅助识别客户身份。我行将获取的证件照、卡号信息,加密后存储于系统后台数据库中,便于更安全更好的服务于您。拒绝授权后,上述功能将无法使用。
B.相册,用于上传证件照片,涉及注册、身份证有效期更新、客户信息补录、销户、设置头像维护场景。拒绝授权后,上述功能将无法使用。
C.定位,获取您所在地理位置,主要用于注册、贷款风控,系统后台保存您交易时的位置信息。拒绝授权后,将会降低您的交易安全等级。
D.网络通讯,用于与服务端进行通讯。拒绝授权后,直销银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、MAC、端口、设备信息(设备型号、操作系统、Android ID、IDFA、BSSID、SSID、IOS钥匙串)。
E.存储权限,用于活体识别,拒绝授权后人脸识别功能将无法使用;用于安卓从相册选取图片,拒绝后将无法访问相册、设置头像;用于视频银行缓存,拒绝授权后视频银行功能将无法使用。
F.麦克风权限,用于湘银秒贷、视频银行服务,拒绝授权后,您将无法使用该功能。
G.指纹/面容权限,用于指纹/面容设置、登录。拒绝授权后,您将无法正常使用指纹设置、登陆,但这不影响您通过其它方式进行直销银行登陆。
H.读取已安装应用列表,扫描手机设备是否存在APP病毒。拒绝授权后,APP病毒扫描功能无法使用。系统后台不保存客户已安装应用列表信息。
I.蓝牙权限,用于视频银行服务,如不允许该权限将无法使用该功能。
上述功能需要通过您的设备向我行开启设备信息、存储、相机(摄像头)、相册、定位(位置信息)、网络通讯、指纹/面容、麦克风、读取已安装应用列表的访问权限,以实现这些功能所涉及的信息收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集这些信息,也无法为您提供上述与这些授权相对应的功能。实现相关业务功能可能开启您的设备访问权限的逐项列举,请查阅《系统权限与系统信息使用清单》(详见附件2),在直销银行App通过“我的-隐私与授权-隐私管理”查看。
如在上述情形之外收集、使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集的目的、方式和范围。
6.“人脸识别”认证服务
“人脸识别”认证服务是湖南银行提供的通过人脸信息比对方式来核验本人身份的服务。人脸识别身份认证过程会采集本人的人脸信息,将人脸信息保密存储于湖南银行信息系统后台数据库中。湖南银行保证不会向任何第三方共享、转让、公开披露或委托处理上述信息数据,法律法规另有规定的除外。
(二)信息存储
1.我行会按照法律法规及监管要求规定,将在境内和境外收集和产生的个人信息存储于境内。
2.我行仅在法律法规、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内存储您的个人信息。例如:
客户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您更新头像时,我行将删除您设置的原头像信息。
3.我行仅在法律法规和监管要求的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用和存储您的相关个人信息而无需另行征求您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的
生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围
内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
二、我行如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二) Cookie 同类技术
除 Cookie外,我行还使用了其他的日志文件、网络信标同类技术。如日志文件技术,是我行移动分析功能依赖于客户端上报的埋点日志。为了提供更为精准、丰富的分析能力,埋点日志会收集用户如下设备相关的信息:公网IP、设备属性信息(Android ID/OAID/IDFA/IDFV/UUID/Mac地址)、设备型号、系统版本、网络类型(如 WIFI、3G 或 4G)、操作系统、CPU核数、CPU转速、内存大小、屏幕分辨率、客户端渠道号、客户端版本号。设备属性信息(Android ID/OAID/IDFA/IDFV/UUID/Mac 地址)设备连接信息(浏览器类型、设备品牌)IP 地址解析的位置信息、GPS 位置信息、应用名称和应用版本号。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行可能委托第三方处理您的个人信息,委托行为将不会超出我行已征得您授权同意的范围或遵守本政策第一条第(三)项所列情形。对我行委托的第三方,我行会开展个人信息安全影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
(二)转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人提供您的个人信息。
2.如业务需要对外提供您的个人信息,我行会向您告知提供个人信息的目的、数据接收方的类型等,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力等,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.我行不会公开您的个人信息,但确需公开,我行会告知您公开个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开您的个人信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会委托处理、提供、公开您的个人信息而无需事先征得您授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
四、我行如何保护您的个人信息
(一)信息保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击。我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控等。
2.如我行提供的全部或部分直销银行功能或服务停止运营,我行相应功能或服务将通过公告等形式向您进行告知,同时停止相应功能或服务对您个人信息的处理操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分直销银行功能或服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案。
4.我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
(二)风险提示
请您理解,由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话或消息推送等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
此外,请您妥善保管好您的账号和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
按照国家法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行直销银行渠道访问、更正及更新您的个人信息,法律法规另有规定的除外。同时,您有责任及时更新您的个人信息,在您修改个人信息之前,我行会验证您的身份。
具体途径如下:
您登录直销银行后,可以在“我的”进行个人信息修改、登录设置、交易密码设置、手机号码设置、变更绑定卡、限额管理。
个人信息修改:支持查询姓名、证件类型、证件号码、证件有效期、职业、通讯地址信息,支持修改证件有效期、职业、通讯地址、预留信息。
登录设置:包括修改登录密码、手势登录、指纹登录、面容登录。
交易密码设置:支持修改或重置交易密码。
手机号码设置:支持修改或重置手机号码。
变更绑定卡:支持更换绑定的本人银行卡。
限额管理:支持调整电子账户充值、提现额度。
如发现您的信息有误,可以通过我行在线客服或到我各营业网点咨询和反映,我行会安排专人跟进处理。受理您的请求后,我行将在15个工作日内完成核查与处理。
(二)删除您的个人信息
您在我行的产品或服务页面可以直接清除或删除的信息包括银行预留信息和缓存记录。
您登录直销银行后,可以在“我的-个人信息修改”中,删除银行预留信息。
通过“我的-更多-清除缓存”或卸载直销银行APP,您可以删除在我行直销银行APP上的缓存。在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务;
6.如果约定的保存期限已届满或者处理目的已实现;
7.法律规定或监管政策规定的其他情形。
受理您的请求后,我行将在15个工作日内完成核查与处理。如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
如法律、行政法规规定的保存期限未届满,或者删除您的信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能完成。对于额外的个人信息处理,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。也可以通过“我的-隐私与授权”进行开通或关闭。
您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“隐私与授权”中,撤回同意本政策,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能。同时,您注销我行直销银行服务的同时,将视同您撤回了对本政策的同意,我行将不再处理您相应的个人信息。但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(四)注销账户
1.如您为我行直销银行注册用户,您可以登录直销银行APP,在“我的-销户”中注销账户。受理您的请求后,我行将在15个工作日内完成核查与处理。您解约直销银行的行为是不可逆行为,一旦您解约您的直销银行,将视同您撤回了对我行直销银行服务《隐私政策》的同意,当您收回同意后,我行将不再处理您相应的个人信息,并将删除有关您直销银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,您仅在手机设备中删除直销银行App时,我行不会注销您的直销银行,有关您直销银行的一切信息不会被删除。
2.如您非我行直销银行注册客户,您可以自主选择卸载或停止使用“湖南银行直销银行”APP,以阻止我行获取您的个人信息。
(五)复制或转移您的个人信息
根据相关法律法规的规定,您可以请求我行将您的个人信息转至您指定的第三方,如果转移符合国家网信部门规定条件下,我行将向您提供转移的途径。您可以拨打我行客服电话96599(湖南省外客户需加拨区号0731)提出申请,我们在验证您的身份后,将协助解决您的问题。
(六)您有权申请获得个人信息副本
如您需要获取您的个人信息副本,您可以拨打我行客服电话96599(湖南省外客户需加拨区号0731)提出申请,我们在验证您的身份后,我们将在15个工作日内回复您的申请。
(七)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。
(八)响应您的上述请求
为保障安全,我行在响应您的上述请求前,您需要提供书面请求,或以其他方式证明您的身份。我行会先要求您验证自己的身份,然后在最长不超过十五个工作日或法律法规规定期限内针对您的请求作出答复。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定的;
8.法律法规或监管政策规定的其他情形。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官方网站和直销银行公布,并会在变更内容生效前在直销银行上以弹窗形式通知您并重新征得您的同意,以便您能及时了解本政策最新内容。公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的服务,我行将停止收集您的个人信息;如您继续使用服务,即视为同意接受更新后的内容。
七、我行如何处理未成年人信息
我行暂不支持18周岁以下人士创建自己的直销银行账户,故湖南银行直销银行客户端不涉及收集未成人的信息。
八、如何联系我行
如您对本政策有任何疑问、意见或建议,请联系我行客服热线:96599(湖南省外客户需加拨区号0731)。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。
我行全称:湖南银行股份有限公司
注册地址:湖南省长沙市天心区湘江中路二段210号
个人信息保护电子邮箱地址:96599@hunan-bank.com
如果您对我行的回复不满意,或我行对您个人信息的处理方式侵害了您的合法权益,且向我行反馈后仍未改进的,您可以向银行保险消费者投诉维权热线(12378)进行投诉、举报。
九、管辖法院与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即湖南省长沙市天心区)有管辖权的人民法院管辖。
附件1:
个人信息收集与使用清单
一、基本业务功能
为履行法律法规及行业主管部门有关规定以及我行为您提供我行直销银行服务之必要,我行将向您收集以下个人信息,如果您选择不提供或不同意我行收集、使用这些个人信息,我行将无法正常向您提供我行直销银行服务。
| 业务场景/功能 |
收集/使用目的 |
收集/使用的信息 |
| 通过APP使用直销银行服务 |
身份验证、安全防范、诈骗监测、存档和备份 |
1.设备的相关信息,包括设备型号、操作系统类型、设备硬件序列号、设备标识符(AndroidID、UUID、 MEID MAC地址)、直销银行软件版本号、设备所在位置信息(登录IP地址、GPS位置、SD卡根目录以及能够提供相关信息的Wi-Fi接入点相关信息)。 2.日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(您在直销银行查看的信息、 服务故障信息)、地理位置信息。 3.检测您手机运行环境风险信息(检索应用程序、模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程)。 |
| 实名认证 |
提供实名认证服务 |
姓名、证件类型、证件号码、证件有效期、证件影像信息、联系方式、银行卡号、设备信息,并可能通过验证银行卡密码、短信验证码、人脸识别等一项或多项辅助验证方式对有关信息进行有效性核验。 |
| 注册 |
完成直销银行账户注册 |
个人基本资料(个人姓名、性别、国籍、联系住址、职业、个人电话号码、 电子邮箱、证件类型(仅限身份证)、证件号码、证件有效期)、账户信息、面部特征、地理位置信息。 |
| 登录 |
身份核验及风险防控 |
身份证号码、手机号码、验证短信验证码、登录用户名、登录密码进行有效性核验,客户端版本号用于硬件绑定和登录安全加固。 |
二、拓展业务功能
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您收集以下个人信息,如果您拒绝,将导致这些功能无法实现,但不影响您使直销银行服务的基本业务功能。
| 业务场景/功能 |
收集/使用目的 |
收集/使用的信息 |
| 指纹/面容登录 |
指纹/面容登录 |
接收验证结果(不收集您的指纹/面容信息)。 |
| 充值和提现交易 |
实现资金从绑定卡进出直销银行账户 |
会对您提供的付款方/收款方的手机号码、姓名、银行卡卡号/账号、开户银行、短信验证码信息、账号/卡密码进行有效性验证。此外,我行还会收集您的相关收付款交易记录以便于您查询。 |
| 交易密码重置、绑定银行卡变更、手机号码重置、手机号码变更、销户业务 |
实现客户或者账户信息维护 |
校验手机号码、身份证件信息(证件照片、证件姓名、证件号码、证件有效期)、短信验证码信息、账号/卡密码,同时会向有权机关及使用生物特征识别技术对您的身份信息进行辅助核验。 |
| 身份证有效期更新 |
实现客户身份证信息维护 |
身份证件信息(证件照片、证件姓名、证件号码、证件有效期)进行有效验证,同时会向有权机关及生物特征识别技术对您的身份信息进行辅助核验。 |
| 投资理财、基金业务 |
实现Ⅱ、Ⅲ类账户开立 |
姓名、证件类型、证件号码、证件有效期、邮政编码、银行卡号、性别、国家/地区、通讯地址、联系方式、职业、年收入及风险能力评估信息、交易及所购买的产品信息、分红方式,并会将上述信息传输给相应产品提供方用于产品购买、查询。 |
| 贷款 |
实现贷款的授信、放款及还款 |
您的姓名、证件类型、证件号码、民族、手机号码、学历、地址、婚姻状况、个人年收入、家庭年收入、婚姻状况、职业、职称、职务、公积金信息、紧急联系人信息(姓名和联系方式),并经您同意并签署《个人信用报告查询授权书》《个人信息查询及使用授权书》后进行个人征信信息查询及收集,用于授信额度审批。 |
| 社保查询 |
实现湖南省企业养老保险及城乡居民养老保险参保信息、账户信息、缴费信息查询 |
姓名、证件 |
附件2:
系统权限与系统信息使用清单
| 系统权限 |
业务场景/功能 |
使用目的 |
| 设备状态 |
登录安全控制 |
记录您手机的唯一设备标识符(AndroidID 、UUID、IDFV、MEID、 MAC地址),用于登录和使用安全控制 |
| 定位权限 |
交易风控 |
用于交易风控或者注册定位,如不允许该权限,则对应功能无法使用 |
| 麦克风权限 |
1.湘银秒贷 |
用于湘银秒贷、视频银行服务,如不允许该权限将无法使用该功能。 |
| 剪切板 |
资金转入 |
复制卡号,我行不保存您的剪切板内容。 |
| 蓝牙权限 |
视频银行服务 |
用于视频银行服务,如不允许该权限将无法使用该功能。 |
| 摄像头权限 |
6.设置头像 |
用于身份证识别、银行卡识别、人脸识别、拍照、视频银行、设置头像服务,如不允许该权限上述功能将无法使用相应功能。 |
| 相册权限 |
更换头像,身份认证,销户,忘记密码 |
用于图片上传,如不允许该权限上述功能将无法上传图片。 |
| 存储权限 |
人脸识别,从相册选取图片,视频银行、设置头像服务 |
用于活体识别,拒绝授权后人脸识别功能将无法使用;用于安卓从相册选取图片设置头像,拒绝后将无法访问相册;用于视频银行缓存,拒绝授权后视频银行功能将无法使用。 |
| 网络通信 |
通讯 |
用于与电子银行端进行通讯,如不允许该权限将无法使用我行电子银行 |
| 指纹、面容识别 |
1.身份识别 |
用于指纹或面容验证,完成身份证识别、登录验证。如不允许该权限将可能需要通过其他方式进行验证 |
| 设备型号 |
设备绑定,充值,提现,贷款的风险识别。 |
用于判断用户手机类型,以使用不同的风险检测策略 |
| AndroidID |
设备绑定、风控。 |
用于设备绑定、唯一设备识别 |
| UUID |
||
| IOS钥匙串 |
||
| 安装列表 |
用于ROOT检测及异地登录、异地借款的风险识别。 |
用于病毒扫描,提供终端环境安全监测 |
