版本更新日期:2023年10月20日
版本生效日期:2023年10月20日
唐山银行股份有限公司(“我行”)(注册地址:河北省唐山市路南区建设南路19号唐山新世界中心写字楼5层、21层至24层、26层至30层)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺采取相应的安全保护措施来保护您的个人信息。
请您注册前,仔细阅读并确认本《隐私政策》。本《隐私政策》是我行电子银行(包括手机银行APP、个人网银、微信银行)统一使用的一般性隐私条款,适用于我行电子银行所有产品和服务。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或者同意。上述文件与本《隐私政策》共同构成我行与您之间的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或者授权书的约定为准。在您同意本《隐私政策》之前,我行不会收集您的任何信息,在您查看隐私政策时,安卓设备系统浏览器chromium组件可能会触发获取Android ID、BSSID、SSID、MAC地址、网络设备制造商、国家识别码、WiFi信息,但我们并不会收集前述信息。
本《隐私政策》将帮助您了解以下内容:
1. 我行如何收集和使用您的个人信息
2. 我行如何收集、存储和使用您的个人生物识别信息
3. 我行如何使用Cookie和同类技术
4. 我行如何存储和共享您的个人信息
5. 我行如何保护您的个人信息
6. 您控制个人信息的权利
7. 我行如何处理未成年人信息
8. 本政策如何更新
9. 如何联系我行
一、 我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证号码、个人生物识别信息、通信通讯联系方式、地址、账户信息、财产状况、位置信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,容易导致个人名誉、身心健康受到损害等的个人敏感信息,主要包括:身份证号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置轨迹信息等。
(一) 我行收集和使用个人信息的原则
我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规的要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二) 我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1. 为了保护您的账户安全,对您的身份进行识别、验证等;
2. 为了评估您的履约能力和履约状况,用于业务准入和防控风险;
3. 为您提供产品(或服务)所必须;
4. 为保护您的资金安全;
5. 为改善产品(或服务),提升客户体验;
6. 为履行法定义务(如反洗钱义务);
7. 经您许可的其他用途。
(三) 我行收集个人信息的方式
1.我行为您提供金融服务时,您主动向我行提供的个人信息;
2.我行为您提供金融服务过程中形成的与服务相关的信息;
3.向征信机构、信用管理机构、资信评估机构或有关法律、监管机构许可的类似机构采集您信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息等;
5.经您授权,向合法留存您的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;
6.经您许可的其他方式。
(四)我行如何收集个人信息
在您使用唐山银行电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您在手机银行APP上注册时,我行会验证您的姓名、身份证件信息、手机号码信息、短信验证码,以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
当您在个人网银上注册时,我行会验证您的姓名、银行卡号、身份证件信息、手机号码信息、短信验证码、交易密码,以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
当您开通微信银行时,我行会验证您的银行卡号、身份证件信息、手机号码、短信验证码,以帮助您完成开通,如果您拒绝提供这些信息,您可能无法完成开通或无法正常使用我行服务。
2.当您使用唐山银行电子银行功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用唐山银行电子银行的其他功能或服务。
(1)当您登录手机银行APP、个人网银时,我行将对您的登录手机号码、登录密码进行有效性核验。您需通过身份基本信息多重交叉验证后方可使用我行的部分服务(例如:支付、账户余额购买投资理财等金融产品),如果您需使用此类服务,则可能需提供更多信息(例如:姓名、证件信息、银行卡号、手机号码)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(2)当您在手机银行APP、个人网银使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行等收款方信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、短信验证码等方式以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。以上信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行APP、个人网银的其他功能。
(3)为了让您更安全、便捷地使用登录服务,如您的设备支持指纹/人脸功能,且该设备型号安全级别符合手机银行APP的要求,您可以选择通过指纹/人脸功能登录手机银行APP。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/人脸登录手机银行APP时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息,其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/人脸登录,仍可通过其他方式进行登录。您可以通过手机银行APP“我的--设置--登录管理--指纹/人脸登录”开启或关闭指纹/人脸登录功能。
(4)为了让您更安全、便捷地使用转账、支付服务,如您的设备支持指纹/人脸功能,且该设备型号安全级别符合手机银行APP的要求,您可以选择开通指纹/人脸支付功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/人脸支付时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息,其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/人脸支付,仍可通过其他方式进行转账、支付。您可以通过手机银行APP“我的--设置--支付管理--指纹/人脸支付”开启或关闭指纹/人脸支付功能。
(5)当您在手机银行APP上进行人脸识别以核实身份时,我行会采集您的人脸信息,并安全存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。
(6)当您使用短信动账提醒及微信银行动账提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(7)当您使用手机银行APP在商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。
(8)当您使用手机银行APP贷款申请功能时,我行需要评估您的贷款资质、授信额度,校验您的身份、进行风险防控,因此需要您提交或授权我们查询您的下列信息。单一贷款产品可能仅需要以下所列部分信息类型,不同贷款产品收集的个人信息会有所差异,具体详见各产品协议文本。如您不同意该等信息,可能无法成功办理该业务,但这不影响您使用我行提供的其他服务。
① 姓名、出生日期、身份证件号码、住址、电话号码、学历、声音、肖像及其他类似的生物特征信息、工作信息、家庭信息等个人基本信息。
② 借款申请信息、借款合同信息、还款行为信息、负债信息、借款逾期信息、欠缴水电煤等公用水费的信息、履约情况信息、涉讼信息、行政处罚信息、违法犯罪信息等个人正常信用信息及不良信用信息。
③ 个人收入、存款、有价证券、商业保险、银行卡信息、不动产的信息和纳税数额、住房公积金、社保信息等财产性信息。
④ 其他任何与您有关联的信息,但法律、法规、监管政策禁止的除外。
(9)当您在手机银行APP、个人网银使用投资理财功能时,我行需要收集您的姓名、证件信息、银行卡号、手机号码、联系地址、职业、职务、邮编以及合格投资者信息(包括是否存在实际控制关系、交易实际受益人、诚信记录、投资经历、家庭金融资产信息)。需要测评您的风险承受能力时,您需要提供您的年龄、财务状况、投资经验、投资目的、投资风格、流动性要求、风险损失承受程度、风险偏好、风险认识等信息。
(10)当您在手机银行APP投保保险产品时,我行将遵照法律法规、监管要求,并基于您与相关保险公司的具体交易相应收集您的投保信息,包括:投保人的姓名、性别、国籍、职业、证件类型、证件号码、证件有效期、地址、个人/家庭年收入、身高、体重、客户风险、联系方式、录音录像、银行卡信息;被保人的姓名、性别、国籍、职业、证件类型、证件号码、证件有效期、地址、个人/家庭年收入、身高、体重、客户风险、联系方式等;受益人的姓名、性别、国籍、职业、证件类型、证件号码、证件有效期、地址、联系方式等,以便协助您与保险公司签订保险合同。如果您不提供投保所需信息,我行将无法为您提供相关服务以完成投保手续。
3.当您在手机银行APP中使用第三方提供的服务时,为确保您可正常使用第三方提供的服务及权益,在经过您的明示同意后,第三方可能会获取您的姓名、性别、证件类型、证件号码、手机号、当前位置等信息;对于您在跳转第三方服务后主动提供给第三方的相关信息,例如主动输入信息、允许获取定位信息、打开手机摄像头获取照片、通过OCR识别信息、选择手机相册内图片,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行APP中使用第三方的相应服务,但这不影响您使用手机银行APP的其他功能。
4.当您使用手机银行APP服务时,在以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)存储权限,用于识别本地相册图片,并缓存您在使用手机银行APP过程中产生的文本、图像内容。
(2)相机,用于扫一扫、身份证识别、银行卡识别、人脸识别、拍照,在缴费-识别条形码、转账-银行卡识别、对公开户申请-营业执照识别/身份证识别、客服-聊天图片上传、忘记密码-身份证识别、注册-身份证识别、二三类账户-身份证识别、乐居唐-图片上传、工薪e贷-身份证识别、开通人脸登录、开通人脸支付、远程银行中使用。
(3)相册,用于智能客服、对公开户、房惠贷上传图片/视频,以及保存下载的图片(苹果iOS系统)。
(4)麦克风,用于乐居唐语音聊天、语音搜索功能、语音转账功能、远程银行录音功能。
(5)地理位置,获取您所在地理位置,主要用于网点查询、附近ATM查询、乐居唐-地图获取经纬度、连接蓝牙key(Android系统)。
(6)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互,进行大额转账、修改转账限额。
(7)拨打电话,用于拨打客服电话。
(8)通讯录,用于手机号转账功能中使用。
(9)应用列表,用于手机银行APP风控防交易欺诈,我行系统后台不保存您的应用列表信息。
(10)网络通讯,用于与服务端进行通讯。
(11)设备信息,用于设备识别、绑定。
(12)指纹/面容硬件,用于指纹/面容登录、指纹/面容支付功能。
(13)剪切板,用于转账快捷跳转功能,我行系统后台不保存您的剪切板内容。
请您注意,手机银行APP版本更新不会将您设置的权限恢复到默认状态。
5.当您使用手机银行APP的功能或服务时,在某些特定使用场景下,我行需使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由我行或第三方服务商收集您的必要信息。包括:
(1)设备指纹SDK
合作方主体:北京芯盾时代科技有限公司
涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial,iOS如IDFV、IDFA)、MAC地址、位置信息(如GPS、WLAN接入点、基站)、SIM卡信息
使用目的:用于设备指纹计算
收集方式:SDK采集
合作方官网链接:https://www.trusfort.com/home.html
合作方隐私政策链接:https://www.trusfort.com/privacy.html
(2)机主识别SDK
合作方主体:北京芯盾时代科技有限公司
涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial,iOS如IDFV、IDFA)、MAC地址、位置信息(如GPS、WLAN接入点、基站)、设备传感器、SIM卡信息
使用目的:用于移动终端设备风险评估
收集方式:SDK采集
合作方官网链接:https://www.trusfort.com/home.html
合作方隐私政策链接:https://www.trusfort.com/privacy.html
(3)云从动作活体+OCR识别SDK
合作方主体:云从科技有限公司
涉及个人信息:面部图像信息
使用目的:对用户进行活体检测;帮助用户识别身份证、银行卡
收集方式:SDK采集
合作方官网链接:https://www.cloudwalk.com/
合作方隐私政策链接:https://cloudwalk.com/uploads/20220422/cd806fe4c04c781f7a0228a8293f5212.pdf
(4)蓝牙key握奇SDK
合作方主体:北京握奇智能科技有限公司
涉及个人信息:无
使用目的:提供蓝牙key相关功能
收集方式:SDK采集
合作方官网链接:https://www.watchdata.com.cn
合作方隐私政策链接:https://www.watchdata.com.cn/privacy-policy/
(5)科大讯飞语音识别SDK
合作方主体:科大讯飞股份有限公司
涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、WLAN接入点、基站)
使用目的:帮助用户语音识别文字
收集方式:SDK采集
合作方官网链接:https://www.xfyun.cn/
合作方隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html
(6)高德地图SDK
合作方主体:高德软件有限公司
涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、WLAN接入点、蓝牙和基站)、设备传感器、当前应用信息(应用名、应用版本号)
使用目的:帮助用户定位附近网点及ATM信息
收集方式:SDK采集
合作方官网链接:https://lbs.amap.com/
合作方隐私政策链接:https://lbs.amap.com/pages/privacy/
(7)国民认证移动V盾SDK
合作方主体:国民认证科技(北京)有限公司
涉及个人信息:手机型号、名称、厂商、Android版本、系统版本、软件列表信息、设备传感器
使用目的:帮助用户进行快速身份认证
收集方式:SDK采集
合作方官网链接:http://www.gmrz-bj.com
合作方隐私政策链接:http://www.gmrz-bj.com/article.php?id=96
(8)信安移动安全SDK
合作方主体:北京信安世纪科技股份有限公司
涉及个人信息:无
使用目的:进行网络通信
收集方式:SDK采集
合作方官网链接:https://www.infosec.com.cn/
(9)电子社保卡SDK
合作方主体:人力资源和社会保障部信息中心
涉及个人信息:MAC地址、IP地址、位置信息(如GPS、WLAN接入点、基站)
使用目的:帮助用户使用电子社保卡业务
收集方式:SDK采集
(10)梆梆安全加固SDK
合作方主体:北京梆梆安全科技有限公司
涉及个人信息:无
使用目的:防止安卓App被破解、反编译、二次打包等威胁
(11)芯盾短信加密SDK
合作方主体:北京芯盾时代科技有限公司
涉及个人信息:设备标识符(Android ID、MAC地址、Serial)、网络信息(IP地址)、设备系统信息(设备类型、设备型号、系统版本及相关硬件信息)、当前应用信息(应用名、应用版本号)
使用目的:帮助用户在进行转账交易时,对明文验证码进行加密
收集方式:SDK采集
合作方官网链接:https://www.trusfort.com/home.html
合作方隐私政策链接:https://www.trusfort.com/privacy.html
(12)腾讯云SDK
合作方主体:腾讯计算机系统有限公司
涉及个人信息:WiFi状态、系统属性、设备型号、操作系统、IP地址、相机、录音、传感器信息、显卡硬件设备的PCI ID
使用目的:实现交易办理过程中的视频通话、录音录像
收集方式:SDK采集
合作方官网链接:https://cloud.tencent.com/
合作方隐私政策链接:https://cloud.tencent.com/document/product/647/57574
(13)赞同ABmessageSDK
合作方主体:赞同科技股份有限公司
涉及个人信息:IP地址、存储空间、设备型号、操作系统、WiFi状态
使用目的:实现交易办理过程中实时信令消息传输
收集方式:SDK采集
合作方官网链接:https://www.agree.com.cn/
(14)极光推送SDK
合作方主体:深圳市和讯华谷信息技术有限公司
涉及个人信息:设备标识符(IMEI、IMSI、IDFA、Android ID、MAC、OAID、SSID信息)、应用信息(应用崩溃信息、通知开关状态、软件列表信息)、设备参数及系统信息(设备类型、设备型号、终端设备操作系统、硬件、应用程序版本、时间戳、CPU信息)、网络信息(IP地址、WiFi信息、基站信息、网络状态信息)
使用目的:为用户提供消息推送服务
收集方式:SDK采集
合作方官网链接:https://www.jiguang.cn/
合作方隐私政策链接:https://www.jiguang.cn/license/privacy
(15)小米推送SDK
第三方主体:北京小米移动软件有限公司
涉及个人信息:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
(16)华为 HMS SDK
第三方主体:华为软件技术有限公司
涉及个人信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
(17)OPPO推送SDK
第三方主体:广东欢太科技有限公司
涉及个人信息:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在OPPO手机终端推送消息时使用
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
(18)vivo推送SDK
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
涉及个人信息:设备信息
使用目的:推送消息
使用场景:在vivo手机终端推送消息时使用
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
(19)诸葛SDK
合作方主体:北京诸葛云游科技有限公司
涉及个人信息:iOS的操作系统版本、设备品牌、设备型号、屏幕宽度、屏幕高度、设备标识符、网络信息、运营商名称、应用版本号、应用名称信息;Android的操作系统版本、设备型号、系统版本、屏幕宽度、屏幕高度、运营商名称、应用版本号、设备ID、操作日志信息、SDK版本、设备制造商网络类型信息、IMSI、Android ID
使用目的:用于实现页面访问数据分析
收集方式:SDK采集
合作方官网链接:https://zhugeio.com/
合作方隐私政策链接:https://zhugeio.com/page/privacy
极光推送SDK、小米推送SDK、华为 HMS SDK、OPPO推送SDK、vivo推送SDK具有自启动功能,为确保手机银行APP处于关闭或后台运行状态下可正常接收到客户端推送的信息,将存在一定频率通过系统发送广播唤醒手机银行APP自启动或关联启动行为,是因实现功能及服务所必要的。手机银行APP须使用(自启动)能力,其目的是确保推送通道的稳定性,以便正常及时地向Android设备推送消息。当系统发送广播时,将唤醒极光推送SDK、小米推送SDK、华为 HMS SDK、OPPO推送SDK、vivo推送SDK自启动行为。鉴于极光推送SDK、小米推送SDK、华为 HMS SDK、OPPO推送SDK、vivo推送SDK系以集成方式接入应用,极光推送SDK、小米推送SDK、华为 HMS SDK、OPPO推送SDK、vivo推送SDK自启动,则手机银行APP亦随之自启动。该行为系因实现推送功能及服务所必要。
如您不同意上述第三方服务商收集前述信息,将无法获得相应服务,但不影响您正常使用手机银行APP的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
(五)我行如何使用个人信息
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或者服务体验,或为防范风险,我行会对服务使用情况进行汇总,统计分析、加工,但这些信息不会包含您任何身份识别信息。
4.为了使您知悉使用我行金融产品或者服务的情况或者使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或者服务的商业性信息(如交易短信验证码、余额变动通知等)。如您不希望接受商业信息或者相关服务信息,您有权退订,并要求我行停止为此项用途使用您的信息。
5.您授权同意的以及法律允许的其他用途。
二、我行如何收集、存储和使用您的个人生物识别信息
在您使用手机银行APP时,为实现公积金公贷提取和退休提取功能、线上开通II/III类户功能、贷款功能、个人资料修改功能、重置登录密码功能、重置电子账户交易密码功能、手机号收款卡签约功能、更换设备下载证书功能,我行会收集您的人脸图像信息,并安全存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。
我行在传输您的个人生物识别信息时,会采用符合法律法规及国家强制性标准的加密措施。
三、我行如何使用Cookie和同类技术
(一)Cookie
Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或者购物篮内的商品等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可以根据自己的偏好管理或者删除Cookie。您可以清除计算机上所有保存的Cookie,大部分浏览器都设有阻止Cookie的功能。
(二)网站信标和像素标签
除Cookie外,我行还可能会在网站上使用网站信标和像素标签等其他同类技术。例如我行部分线上推广活动的页面可能含有可链接至我行网站或产品详情介绍内容的URL。如果您点击链接,我行则会跟踪此次点击,帮助我行了解您的产品或者服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像,借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。
(三)Do Not Track (请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前主要互联网标准组织尚未设立相关政策来规定网站如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的网站都会尊重您的选择。
(四)日志和位置信息
为了提升用户体验和防范风险,我们可能会收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括:1、设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2、您在设备上使用的移动应用(APP)和其他软件的信息。
位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时(如您周边的网点等),我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您地理位置信息的收集。
四、我行如何存储和共享您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。我行电子银行不处理跨境业务。
2.我行仅在法律要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长存储期限以及用户日志的存储期限。当超出数据保存期限后,我行会对您的信息进行删除处理。例如,手机号码:当您需要使用手机银行APP服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销唐山银行用户后,我行将删除相应的信息。
(二)共享
我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或者授权后,我行会与其他方共享您授权范围内的个人信息
如我行因本政策所披露的共享情形以外的其他业务,需要对外共享您的个人信息,我行会根据相关法律法规的要求,向您明确告知个人信息共享的有关情况,并征得您的授权同意。
2.在法定情形下的共享
我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.与关联公司、合作伙伴共享
为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行仅会处于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。如果您拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必需的个人信息,将导致您无法在我行使用该服务。
代理销售金融产品的发行方:
这些机构是由我行代理销售其金融产品(如基金)的发行方。为了使您能够购买到前述金融产品,我们将共享您的个人信息、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。
(三)转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.征得您的授权同意。届时,我们会向您告知转让个人信息的目的、数据接收方的类型。如涉及敏感信息的,我们行会告知敏感信息的类型、数据接收方的身份和数据安全能力,并事先获得您的明确同意或授权;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新取得您的明确同意。
(四)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先获得您明确同意或授权;
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
(五)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行处理个人信息不必事先征得您的授权同意:
1.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照最新《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且需要收集您的其他个人信息,我行会通过页面提示、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。如您不同意我行收集您的其他个人信息,则可能无法使用新增的功能和服务,但不影响您使用我行提供的原有其他服务。
五、我行如何保护您的个人信息
(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
(二)如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、认为因素等各种原因造成全部或部分电子银行业务终端,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
(三)我行已通过国家网络安全等级保护的测评。
(四)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
(五)如发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。同时及时将事件相关情况以信函、电话等方式告知您,难以逐一告知您时,我行会采取合理、有效的方式发布公告。同时,我行还将依据监管规定,主动上报个人信息安全事件处置情况。
六、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一) 访问、更正及更新您的个人信息
您有权通过我行个人网银、手机银行APP、电话银行等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更正、更新您的个人信息,我行会在您提交后的3个工作日内完成更正、更新。
(二) 删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1. 如果我行处理个人信息的行为违反法律法规;
2. 如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意;
3. 如果我行处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我行的产品或服务,或您注销了账户;
5. 如果我行不再为您提供产品或服务。
我行会在您提交后的7个工作日内完成信息删除。
(三) 拒绝我行商业广告
您有权拒绝接受或退订我行向您推送的商业广告(如短信),退订方法已在推送短信时进行告知。在微信银行中,如您需关闭微信银行交易提醒功能,您可以通过“我的账户-账户管理-更多服务-解约动账通知”,关闭交易提醒。
(四)改变您授权同意的范围或撤回您的授权
您可以通过关闭设备功能、在隐私中设置等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我行继续收集个人信息的全部授权。
(五)注销账号
您如果不再需要使用我行个人网银、手机银行APP等渠道,可持本人身份证件原件到我行任意网点办理账号注销,办理完成后实时生效。
手机银行APP自助注销功能入口:我的-我的设置-安全管理-注销手机银行。
您注销唐山银行电子银行账户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行APP时,我行不会注销您的手机银行账户,有关您手机银行账户的一切信息不会删除。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。一般情况下,我行将在收到您的反馈并验证您的身份后的15个工作日内答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1. 与国家安全、国防安全相关的;
2. 与公共安全、公共卫生、重大公共利益相关的;
3. 与犯罪侦查、起诉、审判或判决执行等相关的;
4. 有充分证据证明您存在主观恶意或滥用职权的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6. 涉及我行商业秘密的。
七、我行如何处理未成年人信息
我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您为16周岁以下的未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集的您的个人信息,我行只会在受到法律允许、父母或监护人明确同意或者保护您权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过下文第八部分中的联系方式联系我行。
八、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改。在本政策发生变更时,我行会在手机银行APP、个人网银渠道发出本政策更新版本,并会在手机银行APP以弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如果您不同意本政策更新后的内容,应立即停止使用相关服务,并注销相关的用户,我行将停止收集您的相关个人信息;如果您同意本政策更新后的内容并继续使用服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和共享您的相关个人信息。
九、如何联系我行
如果您对本隐私政策有任何意见、建议、投诉或疑问,您可以通过0315-96368(7:30-22:00)我行电话客服热线与我行联系咨询,我行会及时处理您的意见、建议及相关问题。一般情况下,我行将在15个工作日内受理并处理,法律法规或监管机构另有规定的除外。