唐山银行企业网银与企业APP客户隐私政策

版本更新日期:2023年11月09日

版本生效日期:2023年11月09日

唐山银行股份有限公司(“我行”)(注册地址:河北省唐山市路南区建设南路19号唐山新世界中心写字楼5层、21层至24层、26层至30层)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺采取相应的安全保护措施来保护您的个人信息。

请您使用前,仔细阅读并确认本《隐私政策》。本《隐私政策》是我行企业网银、企业APP(应用名:唐行企业银行)统一使用的一般性隐私条款,适用于我行企业网银与企业APP所有产品和服务。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或者同意。上述文件与本《隐私政策》共同构成我行与您之间的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或者授权书的约定为准。在您同意本《隐私政策》之前,我行不会收集您的任何信息,在您查看隐私政策时,安卓设备系统浏览器chromium组件可能会触发获取Android ID、BSSID、SSID、MAC地址、网络设备制造商、国家识别码、Wifi信息、SN,但我们并不会收集前述信息。本政策适用于唐山银行通过企业网银、企业APP提供的产品或服务,不适用于任何其他非唐山银行的第三方通过企业APP移动客户端或网站提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应自行了解第三方服务的产品功能和隐私保护政策并接受其后果。

本《隐私政策》将帮助您了解以下内容:

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie和同类技术

3.我行如何存储、共享、转让和公开披露您的个人信息

4.我行如何保护您的个人信息

5.您控制个人信息的权利

6.对第三方责任声明

7.我行如何处理未成年人信息

8.本政策如何更新、确认和查看

9.管辖与法律适用

10.如何联系我行

请您了解,本隐私政策中所述的“唐山银行企业网银与企业APP”相关服务可能会根据您所使用的手机型号、系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品、服务、菜单路径以您使用的“唐山银行企业网银与企业APP”软件及相关服务为准。

另外请您重点关注与您的权益存在重大关系的条款和个人敏感信息,如您就本政策点击或勾选同意并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储、保护、对外提供、共享和公开披露您的相关信息。

一、我行如何收集和使用您的个人信息

(一)个人信息的定义

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证号码、个人生物识别信息、通信通讯联系方式、地址、账户信息、财产状况、位置信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,容易导致个人名誉、身心健康受到损害等的个人敏感信息,主要包括:身份证号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置轨迹信息等。

(二)我行收集和使用个人信息的原则

我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规的要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

(三)我行收集和使用个人信息的目的

我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:

1.为了保护您的账户安全,对您的身份进行识别、验证等;

2.为了评估您的履约能力和履约状况,用于业务准入和防控风险;

3.为您提供产品(或服务)所必须;

4.为保护您的资金安全;

5.为改善产品(或服务),提升客户体验;

6.为履行法定义务(如反洗钱义务);

7.经您许可的其他用途。

(四)我行收集个人信息的方式

1.我行为您提供金融服务时,您主动向我行提供的个人信息;

2.我行为您提供金融服务过程中形成的或我行主动获取的与服务相关的信息;

3.向征信机构、信用管理机构、资信评估机构或有关法律、监管机构许可的类似机构采集您信用信息和行为信息;

4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息等;

5.经您授权,向合法留存您的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;

6.经您许可的其他方式。

(五)我行具体如何收集个人信息

在您使用唐山银行企业网银、企业APP服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1.当您在预约注册企业网银或企业APP时填写的个人信息,包括用户姓名、登录密码、证件号码、手机号码/电话号码、电子邮箱、用户职位、用户部门、企业地址、企业法人姓名(按需)、企业法人身份证号码(按需),上述信息主要用于验证您的身份真实性以及与企业的关联情况及授权情况,我行还可能通过联网核查的方式对有关信息进行有效性核验。如您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。您应确保在提供上述信息时已取得以上相关个人的同意和授权,相关个人信息处理责任由您及您所供职的企业承担。

2.当您使用唐山银行企业网银与企业APP功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用唐山银行企业网银与企业APP的其他功能或服务。

(1)您在使用企业APP登录服务时提供的个人信息,包括用户名称、用户ID、登录密码、指纹、人脸信息/Face ID,上述信息主要用于验证您的身份真实性;如您不提供以上信息,您可能将无法登录,但这不影响您正常使用未登录情况下可用的功能或服务。

(2)当您登录企业网银或企业APP时,我行将对您的登录用户名、登录用户ID、登录密码、证件号码等进行有效性核验。您需通过身份基本信息多重交叉验证后方可使用我行的部分服务(例如:转账、账户余额查询、购买投资理财等金融产品),如果您需使用此类服务,则可能需提供更多信息(例如:姓名、证件信息、银行卡号、手机号码)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。

(3)当您在企业网银、企业APP使用转账汇款、代发工资(移动代发)功能时,您需要提供收款方的姓名或企业账户名称、个人银行账号/企业银行账号、手机号(按需)、开户银行等收款方信息、资金用途,并需要提供您的企业账户名称、企业账户银行账号。同时可能采用验证密码、短信验证码、Ukey密码等方式以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册, 以简化您的转账操作。以上信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业网银、企业APP的其他功能。

(4)为了让您更安全、便捷地使用登录服务,如您的设备支持指纹/人脸功能,且该设备型号安全级别符合企业APP的要求,您可以选择通过指纹/人脸功能登录企业APP。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/人脸登录企业APP时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息,其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/人脸登录,仍可通过其他方式进行登录。您可以通过企业APP“我的--设置--登录管理--指纹/人脸登录”开启或关闭指纹/人脸登录功能。

(5)为了让您更安全、便捷地使用转账、支付服务,如您的设备支持指纹/人脸功能,且该设备型号安全级别符合企业APP的要求,您可以选择开通指纹/人脸支付功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/人脸支付时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息,其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/人脸支付,仍可通过其他方式进行转账、支付。您可以通过企业APP“我的--设置--支付管理--指纹/人脸支付”开启或关闭指纹/人脸支付功能。

(6)当您在企业APP上进行人脸识别以核实身份时,我行会采集您的人脸信息,并安全存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。

(7)当您使用短信动账提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。

(8)当您需要对个人信息进行访问、管理和更改时,通过使用企业APP的“忘记用户名、忘记ID功能、“安全设置”模块(修改绑定设备、修改退出时间)’’登录设置”(登录密码修改),根据业务规则、风控要求,您可能需要提供您的姓名、证件号码、个人银行账号、该银行卡预留手机号、短信验证码信息,以便验证您的身份的真实性。

(9)您通过客服或参加相关用户调研、抽奖等活动时提交的个人信息,包括姓名、电话号码、家庭地址,上述信息主要用于奖品发放以及用户体验优化的回访。

(10)您可以通过搜索和菜单查找来精准地找到您所需要的功能或服务。我们会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的功能或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息和点击数据作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。

(11)当您使用短信动账提醒及企业APP动账提醒推送服务时,我行会收集您所关联的企业账户信息及交易信息,以便及时向您发送账户资金变动、待处理任务等相关交易通知。

(12)当您使用企业APP进行电子签约(包括开通我行产品服务时签署协议、合同、授权书),我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将作为场景数据,存到合同附加信息里。如您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。

(13)使用预约开户、网点查询、在线预约或线上认证服务时,我行可能需要收集您所供职的企业名称、证照以及企业法定代表人或财务负责人或经办人的真实姓名、证件号码、手机号码、联系方式、地址,我行收集这些信息为您提供上述服务。您应确保在提供上述信息时已取得以上相关个人的同意和授权,相关个人信息处理责任由您及您所供职的企业承担。

(14)为了让您更加便捷地对外分享收款信息,当您在企业APP上使用企业名片功能时,我行会收集您所供职/管理的企业在我行开立的账户信息、企业名称、证件信息,以确保您所供职/管理的企业信息能准确地在名片中展示。您应确保在提供上述联系人信息时已取得以上相关个人的同意和授权,相关个人信息处理责任由您及您所供职/管理的企业承担。

(15)为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您反馈意见、建议、投诉/举报、参与问卷调查时提供的信息,收集您使用企业APP功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。我们不会强制要求您提供这些信息,您可拒绝提供相应信息。除本隐私政策其他条款另有约定的以外,您如拒绝不会对该业务功能的使用和服务体验产生不利影响。

(16)当您使用企业APP服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、企业APP软件版本号、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、操作日志及服务日志相关的信息、服务故障信息、崩溃数据、性能数据、地理位置信息、应用列表信息、安装的应用信息或正在运行的进程信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用企业APP的其他功能或服务。

3.当您在企业APP中使用第三方提供的服务时,为确保您可正常使用第三方提供的服务及权益,在经过您的明示同意后,第三方可能会获取您的姓名、性别、证件类型、证件号码、手机号、当前位置等信息;对于您在跳转第三方服务后主动提供给第三方的相关信息,例如主动输入信息、允许获取定位信息、打开手机摄像头获取照片、通过OCR识别信息、选择手机相册内图片,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在企业APP中使用第三方的相应服务,但这不影响您使用企业APP的其他功能。

4.当您使用企业APP服务时,在以下情形中,您可选择是否授权我行收集、使用您的个人信息:

(1)存储权限,用于识别本地相册图片,并缓存您在使用企业APP过程中产生的文本、图像内容。

(2)相机,用于扫一扫、身份证识别、银行卡识别、人脸识别、名片识别、拍照、转账-银行卡识别、对公开户申请-营业执照识别/身份证识别、客服-聊天图片上传、忘记密码-身份证识别、、开通人脸登录、开通人脸支付中使用。

(3)相册,用于智能客服、对公预约开户、头像上传以及保存下载的图片(苹果iOS系统)。

(4)麦克风,用于语音客服语音搜索功功能。

(5)地理位置,获取您所在地理位置,主要用于网点查询、企业APP交易风控、网点预约、附近ATM查询、连接蓝牙key(Android系统)。

(6)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互,进行登录、代发工资、大额转账、修改转账限额等业务场景。

(7)拨打电话,用于拨打客服电话。

(8)通讯录,在转账汇款短信通知、营销推荐活动过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。

(9)应用列表,用于企业APP风控防交易欺诈,我行系统后台不保存您的应用列表信息。

(10)网络通讯,用于与服务端进行通讯。

(11)设备信息,用于设备识别、绑定、设备状态。

(12)指纹/面容硬件,用于指纹/面容登录、指纹/面容支付功能。

(13)剪切板,用于转账快捷跳转功能,我行系统后台不保存您的剪切板内容。

请您注意,手机银行APP版本更新不会将您设置的权限恢复到默认状态。

上述功能可能需要您在您的设备中向我行企业APP开启您的、存储、相机、相册、麦克风、地理位置、蓝牙、拨打电话、手机通讯录、应用列表、网络通讯、设备信息、指纹/面容硬件、剪切板的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

其他,您可以有选择性地完善性别、出生日期、所属国别、家庭地址、家庭电话、个人邮箱、职务、部门、公司地址、公司邮箱、公司电话等个人信息(以企业APP具体设计为准)。这些信息是否需要具体填写视您使用具体业务功能的情况而定。

请您注意,企业APP版本更新不会将您设置的权限恢复到默认状态。

5.当您使用企业APP的功能或服务时,在某些特定使用场景下,我行需使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由我行或第三方服务商收集您的必要信息。包括:

(1)设备指纹SDK

合作方主体:北京芯盾时代科技有限公司

涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial、SN,iOS如IDFV、IDFA)、MAC地址、位置信息(如GPS、WLAN接入点、基站)、SIM卡信息

使用目的:用于设备指纹计算

收集方式:SDK采集

合作方官网链接:https://www.trusfort.com/home.html

(2)机主识别SDK

合作方主体:北京芯盾时代科技有限公司

涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial、SN,iOS如IDFV、IDFA)、MAC地址、位置信息(如GPS、WLAN接入点、基站)、设备传感器、SIM卡信息

使用目的:用于移动终端设备风险评估

收集方式:SDK采集

合作方官网链接:https://www.trusfort.com/home.html

(3)云从动作活体+OCR识别SDK

合作方主体:云从科技有限公司

涉及个人信息:面部图像信息

使用目的:对用户进行活体检测;帮助用户识别身份证、银行卡

收集方式:SDK采集

合作方隐私政策链接:https://cloudwalk.com/uploads/20220422/cd806fe4c04c781f7a0228a8293f5212.pdf

(4)蓝牙key握奇SDK

合作方主体:北京握奇智能科技有限公司

涉及个人信息:无

使用目的:提供蓝牙key相关功能

收集方式:SDK采集

合作方官网链接:https://www.watchdata.com.cn

合作方隐私政策链接:https://www.watchdata.com.cn/privacy-policy/

(5)科大讯飞语音识别SDK

合作方主体:科大讯飞股份有限公司

涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial、SN,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、WLAN接入点、基站)

使用目的:帮助用户语音识别文字

收集方式:SDK采集

合作方官网链接:https://www.xfyun.cn/

合作方隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html

(6)高德地图SDK

合作方主体:高德软件有限公司

涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial、SN,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、WLAN接入点、蓝牙和基站)、设备传感器、当前应用信息(应用名、应用版本号)

使用目的:帮助用户定位附近网点及ATM信息

收集方式:SDK采集

合作方官网链接:https://lbs.amap.com/

合作方隐私政策链接:https://lbs.amap.com/pages/privacy/

(7)国民认证移动V盾SDK

合作方主体:国民认证科技(北京)有限公司

涉及个人信息:手机型号、名称、厂商、Android版本、系统版本

使用目的:帮助用户进行快速身份认证

收集方式:SDK采集

合作方官网链接:http://www.gmrz-bj.com

合作方隐私政策链接:http://www.gmrz-bj.com/article.php?id=96

(8)信安移动安全SDK

合作方主体:北京信安世纪科技股份有限公司

涉及个人信息:无

使用目的:进行网络通信

收集方式:SDK采集

合作方官网链接:https://www.infosec.com.cn/

(9)梆梆安全加固SDK

合作方主体:北京梆梆安全科技有限公司

涉及个人信息:无

使用目的:防止安卓App被破解、反编译、二次打包等威胁

如您不同意上述第三方服务商收集前述信息,将无法获得相应服务,但不影响您正常使用企业APP的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。

(六)我行如何使用个人信息

1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。

2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3.为提升您的产品或者服务体验,或为防范风险,我行会对服务使用情况进行汇总,统计分析、加工,但这些信息不会包含您任何身份识别信息。

4.为了使您知悉使用我行金融产品或者服务的情况或者使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或者服务的商业性信息(如交易短信验证码、余额变动通知等)。如您不希望接受商业信息或者相关服务信息,您有权退订,并要求我行停止为此项用途使用您的信息。

5.将您的个人信息用于法律允许的其他用途。

二、我行如何使用Cookie和同类技术

(一)Cookie

Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,企业APP能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可以根据自己的偏好管理或者删除Cookie。您可以清除计算机上所有保存的Cookie,大部分浏览器都设有阻止Cookie的功能。

(二)网站信标和像素标签

除Cookie外,我行还可能会在网站上使用网站信标和像素标签等其他同类技术。例如我行部分线上推广活动的页面可能含有可链接至我行网站或产品详情介绍内容的URL。如果您点击链接,我行则会跟踪此次点击,帮助我行了解您的产品或者服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像,借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。

(三)Do Not Track (请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前主要互联网标准组织尚未设立相关政策来规定网站如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的网站都会尊重您的选择。

(四)日志和位置信息

为了提升用户体验和防范风险,我们可能会收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

日志信息包括:1、设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2、您在设备上使用的移动应用(APP)和其他软件的信息。

位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时(如您周边的网点等),我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您地理位置信息的收集。

三、我行如何存储、共享、转让和公开披露您的个人信息

(一)存储

1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。我行企业网银与企业APP不处理跨境业务。

2.我行仅在法律要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长存储期限以及用户日志的存储期限。当超出数据保存期限后,我行会对您的信息进行删除处理。例如:

(1)手机号码:当您需要使用企业APP服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销唐山银行用户后,我行将删除相应的信息。

(2)用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您注销企业用户后,我行将删除您设置的头像信息;

(3)身份信息:当您需要使用企业APP服务时,我行需要一直保存您的个人身份信息,以保证您正常使用该服务,当您注销账户后,我们将按法律法规及监管规定并在合理的期限内删除相应的信息;

(4)账户信息:若您需要使用企业APP服务,我行需要一直保存您所在企业的账户信息,以保证您正常使用该服务,当您所在企业注销账户后,我们将按法律法规及监管规定并在合理的期限内删除相应的信息;

(5)交易信息:若您需要使用企业APP服务,我行需要一直保存您所在企业的交易信息,以保证您可以查询到历史交易信息,当您所在企业注销账户后,我们将按法律法规及监管规定并在合理的期限内删除相应的信息。

(6)人脸数据:我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程辅助识别、验证身份、纠纷发生时的举证需要、法律及监管要求(包括但不限于反洗钱)保存及调阅等用途,保存期限遵守国家法律法规的规定。对于某些品牌或型号的手机终端自身的本地生物特征认证本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。

(二)共享

我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1.在获得您的明确同意或者授权后,我行会与其他方共享您授权范围内的个人信息

如我行因本政策所披露的共享情形以外的其他业务,需要对外共享您的个人信息,我行会根据相关法律法规的要求,向您明确告知个人信息共享的有关情况,并征得您的授权同意。

2.在法定情形下的共享

我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3.与关联公司、合作伙伴共享

为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行仅会处于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。如果您拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必需的个人信息,将导致您无法在我行使用该服务。

代理销售金融产品的发行方:

这些机构是由我行代理销售其金融产品(如基金)的发行方。为了使您能够购买到前述金融产品,我们将共享您的个人信息、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。

(三)转让

我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:

1.征得您的授权同意。届时,我们会向您告知转让个人信息的目的、数据接收方的类型。如涉及敏感信息的,我们行会告知敏感信息的类型、数据接收方的身份和数据安全能力,并事先获得您的明确同意或授权;

2.根据法律法规或强制性的行政或司法要求;

3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新取得您的明确同意。

(四)公开披露

我行仅会在以下情况下,公开披露您的个人信息:

1.我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先获得您明确同意或授权;

2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息。

(五)征得授权同意的例外

根据相关法律、行政法规,以下情形中,我们可能会共享、转让、公开披露个人信息,并且无需事先征得您的授权同意:

1.与我行履行法律法规、监管规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和执行判决等直接相关的;

5.我行有充分证据表明您存在主观恶意或滥用全力的;

6.出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;

7.响应您的请求导致您或其他人、组织的合法权益受到严重损害的;

8.涉及商业秘密的。

9.所处理的个人信息是您自行向社会公众公开的或属于其他已经合法公开的个人信息;

10.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府公开信息等渠道;

11.为订立、履行您作为一方当事人的合同所需的;

12.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,识别、处置金融产品或服务中的欺诈或被盗用等;

13.法律法规及监管规定要求的其他情形。

请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且需要收集您的其他个人信息,我行会通过页面提示、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。如您不同意我行收集您的其他个人信息,则可能无法使用新增的功能和服务,但不影响您使用我行提供的原有其他服务。

四、我行如何保护您的个人信息

(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。

(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

(三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以信函、电话等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

(四)如我行提供的全部或部分唐山银行企业APP业务停止运营,我行相关产品或服务将通过公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作,对相关产品或服务收集并持有的您的个人信息我们将进行删除或匿名化处理,保护您的个人信息安全,法律法规或监管部门另有规定的除外。

您可以自主选择在您的手机设备卸载或删除唐山银行企业APP客户端,以阻止我行获取您的个人信息、交易信息或行为信息。

五、您控制个人信息的权利

按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一) 访问、更正及更新您的个人信息

您有权通过我行柜面、企业网银、企业APP、电话银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更正、更新您的个人信息,我行会在您提交后的3个工作日内完成更正、更新。

(二) 删除您的个人信息

在以下情形中,您可以向我行提出删除个人信息的请求:

1.如果我行处理个人信息的行为违反法律法规;

2.如果我行收集、使用您的个人信息,却未征得您的同意;

3.如果我行处理个人信息的行为违反了与您的约定。

4.如果您不再使用我行的产品或服务,或您注销了企业APP用户;

5.如果我行不再为您提供产品或服务。

我行会在您提交后的7个工作日内完成信息删除。

(三) 拒绝我行商业广告

您有权拒绝接受或退订我行向您推送的商业广告(如短信),退订方法已在推送短信时进行告知。

(四)改变您授权同意的范围或撤回您的授权

您可以通过关闭设备功能、在隐私中设置等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我行继续收集个人信息的全部授权。

(五)注销账号

请您注意,鉴于公司业务的特点,您注册和使用的企业APP个人用户与您所在的企业相关联/绑定,您为企业(单位)的授权用户代表。如您需要注销您的个人用户,您需先退出所有企业或解除与所有企业的关联关系,方能完成个人用户的注销流程。

您如果不再需要使用我行企业网银、企业APP等渠道,可持本人身份证件原件到我行任意网点办理账号注销,办理完成后实时生效。

您注销唐山银行企业APP用户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。

您可以自主选择在您的手机设备卸载或删除唐山银行企业APP客户端,以阻止我行获取您的个人信息、交易信息或行为信息。请您注意,我行企业APP注册用户仅在手机设备中删除企业APP时,我行不会注销您的手机银行账户,有关您手机银行账户的一切信息不会删除。

(六)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。一般情况下,我行将在收到您的反馈并验证您的身份后的15个工作日内答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:

1.与国家安全、国防安全相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与犯罪侦查、起诉、审判或判决执行等相关的;

4.有充分证据证明您存在主观恶意或滥用职权的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及我行商业秘密的。

六、对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:企业APP中第三方提供的应用)和由企业APP处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们无法保证这些第三方主体对于您的个人信息采取有效保护措施。

对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。因此,在您使用企业APP过程中,凡涉及使用、查看或以其他方式接触第三方网页、产品或服务的,请您与他们直接联系以获得关于他们的隐私权政策的详细情况,并自行进行必要的评估和考量。

您理解,第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议约定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。

当您通过企业APP使用第三方服务时,如第三方服务用户授权协议明确将使用您的人脸识别相关数据,您点击同意即视为您同意将人脸识别相关数据提供给第三方机构。我行要求第三方服务提供者承诺尽到信息安全保护义务,并要求其安全存储及使用您的人脸信息。但您需知悉的是,我行不对第三方服务提供者的信息保护能力或其行为做任何保证。

七、我行如何处理未成年人信息

我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

如您为16周岁以下的未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集的您的个人信息,我行只会在受到法律允许、父母或监护人明确同意或者保护您权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过下文第八部分中的联系方式联系我行。

八、本政策如何更新、确认和查看

(一)更新

根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改。在本政策发生变更时,我行会在企业网银、企业APP渠道发出本政策更新版本,并会在企业APP以弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如果您不同意本政策更新后的内容,应立即停止使用相关服务,并注销相关的用户,我行将停止收集您的相关个人信息;如果您同意本政策更新后的内容并继续使用服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和共享您的相关个人信息。

(二)确认

当您在企业APP客户端安装后首次启动,或本政策更新发布时,系统将向您展示本政策,您点击确认即视同您明确了解和认可本政策所规定的对您个人信息的处理规则。

如您在本政策更新生效后继续使用企业APP服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息。

本政策中凡涉及我们通知或告知您的情形,均适用前款关于通知的安排。

(三)查看

您可以在企业网银首页查看本政策,也可在企业APP通过“我的→设置→关于”中查看本政策。我们鼓励您在每次使用企业APP时都查阅我们的隐私政策,并不时关注相关公告、提示信息及协议、规则等相关内容变动。

九、管辖与法律适用

(一)本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国法律(不包含港澳台地区的法律)。

(二)当您因为本政策的实施与我们产生任何纠纷时,首先应协商友好解决;若不能协商解决,您和我们均有权向唐山银行所在地(即中国河北省唐山市)有管辖权的法院提起诉讼。

(三)本政策所有条款的标题仅为阅读方便,本身并无实际涵义,不能作为本政策涵义解释的依据。

(四)本政策条款无论因何种原因部分无效或不可执行,其余条款仍有效,对您和我们具有约束力。

十、如何联系我行

如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线:0315-96368(7:30-22:00)。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复,法律法规或监管机构另有规定的除外。