本版发布日期:2026年03月20日
生效日期:2026年03月20日
尊敬的用户,为了更好地保障您的个人权益,依据最新的法律法规、监管要求和标准规范,结合业务开展的实际情况更新了《ICBC Business个人信息保护政策》。本次更新的条款主要包括:章节一、个人信息保护指引及产品介绍;二、个人信息的收集和使用;三、个人信息的存储;五、个人信息的管理;六、个人信息的对外提供;八、修订通知;九、如何联系我行
目录:
一、个人信息保护指引及产品介绍
二、个人信息的收集和使用
三、个人信息的存储
四、个人信息的安全保护
五、个人信息的管理
六、个人信息的对外提供
七、未成年人信息保护
八、修订通知
九、如何联系我行
本政策将帮助您了解以下内容:
一、个人信息保护指引及产品介绍
ICBC Business(以下简称“企业手机银行”)是由中国工商银行股份有限公司(以下简称“我行”)提供的专业线上金融服务平台,为说明企业手机银行如何收集、存储、使用、提供、转让和公开您的个人信息以及您享有何种权利,我行将通过本政策向您阐述相关事宜,其中要点如下:
Ⅰ.我行将说明收集您的个人信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体个人信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我行会在获得您的明示同意后,收集您的某些敏感信息,例如您的相机、生物识别等,拒绝提供这些信息会影响您正常使用相关功能。
Ⅲ.企业手机银行不会主动提供或转让您的个人信息与第三方,如存在其他提供或转让您的个人信息情形,我行会征得您的明示同意。明示同意是指您通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对您的个人信息进行特定处理作出明确授权的行为(注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”、主动填写或提供等)。
对本政策中我行认为与您的权益存在重大关系的条款和敏感个人信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储、提供、转让和公开您的个人信息。
我行深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
产品介绍:
中国工商银行为企业客户量身打造了企业手机银行客户端,客户可随时随地通过此客户端办理账户查询、生成电子回单、查询电子回单等银行业务,还可以通过此客户端接收工商银行发送的金融提醒信息。该客户端还具备指纹/面容登录等便捷功能,为企业客户带来安全便捷的移动金融服务体验。企业可对操作人员进行授权以使用企业手机银行办理业务。
此客户端适用于中国工商银行新加坡分行、工银亚洲、工银澳门、工银泰国、工银新西兰、工银欧洲、工银阿拉木图、仰光分行、金边分行、河内分行、工银伦敦、伦敦分行、工银马来西亚、东京分行、利雅得分行、工银奥地利、布拉格分行、苏黎世分行、工银加拿大、工银秘鲁、工银墨西哥、孟买分行等境外机构的企业客户。
二、个人信息的收集和使用
(一)我行如何收集您的个人信息
为向您提供服务并确保您的企业手机银行账号安全,在您使用企业手机银行服务过程中,企业手机银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
2.1 当您使用企业手机银行服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。
1)当您登录时,我行将对登录登录密码、手势密码进行有效性核验。我行还会收集设备信息(设备型号、系统类型、UUID和MAC地址)用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录,但这不影响您正常使用未登录情况下可用的功能或服务。
2)对于某些品牌或型号的手机设备,您可以选择基于设备本地生物特征的指纹/面容识别认证方式登录企业手机银行。您可以通过企业手机银行“我的企业-登录管理”开启或关闭此功能。在您开启指纹/面容识别登录后,您登录时需要使用您的指纹或脸部图像信息进行验证。我行不会采集您的指纹及脸部图像原图,其信息仅在您授权采集脸部图像的手机设备上保存和处理。如您不想使用指纹/面容ID登录,仍可通过其他方式进行登录。您可以通过企业手机银行“我的-安全中心-登录管理”开启或关闭指纹/面容ID登录功能。为保证您的个人信息和账户资金安全,您不要在设备中留存他人指纹或面容信息。
3)当您使用工银信使、消息推送服务时,我行会收集您企业的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
4)当您使用转账汇款功能时,您需要提供收款方的账号/银行卡卡号、户名、开户行、资金用途信息,并可能需要提供您的姓名、手机号码、指纹/人脸信息信息,以便于验证身份及使用上述功能。此外,我行还会收集您企业的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
2.2 当您使用企业手机银行服务时,为了维护服务的正常运行及保障您的账号安全,我行可能会收集以下基础信息,包括您的设备型号、操作系统、手机终端唯一标志信息(IMSI/IMEI/Android ID/IDFA/IDFV/UUID/serial)、获取指定包名信息、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务
2.3 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
基于通知的功能:用于消息推送提醒服务。
基于相机(摄像头)的功能:用于扫一扫、头像维护功能。
基于相册(图片库)的功能:用于扫一扫、头像维护功能。
基于指纹/FaceID的功能:用于指纹/FaceID登录、指纹设置功能。
基于存储的功能:用于图片保存、电子回单保存功能。
基于已安装应用列表、运行中的应用程序的功能:用于判断是否存在风险应用并进行安全控制。
上述功能可能需要您在您的设备中向我行开启您的通知、相机(摄像头)、相册(图片库)、指纹/Face ID、存储的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。其中取消相册(图片库)的权限后还可以通过相机(摄像头)权限来使用扫一扫、头像维护功能。
2.4当您在使用企业手机银行时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
1)微信开放平台:为了向您提供企业手机银行分享服务,我行使用了微信SDK,该SDK需要收集获取存储权限、网络权限,用于企业名片分享。
所属公司:深圳市腾讯计算机系统有限公司
联系方式: 4006700700
隐私政策:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
2)无码埋点SDK:为了实现页面访问数据分析,我行使用了无码埋点SDK,该SDK需要收集Android ID(安卓)、UUID(iOS)、CPU型号、生产厂商、设备型号、系统类型、运营商信息、网络类别信息。
所属公司:长城信息股份有限公司
联系方式:0731-84932757;xuetao@greatwall.com.cn
官网链接:http://www.gwi.com.cn/
3)Fresco SDK:我行使用了Fresco SDK,用于企业手机银行的图片加载使用。该SDK需要收集部分设备信息(IMEI、UUID和MAC地址)。
SDK提供方名称:Facebook
官网链接:https://github.com/facebook/fresco
隐私政策:第三方未提供SDK隐私政策链接
4)OkHttp SDK:我行使用了OkHttp SDK,用于提供稳定的网络请求能力。该SDK需要收集部分设备信息(设备型号、系统类型、IMEI、UUID、运行商和MAC地址)。
SDK提供方名称:Square
官网链接:https://github.com/square/okhttp
隐私政策:第三方未提供SDK隐私政策链接
5)国民认证FIDO SDK:为了向您提供指纹安全认证服务,我行使用了国民认证FIDO SDK,该SDK需要手机手机设备型号、设备名称、手机厂商名称、操作系统版本,用于机型兼容性支持和问题排查。
SDK提供方名称:国民认证科技(重庆)有限公司
联系方式:01082900030
隐私政策:https:www.guominrenzheng.com/article.php?Id=96
6)安全辅助SDK:为了提升登录、支付、金融交易功能的安全性,我行使用了自行研发的msdeviceinfo SDK,该SDK需要收集Android ID(安卓)、UUID(iOS)、CPU型号、生产厂商、设备型号、系统类型、运营商信息、网络类别信息,用于交易安全性分析。
7)数字证书SDK:为了向您提供数字证书签名服务,我行使用了数字证书SDK,该SDK需要收集Android ID(安卓),用于实现基于设备的证书下载和协同签名服务。
SDK提供方名称:北京信安世纪科技股份有限公司;
联系方式:010-68025518,support@infosec.com.cn;
隐私政策:第三方未提供SDK隐私政策链接
2.5当您使用企业手机银行客户端时,在您登录企业手机银行时会通过设备ID查询当前设备的上次登录信息。
2.6为确保企业手机银行正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,企业手机银行能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以在您移动设备的系统设置中选择清除您设备上保存的所有Cookie。
2.7当您使用企业手机银行功能时,为了保障您能正常收到消息离线推送,在您同意本政策后,APP在必要时会开启自启动或关联启动功能。
2.8当您使用企业手机银行Android客户端功能时,需要获取您的手机终端唯一标志信息(Android id/IMSI/设备序列号),用于客户端启动时对设备运行环境进行安全检测。
(二)我行如何使用您的个人信息
为了确保服务的安全,帮助我行更好地了解我行应用程序的运行情况,我行可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我行不会将我行存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
我行在收集您的个人信息后,可能会通过技术手段对您的信息数据进行匿名化处理。匿名化处理后的信息将无法直接识别个人信息主体,您同意我行对匿名化的数据进行分析并予以使用。
请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为,包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的您在被告知信息收集行为后没有离开该区域)。
征得授权同意的例外:根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行收集、使用个人信息不必征求您的授权同意:
1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2)与我行履行法律法规规定的义务相关的;
3)与国家安全、国防安全直接相关的;
4)与公共安全、公共卫生、重大公共利益直接相关的;
5)与刑事侦查、起诉、审判和判决执行等直接相关的;
6)出于维护您或其他个人的生命、财产等重大合法权益但又难以得到本人同意的;
7)所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
9)根据您要求签订和履行合同所必需的;
10)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
11)法律法规及监管机构规定的其他情形。
三、个人信息的存储
我行会按照中国和业务开办国家(地区)的相关法律法规及监管规定要求妥善保存您的用户信息。将收集和产生的个人信息存储于中国境内。我行仅会在法律法规及监管要求的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。在您的个人信息超出保留期间后,我行会根据适用法律的要求处理您的个人信息。
一般而言,我行根据法律法规及监管规定并结合为实现对客服务所必需的时间保留您的用户信息,例如:
用户头像:若您需要使用企业手机银行服务,我行需要一直保存您上传的头像,当您更换头像后,我行将删除您之前设置的头像信息。
当我行的产品或服务发生停止运营的情形时,我行将以推送通知、公告等形式通知您,并依据相关法律规定,在合理的期限内删除您的用户信息或进行匿名化处理。
四、个人信息的安全保护
我行努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我行会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的用户信息。
我行通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的用户信息泄露。例如,我行为了安全传输会在您设备本地完成部分信息加密的工作。
我行建立专门的管理制度、流程和组织以保障信息的安全。例如,我行严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
五、个人信息的管理
5.1 访问、更正及更新您的个人信息
在您使用企业手机银行期间,您有权修改或自主更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您需要登录企业手机银行客户端,登录后可以在“我的企业”中,查阅、修改您的基本信息,修改头像;或在“我的企业”中查询、修改您相关安全设置,包括修改登录密码、人脸识别管理、手势密码管理、安全设备管理。您也可以至我行网点申请修改相关企业及个人信息,请提前咨询我行工作人员以携带相关印鉴资料。
5.2 删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1)如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定;
2)如果我行收集、使用您的个人信息,却未征得您的同意或您已撤回同意;
3)如果我行处理个人信息的行为违反与您的约定;
4)如果您不再使用我行的产品或服务,或您注销了账号;
5)如果我行不再为您提供产品或服务,或您的信息保存期限已届满;
6)如果我行处理个人信息的目的已实现、无法实现,或相关个人信息对实现处理目的不再必要;
7)法律、行政法规规定的其他情形。
您可以联系我行删除您电子银行业务相关的个人信息,删除后办理电子银行业务时需重新采集您的个人信息。我行将在收到您的请求次日起15个工作日内完成核查和处理。具体联系方式见第九章、如何联系我行。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除客户信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。
5.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品和服务体验而收集、使用的个人信息(比如相机(摄像头)),您可以通过企业手机银行(ICBC Business)“我的企业-更多-系统权限管理”功能,随时给予或撤销您的授权同意。您可以通过关闭企业手机银行部分功能,或在开通使用部分功能或服务时拒绝提供相关个人信息的方式,来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。
5.4个人信息主体注销账户
如您的企业为我行企业电子银行注册用户,您可以在取得企业授权的前提下,通过我行柜面渠道注销您企业的企业电子银行。注销企业电子银行后,您企业的企业手机银行账号同步注销。您可以自主选择卸载或停止使用企业手机银行客户端,以阻止我行获取您卸载或停止使用后可能产生的交易信息、行为信息等信息。您注销企业电子银行账号的行为是不可逆行为,一旦您注销企业电子银行,您企业的企业手机银行账号会同步注销,我行将不再通过企业手机银行客户端收集您的个人信息,并将删除有关您和您企业的企业手机银行账号的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行企业电子银行注册用户仅在手机设备中删除企业手机银行客户端时,我行不会注销您企业的企业手机银行账户,有关您企业的企业手机银行账号的一切信息不会删除。您仍需注销您企业的企业电子银行方能达到以上目的。您注销企业电子银行的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
5.5 响应您的上述请求
为保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。我行可能会先验证您的身份,然后再处理您的请求。一般情况下,我行将在验证您的身份后的15个工作日内核查并处理。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。
尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的我行将可能无法响应您的请求:
1)与我行履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)我行有充分证据表明您存在主观恶意或滥用权力的;
6)出于维护客户或其他个人的生命、财产等重大合法权益但又难以得到客户本人授权的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及我行商业秘密的;
9)为履行反洗钱和制裁规定的;
10)其他法律法规及监管要求的情形。
六、个人信息的对外提供
6.1提供和转让
我行不会向其他任何公司、组织和个人提供或转让您的个人信息,但以下情况除外:
1)事先获得您的明示同意。
2)如业务需要对外提供、转让您的个人信息,我行将准确记录和存储个人信息的提供、转让情况,包括提供、转让的日期、规模、目的,以及数据接收方基本情况等,同时会向您告知提供、转让个人信息的目的、数据接收方的名称或者姓名、联系方式、处理方式和个人信息的种类,并事先征得您的单独同意。涉及敏感个人信息的,我行还会告知敏感个人信息的类型、数据接收方的数据安全能力、处理敏感信息的必要性以及对您权益的影响,并征得您的单独同意。在提供、转让个人信息时,非因收购、兼并、重组、破产原因的,我行将事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;个人生物识别信息原则上不应提供、转让。
3)根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会更新政策中新的持有者的名称和联系方式,并要求新的持有您个人信息的公司、组织继续受本信息保护政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。当我行停止运营产品或服务时,将及时停止继续收集个人信息,对所持有的个人信息进行删除或匿名化处理,并将停止运营的通知以逐一送达或公告的形式通知个人信息主体。
4)请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。
5)我行会对合作方获取个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
6)因提供、转让个人信息发生安全事件而对个人信息主体合法权益造成损害的,个人信息处理者应承担相应的责任。
7)个人信息处理者发现数据接收方违反法律法规要求或双方约定处理个人信息的,应立即要求数据接收方停止相关行为,且采取或要求数据接收方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时个人信息处理者应解除与数据接收方的业务关系,并要求数据接收方及时删除从个人信息处理者获得的个人信息。
6.2公开披露
1)我行不会对外公开披露所收集的个人信息,包括但不限于个人生物识别信息,种族、民族、政治观点、宗教信仰等敏感数据。如须披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并获取您的单独同意。
2)请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
6.3征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会提供、转让、公开披露个人信息不必事先征得您授权同意:
1.与我行履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审批和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又难以得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
七、未成年人信息保护
企业手机银行向境外企业用户提供金融服务,不对未成年人提供服务,不采集未成年人信息。
八、修订通知
为给您提供更好的服务,本政策也会随业务发展不定期更新。但未经您明确同意,我行不会削减您依据本政策所应享有的权利。我行会通过在网站、APP端上发出更新版本,在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,在生效后您使用APP时需要重新授权。
您知悉并确认,如您不同意本政策更新后的内容,应立即停止使用服务,并注销相关的账户,我行将停止收集您的相关个人信息;如您在本政策更新后继续使用企业手机银行服务,即表示您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和提供您的相关个人信息。
查阅本政策的方式和路径:
1.我的企业-更多-隐私政策声明
九、如何联系我行
如您对本政策或您用户信息的相关事宜有任何问题、意见或建议,请您使用客户端“我的企业-联系我行”功能,了解我行的客服渠道,通过拨打客服电话、发送邮件等多种方式与我行联系。也可以通过95588电话客服渠道与我行联系咨询、投诉或举报。一般情况下,我行将在验证您的身份后的15个工作日内受理并处理,法律法规或监管机构另有规定的除外。如果您认为我行的个人信息处理行为损害了您的合法权益,不认可我行就相关问题的处理意见,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。
公司名称:中国工商银行股份有限公司。
注册地址:北京市西城区复兴门内大街55号。
个人信息保护电子邮箱地址:Data_Protection@icbc.com.cn。