版本更新日期:2024年9月6日
版本生效日期:2024年9月6日
工银“兴农通”App(以下简称“我们”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们承诺将恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。对本政策中我们认为与您的权益存在重大关系的条款和敏感个人信息,我们采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并注册使用,即视为您认同本政策所述内容,其中要点如下:
1.我们如何收集和使用您的个人信息
2.我们如何使用Cookie和同类技术
3.我们如何提供、转让和公开披露您的个人信息
4.我们如何存储和保护您的个人信息
5.您控制个人信息的权利
6.我们如何处理未成年人信息
7.本政策如何更新
8.如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码、财产信息、征信信息、行踪轨迹、健康生理信息、交易信息等。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)信息如何收集
为向您提供服务并确保安全,我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您在进行账户注册时,依据法律法规及监管要求,我们会收集您的姓名、证件类型、证件号码、银行账户信息、通信信息、生物识别信息、手机号码,并设置登录密码,以帮助您完成账户注册,如您拒绝提供,您可能无法完成账户注册或无法正常使用服务。
2.当您使用服务时,例如在以下情形中,您可能需要提供或授权我们收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用App的其他功能或服务。
(1)当您使用App提供的实名认证服务时,您需要提供您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息,我们还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您拒绝提供以上信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别、指纹识别功能,其信息由手机终端提供商进行处理,我们不收集或留存您应用手机终端相关功能中的信息。如您不想使用指纹/面容ID登录,仍可通过其他方式进行登录。您可以通过 “我的-设置-登录管理-指纹/刷脸登录”开启或关闭指纹/面容ID登录功能。为保证您的个人信息和账户资金安全,请您不要在设备中留存他人指纹或面容信息。
(2)当您使用话费充值、汇款短信通知等涉及通讯录的功能时,我们仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于敏感个人信息。如您拒绝提供,可以选择手动输入联系人信息继续使用上述功能,这不会影响您正常使用App的其他功能。
(3)当您使用App提供的站内搜索服务时,我们会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的个人信息,我们可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我们会在结合期间将您的搜索关键词信息作为您的个人信息,对其加以保护处理。
(4)当您通过App进行信息管理时,如修改登录密码操作,我们会验证您的原登录密码、签约手机号短信验证码。
(5)当您使用App消息通知服务时,我们会收集您的用户信息及交易信息,以便及时向您发送相关交易通知;我们也可能会向我们的合作伙伴收集其合法留存并经您授权可以提供使用的信息,以便为您提供相应消息通知服务。如果您拒绝此类信息通知,可在App设置关闭消息通知或者退订短信通知。
3.我们可能从第三方获取您授权提供的个人信息,用于确认您的身份,我们将依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
4.当您使用App服务时,为了维护服务的正常运行,我们会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据(如重力感应、触屏感应)、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息(如您在站内搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
5.为向您提供更加准确、个性和便捷的服务,或为防范风险,我们会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我们反馈的信息,收集您使用App功能或服务的类别、方式和操作信息及您在App的个人信息,我们会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。
6.当您在App中使用第三方提供的产品或服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、生物识别信息、账户信息、手机号码、住址、职业、财产状况、缴费用户信息、名下企业相关信息、名下土地使用权信息、个人及企业征信信息、企业涉税信息,并通过验证账户密码、短信验证码等方式对您上述信息进行有效性核验。收集这些信息不会用于定向推送或个性化服务。
当您在App中使用需求撮合、从事商品或服务交易时,第三方会记录您的交易双方信息(公司名称、公司地址、联系人、联系方式、联系地址、发货/收货地址)、商品名称、商品数量、交易金额、创建时间、交易状态、物流信息、交易信息。
在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方服务时主动提供的相关信息,我们将视为您允许该第三方获取上述此类信息;对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或传递上述信息,将可能会导致您无法在App中使用第三方的相应服务,但不影响您使用App的其他功能。
7.以下情形中,您可选择是否授权我们收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可在二维码识别、扫一扫、银行卡识别、人脸识别、身份核实等授权场景中使用。拒绝授权后,上述功能将无法使用。我们将获取的人脸数据,加密后存储于系统后台数据库中。
(2)基于通讯录的功能:在录入联系人信息过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,需要手工输入手机号码。我们仅读取并记录指定电话号码,不读取用户全量通讯录。同时第三方SDK可能会需要您的通讯录写入权限,拒绝授权后,第三方SDK的相关功能将无法提供。
(3)基于电话的功能:用于读取手机设备IMEI、IMSI、MAC地址、Android ID、IDFV、设备类型、设备型号、系统类型、GPS、登录IP地址信息,并标识设备绑定信息以保障客户在登录、支付时的交易安全。
(4)基于地理位置的功能:我们会收集您的地理位置信息,是为了向您提供所在位置的贷款办理服务、惠农专区服务、工银使者服务、信用卡申请、线上电子账户开立、村务服务。如您拒绝授权,App相关功能将无法使用。
(5)基于网络通讯的功能:用于与服务端进行通讯。拒绝授权后,App所有功能无法使用。系统后台保存用户交易时所使用设备的网络信息,包括IP、端口信息。
(6)基于相册(图片库)的功能:当您使用二维码识别、银行卡及身份证识别等服务时,我们会将经您知晓并同意提供的照片信息保护起来,储存在后台服务器上,不存储在手机本地。我们不会收集您存储在App中的照片,您一旦删除或取走App中存储的照片,服务器上将不再保存。除国家有权机构要求,法律、行政法规及监管另有规定或本政策另有约定情形,我们不向任何第三方/他人提供。同时,您上传、存储的内容应遵守国家相关法律、法规、规章制度的规定,不得含有:a.反动、色情、暴力等国家法律、法规禁止的信息;b.虚假、骚扰性、侮辱性、恐吓性、伤害性、挑衅性、庸俗性信息;c.侵犯其他任何第三方的专利权、版权、著作权、商标权、名誉权或其他任何合法权益的信息。您应保证上传内容未侵犯他人知识产权。如系第三方作品,除法律法规及监管要求另有规定外,您应当获得第三方的许可或未获得第三方许可但有权合法使用。
(7)基于存储的功能:用于App登录、扫一扫等等功能或服务的图片保存,提供客户端升级相关信息。
(8)基于麦克风的功能:您可使用便捷开户等视频录制服务。
(9)基于人脸信息的功能:如您在进行注册、登录辅助认证、开立电子账户、开立兴农e钱包等需要通过人脸识别进行身份认证时,我们会采集您的人脸信息,可能会将您的信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后,您的人脸信息将被加密存储于我们信息系统后台数据库中。如您拒绝授权,我们将无法向您提供需完成人脸识别认证后方可使用的产品或服务。您可以通过App相关功能开通、终止人脸识别服务或更新您的人脸信息。
(10)应用内下载安装App的功能:用于检测新版本后的App客户端升级。
(11)基于悬浮窗的功能:用于预约开户视频审核功能。
App上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、麦克风、通讯录、电话、短信、地理位置、网络通讯、相册(图片库)、人脸信息、存储空间的访问权限以及应用内下载安装App权限、悬浮窗权限,以实现这些功能所涉及的信息的收集和使用。您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(12)基于剪切板的功能:用于云口令识别功能,我行系统后台不保存您的剪切板内容。
(13)基于获取应用列表的功能:您可使用跳转ICP/IP地址/域名信息备案管理系统网址服务,查询核对App的ICP备案信息。
8.在向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:
(1)华为推送SDK:为了向您及时推送消息通知,我行使用了华为推送SDK,该SDK需要获取您的手机IMEI、SerialNumber、Topic订阅关系信息,用于实现App推送服务。
SDK提供方名称:华为软件技术有限公司;联系方式:950800;隐私政策。
(2)小米推送SDK:为了向您及时推送消息通知,我行使用了小米推送SDK,该SDK需要获取您的手机IMEI、SerialNumber、Android ID、Google Advertising ID、手机Region设置、设备型号、手机电量、手机操作系统版本及语言、网络类型信息,用于实现App推送服务。
SDK提供方名称:北京小米科技有限责任公司;联系方式:4001005678;隐私政策。
(3)OPPO推送SDK:为了向您及时推送消息通知,我行使用了OPPO推送SDK,该SDK需要获取您的手机IMEI、Serial Number、IMSI、User ID、Android ID、Google advertising ID、手机Region设置、设备型号、手机电量、手机操作系统版本及语言、使用推送服务的应用信息(如App包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知),用于实现App推送服务。
SDK提供方名称:广东欢太科技有限公司;联系方式:95018;隐私政策。
(4)vivo推送SDK: 为了向您及时推送消息通知,我行使用了vivo推送SDK,该SDK需要获取您的手机IMEI、Serial Number、IMSI、Android ID、系统设置信息,用于实现App推送服务。
SDK提供方名称:维沃移动通信有限公司;联系方式:400-678-9688,privacy@vivo.com;隐私政策。
(5)百度地图SDK:为了向您提供基于位置的服务,我行使用了百度地图SDK,该SDK需要获取您的手机IMEI、IMSI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息,用于实现定位功能。
SDK提供方名称:百度网讯科技有限公司;联系方式:400-099-8998,map_service@baidu.com;隐私政策。
(6)微信SDK:为了向您提供微信授权登录App的服务,我行使用了微信SDK,该SDK需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于您的微信账户与您的App账户绑定,使您可以通过微信账户直接登录并使用App的产品或服务。
SDK提供方名称:深圳市腾讯计算机系统有限公司;联系方式:400-670-0700。
(7)博睿SDK(安卓):为了提升工银兴农通移动端应用程序的稳定性,我行使用了博睿SDK,该SDK需要获取您的Android ID、CPU、设备型号、SSID、IP地址、手机系统版本、手机电量、网络状态、应用内部分点击记录、粗略位置信息,涉及读取电话状态和访问粗略位置权限,用于实现应用程序的网络请求、崩溃等性能监控和优化。
SDK提供方名称:北京博睿宏远数据科技股份有限公司;联系方式:market@bonree.com;隐私政策。
(8)博睿SDK(iOS):为了提升工银兴农通移动端应用程序的稳定性,我行使用了博睿SDK,该SDK需要获取您的手机IDFV、CPU、设备型号、手机系统版本、手机电量、网络状态、应用内部分点击记录、粗略位置信息,用于实现应用程序的网络请求、崩溃等性能监控和优化。
SDK提供方名称:北京博睿宏远数据科技股份有限公司;联系方式:market@bonree.com;隐私政策。
(9)云从动作活体检测SDK:为了实现对人脸视频进行活体检测,我行使用了云从动作活体检测SDK,该SDK将获取您的操作系统、运营商信息、网络状态、相机(相机授权)、人脸视频及照片功能,采集信息并进行必要处理后用于检测真人认证实时风险。如拒绝相机授权,则无法使用该人脸识别功能。
SDK提供方名称:广州云从信息科技有限公司;联系方式:400-151-5992。
(10)ZXing二维码扫描SDK:为了向您提供扫一扫服务,我行使用了ZXing二维码扫描SDK,该SDK需要获取相机(摄像头)权限。
SDK提供方名称:Google Inc。
(11)同盾SDK:为落实《反电信网络诈骗法》,及时甄别异常账户和可疑交易,保护您的资金安全,保障App服务安全稳定运行,我行使用了同盾SDK,该SDK需要收集获取设备品牌及型号、运营商信息、屏幕分辨率、CPU型号、设备传感器信息(加速度、重力、光线、磁性、方向、陀螺仪传感器)、安卓的Android ID和设备序列号、IP地址、设备MAC地址、WLAN热点、服务集标识(SSID、BSSID)、蓝牙MAC地址、终端设备唯一标志符(UUID、IMEI、MEID和IMSI)、应用名称、应用版本号、iOS的应用开发商标识符IDFV、软件安装列表信息、定位信息(GPS定位信息、基站信息)、SIM卡信息(SIM卡序列号、语音信箱号码)、麦克风权限,我行收集上述信息仅用于反电信网络诈骗的风险识别。
SDK提供方名称:同盾科技有限公司;联系方式:400-068-9796;隐私政策。
(12)科大讯飞SDK:为了向您提供村务板块语音播报服务,我行使用了科大讯飞SDK,该SDK需要获取网络权限和读取SD卡权限,用于提供语音播报服务。
SDK提供方名称:科大讯飞股份有限公司,联系方式:4000199199;隐私政策。
(13)国民认证(FIDO)SDK:为了向您提供指纹、3D人脸等安全认证服务,我行使用了国民认证(FIDO)SDK,该SDK需要收集Android ID(安卓)、IP地址、SSID、手机设备型号、设备名称、手机厂商名称、操作系统版本,用于机型兼容性支持和问题排查。
SDK提供方名称:国民认证科技(北京)有限公司;联系方式:010-82900030;隐私政策。
(14)无码埋点SDK:为了实现页面访问数据分析,我行使用了无码埋点SDK,该SDK需要收集Android ID(安卓)、UUID(iOS)、CPU型号、生产厂商、设备型号、系统类型、运营商信息、网络类别信息。
SDK提供方名称:长城信息股份有限公司,联系方式:0731-84932757;xuetao@greatwall.com.cn。
(15)安全辅助SDK:为了提升登录、支付、金融交易等功能的安全性,我行使用了自行研发的msdeviceinfo SDK,该SDK需要收集Android ID(安卓)、UUID(iOS)、CPU型号、生产厂商、设备型号、系统类型、运营商信息、网络类别信息,用于交易安全性分析。
(16)数字人SDK:为了向您提供数字人服务,我行使用了数字人SDK,该SDK需要获取网络权限,用于实现数字人形象。
SDK提供方名称:北京商汤科技开发有限公司,联系方式:4009005986。
(17)字节SDK(仅涉及安卓):为了减少应用程序大小,通过动态下发的方式更新资源,我行使用了字节跳动SDK,该SDK需要收集获取手机电话状态和读取、写入外置存储器权限,分别用于收集网络状态,判断是否符合资源下载时机、下载新功能。
SDK提供方名称:北京火山引擎科技有限公司;联系方式:service@volcengine.cn;隐私政策。
(18)方正生僻字SDK。为了向您提供生僻字展示和输入服务,我行使用了方正生僻字SDK,该SDK不收集获取个人信息和设备权限。
SDK提供方名称:北京北大方正电子有限公司,联系方式:shwang@foinder.com。
(19)腾讯人脸识别SDK:为了向您提供人脸识别服务,我行使用了腾讯人脸识别SDK,该SDK将收集获取操作系统版本、设备序列号、OAID、运营商信息、IDFV、网络状态、IP地址、相机权限、相机参数信息、人脸视频及照片,用于人脸识别的活体检测,收集上述设备信息并进行必要处理后用于真人实时认证的风险检测和故障问题排查分析。
SDK提供方名称:腾讯云计算(北京)有限责任公司,联系方式:010-62671188;隐私政策。
(20)荣耀推送SDK:为了向您及时推送消息通知,我行使用了荣耀推送SDK,该SDK需要收集设备标识符(AAID、PushToken),用于实现移动端推送服务。
SDK提供方名称:深圳荣耀软件技术有限公司;联系方式:95030;隐私政策。
(21)GSON SDK:为了向您提供良好的服务体验,我行使用了GSON SDK,用于提升开发过程中JSON和JAVA对象的转换效率。
SDK提供方名称:GOOGLE;隐私政策:https://github.com/google/gson。
(22)梆梆加固SDK:为了保护App安全,对App进行加固保护,我行引入梆梆安全提供的SDK,该SDK不采集个人信息和设备权限。
SDK提供方名称:北京梆梆安全科技有限公司;联系方式:service@bangcle.com。
(23)Fresco SDK: 为了向您提供良好的服务体验,我行使用了Fresco SDK,该SDK收集设备信息,用于客户端的图片加载使用。
SDK提供方名称:FACEBOOK;隐私政策:https://www.fresco-cn.org。
(24)Glide SDK:为了向您提供良好的服务体验,我行使用了Glide SDK,用于客户端的图片加载使用。
SDK提供方名称:Bumptech;;隐私政策:http://bumptech.github.io/glide。
(25)OKHTTP SDK:为了向您提供良好的服务体验,我行使用了OkHttp SDK,该SDK收集设备信息,用于提供稳定的网络请求能力。
SDK提供方名称:Square;隐私政策:https://github.com/square/okhttp。
(26)BouncyCastle加解密SDK: 为了保护APP安全,我行使用了BouncyCastle加解密SDK,用于客户端数据的加解密任务。
SDK提供方名称:Bouncy Castle;隐私政策:https://bouncycastle.org/licence.html。
(27)FastJson SDK: 为了向您提供良好的服务体验,我行使用了FastJSON SDK,用于提升开发过程中JSON的解析效率。
SDK提供方名称:阿里巴巴;隐私政策:https://github.com/alibaba/fastjson。
(28)腾讯MMKV SDK: 为了向您提供良好的服务体验,我行使用了腾讯MMKV SDK用于辅助开发,提高APP数据存储和读取性能,该SDK需要获取基于获取应用列表的功能:您可使用跳转ICP/IP地址/域名信息备案管理系统网址服务,查询核对App的ICP备案信息。
SDK提供方名称:深圳市腾讯计算机系统有限公司;联系方式:Dataprivacy@tencent.com;隐私政策。
(二)信息如何使用
1.您登陆App时,我们使用您提供的网络身份标识信息识别和(或)确认您的身份。
2.在向您提供我们的产品或服务时,改进这些产品或服务时使用。
3.为确保服务安全,帮助我们更好地了解App运行情况,我们可能记录App运行的相关信息,如您使用App的频率、崩溃数据、总体使用情况、性能数据。我们不会将存储在分析软件中的信息与您在App中输入的任何个人身份信息相结合。
4.我们在收集您的个人信息后,可能会通过技术手段对您的信息数据进行去标识化处理。去标识化处理后的信息将无法直接识别个人信息主体,您同意我们对去标识化的数据进行分析并予以使用。
5.为向您提供更优质的服务,经您同意,我行可将您的个人信息用于营销、用户体验改进或者市场调查等用途,我行可通过电话、短信、电子邮件等方式向您发送与上述事项相关的信息。无论您是否同意上述授权,我行将继续提供优质服务,并不会影响向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。您如需更改授权状态,可通过95588客户服务热线或中国工商银行指定的其他方式进行调整。
6.请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为,包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的您在被告知信息收集行为后没有离开该区域)。
(三)停止收集个人信息
1. 当我行停止提供App服务或您撤回授权同意后,我行会立即停止对您的信息收集及数据分析应用活动,法律法规、监管机构另有规定的按照相关要求执行。
2. 当您在注销App时,我行将停止收集您的个人信息。请您理解,为配合有权部门组织实施的统计、档案管理活动,依法开展各类审计活动以及履行监管协查义务,我行会在前述工作中继续使用此前收集的相关个人信息并采取严格的保护措施。
(四)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,遇到国家有权机关或者监管机关要求我们提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形,我们可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与我行履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护客户或其他个人的生命、财产等重大合法权益但又很难得到客户本人授权同意的;
6.所涉及的个人信息是客户自行向社会公众公开的,但客户明确拒绝或我行收集、使用该信息侵害客户重大利益的除外;
7.根据客户要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但客户明确拒绝或我行收集、使用该信息侵害客户重大利益的除外;
9.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10.法律法规及监管机构规定要求的其他情形。
二、我们如何使用Cookie和同类技术
(一)Cookie
为确保服务正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或用户临时信息等数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie,您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每次访问我们的网站时更改用户设置。
三、我们如何提供、转让和公开披露您的个人信息
(一)提供和转让
1.除非获得您的明示同意,我们不会主动向其他任何公司、组织和个人提供或转让您的个人信息。明示同意指您通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对您的个人信息进行特定处理作出明确授权的行为(注:肯定性动作包括您主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等)。
2.如业务需要对外提供或转让您的个人信息,我们会向您告知提供或转让个人信息的目的、数据接收方的名称或者姓名、联系方式、处理方式和个人信息的种类,并事先征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示同意。
3.我们可能会向合作方(推送服务或移动设备厂商)提供您的部分基础信息,包括您的设备型号、唯一设备标识符、设备状态信息、网络设备硬件地址MAC,以便及时向您的移动设备发送金融服务提醒及相关交易通知。在经过您的授权同意后,第三方可获取您的以上个人信息。我们会对合作方获取个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
4.我们可能会为您提供基于位置的服务,第三方位置提供商可能会基于您对系统定位的授权及设定,收集您的部分基础信息,包括您的设备型号、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC。在经过您的授权同意后,第三方可获取您的以上个人信息。
5.根据法律法规和商业惯例,在我们发生合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我们会向您告知接收方的名称和联系方式。我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
6.请您理解,我们可能会根据法律法规规定,或按国家有权机构的强制性要求,对外提供您的个人信息。
(二)公开披露
通常情况下,我们不会主动对外公开披露所收集的个人信息,如须披露,我们会向您告知公开披露的目的、披露信息的类型、数据接收方的类型及可能涉及的敏感信息,并征得您的明示同意。
请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会提供、转让、公开披露个人信息不必事先征得您授权同意:
1.与我行履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护客户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.所涉及的个人信息是客户自行向社会公众公开的;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(四)使用App的部分功能时,可能会因您的选择跳转到第三方软件或平台,您在使用第三方平台期间的活动适用第三方平台的相关个人信息保护政策。我们会做好工银“兴农通”用户个人信息对第三方平台的加密,同时我们建议您主动查看了解第三方平台的信息保护政策,关注和防范使用第三方平台期间可能产生的个人信息泄露风险。
四、我们如何存储和保护您的个人信息
(一)信息存储
1.我们会按照法律法规及监管要求规定,将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。除法律法规、有权机关另有要求之外,我们仅在为实现本政策声明的目的所必须的时限内保留您的个人信息。
2.我们仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,例如:
手机号码:当您需要使用App服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销工银“兴农通”账户后,我们将删除相应的信息;
登录地区:当您登录后,我们会记录您选择的行政地区作为登录地区,以保证您正常使用App服务,此信息随着App的卸载而删除。
(二)信息保护
1.我们将遵守相关法律规定,采取符合业界标准的安全防护措施保障个人信息的安全,以防止个人信息在意外的、未经授权的情况下遭到非法访问、复制、披露、修改、传送、破坏、使用或丢失。例如,信息加密存储、使用加密技术进行信息传输、去标识化处理信息、数据库加锁等手段来保护您的个人信息。
2.我们建立配套的管理制度、内控机制和流程以保障您的信息安全,采取加密、访问控制机制等合理可行措施,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。同时,会定期举办安全和信息保护培训课程,加强员工对于保护个人信息重要性的认识。
3.若发生个人信息安全事件,如信息泄露、黑客攻击、安全漏洞等,我们会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件、信函或电话等方式告知您,难以逐一告知个人信息主体的,我们会采取公告等合理、有效的方式告知。同时,我们还将依据监管规定,上报个人信息安全事件处置情况。
4.互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
五、您控制个人信息的权利
按照中华人民共和国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过App访问及更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我们会验证您的身份。您可登录App后在“我的-设置”中查询、修改您的个人信息。我们将在收到您的申请之次日起15个工作日内完成核查和处理。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们收集、使用个人信息的行为违反法律法规规定或违反与您的约定;
2.如果我们向第三方共享、转让个人信息的行为违反法律法规规定或违反与您的约定;
3.如果我们公开披露个人信息的行为违反法律法规规定或违反与您的约定。
4.如果您不再使用我们的产品或服务,或注销了您账号;
5.如果我们不再为您提供产品或服务,或者法律、行政法规规定的个人信息保存期限已届满;
6.如果我们对您的个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
7.如果您撤回对我行收集个人信息的授权同意;
8.法律、行政法规规定的其它情形。
我们将在收到您的申请之次日起15个工作日内完成核查和处理。如我们决定响应您的删除请求,我们还将同时通知从我们获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除客户信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成,对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。
请您注意,您自主注销App服务的同时,将视同您撤回了对App信息保护政策的同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
您可在未登陆状态下进入“首页”页签,点击右上角“+”号,进入“登陆-帮助”功能,注销您的App账户,我们将不再通过App收集您的个人信息。请您注意,如您仅在手机设备中删除App时,我们不会注销您的App账户,您仍需注销您的App账户方能达到该目的。但您在使用App服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先验证您的身份,然后再处理您的请求。请您理解,对于某些目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我们可能会予以拒绝。
尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的我们将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我们商业秘密的;
7.为履行反洗钱和制裁规定的;
8.其他法律法规及监管要求的情形。
六、未成年人个人信息保护
我行非常重视对未成年人个人信息的保护。如果没有监护人的同意,未成年人不得创建自己的用户账户。
如果您是已满14周岁,未满18周岁的未成年人,在注册和使用工银“兴农通”App前,建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意,我们将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息。
如果您是未满14周岁的儿童,希望注册并使用工银“兴农通”App的,您应当告知您的父母或其他监护人,事先取得您的家长或法定监护人同意,并由您的家长或法定监护人帮助您完成产品或服务注册流程。
此外我行只会在法律法规允许或者保护未成年人所必要的情况下使用、对外提供未成年人个人信息。有关未满十四周岁未成年信息的有关情况敬请查阅《儿童个人信息保护规则》。
七、本信息保护政策如何更新
您可在工银“兴农通”App-我的-设置-关于中查看本政策。因业务需要或法律法规及监管要求,或我行有关个人信息保护的规定发生重大变化,我们会适时对本政策进行修订。重大变化所指的具体类型包括但不限于:
(1)相关金融产品或服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我行所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)相关金融产品或服务涉及的个人信息提供、转让或公开披露的主要对象发生变化;
(4)客户参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我行处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)我行对相关金融产品或服务进行个人客户信息安全影响评估,发现存在高风险。
在本政策发生变更时,我行会在App上发出本政策更新版本,并会在变更内容生效前以推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的账户,我们将停止收集您的相关个人信息。如您继续使用服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我们按照更新后的政策收集、使用、存储和提供您的相关个人信息。
八、如何联系我们
如您对本信息保护政策有任何疑问、意见或建议,可以通过95588电话客服或我们各营业网点等客户服务渠道与我们联系咨询、投诉或举报,我们会及时处理您的意见、建议及相关问题,一般情况下,我们将在收到您的问题之次日起15个工作日内受理并处理,法律法规或监管机构另有规定的除外。如果您对处理结果不满意,可先友好协商,再次沟通,您有权利通过法律手段或向监管机构寻求解决方案。
公司名称:中国工商银行股份有限公司。
注册地址:北京市西城区复兴门内大街55号。
电子邮箱:Data_Protection@icbc.com.cn