中原村镇手机银行隐私政策

更新日期:2024-7-26

生效日期:2024-7-26

中原村镇(指河南栾川民丰村镇银行和孟津民丰村镇银行)深知个人信息对您的重要性,非常重视用户隐私和个人信息保护,致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺按照业界成熟的安全标准,依法采取相应的安全保护措施来保护您的个人信息。

本隐私政策为中原村镇手机银行APP(以下简称“手机银行”)一般性隐私条款,对应具体的服务,我们收集和使用您的信息的目的、方式和范围可能还将通过相应的服务协议、授权书等方式向您明示,并取得您的授权或同意。该等文件与本隐私政策共同构成我们与您之间达成的完整隐私政策,两者如有不一致之处,以相应的服务协议或授权书的约定为准。

需要特别说明的是,本政策不适用于由第三方合作机构直接向您提供的产品或服务。当您使用手机银行内的第三方产品和服务时,针对该等产品或服务,我们建议您在使用之前查看该第三方的个人信息保护政策,了解他们如何处理您的信息,以便审慎决策。

本隐私政策与您所使用的手机银行服务以及手机银行服务所包括的各项业务功能息息相关,希望您在使用手机银行服务前仔细阅读本隐私政策并确认您已充分理解本隐私政策所载明的内容。您点击或勾选“同意”即视为您接受本隐私政策,我们将按照相关法律法规及本隐私政策来合法使用和保护您的个人信息。

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何存储和保护您的个人信息

五、您的权利

六、我们如何处理未成年人的个人信息

七、本政策如何更新

八、如何联系我们

一、我们如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。其中,敏感信息是指一旦泄露、或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,主要包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息等。

我们收集您的个人信息将遵循合法、正当、必要和诚信的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

(一)如何收集信息

1.当您开通我们手机银行服务时,我们会收集您的姓名、证件号码、手机号码,收集这些信息是为了帮助您完成开通,保护您手机银行账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求以及开立银行账户要求。若您不提供这类信息,您可能无法正常使用我们的服务。

2.当您使用我行手机银行服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的如下日志信息:

设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、操作日志、服务日志信息。

这类信息是为提供服务必须收集的基础信息。

3.如您在手机银行中选择通过人脸识别功能进行登录、设备绑定、手机号码变更、密码找回、客户信息维护、开立电子账户功能,我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供手机银行产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁儿童的个人信息。例如,在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供人脸信息,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人金融鉴别信息。如您不提供上述信息,我们将无法向您提供所需完成人脸比对后方可使用的产品或服务。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如指纹登录、人脸登录功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能中的信息。

4.当您使用手机银行转账汇款、手机号码转账、手机号码支付功能,您需要提供收款方的用户名、银行卡卡号、开户银行、资金用途、收款人手机号,并可能需要提供您的用户名、手机号码信息,以便于验证身份及使用上述功能的支付服务。此外,我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。

5.当您使用手机银行提供的客户信息维护服务时,您可能需提供您的姓名、身份证件信息、银行卡卡号、人脸认证信息、手机号码、联系地址、职业、单位名称、邮编,我们还可能通过验证账号和卡密码方式对有关信息进行有效性核验。如您不提供上述信息,我们将无法向您提供该服务。

6.当您使用网点查询、取现预约、网点动态、生活缴费基于地理位置的功能时,我们会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。

7.当您登录手机银行及更换手机银行设备进行登录时,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,您将无法使用手机银行。

8.当您使用手机银行进行个人II、III类人民币结算账户的在线开户时。您需要向我们提供您的姓名、手机号码、证件信息、邮编、职业、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)进行该业务的办理。如您不提供上述信息,我们将无法向您提供该服务。

9.当您使用支付或转账服务时需要向我们提供付款人账户名称及账号、支付密码、短信验证码、收付款人手机号码、收款人的账户名称及账号、开户行;当您使用缴费服务时,您需要向我们提供缴费号码。

10.当您使用信贷服务时,需要向我们提供您的银行账户名称及卡号、支付密码、手机号码、住址、收入情况,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我们在信贷业务中另行签署的授权书。

当您通过我们购买银行发行的理财产品以及银行代理销售的其他金融产品(含保险产品)时,需要向我们提供姓名、付款账户名称及账号、收款账户名称及账号、联系电话、联系地址、邮编、风险评测信息、证件信息、学历信息、职业信息。当您通过我们购买由我们代理销售的人身保险时,需要向我们提供投保人姓名、身份证号码、联系电话、电子邮箱、联系地址、邮编、投保人账户名称及账号、投保地区,投保人与被保险人的关系,被保险人的姓名、身份证号码、社保信息,购买的保险产品的保障期限、等待期,可能还需提供身体健康信息。

11.当您通过手机银行积分商城购买商品时,需要向我们提供姓名、付款账号、手机号码、地址信息(选择邮寄时需提供)、订单时间、订单金额。

12.为了提升用户满意度,提供更好的服务质量,降低风险,向您提供更加安全、便捷、人性化的服务,我行会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。请您放心手机银行不存在定向推送和个性推荐。您可通过我行APP客户端联系我们(河南栾川民丰村镇银行客服热线4001005600、孟津民丰村镇银行客服热线4009969986),反馈您的宝贵意见。

13.当您使用手机银行服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息。

1)摄像头用于二维码识别、人脸识别以及身份证识别、银行卡号识别,在添加银行卡、立码付、二维码收款、客户信息维护、绑定设备、转账付款、限额调整场景中使用。拒绝授权后,以上功能可能无法使用。

2)地理位置,获取您所在地理位置,主要用于手机银行交易风控、蓝牙USB-KEY连接,另外还能展现网点服务(如附近网点、大额取现预约、网点动态、生活缴费)。系统后台将获取您交易时的位置信息。拒绝授权后,手机银行相关功能无法正常使用。

3)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙KEY无法使用。系统后台不保存客户手机蓝牙配置信息。

4)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。

5)存储权限:当您同意开启此项权限后,我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的文本、图像、视频内容。请您知悉,我们不会读取您本地存储的内容。如果您拒绝该项授权,前述功能将无法正常使用。

6)TouchID和FaceID权限:如果您为苹果手机用户,当您同意开启此项权限后,我们会使用您设备上的该项功能。此项功能将用于人脸登录、指纹登录、指纹支付,如果您拒绝该项授权,前述功能将无法正常使用。

7)相册权限:当您同意开启此项权限后,我们会使用您设备上的相册的读取和存储功能。此项功能将用于您在「我的」页面中选择相册中的图片并将其设置为头像,在此过程中我们会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片,仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。您还可以将电子回单下载后以照片形式存储至相册。如果您拒绝该项授权,前述功能将无法正常使用。

8)通知及其他类别的通讯:当您使用我们产品和服务时,我们可利用您的个人信息向您的设备发出推送通知。您可通过手机自带的【设置→应用通知管理→中原村镇→允许通知(Android)设置→中原村镇→通知(IOS)】来选择是否接受我们的推送通知。

9)访问通讯录权限:当您同意开启此项权限后,我们会使用您设备上通讯录。此项功能将用于「手机号支付」、「手机号收款」功能中读取收款人手机号与付款人手机号。

10)如在上述情形以外还需收集或使用其他信息,我们会事先征得您的同意并向您充分告知信息收集和使用的目的、方式和范围。

在上述情形中,我们会在处理您的信息前单独取得您的同意,您需要在移动设备中开启相应访问权限,以实现上述功能所涉及的信息收集和使用。

您开启这些权限即视为您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我们将不会再继续收集和使用您的这些个人信息,同时也无法为您提供上述与这些授权所对应的功能。

请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中但需要收集您的个人信息,我们会通过页面提示、客户端公告或网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。

(二)信息如何使用

1.在向您提供手机银行相应的产品或服务,并为优化改进这些产品或服务时使用。

2.在向您提供手机银行服务期间,您授权我们持续收集和使用您的信息。在您注销手机银行账号后,我们将停止收集您相关的个人信息,但我们会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3.为提升您的产品或服务体验,或为防范风险,我们会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

4.为了使您知悉使用我们产品或服务的情况或使您进一步了解我们服务,我们会向您发送服务状态通知以及相关产品或服务的商业性信息。

5.用于您授权同意的以及法律法规允许的其它用途。

6.当我们要将您的个人信息,用于本政策明示的收集目的、用途或合理相关范围以外的其他用途时,我们将在使用前再次征得您的同意。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息而无需征得您的授权同意:

1.与履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

6.所收集的个人信息是您自行向社会公众公开的;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

8.根据您要求签订和履行合同所必需的;

9.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10.出于公共利益开展统计或学术研究所必需,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11.法律法规及监管要求规定的其他情形。

(四)自启动和关联启动说明

为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因为实现功能及服务所必要的。

二、我们如何使用Cookie和同类技术

(一)Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助Cookie,网站能够存储您使用我们服务的情况。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。

(二)Do Not Track(请勿追踪)

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

2.在法定情形下的共享:请您理解,我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息;或根据诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

3.合作方共享:为了向您提供更完善、优质的产品和服务,我们的某些服务将由合作方提供。我们可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会对合作方获取信息的软件工具包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。同时,我们会与合作方签署严格的保密协定,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我们将要求我们的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作方在提供服务时与我们共享我们收集的为提供服务所必须的您的个人信息,将可能导致您无法在我们使用该服务。

目前,我们的合作方包括以下类型:

A 代理销售金融产品的发行方:这些机构是由我们代理销售其金融产品(理财等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、证件信息、联系地址、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息、联系方式、职业信息、学历信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限;

B 提供技术服务的第三方SDK提供商。在向您提供服务的过程中,我行系统还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用此类服务:

1)Cherryx SDK

客户端:Android+ios

所属公司:北京领雁科技股份有限公司

收集信息:设备信息(IMEI、IDFA、Android ID、MAC、OAID信息)、IP地址、网络信息

联系电话:010-52818858

使用目的及场景:实现APP基本框架

2)极光推送SDK

客户端:Android

所属公司:深圳市和讯华谷信息技术有限公司

收集信息:设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID)、推送信息日志。详见(https://www.jiguang.cn/license/privacy)

使用场景:推送服务

3)魅族推送SDK

客户端:Android

所属公司:珠海星纪魅族信息技术有限公司

收集信息:手机品牌、手机型号、系统版本、系统语言、设备标识符。详见(https://open.flyme.cn/docs?id=202)

使用场景:推送服务

4)小米推送SDK

客户端:Android

所属公司:北京小米移动软件有限公司

收集信息:设备标识OAID、加密的Android ID、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。详见(https://dev.mi.com/distribute/doc/details?pId=1534)

使用场景:推送服务

5)华为推送SDK

客户端:Android

所属公司:华为软件技术有限公司

收集信息:设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)。详见(https://developer.huawei.com/consumer/cn/doc/

HMSCore-Guides/sdk-data-security-harmony-

0000001268996441#section10111310241)

使用场景:推送服务

6)眼神科技(人脸识别)SDK

客户端:Android+ios

所属公司:北京眼神科技有限公司

收集信息:设备型号、系统版本、手机型号、摄像头权限。

联系方式:4008189788

使用场景:提供手机刷脸登录服务、客户身份识别、客户信息更新服务,用于人脸认证,但相关信息均存储在我们未传送至第三方公司

7)微信开放平台(微信分享)SDK

客户端:Android+ios

所属公司:深圳市腾讯计算机系统有限公司

收集信息:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号。详见(https://privacy.qq.com/document/priview/

bdf936b2477a45ff86da57e3d988bc2b)

使用目的及场景: 用于手机银行推荐码和电子回单的微信分享功能

8)云证通SDK

客户端:Android+ios

所属公司:中金金融认证中心有限公司

收集信息:Android设备信息(系统版本号、WIFI MAC地址、设备、设备名称、系统制造商、硬件名称、ANDROID_ID、Build.USER、Build.HOST、App创建时间、App版本号)和iOS设备信息(系统版本号、移动电话IP、设备型号、App创建时间、App BundleIdentifier、App版本号)。详见(https://www.cfca.com.cn/upload/20211117flsm.pdf)

使用目的及场景:对应用内用户证书私钥进行加密,在加密过程中需要提取部分设备信息用于计算设备指纹,保障客户端内部敏感信息的安全。

9)新浪微博开放平台(微博分享) SDK

客户端:Android+ios

所属公司:北京微梦创科网络技术有限公司

收集信息:IMEI、Android ID、分享内容。详见(https://open.weibo.com/wiki/index.php?title=%E5%B9%B3%E5%8F%B0%E6%94%

BF%E7%AD%96&oldid=8036)

使用场景:用于手机银行推荐码和电子回单的微博分享功能

10)腾讯BuglySDK

客户端:Android+ios

所属公司:深圳市腾讯计算机系统有限公司

收集信息:Android(手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID)和ios(设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态、idfv、是否越狱、地区编码)。详见(https://privacy.qq.com/document/preview/

fc748b3d96224fdb825ea79e132c1a56)

使用目的及场景: 用于统计用户的APP崩溃、闪退记录

11)腾讯热更新-Tinker SDK

客户端:Android

所属公司:深圳市腾讯计算机系统有限公司

收集信息:设备型号、设备当前进程信息。详见(https://developers.weixin.qq.com/doc/oplatform/

Third-party_Platforms/2.0/product/

third_party_authority_instructions.html)

使用目的及场景: 基于Tinker 实现安卓热更新

12)腾讯X5Web(腾讯浏览器内核)SDK

客户端:Android

所属公司:深圳市腾讯计算机系统有限公司

收集信息:设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数。详见(https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d)

使用目的及场景:为了打开手机银行里的H5页面、小程序页面

13)芯盾反欺诈SDK

客户端:Android+ios

所属公司:北京芯盾时代科技有限公司

收集信息:设备硬件、操作系统、网络协议栈、浏览器、应用层信息

联系电话:400-818-0110

使用目的及场景:了风险的防控,生成不依赖于设备本地ID的指纹信息,用于业务中的反欺诈与风控,但相关信息均存储在我们未传送至第三方公司。

14)Fido国民认证SDK

客户端:Android+ios

所属公司:国民认证科技(重庆)有限公司

收集信息:设备型号、设备名称、手机厂商名称、操作系统版本。详见(http://www.gmrz-bj.com/article.php?id=96)

使用目的及场景:基于FIDO标准认证协议的身份认证系统,充分利用终端的安全能力,采用可信执行环境(TEE)和安全器件(SE)来保护身份验证的关键模块,结合密码技术,通过指纹、人脸、虹膜等生物特征识别方式进行快速认证,兼容PIN码、手势、数字证书等认证方式。

15)电子社保卡SDK

客户端:Android+ios

所属单位:人力资源和社会保障部信息中心

收集信息:姓名、身份证件号码、手机号、手机系统版本、手机型号、网络状态信息。

联系方式:dzsbk@e-sscard.com

使用目的及场景:提供电子社保卡服务,将信息按要求共享给全国社会保障卡平台,用于风险控制。

16)扫描全能王/合合信息(OCR) SDK

客户端:Android+ios

所属公司:上海合合信息科技发展有限公司

收集信息:摄像头权限、文件读写权限、Device ID、IMEI。详见(https://www.intsig.com/public/ai_new/card.shtml)

使用目的及场景:绑卡、修改密码流程。提供银行卡、身份证号码自动扫描识别功能,增加绑卡流程用户输入卡号的便捷性。

17)飞天诚信蓝牙key SDK

客户端:Android+ios

所属公司:飞天诚信科技股份有限公司

收集信息:蓝牙权限 、定位权限

联系电话:4006964466

使用目的及场景:用于实现蓝牙key验签、证书下载、修改密码等服务。

18)Mobtech share SDK

客户端:ios

所属公司:上海游昆信息技术有限公司

收集信息:设备固件信息、系统信息、WIFI状态、设备MAC地址、唯一设备识别码、分享内容。详见(https://www.mob.com/wiki/detailed?wiki=638&id=14)

使用目的及场景:IOS手机银行用户提供微信分享、微博分享功能(电子回单与推荐码)。

19)OKHTTP SDK

客户端:Android

所属公司:来自github开源库

收集信息:设备信息(IMEI、IDFA、Android ID、MAC、OAID信息)、IP地址、网络信息

使用目的及场景:现APP网络通讯功能

C 提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方。我们会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供数据处理、信贷审批和客户服务等的机构。

您通过积分商城进行积分换购时,我们会向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;

您使用生活圈功能(包含水费、电费、社保缴费)时,会与购买商品或服务的第三方(栾川县自来水公司、国网河南省电力公司、栾川县医疗保障局、栾川县社会保险中心)商户共享您的手机号、交易账号、位置信息,用于身份认证以便您正常购买商品或服务;

您申请我们贷款时,我们将您的姓名、证件信息、房屋信息共享给第三方(中国人民银行征信中心),以便进行信贷审批;

您申请领取电子社保卡功能时,我们将您的姓名、证件信息、运行环境物理信息、地理位置信息共享给第三方(国家税务总局),以便进行电子社保卡申请;

我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:

协助我们向您提供服务;

协助我们履行在上文「向您提供产品和服务」一节所载的目的;

履行与我们根据已签订的协议、本政策的责任和实现我们的权利及/或协助理解和改善我们提供的服务。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.在获取明确授权同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2.根据法律法规或强制性的行政或司法要求;

3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们不会公开披露您的个人信息,但以下情况除外:

1.在获取明确授权同意的情况下公开披露:获得您的明确授权同意后,我们会公开披露您的个人信息;

2.基于法律法规的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

(四)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中,我们可能会共享、转让、公开披露您的相关个人信息而无需征得您的授权同意:

1.与履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

6.所收集的个人信息是您自行向社会公众公开的;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

8.法律法规及监管要求规定的其他情形。

四、我们如何存储和保护您的个人信息

(一)存储

1. 我们在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。

2.我行仅在法律法规、监管要求的期限内,以及为实现本政策声明的目的所必须的最短时限内保留您的个人信息,如客户身份资料自业务关系结束当年或一次性交易记账当年起至少保存5年,交易记录自交易记账当年起至少保存5年。如果超过法律法规要求、本政策声明的目的所必须的最短时限,或业务关系已结束,我行将对您的个人信息进行删除或匿名化处理;法律法规、监管要求另有规定或者您另行授权同意的除外。例如:

手机号码:当您需要使用手机银行服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务;

用户头像:当您设置了头像以后,我们会一直保存您的头像,用于登录页面展示使用。

(二)保护

1.我们已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。例如:我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。

2.当我们的手机银行服务发生停止运营的情形时,我们将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。

3.我们会采取一切合理可行的措施,确保未收集无关的用户信息。

4.我们将尽力确保您提供个人信息的安全性,但由于技术局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况,请您务必妥善保管好您的账户登录名及其他身份要素。请使用复杂密码,协助我们保证您的账号安全。您在使用我们服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失。如您发现账户登录名及其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以降低相关损失。

5.如发生个人信息安全事件,我们将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我们还将依据监管规定,上报个人信息安全事件处置情况。

五、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的用户信息

当您发现我们处理的关于您的个人信息有错误或您需要更新您的个人信息时,您有权要求我们进行更正、更新。

1.如您需要更新您的个人信息,您可以通过手机银行“我的-客户信息维护”进行证件信息、联系地址、手机号码、邮编、职业、单位进行更新。其他客户信息可通过我行营业网点进行更新。

2.若无法更正、更新,您可以通过客服热线联系我们。

(二)删除您的用户信息

在以下情形中,您可以向我们提出删除用户信息的请求:

1.如果我们处理个人信息的行为违反法律法规;

2.如果我们收集、使用您的个人信息,却未征得您的同意;

3.如果我们处理个人信息的行为违反了与您的约定;

4.如果您不再使用我们的产品或服务,或您注销了账户;

5.如果我们不再为您提供产品或服务。

如我们决定响应您的删除请求,还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息,但法律法规另有规定或应有权机关要求的除外。

(三)改变您授权同意的范围

对于我们收集和使用您的个人信息,您可以随时给予或收回您的授权同意。

您有权决定是否继续授权我们收集、处理、使用您的个人信息。如您需要取消授权,您可以通过“Android 设置-应用-应用管理-中原村镇”“IOS 设置-中原村镇”来撤回您关于我们继续收集、使用您个人信息的授权。授权取消后,我们将不再继续收集、处理、使用您相应的个人信息。

您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。

请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们可能无法继续为您提供撤回同意或授权所对应的相关服务。但您撤回同意或授权的決定,不会影响此前基于您的授权而开展的个人信息处理。

(四)注销用户

您有权随时可通过我行网点或通过手机银行“设置-安全设置-注销手机银行”申请注销您此前注册的用户。您注销账户的行为是不可逆的,一旦您注销您的手机银行账户,我们将不再收集您的个人信息,并将删除有关您手机银行的信息,法律法规或监管机构对信息存储另有规定的除外。

(五)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的自动化决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释说明,并有权拒绝我们仅通过自动化决策的方式作出决定。如您对约束信息系统自动决策存在疑问,可以联系我们进行投诉,投诉电话:河南栾川民丰村镇银行4001005600、孟津民丰村镇银行4009969986。

(六)响应您的上述请求

为保障您的个人信息安全,可能需要您提出书面请求,并证明您的身份。我们有权要求验证您的身份之后再处理您的请求。

我们会尽快处理更正、删除个人信息的请求,提交后15个工作日内完成检查并处理。

尽管有上述约定,但按照法律法规要求,如涉及以下情形我们将可能无法响应您的请求:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与刑事侦查、起诉、审判和判决执行等相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.如响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及商业秘密的;

7.与我们履行法律法规规定的义务相关的;

8.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人同意的。

六、我们如何处理未成年人的个人信息

1.未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2.如您为未成年人,请您的父母或监护人仔细阅读本政策,并在征得您父母或监护人同意的前提下使用我行的产品和服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确授权或同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

3.如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。

4.特别地,如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行的产品和服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必需的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

七、本政策如何更新

根据国家法律法规变化及服务运营需要,我们可能会适时对本政策及相关规则进行修订,修订后的内容会通过手机银行公告、推送通知或弹窗形式等合理方式公布。您应及时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认更新过的内容同意后才生效,如您不同意更新后的内容,应立即停止使用手机银行服务,我们将停止继续收集您的相关个人信息;如您继续使用手机银行服务,即视为您同意并接受更新后的内容。

您可以在手机银行APP 通过“查看协议—隐私政策”中查看本政策,本《隐私政策》更新日期为2024年3月29日,本版本《隐私政策》更新内容如下:

1.人脸图像信息

涉及个人信息使用的逐项SDK相关情况 提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方。生物识别信息(人脸信息、指纹)要单独告知存储时间 约束信息系统自动决策 本政策如何更新。

八、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,您可通过我们的客服热线(河南栾川民丰村镇银行4001005600、孟津民丰村镇银行4009969986)等渠道与我们联系。受理您的问题后,我们会及时、妥善处理,一般情况下我们将在15个工作日内给予受理并处理。如果您对处理结果不满意,可先友好协商,再次沟通,您有权利通过法律手段或向监管机构寻求解决方案。

公司名称:河南栾川民丰村镇银行股份有限公司

注册地址:洛阳市栾川县滨河大道与画眉山路交叉口凤凰天街11号楼

公司名称:孟津民丰村镇银行股份有限公司

注册地址:洛阳市孟津区桂花大道555号