本版发布日期:2024年5月31日
生效日期:2024年5月31日
正信银行有限公司(以下简称“我行”)为企业提供“正信银行企业手机银行系统”(以下简称“企业手机银行”/“正信企业银行”)金融服务平台,为说明企业手机银行如何收集、存储、使用及对外共享您(如无特别明确,本文中的“您”包括企业及企业相关授权人员,下同)的企业信息、企业相关授权人员的个人信息(以下简称“个人信息 ”)以及您享有何种权利,我行致力于维护您对我行的信任,恪守“权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等”。通过本政策向您阐述相关事宜,承诺依法采取相应的安全保护措施来保护您的企业信息、个人信息。如您不同意声明中的任何条款,用户应立即停止访问正信银行有限公司企业手机银行应用。
本《隐私政策》将帮助您了解以下内容:
1. 我行如何收集和使用您的企业信息、企业相关授权人员个人信息
2. 我行如何使用 Cookie和同类技术
3. 我行如何共享、转让和公开披露您的企业信息、企业相关授权人员个人信息
4. 我行如何存储和保护您的企业信息、企业相关授权人员个人信息
5. 您控制企业信息、企业相关授权人员个人信息的权利
6. 本政策如何更新
7. 如何联系我行
一、我行如何收集和使用您的企业信息、企业相关授权人员个人信息
企业信息、企业相关授权人员个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定法人身份、自然人身份或者反映特定法人、自然人活动情况的各种信息。企业信息包括法人名称、统一社会信用代码、注册地址、通信通讯联系方式、法定代表人名称、账户信息、征信信息、财产信息、交易信息等。企业信息中属于敏感信息主要包括:银行账号、征信信息、财产信息、交易信息等。企业相关授权人员的个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。企业相关授权人员个人信息中属于个人敏感信息主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉受到损害或歧视。
(一)信息如何收集
为向您提供服务并确保您的电子银行服务(企业手机银行服务等)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1. 当您开通企业手机银行服务时,依据法律法规及监管要求,我行会收集您的企业及相关授权人员的必要信息:包括:注册用户的移动电话号码、用户名称或姓名、证件类型和号码、证件有效期限、证件影印件、银行预留移动电话号码,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您可能无法开通企业手机银行或无法正常使用我行的服务。
2. 当您使用企业手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)为了让您更安全、快速地使用手机企业银行,在首次开通企业手机银行需绑定您企业相关授权人员的手机时,需要短信验证码的环节,该环节需要您企业相关授权人员配合进行短信验证码填写。
(2)如您企业相关授权人员在企业手机银行中选择通过指纹、刷脸功能进行登录时,需向我行提供您企业相关授权人员的指纹、人脸图像信息。您企业相关授权人员可以通过企业手机银行“我的-设置—人脸/指纹登录”开启或关闭此功能。我行不会采集您企业相关授权人员的指纹/面容信息,我行仅接受验证结果,您企业相关授权人员的指纹/面容信息仅保存在您企业相关授权人员授权采集指纹设备上。如您企业相关授权人员未选择使用指纹/刷脸登录,仍可以用其他方式进行登录。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您企业相关授权人员应用手机终端相关功能中的信息。
(3)当您使用企业手机银行转账汇款时,您需要提供收款方的户名、银行卡卡号/账号、开户银行信息、SWIFTCODE、国别、地址及资金性质,并可能需要提供您的企业名称及企业相关授权人员姓名、电话等相关信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您企业的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(4)当您使用企业手机银行提供的实名认证服务时,您可能需提供您的企业名称及企业相关授权人员姓名、证件类型、证件号码、手机号码、设备信息、指纹认证、刷脸认证信息,我行还可能通过短信验证码等方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
(5)以下情形中,您可选择是否授权我行收集、使用您企业相关授权人员的个人信息:
①FaceID:您企业相关授权人员可使用面容登录等服务。
②基于指纹的功能:您企业相关授权人员可使用指纹登录等服务。
上述功能需要您企业相关授权人员在其设备中向我行开启您企业相关授权人员的FaceID、存储空间、指纹的访问权限,以实现这些功能所涉及的信息的使用。
(6)当您使用企业手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您企业的账号安全,我行会收集您企业相关授权人员以下基础信息:国际移动设备身份码(IMEI)、ANDROID_ID (AndroidId)、设备序列号(Serial Number)、通用唯一识别码(uuid)、MAC、登录IP地址、操作日志等日志信息,这些信息是为您企业提供服务必须收集的基础信息,以保障您企业正常使用我行的服务。
(7)当您企业相关授权人员通过企业手机银行进行信息管理时,我行可能会验证您企业相关授权人员的原登录密码、签约手机号短信验证码、原使用设备、生物特征(如适用)等。
(8)当您使用手机银行服务时,我行会收集您企业的交易信息,形成收款人名册,以简化您的转账操作。
(9)当您企业相关授权人员在使用企业手机银行的功能或服务时,我行系统还可能通过第三方服务商提供的软件开发工具包(简称”SDK”)来为您企业相关授权人员提供服务,由第三方服务商收集您企业及相关授权人员的必要信息,如您企业及相关授权人员拒绝提供相关信息或权限,您企业及相关授权人员将无法使用下述相关功能,具体有:
①云证通(CFCA)SDK:为了保证您企业及相关授权人员身份认证和资金交易安全,我们使用了云证通SDK,在您企业相关授权人员做企业业务授权交易时进行数字签名,该SDK需要获取您企业及相关授权人员的手机国际移动设备身份码(IMEI)、企业名称、企业证件类型、企业证件号码、您企业相关授权人员的手机号,用于构建安全的身份认证及交易保障机制。
②极光推送SDK:为了向您企业相关授权人员及时推送消息通知,我行使用了极光推送SDK,该SDK需要采集设备信息、网络信息和地理位置信息,设备信息包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),网络信息包括IP地址、WiFi信息、基站信息等,用于实现电子银行移动端推送服务。
(二)信息如何使用
1. 在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2. 在我行向您提供金融服务期间,您授权我行持续收集和使用您相关的企业信息、企业相关授权人员个人信息。在您注销服务时,我们将停止收集您相关的企业信息、企业相关授权人员个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关企业信息、企业相关授权人员个人信息。
3. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您企业相关授权人员发送服务状态通知以及相关产品或服务的商业性信息。
5. 您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关企业信息、企业相关授权人员个人信息而无需另行征求您的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与刑事侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
5. 所涉及的企业信息、企业相关授权人员个人信息是您企业及企业相关授权人员自行向社会公众公开的;
6. 从合法公开披露的信息中收集企业信息、企业相关授权人员个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您要求签订和履行合同所必需的;
8. 维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9. 企业信息、企业相关授权人员个人信息控制者为新闻单位,且其在开展合法的新闻报道所必需的;
10. 企业信息、企业相关授权人员个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的企业信息、企业相关授权人员个人信息进行去标识化处理的;
11. 法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie和同类技术
为确保网站正常运转,我行会在您的计算机或移动设备上的缓存中存储一个小数据文件。Cookie 通常包含用户标识符、会话ID、客户端型号等信息。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
三、我行如何共享、转让和公开披露您的企业信息、企业相关授权人员个人信息
(一)共享和转让
1. 除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的企业信息、企业相关授权人员个人信息。
2. 如业务需要对外共享或转让您的企业信息、企业相关授权人员个人信息,我们会向您告知共享或转让企业信息、企业相关授权人员个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的企业信息、企业相关授权人员个人信息。
4. 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到企业信息、企业相关授权人员个人信息转让,我行会要求新的持有您企业信息、企业相关授权人员个人信息的公司、组织继续受本隐私政策的约束,如变更您企业信息、企业相关授权人员个人信息使用目的时,我行将要求该公司、组织重新向您征求授权同意。
(二)公开披露
1. 我们原则上不会公开披露您的企业信息、企业相关授权人员个人信息,如确需披露,我行会事先征得您的明示同意并告知您披露企业信息、企业相关授权人员个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容。
2. 尽管有上述原则,但请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的企业信息、企业相关授权人员个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与刑事侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您授权同意的;
5. 您自行向社会公众公开的企业信息、企业相关授权人员个人信息;
6. 从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的企业信息、企业相关授权人员个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的企业信息、企业相关授权人员个人信息,将存储在中华人民共和国境内。
2. 我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的企业信息、企业相关授权人员个人信息。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息。
(二)保护
1. 我行已使用符合业界标准的安全防护措施保护您提供的企业信息、企业相关授权人员个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的企业信息、企业相关授权人员个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问企业信息、企业相关授权人员个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护企业信息、企业相关授权人员个人信息重要性的认识。
2. 如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您企业信息、企业相关授权人员个人信息的收集等操作,保护您的企业信息、企业相关授权人员个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 我们会采取一切合理可行的措施,确保未收集无关的企业信息、企业相关授权人员个人信息。
4. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5. 如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布警示公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制企业信息、企业相关授权人员个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的企业信息、企业相关授权人员个人信息行使以下权利:
(一)访问、更正及更新您的企业信息、企业相关授权人员个人信息
您有权通过我行门户网站、网上银行、手机银行访问及更正、更新您的企业信息、企业相关授权人员个人信息,法律法规另有规定的除外。您有责任及时更新您的企业信息、企业相关授权人员个人信息。在您修改企业信息、企业相关授权人员个人信息之前,我们会验证您的身份。
(二)删除您的企业信息、企业相关授权人员个人信息
在以下情形中,您可以向我行提出删除企业信息、企业相关授权人员个人信息的请求:
1. 如果我行处理企业信息、企业相关授权人员个人信息的行为违反法律法规;
2. 如果我行收集、使用您的企业信息、企业相关授权人员个人信息,却未征得您的同意;
3. 如果我行处理企业信息、企业相关授权人员个人信息的行为违反了与您的约定;
4. 如果您不再使用我们的产品或服务,或您注销了账号;
5. 如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得您的企业信息、企业相关授权人员个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)企业信息、企业相关授权人员个人信息注销
如您的企业为我行企业电子银行注册用户,您可以在取得企业授权的前提下,您可以到我行网点通过柜面渠道注销您企业的企业电子银行。注销企业电子银行后,您企业手机银行账号同步注销。您可以自主选择卸载或停止使用企业手机银行客户端,以阻止我行获取您卸载或停止使用后可能产生的交易信息、行为信息等信息。您注销企业电子银行账号的行为是不可逆行为,一旦您注销企业电子银行,您企业的企业手机银行账号会同步注销,我行将不再通过企业手机银行客户端收集您的企业信息、企业相关授权人员个人信息,并将删除有关您和您企业的企业手机银行账号的一切信息,法律法规或监管机构对企业信息、企业相关授权人员个人信息存储时间另有规定的除外。
请您注意,我行企业手机银行注册用户仅在手机设备中删除企业手机银行App时,我行不会注销您企业在我行的银行账户,有关您企业的企业手机银行账号的一切信息不会删除。您仍需注销您企业的企业电子银行方能达到以上目的。您注销企业电子银行的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的企业信息、企业相关授权人员个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的企业信息、企业相关授权人员个人信息收集。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。原则上,我们将在身份信息验证通过后的尽快处理完成您的上述请求,我行将在三十天内或法律法规规定期限内做出答复。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1. 与国家安全、国防安全相关的;
2. 与公共安全、公共卫生、重大公共利益相关的;
3. 与刑事侦查、起诉、审判和判决执行等直接相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7. 涉及我行商业秘密的。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行门户网站、手机银行、网上银行等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关企业信息、企业相关授权人员个人信息。如您继续使用服务,即视为同意接受更新内容。
七、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行86-21-63351650咨询热线、登录我行官方网站(https://www.zxbk.com.cn)、关注“正信银行”微信公众号或到我行营业网点咨询或反映。
我行全称:正信银行有限公司,地址:上海市黄浦区四川中路213号久事商务大厦17楼02-03室,邮编200002。
请您在使用我行手机银行应用程序之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您使用我行手机银行应用程序即视为您接受本隐私协议,我行将按照相关法律法规及本政策来合法使用和保护您的企业信息、企业相关授权人员个人信息。
正信银行有限公司
2024.05.31