华夏银行企业手机银行隐私政策
本版本更新时间:2024年3月25日
本版本生效时间:2024年3月25日
尊敬的华夏银行企业手机银行用户(以下简称“您”),华夏银行股份有限公司(注册地址:北京市东城区建国门内大街22号,以下简称“我行”)高度重视用户的隐私,您在使用华夏银行企业手机银行(以下简称“企业手机银行”)时,我行将按照《华夏银行企业手机银行隐私政策》(以下简称“《隐私政策》”或“本政策”)收集、使用、存储、保护、共享及对外提供您的个人信息,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。您可通过企业手机银行“我的-隐私政策-查看协议”查看本《隐私政策》内容。本政策适用于华夏银行通过企业手机银行提供的产品或服务,不适用于任何其他非华夏银行的企业APP移动客户端或网站提供的产品或服务,您在选择使用前应自行了解。
如您就本政策点击或勾选同意并确认提交,即视为您同意本政策,并同意我行按照相关法律法规及本政策来合法处理和保护您的个人信息。
本政策将帮助您了解以下内容:
1.我行如何收集和使用个人信息
2.我行如何使用Cookie和同类技术
3. 我行如何存储和保护个人信息
4.我行如何共享、转让和公开披露个人信息
5.征得授权同意的例外
6.您如何访问和管理自己的个人信息
7.我行如何保护未成年人信息
8.本政策的适用以及更新
9.如何联系我行
在保护您的个人信息方面,我行会恪守以下原则:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。在本政策中我行认为可能与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字及红色字体进行标注。
一、我行如何收集和使用个人信息
(一)个人信息定义
个人信息是指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、联系方式、住址、通信记录和内容、账号、账户信息、财产信息、征信信息、行踪轨迹、位置信息、交易信息等。敏感个人信息指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,本政策所指的敏感个人信息主要包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的信息。
(二)信息如何收集
在您使用企业手机银行服务过程中,我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.您在使用企业手机银行产品或服务时主动提供的信息。
(1)您在开通企业手机银行账户时填写的个人信息,包括您(业务授权办理人员以及非金融用户)的用户姓名、证件号码、手机号码/电话号码、电子邮箱、企业地址、企业法人姓名、企业法人身份证号码、企业/单位的主体证明文件(统一社会信用代码证、营业执照等)、其他相关开户证明文件、工商注册信息、基本存款账户信息(如有)、企业/单位证照影像、法定代表人/单位负责人身份证影像,上述信息主要用于识别您的身份、验证您的身份真实性以及与企业的关联情况及授权情况,我行会与合法留存您的信息的国家机关、金融机构、企事业单位等进行核对。如您拒绝提供这些信息,您可能无法完成开通或无法正常使用我行的企业手机银行服务。您应确保在提供上述信息时已取得以上相关个人的同意和授权,相关个人信息处理责任由您及您所供职的企业承担。
(2)您在使用企业手机银行首次登录时提供的个人信息,包括手机号、短信验证码、登录密码、您的身份证照片、姓名、证件照片、证件号码、证件有效期、人脸信息,上述信息主要用于验证您的身份真实性;如您不提供以上信息,您可能将无法登录,但这不影响您正常使用未登录情况下可用的功能或服务,如预约开户、网点查询、开户意愿核实、关于、联系我们、智能客服、理财查询、搜索等。
(3)为了让您更安全、便捷地登录企业手机银行,如您的设备与我行企业手机银行App版本均支持手势、指纹、声纹或人脸功能,您可选择开通手势、指纹、声纹或人脸登录功能,通过在您的设备上完成手势、指纹、声纹或人脸验证进行登录。您可以通过企业手机银行“我的-设置-登录管理-手势/指纹/人脸/声纹登录”开启或关闭此功能。如您拒绝提供这些信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(4)您通过客服或参加相关用户调研、抽奖等活动时提交的个人信息,包括姓名、电话号码、联系地址,上述信息主要用于奖品发放以及用户体验优化的回访。
(5)当您通过企业手机银行办理大额现金预约、小面额预约、对公结算账户变更(撤销)、存款证明开立、电票签约业务、凭证线上购买时提供的个人信息,包括姓名、电话号码、短信验证码,这些信息主要用于预约业务办理营业网点与您联系确认预约信息。如您拒绝提供这些信息,您将无法正常使用我行企业手机银行相关预约服务。
(6)您通过企业手机银行办理“单位ETC签约”时提交的个人信息,包括车辆行驶证正反面照片信息,上述信息主要用于ETC业务办理。
(7)您通过企业手机银行办理汇款业务、即期结售汇业务时提交的个人信息,包括姓名、电话号码,上述信息主要用于与您核实业务信息。
(8)当您使用对公预约开户功能和配合完成开户尽职调查时,我行需要收集企业/单位的主体证明文件(统一社会信用代码证、营业执照等)、其他相关开户证明文件、工商注册信息、基本存款账户信息(如有)、法定代表人/单位负责人信息、受益所有人信息、存款人上级主管单位法定代表人/单位负责人信息(如有)、财务负责人信息、控股股东/实际控制人信息、企业/单位证照影像、法定代表人/单位负责人身份证影像及人脸信息、地理位置(如您授权开启定位将为您展示附近的网点,如不开启定位,不影响您使用开户功能),并通过视频通话核实您的身份和对公账户开立意愿,留存您的开户意愿核实过程录音、录像文件,以便为您提供上述功能。如您无法提供以上信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(9)当您使用企业手机银行转账汇款、结算与现金管理、平台通宝入金、网银扫码转账功能时,您需要提供收款方的企业账户名称/个人姓名、企业银行账号/个人银行账号、开户银行收款方信息、资金用途信息(可选),同时会采用指纹、人脸、电子令牌密码、蓝牙盾手段进行交易验证,您可以通过企业手机银行“我的-设置-支付管理-指纹/人脸支付”开启或关闭此功能。过程中可能会采集您的指纹、人脸信息进行身份认证。并需要获取您的企业账户名称、企业账户银行账号。此外,我行还会收集您的收付款交易信息,以方便您进行业务查询,并形成收款人名册,以简化您的转账操作;收集您的相关交易流水记录以便于您查询。上述信息主要用于验证身份及实现上述功能,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(10)使用预约开户、对公结算账户变更/撤销、存款证明开立、资信证明开立等预约服务时,我行可能需要收集您所供职的企业名称、证照以及企业法定代表人或财务负责人或经办人的真实姓名、证件号码、手机号码、联系方式、地址、位置信息;使用“委托收款”服务时,我行需要收集您所办理委托收款的支票、银行承兑汇票、商业承兑汇票的正反面及最后一手背书人照片信息。使用预约开户服务办理基本户开户时,您可选择使用单位法人/单位负责人开户意愿核实视频采集功能,我行将采集单位法人/单位负责人的人脸信息用于人脸识别、采集其身份信息进行身份联网核查。您应确保在提供上述信息时已取得以上相关个人的同意和授权,相关个人信息处理责任由您及您所供职的企业承担。
(11)当您使用通讯录功能时,为了保证信息的真实性,您需要提供企业名称、企业法定代表人/负责人姓名、企业法人/员工姓名、联系电话。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(12)当您申请对公钱包绑定时,我行将收集单位联系人、单位联系电话、单位名称、营业执照信息、法人/单位负责人信息。如您拒绝提供该信息,仅会使您无法使用对公钱包绑定功能,但不影响您正常使用企业手机银行的其他功能。
(13)您在企业手机银行上申请与个人贷款相关服务(小微金融等)时,我行可能需要您提供银行卡号、手机号码、姓名、证件号码、单位信息、地址、企业注册地、企业名称、企业证照号码(统一社会信用代码)、纳税人识别号,同时可能采用验证短信验证码、指纹、人脸信息以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,仅会使您无法使用个人贷款服务。
2. 在您使用企业手机银行产品或服务时我们获取的您的信息。
(1)当您使用我行提供的产品或服务时,我行会收集您使用我行服务的详细情况,并作为网络日志和交易流水日志进行保存,网络日志包括您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、设备信息、设备MAC地址信息、登录IP信息、搜索信息、查看信息、服务故障信息、通讯日志信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、交易卡号、交易类型、交易终端、交易结果、证件信息。上述信息的收集主要用于维护所提供的产品或服务的安全稳定运行,例如发现、处置产品或服务的故障,识别、处置金融产品或服务中的欺诈或被盗用等。
(2)当您通过企业手机银行办理用户维护类业务(包括设置、快捷登录功能)、交易类业务(包括转账汇款、单位结算卡扫码支付、移动授权、扫码缴税)、小微金融贷款申请等服务时,企业手机银行可能同时采用验证短信验证码、企业手机银行登录密码、手势密码、指纹、声纹和人脸信息方式以便于验证您的身份,协助排除伪冒身份办理业务的情形,从而更有效地维护您和您所供职/管理的企业主体的信息、账户、财产及资金安全。
(3)为了让您更安全、便捷地使用登录、转账服务,如您的设备支持指纹、人脸识别、声纹功能,业务办理过程中可能需要通过您的指纹信息、人脸信息、声纹数据进行验证。您需在您的设备上录入您的指纹信息,在您进行指纹登录、转账时,您需在您的设备上完成指纹认证。我行仅接收验证结果,并不收集您的指纹信息。在您进行人脸登录、人脸转账、企业手机银行云证通证书下载、人脸信息识别服务过程中,我行将获取的人脸数据(包括您的人脸信息,以及采集人脸信息过程中获取的其他相关信息,可能包括您在人脸信息识别过程中拍摄或上传的照片、视频,拍摄或录像的日期及时间、设备信息、网络信息、企业手机银行版本号及相关业务和交易日志信息),加密后存储于系统后台数据库中。在声纹识别服务过程中,我行将获取的声纹数据(包括您的声纹信息,以及采集声纹信息过程中上传的相关信息、采集的日期及时间、设备信息、网络信息、企业手机银行版本号及相关业务和交易日志信息)加密后存储于系统后台数据库中。
上述验证方式用于业务办理过程辅助识别、验证身份、纠纷发生时的举证需要、法律及监管要求(包括反洗钱和反恐怖融资法律及监管规定)保存及调阅等用途,保存期限遵守国家法律法规的规定,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。如您不同意授权,您将无法继续使用人脸、声纹、指纹识别功能,进而可能导致您无法使用上述功能及相关服务,但不影响您正常使用企业手机银行的其他功能及服务。
(4)您可以通过搜索和菜单查找来精准地找到您所需要的功能或服务。我们会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的功能或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息和点击数据作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
(5)当您使用短信动账提醒服务时,我行会收集您所关联的企业账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(6)为了让您更加便捷地对外分享收款信息,当您在企业手机银行上使用企业名片功能时,我行会收集您所供职/管理的企业在我行开立的账户信息、企业名称、证件信息,以确保您所供职/管理的企业信息能准确地在名片中展示。此外,您可选择性地按照页面要求填充您所供职/管理的企业的联系人的姓名、手机号,我们将根据您所填入的信息提供企业名片的展示。您应确保在提供上述联系人信息时已取得以上相关个人的同意和授权,相关个人信息处理责任由您及您所供职/管理的企业承担。
(7)为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您反馈意见、建议、投诉、参与问卷调查时提供的信息,我们不会强制要求您提供这些信息,您可拒绝提供相应信息。除本隐私政策其他条款另有约定的以外,您如拒绝不会对该业务功能的使用和服务体验产生不利影响。
(8)当您使用企业手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的交易安全,我行会收集以下基础信息,包括您的地理位置信息、电子设备信息(包括设备型号、操作系统类型、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、网络通讯数据)、企业手机银行软件版本号、操作日志信息,以及与企业手机银行操作日志及服务日志相关的信息、服务故障信息、崩溃数据、性能数据、地理位置信息、应用列表信息、安装的应用信息或正在运行的进程信息。这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用企业手机银行的其他功能或服务。
(9)当您下载和使用企业手机银行云证通证书时,为了验证您的身份和保证账户安全,我行会收集您的相关信息,包括系统版本号、设备ID、设备名称、设备型号、系统制造商、硬件名称、序列号、ANDROID_ID、Build.USER、Build.HOST、IDFV。如您拒绝提供该信息,仅会使您无法通过云证通证书使用转账汇款、结算与现金管理、平台通宝入金、活期转定期、法人意愿核实、对公钱包绑定等交易类和认证类功能,但不影响您正常使用企业手机银行的其他功能。
(10)当您使用企业手机银行定位功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。在收集位置信息前,将事先征得您的单独同意。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
(11)为了向您提供更便捷、更安全的金融服务体验,我行可能调用具有相应业务资质的第三方机构提供的软件服务工具包(简称SDK)来为您提供服务,由第三方机构收集您的必要信息。具体如下:
所属系统 | 机构名称 | 个人信息 | 收集目的 | 收集方式 | SDK提供者官网 |
安卓/苹果 | 国民认证科技(北京)有限公司 | 设备名称、设备型号、厂商名称、设备版本、系统版本、设备 ID、指纹权限、指纹信息 | 用于指纹功能 | 国民认证指纹SDK获取(数据存储在我行) | http://www.gmrz-bj.com/news.php?types=3ww.gmrz-bj.com |
安卓/苹果 | 中国金融认证中心 | APP 信息(第一次安装时间、版本号、是否越狱)、设备信息(设备名称、设备型号、系统版本号、设备ID、硬件制造商、硬件名称、系统制造商、序列号、IDFV、Build.USER、Build.HOST、ANDROID_ID) | 用于移动端签名使用的数字证书 | 云证通SDK获取(数据存储在我行) | https://www.cfca.com.cn/ |
安卓/苹果 | 重庆中科云从科技有限公司 | 访问摄像头(或相机)权限、面部识别特征、人脸信息、传感器信息 | 用于人脸安全校验功能 | 人脸识别SDK获取(数据存储在我行) | https://ai.cloudwalk.com/cloudwalk/#/index |
安卓/苹果 | 北京易道博识科技有限公司 | 访问摄像头(或相机)权限、身份证信息(头像、有效期、姓名、身份证号) | 用于扫描身份证功能 | 易道博识 OCR SDK获取(数据存储在我行) | http://www.exocr.com/ |
安卓/苹果 | 北京梆梆安全科技有限公司 | 粗略的位置信息、精确的位置信息、WIFI 信息、WIFI-BSSID、WIFI-SSID、IP 地址、IMEI、IMSI、AndroidID、获取手机应用安装列表、设备 Mac 地址、硬件序列号、蓝牙 MAC 地址、当前运行应用进程、IDFA、IDFV、地理位置权限、网络权限、读取手机状态和身份权限。 | 采集设备相关信息用于计算运行 APP 的移动设备指纹和判断运行环境安全性,识别位置欺诈、应用破解、调试行为、风险进程、虚假设备等风险,防范恶意的用户对 APP 进行网络安全攻击,保护用户的财产安全。 | 威胁感知SDK获取(数据存储在我行) | https://www.everisker.com/user/privacypolicy |
安卓/苹果 | 北京梆梆安全科技有限公司 | 无 | 用于防止客户应用被第三方应用进行界面劫持 | 无 | https://www.everisker.com/user/privacypolicy |
安卓/苹果 | 深圳市腾讯计算机系统有限公司 | 获取手机应用安装列表 | 用于分享企业手机银行信息到微信好友或朋友圈 | 微信分享SDK获取(不做存储) | https://www.tencent.com/zh-cn/privacy-policy.html |
安卓/苹果 | 阿里巴巴网络技术有限公司 | WIFI 信息、WIFI-BSSID、WIFI-SSID、网络权限、网络类型、获取 WIFI 状态、修改网络状态、加速度传感器、陀螺仪传感器信息 | 用于H5页面的展示及交互 | UC浏览器内核SDK获取(数据存储在我行) | https://terms.alicdn.com/legal-agreement/terms/suit_bu1_uc/suit_bu1_uc202107211849_32721.html?spm=u4dev.12212810.navlinks.5.7984c9desjTb6T |
安卓 | 北京百度网讯科技有限公司 | 设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】、 | 为用户提供定位功能及服务 | 百度定位SDK获取(不做存储) | https://lbsyun.baidu.com/index.php?title=openprivacy |
安卓/苹果 | 北京百度网讯科技有限公司 | 设备信息(包括Android ID、WIFI-BSSID、WIFI-SSID、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)、陀螺仪角度)、 | 为用户提供地图展示和搜索、步骑行导航功能及服务 | 百度地图SDK获取(不做存储) | https://lbsyun.baidu.com/index.php?title=openprivacy |
苹果 | 高德软件有限公司 | 允许获取您设备的地理位置、高度、方向或相对于附近 IBeacon的位置、地理位置权限 | 为用户提供定位功能及服务 | 高德定位SDK获取(不做存储) | https://lbs.amap.com/pages/privacy/3 |
安卓/苹果 | 北京得意音通技术有限责任公司 | 声纹信息、录音权限 | 用于使用声纹登录、验证 | 声纹识别SDK获取(数据存储在我行) | https://www.d-ear.com/ |
安卓/苹果 | 北京蚂蚁云金融信息服务有限公司 | 栈顶 Activity、IMEI、IMSI 设备信息 | 用于生成和记录日志信息,如 APP 闪退日志 | 岳鹰全景监控SDK获取(数据存储在我行) | https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579 |
安卓/苹果 | 北京蚂蚁云金融信息服务有限公司 | 网络类型、WIFI 状态、基站信息 | 用于检测 SD 卡剩余容量、进行网络情况判断、相关前后台业务判断 | 阿里安全功能SDK获取(数据存储在我行) | https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579 |
安卓/苹果 | 北京蚂蚁云金融信息服务有限公司 | IMEI、IMSI 设备信息、AndroidID、存储权限、读取手机状态和身份权限 | 用于生成和存储设备标识的参数 | 阿里设备标识SDK获取(数据存储在我行) | https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579 |
安卓/苹果 | 北京蚂蚁云金融信息服务有限公司 | 网络类型、WIFI 状态、基站信息 | 用于 rpc 通讯报文加密 | 阿里无线保镖SDK获取(数据存储在我行) | https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579 |
安卓/苹果 | 中国金融认证中心 | 无 | 用于密码键盘安全传输 | 无 | https://www.cfca.com.cn/ |
安卓/苹果 | 中国金融认证中心 | 无 | 用于手势密码键盘安全传输 | 无 | https://www.cfca.com.cn/ |
安卓/苹果 | 北京捷通华声科技股份有限公司 | Android ID、IMEI、WiFi MAC地址、本机蓝牙MAC地址、录音权限 | 支持用户通过语音识别进入相关功能页面 | 灵云语音SDK获取(数据存储在我行) | https://www.sinovoice.com/ |
安卓/苹果 | 腾讯云计算(北京)技术有限公司 | 网络权限、悬浮窗权限、视频和摄像头权限、录音权限、电话状态和来电状态权限、蓝牙权限、任务栈处理权限、屏幕常亮的权限、地理位置权限、存储权限 | 用于预约开户业务办理过程中法人意愿核实 | 远程音视频SDK获取(数据存储在我行) | https://cloud.tencent.com/ |
安卓/苹果 | 深圳市腾讯计算机系统有限公司 | IMSI、IMEI、AndroidID、WIFI 信息、WIFI-BSSID、Mac 信息、IP 地址、存储权限、电话权限 | 用于小管家中签到、报销申请、行政审批页面的展示 | TBS 腾讯浏览服务SDK获取(不做存储) | https://www.tencent.com/zh-cn/privacy-policy.html |
安卓/苹果 | 神州融安科技(北京)有限公司 | 附近的设备权限、蓝牙权限 | 支持用户在转账时使用华夏盾进行安全验证 | 融安华夏盾SDK获取(不做存储) | https://cn.ronganchina.com/ |
安卓/苹果 | 恒宝股份有限公司 | 附近的设备权限、蓝牙权限 | 支持用户在转账时使用华夏盾进行安全验证 | 恒宝华夏盾SDK获取(不做存储) | https://www.hengbao.com/ |
安卓/苹果 | 蚂蚁科技集团股份有限公司 | 网络权限、网络类型、获取 WIFI 状态、修改网络状态、读取 SD 卡中的内容、修改或删除 SD 卡中的内容、检索当前运行的应用程序权限、读取手机状态和身份权限、震动权限、获取手机应用安装列表、剪切板权限、存储权限、访问摄像头(或相机)权限、IMEI、IMSI 设备信息、AndroidID、IP 地址 | 为企业手机银行 APP 开发及运行提供底层环境及基础能力。用于 APP 启动及性能优化监控、数据安全传输和统一存储、APP 移动分析获取日志以及获取设备序列号 IMEI 和 IMSI、缓存图片、运行日志服务、信息分析及推送服务。 | 蚂蚁框架相关SDK获取(数据存储在我行) | https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579 |
3.您可选择是否授权我行使用用户手机终端信息或权限。
(1)摄像头(相机)权限:当您同意开启此权限后,我们会使用您设备上的摄像头功能。
此项功能将用于我行开展的人脸识别、【开户意愿核实】中在线视频业务办理、【预约开户】中上传身份证件照和营业执照/开户主证、【对公结算账户变更(撤销)】中上传身份证件照、营业执照/开户主证和开户许可证、【单位ETC签约】中上传身份证件照和车辆行驶证照、【委托收款】中上传支票、【小微金融-在线放款】中上传图片、【扫码缴税】中二维码扫描、【理财产品】中上传资质证明、【即期结售汇-购汇预申请】中上传购汇相关材料、【网银扫码登录】中二维码扫描、【网银扫码支付】中二维码扫描、【求助反馈-意见反馈】中上传图片、【业务设置】中上传资质证明、【登录-注册】中身份证扫描、【在线客服】中上传图片、【我的】上传头像。如果您拒绝该项授权,前述功能将无法正常使用。
(2)相册权限:当您同意开启此项权限后,我们会使用您设备上的相册的读取和存储功能。
此项功能将用于【开户意愿核实】中在线视频业务办理、【预约开户】中上传身份证件照和营业执照/开户主证、【对公结算账户变更(撤销)】中上传身份证件照、营业执照/开户主证和开户许可证、【单位ETC签约】中上传身份证件照和车辆行驶证照、【委托收款】中上传支票、【小微金融-在线放款】中上传图片、【扫码缴税】中二维码扫描、【理财产品】中上传资质证明、【即期结售汇-购汇预申请】中上传购汇相关材料、【网银扫码登录】中二维码扫描、【网银扫码支付】中二维码扫描、【求助反馈-意见反馈】中上传图片、【业务设置】中上传资质证明、【登录-注册】中身份证扫描、【在线客服】中上传图片、【我的】上传头像。如果您拒绝该项授权,前述功能将无法正常使用。
(3)麦克风权限:当您同意开启此项权限后,我们会使用您设备上的麦克风功能并会识别您上传的语音信息。
此项功能将用于人脸识别动作提示功能、【开户意愿核实】中在线视频业务办理、【登录】中声纹识别、【智能客服】中语音识别、【在线客服】中语音转文字。如果您拒绝该项授权,前述功能将无法正常使用。
(4)位置权限:当您同意开启此项权限后,我们会使用您设备上的位置功能。
此项功能将用于【开户意愿核实】中定位当前城市、【预约开户】中查询附近网点、【单位ETC签约】中查询附近网点、【协议签署】中查询附近网点、【收款码】中获取银联二维码、【签到】中线上打卡签到、【网点查询】中查询附近网点、【我的网点】中查询网点地理位置。同时也会用于判断位置信息是否会被篡改,以便降低交易和资金风险,维护服务的安全稳定运行。如果您拒绝该项授权,前述功能将无法正常使用。
(5)网络通讯权限:当您同意开启此项权限后,我们会使用您设备上的网络通讯功能。
此项功能将用于联网与服务器端通讯。关于指纹信息,将仅在终端本地使用不会传输至我行后台。如果您拒绝该项授权,将无法正常使用我行华夏企业银行手机银行App。
(6)通知权限:当您同意开启此项权限后,我们会使用您设备上的信息推送提醒功能。拒绝后您将无法接收我行为您推送的消息。
(7)存储权限:当您同意开启此项权限后,我们会使用您设备上的存储功能。
此项功能将用于为您缓存您在使用华夏企业银行手机银行App过程中产生的文本、图像、视频内容。以及用于【开户意愿核实】中在线视频业务办理、【预约开户】中上传身份证件照和营业执照/开户主证、【对公结算账户变更(撤销)】中上传身份证件照、营业执照/开户主证和开户许可证、【单位ETC签约】中上传身份证件照和车辆行驶证照、【委托收款】中上传支票、【小微金融-在线放款】中上传图片、【扫码缴税】中二维码扫描、【理财产品】中上传资质证明、【即期结售汇-购汇预申请】中上传购汇相关材料、【网银扫码登录】中二维码扫描、【网银扫码支付】中二维码扫描、【求助反馈-意见反馈】中上传图片、【业务设置】中上传资质证明、【登录-注册】中身份证扫描、【在线客服】中上传图片、【我的】上传头像。如果您拒绝该项授权,前述功能将无法正常使用。
(8)蓝牙权限:当您同意开启此项权限后,我们会使用您设备上的蓝牙功能。
此项功能将用于通过蓝牙将客户手机与第三方设备连接并交互。系统后台不保存客户手机蓝牙配置信息。
(9)拨打电话权限:当您同意开启此项权限后,我们会使用您设备上的拨打电话功能。
为了您能方便在功能页面点击拨打客服电话和银行网点电话,我行在您授权同意后获取手机拨打电话的权限,拒绝授权后,将不能使用所对应的功能服务。
(10)设备状态权限:如果您为安卓用户,当您同意开启此项权限后,为了保护您的账户及登录安全,我们会收集您的设备序列号,以识别是否为常用设备、设备绑定情况,是否为伪造设备。如果您拒绝该项授权,前述功能将无法正常使用。
(11)附近设备权限:当您同意开启此项权限后,我们会使用您设备上的附近设备功能。
此项功能将用于扫描附近的蓝牙设备,通过蓝牙将客户手机与第三方设备连接并交互。系统后台不保存客户手机蓝牙配置信息。
(12)指纹权限:当您同意开启此项权限后,我们会使用您设备上的指纹功能。
此项功能将用于指纹登录、转账及指纹登录、转账的设置场景,我行系统后台不保存客户手机指纹信息。部分手机可能不支持该权限,拒绝授权后,可能会减少快捷登录、转账方式,但不影响上述两项功能的正常使用。
(13)剪贴板读取权限:当您同意开启此项权限后,我们会在您启动我行华夏企业银行手机银行App界面时,读取剪贴板内容。
此项功能将用于识别其中是否含有银行账号/账户,如果存在银行账号/账户我行华夏企业银行手机银行App界面提示您是否向该账号/账户进行转账快捷跳转。除此之外,我们不会将其用于其他用途,我行后台也不会保存您的剪贴板内容。如果您拒绝该项授权,前述功能将无法正常使用。
(14)应用列表权限:当您同意开启此项权限后,我们会使用您设备上的应用列表功能。
由于技术及安全原因,需获取应用列表权限用于检测当前运行的应用列表的安全性,用于检测是否已安装应用,同时用于闪退异常日志的收集。我行系统后台不保存您的应用列表信息。
(15)Touch ID权限:如果您为苹果手机用户,当您同意开启此项权限后,我们会使用您设备上的该项功能。
此项功能将用于指纹登录、指纹支付,我行系统后台不保存客户手机指纹信息。如果您拒绝该项授权,前述功能将无法正常使用。
请您注意,您开启上述权限即代表您授权我行可以收集和使用这些信息来实现相对应的功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
如果您要关闭上述的权限,可以在手机系统“设置”-“应用管理”中找到“华夏企业银行”关闭即可,不同的手机系统可能名称位置不一致。
(三)信息如何使用
1.我行在向您提供金融产品或服务,并为改进这些产品或服务时使用。
2.我行在向您提供服务期间,您授权我行持续收集和使用您的信息。在您注销用户时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。并且我们不会使用您的个人信息和算法向您定向推送个性化信息。
4.您授权同意的以及法律允许的其它用途。
5.请您理解,我们向您提供的功能和服务是不断更新和发展的,如在上述情形之外收集或使用您的个人信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意后方收集提供相应服务所必要的个人信息。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的个人信息。
为确保企业手机银行正常运转,我行会在您移动设备上存储名为 Cookie 的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,企业手机银行能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。
您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问企业手机银行APP时更改用户设置。
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的信息包括企业账户名称、企业所在国家/地区及地址、企业账户银行账号以及收款方的企业账户名称/个人姓名、收款方的企业/个人所在国家/地区及地址、企业银行账号/个人银行账号、开户银行收款方信息、汇款币种及金额、汇款附言将作为汇款信息的一部分被转发到跨境金融网络与信息服务方系统(环球同业银行金融电讯协会SWIFT系统)经存储、传输等处理后被转发到接收汇款的境外银行。我行将会采取有效措施保护您的信息安全,例如在报文数据转移之前实施数据去标识化等安全措施、对报文数据通过加密传输等方式,或通过协议、核查等措施要求境外机构对您的信息保密等。如境外清算代理行因反洗钱和反恐怖融资需要,要求提供除汇款信息和本条所列信息以外的客户身份信息、交易背景信息的,我行将在获得您的同意后提供,如不提供可能会导致交易被拒绝、退汇等情形。
2.我行仅在法律法规、监管要求或为履行反洗钱和反恐怖融资法律及监管规定的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
人脸照片:当您需要使用手机银行服务时,我行需要一直保存您首次登录时采集的人脸照片,用于业务办理过程辅助识别、 验证身份,当您注销手机银行账户后,我行将删除相应的信息;
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我行将删除您设置的头像信息。
3.在为履行反洗钱和反恐怖融资法律及监管规定等法定义务情况下,我行有权继续使用和存储此前收集的信息。
(二)保护
1.我行已采用安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分企业手机银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务,妥善保护您的个人信息。
3.企业手机银行已通过中国互联网金融协会的测评和备案,符合JR/T 0092-2019、JR/T 0098.3-2012、T/PCAC 0006-2019标准及技术要求,符合CNCA-CFP-001认证实施规则的要求。
4.我行会采取一切合理可行的措施,确保不收集无关的个人信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。请您务必妥善保管好您的企业手机银行登录密码及其他身份要素。您在使用企业手机银行服务时,我们会通过您的签约手机号、登录密码及/或其他身份要素来识别您的身份。一旦您泄漏了前述信息,您或您所在企业可能会蒙受损失,并可能产生对您不利的法律后果,对此我们不承担责任。
6.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
(一)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。本《隐私政策》声明的情形除外。
2.如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本《隐私政策》的约束,否则我行将要求该公司、组织重新向您征求授权同意。
5.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。华夏银行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。
6.您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,在必要情况下,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息。
在必要情况下,您的个人信息可能会在我行各经营机构及附属公司内部进行有限共享。
(二)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
五、征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关强制性要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合约定的其他合理情形的,我行可能会处理您的相关个人信息而无需另行征求您的授权同意:
(一)与您履行法律法规规定的义务相关的;
(二)与国家安全、国防安全直接相关的;
(三)与公共安全、公共卫生、重大公共利益直接相关的;
(四)与刑事侦查、起诉、审判和判决执行等直接相关的;
(五)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(六)所涉及的个人信息是您自行向社会公众公开的;
(七)根据您要求签订和履行合同所必需的;
(八)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(九)维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
如在上述情形之外处理您的个人信息,我行将向您充分说明处理您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
六、您如何访问和管理自己的个人信息
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正您的个人信息
1.您有权通过我行企业网银、企业手机银行、柜面等多个渠道访问或更正您的个人信息,法律法规另有规定的除外。若您的个人信息发生变更,您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
(二)通过企业手机银行管理个人信息
1.身份证件信息更新
登录后,系统自动检测经办人身份证件的有效期限,若身份证件的有效期在最近三个月或已过期,系统弹窗提示需要更新,根据提示上传新的身份证件,通过公安相关系统验证通过后保存,更新成功。
2.设置人脸信息
通过“我的-设置-登录管理-人脸登录”、“我的-设置-支付管理-人脸支付”设置人脸快捷登录或人脸支付验证,按提示录入人脸信息,通过公安系统验证通过后即开启成功。
3.设置指纹信息
通过“我的-设置-登录管理-指纹登录”、“我的-设置-支付管理-指纹支付”设置指纹快捷登录或指纹支付验证。
4.设置声纹信息
通过“我的-设置-登录管理-声纹登录”设置声纹快捷登录,按提示录入声纹信息。后续可通过“我的-设置-登录管理-声纹登录-更新声纹”更新。
5.查看设备信息
通过“我的-设置-安全设备”可查看目前绑定设备的型号、设备的ID、绑定时间。
(三)删除您的个人信息
1. 在以下情形中,您可以通过本政策第九条提供的方式向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我行的产品或服务,或您注销了账户;
(5)我行停止提供产品或者服务,或者保存期限已届满;
(6)个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要。
2.以上删除请求一旦被响应,在符合法定条件的情况下,我行将及时删除相关人士的个人信息。我行还将同时通知受我行委托或与我行共同处理个人信息的公司、组织或个人,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
若法律、行政法规规定的保存期限尚未届满或删除相关人士的个人信息在技术上难以实现的,我行将会停止除存储和采取必要的安全保护措施之外的其他处理。
(四)变更您授权同意的范围
您及相关人士可以关闭华夏企业银行APP的相关权限,关闭路径:
安卓:手机系统设置—应用管理—华夏企业银行—权限
iOS:手机系统设置—隐私—定位服务—华夏企业银行;手机系统设置—隐私—照片/相机—华夏企业银行
请您知悉,为了您能正常使用我行的企业产品和/或服务,您需要向我们提供一些基本的个人信息。如果您希望更改或撤回其他相关人士事先作出的授权同意,您在取得相关人士同意后可以通过本政策第九条提供的联系方式联系我们。
当您更改同意范围后,我们将不再处理相关人士同意范围之外的个人信息,同时,我们可能因此无法再为您提供与之对应的产品和/或服务。您在此同意,您更改同意范围或撤回同意的行为不会影响我们基于之前授权对相关人士个人信息的处理和存储。
(五)注销用户
您可以通过我行柜面、企业网上银行关闭企业手机银行来实现注销企业手机银行用户的目的,或者通过注销华夏银行企业网上银行来实现注销企业手机银行用户的目的。
请您注意,您仅在手机设备中删除企业手机银行APP时,我行不会注销您的企业手机银行用户,有关您的一切信息不会删除。您仍需上述方式达到注销企业手机银行用户目的。
您注销用户的同时,将视同您撤回了对本《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
在您注销用户时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱和反恐怖融资法律及监管规定等领域继续使用此前收集的您的相关个人信息。
如您非我行企业手机银行签约用户,您可以自主选择卸载或停止使用企业手机银行客户端,以阻止我们获取您的个人信息。
(六)响应您的上述请求
如果您在使用企业手机银行过程中出现任何涉及您个人信息保存、管理、存储、更正、使用、删除或注销等方面的问题,或者对于企业手机银行涉及您个人信息的安排存在任何疑虑,或者您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策第九条提供的联系方式与我们取得联系。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,我行最长将在不超过15个自然日内完成核查和处理,但法律法规对答复期限另有规定的,将依照法律法规的规定执行。请您理解,对于给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7.出于维护您或其他个人的生命、财产等重大合法权益;
8.涉及商业秘密的;
9. 依照法律法规以及行业监管要求的。
华夏企业银行APP不涉及未成年人个人信息收集。
八、本政策的适用以及更新
(一)我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更等情形)
(二)对于重大变更,视具体情况我行还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
1.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 个人信息共同处理、提供、转让或公开披露的主要对象发生变化;
3. 相关人士参与个人信息处理方面的权利及其行使方式发生重大变化;
4. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5. 个人信息安全影响评估报告表明存在高风险时。
(三)若您及/或相关人士不同意修改后的隐私政策,您及/或相关人士有权并应立即停止使用我行企业产品和服务。如果您勾选同意修改后的隐私政策并继续使用我行企业产品和服务,则视为您及相关人士接受我行对本政策相关条款所做的修改。
为了使您能及时接收到通知,请您在相关人士联系方式更新时及时通知我行,并确保该相关人士充分阅读并理解、同意本政策的内容(特别是标红、加粗内容)及相应法律后果。
(四)隐私政策路径:华夏企业银行—我的—隐私政策—查看协议。
如果您在使用我行企业手机银行产品或服务时遇到与隐私保护相关的任何问题(包括问题咨询、投诉等)可拨打我行95577客服热线、登录我行官方网站(www.hxb.com.cn)--在线客服或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个自然日内完成核查和处理。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,可先友好协商或通过三方调解中心进行调解,协商或调解未达成一致的,您有权向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
我行全称:华夏银行股份有限公司
注册地址:中国北京市东城区建国门内大街22号
邮编:100005