无锡锡商银行隐私政策
(1.5版)
本版本发布时间: 【2023】年【08】月【29】日
本版本生效时间: 【2023】年【08】月【29】日
无锡锡商银行股份有限公司(以下简称“无锡锡商银行”或“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
我行尊重并保护您的隐私。无锡锡商银行依据《无锡锡商银行隐私政策》(以下简称“本政策”)的约定为您提供服务,在您选择接受后,本政策即在您和无锡锡商银行间产生合同上的法律效力。本政策密切关系您使用我行的服务,请您务必仔细阅读、充分理解本政策全部内容(未成年人应在监护人陪同下阅读),特别是其中所涉及的免除、限制无锡锡商银行责任的条款、对您权利限制条款、管辖与法律适用条款等,做出您认为适当的选择。我行努力采用简洁明了、通俗易懂的文字表达,并对本政策中可能影响您权益的条款加粗标注以提示您注意。当您同意本政策,下载、安装并使用无锡锡商银行相关客户端(包括但不限于无锡锡商银行服务软件、以及无锡锡商银行“微信公众号”、“微信小程序”、“支付宝生活号”、“支付宝小程序”等其他自有渠道,以下统称为“无锡锡商银行客户服务渠道”)时,或您使用我行提供的服务(以下可统称为“无锡锡商银行服务")时,即表示您已同意我行按照本政策收集、储存、使用和分享您的信息。如您对本政策有任何疑问,可拨打我行的客服电话【400-888-0555】联系客服。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用Cookie和同类技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.您如何访问和管理自己的个人信息
6.我行如何处理未成年人信息
7.本政策的适用以及更新
8.管辖与法律适用
9.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露,非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:
(一)信息如何收集
当您使用无锡锡商银行手机银行服务时,为向您提供手机银行服务、提升服务质量、保障您的账户安全以及符合国家法律法规及监管规定,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您安装我行手机银行并同意本隐私政策之后,为了维护服务的安全稳定运行,降低交易和资金风险,我行手机银行会扫描您的应用列表用于您的账户可靠性识别,并判断是否支持微信分享、微信登录、唤起小程序相关功能,但我行不会存储此信息。
2.当您开通手机银行服务时,为严格遵守实名制、账户管理及反洗钱等监管要求,我行会收集您的姓名、国籍、性别、地址、身份证号码、身份证号码有效期限、职业、手机号、手机设备信息、人脸信息,以帮助您完成手机银行注册及实名认证,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。为上述目的,我行将向合法留存您信息的其他机构(例如:无锡锡商银行的关联公司、合作金融机构、政府机关等,下同) 收集您的前述信息并进行交叉验证核对。
3.当您使用手机银行功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码、指纹、面部特征进行有效性核验。如您忘记登录密码需要重置时,我行需要验证您的身份信息,验证方式包括:手机号码、短信验证码。为了保证您的账号安全,在登录密码重置的过程中,可能会根据您的风险等级,进行额外的安全验证,验证方式包括:姓名、证件类型、证件号码、面部特征。如您不提供以上信息,您将无法登录或者重置密码,但这不影响您正常使用未登录情况下可用的功能或服务。
(2) 当您使用添加银行卡功能时,我行将收集您的银行卡号、卡类型、手机号码信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(3) 当您使用转账汇款、支付功能时,您需要提供收款方姓名、收款方银行卡卡号/账号、收款方开户银行名称、付款账户、资金用途信息,后台会获取您的手机号码、姓名、证件类型、证件号码、银行账号、付款账户余额信息。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
我行还会收集您的交易信息(收款方户名、收款方账号、收款银行名称、收款方开户银行名称)形成收款人列表,以简化您的转账操作,您可以在收款人管理中将其从收款人列表中进行修改或删除。
(4) 当您申请信贷服务时,我行将收集您的姓名、证件号码、手机号码、家庭地址、学历、职业、行业、工作单位、单位地址、年收入、收入来源、婚姻状态信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(5) 当您使用投资理财功能(包括购买银行存款)时,理财存入时,我行将收集您的姓名、证件类型、证件号码、手机号码、银行账号信息;理财支取时,我行将收集您的姓名、证件类型、证件号码、银行账号信息;充值时,如您名下没有绑定的银行卡,需要先进行添加银行卡操作,我行将收集您的银行卡号、卡类型、手机号码信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6) 当您使用个人信息维护功能时,我行将收集您的姓名、手机号码、身份证影像正反面、身份证号码、人脸信息、职业、具体职业、收入来源、联系地址、邮箱信息(选填)。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您使用短信通知服务时,我行会收集您的手机号码、设备信息、账户信息(包括账号、账户类型、账户余额)及交易信息(交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账号信息),以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(8)当您进行手势密码修改时,我行会收集您的手机号码、短信验证码、新设置的手势密码。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)当您进行修改和重置交易密码时,我行会收集您的姓名、证件类型、证件号码、手机号码、银行卡号、卡类型、人脸信息、短信验证码、原交易密码、新交易密码。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(10)当您进行数字人民币钱包授权、钱包信息查询和兑出兑回时,我行会收集您的姓名、证件类型、证件号码、证件正反面照片、手机号码、银行卡号、卡类型、人脸信息、短信验证码、数字人民币钱包交易密码。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(11)当您使用微信分享、唤起小程序功能时,我行会收集您的应用列表,以判断您是否安装了微信。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(12)当您使用微信授权登录功能时,我行会收集您的应用列表、微信UnionID。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(12)当您使用苹果ID授权登录功能时,我行会收集您的手机系统类型(Android/iOS)、苹果返回的用户的唯一标识(仅限iOS系统)。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(13)当您在锡币商城兑换商品时,我行会收集您的手机号码(用于话费充值或者虚拟卡券发放)、收货姓名、收货手机号和收货地址(用于实物商品寄送)。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(14)为向您提供更高效的服务,达到有效防范风险的目的,除上述信息外,我行还将收集您的其他信息,或向合法留存您信息的其他机构收集您的其他相关信息,具体包括:姓名、国籍、性别、地址、身份证号码、身份证有效期限、职业、手机号、人脸信息、指纹信息。
4. 为向您提供更优质的产品/服务,我行可能需要收集您的姓名、身份证件号码、手机号码、通讯地址信息用于奖品发放和报税。如果您拒绝提供上述信息,不影响您正常使用以上我行基本业务功能,但我行无法向您提供某些特定扩展功能和服务。
5.以下权限中,您可选择是否授权我行使用:
(1)相机设备:用于人脸识别、拍照、视频审核服务。
(2)照片、相册和存储权限:用于图片信息获取、图片保存、APP更新文件下载和安装。
(3)地理位置: 用于展示您的所在城市,并用于业务办理过程中的风险防控。
(4)通讯录: 用于
(5)手机设备信息:用于记录登录设备信息服务。
(6)麦克风:用于智能语音输入、视频审核服务。
(7)Face ID:用于手机银行客户端快速登录服务。
(8)指纹:用于手机银行客户端快速登录服务。
(9)应用列表:用于维护服务的安全稳定运行,降低交易和资金风险,对账户的可靠性进行识别,并支持微信分享、微信登录、唤起微信小程序相关功能。
上述权限可能需要您在您的设备中向我行开启您的相机设备、照片(相册)、定位 (位置信息)、联系人(通讯录信息)、手机(设备信息)、存储权限、麦克风、Face ID、指纹访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
6.为了维护服务的正常运行、保障您的交易安全,我行可能会通过三方SDK收集您的信息,SDK相关情况如下:
(1)密码键盘SDK
SDK厂家全称:中金金融认证中心有限公司;
SDK使用场景:设置登录密码、设置交易密码、修改/忘记登录密码、修改/重置交易密码、转账汇款、充值、提现、存款/理财购买和支取、贷款支用、还款、提前结清、个人信息查看及修改;
SDK所需用户信息字段:无;
SDK使用目的:提供密码复杂性校验及加密处理。
(2)数美滑块SDK
SDK厂家全称:北京数美时代科技有限公司;
SDK使用场景:注册、登录、实名、绑卡/换绑卡、开/销户、转账、充值、提现、存款购买/提前支取、密码修改/重置、绑定新设备、账户解冻、个人信息维护、修改限额;
SDK所需用户信息字段:无;
SDK使用目的:在操作存在风险时,进行加强验证。
(3)数美设备指纹SDK
SDK厂家全称:北京数美时代科技有限公司;
SDK使用场景:手机银行客户端启动;
SDK所需用户信息字段:
设备基本信息:设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、传感器信息(磁场、重⼒、加速度传感器);
设备标识信息:IMEI(国际移动设备识别码)、ICCID(集成电路卡识别码)、IMSI(国际移动⽤户识别码)、MAC地址、蓝⽛MAC地址、Android_ID、IDFV(应⽤开发商标识符)、IDFA(⼴告标示符)、OAID(匿名设备标识符)、设备序列号;
设备⽹络信息:⽹络的接⼊形式、⽆线路由器标识(BSSID、SSID、MAC)及IP地址、周边WIFI列表、⽹络运营商信息、⽹络基站信息、⽹络连接状态;
设备应⽤信息:SDK宿主应⽤包名及版本号、应⽤列表(仅⽤于检测设备上是否存在⿊产⼯具等恶意软件)、运⾏中进程信息(仅获取当前进程名称)
SDK使用目的:用于风险控制和反欺诈,以保障账户和交易安全。
您也可访问下述网址,获取更多信息:https://www.ishumei.com/legal/cn/privacy.html
(4)云证通SDK
SDK厂家全称:中金金融认证中心有限公司;
SDK使用场景:转账汇款;
SDK所需用户信息字段:
iOS:姓名、证件类型、身份证号码、手机号、设备型号、系统版本号、移动电话IP、是否使用WIFI、检查是否越狱、APP创建时间、APP BundleIdentifier、APP版本号、IdentifierForVendor;
安卓:姓名、证件类型、身份证号码、手机号、WIFI MAC地址、系统版本号、设备、设备名称、系统制造商、硬件名称、硬件制造商、序列号、ANDROID_ID、Build.USER、Build.HOST、是否ROOT;
SDK使用目的:增强大额转账安全验证。
(5)信息识别SDK
SDK厂家全称:北京易道博识科技有限公司;
SDK使用场景:电子账户开立、添加银行卡、身份验证;
SDK所需用户信息字段:无;
SDK使用目的:用于身份、证件、人脸信息快速录入以及信息安全验证。
(6)阿里Fastjson SDK(安卓)
SDK厂家全称:阿里巴巴集团及其下属公司;
SDK使用场景:手机银行客户端Fastjson 代码内数据处理;
SDK所需用户信息字段:无;
SDK使用目的:用于手机银行客户端代码内数据处理。
(7)阿里weex SDK
SDK厂家全称:阿里巴巴集团及其下属公司;
SDK使用场景:手机银行页面展示;
SDK所需用户信息字段:设备标识信息(Android ID/IMEI),网络信息(WIFI);
SDK使用目的:展示weex页面,承载与原生数据交互。
(8)腾讯 X5Web SDK
SDK厂家全称:深圳市腾讯计算机系统有限公司;
SDK使用场景:注册、开立电子账户、支付签约、贷款授信和用信等交易中的合同或协议文件预览;
SDK所需用户信息字段:IP 地址、MAC 地 址、设备信息 (IMEI/SSID/BS SID/IMSI/ Android ID)、 网络信息(运营商);
SDK使用目的:用于合同或协议PDF文件预览。
(9)高德开放平台定位SDK
SDK厂家全称:高德软件有限公司;
SDK使用场景:手机银行客户端登录;
SDK所需用户信息字段:位置信息、设备信息(包括IDFV、Android ID、OAID、IMEI、MEID、IMSI终端设备唯一标识符、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息[应用名、应用版本号]);
SDK使用目的:手机银行客户端登录后,在首页为用户提供当前所在城市展示。
您也可访问下述网址,获取更多信息:
https://lbs.amap.com/pages/privacy/
(10)淘宝SDK
SDK厂家全称:浙江淘宝网络技术有限公司;
SDK使用场景:客户端页面基本支持;
SDK所需用户信息字段:无;
SDK使用目的:用于页面渲染等基本功能实现。
(11)三星Pass SDK
SDK厂家全称:三星电子有限公司;
SDK使用场景:手机银行客户端登录;
SDK所需用户信息字段:设备制造商,指纹验证识别结果;
SDK使用目的:用于适配三星手机设备的指纹登录功能。
您也可访问下述网址,获取更多信息:
https://developer.samsung.com/privacy?location=cn
(12)容联在线客服SDK
SDK厂家全称:北京容联七陌科技有限公司;
SDK使用场景:手机银行在线客服;
SDK所需用户信息字段:网络状态、当前WiFi接入的状态;
SDK使用目的:用于客户在线咨询业务详情及与人工客服在线交流。
您也可访问下述网址,获取更多信息:
https://m.7moor.com/static/m7SdkPermission.html
(13)泛钛客视频面签SDK
SDK厂家全称:青岛泛钛客科技有限公司;
SDK使用场景:手机银行贷款视频审核;
SDK所需用户信息字段:设备系统类型(iOS/Android)、SDK版本、IP地址、Mac地址;
SDK使用目的:用于贷款业务视频面签环节获取客户影像信息进行审核服务。
(14)神策行为分析SDK
SDK厂家全称:神策网络科技(北京)有限公司;
SDK使用场景:客户行为数据采集;
SDK所需用户信息字段:设备IMEI、MAC地址、网络类型和状态、APP版本、浏览器名称和版本、最近一次站外地址和域名、最近一次搜索引擎关键词、最近一次流量来源类型、前向地址和域名、页面标题、最近一次打开来源、广告系列数据、运营商、制造商、操作系统、屏幕高度、屏幕宽度、Android_ID;
SDK使用目的:用于统计分析客户行为,以优化我行产品和客户体验。
您也可访问下述网址,获取更多信息:
https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html
(15)安卓支持库(AndroidSupportLibrary)
SDK厂家全称:安卓系统Google官方库;
SDK使用场景:安卓原生界面组件开发;
SDK所需用户信息字段:无;
SDK使用目的:软件开发工具,用于安卓系统原生界面组件开发。
上述各项信息是为您提供服务必须收集的基础信息,以保障您正常、安全使用我行的服务。
(16)微信 SDK
SDK厂家全称:深圳市腾讯计算机系统有限公司;
SDK使用场景:微信分享、登录、唤起微信小程序;
SDK所需用户信息字段:IP 地址、MAC 地址、设备识别码(Android IMEI/iOS IDFA);
SDK使用目的:实现微信分享、微信授权快捷登录、唤起微信微信小程序。
您也可访问下述网址,获取更多信息:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(17)云知声SDK
SDK厂家全称:云知声智能科技股份有限公司;
SDK使用场景:手机银行老年版中的智能语音识别;
SDK所需用户信息字段:语音信息,手机终端唯一标志信息(Android IMEI/Android ID);
SDK使用目的:提供语音识别服务。
您也可访问下述网址,获取更多信息:
https://ai.unisound.com/doc/platform/policy/privacy.html
(18)国密SSL SDK
SDK厂家全称:北京信安世纪科技股份有限公司;
SDK使用场景:移动应用客户端与服务端之间的通道加密;
SDK所需用户信息字段:无;
SDK使用目的:实现移动应用客户端与服务端之间的通道加密。
(19)iOS动态防护SDK
SDK厂家全称:中金金融认证中心有限公司;
SDK使用场景:App加固安全;
SDK所需用户信息字段:无;
SDK使用目的:防止App被破解、反编译、二次打包。
(20)科蓝MADCore SDK
SDK厂家全称:北京科蓝软件科技有限公司;
SDK使用场景:App各项基础功能实现;
SDK所需用户信息字段:设备信息 (设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数、位置信息、附近的Wi-Fi、CellID;
SDK使用目的:提供移动金融客户端综合解决方案。
(21)科蓝生物识别SDK
SDK厂家全称:北京科蓝软件科技有限公司;
SDK使用场景:生物信息加密;
SDK所需用户信息字段:无;
SDK使用目的:实现生物敏感信息加密。
(22)七牛云对象存储SDK
SDK厂家全称:上海七牛信息技术有限公司;
SDK使用场景:在线客服模块用于文件、图片、语音、文件的上传;
SDK所需用户信息字段:无;
SDK使用目的:提供数据存储服务。
(23)Chromium
SDK厂家全称:Google, Inc.;
SDK使用场景:访问 App内网页、浏览网页;
SDK所需用户信息字段:设备信息(SSID、Android IMEI)、网络信息(WIFI);
SDK使用目的:使用Chromium 作为内置浏览器访问 App内网页、浏览网页。
(24)JsBridge
SDK厂家全称:Google, Inc.;
SDK使用场景:App内网页浏览;
SDK所需用户信息字段:IP 地址、网络信息(WIFI);
SDK使用目的:提供浏览器支持、加载网页。
(二)信息如何使用
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
6.为了给您提供更好的使用体验,提升服务的便捷性,我行可能会依据收集到的您的个人信息,进行自动化决策,包括以下场景:
(1)我行提供的贷款及相关服务的可获得性,以及相关的授信要素(授信金额、授信期限、利率、计息方式、还款方式、担保方式等)均可能由系统依据收集到的您的个人信息,通过自动化决策的方式产生。自动化决策目标主要是您的履约意愿及承债能力,主要依据您在申请时主动提供的信息、经您授权后我行查询的外部数据库信息(包括:经国务院或其他政府有权机关批准合法设立的其他征信机构、政府机构、产权登记部门、公安、检察院、法院、社保、公积金、税务、民政、金融机构、类金融机构等合法留存个人信息的第三方机构,具体以实际申请时的授权书说明为准)进行综合判断。若您不接受我行在线上提供的贷款及相关服务的自动化决策结果,我行也提供线下贷款及相关服务,您可前往我行经营地或致电客服咨询;
(2)无锡锡商银行APP上的代销理财及相关服务的可获得性,由系统依据收集到的您的个人信息,通过自动化决策的方式产生。自动化决策的目标主要是您的投资偏好和产品适合度,主要依据您的年龄、收入情况、债务情况、投资知识和经验、风险偏好等进行综合判断。若您不接受我行代销理财及相关服务的自动化决策结果,您可前往我行经营地或致电客服做进一步咨询;
(3)无锡锡商银行APP上各页面模块展示顺序、产品和服务推荐内容、营销活动展示内容,是由系统依据收集到您的个人信息,通过自动化决策的方式产生。自动化决策的目标是为您推荐您可能感兴趣的内容,主要依据当前性别、年龄、资产情况、持仓情况、历史交易情况、APP行为信息等进行综合判断。
此外,我行也提供了不基于个性化推荐的展示内容,您可以在无锡锡商银行APP的“我的-设置-关于我们-隐私设置”中点击关闭“允许无锡锡商银行进行产品/服务个性化推荐”和“允许无锡锡商银行进行活动个性化推荐”。关闭上述设置后,我行将不再通过自动化决策方式对您进行个性化推荐产品、服务及营销活动。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权或同意:
1.与国家安全、国防安全直接相关的。
2.与公共安全、公共卫生、重大公共利益直接相关的。
3.与犯罪侦查、起诉、审判和判决执行等直接相关的。
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。
5.所收集的个人信息是您自行向社会公众公开的。
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7.根据您要求签订和履行合同所必需的。
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
9.为开展合法的新闻报道所必需的。
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
11.法律法规及监管要求规定的其他情形。
在您使用无锡锡商银行服务的过程中,为向您提供服务、提升服务质量、保障您的账户和资金安全、防范信贷风险以及符合国家法律法规及监管规定,您同意我行可能将收集的您的相关信息用作下列用途:
1.实现本政策中“我行如何收集和使用您的个人信息”所述目的。
2.在您使用无锡锡商银行服务时,我行将您的信息用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性。
3.基于国家相关主管部门的要求向相关部门进行报告。
4.经您授权的其他用途。
为了您能享受到更好的体验、改善我行的服务或您同意的其他用途,在符合相关法律法规的前提下,我行可能将通过某一项服务所收集的信息,以汇集信息的方式,用于我行的其他服务。例如,在您使用我行的一项服务时所收集的信息,可能在另一服务中用于向您提供特定内容。如果我行在相关服务中提供了相应选项,您也可以授权我行将该服务所提供和储存的信息用于我行的其他服务。
二、我行如何使用Cookie和同类技术
为向您提供更便捷的服务,当您使用无锡锡商银行服务时,我行可能会保存用户的登录状态,并为其分配一个或多个小型数据文件(以下简称“Cookie")。 请您理解,我行的某些服务只能通过使用Cookie才可得到实现。当然,您可以随时使用浏览器或操作系统软件将其删除。但这一行为可能会影响您访问无锡锡商银行客户服务渠道和使用无锡锡商银行服务。
如您通过无锡锡商银行客户服务渠道或第三方渠道使用了非无锡锡商银行提供的服务时,该服务不受本政策的约束,而受第三方隐私政策的约束。为尽力确保您的账号安全,使您获得更安全的访问体验,我行可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我行已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我行也可能会获得和保存关于设备的相关信息,包括: IP地址、硬件ID。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
基于国家法律法规及本政策的约定,我行可能将收集到的您的信息在以下情形下与第三方分享:
1.当您通过无锡锡商银行使用第三方服务时,我行可能只有共享您的信息,才能为您提供您需要的产品或服务。共享情况如下:
(1)添加银行卡
共享的用户信息:姓名、身份证号、手机号、银行卡号、卡类型;
共享频次:每次添加银行卡时共享一次;
共享信息的第三方:网银在线(北京)科技有限公司(京东支付)、度小满科技(北京)有限公司、小米支付科技有限公司、中金支付有限公司、快钱支付清算信息有限公司、通联支付网络服务股份有限公司、商盟商务服务有限公司、平安付智能技术有限公司、易宝支付有限公司、兴业银行股份有限公司;
共享信息的目的:用于支付通道对用户进行个人身份识别以及银行卡信息查询及代扣签约。
(2)转账汇款
共享的用户信息:姓名、身份证号、手机号、银行卡号、收款人姓名、收款人银行卡号;
共享频次:每次转账时共享一次;
共享信息的第三方:中国人民银行、兴业银行股份有限公司;
共享信息的目的:用于支付通道对用户进行银行卡信息查询及发起转账交易。
(3)开立客户
共享的用户信息:姓名、身份证号、人脸信息;
共享频次:开立客户时共享一次;
共享信息的第三方:北京易道博识科技有限公司、深圳市腾讯计算机系统有限公司、城银清算服务有限公司、通联支付网络服务有限公司;
共享信息的目的:用于合作方对用户进行身份信息查询及比对验证。
(4)个人信息修改
共享的用户信息:姓名、身份证号、手机号、银行卡号、卡类型;
共享频次:修改个人信息时共享一次;
共享信息的第三方:网银在线(北京)科技有限公司、度小满科技(北京)有限公司、小米支付科技有限公司、中金支付有限公司、快钱支付清算信息有限公司、通联支付网络服务股份有限公司、商盟商务服务有限公司、平安付智能技术有限公司、易宝支付有限公司、城银清算服务有限责任公司、通联支付网络服务有限公司、北京易道博识科技有限公司、深圳市腾讯计算机系统有限公司。
共享信息的目的:用于合作方对用户进行身份信息查询及验证。
(5)电子账户充值
共享的用户信息:姓名、身份证号、手机号、银行卡号;
共享频次:电子账户充值时共享一次;
共享信息的第三方:中国银联股份有限公司、中国人民银行、兴业银行股份有限公司、中金支付有限公司、快钱支付清算信息有限公司。
共享信息的目的:用于合作方对用户进行身份信息查询及发起扣款交易。
(6)电子账户提现
共享的用户信息:姓名、身份证号、手机号、银行卡号;
共享频次:电子账户提现时共享一次;
共享信息的第三方:中国人民银行、兴业银行股份有限公司、中国银联股份有限公司、平安付智能技术有限公司、中金支付有限公司。
共享信息的目的:用于合作方对用户进行身份信息查询及发起交易。
(7)数字人民币钱包授权
共享的用户信息:姓名、证件类型、证件号码、手机号码、银行卡号、卡类型、人脸信息、短信验证码、数字人民币钱包支付密码;
共享频次:申请将锡商银行添加至用户个人钱包受理渠道时共享一次;
共享信息的第三方:中国邮政储蓄银行(数字人民币运营机构)。
共享信息的目的:用于合作方对用户进行数字钱包信息查询、身份核实及发起授权。
(8)数字人民币钱包升级
共享的用户信息:姓名、证件类型、证件号码、证件正反面照片、手机号码、银行卡号、卡类型、人脸信息、短信验证码、数字人民币钱包支付密码;
共享频次:用户申请将数字人民币钱包由三类/四类钱包,升级至二类钱包时共享一次;
共享信息的第三方:中国邮政储蓄银行(数字人民币运营机构)。
共享信息的目的:用于合作方对用户进行数字钱包信息查询、身份核实并发起钱包升级。
(9)数字人民币钱包绑卡
共享的用户信息:姓名、证件类型、证件号码、手机号码、银行卡号、卡类型、短信验证码、数字人民币钱包支付密码;
共享频次:申请将锡商银行的银行卡添加至用户个人钱包绑定卡时共享一次;
共享信息的第三方:中国邮政储蓄银行(数字人民币运营机构)。
共享信息的目的:用于合作方对用户进行数字钱包信息查询、身份核实及发起银行卡绑定。
(10)数字人民币钱包兑出/兑回
共享的用户信息:姓名、证件类型、证件号码、手机号码、银行卡号、卡类型、数字人民币钱包编号、数字人民币钱包支付密码;
共享频次:每次申请进行资金兑出(充钱包)/兑回(存银行)时共享一次;
共享信息的第三方:中国邮政储蓄银行(数字人民币运营机构)。
共享信息的目的:用于合作方对用户进行数字钱包信息查询、身份核实及发起兑出/兑回交易。
在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
2.当您选择参与我行和第三方联合开展的抽奖、竞赛或类似推广活动时,我行可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我行会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供的个人信息的类型。
3.当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
4.除在公布中奖活动名单时会脱敏展示中奖者手机号或无锡锡商银行登录名外,原则上我行不会将您的信息进行公开披露。如确需公开披露时,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
5.为保证信息处理的高效性和准确性,我行可能会委托有能力的专业机构来处理用户信息(例如:提供风控咨询、履约评估、客服热线接听、纠纷处理),但我行会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。
6.为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
7.我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我行会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(二)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法规规定、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息,对此我行不承担任何责任。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的。
2.与公共安全、公共卫生、重大公共利益直接相关的。
3.与犯罪侦查、起诉、审判和判决执行等直接相关的。
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的。
5.您自行向社会公众公开的个人信息。
6.从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
四、我行如何存储和保护您的个人信息
(一)存储
1.我行仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。您的个人信息不会被转移到境外。
3.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除您的个人信息。手机银行账户注销操作路径为:“我的→设置→安全中心→账户注销”。
4.您在使用无锡锡商银行服务时,我行会通过您的登录名及其他身份要素来识别您的身份,请您务必妥善保管。一旦您的前述信息被泄露,您可能会遭受损失,并产生不利的法律后果。如您发现您的前述信息可能或已经被泄露时,请您立即和我行联系,以便我行及时采取相应措施以避免或降低相关损失。同时,请妥善保管您的手机等移动终端设备,避免他人使用您的设备登录您的账户。
5.若您注销了无锡锡商银行账户,我行会停止收集和使用您的信息,并在数据库中将您的账户标记为“已注销”,法律法规或监管部门另有规定的除外。如我行停止运营,我行将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,并对所持有的您的个人信息进行删除或匿名化处理。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。为了保障您的信息安全,我行会在现有技术水平下采取物理、技术和行政管理安全措施来保护您的信息,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我行设置了安全程序保护您的信息不会被未经授权的访问所窃取。所有的个人信息被加密储存并放置于专业防火墙内,并请您理解并明白,由于存在的各种各样的恶意手段,即便无锡锡商银行尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。我行对此不承担任何承诺或保证,也对此不负任何责任。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您如何访问和管理自己的个人信息
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、复制、更正及更新您的个人信息
您有权通过我行手机银行渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
1.您可以通过手机银行“我的-右上图标设置-个人信息维护”中,查询姓名、手机号码、身份证号码、职业、联系地址、邮箱,并对手机号码、身份证号码、职业、联系地址、邮箱进行更新。
2.您可以通过手机银行“我的-右上图标设置"功能,进行登录方式管理、预留信息设置、设备绑定管理。可通过安全中心,进行锡望卡密码管理、手机银行账户注销等操作。(具体路径随手机银行版本更新可能会有变化)。
3.您可通过手机银行“我的-右上图标设置-个人信息维护”,查看您的个人信息并进行截图保存等操作。
如您有需要,也可联系我行客服,获取您的个人信息的文字副本。具体获取方式为:致电我行客服电话(400-888-0555)或联系手机银行App在线客服,提出获取个人信息的文字副本的请求。在您获取您的个人信息副本之前,我行将核实您的姓名、身份证号码后四位、预留手机号,以验证您的身份。
(二)删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括:转账中的收款人信息(包括:户名、账号、收款银行名称、开户银行名称)。
在以下情形中,您可以前往我行经营地或联系我行客服,向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行收集、使用您的个人信息,却未征得您的同意。
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果您不再使用我行的产品或服务,或您注销了账户。
5.如果我行不再为您提供产品或服务。
我行将在15个工作日内对您申请的合法性和合理性进行评估,并完成核查和处理。如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的隐私权限才能得以完成,您可以根据手机的不同品牌和型号,通过开通或关闭相机设备权限、地理位置访问权限、麦克风权限等,随时给予或撤销您的授权同意。
除了通过上述方式,您也可前往我行手机银行我的页,点击右上角设置按钮后,点击“关于我们-隐私设置”,查看并改变您对我行手机银行的授权同意范围。
请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
如您为我行手机银行注册用户,您可以选择线上关闭手机银行渠道或者到我行经营地注销您的手机银行服务。
如注销手机银行渠道,您可登录手机银行,进入“我的-右上图标设置安全中心-账户注销"功能,注销手机银行渠道。您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,您的与无锡锡商银行APP账户关联的银行卡、其他无锡锡商银行账户、安全设备均同时解除绑定关系,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。
(五)响应您的上述请求
您可通过拨打客服电话(400-888-0555)或前往我行营业网点(江苏省无锡市锡山区安镇街道东翔路578号红豆财富广场1-2层),提出您的请求。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在您申请更正、删除个人信息(含删除备份数据)以及注销账户时,我行将于15个工作日内完成核查和处理。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的。
2.与公共安全、公共卫生、重大公共利益相关的。
3.与犯罪侦查、起诉、审判和判决执行等相关的。
4.有充分证据表明您存在主观恶意或滥用权利的。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6.涉及我行商业秘密的。
7.为履行反洗钱和制裁规定。
六、我行如何处理未成年人信息
1.我行鼓励父母或监护人指导未满十八岁的未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。我行保证在收集不满14周岁未成年人的个人信息前,应征得其监护人的明示同意。
2.如您为未成年人,请您与您的父母或监护人一同阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3.如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请拨打我行的客服电话【400-888-0555】联系客服。
七、本政策的适用以及更新
1.除无锡锡商银行明确说明需适用无锡锡商银行其他特别制定的单独隐私政策或条款的服务外,本政策适用于您使用的所有无锡锡商银行服务。
2.我行保留不时更新或修改本政策的权利。本政策适用于无锡锡商银行所有的个人手机银行用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。我行会通过弹窗、官网公告、短信、手机银行公告等合理方式通知您(我行视情况选择其中一种或多种方式),以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
3.对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
4.若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品/服务。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务,则视为您接受我行对本政策相关条款所做的修改。
八、管辖与法律适用
1.本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
2.本协议签订地为中华人民共和国江苏省无锡市锡山区。
3.若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本协议签订地(即中国江苏省无锡市锡山区)有管辖权的人民法院管辖。
九、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行【400-888-0555】客服热线、登录我行官方网站
【 http://www.wxsbank.com/ 】或到我行经营地咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
我行全称:无锡锡商银行股份有限公司,注册及常用办公地址: 江苏省无锡市锡山区安镇街道东翔路578号红豆财富广场1-2层、5-11层。
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。