民生银行隐私政策
第V3.2版本;更新日期:2020年11月2日
生效日期:2020年11月2日
您的个人信息安全对民生银行(以下简称“我行”)来说至关重要。一直以来,我行都致力于为每位客户(以下简称“您”)提供更安全的网络环境。依据《中华人民共和国网络安全法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。《民生银行隐私政策》(以下简称“本政策”)是对我行旧版隐私权政策的升级与修订,以更透明地呈现我行收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。并且,我行会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。
以下是《民生银行隐私政策》的要点说明:
1. 为帮助您使用我行金融服务,我行可能收集、使用与提供服务相关的个人信息;
2. 您可以访问、更正、删除您的个人信息、改变您授权同意的范围以及请求注销账户,我行为您提供了行使这些权利的途径。
3. 本政策第4条说明了您授权由我行委托的合作方处理您的个人信息,也允许将您的个人信息共享给本政策中披露的合作方。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该第三方服务。
4. 我行采取了银行业标准的技术措施和数据安全管理要求来保护您的个人信息安全。
5. 除非再次征得您的同意,我行不会将您的个人信息用于本政策未载明的其他目的。
6. 当您对本政策有任何疑问,可以通过本政策第十二节中的联系方式和我行进一步联系与咨询。
为了更好保护您的个人信息,建议您完整阅读更新的《民生银行隐私政策》以及本政策附录1的《民生银行 Cookie 指引》。
目 录
1. 引言;
2. 处理您个人信息的法律依据;
3. 如何收集和使用您的个人信息;
4. 如何委托处理、共享、转让、公开披露您的个人信息;
5. 如何对个人信息进行存储;
6. 如何保护您的个人信息;
7. 如何使您拥有管理个人信息的权利;
8. 如何使用 Cookie 和其他追踪技术;
9. 如何处理未成年人的个人信息;
10. 如何发出通知;
11. 如何更新本政策;
12. 如何联系我们。
13. 附录1:《民生银行 Cookie 指引》
14. 附录2:第三方合作伙伴收集个人信息情况列表
1. 引言
本政策适用于民生银行(以下简称「我行」或者「我们」)提供的个人产品和/或服务(以下统称为「我行产品和/或服务」)。有关我行更多的信息,请访问官方网站中「关于民生」的部分。我行法定地址为:北京市西城区复兴门内大街2号中国民生银行大厦。
【特别提示】
请您在使用我行产品和/或服务前,仔细阅读并充分理解本政策。对于个人敏感信息我们已采用粗体及倾斜的方式标识,对于其他重点内容我们已采用粗体加下划线的方式标识,希望您特别关注。若您勾选同意本政策且使用或继续使用我行产品和/或服务,即表示您同意按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过民生银行官方网站(http://www.cmbc.com.cn )/ App 以及本政策第十二节「如何联系我们」提供的联系方式与我们进行联系。
我行可能会不时对本政策进行修订。当本政策发生变更时,我行会在版本更新后以推送通知、弹窗的形式向您展示变更后的内容。在特定情况下,我们可能通过弹窗的方式获取您的授权同意,弹窗方案将构成本政策的有效组成部分。
请您注意,只有在您确认同意后,我行才会按照本政策收集、使用、处理和存储您的个人信息;如您不同意我行App、个人网上银行所适用的本政策,则将导致您无法使用我行产品和/或服务。
我行某些特定的产品和/或服务(如民生银行微信公众号和/或小程序和/或H5页面)有其特定的隐私保护声明,该等特定服务的隐私保护声明更具体地说明我行在相应服务中如何处理您的个人信息。特定服务的隐私保护声明是《民生银行隐私政策》的组成部分。如本政策与特定服务的隐私保护声明有不一致之处,请以该特定服务的隐私保护声明为准。
2. 处理个人信息的法律依据
如果您是在中华人民共和国大陆地区使用民生银行服务的客户,我行将依据《中华人民共和国网络安全法》以及其他与金融行业产品和/或服务有关的个人信息保护方面的法律法规收集和使用您的个人信息,为您提供我行产品和/或服务。我行会在征得您同意的情况下收集您的个人信息,除非在某些情况下,当符合相关法律法规例外情形的前提下,我行会向您收集个人信息。
3. 如何收集和使用您的个人信息
我行会遵循正当、合法、必要、透明的原则,出于本政策所述的以下目的,收集和使用您在使用我行产品和/或服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的您的个人信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
3.1向您提供产品和/或服务中,您主动提供的个人信息
3.1.1为实现我行的基本业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的基本业务功能及为实现该功能所需收集的个人信息,若您拒绝提供此部分的个人信息,则无法使用该产品和/或服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权。
A.开户/申请功能:
当您通过柜面或自助机具服务申请个人I、II、III类人民币结算账户的开户,或通过柜面申请信用卡时,我们会在收集您的姓名、手机号、身份证号、出生日期、住址、工作单位、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)的信息后进行该业务的办理。
B.注册、登录、验证账户、完善资料:
(1) 您可以使用在我行开户时提供的预留个人信息进行自助注册(在银行柜台未开通手机银行的客户可以自助注册)或者直接登录民生手机银行App,或者用登录名/卡号/民生通行证进行自助注册(在银行柜台未开通个人网上银行客户可以自助注册),或者直接登录民生个人网上银行,我行将会对您提供的登录信息与银行预留信息进行验证核对。在您注册民生通行证时,我们需要收集您的位置信息以及手机号归属地,以计算离您距离最近的分支行机构,确定您的归属服务机构。登入后,如果您愿意额外补充包括昵称(别名)、头像、详细居住地址/联系地址、职业信息,将有助于我们向您展示更符合您需求的产品和/或服务。如果您不提供该等信息,不会影响您享受我们产品和/或服务的基本功能。如果您仅需要使用浏览、搜索等功能,您也可以选择在不登录且不提供上述信息情况下进行。
(2) 根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,会需要您提供手机号码并向您发送手机验证码短信以进行身份验证,如您拒绝提供手机号码进行核验的,将导致注册不成功,因此无法使用我行产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。
(3)如果您忘记密码,需要找回登录密码时,我们需要验证您的身份,您需要向我们提供电话号码、姓名、证件号码、下挂账户银行账号信息,并且需要输入新的交易密码才可以进行密码重置并重新登录。
C.在线开户/申请功能:
除了您可以在我行各线下网点进行开户外,您还可以使用手机银行App→“在线开户功能”,进行个人II、III类人民币结算账户的在线开户,或信用卡在线申请。您需要向我们提供您的姓名、手机号码、身份证号、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)进行该业务的办理。
D.收/付款功能:
当您使用一般的在线存款/支付/转账服务时需要向我们提供付款人账户名称及账号、支付密码/鉴别信息(口令)、收款人的账户名称及账号、开户行;您在使用资金归集服务时,需要额外向我们提供收付款账户名称和账号、被归集账户信息;当您使用缴费服务时,您需要向我们提供缴费号码;当您使用信用卡还款服务时,需要向我们提供信用卡号、还款账号以及收款人信息。
E.信贷功能:
当您使用信贷服务时,需要向我们提供您的银行账户名称及卡号、支付密码、手机号码、签约透支账号、家庭住址、收入情况,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。
F. 金融产品功能:
当您通过我行购买银行发行的理财产品以及银行代理销售的其他金融产品(含保险产品)时,需要向我行提供姓名、付款账户名称及账号、收款账户名称及账号、联系电话、联系地址、电子邮箱、邮编、风险评测信息。当您通过我行购买由我行代理销售的人身保险时,需要向我们提供投保人姓名、身份证号码、联系电话、电子邮箱、联系地址、邮编、投保人账户名称及账号、投保地区,投保人与被保险人的关系,被保险人的姓名、身份证号码、社保信息,购买的保险产品的保障期限、等待期,可能还需提供身体健康信息。
G.客服功能:
当您与我行客服(包括电话银行、远程银行)取得联系时,系统可能会记录您与客服之间的通话记录,以及使用您的账户信息以便核验身份。当您需要我们提供与您交易信息相关的服务时,我们将会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保能您可以及时掌握您的账户变动情况。
H.消息通知/推送:
为了向您提供更加优质的服务或者当您订阅我行的资讯推送服务时,我行还可能会根据您提供的手机号码、以及需要您提供电子邮箱地址,以便我们通过电话、短信、站内信、电子邮件等方式向您推送促销活动、理财产品广告、最新的产品内容、其他营销资讯信息及其他我们认为有必要告知用户的服务通知。如您不想收到此类消息通知/推送,您可以通过以下方式要求退订:(i)通过本政策第12条的方式与我们联系;(ii)根据短信提示回复TD取消短信推送或者通过本政策第10.1条所述的路径关闭推送通知。
3.1.2 为了向您提供更优质的产品和/或服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用 3.1.1 项下所有我行的基本业务功能,但我行无法向您提供某些扩展业务功能和服务。
A.个性化展示/推送功能:
为了向您提供更加优质和符合浏览/购买习惯与偏好的服务与用户体验,并向您推荐您感兴趣的产品和/或服务,在法律法规允许的前提下,我们可能会将您的注册信息、交易信息、浏览信息、关注的信息和我行自行采集的您的个人信息进行关联并进行数据分析以形成客户画像。我们保证在未获得您授权同意的情况下,不会将您的画像信息提供给任何第三方。如您不想使用此功能的,您可以通过本政策第7.5条所述路径关闭我们为您提供的个性化展示功能。
B.反馈意见、举报、调查问卷功能:
为了提升用户满意度,提供更好的服务质量,降低风险,向您提供更加安全、便捷、人性化的服务,我们会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。
C. 其他扩展业务功能:
当您使用手机银行App便捷登录以及办理如下业务(因原手机号不能接收短信,办理变更手机号业务、重置交易密码业务、办理个人II、III类人民币结算账户的在线开户业务、预约业务、收付款业务和信贷业务)时,为了对您进行身份验证,确保您的交易安全,并提供便捷高质的服务,我们可能会需要您提供面部信息以向您提供人脸识别功能。人脸识别功能会在您自愿同意时方才开启,并且我们会通过单独的隐私声明向您说明匹配特定业务所对应的人脸信息收集情况。若您不同意开启匹配特定业务的人脸识别功能,不会影响您使用该业务,但您可能无法享受到该业务的部分便利性服务。
3.1.3 以下情形中,您可以选择是否授权我行调用以下您设备的相关权限:
A.摄像头权限:当您同意开启此项权限后,我们会使用您设备上的摄像头功能。此项功能将用于人脸识别、「扫一扫」中二维码扫描、「黄金银行」中AR看金、民生手机银行App中您的头像摄录、「转账」中卡号扫描、「个人证件信息更新」中身份证扫描、「在线客服」中视频录制上传、「远程银行」在线视频业务办理,并采集上述功能实现过程中所摄录的照片或人脸信息。如果您拒绝该项授权,前述功能将无法正常使用。
B.麦克风权限:当您同意开启此项权限后,我们会使用您设备上的麦克风功能并会识别您上传的语音信息。此项功能将通过语音助手实现智能机器人交互、远程银行功能中在线语音业务办理、人脸识别动作提示功能,并采集上述功能实现过程中所输入的语音信息。如果您拒绝该项授权,前述功能将无法正常使用。
C.通讯录权限:当您同意开启此项权限后,我们会使用您设备上的通讯录功能。此项功能将用于为您所选择的通讯录联系人手机号码进行“话费充值”、“手机号转账”和“祝福转账”。请您知悉,我们不会主动读取您的通讯录,只有在您同意开启通讯录权限并在您手机通讯录中选取了相关联系人手机号码以实现上述特定功能时,我们才会读取您通讯录中所选取联系人的手机号码。如果您拒绝该项授权,前述功能将无法正常使用。
D.存储权限:当您同意开启此项权限后,我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的文本、图像、视频内容。请您知悉,我们不会读取您本地的存储内容。如果您拒绝该项授权,前述功能将无法正常使用。
E.拨打电话权限:当您同意开启此项权限后,我们会使用您设备上拨打电话功能。此项功能将用于「民生客服」功能中拨打民生客服电话。如果您拒绝该项授权,前述功能将无法正常使用,但您可以通过自行拨打【95568】联系民生银行客服。
F.短信权限:当您同意开启此项权限后,我们会使用您设备上的短信读取功能。此项功能将用于您在使用我行的转账功能时自动读取转账短信验证码。请您知悉,我们仅会读取短信验证码,不会读取您的其他短信内容。如果您拒绝该项授权,需要手动输入转账短信的验证码。
G.位置权限:当您同意开启此项权限后,我们会使用您设备上的位置功能。此项功能将用于注册民生通行证、定位当前城市、附近商户、附近网点、附近小区(仅小程序支持),并采集相应的位置信息以为您提供就近、快捷的服务。如果您拒绝该项授权,前述功能将无法正常使用。
H.设备状态权限:当您同意开启此项权限后,为了保护您的账户及登录安全,我们会收集您的相应设备信息,以识别是否为常用设备、设备绑定情况。如果您拒绝该项授权,您将无法登录,仅能浏览手机银行App部分内容。
I.相册权限:当您同意开启此项权限后,我们会使用您设备上的相册的读取和存储功能。此项功能将用于您在「民生客服」中选择相册图片上传以进行咨询或者投诉、在「个人设置」中选择相册中的图片并将其设置为头像、对相册中的二维码图片进行扫描、将相册中的身份证照片进行上传以便自动填写收货人信息或者更新证件信息,在此过程中我行会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片,仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。您还可以将电子回单下载后以照片形式存储至相册。如果您拒绝该项授权,前述功能将无法正常使用。
J.蓝牙权限:当您同意开启此项权限后,我们会使用您设备上的蓝牙功能。此项功能将用于蓝牙U宝连接、蓝牙配对。如果您拒绝该项授权,前述功能将无法正常使用。
K.网络通讯权限:当您同意开启此项权限后,我们会使用您设备上的网络通讯功能。此项功能将用于联网与服务器端通讯。如果您拒绝该项授权,将无法正常使用民生银行手机银行APP。
L.TouchID/FaceID权限:如果您为苹果手机用户,当您同意开启此项权限后,我们会使用您设备上的该项功能。此项功能将用于人脸登录、指纹登录、指纹支付,如果您拒绝该项授权,前述功能将无法正常使用。
M.获取当前或最近运行的程序权限:如果您为安卓用户,您同意开启此项权限后,我们会使用您设备上的该项功能。此项功能将用于防止被其他恶意仿冒程序实施界面劫持攻击,确认您在使用手机银行时检测当前在前台运行的应用程序是否为手机银行。您无法拒绝该项授权,该项权限为安卓端的基础安全功能。
3.2 向您提供产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
A. 日志信息:
当您使用我们提供的产品和/或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。
B. 设备信息:
当您使用我行产品和/或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、设备唯一标识符、操作系统、分辨率、电信运营商的信息及使用情况。
C. 搜索记录:
当您使用我们的站内搜索服务时,我们会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。
D. 位置信息:
当您使用我行产品和/或服务过程中,我们会基于相关法律法规的要求或者为了向您推荐便捷的服务网点,便于您使用网点查询、网点预约功能,收集您的位置信息。
3.3 我行从第三方获取您的个人信息
我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法使用相应产品和/或服务,但这不影响您使用我行个人网上银行或者手机银行App的其他功能。
3.3.1 第三方跳转登录:当您使用经授权的第三方帐号(如微信 / 微博 / QQ)跳转登录时,会从第三方获取共享的您的帐号信息(头像和昵称),并在您同意本政策后将您的第三方帐号与我行账户进行绑定。
3.3.2 登录微信小程序/公众号:当您使用民生微信小程序时,您的微信头像、昵称、性别及地区将会与我行进行共享;当您使用民生微信公众号时,您在平台上产生与提供的个人数据均由我行按照本政策约定进行收集与使用。微信作为开发者已承诺不为任何目的擅自收集、保存、使用或授权他人使用前述个人数据。
3.4 敏感信息
提示您注意,在向我行提供任何属于个人敏感信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a) 与我们履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 所涉及的个人信息是您自行向社会公众公开的;
g) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
h) 根据您与我行已签订和履行合同所必需的;
i) 用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
4. 如何委托处理、共享、转让、公开披露您的个人信息
4.1 委托处理您的个人信息
为了向您提供更完善、优质的产品和/或服务,某些功能可能由我们的技术服务合作方提供,我们可能会委托合作方处理您的某些个人信息。对我们委托处理您个人信息的公司、组织和个人,我们会与其签署严格的保密协定,明确双方责任、处理事项、处理期限、处理性质和处理目的等,要求他们仅按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
4.2共享您的个人信息
A.我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1) 事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2) 在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
(3) 在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4) 与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
(5) 合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会对合作方获取信息的软件工具包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
目前,我行的合作方包括以下类型:
- 代理销售金融产品的发行方:这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息、联系方式、健康信息(如人身保险发行方需要)、社保信息(如人身保险发行方需要)给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限;
- 广告、分析服务类的合作方。对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的 25 岁男性,喜欢购买基金类理财产品」);
- 提供技术服务的第三方SDK提供商。关于提供商的身份、收集个人信息的目的、方式、范围等情况,请您详细参见本政策附录2“第三方合作伙伴收集个人信息情况列表”。
-提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方。我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等的机构。例如,当您通过网上商城申请积分换购活动时,我们会向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;当您使用生活圈商户功能时,会与购买商品的三方商户共享您的手机号,用于身份认证以便您正常购买商品;为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,我们可能将会员信息共享给联名卡合作方;我们会与贷后服务机构和法律服务机构共同进行贷后管理,我们可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构;以及其他服务。
我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
-协助我行向您提供服务;
-协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;
-履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。
4.3转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时;
(2)当获取您的明确同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
4.4公开披露
除非获取您的明确同意,我行不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。但我行保证,在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.5共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
a. 与我们履行法律法规规定的义务相关的
b. 与国家安全、国防安全有关的;
c. 与公共安全、公共卫生、重大公共利益有关的;
d. 与刑事侦查、起诉、审判和判决执行等有关的;
e. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f. 您自行向社会公众公开的个人信息;
g. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
h. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5. 如何对个人信息进行存储
我行将从中华人民共和国境内获得的信息存放于中华人民共和国境内。
当您向境外银行进行汇款时,我们会将您的姓名、联系地址、账号(卡号)、身份证号共享给您选择的境外银行。在进行跨境传输前,我行会再行向您告知数据出境的目的、接收方等情况,并在征得您的授权同意后,将上述信息共享至境外第三方。在传输过程中我行会采取有效措施保护您的信息安全,并且也会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我行承诺您个人信息的存储时间为实现您授权使用目的所必需的最短期限内。对于超过上述存储期限的个人信息,我们会进行删除或做匿名化处理。
如我行因经营不善或其他原因出现停止运营的情况,我行会立即停止对您个人信息的收集,根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。
6. 如何保护您的个人信息
您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
6.1 技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名等,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行积极建立数据访问控制机制、数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽商业努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我行会采取一切商业合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据(如信用卡信息)时受 SSL 加密保护;对本政策「引言」中出现的网站提供 HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
6.2 安全认证
我行已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
6.3 安全事件处置
我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留权利对一切互联网交互行为进行监控。
7. 如何使您拥有管理个人信息的权利
我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
7.1访问和更正您的个人信息
除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我们会验证您的身份。具体包括:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过下列路径执行此类操作:
您可以通过【个人网上银行登录→设置】,访问或者修改您在个人网上银行的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在个人网上银行中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码、安全验证等问题进行修改与更新;对您的交易权限及网银限额进行更改。
您可以通过【我→设置】,访问或者修改您在手机银行App上的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在手机银行App中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码进行修改与更新;对指纹登录和指纹支付进行修改与更新;还可以在【我】对个人账户的头像进行重新上传与更新。
如果您无法通过前述路径访问这些个人信息,您可以随时通过本政策第十二节提供的方式与我们取得联系。
7.2 删除您的个人信息
A.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我行终止服务及运营。
B.以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外(如反洗钱要求交易记录保存、流水记录等),您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
7.3 注销您的账户
如果您想注销此前注册的账户,您可以去我行任何一家营业厅柜台提出注销您网上银行或手机银行账户的申请。但是当您在我行办理的信用卡存在欠款的情况下,将导致您的信用卡账户无法注销。一旦注销后,您的网上银行及手机银行App账户将同步注销,您注销上述账户的行为是不可逆行为,并且我们将停止为您提供产品和/或服务,不再通过网上银行/手机银行客户端收集您的个人信息,并依据您的要求删除与您账户相关的个人信息,但法律法规或监管机构有对客户信息存储时间另有规定的除外。
请您理解并同意,当您提出注销账号的请求后,我们可能会要求您重新提供在您开户时已经提交的相应信息用于核验您身份的真实性,如您拒绝提供此类信息,您将无法成功注销您的账户。
有关注销账户的相关规则和流程,请参见我行《个人人民币银行结算账户管理协议》中对“银行账户的撤销”的规定。
7.4 更改您授权同意的范围
请您知悉,为了您能正常使用我行的产品与/或服务,您需要向我们提供一些基本的个人信息。如果您希望更改或撤回其他您事先给出的授权同意,您可以通过本App内的“我-设置”页面中提供的具体路径更改您的授权同意范围,如果上述路径无法实现的,您可以通过本政策第十二节提供的联系方式联系我们。
当您更改您的同意范围后,我们将不再收集和使用您相应的个人信息,但请您理解,在您更改您的同意范围后,我们无法再为您提供与之对应的产品与/或服务。您在此同意,您更改同意范围或撤回同意的行为不会影响我们基于您之前授权对您个人信息的处理和存储。
7.5 拒绝个性化展示
如您不想收到个性化展示,您可以通过以下方式,要求退订个性化展示服务(i)本政策第十二节提供的方式与我们联系;(ii)在收到我们发送给您的短信后,根据短信提示回复TD取消短信推送;(iii)App中的“我- 关于我们-隐私设置”自主选择开启或关闭我们为您提供的个性化展示功能。
请您知悉,我们可能在必要时(如暂停服务进行维修)向您发出一些与服务有关的公告,此类公告不属于个性化展示服务。
7.6 响应您的上述请求
为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行原则上将于十五个工作日内做出答复。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1) 与我们履行法律法规规定的义务相关的
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(7) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(8) 涉及商业秘密的;
(9) 依照法律法规以及行业监管要求的。
8. 如何使用 Cookie 和其他追踪技术
您使用我行的服务时,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问我行或不能充分取得我行提供的产品和/或服务。
我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
有关我行使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅《民生银行 Cookie 指引》。
9. 如何处理未成年人的个人信息
9.1 如果您是年满 18 周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,您应确保您的监护人阅读并同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行。
我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。
9.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
9.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
10. 如何发出通知
10.1 通知及其他类别的通讯
当您使用我行产品和/或服务时,我行可利用您的个人信息向您的设备发出推送通知。
您可通过手机自带的【设置→应用通知管理→民生银行→允许通知(Android)/ 设置→民生银行→通知(IOS)】来选择是否接受我行的推送通知。
10.2 与服务有关的公告
我行可在我行认为必需时(例如当我行暂停服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
11. 如何更新本政策
11.1我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
11.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 个人信息共享、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
E. 个人信息安全影响评估报告表明存在高风险时。
11.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。
12. 如何联系我们
我们设立了专门负责保护个人信息的部门,并设立了个人信息保护负责人。如您在执行或使用我行的产品与/或服务时遇到与隐私保护相关的任何问题(包括问题咨询、投诉等),您可以发送邮件至yszc-wj@cmbc.com.cn与我行联系或邮寄信件至北京市海淀区知春路13号(个人信息保护专员)收,联系方式95568,我行将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。
一般情况下,我行将在十五个工作日内回复。
如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
附录1:民生银行 Cookie 指引
我行可不时使用 Cookie、日志文件(log files)、网络信标(web beacons)、编程脚本(scripts)、标签(tags)及其他追踪技术,以收集、使用和储存关于您或与您有关的信息。本政策将向您描述我行如何使用该等追踪技术。
1. 什么是追踪技术?
我行在民生银行中使用的「追踪技术」包括:
A. Cookie 是载有一连串文字的小型档案,在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。
B. 网络信标(Web beacons)是装嵌在网站或电邮内的电子影像档案或其他技术,可用于计算访客数目、记录有否及何时阅览电邮或网站,或用以使用某些 Cookie。
C. 日志文件(Log files)储存自动收集的若干信息。该等信息包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据。
D. 实体标签(ET Tag)是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替 Cookie,用以追踪个别使用者,并容许我行可更深入了解和改善民生银行服务。
E. JavaScript 是一种编程语言,用以制作更具互动性和动态的网页。JavaScript 可以设定、阅读以及删除 Cookie。
2. 我行为何以及如何使用追踪技术?
|
业务场景
|
使用的追踪技术类型
|
使用目的
|
收集个人信息的类型
|
|
客户端菜单控制
|
Cookie
|
标识您所属客户类型,区分个人、小微、私银客户,用于客户端向不同类型客户展示不同的菜单。
|
您所属客户类型
|
|
客户端语言设置
|
Cookie
|
标识客户端使用的语言类型如中文、英文,用于控制展示信息的语言种类。
|
您使用的语言种类
|
|
客户端运行过程中
|
网络信标
|
统计设备数量,数据分析及优化用户体验。
|
设备唯一标识符、定位信息、设备品牌、设备型号、屏幕分辨率、操作系统版本号
|
|
登录
|
日志文件
|
记录您的登录时间、定位信息、手势密码/指纹/FaceID/图形验证码状态、上次登录的手机号,便于向您提供便捷登录功能
|
登录时间、定位信息、手势密码/指纹/FaceID/图形验证码状态、上次登录的手机号
|
|
搜索
|
日志文件
|
记录搜索记录,方便您下次使用
|
您的搜索记录
|
|
客户资产展示
|
日志文件
|
记录您是否隐藏余额展示的偏好设置,便于下次登录使用客户的设置。
|
您是否隐藏余额展示的偏好设置
|
|
消息推送
|
日志文件
|
记录您是否接收优惠快讯消息的偏好设置,便于下次登录使用客户的设置。
|
您是否接收优惠快讯消息的偏好设置
|
3. 关于追踪技术的一般条款
A. 必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束,而非受我行的《民生银行隐私政策》约束。我行对第三方的任何追踪技术概不承担任何责任;
B. 我行可能会将通过追踪技术收集所得的信息与我行收集所得关于您的其他信息合并。
4. 网络 Beacon 和同类技术的使用
除 Cookie 外,我行网页上常会包含一些电子图象(称为「单像素」GIF 文件或「网络Beacon」)等其他同类技术,它们可以帮助网站计算浏览网页的客户或访问某些 Cookie。我行使用网络 Beacon 的方式有:
A. 我行通过在我行网站上使用网络 Beacon ,计算客户访问数量,并通过访问Cookie 辨认注册客户;
B. 我行通过得到的 Cookie 信息,可以在我行网站提供个性化服务。
5. 您如何控制追踪技术?
A. 您可通过您的浏览器设定(例如 Cookie 或网络信标)或移动设备阻止或管理某些类别的追踪技术。然而,请注意,倘若您阻止追踪技术的使用,我行可能会无法向您提供最佳的民生银行使用体验,部分或所有民生银行功能亦可能会无法正常运作;
B. 我行将对您在非登录状态下浏览民生银行页面并为维持您实现浏览功能所必需而收集cookie信息,但会根据相关法律法规的要求及时删除这些供浏览使用的cookie,并采用去标识化、加密等一系列安全防护措施进行保护。
附录2:第三方合作伙伴收集个人信息情况列表:
|
共享
|
||||
|
所属系统
|
第三方
|
第三方收集个人信息的目的
|
第三方收集个人信息的类型
|
第三方收集个人信息的方式
|
|
安卓/苹果
|
浙江每日互动网络科技股份有限公司
|
推送服务
|
设备唯一标识符
|
SDK获取
|
|
安卓/苹果
|
高德软件有限公司
|
定位功能
|
存储权限
设备唯一标识符
定位信息
|
SDK获取
|