民生银行企业手机银行隐私政策
第5.1版本;更新日期:2024年 3 月 21 日
生效日期:2024年 3 月 21 日
简介和提示
欢迎使用民生银行(以下简称「我行」)的产品和服务!我行深知个人信息对企业手机银行用户(以下简称「企业用户」或「贵单位」)及代表贵单位行事的相关人士(定义见本政策第2条,简称“相关人士”)的重要性,我行将按照法律法规的要求并参照行业实践,采取合理的安全措施,始终尊重并保护企业手机银行业务中涉及的个人隐私,为相关人士个人信息安全提供充分的保障,以向贵单位提供更优质的产品和服务。
本次公布的《民生银行企业手机银行隐私政策》(以下简称「本政策」)以《中华人民共和国个人信息保护法》等法律法规为依据,说明了我行处理相关人士个人信息的情况,以及相关人士享有的对个人信息的访问、更正、删除及保护等各项权利。企业用户在使用本企业手机银行服务时,需要通过相关人士作为贵单位的代表、基于贵单位的授权办理具体业务,因此,企业用户可能在企业手机银行业务办理过程中涉及并在我行累积个人信息。我行将按照本政策处理相关人士的个人信息。我行承诺对相关人士的个人信息进行严格保密,并严格按照本政策所阐述的方式为特定目的处理相关人士的个人信息。并且,我行会根据相关人士的同意和其他可处理相关人士的个人信息的法律依据处理相关人士的个人信息。
以下是本政策的要点说明:
为了更好保护相关人士的个人信息,请贵单位将本政策(包括附录)完整转达给所有涉及的相关人士,确保所有涉及的相关人士完全知晓并充分理解并同意本政策(特别是加粗与下划线内容)的含义及相应法律后果。贵单位点击或勾选「同意」即视为接受本政策,我行将按照相关法律法规及本政策处理和保护代表贵单位行事的相关人士的个人信息。
如贵单位存在不知悉本政策,或者已知悉但不同意本政策的相关人士,请贵单位勿向我行提供该相关人士的任何个人信息。
贵单位任一相关人士在代表贵单位行事的过程中,就我行因提供产品和服务而处理该相关人士的个人信息事项发出的任何意思表示,均视为贵单位及该相关人士个人共同的意思表示。
本政策中涉及我行向贵单位告知的任何事项,涉及相关人士个人信息处理的,贵单位均应确保及时转达告知该相关人士。
本政策中涉及需要贵单位相关人士同意的事项,贵单位均需确保获得该相关人士合法有效的同意。
目 录
1. 引言
本政策适用于中国民生银行股份有限公司(以下简称「我行」或者「我们」)提供的企业产品和/或服务(以下统称为「我行企业产品和/或服务」)。有关我行更多的信息,请访问官方网站中「关于民生」的部分。我行的注册地址为:北京市西城区复兴门内大街2号中国民生银行大厦。
【特别提示】
请贵单位及相关人士在使用我行企业产品和/或服务前,仔细阅读并充分理解本政策。对于敏感个人信息我们已采用粗体及/或倾斜的方式标识,对于其他重点内容我们已采用粗体及/或划线的方式标识,请贵单位特别关注。若贵单位勾选同意本政策且使用或继续使用我行企业产品和/或服务,即表示贵单位同意我行按照本政策处理相关人士的个人信息。如对本政策有任何疑问,贵单位可以通过民生银行官方网站(http://www.cmbc.com.cn )/ 民生银行企业手机银行App 以及本政策第11条「如何联系我们」中所载的联系方式与我们进行联系。
我行可能会不时对本政策进行修订。当本政策发生变更时,我行会在版本更新后以推送通知、弹窗等形式向贵单位展示变更后的内容。在特定情况下,我们可能通过弹窗的方式获取贵单位的授权同意,弹窗方案将构成本政策的有效组成部分。
请贵单位注意,只有在贵单位确认同意本政策后,我行才会按照本政策处理相关人士的个人信息;如贵单位不同意我行企业手机银行App所适用的本政策,则将导致贵单位无法使用我行相关企业产品和/或服务。
贵单位使用我行某些特定的产品和/或服务,如有特定的隐私保护声明的,将优先适用其特定的隐私保护声明,该等特定的隐私保护声明会更具体地说明我行在相应服务中如何处理个人信息。特定的隐私保护声明是本政策的组成部分。如没有特定的隐私保护声明或特定的隐私保护声明中没有规定的,则适用本政策。如本政策与特定的隐私保护声明不一致的,以该特定的隐私保护声明为准。
如果贵单位是在中华人民共和国大陆地区使用我行企业产品和/或服务的客户,我行将依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及其他与金融行业产品和/或服务有关的个人信息保护方面的法律法规处理相关人士的个人信息,以提供我行企业产品和/或服务。
本政策所称的「相关人士」包括:
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。与企业产品相关的个人信息包括相关人士的姓名、出生日期、通信通讯联系方式、身份证件信息(身份证、护照等)、电话号码等。企业的董事、监事、高级管理人员与其履行职务相关的信息,不属于个人信息。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,与企业产品相关的敏感个人信息主要包括:个人生物识别信息等。
一般情况下,我行会在征得相关人士同意的情况下处理相关人士的个人信息。根据相关法律法规的规定,只有在以下情形中,我行可以在不征得相关人士的授权同意的情况下处理相关人士的个人信息(以下情形统称为「法定例外情形」):
我行会遵循正当、合法、必要、透明、诚信的原则,出于本政策所述的以下目的,收集和使用贵单位在使用我行企业产品和/或服务过程中主动提供或因使用我行企业产品和/或服务而产生的个人信息。如果我行要将相关人士的个人信息用于本政策未载明的其他用途,或基于特定目的将收集来的个人信息用于其他目的,我行将以合理的方式向相关人士告知,并在使用前再次征得相关人士的同意。
3.1向贵单位提供我行企业产品和服务中,需要贵单位或相关人士主动提供的个人信息
3.1.1为实现我行的基本业务功能及履行《中华人民共和国反洗钱法》等法律法规规定,我行需要向贵单位或相关人士收集相关人士的个人信息。以下为我行的基本业务功能及为实现该功能所需收集的主要个人信息。若贵单位或相关人士拒绝提供相关个人信息,则无法使用所涉及的产品或服务。
A.登录、验证账户、完善资料:
B.收/付款功能:
当贵单位使用一般的在线存款/支付/转账服务时,我行会采用「安全密码和手机短信动态验证码」结合的方式向贵单位进行身份验证。另外,在使用对公转账/代发工资/其他对私款转账功能时需收集收款方姓名、收款账号,如果贵单位拒绝提供以上信息,则贵单位可能无法正常使用我行存款/支付/转账服务。
C.客服功能:
当贵单位与我行客服(包括电话银行、远程银行、在线客服)取得联系时,系统会记录相关人士与客服之间的通话记录,以及使用贵单位的账户信息以便核验身份。同时,我们也会根据贵单位使用相关服务的具体情况向贵单位发送通知类信息,以确保贵单位可以及时掌握账户的变动情况。
D.金融产品功能:
当贵单位使用财富类业务(银行理财、随享存、结构性存款、智能通知存款)、现金管理类业务(交易资金监管)、国际业务(即期购结汇、跨境汇款)服务时,APP同时可能采用验证密码、指纹、面容、短信验证码和人脸识别多种方式以便于验证您的身份,以排除冒充身份办理业务的情形,维护您和您所供职/管理的企业信息、账户、财产及资金安全。在人脸识别服务过程中,我行将获取的人脸数据(包括您的人脸信息,以及采集人脸信息过程中获取的其他相关信息,包括您在人脸识别过程中拍摄或上传的照片、音频及视频,拍摄或录像的日期及时间、设备信息、网络信息及相关业务和交易日志信息),加密后存储于系统后台数据库中,用于业务办理过程辅助识别、验证身份用途。如您不同意授权,您将无法继续使用人脸识别功能,进而可能导致您无法使用上述功能及相关服务,但不影响您正常使用企业APP的其他功能及服务。
E.预约开户功能:
当贵单位使用企业开户e服务时,我行可能需要收集您所供职的企业名称、证照以及企业法定代表人的真实姓名、证件号码、手机号码、联系方式、地址和申请人的姓名、手机号码,我行收集这些信息为您提供上述服务。您应确保在提供上述信息时已取得以上相关人员合法有效的同意。
3.1.2 为了向贵单位提供更优质的产品和/或服务,我们需要收集下述信息。如果贵单位及/或相关人士拒绝提供下述信息,不影响贵单位正常使用本政策第 3.1.1条 项下所有我行的基本业务功能,但我行无法向贵单位提供某些扩展业务功能和服务。
A.反馈意见、投诉、调查问卷功能:
为了提升用户满意度,提供更好的服务质量,降低风险,向贵单位提供更加安全、便捷、人性化的服务,我们会收集贵单位及相关人士的反馈意见/建议或投诉时提供的信息以及贵单位及相关人士参与问卷调查时的反馈。
B. 其他扩展服务功能:
当贵单位使用民生银行企业手机银行App便捷办理登录、收付款服务、征信查询及与我行客服进行联系时,为了对相关人士进行身份验证,确保贵单位的交易安全,并提供便捷高质的服务和体验,我们可能会需要相关人士提供人脸信息以提供人脸识别功能。人脸识别功能会在相关人士自愿同意时方才开启,并且我们会通过单独的授权文件向其说明匹配特定服务所对应的人脸信息收集和使用情况。若相关人士不同意开启匹配特定服务的人脸识别功能,除了提供该特定服务所必需之外,不会影响贵单位使用该服务,但可能无法享受到该服务的部分便利性服务。
3.1.3 以下情形中,需要贵单位所指定的相关人士开通一些设备的权限以保障贵单位正常使用我行的服务,包括:
3.1.4 在向贵单位提供产品和/或服务的过程中,我行可能与第三方合作向您提供服务,此类第三方为完成合作可能使用第三方的软件开发工作包(简称“SDK”)来收集相关信息,详情请见本政策附录2「第三方SDK目录」。如拒绝提供相关信息或权限,贵单位将无法使用相关产品和/或服务。
3.2 向贵单位提供我行企业产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障贵单位账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集贵单位在使用我们服务过程中产生的相关信息,以判断贵单位的账户风险以及控制信贷风险、保障我们为贵单位正常提供服务、对于我行系统问题进行分析、统计流量,并在贵单位选择向我们发送异常信息时予以排查。这些信息包括:
当贵单位使用我行企业产品和/或服务时,我们会自动收集贵单位使用我们服务的详细情况,并作为网络日志进行保存,包括使用的语言、访问的日期和时间以及请求我行的网页记录、传输的交易要素、操作系统、软件信息、登录IP信息。
在贵单位使用我行企业产品和/或服务过程中,我们可能会根据贵单位及/或相关人士在软件安装及使用中的具体权限,接收并记录相关设备信息,设备型号、设备唯一标识符、操作系统、MAC地址、分辨率、WiFi SSID、BSSID、电信运营商的信息及使用情况。
如果贵单位及/或相关人士为安卓用户,我们会调用设备上的该项功能。此项功能将用于防止被其他恶意仿冒程序实施界面劫持攻击,确认贵单位及/或相关人士在使用手机银行时检测当前在前台运行的应用程序是否为手机银行。基于此项功能获取的程序信息仅会在手机银行App运行时在终端设备中临时使用,不会传输至我行系统后台。贵单位及相关人士无法拒绝该项授权,该项权限为安卓端的基础安全功能。
3.3 我行从第三方获取个人信息
如我行为向贵单位提供产品和/或服务,需从第三方(我们的合作方)处收集并使用相关人士个人信息的,会在相关人士授权同意的范围内收集或使用。我们保证严格依照与第三方签订的合同以及相关法律规定处理上述个人信息,同时请贵单位及相关人士详细阅读该第三方的隐私政策及其客户协议。如拒绝第三方在提供服务时收集、使用或者传输相关人士的个人信息,将导致贵单位无法使用相应产品和/或服务,但这不影响贵单位使用我行企业手机银行App的其他功能。
3.4 敏感个人信息
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,主要包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。提示贵单位及相关人士注意,在向我行提供任何敏感个人信息前,请清楚考虑并确认,该等提供是恰当的,并且同意,所搜集的敏感个人信息可按本政策所述的目的和方式进行处理。我们只有在得到相关人士的单独同意后,才会收集和使用相关人士的敏感个人信息以实现与我行企业产品和/或服务相关的功能。相关人士可以拒绝提供或授权我行以特定的目的或方式使用敏感个人信息,拒绝将导致贵单位无法使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定,在本政策第2条所载的法定例外情形中,我行可以在不征得相关人士的授权同意的情况下收集、使用其必要的个人信息。
3.5民生企业银行APP不涉及未成年人个人信息收集。
4.1 委托处理
为了向贵单位提供更完善、优质的企业产品和服务,我们可能会委托其他公司、组织或个人(以下简称「受托方」)处理相关人士的某些个人信息。我们会与受托方签署书面合同,明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,要求受托方仅按照我们的要求、本政策来处理个人信息,并且会对受托方的信息处理活动进行必要的监督。
4.2 与第三方共同处理个人信息
在以下情形,我行会与其他公司、组织和个人(以下简称「合作方」)共同处理相关人士的个人信息:
(1) 事先获得相关人士的明确同意:在告知相关人士接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并获得相关人士的明确同意后,我行会与合作方共同处理相关人士的个人信息,具体如下:
我行的某些服务将由合作方提供。我行可能会与合作方共同处理相关人士的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共同处理相关人士的个人信息,并且只会共同处理提供服务所必要的个人信息。我行会与合作方签署书面合同,要求合作方严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理相关人士的个人信息。我行将要求我行的合作方不得将共同处理的个人信息用于任何其他用途。如果拒绝我行与合作方共同处理提供服务所必需的个人信息,将导致贵单位无法在我行使用该合作方的服务。
目前,我行的合作方包括以下类型:
- 提供技术服务的第三方SDK提供商。关于提供商的身份、收集个人信息的目的、方式、范围等情况,请贵单位及相关人士详细参见本政策附录2「第三方合作伙伴收集个人信息情况列表」。
- 服务提供商和其他合作方。我们可能会与支持我们提供服务的合作方共同处理相关人士的个人信息。例如,我行为贵单位寄送账单或其他文件、实物时,我行会向贵单位提供物流发货、订单查询、售后服务、客户支持等服务,届时我行会将贵单位填写的收件人的姓名、地址、电话共享给服务提供商;以及其他服务。
(2) 本政策第4.5条约定的情形。
4.3 向第三方提供个人信息
如需向第三方提供相关人士的个人信息,我行会依法告知相关人士接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并事先征得相关人士的单独同意。
请理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行会向有权机关提供相关人士的个人信息。
4.4 转让
我行不会将相关人士的个人信息转让给任何公司、组织或个人,除非发生以下情形:
在上述转让相关人士的个人信息的情形下,我行会向贵单位告知接收方的名称或者姓名和联系方式,并会要求接收方:a)继续受本政策的约束;b)如果本政策中约定的个人信息的处理范围、目的、方式发生任何改变,接收方应重新向相关人士征求授权同意。
4.5 公开披露
除非获取相关人士的单独同意,我行不会公开披露相关人士个人信息,但法律、行政法规另有规定的除外。
4.6 征得授权同意的例外
根据相关法律法规的规定,在本政策第2条所载的法定例外情形中,我行可以在不征得贵单位及/或相关人士的授权同意的情况下处理贵单位及/或相关人士的个人信息。
我行将从中华人民共和国境内收集和产生的信息存储于中华人民共和国境内。
当贵单位办理跨境业务时,我们会在符合法定的条件下,在征得相关人士的单独同意后,将上述信息提供至境外第三方。在进行跨境传输前,我行会再行向相关人士告知数据出境的目的、接收方等情况,并再行向相关人士告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及相关人士向境外接收方行使法律法规规定权利的方式和程序等事项。前述个人信息是履行贵单位为当事方的合同、开展相关汇款业务或相关银行履行其法定义务所必需,在传输过程中我行会采取有效措施保护相关人士的信息安全,并且也会确保数据接收方有充足的数据保护能力来保护相关人士的个人信息。
我行承诺对相关人士个人信息的存储时间为在法律法规要求的期限内,或为实现本政策所述目的所必需的最短期限内。对于超过上述存储期限的个人信息,我们会进行删除或做匿名化处理。
如我行因自身原因或其他外部原因出现停止运营的情况,我行会根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。
个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护个人信息。防止信息遭到未经授权的访问、泄露、使用、修改,避免信息损坏或丢失。
6.1 技术措施与数据安全措施
我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护个人信息安全,以防止个人信息在收集、存储、传输等过程中遭到泄露、破坏。
我行积极建立数据访问控制机制、数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照「授权人不参与操作,操作人不参与授权」的原则,履行审批、实施、复核制度,尽商业努力防止个人信息遭到未经授权的访问、泄露、使用、修改、损坏或丢失。
我行会采取一切商业合理可行的措施,保护个人信息。我行会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。
6.2 安全认证
我行已通过国家网络安全等级保护的相关测评和备案。此外,我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为相关人士的信息安全提供全方位保障。
6.3 安全事件处置
我行将尽力确保贵单位发送给我行的任何信息的安全性,但请贵单位理解,由于技术水平的限制以及可能存在的恶意攻击,不可能始终保证信息百分之百的安全。贵单位需要了解,贵单位接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生或者可能发生个人信息泄露、篡改、丢失(以下简称「个人信息安全事件」),我行将按照法律法规的要求,及时向贵单位及/或相关人士告知:个人信息安全事件涉及的信息种类、发生或可能发生的原因和可能造成的危害;我行采取的补救措施和贵单位及/或相关人士可以采取的减轻危害的措施等。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知贵单位及或相关人士,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
我行非常重视贵单位对个人信息的关注,并尽全力保护贵单位及相关人士对自己个人信息的查阅、复制、删除、请求注销账户、更改授权同意范围、响应请求及撤回同意等的权利,以使贵单位及相关人士拥有充分的能力和渠道保护自己的个人信息安全、行使与个人信息相关的各项权利。贵单位及相关人士的权利包括:
7.1访问和更正个人信息
贵单位可通过本政策第11条中所载的方式来与我们联系并查看或更新个人信息,法律法规、监管政策另有规定的除外。
7.2 删除个人信息
A.在以下情形中,贵单位可以通过本政策第11条提供的方式向我行提出删除个人信息的请求:
(1)我行处理个人信息的行为违反法律法规;
(2)我行收集、使用相关人士的个人信息,却未征得其同意;
(3)我行处理个人信息的行为违反了与贵单位和/或相关人士的约定;
(4)我行停止提供产品或者服务,或者保存期限已届满;
(5)个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;
(6)贵单位及/或相关人士撤回先前作出的授权同意。
B.以上删除请求一旦被响应,在符合法定条件的情况下,我行将及时删除相关人士的个人信息。我们还将同时通知受我们委托或与我们共同处理个人信息的公司、组织或个人,要求其同步删除,除非法律法规另有要求,或其获得了相关人士的独立授权。当贵单位从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
若法律、行政法规规定的保存期限尚未届满或删除相关人士的个人信息在技术上难以实现的,我行将会停止除存储和采取必要的安全保护措施之外的其他处理。
7.3 更改授权同意的范围
贵单位及相关人士可以关闭民生企业银行APP的相关权限,关闭路径:
安卓:手机系统设置—应用管理—民生企业银行—权限
iOS:手机系统设置—隐私—定位服务—民生企业银行;手机系统设置—隐私—照片/相机—民生企业银行
请贵单位知悉,为了贵单位能正常使用我行的企业产品和/或服务,贵单位需要向我们提供一些基本的个人信息。如果贵单位希望更改或撤回其他相关人士事先作出的授权同意,贵单位在取得相关人士同意后可以通过本政策第11条提供的联系方式联系我们。
当贵单位更改同意范围后,我们将不再处理相关人士同意范围之外的个人信息,同时,我们可能因此无法再为贵单位提供与之对应的产品和/或服务。贵单位在此同意,贵单位更改同意范围或撤回同意的行为不会影响我们基于之前授权对相关人士个人信息的处理和存储。
7.4 注销帐户与账户
企业手机银行APP用户帐户注销。您注销企业手机银行APP用户帐户后,我们不再通过企业手机银行客户端收集您的个人信息,并依据您的要求删除与您用户帐户相关的个人信息,但法律、行政法规对客户信息存储时间另有规定的除外。您可登录我行企业网上银行,通过企业手机银行服务管理功能,然后进行注销操作;或前往我行营业网点办理。请您理解并同意,当您提出注销用户帐户的请求后,我们可能会要求您重新提供在您开立企业手机银行APP用户帐户时已经提交的相应信息用于核验您的身份;如您拒绝提供此信息,您将无法成功注销您的企业手机银行APP用户帐户。
银行账户注销。一旦您在我行开立的某一银行账户注销后,您的企业手机银行App下挂的该银行账户信息将同步注销,我行将依据您的要求删除与您银行账户相关的个人信息,但法律、行政法规对客户信息存储时间另有规定的除外。有关注销银行账户的相关规则和流程,请参见我行《人民币单位银行结算账户管理协议》中对「撤销结算账户」的规定。
7.5 响应贵单位的上述请求
为保障安全,我行一般会先要求贵单位及/或相关人士验证自己的身份,然后再处理贵单位的请求。贵单位可能需要提供书面请求,或以其他方式证明贵单位及/或相关人士的身份。对于贵单位的请求,我行原则上将于十五个工作日完成核查并处理。
对于贵单位合理的请求,我行原则上不收取费用。对于那些无端重复、给他人合法权益带来风险或者技术上难以实现的请求,我行会依据法律法规规定予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应贵单位的请求:
贵单位使用我行的服务时,我行会在贵单位的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如贵单位不希望个人信息保存在 Cookie 中,贵单位可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响贵单位访问我行网站及App或不能充分使用我行提供的企业产品和/或服务。
我行不会将 Cookie 用于本政策所述目的之外的任何用途。贵单位可根据自己的偏好管理或删除 Cookie。贵单位可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
有关我行使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅本政策附录1:《民生银行 Cookie 指引》。
9.1通知及其他类别的通讯
为向您提供我行产品和服务,我行可能向您的设备发出推送通知。您可通过手机自带的「设置」-「应用通知管理」-「民生企业银行」-「允许通知」(Android)/ 「设置」-「民生企业银行」-「通知(iOS)」来选择是否接受我行的推送通知。
9.2与服务有关的公告
我行可在我行认为必需时(例如当我行暂停服务进行维修时)不时向贵单位发出一些与服务有关的公告。贵单位不可取消这些与服务有关、性质不属于推广的公告。
10.1我行保留不时更新或修改本政策的权利。未经贵单位明确同意,我行不会削减贵单位按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知贵单位,以便贵单位能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更等情形)。
10.2 对于重大变更,视具体情况我行还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
A. 我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 个人信息共同处理、提供、转让或公开披露的主要对象发生变化;
C. 相关人士参与个人信息处理方面的权利及其行使方式发生重大变化;
D. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
E. 个人信息安全影响评估报告表明存在高风险时。
10.3 若贵单位及/或相关人士不同意修改后的隐私政策,贵单位及/或相关人士有权并应立即停止使用我行企业产品和服务。如果贵单位勾选同意修改后的隐私政策并继续使用我行企业产品和服务,则视为贵单位及相关人士接受我行对本政策相关条款所做的修改。
为了使贵单位能及时接收到通知,请贵单位在相关人士联系方式更新时及时通知我们,并确保该相关人士充分阅读并理解、同意本政策的内容(特别是加粗与下划线内容)及相应法律后果。
10.4 隐私政策路径:民生企业银行—我—隐私政策
11.如何联系我们
如贵单位在执行或使用我行的企业产品和/或服务时遇到与隐私保护相关的任何问题(包括问题咨询、投诉等),贵单位可以通过拨打我行服务热线95568与我行联系,我行将安排专员及时为贵单位提供咨询或协调解决贵单位投诉、申诉的问题。
一般情况下,我行将在收到贵单位的请求后的十五个工作日内受理并处理。
如果贵单位认为我行的个人信息处理行为损害了贵单位的合法权益,贵单位也可向有关政府部门或者行业协会进行反映。
附录1:民生银行 Cookie 指引
我行可不时使用 Cookie、日志文件(Log Files)、网络信标(Web Beacons)、编程脚本(Scripts)、标签(Tags)及其他追踪技术,以收集、使用和储存关于贵单位或与贵单位有关的信息。本政策将向贵单位描述我行如何使用该等追踪技术。
1. 什么是追踪技术?
我行在民生银行中使用的「追踪技术」包括:
A. Cookie 是载有一连串文字的小型档案,在贵单位登入网站或其他网络内容时存放在贵单位的电脑、移动电话或其他设备内。
B. 网络信标(Web Beacons)是装嵌在网站或电邮内的电子影像档案或其他技术,可用于计算访客数目、记录有否及何时阅览电邮或网站,或用以使用某些 Cookie。
C. 日志文件(Log Files)储存自动收集的若干信息。该等信息包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据。
D. 实体标签(ET Tag)是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替 Cookie,用以追踪个别使用者,并容许我行可更深入了解和改善民生银行服务。
E. JavaScript 是一种编程语言,用以制作更具互动性和动态的网页。JavaScript 可以设定、阅读以及删除 Cookie。
2. 我行为何以及如何使用追踪技术?
| 业务场景 | 使用的追踪技术类型 | 使用目的 | 收集个人信息的类型 |
| 客户端菜单控制 | Cookie | 标识贵单位所属客户类型,区分个人、小微、私银客户,用于客户端向不同类型客户展示不同的菜单。 | 贵单位所属客户类型 |
| 客户端语言设置 | Cookie | 标识客户端使用的语言类型如中文、英文,用于控制展示信息的语言种类。 | 贵单位使用的语言种类 |
| 客户端运行过程中 | 网络信标 | 统计设备数量,数据分析及优化用户体验。 | 设备唯一标识符、定位信息、设备品牌、设备型号、屏幕分辨率、操作系统版本号 |
| 登录 | 日志文件 | 记录贵单位的登录时间、定位信息、手势密码/指纹/Face ID/图形验证码状态、上次登录的手机号,便于向贵单位提供便捷登录功能 | 登录时间、定位信息、手势密码/指纹/Face ID/图形验证码状态、上次登录的手机号 |
| 搜索 | 日志文件 | 记录搜索记录,方便贵单位下次使用 | 贵单位的搜索记录 |
| 客户资产展示 | 日志文件 | 记录贵单位是否隐藏余额展示的偏好设置,便于下次登录使用客户的设置。 | 贵单位是否隐藏余额展示的偏好设置 |
3. 关于追踪技术的一般条款
A. 必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束,而非受本政策约束。我行对第三方的任何追踪技术概不承担任何责任;
B. 我行可能会将通过追踪技术收集所得的信息与我行收集所得关于贵单位的其他信息合并。
4. 网络 Beacon 和同类技术的使用
除 Cookie 外,我行网页上常会包含一些电子图像(称为「单像素」GIF 文件或「网络Beacon」)等其他同类技术,它们可以帮助网站计算浏览网页的客户或访问某些 Cookie。我行使用网络 Beacon 的方式有:
A. 我行通过在我行网站上使用网络 Beacon ,计算客户访问数量,并通过访问Cookie 辨认注册客户;
5. 贵单位如何控制追踪技术?
A. 贵单位可通过贵单位的浏览器设定(例如 Cookie 或网络信标)或移动设备阻止或管理某些类别的追踪技术。然而,请注意,倘若贵单位阻止追踪技术的使用,我行可能会无法向贵单位提供最佳的民生银行使用体验,部分或所有民生银行功能亦可能会无法正常运作;
B. 我行将对贵单位在非登录状态下浏览民生银行页面并为维持贵单位实现浏览功能所必需而收集Cookie信息,但会根据相关法律法规的要求及时删除这些供浏览使用的Cookie,并采用去标识化、加密等一系列安全防护措施进行保护。
附录2:第三方SDK目录:
| 第三方SDK目录 | ||||||
| 所属系统 | SDK提供者名称 | SDK实现功能及场景描述 | 个人信息的类型 | SDK收集个人信息的方式 | SDK使用的权限 | SDK提供者官网 |
| 安卓/苹果 | 高德软件有限公司 | 定位功能 | 存储权限 设备唯一标识符 定位信息 设备信息(wifi-mac) 传感器信息(矢量、加速度、压力、方向、地磁) | SDK只是获取不做存储 | 1、访问大概位置 2、访问精确位置 3、读取手机状态和身份 4、查看网络状态 5、访问存储权限 6、获取位置权限 | https://lbs.amap.com/ |
| 安卓 | 小米科技有限责任公司 | 推送服务 | 设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称(本地读取)、当前网络类型(本地读取) | SDK获取(数据存储在我行) | 1、访问存储权限 | https://www.mi.com/ |
| 安卓 | 广东欢太科技有限公司 | 推送服务 | 设备唯一标识符 | SDK获取(数据存储在我行) | 1、访问存储权限 | https://www.oppo.com/cn |
| 安卓 | 华为技术有限公司 | 推送服务 | 设备唯一标识符 | SDK获取(数据存储在我行) | 1、访问存储权限 | https://www.huawei.com/ |
| 安卓 | 荣耀终端有限公司 | 推送服务 | 设备唯一标识符 | SDK获取(数据存储在我行) | 1、访问存储权限 | https://www.hihonor.com/ |
| 安卓 | 维沃移动通信有限公司 | 推送服务 | 设备唯一标识符 | SDK获取(数据存储在我行) | 1、访问存储权限 | https://www.vivo.com.cn |
| 安卓/苹果 | 每日互动股份有限公司 | 推送服务 | 设备唯一标识符、ip地址 | SDK获取(数据存储在我行) | 1、查看网络状态 2、访问存储权限3、更改网络连接性 4、获取应用列表 | https://www.ge.cn/ |
| 安卓/苹果 | 深圳市腾讯计算机系统有限公司 | 微信分享 | 设备唯一标识符 | SDK获取(数据存储在我行) | 无 | https://open.tencent.com/ |
| 安卓/苹果 | 北京旷视科技有限公司 | 人脸识别 | 面容信息 | SDK只是识别不存储 | 访问相机权限 | http://megvii.com/ |
| 安卓/苹果 | 北京梆梆安全科技有限公司 | 用于风险控制 | ip地址 存储权限 设备信息(Android ID) | SDK获取(数据存储在我行) | 1、访问存储权限 | https://www.everisker.com/user/privacypolicy |
| 苹果/安卓 | 北京梆梆安全科技有限公司 | 威胁感知 | 位置信息、WiFi SSID、WiFi-MAC、SIM卡运营商信息、IMEI、IMSI、进程名称、进程ID、MAC地址、蓝牙MAC地址、Android ID、设备品牌、设备型号、设备制造商、屏幕分辨率、系统版本、应用运行模式、指令集、时区、ROM创建时间、当前进程加载动态库、主机名、是否允许VOIP、陀螺仪传感器状态、多任务支持状态、CUP架构、用户状态权限 | SDK获取(数据存储在我行) | 1、访问相机权限 2、访问精确位置 3、读取手机状态和身份 4、查看网络状态 5、访问存储权限 6、获取手机应用安装列表 | https://www.everisker.com/user/privacypolicy |
| 安卓/苹果 | 上海合合信息科技股份优先公司 | 税票识别 | 图片信息 | SDK只是识别 | 1、访问相机权限 | https://www.intsig.com |
| 安卓/苹果 | 北京易道博识科技有限公司 | 识别图片中身份证信息及银行卡信息 | 图片信息 | SDK只是识别 | 1、访问相机权限 | http://www.exocr.com/ |
| 安卓/苹果 | 国民认证科技(北京)有限公司 | 指纹、FaceID登录认证 | 指纹信息、ip地址 | SDK获取(数据存储在我行) | 指纹权限、FaceID权限 | http://www.gmrz-bj.com/news.php?types=3ww.gmrz-bj.com |
| 安卓 | 国民认证科技(北京)有限公司 | 手机U宝认证 | 应用列表权限、ip地址、设备品牌、设备型号、系统版本 | SDK获取(数据存储在我行) | 1、读取手机状态和身份 | http://www.gmrz-bj.com/news.php?types=3ww.gmrz-bj.com |
| 安卓/苹果 | 北京火山引擎科技有限公司 | 统计产品的客户访问情况,以便与优化服务流程,同时为了定位/解决生产问题。 | 设备硬件信息(设备品牌、设备型号、屏幕分辨率、屏幕密度-安卓; 应用信息(开发者应用名、应用包名、版本号、应用发布渠道、应用内语言、应用内地区/国家、应用进程信息-安卓); 操作系统信息(越狱状态-iOS端、系统版本号、系统API版本-安卓、系统国家/区域信息、系统语言) SIM卡信息(MCC移动国家码、MNC移动网络码) 运营商信息、网络访问模式、WI-FI网络状态权限-安卓、网络状态权限-安卓 IP地址 | 增长营销套件SDK获取(数据存储在我行) | 1、访问大概位置 2、访问精确位置 3、读取手机状态和身份 4、查看网络状态 5、访问存储权限 6、获取位置权限 | https://www.volcengine.com/ |
| 安卓/苹果 | 北京基调网络股份有限公司 | app性能监控 | 设备生产厂商、设备型号、操作系统名称、设备尺寸、CPU型号、CPU指令集架构、CPU使用率、剩余内存、剩余存储控件、剩余电量、是否越狱、是否打开GPS、应用UI朝向、网络连接类型、移动网络代码、网络类型、经纬度信息、IP地址、Wi-Fi接入点、蓝牙和基站传感器信息 | 听云sdk获取(数据存储在我行) | 无 | http://www.apmcon.cn |
| 安卓/苹果 | 中金金融认证中心有限公司 | 生成加解密密钥 | 应用开发商标识符(IDFV) | 移动端加解密工具sdk只是获取不存储 | 无 | https://www.cfca.com.cn |
| 安卓/苹果 | 广州柏锐网络科技有限公司 | 远程银行中视频对话使用 | 语音信息、视频信息 | AnyChat SDK获取不存储 | 录音/摄像头权限 | http://www.bairuitech.com/ |
| 安卓/苹果 | 中国银联股份有限公司 | 签约跨行通功能 | 设备唯一标识符 | 手机支付控件sdk获取(数据存储在我行) | 无 | https://cn.unionpay.com/ |