云南省农村信用社对公网络金融个人信息保护政策
尊敬的云南农信对公网络金融用户(以下简称“您”),云南省农村信用社联合社(注册地址/常用办公地址:昆明市西山区日新中路389号,联系电话0871-96500,网站地址:https://www.ynrcc.com/;以下简称“我社”)重视企业的隐私,您在使用云南农信对公网络金融服务时,我社会尽力保护您的个人信息安全。我社致力于维护您对我社的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则、诚信原则、信息质量原则等。同时,我社承诺依法采取相应的安全保护措施来保护您的个人信息。我社将按照《云南省农村信用社对公网络金融个人信息保护政策》(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。为了保证对您的企业隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我社制定了本政策,请您仔细阅读本政策并确定了解我社对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我社的客服(服务热线:0871-96500)咨询。
本政策将帮助您了解以下内容:
一、我社如何收集和使用您的个人信息
二、我社如何使用Cookie和同类技术
三、我社如何共享、转让和公开披露您的个人信息
四、我社如何存储和保护您的个人信息
五、您如何管理您的个人信息
六、我社如何保护未成年人信息
七、本政策如何更新
八、如何联系我社
一、我社如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。本政策中的个人信息,包括但不限于客户姓名、性别、国籍、职业、住所地或工作单位地址、联系方式、身份证件或者身份证明文件的种类、证件号码和证件有效期限以及您的企业名称、企业证件类型、企业证件号码等企业信息。其中一旦泄露或者非法使用容易侵害人格尊严或危害人身、财产安全的信息为敏感个人信息,主要包括:身份证件号码、个人生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、特定身份、不满14周岁未成年人的个人信息等。
(一) 信息如何收集
为向您提供服务并确保您的云南农信对公网络金融服务安全,在您使用云南农信企业手机银行服务过程中,我社会根据相关业务需要,收集您在使用相关业务功能时输入或因使用该服务而产生的信息:
1. 当您所在企业在我社开通企业网上银行和企业手机银行时,依据法律法规及监管要求,我社可能会收集您所在企业的企业名称、企业证件类型、企业证件号码、法定代表人姓名、法定代表人证件类型、法定代表人证件号、经办人证件类型、经办人证件号码、姓名、手机号码、证件影印件等,以帮助您开通对公网络金融服务,如果您拒绝提供这些信息,您可能无法开通对公网络金融或无法正常使用我社对公网络金融的基本服务。
2. 当您使用云南农信对公网络金融功能或服务时,在下列情形中,您可能需要向我社提供或授权我社收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用云南农信对公网络金融的的其他功能或服务。
(1)在签约用户首次登录企业手机银行时,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述绑定操作;在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我社企业手机银行将不读取短信内容,系统后台不保存短信内容。
(2)如您在企业手机银行中选择通过指纹、面容、刷脸验证服务进行登录、转账、支付、身份认证,需向我社提供您的人脸信息或允许我社使用您设备提供的指纹、面容识别功能。我社征得您的单独同意后采集的人脸信息,将加密存储于我社信息系统后台数据库中。如您拒绝提供上述信息,我社将无法向您提供需完成指纹、面容、刷脸验证后方可使用的产品或服务。
刷脸验证应用范围包括刷脸登录、刷脸转账、刷脸实名认证功能,开启使用时征得您的单独同意。您可以通过企业手机银行“安全中心”开启或关闭上述单独一项或多项功能,您也可以在该菜单栏进行人脸信息更新。
指纹验证应用范围包括指纹登录功能,开启使用时征得您的单独同意。您可以通过企业手机银行“安全中心- 指纹”开启或关闭上述功能。我社不会采集您的指纹,您的指纹仅保存在您授权采集指纹的设备上,您可以在您设备上的指纹识别功能中进行指纹信息更新。
面容验证应用范围包括面容登录功能,开启使用时征得您的单独同意。您可以通过企业手机银行“安全中心- 面容”开启或关闭上述功能。我社不会采集您用于面容验证服务的脸部信息,该脸部信息仅保存在您授权采集脸部信息的设备上,您可以在您设备上的面容识别功能中进行脸部信息更新。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我社不留存您手机应用终端相关功能中的信息。
(3)当使用转账汇款、代发、码上收付功能时,您可能需要提供收款方的手机号码、企业名称、银行卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、企业名称、证件类型及证件号码信息、付款卡号,同时采用验证云证书PIN码、短信验证码和人脸识别手段以便于验证您操作员的身份。此外,我社还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。上述信息属于敏感个人信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用云南农信企业网上银行、手机银行的其他功能。
(4)当您使用企业网上银行或企业手机银行提供的实名认证服务时,您可能需要提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、刷脸认证信息、所属区域、认证影像,我社还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您拒绝提供上述信息,我社将无法向您提供需完成实名认证后方可使用的产品或服务。
(5)当您使用企业网上银行或企业手机银行提供的找回登录密码操作时,我社会验证您的手机号码、姓名、证件类型(仅支持身份证)、证件号码、人脸信息或账户信息(银行账号、银行账号开户行),以保证当前账号操作人为您本人。
(6)当您使用企业手机银行提供的搜索服务时, 我社会收集您的搜索关键词信息和点击数据, 以方便您重复输入或为您展示与您搜索内容相关联的产品或服务。当搜索关键词信息无法与其他信息结合识别您的个人身份时, 该信息不属于您的用户信息, 为了给您和其他用户提供更高效的搜索服务, 我社可以对其加以其他目的使用; 当搜索关键词信息与您的其他信息结合可以识别您的个人身份时, 我社将在结合期间将您的搜索关键词信息作为您的个人信息, 对其加以保护处理。
(7) 当您使用基于地理位置的功能时, 我社会收集您的位置信息, 目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息, 您将无法使用上述功能, 但这不影响您正常使用企业网上银行、企业手机银行的其他功能。
(8) 当您通过企业网上银行、企业手机银行进行信息管理时, 我社可能会验证您的原登录密码/交易密码、签约手机号短信验证码、原使用设备、人脸信息。您可以通过企业手机银行“我的-解除绑定”解除设备绑定。
(9) 当您使用企业网上银行、企业手机银行提供的操作员管理等服务时, 您需要提供操作员姓名、证件类型、证件号码、手机号信息。
(10) 在向您提供企业手机银行服务的过程中, 我社可能使用第三方服务商提供的软件开发工作包 (简称“SDK”) 来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。
(11)当您使用公私账户管理授权、取款预约、账户预约、数字钱包开立服务时,我社可能收集您的姓名、证件类型、证件号码、银行卡号/账号、手机号码信息。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用企业网上银行、企业手机银行的其他功能。
(12)当您使用网上支付的下单服务时,您需要在订单页面填写企业网银客户号,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息;部分信息会同步到银联、网联、农信银系统,以便我社完成跨行支付的服务。
当您使用网上支付服务时,我社需要获取您的银行卡号/账号及相应订单信息,我社收集这些信息为您提供相关功能服务。
(13)当您使用短信动账提醒服务时,我社会收集您的账户信息、交易信息,以便及时向您发送账户资金变动及相关交易通知。您可以到开户网点办理取消该项服务。
(14)当您使用修改登录密码功能时,我社将收集您的旧密码、新密码、短信验证码用于信息核验。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
(15)当您使用自助缴费功能中的收费名单查询或服务收费明细查询,我社将收集您的身份证件号码作为查询条件进行相应功能的查询。如您拒绝提供该信息,您将无法使用证件号码作为条件进行查询,但不影响您使用其它条件进行查询也不影响您正常使用企业手机银行的其他功能。
(16)当您使用收支明细功能时,我社将从后台查询所选账号收支列表。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
3. 当您使用云南农信对公网络金融服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我社会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、应用列表、云南农信企业手机银行软件版本号、登陆IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、与云南农信企业手机银行或对公网上银行操作日志及服务日志相关的信息、地理位置信息、WIFI名称、WIFI MAC地址,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我社的服务,如您不同意我社收集前述信息,可能无法完成风控验证,但不影响您正常使用云南农信对公网络金融的其他功能或服务。
4. 为向您提供更加准确、个性和便捷的服务,我社会收集您使用对公网络金融服务功能或服务的类别、方式和操作行为信息,以及您在我社的用户和交互信息,我社会对这些信息进行统计、分析,经您同意,会根据上述信息向您提供精准推送服务。如您拒绝提供上述信息,我社将无法向您提供精准推送服务,但不影响您正常使用对公网络金融的其他功能。
5. 为了提升服务体验、改进我社服务质量,或为防范风险,我社会收集您反馈意见、建议时提供的信息。如您拒绝提供上述信息,我社将无法向您相应服务,但不影响您正常使用对公网络金融的其他功能。
6. 当您在对公网络金融中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在经过您的单独同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我社将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在对公网络金融中使用第三方的相应服务,但这不影响您使用企业手机银行的其他功能。
7. 以下情形中,您可选择是否授权我社收集、使用您的个人信息:
(1)IMEI、设备MAC地址、Android ID:Android企业手机银行用于确定设备识别码、设备绑定,以保证账号的安全性。拒绝授权后,将无法正常使用云南农信企业手机银行。由于不同厂商的手机操作系统权限归类存在差异,部分手机把“唯一设备标识符”归到“电话——通话状态或移动网络信息”或“手机信息——手机号及通话状态”下,实际上我社并未读取您的手机通话记录及状态。若未授权广告追踪,则不会获取成功),用于极光统计分析 SDK。
(2)存储及相册权限:用于识别二维码、设置头像、保存电子回单、选择识别本地图片、商户收款码保存到相册、扫一扫、版本更新后用户下载新版本App等。拒绝授权后,上述功能将无法使用。我社获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。用于缓存您在使用企业手机银行过程中产生的图像,拒绝授权后,将无法正常使用云南农信企业手机银行。另外在Android企业手机银行版本升级中,在您的允许下会下载新版本App到您手机存储中,以便安装,拒绝授权后,您可以去正规应用市场下载更新。
(3)摄像头:用于识别二维码、人脸识别、身份证识别、OCR识别、牌照、录像、移动云证书的申请、PIN码修改、PIN码重置、扫一扫、身份核实授权、数字钱包开立、实名认证场景,以及转账中扫描银行卡识别收款账号使用。拒绝授权后,除转账可以通过手动输入收款人账号实现外,其他功能将无法使用。我社根据用户在做人脸比对过程中产生的实时照片数据,通过算法计算人脸脸部特征值并进行联网核查及人脸比对,核实操作用户的真实身份。人脸比对主要用于企业手机银行大额转账、大额转账交易授权及云证书申请等重要功能。我社企业手机银行获取的人脸数据,仅用于传输至行内后台进行人脸比对,后台不会存储您的任何人脸数据。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我社不留存您应用手机终端相关功能的信息。
(4)麦克风:用于录音、语音提示、语音交流用途,在语音导航、语音播报、智能欧宝服务、通用网银盾验证场景中使用。拒绝授权后,上述功能将无法使用。我社采集的声纹数据,加密后存储于系统后台数据库中。
(5)手机短信:在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我社企业手机银行将不读取短信内容,系统后台不保存短信内容。
(6)地理位置:获取您所在地理位置,用于提供网点导航、交易风控,另外还能展现当地特色服务(如附近的商户等)。系统后台保存您交易时的位置信息。拒绝授权后,相关功能无法使用。
(7)网络通讯:用于与服务端进行通讯。拒绝授权后,对公网络金融所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
(8)拨出电话:用于拨打客服电话。您使用拨打客服电话功能时,系统会请求您授权拨出电话权限。拒绝授权后,平台相关功能将无法使用。
(9)读取剪切板:用于微应用进行口令识别。拒绝授权后,平台相关功能将无法使用。我社仅在本地访问剪切板,不会收集、存储您的任何剪切板信息,且单独的剪切板信息无法识别您的个人身份。
(10)手机通讯录:在手机号转账、汇款短信通知过程中,我社将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(11)传感器列表:为了保证云南农信企业手机银行的运行环境安全,应用启动后会读取传感器信息用来判断当前运行环境是否为模拟器,传感器信息仅用于判断运行环境是否安全;当您使用OCR功能时,会读取您的传感器列表,以便于横竖屏的切换;后台不存储您的传感器信息。
(12)应用列表:为了保证云南农信企业手机银行的运行环境安全,应用启动后会读取应用列表信息用来判断当前运行环境是否为模拟器,应用列表信息仅用于判断运行环境是否安全;使用电子回单分享功能时查询是否安装QQ、微信;后台不存储您的应用列表信息。
上述功能可能需要在您的设备中向我社开启您的设备、存储(仅相册)、相机(摄像头)、手机通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我社可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我社将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。如您需要取消上述授权,可在您的应用权限关闭云南农信企业手机银行的相应权限。
我社在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我社会按照本政策以及相应的企业协议约定收集、使用、存储、对外提供及保护您的信息;
(二)信息如何使用
我社为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我社会在以下情形中使用您的信息:
1. 在向您提供经您授权同意使用的我社对公网络金融服务,我社也会使用这些信息来维护和改进前述业务功能。
2. 我社会根据本政策的约定并为实现我社的服务或功能对所收集的您的个人信息进行使用;
3. 在我社向您持续提供对公网络金融服务期间,您授权我社持续收集和使用您的信息。在您注销服务关闭某项业务功能时,我社将停止收集您相应的个人信息。请您理解,为配合有权部门组织实施的统计、档案管理活动,依法开展各类审计活动以及履行监管协查义务,我社会在上述领域继续使用前收集的您的相关信息,但我社会采取严格的保护措施。
4. 为了保障服务的稳定性与安全性,我社会将您的信息用于验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
5. 根据法律法规或监管要求向相关部门进行报告;
6. 邀请您参与我社服务或功能有关的客户调研;
7. 我社会对我社的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我社的服务或功能的整体使用趋势。但这些统计信息不包含您的任何企业识别信息。
8. 当我社展示您的信息时,我社会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我社提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我社会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1. 与国家安全、国防安全直接相关的;2. 与公共安全、公共卫生、重大公共利益直接相关的;3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;4. 出于维护您或其他企业的财产等重大合法权益但又很难得到您本人同意的;5. 所收集的个人信息是您自行向社会公众公开的;6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;7. 根据您要求签订和履行合同所必需的;8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;9. 出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;10. 法律法规及监管要求规定的其他情形。
二、我社如何使用Cookie和同类技术
(一) Cookie
为确保云南农信企业手机银行正常运转,我社会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,云南农信企业手机银行能够存储您的偏好数据。我社会不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问云南农信企业手机银行时更改企业设置。
(二) Do Not Track (请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我社的所有网站都会尊重您的选择。
三、我社如何共享、转让和公开披露您的个人信息
(一) 共享
我社不会向其他任何公司、组织和企业共享或转让您的个人信息,但以下情况除外:
1. 事先获得您的明确同意。
2. 如业务需要对外共享您的个人信息,我社会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我社会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权同意。
3. 请您理解,我社可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4. 对我社与之共享个人信息的公司、组织和企业,我社会与其签署严格的保密协议,要求他们按照我社的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
5. 我社会对软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我社的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
6. 当您与云南农信在发生贷款或者担保信用业务时,我社可能会向相关合法机构查询、使用或提供您的信用、资产信息。云南农信依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。
7. 为给您带来更多的服务,云南农信企业手机银行集成的 SDK 可能收集、使用您的个人信息,请您知晓:
(1)移动云证书(数据接收方:中金金融认证中心有限公司/中国金融认证中心,简称“CFCA”):获取您的姓名、身份证号、手机号码、Android ID(Android 系统)、MAC 地址及活体检测信息。用于云端证书签发活体检测在手机终端可安全便捷的使用数字签名。如果拒绝提供这些信息,您可不使用移动云证书功能。
(2)微信 SDK(数据接收方:深圳市腾讯计算机系统有限公司):电子回单有付款人及收款人的姓名、账号,交易时间,交易金额。以上信息用于生成电子回单。当您微信分享电子回单时会使用到微信 SDK,将生成的电子回单分享到微信。
(3)云从科技人脸识别 SDK(不共享数据):为了向您提供人脸识别服务,我社使用云从科技开发的人脸识别 SDK,获取您的摄像头权限、传感器列表,用于企业手机银行人脸识别功能。
(4)OCR 识别 SDK(不共享数据):为了向您提供证件及银行卡快速识别服务,我社使用云从科技开发的 OCR 识别 SDK,获取您的摄像头权限、存储权限、传感器列表,用于企业手机银行身份证识别、银行卡识别;在 OCR 识别中,会读取您的传感器列表,便于识别过程中的横竖屏切换。
(5)View Plus SDK(不共享数据):为了向您提供企业手机银行页面展示以及与服务器通信,我社使用由深圳科蓝金信科技发展有限公司开发的 View Plus SDK,用于企业手机银行的页面加载。
(6)极光 SDK(数据接收方:深圳市和讯华谷信息技术有限公司):我社为统计用户活跃度情况,集成了深圳市和讯华谷信息技术有限公司开发的极光 SDK,获取您的手机型号、操作系统版本。
(7)okhttp(不共享数据):企业手机银行集成了 Square 公司开发的 okhttp,用于企业手机银行与服务器进行网络通信,在进行网络通信时,会获取您的 IP 地址。
(8)ButterKnife(不共享数据):企业手机银行集成了由 JakeWharton 开发的 ButterKnife,用于处理企业手机银行部分页面上的按钮的点击事件。
(9)fastjson(不共享数据):企业手机银行集成了由阿里巴巴开发的 fastjson,用于与服务器通信过程中解析 JSON 格式的数据。
(10)bouncycastle(不共享数据):企业手机银行在于服务器通信过程中会对数据进行加密,我社集成了 bouncycastle 进行数据加密。
(11)郴郴安全加固框架(不共享数据):为防止 Android App 被破解、篡改、反编译、二次打包等威胁,我社使用了北京郴郴安全科技有限公司开发的安全加固框架。
(12)MobTech SDK(数据接收方:用户选择的社交分享第三方):在 iOS 应用中,我社使用了第三方(上海游昆信息技术有限公司,以下称“MobTech”)MobTech SDK 服务为您提供 QQ、微信分享功能。为了顺利实现该功能,在跳转至 QQ、微信前的系统弹框中点击“允许”。电子回单上有付款人及收款人的姓名、账号,交易时间,交易金额。当您使用 QQ、微信分享电子回单时会使用到 MobTech SDK,将生成的电子回单通过 MobTech SDK 分享到 QQ、微信。
(13)腾讯 TBS SDK(不共享数据):在 Android 应用中,我社使用了腾讯开发的 TBS SDK,用于在应用中加载网页,加载网页过程中会使用您的 IP 地址。
(14)PictureSelector(不共享数据):企业手机银行使用了开源库 PictureSelector,用于在企业手机银行上进行图片选择,当您在企业手机银行使用更换用户头像、识别相册中的二维码、外汇开户上传图片以及其他需要上传图片的功能时选择图片,会获取您的存储权限。
(15)uCrop(不共享数据):企业手机银行使用了开源库 uCrop,用于在企业手机银行上进行图片选择,当您在企业手机银行使用更换用户头像、识别相册中的二维码、外汇开户上传图片以及其他需要上传图片的功能时选择图片,会获取您的存储权限。
(16)Glide(不共享数据):企业手机银行使用了开源库 Glide 用于加载图片。当您打开企业手机银行,部分页面上的图片是通过 Glide 加载网络资源;当您在企业手机银行使用更换用户头像、识别相册中的二维码、外汇开户上传图片以及其他需要上传图片的功能时,会通过 Glide 加载您手机中的图片,会获取您的存储权限。
(二) 转让
1. 事先获得您的明确同意;2. 根据法律法规或强制性的行政或司法要求;3. 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我社会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我社将要求该公司、组织重新向您征求授权同意。
(三) 公开披露
1. 我社不会公开披露您的个人信息,如确需披露,我社会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2. 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我社可能会公开披露您的个人信息。
(四) 征得授权同意的例外
根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我社可能会共享、转让、公开披露个人信息,无需事先征得您授权同意:
1. 与国家安全、国防安全直接相关的;2. 与公共安全、公共卫生、重大公共利益直接相关的;3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;4. 出于维护您或其他企业的生命、财产、声誉等重大合法权益但又很难得到本人同意的;5. 您自行向社会公众公开的个人信息;6. 从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
四、我社如何存储和保护您的个人信息
(一) 存储
1. 我社在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务(如跨境汇款)并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我社会采取有效措施保护您的信息安全,跨境汇款业务中的企业名称、汇款账号、汇款地址等数据通过加密传输的方式保护您的信息安全。
生物识别信息的存储:我社将个人生物识别信息与个人身份信息分开存储;我社不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上;在使用刷脸实现识别身份、认证等功能后删除采集终端中的原始信息,仅在我社服务端存储个人生物识别信息。
2. 我社仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,我社会对您的信息进行删除或匿名化处理。
手机号码:当您需要使用企业手机银行服务时,我社需要一直保存您的手机号码,以保证您正常使用该服务,当您不再使用该服务后,我社将删除相应的个人信息。
用户头像:当您设置了头像以后,我社会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我社将删除您设置的头像信息。
订单信息:若您需要使用,我社需要一直保存您的订单信息,以保证您可以查询到历史订单信息,当您注销账户后,我们将在符合法律法规及监管规定的期限内删除相应的信息。
账户信息:若您需要使用,我社需要一直保存您的账户信息,以保证您正常使用该服务,当您不再使用该服务后,我们将在符合法律法规及监管规定的期限内删除相应的信息。
(二)保护
1. 我社已使用符合业界标准的安全防护措施保护您提供的个人信息,我社将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我社会采取一切合理可行的措施,保护您的个人信息。例如:使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息。
2. 如我社提供的全部或部分云南农信对公网络金融服务停止运营,我社相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分云南农信企业手机银行业务中断,我社将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 我社已通过国家网络安全等级保护的测评和备案。
4. 我社会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
5. 请您理解,由于各种因素有可能出现我社无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我社保证您的账号安全。
6. 如发生个人信息安全事件,我社将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知方式告知您。同时,我社还将依据监管规定,上报个人信息安全事件处置情况。
五、您如何管理您的个人信息
按照中国相关的法律法规和监管规定,我社保障您对自己的个人信息行使以下权利:
(一) 访问、更正及更新您的个人信息
您有权通过我社柜面、云南农信企业手机银行、企业网上银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您登录云南农信企业手机银行后,在“设置”中进行登录密码修改、安全绑定设置等功能。如需修改个人信息,请携带相关证明材料前往开户网点办理或致电0871-96500咨询具体办理步骤。您有责任及时更新您的个人信息。在您修改个人信息之前,我社会验证您的操作身份。“设置”功能为客户提供多种增强云南农信企业手机银行使用的安全服务,确保银行账户的安全。
1. 您登录“云南农信企业手机银行”APP后,可在“我的”频道中,查询姓名、性别、证件类型、证件号码、手机号码,可编辑姓名、性别、证件类型、证件号码。
2. 签约用户登录“云南农信企业手机银行”APP后,可在“安全中心”中查询、修改您的安全设置;“服务管理-用户管理”功能中由用户主管管理您的操作员信息、账户权限、重置密码;在“服务管理一修改密码”中修改操作员自身登录密码、交易密码;在“服务管理一企业手机银行管理”中查看、编辑企业手机银行操作员信息。
3. 签约用户登录企业网上银行后,可进行操作员维护、企业手机银行管理、修改密码。在“服务管理一操作员管理”功能中由用户主管进行操作员管理、账户权限修改、重置密码;在“服务管理一修改密码”中修改操作员自身登录密码、交易密码;在“服务管理一企业手机银行管理”中查看、编辑企业手机操作员信息。
4. 对于签约用户的安全介质网银盾,可在“网银盾管理-修改密码”中进行修改网银盾密码操作。
(二)删除您的个人信息
您在我社企业手机银行可以清除部分个人信息,包括解除银行卡绑定、清除缓存记录。
在以下情形中,您可以向我社提出删除个人信息的请求:
1. 如果我社处理个人信息的行为违反法律法规;2. 如果我社收集、使用您的个人信息,却未征得您的同意或您已撤回同意;3. 如果我社处理个人信息的行为违反了与您的约定;4. 如果您不再使用我社的产品或服务,或您注销了账号;5. 如果我社不再为您提供产品或服务或您的信息保存期限已届满。6. 如果我社处理个人信息的目的已实现、无法实现或为实现处理目的不再必要您的个人信息。7. 法律、行政法规规定的其他情形。
如我社决定响应您的删除请求,我社还将同时通知从我社获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我社的服务中删除信息后,我社可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除您信息从技术上难以实现的,我社将停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围或撤销您的授权
每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品或服务体验而额外收集、使用的个人信息(如位置、手机通讯录),您可以根据手机的不同品牌和型号,在手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。
请您注意,您自主注销我社对公网络金融服务的同时,将视同您撤回了对《云南省农村信用社对公网络金融服务个人信息保护政策》的同意,当您撤回同意后,我社将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接受我们给您发送的商业广告短信,您随时可通过编辑“yxtd”发送至0871-96500取消。
(四)注销账户
如您为我社企业网银(或企业手机银行)签约用户,您可以通过银行网点注销您的企业网上银行、企业手机银行,也可选择通过以下方式自助关闭企业手机银行服务:可登录企业网上银行或“云南农信企业手机银行”APP,通过“服务管理-企业手机服务管理”,关闭企业手机银行功能。一旦您注销您的企业手机银行,我社将不再通过云南农信企业手机银行App收集您的个人信息,并将删除有关您云南农信企业手机银行App的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
您可以自主选择卸载或停止使用云南农信企业手机银行客户端,以阻止我社获取您的个人信息。请您注意,仅在手机设备中删除云南农信企业手机银行App时,我社不会注销您的企业手机银行,有关您企业手机银行的一切信息不会删除。您仍需注销您的企业手机银行方能达到以上目的。
(五)获取您个人信息副本
您有权获取您的个人信息副本,可以通过以下方式自行操作:
您有权访问您的个人信息,可携带相关证明材料前往开户网点办理或致电0871-96500咨询具体办理步骤。
在技术可行的前提下,如数据接口已匹配,我社还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
关于您的知情权、决定权、限制权、可携带权其他法律规定您可以行使的相关权利,我社会根据法律规定及时为您处理。
(六)响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我社服务或功能时所产生的其他个人信息,或您认为我社存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可通过本政策中的联系方式与我社取得联系。为了保障安全,我社可能需要您提供书面请求,或以其他方式证明您的操作员身份,我社将在收到您反馈并验证您后的15个工作日内完成核查和处理。当您从我社的服务中更正、删除您信息或注销账户后,我社可能不会立即在备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。
对于您合理的请求,我社原则上不收取费用,但对多次重复、超出合理限度的请求,我社将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我社可能会将予以拒绝。
尽管有上述约定,但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我社将可能无法响应您的请求:
1. 与国家安全、国防安全相关的;2. 与公共安全、公共卫生、重大公共利益相关的;3. 与犯罪侦查、起诉、审判和判决执行等相关的;4. 有充分证据表明您存在主观恶意或滥用权利的;5. 响应您的请求将导致您或其他企业、组织的合法权益受到严重损害的;6. 涉及我社商业秘密的。
六、我社如何保护未成年人信息
我们的产品、网站和服务主要面向成年人。云南省农村信用社非常重视对未成年人信息的保护,严格按照相关法律规定处理未成年人个人信息。如果没有父母或监护人的同意,未成年人不应创建自己的个人信息主体账户。
如您为已满14周岁,未满18周岁的未成年人,在使用“云南农信企业手机银行”App前,建议在您的监护人指导下共同阅读并同意本政策内容,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。
14周岁以下的儿童无法使用我社企业手机银行服务,故不涉及收集使用此类个人信息。
如您是未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本政策约定的联系方式联系我们。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我社将对本政策及相关规则不时地进行修改,修改后的内容会通过我社官网(https://www.ynrcc.com/)、云南农信企业手机银行等渠道公布,公布后即生效,并取代此前相关内容。其中企业手机银行渠道将通过弹窗提醒,并重新获取您的授权和同意。您应注意关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销您的企业手机银行,我社将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
八、如何联系我社
如您对本政策存在任何疑问,或任何相关的投诉、意见,请联系客服热线0871-96500、官方网站(https://www.ynrcc.com/)、云南农信企业手机银行的“意见反馈”和“在线客服”、以及我社各营业网点进行咨询或反映。受理您的问题后,我社将会在15个工作日内完成核查和处理并给予答复,但法律法规或监管机构另有规定的除外。
如果您对我社的答复不满意,特别是如果您认为我社的个人信息处理行为损害了您的合法权益,您还可以向中国人民银行(金融消费权益保护热线电话12363)、国家金融监督管理总局(热线电话12378)、国家互联网信息办公室(热线电话12377)、工业与信息化部(热线电话12381)及市场监督管理局(热线电话12315)、公安(热线电话110)等监管部门进行投诉或举报。您有权通过投诉、申请仲裁、诉讼等方式保护您的正当权益。
请您在点击"同意”之前仔细阅读本个人信息保护政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击"同意”并确认提交即视为您接受本个人信息保护政策,我社将按照相关法律法规及本政策来合法使用和保护您的个人信息。