发布时间:2022年11月1日
为更好地保护未成年人个人信息,我行在《隐私政策》外专门制订了《未成年人个人信息保护声明》(以下简称“本声明”)。本声明为对《隐私政策》中处理不满十四周岁未成年人个人信息的规则作出的专门说明。我行将通过本声明和《隐私政策》向未成年人和父母或其他监护人告知我行如何处理未成年人个人信息,以及我行为未成年人和父母或其他监护人提供的实现未成年人个人信息权益的方式和程序。
不满十四周岁未成年人的个人信息为敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。我行希望未成年人的父母或其他监护人与我行共同保护未成年人个人信息,教育引导未成年人增强个人信息保护意识和能力,保护未成年人个人信息安全。请父母或其他监护人指导、提醒和要求未成年人在未经父母或其他监护人同意的情况下,不随意提供任何个人信息。
【请客户了解,如业务办理涉及处理未成年人个人信息的,我行将按照法律规定告知处理相关个人信息的必要性以及对个人权益的影响以及其他法律规定的应当告知的事项等,依法取得未成年人父母或其他监护人的单独同意。】
一、我行如何收集和使用未成年人个人信息
本声明所称未成年人个人信息,是指不满十四周岁的未成年人的个人信息。
为实现我行个人产品和服务渠道(如个人网银、个人掌银、柜面、超级柜台、自助设备、中国农业银行微信公众号、微信小程序、远程银行客户服务等渠道)的核心业务功能的过程中,我行出于满足法律法规或监管要求、向客户提供金融产品或服务,或根据客户授权同意的以及法律允许的其它目的等,将可能收集一些未成年人个人信息。
我行可能收集和使用客户在使用我行产品或服务过程中主动提供、或因使用产品或服务而产生的未成年人个人信息,以及根据法律法规规定或客户的授权同意合法向第三方收集的未成年人个人信息。
我行在《隐私政策》或具体的产品(或服务)协议、授权书中,已结合具体服务说明了需要客户知悉或同意我行以包括收集、使用等方式处理相关未成年人个人信息的目的、方式、种类、范围以及拒绝同意的后果等内容。鉴于不满十四周岁的未成年人个人信息属于敏感个人信息,我行还将按照法律规定向客户告知处理敏感个人信息的必要性,以及对个人权益的影响等。涉及具体业务处理个人信息的情况,请参见相关文件。
请客户理解,我行提供的与未成年人有关的服务是不断更新和发展的。若我行需将未成年人个人信息用于本声明未载明的其他用途,我行会按照法律要求向客户充分告知信息收集和使用的目的、方式、种类、保存期限等,并再次征求客户的同意。
二、我行如何存储和保护未成年人个人信息
(一)我行存储未成年人个人信息的情况
1. 我行在中华人民共和国境内收集和产生的未成年人个人信息,将存储在中华人民共和国境内。但为处理跨境业务,相关未成年人个人信息可能需要转移到境外。此种情况下,我行会按照法律规定执行,向客户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向境外接收方行使法律规定权利的方式和程序等事项,并取得客户的单独同意。我行将采取有效措施保护未成年人个人信息的安全,例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为未成年人的信息保密。
2. 我行仅在法律法规要求,以及为实现本声明的目的所必须的最低时限内,确定未成年人个人信息的最长储存期限以及日志的储存期限。当超出数据保存期限后,我行会对未成年人的个人信息进行删除或匿名化处理。
(二)我行采取的保护未成年人个人信息的安全保障措施
我行已使用符合业界标准的安全防护措施保护未成年人个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
目前,我行已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
同时,我行也请客户务必妥善保管好未成年人的账户登录名及其他身份要素。请使用复杂密码,协助我行保证未成年人的账号安全。在使用我行服务时,我行会通过登录名及其他身份要素来识别个人的身份。一旦泄漏了前述信息,客户可能会蒙受损失,并可能产生不利的法律后果。如客户发现账户登录名及/或其他身份要素可能或已经泄露时,请客户立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知客户,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
三、我行如何对外提供未成年人的个人信息
我行承诺对未成年人信息进行严格保密,仅在《隐私政策》约定或另行依法取得客户单独同意的情况下对外提供未成年人信息。
我行委托第三方处理未成年人个人信息的,将按照法律法规及监管要求与受托人签署协议,明确处理目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利、义务等,并对受托人的个人信息处理活动进行监督。
我行委托第三方处理未成年人个人信息、或向第三方个人信息处理者提供未成年人个人信息的,将开展未成年人个人信息的影响评估,要求第三方对未成年人信息采取保护措施,并且严格遵守相关法律法规与监管要求及我行隐私政策对客户的承诺。
我行不会公开披露未成年人个人信息,除非依法向客户告知披露个人信息的目的、类型等规则,并事先获得未成年人的父母或其他监护人的单独同意或授权。根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露个人信息,届时我行将会按法律法规及监管要求执行。
四、如何行使未成年人的个人信息权利
为使客户可以更加便捷地行使未成年人个人信息的权利,包括访问查阅、更正和更新、复制、删除等,同时保障客户注销账户的权利,我行提供了相应的操作设置,客户可以按照《隐私政策》中的指引进行操作。
请客户注意,如客户要求我行删除特定未成年人个人信息,可能导致无法继续使用我行相关产品和服务或产品和服务中的某些具体业务功能。
如客户发现在未事先征得客户同意的情况下收集了客户未成年人的个人信息,请及时联系我行,我行会设法尽快删除相关信息。
五、本声明如何更新
根据国家法律法规变化及服务运营需要,我行可能对本声明及相关规则不时地进行修改,修改后的内容会通过我行门户网站等渠道公布,公布后即生效,并取代此前相关内容。请客户不时关注相关公告等内容的变动。
六、如何联系我行
如果客户对本声明有任何疑问、意见或建议,或对我行投诉的,请通过以下方式与我行联系:
电子邮件:95599@abchina.com
客服热线:95599
信用卡业务客户服务热线:4006695599;
微信公众号(借记卡):中国农业银行微银行
微信公众号(信用卡):农业银行信用卡
中国农业银行营业网点
一般情况下,我行将在收到客户疑问、意见或建议后的15个工作日内回复。
我行全称:中国农业银行股份有限公司
注册地址:北京市东城区建国门内大街69号
如果客户对我行的回复不满意,特别是若我行的个人信息处理行为损害了客户的合法权益,客户还有权向消费者权益保护组织等相关部门投诉。
七、关键词说明
本声明中的“未成年人”是指不满十四周岁的未成年人。
请客户理解,本声明与《隐私政策》如有不一致之处,以本声明为准;本声明未载明之处,则参照适用《隐私政策》。
更新时间:2022年 1月 26日
生效时间:2022年 1月 26日
前言
中国农业银行股份有限公司(“我行”或者“我们”)(注册地址:北京市东城区建国门内大街69号)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我们将按业界成熟的安全标准,依法采取相应的安全保护措施来保护您的个人信息。
本《隐私政策(个人版)》(以下或简称“本政策”)是我行统一使用的一般性隐私条款,适用于我行针对个人客户的产品和服务。涉及具体的产品(或服务),我行收集和使用您的个人信息的目的、方式、范围和保存期限等还可通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本《隐私政策(个人版)》共同构成我行针对个人客户产品和服务的完整隐私政策。
请您在勾选“同意”之前仔细阅读本《隐私政策(个人版)》,确保已全部知晓并充分理解其内容(特别是加黑字体内容的含义)及相应法律后果。您点击或勾选“同意”即视为您接受本《隐私政策(个人版)》,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
若您想了解更详细的信息,请按如下索引阅读相应章节:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护您的个人信息
四、我行如何对外提供您的个人信息
五、您如何访问和管理自己的个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感个人信息的有:身份证件号码、生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、医疗健康信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中,个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
我们可能会出于本政策所述的以下目的,收集和使用您在使用我们产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息,以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。我行不会超过您授权或同意的目的、范围处理您的个人信息,如果我们需要额外收集您的个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及对个人权益的影响等,依法取得您的单独同意。
若我行需将您的个人信息用于本政策未载明的其他用途,会按照法律法规及国家标准的要求向您充分告知信息收集和使用的目的、方式和范围,再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(一)向您提供核心业务功能和/或服务中您主动提供的个人信息。
为实现我行个人产品和服务各渠道,如个人网上银行(下称“个人网银”、个人掌上银行(下称“个人掌银”)、柜面、超级柜台、自助设备、中国农业银行微信公众号、微信小程序的核心业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝,则无法使用相关服务。下述场景中收集的短信验证码、客户支付密码仅用来验证您的身份,客户端不会存储该类信息。
请您注意:如果您提供的是他人个人信息,请确保已取得相关个人信息主体的授权或同意。
1.账户管理类服务:
(1)依据法律法规及监管要求,当使用个人网银、个人掌银、中国农业银行微信公众号注册、登录和激活我行上述个人电子银行渠道的服务(以下统称“电子银行服务”)时,我行会收集您的手机号码、身份证号码、姓名。如果您是其他银行的银行卡客户,在您注册、登录和激活我行个人电子银行服务时,我行会收集您的姓名、性别、国籍、职业、联系地址、身份证号码及身份证件信息。如果您通过个人掌银“快速注册”通道注册我行个人电子银行服务,我行会收集您的手机号码、短信验证码。如果您拒绝提供这些信息,您可能无法成功注册、登录或激活个人电子银行或无法正常使用我行的服务。
(2)根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,需要您提供手机号码并向您发送短信验证码以进行认证,如您拒绝提供手机号码进行核验,将导致注册不成功,因而无法使用我行个人电子银行服务的相关功能。但是您可以退出注册/登录业务后返回主页面进行浏览。
(3)当您在柜面办理业务需要核验身份、签名时,您需要向我行提供或授权我行收集并留存您的身份证件信息和指纹影像。
(4)当您使用个人掌银指纹登录服务时,为了给您提供该服务,我们需要您提供您的指纹识别信息。
(5)依据法律法规和监管要求,未绑定银行卡的用户在绑卡升级时,我行需要收集您的银行卡号、支付密码、银行预留手机号码、短信验证码、身份证号码及身份证件信息、通信信息。
(6)当您使用超级柜台、个人掌银、个人网银办理开立借记卡、开立二、三类电子账户、修改资料时,我行会收集并在系统中记录您的姓名、证件类型、证件号码、证件签发日期、证件到期日期、发证机关所在地、性别、出生日期、国籍、民族、职业、手机号码、固定电话、通讯地址、个人税收身份信息,若仅为非居民或既是中国税收居民又是其他国家(地区)税收居民,需增加收集您的姓(英文或拼音)、名(英文或拼音)、税收居民国(地区)、纳税人识别号、若未填写纳税人识别号,需填写账户持有人未能取得纳税人识别号的具体原因、现居国家地区代码、现居地址(中文)行政区划代码、现居地址(中文)、现居地址(英文或拼音)省(州)、现居地址(英文或拼音)市、现居地址(英文或拼音)、出生国地区代码、出生城市(中文)行政区划代码、出生城市(中文)、出生城市(英文或拼音)省(州)、出生城市(英文或拼音)市、出生城市(英文或拼音)。
(7)当您开立借记卡时,您可以通过农行微服务小程序“超级柜台预填单”等线上渠道进行借记卡开卡预处理,我们将收集您的姓名、证件号码、手机号、职业、地址信息。
(8)当您使用超级柜台办理电子银行签约,或通过其他业务联动电子银行签约,办理个人消息服务维护,我们会收集您的手机号码,并通过短信验证码进行真实性验证。
(9)当您使用超级柜台办理有卡换卡、密码重置或挂失补卡业务时,为了与系统留存资料进行比对,我们需要收集您的手机号码和账户余额。有卡销卡和挂失销卡,为了与系统留存资料进行比对,我们需要收集您预留的手机号码、账户余额,另外还需收集转入借记卡卡号,并收集您的转账记录。
2.转账支付类服务:
当您使用个人掌银、超级柜台服务进行转账汇款功能时,为了给您办理相应的业务,我们需要收集收款方的手机号码、姓名、账号、收款银行,以及转账附言;我们需要收集转出方的姓名、账户信息、身份证号码及身份信息、通信信息。
为了给您提供查询以及便捷转账服务,我们需要收集并保留您的转账记录。
您也可以通过农行微服务小程序“超级柜台预填单”功能使用支票转账预填单服务。为了给您提供该服务,我们将收集您的身份证号码及身份证件信息、中文姓名、姓拼音、名拼音。当您通过超级柜台办理转账或延时转账撤销,我行将收集付款方账号、收款方姓名、收款方账号、收款方开户行信息。
当您使用个人掌银、个人网银进行支付时,为了给您办理相应的业务,我们需要收集您的姓名、账号、身份证件类型、身份证件号码、手机号码、短信验证码。为了给您提供查询服务,我们需要收集并保留您的支付记录。
3.个人贷款类服务:
当您在个人掌银、超级柜台使用贷款申请功能时,为了给您提供该服务,我行需要评估您的贷款资质、授信额度,校验您的身份、进行风险防控,因此需要您提交或授权我们查询您的下列信息。单一贷款产品可能仅需要以下所列部分信息类型,不同贷款产品收集的个人信息会有所差异,具体详见各产品协议文本及申请表。如您不提供该等信息,可能无法成功办理该业务,但这不影响您正常使用个人掌银的其他功能。
(1)基本情况。
含姓名、生日、性别、民族、国籍、婚姻状况、手机号码、现居住地址、邮编、户籍所在地、本地居住时间、现住房来源、身份证件类型、身份证件号码、证件是否长期有效、身份证件有效期。
(2)教育工作信息。
含文化程度、学历、学位、工作单位、行业种类、职业、职务、职称、现单位工作年限、前单位工作年限。
(3)所投资或经营企业信息。
含企业名称、持股比例、本行业和相近行业经营年限、单位地址、邮编、单位电话、通讯地址、手机号码、电子邮件、工商登记信息。
(4)个人财产信息。
含银行账户、信贷记录、交易和消费记录、家庭收支信息、鉴别信息(用于验证您是否具有访问或使用权限的信息,包括银行卡密码、登录密码、账户查询密码、交易密码、动态口令、短信验证码、密码提示问题答案等。)。
家庭收支信息包括家庭月总收入,申请人年收入、月薪金收入、月经营性收入、其他月收入,申请人配偶月薪金收入、月经营性收入、其他月收入,收入流水记录、存款信息;家庭月债务总支出,申请人月还贷支出、申请人配偶月还贷支出、家庭其他月债务支出,家庭供养人口,家庭对外担保总额。
(5)网络身份标识信息、个人掌银操作记录、个人常用设备信息、个人位置信息。
含个人信息主体账号、IP地址、个人数字证书、通过日志储存的个人信息主体操作记录、硬件序列号、设备MAC地址、唯一设备识别码、IPV4、IPV6、PC或手机的操作系统、手机号码、手机品牌、手机型号、GPS经度、GPS纬度、GPS省份、GPS城市、设备号。
(6)相关方个人信息。
含配偶、共同申请人/借款人(及配偶)信息。收集前述人士个人信息的范围将不超过本服务项下向您收集个人信息范围。
(7)贷款信息。
含贷款用途、贷款品种、贷款金额、保证贷款金额、信用贷款金额、贷款利率信息、贷款期限、还款方式、还款周期、是否申请循环额度、循环额度金额、循环额度有效期、是否已申请自主循环额度、自主循环额度金额。
如您申请的是购房贷款,需收集本人家庭(包括本人、配偶及未成年子女)目前实有住房套数、是否公积金组合贷款、公积金贷款金额。
如您申请的是非交易转按贷款、或已贷客户申请住房循环贷款,需收集原贷款银行名称、贷款初始金额、贷款上存余额金额。
(8)担保情况。
如以贷款所购房屋设定抵押的,需收集售房人名称、电话号码、出租状态、房屋地址、房屋性质、房地权利证书编号、房屋建筑面积、购房合同号、房屋总价款金额、房屋首付款金额、购房目的。
如以房屋设定抵押的,需收集抵押人姓名、身份证件类型、身份证件号码、联系电话、房屋地址、房屋性质、房地权利证书编号、房屋建筑面积。
如以贷款所购车辆设定抵押的,需收集车辆品牌、车辆总价、车辆首付款。
如以上述三类抵押物之外的财产设定抵押的,需收集抵押人姓名、身份证件类型、身份证件号码、联系电话、抵押物名称、抵押物评估价格。
如以财产设定质押的,需收集出质人姓名、电话号码、质押物名称、质押物价值。
如以法人保证的,需收集法人名称、担保类型、通讯地址、邮编、联系电话、工商登记信息,以及其他根据《中国农业银行股份有限公司隐私政策(对公版)》规定需收集的信息。
如以自然人保证的,需收集的保证人信息含:姓名、性别、国籍、出生年月、婚姻状况、身份证件类型、身份证件号码、文化程度、现居住地址、现居住地址邮编、户籍所在地、本地居住时间、现住房来源、工作单位、现单位工作年限、前单位工作年限、职务;所投资或经营企业名称、持股比例、本行业和相近行业经营年限、单位地址、单位地址邮编、通信地址、通讯地址邮编、家庭电话、手机号码、单位电话、工商登记信息;保证人家庭收支情况:家庭月收入、保证人月薪金收入、月经营性收入、其他月收入、保证人配偶月薪金收入、月经营性收入、其他月收入、家庭月债务总支出、保证人月还贷支出、保证人配偶月还贷支出、家庭其他月债务支出、家庭供养人口数量、家庭对外担保总额。
(9)其他需申请人授权或提交的信息。
含征信信息、公积金缴纳情况、个人纳税信息、医保缴纳情况、是否被列入失信被执行人名单。
当您办理定价基准转换,我们将收集您的贷款偿还情况。
4.现金类服务:
(1)您可以通过个人网银以及农行微服务小程序享受大额取现预约服务,为了给您提供该服务,我们需要收集您的姓名、手机号码、身份证号码及身份证件信息、短信验证码、通信信息。
(2)您可以通过个人网银以及农行微服务小程序预约兑换外币现钞,为了给您提供该服务,我们需要收集您的姓名、手机号码、身份证号码、短信验证码、证件信息、身份信息、通信信息。
(3)当您使用超级柜台提供的纪念币预约及查询功能,为了给您办理相应的业务,我们需要收集您的姓名、证件信息、手机号码。依据中国人民银行监管要求,我们需要收集您的预约记录信息。
(4)当您使用超级柜台提供的现金存取款功能、定期一本通和存单开销户相关功能时,若您的存取款金额达到需要审核的金额,为了给您办理相应的业务,我们需要收集您的姓名、账号、金额、资金来源或取款用途、行业类别及附言、手机号码及短信验证码、证件类型及证件号码、指纹、身份信息、账户信息,以保障交易安全;同时,为了给您提供查询以及便捷存取款服务,我们需要收集您的存取款交易记录。
5.投资理财类服务:
(1)(1)当您通过个人掌银、柜面、超级柜台、自助服务终端、农行微服务小程序使用投资理财(包括农行快e宝、基金、农银智投、集合计划、信托、保险等)功能时,为了给您提供理财产品购买服务,我行将收集您姓名、性别、出生日期、国籍、身份证件类型、身份证件号码、身份证件有效期、婚姻状况、联系方式、邮箱、邮编、常用地址、工作单位、职业、职务、个人年收入、家庭年收入、居民类型、风险类型、金融账户账号及户名、投被保人关系、被保险人身高及体重。
(2)为了给您提供上述理财服务,保障您的财产安全,我们需要测评您的风险承受能力,因此需要您提供您的年龄、学历、财务状况、产品持仓、投资经验、投资目的、投资风格、流动性要求、风险损失成熟程度、风险偏好、风险认识、账户信息、身份信息、证件信息、财产信息;同时,为评估您是否属于合格投资者,我们需要收集您的投资经历、家庭金融净资产、账户信息、身份信息、证件信息、财产信息。您还可以通过农行微服务小程序“超级柜台预填单”功能使用风险评估预处理。为了给您提供该服务,我们将收集您的姓名和身份证号码。
6.生活服务:
(1)您可以使用个人掌银、中国农业银行微信公众号、农行微缴费小程序、超级柜台以及柜面的生活缴费功能缴纳公共事业、行政事业、教育培训、保险医疗、公共交通等的相关费用。为了给您提供相应服务,我行将根据收费场景收集必要的个人信息,例如:当您充值话费、固话费、伙食费时,我们需要收集您的手机号码或电话号码;当您缴纳物业费用、党费、会议费、维修费、货款、会员费、定金、养老费时,我们需要收集您的姓名信息。
(2)当您通过“游戏点卡”给各类网络游戏和应用账号充值时,我们需要收集您的游戏账号和手机号码。
(3)当您使用“高铁管家”功能购买火车票时,我们需要收集您的手机号码和短信验证码。
(4)当您充值油卡时,我们需要收集您的卡号;同时,如果您有优惠券或红包,为了您成功使用该优惠券或红包,我们需要收集您的手机号码和验短信证码以验证相关信息。
(5)您可以通过个人掌银、中国农业银行微信公众号、农行微服务小程序开通“无感停车/加油”功能。当您开通该服务时,我们需要收集您的姓名、身份证号码及身份证件信息、手机号码、车牌号,银行卡号、短信验证码、通信信息。
(6)当您使用个人掌银提供的出行服务时,我们会收集您的姓名、身份证号码及身份证件信息、手机号码、车牌号、银行卡号。请您注意,此处所指出行服务不包括无感出行及无感支付签约。
(7)您可以使用“银联优惠”功能获得与我行合作的附近商家的优惠信息。为此我行需要收集您的姓名、证件类型、证件号码、手机号码、银行卡号、位置信息、证件信息、身份信息。
(8)农行提供一系列商品购买服务。您可以在个人掌银、中国农业银行微信公众号的“扶贫商城”购买各类商品,为此我行需要收集收货人的姓名、联系地址、手机号码或电话号码。您也可以在个人掌银的“实物贵金属”页面购买贵金属,为此我行需要收集收货人的姓名、联系地址、手机号码或电话号码。
(9)您可以通过中国农业银行微信公众号缴纳养老金,我行需要收集您的身份证号码。
(10)您可以通过中国农业银行微信公众号享受智慧医疗服务,我行需要收集就诊人的姓名、性别、身份证号码及身份证件信息、手机号码、短信验证码。
(11)当您通过超级柜台购买保险时,我们将收集您的手机号、电子邮箱、投保人地址、年收入、邮编、职业类型、被保人信息、受益人信息。被保人、受益人信息包括:姓名、性别、出生日期、国籍、证件类型、证件号码、证件有效期、手机号码、邮编、地址、职业类别。
7.信用卡服务:
(1)您可以通过个人网银、个人掌银、柜面、超级柜台、中国农业银行微信公众号、农行信用卡小程序、农行微服务小程序申请信用卡或乐分卡升级版。为了给您提供该服务,我们将收集您的姓名、身份证号码、手机号码、验证码、教育程度、婚姻、住宅状况、家庭住址、工作信息、公司地址、联系人信息(包括关系、姓名、手机号码)、邮箱地址用于信用卡准入审批。
(2)当您通过超级柜台办理信用卡面签时,我们将收集您的姓名、身份证证件信息、信用卡卡号、身份证正反面照片、主体资格认证证件影像。
(3)当您使用超级柜台办理信用卡激活及设置密码业务时,我们将收集您的手机号、信用卡卡号、验证码、支付密码、账单邮寄地址。
(4)您可以通过个人网银、个人掌银、中国农业银行微信公众号查询信用卡申请进度。当您查询信用卡申请进度时,我们将收集您的身份证号码、手机号码和验证码以验证您的身份。
(5)当您使用超级柜台办理信用卡领卡业务时,为了给您提供相应的服务,我们将收集您的姓名、身份证证件信息、信用卡卡号、身份证正反面照片。
(6)您可以通过个人掌银“现金转出”功能、个人网银“转出”“转账”功能等官方渠道使用信用卡转账。为此我们需要收集您的收款人姓名、收款账户。
(7)您可以通过个人网银、个人掌银、农业银行小程序等官方渠道享受商城购物及积分换礼等服务,如果您购买或兑换的是实物礼物,我们将收集您的姓名、手机号码、寄送地址;如果您购买或兑换的是虚拟卡券,我们将收集您的手机号码。
(8)当您参加个人掌银、中国农业银行微信公众号等官方渠道的活动时,为了给您寄送实物奖品,我们需要收集您的手机号码、联系地址。若奖品为虚拟产品,我们需要收集您的手机号码为您发放该奖励(直充或卡券)。
(9)当您使用个人掌银“乐分易借钱”进行乐分易放款时,我们将收集您的分期期数、分期金额。
(10)当您使用农行个人掌银、信用卡小程序中的信用卡商城购物时,我们需要收集收货人的姓名、手机号码、收货地址。
8.私人银行服务:
当您通过个人掌银、网银、柜面、超级柜台、客服热线、客户经理或财富顾问等渠道使用私行签约服务、财富规划服务、家族传承服务、资产配置服务、上市公司综合金融服务、保险规划服务、跨境金融服务、专业咨询服务、医疗健康服务、商旅出行服务、教育培训服务、定制旅游服务等专享顾问与增值服务时,我们将收集您的姓名、性别、国籍、职业、联系方式、联系地址、证件类型、证件号码、财产信息、行程信息、教育背景信息、附属申请人的前述信息(如有)。其中,开展私人银行资产配置服务时,我们将根据您在我行的产品持仓情况进行资产配置分析,并可能收集您的行外资产情况,以便针对您的全量资产提供资产配置服务。
9.超级柜台服务:
为向您提供服务并确保您的服务安全,当您在“超级柜台”办理服务时,依据法律法规及监管要求,您可能需要向我行提供或授权我行收集相应服务所需的用户信息,包括您的姓名、身份信息、证件类型、证件号码、证件正反面影像、银行卡号/账号、手机号码、财产信息、通信信息、指纹影像、签字笔迹以帮助您办理业务。我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。
如您拒绝提供某项功能或服务所需的信息,您可能无法使用该部分功能或服务,但这不影响您正常使用“超级柜台”的其他功能或服务。具体如下:
(1)介质校验环节:当您使用我行“超级柜台”办理业务使用银行卡或者存折时,您需要向我行提供或授权我行收集相应服务所需的用户信息,包括银行卡号/账号、存折账号信息,我行通过验证账号/卡密码方式对有关信息进行有效性核验。
(2)证件校验环节:当您使用我行“超级柜台”办理业务使用身份证件时,您需要向我行提供或授权我行收集相应服务所需的用户信息,包括个人姓名、证件类型、证件号码、有效期限、签发机关、出生日期、国籍、民族、性别、证件正反面影像。
(3)申请书签字环节:当您使用我行“超级柜台”办理业务需要在业务申请书上签字时,您需要向我行提供或授权我行收集您的指纹影像、签字笔迹信息。
10.自助设备服务:
为向您提供服务并确保您的服务安全,当您在“自助设备”(含现金类自助设备、自助服务终端、排队叫号机)办理服务时,可通过账号、密码、证件类型、证件号码验证您的身份,帮助您办理业务。如您拒绝提供某项功能或服务所需的信息,您可能无法使用该部分功能或服务。具体如下:
(1)介质校验:当您使用我行“自助设备”办理业务使用银行卡或者存折时,您需要向我行提供或授权我行收集相应服务所需的用户信息,包括银行卡号/账号、存折账号信息,我行通过验证账号/卡密码方式对有关信息进行有效性核验。
(2)刷脸业务:当您使用我行“自助设备”办理刷脸存款、取款、转账,以及办理无卡无折存款业务时,我行将收集您现场手机号码或证件类型/证件号码,用于有关信息有效性验证;当您办理转账、无卡无折存款业务时,我们还需收集收款方账号、户名信息帮助办理业务。
11.数字人民币服务:
当您使用数字人民币服务时,我行将按照《中国农业银行数字人民币钱包个人信息保护政策》的相关条款保护您的客户信息。
12.其他服务:
(1)农行个人掌银“小秘书”为您提供专属的智能提醒服务,为此我们需要收集您的缴费记录、信用卡账单信息、贷款信息、财产信息。
(2)您可以通过个人网银进行增值服务预约,为此我们需要收集您的姓名、手机号码、身份证号码及身份证件信息、短信验证码、通信信息。
(3)您可以通过农行微服务小程序进行实时取号,我们将收集您的姓名、身份证号码,并将遵循腾讯授权策略获取您的地理位置信息。
(4)当您使用个人掌银提供的周边优惠、网点预约服务时,我们会收集您的位置信息,以向您提供所在位置的相应服务。当您使用农行微服务小程序提供的网点预约服务时,我们将收集您的姓名、身份证号码及身份证件信息、手机号码、短信验证码、通信信息,并遵循腾讯授权策略,获取您的获取地理位置。
(5)当您使用语音客服、在线客服(掌银、网银、微信公众号等在线渠道、邮件)、新媒体客服(微博、微信)等远程银行客服渠道寻求服务时,我们可能根据服务具体事项及远程银行客户服务具体渠道收集您的姓名、性别、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限,金融账户信息、以及与您寻求服务相关的其他信息。
(二)向您提供产品和/或服务中我们主动收集和使用的个人信息。
为满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的下述信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
1.日志信息:
当您使用我们提供的个人网银、个人掌银、超级柜台、中国农业银行微信公众号、微信小程序产品和/或服务时,我们会收集您使用我们服务的详细情况,作为网络日志和交易流水日志进行保存。网络日志包括您使用的语言、访问的时间以及您使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、交易卡号、交易类型、交易终端、交易结果、证件信息。
2.设备信息:
当您使用我们提供的个人网银、个人掌银、超级柜台、中国农业银行微信公众号、微信小程序产品和/或服务时,为了给您提供相应的服务,保障您的账户安全和交易安全,我行会收集您的IP地址、设备型号、设备MAC地址、国际移动设备识别码(IMEI)、Android ID、国际移动用户识别码(IMSI)、SIM卡序列号、蓝牙MAC地址、应用开发商标识符UUID(IDFV)、广告标识符(IDFA)、应用安装列表、WIFI MAC地址(BSSID)、操作系统类型及版本号。
3.搜索记录:
当您使用个人掌银时,为了给您提供快捷的搜索服务,我们需要收集您的历史搜索记录,如果您使用语音搜索功能,我们还会收集您的语音信息。
4.位置信息:
当您使用我行产品和/或服务的过程中,我们会基于相关法律法规的要求或者为了在个性化推荐、广告、生活等栏目向您推荐便捷的服务网点而收集您的位置信息,便于您使用网点查询、网点预约、在线取号、营业状态查询、银联优惠、本地优惠、生活缴费、农银保险以及个人掌银“生活”一栏下的全部功能。
(三)我行个人掌银设备权限调用情况。
在某些场景或服务下,我行个人掌银、农行信用卡小程序可能会调用您的一些设备权限(详见下表),我们将在首次调用相应权限前以弹窗形式单独征得您的同意,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。
|
调取设备权限 |
应用场景/服务 |
调用权限目的 |
关闭/拒绝权限调取的影响 |
|
通讯录 |
手机充值 |
方便您输入充值手机号 |
需手动输入充值手机号 |
|
相机 |
人脸识别、扫一扫、银行卡识别、身份证识别、注册 、进行信用卡申请(含主附卡申请)、乐分易申请(含场景乐分易)、专项分期申请(汽车\家装\车位\教育)、信用卡激活、ETC申办 |
人脸识别验证身份、扫描二维码、银行卡识别、身份证识别、核实验证身份,防范伪冒申请 |
调用人脸识别交易、扫一扫、银行卡识别、身份证识别等应用无法使用 |
|
麦克风 |
K宝、语音搜索 |
方便您使用音频K宝、语音搜索功能 |
音频K宝、语音搜索功能无法使用 |
|
推送(仅IOS用户) |
消息推送 |
向您推送信息 |
无法正常接受我行推送消息 |
|
蓝牙 |
蓝牙K宝、重庆市民通交通卡充值、硬件钱包 |
将客户手机与第三方设备连接并交互 |
蓝牙盾、无线支付密码器无法使用、重庆市民通交通卡无法连接、硬件钱包设备无法连接 |
|
存储(仅Android用户) |
应用升级、扫一扫、云闪付、扫码付款、响应用户截图 |
识别本地相册图片、保存图片到相册 |
应用升级、扫一扫识别本地相册图片、保存图片到相册等功能无法使用、用户截图无法调起在线客服 |
|
电话(仅Android用户) |
登录、消息推送、数据采集分析 |
获取设备识别码,以保证账号登录的安全性 |
无法获取设备识别码,对于部分存量客户,可能会出现登录时需要重新激活的情况 |
|
查看WLAN状态 |
网络请求 |
用于获取手机的网络状态,实现不同网络状态下的网络请求和文件下载策略。 |
在WiFi网络下,无法预先下载有更新的资源文件。 |
|
检索当前运行程序 |
在线客服 |
用于判断是否为“在线客服”界面,以确定是否弹出“联系客服”小窗口。 |
无法正常弹出“联系客服”小窗口 |
|
开机自启动 |
消息推送 |
用于启动消息推送服务。 |
当应用没启动时,收不到推送消息 |
|
允许使用指纹 |
指纹登录、指纹支付 |
用于指纹识别登录和指纹识别支付等功能。 |
无法使用指纹登录和指纹支付功能 |
|
剪切板 |
微寻宝、转账 |
用于口令识别、转账快捷跳转功能。 |
无法复制口令、银行卡号 |
|
位置 |
附近网点、优惠商户、生活服务 |
获取您所在地理位置信息 |
不影响正常使用,可能无法提供基于位置的服务 |
|
NFC权限 |
重庆市民通交通卡充值、硬件钱包、羊城通交通卡充值 |
用于获取设备NFC能力,与NFC设备交互 |
无法通过NFC能力连接设备 |
|
创建桌面快捷方式板 |
小程序添加桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序无法添加桌面快捷方式 |
|
应用内安装其他应用 |
应用升级 |
安装应用自身升级包 |
无法安装升级包 |
(四)我行从第三方获取您的个人信息。
在我行向您提供您所需要的产品和/或服务过程中,我们可能通过中国人民银行金融信用信息基础数据库、公安及司法机关、税务机关、市场监督管理机关、金融监管部门、公积金管理机构、社会保险管理机构、学籍学历信息管理机构、相关行业协会及行业自律组织、有资质的征信服务机构等具有合法对外提供相关信息查询服务资质的第三方机构,依法查询、打印、使用、核验和保存您的相关信息,包括个人基本信息、信用报告、公共事业缴费情况、纳税情况、借贷情况、担保情况、账户信息、所经营企业信息、交易信息、资产信息。
当您登录中国农业银行微信公众号、农行微服务小程序时,为了进行身份验证、绑定微信身份和掌银身份,我们将遵循腾讯的授权策略收集您的头像、昵称、openid、unionid,从而为您提供中国农业银行微信公众号及微服务小程序的相关服务。您在中国农业银行微信公众号、农行微服务小程序上产生与提供的个人信息均由我行按照本政策约定进行收集与使用。微信作为开发者已承诺不为任何目的擅自收集、保存、使用或授权他人使用前述个人信息。
为了向您提供更完善、优质的产品和服务,您使用的部分电子银行服务可能由第三方服务提供商在其环境中直接提供,此时我们不会收集或共享您的任何个人信息。第三方不受本隐私政策约束,我们建议您查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享您的个人信息。
(五)我行如何使用您的个人信息。
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用,以识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。
2.履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等,以及根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
4.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行可能会向您发送服务状态通知以及相关产品或服务的商业性信息。
6.您授权同意的以及法律允许的其它用途。
(六)我行征得授权收集、使用您个人信息的例外。
根据相关法律、行政法规,在以下例外情形中,即使未获得您的同意,我行仍可能会收集并使用您的个人信息:
1. 为订立、履行您作为一方当事人的合同所必需的;
2. 与我行履行法律法规、监管规定的义务相关的;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4. 除您明确拒绝外,依照法律规定在合理的范围内收集、使用您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5. 法律、行政法规规定的其他情形。
如我行收集、使用您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。如在上述情形之外收集或使用您的个人信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
二、我行如何使用Cookie和同类技术
(一)Cookie。
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证您输入信息(如手机验证码)的正确性并防止向您重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签。
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时通过关闭Cookie退订。
(三)Do Not Track(请勿追踪)。
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何存储和保护您的个人信息
(一)我行存储您个人信息的情况。
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务,您的个人信息可能需要转移到境外。此种情况下,我行会按照法律规定执行,向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律规定权利的方式和程序等事项,并取得您的单独同意。我行将采取有效措施保护您个人信息的安全,例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:手机号码:当您需要使用个人掌银服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销个人掌银账户后,我行将删除该渠道相应信息;
(二)我行采取的保护您个人信息的安全措施。
我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,或者对所持有的个人信息进行删除或匿名化处理,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。如我行破产且无承接方的,将对所持有的个人信息进行删除处理。
。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。请使用复杂密码,协助我行保证您的账号安全。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知您时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
四、我行如何对外提供您的个人信息
(一)共享。
我们不会与我行以外的公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取单独同意或授权的情况下共享:
在获得您的单独同意后,我行会与其他方共享您授权范围内的个人信息。
如业务需要对外共享您的个人信息,我行会在共享前,向您告知共享个人信息的接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,获得您的单独同意,法律法规另有规定的除外。
如我行因本政策所披露的共享情形以外的其他业务,需要对外共享您的个人信息,我行会根据相关法律法规的要求,另行向您明确告知个人信息共享的有关情况,并征得您的单独授权或同意。
2.在法定情形下的共享:
我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.与授权合作伙伴共享:
为实现隐私政策的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等,或向您付款的人士;其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商;向您提供资产管理服务的第三方资产管理机构等。我行还会与政府机构平台合作,如向与社保、海关、税务等有关机构共享您的某些个人信息。我行仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息,并将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果您拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必需的个人信息,将可能导致您无法在我行使用该服务。
(1)代理销售金融产品的发行方:
这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。
(2)广告、分析服务类的合作方:
对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行会将个人信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况等数据,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」)。
(3)提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:
我们可能会将您的个人信息向为我们提供支持和服务的第三方共享,包括为我们提供基础设施技术、数据处理、信贷审批、客户服务等机构。例如,当您通过网上商城申请积分换购活动时,为向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;为向您发送电邮或短信推送通知,我们可能将您的姓名、邮箱或电话号码共享给通讯服务供应商;为向您提供地图及位置相关服务,我们可能将您的位置数据共享给地图服务供应商。又如,为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,并可能将会员信息共享给联名卡合作方;我们还会与贷后服务机构和法律服务机构共同进行贷后管理,并可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构等。
(4)提供私人银行专享服务的合作方:
为了向私人银行客户提供基于个人掌银的“专享服务”功能,我们会将您的姓名、手机号码以及身份证件号码提供给相应服务商,为您提供服务预约、查询等功能。
4.与我行经营机构及农业银行集团子公司的共享:
您的个人信息可能会在我行各经营机构及农业银行集团子公司内部进行共享。这种共享受本政策所声明目的的约束,共享个人信息的范围将根据具体业务情况而定,包括根据要求向监管部门报送统计信息、基于集团风险管理需要以及反洗钱、反欺诈的目的,可能在我行各经营机构及农业银行集团子公司内部共享您的个人身份信息以及账户信息。一旦改变个人信息的处理目的,将再次征求您的授权同意。
5.基于保护我行及其客户或社会公众利益的共享:
在法律要求或允许的范围内,为了保护我行及我行客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
6.我们与第三方软件开发工具包(SDK)服务商的合作:
软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给您更好地提供服务,我行个人掌银平台中嵌入了一些SDK,这些SDK将在以下使用个人掌银的场景中收集您的个人信息:
|
SDK类型 |
插件名称 |
实现功能及场景描述 |
SDK提供者信息 |
个人信息类型 |
调用的设备权限 |
|
SDK直接采集个人信息的情形 |
|||||
|
定位SDK |
高德开放平台定位SDK |
为了向用户提供定位服务 |
高德软件有限公司 联系方式gd.service@autonavi.com
|
位置信息(经纬度、精确位置、粗略位置)【通过IP?地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部储存目录】、设备标识信息(IMEI、IDFA、IDFV、Android?ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。 |
定位权限、存储权限、获取电话状态 |
|
定位SDK |
百度定位SDK |
为最终用户提供定位功能及服务 |
北京百度网讯科技有限公司 联系方式 map_service@baidu.com
|
设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】 位置信息【可能包括经纬度、GNSS信息、WiFi地址及信号强度信息、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】 网络类型【如移动网络、WiFi网络】 |
电话跟踪网络访问定位始终允许访问位置信息存储
|
|
数据分析SDK |
行内数据采集组件 |
提供客户端数据采集分析功能(用户点击分析、手机型号等) |
我行 |
用户点击分析、手机型号、操作系统类型、IMSI、Android ID |
位置权限 |
|
手机号码透传SDK |
手机号码透传认证组件 |
提供手机号码认证服务 |
卓望数码技术(深圳)有限公司 中国联合网络通信有限公司 联系方式:010-66258731 世纪龙信息网络有限责任公司 联系方式:020-87572121 中国移动通信集团有限公司 联系方式:400-10086-20
|
手机号码、手机运营商认证信息、IMSI、Android ID |
|
|
重庆畅通卡充值SDK |
交通卡充值组件 |
提供给重庆畅通卡持卡用户通过手机NFC功能或通过线下共享蓝牙机具进行自助在线充值公交卡 |
重庆移动金融有限责任公司 联系方式:400-668-0366
|
经纬度 |
相机、电话、位置权限 |
|
客户经理SDK |
行内客户经理组件 |
客户服务、营销沟通 |
我行 |
手机号,用户性别 |
无 |
|
交互中心SDK |
交互中心组件 |
实现部分交易信息、优惠消息及活动信息的推送 |
华为离线信息:由华为公司提供 小米离线消息:由小米科技有限责任公司提供
|
手机号码、手机型号、IMSI、Android ID、国际移动设备识别码(IMEI) |
改变配置权限 |
|
电子社保卡SDK |
电子社保卡组件 |
电子社保卡申领、状态查询、缴费结算、社保信息查询等 |
人力资源和社会保障部信息中心
|
人脸影像信息、身份证件信息、手机号、身份证号、社保卡号、银行卡号 |
相机权限 |
|
百度AI SDK |
百度语音识别、人脸识别、身份证OCR、银行卡OCR |
提供语音识别功能、人脸识别功能、身份证识别和银行卡号识别功能 |
联系方式:01059928888
|
客户号、身份证信息、银行卡号、语音识别信息、人脸信息 |
录音、相机权限 |
|
在线客服SDK |
在线客服组件 |
提供在线客服相关服务 |
我行
|
手机号、位置信息、交易ID、客户性别、sessionID |
录音、相机权限 |
|
设备标识SDK |
阿里设备标识SDK |
为了精准定位和分析问题 |
阿里云 联系方式:400-80-13260
|
国际移动设备识别码(IMEI)、MAC地址、设备制造商,AndroidID、CPU类型 |
电话权限 |
|
小米开放平台消息推送SDK |
消息推送组件 |
提供小米离线通知功能 |
小米科技有限责任公司 联系方式:400-100-5678 |
手机型号、IMSI、Android ID、国际移动设备识别码(IMEI) |
|
|
指纹认证SDK(仅安卓) |
FIDO指纹认证组件 |
验证指纹信息 |
国民认证科技有限公司 联系方式:010-56726171
|
指纹信息 |
指纹权限 |
|
手机盾 |
手机盾认证组件 |
基于具有特定安全芯片和独立系统的华为手机,提供动帐相关交易的信息认证服务 |
北京握奇数据股份有限公司 联系方式:400-818-6655 |
主要为设备信息,包括芯片类型,seid,手机设备型号,emui版本,设备制造商,AndroidID,Android版本,cpu类型 |
无 |
|
乘车码SDK |
乘车码相关组件 |
提供银联乘车码服务 |
中国银联 联系方式:021-68401888
|
无 |
网络权限、改变配置权限 |
|
语音识别SDK |
灵犀语音识别相关组件 |
提供asr服务 |
公司 :科大讯飞股份有限公司 注册地址/常用办公地址:合肥市高新开发区望江西路666号,联系电话:0551-65331511
|
语音数据 |
录音权限 |
|
身份证云解码SDK |
身份证云解码相关组件 |
基于NFC功能读取身份证信息 |
天地融科技有限公司 联系方式:1082068888
|
身份证信息 |
NFC权限 |
|
云从人脸SDK |
人脸识别相关组件 |
提供人脸识别功能 |
云从科技集团股份有限公司 联系方式:400-151-5992
|
客户号、身份证信息、客户姓名、面部图像信息 |
相机权限 |
|
SDK采集个人信息的其他情形(如我们向SDK服务提供商共享个人信息) |
|||||
|
身份验证SDK |
行内人脸识别组件 |
刷脸转账预约开户 |
我行 |
面部图像信息 |
相机权限 |
|
身份验证SDK |
百度公司SDK |
提供语音、刷脸、OCR等增值服务 |
人脸影像信息、卡号、身份证件信息 |
相机权限、麦克风权限 |
|
|
微信登录分享SDK |
行内UMAP分享组件 |
回单查询微信分享 |
我行 |
微信头像和昵称信息 |
|
|
静态扫描类SDK |
行内UMAP扫一扫组件 |
回单验证,二维码扫描功能 |
我行 |
无 |
相机权限 |
|
羊城通 |
羊城通SDK |
羊城通电子卡开通、充值。羊城通实体卡充值 |
深圳市微付充科技有限公司,电话:4000888955
|
手机号码、客户注册信息 |
NFC |
|
南天OCR |
南天身份证、银行卡SDk |
提供身份证识别及信息提取 |
云南南天电子信息产业股份有限公司
|
无 |
相机权限、读写权限 |
|
硬件钱包SDK |
硬件钱包SDk |
提供硬件钱包与客户端交互能力 |
天地融科技股份有限公司 联系方式:1082068888
|
位置信息 |
位置权限、蓝牙权限、nfc |
我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如我行发现合作方违反法律法规要求或与我行约定处理个人信息的,我行将立即要求其停止相关行为,并采取或要求其采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时,我行将解除与相关合作方的业务关系,并要求其及时删除从我行获得的个人信息。如果您拒绝我行合作方在提供服务时与我行共享我行收集的为提供服务所必需的您的个人信息,将可能导致您无法在我行使用该服务。
(二)转让。
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.征得您的单独同意。如业务需要对外转让您的个人信息,我行会在转让前,依法向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律法规另有规定的除外;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新取得您的明确同意。
如我行违反法律法规规定或违反与您的约定向合作方共享、转让您的个人信息,当您要求删除相关信息时,我行将立即停止共享、转让的行为,并通知第三方及时删除。
(三)公开披露。
我行仅会在以下情况,公开披露您的个人信息:
1.我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先获得您明确同意或授权;
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
如我行违反法律法规规定或违反与您的约定公开披露您的个人信息,当您要求停止公开披露的行为时,我行将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
(四)征得授权同意的例外。
根据相关法律、行政法规,以下情形中,我们可能会共享、转让、公开披露个人信息,并且无需事先征得您的授权同意:
1.为订立、履行您作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4.除您明确拒绝外,依照法律规定在合理的范围内共享、转让、公开您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形。
如我行共享、转让、公开您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。
五、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使权利,我们将在15个工作日内回复或响应您的以下权利请求:
(一)访问您的个人信息并获取您的个人信息副本。
您有权通过我行网点、个人网银、个人掌银、电话银行等渠道访问您的个人信息,法律法规另有规定的除外。在个人网银中,您可以通过“我的-我的信息”访问您的个人信息,查询自己的性别、婚姻状况、民族、职业、邮箱、单位名称、掌银注册手机号码。在网点,您可通过人工柜台或超级柜台进行个人信息的查询,通过超级柜台,您可以通过“银行卡业务-资料修改”查询您的手机号码、固定电话、职业、联系地址、个人税收身份。在个人掌银中,您可以通过“我的-安全中心-个人信息维护”访问您的个人信息,查询您的姓名、性别、国籍、证件类型、证件有效期、邮箱、联系地址、邮编、职业信息并复制部分信息。如您请求将个人信息转移至指定的个人信息处理者,符合国家网信部门规定条件的,我行将依法提供转移的途径。
(二)更正和更新您的个人信息。
若您发现关于您的个人信息处理有误时,您有权要求我们做出更正。类似地,若您想更新您的个人信息,您也可以通过电子渠道自行更新您的部分个人信息。在您修改个人信息之前,我们会验证您的身份,具体修改渠道如下:
在个人网银中,您可以通过“我的-我的信息”修改您的性别、婚姻状况、民族、职业、邮箱、单位名称。
在个人网银和个人掌银中,您可以通过“信用卡-设置-个人信息”修改自己的家庭地址、家庭邮编、家庭电话、单位名称、单位地址、单位邮编、单位电话、手机号码。
在个人掌银中,您可以通过‘我的-客户信息’修改您的性别、邮箱、固定电话、联系地址、邮编、职业信息。
在中国农业银行微信公众号和农行小程序中,您可以通过“我的账户-切换账号登录”修改自己的微信ID和掌银身份的绑定关系。
您在贵金属商城、扶贫商城中填写的信息,可以通过登录贵金属商城、扶贫商城进行修改。请您注意,由于您在贵金属商城、扶贫商城中的信息不与掌银信息相关联,您通过个人掌银修改了部分个人信息并不当然等于修改了您在贵金属商城和扶贫商城中的信息。
在超级柜台,您可使用“银行卡业务-资料修改”修改您的证件有效期、出生日期、发证机关、国籍、民族、性别、手机号码、固定电话、职业、联系地址、个人税收身份。
您还可以通过我行网点、客服热线(95599)等渠道提出修改申请。请您注意,您通过个人掌银、个人网银修改了手机号码,但并不当然等于修改了您在信用卡申请时预留的信息。
(三)删除您的个人信息。
在以下情形中,您可以通过我行网点、个人网银、个人掌银等渠道提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与您的约定;
3.如果您不再使用我们的产品或服务,或您注销了账户;
4.如果我行不再为您提供产品或服务。
您可以通过我行网点、客服热线(95599)等方式请求删除您的个人信息。个人网银中,您可以通过“我的-我的信息”请求删除自己的性别、婚姻状况、民族、职业、邮箱、单位名称。在个人掌银中,您可以通过“我的-客户信息”请求删除自己的性别、邮箱、固定电话、联系地址、邮编、职业信息。您在贵金属商城、扶贫商城中填写的信息,可以通过登录贵金属商城、扶贫商城进行删除。
(四)改变您授权同意的范围。
在个人掌银中,我行会在客户端初始化时提示您是否进行相关授权,您可自由选择接受与否,并向您提供撤回收集、使用个人信息授权同意的方法。您撤回授权后,我行将不再处理您相应的个人信息,法律法规另有规定的除外。同时,撤回授权不影响撤回前基于您的授权已进行的个人信息处理活动效力。
您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。
在您使用中国农业银行微信公众号和微信小程序时,我们将按照腾讯策略获取地理位置授权,您可以通过修改系统设置里微信定位服务改变您对于我们获取地理位置的授权,在小程序中您还可以通过对小程序位置信息进行设置改变您对于我们获取地理位置的授权。
在个人掌银中,如您需关闭定向推送功能,您可以通过“首页-消息-设置-优惠消息”,滑动右侧开关键,关闭个性化推送。
为向您提供更准确、便捷的服务,我行会依据您的个人身份信息、操作信息、交易信息进行综合判断,推荐您可能感兴趣的产品及相关内容介绍。同时,为了保障您接收信息的自主性,如您需关闭“个性化推荐”功能,您可以通过个人掌银“我的-设置-个性化推荐”,滑动右侧开关键,关闭“个性化推荐”功能。
(五)注销您的账户。
如您注销我行二、三类电子账户,您可以选择个人掌银、个人网银或者到网点注销。如您为个人掌银用户,可以通过个人掌银“我的账户-电子账户详情-更多-销户”注销您的二、三类电子账户;如您为个人网银用户,您可以通过“账户-我的账户-电子账户-账户管理-电子账户销户”注销您的二、三类电子账户。
(六)注销您的电子银行渠道。
如您的掌上银行未绑定账户或身份证号,您需注销我行掌上银行,可以在掌上银行通过“我的-设置-注销并退出”,输入手机号验证码,验证通过后即可注销掌上银行。如您的掌上银行已绑定账户或身份证号,您可以前往我行网点进行注销。如您注销我行网上银行,您可以到网点办理注销业务。
请注意,您注销个人网银渠道的行为是不可逆的,一旦您注销个人网银渠道,您的个人掌银渠道会同步注销,我们将删除个人网银和个人掌银客户端中有关您的渠道签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行线上渠道注册用户仅关闭企业网上银行页面、卸载或停止使用个人掌银客户端、删除小程序、删除公众号时,并不能注销您的个人网银或个人掌银渠道,有关您个人网银或掌银的一切信息不会被删除。
(七)响应您的上述请求。
为保障安全,在处理您的请求前,我行可能需要您提供书面请求,并验证您的身份。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.我行有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应您的请求将导致您或其他人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
请您注意,如我行决定不响应您的请求,会向您告知该决定的理由,并向您提供投诉的途径。
六、我行如何处理未成年人的个人信息
我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。如您为不满14周岁的未成年人,您的个人信息都属于敏感个人信息,我行收集您的个人信息将征得您父母或者其他监护人的明示同意。对于经父母或监护人同意而收集的您的个人信息,我行只会在受到法律允许、父母或监护人同意的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过下文第八部分中的联系方式联系我行。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行门户网站、个人掌银、个人网银、网点等渠道公布,公布后即生效,并取代此前相关内容。请您不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2.个人信息共享、转让或公开披露的主要对象类型发生变化;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5.个人信息安全影响评估报告表明存在高风险时。
您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:95599@abchina.com
客服热线:95599
微信公众号(借记卡):中国农业银行微银行
微信公众号(信用卡):农业银行信用卡
一般情况下,我们将在收到您疑问、意见或建议后的15个工作日内回复。
我行全称:中国农业银行股份有限公司
注册地址:北京市东城区建国门内大街69号
如果您对我们的回复不满意,特别是若我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。
