发布时间:2022年11月1日
为更好地保护未成年人个人信息,我行在《隐私政策》外专门制订了《未成年人个人信息保护声明》(以下简称“本声明”)。本声明为对《隐私政策》中处理不满十四周岁未成年人个人信息的规则作出的专门说明。我行将通过本声明和《隐私政策》向未成年人和父母或其他监护人告知我行如何处理未成年人个人信息,以及我行为未成年人和父母或其他监护人提供的实现未成年人个人信息权益的方式和程序。
不满十四周岁未成年人的个人信息为敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。我行希望未成年人的父母或其他监护人与我行共同保护未成年人个人信息,教育引导未成年人增强个人信息保护意识和能力,保护未成年人个人信息安全。请父母或其他监护人指导、提醒和要求未成年人在未经父母或其他监护人同意的情况下,不随意提供任何个人信息。
【请客户了解,如业务办理涉及处理未成年人个人信息的,我行将按照法律规定告知处理相关个人信息的必要性以及对个人权益的影响以及其他法律规定的应当告知的事项等,依法取得未成年人父母或其他监护人的单独同意。】
一、我行如何收集和使用未成年人个人信息
本声明所称未成年人个人信息,是指不满十四周岁的未成年人的个人信息。
为实现我行个人产品和服务渠道(如个人网银、个人掌银、柜面、超级柜台、自助设备、中国农业银行微信公众号、微信小程序、远程银行客户服务等渠道)的核心业务功能的过程中,我行出于满足法律法规或监管要求、向客户提供金融产品或服务,或根据客户授权同意的以及法律允许的其它目的等,将可能收集一些未成年人个人信息。
我行可能收集和使用客户在使用我行产品或服务过程中主动提供、或因使用产品或服务而产生的未成年人个人信息,以及根据法律法规规定或客户的授权同意合法向第三方收集的未成年人个人信息。
我行在《隐私政策》或具体的产品(或服务)协议、授权书中,已结合具体服务说明了需要客户知悉或同意我行以包括收集、使用等方式处理相关未成年人个人信息的目的、方式、种类、范围以及拒绝同意的后果等内容。鉴于不满十四周岁的未成年人个人信息属于敏感个人信息,我行还将按照法律规定向客户告知处理敏感个人信息的必要性,以及对个人权益的影响等。涉及具体业务处理个人信息的情况,请参见相关文件。
请客户理解,我行提供的与未成年人有关的服务是不断更新和发展的。若我行需将未成年人个人信息用于本声明未载明的其他用途,我行会按照法律要求向客户充分告知信息收集和使用的目的、方式、种类、保存期限等,并再次征求客户的同意。
二、我行如何存储和保护未成年人个人信息
(一)我行存储未成年人个人信息的情况
1. 我行在中华人民共和国境内收集和产生的未成年人个人信息,将存储在中华人民共和国境内。但为处理跨境业务,相关未成年人个人信息可能需要转移到境外。此种情况下,我行会按照法律规定执行,向客户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向境外接收方行使法律规定权利的方式和程序等事项,并取得客户的单独同意。我行将采取有效措施保护未成年人个人信息的安全,例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为未成年人的信息保密。
2. 我行仅在法律法规要求,以及为实现本声明的目的所必须的最低时限内,确定未成年人个人信息的最长储存期限以及日志的储存期限。当超出数据保存期限后,我行会对未成年人的个人信息进行删除或匿名化处理。
(二)我行采取的保护未成年人个人信息的安全保障措施
我行已使用符合业界标准的安全防护措施保护未成年人个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
目前,我行已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
同时,我行也请客户务必妥善保管好未成年人的账户登录名及其他身份要素。请使用复杂密码,协助我行保证未成年人的账号安全。在使用我行服务时,我行会通过登录名及其他身份要素来识别个人的身份。一旦泄漏了前述信息,客户可能会蒙受损失,并可能产生不利的法律后果。如客户发现账户登录名及/或其他身份要素可能或已经泄露时,请客户立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知客户,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
三、我行如何对外提供未成年人的个人信息
我行承诺对未成年人信息进行严格保密,仅在《隐私政策》约定或另行依法取得客户单独同意的情况下对外提供未成年人信息。
我行委托第三方处理未成年人个人信息的,将按照法律法规及监管要求与受托人签署协议,明确处理目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利、义务等,并对受托人的个人信息处理活动进行监督。
我行委托第三方处理未成年人个人信息、或向第三方个人信息处理者提供未成年人个人信息的,将开展未成年人个人信息的影响评估,要求第三方对未成年人信息采取保护措施,并且严格遵守相关法律法规与监管要求及我行隐私政策对客户的承诺。
我行不会公开披露未成年人个人信息,除非依法向客户告知披露个人信息的目的、类型等规则,并事先获得未成年人的父母或其他监护人的单独同意或授权。根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露个人信息,届时我行将会按法律法规及监管要求执行。
四、如何行使未成年人的个人信息权利
为使客户可以更加便捷地行使未成年人个人信息的权利,包括访问查阅、更正和更新、复制、删除等,同时保障客户注销账户的权利,我行提供了相应的操作设置,客户可以按照《隐私政策》中的指引进行操作。
请客户注意,如客户要求我行删除特定未成年人个人信息,可能导致无法继续使用我行相关产品和服务或产品和服务中的某些具体业务功能。
如客户发现在未事先征得客户同意的情况下收集了客户未成年人的个人信息,请及时联系我行,我行会设法尽快删除相关信息。
五、本声明如何更新
根据国家法律法规变化及服务运营需要,我行可能对本声明及相关规则不时地进行修改,修改后的内容会通过我行门户网站等渠道公布,公布后即生效,并取代此前相关内容。请客户不时关注相关公告等内容的变动。
六、如何联系我行
如果客户对本声明有任何疑问、意见或建议,或对我行投诉的,请通过以下方式与我行联系:
电子邮件:95599@abchina.com
客服热线:95599
信用卡业务客户服务热线:4006695599;
微信公众号(借记卡):中国农业银行微银行
微信公众号(信用卡):农业银行信用卡
中国农业银行营业网点
一般情况下,我行将在收到客户疑问、意见或建议后的15个工作日内回复。
我行全称:中国农业银行股份有限公司
注册地址:北京市东城区建国门内大街69号
如果客户对我行的回复不满意,特别是若我行的个人信息处理行为损害了客户的合法权益,客户还有权向消费者权益保护组织等相关部门投诉。
七、关键词说明
本声明中的“未成年人”是指不满十四周岁的未成年人。
请客户理解,本声明与《隐私政策》如有不一致之处,以本声明为准;本声明未载明之处,则参照适用《隐私政策》。
ABC—2024PPCC
中国农业银行股份有限公司
隐私政策(对公版)
更新时间:2024年1月30日
生效日期:2024年1月30日
尊敬的客户:我行对《中国农业银行股份有限公司隐私政策(对公版)》进行了更新,更新内容主要为:1.我行如何收集和使用贵司相关人士的个人信息;2.我行如何对外提供贵司相关人士的个人信息;3.贵司相关人士如何访问和管理自己的个人信息。
前言
我行将通过本政策阐述个人信息处理相关事宜,要点如下:
1.当贵司在办理具体业务时,我行可能需收集使用的贵司相关人士的个人信息类型及其用途,以便贵司或相关人士了解我行针对某一特定功能收集个人信息的目的、方式、范围等。
2.当贵司相关人士使用企业手机银行某些功能时,调取设备权限的情况。
3.我行储存贵司相关人士的个人信息的情况,保护贵司相关人士个人信息的措施,以及按照法律要求对外提供贵司相关人士个人信息的情况。
4.贵司或贵司相关人士行使个人信息权利的方式和途径。
5.我行更新本政策的方式以及贵司或相关人士联系我行的方式。
中国农业银行股份有限公司(“我行”或者“我们”)(注册地址:北京市东城区建国门内大街69号)深知个人信息对贵司以及为贵司办理业务相关的人士(以下简称“相关人士”)的重要性,并会尽全力保护相关人士的个人信息安全。我们致力于维持贵司对我们的信任,恪守以下原则,保护相关人士的个人信息:合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我们将按业界成熟的安全标准,依法采取相应的安全保护措施来保护相关人士的个人信息。
本《隐私政策(对公版)》(以下或简称“本政策”)是我行统一使用的一般性隐私条款,适用于我行对公业务的产品和服务。涉及具体的产品(或服务),我行收集和使用相关人士的个人信息的目的、方式和范围还可通过相应的产品(或服务)协议、授权书等方式向贵司或相关人士明示,并依法取得贵司或相关人士的同意或单独同意。上述文件与本《隐私政策(对公版)》共同构成我行对公客户产品和服务的完整隐私政策;具体产品(或服务)协议、授权书等如与本政策内容不一致的,以具体产品(或服务)协议、授权书为准。
本政策所称的“相关人士”是指为贵司办理业务相关的自然人如公司董事、监事、高级管理人员、控股股东或者实际控制人、法定代表人、负责人及授权业务办理人(以下简称“经办人”)等。
签署《隐私政策(对公版)》前,请贵司将本政策转达给相关人士,确保其知晓并充分理解本政策(特别是加黑字体内容的含义)及相应法律后果,并依法获得其授权或同意。贵司(包括贵司法定代表人或授权代理人)点击或勾选“同意”即视为贵司及为贵司办理业务相关人士接受《隐私政策(对公版)》,我行将按照相关法律法规及本政策来合法使用和保护相关人士的个人信息。
若贵司想了解更详细的信息,请按如下索引阅读相应章节:
一、我行如何收集和使用相关人士的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护相关人士的个人信息
四、我行如何对外提供相关人士的个人信息
五、相关人士如何访问和管理自己的个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
一、 我行如何收集和使用相关人士的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、 账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到 侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感 个人信息的有:身份证件号码、生物识别信息、金融账户、通信记录和内容、 财产信息、征信信息、行踪轨迹、住宿信息、 医疗健康信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中,个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
当贵司或贵司相关人士使用我行相关产品或服务时,我们可能会出于本政策所述的以下目的、收集和使用贵司或相关人士在使用我行相关产品或服务过程中,主动提供或因使用产品或服务而产生的个人信息,以及根据法律法规规定或贵司的授权同意合法向第三方收集的个人信息。如果我行需要额外收集贵司相关人士的个人信息,或将已经收集的信息用于其他目的,我们将以合理的方式向贵司或相关人士告知,并在收集前再次征得贵司或相关人士的同意。
(一)向贵司提供核心业务产品和/或服务中贵司主动提供的个人信息
首先,为实现我行对公业务各渠道(如企业网上银行、企业掌上银行、柜面、银企直联、银企通、农银智链平台)的核心业务功能,为贵司提供相关产品或服务,我行可能需要收集贵司相关人士的个人信息。例如,当贵司在我行办理业务,我行需要按照《中华人民共和国反洗钱法》和《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求,收集贵司相关人士的个人信息,包括:控股股东或者实际控制人、受益所有人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,相关信息均属于我行提供金融产品或者服务所必需,若贵司拒绝,则无法使用相关服务;如不使用相关产品服务,我行将不会主动收集贵司或相关人士的有关个人信息。下述场景中收集的短信验证码、支付密码仅用来验证相关人士的身份,客户端不会存储该类信息。
提示贵司注意:如果贵司提供的是他人个人信息,请确保已依法取得相关主体的授权。
1.注册、登录和开通对公网络金融服务:
(1)依据法律法规及监管要求,当贵司通过企业网上银行、企业掌上银行、企业微信银行、银企直联、银企通、农银智链平台注册、登录和激活账号时,我行会收集相关人士的手机号码、身份证号码、姓名、身份信息、通信信息。如果贵司或相关人士拒绝提供相关人士的这些信息,贵司及相关人士可能无法成功注册、登录或激活企业网上银行、掌上银行、农银智链平台或无法正常使用我行的服务。
(2)根据我国法律法规要求及出于安全保障的需要,在相关人士代表贵司注册我行企业网上银行、农银智链平台时,我行将收集相关人士手机号码、证件类型、证件号码,用于有关信息有效性验证,并向其提供手机号码发送验证码短信以进行认证。如相关人士拒绝提供手机号码、证件类型、证件号码进行核验,将导致注册不成功,进而无法使用我行企业网上银行、农银智链平台产品和/或服务的相关功能。但是,相关人士可以退出注册/登录业务后返回主页面进行浏览。当贵司申请开通企业网上银行在线签约业务权限时,我行会收集相关人士的姓名、身份证号码信息。
(3)为了保障贵司及相关人士的账户安全和交易安全,当相关人士代表贵司通过企业掌上银行注册、登录和激活企业掌上银行账号时,我行会收集其手机号码、IP地址、MAC地址、国际移动设备身份码(IMEI)、操作系统类型、通信信息、网络身份标识信息。
(4)贵司可以授权相关人士使用企业掌上银行通过视频面签开户。为了给贵司提供该服务,我们需要收集被授权人姓名、身份证号码。
2.柜面服务:
我行通过柜面向贵司提供对公业务服务的过程中,为确保服务安全并符合法律法规及监管要求,我行会收集、使用与业务相关的个人信息,包括:经办人与法定代表人(负责人)的姓名、国籍、身份信息、证件类型、证件号码、证件有效期、个人生物识别信息、通信通讯联系方式;股东、实际控制人、受益所有人的名称或姓名、国籍或注册地、身份信息、证件类型、证件号码、证件有效期、有效证件地址、出资信息(出资币种、出资方式、出资金额、持股比例);高管的姓名、性别、国籍、职务、学历、身份信息、电话号码、手机号码、电子邮箱、证件类型、证件号码、证件有效期、有效证件地址、任职状态信息。如果相关人士拒绝提供这些信息,贵司可能无法正常使用我行的柜面服务。
3.超级柜台服务:
当贵司授权相关人士使用我行超级柜台办理业务时,贵司或相关人士可能需要向我行提供或授权我行收集相应服务所需的个人信息,包括相关人士的姓名、证件类型、证件号码、证件正反面影像、单位结算卡卡号/账号、指纹影像、签字笔迹,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。如贵司或相关人士拒绝提供部分功能或服务所需的个人信息,贵司可能无法使用该部分功能或服务,但这不影响贵司正常使用超级柜台的其他功能或服务。
4.自助设备服务:
为提供服务并确保服务安全,当贵司授权相关人士在“自助设备”(含现金类自助设备、自助服务终端、排队叫号机)办理服务时,可通过账号、密码、证件类型、证件号码验证相关人士的身份,帮助办理业务。如相关人士拒绝提供某项功能或服务所需的信息,贵司可能无法使用该部分功能或服务。具体如下:
(1)介质校验:当贵司使用我行“自助设备”办理业务使用银行卡或者存折时,需要向我行提供或授权我行收集相应服务所需的用户信息,包括银行卡号/账号、存折账号信息,我行通过验证账号/卡密码方式对有关信息进行有效性核验。
(2)刷脸业务:当贵司使用我行“自助设备”办理刷脸存款、取款、转账,以及办理无卡无折存款业务时,我行将收集相关人士现场手机号码或证件类型/证件号码,用于有关信息有效性验证;当贵司办理转账、无卡无折存款业务时,我们还需还要收集收款方账号、户名信息帮助办理业务。
5.转账汇款服务:
(1)当贵司使用企业网上银行、掌上银行进行转账汇款功能时,我们需要收集相关人士的通讯录信息、收款人注册手机号码、收款人姓名、收款人卡号、账户信息、身份信息、通信信息,用以为贵司办理相应业务。
(2)当贵司通过企业网上银行、掌上银行处理单笔或批量对私业务时,我们会收集转入方姓名、账号、账户信息、身份信息。
(3)当贵司通过企业网上银行、掌上银行处理批量收款业务时,我们会收集被收款方姓名、账号、账户信息、身份信息。
(4)我行会收集和存储贵司的相关收付款交易记录以便于贵司查询。
(5)当贵司授权相关人士使用企业掌上银行提供的刷脸转账功能时,贵司可以通过管理员登录企业掌上银行,到【更多】-【管理员功能】-【刷脸设置】进行操作(开通功能需要使用key宝验签,验签后完成刷脸开通)。操作员进入【更多】-【安全中心】-【人脸密码】录制成功后,即可使用人脸密码转账。
(6)当贵司通过超级柜台使用单位结算卡转账功能时,为了保障交易安全,我们需要收集转出方的姓名、卡号、剩余免认证金额、转账金额、转出方户名以及附加安全认证方式,以保证交易安全;为了提供查询以及便捷的转账服务,我们需收集贵司的转账记录。
(7)当贵司通过超级柜台使用农行支票转账功能时,我行需要收集收款方的姓名、账号、收款银行信息。为了保障交易安全,我们需要收集经办人的手机号码;为了提供查询以及便捷的转账服务,我行需要收集贵司的转账记录。当贵司通过农行微服务小程序“超级柜台预填单”功能使用支票转账预填单服务时,我们将收集收款方的账号及户名。
此外,我们还为贵司提供了多种关闭功能的方式。贵司可通过管理员登录掌上银行,到【更多】-【刷脸设置】关闭;或登录网上银行,到【设置】-【操作员信息维护】-【选择操作人员】-【刷脸开关】关闭。操作员也可登录掌上银行,到【更多】-【安全中心】-【人脸密码】自行关闭刷脸转账功能,但再次开通时仍需管理员进行上述操作。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,其信息由手机终端提供商进行处理,我行不留存贵司相关人士手机应用终端相关功能中的信息。
6.贷款服务:
当贵司使用我行企业网上银行、掌上银行、农银智链平台申请公司贷款时,我行会收集贵司法定代表人(负责人或实际控制人)姓名、身份证号码,操作员姓名、手机号码、身份信息、通信信息。
7.代发工资服务:
当贵司使用企业网上银行、银企直联、银企通代发工资时,我行需要收集贵司员工(或收款人)的银行卡号、姓名、手机号码、账户信息、身份信息、通信信息。
贵司可以通过企业网上银行电子工资单功能管理贵司员工的工资薪酬,我行需要收集员工姓名、账号、金额、账户信息、身份信息。
8.预约服务:
贵司或相关人士可以通过企业掌上银行预约对公业务,为了给贵司提供该服务,我行需要收集相关人士的地理位置、姓名、手机号码、身份证号码、验证码、经纬度、国际移动设备身份码(IMEI)、账户信息、身份信息、通信信息以便为相关人士提供本地化服务,定位及地图功能。
贵司或相关人士可以通过企业掌上银行预约办理业务和查询预约申请进度。为了给贵司提供该服务,我行需要收集经办人手机号码、验证码、账户信息、身份信息、通信信息。
9.设置操作员:
贵司和相关人士通过企业网上银行、农银智链平台设置操作员时,我行需要收集操作员的姓名、手机号码、身份证号码、以及企业掌上银行的登录密码、账户信息、身份信息、通信信息。
10.实名认证服务:
当贵司及相关人士使用企业掌上银行提供的实名认证服务时,贵司可能需要提供相关人士的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息、账户信息、身份信息,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。
11.掌上银行设备绑定:
当相关人士完成企业掌上银行登录后,系统会提示相关人士进行手机设备的绑定,该过程会收集相关人士的唯一设备标识符,如相关人士拒绝提供该信息,将无法完成上述绑定操作。
12.金融市场对公客户业务:
贵司通过我行柜面、网上银行开展外汇对公结售汇、外汇对公交易、代理上海黄金交易所法人贵金属交易、贵金属租赁、贵金属对客衍生、债市宝、银行间结算代理业务以及法人客户利率互换业务的过程中,我行可能需要收集贵司相关人士的姓名、身份证件信息、国籍/地区、联系方式、通信信息、签字笔迹、账户信息、身份信息、交易信息。
13.投资理财类服务:
贵司通过我行柜面、网上银行、掌上银行办理投资理财类业务时,我行可能需要收集贵司董监高及经办人的姓名、身份证号码、联系方式、通信信息、身份信息和交易信息。
14.对公国际业务(含国内信用证及其项下融资):
当贵司授权相关人士使用我行柜面、企业网上银行、企业掌上银行办理对公国际业务(含国内信用证及其项下融资)时,我行会收集相应收款方和付款方姓名、账号、地址,及相关人士的姓名、联系方式、证件类型、证件号码、证件有效期限、职务情况、联系地址和签字样本。我行会收集和存储贵司对公国际业务(含国内信用证及其项下融资)相关交易记录以便于贵司查询。
15.企业红包服务:
当贵司相关人士使用我行企业网上银行、掌上银行办理企业红包业务时,我行会收集企业单位员工姓名、手机号信息。
16. 收单商户服务:
(1)当贵司(贵商户,本项内下同)通过我行柜面、客户经理商户移动管理工具(如“易商道”)办理、使用商户服务时,我行需要收集贵司法定代表人(负责人)的姓名、国籍、身份证件信息(证件号码、有效期)、联系电话、联系地址、邮编、电子邮箱,及关联人士(控股股东、实际控制人、受益所有人、授权代理人)的名称(姓名)、国籍、身份证件信息(证件号码、有效期)、联系电话、联系地址、邮编。
(2)当贵司通过我行掌上银行、中国农业银行微信公众号(“农行商户服务”微信公众号)办理、使用商户服务时,我们将收集贵司法定代表人(负责人)的姓名、国籍、身份证件信息(身份证号、有效期)、账户信息(农行借记卡号)、联系电话、联系地址、邮编、电子邮箱。
(3)当贵司使用我行掌上银行、中国农业银行微信公众号(“农行商户服务”微信公众号)享受商户活动、权益等增值服务时,如果贵司兑换的是实物礼物,我们将收集贵司相关人士的姓名、手机号码、寄送地址;如果贵司兑换的是虚拟卡券,我们将收集贵司相关人士的手机号码。
(4)贵司通过中国农业银行通过中国农业银行微信公众号(“农行商户服务”微信公众号)使用店铺、店员管理功能时,我们需要收集贵司店员的姓名、手机号码、验证码;贵司通过农银E管家使用店铺、店员管理功能,我们需要收集贵司店员的登陆名称、姓名、手机号码、验证码、店员部门、店员权限。
(5)贵司通过中国农业银行商户对账单系统登陆并使用账务管理服务时,我们将收集贵司相关人士的手机号码、验证码。
17. 投资银行业务:
当贵司办理投资银行业务时,我行会根据具体业务需求与合同目的收集以下一种或几种贵司相关人士的姓名、出生日期、身份证号码、国籍信息、学历信息、工作经历、信用信息、联系方式、账户信息。
18.远程银行客户服务:
当贵司相关人士使用我行语音客服、在线客服(掌银、网银、微信公众号等在线渠道、邮件)、视频客服、新媒体客服(微博、微信)等远程银行客服渠道寻求服务时,我们可能根据服务具体事项及远程银行客户服务具体渠道收集贵司相关人士的姓名、性别、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限,金融账户信息、生物识别信息(人脸信息或声纹信息)以及与相关人士寻求服务相关的其他信息。
19.企业名片服务:
当贵司使用企业名片服务时,我行会收集贵司相关人士的姓名、联系方式(联系手机、联系地址、电子邮件)。
(二)向贵司提供产品和/或服务中我们主动收集和使用的个人信息
为了满足法律法规及提供服务的基本要求,保障贵司的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集贵司在使用我们产品或服务过程中产生的相关信息,用以判断贵司的账户风险以及控制信贷风险、保障我们为贵司正常提供服务、对我行系统问题进行分析、统计流量,并在贵司选择向我们发送异常信息时予以排查。这些信息包括:
1.日志信息:
当贵司使用我们提供的对公网络金融产品和/或服务时,我们会收集贵司及相关人士使用我们服务的详细情况,并作为网络日志和交易流水日志进行保存。网络日志包括贵司使用的语言、访问的时间以及贵司使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、收付款方账号、交易类型、交易终端、交易结果、证件信息。
当贵司使用柜面(智速账户平台)、超级柜台办理业务时,我行设备会产生贵司的交易日志流水,无论贵司的业务办理成功或者失败,都会作为交易日志实时保存至后台终端。具体记录的交易信息包括交易日期、交易时间、交易账号、交易类型、交易终端、交易结果;记录的个人基本信息包括经办人与法定代表人(负责人)的姓名、证件号码、通信通讯联系方式;股东、实际控制人、受益所有人、高管的姓名和证件号码。
2.设备信息:
当贵司使用我们提供的对公网络金融产品和/或服务时,为了保障交易安全,我们可能获取相关人士的IP地址、设备MAC地址、国际移动设备识别码(IMEI)、Android ID、国际移动用户识别码(IMSI)、操作系统类型版本号、浏览器类型版本号。
3.位置信息:
贵司使用我行产品和/或服务的过程中,我们会基于相关法律法规的要求、向贵司推荐便捷的服务网点,及便于贵司使用网点查询、网点预约功能的目的,收集相关人士的位置信息。
4.与第三方软件开发工具包(SDK)服务商的合作:
软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给贵司和相关人士更好地提供服务,我行企业掌上银行平台中嵌入了一些SDK,这些SDK将在以下使用企业掌上银行的场景中收集相关人士的个人信息。
SDK类型 |
实现功能及场景描述 |
SDK提供者名称 |
个人信息类型 |
调用的设备权限 |
地图SDK |
提供定位及地图功能 |
北京百度网讯科技有限公司 联系方式:map_service@baidu.com; (隐私政策:https://lbs.baidu.com/index.php?title=openprivacy) 高德软件有限公司 联系方式:gd.service@autonavi.com (隐私政策:https://lbs.amap.com/pages/privacy/) |
经纬度,国际移动设备身份码(IMEI)、MAC地址 |
无 |
定位SDK |
为了向用户提供定位服务 |
高德软件有限公司 联系方式:gd.service@autonavi.com (隐私政策:https://lbs.amap.com/pages/privacy) |
位置信息(经纬度、精确位置、粗略位置)【通过IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部储存目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。 |
定位权限、存储权限、获取电话状态 |
定位SDK |
为最终用户提供定位功能及服务
|
北京百度网讯科技有限公司 联系方式:map_service@baidu.com (隐私政策:https://lbs.baidu.com/index.php?title=openprivacy) |
设备信息【包括设备标识信息(AndroidID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】 位置信息【可能包括经纬度、GNSS信息、WiFi地址及信号强度信息、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】 网络类型【如移动网络、WiFi网络】 |
电话跟踪网络访问定位始终允许访问位置信息存储 |
数据分析SDK |
提供客户端数据采集分析功能(用户点击分析、手机型号等) |
我行 |
用户点击分析、手机型号、操作系统类型、IMSI、Android ID |
位置权限 |
视频采集SDK |
预约开户-法人开户意愿核实 |
我行 |
用户视频录像 |
相机 |
客户经理SDK |
客户服务、营销沟通 |
我行 |
手机号,用户性别 |
无 |
在线客服SDK |
提供在线客服相关服务 |
我行 |
手机号、位置信息、交易ID、客户性别、sessionID |
录音、相机 |
语音识别SDK |
提供asr服务 |
科大讯飞股份有限公司 (隐私政策:https://www.xfyun.cn/doc/policy/privacy.html) 联系电话:0551-65331511 |
语音数据 |
录音权限 |
交互中心SDK |
实现部分交易信息、优惠消息及活动信息的推送 |
华为离线信息由华为公司提供 (隐私政策:https://developer.huawei.com/consumer/cn/ doc/development/HMSCore-Guides/privacy-statement-0000001050042021) 小米离线消息由小米科技有限责任公司提供 (隐私政策:https://dev.mi.com/console/doc/ detail?pId=1822) |
手机号码、手机型号、IMSI、Android ID、国际移动设备识别码(IMEI) |
改变配置权限 |
设备标识SDK |
精准定位和分析问题 |
阿里云 联系方式:400-80-13260 (隐私政策:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/ suit_bu1_ali_cloud201902141711_54837.html) |
国际移动设备识别码(IMEI)、MAC地址、设备制造商,AndroidID、CPU类型 |
电话权限 |
云从人脸SDK |
提供人脸识别功能 |
云从科技集团股份有限公司 联系方式:400-151-5992 |
客户号、身份证信息、客户姓名、面部图像信息 |
相机权限 |
手机号码透传SDK |
提供手机号码认证服务 |
卓望数码技术(深圳)有限公司 联系方式:010-53259000; 中国联合网络通信有限公司 联系方式:010-66258731 (隐私政策:https://ms.zzx9.cn/html/oauth/protocol2.html) 世纪龙信息网络有限责任公司 联系方式:020-87572121 (隐私政策:https://e.189.cn/sdk/agreement/detail.do) 中国移动通信集团有限公司 联系方式:400-10086-20 (隐私政策:https://wap.cmpassport.com/ resources/html/contract.html) |
手机号码、手机运营商认证信息、IMSI、AndroidID |
无 |
小米开放平台消息推送SDK |
提供小米离线通知功能 |
北京小米移动软件有限公司 |
设备型号 |
无 |
身份验证SDK |
刷脸转账预约开户、注册 |
我行 |
面部图像信息 |
相机 |
身份验证SDK |
提供OCR等增值服务 |
我行 |
身份证件信息 |
相机权限 |
微信登录分享SDK |
回单查询微信分享 |
我行 |
无 |
无 |
静态扫描类SDK |
回单验证,二维码扫描功能 |
我行 |
无 |
相机 |
(三)我行企业掌上银行设备权限调用情况
在某些场景或服务下,我行企业掌上银行可能会调用相关人士的一些设备权限(详见下表)。我们将在首次调用相应权限前以弹窗形式单独征得相关人士的同意,相关人士可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。
调取设备权限 |
应用场景/服务 |
调用权限目的 |
关闭/拒绝权限调取的影响 |
麦克风 |
K宝、视频客服、语音搜索 |
方便贵司使用音频K宝、语音搜索、及视频客服业务 |
视频客服不可用、语音搜索不可用、音频K宝签名不可用 |
地理位置 |
首页,附近网点,网点预约 |
位置信息 |
当前城市、网点预约等位置相关服务无法使用 |
蓝牙 |
蓝牙K宝 |
将客户手机与第三方设备连接并交互 |
蓝牙K宝无法使用 |
相机 |
扫一扫,拍照上传、视频客服 |
用于二维码识别、人脸识别、证照识别,预约开户场景使用 |
无法办理预约开户证件拍照, 无法使用扫一扫缴费、扫一扫回单验证、扫一扫存款证明、视频客服等业务 |
相册(仅IOS用户读取权限) |
回单验证,预约开户 |
读取相册照片,扫一扫识别本地相册图片,证件照片上传 |
无法办理预约开户证件照片上传、扫一扫识别本地相册图片、相册图片上传 |
存储(仅Android用户) |
应用升级、扫一扫、回单验证,预约开户 |
应用升级、读取相册照片,扫码认证或证件照片上传 |
应用升级、扫一扫识别本地相册图片、读取本地图片、保存图片到相册等功能无法使用 |
电话(仅Android用户) |
登录、数据采集分析 |
获取设备标识 |
无法获取设备识别码、不能登录企业掌上银行 |
推送 |
消息推送 |
向您推送消息 |
无法正常接收我行推送消息 |
查看WLAN状态 |
网络请求 |
用于获取手机的网络状态,实现不同网络状态下的网络请求和文件下载策略 |
在wifi网络下,无法预先下载有更新的资源文件 |
开机自启动 |
消息推送 |
用于启动消息推送服务 |
当应用没启动时,无法收到推送消息 |
允许使用指纹 |
指纹登录 |
用于指纹识别登录 |
无法使用指纹登录功能 |
创建桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序无法添加桌面快捷方式 |
应用内安装其它应用 |
应用升级 |
安装应用自身升级包 |
无法安装升级包 |
请贵司注意,贵司或相关人士开启这些权限即代表授权我行可以收集和使用这些信息来实现上述功能。如取消了这些授权,我行将不再继续收集和使用贵司或相关人士的这些信息,也无法为贵司提供上述与这些授权所对应的功能。如在上述情形之外收集或使用相关人士的信息,我们会事先征求贵司或相关人士的同意,并向贵司充分告知信息收集和使用的目的、方式和范围等规则。
(四)第三方服务规则说明
为了向贵司提供更完善、优质的产品和服务,贵司使用的部分对公网络金融服务可能由第三方服务提供商在其环境中直接提供,除与贵司或相关人士另有约定外,我行不会收集或共享相关人士的任何个人信息。第三方不受本隐私政策(对公版)约束,我们建议贵司和相关人士查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享相关人士的个人信息。
(五)我行如何使用贵司相关人士的个人信息
1.在向贵司提供我行的金融产品或服务,并为改进这些产品或服务时使用,以识别、验证贵司或贵司相关人士的身份,审批、管理、处理、执行或实现贵司要求或授权的交易。
2.履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等,以及根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
3.在我行向贵司或贵司相关人士提供金融服务期间,贵司或贵司相关人士同意我行按照法律规定和与贵司或相关人士的约定持续处理相关人士的个人信息。在贵司注销服务时,我们将停止收集贵司相关人士的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的贵司相关人士的有关个人信息。
4.为提升贵司的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含贵司相关人士的任何身份识别信息。
5.为了使贵司和相关人士知悉使用我行金融产品或服务的情况或使贵司或相关人士进一步了解我行服务,我行可能会向贵司或相关人士发送服务状态通知以及相关产品或服务的商业性信息。
6.贵司或相关人士授权同意的以及法律允许的其它用途。
(六)我行征得授权收集、使用相关人士个人信息的例外
根据相关法律、行政法规,在以下例外情形中,即使未获得贵司或相关人士的同意,我行仍可能会收集并使用相关人士的个人信息:
1.为订立、履行相关人士作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4.除贵司或相关人士明确拒绝外,依照法律规定在合理的范围内收集、使用相关人士自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形;
如我行收集、使用相关人士已公开的个人信息,对相关人士个人权益有重大影响的,我行将依照法律规定执行。如在上述情形之外收集或使用相关人士的信息,我们将向贵司或相关人士充分说明收集、使用贵司相关人士个人信息的目的、方式和范围等,并事先征得贵司或相关人士同意或授权。
请您理解,我们向贵司提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了相关人士的信息,我们会通过页面提示、交互流程、网站公告等方式另行向贵司或相关人士说明信息收集的内容、范围和目的,并征得贵司或相关人士的同意。
二、 我行如何使用Cookie和同类技术
(一)Cookie
为确保服务正常运转,我行会在贵司及相关人士的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证相关人士输入信息(如手机验证码)的正确性并防止向相关人士重复发送信息(如验证码),分析访客人数和网站一般使用状况。贵司可根据自己的偏好管理或删除Cookie。贵司可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果贵司这么做,则需要在每一次访问我行的网站时更改贵司的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止贵司的浏览器接受新的Cookie,怎样让贵司的浏览器在贵司收到一条新Cookie时通知贵司,或者怎样彻底关闭Cookie。此外,贵司可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响贵司及相关人士安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向贵司或相关人士发送的电子邮件可能含有链接至我行网站内容的点击URL。如果点击该链接,我行则会跟踪此次点击,帮助我行了解贵司的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果贵司或相关人士不希望自己的活动以这种方式被追踪,则可以通过关闭Cookie随时退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果贵司或相关人士的浏览器启用了Do Not Track,那么我行的所有网站都会尊重贵司及相关人士的选择。
三、 我行如何存储和保护相关人士的个人信息
(一)我行存储相关人士的个人信息的情况。
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为向您提供跨境业务产品或服务,相关人士的个人信息可能需要转移到境外。此种情况下,我行会按照法律和监管规定执行,向贵司或相关人士告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向境外接收方行使法律规定权利的方式和程序等事项,依法取得贵司或相关人士的授权同意。我行将采取有效措施保护相关人士个人信息的安全,例如,在跨境数据转移之前在跨境数据转移之前,按照监管要求开展安全评估,通过签署协议、核查等措施要求境外机构为相关人士的信息保密。
2.我行仅在法律法规要求,以及为实现本隐私政策的目的所必须的最低时限内,确定相关人士的个人信息的最长储存期限以及相关日志的储存期限。当超出数据保存期限后,我行会对相关人士的信息进行删除或匿名化处理。例如:手机号码:当相关人士需要使用掌上银行服务时,我行需要一直保存其手机号码,以保证相关人士正常使用该服务。当相关人士注销掌上银行账户后,我行将删除该渠道相应的信息。
(二)我行采取的保护相关人士的个人信息的安全措施
我行已使用符合业界标准的安全防护措施保护相关人士提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;业务人员及开发人员只能在基于运维需要的情况下,获得查询个人信息的权限;只有在客户授权情况下,才有权进行数据删除;我行会举办安全和隐私保护培训课程,提升员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
如我行提供的全部或部分对公网络金融服务停止运营,我行相关产品或服务将通过公告等形式向贵司进行告知,同时停止相关产品或服务对相关人士个人信息的收集等操作,保护相关人士的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分对公网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
我行将尽力确保贵司提供的个人信息的安全性。同时,也请贵司及相关人士务必妥善保管好贵司及相关人士的账户登录名、身份信息及其他认证要素(包括密码、数字证书K宝等)。请相关人士使用复杂密码,协助贵司保障账号安全。贵司在使用我行服务时,我行会通过贵司及相关人士的登录名及其他身份要素来识别相关人士的身份。一旦泄漏了前述信息,贵司及相关人士可能会蒙受损失,并可能产生对贵司及相关人士不利的法律后果。如贵司及相关人士发现账户登录名及/或其他身份要素可能或已经泄露时,请贵司及相关人士立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知贵司或相关人士,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、 我行如何对外提供相关人士的个人信息
(一)提供
我们不会对我行以外的公司、组织和个人提供相关人士的个人信息,但以下情况除外:
1.在法定情形下的对外提供:
我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外提供相关人士的个人信息。
2.在依法获取授权或同意的情况下对外提供:
在获得贵司或相关人士的授权或同意后,我行会向贵司约定的第三方提供贵司授权范围内的相关人士的个人信息。
如我行因本政策所披露的对外提供情形以外的其他业务,需要对外提供相关人士的个人信息,我行会根据相关法律法规的要求,向贵司或相关人士明确告知个人信息提供的有关情况,并征得贵司或相关人士的授权同意。
常见的个人信息提供场景有:
(1)向合作方提供:
为了向贵司提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会向合作方提供贵司相关人士的某些个人信息,以提供更好的客户服务和用户体验。例如,我行可能会向投行撮合服务的交易对象提供客户相关人士的个人信息,以促进双方达成交易的可能性。我行仅会出于合法、正当、必要的目的提供的个人信息,并且只会提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理贵司相关人士的个人信息。我行将要求我行的合作方不得将提供的个人信息用于任何其他用途。如果贵司拒绝我行向合作方提供我行收集的为提供服务所必须的个人信息,将可能导致贵司无法在我行使用该服务。例如:
向代理销售金融产品的发行方提供。
这些机构是由我行代理销售其金融产品(包括理财、保险、基金和贵金属和债市宝业务等)的发行方。为了使贵司能够购买到前述金融产品,如发行方需要,我们可能提供贵司相关人士的个人身份信息、个人财产信息、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。提供个人信息的范围以金融产品发行方要求为限。
(2)向我行经营机构及农业银行集团子公司提供:
贵司相关人士的个人信息可能会在我行各经营机构及农业银行集团子公司内部进行共享。我行只会提供必要的个人信息,且受本政策所声明目的的约束。提供个人信息的范围将根据具体业务情况而定,包括根据要求向监管部门报送统计信息,基于集团风险管理的需要以及反洗钱、反欺诈的目的,可能在我行各经营机构及农业银行集团子公司内部提供贵司相关人士的个人身份信息。届时,我行会按法律法规要求执行,依法获得贵司或相关人士的授权同意。
我行仅会出于合法、正当、必要、明确的目的对外提供相关人士的个人信息。合作过程中,我行将严格控制合作方行为与权限,通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理相关人士的个人信息。届时,我行会按照法律规定,向贵司或相关人士告知提供信息的相关规则,依法取得贵司或相关人士的授权同意。
(二)转让
我行不会将相关人士的个人信息转让给其他公司、组织和个人,但以下情况除外:
1.征得贵司或相关人士的授权同意。如业务需要对外转让相关人士的个人信息,我行会在转让前,按照法律规定向贵司或相关人士告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,依法获得贵司或相关人士的授权同意;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有相关人士个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新取得贵司或相关人士的同意。
(三)公开披露
我行仅会在以下情况,公开披露相关人士的个人信息:
1.我行会告知贵司或相关人士披露个人信息的目的、类型等;涉及敏感信息的还会告知敏感信息的内容,并事先获得贵司或相关人士的授权或同意;
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露相关人士的个人信息。
(四)征得授权同意的例外
根据相关法律、行政法规,以下情形中,我们可能会提供、转让、公开披露相关人士的个人信息,并且无需事先征得贵司的授权同意:
1.为订立、履行相关人士作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产 安全所必需的;
4.除贵司或相关人士明确拒绝外,依照法律规定在合理的范围内提供、转让、公开您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形。
如我行提供、转让、公开相关人士已公开的个人信息,对其个人权益有重大影响的,我行将依法执行。
五、 相关人士如何访问和管理自己的个人信息
按照我国相关的法律法规和监管规定,我行保障相关人士对自己的个人信息可以行使以下权利:
(一)访问相关人士的个人信息并获取个人信息副本
相关人士有权通过我行网点、网上银行等渠道访问自己的个人信息,法律法规另有规定的除外。在企业网上银行中,相关人士可以通过“管理员-设置-操作员信息维护”访问其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码;贵司或相关人士还可通过“设置”-“操作员信息维护”获得其操作员的个人信息副本,对操作员信息进行复制。如相关人士请求将个人信息转移至指定的个人信息处理者,符合国家网信部门规定条件的,我行将依法提供转移的途径。
贵司相关人士可通过我行95599客户服务热线、前往我行营业网点、或关注“中国农业银行云客服”微信公众号点击“我的客服”了解咨询或提出复制信息的请求。在信用卡业务中,相关人士可通过我行商户客户服务热线4006495599或网点提出复制信息的请求。
(二)更正和更新相关人士的个人信息
若相关人士发现我行对其个人信息处理有误时,有权要求我们做出更正。相关人士可以通过我行网点、网上银行渠道提出更正申请。请贵司注意,更改企业网上银行操作员信息可通过我行网点或者企业网上银行办理,增加或者删除操作员信息需赴网点办理。若相关人士想更新其个人信息,可以在企业网上银行中通过“管理员-设置-操作员信息维护”更新其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码。
相关人士在企业网上银行成功更正、更新个人信息后,企业掌上银行将同步更替相关信息。
(三)删除或撤回相关人士的个人信息
在以下情形中,相关人士可以通过我行网点提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与贵司或相关人士的约定;
3.如果贵司或相关人士不再使用我们的产品或服务,或相关人士注销了账户;
4.如果我行不再为贵司提供产品或服务。
贵司可通过拨打我行客户服务电话95599,前往我行营业网点等方式提出撤回相关人士的个人信息或对本隐私政策的授权同意的要求。
在企业掌银中,贵司或相关人士可通过“隐私”-“撤销授权功能”,撤回对于复核发送、证书下载激活、征信授权以及开户、开平台身份认证等功能项下使用其人脸信息的授权。
信用卡商户业务中,贵司或相关人士还可通过我行商户客户服务热线4006495599或网点提出信息撤回申请。当撤回同意后,我行将不再处理相关人士的个人信息。但撤回同意的决定,不会影响此前基于贵司或相关人士的同意而开展的个人信息处理。
(四)改变相关人士授权同意的范围
在相关人士直接参与的部分对公业务中,相关人士可自由选择是否接受企业网上银行收集其个人信息。在企业掌上银行中,相关人士可以在手机设置中的权限管理中,开通或关闭手机的相应位置服务权限、读取设备信息权限、拨打电话权限。
(五)注销相关人士的企业网上银行(含企业掌上银行)
若相关人士想要注销企业网上银行,可以前往我行网点申请。
请注意,相关人士注销企业网上银行的行为是不可逆的,一旦相关人士注销其企业网上银行,企业掌上银行会同步注销,我们将删除相关人士企业网上银行和企业掌上银行渠道签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。
请贵司注意,我行线上渠道注册用户仅通过关闭企业网上银行页面、卸载或停止使用企业掌上银行客户端时,并不能注销其企业网上银行或掌上银行,有关贵司或相关人士企业网上银行或掌上银行的一切信息不会被删除。贵司仍需注销我行账户方能达到以上目的。
(六)响应相关人士的上述请求
我们将在十五个工作日内回复或响应贵司或相关人士的以上权利请求。为保障安全,相关人士可能需要通过贵司提供书面请求及授权书,我行可能会先要求贵司验证相关人士的身份;请理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我们可能无法响应相关人士的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.我行有充分证据表明贵司或相关人士存在主观恶意或滥用权利的;
6.出于维护贵司、相关人士或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应贵司的请求将导致贵司、相关人士或其他人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
请您注意,如我行决定不响应相关人士的请求,会向贵司或相关人士告知该决定的理由,并向贵司或相关人士提供投诉的途径。
六、 我行如何处理未成年人的个人信息
我行的对公产品、网站和服务主要面向企业、机构等,未成年人不得创建我行的对公账号,但部分业务(如企业网上银行代付)可能涉及到收集未成年人信息。如我行发现在对公业务中,未事先获得父母同意收集了未成年的个人数据,则会设法尽快删除相关数据。
七、 本政策如何更新
根据国家法律法规变化及服务运营需要,我行需对本《隐私政策(对公版)》及相关规则不时地进行修改,修改后的内容会通过我行官方网站、网点、企业金融服务平台等渠道公布更新版本,并通过网站公告、APP推送通知等合理方式通知您,以便您能及时了解本政策最新内容。未经您明确同意,我行不会减少您按照本政策所应享有的权利。请贵司不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的种类、个人信息的处理方式等发生重大变化;
2.个人信息提供、转让或公开披露的主要对象类型发生变化;
3.贵司及相关人士参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5.个人信息安全影响评估报告表明存在高风险时。
贵司知悉并确认,如贵司或相关人士不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集相关人士的个人信息;如贵司继续使用服务,即视为贵司及相关人士同意接受更新内容。为了使贵司能及时接收到通知,建议贵司在联系方式更新时及时通知我们。在贵司相关人士发生变动时,建议贵司及时联系我行更新人员信息,并确保相关人员充分阅读并理解了本《隐私政策(对公版)》的内容。
八、 如何联系我行
如果贵司或相关人士对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:95599@abchina.com
客服热线:95599
信用卡客服热线:4006695599
农行商户客服热线:4006495599
微信公众号(借记卡):中国农业银行微银行/中国农业银行云客服
微信公众号(信用卡):农业银行信用卡
微信公众号(商户):农行商户服务
中国农业银行营业网点
一般情况下,我们将在收到贵司或相关人士疑问、意见或建议后的十五个工作日内回复。
我行全称: 中国农业银行股份有限公司
注册地址:北京市东城区建国门内大街 69 号
如果贵司或相关人士对我们的回复不满意,特别是若贵司或相关人士认为我们的个人信息处理行为损害了贵司或相关人士的合法权益,贵司或相关人士还有权向消费者权益保护组织等相关部门投诉。
ABC—2024PPIC
更新时间:2024年 1月 30日
生效时间:2024年 1月 30日
尊敬的客户:我行对《中国农业银行股份有限公司隐私政策(个人版)》进行了更新,更新内容主要为:1.我行如何收集和使用您的个人信息;2.我行如何对外提供您的个人信息;3.您如何访问和管理您的个人信息。
前言
我行将通过本政策向您阐述个人信息处理相关事宜,要点如下:
1.当您在办理具体业务时,我行可能需收集使用的您的个人信息类型及其用途,以便您了解我行收集、使用个人信息的目的、方式、范围等。
2.当您使用个人手机银行某些功能时,调取设备权限的情况。
3.我行储存您的个人信息的情况,保护您个人信息的措施,以及按照法律要求对外提供您个人信息的情况。
4.您行使个人信息权利的方式和途径。
5.我行保护未成年人个人信息的规则。
6.我行更新本政策的方式以及您联系我行的方式。
中国农业银行股份有限公司(“我行”或者“我们”)(注册地址:北京市东城区建国门内大街69号)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我们将按业界成熟的安全标准,依法采取相应的安全保护措施来保护您的个人信息。
本《隐私政策(个人版)》(以下或简称“本政策”)是我行统一使用的一般性隐私条款,适用于我行针对个人客户的产品和服务。涉及具体的产品(或服务),我行收集和使用您的个人信息的目的、方式、范围和保存期限等还可通过相应的产品(或服务)协议、授权书等方式向您明示,并依法取得您的同意或单独同意。上述文件与本《隐私政策(个人版)》共同构成我行针对个人客户产品和服务的完整隐私政策;具体产品或服务协议、授权书等如与本政策内容不一致的,以具体产品或服务协议、授权书为准。
请您在点击或勾选“同意”之前仔细阅读本《隐私政策(个人版)》,确保已全部知晓并充分理解其内容(特别是加黑字体内容的含义)及相应法律后果。您点击或勾选“同意”即视为您接受本《隐私政策(个人版)》,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
若您想了解更详细的信息,请按如下索引阅读相应章节:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护您的个人信息
四、我行如何对外提供您的个人信息
五、您如何访问和管理自己的个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
一、 我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感个人信息的有:身份证件号码、生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、医疗健康信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中,个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
当您使用我行相关产品或服务时,我们可能会出于本政策所述的以下目的,收集和使用您在使用我行相关产品或服务过程中,主动提供、或因使用产品或服务而产生的个人信息,以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。我行不会超过您授权或同意的目的、范围处理您的个人信息,如果我们需要额外收集您的个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及对个人权益的影响等,依法取得您的单独同意。
若我行需将您的个人信息用于本政策未载明的其他用途,会按照法律法规的要求向您充分告知信息收集和使用的目的、方式和范围等规则,再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(一)向您提供核心业务功能和/或服务中需要您主动提供的个人信息
为实现我行个人产品和服务各渠道,如个人网上银行(下称“个人网银”、个人掌上银行(下称“个人掌银”)、柜面、超级柜台、自助设备、超级工作台、中国农业银行微信公众号、农行微服务微信小程序的核心业务功能,为您提供相关产品或服务,我行可能需要向您收集个人信息。例如,当您在我行办理业务,我行需要按照《中华人民共和国反洗钱法》和《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求,收集您的身份基本信息,包括姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,相关信息均属于我行提供金融产品或者服务所必需,若您拒绝,则无法使用相关服务;如您不使用相关产品服务,我行将不会主动收集您的有关个人信息。下述场景中收集的短信验证码、客户支付密码仅用来验证您的身份,客户端不会存储该类信息。
请您注意:如果您提供的是他人个人信息,请确保已取得相关个人信息主体的授权或同意。
1.账户管理类服务:
(1)依据法律法规及监管要求,当使用个人网银、个人掌银、中国农业银行微信公众号注册、登录和激活我行上述个人电子银行渠道的服务(以下统称“电子银行服务”)时,我行会收集您的手机号码、身份证号码、姓名。如果您是其他银行的银行卡客户,在您注册、登录和激活我行个人电子银行服务时,我行会收集您的姓名、性别、国籍、职业、联系地址、身份证号码及身份证件信息。如果您通过个人掌银“快速注册”通道注册我行个人电子银行服务,我行会收集您的手机号码、短信验证码。如果您拒绝提供这些信息,您可能无法成功注册、登录或激活个人电子银行或无法正常使用我行的服务。
(2)根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,需要您提供手机号码并向您发送短信验证码以进行认证,如您拒绝提供手机号码进行核验,将导致注册不成功,因而无法使用我行个人电子银行服务的相关功能。但是您可以退出注册/登录业务后返回主页面进行浏览。
(3)当您在柜面办理业务需要核验身份、签名时,您需要向我行提供或授权我行收集并留存您的身份证件信息和指纹影像。
(4)当您使用个人掌银指纹登录服务时,为了给您提供该服务,我们需要您提供您的指纹识别信息。
(5)依据法律法规和监管要求,未绑定银行卡的用户在绑卡升级时,我行需要收集您的银行卡号、支付密码、银行预留手机号码、短信验证码、身份证号码及身份证件信息、通信信息。
(6)当您使用超级柜台、个人掌银、个人网银办理开立借记卡、开立二、三类电子账户、修改资料时,我行会收集并在系统中记录您的姓名、证件类型、证件号码、证件签发日期、证件到期日期、发证机关所在地、性别、出生日期、国籍、民族、职业、手机号码、固定电话、通讯地址、个人税收身份信息,若仅为非居民或既是中国税收居民又是其他国家(地区)税收居民,需增加收集您的姓(英文或拼音)、名(英文或拼音)、税收居民国(地区)、纳税人识别号、若未填写纳税人识别号,需填写账户持有人未能取得纳税人识别号的具体原因、现居国家地区代码、现居地址(中文)行政区划代码、现居地址(中文)、现居地址(英文或拼音)省(州)、现居地址(英文或拼音)市、现居地址(英文或拼音)、出生国地区代码、出生城市(中文)行政区划代码、出生城市(中文)、出生城市(英文或拼音)省(州)、出生城市(英文或拼音)市、出生城市(英文或拼音)。
(7)当您开立借记卡时,您可以通过农行微服务小程序“超级柜台预填单”等线上渠道进行借记卡开卡预处理,我们将收集您的姓名、证件号码、手机号码、职业、地址信息。
(8)当您使用超级柜台办理电子银行签约,或通过其他业务联动电子银行签约,办理个人消息服务维护,我们会收集您的手机号码,并通过短信验证码进行真实性验证。
(9)当您使用超级柜台办理有卡换卡、密码重置或挂失补卡业务时,为了与系统留存资料进行比对,我们需要收集您的手机号码和账户余额。有卡销卡和挂失销卡,为了与系统留存资料进行比对,我们需要收集您预留的手机号码、账户余额,另外还需收集转入借记卡卡号,并收集您的转账记录。
2.转账支付类服务:
当您使用个人掌银、超级柜台服务进行转账汇款功能时,为了给您办理相应的业务,我们需要收集收款方的手机号码、姓名、账号、收款银行,以及转账附言;我们需要收集转出方的姓名、账户信息、身份证号码及身份信息、通信信息。
为了给您提供查询以及便捷转账服务,我们需要收集并保留您的转账记录。
您也可以通过农行微服务小程序“超级柜台预填单”功能使用支票转账预填单服务。为了给您提供该服务,我们将收集您的身份证号码及身份证件信息、中文姓名、姓拼音、名拼音。当您通过超级柜台办理转账或延时转账撤销,我行将收集付款方账号、收款方姓名、收款方账号、收款方开户行信息。
当您使用个人掌银、个人网银进行支付时,为了给您办理相应的业务,我们需要收集您的姓名、账号、身份证件类型、身份证件号码、手机号码、短信验证码。为了给您提供查询服务,我们需要收集并保留您的支付记录。
3.个人贷款类服务:
当您在个人掌银、微信银行、开放银行、超级柜台、超级工作台、移动C4、企业网银等渠道使用贷款服务时,为了给您提供该服务,我行需要评估您的贷款资质、授信额度,校验您的身份、进行风险防控,因此需要您提交或授权我们查询您的下列信息。单一贷款产品可能仅需要以下所列部分信息类型,不同贷款产品收集的个人信息会有所差异,具体详见各产品协议文本及申请表。如您不提供该等信息,可能无法成功办理该业务,但这不影响您正常使用个人掌银的其他功能。
(1)基本情况。
含姓名、生日、性别、民族、国籍、婚姻状况、年龄、手机号码、电子邮箱、现居住地址、常住地地址、生产经营地地址、邮编、户籍所在地、本地居住时间、现住房来源、身份证件类型、身份证件号码、证件是否长期有效、身份证件有效期、发证机关所在地。
(2)教育工作信息。
含文化程度、学历、学位、工作单位、行业种类、职业、职务、职称、现单位工作年限、前单位工作年限。
(3)所投资或经营企业信息。
含企业名称、持股比例、本行业和相近行业经营年限、单位地址、邮编、单位电话、通讯地址、手机号码、电子邮件、工商登记信息。
(4)个人财产信息。
含银行账户、信贷记录、交易和消费记录、家庭收支信息(家庭年收入、家庭年经营收入、家庭其他收入、家庭年支出、家庭年经营支出、家庭生活支出信息)、家庭资产负债信息(房产、农房、汽车、机械设备、农地、生物资产、金融资产、存货、其他资产和我行贷款、他行贷款、民间借款、对外担保、其他负债信息)、家庭经营项目信息(种植业、养殖业、非种养殖业经营信息)、鉴别信息(用于验证您是否具有访问或使用权限的信息,包括银行卡密码、登录密码、账户查询密码、交易密码、动态口令、短信验证码、密码提示问题答案等)。
家庭收支信息包括家庭月总收入,申请人年收入、月薪金收入、月经营性收入、其他月收入,申请人配偶月薪金收入、月经营性收入、其他月收入,收入流水记录、存款信息;家庭月债务总支出,申请人月还贷支出、申请人配偶月还贷支出、家庭其他月债务支出,家庭供养人口,家庭对外担保总额。
(5)网络身份标识信息、个人掌银操作记录、个人常用设备信息、个人位置信息。
含个人信息主体账号、IP地址、个人数字证书、通过日志储存的个人信息主体操作记录、硬件序列号、设备MAC地址、唯一设备识别码、IPV4、IPV6、PC或手机的操作系统、手机号码、手机品牌、手机型号、GPS经度、GPS纬度、GPS省份、GPS城市、设备号。
(6)相关方个人信息。
含配偶、其他家庭成员、共同申请人/借款人(及配偶)信息。收集前述人士个人信息的范围将不超过本服务项下向您收集的个人信息范围。
(7)贷款信息。
含贷款用途、贷款品种、贷款金额、保证贷款金额、信用贷款金额、贷款利率信息、贷款期限、还款方式、还款周期、是否申请循环额度、循环额度金额、循环额度有效期、是否已申请自主循环额度、自主循环额度金额。
如您申请的是购房贷款,需收集本人家庭(包括本人、配偶及未成年子女)目前实有住房套数、是否公积金组合贷款、公积金贷款金额。
如您申请的是非交易转按贷款、或已贷客户申请住房循环贷款,需收集原贷款银行名称、贷款初始金额、贷款尚存余额金额。
(8)担保情况。
如以贷款所购房屋设定抵押的,需收集售房人名称、电话号码、出租状态、房屋地址、房屋性质、房地权利证书编号、房屋建筑面积、购房合同号、房屋总价款金额、房屋首付款金额、购房目的。
如以房屋设定抵押的,需收集抵押人姓名、身份证件类型、身份证件号码、联系电话、房屋地址、房屋性质、房地权利证书编号、房屋建筑面积。
如以贷款所购车辆设定抵押的,需收集车辆品牌、车辆总价、车辆首付款。
如以上述三类抵押物之外的财产设定抵押的,需收集抵押人姓名、身份证件类型、身份证件号码、联系电话、抵押物名称、抵押物评估价格。
如以财产设定质押的,需收集出质人姓名、电话号码、质押物名称、质押物价值。
如以法人保证的,需收集法人名称、担保类型、通讯地址、邮编、联系电话、工商登记信息,以及其他根据《中国农业银行股份有限公司隐私政策(对公版)》需收集的信息。
如以自然人保证的,需收集的保证人信息含:姓名、性别、国籍、出生年月、婚姻状况、身份证件类型、身份证件号码、文化程度、现居住地址、现居住地址邮编、户籍所在地、本地居住时间、现住房来源、工作单位、现单位工作年限、前单位工作年限、职务;所投资或经营企业名称、持股比例、本行业和相近行业经营年限、单位地址、单位地址邮编、通信地址、通讯地址邮编、家庭电话、手机号码、单位电话、工商登记信息;保证人家庭收支情况:家庭月收入、保证人月薪金收入、月经营性收入、其他月收入、保证人配偶月薪金收入、月经营性收入、其他月收入、家庭月债务总支出、保证人月还贷支出、保证人配偶月还贷支出、家庭其他月债务支出、家庭供养人口数量、家庭对外担保总额。
(9)其他需申请人授权或提交的信息。
含征信信息、公积金缴纳情况、个人纳税信息、医保缴纳情况、司法涉诉信息、是否被列入失信被执行人名单、保险信息、工商信息、负面清单信息。
当您办理定价基准转换,我们将收集您的贷款偿还情况。
4.现金类服务:
(1)您可以通过个人网银以及农行微服务小程序享受大额取现预约服务,为给您提供该服务,我们需要收集您的姓名、手机号码、身份证号码及身份证件信息、短信验证码、通信信息。
(2)您可以通过个人网银以及农行微服务小程序预约兑换外币现钞,为给您提供该服务,我们需要收集您的姓名、手机号码、身份证号码、短信验证码、证件信息、身份信息、通信信息。
(3)当您使用超级柜台提供的纪念币预约及查询功能,为给您办理相应业务,我们需要收集您的姓名、证件信息、手机号码。依据监管要求,我们需要收集您的预约记录信息。
(4)当您使用超级柜台提供的现金存取款功能、定期一本通和存单开销户相关功能时,若您的存取款金额达到需要审核的金额,为给您办理相应业务,我们需要收集您的姓名、账号、金额、资金来源或取款用途、手机号码及短信验证码、证件类型及证件号码、指纹、身份信息、账户信息,以保障交易安全;同时,为给您提供查询以及便捷存取款服务,我们需要收集您的存取款交易记录。
5.投资理财类服务:
(1)当您通过个人掌银、柜面、超级柜台、农行微服务小程序使用投资理财(包括农行快e宝、基金、农银智投、集合计划、信托、保险等)功能时,为给您提供投资理财服务,我行将收集您姓名、性别、出生日期、国籍、身份证件类型、身份证件号码、身份证件有效期、婚姻状况、联系方式、邮箱、邮编、常用地址、工作单位、职业、职务、个人年收入、家庭年收入、居民类型、风险类型、金融账户账号及户名、投被保人关系、被保险人身高及体重。
(2)为了给您提供上述投资理财服务,保障您的财产安全,我们需要测评您的风险承受能力,因此需要您提供您的年龄、学历、财务状况、产品持仓、投资经验、投资目的、投资风格、流动性要求、风险损失承受程度、风险偏好、风险认识、账户信息、身份信息、证件信息、财产信息;同时,为评估您是否属于合格投资者,我们需要收集您的投资经历、家庭金融净资产、账户信息、身份信息、证件信息、财产信息。您还可以通过农行微服务小程序“超级柜台预填单”功能使用风险评估预处理。为给您提供该服务,我们将收集您的姓名和身份证号码。
6.生活服务:
(1)您可以使用个人掌银、中国农业银行微信公众号、农行微缴费小程序、超级柜台以及柜面的生活缴费功能缴纳公共事业、行政事业、教育培训、保险医疗、公共交通等相关费用。为了给您提供相应服务,我行将根据收费场景收集必要的个人信息,例如:当您充值话费、伙食费时,我们需要收集您的手机号码或电话号码;当您缴纳物业费用、党费、会议费、维修费、货款、会员费、定金、养老费时,我们需要收集您的姓名信息。
(2)当您通过“游戏点卡”给各类网络游戏和应用账号充值时,我们需要收集您的游戏账号和手机号码。
(3)当您使用“高铁管家”功能购买火车票时,我们需要收集您的手机号码和短信验证码。
(4)当您充值油卡时,我们需要收集您的卡号;同时,如果您有优惠券或红包,为了您成功使用该优惠券或红包,我们需要收集您的手机号码和验短信证码以验证相关信息。
(5)您可以通过个人掌银、中国农业银行微信公众号、农行微服务小程序开通“无感停车/加油”功能。当您开通该服务时,我们需要收集您的姓名、身份证号码及身份证件信息、手机号码、车牌号,银行卡号、短信验证码、通信信息。
(6)当您使用个人掌银提供的出行服务时,我们会收集您的姓名、身份证号码及身份证件信息、手机号码、车牌号、银行卡号。请您注意,此处所指出行服务不包括无感出行及无感支付签约。
(7)您可以使用“银联优惠”功能获得与我行合作的附近商家的优惠信息。为此我行需要收集您的姓名、证件类型、证件号码、手机号码、银行卡号、位置信息、证件信息、身份信息。
(8)您可以在个人掌银、中国农业银行微信公众号的“兴农商城”购买各类商品,为此我行需要收集收货人的姓名、联系地址、手机号码或电话号码。您也可以在个人掌银的“实物贵金属”页面购买贵金属,为此我行需要收集收货人的姓名、联系地址、手机号码或电话号码。
(9)您可以通过中国农业银行微信公众号缴纳养老金,我行需要收集您的身份证号码。
(10)您可以通过中国农业银行微信公众号享受智慧医疗服务,我行需要收集就诊人的姓名、性别、身份证号码及身份证件信息、手机号码、短信验证码。
(11)当您通过超级柜台购买保险时,我们将收集您的手机号码、电子邮箱、投保人地址、年收入、邮编、职业类型、被保人信息、受益人信息。被保人、受益人信息包括:姓名、性别、出生日期、国籍、证件类型、证件号码、证件有效期、手机号码、邮编、地址、职业类别。
7.信用卡服务:
(1)您可以通过个人网银、个人掌银、柜面、超级柜台、中国农业银行微信公众号、农行信用卡小程序、农行微服务小程序、信用卡客服渠道申请、使用信用卡服务(含分期服务,下同)。为给您提供相关服务,我们将收集您的姓名、身份证证件信息(包括证件号码、证件类型、证件有效期、身份证正反面照片)、电话信息(包括手机号码、家庭电话、单位电话)、验证码、教育程度、婚姻、住宅状况、家庭住址、工作信息、工作单位地址、联系人信息(包括关系、姓名、手机号码)、邮箱地址、金融账户信息(包括银行卡卡号或账号、账户开立时间、账户余额、信用卡磁条或芯片信息以及基于前述信息产生的支付标记信息)、金融交易信息(包括交易金额、交易方式、支付记录、交易凭证、pos收单凭证)、财产信息(包括个人及家庭收支信息、资产信息、房产信息、商业保险信息、车辆信息)、借贷信息、公共事业缴费信息(包括税务信息、公积金、社保信息)、信用信息、司法仲裁信息(包括涉诉或仲裁信息、失信被执行人信息、限制消费信息、资产查封、扣押或强制执行情况、个人破产信息)及其他能够评估和反映您信用和风险状况的信息(包括行政处罚信息、工商信息、违约信息)。我行将在实现身份核实、业务申请审核审批、额度核定及调整、资信核查(包括持续跟踪您的信用状况)、风险管理(含交易监控、贷后管理)、欠款催收等一项或多项使用目的和范围内收集您的前述信息。
(2)当您通过超级柜台办理信用卡面签、领卡业务时,为给您提供相应的服务,我行将收集您的姓名、身份证证件信息(包括证件号码、证件类型、证件有效期、身份证正反面照片)、信用卡卡号、主体资格认证证件影像。
(3)当您使用超级柜台办理信用卡激活及设置密码业务时,我行将收集您的姓名、身份证证件信息(包括证件号码、证件类型、证件有效期、身份证正反面照片)、验证码、信用卡信息(包括卡号、有效期、CVV信息)以验证您的身份。
(4)您可以通过个人网银、个人掌银、中国农业银行微信公众号查询信用卡申请进度。当您查询信用卡申请进度时,我行将收集您的身份证号码、手机号码和验证码以验证您的身份。
(5)您可以通过个人掌银“现金转出”功能、个人网银“转出”“转账”功能等官方渠道使用信用卡转账。为此我们需要收集您的收款人姓名、收款账户。
(6)您可以通过个人网银、个人掌银、农业银行小程序等官方渠道享受商城积分购物及积分换礼等服务,如果您购买或兑换的是实物礼物,我们将收集收货人的姓名、手机号码、寄送地址;如果您购买或兑换的是虚拟卡券,我行将按照对应虚拟卡券充值要求收集收货人的手机号码、用户名、会员编号、会员账号、油卡卡号信息。
(7)当您参加个人掌银、中国农业银行微信公众号等官方渠道的活动时,为给您寄送实物奖品,我们需要收集您的手机号码、联系地址。若奖品为虚拟产品,我们需要收集您的手机号码为您发放该奖励(直充或卡券)。
(8)您可以通过个人掌银“信用卡还款”功能,使用本人持有的农行借记卡或本人持有的他行借记卡向本人持有的农行信用卡进行还款,也可使用本人持有的农行借记卡向他人持有农行信用卡进行还款。为此,我们需要收集您及他人的姓名、信用卡卡号、借记卡卡号、借记卡开户行信息。
(9)当您使用农行个人掌银、信用卡微信小程序等参加我行与银行卡组织(如中国银联股份有限公司)、第三方快捷支付公司(如支付宝、财付通等)的联合营销活动时,我行将收集您的手机号码、银行卡号。
8.私人银行服务:
当您通过个人掌银、个人网银、柜面、超级柜台、客服热线、客户经理或财富顾问等渠道使用私人银行签约服务、财富规划服务、财富管理服务信托服务、公益慈善信托服务、资产配置服务、上市公司综合金融服务、保险规划服务、跨境转介服务、专业咨询服务、医疗健康服务、商旅出行服务、教育培训服务、定制旅游服务等专享顾问与增值服务时,我们将收集您的姓名、性别、国籍、职业、联系方式、联系地址、证件类型、证件号码、财产信息、行程信息、教育背景信息、附属申请人的前述信息(如有)。其中,开展私人银行资产配置服务时,我们将根据您在我行的产品持仓情况进行资产配置分析,并可能收集您的行外资产情况,以便针对您的全量资产提供资产配置服务。
9.超级柜台服务:
为向您提供服务并确保您的服务安全,当您在“超级柜台”办理服务时,依据法律法规及监管要求,您可能需要向我行提供或授权我行收集相应服务所需的用户信息,包括您的姓名、身份信息、证件类型、证件号码、证件正反面影像、银行卡号/账号、手机号码、财产信息、通信信息、指纹影像、签字笔迹,以帮助您办理业务。我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。
如您拒绝提供某项功能或服务所需的信息,您可能无法使用该部分功能或服务,但这不影响您正常使用“超级柜台”的其他功能或服务。具体如下:
(1)介质校验环节:当您使用我行“超级柜台”办理业务使用银行卡或者存折时,您需要向我行提供或授权我行收集相应服务所需的用户信息,包括银行卡号/账号、存折账号信息,我行通过验证账号/卡密码方式对有关信息进行有效性核验。
(2)证件校验环节:当您使用我行“超级柜台”办理业务使用身份证件时,您需要向我行提供或授权我行收集相应服务所需的用户信息,包括个人姓名、证件类型、证件号码、有效期限、签发机关、出生日期、国籍、民族、性别、证件正反面影像。
(3)申请书签字环节:当您使用我行“超级柜台”办理业务需要在业务申请书上签字时,您需要向我行提供或授权我行收集您的指纹影像、签字笔迹信息。
10.自助设备服务:
为向您提供服务并确保您的服务安全,当您在“自助设备”(含现金类自助设备、自助服务终端、排队叫号机)办理服务时,可通过账号、密码、证件类型、证件号码验证您的身份,帮助您办理业务。如您拒绝提供某项功能或服务所需的信息,您可能无法使用该部分功能或服务。具体如下:
(1)介质校验:当您使用我行“自助设备”办理业务使用银行卡或者存折时,您需要向我行提供或授权我行收集相应服务所需的用户信息,包括银行卡号/账号、存折账号信息,我行通过验证账号/卡密码方式对有关信息进行有效性核验。
(2)刷脸业务:当您使用我行“自助设备”办理刷脸存款、取款、转账,以及办理无卡无折存款业务时,我行将收集您现场人脸信息、手机号码或证件类型/证件号码,用于有关信息有效性验证;当您办理转账、无卡无折存款业务时,我们还需收集收款方账号、户名信息帮助办理业务。
11.数字人民币服务:
当您使用数字人民币服务时,我行将按照《中国农业银行数字人民币钱包个人信息保护政策》的相关条款保护您的客户信息。
12.其他服务:
(1)农行个人掌银“小秘书”为您提供专属的智能提醒服务,为此我们需要收集您的缴费记录、信用卡账单信息、信用卡激活状态信息、信用卡交易信息、第三方支付渠道信用卡绑卡信息、贷款信息、财产信息。
(2)您可以通过个人网银进行增值服务预约,为此我们需要收集您的姓名、手机号码、身份证号码及身份证件信息、短信验证码、通信信息。
(3)您可以通过农行微服务小程序进行实时取号,我们将收集您的姓名、身份证号码,并将遵循腾讯授权策略获取您的地理位置信息。
(4)当您使用个人掌银提供的周边优惠、网点预约服务时,我们会收集您的位置信息,以向您提供所在位置的相应服务。当您使用农行微服务小程序提供的网点预约服务时,我们将收集您的姓名、身份证号码及身份证件信息、手机号码、短信验证码、通信信息,并遵循腾讯授权策略,获取您的获取地理位置。
(5)当您使用语音客服、在线客服(掌银、网银、微信公众号等在线渠道、邮件)、视频客服、新媒体客服(微博、微信)等远程银行客服渠道寻求服务时,我们可能根据服务具体事项及远程银行客户服务具体渠道收集您的姓名、性别、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限,金融账户信息、生物识别信息(人脸信息或声纹信息)以及与您寻求服务相关的其他信息。
(二)向您提供产品和/或服务中我们主动收集和使用的个人信息
为满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的下述信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
1.日志信息:
当您使用我们提供的个人网银、个人掌银、超级柜台、中国农业银行微信公众号、微信小程序产品和/或服务时,我们会收集您使用我们服务的详细情况,作为网络日志和交易流水日志进行保存。网络日志包括您使用的语言、访问的时间以及您使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、交易卡号、交易类型、交易终端、交易结果、证件信息。
2.设备信息:
当您使用我们提供的个人网银、个人掌银、超级柜台、中国农业银行微信公众号、微信小程序产品和/或服务时,为了给您提供相应的服务,保障您的账户安全和交易安全,我行会收集您的IP地址、设备型号、设备MAC地址、国际移动设备识别码(IMEI)、Android ID、国际移动用户识别码(IMSI)、SIM卡序列号、蓝牙MAC地址、应用开发商标识符UUID(IDFV)、广告标识符(IDFA)、应用安装列表、WIFI MAC地址(BSSID)、操作系统类型及版本号。
3.搜索记录:
当您使用个人掌银时,为了给您提供快捷的搜索服务,我们需要收集您的历史搜索记录,如果您使用语音搜索功能,我们还会收集您的语音信息。
4.位置信息:
当您使用我行产品和/或服务的过程中,我们会基于相关法律法规的要求或者为了在个性化推荐、广告、生活、信用卡等栏目向您推荐便捷的服务网点而收集您的位置信息,便于您使用网点查询、网点预约、在线取号、营业状态查询、银联优惠、本地优惠、生活缴费、农银保险以及个人掌银“生活”一栏下的全部功能。
5.软件开发工具包(SDK)服务商收集您个人信息的情况
软件开发工具包(SDK)是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给您更好地提供服务,我行个人掌银平台中嵌入了一些第三方SDK,这些SDK将在以下使用个人掌银的场景中收集您的个人信息。
SDK类型 |
插件名称 |
实现功能及场景描述 |
SDK提供者信息 |
个人信息类型 |
调用的设备权限 |
---|---|---|---|---|---|
定位SDK |
高德开放平台定位SDK |
为了向用户提供定位服务 |
高德软件有限公司 联系方式gd.service@autonavi.com 隐私政策:https://lbs.amap.com/pages/privacy/ |
位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部储存目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。 |
定位权限、存储权限、获取电话状态 |
定位SDK |
百度定位SDK |
为最终用户提供定位功能及服务 |
北京百度网讯科技有限公司 联系方式 map_service@baidu.com 隐私政策 https://lbs.baidu.com/index.php?title=openprivacy |
设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】位置信息【可能包括经纬度、GNSS信息、WiFi地址及信号强度信息、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】 网络类型【如移动网络、WiFi网络】
|
电话跟踪网络访问定位始终允许访问位置信息存储
|
数据分析SDK |
行内数据采集组件 |
提供客户端数据采集分析功能(用户点击分析、手机型号等) |
我行 |
用户点击分析、手机型号、操作系统类型、IMSI、Android ID |
位置权限 |
手机号码透传SDK |
手机号码透传认证组件 |
提供手机号码认证服务 |
卓望数码技术(深圳)有限公司 联系方式:010-53259000; 中国联合网络通信有限公司 联系方式:010-66258731 隐私政策:https://ms.zzx9.cn/html/oauth/protocol2.html; 世纪龙信息网络有限责任公司 联系方式:020-87572121 隐私政策:https://e.189.cn/sdk/agreement/detail.do; 中国移动通信集团有限公司 联系方式:400-10086-20 隐私政策:https://wap.cmpassport.com/resources/html/contract.html |
手机号码、手机运营商认证信息、IMSI、Android ID |
无 |
重庆畅通卡充值SDK |
交通卡充值组件 |
提供给重庆畅通卡持卡用户通过手机NFC功能或通过线下共享蓝牙机具进行自助在线充值公交卡 |
重庆移动金融有限责任公司 联系方式:400-668-0366 隐私政策:http://down.cqmfin.com/abc/regist/agreement |
经纬度 |
相机、电话、位置权限 |
客户经理SDK |
行内客户经理组件 |
客户服务、营销沟通 |
我行 |
手机号,用户性别 |
无 |
交互中心SDK |
交互中心组件 |
实现部分交易信息、优惠消息及活动信息的推送 |
华为离线信息:由华为公司提供 隐私政策:https://developer.huawei.com/consumer/cn/doc/development/ HMSCore-Guides/privacy-statement-0000001050042021; 小米离线消息:由小米科技有限责任公司提供 隐私政策:https://dev.mi.com/console/doc/detail?pId=1822 |
手机号码、手机型号、IMSI、Android ID、国际移动设备识别码(IMEI) |
改变配置权限 |
电子社保卡SDK |
电子社保卡组件 |
电子社保卡申领、状态查询、缴费结算、社保信息查询等 |
人力资源和社会保障部信息中心 联系方式:dzsbk@e-sscard.com |
人脸影像信息、身份证件信息、手机号、身份证号、社保卡号、银行卡号 |
相机权限 |
百度AI SDK |
百度语音识别、人脸识别、身份证OCR、银行卡OCR |
提供语音识别功能、人脸识别功能、身份证识别和银行卡号识别功能 |
北京百度网讯科技有限公司 https://www.baidu.com/duty/yinsiquan-policy.html 联系方式:01059928888 隐私政策:https://www.baidu.com/duty/yinsiquan-policy.html |
客户号、身份证信息、银行卡号、语音识别信息、人脸信息 |
录音、相机权限 |
在线客服SDK |
在线客服组件 |
提供在线客服相关服务 |
我行 |
手机号、位置信息、交易ID、客户性别、sessionID |
录音、相机权限 |
设备标识SDK |
阿里设备标识SDK |
为了精准定位和分析问题 |
阿里云 联系方式:400-80-13260 隐私政策:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/ suit_bu1_ali_cloud201902141711_54837.html |
国际移动设备识别码(IMEI)、MAC地址、设备制造商,AndroidID、CPU类型 |
电话权限 |
小米开放平台消息推送SDK |
消息推送组件 |
提供小米离线通知功能 |
小米科技有限责任公司 联系方式:400-100-5678 隐私政策:https://dev.mi.com/console/ doc/detail?pId=1822 |
手机型号、IMSI、Android ID、国际移动设备识别码(IMEI) |
无 |
指纹认证SDK(仅安卓) |
FIDO指纹认证组件 |
验证指纹信息 |
国民认证科技有限公司 联系方式:010-56726171 |
指纹信息 |
指纹权限 |
手机盾 |
手机盾认证组件 |
基于具有特定安全芯片和独立系统的华为手机,提供动帐相关交易的信息认证服务 |
北京握奇数据股份有限公司 联系方式:400-818-6655 隐私政策:https://www.watchdata.com.cn/privacy-policy/ |
主要为设备信息,包括芯片类型,seid,手机设备型号,emui版本,设备制造商,AndroidID,Android版本,cpu类型 |
无 |
乘车码SDK |
乘车码相关组件 |
提供银联乘车码服务 |
中国银联 联系方式:021-68401888 |
无 |
网络权限、改变配置权限 |
语音识别SDK |
灵犀语音识别相关组件 |
提供asr服务 |
科大讯飞股份有限公司 隐私政策:https://www.xfyun.cn/doc/policy/privacy.html 联系电话:0551-65331511 |
语音数据 |
录音权限 |
身份证云解码SDK |
身份证云解码相关组件 |
基于NFC功能读取身份证信息 |
天地融科技有限公司 联系方式:1082068888 |
身份证信息 |
NFC权限 |
云从人脸SDK |
人脸识别相关组件 |
提供人脸识别功能 |
云从科技集团股份有限公司 联系方式:400-151-5992 |
客户号、身份证信息、客户姓名、面部图像信息 |
相机权限 |
手机号认证 |
手机号认证SDK(移动) |
提供手机号码认证及一键登录功能,用于登录和激活服务。 |
中移互联网有限公司 联系方式:10086 https://wap.cmpassport.com/resources/html/contract.html
|
应用包名与签名、IP信息、系统类型、系统版本、设备厂商、手机型号、SIM卡运营商信息、网络类型 |
无 |
手机号认证 |
手机号认证SDK(联通) |
提供手机号码认证及一键登录功能,用于登录和激活服务。 |
中国联合网络通信有限公司 联系方式:4000096800 https://msv6.wosms.cn/html/oauth/protocol2.html |
应用包名与签名、IP信息、系统类型、系统版本、设备厂商、手机型号、SIM卡运营商信息、网络类型 |
无 |
手机号认证 |
手机号认证SDK(电信) |
提供手机号码认证及一键登录功能,用于登录和激活服务。 |
天翼数字生活科技有限公司 4008-281-189 https://e.189.cn/sdk/agreement/detail.do?hidetop=true |
应用包名与签名、IP信息、系统类型、系统版本、设备厂商、手机型号、SIM卡运营商信息、网络类型 |
无 |
滴滴青桔 |
青桔SDK |
为了向用户提供单车开锁/关锁服务、定位服务 |
广州骑安科技有限公司 联系方式: vincywangcong@didiglobal.com 隐私政策: https://page.udache.com/driver-activity-biz/baichuan-policy-agreement/index.html?mode=2&bc_appid=10005&bc_scene=app&lang=zh-CN#/catalog/-1 |
位置信息(经纬度、精确位置、粗略位置)、蓝牙信息 |
定位权限、存储权限、蓝牙权限、扫码时的相机权限 |
终端安全监测 |
移动终端安全监测SDK |
用于判断当前APP所运行的手机设备的安全性,防止恶意的用户对APP进行网络安全攻击,保护用户的财产安全 |
北京梆梆安全科技有限公司 联系方式:Service@bangcle.com 隐私政策: https://www.everisker.com/user/privacypolicy |
GPS信息、基站信息、WIFI-MAC、WIFI-SSID、WIFI-BSSID、IP地址、IMEI、IMSI、AndroidID、软件列表、设备MAC地址、硬件序列号、当前运行应用进程、IDFA、IDFV |
访问精确定位权限、访问粗略位置权限、读取电话权限、查看网络状态权限 |
身份验证 |
CTID网证SDK |
为了向用户提供CTID网证服务 |
北京中盾安信科技发展有限公司 联系方式: after-sales@anicert.cn |
设备信息【包括设备标识信息(Android ID,UDID)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用包名)】 |
无 |
身份验证SDK |
行内人脸识别组件 |
刷脸转账预约开户 |
我行 |
面部图像信息 |
相机权限 |
身份验证SDK |
百度公司SDK |
提供语音、刷脸、OCR等增值服务 |
北京百度网讯科技有限公司https://www.baidu.com/duty/yinsiquan-policy.html |
人脸影像信息、卡号、身份证件信息 |
相机权限、麦克风权限 |
微信登录分享SDK |
行内UMAP分享组件 |
回单查询微信分享 |
我行 |
微信头像和昵称信息 |
无 |
静态扫描类SDK |
行内UMAP扫一扫组件 |
回单验证,二维码扫描功能 |
我行 |
无 |
相机权限 |
羊城通 |
羊城通SDK |
羊城通电子卡开通、充值。羊城通实体卡充值 |
深圳市微付充科技有限公司 bd@vfuchong.com 联系方式:4000888955 隐私政策:https://www.vfuchong.com/h5/h5.html |
手机号码、客户注册信息 |
NFC |
南天OCR |
南天身份证、银行卡SDk |
提供身份证识别及信息提取 |
云南南天电子信息产业股份有限公司 联系方式: luowei@nantian.com.cn |
无 |
相机权限、读写权限 |
硬件钱包SDK |
硬件钱包SDK |
提供硬件钱包与客户端交互能力 |
天地融科技股份有限公司 联系方式:1082068888 |
位置信息 |
位置权限、蓝牙权限、nfc |
(三)我行个人掌银设备权限调用情况
在某些场景或服务下,我行个人掌银、农行信用卡小程序可能会调用您的一些设备权限(详见下表),我们将在首次调用相应权限前以弹窗形式单独征得您的同意,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。
调取设备权限 |
应用场景/服务 |
调用权限目的 |
关闭/拒绝权限调取的影响 |
通讯录 |
手机充值 |
方便您输入充值手机号 |
需手动输入充值手机号 |
相机 |
人脸识别、扫一扫、银行卡识别、身份证识别、注册 、进行信用卡申请(含主附卡申请)、乐分易申请(含场景乐分易)、专项分期申请(汽车\家装\车位\教育)、信用卡激活、ETC申办 |
人脸识别验证身份、扫描二维码、银行卡识别、身份证识别、核实验证身份,防范伪冒申请 |
调用人脸识别交易、扫一扫、银行卡识别、身份证识别等应用无法使用 |
麦克风 |
K宝、语音搜索 |
方便您使用音频K宝、语音搜索功能 |
音频K宝、语音搜索功能无法使用 |
推送(仅IOS用户) |
消息推送 |
向您推送信息 |
无法正常接受我行推送消息 |
蓝牙 |
蓝牙K宝、重庆市民通交通卡充值、硬件钱包 |
将客户手机与第三方设备连接并交互 |
蓝牙盾、无线支付密码器无法使用,重庆市民通交通卡无法连接,硬件钱包设备无法连接 |
存储(仅Android用户) |
应用升级、扫一扫、云闪付、扫码付款、响应用户截图 |
识别本地相册图片、保存图片到相册 |
应用升级、扫一扫识别本地相册图片、保存图片到相册等功能无法使用、用户截图无法调起在线客服 |
电话(仅Android用户) |
登录、消息推送、数据采集分析 |
获取设备识别码,以保证账号登录的安全性 |
无法获取设备识别码,对于部分存量客户,可能会出现登录时需要重新激活的情况。 |
查看WLAN状态 |
网络请求 |
用于获取手机的网络状态,实现不同网络状态下的网络请求和文件下载策略。 |
在WiFi网络下,无法预先下载有更新的资源文件。 |
检索当前运行程序 |
在线客服 |
用于判断是否为“在线客服”界面,以确定是否弹出“联系客服”小窗口。 |
无法正常弹出“联系客服”小窗口 |
开机自启动 |
消息推送 |
用于启动消息推送服务。 |
当应用没启动时,收不到推送消息 |
允许使用指纹 |
指纹登录、指纹支付 |
用于指纹识别登录和指纹识别支付等功能。 |
无法使用指纹登录和指纹支付功能 |
剪切板 |
微寻宝、转账 |
用于口令识别、转账快捷跳转功能。 |
无法复制口令、银行卡号 |
位置 |
附近网点、优惠商户、生活服务 |
获取您所在地理位置信息 |
不影响正常使用,可能无法提供基于位置的服务 |
NFC权限 |
重庆市民通交通卡充值、硬件钱包、羊城通交通卡充值 |
用于获取设备NFC能力,与NFC设备交互 |
无法通过NFC能力连接设备 |
创建桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序无法添加桌面快捷方式 |
应用内安装其他应用 |
应用升级 |
安装应用自身升级包 |
无法安装升级包 |
(四)我行从第三方获取您的个人信息
在我行向您提供您所需要的产品和/或服务过程中,我们可能通过中国人民银行金融信用信息基础数据库、公安及司法机关、税务机关、市场监督管理机关、金融监管部门、公积金管理机构、社会保险管理机构、学籍学历信息管理机构、电信运营商或其授权的服务机构、相关行业协会及行业自律组织、有资质的征信服务机构等具有合法对外提供相关信息查询服务资质的第三方机构,依法查询、打印、使用、核验和保存您的相关信息,包括个人基本信息、信用信息、公共事业缴费情况(包括公积金信息、社保信息等)、纳税情况、借贷情况、担保情况、账户信息、所经营企业信息、交易信息、资产信息、司法仲裁信息、工商信息、电信信息。
当您登录中国农业银行微信公众号、农行微服务小程序时,为了进行身份验证、绑定微信身份和掌银身份,我们将遵循腾讯的授权策略收集您的头像、昵称、openid、unionid,从而为您提供中国农业银行微信公众号及微服务小程序的相关服务。您在中国农业银行微信公众号、农行微服务小程序上产生与提供的个人信息均由我行按照本政策约定进行收集与使用。微信作为开发者已承诺不为任何目的擅自收集、保存、使用或授权他人使用前述个人信息。
为了向您提供更完善、优质的产品和服务,您使用的部分电子银行服务可能由第三方服务提供商在其环境中直接提供,此时我们不会收集或共享您的任何个人信息。第三方不受本隐私政策约束,我们建议您查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享您的个人信息。
(五)我行如何使用您的个人信息
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用,以识别、验证您的身份,审批、管理、处理、执行或实现您要求或授权的交易。
2.履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等,以及根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
3.在我行向您提供金融服务期间,您同意我行按照法律规定和与您的约定持续处理您的个人信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
4.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行可能会向您发送服务状态通知以及相关产品或服务的商业性信息。
6.您授权同意的以及法律允许的其它用途。
(六)我行征得授权收集、使用您个人信息的例外
根据相关法律、行政法规,在以下例外情形中,即使未获得您的同意,我行仍可能会收集并使用您的个人信息:
1. 为订立、履行您作为一方当事人的合同所必需的;
2. 与我行履行法律法规、监管规定的义务相关的;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4. 除您明确拒绝外,依照法律规定在合理的范围内收集、使用您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5. 法律、行政法规规定的其他情形。
如我行收集、使用您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。如在上述情形之外收集或使用您的个人信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围等,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
二、 我行如何使用Cookie和同类技术
(一)Cookie
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证您输入信息(如手机验证码)的正确性并防止向您重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时通过关闭Cookie退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
三、 我行如何存储和保护您的个人信息
(一)我行存储您个人信息的情况
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为向您提供跨境业务产品或服务,您的个人信息可能需要转移到境外。此种情况下,我行会按照法律和监管规定执行,向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律规定权利的方式和程序等事项,并依法取得您的单独同意。我行将采取有效措施保护您个人信息的安全,例如,在跨境数据转移前按照监管要求开展安全评估,通过签署协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:手机号码:当您需要使用个人掌银服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销个人掌银账户后,我行将删除该渠道相应信息。
(二)我行采取的保护您个人信息的安全措施
我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,提升员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,或者对所持有的个人信息进行删除或匿名化处理,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。如我行破产且无承接方的,将对所持有的个人信息进行删除处理。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。请使用复杂密码,协助我行保证您的账号安全。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知您时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
四、 我行如何对外提供您的个人信息
(一)提供
我们不会对我行以外的公司、组织和个人提供您的个人信息,但以下情况除外:
1.在法定情形下的对外提供:
在订立、履行您作为一方当事人的合同所必需,或履行我行法定义务所必需等法律、行政法规明确规定的情形下,对外提供您的个人信息。例如,为满足监管合规、税务合规及其他须遵守的监管要求等,向相关部门进行提供(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
2.在获取单独同意或授权的情况下对外提供:
在获得您的单独同意后,我行会向其他方提供您授权范围内的个人信息。
如业务需要对外提供您的个人信息,我行会在提供前,向您告知个人信息的接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,获得您的单独同意,法律法规另有规定的除外。
如我行因本政策所披露的提供情形以外的其他业务,需要对外提供您的个人信息,我行会根据相关法律法规的要求,另行向您明确告知个人信息提供的有关情况,征得您的单独授权或同意。
我行常见的个人信息对外提供的场景有:
(1)向授权合作伙伴提供:
为向您提供服务之必需,我行会向其他授权合作伙伴提供您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等,或向您付款的人士;其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商、担保公司;向您提供资产管理服务的第三方资产管理机构、私人银行专享服务的合作方。我行还会与政府机构平台合作,如向与社保、海关、税务等有关机构提供您的某些个人信息。我行仅会出于合法、正当、必要的目的提供您的个人信息,并且只会提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息,并将要求我行的合作方不得将提供的个人信息用于任何其他用途。如果您拒绝我行与合作方在提供服务时提供我行收集的为提供服务所必需的个人信息,将可能导致您无法在我行使用该服务。例如:
向销售金融产品的发行方提供。
这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能提供您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。
(2)向我行经营机构及农业银行集团子公司提供:
您的个人信息可能会在我行各经营机构及农业银行集团子公司内部进行共享。这种共享受本政策所声明目的的约束,提供个人信息的范围将根据具体业务情况而定,包括根据要求向监管部门报送统计信息、基于集团风险管理需要以及反洗钱、反欺诈的目的,可能在我行各经营机构及农业银行集团子公司内部共享您的个人身份信息以及账户信息。一旦改变个人信息的处理目的,将再次征求您的授权同意。
我行仅会出于合法、正当、必要、明确的目的提供您的个人信息。合作过程中,我行将严格控制合作方行为与权限,通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。我行将要求我行的合作方不得将接收的个人信息用于任何其他用途。如我行发现合作方违反法律法规要求或与我行约定处理个人信息的,我行将立即要求其停止相关行为,并采取或要求其采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险;必要时,我行将解除与相关合作方的业务关系,并要求其及时删除从我行获得的个人信息。如果您拒绝我行合作方在提供服务时与我行共享我行收集的为提供服务所必需的您的个人信息,将可能导致您无法在我行使用该服务。
(二)转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.征得您的单独同意。如业务需要对外转让您的个人信息,我行会在转让前,依法向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律法规另有规定的除外;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新取得您的明确同意。
如我行违反法律法规规定或违反与您的约定向合作方提供、转让您的个人信息,当您要求删除相关信息时,我行将立即停止提供、转让的行为,并通知第三方及时删除。
(三)公开披露
我行仅会在以下情况,公开披露您的个人信息:
1.我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先获得您单独同意或授权;
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
如我行违反法律法规规定或违反与您的约定公开披露您的个人信息,当您要求停止公开披露的行为时,我行将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
(四)征得授权同意的例外
根据相关法律、行政法规,以下情形中,我们可能会提供、转让、公开披露个人信息,并且无需事先征得您的授权同意:
1.为订立、履行您作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4.除您明确拒绝外,依照法律规定在合理的范围内提供、转让、公开您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形。
如我行提供、转让、公开您已公开的个人信息,对您个人权益有重大影响的,将依照法律规定取得您的同意。
五、 您如何访问和管理自己的个人信息
按照我国相关的法律法规和监管规定,我行保障您对自己的个人信息行使权利,我们将在15个工作日内回复或响应您的以下权利请求:
(一)访问您的个人信息并获取您的个人信息副本
您有权通过我行网点、个人网银、个人掌银、电话银行等渠道访问您的个人信息,法律法规另有规定的除外。在个人网银中,您可以通过“我的-我的信息”访问您的个人信息,查询自己的性别、婚姻状况、民族、职业、邮箱、单位名称、掌银注册手机号码。在网点,您可通过人工柜台或超级柜台进行个人信息的查询,通过超级柜台,您可以通过“银行卡业务-资料修改”查询您的手机号码、固定电话、职业、联系地址、个人税收身份。在个人掌银中,您可以通过“我的-安全中心-个人信息维护”访问您的个人信息,查询您的姓名、性别、国籍、证件类型、证件有效期、邮箱、联系地址、邮编、职业信息并复制部分信息;您可通过“首页-信用卡-卡片管家-个人信息”访问您在信用卡系统中留存的个人信息,查询您的家庭地址、家庭邮编、家庭电话、单位名称、单位地址、单位邮编、单位电话、手机号码。如您请求将个人信息转移至指定的个人信息处理者,符合国家网信部门规定条件的,我行将依法提供转移的途径。
(二)更正和更新您的个人信息
若您发现关于您的个人信息处理有误时,您有权要求我们做出更正。类似地,若您想更新您的个人信息,您也可以通过电子渠道自行更新您的部分个人信息。在您修改个人信息之前,我们会验证您的身份,具体修改渠道如下:
在个人网银中,您可以通过“我的-我的信息”修改您的性别、婚姻状况、民族、职业、邮箱、单位名称。
在个人掌银中,您可以通过“我的-客户信息”修改您的性别、邮箱、固定电话、联系地址、邮编、职业信息;还可以通过“首页-信用卡-卡片管家-个人信息”修改您在我行信用卡系统中预留的家庭地址、家庭邮编、家庭电话、单位名称、单位地址、单位邮编、单位电话、手机号码。
在中国农业银行微信公众号和农行小程序中,您可以通过“我的账户-切换账号登录”修改自己的微信ID和掌银身份的绑定关系。
在农业银行信用卡和信用卡微信小程序中,您可以通过“关联服务号”修改自己微信ID与所持我行信用卡的绑定关系。
您在贵金属商城、兴农商城中填写的信息,可以通过登录贵金属商城、兴农商城进行修改。请您注意,由于您在贵金属商城、兴农商城中的信息不与掌银信息相关联,您通过个人掌银修改了部分个人信息并不当然等于修改了您在贵金属商城和兴农商城中的信息。
在超级柜台,您可使用“银行卡业务-资料修改”修改您的证件有效期、出生日期、发证机关、国籍、民族、性别、手机号码、固定电话、职业、联系地址、个人税收身份,具体借记卡、信用卡可修改的信息范围以界面展示为准。
此外,您还可以通过我行网点、客服热线(95599)等渠道提出修改申请。
(三)删除您的个人信息
在以下情形中,您可以通过我行网点提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反与您的约定;
3.如果您不再使用我们的产品或服务,或您注销了账户;
4.如果我行不再为您提供产品或服务。
您可以通过我行网点、客服热线(95599)等方式请求删除您的个人信息。个人网银中,您可以通过“我的-我的信息”请求删除自己的性别、婚姻状况、民族、职业、邮箱、单位名称。在个人掌银中,您可以通过“我的-客户信息”请求删除自己的性别、邮箱、固定电话、联系地址、邮编、职业信息。您在贵金属商城、兴农商城中填写的信息,可以通过登录贵金属商城、兴农商城进行删除。
(四)改变您授权同意的范围
在个人掌银中,我行会在客户端初始化时提示您是否进行相关授权,您可自由选择是否接受,并向您提供撤回收集、使用个人信息授权同意的方法。
您有权撤回我行基于您同意处理相关个人信息的授权。例如,您可通过个人手机银行按照“我的-设置-授权管理”撤回对我行掌银渠道相关服务与第三方机构共享您的个人信息、处理您的人脸识别信息等授权,通过前往我行营业网点撤回对我行处理您人脸信息的授权,通过我行信用卡客服热线撤回对我行信用卡业务提供信息的授权。此外,您还可通过我行95599客户服务热线、在线客服等提出撤回您授权的要求。请您注意,本政策覆盖我行线上线下主要服务渠道核心功能收集使用您个人信息的情况,您解除与我行各账户合约后,将视同您撤回了对我行本政策的同意。您撤回授权后,我行将不再处理您相应的个人信息,法律法规另有规定的除外;同时,撤回授权不影响撤回前基于您的授权已进行的个人信息处理活动效力。基于开展业务所需要,您撤回同意后,将可能会影响您使用相关渠道的服务功能。
您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。
在您使用中国农业银行微信公众号和微信小程序时,我们将按照腾讯策略获取地理位置授权,您可以通过修改系统设置里的微信定位服务来改变您对于我们获取地理位置的授权,在小程序中您还可以通过对小程序位置信息进行设置来改变您对于我们获取地理位置的授权。
在个人掌银中,如您需关闭定向推送功能,您可以通过“首页-消息-设置-优惠消息”,滑动右侧开关键,关闭定向推送优惠消息服务。
为向您提供更准确、便捷的服务,我行会依据您的个人身份信息、操作信息、交易信息进行综合判断,推荐您可能感兴趣的产品及相关内容介绍。同时,为了保障您接收信息的自主性,如您需关闭“个性化推荐”功能,您可以通过个人掌银“我的-设置-个性化推荐”,滑动右侧开关键,关闭“个性化推荐”功能。
(五)注销您的账户
如您注销我行二、三类电子账户,您可以选择个人掌银、个人网银或者到网点注销。如您为个人掌银用户,可以通过个人掌银“我的账户-电子账户详情-更多-销户”注销您的二、三类电子账户;如您为个人网银用户,您可以通过“账户-我的账户-电子账户-账户管理-电子账户销户”注销您的二、三类电子账户。
(六)注销您的电子银行渠道
如您的掌上银行未绑定账户或身份证号,您需注销我行掌上银行,可以在掌上银行通过“我的-设置-注销并退出”,输入手机号验证码,验证通过后即可注销掌上银行。如您的掌上银行已绑定账户或身份证号,您可以前往我行网点进行注销。如您注销我行网上银行,您可以到网点办理注销业务。
请注意,您注销个人网银渠道的行为是不可逆的,一旦您注销个人网银渠道,您的个人掌银渠道会同步注销,我们将删除个人网银和个人掌银客户端中有关您的渠道签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,我行线上渠道注册用户仅关闭企业网上银行页面、卸载或停止使用个人掌银客户端、删除小程序、删除公众号时,并不能注销您的个人网银或个人掌银渠道,有关您个人网银或掌银的信息不会被删除。
(七)响应您的上述请求
为保障安全,在处理您的请求前,我行可能需要您提供书面请求,并验证您的身份。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。
尽管有上述约定,但在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.我行有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应您的请求将导致您或其他人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
请您注意,如我行决定不响应您的请求,会向您告知该决定的理由,并向您提供投诉的途径。
六、 我行如何处理未成年人的个人信息
我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。如您为不满14周岁的未成年人,您的个人信息都属于敏感个人信息,我行收集您的个人信息将征得您父母或者其他监护人的明示同意。对于经父母或监护人同意而收集的您的个人信息,我行只会在受到法律允许、父母或监护人同意的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。处理未满14周岁未成年人个人信息的有关情况,敬请查阅《未成年人个人信息保护声明》。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过下文第八部分中的联系方式联系我行。
七、 本政策如何更新
根据国家法律法规变化及服务运营需要,我行需对本政策及相关规则不时地进行修改。修改后的内容会通过我行门户网站、个人掌银、个人网银、网点等渠道公布更新版本,并通过APP推送、弹窗提示等方式通知您,以便您能及时了解本政策最新内容。未经您明确同意,我行不会减少您按照本政策所应享有的权利。请您不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的种类、个人信息的处理方式等发生重大变化;
2.个人信息提供、转让或公开披露的主要对象类型发生变化;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5.个人信息安全影响评估报告表明存在高风险时。
您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。
八、 如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:95599@abchina.com
客服热线:95599
微信公众号(借记卡):中国农业银行微银行
微信公众号(信用卡):农业银行信用卡
一般情况下,我们将在收到您疑问、意见或建议后的15个工作日内回复。
我行全称:中国农业银行股份有限公司
注册地址:北京市东城区建国门内大街69号
如果您对我们的回复不满意,特别是若我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。