发布时间:2022年11月28日
前言
中国农业银行股份有限公司(“我行”或者“我们”)(注册地址:北京市东城区建国门内大街69号)深知个人信息对贵司以及代表贵司办理业务的相关人士(以下简称“相关人士”)的重要性,并会尽全力保护相关人士的个人信息安全可靠。我们致力于维持贵司对我们的信任,恪守以下原则,保护相关人士的个人信息:合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我们将按业界成熟的安全标准,依法采取相应的安全保护措施来保护相关人士的个人信息。
本《隐私政策(对公版)》(以下或简称“本政策”)是我行统一使用的一般性隐私条款,适用于我行对公业务的产品和服务。涉及具体的产品(或服务),我行收集和使用相关人士的个人信息的目的、方式和范围还可通过相应的产品(或服务)协议、授权书等方式向贵司或相关人士明示,并取得贵司或相关人士的授权或同意。上述文件与本《隐私政策(对公版)》共同构成我行对公客户产品和服务的完整隐私政策;具体产品(或服务)协议、授权书等如与本政策内容有不一致的,以具体产品(或服务)协议、授权书为准。
本政策所称的“相关人士”是指为贵司办理业务相关的自然人如公司董监高、控股股东或者实际控制人、法定代表人、负责人及授权业务办理人(以下简称“经办人”)等。
签署《隐私政策(对公版)》前,请贵司将本政策转达给相关人士,确保其知晓并充分理解本政策(特别是加黑字体内容的含义)及相应法律后果,并依法获得其授权或同意。贵司(包括贵司法定代表人或授权代理人)点击或勾选“同意”即视为贵司及为贵司办理业务相关人士接受《隐私政策(对公版)》,我行将按照相关法律法规及本政策来合法使用和保护相关人士的个人信息。
若贵司想了解更详细的信息,请按如下索引阅读相应章节:
一、我行如何收集和使用相关人士的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护相关人士的个人信息
四、我行如何对外提供相关人士的个人信息
五、相关人士如何访问和管理自己的个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
一、我行如何收集和使用相关人士的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有 关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、 账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到 侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感 个人信息的有:身份证件号码、生物识别信息、金融账户、通信记录和内容、 财产信息、征信信息、行踪轨迹、住宿信息、 医疗健康信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中,个人生物识别信息包括 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
我们可能会出于本政策所述的以下目的、收集和使用贵司或相关人士在使用我行产品或服务过程中主动提供或因使用产品或服务而产生的个人信息,以及根据法律法规规定或贵司的授权同意合法向第三方收集的个人信息。如果我行需要额外收集贵司相关人士的个人信息,或将已经收集的信息用于其他目的,我们将以合理的方式向贵司或相关人士告知,并在收集前再次征得贵司或相关人士的同意。
(一)向贵司提供核心业务产品和/或服务中贵司主动提供的个人信息。
首先,为实现我行对公业务各渠道(如企业网上银行、企业掌上银行、柜面、银企直联、银企通、农银智链平台)的核心业务功能,我行可能需要收集贵司相关人士的个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若贵司拒绝,则无法使用相关服务。下述场景中收集的短信验证码、支付密码仅用来验证相关人士的身份,客户端不会存储该类信息。
提示贵司注意:如果贵司提供的是他人个人信息,请确保已依法取得相关主体的授权。
1.注册、登录和开通对公网络金融服务:
(1)依据法律法规及监管要求,当贵司通过企业网上银行、企业掌上银行、企业微信银行、银企直联、银企通、农银智链平台注册、登录和激活账号时,我行会收集相关人士的手机号码、身份证号码、姓名、身份信息、通信信息。如果贵司或相关人士拒绝提供相关人士的这些信息,贵司及相关人士可能无法成功注册、登录或激活企业网上银行、掌上银行、农银智链平台或无法正常使用我行的服务。
(2)根据我国法律法规要求及出于安全保障的需要,在相关人士代表贵司注册我行企业网上银行、农银智链平台时,需要其提供手机号码并向其发送验证码短信以进行认证。如相关人士拒绝提供手机号码进行核验,将导致注册不成功,进而无法使用我行企业网上银行、农银智链平台产品和/或服务的相关功能。但是,相关人士可以退出注册/登录业务后返回主页面进行浏览。当贵司申请开通企业网上银行在线签约业务权限时,我行会收集相关人士的姓名、身份证号码信息。
(3)为了保障贵司及相关人士的账户安全和交易安全,当相关人士代表贵司通过企业掌上银行注册、登录和激活企业掌上银行账号时,我行会收集其手机号码、IP地址、MAC地址、国际移动设备身份码(IMEI)、操作系统类型、通信信息、网络身份标识信息。
(4)贵司可以授权相关人士使用企业掌上银行通过视频面签开户。为了给贵司提供该服务,我们需要收集被授权人姓名、身份证号码。
2.柜面服务:
我行通过柜面向贵司提供对公业务服务的过程中,为确保服务安全并符合法律法规及监管要求,我行会收集、使用与业务相关的个人信息,包括:经办人与法定代表人(负责人)的姓名、国籍、身份信息、证件类型、证件号码、证件有效期、个人生物识别信息、通信通讯联系方式;股东、实际控制人、受益所有人的名称或姓名、国籍或注册地、身份信息、证件类型、证件号码、证件有效期、有效证件地址、出资信息(出资币种、出资方式、出资金额、持股比例);高管的姓名、性别、国籍、职务、学历、身份信息、电话号码、手机号码、电子邮箱、证件类型、证件号码、证件有效期、有效证件地址、任职状态信息。如果相关人士拒绝提供这些信息,贵司可能无法正常使用我行的柜面服务。
3.超级柜台服务:
当贵司授权相关人士使用我行超级柜台办理业务时,贵司或相关人士可能需要向我行提供或授权我行收集相应服务所需的个人信息,包括相关人士的姓名、证件类型、证件号码、证件正反面影像、单位结算卡卡号/账号、指纹影像、签字笔迹,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。如贵司或相关人士拒绝提供部分功能或服务所需的个人信息,贵司可能无法使用该部分功能或服务,但这不影响贵司正常使用超级柜台的其他功能或服务。
4.自助设备服务:
为提供服务并确保服务安全,当贵司授权相关人士在“自助设备”(含现金类自助设备、自助服务终端、排队叫号机)办理服务时,可通过账号、密码、证件类型、证件号码验证相关人士的身份,帮助办理业务。如相关人士拒绝提供某项功能或服务所需的信息,贵司可能无法使用该部分功能或服务。具体如下:
(1)介质校验:当贵司使用我行“自助设备”办理业务使用银行卡或者存折时,需要向我行提供或授权我行收集相应服务所需的用户信息,包括银行卡号/账号、存折账号信息,我行通过验证账号/卡密码方式对有关信息进行有效性核验。
(2)刷脸业务:当贵司使用我行“自助设备”办理刷脸存款、取款、转账,以及办理无卡无折存款业务时,我行将收集相关人士现场手机号码或证件类型/证件号码,用于有关信息有效性验证;当您办理转账、无卡无折存款业务时,我们还需还要收集收款方账号、户名信息帮助办理业务。
5.转账汇款服务:
(1)当贵司使用企业网上银行、掌上银行进行转账汇款功能时,我们需要收集相关人士的通讯录信息、收款人注册手机号码、收款人姓名、收款人卡号、账户信息、身份信息、通信信息,用以为贵司办理相应业务。
(2)当贵司通过企业网上银行、掌上银行处理单笔或批量对私业务时,我们会收集转入方姓名、账号、账户信息、身份信息。
(3)当贵司通过企业网上银行、掌上银行处理批量收款业务时,我们会收集被收款方姓名、账号、账户信息、身份信息。
(4)我行会收集和存储贵司的相关收付款交易记录以便于贵司查询。
(5)当贵司授权相关人士使用企业掌上银行提供的刷脸转账功能时,贵司可以通过管理员登录企业掌上银行,到【更多】-【管理员功能】-【刷脸设置】进行操作(开通功能需要使用key宝验签,验签后完成刷脸开通)。操作员进入【更多】-【安全中心】-【人脸密码】录制成功后,即可使用人脸密码转账。
(6)当贵司通过超级柜台使用单位结算卡转账功能时,为了保障交易安全,我们需要收集转出方的姓名、卡号、剩余免认证金额、转账金额、转出方户名以及附加安全认证方式,以保证交易安全;为了提供查询以及便捷的转账服务,我们需收集贵司的转账记录。
(7)当贵司通过超级柜台使用农行支票转账功能时,我行需要收集收款方的姓名、账号、收款银行信息。为了保障交易安全,我们需要收集经办人的手机号码;为了提供查询以及便捷的转账服务,我行需要收集贵司的转账记录。当贵司通过农行微服务小程序“超级柜台预填单”功能使用支票转账预填单服务时,我们将收集收款方的账号及户名。
此外,我们还为贵司提供了多种关闭功能的方式。贵司可通过管理员登录掌上银行,到【更多】-【刷脸设置】关闭;或登录网上银行,到【设置】-【操作员信息维护】-【选择操作人员】-【刷脸开关】关闭。操作员也可登录掌上银行,到【更多】-【安全中心】-【人脸密码】自行关闭刷脸转账功能,但再次开通时仍需管理员进行上述操作。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,其信息由手机终端提供商进行处理,我行不留存贵司相关人士手机应用终端相关功能中的信息。
6.贷款服务:
当贵司使用我行企业网上银行、掌上银行、农银智链平台申请公司贷款时,我行会收集贵司法定代表人(负责人或实际控制人)姓名、身份证号码,操作员姓名、手机号码、身份信息、通信信息。
7.代发工资服务:
当贵司使用企业网上银行、银企直联、银企通代发工资时,我行需要收集贵司员工(或收款人)的银行卡号、姓名、手机号码、账户信息、身份信息、通信信息。
贵司可以通过企业网上银行电子工资单功能管理贵司员工的工资薪酬,我行需要收集员工姓名、账号、金额、账户信息、身份信息。
8.预约服务:
贵司或相关人士可以通过企业掌上银行预约对公业务,为了给贵司提供该服务,我行需要收集相关人士的地理位置、姓名、手机号码、身份证号码、验证码、经纬度、国际移动设备身份码(IMEI)、账户信息、身份信息、通信信息以便为相关人士提供本地化服务,定位及地图功能。
贵司或相关人士可以通过企业掌上银行预约办理业务和查询预约申请进度。为了给贵司提供该服务,我行需要收集经办人手机号码、验证码、账户信息、身份信息、通信信息。
9.设置操作员:
贵司和相关人士通过企业网上银行、农银智链平台设置操作员时,我行需要收集操作员的姓名、手机号码、身份证号码、以及企业掌上银行的登录密码、账户信息、身份信息、通信信息。
10.实名认证服务:
当贵司及相关人士使用企业掌上银行提供的实名认证服务时,贵司可能需要提供相关人士的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息、账户信息、身份信息,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。
11.掌上银行设备绑定:
当相关人士完成企业掌上银行登录后,系统会提示相关人士进行手机设备的绑定,该过程会收集相关人士的唯一设备标识符,如相关人士拒绝提供该信息,将无法完成上述绑定操作。
12.金融市场对公客户业务:
贵司通过我行柜面、网上银行开展外汇对公结售汇、外汇对公交易、代理上海黄金交易所法人贵金属交易、贵金属租赁、贵金属对客衍生、债市宝以及法人客户利率互换业务的过程中,我行可能需要收集贵司董监高及经办人的姓名、身份证号码、联系方式、通信信息、账户信息和身份信息。
13.投资理财类服务:
贵司通过我行柜面、网上银行、掌上银行办理投资理财类业务时,我行可能需要收集贵司董监高及经办人的姓名、身份证号码、联系方式、通信信息、身份信息和交易信息。
14.对公国际业务(含国内信用证及其项下融资):
当贵司授权相关人士使用我行企业网上银行、掌上银行办理对公国际业务(含国内信用证及其项下融资)时,我行会收集相应收款方和付款方姓名、账号、地址,及相关人士的姓名、通讯信息和交易信息。我行会收集和存储贵司对公国际业务(含国内信用证及其项下融资)相关交易记录以便于贵司查询。
15.企业红包服务:
当贵司相关人士使用我行企业网上银行、掌上银行办理企业红包业务时,我行会收集企业单位员工姓名、手机号信息。
16. 收单商户服务:
(1)我行将通过农业银行柜面、中国农业银行微信公众号(“农行商户服务”微信公众号)、农银E管家或农行客户经理商户移动管理工具“易商道”收集贵司商户法定代表人(负责人)的姓名、国籍、身份证件信息、手机号码、验证码、工作信息、结算账户信息、控股股东信息(控股股东名称、国籍、身份证件信息、联系电话、联系地址)、实际控制人信息(包括实际控制人姓名、国籍、身份证件信息、联系电话、联系地址)、受益所有人信息(包括受益所有人姓名、国籍、身份证件信息、联系电话、联系地址)、授权代理人信息(包括授权代理人姓名、国籍、身份证件信息、联系电话、联系地址)用于商户准入审核。
(2)为了对贵司身份信息和风险状况进行核对,除本条(1)列示的信息外,我行还需要收集贵司的商户法定代表人(负责人)的信用信息、金融交易信息、财产信息。
(3)当贵司通过中国农业银行微信公众号(“农行商户服务”微信公众号)、柜面、农银E管家和农行客户经理商户移动管理工具“易商道”办理、使用商户服务时,我们还将收集贵司相关人士的用户名信息、手机号码、验证码、身份证正反面照片信息。
(4)当贵司使用中国农业银行微信公众号(“农行商户服务”微信公众号)享受商户活动、权益等增值服务时,如果贵司兑换的是实物礼物,我们将收集贵司相关人士的姓名、手机号码、寄送地址;如果贵司兑换的是虚拟卡券,我们将收集贵司相关人士的手机号码。
(5)贵司通过中国农业银行通过中国农业银行微信公众号(“农行商户服务”微信公众号)使用店铺、店员管理功能时,我们需要收集贵司店员的姓名、手机号码、验证码;贵司通过农银E管家使用店铺、店员管理功能,我们需要收集贵司店员的登陆名称、姓名、手机号码、验证码、店员部门、店员权限。
(6)贵司通过中国农业银行商户对账单系统登陆并使用账务管理服务时,我们将收集贵司相关人士的手机号码、验证码。
(7)贵司选择使用农行商户产品、手续费优惠套餐服务时,我们需要收集贵司法定代表人(负责人)的金融交易信息、财产信息。
17. 投资银行业务:
当贵司办理投资银行业务时,我行会收集贵司相关人士的姓名、出生日期、身份证号码、国籍信息、学历信息、工作经历、信用信息、联系方式、账户信息。
18.远程银行客户服务:
当贵司相关人士使用我行语音客服、在线客服(掌银、网银、微信公众号等在线渠道、邮件)、视频客服、新媒体客服(微博、微信)等远程银行客服渠道寻求服务时,我们可能根据服务具体事项及远程银行客户服务具体渠道收集贵司相关人士的姓名、性别、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限,金融账户信息、以及与相关人士寻求服务相关的其他信息。
(二)向贵司提供产品和/或服务中我们主动收集和使用的个人信息。
为了满足法律法规及提供服务的基本要求,保障贵司的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集贵司在使用我们产品或服务过程中产生的相关信息,用以判断贵司的账户风险以及控制信贷风险、保障我们为贵司正常提供服务、对我行系统问题进行分析、统计流量,并在贵司选择向我们发送异常信息时予以排查。这些信息包括:
1.日志信息:
当贵司使用我们提供的对公网络金融产品和/或服务时,我们会收集贵司及相关人士使用我们服务的详细情况,并作为网络日志和交易流水日志进行保存。网络日志包括您使用的语言、访问的时间以及您使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、收付款方账号、交易类型、交易终端、交易结果、证件信息。
当贵司使用柜面(智速账户平台)、超级柜台办理业务时,我行设备会产生贵司的交易日志流水,无论贵司的业务办理成功或者失败,都会作为交易日志实时保存至后台终端。具体记录的交易信息包括交易日期、交易时间、交易账号、交易类型、交易终端、交易结果;记录的个人基本信息包括经办人与法定代表人(负责人)的姓名、证件号码、通信通讯联系方式;股东、实际控制人、受益所有人、高管的姓名和证件号码。
2.设备信息:
当贵司使用我们提供的对公网络金融产品和/或服务时,为了保障交易安全,我们可能获取相关人士的IP地址、设备MAC地址、国际移动设备识别码(IMEI)、Android ID、国际移动用户识别码(IMSI)、操作系统类型版本号、浏览器类型版本号。
3.位置信息:
贵司使用我行产品和/或服务的过程中,我们会基于相关法律法规的要求、向贵司推荐便捷的服务网点,及便于贵司使用网点查询、网点预约功能的目的,收集相关人士的位置信息。
(三)我行企业掌上银行设备权限调用情况。
在某些场景或服务下,我行企业掌上银行可能会调用相关人士的一些设备权限(详见下表)。我们将在首次调用相应权限前以弹窗形式单独征得相关人士的同意,相关人士可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。
|
调取设备权限 |
应用场景/服务 |
调用权限目的 |
关闭/拒绝权限调取的影响 |
|
麦克风 |
K宝、视频客服、语音搜索 |
方便贵司使用音频K宝、语音搜索、及视频客服业务 |
视频客服不可用、语音搜索不可用、音频K宝签名不可用 |
|
地理位置 |
首页,附近网点,网点预约 |
位置信息 |
当前城市、网点预约等位置相关服务无法使用 |
|
蓝牙 |
蓝牙K宝 |
将客户手机与第三方设备连接并交互 |
蓝牙K宝无法使用 |
|
相机 |
扫一扫,拍照上传、视频客服 |
用于二维码识别、人脸识别、证照识别,预约开户场景使用 |
无法办理预约开户证件拍照, 无法使用扫一扫缴费、扫一扫回单验证、扫一扫存款证明、视频客服等业务 |
|
相册(仅IOS用户读取权限) |
回单验证,预约开户 |
读取相册照片,扫一扫识别本地相册图片,证件照片上传 |
无法办理预约开户证件照片上传、扫一扫识别本地相册图片、相册图片上传 |
|
存储(仅Android用户) |
应用升级、扫一扫、回单验证,预约开户 |
应用升级、读取相册照片,扫码认证或证件照片上传 |
应用升级、扫一扫识别本地相册图片、读取本地图片、保存图片到相册等功能无法使用 |
|
电话(仅Android用户) |
登录、数据采集分析 |
获取设备标识 |
无法获取设备识别码、不能登录企业掌上银行 |
请贵司注意,贵司或相关人士开启这些权限即代表授权我行可以收集和使用这些信息来实现上述功能。如取消了这些授权,我行将不再继续收集和使用贵司或相关人士的这些信息,也无法为贵司提供上述与这些授权所对应的功能。如在上述情形之外收集或使用相关人士的信息,我们会事先征求贵司或相关人士的同意,并向贵司充分告知信息收集和使用的目的、方式和范围等规则。
(四)第三方服务规则说明。
为了向贵司提供更完善、优质的产品和服务,贵司使用的部分对公网络金融服务可能由第三方服务提供商在其环境中直接提供,除与贵司或相关人士另有约定外,我行不会收集或共享相关人士的任何个人信息。第三方不受本隐私政策(对公版)约束,我们建议贵司和相关人士查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享相关人士的个人信息。
(五)我行征得授权收集、使用相关人士个人信息的例外。
根据相关法律、行政法规,在以下例外情形中,即使未获得贵司或相关人士的同意,我行仍可能会收集并使用相关人士的个人信息:
1.为订立、履行相关人士作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4.除贵司或相关人士明确拒绝外,依照法律规定在合理的范围内收集、使用相关人士自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形;
如我行收集、使用相关人士已公开的个人信息,对相关人士个人权益有重大影响的,我行将依照法律规定执行。如在上述情形之外收集或使用相关人士的信息,我们将向贵司或相关人士充分说明收集、使用贵司相关人士个人信息的目的、方式和范围等,并事先征得贵司或相关人士同意或授权。
请您理解,我们向贵司提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了相关人士的信息,我们会通过页面提示、交互流程、网站公告等方式另行向贵司或相关人士说明信息收集的内容、范围和目的,并征得贵司或相关人士的同意。
二、我行如何使用Cookie和同类技术
(一)Cookie。
为确保服务正常运转,我行会在贵司及相关人士的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证相关人士输入信息(如手机验证码)的正确性并防止向相关人士重复发送信息(如验证码),分析访客人数和网站一般使用状况。贵司可根据自己的偏好管理或删除Cookie。贵司可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果贵司这么做,则需要在每一次访问我行的网站时更改贵司的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止贵司的浏览器接受新的Cookie,怎样让贵司的浏览器在贵司收到一条新Cookie时通知贵司,或者怎样彻底关闭Cookie。此外,贵司可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响贵司及相关人士安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签。
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向贵司或相关人士发送的电子邮件可能含有链接至我行网站内容的点击URL。如果点击该链接,我行则会跟踪此次点击,帮助我行了解贵司的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果贵司或相关人士不希望自己的活动以这种方式被追踪,则可以通过关闭Cookie随时退订。
(三)Do Not Track(请勿追踪)。
很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果贵司或相关人士的浏览器启用了Do Not Track,那么我行的所有网站都会尊重贵司及相关人士的选择。
三、我行如何存储和保护相关人士的个人信息
(一)我行存储相关人士的个人信息的情况。
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务,相关人士的个人信息可能需要转移到境外。此种情况下,我行会按照法律规定执行,向贵司或相关人士告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向境外接收方行使法律规定权利的方式和程序等事项,依法取得贵司或相关人士的授权同意。我行将采取有效措施保护相关人士个人信息的安全,例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为相关人士的信息保密。
2.我行仅在法律法规要求,以及为实现本隐私政策的目的所必须的最低时限内,确定相关人士的个人信息的最长储存期限以及相关日志的储存期限。当超出数据保存期限后,我行会对相关人士的信息进行删除或匿名化处理。例如:手机号码:当相关人士需要使用掌上银行服务时,我行需要一直保存其手机号码,以保证相关人士正常使用该服务。当相关人士注销掌上银行账户后,我行将删除该渠道相应的信息。
(二)我行采取的保护相关人士的个人信息的安全措施。
我行已使用符合业界标准的安全防护措施保护相关人士提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;业务人员及开发人员只能在基于运维需要的情况下,获得查询个人信息的权限;只有在客户授权情况下,才有权进行数据删除;我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
如我行提供的全部或部分对公网络金融服务停止运营,我行相关产品或服务将通过公告等形式向贵司进行告知,同时停止相关产品或服务对相关人士个人信息的收集等操作,保护相关人士的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分对公网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
我行将尽力确保贵司提供的个人信息的安全性。同时,也请贵司及相关人士务必妥善保管好贵司及相关人士的账户登录名、身份信息及其他认证要素(包括密码、数字证书K宝等)。请相关人士使用复杂密码,协助贵司保障账号安全。贵司在使用我行服务时,我行会通过贵司及相关人士的登录名及其他身份要素来识别相关人士的身份。一旦泄漏了前述信息,贵司及相关人士可能会蒙受损失,并可能产生对贵司及相关人士不利的法律后果。如贵司及相关人士发现账户登录名及/或其他身份要素可能或已经泄露时,请贵司及相关人士立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知贵司或相关人士,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、我行如何对外提供相关人士的个人信息
(一)共享。
我们不会与我行以外的公司、组织和个人分享相关人士的个人信息,但以下情况除外:
1.在获取授权或同意的情况下共享:
在获得贵司或相关人士的授权或同意后,我行会与贵司指定的第三方共享贵司授权范围内的相关人士的个人信息。
如我行因本政策所披露的共享情形以外的其他业务,需要对外共享相关人士的个人信息,我行会根据相关法律法规的要求,向贵司或相关人士明确告知个人信息共享的有关情况,并征得贵司或相关人士的授权同意。
2.在法定情形下的共享:
我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外共享相关人士的个人信息。
3.与我行经营机构及农业银行集团子公司的共享:
贵司相关人士的个人信息可能会在我行各经营机构及农业银行集团子公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。共享个人信息的范围将根据具体业务情况而定,包括根据要求向监管部门报送统计信息,基于集团风险管理的需要以及反洗钱、反欺诈的目的,可能在我行各经营机构及农业银行集团子公司内部共享贵司相关人士的个人身份信息。届时,我行会按法律法规要求执行,依法获得贵司或相关人士的授权同意。
4.与合作方共享:
为了向贵司提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享贵司相关人士的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要的目的共享贵司的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理贵司相关人士的个人信息。我行将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果贵司拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必须的个人信息,将可能导致贵司无法在我行使用该服务。
目前,我行的业务方包括以下类型:
当贵司授权相关人士注册、登录或使用对公网络金融服务时,我们可能将相关人士的个人信息共享给与我们进行业务合作、向我们提供技术和功能支持的第三方合作伙伴,包括为我们提供基础设施技术服务、实名验证服务、数据处理服务的第三方等。
此外,我行还会与政府机构平台合作,如向与社保、海关、税务等有关的机构共享相关人士的某些个人信息。共享个人信息的范围将根据具体业务情况而定。
(1)代理销售金融产品的发行方:
这些机构是由我行代理销售其金融产品(包括理财、保险、基金和贵金属和债市宝业务等)的发行方。为了使贵司能够购买到前述金融产品,如发行方需要,我们可能共享贵司相关人士的个人身份信息、个人财产信息、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。
(2)广告、分析服务类的合作方:
对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供相关人士的个人信息,或者我行会将个人信息进行匿名化处理,不会识别到具体个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况等数据,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」)。
(3)提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:
我们可能会将贵司相关人士的个人信息共享给为我们提供服务的第三方,包括为我们提供基础设施技术、数据处理、信贷审批和客户服务等的机构。例如:
当贵司通过网上商城申请积分换购活动时,我们会向贵司提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将相关人士的姓名、电话号码、住址共享给服务提供商;
通讯服务供应商还可能将代表我们向贵司或相关人士发出电邮或短信推送通知,我们可能将相关人士的姓名、邮箱或电话号码共享给通讯服务供应商;
为了使地图服务供应商向贵司提供地图服务,我们可能将贵司及相关人士的位置数据共享给地图服务供应商;
为了进一步让贵司感受到便捷的服务,我们会与贷后服务机构和法律服务机构共同进行贷后管理,我们可能会将相关人士的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构。
对于收单商户,我们可能会将包括商户的名称、地址、联系电话、使用终端数量在内的用于商户维护服务所必须的信息提供给我们的外包服务机构;以及其他服务。
5.与第三方软件开发工具包(SDK)服务商的合作:
软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给贵司和相关人士更好地提供服务,我行企业掌上银行平台中嵌入了一些SDK,这些SDK将在以下使用企业掌上银行的场景中收集相关人士的个人信息:
|
SDK类型 |
插件名称 |
实现功能及场景描述 |
SDK提供者名称 |
个人信息类型 |
调用的设备权限 |
|
SDK直接采集个人信息的情形 |
|||||
|
地图SDK |
百度、高德地图 |
提供定位及地图功能 |
经纬度,国际移动设备身份码(IMEI)、MAC地址
|
无 |
|
|
数据分析SDK |
行内数据采集组件 |
提供客户端数据采集分析功能(用户点击分析、手机型号等) |
我行 |
用户点击分析、手机型号、操作系统类型、IMSI、Android ID |
位置权限 |
|
视频采集SDK
|
行内视频客户组 |
预约开户-法人开户意愿核实
|
我行 |
用户视频录像 |
相机 |
|
客户经理SDK
|
行内客经理客组件 |
客户服务、营销沟通
|
我行 |
手机号,用户性别 |
无 |
|
在线客服SDK |
在线客服组件 |
提供在线客服相关服务 |
我行 |
手机号、位置信息、交易ID、客户性别、sessionID
|
录音、相机 |
|
语音识别SDK
|
灵犀语音识别相关组件 |
提供asr服务 |
公司:科大讯飞股份有限公司 注册地址/常用办公地址:合肥市高新开发区望江西路666号,联系电话:0551-65331511 |
语音数据
|
录音权限 |
|
交互中心SDK |
交互中心组件 |
实现消息推送。 |
|
手机号码、手机型号、IMSI、Android ID、国际移动设备识别码(IMEI) |
|
|
设备标识SDK |
阿里设备标识SDK |
精准定位和分析问题 |
阿里云 联系方式:400-80-13260 |
国际移动设备识别码(IMEI)、MAC地址、设备制造商,AndroidID、CPU类型 |
电话权限 |
|
云从人脸SDK |
人脸识别相关组件 |
提供人脸识别功能 |
云从科技集团股份有限公司 联系方式:400-151-5992 |
客户号、身份证信息、客户姓名、面部图像信息
|
相机权限 |
|
SDK采集个人信息的其他情形(如我们向SDK服务提供商共享个人信息) |
|||||
|
身份验证SDK |
行内人脸识别组件 |
刷脸转账预约开户、注册 |
我行 |
面部图像信息 |
相机 |
|
身份验证SDK |
行内智能服务引擎 |
提供OCR等增值服务 |
我行 |
身份证件信息 |
相机权限 |
|
微信登录分享SDK |
行内UMAP分享组件 |
回单查询微信分享 |
我行 |
无 |
无 |
|
静态扫描类SDK |
行内UMAP扫一扫组件 |
回单验证,二维码扫描功能 |
我行 |
无 |
相机 |
我行仅会出于合法、正当、必要、明确的目的共享相关人士的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理相关人士的个人信息。届时,我行会按照法律规定,向贵司或相关人士告知共享信息的相关规则,依法取得贵司或相关人士的授权同意。
(二)转让。
我行不会将相关人士的个人信息转让给其他公司、组织和个人,但以下情况除外:
1.征得贵司或相关人士的授权同意。如业务需要对外转让相关人士的个人信息,我行会在转让前,按照法律规定向贵司或相关人士告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,依法获得贵司或相关人士的授权同意;
2.根据法律法规或强制性的行政或司法要求;
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有相关人士个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新取得贵司或相关人士的同意。
(三)公开披露。
我行仅会在以下情况,公开披露相关人士的个人信息:
1.我行会告知贵司或相关人士披露个人信息的目的、类型等;涉及敏感信息的还会告知敏感信息的内容,并事先获得贵司或相关人士的授权或同意;
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露相关人士的个人信息。
(四)征得授权同意的例外。
根据相关法律、行政法规,以下情形中,我们可能会共享、转让、公开披露相关人士的个人信息,并且无需事先征得贵司的授权同意:
1.为订立、履行相关人士作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产 安全所必需的;
4.除贵司或相关人士明确拒绝外,依照法律规定在合理的范围内共享、转让、公开您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形。
如我行共享、转让、公开相关人士已公开的个人信息,对其个人权益有重大影响的,我行将依法执行。
五、相关人士如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障相关人士对自己的个人信息可以行使以下权利:
(一)访问相关人士的个人信息并获取个人信息副本。
相关人士有权通过我行网点、网上银行等渠道访问自己的个人信息,法律法规另有规定的除外。在企业网上银行中,相关人士可以通过“管理员-设置-操作员信息维护”访问其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码;贵司或相关人士还可通过“设置”-“操作员信息维护”获得其操作员的个人信息副本,对操作员信息进行复制。如相关人士请求将个人信息转移至指定的个人信息处理者,符合国家网信部门规定条件的,我行将依法提供转移的途径。
贵司相关人士可通过我行95599客户服务热线、前往我行营业网点、或关注“中国农业银行云客服”微信公众号点击“我的客服”了解咨询或提出复制信息的请求。在信用卡业务中,相关人士可通过我行商户客户服务热线4006495599或网点提出复制信息的请求。
(二)更正和更新相关人士的个人信息。
若相关人士发现我行对其个人信息处理有误时,有权要求我们做出更正。相关人士可以通过我行网点、网上银行渠道提出更正申请。请贵司注意,更改企业网上银行操作员信息可通过我行网点或者企业网上银行办理,增加或者删除操作员信息需赴网点办理。若相关人士想更新其个人信息,可以在企业网上银行中通过“管理员-设置-操作员信息维护”更新其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码。
相关人士在企业网上银行成功更正、更新个人信息后,企业掌上银行将同步更替相关信息。
(三)删除或撤回相关人士的个人信息。
在以下情形中,相关人士可以通过我行网点提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与贵司或相关人士的约定;
3.如果贵司或相关人士不再使用我们的产品或服务,或相关人士注销了账户;
4.如果我行不再为贵司提供产品或服务。
贵司或相关人士可通过拨打我行客户服务电话95599,前往我行营业网点等方式提出撤回相关人士的个人信息或对本隐私政策的授权同意的要求。
在企业掌银中,贵司或相关人士可通过“隐私”-“撤销授权功能”,撤回对于复核发送、证书下载激活、征信授权以及开户、开平台身份认证等功能项下使用其人脸信息的授权。
信用卡商户业务中,贵司或相关人士还可通过我行商户客户服务热线4006495599或网点进行信息撤回申请。当撤回同意后,我行将不再处理相关人士的个人信息。但撤回同意的决定,不会影响此前基于贵司或相关人士的同意而开展的个人信息处理。
(四)改变相关人士授权同意的范围。
在相关人士直接参与的部分对公业务中,相关人士可自由选择是否接受企业网上银行收集其个人信息。在企业掌上银行中,相关人士可以在手机设置中的权限管理中,开通或关闭手机的相应位置服务权限、读取设备信息权限、拨打电话权限。
(五)注销相关人士的企业网上银行(含企业掌上银行)。
若相关人士想要注销企业网上银行,可以前往我行网点申请。
请注意,相关人士注销企业网上银行的行为是不可逆的,一旦相关人士注销其企业网上银行,企业掌上银行会同步注销,我们将删除相关人士企业网上银行和企业掌上银行渠道签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。
请贵司注意,我行线上渠道注册用户仅通过关闭企业网上银行页面、卸载或停止使用企业掌上银行客户端时,并不能注销其企业网上银行或掌上银行,有关贵司或相关人士企业网上银行或掌上银行的一切信息不会被删除。贵司仍需注销我行账户方能达到以上目的。
(六)响应相关人士的上述请求。
我们将在十五个工作日内回复或响应相关人士的以上权利请求。为保障安全,相关人士可能需要通过贵司提供书面请求及授权书,我行可能会先要求贵司验证相关人士的身份;请理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我们可能无法响应相关人士的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.我行有充分证据表明贵司或相关人士存在主观恶意或滥用权利的;
6.出于维护贵司、相关人士或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应贵司的请求将导致贵司、相关人士或其他人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
请您注意,如我行决定不响应相关人士的请求,会向贵司或相关人士告知该决定的理由,并向贵司或相关人士提供投诉的途径。
六、我行如何处理未成年人的个人信息
我行的对公产品、网站和服务主要面向企业、机构等,未成年人不得创建我行的对公账号,但部分业务(如企业网上银行代付)可能涉及到收集未成年人信息。如我行发现在对公业务中,未事先获得父母同意收集了未成年的个人数据,则会设法尽快删除相关数据。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本《隐私政策(对公版)》及相关规则不时地进行修改,修改后的内容会通过我行企业金融服务平台等渠道公布,公布后即生效,并取代此前相关内容。请贵司不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2.个人信息共享、转让或公开披露的主要对象类型发生变化;
3.贵司及相关人士参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5.个人信息安全影响评估报告表明存在高风险时。
贵司知悉并确认,如贵司及相关人士不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集相关人士的个人信息;如贵司继续使用服务,即视为贵司及相关人士同意接受更新内容。为了使贵司能及时接收到通知,建议贵司在联系方式更新时及时通知我们。在贵司相关人士发生变动时,建议贵司及时联系我行更新人员信息,并确保相关人员充分阅读并理解了本《隐私政策(对公版)》的内容。
八、如何联系我行
如果贵司或相关人士对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:95599@abchina.com
客服热线:95599
信用卡客服热线:4006695599
农行商户客服热线:4006495599
微信公众号(借记卡):中国农业银行微银行/中国农业银行云客服
微信公众号(信用卡):农业银行信用卡
微信公众号(商户):农行商户服务
中国农业银行营业网点
一般情况下,我们将在收到贵司或相关人士疑问、意见或建议后的十五个工作日内回复。
我行全称: 中国农业银行股份有限公司
注册地址:北京市东城区建国门内大街 69 号
如果贵司或相关人士对我们的回复不满意,特别是若贵司或相关人士认为我们的个人信息处理行为损害了贵司或相关人士的合法权益,贵司或相关人士还有权向消费者权益保护组织等相关部门投诉。
