發布時間:2022年11月1日
為更好地保護未成年人個人信息,我行在《隱私政策》外專門制訂了《未成年人個人信息保護聲明》(以下簡稱“本聲明”)。本聲明為對《隱私政策》中處理不滿十四周歲未成年人個人信息的規則作出的專門說明。我行將通過本聲明和《隱私政策》向未成年人和父母或其他監護人告知我行如何處理未成年人個人信息,以及我行為未成年人和父母或其他監護人提供的實現未成年人個人信息權益的方式和程序。
不滿十四周歲未成年人的個人信息為敏感個人信息,一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。我行希望未成年人的父母或其他監護人與我行共同保護未成年人個人信息,教育引導未成年人增強個人信息保護意識和能力,保護未成年人個人信息安全。請父母或其他監護人指導、提醒和要求未成年人在未經父母或其他監護人同意的情況下,不隨意提供任何個人信息。
【請客戶了解,如業務辦理涉及處理未成年人個人信息的,我行將按照法律規定告知處理相關個人信息的必要性以及對個人權益的影響以及其他法律規定的應當告知的事項等,依法取得未成年人父母或其他監護人的單獨同意。】
一、我行如何收集和使用未成年人個人信息
本聲明所稱未成年人個人信息,是指不滿十四周歲的未成年人的個人信息。
為實現我行個人產品和服務渠道(如個人網銀、個人掌銀、柜面、超級柜臺、自助設備、中國農業銀行微信公眾號、微信小程序、遠程銀行客戶服務等渠道)的核心業務功能的過程中,我行出于滿足法律法規或監管要求、向客戶提供金融產品或服務,或根據客戶授權同意的以及法律允許的其它目的等,將可能收集一些未成年人個人信息。
我行可能收集和使用客戶在使用我行產品或服務過程中主動提供、或因使用產品或服務而產生的未成年人個人信息,以及根據法律法規規定或客戶的授權同意合法向第三方收集的未成年人個人信息。
我行在《隱私政策》或具體的產品(或服務)協議、授權書中,已結合具體服務說明了需要客戶知悉或同意我行以包括收集、使用等方式處理相關未成年人個人信息的目的、方式、種類、范圍以及拒絕同意的后果等內容。鑒于不滿十四周歲的未成年人個人信息屬于敏感個人信息,我行還將按照法律規定向客戶告知處理敏感個人信息的必要性,以及對個人權益的影響等。涉及具體業務處理個人信息的情況,請參見相關文件。
請客戶理解,我行提供的與未成年人有關的服務是不斷更新和發展的。若我行需將未成年人個人信息用于本聲明未載明的其他用途,我行會按照法律要求向客戶充分告知信息收集和使用的目的、方式、種類、保存期限等,并再次征求客戶的同意。
二、我行如何存儲和保護未成年人個人信息
(一)我行存儲未成年人個人信息的情況
1. 我行在中華人民共和國境內收集和產生的未成年人個人信息,將存儲在中華人民共和國境內。但為處理跨境業務,相關未成年人個人信息可能需要轉移到境外。此種情況下,我行會按照法律規定執行,向客戶告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及向境外接收方行使法律規定權利的方式和程序等事項,并取得客戶的單獨同意。我行將采取有效措施保護未成年人個人信息的安全,例如,在跨境數據轉移之前通過協議、核查等措施要求境外機構為未成年人的信息保密。
2. 我行僅在法律法規要求,以及為實現本聲明的目的所必須的最低時限內,確定未成年人個人信息的最長儲存期限以及日志的儲存期限。當超出數據保存期限后,我行會對未成年人的個人信息進行刪除或匿名化處理。
(二)我行采取的保護未成年人個人信息的安全保障措施
我行已使用符合業界標準的安全防護措施保護未成年人個人信息,防止數據遭到未經授權的訪問、復制、公開披露、使用、修改、傳送、損壞或丟失。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,嚴格限制訪問權限,對信息訪問及處理行為進行系統監控,確保只有授權人員才可訪問個人信息;以及我行會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識,并要求相關工作人員簽署保密協議等。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分電子銀行業務中斷,我行將采取應急處置和恢復措施予以應對,盡快恢復服務。
目前,我行已通過國家網絡安全等級保護的測評和備案,在信息安全方面數據中心已達到ISO27001認證標準的要求,并獲得相應的認證。
同時,我行也請客戶務必妥善保管好未成年人的賬戶登錄名及其他身份要素。請使用復雜密碼,協助我行保證未成年人的賬號安全。在使用我行服務時,我行會通過登錄名及其他身份要素來識別個人的身份。一旦泄漏了前述信息,客戶可能會蒙受損失,并可能產生不利的法律后果。如客戶發現賬戶登錄名及/或其他身份要素可能或已經泄露時,請客戶立即和我行取得聯系,以便我行及時采取相應措施以避免或降低相關損失。
若不幸發生個人信息安全事件,我行將按照法律法規的要求及時采取有效補救措施,阻止安全事件擴大。我行將及時將事件相關情況以電子郵件、信函、電話和/或推送通知等方式告知客戶,難以逐一告知客戶時,我行會采取合理、有效的方式發布公告。同時,我行還將按照監管機構要求,主動上報個人信息安全事件的處置情況。
三、我行如何對外提供未成年人的個人信息
我行承諾對未成年人信息進行嚴格保密,僅在《隱私政策》約定或另行依法取得客戶單獨同意的情況下對外提供未成年人信息。
我行委托第三方處理未成年人個人信息的,將按照法律法規及監管要求與受托人簽署協議,明確處理目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利、義務等,并對受托人的個人信息處理活動進行監督。
我行委托第三方處理未成年人個人信息、或向第三方個人信息處理者提供未成年人個人信息的,將開展未成年人個人信息的影響評估,要求第三方對未成年人信息采取保護措施,并且嚴格遵守相關法律法規與監管要求及我行隱私政策對客戶的承諾。
我行不會公開披露未成年人個人信息,除非依法向客戶告知披露個人信息的目的、類型等規則,并事先獲得未成年人的父母或其他監護人的單獨同意或授權。根據法律法規、法律程序、訴訟或政府主管部門的強制性要求,我行可能會公開披露個人信息,屆時我行將會按法律法規及監管要求執行。
四、如何行使未成年人的個人信息權利
為使客戶可以更加便捷地行使未成年人個人信息的權利,包括訪問查閱、更正和更新、復制、刪除等,同時保障客戶注銷賬戶的權利,我行提供了相應的操作設置,客戶可以按照《隱私政策》中的指引進行操作。
請客戶注意,如客戶要求我行刪除特定未成年人個人信息,可能導致無法繼續使用我行相關產品和服務或產品和服務中的某些具體業務功能。
如客戶發現在未事先征得客戶同意的情況下收集了客戶未成年人的個人信息,請及時聯系我行,我行會設法盡快刪除相關信息。
五、本聲明如何更新
根據國家法律法規變化及服務運營需要,我行可能對本聲明及相關規則不時地進行修改,修改后的內容會通過我行門戶網站等渠道公布,公布后即生效,并取代此前相關內容。請客戶不時關注相關公告等內容的變動。
六、如何聯系我行
如果客戶對本聲明有任何疑問、意見或建議,或對我行投訴的,請通過以下方式與我行聯系:
電子郵件:95599@abchina.com
客服熱線:95599
信用卡業務客戶服務熱線:4006695599;
微信公眾號(借記卡):中國農業銀行微銀行
微信公眾號(信用卡):農業銀行信用卡
中國農業銀行營業網點
一般情況下,我行將在收到客戶疑問、意見或建議后的15個工作日內回復。
我行全稱:中國農業銀行股份有限公司
注冊地址:北京市東城區建國門內大街69號
如果客戶對我行的回復不滿意,特別是若我行的個人信息處理行為損害了客戶的合法權益,客戶還有權向消費者權益保護組織等相關部門投訴。
七、關鍵詞說明
本聲明中的“未成年人”是指不滿十四周歲的未成年人。
請客戶理解,本聲明與《隱私政策》如有不一致之處,以本聲明為準;本聲明未載明之處,則參照適用《隱私政策》。
ABC—2024PPCC
中國農業銀行股份有限公司
隱私政策(對公版)
更新時間:2024年1月30日
生效日期:2024年1月30日
尊敬的客戶:我行對《中國農業銀行股份有限公司隱私政策(對公版)》進行了更新,更新內容主要為:1.我行如何收集和使用貴司相關人士的個人信息;2.我行如何對外提供貴司相關人士的個人信息;3.貴司相關人士如何訪問和管理自己的個人信息。
前言
我行將通過本政策闡述個人信息處理相關事宜,要點如下:
1.當貴司在辦理具體業務時,我行可能需收集使用的貴司相關人士的個人信息類型及其用途,以便貴司或相關人士了解我行針對某一特定功能收集個人信息的目的、方式、范圍等。
2.當貴司相關人士使用企業手機銀行某些功能時,調取設備權限的情況。
3.我行儲存貴司相關人士的個人信息的情況,保護貴司相關人士個人信息的措施,以及按照法律要求對外提供貴司相關人士個人信息的情況。
4.貴司或貴司相關人士行使個人信息權利的方式和途徑。
5.我行更新本政策的方式以及貴司或相關人士聯系我行的方式。
中國農業銀行股份有限公司(“我行”或者“我們”)(注冊地址:北京市東城區建國門內大街69號)深知個人信息對貴司以及為貴司辦理業務相關的人士(以下簡稱“相關人士”)的重要性,并會盡全力保護相關人士的個人信息安全。我們致力于維持貴司對我們的信任,恪守以下原則,保護相關人士的個人信息:合法正當必要誠信原則、權責一致原則、目的明確原則、選擇同意原則、最少必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我行承諾,我們將按業界成熟的安全標準,依法采取相應的安全保護措施來保護相關人士的個人信息。
本《隱私政策(對公版)》(以下或簡稱“本政策”)是我行統一使用的一般性隱私條款,適用于我行對公業務的產品和服務。涉及具體的產品(或服務),我行收集和使用相關人士的個人信息的目的、方式和范圍還可通過相應的產品(或服務)協議、授權書等方式向貴司或相關人士明示,并依法取得貴司或相關人士的同意或單獨同意。上述文件與本《隱私政策(對公版)》共同構成我行對公客戶產品和服務的完整隱私政策;具體產品(或服務)協議、授權書等如與本政策內容不一致的,以具體產品(或服務)協議、授權書為準。
本政策所稱的“相關人士”是指為貴司辦理業務相關的自然人如公司董事、監事、高級管理人員、控股股東或者實際控制人、法定代表人、負責人及授權業務辦理人(以下簡稱“經辦人”)等。
簽署《隱私政策(對公版)》前,請貴司將本政策轉達給相關人士,確保其知曉并充分理解本政策(特別是加黑字體內容的含義)及相應法律后果,并依法獲得其授權或同意。貴司(包括貴司法定代表人或授權代理人)點擊或勾選“同意”即視為貴司及為貴司辦理業務相關人士接受《隱私政策(對公版)》,我行將按照相關法律法規及本政策來合法使用和保護相關人士的個人信息。
若貴司想了解更詳細的信息,請按如下索引閱讀相應章節:
一、我行如何收集和使用相關人士的個人信息
二、我行如何使用Cookie和同類技術
三、我行如何存儲和保護相關人士的個人信息
四、我行如何對外提供相關人士的個人信息
五、相關人士如何訪問和管理自己的個人信息
六、我行如何處理未成年人的個人信息
七、本政策如何更新
八、如何聯系我行
一、 我行如何收集和使用相關人士的個人信息
個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、 賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到 侵害或者人身、財產安全受到危害的個人信息。具體而言,個人信息中屬于敏感 個人信息的有:身份證件號碼、生物識別信息、金融賬戶、通信記錄和內容、 財產信息、征信信息、行蹤軌跡、住宿信息、 醫療健康信息、交易信息、特定身份以及不滿十四周歲未成年人的個人信息等。其中,個人生物識別信息包括個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。
當貴司或貴司相關人士使用我行相關產品或服務時,我們可能會出于本政策所述的以下目的、收集和使用貴司或相關人士在使用我行相關產品或服務過程中,主動提供或因使用產品或服務而產生的個人信息,以及根據法律法規規定或貴司的授權同意合法向第三方收集的個人信息。如果我行需要額外收集貴司相關人士的個人信息,或將已經收集的信息用于其他目的,我們將以合理的方式向貴司或相關人士告知,并在收集前再次征得貴司或相關人士的同意。
(一)向貴司提供核心業務產品和/或服務中貴司主動提供的個人信息
首先,為實現我行對公業務各渠道(如企業網上銀行、企業掌上銀行、柜面、銀企直聯、銀企通、農銀智鏈平臺)的核心業務功能,為貴司提供相關產品或服務,我行可能需要收集貴司相關人士的個人信息。例如,當貴司在我行辦理業務,我行需要按照《中華人民共和國反洗錢法》和《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》要求,收集貴司相關人士的個人信息,包括:控股股東或者實際控制人、受益所有人、法定代表人、負責人和授權辦理業務人員的姓名、身份證件或者身份證明文件的種類、號碼、有效期限。以下將詳細列出我行的核心業務功能及為實現該功能所需收集的個人信息,相關信息均屬于我行提供金融產品或者服務所必需,若貴司拒絕,則無法使用相關服務;如不使用相關產品服務,我行將不會主動收集貴司或相關人士的有關個人信息。下述場景中收集的短信驗證碼、支付密碼僅用來驗證相關人士的身份,客戶端不會存儲該類信息。
提示貴司注意:如果貴司提供的是他人個人信息,請確保已依法取得相關主體的授權。
1.注冊、登錄和開通對公網絡金融服務:
(1)依據法律法規及監管要求,當貴司通過企業網上銀行、企業掌上銀行、企業微信銀行、銀企直聯、銀企通、農銀智鏈平臺注冊、登錄和激活賬號時,我行會收集相關人士的手機號碼、身份證號碼、姓名、身份信息、通信信息。如果貴司或相關人士拒絕提供相關人士的這些信息,貴司及相關人士可能無法成功注冊、登錄或激活企業網上銀行、掌上銀行、農銀智鏈平臺或無法正常使用我行的服務。
(2)根據我國法律法規要求及出于安全保障的需要,在相關人士代表貴司注冊我行企業網上銀行、農銀智鏈平臺時,我行將收集相關人士手機號碼、證件類型、證件號碼,用于有關信息有效性驗證,并向其提供手機號碼發送驗證碼短信以進行認證。如相關人士拒絕提供手機號碼、證件類型、證件號碼進行核驗,將導致注冊不成功,進而無法使用我行企業網上銀行、農銀智鏈平臺產品和/或服務的相關功能。但是,相關人士可以退出注冊/登錄業務后返回主頁面進行瀏覽。當貴司申請開通企業網上銀行在線簽約業務權限時,我行會收集相關人士的姓名、身份證號碼信息。
(3)為了保障貴司及相關人士的賬戶安全和交易安全,當相關人士代表貴司通過企業掌上銀行注冊、登錄和激活企業掌上銀行賬號時,我行會收集其手機號碼、IP地址、MAC地址、國際移動設備身份碼(IMEI)、操作系統類型、通信信息、網絡身份標識信息。
(4)貴司可以授權相關人士使用企業掌上銀行通過視頻面簽開戶。為了給貴司提供該服務,我們需要收集被授權人姓名、身份證號碼。
2.柜面服務:
我行通過柜面向貴司提供對公業務服務的過程中,為確保服務安全并符合法律法規及監管要求,我行會收集、使用與業務相關的個人信息,包括:經辦人與法定代表人(負責人)的姓名、國籍、身份信息、證件類型、證件號碼、證件有效期、個人生物識別信息、通信通訊聯系方式;股東、實際控制人、受益所有人的名稱或姓名、國籍或注冊地、身份信息、證件類型、證件號碼、證件有效期、有效證件地址、出資信息(出資幣種、出資方式、出資金額、持股比例);高管的姓名、性別、國籍、職務、學歷、身份信息、電話號碼、手機號碼、電子郵箱、證件類型、證件號碼、證件有效期、有效證件地址、任職狀態信息。如果相關人士拒絕提供這些信息,貴司可能無法正常使用我行的柜面服務。
3.超級柜臺服務:
當貴司授權相關人士使用我行超級柜臺辦理業務時,貴司或相關人士可能需要向我行提供或授權我行收集相應服務所需的個人信息,包括相關人士的姓名、證件類型、證件號碼、證件正反面影像、單位結算卡卡號/賬號、指紋影像、簽字筆跡,我行還可能通過驗證賬號/卡密碼等方式對有關信息進行有效性核驗。如貴司或相關人士拒絕提供部分功能或服務所需的個人信息,貴司可能無法使用該部分功能或服務,但這不影響貴司正常使用超級柜臺的其他功能或服務。
4.自助設備服務:
為提供服務并確保服務安全,當貴司授權相關人士在“自助設備”(含現金類自助設備、自助服務終端、排隊叫號機)辦理服務時,可通過賬號、密碼、證件類型、證件號碼驗證相關人士的身份,幫助辦理業務。如相關人士拒絕提供某項功能或服務所需的信息,貴司可能無法使用該部分功能或服務。具體如下:
(1)介質校驗:當貴司使用我行“自助設備”辦理業務使用銀行卡或者存折時,需要向我行提供或授權我行收集相應服務所需的用戶信息,包括銀行卡號/賬號、存折賬號信息,我行通過驗證賬號/卡密碼方式對有關信息進行有效性核驗。
(2)刷臉業務:當貴司使用我行“自助設備”辦理刷臉存款、取款、轉賬,以及辦理無卡無折存款業務時,我行將收集相關人士現場手機號碼或證件類型/證件號碼,用于有關信息有效性驗證;當貴司辦理轉賬、無卡無折存款業務時,我們還需還要收集收款方賬號、戶名信息幫助辦理業務。
5.轉賬匯款服務:
(1)當貴司使用企業網上銀行、掌上銀行進行轉賬匯款功能時,我們需要收集相關人士的通訊錄信息、收款人注冊手機號碼、收款人姓名、收款人卡號、賬戶信息、身份信息、通信信息,用以為貴司辦理相應業務。
(2)當貴司通過企業網上銀行、掌上銀行處理單筆或批量對私業務時,我們會收集轉入方姓名、賬號、賬戶信息、身份信息。
(3)當貴司通過企業網上銀行、掌上銀行處理批量收款業務時,我們會收集被收款方姓名、賬號、賬戶信息、身份信息。
(4)我行會收集和存儲貴司的相關收付款交易記錄以便于貴司查詢。
(5)當貴司授權相關人士使用企業掌上銀行提供的刷臉轉賬功能時,貴司可以通過管理員登錄企業掌上銀行,到【更多】-【管理員功能】-【刷臉設置】進行操作(開通功能需要使用key寶驗簽,驗簽后完成刷臉開通)。操作員進入【更多】-【安全中心】-【人臉密碼】錄制成功后,即可使用人臉密碼轉賬。
(6)當貴司通過超級柜臺使用單位結算卡轉賬功能時,為了保障交易安全,我們需要收集轉出方的姓名、卡號、剩余免認證金額、轉賬金額、轉出方戶名以及附加安全認證方式,以保證交易安全;為了提供查詢以及便捷的轉賬服務,我們需收集貴司的轉賬記錄。
(7)當貴司通過超級柜臺使用農行支票轉賬功能時,我行需要收集收款方的姓名、賬號、收款銀行信息。為了保障交易安全,我們需要收集經辦人的手機號碼;為了提供查詢以及便捷的轉賬服務,我行需要收集貴司的轉賬記錄。當貴司通過農行微服務小程序“超級柜臺預填單”功能使用支票轉賬預填單服務時,我們將收集收款方的賬號及戶名。
此外,我們還為貴司提供了多種關閉功能的方式。貴司可通過管理員登錄掌上銀行,到【更多】-【刷臉設置】關閉;或登錄網上銀行,到【設置】-【操作員信息維護】-【選擇操作人員】-【刷臉開關】關閉。操作員也可登錄掌上銀行,到【更多】-【安全中心】-【人臉密碼】自行關閉刷臉轉賬功能,但再次開通時仍需管理員進行上述操作。
對于某些品牌或型號的手機終端自身的本地生物特征認證功能,其信息由手機終端提供商進行處理,我行不留存貴司相關人士手機應用終端相關功能中的信息。
6.貸款服務:
當貴司使用我行企業網上銀行、掌上銀行、農銀智鏈平臺申請公司貸款時,我行會收集貴司法定代表人(負責人或實際控制人)姓名、身份證號碼,操作員姓名、手機號碼、身份信息、通信信息。
7.代發工資服務:
當貴司使用企業網上銀行、銀企直聯、銀企通代發工資時,我行需要收集貴司員工(或收款人)的銀行卡號、姓名、手機號碼、賬戶信息、身份信息、通信信息。
貴司可以通過企業網上銀行電子工資單功能管理貴司員工的工資薪酬,我行需要收集員工姓名、賬號、金額、賬戶信息、身份信息。
8.預約服務:
貴司或相關人士可以通過企業掌上銀行預約對公業務,為了給貴司提供該服務,我行需要收集相關人士的地理位置、姓名、手機號碼、身份證號碼、驗證碼、經緯度、國際移動設備身份碼(IMEI)、賬戶信息、身份信息、通信信息以便為相關人士提供本地化服務,定位及地圖功能。
貴司或相關人士可以通過企業掌上銀行預約辦理業務和查詢預約申請進度。為了給貴司提供該服務,我行需要收集經辦人手機號碼、驗證碼、賬戶信息、身份信息、通信信息。
9.設置操作員:
貴司和相關人士通過企業網上銀行、農銀智鏈平臺設置操作員時,我行需要收集操作員的姓名、手機號碼、身份證號碼、以及企業掌上銀行的登錄密碼、賬戶信息、身份信息、通信信息。
10.實名認證服務:
當貴司及相關人士使用企業掌上銀行提供的實名認證服務時,貴司可能需要提供相關人士的姓名、證件類型、證件號碼、銀行卡號/賬號、刷臉認證信息、賬戶信息、身份信息,我行還可能通過驗證賬號/卡密碼等方式對有關信息進行有效性核驗。
11.掌上銀行設備綁定:
當相關人士完成企業掌上銀行登錄后,系統會提示相關人士進行手機設備的綁定,該過程會收集相關人士的唯一設備標識符,如相關人士拒絕提供該信息,將無法完成上述綁定操作。
12.金融市場對公客戶業務:
貴司通過我行柜面、網上銀行開展外匯對公結售匯、外匯對公交易、代理上海黃金交易所法人貴金屬交易、貴金屬租賃、貴金屬對客衍生、債市寶、銀行間結算代理業務以及法人客戶利率互換業務的過程中,我行可能需要收集貴司相關人士的姓名、身份證件信息、國籍/地區、聯系方式、通信信息、簽字筆跡、賬戶信息、身份信息、交易信息。
13.投資理財類服務:
貴司通過我行柜面、網上銀行、掌上銀行辦理投資理財類業務時,我行可能需要收集貴司董監高及經辦人的姓名、身份證號碼、聯系方式、通信信息、身份信息和交易信息。
14.對公國際業務(含國內信用證及其項下融資):
當貴司授權相關人士使用我行柜面、企業網上銀行、企業掌上銀行辦理對公國際業務(含國內信用證及其項下融資)時,我行會收集相應收款方和付款方姓名、賬號、地址,及相關人士的姓名、聯系方式、證件類型、證件號碼、證件有效期限、職務情況、聯系地址和簽字樣本。我行會收集和存儲貴司對公國際業務(含國內信用證及其項下融資)相關交易記錄以便于貴司查詢。
15.企業紅包服務:
當貴司相關人士使用我行企業網上銀行、掌上銀行辦理企業紅包業務時,我行會收集企業單位員工姓名、手機號信息。
16. 收單商戶服務:
(1)當貴司(貴商戶,本項內下同)通過我行柜面、客戶經理商戶移動管理工具(如“易商道”)辦理、使用商戶服務時,我行需要收集貴司法定代表人(負責人)的姓名、國籍、身份證件信息(證件號碼、有效期)、聯系電話、聯系地址、郵編、電子郵箱,及關聯人士(控股股東、實際控制人、受益所有人、授權代理人)的名稱(姓名)、國籍、身份證件信息(證件號碼、有效期)、聯系電話、聯系地址、郵編。
(2)當貴司通過我行掌上銀行、中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)辦理、使用商戶服務時,我們將收集貴司法定代表人(負責人)的姓名、國籍、身份證件信息(身份證號、有效期)、賬戶信息(農行借記卡號)、聯系電話、聯系地址、郵編、電子郵箱。
(3)當貴司使用我行掌上銀行、中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)享受商戶活動、權益等增值服務時,如果貴司兌換的是實物禮物,我們將收集貴司相關人士的姓名、手機號碼、寄送地址;如果貴司兌換的是虛擬卡券,我們將收集貴司相關人士的手機號碼。
(4)貴司通過中國農業銀行通過中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)使用店鋪、店員管理功能時,我們需要收集貴司店員的姓名、手機號碼、驗證碼;貴司通過農銀E管家使用店鋪、店員管理功能,我們需要收集貴司店員的登陸名稱、姓名、手機號碼、驗證碼、店員部門、店員權限。
(5)貴司通過中國農業銀行商戶對賬單系統登陸并使用賬務管理服務時,我們將收集貴司相關人士的手機號碼、驗證碼。
17. 投資銀行業務:
當貴司辦理投資銀行業務時,我行會根據具體業務需求與合同目的收集以下一種或幾種貴司相關人士的姓名、出生日期、身份證號碼、國籍信息、學歷信息、工作經歷、信用信息、聯系方式、賬戶信息。
18.遠程銀行客戶服務:
當貴司相關人士使用我行語音客服、在線客服(掌銀、網銀、微信公眾號等在線渠道、郵件)、視頻客服、新媒體客服(微博、微信)等遠程銀行客服渠道尋求服務時,我們可能根據服務具體事項及遠程銀行客戶服務具體渠道收集貴司相關人士的姓名、性別、職業、住所地或者工作單位地址、聯系方式、身份證件或者身份證明文件的種類、號碼和有效期限,金融賬戶信息、生物識別信息(人臉信息或聲紋信息)以及與相關人士尋求服務相關的其他信息。
19.企業名片服務:
當貴司使用企業名片服務時,我行會收集貴司相關人士的姓名、聯系方式(聯系手機、聯系地址、電子郵件)。
(二)向貴司提供產品和/或服務中我們主動收集和使用的個人信息
為了滿足法律法規及提供服務的基本要求,保障貴司的賬戶安全與系統運行安全,更準確地預防釣魚網站欺詐,我們會收集貴司在使用我們產品或服務過程中產生的相關信息,用以判斷貴司的賬戶風險以及控制信貸風險、保障我們為貴司正常提供服務、對我行系統問題進行分析、統計流量,并在貴司選擇向我們發送異常信息時予以排查。這些信息包括:
1.日志信息:
當貴司使用我們提供的對公網絡金融產品和/或服務時,我們會收集貴司及相關人士使用我們服務的詳細情況,并作為網絡日志和交易流水日志進行保存。網絡日志包括貴司使用的語言、訪問的時間以及貴司使用我行產品和/或服務的網頁記錄、操作系統、軟件信息、登錄IP信息;交易流水日志包括交易金額、交易日期、交易時間、交易幣種、收付款方賬號、交易類型、交易終端、交易結果、證件信息。
當貴司使用柜面(智速賬戶平臺)、超級柜臺辦理業務時,我行設備會產生貴司的交易日志流水,無論貴司的業務辦理成功或者失敗,都會作為交易日志實時保存至后臺終端。具體記錄的交易信息包括交易日期、交易時間、交易賬號、交易類型、交易終端、交易結果;記錄的個人基本信息包括經辦人與法定代表人(負責人)的姓名、證件號碼、通信通訊聯系方式;股東、實際控制人、受益所有人、高管的姓名和證件號碼。
2.設備信息:
當貴司使用我們提供的對公網絡金融產品和/或服務時,為了保障交易安全,我們可能獲取相關人士的IP地址、設備MAC地址、國際移動設備識別碼(IMEI)、Android ID、國際移動用戶識別碼(IMSI)、操作系統類型版本號、瀏覽器類型版本號。
3.位置信息:
貴司使用我行產品和/或服務的過程中,我們會基于相關法律法規的要求、向貴司推薦便捷的服務網點,及便于貴司使用網點查詢、網點預約功能的目的,收集相關人士的位置信息。
4.與第三方軟件開發工具包(SDK)服務商的合作:
軟件開發工具包是指被軟件工程師用于為特定的軟件包、軟件框架、硬件平臺、操作系統等創建應用軟件的開發工具的集合。為了給貴司和相關人士更好地提供服務,我行企業掌上銀行平臺中嵌入了一些SDK,這些SDK將在以下使用企業掌上銀行的場景中收集相關人士的個人信息。
SDK類型 |
實現功能及場景描述 |
SDK提供者名稱 |
個人信息類型 |
調用的設備權限 |
地圖SDK |
提供定位及地圖功能 |
北京百度網訊科技有限公司 聯系方式:map_service@baidu.com; (隱私政策:https://lbs.baidu.com/index.php?title=openprivacy) 高德軟件有限公司 聯系方式:gd.service@autonavi.com (隱私政策:https://lbs.amap.com/pages/privacy/) |
經緯度,國際移動設備身份碼(IMEI)、MAC地址 |
無 |
定位SDK |
為了向用戶提供定位服務 |
高德軟件有限公司 聯系方式:gd.service@autonavi.com (隱私政策:https://lbs.amap.com/pages/privacy) |
位置信息(經緯度、精確位置、粗略位置)【通過IP地址、GNSS信息、WiFi狀態、WiFi參數、WiFi列表、SSID、BSSID、基站信息、信號強度的信息、藍牙信息、傳感器信息(矢量、加速度、壓力)、設備信號強度信息獲取、外部儲存目錄】、設備標識信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列號)、當前應用信息(應用名、應用版本號)、設備參數及系統信息(系統屬性、設備型號、操作系統、運營商信息)。 |
定位權限、存儲權限、獲取電話狀態 |
定位SDK |
為最終用戶提供定位功能及服務
|
北京百度網訊科技有限公司 聯系方式:map_service@baidu.com (隱私政策:https://lbs.baidu.com/index.php?title=openprivacy) |
設備信息【包括設備標識信息(AndroidID、IDFA、IDFV)、系統信息(操作系統版本、設備品牌及型號、設備配置)和應用信息(應用名)】 位置信息【可能包括經緯度、GNSS信息、WiFi地址及信號強度信息、WiFi狀態、WiFi參數、WiFi列表、基站ID數據信息、運營商信息、設備信號強度信息、IP地址、藍牙信息和傳感器信息(加速度,陀螺儀、方向、壓力、旋轉矢量、光照、磁力計)】 網絡類型【如移動網絡、WiFi網絡】 |
電話跟蹤網絡訪問定位始終允許訪問位置信息存儲 |
數據分析SDK |
提供客戶端數據采集分析功能(用戶點擊分析、手機型號等) |
我行 |
用戶點擊分析、手機型號、操作系統類型、IMSI、Android ID |
位置權限 |
視頻采集SDK |
預約開戶-法人開戶意愿核實 |
我行 |
用戶視頻錄像 |
相機 |
客戶經理SDK |
客戶服務、營銷溝通 |
我行 |
手機號,用戶性別 |
無 |
在線客服SDK |
提供在線客服相關服務 |
我行 |
手機號、位置信息、交易ID、客戶性別、sessionID |
錄音、相機 |
語音識別SDK |
提供asr服務 |
科大訊飛股份有限公司 (隱私政策:https://www.xfyun.cn/doc/policy/privacy.html) 聯系電話:0551-65331511 |
語音數據 |
錄音權限 |
交互中心SDK |
實現部分交易信息、優惠消息及活動信息的推送 |
華為離線信息由華為公司提供 (隱私政策:https://developer.huawei.com/consumer/cn/ doc/development/HMSCore-Guides/privacy-statement-0000001050042021) 小米離線消息由小米科技有限責任公司提供 (隱私政策:https://dev.mi.com/console/doc/ detail?pId=1822) |
手機號碼、手機型號、IMSI、Android ID、國際移動設備識別碼(IMEI) |
改變配置權限 |
設備標識SDK |
精準定位和分析問題 |
阿里云 聯系方式:400-80-13260 (隱私政策:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/ suit_bu1_ali_cloud201902141711_54837.html) |
國際移動設備識別碼(IMEI)、MAC地址、設備制造商,AndroidID、CPU類型 |
電話權限 |
云從人臉SDK |
提供人臉識別功能 |
云從科技集團股份有限公司 聯系方式:400-151-5992 |
客戶號、身份證信息、客戶姓名、面部圖像信息 |
相機權限 |
手機號碼透傳SDK |
提供手機號碼認證服務 |
卓望數碼技術(深圳)有限公司 聯系方式:010-53259000; 中國聯合網絡通信有限公司 聯系方式:010-66258731 (隱私政策:https://ms.zzx9.cn/html/oauth/protocol2.html) 世紀龍信息網絡有限責任公司 聯系方式:020-87572121 (隱私政策:https://e.189.cn/sdk/agreement/detail.do) 中國移動通信集團有限公司 聯系方式:400-10086-20 (隱私政策:https://wap.cmpassport.com/ resources/html/contract.html) |
手機號碼、手機運營商認證信息、IMSI、AndroidID |
無 |
小米開放平臺消息推送SDK |
提供小米離線通知功能 |
北京小米移動軟件有限公司 |
設備型號 |
無 |
身份驗證SDK |
刷臉轉賬預約開戶、注冊 |
我行 |
面部圖像信息 |
相機 |
身份驗證SDK |
提供OCR等增值服務 |
我行 |
身份證件信息 |
相機權限 |
微信登錄分享SDK |
回單查詢微信分享 |
我行 |
無 |
無 |
靜態掃描類SDK |
回單驗證,二維碼掃描功能 |
我行 |
無 |
相機 |
(三)我行企業掌上銀行設備權限調用情況
在某些場景或服務下,我行企業掌上銀行可能會調用相關人士的一些設備權限(詳見下表)。我們將在首次調用相應權限前以彈窗形式單獨征得相關人士的同意,相關人士可以在設備的設置功能中選擇關閉部分或全部權限,從而拒絕我行收集相應的個人信息。
調取設備權限 |
應用場景/服務 |
調用權限目的 |
關閉/拒絕權限調取的影響 |
麥克風 |
K寶、視頻客服、語音搜索 |
方便貴司使用音頻K寶、語音搜索、及視頻客服業務 |
視頻客服不可用、語音搜索不可用、音頻K寶簽名不可用 |
地理位置 |
首頁,附近網點,網點預約 |
位置信息 |
當前城市、網點預約等位置相關服務無法使用 |
藍牙 |
藍牙K寶 |
將客戶手機與第三方設備連接并交互 |
藍牙K寶無法使用 |
相機 |
掃一掃,拍照上傳、視頻客服 |
用于二維碼識別、人臉識別、證照識別,預約開戶場景使用 |
無法辦理預約開戶證件拍照, 無法使用掃一掃繳費、掃一掃回單驗證、掃一掃存款證明、視頻客服等業務 |
相冊(僅IOS用戶讀取權限) |
回單驗證,預約開戶 |
讀取相冊照片,掃一掃識別本地相冊圖片,證件照片上傳 |
無法辦理預約開戶證件照片上傳、掃一掃識別本地相冊圖片、相冊圖片上傳 |
存儲(僅Android用戶) |
應用升級、掃一掃、回單驗證,預約開戶 |
應用升級、讀取相冊照片,掃碼認證或證件照片上傳 |
應用升級、掃一掃識別本地相冊圖片、讀取本地圖片、保存圖片到相冊等功能無法使用 |
電話(僅Android用戶) |
登錄、數據采集分析 |
獲取設備標識 |
無法獲取設備識別碼、不能登錄企業掌上銀行 |
推送 |
消息推送 |
向您推送消息 |
無法正常接收我行推送消息 |
查看WLAN狀態 |
網絡請求 |
用于獲取手機的網絡狀態,實現不同網絡狀態下的網絡請求和文件下載策略 |
在wifi網絡下,無法預先下載有更新的資源文件 |
開機自啟動 |
消息推送 |
用于啟動消息推送服務 |
當應用沒啟動時,無法收到推送消息 |
允許使用指紋 |
指紋登錄 |
用于指紋識別登錄 |
無法使用指紋登錄功能 |
創建桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序無法添加桌面快捷方式 |
應用內安裝其它應用 |
應用升級 |
安裝應用自身升級包 |
無法安裝升級包 |
請貴司注意,貴司或相關人士開啟這些權限即代表授權我行可以收集和使用這些信息來實現上述功能。如取消了這些授權,我行將不再繼續收集和使用貴司或相關人士的這些信息,也無法為貴司提供上述與這些授權所對應的功能。如在上述情形之外收集或使用相關人士的信息,我們會事先征求貴司或相關人士的同意,并向貴司充分告知信息收集和使用的目的、方式和范圍等規則。
(四)第三方服務規則說明
為了向貴司提供更完善、優質的產品和服務,貴司使用的部分對公網絡金融服務可能由第三方服務提供商在其環境中直接提供,除與貴司或相關人士另有約定外,我行不會收集或共享相關人士的任何個人信息。第三方不受本隱私政策(對公版)約束,我們建議貴司和相關人士查看第三方服務提供商的平臺并根據其披露的隱私政策,了解它們如何收集、使用、共享相關人士的個人信息。
(五)我行如何使用貴司相關人士的個人信息
1.在向貴司提供我行的金融產品或服務,并為改進這些產品或服務時使用,以識別、驗證貴司或貴司相關人士的身份,審批、管理、處理、執行或實現貴司要求或授權的交易。
2.履行我行的合規責任,包括滿足監管合規、稅務合規及其他須遵守的監管要求等,以及根據境內外法律法規或監管要求向相關部門進行報告(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐等)。
3.在我行向貴司或貴司相關人士提供金融服務期間,貴司或貴司相關人士同意我行按照法律規定和與貴司或相關人士的約定持續處理相關人士的個人信息。在貴司注銷服務時,我們將停止收集貴司相關人士的個人信息,但我行會根據法律法規及監管要求,在業務資料歸檔、審計、監管協查、履行反洗錢和制裁規定等領域繼續使用此前收集的貴司相關人士的有關個人信息。
4.為提升貴司的產品或服務體驗,或為防范風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含貴司相關人士的任何身份識別信息。
5.為了使貴司和相關人士知悉使用我行金融產品或服務的情況或使貴司或相關人士進一步了解我行服務,我行可能會向貴司或相關人士發送服務狀態通知以及相關產品或服務的商業性信息。
6.貴司或相關人士授權同意的以及法律允許的其它用途。
(六)我行征得授權收集、使用相關人士個人信息的例外
根據相關法律、行政法規,在以下例外情形中,即使未獲得貴司或相關人士的同意,我行仍可能會收集并使用相關人士的個人信息:
1.為訂立、履行相關人士作為一方當事人的合同所必需的;
2.與我行履行法律法規、監管規定的義務相關的;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需的;
4.除貴司或相關人士明確拒絕外,依照法律規定在合理的范圍內收集、使用相關人士自行公開或者其他已經合法公開的個人信息,如合法的新聞報道、政府信息公開等渠道;
5.法律、行政法規規定的其他情形;
如我行收集、使用相關人士已公開的個人信息,對相關人士個人權益有重大影響的,我行將依照法律規定執行。如在上述情形之外收集或使用相關人士的信息,我們將向貴司或相關人士充分說明收集、使用貴司相關人士個人信息的目的、方式和范圍等,并事先征得貴司或相關人士同意或授權。
請您理解,我們向貴司提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在前述說明中且收集了相關人士的信息,我們會通過頁面提示、交互流程、網站公告等方式另行向貴司或相關人士說明信息收集的內容、范圍和目的,并征得貴司或相關人士的同意。
二、 我行如何使用Cookie和同類技術
(一)Cookie
為確保服務正常運轉,我行會在貴司及相關人士的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠驗證相關人士輸入信息(如手機驗證碼)的正確性并防止向相關人士重復發送信息(如驗證碼),分析訪客人數和網站一般使用狀況。貴司可根據自己的偏好管理或刪除Cookie。貴司可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果貴司這么做,則需要在每一次訪問我行的網站時更改貴司的設置。多數瀏覽器工具條中的“幫助”部分會介紹怎樣防止貴司的瀏覽器接受新的Cookie,怎樣讓貴司的瀏覽器在貴司收到一條新Cookie時通知貴司,或者怎樣徹底關閉Cookie。此外,貴司可以通過改變瀏覽器附加程序的設置,或通過訪問提供商的網頁,來關閉或刪除瀏覽器附加程序使用的類似數據(例如:Flash Cookie)。但這一舉動在某些情況下可能會影響貴司及相關人士安全訪問我行網站和使用我行提供的服務。
(二)網站信標和像素標簽
除Cookie外,我行還會在網站上使用網站信標和像素標簽等其他同類技術。例如,我行向貴司或相關人士發送的電子郵件可能含有鏈接至我行網站內容的點擊URL。如果點擊該鏈接,我行則會跟蹤此次點擊,幫助我行了解貴司的產品或服務偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽,我行能夠獲知電子郵件是否被打開。如果貴司或相關人士不希望自己的活動以這種方式被追蹤,則可以通過關閉Cookie隨時退訂。
(三)Do Not Track(請勿追蹤)
很多網絡瀏覽器均設有Do Not Track 功能,該功能可向網站發布Do Not Track請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果貴司或相關人士的瀏覽器啟用了Do Not Track,那么我行的所有網站都會尊重貴司及相關人士的選擇。
三、 我行如何存儲和保護相關人士的個人信息
(一)我行存儲相關人士的個人信息的情況。
1.我行在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。但為向您提供跨境業務產品或服務,相關人士的個人信息可能需要轉移到境外。此種情況下,我行會按照法律和監管規定執行,向貴司或相關人士告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及向境外接收方行使法律規定權利的方式和程序等事項,依法取得貴司或相關人士的授權同意。我行將采取有效措施保護相關人士個人信息的安全,例如,在跨境數據轉移之前在跨境數據轉移之前,按照監管要求開展安全評估,通過簽署協議、核查等措施要求境外機構為相關人士的信息保密。
2.我行僅在法律法規要求,以及為實現本隱私政策的目的所必須的最低時限內,確定相關人士的個人信息的最長儲存期限以及相關日志的儲存期限。當超出數據保存期限后,我行會對相關人士的信息進行刪除或匿名化處理。例如:手機號碼:當相關人士需要使用掌上銀行服務時,我行需要一直保存其手機號碼,以保證相關人士正常使用該服務。當相關人士注銷掌上銀行賬戶后,我行將刪除該渠道相應的信息。
(二)我行采取的保護相關人士的個人信息的安全措施
我行已使用符合業界標準的安全防護措施保護相關人士提供的個人信息,防止數據遭到未經授權的訪問、復制、公開披露、使用、修改、傳送、損壞或丟失。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,嚴格限制訪問權限,對信息訪問及處理行為進行系統監控,確保只有授權人員才可訪問個人信息;業務人員及開發人員只能在基于運維需要的情況下,獲得查詢個人信息的權限;只有在客戶授權情況下,才有權進行數據刪除;我行會舉辦安全和隱私保護培訓課程,提升員工對于保護個人信息重要性的認識,并要求相關工作人員簽署保密協議等。
如我行提供的全部或部分對公網絡金融服務停止運營,我行相關產品或服務將通過公告等形式向貴司進行告知,同時停止相關產品或服務對相關人士個人信息的收集等操作,保護相關人士的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分對公網絡金融服務中斷,我行將采取應急處置和恢復措施予以應對,盡快恢復服務。
目前,我們已通過國家網絡安全等級保護的測評和備案,在信息安全方面數據中心已達到ISO27001認證標準的要求,并獲得相應的認證。
我行將盡力確保貴司提供的個人信息的安全性。同時,也請貴司及相關人士務必妥善保管好貴司及相關人士的賬戶登錄名、身份信息及其他認證要素(包括密碼、數字證書K寶等)。請相關人士使用復雜密碼,協助貴司保障賬號安全。貴司在使用我行服務時,我行會通過貴司及相關人士的登錄名及其他身份要素來識別相關人士的身份。一旦泄漏了前述信息,貴司及相關人士可能會蒙受損失,并可能產生對貴司及相關人士不利的法律后果。如貴司及相關人士發現賬戶登錄名及/或其他身份要素可能或已經泄露時,請貴司及相關人士立即和我行取得聯系,以便我行及時采取相應措施以避免或降低相關損失。
若不幸發生個人信息安全事件,我行將按照法律法規的要求及時采取有效補救措施,阻止安全事件擴大。我行將及時將事件相關情況以電子郵件、信函、電話和/或推送通知等方式告知貴司或相關人士,難以逐一告知個人信息主體時,我行會采取合理、有效的方式發布公告。同時,我行還將按照監管部門要求,主動上報個人信息安全事件的處置情況。
四、 我行如何對外提供相關人士的個人信息
(一)提供
我們不會對我行以外的公司、組織和個人提供相關人士的個人信息,但以下情況除外:
1.在法定情形下的對外提供:
我行可能會根據法律法規監管規定,或按政府主管部門的強制性要求,對外提供相關人士的個人信息。
2.在依法獲取授權或同意的情況下對外提供:
在獲得貴司或相關人士的授權或同意后,我行會向貴司約定的第三方提供貴司授權范圍內的相關人士的個人信息。
如我行因本政策所披露的對外提供情形以外的其他業務,需要對外提供相關人士的個人信息,我行會根據相關法律法規的要求,向貴司或相關人士明確告知個人信息提供的有關情況,并征得貴司或相關人士的授權同意。
常見的個人信息提供場景有:
(1)向合作方提供:
為了向貴司提供更完善、優質的產品和服務,我行的某些服務將由合作方提供。我行可能會向合作方提供貴司相關人士的某些個人信息,以提供更好的客戶服務和用戶體驗。例如,我行可能會向投行撮合服務的交易對象提供客戶相關人士的個人信息,以促進雙方達成交易的可能性。我行僅會出于合法、正當、必要的目的提供的個人信息,并且只會提供服務所必要的個人信息。同時,我行會與合作方簽署嚴格的保密協定,要求他們嚴格按照我行的說明、本政策以及其他任何相關的保密和安全措施來處理貴司相關人士的個人信息。我行將要求我行的合作方不得將提供的個人信息用于任何其他用途。如果貴司拒絕我行向合作方提供我行收集的為提供服務所必須的個人信息,將可能導致貴司無法在我行使用該服務。例如:
向代理銷售金融產品的發行方提供。
這些機構是由我行代理銷售其金融產品(包括理財、保險、基金和貴金屬和債市寶業務等)的發行方。為了使貴司能夠購買到前述金融產品,如發行方需要,我們可能提供貴司相關人士的個人身份信息、個人財產信息、個人賬戶信息、金融產品交易信息給代理銷售金融產品的發行方。提供個人信息的范圍以金融產品發行方要求為限。
(2)向我行經營機構及農業銀行集團子公司提供:
貴司相關人士的個人信息可能會在我行各經營機構及農業銀行集團子公司內部進行共享。我行只會提供必要的個人信息,且受本政策所聲明目的的約束。提供個人信息的范圍將根據具體業務情況而定,包括根據要求向監管部門報送統計信息,基于集團風險管理的需要以及反洗錢、反欺詐的目的,可能在我行各經營機構及農業銀行集團子公司內部提供貴司相關人士的個人身份信息。屆時,我行會按法律法規要求執行,依法獲得貴司或相關人士的授權同意。
我行僅會出于合法、正當、必要、明確的目的對外提供相關人士的個人信息。合作過程中,我行將嚴格控制合作方行為與權限,通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式,防范數據濫用或者泄露風險。對我行與之共享個人信息的公司、組織和個人,我行會與其簽署嚴格的保密協定,要求他們按照我行的說明、本隱私政策以及其他相關的保密和安全措施來處理相關人士的個人信息。屆時,我行會按照法律規定,向貴司或相關人士告知提供信息的相關規則,依法取得貴司或相關人士的授權同意。
(二)轉讓
我行不會將相關人士的個人信息轉讓給其他公司、組織和個人,但以下情況除外:
1.征得貴司或相關人士的授權同意。如業務需要對外轉讓相關人士的個人信息,我行會在轉讓前,按照法律規定向貴司或相關人士告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,依法獲得貴司或相關人士的授權同意;
2.根據法律法規或強制性的行政或司法要求;
3.在合并、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會要求新的持有相關人士個人信息的公司、組織繼續受本政策的約束,否則我行將要求該公司、組織重新取得貴司或相關人士的同意。
(三)公開披露
我行僅會在以下情況,公開披露相關人士的個人信息:
1.我行會告知貴司或相關人士披露個人信息的目的、類型等;涉及敏感信息的還會告知敏感信息的內容,并事先獲得貴司或相關人士的授權或同意;
2.根據法律法規、法律程序、訴訟或政府主管部門的強制性要求,我行可能會公開披露相關人士的個人信息。
(四)征得授權同意的例外
根據相關法律、行政法規,以下情形中,我們可能會提供、轉讓、公開披露相關人士的個人信息,并且無需事先征得貴司的授權同意:
1.為訂立、履行相關人士作為一方當事人的合同所必需的;
2.與我行履行法律法規、監管規定的義務相關的;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產 安全所必需的;
4.除貴司或相關人士明確拒絕外,依照法律規定在合理的范圍內提供、轉讓、公開您自行公開或者其他已經合法公開的個人信息,如合法的新聞報道、政府信息公開等渠道;
5.法律、行政法規規定的其他情形。
如我行提供、轉讓、公開相關人士已公開的個人信息,對其個人權益有重大影響的,我行將依法執行。
五、 相關人士如何訪問和管理自己的個人信息
按照我國相關的法律法規和監管規定,我行保障相關人士對自己的個人信息可以行使以下權利:
(一)訪問相關人士的個人信息并獲取個人信息副本
相關人士有權通過我行網點、網上銀行等渠道訪問自己的個人信息,法律法規另有規定的除外。在企業網上銀行中,相關人士可以通過“管理員-設置-操作員信息維護”訪問其姓名、證件類型、證件號碼、聯系電話、用戶名、密碼、綁定手機號碼;貴司或相關人士還可通過“設置”-“操作員信息維護”獲得其操作員的個人信息副本,對操作員信息進行復制。如相關人士請求將個人信息轉移至指定的個人信息處理者,符合國家網信部門規定條件的,我行將依法提供轉移的途徑。
貴司相關人士可通過我行95599客戶服務熱線、前往我行營業網點、或關注“中國農業銀行云客服”微信公眾號點擊“我的客服”了解咨詢或提出復制信息的請求。在信用卡業務中,相關人士可通過我行商戶客戶服務熱線4006495599或網點提出復制信息的請求。
(二)更正和更新相關人士的個人信息
若相關人士發現我行對其個人信息處理有誤時,有權要求我們做出更正。相關人士可以通過我行網點、網上銀行渠道提出更正申請。請貴司注意,更改企業網上銀行操作員信息可通過我行網點或者企業網上銀行辦理,增加或者刪除操作員信息需赴網點辦理。若相關人士想更新其個人信息,可以在企業網上銀行中通過“管理員-設置-操作員信息維護”更新其姓名、證件類型、證件號碼、聯系電話、用戶名、密碼、綁定手機號碼。
相關人士在企業網上銀行成功更正、更新個人信息后,企業掌上銀行將同步更替相關信息。
(三)刪除或撤回相關人士的個人信息
在以下情形中,相關人士可以通過我行網點提出刪除個人信息的請求:
1.如果我行處理個人信息的行為違反法律法規;
2.如果我行處理個人信息的行為違反了與貴司或相關人士的約定;
3.如果貴司或相關人士不再使用我們的產品或服務,或相關人士注銷了賬戶;
4.如果我行不再為貴司提供產品或服務。
貴司可通過撥打我行客戶服務電話95599,前往我行營業網點等方式提出撤回相關人士的個人信息或對本隱私政策的授權同意的要求。
在企業掌銀中,貴司或相關人士可通過“隱私”-“撤銷授權功能”,撤回對于復核發送、證書下載激活、征信授權以及開戶、開平臺身份認證等功能項下使用其人臉信息的授權。
信用卡商戶業務中,貴司或相關人士還可通過我行商戶客戶服務熱線4006495599或網點提出信息撤回申請。當撤回同意后,我行將不再處理相關人士的個人信息。但撤回同意的決定,不會影響此前基于貴司或相關人士的同意而開展的個人信息處理。
(四)改變相關人士授權同意的范圍
在相關人士直接參與的部分對公業務中,相關人士可自由選擇是否接受企業網上銀行收集其個人信息。在企業掌上銀行中,相關人士可以在手機設置中的權限管理中,開通或關閉手機的相應位置服務權限、讀取設備信息權限、撥打電話權限。
(五)注銷相關人士的企業網上銀行(含企業掌上銀行)
若相關人士想要注銷企業網上銀行,可以前往我行網點申請。
請注意,相關人士注銷企業網上銀行的行為是不可逆的,一旦相關人士注銷其企業網上銀行,企業掌上銀行會同步注銷,我們將刪除相關人士企業網上銀行和企業掌上銀行渠道簽約信息。法律法規或監管機構對個人信息存儲時間另有規定的除外。
請貴司注意,我行線上渠道注冊用戶僅通過關閉企業網上銀行頁面、卸載或停止使用企業掌上銀行客戶端時,并不能注銷其企業網上銀行或掌上銀行,有關貴司或相關人士企業網上銀行或掌上銀行的一切信息不會被刪除。貴司仍需注銷我行賬戶方能達到以上目的。
(六)響應相關人士的上述請求
我們將在十五個工作日內回復或響應貴司或相關人士的以上權利請求。為保障安全,相關人士可能需要通過貴司提供書面請求及授權書,我行可能會先要求貴司驗證相關人士的身份;請理解,對于目前技術手段尚不支持、可能給他人合法權益帶來風險等請求,我行可能會予以拒絕。
在以下情形中,按照法律法規或監管要求,我們可能無法響應相關人士的請求:
1.與我行履行法律法規、監管規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和執行判決等直接相關的;
5.我行有充分證據表明貴司或相關人士存在主觀惡意或濫用權利的;
6.出于維護貴司、相關人士或其他人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7.響應貴司的請求將導致貴司、相關人士或其他人、組織的合法權益受到嚴重損害的;
8.涉及商業秘密的。
請您注意,如我行決定不響應相關人士的請求,會向貴司或相關人士告知該決定的理由,并向貴司或相關人士提供投訴的途徑。
六、 我行如何處理未成年人的個人信息
我行的對公產品、網站和服務主要面向企業、機構等,未成年人不得創建我行的對公賬號,但部分業務(如企業網上銀行代付)可能涉及到收集未成年人信息。如我行發現在對公業務中,未事先獲得父母同意收集了未成年的個人數據,則會設法盡快刪除相關數據。
七、 本政策如何更新
根據國家法律法規變化及服務運營需要,我行需對本《隱私政策(對公版)》及相關規則不時地進行修改,修改后的內容會通過我行官方網站、網點、企業金融服務平臺等渠道公布更新版本,并通過網站公告、APP推送通知等合理方式通知您,以便您能及時了解本政策最新內容。未經您明確同意,我行不會減少您按照本政策所應享有的權利。請貴司不時關注相關公告、提示信息及協議、規則等相關內容的變動。
對于重大變更,我行還會提供更為顯著的通知(包括APP推送通知、電子郵件/短信發送通知等)。
本政策所指的重大變更包括但不限于:
1.我們的服務模式,如處理個人信息的目的、處理個人信息的種類、個人信息的處理方式等發生重大變化;
2.個人信息提供、轉讓或公開披露的主要對象類型發生變化;
3.貴司及相關人士參與個人信息處理方面的權利及其行使方式發生重大變化;
4.我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化;
5.個人信息安全影響評估報告表明存在高風險時。
貴司知悉并確認,如貴司或相關人士不同意更新后的內容,應立即停止使用相應服務,并注銷相關賬戶,我行將停止收集相關人士的個人信息;如貴司繼續使用服務,即視為貴司及相關人士同意接受更新內容。為了使貴司能及時接收到通知,建議貴司在聯系方式更新時及時通知我們。在貴司相關人士發生變動時,建議貴司及時聯系我行更新人員信息,并確保相關人員充分閱讀并理解了本《隱私政策(對公版)》的內容。
八、 如何聯系我行
如果貴司或相關人士對本隱私政策有任何疑問、意見或建議,請通過以下方式與我們聯系:
電子郵件:95599@abchina.com
客服熱線:95599
信用卡客服熱線:4006695599
農行商戶客服熱線:4006495599
微信公眾號(借記卡):中國農業銀行微銀行/中國農業銀行云客服
微信公眾號(信用卡):農業銀行信用卡
微信公眾號(商戶):農行商戶服務
中國農業銀行營業網點
一般情況下,我們將在收到貴司或相關人士疑問、意見或建議后的十五個工作日內回復。
我行全稱: 中國農業銀行股份有限公司
注冊地址:北京市東城區建國門內大街 69 號
如果貴司或相關人士對我們的回復不滿意,特別是若貴司或相關人士認為我們的個人信息處理行為損害了貴司或相關人士的合法權益,貴司或相關人士還有權向消費者權益保護組織等相關部門投訴。
ABC—2024PPIC
更新時間:2024年 1月 30日
生效時間:2024年 1月 30日
尊敬的客戶:我行對《中國農業銀行股份有限公司隱私政策(個人版)》進行了更新,更新內容主要為:1.我行如何收集和使用您的個人信息;2.我行如何對外提供您的個人信息;3.您如何訪問和管理您的個人信息。
前言
我行將通過本政策向您闡述個人信息處理相關事宜,要點如下:
1.當您在辦理具體業務時,我行可能需收集使用的您的個人信息類型及其用途,以便您了解我行收集、使用個人信息的目的、方式、范圍等。
2.當您使用個人手機銀行某些功能時,調取設備權限的情況。
3.我行儲存您的個人信息的情況,保護您個人信息的措施,以及按照法律要求對外提供您個人信息的情況。
4.您行使個人信息權利的方式和途徑。
5.我行保護未成年人個人信息的規則。
6.我行更新本政策的方式以及您聯系我行的方式。
中國農業銀行股份有限公司(“我行”或者“我們”)(注冊地址:北京市東城區建國門內大街69號)深知個人信息對您的重要性,并會盡全力保護您的個人信息安全。我們致力于維持您對我們的信任,恪守以下原則,保護您的個人信息:合法正當必要誠信原則、權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我行承諾,我們將按業界成熟的安全標準,依法采取相應的安全保護措施來保護您的個人信息。
本《隱私政策(個人版)》(以下或簡稱“本政策”)是我行統一使用的一般性隱私條款,適用于我行針對個人客戶的產品和服務。涉及具體的產品(或服務),我行收集和使用您的個人信息的目的、方式、范圍和保存期限等還可通過相應的產品(或服務)協議、授權書等方式向您明示,并依法取得您的同意或單獨同意。上述文件與本《隱私政策(個人版)》共同構成我行針對個人客戶產品和服務的完整隱私政策;具體產品或服務協議、授權書等如與本政策內容不一致的,以具體產品或服務協議、授權書為準。
請您在點擊或勾選“同意”之前仔細閱讀本《隱私政策(個人版)》,確保已全部知曉并充分理解其內容(特別是加黑字體內容的含義)及相應法律后果。您點擊或勾選“同意”即視為您接受本《隱私政策(個人版)》,我行將按照相關法律法規及本政策來合法使用和保護您的個人信息。
若您想了解更詳細的信息,請按如下索引閱讀相應章節:
一、我行如何收集和使用您的個人信息
二、我行如何使用Cookie和同類技術
三、我行如何存儲和保護您的個人信息
四、我行如何對外提供您的個人信息
五、您如何訪問和管理自己的個人信息
六、我行如何處理未成年人的個人信息
七、本政策如何更新
八、如何聯系我行
一、 我行如何收集和使用您的個人信息
個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。具體而言,個人信息中屬于敏感個人信息的有:身份證件號碼、生物識別信息、金融賬戶、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、醫療健康信息、交易信息、特定身份以及不滿十四周歲未成年人的個人信息等。其中,個人生物識別信息包括個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。
當您使用我行相關產品或服務時,我們可能會出于本政策所述的以下目的,收集和使用您在使用我行相關產品或服務過程中,主動提供、或因使用產品或服務而產生的個人信息,以及根據法律法規規定或您的授權同意合法向第三方收集的個人信息。我行不會超過您授權或同意的目的、范圍處理您的個人信息,如果我們需要額外收集您的個人信息,我們將以合理的方式向您告知并在收集前征得您的同意。
如業務辦理涉及敏感個人信息的,我行將按照法律規定向您告知處理敏感個人信息的必要性以及對個人權益的影響等,依法取得您的單獨同意。
若我行需將您的個人信息用于本政策未載明的其他用途,會按照法律法規的要求向您充分告知信息收集和使用的目的、方式和范圍等規則,再次征求您的同意。若我行需將基于特定目的收集而來的您的個人信息用于其他目的時,也會事先征求您的同意。
(一)向您提供核心業務功能和/或服務中需要您主動提供的個人信息
為實現我行個人產品和服務各渠道,如個人網上銀行(下稱“個人網銀”、個人掌上銀行(下稱“個人掌銀”)、柜面、超級柜臺、自助設備、超級工作臺、中國農業銀行微信公眾號、農行微服務微信小程序的核心業務功能,為您提供相關產品或服務,我行可能需要向您收集個人信息。例如,當您在我行辦理業務,我行需要按照《中華人民共和國反洗錢法》和《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》要求,收集您的身份基本信息,包括姓名、性別、國籍、職業、住所地或者工作單位地址、聯系方式、身份證件或者身份證明文件的種類、號碼和有效期限。以下將詳細列出我行的核心業務功能及為實現該功能所需收集的個人信息,相關信息均屬于我行提供金融產品或者服務所必需,若您拒絕,則無法使用相關服務;如您不使用相關產品服務,我行將不會主動收集您的有關個人信息。下述場景中收集的短信驗證碼、客戶支付密碼僅用來驗證您的身份,客戶端不會存儲該類信息。
請您注意:如果您提供的是他人個人信息,請確保已取得相關個人信息主體的授權或同意。
1.賬戶管理類服務:
(1)依據法律法規及監管要求,當使用個人網銀、個人掌銀、中國農業銀行微信公眾號注冊、登錄和激活我行上述個人電子銀行渠道的服務(以下統稱“電子銀行服務”)時,我行會收集您的手機號碼、身份證號碼、姓名。如果您是其他銀行的銀行卡客戶,在您注冊、登錄和激活我行個人電子銀行服務時,我行會收集您的姓名、性別、國籍、職業、聯系地址、身份證號碼及身份證件信息。如果您通過個人掌銀“快速注冊”通道注冊我行個人電子銀行服務,我行會收集您的手機號碼、短信驗證碼。如果您拒絕提供這些信息,您可能無法成功注冊、登錄或激活個人電子銀行或無法正常使用我行的服務。
(2)根據我國法律法規要求及出于安全保障目的,在您注冊我行賬戶時,需要您提供手機號碼并向您發送短信驗證碼以進行認證,如您拒絕提供手機號碼進行核驗,將導致注冊不成功,因而無法使用我行個人電子銀行服務的相關功能。但是您可以退出注冊/登錄業務后返回主頁面進行瀏覽。
(3)當您在柜面辦理業務需要核驗身份、簽名時,您需要向我行提供或授權我行收集并留存您的身份證件信息和指紋影像。
(4)當您使用個人掌銀指紋登錄服務時,為了給您提供該服務,我們需要您提供您的指紋識別信息。
(5)依據法律法規和監管要求,未綁定銀行卡的用戶在綁卡升級時,我行需要收集您的銀行卡號、支付密碼、銀行預留手機號碼、短信驗證碼、身份證號碼及身份證件信息、通信信息。
(6)當您使用超級柜臺、個人掌銀、個人網銀辦理開立借記卡、開立二、三類電子賬戶、修改資料時,我行會收集并在系統中記錄您的姓名、證件類型、證件號碼、證件簽發日期、證件到期日期、發證機關所在地、性別、出生日期、國籍、民族、職業、手機號碼、固定電話、通訊地址、個人稅收身份信息,若僅為非居民或既是中國稅收居民又是其他國家(地區)稅收居民,需增加收集您的姓(英文或拼音)、名(英文或拼音)、稅收居民國(地區)、納稅人識別號、若未填寫納稅人識別號,需填寫賬戶持有人未能取得納稅人識別號的具體原因、現居國家地區代碼、現居地址(中文)行政區劃代碼、現居地址(中文)、現居地址(英文或拼音)省(州)、現居地址(英文或拼音)市、現居地址(英文或拼音)、出生國地區代碼、出生城市(中文)行政區劃代碼、出生城市(中文)、出生城市(英文或拼音)省(州)、出生城市(英文或拼音)市、出生城市(英文或拼音)。
(7)當您開立借記卡時,您可以通過農行微服務小程序“超級柜臺預填單”等線上渠道進行借記卡開卡預處理,我們將收集您的姓名、證件號碼、手機號碼、職業、地址信息。
(8)當您使用超級柜臺辦理電子銀行簽約,或通過其他業務聯動電子銀行簽約,辦理個人消息服務維護,我們會收集您的手機號碼,并通過短信驗證碼進行真實性驗證。
(9)當您使用超級柜臺辦理有卡換卡、密碼重置或掛失補卡業務時,為了與系統留存資料進行比對,我們需要收集您的手機號碼和賬戶余額。有卡銷卡和掛失銷卡,為了與系統留存資料進行比對,我們需要收集您預留的手機號碼、賬戶余額,另外還需收集轉入借記卡卡號,并收集您的轉賬記錄。
2.轉賬支付類服務:
當您使用個人掌銀、超級柜臺服務進行轉賬匯款功能時,為了給您辦理相應的業務,我們需要收集收款方的手機號碼、姓名、賬號、收款銀行,以及轉賬附言;我們需要收集轉出方的姓名、賬戶信息、身份證號碼及身份信息、通信信息。
為了給您提供查詢以及便捷轉賬服務,我們需要收集并保留您的轉賬記錄。
您也可以通過農行微服務小程序“超級柜臺預填單”功能使用支票轉賬預填單服務。為了給您提供該服務,我們將收集您的身份證號碼及身份證件信息、中文姓名、姓拼音、名拼音。當您通過超級柜臺辦理轉賬或延時轉賬撤銷,我行將收集付款方賬號、收款方姓名、收款方賬號、收款方開戶行信息。
當您使用個人掌銀、個人網銀進行支付時,為了給您辦理相應的業務,我們需要收集您的姓名、賬號、身份證件類型、身份證件號碼、手機號碼、短信驗證碼。為了給您提供查詢服務,我們需要收集并保留您的支付記錄。
3.個人貸款類服務:
當您在個人掌銀、微信銀行、開放銀行、超級柜臺、超級工作臺、移動C4、企業網銀等渠道使用貸款服務時,為了給您提供該服務,我行需要評估您的貸款資質、授信額度,校驗您的身份、進行風險防控,因此需要您提交或授權我們查詢您的下列信息。單一貸款產品可能僅需要以下所列部分信息類型,不同貸款產品收集的個人信息會有所差異,具體詳見各產品協議文本及申請表。如您不提供該等信息,可能無法成功辦理該業務,但這不影響您正常使用個人掌銀的其他功能。
(1)基本情況。
含姓名、生日、性別、民族、國籍、婚姻狀況、年齡、手機號碼、電子郵箱、現居住地址、常住地地址、生產經營地地址、郵編、戶籍所在地、本地居住時間、現住房來源、身份證件類型、身份證件號碼、證件是否長期有效、身份證件有效期、發證機關所在地。
(2)教育工作信息。
含文化程度、學歷、學位、工作單位、行業種類、職業、職務、職稱、現單位工作年限、前單位工作年限。
(3)所投資或經營企業信息。
含企業名稱、持股比例、本行業和相近行業經營年限、單位地址、郵編、單位電話、通訊地址、手機號碼、電子郵件、工商登記信息。
(4)個人財產信息。
含銀行賬戶、信貸記錄、交易和消費記錄、家庭收支信息(家庭年收入、家庭年經營收入、家庭其他收入、家庭年支出、家庭年經營支出、家庭生活支出信息)、家庭資產負債信息(房產、農房、汽車、機械設備、農地、生物資產、金融資產、存貨、其他資產和我行貸款、他行貸款、民間借款、對外擔保、其他負債信息)、家庭經營項目信息(種植業、養殖業、非種養殖業經營信息)、鑒別信息(用于驗證您是否具有訪問或使用權限的信息,包括銀行卡密碼、登錄密碼、賬戶查詢密碼、交易密碼、動態口令、短信驗證碼、密碼提示問題答案等)。
家庭收支信息包括家庭月總收入,申請人年收入、月薪金收入、月經營性收入、其他月收入,申請人配偶月薪金收入、月經營性收入、其他月收入,收入流水記錄、存款信息;家庭月債務總支出,申請人月還貸支出、申請人配偶月還貸支出、家庭其他月債務支出,家庭供養人口,家庭對外擔保總額。
(5)網絡身份標識信息、個人掌銀操作記錄、個人常用設備信息、個人位置信息。
含個人信息主體賬號、IP地址、個人數字證書、通過日志儲存的個人信息主體操作記錄、硬件序列號、設備MAC地址、唯一設備識別碼、IPV4、IPV6、PC或手機的操作系統、手機號碼、手機品牌、手機型號、GPS經度、GPS緯度、GPS省份、GPS城市、設備號。
(6)相關方個人信息。
含配偶、其他家庭成員、共同申請人/借款人(及配偶)信息。收集前述人士個人信息的范圍將不超過本服務項下向您收集的個人信息范圍。
(7)貸款信息。
含貸款用途、貸款品種、貸款金額、保證貸款金額、信用貸款金額、貸款利率信息、貸款期限、還款方式、還款周期、是否申請循環額度、循環額度金額、循環額度有效期、是否已申請自主循環額度、自主循環額度金額。
如您申請的是購房貸款,需收集本人家庭(包括本人、配偶及未成年子女)目前實有住房套數、是否公積金組合貸款、公積金貸款金額。
如您申請的是非交易轉按貸款、或已貸客戶申請住房循環貸款,需收集原貸款銀行名稱、貸款初始金額、貸款尚存余額金額。
(8)擔保情況。
如以貸款所購房屋設定抵押的,需收集售房人名稱、電話號碼、出租狀態、房屋地址、房屋性質、房地權利證書編號、房屋建筑面積、購房合同號、房屋總價款金額、房屋首付款金額、購房目的。
如以房屋設定抵押的,需收集抵押人姓名、身份證件類型、身份證件號碼、聯系電話、房屋地址、房屋性質、房地權利證書編號、房屋建筑面積。
如以貸款所購車輛設定抵押的,需收集車輛品牌、車輛總價、車輛首付款。
如以上述三類抵押物之外的財產設定抵押的,需收集抵押人姓名、身份證件類型、身份證件號碼、聯系電話、抵押物名稱、抵押物評估價格。
如以財產設定質押的,需收集出質人姓名、電話號碼、質押物名稱、質押物價值。
如以法人保證的,需收集法人名稱、擔保類型、通訊地址、郵編、聯系電話、工商登記信息,以及其他根據《中國農業銀行股份有限公司隱私政策(對公版)》需收集的信息。
如以自然人保證的,需收集的保證人信息含:姓名、性別、國籍、出生年月、婚姻狀況、身份證件類型、身份證件號碼、文化程度、現居住地址、現居住地址郵編、戶籍所在地、本地居住時間、現住房來源、工作單位、現單位工作年限、前單位工作年限、職務;所投資或經營企業名稱、持股比例、本行業和相近行業經營年限、單位地址、單位地址郵編、通信地址、通訊地址郵編、家庭電話、手機號碼、單位電話、工商登記信息;保證人家庭收支情況:家庭月收入、保證人月薪金收入、月經營性收入、其他月收入、保證人配偶月薪金收入、月經營性收入、其他月收入、家庭月債務總支出、保證人月還貸支出、保證人配偶月還貸支出、家庭其他月債務支出、家庭供養人口數量、家庭對外擔保總額。
(9)其他需申請人授權或提交的信息。
含征信信息、公積金繳納情況、個人納稅信息、醫保繳納情況、司法涉訴信息、是否被列入失信被執行人名單、保險信息、工商信息、負面清單信息。
當您辦理定價基準轉換,我們將收集您的貸款償還情況。
4.現金類服務:
(1)您可以通過個人網銀以及農行微服務小程序享受大額取現預約服務,為給您提供該服務,我們需要收集您的姓名、手機號碼、身份證號碼及身份證件信息、短信驗證碼、通信信息。
(2)您可以通過個人網銀以及農行微服務小程序預約兌換外幣現鈔,為給您提供該服務,我們需要收集您的姓名、手機號碼、身份證號碼、短信驗證碼、證件信息、身份信息、通信信息。
(3)當您使用超級柜臺提供的紀念幣預約及查詢功能,為給您辦理相應業務,我們需要收集您的姓名、證件信息、手機號碼。依據監管要求,我們需要收集您的預約記錄信息。
(4)當您使用超級柜臺提供的現金存取款功能、定期一本通和存單開銷戶相關功能時,若您的存取款金額達到需要審核的金額,為給您辦理相應業務,我們需要收集您的姓名、賬號、金額、資金來源或取款用途、手機號碼及短信驗證碼、證件類型及證件號碼、指紋、身份信息、賬戶信息,以保障交易安全;同時,為給您提供查詢以及便捷存取款服務,我們需要收集您的存取款交易記錄。
5.投資理財類服務:
(1)當您通過個人掌銀、柜面、超級柜臺、農行微服務小程序使用投資理財(包括農行快e寶、基金、農銀智投、集合計劃、信托、保險等)功能時,為給您提供投資理財服務,我行將收集您姓名、性別、出生日期、國籍、身份證件類型、身份證件號碼、身份證件有效期、婚姻狀況、聯系方式、郵箱、郵編、常用地址、工作單位、職業、職務、個人年收入、家庭年收入、居民類型、風險類型、金融賬戶賬號及戶名、投被保人關系、被保險人身高及體重。
(2)為了給您提供上述投資理財服務,保障您的財產安全,我們需要測評您的風險承受能力,因此需要您提供您的年齡、學歷、財務狀況、產品持倉、投資經驗、投資目的、投資風格、流動性要求、風險損失承受程度、風險偏好、風險認識、賬戶信息、身份信息、證件信息、財產信息;同時,為評估您是否屬于合格投資者,我們需要收集您的投資經歷、家庭金融凈資產、賬戶信息、身份信息、證件信息、財產信息。您還可以通過農行微服務小程序“超級柜臺預填單”功能使用風險評估預處理。為給您提供該服務,我們將收集您的姓名和身份證號碼。
6.生活服務:
(1)您可以使用個人掌銀、中國農業銀行微信公眾號、農行微繳費小程序、超級柜臺以及柜面的生活繳費功能繳納公共事業、行政事業、教育培訓、保險醫療、公共交通等相關費用。為了給您提供相應服務,我行將根據收費場景收集必要的個人信息,例如:當您充值話費、伙食費時,我們需要收集您的手機號碼或電話號碼;當您繳納物業費用、黨費、會議費、維修費、貨款、會員費、定金、養老費時,我們需要收集您的姓名信息。
(2)當您通過“游戲點卡”給各類網絡游戲和應用賬號充值時,我們需要收集您的游戲賬號和手機號碼。
(3)當您使用“高鐵管家”功能購買火車票時,我們需要收集您的手機號碼和短信驗證碼。
(4)當您充值油卡時,我們需要收集您的卡號;同時,如果您有優惠券或紅包,為了您成功使用該優惠券或紅包,我們需要收集您的手機號碼和驗短信證碼以驗證相關信息。
(5)您可以通過個人掌銀、中國農業銀行微信公眾號、農行微服務小程序開通“無感停車/加油”功能。當您開通該服務時,我們需要收集您的姓名、身份證號碼及身份證件信息、手機號碼、車牌號,銀行卡號、短信驗證碼、通信信息。
(6)當您使用個人掌銀提供的出行服務時,我們會收集您的姓名、身份證號碼及身份證件信息、手機號碼、車牌號、銀行卡號。請您注意,此處所指出行服務不包括無感出行及無感支付簽約。
(7)您可以使用“銀聯優惠”功能獲得與我行合作的附近商家的優惠信息。為此我行需要收集您的姓名、證件類型、證件號碼、手機號碼、銀行卡號、位置信息、證件信息、身份信息。
(8)您可以在個人掌銀、中國農業銀行微信公眾號的“興農商城”購買各類商品,為此我行需要收集收貨人的姓名、聯系地址、手機號碼或電話號碼。您也可以在個人掌銀的“實物貴金屬”頁面購買貴金屬,為此我行需要收集收貨人的姓名、聯系地址、手機號碼或電話號碼。
(9)您可以通過中國農業銀行微信公眾號繳納養老金,我行需要收集您的身份證號碼。
(10)您可以通過中國農業銀行微信公眾號享受智慧醫療服務,我行需要收集就診人的姓名、性別、身份證號碼及身份證件信息、手機號碼、短信驗證碼。
(11)當您通過超級柜臺購買保險時,我們將收集您的手機號碼、電子郵箱、投保人地址、年收入、郵編、職業類型、被保人信息、受益人信息。被保人、受益人信息包括:姓名、性別、出生日期、國籍、證件類型、證件號碼、證件有效期、手機號碼、郵編、地址、職業類別。
7.信用卡服務:
(1)您可以通過個人網銀、個人掌銀、柜面、超級柜臺、中國農業銀行微信公眾號、農行信用卡小程序、農行微服務小程序、信用卡客服渠道申請、使用信用卡服務(含分期服務,下同)。為給您提供相關服務,我們將收集您的姓名、身份證證件信息(包括證件號碼、證件類型、證件有效期、身份證正反面照片)、電話信息(包括手機號碼、家庭電話、單位電話)、驗證碼、教育程度、婚姻、住宅狀況、家庭住址、工作信息、工作單位地址、聯系人信息(包括關系、姓名、手機號碼)、郵箱地址、金融賬戶信息(包括銀行卡卡號或賬號、賬戶開立時間、賬戶余額、信用卡磁條或芯片信息以及基于前述信息產生的支付標記信息)、金融交易信息(包括交易金額、交易方式、支付記錄、交易憑證、pos收單憑證)、財產信息(包括個人及家庭收支信息、資產信息、房產信息、商業保險信息、車輛信息)、借貸信息、公共事業繳費信息(包括稅務信息、公積金、社保信息)、信用信息、司法仲裁信息(包括涉訴或仲裁信息、失信被執行人信息、限制消費信息、資產查封、扣押或強制執行情況、個人破產信息)及其他能夠評估和反映您信用和風險狀況的信息(包括行政處罰信息、工商信息、違約信息)。我行將在實現身份核實、業務申請審核審批、額度核定及調整、資信核查(包括持續跟蹤您的信用狀況)、風險管理(含交易監控、貸后管理)、欠款催收等一項或多項使用目的和范圍內收集您的前述信息。
(2)當您通過超級柜臺辦理信用卡面簽、領卡業務時,為給您提供相應的服務,我行將收集您的姓名、身份證證件信息(包括證件號碼、證件類型、證件有效期、身份證正反面照片)、信用卡卡號、主體資格認證證件影像。
(3)當您使用超級柜臺辦理信用卡激活及設置密碼業務時,我行將收集您的姓名、身份證證件信息(包括證件號碼、證件類型、證件有效期、身份證正反面照片)、驗證碼、信用卡信息(包括卡號、有效期、CVV信息)以驗證您的身份。
(4)您可以通過個人網銀、個人掌銀、中國農業銀行微信公眾號查詢信用卡申請進度。當您查詢信用卡申請進度時,我行將收集您的身份證號碼、手機號碼和驗證碼以驗證您的身份。
(5)您可以通過個人掌銀“現金轉出”功能、個人網銀“轉出”“轉賬”功能等官方渠道使用信用卡轉賬。為此我們需要收集您的收款人姓名、收款賬戶。
(6)您可以通過個人網銀、個人掌銀、農業銀行小程序等官方渠道享受商城積分購物及積分換禮等服務,如果您購買或兌換的是實物禮物,我們將收集收貨人的姓名、手機號碼、寄送地址;如果您購買或兌換的是虛擬卡券,我行將按照對應虛擬卡券充值要求收集收貨人的手機號碼、用戶名、會員編號、會員賬號、油卡卡號信息。
(7)當您參加個人掌銀、中國農業銀行微信公眾號等官方渠道的活動時,為給您寄送實物獎品,我們需要收集您的手機號碼、聯系地址。若獎品為虛擬產品,我們需要收集您的手機號碼為您發放該獎勵(直充或卡券)。
(8)您可以通過個人掌銀“信用卡還款”功能,使用本人持有的農行借記卡或本人持有的他行借記卡向本人持有的農行信用卡進行還款,也可使用本人持有的農行借記卡向他人持有農行信用卡進行還款。為此,我們需要收集您及他人的姓名、信用卡卡號、借記卡卡號、借記卡開戶行信息。
(9)當您使用農行個人掌銀、信用卡微信小程序等參加我行與銀行卡組織(如中國銀聯股份有限公司)、第三方快捷支付公司(如支付寶、財付通等)的聯合營銷活動時,我行將收集您的手機號碼、銀行卡號。
8.私人銀行服務:
當您通過個人掌銀、個人網銀、柜面、超級柜臺、客服熱線、客戶經理或財富顧問等渠道使用私人銀行簽約服務、財富規劃服務、財富管理服務信托服務、公益慈善信托服務、資產配置服務、上市公司綜合金融服務、保險規劃服務、跨境轉介服務、專業咨詢服務、醫療健康服務、商旅出行服務、教育培訓服務、定制旅游服務等專享顧問與增值服務時,我們將收集您的姓名、性別、國籍、職業、聯系方式、聯系地址、證件類型、證件號碼、財產信息、行程信息、教育背景信息、附屬申請人的前述信息(如有)。其中,開展私人銀行資產配置服務時,我們將根據您在我行的產品持倉情況進行資產配置分析,并可能收集您的行外資產情況,以便針對您的全量資產提供資產配置服務。
9.超級柜臺服務:
為向您提供服務并確保您的服務安全,當您在“超級柜臺”辦理服務時,依據法律法規及監管要求,您可能需要向我行提供或授權我行收集相應服務所需的用戶信息,包括您的姓名、身份信息、證件類型、證件號碼、證件正反面影像、銀行卡號/賬號、手機號碼、財產信息、通信信息、指紋影像、簽字筆跡,以幫助您辦理業務。我行還可能通過驗證賬號/卡密碼等方式對有關信息進行有效性核驗。
如您拒絕提供某項功能或服務所需的信息,您可能無法使用該部分功能或服務,但這不影響您正常使用“超級柜臺”的其他功能或服務。具體如下:
(1)介質校驗環節:當您使用我行“超級柜臺”辦理業務使用銀行卡或者存折時,您需要向我行提供或授權我行收集相應服務所需的用戶信息,包括銀行卡號/賬號、存折賬號信息,我行通過驗證賬號/卡密碼方式對有關信息進行有效性核驗。
(2)證件校驗環節:當您使用我行“超級柜臺”辦理業務使用身份證件時,您需要向我行提供或授權我行收集相應服務所需的用戶信息,包括個人姓名、證件類型、證件號碼、有效期限、簽發機關、出生日期、國籍、民族、性別、證件正反面影像。
(3)申請書簽字環節:當您使用我行“超級柜臺”辦理業務需要在業務申請書上簽字時,您需要向我行提供或授權我行收集您的指紋影像、簽字筆跡信息。
10.自助設備服務:
為向您提供服務并確保您的服務安全,當您在“自助設備”(含現金類自助設備、自助服務終端、排隊叫號機)辦理服務時,可通過賬號、密碼、證件類型、證件號碼驗證您的身份,幫助您辦理業務。如您拒絕提供某項功能或服務所需的信息,您可能無法使用該部分功能或服務。具體如下:
(1)介質校驗:當您使用我行“自助設備”辦理業務使用銀行卡或者存折時,您需要向我行提供或授權我行收集相應服務所需的用戶信息,包括銀行卡號/賬號、存折賬號信息,我行通過驗證賬號/卡密碼方式對有關信息進行有效性核驗。
(2)刷臉業務:當您使用我行“自助設備”辦理刷臉存款、取款、轉賬,以及辦理無卡無折存款業務時,我行將收集您現場人臉信息、手機號碼或證件類型/證件號碼,用于有關信息有效性驗證;當您辦理轉賬、無卡無折存款業務時,我們還需收集收款方賬號、戶名信息幫助辦理業務。
11.數字人民幣服務:
當您使用數字人民幣服務時,我行將按照《中國農業銀行數字人民幣錢包個人信息保護政策》的相關條款保護您的客戶信息。
12.其他服務:
(1)農行個人掌銀“小秘書”為您提供專屬的智能提醒服務,為此我們需要收集您的繳費記錄、信用卡賬單信息、信用卡激活狀態信息、信用卡交易信息、第三方支付渠道信用卡綁卡信息、貸款信息、財產信息。
(2)您可以通過個人網銀進行增值服務預約,為此我們需要收集您的姓名、手機號碼、身份證號碼及身份證件信息、短信驗證碼、通信信息。
(3)您可以通過農行微服務小程序進行實時取號,我們將收集您的姓名、身份證號碼,并將遵循騰訊授權策略獲取您的地理位置信息。
(4)當您使用個人掌銀提供的周邊優惠、網點預約服務時,我們會收集您的位置信息,以向您提供所在位置的相應服務。當您使用農行微服務小程序提供的網點預約服務時,我們將收集您的姓名、身份證號碼及身份證件信息、手機號碼、短信驗證碼、通信信息,并遵循騰訊授權策略,獲取您的獲取地理位置。
(5)當您使用語音客服、在線客服(掌銀、網銀、微信公眾號等在線渠道、郵件)、視頻客服、新媒體客服(微博、微信)等遠程銀行客服渠道尋求服務時,我們可能根據服務具體事項及遠程銀行客戶服務具體渠道收集您的姓名、性別、職業、住所地或者工作單位地址、聯系方式、身份證件或者身份證明文件的種類、號碼和有效期限,金融賬戶信息、生物識別信息(人臉信息或聲紋信息)以及與您尋求服務相關的其他信息。
(二)向您提供產品和/或服務中我們主動收集和使用的個人信息
為滿足法律法規及提供服務的基本要求,保障您的賬戶安全與系統運行安全,更準確地預防釣魚網站欺詐,我們會收集您在使用我們服務過程中產生的下述信息,以判斷您的賬戶風險以及控制信貸風險、保障我們為您正常提供服務、對于我行系統問題進行分析、統計流量,并在您選擇向我們發送異常信息時予以排查。這些信息包括:
1.日志信息:
當您使用我們提供的個人網銀、個人掌銀、超級柜臺、中國農業銀行微信公眾號、微信小程序產品和/或服務時,我們會收集您使用我們服務的詳細情況,作為網絡日志和交易流水日志進行保存。網絡日志包括您使用的語言、訪問的時間以及您使用我行產品和/或服務的網頁記錄、操作系統、軟件信息、登錄IP信息;交易流水日志包括交易金額、交易日期、交易時間、交易幣種、交易卡號、交易類型、交易終端、交易結果、證件信息。
2.設備信息:
當您使用我們提供的個人網銀、個人掌銀、超級柜臺、中國農業銀行微信公眾號、微信小程序產品和/或服務時,為了給您提供相應的服務,保障您的賬戶安全和交易安全,我行會收集您的IP地址、設備型號、設備MAC地址、國際移動設備識別碼(IMEI)、Android ID、國際移動用戶識別碼(IMSI)、SIM卡序列號、藍牙MAC地址、應用開發商標識符UUID(IDFV)、廣告標識符(IDFA)、應用安裝列表、WIFI MAC地址(BSSID)、操作系統類型及版本號。
3.搜索記錄:
當您使用個人掌銀時,為了給您提供快捷的搜索服務,我們需要收集您的歷史搜索記錄,如果您使用語音搜索功能,我們還會收集您的語音信息。
4.位置信息:
當您使用我行產品和/或服務的過程中,我們會基于相關法律法規的要求或者為了在個性化推薦、廣告、生活、信用卡等欄目向您推薦便捷的服務網點而收集您的位置信息,便于您使用網點查詢、網點預約、在線取號、營業狀態查詢、銀聯優惠、本地優惠、生活繳費、農銀保險以及個人掌銀“生活”一欄下的全部功能。
5.軟件開發工具包(SDK)服務商收集您個人信息的情況
軟件開發工具包(SDK)是指被軟件工程師用于為特定的軟件包、軟件框架、硬件平臺、操作系統等創建應用軟件的開發工具的集合。為了給您更好地提供服務,我行個人掌銀平臺中嵌入了一些第三方SDK,這些SDK將在以下使用個人掌銀的場景中收集您的個人信息。
SDK類型 |
插件名稱 |
實現功能及場景描述 |
SDK提供者信息 |
個人信息類型 |
調用的設備權限 |
---|---|---|---|---|---|
定位SDK |
高德開放平臺定位SDK |
為了向用戶提供定位服務 |
高德軟件有限公司 聯系方式gd.service@autonavi.com 隱私政策:https://lbs.amap.com/pages/privacy/ |
位置信息(經緯度、精確位置、粗略位置)【通過IP 地址、GNSS信息、WiFi狀態、WiFi參數、WiFi列表、SSID、BSSID、基站信息、信號強度的信息、藍牙信息、傳感器信息(矢量、加速度、壓力)、設備信號強度信息獲取、外部儲存目錄】、設備標識信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列號)、當前應用信息(應用名、應用版本號)、設備參數及系統信息(系統屬性、設備型號、操作系統、運營商信息)。 |
定位權限、存儲權限、獲取電話狀態 |
定位SDK |
百度定位SDK |
為最終用戶提供定位功能及服務 |
北京百度網訊科技有限公司 聯系方式 map_service@baidu.com 隱私政策 https://lbs.baidu.com/index.php?title=openprivacy |
設備信息【包括設備標識信息(Android ID、IDFA、IDFV)、系統信息(操作系統版本、設備品牌及型號、設備配置)和應用信息(應用名)】位置信息【可能包括經緯度、GNSS信息、WiFi地址及信號強度信息、WiFi狀態、WiFi參數、WiFi列表、基站ID數據信息、運營商信息、設備信號強度信息、IP地址、藍牙信息和傳感器信息(加速度,陀螺儀、方向、壓力、旋轉矢量、光照、磁力計)】 網絡類型【如移動網絡、WiFi網絡】
|
電話跟蹤網絡訪問定位始終允許訪問位置信息存儲
|
數據分析SDK |
行內數據采集組件 |
提供客戶端數據采集分析功能(用戶點擊分析、手機型號等) |
我行 |
用戶點擊分析、手機型號、操作系統類型、IMSI、Android ID |
位置權限 |
手機號碼透傳SDK |
手機號碼透傳認證組件 |
提供手機號碼認證服務 |
卓望數碼技術(深圳)有限公司 聯系方式:010-53259000; 中國聯合網絡通信有限公司 聯系方式:010-66258731 隱私政策:https://ms.zzx9.cn/html/oauth/protocol2.html; 世紀龍信息網絡有限責任公司 聯系方式:020-87572121 隱私政策:https://e.189.cn/sdk/agreement/detail.do; 中國移動通信集團有限公司 聯系方式:400-10086-20 隱私政策:https://wap.cmpassport.com/resources/html/contract.html |
手機號碼、手機運營商認證信息、IMSI、Android ID |
無 |
重慶暢通卡充值SDK |
交通卡充值組件 |
提供給重慶暢通卡持卡用戶通過手機NFC功能或通過線下共享藍牙機具進行自助在線充值公交卡 |
重慶移動金融有限責任公司 聯系方式:400-668-0366 隱私政策:http://down.cqmfin.com/abc/regist/agreement |
經緯度 |
相機、電話、位置權限 |
客戶經理SDK |
行內客戶經理組件 |
客戶服務、營銷溝通 |
我行 |
手機號,用戶性別 |
無 |
交互中心SDK |
交互中心組件 |
實現部分交易信息、優惠消息及活動信息的推送 |
華為離線信息:由華為公司提供 隱私政策:https://developer.huawei.com/consumer/cn/doc/development/ HMSCore-Guides/privacy-statement-0000001050042021; 小米離線消息:由小米科技有限責任公司提供 隱私政策:https://dev.mi.com/console/doc/detail?pId=1822 |
手機號碼、手機型號、IMSI、Android ID、國際移動設備識別碼(IMEI) |
改變配置權限 |
電子社保卡SDK |
電子社保卡組件 |
電子社保卡申領、狀態查詢、繳費結算、社保信息查詢等 |
人力資源和社會保障部信息中心 聯系方式:dzsbk@e-sscard.com |
人臉影像信息、身份證件信息、手機號、身份證號、社保卡號、銀行卡號 |
相機權限 |
百度AI SDK |
百度語音識別、人臉識別、身份證OCR、銀行卡OCR |
提供語音識別功能、人臉識別功能、身份證識別和銀行卡號識別功能 |
北京百度網訊科技有限公司 https://www.baidu.com/duty/yinsiquan-policy.html 聯系方式:01059928888 隱私政策:https://www.baidu.com/duty/yinsiquan-policy.html |
客戶號、身份證信息、銀行卡號、語音識別信息、人臉信息 |
錄音、相機權限 |
在線客服SDK |
在線客服組件 |
提供在線客服相關服務 |
我行 |
手機號、位置信息、交易ID、客戶性別、sessionID |
錄音、相機權限 |
設備標識SDK |
阿里設備標識SDK |
為了精準定位和分析問題 |
阿里云 聯系方式:400-80-13260 隱私政策:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/ suit_bu1_ali_cloud201902141711_54837.html |
國際移動設備識別碼(IMEI)、MAC地址、設備制造商,AndroidID、CPU類型 |
電話權限 |
小米開放平臺消息推送SDK |
消息推送組件 |
提供小米離線通知功能 |
小米科技有限責任公司 聯系方式:400-100-5678 隱私政策:https://dev.mi.com/console/ doc/detail?pId=1822 |
手機型號、IMSI、Android ID、國際移動設備識別碼(IMEI) |
無 |
指紋認證SDK(僅安卓) |
FIDO指紋認證組件 |
驗證指紋信息 |
國民認證科技有限公司 聯系方式:010-56726171 |
指紋信息 |
指紋權限 |
手機盾 |
手機盾認證組件 |
基于具有特定安全芯片和獨立系統的華為手機,提供動帳相關交易的信息認證服務 |
北京握奇數據股份有限公司 聯系方式:400-818-6655 隱私政策:https://www.watchdata.com.cn/privacy-policy/ |
主要為設備信息,包括芯片類型,seid,手機設備型號,emui版本,設備制造商,AndroidID,Android版本,cpu類型 |
無 |
乘車碼SDK |
乘車碼相關組件 |
提供銀聯乘車碼服務 |
中國銀聯 聯系方式:021-68401888 |
無 |
網絡權限、改變配置權限 |
語音識別SDK |
靈犀語音識別相關組件 |
提供asr服務 |
科大訊飛股份有限公司 隱私政策:https://www.xfyun.cn/doc/policy/privacy.html 聯系電話:0551-65331511 |
語音數據 |
錄音權限 |
身份證云解碼SDK |
身份證云解碼相關組件 |
基于NFC功能讀取身份證信息 |
天地融科技有限公司 聯系方式:1082068888 |
身份證信息 |
NFC權限 |
云從人臉SDK |
人臉識別相關組件 |
提供人臉識別功能 |
云從科技集團股份有限公司 聯系方式:400-151-5992 |
客戶號、身份證信息、客戶姓名、面部圖像信息 |
相機權限 |
手機號認證 |
手機號認證SDK(移動) |
提供手機號碼認證及一鍵登錄功能,用于登錄和激活服務。 |
中移互聯網有限公司 聯系方式:10086 https://wap.cmpassport.com/resources/html/contract.html
|
應用包名與簽名、IP信息、系統類型、系統版本、設備廠商、手機型號、SIM卡運營商信息、網絡類型 |
無 |
手機號認證 |
手機號認證SDK(聯通) |
提供手機號碼認證及一鍵登錄功能,用于登錄和激活服務。 |
中國聯合網絡通信有限公司 聯系方式:4000096800 https://msv6.wosms.cn/html/oauth/protocol2.html |
應用包名與簽名、IP信息、系統類型、系統版本、設備廠商、手機型號、SIM卡運營商信息、網絡類型 |
無 |
手機號認證 |
手機號認證SDK(電信) |
提供手機號碼認證及一鍵登錄功能,用于登錄和激活服務。 |
天翼數字生活科技有限公司 4008-281-189 https://e.189.cn/sdk/agreement/detail.do?hidetop=true |
應用包名與簽名、IP信息、系統類型、系統版本、設備廠商、手機型號、SIM卡運營商信息、網絡類型 |
無 |
滴滴青桔 |
青桔SDK |
為了向用戶提供單車開鎖/關鎖服務、定位服務 |
廣州騎安科技有限公司 聯系方式: vincywangcong@didiglobal.com 隱私政策: https://page.udache.com/driver-activity-biz/baichuan-policy-agreement/index.html?mode=2&bc_appid=10005&bc_scene=app&lang=zh-CN#/catalog/-1 |
位置信息(經緯度、精確位置、粗略位置)、藍牙信息 |
定位權限、存儲權限、藍牙權限、掃碼時的相機權限 |
終端安全監測 |
移動終端安全監測SDK |
用于判斷當前APP所運行的手機設備的安全性,防止惡意的用戶對APP進行網絡安全攻擊,保護用戶的財產安全 |
北京梆梆安全科技有限公司 聯系方式:Service@bangcle.com 隱私政策: https://www.everisker.com/user/privacypolicy |
GPS信息、基站信息、WIFI-MAC、WIFI-SSID、WIFI-BSSID、IP地址、IMEI、IMSI、AndroidID、軟件列表、設備MAC地址、硬件序列號、當前運行應用進程、IDFA、IDFV |
訪問精確定位權限、訪問粗略位置權限、讀取電話權限、查看網絡狀態權限 |
身份驗證 |
CTID網證SDK |
為了向用戶提供CTID網證服務 |
北京中盾安信科技發展有限公司 聯系方式: after-sales@anicert.cn |
設備信息【包括設備標識信息(Android ID,UDID)、系統信息(操作系統版本、設備品牌及型號、設備配置)和應用信息(應用包名)】 |
無 |
身份驗證SDK |
行內人臉識別組件 |
刷臉轉賬預約開戶 |
我行 |
面部圖像信息 |
相機權限 |
身份驗證SDK |
百度公司SDK |
提供語音、刷臉、OCR等增值服務 |
北京百度網訊科技有限公司https://www.baidu.com/duty/yinsiquan-policy.html |
人臉影像信息、卡號、身份證件信息 |
相機權限、麥克風權限 |
微信登錄分享SDK |
行內UMAP分享組件 |
回單查詢微信分享 |
我行 |
微信頭像和昵稱信息 |
無 |
靜態掃描類SDK |
行內UMAP掃一掃組件 |
回單驗證,二維碼掃描功能 |
我行 |
無 |
相機權限 |
羊城通 |
羊城通SDK |
羊城通電子卡開通、充值。羊城通實體卡充值 |
深圳市微付充科技有限公司 bd@vfuchong.com 聯系方式:4000888955 隱私政策:https://www.vfuchong.com/h5/h5.html |
手機號碼、客戶注冊信息 |
NFC |
南天OCR |
南天身份證、銀行卡SDk |
提供身份證識別及信息提取 |
云南南天電子信息產業股份有限公司 聯系方式: luowei@nantian.com.cn |
無 |
相機權限、讀寫權限 |
硬件錢包SDK |
硬件錢包SDK |
提供硬件錢包與客戶端交互能力 |
天地融科技股份有限公司 聯系方式:1082068888 |
位置信息 |
位置權限、藍牙權限、nfc |
(三)我行個人掌銀設備權限調用情況
在某些場景或服務下,我行個人掌銀、農行信用卡小程序可能會調用您的一些設備權限(詳見下表),我們將在首次調用相應權限前以彈窗形式單獨征得您的同意,您可以在設備的設置功能中選擇關閉部分或全部權限,從而拒絕我行收集相應的個人信息。
調取設備權限 |
應用場景/服務 |
調用權限目的 |
關閉/拒絕權限調取的影響 |
通訊錄 |
手機充值 |
方便您輸入充值手機號 |
需手動輸入充值手機號 |
相機 |
人臉識別、掃一掃、銀行卡識別、身份證識別、注冊 、進行信用卡申請(含主附卡申請)、樂分易申請(含場景樂分易)、專項分期申請(汽車\家裝\車位\教育)、信用卡激活、ETC申辦 |
人臉識別驗證身份、掃描二維碼、銀行卡識別、身份證識別、核實驗證身份,防范偽冒申請 |
調用人臉識別交易、掃一掃、銀行卡識別、身份證識別等應用無法使用 |
麥克風 |
K寶、語音搜索 |
方便您使用音頻K寶、語音搜索功能 |
音頻K寶、語音搜索功能無法使用 |
推送(僅IOS用戶) |
消息推送 |
向您推送信息 |
無法正常接受我行推送消息 |
藍牙 |
藍牙K寶、重慶市民通交通卡充值、硬件錢包 |
將客戶手機與第三方設備連接并交互 |
藍牙盾、無線支付密碼器無法使用,重慶市民通交通卡無法連接,硬件錢包設備無法連接 |
存儲(僅Android用戶) |
應用升級、掃一掃、云閃付、掃碼付款、響應用戶截圖 |
識別本地相冊圖片、保存圖片到相冊 |
應用升級、掃一掃識別本地相冊圖片、保存圖片到相冊等功能無法使用、用戶截圖無法調起在線客服 |
電話(僅Android用戶) |
登錄、消息推送、數據采集分析 |
獲取設備識別碼,以保證賬號登錄的安全性 |
無法獲取設備識別碼,對于部分存量客戶,可能會出現登錄時需要重新激活的情況。 |
查看WLAN狀態 |
網絡請求 |
用于獲取手機的網絡狀態,實現不同網絡狀態下的網絡請求和文件下載策略。 |
在WiFi網絡下,無法預先下載有更新的資源文件。 |
檢索當前運行程序 |
在線客服 |
用于判斷是否為“在線客服”界面,以確定是否彈出“聯系客服”小窗口。 |
無法正常彈出“聯系客服”小窗口 |
開機自啟動 |
消息推送 |
用于啟動消息推送服務。 |
當應用沒啟動時,收不到推送消息 |
允許使用指紋 |
指紋登錄、指紋支付 |
用于指紋識別登錄和指紋識別支付等功能。 |
無法使用指紋登錄和指紋支付功能 |
剪切板 |
微尋寶、轉賬 |
用于口令識別、轉賬快捷跳轉功能。 |
無法復制口令、銀行卡號 |
位置 |
附近網點、優惠商戶、生活服務 |
獲取您所在地理位置信息 |
不影響正常使用,可能無法提供基于位置的服務 |
NFC權限 |
重慶市民通交通卡充值、硬件錢包、羊城通交通卡充值 |
用于獲取設備NFC能力,與NFC設備交互 |
無法通過NFC能力連接設備 |
創建桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序添加桌面快捷方式 |
小程序無法添加桌面快捷方式 |
應用內安裝其他應用 |
應用升級 |
安裝應用自身升級包 |
無法安裝升級包 |
(四)我行從第三方獲取您的個人信息
在我行向您提供您所需要的產品和/或服務過程中,我們可能通過中國人民銀行金融信用信息基礎數據庫、公安及司法機關、稅務機關、市場監督管理機關、金融監管部門、公積金管理機構、社會保險管理機構、學籍學歷信息管理機構、電信運營商或其授權的服務機構、相關行業協會及行業自律組織、有資質的征信服務機構等具有合法對外提供相關信息查詢服務資質的第三方機構,依法查詢、打印、使用、核驗和保存您的相關信息,包括個人基本信息、信用信息、公共事業繳費情況(包括公積金信息、社保信息等)、納稅情況、借貸情況、擔保情況、賬戶信息、所經營企業信息、交易信息、資產信息、司法仲裁信息、工商信息、電信信息。
當您登錄中國農業銀行微信公眾號、農行微服務小程序時,為了進行身份驗證、綁定微信身份和掌銀身份,我們將遵循騰訊的授權策略收集您的頭像、昵稱、openid、unionid,從而為您提供中國農業銀行微信公眾號及微服務小程序的相關服務。您在中國農業銀行微信公眾號、農行微服務小程序上產生與提供的個人信息均由我行按照本政策約定進行收集與使用。微信作為開發者已承諾不為任何目的擅自收集、保存、使用或授權他人使用前述個人信息。
為了向您提供更完善、優質的產品和服務,您使用的部分電子銀行服務可能由第三方服務提供商在其環境中直接提供,此時我們不會收集或共享您的任何個人信息。第三方不受本隱私政策約束,我們建議您查看第三方服務提供商的平臺并根據其披露的隱私政策,了解它們如何收集、使用、共享您的個人信息。
(五)我行如何使用您的個人信息
1.在向您提供我行的金融產品或服務,并為改進這些產品或服務時使用,以識別、驗證您的身份,審批、管理、處理、執行或實現您要求或授權的交易。
2.履行我行的合規責任,包括滿足監管合規、稅務合規及其他須遵守的監管要求等,以及根據境內外法律法規或監管要求向相關部門進行報告(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐等)。
3.在我行向您提供金融服務期間,您同意我行按照法律規定和與您的約定持續處理您的個人信息。在您注銷服務時,我們將停止收集您相關的個人信息,但我行會根據法律法規及監管要求,在業務資料歸檔、審計、監管協查、履行反洗錢和制裁規定等領域繼續使用此前收集的您的相關個人信息。
4.為提升您的產品或服務體驗,或為防范風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含您的任何身份識別信息。
5.為了使您知悉使用我行金融產品或服務的情況或使您進一步了解我行服務,我行可能會向您發送服務狀態通知以及相關產品或服務的商業性信息。
6.您授權同意的以及法律允許的其它用途。
(六)我行征得授權收集、使用您個人信息的例外
根據相關法律、行政法規,在以下例外情形中,即使未獲得您的同意,我行仍可能會收集并使用您的個人信息:
1. 為訂立、履行您作為一方當事人的合同所必需的;
2. 與我行履行法律法規、監管規定的義務相關的;
3. 為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需的;
4. 除您明確拒絕外,依照法律規定在合理的范圍內收集、使用您自行公開或者其他已經合法公開的個人信息,如合法的新聞報道、政府信息公開等渠道;
5. 法律、行政法規規定的其他情形。
如我行收集、使用您已公開的個人信息,對您個人權益有重大影響的,將依照法律規定取得您的同意。如在上述情形之外收集或使用您的個人信息,我們將向您充分說明收集、使用您相關信息的目的、用途、內容和范圍等,并事先征得您的同意或授權。
請您理解,我們向您提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在前述說明中且收集了您的信息,我們會通過頁面提示、交互流程、網站公告等方式另行向您說明信息收集的內容、范圍和目的,并征得您的同意。
二、 我行如何使用Cookie和同類技術
(一)Cookie
為確保服務正常運轉,我行會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠驗證您輸入信息(如手機驗證碼)的正確性并防止向您重復發送信息(如驗證碼),分析訪客人數和網站一般使用狀況。您可根據自己的偏好管理或刪除Cookie。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做,則需要在每一次訪問我行的網站時更改您的設置。多數瀏覽器工具條中的“幫助”部分會告訴您怎樣防止您的瀏覽器接受新的Cookie,怎樣讓您的瀏覽器在您收到一條新Cookie時通知您或者怎樣徹底關閉Cookie。此外,您可以通過改變瀏覽器附加程序的設置,或通過訪問提供商的網頁,來關閉或刪除瀏覽器附加程序使用的類似數據(例如:Flash Cookie)。但這一舉動在某些情況下可能會影響您安全訪問我行網站和使用我行提供的服務。
(二)網站信標和像素標簽
除Cookie外,我行還會在網站上使用網站信標和像素標簽等其他同類技術。例如,我行向您發送的電子郵件可能含有鏈接至我行網站內容的點擊URL。如果您點擊該鏈接,我行則會跟蹤此次點擊,幫助我行了解您的產品或服務偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽,我行能夠獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追蹤,則可以隨時通過關閉Cookie退訂。
(三)Do Not Track(請勿追蹤)
很多網絡瀏覽器均設有Do Not Track功能,該功能可向網站發布Do Not Track請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track,那么我行的所有網站都會尊重您的選擇。
三、 我行如何存儲和保護您的個人信息
(一)我行存儲您個人信息的情況
1.我行在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。但為向您提供跨境業務產品或服務,您的個人信息可能需要轉移到境外。此種情況下,我行會按照法律和監管規定執行,向您告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及您向境外接收方行使法律規定權利的方式和程序等事項,并依法取得您的單獨同意。我行將采取有效措施保護您個人信息的安全,例如,在跨境數據轉移前按照監管要求開展安全評估,通過簽署協議、核查等措施要求境外機構為您的信息保密。
2.我行僅在法律法規要求,以及為實現本政策的目的所必須的最低時限內,確定您個人信息的最長儲存期限以及您日志的儲存期限。當超出數據保存期限后,我行會對您的信息進行刪除或匿名化處理。例如:手機號碼:當您需要使用個人掌銀服務時,我行需要一直保存您的手機號碼,以保證您正常使用該服務,當您注銷個人掌銀賬戶后,我行將刪除該渠道相應信息。
(二)我行采取的保護您個人信息的安全措施
我行已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、復制、公開披露、使用、修改、傳送、損壞或丟失。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,嚴格限制訪問權限,對信息訪問及處理行為進行系統監控,確保只有授權人員才可訪問個人信息;以及我行會舉辦安全和隱私保護培訓課程,提升員工對于保護個人信息重要性的認識,并要求相關工作人員簽署保密協議等。
如我行提供的全部或部分電子銀行業務停止運營,我行相關產品或服務將通過公告等形式向您進行告知,同時停止相關產品或服務對您個人信息的收集等操作,或者對所持有的個人信息進行刪除或匿名化處理,保護您的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分電子銀行業務中斷,我行將采取應急處置和恢復措施予以應對,盡快恢復服務。如我行破產且無承接方的,將對所持有的個人信息進行刪除處理。
目前,我們已通過國家網絡安全等級保護的測評和備案,在信息安全方面數據中心已達到ISO27001認證標準的要求,并獲得相應的認證。
我行將盡力確保您提供個人信息的安全性。同時,也請您務必妥善保管好您的賬戶登錄名及其他身份要素。請使用復雜密碼,協助我行保證您的賬號安全。您在使用我行服務時,我行會通過您的登錄名及其他身份要素來識別您的身份。一旦您泄漏了前述信息,您可能會蒙受損失,并可能產生對您不利的法律后果。如您發現賬戶登錄名及/或其他身份要素可能或已經泄露時,請您立即和我行取得聯系,以便我行及時采取相應措施以避免或降低相關損失。
若不幸發生個人信息安全事件,我行將按照法律法規的要求及時采取有效補救措施,阻止安全事件擴大。我行將及時將事件相關情況以電子郵件、信函、電話和/或推送通知等方式告知您,難以逐一告知您時,我行會采取合理、有效的方式發布公告。同時,我行還將按照監管機構要求,主動上報個人信息安全事件的處置情況。
四、 我行如何對外提供您的個人信息
(一)提供
我們不會對我行以外的公司、組織和個人提供您的個人信息,但以下情況除外:
1.在法定情形下的對外提供:
在訂立、履行您作為一方當事人的合同所必需,或履行我行法定義務所必需等法律、行政法規明確規定的情形下,對外提供您的個人信息。例如,為滿足監管合規、稅務合規及其他須遵守的監管要求等,向相關部門進行提供(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐等)。
2.在獲取單獨同意或授權的情況下對外提供:
在獲得您的單獨同意后,我行會向其他方提供您授權范圍內的個人信息。
如業務需要對外提供您的個人信息,我行會在提供前,向您告知個人信息的接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,獲得您的單獨同意,法律法規另有規定的除外。
如我行因本政策所披露的提供情形以外的其他業務,需要對外提供您的個人信息,我行會根據相關法律法規的要求,另行向您明確告知個人信息提供的有關情況,征得您的單獨授權或同意。
我行常見的個人信息對外提供的場景有:
(1)向授權合作伙伴提供:
為向您提供服務之必需,我行會向其他授權合作伙伴提供您的某些個人信息。例如,代表您行事的收款人、受益人、中介人、往來及代理行、證券交易所、證券公司等,或向您付款的人士;其他金融機構、行業協會、銀行卡組織、信用評級機構、征信機構、信息服務提供商、擔保公司;向您提供資產管理服務的第三方資產管理機構、私人銀行專享服務的合作方。我行還會與政府機構平臺合作,如向與社保、海關、稅務等有關機構提供您的某些個人信息。我行僅會出于合法、正當、必要的目的提供您的個人信息,并且只會提供服務所必要的個人信息。同時,我行會與合作方簽署嚴格的保密協定,要求他們嚴格按照我行的說明、本政策以及其他任何相關的保密和安全措施來處理您的個人信息,并將要求我行的合作方不得將提供的個人信息用于任何其他用途。如果您拒絕我行與合作方在提供服務時提供我行收集的為提供服務所必需的個人信息,將可能導致您無法在我行使用該服務。例如:
向銷售金融產品的發行方提供。
這些機構是由我行代理銷售其金融產品(如基金、保險、信托等)的發行方。為了使您能夠購買到前述金融產品,我們可能提供您的個人身份信息、個人財產信息(如發行方需要)、個人賬戶信息、金融產品交易信息給代理銷售金融產品的發行方。
(2)向我行經營機構及農業銀行集團子公司提供:
您的個人信息可能會在我行各經營機構及農業銀行集團子公司內部進行共享。這種共享受本政策所聲明目的的約束,提供個人信息的范圍將根據具體業務情況而定,包括根據要求向監管部門報送統計信息、基于集團風險管理需要以及反洗錢、反欺詐的目的,可能在我行各經營機構及農業銀行集團子公司內部共享您的個人身份信息以及賬戶信息。一旦改變個人信息的處理目的,將再次征求您的授權同意。
我行僅會出于合法、正當、必要、明確的目的提供您的個人信息。合作過程中,我行將嚴格控制合作方行為與權限,通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式,防范數據濫用或者泄露風險。對我行與之共享個人信息的公司、組織和個人,我行會與其簽署嚴格的保密協定,要求他們按照我行的說明、本隱私政策以及其他相關的保密和安全措施來處理您的個人信息。我行將要求我行的合作方不得將接收的個人信息用于任何其他用途。如我行發現合作方違反法律法規要求或與我行約定處理個人信息的,我行將立即要求其停止相關行為,并采取或要求其采取有效補救措施(如更改口令、回收權限、斷開網絡連接等)控制或消除個人信息面臨的安全風險;必要時,我行將解除與相關合作方的業務關系,并要求其及時刪除從我行獲得的個人信息。如果您拒絕我行合作方在提供服務時與我行共享我行收集的為提供服務所必需的您的個人信息,將可能導致您無法在我行使用該服務。
(二)轉讓
我行不會將您的個人信息轉讓給公司、組織和個人,但以下情況除外:
1.征得您的單獨同意。如業務需要對外轉讓您的個人信息,我行會在轉讓前,依法向您告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,并取得您的單獨同意,法律法規另有規定的除外;
2.根據法律法規或強制性的行政或司法要求;
3.在合并、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會向您告知接收方的名稱或者姓名和聯系方式,并要求新的持有您個人信息的公司、組織繼續受本政策的約束,否則我行將要求該公司、組織重新取得您的明確同意。
如我行違反法律法規規定或違反與您的約定向合作方提供、轉讓您的個人信息,當您要求刪除相關信息時,我行將立即停止提供、轉讓的行為,并通知第三方及時刪除。
(三)公開披露
我行僅會在以下情況,公開披露您的個人信息:
1.我行會告知您披露個人信息的目的、類型,涉及敏感信息的還會告知敏感信息的內容,并事先獲得您單獨同意或授權;
2.根據法律法規、法律程序、訴訟或政府主管部門的強制性要求,我行可能會公開披露您的個人信息。
如我行違反法律法規規定或違反與您的約定公開披露您的個人信息,當您要求停止公開披露的行為時,我行將立即停止公開披露的行為,并發布通知要求相關接收方刪除相應的信息。
(四)征得授權同意的例外
根據相關法律、行政法規,以下情形中,我們可能會提供、轉讓、公開披露個人信息,并且無需事先征得您的授權同意:
1.為訂立、履行您作為一方當事人的合同所必需的;
2.與我行履行法律法規、監管規定的義務相關的;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需的;
4.除您明確拒絕外,依照法律規定在合理的范圍內提供、轉讓、公開您自行公開或者其他已經合法公開的個人信息,如合法的新聞報道、政府信息公開等渠道;
5.法律、行政法規規定的其他情形。
如我行提供、轉讓、公開您已公開的個人信息,對您個人權益有重大影響的,將依照法律規定取得您的同意。
五、 您如何訪問和管理自己的個人信息
按照我國相關的法律法規和監管規定,我行保障您對自己的個人信息行使權利,我們將在15個工作日內回復或響應您的以下權利請求:
(一)訪問您的個人信息并獲取您的個人信息副本
您有權通過我行網點、個人網銀、個人掌銀、電話銀行等渠道訪問您的個人信息,法律法規另有規定的除外。在個人網銀中,您可以通過“我的-我的信息”訪問您的個人信息,查詢自己的性別、婚姻狀況、民族、職業、郵箱、單位名稱、掌銀注冊手機號碼。在網點,您可通過人工柜臺或超級柜臺進行個人信息的查詢,通過超級柜臺,您可以通過“銀行卡業務-資料修改”查詢您的手機號碼、固定電話、職業、聯系地址、個人稅收身份。在個人掌銀中,您可以通過“我的-安全中心-個人信息維護”訪問您的個人信息,查詢您的姓名、性別、國籍、證件類型、證件有效期、郵箱、聯系地址、郵編、職業信息并復制部分信息;您可通過“首頁-信用卡-卡片管家-個人信息”訪問您在信用卡系統中留存的個人信息,查詢您的家庭地址、家庭郵編、家庭電話、單位名稱、單位地址、單位郵編、單位電話、手機號碼。如您請求將個人信息轉移至指定的個人信息處理者,符合國家網信部門規定條件的,我行將依法提供轉移的途徑。
(二)更正和更新您的個人信息
若您發現關于您的個人信息處理有誤時,您有權要求我們做出更正。類似地,若您想更新您的個人信息,您也可以通過電子渠道自行更新您的部分個人信息。在您修改個人信息之前,我們會驗證您的身份,具體修改渠道如下:
在個人網銀中,您可以通過“我的-我的信息”修改您的性別、婚姻狀況、民族、職業、郵箱、單位名稱。
在個人掌銀中,您可以通過“我的-客戶信息”修改您的性別、郵箱、固定電話、聯系地址、郵編、職業信息;還可以通過“首頁-信用卡-卡片管家-個人信息”修改您在我行信用卡系統中預留的家庭地址、家庭郵編、家庭電話、單位名稱、單位地址、單位郵編、單位電話、手機號碼。
在中國農業銀行微信公眾號和農行小程序中,您可以通過“我的賬戶-切換賬號登錄”修改自己的微信ID和掌銀身份的綁定關系。
在農業銀行信用卡和信用卡微信小程序中,您可以通過“關聯服務號”修改自己微信ID與所持我行信用卡的綁定關系。
您在貴金屬商城、興農商城中填寫的信息,可以通過登錄貴金屬商城、興農商城進行修改。請您注意,由于您在貴金屬商城、興農商城中的信息不與掌銀信息相關聯,您通過個人掌銀修改了部分個人信息并不當然等于修改了您在貴金屬商城和興農商城中的信息。
在超級柜臺,您可使用“銀行卡業務-資料修改”修改您的證件有效期、出生日期、發證機關、國籍、民族、性別、手機號碼、固定電話、職業、聯系地址、個人稅收身份,具體借記卡、信用卡可修改的信息范圍以界面展示為準。
此外,您還可以通過我行網點、客服熱線(95599)等渠道提出修改申請。
(三)刪除您的個人信息
在以下情形中,您可以通過我行網點提出刪除個人信息的請求:
1.如果我行處理個人信息的行為違反法律法規;
2.如果我行處理個人信息的行為違反與您的約定;
3.如果您不再使用我們的產品或服務,或您注銷了賬戶;
4.如果我行不再為您提供產品或服務。
您可以通過我行網點、客服熱線(95599)等方式請求刪除您的個人信息。個人網銀中,您可以通過“我的-我的信息”請求刪除自己的性別、婚姻狀況、民族、職業、郵箱、單位名稱。在個人掌銀中,您可以通過“我的-客戶信息”請求刪除自己的性別、郵箱、固定電話、聯系地址、郵編、職業信息。您在貴金屬商城、興農商城中填寫的信息,可以通過登錄貴金屬商城、興農商城進行刪除。
(四)改變您授權同意的范圍
在個人掌銀中,我行會在客戶端初始化時提示您是否進行相關授權,您可自由選擇是否接受,并向您提供撤回收集、使用個人信息授權同意的方法。
您有權撤回我行基于您同意處理相關個人信息的授權。例如,您可通過個人手機銀行按照“我的-設置-授權管理”撤回對我行掌銀渠道相關服務與第三方機構共享您的個人信息、處理您的人臉識別信息等授權,通過前往我行營業網點撤回對我行處理您人臉信息的授權,通過我行信用卡客服熱線撤回對我行信用卡業務提供信息的授權。此外,您還可通過我行95599客戶服務熱線、在線客服等提出撤回您授權的要求。請您注意,本政策覆蓋我行線上線下主要服務渠道核心功能收集使用您個人信息的情況,您解除與我行各賬戶合約后,將視同您撤回了對我行本政策的同意。您撤回授權后,我行將不再處理您相應的個人信息,法律法規另有規定的除外;同時,撤回授權不影響撤回前基于您的授權已進行的個人信息處理活動效力。基于開展業務所需要,您撤回同意后,將可能會影響您使用相關渠道的服務功能。
您可以根據手機的不同品牌和型號,通過開通或關閉位置服務權限、讀取聯系人權限、撥打電話權限等,隨時給予或撤銷您的授權同意。
在您使用中國農業銀行微信公眾號和微信小程序時,我們將按照騰訊策略獲取地理位置授權,您可以通過修改系統設置里的微信定位服務來改變您對于我們獲取地理位置的授權,在小程序中您還可以通過對小程序位置信息進行設置來改變您對于我們獲取地理位置的授權。
在個人掌銀中,如您需關閉定向推送功能,您可以通過“首頁-消息-設置-優惠消息”,滑動右側開關鍵,關閉定向推送優惠消息服務。
為向您提供更準確、便捷的服務,我行會依據您的個人身份信息、操作信息、交易信息進行綜合判斷,推薦您可能感興趣的產品及相關內容介紹。同時,為了保障您接收信息的自主性,如您需關閉“個性化推薦”功能,您可以通過個人掌銀“我的-設置-個性化推薦”,滑動右側開關鍵,關閉“個性化推薦”功能。
(五)注銷您的賬戶
如您注銷我行二、三類電子賬戶,您可以選擇個人掌銀、個人網銀或者到網點注銷。如您為個人掌銀用戶,可以通過個人掌銀“我的賬戶-電子賬戶詳情-更多-銷戶”注銷您的二、三類電子賬戶;如您為個人網銀用戶,您可以通過“賬戶-我的賬戶-電子賬戶-賬戶管理-電子賬戶銷戶”注銷您的二、三類電子賬戶。
(六)注銷您的電子銀行渠道
如您的掌上銀行未綁定賬戶或身份證號,您需注銷我行掌上銀行,可以在掌上銀行通過“我的-設置-注銷并退出”,輸入手機號驗證碼,驗證通過后即可注銷掌上銀行。如您的掌上銀行已綁定賬戶或身份證號,您可以前往我行網點進行注銷。如您注銷我行網上銀行,您可以到網點辦理注銷業務。
請注意,您注銷個人網銀渠道的行為是不可逆的,一旦您注銷個人網銀渠道,您的個人掌銀渠道會同步注銷,我們將刪除個人網銀和個人掌銀客戶端中有關您的渠道簽約信息。法律法規或監管機構對個人信息存儲時間另有規定的除外。
請您注意,我行線上渠道注冊用戶僅關閉企業網上銀行頁面、卸載或停止使用個人掌銀客戶端、刪除小程序、刪除公眾號時,并不能注銷您的個人網銀或個人掌銀渠道,有關您個人網銀或掌銀的信息不會被刪除。
(七)響應您的上述請求
為保障安全,在處理您的請求前,我行可能需要您提供書面請求,并驗證您的身份。請您理解,對于目前技術手段尚不支持、可能給他人合法權益帶來風險等請求,我行可能會予以拒絕。
盡管有上述約定,但在以下情形中,按照法律法規或監管要求,我們將無法響應您的請求:
1.與我行履行法律法規、監管規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和執行判決等直接相關的;
5.我行有充分證據表明您存在主觀惡意或濫用權利的;
6.出于維護您或其他人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7.響應您的請求將導致您或其他人、組織的合法權益受到嚴重損害的;
8.涉及商業秘密的。
請您注意,如我行決定不響應您的請求,會向您告知該決定的理由,并向您提供投訴的途徑。
六、 我行如何處理未成年人的個人信息
我行期望父母或監護人指導未成年人使用我行的服務。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。
如您為未成年人,建議請您的父母或監護人閱讀本政策,并在征得您父母或監護人同意的前提下使用我行的服務或向我行提供您的個人信息。如您為不滿14周歲的未成年人,您的個人信息都屬于敏感個人信息,我行收集您的個人信息將征得您父母或者其他監護人的明示同意。對于經父母或監護人同意而收集的您的個人信息,我行只會在受到法律允許、父母或監護人同意的情況下使用。如您的監護人不同意您按照本政策使用我行的服務或向我行提供個人信息,請您立即終止使用我行的服務并及時通知我行,以便我行采取相應的措施。處理未滿14周歲未成年人個人信息的有關情況,敬請查閱《未成年人個人信息保護聲明》。
如您為未成年人的父母或監護人,當您對您所監護的未成年人的個人信息處理存在疑問時,請通過下文第八部分中的聯系方式聯系我行。
七、 本政策如何更新
根據國家法律法規變化及服務運營需要,我行需對本政策及相關規則不時地進行修改。修改后的內容會通過我行門戶網站、個人掌銀、個人網銀、網點等渠道公布更新版本,并通過APP推送、彈窗提示等方式通知您,以便您能及時了解本政策最新內容。未經您明確同意,我行不會減少您按照本政策所應享有的權利。請您不時關注相關公告、提示信息及協議、規則等相關內容的變動。
對于重大變更,我行還會提供更為顯著的通知(包括APP推送通知、電子郵件/短信發送通知等)。
本政策所指的重大變更包括但不限于:
1.我們的服務模式,如處理個人信息的目的、處理個人信息的種類、個人信息的處理方式等發生重大變化;
2.個人信息提供、轉讓或公開披露的主要對象類型發生變化;
3.您參與個人信息處理方面的權利及其行使方式發生重大變化;
4.我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化;
5.個人信息安全影響評估報告表明存在高風險時。
您知悉并確認,如您不同意更新后的內容,應立即停止使用相應服務,并注銷相關賬戶,我行將停止收集您的相關個人信息;如您繼續使用服務,即視為同意接受更新內容。為了您能及時接收到通知,建議您在聯系方式更新時及時通知我們。
八、 如何聯系我行
如果您對本隱私政策有任何疑問、意見或建議,請通過以下方式與我們聯系:
電子郵件:95599@abchina.com
客服熱線:95599
微信公眾號(借記卡):中國農業銀行微銀行
微信公眾號(信用卡):農業銀行信用卡
一般情況下,我們將在收到您疑問、意見或建議后的15個工作日內回復。
我行全稱:中國農業銀行股份有限公司
注冊地址:北京市東城區建國門內大街69號
如果您對我們的回復不滿意,特別是若我們的個人信息處理行為損害了您的合法權益,您還有權向消費者權益保護組織等相關部門投訴。