中國農業銀行股份有限公司數字人民幣錢包個人信息保護政策
更新日期:2022年12月24日
生效日期:2022年12月24日
中國農業銀行股份有限公司(以下簡稱我行)深知個人信息對您的重要性,會盡力保護您的個人信息安全。我行致力于維護您對我行的信任,恪守以下原則保護您的個人信息:合法正當原則、權責一致原則、目的明確原則、選擇同意原則、最少必要原則、確保安全原則、公開透明原則等。同時,我行承諾依法采取相應的安全保護措施來保護您的個人信息。
數字人民幣是由中國人民銀行發行的數字形式的法定貨幣,由指定運營機構參與運營,以廣義賬戶體系為基礎,支持銀行賬戶松耦合功能,與實物人民幣1:1兌換,共同構成法定貨幣體系,具有價值特征和法償性,支持可控匿名。中國農業銀行數字人民幣錢包(以下簡稱數字錢包)是指客戶在我行開立的具備唯一可識別編號的數字人民幣的載體。銀行通過數字錢包,向客戶提供數字人民幣服務。為說明數字錢包如何收集、使用和存儲您的用戶信息及您享有何種權利,我行將通過本政策向您闡述相關事宜,本政策將幫助您了解以下內容:
1.我行如何收集和使用您的個人信息;
2.我行如何使用Cookie和同類技術;
3.我行如何共享、轉讓和公開披露您的個人信息;
4.我行如何存儲和保護您的個人信息;
5.您如何訪問和管理自己的個人信息;
6.我行如何處理未成年人個人信息;
7. 本政策如何更新;
8.如何聯系我行。
一、我行如何收集和使用您的個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。具體而言,個人信息中屬于個人敏感信息的有:身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、特定身份以及不滿十四周歲未成年人的個人信息等。
(一)信息如何收集。
為向您提供服務并確保您的數字錢包服務安全,在您使用數字錢包服務過程中,我行會收集您在使用服務過程中主動輸入或因使用服務而產生的信息:
1.當您開通數字錢包時,依據法律法規及監管要求,我行可能會收集您的姓名、證件類型、證件號碼、生物識別信息、手機號、驗證碼、銀行卡號,以幫助您完成數字錢包注冊。如果您拒絕提供這些信息,您可能無法開通數字錢包、無法正常使用數字錢包相關功能、服務。
2. 當您使用數字錢包服務時,為了維護服務的正常運行,保障您的賬號安全,我行會收集以下基礎信息,包括您的設備型號、操作系統、唯一設備標識符、數字錢包軟件版本號、登錄IP地址、接入網絡的方式、類型和狀態、網絡質量數據、設備加速器(如重力感應設備)、操作日志、服務日志信息(如您在數字錢包搜索、查看的信息、服務故障信息)。如果您拒絕我們收集這些信息,您可能無法正常使用數字錢包相關功能、服務。
3.當您使用數字錢包功能或服務時,在下列情形中,您可能需要向我行提供相應服務所需的個人信息。如您拒絕提供部分功能或服務所需信息,您可能無法使用該部分功能或服務,但這不影響您正常使用數字錢包的其他功能或服務。
(1)如您在數字錢包中選擇通過指紋、人臉圖像識別功能進行登錄、轉錢、支付,需向我行提供您的指紋、人臉圖像信息。在登錄、轉錢、支付功能中,我行僅使用您手機終端生物認證結果,不收集、儲存您的指紋、人臉圖像信息。如您拒絕提供上述信息,您將無法通過指紋、人臉識別進行登錄、轉錢、支付。
(2)如您在數字錢包中選擇通過手機短信驗證碼作為登錄、轉錢、支付、身份認證的工具,我行將收集、校驗該短信驗證碼,如您拒絕提供短信驗證碼,您將無法通過手機短信驗證碼進行登錄、轉錢、支付、身份認證。
(3)當您使用轉錢、兌回兌出、二維碼支付功能時,您需要提供收款方的手機號碼、姓名、錢包編號/銀行賬號、開戶銀行、資金用途信息,并可能需要提供您的姓名、手機號碼、證件類型及證件號碼信息,以便于驗證身份及使用上述功能。此外,我行還會收集您的相關收付款交易記錄以便于您查詢。上述信息屬于個人敏感信息,如您拒絕提供該信息,將會使您無法使用上述功能。
(4)當您使用數字錢包提供的身份認證服務時,您可能需提供您的姓名、證件類型、證件號碼、銀行卡號/賬號、設備信息、指紋、人臉圖像信息,我行還可能通過驗證賬號/卡密碼、短信驗證碼方式對有關信息進行有效性核驗。如您不提供上述信息,我行將無法向您提供需完成身份認證后方可使用的產品或服務。
(5)為簡化您的轉錢操作,當您使用數字錢包時,我行會進行短信驗證,并收集收款人的手機號碼和昵稱,形成收款人名冊,如您拒絕提供該信息,數字錢包將無法形成您的收款人名冊。
(6)當您使用現金紅包服務時:
發送紅包,您需要根據頁面提示選擇發送紅包的類型,填寫發送對象的手機號或授予通訊錄權限用于選擇紅包發送對象,并填寫紅包金額、紅包個數;前述信息中包含您及他人的個人敏感信息,如果您不提供前述信息,部分類型的紅包可能無法發送,但不影響您使用其他類型的紅包或我們提供的其他服務;同時,您還可以選擇不同的紅包封面、填寫祝福語,如您不提供前述信息,系統將為您匹配默認紅包封面與祝福語,不影響您發送紅包。您選擇發放群紅包,可以通過我們提供的功能組件向其他第三方分享鏈接,他人點擊鏈接可按頁面提示領取紅包。當他人領取您發送的紅包時,我們將會向領取紅包的用戶展示您的真實姓名(當您以實名錢包發放紅包時)或數字錢包名稱(當您以匿名錢包發放紅包時),以幫助領取紅包的用戶確認紅包發放用戶身份。
領取紅包,您可以選擇用于領取現金紅包的數字錢包。當您領取紅包時,我們將會向發放紅包的用戶展示您的真實姓名(當您以實名錢包領取紅包時)、數字錢包名稱及手機號后四位(當您以匿名錢包領取紅包時)或掩碼手機號(如您未開通數字錢包或未注冊APP賬號),以幫助紅包發放用戶確認領取紅包的用戶身份,您的數字錢包名稱及手機號后四位或掩碼手機號還將向領取同一紅包的其他用戶展示。您通過第三方平臺點擊鏈接領取紅包,您需要授權相關頁面展示您的第三方平臺昵稱、數字錢包名稱及手機號后四位或掩碼手機號。
4.為向您提供更加準確、個性和便捷的服務,或為防范風險,我行會收集您反饋意見建議或舉報時提供的信息,收集您使用數字錢包功能或服務的類別、方式和操作信息。我行會對這些信息進行統計、分析,并會根據上述信息向您提供相應服務或產品。
5.當您在數字錢包中使用第三方提供的服務時,第三方可能會獲取您的昵稱、頭像、位置、姓名、證件類型、證件號碼、手機號碼信息;除非您明確授權同意,否則我行不會將您的個人信息共享給第三方;對于您主動提供給第三方的相關信息,我行將視為您允許該第三方獲取上述此類信息;對于您在使用該第三方服務時產生的信息,應由您與該第三方依法約定上述信息的收集和使用事項。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息,將可能會導致您無法在數字錢包中使用第三方的相應服務,但這不影響您使用數字錢包的其他功能。
6.以下情形中,您可選擇是否授權我行行使您的下列權限:
(1)攝像頭,用于如識別二維碼、人臉識別、設置頭像、錄像用途,在人臉識別登錄/轉錢/支付/提升認證、掃一掃、頭像設置、錄像場景中使用。拒絕授權后,上述功能將無法使用。我行將獲取的人臉數據的摘要信息,加密后存儲于系統后臺數據庫中。
(2)手機通訊錄,在轉錢、支付過程中,用于協助您通過通訊錄快速選取電話號碼,無需您手動輸入。拒絕授權后,向手機號轉錢、向朋友付款功能仍可以使用,但需要手工輸入手機號碼。如您使用收款人名冊功能,數字錢包僅讀取并記錄指定電話號碼,不讀取客戶全量通訊錄,我行后臺會存儲您指定的電話號碼,作為交易記錄,并方便您下次繼續對該號碼進行轉錢等操作。
(3)手機短信,在需要短信驗證碼的環節可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊信息(短信)授權,數字錢包將不讀取短信內容,系統后臺不保存短信內容。
(4)地理位置,獲取您所在地理位置,主要用于數字錢包交易風控或向您提供所在位置的相應服務。系統后臺保存您交易時的位置信息。拒絕授權后,數字錢包相關功能無法使用。
(5)藍牙,用于通過藍牙將客戶手機與第三方設備連接并交互。拒絕授權后,部分功能無法使用。系統后臺不保存客戶手機藍牙配置信息。
(6)網絡通訊,用于與服務端進行通訊。拒絕授權后,數字錢包部分功能無法使用。系統后臺保存客戶交易時所使用設備的網絡信息,包括IP、端口信息。
(7)NFC功能,用于近距離點對點支付,如雙離線支付、碰一碰交易等。拒絕授權后,數字錢包部分功能無法使用。設備及系統后臺保存客戶交易時所使用設備的網絡信息,包括IP、端口等信息。
上述功能可能需要您在您的設備中向我行開啟您的相機(攝像頭)、通訊錄、短信讀取、地理位置(位置信息)、藍牙、網絡通訊(無線數據)、NFC的訪問權限,以實現這些功能所涉及的信息的收集和使用。請您注意,您開啟這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能,如您取消了這些授權,則我行將不再繼續收集和使用您的這些信息,也無法為您提供與這些授權對應的功能。
如在上述情形之外收集或使用您的信息,我行會事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范圍。
請您注意:如果您提供的是他人個人信息,請確保已取得相關個人信息主體的授權或同意。
(二)信息如何使用。
1.在向您提供我行的數字錢包服務時使用,以識別、驗證您的身份、管理、處理、執行或實現您要求或授權的交易。
2.履行我行的合規責任,包括滿足監管合規、稅務合規及其他須遵守的監管要求等,以及根據境內外法律法規或監管要求向相關部門進行報告(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐等)。
3.在我行向您提供數字錢包服務期間,您授權我行持續收集和使用您的信息。在您注銷服務時,我們將停止收集您相關的個人信息,但我行會根據法律法規及監管要求,在業務資料歸檔、審計、監管協查、履行反洗錢和制裁規定等領域繼續使用此前收集的您的相關個人信息。
4.為落實監管要求、防范業務風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含您的任何身份識別信息。
5.您授權同意的以及法律允許的其他用途。
(三)征得授權同意的例外。
根據相關法律法規、監管要求及國家標準,以下情形中,我行可能會收集、使用您的相關個人信息而無需另行征求您的授權同意:
1.與我行履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和判決執行等直接相關的;
5.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
6.所收集的個人信息是您自行向社會公眾公開的,且收集、使用信息不違反法律規定或與您的約定;
7.從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道;
8.根據您要求簽訂和履行合同所必需的;
9.用于維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
10.出于公共利益開展統計或學術研究所必需,且對外提供學術研究或描述的結果時,對結果中所包含的個人信息進行去標識化處理的;
11.法律法規及監管要求規定的其他情形。
二、我行如何使用Cookie和同類技術
(一)Cookie。
為確保服務正常運轉,我行會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠驗證客戶輸入信息(如手機驗證碼)的正確性并防止向客戶重復發送信息(如驗證碼),分析訪客人數和網站一般使用狀況。您可根據自己的偏好管理或刪除Cookie。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做,則需要在每一次訪問我行的網站時更改您的設置。多數瀏覽器工具條中的“幫助”部分會告訴您怎樣防止您的瀏覽器接受新的Cookie,怎樣讓您的瀏覽器在您收到一條新Cookie時通知您或者怎樣徹底關閉Cookie。此外,您可以通過改變瀏覽器附加程序的設置,或通過訪問提供商的網頁,來關閉或刪除瀏覽器附加程序使用的類似數據(例如:Flash Cookie)。但這一舉動在某些情況下可能會影響您安全訪問我行網站和使用我行提供的服務。
(二)Do Not Track(請勿追蹤)。
很多網絡瀏覽器均設有Do Not Track功能,該功能可向網站發布Do Not Track請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track,那么我行的所有網站都會尊重您的選擇。
三、我行如何共享、轉讓和公開披露您的個人信息
(一)共享和轉讓。
1.除非獲得您的明確同意或授權,我行不會向其他任何公司、組織和個人共享或轉讓您的個人信息。
2.如業務需要對外共享或轉讓您的個人信息,我行會向您告知共享或轉讓個人信息的目的、數據接收方的類型,并征得您的授權同意。涉及敏感信息的,我行還會告知敏感信息的類型、數據接收方的身份和數據安全能力,并征得您的明示授權同意。
3.請您理解,我行可能會根據法律、法規或監管規定,或按政府主管部門的強制性要求,對外共享您的個人信息。
4.根據法律、法規、監管規定和商業慣例,在合并、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會要求新的持有您個人信息的公司、組織繼續受本隱私政策的約束,否則我行將要求該公司、組織重新向您征求授權同意。
(二)公開披露。
我行僅會在以下情況,公開披露您的個人信息:
1.我行會告知您披露個人信息的目的、類型,并事先征得您的明示同意;涉及敏感信息的還會告知敏感信息的內容,并事先征得您的明示同意。
2.在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我行可能會公開披露您的個人信息。
(三)征得授權同意的例外。
根據相關法律法規及監管要求、國家標準,以下情形中,我行可能會共享、轉讓、公開披露用戶信息無需事先征得您授權同意:
1.與我行履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和判決執行等直接相關的;
5.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
6.您自行向社會公眾公開的個人信息;
7.從合法公開披露的信息中收集的用戶信息,如合法的新聞報道、政府信息公開等渠道;
8.法律法規及監管要求規定的其他情形。
四、我行如何存儲和保護您的個人信息
(一)存儲。
1.我行在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。若為處理跨境業務,確需向境外機構傳輸境內收集的相關個人信息的,我行會按照法律、行政法規和相關監管部門的規定執行,事先開展安全評估,向您告知出境的目的、涉及的個人信息類型、接收方的身份和數據安全能力及可能存在的安全風險且征得您的同意。此種情況下,我行會采取有效措施保護您的信息安全。例如:在跨境數據轉移之前實施數據去標識化等安全措施,或通過協議、核查等措施要求境外機構為您的信息保密。
2.我行僅在法律法規要求的期限內,以及為實現本政策聲明的目的所必須的時限內保留您的個人信息。例如:當您需要使用數字錢包服務時,我行需要一直保存您的手機號碼,以保證您正常使用該服務,當您注銷數字錢包賬戶后,我行將對相應信息進行刪除或做匿名化處理,法律法規或監管要求另有規定的除外。
(二)保護。
1.我行已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施,保護您的個人信息。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,確保只有授權人員才可訪問個人信息;以及我行會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識。
2.如我行提供的全部或部分數字錢包業務停止運營,我行相關產品或服務將通過公告等形式向您進行告知,同時停止相關產品或服務對您個人信息的收集等操作,保護您的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分數字錢包業務中斷,我行將采取應急處置和恢復措施予以應對,盡快恢復服務。
3.我行會采取一切合理可行的措施,確保未收集無關的個人信息。
4.互聯網并非絕對安全的環境,請使用復雜密碼,協助我行保證您的賬號安全。如您發現賬戶登錄信息及/或其他身份要素可能或已經泄露時,請您立即和我行取得聯系,以便我行及時采取相應措施以避免或降低相關損失。
5.請您理解,由于技術水平局限以及可能存在的惡意攻擊,有可能出現我行無法合理預見、防范、避免、控制的意外情況。如發生個人信息安全事件,我行將按照法律法規的要求,及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,或采取合理、有效的方式發布公告。同時,我行還將依據監管規定,上報個人信息安全事件處置情況。
五、您如何訪問和管理自己的個人信息
按照中國相關的法律法規和監管規定,我行保障您對自己的個人信息行使以下權利:
(一)訪問、更正及更新您的個人信息。
您有權通過我行營業網點、電子銀行以及數字人民幣APP等渠道訪問及更正、更新您的個人信息,法律法規另有規定的除外。您應該及時更新您的個人信息。在您更正個人信息之前,我行會驗證您的身份。
您可通過我行營業網點、電子銀行以及數字人民幣APP等渠道查詢錢包名稱、數字錢包限額,并可以對錢包名稱進行修改,我行將通過合理的校驗機制確保信息修改的準確性、有效性。
(二)刪除您的個人信息。
在以下情形中,您可以通過網點、我行客服熱線(95599)提出刪除個人信息的請求:
1.如果我行處理個人信息的行為違反法律法規;
2.如果我行收集、使用您的個人信息,卻未征得您的同意;
3.如果我行處理個人信息的行為違反了與您的約定;
4.如果您不再使用我行的產品或服務,或您注銷了賬號;
5.如果我行不再為您提供產品或服務。
如我行決定響應您的刪除請求,我行還將同時通知從我行通過共享方式獲得您的個人信息的第三方,要求其及時刪除,除非法律法規另有規定,或該第三方獲得的信息系您向其主動提供。
(三)改變您授權同意的范圍。
對于您的個人信息的收集和使用,您可以根據手機的不同品牌和型號,通過開通或關閉位置服務權限、讀取聯系人權限、撥打電話權限等,隨時給予或收回您的授權同意。
(四)賬戶注銷。
請您注意,您可以通過我行營業網點、電子銀行以及數字人民幣APP等渠道注銷數字錢包服務,您自主注銷數字錢包服務的同時,將視同您撤回了對我行該數字錢包服務《個人信息保護政策》的同意。當您完成注銷后,我行將不再收集、處理相應的個人信息,并刪除或匿名化相關的個人信息,法律法規或監管機構對個人信息存儲時間另有規定的除外。但您收回同意的決定,不會影響我行此前基于您的授權而開展的個人信息處理。
請您注意,您僅在手機設備中刪除數字人民幣APP時,并不等同于您注銷了在我行的數字錢包服務。您仍需在數字人民幣APP“錢包管理”界面通過操作“注銷錢包”注銷您的數字錢包,方能收回您對我行的授權。
(五)響應您的上述請求。
一般情況下,我行將在15個工作日內回復或響應您的上述請求。為保障安全,您可能需要提供書面請求,或以其他方式驗證您的身份。我行可能會先要求您驗證自己的身份,然后再處理您的請求。請您理解,對于某些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求,我行可能會予以拒絕。
盡管有上述約定,但按照法律法規要求,如涉及以下情形我行將可能無法響應您的請求:
1.與我行履行法律法規規定的義務相關的;
2.與國家安全、國防安全相關的;
3.與公共安全、公共衛生、重大公共利益相關的;
4.與刑事偵查、起訴、審判和判決執行等相關的;
5.有充分證據表明您存在主觀惡意或濫用權利的;
6.出于維護您或其他人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8.涉及我行商業秘密的;
9.法律法規及監管要求規定的其他情形。
請您注意,如我行決定不響應您的請求,會向您告知該決定的理由,并向您提供投訴的途徑。
六、我行如何處理未成年人個人信息
我行期望父母或監護人指導未成年人使用我行的數字錢包服務。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。
如您為未成年人,建議請您的父母或監護人閱讀本政策,并在征得您父母或監護人同意的前提下使用數字錢包服務或向我行提供您的個人信息。如您為不滿十四周歲的未成年人,您的個人信息都屬于敏感信息,我行將按照《中國農業銀行股份有限公司數字人民幣錢包未成年人個人信息保護政策》收集您的個人信息,并征得您父母或其他監護人的明示同意。對于經父母或監護人同意而收集的您的個人信息,我行只會在受到法律允許、父母或監護人明確同意或者保護您權益所必要的情況下使用或公開披露。如您的監護人不同意您按照本政策使用我行的服務或向我行提供個人信息,請您立即終止使用我行的服務并及時通知我行,以便我行采取相應的措施。
如您為未成年人的父母或監護人,當您對您所監護的未成年人的個人信息處理存在疑問時,請通過下文第八部分中的聯系方式聯系我行。
七、本政策如何更新
根據國家法律法規變化及服務運營需要,我行將對本政策及相關規則不時地進行修改,修改后的內容會通過數字人民幣APP、我行官方網站、營業網點、電子銀行等渠道以合理方式公布,公布后即生效,并取代此前相關內容。您應不時關注相關公告、提示信息及協議、規則等相關內容的變動。您知悉并確認,如您不同意更新后的內容,應立即停止使用相應服務,并注銷數字錢包服務,我行將停止收集您的相關個人信息;如您繼續使用服務,即視為同意接受更新內容。
八、如何聯系我行
如果您對本隱私政策有任何疑問、意見或建議,請通過以下方式與我行聯系:
電子郵件:95599@abchina.com
客服及投訴熱線:95599
一般情況下,我行將在收到您疑問、意見或建議后的15個工作日內回復。
我行全稱:中國農業銀行股份有限公司,注冊地址:中國北京市東城區建國門內大街69號,郵編:100005。
請您在點擊“同意”之前仔細閱讀本隱私政策,確保對其內容特別是字體加粗內容的含義及相應法律后果已全部知曉并充分理解。您點擊“同意”并確認提交即視為您接受本隱私政策,我行將按照相關法律法規及本政策來合法使用和保護您的個人信息。