發布時間:2022年11月28日
前言
中國農業銀行股份有限公司(“我行”或者“我們”)(注冊地址:北京市東城區建國門內大街69號)深知個人信息對貴司以及代表貴司辦理業務的相關人士(以下簡稱“相關人士”)的重要性,并會盡全力保護相關人士的個人信息安全可靠。我們致力于維持貴司對我們的信任,恪守以下原則,保護相關人士的個人信息:合法正當必要誠信原則、權責一致原則、目的明確原則、選擇同意原則、最少必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我行承諾,我們將按業界成熟的安全標準,依法采取相應的安全保護措施來保護相關人士的個人信息。
本《隱私政策(對公版)》(以下或簡稱“本政策”)是我行統一使用的一般性隱私條款,適用于我行對公業務的產品和服務。涉及具體的產品(或服務),我行收集和使用相關人士的個人信息的目的、方式和范圍還可通過相應的產品(或服務)協議、授權書等方式向貴司或相關人士明示,并取得貴司或相關人士的授權或同意。上述文件與本《隱私政策(對公版)》共同構成我行對公客戶產品和服務的完整隱私政策;具體產品(或服務)協議、授權書等如與本政策內容有不一致的,以具體產品(或服務)協議、授權書為準。
本政策所稱的“相關人士”是指為貴司辦理業務相關的自然人如公司董監高、控股股東或者實際控制人、法定代表人、負責人及授權業務辦理人(以下簡稱“經辦人”)等。
簽署《隱私政策(對公版)》前,請貴司將本政策轉達給相關人士,確保其知曉并充分理解本政策(特別是加黑字體內容的含義)及相應法律后果,并依法獲得其授權或同意。貴司(包括貴司法定代表人或授權代理人)點擊或勾選“同意”即視為貴司及為貴司辦理業務相關人士接受《隱私政策(對公版)》,我行將按照相關法律法規及本政策來合法使用和保護相關人士的個人信息。
若貴司想了解更詳細的信息,請按如下索引閱讀相應章節:
一、我行如何收集和使用相關人士的個人信息
二、我行如何使用Cookie和同類技術
三、我行如何存儲和保護相關人士的個人信息
四、我行如何對外提供相關人士的個人信息
五、相關人士如何訪問和管理自己的個人信息
六、我行如何處理未成年人的個人信息
七、本政策如何更新
八、如何聯系我行
一、我行如何收集和使用相關人士的個人信息
個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有 關的各種信息,不包括匿名化處理后的信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、 賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到 侵害或者人身、財產安全受到危害的個人信息。具體而言,個人信息中屬于敏感 個人信息的有:身份證件號碼、生物識別信息、金融賬戶、通信記錄和內容、 財產信息、征信信息、行蹤軌跡、住宿信息、 醫療健康信息、交易信息、特定身份以及不滿十四周歲未成年人的個人信息等。其中,個人生物識別信息包括 個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。
我們可能會出于本政策所述的以下目的、收集和使用貴司或相關人士在使用我行產品或服務過程中主動提供或因使用產品或服務而產生的個人信息,以及根據法律法規規定或貴司的授權同意合法向第三方收集的個人信息。如果我行需要額外收集貴司相關人士的個人信息,或將已經收集的信息用于其他目的,我們將以合理的方式向貴司或相關人士告知,并在收集前再次征得貴司或相關人士的同意。
(一)向貴司提供核心業務產品和/或服務中貴司主動提供的個人信息。
首先,為實現我行對公業務各渠道(如企業網上銀行、企業掌上銀行、柜面、銀企直聯、銀企通、農銀智鏈平臺)的核心業務功能,我行可能需要收集貴司相關人士的個人信息。以下將詳細列出我行的核心業務功能及為實現該功能所需收集的個人信息,若貴司拒絕,則無法使用相關服務。下述場景中收集的短信驗證碼、支付密碼僅用來驗證相關人士的身份,客戶端不會存儲該類信息。
提示貴司注意:如果貴司提供的是他人個人信息,請確保已依法取得相關主體的授權。
1.注冊、登錄和開通對公網絡金融服務:
(1)依據法律法規及監管要求,當貴司通過企業網上銀行、企業掌上銀行、企業微信銀行、銀企直聯、銀企通、農銀智鏈平臺注冊、登錄和激活賬號時,我行會收集相關人士的手機號碼、身份證號碼、姓名、身份信息、通信信息。如果貴司或相關人士拒絕提供相關人士的這些信息,貴司及相關人士可能無法成功注冊、登錄或激活企業網上銀行、掌上銀行、農銀智鏈平臺或無法正常使用我行的服務。
(2)根據我國法律法規要求及出于安全保障的需要,在相關人士代表貴司注冊我行企業網上銀行、農銀智鏈平臺時,需要其提供手機號碼并向其發送驗證碼短信以進行認證。如相關人士拒絕提供手機號碼進行核驗,將導致注冊不成功,進而無法使用我行企業網上銀行、農銀智鏈平臺產品和/或服務的相關功能。但是,相關人士可以退出注冊/登錄業務后返回主頁面進行瀏覽。當貴司申請開通企業網上銀行在線簽約業務權限時,我行會收集相關人士的姓名、身份證號碼信息。
(3)為了保障貴司及相關人士的賬戶安全和交易安全,當相關人士代表貴司通過企業掌上銀行注冊、登錄和激活企業掌上銀行賬號時,我行會收集其手機號碼、IP地址、MAC地址、國際移動設備身份碼(IMEI)、操作系統類型、通信信息、網絡身份標識信息。
(4)貴司可以授權相關人士使用企業掌上銀行通過視頻面簽開戶。為了給貴司提供該服務,我們需要收集被授權人姓名、身份證號碼。
2.柜面服務:
我行通過柜面向貴司提供對公業務服務的過程中,為確保服務安全并符合法律法規及監管要求,我行會收集、使用與業務相關的個人信息,包括:經辦人與法定代表人(負責人)的姓名、國籍、身份信息、證件類型、證件號碼、證件有效期、個人生物識別信息、通信通訊聯系方式;股東、實際控制人、受益所有人的名稱或姓名、國籍或注冊地、身份信息、證件類型、證件號碼、證件有效期、有效證件地址、出資信息(出資幣種、出資方式、出資金額、持股比例);高管的姓名、性別、國籍、職務、學歷、身份信息、電話號碼、手機號碼、電子郵箱、證件類型、證件號碼、證件有效期、有效證件地址、任職狀態信息。如果相關人士拒絕提供這些信息,貴司可能無法正常使用我行的柜面服務。
3.超級柜臺服務:
當貴司授權相關人士使用我行超級柜臺辦理業務時,貴司或相關人士可能需要向我行提供或授權我行收集相應服務所需的個人信息,包括相關人士的姓名、證件類型、證件號碼、證件正反面影像、單位結算卡卡號/賬號、指紋影像、簽字筆跡,我行還可能通過驗證賬號/卡密碼等方式對有關信息進行有效性核驗。如貴司或相關人士拒絕提供部分功能或服務所需的個人信息,貴司可能無法使用該部分功能或服務,但這不影響貴司正常使用超級柜臺的其他功能或服務。
4.自助設備服務:
為提供服務并確保服務安全,當貴司授權相關人士在“自助設備”(含現金類自助設備、自助服務終端、排隊叫號機)辦理服務時,可通過賬號、密碼、證件類型、證件號碼驗證相關人士的身份,幫助辦理業務。如相關人士拒絕提供某項功能或服務所需的信息,貴司可能無法使用該部分功能或服務。具體如下:
(1)介質校驗:當貴司使用我行“自助設備”辦理業務使用銀行卡或者存折時,需要向我行提供或授權我行收集相應服務所需的用戶信息,包括銀行卡號/賬號、存折賬號信息,我行通過驗證賬號/卡密碼方式對有關信息進行有效性核驗。
(2)刷臉業務:當貴司使用我行“自助設備”辦理刷臉存款、取款、轉賬,以及辦理無卡無折存款業務時,我行將收集相關人士現場手機號碼或證件類型/證件號碼,用于有關信息有效性驗證;當您辦理轉賬、無卡無折存款業務時,我們還需還要收集收款方賬號、戶名信息幫助辦理業務。
5.轉賬匯款服務:
(1)當貴司使用企業網上銀行、掌上銀行進行轉賬匯款功能時,我們需要收集相關人士的通訊錄信息、收款人注冊手機號碼、收款人姓名、收款人卡號、賬戶信息、身份信息、通信信息,用以為貴司辦理相應業務。
(2)當貴司通過企業網上銀行、掌上銀行處理單筆或批量對私業務時,我們會收集轉入方姓名、賬號、賬戶信息、身份信息。
(3)當貴司通過企業網上銀行、掌上銀行處理批量收款業務時,我們會收集被收款方姓名、賬號、賬戶信息、身份信息。
(4)我行會收集和存儲貴司的相關收付款交易記錄以便于貴司查詢。
(5)當貴司授權相關人士使用企業掌上銀行提供的刷臉轉賬功能時,貴司可以通過管理員登錄企業掌上銀行,到【更多】-【管理員功能】-【刷臉設置】進行操作(開通功能需要使用key寶驗簽,驗簽后完成刷臉開通)。操作員進入【更多】-【安全中心】-【人臉密碼】錄制成功后,即可使用人臉密碼轉賬。
(6)當貴司通過超級柜臺使用單位結算卡轉賬功能時,為了保障交易安全,我們需要收集轉出方的姓名、卡號、剩余免認證金額、轉賬金額、轉出方戶名以及附加安全認證方式,以保證交易安全;為了提供查詢以及便捷的轉賬服務,我們需收集貴司的轉賬記錄。
(7)當貴司通過超級柜臺使用農行支票轉賬功能時,我行需要收集收款方的姓名、賬號、收款銀行信息。為了保障交易安全,我們需要收集經辦人的手機號碼;為了提供查詢以及便捷的轉賬服務,我行需要收集貴司的轉賬記錄。當貴司通過農行微服務小程序“超級柜臺預填單”功能使用支票轉賬預填單服務時,我們將收集收款方的賬號及戶名。
此外,我們還為貴司提供了多種關閉功能的方式。貴司可通過管理員登錄掌上銀行,到【更多】-【刷臉設置】關閉;或登錄網上銀行,到【設置】-【操作員信息維護】-【選擇操作人員】-【刷臉開關】關閉。操作員也可登錄掌上銀行,到【更多】-【安全中心】-【人臉密碼】自行關閉刷臉轉賬功能,但再次開通時仍需管理員進行上述操作。
對于某些品牌或型號的手機終端自身的本地生物特征認證功能,其信息由手機終端提供商進行處理,我行不留存貴司相關人士手機應用終端相關功能中的信息。
6.貸款服務:
當貴司使用我行企業網上銀行、掌上銀行、農銀智鏈平臺申請公司貸款時,我行會收集貴司法定代表人(負責人或實際控制人)姓名、身份證號碼,操作員姓名、手機號碼、身份信息、通信信息。
7.代發工資服務:
當貴司使用企業網上銀行、銀企直聯、銀企通代發工資時,我行需要收集貴司員工(或收款人)的銀行卡號、姓名、手機號碼、賬戶信息、身份信息、通信信息。
貴司可以通過企業網上銀行電子工資單功能管理貴司員工的工資薪酬,我行需要收集員工姓名、賬號、金額、賬戶信息、身份信息。
8.預約服務:
貴司或相關人士可以通過企業掌上銀行預約對公業務,為了給貴司提供該服務,我行需要收集相關人士的地理位置、姓名、手機號碼、身份證號碼、驗證碼、經緯度、國際移動設備身份碼(IMEI)、賬戶信息、身份信息、通信信息以便為相關人士提供本地化服務,定位及地圖功能。
貴司或相關人士可以通過企業掌上銀行預約辦理業務和查詢預約申請進度。為了給貴司提供該服務,我行需要收集經辦人手機號碼、驗證碼、賬戶信息、身份信息、通信信息。
9.設置操作員:
貴司和相關人士通過企業網上銀行、農銀智鏈平臺設置操作員時,我行需要收集操作員的姓名、手機號碼、身份證號碼、以及企業掌上銀行的登錄密碼、賬戶信息、身份信息、通信信息。
10.實名認證服務:
當貴司及相關人士使用企業掌上銀行提供的實名認證服務時,貴司可能需要提供相關人士的姓名、證件類型、證件號碼、銀行卡號/賬號、刷臉認證信息、賬戶信息、身份信息,我行還可能通過驗證賬號/卡密碼等方式對有關信息進行有效性核驗。
11.掌上銀行設備綁定:
當相關人士完成企業掌上銀行登錄后,系統會提示相關人士進行手機設備的綁定,該過程會收集相關人士的唯一設備標識符,如相關人士拒絕提供該信息,將無法完成上述綁定操作。
12.金融市場對公客戶業務:
貴司通過我行柜面、網上銀行開展外匯對公結售匯、外匯對公交易、代理上海黃金交易所法人貴金屬交易、貴金屬租賃、貴金屬對客衍生、債市寶以及法人客戶利率互換業務的過程中,我行可能需要收集貴司董監高及經辦人的姓名、身份證號碼、聯系方式、通信信息、賬戶信息和身份信息。
13.投資理財類服務:
貴司通過我行柜面、網上銀行、掌上銀行辦理投資理財類業務時,我行可能需要收集貴司董監高及經辦人的姓名、身份證號碼、聯系方式、通信信息、身份信息和交易信息。
14.對公國際業務(含國內信用證及其項下融資):
當貴司授權相關人士使用我行企業網上銀行、掌上銀行辦理對公國際業務(含國內信用證及其項下融資)時,我行會收集相應收款方和付款方姓名、賬號、地址,及相關人士的姓名、通訊信息和交易信息。我行會收集和存儲貴司對公國際業務(含國內信用證及其項下融資)相關交易記錄以便于貴司查詢。
15.企業紅包服務:
當貴司相關人士使用我行企業網上銀行、掌上銀行辦理企業紅包業務時,我行會收集企業單位員工姓名、手機號信息。
16. 收單商戶服務:
(1)我行將通過農業銀行柜面、中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)、農銀E管家或農行客戶經理商戶移動管理工具“易商道”收集貴司商戶法定代表人(負責人)的姓名、國籍、身份證件信息、手機號碼、驗證碼、工作信息、結算賬戶信息、控股股東信息(控股股東名稱、國籍、身份證件信息、聯系電話、聯系地址)、實際控制人信息(包括實際控制人姓名、國籍、身份證件信息、聯系電話、聯系地址)、受益所有人信息(包括受益所有人姓名、國籍、身份證件信息、聯系電話、聯系地址)、授權代理人信息(包括授權代理人姓名、國籍、身份證件信息、聯系電話、聯系地址)用于商戶準入審核。
(2)為了對貴司身份信息和風險狀況進行核對,除本條(1)列示的信息外,我行還需要收集貴司的商戶法定代表人(負責人)的信用信息、金融交易信息、財產信息。
(3)當貴司通過中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)、柜面、農銀E管家和農行客戶經理商戶移動管理工具“易商道”辦理、使用商戶服務時,我們還將收集貴司相關人士的用戶名信息、手機號碼、驗證碼、身份證正反面照片信息。
(4)當貴司使用中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)享受商戶活動、權益等增值服務時,如果貴司兌換的是實物禮物,我們將收集貴司相關人士的姓名、手機號碼、寄送地址;如果貴司兌換的是虛擬卡券,我們將收集貴司相關人士的手機號碼。
(5)貴司通過中國農業銀行通過中國農業銀行微信公眾號(“農行商戶服務”微信公眾號)使用店鋪、店員管理功能時,我們需要收集貴司店員的姓名、手機號碼、驗證碼;貴司通過農銀E管家使用店鋪、店員管理功能,我們需要收集貴司店員的登陸名稱、姓名、手機號碼、驗證碼、店員部門、店員權限。
(6)貴司通過中國農業銀行商戶對賬單系統登陸并使用賬務管理服務時,我們將收集貴司相關人士的手機號碼、驗證碼。
(7)貴司選擇使用農行商戶產品、手續費優惠套餐服務時,我們需要收集貴司法定代表人(負責人)的金融交易信息、財產信息。
17. 投資銀行業務:
當貴司辦理投資銀行業務時,我行會收集貴司相關人士的姓名、出生日期、身份證號碼、國籍信息、學歷信息、工作經歷、信用信息、聯系方式、賬戶信息。
18.遠程銀行客戶服務:
當貴司相關人士使用我行語音客服、在線客服(掌銀、網銀、微信公眾號等在線渠道、郵件)、視頻客服、新媒體客服(微博、微信)等遠程銀行客服渠道尋求服務時,我們可能根據服務具體事項及遠程銀行客戶服務具體渠道收集貴司相關人士的姓名、性別、職業、住所地或者工作單位地址、聯系方式、身份證件或者身份證明文件的種類、號碼和有效期限,金融賬戶信息、以及與相關人士尋求服務相關的其他信息。
(二)向貴司提供產品和/或服務中我們主動收集和使用的個人信息。
為了滿足法律法規及提供服務的基本要求,保障貴司的賬戶安全與系統運行安全,更準確地預防釣魚網站欺詐,我們會收集貴司在使用我們產品或服務過程中產生的相關信息,用以判斷貴司的賬戶風險以及控制信貸風險、保障我們為貴司正常提供服務、對我行系統問題進行分析、統計流量,并在貴司選擇向我們發送異常信息時予以排查。這些信息包括:
1.日志信息:
當貴司使用我們提供的對公網絡金融產品和/或服務時,我們會收集貴司及相關人士使用我們服務的詳細情況,并作為網絡日志和交易流水日志進行保存。網絡日志包括您使用的語言、訪問的時間以及您使用我行產品和/或服務的網頁記錄、操作系統、軟件信息、登錄IP信息;交易流水日志包括交易金額、交易日期、交易時間、交易幣種、收付款方賬號、交易類型、交易終端、交易結果、證件信息。
當貴司使用柜面(智速賬戶平臺)、超級柜臺辦理業務時,我行設備會產生貴司的交易日志流水,無論貴司的業務辦理成功或者失敗,都會作為交易日志實時保存至后臺終端。具體記錄的交易信息包括交易日期、交易時間、交易賬號、交易類型、交易終端、交易結果;記錄的個人基本信息包括經辦人與法定代表人(負責人)的姓名、證件號碼、通信通訊聯系方式;股東、實際控制人、受益所有人、高管的姓名和證件號碼。
2.設備信息:
當貴司使用我們提供的對公網絡金融產品和/或服務時,為了保障交易安全,我們可能獲取相關人士的IP地址、設備MAC地址、國際移動設備識別碼(IMEI)、Android ID、國際移動用戶識別碼(IMSI)、操作系統類型版本號、瀏覽器類型版本號。
3.位置信息:
貴司使用我行產品和/或服務的過程中,我們會基于相關法律法規的要求、向貴司推薦便捷的服務網點,及便于貴司使用網點查詢、網點預約功能的目的,收集相關人士的位置信息。
(三)我行企業掌上銀行設備權限調用情況。
在某些場景或服務下,我行企業掌上銀行可能會調用相關人士的一些設備權限(詳見下表)。我們將在首次調用相應權限前以彈窗形式單獨征得相關人士的同意,相關人士可以在設備的設置功能中選擇關閉部分或全部權限,從而拒絕我行收集相應的個人信息。
調取設備權限 |
應用場景/服務 |
調用權限目的 |
關閉/拒絕權限調取的影響 |
麥克風 |
K寶、視頻客服、語音搜索 |
方便貴司使用音頻K寶、語音搜索、及視頻客服業務 |
視頻客服不可用、語音搜索不可用、音頻K寶簽名不可用 |
地理位置 |
首頁,附近網點,網點預約 |
位置信息 |
當前城市、網點預約等位置相關服務無法使用 |
藍牙 |
藍牙K寶 |
將客戶手機與第三方設備連接并交互 |
藍牙K寶無法使用 |
相機 |
掃一掃,拍照上傳、視頻客服 |
用于二維碼識別、人臉識別、證照識別,預約開戶場景使用 |
無法辦理預約開戶證件拍照, 無法使用掃一掃繳費、掃一掃回單驗證、掃一掃存款證明、視頻客服等業務 |
相冊(僅IOS用戶讀取權限) |
回單驗證,預約開戶 |
讀取相冊照片,掃一掃識別本地相冊圖片,證件照片上傳 |
無法辦理預約開戶證件照片上傳、掃一掃識別本地相冊圖片、相冊圖片上傳 |
存儲(僅Android用戶) |
應用升級、掃一掃、回單驗證,預約開戶 |
應用升級、讀取相冊照片,掃碼認證或證件照片上傳 |
應用升級、掃一掃識別本地相冊圖片、讀取本地圖片、保存圖片到相冊等功能無法使用 |
電話(僅Android用戶) |
登錄、數據采集分析 |
獲取設備標識 |
無法獲取設備識別碼、不能登錄企業掌上銀行 |
請貴司注意,貴司或相關人士開啟這些權限即代表授權我行可以收集和使用這些信息來實現上述功能。如取消了這些授權,我行將不再繼續收集和使用貴司或相關人士的這些信息,也無法為貴司提供上述與這些授權所對應的功能。如在上述情形之外收集或使用相關人士的信息,我們會事先征求貴司或相關人士的同意,并向貴司充分告知信息收集和使用的目的、方式和范圍等規則。
(四)第三方服務規則說明。
為了向貴司提供更完善、優質的產品和服務,貴司使用的部分對公網絡金融服務可能由第三方服務提供商在其環境中直接提供,除與貴司或相關人士另有約定外,我行不會收集或共享相關人士的任何個人信息。第三方不受本隱私政策(對公版)約束,我們建議貴司和相關人士查看第三方服務提供商的平臺并根據其披露的隱私政策,了解它們如何收集、使用、共享相關人士的個人信息。
(五)我行征得授權收集、使用相關人士個人信息的例外。
根據相關法律、行政法規,在以下例外情形中,即使未獲得貴司或相關人士的同意,我行仍可能會收集并使用相關人士的個人信息:
1.為訂立、履行相關人士作為一方當事人的合同所必需的;
2.與我行履行法律法規、監管規定的義務相關的;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需的;
4.除貴司或相關人士明確拒絕外,依照法律規定在合理的范圍內收集、使用相關人士自行公開或者其他已經合法公開的個人信息,如合法的新聞報道、政府信息公開等渠道;
5.法律、行政法規規定的其他情形;
如我行收集、使用相關人士已公開的個人信息,對相關人士個人權益有重大影響的,我行將依照法律規定執行。如在上述情形之外收集或使用相關人士的信息,我們將向貴司或相關人士充分說明收集、使用貴司相關人士個人信息的目的、方式和范圍等,并事先征得貴司或相關人士同意或授權。
請您理解,我們向貴司提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在前述說明中且收集了相關人士的信息,我們會通過頁面提示、交互流程、網站公告等方式另行向貴司或相關人士說明信息收集的內容、范圍和目的,并征得貴司或相關人士的同意。
二、我行如何使用Cookie和同類技術
(一)Cookie。
為確保服務正常運轉,我行會在貴司及相關人士的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠驗證相關人士輸入信息(如手機驗證碼)的正確性并防止向相關人士重復發送信息(如驗證碼),分析訪客人數和網站一般使用狀況。貴司可根據自己的偏好管理或刪除Cookie。貴司可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果貴司這么做,則需要在每一次訪問我行的網站時更改貴司的設置。多數瀏覽器工具條中的“幫助”部分會介紹怎樣防止貴司的瀏覽器接受新的Cookie,怎樣讓貴司的瀏覽器在貴司收到一條新Cookie時通知貴司,或者怎樣徹底關閉Cookie。此外,貴司可以通過改變瀏覽器附加程序的設置,或通過訪問提供商的網頁,來關閉或刪除瀏覽器附加程序使用的類似數據(例如:Flash Cookie)。但這一舉動在某些情況下可能會影響貴司及相關人士安全訪問我行網站和使用我行提供的服務。
(二)網站信標和像素標簽。
除Cookie外,我行還會在網站上使用網站信標和像素標簽等其他同類技術。例如,我行向貴司或相關人士發送的電子郵件可能含有鏈接至我行網站內容的點擊URL。如果點擊該鏈接,我行則會跟蹤此次點擊,幫助我行了解貴司的產品或服務偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽,我行能夠獲知電子郵件是否被打開。如果貴司或相關人士不希望自己的活動以這種方式被追蹤,則可以通過關閉Cookie隨時退訂。
(三)Do Not Track(請勿追蹤)。
很多網絡瀏覽器均設有Do Not Track 功能,該功能可向網站發布Do Not Track請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果貴司或相關人士的瀏覽器啟用了Do Not Track,那么我行的所有網站都會尊重貴司及相關人士的選擇。
三、我行如何存儲和保護相關人士的個人信息
(一)我行存儲相關人士的個人信息的情況。
1.我行在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。但為處理跨境業務,相關人士的個人信息可能需要轉移到境外。此種情況下,我行會按照法律規定執行,向貴司或相關人士告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及向境外接收方行使法律規定權利的方式和程序等事項,依法取得貴司或相關人士的授權同意。我行將采取有效措施保護相關人士個人信息的安全,例如,在跨境數據轉移之前通過協議、核查等措施要求境外機構為相關人士的信息保密。
2.我行僅在法律法規要求,以及為實現本隱私政策的目的所必須的最低時限內,確定相關人士的個人信息的最長儲存期限以及相關日志的儲存期限。當超出數據保存期限后,我行會對相關人士的信息進行刪除或匿名化處理。例如:手機號碼:當相關人士需要使用掌上銀行服務時,我行需要一直保存其手機號碼,以保證相關人士正常使用該服務。當相關人士注銷掌上銀行賬戶后,我行將刪除該渠道相應的信息。
(二)我行采取的保護相關人士的個人信息的安全措施。
我行已使用符合業界標準的安全防護措施保護相關人士提供的個人信息,防止數據遭到未經授權的訪問、復制、公開披露、使用、修改、傳送、損壞或丟失。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,嚴格限制訪問權限,對信息訪問及處理行為進行系統監控,確保只有授權人員才可訪問個人信息;業務人員及開發人員只能在基于運維需要的情況下,獲得查詢個人信息的權限;只有在客戶授權情況下,才有權進行數據刪除;我行會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識,并要求相關工作人員簽署保密協議等。
如我行提供的全部或部分對公網絡金融服務停止運營,我行相關產品或服務將通過公告等形式向貴司進行告知,同時停止相關產品或服務對相關人士個人信息的收集等操作,保護相關人士的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分對公網絡金融服務中斷,我行將采取應急處置和恢復措施予以應對,盡快恢復服務。
目前,我們已通過國家網絡安全等級保護的測評和備案,在信息安全方面數據中心已達到ISO27001認證標準的要求,并獲得相應的認證。
我行將盡力確保貴司提供的個人信息的安全性。同時,也請貴司及相關人士務必妥善保管好貴司及相關人士的賬戶登錄名、身份信息及其他認證要素(包括密碼、數字證書K寶等)。請相關人士使用復雜密碼,協助貴司保障賬號安全。貴司在使用我行服務時,我行會通過貴司及相關人士的登錄名及其他身份要素來識別相關人士的身份。一旦泄漏了前述信息,貴司及相關人士可能會蒙受損失,并可能產生對貴司及相關人士不利的法律后果。如貴司及相關人士發現賬戶登錄名及/或其他身份要素可能或已經泄露時,請貴司及相關人士立即和我行取得聯系,以便我行及時采取相應措施以避免或降低相關損失。
若不幸發生個人信息安全事件,我行將按照法律法規的要求及時采取有效補救措施,阻止安全事件擴大。我行將及時將事件相關情況以電子郵件、信函、電話和/或推送通知等方式告知貴司或相關人士,難以逐一告知個人信息主體時,我行會采取合理、有效的方式發布公告。同時,我行還將按照監管部門要求,主動上報個人信息安全事件的處置情況。
四、我行如何對外提供相關人士的個人信息
(一)共享。
我們不會與我行以外的公司、組織和個人分享相關人士的個人信息,但以下情況除外:
1.在獲取授權或同意的情況下共享:
在獲得貴司或相關人士的授權或同意后,我行會與貴司指定的第三方共享貴司授權范圍內的相關人士的個人信息。
如我行因本政策所披露的共享情形以外的其他業務,需要對外共享相關人士的個人信息,我行會根據相關法律法規的要求,向貴司或相關人士明確告知個人信息共享的有關情況,并征得貴司或相關人士的授權同意。
2.在法定情形下的共享:
我行可能會根據法律法規監管規定,或按政府主管部門的強制性要求,對外共享相關人士的個人信息。
3.與我行經營機構及農業銀行集團子公司的共享:
貴司相關人士的個人信息可能會在我行各經營機構及農業銀行集團子公司內部進行共享。我行只會共享必要的個人信息,且這種共享受本政策所聲明目的的約束。共享個人信息的范圍將根據具體業務情況而定,包括根據要求向監管部門報送統計信息,基于集團風險管理的需要以及反洗錢、反欺詐的目的,可能在我行各經營機構及農業銀行集團子公司內部共享貴司相關人士的個人身份信息。屆時,我行會按法律法規要求執行,依法獲得貴司或相關人士的授權同意。
4.與合作方共享:
為了向貴司提供更完善、優質的產品和服務,我行的某些服務將由合作方提供。我行可能會與合作方共享貴司相關人士的某些個人信息,以提供更好的客戶服務和用戶體驗。我行僅會出于合法、正當、必要的目的共享貴司的個人信息,并且只會共享提供服務所必要的個人信息。同時,我行會與合作方簽署嚴格的保密協定,要求他們嚴格按照我行的說明、本政策以及其他任何相關的保密和安全措施來處理貴司相關人士的個人信息。我行將要求我行的合作方不得將共享的個人信息用于任何其他用途。如果貴司拒絕我行與合作方在提供服務時共享我行收集的為提供服務所必須的個人信息,將可能導致貴司無法在我行使用該服務。
目前,我行的業務方包括以下類型:
當貴司授權相關人士注冊、登錄或使用對公網絡金融服務時,我們可能將相關人士的個人信息共享給與我們進行業務合作、向我們提供技術和功能支持的第三方合作伙伴,包括為我們提供基礎設施技術服務、實名驗證服務、數據處理服務的第三方等。
此外,我行還會與政府機構平臺合作,如向與社保、海關、稅務等有關的機構共享相關人士的某些個人信息。共享個人信息的范圍將根據具體業務情況而定。
(1)代理銷售金融產品的發行方:
這些機構是由我行代理銷售其金融產品(包括理財、保險、基金和貴金屬和債市寶業務等)的發行方。為了使貴司能夠購買到前述金融產品,如發行方需要,我們可能共享貴司相關人士的個人身份信息、個人財產信息、個人賬戶信息、金融產品交易信息給代理銷售金融產品的發行方。共享個人信息的范圍以金融產品發行方要求為限。
(2)廣告、分析服務類的合作方:
對于廣告合作方,我行可能會向其提供有關其廣告覆蓋面和有效性的信息,而不會提供相關人士的個人信息,或者我行會將個人信息進行匿名化處理,不會識別到具體個人。為了更好的分析我行客戶的使用情況,我行可能向分析數據的服務提供商提供我行客戶的數量、地區分布、活躍情況等數據,但我行僅會向這些合作方提供不能識別個人身份的統計信息(例如「位于北京的25歲男性,喜歡購買基金類理財產品」)。
(3)提供技術、咨詢、物流和其他服務的供應商、服務提供商和其他合作方:
我們可能會將貴司相關人士的個人信息共享給為我們提供服務的第三方,包括為我們提供基礎設施技術、數據處理、信貸審批和客戶服務等的機構。例如:
當貴司通過網上商城申請積分換購活動時,我們會向貴司提供物流發貨、訂單查詢、售后服務、客戶支持等服務,我們可能將相關人士的姓名、電話號碼、住址共享給服務提供商;
通訊服務供應商還可能將代表我們向貴司或相關人士發出電郵或短信推送通知,我們可能將相關人士的姓名、郵箱或電話號碼共享給通訊服務供應商;
為了使地圖服務供應商向貴司提供地圖服務,我們可能將貴司及相關人士的位置數據共享給地圖服務供應商;
為了進一步讓貴司感受到便捷的服務,我們會與貸后服務機構和法律服務機構共同進行貸后管理,我們可能會將相關人士的姓名、電話號碼、個人信用情況共享給貸后服務機構和法律服務機構。
對于收單商戶,我們可能會將包括商戶的名稱、地址、聯系電話、使用終端數量在內的用于商戶維護服務所必須的信息提供給我們的外包服務機構;以及其他服務。
5.與第三方軟件開發工具包(SDK)服務商的合作:
軟件開發工具包是指被軟件工程師用于為特定的軟件包、軟件框架、硬件平臺、操作系統等創建應用軟件的開發工具的集合。為了給貴司和相關人士更好地提供服務,我行企業掌上銀行平臺中嵌入了一些SDK,這些SDK將在以下使用企業掌上銀行的場景中收集相關人士的個人信息:
SDK類型 |
插件名稱 |
實現功能及場景描述 |
SDK提供者名稱 |
個人信息類型 |
調用的設備權限 |
SDK直接采集個人信息的情形 |
|||||
地圖SDK |
百度、高德地圖 |
提供定位及地圖功能 |
經緯度,國際移動設備身份碼(IMEI)、MAC地址
|
無 |
|
數據分析SDK |
行內數據采集組件 |
提供客戶端數據采集分析功能(用戶點擊分析、手機型號等) |
我行 |
用戶點擊分析、手機型號、操作系統類型、IMSI、Android ID |
位置權限 |
視頻采集SDK
|
行內視頻客戶組 |
預約開戶-法人開戶意愿核實
|
我行 |
用戶視頻錄像 |
相機 |
客戶經理SDK
|
行內客經理客組件 |
客戶服務、營銷溝通
|
我行 |
手機號,用戶性別 |
無 |
在線客服SDK |
在線客服組件 |
提供在線客服相關服務 |
我行 |
手機號、位置信息、交易ID、客戶性別、sessionID
|
錄音、相機 |
語音識別SDK
|
靈犀語音識別相關組件 |
提供asr服務 |
公司:科大訊飛股份有限公司 注冊地址/常用辦公地址:合肥市高新開發區望江西路666號,聯系電話:0551-65331511 |
語音數據
|
錄音權限 |
交互中心SDK |
交互中心組件 |
實現消息推送。 |
|
手機號碼、手機型號、IMSI、Android ID、國際移動設備識別碼(IMEI) |
|
設備標識SDK |
阿里設備標識SDK |
精準定位和分析問題 |
阿里云 聯系方式:400-80-13260 |
國際移動設備識別碼(IMEI)、MAC地址、設備制造商,AndroidID、CPU類型 |
電話權限 |
云從人臉SDK |
人臉識別相關組件 |
提供人臉識別功能 |
云從科技集團股份有限公司 聯系方式:400-151-5992 |
客戶號、身份證信息、客戶姓名、面部圖像信息
|
相機權限 |
SDK采集個人信息的其他情形(如我們向SDK服務提供商共享個人信息) |
|||||
身份驗證SDK |
行內人臉識別組件 |
刷臉轉賬預約開戶、注冊 |
我行 |
面部圖像信息 |
相機 |
身份驗證SDK |
行內智能服務引擎 |
提供OCR等增值服務 |
我行 |
身份證件信息 |
相機權限 |
微信登錄分享SDK |
行內UMAP分享組件 |
回單查詢微信分享 |
我行 |
無 |
無 |
靜態掃描類SDK |
行內UMAP掃一掃組件 |
回單驗證,二維碼掃描功能 |
我行 |
無 |
相機 |
我行僅會出于合法、正當、必要、明確的目的共享相關人士的個人信息。對我行與之共享個人信息的公司、組織和個人,我行會與其簽署嚴格的保密協定,要求他們按照我行的說明、本隱私政策以及其他相關的保密和安全措施來處理相關人士的個人信息。屆時,我行會按照法律規定,向貴司或相關人士告知共享信息的相關規則,依法取得貴司或相關人士的授權同意。
(二)轉讓。
我行不會將相關人士的個人信息轉讓給其他公司、組織和個人,但以下情況除外:
1.征得貴司或相關人士的授權同意。如業務需要對外轉讓相關人士的個人信息,我行會在轉讓前,按照法律規定向貴司或相關人士告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,依法獲得貴司或相關人士的授權同意;
2.根據法律法規或強制性的行政或司法要求;
3.在合并、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會要求新的持有相關人士個人信息的公司、組織繼續受本政策的約束,否則我行將要求該公司、組織重新取得貴司或相關人士的同意。
(三)公開披露。
我行僅會在以下情況,公開披露相關人士的個人信息:
1.我行會告知貴司或相關人士披露個人信息的目的、類型等;涉及敏感信息的還會告知敏感信息的內容,并事先獲得貴司或相關人士的授權或同意;
2.根據法律法規、法律程序、訴訟或政府主管部門的強制性要求,我行可能會公開披露相關人士的個人信息。
(四)征得授權同意的例外。
根據相關法律、行政法規,以下情形中,我們可能會共享、轉讓、公開披露相關人士的個人信息,并且無需事先征得貴司的授權同意:
1.為訂立、履行相關人士作為一方當事人的合同所必需的;
2.與我行履行法律法規、監管規定的義務相關的;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產 安全所必需的;
4.除貴司或相關人士明確拒絕外,依照法律規定在合理的范圍內共享、轉讓、公開您自行公開或者其他已經合法公開的個人信息,如合法的新聞報道、政府信息公開等渠道;
5.法律、行政法規規定的其他情形。
如我行共享、轉讓、公開相關人士已公開的個人信息,對其個人權益有重大影響的,我行將依法執行。
五、相關人士如何訪問和管理自己的個人信息
按照中國相關的法律法規和監管規定,我行保障相關人士對自己的個人信息可以行使以下權利:
(一)訪問相關人士的個人信息并獲取個人信息副本。
相關人士有權通過我行網點、網上銀行等渠道訪問自己的個人信息,法律法規另有規定的除外。在企業網上銀行中,相關人士可以通過“管理員-設置-操作員信息維護”訪問其姓名、證件類型、證件號碼、聯系電話、用戶名、密碼、綁定手機號碼;貴司或相關人士還可通過“設置”-“操作員信息維護”獲得其操作員的個人信息副本,對操作員信息進行復制。如相關人士請求將個人信息轉移至指定的個人信息處理者,符合國家網信部門規定條件的,我行將依法提供轉移的途徑。
貴司相關人士可通過我行95599客戶服務熱線、前往我行營業網點、或關注“中國農業銀行云客服”微信公眾號點擊“我的客服”了解咨詢或提出復制信息的請求。在信用卡業務中,相關人士可通過我行商戶客戶服務熱線4006495599或網點提出復制信息的請求。
(二)更正和更新相關人士的個人信息。
若相關人士發現我行對其個人信息處理有誤時,有權要求我們做出更正。相關人士可以通過我行網點、網上銀行渠道提出更正申請。請貴司注意,更改企業網上銀行操作員信息可通過我行網點或者企業網上銀行辦理,增加或者刪除操作員信息需赴網點辦理。若相關人士想更新其個人信息,可以在企業網上銀行中通過“管理員-設置-操作員信息維護”更新其姓名、證件類型、證件號碼、聯系電話、用戶名、密碼、綁定手機號碼。
相關人士在企業網上銀行成功更正、更新個人信息后,企業掌上銀行將同步更替相關信息。
(三)刪除或撤回相關人士的個人信息。
在以下情形中,相關人士可以通過我行網點提出刪除個人信息的請求:
1.如果我行處理個人信息的行為違反法律法規;
2.如果我行處理個人信息的行為違反了與貴司或相關人士的約定;
3.如果貴司或相關人士不再使用我們的產品或服務,或相關人士注銷了賬戶;
4.如果我行不再為貴司提供產品或服務。
貴司或相關人士可通過撥打我行客戶服務電話95599,前往我行營業網點等方式提出撤回相關人士的個人信息或對本隱私政策的授權同意的要求。
在企業掌銀中,貴司或相關人士可通過“隱私”-“撤銷授權功能”,撤回對于復核發送、證書下載激活、征信授權以及開戶、開平臺身份認證等功能項下使用其人臉信息的授權。
信用卡商戶業務中,貴司或相關人士還可通過我行商戶客戶服務熱線4006495599或網點進行信息撤回申請。當撤回同意后,我行將不再處理相關人士的個人信息。但撤回同意的決定,不會影響此前基于貴司或相關人士的同意而開展的個人信息處理。
(四)改變相關人士授權同意的范圍。
在相關人士直接參與的部分對公業務中,相關人士可自由選擇是否接受企業網上銀行收集其個人信息。在企業掌上銀行中,相關人士可以在手機設置中的權限管理中,開通或關閉手機的相應位置服務權限、讀取設備信息權限、撥打電話權限。
(五)注銷相關人士的企業網上銀行(含企業掌上銀行)。
若相關人士想要注銷企業網上銀行,可以前往我行網點申請。
請注意,相關人士注銷企業網上銀行的行為是不可逆的,一旦相關人士注銷其企業網上銀行,企業掌上銀行會同步注銷,我們將刪除相關人士企業網上銀行和企業掌上銀行渠道簽約信息。法律法規或監管機構對個人信息存儲時間另有規定的除外。
請貴司注意,我行線上渠道注冊用戶僅通過關閉企業網上銀行頁面、卸載或停止使用企業掌上銀行客戶端時,并不能注銷其企業網上銀行或掌上銀行,有關貴司或相關人士企業網上銀行或掌上銀行的一切信息不會被刪除。貴司仍需注銷我行賬戶方能達到以上目的。
(六)響應相關人士的上述請求。
我們將在十五個工作日內回復或響應相關人士的以上權利請求。為保障安全,相關人士可能需要通過貴司提供書面請求及授權書,我行可能會先要求貴司驗證相關人士的身份;請理解,對于某些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求,我行可能會予以拒絕。
在以下情形中,按照法律法規或監管要求,我們可能無法響應相關人士的請求:
1.與我行履行法律法規、監管規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和執行判決等直接相關的;
5.我行有充分證據表明貴司或相關人士存在主觀惡意或濫用權利的;
6.出于維護貴司、相關人士或其他人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7.響應貴司的請求將導致貴司、相關人士或其他人、組織的合法權益受到嚴重損害的;
8.涉及商業秘密的。
請您注意,如我行決定不響應相關人士的請求,會向貴司或相關人士告知該決定的理由,并向貴司或相關人士提供投訴的途徑。
六、我行如何處理未成年人的個人信息
我行的對公產品、網站和服務主要面向企業、機構等,未成年人不得創建我行的對公賬號,但部分業務(如企業網上銀行代付)可能涉及到收集未成年人信息。如我行發現在對公業務中,未事先獲得父母同意收集了未成年的個人數據,則會設法盡快刪除相關數據。
七、本政策如何更新
根據國家法律法規變化及服務運營需要,我行將對本《隱私政策(對公版)》及相關規則不時地進行修改,修改后的內容會通過我行企業金融服務平臺等渠道公布,公布后即生效,并取代此前相關內容。請貴司不時關注相關公告、提示信息及協議、規則等相關內容的變動。
對于重大變更,我行還會提供更為顯著的通知(包括APP推送通知、電子郵件/短信發送通知等)。
本政策所指的重大變更包括但不限于:
1.我們的服務模式,如處理個人信息的目的、處理個人信息的類型、個人信息的使用方式等發生重大變化;
2.個人信息共享、轉讓或公開披露的主要對象類型發生變化;
3.貴司及相關人士參與個人信息處理方面的權利及其行使方式發生重大變化;
4.我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化;
5.個人信息安全影響評估報告表明存在高風險時。
貴司知悉并確認,如貴司及相關人士不同意更新后的內容,應立即停止使用相應服務,并注銷相關賬戶,我行將停止收集相關人士的個人信息;如貴司繼續使用服務,即視為貴司及相關人士同意接受更新內容。為了使貴司能及時接收到通知,建議貴司在聯系方式更新時及時通知我們。在貴司相關人士發生變動時,建議貴司及時聯系我行更新人員信息,并確保相關人員充分閱讀并理解了本《隱私政策(對公版)》的內容。
八、如何聯系我行
如果貴司或相關人士對本隱私政策有任何疑問、意見或建議,請通過以下方式與我們聯系:
電子郵件:95599@abchina.com
客服熱線:95599
信用卡客服熱線:4006695599
農行商戶客服熱線:4006495599
微信公眾號(借記卡):中國農業銀行微銀行/中國農業銀行云客服
微信公眾號(信用卡):農業銀行信用卡
微信公眾號(商戶):農行商戶服務
中國農業銀行營業網點
一般情況下,我們將在收到貴司或相關人士疑問、意見或建議后的十五個工作日內回復。
我行全稱: 中國農業銀行股份有限公司
注冊地址:北京市東城區建國門內大街 69 號
如果貴司或相關人士對我們的回復不滿意,特別是若貴司或相關人士認為我們的個人信息處理行為損害了貴司或相關人士的合法權益,貴司或相關人士還有權向消費者權益保護組織等相關部門投訴。