赣州银行股份有限公司隐私政策
更新时间:2025年7月9日
生效时间:2025年7月9日
尊敬的赣州银行用户:我行对《赣州银行股份有限公司隐私政策》进行了更新,更新内容主要为:补充部分从第三方SDK收集信息的内容、部分第三方SDK的联系方式、删除获取电话(设备)权限内容。
前言:
我行将通过本政策向您阐述个人信息处理相关事宜,要点如下:
1.当您在办理具体业务时,我行可能需要收集您的个人信息类型及其用途,以便您了解我行收集、使用个人信息的目的、方式、范围及可能的后果等。
2.当您使用某些功能时,我行会在获得您的明示同意后,调取设备权限或收集您的个人信息,拒绝授权或提供这些信息会影响您正常使用相关功能。
3.我行存储您的个人信息的情况,按照法律要求共享和披露您的个人信息的情况,以及如何保护您个人信息的措施。
4.您行使个人信息权利的方式和途径。
5.我行保护未成年人个人信息的规则。
6.我行更新本政策的方式以及您联系我行的方式。
赣州银行股份有限公司(以下简称“我行”)(注册地址:江西省赣州市赣江源大道26号)以高度谨慎的态度对待您的隐私和个人信息,依法采取安全保护措施保护您的个人信息安全。您在使用赣州银行产品和服务时,我行将按照《赣州银行股份有限公司隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。请您仔细阅读本政策,确认您已经全部知晓并充分理解本政策的内容。您使用我行的产品、服务时,我行将依据相关法律法规及本政策合法收集、存储、使用和保护您的个人信息。
对本政策中我行认为与您的权益存在重大关系的条款和敏感个人信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的个人信息。
若您想了解本政策更详细的信息,请按以下索引阅读相应章节:
1.我行如何收集和使用您的个人信息
2.我行如何存储您的个人信息
3.我行如何共享、转让和披露您的个人信息
4.我行如何保护您的个人信息
5.您控制个人信息的权利
6.我行如何保护未成年人信息
7.本隐私政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息,是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息、位置信息、电子设备信息、操作行为信息。
个人敏感信息是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包含:证件号码、生物识别信息、账户信息、征信信息、通信记录、医疗健康信息、交易信息、特定身份、行踪轨迹以及不满十四周岁未成年人的个人信息。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及个人权益的影响等,依法取得您的单独同意。
(一)我行收集和使用个人信息的目的
在您使用赣州银行APP服务的过程中,我行收集您的个人信息,目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。
具体目的可能包括:
1.保护您的账户安全,对您的身份进行识别、验证等;
2.评估您的履约能力及履约状况,用于业务准入和风险防控;
3.为您提供产品或服务所必需;
4.保护您的资金安全;
5.改善产品、服务,提升客户体验;
6.履行法定义务(如反洗钱义务等);
7.经您许可的其他用途。
(二)我行收集和使用个人信息的原则
在您使用赣州银行APP服务的过程中,我行收集、使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集。
(三)我行如何收集个人信息
在您使用赣州银行APP服务的过程中,我行会收集您在使用服务过程中主动输入或者因使用服务而产生的信息:
1.我行为您提供金融服务时,您主动向我行提供个人信息;
2.我行为您提供金融服务过程中,形成与服务相关的信息;
3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,可能包括您的身份证件信息、手机号码、税务信息、社保信息、位置信息;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;
6.为了您在使用我行的服务时体验更便捷,我行手机银行等软件会使用一些经过您授权的功能,包括获取您的位置信息、访问手机通讯录、摄像头、麦克风、照片库、文件、电话信息(设备信息)、应用安装列表、蓝牙信息、WIFI信息、NFC信息、指纹/面容信息、剪贴板信息。
7.根据我国法律法规要求及风险管控要求,当您注册成为我行用户或者使用我行服务时,我行会收集您的个人基本资料、手机号码、证件号码、姓名、账户信息、财产信息、生物识别信息;如果您是通过其他银行的银行卡注册,我行会收集您的姓名、性别、国籍、职业、联系地址、证件号码及证件信息。同时您需要提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。若您拒绝提供这些信息进行核验,将导致注册不成功,进而无法使用我行个人电子银行服务功能。
8.为了让您更安全、便捷地使用登录服务,若您的设备与APP版本均支持指纹或面容功能,您可以选择开通指纹或者面容登录,通过在您的设备商完成验证进行登录。我行仅仅接收验证结果,不收集您的指纹或面容信息。若您不想使用指纹或面容验证,仍可使用其他方式进行登录。
9.当您购买我行代销的由基金公司、理财公司发行的产品时,我行将依照法律法规及监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、交易账号、年收入、客户风险承受能力等级、交易及所购买的产品信息,用于完成代销产品的交易。如您不提供本款所列信息,您可能无法购买相关产品。
10.当您使用电子签约(包括开通我行产品服务时签署协议、签署担保合同、授权书等)功能时,我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将作为场景数据存在合同的附加信息里。若您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。
11.当您使用预约开户、线上认证服务时,我行可能会收集您所登记的企业名称、证件照片、企业法定代表人或财务负责人以及经办人的证件类型、证件号码、真实姓名、手机号码、联系方式、地址信息。我行将收集以上信息为您提供上述服务。您应确保在提供这些信息时已取得相关个人的同意和授权,相关个人信息处理责任由您及您所任职的企业承担。
12.当您在赣州银行APP兑换或领取奖品时,我行会收集您的姓名、手机号码、收件人信息、地址、电子邮箱以保证您的活动奖品可以正常领取和使用。若您不提供本条款所列信息,您可能无法正常领取奖品。
13.当您使用存款证明申请服务时,我行可能会收集您所填写的姓名、邮箱、账户信息。您应确保在提供这些信息时已取得相关个人的同意和授权。若您不提供本条款所列信息,您可能无法正常使用该功能。
14.当您使用搜索来查找您所需要的产品和服务时,我行会保留或者统计您的搜索关键词和点击数据,以便于您重复输入或为您展示相关联的产品和服务。请您知悉,您的搜索词信息无法单独识别您的身份,不属于您的个人信息范畴,为了给您和其他用户提供便利的搜索服务,我行有权对其进行使用。只有当您的搜索词信息与您的其他信息相互结合使用且可以精准识别您的身份时,在结合的使用期间,我行会将您的搜索词信息作为您的个人信息,按照本隐私政策对其进行处理及保护。
15.当您使用赣州银行APP、小程序及其他电子渠道的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)云证通SDK
场景描述:转账、数字证书
收集的个人信息字段:手机设备码(IMEI、MAC地址、Android ID、系统版本、硬件版本、制造商、应用首次安装时间、SE/TEE标识)
SDK提供方名称:中国金融认证中心
联系电话:400-880-9888
官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf
(2)高德地图SDK
场景描述:网点查询、现金预约
收集的个人信息字段:设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、WiFi信息(SSID/BSSID)、传感器信息、位置信息
SDK提供方名称:高德软件有限公司
联系电话:400-810-0080
官方链接地址:https://lbs.amap.com/pages/privacy
(3)银联云闪付SDK
场景描述:云闪付
收集的个人信息字段:设备标识信息(IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址)
SDK提供方名称:中国银联股份有限公司
联系电话:95516
官方链接地址:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86
(4)云从科技SDK
场景描述:绑定设备、人脸识别、OCR识别
收集的个人信息字段: 设备型号、操作系统版本、网络状态、检查设备是否有风险(是否Root)、重力传感器、加速度传感器、人脸预览动作视频、身份证预览视频、人脸图片、身份证信息(身份证正反两张图片、身份证头像图片、姓名、性别、民族、出生日期、住址、身份证号、签发机关、有效期)、银行卡信息(银行卡图片、发卡行、卡号、卡名、卡类型、开始日期、结束日期)
SDK提供方名称:云从科技集团股份有限公司
联系电话:400-151-5992
(5)友盟SDK
场景描述:微信分享、转账通知收款人
收集的个人信息字段:设备标识信息(SSID、OAID、IMEI、ICCID、硬件序列号、加密的Android ID)、WiFi信息(SSID/BSSID)
SDK提供方名称:北京锐讯灵通科技有限公司
联系电话:400-990-1848
官方链接地址:https://www.umeng.com/page/policy
(6)普惠快贷SDK(内含科大讯飞SDK)
场景描述:普惠快贷(贷款)
收集的个人信息字段:设备标识信息(IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址、UUID)、姓名、身份证号、相机权限、检测人脸、注册广播
SDK提供方名称:深圳壹账通智能科技有限公司
联系电话:400-606-5511
(7)电子社保卡SDK
场景描述:电子社保卡
收集的个人信息字段:设备标识信息(Android ID)、手机型号、定位信息、姓名、社会保障号码、社保卡银行账户卡号、社保卡照片、身份证照片、人脸照片、电子社保卡密码、身份证号、手机号、户籍信息、政治面貌、学历、健康状况、居住地址、职业信息、运行环境物理信息、地理位置信息、传感器信息
SDK提供方名称:人力资源和社会保障部
联系电话:010-84240704转831
官方链接地址:https://scc.mohrss.gov.cn/esscapp/protocol/01/index.html
(8)小米推送SDK
场景描述:APP消息推送
收集的个人信息字段:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备?商、型号、归属地、运营商名称、当前网络类型、WiFi状态)、通知栏设置
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
联系电话:400-100-5678
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
(9)海泰蓝牙keySDK
场景描述:智能钥匙
收集的个人信息字段:位置信息、蓝牙信息
SDK提供方名称:北京海泰方圆科技股份有限公司
联系电话:010-56592388
官方链接地址:https://www.haitaichina.com/qyxw/1685.htm
(10)坚石蓝牙keySDK
场景描述:智能钥匙
收集的个人信息字段:位置信息、蓝牙信息
SDK提供方名称:北京坚石诚信科技有限公司
联系电话:010-82730011
官方链接地址:https://www.jansh.com.cn/company/privacy/
(11)FIDOSDK
场景描述:指纹登录
收集的个人信息字段:设备标识信息(AndroidID、应用列表),获取使用指纹权限
SDK提供方名称:中国金融认证中心
联系电话:400-880-9888
官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf
(12)科蓝SDK(基于淘宝Weex开发框架)
场景描述:系统框架,渲染组件页面、网点导航、网络通讯、指纹登录、面容登录、绑定设备、系统加载、软件更新
收集的个人信息字段:读取应用程序、读取网络状态、读取WiFi状态、设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、手机型号、系统类型、系统版本、网络类型、剪切板信息
SDK提供方名称:北京科蓝软件系统股份有限公司
联系电话:010-65880766
(13)腾讯开放平台SDK
场景描述:小程序跳转
收集的个人信息字段:从微信获取您授权共享的账户信息(头像、昵称、地区、性别)
SDK提供方名称:深圳市腾讯计算机系统有限公司
联系电话:4006-700-700
官方链接地址:https://www.tencent.com/zh-cn/privacy-policy.html
(14)神策数据分析SDK
场景描述:数据分析
收集的个人信息字段:设备标识信息(IMEI、OPENID、加密的ANDROID ID)、屏幕尺寸、登录IP地址、接入网络的方式、位置信息、获取操作行为(启动、登录、退出、点击、浏览)
SDK提供方名称:北京神策网络科技有限公司
联系电话:010-62080817
官方链接地址:https://manual.sensorsdata.cn/sa/latest/zh_cn/tech_sdk_client_privacy_policy-22255999.html
(15)梆梆安全加固SDK
场景描述:APP加固
收集的个人信息字段:无
SDK提供方名称:北京梆梆安全科技有限公司
联系电话:400-888-1881
(16)支付宝分享SDK
场景描述:支付宝分享
收集的个人信息字段:无
SDK提供方名称:支付宝(中国)网络技术有限公司
联系电话:95188
官方链接地址:https://opendocs.alipay.com/common/067y9l
(17)极光推送SDK
场景描述:为APP用户提供消息推送服务
收集的个人信息字段:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本,确保消息准确下发;设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能。
数据处理方式:通过去标识化、加密传输及其他安全方式
SDK提供方名称:深圳市和讯华谷信息技术有限公司
联系电话:0755-83881462
官方链接地址:https://www.jiguang.cn/push
隐私政策链接:https://www.jiguang.cn/license/privacy
(18)华为 HMS SDK
收集的个人信息字段:应用信息(应用基本信息),设备信息(设备型号、操作系统、系统设置),网络信息(网络信息、运营商信息、SSID、IP地址)
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
(19)荣耀推送 SDK
收集的个人信息字段:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
第三方主体:深圳荣耀软件技术有限公司
官网链接:https://developer.hihonor.com/cn/
隐私政策:https://developer.hihonor.com/cn/kitdoc/?category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=sdk-data-security.md
(20)OPPO 推送 SDK
收集的个人信息字段:应用基本信息(MCS 应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
官网链接:https://open.oppomobile.com/
隐私政策:https://open.oppomobile.com/new/developmentDoc/info?id=11228
(21)vivo 推送 SDK
收集的个人信息字段:设备标识信息(IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(应用包名、版本号、APPID、运行状态)、设备制造商、网络相关信息(IP地址、网络类型)、国家码、设备类型
使用目的:提供推送消息服务、统计推送 SDK 接口调用成功率
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:维沃移动通信有限公司
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
(22)魅族推送 SDK
收集的个人信息字段:设备相关信息(手机品牌、手机型号、系统版本、系统语言,以及设备标识符PUSHID)和应用信息、推送状态
使用目的:提供魅族手机实时消息推送、优化推送体验和统计分析
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海星纪魅族信息技术有限公司
官网链接:https://open.flyme.cn/service?type=push
隐私政策:https://open.flyme.cn/docs?id=202
(23)芯盾设备指纹SDK
场景描述:用于采集终端设备信息、计算生成设备指纹
收集的个人信息字段:
① 安卓和鸿蒙(兼容安卓)系统设备:
1)硬件信息:设备品牌、设备型号、IMEI(电话权限)、 网卡MAC、蓝牙MAC(蓝牙权限)、Serial、IMSI(电话权限)、MEID、CPU信息、设备主板型号名称、基带信息;
2)系统信息:Android ID、系统版本、ROM信息、设备生产商、型号编码、电池状态信息、分辨率、设备类型、存储空间信息、音量信息、屏幕亮度、通话状态;
3)网络信息:IP地址、WiFi信息、运营商网络标识(电话权限)、基站信息(电话权限)、网络类型(电话权限)、网关信息,DNS信息;
4)位置信息:GPS状态、经纬度(位置权限)、位置详情(位置权限);
5)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本。
② iOS系统设备:
1)硬件信息:品牌、设备型号;
2)系统信息:系统版本、操作系统名称、设备分辨率、屏幕亮度、电池状态信息、线程信息、CPU信息、存储空间信息、通话状态;
3)网络信息:IP地址、WiFi信息、运营商标识、网络类型、网关信息,DNS信息;
4)位置信息:经纬度(位置权限)、位置详情(位置权限,互联网访问权限);
5)应用信息:应用版本号、应用名称、包名、开发者标识(IDFV)。
③鸿蒙星河系统设备:
1)硬件信息:设备名称、设备型号、CPU信息、设备主板型号名称;
2)系统信息:系统版本、ROM信息、型号编码、电池状态信息、分辨率、设备类型、音量信息、屏幕亮度、通话状态;
3)网络信息:IP地址、WiFi信息、运营商网络标识(电话权限)、基站信息(电话权限)、网络类型(电话权限)、网关信息,DNS信息;
4)位置信息:GPS状态、经纬度(位置权限)、位置详情(位置权限);
5)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本。
SDK提供方名称:北京芯盾时代科技有限公司
联系电话:400-818-0110
官方链接地址:https://www.trusfort.com/
隐私政策:https://www.trusfort.com/privacy_dfs.html
16.为了向您正常提供服务,在您使用赣州银行APP服务的过程中,我行会获取您的一些设备信息或功能权限。以下功能可能需要您在设备中向我行开启相应权限,若您拒绝授权部分功能或服务所需信息,您将无法正常使用相关功能及服务,但不影响您使用APP其他功能及服务:
(1)摄像头权限,用于证件识别、银行卡号识别、二维码识别、人脸识别、录像、拍照,使用签约、转账、扫一扫、支付认证、人脸登录、实名认证、预约开户、法人意愿认证、个人信息设置、在线客服、账户查询功能。若您拒绝授权,我行将无法通过摄像头获取相关信息,以上部分功能将无法正常使用。
(2)手机通讯录,用于手机号转账、话费充值功能,我行将收集您的手机通讯录用于您快速选取电话号码。若您拒绝授权,上述功能仍可使用,但需您手动输入。
(3)地理位置,我行将获取您的位置信息,用于签约开户、网点预约、网点查询、赣乐购获取附近商家、申请云卡、智能钥匙(蓝牙Key)、电子社保卡功能,我行后台系统将保存您在使用功能时的位置信息。若您拒绝授权,以上部分功能将无法正常使用。
(4)网络权限,用于使用网络通讯功能。若您拒绝授权,手机银行的所有功能将无法使用。我行系统后台将保存您交易时所使用设备的网络信息。
(5)蓝牙,将您的手机通过蓝牙与第三方设备连接并交互,用于智能钥匙(蓝牙Key)连接。若您拒绝授权,将无法通过蓝牙激活使用蓝牙key。
(6)软件安装列表,用于网点查询跳转地图APP使用导航、跳转微信小程序、跳转云闪付、外部应用调起手机银行功能,我行系统后台不会保存您的软件安装列表信息。若您拒绝授权安装列表权限,我行手机银行将不会读取您的安装列表内容。
(7)相册和文件存储,用于文件缓存、获取图片、文件上传和下载,使用扫一扫、预约开户、法人意愿认证、个人信息设置、在线客服、分享功能。若您拒绝授权,不影响您使用APP其他功能及服务。
(8)通知权限,用于消息推送提醒。若您拒绝授权,不影响您使用APP其他功能及服务。
(9)拨号权限,用于联系客服和客户经理功能。若您拒绝授权,不影响您使用APP其他功能及服务。
(10)麦克风权限,用于视频录制,使用预约开户、预约电子银行、贷款认证功能。若您拒绝授权,我行将无法通过麦克风获取相关信息,以上部分功能将无法正常使用。
(11)悬浮窗权限,用于APP切换到后台时的风险提示。若您拒绝授权,不影响您使用APP其他功能及服务。
(12)NFC权限,用于云闪付功能。若您拒绝授权,不影响您使用APP其他功能及服务。
(13)指纹/面容硬件,用于指纹识别和面容识别登录。
(14)剪贴板信息,用于账号转账快捷跳转。
17.当您使用赣州银行APP、小程序及其他电子渠道服务时,为了保证服务的安全稳定运行,降低交易和资金风险,我行将会收集您的设备型号、操作系统、唯一设备标识符(IMEI)、APP版本号、登录IP地址、MAC地址、使用网络类型和状态、APP操作日志及服务日志、设备名称、运营商信息。若您不同意我行收集以上信息,可能无法满足风控验证,影响正常使用部分交易及功能。
18.当您使用人脸识别用于核验身份时,我行会采集您的人脸信息,并加密存储在系统后台数据库中,用于业务办理过程中的留存、辅助识别和核验身份。
19.经您许可的其他方式。
(四)收集个人信息无需征得授权的情形
请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障;
8.法律、法规和相关监管部门规定的其他情形。
(五)我行如何使用个人信息
1.在向您提供我行的金融产品、服务,并为改进这些产品、服务时使用。
2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
6.为了提升用户体验和防范风险,我们可能会自动收集日志信息。日志信息包括设备或软件信息,包括您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。
7.为了提升用户体验和防范风险,我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
8.在因风控要求、监管要求及业务规则需加强身份验证时,我行会应用您在我行网点柜台、APP等线上渠道办理涉及核实身份业务时留存的现场影像、身份证件人像照片进行人脸识别,或者通过法律法规允许或政府机关授权的权威机构(包括中国人民银行、公安部及其授权的机构)查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,我行会将您提供的身份信息及人脸识别相关数据提供给以上权威机构,用于验证您的身份。若您不同意我行使用上述信息,则可能无法完成人脸识别,但并不影响您使用我行提供的其他服务。
9.为了给您提供更好的服务体验,我行可能会根据您的身份信息、交易信息、资产信息、设备信息以及其他获得您授权的信息提取您的偏好特征。我行可能基于您的偏好特征,匹配您可能感兴趣的产品、服务或者其他信息,向您进行消息推送或产品推荐。
(六)我行从第三方获取您的个人信息
当您使用产品和服务的过程中,我行可能从第三方(如苹果、微信、华为)获取您授权共享的账户信息(如头像、昵称),并在您同意本政策后将您的第三方账户与您的赣州银行APP用户进行绑定,以便您使用第三方账户直接登录并使用我行的产品和服务。
二、我行如何存储您的个人信息
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务,在向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得您的单独同意后,您的个人信息可能会被转移到境外。
2.我行仅在法律法规要求的期限内,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限。当超出数据保存期限后,我行会对您的信息进行删除。例如:手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务。当您注销手机银行用户后,我行将删除相应的信息。
三、我行如何共享、转让和披露您的个人信息
(一)共享
除以下情况以外,我行不会与其他任何公司、组织和个人分享您的个人信息:
1.向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意后,与其他方共享您的个人信息。
2.按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息。
3.为实现本隐私政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
4.为了您的账户交易安全,我行可能会与其他的银行业金融机构或者第三方机构共享您的必要信息,包含账号、IMEI、手机号、设备信息、证件号、位置信息、非税缴款码、缴款账户、缴款账户名称、出生日期、证件到期日、职业代码、性别、国籍、砂卡号、用户编号、水表编号。
5.为了给您更好地提供服务,我行手机银行中嵌入了一些第三方SDK,这些SDK将在特定场景中收集您的个人信息。详见本隐私政策的第一节我行如何收集和使用您的个人信息第14条。
第三方机构列表与共享个人信息种类清单如下:
|
实现方式
|
功能项
|
服务提供方
|
共享个人信息种类
|
客服电话
|
|
手机银行页面
|
话费充值
|
中国电信
|
手机号
|
10000
|
|
中国联通
|
手机号
|
10010
|
|
一键绑卡
|
支付宝
|
证件号、手机号、绑定卡号
|
95188
|
|
微信
|
证件号、手机号、绑定卡号
|
4006700700
|
|
云闪付
|
姓名、证件号、手机号、绑定卡号
|
95516
|
|
非税代缴
|
江西省财政厅
|
非税缴款码、缴款账户、缴款账户名称
|
0791-87287700、0791-87287679
|
|
网贷业务
(薪易贷)
公积金查询
|
赣州市住房公积金管理中心
|
姓名、证件号
|
12329
|
|
云闪付
银联二维码
|
中国银联股份有限公司
|
姓名、证件号、付款账号、付款账户名称、手机号、设备号、设备GPS位置
|
0791-87287679
|
|
代销理财
(渝农商的产品)
|
重庆农村商业银行股份有限公司
|
姓名、手机号、证件号码、出生日期、证件到期日、职业代码、性别、国籍
|
95389
|
|
TIPS缴税
|
中国人民银行江西省分行
|
纳税人编码、征收机关代码、付款账户
|
0791-86613095
|
|
社保缴费
|
国家税务总局赣州市税务局
|
姓名、证件号、付款账号、付款账户名称
|
0797-8152313
|
|
住宅专项维修资金
|
赣州市住房和城乡建设局
|
证件号、手机号、付款账号
|
0797-8225170
|
|
砂卡充值
|
兴国城投建材有限公司
|
砂卡号
|
0797-5320868
|
|
水费缴费
(南康区/全南县)
|
南康市自来水公司
全南县公用水务有限公司
|
用户编号、水表编号
|
0797-6610666、0797-2605109
|
|
电费缴费
|
国网江西省电力有限公司
|
用户编号
|
0791-87494139、
0791-87493186
|
|
第三方H5页面
(南昌理工学院)
|
电费缴费
|
南昌理工学院
|
手机号
|
0791-82137066
|
|
第三方H5页面
(缴费通,统一支付系统页面)
|
水费、培训费、团费、ETC服务、养老院服务费、租金等
|
江西吉高教育科技有限公司、中国共产主义青年团赣州市委员会、江西无为管理有限公司、小艾之家颐养中心、状元府邸业主委员会、定南县住房保障安置服务中心
|
证件号、用户编号
|
-
|
|
第三方H5页面
(电子社保卡)
|
电子社保卡
|
赣州市人力资源和社会保障局
|
姓名、证件号、手机号
|
0797-8991881
|
|
第三方H5页面
(积分商城)
|
好物优选
|
武汉京东世纪贸易有限公司
|
姓名、证件号、手机号、付款账号
|
400-6069068
|
|
卡券优选
|
西藏福禄网络科技有限公司
|
姓名、证件号、手机号、付款账号
|
400-0059711
|
(二)转让
我行不会向其他公司、组织和个人转让您的个人信息,但以下情况除外:
1.向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。
2.根据法律法规或强制性的行政或司法要求。
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,或要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况,公开披露您的个人信息:
1.在获得您的许可或授权后披露;涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
2.按照法律、法规和相关监管部门规定的强制性要求披露。
四、我行如何保护您的个人信息
1.我行已依法采取安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会采取相应的加密技术确保数据的保密性;我行会使用受信赖的保护机制预防数据遭到恶意攻击;我行会部署访问权限控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认知。
2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失,我行将依法承担责任。
4.若我行提供的全部或部分赣州银行APP、小程序及其他电子渠道业务停止运营,我行相关产品或服务将通过但不限于公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作。并对相关产品或服务收集及持有的您的个人信息进行删除或匿名化处理,以保护您的个人信息安全,法律法规或监管部门另有规定的除外。
若您发现APP、小程序及其他电子渠道登录密码及/或其他身份要素可能或者已经泄露时,您应立即与我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
根据法律、法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更改您的个人信息
您有权通过我行营业网点、客服电话、网银、手机银行等渠道访问、更改您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
在赣州银行APP中,您可以通过“设置-个人信息设置”中访问您的个人信息和修改您的邮编、固定电话、地址以及职业信息。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与您的约定。
3.如果您不再使用我行的产品或服务,或者您注销了账户。
4.如果我行不再为您提供产品和服务。
(三)关于撤回您的授权同意
我行会在客户端初始化时提示您是否进行相关授权,您可自行选择同意或不同意,并同时向您提供撤回收集及使用个人信息授权同意的方法。您可以通过手机系统权限设置、赣州银行APP的“设置-安全中心-系统管理权限”页面、赣州银行APP的的“设置-关于我们-撤回同意”等方式改变部分您授权我行继续收集个人信息的范围或者撤回您的授权。同时,您也可以通过注销我行电子银行渠道的方式,撤回我行继续收集您个人信息的全部授权。
在您撤回授权同意后,我行将不再处理您相应的个人信息,法律法规另有规定的除外。同时,撤回同意授权不影响撤回前基于您授权同意已进行的个人信息处理的效力。
(四)注销您的账户或电子银行渠道
若您需要注销我行的二、三类电子账户,您可通过电子银行渠道或线下网点注销。若您需要注销我行的电子银行渠道,您可登录手机银行后通过“我的-设置-关于我们-注销”,验证通过后即可注销电子银行渠道,也可前往线下网点进行注销。
您的注销电子银行渠道行为是不可逆的,一旦您注销电子银行渠道,我行将不再通过电子银行渠道收集、使用或对外提供与此有关的个人信息,但您在使用期间产生的信息我行将按照法律法规及监管要求规定的时间进行保存。
(五)响应您的上述请求
为保障您的个人信息安全,您可以联系我行各营业网点或拨打客服热线40084-96296,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。我行将在收到您反馈并验证您的身份后的15个工作日内完成核查并处理。
按照法律、法规和相关监管部门的规定,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业机密的;
7.与我行履行法律法规、监管规定的义务相关的;
8.出于维护您或其他人的生命财产等重大合法权益但难以得到本人授权同意的。
六、我行如何保护未成年人信息
我行期望未成年人在父母或监护人的指导下使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(一)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行提供的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(二)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。
(三)对于14周岁以下的未成年人,请注意您的个人信息都属于敏感个人信息。我行只会在经您的父母或其他监护人明确授权同意及法律允许的情况下,以及保护您的权益所必要的情况下处理您的个人信息。处理信息的具体种类、规则将严格遵守本隐私协议中上述关于个人信息的相关约定。如您的监护人不同意按照本政策使用我行的服务或向我行提供您的信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本隐私政策如何更新
根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后,我行将在打开APP时进行提示,您需要点击勾选并再次确认同意。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
您可以在赣州银行APP通过“我的→设置→协议管理→隐私政策”中查看本政策。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:40084-96296。一般情况下,我行将在15个工作日内受理并处理。
我行全称:赣州银行股份有限公司,注册地址:江西省赣州市赣江源大道26号,邮编:341000。
如果您对我们的答复不满意,特别是如您认为我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。
赣州银行股份有限公司企业隐私政策
更新时间:2025年7月9日
生效时间:2025年7月9日
尊敬的赣州银行用户:我行对《赣州银行股份有限公司企业隐私政策》进行了更新,更新内容主要为:补充部分从第三方SDK收集信息的内容、部分第三方SDK的联系方式、删除获取电话(设备)权限、通知权限、拨号权限内容。
前言:
我行将通过本政策向您阐述个人信息处理相关事宜,要点如下:
1.当您在办理具体业务时,我行可能需要收集您的个人信息类型及其用途,以便您了解我行收集、使用个人信息的目的、方式、范围及可能的后果等。
2.当您使用某些功能时,我行会在获得您的明示同意后,调取设备权限或收集您的个人信息,拒绝授权或提供这些信息会影响您正常使用相关功能。
3.我行存储您的个人信息的情况,按照法律要求共享和披露您的个人信息的情况,以及如何保护您个人信息的措施。
4.您行使个人信息权利的方式和途径。
5.我行保护未成年人个人信息的规则。
6.我行更新本政策的方式以及您联系我行的方式。
赣州银行股份有限公司(以下简称“我行”)以高度谨慎的态度对待您的隐私和个人信息,依法采取安全保护措施保护您的个人信息安全。
请您仔细阅读本隐私政策,确认您已经全部知晓并充分理解本隐私政策的内容。您使用我行的产品、服务时,我行将依据相关法律法规及本隐私政策合法收集、存储、使用和保护您的个人信息。本隐私政策适用于我行对公业务的产品与服务,贵司(包含贵司法定代表人或授权代理人等)同意本隐私政策即视为贵司及为贵司办理业务的人员接受本隐私政策,我行将依据相关法律法规及本政策合法适用并保护相关人员的个人信息。
对本政策中我行认为与您的权益存在重大关系的条款和敏感个人信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的个人信息。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何存储您的个人信息
3.我行如何共享、转让和披露您的个人信息
4.我行如何保护您的个人信息
5.您控制个人信息的权利
6.我行如何保护未成年人信息
7.本隐私政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息,是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息(如脸部信息、指纹信息等)、位置信息、电子设备信息、操作行为信息。
个人敏感信息是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包含:证件号码、生物识别信息、账户信息、征信信息、通信记录、医疗健康信息、交易信息、特定身份、行踪轨迹以及不满十四周岁未成年人的个人信息。
如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及个人权益的影响等,依法取得您的单独同意。
(一)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。
具体目的可能包括:
1.保护您的账户安全,对您的身份进行识别、验证等;
2.评估您的履约能力及履约状况,用于业务准入和风险防控;
3.为您提供产品或服务所必需;
4.保护您的资金安全;
5.改善产品、服务,提升客户体验;
6.履行法定义务(如反洗钱义务等);
7.经您许可的其他用途。
(二)我行收集和使用个人信息的原则
我行收集、使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集。
(三)我行如何收集个人信息
1.我行为您提供金融服务时,您主动向我行提供个人信息;
2.我行为您提供金融服务过程中,形成与服务相关的信息;
3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息;
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,可能包括您的身份证件信息、手机号码、税务信息、社保信息、位置信息;
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;
6.为了您在使用我行的服务时体验更便捷,我行手机银行等软件会使用一些经过您授权的功能,包括获取您的位置信息、访问手机通讯录、摄像头、麦克风、照片库、文件、电话信息(设备信息)、蓝牙信息、WIFI信息、指纹/面容信息、剪贴板信息。
7.为了让您更安全、便捷地使用登录服务,若您的设备与APP版本均支持指纹或面容功能,您可以选择开通指纹或者面容登录,通过在您的设备商完成验证进行登录。我行仅仅接收验证结果,不收集您的指纹或面容信息。若您不想使用指纹或面容验证,仍可使用其他方式进行登录。
8.当您使用电子签约(包括开通我行产品服务时签署协议、签署担保合同、授权书等)功能时,我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将做为场景数据存在合同的附加信息里。若您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。
9.当您申请企业贷款相关服务时,我行可能需要您提供银行账号、预留手机号码、姓名、证件类型、证件号码、单位信息、地址、企业名称、企业证件号码、纳税人识别号信息,同时将可能采用验证密码、短信验证码、人脸识别、面容、指纹手段便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的认证机构、企事业单位等进行核对。若您拒绝提供该信息,企业贷款相关业务将无法使用。
10.当您使用预约开户、线上认证服务时,我行可能会收集您所登记的企业名称、证件照片、企业法定代表人或财务负责人以及经办人的证件类型、证件号码、真实姓名、手机号码、联系方式、地址信息。我行将收集以上信息为您提供上述服务。您应确保在提供这些信息时已取得相关个人的同意和授权,相关个人信息处理责任由您及您所任职的企业承担。
11.当您使用转账汇款、代发工资功能时,您需要提供收款方的个人账户信息或企业账户信息、开户银行信息、资金用途信息,并需要提供您的企业账户信息。此外,我行还提供收款人名册功能,用于简便您的操作,此功能将收集您的收付款交易信息。若您拒绝提供该信息,将影响您使用以上功能。
12.当您使用赣州银行企业手机银行APP的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(24)云证通SDK
场景描述:转账、数字证书
收集的个人信息字段:手机设备码(IMEI、MAC地址、Android ID、系统版本、硬件版本、制造商、应用首次安装时间、SE/TEE标识)
SDK提供方名称:中国金融认证中心
联系电话:400-880-9888
官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf
(25)高德地图SDK
场景描述:网点查询、现金预约
收集的个人信息字段:设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、WiFi信息(SSID/BSSID)、传感器信息、位置信息
SDK提供方名称:高德软件有限公司
联系电话:400-810-0080
官方链接地址:https://lbs.amap.com/pages/privacy
(26)云从科技SDK
场景描述:绑定设备、人脸识别、OCR识别
收集的个人信息字段: 设备型号、操作系统版本、网络状态、检查设备是否有风险(是否Root)、重力传感器、加速度传感器、人脸预览动作视频、身份证预览视频、人脸图片、身份证信息(身份证正反两张图片、身份证头像图片、姓名、性别、民族、出生日期、住址、身份证号、签发机关、有效期)、银行卡信息(银行卡图片、发卡行、卡号、卡名、卡类型、开始日期、结束日期)
SDK提供方名称:云从科技集团股份有限公司
联系电话:400-151-5992
(27)友盟SDK
场景描述:微信分享、转账通知收款人
收集的个人信息字段:设备标识信息(SSID、OAID、IMEI、ICCID、硬件序列号、加密的Android ID)、WiFi信息(SSID/BSSID)
SDK提供方名称:北京锐讯灵通科技有限公司
联系电话:400-990-1848
官方链接地址:https://www.umeng.com/page/policy
(28)小米推送SDK
场景描述:APP消息推送
收集的个人信息字段:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备?商、型号、归属地、运营商名称、当前网络类型、WiFi状态)、通知栏设置
SDK提供方名称:小米科技有限责任公司
联系电话:400-100-5678
官方链接地址:https://dev.mi.com/console/doc/detail?pId=1339
(29)海泰蓝牙keySDK
场景描述:智能钥匙
收集的个人信息字段:位置信息、蓝牙信息
SDK提供方名称:北京海泰方圆科技股份有限公司
联系电话:010-56592388
官方链接地址:https://www.haitaichina.com/qyxw/1685.htm
(30)坚石蓝牙keySDK
场景描述:智能钥匙
收集的个人信息字段:位置信息、蓝牙信息
SDK提供方名称:北京坚石诚信科技有限公司
联系电话:010-82730011
官方链接地址:https://www.jansh.com.cn/company/privacy/
(31)FIDOSDK
场景描述:指纹登录
收集的个人信息字段:设备标识信息(AndroidID、应用列表),获取使用指纹权限
SDK提供方名称:中国金融认证中心
联系电话:400-880-9888
官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf
(32)科蓝SDK(基于淘宝Weex开发框架)
场景描述:系统框架,渲染组件页面、网点导航、网络通讯、指纹登录、面容登录、绑定设备、系统加载、软件更新
收集的个人信息字段:读取应用程序、读取网络状态、读取WiFi状态、设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、手机型号、系统类型、系统版本、网络类型、剪切板信息
SDK提供方名称:北京科蓝软件系统股份有限公司
联系电话:010-65880766
(33)腾讯开放平台SDK
场景描述:小程序跳转
收集的个人信息字段:从微信获取您授权共享的账户信息(头像、昵称、地区、性别)
SDK提供方名称:深圳市腾讯计算机系统有限公司
联系电话:4006-700-700
官方链接地址:https://www.tencent.com/zh-cn/privacy-policy.html
(34)梆梆安全加固SDK
场景描述:APP加固
收集的个人信息字段:无
SDK提供方名称:北京梆梆安全科技有限公司
联系电话:400-888-1881
(12)支付宝分享SDK
场景描述:支付宝分享
收集的个人信息字段:无
SDK提供方名称:支付宝(中国)网络技术有限公司
联系电话:95188
官方链接地址:https://opendocs.alipay.com/common/067y9l
(13)芯盾设备指纹SDK
场景描述:用于采集终端设备信息、计算生成设备指纹
收集的个人信息字段:
① 安卓和鸿蒙(兼容安卓)系统设备:
1)硬件信息:设备品牌、设备型号、IMEI(电话权限)、 网卡MAC、蓝牙MAC(蓝牙权限)、Serial、IMSI(电话权限)、MEID、CPU信息、设备主板型号名称、基带信息;
2)系统信息:Android ID、系统版本、ROM信息、设备生产商、型号编码、电池状态信息、分辨率、设备类型、存储空间信息、音量信息、屏幕亮度、通话状态;
3)网络信息:IP地址、WiFi信息、运营商网络标识(电话权限)、基站信息(电话权限)、网络类型(电话权限)、网关信息,DNS信息;
4)位置信息:GPS状态、经纬度(位置权限)、位置详情(位置权限);
5)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本;
② iOS系统设备:
1)硬件信息:品牌、设备型号;
2)系统信息:系统版本、操作系统名称、设备分辨率、屏幕亮度、电池状态信息、线程信息、CPU信息、存储空间信息、通话状态;
3)网络信息:IP地址、WiFi信息、运营商标识、网络类型、网关信息,DNS信息;
4)位置信息:经纬度(位置权限)、位置详情(位置权限,互联网访问权限);
5)应用信息:应用版本号、应用名称、包名、开发者标识(IDFV);
③鸿蒙星河系统设备:
1)硬件信息:设备名称、设备型号、CPU信息、设备主板型号名称;
2)系统信息:系统版本、ROM信息、型号编码、电池状态信息、分辨率、设备类型、音量信息、屏幕亮度、通话状态;
3)网络信息:IP地址、WiFi信息、运营商网络标识(电话权限)、基站信息(电话权限)、网络类型(电话权限)、网关信息,DNS信息;
4)位置信息:GPS状态、经纬度(位置权限)、位置详情(位置权限);
5)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本;
SDK提供方名称:北京芯盾时代科技有限公司
联系电话:400-818-0110
官方链接地址:https://www.trusfort.com/
隐私政策:https://www.trusfort.com/privacy_dfs.html
13.为了向您正常提供服务,在您使用赣州银行企业手机银行APP服务的过程中,我行会获取您的一些设备信息或功能权限。以下功能可能需要您在设备中向我行开启相应权限,若您拒绝授权部分功能或服务所需信息,您将无法正常使用相关功能及服务,但不影响您使用APP其他功能及服务:
(1)摄像头权限,用于证件识别、银行卡号识别、二维码识别、人脸识别、录像、拍照,使用签约、转账、扫一扫、支付认证、人脸登录、实名认证、预约开户、法人意愿认证、在线客服功能。若您拒绝授权,我行将无法通过摄像头获取相关信息,以上部分功能将无法正常使用。
(2)手机通讯录,用于收款人新增维护、转账短信通知选择收款人功能,我行将收集您的手机通讯录用于您快速选取电话号码。若您拒绝授权,上述功能仍可使用,但需您手动输入。
(3)地理位置,我行将获取您的位置信息,用于线上签约、智能钥匙(蓝牙Key)功能,我行后台系统将保存您在使用功能时的位置信息。若您拒绝授权,以上部分功能将无法正常使用。
(4)网络权限,用于使用网络通讯功能。若您拒绝授权,手机银行的所有功能将无法使用。我行系统后台将保存您交易时所使用设备的网络信息。
(5)蓝牙,将您的手机通过蓝牙与第三方设备连接并交互,用于智能钥匙(蓝牙Key)连接,用于交易认证、修改智能钥匙密码功能。若您拒绝授权,将无法通过蓝牙激活使用蓝牙key。
(6)相册和文件存储,用于文件缓存、获取图片、文件上传和下载,使用扫一扫、预约开户、法人意愿认证、在线客服、保存电子回单功能。若您拒绝授权,不影响您使用APP其他功能及服务。
(7)麦克风权限,用于视频录制,使用预约开户、预约电子银行功能。若您拒绝授权,我行将无法通过麦克风获取相关信息,以上部分功能将无法正常使用。
(8)悬浮窗权限,用于APP切换到后台时的风险提示。若您拒绝授权,不影响您使用APP其他功能及服务。
(9)指纹/面容硬件,用于指纹识别和面容识别登录。
(10)剪贴板信息,用于账号转账快捷跳转。
14.当您使用赣州银行APP服务时,为了保证服务的安全稳定运行,降低交易和资金风险,我行将会收集您的设备型号、操作系统、唯一设备标识符、APP版本号、登录IP地址、使用网络类型和状态、APP操作日志及服务日志、设备名称、MAC、运营商信息。若您不同意我行收集以上信息,可能无法满足风控验证,影响正常使用部分交易及功能。
15.当您使用人脸识别用于核验身份时,我行会采集您的人脸信息,并加密存储在系统后台数据库中,用于业务办理过程中的留存、辅助识别和核验身份。
16.经您许可的其他方式。
(四)收集个人信息无需征得授权的情形
请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障;
8.法律、法规和相关监管部门规定的其他情形。
(五)我行如何使用个人信息
1.在向您提供我行的金融产品、服务,并为改进这些产品、服务时使用。
2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。
3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5.为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
6.为了提升用户体验和防范风险,我们可能会自动收集日志信息。日志信息包括设备或软件信息,包括您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。
7.为了提升用户体验和防范风险,我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
8.在因风控要求、监管要求及业务规则需加强身份验证时,我行会应用您在我行网点柜台、APP等线上渠道办理涉及核实身份业务时留存的现场影像、身份证件人像照片进行人脸识别,或者通过法律法规允许或政府机关授权的权威机构(包括中国人民银行、公安部及其授权的机构)查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,我行会将您提供的身份信息及人脸识别相关数据提供给以上权威机构,用于验证您的身份。若您不同意我行使用上述信息,则可能无法完成人脸识别,但并不影响您使用我行提供的其他服务。
9.对于企业业务,因您做为所任职/管理的企业的企业APP用户授权代表的身份办理各项企业业务,根据您所在企业开通/申请企业APP服务及功能的需求,我行有权在履行合同要求、办理企业相关业务的范围内直接使用根据本隐私政策收集的您的信息,而无需另行通知您。
二、我行如何存储您的个人信息
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务,在向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得您的单独同意后,您的个人信息可能会被转移到境外。
2.我行仅在法律法规要求的期限内,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限。当超出数据保存期限后,我行会对您的信息进行删除。例如:手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务。当您注销手机银行用户后,我行将删除相应的信息。
三、我行如何共享、转让和披露您的个人信息
(一)共享
除以下情况以外,我行不会与其他任何公司、组织和个人分享您的个人信息:
1.向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意后,与其他方共享您的个人信息。
2.按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息。
3.为实现本隐私政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
4.为了您的账户交易安全,我行可能会与其他的银行业金融机构或者第三方机构共享您的必要信息,包含地理位置信息、纳税人编码、征收机关代码、付款账户。
5.为了给您更好地提供服务,我行手机银行中嵌入了一些第三方SDK,这些SDK将在特定场景中收集您的个人信息。详见本隐私政策的第一节我行如何收集和使用您的个人信息第12条。
第三方机构列表与共享个人信息种类清单如下:
|
实现方式
|
功能项
|
服务提供方
|
共享个人信息种类
|
客服电话
|
|
手机银行页面
|
电子签约
|
中国金融认证中心
|
地理位置信息
|
400-880-9888
|
|
TIPS缴税
|
中国人民银行江西省分行
|
纳税人编码、征收机关代码、付款账户
|
0791-86613095
|
(二)转让
我行不会向其他公司、组织和个人转让您的个人信息,但以下情况除外:
4.向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。
5.根据法律法规或强制性的行政或司法要求。
6.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,或要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.在获得您的许可或授权后披露;涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
2.按照法律、法规和相关监管部门规定的强制性要求披露。
四、我行如何保护您的个人信息
1.我行已依法采取安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会采取相应的加密技术确保数据的保密性;我行会使用受信赖的保护机制预防数据遭到恶意攻击;我行会部署访问权限控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认知。
2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失,我行将依法承担责任。
4.若我行提供的全部或部分赣州银行APP业务停止运营,我行相关产品或服务将通过但不限于公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作。并对相关产品或服务收集及持有的您的个人信息进行删除或匿名化处理,以保护您的个人信息安全,法律法规或监管部门另有规定的除外。
若您发现APP登录密码及/或其他身份要素可能或者已经泄露时,您应立即与我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
根据法律、法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更改您的个人信息
您有权通过我行营业网点、客服电话等渠道访问、更改您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
在赣州银行企业手机银行APP中,您可以通过“设置-个人信息设置”中访问您的个人信息和修改您的邮箱、联系电话、预留信息。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与您的约定。
3.如果您不再使用我行的产品或服务,或者您注销了账户。
4.如果我行不再为您提供产品和服务。
(三)关于撤回您的授权同意
我行会在客户端初始化时提示您是否进行相关授权,您可自行选择同意或不同意。您可以通过手机系统权限设置改变部分您授权我行继续收集个人信息的范围或者撤回您的授权。同时,您也可以通过注销我行电子银行渠道的方式,撤回我行继续收集您个人信息的全部授权。
在您撤回授权同意后,我行将不再处理您相应的个人信息,法律法规另有规定的除外。同时,撤回同意授权不影响撤回前基于您授权同意已进行的个人信息处理的效力。
(四)注销您的账户或电子银行渠道
若您需要注销我您的账户或者电子银行渠道,您可通过线下网点注销。一旦您注销企业手机银行渠道服务,您的赣州银行企业手机银行(APP)会同步注销。
您的注销电子银行渠道行为是不可逆的,一旦您注销电子银行渠道,我行将不再通过电子银行渠道收集、使用或对外提供与此有关的个人信息,但您在使用期间产生的信息我行将按照法律法规及监管要求规定的时间进行保存。
(五)响应您的上述请求
为保障您的个人信息安全,您可以联系我行各营业网点或拨打客服热线40084-96296,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。我行将在收到您反馈并验证您的身份后的15个工作日内完成核查并处理。
按照法律、法规和相关监管部门的规定,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.出于维护贵司、您或其他人的生命财产等重大合法权益但难以得到本人授权同意的;
7.涉及我行商业机密的;
8.与您所在企业的业务需求明显相悖的。
七、我行如何保护未成年人信息
我行期望未成年人在父母或监护人的指导下使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(四)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行提供的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(五)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。
(六)对于14周岁以下的未成年人,请注意您的个人信息都属于敏感个人信息。我行只会在经您的父母或其他监护人明确授权同意及法律允许的情况下,以及保护您的权益所必要的情况下处理您的个人信息。处理信息的具体种类、规则将严格遵守本隐私协议中上述关于个人信息的相关约定。如您的监护人不同意按照本政策使用我行的服务或向我行提供您的信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本隐私政策如何更新
根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后,我行将在打开APP时进行提示,您需要点击勾选并再次确认同意。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
您可以在赣州银行企业手机银行APP通过“我的→关于我们→隐私政策”中查看本政策。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:40084-96296。一般情况下,我行将在15个工作日内受理并处理。
我行全称:赣州银行股份有限公司,注册地址:江西省赣州市赣江源大道26号,邮编:341000。
如果您对我们的答复不满意,特别是如您认为我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。
赣公网安备36070002000058号
