广西北部湾银行电子银行隐私政策
版本发布/更新日期:2025年7月2日
版本生效日期:2025年7月2日
尊敬的广西北部湾银行电子银行用户(以下简称"您"),广西北部湾银行股份有限公司(注册地址:南宁市良庆区云英路8号五象总部大厦)及其附属北部湾村镇银行,以下简称"我行",非常重视用户的隐私,同时我行承诺依法采取相应的安全保护措施来保护您的个人信息。您使用我行电子银行服务时,我行将按照广西北部湾银行电子银行隐私政策(以下简称"本政策")收集、存储、使用您的个人信息。本政策与您所使用的我行电子银行服务以及该服务所包括的各种业务功能息息相关,希望您在使用我行的产品或服务前仔细阅读并确认您已经充分理解本政策所写明的内容,并让您可以按照本政策的指引做出您认为适当的选择。对于涉及到您的权益及免除、限制我行责任等重要内容,这些条款已采用字体加粗的形式提醒您特别注意。请您在勾选/选择"同意"之前仔细阅读本政策,确保对本内容的含义及相应法律后果已全部知晓并充分理解。您勾选/选择"同意"并确认提交即视为您接受本政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
您使用或在我行更新本政策后继续使用我行电子银行的功能、产品或服务,即表示您同意本政策(含更新版本)内容,并且同意我行按照本政策收集、存储、使用和共享您的相关信息。如果您未满18周岁,请在法定监护人的陪同下阅读本政策,并特别注意未成年人使用条款。
本政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护您的信息
四、我行如何共享、转让和公开披露您的个人信息
五、您如何访问和管理您的个人信息
六、我行如何处理未成年人信息
七、本政策的适用及更新
八、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括自然人的姓名、出生日期、证件信息、婚姻信息、个人生物识别信息、通信通讯联系方式、住址、通信记录和内容、账户信息、位置信息、征信信息、交易信息、运动步数等。
(一)我行如何收集您的个人信息
为向您提供服务并确保您的电子银行服务(个人网上银行服务、个人手机银行服务、门户网站服务、微信银行服务、微信小程序服务、互联网支付收银台服务)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您开通电子银行服务时,我行会收集您的个人基本资料、身份信息、账户信息、通信信息、手机号码信息等,以帮助您完成电子银行注册。如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的服务。
2.当您使用电子银行功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用相应部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
(1)在您注册成为我行用户或使用我行服务时,您需提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。您需通过身份基本信息多重交叉验证后方可使用我行的部分服务(例如:支付、账户余额购买投资理财和金融产品),如果您需使用此类服务,则可能需提供更多信息(例如:姓名、证件、卡号、手机号)以完成身份基本信息多重交叉验证。
(2)当您在注册、登录电子银行,或在功能开通、使用等交易需核实身份或者辅助认证场景时,出于维护您的信息、账户、资金安全及风险控制等原因,或者法律法规、监管规定要求必须开展客户身份核实的场景时,我行会要求您通过人脸识别进行身份核验。如您拒绝进行人脸识别认证,我行将可能无法向您提供根据业务性质及风险控制等原因需要完成人脸识别认证后方可使用的产品和服务,您可通过我行网点柜面、自助终端等其他渠道咨询办理业务。
在人脸识别时,我行会获取您的人脸信息,通过活体检测和人脸比对等技术,核验您的真实身份。我行会使用您在我行电子银行、自助终端、网点柜面等渠道授权的人脸信息,或通过有权机关(中国人民银行、公安部及其授权机构)查询及使用您的身份信息及人脸照片信息。在必要时,我行会将您的人脸信息发送至上述机构进行核验并接收验证结果。人脸识别验证后,您的人脸信息将不会被归档存储于我行系统。
您可授权我行将您的人脸信息保存至我行信息库(开启"同意留存人脸信息至信息库"即视为同意授权),可实现7*24小时人脸识别认证服务。经过您的明示同意和身份认证后,您的人脸信息将被存储于我行人脸识别信息库中。我行仅在法律、法规、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息(包括您的人脸信息)。您可以登录手机银行,在"我的-设置-安全中心-留存人脸信息"开通、终止人脸信息留存至我行信息库。
(3)如您在手机银行中选择通过指纹、刷脸功能进行登录时,我们将会通过手机指纹识别系统获取指纹识别结果。您可以通过手机银行"设置"开启或关闭相关功能。我行不会保存您的指纹,您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统中。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
(4)当您使用手机银行向手机号码转账(移动、电信和联通手机号)、话费充值和汇款短信通知等涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。拒绝授权后,手机号码转账等功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取您的全量通讯录,我行后台系统仅储存指定电话号码。
(5)当使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行收款方信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、短信验证码、人脸信息和USBKEY等手段以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用广西北部湾银行App的其他功能。
(6)当您使用手机银行提供的实名认证服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号、位置信息,并可能需要提供刷脸认证信息,我行还会通过验证账号/卡密码方式对有关信息进行有效性核验。
(7)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息,以便为您提供更为精准的搜索结果。当您的搜索关键词信息无法单独识别您的身份时,该信息不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
(8)当您使用短信动账提醒、微信动账提醒及App动账提醒服务时,我行会收集您的账户信息、交易信息和设备信息,以便及时向您发送账户资金变动及相关交易通知。
(9)当您在广西北部湾银行电子银行申请开通我行账户时,我行需要您提供您的姓名、身份证号、身份证有效期、手机号码、绑定银行卡号,以便验证您的身份的真实性。如您不提供上述信息,我行将无法向您提供该服务。
(10)当您使用广西北部湾银行电子银行在商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。
(11)当您使用网点预约、网点查询、城市服务和USBKEY认证转账等基于地理位置的功能时,我们会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但不影响您正常使用广西北部湾银行App的其他功能。
(12)当您使用网上银行、手机银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;如您选择手机短信动态口令作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以网上银行、手机银行交易验证。
(13)为了给您提供更好的使用体验,我行会根据您的设备信息、服务日志,经过去标识化处理后,提取您的偏好特征,并基于特征标签的用户画像,用于展现、推送相关内容和服务。请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我行将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规、监管规定另有规定外,我行会将这类信息做匿名化、去标识化处理。
(14)您在预订如影票、机票、火车票、酒店、景区门票时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的身份信息(您的身份证、军官证、护照、驾驶证载明您身份的证件复印件或号码)、您本人的照片、姓名、电话号码。这些订单中将还可能包含您的行程、酒店地址、预订人身份信息、联系人姓名及电话号码信息。
(15)您在手机银行App上浏览和购买商品时,为方便您使用搜索功能,商城会记录历史搜索关键词;为方便您了解商品评价、咨询信息,商城可能会在商品介绍页中展现您的公开咨询和商品评价内容;为方便您下单购买商品,商城会记录您填写的地址、电话收件人信息,并在订单支付成功后,将相关订单、收件人信息提供给第三方商品供应商完成发货,并严格要求供应商保密您的订单、收件人信息。
(16)当您使用广西北部湾电子银行进行生活缴费或者查询时,如电子社保卡查询、水电费缴费等,我行可能会收集您的身份证件信息、电话号码、住址,并可能需要您授权打开相应的通讯录权限,以为您提供更好的服务;如您拒绝授权我行获取手机通讯录权限,可能导致您无法使用生活缴费或者查询服务。
(17)当您通过广西北部湾银行电子银行(包括个人手机银行、个人网上银行、门户网站、微信银行、微信小程序银行、互联网支付收银台)办理申请借记卡或信用卡业务时,我行需要您的姓名、证件类型、证件信息、手机号、邮寄地址,以便验证您的身份的真实性。
(18)当您通过广西北部湾银行电子银行办理电子账户开通业务时,我行可能会收集您的姓名、性别、国籍、职业、联系地址、手机号码、证件类型、证件号码、身份证件有效期限、发证机关和税收居民身份,并可能需要您授权打开相机权限,以便验证您的身份的真实性并为您提供更好的服务。
(19)当您通过广西北部湾银行电子银行(包括个人手机银行、个人网上银行、门户网站、微信银行、微信小程序银行、互联网支付收银台)办理贷款业务时,我行可能需要您提供收款账号、还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、工作年限、住宅地址、住宅性质、教育程度、院校名称、车牌号码、企业注册地、企业名称、企业注册号(统一社会信用代码)、纳税人识别号、法定代表人、联系人姓名和手机号、通讯地址、电子邮箱、证件号、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、车产、税务、社保、公积金,同时可能采用验证密码、短信验证码、人脸识别等手段以便验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。
(20)当您使用广西北部湾银行电子银行(包括个人手机银行、个人网上银行、门户网站、微信银行、微信小程序银行、互联网支付收银台)参加问卷调研时,我行可能会收集您的个人信息,包括年龄、性别、职业等,以及您对我行产品的使用体验感受,对于收集到的个人信息,仅用于用户体验改善及提升。如您参与问卷调研即代表您同意本隐私政策并同意我行收集问卷中涉及的个人信息。
(21)当您使用广西北部湾银行APP中第三方提供的服务时,第三方可能会申请获取您的地理位置、手机号等个人信息;如您已明示同意该第三方可以获取您的个人信息,我行将授予该第三方获得相关信息接口,其可以通过该接口获得您的相关个人信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
(22)当您使用我行手机银行APP时,我行会在APP处于"静默/后台状态"时,通过(芯盾SDK)收集您设备的信息,包括IMEI、Android_ID、MAC地址、设备串号、设备序列号、操作系统类型、操作系统版本号、手机外置存储信息,来为您提供更好的安全风控服务。
(23)当您打开我行手机银行APP时,我行可能会获取您设备的复制粘贴板(剪切板)的信息,提示您是否要向复制的卡号转账以便为您提供便捷转账服务,或者是识别跳转到理财销售等界面的口令。
(24)当您使用我行手机银行APP时,我行可能会获取您设备的已安装APP列表的信息,以便检测当前设备是否安装具有获取root权限的应用,是否被root或越狱,避免资金泄露的风险,加强安全风控服务。
(25)当您使用我行手机银行APP的消息推送服务时,我行会在APP处于"静默/后台状态"时,通过玄武xuanwu SDK、小米推送xiaomi.push SDK和阿里巴巴aliyun-log-python-sdk收集您设备的信息,包括IMEI、Android_ID、MAC地址、设备序列号、手机外置存储信息、操作系统类型、操作系统版本号,发送到广州市玄武无线科技股份有限公司、小米科技有限责任公司、浙江阿里巴巴云计算有限公司,用于针对您的设备和系统等向您推送和展示消息,以为您提供更好的消息推送服务。为确保"消息推送"功能稳定可用,我行会通过监听广播进行自启动或进程保活。
(26)当您使用我行手机银行APP时,我行会在APP处于"静默/后台状态"时,通过(bugly SDK)收集您设备的信息,包括IMEI、Android_ID、MAC地址、日志信息、设备序列号、手机外置存储信息、操作系统类型、操作系统版本号,来收集APP报错日志,优化APP,为您提供更好的APP使用体验。
(27)当您使用我行手机银行提供的线上开户服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号、位置信息等,并可能需要提供刷脸认证信息。
(28)当您使用我行手机银行提供的ETC服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号、位置信息。
(29)当您使用我行手机银行提供的云缴费服务时,您需提供您的缴费客户编号或缴费号码、银行卡号/账号、位置信息。
(30)当您使用我行手机银行提供的消费贷、房抵贷、税信贷服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号、位置信息、民族、婚姻情况、职业、收入信息等。
(31)当您使用互联网支付收银台进行支付时,您需要提供银行账号信息、手机号信息等,同时我行可能采用验证密码、短信验证码等手段以便于验证您的身份。此外,我行还会收集您的银行账号信息、手机号信息等信息,加密存储于我行信息系统中,以简化您的支付操作。上述信息属于个人敏感信息,如您拒绝提供该信息,您可能无法使用互联网支付平台支付服务。
(32)当您使用我行手机银行APP时,我行会检测您多媒体图库的新增情况,以为您提供更好的截屏分享等功能。
3.当您使用广西北部湾银行App服务时,为了维护服务的正常运行,优化我们的服务体验及保障您的账号,我们会收集以下基础信息,包括您的设备型号、设备IMEI码、Android ID、设备MAC地址、设备序列号、操作系统、唯一设备标识符、广西北部湾银行App软件版本号、登录IP地址、IP、IDFV、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、系统参数、应用权限、设备已安装的应用列表、安装的应用信息或正在运行的进程信息、服务日志信息(如您在广西北部湾银行App搜索、查看的信息、服务故障信息、引荐网址信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。
4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我们会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我们反馈的信息,收集您使用广北部湾银行App功能或服务的类别、方式和操作信息,及您在我行的用户信息,我们会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。
5.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)获取设备信息的权限,用于获取设备唯一标识,用于证件识别、设备绑定,用于远程银行的监听电话状态功能,拒绝授权后,上述功能将无法使用。
(2)获取存储的权限,用于扫一扫、ukey、远程银行(视频银行)的本地录制视频功能及缓存您在使用广西北部湾银行App过程中产生的文本、图像、视频内容,拒绝授权后,涉及到存储权限的功能将无法使用。
(3)获取摄像头/相机的权限,用于忘记密码、转账、自扣还款、实名认证、设备绑定、小额开关、更换绑定账户、手机号与收款管理、限额管理、信用卡协商还款、对账激活、社保服务-资格认证相关场景中通过人脸识别进行身份验证。在远程银行(视频银行)、身份信息更新及维护、密码管理、贷款、保险代销、他行卡、数字人民币钱包、远程银行、云证通相关场景中进行银行卡识别和证件识别。在扫码办、扫码支付相关场景中扫码二维码进行识别。拒绝授权后,上述功能将无法使用。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(4)获取相册的权限,用于上传照片识别二维码、客户反馈-照片上传。我行获得的图片信息,加密后存储于后台信息系统中。拒绝授权后,上述功能将无法使用。
(5)获取麦克风的权限,用于录音、音频key转账、远程银行、语音客服用途、客户经理连线服务场景中使用。拒绝授权后,上述功能将无法使用。
(6)获取手机通讯录的权限,用于手机号码转账、汇款短信通知、话费充值 、智能转账-通知手机号、收款人管理-通知手机号、手机充值、云缴费、预约转账、智能转账-通知手机号(老年版)、收款人管理-通知手机号(老年版)功能的过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(7)获取地理位置的权限,获取您所在地理位置信息,主要用于广西北部湾银行App交易风控、在线开户、远程银行(视频银行)、地图定位、蓝牙key转账支付、网点预约、网点查询、生活服务功能。我行系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(8)获取网络通讯的权限,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)获取蓝牙的权限,用于转账业务场景下,客户将手机与蓝牙KEY第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行后台信息系统不保存客户手机蓝牙配置信息。
(10)获取NFC的权限,用于桂民卡充值服务,拒绝授权后,上述功能可能无法正常使用。
(11)获取消息推送的权限,用于资讯以及产品服务消息推送。我行将在APP处于"后台状态"下收集设备的IMEI、Android ID 、运行中进程信息,拒绝授权后,手机将无法接收到我行推送的资讯消息,但这不影响手机银行其它功能使用。
(12)获取允许程序安装文件的权限,用于手机银行APP进行强制更新,以解决相关问题。拒绝授权后,上述功能可能无法正常使用。
(14)获取修改音频设置的权限,用于调用音频key, 进而协助转账。拒绝授权后,上述功能可能无法正常使用。
(15)获取显示系统级警报的权限,用于远程银行的最小化和投屏后的小窗口显示功能。拒绝授权后,上述功能可能无法正常使用。
(16)获取检索正在运行的应用程序的权限,用于远程银行存在两个显示画面时的画面检测功能。拒绝授权后,上述功能可能无法正常使用。
(17)获取手机短信的权限,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写 。若您拒绝通讯信息(短信)授权,我行手机银行将不读取短信,由您手工填写验证码验证,且后台信息系统将不保存短信内容。拒绝授权后,上述功能可能无法正常使用。
6.当您使用广西北部湾银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称"SDK")来为您提供服务,如您不提供以下信息,将无法使用此类服务,具体如下:。
(1)身份证识别SDK
(sdk名:com.tencent.cloud.huiyansdkocr)
SDK类型:证件识别工具。
所属公司:腾讯云计算(北京)有限公司
SDK描述:用于对身份证正反面的识别,自动扫描证件上的身份信息。
SDK使用业务场景:线上开户、身份证信息更新。
SDK所需用户信息字段:设备型号、IMEI号、手机操作系统版本、手机型号。
使用目的/理由:提供身份证自动识别功能,加强二三类账户开户过程中的安全验证。
联系方式:
https://kf.qq.com/,Dataprivacy@tencent.com;
附腾讯云慧眼人脸核身增强版私有化SDK个人信息保护规则:
https://privacy.qq.com/document/preview/eaca8b712afa4c7f9628421265744e03
(2)银行卡扫描SDK
(sdk名:com.tencent.cloud.huiyansdkocr)
SDK类型:工具。
所属公司:腾讯云计算(北京)有限公司
SDK描述:自动扫描OCR识别银行卡上的卡号信息。
SDK使用业务场景:线上开户、登录密码重置、ETC、转账、信用卡涉及卡号输入的业务场景。
SDK所需用户信息字段:设备型号、手机操作系统版本、手机型号。
使用目的/理由:自动扫码识别提取银行卡信息。
联系方式:
https://kf.qq.com/,Dataprivacy@tencent.com;
附腾讯云慧眼人脸核身增强版私有化SDK个人信息保护规则:
https://privacy.qq.com/document/preview/eaca8b712afa4c7f9628421265744e03
(3)眼神人脸识别SDK(sdk名:com.eyecool)(安卓、iOS)
SDK类型:工具。
所属公司:北京眼神智能科技有限公司
SDK描述:采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息。
SDK使用业务场景:线上开户、登录密码重置、云证通涉及人脸识别的业务场景。
SDK所需用户信息字段:设备型号、IMEI号、手机操作系统版本、设备型号。
使用目的/理由:提供人脸识别作为安全认证方式或手段。
联系方式:400-818-9788。
(4)微信开放SDK(sdk名:com.tencent.mm.opensdk)
SDK类型:交际。
所属公司:深圳市腾讯计算机系统有限公司
SDK描述:客户使用的分享功能。
SDK使用业务场景:对广西北部湾银行APP、业务、产品的分享。
SDK 所需用户信息字段:设备型号、IMEI号、手机操作系统版本、手机型号、分享频率、分享平台。
使用目的/理由:为客户提供一键分享功能。
联系方式:
https://kf.qq.com/,Dataprivacy@tencent.com;
(5)玄武(xuanwu)消息推送SDK
(sdk名:com.xuanwu.ipush)
SDK类型:消息推送
所属公司:广州市玄武无线科技股份有限公司
SDK描述:手机通知栏、手机银行APP消息弹窗消息通知功能。
SDK使用业务场景:业务信息通知
SDK所需用户信息字段(范围):Android_ID、IDFA 、IDFV、手机操作系统版本、设备型号。
使用目的/理由:对广西北部湾银行手机APP用户进行消息推送。
联系方式:400-100-0655,
xuanwukeji@wxchina.com。
(6)华为推送SDK
(sdk名:com.huawei)
SDK类型:消息推送
所属公司:华为软件技术有限公司
SDK描述:手机通知栏、手机银行APP消息弹窗消息通知功能。
SDK使用业务场景:业务信息通知(用于实现推送服务)
SDK所需用户信息字段:Android ID、MAC地址、IMSI、IMEI、OAID、手机操作系统版本、设备型号、手机终端唯一标志信息(IMEI号)、SerialNumber、Topic订阅关系信息。
使用目的/理由:提供消息推送服务,统计华为推送SDK接口调用成功率。
联系方式:950800。
(7)小米推送SDK(sdk名:com.xiaomi.push)
SDK类型:消息推送
所属公司:北京小米移动软件有限公司
SDK描述:手机通知栏、手机银行APP消息弹窗消息通知功能。
SDK使用业务场景:业务信息通知
SDK所需用户信息字段(范围):Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App运行进程信息、手机操作系统版本、手机终端唯一标志信息(IMEI号)、系统类型、网络类型、SIM卡运营商信息。
使用目的/理由:提供消息推送服务。
联系方式:https://privacy.mi.com/support;
(8)OPPO推送SDK(sdk名:com.heytap)
SDK类型:消息推送
所属公司:广东欢太科技有限公司
SDK描述:手机通知栏、手机银行APP消息弹窗消息通知功能。
SDK使用业务场景:业务信息通知
SDK所需用户信息字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App运行进程信息、手机操作系统版本、手机设备识别码(DUID,OUID,GUID,ICCID,Serial Number,IMSI,User ID,Android ID,Client ID)、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息)、使用应用的信息(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态、用户行为数据(通知点击行为、通知删除行为),锁屏状态信息。
使用目的/理由:提供消息推送服务。
联系方式:95018;
附OPPO推送隐私政策地址:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
(9)VIVO推送SDK(sdk名:com.vivo)
SDK类型:消息推送
所属公司:维沃移动通信有限公司
SDK描述:手机通知栏、手机银行APP消息弹窗消息通知功能。
SDK使用业务场景:业务信息通知
SDK所需用户信息字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App运行进程信息、手机操作系统版本、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(IP地址、网络类型)、国家码、设备类型。
使用目的/理由:提供消息推送服务。
联系方式:95033,privacy@vivo.com;
附VIVO推送隐私政策地址:
https://dev.vivo.com.cn/documentCenter/doc/652
(10)魅族推送SDK(sdk名:com.meizu)
SDK类型:消息推送
所属公司:珠海魅族科技有限公司
SDK描述:手机通知栏、手机银行APP消息弹窗消息通知功能。
SDK使用业务场景:业务信息通知
SDK所需用户信息字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App运行进程信息、手机操作系统版本。
使用目的/理由:提供消息推送服务。
联系方式:400-788-3333
(11)芯盾(xindun)SDK(sdk名:com.xindun.sdk)
SDK类型:安全风控
所属公司:北京芯盾时代科技有限公司
SDK描述:用于安全登录,反欺诈
SDK使用业务场景:登录
SDK所需用户信息字段(范围):Android ID、MAC地址、IMSI/MEID、IMEI、IMSI、OAID、IP地址、IDFV、设备串号、设备序列号、DNS、设备指纹、BSSID、SSID、软件安装列表、设备型号、设备存储、地区、运行中进程信息、手机操作系统版本、硬件序列号、地理位置、获取SIM卡MCC/MNC、获取外部存储目录、获取当前运行应用进程。
使用目的/理由:用于安全登录,反欺诈。
联系方式:400-818-0110,support@trusfort.com
(12)飞虎 SDK(sdk名:com.fhvideo)(安卓、iOS)
SDK 类型:视频通讯
所属公司:飞虎互动科技(北京)有限公司
SDK 使用业务场景:远程银行
SDK 所需用户字段:IP 地址、信号强度信息、网络类型、用户代理、蓝牙开启信息、设备生产商、设备型号、手机操作系统版本、网络类型、系统语言类型、屏幕分辨率。
联系方式:+86 10-61934265,
使用目的/理由:提供远程银行的在线视频通讯服务。
(13)腾讯云 TRTC SDK(sdk名:com.tencent.liteav.trtc)(安卓、iOS)
SDK 类型:视频通讯
所属公司:腾讯云计算(北京)有限责任公司
SDK 使用业务场景:远程银行
SDK 所需用户字段:IP 地址、信号强度信息、网络类型、用户代理、蓝牙开启信息、设备生产商、设备型号、手机操作系统版本、网络类型、系统语言类型、屏幕分辨率。
使用目的/理由:提供远程银行的在线视频通讯服务。
联系方式:
https://kf.qq.com/,Dataprivacy@tencent.com;
(14)腾讯地图 SDK(sdk名:TencentLocationSDK)
SDK 类型:地图和定位
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:网点预约
SDK 所需用户字段:MAC地址、IMSI、IMEI、手机操作系统版本。
使用目的/理由:使用广西北部湾银行APP时进行位置访问和定位。
联系方式:mapbd@tencent.com。
附腾讯地图隐私政策:
https://privacy.qq.com/document/preview/4cf61fd47f584dae83758bb0f11c1533
(15)阿里云 SDK(sdk名:aliyun-log-python-sdk)
SDK 类型:日志收集
所属公司:浙江阿里巴巴云计算有限公司
SDK 使用业务场景:消息推送
SDK 所需用户字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App运行进程信息、手机操作系统版本。
使用目的/理由:用于消息推送功能的相关日志收集。
联系方式:4008013260。
(16)支付宝支付SDK(sdk名:com.alipay.sdk)
SDK 类型:支付
所属公司:支付宝(杭州)信息技术有限公司
SDK 使用业务场景:第三方支付
SDK 所需用户字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App 运行进程信息、手机操作系统版本。
使用目的/理由:用于云缴费中的第三方支付功能
联系方式:4007585858,95188。
附支付宝开放平台第三方应用安全开发指南地址:
https://opendocs.alipay.com/open/54/
(17)银联云闪付网络支付平台客户端SDK
(sdk名:com.unionpay)(安卓、iOS)
SDK 类型:支付
所属公司:中国银联股份有限公司
SDK 使用业务场景:云闪付版本手机银行
SDK 所需用户字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App 运行进程信息、手机系统版本、获取手机参数信息、获取加速度传感器、获取陀螺仪传感器、获取硬件序列号、获取IP地址、获取SIM卡运营商名称、获取Wi-Fi BSSID、获取Wi-Fi SSID、获取粗略定位、获取重力传感器、获取当前运行应用进程、访问精确位置、获取外部存储目录(FileProvider)。
使用目的/理由:用于云闪付版本的扫码支付功能等。
联系方式:privacy@unionpay.com
附云闪付SDK隐私政策:
https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html
(18)数美SDK(sdk名:com.ishumei)
SDK 类型:在线业务风控
所属公司:北京数美时代科技有限公司
SDK 使用业务场景:云闪付版本手机银行
SDK 所需用户字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App 运行进程信息、手机操作系统版本、获取Wi-Fi BSSID、获取Wi-Fi SSID、传感器列表、IP地址、读取外部存储目录。
使用目的/理由:用于云闪付版本的支付风控功能。
联系方式:privacy@ishumei.com;
附数美SDK隐私政策:
https://www.ishumei.com/legal/cn/privacy.html
(19)腾讯扫码SDK
SDK 类型:扫码支付
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:云闪付版本手机银行
SDK 所需用户字段:Android ID、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、App 运行进程信息、手机操作系统版本。
使用目的/理由:用于云闪付版本的扫码支付功能。
联系方式:
(20)CFCA云证通签名服务SDK
SDK 类型:转账的数字签名服务
所属公司:中国金融认证中心
SDK 使用业务场景:大额转账交易
SDK 所需用户字段:设备型号、IP地址、App版本号、手机操作系统版本号、MAC地址、序列号、姓名、证件号、获取Wi-Fi Mac地址。
使用目的/理由:大额转账时使用云证通功能实现安全认证功能,加强大额交易安全性。
联系方式:400-880-9888。
(21)腾讯云即时通信SDK
SDK 类型:即时聊天通信
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:远程银行的在线视频场景中使用
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:远程银行的在线视频场景中进行会话相关信令传输。
联系方式:
(22)神策分析SDK
SDK 类型:数据分析
所属公司:神策网络科技(科技)有限公司
SDK 使用业务场景:云闪付版手机银行的热门活动场景
SDK 所需用户字段:操作日志信息、设备型号、IMEI号、IMSI、Android ID 、MAC地址、手机型号、手机操作系统版本。详情请见
https://manual.sensorsdata.cn/sa/latest/zh cn/sdk-22255999.html。
使用目的/理由:云闪付版手机银行的热门活动等多类业务场景,风险监控。
联系方式:mkt@sensorsdata.cn。
附神策SDK隐私政策:
https://www.sensorsdata.cn/terms/privacy.html。
(23)腾讯灯塔Beacon SDK(安卓、iOS)
SDK 类型:收集数据以供优化APP使用
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:购买理财等多个场景
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI号、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:收集用户的操作记录以优化APP。
联系方式:
(24)腾讯云短视频SDK(安卓、iOS)
SDK 类型:音视频
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:远程银行(视频银行)实时音视频会话
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:收集用户的操作记录以优化APP。
联系方式:
(25)腾讯TBS浏览器服务SDK
SDK 类型:PDF浏览器
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:远程银行(视频银行)阅读电子合同等场景
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:在视频银行等场景中实现浏览电子合同等功能。
联系方式:
(26)银联手机支付控件SDK
SDK 类型:第三方支付
所属公司:中国银联股份有限公司
SDK 使用业务场景:云缴费等场景
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:在云缴费等场景中实现中国银联支付等三方支付方式。
联系方式:privacy@unionpay.com;
(27)飞天诚信SDK
SDK 类型:身份认证
所属公司:飞天诚信科技股份有限公司
SDK 使用业务场景:大额转账交易。
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:在大额转账交易中,使用uKey转账(U盾转账)或音频Key转账,以增加转账安全性。
联系方式:010-62304466,techsup@ftsafe.com。
附飞天隐私政策:
https://www.ftsafe.com.cn/bInterPass3000_Privacy/。
(28)海泰方圆UKEY SDK
SDK 类型:身份认证
所属公司:北京海泰方圆科技股份有限公司
SDK 使用业务场景:大额转账交易。
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:在大额转账交易中,使用uKey转账(U盾转账)或音频Key转账,以增加转账安全性。
联系方式:400-109-9696。
附海泰隐私政策:
https://www.haitaichina.com/qyxw/1685.htm。
(29)腾讯云人脸核身 SDK
SDK 类型:身份认证,人脸识别
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:登录或一键绑卡等场景。
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。
使用目的/理由:整体用于本APP涉及人脸识别场景,比如首次登录时的设备绑定,提供人脸识别作为安全认证方式来增加业务办理的安全性。
联系方式:
(30)AnyChat SDK(sdk名:com.bairui.AnyChatSDK)
SDK 类型:音视频通话
所属公司:广州佰锐网络科技有限公司
SDK 使用业务场景:购买保险等场景。
SDK 所需用户字段:IP信息、重力加速度传感器、屏幕画面内容、设备型号、手机操作系统版本。详见
https://www.bairuitech.com/html/privacy.html。
使用目的/理由:在购买保险时,为确保为本人购买保险而进行录音录视频等双录操作。
联系方式:020-3810 9065,service@bairuitech.com。
附AnyChat隐私政策:
https://www.bairuitech.com/html/privacy.html。
(31)腾讯云Bugly SDK(安卓、iOS)
SDK 类型:日志收集
所属公司:深圳市腾讯计算机系统有限公司
SDK 使用业务场景:购买理财等场景。
SDK 所需用户字段:Android ID 、MAC地址、IMSI/MEID、IMEI、OAID、设备型号、APP版本、设备存储、地区、APP运行进程信息、手机操作系统版本。详见
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56。
使用目的/理由:在APP 崩溃时收集日志,并传输回后台系统进行崩溃日志分析原因,以优化APP使用体验。
联系方式:
(32)屹通 SDK
SDK 类型:网络请求
所属公司:上海屹通信息科技发展有限公司
SDK 使用业务场景:请求网络数据等场景。
SDK 所需用户字段:Android ID、SIM卡 MCC/MNC、IP地址、IMSI、MAC地址、硬件序列号、粗略定位信息、精确位置信息、当前运行应用进程、Wi-Fi SSID、 Wi-Fi BSSID、本机IP地址、获取外部存储目录(FileProvider)。
使用目的/理由:在请求网络数据等场景进行网络请求。
联系方式:021-63093688。
(33) Androidx AppCompat Library
SDK 类型:UI工具库
所属公司:Google Inc.
SDK 使用业务场景:显示图片等场景。
SDK 所需用户字段:IP地址。
使用目的/理由:在显示图片等场景进行网络请求。
(第三方未提供SDK隐私政策链接)。
(34) Glide
SDK 类型:图片显示框架
所属公司:开源组织(Bump Technologies)
SDK 使用业务场景:显示图片等场景。
SDK 所需用户字段:IP地址。
使用目的/理由:在显示图片等场景进行网络请求。
(第三方未提供SDK隐私政策链接)。
(35) Chromium
SDK 类型:浏览器框架
所属公司:Google Inc.
SDK 使用业务场景:网页显示等场景。
SDK 所需用户字段:网络额外信息(wi-Fi名称)、精确位置、IP地址。
使用目的/理由:在显示网页等场景进行网络请求。
(第三方未提供SDK隐私政策链接)。
(36)Material Components For Android
SDK 类型:UI工具库
所属公司:Google Inc.
SDK 使用业务场景:UI显示等场景。
SDK 所需用户字段:IP地址。
使用目的/理由:在UI显示等场景进行网络请求。
(第三方未提供SDK隐私政策链接)。
(37)IVIanuu injekt coroutines-jvm
SDK 类型:工具类
所属公司:JetBrains
SDK 使用业务场景:网络请求等场景。
SDK 所需用户字段:IP地址 、剪切板信息、IMSI、Android ID、MAC地址、硬件序列号、外部存储目录、粗略定位、精确位置信息、当前运行应用进程、Wi-Fi SSID、Wi-Fi BSSID、本机IP地址。详见
https://kotlinlang.org/api/latest/jvm/stdlib/kotlin.reflect/。
使用目的/理由:利用系统内置Api快速实现版本间类库的兼容、不同版本之间的对比、线程管理、系统基础组件UI、系统生命周期、文件管理、线程、定位等基础能力。
(38)梆梆安全监测SDK(安卓、iOS)
SDK 类型:安全监测
所属公司:北京梆梆安全科技有限公司
SDK 使用业务场景:移动应用安全监测
SDK 所需用户字段:位置信息、WIFI信息、网络状态、SIM卡信息、硬件信息(IMEI、IMSI、MAC、蓝牙MAC、AndroidID)、应用安装列表(APP名称、包名、签名)、设备及系统信息
使用目的/理由:用于判断当前App所运行的手机设备的安全性,防止恶意的用户对App进行网络安全攻击,保护用户的财产安全。
联系方式:Service@bangcle.com。
附梆梆安全隐私政策:
https://www.everisker.com/user/privacypolicy
(39)微通新成安全键盘SDK
SDK 类型:安全输入
所属公司:北京微通新成网络科技有限公司
SDK 使用业务场景:移动应用安全输入(如支付、登录、身份认证等敏感信息输入场景)
SDK 所需用户字段:APP包名
使用目的/理由:通过安全键盘,避免系统默认输入法被恶意替换,防止第三方输入法记录用户输入。
在经过您的明示同意后,第三方可获取您的手机号、身份个人信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法使用第三方的相应服务,但这不影响您正常使用广西北部湾银行App的其他功能或服务。
7.向征信机构、信用管理公司、资产评估机构或有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息;
8.在经过您的明示同意后,百行征信有限公司(联系方式:contact@baihangcredit.com)、朴道征信有限公司(联系方式:service@pudaocredit.cn )基于为本人与被授权人之间的金融活动提供信用服务的目的,可向被授权人和有关部门、单位(包括公安、司法、教育、全国公民身份证号码查询服务中心、通信运营商、银联、通联、易宝、社保、公积金、税务、民政、物流、电子商务平台、互联网平台、行业协会等合法留存本人信息的第三方机构等)查询、核实、采集、整理、保存、加工本人能够用于判断个人信用状况的各类信息(包括个人的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人信用状况形成的分析、评价类信息),包括可能对本人产生负面影响的不良信息,并可将上述信息在本授权书所列的用途范围内向被授权人提供。
9.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会机构)采集与服务相关的必要个人信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息;
10.经您同意或授权收集您的个人信息,如经您同意,向合法留存您个人信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要个人信息。
11.我行在向您提供其他业务功能时,会另行向您说明信息收集的范围和目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
(二)我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查领域继续使用此前收集的您的相关个人信息。
3.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。您可以通过手机系统设置中的通知设置关闭服务提醒,也可以通过通知设置重新开启服务提醒。
5.我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我行提示的方法选择关闭。
6.在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
7.我们为您提供的自动化决策服务指使用您允许我们处理的相关信息,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策。我们不会在仅使用算法或分析程序,且不提供人工审查机会的情况下作出任何会对您产生重大影响的决策。
8.为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息、服务日志信息、区域信息、浏览点击记录等提取您的偏好特征,并基于特征标签产出间接人群画像,用于向您提供精准化信息展示、推送服务,您也可以关闭"个性化广告推荐"相关的自动化决策功能。您可以在APP内通过以下路径关闭自动化决策功能:我的-设置-隐私中心-【个性推荐】。
9.为向您提供更便捷、更符合您个性化需求的消息推送服务,我们会根据您的设备信息、服务日志信息、区域信息、浏览点击记录等提取您的偏好特征,并基于特征标签产出间接人群画像,用于向您提供精准化信息展示、推送服务,您也可以关闭"消息推送"相关的自动化决策功能。您可以在APP内通过以下路径关闭"消息推送"的自动化决策功能:我的-设置-APP消息设置-消息开关(动账类、订单类、优惠类、公告类)。
10.我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
11.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
12.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规及国家标准,在以下例外情形中,即使未获得您的同意,我行仍可能会收集并使用您的个人信息:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
二、我行如何使用Cookie和同类技术
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品数据。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
三、我行如何存储和保护您的信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化安全措施,或通过协议、核查措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如,登录手机号码:当您需要使用电子银行服务时,我行需要一直保存您的登录手机号,以保证您正常使用该服务,当您注销电子银行账户后,我行将删除相应的信息;登录地区:当您登录手机银行后,我行会记录您持有卡片的注册地信息,以保证您正常使用该服务,当您注销电子银行账户后,我行将删除相应的信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素多种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行会采取一切合理可行的措施,确保未收集无关个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情況以邮件、信函、电话、推送通知方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。若您的合法权益受损,我行将承担相应法律责任。
四、我行如何共享、转让和公开披露您的个人信息
(一)共享
我们不会与我行以外的公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取广西北部湾银行电子银行用户明确同意或授权的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息。
2.我行可能会根据法律法规和监管规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果我行在此过程中违反法律法规的规定,给您造成损失的,我行将承担因此引起的相应责任。
3.为实现隐私政策的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,腾讯云计算有限责任公司、神州数码融信软件有限公司。为您提供线上开户、身份识别服务过程中,将您在使用身份验证服务过程中所提供的姓名、身份证信息及影像、银行卡信息及影像、身份验证过程中产生的图像视频数据和相关个人信息以及使用身份验证服务的相关操作及行为信息(例如,操作记录、设备型号、系统版本、手机型号、MAC地址、IMSI、IMEI、位置信息)提供给为身份验证服务提供必要技术支持的第三方合作机构,以便对您的身份进行验证。
我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。
(二)转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意或授权;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我行会向您告知相关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(三)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会使用、共享、转让、公开披露用户信息无需事先征得您授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
五、您如何访问和管理您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行个人网上银行、个人手机银行、微信银行和微信小程序银行渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1.您登录手机银行后,可以在"安全中心"中查询、修改您的安全设置,例如修改登录密码、预留信息、交易密码重置;在"我的账户"功能中查询余额、查询明细、挂失、解绑、设置别名;在"我的资产"中查询资产的情况,包括定期储蓄和理财产品。
2.您登录个人网上银行后,可以在"安全中心"一栏中,进行密码修改、安全设置、冻结个人网银、限额管理、证书管理。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果你不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行将删除您的个人信息,除非法律法规另有规定或监管部门另有要求。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变授权范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限(通讯录权限),随时给予或收回您的授权同意。如您收回我行获取您的位置服务权限、读取联系人权限(通讯录权限)的授权,可能导致我行无法为您提供相应的服务。
(四)用户注销账户
如您为我行电子银行注册用户,您可以通过以下渠道注销电子银行:
1.通过北部湾银行手机银行APP注销:登录北部湾银行手机银行APP后,您可以通过在首页搜索"注销电子银行"功能、或点击"我的-设置-安全中心-注销电子银行"页面进行注销操作。
2.通过网点柜面渠道注销:到网点通过柜面渠道进行注销操作。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。注销电子银行不会自动注销您的快捷支付绑定,您可以在电子银行支付管理功能或者第三方主动解除绑定。
(五)获取您的个人信息副本
您有权获取您的个人信息副本。您可以通过拨打"40000 - 96288"人工客服获取您确认的个人信息副本。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定,如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(七)响应您的请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。一般情况下,我们将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.法律法规及监管要求规定的其他情形。
六、我行如何处理未成年人信息
我行的产品、网站和服务主要面向成人。如果您是未满16周岁的未成年人,不得注册我行手机银行;如果您是已满16周岁,未满18周岁的未成年人,在注册和使用广西北部湾银行APP前,须在您的父母或其他监护人指导下共同阅知本政策内容并经其同意,我们将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息。
七、本政策的适用及更新
我行的电子银行服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议当中存在特殊约定。
发生下列重大变化情形时,我行会适时对本政策进行更新:
1.我行的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2.收集、储存、使用个人信息范围、目的、规则发生变化;
3.对外提供个人信息的对象、范围、目的发生变化;
4.您访问和管理个人信息的方式发生变化;
5.数据安全能力、信息安全风险发生变化;
6.用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联系方式发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行更新。如果发生业务功能变更、个人信息出境情况变更、使用目的变更情形时,本政策会进行相应修订,届时我行将以APP推送通知、弹窗提醒或者在我行官方网站发布公告的方式来通知您。如您不同意更新后的本政策内容,应立即停止使用我行相应服务,并主动注销相关的用户,我行将停止收集您的相关个人信息。如您在本政策更新生效后继续使用我行手机银行服务,即表示您已充分阅读、理解并接受更新后的政策并同意受更新后的政策约束。
八、如何联系我行
您如果对本政策内容有任何疑问,可拨打我行客服电话"40000 - 96288"、登录我行官方网站(www.bankofbbg.com)或到我行各营业网点咨询。一般情况下,我们将会在收到您疑问、意见或者建议后的15个工作日内回复。如您不满意我行的答复,特别是我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织相关部门投诉。