石嘴山银行股份有限公司企业网络银行个人信息保护政策

尊敬的企业用户:我行对《企业网络银行个人信息保护政策》进行了更新,更新内容主要根据《中华人民共和国个人信息保护法》拟定。
版本发布/更新日期:2023年6月12日
版本生效日期:2023年6月12日
石嘴山银行股份有限公司(注册地址:中国宁夏回族自治区石嘴山市大武口区朝阳西街39号)(以下简称“我行”)深知个人信息对贵司以及代表贵司办理企业网络银行业务的相关用户(以下简称“相关用户”)的重要性,我行将按照法律法规的规定,尽全力保护相关用户的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护相关用户的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则、诚信原则、信息质量原则等。同时,我行承诺,将依法采取相应的安全保护措施来保护相关用户的个人信息。

第一部分 定义

1. 个人信息:个人信息是以电子或着其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的信息。包括但不限于客户姓名、性别、国籍、职业、住所地或工作单位地址、联系方式等;
2. 敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严收到侵害或者人身、财产安全受到危害的个人信息,包括身份证号码、个人生物识别信息、金融账户、财产信息、交易信息、征信信息、行踪轨迹、宗教信仰、特定身份、医疗健康、不满14周岁未成年人的个人信息等;
3. 企业网络银行:包括企业网上银行(企业网银)、企业手机银行等电子渠道。

第二部分 隐私保护政策

本《企业网络银行个人信息保护政策》将帮助您了解以下内容:
一、我行如何收集和使用相关用户的个人信息;
二、我行如何存储和保护相关用户的个人信息;
三、我行如何共享、转让和公开披露相关用户的个人信息;
四、我行如何处理未成年人信息;
五、我行如何使用Cookie和同类技术;
六、相关用户控制个人信息的权利;
七、第三方手机和使用您的个人信息情况;
八、本政策如何更新;
九、如何联系我行。
一、我行如何收集和使用相关用户的个人信息
(一)信息如何收集
为了更好地向您提供服务并确保您在服务过程中的个人信息安全,我行将遵循合理、相关、必要原则,则以您同意为前提收集信息,不会收集法律法规禁止收集的信息。因向您提供的产品和服务种类众多,我行将根据具体产品服务范围和不同功能,收集和使用您的个人信息。您理解和同意,基于不断完善产品和服务的目的,我行将不时推出优化功能,可能增加或变更收集、使用个人信息的范围、目的和方式。对于重大变更,视具体情况我行可能还会提供给位显著的通知说明本政策具体变更内容。重大变更包括但不限于:
1. 我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型个人信息的使用方式等;
2. 个人信息共享、转让或公开披露的主要对象发生变化;
3. 您参与个人信息处理方面的全力及行驶方式发生重大变化;
4. 我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
5. 个人信息安全影响评估报告表明在高风险时
我们将通过更新本政策,并以弹窗的方式向您明确告知,并为您提供同意与否的选项。您有权拒绝同意本政策的更新,但您同时知悉并理解,若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和服务,则视为您接受我行对本政策相关条款所作的修改。
1. 当您开通企业网络银行服务时,依据法律法规及监管要求,我行会收集单位名称、单位证件类型、单位证件号码、单位证件有效期、操作员名称、手机号码、单位法定代表人或单位负责人姓名、身份证件有效期、身份证件号码、身份证件有效期相关纸质资料,上述信息主要用于验证您的身份真实性以及企业的关联情况,我行还可能通过联网核查的方式对有关信息进行核验。如果您拒绝提供这些信息,您可能无法开通企业网络银行或无法正常使用我行的服务。
2. 当您使用短信验证码登陆企业网络银行时,我行会通过查询柜面系统收集操作员名称、身份证号码、预留手机号码、单位名称、单位证件类型、单位证件号码、上述信息主要用于验证您的身份真实性,如果您拒绝提供这些信息,您可能无法通过短信验证码登陆企业网络银行。
3. 当您使用企业网络银行在线预约开户功能,我行需要收集单位名称、证件类型、证件号码、以及单位法定代表人或负责人、业务经办人等相关人员的真实姓名、身份证类型、身份证号码、手机号码、联系方式,我行收集这些信息用作信息核验以及开户信息留存,才能为您提供线上预约开户服务。如您拒绝提供上述信息,您将无法使用我行企业网络银行的在线开户功能。
4. 当您登陆我行企业网络银行时,我行会收集操作员名称、身份证号、手机号、密码、短信验证码/Ukey设备信息、网络IP及设备MAC信息,我行收集这些信息用作真实性核验、设备安全性验证,如您拒绝提供上述信息,您将无法登陆我行企业网络银行。
5. 为了让您更安全、快速地使用企业网络银行业务,在需要短信验证码的环节,可能需要读取短信验证内容,进行短信验证码自动回填,如您拒绝通讯录信息(短信)授权,我行企业网络银行将不读取短信内容,需要您手动录入验证。
6. 我行企业网络银行为您提供过了指纹登录、面容登录功能(基于FaceID,仅支持ios手机部分机型)。为了让您更安全、便捷地使用登录服务,如您的设备与企业手机银行均支持指纹/面容功能,您可选择开通指纹/面容登录功能。您需在您的设备上完成指纹/面容验证。我行仅接受验证结果,并不手机您的指纹信息/面容信息。如您不想使用指纹验证/面容登录,仍可通过其他方式进行登录。
7. 当您使用企业网络银行转账汇款功能时,您需要提供收款方的姓名/企业名称、银行账号信息、开户行信息,以便于使用上述功能的支付服务。此外,我行还会手机您的相关转账交易记录以便于您查询;为了简化您的转账操作,将会根据上述交易信息系,形成收款人名册;如您拒绝提供上述信息,仅会使用无法使用该功能,但不影响您正常使用企业网络银行的其他功能。
8. 当您使用企业网络银行提供的操作员新增功能时,您需要提供操作员的姓名、身份证号码及手机号信息,我行还可能通过合法的联网核查通道对上述身份信息进行核验。如您拒绝提供上述信息,仅会是您无法使用该功能,但不影响您正常使用企业网络银行的其他功能。
9. 当您使用企业网络银行贷款意向登记时,我行需要采集您的单位名称、证件号码、联系人名称、手机号,我行收集上述信息为您提供相关贷款信贷产品意向登记服务,汝您拒绝提供上述信息,仅会是您无法使用该功能,但不影响您正常使用企业网络银行的其他功能。
10. 当您使用企业网络银行电子票据业务时,您需要提供收票人名称、银行账号信息、开户行信息,以便于使用电子票据服务。此外,我行还会收集您的相关电子票据交易记录以便于您的查询;为了简化您的电子票据相关业务操作,将会根据上述交易信息,形成票据收款人名册;如您拒绝提供上述信息,仅会是您无法使用该功能,但不影响您正常使用企业网络银行的其他功能。
11. 当您使用企业网网络银行预约开票业务时,您需要提供企业名称、纳税人识别号、开户银行、公司账户、公司地址、公司电话、手机号码、纳税人类型信息,我行收集您提供上述信息为您提供相关预约开票服务,如您拒绝提供上述信息,仅会使您无法使用该功能,但不影响您正常使用企业网络银行的其他功能。
12. 当您使用企业网络银行工资发放签约功能时,您需要提供企业名称、相关联系人电话、手机号信息、以便于使用工资发放签约服务,如您拒绝提供上述信息,仅会影响您无法使用工资发放功能,但不影响您正常使用企业网络银行的其他功能。
13. 当您使用企业网络银行工资发放功能时,您需要提供收款人名称、收款人账户号码、收款人账户名称、收款人开户行信息,以便于提供工资代发功能,如您拒绝提供上述信息,仅会是您无法使用该功能,但不影响您正常使用企业网络银行的其他功能。
14. 当您使用企业网络银行对账信息签约功能时,您需要提供企业账户、账户名称信息,以便于使用对账服务,如您拒绝提供上述信息,仅会使您无法使用对账功能,但不影响您正常使用企业网络银行的其他功能。
15. 当您使用企业网络银行服务时,在涉及监管要求、业务风控要求需进一步加强身份验证时,我行将会开启人脸识别身份验证,需采集您的个人影像及身份证证件人像、姓名、身份证号码相关个人信息,通过合法机构对信息的一致性和有效性进行验证。
16. 当您使用石嘴山银行企业手机App服务时,为了维护服务的正常运行,降低资金交易风险,我行会收集您的设备型号、设备制造商、操作系统、唯一设备标识符、石嘴山银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与石嘴山银行App操作日志及服务日志相关的信息、任务列表、本应用的进程列表、应用列表、地理位置信息、系统参数、应用权限、设备名称、Android ID、 BSSID、MAC、SSID、IDFA、IMSI、IMEI、SIM卡信息、MACSSID、WIFI信息、运营商信息、传感器、手机号码、服务日志信息(如您在石嘴山银行App搜索、查看的信息、地理位置信息、服务故障信息、引荐网址信息)信息,如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用石嘴山银行App的其他功能或服务。为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您使用企业网络银行业务的行为信息(操作系统环境信息、浏览信息、屏幕信息、访问时间、功能点击情况、广告点击情况、页面点击频次、页面停留时间、交易信息、地址、定位信息、启动次数、登录次数),用于统计、分析,并会根据用户行为向您提供更优质的服务或产品。上述采集的数据,我行将通过技术手段对您的信息数据进行去标识化处理,该等去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
17. 当您使用我行企业网络银行服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能需要您授予我行使用您的以下系统权限:摄像(相机)权限:您可开启摄像头进行个人头像上传、意见反馈、身份校验(身份证识别人脸识别)、扫描二维码、身份证信息维护、拍照并上传图片资料操作;上述功能需要您在您的移动设备中向我行开启您的摄像头(相机)、相册、网络通讯、生物特征识别(人脸/指纹)、麦克风、地理位置(定位)、消息推送功能的访问权限,以实现这些功能所涉及的信息收集和使用。您也可以遵循您所使用设备的操作系统只是变更或者取消这些授权所对应的功能,但这不会对您使用企业网络银行的其他服务产生影响。
18. 当您使用我行企业网络银行服务时,在某些特定使用场景下,我行可能会使用具体的相应业务资质及能力的第三方服务商提供的软件服务工具包(简称"SDK")来为您提供服务,此时第三方服务商需要收集您的必要信息,具体详见附件中1.SDK收集您的个人信息情况。如您不同屹第三方服务商收集附件1中的信息,可能无法获得相应服务,但不影响您正常使用企业网络银行的其他功能或服务。
我们向您提供的功能和服务是不断更新和发展的,如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围目的,并征得您的同意。我们会按照本政策以及相应的用户协定约定使用、存储、对外提供和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
(二)信息如何使用
1. 在向您提供经您授权同意使用的我行金融产品和服务,我行也会使用这些信息来维护和改进前述业务功能。
2. 在我行向您提供网络银行金融服务期间,您授权我行持续收集和使用您登录、使用网络银行相关金融服务涉及的身份信息、登录信息,若您停止使用我行网络银行金融服务,则系统不在进行收集和使用您的信息;若您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关用户信息。
3. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包括您的任何身份识别信息。
4. 为了是您知悉使用我行金融产品或服务的情况或是您进一步了解我行服务,我行会向您发送状态通知以及相关产品或服务的商业性信息。
5. 您授权同意的以及法律允许的其他用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1. 与国家安全、国防安全直接有关的;
2. 与公共安全、公共卫生、重大公共利益直接有关的;
3. 与犯罪侦查、起诉、审判和判决执行,司法或行政执法直接有关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6. 从合法公开披露的信息中收集个人信息的,包括合法的新闻报导、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
7. 根据与您签订和履行相关协议或其他书面文件所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;为公共利益实施新闻报道、舆论监督等行为所必需的;
9. 法律法规及监管要求规定的其他情形。
二、我行如何存储和保护相关用户的个人信息
(一)信息如何存储
1. 您的个人信息将会被存储于中华人民共和国境内。如基于其他必要的业务需要确需将您的个人信息传输至境外,我们会单独征得您的授权同意并要求接收方按照我们的说明、本隐私声明以及其他任何相关的保密和安全措施来处理这些个人信息。
2. 在您使用我们的产品或服务期间,您的个人信息将在为实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于两年。在超出保存期间后,我们会根据使用法律的要求删除您的个人信息,或进行匿名化处理。
3. 若您成功申请注销企业电子银行账户,我们将对您的账户注销申请进行审核。审核成功后,我们将根据适用法律的邀请对您的个人信息进行删除或匿名化处理。
4. 我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必需的时限内保留您的个人信息;超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。例如:
手机号码:当您需要使用企业手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您解约手机银行后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我行将删除您设置的头像信息。
生物识别信息:当您使用生物识别信息服务时,我行需要保存您的人脸、声纹等信息,以保证您正常使用该服务,当您不再使用生物识别信息服务后,我行将删除相应信息。
(二)信息如何保护
1. 我行已使用符合业界标准的安全防护措施保护您提供的相关用户的个人信息,防止数据遭到未经授权的访问,公开披露、使用、修改、损坏或丢失。我行会采取一切合理的措施,保护您的相关用户个人信息。例如:
(1)我行设立了网络安全和个人信息保护机构,专门负责网络安全和个人信息保护事务;
(2)我行会使用【SM2/SM4/RSA】加密技术确保数据的保密性;
(3)我行会使用受信赖的保护机制防止数据遭到恶意攻击;
(4)我行会部署访问控制机制,确保只有授权人员能够访问个人信息;
(5)我行会把相关用户的个人信息同步存储至我们的备份数据库;我行在储存时采取了不可逆的加密存储或隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输技术措施,以确保您的个人信息安全;
(6)我行采用代码安全检查、数据访问日志分心技术进行个人信息安全审计;
(7)我行与所有可能接触个人信息的员工签订了保密协议,对关键岗位人员进行背景审查,并建立了严格的访问权限控制、权限审批流程和监控、审计机制;
2. 当我行的产品或服务发生停止运营的情况时,我行将以公告、推送通知、站内信等心事通知您,并在合理期限内删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
3. 我行会采取一切合理可行的措施,确保未收集无关的个人信息。
4. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5. 如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
三、我行如何共享、转让和公开披露相关用户的个人信息
(一)、共享和转让
1. 除非获得您的单独同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2. 如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、处理方式、个人信息种类、数据接收方的名称或者姓名以及联系方式,并征得您的单独同意。
3. 请您理解,我行可能会根据法律法规规定,或按照政府主管部门的强制性要求,对外共享您的个人信息。
4. 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)、公开披露
1. 我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型,并事先征得您的单独同意。
2. 请您理解,在法律、法律程序、讼诉或政府主管部门强制要求的情况下,我行可能会公开披露您的个人信息。
(三)、征求授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1. 与国家安全、国防安全直接有关的;
2. 与公共安全、公共卫生、重大公共利益直接有关的;
3. 与犯罪侦查、起诉、审判和判决执行司法或行政直接有关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6. 从合法公开披露的信息中收集个人信息的,包括合法的新闻报导、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外。
四、我行如何处理未成年人信息
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未同年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许、监护人明示同意或者保护未成年人所必要的情况下使用或共享您的个人信息;
如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用石嘴山银行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、之情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必需的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
五、我行如何使用Cookie和同类技术
(一)Cookie技术
为了确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)Do Not Track技术
很多网络浏览器均设有DoNotTrack功能,该功能可向网站发布DoNotTrack请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了DoNotTrack,那么我行的所有网站都会尊重您的选择。
六、相关用户控制个人信息的权利
根据国家相关的法律法规和监管规定,我行保障相关用户对自己的个人信息行驶以下权利:
(一)访问、更正及更新个人信息
您有权通过我行柜面渠道访问、更正、更新您的个人信息,法律法规规定的例外情况除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。如果相关用户想行使数据访问权,我行在企业网络银行为您提供了相应的操作设置,可以参考下面的指引进行操作。
1. 企业网上银行渠道:
(1)登录信息查询:企业网银登录后首页,查询当前企业网银用户本次登录时间,上次登录时间、登录IP;
(2)操作员管理:企业网银登录-客户服务-操作员管理,可对操作员的企业网银登录密码及操作员企业收集银行登录密码进行修改更新。如果您无法通过上述方式更正这些个人信息,请拨打银行电话,或客服电话(96789)与我行联系。我行将在15个工作日内完成核查和处理。
(二)删除个人信息
在以下情形中,您可以想我行提出删除个人信息的请求:
1. 如果我行处理个人信息的行为违反了法律法规;
2. 如果我行收集、使用您的个人信息,却未征得您的同意(依法无需征得同意的情况除外);
3. 如果我行处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我行的产品或服务,或您注销了企业手机银行用户;
5. 如果我行不再为您提供产品或服务;
我行收到您的删除或请求后,会根据您及相关法律法规的要求进行后续删除处理并向您反馈结果。若我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些尸体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即再备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除您的信息从技术上难以实现的,我行将停止除储存和采取必要的安全保护措施之外的处理。
(三)改变授权同意的范围或撤回已同意的授权
您可在您的“设备-管理-应用-权限设置”中进行禁止操作的方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。请您注意,您办理注销我行企业网络银行服务(网络银行服务、手机银行服务、短信金融服务等)的同时,将视同您撤回了对我行该《企业网络银行个人信息保护政策》的同意。当您撤回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销账户
如您成为我行石嘴山银行签约用户,您可前往营业点注销企业网络银行服务,我行将停止为您提供产品或服务,并依据您的需求,删除您的个人信息,若您非我行签约企业手机银行用户,则您可以自主选择卸载或停止使用石嘴山银行企业银行App客户端,已阻止我行获取您卸载或停止使用后可能产生的交易信息、行为信息。法律法规另有规定的除外。
(五)复制携带副本
如您需要获取我们收集到的个人信息副本,您可以前往我行任意网点查询相关业务。例如需要复制或打印您使用石嘴山银行App所产生的交易流水,可前往我行柜面渠道办理交易流水打印相关业务。如您在打印复制流水过程中存在任何疑问咨询,我行将在7个工作日内进行处理和反馈。
(六)举报和投诉
如果您发现您的个人信息可能被泄露,或者我行的工作人员或合作伙伴在处理您的个人信息时有任何违法违规行为,您可以通过拨打客服热线96789或者发送电子邮件(szsbank@126.com)的方式向我们进行举报或投诉。
(七)响应您的上述请求
为保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。我行可能会先验证您的身份然后再处理您的请求。一般情况下,我行将在验证您的身份后15个工作日内答复您的请求。请您理解对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的我行将可能无法响应您的请求:
1. 与旅行法律法规规定的义务相关的;
2. 与国家安全、国防安全相关的;
3. 与公共安全、公共卫生、重大公共利益相关的;
4. 与刑事侦查、起诉、审判和判决执行等相关的;
5. 有充分证据表明您存在主观恶意或滥用权力的;
6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7. 涉及我行商业秘密的;
8. 为履行反洗钱和制裁规定的;
9. 其他法律法规及监管要求的情形;
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则进行修改,修改后的内容会通过我行官网(www.szsccb.cn)、网上银行、企业手机银行App等渠道发布公告,公布后立即生效,手机银行推送通知或者弹窗等方式(我行将根据实际情况选择一种或多种方式)公布并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规划等相关内容的变动。本政策更新后,石嘴山银行企业手机银行将在首次登录页时通过弹窗进行提示,您需要主动点击勾选确认同意授权我行收集相应信息。您知悉确认,如您不同意过更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的个人信息;如您继续使用我行服务,我行将执行更新内容。
八、如何联系我行
如果您对本政策有任何疑问、意见或建议,可以通过拨打我行 96789客服热 线、登录我行官方网站(http://www.szsccb.com) 或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。
附件:第三方SDK收集您的个人信息情况
1. 百度定位/百度地图SDK
SDK类型:工具
用途描述:通过百度地图定位,App调用百度地图定位获取用户位置信息
业务功能:预约开户
采集您的个人信息字段:位置权限、储存权限、电话权限、用户手机唯一标识IMEI、SSID经纬度、MAC、设备名称、Android ID、SSID、BSSID、IDFA、IP、运营上信息、软件安装列表、WIFI信息是否向第三方共享:否
SDK提供服务方:百度在线网络技术(北京)有限公司
隐私协议
1. CFCA安全键盘SDK
SDK类型:工具
用途描述:通过安全键盘用来输入用户账号,银行卡号重要信息
业务功能:输入框
采集您的个人信息字段:否
是否向第三方共享:否
SDK提供服务方:中国金融认证中心(CFCA)
2. 微信SDK收集用户情况
SDK类型:微信
用途:用户相册权限,将图片保存至相册
业务功能:电子回单分享
采集您的个人信息字段:用户微信昵称和头像,应用列表;用户手机唯一标识IMEI、SSID;手机终端的电话状态权限、网络通讯权限,来获取该终端的设备信息和网络信息。
是否向第三方共享:否
SDK提供服务方:腾讯科技(深圳)有限公司
3.同盾SDK
SDK类型:工具
用途:业务安全和风控
采集您的个人信息字段:手机终端唯一标志信息(IMEI/IDFA)、Android ID、OAID、IMSI、MEID、MAC地址、SIM卡序列号、设备序列号、设备类型、系统类型、地理位置、登录IP地址、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)相关设备信息。
4. 身份证及银行卡OCR
SDK类型:工具
用途:为了方便您录入身份证、银行卡证件信息
业务功能:转账
采集您的个人信息字段:访问手机的相机功能,用于App识别银行卡、身份证证件信息内容
是否向第三方共享:否
SDK提供服务方:云从科技集团有限公司
5. 梆梆SDK
SDK类型:工具
用途:防止安卓App被破解,反编译、二次打包威胁
业务功能:安全检测及加固
采集您的个人信息字段:无
是否向第三方共享:否
SDK提供方:北京梆梆安全科技有限公司
6. 云证通信息加密/云证通SDK
SDK类型:工具
用途:前后端传输信息,通过云证通SDK加密
业务功能:全部功能
采集您的个人信息字段:设备ID、存储权限
是否向第三方共享:否
SDK提供服务方:中国金融认证中心(CFCA)