微众银行隐私保护指引
(V4.7版) 微众银行企业爱普APP隐私政策
(V4.7版)
本政策更新日期:2022年3月29日。
本政策生效日期:2022年3月29日。
尊敬的微众银行用户(以下简称“您”):
深圳前海微众银行股份有限公司(注册地址:深圳市前海深港合作区前湾一路1号A栋201室(入驻深圳市前海商务秘书有限公司),联系方式:95384;以下称 “微众银行”或 “我行”)重视保护用户(以下可简称“您”)的隐私。微众银行依据《微众银行企业爱普APP隐私政策》(以下可简称“本政策”或“隐私政策”)收集、使用、存储及对外提供您的个人信息。此外,我行将通过本政策向您说明如何访问和管理您的个人信息以及行使您的相关权利。在适用法律允许的情况下,本政策在您和微众银行间具有合同上的法律效力。
我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我行致力于维护您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则。我行承诺,将按法律法规的要求以及业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
除非另行说明,本政策仅适用于我行的微众企业爱普App(以下也称“客户端”)以及我行基于客户端向您提供的银行类服务及其他产品或服务(以下统称“微众银行服务”)。如果您在使用微众银行服务的过程中还使用到本行其他产品或第三方的产品或服务,请您查阅本行其他产品或第三方的相关隐私政策或规定以了解其如何处理和保护您的个人信息。
微众银行在此提醒用户认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制微众银行责任的条款、对用户权利限制条款、管辖与法律适用条款等。为了特别向您提示免责、限制责任条款以及涉及到您的权益的内容,这些条款将以字体加粗形式提示您注意。当您通过勾选或点击“同意”的方式确认本政策时,您即表示同意我行按照相关法律法规及本政策收集、使用、存储和对外提供您的个人信息。您也可以通过客户端上的“关于我们—隐私政策”查看本政策。
本隐私政策将帮助您了解以下内容:
一、 我行如何收集和使用您的个人信息
二、 我行申请和使用您的哪些系统权限
三、 关于Cookies技术
四、 我行如何委托处理、对外提供和公开披露您的个人信息
五、 征得授权同意的例外
六、 我行如何存储和保护您的个人信息
七、 您可以如何访问和管理自己的信息
八、 本政策如何更新
九、 我行如何处理18周岁以下人士和中国大陆境外人士的信息
十、 管辖法律与争端解决
十一、 如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。敏感个人信息是一旦泄露或者非法使用, 容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息, 包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息, 以及不满十四周岁未成年人的个人信息。
(一)基本业务功能所需的个人信息
为履行法律法规及行业主管部门有关规定以及我行为您提供微众银行服务之必需,我行将向您收集以下个人信息,如果您选择不提供或不同意我行收集、使用这些个人信息,我行将无法正常向您提供微众银行企业爱普服务:
- 在使用微众银行企业爱普服务之前,您必须先完成客户端实名认证,客户端实名认证包括个人实名认证和企业实名认证,以便核验您本人身份以及您与认证企业的关系。
1)在做个人实名认证时,我行将收集您的移动电话号码、姓名、证件类型、证件号码、证件影像件、证件有效期限、人脸图像或视频。如您不同意提供本款所列信息,您将无法正常使用全部微众银行服务,但您可以使用游客身份或注册用户(注册将收集您的移动电话号码)浏览客户端上的产品或服务。
2)在做企业实名认证时,我行将收集企业的企业名称、统一社会信用代码、注册币种、注册金额、注册地址、办公地址、邮寄地址,并通过合法机构校验您与认证企业的关系。如您不同意提供本款所列信息,您将无法正常使用全部企业相关的微众银行服务,但您可以使用游客身份浏览客户端上的产品或服务。企业相关的产品服务包括:企业信息查询、修改。
- 当您使用客户端进行转账汇款类交易时,我行将收集收款方名称、收款方账号、开户银行信息,进而实现转账功能。如果您不提供本款所列信息,您将无法使用转账功能,但不影响您正常登陆客户端并使用微众银行服务。
为了保证您在客户端能够正常使用如上的基本业务功能,同时也为了履行《网络安全法》的义务,我们将在您使用微众银行服务时,收集使用微众银行服务的日志信息(包括使用的服务类别及方式)。为了实现身份验证、安全防范、诈骗监测、存档和备份的用途,在您授权隐私政策后登录APP时,我们还将会收集和检测如下信息:
- Android端:手机型号、操作系统版本、主板型号、系统启动加载器、手机品牌、固件版本、设备信息指纹、芯片平台、判断虚拟设备、判断root设备、安卓ID、设备运行时间、APK安装包签名、APP应用签名、Hook框架检测、模拟器检测、IMEI国际移动设备识别码、IMSI国际移动用户识别码、蓝牙地址、手机运行内存、BSSID基本服务集标识符、SSID服务集标识符、WIFI连接速度、WIFI MAC地址、网络连接ID、可连接WIFI列表、移动国家号码和网络归属、当前连接网络类型、运营商信息。
- iOS端:设备名、系统名、系统版本、手机型号、语言、地区、设备类型、是否越狱、机器硬件名称、IDFA(广告标识符)、IDFV(应用开发商标识符)、屏幕分辨率、BSSID基本服务集标识符、SSID服务集标识符、运营商信息。
为了保障客户端功能正常执行,我们在Android端还将通过获取APP的进程信息(Android 6.0及以上版本的系统只会获取到企业爱普APP自身的进程信息,Android 5.1及以下版本由于系统原因可能会得到设备当前运行的软件列表,但我们仅会从其中提取企业爱普APP自身的进程信息,不会搜集您的设备软件安装列表),用于确认APP的运行状态(是否运行在前台或退到后台)。
如您不同意提供本款所列信息,您将无法正常登录客户端并使用微众银行服务,但您可以使用游客身份浏览客户端上的产品或服务。
(二)拓展业务功能所需的个人信息
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您收集以下个人信息,如果您拒绝,将导致这些功能无法实现,但不影响您使用微众银行服务的基本业务功能:
当您将您的微信与您的微众银行账户进行关联时,我行将收集您的微信昵称、头像、地区、性别信息、微信OpenID、微信UnionID,以实现使用微信进行登录的功能。当您将您的QQ账号与您的微众银行账户进行关联时,我行将收集您的QQ昵称、头像、地区、性别信息、QQOpenID,以实现使用QQ账号进行登录的功能。如果您不提供本款所列信息,您将无法使用您的微信或QQ账号进行登录,但您可以使用手机号登录,也可以使用游客身份浏览客户端上的产品或服务。
如果您没有微众银行个人银行账户,您可以申请开立微众银行个人银行账户。如果您想通过客户端开立微众银行个人银行账户,在您申请开立微众银行个人银行账户时,我行将收集您的姓名、证件类型、证件号码、证件有效期限、证件影像件、移动电话号码、职业、地址、税收居民身份信息、性别、国籍,同时还将收集您在其他银行的I类户银行卡号码、开户银行名称、有效期、银行卡预留移动电话号码、人脸图像或视频对您的身份进行验证,以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不提供本款所列信息,您将无法通过客户端开立微众银行个人银行账户,但不影响您使用我行的其他功能。
如果您已经在微众银行其他渠道成功开立个人银行账户,为了便捷您开立个人账户的流程,您知悉并同意,在微众银行企业爱普开立个人账户时,我们将根据您提供的姓名和身份证信息查询您在微众银行其他渠道提供的个人信息(证件影像件、他行银行卡号、开户银行、银行卡预留手机号码),显示至微众企业爱普客户端供您确认,以保证您能够持续接受微众银行服务。
如果您没有微众银行企业银行账户,您可以申请开立微众银行企业银行账户。如果您想通过客户端开立微众银行企业银行账户,在您申请开立微众银行企业银行账户时,我行将收集您提供的企业信息(企业名称、统一社会信用代码、营业执照影像、基本存款账户编号、股权结构、机构税收居民身份信息、注册币种、注册金额、注册地址、办公地址、邮寄地址、营业期限),企业法定代表人(单位负责人)的姓名、证件类型、证件号码、证件地址、证件有效期限、证件影像、联系方式,企业受益人的姓名、证件类型、证件号码、证件地址、证件有效期限,同时还将收集企业法定代表人(单位负责人)的人脸图像或视频对您的身份和开户意愿进行验证,以落实账户实名制、反洗钱等法律法规、监管要求以及用于为企业有效防范风险。如果您不提供本款所列信息,您将无法通过客户端开立微众银行企业银行账户,但不影响您使用我行的其他功能。您知悉并同意,仅当您为相关企业的法定代表人(单位负责人)时,或者您已经获得必要的企业授权时,您才可以在客户端申请开立微众银行企业账户和完成企业法人实名认证。
当您为在本人不同银行卡间转账而新增绑定银行卡时,我行将收集您的银行卡信息(包括开户银行名称、卡号、有效期、预留手机号)信息,以验证您在其他银行的账户信息,进而实现在不同银行卡间的转账功能。如果您不提供本款所列信息,您将无法使用在不同银行卡间的转账功能,但不影响您使用我行的其他功能。
当您使用客户端进行转账汇款类交易(包括转账汇款、代发等)时,我行除了收集收款方名称、收款方账号、开户银行信息进而为您实现转账功能,我行还可能收集收款人的手机号码以便为您发送短信通知收款人。同时,我行将请求收集保存上述信息,形成收款人名册,以简化您之后的转账操作。此外,我行还会收集您的交易金额、交易时间,以便您可以查询您的转账或支付状态或历史交易信息。如果您不提供本款所列信息,您可能无法使用转账汇款类功能,但不影响您使用我行提供的其他服务。
当您购买我行代销的由银行理财子公司、证券公司及其资产管理子公司、基金公司、信托公司、保险公司发行的产品时,我行将遵照法律法规、监管要求及您与上述公司的具体交易相应收集您或机构投资时的法人、控股股东、机构受益人及经办人员(如有)的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号、投资人投资账号、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式;同时,如为企业申购还需收集企业信息(企业名称、统一社会信用代码、营业执照影像、股权结构、机构税收居民身份信息、注册币种、注册金额、注册地址、办公地址、邮寄地址、营业期限、机构类型、投资者类别)以便于完成代销产品的购买确认。如果您不提供本款所列信息,您可能无法购买相关产品,但不影响您使用我行提供的其他服务。
当您投保保险产品时,我行将遵照法律法规、监管要求及您与上述公司的具体交易相应收集您的投保信息(包括投保人的姓名、身份证件号码、手机号码、地址、职业、邮箱;被保险人的姓名、身份证件号码、联系方式、健康状况及体检信息、职业;企业行业、企业地址、企业证件号码、保险标的地址;受益人的姓名、身份证件号码、联系方式;保险订单信息),以便协助您与保险公司订立保险合同。如果您不提供本款所列信息,我行将无法为您提供相关服务以完成投保手续,但不影响您使用我行提供的其他服务。
当您办理微闪贴贴现业务时,我行将遵照法律法规及监管要求,收集您的姓名、身份证件号码、手机号码、身份证影像件、企业名称、注册地址、统一社会信用代码、受益所有人信息、营业执照影像件,以便协助您完成贴现业务办理。另外,当您采用小额打款方式验证您的企业在其他银行开立的账户,我行将收集您的企业在其他银行的账号、户名、开户银行名称。如果您不提供本款所列信息,我行将无法为您提供贴现相关服务,但不影响您使用我行提供的其他服务。
如果您担任企业的法定代表人,您可以为您的企业申请微业贷贷款:
(1)当您为您的企业申请微业贷授信额度时,我行将收集您及您的企业的如下信息,以核验身份、评估贷款资质并进行风险防控。为了验证您提交信息的准确性和完整性,我行会将您提供的信息与合法存有您信息的国家机关、金融机构、企事业单位等组织查询,以核实您提供的信息真实性。如果您不提供本款所列信息,我行将无法为您提供微业贷服务,但不影响您使用我行提供的其他服务。
个人信息:
a. 基本信息:姓名、身份证件号码、移动电话号码、银行账号、电子邮件、人脸信息(包括人脸图像和视频)、身份证件影像件、身份证件有效期、婚姻状况、地址信息、邮箱;
b. 就业信息、资产信息、经营信息、交易信息及财务信息;
c. 社保信息、纳税信息、学籍学历信息、个人涉诉信息、行政处罚信息、法院失信执行信息、公开负面信息;
d. 设备信息,包括网络信息、设备标识符、硬件型号、操作系统版本、IP地址、网络日志及地理位置。
- 企业信息:
a. 基本信息:单位名称、注册地址、营业地址、营业执照号码、经营范围、营业期限、社会信用代码、注册资金、法定代表人/经营者/负责人姓名、股东姓名及持股比例;
b. 财务信息、资产信息、经营信息、信贷信息、交易信息;
c. 社保信息、纳税信息、涉诉信息及行政处罚信息。
- (2) 当我行完成评估并审批通过您的授信额度申请后,您可以在我行授予的授信额度内为您的企业申请微业贷借款资金发放。当您为您的企业申请微业贷借款资金发放时,我行将收集您的如下信息,以完成借款发放及支付功能。如果您不提供本款所列信息,我行将无法为您提供微业贷服务,但不影响您使用我行提供的其他服务。
a. 如借款资金直接发放至您或您的企业名下的账户,我行将收集您的姓名、身份证件号码、人脸信息(包括人脸图像和视频)、收款账号、收款银行、开户网点,以核验身份、发放借款资金并进行风险防控;
b. 如借款资金是向第三方进行定向支付,我行将收集您的姓名、身份证件号码、人脸信息(包括人脸图像和视频)、收款账户名、收款账号、收款银行、开户网点、联系人姓名及手机号码,以核验身份、发放借款资金并进行风险防控。
具体可参考《微众银行微业贷隐私政策》。
- 当您通过客户端申请我行或第三方提供的企业+卡权益(或服务)时,根据您申请的具体权益,我行将收集您的以下信息:
(1) 当您申请我行提供的私人医生服务时,我行将收集您的手机号码并提供给服务供应商,以便于供应商向您提供此服务。
(2) 当您申请第三方提供的财务软件优惠、税务咨询等权益(或服务)时,我行将收集您的姓名、证件类型、证件号码、手机号码、银行卡号、企业名称、企业统一社会信用代码,并在您明确授权的前提下提供给第三方,以便您更方便快捷地申请第三方服务。使用第三方服务所必须、但超出以上授权范围内的信息,由第三方在与您约定的范围内收集。
当您进行网上支付或者条码支付时,我行将收集您的姓名、身份证号、银行卡信息(包括开户银行名称、卡号、有效期、预留手机号)、设备信息、IP,以便于验证您的身份;当您在商家进行消费时,我行将直接收集或向商家收集您的交易信息,包括交易时间、订单号、交易商品信息、交易金额、支付方式,以便您可以查询您的历史交易信息。如果您不提供本款所列信息,您可能无法使用网上支付或条码支付的功能,但不影响您使用我行提供的其他服务。
当您在使用大额转账或支付服务、微闪贴一键贴现服务时,根据法律法规及监管要求要求,对于大额交易以及贴现业务我行将提供FIDO+电子证书(简称“生物识别”)的验证方式。当您开通及验证生物识别时,您需在您的设备上录入您的指纹/面容信息,我行将请求您在您的设备上完成指纹/面容验证。我行将使用中国金融认证中心CFCA在线快速身份认证SDK(Android系统环境中)进行生物识别认证,需要获取您的手机序列号、Android_ID(首次启动随机生成64位的唯一标识)信息、指纹/面容验证结果以完成身份认证,在iOS系统中则需要获取指纹/面容验证结果以完成身份认证。我行仅接收验证结果,并不收集您的指纹信息/面容信息。如您不想使用生物识别验证,您可能无法进行大额转账或支付交易、微闪贴一键贴现服务,但不影响您使用我行提供的其他服务。
当您在使用人脸验证服务时,我行将收集您在使用人脸认证服务过程中的语音及人脸视频信息,以便于验证您的身份。我行将使用腾讯优图人脸识别SDK,通过腾讯优图SDK提供的算法技术支持,协助完成人脸核实比对,腾讯优图SDK并不会传输或收集存储您的个人信息。在我行收集您的上述信息前,我行会在提供人脸验证服务的页面向您详细说明信息收集的目的、方式、范围并征求您的明确同意,请在使用人脸验证服务前仔细阅读《人脸验证服务及信息授权协议》。如果您不同意提供上述信息,您可能无法使用《人脸验证服务及信息授权协议》中列出的具体服务,但不影响您使用我行提供的其他服务。
为了给您提供产品推荐和营销活动的信息推送服务,我行还将在上述信息外收集您与我行客服联系时提供的信息、您参与问卷调查向我行提供的信息,我行将对这些信息进行去标识化处理后,提取您的偏好特征,并基于您的特征标签,向您展示或发送营销活动通知、商业性电子信息以及与您相关的广告以替代普遍投放的广告。当您不愿意接收我行提供个性化推荐服务时,您可以在“关于我们-隐私设置-个性化推荐”关闭个性化推荐服务。当您不愿意接受我行提供的产品推荐和营销活动的信息,您也可以通过短信回复退订、以及联系我行客服,退订或者拒绝我行的后续信息推送服务。如您不提供前述信息,不影响您使用我行提供的其他服务。
当您选择参与我行开展的抽奖、竞赛、直播或类似推广活动时,我行会收集您报名参加活动时提供的信息、您在活动过程中产生的信息(如当您参与送话费活动,我行会收集您的手机号码;如您参与直播活动,我行发放奖品时会收集您的姓名、手机号、联系地址、公司名称信息),以便能及时向您发放奖品或为您提供服务。如果您不想提供活动相关的信息,您可能无法进行抽奖、竞赛、直播或类似推广活动的参与,但不影响您使用我行提供的其他服务。
为了向您提供电子回单及发票下载的服务,我行将请求收集您的电子邮箱。如果您不提供本款所列信息,您可能无法通过电子邮箱接收电子回单及发票,但不影响您使用我行提供的其他服务。
为了让您更安全、便捷地使用登录、解锁服务,我行将对手势码进行有效核验。如您的设备支持指纹或者面容功能,您可选择开通指纹或者面容登录功能,通过您的设备上完成指纹或面容验证进行登录和解锁。我行仅接收验证结果,并不收集您的指纹或面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行登录。
通过邮件、客户端消息推送以及短信的方式,向您发送有关客户端功能以及提供服务说明和宣传。您可以通过【我的-设置-关于我们-隐私设置-个性化推荐】关闭,也可以通过【我的-设置-消息设置-精选活动/为您推荐】进行关闭。
关于间接收集的特殊说明。在使用客户端的基本业务功能和拓展业务功能中,您可能会向微众银行提供关于第三人的个人信息。您承诺并保证,就您向我们提供的第三人的个人信息,您已经获得了相关自然人必要的同意或者授权。当您向客户端提供上述个人信息时,微众银行即视为您已经获得了所有必要的同意或授权。
(三)第三方SDK说明
我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供,只有通过该第三方SDK或服务处理您的信息,我行才能实现相应功能。第三方SDK或服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。如您拒绝第三方在提供服务时收集、使用或者传递必需的权限及信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用我行提供的其他服务。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取必需的权限及信息。对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议协定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
Android版微众企业爱普APP:
SDK名称 | 场景描述 | 涉及收集的主要个人信息类型 | 第三方机构名称 | 隐私政策链接 |
---|---|---|---|---|
腾讯微信SDK | 实现微信登录或分享、唤起小程序、微信支付 | 微信个人信息(昵称、头像)、IP地址、设备识别码(Android IMEI) | 深圳市腾讯计算机系统有限公司 | 隐私政策 |
腾讯QQ SDK | 实现QQ登录、分享 | QQ个人信息(昵称、头像)、IP地址、设备识别码 | 深圳市腾讯计算机系统有限公司 | 隐私政策 |
腾讯Bugly SDK | 崩溃信息分析 | IP地址、设备识别码、机型信息、系统版本信息、网络信息(运营商/WIFI) | 深圳市腾讯计算机系统有限公司 | 隐私政策 |
腾讯移动推送TPNS SDK | 实现消息推送 | 设备厂商、机型、通知栏开关状态、网络状态、第三方版本、系统语言、Android的系统版本、时区、设备分辨率、网络类型、设备启动时间、设备名称、国家编码、运营商代号、RAM、ROM、SD卡容量 | 深圳市腾讯计算机系统有限公司 | 隐私政策 |
小米推送SDK | 实现小米设备消息推送 | 设备识别码(IMEI)、手机型号、系统类型、系统版本、MAC地址、网络类型、SIM卡运营商信息、设备APP列表信息、国际移动用户识别码(IMSI) | 小米科技有限责任公司 | 隐私政策 |
华为HMS推送SDK | 实现华为设备消息推送 | 设备识别码(IMEI) | 华为技术有限公司 | [隐私政策](https://www.huawei.com/cn/privacy-policy |
(四) 关于收集敏感个人信息的额外说明
当您使用微众银行服务时,我们可能会收集您的敏感个人信息。在此情况下,我们将根据适用法律的要求,依法向您告知我们收集您敏感个人信息的处理目的和处理方式,以及其他依据法律需要告知的内容,并征求您的单独同意。
五、征得授权同意的例外
根据法律法规及行业主管部门有关规定,以下情形中,我行处理您的个人信息不必事先征得您的授权同意:
- 为订立、履行您和我们作为当事人的合同所必需;
2.为履行法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5.依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法公开地您的个人信息;
6.法律法规规定的其他情形。
六、我行如何存储和保护您的个人信息
(一)存储
我行将收集和产生的个人信息存储在中华人民共和国(以下简称“中国”)大陆境内,此业务不会将您的个人信息传输至境外。
我们承诺您个人信息的存储时间始终处于法律允许的期限内。通常而言,我们将根据如下的约定保存您的个人信息:
- 适用的法律法规及行业主管部门有关规定对您的信息有保存期限要求的,我行将按照该要求的期限保存您的个人信息,包括:
l 为了履行《中华人民共和国网络安全法》的义务,我们将保存通过监测、记录网络运行状态、网络安全事件的技术措施获取的网络日志至少六个月;
l 为了履行《中华人民共和国反洗钱法》的义务,我们将保存您的身份资料(包括:姓名、证件类型、证件号码、证件有效期限、证件影像件、出生日期、民族、移动电话号码、职业、联系地址、税收居民身份信息)在您与我行业务关系结束后、以及您的交易信息在交易结束后,至少五年;
l 为了履行《网络借贷资金存管业务指引》的义务,我们将保存含有您个人信息的网络借贷资金存管业务活动的记录、账册、报表等相关资料,以及相关纸质或电子介质信息直至您的借贷合同到期后,至少五年;
l 为了履行《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的义务,我们将保存您的身份资料及交易信息(包括:姓名、证件类型、证件号码、证件有效期限、证件影像件、出生日期、民族、移动电话号码、职业、联系地址、税收居民身份信息以及交易对手方结构、交易对手方名称、交易对手方账号、交易类型、交易金额),自您与我们业务关系结束当年或者一次性交易记账完成后的当年计起至少5年。如果您的身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在最低保存期届满时仍未结束的,则我们将保存您的身份资料和交易记录至反洗钱调查工作结束。
l 为了履行《人民币银行结算账户管理办法》下的义务,我们将在您的银行结算账户被撤销后的10年内,保存与您相关的银行结算账户管理档案。
如果适用的法律法规对个人信息保存的保存要求发生变化的,我行将相应调整您个人信息的保存期限。
为了向您提供我们在本政策下的基本功能业务,我们将保存为此目的收集到的您的个人信息直至您不再需要微众银行服务或者选择注销您的账户。就本政策下的拓展业务功能,我们将保存您的个人信息直至实现拓展业务功能的目的或您选择退出相应的拓展业务功能。
当您向我们发出删除您特定个人信息请求,且我们可以删除该等个人信息时。
如您的个人信息存储时间超出上述约定的期限,我们将删除您的存储在我行的个人信息或对其进行匿名化处理。如果法律、行政法规规定的保存期限未届满,或者删除个人信息对我行而言从技术上难以实现的,我们将对您的个人信息仅做存储处理和采取保护措施而不进行任何其他形式的处理。
(二)保护
1.为了保障您的信息安全,我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息,来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。
2.我行对信息安全设立了专门的信息安全管理部门,负责在我行建立信息安全管理机制,组织落实信息安全管理的各项政策制度,以及建立信息系统安全技术防御体系,应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案,确保我行能够及时对信息安全事件进行应急响应,组织或在应监管机构的要求配合开展调查,采取相应处理和整改措施,加强后续防范。
3.我行信息安全管理部门会定期评估和分析信息系统的安全性,检查信息安全规范、流程及配置基线等的执行情况,监控我行可能遇到的互联网威胁,对发现的问题提出意见并督促整改。此外,我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。
4.针对个人信息的处置,我行对访问个人信息设置了严格的访问权限控制和监控机制,对确有需要处理个人信息的工作人员采取最小必要授权原则,也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导,并定期组织信息安全考试。
(三)风险提示
1.互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将依法承担相应的法律责任。
2.在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
此外,请您妥善保管好您的微众银行账户和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。我行建议您使用复杂密码,并注意保护您的个人信息安全。
七、您可以如何访问和管理自己的信息
在您使用客户端期间,为了让您可以更加便捷地访问和管理您的信息,同时保障您开立、变更及注销账户的权利,我行在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
在登录客户端后,您可以:
(一)访问、更正及更新
1.您可在登录微众银行企业爱普APP后,在“设置-实名认证”中查阅您的姓名、身份证号码、关联企业名称,用户身份等信息。为了您的个人信息安全,您的身份证号码会进行脱敏展示。
2.您可以在“安全设置-绑定手机号”中查阅和更换绑定的手机号,为了您的个人信息安全,您的手机号码会进行脱敏展示。出于安全性和身份识别的考虑,您应通过验证方可修改您已绑定的手机号码。
3.在“安全设置-交易密码”中修改您的手势密码、以及修改、重置您的交易密码。出于安全性和身份识别的考虑,您应通过验证方可修改您的手势密码,以及修改、重置您的交易密码。
4.在“安全设置-生物识别”中开通或关闭您的面容/指纹支付。出于安全性和身份识别的考虑,您应通过验证方可开通或关闭面容/指纹支付。
5.您可以在首页“账户总览-账户管理-企业账户”右上角点击“+”,选择“证件到期更新”或“企业信息变更”办理企业账户信息变更。
如您无法通过上述路径访问、更正及更新这些个人信息,您可以拨打我行客服电话95384联系我行,我行将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
(二)删除您的个人信息
- 在“安全设置-社交账号绑定”中,您可以解除绑定微信/QQ账号。
在法律法规允许或符合以下情形的情况下,您可以向我行提出删除个人信息的请求,我行将及时响应您的请求。如果我行因法律法规及行业主管部门有关规定而需要留存个人信息,我行可能无法响应您的请求对个人信息进行删除的,但我行将采取措施确保我行不能再次将您的个人信息用于日常业务活动中。
如果我行收集、处理个人信息的行为违反法律法规;
我行收集您个人信息的目的已经实现、无法实现或者实现处理目的不再必要;
本政策说明的保存期限已经届满;
如果我行收集、使用您的个人信息,却未征得您的同意;
如果我行收集、处理个人信息的行为违反了与您的约定;
当您撤回同意(但删除您个人信息的范围取决于您撤回同意的范围);
如果您注销您的企业爱普账号或微众银行账户;
如果我行不再为您提供产品或服务。
若法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现的,除非法律或者政府部门另有要求,我们将不再对您的个人信息做除了存储和采取保护措施以外的处理。
当涉及违反法律法规规定或与您的约定向第三方提供个人信息的,我行将应您的请求立即停止对外提供的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
(三)注销微众银行账户
1.在“安全设置—注销”中,注册用户可以进行企业爱普手机号注销的操作。您注销行为是不可逆行为,您一旦注销,我行将停止为您提供相关服务,不再通过我行的客户端收集您的个人信息,并将删除有关您账号的一切信息或进行匿名化处理,但法律法规或监管机构对个人信息存储时间另有规定的除外。
2.客户端暂未提供个人银行账户注销服务及实名信息注销服务。您可拨打我行客服电话95384,按照人工客服提示流程办理。
3.客户端企业账户注销需要客户拨打我行客服电话95384提出申请,我行审核通过后,客户可在客户端“账户总览-账户管理-企业账户”,点击右上角“+”,选择“销户申请”办理。
请您注意,当您仅在您的设备中删除客户端,您并未注销您的微众银行账户。如您想注销您的账户,请参考前述注销流程操作。
(四)撤销您的授权同意
您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“关于我们—隐私设置”中,撤回同意本政策,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(五)获取个人信息副本
您有权根据法律法规或国家标准的规定,获取您的个人信息副本,您可以拨打我行客服电话95384提出申请,我们在验证您的身份后,将在15个工作日内回复您,协助解决您的问题。
(六)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。
(七)已故用户亲属的权利
除非已故用户生前另有安排,我行保障已故用户的近亲属为了自身的合法、正当利益对已故用户的相关个人信息进行查阅、复制、更正、删除的权利,具体响应方式参照前述规则执行。
(八)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本隐私政策中的联系方式与我行取得联系。为保障安全,我行可能需要您以人脸核验或其他方式验证您的身份。我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
此外,根据相关法律法规、监管要求,以下情形中,我行将无法响应您的请求:
与我行履行法律法规及行业主管部门有关规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和执行判决等直接相关的;
有充分证据表明您存在主观恶意或滥用权利的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
对于您的合理请求,我行原则上不收取费用,但对多次重复、超过合理限度的请求,我行将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能予以拒绝。
八、本政策如何更新
根据国家法律法规、监管政策变化及服务运营的需要,我行将对本政策不时地进行修改。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会在客户端发布对本政策所做的任何变更,当本政策将发生重大变更时,我行还会以更为显著的方式(例如,通过弹框提示)通知您,并征得您的同意。
本政策的“重大变更”包括但不限于:
我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息对外提供或公开披露的主要对象发生变化;
您参与和行使个人信息处理方面的权利及其行使方式发生重大变化;
我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息保护影响评估报告表明存在高风险时。
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”。
您可以在【我的-设置-关于我们-隐私政策】查询和下载本政策的最新版本。
九、我行如何处理18周岁以下人士和中国大陆境外人士的信息
我行客户端上的产品、服务面向16周岁及以上人士,我行暂不支持16周岁以下人士创建自己的银行账户。
如果您为16周岁及以上但不满18周岁的人士,请您在您的父母或者监护人仔细阅读并同意本政策及有关协议的前提下,向我行提供您的信息和使用我行的服务。对于经父母或监护人同意而收集的个人信息,我行只会在法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或对外提供或公开披露此信息。如果您的父母或监护人不同意您按照本政策使用我行的服务,请及时通知我行,以便我行采取相应的措施。如果您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
如果您为16周岁及以上的中国大陆境外人士,我行暂不支持通过客户端创建您的银行账户。对于经您同意而收集的个人信息,我行将按照中国相关法律法规及本政策收集、使用、储存和对外提供您的相关信息。本政策中的“中国大陆境外人士”是指未持有有效的中国大陆境内居民身份证或者临时居民身份证的人士。
十、管辖法律与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
本政策签订地为中华人民共和国广东省深圳市南山区。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国广东省深圳市南山区)有管辖权的人民法院管辖。
十一、如何联系我行
如您对本政策存在任何疑问,或任何相关的投诉、意见,您可以通过以下方式联系我行:
1.拨打我行的客服电话95384联系我行人工客服;
2.通过客户端“客服帮助”联系人工客服或寻求我行智能客服机器人的帮助。
在受理您的问题后,我行会及时、妥善处理,一般情况下我行将在15个工作日内给予答复。