人才招聘加入收藏联系我们

  • 安卓客户端
  • 苹果客户端

当前位置: 湖商村镇银行 > 银行公告

湖商村镇银行隐私协议

  湖商村镇银行(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人 信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原 则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。

  更新日期:2024年07月26日

  生效日期:2024年07月26日

  电子邮箱:dsfzf@hs96358.com

  注册地址:浙江省杭州市建德市新安东路247号

  常用营业地址:浙江省杭州市建德市新安东路247号

  本《隐私政策》将帮助您了解以下内容:

  1.我行如何收集和使用您的个人信息

  2.我行如何使用Cookie和同类技术

  3.我行如何共享、转让和公开披露您的个人信息

  4.我行如何存储和保护您的个人信息

  5.您控制个人信息的权利

  6.我们如何处理未成年人信息

  7. 敏感个人信息的特别提示

  8. 本政策如何更新

  9.如何联系我行

  10.应用和开发者名称

  • 我行如何收集和使用您的个人信息
  •   

      

  人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件 号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。

  • 信息如何收集

  为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务等)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生 的信息。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家 机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集 您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人 信息来源的合法性进行确认、了解上述机构已获得的个人信息处理的授权同意范围。

  1.当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身 份信息、通信信息、生物识别信息、手机号码信息,以帮助您完成电子银行注册,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的服务。

  2.当您使用电子银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行 收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部 分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。

  (1)如您在手机银行中选择通过指纹功能进行登陆,需向我行提供您的指纹信息。您可以通过手机银行“安全管理-指纹登录/解锁设置”开启或关闭此功能。我行不会采集您的指纹, 您的指纹仅保存在您授权采集指纹设备上。如您不提供上述信息,我行将无法向您提供需完 成指纹认证后方可使用的产品或服务。

  (2)当您使用转账汇款功能时,您需要提供收款方的姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、证件类型及证件号码信息,以便于验证身份及使 用上述功能的转账服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述 信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正 常使用手机银行的其他功能。

  (3)当您使用网上银行、手机银行服务时,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;

  (4)当您使用电子银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、登陆 IP 地址、接入网络的方式、类型和状态、操作日志、地理位置信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。

  (5)为向您提供更加准确、个性和便捷的服务,提升服务体验,我行会收集您使用电子银行功能或服务的类别、方式和操作行为信息,以及您在我行的用户和交易信息,我行会对这些信息进行统计、分析。我行不涉及利用用户个人信息和算法向个人推送信息的功能。

  (6)为向您提供更好的服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,如您拒绝提供上述信息,我行将无法提供相应服务,但不影响您正常使用手机银行的其他功能。

  (7)当您在电子银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。

  3.以下情形中,您可选择是否授权我行收集、使用您的个人信息:

  (1)摄像头,用于如识别二维码、人脸识别、设置头像,在人脸识别登录/转账/支付/提升认证、扫一扫、头像设置、PIN码修改场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸等数据,加密后存储于系统后台数据中。

  (2)定位,用于获取附近网点信息。拒绝授权后,上述功能将无法使用。后台不保留位置信息,只用作既时获取网点信息。系统后台不保存客户定位信息。

  (3)手机存储权限,用于读写文件系统业务,如数据文件缓存、主要app功能的访问和使用。拒绝授权后,上述功能将无法使用。

  (4)相册,用于头像设置场景中使用。拒绝授权后,上述功能将无法使用。系统后台不保存读取到的相册信息。

  (5)读取已安装应用列表,扫描手机设备是否存在仿冒本行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。

  (6)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和 使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

  (7)当您使用转账操作汇款功能时,为了获取动态口令功能,我行会请求获取手机存储权限,用于存储动态口令种子。

  4.湖商村镇银行App涉及用户信息使用的SDK相关情况逐项列举:

  (1)SDK:眼神人脸识别 SDK

  客户端:安卓、IOS

  所属公司:北京眼神科技有限公司

  收集信息:人脸图片。详见https://app.ma.scrmtech.com/material/read/index?new_id=333696&wx_id=2188

  使用目的及场景:用于系统交易时进行人脸识别。

  是否向第三方共享:否

  (2)SDK:国民认证设备指纹 FIDO SDK

  客户端:安卓、IOS

  所属公司:国民认证科技(北京)有限公司

  收集信息:手机型号,手机名称,手机厂商,系统版本,软件安装列表。详见http://www.gmrz-bj.com/article.php?id=96

  使用目的及场景:用于判断设备黑白名单以及判断设备是否预置fido模块。

  是否向第三方共享:否

  (3)SDK:国民认证设备标志 SDK

  客户端:安卓、IOS

  所属公司:国民认证科技(北京)有限公司

  收集信息:手机型号、名称、厂商、Android版本、系统版本、应用签名证书、 androidId、CPUABI、硬件、FIDO设备密钥证书、FIDO标识、系统安全数据(root、ptrace)。详见http://www.gmrz-bj.com/article.php?id=96

  使用目的及场景:设备标识计算以及安全监测。

  是否向第三方共享:否

  (4)SDK:白骑士设备 SDK

  客户端:安卓、IOS

  所属公司:深圳白骑士科技有限公司

  收集信息:CPU信息,存储信息,内存信息,设备类型,设备型号,系统名称,系统版本,广告ID、软件安装列表,IEMI,Android ID、wifi信息、BSSID(WIFI MAC地址),APP名称,APP版本,包名,连接网络,运营商名称,IP地址,国家,语言,时区,手机传感器信息,WIFI列表信息。详见http://www.baiqis.com/privacy.htm

  使用目的及场景:辅助生成设备ID,辅助判断用户和操作设备是否正常。

  是否向第三方共享:否

  (5)SDK:信安(动态口令)SDK

  客户端:安卓、IOS

  所属公司:北京信安世纪科技股份有限公司

  收集信息:imei、Android ID。详见https://www.infosec.com.cn/ueditor/php/upload/file/20221208/1670478008995766.pdf

  使用目的及场景:用于设备和证书进行绑定。

  是否向第三方共享:否

  (6)SDK:CFCA云证通SDK

  客户端:安卓、IOS

  所属公司:中金金融认证中心有限公司(中国金融认证中心)

  收集信息:包括系统版本号,设备,设备名称,系统制造商,硬件名称,硬件制造商,序列号,ANDROID_ID,Build.USER, Build.HOST, 应用第一次安装时间,Android Keystore标识,Android SE标识,是否root,用户证件号码信息。详见https://www.cfca.com.cn/upload/20211117flsm.pdf

  使用目的及场景:用于身份认证请求报文中添加设备信息和进行身份认证请求。

  是否向第三方共享:否

  (7)SDK:云核密码控件SDK

  客户端:安卓、IOS

  所属公司:北京云核网络技术有限公司

  收集信息:未采集信息

  使用目的及场景:用于登录安全密码控件。详情拨打400-8118-919。

  是否向第三方共享:否

  (8)SDK:国密SSL powerssl SDK

  客户端:安卓、IOS

  所属公司:北京科蓝软件系统股份有限公司

  收集信息:未采集信息

  使用目的及场景:用于发送网络请求。详情拨打010-65880766。

  是否向第三方共享:否

  (9)SDK:com.csii.mobilebank(APP服务)

  客户端:安卓、IOS

  所属公司:城银清算服务有限责任公司

  收集信息:

  1)MAC地址

  2)WIFI信息、WiFi的mac地址

  3)写入SDCard卡数据

  4)IMEI

  5)Android ID

  6)获取设备传感器

  详情拨打021-31765891。

  使用目的及场景:

  1)用于登录设备绑定、判断登录设备黑名单、转账交易中送MAC参数给银行核心

  2)获取网络状态

  3)初始化动态口令

  4)转账交易中送MAC参数给银行核心

  5)后台记录登录设备信息

  6)检查设备网络和设备root状态

  是否向第三方共享:否

  如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或者页面存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果本公司在此过程中违反法律法规的规定,给您造成损失的,本公司将承担因此引起的相应责任。

  (二)信息如何使用

  1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。

  2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

  3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、 加工,但这些信息不会包含您的任何身份识别信息。

  4.您授权同意的以及于法律允许的其它用途。

  (三)征得授权同意的例外

  根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个 人信息而无需另行征求您的授权同意:

  1.与个人信息控制者履行法律法规规定的义务相关的;

  2.与国家安全、国防安全直接相关的;

  3.与公共安全、公共卫生、重大公共利益直接相关的;

  4.与刑事侦查、起诉、审判和判决执行等直接相关的;

  5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

  6.所涉及的个人信息是个人信息主体自行向社会公众公开的;

  7.根据个人信息主体要求签订和履行合同所必需的;

  8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。

  • 我行如何使用 Cookie 和同类技术
  • Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。

  三、我行如何共享、转让和公开披露您的个人信息

  (一)共享和转让

  1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个 人信息。

  2.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您 的个人信息。

  3.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

  (二)公开披露

  1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型; 涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。

  2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

  (三)征得授权同意的例外

  根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:

  1.与个人信息控制者履行法律法规规定的义务相关的;

  2.与国家安全、国防安全直接相关的;

  3.与公共安全、公共卫生、重大公共利益直接相关的;

  4.与刑事侦查、起诉、审判和判决执行等直接相关的;

  5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

  6.个人信息主体自行向社会公众公开的个人信息;

  7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

  四、我行如何存储和保护您的个人信息

  (一)存储

  1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

  2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。到期后,我们将删除有关您本App的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。

  3.生物识别信息的储存:我们将个人生物识别信息与个人身份信息分开存储;我们不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上;在使用刷脸、指纹等实现识别身份、认证等功能后删除采集终端中的原始信息。

  (二)保护

  1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权 的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

  2.如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式 向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安 全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子 银行业务中止,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

  3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。

  4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

  5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信 函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

  五、您控制个人信息的权利

  按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

  • 访问、更正及更新您的个人信息

  您有权通过我行网上银行、手机银行(银行-》个人设置)访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。

  (二)删除您的个人信息

  在以下情形中,您可以通过线下柜台或者客服电话向我行提出删除人信息的请求:

  1.如果我行处理个人信息的行为违反法律法规;

  2.如果我行收集、使用您的个人信息,却未征得您的同意;

  3.如果我行处理个人信息的行为违反了与您的约定;

  4.如果你不再使用我们的产品或服务,或您注销了账号;

  5.如果我们不再为您提供产品或服务。

  (三)改变您授权同意的范围

  每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使 用,您可以根据手机的不同品牌和型号,一般在手机的设置-》隐私设置里,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。

  (四)注销您的账户

  如您为我行电子银行注册用户,您可以到网点通过我行柜面渠道注销您的电子银行。

  (五)获取您的个人信息副本

  您有权获取您的个人信息类型副本。您可以通过拨打96358人工客服获取您确认的个人信息副本,以了解您在本APP的个人信息使用情况。

  (六)约束自动化决策的使用

  1.我们为您提供的自动化决策服务指使用您允许我们处理的相关信息,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策。我们不会在仅使用算法或分析程序,且不提供人工审查机会的情况下作出任何会对您产生重大影响的决策。

  2.本APP不会在未征得用户同意的情况下,在后台自动启动或与其他应用关联启动。

  (七)响应您的上述请求

  为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您 验证自己的身份,然后再处理您的请求。我们会在15个工作日内完成核查并处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:

  1.与个人信息控制者履行法律法规规定的义务相关的;

  2.与国家安全、国防安全直接相关的;

  3.与公共安全、公共卫生、重大公共利益直接相关的;

  4.与刑事侦查、起诉、审判和执行判决等直接相关的;

  5.个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

  6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

  7.响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

  8.涉及商业机密的。

  六、我们如何处理未成年人信息

  1.未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

  2.如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下

  使用湖商村镇银行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政

  策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便

  我行采取相应的措施。

  3.如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,

  请通过本政策中的联系方式联系我行。

  4.如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用湖商村镇银行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护

  规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的

  期限。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

  七、敏感个人信息的特别提示

  1、我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。

  2、我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁儿童的个人信息。例如,在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供 人脸信息 ,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。

  3、对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取 单独同意 并告知您的 敏感个人信息 使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人金融鉴别信息。

  八、本政策如何更新

  因业务需要或法律法规及监管要求,我们有权利适时对本政策进行修订。在本政策发生变更时,我们会在湖商村镇银行手机银行客户端上发布本政策最新版本,以客户端启动页弹窗的形式告知您,以便您能及时了解本政策最新内容,并再次征求您的授权同意。若您同意修改后的隐私政策并继续使用湖商村镇银行手机银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的政策收集、使用、保存和共享您的相关信息。访问隐私的路径为更多-》隐私政策。

  注:本《隐私政策》版本更新日期为2024年7月26日。

  本版本《隐私政策》更新内容主要如下;

  1. 增加敏感个人信息的特别提示
  2. 补充敏感信息以及使用场景
  3. 补充具体操作的路径
  4. 完善您对个人账户及信息的处理

  我们还会将上一版本的隐私政策存档,供您需要的时候,可联系客服电话4008896358查看历史存档。

  九、如何联系我行

  如您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行 4008896358 客服热线、 登录我行官方网站(www.hs96358.com)、到我行各营业网点以及我行当地法院(建德市人民法院)进行咨询或反映。受理您的问题后,我们会及时、妥善处理。

  一般情况下,我们将在 15个工作日内完成受理并处理。

  十、应用和开发者名称

  应用名称:湖商村镇银行

  开发者名称:浙江建德湖商村镇银行股份有限公司