保定银行隐私政策

本版更新日期：2022年8月25日

本版生效日期：2022年8月25日   

       使用保定银行（以下简称“我行”）手机银行服务时，我行将根据《保定银行股份有限公司隐私政策》以及其他相关法律法规的有关规定尽力保护您的个人信息安全。我行深知个人信息对您的重要性，我行将恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、必要性原则、确保安全原则、公开透明原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

      请您在使用前，仔细阅读并确认本《隐私政策》。

    一、我行如何收集和使用您的个人信息

      个人信息是指以电子或者其他方式能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、信用信息、消费偏好、个人生物识别信息（例如脸部信息）、位置信息、电子设备信息、操作行为信息等。

     （一）我行收集和使用个人信息的原则

       我行收集使用客户的个人信息将遵循合法、正当、必要的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

    （二）我行收集和使用个人信息的目的

     我行收集您的个人信息，目的在于依法合规的为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

    1.为保护您账户安全，对您身份进行识别、验证等；

    2.为评估您的履约能力及履约状况，用于业务准入和防控风险；

    3.为您提供产品（或服务）所必须；

    4.为保护您的资金安全；

    5.为改善产品（或服务）、提升客户体验；

    6.为履行法定义务（如反洗钱义务）；

    7.经您许可的其他用途。

  （三）我行收集个人信息的方式

   1.我行为您提供金融服务时，您主动向我行提供的个人信息；

   2.我行为您提供金融服务过程中形成的与服务相关的信息；

   3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息；

   4.向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构）、合法的电信运营商采集使用与服务相关的必要信息，如您的身份证件信息、工商信息、税务信息、社保信息、位置信息等；

   5.经您授权，向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息；

   6.以下功能中，您可选择是否授权我行使用您的个人信息或权限：

    (1)位置信息

    位置信息指您开启设备定位功能，用于交易风控、网点查询、生活缴费、分行特色服务。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

    (2)摄像头

   摄像头用于识别二维码、人脸识别、设置壁纸、录像，在开立Ⅱ、Ⅲ账户、转账、支付、认证、扫一扫、头像设置、录像中使用。

(3)相册

用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、ETC、在线开户、头像设置功能、外币通、在线客服、分享功能。

(4)指纹/面容硬件

用于指纹、面容识别登录和转账身份认证功能。

    (5)通信通讯联系方式

    用于向手机号转账、向朋友付款、汇款短信通知或拨打我行客服电话使用，移动银行仅读取并记录指定电话号码，不读取客户全量通讯录，我行后台系统不存储通讯录。

    (6)电子设备信息

    为了提升您的体验以及保护您的资金安全，我们可能会自动收集电子设备信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

    电子设备信息包括设备或软件信息，例如您的移动设备、网页浏览器、存储卡、壁纸、录音或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我们可能会检索您的移动设备中正在运行的应用，以在应用前后台切换时检测本移动银行APP运行状态。

    (8)网络通讯

    用于与服务端进行通讯。

    7.在向您提供服务的过程中，我们系统还可能通过第三方SDK采集以下信息，如您不提供以下信息，将无法使用此类服务。

    (1)中金认证云证通SDK：当您转账等资金交易时，需要采集证件类型、证件号码、手机号码、姓名、设备信息，用于客户身份认证。

    (2)中金认证FIDO SDK：当您登录、转账、二维码支付等交易时，需要采集手机号码、设备信息，用于客户身份认证。

    (3)百度地图SDK：当您使用网点信息查询、生活缴费等功能时，需要采集位置信息，用于地理位置定位。

    (4)友盟消息分享SDK：当您需要分享我行APP中特色产品等信息时，用于微信好友分享相关信息。

    (5)云从活体检测SDK：当您注册移动银行、开立电子账户时，需要采集生物识别信息，用于识别是否为本人实时操作。

    (6)云从身份证OCR识别SDK：当您注册移动银行、开立电子账户、修改银行预留信息时，需要采集姓名、性别、民族、出生日期、住址、身份证号、身份证有效期、签发单位，用于身份证信息的图片识别。

    (7)云从银行卡OCR识别SDK：当您使用转账功能时，需要采集银行卡号，用于快速卡号自动识别。

    8.经您许可的其他方式。

  （四）我行如何使用个人信息

    1.在向您提供我行的金融产品或服务，以及改进这些产品或服务时使用。

    2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销我行手机银行服务时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

    3.为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

    4.将您的个人信息用于法律允许的其它用途。

    二、我行如何存储和共享您的个人信息

  （一）存储

    1.我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，我行将按照法律、行政法规和相关监管部门的规定，采取有效措施保护您的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

    2.我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限。当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。

   （二）共享

    我行不会与其他任何公司、组织和个人分享您的个人信息，但以下情况除外：

    1.在获得您的明确同意或授权后，我行会与其他方共享您的个人信息。

    2.我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

    3.为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息，且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。

  （三）公开披露

    我行仅会在以下情况下，公开披露您的个人信息：

    1.事先获得您明确同意或授权；

    2.根据法律法规规定，或按政府主管部门或相关司法机构的强制性要求，我行可能会向相关机构披露或公开披露您的个人信息。

    三、我行如何保护您的个人信息

    (一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；使用受信赖的保护机制防止数据遭到恶意攻击。

  （二）请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

  （三）如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

    四、我行如何使您拥有管理个人信息的权利

    按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

   （一）访问、更正及更新您的个人信息

    您有权通过我行手机银行渠道访问、更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

    1.您可以通过手机银行“我的-客户信息管理”或者网上银行“个人设定-客户信息管理”中，查询姓名、性别、国籍、出生日期、证件类型、证件号码等信息，此类基本信息暂无法线上修改，只能前往线下网点修改；还可以查询地址信息、联系信息，更新身份证有效期，此类信息可以通过手机银行线上修改。

    2.您可以通过手机银行“我的-安全设置”或者网上银行“安全设置”功能，进行限额设置、登录密码修改、云证通管理、手势密码管理、绑定设备管理、安全锁设置、预留信息设置。

   （二）删除您的个人信息

    在以下情形中，您可以向我行提出删除个人信息的请求，我行将在受理之日起15个工作日内对您提出的请求进行处理：

    1.如果我行处理个人信息的行为违反法律法规；

    2.如果我行收集、使用您的个人信息，却未征得您的同意；

    3.如果我行处理个人信息的行为违反了与您的约定；

    4.如果您不再使用我们的产品或服务，或您注销了账户；

    5.如果我行不再为您提供产品或服务。如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

  （三）改变您授权同意的范围

    每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。您可以通过手机银行“我的-隐私政策”点击“撤销同意协议”来完成。

  （四）个人信息主体注销账户

    如您为我行手机银行注册用户，您可以通过登录网上银行或到营业网点选择线上关闭手机银行渠道或者注销您的手机银行服务。如关闭手机银行渠道，您可登录网上银行，进入“个人设定-手机银行开通关闭”功能，关闭手机银行渠道。您注销手机银行的行为是不可逆行为，我们将不再通过手机银行客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

    如您非我行手机银行注册用户，您可以自主选择卸载或停止使用手机银行客户端，以阻止我们获取您的个人信息。

    请您注意，我行手机银行注册用户仅在手机设备中删除手机银行App时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。

  （五）响应您的上述请求

     为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

    尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

    1.与国家安全、国防安全相关的；

    2.与公共安全、公共卫生、重大公共利益相关的；

    3.与犯罪侦查、起诉、审判和判决执行等相关的；

    4.有充分证据表明您存在主观恶意或滥用权利的；

    5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

    6.涉及我行商业秘密的；

    7.为履行反洗钱和制裁规定。

    五、我行如何处理未成年人信息

    如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。

    六、本政策如何更新

    根据国家法律法规变化及服务运营需要，我行将可能对本政策及相关规则不时地进行修改，修改后的内容会通过我行互联网网站、手机银行、网上银行等渠道公布，并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受变动内容。

    七、如何联系我行

    如您对本隐私政策有任何疑问、意见、建议，或发现我行有违规收集、使用、泄露您个人敏感信息的，可以通过拨打我行4006796368客服热线、或到我行各营业网点咨询、反映或投诉。受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在15天内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。

    请您在勾选“同意”之前仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。