最后更新時間:【2021】年【9】月【17】日
遼寧省農村信用社(以下簡稱“我社”)深知用戶信息對您的重要性,會盡力保護您的用戶信息安全。我社致力于維護您對我社的信任,承諾依法采取相應的安全保護措施來保護您的用戶信息。
本隱私政策適用于保護您作為企業操作人員在使用我社企業電子銀行過程中,我社收集和使用您的用戶信息。
本《隱私政策》將幫助您了解以下內容:
一、我社如何收集和使用您的用戶信息
二、我社如何使用Cookie和同類技術
三、我社如何共享、轉讓和公開披露您的用戶信息
四、我社如何存儲和保護您的用戶信息
五、您控制用戶信息的權利
六、我社如何處理未成年人信息
七、本政策如何更新
八、管轄與法律適用
九、如何聯系我社
一、我社如何收集和使用您的用戶信息
我社非常重視用戶的隱私和用戶信息保護。您在注冊、使用我社企業電子銀行產品或服務時,我社可能會收集和使用您的個人信息。
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、通信通訊聯系方式、住址、賬戶信息、財產狀況、行蹤軌跡。其中一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息為個人敏感信息,主要包括:身份證件號碼、個人生物識別信息、銀行賬號、征信信息、財產信息、交易信息、行蹤軌跡、健康生理信息。
(一)信息如何收集
企業電子銀行指通過互聯網或專線網絡,為企業客戶提供賬戶管理、轉賬匯款、代收代發、跨行收款、銀企對賬、集團服務、票據等金融服務的綜合服務平臺。
在您使用我社企業電子銀行服務的過程中,我社會按照如下方式收集您在使用服務時主動提供或因為使用服務而產生的信息,用以向您提供服務、優化我社的服務以及保障您的賬號安全:
1.當您開通我社企業電子銀行服務時,我社會收集您的企業名稱、企業證件號碼、注冊地址、手機號碼等信息,收集這些信息是為了幫助您完成開通,保護您企業電子銀行賬號的安全。手機號碼屬于敏感信息,收集此類信息是為了滿足相關法律法規的網絡實名制要求。若您不提供這類信息,您可能無法正常使用我社的服務。
2.當您使用我社企業電子銀行服務時,為保障您正常使用我社的服務,維護我社服務的正常運行,改進及優化我社的服務體驗以及保障您的賬號安全,我社會收集您的如下日志信息:設備型號、操作系統、唯一設備標識符、登錄IP地址、接入網絡的方式、類型和狀態、操作日志、服務日志等信息。這類信息是為提供服務必須收集的基礎信息。
3.當您使用企業電子銀行轉賬匯款、代發等功能時,您需要提供收款方的用戶名、銀行卡卡號/賬號、開戶銀行、資金用途信息,并可能需要提供您的用戶名、證件類型及證件號碼等信息,以便于驗證身份及使用上述功能的支付服務。此外,我社還會收集您的相關收付款交易記錄以便于您查詢。上述信息屬于敏感信息,如您拒絕提供該信息,僅會使您無法使用上述功能,但不影響您正常使用企業電子銀行的其他功能。
4.當您使用網點地圖等基于地理位置的功能時,我社會收集您的位置信息,目的是為了向您提供所在位置的相應服務。如您拒絕提供該信息,您將無法使用上述功能,但這不影響您正常使用企業電子銀行的其他功能。
5.當您使用我社企業電子銀行服務時,在以下情形中,您可選擇是否授權我社收集、使用您的個人信息:
(1)攝像頭,用于二維碼識別、人臉識別以及身份證識別,在您開啟指紋/刷臉登錄功能后,您登錄我社企業電子銀行時需要使用您的指紋或臉部圖像信息進行驗證。我社不會采集您的指紋及臉部圖像原圖。您的指紋及臉部圖像原圖僅保存在您授權采集指紋及臉部圖像的設備上。
(2)麥克風,用于支持客戶通過語音輸入跳轉相應的應用功能,保障在線客服、智能語音搜索等功能的正常使用,拒絕授權后,您將無法使用上述功能。
(3)地理位置,獲取您所在地理位置,主要用于企業電子銀行交易風控,另外還能展現城市服務(如最近的網點)。系統后臺保存您交易時的位置信息。拒絕授權后,相關功能無法使用。
(4)藍牙,用于通過藍牙將客戶手機與藍牙盾連接并交互,以提升交易安全性,拒絕授權后,藍牙盾無法使用。系統后臺不保存客戶手機藍牙配置信息。
(5)網絡通訊,用于與服務端進行通訊。拒絕授權后,企業電子銀行所有功能無法使用。系統后臺保存客戶交易時所使用設備的網絡信息,包括IP、端口信息。
上述功能可能需要您在您的設備中向我社開啟您的相機(攝像頭)、地理位置(位置信息)、麥克風、藍牙、移動數據或WiFi(網絡通訊)的訪問權限,以實現這些功能所涉及的信息的收集和使用。 請您注意,您開啟這些權限即代表您授權我社可以收集和使用這些信息來實現上述功能,如您取消了這些授權,則我社將不再繼續收集和使用您的這些信息,也無法為您提供上述與這些授權所對應的功能。
如在上述情形之外收集或使用您的信息,我社會事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范圍。
(二)信息如何使用
1.在向您提供我社的企業電子銀行服務,并為改進產品或服務時使用。
2.在我社向您提供企業電子銀行服務期間,您授權我社持續收集和使用您的信息。在您注銷服務時,我社將停止收集您相關的信息,但我社會在業務資料歸檔、審計、監管協查等領域繼續使用此前收集的您的相關信息。
3.為提升您的產品或服務體驗,或為防范風險,我社會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含您的任何身份識別信息。
4.為了使您知悉使用我社企業電子銀行服務的情況或使您進一步了解我社服務,我社會向您發送服務狀態通知以及相關產品或服務的商業性信息。
5.您授權同意的以及于法律允許的其它用途。
(三)征得授權同意的例外
根據相關法律法規、監管要求及國家標準,以下情形中,我社可能會收集、使用您的相關信息而無需另行征求您的授權同意:
1.與個人信息控制者履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和判決執行等直接相關的;
5.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
6.所收集的用戶信息是您自行向社會公眾公開的;
7.從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道;
8.根據您要求簽訂和履行合同所必需的;
9.用于維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
10.為開展合法的新聞報道所必需的;
11.出于公共利益開展統計或學術研究所必需,且其對外提供學術研究或描述的結果時,對結果中所包含的用戶信息進行去標識化處理的;
12.法律法規及監管要求規定的其他情形。
二、我社如何使用Cookie和同類技術
為確保網站正常運轉,我社會在您的計算機或移動設備上存儲名為 Cookie 的小數據文件。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。借助于 Cookie,網站能夠存儲您的偏好等數據。我社不會將 Cookie 用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除 Cookie。您可以清除計算機上保存的所有 Cookie,大部分網絡瀏覽器都設有阻止Cookie 的功能。但如果您這么做,則需要在每一次訪問我社的網站時更改用戶設置。
三、我社如何共享、轉讓和公開披露您的用戶信息
(一)共享
我社不會向其他任何公司、組織和個人共享您的用戶信息,但以下情況除外:
1.在獲取授權或同意的情況下共享:在獲得貴司的授權或同意后,我社會與其他方共享關系人的個人信息。
2.請您理解,我社可能會根據法律法規規定,或按政府主管部門的強制性要求,對外共享您的個人信息。
3.為實現隱私政策的目的,我社會與其他授權合作伙伴共享關系人的某些個人信息。例如,代表貴司行事的收款人、受益人、中介人、往來及代理行、證券交易所、證券公司等,或向貴司付款的人士;其他金融機構、行業協會、銀行卡組織、信用評級機構、征信機構、信息服務提供商;向貴司提供資產管理服務的第三方資產管理機構在貴司開立賬戶逾期未償還貸款或我社將貴司開立賬戶所涉業務作為不良資產進行處置時將關系人的個人信息共享給委外清收的第三方或不良資產受讓方等。
我社僅會出于合法、正當、必要、明確的目的共享關系人的個人信息。對我社與之共享個人信息的貴司、組織和個人,我社會與其簽署嚴格的保密協定,要求他們按照我社的說明、本隱私政策以及其他相關的保密和安全措施來處理關系人的個人信息。
4.當您在電子銀行中使用第三方提供的服務時,第三方可能會獲取您的姓名、證件類型、證件號碼、證件有效起止日、手機號碼信息及其他提供第三方服務所必須的信息。對于您在使用第三方提供的服務時主動提供給第三方的相關信息,我社將視為您允許該第三方獲取上述此類信息;對于您在使用該第三方服務時產生的信息,應由您與該第三方依法約定該等信息的收集和使用事項。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息,將可能會導致您無法在電子銀行中使用第三方的相應服務,但這不影響您使用電子銀行的其他功能。
(二)轉讓
我社不會向其他任何公司、組織和個人轉讓您的用戶信息,但以下情況除外:
1.事先獲得貴司的授權或同意。
2.根據法律法規或強制性的行政或司法要求。
3.在涉及資產轉讓、收購、兼并時,如涉及到用戶信息轉讓,我社會向貴司告知相關情況,并要求新的持有關系人個人信息的公司、組織繼續受本政策的約束。如變更用戶信息使用目的時,我社將要求該公司、組織重新取得貴司的同意。
(三)公開披露
1.我社不會公開披露您的用戶信息,如確需披露,我社會獲取您的同意,并告知您披露用戶信息的目的、類型;涉及敏感信息的還會告知敏感信息的內容,并事先征得您的明示同意。
2.請您理解,在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我社可能會公開披露您的用戶信息。
(四)征得授權同意的例外根據相關法律法規及監管要求、國家標準,以下情形中,我社可能會共享、轉讓、公開披露用戶信息無需事先征得您授權同意:
(1)與履行法律法規及行業主管部門規定的義務相關的;
(2)與國家安全、國防安全直接相關的;
(3)與公共安全、公共衛生、重大公共利益直接相關的;
(4)與刑事偵查、起訴、審批和判決執行等直接相關的;
(5)出于維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到本人同意的;
(6)您自行向社會公眾公開的個人信息;
(7)從合法公開披露的信息中收集的用戶信息,如合法的新聞報道、政府信息公開等渠道;
(8)法律法規另有規定的。
四、我社如何存儲和保護您的用戶信息
(一)存儲
1.收集個人信息后,我社立即進行去標識化處理,并采取技術和管理方面的措施,將可用于恢復識別個人的信息與去標識化后的信息分開存儲并加強訪問和使用的權限管理。
2.我社在中華人民共和國境內收集和產生的用戶信息,將存儲在中華人民共和國境內。但為處理跨境業務并在獲得您的授權同意后,您的用戶信息可能會被轉移到境外。此種情況下,我社會采取有效措施保護您的信息安全,例如,在跨境數據轉移之前實施數據去標識化等安全措施,或通過協議、核查等措施要求境外機構為您的信息保密。
3.我社僅在法律法規要求的期限內,以及為實現本隱私政策的目的所必須的時限內,確定關系人的用戶信息的最長儲存期限以及相關日志的儲存期限。例如:手機號碼:當您需要使用企業電子銀行服務時,我社需要一直保存您的手機號碼,以保證您正常使用該服務,當您注銷企業電子銀行賬戶后,我社將刪除相應的信息。
(二)保護
1.我社已使用符合業界標準的安全防護措施保護您提供的用戶信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我社會采取一切合理可行的措施,保護您的用戶信息。例如:我社會使用加密技術確保數據的保密性;我社會使用受信賴的保護機制防止數據遭到惡意攻擊;我社會部署訪問控制機制,確保只有授權人員才可訪問用戶信息;以及我社會舉辦安全和隱私保護培訓課程,加強員工對于保護用戶信息重要性的認識。
2.當我社的企業電子銀行服務發生停止運營的情形時,我社將以通知、公告等形式通知您,同時停止相關產品或服務對您用戶信息的收集等操作,并將持有的用戶信息刪除或匿名化處理,保護您的用戶信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分企業電子銀行業務中斷,我社將采取應急處置和恢復措施予以應對,盡快恢復服務。
3.我社會采取一切合理可行的措施,確保未收集無關的用戶信息。
4.請您理解,由于技術水平局限以及可能存在的惡意攻擊,有可能出現我社無法合理預見、防范、避免、控制的意外情況?;ヂ摼W并非絕對安全的環境,請使用復雜密碼,協助我社保證您的賬號安全。
5.如發生用戶信息安全事件,我社將按照法律法規的要求,及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,難以逐一告知用戶信息主體時,我社會采取合理、有效的方式發布公告。同時,我社還將依據監管規定,上報用戶信息安全事件處置情況。
五、您控制用戶信息的權利
按照中國相關的法律法規和監管規定,我社保障您對自己的用戶信息行使以下權利:
(一)訪問、更正及更新您的用戶信息
您有權通過我社柜面、企業電子銀行等渠道訪問您的相關信息,并通過我社柜面更正、更新您的相關信息,法律法規另有規定的除外。您有責任及時更新您的相關信息。在您修改相關信息之前,我社會驗證您的身份。我社將在15個工作日內完成核查和處理。
您可以到賬戶開戶網點查看、更新您的用戶信息。
(二)刪除您的用戶信息
在以下情形中,您可以向我社提出刪除用戶信息的請求:
1.如果我社處理用戶信息的行為違反法律法規;
2.如果我社收集、使用您的用戶信息,卻未征得您的同意;
3.如果我社處理用戶信息的行為違反了與您的約定;
4.如果你不再使用我社的產品或服務,或您注銷了賬號;
5.如果我社不再為您提供產品或服務;
6.如果我社違反法律法規規定或違反與您的約定向第三方共享、轉讓用戶信息,且您要求刪除的,我社將立即停止共享、轉讓的行為,并通知第三方及時刪除;
7.如果我社違反法律法規規定或違反與您的約定,公開披露用戶信息,且您要求刪除的,我社將立即停止公開披露的行為,并發布通知要求相關接收方刪除相應的信息。
如我社決定響應您的刪除請求,我社還將同時通知從我社獲得您的用戶信息的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。
當您從我社的服務中刪除信息后,我社可能不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
(三)改變您授權同意的范圍
每個業務功能需要一些基本的用戶信息才能得以完成。對于額外收集的用戶信息的收集和使用,您可以根據終端的不同品牌和型號,通過開通或關閉位置服務權限、撥打電話權限等,隨時給予或收回您的授權同意。
請您注意,您自主注銷我社企業電子銀行服務的同時,將視同您撤回了對我社企業電子銀行服務《隱私政策》的同意,當你收回同意后,我社將不再處理相應的用戶信息。但您收回同意的決定,不會影響此前基于您的授權而開展的用戶信息處理。
(四)注銷用戶
您可以通過我社網點注銷您的企業電子銀行渠道。我社將在15個工作日內完成核查和處理。注銷用戶后,我社將及時刪除用戶信息或匿名化處理。因法律規定需要留存用戶信息的,不再次將其用于日常業務活動中。
(五)約束信息系統自動決策
在某些業務功能中,我社可能僅依據信息系統、算法等在內的非人工自動決策機制做出決定。如果這些決定顯著影響您的合法權益,您有權要求我社做出解釋,我社也將提供適當的救濟方式。
(六)響應您的上述請求
如果您無法通過上述方式訪問、更正或刪除您的用戶信息,或您需要訪問、更正或刪除您在使用我社服務或功能時所產生的其他用戶信息,或您認為我社存在任何違反法律法規或與您關于用戶信息的收集或使用的約定,您均可通過本隱私政策中的聯系方式與我社取得聯系。為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我社可能會先要求您驗證自己的身份,然后再處理您的請求。我社將在收到您反饋并驗證您的身份后的15個工作日內答復您的請求。請您理解,對于某些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求,我社可能會予以拒絕。
盡管有上述約定,但按照法律法規要求,如涉及以下情形我社將可能無法響應您的請求:
1.與履行法律法規及行業主管部門規定的義務相關的;
2.與國家安全、國防安全相關的;
3.與公共安全、公共衛生、重大公共利益相關的;
4.與刑事偵查、起訴、審判和判決執行等相關的;
5.有充分證據表明您存在主觀惡意或濫用權利的;
6.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8.涉及我社商業秘密的;
9.法律法規另有規定的。
六、我社如何處理未成年人信息
我社的對公產品、網站和服務主要面向企業、機構等,未成年人不得創建我社的對公賬號。如果我社發現在對公業務中未事先獲得可證實的合法監護人同意的情況下收集了未成年的個人數據,則會設法盡快刪除相關數據。我社將不滿16周歲(或相關司法轄區規定的類似最低年齡)的任何人均視為未成年人。
七、本政策如何更新
根據國家法律法規變化及服務運營需要,我社將對本政策及相關規則不時地進行修改,修改后的內容會通過我社官方網站、電子銀行等渠道公布,公布后即生效,并取代此前相關內容。您應不時關注相關公告、提示信息及協議、規則等相關內容的變動。您知悉并確認,如您不同意更新后的內容,應立即停止使用相應服務,并注銷相關的用戶,我社將停止收集您的相關用戶信息;如您繼續使用服務,即視為同意接受更新內容。
八、管轄與法律適用
1.本政策的成立、生效、履行、解釋及糾紛解決,適用中華人民共和國法律(不包含港澳臺地區的法律)。
2.本政策簽訂地為中華人民共和國遼寧省。當您因為本政策的實施與我社產生任何糾紛時,首先應協商友好解決;若不能協商解決,您有權向您開戶網點所在地有管轄權的法院提起訴訟。
3.本政策所有條款的標題僅為閱讀方便,本身并無實際涵義,不能作為本政策涵義解釋的依據。
4.本政策條款無論因何種原因部分無效或不可執行,其余條款仍有效,對您和我社具有約束力。
九、如何聯系我社
如您對本指引有任何意見、建議或疑問,您可以通過96888(外省加撥區號024)客服熱線與我社聯系咨詢,我社會及時處理您的意見、建議及相關問題。
一般情況下,我社將在收到您疑問、意見或建議后的15個工作日內給予答復。
請您在仔細閱讀本隱私政策,確保對其內容特別是字體加黑內容的含義及相應法律后果已全部知曉并充分理解。