东亚银行企业手机银行app隐私权政策
版本发布日期:2020年12月23日
版本生效日期:2020年12月23日
【特别提示】 请东亚银行企业手机银行APP用户(以下简称“用户”)仔细阅读《东亚银行企业手机银行隐私权政策》(以下简称“《隐私政策》”)并确定了解东亚银行(以下简称“东亚银行”或“我行”)对用户信息的处理规则。 《隐私政策》适用于东亚银行自身通过企业手机银行app提供的产品或服务,不适用于任何其第三方通过企业手机银行网站或客户端提供的产品或服务(以下简称“第三方服务”), 用户在选择使用第三方服务前应自行了解第三方服务的产品功能和隐私保护政策,并自行承担相关后果。 如用户不同意本《隐私政策》中的任何条款,应立即停止访问东亚银行运营的企业手机银行APP应用。
⽤户确认,在点击“同意”之前仔细阅读并详细了解了本《隐私政策》的全部条款,对本《隐私政策》的全部条款均⽆疑义,确保对其内容尤其是采用粗体表示的重点内容的含义及相应法律后果已全部知晓并充分理解,并对当事⼈有关权利义务和责任限制或免责条款的法律含义有准确⽆误的理解。⽤户点击“同意”并确认提交即视为⽤户接受本《隐私政策》。 如对《隐私政策》有任何疑义,可通过“13如何联系我行”中提供的联系方式向我行咨询。
1、隐私保护指引及产品介绍
我行非常重视用户的隐私和信息保护。用户在使用东亚银行线上的产品与/或服务时,我行可能会收集和使用用户的相关信息。我行希望通过本《隐私政策》向用户说明我行在⽤户使用产品与/或服务时如何收集、使用、保存、共享和对外提供这些信息, 以及我行为用户提供的访问、更新、删除和保护这些信息的方式。东亚银行企业手机银行APP服务,具有信息查询、交易授权等功能,让用户随时随地管理公司账户,掌握企业资金状况,完成相关交易和业务审核,实现移动办公。 企业手机银行涵盖各类账户信息查询、账户交易明细查询、贷款信息查询、各类交易授权等服务功能。
2、我行收集的信息及所需的权限
为了向用户和企业用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全,东亚银行企业手机银行APP服务的过程中会按照如下方式收集用户在登录、使用服务时主动提供或因为使用服务而产生的信息。
2.1当用户使用东亚银行企业手机银行APP服务时,为保障用户正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障用户的账号安全,我行会收集用户的如下日志信息及权限:
2.1.1设备信息:根据用户在安装及使用企业手机银行APP过程中的设备型号及授予的权限,我行会收集使用企业手机银行APP的设备相关信息,包括 设备型号、操作系统、唯一设备标识符、设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息)。 此外,为防止钓鱼网站攻击,安卓系统须授权手机银行使用悬浮框权限
2.1.2日志信息:当用户使用企业手机银行APP时,我行会收集用户对服务使用的日志信息,包括 接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志等信息
这些信息是为用户提供服务必须收集的基础信息,以保障用户正常、安全使用我行的服务。
2.2当用户使用手机银行APP功能或服务时,例如在下列情形中,用户可能需要向我行提供或授权我行收集相应服务所需的用户信息。如用户拒绝提供部分功能或服务所需信息,用户可能无法使用部分功能或服务,但这不影响用户正常使用手机银行APP的其他功能或服务。
2.2.1当用户登录手机银行APP时,我行将对登录用户名、登录密码或者手势密码等方式进行有效性核验。我行还会 收集手机终端信息用于硬件绑定和登录安全加固。如用户不提供以上信息,用户将无法登录,但这不影响用户正常使用未登录情况下可用的功能或服务。 对于某些品牌或型号的手机终端,用户可以选择基于设备本地生物特征的指纹/面容识别认证等方式,其信息由手机终端进行处理,我行不留存用户手机终端生物特征信息。
2.2.2当用户使用手机银行APP某些功能的消息通知功能时,我行会采集接收信息服务的接收人姓名、手机号码、电子邮件信息。 如果用户拒绝提供这些信息,用户可能无法接收到消息通知服务。
2.3以下功能中,用户可选择是否授权我行使用用户手机终端信息或权限:
(1)摄像头(或相机):用于人脸识别认证、在线开户时OCR识别及证件拍照。
(2)相册:用于人脸识别认证、在线开户时OCR识别及证件拍照。
(3)麦克风:用于人脸识别、音频key安全认证、拨打客服电话。
(4)指纹/面容硬件:用于指纹识别和面容识别登录功能。
(5)通讯录:用于转账功能。
(6)地理位置:用于在线开户功能和周边网点查找功能。
(7)蓝牙:iOS系统默认APP获取权限。
(8)网络通讯:用于与服务端进行通讯。
(9)通知权限:用于消息推送提醒功能。
(10)存储权限:用于银行处理银企业务过程中而存储的相关文件。
上述功能可能需要用户在安装了东亚银行的企业手机银行APP应用的手机终端中向我们开启用户的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、FaceID、TouchID、存储空间、电话、短信、NFC、通讯录的访问权限, 以实现这些功能所涉及的信息的收集和使用。请用户注意,开启这些权限即代表用户授权我行可以收集和使用这些信息来实现上述功能,如用户取消了这些授权,则我行将不再继续收集和使用用户的这些信息,也无法为用户提供上述与这些授权所对应的功能,如⽤户再次授权则可以重新使用相应功能。
如在上述情形之外收集或使用用户的信息,我行会事先征求用户的同意,并向用户充分告知信息收集和使用的目的、方式和范围。
3、我行如何存储这些信息
3.1我行在中华人民共和国境内(为本《隐私政策》之目的,在此不包括香港特别行政区、澳门特别行政区和台湾地区,下同)收集和产生的用户信息,将存储在中华人民共和国境内。
3.2一般情况下,我行仅在适用的法律法规要求的最低期限内,以及为实现本《隐私政策》目的所必须的最低时限内保留用户信息,当超出数据保存期限后,我行会对用户的信息进⾏删除或匿名化处理。
3.3在为履行反洗钱等法定义务情况下,我行有权继续使用和存储此前收集的信息。
4、我行如何保护这些信息
4.1我行已使用符合业界标准的安全防护措施保护用户提供的相关信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护用户相关信息。 例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息; 以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
4.2如我行提供的全部或部分企业手机银行APP业务停止运营,我行相关产品或服务将通过公告等形式向用户进行告知,同时停止相关产品或服务对用户信息的收集等操作,保护用户信息安全。 如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
4.3我行会采取一切合理可行的措施,确保不收集无关的用户信息。
4.4请用户理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预防、防范、避免、控制的意外情况。 互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证用户的账号安全。
4.5如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、推送通知等方式告知用户, 或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报信息安全事件处置情况。
4.6 用户务必妥善保管好企业手机银行APP登陆密码及其他身份要素。用户使用企业手机银行APP服务时,我行会通过用户注册账号、登陆密码及/或其他身份要素来识别用户的身份。一旦用户泄漏了前述信息,用户可能会蒙受损失,并可能产生对用户不利的法律后果,对此我行不承担责任。
如用户发现企业手机银行APP登录密码及/或其他身份要素可能或已经泄露时,用户应立即和我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。
5、我行如何使用这些信息
5.1在向用户提供我行的金融产品或服务,并为改进这些产品或服务时使用。
5.2在我行向用户提供金融服务期间,用户授权我行持续收集和使用用户的信息。在用户注销服务时,我行将停止收集、使用用户的相关信息, 但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的用户的相关信息。
5.3为提升用户的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含用户的任何身份识别信息。
5.4用户授权同意的以及于适用法律允许的其它用途。
5.5征得授权同意的例外:
根据相关法律法规及国家标准,在履行反洗钱等法定义务时,对于以下情形,我行可能会收集、使用的相关用户信息无需征求用户的授权同意:
1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
3)出于维护用户的财产、声誉等重大合法权益但又很难得到用户同意的;
4)所收集的用户信息是用户自行向社会公众公开的;
5)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
6)根据用户要求签订和履行合同所必需的;
7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8)为开展合法的新闻报道所必需的;
9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
10)法律法规规定以及监管要求的其他情形。
请用户理解,我行向用户提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了用户的信息,我行会通过页面提示、交互流程、网站公告等方式另行向用户说明信息收集的内容、范围和目的,以征得用户的同意。
5.6我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在用户的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储用户的偏好或购物篮内的商品等数据。 我行不会将Cookie用于本政策所述目的之外的任何用途。用户可根据自己的偏好管理或删除Cookie。用户可以清除使用设备及计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果用户这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)DoNotTrack(请勿追踪)
很多网络浏览器均设有DoNotTrack功能,该功能可向网站发布DoNotTrack请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果用户的浏览器启用了DoNotTrack,那么我行的所有网站都会尊重用户的选择。
6、我行如何对外提供这些信息
除法律法规或监管部门另有规定外,我行将仅在以下情形下共享、转让或披露用户的个人信息至第三方:
6.1. 基于用户企业办理业务的正常需要,或基于用户在企业手机银行APP或我行其他电子平台进行操作的正常需要;
6.2 获得用户明确授权或同意;
6.3. 为实现外部处理的目的,我行可能会与关联公司或其他第三方合作伙伴(第三方服务供应商、承包商、代理、应用开发者等)分享用户的个人信息,以实现“我行如何使用这些信息”部分所述目的;
如我行与上述关联公司或第三方分享你的信息,我行将会采用加密、去标示化处理等手段保障用户的信息安全,并通过与关联公司或其他第三方合作伙伴签订相关法律文件要求其处理用户信息时遵循法律法规要求;
6.4. 根据法律法规、监管规定或强制性的行政或司法要求进行披露。我行对所有的要求都将进行谨慎合理的审查,并尽最大努力将披露范围限于执法部门要求且有权获取的信息;
6.5. 在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我行会向用户告知有关情况,并尽最大努力要求新的持有用户个人信息的公司、组织继续受本政策的约束;
6.6. 为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我行可能会委托有能力的我行的关联公司或其他专业机构(受托公司)代表我行来处理用户信息, 对于由此产生的信息披露、转让或共享情形,我行会通过签署法律文件等方式要求受托公司依法遵守保密义务,法律法规或监管部门另有规定的除外。
7、如何使用户拥有管理自己信息的权利
按照中华人民共和国相关的法律法规和监管规定,我行保障用户对自己的相关信息行使以下权利:
7.1访问、更正及更新用户的相关信息
用户有权通过公司网银浏览器端渠道,访问、更正、更新自己的相关信息,法律法规另有规定的除外。用户有责任及时更新自己的相关信息。在用户修改自己的相关信息之前,我行会验证用户的身份。
用户可以通过浏览器访问公司网银中“系统管理”→“用户设置”→“用户授权权限设置”模块对登录用户名进行查询,并对信息进行修改。
7.2删除用户信息
在以下情形中,用户可以向我行提出删除相关信息的请求:
1)如果我行处理用户信息的行为违反法律法规;
2)如果我行收集、使用用户信息,却未征得用户的同意;
3)如果我行处理用户信息的行为违反了与用户的约定;
4)如果用户不再使用我行的产品或服务,或用户注销了账户;
5)如果我行不再为用户提供产品或服务。如我行决定响应用户的删除请求,我行还将同时通知从我行获得用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得用户的独立授权。 当用户从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
7.3改变用户授权同意的范围
对于用户信息的收集和使用,用户可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销相关的授权同意。
用户特此确认,用户注销东亚银行企业手机银行APP服务的同时,将视同用户撤回了对我行该手机银行服务《隐私政策》的同意。当用户撤回同意后,我行将不再处理相应的用户信息。但用户撤回同意的决定,不会影响此前基于用户的授权而开展的用户信息处理。
7.4用户信息主体注销账户
作为东亚银行企业手机银行APP注册用户,可以选择在公司网银进行企业手机银行APP操作员信息的变更或注销。用户注销东亚银行企业手机银行APP注册用户的行为是不可逆行为,一旦注销用户,用户的东亚银行企业手机银行APP注册用户会同步注销,我行将不再通过手机银行APP客户端收集用户信息,并将删除有关用户手机银行APP的信息,法律法规或监管机构对⽤户信息存储时间另有规定的除外。
特此提醒,东亚银行企业手机银行APP注册用户仅在手机设备中删除手机银行APP时,我行不会注销用户的企业手机银行APP注册用户,有关用户的企业手机银行APP的一切信息不会删除。用户必须注销其企业手机银行APP注册用户方能达到以上目的
7.5响应用户的上述请求
为保障用户信息的安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。我行可能会先要求用户验证自己的身份,然后再处理用户的请求。请用户理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,履行反洗钱等法定义务,如涉及以下情形我行将可能无法响应用户的请求:
1)与国家安全、国防安全相关的;
2)与公共安全、公共卫生、重大公共利益相关的;
3)与犯罪侦查、起诉、审判和判决执行等相关的;
4)有充分证据表明用户存在主观恶意或滥用权利的;
5)响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的;
6)涉及我行商业秘密的;
7)为履行反洗钱和制裁规定;
8)其他法律法规及监管要求的其他情形。
8、信息的共享和对外提供
8.1除非获得用户的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让用户的相关信息。
8.2如业务需要对外共享或转让用户的相关信息,我行会向用户告知共享或转让相关信息的目的、数据接收方的类型,并征得用户的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得用户的明示授权同意。
8.3请用户理解,我行可能会根据法律法规规定、法律程序、诉讼或按政府主管部门的强制性要求,对外共享用户的相关信息。
8.4根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向用户征求授权同意。
8.5在法律要求或允许的范围内,为了保护我行及其⽤户或社会公众的利益、财产或安全免遭损害而有必要提供用户信息给第三方。
8.6用户的相关信息可能会在我行各经营机构及东亚银行集团成员(包括但不限于境内全资子公司、控股子公司等)内部进行共享。我行只会共享必要的用户信息,且这种共享受本政策所声明目的的约束。 一旦改变用户信息的处理目的,将再次征求用户的授权同意。共享用户信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享用户的身份信息以及账户信息。
8.7为了向用户提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享用户的某些相关信息,以提供更好、更安全的⽤户服务和用户体验。 我行仅会出于合法、正当、必要、特定、明确的目的共享用户的信息,并且只会共享提供服务所必要的相关信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密要求和采取安全措施来处理用户信息。 我行将要求我行的合作方无权将共享的用户信息用于任何其他用途。如果用户拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必需的用户信息,将可能导致用户无法在我行使用该服务。
8.8根据相关法律法规及监管要求、国家标准,以下情形中,本行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
4)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5)您自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
7)与我行履行法律法规规定的义务相关的;
8)根据法律法规规定或政府主管部门强制性要求,我行可能会向有权机关披露您的个人信息。但在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律规定和业界标准的安全保护措施;
9)法律法规及监管规定要求的其他情形。
9、我行如何处理未成年人信息
我行非常重视对未成年人个人信息的保护,如果没有监护人的同意,未成年人不得创建自己的用户账户。 根据相关法律法规的规定,若用户是未成年人,在使用企业手机银行APP服务前,应事先取得用户的家人或法定监护人的书面同意。若用户是未成年人的监护人,当用户对用户所监护的未成年人的个人信息有相关疑问时,请通过下述联系方式与我行联系。
10、对第三方责任的声明
用户需注意,用户的交易相对方、用户访问的第三方网站经营者、通过我行接入的第三方服务(例如:企业手机银行中第三方提供的应用)和由企业手机银行接收用户的个人信息的第三方可能有自己的隐私权保护政策;当用户查看第三方创建的网页或使用第三方开发的应用程序时,第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我行控制,且它们的使用不受本政策的约束。我行无法保证这些第三方主体对于用户个人信息采取有效保护措施
因此,用户使用企业手机银行过程中,凡涉及使用、查看或以其他方式接触第三方网页、产品或服务的,需用户与他们直接联系以获得关于他们的隐私权政策的详细情况,并自行进行必要的评估和考量
用户信息使用的SDK情况表:
1、百度地图
SDK类型:定位
SDK描述:百度地图提供地图、定位、导航、路线规划、搜索、室内地图等功能
SDK使用业务场景:网点查询
SDK所需用户信息:手机终端唯一标志信息(IMEI号)、经纬度信息
使用目的/理由:进行网点查询时进行位置访问和定位
11、本政策的适用以及更新
11.1我行保留不时更新或修改本政策的权利。未经用户明确同意,我行不会减少用户按照本政策所应享有的权利。根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改。
修改后的内容,我行会通过企业手机银行APP推送通知、弹窗形式、短信通知、官网公告通知等合理方式通知用户,公布后即生效,并取代此前相关内容,以便用户能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、用户信息保护相关负责人联络方式变更等情形)。
11.2对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
1)我行的服务模式和业务形态发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2)信息共享、转让或公开披露的主要对象发生变化;
3)用户参与信息处理方面的权利及其行使方式发生重大变化;
4)我行负责处理用户信息安全的联络方式及投诉渠道发生变化;
5)用户信息安全影响评估报告表明存在高风险时。
11.3若用户不同意修改后的隐私政策,用户有权并应立即停止使用我行产品和/或服务。如果用户勾选同意修改后的隐私政策并继续使用我行产品和/或服务,则视为用户接受我行对本政策相关条款所做的修改。
12、管辖与法律适用
12.1本隐私政策的成立、生效、履行、解释即纠纷解决,适用中华人民共和国法律(不包含香港、澳门以及台湾地区的法律)。
12.2本政策签订地为中华人民共和国上海市浦东新区,当用户因本隐私政策的实施与我行产生任何纠纷时,首先应当友好协商解决;若不能协商解决, 用户有权向我行所在地(即上海市浦东新区)有管辖权的法院提起诉讼。
13、如何联系我们
如用户对本隐私政策有任何疑问、意见或建议,包括更正、删除个人信息及注销用户账号等操作事宜,可以通过拨打我行95382客服热线、或到我行各营业网点咨询或反映。受理用户的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。如果用户认为我们的信息处理行为损害了用户的合法权益,用户也可向有关政府部门或者行业协会进行反映。
我行全称:东亚银行(中国)有限公司,注册地址:中国(上海)自由贸易试验区花园石桥路66号29楼,邮编:200120。