广发银行电子银行隐私政策
本版本发布/更新日期:2024年1月26日
本版本生效日期:2024年1月26日
尊敬的广发银行电子银行客户(以下简称“您”),广发银行股份有限公司(注册地/常用办公地址:广州市越秀区东风东路713号;以下简称“我行”或“广发银行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则等。
您在使用我行电子银行服务时,我行将依据法律法规和监管要求,在必要时收集、存储、使用、对外共享您提供给我行的相关个人信息,以及使用我行服务过程中产生的信息。为了保证您的个人信息合法、合理适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本隐私政策,请您务必在使用我行电子银行服务前,仔细阅读并充分理解本隐私政策(对于本隐私政策中可能与您权益有关的重要内容,我行采取红字或加粗等显著方式提请您特别注意),确保您已经充分了解我行对您个人信息的处理规则。
我行希望通过本隐私政策向您说明我行如何收集、存储、使用、保护和向第三方共享及披露您的个人信息。如果您有任何疑问、意见或建议,可通过我行客服热线(400-830-8003)咨询。您可以通过对本隐私政策主动勾选、点击【同意】来授权同意本隐私政策,我行将按照相关法律法规及本隐私政策来收集、使用、存储和共享您的个人信息。
本隐私政策将帮助您了解以下内容:
一、前言
二、我行对您信息的收集与使用
三、我行如何使用Cookie技术
四、我行对您信息的存储与保护
五、您信息向第三方的共享、传输与披露
六、未成年人信息保护
七、您对个人信息的管理权利
八、本隐私政策的更新
九、如何联系我行
一、前言
(一)定义
1.电子银行,系广发银行利用面向社会公众开放的通讯通道或开放型公众网络,向自然人客户提供的电子银行类金融服务,包括个人网银、手机银行、个人电话银行、微信银行(公众号、小程序及相关H5等)。其中,微信银行是指本行利用国际互联网等公众网络,依托腾讯微信平台设立的具有个人金融服务功能的新型线上业务渠道。
2.电子银行客户,系指申请或使用我行电子银行业务的自然人。
3.电子银行服务,系指依托电子银行向客户提供的各类服务。
4.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
5.敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到特定危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。对本政策中的个人敏感信息,我们采用粗体字进行标注以提示您特别注意。
6.明示同意,自然人(个人信息主体)通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作(包括自然人主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等),对其个人信息进行处理作出明确授权的行为。
(二)本隐私政策的适用范围及说明
1.本隐私政策适用于广发银行在中华人民共和国境内(不含中华人民共和国香港特别行政区、澳门特别行政区和台湾地区)开办的电子银行业务。
2.请您在使用我行电子银行服务前,务必仔细阅读并理解本隐私政策的全部内容。当您主动勾选、主动点击【同意】,即表示您已经知晓并同意本隐私政策的相关条款。
3.若您为未成年人,在使用我行电子银行服务前,您需事先征得您的监护人的同意。
4.如您对本隐私政策存有意见或建议,可通过本隐私政策“如何联系我行”章节约定的途径与我行取得联系。
二、我行对您信息的收集与使用
为了向您提供优质的电子银行服务,保障您的使用安全,在您注册成为我行电子银行客户以及使用我行手机银行、个人网银、个人电话银行、微信银行等电子银行服务的过程中,我行将会收集、使用您在注册、使用服务过程中主动提供、主动输入或因使用服务而产生的信息。如我行处理信息涉及您的敏感个人信息,我行会取得您的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,将遵其规定。具体情况详见广发银行电子银行《个人信息收集清单》,
清单地址为:https://n.95508.com/a7fK3nLEL 。
(一)基本业务
1.当您注册我行电子银行时或者绑卡认证成为完整注册用户时,为满足银行账户实名制管理及客户身份识别、尽职调查、反洗钱及反恐怖融资、反电信欺诈、电子银行业务正常开展的需要,我行将收集并依照《银行业金融机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求核对和留存您的个人信息,包含姓名、性别、国籍、职业、地址、出生日期、电话号码、身份证件类型、证件号码及有效期、电子银行登录名、银行卡开户行、银行卡号,并将验证您的银行密码(或信用卡CVV2、信用卡有效期)、短信验证码,以帮助您完成注册。前述信息当中包含您的个人敏感信息,若您拒绝提供上述信息,您可能无法注册、开通我行电子银行或无法正常使用我行的电子银行服务。您注册过程中自行设置的手机银行登录密码、个人网银登录密码、个人电话银行服务密码,将由我行以加密形式进行存储,以便您在后续登录、使用电子银行的过程中进行身份验证。
2.当您启动我行手机银行App时,建议您允许我行收集以下手机系统权限,以保证各功能顺利运行,届时系统将弹框提示。如您拒绝提供,您将无法使用对应的功能,但这不会影响您继续使用手机银行的基本功能。
(1)存储权限,用于图片存储及上传、个人设置信息缓存读写、系统及日志文件创建。
(2)电话权限,用于读取设备硬件信息,判断账户与设备的关联关系,通过后台风控技术与规则提高登录及交易的安全性。
(3)位置权限,用于风险控制及个性化信息推荐,如城市服务、热门活动、网点预约、蓝牙Key盾及其他需要基于位置的服务。
(4)网络及通知权限,用于通过网络传输实现功能访问和数据交互。
(注:鉴于技术功能的复杂性,不同手机操作系统可能会存在细微差异)
3.当您登录我行手机银行App时,我行将根据您的登录方式收集如下信息。如您拒绝提供,您将无法使用对应的功能,但这不会影响您继续使用手机银行的基本功能。
(1)当您使用密码登录时,我行将收集您的登录手机号码和登录密码,用于身份验证。
(2)当您使用手势密码登录时,我行将收集您的登录手机号码和手势密码,用于身份验证。
(3)如您的设备与广发银行App版本都支持指纹/面容功能时,您可选择指纹/面容登录。首次登录时,您需在您的设备上录入指纹/面容信息,后续在您进行指纹/面容登录时,您需在设备上完成指纹/面容验证,我行只接收设备返回的验证结果,不收集指纹/面容信息。指纹/面容属于您的个人敏感信息,如您不需要使用指纹登录、刷脸登录服务,您也可以选择密码登录、短信验证登录等其他方式。
(4)如您的设备与广发银行App版本支持声纹功能,您可选择使用声纹登录,在经过您的明示同意和身份认证后,我行将收集您的声纹信息,加密存储到系统后台数据库中,用于声纹登录时进行声纹比对。声纹属于您的个人敏感信息,如您拒绝授权我行采集您的声纹信息,我行将无法向您提供声纹登录服务,您仍可通过其他方式进行登录。
(5)当您使用微信银行或通过您的微信账号登录手机银行时,我行将收集经您授权共享的账户信息,包括微信头像、微信昵称、UnionID、OpenID、位置信息,用于向您提供微信银行服务或微信账号登录服务。
(6)当您使用的微信银行服务需要验证客户身份时,您需在我行官方微信公众号、小程序或H5鉴权页面根据系统提示录入借记卡卡号、卡密码(或信用卡卡号、卡密码、CVV2;或手机银行账号、手机银行密码),身份验证成功后,您在微信平台的个人身份将与我行客户身份建立绑定关系。前述信息属于您的个人敏感信息,如您拒绝提供对应信息,可能无法使用该功能,但不影响您使用我行提供的其他服务。
4.当您使用转账汇款功能时,您需要提供收款人的姓名、银行账号、开户行、手机号码,以及您选填的附言信息。同时我行需要收集转出方姓名、证件信息、银行账号、开户行,以便我行根据您的交易指令将您要求的款项顺利汇出,您应确认已将我行的名称、联系方式、收集及使用收款人上述信息的目的、种类告知收款人,并已经取得收款人的同意。前述信息当中包含您和收款人的个人敏感信息,如您拒绝提供上述收款人必要信息,您的转账汇款指令将无法正常执行,但这并不影响您使用我行电子银行的其他功能。特别关注情况如下:
(1)当您使用我行手机银行App的通讯录转账功能时,我行将根据您的授权获取您通讯录中点选的联系人信息,用于获取收款人信息,该信息仅在执行该功能时调用,我行不会储存该信息。如您不需要使用该功能,可不提供上述信息,这并不影响您使用我行电子银行的其他功能。
(2)当您使用我行手机银行App的指纹功能进行同名转账及小额支付时,您需在您的设备上完成指纹验证,我行不会收集、存储您的指纹信息,您的指纹信息仅保存在您授权验证的设备上。指纹信息属于您的个人敏感信息,如您不需要使用该功能,可不提供上述信息,这并不影响您使用我行电子银行的其他功能。(备注:使用指纹验证功能时,需您的设备与广发银行App版本均支持指纹功能)
(3)当您通过我行手机银行App的面容识别方式进行对外转账及安全认证时,我行将根据您的授权获取您的人脸图像信息,用于同中国人民银行、公安机关留存的信息进行比对验证。人脸图像信息属于您的个人敏感信息,如您不需要使用该功能,可不提供上述信息,这并不影响您使用我行电子银行的其他功能。(备注:使用面容验证功能时,需您的设备与广发银行App版本均支持面容功能)
(4)当您通过我行手机银行App声纹方式进行同名转账及查看完整卡号时,我行将根据您的授权收集您的声纹信息,声纹信息经特定算法转换为特征值后加密存储于我行系统,用于后续样本比对。声纹信息属于您的个人敏感信息,如您不需要使用该功能,可不提供上述信息,这并不影响您使用我行电子银行的其他功能。
当您使用我行电子银行完成转账汇款后,我行系统将记录该笔转账信息便于您进行交易明细查询。为方便您后续操作,我行系统为您记录了收款人名册,您可自行登录我行手机银行App、个人网银进行收款人名册的删除、修改与添加。
注:面容、指纹、声纹基于生物特征的认证服务,您可根据需要自行开启或关闭相关功能。(面容、指纹仅支持Android、IOS部分机型)
5.当您使用我行电子银行服务与功能时,我行将根据系统或您自行选择的验证方式,收集并使用下列对应信息。
(1)当您办理身份验证业务时,我行将收集您的个人信息,包括姓名、身份证件类型、证件号码及有效期、证件影像资料、手机(电话)号码、客户编号、电子银行登录名、银行卡(账)号、银行卡有效期。
(2)当您进行电子银行登录、资金转账、金融产品交易、查询、业务办理时,您需要根据系统要求提供静态密码信息,进行身份核验。该类静态密码包括登录密码/服务密码、银行卡密码、信用卡CVV2、安全工具PIN码(如软证书PIN码、Key令PIN码、Key盾密码)、您自行设置并开启的App手势信息。您的密码信息由您自行设置或在介质申领时默认生成,以加密形式存储于我行系统或固化于安全工具硬件内部,您可根据需要进行修改或重置。
(3)当您使用电子银行资金转账、金融产品交易、查询、业务办理服务时,您需要根据系统要求或自行选择,如使用Key盾、Key令、手机软证书进行身份核验,验证过程中,您需要提供Key盾密码、Key盾数字证书、位置信息、Key令PIN码、Key令口令、软证书、软证书PIN码。同时我行会使用Key盾编号、Key令编号、证书编号、客户编号进行身份判别。如果您不提供此类信息,将影响相应的业务办理,但不影响您正常使用我行的其他功能或服务。
6.当您进行电子银行登录、资金转账、风控挑战、金融产品交易、查询业务办理时,您需要根据系统要求或自行选择,输入短信验证码进行身份核验。为简化您的操作,在手机银行App内的部分短信验证码录入页面,我行提供了自动读取短信验证码的功能。在获得您授权后,我行手机银行App将读取您的手机设备已接收到的由我行系统发送的短信验证码,将其自动填入验证码录入框。我行不会保存您的手机短信内容。您可以通过手机设备的管理功能自行取消对我行手机App读取短信的授权,该取消操作不影响手机银行功能的正常使用。
7.当您使用我行手机银行App服务时,为了防范欺诈交易,维护系统的正常运行,加强安全风控管理,保障您的正常使用,我行会收集您在使用我行电子银行服务过程中产生的下述信息,用于风险判别。
(1)日志信息。包括IP地址、登录时间、DNS、移动运营商、数据网络格式、网络接入方式、运营商信息、端口信息、登录渠道、App版本号、位置信息。
(2)设备信息。MAC地址、IMEI号、UDID、Vendor标示符、IMSI、ICCID(SIM卡序列号)、手机号、软件安装列表、传感器列表、Android_ID、UUID、硬件编号、ROOT标识、虚拟机标识、操作系统类型及版本号、浏览器名称及版本号、设备型号、系统内存、系统总容量及可用容量,其他网络及系统、设备有关的技术参数信息。
请您理解,这些信息是为您提供服务或保证您的使用安全所必须收集的信息。如您不同意我行收集上述信息,可能无法完成风控验证,将影响您正常使用电子银行。
(二)扩展业务
8.当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息(如有)、录音录像信息(如有),以便于完成代销产品的购买确认。如您购买私募产品,我行还将相应收集您最近三年年均收入、个人金融资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息,您可能无法购买相关产品。当您购买我行发行或代销的结构性存款产品、理财、基金、信托、资管及保险等金融产品时,依据相关监管规定或要求,我行还需要进一步收集您的生物识别信息、视频、音频,对产品和服务销售过程进行记录和保存,用于销售行为可回溯管理。如果您不提供此类信息,将影响相应业务办理,但不影响您正常使用我行的其他功能或服务。
9.当您使用我行手机银行或使用手机银行网点预约、热门活动、城市服务专区基于地理位置的服务功能时,我行将会通过您的移动设备GPS定位或Wi-Fi网络、基站位置收集您的位置信息,以增强风控识别或增加向您推荐信息的针对性。如您拒绝提供位置信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行电子银行的其他功能。
10.当您使用手机银行语音搜索、语音输入、声纹服务时,我行手机银行系统会根据您的授权,调用手机录音权限收集您所录入的声音,并根据您录入的声音识别语义或声音频率,为您匹配展示结果或进行声纹校验。如果您不提供此类信息,将影响相应的业务办理,但不影响您正常使用我行的其他功能或服务。
11.当您开启手机银行App“小智助手”智能语音服务后,我行手机银行将通过设备麦克风听取您是否有说“小智小智”,当检测到“小智小智”“Hi,小智”“你好小智”的声音时,手机银行App将调用语音搜索功能。您可通过手机银行App-全部宫格-小智助手-语音设置,随时关闭或开启本功能。
为保障您的隐私,我行不保存您在使用我行上述服务时提供的语音信息或手机银行App听取到的语音内容,除非该语音信息经过脱敏处理使得信息主体无法被识别且经处理后无法被复原。您也可以通过手机设备的管理功能自行关闭麦克风权限,但这将导致您无法正常使用手机银行的语音功能。
12.当您使用我行电子银行内嵌的生活服务、缴费、实物购买交易时(如酒店预订、机票预订、流量充值、话费充值、油卡充值、实物黄金购买、商城购物、非税缴费、交通罚款),根据业务场景,您需要提供姓名、手机号码、身份证件类型及号码、地址、邮编、所购产品或服务标的、交易备注、发票信息、缴款码、决定书编号以及其他与订单、订购相关的信息,以便我行或我行合作的服务提供方根据您的订单信息完成身份核实、支付结算、商品配送、服务提供、客服咨询及售后服务。如果您不提供此类信息,将影响相应的业务办理,但不影响您正常使用我行的其他功能或服务。
13.当您使用我行电子银行内嵌的金融日历、记账本及类似的记账、提醒类服务时,您可选择填写您希望我行记录并分析的事件名称、账务金额、用途、时间以及账户信息,在获得您授权后,我行手机银行App可能会访问您的手机日历,读取或写入依据该功能业务逻辑需要的数据,以便我行根据您的诉求进行数据整合、分析,并为您提供待办提醒、收支分析以及合理的业务建议。
14.当您使用我行电子银行办理相关贷款授信业务时,依据法律法规及相关监管规定或要求,我行需要收集您的个人基本信息,包含姓名、性别、国籍、职业、地址、出生日期、手机号码、身份证件类型、证件号码、有效期及证件影像、营业执照信息并允许对其进行识别;如您已在我行系统中留存相关信息,允许我行通过相应的验证措施后使用您在我行预留的个人信息,并对证件影像进行识别。除了前述信息外,为了进一步准确识别您的身份,我行还需要进一步收集您的生物识别信息、视频、音频(如需),验证您的短信验证码、手机银行登录密码、取款密码或账户密码。同时,为了有效识别欺诈风险,保障您的资金安全,评估您的个人资质和账户风险,我们需要收集您的设备信息。如果您不提供此类信息,将影响贷款业务办理,但不影响您正常使用我行的其他功能或服务。
15.当您使用我行电子银行办理信用卡申请、信用额度调整授信相关业务时,您可能需要根据系统提示填写您的个人基本信息、保证人基本信息、财产状况、工作状况、社保缴纳情况、受教育程度、社交媒体账号信息,以便我行能够及时准确受理您的申请,对您的信用状况作出评估,为您核定信用额度及进行后续出账金融服务。如果您不提供此类信息,将影响相应的业务办理,但不影响您正常使用我行的其他功能或服务。
在办理过程中,我行会另行提供办理说明、提示、申请书、协议书供您参阅及确认。未经您的交易指令或授权许可,我行不会主动收集本款前述列示信息。
16.当您使用我行个人电话银行服务时,我行将收录通话过程录音,用于客户身份鉴别、客户工单及投诉处理、客服人员服务质量检查、话务内容分类统计。
17.当您使用电子银行服务时,我行将会收集您使用电子银行服务类别、登录及操作轨迹、停留时长、使用偏好,我行会在匿名化、去标识化处理的基础上对这些信息进行统计、分析,用于优化改进产品功能、提升客户体验与服务质量。
18.当您在使用我行手机银行App时,可自行通过更改手机设备的设置,来选择是否授权我行收集您的信息。在您关闭手机相关基础功能后,对应的手机银行功能服务可能无法正常使用。
(1)手机摄像头。用于完成手机银行扫一扫、OCR识别、人脸及面容识别、个性化头像设置及其他类似的需要调用摄像头方可进行的图形图像拍摄。您拒绝授权后,上述功能将无法使用。
(2)麦克风权限。用于手机银行“小智助手”唤醒及语音搜索、语音转账、声纹识别功能。您拒绝授权后,上述功能将无法使用。
(3)蓝牙通讯。用于手机设备与蓝牙Key盾或其他蓝牙智能设备进行配对。您拒绝授权后,上述功能将无法使用。
(4)手机通讯录。用于手机银行转账汇款-通讯录转账功能下,向您指定的通讯录联系人进行转账。您拒绝授权后,上述功能将无法使用。
(5)地理位置。用于在手机银行网点查询、热门活动、城市服务、蓝牙Key盾配对功能中提高查询精度以及安全管理策略。您拒绝授权后,上述功能将无法使用。
(6)NFC模块。用于我行手机银行HCE、Apple Pay支付功能与POS机线下支付设备之间的通信。您拒绝授权后,上述功能将无法使用。当您的手机支持NFC支付,且将手机的NFC支付应用设置为广发银行时,在手机开机时系统默认启动手机银行APP,便于您正常使用NFC支付。
(7)手机短信。用于短信验证码的自动读取与填入。您拒绝授权后,上述功能将无法使用。
(8)手机日历。用于手机银行金融日历功能下,将待办事项写入日历。您拒绝授权后,上述功能将无法使用。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、麦克风、蓝牙、手机通讯录、地理位置(位置信息)、短信、日历访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能;如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。
19.当您参与电子渠道领奖活动时,我行会收集您的姓名、手机号码、收件人信息、地址,以确保您获奖礼品可以正常领取和使用,同时我行还可能根据国家法律法规、监管规定或服务提供方(如运营商等)要求提供您的前述个人信息及活动数据。如果您不提供本款所列信息,您可能无法正常领取奖品。
20.当您在我行手机银行App内参与推荐有礼活动(MGM)时,我行可能需要您提供您的姓名、手机号码、位置信息,以便验证您身份真实性,并开展活动记录展示、资格达标判断。如您不提供上述信息,我行将无法向您提供该服务。
21.为了给您提供更好的使用体验,我行可能通过自动化决策方式对您同意留存在我行的个人信息进行加工、分析,提取您的偏好特征,并基于特征标签的用户画像,向您开展个性化产品或服务推荐(不含广发银行小程序)。同时,为保障您选择的自主性,我行也提供了不基于个性化推荐算法的展示内容,您可通过手机银行、个人网银渠道关闭“个性化推荐”选项,具体路径:广发银行App的“我的-关于-用户信息保护-个性化推荐”,个人网银的“更多功能-用户信息保护-个性化推荐”予以关闭。关闭该选项后,我行不再通过自动化决策方式向您开展个性化产品或服务推荐。
22.当您申请/下载手机软证书时,我行将保存您的姓名、证件类型、证件号码、设备编号、设备名称、证书序列号、证书发放机构、证书有效截止时间、证书状态、交易码,以便您能正常使用手机软证书服务。
23.当您登录电子银行复制银行卡号时,我行将访问您的剪切板,以便为您提供复制银行卡服务。
24.为了向您展示手机银行App图标右上角的角标,我行将获取您App运行进程,以便创建和更新角标。
(三)第三方SDK信息收集
25.在您使用手机银行的某些功能时,我行将通过第三方提供的软件开发工具包SDK收集部分必要的信息。所收集的信息将严格依照现行法律、法规、规章、范性文件等要求进行处理,未经您的许可或者根据您的操作指令完成金融交易所必需,这些数据不会向包括SDK提供方在内的第三方随意进行传输与披露。如您不同意下列第三方服务商收集信息,可能无法获得相应服务,但不影响您正常使用我行的其他功能或服务。具体情况详见广发银行电子银行《第三方SDK信息清单》,清单地址为:https://n.95508.com/Y7c3VbuEX。
(四)其他情况
26.其他信息收集情况
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的协议约定使用、存储、对外提供和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过我行电子银行向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
27.征得授权同意的例外
根据相关法律法规及监管要求,以下情形中,我行可能会收集、使用个人信息无需另行征求您的授权同意:
(1)与国家安全、国防安全直接相关的。
(2)与公共安全、公共卫生、重大公共利益直接相关的。
(3)按照法律规定或有权机关规定,向金融监管机关、司法机关披露个人信息的。
(4)与案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。
(5)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到您本人同意的。
(6)所收集的个人信息是您自行向社会公众公开的。
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(8)根据您的要求签订和履行合同所必需的。
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。
(10)为持续提升我行服务体验,改进服务质量,我行通过技术手段对您的个人信息数据进行匿名化、去标识化处理,匿名化的信息将无法识别信息主体,去标识化信息在不能识别信息主体的情况下,我行有权在不经您同意的情况下直接使用。
(11)法律法规及监管机关要求规定的其他情形。
(五)我行对您信息的使用
我行将严格遵守法律法规的规定以及与您的约定,将收集的信息用于以下用途或者场景:
1.用于实现我行电子银行的服务和功能,满足您的正常使用需要。
2.经您同意或请求,用于向您提供、推广、营销我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。我行可能根据该场景的部分需求向您提供相关营销信息,如您不希望接受此类信息,您可按照我行提示的方法选择退订。
3.用于提高服务的精确度,满足您的个性化需要。
4.用于投诉处理、客户意见反馈、工单排查、故障分析与解决,优化我行电子银行功能与流程。
5.用于安全保障,如身份认证、反欺诈分析与监测、风险阻断、安全服务。
6.用于邀请您参与我行产品、服务或功能等有关的客户调研。
7.您授权同意的以及法律允许的其它用途。
在我行向您提供金融服务期间,依您授权我行持续收集和使用您的信息。在您注销电子银行服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域按照适用的法律法规及监管规定继续使用此前收集的您的相关个人信息。
三、我行如何使用Cookie技术
Cookie是一类基于浏览器的文本技术,Cookie文件通常包含标示符、站点名称以及一些号码和字符。为了保证我行个人网银、微信银行的正常运行,我行会在您的移动设备上存储Cookie数据文件。借助于Cookie技术,我行个人网银、微信银行可以识别到您的偏好,提升您的使用体验。Cookie文件存在于您的设备本地,我行不会将其用于本隐私政策之外的目的。
您可根据自身使用偏好管理、删除Cookie文件或通过浏览器设置来阻止Cookies功能,不过您的上述举动在某些情况下可能会影响您正常访问使用电子银行的部分功能。
四、我行对您信息的存储与保护
(一)我行对信息的存储
1.我行会按照法律法规及监管要求,将在中华人民共和国境内(不含中华人民共和国香港特别行政区、澳门特别行政区和台湾地区)收集和产生的您的个人信息存储于中国境内。但为处理跨境业务并在向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使法律规定权利的方式和程序等事项并获得您的授权同意后,您的个人信息可能会被依法转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您的信息安全。
2.我行所收集的个人信息存储于中国境内,并依据法律、法规以及监管要求至少保存至与您结束服务关系后5年,结束服务关系后将对您的个人信息进行删除或匿名化处理。
(二)我行对信息的保护
1.我行将遵守相关法律规定,使用符合业界标准的安全防护措施保护您信息的安全,以防止您信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。
2.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,设定严格数据访问权限,落实数据请求的最小必要原则;使用专线加密传输数据;对电子银行相关系统的源代码进行统一管控;加强员工对于个人信息保护领域的宣导与教育;在信息技术部门设立专门的安全管理团队;建立需要由信息安全主管部门参加的重大项目评审制度;通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。
3.我行会采取合理可行的措施,尽量保障您的个人信息安全。但在互联网技术全社会范围内普及的背景下,我行提请您务必提高安全意识,保管好您的账号、密码、证件号码、银行卡、安全认证工具及其他身份要素、交易介质。一旦您泄露了上述信息,您可能会遭受损失。我行还特别提请您需通过应用市场下载我行手机银行APP,通过我行官方微信公众号及官方客服电话使用我行微信银行及电话银行服务,请勿随意点击不明链接,妥善保管好个人信息,警惕网络钓鱼风险,防范电信诈骗风险。同时,针对长者客户安全和风险意识相对淡薄的特点,我行在手机银行App内设置了防范电信网络诈骗安全提示,以提升客户安全意识。
4.请您理解,由于各种因素可能出现我行无法合理预见、防范、避免、控制的意外情形,可能影响到您的个人信息安全。如发生个人信息安全事件,我行将按照法律法规的要求,及时采取应急措施予以化解,同时将事件情况以合理有效的方式向您告知。我行还将根据监管机构要求,上报个人信息安全事件及其处置情况。
五、您信息向第三方的共享、传输与披露
(一)共享、传输
除国家有权机关依法查询或使用您的信息外,我行不会主动向任何第三方共享、传输您的信息,除非符合以下情形:
1.向您告知个人信息使用目的、涉及的个人信息范围、应用场景、接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并征得您的单独同意或书面授权。
2.根据您自主下达的交易指令,您使用的电子银行服务属于经由通过我行严格筛选的合作方或第三方供应商方可实现或完成的,同时我行会要求相关合作方或供应商履行个人信息保护义务。
(二)公开披露
1.我行不会主动公开披露您的个人信息,如需披露,会获得您的单独同意,并同步告知披露个人信息的目的、类型。当披露个人信息涉及敏感信息时,还会增加告知涉及敏感个人信息的内容、处理敏感个人信息的必要性,以及可能对您个人权益的影响,并事先征得您的明示同意。
2.在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求,以下情形中,我行可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意,但我行会尽可能提供适当的保护措施进行保护:
1.与国家安全、公共安全、重大公共利益直接相关的。
2.按照法律规定或有权机关规定,向金融监管机关、司法机关披露个人信息的。
3.与刑事案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。
4.出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。
5.所收集的个人信息是您自行向社会公众公开的。
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7.根据您要求签订和履行合同所必需的。
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。
9.法律法规及监管要求规定的其他情形。
六、未成年人信息保护
在未取得未成年人监护人同意的前提下,未成年人不得自行注册电子银行服务。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,会设法尽快删除相关信息。
1.若您是未成年人,请您的监护人仔细阅读本隐私政策,并在征得监护人同意的前提条件下使用我行的电子银行服务或向我行提供信息。如您的监护人不同意您按照本隐私政策使用我行的电子银行服务或向我行提供信息,请您立即终止使用我行电子银行服务,并及时通知我行,以便我行采取相应的措施。
2.若您是未成年人的监护人,当您不同意被监护人按照本隐私政策使用我行电子银行服务或向我行提供信息,您应当及时要求被监护人终止使用我行电子银行服务,或请通过本隐私政策中的联系方式联系我行。
3.我行将在适用的法律法规、监管规定允许或监护人同意或者保护未成年人所必要的情况下收集、使用、存储、传输与共享您的个人信息。
4.特别地,如您为14周岁以下的儿童,请在征得您监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于您个人信息的约定外,还会严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。
5.当您对我们收集未成年人的个人信息的做法与保护措施有相关疑问时,您可以通过公司本隐私政策第十章公示的联系方式与我们联系。
七、您对个人信息的管理权利
在您使用电子银行期间,您有权访问或自主更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
(一)访问您的个人信息
您有权通过我行营业网点、个人网银、手机银行渠道访问您的个人信息,但法律法规和监管机构另有规定的除外。在个人网银中,你可在登录后,进入“更多功能-个人信息-个人信息维护”菜单,查询您在我行留存的姓名、性别、国籍、证件有效期、联系地址、手机号码、职业、工作单位、邮编、电子邮箱。您也可以登录手机银行App,前往“个人信息维护“功能(路径:登录手机银行App-我的-安全设置-账户安全-个人信息维护),或携带有效身份证件及银行卡通过我行支行网点进行查询。
(二)更新您的个人信息
如您的个人信息发生变化,或您发现我行关于您的个人信息记录有误时,您可以通过我行电子银行渠道自行更新或携带有效身份证件及银行卡到我行营业网点办理。
例如,您可以登录个人网银,进入“个人信息维护”菜单,修改联系地址、邮编、工作单位、职业 、电子邮箱、联络手机号;进入“登录名维护”页面,修改安全手机号、网银登录名。您可以登录手机银行App,前往“个人信息维护”功能(路径:登录手机银行App-我的-安全设置-账户安全-个人信息维护),修改联系地址、邮编、工作单位、职业 、电子邮箱、联络手机号;前往修改登录(安全)手机号功能,修改登录手机号;进入“有效期更新”功能(路径:登录手机银行App-首页-全部功能-小智助手-有效期更新),对身份证有效期进行更新。您亦可以携带有效身份证件及银行卡到我行营业网点,根据我行的网点运营流程及业务规则,对个人身份信息进行更正。
(三)删除您的个人信息
1.若您发现我行违反法律法规、监管规定或双方约定收集、存储、使用您的个人信息,您可通过亲临我行网点、致电我行客服热线、向我行实名邮件材料等方式通知我行要求删除。您在此同意,一旦删除请求被响应,您的个人信息将被删除,此前您已提供的各类信息及进行的操作记录将不可恢复。我们可能不会将相应的信息立即从备份系统中删除,但会在备份系统更新时进行删除。
2.当您不再使用我行电子银行服务时,您可以通过我行支持的渠道及形式注销我行电子银行服务。
3.当您注销我行手机银行或个人网银后,我行将清除安全验证信息(如清除登录名、登录密码、发现精彩支付密码、私密问题、关闭手机设备锁),注销安全验证工具(如注销预留声纹信息、注销软证书、注销Key、注销Key盾,除非该安全验证工具在未注销的电子银行渠道依然可使用),关闭登录开关(如关闭指纹、面容、手势登录开关,关闭手机设备锁),清除收付款信息(如常用收款人名册、网上支付权限、电子银行转账限额、资金归集计划,除非该等信息可在未注销的电子银行渠道继续使用)。
(四)拒绝我行发送的信息或撤回您的授权
您可以退订或关闭我行基于您的个人信息向您发送的消息或向您个性化推荐的产品/服务内容。您通过智能移动设备使用我行电子银行时,可以通过硬件服务商或通讯提供商提供的功能关闭相关软硬件服务来停止向我行提供信息,如关闭GPS、关闭蓝牙功能、关闭麦克风、关闭数据存储访问权限、关闭Wi-Fi功能或移动数据连接功能,但上述方式可能导致您无法使用我行的电子银行的部分或全部功能。
您也可以自行撤销对本隐私政策的授权(路径:登录手机银行App-我的-关于-用户信息保护)来停止我行继续收集您的个人信息。一旦您撤销对本隐私政策的授权,在您重新授权同意之前,我行将停止收集您的个人信息,但这并不影响此前基于您的授权而开展的个人信息收集。
(五)注销电子银行服务
您作为我行电子银行客户,可以携带有效身份证件及银行卡通过我行营业网点注销您的电子银行或通过手机银行App注销您的手机银行(路径:登录手机银行App-我的-关于-注销手机银行)。如您非我行电子银行客户,您可以自主选择卸载或停止使用我行电子银行服务,以免我行获取您的个人信息。我行受理您注销请求后,将在15个工作日内完成核查和处理。如未在规定时间内完成,您可以致电我行客户服务热线4008308003/信用卡专线95508,将您的情况向我行反映。
一旦您注销电子银行服务,我行将不再通过电子银行渠道收集您的个人信息,并将及时删除其个人信息或匿名化处理,但法律法规或监管机关对个人信息存储另有规定的除外。后续,您再次使用我行电子银行服务的,需要重新进行注册。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,一般情况下,我们将在15个工作日内完成核查和处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.与我行履行法律法规及行业主管部门有关规定的义务相关的。
八、隐私政策的更新
1.因适用的法律法规、监管政策要求以及业务发展需要,我行会适时对本隐私政策进行修订与更新。每次更新后,我行会将最新的隐私政策通过官方网站(www.cgbchina.com.cn)、个人网银、手机银行进行发布,以便您随时查询和阅读。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。
2.本隐私政策发生有可能对您权益产生重大影响的更新时,我行将事先进行个人信息安全影响评估,并使得该更新不会对个人信息主体权益产生高风险影响。且我行将在更新内容生效前通过手机银行App或个人网银或官方网站或其他具有一定触达率的渠道进行公告。在公告期间,您可对更新后的隐私政策进行详细阅读并通过“如何联系我行”章节约定的途径向我行提出意见或建议。
3.本隐私政策修订后,我行将在您登录使用我行电子银行服务时,通过将更新版本在您使用时弹出窗口显示、直接向您推送通知、向您发送邮件、短信等适当的方式进行通知。若您在本隐私政策修订后选择“同意”并继续使用我行电子银行服务,即表示您已充分阅读、理解并接受修订后的隐私政策,并同意我行按照修订后的政策处理您的个人信息。若您不同意对本隐私政策的更新,且更新内容需取得您同意授权处理的个人信息是我行提供相应产品或服务所必需的,您应当立即停止使用我行电子银行服务,或按照本隐私政策第七条的指引注销电子银行服务。
4.本隐私政策的全文内容,您可通过我行官方网站(www.cgbchina.com.cn,路径:百宝箱-服务协议)、手机银行App(路径:我的-关于-用户信息保护)、个人网银(路径:更多功能-用户信息保护)进行查阅。
九、如何联系我行
如您对上述内容有任何意见或建议,以下为我行接受咨询、投诉及争议解决的联系方式,我行将及时受理您反映的相关建议及投诉并给与答复:
1.致电我行客户服务热线4008308003/信用卡专线95508,将您的意见、建议或诉求向我行反映。
2.登录我行官方网站:http://www.cgbchina.com.cn。
3.到我行各营业网点咨询或反映。
4.我行设立了个人信息保护小组,您可通过发送邮件至KHZS@cgbchina.com.cn与我行联系。
5.将您的身份证明文件、联系方式(如手机号码、固话号码)及拟反映的问题以书面材料形式寄送到:中国广东省广州市越秀区东风东路713号25层广发银行总行消费者权益保护办公室,邮编:510080。
我行会尽快处理您提出的与本隐私政策相关的意见、建议或问题,一般情况下在正式收到您的意见、建议之后的十五个工作日内完成核查和处理。如您不同意本隐私政策中的任何条款,您可选择停止访问或卸载此应用。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向银行业自律协会或政府相关管理机构等进行投诉或举报,或向广发银行所在管辖区的法院诉讼。