郑州银行企业电子银行用户隐私政策
更新日期:2023年09月15日
生效日期:2023年09月15日
郑州银行股份有限公司(以下简称“我行”或“我们”)深知个人信息对贵单位(以下也称“您”)以及关系人(本政策所称“关系人”包括为贵单位办理企业电子银行业务或开展企业电子银行业务往来相关的自然人,如经办员、操作员等;也包括与贵单位企业电子银行业务有关,但不直接参与业务办理或业务开展的自然人,如贵单位的董监高、控股股东或者实际控制人,贵单位的法定代表人、负责人等)的重要性,我行非常重视用户隐私和个人信息保护,致力于维持您对我行的信任,恪守以下原则,保护关系人的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺按照业界成熟的安全标准,依法采取相应的安全保护措施来保护关系人的个人信息。
本隐私政策与您所使用的我行企业电子银行服务以及企业电子银行服务所包括的各项业务功能息息相关,请贵单位和关系人在使用我行企业电子银行服务前仔细阅读本政策,确保对本政策内容特别是字体加黑部分内容的含义及相应法律后果已全部知晓并充分理解。如果您不同意本政策,请立即停止使用我行电子银行服务。
本隐私政策是我行企业电子银行使用的一般性隐私条款,适用于我行企业电子银行服务(企业手机银行、企业网上银行、企业微信银行、银企直联等服务,下同)。对应具体的服务,我行收集和使用关系人的个人信息的目的、方式和范围可能还将通过相应的服务协议、授权书等方式明示,并取得您或关系人的授权或同意。如关系人的相关个人信息为贵单位向我行提供或授权我行处理,请确保关系人已充分知悉本隐私政策内容(包括但不限于我行名称及联系方式、处理其个人信息的目的、方式、信息种类、保存期限、权利行使方式及程序等)及相应的法律后果,并确保您已获得关系人关于同意贵单位向我行提供其个人信息的授权。上述文件与本政策共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的服务协议或授权书的约定为准。
本隐私政策将帮助您了解以下内容:
一、我行如何收集和使用关系人的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何共享、转让、公开披露关系人的个人信息
四、我行如何存储和保护关系人的个人信息
五、您的权利
六、本政策如何更新
七、如何联系我行
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。其中,敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息。
我行收集关系人的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集,不会收集与业务无关的信息或采取不正当方式收集信息。
为向您提供企业电子银行服务,并确保您的账户安全,在您使用企业电子银行服务过程中,我行会收集您在开通和使用服务过程中主动输入或因开通和使用服务而产生的信息:
1.当您开通我行企业电子银行服务时,依据法律法规与监管要求,我行会收集关系人的姓名、证件类型、证件号码、手机号及您的企业相关信息(企业地址、企业证件信息等),上述信息主要用于验证您的身份真实性以及关系人与您的关联情况,以帮助您完成企业电子银行注册。如果拒绝提供以上信息,您可能无法正常开通和使用我行企业电子银行服务。
2.使用企业电子银行服务过程中,在下列情形中,可能需要向我行提供或授权我行收集相应服务所需的个人信息。如拒绝提供所需信息,部分功能或服务可能无法使用,但这不影响对企业电子银行的其他功能或服务的正常使用。
(1)登录企业电子银行时,需向我行提供登录账号、登录密码及关系人的手机号、指纹、人脸信息、PIN码等,上述信息主要用于验证身份真实性。如不提供上述信息,我行将无法提供与企业电子银行相关的产品或服务。
(2)使用企业电子银行进行实名认证、自主注册时,需向我行提供关系人的姓名、证件类型、证件号码、证件图像、手机号、关系人的指纹、面部图像信息。如不提供上述信息,我行将无法提供需完成实名认证、自主注册后方可使用的产品或服务。
(3)使用企业电子银行中的云证通(FIDO+数字证书)进行交易认证时,需向我行提供数字证书及关系人的指纹、脸部图像信息进行验证。我们不会采集数字证书及关系人的指纹或脸部图像原图。数字证书及关系人的指纹或脸部图像原图仅保存在授权采集指纹及脸部图像的移动设备上。您可通过企业电子银行“我的-设置-认证方式设置”开启或关闭此功能。
(4)使用企业电子银行修改登录密码时,我行需要验证原登录密码、手机号、短信验证码信息。
(5)使用企业电子银行转账汇款等收付款功能时,需向我行提供收款方或付款方的姓名、账号信息,并向我行提供移动数字证书信息、短信验证码、关系人的指纹、脸部图像信息、活体识别信息等以便验证身份并使用上述功能的支付服务。同时,我行还会收集您的交易记录以便您查询历史交易信息。如拒绝提供以上信息,我行将无法提供上述功能,但不影响企业电子银行其他功能的使用。
(6)当您使用企业电子银行服务时,为了简化您的转账流程操作,我行会收集您的交易信息,形成收款人名册。
(7)当您使用企业电子银行消息推送服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(8)使用企业电子银行提供的搜索服务时,我行会收集您的搜索关键词信息,当搜索关键词信息无法单独识别关系人的身份时,该信息不属于关系人的个人信息,我行可以对其加以热门搜索推荐等目的使用。
(9)使用网点查询等基于地理位置的功能时,我行会收集关系人的位置信息,目的是为了向您提供相应位置的相应服务。如拒绝提供该信息,将无法使用上述功能,但这不影响对企业电子银行其他功能的正常使用。
(10)通过企业电子银行反馈问题、参加用户调研及抽奖等活动时,我行会收集关系人的姓名(如填写)、电话号码(如填写)、通讯地址(如填写),上述信息用于奖品发放及用户体验优化回访。如拒绝提供上述信息,不影响对企业电子银行其他功能的正常使用。
(11)使用企业电子银行法人授权功能时,我行会收集关系人的姓名、证件号码、手机号码、短信验证码、企业证件号码及意愿核实的影像信息,用于验证操作人员身份真实性。
(12)使用企业电子银行登录密码重置功能时,我行会收集关系人的姓名、证件号码、手机号码、短信验证码、企业证件号码及意愿核实的影像信息等,用于验证操作人员身份真实性。
3.使用企业电子银行服务时,为了保证服务的正常运行,我行会收集关系人的移动设备基础信息:设备型号、设备制造商、运营商、操作系统、登录IP地址、接入网络的信息、唯一设备标识符、系统参数、安装的应用信息、操作日志、服务日志(如搜索、査看的信息、服务故障信息等)等信息。这些信息仅在我行系统内部进行统计、分析,不会对任何第三方机构提供,但法律、法规另有规定、有权机关要求或已获取明确同意的除外。
4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议时提供的信息,收集您使用企业电子银行功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。
5.在企业电子银行中使用第三方服务时,第三方可能会获取您的昵称、自定义头像等公开信息;在经过您或关系人的同意后,第三方可能会获取关系人的地理位置、手机号码等信息;如您或关系人在使用第三方服务时主动提供给第三方相关信息,我行视为您和关系人允许该第三方获取此类信息;使用第三方服务时产生的信息,应由您和关系人与该第三方依法约定上述信息的收集和使用规则。如拒绝向第三方授权或提供上述信息,将可能无法在企业电子银行中使用该第三方提供的相应服务,但不影响对企业电子银行其他功能的使用。
6.以下情形中,关系人可选择是否授权我行收集、使用其个人信息:
(1)基于电话的功能:用于拨打客服电话。
(2)基于麦克风的功能:用于企业电子银行智能语音助手功能。如拒绝使用麦克风权限,我行企业电子银行将无法提供智能语音助手服务,但不影响对企业电子银行其他功能的使用。
(3)基于相机(摄像头)的功能:用于人脸认证、扫码支付、银行卡识别、身份证识别、企业证件识别、设置用户头像等,以便完成数字证书使用、移动支付、银企对账、交易审核、设置用户头像等功能。如拒绝使用该项权限,我行企业电子银行将无法提供完整的功能。
(4)基于相册(图片库)的功能:获取本地相册信息,用于设置用户头像、二维码扫描、银行卡、身份证识别及企业证件识别等功能。
(5)基于地理位置的功能:获取关系人的移动设备所在地理位置信息,用于企业电子银行网点查询等功能,如拒绝使用位置权限,我行企业电子银行将无法提供精准的基于地理位置的相关服务。
(6)基于存储的功能:用于设置用户头像、截屏存储、文件下载存储、人脸识别图像信息存储、身份证识别、银行卡识别、企业证件识别等功能。
在上述情形中,需要在移动设备中开启相应访问权限,以实现上述功能所涉及的信息收集和使用。开启这些权限即视为授权我行可以收集和使用这些信息来实现上述功能,如取消了这些授权,我行将不会再继续收集和使用上述有关信息,同时我行也无法提供上述与这些授权所对应的功能。如在上述情形以外还需收集或使用其他信息,我们会事先征得同意并充分告知信息收集和使用的目的、方式和范围。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中但需要收集关系人的个人信息,我们会通过页面提示、客户端公告或网站公告等方式另行说明信息收集的内容、范围和目的,并征得相应的同意。
1.在向您提供我行相应的金融产品或服务,并为优化改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您和关系人的信息。在您注销服务时,我们将停止收集您和关系人相关的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您和关系人的相关信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含关系人的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息,例如向您推荐您可能感兴趣的产品或服务信息。
5.用于您授权同意的以及法律法规允许的其它用途。
6.当我行要将关系人的个人信息,用于本政策明示的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得相关同意。
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用关系人的相关个人信息而无需征得授权同意:
1.与履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护关系人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.所收集的个人信息是关系人自行向社会公众公开的;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8.与您或相关关系人签订和履行合同所必需的;
9.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10.出于公共利益开展统计或学术研究所必需,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规及监管要求规定的其他情形。
为确保网站正常运转,我行会在计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
我行不会与任何公司、组织和个人分享关系人的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您或关系人的明确授权或同意后,我行会与其他方共享关系人的个人信息;
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享关系人的个人信息。
我行不会将关系人的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您或关系人的明确授权或同意后,我行会向其他方转让关系人的个人信息;
2.基于法律法规的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露关系人的个人信息。
我们不会公开披露关系人的个人信息,但以下情况除外:
1.在获取明确同意的情况下公开披露:获得您或关系人明确授权或同意后,我们会公开披露关系人的个人信息;
2.基于法律法规的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露关系人的个人信息。
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会共享、转让、公开披露关系人的相关个人信息而无需征得授权同意:
1.与履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护关系人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.所收集的个人信息是关系人自行向社会公众公开的;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8.法律法规及监管要求规定的其他情形。
1.我行会按照法律法规及监管要求规定,将在中华人民共和国境內收集和产生的个人信息存储于中华人民共和国境内。
2.我行仅在法律法规及监管要求,以及本政策所述目的所必需的最短期间内存储关系人的个人信息。例如:
(1)手机号码:当您需要使用企业电子银行服务时,我行需要一直保存关系人的手机号码,以保证您正常使用企业电子银行服务;当您注销企业电子银行后,我行将从系统删除相应的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的相关信息。
(2)用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示及智能客服页面展示使用;当您注销企业电子银行后,我行将删除您设置的头像信息。
1.我行已使用符合业界标准的安全防护措施保护关系人的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如,通过采取信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护关系人的个人信息。
2.我们建立配套的管理制度、内控机制和流程以保障关系人的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
3.如我行提供的企业电子银行业务需停止运营,我行相关产品或服务将通过公告等形式提前向您进行告知,明示停止相关产品或服务对信息的收集等操作,保护关系人的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
4.由于技术局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
按照中国相关的法律、法规、标准,以及其他国家地区的通行做法,我们保障您行使以下权利:
1.您有权通过我行企业电子银行等渠道査询、更正及更新关系人的个人信息,法律法规另有规定或您与我行另有约定的除外。您有责任及时更正、更新关系人的个人信息,在您修改关系人的个人信息之前,我行会验证您的身份。例如:
(1)您可登录我行企业电子银行客户端,点击“我的”页面头像区域处修改头像;
(2)您可登录我行企业电子银行客户端,在“我的-设置”中,修改您的登录密码,开启或关闭手势登录,开启或关闭云证通;
(3)您可登录我行企业电子银行客户端,在“操作员管理”中,修改您的登录密码。
2.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我行停止提供产品或者服务,或者保存期限已届满:
(3)您撤回同意;
(4)我行违反法律、行政法规或者违反约定处理个人信息;
(5)法律、行政法规规定的其他情形。
如我行决定响应您的删除请求,还将同时通知从我行获得关系人个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您或关系人的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息,但法律法规另有规定或应有权机关要求的除外。
每个业务功能需要一些基本的个人信息才能得以完成。您可以通过删除信息、关闭设备功能等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。
您也可以通过注销企业电子银行的方式撤回我行继续收集关系人个人信息的全部授权。您注销我行企业电子银行服务,将视为您同时撤回了对我行该政策的同意。当您撤回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如您为我行企业电子银行用户,您可到我行任一网点通过柜面注销您的企业电子银行。
您注销企业电子银行的行为是不可逆的,一旦您注销您的企业电子银行账户,我行将不再收集关系人的个人信息,并将删除有关您企业电子银行的一切信息,法律法规或监管机构对您和关系人信息存储时间另有规定或本政策另有约定的除外。
请您注意,我行企业电子银行注册用户仅在移动设备中删除APP时,我行不会注销您的企业电子银行,有关您企业电子银行的一切信息不会删除。您仍需注销您的企业电子银行方能达到以上目的。
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动決策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将视情况提供适当的补救措施。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与履行法律法规规定的义务相关的;
2.与国家安全、国防安全相关的;
3.与公共安全、公共卫生、重大公共利益相关的;
4.与犯罪侦查、起诉、审判和判决执行等相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
7.涉及我行商业秘密的。
根据国家法律法规变化及服务运营需要,我行可能会适时对本政策及相关规则进行修订,修订后的内容会通过我行客户端公告、推送通知、弹窗形式或网站公告等合理方式公布,公布后即生效,并取代此前相关内容。您和关系人应及时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如不同意更新后的内容,应立即停止使用企业电子银行相关服务,我行将停止收集关系人的个人信息;如继续使用服务,即视为同意并接受更新后的内容。
如果您对本隐私政策或个人信息的相关事宜有任何问题、意见或建议,可通过拨打客服热线95097或通过“在线客服”等方式与我们联系;一般情况下我行将在15个工作日内给您受理、回复。
公司名称:郑州银行股份有限公司
公司地址:郑州市郑东新区商务外环路22号郑州银行大厦