感谢您使用深圳南山宝生村镇银行个人手机银行。为了提供更好的服务,我行可能会对您的个人信息进行收集、使用、共享和保护,为了您更好的了解我行对您信息的使用和保护,请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
深圳南山宝生村镇银行个人手机银行隐私政策
第V2.34版本;
更新日期:2025-12-19
生效日期:2025-12-19
尊敬的宝生村镇手机银行APP(以下简称“手机银行”)用户(以下简称“您”),深圳南山宝生村镇银行股份有限公司(注册地址/常用办公地址:深圳市南山区粤海街道高新区社区科技南十二路006号中检大厦16层、17层;以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:4009-755-888)咨询。对本政策中我行认为可能与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注。
本隐私政策适用于保护您在使用我行个人手机银行过程中,我行收集和使用您的个人信息。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何共享、转让和公开披露您的个人信息
3.我行如何存储和保护您的个人信息
4.我行如何保护未成年人的个人信息
5.您控制个人信息的权利
6.本政策如何更新
7.如何联系我行
一、我行如何收集和使用您的个人信息
我行非常重视用户的隐私和个人信息保护。您在使用我行线上的产品和/或服务时,我们可能会收集和使用您的个人信息。
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、地理位置等。 其中一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身和财产安全受到危害的个人信息为敏感个人信息,主要包括:身份证件号码、生物识别、特定身份、金融账户、征信信息、财产信息、交易信息、地理位置等信息,以及不满十四周岁未成年人的个人信息。
(一)信息如何收集
我行个人手机银行是我行为用户提供以账户管理、支付结算、信贷融资、投资理财等金融服务为基础,融合生活缴费等非金融服务的一站式移动综合服务平台,您可以通过个人手机银行快捷办理账户查询、转账汇款、理财产品、融资、生活缴费、预约取款等服务。
在您使用我行个人手机银行服务的过程中,我行会遵循正当、合法、必要、透明的原则,出于本政策所述的以下目的,收集和使用您在使用我行产品和/或服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及对个人权益的影响等,依法取得您的单独同意。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的您的个人信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
1.当您开通我行个人手机银行服务时,我们会收集您的姓名、证件号码、手机号码,收集这些信息是为了帮助您完成开通,保护您个人手机银行账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求以及开立银行账户要求。若您不提供这类信息,您可能无法正常使用我们的服务。
2.当您使用我行个人手机银行服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们仅在应用运行期间(包括前台活跃、后台运行、无操作闲置状态)收集您的如下日志信息,应用被完全关闭或终止运行后,我们将停止收集:
设备型号、操作系统、唯一设备标识符(如 IMEI、Android ID、MAC、IDFA、OAID 等)、IP地址、接入网络的方式、类型和状态、操作日志、服务日志信息。
这类信息是为提供服务必须收集的基础信息。
3.如您在个人手机银行中选择通过人脸识别功能进行登录、设备绑定、手机号码变更、密码找回、客户信息维护、开立电子账户等功能,需向我行提供您的人脸图像信息。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供所需完成人脸比对后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如指纹登录等功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取 单独同意 并告知您的 敏感个人信息 使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。
4.当您使用个人手机银行转账汇款、手机号码转账、手机号码支付等功能,您需要提供收款方的用户名、银行卡卡号/账号、开户银行、资金用途、收款人手机号等信息,并可能需要提供您的用户名、手机号码等信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
5.当您使用个人手机银行提供的客户信息维护服务时,您可能需提供您的姓名、身份证件信息、银行卡号/账号、人脸认证信息、手机号码、联系地址、职业、单位名称、邮编,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供该服务。
6.当您登录个人手机银行及更换个人手机银行设备进行登录时,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,请停止使用我行个人手机银行,一旦继续使用即视您授权我行收集、使用该信息。
7.当您使用个人手机银行进行个人II、III类人民币结算账户的在线开户时。您需要向我们提供您的姓名、手机号码、证件信息、邮编、职业、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)进行该业务的办理。如您不提供上述信息,我行将无法向您提供该服务。
8.当您使用支付/转账服务时需要向我们提供付款人账户名称及账号、支付密码/短信验证码、收付款人手机号码、收款人的账户名称及账号、开户行;当您使用缴费服务时,您需要向我们提供缴费号码;
9.当您使用信贷服务时,需要向我们提供您的银行账户名称及卡号、支付密码、手机号码、住址、收入情况,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。
10.当您通过我行购买银行发行的理财产品以及银行代理销售的其他金融产品(含保险产品)时,需要向我行提供姓名、付款账户名称及账号、收款账户名称及账号、联系电话、联系地址、邮编、风险评测信息、证件信息、学历信息、职业信息。当您通过我行购买由我行代理销售的人身保险时,需要向我们提供投保人姓名、身份证号码、联系电话、电子邮箱、联系地址、邮编、投保人账户名称及账号、投保地区,投保人与被保险人的关系,被保险人的姓名、身份证号码、社保信息,购买的保险产品的保障期限、等待期,可能还需提供身体健康信息。
11.为了提升用户满意度,提供更好的服务质量,降低风险,向您提供更加安全、便捷、人性化的服务,我行会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。请您放心手机银行不存在定向推送和个性推荐。
12. 当您使用个人手机银行服务时,在以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头用于二维码识别、人脸识别以及身份证识别、银行卡号识别,在添加银行卡、二维码收款、客户信息维护、绑定设备、转账付款、限额调整场景中使用。拒绝授权后,以上功能可能无法使用。
(2)地理位置,获取您所在地理位置,主要用于个人手机银行交易风控、蓝牙USB-KEY连接。系统后台将获取您交易时的位置信息。拒绝授权后,手机银行相关功能无法正常使用。
(3)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙KEY无法使用。系统后台不保存客户手机蓝牙配置信息。
(4)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(5)存储权限:当您同意开启此项权限后,我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的文本、图像、视频内容。请您知悉,我们不会读取您本地存储的内容。如果您拒绝该项授权,前述功能将无法正常使用。
(6)TouchID/FaceID权限:如果您为苹果手机用户,当您同意开启此项权限后,我们会使用您设备上的该项功能。此项功能将用于人脸登录、指纹登录、指纹支付,如果您拒绝该项授权,前述功能将无法正常使用。
(7)相册权限:当您同意开启此项权限后,我们会使用您设备上的相册的读取和存储功能。此项功能将用于您在「我的」页面中选择相册中的图片并将其设置为头像,在此过程中我行会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片,仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。您还可以将电子回单下载后以照片形式存储至相册。如果您拒绝该项授权,前述功能将无法正常使用。
(8)通知及其他类别的通讯:当您使用我行产品和/或服务时,我行可利用您的个人信息向您的设备发出推送通知。您可通过手机自带的【设置→应用通知管理→宝生村镇银行→允许通知(Android)/ 设置→宝生村镇银行→通知(IOS)】来选择是否接受我行的推送通知。
(9)访问通讯录权限:当您同意开启此项权限后,我们会使用您设备上通讯录。此项功能将用于「手机号支付」、「手机号收款」功能中读取收款人手机号与付款人手机号。
(10)应用列表权限:获取应用列表权限用于手机银行风控防交易欺诈,我行系统后台不保存您的应用列表信息,如您拒绝使用该项权限,我行将无法为您提供前述服务,但不影响您使用手机银行其他服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、蓝牙、存储、拨打电话、网络、TouchID/FaceID、相册、通知、应用列表的访问权限,以实现这些功能所涉及的信息的收集和使用。 请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1.在向您提供我行的个人手机银行服务,并为改进产品或服务时使用。
2.在我行向您提供个人手机银行服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行个人手机银行服务的情况或使您进一步了解我行服务,我行会向您发送服务通知以及相关产品或服务的商业性信息。
5.履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等。
6.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关信息而无需另行征求您的授权同意:
1.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为我行履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您信息;
5.除您明确拒绝外,依照本法规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规及监管要求规定的其他情形。
(四)自启动和关联启动说明
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因为实现功能及服务所必要的。
二、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在征得您单独同意的情况下共享:在获得您的单独同意后,我行会与其他方共享您的个人信息。我行会在共享前,向您告知共享个人信息的接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律法规另有规定的除外。
2.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、设备SEID(手机NFC模块的序列号)信息;同时,为履行反赌、反诈等监管要求,在提供开户、登录、注册等服务时,我行可能会向中国支付清算协会(电话:010-88665100 010-88665101)、中国信息通信研究院(电话:86-10-62301618)等第三方机构提供您的手机号、姓名、证件号码信息,用于验证手机号实名制、虚拟运营商号码判定(即您的手机号是否为虚拟运营商号码)、一证多卡(即您名下手机卡的数量)信息。如果我行共享您的除上述必要个人信息以外的其他个人信息或我行关联方改变个人信息的使用及处理目的,将再次征求您的授权同意。
3.在法定情形下的共享:请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;或根据诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
4.合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们会对合作方获取信息的软件工具包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
目前,我行的合作方包括以下类型:
A 代理销售金融产品的发行方:中原银行股份有限公司(服务热线:95186))是由我行代理销售其金融产品(如基金、保险、贵金属等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、证件信息、联系地址、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息、联系方式、职业信息、学历信息、健康信息(如人身保险发行方需要)给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限;
B 提供技术服务的第三方SDK提供商。在向您提供服务的过程中,我行系统还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用此类服务:
1) 极光推送SDK
客户端:Android
所属公司:深圳市和讯华谷信息技术有限公司
收集信息:设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID)、推送信息日志。
详见(https://www.jiguang.cn/license/privacy)
联系方式:0755-83881462,support@jiguang.cn
使用场景:推送服务
2) 魅族推送SDK
客户端:Android
所属公司:珠海星纪魅族信息技术有限公司
收集信息:手机品牌、手机型号、系统版本、系统语言、设备标识符。
详见(https://open.flyme.cn/docs?id=202)
联系方式:DPO@xjmz.com
使用场景:推送服务
3) 小米推送SDK
客户端:Android
所属公司:北京小米移动软件有限公司
收集信息:设备标识OAID、加密的Android ID、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。
详见(https://dev.mi.com/distribute/doc/details?pId=1534)
联系方式:https://privacy.mi.com/support
使用场景:推送服务
4) 华为推送SDK
客户端:Android
所属公司:华为软件技术有限公司
收集信息:设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)。
详见(https://developer.huawei.com/consumer/cn/doc/
HMSCore-Guides/sdk-data-security-harmony-
0000001268996441#section10111310241)
联系方式:https://consumer.huawei.com/cn/legal/privacy-questions
使用场景:推送服务
5) 眼神科技(人脸识别)SDK
客户端:Android+ios
所属公司:北京眼神科技有限公司
收集信息:设备型号、系统版本、手机型号、摄像头权限。
联系方式:4008189788
使用场景:提供手机刷脸登录服务、客户身份识别、客户信息更新服务,用于人脸认证,但相关信息均存储在我们未传送至第三方公司
6) 微信开放平台(微信分享)SDK
客户端:Android+ios
所属公司:深圳市腾讯计算机系统有限公司
收集信息:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号。
详见(https://privacy.qq.com/document/priview/
bdf936b2477a45ff86da57e3d988bc2b)
联系方式:Dataprivacy@tencent.com,https://kf.qq.com
使用目的及场景: 用于手机银行推荐码和电子回单的微信分享功能
7) 云证通SDK
客户端:Android+ios
所属公司:中金金融认证中心有限公司
收集信息:Android设备信息(系统版本号、WIFI MAC地址、设备、设备名称、系统制造商、硬件名称、ANDROID_ID、Build.USER、Build.HOST、App创建时间、App版本号)和iOS设备信息(系统版本号、移动电话IP、设备型号、App创建时间、AppBundleIdentifier、App版本号)。
详见(https://www.cfca.com.cn/upload/
20211117flsm.pdf)
联系方式:400-880-9888
使用目的及场景:对应用内用户证书私钥进行加密,在加密过程中需要提取部分设备信息用于计算设备指纹,保障客户端内部敏感信息的安全。
8) 新浪微博开放平台(微博分享) SDK
客户端:Android+ios
所属公司:北京微梦创科网络技术有限公司
收集信息:IMEI、Android ID、分享内容。
详见(https://open.weibo.com/wiki/index.php?
title=%E5%B9%B3%E5%8F%B0%E6%94%
BF%E7%AD%96&oldid=8036)
联系方式:4000-960-960
使用场景:用于手机银行推荐码和电子回单的微博分享功能
9) 腾讯BuglySDK
客户端:Android+ios
所属公司:深圳市腾讯计算机系统有限公司
收集信息:Android(手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID)和ios(设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态、idfv、是否越狱、地区编码)。
详见(https://privacy.qq.com/document/preview/
fc748b3d96224fdb825ea79e132c1a56)
联系方式:Dataprivacy@tencent.com,https://kf.qq.com
使用目的及场景: 用于统计用户的APP崩溃、闪退记录
10) 腾讯热更新-Tinker SDK
客户端:Android
所属公司:深圳市腾讯计算机系统有限公司
收集信息:设备型号、设备当前进程信息。
详见(https://developers.weixin.qq.com/doc/
oplatform/Third-party_Platforms/2.0/product
/third_party_authority_instructions.html)
联系方式:Dataprivacy@tencent.com,https://kf.qq.com
使用目的及场景: 基于Tinker 实现安卓热更新
11) 腾讯X5Web(腾讯浏览器内核)SDK
客户端:Android
所属公司:深圳市腾讯计算机系统有限公司
收集信息:设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数。
详见(https://rule.tencent.com/rule/
1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d)
联系方式:Dataprivacy@tencent.com,https://kf.qq.com
使用目的及场景:为了打开手机银行里的H5页面、小程序页面
12) 芯盾反欺诈SDK
客户端:Android+ios
所属公司:北京芯盾时代科技有限公司
收集信息:设备硬件、操作系统、网络协议栈、浏览器、应用层信息。
联系方式:400-818-0110
使用目的及场景:了风险的防控,生成不依赖于设备本地ID的指纹信息,用于业务中的反欺诈与风控,但相关信息均存储在我们未传送至第三方公司。
13) Fido国民认证SDK
客户端:Android+ios
所属公司:国民认证科技(重庆)有限公司
收集信息:设备型号、设备名称、手机厂商名称、操作系统版本。
详见(http://www.gmrz-bj.com/article.php?id=96)
联系方式:023-61902437,business@gmrz-bj.com
使用目的及场景:基于FIDO标准认证协议的身份认证系统,充分利用终端的安全能力,采用可信执行环境(TEE)和安全器件(SE)来保护身份验证的关键模块,结合密码技术,通过指纹、人脸、虹膜等生物特征识别方式进行快速认证,兼容PIN码、手势、数字证书等认证方式。
14) 电子社保卡SDK
客户端:Android+ios
所属单位:人力资源和社会保障部信息中心
收集信息:姓名、身份证件号码、手机号、手机系统版本、手机型号、网络状态信息。
联系方式:dzsbk@e-sscard.com
使用目的及场景:提供电子社保卡服务,将信息按要求共享给全国社会保障卡平台,用于风险控制。
15) 扫描全能王/合合信息(OCR) SDK
客户端:Android+ios
所属公司:上海合合信息科技发展有限公司
收集信息:摄像头权限、文件读写权限、Device ID、IMEI。
详见(https://www.intsig.com/public/ai_new/card.shtml)
联系方式:4006611390,https://www.intsig.com/contactus
使用目的及场景:绑卡、修改密码流程。提供银行卡、身份证号码自动扫描识别功能,增加绑卡流程用户输入卡号的便捷性。
16) 飞天诚信蓝牙key SDK
客户端:Android+ios
所属公司:飞天诚信科技股份有限公司
收集信息:蓝牙权限 、定位权限
联系方式:4006964466
使用目的及场景:用于实现蓝牙key验签、证书下载、修改密码等服务。
17) Mobtech share SDK
客户端:ios
所属公司:上海游昆信息技术有限公司
收集信息:设备固件信息、系统信息、WIFI状态、设备MAC地址、唯一设备识别码、分享内容。
详见(https://www.mob.com/wiki/detailed?wiki=638&id=14)
联系方式:021-64702099,support@zztfly.com
使用目的及场景:IOS手机银行用户提供微信分享、微博分享功能(电子回单与推荐码)。
18) OKHTTP SDK
客户端:Android
所属公司:来自github开源库
收集信息:设备信息(IMEI、IDFA、Android ID、MAC、OAID信息)、IP地址、网络信息。
联系方式:https://github.com/square/okhttp/issues
使用目的及场景:现APP网络通讯功能
19) Cherryx SDK
客户端:Android+ios
所属公司:北京领雁科技股份有限公司
收集信息:设备信息(IMEI、IDFA、Android ID、MAC、OAID信息)、IP地址、网络信息。
联系方式:010-52818858
使用目的及场景:实现APP基本框架
C 提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方。我们会将您的个人信息共享给支持我们提供服务的第三方。目前无对应的合作方。
(二)转让
我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时,我行会在转让前,向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律法规另有规定的除外;
(2)当征得您的单独同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
(4)根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您单独同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需
事先征得您授权同意:
1.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为我行履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您信息;
5.除您明确拒绝外,依照本法规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规及监管要求规定的其他情形。
三、我行如何存储和保护您的个人信息
(一)存储
1. 存储地点:我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2.存储期限 :我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。 例如:根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销手机银行用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存5年,对核心业务系统中的您的个人身份信息及业务数据保存15年,上述存储期限届满后,我们将删除或对您的个人身份信息和交易信息进行匿名化处理。
3.手机号码:当您需要使用个人手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务;
4.用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。
5.生物识别信息:当您在手机银行上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如面容ID、指纹功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.当我行的个人手机银行服务发生停止运营的情形时,我们将以通知、公告等形式通知您,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分个人手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
四、我行如何保护未成年人的个人信息
(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用个人手机银行内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
(四)如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用个人手机银行内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
五、您控制个人信息的权利
按照我国相关的法律法规和监管规定,我行保障您对个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行柜面、手机银行等渠道访问、更正及更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1.如您需要访问、更正及更新您的个人信息,您可以登录手机银行后,可以在“我的->姓名->客户信息维护”访问证件信息、联系地址、手机号码、邮编、职业、单位进行更正和更新。其他客户信息可通过我行营业网点进行更正和更新。
若无法更正、更新,您可以通过客服热线4009-755-888联系我行。我行会在15个工作日内回复您的更正、更新请求。
(二)获取您的个人信息副本
如您需要获取个人信息副本,可在“我的->姓名->客户信息”中查看或依据“七、如何联系我行”所述途径联系我行获取。
(三)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果我行不再为您提供产品或服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。
(四)改变您授权同意的范围
对于我行收集和使用您的个人信息,您可以随时给予或收回您的授权同意。
您有权决定是否继续授权我行收集、处理、使用您的个人信息。如您需要取消授权,您可以通过“Android 设置-应用-应用管理-中原村镇”“IOS 设置-中原村镇”来撤回您关于我行继续收集、使用您个人信息的授权。授权取消后,我行将不再继续收集、处理、使用您相应的个人信息。
您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们可能无法继续为您提供撤回同意或授权所对应的相关服务。但您撤回同意或授权的決定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销用户
您有权随时可通过我行网点或通过手机银行“设置-安全设置-注销手机银行”申请注销您此前注册的用户。受理注销请求后,需要人工处理的,如无特殊情况,我行将在15个工作日内完成核查和处理。
用户注销后,我行将停止为您提供产品或服务,但法律法规另有规定的除外。但您在使用手机银行服务期间提供或产生的信息我行仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(六)约束信息系统自动决策
1.我们为您提供的自动化决策服务指使用您允许我们处理的相关信息,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策。我们不会在仅使用算法或分析程序,且不提供人工审查机会的情况下作出任何会对您产生重大影响的决策。
2.为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息、服务日志信息、区域信息、浏览点击记录、交易记录等提取您的偏好特征,并基于特征标签产出间接人群画像,用于向您提供精准化信息展示、推送服务、优惠展示。
3.如果这些决定显著影响您的合法权益,您有权拨打我行4009-755-888客服热线要求我们做出解释。
(七)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过拨打我行4009-755-888客服热线联系我们的客服提交。为保障您的个人信息安全,可能需要您提出书面请求,并证明您的身份。我行有权要求验证您的身份之后再处理您的请求。如无特殊情况,我行15个工作日承诺时限内完成核查和处理。
请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与刑事侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.如响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的;
7.与我行履行法律法规规定的义务相关的;
8.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人同意的。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行网站、手机银行等渠道公布,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后,手机银行将在登录页通过弹窗进行提示,您需要主动点击勾选再次确认同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
您可以在手机银行通过“首页→左上角图标→查看协议→隐私政策”中查看本政策。
注:本《隐私政策》版本更新日期为 2025年12月19日
本版本《隐私政策》更新内容主要如下:
1. 明确日志信息收集时机;
2. 补充第三方 SDK 所属企业联系方式;
3. 新增个人信息副本获取指引。
我们还会将上一版本的隐私政策存档,供您查阅。
七、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行4009-755-888客服热线或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内受理并完成处理。如果您对我们的响应情况不满意,可先友好协商,再次沟通,您有权利通过深圳南山区人民法院或监管机构寻求解决方案。