西安银行新丝路Bank隐私政策
发布日期:2024年12月03日
生效日期:2024年12月03日
《西安银行新丝路Bank隐私政策》(以下简称“本政策”)适用于西安银行股份有限公司(注册地址:陕西省西安市高新路60号;以下简称“我行”、“我们”或者“西安银行”)的西安银行新丝路Bank App产品或服务。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和存储您的个人信息
五、您的权利
六、我们如何处理儿童的个人信息
七、本政策如何更新
八、如何联系我们
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用新丝路Bank产品及服务前,仔细阅读并了解本隐私政策。如您点击同意,即本政策生效,即视为您已充分理解并同意接受以下条款:
一、我们如何收集和使用您的个人信息
(一)我们将如何收集您的个人信息及收集信息的范围
1. 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策中涉及的个人信息包括:
(1)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件(身份证种类、号码、发证机关、有效起止日期、证件地址)、出生日期、职业、、邮编、手机号码、电子邮箱、家庭状况、常住地址以及在提供产品和服务过程中收集的照片、音视频;
(2)个人财产信息,包括个人收入状况、个人账户余额状况;
(3)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况;个人信用信息,包括信用卡还款情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
(4)个人金融交易信息,包括银行业金融机构在支付结算、理财等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构证券公司、基金公司等第三方机构发生业务关系时产生的个人信息;
(5)个人生物识别信息,包括个人指纹、面部特征;
(6)网络身份标识信息,包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、客户个人数字证书;
(7)个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(IMEI/Android ID/IDFA/OPENUDID/GUID)、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息);
(8)个人位置信息(包括精准定位信息、经纬度);
(9)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。
2. 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本政策中涉及的个人敏感信息包括:
(1)个人身份信息;
(2)个人财产信息;
(3)个人账户信息;
(4)个人生物识别信息;
(5)网络身份标识信息;
(6)其他信息,包括个人电话号码、通讯录、精准定位信息。
3. 我们采用的信息收集方式和途径
(1)当您使用新丝路Bank产品或服务时,我们会收集您通过计算机、手机或其他接入设备发送给我们的信息,我们也可能会通过合法方式从西安银行的关联公司或其他第三方获得您的信息,包括位置信息、使用相机、振动器、闪光灯权限,获取摄像头状态、闪光灯状态、手机振动器状态信息,获取手机终端唯一标志信息、设备信息、系统类型、系统版本,获取摄像头状态、面容信息,需要使用蓝牙、网络、手机设备状态、地理位置、读取列表权限、本机IP地址、IP地址、身体传感器信息、MAC地址、手机序列号、Android ID;
(2)您将第三方管理的账户与您的西安银行账户相关联,并授权西安银行访问此类信息,表示您同意西安银行在遵守本政策的前提下,收集、存储、使用和分享此类信息。我们可以根据您的授权收集您通过社交媒体网站或社交工具软件途径提供的信息。我们通过此种途径收到的信息因具体提供的网站而异,并受提供信息的网站控制;
(3)我们还可能会以其他合法方式收集有关您的其他信息,通过您与我们的客户服务团队联系收集您的信息,当您对调查做出答复时收集相关结果。
4. 为了遵守国家相关法律法规的规定,以及为向您提供服务及提升服务质量,向您提供安全、顺畅、高效的体验的目的,我们会在您使用新丝路Bank业务功能时收集您的个人信息。我们仅会出于本政策所述的产品及服务,收集和使用您的个人信息,收集个人信息的目的在于向您提供产品或服务,您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的产品或服务,也无法回应您遇到的问题,具体如下:
(1)当您使用新丝路Bank账户查询服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的手机号码、真实姓名、证件号码、身份证照片、个人生物识别信息、银行卡号(包括本行账户、客户主动加挂的他行账户)。我们通过这些信息识别您的身份,为您提供服务。若您不提供这类信息,您可能无法正常使用我们的产品或服务;
(2)当您使用新丝路Bank金融交易服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码。您可以通过我们查询您的支付状态或历史交易记录;
(3)当您开通新丝路Bank电子渠道服务时,为了帮助您完成开通,保护您电子渠道账号的安全并满足相关法律法规的网络实名制要求,我们会收集您的姓名、证件号、银行卡号、昵称、头像、手机号码。若您不提供这类信息,您可能无法正常使用我们的服务;
(4)当您使用新丝路Bank相关产品及服务时,为了符合相关金融法规政策要求,并保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的如下日志信息:设备型号、操作系统、设备唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息;
(5)如您在新丝路Bank中选择通过刷脸功能进行身份核实登录、个人认证、转账、参数设置或支付,需向我们提供您的人脸图像信息。我行将加密存储于西安银行信息系统后台数据库中。如您不提供上述信息,我们将无法向您提供需完成人脸认证后方可使用的产品或服务;
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如指纹/面容识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能中的信息;
(6)当您使用新丝路Bank提供的实名认证服务时,我们为了通过验证账号/卡密码的方式对有关信息进行有效性核验,您可能需提供您的姓名、证件类型、证件号码、证件有效期、银行卡号/账号、银行预留手机号、刷脸认证信息,账户的开户行将基于您的真实意愿,处理经过中国银联等机构上送的账户验证交易,对您在本行留存的姓名、手机号、身份证号、银行卡号进行一致性比对并输出核验结果。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务;
(7)当您完成新丝路Bank登录后,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述操作;
(8)当您使用新丝路Bank提供的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,我们系统还可能通过第三方SDK采集以下信息。具体包括以下几种:
1)高德软件有限公司高德地图SDK。为了向您提供基于位置的服务,我们使用了高德地图SDK,该SDK需要收集位置信息(经纬度、精确位置、粗略位置)、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录)用于定位功能。如果您想详细了解高德地图SDK隐私政策请点击此处。
2)厦门图睿信息科技有限公司OCR SDK。为了向您提供身份证自动识别的服务,我们使用了图睿OCR SDK,该SDK需要使用相机、振动器、闪光灯权限,获取您的摄像头状态、闪光灯状态、手机振动器状态信息,用于实现OCR识别功能。
联系方式:http://www.xmturui.com/ocr_personal_clause.html
3)云从科技集团股份有限公司人脸识别SDK。为了向您提供人脸识别、活体检测服务,我们使用了云从科技人脸识别SDK,该SDK需要使用相机权限,获取您的摄像头状态、面容信息,用于实现人脸识别功能。
联系方式:400-151-5992
4)深圳市腾讯计算机系统有限公司微信分享SDK。为了向您提供微信分享服务,我们使用了微信分享SDK。该SDK获取您的手机终端唯一标志信息、设备信息、系统类型、系统版本,用于微信分享功能。
联系方式:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
5)科大讯飞股份有限公司离线语音合成SDK。为了向您提供交易语音播报服务,我们使用了科大讯飞语音合成SDK,该SDK需要使用蓝牙权限、读写权限、网络权限、音频播放权限和设备信息(设备号(IMEI号)、设备码(IMSI码)、Android ID(安卓唯一设备ID)、中国移动UAID(仅限安卓设备)、OAID(仅限安卓设备)、UUID(仅限iOS设备)、mac地址(仅限Linux设备)、IP地址),用于实现合成播报语音功能。如果您想详细了解科大讯飞股份有限公司离线语音合成SDK隐私政策请点击此处。
6)同盾科技有限公司同盾风控SDK。为了向你提供风控保护服务,我们使用了同盾风控SDK,该SDK需要使用蓝牙、网络、手机设备状态、地理位置、读取列表权限、本机IP地址、IP地址、身体传感器信息、MAC地址、手机序列号、Android ID用于新丝路Bank交易风控保护服务。我们会使用SDK收集您的最终客户的部分设备信息(包括设备标识信息、设备类型、设备型号、系统类型、登录IP地址、设备App列表信息等),并会将其使用App所生成的详细情况中的部分个人信息经去标识化后进行分析、处理,以实现识别风险、拦截欺诈的风控功能需求。如果您想详细了解同盾科技有限公司同盾风控SDK隐私政策请点击此处。
7)北京梆梆安全科技有限公司SDK。为了向您提供安全的电子渠道服务,我们使用了梆梆SDK,用于防止新丝路Bank(安卓版客户端)被破解、反编译、二次打包等威胁。该SDK不获取您的个人信息。
联系方式:400-888-1881
8)国密键盘SDK。我们集成了北京微通新成网络科技有限公司国密键盘SDK,对客户的登录密码、交易密码使用国密算法加密传输和存储。该SDK不获取您的个人信息。
联系方式:010-88865436
9)开源SDK:我行使用了EventBus、okio、SQLCipher、gif动画开源SDK,用于实现网络请求、客户端事件分发、离线包信息保存功能。该SDK不获取您的个人信息。
如果您不同意收集前述信息,可能无法获得相应服务,但不影响您正常使用其他功能或服务。
(9)当您使用新丝路Bank产品或服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息:
1)摄像头,用于人脸识别、拍照、身份证识别场景。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。为了实现相机自动对焦、闪光灯功能,我们使用了设备的身体传感器信息(加速度传感器、光线传感器)。
2)基于相册的功能:用于头像上传场景,拒绝授权后,相关功能无法使用。
3)麦克风:用于在线客服语音识别场景,拒绝授权后,相关功能无法使用。
4)地理位置:获取您所在地理位置,主要用于新丝路Bank交易风险监控,并按照监管要求记录交易发生地。系统后台保存您交易时的位置信息。拒绝授权后,相关功能无法使用。
5)网络通讯:用于与服务端进行通讯。拒绝授权后,新丝路Bank所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
6)存储权限,用于缓存您在使用过程中产生的文本、图像,从相册中选择图片场景,拒绝授权后,将无法正常使用相关功能。
7)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,我行将不读取设备状态。
8)指纹,用于指纹识别登录场景。如果不使用该功能,可以在安全设置-指纹登录关闭此功能,关闭后将无法正常使用上述功能。
9)面容(仅对iOS设备),用于面容识别登录场景,如果不使用该功能,可以在安全设置-面容登录关闭此功能,关闭后将无法正常使用上述功能。
10)拨打电话,用于拨打西安银行客服电话。如果不使用该功能,可在系统设置中关闭,关闭后将无法正常使用上述功能。
11)应用列表读取,用于西安银行相关电子渠道交易环境安全检查,西安银行系统后台不保存您的应用列表信息。如果不使用该功能,可在系统设置中关闭,关闭后我行新丝路Bank将不读取应用列表内容。
12)蓝牙信息:用于同盾风控SDK,提供风控保护服务。
上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您拒绝了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。针对Android设备,在拒绝权限授权时,需要您选择“禁止”或者“不再询问”相关的选项。
(10)我们可能会收集您使用新丝路Bank西安银行产品或服务的相关操作信息,包括但不限于您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在位置、移动网络信息、标准网络日志数据和其他信息,以尽最大努力保护您的账户安全;
(11)在发生反洗钱相关法律法规规定及监管规定的特定情形时,需要您提供有效身份证件的彩色影印件以供我们核对并留存;如您不提供,我们可能无法为您注册账户或向您提供服务;
(12)如西安银行为了提供附加功能,需要收集您更多的个人信息时,会向您说明收集的必要性,征求您的同意;若您拒绝提供,西安银行将不予提供相应的附加功能。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您停止使用新丝路Bank产品和服务时,我们将停止使用并删除上述信息。
我们保证会立即对收集后的个人信息进行去标识化或匿名化处理,对于无法单独或者与其他信息结合识别自然人个人身份的信息,不属于法律意义上的个人信息。如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。
为了更好运营和改善我们的技术和服务,或出于商业策略的变化,当我们提供的产品或服务所需的个人信息收集、使用、处理超出上述范围或者要将收集到的个人信息用于本隐私政策未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在获取个人信息后的合理期限内或处理个人信息前通知您,并获得您的授权同意。
(二)我们可能如何使用您的个人信息
如上所述,基于国家相关法律法规的规定,以及为向您提供服务及提升服务质量,向您提供安全、顺畅、高效的服务(包括支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),您同意我们可能将收集的您的相关信息用作下列用途:
1. 向您提供西安银行电子渠道相关产品及服务;
2. 基于国家相关主管部门的要求向相关部门进行报告;
3. 在您进入西安银行服务区域时,我们将您的个人生物识别信息用于身份识别及身份验证,确保我们向您提供优质服务;在您使用西安银行产品及服务时,我们将您的信息用于身份验证、客户服务、安全防范、诈骗监测、反洗钱审查、存档和备份用途,确保我们向您提供的产品和服务的安全性;
4. 帮助我们设计新产品及服务,改善我们现有服务,提升服务质量;
5. 开展市场调查与信息数据分析;
6. 软件认证或管理软件升级;
7. 邀请您参与有关西安银行产品和服务的调查;
8. 经您授权的其他用途。
为了您能享受到更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某一项服务所收集的信息,用于我们的其他服务。在您使用我们的一项服务时所收集的信息,可能在另一项服务中用于向您提供特定内容,或向您展示与您相关的信息。当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(三)征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的个人信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的情形以及与国家金融监管报送信息有关的情形;
2. 与我们履行法律法规规定的义务相关的情形;
3. 与公共安全、公共卫生、重大公共利益直接相关的情形;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的情形;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的情形;
6. 所收集的您的个人信息是您自行向社会公众公开的情形;
7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
8. 根据您的要求签订或履行合同所必需的情形;
9. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
10. 法律法规要求的其他情形。
二、我们如何使用Cookie和同类技术
(一)Cookie
为确保产品及服务的正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的访问偏好数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改客户设置。
(二)网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。
如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会向其他的任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享,如:为了向您提供基于位置的服务,我们使用了高德地图SDK;为了向您提供身份证自动识别的服务,我们使用了图睿OCR SDK;为了向您提供人脸识别、活体检测服务,我们使用了云从科技人脸识别SDK;为了向您提供微信分享服务,我们使用了微信分享SDK;为了向您提供交易语音播报服务,我们使用了科大讯飞语音合成SDK;为了向你提供风控保护服务,我们使用了同盾风控SDK。我们只会共享必要的信息,且受本隐私政策中所声明目的的约束。在共享支付账号及其等效信息时,除法律法规和行业主管部门另有规定外,会对信息使用支付标记化技术进行脱敏处理。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4. 如业务需要对外共享您的个人信息,我们会向您告知共享个人信息的目的、数据接收方的类型,并征得您的单独同意。涉及个人敏感信息的,除上述之外,我们还会向您告知处理个人敏感信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得您的明确同意;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 根据法律法规、监管规定和商业惯例,在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,公开披露您的个人信息:
1. 我行不会公开披露您的个人信息。如确需披露,我行会征得您的单独同意,并告知您公开披露个人信息的目的、类型;如涉及个人敏感信息,除上述外,还会告知您个人敏感信息的内容,处理个人敏感信息的必要性以及对您个人权益的影响,并事先征得您的明示同意;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
3. 法律法规规定的其他情形。
(四)共享、转让、公开披露信息时事先征得授权同意的例外
请您理解,根据相关法律法规及相关国家标准、监管规定,我行可能会共享、转让、公开披露客户信息而无需征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 为履行我行法律法规规定的义务相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 所收集、处理的个人信息是您自行向社会公众公开或属于其他已经合法公开的个人信息的;
7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
8. 根据您的要求签订或履行合同所必需的情形;
9. 用于维护所提供的产品及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
10. 与国家金融监管报送信息相关的;
11. 法律法规及监管规定要求的其他情形。
四、我们如何保护您和存储您的个人信息
1. 我们在法律法规相关规定要求的时限内收集和存储您的信息,并依法对这些信息进行严格保密;
2. 为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制、信息访问授权控制、去标识化处理。为此我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。请您理解,由于互联网存在的各种各样的恶意手段,即便西安银行尽力采取上述措施,仍有可能出现无法合理预见、防范、避免、控制的意外情况,导致您的信息仍有可能被泄漏、毁损或灭失;
3. 当西安银行产品或服务发生停止运营的情形时,我们将以通知、公告形式通知您,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分西安银行服务中断,西安银行将采取应急处置和恢复措施予以应对,尽快恢复服务;
4. 您应审慎使用西安银行产品和服务,并妥善保护好您的个人信息;
5. 您在使用西安银行产品和服务时,请妥善保管好您的西安银行账号及其相关密码,我们会通过您的账号及其相应密码来识别您的身份。一旦您泄漏了西安银行账号及其相应密码,您可能会丢失您的信息,并可能产生对您不利的法律后果。如您发现您的账号及其相应密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系,但在我们知悉此种情况和采取行动前,我们对此不负任何责任;
6. 您的个人信息将全被存储于中华人民共和国境内。
7. 您可以随时登录自己的账户查看或根据系统要求修改您的账户设置信息,但出于安全性和身份识别方面的考虑,身份证件敏感信息可能进行部分掩码隐藏,同时,您可能无法自主修改注册或激活时提供的某些信息。
若发生个人信息安全事件,我们将按照法律法规的要求,及时通过适当的方式向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们会及时将事件相关情况以电话或短信通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
如有必要,我们将公开数据安全和个人信息保护相关的合规证明。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况;
8. 我们储存您个人信息的期限严格按照相关监管要求。超过该期限的,除获得您的授权外,我们将对您的个人信息进行删除或匿名化处理;
9. 如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理;
10. 互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能由于各种因素出现我行无法合理预见、防范、避免、控制的意外情况,导致您的个人信息被非法访问、被非法盗取,被非法篡改或毁坏,导致您的合法权益受损,请您理解信息网络的上述风险并承担,也请您使用复杂密码,协助我行保证您的账户安全;
11. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
非常重视您对个人信息的关注,并尽全力保护您对于您个人信息查询、更正、删除、注销账户、撤回授权同意、获取您个人信息副本、约束信息系统自动决策的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1.查询和更正您的个人信息
除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具体包括:
(1)您的账户信息,可以通过“首页”-“我的银行卡”中查询您的账户信息;
(2)查询您的交易信息,可以通过“我的”-“交易明细查询”中查询您的交易明细信息;
(3)您登录新丝路Bank直销银行App后,可以在“个人中心”中,进行个人信息维护、安全设置。
个人信息维护:为客户提供变更登录密码及签约手机号、个人身份证维护、涉税声明维护、短信签约手机号维护等。
安全设置:为保障银行账户的安全,直销银行提供了多种安全保护。包括:手势密码锁定、设置手势密码、登录密码修改、交易密码修改、交易密码重置、可转出额度查询、面容登录。
(4)您无法访问或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用相关产品及服务时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2.删除您的个人信息
您在我们的产品页面中可以直接清除或删除的信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)我们处理个人信息的行为违反法律法规;
(2)我们未征得您的同意即收集、使用您的个人信息;
(3)我们处理个人信息的行为违反了与您的约定;
(4)我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息;
(5)我们违反法律法规规定或违反与您的约定公开披露您的个人信息;
(6)如果您不再使用我们的产品或服务,或您注销了账号;
(7)我们终止服务及运营。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。
3.改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在西安银行电子渠道中进行设置方式改变部分您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们可能无法继续为您提供撤回同意或授权所对应的相关服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.注销
您可以在手机银行智能客服中查明注销新丝路Bank电子账户的操作指示,可以直接登录新丝路Bank直销银行,点击我的银行卡进行注销账户。您注销账户后,我们将停止为您提供产品或服务,并依据相关法律法规的要求处理您的个人信息。
但请注意,注册客户仅在手机设备中删除西安银行相关电子渠道或取消关注西安银行微信公众号、西安银行直销银行公众号时,西安银行不会注销客户开立的电子账户,有关客户的西安银行账号的一切信息不会删除。客户仍须注销西安银行电子渠道及客户开立的电子账户方能达到以上目的。
5.尽管有上述约定,但按照法律法规要求,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我们可能无法响应您的请求:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行等相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的情形;
(5)有充分证据表明您存在主观恶意或滥用权力的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)涉及我行或第三方商业机密的;
(8)法律法规要求的其他情形。
6.响应您的上述请求
您的上述请求可以通过拨打客服热线40086-96779(全国)联系我们的客服提交,我们会根据您的要求及相关法律法规的要求进行核查并处理,一般将在15日内完成,但对于情况复杂的,可以延长处理期限,我们将告知您延长处理期限的理由,最长处理期限不超过60日。
六、我们如何处理未成年人信息
1.未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2.如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3.如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行
4.如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于客户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们会在用户启动客户端时提示用户授权,用户同意则可以继续使用,不同意则无法使用。隐私政策更新会在APP再次弹窗提示,征求授权。本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
如您对本政策存在任何疑问,或任何相关的投诉、意见,请通过访问我行微信公众号xacbank96779或拨打我们的客服电话96779(陕西)、400-86-96779(全国)多种方式与我们联系。
一般情况下,我们将在15日完成受理并处理,但对于情况复杂的,可以延长处理期限,我们将告知投诉人延长处理期限的理由,最长处理期限不超过60日。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向西安银行住所地有管辖权的法院提起诉讼来寻求解决方案。
个人信息控制者主体:西安银行股份有限公司
个人信息控制者联系方式:96779(陕西)、400-86-96779(全国)