雅安市商业银行个人客户隐私政策
V1.0版本
更新日期:2019830
生效日期:2019830
       雅安市商业银行(以下简称“我行”)一直重视并采取措施保护用户(以下简称“您”)的个人信息。在您使用我行提供的电子银行(包括但不限于网上银行、手机银行、微信银行或小程序)服务时,我行依据《中华人民共和国网络安全法》以及其他相关法律法规,约定在征得您同意的情况下收集您的个人信息。我行承诺会对您的个人信息进行严格保密,并严格按照本政策所阐述的内容收集、使用、存储、共享和转移您的个人信息。
       1.如何收集和使用您的个人信息
       我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。
       1.1 向您提供产品或服务中您主动提供的个人信息
       为实现电子银行的业务功能,我行可能需要向您收集以下个人信息。若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权。
       A.注册、登录,认证账户:
       (1) 当您签约电子银行业务时,需要提供银行卡账号、在我行开户时预留的手机号、密码等。我行将会对您提供的信息与银行预留信息进行验证核对。
       (2) 根据我国法律法规要求及出于安全保障目的,在您进行手机银行签约时,我们会需要您提供手机号码并向您发送验证码短信以进行认证,如您拒绝提供手机号码进行核验的,将导致注册不成功,因此无法使用我行电子银行产品或服务的相关功能。
       B. 投资理财功能:
       当您通过电子银行购买我行发行的理财产品、部分存款产品及以及我行代理销售的其他金融产品时,需要向我行提供包括收付款账户名称及账号、联系电话、风险评测信息等。
       C.查询功能:
       当您使用账户查询服务时,您需要提供银行账户信息和个人身份信息;当您使用网点查询功能时,您需要提供您的位置信息,以便我们向您推荐离您最近的网点。
       1.2 向您提供产品或服务中我们主动收集和使用的个人信息
       为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
       A.日志信息:
       当您使用我们提供的产品或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求的网页记录、操作系统、软件信息、IP信息。
       B.设备信息:
       当您使用我行产品或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,例如设备型号、唯一设备标识符、操作系统、分辨率、电信运营商等软硬件信息及使用情况。
       C.搜索记录、位置信息:
       当您使用电子银行中的搜索或导航服务时,我们可能会收集您的搜索记录;当您使用我行产品或服务过程中,我们会基于相关法律法规的要求或者为了向您推荐便捷的服务网点,收集您的位置信息。
       1.3 我行从第三方获取您的个人信息
       我们可能会在您授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。如当您使用雅安市商业银行微信公众号时,您在平台上产生与提供的个人数据均由我行按照本政策约定进行收集与使用。微信作为开发者已承诺不为任何目的擅自收集、保存、使用或授权他人使用前述个人数据。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议,如《微信公众平台服务协议》和《微信隐私保护指引》(以适用者为准)。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法使用相应服务,但这不影响您使用我行电子银行的其他功能。
       1.4 敏感信息
       提示您注意,在向我行提供任何属于个人敏感信息前,请您清楚考虑:该提供行为表示您同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
       1.5 征得授权同意的例外
       根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
       A.与国家安全、国防安全直接相关的;
       B.与公共安全、公共卫生、重大公共利益直接相关的;
       C.与犯罪侦查、起诉、审判和判决执行等直接相关的;
       D.出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人同意的;
       E.所收集的个人信息是您自行向社会公众公开的;
       E.从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
       G.根据您与我行签订和履行合同所必需的;
       H.用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
       I.法律法规规定的其他情形。
       2. 如何共享、转让、公开披露您的个人信息
       2.1 共享您的个人信息
       A. 我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
       (1) 事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
       (2) 在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
       (3) 在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方
       (4) 与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意,共享个人信息的范围将根据具体业务情况而定;
       (5)合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该第三方服务。 目前,我行的合作方为提供技术、咨询、物流、业务和其他服务的供应商、服务提供商和其他合作方。我们可能会将您的个人信息共享给支持我们提供服务的第三方。
      我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
       - 协助我行向您提供服务;
       - 协助我行履行在上文向您提供产品或服务一节所载的目的;
       - 履行与我行根据已签订的协议、本政策的责任和实现我行的权利或协助理解和改善我行提供的服务。
       2.2 转让
       我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
       1)当我行转让对您的债权时;
       2)当获取您的明确同意;
       3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。
       2.3 公开披露
       除非获取您的明确同意,我行不会公开披露您的个人信息。
       基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。但我行保证,在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
       2.4 共享、转让、公开披露个人信息授权同意的例外
       根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
       A.与国家安全、国防安全有关的;
       B.与公共安全、公共卫生、重大公共利益有关的;
       C.与犯罪侦查、起诉、审判和判决执行等有关的;
       D.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
       E.您自行向社会公众公开的个人信息;
       F.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
       G.法律法规规定的其他情形。
       根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
       3. 如何保护您的个人信息
       3.1 技术措施与数据安全措施
       我行采取各种符合业界标准的物理、电子和管理方面的加密、双向认证等安全措施,并建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,保护您的个人信息安全。
       我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽商业努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失;指派专人负责信息安全保护,并向我行管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;定期进行数据安全能力评估、信息安全风险评估。
       3.2 安全认证
       我行已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
       3.3 安全事件处置
       我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
       4. 如何使您拥有管理个人信息的权利
       我行非常重视您对个人信息的关注,并尽全力保护您实现客户权利,以使您拥有充分的能力保障您的隐私和安全。您可以通过我行客服热线与我行联系,我们会按照法律规定保护您的权利。
       5. 如何发出通知
       5.1 通知及其他类别的通讯
       当您使用我行产品或服务时,我行可利用您的个人信息向您的设备发出推送通知。
       5.2 与服务有关的公告
       我行可在我行认为必需时(例如当我行暂停服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
       6. 如何对个人信息进行存储
       我行将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我行会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我行会确保数据接收方有充足的数据保护能力来保护您的个人信息。我行承诺您个人信息的存储时间始终处于合理必要期限内。如我行因经营不善或其他原因出现停止运营的情况,我行会立即停止对您个人信息的收集,根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。
       7. 如何使用 Cookie 和其他追踪技术
       您使用我行的服务时,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。
       8. 如何处理未成年人的个人信息
       8.1如果您是年满18周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,您应确保您的监护人阅读并同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行。
       我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。
       8.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
       8.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
       9. 如何更新与修改本政策
       9.1我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更。
       9.2对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
       A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
       B.个人信息共享、转让或公开披露的主要对象发生变化;
       C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
       D.我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
       E.个人信息安全影响评估报告表明存在高风险时。
       9.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品或服务。如果您勾选同意修改后的隐私政策并继续使用我行产品或服务,则视为您接受我行对本政策相关条款所做的修改。
       10. 如何联系我们
       当您对本政策有任何疑问或者需要向我行进行投诉、申诉,甚至因本政策产生任何争议的,您可以致电官方客户热线96835与我行联系,我行将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。
       公司名称:雅安市商业银行股份有限公司
       公司地址:四川省雅安市雨城区熊猫大道379号