当前位置: 电子银行  /  手机银行  /  公告提示

东莞银行企业手机银行隐私政策

发布时间:2021年11月19日 来源:东莞银行 浏览量:

  发布日期:2019730

  更新日期:2021年11月17日

  尊敬的用户:

  东莞银行股份有限公司(以下简称“我行”)深知用户信息对您的重要性,会尽力保护您的用户信息安全。我行致力于维护您对我行的信任,恪守权责一致、选择同意、确保安全和公开透明等原则保护您的用户信息。同时,我行承诺依法采取相应的安全保护措施来保护您的用户信息。

  本隐私政策适用于保护您作为企业操作人员在使用我行企业手机银行过程中,我行收集和使用您的个人信息。

  本《隐私政策》将帮助您了解以下内容:

  1.我行如何收集和使用您的用户信息

  2.我行如何共享、转让和公开披露您的用户信息

  3.我行如何存储和保护您的用户信息

  4.您控制用户信息的权利

  5.我行如何处理未成年人信息

  6.本隐私政策如何更新

  7.如何联系我行

  一、我行如何收集和使用您的用户信息

  我行非常重视用户的隐私和用户信息保护。您在使用我行企业手机银行服务时,我行可能会收集和使用您的个人信息。

  个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况设备信息。 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息。本隐私政策中涉及的个人敏感信息主要包括:身份证件号码、个人生物识别信息、银行账号、手机号码、财产信息、交易信息。

  (一)信息收集及使用

  东莞银行企业手机银行是专门为公司客户打造的移动金融服务平台,作为与企业网上银行互联互通的服务渠道,我行企业手机银行与企业网上银行共同为客户提供了全方位、易操作、安全可靠的7×24小时自助金融服务,您可以通过企业手机银行快捷办理账户查询、转账汇款、理财产品、网上对账、物业缴费服务。

  在您使用我行企业手机银行服务的过程中,我行会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务及保障您的账号安全:

  1.您使用我行企业手机银行服务时,为保障您正常使用我行的服务以及保障您的账号安全,我行会收集您的如下基础信息:设备型号、操作系统、唯一设备标识符AndroidID、IMEI、IMSI、UUIDssid、Mac地址、设备硬件序列号、MEID、WiFi列表、安装应用列表、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息GET_TASK检索应用程序、监听手机通话状态这类信息是为提供服务必须收集的基础信息。

  2.您在企业手机银行中选择通过刷脸功能进行登录,需向我行提供您的人脸图像信息。您可以通过企业手机银行“我的-设置—脸容ID密码”开启或关闭此功能。我行征得您的明示同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。您不提供上述信息,我行将无法向您提供需完成人脸认证后方可使用的服务。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。

  3.您使用企业手机银行转账汇款时,您需要提供收款方的用户名、银行卡卡号/账号、开户银行、资金用途信息。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。

  4.您使用企业手机银行提供的服务时,您需要提供您的用户名登录密码,或蓝牙UKEY和密码进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成登录认证后方可使用的产品或服务。

  5.您完成企业手机银行登录后,系统会收集您的唯一设备标识符AndroidID、IMEI、IMSI、UUID,您拒绝提供该信息,将无法完成上述绑定操作。

  6.您使用我行企业手机银行服务时,在以下情形中,您可选择是否授权我行收集、使用您的个人信息:

  (1)摄像头,用于人脸识别、收款人维护场景中使用。拒绝授权后,以上功能将无法使用。我行将获取的人脸、身份证数据,加密后存储于系统后台数据库中。

  (2)地理位置用于通过蓝牙将客户手机与蓝牙UKEY管理工具连接并交互。拒绝授权后,蓝牙UKEY管理工具将无法使用。系统后台不保存客户位置信息。

  (3)文件存储用于缓存图文信息以及企业手机银行版本更新。

  (4)相机和相册用于通过拍照银行卡识别卡号进行快速收款人信息录入。拒绝授权后,将影响使用银行卡扫描功能。

  (5)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙UKEY将无法使用。系统后台不保存客户手机蓝牙配置信息。

  (6)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息。

  (7)您在我行企业手机银行使用第三方提供的服务时,第三方可能会通过企业手机银行获取您的昵称、头像公开信息;如您已明示同意该第三方可以获取您的地理位置信息,我们将授权该第三方获得终端地理位置信息接口,其可以通过该接口获取您的具体位置信息;在经您明示同意后,第三方可获取您的手机号信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述该类信息;对于您在使用该第三方服务时产生的信息,应由您与第三方依法约定上述信息的收集和使用事项。如您拒绝提供服务时收集、使用或者传递上述信息,将可能导致您无法在企业手机银行中使用第三方的相应服务,但不影响你正常使用企业手机银行的其他功能。

      7.您使用我行企业手机银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:

  1蓝牙SDK。为向您提供UKEY验证功能,我们使用了蓝牙SDK,该SDK需要获取您的证件信息、手机终端唯一标志信息(IMEI号),用于实现登录、转账汇款、理财购买、理财赎回、物业缴费、网上对账、个人信息维护的UKEY验证功能。

  服务商:飞天诚信科技股份有限公司

  官网:http://www.ftsafe.com.cn/products

  2风控SDK。为向您提供实时交易反欺诈服务,我们使用了风控SDK。该SDK需要获取您的设备指纹信息,用于实现实时交易反欺诈服务。

      服务商:浙江邦盛科技有限公司

      官网:https://www.bsfit.com.cn

  3)OCR识别SDK。为向您提供银行卡、证件扫描服务,我们使用了OCR识别SDK。该SDK需要获取您的银行卡信息、证件信息,用于实现银行卡、证件扫描功能。

  服务商:上海合合信息科技股份有限公司

  官网:https://www.intsigl.com

  4)高德定位SDK。为向您提供基于位置的服务,我们使用了高德定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息,用于实现定位功能。

      服务商:高德软件有限公司

  官网:https://developer.amap.com

  1. 腾讯Bugly崩溃分析SDK。为了及时定位闪退、崩溃等异常,我们使用腾讯Bugly崩溃分析SDK。该SDK需要获取您的系统版本、设备厂商、手机型号信息、闪退崩溃日志,用于定位闪退、崩溃问题。

  服务商:深圳市腾讯计算机系统有限公司

  官网:https://bugly.qq.com/v2

  1. 支付宝mPasS组件SDK。为向您提供基于mPasS框架的应用服务,该SDK需要获取您的应用名称、AndroidID、IMEI、IMSI、GET_TASK检索应用程序、设备标识、设备类型、设备型号名称、MAC地址、IP地址、UUID、手机状态、读写SD卡权限、设备指纹、用户证件信息、银行卡信息,用于识别设备异常、收集APP页面的跳转、点击的操作数据。

  服务商:蚂蚁科技集团股份有限公司

  官网:https://tech.antfin.com/products/MPAAS

  1. 爱加密安全加固SDK。为保证您安全使用APP服务,该SDK需要获取您的软件安装列表,用于手机银行APP运行环境检测、应用安全风险防范。

  服务商:北京智游网安科技有限公司

  官网:https://www.ijiami.cn/

  1. 微通密码键盘SDK。为向您提供密码输入服务,该SDK需要获取您的手机终端唯一标识信息(IMEI号),用于提供登录密码、交易密码安全认证。

  服务商:北京微通新成网络科技有限公司

  官网:http://www.microdone.cn/

  1. 芯盾短信加固SDK为保证您安全使用APP服务,该SDK需要获取您的手机终端唯一标识信息(IMEI号),用于提供短信加密认证作为安全认证方式或手段。

  服务商:北京芯盾时代科技有限公司

  官网:https://www.trusfort.com/

  1. 芯盾IFAASDK为保证您安全使用APP服务,该SDK需要获取您的手机终端唯一标识信息(IMEI号),用于提供短信加密认证作为安全认证方式或手段。

  服务商:北京芯盾时代科技有限公司

  官网:https://www.trusfort.com/

  1. 啄木鸟SDK为保证您安全使用APP服务,该SDK需要获取您的APP运行状态,用于APP性能监控,维护APP的正常稳定使用。

  服务商:北京芯盾时代科技有限公司

  官网:https://www.trusfort.com/

  请您注意,您开启这些权限即代表您授权我行、第三方服务商可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行、第三方服务商将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。我行在向您提供新增的其他业务功能时,会另行向您说明信息收集的范围与目的,并征求您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息,如您拒绝提供该信息,您将可能无法使用新增的业务功能,但这不影响您正常使用我行企业手机银行的原业务功能或服务。

  8.您通过我行客服电话、在线客服、营业网点方式反馈意见、建议或投诉,以及参与问卷调查向我行反馈信息时,我行会收集您向我行反馈的信息,保存您与我们之间的通讯记录和内容,以及您留下的联系方式,对相关信息进行综合统计、加工分析,以解决您反馈的问题、提升服务体验、改进服务质量,并根据上述信息向您提供相关服务或产品。

  9.在我行向您提供企业手机银行服务期间,您授权我行持续收集和使用您的信息。在您关闭服务时,我行将停止收集您相关的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息。

  10.您授权同意的以及法律允许的其它用途。

  )征得授权同意的例外

  根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关信息而无需另行征求您的授权同意:

  1.与国家安全、国防安全直接相关的;

  2.与公共安全、公共卫生、重大公共利益直接相关的;

  3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

  4.出于维护您或其他个人的生命、财产等重大合法权益但又难于征得您本人同意的;

  5.所收集的个人信息是您自行向社会公众公开的;

  6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  7.根据您要求签订和履行合同所必需的;

  8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

  9.为开展合法的新闻报道所必需的;

  10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

  11.法律法规及监管要求规定的其他情形。

  二、我行如何共享、转让和公开披露您的用户信息

  (一)共享和转让

  1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的用户信息。

  2.如业务需要对外共享或转让您的用户信息,我行会向您告知共享或转让用户信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。

  3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。

  4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

  (二)公开披露

  1.我行不会公开披露您的用户信息,如确需披露,我行会告知您披露用户信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。

  2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的用户信息。

  (三)征得授权同意的例外

  根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:

  1.与国家安全、国防安全直接相关的;

  2.与公共安全、公共卫生、重大公共利益直接相关的;

  3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

  4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又难于征得您本人同意的;

  5.您自行向社会公众公开的个人信息;

  6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。

  三、我行如何存储和保护您的用户信息

  东莞银行将对相关信息通过专业技术手段采取加密存储与传输,保障您个人信息的安全:

  (一)存储

  我行在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您授权同意,向境外机构传输境内收集的相关个人信息的,我行会按照法律、行政法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的个人信息保密。

  我行仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息、超出必要期限后,我行将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

  (二)保护

  1.我行设立了用户信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我行每年还会聘请外部独立第三方对我行的信息安全管理体系进行评估。

  2.我行已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的用户信息。

      3.我行的企业手机银行服务发生停止运营的情形时,我行将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

      4.我行已经取得以下认证:目前,我行已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。

      5.我行会采取一切合理可行的措施,确保未收集无关的用户信息。

      6.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

      7.如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报用户信息安全事件处置情况。

  四、您控制用户信息的权利

  按照中国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:

  (一)访问、更正及更新您的用户信息

  您有权通过我行企业网银、企业手机银行等渠道访问及更正、更新您的相关信息,您更新的信息将会实时生效,法律法规另有规定的除外。您有责任及时更新您的相关信息。在您修改相关信息之前,我行会验证您的身份。

  您可以通过登录我行企业手机银行,在我的-设置-本人信息维护模块进行查询及修改。修改操作成功后,信息将实时更新

  (二)删除您的用户信息

  在以下情形中,您可以向我行提出删除用户信息的请求:

  1.如果我行处理用户信息的行为违反法律法规;

  2.如果我行收集、使用您的用户信息,却未征得您的同意;

  3.如果我行处理用户信息的行为违反了与您的约定;

  4.如果你不再使用我行的产品或服务,或您注销了账号;

  5.如果我行不再为您提供产品或服务。

  如我行决定响应您的删除请求,我行还将同时通知从我行获得你的用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

  您可以通过登录我行企业网银,在企业管理-操作员维护模块进行个人信息删除。删除操作成功后,信息将实时删除

  (三)改变您授权同意的范围

  每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集的用户信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拨打电话权限等,随时给予或收回您的授权同意。

  请您注意,您自主关闭我行企业手机银行服务的同时,将视同您撤回了对我行企业手机银行服务《隐私政策》的同意,当你收回同意后,我行将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。

  (四)个人信息副本获取权、关闭用户及解约注销用户

  个人信息副本获取权:您可以通过本《隐私政策》文末提供的方式联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。

  关闭用户:您可以通过登录我行企业网银(https://eb.dongguanbank.cn/index.html#/login),在“企业管理-企业手机银行”模块,设置关闭您的企业手机银行渠道服务。关闭操作成功后,用户将实时关闭。

  解约注销用户:您可以通过登录我行企业手机银行,在“我的-设置-解约注销用户”进行查询,并可以到我行任一营业网点办理企业网银解约注销。解约操作成功后将实时生效。

  (五)撤回已同意的授权

  您可以通过登录我行企业手机银行,在“我的-设置-撤回隐私授权”进行处理。

  请您注意,您仅在手机设备中删除企业手机银行App时,我行不会关闭您的企业手机银行服务,有关您企业手机银行的一切信息不会删除。您需通过登录我行企业网关闭您的企业手机银行或到我行营业网点解约企业网银方能达到以上目的。

  )约束信息系统自动决策

  在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。

  )响应您的上述请求

  为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

  尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:

  1.与国家安全、国防安全相关的;

  2.与公共安全、公共卫生、重大公共利益相关的;

  3.与犯罪侦查、起诉、审判和判决执行等相关的;

  4.有充分证据表明您存在主观恶意或滥用权利的;

  5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

  6.涉及我行商业秘密的。

  五、我行如何处理未成年人信息

  如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。

  六、本隐私政策如何更新

  东莞银行企业手机银行APP所有的服务均适用本政策。根据国家法律法规变化及服务运营需要,我行将对本隐私政策及相关规则不时地进行修改。当本政策发生变更,我们将通过东莞银行官网(www.dongguanbank.cn)、企业网银、企业手机银行的公告信息栏通知您。若您在本政策修订后继续使用东莞银行企业手机银行服务,这表示您已充分阅读、理解及接受修订后的本政策,并愿意受修订后的本政策的约束。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并关闭注销相关的用户,我行将停止收集您的相关用户信息;如您继续使用服务,即视为同意接受更新内容。

  七、如何联系我行

  您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,您可以通过致电我行客户服务热线956033,将您的意见、建议或诉求向我行客服人员反映。我行将会及时处理您提出的与本政策相关的意见、建议或问题。我行已明确个人信息保护管理部门及人员,您可以通过发送邮件至hzbgs@dongguanbank.cn的方式与其联系。一般情况下,我行将在15个工作日内给予答复。

  如果您对我行的回复不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:

       1.向中央网信办举报(举报中心网址为:http://www.12377.cn,举报电话为:12377);

       2.向被告所在地人民法院提起民事诉讼。

  

  公司名称:东莞银行股份有限公司

  注册地址:东莞市莞城区体育路21号

  邮编:523011

  东莞银行将竭诚为您服务,与您更近,和您更亲!

  

打印 关闭