长安bank隐私政策

 

版本发布日期:2022年7月21日

版本生效日期:2022年7月21日

 

长安银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,也感谢您对我行的信任,我行尊重并保护您的个人信息安全。

在使用我行服务前,请您务必先仔细阅读《长安bank隐私政策》(以下简称“本隐私政策”),确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知悉并充分理解如您对本隐私政策内容有任何疑问,请您暂停后续操作。您继续使用本服务,视为您接受本隐私政策,我行将按照相关法律法规及本隐私政策合法使用和保护您的个人信息

 

本隐私政策将帮助您了解以下内容:

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie技术

3.我行如何共享、转让和公开披露您的个人信息

4.我行如何存储和保护您的个人信息

5.您如何管理您的个人信息

6.我们如何保护未成年人信息

7.开发者信息

8.本隐私政策如何更新

9.如何联系我行

 

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。个人信息包括姓名、出生日期、身份证件信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息

(一)我行如何收集您的个人信息

为向您提供服务并确保您的服务安全,在您使用长安bank服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

 

1.当您开通长安bank时,依据法律法规及监管要求,您需要向我行提供或授权我行收集必要的个人信息,如您拒绝提供,您将无法使用相应功能或服务。

1)当您使用长安银行账户注册长安bank时,我行会收集您的姓名、身份证件信息、手机号码、短信验证码、银行账号,并验证您的账户密码,以帮助您完成长安bank注册,如果您拒绝提供这些信息,您可能无法开通长安bank或无法正常使用我行的服务。

2)当您使用他行卡注册长安bank时,我行会收集您的身份证及人脸图像、姓名、身份证号、性别、国籍、身份证有效期、签发机关、手机号码、他行卡账号、证件登记地址及常住地址、职业、税收居民信息、地理位置、IP地址、设备MAC地址,同时将您的姓名、证件类型、证件号码、他行卡账号发送至人民银行、中国银联或通联支付进行信息查询与核验,以帮助您完成长安bank注册。

2.当您使用长安bank功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用长安bank的其他功能或服务。

1)当您登录长安bank时,我行将对登录手机号/身份证号、登录密码或手势密码进行有效性核验,可能还需要验证安全工具信息,如您忘记登录密码需要重置时,我行需要验证您的身份信息,包括姓名、证件类型、证件号码、银行账号、账户密码、手机号码、短信验证码,如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。

为了让您更安全、快速地使用长安bank,在首次登录长安bank或更换移动设备登录时,您需要手工发送指定短信内容至指定号码获取短信验证码;在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写,如您拒绝通讯信息(短信)授权,长安bank将不读取短信内容,系统后台不保存短信内容。此外,我行还需要收集您的人脸图像、设备信息,用于核实您的身份、设备绑定和登录安全加固,如您不提供以上信息,您将无法在未绑定的移动设备上登录长安bank,但这不影响您正常使用未登录情况下可用的服务或在已绑定的移动设备上登录长安bank。

如您的设备与长安bank App版本支持指纹/面容功能,您可以选择通过指纹/面容功能登录长安bank。您需在您的设备上录入您的指纹/面容信息,登录长安bank时完成指纹/面容验证。我行仅接收验证结果,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。如您不想使用指纹/面容登录,仍可通过其他方式登录。您可以通过长安bank“专属-安全中心-登录方式”开启或关闭指纹/面容登录功能。

2)当您使用账户查询服务时,为了符合相关金融法规政策要求和产品服务正常使用要求,我行会收集您的手机号码、姓名、证件号码、银行账号(包括本行账户和您主动添加的他行账户)、开户银行。我行通过这些信息识别您的身份,为您提供服务。若您不提供这类信息,您可能无法正常使用我们的产品或服务。

3)当您使用长安bank向手机号转账、汇款短信通知涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息,如您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述功能。

4)当您使用转账汇款、手机号支付、扫码转账功能时,您需要提供收款方姓名、银行账号/手机号、开户银行、您的姓名、付款账号、资金用途信息、密码及认证信息(认证方式可能采用指纹、短信验证码、电子证书、动态口令),并可能需要提供您的证件类型和号码、人脸图像,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的收付款交易记录以便于您查询,并形成收款人名册。有关具体事项按您注册长安bank时同意签署的《长安银行股份有限公司个人客户电子银行服务协议》执行。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用长安bank的其他功能或服务。

5)为了让您更安全、便捷地使用转账、支付服务,如您的设备与长安bank App 版本均支持指纹功能,您可选择开通指纹认证功能,通过在您的设备上完成指纹认证进行转账、支付。我行仅接收验证结果,并不收集您的指纹信息。如您不想使用指纹认证,仍可通过其他方式进行支付。您可以通过长安bank“专属-安全中心-认证管理”开启或关闭指纹认证功能。

6)当您使用投资理财功能时,我行将收集您的姓名、身份证件号码、银行账号信息。如您拒绝提供该信息,您将无法使用上述功能,但不影响你正常使用长安bank的其他功能或服务。

7)当您购买我行代销的由基金公司发行的产品时,我行会遵照法律法规、监管要求,并基于您与相关基金公司的具体交易相应收集您的姓名、证件类型、证件号码、性别、出生日期、证件有效期、联系地址、居住地址、邮政编码、职业、职务、银行账号、客户风险等级、基金账号、年收入、交易及所购买的产品信息、分红方式、录音录像信息(如有),以便于完成代销产品的购买确认,如您不提供该信息,您可能无法购买相关产品。

8)当您投保保险产品时,我行将遵照法律法规、监管要求,并基于您与相关保险公司的具体交易相应收集您的投保信息,包括:姓名、性别、国籍、出生日期、证件类型、证件号码、证件有效期、地址、邮政编码、手机号码、邮箱、居民类型、个人/家庭年收入、与被保人关系、录音录像(如有)、银行卡信息;被保人姓名、性别、国籍、出生日期、证件类型、证件号码、证件有效期、个人年收入、地址、邮编、手机号码、保险订单信息,以便协助您与保险公司签订保险合同。如您不提供投保所需信息,我们将无法为您提供相关服务以完成投保手续。

9)当您申请开通信用卡时,我行需要您提供您的姓名、身份证号、身份证及面部图像、身份证有效期、手机号码、职业信息、联系人信息及其他有关信息(其中包括学历、住宅信息、婚姻状况、子女状况、电子邮箱信息)。如您不提供上述信息,我行将无法向您提供该服务。

10)当您使用信用卡激活功能时,您需要提供待激活的卡片验证码(CVV2),如您不提供该信息,我行将无法为您提供该服务。

11)当您参与领奖活动时,我行会收集您的姓名、手机号码、收件人信息、地址以确保您获得的活动奖品可以正常领取和使用,同时您还可能需要根据国家法律法规及监管要求或服务提供方(如基础电信运营商、移动转售运营商、影音会员平台)的要求提供您的前述个人信息及活动参与数据。如您不提供上述信息,您可能无法正常领取奖品。

12)当您使用缴费或充值功能时,您需按照具体页面要求提供必要的缴费信息,包括缴费编号、缴费单位、姓名、手机号码、付款账号、缴费/充值金额,我们将根据您提供的缴费信息,通过相应的缴费机构或第三方充值平台缴费/充值。同时,我们会要求缴费机构或第三方充值平台保密您的个人信息。如您不提供相关缴费信息,我行将无法向您提供该服务。

13)当您使用电子社保卡、医保电子凭证服务时,我行需要您提供姓名、身份证号、手机号、人脸图像以便于验证您身份的真实性,并将信息经过加密处理后传给相应政府部门用于信息查询。如您不提供上述信息,我行将无法为您提供该服务。

14)当您使用居民健康卡服务时,我行会收集您的姓名、身份证号、性别、手机号、民族、地址(选填),并验证短信验证码,以便注册居民健康卡。如您不提供上述信息,您将无法使用上述功能,但这不影响您正常使用长安bank的其他功能。

当您使用扶风就诊卡服务时,我行会收集您的身份证件号码、姓名、就诊卡号/银行卡号/社保卡号/其他类型卡号,以便注册扶风就诊卡。如您不提供上述信息,您将无法使用上述功能,但这不影响您正常使用长安bank的其他功能。

15)当您使用长安bank提供的数字人民币服务时,我行需将您的姓名、证件类型、证件号码、手机号码发送至数字人民币运营机构进行信息核验,如您拒绝提供上述信息,我行将无法向您提供该服务。

16)当您使用长安bank提供的实名认证服务时,我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行账号、手机号码、交易密码、人脸信息,并可能通过验证账号密码、短信、信用卡安全码/有效期方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务,但这不影响您正常使用长安bank的其他功能。

17)当您使用长安bank提供的搜索服务时,我行会收集您的搜索关键词信息和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。当搜索关键词信息无法单独或与其他信息结合识别您的个人身份时,该信息不属于您的用户信息,为了给您和其他用户提供更高效的搜索服务,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。

18)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用长安bank的其他功能。

19)当您使用客户信息修改功能时,我行需要您提供您的姓名、身份证号、手机号码,以及您需要修改的个人信息。当您使用身份证有效期更新服务时,需要额外向我行提供身份证及面部图像、身份证有效期、签发机关、证件登记地址

20)当您使用长安bank在商家进行消费时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。

21)当您使用实物贵金属、长安商城服务时,我行将需要获取您的姓名、身份证件号码、联系方式信息,您还需要在订单页面填写收货人姓名、收货地址及手机号码信息,同时该订单中会载明订单号、您所购买的商品和服务信息、您应支付的金额及支付方式信息

您在预订影票、出行服务时,您还可能需要根据国家法律法规及监管要求或服务提供方(如票务销售方、出行服务销售方、基础电信运营商、移动转售运营商)的要求提供您的实名信息,这些实名信息可能包括您的姓名、电话号码。这些订单中将还可能包含您的行程、联系人姓名及手机号码信息

上述所有信息构成您的订单信息,我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

当您下单并完成支付后,长安商城商户和第三方配送公司将为您完成订单的交付。长安商城商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品和服务。

3.当您使用长安bank服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、长安bank软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与长安bank操作日志及服务日志相关的信息、地理位置信息、应用列表信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用长安bank的其他功能或服务。

4.为了向您提供更优质的产品和服务,我行可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用以上我行基本业务功能,但我行无法向您提供某些特定扩展功能和服务。

1)反馈意见

为了提升用户体验,提供更好的服务质量、降低风险,我行将向您提供更加安全、便捷的服务,我行会收集您的反馈意见/建议时提供的信息、您参与问卷调查时的反馈

2)搜索功能

当您使用长安bank提供的搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人信息时,该信息不属于您的用户信息,我行可以对其加以其他目的的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。

5.当您在长安bank中使用第三方提供的服务时,对于您在跳转第三方服务后主动提供给第三方的相关信息,例如主动输入信息、允许获取定位信息、打开手机摄像头获取照片、通过OCR识别信息、选择手机相册内照片,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在长安bank中使用第三方的相应服务,但这不影响您使用长安bank的其他功能。

6.以下情形中,您可选择是否授权我行收集、使用您的个人信息:

1)摄像头(或相机):用于识别二维码、人脸识别认证、识别身份证信息、识别银行卡号、医保电子凭证、电子社保卡、扫一扫、在线开户、头像设置功能。

2)相册和文件存储:用于文件缓存、识别二维码、人脸识别认证、识别身份证信息、识别银行卡号、医保电子凭证、电子社保卡、扫一扫、在线开户、头像设置功能。

3)手机设备权限:用于设备绑定、软ukey开通、消息推送、风险控制。

4)麦克风:用于语音搜索、语音客服。

5)指纹/面容硬件:用于指纹识别和面容识别登录功能。

6)通讯录:用于转账功能。

7)地理位置:用于交易风控、网点预约、网点/ATM查询、生活缴费。

8)网络通讯:用于与服务端进行通讯。

9)通知权限:用于消息推送提醒功能。

10)Siri:用于Siri唤起功能。

11)存储权限:用于交易流水打印、安装长安bank App。

12)NFC:用于转账(IC卡认证)、闪付充值功能。

上述功能可能需要您向我行开启您的设备相应的系统访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

7.在向您提供长安bank服务的过程中,我行可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括:

1)个推消息推送 SDK:为了向您及时推送服务通知,我们使用了由浙江每日互动网络科技股份有限公司提供的个推消息推送SDK,该 SDK 需要获取您的软件安装列表、系统版本、手机型号信息,用于实现 App 推送服务。

2)魅族推送SDK:为了向您及时推送服务通知,我们使用了由魅族通讯设备有限公司魅族推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址、运营商信息,用于实现APP推送服务。

3)小米推送SDK:为了向您及时推送服务通知,我们使用了由小米科技有限责任公司提供的小米推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息,用于实现APP推送服务。

4)OPPO推送SDK:为了向您及时推送服务通知,我们使用了由广东欢太科技有限公司提供的OPPO推送SDK,该SDK需要获取您的存储权限、设备信息、网络状态、WIFI信息,用于实现APP推送服务。

5)VIVO推送SDK:为了向您及时推送服务通知,我们使用了由维沃移动通信有限公司提供的VIVO推送SDK,该SDK需要获取您的存储权限,用于实现APP推送服务。

6)华为推送SDK:为了向您及时推送服务通知,我们使用了由华为终端有限公司及其关联公司提供的华为推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于实现APP推送服务。

7)Apache Cordova SDK:用于移动应用以JavaScript访问原生的设备,该SDK需要获取您手机的Android ID。

8)灵云语音SDK:为了向您提供语音搜索服务,我们使用了由北京捷通华声科技股份有限公司提供的灵云语音SDK,该SDK 需要获取您的语音信息,用于实现语音识别功能。

9)讯飞语音SDK:为了向您提供语音转文字输入服务,我们使用了由科大讯飞股份有限公司提供的讯飞语音SDK,该SDK 需要获取您的手机麦克风权限,用于实现音频录入功能。

10)百度SDK

百度定位SDK:为了向您提供基于位置的服务,我们使用了由北京百度网讯科技有限公司提供的百度定位SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息、存储权限、Android IDIP地址,用于实现定位功能。

百度语音合成 SDK:为了向您提供文字转换语音服务,我们使用了由北京百度网讯科技有限公司提供的百度语音合成SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型,用于实现文字转换语音服务。

11)腾讯 SDK:为了便于您使用分享功能,我们使用了由腾讯科技有限公司及其关联公司提供的腾讯QQ SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于实现一键分享功能。

12)微信SDK:为了向您提供微信分享功能,我们使用了由腾讯计算机系统有限公司及其关联公司提供的微信SDK,该SDK需要获取您的设备MAC地址、唯一设备识别码,用于手机银行的微信。

13)阿里FastJson SDK:为了提升应用JSON格式字符串的解析效率,我们使用了由阿里云计算有限公司提供的阿里FastJson SDK,该SDK不会获取您的个人信息。

14)谷歌SDK

①  Gson SDK:为了提升应用JSON格式字符串的解析效率,我们使用了谷歌Gson SDK,该SDK不会获取您的个人信息。

② Zxing SDK:为了向您提供二维码扫描和解析服务,我们使用了谷歌Zxing SDK,该SDK需要获取您的手机摄像头权限,用于实现二维码扫描功能。

15)Okhttp3 SDK:为了实现应用基础网络通信功能,我们使用了Okhttp3 SKD,该SDK需要获取您手机的网络权限,用于实现HTTP网络通信功能。

16)云从人脸识别 SDK:为了向您提供基于人脸识别的服务,我们使用了由云从科技集团股份有限公司提供的云从人脸识别SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现人脸识别场景的业务功能。

17)OCR 扫描 SDK:为了向您提供基于身份证和银行卡自动识别的功能,我们使用了上海致宇信息技术有限公司的 OCR 扫描 SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现身份证和卡号的自动识别功能。

18)国民认证 SDK:为了向您提供基于指纹识别的功能,我们使用了由国民认证科技(北京)有限公司提供的国民认证 SDK,该 SDK需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息,用于实现指纹识别登录的功能。

19)云证通(中国金融认证中心CFCA) SDK:为了向您提供基于大额转账身份认证的服务,我们使用了由中金金融认证中心有限公司提供的云证通 SDK,该SDK 需要获取您的手机终端唯一标志信息(IMEI号)、设备型号、MAC 地址、系统版本和手机型号信息,用于实现身份认证功能。

20)博睿 APM SDK:为了向您提供应用运行时性能监测服务,我们使用了由北京博睿宏远数据科技股份有限公司提供的博睿 APM SDK,该 SDK 需要获取您的手机终端唯一标志信息(IMEI 号)、设备型号、MAC 地址、系统版本和手机型号信息,用于实现运行性能的检测。

21)清场 SDK:为了向您提供本地运行环境病毒查杀的服务,我们使用了由北京梆梆安全科技有限公司提供的清场 SDK,该 SDK需要获取您的软件安装列表、设备型号、MAC 地址、系统版本和手机型号信息,用于实现运行环境的检测。

22)京东数科安全检测SDK:为了向您提供安全检测服务,我们使用了由京东数字科技集团提供的京东数科安全检测SDK,该SDK需要获取您的设备App列表信息、设备型号、系统版本和手机型号信息,用于长安bank登录、资金交易的风险控制。

23)微博SDK:为了便向您提供分享功能,我们使用了由北京微梦创科网络技术有限公司提供的微博SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号),用于实现微博分享功能。

24)梆梆SDK:为了向您提供安全的App服务,我们使用了由北京梆梆安全科技有限公司提供的梆梆SDK,用于防止安卓App被破解、反编译、二次打包等威胁,该SDK不获取您的个人信息。

25)平安云机器视觉SDK:为了向您提供医保电子凭证服务,我们使用了由深圳平安通信科技有限公司提供的平安云机器视觉SDK,该 SDK 需要获取您的设备信息,用于实现医保电子凭证人脸识别场景的业务功能。

26)电子社保卡SDK:为了向您提供电子社保卡功能,我行使用了电子社保卡SDK,该SDK需要采集您的姓名、身份证号码传输至人力资源和社会保障部系统,用于生成电子社保卡。

27)芯盾SDK:为了向您提供风险防控、加密短信服务,我行使用了由北京芯盾集团有限公司提供的芯盾SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI 、IDFA、IDFV)、国际移动用户识别码(IMSI)、MAC地址、蓝牙地址、内网IP、WiFi信息、经纬度信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)、硬件代码名称、CPU型号、GPU型号、基带串号用于实现风险防控和加密短信服务。

28)邦盛设备指纹SDK:当您使用长安bank服务时,需要采集您的手机设备信息,我行使用了由浙江邦盛科技股份有限公司提供的邦盛设备指纹SDK,该SDK需要获取您的手机终端唯一标示符(IMEI、IDFA、IDFV)、国际移动用户识别码 (IMSI)、MAC地址、蓝牙地址、内网IP、WiFi信息、经纬度信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区),用于保障您的交易安全。

29)Okhttp3 SDK:为了实现应用基础网络通讯,我行使用了Okhttp3 SDK,该SDK不获取您的个人信息。

30)BouncyCastle SDK:为了使用哈希算法和加密算法,我行使用了BouncyCastle SDK,该SDK不获取您的个人信息。

31)Okio SDK:为了快速访问、存储和处理您的数据,我行使用了Okio SDK,该SDK不获取您的个人信息。

32)Bumptech SDK:为了实现开源图片管理,我行使用了Bumptech SDK,该SDK不获取您的个人信息。

33)腾讯移动安全态势感知SDK:为了检测和感知设备运行环境安全性,我行使用了腾讯云计算(北京)有限责任公司提供的腾讯移动安全态势感知SDK,该SDK需要获取您的手机终端唯一标示符(IDFA、IDFV)、国际移动用户识别码、设备标识符(IMEl码)、设备所在位置相关信息(包括您授权的GPS 位置以及 WLAN接入点、蓝牙和基站等信息)、MAC地址、蓝牙地址、内网IP、WiFi信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)。

34)腾讯浏览服务SDK:为了提升H5浏览体验功能,我行使用了深圳市腾讯计算机系统有限公司提供的腾讯浏览服务SDK(含MMKV 数据库操作,X5浏览器内核。提升H5浏览体验),该SDK需获取您的Android ID

35)Chromium SDK:为了提升H5浏览体验功能,我行使用了谷歌提供的Chromium SDK,该SDK需获取您的设备版本、IMSI、设备应用安装列表、Android ID、网络设备制造商、MAC地址。

8.其他

我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

(二)我行如何使用您的个人信息

我行为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:

1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用;

2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息。请您理解,为配合有权部门组织实施的统计、档案管理活动、依法开展各类审计活动、履行监管协查义务等领域继续使用此前收集的您的相关个人信息,但我行会采取严格的保护措施。

3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。

5.因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成人脸识别,但不影响您使用我行提供的其他服务。

6. 您授权同意的以及于法律、行政法规允许的其他用途。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

4.国家税务、审计、海关等有权机关为调查、执行公务需要使用的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

6.所收集的个人信息是您自行向社会公众公开的;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

8.根据您要求签订和履行合同所必需的;

9.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11.法律法规及监管要求规定的其他情形。

 

二、我行如何使用Cookie技术

为使您获得更轻松的访问体验,我行可能会在您的计算机或移动设备上存储名为Cookie的小数据文件。借助于Cookie,可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。Cookie通常包含标识符、站点名称以及一些号码和字符。我行不会将Cookie用于本隐私政策所述目的之外的其他用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。

 

三、我行如何共享、转让和公开披露您的个人信息

(一)共享和转让

我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:

1.事先获得您的明确同意;

2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权同意。

3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

4.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

5. 我行可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。

6.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。

7. 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

(二)公开披露

1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,处理敏感个人信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。

2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。

(三)征得授权同意的例外 

根据相关法律法规、监管要求等规定,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:

1.与履行国家法律法规及行业主管部门有关规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与犯罪侦查、起诉、审判和判决执行等直接相关的;

5.国家税务、审计、海关等有权机关为调查、执行公务需要使用的;

6.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

7.您自行向社会公众公开的个人信息;

8.根据您要求签订和履行合同所必需的;

9.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;

10.法律法规要求的其他情形。

 

四、我行如何存储和保护您的个人信息

(一)存储

1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务(如跨境汇款)并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,跨境汇款业务中的客户姓名、汇款人账号、汇款人地址数据通过加密传输的方式保护您的信息安全。

2.我行仅在法律法规要求的期限内,以及为实现本隐私政策声明的目的所必须的时限内保留您的个人信息。当超过数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:

手机号码:当您需要使用长安bank服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销长安bank用户后,我行将删除相应的信息; 

用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您注销用户后,我行将删除您设置的头像信息。

(二)保护

1.我行已使用符合行业标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密、去标识化技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。

2.在您终止使用长安bank服务后,我行会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我行长安bank停止运营,我行将及时停止收集您个人信息的活动,将停止运营的通知以公告等形式向您进行告知,并对所持有的您的个人信息进行删除或匿名化处理。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分长安bank业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

3.我行已通过国家网络安全等级保护的测评和备案。

4.我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。

5.请您理解,由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全

6.如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

 

五、您如何管理您的个人信息

按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我行营业网点、长安bank渠道访问、更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息在您修改个人信息之前,我行会验证您的身份

您登录长安bank后,可以在“专属”中,进行个人信息设置、登录密码修改、登录方式修改、限额管理、认证管理及客户信息修改。

个人信息设置--为客户提供个性化的用户昵称设置功能,支持查询个人基本信息及设置头像、预留信息等。

安全中心--为客户提供多种增强长安bank使用的安全服务,确保银行账户的安全。主要功能包括:登录密码修改、登录方式修改、转账和支付限额的修改、认证方式的修改及客户信息的修改。

对于修改个人签约手机号信息,可通过我行营业网点办理。

(二)删除您的个人信息

您在我行的产品/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。

在以下情形中,您可以向我行提出删除个人信息的请求:

1.如果我行处理个人信息的行为违反法律法规;

2.如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意;

3.如果我行处理个人信息的行为违反了与您的约定;

4.如果您不再使用我行的产品或服务,或您注销了账号;

5.如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)改变您授权同意的范围或撤回您的授权

每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品或服务体验而额外收集使用的个人信息(如位置、手机通讯录等),您可以根据手机的不同品牌和型号,在手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。

请您注意,您自主注销长安bank服务的同时,将视同您撤回了对本隐私政策的同意,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理活动的效力

(四)注销用户

如您为长安bank用户,您可通过我行营业网点柜面或贵宾版网上银行注销您的长安bank,即注销手机银行。

如您非长安bank注册用户,您可以自主选择卸载或停止使用长安bank客户端,以阻止我行获取您的个人信息。

您注销长安bank的行为是不可逆行为,一旦您注销您的长安bank,我们将不再通过长安bank收集您的个人信息,并将删除有关您长安bank的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。请您注意,长安bank注册用户仅在手机设备中删除长安bank客户端时,我行不会注销您的长安bank,有关您长安bank用户的一切信息不会删除。您仍需注销您的长安bank方能达到以上目的。注销长安bank不会自动注销您的快捷支付授权,您可在第三方主动注销授权

登录长安bank APP后您可以通过在首页搜索“注销”功能或点击“我的-安全中心-手机银行注销”页面等方式完成注销操作。

(五)响应您的上述请求

如果您无法通过上述方式访问、更正、删除或注销您的用户信息,或您需要访问、更正、删除或注销您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行将在收到您反馈并验证您的身份后的15个工作日完成核查并处理。请您理解,对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝

尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的,我行将可能无法响应您的请求:

1.与国家安全、国防安全相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与犯罪侦查、起诉、审判和判决执行等相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及我行商业秘密的。

 

六、我们如何保护未成年人信息

(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

(二)如您为未成年人,请您的父母或监护人阅读本隐私政策,您使用长安bank意味着已经征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息,对于14周岁以下的未成年人,请注意您的个人信息是敏感信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本隐私政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施

(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。

 

七、开发者信息

长安bank 由长安银行股份有限公司与山东省城市商业银行合作联盟有限公司联合研发。

 

八、本隐私政策如何更新

根据国家法律法规、监管政策变化及服务运营需要,我行将对本隐私政策及相关规则适时进行修改。在本隐私政策发生变更时,我行会在长安bank 客户端发出本隐私政策更新版本,并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,我行将执行更新内容

 

九、如何联系我行

如果您对本隐私政策有任何疑问、意见或建议,可以通过拨打我行客服热线029)96669、40005-96669,我行长安bank “意见反馈”或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。如果您对我们的答复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向有关政府部门或者行业协会进行反映

我行全称:长安银行股份有限公司,地址:西安市高新技术产业开发区高新四路朗臣大厦