绵阳市商业银行股份有限公司手机银行隐私政策
发布日期:2023年9月
生效日期:2023年9月
更新日期:2023年9月

      绵阳市商业银行股份有限公司(注册地址/常用办公地址:绵阳市涪城区临园路西段文竹街3号;以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全,重视保护您的隐私。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。 请您仔细阅读并确认《绵阳市商业银行股份有限公司手机银行隐私政策》(以下简称“本政策”),阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:0816-96839)咨询或向我行就近营业网点咨询。
      本政策是我行统一使用的一般性隐私条款,适用于我行手机银行所有产品和服务,在您和我行间具有合同上的法律效力。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本政策共同构成我行与您之间达成的完整就隐私保护、合理使用的协议,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。如果您在使用我行服务的过程中还使用到第三方的产品或服务,请您查阅第三方的相关隐私政策或规定。
      我行在此提醒您认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制我行责任的条款、对用户权利限制条款、管辖与法律适用条款等。为了特别 向您提示免责 、限制责任、涉及到您的权益的内容,这些条款我行将采用字体加粗的形式进行标注以提示您注意。当您通过点击或勾选“同意”的方式确认本政策时,您即表示同意我行按照相关法律法规及本政策收集、使用、存储和对外提供您的 个人信息。您也可以通过在客户端首页点击右上角头像中的“隐私—隐私政策”查看本政策完整版。
本政策将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息;
2.我行如何使用 Cookie和同类技术;
3.我行如何存储和共享您的个人信息;
4.我行如何保护您的个人信息;
5.您的权利;
6.我们如何处理儿童(不满十四周岁的未成年人)的个人信息;
7.本政策如何更新;
8.管辖法律与争端解决;
9.如何联系我行。

一、我行如何收集和使用您的个人信息

       您在注册或者使用我行电子渠道服务时,我行将依据法律法规及监管规定履行反洗钱义务及进行实名制管理。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、住址、家庭关系、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(面部识别特征、人脸图像、指纹);网络身份标识信息(包括登录账号、IP地址、邮箱地址及与前述有关的密码、口令、短信验证码);个人财产信息(银行账号、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID)、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);精准定位信息。其中一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息为个人敏感信息,主要包括:您的个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(面部识别特征、人脸图像、指纹);网络身份标识信息(包括登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(银行卡号、密码、口令、交易和消费记录、流水记录、支付收款记录);通讯录;网页浏览记录;精准定位信息。 为了让您更安全、快速地使用我行的电子银行服务,您可选择我们提供的人脸识别或者指纹验证。我行采集并保存您的脸部信息仅用于您本人使用人脸验证服务时的比对认证及线上贷款业务的身份验证。我们不会采集您的指纹原图,您的指纹原图仅保存在您授权采集指纹的设备上。如您不想提供人脸或者指纹信息,仍可通过输入密码方式进行登录或支付。

  (一)我行如何收集您的个人信息
        为向您提供服务并确保您的手机银行账户安全,在您使用手机银行服务过程中,手机银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息(收集频率:使用服务时收集:)
        1.当您注册手机银行账户时,依据法律法规及监管要求,我行会收集您的手机号码、身份证信息、银行卡号,并验证您的银行卡密码并进行人脸识别验证,以帮助您完成手机银行注册。若您已是绵阳市商业银行电子银行注册客户,您可以使用电子银行注册手机号/证件号码/卡(账)号直接登录手机银行,我行会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息,您可能无法注册手机银行账户或无法正常使用我行的服务。
        2.当您使用手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。
  (1)当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验。如您忘记登录密码需要重置时,我行将根据您所选择场景的需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、卡号、卡密码、人脸信息。我行还会收集设备信息(IP地址、版本号、手机型号等)用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
  (2)为了让您更安全、便捷地使用登录服务,如您的设备与手机银行版本均支持指纹/刷脸功能,您可以选择通过指纹/刷脸功能登录手机银行。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/刷脸登录手机银行时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息,其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/刷脸登录,仍可通过其他方式进行登录。您可以通过手机银行“我的-指纹登录管理/人脸登录管理”开启或关闭指纹/人脸登录功能。
(3)如您在手机银行中进行登录辅助认证、开立电子账户、提高支付限额、账户功能升级等需要通过人脸识别服务进行身份认证时,需向我行提供您的人脸图像信息,在经过您的明示同意和身份认证后,您的人脸图像信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的人脸图像信息,我行将可能无法向您提供需完成人脸识别认证后方可使用的产品或服务。
  (4)为了让您更安全、便捷地使用转账、支付服务,如您的设备与手机银行版本均支持指纹/面容功能,对于某些品牌或型号的设备,您可选择开通指纹/刷脸支付功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/刷脸支付时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息,其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/刷脸支付,仍可通过蓝牙key,短信验证码,交易密码进行转账、支付。
  (5)当您使用手机银行提供的实名认证服务时,我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息,并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务,但这不影响您正常使用手机银行的其他功能。
  (6)当您使用手机号转账、汇款短信通知等涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述功能。这不会影响您正常使用手机银行的其他功能。
(7)当您使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号码、开户银行等收款方信息,并可能需要提供您的姓名、银行账号、手机号码、证件类型及证件号码等信息,同时可能采用交易密码、短信验证码、面容和人脸识别手段以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询或撤销。有关具体事项按您添加银行卡时同意签署的《绵阳市商业银行电子银行个人客户服务协议》执行。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
        我行的电话客服和售后功能会使用您的账号信息和交易信息。为保证您的账号安全,我行的呼叫中心客服会使用您的账号信息与您核验身份。当您需要我行提供与您交易信息相关的客服与售后服务时,我行将会查询您的交易信息。您有可能会在与我行的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我行变更配送地址、联系人或联系电话时。
(8)当您启动手机银行客户端时,我行会有条件地读取您手机剪切板内容(仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分),用于询问您是否需要向此银行账号转账,如您确认转账并登录手机银行后,页面会跳转至转账汇款功能并自动将读取的数字部分填写至收款账号输入框中,简化您的操作。为切实保障您的隐私安全,我行仅读取剪切板上出现的连续数字,不读取其他内容,且读取的内容均存储在客户端本地(仅存储最新的一条,不留存历史记录),不上传至我行服务器。
(9)当您使用转账功能时,我行手机银行客户端会收集唯一设备识别码(如:IMEI/IMSI/Android ID),检索系统应用进程,SIM卡标识,UUID(IDFV),用于保证资金安全目的。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(10)当您使用阳光小象业务功能时,您需提供儿童姓名,儿童银行卡号,以便于验证身份及使用上述功能。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(11)当您使用手机银行参保查询功能时,您需提供姓名,身份证号码,以便于验证身份及使用上述功能。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(12)当您使用个人社保签约功能时,您需提供姓名,身份证号码,手机号码,银行卡号,以便于验证身份及使用上述功能。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(13)当您使用贷款信息查询功能时,您需提供姓名,身份证号码,联系电话,以便于验证身份及使用上述功能。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(14)当您使用云闪付绑定功能时,您需提供姓名,身份证号码,手机号码,银行卡号,以便于验证身份及使用上述功能。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(15)当您使用理财产品、保险代销功能时,您需要提供姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、财务状况、投资经验、投资风格、风险承受能力,以便于完成理财产品、保险代销的购买确认。此外,我行还会收集您的相关理财、代销交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(16)当您使用存款产品功能时,您需要提供姓名、卡号等信息,以便于完成存款产品的购买确认。 上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(17)当您使用ATM转账撤销功能时,我行会收集您的相关收付款交易记录以便于您查询。
(18)当您使用DIY开卡功能时,您需要提供姓名、证件号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(19)当您使用代缴费签约功能时,您需要提供缴费信息、姓名、银行卡卡号/账号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(20)当您使用社保缴费、社保缴费档次设置、社保签约缴费功能时,您需要提供姓名、手机号码、证件类型及证件号码等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(21)当您使用租金缴费功能时,您需要提供手机号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(22)当您使用短信签约功能时,您需要提供银行卡卡号/账号、手机号码等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(23)当您使用房屋维修资金功能时,您需要提供姓名等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(24)当您使用风险评估功能时,您需要提供姓名、证件号、照片等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(25)当您使用个人信息管理功能时,您需要提供姓名、性别、手机号、国籍、职业、证件信息、通讯信息、年收入、单位等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(26)当您使用公积金查询功能时,您需要提供姓名、证件号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(27)当您使用活期转通知、通知转活期功能时,您需要提供银行卡卡号/账号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(28)当您在使用生活缴费相关服务功能时,您需按照具体页面要求提供必要的缴费信息,包括缴费户号、缴费单位、手机号、证件号等相关信息,我们将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息,以便您确认并准确缴费充值。同时,我们会要求缴费机构或第三方充值平台保密您的个人信息。另外,您可以使用自动代缴服务,授权我行使用您已留存的缴费/充值信息,用于查询您的账单,并使用您指定的银行卡完成缴费/充值。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(29)当您使用贷款相关服务功能时,我行将收集您的姓名、身份证件号码、民族、毕业院校、最高学历、手机号码、户籍所在地、婚姻状况、住址、居住状况、通讯信息、受教育信息、职业信息、就业信息、收入信息、财产信息。除上述信息外,若为已婚我行将收集您配偶的姓名、身份证件号码、手机号码、学历、职业信息、就业信息;若申请购房贷款,将收集您所购房屋信息;若申请经营贷款,将收集您名下经营主体基本信息,以及您在经营主体中担任的角色以及第三方机构的信息用于评估您的贷款资质,并将对第三方机构个人信息来源的合法性进行确认,在符合相关法律法规、监管规定的前提下,使用第三方机构信息。如您拒绝提供该信息,您将无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(30)当您使用人脸支付管理功能时,您需要提供姓名、证件号、人脸、设备信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(31)当您使用设备绑定功能时,您需要提供手机号、姓名、证件号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(32)当您使用收款人管理功能时,您需要提供收款人名称、收款人账号、手机号、收款银行等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(33)当您使用税费代扣功能时,您需要提供纳税人编号、姓名、卡号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(34)当您使用我的食堂功能时,您需要提供银行卡卡号/账号、姓名等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(35)当您使用手机号码修改功能时,您需要提供手机号、人脸等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(36)当您使用手机号码支付功能时,您需要提供姓名、手机号、银行账号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(37)当您使用保险代销功能时,您需要提供姓名、证件号、手机号、卡号、人脸等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(38)当您使用本机号码认证,一键注册相关功能时,我行会获取您的本机当前sim卡,手机号等信息,以便于验证身份及使用上述功能的服务。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
(39)当您使用手机银行(II类)开户服务时,我行会收集您的身份证照片(含身份证上所列明的姓名、身份证号、性别、民族、出生日期、签发机关、有效期限)、手机号码、职业、常住地址、银行卡卡号/账号、开户银行名称、人脸图像信息,以便用于核验您身份的真实性及开户申请。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能
(40)当您使用手机银行开户功能的绑定银行卡或者更换绑定卡服务时,我们需要收集和使用您的银行卡信息,并以加密传输方式向合法留存您信息的第三方机构(征信机构、CFCA、天创等)验证您所提供的银行卡信息、姓名、身份证号、手机号码与您在开卡行预留信息是否一致,第三方机构将使用您的信息向开卡行征询以上信息的一致性。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能
        3.当您使用手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账户安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据(如重力感应、触屏感应等)、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息、引荐网址等信息)等日志信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
        4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我行反馈的信息,收集您使用手机银行功能或服务的类别、方式和操作信息,及您在我行的个人信息,我行会对这些信息去标识化后进行统计、分析,并会根据上述信息向您提供相应服务或产品。
        5.在您使用我行的服务过程中,客户端会向您申请下列与个人信息相关的系统权限。您可通过您的手机、iPad 等登录设备,在相关设备的“设置”中对客户端的相关权限进行设置,也可以在手机银行客户端首页点击右上角头像中“隐私—系统权限管理”中对部分权限进行设置。以下情形中,您可选择是否授权我行收集、使用您的个人信息:
 (1)基于相机(摄像头)的功能:您可使用二维码识别、银行卡识别、身份证识别、人脸识别、营业执照识别等服务。
 (2)基于相册(图片库)的功能:您可使用电子回单保存、二维码识别、银行卡及身份证、营业执照识别等服务。
 (3)基于地理位置的功能:您可开启定位服务,用于网络金融交易风控,查询附近网点的准确性。
 (4)基于蓝牙的功能:您可使用蓝牙U盾、阳光小象的蓝牙配网服务。
 (5)Face ID:您可使用登录、支付等服务。
 (6)基于存储的功能:您可使用登录头像图片保存等服务。
 (7)基于电话的功能:您可使用拨打客服电话等服务。
 (8)基于通讯录的功能:您可使用手机号转账、话费充值、汇款短信通知等服务。
(9)基于麦克风的功能:通过识别客户的语音,帮助客户完成转账、余额查询、交易明细查询、开户行查询、存款产品查询、理财产品查询、日常问题解答等服务。
(10)基于剪切板的功能:您可在贷款办理过程中使用剪贴版功能。
(11)基于WiFi的功能:您可使用无线网络连接等服务。
(12)基于网络通讯的功能:您可用于与服务端进行通讯,也可访问(基于网络的)大概位置信息等服务。
(13)基于录制音频的功能:您可用于智能语音等服务。
(14)基于声音设置的功能:您可用于老年版手机银行翻译等服务。
(15)基于读取系统底层日志的功能:您可用于和服务台人员联系解决手机银行使用过程中异常崩溃,如何处置等服务。
(16)基于闪光灯的功能:您可用于人脸识别等服务。
(17)基于网络连接的功能:您可用于手机银行基础交易功能等服务。
(18)基于关闭应用程序的功能:您可用于退出手机银行等服务。
(19)基于读取手机状态的功能 :您可用于手机号码认证等服务。
(20)基于显示系统窗口的功能:您可用于手机银行基础交易等服务。
(21)基于读取SD卡的功能:您可用于缓存在使用App过程中产生的文本、图像,以及用于版本更新、贷款业务、分享、客服、意见反馈功能等服务。 (22)基于修改SD卡的功能:您可用于缓存在使用App过程中产生的文本、图像,以及用于版本更新、贷款业务、分享、客服、意见反馈功能等服务。         上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、蓝牙、Face ID、存储空间、电话、短信、通讯录麦克风、剪切板、WiFi、网络通讯、录制音频、声音设置、读取系统底层日志、闪光灯、网络连接、关闭应用程序、读取手机状态和身份、显示系统窗口、读取SD卡、修改SD卡的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
      6. 对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人金融鉴别信息。
        我行手机银行收集用户信息使用的SDK情况如下:
SDK名称 采集目的 涉及收集的个人信息字段 数据接收方名称
人脸识别SDK 活体判断,人像采集 相机(摄像头)权限 北京矿视科技有限公
银行卡扫描SDK OCR识别银行卡片上的卡号信息 相机(摄像头)权限 北京译图智讯科技有限公司
证件识别SDK OCR识别证件上的证件号码信息 相机(摄像头)权限 北京译图智讯科技有限公司
蓝牙KEY SDK 蓝牙KEY的连接以及签名 蓝牙权限 北京坚石诚信科技有限公司
蓝牙配网SDK 配置阳光小象的wifi连接 蓝牙权限 广州融至益教育科技有限公司
MobToolsSDK 转账结果分享至微信\QQ 访问账户服务 中的账户列表 、获取任务信息 、读取手机状态、写入外部存储、访问网络、访问网络信息 、访问 Wi-Fi 网络信息、改变 WiFi 连接状态、管理账户列表 广州掌淘网络科技有限公司
智能语音 SDK 识别客户的语音,帮助客户完成转账、余额查询、交易明细查询、开户行查询、存款产品查询、理财产品查询、日常问题解答等服务 首次使用智能语音会提示客户获取麦克风权限。如拒绝,本次将不能使用智能语音功能。 捷通华声
微信开放平台SDK 手机银行签约微信 共享微信账户信息(头像、名字和昵称)、BSSID、运营商信息) 腾讯
新浪微博SDK 回单分享 共享回单信息 新浪微博
微信SDK 微信快捷签约 共享微信账户信息(头像、名字和昵称)、BSSID、运营商信息) 腾讯
Mob SDK 回单分享 共享回单信息 腾讯
手机号认证 SDK 手机号认证 获取本机sim卡信息用于本机号码认证、一键注册等服务 北京芯盾时代科技有限公司

(二)我行如何使用您的个人信息
  1.为确保服务安全,帮助我行更好地了解手机银行运行情况,我行可能记录手机银行运行的相关信息,比如,您使用手机银行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在手机银行中输入的任何个人身份信息相结合。
  2.我行在收集您的个人信息后,可能会通过技术手段对您的信息数据进行去标识化处理。去标识化处理后的信息将无法识别个人信息主体,我行有权在不经过您同意的情况下对去标识化的数据进行分析并予以使用。
  3.请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为。

(三)征得授权同意的例外
  根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行收集、使用个人信息不必征求您的授权同意:
  1.与国家安全、国防安全直接相关的;
  2.与公共安全、公共卫生、重大公共利益直接相关的;
  3.与刑事侦查、起诉、审判和判决执行等直接相关的;
  4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
  5.所收集的个人信息是您自行向社会公众公开的;
  6.根据您要求签订和履行合同所必需的;
  7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
  8.维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
  9.出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  10.法律法规及监管规定要求的其他情形。

二、我行如何使用Cookie和同类技术

       (一)Cookie
       为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。

       (二)日志与位置信息
       为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
       日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用(APP)和其他软件的信息。
       位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

三、我行如何存储和共享您的个人信息

       (一)存储
  1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
  2. 我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。

       (二)共享
       我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
       1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。
       2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
       3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
          4.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息、在我行的贷款相关信息。我行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
       5.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、设备SEID(手机NFC模块的序列号)信息;同时,在提供开户、登录、注册等服务时,我行可能会向中国支付清算协会提供您的手机号、姓名、证件号码信息,用于验证手机号实名制信息。

       (三)转让
       我行不会与其他公司、组织和个人转让您的个人信息,但以下情况除外:
       1.事先获得您的明确同意。
       2.根据法律法规或强制性的行政或司法要求。
       3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,或要求该等公司、组织重新向您征求授权同意。

       (四)公开披露
  我行仅会在以下情况下,公开披露您的个人信息:
         1.事先获得您明确同意或授权;
         2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息无需征得您的同意:
         (1)与国家安全、国防安全直接相关的;
         (2)与公共安全、公共卫生、重大公共利益直接相关的;
         (3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
         (4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
         (5)您自行向社会公众公开的个人信息;
         (6)从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。

四、我行如何保护您的个人信息

       (一)按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。且我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
       (二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况,但我行将尽力确保或担保您发送给我行的任何信息的安全性。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。如果我行的物理、技术防护设施遭到破坏或管理不当,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将依法承担相应的法律责任。
       (三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,将采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
        此外,请您妥善保管好您的账户和密码、手机设备(含绑定手机号码、设备密码)、身份证件、绑定社交账户的账号及密码、手机验证码等信息 ,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
       (四)我们仅在为您提供手机银行及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,根据《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》的规定,您注销手机银行客户端用户后,我们将根据法律法规或监管规定,对您的个人身份信息保存5年,交易信息保存15年,上述存储期限届满后,我们将删除您的个人身份信息和交易信息。
       (五)采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
  1.内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。
  2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
  3.定期安全审计上,我们通过审计机制来对隐私政策和相关规程的有效性以及数据安全进行全面核查与控制。我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
  4.机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
  5.我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

       (六)如我们停止运营手机银行,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

五、您的权利

       按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

       (一)访问、更正及更新您的个人信息
       您有权通过我行网上银行、手机银行、电话银行、微信银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。若因特定原因不能立即办理的,我们会在15个工作日完成核查和处理。
       您登录我行手机银行客户端后,可以在“我的”中,进行个人信息管理、登录密码修改、人脸支付管理、手机号码支付设置、人脸登录、面容登录、手势登录、设备绑定。
       个人信息管理--支持查询、修改个人基本信息。
       安全设置--为客户提供多种增强我行App使用的安全服务,确保银行账户的安全。主要范围包括:登录密码修改、人脸登录、面容登录、手势登录、设备绑定。
       支付设置—人脸支付管理、手机号码支付设置。

       (二)删除您的个人信息
  在以下情形中,您可以通过至我行网点或拨打客户电话向我行提出删除个人信息的请求:
  1.如果我行处理个人信息的行为违反法律法规;
  2.如果我行收集、使用您的个人信息,却未征得您的同意;
  3.如果我行处理个人信息的行为违反了与您的约定。
  4.如果您不再使用我们的产品或服务,或您注销了账号;
  5.如果我们终止服务及运营。
  当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
       (三)注销您的账户
       您作为我行电子银行注册用户,可以自主要求通过我行手机银行、柜面、智能设备注销您的电子银行账户。注销电子银行账户后,您的手机银行、个人网银同步注销。若因特定原因不能立即办理的,我们会在15个工作日完成核查和处理。
       请您注意,我行电子银行注册用户仅在手机设备中删除手机银行客户端时,我行不会注销您的电子银行账户,有关您电子银行账户的一切信息不会删除。您仍需注销您的电子银行账户方能达到以上目的。您注销手机银行账户的同时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
       登录我行App后,您可以点击首页右上角头像,然后在右侧的滑动栏中找到注销电子银行进行注销操作。

       (四)改变您授权同意的范围
        您可以通过“右上角人像图标→隐私→系统权限管理”中查看您的设备功能在我行手机银行的授权列表(因设备不同,该页面在不同客户端所能展示的条目可能有所差别)。如您希望对设备权限做出变动,可点击页面按钮,将引导您前往手机设置中进行修改,来改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

       (五)个人信息主体获取个人信息副本
       您有权获取您的个人信息副本。如果您需要获取我行收集的您的个人信息副本,您可前往就近的绵阳市商业银行营业网点申请。在符合相关法律法规且技术可行的前提下,我行将向您提供相关副本。

       (六)约束信息系统自动决策
       在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方法。

       (七)已故用户亲属的权利
       除非已故用户生前另有安排,我行依法保障已故用户的近亲属为了自身的合法、正当利益对已故用户的相关个人信息进行查阅、复制、更正、删除等权利。

       (八)响应您的上述请求
       为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,将在15个工作日或法律法规规定期限内作出答复。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
  1.与国家安全、国防安全相关的;
  2.与公共安全、公共卫生、重大公共利益相关的;
  3.与犯罪侦查、起诉、审判和判决执行等相关的;
  4.有充分证据表明您存在主观恶意或滥用权利的;
  5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  6.涉及我行商业秘密的。

六、我们如何处理儿童的个人信息

       1.我们的产品、网站和服务主要面向成年人(即年满18周岁或年满16周岁且以自己的劳动收入为主要生活来源的自然人)。如果没有监护人的同意,未成年人不得创建自己的用户账户。对于经监护人同意而收集未成年个人信息的情况,我们只会在受到法律允许、监护人明确同意或者保护未成年人儿童所必要的情况下使用或公开披露此信息。
       2.如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
       3.如您为未成年人的监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文中的联系方式联系我们。
       更多详情,敬请查阅 《绵阳市商业银行股份有限公司手机银行儿童个人信息保护规则》

七、本政策如何更新

       根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行国际互联网网站、手机银行、网上银行、微信客户端等渠道公布,公布后即生效,并取代此前相关内容,本政策中个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,我行将需要您通过点击或勾选“同意”的方式重新确认并同意本政策。请您不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息。

八、管辖法律与争端解决
       本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
       本政策签订地为中华人民共和国四川省绵阳市涪城区。
       若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国四川省绵阳市涪城区)有管辖权的人民法院管辖。

九、如何联系我行
       我行设立了个人信息保护专员,如果您对本隐私政策或您个人信息的相关事宜有任何疑问,或任何相关的投诉、意见或建议,您可以联系我行就近网点或者拨打客服电话0816-96839,一般情况下,我行将在收到您的问题之日起15日内受理并处理,法律法规或监管另有规定的除外

       请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并完成注册程序即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

我行全称:绵阳市商业银行股份有限公司,地址:绵阳市涪城区临园路西段文竹街3号 联系电话:0816-96839。