第一版
更新时间:2024年【2】月【23】日
生效时间:2024年【2】月【23】日
前言
上海华瑞银行股份有限公司(“我行”或者“我们”)深知个人信息对贵司以及代表贵司办理业务的相关人士(以下简称“相关人士”)的重要性,并会尽全力保护相关人士的个人信息安全可靠。我们致力于维持贵司对我们的信任,恪守以下原则,保护相关人士的个人信息:合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我们将按业界成熟的安全标准,依法采取相应的安全保护措施来保护相关人士的个人信息。
本《隐私政策(对公版)》(以下或简称“本政策”)是我行统一使用的一般性隐私条款,适用于我行对公业务的产品和服务。涉及具体的产品(或服务),我行收集和使用相关人士的个人信息的目的、方式和范围还可通过相应的产品(或服务)协议、授权书等方式向贵司或相关人士明示,并取得贵司或相关人士的授权或同意。上述文件与本《隐私政策(对公版)》共同构成我行对公客户产品和服务的完整隐私政策;具体产品(或服务)协议、授权书等如与本政策内容有不一致的,以具体产品(或服务)协议、授权书为准。
本政策所称的“相关人士”是指为贵司办理业务相关的自然人如公司董监高、控股股东或者实际控制人、法定代表人、负责人及授权业务办理人(以下简称“经办人”)等。
签署《隐私政策(对公版)》前,请贵司将本政策完整转达给所有涉及的相关人士,确保所有涉及的相关人士知晓并充分理解本政策(特别是加黑字体内容的含义)及相应法律后果,并依法获得其授权或同意。贵司(包括贵司法定代表人或授权代理人)点击或勾选“同意”即视为贵司及为贵司办理业务相关人士接受《隐私政策(对公版)》,我行将按照相关法律法规及本政策来合法使用和保护相关人士的个人信息。
如贵单位存在不知悉本政策,或者已知悉但不同意本政策的相关人士,请贵单位勿向我行提供该相关人士的任何个人信息。
贵单位任一相关人士在代表贵单位行事的过程中,就我行因提供产品和服务而处理该相关人士的个人信息事项发出的任何意思表示,均视为贵单位及该相关人士个人共同的意思表示。
本政策中涉及我行向贵单位告知的任何事项,涉及相关人士个人信息处理的,贵单位均应确保及时转达告知该相关人士。
本政策中涉及需要贵单位相关人士同意的事项,贵单位均需确保获得该相关人士合法有效的同意。
目录:
一、我行如何收集和使用相关人士的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护相关人士的个人信息
四、我行如何对外提供相关人士的个人信息
五、相关人士如何访问和管理自己的个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
一、我行如何收集和使用相关人士的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。企业的董事、监事、高级管理人员与其履行职务相关的信息,不属于个人信息。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感个人信息的有:身份证件号码、生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、医疗健康信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中,个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
我们可能会出于本政策所述的以下目的、收集和使用贵司或相关人士在使用我行产品或服务过程中主动提供或因使用产品或服务而产生的个人信息,以及根据法律法规规定或贵司的授权同意合法向第三方收集的个人信息。如果我行需要额外收集贵司相关人士的个人信息,或将已经收集的信息用于其他目的,我们将以合理的方式向贵司或相关人士告知,并在收集前再次征得贵司或相关人士的同意。
关于间接收集的特殊说明。在使用客户端的基本业务功能和拓展业务功能中,您可能会向我行提供关于第三人的个人信息。您承诺并保证,就您向我们提供的第三人的个人信息,您已经获得了相关自然人必要的同意或者授权。当您向我行提供上述个人信息时,我行即视为您已经获得了所有必要的同意或授权。
(一)向贵司提供核心业务产品和/或服务中贵司主动提供的个人信息。
首先,为实现我行对公业务各渠道(如企业网上银行、企业手机银行、柜面、银企直联、企业服务小程序)的核心业务功能,我行可能需要收集贵司相关人士的个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若贵司拒绝,则无法使用相关服务。下述场景中收集的短信验证码、支付密码仅用来验证相关人士的身份,客户端不会存储该类信息。
1.登录和开通对公网络金融服务:
(1)依据法律法规及监管要求,当贵司通过企业网上银行、企业手机银行、银企直联、登录和激活账号时,我行会收集相关人士的手机号码、身份证号码、姓名、身份信息、通信信息。如果贵司或相关人士拒绝提供相关人士的这些信息,贵司及相关人士可能无法成功登录或激活企业网上银行、企业手机银行或无法正常使用我行的服务。
(2)根据我国法律法规要求及出于安全保障的需要,在相关人士代表贵司通过我行企业网上银行申请单位预约开户时,需要其提供手机号码并向其发送验证码短信以进行认证。如相关人士拒绝提供手机号码进行核验,将导致注册不成功,进而无法使用我行企业网上银行的相关功能。当贵司申请开通企业网上银行在线签约业务权限时,我行会收集相关人士的姓名、身份证号码信息。贵司或相关人士可以通过企业网上银行预约办理业务和查询预约申请进度。为了给贵司提供该服务,我行需要收集经办人手机号码、验证码、身份信息。
(3)为了保障贵司及相关人士的账户安全和交易安全,当相关人士代表贵司通过企业手机银行登录时,我行会收集其手机号码、IP地址、MAC地址、国际移动设备身份码(IMEI)、操作系统类型、通信信息、网络身份标识信息。
2.柜面服务:
我行通过柜面向贵司提供对公业务服务的过程中,为确保服务安全并符合法律法规及监管要求,我行会收集、使用与业务相关的个人信息,包括:经办人与法定代表人(负责人)的姓名、国籍、身份信息、证件类型、证件号码、证件有效期、个人生物识别信息、通信通讯联系方式;股东、实际控制人、受益所有人的名称或姓名、国籍或注册地、身份信息、证件类型、证件号码、证件有效期、有效证件地址、出资信息(出资币种、出资方式、出资金额、持股比例);高管的姓名、性别、国籍、职务、学历、身份信息、电话号码、手机号码、电子邮箱、证件类型、证件号码、证件有效期、有效证件地址、任职状态信息。如果相关人士拒绝提供这些信息,贵司可能无法正常使用我行的柜面服务。
3.转账汇款服务:
(1)当贵司使用企业网上银行、手机银行进行转账汇款功能时,我们需要收集相关人士的收款人姓名、收款人卡号、账户信息、身份信息、通信信息,用以为贵司办理相应业务。
(2)当贵司通过企业网上银行、手机银行处理单笔或批量对私业务时,我们会收集转入方姓名、账号、账户信息、身份信息。
(4)我行会收集和存储贵司的相关收付款交易记录以便于贵司查询。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,其信息由手机终端提供商进行处理,我行不留存贵司相关人士手机应用终端相关功能中的信息。
4.贷款服务:
当贵司使用我行企业网上银行、手机银行、申请公司贷款时,我行会收集贵司法定代表人(负责人或实际控制人)姓名、身份证号码,操作员姓名、手机号码、身份信息、通信信息。
5.代发工资服务:
当贵司使用企业网上银行、银企直联代发工资时,我行需要收集贵司员工(或收款人)的银行卡号、姓名、手机号码、账户信息、身份信息、通信信息。
贵司可以通过企业网上银行代发业务功能管理贵司员工的工资薪酬,我行需要收集员工姓名、账号、金额、账户信息、身份信息。
6.设置操作员:
贵司和相关人士通过企业网上银行、设置操作员时,我行需要收集操作员的姓名、手机号码、身份证号码,以及企业手机银行的登录密码、账户信息、身份信息、通信信息。
7.实名认证服务:
当贵司及相关人士使用企业手机银行提供的实名认证服务时,贵司可能需要提供相关人士的姓名、证件类型、证件号码、手机号码、刷脸认证信息、身份信息对有关信息进行有效性核验。
8.手机银行设备绑定:
当相关人士完成企业手机银行登录后,系统会提示相关人士进行手机设备的绑定,该过程会收集相关人士的唯一设备标识符,如相关人士拒绝提供该信息,将无法完成上述绑定操作。
9.远程银行客户服务:
当贵司相关人士使用我行在线客服(手机银行、网上银行、微信公众号等在线渠道、邮件)等远程银行客服渠道寻求服务时,我们可能根据服务具体事项及远程银行客户服务具体渠道收集贵司相关人士的姓名、性别、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限,以及与相关人士寻求服务相关的其他信息。
10.关于您向我们提供他人的个人信息
您同意并保证向我们提供第三方的个人信息时,您已经获得了所有必要的授权和同意。例如:在您使用客户端的转账功能时,您向我行提供收款人的收款账户、账户名称、手机号码;在您使用客户端的员工管理时,您向我行提供被授权员工的姓名、手机号、职位。我们可能会对您向我们提供个人信息的合法性进行核查。我们将按照适用法律要求在最短时间内保存第三方的个人信息,若该等第三方未能及时履行客户端上的义务(例如完成实名认证),我们将在合理期间内删除该等第三方的个人信息。
(二)向贵司提供产品和/或服务中我们主动收集和使用的个人信息。
为了满足法律法规及提供服务的基本要求,保障贵司的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集贵司在使用我们产品或服务过程中产生的相关信息,用以判断贵司的账户风险以及控制信贷风险、保障我们为贵司正常提供服务、对我行系统问题进行分析、统计流量,并在贵司选择向我们发送异常信息时予以排查。这些信息包括:
1.日志信息:
当贵司使用我们提供的对公网络金融产品和/或服务时,我们会收集贵司及相关人士使用我们服务的详细情况,并作为网络日志和交易流水日志进行保存。网络日志包括您使用的语言、访问的时间以及您使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、收付款方账号、交易类型、交易终端、交易结果、证件信息。
2.设备信息:
当贵司使用我们提供的对公网络金融产品和/或服务时,为了保障交易安全,我们可能获取相关人士的IP地址、设备MAC地址、国际移动设备识别码(IMEI)、Android ID、国际移动用户识别码(IMSI)、WIFI BSSID、WIFI SSID、操作系统类型版本号、浏览器类型版本号。
(三)我行企业手机银行设备权限调用情况。
在某些场景或服务下,我行企业手机银行可能会调用相关人士的一些设备权限(详见下表)。我们将在首次调用相应权限前以弹窗形式单独征得相关人士的同意,相关人士可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。
调取设备权限 |
应用场景/服务 |
调用权限目的 |
关闭/拒绝权限调取的影响 |
地理位置 |
境内外位置定位、城市列表、获取设备所在地经纬度、U-KEY登录、转账 |
位置信息 |
当前城市、网点预约等位置相关服务无法使用、转账功能无法使用 |
蓝牙 |
蓝牙Key |
将客户手机与第三方设备连接并交互 |
蓝牙Key无法使用、转账功能无法使用 |
相机 |
拍照 |
用于人脸识别、证照识别、开户意愿采集,预约开户场景使用 |
无法办理预约开户证件拍照、身份认证服务
|
相册 |
预约开户 |
读取相册照片,扫一扫识别本地相册图片,证件照片上传 |
无法办理预约开户证件照片上传、相册图片上传 |
存储 |
应用升级、预约开户 |
应用升级、读取相册照片,扫码认证或证件照片上传 |
应用升级、扫一扫识别本地相册图片、读取本地图片、保存图片到相册等功能无法使用 |
拨打电话 |
客服电话 |
用于拨打我行客服电话 |
无法拨打我行客服电话 |
剪切板 |
分享功能 |
分享功能 |
App内所有分享功能无法使用 |
网络 |
登录 |
接入互联网 |
APP无法使用 |
电话状态 |
登录、数据采集分析 |
分析、判断和处置最终用户的设备上是否存在账号窃取等危害账号安全的高风险行为,获取设备标识 |
无法获取设备识别码、不能登录企业手机银行 |
应用列表 |
交易安全 |
分析、判断和处置最终用户的设备上是否存在账号窃取等危害账号安全的高风险行为 |
APP无法使用 |
设备信息 |
分享功能 |
分享功能 |
App内所有分享功能无法使用 |
录音 |
录像上传 |
用于人脸识别、开户意愿采集,预约开户场景使用 |
无法办理身份认证服务 |
请贵司注意,贵司或相关人士开启这些权限即代表授权我行可以收集和使用这些信息来实现上述功能。如取消了这些授权,我行将不再继续收集和使用贵司或相关人士的这些信息,也无法为贵司提供上述与这些授权所对应的功能。如在上述情形之外收集或使用相关人士的信息,我们会事先征求贵司或相关人士的同意,并向贵司充分告知信息收集和使用的目的、方式和范围等规则。
(四)我行征得授权收集、使用相关人士个人信息的例外。
根据相关法律、行政法规,在以下例外情形中,即使未获得贵司或相关人士的同意,我行仍可能会收集并使用相关人士的个人信息:
1.为订立、履行相关人士作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
4.除贵司或相关人士明确拒绝外,依照法律规定在合理的范围内收集、使用相关人士自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形;
如我行收集、使用相关人士已公开的个人信息,对相关人士个人权益有重大影响的,我行将依照法律规定执行。如在上述情形之外收集或使用相关人士的信息,我们将向贵司或相关人士充分说明收集、使用贵司相关人士个人信息的目的、方式和范围等,并事先征得贵司或相关人士同意或授权。
请您理解,我们向贵司提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了相关人士的信息,我们会通过页面提示、交互流程、网站公告等方式另行向贵司或相关人士说明信息收集的内容、范围和目的,并征得贵司或相关人士的同意。
二、我行如何使用Cookie和同类技术
(一)Cookie。
为确保服务正常运转,我行会在贵司及相关人士的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证相关人士输入信息(如手机验证码)的正确性并防止向相关人士重复发送信息(如验证码),分析访客人数和网站一般使用状况。贵司可根据自己的偏好管理或删除Cookie。贵司可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果贵司这么做,则需要在每一次访问我行的网站时更改贵司的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止贵司的浏览器接受新的Cookie,怎样让贵司的浏览器在贵司收到一条新Cookie时通知贵司,或者怎样彻底关闭Cookie。此外,贵司可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响贵司及相关人士安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签。
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向贵司或相关人士发送的电子邮件可能含有链接至我行网站内容的点击URL。如果点击该链接,我行则会跟踪此次点击,帮助我行了解贵司的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果贵司或相关人士不希望自己的活动以这种方式被追踪,则可以通过关闭Cookie随时退订。
(三)Do Not Track(请勿追踪)。
很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果贵司或相关人士的浏览器启用了Do Not Track,那么我行的所有网站都会尊重贵司及相关人士的选择。
三、我行如何存储和保护相关人士的个人信息
(一)我行存储相关人士的个人信息的情况。
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2.我行将根据本政策的规定在您申请和使用我行服务服务期间对您的个人信息进行存储及所规定的处理。除法律、行政法规另有规定或您另行同意外,为满足行业主管部门有关规定和要求、向有权机关或客户或其近亲属提供查询或证明、内部合规审计、可能的诉讼和投诉处理需求。仅在法律法规要求,以及为实现本隐私政策的目的所必须的最低时限内,确定相关人士的个人信息的最长储存期限以及相关日志的储存期限。例如:我行将在您使用我行服务期间以及在停止业务关系后或申请该服务被拒绝后 5 年内存储;在您使用对公账户期间以及在停止业务关系后或申请该服务被拒绝的信息参照《人民币银行结算账户管理办法》进行存储;在您使用我行个人账户服务期间以及在停止业务关系后或申请该服务被拒绝后 10 年内存储。
如果法律、行政法规对个人信息存储有更长的保存期限规定,或者删除个人信息从技术上难以实现的,我行将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。例如:手机号码:当相关人士需要使用手机银行服务时,我行需要一直保存其手机号码,以保证相关人士正常使用该服务。当相关人士注销手机银行账户后,我行将删除该渠道相应的信息。
(二)我行采取的保护相关人士的个人信息的安全措施。
我行已使用符合业界标准的安全防护措施保护相关人士提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;业务人员及开发人员只能在基于运维需要的情况下,获得查询个人信息的权限;只有在客户授权情况下,才有权进行数据删除;我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
如我行提供的全部或部分对公网络金融服务停止运营,我行相关产品或服务将通过公告等形式向贵司进行告知,同时停止相关产品或服务对相关人士个人信息的收集等操作,保护相关人士的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分对公网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。[1]
我行将尽力确保贵司提供的个人信息的安全性。同时,也请贵司及相关人士务必妥善保管好贵司及相关人士的账户登录名、身份信息及其他认证要素(包括密码、数字证书Uekey等)。请相关人士使用复杂密码,协助贵司保障账号安全。贵司在使用我行服务时,我行会通过贵司及相关人士的登录名及其他身份要素来识别相关人士的身份。一旦泄漏了前述信息,贵司及相关人士可能会蒙受损失,并可能产生对贵司及相关人士不利的法律后果。如贵司及相关人士发现账户登录名及/或其他身份要素可能或已经泄露时,请贵司及相关人士立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知贵司或相关人士,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(三)风险提示
1.互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将依法承担相应的法律责任。
2.在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况
此外,请您妥善保管好您的微众银行账户和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。我行建议您使用复杂密码,并注意保护您的个人信息安全。
四、我行如何对外提供相关人士的个人信息
(一)共享。
我们不会与我行以外的公司、组织和个人分享相关人士的个人信息,但以下情况除外:
1.在获取授权或同意的情况下共享:
在获得贵司或相关人士的授权或同意后,我行会与贵司指定的第三方共享贵司授权范围内的相关人士的个人信息。
如我行因本政策所披露的共享情形以外的其他业务,需要对外共享相关人士的个人信息,我行会根据相关法律法规的要求,向贵司或相关人士明确告知个人信息共享的有关情况,并征得贵司或相关人士的授权同意。
2.在法定情形下的共享:
我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外共享相关人士的个人信息。
3.与第三方软件开发工具包(SDK)服务商的合作:
当您在使用企业手机银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集相关人士的必要信息。三方SDK或服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。如您拒绝第三方在提供服务时收集、使用或者传递必需的权限及信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用我行提供的其他服务。具体包括以下几种:
插件名称 |
实现功能及场景描述 |
SKD提供者名称 |
个人信息类型 |
SKD提供者隐私政策说明 |
岳鹰全景监控SDK |
实现数据监测、崩溃日志 |
广州市动景计算机科技有限公司 |
设备信息、崩溃日志 |
https://terms.alicdn.com/legal-agreement/terms/suit_bu1_uc/ suit_bu1_uc202108181503_97480.html |
支付宝分享SDK |
支付宝分享 |
支付宝(中国)网络技术有限公司 |
iOS 系统:剪切板权限、Andriod 系统:不收集用户的个人信息 |
|
微信SDK |
微信分享 |
深圳市腾讯计算机系统有限公司 |
设备信息、剪贴板信息 |
https://privacy.qq.com/ |
钉钉分享SDK |
钉钉分享 |
钉钉科技有限公司 |
Android:仅收集当前应用信息,不收集用户的个人信息iOS:剪切板信息 |
https://terms.alicdn.com/legal-agreement/terms/privacy_policy_ full/20230516190209936/20230516190209936.html?spm=ding_open_doc.document.0.0.13ff350eZSrRzX |
腾讯移动开放平台SDK |
QQ分享 |
腾讯科技(深圳)有限公司 |
设备信息(Android ID)、网络信息(MAC地址)、应用列表、设备标识信息(IMEI、IMSI)、位置信息 |
http://wiki.open.qq.com/wiki/%E9%A6%96%E9%A1%B5 |
小米开放平台消息推送SDK |
推送服务 |
小米移动软件有限公司 |
设备信息(OAID、Android ID)、网络类型、应用信息(应用名、应用版本号) |
|
华为HMS核心功能SDK |
推送服务 |
华为软件技术有限公司 |
设备标识信息(IMEI、IMSI)、应用列表 |
https://developer.huawei.com/consumer/cn/doc/development/ HMSCore-Guides/privacy-statement-0000001050042021 |
华为消息推送SDK |
推送服务 |
华为终端有限公司 |
设备信息(SSID、BSSID、IMEI、MEID、Android_ID)、运营商信息、运行中的应用列表信息、外部存储权限、Wi-Fi信息、网络IP信息、硬件序列号、网络类型 |
|
OPPO推送平台SDK |
推送服务 |
广东欢太科技有限公司 |
设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知) |
https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
VIVO消息推送SDK |
推送服务 |
维沃移动通信有限公司
|
设备及应用信息(操作系统版本号、应用程序信息:包括应用安装列表、设备标识符、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据)、日志信息、位置信息等 |
|
|
|
|
|
|
阿里安全功能SDK(包含:阿里无线保镖SDK-sgmiddletier、阿里无线保镖SDK、阿里无线保镖SDK-avmp) |
风险感知 |
杭州橙盾信息科技有限公司 |
读取电话状态采集设备标识符(Android ID、IDFA、IDFV、OAID),采集设备品牌、设备型号、操作系统、设备传感器(线性加速度传感器、陀螺仪)、设备加速度器、设备入网IP地址、接入网络的方式、类型和状态等网络环境信息、设备使用行为信息、MAC地址 |
https://terms.alicdn.com/legal-agreement/terms/suit_bu1_alibaba_group/suit_bu1_alibaba_group202101081802_49105.html |
mPaas |
移动开发平台 mPaaS(Mobile PaaS)为 App 开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动应用 |
蚂蚁云创数字科技(北京)有限公司 |
Android操作系统:网络(判断网络状态)、麦克风权限(允许App使用麦克风进行录音)、存储权限(提供读取手机储存空间内数据的功能、提供写入外部储存功能)、电话权限(App可通过此权限获取设备IMSI(国际移动用户识别码)MEI(国际移动设备识别码)等设备唯一标识信息,以及手机通话状态等)、相机权限(允许拍摄照片和视频、扫描二维码)、位置权限(获取粗略地理位置允许App通过网络位置信息(例如基站和WLAN)获取大致地理位置信息、获取精准地理位置,允许App基于通全球定位系(GPS)或网络位置信息(例如基站和WLAN)获取精准地理位置信息)、应用列表(读取已安装应用列表及应用版本)、通话记录(读取系统中的通讯录信息),iOS操作系统:粘贴板权限读取剪贴板、通讯录权限(访问联系人并格式化和本地化联系人信息)、设备信息(获取设备信息)、定位权限(允许获取您设备的地理位置、高度方向或相对于附近IBeacon的位置)、相册权限(访问和管理图片及视频资源)、使用摄像头(摄像头权限)、麦克风权限(允许App使用麦克风进行录制视频及音频)、读取手机状态和身份、获取当前运行应用进程、获取本机IP地址、获取外部存储目录、获取当前运行程序 |
https://render.alipay.com/p/c/180021120000000340/index.html? agreementId=AG01000579 |
飞天U-KEY SDK |
Ukey安全认证功能 |
飞天诚信科技股份有限公司 |
蓝牙权限、位置权限 |
无 |
阿里设备标识SDK |
获取设备ID,以利于快速定位生产问题 |
蚂蚁云创数字科技(北京)有限公司 |
设备标识信息、设备信息、读取电话状态的权限 |
https://render.alipay.com/p/c/180021120000000340/index.html? agreementId=AG01000579 |
高德开放平台地图SDK |
提供基于位置的相关服务 |
高德软件有限公司 |
收集个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) 权限名称: Android:位置、后台定位、存储 iOS:定位、后台定位、广告标识 |
https://lbs.amap.com/pages/privacy/ |
高德开放平台定位SDK |
为了给应用返回用户位置信息 |
高德软件有限公司 |
收集个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息); 权限: Android:位置、后台定位、存储 iOS:定位、后台定位、广告标识 |
https://lbs.amap.com/pages/privacy/ |
高德开放平台导航SDK |
为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务 |
高德软件有限公司 |
位置信息(经纬度、精确位置、粗略位置)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) 权限:Android:位置、后台定位、存储。 iOS:定位、后台定位、广告标识 |
https://lbs.amap.com/pages/privacy/ |
uc webview sdk |
受委托提供应用内H5性能问题定位分析服务 |
优视科技(中国)有限公司 |
设备信息 |
https://open-uc.uc.cn/agreement/secret |
爱加密安全加固框架 |
一种用于Android应用程序的安全加固解决方案。提供了一系列的保护机制,旨在增强应用程序的安全性,防止反编译、破解和篡改等风险 |
北京智游网安科技有限公司 |
不涉及 |
|
爱加密SDK安全加固框架 |
一种用于Android SDK的安全加固解决方案。提供了一系列的保护机制,旨在增强SDK的安全性,防止反编译、破解和篡改等风险 |
北京智游网安科技有限公司 |
应用签名 |
https://www.ijiami.cn/privacypolicy/privacypolicy.html |
easy-protector |
模拟器真机检测 |
github |
设备信息、传感器列表 |
无 |
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取必需的权限及信息。对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议协定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
我行仅会出于合法、正当、必要、明确的目的共享相关人士的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理相关人士的个人信息。届时,我行会按照法律规定,向贵司或相关人士告知共享信息的相关规则,依法取得贵司或相关人士的授权同意。
(二)转让。
我行不会将相关人士的个人信息转让给其他公司、组织和个人,但以下情况除外:
1.征得贵司或相关人士的授权同意。如业务需要对外转让相关人士的个人信息,我行会在转让前,按照法律规定向贵司或相关人士告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,依法获得贵司或相关人士的授权同意;
2.根据法律法规或强制性的行政或司法要求;
(三)公开披露。
我行仅会在以下情况,公开披露相关人士的个人信息:
1.我行会告知贵司或相关人士披露个人信息的目的、类型等;涉及敏感信息的还会告知敏感信息的内容,并事先获得贵司或相关人士的授权或同意;
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露相关人士的个人信息。
(四)征得授权同意的例外。
根据相关法律、行政法规,以下情形中,我们可能会共享、转让、公开披露相关人士的个人信息,并且无需事先征得贵司的授权同意:
1.为订立、履行相关人士作为一方当事人的合同所必需的;
2.与我行履行法律法规、监管规定的义务相关的;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产 安全所必需的;
4.除贵司或相关人士明确拒绝外,依照法律规定在合理的范围内共享、转让、公开您自行公开或者其他已经合法公开的个人信息,如合法的新闻报道、政府信息公开等渠道;
5.法律、行政法规规定的其他情形。
如我行共享、转让、公开相关人士已公开的个人信息,对其个人权益有重大影响的,我行将依法执行。
五、相关人士如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障相关人士对自己的个人信息可以行使以下权利:
(一)查询、更正和更新相关人士的个人信息。
相关人士有权通过我行网点、网上银行等渠道访问自己的个人信息,法律法规另有规定的除外。相关人士可以在PC端网上银行使用管理员账号通过“企业中心-操作员信息维护”访问其姓名、证件类型、证件号码、绑定手机号码;相关人士还可通过“企业中心-操作员信息维护”获得其操作员的个人信息副本,对操作员信息进行复制。
若相关人士发现我行对其个人信息处理有误时,有权要求我们做出更正。相关人士可以通过我行网点、网上银行渠道提出更正申请。请贵司注意,更改企业网上银行操作员信息可通过我行网点或者企业网上银行办理,增加或者删除操作员信息需赴网点办理。若相关人士想更新其个人信息,可以使用管理员账号在PC端网上银行中通过“企业中心-操作员信息维护”更新网银操作员姓名、证件类型、证件号码、绑定手机号码。
相关人士在企业网上银行成功更正、更新个人信息后,企业手机银行将同步更替相关信息。
(二)删除或撤回相关人士的个人信息。
在以下情形中,相关人士可以通过我行网点提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与贵司或相关人士的约定;
3.如果贵司或相关人士不再使用我们的产品或服务,或相关人士注销了账户;
4.如果我行不再为贵司提供产品或服务。
贵司或相关人士可通过拨打我行客户服务电话95173,前往我行营业网点等方式提出撤回相关人士的个人信息或对本隐私政策的授权同意的要求。
若法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现的,除非法律或者政府部门另有要求,我们将不再对您的个人信息做除了存储和采取保护措施以外的处理。
当涉及违反法律法规规定或与您的约定向第三方提供个人信息的,我行将应您的请求立即停止对外提供的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(三)注销相关人士的企业网上银行(含企业手机银行)。
若相关人士想要注销企业网上银行,可以前往我行网点申请。
请注意,相关人士注销企业网上银行的行为是不可逆的,一旦相关人士注销其企业网上银行,企业手机银行会同步注销,我们将删除相关人士企业网上银行和企业手机银行渠道签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。
请贵司注意,我行线上渠道注册用户仅通过关闭企业网上银行页面、卸载或停止使用企业手机银行客户端时,并不能注销其企业网上银行或手机银行,有关贵司或相关人士企业网上银行或手机银行的一切信息不会被删除。贵司仍需注销我行账户方能达到以上目的。
(四)响应相关人士的上述请求。
我们将在十五个工作日内回复并处理相关人士的以上权利请求。为保障安全,相关人士可能需要通过贵司提供书面请求及授权书,我行可能会先要求贵司验证相关人士的身份。
对于您的合理请求,我行原则上不收取费用,但对多次重复、超过合理限度的请求,我行将视情况收取一定成本费用。对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我们可能无法响应相关人士的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.我行有充分证据表明贵司或相关人士存在主观恶意或滥用权利的;
6.出于维护贵司、相关人士或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应贵司的请求将导致贵司、相关人士或其他人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
请您注意,如我行决定不响应相关人士的请求,会向贵司或相关人士告知该决定的理由,并向贵司或相关人士提供投诉的途径。
六、我行如何处理未成年人的个人信息
我行的对公产品、网站和服务主要面向企业、机构等,未成年人不得创建我行的对公账号,但部分业务(如企业网上银行代付)可能涉及到收集未成年人信息。如我行发现在对公业务中,未事先获得父母同意收集了未成年的个人数据,则会设法尽快删除相关数据。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本《隐私政策(对公版)》及相关规则不时地进行修改,修改后的内容会通过我行企业金融服务平台等渠道公布,公布后即生效,并取代此前相关内容。请贵司不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等),并征得您的同意。
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”
本政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2.个人信息共享、转让或公开披露的主要对象类型发生变化;
3.贵司及相关人士参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5.个人信息安全影响评估报告表明存在高风险时。
贵司知悉并确认,如贵司及相关人士不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集相关人士的个人信息;如贵司继续使用服务,即视为贵司及相关人士同意接受更新内容。为了使贵司能及时接收到通知,建议贵司在联系方式更新时及时通知我们。在贵司相关人士发生变动时,建议贵司及时联系我行更新人员信息,并确保相关人员充分阅读并理解了本《隐私政策(对公版)》的内容。
八、管辖法律与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
本政策签订地为中华人民共和国上海市浦东新区。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国上海市浦东新区)有管辖权的人民法院管辖。
九、如何联系我行
如果贵司或相关人士对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
客服热线:95173
微信公众号:上海华瑞银行
上海华瑞银行营业网点
一般情况下,我们将在收到贵司或相关人士疑问、意见或建议后的十五个工作日内回复。
我行全称: 上海华瑞银行股份有限公司
注册地址:上海市浦东新区东方路1217号108、109单元
如果贵司或相关人士对我们的回复不满意,特别是若贵司或相关人士认为我们的个人信息处理行为损害了贵司或相关人士的合法权益,贵司或相关人士还有权向消费者权益保护组织等相关部门投诉。
[1]请确认