【重要提示】为了保障您的合法权益,请您务必认真阅读、充分理解隐私政策所有条款(特别是加粗字体的条款)。如您有任何疑虑及异议,请您立即联系我们(注册地址:中国上海自由贸易试验区世纪大道 1168 号 A 座 101 室、18 楼、19 楼及 20 楼,客服热线:+86-21-962811),以便我们对相关内容进行解释和说明。请在阅读、充分理解并同意所有条款之后,在操作页面上登录、勾选、点击或确认(以下统称为“签署”),本政策即在法律上生效。
富邦华一银行有限公司
电子银行服务平台用户隐私保护政策
发布日期:2024年 2 月 7 日
生效日期:2024年 2 月 7 日
尊敬的用户(以下简称“您”或“用户”),富邦华一银行有限公司(以下简称“我行”)重视用户个人信息及隐私的保护。您在登录或使用富邦华一银行电子银行服务平台(包括但不限于富邦华一银行手机银行客户端、微信小程序、网上银行、富邦华一银行微信公众号或其他电子银行服务渠道,以下简称“电子银行服务平台”)时,我行将遵照《富邦华一银行有限公司电子银行服务平台用户隐私保护政策》(以下简称“本政策”)相关规定,收集、存储或使用您提供的个人信息。
为了确保您的个人信息及隐私安全,本政策中与您的权益存在重大关系的条款,我行将以粗体字进行标注,请您仔细阅读本政策并清楚了解我行对您个人信息的处理规则。若您有任何疑问,可拨打我行客服热线(86-21-962811)进行咨询。
本政策将帮助您了解以下内容:
一、 相关定义
二、 个人信息的内容和范围
三、 我行如何收集您的个人信息
四、 我行如何使用您的个人信息
五、 我行如何存储和保护您的个人信息
六、 我行如何共享和转让您的个人信息
七、 征得您授权同意的例外
八、 我行如何使用 Cookie 技术
九、 您如何管理您的个人信息
十、 我行如何使用软件开发工具包
十一、 对第三方责任的声明
十二、 我行如何保护未成年人信息
十三、 本政策如何更新
十四、 您如何联系我行
十五、 其他事项
一、相关定义
(一) 个人信息
本政策所称个人信息,指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,但不包括匿名化处理后的信息。
(二) 第三方
本政策所称第三方,指与我行或自然人有直接或间接关联的如下主体或机构:
1. 中国人民银行金融信用信息基础数据库、依法设立的征信机构、资信评估机构或有关法律、监管机构许可的类似信用机构。
2. 为我行提供必要技术和服务的合作方,以及与我行合作从事信贷业务的金融机构或互联网金融公司。
3. 依法存有自然人某方面个人信息的其他机构,包括但不限于政府机构、检察院、人民法院、公积金、社保、税务、通信运营商、电子认证服务提供者、互联网平台等机构或主体。
4. 依法设立的清算交易组织及其关联公司或依法设立的银行卡组织及其关联公司。
二、个人信息的内容和范围
我行根据本政策所收集、处理的个人信息,基于为您提供的服务或功能的不同,或者基于您办理业务之必要,将包括如下信息:
1. 基本信息:包括但不限于您本人的姓名、曾用名、身份证件信息(包含身份证件种类、身份证件号码、有效期等)、性别、国籍、住址或工作 单位地址、电话号码、电子邮件地址、学历、婚姻状况、职业信息等。
2. 个人敏感信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别信息、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的信息。
三、我行如何收集您的个人信息
根据国家法律、法规及银行业监督管理机构制定的相关规定,当您登录或使用电子银行服务平台并进行下述操作时,我行将可能向您收集或要求您提供个人信息,以便为您提供更优质的电子银行服务:
(一) 实名管理
您在注册成为我行用户时,需提供您本人的身份基本信息(包括姓名、手机号码、身份证件信息、银行卡账户信息),经我行通过多重交叉验证后,告知您注册是否成功的结果。同时,为了验证您提供信息的准确性和完整性,我行将会与留存您的信息的国家机关、金融机构、企事业单位进行核对;若我行在验证、核对过程中需要向第三方机构(包括国家机关、企事业单位、金融机构、征信机构等),验证您所提供的个人身份基本信息的真实有效性,必要时我行将会向前述第三方机构说明您个人身份基本信息的来源,以便完成验证。
若您不提供个人身份基本信息,可能导致我行无法验证您的身份信息而导 致您注册不成功,但不影响您在未注册登录的情况下使用我行电子银行服务平 台下的其他服务功能。
(二) 身份验证
为了让您更安全、便捷地使用登录服务,在您完成注册并登录访问我行电子银行服务平台时,我行需要您提供账号、输入密码,同时可能采用验证指纹、面容和短信验证码的方式以便于验证您的身份,为了让您更安全、便捷地使用登录服务,如您的设备与我行App版本均支持指纹或面容功能,您可选择开通指纹或面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。如您授权我行通过指纹验证方式核实您的身份信息,则我行将会在您登录并访问电子银行服务平台时,接收您的指纹通过指纹识别仪器/组件/传感器所验证的结果,但并不直接收集您的指纹信息。如您授权我行通过面部特征识别的验证方式核实您的身份信息,则我行将会在您登录并访问电子银行服务平台时,接受您的面部特征通过人脸识别仪器/组件/传感器所验证的结果,但并不直接收集您的面部信息。
如您需要关闭指纹或面部信息核实授权服务,您可以通过拒绝访问摄像头、停止面部识别功能或指纹识别功能的方式停止授权,届时我行将不再接收您的面部信息或指纹信息的验证信息。
(三) 支付功能
当您通过电子银行服务平台进行支付操作(包括转账汇款、手机号码支付、条码支付)时,我行将会根据您的支付操作指令,获取并记录您的支付信息(包括收付款人姓名、收付款账户信息、您的证件类型及证件号码及账户余额),同时可能采用验证密码、指纹、面容、短信验证码和人脸识别手段以便于验证您的身份,并记录您的相关支付信息,以便完成支付服务。根据法律法规的规定使用前述信息需要获得授权的,我行将在依法获得您的授权后进行操作。此外,我行可能会收集您的收款款交易信息,形成收款人名册,以简化您的操作。
如您不提供或不同意授权我行获取您的个人支付信息,将可能无法使用特定场景下的支付功能,或可能无法完成支付操作,但不影响您接受或使用电子银行服务平台下的其他服务功能。
(四) II类账户
当您通过手机银行APP办理II类账户开立时,我行将遵照法律法规及监管要求收集您的姓名、身份证件号码、身份证件照片、银行卡照片、人脸图像等,并传输给“腾讯云计算(北京)有限责任公司及其合作服务商(简称“腾讯云”),以实现身份信息的比对核验,从而验证您的身份,具体传输内容以您选择的本服务内容为准。如果您选择不提供或不同意腾讯云处理以上个人敏感信息的,将导致您无法正常使用手机银行II类账户开户服务。
(五) 财富功能
当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,依据我行与上述公司之间的相关协议,并基于您与上述公司的具体交易,收集您的姓名、性别、国籍、职业、地 址、邮政编码、联系方式、证件类型、证件号码、证件有效期、居民/非居民涉税信息、交易账号/投资人理财账户、银行卡号、投资人投资账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、录音录像信息(如有),以便于完成代销产品的购买确认。如果您不提供本款所列信息,您可能无法完成购买流程,从而无法成功购买上述公司的相关产品。
当您投保保险产品时,我行将遵照法律法规、监管要求,依据我行与上述公司之间的相关协议,并基于您与相关保险公司的具体交易,协助相关保险公司相应收集您的投保信息,包括:投保人和被保险人的姓名、性别、国籍、生日、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、婚姻状态、工作单位、职务岗位、居民来源、身高体重、健康告知、个人/家庭年收入、收入来源、居民/非居民涉税信息、客户风险等级、录音录像(如有)、证件影像、银行卡信息、投保人与被保险人关系;受益人的姓名、生日、国籍、性别、地址、证件类型、证件号码、证件有效期、联系方式、证件影像、受益份额、受益人与被保险人的关系;保险订单信息;以便协助您与保险公司签订保险合同。如果您不提供投保所需信息,将无法成功完成投保手续,从而无法成功投保相关保险公司的保险产品。
(六) 信用卡功能
当您在电子银行服务平台上申请信用卡时 ,您可能需要提供姓名、证件号码、证件有效期、人脸图像、民族、手机号码、婚姻状况、教育程度、家庭地址、居住状况、电子邮箱、亲属联系人姓名、亲属联系人关系、亲属联系人手机号、其他联系人姓名、其他联系人关系、其他联系人手机号、单位地址、单位名称、单位性质、部门名称、行业类别、职务岗位、单位电话、年收入、现单位工作年限、卡片寄送地址,用于您的信用卡审核。如您不提供上述信息,将无法完成信用卡的审核或办理流程。
当您使用信用卡激活功能时,您需要提供证件类型、证件号码、待激活的信用卡卡号、卡片有效期、卡片安全码(CVV),我行会采用验证短信验证码手段验证您的身份。如您不提供上述信息,信用卡激活功能将无法完成。
(七) 积分商城
您在富邦华一银行积分商城(该平台由“深圳市优讯信息技术有限公司”运营和提供服务)浏览和购买商品时,为方便您使用搜索功能,积分商城可能会记录历史搜索关键词;在下单过程中,您需至少向积分商城提供收货人姓名、收货地址、收货人联系电话。订单支付成功后,积分商城会将相关订单、收件人信息提供给第三方商品供应商以完成发货,并要求供应商对您的订单和收货人信息承担保密义务。
(八) 服务体验
为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您使用电子银行服务平台的功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
(九) 设备权限
以下情形中,您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息,您将无法使用相关功能或服务,但这不影响您正常使用富邦华一银行App的其他功能或服务:
(1)设备信息,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,上述功能将无法使用。
(2)存储,用于缓存您在使用富邦华一银行App过程中产生的文本、图像、视频内容。如您拒绝授权后,上述功能可能无法正常使用。
(3)相机(摄像头),用于摄像,拍照,在汇款、线上营业厅远程视频场景中使用。拒绝授权后,上述功能将无法使用。
(4)相册,用于上传照片补充您的交易信息、分享功能。我行获得的图片信息,存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)麦克风,在线上营业厅远程视频场景中使用。拒绝授权后,上述功能将无法使用。
(6)手机通讯录,在转账过程中,我行将开启您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入手机号码。
(7)地理位置(位置信息),获取您所在地理位置,主要用于提供富邦华一银行手机银行网点导航服务。拒绝授权后,上述功能可能无法正常使用。
(8)网络通讯,用于与银行服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括 IP、端口信息。
(9)剪切板,用于快捷保存卡号功能,我行系统后台不保存您的剪切板内容。拒绝授权后,我行手机银行将不向剪切板写入内容,则您无法使用上述功能。
(10)拨打电话,用于快捷拨打我行客服电话。拒绝授权后,上述功能无法正常使用。
(11)检索正在运行的应用,用于线上营业厅功能与手机银行其它功能之间的自动切换。拒绝授权后,上述功能可能无法正常使用。
(12)应用安装,用于下载安装手机银行新版本。拒绝授权后,上述功能可能无法正常使用,需要您手动下载新版本安装程序。
(13)悬浮窗,在线上营业厅远程视频场景中使用。拒绝授权后,上述功能可能无法正常使用。
上述功能可能需要您在您的设备中向我行开启您的设备信息、存储、相机(摄像头)、相册、麦克风、手机 通讯录、地理位置(位置信息)、网络通讯、剪切板、拨打电话、检索正在运行的应用、应用安装、悬浮窗的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,可否取消这些授权取决于您使用的手机型号、版本等。如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。
(十) 安全管理
为了避免您在登录或使用电子银行服务平台时处于危险的设备环境中,确保您的个人数据信息安全,我行将使用第三方服务公司提供的设备运行环境安全性识别服务,对设备运行环境收集的数据进行风险分析、安全防范、诈骗监测。该项服务需要获取您的以下信息:登录设备信息、安全证书信息、网络运行环境信息。
您可以通过拒绝授权、关闭授权第三方访问您的网络通讯环境等方式拒绝我行获取或识别您的设备状态信息,届时我行将不再继续收集和使用您的这些信息,但为确保您登录账号及登录设备的安全性,您 将无法正常使用需要登录电子银行服务平台后方可使用的服务或功能,但这不影响您在未登录情况下使用电子银行服务平台提供的其他服务或功能。
(十一) 其他
请您理解,我行向您提供的服务是不断更新和发展的,如您选择使用了前述说明所未涵盖的其他服务,或是由于我行新增的服务需要获取您前述说明所未涵盖的权限或个人信息,我行会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息,但并不影响您接受或使用我行提供的原有功能性服务。我行将会继续按照本政策的有关规定使用、存储和保护您的个人信息。如您选择不提供个人信息,您将可能无法接受某些服务或无法使用基于您个人信息所开展的某些功能,但并不影响您接受或使用我行提供的其他功能性服务。
请您知悉,若您拒绝同意隐私政策,富邦华一银行App将无法获取IP地址等网络信息,您将无法正常使用 App。
四、我行如何使用您的个人信息
为遵守国家法律、法规及银行业监督管理部门的要求,并为提供服务质量、确保您的账户安全,我行将会在下述情形中使用您的信息:
(一) 我行将会根据本政策或银行其他相关的规定并为实现我行的服务或功能,或根据您本人的申请而办理特定业务所进行的必要审核,对所收集的您的个人信息进行使用。
(二) 为了保障服务的稳定性与安全性,我行将会对您的个人信息进行身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份使用。
(三) 根据法律、法规或银行业监督管理机构颁布实施的规定向相关部门进行报告。
(四) 根据法律法规或银行业监督管理机构的相关规定,为履行相关司法或行政程序而向相关方提供个人信息。
(五) 邀请您参与我行服务、产品或功能有关的用户调研。
(六) 我行将会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可通过手机银行“消息中心-消息推送开关”服务选择退订。在使用您的个人信息用于营销、用户体验改进或者市场调研用途前,我行将征得您明示同意。
(七) 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化或匿名化处理后,该等去标识化或匿名化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
(八) 我行将会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
(九) 当我行需要展示您的信息时,将会采用包括内容替换、匿名化处理方式对您的信息进行脱敏处理,以保护您的信息安全。
(十) 因监管机关要求、业务规则、风控要求需加强身份验证时,我行将会使用您在可视柜台和网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成人脸识别,但不影响您使用我行提供的其他服务。
五、我行如何存储和保护您的个人信息
(一) 我行如何存储您的个人信息
1.我行在中华人民共和国境内向您收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务(如跨境汇款)并在获得您的授权同意后,您的姓名(付款人姓名)和账户信息(付款人账号)可能会被转移到境外收款银行。此种情况下,我行将会遵守中华人民共和国关于个人信息的相关法律规定,采取有效措施保护您的信息安全。例如,对跨境汇款业务中的用户姓名、汇款人账号、汇款人地址数据通过加密传输的方式保护您的信息安全。
2.我行仅在法律、法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。如果超过法律规范要求的期限,我行将对您的个人信息进行删除。例如:
(1) 手机号码:为确保您正常使用电子银行服务平台所提供的各项服务或功能,我行将一直保存您的手机号码用于系统调用或其他电子银行平台的相关功能。当您注销电子银行服务平台账号后,您的手机号码将不再存储于我行电子银行服务平台系统之中;
(2) 用户头像:当您设置了头像以后,我行将会持续保存您的头像信息,用于登录页面展示使用,当您注销您的账号后,我行将删除您设置的头像信息。
(二) 我行如何保护您的个人信息
1.我行将会采取一切合理、可行的安全防护措施,保障您的个人信息安全,防止您的个人信息遭到未经授权的访问、获取、披露、使用、修改或其他形式的侵犯。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问您的个人信息;
2.如电子银行服务平台下的全部或部分服务或功能暂停提供,我行相关产品或服务将通过公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集操作等,以保护您的个人信息安全;
3.如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成电子银行服务平台无法访问,我行将采取应急处置和恢复措施予以应对,尽快恢复服务;
4.我行已通过国家网络安全等级保护的测评和备案;
5.请您理解,互联网并非绝对安全的环境,由于各种难以预见、克服和避免的情形发生,可能会导致您的个人信息安全存在潜在风险,请您使用复杂密码,协助我行保证您的个人信息安全;
6.如发生个人信息安全事件,我行将按照法律、法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。同时,我行还将依据监管机关规定,上报个人信息安全事件处置情况。
六、我行如何共享、转让和公开披露您的个人信息
(一) 我行如何共享您的个人信息
我行不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.如业务需要对外共享您的个人信息,我行将会向您告知共享个人信息的目的、数据接收方的类型,并征得您的同意。涉及您个人敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权。
3.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.对任何与我行开展用户信息储存、校验与管理的第三方合作公司,我行均要求其按照法律、法规及银行业监督管理机构颁布实施的规定来对您的个人信息进行加密和管理。
5.我行将会对第三方合作公司获取与您有关的个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与第三方合作公司约定严格的数据保护措施,要求其按照法律规定、我行的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
6.当您与我行在发生贷款或者担保等银行相关授信业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
(二) 我行如何转让您的个人信息
我行不会向其他任何公司、组织和个人转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.根据法律法规或强制性的行政或司法要求。
3.根据法律、法规和银行业监督管理机构颁布实施的规定,我行如进行公司合并、收购、股权转让等类似交易中,如涉及到用户个人信息转让,我行将会要求进行合并、收购、股权转让后成立的公司或组织,继续遵守本政策的有关规定,否则我行将要求该公司或组织重新获得您的个人信息获取或使用授权。
(三) 我行如何公开披露您的个人信息
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感信息,除上述外,还会告知您敏感信息的内容,处理个人敏感信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。
2.依据法律、法规、诉讼或政府主管部门的要求,我行可能会公开披露您的个人信息。
七、征得您授权同意的例外
根据相关法律、法规及银行业监督管理机构颁布实施的相关规定,并出于对您合法权益进行保护的目的,在下述情形下,我行将有权直接使用或对外提供您的个人信息而无需另行征求您的授权同意:
(一) 与国家安全、国防安全直接相关的;
(二) 与公共安全、公共卫生、重大公共利益直接相关的;
(三) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(四) 紧急情况下出于维护您或其他个人的生命、财产安全所必需的,同时我行将会在紧急情况消除后及时告知;
(五) 所收集的个人信息是您自行向社会公众公开的;
(六) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(七) 为订立、履行您作为一方当事人的合同所必需的;
(八) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(九) 法律法规及监管机关规定要求的其他情形。
八、我行如何使用 Cookie技术
为使您获得更轻松的访问体验,我行将会在您登录或访问电子银行服务平台时,通过在使用设备上存储名为 Cookie(通常包含标识符、站点名称以及一些号码和字符)的小数据文件。请您理解,我行提供的某些服务只能借助于 Cookie技术才能得以实现。
如您登录或访问电子银行服务平台所使用的浏览器附加服务允许,您可以修改对 Cookie 的接受程度或者拒绝授权我行使用 Cookie 技术。多数情况下您可以点击浏览器工具菜单栏中的“帮助”选项,掌握彻底关闭 Cookie 技术的方法。此外,您也可以通过改变浏览器附加程序的设置来关闭或删除浏览器附加程序所使用的 Flash Cookie 及类似数据。若您彻底关闭或拒绝授权我行使用Cookie 技术,我行将不会以 Cookie 技术存储或获取您的访问偏好数据。
九、您如何管理您的个人信息
根据法律、法规和银行业监督管理机构颁布实施的相关规定,您有权通过下述途径管理、维护并更新您的个人信息:
(一) 访问或更正及更新您的个人信息
您有权在登录电子银行服务平台后,点击并进入个人资料修改界面后,按照操作提示访问或更正您的个人信息,并管理您的账号登录方式及安全性信息等,但法律、法规或银行业监督管理机构另有规定的除外。您有责任及时更新您的个人信息,以确保您能够正常登录并访问电子银行服务平台,接受并使用电子银行服务平台所提供的各项服务。
根据法律、法规及银行业监督管理机构的管理规定,为充分保证您的个人信息安全,我行将会在您修改个人信息之前验证您的身份。若未能验证通过或您更正的个人信息不准确,将会可能导致您的更新指令处理失败。
(二) 删除您的个人信息
您在完成使用电子银行服务并注销登录之后,可以在登录或访问界面中删除您的登录账户信息,并可以在浏览器当中清除您的访问记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
1. 我行处理个人信息的行为违反法律法规。
2. 我行收集、使用您的个人信息,却未征得您的同意。
3. 我行处理个人信息的行为违反了我行与您的约定。
4. 您不再使用我行的产品或服务,或您注销了电子银行服务平台账号,且您与我行相关法律文件项下的权利义务全部终止。
5. 我行不再为您提供产品或服务。如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
(三) 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在隐私设置等方式,改变部分您授权我行继续收集个人信息的范围,或者撤回您的授权,以此来管理您授权我行获取您个人信息的权限。您也可以通过注销账户的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,当您注销登录电子银行服务平台的账户信息时,将视同您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
同时请您注意,若我行提供的服务或产品以您对个人信息的授权所必须,当您撤回授权或者撤回对本政策的同意后,我行将无法继续向您提供该等服务或产品,但并不影响此前基于您的授权已经向您提供的服务或产品。
(四) 注销用户
您可登录电子银行服务平台,并按照操作指引或提示的步骤注销您的电子银行服务平台账号。请您注意:您注销的行为是不可逆的,一旦您注销您的电子银行服务平台账号,我行将不再通过电子银行服务平台收集您的个人信息,并删除您此前提供的个人信息,但法律、法规或监管机构对个人信息存储时间另有规定的除外。
(五) 响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的 15个工作日内完成核查和处理。
对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下情形的,我行将可能无法响应您的请求:
1. 与国家安全、国防安全相关的。
2. 与公共安全、公共卫生、重大公共利益相关的。
3. 与刑事侦查、起诉、审判和判决执行等相关的。
4. 有充分证据表明您存在主观恶意或滥用权利的。
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6. 涉及我行或其他第三方商业秘密的。
7. 其他法律、法规或监管机关规定的情形。
(六) 获取您的个人信息副本
您有权获取您的个人信息副本。您可联系我行客服 86-21-962811,或前往我行营业网点获取我行收集的您的个人信息副本。
十、我行如何使用软件开发工具包
请您理解,当您登录或访问电子银行服务平台时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件开发工具包(即 Software Development Kit,以下简称“SDK”)为您提供相关服务,并由第三方服务商收集您的必要信息,具体包括以下几种情形:
SDK名称 | 场景描述 | 涉及收集的个人信息字段 | 数据接收方名称 |
腾讯视频 SDK | 音视频通话功能、视频连线 | 手机终端唯一标志信息(IMEI号/IDFV号)、设备唯一标识(UDID号)、内网 IP、公网IP、公网端口号、MAC地址、系统版本号、国际移动用户识别码(IMSI)、存储权限,并需要收集声音、图像和视频信息 | 腾讯计算机系统有限公司及其关联公司 |
腾讯基础服务 SDK | 提供手机银行基础运行组件、页面渲染展示 | 设备信息(手机存储容量、mcc/mnc、手机型号、系统版本、固件版本、分辨率、cpuinfo、设备品牌、系统增量版本/可视版本、设备厂商、设备名称、设备平台) | 腾讯计算机系统有限公司及其关联公司 |
腾讯浏览服务 SDK | 使用腾讯X5浏览器作为内置浏览器访问APP内网页 | 存储权限 | 腾讯计算机系统有限公司及其关联公司 |
腾讯客户端性能分析QAPM SDK | 监控和分析客户端的整体性能。 | 设备信息(不同版本收集的设备信息有所不同):Android 版将获取手机型号、CPU 信息、IP 地址、Wi-Fi 参数、机型、系统版本、设备制造商、设备型号、屏幕分辨率、运行内存信息、运营商、电池温度、GPU、SD 卡信息。iOS 版将获取 CPU 信息、IP地址、电量、运营商、FPS、GPU、设备型号、系统版本、屏幕分辨率、运行内存信息、机身物理内存。用户行为信息:滑动事件、长按事件、触摸事件、点击事件、页面切换事件。网络日志信息:浏览网址、网络传输速率数据、页面渲染数据。应用性能信息:崩溃数据、启动信息、卡顿信息、内存监控数据。Android 版还将收集ANR 数据、db 监控数据、io监控数据。设备标识符(第三方开发者自行生成并传入)、用户账号(第三方开发者自行生成并传入)。 | 腾讯计算机系统有限公司及其关联公司 |
微信开放平台 SDK | 微信分享 | 无 | 腾讯计算机系统有限公司及其关联公司 |
云证通(中国金融认证中心CFCA) SDK | 云证通电子签名服务 | 手机终端唯一标志信息(IMEI号)、MAC地址、Android ID、指纹权限、Face ID权限、存储权限 | 中金金融认证中心有限公司 |
FIDO(中国金融认证中心CFCA) SDK | 指纹识别、面容识别 | 手机终端唯一标志信息(IMEI号/IDFV号)、设备唯一标识(UDID号)、指纹权限、FaceID权限、存储权限 | 中金金融认证中心有限公司 |
高德定位 SDK | 定位功能 | 存储权限、手机终端唯一标志信息(IMEI号)、经纬度信息、MAC地址、正在运行程序、IDFA、Android ID、IMSI、SSID、BSSID、运营商信息 | 高德软件有限公司 |
瑞数移动 SDK | 客户端服务端安全识别 | 手机终端唯一标志信息(IMEI号/IDFV号)、设备唯一标识(UDID号)、内网 IP、公网IP、公网端口号、MAC地址、系统版本号、国际移动用户识别码(IMSI)、经纬度信息 | 瑞数信息技术(上海)有限公司 |
华为音频能力 SDK | 线上营业厅服务适配部分华为机型音视频编解码 | 不收集信息 | 腾讯计算机系统有限公司及其关联公司 |
上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用电子银行服务平台的其他功能或服务。
当您使用富邦华一银行 App服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、操作系统、唯一设备标识符、富邦华一银行 App软件版本号、登录 IP地址、接入网络的方式、类型和状态、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、运营商信息、传感器。如您不同意我行收集前述信息,可能无法完成风控相关的验证,但不影响您正常使用富邦华一银行 App的其他功能或服务。
十一、对第三方责任的声明
当您在电子银行服务平台使用第三方提供的服务时,第三方可能会从我行获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息。
在您将上述信息提供给第三方服务机构之前,我行已尽商业上义务合理评估该第三方收集信息的合法性、正当性、必要性。我行将会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行服务平台中接受或使用该等第三方提供的相应服务或功能,但这不影响您登录或使用电子银行服务平台所提供的其他功能或服务。
当您浏览或访问第三方服务机构创建的网页或应用程序时,请您注意:第三方服务机构可能拥有自己的用户隐私保护政策,也可能放置自己的 Cookie 文件,服务提供方将通过电子银行服务平台获取并接受您的个人信息,请您谨慎提供个人信息。若您向第三方服务机构提供了您的个人信息,则将由第三方服务机构对您所提供的个人信息进行保护。若您发现第三方服务机构所创建的网页或应用程序,在未经您授权的情况下披露或使用您的个人信息,请您及时向第三方服务机构主张保护您的合法权益。
十二、我行如何保护未成年人信息
在特定情形下我行服务涉及未成年人的,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
未成年人的父母或监护人应当认真阅读本政策,我行仅在征得未成年人父母或监护人明确同意的前提下,方可向未成年人提供我行的服务或产品。对于经父母或监护人同意而收集和使用未成年人的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人的权益所必要的情况下使用或共享此信息。
如您作为未成年人的父母或监护人,对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
如您为不满十四周岁的未成年人,请注意您的个人信息都属于敏感信息。请在征得您父母或监护人同意的前提下使用我行电子银行服务或向我行和第三方提供您的信息。对于经父母或监护人同意而收集和使用未成年人的信息的情况,我行除遵守本隐私政策关于您个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行和第三方提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如果我行发现在未事先获得未成年人的父母或监护人同意的情况下收集了未成年人的个人信息,会尽快删除相关数据。
十三、本政策如何更新
根据国家法律、法规或银行业监督管理机构颁布实施的规定,我行将对本政策及相关规则不时地进行修改。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送、我行官方网站(https://www.fubonchina.com/)或其他电子银行服务平台发布公告等方式及时通知您。新版隐私保护政策将于我行正式公布后即时生效,并取代公布前适用的旧版本隐私保护政策的相关规定。请您留意关注我行官方网站或其他电子银行服务平台不时更新、发布的隐私保护政策。
请您知悉并确认:如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
十四、您如何联系我行
如您对本政策存在任何疑问,或任何相关的投诉、意见,请联系客服 86-21-962811、官方网站(https://www.fubonchina.com/)以及我行各营业网点进行咨询或反映。受理您的问题后,我行将会及时、妥善处理,并将在 15 个工作日受理并处理。您还有权向消费者协会等相关组织反馈您的投诉或意见。
公司名称:富邦华一银行有限公司
注册地址:中国(上海)自由贸易试验区世纪大道 1168号 A座 101室、18楼、19楼及20楼
十五、其他事项
(一)本政策的生效、履行、解释及纠纷解决,由中华人民共和国法律(仅为本协议目的,不包括香港、澳门和台湾地区)管辖,并应根据中华人民共和国法律、行政法规和银行业监督管理机构的相关规定进行解释。在本政策项下发生的相关争议,双方应友好协商解决,协商不成的,应由我行所在地的有管辖权的人民法院管辖。
(二)本政策自公布之日起生效。