《平安银行企业手机银行隐私政策》

更新日期:2019年12月17日

生效日期:2019年12月19日

平安银行股份有限公司(地址:中国广东省深圳市深南东路5047号;联系电话:95511-3;以下或称“我们”) 深知个人信息对您的重要性。您在使用口袋财务APP(亦称“平安企业手机银行”)产品与服务时,我们将按照法律法规的规定,保护您的用户信息及隐私安全。我们将通过“本隐私政策”向您说明口袋财务APP如何收集、使用、保存、共享和对外提供这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。请您在使用平安口袋财务APP及相关 服务前仔细阅读并理解本隐私政策,以便做出适当的选择。

本隐私政策将帮助你了解以下内容:

【本文要点】

1、 当您使用我们的产品及服务时,为实现功能、服务所必需,我们会收集及使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们会结合具体服务向您逐一说明。

2、 如果您未登录帐号,我们会通过设备对应的标识符信息来保障信息推送的基本功能。如果您登录了账号,我们会根据账号信息实现信息推送。

3、 通讯录、地理位置、摄像头、麦克风、相册权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。

4、 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示的形式征得您的同意或确认第三方已经征得您的同意。

【本文索引】

1、 我们如何收集信息及所需的权限

2、 我们如何储存用户信息

3、 我们如何保护用户信息的安全

4、 我们如何使用用户信息

5、 我们如何对外共享、转让、公开披露用户信息

6、 我们对定位信息的使用

7、 管理您的用户信息

8、 未成年人信息保护

9、 隐私政策的修订和通知

10、 如何联系我们

一、我们如何收集信息及所需的权限

当您注册口袋财务APP或使用口袋财务APP功能及服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务。

1、当您开通企业手机银行服务时,依据法律法规及监管要求,我行会收集您的身份信息(包括证件类型/证件号码/姓名/性别/民族)、手机号码、银行账号、生物识别信息(包括指纹/人脸)、企业信息(企业名称/企业类型/法人/注册资本/联系方式/开户银行/银行账号/成立日期/地址)以帮助您完成企业手机银行开通,如果您拒绝提供这些信息,您可能无法开通企业手机银行或无法正常使用我行的服务。

2、为了让您更安全、快速地使用手机银行,在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,需要您手动输入验证码。

3、如您在企业手机银行中选择通过指纹、手势、刷脸功能进行登录、转账或支付,需向我行提供您的指纹、手势、人脸图像信息。您可以通过手机银行“安全中心-快捷登录--指纹/刷脸”开启或关闭此功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的指纹信息、人脸信息,将加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。

4、当您使用转账汇款、二维码支付功能时,您需要提供收款方的姓名、银行卡卡号/账号信息,以便于使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。

5、当您使用企业手机银行提供的实名认证服务时,您需提供当前操作员的姓名、身份证号码、人脸识别信息,我行还可能通过联网核查的方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。

6、当您使用网点查询(基于地理位置)的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。

7、当您通过企业手机银行进行找回登录密码或交易密码操作时,我行会验证您的个人身份及人脸认证信息。为保证贵企业的账户资金安全,当您进入“安全中心”进行小额支付功能开通时需要验证您指纹认证及人脸认证信息。

8、当您使用平安口袋财务APP进行转账、理财服务时,我行会收集您的交易信息,形成收款人名册,以简化贵企业的转账操作;如贵企业选择手机短信动态口令作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以手机银行交易验证。

9、当您使用条码收款用户注册时,我行需要获取当前用户手机号码,我行收集这些信息为您提供条码收款服务。

10、当您使用预约开户服务时,我行需要收集您的企业名称、证照以及企业法人或财务负责人或经办人的真实姓名、身份证号码、手机号码、联系方式、地址,我行收集这些信息为您提供线上预约开户服务。

11、当您使用企业手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登陆IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。? 

12、为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我们会收集您的口袋财务APP行为信息(搜索记录、浏览信息、屏幕信息、关注信息、访问时间、功能点击情况、广告点击情况、页面点击频次、页面停留时间、交易信息、地址、定位信息、启动次数、登录次数),用于统计、分析,并会根据用户行为向您提供更优质的服务或产品。

13、当您使用企业手机银行服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们可能需要您授予我行使用您的如下个人权限:

摄像头(相机)权限: 您可开启摄像头进行身份校验(身份证识别及人脸识别)、银行卡识别、扫描二维码、拍照并上传图片操作以及使用视频服务;

相册权限: 当您进行身份认证需要提交证明材料时,您可从本地相册中选择图片上传;

通讯录权限: 交易时您可手动输入或在“转账—收款方管理”选择已编辑好的收款人信息进行转账汇款,亦可选择导入通讯录中的联系人信息,开启该功能将避免您手动重复填写上述信息;

生物特征识别(人脸/指纹)权限: 您可授权调取您使用的设备的指纹验证或面容ID验证功能,帮助平安银行完成个人身份识别、登录、验证、确权、交易指令操作。当您进行指纹验证或面容验证时,我们仅收集验证结果,并不收集您的生物特征信息;

麦克风权限: 您可选择麦克风设备来进行特定场景的语音输入与沟通(语音转账、语音搜索)

蓝牙权限: 当您进行转账汇款、理财、复核授权及其它授权类型操作时,开启该功能将可使用平安银行蓝牙U盾进行交易验证;

地理位置权限: 您可开启定位服务,以便在网点查询、网点预约功能中获得更好的客户体验。

消息推送权限: 您可授权APP消息推送(通知)功能,该功能将推送转账交易、复核授权、账户变动、活动推广、官方公告的实时消息。开启/关闭消息推送功能方式如下(注意:因手机系统不同,方式各有差异,以下方式仅供参考):

IOS(苹果系统):设置->通知->APP列表中选择“平安口袋财务”->开启或关闭“允许通知”。

Android(安卓系统):设置->通知中心(通知管理)->APP列表中选择“平安口袋财务”->开启或关闭“允许通知”。

上述功能需要您在您的设备中向我们开启您的摄像头(相机)、相册、通讯录、生物特征识别(人脸/指纹)、麦克风、蓝牙、地理位置(定位)、消息推送功能的访问权限,以实现这些功能所涉及的信息收集和使用。您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息;您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用口袋财务APP其他服务产生影响。

14、当您在企业手机银行中使用第三方提供的服务时,第三方可能会获取您的用户名、用户绑定手机号公开信息;在经过您的明示同意后,第三方可获取您的手机号码;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。

另外,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关用户信息无需征求您的授权同意:

(1)与国家安全、国防安全和国家利益直接相关的;与公共安全、公共卫生、公众知情、重大公共利益直接相关的;

(2)与犯罪侦查、起诉、审判和判决执行直接相关的;

(3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到用户同意的;

(4)所收集的用户信息是您自行向社会公众公开的;

(5)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;

(6)根据您要求签订和履行合同所必需的;

(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障

(8)法律法规规定的其他情形。

 请您理解,我们向您提供的功能和服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过口袋财务APP向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。

二、我们如何储存用户信息

1、信息存储的地点

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您授权,向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,向您说明个人信息处境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

2、信息存储的期限

我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外,如下:

手机号码: 若您需要使用企业手机银行服务,我们需要一直保存您的手机号码,以保证您正常使用该服务,当您注销账户后,我们将在法律法规及监管规定并合理的期限内删除相应的信息;

身份信息: 若您需要使用企业手机银行服务,我们需要一直保存您的个人身份信息,以保证您正常使用该服务,当您注销账户后,我们将在法律法规及监管规定并合理的期限内删除相应的信息;

账户信息: 若您需要使用平安企业手机银行服务,我们需要一直保存您的账户信息,以保证您正常使用该服务,当您注销账户后,我们将在法律法规及监管规定并合理的期限内删除相应的信息;

交易信息: 若您需要使用企业手机银行服务,我们需要一直保存您的交易信息,以保证您可以查询到历史交易信息,当您注销账户后,我们将在法律法规及监管规定并合理的期限内删除相应的信息;

如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

三、我们如何保护用户信息的安全

 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。我们会使用加密技术(SSL)、匿名化处理的手段来保护您的用户信息。

我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的用户信息泄露。同时,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站会了解您设备安装的应用信息或正在运行的进程信息。

我们建立专门的管理制度、流程和组织以保障信息的安全。我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

若发生用户信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告、短信的形式告知您。

四、我们如何使用用户信息

我们可能将通过实名认证功能所收集的信息(包括真实姓名、身份证号码、手机号)用于我们的其他服务:找回登录密码、找回交易密码、个人账户绑定服务和内容。

 为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。

我们不会使用来自“通讯录”、“照片”或能访问用户数据的其他 API 的信息来构建您的联系人数据库,以供自己使用或对外提供/分发给第三方,也不会收集关于您设备上安装的其他App,以用于分析或投放广告/市场营销和其他商业目的。同时我们也不会通过“通讯录”或“照片”收集的信息来联系您。

如我们使用您的用户信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的用户信息前,再次向您告知并通过页面提示、交互流程、网站公告的方式征得您的明确同意或授权。

五、我们如何对外共享、转让、公开披露用户信息

(一)共享:

我们不会主动共享或对外提供您的用户信息至第三方,如存在其他共享或对外提供您的用户信息或您需要我们将您的用户信息共享或对外提供至第三方情形时,我们会通过页面提示、交互流程、网站公告的方式直接或确认第三方征得您的明确同意或授权。

(二)转让:

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露:

我们不会对外公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施(脱敏处理),并且明确接收方类型和身份。

根据相关法律法规及国家标准,以下情形中,我们可能会共享、对外提供、公开披露用户信息无需事先征得用户信息主体的授权同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)出于维护用户信息主体或其他个人的生命、财产等重大合法权益但又很难得到用户同意的;

5)用户信息主体自行向社会公众公开的用户信息;

6)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。

六、我们对定位信息的使用

当您使用平安银行企业手机银行服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们可能会收集您的定位信息,该类信息属于敏感信息,我们仅在能获得您授权的情形下利用此类信息为您提供相关服务,拒绝提供该信息仅会使您无法使用定位相关的功能,但不影响您正常使用本App的其他功能。

七、管理您的用户信息

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,访问或编辑您的账户中的个人资料信息和支付信息、更改您的交易密码、修改账号权限或启动/关闭快捷登录,我们在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。

(1)登录页面->忘记密码:修改账号登录密码。

(2)我的->安全中心->快捷登录:开启或关闭人脸ID识别、指纹识别、手势密码的登录方式。

(3)我的->安全中心->交易密码维护:修改账号交易密码。

(4)我的->安全中心->安全工具设置:开启或关闭小额支付功能,手机证书申请/下载/安装,蓝牙U盾申请提示。

(5)我的->安全中心->限额查询:可查询当前账户的限额信息。

(6)我的->安全中心->账户权限:可查询当前账户可操作的权限和账户状态。

(7)我的->安全中心->登录信息查询”:可查询当前账户登录的日期、渠道、状态、IP地址。

(8)我的->实名认证:可查询实名认证信息或重新认证,您的证件号码和手机号码会进行脱敏展示。

(9)我的->用户管理:可查询本企业旗下管理员、操作员账号信息和权限列表。管理员可对旗下操作员账号权限进行开通、关闭、复核、新增及注销。

(10)我的->企业名片:可查看当前企业及收款账户信息,如企业名称、法人、注册资本、成立日期、银行账号、开户银行。

如果您无法通过上述方式访问这些个人信息,您可以拨打客服电话(95511-3)或在线客服与我们联系。我们将在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请拨打客服电话(95511-3)或在线客服与我们联系。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。

如果您无法通过上述方式更正这些个人信息,请拨打客服电话(95511-3)或在线客服与我们联系。我们将在15天内回复您的更正请求。

(三)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的同意;

3、如果我们处理个人信息的行为违反了与您的约定;

4、如果您不再使用我们的产品或服务,或您注销了账号;

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

(四)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

我们将在15天内做出答复。如您不满意,还可以通过以下途径投诉:

1、 拨打95511-3客服电话;

2、 通过口袋财务APP“首页顶部—客服中心—人工客服”与我们联系;

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,我们将无法响应您的请求:

1、与个人信息控制者履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与犯罪侦查、起诉、审判和执行判决等直接相关的;

5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

8、涉及商业秘密的。

(五)访问隐私政策

您可在口袋财务APP“我的—关于口袋财务”页面底部点击《平安银行企业手机银行隐私政策》查看全部协议内容。

请您了解,本隐私政策中所述的“口袋财务APP”及相关服务可能会根据您所使用的手机型号、系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品和服务以您所使用的“口袋财务”软件及相关服务为准。

八、未成年人信息保护

我们非常重视对未成年人用户信息的保护。若您是14周岁以下的未成年人,在使用我们的产品与服务前,应事先取得您家长或法定监护人的书面同意。平安银行根据国家相关法律法规的规定保护未成年人的用户信息。

对于经父母或法定监护人同意而收集未成年人用户信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的用户信息,则会设法尽快删除相关数据。

九、隐私政策的修订和通知

为给您提供更好的服务,本隐私政策也会随业务发展不定期更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站、App端上发出更新版本,并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新。

十、如何联系我们

平安银行专门设立了个人信息保护岗,该岗位主要负责平安银行用户个人信息保护及解答工作。如您对本隐私政策或您用户信息的相关事宜有任何问题、意见或建议,可拨打95511-3联系客服、通过口袋财务APP“首页->客服中心”在线客服进行咨询,或发送邮件到平安银行个人隐私答疑服务邮箱pab_grysdyfw@pingan.com.cn。为保障安全,我们需要先验证您的身份和凭证资料,验证通过后将在三个工作日内处理完成,特殊情形下最长将在不超过15天或法律法规规定期限内作出答复。