版本发布日期: 2022 年 11 月 04 日
版本生效日期: 2022 年 11 月 04 日
尊敬的泸州银行App用户(以下简称 “您” ),泸州银行股份有限公司(注册地址:泸州市江阳区酒城大道三段18号1号楼;以下简称 “我行” )非常重视用户的隐私和个人信息保护,您在使用泸州银行App 即泸州银行手机银行服务 时,我行将按照《泸州银行App用户隐私政策》(以下简称 “本政策”)收集、存储、使用及对 外共享您的个人信息。为了保证对您的个人隐私信息合理、合法、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:0830-96830)咨询。 对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选 “同意” 并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息 。
本政策将帮助您了解以下内容 :
1.我行如何收集您的个人信息
2.我行如何使用 Cookie技术
3.我行如何存储和保护您的个人信息
4.我行如何使用、共享、转让和公开披露您的个人信息
5.您如何访问和管理自己的个人信息
6.我行如何处理未成年人信息
7.本政策的适用及更新
8.如何联系我行
一、我行如何收集您的个人信息
个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息,主要包括: 姓名、出生日期、通信通讯联系方式、住址、身份证件信息(居民身份证、护照等)、个人生物识别信息(指纹、 面容 等)、账户信息、财产信息、位置信息 等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等情形的 个人 信息,主要包括: 身份证件信息(居民身份证、护照等)、个人生物识别信息(指纹、面容等)、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息 等。
(一)信息如何收集
在您使用泸州银行App 上的功能或服务 过程中,我行会收集您在使用过程中主动输入或因使用 功能或 服务而产生的信息 :
1.当您在泸州银行App上 进行自助 注册时,我行 会收集 您 提供的 手机号码 , 并 通过发送短信验证码的方式来验证您的身份是否有效 , 以帮助您完成注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用 泸州银行App 。
2.在下列情形中,您可能需要向我行提供或授权我行收集相应 功能或 服务所需的个人信息。如您拒绝提供部分功能或服务所需 个人 信息,您可能无法使用 部分 功能或服务,但这不影响您正常使用泸州银行App的其他功能或服务。
(1)在您注册成为 泸州银行App 用户或使用 泸州银行App上的功能或 服务时,您需提供您本人的 手机号码 ,我行 可能 通过发送短信验证码的方式来验证您的身份是否有效。您需通过身份基本信息多重交叉验证后方可使用 泸州银行App上 的部分 功能或 服务 ( 包括:生活缴费、 转账汇款、理财申购),如果您需使用此类 功能或 服务,则可能需提供更多信息( 包括 : 姓名、 身份 证件 信息 、 银行卡信息 )以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规 或监管 规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(2)您在我行网点柜面签约手机银行并首次登录泸州银行App后,您需要使用初始密码(6位数字)登录并重置登录密码。如果您忘记泸州银行App的登录密码(包括初始密码),需要找回密码时,我行需要验证您的身份,您需要向我行提供您的 姓名、身份证号、签约手机号码、签约银行账号及交易密码 , 我行 会 通过发送短信验证码的方式来验证您的身份是否有效 ,并且需要您输入新的登录密码进行密码重置并重新登录。
(3)如果您登录泸州银行App后,愿意额外补充包括 头像、邮箱、联系地址和推荐人 信息,将有助于我行向您提供更为准确、更加便捷的服务。
( 4 )为了让您更安全、便捷地使用登录服务,如您的 登录 设备与泸州银行App版本均支持 指纹或面容功能 ,您可选择开通指纹 或 面容登录功能。 您需在您的设备上录入您的 指纹或面容信息 。在您进行指纹或面容登录时,您需在您的设备上完成指纹或面容验证,我行 仅接收验证结果 ,并不收集您的指纹或面容信息 。如您不想使用指纹 或 面容 验证 ,仍可通过其他方式进行登录。
( 5 )当您使用涉及通讯录 的 转账汇款 和 话费充值 功能 时,我行 需要获取 您从通讯录中点选的联系人信息 ,并进行加密传输以防恶意截取。上述信息属于个人敏感信息 , 如您 拒绝我行获取该信息 , 您可以选择手动输入联系人信息继续使用上述功能 。
( 6 )当您使用转账汇款功能时,您需要提供收款方的 姓名、银行 账号/手机号、银行名称及开户支行 ,并需要提供您的 姓名、 付款账号/卡号 、转账金额 ,我行还可能 进行 身份基本信息多重交叉验证 ,以便于验证您的身份及使用上述功能的支付服务 。 此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您后续的转账操作。当您使用资金归集服务时,需要额外提供 您的他行被归集账户信息和本行收款账户信息 。 上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用泸州银行App的其他功能 或服务 。
( 7 )当您使用实名认证服务时,如 在 二类户开户、手机号码支付注册 过程中 ,您需 要 提供您的 姓名、身份证号、家庭住址、 身份证件签发机关及有效期、 职业、人脸数据 ,我行还可能 进行 身份基本信息多重交叉验证 以便于验证您的身份 。 上述信息属于个人敏感信息, 如您 拒绝 提供 该 信息,我行将无法向您提供需完成实名认证后方可使用的 功能 或服务 , 但不影响您正常使用泸州银行App的其他功能 或服务 。
( 8 )当您使用基于地理位置的 服务时,如在生活缴费、网点查询的过程中, 我行 需要获取 您的 地理 位置信息 ,目的是为了向您 精准 提供所在位置的相应服务。如您拒绝 我行获取 该信息, 仅会影响您获得上述服务的最佳体验, 但 您仍可通过手动输入或手动筛选地理位置的方式继续使用上述服务 。
( 9 )当您进行信息管理时,如修改登录密码、 绑定或解绑 设备, 您可能需要提供您的 签约手机号、银行卡号 ,同时我行 还可能 进行 身份基本信息多重交叉验证 以便于验证您的身份 。如您拒绝提供该信息,仅会使您无法 在泸州银行App上 使用上述功能, 但您可以选择前往我行网点并通过柜面服务完成信息管理。
( 10 )当您使用 消息通知 功能时,我行会收集您的 账户信息及交易信息 ,以便及时向您发送账户资金变动及相关交易 消息 通知 , 我行也可能会向我行的合作伙伴收集其 合法留存并经您授权可以共享使用的信息 ,以便为您提供相应 的 消息通知服务。
( 11 )当您使用 社保缴费功能时,您需要提供您的 姓名、身份证号、缴费类型、缴费档次 ,我行 还可能 进行 身份基本信息多重交叉验证 ,以便于验证您的身份及使用上述功能的支付服务。此外,我行还会收集您的社保缴费交易信息,形成快捷缴费记录,以简化您后续的社保缴费操作。 如您拒绝提供 上述 信息,仅会使您无法使用上述功能,但不影响您正常使用泸州银行App的其他功能 或服务。
(12)当您使用生活缴费和话费充值功能时,您需要提供 待缴费或预缴费的户号、户名、缴费单位和待充值手机号码 , 我行还可能 进行 身份基本信息多重交叉验证 ,以便于验证您的身份及使用上述功能的支付服务 。 此外,我行还会收集您的缴费和充值交易信息,形成快捷缴费记录,以简化您后续的生活缴费和话费充值操作。 如您拒绝提供 上述 信息,仅会使您无法使用上述功能,但不影响您正常使用泸州银行App的其他功能 或服务。
(1 3 )当您申请预约办卡时,您需 要 提供您本人的 手机号码 ,我行 可能 通过发送短信验证码的方式来验证您的身份是否有效 ,同时您还 需 提供您的 姓名、 性别、 身份证号、联系地址、 国籍 、职业 、推荐人信息(非必输) ,以便 帮助您完成预约办卡。如果您拒绝提供上述信息,仅会使您无法顺利完成预约, 但不影响您正常使用泸州银行App的其他功能 或服务。
(1 4 )当您 提交贷款申请意向 时,您需 要 提供您本人的 手机号码 ,我行 可能 通过发送短信验证码的方式来验证您的身份是否有效 ,同时您还 需 提供您的 姓名、身份证号、手机 号码 、工作单位、职级、地区、月收入、家庭资产 ,以便 帮助您完成贷款申请 并评估您的 授信 额度。 如果您拒绝提供上述信息,仅会使您无法顺利完成申请, 但不影响您正常使用泸州银行App的其他功能 或服务。
(15)当您使用搜索服务时,我行会收集您的 搜索关键词 和 点击数据 ,以方便您重复输入或为您展示与您搜索内容相关联的产品或服务。请您注意,当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的个人信息,我行可以对其加以其他目的使用;当 您的 搜索关键词信息与您的其他信息结合使用并可以识别您的个人身份时,在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,对其加以保护处理。
(16)我行会在以下场景中使用到您的个人生物识别信息( 指纹或面容 ):在线开立电子账户服务中,会搜集您的面容信息,加密后存储于系统后台数据库中,用于业务办理过程中留存、辅助识别或核实您的身份。手机号支付注册、更换绑定设备、开通刷脸付和忘记密码的业务场景中,您需要在设备上完成面容认证,我行 仅接收验证结果 ,并不收集您的面容信息。
3.为了维护 泸州银行App的功能或 服务的正常运行, 以及 保障您的账号安全,我行会收集您的 设备型号、操作系统、唯一 识别码(U UID ) 、 用 户ID、Android ID 、泸州银行App软件 版本号、登录 IP 地址、 设备MAC地址、 S SID 、S D 卡数据、 设备硬件序列号、SIM卡标识 、 IMEI 、W IFI 名称、 W IFI 列表 、 接入网络的方式 (类型及状态) 、 网络质量数据、设备感应数据(重力感应、触屏感应、光线感应)、 操作日志 、系统参数、应用权限、安装的应用信息或正在运行的进程信息、 服务日志信息 ,这些信息是为您提供服务必须收集的基础信息, 并用于反欺诈(识别欺诈行为)和感知威胁( 建立网络安全预警、分析和响应体系,提升威胁感知的能力 )技术, 以保障您正常使用我行的服务。
4.为防范风险,我行会收集您 反馈意见建议或举报时提供的信息 ,收集您 使用手机银行功能或服务的类别、方式、操作信息以及您在我行的用户信息 ,我行会对这些信息进行统计、分析。
5.在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称 “ SDK ” )来为您提供服务,由第三方服务商收集您的必要信息 ,如您拒绝提供相关信息或权限,您将无法使用相关功能 。具体包括以下几种:
(1)Face++
SDK (北京旷视科技有限公司) 。为了向您提供更为 安全和便捷的身份 验证 服务 ,我 行 使用了Face++
SDK,该SDK需要获取您的 相机权限 、 麦克风权限 和网络通讯权限, 并获取您的 银行卡信息 、 身份证信息、 人脸数据 信息, 用于银行卡 和 身份证 信息的光学字符识别(OCR)以及 生物识别 (人脸比对) 功能。 您可通过以下链接查看该S DK 的隐私政策: https://www.faceplusplus.com.cn/privacy-policy
( 3 ) 百度S DK (百度网讯科技有限公司) , 该SDK包含 百度 地图Android地图 SDK 和百度地图L BS 云检索S DK。为了向您提供基于位置的服务,我们使用了 上述的SDK ,需要获取您的 位置信息 权限 和网络通讯 权限 ,并获取您的 M AC 地址、 SSID 、S D 卡数据、W IFI 名称、Android ID 、设备I D 、用户I D 信息和位置信息 ,用于实现定位功能。 您可通过以下链接查看该S DK 的隐私政策: https://lbsyun.baidu.com/index.php?title=openprivacy
( 4 ) 腾讯实时音视频 SDK 、腾讯云短视频S DK 、 腾讯短视频S DK (深圳市腾讯计算机系统有限公司) 。为了向您 提供 视频客服 人工 服务,我们使用了 上述的 SDK,需要获取您的 相机权限、 存储权限、 麦克风权限 、位置信息权限、电话权限、网络通讯权限、读写外部存储权限、录音权限、读写系统设置权限, 并获取您的 语音信息、 人脸数据 信息, 用于实现视频通话功能 。 您可通过以下链接查看该S DK 的隐私政策:
( 5 )银联云闪付SDK (中国银联股份有限公司) 。为了向您提供云闪付服务,我们使用了银联云闪付SDK,该SDK需要获取您的 电话权限和网络通讯权限, 并获取您的 手机终端唯一标志信息(I MEI 号或U UID ), 用于 实现 云闪付HCE功能。 您可通过以下链接查看该S DK 的隐私政策: https://yunshanfu.unionpay.com/privacy/2
( 6 ) 科大讯飞语音SDK(科大讯飞股份有限公司),该SDK包含 离线语音听写S DK 、离线语音合成S DK 、声纹识别S DK 和语音测评S DK。为了向您提供语音识别服务,我们使用了 上述的 SDK,需要获取您的 位置权限、使用照相设备权限、通讯录权限、读取通讯录权限、读取手机状态权限 、读写外部存储权限、读写系统设置权限、电话权限和网络通讯权限 ,并获取您的 M AC 地址、正在运行的进程信息、Android ID 、S D 卡数据、W IFI 名称、语音信息 ,用于 统计设备信息和 实现语音识别功能。 您可通过以下链接查看该S DK 的隐私政策:
(7) 梆梆 安全移动威胁感知 SDK (北京梆梆安全科技有限公司) 。为了向您提供安全的App服务,我们使用了梆梆SDK,用于 实时 防止安卓App被破解、反编译、二次打包等威胁,该SDK 需要按照一定频次 获取您的 IP 地址、安装应用列表、正在运行的进程信息、S IM 卡服务商信息、Android ID 、定位信息、M AC 地址和用户I D 信息, 并且A PP 处于后台时也需要获取 IP 地址和用户I D 信息 。您可通过以下链接查看该S DK 的隐私政策:
https:// passport.bangcle.com/authcenter/users/agreement
(8)白骑士S DK (深圳白骑士科技有限公司)。为了向您提供反欺诈服务,我们使用了白骑士S DK ,用于识别 交易诈骗,网络诈骗,电话诈骗,盗卡盗号等欺诈行为 ,该S DK 需要获取您的 手机终端唯一标志信息(I MEI 号或U UID )、S D 卡数据、Android ID 、已安装的应用列表、M AC 地址、传感器信息、设备信息、存储信息、I P 地址、W IFI 列表信息、基站信息、电话权限和定位权限 。
(9)云证通SDK(中金金融认证中心有限公司)。该SDK提供了云证通电子签名服务,保证交易中信息的不可否认性、信息的真实性和完整性。用于转账汇款、生活缴费、银联二维码主扫支付被扫支付、二类户充值提现、购买存款理财、贷款还款支取等业务场景中,保证有效的安全服务。该SDK需要获取您的 手机终端唯一标志信息(IMEI号/IDFV号)、MAC地址、Android ID、Android设备序列号、设备型号、系统版本号 。您可通过以下链接查看该S DK 的隐私政策:
https://www.cfca.com.cn/upload/20211117flsm.pdf
(11)新浪微博SDK(新浪公司)。为您提供微博一键分享功能。该SDK需要获取您的 手机终端唯一标志信息(IMEI号) 。您可通过以下链接查看该S DK 的隐私政策:
(12)Zxing二维码扫描SDK(谷歌公司)。为您提供二维码扫描和分析功能。该SDK需要获取您的 相机权限 。
(1 3 )微信分享S DK (腾讯微信)。为了向您提供一键分享功能,我们使用了腾讯Q Q SDK 。您可通过以下链接查看该S DK 的隐私政策:
(1 4 )Q Q 互联S DK (深圳市腾讯计算机系统有限公司)。为了向您提供 QQ帐号登录网站功能 ,我们使用了Q Q 互联S DK 。该 SDK 需要获取 任务信息权限、写入外部储存权限、访问网络权限、访问网络信息权限、访问W IFI 网络信息权限和读写系统设置权限 。您可通过以下链接查看该S DK 的隐私政策:
(1 5 )百度卡证文字识别SDK(北京百度网讯科技有限公司)。为了向您提供 对身份证、银行卡 以 及证照的文字内容进行结构化识别 ,我们使用了百度卡证文字识别SDK。您可通过以下链接查看该S DK 的隐私政策:
(1 6 )I M SDK (腾讯云计算(北京)有限责任公司)。为了向您提供腾讯云及时通讯服务,我们使用了I M SDK 。该S DK 需要获取 任务信息权限、写入外部储存权限、读取外部存储权限、访问网络权限、访问网络信息权限和访问W IFI 网络信息权限 。您可通过以下链接查看该S DK 的隐私政策:
(1 7 ) 腾讯TBS浏览服务 S DK (深圳市腾讯计算机系统有限公司)。为了解决移动端使用过程中的问题 , 优化浏览体验,我们使用了 腾讯TBS浏览服务 S DK 。该S DK 需要获取 读取手机状态权限、读写外部存储权限、读写系统设置权限 。您可通过以下链接查看该S DK 的隐私政策:
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用泸州银行App的其他功能或服务。请您注意,您 使用这些功能并 开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
6.以下情形中,您可选择是否授权我行收集、使用您的个人信息 :
(1)相机 权限 ,用于二维码 识别 、人脸识别 和 头像 设置 ,在更换设备绑定、忘记密码、电子账户开通、刷脸付开通、扫一扫、手机号码支付注册、“我的”头像设置、压岁宝头像设置 和 理财业务首次风险评估 的 场景 中使用 。我行 会 将获取的 人脸数据 、银行卡信息和身份证信息 ,加密后存储于系统后台数据库中 ,用于业务办理过程中留存、辅助识别或核实您的身份。 拒绝授权后, 上述 功能 将 无法使用。
(2) 相册权限,用于上传照片 并 设置您的头像、 上传照片并 记录压岁宝存款 的存入和支取历史 。我行会将您上传的 图片信息 ,加密后存储于系统后台数据库中,您一旦删除相应的图片信息,系统后台数据库中将不再保存。拒绝授权后,上述功能将无法使用。您上传的图片信息应遵守国家相关法律、法规、规章制度的规定,不得含有以下内容(一经发现,我行将采取图片删除或法律、法规等允许的相关措施):
A.反动、色情、暴力等国家法律、法规禁止的信息;
B.虚假、骚扰性、侮辱性、恐吓性、伤害性、挑衅性、庸俗性信息;
C.侵犯其他任何第三方的专利权、版权、著作权、商标权、名誉权或其他任何合法权益的信息。
您应保证上传内容未侵犯他人知识产权。如系第三方作品,您应当获得第三方的许可或未获得第三方许可但有权合法使用第三方作品。除法律法规及监管要求另有规定外,未获得第三方作品所有人的事先许可,您不得以任何方式使用第三方作品。
( 3 )存储 权限 ,用于缓存您在使用泸州银行App过程中产生的 文本、图像、视频内容 。 拒绝授权后,将无法登录泸州银行App,但这不影响您 在 未登录情况下 使用 泸州银行App 可用 的 部分 功能。
( 4 )麦克风 权限 , 用于获取您的 语音信息 ,在 智能语音服务 (包含: 理财业务首次风险评估 、语音 辅助 搜索)的场景中使用 。拒绝授权后, 上述 功能 将 无法使用。
( 5 )通讯录 权限 ,在转账汇款 以及话费充值 过程中,用于协助您通过通讯录快速选取 手机 号码,无需您手动输入。拒绝授权后, 上述 功能仍可以使用,但需要手工输入手机号 码 。 泸州银行App 仅读取并记录 您点选的手机 号码,不读取 您的 全量通讯录 。
( 6 )位置 权限 , 用于 获取您 的 地理位置信息 ,主要用于 泸州银行App的交易风控以及网点查询和生活缴费功能 。 我行的 系统后台 会 保存您交易时的 地理 位置信息。拒绝授权后, 将影响上述 功能 的使用体验 。
( 7 )电话 权限 , 用于 获取您的 设备信息 ,主要用于 泸州银行App的交易风控并 在注册和登录、设备绑定和解绑、银联二维码场景中使用。拒绝授权后, 将无法注册或登录泸州银行App ,但这不影响您 在 未登录情况下 使用 泸州银行App 可用 的 部分 功能。
( 8 )网络通讯 权限 ,用于与服务端进行通讯。系统后台保存客户交易时所使用设备的网络信息,包括 IP 、端口信息。拒绝授权后, 泸州银行App 所有功能无法使用。
(9)读取应用列表权限 ,用于 泸州 银行App风控防交易欺诈,我行系统后台不保存您的应用列表信息。如您 手动关闭读取 应用列表权限,我行手机银行将不读取应用列表内容,但不影响您正常使用 泸州 银行App的其他功能 。
( 10 )读取 剪切板 权限 ,用于 鸿蒙 口令识别 功 能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,则您无法使用上述功能 。 上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、 相册、 存储、麦克风、通讯录、 地理 位置信息、电话(设备信息)及网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。 请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且需要收集您的信息,我行会通过页面提示、交互流程 和 网站公告 的 方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
(二)征得授权同意的例外
根据相关法律法规、监管要求,以下情形中,我行可能会收集您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生和重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但因情况紧迫无法事先征得您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6 .根据您要求签订和履行合同所必需的;
7 .用于维护所提供的产品或服务的安全稳定运行所必需的。例如,发现、处置产品或服务的故障;
8 .法律法规及监管规定的其他情形。
二、我行如何使用Cookie技术
为确保泸州银行App正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,泸州银行App能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问泸州银行App时更改用户设置。
三、我行如何存储和保护您的个人信息
(一)存储
1 .
我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2 .我行仅在法律法规、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如,登录手机号:当您需要使用手机银行服务时,我行需要一直保存您的登录手机号,以保证您正常使用该服务,当您注销手机银行后,我行将删除相应的信息;用户头像:当您设置了头像以后,我行会一直保存您的头像,用于 手机银行 展示使用。当您注销 手机银行 后,我行将删除您设置的头像信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如,我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;我行会举办安全和隐私保护培训课程,加强员工对于保护用户个人信息重要性的认识。
2.如我行提供的全部或部分手机银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如果因为技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行会采取一切合理可行的措施,确保未收集无关的个人信息。
4. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免或控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话和推送通知等方式中的一种或多种告知您,或采取合理、有效的方式发布公告。同时,我行还将依据法律法规或监管规定,上报个人信息安全事件处置情况。
四、我行如何使用、共享、转让和公开披露您的个人信息
(一)使用
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1. 我行会根据本政策的约定并为实现我行的服务和功能,对所收集的您的个人信息进行使用。
2. 为了使您知晓使用泸州银行App服务的状态,我行会向您发送服务提醒。
3. 为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4. 根据法律法规或监管要求向相关部门进行报告。
5. 邀请您参与我行服务、产品或功能有关的客户调研。
6. 我行 可能会 向您提供营销活动通知、商业性电子信息或广告,如您不希望接收此类信息,您可按照我行提示的方法选择退订。
7. 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该等去标识化的信息将无法识别信息主体 且不可复原 ,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
8. 我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。
9. 当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏, 此种处理使信息无法识别出您且不可复原, 以保护您的信息安全。
10. 因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在可视柜台和网点柜台办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成人脸识别,但不影响您使用我行提供的其他服务。
11.您授权同意的以及于法律允许的其它用途。
(二)共享
我行不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
1. 事先获得您的明确同意。
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意;涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权。
3.请您理解,我行可能会根据法律法规或按政府主管部门的强制性要求,对外共享您的个人信息。
4.对我行与之共享个人信息的公司、组织和个人,我行会与其签署保密协议,要求他们按照我行的服务说明、本政策以及其他任何相关的保密和安全措施来妥善处理个人信息。
5.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的服务说明、本政策以及其他任何有关的保密和安全措施来妥善处理个人信息。
6.我行可能会向推送服务商 和 移动设备厂商 等合作方 提供您的部分账户信息及交易信息 , 以便及时向您的移动设备发送账户资金变动及相关交易通知 ;或向合法、权威的电子认证服务机构提供您部分的身份信息及交易信息,以便对您输入的各类密码或发起的资金交易进行数字签名防止被篡改,同时满足监管机构对资金交易相关的安全规定 。
7.当您在泸州银行App中使用第三方提供的服务时,第三方可能会获取您的 昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码及其他提供第三方服务所必须的信息 ;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在泸州银行App中使用第三方的相应服务,但这不影响您使用泸州银行App的其他功能。我行不对第三方服务提供者的身份信息保护能力和数据安全能力负责,若您发现个人身份信息被侵犯,请联系第三方进行投诉。
8.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括但不限于 收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、设备SEID(手机NFC模块的序列号) 信息。
9.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并要求相关机构对您的相关信息承担保密责任。
(三)转让
我行不会向其他任何公司、组织和个人 转让 您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.根据法律法规或强制性的行政或司法要求。
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求公司、组织重新向您征求授权同意。
(四)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的和类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律法规、法律诉讼程序或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(五)征得授权同意的例外
根据相关法律法规、监管规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行可能会使用、共享、转让、公开披露相关信息而无需事先征得您授权同意:
1. 与履行国家法律法规及行业主管部门有关规定的义务相关的。
2. 与国家安全、国防安全直接相关的。
3. 与公共安全、公共卫生、重大公共利益直接相关的。
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的。
5. 出于维护您的生命、财产、声誉等重大合法权益但又很难得到本人同意的。
6. 您自行向社会公众公开的个人信息。
7. 根据您要求签订和履行合同所必须的。
8. 从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
9. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
10. 为开展合法的新闻报道所必需的。
11. 出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
12. 法律法规及监管要求规定的其他情形。
五、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权通过我行 柜面、泸州银行App即泸州银行 手机银行 等 渠道访问及更正、更新您的个人信息,但法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录 泸州银行App 后,可以 通过“我的-用户头像-个人中心”中 查询 个人信息;通过“我的账户-账户详情”查询账户信息。
由于技术限制,手机银行App无法将个人信息副本传输给个人信息主体及个人信息主体指定的第三方。
您可通过联系方式 ( 0830- 96830 ) 与我行取得联系,我们将为您提供人工处理。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求 。
(二)更正及更新您的个人信息
您有权通过我行柜面、泸州银行App即泸州银行手机银行等渠道访问及更正、更新您的个人信息,但法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您登录泸州银行App后,可以通过“我的-用户头像-个人中心”修改头像、邮箱、联系地址和我的推荐人。通过“我的-安全中心”进行安全设置,包括:登录密码修改、指纹密码、预留信息设置、管理短信签约、管理绑定设备。
您可通过联系方式 ( 0830- 96830 ) 与我行取得联系,我们将为您提供人工处理。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求 。
(三)删除您的个人信息
您在我行的产品或服务页面中可以直接清除或删除的信息, 通过“我的账户-账户管理-删除账户/解除绑定”删除绑定银行卡信息 。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反了法律法规;
2.如果我行收集、使用您的个人信息,未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务或您注销了相关账号;
5 . 如果我行不再为您提供产品或服务。
您可通过联系方式 ( 0830- 96830 ) 与我行取得联系,我们将为您提供人工处理。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求 。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定或监管部门另有要求或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息,监管机构要求保留的信息除外。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过 “手机系统-设置-设置权限”设置 服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。
请您注意,您自 助 注销我行手机银行服务的同时,将视作您撤回了对本政策的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
您可通过联系方式 ( 0830- 96830 ) 与我行取得联系,我们将为您提供人工处理。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求 。
(五)用户注销账户
如您为我行手机银行用户,您可以到网点通过我行柜面或 自助机具 等渠道注销您的手机银行,也可选择登录手机银行后,通过 “ 我的-安全中心- 手机银行注销”功能注销手机银行。
请您注意, 您 仅在手机设备中删除泸州银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。
您可通过联系方式 ( 0830- 96830 ) 与我行取得联系,我们将为您提供人工处理。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求 。
(六)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时,所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式 ( 0830- 96830 ) 与我行取得联系,我们将为您提供人工处理。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.法律法规及监管要求规定的其他情形。
六、我行如何处理未成年人信息
我行期望父母或监护人指导未成年人使用我行服务。我行将根据国家相关法律法规的规定保护未成年人信息的保密性及安全性。
如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行服务或向我行提供您的信息。 对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或依法保护您权益所必要的情况下使用或公开披露此信息。 如您的监护人不同意您按照本政策使用我行服务或向我行提供信息,请您立即终止使用我行服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过下文中的联系方式联系我行。
七、本政策的适用及更新
发生下列重大变化情形时,我行会适时对本政策进行更新:
1.我行的基本情况发生变化,例如兼并、收购或重组引起的所有者变更;
2.收集、存储、使用个人信息范围、目的或规则发生变化;
3.对外提供个人信息的对象、范围或目的发生变化;
4.您访问和管理个人信息的方式发生变化;
5.数据安全能力或信息安全风险发生变化;
6.用户询问、投诉的渠道和机制以及外部纠纷解决机构,或联系方式发生变化;
7.其他可能对您的个人信息权益产生重大影响的变化。
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行更新。如果发生业务功能交更、个人信息出境情况交更或使用目的交更等情形时,本政策会进行相应修订,届时我行将以App推送通知、弹窗提醒或者在我行官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我行。如您在本政策更新生效后继续使用 泸州银行App 服务,即表示您已充分阅读、理解、接受更新后的政策并愿意受更新后的政策约束。
八、如何联系我行
您如果对本政策内容有任何疑问,或任何相关的投诉、意见可联系客服 0830- 96830 、 登录我行官方网站(WWW.LZCCB.CN)、泸州银行App 上的 “我的客服” 或 “意见反馈”、泸州银行各营业网点咨询或反馈。我行建立了客户投诉管理机制,受理您的问题后,我行会及时、妥善处理。一般情况下,我们将在受理后不超过15个工作日或法律法规规定期限内予以回复。 如果您对我们的回复不满意,特别是认为我行的个人信息处理行为损害了您的合法权益, 您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向 我行 住所地有管辖权的法院提起诉讼来寻求解决。
官方微信
手机银行
小泸云厅
直销银行
