English
富港銀行(CBiBank)隱私政策
本隱私政策更新日期:2024年11月21日
本隱私政策生效日期:2024年11月21日
前言
富港銀行(CB International Bank)(以下簡稱「我行」或「我們」)一直重視客戶(以下簡稱「您」)的個人信息保護,並承諾始終貫徹落實隱私政策。在您使用我行的銀行服務時,我們可能會收集、儲存、使用和分享您的相關個人信息。我們通過本政策向您說明,我們如何收集、儲存、使用和分享這些信息,以及我們為您提供的訪問、更新、控製和保護這些信息的方式。本隱私政策適用於您通過手機銀行來訪問和使用我行的產品和服務。
請您在勾選「同意」之前仔細閱讀本《隱私政策》前,確保已全部知曉並充分理解其內容及相應法律後果。您點擊或勾選「同意」即視為您接受本《隱私政策》,我行將按照相關法律法規及本政策來合法使用和保護您的個人信息。
本《隱私政策》將幫助您了解以下內容:
一、我行如何收集和使用您的個人信息;
二、我行如何使用Cookie和同類技術;
三、我行如何委托處理、共享、轉讓和公開披露您的個人信息;
四、我行如何存儲和保護您的個人信息;
五、您的權利;
六、對第三方的責任聲明;
七、對未成年人個人信息的約定;
八、本隱私政策如何更新;
九、如何聯系我行。
一、我行如何收集和使用您的個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、通信通訊聯系方式、住址、賬戶信息、交易信息、財產信息、征信信息、消費偏好、行蹤軌跡、個人教育工作信息、健康生理信息等。其中,個人信息中屬於個人敏感信息的包括:身份證件號碼、個人生物識別信息、銀行賬號、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、不滿13周歲的未成年人個人信息等。
除非法律允許,否則我們不會收集、使用、共享或以其他方式處理個人敏感信息或犯罪記錄。例如,我們可能會收集、使用、共享或以其他方式處理您的個人敏感信息或犯罪記錄,以執行了解您的客戶檢查,以遵守適用的反洗錢法律。
在您使用我行服務的過程中,我行會按照合法、正當、必要的原則,按照如下方式收集您因使用服務所產生的或在使用服務時主動提供的信息,用以向您提供服務、優化我行的服務,並保障您的賬戶安全:
(一)我行如何收集您的個人信息
1、當您登錄和註冊手機銀行,同意本隱私政策後,我行需要收集您的短信驗證碼、IP、IMSI、IMEI、安裝列表、MAC等信息,用於驗證身份;向您申請設備上的照片媒體內容和文件的讀寫權限、撥打電話和管理通話權限,用於保障您正常使用我們的服務,維護我們服務的正常運行。在獲得您同意的情況下,我們可能會使用您的姓名、電話號碼、居住地址、電子郵件地址和傳真號碼(可能包含個人數據)向您發送通知短信、調查、產品提醒等相關通信。如您拒絕提供上述信息,您可能無法登錄手機銀行或無法正常使用我行的服務。
2、當您在手機銀行開戶時,我行會向您申請麥克風權限、攝像頭權限、相冊權限、訪問SD卡權限,同時會還收集了您的身份證照片、四要素信息以及視頻文件,用於身份驗證和KYC驗證。
3、當您在手機銀行處理交易時,我行需要收集您的註冊賬號/手機號碼、登錄密碼、短信驗證碼、攝像頭權限,用於驗證交易的有效性。此外,我行還會收集您的收付款交易記錄,以便於您查詢。
4.當您使用手機銀行服務時,為了維護服務的正常運行、保障您的交易安全,我行會收集您的地理位置信息、電子設備信息(包括設備型號、操作系統、手機銀行版本號、WiFiMAC地址、唯一設備標識符、登錄IP地址、接入網絡的方式、類型和狀態)、操作日誌信息。這些信息是向您提供服務所必須收集的基礎信息,以保障您正常、安全使用我行的服務。
5.您使用手機銀行服務時,在以下情形中,您可選擇是否授權我行使用您的個人信息或權限:
(1)相機(攝像頭),用於開戶認證。
(2)地理位置(位置信息),用於手機銀行交易風控。
(3)網絡通訊,用於與服務端進行通訊。拒絕授權後,手機銀行所有功能將無法使用或無法正常使用。
(4)電話,用於獲取設備識別碼、撥打電話。拒絕授權後,手機銀行將無法使用或無法正常使用。
(5)存儲,用於緩存您在使用手機銀行過程中產生的文本和圖像,拒絕授權後,手機銀行將無法使用或無法正常使用。
(6)相冊,用於使用轉賬功能時讀取/存儲圖片。
上述功能可能需要您在您的設備中向我行開啟您的相機(攝像頭)、地理位置(位置信息)、藍牙、網絡通訊、電話、存儲、相冊的訪問權限,以實現這些功能所涉及的信息的收集和使用。請您註意,您開啟這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能,如您取消了這些授權,則我行將不再繼續收集和使用您的這些信息,也無法為您提供上述與這些授權所對應的功能,但不影響您使用我行提供的其他服務。您關閉權限的決定不會影響此前基於您的授權所進行的個人信息的處理。
(二)我行如何使用您的個人信息
為了相關法律及監管要求,向您提供服務及提升服務質量,或保障您的賬戶和資金安全,我行會在以下情形中使用您的信息:
1.實現本隱私政策中「我行如何收集您的個人信息」所述目的;
2.為了保障服務的穩定性與安全性,保護您的賬戶與資金安全和履行反洗錢的法定義務,我行會將您的個人信息用於身份驗證、安全防範、詐騙監測、預防或禁止非法活動、降低風險、存檔和備份用途;
3.根據法律法規或監管要求向相關部門進行報告;
4.當我行要將您的個人信息用於本隱私政策未載明的其他用途時,會按照法律法規的要求以確認協議、具體場景下的文案確認動作等形式再次征求您的同意。
(三)征得授權同意的例外
根據相關法律法規及國家標準,以下情形中,我行可能會依法收集並使用您的個人信息而無需征得您的同意:
1.與我行履行法律法規規定的義務相關的(如反洗錢義務,反恐義務等);
2.與刑事偵查、起訴、審判和判決執行等直接相關的;
3.出於維護您或他人的生命、財產等重大合法權益但又很難得到您本人同意的;
4.所收集的個人信息是您自行向社會公眾公開的;
5.根據您的要求簽訂和履行合同所必需的;
6.從合法公開披露的信息中收集的,如合法的新聞報道、政府信息公開等渠道;
7.用於維護所提供的服務的安全穩定運行所必需的,如發現、處置產品或服務的故障。
(四)收集、使用個人信息目的變更
隨著我行業務的發展,我行可能會對手機銀行的功能和提供的服務有所調整變化。原則上,當新功能或服務與我行當前提供的功能或服務有關時,收集與使用的個人信息將與原處理目的具有關聯。在與原處理目的無關聯的場景下,我行收集、使用您的個人信息,會再次進行告知,並征得您的同意。
(五)客戶端基於DCloud(5+ App/Wap2App)框架進行頁面開發,集成DCloud框架所需SDK,應用運行期間需要收集您的設備唯一識別碼(IMEI/Android ID/DEVICE_ID/IDFA、SIM卡IMSI信息、OAID)以提供統計分析服務,並通過應用啟動數據及異常錯誤日誌分析改進性能和用戶體驗,為用戶提供更好的服務。詳情內容請訪問《DCloud用戶服務條款》。
·DCloud用戶服務條款: https://ask.dcloud.net.cn/protocol.html
(六)客戶端集成友盟+SDK,友盟+SDK需要收集您的設備Mac地址、唯一設備識別碼(IMEI/AndroidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)以提供統計分析服務,並通過地理位置校準報表數據準確性,提供基礎反作弊能力。
·名稱:友盟+SDK服務
·功能:用於數據統計分析
·涉及個人信息:設備信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、應用已安裝列表、網絡信息
·友盟隱私政策鏈接: https://www.umeng.com/page/policy
(七)客戶端集成極光推送SDK服務
·功能:用於實現消息推送(或其他推送)功能
·收集個人信息的類型:設備信息、地理位置、網絡信息
·極光隱私政策鏈接: https://www.jiguang.cn/license/privacy
·設備信息:設備標識符(IMEI、IDFA、AndroidID、MAC、OAID、UAID等相關信息)、應用信息(應用崩潰信息、通知開關狀態、軟件列表等相關信息)、設備參數及系統信息(設備類型、設備型號、操作系統及硬件相關信息)
·網絡信息: IP 地址, WiFi 信息,基站信息等相關信息
(八)其他
我行在向您提供其他業務功能時,會另行向您說明信息收集的範圍與目的,並征得您的同意後方收集提供相應服務所必要的您的信息。我行會按照本隱私政策以及相應的用戶協議約定使用、存儲、對外提供及保護您的信息。
二、我行如何使用Cookie和同類技術
(一)Cookie
為確保網站正常運轉,我行會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助於Cookie,網站能夠存儲您的偏好或者您使用的商品或服務等數據。我行不會將Cookie用於本隱私政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除 Cookie。您可以清除計算機上保存的所有 Cookie,大部分網絡瀏覽器都設有阻止 Cookie 的功能。但如果您這麽做,則需要在每一次訪問我行的網站時親自更改客戶設置。
(二)Do Not Track(請勿追蹤)
很多網絡瀏覽器均設有 Do Not Track 功能,該功能可向網站發布 Do Not Track 請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了 Do Not Track,那麽我行的所有網站都會尊重您的選擇。
三、我行如何委托處理、共享、轉讓和公開披露您的個人信息
(一)共享
1.我行基於業務必要,可能會將您的個人信息與我行的關聯方共享。但我行只會共享必要的個人信息,且受本隱私政策中所聲明目的的約束。我行的關聯方如要改變個人信息的處理目的,將再次征求您的同意。
2.非基於業務必要,我行與關聯方共享您的個人信息時會征求您的同意。
3.我行可能會依據法律法規的規定,或按政府機構、監管部門、司法機構的強製性要求對外共享您的個人信息。
(二)轉讓
我行不會對外轉讓您的個人信息,除非出現以下情況:
1.獲得您的明確同意或授權;
2.依據法律法規的規定,或按政府機構、監管部門、司法機構的強製性要求對外轉讓您的個人信息;
3.根據法律法規和商業慣例,在我行發生合並、收購、資產轉讓或類似交易中,如涉及個人信息轉讓,我行會告知您相關情況,同時要求新的持有您個人信息的公司、組織繼續受本隱私政策的約束,承擔相應的義務和責任,否則我行將要求該公司、組織重新征求您的同意並獲得授權。如前述交易將會導致使用您個人信息的目的發生重大變更,我行將重新征求或要求新的持有您個人信息的公司、組織重新取得您的同意和授權。
(三)公開披露
我行不會公開披露您的個人信息,除非出現以下情況:
1.獲得您的明確同意或授權;
2.依據法律法規的規定,或按政府機構、監管部門、司法機構的強製性要求公開披露您的個人信息。在此種情況下,我行將公開披露您的個人信息。
(四)征得您的授權同意的例外
根據相關法律法規及國家標準,以下情形中,我行可能會依法收集並使用您的個人信息而無需征得您的同意:
1.與我行履行法律法規規定的義務相關的(如反洗錢義務,反恐義務等);
2.與刑事偵查、起訴、審判和判決執行等直接相關的;
3.出於維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到您本人同意的;
4.您已自行向社會公眾公開的個人信息;
5.從合法公開披露的信息中收集的客戶信息,如合法的新聞報道、政府信息公開等渠道。
四、我行如何存儲和保護您的個人信息
(一)個人信息的存儲
1.我行收集和產生的個人信息,將采用專業技術手段進行安全存儲。此種情況下,我行將按照法律、行政法規和相關監管部門的規定,采取有效措施保護您的信息安全。
2.我行會采取一切合理可行的措施,確保未收集和保存無關的個人信息。
3.我行僅在法律法規要求的期限內,為實現本隱私政策之目的,以及為您提供服務所必須的最短時間內保留您的個人信息,除非有必要延長保留期或得到法律允許。超出前述存儲時間後,我行會對您的個人信息進行刪除或匿名化處理。
4.當我行的產品或服務發生停止運營的情況時,我行將以公告、推送通知、站內信等形式通知您,並在合理期限內刪除您的個人信息或進行匿名化處理,法律法規另有規定的除外。
(二)個人信息的保護措施
1.我行已采用符合業界標準的安全防護措施保護您的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施,保護您的個人信息。例如,我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機製防止數據遭到惡意攻擊;我行會部署訪問控製機製,確保只有授權人員能夠訪問個人信息。
2.我行的數據安全能力:我行已使用符合業界標準的安全防護措施保護您提供的個人信息,盡最大可能防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施,保護您的個人信息。
3.根據我行的備份策略,為確保穩定、持續地向您提供有關服務並落實有關法律法規和監管的要求,您的個人信息將同步存儲至我行備份數據庫;技術保障措施上,我行在存儲時采取了不可逆的加密存儲或隔離存儲,在信息展示和下載時采取了脫敏處理,傳輸時采取了專線傳輸、加密傳輸、密鑰和數據介質隔離傳輸等技術措施,以確保您的個人信息安全。
五、您的權利
我行依法保障您對您的個人信息行使以下權利:
(一)訪問您的個人信息
您有權訪問您的個人信息,法律法規規定的例外情況除外。
(二)更新、更正您的個人信息
當您發現我行處理的關於您的個人信息有錯誤或您需要更新您的個人信息時,您有權要求我行進行更正、更新。
(三)刪除您的個人信息
如出現以下情形,您有權要求我行刪除您的個人信息:
1.如果我行處理您個人信息的行為違反法律、法規的規定;
2.如果我行在未征得您同意的情況下收集、使用您的個人信息;
3.如果我行處理您個人信息的行為違反了與您的約定;
4.如果您不再使用我行的產品或服務,或您註銷了賬戶;
5.如果我行不再為您提供產品或服務。
當您從我行的服務中刪除信息後,我行可能不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
六、對第三方的責任聲明
請您註意,您的交易相對方、您訪問的第三方網站經營者、通過我行接入的第三方提供的服務和接收您的個人信息的第三方可能有自己的隱私政策;當您查看第三方創建的網頁或使用第三方開發的應用程序時,這些第三方可能會放置他們自己的Cookie或其它插件,這些Cookie或插件不受我行的控製,且它們的使用不受本隱私政策的約束,建議您與他們聯系以獲得關於他們的隱私政策的詳細情況。如您發現這些第三方創建的網頁或第三方開發的應用程序存在風險時,建議您終止相關操作以保護您的合法權益。
七、對未成年人個人信息的約定
1.我行期望父母或監護人指導未成年人使用我行的服務,未經父母或監護人同意,未成年人不得創建自己的用戶賬戶。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。
2.如您為未成年人,請您的父母或監護人閱讀本隱私政策,並在征得您父母或監護人同意的前提下使用我行的服務或向我行提供您的信息。對於經父母或監護人同意而收集您的信息的情況,我行只會在受到法律允許、父母或監護人明確同意或者保護您的權益所必要的情況下使用或公開披露此信息。如您的監護人不同意您按照本隱私政策使用我行的服務或向我行提供信息,請您立即終止使用我行的服務並及時通知我行,以便我行采取相應的措施。
3.如您為未成年人的父母或監護人,請您仔細閱讀本隱私政策。當您對您所監護的未成年人的個人信息處理存在疑問時,請通過本隱私政策中的聯系方式聯系我行。
八、本隱私政策如何更新
1.我行可能對本隱私政策進行部分或全部修訂。修改後的內容將通過包括但不限於推送通知、彈窗形式、手機銀行公告等方式來通知您。特別的,對於重大變更內容,我行還會提供更為顯著的通知。
2.本隱私政策所指的重大變更包括但不限於:
(1)我行的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
(2)我行在所有權結構、組織架構等方面發生重大變化。如業務調整、破產並購等引起的所有者變更等;
(3)個人信息委托處理、共享、轉讓或公開披露的主要對象發生變化;
(4)您參與個人信息處理方面的權利及其行使方式發生重大變化;
(5)我行負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
(6)個人信息安全影響評估報告存在高風險時。
3.您有權選擇是否繼續授權我行收集、處理和使用您的個人信息。請您在充分理解我行修改後的隱私政策的基礎上,作出您認為適當的選擇。若您不同意修改後的隱私政策,您有權並應立即停止使用我行的產品/服務。
4.您可以在手機銀行查看本 「隱私政策」。我行鼓勵您在每次使用手機銀行時都查閱我行的隱私政策。
九、如何聯系我行
如您對本隱私政策有任何疑問、意見或建議,可通過以下方式與我行聯系:
客服熱線:+1-939-332-7285(美國地區)
+86-400-022-9291(中國大陸地區)
聯系郵箱:support@cbibank.com
一般情況下,我行將在15個工作日內回復。
