(五)我行从第三方获取您的个人信息。
在我行向您提供您所需要的产品和/或服务过程中,我们可能通过中国人民银行金融信用信息基础数据库、公安及司法机关、税务机关、市场监督管理机关、金融监管部门、公积金管理机构、社会保险管理机构、学籍学历信息管理机构、相关行业协会及行业自律组织、通讯网络运营服务提供商、有资质且合法的征信服务机构依法查询、打印、使用、核验和保存您的相关信息,包括个人基本信息、信用报告、公共事业缴费情况、纳税情况、借贷情况、担保情况、账户信息、所经营企业信息、交易信息、资产信息。
为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、或您选择的其他第三方支付机构处收集与支付进度相关信息。
为了向您提供更完善、优质的产品和服务,您使用的部分电子银行服务可能由第三方服务提供商在其环境中直接提供,此时我们不会收集或共享您的任何个人信息。第三方不受本隐私政策约束,我们建议您查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享您的个人信息。
(六)我行如何使用您的个人信息。
1. 在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用,以识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。
2. 履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等,以及根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
3. 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
4. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
5. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行可能会向您发送服务状态通知以及相关产品或服务的商业性信息。
6. 帮助我行评估、改善、设计产品、服务及运营活动等,方便我们为您提供更加准确、个性、流畅及便捷的服务。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的营销活动。
7. 您授权同意的以及法律允许的其它用途。
(七)我行征得授权收集、使用您个人信息的例外。
在符合法律、行政法规规定的前提下,我们可能在以下例外情形中收集、使用您的个人信息而不必获得您的同意:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的,且收集、使用信息不违反法律规定或与您的约定;
7.根据您的要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
如在上述情形之外收集或使用您的用户信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
二、我行如何使用Cookie和同类技术
(一)Cookie。
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签。
除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时通过关闭Cookie退订。
(三)Do Not Track(请勿追踪).
很多网络浏览器均设有 Not Track功能,该功能可向网站发布 Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何存储和保护您的个人信息
(一)我行存储您个人信息的情况。
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
2. 我行仅在法律法规要求,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
(1)手机号码:当您需要使用农银e管家服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务。当您注销农银e管家账号后,我行将对您的该等信息进行删除处理,法律法规对保留时限另有规定的除外;
(2)用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我行将删除您设置的头像信息。
(二)我行采取的保护您个人信息的安全措施。
我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。请使用复杂密码,协助我行保证您的账号安全。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知您时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
四、我行如何对外提供您的个人信息
(一)共享。
我们不会与我行以外的公司、组织和个人分享您的个人信息,但以下情况除外:
1. 在获取明确同意或授权的情况下共享:
获得您的明确同意后,我行会与其他方共享您的个人信息;如业务需要对外共享您的个人信息,我们会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
2. 在法定情形下的共享:
我行可能会根据法律法规或监管规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 与授权合作伙伴共享:
为实现本政策所披露的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等,或向您付款的人士;其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商;向您提供资产管理服务的第三方资产管理机构等。我行还会与政府机构平台合作,如向与社保、海关、税务等有关的机构共享您的某些个人信息。我行仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息,并将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果您拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必需的个人信息,将可能导致您无法在我行使用该服务。
(1)代理销售金融产品的发行方:
这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。
(2)广告、分析服务类的合作方:
对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况等数据,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」)。
(3)提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:
我们可能会将您的个人信息向支持我们提供服务的第三方共享。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等机构。例如,当您通过网上商城申请积分换购活动时,为向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;为向您发送电邮或短信推送通知,我们可能将您的姓名、邮箱或电话号码共享给通讯服务供应商;为向您提供地图及位置相关服务,我们可能将您的位置数据共享给地图服务供应商。又如,为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,并可能将会员信息共享给联名卡合作方;我们还会与贷后服务机构和法律服务机构共同进行贷后管理,并可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构等。
4. 与我行经营机构及农业银行集团子公司的共享:
您的个人信息可能会在我行各经营机构及农业银行集团子公司内部进行共享。这种共享受本政策所声明目的的约束,共享个人信息的范围将根据具体业务情况而定,包括根据要求向监管部门报送统计信息、基于集团风险管理需要以及反欺诈的目的,可能在我行各经营机构及农业银行集团子公司内部共享您的个人身份信息以及账户信息。一旦改变个人信息的处理目的,将再次征求您的授权同意。
5. 基于保护我行及其客户或社会公众利益的共享:
在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
6. 我们与第三方软件开发工具包(SDK)服务商的合作:
软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给您更好地提供服务,我行农银e管家平台中嵌入了一些SDK,这些SDK将在以下使用农银e管家的场景中收集您的个人信息:
我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行合作方在提供服务时与我行共享我行收集的为提供服务所必需的您的个人信息,将可能导致您无法在我行使用该服务。
(二)转让。
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1. 征得您的授权同意。届时,我们会向您告知转让个人信息的目的、数据接收方的类型。如涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并事先获得您的明确同意或授权;
2. 根据法律法规或强制性的行政或司法要求;
3. 在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我行会向您告知相关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(三)公开披露。
我行仅会在以下情况,公开披露您的个人信息:
1. 我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先获得您明确同意或授权;
2. 根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
(四)征得授权同意的例外。
在符合法律、行政法规规定的前提下,我们可能在以下例外情形中共享、转让、公开披露您的个人信息而不必获得您的同意:
1. 与我行履行法律法规、监管规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 您自行向社会公众公开的个人信息,且收集、使用信息不违反法律规定或与您的约定;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使权利,我们将在15个工作日内回复或响应您的以下权利请求:
(一)访问您的个人信息。
您有权通过农银e管家访问您的个人信息,法律法规另有规定的除外。在农银e管家网站中,您可以通过“企业空间-基本资料-个人信息”访问您的个人信息,查询自己的登录名称、部门、岗位、真实姓名、电子邮箱,通过“企业空间-基本资料-商户信息”,查询商户编号、新一代编号、所属行业、经营范围、所属一级支行、证照种类。在农银e管家客户端中,您可以通过“我的-我的信息”访问您的商户的商户编号、商户名称、联系人姓名。
(二)更正和更新您的个人信息。
若您发现关于您的个人信息处理有误时,您有权要求我们做出更正。类似地,若您想更新您的个人信息,您也可以通过电子渠道自行更新您的部分个人信息。在您修改个人信息之前,我们会验证您的身份,具体修改渠道如下:
在农银e管家网站中,您可以通过“企业空间-基本资料-个人信息”修改您的登录密码、手机号码、真实姓名、电子邮箱,您可以通过“企业空间-基本资料-商户信息”修改您的商户的联系人姓名、联系电话、第二联系人、第二联系电话、固定电话、邮政编码、所属区域、企业地址。
(三)删除您的个人信息。
在以下情形中,您可以通过我行网点、农银e管家渠道提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理个人信息的行为违反了与您的约定;
3.如果您不再使用我们的产品或服务,或您注销了账户;
4.如果我行不再为您提供产品或服务。
您可以通过我行网点、客服热线(95599)等方式请求删除您的个人信息。在农银e管家网站中,您可以通过“企业空间-基本资料-个人信息”请求删除自己的邮箱,您可以通过“企业空间-基本资料-商户信息”删除商户第二联系人、第二联系电话、固定电话信息。
(四)拒绝我行商业广告。
您有权拒绝接收或按照我行提示的方法退订我行基于个人信息向您推送的营销活动通知、商业性电子信息或您可能感兴趣的广告。
(五)改变您授权同意的范围。
在农银e管家客户端中,我行会在客户端初始化时提示您是否进行相关授权,您可自由选择接受与否,并向您提供撤回收集、使用个人信息授权同意的方法。对于额外收集的个人信息的使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。
在您使用农银e管家客户端时,我们将按照百度策略获取地理位置授权,您可以通过修改系统设置里定位服务改变您对于我们获取地理位置的授权。
(六)注销您的账户。
您可以前往我行网点注销您的账户。
请注意,您注销农银e管家的行为是不可逆行为,一旦您注销您的农银e管家账户,我们将不再通过农银e管家网站和客户端收集您的个人信息,并将删除您农银e管家渠道签约信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如您非我行农银e管家的注册用户,您可以通过关闭农银e管家网站页面,卸载或停止使用农银e管家客户端,阻止我们获取您的个人信息。
请您注意,我行线上渠道注册用户仅在手机设备中删除农银e管家客户端时,我行并不能注销您的账户,有关您的一切信息不会删除。您仍需注销您的我行账户方能达到以上目的。
(七)响应您的上述请求。
为保障安全,在处理您的请求前,我行可能需要您提供书面请求,并验证您的身份。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
1.与我行履行法律法规、监管规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.我行有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.响应您的请求将导致您或其他人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
请您注意,如我行决定不响应您的请求,会向您告知该决定的理由,并向您提供投诉的途径。
六、我行如何处理未成年人的个人信息
我行农银e管家服务主要面向企业、机构、个体工商户等,未成年人不得创建我行的对公账号,如果我行发现在农银e管家业务中未事先获得可证实的父母同意的情况下收集了未成年的个人数据,则会设法尽快删除相关数据。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行门户网站、个人掌银、个人网银、农银e管家、网点等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括客户端推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括但不限于:
(一)我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
(二)个人信息共享、转让或公开披露的主要对象类型发生变化;
(三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(四)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(五)个人信息安全影响评估报告表明存在高风险时。
您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。
八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:95599@abchina. com
客服热线:95599
一般情况下,我们将在收到您疑问、意见或建议后的15个工作日内回复。
如果您对我们的回复不满意,特别是若我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。