中国农业银行股份有限公司农银e管家隐私政策

发布时间:2020年【12】月【17】日

前言

中国农业银行股份有限公司(“我行”或者“我们”)(注册地址:北京市东城区建国门内大街69号)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我行致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺,我们将按业界成熟的安全标准,依法采取相应的安全保护措施来保护您的个人信息。
  《中国农业银行股份有限公司农银e管家隐私政策》(以下简称“本政策”)适用于中国农业银行农银e管家平台的产品和服务。我行收集和使用您的个人信息的目的、方式和范围还可能通过农银e管家产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本政策共同构成我行农银e管家产品和服务的完整隐私政策
  请您在勾选“同意”之前仔细阅读本政策,确保已全部知晓并充分理解其内容(特别是加黑字体内容的含义)及相应法律后果。您点击或勾选“同意”即视为您接受本政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息和商户信息。
  若您想了解更详细的信息,请按如下索引阅读相应章节:
  一、我行如何收集和使用您的个人信息
  二、我行如何使用 Cookie和同类技术
  三、我行如何存储和保护您的个人信息
  四、我行如何对外提供您的个人信息
  五、您如何访问和管理自己的个人信息
  六、我行如何处理未成年人的个人信息
  七、本政策如何更新
  八、如何联系我行
  一、我行如何收集和使用您的个人信息
  个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
  个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。具体而言,个人信息中属于个人敏感信息的有:身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
  我们可能会出于本政策所述的以下目的,收集和使用您在使用我们产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息,以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。如果我们需要额外收集您的个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。
  若我行需将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求向您充分告知信息收集和使用的目的、方式和范围,再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
  (一)向您提供核心业务功能和/或服务中您主动提供的个人信息。
  为实现我行农银e管家的核心业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝,则无法使用该服务。下述场景中收集的短信验证码、客户支付密码仅用来验证您的身份,我们不会存储该类信息。
  请您注意:如果您提供的是他人个人信息,请确保已取得相关个人信息主体的授权或同意。
  1. 账户管理类服务:
  (1)依据法律法规及监管要求,当注册、激活农银e管家服务时,我行会收集您的手机号码、身份证号码、身份证件信息、姓名、手持身份证件影像照以及您所在商户的商户名称、地址、联系人、联系电话、经营类目、营业执照影像、租赁合同影像信息。如果您是其他银行的银行卡客户,在您注册、登录和激活我行农银e管家服务时,我行会收集您的姓名、性别、国籍、职业、联系地址、身份证号码、身份证件信息及手持身份证件影像照以及您所在商户的商户名称、地址、联系人、联系电话、经营类目、营业执照影像、租赁合同影像信息。
  (2)根据我国法律法规要求及出于安全保障目的,在您注册我行农银e管家服务时,需要您提供手机号码并向您发送短信验证码以进行认证,如您拒绝提供手机号码进行核验,将导致注册不成功,因而无法使用我行农银e管家服务的相关功能。但是您可以退出注册/登录业务后返回主页面进行浏览。
  (3)当您在柜面办理业务需要核验身份、签名时,您需要向我行提供或授权我行收集并留存您的身份证件信息,并采集您的现场人脸影像照,与居民身份证中的芯片照片或中国人民银行联网核查公民身份信息系统返回的照片进行比对;为进行身份核验,我行还可能需要采集您的指纹影像并留存。
  (4)当您使用农银e管家指纹/人脸识别登录服务时,为了给您提供该服务,我们需要您提供您的指纹识别信息、面部识别信息。
  (5)依据法律法规和监管要求,未绑定银行卡的用户在绑卡升级时,我行需要收集您的银行卡号、支付密码、银行预留手机号码、短信验证码、身份证号码及身份证件信息、通信信息。
  2. 设置操作员:
  您通过农银e管家为您的商户设置操作员时,我行需要收集操作员的姓名、手机号码、身份证号码、邮箱以及农银e管家的登录密码
   3. 收藏、加购、关注功能
   在您浏览我们网站或客户端的过程中,您可以选择对感兴趣的商品及/或服务进行收藏、添加至购物车、与您感兴趣的商家建立绑定关系。在您使用上述功能的过程中,我们会收集包括您的收藏及添加购物车的记录、绑定关系在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。
   4. 下单及订单管理:
   当您在农银e管家采购/销售具体商品时,我们会通过系统为您生成购买/销售该商品的订单。订单中会载明收货人姓名、收货地址、收货人联系电话、商品信息、具体订单号、订单创建时间、应支付的金额,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
   为便于您了解查询订单信息并对订单信息进行管理,我们会收集您在使用我们服务过程中产生的订单信息(包括订单号、订单商品信息、订单创建时间、支付金额)用于向您展示及便于您对订单进行管理。
   5. 支付服务 :
  (1)为完成采购订单支付,您需要提供农行掌上银行账户、农行个人网银、您所在商户的农行企业网银账户或其他第三方支付账号,并选择付款方式。我们会将您的、农行掌上银行账户、农行个人网银、农行企业网银账户或第三方支付账户信息、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在农银e管家网站或应用程序中嵌入的农行掌上银行、农行个人网银、农行企业网银或第三方支付平台软件工具开发包(SDK)等方式与农行掌上银行账户、农行个人网银、农行企业网银或第三方支付平台公司共享。
  (2)为完成销售订单收款,您需要提供您的商户收款账号或农行新一代全功能电子商务支付平台账号信息,我们会将您的、商户收款账号或农行新一代全功能电子商务支付平台用户信息、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在农银e管家网站或应用程序中嵌入的二维码收款、农行新一代全功能电子商务支付平台收款服务等方式与农行商户管理平台或农行新一代全功能电子商务支付平台共享。
   为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、或您选择的其他第三方支付机构处收集与支付进度相关信息。
   6. 信息公开发布功能:
   您可通过我们为您所在商户提供的商圈信息发布、评论及其他信息发布功能公开发布信息,包括作为农银e管家用户可发布图文内容、发表评价内容,以及作为卖家发布商品相关信息、店铺相关信息。
   我们可能会根据您的用户类型及网络日志信息判断您是否可享受对应功能权限。
   请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
   7. 个人贷款类服务(只面向个体工商户经营者、自然人商户经营者):
   当您在农银e管家使用贷款申请功能时,为了给您提供该服务,我行需要评估您的贷款资质、授信额度,校验您的身份、进行风险防控,因此需要您提交授权我们查询您的下列相关信息。单一贷款产品可能仅需要以下所列部分信息类型,不同贷款产品收集的个人信息会有所差异,具体详见各产品协议文本。如您不提供该等信息,将无法成功办理该业务,但这不影响您正常使用农银e管家的其他功能。
  (1)申请人基本情况。
   含姓名、生日、性别、民族、国籍、婚姻状况、手机号码、现居住地址、邮编、户籍所在地、本地居住时间、现住房来源、身份证件类型、身份证件号码、证件是否长期有效、身份证件有效期。
   (2)申请人教育工作信息。
   含文化程度、学历、学位、工作单位、行业种类、职业、职务、职称、现单位工作年限、前单位工作年限。
   (3)申请人所投资或经营企业信息。
   含企业名称、持股比例、本行业和相近行业经营年限、单位地址、邮编、单位电话、通讯地址、手机号码、电子邮件、工商登记信息。
   (4)共同申请人信息。
   含有无共同申请人、其他共同申请人姓名、与申请人关系、共同还款人身份证、共同还款人年收入
   (5)申请人配偶信息。
   含姓名、国籍、出生年月、身份证件类型、身份证件号码、文化程度、户籍所在地、本地居住时间、工作单位、单位电话、现单位工作年限、前单位工作年限、职务、所投资或经营企业名称、持股比例、本行业和相近行业经营年限、单位地址、邮编、手机号码、电子邮件、工商登记信息。
   (6)个人财产信息。
   含银行账户、鉴别信息、信贷记录、交易和消费记录、家庭收支信息。
   家庭收支信息包括家庭月总收入,申请人年收入、月薪金收入、月经营性收入、其他月收入,申请人配偶月薪金收入、月经营性收入、其他月收入,收入流水记录、存款信息;家庭月债务总支出,申请人月还贷支出、申请人配偶月还贷支出、家庭其他月债务支出,家庭供养人口,家庭对外担保总额。
   (7)签约时用于校验客户身份的生物识别信息。
   含面部识别特征。
   (8)用于反欺诈及风险防控的网络身份标识信息、农银e管家操作记录、个人常用设备信息、个人位置信息。
   含个人信息主体账号、IP地址、个人数字证书、通过日志储存的个人信息主体操作记录、硬件序列号、设备MAC地址、唯一设备识别码、IPV4、IPV6、PC或手机的操作系统、手机号码、手机品牌、手机型号、GPS经度、GPS纬度GPS省份、GPS城市、设备号。
   (9)其他需申请人授权或提交的信息。
   含征信信息、公积金缴纳情况、个人纳税信息、医保缴纳情况、是否被列入失信被执行人名单。
   当您办理定价基准转换,我们将收集您的贷款偿还情况
   (10)贷款信息。
   含贷款用途、贷款品种、贷款金额、保证贷款金额、信用贷款金额、贷款利率信息、贷款期限、还款方式、还款周期、是否申请循环额度、循环额度金额、循环额度有效期、是否申请自主循环额度、自主循环额度金额。
   (11)担保情况。
   如以贷款所购房屋设定抵押的,需收集售房人名称、电话号码、出租状态、房屋地址、房屋性质、房地权利证书编号、房屋建筑面积、购房合同号、房屋总价款金额、房屋首付款金额、购房目的。
   如以房屋设定抵押的,需收集抵押人姓名、身份证件类型、身份证件号码、联系电话、房屋地址、房屋性质、房地权利证书编号、房屋建筑面积。
   如以贷款所购车辆设定抵押的,需收集车辆品牌、车辆总价、车辆首付款。
   如以上述三类抵押物之外的财产设定抵押的,需收集抵押人姓名、身份证件类型、身份证件号码、联系电话、抵押物名称、抵押物评估价格。
   如以财产设定质押的,需收集出质人姓名、电话号码、质押物名称、质押物价值。
   如以法人保证的,需收集法人名称、担保类型、通讯地址、邮编、联系电话、工商登记信息,以及其他根据《中国农业银行股份有限公司隐私政策(对公版)》规定需收集的信息。
   如以自然人保证的,需收集的保证人信息含:姓名、性别、国籍、出生年月、婚姻状况、身份证件类型、身份证件号码、文化程度、现居住地址、现居住地址邮编、户籍所在地、本地居住时间、现住房来源、工作单位、现单位工作年限、前单位工作年限、职务;所投资或经营企业名称、持股比例、本行业和相近行业经营年限、单位地址、单位地址邮编、通信地址、通讯地址邮编、家庭电话、手机号码、单位电话、工商登记信息;保证人家庭收支情况:家庭月收入、保证人月薪金收入、月经营性收入、其他月收入、保证人配偶月薪金收入、月经营性收入、其他月收入、家庭月债务总支出、保证人月还贷支出、保证人配偶月还贷支出、家庭其他月债务支出、家庭供养人口数量、家庭对外担保总额。
   8. 投资理财类服务(只面向个体工商户经营者、自然人商户经营者):
   (1)当您通过农银e管家使用投资理财(包括农行快e宝、理财专区等)功能时,为了给您提供理财产品购买服务,我行将收集您的姓名、证件信息、银行卡号、手机号码、邮箱、固定电话、联系地址、职业、职务以及合格投资者信息,包括:是否存在实际控制关系、交易实际受益人、是否有不良记录。
   (2)为了给您提供上述理财服务,保障您的财产安全,我们需要测评您的风险承受能力,因此需要您提供您的年龄、学历、财务状况、产品持仓、投资经验、投资目的、投资风格、流动性要求、风险损失成熟程度、风险偏好、风险认识、账户信息、身份信息、证件信息、财产信息;同时,为评估您是否属于合格投资者,我们需要收集您的姓名、身份证号码、投资经历、家庭金融净资产、账户信息、身份信息、证件信息、财产信息。
   9. 生活缴费服务(只面向个体工商户经营者、自然人商户经营者):
   您可以使用农银e管家生活缴费功能缴纳公共事业、行政事业、教育培训、保险医疗、公共交通等的相关费用。为了给您提供相应服务,我行将根据收费场景收集必要的个人信息,例如:当您充值话费、固话费、伙食费时,我们需要收集您的手机号码或电话号码;当您缴纳物业费用、党费、会议费、维修费、货款、会员费、定金、养老费时,我们需要收集您的姓名信息。

   (二)向您提供附加业务功能和/或服务中您主动提供的个人信息。
   为了向您提供更优质的产品和/或服务,我们可能需要收集下述信息。如果您拒绝提供,这并不影响您正常使用前述我行核心业务功能,但我行无法向您提供某些特定功能或服务。
   1. 促销、广告功能:
   我行可能会通过电话、短信、微信向您推送一些促销活动、产品广告等营销类信息。如您不想收到此类广告的通知,可以通过回复短信、客服热线(95599)、信用卡热线(40066-95599,021-61195599)进行退订,拒绝我们的相关推送。
   2. 反馈意见、举报、调查问卷功能:
   为降低风险,提升用户体验,以及向您提供更加安全、便捷、人性化的服务,我们会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。

   (三)向您提供产品和/或服务中我们主动收集和使用的个人信息。
   为满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的下述信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:
   1. 日志信息:
  当您使用我们提供的农银e管家服务时,我们会收集您使用我们服务的详细情况,作为网络日志和交易流水日志进行保存。网络日志包括您使用的语言、访问的时间以及您使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息;交易流水日志包括交易金额、交易日期、交易时间、交易币种、交易卡号、交易类型、交易终端、交易结果、证件信息
   2. 设备信息:
   当您使用我们提供的农银e管家服务时,为了给您提供相应的服务,保障您的账户安全和交易安全,我行会收集您的IP地址、设备型号、设备MAC地址、国际移动设备识别码(IMEI)、操作系统类型及版本号。
   3. 搜索记录:
   当您使用农银e管家服务时,为了给您提供快捷的搜索服务,我们需要收集您的历史搜索记录,如果您使用语音搜索功能,我们还会收集您的语音信息
   4. 位置信息:
   当您使用农银e管家服务的过程中,我们会基于相关法律法规的要求或者为了在个性化推荐、广告、生活等栏目向您推荐便捷的服务网点而收集您的位置信息,便于您使用商圈服务、生活缴费等功能。

   (四)我行农银e管家设备权限调用情况。
   在某些场景或服务下,我行农银e管家可能会调用您的一些设备权限(详见下表),我们将在首次调用相应权限前以弹窗形式单独征得您的同意,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。


   (五)我行从第三方获取您的个人信息。
   在我行向您提供您所需要的产品和/或服务过程中,我们可能通过中国人民银行金融信用信息基础数据库、公安及司法机关、税务机关、市场监督管理机关、金融监管部门、公积金管理机构、社会保险管理机构、学籍学历信息管理机构、相关行业协会及行业自律组织、通讯网络运营服务提供商、有资质且合法的征信服务机构依法查询、打印、使用、核验和保存您的相关信息,包括个人基本信息、信用报告、公共事业缴费情况、纳税情况、借贷情况、担保情况、账户信息、所经营企业信息、交易信息、资产信息。
  为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、或您选择的其他第三方支付机构处收集与支付进度相关信息。
  为了向您提供更完善、优质的产品和服务,您使用的部分电子银行服务可能由第三方服务提供商在其环境中直接提供,此时我们不会收集或共享您的任何个人信息。第三方不受本隐私政策约束,我们建议您查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享您的个人信息。

  (六)我行如何使用您的个人信息。
  1. 在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用,以识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。
  2. 履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等,以及根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
  3. 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
  4. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
  5. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行可能会向您发送服务状态通知以及相关产品或服务的商业性信息。
  6. 帮助我行评估、改善、设计产品、服务及运营活动等,方便我们为您提供更加准确、个性、流畅及便捷的服务。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的营销活动。
  7. 您授权同意的以及法律允许的其它用途。

  (七)我行征得授权收集、使用您个人信息的例外。
  在符合法律、行政法规规定的前提下,我们可能在以下例外情形中收集、使用您的个人信息而不必获得您的同意:
  1.与我行履行法律法规、监管规定的义务相关的;
  2.与国家安全、国防安全直接相关的;
  3.与公共安全、公共卫生、重大公共利益直接相关的;
  4.与刑事侦查、起诉、审判和判决执行等直接相关的;
  5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
  6.所涉及的个人信息是您自行向社会公众公开的,且收集、使用信息不违反法律规定或与您的约定;
  7.根据您的要求签订和履行合同所必需的;
  8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
  9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
  如在上述情形之外收集或使用您的用户信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
  请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。

  二、我行如何使用Cookie和同类技术
  (一)Cookie。
  为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。
  (二)网站信标和像素标签。
  除Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时通过关闭Cookie退订。
  (三)Do Not Track(请勿追踪).
  很多网络浏览器均设有 Not Track功能,该功能可向网站发布 Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Not Track,那么我行的所有网站都会尊重您的选择。

  三、我行如何存储和保护您的个人信息
  (一)我行存储您个人信息的情况。
  1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护您个人信息的安全。例如,在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
  2. 我行仅在法律法规要求,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
  (1)手机号码:当您需要使用农银e管家服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务。当您注销农银e管家账号后,我行将对您的该等信息进行删除处理,法律法规对保留时限另有规定的除外;
  (2)用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我行将删除您设置的头像信息。
  (二)我行采取的保护您个人信息的安全措施。
  我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,严格限制访问权限,对信息访问及处理行为进行系统监控,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,并要求相关工作人员签署保密协议等。
  如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
  目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
  我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。请使用复杂密码,协助我行保证您的账号安全。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
  若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知您时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。

  四、我行如何对外提供您的个人信息
  (一)共享。
  我们不会与我行以外的公司、组织和个人分享您的个人信息,但以下情况除外:
  1. 在获取明确同意或授权的情况下共享:
  获得您的明确同意后,我行会与其他方共享您的个人信息;如业务需要对外共享您的个人信息,我们会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
  2. 在法定情形下的共享:
  我行可能会根据法律法规或监管规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
  3. 与授权合作伙伴共享:
  为实现本政策所披露的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等,或向您付款的人士;其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商;向您提供资产管理服务的第三方资产管理机构等。我行还会与政府机构平台合作,如向与社保、海关、税务等有关的机构共享您的某些个人信息。我行仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息,并将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果您拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必需的个人信息,将可能导致您无法在我行使用该服务。
  (1)代理销售金融产品的发行方:
  这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。
  (2)广告、分析服务类的合作方:
  对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况等数据,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」)。
  (3)提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:
  我们可能会将您的个人信息向支持我们提供服务的第三方共享。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等机构。例如,当您通过网上商城申请积分换购活动时,为向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;为向您发送电邮或短信推送通知,我们可能将您的姓名、邮箱或电话号码共享给通讯服务供应商;为向您提供地图及位置相关服务,我们可能将您的位置数据共享给地图服务供应商。又如,为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,并可能将会员信息共享给联名卡合作方;我们还会与贷后服务机构和法律服务机构共同进行贷后管理,并可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构等。
  4. 与我行经营机构及农业银行集团子公司的共享:
  您的个人信息可能会在我行各经营机构及农业银行集团子公司内部进行共享。这种共享受本政策所声明目的的约束,共享个人信息的范围将根据具体业务情况而定,包括根据要求向监管部门报送统计信息、基于集团风险管理需要以及反欺诈的目的,可能在我行各经营机构及农业银行集团子公司内部共享您的个人身份信息以及账户信息。一旦改变个人信息的处理目的,将再次征求您的授权同意。
  5. 基于保护我行及其客户或社会公众利益的共享:
  在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
  6. 我们与第三方软件开发工具包(SDK)服务商的合作:
  软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给您更好地提供服务,我行农银e管家平台中嵌入了一些SDK,这些SDK将在以下使用农银e管家的场景中收集您的个人信息:


  我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行合作方在提供服务时与我行共享我行收集的为提供服务所必需的您的个人信息,将可能导致您无法在我行使用该服务。

  (二)转让。
  我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
  1. 征得您的授权同意。届时,我们会向您告知转让个人信息的目的、数据接收方的类型。如涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并事先获得您的明确同意或授权;
  2. 根据法律法规或强制性的行政或司法要求;
  3. 在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我行会向您告知相关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。

  (三)公开披露。
  我行仅会在以下情况,公开披露您的个人信息:
  1. 我行会告知您披露个人信息的目的、类型,涉及敏感信息的还会告知敏感信息的内容,并事先获得您明确同意或授权;
  2. 根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露您的个人信息。

  (四)征得授权同意的例外。
  在符合法律、行政法规规定的前提下,我们可能在以下例外情形中共享、转让、公开披露您的个人信息而不必获得您的同意:
  1. 与我行履行法律法规、监管规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
  6. 您自行向社会公众公开的个人信息,且收集、使用信息不违反法律规定或与您的约定;
  7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

  五、您如何访问和管理自己的个人信息
  按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使权利,我们将在15个工作日内回复或响应您的以下权利请求:
  (一)访问您的个人信息。
  您有权通过农银e管家访问您的个人信息,法律法规另有规定的除外。在农银e管家网站中,您可以通过“企业空间-基本资料-个人信息”访问您的个人信息,查询自己的登录名称、部门、岗位、真实姓名、电子邮箱,通过“企业空间-基本资料-商户信息”,查询商户编号、新一代编号、所属行业、经营范围、所属一级支行、证照种类。在农银e管家客户端中,您可以通过“我的-我的信息”访问您的商户的商户编号、商户名称、联系人姓名。

  (二)更正和更新您的个人信息。
  若您发现关于您的个人信息处理有误时,您有权要求我们做出更正。类似地,若您想更新您的个人信息,您也可以通过电子渠道自行更新您的部分个人信息。在您修改个人信息之前,我们会验证您的身份,具体修改渠道如下:
  在农银e管家网站中,您可以通过“企业空间-基本资料-个人信息”修改您的登录密码、手机号码、真实姓名、电子邮箱,您可以通过“企业空间-基本资料-商户信息”修改您的商户的联系人姓名、联系电话、第二联系人、第二联系电话、固定电话、邮政编码、所属区域、企业地址。

  (三)删除您的个人信息。
  在以下情形中,您可以通过我行网点、农银e管家渠道提出删除个人信息的请求:
  1.如果我行处理个人信息的行为违反法律法规;
  2.如果我行处理个人信息的行为违反了与您的约定;
  3.如果您不再使用我们的产品或服务,或您注销了账户;
  4.如果我行不再为您提供产品或服务。
  您可以通过我行网点、客服热线(95599)等方式请求删除您的个人信息。在农银e管家网站中,您可以通过“企业空间-基本资料-个人信息”请求删除自己的邮箱,您可以通过“企业空间-基本资料-商户信息”删除商户第二联系人、第二联系电话、固定电话信息。

  (四)拒绝我行商业广告。
  您有权拒绝接收或按照我行提示的方法退订我行基于个人信息向您推送的营销活动通知、商业性电子信息或您可能感兴趣的广告。

  (五)改变您授权同意的范围。
  在农银e管家客户端中,我行会在客户端初始化时提示您是否进行相关授权,您可自由选择接受与否,并向您提供撤回收集、使用个人信息授权同意的方法。对于额外收集的个人信息的使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。
  在您使用农银e管家客户端时,我们将按照百度策略获取地理位置授权,您可以通过修改系统设置里定位服务改变您对于我们获取地理位置的授权。

  (六)注销您的账户。
  您可以前往我行网点注销您的账户。
  请注意,您注销农银e管家的行为是不可逆行为,一旦您注销您的农银e管家账户,我们将不再通过农银e管家网站和客户端收集您的个人信息,并将删除您农银e管家渠道签约信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
  如您非我行农银e管家的注册用户,您可以通过关闭农银e管家网站页面,卸载或停止使用农银e管家客户端,阻止我们获取您的个人信息。
  请您注意,我行线上渠道注册用户仅在手机设备中删除农银e管家客户端时,我行并不能注销您的账户,有关您的一切信息不会删除。您仍需注销您的我行账户方能达到以上目的。

  (七)响应您的上述请求。
  为保障安全,在处理您的请求前,我行可能需要您提供书面请求,并验证您的身份。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
  尽管有上述约定,但在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
  1.与我行履行法律法规、监管规定的义务相关的;
  2.与国家安全、国防安全直接相关的;
  3.与公共安全、公共卫生、重大公共利益直接相关的;
  4.与刑事侦查、起诉、审判和执行判决等直接相关的;
  5.我行有充分证据表明您存在主观恶意或滥用权利的;
  6.出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
  7.响应您的请求将导致您或其他人、组织的合法权益受到严重损害的;
  8.涉及商业秘密的。
  请您注意,如我行决定不响应您的请求,会向您告知该决定的理由,并向您提供投诉的途径。

  六、我行如何处理未成年人的个人信息
   我行农银e管家服务主要面向企业、机构、个体工商户等,未成年人不得创建我行的对公账号,如果我行发现在农银e管家业务中未事先获得可证实的父母同意的情况下收集了未成年的个人数据,则会设法尽快删除相关数据。

  七、本政策如何更新
  根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行门户网站、个人掌银、个人网银、农银e管家、网点等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
  对于重大变更,我行还会提供更为显著的通知(包括客户端推送通知、电子邮件/短信发送通知等)。
  本政策所指的重大变更包括但不限于:
  (一)我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
  (二)个人信息共享、转让或公开披露的主要对象类型发生变化;
  (三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
  (四)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
  (五)个人信息安全影响评估报告表明存在高风险时。
  您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。

  八、如何联系我行
  如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
  电子邮件:95599@abchina. com
  客服热线:95599
  一般情况下,我们将在收到您疑问、意见或建议后的15个工作日内回复。
  如果您对我们的回复不满意,特别是若我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。