长沙银行呼啦用户隐私政策
尊敬的用户:我行对《长沙银行呼啦用户隐私政策》进行了更新,更新内容主要根据《中华人民共和国个人信息保护法》拟定。
版本发布日期:2023年 06 月 20日
版本生效日期:2023年 06 月 20日
长沙银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,我行将按照法律法规的规定,尽全力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则、诚信原则、信息质量原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
第一部分 定义
1.个人信息:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的信息。包括但不限于客户姓名、性别、国籍、职业、住所地或工作单位地址、联系方式等。
2.敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括身份证件号码、个人生物识别信息、金融账户、财产信息、交易信息、征信信息、行踪轨迹、宗教信仰、特定身份、医疗健康、不满14周岁未成年人的个人信息等。敏感个人信息在本政策中会做加粗提示。
第二部分 隐私保护政策
本政策将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何存储和保护您的个人信息
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何处理未成年人信息
5.我行如何使用Cookie和同类技术
6.您控制个人信息的权利
7.本政策如何更新
8.如何联系我行
一、我行如何收集和使用您的个人信息
(一)信息如何收集
为了更好地向您提供服务并确保您在服务过程中的个人信息安全,我行将遵循合理、相关、必要原则,且以您同意为前提收集信息,不会收集法律法规禁⽌收集的信息。因向您提供的产品和服务种类众多,我行将根据具体产品/服务范围和不同功能,收集和使用您的个人信息。基于不断完善产品和服务的目的,我行将不时推出优化功能,可能增加或变更收集、使用个人信息的范围、目的和方式。对此,我行将通过更新本政策,并以弹窗或站内信的方式向您明确告知,为您提供同意与否的选项。您有权拒绝同意本政策的更新,但您同时知悉并理解,一旦您拒绝我们收集、处理您的个人信息属于开展业务或提供服务所必要的情形时,我行将可能无法为您开展更新后的业务或提供更新后的服务,但您原有正常办理的业务或接受的服务不受影响。我行会收集您在使用我行服务过程中主动输入或因使用服务而产生或需向第三方收集的信息。
1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)您在申请呼啦商户或维护商户信息时填写的个人信息,包括用户姓名、身份证件类型、身份证件号码、电话号码、门店信息、商户地址、商户负责人姓名、商户负责人身份证号、身份证件影印件、手持身份证照片及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料等,上述信息主要用于验证您的身份真实性以及与商户的关联情况。您在使用呼啦APP或呼啦商户服务平台网站登录服务时提供的个人信息,包括手机号码、登录密码、手机短信验证码,上述信息主要用于验证您的身份真实性。如您不提供前述信息,可能无法使用呼啦服务。同时为了验证上述信息的准确性和完整性,我行会将您提供的信息与合法存有您信息的机构(政府机关、事业单位、商业机构)进行验证核对;我行会对该验证机构提供的信息来源合法性进行验证,比如对身份信息进行联网核查。
(2)根据反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我行留存;如您不提供前述彩色影印件、照片或不同意留存,可能无法使用与监管要求相关的部分服务,但不影响您使用我行提供的其他服务。
2、收款
在您发起收款请求时,您可以按照页面提示输入总金额及收款方式。若使用移动受理终端收款,您需打开定位服务。如您不提供前述信息,可能无法发起收款,但不影响您使用我行提供的其他服务。
当您在进行收款时,我行需要按照法律法规及监管规定进行管理,以防范套现或欺诈风险,因此,我们将收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、交易地理位置信息、配送信息(如有)。如您不同意收集前述信息,则可能无法完成收款交易,但不影响您使用我行提供的其他服务。
3、结算管理
为了您能使用结算管理服务,实现对不同支付方式的收款汇总结算查询,我们需要收集您的交易信息。您可以在结算管理页面查看您的结算详情(即:您的收款交易汇总信息);如您不提供前述信息,则可能无法进行结算查询,但不影响您使用我行提供的其他服务。
4、订单查询
为了您能使用订单查询服务,实现对每笔交易订单的查询,我们需要收集您的交易信息。您可以在订单查询页面查看您的订单详情(即:您的收款的每笔交易记录);如您不提供前述信息,则可能无法进行订单查询,但不影响您使用我行提供的其他服务。
5、数据统计
为了您能使用数据统计服务,实现按周期频率(日、周、月)统计门店、员工收款收入,我行需要收集您的交易信息。您可以在数据统计页面查看您的数据统计详情;如您不提供前述信息,则可能无法进行数据统计,但不影响您使用我行提供的其他服务。
6、门店管理
为了您能使用门店管理服务,您需提供您的门店名、联系电话、门店地区、详细地址、门店图片、门店状态、门店性质。您可以在门店管理页面查看您的门店详情;如您不提供前述信息,则可能无法进行门店管理,但不影响您使用我行提供的其他服务。
7、员工管理
为了您能使用员工管理服务,您需提供您的员工姓名、手机号码、密码、确认密码、所属门店、职务,以及是否开通权限(退款、结算管理、数据统计)。您可以在员工管理页面查看您的员工信息详情;如您不提供前述信息,则可能无法进行员工管理,但不影响您使用我行提供的其他服务。
8、疑单查询
为了您能使用疑单查询服务,实现对可疑交易订单的查询,我行需要收集您的交易信息。您可以在疑单查询页面查看您的可疑交易(即:支付状态可疑的交易记录);如您不提供前述信息,则可能无法进行疑单查询,但不影响您使用我行提供的其他服务。
9、退款订单
为了您能使用退款服务,实现对已收款交易的退款,我行需收集您的交易信息。您可以在退款订单页面查看您的已收款交易订单,同时可对交易订单发起全部或者部分金额的退款;如您不提供前述信息,则可能无法进行退款,但不影响您使用我行提供的其他服务。
10、核销管理
为了您能使用核销管理服务,实现对已核销优惠券的明细查询,我行需要收集您的交易信息。如您不提供前述信息,则可能无法进行核销管理,但不影响您使用我行提供的其他服务。
11、数字人民币
为了您能使用数字人民币服务,您需要提供联系人、联系人电话、钱包编号、联系邮箱、钱包名称信息。如您不提供前述信息,则可能呼啦收款不支持数字人民币支付,但不影响您使用我行提供的其他服务。
12、信用卡分期
为了您能使用信用卡分期服务,我行需要收集您的订单信息。您可在信用卡分期服务中,进行订单查询、数据统计、撤销订单查询、退款订单查询、结算管理功能。如您不提供前述信息,则可能无法使用信用卡分期相关功能服务,但不影响您使用我行提供的其他服务。
13、风险商户申诉
为了您能使用商户申诉服务,您需要提供商户编号、商户订单号、营业执照名称、营业执照地址、办公固定电话、法人姓名、法人手机号、法人身份证号码、联系人姓名、联系人手机号、受益人信息、营业用地面积、营业用地性质、经营时间、员工人数、上传身份证正反面照片、法人手持身份证照片、营业执照照片、门头照片、交易举证材料。如您不提供前述信息,则可能无法进行商户风险商户申诉,但不影响您使用我行提供的其他服务。
14、信息维护
在您修改商户门牌、联系电话、商户地址、详细地址、店内照片、结算账户、登录密码、手势密码等(以具体设计为准),我们需要记录您的前述信息。如您不同意我们记录前述信息,则可能无法完成信息维护,但不影响您使用我行提供的其他服务。
15、服务状态通知与查询
为了遵守法律法规及监管规定,也为了便于您查询交易状态或历史记录,我行会将您使用呼啦服务时的身份信息、交易信息、行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管。为了使您知晓使用呼啦服务的状态,我行会根据这些信息向您发送服务状态通知。
16、智能客服
为提升您的服务体验,改进我行的服务质量,或为防范风险,或者为您推荐更优质、更适合的服务,我行会收集您使用智能客服服务时的搜索记录,收集您与客户服务团队联系时提供的信息,收集您参与问卷调查时向我们发送的问卷答复信息。
17、身份验证
(1)登录验证
为了让您更安全、便捷地登录呼啦APP,您可选择我们提供的指纹、面容ID登录服务,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式。
(2)重要操作行为验证
为了保障您的账户和资金安全,在您进行一些重要的账户操作时(例如:找回密码、变更结算账户),我行需要验证您的身份。我行可能会向您提供多种身份验证方式,您可以选择使用您的静态密码、数字证书、电子签名、一次性密码或生物特征信息完成验证;当安全风险等级提高时,我行可能会提示您进行再次验证。如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我行提供的其他服务。为了让您更安全、便捷地使用呼啦服务,如您的设备与呼啦APP版本均支持指纹功能或面容ID功能,您可选择使用指纹登录或面容ID登录服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹登录或面容ID登录时,您需在您的设备上完成信息验证。我行仅接收验证结果,并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证,仍可通过其他方式登录。
18、安全管理
为了保障向您提供服务的安全稳定运行,预防交易和资金风险,我行需要记录您使用的呼啦服务设备型号、IP地址、Android ID、设备软件版本信息、IMEI设备识别码、设备标识符、MAC地址、IMSI移动设备识别码、设备硬件序列号、安装应用列表等设备信息,以及所在地区、网络使用习惯和其他与呼啦服务相关的日志信息;在后台运行状态时,获取您的IMEI设备识别码及MAC地址信息,为了解决Android 9以上版本Webview多进程访问网页引发崩溃问题,需要获取运行中的进程信息。如您不同意我行记录前述信息,可能无法完成风控验证。
19、其他
第三方主体可能会通过呼啦APP向您提供服务,当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
呼啦APP权限获取说明
1、读取及写入存储器权限:当您安装呼啦APP时,我行会向您申请获取此权限,承诺仅读取或缓存必要的信息:用于保障呼啦APP的稳定运行;用于下载二维码;用于检查更新功能下载新版本;用于更换商户个人信息和门店信息中的头像等图片资料;用于反馈问题上传问题照片;用于进行风险商户申诉等拍照并上传图片资料。拒绝授权后您将无法使用相关功能。
2、设备信息权限:当您使用呼啦APP时,为了保障向您提供服务的安全稳定运行,预防交易和资金风险,我行会向您申请获取此权限,读取您的设备识别信息、设备状态信息以及设备环境信息,包括设备型号、UUID、IP、物理地址、设备唯一值、移动设备国际身份证、Android ID、地理位置、设备软件版本信息、IMEI设备识别码、设备标识符、MAC地址、IMSI移动设备识别码、设备硬件序列号、安装应用列表等。
3、地理位置信息权限:当您成功登录呼啦APP后,您可以选择开启此权限,以便使用主扫客户付款码、生成动态码功能,以及在商户、门店位置信息维护等功能中获得更好的客户体验;如您选择不开启此权限,您将无法使用上述功能,但不影响您使用我们提供的其他服务。
4、摄像头权限及相册权限:当您使用扫一扫、商户门店信息维护、意见反馈、风险商户申诉等功能时,您需要开启摄像头权限和/或相册权限(以您使用的具体功能为准)。如您不开启相应权限,您将无法使用上述功能,但不影响您使用呼啦APP提供的其他服务。
5、消息推送通知权限:当您使用收款语音播报功能时,我行需要获取您的消息推送通知权限,用于推送交易消息。如您不开启相应权限,您将无法使用消息推送功能,但不影响您使用呼啦APP提供的其他服务。
6、麦克风权限:当您使用智能客服服务功能时,您可选择麦克风设备来进行智能客服的语音输入与沟通。如您不开启相应权限,您将无法使用智能客服功能,但不影响您使用呼啦APP提供的其他服务。
7、网络通讯权限:用于与服务端进行通讯。拒绝授权后,呼啦app所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
(二)信息如何使用
1.在向您提供经您授权同意使用的我行呼啦产品和服务,我行也会使用这些信息来维护和改进前述业务功能。
2.在我行向您提供呼啦产品服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以为您提供更加准确、个性、流畅及便捷的服务。同时,我行在向您提供服务期间,您授权我行留存的手机号码以通过但不限于营业网点、自助设备和远程(包括电话、文字、视频、短信、邮件等多媒体)方式进行全方位的营销及运营服务。为了提升处理效率,降低处理成本,或提高处理准确性,我行可能会委托有能力的合作伙伴来为我行提供这方面服务,但我行会要求该公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
4.为了使您知悉使用我行呼啦产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。为了保障您的账户和资金安全,付款提醒不可退订。
5.根据法律法规或监管要求向相关部门进行报告。
6.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行司法或行政执法直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6.从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
7.根据与您签订和履行相关协议或其他书面文件所必需的;
8.用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为公共利益实施新闻报道、舆论监督等行为所必需的;
10.法律法规及监管要求规定的其他情形。
二、我行如何存储和保护您的个人信息
(一)信息如何存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。确需向境外提供的,我行将在具备法定条件下,向您告知境外接收方的名称或姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项,并在获得您的单独同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.在您使用呼啦期间提供或产生的信息我行会永久保存,法律法规另有规定的遵照相关规定执行。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:
(1)我行设立了网络安全和个人信息保护机构,专门负责网络安全和个人信息保护事务;
(2)我行会使用【SM2/SM4/RSA】加密技术确保数据的保密性;
(3)我行会使用受信赖的保护机制防止数据遭到恶意攻击;
(4)我行会部署访问控制机制,确保只有授权人员能够访问个人信息;
(5)我行会把您的个人信息同步存储至我们的备份数据库;我行在存储时采取了不可逆的加密存储或隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输技术措施,以确保您的个人信息安全;
(6)我行采用代码安全检查、数据访问日志分析技术进行个人信息安全审计;
(7)我行与所有可能接触个人信息的员工签订了保密协议,对关键岗位人员进行背景审查,并建立了严格的访问权限控制、权限审批流程和监控、审计机制;
2.当我行的产品或服务发生停止运营的情况时,我行将以公告、推送通知、站内信等形式通知您,并在合理期限内删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
3.我行会采取一切合理可行的措施,确保未收集无关的个人信息。
4.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
1.我行不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)为了向您提供服务而需要将您的信息共享至第三方,我行将评估该第三方收集信息的合法性、正当性、必要性。我行将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。例如:
① 为了让您完成交易、实现交易目的,我行需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分预留信息;
② 当您使用呼啦以下服务时,我行会通过嵌入的第三方插件(含SDK)收集您的个人信息,收集您的设备指纹、交易地理位置信息,用于安全验证,预防交易和资金风险;获取网络通讯服务及设备识别码,用于提供消息推送服务;获取摄像头权限及相册权限(以您使用的具体功能为准),以便您进行被扫收款、优惠券核销和门店图片设置。
③ 如您选择参与我行和第三方联合开展的抽奖、竞赛或类似推广活动,我行可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我行会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息;
④ 当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,维护绿色购物环境,我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给服务提供方(例如银联、微信、支付宝)、消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。我行将在 15 个工作日内完成核查和处理。
(2)根据法律法规规定,或者政府主管部门、司法机关的强制要求必须对外共享的。
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、处理方式、个人信息种类以及联系方式,并征得您的单独同意。
(二)转让
1.我行不会向其他任何公司、组织和个人转让您的个人信息,但以下情形除外:
(1)事先获得您的明确同意的;
(2)根据法律法规规定,或者政府主管部门、司法机关的强制要求必须对外转让的。
2.根据法律法规和商业惯例,在合并、收购、资产或业务转让、破产清算或类似的交易时,如涉及到个人信息转让,我行会向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织和个人继续受本政策的约束,否则我们将要求该等公司、组织或个人重新取得您的授权同意。
(三)公开披露
1.我行不会公开披露您的个人信息,但以下情形除外:
(1)在公布中奖活动名单时会脱敏展示中奖者手机号或呼啦登录名;
(2)根据法律法规规定,或者政府主管部门、司法机关的强制要求必须公开披露的。
2.我行如确需公开披露您的个人信息的,我行会告知您披露个人信息的目的、类型、涉及敏感信息的还会告知敏感信息的内容,并事先征得您的同意。
(四)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我行可能会委托有能力的关联公司或其他专业机构代表我们来处理信息。我行会通过书面协议等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我行承诺对此负责。
(五)征求授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行司法或行政执法直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
6.从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;
四、我行如何处理未成年人信息
我行的呼啦产品和服务主要面向成人,如果您是未满14周岁的儿童或已满14周岁,未满18周岁的未成年人,希望使用呼啦APP的,您应当告知您的父母或其他监护人 ,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。如果没有监护人的同意,未成年人不得使用呼啦APP。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
五、我行如何使用Cookie和同类技术
(一)Cookie
为了确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)Do Not Track
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前。主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。
六、您控制个人信息的权利
根据国家相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,我行为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1.长沙银行呼啦APP渠道:
(1)登录长沙银行呼啦APP后,点击我的->商户信息,您可以按步骤修改以下商户信息:商户门牌、门头招牌、商标LOGO、联系电话、商户地址、详细地址、结算账户。
(2)登录长沙银行呼啦APP/span>后,点击我的->通用设置,您可以进行密码管理,如果忘记密码可在登录界面点击忘记密码,按步骤重新设置新密码用于登录。如果修改密码可点击“通用设置”进行修改。
(3)登录长沙银行呼啦APP后,点击我的->通用设置->手势密码,您可以设置手势密码。
2.呼啦商户服务平台:登录呼啦商户服务平台后,点击右上角箭头->修改密码,您可按步骤修改登录密码。
如发现您的信息有误,您可以根据页面提示自助修改您的信息,您也可以联系我们的客服电话0731-96511或40067-96511要求更正,我行将在15个工作日内完成受理并处理。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您的信息;
除上述列明的信息外,您的部分个人信息我行还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。尽管您无法变更或自主删除,但对于上述信息我行承诺按照相关法律法规以及本政策的规定进行存储、提取和使用。
您在进行上述操作时有义务确保相关信息的真实有效性。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反了法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意(依法无需征得同意的情况除外);
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
我行收到您的删除请求后,会根据您及相关法律法规的要求在15个工作日内完成受理并处理,并向您反馈结果。若我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除您的信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围
如果您需要改变授权同意的范围,可以在手机等设备的系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,例如“设置—隐私——长沙银行呼啦”,设置路径可能因设备不同而有差异。
如果您需要关闭推送消息,可以在手机等设备的设置中关闭消息推送的设置,例如“设置—通用—长沙银行呼啦”,设置路径可能因设备不同而有差异。
(四)注销您的账户
您可以携带以下相关资料前往我行网点申请注销呼啦APP用户账号。注销用户账号的资料要求:1.加盖单位客户公章和法定代表人(单位负责人)签章的《长沙银行特约商户信息变更申请表》,以及法定代表人(单位负责人)身份证件;2.法定代表人(单位负责人)以外的授权代理人签署开户申请书和协议的,需要求客户提供“单位法定代表人或负责人授权书”及单位经办人身份证件。我行会在15个工作日内完成受理并处理。
当您成功注销呼啦用户账号后,我行将停止为您提供产品或服务,不再收集、使用或对外提供您的相关个人信息,法律法规及监管机构另有规定的除外。但您在使用呼啦服务期间提供或产生的信息我行会永久保存,且会依法配合有权机关的查询。
(五)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。
(六)举报和投诉
如果您发现您的个人信息可能被泄露,或者我行的工作人员或合作伙伴在处理您的个人信息时有任何违法违规行为,您可以通过拨打客服热线或者发送电子邮件的方式向我行进行举报和投诉,我行在15个工作日内完成核查和处理。
(七)响应您的上述请求
为确保上述请求是由您本人提出的,我行会对您的身份进行验证(必要时可能需要您提供书面请求),在身份验证通过后,会在15个工作日完成对您的请求受理并处理。对于您合理的请求,我行原则上不收取费用,但对于多次重复、超出合理限度的请求,我行将视情况收取一定的成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与我们履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、司法调查、审判和执行判决等直接相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或者其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7.响应您的请求将导致您或者其他个人、组织的合法权益收到严重损害的;
8.涉及商业秘密的。
七、本政策如何更新
1、根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则进行修改,修改后的内容会通过我行网站、网上银行、微信客户端等渠道发布公告,长沙银行呼啦APP推送通知或者弹窗等方式(我行将根据实际情况选择一种或多种方式)公布并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
2、对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
3、如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,我行将执行更新内容。您可以在长沙银行呼啦APP中通过“我的→设置→协议查询”中查看本政策。
八、如何联系我行
如果您对本政策有任何疑问、意见或建议,可以通过拨打我行96511客服热线、登录我行官方网站(www.bankofchangsha.com )或到我行各营业网点咨询或反映。受理您的问题后,我行会及时处理,在15个工作日内给予答复。 如果您对我们的答复不满意,您有权向人民银行、支付清算协会、网信、电信、公安及工商等监管部门寻求解决方案。
个人信息控制者主体:长沙银行股份有限公司
个人信息控制者联系方式:0731-96511
联系地址:长沙市岳麓区滨江路楷林国际长沙银行大厦
附件:长沙银行呼啦APP与第三方机构合作使用列表(仅供参考)
为了向您提供更便捷、更安全的金融服务体验,在特定场景中,我行将与第三方机构合作或调用第三方机构提供的应用软件服务工具。以下表格仅为我行目前已知的情况,包含了您在使用个人网络银行中可能会触及的插件(含 SDK)产品以及与第三方机构合作的情况,供您查询了解。
控件类型 | 机构/平台名称 | 获取信息 | 使用目的 | 信息是否向 第三方共享 | 第三方SDK隐私政策 |
|---|---|---|---|---|---|
腾讯bugly Sdk | 腾讯网络技术有限公司 | 设备唯一标识符、ANDROID ID、ICCID、系统版本号、系统API等级、厂商系统版本、CPU架构、设备ROOT信息、设备型号、品牌、MAC地址、国际移动用户识别码(IMSI)、SIM卡信息、IP、网络状态、网络类型、WiFi状态、已安装应用列表、磁盘空间、内存空间。权限:INTERNET、ACCESS_NETWORK_STATE、READ_PHONE_STATE | 上传app运行日志,用作系统分析,数据分析,性能分析 | 否 | https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
阿里云推送、阿里SDK(com.ta.a)、阿里升级SDK、阿里UTDID、支付宝、阿里百川SDK | 阿里巴巴网络技术有限公司 | 设备信息,包括操作系统、ANDROID ID、设备型号,IP ,运营商信息,网络信息,已安装应用列表、运行中进程信息,读取存储空间。权限:INTERNET、ACCESS_NETWORK_STATE、GET_TASKS REORDER_TASKS | 用于连接推送服务,提供推送功能、获取网络状态;获取设备IP,用于网络环境判断,实现推送服务IP调度功能、前台服务功能 | 否 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.434803.0.0.13f530e5DqN2c8 |
芯盾(com.trusfort.sdk、com.xindun.sdk) | 北京芯盾时代科技有限公司 | 设备信息(设备名称、设备型号、设备系统信息、传感器信息、MAC、IMEI、IMSI、root状态、Android ID)、网络环境信息(IP、WiFi信息)、GPS定位信息、SIM卡信息、手机号、已安装的应用列表、SD卡存储、设备序列号、MEID、ssid、bssid、读取WIFI列表、蓝牙信息、运营商信息、运行中进程信息。权限:INTERNET、ACCESS_NETWORK_STATE、GET_TASKS、READ_PHONE_STATE | 用于芯盾终端威胁态势感知系统和反欺诈平台,保证交易安全性 | 是 | https://www.trusfort.com/private.html |
密码控件 | 北京微通新成网络科技有限公司 | 客户密码以及MAC地址信息 | 对密码信息进行加密处理,防止密码被截取,确保密码输入的安全性 | 否 | 为了保障您的登录密码、支付密码等敏感信息输入安全,我们使用了北京微通新成网络科技有限公司提供的安全键盘SDK,该SDK不需要获取任何权限,使用国密算法对敏感信息从输入、传输、到存储全过程进行加密保护。 |
语音识别 | 科大讯飞科技有限公司 | 获取音频信息、设备号(IMEI号)、设备码(IMSI码)、IP地址、Android ID(安卓唯一设备ID以提供能力授权服务)、中国移动UAID(仅限安卓设备)、OAID(仅限安卓设备)、UUID(仅限iOS设备)。权限:INTERNET、ACCESS_NETWORK_STATE、WRITE_EXTERNAL_STORAGE、RECORD_AUDIO | 进行语音识别后转成文字操作 | 否 | https://www.xfyun.cn/doc/policy/privacy.html |
glide图片控件(com.bumptech.glide)、SDCycleScrollView、TZImagePickerController | 开源框架 | 图片信息、已安装应用列表。 | 图片展示、图片轮播 | 否 | 用于图片展示、轮播图功能 。 |
腾讯X5web浏览器控件、腾讯TBS浏览器服务SDK | 腾讯网络技术有限公司 | APP性能日志、IP、位置信息、设备名称型号、设备系统信息,网络信息、已安装应用列表、读写存储空间。权限:INTERNET、ACCESS_NETWORK_STATE | 支持H5页面的展示 | 否 | https://x5.tencent.com/tbs/policy.html |
梆梆安全加固框架(com.secneo.apkwrapper) | 北京梆梆安全科技有限公司 | 获取设备信息(包含IMEI、IMSI )、已安装应用列表。 | 保护软件APP安装包的安全(防止安卓版软件APP被破解、反编译、二次打包等威胁) | 否 | https://passport.bangcle.com/authcenter/Users/agreement |
Zxing、LBXScan | 开源框架 | 获取相机权限 | 二维码扫描和识别,二维码生成功能 | 否 | 为了便于您使用二维码展示、识读功能。 |
AliFastJson | 杭州阿里巴巴广告有限公司 | 无 | 解析Json格式数据 | 否 | 仅用于解析Json格式数据,不获取您的任何个人信息。 |
微信SDK | 微信 | 权限:INTERNET、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、WRITE_EXTERNAL_STORAGE | 用于分享 | 否 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
百度地图SDK | 百度 | 设备位置信息,可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)。设备信息,包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)、Android ID、SD卡存储、已安装应用列表信息。权限:INTERNET、ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE | 用于获取定位,使用主扫客户付款码、生成动态码功能,以及商户、门店位置信息维护 | 否 | https://lbsyun.baidu.com/index.php?title=openprivacy |
淘宝通道服务SDK | 浙江淘宝网络有限公司 | 设备信息,包括操作系统、ANDROID ID、设备型号,IP ,运营商信息,网络信息,已安装应用列表。权限:INTERNET、ACCESS_NETWORK_STATE、GET_TASKS REORDER_TASKS | 用于连接推送服务,提供推送功能、获取网络状态;获取设备IP,用于网络环境判断,实现推送服务IP调度功能、前台服务功能 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.434803.0.0.13f530e5DqN2c8 | |
uCrop | 开源框架 | 无 | 图片截图处理 | 否 | 用于图片截图处理功能,以上SDK不会采集您的任何个人信息,仅作图片处理工具使用。 |
知乎 Matisse | 开源框架 | 无 | 图库选择照片 | 否 | 用于图库选择照片功能,以上SDK需要相机权限和存储权限,不会采集您的任何个人信息,仅作图片处理工具使用。 |
AndroidUtilCode/Blankj(com.blankj.utilcode) | 开源框架 | 设备信息,包括:MAC地址、Android ID、IP、WIFI MAC地址、网络信息,已安装应用列表。 | 安卓通用工具库,获取MAC地址、Android ID信息用于满足监管对于受理终端的管理要求 | 否 | 为了满足监管对于受理终端的管理要求AndroidUtilCode用于获取手机MAC地址、Android ID信息等。 |
SDWebImage | 开源框架 | 无 | 图片加载 | 否 | 用于图片加载,以上SDK不会采集您的任何个人信息,仅作网络图片加载工具使用。 |
IO组件(libcore.io.IoBridge、libcore.io.Linux) | 系统io组件 | 获取ip地址、网络状态 | 系统io组件 | 否 | 用于Android系统io操作。 |
com.gyf.immersionbar | 开源状态栏组件 | 获取设备信息 | 开源状态栏组件 | 否 | 在android项目用于操作系统状态栏。 |
com.jeremyliao.liveeventbus | 开源系统事件总线框架 | 无 | 开源系统事件总线框架 | 否 | 在android项目中用于事件总线分发,不会采集您的任何个人信息。 |
me.jessyan.autosize | 开源屏幕适配框架 | 获取已安装应用列表 | 开源屏幕适配框架 | 否 | 用于android屏幕适配。 |
com.github.aachartmodel | 开源图表框架 | 获取已安装应用列表 | 开源图表框架 | 否 | 用于展示数据图表信息。 |
com.journeyapps.barcodescanner | 开源框架 | 获取传感器信息 | 开源框架 | 否 | 为了便于您使用二维码展示、识读功能。 |
anetwork.channel.cookie | 开源网络框架 | 获取已安装应用列表、设备信息 | 开源网络框架 | 否 | 用于网络连接。 |