电子银行隐私政策声明

2019-09-20 11:21:42

  烟台银行股份有限公司(“我行”)深知个人信息对您的重要性,会以高度谨慎的态度对待您的隐私和个人信息。我行本着权责一致、目的明确、选择同意、业务必要、确保安全、公开透明等原则,致力于维护您对我行的信任,依法采取安全保护措施保护您的个人信息安全。

  请您仔细阅读本《隐私政策》,确认您已经全部知晓并充分理解本隐私政策的内容。本《隐私政策》是我行电子银行统一使用的一般性隐私条款,适用于我行网站、网上银行、手机银行、直销银行、微信银行等产品和服务。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。您使用我行的产品、服务时,我行将依据相关法律法规及本隐私政策合法收集、存储、使用和保护您的个人信息。

  本《隐私政策》将帮助您了解以下内容:

  1.我行如何收集和使用您的个人信息

  2.我行如何使用Cookie和同类技术

  3.我行如何存储和共享您的个人信息

  4.我行如何保护您的个人信息

  5.您控制个人信息的权利

  6.本隐私政策如何更新

  7.如何联系我行

  一、我行如何收集和使用您的个人信息

  个人信息是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息(如脸部信息、指纹信息等)、通信通讯联系方式、住址、账户信息、财产状况、位置信息、电子设备信息、操作行为信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。

  (一)我行收集和使用个人信息的原则

  我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

  (二)我行收集和使用个人信息的目的

  我行收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务)。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。

  具体目的可能包括:

  1.为保护您的账户安全,对您的身份进行识别、验证等;

  2.为评估您的履约能力及履约状况,用于业务准入和风险防控;

  3.为您提供产品(或服务)所必需;

  4.为保护您的资金安全;

  5.为改善产品(或服务)、提升客户体验;

  6.为履行法定义务(如反洗钱义务);

  7.经您许可的其他用途。

  (三)我行收集个人信息的方式

  1.我行为您提供金融服务时,您主动向我行提供的个人信息;

  2.我行为您提供金融服务过程中,形成的与服务相关的信息;

  3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息;

  4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、社保信息、诉讼信息、位置信息等;

  5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;

  6.为了您在使用我行的服务时体验更便捷,我行手机银行等客户端软件会使用一些经过您授权的功能,包括但不限于获取您的位置信息、访问手机通讯录、摄像头、照片库等。

  7.经您许可的其他方式。

  (四)收集个人信息无需征得授权的情形

  请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权:

  1.与国家安全、国防安全有关的;

  2.与公共安全、公共卫生、重大公共利益有关的;

  3.与犯罪侦查、起诉、审判和判决执行等有关的;

  4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但无法及时得到本人同意的;

  5.所收集的个人信息是个人信息主体自行向社会公众公开的;

  6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

  7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障;

  8.法律、法规和相关监管部门规定的其他情形。

  (五)我行如何使用个人信息

  1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。

  2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。

  3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

  4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

  5.为了使您知悉使用我行金融产品或服务的情况,我行可能会根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的服务内容,如您不希望接收此类信息,您可选择退订。

  6.我们也可能为了实现以下目的,访问、使用、保留或披露您的信息:

  (1)处理与国家安全、公共安全、重大公共利益相关的问题;

  (2)遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求;

  (3)查找、预防或处理欺诈、安全或技术方面的问题,用以维护服务的安全和风险控制;

  (4)在法律法规要求或允许的范围内,保护我行的客户、我行员工、我行或社会公众的合法权益、财产或安全免遭损害。

  7.将您的个人信息用于法律允许的其它用途。

  二、我行如何使用Cookie和同类技术

  (一)Cookie

  网站运行中,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的浏览习惯和偏好等数据,帮助我行判断您的登录状态以及账户或数据安全。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,可能会对您使用服务的安全性有一定影响,并且您需要在每一次访问我行的网站时进行用户设置更改。

  (二)日志与位置信息

  为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

  日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。

  位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

  三、我行如何存储和共享您的个人信息

  (一)存储

  1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权许可后,您的个人信息可能会被转移到境外。此种情形下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。

  2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。

  (二)共享

  我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

  1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。

  2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

  3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

  (三)公开披露

  我行仅会在以下情况下,公开披露您的个人信息:

  1.事先获得您明确同意或授权;

  2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。

  四、我行如何保护您的个人信息

  (一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

  (二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

  (三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况:包括事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

  五、您控制个人信息的权利

  按照我国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

  (一)访问、管理您的个人信息

  您有权通过我行营业网点、电子银行等渠道查询及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。

  (二)删除您的个人信息

  如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们,要求删除相应的信息。

  (三)响应您的上述请求

  为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。

  (四)尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:

  1.与国家安全、国防安全相关的;

  2.与公共安全、公共卫生、重大公共利益相关的;

  3.与犯罪侦查、起诉、审判和判决执行等相关的;

  4.有充分证据表明您存在主观恶意或滥用权利的;

  5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

  6.涉及我行商业秘密的。

  六、本隐私政策如何更新

  根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。

  七、如何联系我行

  如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:4008-311-777。