浙江萧山农村商业银行股份有限公司线上应用服务用户隐私保护政策

本版发布日期:2024年8月7日

生效日期:2024年8月7日

 

“浙江萧山农村商业银行股份有限公司以网站、公众号、小程序等为载体的线上应用服务”(以下简称“线上应用服务”)是我行在互联网交互平台的官方对客服务渠道,旨在为您提供各类基础服务和非基础服务。浙江萧山农村商业银行股份有限公司“我行”)深知个人信息对您的重要性,会严格遵守相关法律法规和监管要求,采取相应的安全保护措施来保护您的个人信息,并恪守以下原则:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。

 

浙江萧山农村商业银行股份有限公司线上应用服务用户隐私保护政策》(以下简称本政策)将帮助您了解以下内容:

一、我行如何收集和使用您的个人信息

二、我行如何使用Cookie和同类技术

三、我行如何对外提供、转让和公开披露您的个人信息

四、我行如何存储和保护您的个人信息

五、您管理个人信息的权利

六、我行如何处理未成年人信息

七、本政策如何变更

八、如何联系我行

【特别提示】请在使用线上应用服务之前,仔细阅读并理解本政策全部条款及内容,特别是加粗标识的部分。如您不理解或不同意任何条款或内容的,请不要点击确认、选择同意或使用线上应用服务;一旦您点击确认、选择同意或使用本服务的,视为您已充分理解并同意我行按照本政策处理您的相关信息。

一、我行如何收集和使用您的个人信息

(一)为您提供基础服务和非基础服务

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

为了您可以正常使用线上应用服务及相关服务,我行会在以下情形中收集、使用您的一些个人信息:

1.当您关注微信公众号时,我行会基于腾讯微信公众平台获取您的微信用户标识(英文简称openid)、统一微信用户标识(英文简称unionid)、关注时间以便进行公众号粉丝管理并提供图文消息推送等公众号基础服务。当您取消关注,您将无法正常使用微信公众号的基础服务。基础服务包括图文消息推送、客服咨询、优惠活动查询、金融行情查询等无需绑定银行账户的功能

2.当您在网站或小程序”做申请业务时,依据反洗钱相关法律法规及账户实名制相关监管要求,我行须收集您的姓名、证件类型、证件号码、手机号码、验证码等,以便对您进行身份认证,帮助您完成业务申请操作。如果您拒绝提供前述信息,您将无法完成相关业务申请,此应用服务立即停止收集您相关的个人信息。

3.当您向我行发起投诉、申诉或进行咨询时,为方便与您联系或帮助您解决问题,我行可能还需要您提供以下个人信息:姓名、手机号码及其他联系方式。另外,为提升服务体验、保障服务质量,我行还会收集您与我行的沟通信息,如通话内容、文字咨询内容,及您向我行反馈的信息。我行收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供上述信息,我行可能无法向您及时反馈投诉、申诉或咨询结果。

4.当您因参与我行活动等原因产生服务订单时,我行客服及售后服务人员可能会查询您的服务订单信息,并为您提供与您服务订单信息相关的客服与售后服务。为保证您的信息安全,我行客服会使用您的个人信息与您核验身份。如您拒绝提供订单信息,您可能最终无法获得订单服务,但这不影响您正常使用其他功能或服务。

5.涉及以下设备权限的场景中,您可选择是否授权我行收集、使用您的个人信息:

1)摄像头,用于识别银行卡号等场景中。拒绝授权后,相关功能可能无法使用。

2)麦克风,用于语音咨询、在线互动等场景中。拒绝授权后,相关功能可能无法使用。

3)相册,用于识别身份证件、在线客服、分享活动海报等需上传照片的服务。拒绝授权后,相关功能可能无法使用。

4)通知权限,用于消息推送提醒功能。拒绝授权后,微信余额变动提醒、信用卡账单提醒等功能可能无法使用。

请您注意,您开启上述权限即代表您授权我行可以处理这些信息来实现上述功能,如您取消授权,我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

6.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我行反馈的信息。

7.在向您持续提供金融服务期间,为提升相关业务功能和服务体验,及防范风险,我行会持续收集您使用线上应用服务”的功能使用、服务类别和操作信息,但这些信息不会包含您的任何身份识别信息。我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。如您撤回相关的授权同意,我行会立即停止对您的信息收集及数据分析应用活动,法律法规、监管机构另有规定的按照相关要求执行。如在上述情形之外收集您的信息,或将信息用于本政策未载明的其他用途,或者基于特定目的收集而来的信息用于其他目的,我行会事先向您充分告知信息收集、使用的目的、方式、范围和可能的后果,并征求您的明示同意。

 

(二)征得您明示同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的同意:

1.与我行履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

6.所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害客户重大利益的除外;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害客户重大利益的除外;

8.根据您要求签订和履行合同所必需的;

9.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10.法律法规及监管机构规定的其他情形。

 

二、我行如何使用Cookie和同类技术

(一)Cookie

为提高服务响应速度和服务的易用性,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件,小数据文件并非储存在我行。Cookie 通常包含标识符、站点名称以及一些号码和字符,用于存储您的偏好等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除设备上保存的所有 Cookie,大部分软件都设有阻止Cookie 的功能。但如果清除设备上保存的所有 Cookie,则需要在每一次访问我行时更改用户设置。

(二)网站信标

Cookie外,我行还会在网站上使用网站信标(Web Beacon)技术。网站信标通常是一种嵌入到网站或电子邮件中的电子图像,用于存储您的偏好等数据。我行不会将数据用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie,我行将会尊重您的选择。

 

三、我行如何对外提供、转让和公开披露您的个人信息

(一)对外提供、转让

1.除非获得您的明示同意,我行不会向其他任何公司、组织和个人提供或转让您的个人信息

2.如业务需要对外提供或转让您的个人信息,我行会向您告知对外提供或转让个人信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并征得您的授权同意。

3.请您理解,我行可能会根据法律法规、监管规定或按监管部门的强制性要求,对外提供您的个人信息。

(二)公开披露

我行仅会在以下情况下,公开披露您的个人信息:

1.已经获得您明确同意。

2.在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。但我行保证,在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并在法律法规和相关国家标准允许的范围内对被披露的信息采取符合法律和业界标准的安全防护措施。

3.法律法规规定的其他情形。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,在以下情形中,我行可能会提供、转让、公开披露您的信息,无需事先征得您的授权同意:

1.与我行履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人同意的;

6.您自行向社会公众公开的;

7.从合法公开披露的信息中收集的。

 

四、我行如何存储和保护您的个人信息

(一)存储

1.我行会按照法律法规规定,将在中华人民共和国境内收集和产生的个人信息,存储在中华人民共和国境内。若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我行会按照法律、行政法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的单独同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。我行会确保您的个人信息得到足够的保护,例如匿名化、去标识化、加密存储等。我行仅在本政策所述目的的最短必要期间和法律法规要求的时限内存储您的个人信息。如我行停止运营,我行会将停止运营的通知以逐一送达或公告的形式通知您,同时立即停止收集您的个人信息,并对我行存储的个人信息进行删除或匿名化处理。

例如:

1)微信openidunionid当您需要使用消息提醒服务、各类业务办理服务时,我行需要一直保存您的微信openid及交易信息,以保证您正常使用该服务,当您取消关注并解除绑定后,我行将不再保存您微信openidunionid线上应用服务的使用关系。

2)用户聊天记录:当您使用在线客服等互动交流功能并产生聊天记录后,我行服务器会保存您的聊天记录。

(二)保护

我行已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。我行承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障您的信息安全,我行会使用必要安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。

1.我行在内部设立个人信息保护责任部门,接受社会公众监督。

2.我行会严格按照《民法典》、《个人信息保护法》、《网络安全法》、《数据安全法》、《密码法》等法律法规与标准的相关要求,建立信息安全保障制度,采取技术措施和其他必要措施保护您的个人信息安全。

3.我行会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。

4.我行采用权限访问控制安全技术措施和多重身份认证技术保护个人信息,避免数据被违规使用。

5.我行会定期接受国家机构的信息安全评估与检测,我行仅允许有必要知晓这些信息的工作人员、第三方访问个人信息,同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能被追究法律责任或被中止与我行的合作关系。

6.我行存储用户个人信息的服务器系统均为安全加固后的操作系统。我行对服务器操作进行安全审计及监控。如果发现外部公告有安全问题的服务器操作系统,我行会第一时间进行服务器安全升级,确保所有服务器系统及应用安全。

7.我行为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识,对工作人员处理您的个人信息的行为进行系统监控。

8.如果不幸发生物理、技术或管理防护措施遭到破坏的安全事件,我行会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

9.我行将尽力确保您发给我行信息的安全性,但请您理解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。请您按照设备所使用网络、系统等要求设置密码,协助我行保障您的个人信息安全。

 

五、您管理个人信息的权利

按照相关法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)更新您的个人信息

您可通过我行网点柜面调整您的姓名、证件类型、证件号码、手机号码等;通过智能柜员机、手机银行等渠道更新到期身份证件。

(二)删除您的个人信息

您可通过取消关注公众号,来删除您在微信公众号的个人信息。

在以下情形中,您可以向我行提出删除个人信息的请求:

以下情况发生时,您有权要求我行删除您的个人信息,但已做匿名化处理、法律法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的除外;

1.处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要;

2.我行停止对您提供产品或者服务,或者您个人信息的保存期限已届满;

3.您撤回对我行处理个人信息的同意;

4.我行违反法律、行政法规或者违反约定处理个人信息;

5.法律、行政法规规定的其他情形。

(三)撤回您的同意或授权

请您理解,每项业务功能或服务需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的服务,也将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(四)获取本人信息的保障

您可通过拨打96596/4008896596电话或通过我行官方门户留言板等方式联系我行申请您本人信息副本

(五)响应您的上述请求

为保障安全,我行可能会要求先验证您的身份,再处理您的请求,您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我行原则上将于收到您的请求并在验证您的用户身份之日起的15个工作日内进行反馈。

对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现在惯例)、给他人合法权益带来风险或非常不切实际的请求,我行可能会予以拒绝。

在以下情形中,按照法律法规要求,我行将无法响应您的上述请求:

1.与我行履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和执行判决等直接相关的;

5.我行有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);

6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8.涉及商业秘密的;

9.法律法规规定的其他情形。

 

六、我行如何处理未成年人信息

1.如果没有监护人的同意,未成年人不得使用公众号基础服务和非基础服务。如您为未成年人,请您的监护人仔细阅读、了解本政策,并在征得监护人同意的前提下使用我行的服务或向我行提供您的信息。如您的监护人不同意、不理解本政策中的任何条款或内容的,请您立即停止使用我行的服务并及时通过本政策提供的联系方式通知我行,以便我行采取相应的措施。

2.我行只会在法律法规及监管要求允许、监护人明示同意或者保护未成年人所必要的情况下处理您的个人信息。

 

七、本政策如何更新

因国家法律法规要求、业务需要及我行有关个人信息保护的规定发生重大变化,我行将及时更新个人信息保护政策,我行会以显著方式及时公告,向您说明生效日期、告知政策修改内容,并取代此前相关内容。建议您及时关注相关公告、提示信息、政策、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,请您立即停止使用相应服务,取消关注公众号并解除绑定,我行将停止收集您的相关个人信息;如您继续使用服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策处理您的个人信息。

本条款中的重大变化所指的具体类型为:

1.相关金融产品或服务的服务模式发生重大变化;

2.我行所有权结构、组织架构等方面发生重大变化;

3.相关金融产品或服务涉及的个人信息提供、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我行处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

6.我行对相关金融产品或服务进行个人客户信息安全影响评估,发现存在高风险。

 

八、如何联系我行

如您对本政策有任何意见、建议或疑问,您可通过96596/4008896596电话客服向我行反馈、咨询或投诉,我行会及时处理您的意见、建议及相关问题,一般情况下,我行将在收到您的问题之次日起15个工作日内受理并处理,法律法规或监管机构另有规定的除外。

我行全称:浙江萧山农村商业银行股份有限公司

注册地址:浙江省杭州市萧山区盈丰街道鸿宁路2288