发布日期:2021年08月30日
生效日期:2021年08月30日
本政策仅适用于西安银行股份有限公司(以下简称“西安银行”)的电子渠道(包括但不限于直销银行新丝路Bank、手机银行、微信银行、网上银行、自助设备等)产品或服务。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和存储您的个人信息
五、您的权利
六、我们如何处理儿童的个人信息
七、本政策如何更新
八、如何联系我们
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用西安银行电子渠道产品及服务前,仔细阅读并了解本隐私政策。如您点击同意,即视为您已充分理解并同意接受以下条款:
(一)我们将如何收集您的个人信息及收集信息的范围
1. 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策中涉及的个人信息包括:
(1)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件(身份证、户口本、护照等)种类号码及有效期限、出生日期、职业、手机号码、固定电话号码、电子邮箱、婚姻状况、家庭状况、住所或工作单位地址以及在提供产品和服务过程中收集的照片、音视频等;
(2)个人财产信息,包括个人收入状况、个人账户余额状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
(3)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况、银行卡磁道数据(或芯片等效信息)、银行卡有效期等;个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
(4)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和用户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
(5)个人生物识别信息,包括个人指纹、声纹、虹膜、面部特征、笔迹等;
(6)网络身份标识信息,包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等;
(7)通讯录联系人信息;
(8)个人上网记录,指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等;
(9)个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(IMEI/Android ID/IDFA/OPENUDID/GUID)、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息);
(10)个人位置信息(包括行踪轨迹、精准定位信息、住宿信息、经纬度);
(11)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。
2. 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本政策中涉及的个人敏感信息包括:
(1)个人身份信息;
(2)个人财产信息;
(3)个人账户信息;
(4)个人生物识别信息;
(5)网络身份标识信息;
(6)其他信息,包括个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息、健康生理信息等。
3. 我们采用的信息收集方式和途径
(1)当您使用西安银行产品或服务时,我们会收集您通过计算机、手机或其他接入设备发送给我们的信息,我们也可能会通过合法方式从西安银行的关联公司或其他第三方获得您的信息;
(2)您将第三方管理的账户与您的西安银行账户相关联,并授权西安银行访问此类信息,表示您同意西安银行在遵守本政策的前提下,收集、存储、使用和分享此类信息。我们可以根据您的授权收集您通过社交媒体网站或社交工具软件途径提供的信息。我们通过此种途径收到的信息因具体提供的网站而异,并受提供信息的网站控制;
(3)我们还可能会以其他合法方式收集有关您的其他信息,通过您与我们的客户服务团队联系收集您的信息,当您对调查做出答复时收集相关结果。
4. 为了遵守国家相关法律法规的规定,以及为向您提供服务及提升服务质量,向您提供安全、顺畅、高效和个性化的体验的目的,我们会在您使用西安银行业务功能时收集您的个人信息。我们仅会出于本政策所述的产品及服务,收集和使用您的个人信息,收集个人信息的目的在于向您提供产品或服务,您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的产品或服务,也无法回应您遇到的问题,具体如下:
(1)当您使用西安银行账户查询服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的手机号码、真实姓名、证件号码、身份证照片、个人生物识别信息、银行卡号(包括本行账户、用户主动加挂的他行账户等)。我们通过这些信息识别您的身份,为您提供服务。若您不提供这类信息,您可能无法正常使用我们的产品或服务;
(2)当您使用西安银行金融交易服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码。您可以通过我们查询您的支付状态或历史交易记录;
(3)当您开通西安银行电子渠道服务时,为了帮助您完成开通,保护您电子渠道账号的安全并满足相关法律法规的网络实名制要求,我们会收集您的姓名、证件号、银行卡号、昵称、头像、手机号码。若您不提供这类信息,您可能无法正常使用我们的服务;
(4)当您使用西安银行电子渠道相关产品及服务时,为了符合相关金融法规政策要求,并保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的如下日志信息:设备型号、操作系统、设备唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息;
(5)如您在电子渠道中选择通过刷脸功能进行登录、个人认证、转账、交易参数设置或支付,需向我们提供您的人脸图像信息。我们征得您的明示同意后采集的人脸信息,将加密存储于西安银行信息系统后台数据库中。如您不提供上述信息,我们将无法向您提供需完成人脸认证后方可使用的产品或服务;
对于某些品牌或型号的手机终端自身的本地生物特征认证功能、人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能中的信息;
(6)当您使用西安银行电子渠道转账汇款、代发、收付款功能时,为了便于验证身份及使用上述功能的支付服务,您需要提供收款方的姓名、收款方手机号、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、银行卡信息。此外,我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用电子渠道的其他功能;
(7)当您使用西安银行电子渠道提供的实名认证服务时,我们为了通过验证账号/卡密码的方式对有关信息进行有效性核验,您可能需提供您的姓名、证件类型、证件号码、证件有效期、银行卡号/账号、银行预留手机号、刷脸认证信息。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务;
(8)当您使用基于地理位置的功能(网点取号、我的周边、附近网点等)时,为了向您提供所在位置的相应服务,我们会收集您的位置信息。如您拒绝提供该信息,您将无法使用上述功能;
(9)当您完成电子渠道登录后,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述操作;
(10)当您使用西安银行相关电子渠道的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,我们系统还可能通过第三方SDK采集以下信息。具体包括以下几种:
1)消息推送SDK(包含蚂蚁金服消息推送SDK、小米推送SDK、华为推送SDK)。为了向您及时推送服务通知,我们使用了消息推送SDK,该SDK需要使用手机状态、网络权限,获取您的手机设备唯一识别码(IMEI)、Android ID、IMSI、Wi-Fi MAC地址、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息,用于实现应用推送服务。
2)高德地图SDK。为了向您提供基于位置的服务,我们使用了高德地图SDK,该SDK需要使用手机状态、地理位置权限,获取您的手机设备唯一识别码(IMEI)、Android ID、IMSI、Wi-Fi MAC地址、应用列表、设备连接信息以及设备状态信息、经纬度信息,用于定位功能。
3)厦门图睿信息科技有限公司OCR SDK。为了向您提供身份证、驾驶证、银行卡卡号自动识别的服务,我们使用了图睿OCR SDK,该SDK需要使用相机、振动器、闪光灯权限,获取您的摄像头状态、闪光灯状态、手机振动器状态信息,用于实现OCR识别功能。
4)云从科技集团股份有限公司人脸识别SDK。为了向您提供人脸识别、活体检测服务,我们使用了云从科技人脸识别SDK,该SDK需要使用相机权限,获取您的摄像头状态、面容信息,用于实现人脸识别功能。
5)深圳市腾讯计算机系统有限公司腾讯云SDK。为了向你提供分享和视频客服服务,我们使用了腾讯云SDK,该SDK需要使用相机、地理位置、手机状态、网络权限,获取您的手机设备唯一标识符(IMEI)、摄像头状态、网络状态、经纬度信息,用于实现分享和视频客服功能。
6)微信登录SDK。为了向你提供微信登录功能,我们使用了微信登录SDK,该SDK需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于实现微信登录功能。
7)北京得意音通技术有限责任公司声纹SDK。为了向您提供声纹登录服务,我们使用了得意音通声纹SDK,该SDK需要使用录音权限,获取您的声纹信息,用于实现声纹登录服务。
8)科大讯飞股份有限公司语音识别SDK。为了向您提供语音文本识别服务,我们使用了科大讯飞语音识别SDK,该SDK需要使用录音、网络权限、Android ID,获取您的语音信息和当前网络状态,用于实现语音识别功能。
9)北京数字认证股份有限公司手写签名SDK。为了向您提供手写电子签名服务,我们使用了北京数字认证手写签名SDK,该SDK需要获取您的手写电子签名,用于实现手写电子签名功能。
10)蚂蚁金服扫一扫SDK。为了向您提供扫描二维码服务,我们使用了蚂蚁金服扫一扫SDK,该SDK需要使用相机权限,用于实现二维码扫描功能。
11)同盾科技有限公司同盾风控SDK。为了向你提供风控保护服务,我们使用了同盾风控SDK,该SDK需要使用蓝牙、网络、手机设备状态、地理位置、读取应用列表权限,用于西安银行相关电子渠道风控保护服务。
12)北京科蓝软件系统股份有限公司eID SDK。为了向您提供身份验证服务,我们使用了北京科蓝软件系统股份有限公司eID SDK,eID SDK验证部分运用的是公安部三所提供验证服务,我们可能会将加密后的eID信息提供给公安部三所,用于手机银行eID大额转账身份验证、用户登录身份验证、手机号注册、三类户开户身份验证。
13)电子社保卡SDK。为了向您提供电子社保卡相关服务,我们使用了人力资源和社会保障部信息中心电子社保卡SDK,该SDK需要获取您的人脸影像信息、身份证件信息、社保卡号信息、银行卡号信息、手机号码信息,用于实现电子社保卡申领和状态查询、社保信息查询、缴费结算等功能。
14)数字人民币SDK、移动威胁感知SDK。为了向您提供数字人民币相关服务,我们使用了中国农业银行数字人民币SDK、梆梆安全移动威胁感知SDK,该SDK需要使用位置、手机状态、存储、获取近期运行应用列表情况权限,用于实现数字人民币存银行、充钱包、转账、收付码、运行环境安全检查等功能。
15)梆梆SDK。为了向您提供安全的电子渠道服务,我们使用了梆梆SDK,用于防止西安银行相关电子渠道(安卓版客户端)被破解、反编译、二次打包等威胁。该SDK不获取您的个人信息。
16)无线保镖SDK。为了向您提供安全的电子渠道服务,我们使用了阿里无线保镖SDK,用于防止西安银行相关电子渠道网络请求被篡改和伪造等威胁。该SDK不获取您的个人信息。
17)岳鹰全景监控SDK。为了向您提供稳定的电子渠道服务,我们使用了岳鹰全景监控SDK,用于西安银行相关电子渠道稳定性监控,该SDK需要获取您的设备信息。
18)播放器SDK。为了向您提供直播相关服务,我们使用了杭州雅顾科技有限公司播放器SDK,该SDK需要使用网络、存储、悬浮框权限,用于实现观看直播、直播小框播放等功能。
如果您不同意收集前述信息,可能无法获得相应服务,但不影响您正常使用其他功能或服务。
(11)当您使用西安银行电子渠道产品或服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息:
1)摄像头,用于识别二维码、人脸识别、设置头像、录像、AR、拍照、证件识别(如身份证识别、驾驶证等),在扫一扫、人脸识别登录/转账/支付/提升认证、头像设置、录像场景、收支图片备注中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
2)基于相册的功能:使用头像上传、电子回单保存、二维码扫描、银行卡识别、身份等证件识别等服务。拒绝授权后,相关功能无法使用。
3)麦克风:用于声纹登录、视频客服、语音搜索、专属客服、语音唤醒等,拒绝授权后,相关功能无法使用。
4)地理位置:获取您所在地理位置,主要用于电子渠道交易风险监控,并按照监管要求记录交易发生地,另外还能展现基于定位的相关服务,如网点预约、猫眼电影等。系统后台保存您交易时的位置信息。拒绝授权后,电子渠道银行相关功能无法使用。
5)蓝牙:用于通过蓝牙将用户手机与第三方设备连接并交互。拒绝授权后,OBU设备圈存功能无法使用,无法通过蓝牙激活第三方设备。系统后台不保存用户手机蓝牙配置信息。
6)网络通讯:用于与服务端进行通讯。拒绝授权后,西安银行相关电子渠道所有功能无法使用。系统后台保存用户交易时所使用设备的网络信息,包括IP、端口信息。
7)存储权限,用于缓存您在使用电子渠道过程中产生的文本、图像、视频等内容,拒绝授权后,将无法正常使用西安银行相关电子渠道。
8)手机通讯录,在手机号转账、短信通知、推荐活动、专属客服、进行语音转账、话费充值过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能的使用可能受到影响。
9)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用西安银行相关电子渠道。
10)手机短信,用于短信通知、短信分享链接。如您拒绝通讯信息(短信)授权,西安银行相关电子渠道将不读取短信内容,系统后台不保存短信内容。
11)NFC(仅对Android设备),用于银行卡号码识别、身份证号码识别、公交卡充值、水费充值、智能转账等服务。如果不使用该功能,可在系统设置中关闭,关闭后将无法正常使用上述功能。
12)NFC(仅对iOS设备),用于身份证号码识别、智能转账等业务。如果不使用该功能,可在系统设置中关闭,关闭后将无法正常使用上述功能。
13)推送,主要用于动账通知、各类活动或消息的提醒。如果不使用该功能,可以在系统设置中进行开启或关闭,也可在手机银行设置—个人设置—消息设置中关闭此功能。
14)指纹,主要用于指纹识别登录,认证、支付和转账时指纹识别。如果不使用该功能,可以在电子渠道设置—生物识别—指纹设置中关闭此功能,关闭后将无法正常使用上述功能。
15)面容,主要用于面容识别登录,如果不使用该功能,可以在电子渠道设置—生物识别中关闭此功能,关闭后将无法正常使用上述功能。
16)拨打电话,用于拨打客服电话。如果不使用该功能,可在系统设置中关闭,关闭后将无法正常使用上述功能。
17)应用列表读取,用于西安银行相关电子渠道交易环境安全检查,西安银行系统后台不保存您的应用列表信息。如果不使用该功能,可在系统设置中关闭,关闭后我行手机银行将不读取应用列表内容。
18)剪切板,用于小西口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行相关电子渠道将不读取剪切板内容,但不影响您正常使用西安银行的其他功能。
19)日历,用于待办提醒场景中使用。如您拒绝授权日历权限,将无法使用待办提醒日历同步功能,但不影响您正常使用西安银行的其他功能。
20)悬浮框,用于直播小窗播放、截图反馈场景中使用。如您拒绝授权悬浮框权限,将无法使用直播小窗播放、截图反馈功能,但不影响您正常使用西安银行的其他功能。
上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围,如您不同意收集相关信息,在拒绝权限授权后,我们将不再继续收集或使用您的信息。针对Android设备,在拒绝权限授权时,需要您勾选权限提示框上的“不再询问”勾选框;
(12)当您使用转账、手机充值业务时,为了可以让您快速选择收款人或联系人信息,我们会申请访问您的通讯录信息,如拒绝该项授权,转账及手机充值业务仍可正常使用,我们将不访问您的通讯录,信息需要您手工录入。另外,我们的服务端不会收集和保存您的通讯录信息;
(13)当您使用的西安银行产品或服务需与您的银行账户关联才能实现时,如在线开立电子账户场景中,我们会收集您的银行卡号码、绑定手机号等信息,并将您的银行卡与电子账户进行绑定,您须向我们提供您的银行卡相关信息。无法收集此类信息将导致我们不能为您提供正常服务;
(14)我们可能会收集您使用西安银行产品或服务的相关操作信息,包括但不限于您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在位置、移动网络信息、标准网络日志数据和其他信息,以尽最大努力保护您的账户安全;
(15)在发生反洗钱相关法律法规规定及监管规定的特定情形时,需要您提供有效身份证件的彩色影印件以供我们核对并留存;如您不提供,我们可能无法为您注册账户或向您提供服务;
(16)为了向您及时推送动账通知、各类活动或消息的提醒,我们可能会收集设备唯一识别码(IMEI)、手机型号、系统类型、系统版本、网络类型、SIM卡运行商信息,用于实现推送服务。
(17)如西安银行为了提供附加功能,需要收集您更多的个人信息时,会向您说明收集的必要性,征求您的同意;若您拒绝提供,西安银行将不予提供相应的附加功能。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您停止使用西安银行对应电子渠道产品和服务时,我们将停止使用并删除上述信息。
我们保证会立即对收集后的个人信息进行去标识化或匿名化处理,对于无法单独或者与其他信息结合识别自然人个人身份的信息,不属于法律意义上的个人信息。如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。
为了更好运营和改善我们的技术和服务,或出于商业策略的变化,当我们提供的产品或服务所需的个人信息收集、使用、处理超出上述范围或者要将收集到的个人信息用于本隐私政策未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在获取个人信息后的合理期限内或处理个人信息前通知您,并获得您的授权同意。
(二)我们可能如何使用您的个人信息
如上所述,基于国家相关法律法规的规定,以及为向您提供服务及提升服务质量,向您提供安全、顺畅、高效和个性化的体验的目的(包括支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),您同意我们可能将收集的您的相关信息用作下列用途:
1. 向您提供西安银行电子渠道相关产品及服务;
2. 基于国家相关主管部门的要求向相关部门进行报告;
3. 在您进入西安银行服务区域时,我们将您的个人生物识别信息用于身份识别及身份验证,确保我们向您提供优质服务;在您使用西安银行产品及服务时,我们将您的信息用于身份验证、客户服务、安全防范、诈骗监测、反洗钱审查、存档和备份用途,确保我们向您提供的产品和服务的安全性;
4. 帮助我们设计新产品及服务,改善我们现有服务,提升服务质量;
5. 使我们了解您如何接入和使用西安银行产品及服务,从而满足您的个性化需求;
6. 帮助我们向您发送营销活动通知、商业性电子信息以及提供与您相关的广告以替代普遍投放的广告,如您在体验过程中不希望再接收到前述营销广告信息或商业性信息,可按照信息中的提示予以退订取消;
7. 评估西安银行产品及服务中的相关广告和其他促销及推广活动的效果,并加以改善;
8. 开展市场调查与信息数据分析;
9. 软件认证或管理软件升级;
10. 邀请您参与有关西安银行产品和服务的调查;
11. 经您授权的其他用途。
为了您能享受到更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我们的其他服务。在您使用我们的一项服务时所收集的信息,可能在另一项服务中用于向您提供特定内容,或向您展示与您相关的、非普遍推送的信息。当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(三)征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的个人信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的情形以及与国家金融监管报送信息有关的情形;
2. 与我们履行法律法规规定的义务相关的情形;
3. 与公共安全、公共卫生、重大公共利益直接相关的情形;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的情形;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的情形;
6. 所收集的您的个人信息是您自行向社会公众公开的情形;
7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
8. 根据您的要求签订或履行合同所必需的情形;
9. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
10. 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的情形;
11. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12. 法律法规要求的其他情形。
(一)Cookie
为确保产品及服务的正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的访问偏好数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
(二)网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。
如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与与其他的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的信息,且受本隐私政策中所声明目的的约束。在共享支付账号及其等效信息时,除法律法规和行业主管部门另有规定外,会对信息使用支付标记化技术进行脱敏处理。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4. 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些产品和服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。为了更好运营和改善技术和服务,您同意我们和授权合作伙伴在符合相关法律法规的前提下可将收集的信息用于其他服务和用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,公开披露您的个人信息:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
3. 法律法规规定的其他情形。
(四)共享、转让、公开披露信息时事先征得授权同意的例外
请您理解,根据法律法规及相关国家标准,以下情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的情形以及与国家金融监管报送信息有关的情形;
2. 与我们履行法律法规规定的义务相关的情形;
3. 与公共安全、公共卫生、重大公共利益直接相关的情形;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的情形;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的情形;
6. 所收集的您的个人信息是您自行向社会公众公开的情形;
7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
8. 根据您的要求签订或履行合同所必需的情形;
9. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
10. 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的情形;
11. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12. 法律法规要求的其他情形。
1. 我们在法律法规相关规定要求的时限内收集和存储您的信息,并依法对这些信息进行严格保密;
2. 为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制、信息访问授权控制、去标识化处理。为此我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。特别提请您理解并明白,由于存在的各种各样的恶意手段,即便西安银行尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。我们对此不承担任何承诺或保证,也对此不负任何责任;
3. 当西安银行产品或服务发生停止运营的情形时,我们将以通知、公告形式通知您,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分西安银行服务中断,西安银行将采取应急处置和恢复措施予以应对,尽快恢复服务;
4. 您应审慎使用西安银行产品和服务,并妥善保护好您的个人信息;
5. 您在使用西安银行产品和服务时,请妥善保管好您的西安银行账号及其相关密码,我们会通过您的账号及其相应密码来识别您的身份。一旦您泄漏了西安银行账号及其相应密码,您可能会丢失您的信息,并可能产生对您不利的法律后果。如您发现您的账号及其相应密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系,但在我们知悉此种情况和采取行动前,我们对此不负任何责任;
6. 您的个人信息将全被存储于中华人民共和国境内。如您使用跨境交易服务,且需要向境外传输您的个人信息(发汇人姓名、发汇人地址、联系电话、发汇人银行账号、收汇人姓名、汇款金额信息)完成交易的,我们会单独征得您的授权同意并要求接收方按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理这些个人信息;
7. 您可以随时登录自己的账户查看或根据系统要求修改您的账户设置信息,但出于安全性和身份识别方面的考虑,身份证件敏感信息可能进行部分掩码隐藏,同时,您可能无法自主修改注册或激活时提供的某些信息。
若发生个人信息安全事件,我们将按照法律法规的要求,及时通过适当的方式向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们会及时将事件相关情况以电话、短信或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
如有必要,我们将公开数据安全和个人信息保护相关的合规证明。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况;
8. 我们储存您个人信息的期限严格按照相关监管要求。超过该期限的,除获得您的授权外,我们将对您的个人信息进行删除或匿名化处理;。
9. 如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理;
10. 互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能由于各种因素出现我行无法合理预见、防范、避免、控制的意外情况,导致您的个人信息被非法访问、被非法盗取,被非法篡改或毁坏,导致您的合法权益受损,请您理解信息网络的上述风险并自愿承担,也请您使用复杂密码,协助我行保证您的账户安全;
11. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
非常重视您对个人信息的关注,并尽全力保护您对于您个人信息查询、更正、删除、注销账户、撤回授权同意、获取您个人信息副本、约束信息系统自动决策的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1.查询和更正您的个人信息
除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具体包括:
(1)您的账户信息;
(2)查询您的交易信息;
(3)您无法访问或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用相关产品及服务时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2.删除您的个人信息
您在我们的产品页面中可以直接清除或删除的信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)我们处理个人信息的行为违反法律法规;
(2)我们未征得您的同意即收集、使用您的个人信息;
(3)我们处理个人信息的行为违反了与您的约定;
(4)我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息;
(5)我们违反法律法规规定或违反与您的约定公开披露您的个人信息;
(6)如果您不再使用我们的产品或服务,或您注销了账号;
(7)我们终止服务及运营。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。
3.改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在西安银行电子渠道中进行设置方式改变部分您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息オ能得以完成,当您撤回同意或授权后,我们可能无法继续为您提供撤回同意或授权所对应的相关服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.注销
您可以在手机银行智能客服中查明注销手机银行账户、直销银行账户等电子渠道账户的操作指示,也可以直接前往西安银行任一营业网点申请注销账户或删除您申请的具体西安银行产品或服务功能。您注销账户后,我们将停止为您提供产品或服务,并依据相关法律法规的要求处理您的个人信息。
但请注意,注册用户仅在手机设备中删除西安银行相关电子渠道或取消关注西安银行微信公众号关注时,西安银行不会注销用户开立的电子账户,有关用户的西安银行账号的一切信息不会删除。用户仍须注销西安银行电子渠道及用户开立的电子账户方能达到以上目的。
5.约束信息系统自动决策
我们将通过相关信息系统对您的个人信息自动决策。若您认为决策结果与您的实际情况不符,您可以通过以下方式对决策结果申诉:访问我行微信公众号xacbank96779或拨打我们的客服电话96779(陕西)、400-86-96779(全国)。我们已经建立申诉管理机制和申诉追踪流程,如您进行申诉,我们将在15日内对申诉进行响应。
6.尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
1. 与国家安全、国防安全有关的情形以及与国家金融监管报送信息有关的情形;
2. 与我们履行法律法规规定的义务相关的情形;
3. 与公共安全、公共卫生、重大公共利益直接相关的情形;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的情形;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的情形;
6. 所收集的您的个人信息是您自行向社会公众公开的情形;
7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
8. 根据您的要求签订或履行合同所必需的情形;
9. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
10. 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的情形;
11. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12. 法律法规要求的其他情形。
我们非常重视儿童个人信息的保护,我们的产品和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的用户账户。尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
如果您为未成年人,请您的父母或监护人仔细阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下储存、使用或公开披露此信息,否则我们会设法尽快删除相关数据。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
鉴于现有技术和业务模式的限制,我们很难主动识别儿童的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,您可以及时联系我们,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会通过官网、在线客服、短信等渠道提供通知。本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
如您对本政策存在任何疑问,或任何相关的投诉、意见,请通过访问我行微信公众号xacbank96779或拨打我们的客服电话96779(陕西)、400-86-96779(全国)多种方式与我们联系。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向西安银行住所地有管辖权的法院提起诉讼来寻求解决方案。