西安银行手机银行隐私政策

发布日期:2024年11月28日

生效日期:2024年11月28日

《西安银行手机银行隐私政策》(以下简称“本政策”)适用于西安银行股份有限公司(注册地址:陕西省西安市高新路60号;以下简称“我行”、“我们”或者“西安银行”)的西安银行手机银行App产品或服务。

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保护和存储您的个人信息

五、您的权利

六、我们如何处理儿童的个人信息

七、本政策如何更新

八、如何联系我们

我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

请在使用西安银行手机银行App产品及服务前,仔细阅读并了解本隐私政策。如您点击同意即本政策生效,即视为您已充分理解并同意接受以下条款:

一、我们如何收集和使用您的个人信息

(一)我们将如何收集您的个人信息及收集信息的范围

1. 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本政策中涉及的个人信息包括:

(1)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件(身份证、户口本、护照等)种类号码及有效期限、出生日期、职业、手机号码、固定电话号码、电子邮箱、婚姻状况、家庭状况、住所或工作单位地址以及在提供产品和服务过程中收集的照片、音视频等;

(2)个人财产信息,包括个人收入状况、个人账户余额状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额、社保余额、医保余额等

(3)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况、银行卡磁道数据(或芯片等效信息)、银行卡有效期等;个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;

(4)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和用户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;

(5)个人生物识别信息,包括个人指纹、声纹、面部特征、笔迹

(6)网络身份标识信息,包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等

(7)通讯录联系人信息

(8)个人上网记录,指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等;

(9)个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(IMEI/Android ID/IDFA/OPENUDID/GUID)、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息);

(10)个人位置信息(包括行踪轨迹、精准定位信息、经纬度);

(11)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。

2. 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本政策中涉及的个人敏感信息包括:

(1)个人身份信息;

(2)个人财产信息;

(3)个人账户信息;

(4)个人生物识别信息;

(5)网络身份标识信息;

(6)其他信息,包括个人电话号码、婚史、通讯录、行踪轨迹、网页浏览记录、精准定位信息等。

3. 我们采用的信息收集方式和途径

(1)当您使用西安银行产品或服务时,我们会收集您通过计算机、手机或其他接入设备发送给我们的信息,我们也可能会通过合法方式从西安银行的关联公司或其他第三方获得您的信息;

(2)您将第三方管理的账户与您的西安银行账户相关联,并授权西安银行访问此类信息,表示您同意西安银行在遵守本政策的前提下,收集、存储、使用和分享此类信息。我们可以根据您的授权收集您通过社交媒体网站或社交工具软件途径提供的信息。我们通过此种途径收到的信息因具体提供的网站而异,并受提供信息的网站控制;

(3)我们还可能会以其他合法方式收集有关您的其他信息,通过您与我们的客户服务团队联系收集您的信息,当您对调查做出答复时收集相关结果。

4. 为了遵守国家相关法律法规的规定,以及为向您提供服务及提升服务质量,向您提供安全、顺畅、高效和个性化的体验的目的,我们会在您使用西安银行业务功能时收集您的个人信息。我们仅会出于本政策所述的产品及服务,收集和使用您的个人信息,收集个人信息的目的在于向您提供产品或服务,您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的产品或服务,也无法回应您遇到的问题,具体如下:

(1)当您使用西安银行账户查询服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的手机号码、真实姓名、证件号码、身份证照片、个人生物识别信息、银行卡号(包括本行账户、用户主动加挂的他行账户)。我们通过这些信息识别您的身份,为您提供服务。若您不提供这类信息,您可能无法正常使用我们的产品或服务;

(2)当您使用西安银行金融交易服务时,为了符合相关金融法规政策要求及产品服务正常使用要求,我们会收集您的交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码。您可以通过我们查询您的支付状态或历史交易记录;

(3)当您开通手机银行服务时,为了帮助您完成开通,保护您手机银行账号的安全并满足相关法律法规的网络实名制要求,我们会收集您的姓名、证件号、银行卡号、昵称、头像、手机号码。若您不提供这类信息,您可能无法正常使用我们的服务;

(4)当您使用手机银行相关产品及服务时,为了符合相关金融法规政策要求,并保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的如下日志信息:设备型号、操作系统、设备唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息; 

(5)如您在手机银行中选择通过刷脸功能进行登录、个人认证、转账、交易参数设置或支付,需向我们提供您的人脸图像信息。我行将加密存储于西安银行信息系统后台数据库中。如您不提供上述信息,我们将无法向您提供需完成人脸认证后方可使用的产品或服务;

如您在手机银行中预留声纹、修改声纹或者通过声纹方式进行登录、转账,需向我们提供您的声纹信息。我们将您的声纹信息加密存储在西安银行信息系统后台数据库中,用于增强手机银行交易的安全性。如您不提供上述信息,我们将无法向您提供需完成声纹认证后方可使用的产品或服务;

如您使用手机银行产品或服务时,业务要求您签署电子签名,您需向我们提供您的电子签名信息。我们将您的电子签名信息保存在业务对应的文档中留存。如您不提供上述信息,我们将无法向您提供需完成电子签名后方可使用的产品或服务;

如您在手机银行中通过指纹/面容进行登录,指纹/面容使用的是终端本地生物特征,我们不采集也不留存相关信息。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能、人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能中的信息; 

(6)当您使用手机银行转账汇款、代发、收付款功能时,为了便于验证身份及使用上述功能的支付服务,您需要提供收款方的姓名、收款方手机号、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、银行卡信息。此外,我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能; 

(7)当您使用手机银行提供的实名认证服务时,我们为了通过验证账号/卡密码的方式对有关信息进行有效性核验,您可能需提供您的姓名、证件类型、证件号码、证件有效期、银行卡号/账号、银行预留手机号、刷脸认证信息。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务;

(8)当您使用基于地理位置的功能(网点取号、大额预约、附近网点)时,为了向您提供所在位置的相应服务,我们会收集您的位置信息。如您拒绝提供该信息,您将无法使用上述功能; 

(9)当您完成手机银行登录后,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述操作; 

(10)当您使用手机银行的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,我们系统还可能通过第三方SDK采集以下信息。具体包括以下几种:

1)SDK名称:蚂蚁集团金融科技mPaaS框架SDK(包括阿里设备标识SDK、支付宝SDK、阿里SDK)。

场景描述:APP启动、数据安全传输、网页解析展示、运行日志服务、信息分析及APP推送服务。

涉及收集的个人信息字段:Android ID、OAID、IMEI、IMSI、MAC地址、设备序列号、硬件序列号(如传感器硬件序列号)、SIM卡序列号、ICCID、系统设置、系统属性、设备型号、设备品牌、读写外部存储文件、操作系统、IP地址、网络类型、运营商信息、WiFi状态、WiFi参数、WiFi列表、所在地区以及其他与mPaaS服务相关的日志信息。

数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579

2)SDK名称:小米推送SDK。

  场景描述:APP推送服务。

  涉及收集的个人信息字段:设备标识OAID和加密的Android ID、应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。

  数据接收方名称:小米科技有限责任公司。

  隐私政策或联系方式:https://dev.mi.com/console/doc/detail?pId=1822

3)SDK名称:华为推送SDK。

  场景描述:APP推送服务。

  涉及收集的个人信息字段:应用基本信息(应用App ID、推送服务版本号、HMS Core版本号),应用内设备标识符(AAID、Push Token),设备的硬件信息(设备类型),系统基本信息(系统类型、系统版本),系统设置信息(国家码)。

  数据接收方名称:华为软件技术有限公司。

  隐私政策或联系方式:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

4)SDK名称:高德开放平台定位SDK。

  场景描述:定位/网点地图功能。

  涉及收集的个人信息字段:位置信息(经纬度、精确位置、粗略位置)、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。

  数据接收方名称:高德软件有限公司。

  隐私政策或联系方式:https://lbs.amap.com/pages/privacy/

5)SDK名称:厦门图睿信息科技有限公司OCR SDK。

  场景描述:身份证、驾驶证、银行卡卡号自动识别的服务。

  涉及收集的个人信息字段:身份证、驾驶证、银行卡卡号信息。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:http://www.xmturui.com/ocr_personal_clause.html

6)SDK名称:云从科技集团股份有限公司人脸识别SDK。

  场景描述:人脸识别、活体检测服务。

  涉及收集的个人信息字段:人脸信息。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:400-151-5992

7)SDK名称:飞虎互动远程视频客服SDK(包括腾讯云通讯SDK、腾讯移动直播SDK、腾讯SDK)。

  场景描述:视频客服服务。

  涉及收集的个人信息字段:手机设备唯一标识符(IMEI)、摄像头状态、经纬度信息。

  数据接收方名称:飞虎互动科技(北京)有限公司。

  隐私政策或联系方式:010-61934265

8)SDK名称:微信登录SDK。

  场景描述:微信登录。

  涉及收集的个人信息字段:从微信获取您授权共享的账户信息(头像、昵称、地区、性别)。

  数据接收方名称:腾讯计算机系统有限公司及其关联公司。

  隐私政策或联系方式:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

9)SDK名称:北京得意音通技术有限责任公司声纹SDK。

  场景描述:声纹登录。

  涉及收集的个人信息字段:声纹信息。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:http://voicerecord.c-smb.com:10060

10)SDK名称:科大讯飞股份有限公司语音识别SDK。

  场景描述:语音文本识别服务。

  涉及收集的个人信息字段:语音信息、IMEI、Android ID、获取写入外部存储文件权限。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:400-019-9199

11)SDK名称:北京数字认证股份有限公司电子签名SDK。

  场景描述:电子签名服务。

  涉及收集的个人信息字段:电子签名。

  数据接收方名称:北京数字认证股份有限公司。

  隐私政策或联系方式:https://service.isignet.cn/private/agreement.html

12)SDK名称:蚂蚁金服扫一扫SDK。

  场景描述:扫描二维码、条形码服务。

  涉及收集的个人信息字段:条形码、二维码信息。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579

13)SDK名称:同盾科技有限公司同盾设备指纹SDK。

  场景描述:风险识别、拦截欺诈的风控服务。

  涉及收集的个人信息字段:MAC地址、SIM卡序列号、设备类型、设备型号、系统类型、手机终端唯一标志信息(IMEI/IDFA)、IMSI、AndroidID、MEID、设备序列号、登录IP地址、地理位置(包含精确位置)、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://www.tongdun.cn/other/privacy/id=1

14)SDK名称:北京科蓝软件系统股份有限公司eID SDK。

  场景描述:身份验证服务。

  涉及收集的个人信息字段:身份证信息、eID电子证照信息。

  数据接收方名称:北京科蓝软件系统股份有限公司。

  隐私政策或联系方式:010-65880766

15)SDK名称:电子社保卡SDK(包含平安SDK)。

  场景描述:电子社保卡相关服务。

  涉及收集的个人信息字段:姓名、身份证号。

  数据接收方名称:陕西省人力资源和社会保障厅。

  隐私政策或联系方式:029-12333

16)SDK名称:数字人民币SDK。

  场景描述:数字人民币存银行、充钱包、转账、收付码功能。

  涉及收集的个人信息字段:位置信息。

  数据接收方名称:中国农业银行。

  隐私政策或联系方式:95599

17)SDK名称:移动威胁感知SDK。

  场景描述:数字人民币运行环境安全检测功能。

  涉及收集的个人信息字段:获取运行应用列表。

  数据接收方名称:中国农业银行。

  隐私政策或联系方式:95599

18)SDK名称:梆梆SDK。

  场景描述:防止西安银行手机银行(安卓版客户端)被破解、反编译、二次打包。

  涉及收集的个人信息字段:无。

  数据接收方名称:北京梆梆安全科技有限公司。

  隐私政策或联系方式:400-888-1881

19)SDK名称:无线保镖(阿里安全)SDK。

  场景描述:用于App运行、网络请求安全防护。

  涉及收集的个人信息字段:设备标识符(IMEI、MAC、BSSID、SSID、Android ID、IDFA、IDFV、OAID)、SIM 序列号、操作系统、设备传感器(设备加速器,如重力感应器)、设备入网 IP 地址、应用列表。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_alibaba_group/suit_bu1_alibaba_group202101081802_49105.html

20)SDK名称:岳鹰全景监控SDK。

  场景描述:手机银行稳定性监控。

  涉及收集的个人信息字段:设备信息。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://yueying-docs.effirst.com/privacy.html

21)SDK名称:播放器SDK。

  场景描述:提供直播相关服务。

  涉及收集的个人信息字段:无。

  数据接收方名称:杭州雅顾科技有限公司。

  隐私政策或联系方式:4009-618-610

22)SDK名称:微信分享SDK。

  场景描述:微信分享服务。

  涉及收集的个人信息字段:用户主动选择的分享内容。

  数据接收方名称:腾讯计算机系统有限公司及其关联公司。

  隐私政策或联系方式:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

23)SDK名称:云证通SDK。

  场景描述:手机银行@盾功能。

  涉及收集的个人信息字段:设备型号、IP地址、App版本号、系统版本号、MAC地址、序列号、姓名、证件号、手机号。

  数据接收方名称:中国金融认证中心CFCA。

  隐私政策或联系方式:400-880-9888

24)SDK名称:小象存钱罐SDK。

  场景描述:小象智能存钱罐服务。

  涉及收集的个人信息字段:地理位置。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:020-28105180

25)SDK名称:AI数字员工SDK。

  场景描述:AI数字员工服务。

  涉及收集的个人信息字段:姓名、银行卡号。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://zhuiyi.ai/privacy

26)SDK名称:密码卫士SDK。

  场景描述:登录密码、交易密码使用国密算法加密。

  涉及收集的个人信息字段:无。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:010-88865436

27)SDK名称:UC SDK。

  场景描述:mPaaS容器加载前端页面,提供应用内 H5 性能问题定位分析服务。

  涉及收集的个人信息字段:设备信息。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:https://open-uc.uc.cn/agreement/secret

28)SDK名称:飞天诚信科技股份有限公司蓝牙盾SDK。

  场景描述:身份认证。

  涉及收集的个人信息字段:位置信息(仅Android)、蓝牙权限。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:010-62304466(20线)

29)SDK名称:神州融安科技(北京)有限公司蓝牙盾SDK。

  场景描述:身份认证。

  涉及收集的个人信息字段:位置信息(仅Android)、蓝牙权限。

  数据接收方名称:西安银行股份有限公司。

  隐私政策或联系方式:010-62127688

30)SDK名称:vivo推送SDK。

  场景描述:APP推送服务。

  涉及收集的个人信息字段:应用基本信息(appid,appkey,应用包名,应用版本号,pushSDK版本)、应用内设备标识符、设备的硬件信息(设备类型)、系统基本信息(系统类型和系统版本)

  数据接收方名称:维沃移动通信有限公司。

  隐私政策或联系方式:https://dev.vivo.com.cn/documentCenter/doc/652

31)SDK名称:OPPO推送SDK。

  场景描述:APP推送服务。

  涉及收集的个人信息字段:设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。

  数据接收方名称:广东欢太科技有限公司。

  隐私政策或联系方式:https://open.oppomobile.com/new/developmentDoc/info?id=10288

如果您不同意收集前述信息,可能无法获得相应服务,但不影响您正常使用其他功能或服务。

(11)当您使用西安银行手机银行产品或服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息: 

1)摄像头,用于扫一扫识别二维码、人脸识别、头像设置、录像、拍照、证件识别(身份证识别、驾驶证识别、银行卡识别)、远程视频客服、智能客服、专属顾问、面容登录(iOS)场景,在扫一扫、面容登录、转账/支付/提升认证、头像设置、录像场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。为了实现相机自动对焦、闪光灯功能,我们使用了设备的身体传感器信息(加速度传感器、光线传感器)。 

2)基于相册的功能:用于头像设置、转账交易详情保存至相册、银行卡卡面图片保存至相册、扫一扫识别二维码、智能客服、专属顾问、意见反馈场景。拒绝授权后,相关功能无法使用。

3)麦克风:用于声纹登录、声纹识别、远程视频客服、智能语音导航、智能客服、专属顾问、语音唤醒、数字人转账、意见反馈场景,拒绝授权后,相关功能无法使用。

4)地理位置:获取您所在地理位置,用于手机银行交易风险监控,并按照监管要求记录交易发生地,另外还能展现基于定位的相关服务,如网点预约、大额预约、附近网点、猫眼电影。系统后台保存您交易时的位置信息。拒绝授权后,手机银行相关功能无法使用。

5)蓝牙:用于通过蓝牙将用户手机与第三方设备连接并交互。拒绝授权后,OBU设备圈存功能无法使用,无法通过蓝牙激活第三方设备。系统后台不保存用户手机蓝牙配置信息。

6)网络通讯:用于与服务端进行通讯。拒绝授权后,西安银行手机银行所有功能无法使用。系统后台保存用户交易时所使用设备的网络信息,包括IP、端口信息。

7)存储权限,用于缓存您在使用手机银行过程中产生的文本、图像、视频、用户头像,拒绝授权后,相关功能可能无法正常使用。

8)手机通讯录,用于转账功能中通知收款人、手机号转账、话费充值、收货地址管理场景,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能的使用可能受到影响。

9)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,相关功能可能无法正常使用。

10)NFC,用于身份证识别、水费充值、智能转账中大额转账场景。如果不使用该功能,可在系统设置中关闭,关闭后将无法正常使用上述功能。

11)推送,用于动账通知、各类活动或消息的提醒。如果不使用该功能,可以在系统设置中进行关闭,也可在手机银行设置-消息中心-消息设置中关闭此功能。

12)指纹,用于指纹登录、交易指纹识别验证。如果不使用该功能,可以在手机银行设置-生物识别-指纹识别和手机银行设置-安全中心-登录管理-指纹登录中关闭此功能,关闭后将无法正常使用上述功能。

13)面容,用于面容登录、交易面容识别验证,如果不使用该功能,可以在手机银行设置-生物识别-面容识别和手机银行设置-安全中心-登录管理-面容登录中关闭此功能,关闭后将无法正常使用上述功能。

14)应用列表读取,用于西安银行手机银行交易环境安全检查,西安银行系统后台不保存您的应用列表信息。如果不使用该功能,可在系统设置中关闭,关闭后我行手机银行将不读取应用列表内容。

15)剪切板,用于小西口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,但不影响您正常使用手机银行的其他功能。

16)日历,用于待办提醒场景,将待办事项同步到系统日历中。如您拒绝授权日历权限,将无法使用待办提醒日历同步功能,但不影响您正常使用手机银行的其他功能。

17)悬浮框,用于直播小窗播放、截图反馈场景中使用。如您拒绝授权悬浮框权限,将无法使用直播小窗播放、截图反馈功能,但不影响您正常使用手机银行的其他功能。

18)检索正在运行的应用程序,用于mPaaS框架闪退日志服务分析功能。

19)运动健身,用于获取步数信息兑换碳能量。如果您拒绝运动健身权限,我行手机银行将不再获取步数信息。

上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您拒绝了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。针对Android设备,在拒绝权限授权时,需要您选择“禁止”或者“不再询问”相关的选项。

(12)当您使用转账、手机充值业务时,为了可以让您快速选择收款人或联系人信息,我们会申请访问您的通讯录信息,如拒绝该项授权,转账及手机充值业务仍可正常使用,我们将不访问您的通讯录,信息需要您手工录入。另外,我们的服务端不会收集和保存您的通讯录信息; 

(13)当您使用的西安银行产品或服务需与您的银行账户关联才能实现时,如在线开立电子账户场景中,我们会收集您的银行卡号码、绑定手机号等信息,并将您的银行卡与电子账户进行绑定,您须向我们提供您的银行卡相关信息。无法收集此类信息将导致我们不能为您提供正常服务;

(14)我们可能会收集您使用西安银行产品或服务的相关操作信息,包括但不限于您的硬件设备型号、您所使用的软件版本信息、您的IP地址、您所在位置、移动网络信息、标准网络日志数据和其他信息,以尽最大努力保护您的账户安全;

(15)在发生反洗钱相关法律法规规定及监管规定的特定情形时,需要您提供有效身份证件的彩色影印件以供我们核对并留存;如您不提供,我们可能无法为您注册账户或向您提供服务; 

(16)为了向您及时推送动账通知、各类活动或消息的提醒,我们可能会收集设备唯一识别码(IMEI)、手机型号、系统类型、系统版本、网络类型、SIM卡运行商信息,用于实现推送服务。

(17)如西安银行为了提供附加功能,需要收集您更多的个人信息时,会向您说明收集的必要性,征求您的同意;若您拒绝提供,西安银行将不予提供相应的附加功能。

您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您停止使用西安银行手机银行产品和服务时,我们将停止使用并删除上述信息。

我们保证会立即对收集后的个人信息进行去标识化或匿名化处理,对于无法单独或者与其他信息结合识别自然人个人身份的信息,不属于法律意义上的个人信息。如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。

为了更好运营和改善我们的技术和服务,或出于商业策略的变化,当我们提供的产品或服务所需的个人信息收集、使用、处理超出上述范围或者要将收集到的个人信息用于本隐私政策未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在获取个人信息后的合理期限内或处理个人信息前通知您,并获得您的授权同意。

(二)我们可能如何使用您的个人信息

如上所述,基于国家相关法律法规的规定,以及为向您提供服务及提升服务质量,向您提供安全、顺畅、高效和个性化的体验的目的(包括支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),您同意我们可能将收集的您的相关信息用作下列用途:

 1. 向您提供西安银行手机银行相关产品及服务;

 2. 基于国家相关主管部门的要求向相关部门进行报告;

 3. 在您进入西安银行服务区域时,我们将您的个人生物识别信息用于身份识别及身份验证,确保我们向您提供优质服务;在您使用西安银行产品及服务时,我们将您的信息用于身份验证、客户服务、安全防范、诈骗监测、反洗钱审查、存档和备份用途,确保我们向您提供的产品和服务的安全性;

4. 帮助我们设计新产品及服务,改善我们现有服务,提升服务质量;

5. 使我们了解您如何接入和使用西安银行产品及服务,从而满足您的个性化需求;

6. 帮助我们向您发送营销活动通知、商业性电子信息以及提供与您相关的广告以替代普遍投放的广告,如您在体验过程中不希望再接收到前述营销广告信息或商业性信息,可按照信息中的提示予以退订取消;

7. 评估西安银行产品及服务中的相关广告和其他促销及推广活动的效果,并加以改善;

8. 开展市场调查与信息数据分析;

9. 软件认证或管理软件升级;

10. 邀请您参与有关西安银行产品和服务的调查;

11. 经您授权的其他用途。

为了您能享受到更好的体验、改善我们的服务或您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我们的其他服务。在您使用我们的一项服务时所收集的信息,可能在另一项服务中用于向您提供特定内容,或向您展示与您相关的、非普遍推送的信息。当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

为了提升您的体验,我行为您提供了基于个性化的推送内容:您可以在设置-消息中心-消息设置-个性化推送消息”点击关闭或开启。关闭该选项后,我行将不再向你推送“活动精选、理财快讯和小西上新”中的个性化消息与服务。同时为了保障您接收信息的自主性,我行也为您提供了不基于个性化的推送的内容,该服务不受个性化推送消息开关的影响。

(三)征得授权同意的例外

请您理解,根据法律法规及相关国家标准,以下情形中,我们收集和使用您的个人信息无需征得您的授权同意: 

1. 与国家安全、国防安全有关的情形以及与国家金融监管报送信息有关的情形;

2. 与我们履行法律法规规定的义务相关的情形;

3. 与公共安全、公共卫生、重大公共利益直接相关的情形;

4. 与刑事侦查、起诉、审判和判决执行等直接相关的情形;

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的情形;

6. 所收集的您的个人信息是您自行向社会公众公开的情形;

7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;

8. 根据您的要求签订或履行合同所必需的情形;

9. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

10. 法律法规要求的其他情形。

二、我们如何使用Cookie和同类技术

(一)Cookie

为确保产品及服务的正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的访问偏好数据。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。

(二)网站信标和像素标签

除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。

如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会向其他的任何公司、组织和个人共享您的个人信息,但以下情况除外:

1.事先获得您的明确同意;

2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3. 与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的信息,且受本隐私政策中所声明目的的约束。在共享支付账号及其等效信息时,除法律法规和行业主管部门另有规定外,会对信息使用支付标记化技术进行脱敏处理。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

4. 如业务需要对外共享您的个人信息,我们会向您告知共享个人信息的目的、数据接收方的类型,并征得您的单独同意。涉及个人敏感信息的,除上述之外,我们还会向您告知处理个人敏感信息的必要性以及对您个人权益的影响,并事先征得您的明示同意;

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1. 事先获得您的明确同意;

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3. 根据法律法规、监管规定和商业惯例,在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,公开披露您的个人信息:

1. 我行不会公开披露您的个人信息。如确需披露,我行会征得您的单独同意,并告知您公开披露个人信息的目的、类型;如涉及个人敏感信息,除上述外,还会告知您个人敏感信息的内容,处理个人敏感信息的必要性以及对您个人权益的影响,并事先征得您的明示同意;;

2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;

3. 法律法规规定的其他情形。

(四)共享、转让、公开披露信息时事先征得授权同意的例外

请您理解,根据法律法规及相关国家标准、监管规定,我行可能会共享、转让、公开披露用户信息而无需征得您的授权同意

1. 与国家安全、国防安全直接相关的; 

2. 为履行我行法律法规规定的义务相关的;

3. 与公共安全、公共卫生、重大公共利益直接相关的; 

4. 与刑事侦查、起诉、审判和判决执行等直接相关的; 

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6. 所收集、处理的个人信息是您自行向社会公众公开或属于其他已经合法公开的个人信息的;

7. 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道; 

8. 根据您的要求签订或履行合同所必需的情形; 

9. 用于维护所提供的产品及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

10. 与国家金融监管报送信息相关的;

11. 法律法规及监管规定要求的其他情形。

四、我们如何保护您和存储您的个人信息

1. 我们在法律法规相关规定要求的时限内收集和存储您的信息,并依法对这些信息进行严格保密;

2. 为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制、信息访问授权控制、去标识化处理。为此我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。请您理解,由于互联网存在的各种各样的恶意手段,即便西安银行尽力采取上述措施,仍有可能出现无法合理预见、防范、避免、控制的意外情况,导致您的信息仍有可能被泄漏、毁损或灭失

3. 当西安银行产品或服务发生停止运营的情形时,我们将以通知、公告形式通知您,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分西安银行服务中断,西安银行将采取应急处置和恢复措施予以应对,尽快恢复服务;

4. 您应审慎使用西安银行产品和服务,并妥善保护好您的个人信息;

5. 您在使用西安银行产品和服务时,请妥善保管好您的西安银行账号及其相关密码,我们会通过您的账号及其相应密码来识别您的身份。一旦您泄漏了西安银行账号及其相应密码,您可能会丢失您的信息,并可能产生对您不利的法律后果。如您发现您的账号及其相应密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系;

6. 您的个人信息将全被存储于中华人民共和国境内。如您使用跨境交易服务,且需要向境外传输您的个人信息(发汇人姓名、发汇人地址、联系电话、发汇人银行账号、收汇人姓名、汇款金额信息)完成交易的,我们会单独征得您的授权同意并要求接收方按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理这些个人信息;

7. 您可以随时登录自己的账户查看或根据系统要求修改您的账户设置信息,但出于安全性和身份识别方面的考虑,身份证件敏感信息可能进行部分掩码隐藏,同时,您可能无法自主修改注册或激活时提供的某些信息。

若发生个人信息安全事件,我们将按照法律法规的要求,及时通过适当的方式向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们会及时将事件相关情况以电话、短信或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

如有必要,我们将公开数据安全和个人信息保护相关的合规证明。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况;

8. 我们储存您个人信息的期限严格按照相关监管要求。超过该期限的,除获得您的授权外,我们将对您的个人信息进行删除或匿名化处理;

9. 如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理;

10. 互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力,采取了一切合理且必要的措施,仍然有可能由于各种因素出现我行无法合理预见、防范、避免、控制的意外情况,导致您的个人信息被非法访问、被非法盗取,被非法篡改或毁坏,导致您的合法权益受损,请您理解信息网络的上述风险,也请您使用复杂密码,协助我行保证您的账户安全

11. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、您的权利

非常重视您对个人信息的关注,并尽全力保护您对于您个人信息查询、更正、删除、注销账户、撤回授权同意、获取您个人信息副本、约束信息系统自动决策的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

1.查询和更正您的个人信息

除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具体包括:

(1)您的账户信息,可以通过“我的”-“银行卡”中查询您的账户信息;

(2)查询您的交易信息,可以通过“首页”-“交易明细”中查询您的交易明细信息;

(3)您登录西安银行手机银行App后,可以在“设置”中,进行个人设置、安全设置、支付设置、短信设置。

个人设置:为客户提供头像、登录名、个人资料查询和修改。

安全设置:为保障银行账户的安全,手机银行提供了多种安全保护。包括:登录手机号修改、登录密码修改、指纹/面容登录、eID登录、声纹登录、手势登录、账户保险箱、常用设备管理。

支付设置:包括交易/支付密码修改、免密支付设置、银联代收业务设置。

短信设置:包括动账短信接收开关。

(4)您无法访问或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用相关产品及服务时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。

2.删除您的个人信息

 您在我们的产品页面中可以直接清除或删除的信息。

 在以下情形中,您可以向我们提出删除个人信息的请求:

 (1)我们处理个人信息的行为违反法律法规;

 (2)我们未征得您的同意即收集、使用您的个人信息;

 (3)我们处理个人信息的行为违反了与您的约定;

 (4)我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息;

 (5)我们违反法律法规规定或违反与您的约定公开披露您的个人信息;

 (6)如果您不再使用我们的产品或服务,或您注销了账号;

 (7)我们终止服务及运营。

若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。

3.改变您授权同意的范围或撤回您的授权

您可以通过删除信息、关闭设备功能、在西安银行手机银行中进行设置方式改变部分您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。

请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们可能无法继续为您提供撤回同意或授权所对应的相关服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。 

4.注销

您可以在手机银行智能客服中查明注销手机银行账户的操作指示,也可以直接前往西安银行任一营业网点申请注销账户或删除您申请的具体西安银行产品或服务功能。您注销账户后,我们将停止为您提供产品或服务,并依据相关法律法规的要求处理您的个人信息。

但请注意,注册用户仅在手机设备中删除西安银行手机银行App或取消关注西安银行微信公众号关注时,西安银行不会注销用户开立的电子账户,有关用户的西安银行账号的一切信息不会删除。用户仍须注销西安银行手机银行渠道及用户开立的电子账户方能达到以上目的

5.约束信息系统自动决策

我们将通过相关信息系统对您的个人信息自动决策。若您认为决策结果与您的实际情况不符,您可以通过以下方式对决策结果申诉:访问我行微信公众号xacbank96779或拨打我们的客服电话96779(陕西)、400-86-96779(全国)。我们已经建立申诉管理机制和申诉追踪流程,如您进行申诉,一般情况下,我们将在15个自然日内完成核查和处理。 

6.尽管有上述约定,但按照法律法规要求,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我们可能无法响应您的请求

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益直接相关的;

3. 与刑事侦查、起诉、审判和判决执行等相关的;

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的情形;

5. 有充分证据表明您存在主观恶意或滥用权力的;

6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

7. 涉及我行或第三方商业机密的;

8. 法律法规要求的其他情形。

六、我们如何处理儿童的个人信息

我们非常重视儿童个人信息的保护,我们的产品和服务主要面向成人。如果没有父母或监护人的同意,14周岁以下的儿童不应创建自己的用户账户。

如果您为未成年人,请您的父母或监护人仔细阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而收集您的个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护所必要的情况下储存、使用或公开披露此信息,否则我们会设法尽快删除相关数据。如您的父母或监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于客户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

鉴于现有技术和业务模式的限制,我们很难主动识别儿童的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,您可以及时联系我们,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。

七、本政策如何更新

我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

隐私政策发生变更时,我们会在APP内以弹窗的方式主动告知用户,并重新向用户申请授权同意。如您不同意更新后的内容,请停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息。

对于重大变更,我们还会通过官网等渠道提供通知。本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6、个人信息安全影响评估报告表明存在高风险时。

八、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:

如您对本政策存在任何疑问,或任何相关的投诉、意见,请通过访问我行微信公众号xacbank96779或拨打我们的客服电话96779(陕西)、400-86-96779(全国)多种方式与我们联系。

一般情况下,我行将在15个自然日内完成核查和处理。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向西安银行住所地有管辖权的法院提起诉讼来寻求解决方案。

个人信息控制者主体:西安银行股份有限公司

个人信息控制者联系方式:96779(陕西)、400-86-96779(全国)