上海银行上银企业银行用户隐私政策
版本更新时间:2022年10月28日
上海银行上银企业银行用户隐私政策
尊敬的上海银行上银企业银行用户(以下简称“您”),上海银行股份有限公司(以下简称“我行”)重视用户的隐私,您在使用上海银行上银企业银行App(以下或简称“上银企业银行App”)时,我行将按照《上海银行上银企业银行用户隐私政策》(以下简称“本政策”、“本隐私政策”)收集、存储、使用及对外提供您的信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对用户信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:95594)咨询。对本政策中与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您注意。如您点击或勾选“同意”并确认提交,即视为您同意本隐私政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本政策将帮助用户了解以下内容:
一、隐私保护指引及产品介绍
二、我行如何使用离线缓存技术
三、我行收集的信息及所需的权限
四、我行如何存储这些信息
五、我行如何保护这些信息
六、我行如何使用这些信息
七、如何使您拥有管理个人信息的权利
八、信息的共享和对外提供
九、我行如何处理未成年人信息
十、第三方收集和使用您信息的情况
十一、本政策的使用及更新
十二、如何联系我行
一、隐私保护指引及产品介绍
上海银行(以下简称“我行”)非常重视您的隐私和信息保护。您在使用上海银行线上的产品与/或服务时,我行可能会收集和使用您和企业的相关信息(后称“用户信息”)。我行希望通过本政策向您说明我行在用户使用产品与/或服务时如何收集、使用、保存、共享和对外提供这些信息,以及我行为用户提供的访问、更新、删除和保护这些信息的方式。
二、我行如何使用离线缓存技术
为确保App正常运转,我行会在您的移动设备上存储名为com.bosc.PWShexpress的小数据文件夹。文件夹中通常包含标识符、加密到离线页面以及一些号码和字符。借助于该文件夹,App能够存储本App的部分页面或历史行为等数据方便您每次使用。我行不会将该文件夹用于本政策所述目的之外的任何用途,您可根据自己的偏好管理或删除该文件夹。
三、我行收集的信息及所需的权限
为了向您和企业用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全,上银企业银行App服务过程中会按照如下方式收集您在登录、使用服务时主动提供或因为使用服务而产生的信息:
1、当您使用上银企业银行App服务时,为保障用户正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障用户的账号安全,我行会收集用户的如下日志信息及权限:
1) 设备信息:根据您在安装及使用上银企业银行App过程中的设备型号及授予的权限,我行会收集使用上银企业银行App的设备相关信息,包括设备型号、操作系统、唯一设备标识符、设备所在位置信息(登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息)。此外,为防止钓鱼网站攻击,安卓系统须授权上银企业银行App使用悬浮框权限;
2) 日志信息:当您使用上银企业银行App的各项服务时,我行会收集您对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
这些信息是为用户提供服务必须收集的基础信息,以保障用户正常、安全使用我行的服务。
2、当您使用上银企业银行App各项功能或服务时,在下列情形中,您需要向我行提供或授权我行收集相应服务所需要的用户信息。如您拒绝提供部分功能或服务所需信息,用户将无法使用部分功能或服务,但这不影响用户正常使用上银企业银行的其他功能或服务:
1) 您在使用企业App登录服务时,需提供手机号、登录密码、短信验证码、手势图案、Face ID,上述信息主要用于验证您的身份真实性,如您不提供以上信息,你可能无法登录,但这不影响您正常使用未登录情况下可用的功能或服务。
2) 您可以通过搜索来精准地找到您所需要的商品或服务。我行会保留或统计您的搜索关键词信息和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。请您注意,您的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,则在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
3) 当您使用实名认证服务时,您可能需要提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、证件有效期、刷脸认证、视频录制、注册手机号码,同时需要您提供身份证原件正反面影像件,以验证您身份的真实性。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可完成在我行的身份认证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。如您不提供上述信息,我行将无法向您提供需要完成实名认证后方可使用的产品或者服务。
4) 当您使用转账汇款、代发工资功能时,您需要提供收款方的姓名/企业账户名称、银行账号、开户银行名称、资金用途信息,并需要提供您的企业账户名称、企业账户银行账号,同时可能采用验证E盾密码、短信验证码手段以便于验证您的身份。此外,我行还会收集您的户名、账号、开户银行名称,形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
5) 当您使用提现功能时,您需要提供收款方的姓名/企业账户名称、银行账号、开户银行名称,并需要提供您的企业账户名称、企业账户银行账号,同时可能采用验证密码、短信验证码手段以便于验证您的身份。此外,我行还会收集您的交易信息,上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
6) 当您使用企业认证功能时,需向我行提供您的企业授权书原件影像件、企业营业执照原件影像件、企业名称、统一社会信用代码证号、法定代表人/经营者名称、法定代表人/经营者身份证号码、法定代表人/经营者身份证有效期、法定代表人/经营者身份证原件影像件、法定代表人/经营者开户意愿视频、经营住所、经营期限、注册资本、经营范围、受益人信息(性质、名称、证件号码、国籍、籍贯、身份证影像件原件或加盖企业公章的复印件)、控股股东或实控人信息(名称、证件类型、证件号码、国籍、控股比例)、行业、办公地址、办公电话、企业类别、企业规模以及绑定账户信息(户名、账号、开户银行名称)。同时,为了验证您所提供信息的准确性和完整性,我行会与合法留存您的企业信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的企业信息,我行会依照法律法规的规定要求相关验证机构说明其企业信息来源,并对其企业信息来源的合法性进行确认。我行将以上信息加密存储于我行信息系统后台数据库中,如您不提供上述信息,我行将无法为您提供相应的相关服务。
7) 当您使用业务申请功能时,需向我行提供公司名称、统一社会信用代码、行业类型以及名称,用于验证您的身份。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
8) 当您使用企业签章功能时,需向我行提供公司名称、统一社会信用代码、法人名称、法人身份证号信息,用于验证您的身份。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
9) 当您使用企业管理(证件更新、企业信息修改)功能时,需向我行提供企业名称、营业执照、身份证正反面信息,用于验证您的身份。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
10) 当您使用业务复核功能时,我行会收集户名、账号、开户银行名称,用于验证身份完成资金交易。
11) 当您使用修改手机号、重置交易密码功能时,需向我行提供短信验证码、身份证号信息,用于验证您的身份。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
12) 当您使用修改登录密码、修改交易密码功能时,需向我行提供原登录密码、原交易密码信息,用于验证您的身份。如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用上银企业银行App的其他功能。
13) 当您使用短信动账提醒及App动账消息推送服务时,我行会收集企业的账号、余额,以便及时向您发送账户资金变动及相关交易通知。
14) 当您使用融资产品申请功能时,我行将收集您的企业名称、统一社会信用代码、贷款卡号、企业英文名称、被授权人英文名、营业收入、从业人数、资产总额、申请人邮箱(判断邮箱格式是否正确)、法定代表人婚姻情况(法人已婚,根据需要可能会收集法人配偶的手机号、姓名、身份证号)、企业及个人征信授权,以及地理位置信息、设备硬件信息、设备操作系统信息、加速传感器信息,并查询第三方机构数据信息,用于评估企业的贷款资质。如您拒绝提供以上相关信息,可能会影响您使用贷款申请\签约功能,但这不影响您正常使用上银企业银行的其他功能。
15) 当您使用意愿核实服务时,您可能需要提供企业统一社会信用代码、姓名、证件类型、证件号码、手机号,以验证您身份的真实性。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可完成在我行的身份认证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。如您不提供上述信息,我行将无法向您提供需要完成实名认证后方可使用的产品或者服务。
16) 当您使用上银企业银行App服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账户安全,我行会收集以下基础信息,包括您的设备型号、操作系统、上银企业银行App的软件版本号、登录IP地址、接入网络标识、类型和状态、操作日志、服务日志信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
3、为了向您提供优质服务,上海银行需要获取以下权限和信息。系统将弹框提示,建议您允许我行获取相关权限。
1) 获取应用列表信息
用于上银企业银行App判断自身应用状态,上银企业银行App不会保存您的应用列表信息。如您拒绝授权应用列表权限,上银企业银行App将不会读取应用列表内容,不影响您正常使用上银企业银行App的其他可使用功能。
2) 存储权限
用于缓存您在使用上银企业银行App过程中产生的文本、图像、视频内容,拒绝授权后,将无法登录上银企业银行App,但这不影响您使用未登录情况下上银企业银行App可用的功能。
3) 摄像头
用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫等。如您拒绝授权,您将无法使用这些功能,但这不影响您正常使用上银企业银行App的其他功能。
4) 照片、媒体内容及文件
用于头像、扫一扫等功能。如您拒绝授权,您将无法使用这些功能,但这不影响您正常使用上银企业银行App的其他功能。
5) 获取位置信息
用于E盾校验、普惠测额功能。如您拒绝授权,您将无法使用上述功能,但这不影响您正常使用上银企业银行的其他功能。
6) 麦克风
用于录音、语音搜索功能。如您拒绝授权、您将无法使用这些功能,但这并不影响您正常使用其他功能。
7) 蓝牙
用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。
8) 手机短信
用于短信分享链接,及拦截欺诈短信,系统后台不保存短信内容。如您拒绝通讯信息(短信)授权,上银企业银行App将不读取短信内容。
9) 通知权限
用于消息推送提醒功能。如您不需要相关功能,可以在消息中心设置中关闭相应通知功能。关闭后,您将无法再收到消息推送。
4.当您使用上海银行企业手机银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。
5.为向您提供服务,或经您同意后为提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见、建议时提供的信息,收集您使用上海银行手机银行App功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
6.我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、储存、对外提供及保护您的信息。
四、我行如何存储这些信息
1. 我行在中华人民共和国境内收集和产生的用户信息,将存储在中华人民共和国境内。
2. 我行仅在法律法规要求的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的用户信息,当超出数据保存期限后,我行会对您的用户信息进行删除或匿名化处理。
3. 在为履行反洗钱等法定义务情况下,我行有权继续使用和存储此前收集的信息。
五、我行如何保护这些信息
1. 我行已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的用户信息:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2. 如我行提供的全部或部分上银企业银行App业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分上银企业银行App业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
4. 如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报用户信息安全事件处置情况。
六、我行如何使用这些信息
1. 在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2. 在我行向您提供金融服务期间,您授权我行持续收集和使用您的用户信息。在您注销服务不再使用我行提供的金融服务时,我行将停止收集您相关的用户信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关用户信息。
3. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4. 您授权同意的以及于法律允许的其它用途。
5. 征得授权同意的例外
根据相关法律法规及国家标准,履行反洗钱等法定义务,以下情形中,我行可能会收集、使用用户的相关用户信息无需征求用户的授权同意:
1) 与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
2) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
3) 出于维护用户或其他个人的生命、财产、声誉等重大合法权益但又很难得到用户同意的;
4) 所收集的用户信息是用户自行向社会公众公开的;
5) 从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
6) 根据用户要求签订和履行合同所必需的;
7) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8) 为公共利益实施的新闻报道、舆论监督所必需的;
9) 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
10) 法律法规规定的其他情形。
请您理解,我行向用户提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了用户的信息,我行会通过页面提示、交互流程、网站公告等方式另行向用户说明信息收集的内容、范围和目的,以征得用户的同意。
七、如何使您拥有管理用户信息的权利
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:
1. 访问、更正及更新您的用户信息
您有权通过上银企业银行App渠道“安全中心”访问、更正、更新您的登录密码、手机号、手势密码信息,法律法规另有规定的除外。您有责任及时更新您的用户信息。在您修改用户信息之前,我行会验证您的身份。您可以通过上银企业银行App对登录密码进行修改。
2. 删除您的用户信息
在以下情形中,您可以通过柜面、企业网银申请信息的注销,或上银企业银行App的“首页”-“全部”-“金融助手”-“自助注销”向我行提出删除用户信息的请求:
1) 如果我行处理用户信息的行为违反法律法规;
2) 如果我行收集、使用您的用户信息,却未征得您的同意;
3) 如果我行处理用户信息的行为违反了与您的约定;
4) 如果您不再使用我行的产品或服务,申请注销了账户;
5) 如果我行不再为您提供产品或服务。如我行决定响应您的删除请求,我行还将同时通知从我行获得您的用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3. 改变您授权同意的范围
您有权决定是否继续对您个人信息采集、使用等进行授权。您可以通过不同品牌手机的设置通过开通或关闭摄像头权限、读取联系人权限、麦克风权限、手机存储权限等给予授权或对已授权权限进行取消,取消后我行将不再继续使用您相应的授权。请您理解如您取消授权,我行将无法为您提供上银企业手机银行授权对应的相关服务,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外)。
请您注意,您向我行申请注销上银企业银行App服务且我行成功为您注销上银企业银行App服务的同时,将视同您撤回了对本政策的同意。当您收回同意后,我行将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
4. 用户信息主体注销账户
您可以通过柜面、企业网银申请信息的注销,或通过下载上银企业银行App客户端,启动客户端,点击底部栏的“首页”-“全部”-“金融助手”-“自助注销”,即可申请注销上银企业银行App账户。
您注销上银企业银行App账户的行为是不可逆行为,一旦您注销企业上银企业银行App账户,我行将不再通过上银企业银行App收集您的个人信息,并将删除有关您上银企业银行App的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
您可以自主选择卸载或停止使用上银企业银行App客户端,以阻止我行获取您的个人信息。请您注意,上银企业银行App用户仅在手机设备中删除上银企业银行App时,我行不会注销上银企业银行App账户,有关您企业上银企业银行App的一切信息不会删除。您仍需注销您的上银企业银行App账户方能达到以上目的。
5. 15个工作日完成核查和处理
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的更正、删除个人信息(含备份数据)以及注销账户请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,履行反洗钱等法定义务,如涉及以下情形我行将可能无法响应您的请求:
1) 与国家安全、国防安全相关的;
2) 与公共安全、公共卫生、重大公共利益相关的;
3) 与犯罪侦查、起诉、审判和判决执行等相关的;
4) 有充分证据表明您存在主观恶意或滥用权利的;
5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6) 涉及我行商业秘密的;
7) 为履行反洗钱和制裁规定。
6. 获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过我行客服热线:95594或到我行各营业网点随时联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供相应的个人信息副本。
八、信息的分享和对外提供
1. 除非获得您和企业的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的用户信息。
2. 如业务需要对外共享或转让您的用户信息,我行会向您和您的企业告知共享或转让用户信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和信息的种类,并征得您和您的企业的单独授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的单独授权同意。
3. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。
4. 对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协议,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
5. 我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全监测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
6. 我行可能会向合作方(主要是推送服务和移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送相关交易通知。
7. 根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您和您的企业征求授权同意。
8. 在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的用户信息给第三方。
9. 您的影像信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的用户信息,且这种共享受本政策所声明目的的约束。一旦改变用户信息的处理目的,将再次征求您和您的企业的授权同意。共享用户信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及企业账户信息。
10. 为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些用户信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的用户信息。我行将要求我行的合作方无权将共享的用户信息用于任何其他用途。对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您和您的企业允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您和您的企业与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在上银企业银行App中使用第三方的相应服务,但这不影响您使用上银企业银行App的其他功能。我行不对第三方服务提供者的身份信息保护能力和数据安全能力负责,若您发现您的用户信息被侵犯,请进行投诉。
九、我行如何处理未成年人信息
我行非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是年满14周岁未成年人,在使用我行上银企业银行App服务前,应征得未成年人或其监护人的明示同意。若您未满14周岁的,应征得其监护人的明示同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第十二条中的联系方式与我行联系。
十、第三方收集和使用您信息的情况
当您在企业手机银行App中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。
如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在企业手机银行App中使用第三方的相应服务,但这不影响您使用企业手机银行App的其他功能。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
您理解,第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议约定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。具体包括以下各种:
|
SDK名称 |
场景、目的描述 |
涉及收集的个人信息字段 |
数据接收方名称 |
|
通用E盾SDK |
转账、复核等E盾安全校验 |
蓝牙权限,定位权限 |
飞天诚信科技股份有限公司、神州融安科技(北京)有限公司 |
|
OCR识别SDK |
身份证识别,营业执照识别 |
相机权限 |
上海合合信息科技 |
|
人脸识别SDK |
人脸识别 |
相机权限 |
北京商汤科技开发有限公司、上海宜签网络科技有限公司 |
|
密码键盘SDK |
密码控件 |
无 |
北京微通新成网络科技有限公司 |
|
百度定位SDK |
百度定位 |
定位权限 |
北京百度网讯科技有限公司 |
|
梆梆加固SDK |
防止安卓APP被破解、反编译、二次打包等 |
手机型号,系统类型,系统版本,网络类型,设备APP列表信息 |
北京梆梆安全科技有限公司 |
|
微信SDK |
实现将内容分享到微信 |
设备信息、剪贴板信息 |
深圳市腾讯计算机系统有限公司 |
|
小米推送SDK |
小米手机推送 |
设备信息(OAID、Android ID)、网络类型、应用信息(应用名、应用版本号) |
北京小米移动软件有限公司 |
|
华为推送SDK |
华为手机推送 |
应用基本信息(APP包名及版本号,运行状态)、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 |
华为软件技术有限公司 |
|
vivo推送SDK |
vivo手机推送 |
vivo设备及服务过程中的操作系统版本号、应用程序信息(包括应用安装列表)、设备标识符(ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、android id、移动国家码和vivo Android设备的移动网号)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据 |
维沃移动通信有限公司 |
|
腾讯开放平台SDK |
帮助用户登录QQ 账户并分享信息 |
设备信息(Android ID)、网络信息(mac 地址)、应用列表、设备标识信息(IMSI)、位置信息 |
腾讯科技(深圳)有限公司 |
|
新浪微博SDK |
帮助用户将内容分享至微博 |
设备标识信息(IMSI)、网络信息(mac 地址) |
北京微梦创科网络技术有限公司 |
|
UC浏览器服务 SDK |
受委托提供应用内 H5 性能问题定位分析服务 |
设备信息 |
优视科技(中国)有限公司 |
|
高德地图SDK |
帮助用户发布信息时定位位置 |
设备标识符(MEID、IMSI、OAID、Serial)、mac 地址、IP 地址、位置信息( GPS、WLAN 接入点) |
高德软件有限公司 |
|
UC崩溃SDK |
提供线上质量监控以及异常定位分析服务 |
设备信息 |
广州市动景计算机科技有限公司 |
|
支付宝支付SDK |
App框架需要 |
设备信息(OAID、Android ID)、网络类型、设备类型、设备品牌、运营商信息 |
支付宝(中国)网络技术有限公司 |
|
阿里聚数据风控SDK |
App框架需要 |
设备信息(OAID、Android ID)、网络类型、设备类型、设备品牌、运营商信息 |
支付宝(中国)网络技术有限公司 |
|
OPPO推送SDK |
OPPO手机推送 |
设备信息(OAID、Android ID)、网络类型、应用信息(应用名、应用版本号) |
OPPO广东移动通信有限公司 |
|
蚂蚁消息推送SDK |
蚂蚁消息推送 |
设备信息(OAID、Android ID)、网络类型、应用信息(应用名、应用版本号) |
阿里云-移动开发框架mPaas |
|
新浪微博sso登录SDK |
微博登录 |
设备标识符(BSSID、SSID、IMSI、MEID、Android ID、SIM卡序列号)、设备MAC地址、应用列表 |
北京微梦创科网络技术有限公司 |
|
okhttp/retrofit2.0/okio |
App框架需要 |
网络权限 |
https://square.github.io/okhttp/ |
|
阿里fastjson |
JSON数据转换 |
无 |
https://github.com/alibaba/fastjson |
|
OAID SDK |
获取设备标识 |
设备信息(OAID、Android ID) |
|
|
米聊SDK |
App框架需要 |
设备信息(OAID、Android ID)、网络类型、应用信息(应用名、应用版本号) |
北京小米移动软件有限公司 |
十一、本政策的适用以及更新
1. 您同意本隐私政策即代表接受我行提供的服务并享有应有的权利;如您取消同意本隐私政策,则我行将不再继续为您提供相关的产品和服务;
2. 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会减少您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、用户信息保护相关负责人联络方式变更等情形);
3. 对于重大变更,视具体情况我行可能还会提供短信、微信、App推送等更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
1) 我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 个人信息共享、转让或公开披露的主要对象发生变化;
3) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
4) 我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
5) 个人信息安全影响评估报告表明存在高风险时。
4. 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。
十二、如何联系我行
您对本隐私政策有任何疑问,或任何相关的投诉、意见,请联系我行客服热线:95594,或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复,法律法规或监管机构另有规定的除外。如您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商监管部门进行投诉或举报。
我行全称:上海银行股份有限公司 ,注册地址:中国(上海)自由贸易实验区银城中路168号。 个人信息保护电子邮箱地址:webmaster@bosc.cn
