版本发布日期:2024年03月08日
版本生效日期:2024年03月08日
泸州银行股份有限公司(以下简称“我行”)非常重视贵司的隐私保护和个人信息保护,深知个人信息对贵司以及代表贵司办理业务的相关人士(以下简称“相关人士”)的重要性,会尽力保护相关人士的个人信息安全。我行致力于维护贵司对我行的信任,承诺依法采取相应的安全保护措施来保护相关人士的个人信息。请贵司或相关人士在使用前,仔细阅读并确认本《隐私政策》(以下简称“本政策”)。
本政策是我行统一使用的一般性隐私条款,适用于我行企业电子银行(指企业网上银行和“小泸银企通”APP)的功能或服务。涉及具体的产品(或服务),我行收集和使用相关人士的个人信息的目的、方式和范围还可通过相应的产品(或服务)协议、授权书等方式向贵司或相关人士明示,并取得贵司或相关人士的授权或同意。上述文件与本政策共同构成我行企业客户产品和服务的完整隐私政策,具体产品(或服务)协议、授权书等如与本政策内容有不一致的,以具体产品(或服务)协议、授权书为准。
接受本政策前,请贵司将本政策转达给相关人士,确保其知晓并充分理解本政策(特别是加黑字体内容的含义)及相应法律后果,并依法获得其授权或同意。贵司点击或勾选“同意”即视为贵司或相关人士接受本政策,我行将按照相关法律法规及本政策来合法使用和保护相关人士的个人信息。
若贵司想了解更详细的信息,请按如下索引阅读相应章节:
一、我行如何收集和使用相关人士的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和保护相关人士的个人信息
四、我行如何对外提供相关人士的个人信息
五、相关人士如何访问和管理自己的个人信息
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等情形的个人信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产状况、交易信息、行踪轨迹、健康生理信息等。
我行可能会出于本政策所述的以下目的、收集和使用贵司或相关人士在使用我行产品或服务过程中主动提供或因使用产品或服务而产生的个人信息,以及根据法律法规规定或贵司的授权同意合法向第三方收集的个人信息。如果我行需要额外收集贵司相关人士的个人信息,或将已经收集的信息用于其他目的,我行将以合理的方式向贵司或相关人士告知,并在收集前再次征得贵司或相关人士的同意。
(1)依据法律法规及监管要求,当贵司通过企业网上银行和小泸银企通APP登录或激活账号时,我行会收集相关人士的姓名、手机号码、验证码、证件类型、证件号码。如果贵司或相关人士拒绝提供相关人士的这些信息,可能无法成功登录或激活账号。
(2)为了保障贵司及相关人士的账户安全和交易安全,当相关人士代表贵司通过企业网上银行和小泸银企通APP登录或激活账号时,我行会收集相关人士的IP地址、MAC地址、国际移动设备身份码(IMEI)、操作系统类型、网络身份标识信息、设备唯一标识(UUID/IDFV)、手机系统版本信息、手机品牌信息。
(1)当贵司使用企业网上银行和小泸银企通APP转账汇款功能时,我行会收集相关人士的收款人姓名、收款人账号、收款人手机号码、收款账户开户行行号、收款账户开户行名称、转账用途用以为贵司办理相应业务。
(2)我行会收集和存储贵司的相关转账交易记录以便于贵司查询。
(3)我行会收集和存储贵司的收款人列表以便于贵司进行快捷转账。
(1)当贵司使用企业网上银行和小泸银企通APP工资发放功能时,我行会收集相关人士的收款人姓名、收款人账号、收款账户开户行行号、收款账户开户行名称、转账用途,用以为贵司办理相应业务。
(2)我行会收集和存储贵司的工资发放交易记录以便于贵司查询。
(3)当贵司使用企业网上银行和小泸银企通APP工资单功能时,我行会收集相关人士的收款人姓名、收款人账号、工资单信息、收款账户开户行行号、收款账户开户行名称、转账用途,用以为贵司办理相应业务。
当贵司使用企业网上银行和小泸银企通APP受托支付功能时,我行会收集相关人士的收款人姓名、收款人账号、收款人手机号码、收款账户开户行行号、收款账户开户行名称、转账用途用以为贵司办理相应业务。
当贵司使用企业网上银行和小泸银企通APP操作员管理功能时,我行会收集相关人士的用户姓名、用户手机号码、验证码、证件类型、证件号码,用以为贵司办理相应业务。
当贵司使用企业网上银行和小泸银企通APP的个人信息维护功能时,我行会收集相关人士的用户姓名、用户手机号码、证件类型、证件号码,用以为贵司办理相应业务。
当相关人士完成小泸银企通APP登录后,系统会提示相关人士进行手机设备的绑定,该过程会收集相关人士的唯一设备标识符,如相关人士拒绝提供该信息,将无法完成上述绑定操作。
当贵司使用小泸银企通APP云证书管理功能时,我行会收集相关人士的生物识别信息,用以为贵司办理相关业务。如果您拒绝提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
人脸识别:当您首次使用云证书时,我行会在业务触发时要求收集您的人脸信息以验证您的身份并加密存储于后台数据库,保存期限为自您我行业务关系结束后五年内。
当您使用生物识别信息服务时,我行需采集及保存您的人脸信息,用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务我行可能会将您的人脸信息发送至公安部系统进行核验并接受验证结果。
为了满足法律法规及提供服务的基本要求,保障贵司的账户安全与系统运行安全,预防钓鱼网站欺诈,我行会收集贵司在使用我行产品或服务过程中产生的相关信息,用以判断贵司的账户风险、保障我行为贵司正常提供服务、对我行系统问题进行分析、统计流量,并在贵司选择向我行发送异常信息时予以排查。这些信息包括:
当贵司使用我行企业网上银行和小泸银企通APP时,我行会收集贵司及相关人士使用我行服务的详细情况,并作为网络日志进行保存。网络日志包括相关人士使用的语言、访问的时间以及您使用我行功能或服务的网页记录、操作系统、软件信息、登录IP信息、操作日期、操作时间、操作内容、操作员姓名。
当贵司使用我行企业网上银行和小泸银企通APP时,为了保障交易安全,我行可能获取相关人士的设备型号、操作系统、唯一识别码(UUID)、用户ID、Android ID、小泸银企通App软件版本号、登录IP地址、设备MAC地址、SSID、SD卡数据、设备硬件序列号、SIM卡标识、IMEI、IMSI、WIFI名称、BSSID、WIFI列表、IDFV、接入网络的方式(类型及状态)、网络质量数据、设备传感器(陀螺仪传感器、重力传感器、加速度传感器)、操作日志、系统参数、应用权限、应用安装列表、安装的应用信息或正在运行的进程信息、服务日志信息,这些信息是为您提供服务必须收集的基础信息,并用于反欺诈(识别欺诈行为)和感知威胁(建立网络安全预警、分析和响应体系,提升威胁感知的能力)技术,以保障您正常使用我行的服务。
当贵司使用我行企业网上银行和小泸银企通APP时,我行会基于相关法律法规的要求收集相关人士的位置信息。
在某些场景或服务下,我行小泸银企通APP可能会调用相关人士的一些设备权限(详见下表)。我行将在首次调用相应权限前以弹窗形式单独征得相关人士的同意,相关人士可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行收集相应的个人信息。
| 调取设备 | 应用场景/服务 | 调用权限目的 | 关闭/拒绝权限调取的影响 |
|---|---|---|---|
| 蓝牙 | 蓝牙U盾 | 连接蓝牙U盾用于交易认证 | 蓝牙U盾无法使用 |
| 相机 | 扫码登录、头像上传拍照、意见反馈拍照 | 上传图片,扫描二维码登录 | 无法进行扫码登录、无法设置或修改头像、无法上传图片至意见反馈 |
| 相册 | 头像上传拍照、意见反馈拍照 | 上传图片 | 无法设置或修改头像、无法上传图片至意见反馈 |
| 多媒体文件 | 头像上传拍照 | 上传图片 | 无法设置或修改头像 |
| Face ID | 人脸登录 | 人脸登录 | 无法使用人脸登录 |
| 指纹 | 指纹登录 | 指纹登录 | 无法使用指纹登录 |
| 存储 | 应用升级、下载电子回单文件、交易明细文件等 | 应用升级、读取相册照片、扫码认证或证件照片上传 | 应用升级、扫一扫识别本地相册图片、读取本地图片、保存图片到相册等功能无法使用 |
| 电话 | 登录、数据采集分析 | 获取设备标识进行登录 | 无法获取设备识别码,无法登录小泸银企通APP |
| 麦克风(仅iOS) | 蓝牙U盾 | 连接蓝牙U盾需要使用麦克风权限,用于交易认证 | 蓝牙U盾无法使用 |
| 手机定位 | 蓝牙U盾 | 连接蓝牙U盾需要使用定位权限,用于交易认证 | 蓝牙U盾无法使用 |
为了向贵司提供更完善、优质的产品和服务,贵司使用的部分服务可能由第三方服务提供商直接提供,除与贵司或相关人士另有约定外,我行不会收集或共享相关人士的任何个人信息。第三方不受本政策约束,我行建议贵司和相关人士查看第三方服务提供商的平台并根据其披露的隐私政策,了解它们如何收集、使用、共享相关人士的个人信息。
为确保服务正常运转,我行会在贵司及相关人士的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够验证相关人士输入信息(如验证码)的正确性并防止向相关人士重复发送信息(如验证码),分析访客人数和网站一般使用状况。贵司可根据自己的偏好管理或删除Cookie。贵司可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果贵司这么做,则需要在每一次访问我行的网站时更改贵司的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止贵司的浏览器接受新的Cookie,怎样让贵司的浏览器在贵司收到一条新Cookie时通知贵司,或者怎样彻底关闭Cookie。此外,贵司可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:FlashCookie)。但这一举动在某些情况下可能会影响贵司及相关人士安全访问我行网站和使用我行提供的服务。
1.我行会按照法律法规及监管要求规定,将在境内收集和产生的用户信息存储于境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取相关措施保护您的信息安全,如通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
1.我行将遵守相关法律规定,采取合理措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。
2.我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
3.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
4.我行将尽力确保贵司提供的个人信息的安全性。同时,也请贵司及相关人士务必妥善保管好贵司及相关人士的账户登录名、身份信息及其他认证要素(包括密码、蓝牙U盾等)。请相关人士使用复杂密码,协助贵司保障账号安全。贵司在使用我行服务时,我行会通过贵司及相关人士的登录名及其他身份要素来识别相关人士的身份。一旦泄漏了前述信息,贵司及相关人士可能会蒙受损失,并可能产生对贵司及相关人士不利的法律后果。如贵司及相关人士发现账户登录名及/或其他身份要素可能或已经泄露时,请贵司及相关人士立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
5.若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并及时将事件相关情况以短信、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我行会采取公告等合理、有效的方式告知。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
我行不会根据您的设备信息、服务日志信息、区域信息、浏览点击记录等提取您的偏好特征,利用计算机程序对您的偏好、习惯等特征进行自动化分析与决策。
我行不会与我行以外的公司、组织和个人分享相关人士的个人信息,但以下情况除外:
在获得贵司或相关人士的授权或同意后,我行会与贵司指定的第三方共享贵司授权范围内的相关人士的个人信息。如我行因本政策所披露的共享情形以外的其他业务,需要对外共享相关人士的个人信息,我行会根据相关法律法规的要求,向贵司或相关人士明确告知个人信息共享的有关情况,并征得贵司或相关人士的授权同意。
我行可能会根据法律法规监管规定,或按政府主管部门的强制性要求,对外共享相关人士的个人信息。
软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给贵司和相关人士更好地提供服务,我行小泸银企通APP中嵌入了一些SDK,这些SDK将在以下使用小泸银企通APP的场景中收集相关人士的个人信息:
| SDK类型 | 插件名称 | 实现功能及场景描述 | SDK提供者名称 | 个人信息类型 | 调用的设备权限 |
|---|---|---|---|---|---|
| CFCA安全键盘 | CFCA安全键盘 | 用于交易、登录、金额等敏感数据输入场景 | 中国金融安全认证中心 | 不涉及 | 无 |
| 云证通SDK | 云证通SDK | 使用该SDK进行安全认证 | 中国金融安全认证中心 | 设备UDID、设备型号、设备系统版本 | 蓝牙 |
| 兆日科技蓝牙KEY SDK | 兆日科技蓝牙KEY SDK | 使用该SDK进行安全认证 | 深圳兆日科技股份有限公司 | 设备UDID、设备型号、设备系统版本 | 蓝牙、音频 |
| 飞天诚信蓝牙KEY SDK | 飞天科技蓝牙KEY SDK | 使用该SDK进行安全认证 | 飞天诚信科技股份有限公司 | 设备UDID、设备型号、设备系统版本 | 蓝牙、麦克风 |
| 威胁感知SDK | 威胁感知SDK | APP防护 | 北京梆梆安全科技有限公司 | GPS信息、基站信息、WIFI-MAC,WIFI-SSID、WIFI-BSSID、IP地址、IMEI、IMSI、AndroidID、设备MAC地址、硬件序列号、当前运行应用进程 | 设备标识、位置欺诈信息、域名欺诈、设备复用信息、设备加速信息、设备陀螺仪信息、设备越狱信息、APP崩溃日志采集、获取应用安装列表 |
| 框架及工具类SDK | 框架及工具类SDK | 用于网络请求的框架及数据解析 | 阿里巴巴(中国)网络技术有限公司 | 无 | 无 |
| Face++ | 人脸识别SDK | 用于用户人脸识别及身份联网核查 | 北京旷视科技有限公司 | 人脸信息 | 相机 |
我行不会将相关人士的个人信息转让给其他公司、组织和个人,但以下情况除外:
1.征得贵司或相关人士的授权同意。如业务需要对外转让相关人士的个人信息,我行会在转让前,按照法律规定向贵司或相关人士告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,依法获得贵司或相关人士的授权同意。
2.根据法律法规或强制性的行政或司法要求。
3.在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有相关人士个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新取得贵司或相关人士的同意。
1.我行会告知贵司或相关人士披露个人信息的目的、类型等;涉及敏感信息的还会告知敏感信息的内容,并事先获得贵司或相关人士的授权或同意。
2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求,我行可能会公开披露相关人士的个人信息。
按照中国相关的法律法规和监管规定,我行保障相关人士对自己的个人信息可以行使以下权利:
相关人士有权通过我行营业网点、企业网上银行和小泸银企通APP等渠道访问自己的个人信息,法律法规另有规定的除外。在企业网上银行中,相关人士可以通过“个人中心-个人信息维护”访问其姓名、证件类型、证件号码、手机号码、用户名、用户角色,并对个人信息进行复制,获得个人信息的副本。相关人士可通过我行客服热线0830-96830或前往我行营业网点咨询或提出复制个人信息的请求。
若相关人士发现我行对其个人信息处理有误时,有权要求我行做出更正。相关人士可以通过我行营业网点提出更正申请。若相关人士想更新其个人信息,可以在企业网上银行中通过“企业管理台-操作员信息维护”更新其姓名、证件类型、证件号码、手机号码。
在以下情形中,相关人士可以通过我行营业网点提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行处理个人信息的行为违反了与贵司或相关人士的约定。
3.如果贵司或相关人士不再使用我行的产品或服务,或相关人士注销了账户。
4.如果我行不再为贵司提供产品或服务。
若相关人士想要注销企业网上银行或小泸银企通APP,可以前往我行营业网点申请。请贵司注意:
1.相关人士注销企业网上银行或小泸银企通APP的行为是不可逆的,一旦相关人士注销其企业网上银行或小泸银企通APP,我行将删除相关人士企业网上银行或小泸银企通APP的签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。
2.仅通过关闭企业网上银行页面、卸载或停止使用小泸银企通APP时,并不能注销其企业网上银行或小泸银企通APP,有关贵司或相关人士企业网上银行或小泸银企通APP的一切信息不会被删除。贵司仍需注销我行账户方能达到以上目的。
我行将在十五个工作日内回复或响应相关人士的以上权利请求。为保障安全,相关人士可能需要通过贵司提供书面请求及授权书,我行可能会先要求贵司验证相关人士的身份。请理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我行可能无法响应相关人士的请求:
1.与我行履行法律法规、监管规定的义务相关的。
2.与国家安全、国防安全直接相关的。
3.与公共安全、公共卫生、重大公共利益直接相关的。
4.与刑事侦查、监察、审查起诉、审判和执行判决等直接相关的。
5.我行有充分证据表明贵司或相关人士存在主观恶意或滥用权利的。
6.出于维护贵司、相关人士或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的。
7.响应贵司的请求将导致贵司、相关人士或其他人、组织的合法权益受到严重损害的。
8.涉及我行商业秘密的。
我行的企业网上银行、小泸银企通APP产品和服务主要面向成人,不对未满14周岁的儿童开放。如果相关人士是已满14周岁未满18周岁的未成年人,在注册和使用企业网上银行、小泸银企通APP前,建议在父母或其他监护人指导下共同阅知本政策内容并经其同意,我行将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息。
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官方网站、企业网上银行和小泸银企通APP等渠道公布,在无特殊说明时公布后即生效,并取代此前相关内容。请贵司不时关注相关公告、提示信息及协议、规则等相关内容的变动。贵司知悉并确认,如贵司及相关人士不同意更新后的内容,应立即停止使用相应服务,我行将停止收集相关人士的个人信息;如贵司继续使用服务,即视为贵司及相关人士同意接受更新内容。
如果贵司或相关人士对本隐私政策有任何疑问、意见或建议,请通过以下方式与我行联系:
1.拨打我行客服热线:0830-96830。
2.通过企业网上银行和小泸银企通APP上的“意见反馈”进行反馈。
3.现场反馈。地址:泸州银行股份有限公司总行(四川省泸州市江阳区酒城大道三段18号1号楼)或泸州银行各营业网点。
一般情况下,我行将在收到贵司或相关人士疑问、意见或建议后的十五个工作日内回复。如果贵司或相关人士对我行的回复不满意,特别是认为我行的个人信息处理行为损害了贵司或相关人士的合法权益,贵司可以向消费者权益保护组织等相关部门投诉或举报,贵司还可以通过向我行住所地有管辖权的人民法院提起诉讼来寻求解决。