本版發布日期:2025年4月9日
本版生效日期:2025年4月9日
中國銀行股份有限公司(“我行”或者“我們”)(注冊地址:中國北京西城區復興門內大街1號,郵編:100818)深知個人信息對您的重要性,遵循合法、正當、必要、誠信原則開展個人客戶信息處理活動。我行致力于維護您對我行的信任,恪守以下原則保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、必要性原則、確保安全原則、公開透明原則等。同時,我行承諾依法采取相應的安全保護措施來保護您的個人信息。
《中國銀行股份有限公司個人客戶信息保護政策》(以下簡稱“本政策”)是我行統一使用的一般性隱私政策,適用于我行針對個人客戶的產品和服務。涉及具體的產品(或服務),我行收集和使用您的個人信息的目的、方式、范圍和保存期限等,還將通過相應的產品(或服務)協議、授權書等方式向您明示,并取得您的授權或同意。如我行渠道有單獨的隱私政策/個人信息保護政策(以下統一簡稱:隱私政策),則該渠道的隱私政策將優先適用;該渠道隱私政策未涵蓋的內容,以本政策內容為準,該渠道的隱私政策與本政策有沖突的內容,以該渠道的隱私政策為準。您可以查閱具體產品協議/服務協議/授權書/渠道隱私政策,以更好地了解我行及相關服務提供方如何處理、保護您的個人信息。
我們會通過本政策向您說明,我們如何為您提供訪問、更新、管理和保護您的信息的方式和程序。本政策與您使用各項服務關系緊密,我們建議您仔細閱讀并理解本政策全部內容,做出您認為適當的選擇。我們努力用通俗易懂、簡明扼要的文字表達,并對本政策中與您的權益存在重大關系的條款,采用粗體字進行標注以提示您注意。
本政策將幫助您了解以下內容:
1.我行如何收集和使用您的個人信息
2.我行如何使用Cookie和同類技術
3.我行如何對外提供您的個人信息
4.我行如何存儲和保護您的個人信息
5.我行如何實現您的個人信息權利
6.我行如何保護未成年人1的個人信息
7.本政策的適用及更新
8.如何聯系我行
一、我行如何收集和使用您的個人信息
個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、職業、財產信息、征信信息、行蹤軌跡、交易信息等。
敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、特定身份、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人(以下簡稱“未成年人”)的個人信息。
根據相關法律法規及國家標準,我們可能在下列情形下依法處理您的個人信息:
1.取得您的個人同意;
2.為訂立、履行您作為一方當事人的合同所必需;
3.履行法定職責或法定義務所必需;
4.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
5.依照《個人信息保護法》規定在合理的范圍內處理您自行公開或者其他已經合法公開的個人信息;
6.法律、行政法規規定的其他情形。
需要注意的是,當您的個人信息處理屬于前述第2項至第6項情形時,我們可能會依據法律的要求而無需再征得您的同意。
我們可能會出于本政策所述的以下目的,收集和使用您在使用我們產品或服務過程中主動提供、或因使用產品或服務而產生的個人信息,以及根據法律法規規定或您的授權同意合法向第三方收集的個人信息。我行不會超過您授權或同意的目的、范圍處理您的個人信息。
如業務辦理涉及敏感個人信息的,我行將按照法律規定向您告知處理敏感個人信息的必要性以及對個人權益的影響等,依法取得您的單獨同意。
如我們需要額外收集您的個人信息,或需將您的個人信息用于本政策未載明的其他用途,將會按照法律法規及國家標準的要求,以合理的方式向您告知信息收集和使用的目的、方式和范圍,再次征求您的同意。
(一)我行如何收集您的個人信息
在您通過各渠道使用我行的產品或服務的過程中,相關渠道需要在以下情形收集您的必要信息,用以向您提供服務、提升服務質量、保障您的賬戶和資金安全以及符合國家法律法規及監管規定:
1.依據法律法規及監管規定履行法定義務
針對各項服務,相關渠道需要按照法律法規及監管規定履行相應的法定義務,例如:進行實名制管理、履行反洗錢義務、采取風險管理措施、投資者適當性管理等。相關渠道會在相應的協議或規則當中向您說明,為了履行相應的法定義務,需要收集您的哪些個人信息。例如:當您需要開立借記卡時,為了遵守法律法規對實名制管理的要求,我們需要對您的身份進行識別,收集您的姓名、身份證件號碼、住址、通信通訊聯系方式、職業等信息。同時,為了驗證您提供信息的準確性和完整性,相關渠道會與合法留存您的信息的國家機關、金融機構、企事業單位進行核對;如在驗證核對過程中相關渠道需要向前述驗證機構收集您的信息,相關渠道會依照法律法規的規定要求相關驗證機構說明其個人信息來源,并對其個人信息來源的合法性進行確認。
2.為您提供服務
為了向您提供服務,同時便于您查詢交易狀態等服務信息,相關渠道會保存您申請或使用服務過程當中提交、產生或確認同步的必要信息(如您的相關瀏覽記錄、服務記錄、日志等)。例如:當您通過手機銀行App完成付款交易后,為便于您查詢、統計交易情況,手機銀行App將通過“轉賬記錄”、“交易明細”功能向您匯總展示交易記錄。
相關渠道將記錄您對特定服務或特定客戶端完成的隱私、安全、消息通知、設備權限等設置,具體詳見相關渠道的頁面提示。當您同意相關渠道向您發送特定類型的消息提醒時,相關渠道將基于提供服務之必需獲取您的個人信息或服務信息以便進行推送。例如,當您通過手機銀行App消息設置打開“信用卡動賬提醒”“借記卡動賬提醒”等,手機銀行App將基于您的選擇進行信息推送。
3.賬戶服務
當您注冊金融服務相關賬戶時,相關渠道可能需要您提供身份證號、手機號碼作為賬戶登錄名;當您注冊非金融服務相關賬戶時,相關渠道可能需要您提供電子郵箱、手機號碼作為賬戶登錄名。當您使用某些特定功能或服務時,根據法律法規要求(如實名制管理),相關渠道可能需要收集您的真實身份信息。您在注冊賬戶時提供及后續設置、修改的信息均屬于您的“賬戶信息”。
為了提高您使用我行服務的便利,相關渠道可能會進行統一賬戶體系管理。在履行向您提供服務的必要范圍內,與其他渠道共享您的賬戶信息(如電子銀行客戶序號、人臉信息、頭像、賬戶),無需您另行手動設置。
4.安全風險防范
為了提高您使用服務的安全性,防止您的資金、個人信息被不法分子獲取,預防病毒、木馬程序或其他惡意程序、網站,相關渠道需要記錄您使用的服務類別、方式及相關操作信息,例如:設備品牌、設備型號、設備名稱、IP地址、MAC地址、設備軟件版本信息、設備識別信息(如IMEI、IMSI、IDFA、OAID等)、所在位置、網絡使用習慣以及其他與服務相關的日志信息。如您不能提供前述信息,可能無法完成您所使用服務的風控驗證。
5.為了提供客戶服務及改進服務質量
我行收集您的信息(如操作記錄、您與客服聯系時提供的信息等)用于提升服務體驗,改進服務質量,或者為您推薦更優質更適合服務的,將以適當方式供您自主選擇是否同意我行將您的信息用于上述目的。如您不提供前述信息,不影響您使用我們提供的其他服務。
6.通過手機應用權限收集的個人信息
為了向您提供服務以及保障您的賬戶及資金安全,相關渠道可能需要在必要范圍內向您申請獲取手機權限并收集您的相應數據。需要特別說明的是,相關渠道僅會在需要實現特定功能或服務的場景下向您請求敏感權限的明示授權,且相關渠道獲取具體某一項權限并不代表必然會收集您的相關信息;即使您已經確認向相關渠道開啟權限,其也僅會在合法、正當、必要的范圍內收集您的相關信息。如果您需要進一步了解相關渠道如何通過手機應用權限收集您的信息,可以在使用相關渠道之前詳細閱讀該渠道所提供的隱私政策。
7.通過嵌入的第三方SDK收集的個人信息
在我行通過相關渠道向您提供服務的過程中,我行系統還可能通過嵌入的第三方軟件工具開發包(SDK)采集您的信息,如您不提供相關信息,將無法使用此類服務。如果您需要進一步了解相關渠道嵌入的第三方SDK如何收集您的信息,可以在使用相關渠道之前詳細閱讀該渠道所提供的隱私政策。
8.通過第三方獲取的個人信息:
(1)在我行向您提供您所需要的產品和/或服務過程中,我行可能通過中國人民銀行金融信用信息基礎數據庫、公安及司法機關、稅務機關、市場監督管理機關、金融監管部門、公積金管理機構、社會保險管理機構、學籍學歷信息管理機構、通訊運營商、相關行業協會及行業自律組織、有資質的征信服務機構等具有合法對外提供相關信息查詢服務資質的第三方機構,依法查詢、打印、使用、核驗和保存您的相關信息,包括個人基本信息、信用報告、公共事業繳費情況、納稅情況、借貸情況、擔保情況、賬戶信息、所經營企業信息、交易信息、資產信息。
(2)第三方運營的應用程序、小程序等產品(簡稱“第三方產品”)可能集成了我行產品和服務。您在使用第三方產品時,我們可能會通過向第三方產品接入我行應用(如H5頁面)或嵌入我行軟件工具開發包(SDK)的形式向您提供服務,例如:您在第三方應用中使用手機銀行App支付或授權登錄時,我們會要求第三方在向您提供服務的第三方產品中詳細披露我們所提供的服務,以及提供服務所需要收集的您的信息及處理目的、處理方式,我們將根據您所同意的上述第三方產品的隱私政策或服務協議為您提供服務并處理相關信息。
9.第三方通過接入我行相關渠道收集個人信息
當您在相關渠道中使用第三方提供的服務時,為確保您可正常使用第三方提供的服務及權益,在經過您的明示同意后,第三方可能會獲取您的姓名、性別、證件類型、證件號碼、手機號、當前位置,以及用戶標識、所屬機構編號、開通手機銀行日期等銀行內部系統生成的信息;對于您在跳轉第三方服務后主動提供給第三方的相關信息,例如主動輸入信息、允許獲取定位信息、打開手機攝像頭獲取照片、通過OCR識別信息、選擇手機相冊內圖片,我行將視為您允許該第三方獲取上述此類信息;對于您在使用該第三方服務時產生的信息,應由您與該第三方依法約定上述信息的收集和使用事項。第三方服務還可能會直接使用已向您明示告知并獲取您授權同意的系統權限。如果您需要了解在相關渠道中如何查看已授權的應用、授權時間、授權個人信息內容,以及如何解除授權,可以在使用相關渠道之前詳細閱讀該渠道所提供的隱私政策。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息,將可能會導致您無法在相關渠道中使用第三方的相應服務,但這不影響您使用相關渠道的其他功能。當撤回授權后,我們無法繼續為您提供撤回授權所對應的服務,也不再處理您相應的信息。但您撤回授權的決定,不會影響此前基于您的授權而開展的信息處理。
10.其他
請您理解,我們向您提供的服務是不斷更新和發展的。政策中列明的所有個人信息并不會被一次性收集,而是在個人使用具體業務功能時才會收集必要的個人信息。如您選擇使用了前述說明當中尚未涵蓋的其他服務而基于該服務我們需要收集您的信息的、或前述服務更新導致您的個人信息處理情況發生重要變更的,我們會通過具體產品(或服務)頁面提示、交互流程、協議約定的方式另行向您說明信息收集的范圍、方式與目的,并征得您的同意。我們會按照本政策以及相應渠道的隱私政策、合同約定使用、存儲、對外提供及保護您的信息;如您選擇不提供前述信息,您可能無法使用某項或某部分服務,但不影響您使用我們提供的其他服務。
(二)我行如何使用您的個人信息
1.為了遵守國家法律法規及監管要求,以及向您提供服務及提升服務質量,或保障您的賬戶和資金安全,相關渠道會在以下情形中使用您的信息:
(1)實現本政策中“我行如何收集個人信息”所述目的;
(2)為了使您知曉使用服務的狀態,相關渠道會向您發送服務提醒;
(3)履行我行的合規責任,包括滿足監管合規、稅務合規及其他須遵守的監管要求,以及根據境內外法律法規及監管要求向相關部門進行報告(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐等)。
(4)在我行向您提供產品或服務期間,您同意并授權我行持續收集和使用您的信息。在您注銷服務時,我行將停止收集您相關的個人信息,但我行會根據法律法規及監管要求,在業務資料歸檔、審計、監管協查、履行反洗錢和制裁規定等領域繼續使用此前收集的您的相關個人信息。
(5)為提升您的產品或服務體驗,或為防范風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含任何可識別您身份的信息。
(6)為了使您知悉使用我行金融產品或服務的情況或使您進一步了解我行服務,我行會向您發送服務狀態通知以及相關產品或服務的商業性信息、邀請您參與各項產品或服務有關的市場調查。您可以通過相關渠道提供的方式自主選擇是否同意將個人信息用于營銷、用戶體驗改進或市場調查。如您不希望接收此類信息,您可按照相關渠道提示的方法選擇退訂或者在相關服務的設置功能中進行關閉。
2.當我們要將信息用于本政策未載明的其他用途時,會按照法律法規及國家標準的要求,以具體場景下的合同文本或確認動作等形式再次征求您的同意。
二、我行如何使用Cookie和同類技術
(一)Cookie
為確保服務正常運轉,我行會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠驗證您輸入信息(如手機驗證碼)的正確性并防止向您重復發送信息(如驗證碼),分析訪客人數和網站一般使用狀況。您可根據自己的偏好管理或刪除Cookie。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做,則需要在每一次訪問我行的網站時更改您的設置。多數瀏覽器工具條中的“幫助”部分會告訴您怎樣防止您的瀏覽器接受新的Cookie,怎樣讓您的瀏覽器在您收到一條新Cookie時通知您,或者怎樣徹底關閉Cookie。此外,您可以通過改變瀏覽器附加程序的設置,或通過訪問相關服務提供方的網頁,來關閉或刪除瀏覽器附加程序使用的類似數據(例如:Flash Cookie)。但這一舉動在某些情況下可能會影響您安全訪問我行網站和使用我行提供的服務。
(二)網站信標和像素標簽
除Cookie外,我行還會在網站上使用網站信標和像素標簽等其他同類技術。例如,我行向您發送的電子郵件可能含有鏈接至我行網站內容的點擊URL。如果您點擊該鏈接,我行則會跟蹤此次點擊,幫助我行了解您的產品或服務偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽,我行能夠獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追蹤,則可以隨時通過關閉Cookie退訂。
(三)Proxy技術
如您通過我們的網站或App,使用了由第三方而非我們提供的服務時,為盡力確保您的賬號安全,使您獲得更安全的訪問體驗,我們可能會使用專用的網絡協議及代理技術(簡稱專用網絡通道或“Proxy技術”)。使用專用網絡通道,可以幫助您識別到我們已知的高風險站點,減少由此引起的釣魚、賬號泄露等風險,同時更有利于保障您和第三方的共同權益,阻止不法分子篡改您和您希望訪問的第三方之間正常服務內容,例如:不安全路由器、非法基站等引起的廣告注入、非法內容篡改等。在此過程中,相關服務提供方也可能會獲得和保存關于您計算機的相關信息,例如:IP地址、硬件ID以及您訪問的頁面位置。
三、我行如何對外提供您的個人信息
(一)共享和轉讓
1.除非獲得您的明確同意或授權,我行不會向其他任何公司、組織和個人共享或轉讓您的個人信息。
2.如業務需要對外共享或轉讓您的個人信息,我行會向您告知共享或轉讓個人信息的目的、數據接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,并取得您的單獨同意。涉及敏感個人信息的,我行還會告知敏感個人信息的類型、數據接收方的身份和數據安全能力,處理敏感個人信息的必要性以及對您個人權益的影響,并征得您的單獨明示授權同意。
3.請您理解,我行可能會根據法律法規規定,或按政府主管部門的強制性要求對外共享您的個人信息。
4.根據法律法規和商業慣例,在合并、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會要求新的持有您個人信息的公司、組織繼續受本政策的約束,否則我行將要求該公司、組織重新向您征求授權同意。
5.在法律要求或允許的范圍內,為了保護我行及我行客戶或社會公眾的利益、財產或安全免遭損害而有必要提供您的個人信息給第三方。
6.您的個人信息可能會在中國銀行集團成員內部進行共享,我行只有在經過您的單獨授權同意下才會進行共享,且這種共享受本政策所聲明目的的約束。
7.為了向您提供更完善、優質的產品和服務,我行的某些服務將由合作方提供。我行可能會與合作方共享您的某些個人信息,以提供更好的客戶服務和用戶體驗。我行僅會出于合法、正當、必要、特定、明確的目的,并且經過您的單獨授權同意下才會共享您的個人信息,只會共享提供服務所必要的個人信息。同時,我行會與合作方簽署嚴格的保密協議,要求他們嚴格按照我行的要求、本政策以及其他相關安全措施來處理您的個人信息。我行將要求我行的合作方無權將共享的個人信息用于任何其他用途。如果您拒絕我行的合作方在提供服務時與我行共享我行收集的為提供服務所必須的您的個人信息,將可能導致您無法在我行使用該服務。
(二)公開披露
1.我行不會公開披露您的個人信息,如確需披露,我行會取得您的單獨同意并告知您披露個人信息的目的、類型;涉及敏感個人信息的,除上述之外,我行還會向您告知處理敏感個人信息的必要性以及對您個人權益的影響。
2.請您理解,在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我行可能會公開披露您的個人信息。
(三)征得授權同意的例外
根據相關法律法規及監管要求、國家標準,以下情形中,我行可能會共享、轉讓、公開披露個人信息無需事先征得您授權同意:
1.與我行履行法律法規規定的義務相關的,如為履行反洗錢和制裁規定的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和判決執行等直接相關的;
5.出于維護您或其他人的生命、財產等重大合法權益但又很難得到本人授權同意的;
6.您自行向社會公眾公開的個人信息;
7.從合法公開披露的信息中收集的用戶信息,如合法的新聞報道、政府信息公開等渠道。
8.法律法規及監管要求規定的其他情形。
四、我行如何存儲和保護您的個人信息
(一)存儲
1.我行在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。但為處理跨境業務,您的個人信息可能需要轉移到境外。此種情況下,我行會按照法律及行政法規規定執行,向您告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及您向境外接收方行使法律規定權利的方式和程序等事項,并取得您的單獨同意。我行將采取有效措施保護您個人信息的安全,例如:在跨境數據轉移之前通過協議、核查等措施要求境外機構為您的信息保密。
2.我行僅在法律法規、監管規定要求的最少保存期限內,以及為實現個人信息處理目的所必要的最短時間內保留您的個人信息,比如投資適當性相關信息內容應至少保存20年,基金投資人身份資料自業務關系結束當年計起至少保存20年,與基金銷售業務有關的其他資料自業務發生當年計起至少保存20年。當超出保存期限后,我行會對您的個人信息進行刪除或匿名化處理,但法律、行政法規另有規定的除外。
(二)保護
1.我行已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行建立配套的管理制度、內控機制和流程,采取一切合理可行的措施,保護您的個人信息。例如:我行會采取相應的加密、去標識化技術等確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會嚴格控制信息訪問權限,對信息訪問及處理行為進行監控、要求相關工作人員簽署保密協議等,會組織個人信息保護專題培訓,加強員工對于保護個人信息重要性的認識。
2.如我行提供的全部或部分電子銀行業務停止運營,我行相關產品或服務將通過公告等形式向您進行告知,同時停止相關產品或服務對您個人信息的收集等操作,保護您的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分手機銀行業務中斷,我行將采取應急處置和恢復措施予以應對,盡快恢復服務。
3.請您理解,由于技術水平局限以及可能存在的惡意攻擊,有可能出現我行無法合理預見、防范、避免、控制的意外情況。互聯網并非絕對安全的環境,請使用復雜密碼和安全工具,協助我行保證您的賬號安全。您在使用我行服務時,我行會通過您的登錄名及其他身份要素來識別您的身份。一旦您泄漏了前述信息,您可能會蒙受損失,并可能產生對您不利的法律后果。如您發現賬戶登錄名及/或其他身份要素可能或已經泄露時,請您立即和我行取得聯系,以便我行及時采取相應措施以避免或降低相關損失。
4.如發生個人信息安全事件,我行將按照法律法規、監管規定的要求,及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,或采取合理、有效的方式發布公告。同時,我行還將依據法律法規、監管規定,上報個人信息安全事件處置情況。
五、我行如何實現您的個人信息權利
按照中華人民共和國相關的法律法規和監管規定,我行保障您對自己的個人信息行使以下權利(如我行渠道有單獨的隱私政策,則以渠道隱私政策為準):
(一)訪問、更正及更新您的個人信息
1.為保護您的信息安全,您有權通過我行營業網點、手機銀行、網上銀行等渠道訪問、更正、更新您的個人信息,法律法規另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前,我行會驗證您的身份。
2.您可以通過手機銀行“我的-設置-安全中心-個人信息”或者網上銀行“個人設定-客戶信息管理”功能:查詢姓名、證件類型、證件號碼等信息,此類基本信息暫無法通過線上渠道修改,您需要攜帶本人有效身份證件前往我行網點柜臺修改;查詢并修改地址信息、工作信息、聯系信息、個人稅收居民身份聲明、更新身份證有效期(僅手機銀行渠道支持)、手機號碼(僅手機銀行渠道支持)等信息。您也可攜帶本人有效身份證件前往我行任一網點柜臺進行您在銀行留存任意信息的補充、修改。
3.您可以通過手機銀行“我的-設置-安全中心”或者網上銀行“個人設定”功能,進行限額設置、登錄密碼設置、安全工具設置、綁定設備設置、預留信息設置。
4.您可以通過我行營業網點、客戶服務熱線(95566、4006695566)等渠道訪問您的個人信息,或提出修改申請訴求,法律法規另有規定的除外。
(二)刪除您的個人信息
1.在以下情形中,您可以通過我行營業網點、客戶服務熱線(95566、4006695566)、手機銀行、網上銀行等渠道向我行提出刪除個人信息的請求:
(1)我行處理您的個人信息的行為違反法律法規;
(2)我行收集、使用您的個人信息,卻未征得您的同意;
(3)我行處理您的個人信息的行為違反了與您的約定;
(4)您不再使用我行的產品或服務,或您注銷了賬戶;
(5)我行不再為您提供產品或服務;
(6)您撤回了某電子銀行渠道隱私政策的同意, 要求刪除該渠道相關的個人信息。
2.如我行決定響應您的刪除請求,我行還將同時通知從我行獲得您的個人信息的實體,要求其及時刪除,除非法律法規、監管另有規定,或這些實體獲得您的獨立授權。當您在移動終端中刪除我行App后,終端本地的信息將會刪除,但是后臺的個人信息仍未刪除。您在線或者前往柜臺注銷電子銀行用戶后,即可在我行的服務中刪除您的個人信息。當您從我行的服務中刪除信息后,我行可能不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。如法律、行政法規規定的保存期限未屆滿,或者刪除信息從技術上難以實現的,我行將停止除存儲和采取必要的安全保護措施之外的處理。
(三)改變您授權同意的范圍或撤回授權
1.每個業務功能需要一些基本的個人信息才能得以完成。對于額外收集的個人信息的收集和使用,您可以根據手機的不同品牌和型號,通過開通或關閉位置服務權限、讀取聯系人權限、撥打電話權限等,隨時給予或撤銷您的授權同意。
2.您可以通過電子銀行渠道點擊撤銷同意協議功能來完成。請您注意,您自主注銷我行App或自主刪除我行提供的服務的同時,將視同您撤回了對我行App或相關服務的同意。例如您注銷我行手機銀行服務,視同您撤回了對我行手機銀行《中國銀行股份有限公司手機銀行隱私政策》的同意。當您收回同意后,我行將不再處理手機銀行渠道相關的個人信息。但您收回同意的決定,不會影響此前基于您的授權而開展的個人信息處理。
(四)個人信息主體注銷賬戶/解除服務
1.您可以選擇通過我行營業網點、手機銀行注銷賬戶/解除服務。
2.如您為我行手機銀行注冊用戶,您可以在線關閉手機銀行渠道或者注銷電子銀行服務(含網上銀行及手機銀行等),或者到網點柜臺注銷。
具體操作方式為:(1)登錄網上銀行,進入“個人設定-手機銀行開通關閉”頁面,關閉手機銀行渠道;(2)登錄手機銀行,進入“我的-設置-安全中心-注銷電子銀行”,或者“我的-關于我行-《中國銀行股份有限公司手機銀行服務協議》——在線注銷電子銀行功能”;或者搜索“注銷”,進入在線注銷功能。如您非我行手機銀行注冊用戶,您可以自主選擇卸載或停止使用我行提供的App和相關服務,以阻止我行獲取您的個人信息。
3.您的上述行為是不可逆的。一旦您關閉手機銀行渠道或者注銷電子銀行、或者卸載或停止使用我行提供的各類App和相關服務,我行將不再通過上述渠道收集您的個人信息,并將刪除相關渠道所收集的您的相關信息,法律法規或監管機構對個人信息存儲時間另有規定的除外。請您注意,我行手機銀行注冊用戶僅在手機設備中刪除手機銀行App時,我行不會注銷您的手機銀行,有關您手機銀行的相關信息不會刪除。您仍需注銷您的手機銀行方能達到以上目的。注銷手機銀行不會自動注銷您的快捷支付、快捷支付授權,您可以在快捷支付功能里或者第三方主動注銷授權。
4.您自主注銷服務的同時,將視同您撤回了對我行該服務隱私政策的同意。當您完成注銷后,我行將不再收集、處理相應的個人信息,并刪除或匿名化相關的個人信息,法律法規或監管機構對個人信息存儲時間另有規定的除外。但您收回同意的決定,不會影響我行此前基于您的授權而開展的個人信息處理。
(五)個人信息主體獲取個人信息副本
您有權獲取您的個人信息副本,您可以通過以下方式自行操作:
1.在個人網銀中,您可以通過登錄網上銀行進入“個人設定-客戶信息管理”復制相關個人信息。
2.在手機銀行中,您可以通過登錄手機銀行進入“我的-我的個人信息”中,獲取您的姓名、性別、出生日期、證件類型、證件號碼、電子銀行客戶序號等信息。
3. 您還可以通過我行營業網點、客戶服務熱線(95566、4006695566)等方式請求獲取您的個人信息副本。
(六)約束信息系統自動決策
1.在某些業務功能中,我行可能僅依據信息系統、算法等在內的非人工自動決策機制做出決定。如果這些決定顯著影響您的合法權益,您有權要求我行做出解釋,我行也將提供適當的救濟方式。同時,您也有權拒絕我行僅通過自動化決策的方式作出決定。
2.在某些業務功能中,我行可能會通過自動化決策方式向您進行信息推送、商業營銷,我行會同時提供不針對您個人特征的選項,或者向您提供便捷的拒絕方式。
(七)響應您的上述請求
為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。具體途徑可以通過撥打我行客戶服務熱線(95566、4006695566)、或到我行各營業網點具體咨詢。我行可能會先要求您驗證自己的身份,然后再處理您的請求。上述請求如涉及人工處理的,我行會在十五個工作日內或法律法規規定的期限內給您答復及合理解釋,若情況復雜可能在三十天內給您回復。請您理解,對于某些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求,我行可能會予以拒絕。
按照法律法規要求,如涉及以下情形我行將可能無法響應您的請求:
1.與我行履行法律法規規定的義務相關的,如為履行反洗錢和制裁規定;
2.與國家安全、國防安全相關的;
3.與公共安全、公共衛生、重大公共利益相關的;
4.與刑事偵查、起訴、審判和判決執行等相關的;
5.有充分證據表明您存在主觀惡意或濫用權利的;
6.出于維護您或其他人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8.涉及我行商業秘密的;
9.法律法規及監管要求規定的其他情形。
請您注意,如我行決定不響應您的請求,會向您告知該決定的理由,并向您提供投訴的途徑。
六、我行如何保護未成年人的個人信息
1.我行期望父母或其他監護人指導未成年人使用我行的服務。我行只會在法律法規及監管要求允許或者保護未成年人所必要的情況下處理未成年人個人信息。對于不滿十四周歲的未成年人,請注意您的個人信息都屬于敏感個人信息。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。此外,我行還制定了專門的《中國銀行股份有限公司未成年人個人信息保護規則(官網版)》(僅適用于未滿十四周歲的未成年人)(更多詳情,敬請點擊查閱)。
2.為了維護未成年人的合法權益,如果您是未成年人的父母或其他監護人,請您仔細閱讀本規則。如果您是未成年人本人,您需要和您的父母或其他監護人一起仔細閱讀本規則,確認了解我行對未成年人個人信息的處理規則(特別是采用粗體字進行標注提示的部分),并在征得您的父母或其他監護人同意后,使用我行的產品或服務或向我行提供個人信息。閱讀過程中,如有任何疑問,可通過本規則“八 如何聯系我行”確定的方式聯系我行進行咨詢。如您的父母或其他監護人不同意本政策及《中國銀行股份有限公司未成年人個人信息保護規則(官網版)》,您有權并應立即停止使用我行產品和服務,并注銷相關服務,我行將停止收集您的相關個人信息。
3.我行提供的與未成年人有關的產品(或服務)是不斷更新和發展的。如您選擇使用《中國銀行股份有限公司個人信息保護政策(官網版)》及《中國銀行股份有限公司未成年人個人信息保護規則(官網版)》當中尚未涵蓋的其他服務,或出現其他我行需要超出上述收集范圍收集未成年人個人信息情形的,我行會通過具體產品(或服務)頁面提示、交互流程、協議約定等方式另行告知,并重新取得未成年人父母或其他監護人的同意。
七、本政策的適用以及更新
1.根據國家法律法規變化及服務運營需要,我行將對本政策及相關規則不時地進行更新。更新后的內容會通過我行官網發布公告。公告公布后即生效,并取代此前相關內容。如您不同意更新后的內容,應立即停止使用相應服務,并注銷相關的賬戶,我行將停止收集您的相關個人信息;如您繼續使用服務,即視為同意接受更新內容。
2.對于重大變更,視具體情況我行可能還會提供更為顯著的通知(包括APP推送通知、電子郵件/短信發送通知等)說明本政策具體變更內容。重大變更包括但不限于:
(1)我行的服務模式和業務形態發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
(2)個人信息共享、轉讓或公開披露的主要對象發生變化;
(3)您參與個人信息處理方面的權利及其行使方式發生重大變化;
(4)我行負責處理個人信息安全的聯絡方式及投訴渠道發生變化;
(5)個人信息保護影響評估報告表明存在高風險時。
八、如何聯系我行
我們設立了個人信息保護負責人,如您對本政策或未成年人個人信息保護相關事宜有任何疑問、意見或建議,請通過以下方式與我行聯系:
1.客戶服務與投訴熱線:95566
2.信用卡客服與投訴熱線:4006695566
3.微信公眾號(借記卡):中國銀行微銀行
4.微信公眾號(信用卡):中國銀行信用卡
5.官方網站https://www.boc.cn在線客服
6.手機銀行App在線客服
7.中國銀行各營業網點
一般情況下,我行將在收到客戶疑問、意見或建議后的十五個工作日內回復。若情況復雜我行可能在三十天內給您回復,并告知您外部糾紛解決途徑。如您對我行的回復不滿意,您還有權通過投訴、調解、仲裁、訴訟等方式向行業主管機關、調解組織、仲裁機構及司法機關尋求解決方案,保護您的正當權益。
我行全稱:中國銀行股份有限公司,注冊地址:中國北京西城區復興門內大街1號,郵編:100818。