隐私政策

Telephone
隐私政策
首页 > 隐私政策 

 

渤海银行股份有限公司隐私政策

(最后更新日期:2020 年5月14日)  

 

【特别提示】请您仔细阅读《渤海银行股份有限公司隐私政策》(以下简称“本《隐私政策》”),确保对其内容及相应法律后果已全部知晓并充分理解。如您继续使用渤海银行股份有限公司(以下简称“我行”)的产品(或服务)即视为您接受本《隐私政策》,我行将按照相关法律法规及本《隐私政策》来合法使用和保护您的个人信息。如您不同意政策中的任何条款,应立即停止使用相应产品服务、注销相关的用户,我行将停止收集您的相关个人信息。

我行一直重视并采取措施保护您的个人信息。我行承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

本《隐私政策》是我行统一使用的一般性隐私条款,适用于我行提供的所有个人客户银行服务。如我行在具体的产品或服务中,与您就隐私保护政策另有具体约定的,相关约定与本《隐私政策》将共同构成我行与您之间的隐私政策约定,两者如有不一致之处的,以具体产品或服务中的约定为准。

请您在使用我行的产品或服务前,仔细阅读并完全理解本《隐私政策》的全部内容,并自主进行适当的选择。

本《隐私政策》将帮助您了解以下内容:

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie和同类技术

3.我行如何存储、共享、转让、公开披露您的个人信息

4.我行如何保护您的个人信息

5.您的权利

6.我行如何处理未成年人的个人信息

7.本政策如何更新

8.如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信联系方式、账户信息、财产信息、交易信息、信用信息、征信信息、行踪轨迹、联网核查信息等。

(一)我行收集和使用个人信息的原则

我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务或服务无关的信息或采取不正当方式收集信息。

(二)我行收集和使用个人信息的目的

我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:

1. 为保护您的账户安全,对您的身份进行识别、验证等;

2. 为评估您的履约能力及履约状况,用于业务准入和防控风险;

3. 为您提供产品(或服务)所必须(包括但不限于为购买理财类产品进行的风险承受能力评估问卷、为评估您的风险偏好,合理提供产品推介和投资建议等)

4. 为保护您的资金安全;

5. 为改善产品或服务、提升您的体验;

6. 为履行法定义务(如反洗钱义务);

7. 经您许可的其他用途。

(三)我行收集个人信息的方式

1.我行为您提供金融服务时,您主动向我行提供的个人信息;

2.我行为您提供金融服务过程中形成的与服务相关的信息;

3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息;

4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;

5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;

6.经您许可的其他方式。

(四)我行如何使用个人信息

1.在向您提供我行的金融产品或服务,以及改进这些产品或服务时使用。

2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务或取消授权时,我行将停止收集及使用您的相关个人信息,但我行会根据法律法规及监管机构的要求,在业务资料归档、审计、监管协查等领域继续合法使用此前收集的您的相关个人信息。

3.为提升您的产品或服务体验,或为防范风险,我行会对您服务使用情况的相关信息进行统计分析、加工,但这些信息不会包含您的任何身份识别信息。

4.因反洗钱和反恐怖融资需要,授权我行向且仅向涉及办理被调查业务的第三方金融机构提供您在我行的相关资料。

5.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权退订,并要求我行停止为此项用途使用您的信息。

6.当我行要将您的信息,用于本《隐私政策》载明的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得您的同意。

7.根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5)所收集的个人信息是您自行向社会公众公开的;

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7)根据您要求签订和履行合同所必需的;

8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10)法律法规及监管机关规定的其他情形。

二、我行如何使用Cookie和同类技术

(一)Cookie

为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或者您使用的商品或服务等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。

(二)网站信标和像素标签

 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。

(四)日志与位置信息

为了提升客户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、IP地址、无线网络接入信息以及您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用(APP)和其他软件的信息。

位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

三、我行如何存储、共享、转让、公开披露您的个人信息

(一)存储

1. 按照相关法律法规规定,我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,我行会采取有效措施保护您的信息安全。

2. 我行仅在法律法规与行业主管部门要求的期限内、在为您提供服务及相关服务之目的,以及为实现本《隐私政策》之目的所必需的期限内留存您的个人信息。

(二)共享

我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。

2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与附属公司、关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行附属公司、合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本《隐私政策》以及其他任何相关的保密和安全措施来处理个人信息。

(三)转让

我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.在获取明确同意的情况下转让:获得您的明确同意或授权后,我行会向其他方转让您的个人信息;

2.根据法律法规规定或强制性的行政与司法要求;

3.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本《隐私政策》的约束,否则我行将要求该公司、组织重新向您征求授权同意。

(四)公开披露

我行仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意或授权;

2政府、监管部门或司法机关要求披露等法律法规规定的情况下,我行将公开披露您的个人信息。

四、我行如何保护您的个人信息

(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(二)我行会采取合理可行的措施,确保未收集无关的个人信息,并在符合相关法律法规规定及监管要求的期限内保留您的个人信息。

(三)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账户安全。

(四)互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。

(五)在不幸发生信息泄露、损毁、丢失等个人信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取符合法律法规的合理方式发布公告。

同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、您的权利

按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我行各网点、网上银行、手机银行、电话银行、微信银行等渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更正、更新您的个人信息。

(二)删除您的个人信息

在以下情形中,您可以向我行提出删除个人信息的请求;

1.如果我行处理个人信息的行为违反法律法规;

2.如果我行收集、使用您的个人信息,却未征得您的同意;

3.如果我行处理个人信息的行为违反了与您的约定;

(三)拒绝我行商业广告

您有权退订或向我行申请拒绝接受我行基于个人信息向您推送的商业广告。

(四)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、不具备相应技术手段、给我行或他人合法权益带来风险的请求,我行可能会予以拒绝。

尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:

1.与我行履行法律法规规定的义务相关的;

2.与国家安全、国防安全相关的;

3.与公共安全、公共卫生、重大公共利益相关的;

4.与犯罪侦查、起诉、审判和判决执行等相关的;

5.有充分证据表明您存在主观恶意或滥用权利的;

6.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

7.出于维护您或他人生命、财产等重大合法权益,但又很难得到本人同意的;

8.涉及商业秘密的。

(五)改变您的授权

您随时有权决定是否继续对您个人信息采集、使用等进行授权。您可以通过注销并终止使用我行产品和服务的方式,我行将视同您撤回了对本《隐私政策》的同意。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

六、我行如何处理未成年人的个人信息

我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户,有关法律法规或相关监管规定另有要求的除外。

对于经父母或监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

七、本政策如何更新

根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会根据需要通过我行官方网站(www.cbhb.com.cn)、网上银行等渠道公布,公布后即生效,并取代此前相关内容。请您不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应产品服务、注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用该服务,即视为同意接受变动后内容。

八、如何联系我行

如果您对本《隐私政策》有任何疑问、意见或建议,请通过以下方式与我行联系:

我行服务咨询电话:95541  4008888811  

电子邮件:enquiry@cbhb.com.cn