大连银行手机银行App用户隐私政策


尊敬的用户:我行对《大连银行手机银行App用户隐私政策》进行了更新,更新的内容主要为:1.第三方SDK信息的收集;2.未成年人信息保护规则;3.人脸信息的收集和存储。

版本发布/更新日期:2024年10月30日

版本生效日期:2024年10月30日

尊敬的大连银行手机银行App用户(以下简称“您”),大连银行股份有限公司(地址:辽宁省大连市中山区中山路88号天安国际大厦;以下简称“我行”)重视用户的隐私,您在使用大连银行手机银行App时,我行将按照《大连银行手机银行App用户隐私政策》(以下简称“本政策”)收集、存储、使用、加工、传输、删除、公开及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您注意。

如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行按照本政策来收集、使用、存储和共享您的相关信息。

本政策将帮助您了解以下内容:

一、我行如何收集和使用您的个人信息

二、我行如何使用Cookie技术

三、我行如何共享、转让和公开披露您的个人信息

四、我行如何存储和保护您的个人信息

五、您如何管理您的个人信息

六、我行如何保护未成年人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。

个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的信息。

我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

我行收集您的个人信息,目的在于为您提供优质的产品(或服务),或保护您的资金安全,这些信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括: 

1、为保护您的账户安全,对您的身份进行识别、验证等;

2、为评估您的履约能力及履约状况,用于业务准入和防控风险;

3、为您提供产品(或服务)所必须;

4、为保护您的资金安全;

5、为改善产品(或服务)、提升客户体验;

6、为履行法定义务(如反洗钱义务);

7、经您许可的其他用途

(一)信息如何收集

为向您提供服务并确保您的大连银行手机银行App服务安全,在您使用大连银行手机银行App服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1.当您在网点或者线上自助开通手机银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、账户信息、通讯信息、生物识别信息,以帮助您完成手机银行注册,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。

2.当您使用手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息,各项产品或服务采集的信息已在您输入时通过页面向您展现和告知。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。

(1)当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、证件有效期限、卡号、卡密码、短信验证码、人脸图像。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。

对于某些品牌或型号的手机终端,您可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-设置-安全中心-指纹/面容ID管理”开启或关闭指纹/人脸识别功能。

当您启动手机银行时,手机银行会有条件地读取您手机剪切板内容,并询问您是否需要向此银行账号转账,如您确认会自动跳转至转账页面并将读取的数字自动填入账号栏位,以简化您的操作。当您复制了产品分享口令时,手机银行会读取剪切板内容并展现弹框,如您点击查看会跳转至对应的产品页面。读取的内容仅存储在客户端本地,不会传输至后台服务器。如您不同意,并不影响您正常使用其他功能。

(2)当使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行、资金用途信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、短信验证码、云证书手段以便于验证您的身份。此外,我行还会收集您的收付款交易信息,以便于您查询并形成收款人名册,以简化您的转账操作,您也可从收款人名册中删除。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用大连银行手机银行App的其他功能。

(3)在您在大连银行手机银行App使用网上支付或者条码支付时,我行需要您提供您的姓名、身份证号、银行卡卡号、银行预留手机号信息,以便于验证身份,需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。

(4)为了让您更安全、便捷地使用登录服务,如您的设备与大连银行手机银行App版本均支持指纹或面容ID功能,您可选择开通指纹或面容ID登录功能。您需在您的设备上录入您的指纹或面容ID信息,在您进行指纹或面容ID登录时,您需在您的设备上完成指纹或面容ID验证。我行仅接收验证结果,并不收集您的指纹、面容信息。如您不想使用指纹或面容ID方式登录,仍可通过其他方式进行登录。

(5)为了让您更安全、便捷地使用登录服务,如您的设备与大连银行手机银行App版本均支持刷脸功能,您可选择开通刷脸登录功能。如您不想使用刷脸方式登录,仍可通过其他方式进行登录。

(6)当您使用贷款申请功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、联系人信息以及第三方机构的信息用于评估您的贷款资质,并将对第三方机构个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用第三方机构信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用大连银行手机银行App的其他功能。

(7)当您使用在线开立个人II、III类电子账户功能时,您需要向我们提供您的姓名、手机号码、身份证号、绑定账户账号(卡号)、绑定账户类型(是否为I类户)进行该业务的办理。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用大连银行手机银行App的其他功能。

(8)当您使用信用卡申请功能时,我行将会收集姓名、手机号、身份证件信息、年龄、公司名称、职位职务、收入、教育信息、联系人信息。如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用大连银行手机银行App的其他功能。

(9)当您使用投资理财功能时,我行将收集您的姓名、银行卡卡号/账号信息。如果您购买理财或基金,我行还将根据监管要求,收集您在产品销售页面上的交易行为(包括操作轨迹、填写或点选的内容),用于记录销售过程进行可回溯管理;如您拒绝提供以上信息,您将无法使用上述功能,但这不影响您正常使用大连银行手机银行App的其他功能。

(10)当您使用生活缴费功能缴纳公共事业、非税缴费、教育培训、公共交通、采暖费、党费、摊位费、物业费、军人缴费,我行将根据缴费项目所需,收集必要的个人信息,可能包括姓名、身份证件号码、手机号码、银行卡号、缴费号、缴费金额信息。如您拒绝提供以上信息,您将无法使用该功能,但不影响您使用其他功能。

3. 在向您提供服务的过程中,我们系统还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用此类服务。

(1)同盾反欺诈SDK

为了向您提供App终端风险感知、基础反欺诈服务,我们使用了同盾科技有限公司SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI/IDFA)、Android ID、OAID、IMSI、MEID、SIM 卡序列号、设备序列号、设备类型、设备型号、系统类型、网络类型、地理位置、登录 IP 地址、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)相关设备信息,用于设备欺诈风险识别。SDK提供方名称:同盾科技有限公司;联系方式:400-068-9796;隐私政策链接:https://www.tongdun.cn/other/privacy/id=1。

(2)神策数据SDK

为了向您提供更好的用户体验,我们使用了神策网络科技(北京)有限公司SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、IP地址、MAC地址、Android ID、网络类型、位置信息、WiFi信息,屏幕尺寸、操作系统、设备型号、手机银行页面操作日志、应用版本信息,用于分析您在使用手机银行时遇到的问题,定位用户在交易过程中遇到的问题,通过数据统计帮助产品设计人员完善业务流程,优化操作体验,以便向用户提供更好的服务。SDK提供方名称:神策网络科技(北京)有限公司,联系方式:mkt@sensorsdata.cn;隐私政策链接:https://manual.sensorsdata.cn/sa/3.0/zh_cn/tech_sdk_client_privacy_policy-22255999.html。

(3)高德定位SDK

为了向您提供基于位置的服务,我们使用了高德软件有限公司SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、IMSI、经纬度信息、MAC地址、WLAN及其他传感器信息,用于实现定位功能。SDK提供方名称:高德软件有限公司;联系方式:400-810-0080;gd.service@autonavi.com,隐私政策链接:https://lbs.amap.com/pages/privacy/。

(4)云从科技SDK

为了向您提供人脸识别服务、图像字符识别服务,我们使用了重庆中科云从科技有限公司SDK,该SDK需要使用相机权限,获取您的人脸信息,用于实现人脸识别功能。SDK提供方名称:重庆中科云从科技有限公司,联系方式:023-88522958;隐私政策链接:https://www.cloudwalk.com/Terms/legal。

(5)安胜华信SDK

为了向您提供安全的App服务,我们使用了北京安胜华信科技有限公司SDK,用于防止安卓App被破解、反编译、二次打包的威胁,该SDK不获取您的个人信息。SDK提供方名称:北京安胜华信科技有限公司,联系方式:010-82660168;官网地址:https://www.asguarder.com(第三方未提供SDK隐私政策链接)。

(6)云证通(中国金融认证中心CFCA)SDK

为了向您提供云证通电子签名服务,我们使用了中国金融认证中心有限公司的SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、MAC地址、Android ID,用于实现移动端签名使用的数字证书功能。SDK提供方名称:中国金融认证中心;联系方式:400-880-9888;隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf。

(7)Fido+(中国金融认证中心CFCA)SDK

为了向您提供安全快速的身份认证以进行便捷的指纹(面容)登录和支付功能,我们使用了中国金融认证中心有限公司提供的Fido+SDK,该SDK需要获取您的指纹/面容验证软件安装列表、Android ID,用于实现指纹(面容)登录和支付功能。SDK提供方名称:中国金融认证中心;联系方式:400-880-9888;隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf。

(8)微信分享SDK

为了向您提供微信分享功能,我们使用了深圳市腾讯计算机系统有限公司的SDK,用于实现微信分享功能,上述SDK不获取您的个人信息。SDK提供方名称:深圳市腾讯计算机系统有限公司,联系方式:400-670-0700;隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8。

(9)智齿博创科技SDK

为了向您提供在线客服服务,我们使用了北京智齿博创科技有限公司的SDK,该SDK需要获取您的设备及系统信息(包括设备标识符、Android ID、操作系统类型、系统版本、App包名、App版本、设备类型、设备厂商、设备型号、屏幕尺寸、网络类型)、网络身份标识信息(IP地址),用于在线客服功能。SDK提供方名称:北京智齿博创科技有限公司,联系方式:400-869-0981;隐私政策链接:https://www.sobot.com/docs/clause/sdk-clause.html。

(10)科大讯飞SDK

为了向您提供语音识别服务,我们使用了科大讯飞股份有限公司SDK,该SDK需要获取您的设备存储权限、检查网络权限、麦克风权限、语音指令信息,用于实现语音导航功能。SDK提供方名称:科大讯飞股份有限公司,联系方式:400-019-9199;隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html。

(11)易道博识SDK

为了向您提供OCR在线图像识别服务,我们使用了北京易道博识科技有限公司SDK,该SDK需要使用相关权限(Android SDK:相机、存储、闪光灯权限;iOS SDK使用相机、相册权限)、身份证信息、银行卡卡面信息,用于扫描并识别身份证、银行卡。SDK提供方名称:北京易道博识科技有限公司,联系电话:010-82176659;400-9669-910,隐私政策链接:http://id.exocr.com/privacy_policy.htm。

(12)芯盾SDK

为了检测设备运行状态是否安全,判断设备是否越狱,我们使用了北京芯盾时代科技有限公司的SDK,该SDK获取您的设备信息(设备类型、设备型号、设备名称、设备系统信息、IMEI、IMSI、Serial、MEID、UDID、MAC地址、Android ID、root状态、VPN状态、SIM信息)、网络环境信息(IP、WiFi信息、BSSID、基站信息)、GPS定位信息、hook框架识别、应用异常日志,用于分析设备运行环境的安全状态。SDK提供方名称:北京芯盾时代科技有限公司,联系方式:400-818-0110;隐私政策链接:https://www.trusfort.com/privacy_dfs.html。

(13)本机号码认证SDK

为了保障设备安全,对本机号码进行认证,我们使用了广州市玄武无线科技股份有限公司的SDK,该SDK获取您的认证相关请求结果、设备信息(设备参数、系统信息与设备标识符,用于识别唯一用户和机型适配及优化)、网络信息(网络类型、网络制式,用于保证服务的稳定性和连续性)、手机号码。本SDK 同时集成了中国移动认证、中国联通认证、中国电信认证。SDK提供方名称:广州市玄武无线科技股份有限公司,联系方式:400-100-0566;官网地址:https://www.wxchina.com(第三方未提供SDK隐私政策链接)。

中国移动认证SDK:此认证服务需要获取您的网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商。SDK提供方名称:中移动互联网有限公司,联系方式:10086;隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html。

中国联通认证SDK:此认证服务需要获取您的网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。SDK提供方名称:联通在线信息科技有限公司,联系方式:10010;隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true。

中国电信认证SDK:此认证服务需要获取您的网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。SDK提供方名称:中国电信集团有限公司,联系方式:10000;隐私政策链接:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop。

(14)极光推送SDK

为了向您及时推送消息通知,我们使用了深圳市和讯华谷信息技术有限公司的消息推送SDK,该SDK需要获取设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息),设备标识符(IMEI、IDFA、Android ID、GID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息),网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度),推送日志信息,数据处理方式。SDK提供方名称:深圳市和讯华谷信息技术有限公司,联系方式:400-888-2376;隐私政策链接:https://www.jiguang.cn/license/privacy。

(15)小米推送SDK

为了向您及时推送消息通知,我们使用了北京小米移动软件有限公司的推送SDK,该SDK需要获取设备标识符(如Android ID、OAID、GAID)和设备信息。SDK提供方名称:北京小米科技有限责任公司;联系方式:4001005678;隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822。

(16)华为推送SDK

为了向您及时推送消息通知,我们使用了华为软件技术有限公司的推送SDK,该SDK需要获取应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息。SDK提供方名称:华为软件技术有限公司;联系方式:950800;隐私政策链接:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177。

(17)OPPO推送SDK

为了向您及时推送消息通知,我们使用了广东欢太科技有限公司的推送SDK,该SDK需要获取设备标识符(如IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如IP或域名连接结果,当前网络类型)。SDK提供方名称:广东欢太科技有限公司;联系方式:95018;隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288。

(18)ZXing二维码扫描SDK

ZXing二维码扫描SDK:为了向您提供扫一扫服务,我行使用了ZXing二维码扫描SDK,该SDK需要获取相机(摄像头)权限。SDK提供方名称:Google Inc;第三方未提供联系方式和SDK隐私政策链接。

(19)魅族推送SDK

为了向您及时推送消息通知,我行使用了魅族科技有限公司(的推送SDK,该SDK需要获取手机终端唯一标识(IMEI号)、设备型号、系统信息、安卓系统版本信息、IP 地址、Mac 地址、位置信息,用于实现魅族手机的移动端推送服务。SDK提供方名称:魅族科技有限公司;联系方式:400-788-3333;官网地址:https://www.meizu.com(第三方未提供SDK隐私政策链接)。

(20)VIVO推送SDK

为了向您及时推送消息通知,我行使用了维沃移动通信有限公司(的推送SDK,该SDK需要获取设备标识信息(IMEI、OAID、EmmCID、GUID、GAID、加密的Android ID)、当前运行程序、设备型号、系统信息、网络信息(如IP地址、网络类型),用于实现VIVO手机的移动端推送服务。SDK提供方名称:维沃移动通信有限公司;联系方式:400-678-9688;隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652。

(21)瑞数安全SDK

为了避免您在使用APP时处于风险的设备环境中,保护您的个人数据安全,我们使用了瑞数安全SDK,对手机环境进行风险分析、安全防范、诈骗检测。该SDK需要获取设备类型、系统版本、手机终端唯一标志信息(IMEI)、WIFI状态信息、MAC地址、用户位置信息、传感器信息。SDK提供方名称:瑞数信息技术(上海)有限公司;联系方式:4006118558;隐私政策链接:https://www.riversecurity.com/privacy.shtml

(22)OkHttp SDK

为了向您提供良好的服务体验,我们使用了OkHttp SDK用于提供稳定的网络请求能力。该SDK需要收集部分设备信息。SDK提供方名称:Square;官网地址:https://github.com/square/okhttp(第三方未提供SDK隐私政策链接)。

(23)电子证件安全认证服务SDK

为了向您提供安全身份验证服务,我们使用了金联汇通信息技术有限公司提供的安全身份验证SDK。该SDK需要收集电子证件中芯片存储的全部证件信息 (不含指纹信息),进行安全身份验证。SDK提供方名称:金联汇通信息技术有限公司;隐私政策链接:https://eidcloudread.cneid.net.cn/pro/privacypolicy.html。

如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用大连银行手机银行App的其他功能或服务。

4.当您使用大连银行手机银行App服务时,为了维护服务的正常运行、保障您的交易安全,我们会收集您的地理位置信息、电子设备信息(包括设备型号、操作系统、唯一设备标识符(iOS系统为UUID、Android系统为IMEI或Android id)、登录IP地址、接入网络的方式、类型和状态)、MAC地址、操作日志信息、使用手机银行功能或服务的类别及方式,及您在我行的用户信息,依据基于预防电子银行欺诈目的或有权机关的要求对这些信息进行分析。在可能存在风险的情况下,为核实您的身份,我行可能会向您收集银行卡号(账号)密码、短信验证码、动态口令码、人脸图像信息。如您不同意提供前述信息,您可能无法通过当笔交易的风控验证。

5.以下情形中,您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息,您将无法使用相关功能或服务,但这不影响您正常使用大连银行手机银行App的其他功能或服务:

(1)电话权限(设备状态),用于确定设备识别码,以保证账号登录的安全性。拒绝授权后不影响登录大连银行手机银行App,以及未登录情况下大连银行手机银行App可用的功能。

(2)存储权限,用于缓存您在使用App过程中产生的文本、图像、视频内容,拒绝授权后不影响登录大连银行手机银行App,以及未登录情况下大连银行手机银行App可用的功能。

(3)摄像头,用于身份证识别、银行卡识别、识别二维码、人脸识别、拍照,在扫一扫、设备绑定、换卡激活、个人信息修改、人脸识别登录/提升认证中使用。拒绝授权后,上述功能将无法使用。

(4)相册,用于识别二维码、人脸识别认证、转账时拍照识别卡号、扫一扫、在线开户、头像设置功能。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。

(5)手机通讯录和通话权限,在手机号转账过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入;通话权限用于您拨打我行客户服务热线,拒绝授权后,上述功能仍可以使用,手机号转账功能需要手工输入手机号码。

(6)地理位置,获取您所在地理位置,主要用于生活缴费、最近网点。系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。

(7)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。

(8)剪切板,用于口令识别、转账汇款快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,不影响您正常使用大连银行手机银行App的其他功能。

(9)麦克风,用于录音、智能机器人交互场景中使用。拒绝授权后,上述功能将无法使用。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、麦克风、手机通讯录、地理位置(位置信息)、网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

6.当您在大连银行手机银行App上进行人脸识别以核实身份时,我行会采集您的人脸信息,存储在系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。

人脸识别时,我行会采集您的人脸信息,通过活体检测和人脸比对等技术,核验您的真实身份,我行会在必要时将您的人脸信息、身份证信息发送至有权机构(包括但不限于中国人民银行、公安部及其授权机构)进行身份核验并接受验证结 果。经过您的明示同意和身份认证后,您的人脸信息将存储于我行后台数据库。我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的人脸信息,当超出数据保存期限后,我行会对您的人脸信息进行删除或匿名化处理。

7.其他

我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

(二)我行如何使用您的个人信息

我行为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:

1.我行会根据本隐私政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用;

2.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;

3.根据法律法规或监管要求向相关部门进行报告;

4.我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动;

5.在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用;

6.我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;

7.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全;

8.因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在公安机关留存的身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成需利用人脸识别加验的相关业务,但不影响您使用我行提供的其他服务。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与刑事侦查、起诉、审判和判决执行等直接相关的;

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5.所收集的个人信息是您自行向社会公众公开的;

6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7.根据您要求签订和履行合同所必需的;

8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10.为履行反洗钱和制裁规定;

11.法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie技术

为确保大连银行手机银行App正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,大连银行手机银行App能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问大连银行手机银行App时更改用户设置。

三、我行如何共享和公开披露您的个人信息

(一)共享

我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:

1.事先获得您的明确同意;

2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意;

3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,在特定范围内共享您的个人信息;

4.对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协议,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息;

5.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息;

6.当您与大连银行在发生贷款或者担保信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。大连银行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。

(二)公开披露

1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。

2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。

(三)征得授权同意的例外

根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与刑事侦查、起诉、审判和判决执行等直接相关的;

4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

5.您自行向社会公众公开的个人信息;

6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;

7.为履行反洗钱和制裁规定的。

四、我行如何存储和保护您的个人信息

(一)存储

1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,大连银行手机银行App暂不支持境外业务,不涉及个人信息的境外存储。

2.我行会按照法律法规要求的期限内收集和存储您的个人信息,同时会按照法律法规的要求采取有效措施保护您的信息安全,存储期限届满后将删除您的个人信息。例如:

手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行用户后,我行将在15个工作日内删除相应的信息。

(二)保护

1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,我行将尽力防止行内数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,限定只有授权人员才可访问个人信息。

2.如我行提供的全部或部分大连银行手机银行App业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分大连银行手机银行App业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

3.我行已通过国家网络安全等级保护的测评和备案。

4.我行会采取一切合理可行的措施,确保不收集与您所办理业务无关的个人信息。

5.请您理解,由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

6.如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以电话、短信、等方式告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

五、您如何管理您的个人信息

按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我行柜面、大连银行手机银行App等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。

您登录大连银行手机银行App后,可以在“我的”页面中,进行安全管理设置、个人信息修改、消息管理设置。

安全管理--为客户提供多种增强大连银行手机银行App使用的安全服务,确保银行账户的安全。主要功能包括:手机银行登录密码修改、手机银行交易密码修改、身份证有效期更新、刷脸设置、指纹/面容ID管理、云证书管理、手势密码管理、限额管理、手机号收付款管理、云闪付转账互联互通协议签约解约、理财经理名片管理、小额免密免签、一键锁卡、账户异常状态解除、短信加密管理、短信认证开通、手机号登录设置。

个人信息修改--为客户提供个人基本信息、常驻地址信息、工作信息的修改。

消息管理--可对动账通知进行消息免打扰设置。

对于修改个人签约手机号信息,可通过我行柜台办理。

(二)删除您的个人信息

您在我行的产品或服务页面中可以直接清除或删除的信息,包括绑定和解绑银行卡、常用转账账户。

在以下情形中,您可以向我行提出删除个人信息的请求:

1.如果我行处理个人信息的行为违反法律法规;

2.如果我行收集、使用您的个人信息,却未征得您的同意;

3.如果我行处理个人信息的行为违反了与您的约定。

4.如果您不再使用我们的产品或服务,或您注销了账户;

5.如果我行不再为您提供产品或服务;

6.如果用户对隐私政策撤回同意。

如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。您在移动终端中删除大连银行手机银行App后,终端本地的信息将会删除,但是后台的个人信息仍未删除。

当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)改变您授权同意的范围或撤回您的授权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。

请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(四)注销用户

如您已成功开通手机银行,需要注销手机银行时您可本人携带有效身份证件和名下大连银行账户到我行任意网点办理,自助注册用户可通过大连银行手机银行App在线办理注销。

您注销手机银行的行为是不可逆行为,一旦您注销了手机银行,我行将不再通过大连银行手机银行App收集您的个人信息,并将删除有关您大连银行手机银行App的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。

如您非我行手机银行注册用户,您可以自主选择卸载或停止使用大连银行手机银行App客户端,以阻止我行获取您的个人信息。请您注意,手机银行用户仅在手机设备中删除大连银行手机银行App时,我行不会注销您的手机银行用户,有关您的用户信息不会删除。

登录大连银行手机银行App后,您可通过首页——全部——我的——注销手机银行,进行注销操作。

(五)响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内受理并处理您的请求。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会将予以拒绝。

尽管有上述约定,但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:

1.与国家安全、国防安全相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与刑事侦查、起诉、审判和判决执行等相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及我行商业秘密的;

7.为履行反洗钱和制裁规定。

六、我行如何保护未成年人信息

(一)未成年人使用大连银行手机银行App服务时,请在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。

(四)如您为14周岁以下的未成年人,请在征得您父母或监护人同意的前提下使用。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》的要求进行存储、使用、披露。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

七、本政策如何更新

根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则进行修订与更新,每次更新后,我行会将更新的隐私政策通过手机银行进行发布,以便您随时查询和阅读。您可对更新后的隐私政策进行详细阅读并通过“如何联系我行”章节约定的途径向我行提出意见和建议。本政策更新后,大连银行手机银行App将在首页进行提示,您需要主动点击勾选再次确认同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。

八、如何联系我行

如您对本隐私政策有任何意见、建议或疑问,您可通过以下方式与我行联系:致电我行客户服务与投诉热线:956169、或到我行各营业网点咨询或反映。

我行会尽快处理您提出的与本隐私政策有关的意见、建议,一般情况下,我行将在15个自然日内受理并处理您的请求,法律法规或监管机构另有规定的除外,本协议内容如产生争议时,您可通过向被告住所地有管辖权的法院提起诉讼来寻求解决。